1、 端边端边结合方案在教育行业结合方案在教育行业中中的的最佳实践最佳实践 编号 ODCC-2019-04002 开放数据中心标准推进委员会 2019-9-3 ODCC-2019-04002 端边结合方案在教育行业中的最佳实践 1 目目 录录 前 言 . 3 1 教育行业信息化需求分析 . 4 1.1 教育行业信息化发展背景 . 4 1.2 中小学校园信息化网络建设现状 . 5 1.3 中小学校园信息化网络建设存在问题及需求 . 5 1.4 校园网络建设遇到的问题和挑战 . 7 2 端边结合教育行业应用方案 . 8 2.1 方案介绍 . 8 2.2 方案整体框架 . 8 2.3 方案特点 . 9

2、2.4 实现功能 . 10 2.5 带来的价值 . 11 3 端边结合教育行业应用方案技术实现 . 12 3.1 技术架构 . 13 3.2 交互接口 . 15 3.3 部署位置 . 17 4 典型案例 . 18 4.1 典型案例部署方案 . 18 4.2 应用场景 . 19 4.3 部署效果 . 20 ODCC-2019-04002 端边结合方案在教育行业中的最佳实践 3 前前 言言 伴随国家对教育信息化发展的高度重视，以及国民教育意识的不断增强，中国教育信息化得以快速发展，正从 1.0 迈向 2.0 阶段。教育部强调发展智慧教育，加快推进教育现代化，实现“三全两高一大”的发展目标，以教育信

3、息化支撑引领教育现代化，是新时代我国教育改革发展的战略选择，对于构建教育强国和人力资源强国具有重要意义。 同时，随着 5G 时代的日益临近，实时、智能、安全、隐私这四大趋势催生了边缘计算与端智能的崛起。而教育信息化发展带来的跨地域、跨时空的教育资源共享，在线课堂、VR/AR 教育等多媒体教学模式，呈现了大带宽、低时延、广覆盖、强互动等特点，与边缘计算的应用场景天然契合。边缘计算为代表的颠覆性技术将助力教育信息化实现跨越式发展。 本应用方案， 对教育行业信息化网络建设现状、 需求进行了详细的梳理，提出了基于端边结合应用于教育行业的边缘计算方案，并围绕端边技术实现、典型案例展开详细阐述，以期进一步

4、推动边缘计算多行业场景的落地发展。 本报告起草单位：中国电信股份有限公司战略与创新研究院 起草人：李妮、王峰、支金龙、吕航、肖扬 1 教育行业信息化需求分析 1.1 教育行业信息化发展背景 当前以教育信息化为龙头，带动教育现代化，实现教育全面发展已成为我国教育事业发展的战略选择。教育部办公厅2019年教育信息化和网络安全工作要点要求深入落实教育信息化“十三五”规划和教育信息化2.0行动计划，实施好教育信息化“奋进之笔”，加快推动教育信息化转段升级，坚持高质量发展，以教育信息化支撑和引领教育现代化。核心目标是数字校园建设与应用加快推进，开展学校联网攻坚行动，全面改善学校网络接入和带宽条件，中小学

5、宽带接入率达到97%以上、出口带宽达到100Mbps以上，并探索采用多种通信技术手段实现学校互联网全覆盖。利用信息化实现政府部门、学校、家长和社会广泛连接与信息快速互通，推动教育评价主体多元化、公共服务人性化，使各级各类学校、相关教育机构和广大人民群众更加及时、准确地获取教育信息，更加便利地享受到教育服务，更加深入地参与教育治理过程，形成一个有效的教育治理体系，让教育发展的成果更多更公平惠及全体人民，从而加快发展各项教育事业。 在教育部印发的中小学数字校园建设规范(试行)中，要求实现信息系统互联互通，建设网络应用环境，实现校园宽带网络全接入、全覆盖，加快推进中小学“宽带网络校校通” ，让每个班

