文/汕头市金平区教师发展中心 吕 越
为深入贯彻《教育部办公厅关于印发教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函〔2014〕74 号)、《广东省教育行业信息系统安全等级保护工作方案》(粤教信息函〔2015〕12 号)和《关于做好推进教育现代化实施方案和年度工作计划报备工作的通知》(粤府教督函〔2017〕2 号)等文件的工作要求,各学校规范落实信息网络安全等级保护管理建设,切实提高学校网络与信息安全防护与管控能力,保障和促进学校教育信息化建设。笔者希望能与同行探讨并期望相关工作能进一步深入开展和取得更好的效果。
汕头市金平区根据国家、省文件关于教育系统信息网络安全等级保护建设工作要求,通过“金平区教育信息化工作领导小组”(笔者为领导小组成员)专家经验研判,做好前期需求收集,如根据报送校园网需求前期建设方案,客观需求分析,需求验证,创建工作方案分解结构,把工作分解为可估算、可管理、可控制的活动,结合我区位于汕头市中心城区,区内中小学校园分布不均衡,早期建设校舍面积较小,教学楼缺少整体规划布局等,沟通并满足各学校的实际需求,编制区属校园网建设的蓝图,拟发汕头市金平区教育局《关于教育云校端安全接入中心、校园网建设要求的通知》文件。文件要求建设学校校园网,网络联通到每一间教室、功能室及办公室,实现人人通、班班通、校校通,达到学校信息化网络基础建设要求,并且落实信息安全保护措施,100%覆盖学校各个信息点,构建区域性的网络信息安全体系,满足现阶段我区学校教育教学活动需求,整体过程实施严格监控。区教育局监控校园网建设范围,实行负责部门审批制度,实施质量监控,让各校园网满足既定的合格标准,同时控制整体成本,让费用在可控的范围,实现金平区教育长期稳定可持续发展。
在金平区教育信息化工作领导小组的指导下,金平区学校整体采用PON无源光纤网络来部署校园网。(见图1)PON是一种典型的无源光纤网络,中文名:无源光纤网络,简称:PON, 英文名:Passive Optical Network,是指(光配线网中)不含有任何电子器件及电子电源,光分配网络(ODN)全部由光分路器(Splitter)等无源器件组成,不需要贵重的有源电子设备。一个无源光纤网络包括一个安装于中心控制站的光线路终端 (OLT),以及一批配套的安装于用户场所的光网络单元(ONUs)。PON是一种纯介质网络,避免了外部设备的电磁干扰和雷电影响,减少了线路和外部设备的故障率,提高了系统可靠性,同时节省了维护成本,是各行业可优先选择的技术方案。同有源系统比较,PON具有节省光缆资源、带宽资源共享,节省机房投资,设备安全性高,建网速度快,综合建网成本低等优点。全区110所中小学,除5所前期已建设校园网的学校外,各校采用点到多点(P2MP)结构的单纤双向光接入网络, PON系统由中心端的光线路终端(OLT)、光分配网络(ODN)和用户侧的光网络单元(ONU)组成,由一点OLT到多点ONU,OLT 和 ONU 设备间使用单芯光缆和无源分光器(POS)组件连接,不需要任何有源设备中继,实现我区100多所学校校园网建设,保障校园网的应用质量,同时又控制整体实施成本。
图1 校园PON无源光纤网络结构
笔者根据我区学校具体情况,在实施校园网建设的过程中,制定了两种网络建设模式:
表1 学校本(分)校区信息点布设表
