《数字化校园基础平台解决方案.docx》由会员分享,可在线阅读,更多相关《数字化校园基础平台解决方案.docx(40页珍藏版)》请在优知文库上搜索。
1、数字化校园根底平台解决方案2013年11月第一章工程概述4第二章现状及建设目标52.1 网络现状52.1.1 网络拓扑52.1.2 身份认证系统现状62.1.3 无线网络现状62.2 建设内容62.3 建设目标8第三章数字化校园整体设计方案8第四章数字化校园解决方案-根底平台94.1 根底网络平台的设计思想94.2 根底网络平台拓扑104.3 3方案简介104.4 网络出口设计11出口设计11行为审计设计114.5 骨干核心层设计124.6 会聚层设计154.7 接入层设计154.8 财务专网设计15第五章数字化校园解决方案-平安平台165.1 统一身份认证体系概述165.2 有线、无线等不同
2、接入方式的统一认证175.3 实名认证175.4 准入准出一体化认证185.5 无线认证融合195.61 Pv6认证融合195.62 G-ESS统一身份认证体系的应用场景图20第六章数字化校园解决方案-无线校园204.1 无线校园面临的挑战204.1.1 无线接入带宽低、无线覆盖信号差204.1.2 有线、无线运维各自为战214.1.3 无线网络不能随需而动214.2 无线网络设计224.3 无线校园解决方案特点24下一代无线校园网-高性能24下一代无线校园网-智能化24下一代无线校园网-易运维26第七章数字化校园解决方案运维管理26第八章数字化校园设备配置清单37第一章工程概述目前大多中小学
3、已完成校园网工程的建设,建立起了校园骨干网网络,校园中心机房及多套业务应用系统即网络层的建设与业务层的局部建设。这些信息化的建设内容取得了许多很好的实际应用效果,为数字化校园的建设和持续开展打下了根底。随着信息化建设的不断深入和应用需求的不断提高,信息孤岛和应用孤岛的问题日显突出,数字化校园工程的建设是为了提高学校核心竞争力,以到达从分散应用向集中应用转化,从固定效劳向个性化效劳转化,从部门级应用向校级应用转化,从信息管理向信息效劳转化。数字化校园是以数字化信息和网络为根底,在计算机和网络技术上建立起来的对教学、科研、管理、技术效劳、生活效劳等校园信息的收集、处理、整合、存储、传输和应用,使数
4、字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境(包括设备,教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、效劳、办公等)的全部数字化,在传统校园根底上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而到达提高管理水平和效率的目的。数字化校园建设主要涵盖以下几个方面网络平安体系建设建立全校的网络平安体系,保证校园网络的平安,保证关键数据、关键应用的平安以及关键业务部门的平安,实现校园网络及其应用系统的平安高效运行。校园信息管理系统建设建设一整套校园信息管理系统,为实现“网上办公、网上管理、
5、网上教学、网上效劳”提供全面的系统支持。数据中心建设建设一个为全校效劳的数据中心,保证数据实时更新和高度一致。建立统一信息门户建立一个信息的集成平台,将分散、异构的应用和信息资源进行聚合,通过统一的访问入口,实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成。建立统一身份认证系统建立统一的身份认证中心。集中进行身份认证,保证用户电子身份的唯一性、真实性与权威性,提高数字化校园应用系统的平安性。建设数字图书馆、校园无线网、构建远程教育平台、教育资源建设等也是数字化校园建设的重要内容。第二章现状及建设目标2.1 网络现状图书馆宿舍楼败学楼一教学接二2.1