6、级都享受到优质数字教育资源。鼓励教师利用信息技术提升教学水平，加强“在线开放课程”等新模式的探索与推广，推动了教育信息化持续升级，也带动了校园出现多样化的网络连接需求。 ODCC-2019-04002 端边结合方案在教育行业中的最佳实践 5 1.2 中小学校园信息化网络建设现状 目前中小学校园网络普遍采取教育城域网方式建设：一类是专线到达校园入口，以交换机结合五类线布线到每个班级的方式实现校内局域网络的建设，统一通过教育局出口访问教育网和连接互联网。一类是各班级信息化终端通过校园内无线网络连接到校园网实现上网并访问教育网。还有一类是单独部署宽带到班级，实现了各班级上网，但校园网另外部署，形成了

7、两张独立的网络。 1.3 中小学校园信息化网络建设存在问题及需求 在这样的网络现状下，由于建设规范与技术标准不一致，导致可以互联但无法有效互通，班级访问互联网速率低，教室与校园网隔离，无法访问校园网资源。同时现有网络接入到校带宽普遍不足，导致在实际使用中只能满足少部分对带宽需求小的资源及在线教育业务，无法开展“互动课堂”等教学要求。 另一方面教室电脑直接上网，无安全管控措施，对学生造成不良影响以及与学习无关的信息需要没有进行有效屏蔽，存在较多的隐私信息。并且绝大部分中小学无专业的IT人员，校园网络维护工作成为一大难题。而随着教育信息化应用种类越来越丰富，由于云侧的实时性和安全性问题，对端云协

8、同提出了要求，大量的计算处理需要由边缘侧来完成。因此，在校园信息化基础设施建设中呈现出网络能够互联互访、高速上网、安全可控可管、降低运维压力、构建无线校园以及快速上线教育信息化应用等需求。 1.大带宽上网保障 为了提升学校各类多媒体设施的利用率，实现远程教育等新兴信息化教学手段，需要为学校、班级提供大带宽的网络接入能力，以及高速的无线网络环境，提供远程点播直播高清视频在线课堂等业务。 2.广覆盖 学校内部需要通道各班级的网络，各班之间能够实现互相访问资源、共享课间信息，并能实现班级与校园网络的互通，访问校园内 OA 服务器、校园服务信息等。 3.安全管控 家长和学校需要对师生的上网行为、上网时

9、间进行监控和管理，保证学生只能访问白名单中的网站并且屏蔽游戏，色情，购物等和学习无关的网络访问业务。同时，学校需要了解和掌握老师、学生的上网习惯，记录各时间段的上网访问流量、访问的网站、发布的论坛言论等。并希望通过对网络数据的分析，掌握学校网络的异常流量、异常并发、异常用户等网络态势，对潜在的威胁和安全事件进行预防和管控。 4.入云访问服务 在教育信息化 2.0 的倡导下，教育应用和教学管理服务将越来越多的部署在云上，可以让学校、学生、老师更多的享受公共服务体系下的云服务，各级学校师生对教育资源访问和交互将逐步迁移入云，需要简单、快速、安全的入云访问服务。 5.低成本、按需使用教育信息化应用

10、ODCC-2019-04002 端边结合方案在教育行业中的最佳实践 7 国家教育事业发展“十三五”规划的通知中明确指出：支持各级各类学校建设智慧校园，校园信息化应用层出不穷，学校每部署一个新的应用都需要较大的投资和较长的部署周期，如何以较低的成本、快速体验新的教育信息化应用，成为教育信息化发展的一个迫切需求。 6.高效运维，降本增效 校园内无专业的网络技术和 IT 人员，少数由老师兼管，缺乏专业性和稳定性，自行运维难度大，在网络出故障时，往往不能及时有效的修复。大部分会将网络交由第三方公司维护，维护成本居高不下。因此降低学校网络维护压力，减少维护成本，将是推动教育信息化发展的一大利器。 1.4

