重慶沙坪壩區(qū)教育城域網(wǎng)網(wǎng)的破局革新思路，兩網(wǎng)合一、三個中心、四種融合！

來源：互聯(lián)網(wǎng)   發(fā)布日期：2024-07-03   瀏覽：448次  

引子：

網(wǎng)絡建設是是教育部《教育信息化2.0行動計劃》所關注的重點議題，也是推進教育工作向著高質量、高效率、智能化發(fā)展所需的關鍵支撐。而對于如何建網(wǎng)用網(wǎng)，重慶市也通過《重慶市區(qū)縣教育城域網(wǎng)升級改造參考技術標準》、《重慶市區(qū)縣教育城域網(wǎng)建設標準》、《重慶市智慧校園建設基本指南（試行）》等一系列文件給出了明確指導。作為重慶市下屬的區(qū)級教委，沙坪壩區(qū)教育專網(wǎng)創(chuàng)新應用之路就此展開。

“從區(qū)教委的視角來看，將沙坪壩全區(qū)132所學校全部接入教育專網(wǎng)只是數(shù)字化轉型的其中一步。如果在安全管理、用戶認證等方面還是各個學校‘九龍治水’，那么投資效率依舊不夠理想。而在具體業(yè)務層面，5G與固網(wǎng)融合當然能帶來訪問層面的諸多便利，但審批、財務、安防等業(yè)務仍然必須限制在內(nèi)網(wǎng)……”

以上都是重慶市沙坪壩區(qū)教委技裝中心主任李松在新教育專網(wǎng)建設之前考慮的問題。需求很多、限制條件很多、想要達成的目標也很多，需要多種技術組合與從長計議……

上有資源，下有需求；重慶沙坪壩區(qū)在中間創(chuàng)新

2023年，重慶市級教育專網(wǎng)二期工程建設正式竣工，完成了8大核心節(jié)點和60余套平臺級應用的建設，并將100G帶寬端口放到了區(qū)縣級教委的面前。但作為中間層級的管理單位，李松所帶領的沙坪壩區(qū)教委技裝中心仍然要進行諸多技術和方案層面的創(chuàng)新，才能讓新的城域教育專網(wǎng)產(chǎn)生更大價值，讓區(qū)內(nèi)各學校獲得更多收益。

李松表示：共建共享始終是沙坪壩區(qū)教委在網(wǎng)絡和數(shù)字化建設方面的核心思路。相對于在學校層面各自建網(wǎng)、建業(yè)務，共建共享能夠使一次性投入帶來惠及全體學校的長期收益。例如，接入層面的共建共享能夠把萬兆網(wǎng)絡拉進學校，學校就能省去很多機房、設備和運維成本；在區(qū)級教學視頻平臺等業(yè)務層面的共建共享則能讓采購的優(yōu)質內(nèi)容被區(qū)內(nèi)所有學校使用；而在區(qū)級教委層面推動5G與教育專網(wǎng)融合也可看成是另一個維度的共建共享，能夠在方便接入的基礎上支持課堂直播、物聯(lián)網(wǎng)設備快速部署等一系列未來應用。

李松的區(qū)級教育專網(wǎng)建設思路并不難懂，其共建共享理念的背后則是“一張網(wǎng)、統(tǒng)一管”所帶來的巨大效率提升。而以這套網(wǎng)絡建設思路進行延展，沙坪壩區(qū)新一代教育專網(wǎng)的建設目標也逐漸清晰。

5G與固定專網(wǎng)融合；兩網(wǎng)融合不僅能夠為區(qū)內(nèi)師生和教育工作者提供極大的接入便利，更能為教育資源共享、跨域業(yè)務夯實基礎，是大勢所趨。

統(tǒng)一管理：為了減輕學校等基層單位的管理負擔和成本，創(chuàng)造統(tǒng)一且高規(guī)格的用網(wǎng)體驗，區(qū)教委需要建設統(tǒng)一的運營和安全管理中心。

