做好顶层设计 深化政企合作:打造高效稳定的焦作教育城域网
来源:河南教育信息化 作者:冯有文 发表于:2018.03.30 2349浏览
二十世纪九十年代中期以来,随着互联网的兴起,信息技术在教育教学中应用不断深入,深深地影响着教育方式方法的变革。1995年,我市在中小学开始大力推广应用信息技术,并将焦作教育城域网建设列入教育重点工作。截止到2015年底,通过政企合作,我市教育城域网已实现中小学全覆盖,互联网出口总带宽达到7000M,形成了管理规范、高效运行的信息高速网络,为教育信息化深入应用奠定了坚实的网络基础。
一、认真调研,确定教育信息化建设首要任务
从2001年起,教育部决定用5—10年时间在全国普及信息技术教育,全面实施“校校通”工程,使全国90%的成建制的中小学能够上网,使中小学生都能共享网上教育资源。
面对这一庞大的建设工程,我们努力寻求一种最实用的建设方案,该方案应解决以下问题。一是要筹集资金完成大范围的校园网建设任务;二是要提高已建校园网使用率,最大限度发挥校园网作用;三是要实现校际互联、资源共享、信息发布和协作工作等功能。经过认真考察、学习,2001年,我市决定将教育城域网建设作为推进全市教育信息化快速发展的最基础性工程和首要建设任务。
二、顶层设计,制定教育城域网总体建设方案
教育城域网是利用网络等技术,以信息设施为支撑,以教育教学应用为核心,提高教学与管理效益,为区域教育发展提供全方位服务、指导的教育网络。建设教育城域网首先要解决网络的组建方式,也就是“路网”结构的问题。焦作教育城域网建设总体目标是:遵循“五统一”原则,将全市教育机构和学校连接同一个网络中,构建区域内互联互通、信息交流、资源共享的基础网络框架。
1、网络框架统一设计
我市教育城域网按核心骨干层、汇聚层和接入层等“三层架构”方式进行建设。
(1)核心骨干层建设。焦作教育城域网核心骨干层配置了多台具有高可靠性、高安全性,扩容升级和支持多种业务能力强的高性能交换机,设备分别部署在市联通等运营商和市教育局的网络中心,设备之间链接速率由原来的4000兆提升到万兆,提高了数据交换能力,满足了日益丰富的教育教学应用需求,保障了整个城域网和应用业务的正常运行。2017年,利用IRF(智能弹性架构)技术和设备改造了核心骨干层,进一步提高了网络稳定性。
(2)汇聚层建设。汇集交换机分别部署在各县(市)区联通等运营商的网络中心机房,各县(市)区学校就近接入到当地汇聚交换机。通过单模光纤,汇聚交换机上连到市联通等运营商的核心路由交换设备上。
(3)接入层建设。接入层主要包括各学校的出口路由器或防火墙等设备。目前,我市大规模学校安装有专业的硬件路由器或防火墙,小规模学校采用安装Linux系统的普通计算机做成软路由,利用双网卡实现了数据交换路由功能。
图1 焦作教育城域网拓扑图
2、网络IP地址统一分配
为实现数据高速交换,依据“网内路由、往外转换”原则,市教育局和网络承建商通力合作,各司其职,统一规划,共同管理内外网IP地址。
(1)公网IP地址分配。为每个学校分配两个公网IP地址,一个用于学校的内部IP地址访问互联网时做地址转换用,另一个供学校门户网站、FTP服务使用。
(2)内部IP地址分配。教育城域网内部IP地址采用172.16-31.X.X。为便于管理,按服务器区、县(市)区分配不同地址池。如:服务器区的IP地址段为172.16.0.X,修武县的IP地址段为172.23.X.X,武陟县的IP地址段为172.24.X.X。又根据学校终端数量,为同一县(市)区的接入单位或学校分配若干C的内部IP地址,如:修武教育局的IP地址段为172.23.0.0-172.23.1.255,修武一中的IP地址段为172.23.4.0-172.23.7.255。
(3)网络设备管理IP地址分配。为实现网络设备集中管理、远程管理,为每个网络设备分配一个IP地址,这些IP地址有别于网内终端设备的IP地址。我市为教育城域网内的网络设备按县(市)区分别分配10.0.X.X地址段,如:修武县的网络设备IP地址段为10.0.7.0-7.255,武陟县的网络设备IP地址段为10.0.8.0-8.255。
(4)学校虚拟局域网(VLAN)IP地址分配。为强化网络管理和网络安全,控制不必要的数据广播,为每个接入单位划分一个独立VLAN,并分配了一对路由IP地址,如:修武县教育局VLAN的路由地址是10.0.7.1/30,修武一中VLAN的路由地址是10.0.7.9/30。
3、网络出口统一管理
市教育局要求,任何学校无论采取何种上网方式,租用任何一家网络运营商的光纤线路,最终都必须汇聚到市教育局网络中心,网络中心的核心交换机和防火墙作为全市教育城域网的唯一出口设备。2016年,为提高网络稳定性,在部分县(市)增设了互联网出口,但仍由市教育局统一管理,网络出口的增加有效提高了城域网的稳定性和持续运行能力。
