1、武汉机电工程学校 第二批国家中等职业教育 改革发展示范学校 创建工作 数字化校园 校园网络硬件设施升级改造 数字化校园概况 数字化校园建设方案 电子化编号: 4-1-1-3 武汉机电工程学校 编制 数字 化 校园规划 建设方案 一、 数字化校园建设的需求论证 数字化校园建设是以网络公共平台和教学资源管理服务平台建设及其功能开发为基础,在网络技术、多媒体技术上建立起来的对教学资源、科研信息、综合管理、技术服务 、生活服务等校园信息的收集、处理、整合、存储、制作、传输和应用,使数字资源得到充分优化利用的一种数字化虚拟教育环境。通过实现从环境(包括设备、教室等)、资源(如图书、课件等)到应用(包括教
2、、学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,以期达到提高教学管理服务水平和效率的目的。 (一) 学校信息化 建设 现状 学校网络的宽带配置较低 ,致使速度传输速度很慢,服务器和数据存储配置较低 ,教师及教室的电脑等信息化教育的资源配备欠缺,教师的信息化教育技术非常薄弱,给信息化教育教学带来了很大的难度,学校迫切需要加大数字化校园建设的硬件投入、软件开发及教师培训。 (二) 数字化校园建设的必然性 为全面贯彻落实国家中长期教育改革和发展规划纲要( 2010-
3、2020 年)提出的 “ 加快教育信息化进程 ” 的要求,进一步推进教育信息化工作,深化职业教育教学改革,切实加强信息化学习环境和各种资源库的建设,积极进行信息技术与学科课程整合实验,认真开展信息技术教育、科研和管理活动。以培养具有创新精神和实践能力的高素 质的劳动者为根本,进一步转变和更新全体教职工的教育教学理念,促进学校教育管理模式和教学行为方式的转变,推动中等职业学校数字化校园建设和应用,促进信息技术与学科内容、学生学习、学校管理和教学能力的融合,即信息技术与教育教学的 “ 四融合 ” 。 以增强职业技术教育的特色和活力。 与学科内容的融合。通过现代信息技术手段,改变传统单一的以文本表示
4、知识的形式,使学生的认知方式变得更自然、更人性化。信息技术与学科内容的融合需要学校建设一整套 “ 资源整合型 ” 的校园网应用系统。 与学生学习的融合。使得学生利用信息技术手段,改变传统 的 “ 教师为主体,学生为客体 ” 的学习方式,真正实现学生的个性化、自主化、协作式的学习。信息技术与学生学习的融合是以 “ 自主学习型 ” 校园网为基础的。 与学校管理的融合。教育管理工作者利用信息技术手段,在学校内部和外部建立起顺畅的信息通道,充分调动一切教育教学资源,为学校的各项业务服务,以提高学校的管理水平和运作效率。要实现信息技术与学校管理的融合,需要建设 “ 办公管理型 ” 校园网。 与教学能力的
5、融合。教师通过利用信息技术手段,提高运用最新教育技术的能力,最终实现利用最新教育技术服务于教学活动的全过程。 “ 教育教学型 ” 校园网为实现信息技术与教学能力的融合提供了平台。 (三) 数字化校园 建设目标 通过管理创新、教学创新和服务创新,在学校现有的数字化校园基础之上,建成在国家中等示范学校中一流的数字化校园软硬件环境,采用先进的 IT技术和统一的数据标准,建成学校集成数据中心,改造、开发各类数字化校园应用系统。 把数字化运用于学校管理,实现学校管理的科学化;把数字化运用于课堂教学,实现课堂教学的便捷化;把数字化运用于各类活动,实现学生活动的网络化;把数字化运用于师资队伍,实现教育教学活
6、动及相关的应用研究的智能化;把数字化运用于校园网络 安全,实现操作管理的智能化;把数字化运用于考试,实现考试的无纸化;把数字化运用于图书管理,实现数字化图书馆。最终逐步实现学校管理、教学、科研等的全面数字化。 (四) 数字化校园 建设思路 突出中等职业学校 机电 类学校数字化校园建设的特色,做到既要有科学、合理的总体规划,也要考虑整合现有的数据和应用系统,使先进性和实用性有机结合。必须要求采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进性、适用性、开放性、安全性、可扩充性、灵活性、规范性、系统性、可管理性和易于操作为原则,突出系统功能的实用性,尽快投入使 用,发挥较好的效能。 在各
