1、 第 1 页数字化校园网络建设方案第 2 页目录1 普教数字化校园建设与应用概述 .31.1 数字化校园概述 .31.2 数字化校园的应用现状 .31.3 数字化校园的发展阶段及趋势 .42 xxx中学网络需求分析 .52.1 XXXXX中学网络现状 .52.3.1 需求不间断的基础网络平台 .52.3.2 需求易管理的网络运维 .52.3.3 需求安全报障 .62.3.4 需求统一身份认证 .62.3.5 需求单点登录、统一信息门户 .63 XXXXX中学数字校园建设设计 .63.1 数字校园整体架构 .63.2 XXXXX中学改造网络拓扑 .74 XXXXX中学数字校园网络解决方案 .84
2、.1 核心网络设计 .84.1.1 核心网建设 .84.2 接入设计 .124.3 学校网络出口设计 .134.3.1 出口智能流控审计 .134.4 无线网设计 .144.4.1 无线规划 .144.4.2 无线信息统计 .174.5 安全设计 .184.5.1 数字化校园的安全设计思想 .18第 3 页1 普教数字化校园建设与应用概述1.1 数字化校园概述目前,什么是数字化校园尚没有一个明确的定义,但相对使用较多的一个定义是:以网络为基础,利用先进的信息手段和工具,将学校的各个方面,从环境(包括网络、设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)数字
3、化,逐步形成一个数字空间,从而使校园在时间和空间上获得延伸,在现实校园基础上形成一个虚拟校园。数字化校园旨在用层次化、整体性的观点来实施校园信息化建设,利用校园网把教学资源和管理信息更好地组织分类,为教学工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环境的信息化管理平台。1.2 数字化校园的应用现状XXXX在全国做了近 2万个中小学项目,同时,进行大量的现场调研工作,根据目前学校业务应用的使用情况,大体上把业务系统分为三类,教学管理、行政管理及特色应用等。行政管理中的业务系统的服务端大部分在信息中心,学校作为客户端使用,主要是为了提高行政管理的效率,包括 OA办公、一卡通、
4、人事管理、财务管理等;教学管理中的大部分业务系统各个学校都会独立建设,主要是为了提高教学管理的质量,包括数字广播、备课系统、多媒体录播系统等,实际上,目前行政管理和教学管理的业务系统基本上各地都已经建设了,差别在于,特色应用中的业务系统各个学校根据自己的情况建设的侧重点不一样,如各地目前关第 4 页注度比较高的特色业务系统包括网上阅卷系统、多媒体录播系统、同步课堂等。1.3 数字化校园的发展阶段及趋势校园数字化建设不可能一蹴而就,它的实现是一个长期努力的过程,从全国数字化校园的现状和发展趋势分析,数字化校园建设经历了四个阶段,包括网络集成、系统集成、应用集成、数据集成共四个阶段。第一阶段网络集
5、成,主要以基础网络建设为主,大部分普通中小学处于网络集成这一阶段,考虑的是基础网络如何建设,如怎么建设有线校园网、无线校园网、校园网安全加固等。第二阶段系统集成,以业务系统建设为主,大部分重点中小学处于这一阶段,考虑业务系统如何建设,如一卡通系统,是作为刷卡消费,还是门禁控制、电梯控制,课程管理、多媒体录播系统怎么建设,如何监控这些业务系统的运行,业务系统的数据安全保证等。第三阶段应用集成,主要是做统一身份认证平台、单点登陆系统等,信息化做的比较好的重点中小学在规划应用集成,如何把有线、无线、远程 VPN等各种不同接入方式统一纳入一个平台进行管理,多媒体录播、OA 系统、视频监控等一系列业务系
6、统,如何实现单点登陆,方便师生的使用。第四阶段:数据集成,主要实现数据开发标准、数据结构的统一,实现各个业务系统间的数据实时共享,由于数据集成涉及到应用系统的大量开发工作,周期长,投入大,目前,普教学校涉及应用集成方面的比较少。第 5 页2 xxx中学网络需求分析2.1 XXXXX中学网络现状网络部分采用二层架构,学校网络机房交换机全部采用旁挂的傻瓜接入交换机,目前网络无可视化网络管理能力。核心机房交换机和办公机房交换机通过光猫收发设备连接。现场勘察了解到,核心设备由于接口受限制,无法进行扩容。学校的无线为电信建设,采用室分部署模式,信号覆盖强,但并发用户多的时候体验差。且不能进行实名认证,不
7、能满足学校现今网络需求。由于带宽出口有限,网络出口设备没有进行流量控制和审计,校园内老师网络体验差。2.3.1 需求不间断的基础网络平台稳固的硬件平台是整个学校信息化建设的基础,犹其大数建设的地基,决定了学校未来信息化建设的档次。XXXXX中学属于xx市重点师范小学,必须具备5-10年的前瞻先进性硬件支撑平台需要实现7x24x365持续不间断运行。2.3.2 需求易管理的网络运维许多中小学数字化校园网络的现状是,学校的设备多,系统多,问题多,人员少;设备多,包括交换机,防火墙,路由器等;系统多,包括 OA系统、邮件、课程管理系统、多媒体录播系统等。一般只有 1-2个信息技术老师进行相关的管理维