高級接入管理：固定式專網(wǎng)受地點限制，很容易做到內(nèi)網(wǎng)訪問的可管可控。但在5G與固定專網(wǎng)融合的背景下，須在傳統(tǒng)的“用戶名+密碼”方式之上建立更安全、更便捷的用戶接入識別方式，以確保關鍵業(yè)務系統(tǒng)的安全。

以此為目標，沙坪壩區(qū)教委經(jīng)過反復研討和比對，最終選擇與銳捷網(wǎng)絡合作進行技術與方案層面的融合創(chuàng)新，力求用技術格局擴展區(qū)教委和學校的業(yè)務格局。

兩網(wǎng)合一、三個中心、四種融合，沙坪壩區(qū)的教育專網(wǎng)創(chuàng)新之路

為了方便打造更便捷的用戶接入，沙坪壩區(qū)教委需要與運營商合作實現(xiàn)5G與固定專網(wǎng)的全面融合。5G網(wǎng)絡和以光纖為基礎的新一代城域網(wǎng)絡均具備網(wǎng)絡切片能力，由此，運營商便可在兩張網(wǎng)絡上同時為教育用戶開辟單獨的網(wǎng)絡切片，形成新的教育專網(wǎng)。無論用戶使用何種方式接入，均可獲得專網(wǎng)所對應的帶寬和SLA，相當于打造了一張無邊界的泛在教育專網(wǎng)。

同時，這種“以租代建”的專網(wǎng)構建思路也能在滿足“業(yè)務流量不受干擾”和“高帶寬”兩大需求的前提下降低實際建設的投資門檻和周期。

對于安全和接入層面的統(tǒng)一管理需求，沙坪壩區(qū)教委則沿用了重慶市的“三個中心”的建設思路。在面向網(wǎng)絡業(yè)務和架構管理的“網(wǎng)絡資源中心”基礎上，沙坪壩區(qū)教委還將建設新的身份管理中心和安全運營中心；通過并行的三個中心，新方案既能將不同的管理業(yè)務區(qū)分開，實現(xiàn)專事專管、高效管理，更能解決李松和區(qū)教委所關心的關鍵業(yè)務管理、安全保障等多方面問題，實現(xiàn)更高級別、更高維度的統(tǒng)一管理。

針對這套區(qū)級教育專網(wǎng)建設思路，重慶市教育裝備協(xié)會專家組組長胡巨波表示：在區(qū)縣級推進5G融合是重慶市目前規(guī)劃的重點�；�于與運營商打通的身份認證功能，5G融合不僅能滿足老師的上網(wǎng)需求，更能讓老師同時享有城域網(wǎng)和互聯(lián)網(wǎng)上的資源，為教育教學帶來極大便利。而“資源中心+身份管理中心+安全運維中心”的三個中心建設思路也與重慶市級教育專網(wǎng)架構保持了一致。尤其在安全領域，統(tǒng)一的安全運維中心既能保護學校的聯(lián)網(wǎng)多媒體設備不會受到不良信息和非法入侵的困擾，也能保護教育系統(tǒng)的敏感信息不會泄露，符合網(wǎng)信辦、《網(wǎng)絡安全法》、等級保護等主管部門和法律法規(guī)的要求。

重慶市沙坪壩區(qū)教育專網(wǎng)架構示意

01、兩網(wǎng)融合：讓專網(wǎng)無處不在

沙坪壩區(qū)教委攜手合作伙伴與本地運營商合作，共同規(guī)劃的教育專網(wǎng)包含了光纖骨干網(wǎng)和5G無線通訊網(wǎng)兩大部分，并在運營商側實現(xiàn)了融合；無論用戶身在何處、以何種方式接入、通過哪個運營商接入，均能被正確識別并進入專網(wǎng)，獲得相應的專線帶寬、SLA保障和對應的網(wǎng)絡服務。

由此，沙坪壩教育專網(wǎng)方案打破了傳統(tǒng)物理網(wǎng)絡在空間上的硬性限制，使專網(wǎng)成為一張融合了有線和無線兩大接入形式的泛在型網(wǎng)絡；不僅破解了本區(qū)各個教育單位在使用專網(wǎng)時的諸多限制，更降低了最終用戶的使用門檻，為下屬單位的后續(xù)業(yè)務創(chuàng)新打下了基礎。