7、个不同的时期确立经努力可以实现的阶段性目标,从而最终达到学校各方面工作全面实现数字化管理的目标。主要是从校园公共平台建设、教学资源管理服务平台建设和数字化图书馆建设利三方面入手,搭建起数字化校园的构架,并明确三方面建设的阶段目标。 确立用学校计算机网络,采用先进的管理软件,规范学校的管理行为,提高管理水平和效率;在减轻工作量的同时,利用计算机存储量大、处理快速准确的特点,为学校的决策提供准确及时的信息;校园与 Internet 的连接,让教师面对一个海量的信息资源,大大开阔教师的眼界和 知识面;同时学生接触到的不再是死板的课堂内容,他们可以尽情的遨游知识的海洋。教学模式也有比较大的突破,教师不
8、再是知识的唯一拥有者和权威者,学生成为学习的主体,校园网为学生的探索式学习提供情景和资源,老师只作为学生学习的指导者。校园网的各个应用系统是一个有机的整体,系统之间的协同工作和信息交流,充分发挥了各个管理信息系统的有效资源,真正实现了校园管理智能化。信息化校园还必然要面向学校上级的教育行政管理机构、学生家庭和社会开放。打造一个集网络化、多媒体化、智能化和开放性于一身的信息化校园。 二、 校园网基础设施建 设 学校校园网建设已有一定 基础,随着近几年学校规模的扩大以及为了适应学校未来发展的需要,学校 需要对 当前校园网进行 改造 升级 。基本思路是: 通过 30M 光纤宽带接入因特网,内部 10
9、0M 交换至桌面 , 全面规划和布置校园信息点; 建立标准化中心机房, 完善互联网出口链路各种设备; 以 2 台高配置、高性能服务器和 1 台存储设备,通过虚拟化、私有云技术,灵活配置出 10-15 台高可用性虚拟服务器群,作为全校各种应用的数据中心,承担全校各部门、各种业务的计算、存储任务。 合理优化学校网络结构,按需求增添网络节点,并增配无线网络节点, 做到双网覆盖全校。无线网络主要覆盖以下区域:教学楼、实验楼、办公楼等集中的教学、办公区域,多功能厅 、图书馆 等 。 序号 设备名称 数量 技术规格及要求 参考品牌 选择理由及说明 序号 设备名称 数量 技术规格及要求 参考品牌 选择理由及
10、说明 1. 信息中心核心交换机 1台 1) 4端口万兆光口, 24端口千兆电口, 12端口千兆多模光口; 2) 交换性能: 1.6Gbps背板、 768Gbps交换容量、 276Mpps包转发速率; 3) 电源 1+1冗余备份; 4) 2个空余业务插槽; 5) 支持 IPv6、 802.1x认证、 DHCP Snooping、环路检测; 6) 具有防 ARP欺骗功能、可限制管理登录的IP地址。 H3C S5500-28F-EI 推荐品牌 :H3C、华为、锐捷 , 但须确保1、 2 项为同一品牌。 1) 12个千兆多模光口,扩展连接至其它教学楼幢,实现各接入交换机间的全千兆线速转发,解决核心数据
11、吞吐能力的瓶颈; 2) 24个千兆电口,连接汇聚交换机; 3) 丰富的业务特性和管理策略,可有效的管理网络。 2. 汇 聚 交 换 机 4台 1) 企业级三层交换机 2) 24个 10/100/1000M自适应电口 3) 2个千兆多模光口 4) 支持静态路由,Rip2 5) 支持 IPv4、 IPv6双协议 H3C S5024E 推荐品牌:H3C、华为、锐捷,但须确保1、 2 项 为同一品牌。 可检测病毒关闭端口,管理员远程监控管理,提高管理效率。 序号 设备名称 数量 技术规格及要求 参考品牌 选择理由及说明 3. 服 务 器 2台 1) 2U机架式; 2) 每服务器 2个 Intel 6核
12、 Xeon X5650系列CPU; 3) 每服务器内存:8GB*12; 4) 6块 600GB 10K SAS硬盘, Raid5; 5) 冗余电源,千兆连接。 推荐型号: HP DL388G7 X5650 推荐品牌:DELL、 HP、 IBM、浪潮 1) 采用虚拟化技术,将业务分布式部署在多个操作系统上,更加保证了业务的连贯性和可靠性; 2) 冗余电源; 3) Raid5组件的内部存储可以将应用系统部署在服务器内部。 4. 存 储 设 备 1台 1) 16TB总容量,可扩充至 24TB; 2) SAS磁盘, 7200转以上; 3) SAS 6Gbps存储; 4) 4个 SAS 6 Gbps外部
13、接口; 5) 3根光纤线, 3块 HBA卡。 DELL HP SorageWorks MSA P2000 G3 双控制器版本 IBM 作为全校的私有云存储中心 序号 设备名称 数量 技术规格及要求 参考品牌 选择理由及说明 5. 防 火 墙 1台 1) 4个千兆电口; 2) 可扩充 2个千兆光口; 3) 2Gbps吞吐量、 50万并发连接, ASIC架构硬件防火墙。 推荐品牌:Juniper、阿姆瑞特、思科、H3C, 国产品牌吞吐量要求 4Gbps以上、并发连接 100万以上。 推荐型号:Juniper NetScreen-ISG 2000 1) 随着 PC终端数的增加,原防火墙作为出口设备所
