行業背景

隨著現代信息技術的高速發展，中國教育正以前所未有的速度和力度推進自己的電子化水平，利用現代信息技術實現計算機教學和遠程教學，教育骨干網、城域網、校園網、教育資源中心等項目正在全國各地如火如荼地規劃、建設之中。例如: 教育部提出在本世紀的頭10年，在全國中小學普及信息技術教育，在全國90％以上的中小學開設信息技術必修科，加快信息技術與其他課程的整合；加強信息基礎設施和教育資源建設，使全國90％左右獨立建制的中小學能夠上網，共享優質教育資源，提高教育質量。而目前教育網的建設主要分為：大學校園網(包括大學城)的信息化建設,校校通(中小學城域網和中小學局域網)的信息化建設和教育骨干網(互聯校校通網絡和大學校園網絡)的信息化建設。

行業現狀

教育行業用戶包括高校、考試中心等機構，此類用戶一般都有一條較高帶寬的教育網鏈路接入，另外根據各單位實際情況選擇了一個或者多個其他運營商的鏈路。

教育行業網絡的一個特點就是內部上網人數龐大，一般分為辦公區和學生宿舍區進行分別控制和管理，網絡流量非常復雜。

建議網絡架構

需求及解決方案要點

鏈路負載均衡（多鏈路控制器）：

采用鏈路負載均衡產品，將內網用戶訪問外網資源的請求，根據鏈路帶寬比例、目標網站延遲等策略自動負載均衡到各條鏈路上，保證內網用戶快速的訪問目標資源，同時對鏈路狀態進行實時監控，任何一條鏈路出現故障，都能夠及時發現，自動把請求轉發至正常的鏈路。

同時，對于外部用戶訪問內部網絡資源的情況，由鏈路控制器的動態域名解析模塊，將同一域名解析成不同鏈路上的IP地址，并根據客戶所屬的網絡運營商，自動導向到訪問質量最優的鏈路，并實時監控鏈路的狀態，如果某一鏈路出現故障，自動切換到其他正常鏈路。

服務器負載均衡、應用優化（本地流量管理器）

對于內網各種應用系統，可以部署本地流量管理器以提高應用系統的高可用性。采用負載均衡產品把大量用戶的請求按照一定的策略分發到多臺服務器中最優的一臺上，并實時監控各服務器的運行狀態，及時發現服務器的故障，將用戶請求轉發到其他正常的服務器上面。在負載均衡的過程中，本地流量管理器產品還可以對應用系統進行SSL卸載、連接復用、內存cache、http壓縮、web應用加速等優化措施，降低服務器壓力，壓降帶寬占用，加快客戶訪問速度和提升訪問感受。

上網行為管理（流量整形和Web安全管理）

使用帶寬管理產品對 Internet 出口帶寬進行控制，通過深入識別流量與應用，結合豐富的流量管理策略對某種應用進行帶寬的保證、帶寬限制、按照優先級處理等。

通過部署Web安全管理系統，可以避免學生在校園環境中訪問色情和暴力的網站內容，屏蔽間諜軟件、惡意網站和木馬程序，提高網絡安全性，同時可以對資源使用者的訪問行為進行審計（如瀏覽非法網站或內容、發表反動言論等等）。

網絡攻擊及入侵（入侵防御系統防護和應用安全系統防護）

使用高性能防火墻對內外網、 DMZ 等安全區域進行隔離，控制不同安全區域的用戶進行互訪時的非法越權訪問。

當客戶遇到互聯網的非法攻擊和入侵的時候，勢必對各應用系統產生影響，造成訪問效率下降、網絡擁堵等狀況，采用主動式入侵防御系統利用高可靠識別攻擊，精確判斷入侵及攻擊行為并作出相應的反應來解決上述問題。

同時，針對門戶網站、網上選課系統、教學管理系統等重要web和數據庫應用系統，部署相應的應用安全防護系統，

數據機房遠程集中管控系統（數字KVM系統）

在網絡中心的數據機房部署了大量的網絡和服務器設備，同時還托管了各個不同部門的應用服務器。通過部署遠程集中管控系統，使管理員能夠遠程的對各個機房的設備進行BIOS/Console級的維護，給托管了服務器的部門分配賬號，使他們能夠遠程自行維護托管的主機設備，進行BIOS級的故障處理。這樣，當發生故障時，相關人員無需趕到現場，即可對故障進行處理和解決，降低故障引起的服務中斷時間，免除維護人員的奔波之苦。同時，這樣一套系統的部署，便于網絡中心實施對機房的嚴格管理，實現人機分離，避免無關人員進出機房，提高機房安全性。