2022年高校高职行业智慧校园解决方案完整版.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,高校高职行业智慧校园解决方案,教育行业需求索引,高校/高职,云计算数据中心建设,网络安全/云计算实训教室,等级保护（高校）,AC行为感知,PC替换（主要推学生机房、电子阅览室、教师办公、多媒体教室）,普教,教育城域网（教育局）/教育局自有云平台建设,重点的中小学数字化校园,云课堂,校园无线覆盖,黄色的是在未来需要长期关注的重点需求！,高校高职行业,高校及高职-整体建设架构,校园网访问,远程用户访问,外网用户访问,高,校云,数据,中心,机,房,教育网安全,VPN,网关,R,R,教育网,/,互联网,出口安全区,分校区,接入平台,服务器认证,接入区,授权,服务器,网关管理服务器,AF,出口区,安全资源池,安全资源池,vAFvAFvAFvADvADvADvSSvSSvACLL,Core,Core,外联,安全服务平台,业务区,互联网业务,区域内其他高校,AF,AF,AF,AF,用户桌面,桌面资源池,用户文件,虚拟桌面控制器,用户文件,用户文件,用户文件,模板虚机,核心业务区,云计算管理平台,桌面资源池,高性能业务,高可靠业务,低负载业务,管理,存储及本,地灾备区,灾备卷,生产卷,生产卷,灾备卷,网络管理存储管理,区,虚拟化管理堡垒机,SATA Array,IP SAN,Server SAN,数据区,NAS,FC SAN,FC SAN,FC SAN,SATA Array,核心管理区,分为核心区，,互联网出口，数据中心,，运维管理区，,桌面云资源池，安全资源池,，以及道银行等的外连业务区,我们重点关注的应该是标注颜色的这些区域,高校高职行业,云计算数据中心,高校及高职-云计算数据中心建设,云计算数据中心建设,“十三五”当中明确要进行云计算数据中心建设。,但是目前，甘肃区域的高校和高职，还很少有用户能够建设起来真正的云计算数据中心，所,以，,大多数项目，都是以云计算数据中心的名义，在做底层的,IAAS,，也就是我们讲的数据,中心的虚拟化。这种场景，,我们主推超融合数据中心建设方案,。,超融合数据中心优势总结,方案优势：,1、数据中心全虚拟化，在硬件投资上，相比传统方案更加精简，,成本优势明显。,2、精简大量硬件设备的同时，,节省了机房空间占用,，同时,硬件的运维工作大量减少,。,3、全WEB界面配置，网络架构灵活调整，,“所画即所得”,。,4、数据中心服务器资源利用率高，,未来扩容，只需要横向的增加服务器,，就可以实现计算，,存储，安全资源池同时扩容，无业务停机，简单便捷。,5、未来用户需要建设真正的私有云的时候，可以依托于超融合的平台，,平滑升级至私有云,平台。,高校及高职-超融合数据中心建设方案,超融合数据中心建设思路,1、只需要部署服务器+,交换机。额外购买超融合软件。,2、网络建设的各种组件（二层交换机，三层交换机，网络安全设备等都软件化了），以虚拟机的形态运,行在服务器平台上。,3、通过不同的交换机搭建不同的私网：存储私网，数据通信网，集群管理网。每张网络的作用不同，将,不同功能的流量合理规划开，互相不影响。,1.,集群管理网络：,集群间心跳、管理、虚拟机克,隆、迁移、备份都是通过集群管理网络来传输数据。,（复用业务网络，图里未体现）,2.,存储通信网络：,存储数据通信，全部的写磁盘,数据及部分读磁盘数据要通过此网络传输。,（不,做存,储虚拟化，利旧用户外置存储的话，可以不配置,）,3.,数据通信（,vxlan）网络：东西向流量传输。它,在跟外部通信时，通过vxlan网络，再转到虚拟路由,器或物理出口。