網絡建設是是教育部《教育信息化2.0行動計劃》所關注的重點議題，也是推進教育工作向著高質量、高效率、智能化發展所需的關鍵支撐。而對于如何建網用網，重慶市也通過《重慶市區縣教育城域網升級改造參考技術標準》、《重慶市區縣教育城域網建設標準》、《重慶市智慧校園建設基本指南（試行）》等一系列文件給出了明確指導。作為重慶市下屬的區級教委，沙坪壩區教育專網創新應用之路就此展開。

“從區教委的視角來看，將沙坪壩全區132所學校全部接入教育專網只是數字化轉型的其中一步。如果在安全管理、用戶認證等方面還是各個學校‘九龍治水’，那么投資效率依舊不夠理想。而在具體業務層面，5G與固網融合當然能帶來訪問層面的諸多便利，但審批、財務、安防等業務仍然必須限制在內網……”

以上都是重慶市沙坪壩區教委技裝中心主任李松在新教育專網建設之前考慮的問題。需求很多、限制條件很多、想要達成的目標也很多，需要多種技術組合與從長計議……

上有資源，下有需求；重慶沙坪壩區在中間創新

2023年，重慶市級教育專網二期工程建設正式竣工，完成了8大核心節點和60余套平臺級應用的建設，并將100G帶寬端口放到了區縣級教委的面前。但作為中間層級的管理單位，李松所帶領的沙坪壩區教委技裝中心仍然要進行諸多技術和方案層面的創新，才能讓新的城域教育專網產生更大價值，讓區內各學校獲得更多收益。

李松表示：共建共享始終是沙坪壩區教委在網絡和數字化建設方面的核心思路。相對于在學校層面各自建網、建業務，共建共享能夠使一次性投入帶來惠及全體學校的長期收益。例如，接入層面的共建共享能夠把萬兆網絡拉進學校，學校就能省去很多機房、設備和運維成本；在區級教學視頻平臺等業務層面的共建共享則能讓采購的優質內容被區內所有學校使用；而在區級教委層面推動5G與教育專網融合也可看成是另一個維度的共建共享，能夠在方便接入的基礎上支持課堂直播、物聯網設備快速部署等一系列未來應用。

李松的區級教育專網建設思路并不難懂，其共建共享理念的背后則是“一張網、統一管”所帶來的巨大效率提升。而以這套網絡建設思路進行延展，沙坪壩區新一代教育專網的建設目標也逐漸清晰。

5G與固定專網融合；兩網融合不僅能夠為區內師生和教育工作者提供極大的接入便利，更能為教育資源共享、跨域業務夯實基礎，是大勢所趨。

統一管理：為了減輕學校等基層單位的管理負擔和成本，創造統一且高規格的用網體驗，區教委需要建設統一的運營和安全管理中心。

高級接入管理：固定式專網受地點限制，很容易做到內網訪問的可管可控。但在5G與固定專網融合的背景下，須在傳統的“用戶名+密碼”方式之上建立更安全、更便捷的用戶接入識別方式，以確保關鍵業務系統的安全。

以此為目標，沙坪壩區教委經過反復研討和比對，最終選擇與銳捷網絡合作進行技術與方案層面的融合創新，力求用技術格局擴展區教委和學校的業務格局。

兩網合一、三個中心、四種融合，沙坪壩區的教育專網創新之路

為了方便打造更便捷的用戶接入，沙坪壩區教委需要與運營商合作實現5G與固定專網的全面融合。5G網絡和以光纖為基礎的新一代城域網絡均具備網絡切片能力，由此，運營商便可在兩張網絡上同時為教育用戶開辟單獨的網絡切片，形成新的教育專網。無論用戶使用何種方式接入，均可獲得專網所對應的帶寬和SLA，相當于打造了一張無邊界的泛在教育專網。

