要建设靠谱的教育城域网,以下常见问题需要提前预防:
1、接入不可控,出现安全事件很难定位最终用户
2、用户网络行为难以控制掌握
3、多样化设备兼容存在问题,特别是分属不同厂商的网络设备互不兼容
4、难以快速部署
……
在具体实施过程中,关键设备的选择更是需要时刻留心注意:
总的来说,建设一个靠谱的教育城域网,不仅要选对设备,更要提前考虑网络行为审计、统一身份认证、终端安全管控、统一管理平台这些功能融合。
为了打造靠谱的教育城域网,武汉市洪山区教育局选择信锐无线,完成了下辖近58所学校的无线网建设,实现了区域教育无线网络统一管理,推动区域教育信息化均衡发展。武汉市洪山区教育局是全区教育机构统筹单位,下辖各类中小学70余所,区域内已有多所中小学部署了无线网络,但仍有大量校园未完成覆盖,无法为移动办公、移动教学和移动管理等应用提供快速、安全、稳定、高效的无线网络环境。
在国家教育信息化升级的背景下,洪山区教育局积极推进政府教育管理信息化升级工作,通过对下辖的近58所学校进行无线网络建设、升级,提高教育管理现代化水平。在建设过程中,武汉市洪山区教育局充分考虑了城域网建设过程中可能遇到的种种问题,向信锐技术提出了以下几点需求:
1、已部署学校采用设备品牌繁多、架构各异,需求可以兼容进行统一管理;
2、部分有线、无线网络设计需要改善,需要升级稳定、高性能设备;
3、原来没有采用实名认证,对用户缺乏管控,需要优化网络满足市教育局无线网络建设和网络监管要求;
4、能够统一管理并监测各校网络运行状况,实现对网络运维的统计分析。
针对上述建设实况和用户诉求,信锐无线针对性制定了“多分支部署”与“认证审计一体化”方案,方案架构如下:
此次洪山区校园无线网络建设升级主要分为2类:新建校和改造校。
1.针对新建校,信锐网络控制器旁挂于交换机,采用集中转发模式,管理分布于各楼层的高性能无线AP。
2.针对改造校,将信锐网络控制器串入主干链路,同时开启有线侧上网认证与上网行为管理功能,实现对原有无线网络的兼容、认证和审计升级。
3.为实现“全区统一管理、统一认证、统一审计”的效果,在洪山区教育局中心机房部署一台高性能网络控制器NAC-6600,实现全区无线网络的统一化。
全区无线统一查看
针对于洪山区教育局多分支场景,在中心端部署一台NAC-6600作为集中管控平台,分支网络所有状态、配置等均可在中心端管理平台完成,实现全区统一运维;多分支方案垂直灾备机制的启用,也让全区无线网络更加稳定、可靠。
全区统一认证,双SSID设计
为保证整体无线网络的安全便捷,洪山区教育无线网络同时开启2个SSID,内部教育网络iHSJY-EDU采用Portal2.0账号认证,由区管理员统一注册,校管理员可自主增减本校用户账号;外部访客网络iHSJY-GUEST采用二维码审核认证,通过内部员工或信锐云助手APP进行授权。
全区所有认证信息均双重备份,教育局中心控制器保留全部认证信息,分支控制器仅保存本校认证信息,当中心端控制器出现临时故障时,将由本地控制器提供认证服务。
实名审计,满足网安要求
网络控制器除提供无线、有线认证外,也具备上网行为管理、审计功能。对于改造校,将控制器串入出口链路;对于新建校,将控制器旁挂,通过集中转发进行行为管理和审计,所有审计数据均会上传到区级平台,满足《网络安全法》的相关要求。
除此之外,网络控制器还支持一机多用,内置智慧校园物联网模块,后期可平滑升级,实现智慧教室场景下的物联网应用对接。
目前,信锐服务的教育行业用户已包括清远市教育局、邵阳市教育局、江汉区教育局、东阳教育局、安吉教育局、张家口教育局、肥西县教育局、文成县教育局、沭阳县教育局等千家用户。信锐作为企业级无线网络产品及方案供应商,将继续助力更多教育行业用户,为智慧教育添砖加瓦。