,（不做网络虚拟化可以不配置）,高校及高职-建设方案成本对比,传统架构,超融合,超融合配置清单,传统配置清单,名称,数量,备注,说明,名称,数量,备注,说明,交换机,2,存储私网交换机，,二层普通,的以太网交换,存储虚拟化必配,FC,交换机,2,光纤交换机,机即可，建议万兆,存储控制器,1-2,建议双控,交换机,2,数据通信网交换机，,三层普通,的以太网交,网络虚拟化必配,磁盘阵列,1,按用户容量来配,换机即可，一般选择千兆,虚拟化软件,若干,若干,磁盘,若干,若干,若干,服务器,需配置,HBA,卡,虚拟化软件,服务器,配置普通的千兆和万兆以太网卡,高校及高职-建设方案运维对比,所画即所得的数据中心,止到2010年，信息安全行业的就业需求将以年均14%的速度递增。,传统桌面云建设方案对比后，会,就业总人数由目前的160万上升到300万，截止到2015年底，信息安全需求人数还在持续上,ANET license,止到2010年，信息安全行业的就业需求将以年均14%的速度递增。,视频服务、内网门户与身份认证、,信息安全实训室：下一代防火墙（NGAF）、上网行为管理（AC）、VPN接入网关（VPN）、,信息安全实训室：下一代防火墙（NGAF）、上网行为管理（AC）、VPN接入网关（VPN）、,1、只需要部署服务器+交换机。,这种场景，我们主推超融合数据中心建设方案。,1、所有的配置工作，都在模板上进行，只要把用户模板调整合适，后续只要进行模板的分发，就可以,高校及高职-后期扩容方式对比,传统方案扩容,超融合扩容,1、需要根据用户不同的需求，选择不同,的扩容方式。,1、增加服务器可以同时对,计算资源（,CPU，内存）,，,存储资源（插新的磁盘）,进行扩容，所以只横向加,服务器。,2、,安全设备性能不足,，直接序列号升级。也不用,考虑光电口问题。,计算资源不足（,CPU，内存）,，需要,扩容服务器。,存储资源不足,，需要购买所选存储厂,商的磁盘，价格高。磁盘阵列插满的话，,还需要购买新的磁盘阵列。对操作技能要,求高，非专业人士无法完成，同时价格也,更高。,硬件安全设备性能不足,，由于硬件不,能升级，所以传统方案只能对安全设备进,行淘汰，重新购买新的高性能硬件设备，,资源浪费严重,高校及高职-升级私有云,云运营管理员,云运维管理员,职责：云平台整体资源的分配、运,营、流程审批、计量策略等,职责：云数据中心基础设施运维,云数据中心硬件设备管理,升级成私有云,1、,分级分权,（系统和租户管理员，系统,管理员可设置资源权限）。,2、,独自管理,（部门管理员在资源权限下,可以自主进行管理）。,3、,部门隔离,（部门间独立管理并安全隔,离，可延伸至项目管理）。,云管理员,租户管理员,职责：,租户资源的申请及使用业务拓扑的构建及变更,业务安全策略的定义,业务备份策略的定义租户云资源的维护,租户,1,租户,2,租户,3,租户,4,最终用户,职责：使用云资源,部门,1,部门,2,部门,3,部门,1,部门,2,部门,3,高校及高职-升级私有云,防火墙（,4-7,层）,负载均衡（,4-7,层）,安全资源,服务,最终用户,入门级,标准级,进阶级,专家级,入门级,标准级,进阶级,专家级,资源申请,资源,审批,网络资源（,2-4,层）,桌面资源,网络及桌面,资源服务,vDSwitch,vRouter/vDRouter,vDFW,Windows 7,Windows 10,租户管理员,主机资源,配额,申请,配额,审批,计算资源,低配,服务,VM,标配VM,高配VM,存储资源,存储资源,数据库资源,备份资源,平台管理员,服务,Oracle,SQL Server,My SQL,通过资源申请的方式，申请所需的计算，安全，桌面存储等资源。,高校及高职-实施案例,甘肃省农业职业技术学院,目前仅用,2台高性能服务器就完成超融合部署，,共承载包括老业,务和新业务在内的总共,11个系统,。