8、护工作,如何保障学校信息化的应用稳定运行呢?实际上,业务支撑平台的运维和管理需要解决三个方面的问题。 当领导或兄弟单位进行参观时,能可视化的展示学校信息化的成果。 实时了解信息化建设的现状,为学校升级改造提供支撑 帮忙快速定位故障,解决日常管理维护问题。IT信息系统发挥的价值很大程度上取决到日常运维。但 IT系统是涉及硬件、业务系统、数据库、中间件、机房等众多因素,众多品牌的信息系统,极为复杂。同时实验学校管理老师人员较少,配套采取服务外包模式,然而外包人员的服务水平参差不齐,服务质量难以保障,第 6 页面向未来,学校在信息化运维方面将面临较大压力。因此,学校需要建设良好的网络系统综合管理平台
9、,实现 IT运维信息化,使 IT系统稳定、可靠、安全的运行,运维工作步入一个有序的、规范的层次,使 IT系统更好的为业务系统提供服务,从而提高整体运行效率,提升运行服务水平和档次。2.3.3 需求安全报障如何满足公安、上级部门的安全检查要求?学校的门户网站、资源系统被挂马或被篡改?接入不可控,安全隐患怎么解决?安全不是孤立的,如何形成整体安全体系?业务支撑平台的安全部分主要是打造“全方位的立体安全保障体系”,为学校信息化保驾护航!2.3.4 需求统一身份认证有线、无线、VPN 等网络设备的接入用户分散,公共认证平台主要提供统一的身份认证平台。2.3.5 需求单点登录、统一信息门户随着学校信息化
10、建设不断完善,学校将会拥有各种各样的应用系统,各类业务还会不断建设和规划。用户必须记住多个用户的用户名和密码,以及不同业务系统的 URL 链接,造成了诸多不便。因此,建议学校建立统一门户平台,同时提供了一站式单点登录功能,即通过用户的一次性鉴别登录,可获得需访问系统和应用软件的授权,实现“一次登录、随处访问/全网漫游”;从而提高用户的工作效率,提升用户满意度。第 7 页3 XXXXX中学数字校园建设设计3.1 数字校园整体架构结合 XXXX校园网建设经验和教育信息化的专家分析,通过大量的调研,提出数字化校园3+N+1整体架构,3 表示 3个平台,基础设施平台、应用支撑平台、公共认证平台,1 指
11、的是通过单点登录实现 1个统一门户,N 指的是重点中小学的 N个业务系统。如下图:数字化校园建设的核心是教育信息化业务系统的建设,业务系统向下由三个平台进行支撑保障,向上形成单点登录、统一门户,为学生、教师、领导、家长、公众等提供服务。基础设施平台,包括软件、硬件、PC、服务器、有线、无线等基础设施平台的建设。应用支撑平台包括数字化校园的整体安全考虑、整个信息化业务的运维管理等。公共平台主要包括统一的身份认证平台、权限管理系统等平台的建设。统一门户是整个数字校园的访问入口点,给用户提供个性化的使用界面,用户进入门户后,除了可以看到公共信息外,只能看到与其身份相关的各项服务,成为用户的个性化网络
12、门户。N个业务应用系统,是指用于学校教学、科研、管理、服务的各种应用系统,用于解决各类用户对信息管理和信息服务的需求,是信息化建设的主要内容。数字化校园更好的支撑学校信息化的应用,还需要做好“数据信息标准”及“运行管理保第 8 页障体系”两个方面,运行保障包括组织机构、人员培训、管理规范等,信息标准包括技术标准(应用开发)、数据结构标准、信息化评估体系等。3.2 XXXXX中学改造网络拓扑数字化校园整体架构中,XXXX 涉及到基础网络平台、公共认证平台、运维支撑平台及单点登陆统一信息门户的建设,具体如下:一、基础网络平台包括有线、无线、核心平台、网络出口等基础网络建设。二、公共认证平台由两个核
13、心组件支撑,SMP 身份认证软件,无线控制器自带 Portal认证页面。通过有线、无线等各种不同方式的统一实名接入,实现网络层的实名认证、实名访问权限控制、实名流控和审计等。考虑到实际应用和学校自身网络现状,此次数字话校园网络建设主要体现在主干网和计算机教室的建设。4 XXXXX中学数字校园网络解决方案4.1 核心网络设计第 9 页4.1.1 核心网建设核心交换平区部署两台基于十万兆平台设计的核心交换机,考虑到预算问题,此次只部署一台核心,并配置有双引擎和双电源模块,放置单点故障。设备本身支持业界先进的虚拟化技术 VSU虚拟化技术,之后网络规模扩大的时候可以实现双机虚拟化热备,提高网络高可用和
14、高稳定性。并且设备本身支持扩展槽,支持校区扩建和网络扩容。虚拟化采用 VSU虚拟云交换技术,将两台物理核心交换机虚拟为一台逻辑上统一的设备,使其能够实现统一的运行,从而达到减小网络规模,同时极大提高网络稳定健壮性,控制故障恢复时间。VSU虚拟云交换特性使用 VSU后,两台核心设备逻辑上变成一台。从而简化了网络拓扑。网络中不再需要生成树、VRRP 等复杂的协议,大大降低配置维护工作量。接入交换机上联等同于双链路连接到一台核心上,实现跨设备链路聚合。即使一台核心或上联链路中断,也可实现快速切换。切换时间控制在 50ms以内,相当于普通数据包转发的时延这,不会对业务流畅运行产生任何影响。硬件无单点故障XXXX核心骨干交换机 RG-S8600系列均在设备本身的重要部件上进行了无故障设计。第 10 页主要体现在: 双管理引擎冗余热备 双路电源,负载均衡供电 6风扇冗余设计,互为备份 零故障无源背板设计操作系统模块化通用操作系统 RGOS 自 2000年开发至今,已成为 XXXX全线交换路由产品统一的系统平台。RGOS模块化操作系统设计原理图 这是一种模块化软件平台(对软件系统进行划分之后,将不同的系统任务分割成一些很少交互的可管理子集) 系统内核通过 POSIX连接各功能模块。各功能模块独立,故障隔离,提升新功能开发测试效率和系统稳定性。