同時，這種“以租代建”的專網構建思路也能在滿足“業務流量不受干擾”和“高帶寬”兩大需求的前提下降低實際建設的投資門檻和周期。

對于安全和接入層面的統一管理需求，沙坪壩區教委則沿用了重慶市的“三個中心”的建設思路。在面向網絡業務和架構管理的“網絡資源中心”基礎上，沙坪壩區教委還將建設新的身份管理中心和安全運營中心；通過并行的三個中心，新方案既能將不同的管理業務區分開，實現專事專管、高效管理，更能解決李松和區教委所關心的關鍵業務管理、安全保障等多方面問題，實現更高級別、更高維度的統一管理。

針對這套區級教育專網建設思路，重慶市教育裝備協會專家組組長胡巨波表示：在區縣級推進5G融合是重慶市目前規劃的重點。基于與運營商打通的身份認證功能，5G融合不僅能滿足老師的上網需求，更能讓老師同時享有城域網和互聯網上的資源，為教育教學帶來極大便利。而“資源中心+身份管理中心+安全運維中心”的三個中心建設思路也與重慶市級教育專網架構保持了一致。尤其在安全領域，統一的安全運維中心既能保護學校的聯網多媒體設備不會受到不良信息和非法入侵的困擾，也能保護教育系統的敏感信息不會泄露，符合網信辦、《網絡安全法》、等級保護等主管部門和法律法規的要求。

重慶市沙坪壩區教育專網架構示意

01、兩網融合：讓專網無處不在

沙坪壩區教委攜手合作伙伴與本地運營商合作，共同規劃的教育專網包含了光纖骨干網和5G無線通訊網兩大部分，并在運營商側實現了融合；無論用戶身在何處、以何種方式接入、通過哪個運營商接入，均能被正確識別并進入專網，獲得相應的專線帶寬、SLA保障和對應的網絡服務。

由此，沙坪壩教育專網方案打破了傳統物理網絡在空間上的硬性限制，使專網成為一張融合了有線和無線兩大接入形式的泛在型網絡；不僅破解了本區各個教育單位在使用專網時的諸多限制，更降低了最終用戶的使用門檻，為下屬單位的后續業務創新打下了基礎。

對于兩網融合所帶來的實際收益，胡巨波表示：兩網融合不僅能方便教師上網、教育教學和備課，也能支持學校更好的使用互聯網連接實現班班通、電子班牌等功能。在此基礎上，學校還能更便捷的使用物聯網設備來建設智慧校園，實現水、電、氣、宿舍等資源的集約化管理。

02、三大中心：讓專網運管高效、認證簡便、安全可靠

在新型專網的基礎架構之上，沙坪壩區教委通過統一的網絡資源中心、身份管理中心、安全運維中心，以實現上述功能的平臺化和集中化；可在統一標準的基礎上也降低專網的TCO。得益于此，下屬單位便能從繁雜的網絡工作中解放出來，專注于業務和創新。

網絡資源中心：承擔沙坪壩區教育專網的管理和運維任務，并能夠對所轄網絡進行更細致的編排。實際運營過程中，網絡資源中心可對教育專網進再切片，以便讓校園監控、出入管理、三個課堂、互動錄播、在線會議等不同業務獲得獨享的帶寬，以保障業務對網絡帶寬、時延、可靠性等方面的需求。同時，借助SDON等技術，專網的業務切片也能做到快速建立、任意調整、高效回收和智能編排，業務靈活性更高。

身份管理中心：與運營商CRM、BOSS等系統對接，可通過手機號、SIM卡IMSI、ICCID等方式完成對用戶的無感識別，并下發對應的專網接入權限。而后，中心系統還能將用戶ID與后臺數據庫中的身份文件、人事關系、學籍系統或教師管理系統數據進行一一對應。通過調用中心提供的統一身份認證API，各類第三方業務應用無需再建立單獨的身份認證系統便可完成用戶授權登錄；即簡化了軟件開發流程，降低管理難度和隱私泄露風險，也能大幅提升用戶體驗體驗。