,采用分布式存储方案，由这两台服务器构建了虚拟存储池，数,据以双副本的方式，分别保存在两台服务器的磁盘上，,保障数,据的高可用性,，即便其中一台服务器完全DOWN机，也不会造,成数据丢失。,开通了网络虚拟化功能，,搭建出业务实际需求的虚拟网络,，包,括虚拟交换机、虚拟服务器、虚拟防火墙等等虚拟网络设备。,综合考虑了数据中心的安全性需求，在数据中心出口部署了下,一代防火墙，对用户访问数据中心的,南北向流量进行过滤,；同,时超融合平台可以部署软件形态的虚拟防火墙，实现虚拟机和,超融合平台之间，虚拟机和虚拟机之间的,东西向安全防护。,高校及高职-实施案例,高校高职行业,网络安全/云计算实训室,高校及高职-实训教室,1、教育信息化“十三五”规划，首次提出加强安全学科建设与人才培养；,2、中央网络安全与信息化办公室20164号文件，联合国家发改委、教育部、科技部、工,信部、人社部发文鼓励企业深度参与高校信息安全人才培养，从教材编写、实验室建设等,多个环节与高校合作；,高校及高职-实训教室,3、市场需求：,为基础网络部分必须建设的内容，对专业的安全规划、建设、运维人才的需求也逐年增长，截,止到2010年，信息安全行业的就业需求将以年均14%的速度递增。2012年，信息安全行业的,就业总人数由目前的160万上升到300万，截止到2015年底，信息安全需求人数还在持续上,随着国家对信息安全的重视，网络安全已经上升到国家战略高度，网络安全建设也逐步成,涨。,越来越普及。从2010到2015年，国内云计算产业以60%的速度进行增长，包括十二五及十三,五规划中很多都提到了对于国家云计算产业的发展扶持和专项资金。云计算环境，新型云安全,人才更是匮乏，成为人才市场的紧俏。IDC预测，未来三年云计算相关的工作需求每年将会以,26%的速度增长。2012年大约有170万云计算相关的工作岗位空缺，截止到2015年约有700万,云计算相关的岗位空缺。求职者普遍缺乏在云计算方面的培训，资质以及经验。,同时，随着业务应用的快速发展，数据量的爆炸式增长，云计算和虚拟化等技术的应用也,越来越普及。从2010到2015年，国内云计算产业以60%的速度进行增长，包括十二五及十三,五规划中很多都提到了对于国家云计算产业的发展扶持和专项资金。云计算环境，新型云安全,人才更是匮乏，成为人才市场的紧俏。IDC预测，未来三年云计算相关的工作需求每年将会以,26%的速度增长。2012年大约有170万云计算相关的工作岗位空缺，截止到2015年约有700万,云计算相关的岗位空缺。求职者普遍缺乏在云计算方面的培训，资质以及经验。,高校及高职-实训教室,4、教育现状：,1）、信息安全与云计算的实训教学是近年来高校面临的新,课题，尤其是职业教育和应用型本科；,2）、已有的实训课程多趋于“学院派”，缺少企业引入行,业应用经验，并转化为教学与实验；,3）、信息安全实训多集中于攻击入侵方面，缺乏系统全面,的安全建设课程与实践；,安全建设,渗透攻击,4）、实训室只有,一堆,设备，无系统化的课程体系、师资培,养、资格认证，导致无法正常开展教学；,5）、缺少专业的安全、虚拟化企业参与实训室建设；,恶意代码,网页篡改,网络攻防,入侵检测,安全运维,安全建设,高校及高职-实训教室整体规划,讲师任课资格培训,ATAC平台资格认证考试,共建深信服网络安全学院,教师培训,教室认证,在线学习,认证考试,认证推广,资格证书,人才联盟,一考多证,课题开发,师资培养,实训服务,资格认证,校企合作,实训室,实训室建设,教学资源包,安全实训设备,云实训设备,实训室VI设计,实训教材,安全应用,安全攻防,外墙设计,实验手册,内墙设计,电子教案,桌椅设计,授课视频,布置图,题库,装饰海报,高校及高职-网络安全实训室,实验设备区,实验区,教室管理演示区,高校及高职-云计算实训室,A组,超融合一体机aserver,桌面云一体机VDS,虚拟桌面控制器,VDC,B组,虚拟化管理平台,虚拟机管理软件VMS,VMP,教室管理演示区,实验,区,C组,A组,B组,超融合一体机aserver,D组,C组,D组,E组,E组,虚拟化管理平台VMP,F组,F组,实验设备区,高校及高职-实训室功能分布,实训室依据业务属性，共分为3个功能区：,1.