6、.1 网络拓扑整个校园网目前采用双核心三层网络架构,两台Cisco交换机作为网络核心,教学楼、图书馆等分别设置4个会聚点,每点采用一台CiSCO4006做会聚,采用H3C和锐捷交换机作为接入交换机使用。整网采用千兆单模光纤作为骨干链路,实现百兆接入千兆会聚的校园网络框架。出口采用一台防火墙为两条运营商链路做双出口,实现流量分流转发。全网中网络设备型号较为复杂。早期曾经购置有H3C和锐捷的交换机,由于产品购置较早,技术不够成熟,稳定性不好;随着数字化校园建设的启动,统一身份认证、校园网精细化运营管理、IPv6改造、统一数据管理等已经成为校园网络改造的重点。如何为数字化校园平台提供一个平安、稳定、
7、可查、开放、先进的网络根底平台成为建设成功的关键。2.1.2 身份认证系统现状目前学校校园网内没有网络认证系统,由于上网用户越来越多,用户身份越来越复杂,网络可控性的需求也越来越明显;同时为了校园网进一步的简化管理,认证系统的使用也越来越重要。2.1.3 无线网络现状目前学校并未实现校园网络的无线覆盖,公共区域更是成为网络的盲点。而随着无线技术的开展,特别是随着802.Hn标准的出台,校园无线网络进入了一个全新的开展阶段,无论是从覆盖范围、承载能力、传输速率、平安性、稳定性以、与有线网络的结合能力以及对认证计费和多业务的支持能力都有了很大的增强,使得校园网络全域无线部署成为可能。在本期工程中,
8、教学楼一层试点区域的无线覆盖也是本次建设的重点。2.2 建设内容不间断的根底网络平台稳固的硬件平台是整个学校信息化建设的根底,犹其大数建设的地基,决定了学校未来信息化建设的档次。主要表达在以下方面:极高的可靠性,学校今后的生活、教学、管理均可能逐渐依赖于信息化,网络故障,其经济损失、社会影响不可估量。系统稳定可靠性至少需到达99.999%以上,同时具备极短的故障恢复。普通单核心网络没有自愈能力。故障恢复时间需控制在秒级以内,且故障恢复不能影响各业务系统正常运行,不影响用户的直接体验。高水平的IT运维能力中小学的现状是,学校的设备多,系统多,问题多,人员少?如何解决?设备包括交换机、防火墙、存储
9、、效劳器、PC、电子白板等,系统包括OA系统、邮件、课程管理系统、多媒体录播系统等,人员少,一般只有几个信息技术老师进行相关的管理维护工作,如何保障学校信息化的应用稳定运行呢?业务支撑平台的运维管理也显得尤为重要。实际上,业务支撑平台的运维管理需要解决三个方面的问题。当领导或兄弟单位进行参观时,能可视化的展示学校信息化的成果。实时了解信息化建设的现状,为学校升级改造提供支撑帮助快速定位故障,解决日常管理维护问题。IT信息系统发挥的价值很大程度上取决到日常运维。但IT系统是涉及硬件、业务系统、数据库、中间件、机房等众多因素,众多品牌的信息系统,极为复杂。同时管理老师人员较少,效劳质量难以保障,面
10、向未来,学校在信息化运维方面将面临较大压力。因此,学校需要建设良好的网络系统综合管理平台,实现IT运维信息化,使IT系统稳定、可靠、平安的运行,运维工作步入一个有序的、标准的层次,使IT系统更好的为业务系统提供效劳,从而提高整体运行效率,提升运行效劳水平和档次。从行业领先性考虑,学校可在行业率先采用基于ITIL理念的IT运维管理模式,将网络管理维护流程高效整合,用于提高IT效劳水平,标准效劳流程和效劳监督能力,提高用户满意度,使信息中心的运维管水平走上一个更加科学、高效的新台阶。立体平安保障体系如何满足公安、上级部门的平安检查要求?学校的门户网站、资源系统被挂马或被篡改?拿根网线就能使用学校的
