苏州市教育城域网建立于2004年，目前已与苏州市区范围内：平江、金阊、沧浪、吴中、苏州高新区、相城等各区的教育城域网互相连通，初步形成了大市范围的教育城域网。

  苏州教育城域网为三级架构。第一级为苏州大市教育信息中心，第二级为各市（区）信息中心(我们称为区县分中心)及大市直属学校，第三级为各市（区）所属学校。

苏州教育城域网各市直属及各区县分中心通过电信MPLS-VPN方式的接入到苏州大市教育信息中心。市（区）所属学校与所在区县分中心相连。各市（区）所属学校也通过MPLS-VPN方式的接入到各市（区）信息中心。

苏州教育城域网在经过改造以后，直属学校出口已经全部升级到100M。直属学校校内已达到“万兆为核心、千兆到桌面、无线全覆盖”的水平。为校内各信息化应用的开展，打下了良好的基础。

苏州教育城域网出口配置了1台juniper  MX960万兆路由器设备连接电信、联通、移动、中国教科网等各运营商，负责整个城域网用户访问Internet的数据转发。在出口下端配置2台juniper SRX3400防火墙保证出口安全，并在2台防火墙间配置HA，保证稳定。防火墙下端配置1台流量控制设备（H3C S7500E）来实时监测网络中各种流量及用户行为。2台juniper EX8208作为中心的核心交换机，负责核心数据的交换、下面各直属学校及各区学校通过电信VPN接入，及将网络中心IDC内各应用系统服务器连接到苏州教育城域网中来。核心交换机与IDC接入万兆交换机之间还有1台Juniper的SRX3400万兆防火墙，用来控制用户访问IDC内服务器的策略及安全并。另外为了保证IDC内服务器安全，特设置了1台入侵检测设备、1台数据库审计设备。多种手段保证数据的安全性。

苏州教育城域网网络中心应用系统包括Email系统、Web系统、苏州教育E卡通、教育资源系统、博客系统等应用系统、苏州教育公共服务平台、苏州教育网络培训系统。

苏州教育城域网中心机房的服务器群现已开始向全面虚拟化发展。通过虚拟化软件，提高服务器的使用效率，保证服务器的稳定、安全性。这也是顺应服务器云服务的发展趋势。

苏州教育城域网网络中心存储系统,共有5套SAN存储系统,1套NAS存储系统,1套资源用直连存储,另外还有1台IBM磁带机。这些存储保证了所有应用数据安全的存放。

   苏州教育城域网规划时，我们就特别重视网络信息安全问题，我们特意采购了高性能防火墙（Juniper SRX3400）流控（H3C S7500E）、入侵检测（H3C S5800）和数据库审计设备。并明确人员职责，设置合理权限，保证网络和数据的安全。制定详细的安全管理条例和安全事件应急处理预案。

  所有的软件、硬件加起来，保证了我们苏州教育城域网及其中心机房稳定、高效、安全的运行。