對于兩網(wǎng)融合所帶來的實際收益，胡巨波表示：兩網(wǎng)融合不僅能方便教師上網(wǎng)、教育教學和備課，也能支持學校更好的使用互聯(lián)網(wǎng)連接實現(xiàn)班班通、電子班牌等功能。在此基礎上，學校還能更便捷的使用物聯(lián)網(wǎng)設備來建設智慧校園，實現(xiàn)水、電、氣、宿舍等資源的集約化管理。

02、三大中心：讓專網(wǎng)運管高效、認證簡便、安全可靠

在新型專網(wǎng)的基礎架構之上，沙坪壩區(qū)教委通過統(tǒng)一的網(wǎng)絡資源中心、身份管理中心、安全運維中心，以實現(xiàn)上述功能的平臺化和集中化；可在統(tǒng)一標準的基礎上也降低專網(wǎng)的TCO。得益于此，下屬單位便能從繁雜的網(wǎng)絡工作中解放出來，專注于業(yè)務和創(chuàng)新。

網(wǎng)絡資源中心：承擔沙坪壩區(qū)教育專網(wǎng)的管理和運維任務，并能夠對所轄網(wǎng)絡進行更細致的編排。實際運營過程中，網(wǎng)絡資源中心可對教育專網(wǎng)進再切片，以便讓校園監(jiān)控、出入管理、三個課堂、互動錄播、在線會議等不同業(yè)務獲得獨享的帶寬，以保障業(yè)務對網(wǎng)絡帶寬、時延、可靠性等方面的需求。同時，借助SDON等技術，專網(wǎng)的業(yè)務切片也能做到快速建立、任意調整、高效回收和智能編排，業(yè)務靈活性更高。

身份管理中心：與運營商CRM、BOSS等系統(tǒng)對接，可通過手機號、SIM卡IMSI、ICCID等方式完成對用戶的無感識別，并下發(fā)對應的專網(wǎng)接入權限。而后，中心系統(tǒng)還能將用戶ID與后臺數(shù)據(jù)庫中的身份文件、人事關系、學籍系統(tǒng)或教師管理系統(tǒng)數(shù)據(jù)進行一一對應。通過調用中心提供的統(tǒng)一身份認證API，各類第三方業(yè)務應用無需再建立單獨的身份認證系統(tǒng)便可完成用戶授權登錄；即簡化了軟件開發(fā)流程，降低管理難度和隱私泄露風險，也能大幅提升用戶體驗體驗。

安全運營中心：能夠對整個專網(wǎng)的接入、流量、用戶行為、安全態(tài)勢等內(nèi)容進行統(tǒng)一的可視化監(jiān)控和管理，可在滿足相關等保要求的前提下提升系統(tǒng)整體安全性，確保教育教學的正常進行，保護下屬單位、師生和工作人員的數(shù)據(jù)安全和隱私。此外，集中化的安全運營中心也能將下屬單位從復雜、昂貴的數(shù)據(jù)安全管理任務中解放出來，降低其用網(wǎng)門檻和負擔。

對于三個中心建設所帶來的具體業(yè)務價值，胡巨波談到：網(wǎng)絡資源中心能夠讓網(wǎng)絡資源按需分配，及時到達用戶想要、想去的地方。身份管理中心所提供的認證服務既是網(wǎng)絡層面的，也是應用層面的；既能方便接入，也可在不推翻現(xiàn)有應用體系的前提下減少各類登陸的頻率和難度，創(chuàng)造更好的應用體驗。而安全運營中心則能讓教室里的大屏、校園里的物聯(lián)網(wǎng)那個設備獲得更嚴密的安全防護。

03、四種融合：打造體驗優(yōu)先的新一代教育專網(wǎng)

通過兩網(wǎng)合一與三大中心的建設，沙坪壩區(qū)教育專網(wǎng)能夠實現(xiàn)固移融合、專網(wǎng)融合、身份融合、權限融合等四大體驗升級。