11、校园网,接入不可控,平安隐患怎么解决?老师需要使用更多的Internet资源,学生尽量只能访问相关的教育资源,防止访问不良网站,怎么区分老师和学生的访问效劳?平安不是孤立的,如何形成整体平安体系?业务支撑平台的平安局部主要是打造“全方位的立体平安保障体系”,为学校信息化保驾护航!统一的身份认证体系有线、无线等网络设备的接入用户分散,各自为政,存在单点风险,怎么躲避?老师可访问Internet视频资源,学生只能访问教学资源视频,如何区分访问身份和权限?教育部准备建立校舍、教室、老师、学生、经费、仪器等五大根底数据库,根底信息数据库的信息如何与学校网络、各种信息化应用相结合?公共认证平台主要提供统
12、一的身份认证平台。单点登陆、统一信息门户随着学校信息化建设不断完善,学校将逐渐拥有了各种各样的应用系统,各类业务系统还会不断建设和规划。但学校用户使用这些应用系统,就需要登录到许多不同的应用系统中,而每个系统都要求用户遵循其独立的身份认证平安策略,比方要求输入用户ID和口令。用户必须记住多个用户ID和口令,以及不同业务系统的URL链接,用于学校老师、领导用户而言,操作十分繁琐不便。假设不建立统一门户系统,将业务系统与用户层结合起来,简化业务系统使用流程,将会使信息化的用户体验缺乏,价值难以有效发挥。因此,建议学校建立统一门户平台,同时提供了一站式单点登录(SSO,SingleSign-On)功
13、能,即通过用户的一次性鉴别登录,可获得需访问系统和应用软件的授权,实现“一次登录、随处访问/全网漫游”;从而提高用户的工作效率,提升用户满意度。2.3 建设目标本次建设的目标是建成标准、可控并满足未来数字化校园运营开展需要的统一身份认证系统以及实现对校园试点范围区域的高性能热点覆盖,并实现有线和无线的统一身份认证管理,为后期整个数字化校园应用的建设和上线提供良好的环境根底。第三章数字化校园整体设计方案结合校园网建设经验和教育信息化的趋势,经过大量的市场调研,提出数字化校园3+N+1整体架构,3表示3个平台,根底设施平台、应用支撑平台、公共认证平台,1指的是通过单点登录实现1个统一门户,N指的是
14、重点中小学的N个业务系统。如下列图:B一;* 数字化校园建设的核心是教育信息化业务系统的建设,业务系统向下由三个平台进行支撑保障,向上形成单点登录、统一门户,为学生、教师、领导、家长、公众等提供效劳。根底设施平台,包括软件、硬件、PC、效劳器、有线、无线等根底设施平台的建设。应用支撑平台包括数字化校园的整体平安考虑、整个信息化业务的运维管理等。公共平台主要包括统一的身份认证平台、权限管理系统等平台的建设。统一门户是整个数字校园的访问入口点,给用户提供个性化的使用界面,用户进入门户后,除了可以看到公共信息外,只能看到与其身份相关的各项效劳,成为用户的个性化网络门户。N个业务应用系统,是指用于学校
15、教学、科研、管理、效劳的各种应用系统,用于解决各类用户对信息管理和信息效劳的需求,是信息化建设的主要内容。数字化校园更好的支撑学校信息化的应用,还需要做好“数据信息标准”及“运行管理保障体系”两个方面,运行保障包括组织机构、人员培训、管理标准等,信息标准包括技术标准(应用开发)、数据结构标准、信息化评估体系等。第四章数字化校园解决方案根底平台4.1 根底网络平台的设计思想根底网络平台要具备智能的特点,包括智能高可用的核心平台、智能平安的网络出口、智能的接入、智能的网络管理。智能高可用的核心平台具有高可用、智能的特点。校园网中的所有业务数据都要经过核心进行转发,首先要高可用,从点、线、面支撑高可用,设备本身的硬件架构设计如无缘背板、双风扇、双电源保障高可用,采用双链路、双核心的拓扑;其次是智能,出现问题时能自动检测和紧急恢复。智能平安的网络出口首先要能智能转发,解决连通性问题;其次是智能带宽优化,保障关键应用;再其次,控制平安风险,智能平安解决URL过滤及防止信息门户被篡改或被挂马的问题;最后,才是统一管理出口设备,实时观察出口的健康情况,做到出口的可视化管理。智能接入包括有线接入、高速智能的无线接入等各种接入方式的统一管