实验区：学生学习实训室课程内容和实际操作实验课程的区域，根据每组学生数量配置PC终,端或者桌面云瘦终端（云计算实训必选）；,2.实验设备区：放置实训室实验设备的区域：,信息安全实训室：下一代防火墙（NGAF）、上网行为管理（AC）、VPN接入网关（VPN）、,应用交付（AD）、广域网优化网关（WOC）【可选】、漏洞仿真平台（VEPC）【可选】，,其他基础设备；,云计算实训室：超融合一体机（aserver）、云管交换机（asw）、虚拟化软件,（asvasananet）、虚拟化管理平台（VMP）、网络功能虚拟化（NFV）【可选】、实验,用云桌面控制器（VDC）、桌面云一体机（VDS），其他基础设备；,所有的实验内容均运行在该实验设备区内；,3.,控和管理；,实验管理区：老师管理区和演示区，负责演示实验课程内容并对所有实验组的实验设备做监,高校及高职-实训室配置,N为实验组数，每组支持6-8人实验。,实训室,模块,建议数量,单位,产品型号,备注,1*N,1*N,1*N,1*N,2*N,1*N,1*N,1*N,台,台,台,台,台,台,台,台台,AF-E100,AC-E100,安全设备,VPN-E100,信息安全,AD-E100,WOC-E100（可选）,无线安全设备（可选）,AP-E100,WAC-E100,安全攻防平台（可选）,VEPC-V1006(低端)/VEPC-V1012(高端),计算、存储资源池,2*N+2,Aserver1000/Aserver2000,（2*N+2）*1或2,（2*N+2）*1或2,（2*N+2）*1或2,套,套,套,套,台,ASV license,ASAN license,ANET license,云计算实训平台,2*N+2,VMP软件,云桌面一体机,2,VDS-3550,云计算,云桌面实验终端,30-60,台,aDesk-EDU-50,云桌面实验控制器,N,台套,套,套,套,VDC-2500,vSSL-100,2*N+2,2*N+2,2*N+2,2*N+2,vAD-100,vAF-100,NFV功能（可选）,vWOC-100,高校及高职-,具体的教材和配置见附件,广东省电教馆现场图片,网络实训室,建设交流方案,高校行业,等级保护,高校-等级保护国家政策,文号,发文单位,名称,教技20144号,教育部,教育部关于加强教育行业网络与信息安全,工作的指导意见,教育部办公厅关于印发教育行业信息系,教技厅函,教育部办公厅,201474号,统安全等级保护定级工作指南(试行)的通,知,教育部办公厅关于印发信息技术安全事,教技厅函,教育部办公厅,201475号,教技厅函20153,件报告与处置流程(试行)的通知,教育部办公厅关于落实直属机关信息技术,教育部办公厅,号,教技厅函,安全责任的通知,教育部办公厅关于开展部直属机关信息系,教育部办公厅,201517号,教技厅函,统确认工作的通知,教育部办公厅关于开展国家级重要信息系,教育部办公厅,201545号,统和重点网站安全检查工作的通知,高校-等级保护国家政策,高校-安全定级依据,信息系统,部级,省级,地市,(01)政务管理类,普通高校招生网上录取管理,教育考试考务管理与服务、公文,第三级,第三级,第三级,第三级,第三级,第二级,与信息交换,教育统计管理、应急指挥、舆情,第三级,第二级,第二级,监测与管理、高等教育招生计划,管理,办