11、 校园网络建设遇到的问题和挑战 从校园网络提供方来看，网关作为用户侧网络连接入口，按照传统本地业务承载模式，需求越来越复杂，对设备成本要求也将越来越高。加之，实际部署中网关底层能力差异性较大，新老设备的兼容性存在很大问题，升级和软硬版本维护也越来越困难。而网络建设方为校园提供增值服务，由于业务来源多样化，新业务上线交付的时间越来越长。这一众原因，成为网关发展的瓶颈，制约着网络建设方更好的满足教育多样化的业务场景需求。 2 端边结合教育行业应用方案 2.1 方案介绍 针对上述教育信息化发展提出的新要求，基于用户侧的网关终端设备（CPE），利用边缘侧的虚拟化边缘能力平台（vCPE）开放性、可扩充的

12、能力弥补端侧的不足，端边结合面向中小学校园客户提供基于企业网关的智慧互联能力、安全上网能力、多业务随选能力等持续服务的端边结合教育行业应用方案。 2.2 方案整体框架 图 基于 vCPE 的端边结合教育应用方案框架图 借助SDN/NFV架构，一方面简化用户侧实体CPE终端的业务功能，减少和降低用户侧的OPEX和CAPEX，另一方面，将传统CPE原有部分功能转移至边缘数据中心侧，依托白盒或通用硬件平台，打造基于NFV的软件定义边缘能力平台，并与用户侧简化的实体CPE联动，通过VxLAN或IPSec VPN隧道等方式，将校园用户流量导入vCPE平台，并基于vCPE平台的高速智能流转能力和其上扩OD

13、CC-2019-04002 端边结合方案在教育行业中的最佳实践 9 展的不同功能组件（VNF），实现网络的灵活部署及控制，同时为校园提供高速WiFi接入、班班/班校互通、绿色上网、视频广播、教育入云等多种增值业务，迅速加快新业务的上线部署速度，创造新的运营模式及利润增长点。 2.3 方案特点 完整性 该方案涵盖了端侧CPE、边侧vCPE平台，结合灵活、智慧，弹性随处可达的网络以及云端随需使用的多类教育信息化应用，打造了一套端、管、边、云完整结合的一体化解决方案。 高速化 在边缘侧基于高速转发框架实现高速智能流转能力，搭配高速WiFi接入方案，实现高速率、多并发的网络性能。 扩展性 整体方案涉及

14、业务面、编排面、控制面、数据转发面，各层面之间通过接口协议进行耦合、交互，具有很好的扩展性和弹性。 灵活性 通过边缘vCPE平台，将流量导入到边缘侧，可以依据不同的场景需求按需引入相应的组件服务，为学校提供即插即用、按需随选的教育应用。 易维护性 将端侧的部分功能上移到边缘侧，实现在云端对客户侧终端设备、网络情况进行远程统一的维护和监控，大大降低了现场维护的难度和成本。 2.4 实现功能 围绕智慧互联服务、安全上网服务、多业务智能随选三大能力提供七大功能。 一、 智能互联能力 1、班级互通功能 在班级教室中，电子白板/电脑通过企业网关与vCPE建立L2TP/VxLAN等Overlay通道连接，

15、在vCPE侧利用隧道互通实现班与班之间的数据互访互通，为学校提供校园组网服务。 2、班校互通功能 在校园网安装局域网终端实现网关功能，与vCPE建立连接，在vCPE端将现有的校园办公网络与班级进行互通，将各个教室以及校园局域网形成了一个新的虚拟局域网络, 可以同时上网和访问校内的资源。 3、高速WiFi组网功能 通过网关和vCPE配合构建不同班级的大二层网络，班级内部的AP之间实现MESH组网， 接入更多的并发无电子书包终端， 满足单个教室高密无线覆盖，提供性能卓越的WIFI接入能力，支持电子书包、在线课堂、电子白板等诸多智慧教学应用。 二、 安全上网能力 1、上网安全审计功能 ODCC-20