安全運營中心：能夠對整個專網的接入、流量、用戶行為、安全態勢等內容進行統一的可視化監控和管理，可在滿足相關等保要求的前提下提升系統整體安全性，確保教育教學的正常進行，保護下屬單位、師生和工作人員的數據安全和隱私。此外，集中化的安全運營中心也能將下屬單位從復雜、昂貴的數據安全管理任務中解放出來，降低其用網門檻和負擔。

對于三個中心建設所帶來的具體業務價值，胡巨波談到：網絡資源中心能夠讓網絡資源按需分配，及時到達用戶想要、想去的地方。身份管理中心所提供的認證服務既是網絡層面的，也是應用層面的；既能方便接入，也可在不推翻現有應用體系的前提下減少各類登陸的頻率和難度，創造更好的應用體驗。而安全運營中心則能讓教室里的大屏、校園里的物聯網那個設備獲得更嚴密的安全防護。

03、四種融合：打造體驗優先的新一代教育專網

通過兩網合一與三大中心的建設，沙坪壩區教育專網能夠實現固移融合、專網融合、身份融合、權限融合等四大體驗升級。

固移融合：固定網絡與移動網絡相融合，實現全域覆蓋，讓教育專網所對應的品質、服務和業務在全區、全國范圍內隨人而動。

專網融合：利用切片技術實現公網與專網共用一套物理基礎設施，提高了資源利用率，降低了專網成本。而不同切片的智能關聯也顯著降低了網絡和業務的管理難度及成本，實現了網絡可編排。

身份融合：統一管理人與物的專網接入，實現網絡資源與業務需求精準匹配，讓專網更高效的為教育服務。

權限融合：用戶無需更換手機號和運營商即可實現“一號入專網”的優勢體驗，讓身份信息和權限隨人而動。無論用戶身處何地，均可通過當地運營商網絡完成身份和權限的確認，并接入沙坪壩教育專網。

多重融合為教育專網用戶帶來了眾多體驗層面的優勢，對此胡巨波也表示：通過與運營商協作，我們能夠實現基于5G的“一芯片、一身份”認證，繼而支持教師獲得上網、應用體系的登陸、資源獲取等眾多功能。而學校周邊的5G基站通常也比較密集，融合體驗的覆蓋率也很高。

對于新建教育專網所帶來的新技術、新方案、新體驗，沙坪壩技裝中心主任李松表示：以往，沙坪壩區內各學校均需要自行完成專線網絡的接入、運維和安全管理。九龍治水的結果就是成本高昂且業務體驗參差不齊，安全隱患也難以根除。這也導致了區教委網絡團隊的工作量陡增。而新一代教育專網不僅將萬兆和千兆網絡帶進了學校和班級，為各類業務應用創新提供了堅實的網絡支撐，更實現了固網與移動網絡的全面融合，讓專網真正泛在化。同時，三大中心的建立也極大提升了專網的運管效率和安全水平，實現了四重體驗升級。

“一張網、統一管”思路值得在區縣級教委推廣

李松和沙坪壩區教委所面臨的網絡與業務挑戰并不鮮見，甚至可以認為是教育數字化背景下區級教委的常見問題。而在用一套方案同時解決多維度挑戰的過程中，銳捷網絡也完成了兩網合一與三大中心的建設，實現了建設、管理和運營層面的“一張網、統一管”效果；工程所帶來的四重融合體驗也為沙坪壩區教委的后續業務創新鋪平了道路。

“隨著云的不斷落地，以及網絡和業務共建共享工作的持續推進，未來沙坪壩區教育專網還將持續向集約化發展，實現只用光纖、網線和交換機就能組網，進一步提升管理和運營效率?！?/span>

李松對未來充滿期待，而這套以“一張網、統一管”為核心的區級教育專網建設方法更是光進銅退和5G普及背景下，值得其他區級教委借鑒的專網建設思路。