引子
網路建設是教育部《教育資訊化2.0行動計劃》所關注的重點議題,也是推進教育工作向著高質量、高效率、智慧化發展所需的關鍵支撐。而對於如何建網用網,重慶市也透過《重慶市區縣教育都會網路升級改造參考技術標準》、《重慶市區縣教育都會網路建設標準》、《重慶市智慧校園建設基本指南(試行)》等一系列檔案給出了明確指導。作為重慶市下屬的區級教委,沙坪壩區教育專網創新應用之路就此展開。
“從區教委的視角來看,將沙坪壩全區132所學校全部接入教育專網只是數字化轉型的其中一步。如果在安全管理、使用者認證等方面還是各個學校‘九龍治水’,那麼投資效率依舊不夠理想。而在具體業務層面,5G與固網融合當然能帶來訪問層面的諸多便利,但審批、財務、安防等業務仍然必須限制在內網……”
以上都是重慶市沙坪壩區教委技裝中心主任李松在新教育專網建設之前考慮的問題。需求很多、限制條件很多、想要達成的目標也很多,需要多種技術組合與從長計議……
2023年,重慶市級教育專網二期工程建設正式竣工,完成了8大核心節點和60餘套平臺級應用的建設,並將100G頻寬埠放到了區縣級教委的面前。但作為中間層級的管理單位,李松所帶領的沙坪壩區教委技裝中心仍然要進行諸多技術和方案層面的創新,才能讓新的城域教育專網產生更大價值,讓區內各學校獲得更多收益。
李松表示:共建共享始終是沙坪壩區教委在網路和數字化建設方面的核心思路。相對於在學校層面各自建網、建業務,共建共享能夠使一次性投入帶來惠及全體學校的長期收益。例如,接入層面的共建共享能夠把萬兆網路拉進學校,學校就能省去很多機房、裝置和運維成本;在區級教學影片平臺等業務層面的共建共享則能讓採購的優質內容被區內所有學校使用;而在區級教委層面推動5G與教育專網融合也可看成是另一個維度的共建共享,能夠在方便接入的基礎上支援課堂直播、物聯網裝置快速部署等一系列未來應用。
李松的區級教育專網建設思路並不難懂,其共建共享理念的背後則是“一張網、統一管”所帶來的巨大效率提升。而以這套網路建設思路進行延展,沙坪壩區新一代教育專網的建設目標也逐漸清晰。
5G與固定專網融合:兩網融合不僅能夠為區內師生和教育工作者提供很大的接入便利,更能為教育資源共享、跨域業務夯實基礎,是大勢所趨。
統一管理:為了減輕學校等基層單位的管理負擔和成本,創造統一且高規格的用網體驗,區教委需要建設統一的運營和安全管理中心。
高階接入管理:固定式專網受地點限制,很容易做到內網訪問的可管可控。但在5G與固定專網融合的背景下,須在傳統的“使用者名稱+密碼”方式之上建立更安全、更便捷的使用者接入識別方式,以確保關鍵業務系統的安全。
以此為目標,沙坪壩區教委經過反覆研討和比對,最終選擇與銳捷網絡合作進行技術與方案層面的融合創新,力求用技術格局擴充套件區教委和學校的業務格局。
為了方便打造更便捷的使用者接入,沙坪壩區教委需要與運營商合作實現5G與固定專網的全面融合。5G網路和以光纖為基礎的新一代都會網路絡均具備網路切片能力,由此,運營商便可在兩張網路上同時為教育使用者開闢單獨的網路切片,形成新的教育專網。無論使用者使用何種方式接入,均可獲得專網所對應的頻寬和SLA,相當於打造了一張無邊界的泛在教育專網。
同時,這種“以租代建”的專網構建思路也能在滿足“業務流量不受干擾”和“高頻寬”兩大需求的前提下降低實際建設的投資門檻和週期。
對於安全和接入層面的統一管理需求,沙坪壩區教委則沿用了重慶市的“三個中心”的建設思路。在面向網路業務和架構管理的“網路資源中心”基礎上,沙坪壩區教委還將建設新的身份管理中心和安全運營中心;透過並行的三個中心,新方案既能將不同的管理業務區分開,實現專事專管、高效管理,更能解決李松和區教委所關心的關鍵業務管理、安全保障等多方面問題,實現更高級別、更高維度的統一管理。
針對這套區級教育專網建設思路,重慶市教育裝備協會專家組組長鬍巨波表示:在區縣級推進5G融合是重慶市目前規劃的重點。基於與運營商打通的身份認證功能,5G融合不僅能滿足老師的上網需求,更能讓老師同時享有都會網路和網際網路上的資源,為教育教學帶來很大便利。而“資源中心+身份管理中心+安全運維中心”的三個中心建設思路也與重慶市級教育專網架構保持了一致。尤其在安全領域,統一的安全運維中心既能保護學校的聯網多媒體裝置不會受到不良資訊和非法入侵的困擾,也能保護教育系統的敏感資訊不會洩露,符合網信辦、《網路安全法》、等級保護等主管部門和法律法規的要求。
重慶市沙坪壩區教育專網架構示意
01、兩網融合:讓專網無處不在
沙坪壩區教委攜手合作夥伴與本地運營商合作,共同規劃的教育專網包含了光纖骨幹網和5G無線通訊網兩大部分,並在運營商側實現了融合;無論使用者身在何處、以何種方式接入、透過哪個運營商接入,均能被正確識別並進入專網,獲得相應的專線頻寬、SLA保障和對應的網路服務。
由此,沙坪壩教育專網方案打破了傳統物理網路在空間上的硬性限制,使專網成為一張融合了有線和無線兩大接入形式的泛在型網路;不僅破解了本區各個教育單位在使用專網時的諸多限制,更降低了終端使用者的使用門檻,為下屬單位的後續業務創新打下了基礎。