16、19-04002 端边结合方案在教育行业中的最佳实践 11 vCPE基于虚拟化平台（NFVI） 部署，在边缘侧同时部署vDPI组件，vCPE将流量传给vDPI进行安全审计，实时掌握老师、学生的上网行为，掌握学校网络的异常情况，实现流量感知、会话感知、应用感知。 2、上网行为管控功能 在边缘侧同时部署绿色上网的上网行为管控组件，基于vCPE将流量转到虚拟防火墙vFW，实现企业级防火墙管控，为校园提供了上网行为管控，包括上网时段、白名单、黑名单等服务。 三、多业务随选能力 1、视频直播功能 在边缘侧加载视频直播组件，校内电视台通过企业网关与vCPE建立L2TP/VxLAN等Overlay通道连接，

17、从而通过vCPE连接至直播组件，将视频流上传到直播组件。直播组件流复制，在每一条到班级的隧道内转发，实现每个班级的视频直播观看。 2、入云服务功能 边缘侧vCPE平台分别与目的云的入口网关建立连接，并根据要访问的目的云的不同IP，将流量分别引导至目的云，通过此方式为学校提供云桌面、云存储等入云服务。 2.5 带来的价值 一、对于学校：大幅降低学校的建设成本和运维成本，按需提供即插即用的随选教育应用。 无需部署交换机等网络设备，仅需在每个班级部署一台企业网关，即能快速构建一张校园内部局域网，大大降低了建设成本和建设周期； 通过边缘能力平台实现统一的网络维护，可以大大减轻学校的IT维护压力； 即插

18、即用的插件化方案可以平滑支撑新的教育类业务快速上线，而无需更改原有组网，快速为学校提供上网+安全+多教育应用的综合服务方案，最大程度利用网上资源和网络资源，成本达到最优。 二、对于网络建设方：拉动宽带业务同时增加教育行业价值经营 改变网络建设方原先一根光纤到校、无法深入校园内部的受限局面，增加校园局域网建设收益的同时，通过为学校快速提供智能随选的校园增值服务，使网络建设方在教育行业从单一的管道经营转向多价值经营发展，大幅拉动宽带基础业务的同时，实现了教育行业多业务服务增收，创造新的运营模式及利润增长点。 3 端边结合教育行业应用方案技术实现 部署在边缘侧的 vCPE 边缘平台基于通用 x86

19、平台进行部署。 vCPE 边缘平台配合部署在班级的实体网关，提供相应的能力扩展，并可实现校园增值业务的快速部署与集成。实体网关与 vCPE 边缘平台间有效协同，形成一体化的端边结合教育行业应用方案。 ODCC-2019-04002 端边结合方案在教育行业中的最佳实践 13 3.1 技术架构 图 端边结合教育行业应用方案技术实现架构 3.1.1 应用面 应用面是客户业务受理的入口，提供校园端边结合教育行业应用班班通、班校通、绿色上网、视频直播等业务订购维护及运维管理维护呈现界面。 3.1.2 业务编排面 业务编排面包括资源与业务编排器（SDNO 和 NFVO），负责资源的统一调度与业务模型的分解

20、、编排，并调用相关网关管理和控制器接口进行配置模版和参数下发。此外，提供 API 北向接口，对接应用平台，提供对接功能。 3.1.3 控制面 包括网关管理系统、SDN 控制器和 NFV 编排器。其中网关管理系统负责班级实体网关设备的管理，包括班级宽带业务的开通、初始化，实体网关的认证、注册、升级、远程管理等。SDN 控制器接收来自编排器的相关信息，生成配置信息和转发表项，负责实体 CPE 及 vCPE 平台具体业务的配置、相关业务流表的下发。VNF 管理器负责 vCPE、虚拟防火墙、虚拟直播服务等 VNF 的资源创建生成及生命周期等相关管理，如 VNF 的实例化、扩容与缩容等功能。VIM 负责