14、提供的 NAT转换性能及并发连接性能在高峰期明显不足,采用 4个千兆电口提升防火墙 Internet接入能力; 2) 2个千兆光口提升信息中心与其他教学楼之间的网络带宽; 3) ASIC架构的硬件防火墙,性能高,稳定。 6. 网 络 设 备 管 软 件 1套 1) 100 个设备授权; 2) 能集成每个厂家设备的 MIB 库兼容的设备; 3) 远程访问管理 IP地址; 4) 支持 8021X 认证; 5) 图形化的界面管理、自动发现可网管的设备、自 动生成拓扑结构图。 推荐品牌:魔卡、腾龙等国产软件 1) 考虑到可网管的基础设备不是同一厂商产品,在集中管理时会出现设备管理软件不兼容; 2) 使
15、用通用的网络管理软件,通过每个厂家设备的 MIB库兼容各厂家的设备。 序号 设备名称 数量 技术规格及要求 参考品牌 选择理由及说明 7. 认证计费及上网行为管理 1套 1) 吞吐容量 1 个 G; 2) 上网行为管理网关( 100内网用户数400)包含访问控制、审计、监控、外发管理、带宽管理、报表和增强性安全功能。 推荐品牌:城市热点Dr.COM,网络掌门,深信服 认证计费及上网行为管理主要用于对学生宿舍的监管 8. 中心机房UPS 3个 每台配 2小时延长时 的电池 3 台 10KVA UPS 继续使用,每台配 2 小时延长时的电池。 9. 中心机房空调 2台 两台小 3P,或大 2P家用
16、空调,必须支持来电自启动 买专用的中心机房空调,价格昂贵,买家用空调即可,但必须支持来电自启动 10. 中心机房装修和机房设备 1项 约 40平米机房装修、防静电地板、防雷、接地等。 布线走地面,应该使用方静电地板,地板应该考虑设备重量 11. 虚 拟 化 软 件 1套 VMware vSphere 4高级版,一个 CPU授权 推荐品牌:VMware 1) 分配虚拟服务器; 2) 动态分配资源; 3) 方便管理; 4) 资 源利用率提高 30%-80%。 序号 设备名称 数量 技术规格及要求 参考品牌 选择理由及说明 12. 视 频 监 控 系 统 1套 50个数字摄像头。中央监控室系统组成:
17、 3个 46英寸液晶电视监控墙,16TB集中存储,管理软件,视频压缩标准H.264,每个电视可监控24个以上采集终端,可以定时或自动循环显示各采集终端图像,并可根据需要选择任意终端图像放大 参考方案见附件,仅供设计思路参考,不可真正用于招标。方案还需要根据学校实际情况进一步修改完善 全校重要地点就近接入校园网,在保卫科设置中央监控室,监控录像存储 7 天以上。 序号 设备名称 数量 技术规格及要求 参考品牌 选择理由及说明 13. 流 控 设 备 1台 1) 明确划分流量,支持国内主流网 络应用软件协议识别,支持 HTTP协议、常用协议、 P2P下载、网络电视、股票证券、网络电话、网络游戏、数
18、据库、即时消息、流媒体等协议的流量控制,能识别国内网络中常见的、绝大多数的 P2P协议; 2) 详细的流量统计功能:可选择所有协议或具体某个协议组、某个协议的流量统计,并提供该协议组 /协议的日、周流量趋势图表; “ 当前速率 ” 中可提供当前正在使用具体协议的TOP N用户,以及这些 IP的流量明细、连接明细等,支持累计流量、 10分钟流量、并发连接三种饼图统计功能; 3) 详细的上网行为日志统计,日志安全保护措施,流控支持单独生成 URL、 QQ、 MSN日志; 4) 软件宕机、设备掉电、 Bypass设备掉电均 5) 6) 可实现 Bypass,切换时间可控制在 5秒以内; 7) 设备性
19、能要求:具备至少 4 个千兆电口;并发用户数 20000 ;吞吐量 2.0Gbps ;并发连接数 200 万。 8) 高性能 ,高可用性 ; 9) 灵活的策略配置。 推荐品牌: 青莲、深信服、天融信 1) 实时监控各种网络应用情况。包括针对每个人、群和整体的应用分布、流量带宽、变化趋势等等; 2) 提供强大的流量整形功能。可以为网络用户提供关键应用和人员的上网带宽、带宽限制和租赁带宽,实现了对网络带宽的 “ 削峰填 ” “ 避重就轻 ”“ 提高效率 ”的管理目的。 3) 实现对上网行为进行控制。可以对教职工、学生上网、炒股、玩游戏、视频聊天、下载等各种网络行为进行管理控制,比如禁止、允许或者限制等, 考虑到国内产品在对协议识别及策略控制方式上更有优势,更加熟悉国内的网络状况 。