4、信息安全统一规范
市教育局非常重视中小学校网络信息安全,通过加强技防措施,统一规范了校园网络信息安全保障管理。我市要求大规模学校使用硬件安全设备;小规模学校可采用由市教育局和公司联合开发的软件安全系统。
5、数据中心统一建设
2008年,通过服务器虚拟化技术,我局在全省基础教育系统率先建设了集约程度较高的数据中心,提高了服务器利用率和业务持续能力,降低了数据中心运行维护成本。各教育部门和中小学校根据需要,可提出虚拟服务器的使用需求,降低了对学校技术要求的难度,满足了学校信息化教学需要。
三、措施得力,保障教育城域网建设顺利实施
1、加强领导,统筹规划
2003年,市教育局成立了教育信息化领导小组,领导小组办公室设在电教馆,统一领导、协调和管理全市中小学教育信息化工作。2013年,市政府成立焦作市教育信息化领导小组,市领导任组长,市政府有关部门为成员。2017年,市教育局成立网络和信息安全领导小组,形成了“一把手”领导亲自抓,有关科室共同参与、协同推进的教育信息化管理体制。
市政府分别于2013年和2017年出台了《焦作市教育信息化三年行动计划(2013-2015年)》和《焦作市教育信息化三年行动计划(2017-2019年)》,将教育城域网建设和升级改造纳入重点工作予以明确。
2、强化服务,高效管理
一是列支网络运维专项资金,保障网络持续运行。各级教育部门集中购买运营商的网络运维服务,实现中小学(含教学点)的网络不间断运行。
二是设计简易路由器,减少学校经费投入。市教育局经过多次技术论证,帮助农村中小学实现把一台有双网卡的普通计算机,安装Linux系统和定制开发的一套价格便宜、性能优良的上网日志记录软件,改装成一款简易路由器,达到价格昂贵的专用设备的路由功能,盘活了学校闲置设备,降低购置设备费用。
三是借助第三方平台,加强技术人员沟通交流。我们建立了焦作教育网络管理QQ群、微信群,为学校网络管理员搭建沟通交流平台,提高了工作效率,节约了办公成本,促进技术人员管理水平提升。
3、加大培训,组建队伍
为保障城域网高效运行,培养一支专业化技术人员队伍必不可少,而中小学校,特别是农村中小学校,这种人才尤其短缺,大都是由数学、物理、体育等学科老师兼任。针对这种现状,我们分期分批对技术人员队伍开展了Linux安装使用、网络设备调试维护等专项培训,提高了技术人员的专业水平和网络管理能力,建立了一支相对稳定的技术人员队伍。
4、加强督导,保障安全
一是市教育局将教育城域网建设工作纳入责任目标考核项目,督导部门对各县(市、区)教育城域网建设情况开展督导评估,并计入督导考核总分。二是成立了各级网络安全领导小组,建立各种网络安全制度,按照“谁运行谁负责、谁主管谁负责”的原则,要求各单位分工明确,责任到人。
四、政企合作,确保教育城域网持续稳定运行
多年来,我市不断探索采用“企业投资建设,学校购买服务”方式促进我市教育城域网建设快速发展。市教育局与运营商共建教育城域网的合作模式大致经历了单一合作和有序竞争两个阶段。
1、单一合作模式阶段(2002-2012年)
2002年,我们对焦作联通、广电、电信等多家运营商,从光纤覆盖面、互联网出口带宽、技术实力、资费标准、服务能力等方面进行了综合评估,选择焦作联通为焦作教育城域网建设合作伙伴。
2002、2007、2013和2017年双方共签署了4个5年合作协议,教育城域网的组网方式由最初采用VPN技术的“虚拟”网向独享设备、线路的物理专网转变,学校网络的接入速率由最初共享100兆向学校独享100兆、1000兆转变。互联网出口带宽从最初的100兆向1000兆、2000兆和现在的7000兆转变。同时,双方约定,农村中小学学校只需缴纳城市学校的一半费用就可享受同样的出口带宽和服务,缩小了城乡之间网络数字鸿沟,有力地促进了教育均衡发展。
2、有序竞争模式阶段(2012-至今)
随着其他运营商数据业务支撑能力不断增长,本地各运营商数据业务之间的差距也不断缩小,在价格、接入带宽和服务质量等方面形成了充分竞争局面。
2012年,在符合我市教育城域网建设要求的基础上,其他运营商开始加入教育城域网建设和运维中,学校接入线路的承建运营商虽有不同,但必须接入市教育局网络中心,汇入教育城域网。根据不同本地实际,各县(市)区自由选择服务质量高、光纤线路保障好、上网资费低的运营商进行合作。通过公正公平的有效竞争,不但学校得到了实惠,也确保了我市教育城域网持续稳定运行。(本文作者系焦作市教育局教育信息化推进办公室主任、焦作市电化教育中心主任。)