21、实现对整个基础设施资源(包含硬件资源和虚拟资源)的管理和监控。 SDNC 控制器通过与网关管理系统的接口以及 NFV 管理器与 vCPE 的 SNMP接口，对 CPE 以及 vCPE 进行流量收集与分析，用户数据搜集，统计及分析功能，并根据实际运行状况调整虚拟化资源。 3.1.4 数据转发面 数据转发面主要包括校园班级侧实体 CPE 和边缘侧 vCPE 平台。网关设备（CPE） 是放置在校园班级的接入设备， 负责快速开通班级上网业务， 通过 VPN隧道将 Lan 侧流量导向 vCPE。vCPE 平台一方面负责与实体 CPE 对接，将引入CPE 流量以及租户提供班级、班校互联互通，另一方面通过接

22、口将流量进行转发，结合虚拟防火墙、虚拟直播服务等 VNF 组件，为校园提供上网安全服务、网络行为管控以及视频直播等增值网络业务。 实体CPE与vCPE平台之间由SDN控制器进行统一配置和管理， 建立VPN隧道， 将实体CPE Lan侧流量导向vCPE。vCPE 平台底层 NFVI，负责物理资源（计算、存储、网络）、虚拟化层及其上ODCC-2019-04002 端边结合方案在教育行业中的最佳实践 15 的虚拟资源的内外部互连互通任务，其通过 RPC 方式与 VIM 通讯，接收 VIM的调用和监控。 3.2 交互接口 网关管理系统通过 TR-069/SNMP/Syslog 协议接口，对班级实体 C

23、PE 设备进行远程管理及配置，开通班级实体 CPE 基础宽带业务。 资源与业务编排器通过 RESTful 接口，将班班通、班校通、绿色上网、视频直播等业务模版及资源需求下发给 VNF 管理器及 SDN 控制器。 VNF 管理器通过 VIM 进行底层资源分配和 vCPE、虚拟防火墙、虚拟直播服务等 VNF 创建，并在 vCPE、虚拟防火墙、虚拟直播服务 VNF 创建成功后将VNF 实例 信息 反馈 给 SDN 控 制器。 此 外， VNF 管理 器 也可 以通 过Netconf/Syslog/SNMP 接口采集和监控 vCPE、虚拟防火墙、虚拟直播服务的性能指标、资源、进程状态等运行信息，并根据

24、实际运行状况对 vCPE、虚拟防火墙、虚拟直播服务进行扩缩容调整及生命周期管理。 SDN 控制器直接与编排器对接，接收来自编排器的相关信息，生成配置信息和转发表项，并通过 Netconf/OpenFlow 协议接口，对实体 CPE 和虚拟 CPE进行 VPN、NAT、路由等相关网络配置，完成 VPN 隧道建立、路由转发等业务功能。 图 实体网关（端）和vCPE边缘平台（边）管理接口参考模型 各参考接口定义如下： 1、 I1参考接口：资源及业务编排器与SDN控制器的交互接口，基于REST；通过I1接口，资源与业务编排器完成业务配置模版的下发； 2、I2参考接口：SDN控制器与实体CPE及虚拟CP

25、E间业务控制接口，完成对实体CPE与虚拟CPE的业务参数配置和管控等，支持NetConf、OpenFlow等协议； 3、I3参考接口：网关管理平台与用户侧实体CPE的管理接口，完成实体CPE设备的基础宽带开通、认证、注册等，基于TR069/SNMP协议； 4、I4参考接口：网关管理平台与用户侧实体CPE间基于SNMP/Syslog协议的管理接口，实现实体CPE的远程管理、配置、软件升级、性能统计、故障诊断等功能； ODCC-2019-04002 端边结合方案在教育行业中的最佳实践 17 5、 I5参考接口： 资源与业务编排器与网关管理平台的交互接口， 基于REST，完成资源与业务编排器对实体C

26、PE LOID、 流量等相关设备信息的采集与同步，此接口为可选； 6、 I6参考接口： VNF管理器与vCPE边缘平台的交互接口， 基于SNMP/Syslog协议，I6接口主要的功能是实现VNF管理器对vCPE、虚拟防火墙、虚拟直播服务组件运行状态、性能数据的采集、监控、告警等 7、 I7参考接口： VNF管理器与vCPE的交互接口， 基于NetConf/SNMP协议，I7接口主要的功能是根据采集的各项性能数据，实现VNF管理器对vCPE、虚拟防火墙、虚拟直播服务组件的生命周期管理，包括扩缩容、实例化等。 3.3 部署位置 vCPE 边缘平台在网络中的部署位置比较灵活，可部署于城域网机房，也可