對於兩網融合所帶來的實際收益,胡巨波表示:兩網融合不僅能方便教師上網、教育教學和備課,也能支援學校更好地使用網際網路連線實現班班通、電子班牌等功能。在此基礎上,學校還能更便捷地使用物聯網裝置來建設智慧校園,實現水、電、氣、宿舍等資源的集約化管理。
02、三大中心:讓專網運管高效、認證簡便、安全可靠
在新型專網的基礎架構之上,沙坪壩區教委透過統一的網路資源中心、身份管理中心、安全運維中心,以實現上述功能的平臺化和集中化;可在統一標準的基礎上也降低專網的TCO。得益於此,下屬單位便能從繁雜的網路工作中解放出來,專注於業務和創新。
網路資源中心:承擔沙坪壩區教育專網的管理和運維任務,並能夠對所轄網路進行更細緻的編排。實際運營過程中,網路資源中心可對教育專網進再切片,以便讓校園監控、出入管理、三個課堂、互動錄播、線上會議等不同業務獲得獨享的頻寬,以保障業務對網路頻寬、時延、可靠性等方面的需求。同時,藉助SDON等技術,專網的業務切片也能做到快速建立、任意調整、高效回收和智慧編排,業務靈活性更高。
身份管理中心:與運營商CRM、BOSS等系統對接,可透過手機號、SIM卡IMSI、ICCID等方式完成對使用者的無感識別,並下發對應的專網接入許可權。而後,中心繫統還能將使用者ID與後臺資料庫中的身份檔案、人事關係、學籍系統或教師管理系統資料進行一一對應。透過呼叫中心提供的統一身份認證API,各類第三方業務應用無需再建立單獨的身份認證系統便可完成使用者授權登入;即簡化了軟體開發流程,降低管理難度和隱私洩露風險,也能大幅提升使用者體驗體驗。
安全運營中心:能夠對整個專網的接入、流量、使用者行為、安全態勢等內容進行統一的視覺化監控和管理,可在滿足相關等保要求的前提下提升系統整體安全性,確保教育教學的正常進行,保護下屬單位、師生和工作人員的資料安全和隱私。此外,集中化的安全運營中心也能將下屬單位從複雜、昂貴的資料安全管理任務中解放出來,降低其用網門檻和負擔。
對於三個中心建設所帶來的具體業務價值,胡巨波談道:網路資源中心能夠讓網路資源按需分配,及時到達使用者想要、想去的地方。身份管理中心所提供的認證服務既是網路層面的,也是應用層面的;既能方便接入,也可在不推翻現有應用體系的前提下減少各類登陸的頻率和難度,創造更好的應用體驗。而安全運營中心則能讓教室裡的大屏、校園裡的物聯網那個裝置獲得更嚴密的安全防護。
03、四種融合:打造體驗優先的新一代教育專網
透過兩網合一與三大中心的建設,沙坪壩區教育專網能夠實現固移融合、專網融合、身份融合、許可權融合等四大體驗升級。
固移融合:固定網路與行動網路相融合,實現全域覆蓋,讓教育專網所對應的品質、服務和業務在全區、全國範圍內隨人而動。
專網融合:利用切片技術實現公網與專網共用一套物理基礎設施,提高了資源利用率,降低了專網成本。而不同切片的智慧關聯也顯著降低了網路和業務的管理難度及成本,實現了網路可編排。
身份融合:統一管理人與物的專網接入,實現網路資源與業務需求精準匹配,讓專網更高效地為教育服務。
許可權融合:使用者無需更換手機號和運營商即可實現“一號入專網”的優勢體驗,讓身份資訊和許可權隨人而動。無論使用者身處何地,均可通過當地運營商網路完成身份和許可權的確認,並接入沙坪壩教育專網。
多重融合為教育專網使用者帶來了眾多體驗層面的優勢,對此胡巨波也表示:透過與運營商協作,我們能夠實現基於5G的“一晶片、一身份”認證,繼而支援教師獲得上網、應用體系的登入、資源獲取等眾多功能。而學校周邊的5G基站通常也比較密集,融合體驗的覆蓋率也很高。
對於新建教育專網所帶來的新技術、新方案、新體驗,沙坪壩技裝中心主任李松表示:以往,沙坪壩區內各學校均需要自行完成專線網路的接入、運維和安全管理。九龍治水的結果就是成本高昂且業務體驗參差不齊,安全隱患也難以根除。這也導致了區教委網路團隊的工作量陡增。而新一代教育專網不僅將萬兆和千兆網路帶進了學校和班級,為各類業務應用創新提供了堅實的網路支撐,更實現了固網與行動網路的全面融合,讓專網真正泛在化。同時,三大中心的建立也很大提升了專網的運管效率和安全水平,實現了四重體驗升級。
李松和沙坪壩區教委所面臨的網路與業務挑戰並不鮮見,甚至可以認為是教育數字化背景下區級教委的常見問題。而在用一套方案同時解決多維度挑戰的過程中,銳捷網路也完成了兩網合一與三大中心的建設,實現了建設、管理和運營層面的“一張網、統一管”效果;工程所帶來的四重融合體驗也為沙坪壩區教委的後續業務創新鋪平了道路。
“隨著雲的不斷落地,以及網路和業務共建共享工作的持續推進,未來沙坪壩區教育專網還將持續向集約化發展,實現只用光纖、網線和交換機就能組網,進一步提升管理和運營效率。”
李松對未來充滿期待,而這套以“一張網、統一管”為核心的區級教育專網建設方法更是光進銅退和5G普及背景下,值得其他區級教委借鑑的專網建設思路。