教育数据中心建设方案详细

教育新数据中心建设方案

目录

1、存在的问题分析 (3)

1.1网络及网络安全问题 (3)

1.2教育数据中心问题 (5)

2、解决方案 (6)

2.1网络及网络安全问题解决方案 (6)

2.1.1教育城域网升级优化 (6)

2.1.2市教育局办公网络建设 (7)

2.1.3移动用户远程接入 (9)

2.2构建新一代教育数据中心 (9)

2.2.1构建新一代教育数据中心技术需求 (10)

2.2.2构建新一代教育数据中心关键技术 (10)

2.2.3教育数据中心架构设计 (13)

2.3城域网服务优化 (17)

2.3.1城域网出口链路优化 (17)

2.3.2教育城域网应用加速 (17)

3、预算清单 (17)

1、存在的问题分析

教育城域网经过三次较大规模的建设，已走在了中国教育信息化的前列，教育城域网成功的组网模式已成为当代教育信息化建设的典，并得到教育部的大力推广。随着教育信息化的快速发展，应用方式的多样化，我们应看到教育信息化的建设不是简单的网络互联，网络的宽带化，更为重要的是我们的教育要以人为本，要构建以人为本的网络，满足现代教育的多样化需求。目前的教育网络还存在着很多的问题。

1.1网络及网络安全问题

➢教育城域网骨干单核心组网，没有冗余保障

教育城域网最近的一次改造于2006年完成，整个教育城域网的核心采用一台思科Cisco7609路由器，13个县市区城域网通过1000M链路连接到7609路由器，另外采用一台华为NE40路由器作为整个教育城域网的出口路由。城域网核心路由器及出口路由器存在单点故障问题，如果其中的一台设备出现故障将导致整个教育城域网无常运行；并且，设备的使用期限存着的很大问题，NE40路由器已运行了五年，存在着设备老化问题，7609路由器设备质保期已近期限。

➢教育城域网络安全问题

城域网核心路由器置防火墙模块存在性能瓶颈问题，随着教育城域网流量的增加，尤其是互联网访问、教学资源库及中小学远程教育等多媒体应用成为当前教育城域网的最重要应用。思科7609路由器置的单块防火墙（吞吐量只有5G）已存在着性能瓶颈问题，在网络流量高峰时经常造成用户上不了网的情况，导致无常访问教育资源事件的发生。

➢上网行为管理问题

互联网给我们带来前所未有的混合威胁的风险。一方面，互联网中存在着太

多的风险，如恶意、网上欺诈、网络病毒及恶意代码，给网络安全带来巨大威胁；而另一方面网络违规行为泛滥，如：员工随意不受控制地访问非法、传递敏感信息、发布非法言论、滥用网络资源（包括P2P下载、IM即时通讯、网络游戏、在线视频、炒股等）、外泄敏感业务信息等，严重影响网络安全，造成难以弥补的损失。因此，需要一套上网行为管理系统实现对办公网用户的安全管理。

➢市教育局办公网建设问题

（1）办公网组网架构及模式

市教育局办公网应和核心分离出来，作为一个单独的网络区域连接到教育城域网，做到网络架构的层次清晰化，便于网络的扩展及维护。另外，随着无线终端的大量普及，尤其是笔记本电脑的大量使用，无线网络无疑成为了新型办公网络的发展趋势；无线局域网络具备有线网络所不具备的移动性和漫游功能，使得在无线信号覆盖的围之，局域网用户不管在任何地方都可以实时的访问信息，无线网络能够支持移动办公与移动网络管理，用户可以随时随地在大楼部安全的接入网络。教育局办公局域网应部署无线局域网，便于教育局移动办公及会议、培训等应用。

（2）远程办公灵活性差，安全得不到保障

现在，Web成为标准平台已势不可挡，越来越多的单位开始将各种应用移植到Web上。然而，有些资源只能在部访问，并没有对外发布，如果外网用户（出差或家庭办公）如何安全地访问网资源呢？通常情况下，是通过VPN方式接入。VPN建在互联网的公共网络架构上，通过“隧道”协议，在发端加密数据、在收端解密数据，以保证数据的私密性。教育网的一些应用如办公系统、部资源库，如果对外发布存在着很大的安全问题，因此需要一种安全有效的方式解决这一问题。

（3）办公网病毒防护问题

为实现办公网的安全，有必要在办公网部署一套网络版防病毒系统。实现终端的安全接入，通过网络版防病毒系统将病毒进行有效隔离。

1.2教育数据中心问题

➢服务器及存储设备问题

网络中心现有的存储设备都是采用DAS方式（直连存储，一对一连接方式），目前共有5台设备，使用年限都在五年以上；并且这些设备需要分散管理维护，灵活性和设备利用率较差。另外，随着服务器数量的增多，就不能再采用DAS 存储。因此，我们需要构建SAN存储网络，实现网络服务器与存储设备之间的多对多连接。SAN架构的优势在于，强大的扩展性、多种存储设备的集中和新架构支撑下的新型数据应用方式。另外，原有服务器使用年限分别达到了五年至七年，设备性能较低。

➢数据中心架构模式问题

（1）维护管理难

在现有构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难，每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施，涉及多个不同领域、不同服务方向，工作繁琐、维护困难，而且容易出现漏洞和差错。比如数据中心新增加一个业务类型，需要调整新的应用访问控制需求，此时管理员不仅要了解新业务的逻辑访问策略，还要精通物理的防火墙实体的部署、连接、安装，要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备，要考虑如何以及何处接入，有没有相应的接口，如何跳线，以及随之而来的VLAN、路由等等，如果网络中还有诸如地址转换、7层交换等等服务与之相关联，那将是非常繁杂的任务。当这样的IT资源需求在短期累积，将极易在使得系统维护的质量和稳定性下降，同时反过来减慢新业务的部署，进而阻碍业务的推进和发展。

（2）资源利用率低

现有架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展，最普遍的现象就是忙的设备不堪重负，闲的设备资源储备过多，二者相互之间又无法借用和共用。这是由于对底层网络建设是以功能单元为中心进行建设的，并不考虑上层业务对底层资源调用的优化，这使得对网络的投入往往无法取得同样的业务应用效果的改善，反而浪费了较多的资源和维护成本。