27、向上层网络部署，由于通常实体网关要将数据流量引入到 vCPE 边缘平台，因此部署不宜离实体网关太远，与实体网关之间的网元尽可能少。一个 vCPE边缘平台能为多个实体网关服务。由于基于虚拟化设施部署，根据实际运营需要，同一部署地点可以有多个 vCPE 边缘平台同时运行提供服务。 4 典型案例 4.1 典型案例部署方案 本基于端边结合教育行业解决方案在某小学落地部署。在落地学校的每个班级部署一台企业网关，企业网关通过 PON 光纤上行接入网络，班级的企业网关之间不直接互通。企业网关的 PON 光纤通过 OLT 设备接入地市城域网IDC 机房的 BRAS。vCPE 基于虚拟化平台的方式部署在市区云资

28、源池，包括协同工作的绿色上网组件及教育视频直播组件。落地学校的企业网关通过隧道模式接入 vCPE，将流量导入到 vCPE 实现统一的调度和管控。 图：网络部署连接拓扑 ODCC-2019-04002 端边结合方案在教育行业中的最佳实践 19 业务平台通过编排器及控制器系统向企业网关和vCPE进行端到端的业务数据的配置以及资源的生命周期管理，业务平台、编排器、控制器部署在云资源池中。 图：系统部署方案 4.2 应用场景 在落地学校实现如下应用场景： 1、班级互相访问：在vCPE端利用隧道互通实现班与班之间的数据互访互通，在教室内，老师或者学生可以直接访问其它班级的课件、视频等资源，为学校提供了校

29、园组网服务。 2、班级与校园网络互相访问：在vCPE端将现有的校园办公网络与班级进行互通，将各个教室以及校园局域网形成了一个新的虚拟局域网络, 可以同时上网和访问校内的资源，为校园教育资源的整合提供了快速高效的组网服务。 3、绿色上网服务：vCPE基于虚拟化平台（NFVI）部署，在平台同时部署绿色上网的上网行为管控组件， 为校园提供了上网行为管控， 包括上网时段、白名单、黑名单等服务。 4、视频直播服务：学校召开家长会，校园电视台直播校长讲话，通过校园局域网上传直播视频到直播服务器，直播服务器推送视频流到学校每个教室的电子屏幕上，家长和老师可在各教室内实时收看校长讲话。 5、高速WiFi接入：

30、灵活的WiFi组网能力和强劲的抗干扰穿墙能力，在电教室同时支持40多个学生使用IPAD访问微课堂，满足单个教室高密无线覆盖，实现电子化教学。 4.3 部署效果 该方案在现网部署试运行稳定，通过简化实体侧CPE网关功能，将终端计算能力转移至边缘云并实现边端联动， 使得班级与班级、 班级与校园网互通，节省了校园组网以及运营维护的成本。为学校提供了高速快捷的网络，满足单个教室高密无线覆盖需求，支持并发的电子书包接入数量从之前20个以下提升到大于60个，远程教育课件播放同步时间从之前大于5秒提升到小于100ms，网络速率得到大幅提升。 在边缘侧，将vCPE的控制面、数据面和业务面完全解耦，打破厂商垄断；依托开源软件进行定制开发，支持第三方应用灵活加载，为客户提供了视频直播、绿色上网等业务，实现第三方应用的即插即用，具备开放性的接口和灵活的可扩展性。 ODCC-2019-04002 端边结合方案在教育行业中的最佳实践 21 此基于端边结合教育行业解决方案为校园客户提供上网、组网、上云、安全等连接入口，以高性价比的优势满足校园客户多样化的网络连接及教育信息化发展需求，助力教育行业信息化水平提升。