(1)两个城乡结合部的鮀浦教学片和岐山教学片,所属校园面积大,教学楼分散,学校经费有限,笔者通过需求分析,针对校园面积大、教学楼楼距长的情况,同时,结合PON无源光纤网相关技术标准趋于成熟,标准框架已基本完成,PON 无源光纤网络方案作为我区优先选择的技术方案,可有效解决应用性、先进性、可拓展性、成本可控性及长距离传输的系统安全可靠性等,根据各校情况,我区校园网建设规划采用PON全光纤校园网和以太网组网相结合的模式,充分利用其优点:①PON 系统可以提供1Gbit/s的上下行带宽,上、下行的传输可用同一光纤和无源光器件(双工)或者用分开的光纤和无源光器件(单工)实现;满足未来相当长时期内学校乃至市、区级活动的应用需求;②PON系统采用传输复用技术,支持学校所有终端共享一个接入网(包括物理层和协议层),每个学校终端可以独占的系统分配的带宽,减少了分散的接入网的数量;③无源光器件因使用无源光技术,具有高使用寿命,系统故障率低,后期线路维护成本大为减少;④PON系统点到多点结构本身决定了网络的可升级性比较强,随时更换升级终端设备,就可使网络升级到 10Gbit/s的更高速率或提供更多的接入端口;⑤PON 系统不采用昂贵的 ATM 设备和 SONET 设备,大大简化了系统结构,设备成本低,易于升级;⑥能与以太网相兼容,利用现有的标准的以太网接口设备,接入PON 系统,节省系统集成成本。PON 全光纤校园网和以太网组网相结合的模式合理有效解决两个教学片的问题。
(2)中心城区部分中小学校整合撤并,我区有10所中小学有分校区,分校区带来了学校的整体组织管理、资源整合优化、协同教研教学、无纸化办公等问题,笔者认为PON 全光纤校园网可解决本区域学校本校区和分校区管理、办公、应用等协同工作需求。在原单校区建设校园网的基础上,通过教育专线,利用PON无源光纤网络融合了PON和以太数据产品的优点,形成了许多独有的优势,PON无源光纤网络采用复用技术,支持更多的用户,每个用户可以享受到更大的带宽。PON无源光纤网络不仅能综合现有的有线电视、数据和语音业务,还能兼容未来业务如数字电视、VoIP、电视会议和VOD等等,实现综合业务接入,建立分校区的虚拟专网。光纤直接铺设到各个教室、功能室及办公室,光纤采用千兆单模光纤。教学楼设置管理间,管理间和管理中心通过单模光纤连接,每个管理间部署1台分光器,通过分光器将光信号分别传输到教室、功能室及办公室,在教室、功能室及办公室配置 ONU,ONU 通过双绞线缆连接电脑、教学设备、监控摄像头等设备,实现主干相对稳定,终端的松耦合可扩展。有条件的校区设置网络信息中心,并且配备网络中心机柜,在机柜部署一台OLT作为核心交换机,OLT通过区教育云校端安全接入中心和教育专网的500M线路以及校安监控的线路对接。
综上所述,在本区域教育系统校园网建设的过程中,PON无源光纤网络这种技术发挥功效的主要介质便是无源光的各种元件,同时光纤也发挥了重要作用,所以就成本而言,这种网络技术的花费较少,不仅如此,此种技术还有另外一个优点,可防止来自外部环境的各类干扰,像电磁、雷电等等,因此在安全性方面,此种技术和有源技术相比具有一定的优越性。PON全光纤校园网建设符合本区域学校长远发展规划,有机将基础设施建设、教学应用建设和行政管理统筹规划,考虑学校的办学资金流动性,借助“金平区教育信息化工作领导小组”专家经验研判,统筹规划,建设单校区、多校区,不同办学规模学校校园网的建设方案;分步实施,PON全光纤校园网不仅能满足现有的教育教学,还能兼容升级改造需求,学校在不同阶段配备升级视频直播系统、视频监控网络、数字广播网络等等,目前学校网络安全、交通安全、防溺水及心理教育等主题培训都是通过校园网实现全区、全校师生来学习,同时,能合理分配内网和外网资源,如可用来解决无线接入技术中基站上行数据汇集到核心网的问题,可实现数字视频会议应用等,实现综合功能接入,大大降低后期建设和运维成本。金平区教育局已建成区级教育云中心,并且部署了万兆防火墙、数据库审计、漏扫等安全防护设备,学校校园网接入区级教育云中心管理平台,利用区教育云中心的核心安全检测,有效检测到来自互联网、教育专网以及各学校内部接入的各种安全隐患或安全威胁事件,实现区教育云中心与所属学校两级边界的安全联动。PON全光纤校园网的建设,逐步实现区域教育信息化配备的均衡发展,推进本区域教育现代化建设。