固移融合：固定網(wǎng)絡與移動網(wǎng)絡相融合，實現(xiàn)全域覆蓋，讓教育專網(wǎng)所對應的品質、服務和業(yè)務在全區(qū)、全國范圍內(nèi)隨人而動。

專網(wǎng)融合：利用切片技術實現(xiàn)公網(wǎng)與專網(wǎng)共用一套物理基礎設施，提高了資源利用率，降低了專網(wǎng)成本。而不同切片的智能關聯(lián)也顯著降低了網(wǎng)絡和業(yè)務的管理難度及成本，實現(xiàn)了網(wǎng)絡可編排。

身份融合：統(tǒng)一管理人與物的專網(wǎng)接入，實現(xiàn)網(wǎng)絡資源與業(yè)務需求精準匹配，讓專網(wǎng)更高效的為教育服務。

權限融合：用戶無需更換手機號和運營商即可實現(xiàn)“一號入專網(wǎng)”的優(yōu)勢體驗，讓身份信息和權限隨人而動。無論用戶身處何地，均可通過當?shù)剡\營商網(wǎng)絡完成身份和權限的確認，并接入沙坪壩教育專網(wǎng)。

多重融合為教育專網(wǎng)用戶帶來了眾多體驗層面的優(yōu)勢，對此胡巨波也表示：通過與運營商協(xié)作，我們能夠實現(xiàn)基于5G的“一芯片、一身份”認證，繼而支持教師獲得上網(wǎng)、應用體系的登陸、資源獲取等眾多功能。而學校周邊的5G基站通常也比較密集，融合體驗的覆蓋率也很高。

對于新建教育專網(wǎng)所帶來的新技術、新方案、新體驗，沙坪壩技裝中心主任李松表示：以往，沙坪壩區(qū)內(nèi)各學校均需要自行完成專線網(wǎng)絡的接入、運維和安全管理。九龍治水的結果就是成本高昂且業(yè)務體驗參差不齊，安全隱患也難以根除。這也導致了區(qū)教委網(wǎng)絡團隊的工作量陡增。而新一代教育專網(wǎng)不僅將萬兆和千兆網(wǎng)絡帶進了學校和班級，為各類業(yè)務應用創(chuàng)新提供了堅實的網(wǎng)絡支撐，更實現(xiàn)了固網(wǎng)與移動網(wǎng)絡的全面融合，讓專網(wǎng)真正泛在化。同時，三大中心的建立也極大提升了專網(wǎng)的運管效率和安全水平，實現(xiàn)了四重體驗升級。

“一張網(wǎng)、統(tǒng)一管”思路值得在區(qū)縣級教委推廣

李松和沙坪壩區(qū)教委所面臨的網(wǎng)絡與業(yè)務挑戰(zhàn)并不鮮見，甚至可以認為是教育數(shù)字化背景下區(qū)級教委的常見問題。而在用一套方案同時解決多維度挑戰(zhàn)的過程中，銳捷網(wǎng)絡也完成了兩網(wǎng)合一與三大中心的建設，實現(xiàn)了建設、管理和運營層面的“一張網(wǎng)、統(tǒng)一管”效果；工程所帶來的四重融合體驗也為沙坪壩區(qū)教委的后續(xù)業(yè)務創(chuàng)新鋪平了道路。

“隨著云的不斷落地，以及網(wǎng)絡和業(yè)務共建共享工作的持續(xù)推進，未來沙坪壩區(qū)教育專網(wǎng)還將持續(xù)向集約化發(fā)展，實現(xiàn)只用光纖、網(wǎng)線和交換機就能組網(wǎng)，進一步提升管理和運營效率�！�

李松對未來充滿期待，而這套以“一張網(wǎng)、統(tǒng)一管”為核心的區(qū)級教育專網(wǎng)建設方法更是光進銅退和5G普及背景下，值得其他區(qū)級教委借鑒的專網(wǎng)建設思路。

贊助本站