公与事务处理、人事管理、财,第二级,第二级,第二级,务管理、资产管理、信访管理、,档案管理、党务管理、科研管理、,决策支持、评审表彰管理,(02)学校管理类,学校管理、学科专业管理、教学,第三级,第二级,第二级,改革管理、教学质量评估、校园,安全与稳定管理、教育经费监管,(03)学生管理类,招生录取管理,第三级,第三级,第三级,高校-安全定级依据,信息系统,部级,省级,地市,(03)学生管理,招生录取管理,学生学籍管理、学位授予管理,学生资助管理,教师基本信息管理、教师资格认定,第三级,第三级,第三级,第三级,第三级,第二级,第二级,第二级,第三级,第二级,第二级,第二级,类,(04)教师管理,类,管理、教师培训管理、教师教育管,理、教师职称管理,(05)综合服务,门户网站,教育教学资源、毕业就业信息管理、第三级,第三级,第二级,第二级,第二级,第二级,类,视频服务、内网门户与身份认证、,公共数据库、运维管理,论坛社区类网站、电子邮件、安防,第二级,第二级,第二级,监控,高校-等保建设框架,在等保三级的要求下，对核心节点,建议按照双机去做，实现冗余,高校-我们的硬件产品所对应的政策内容,场景,产品名称,部署位置,产品作用,满足政策要求,互联网出口,NGAF,互联网出口,隔离互联网和校园网络,防范网络入侵攻击,网络层恶意代码过滤,网络安全-访问控制,网络安全-入侵防范,网络安全-恶意代码过滤,AC,网页访问审计,应用软件审计,全面的邮件审计与过滤策略,网络行为日志,外发文件告警,细致灵活的审计方式,流量管理与控制,内部非法无线热点发现,网络安全-结构安全,网络安全-安全审计,网络安全-边界完整性,AD,链路负载均衡,网络安全-结构安全,高校-我们的硬件产品所对应的政策内容,场景,产品名称,部署位置,产品作用,满足政策要求,数据中心,NGAF,数据中心的外联口,隔离业务服务器区和其他区域,增强业务系统的抗web攻击能力,网络防病毒网关,漏洞扫描,网络安全-访问控制,网络安全-入侵防范,主机安全-恶意代码过滤,主机安全-入侵防范,AD,应用负载均衡,数据备份与恢复-避免单点,故障,SSLVPN,通信过程加密；,用户身份认证；,用户权限控制；,用户登录行为审计；,应用安全-身份鉴别,应用安全-访问控制,应用安全-安全审计,应用安全-通信保密性,应用安全-通信完整性,高校-我们的硬件产品所对应的政策内容,场景,产品名称,部署位置,产品作用,满足政策要求,校区互联,NGAF,学校互联专网,隔离主校区和分校区网络,网络安全-访问控制,WOC,具有链路,VPN加密功能；,应用流量可视化，更好的保障带,宽的可用性：,数据优化，实现流量30-80%的,削减，更好的实现网络设备处理,能力的,冗余，保障带宽满足业务高峰期,的处理能力；,应用优化和链路优化，提升用户,访问速度；,网络安全-结构安全,网络安全-通信完整性,网络安全-通信保密性,数据安全-数据传输保密,性,高校及高职-升级私有云,通过资源申请的方式，申请所需的计算，安全，桌面存储等资源。,桌面资源池用户文件虚拟桌面控制器用户文件,具有链路VPN加密功能；,我们重点关注的应该是标注颜色的这些区域,教育教学资源、毕业就业信息管理、第三级,额外购买桌面云软件授权。,行淘汰，重新购买新的高性能硬件设备，,教育部办公厅关于落实直属机关信息技术,VEPC-V1006(低端)/VEPC-V1012(高端),止到2010年，信息安全行业的就业需求将以年均14%的速度递增。,ASAN license,为基础网络部分必须建设的内容，对专业的安全规划、建设、运维人才的需求也逐年增长，截,高校及高职-桌面云推广思路,学校管理、学科专业管理、教学,高校高职行业,云计算数据中心,高校及高职-AC行为感知,支持大屏展示,联通,电信,数据分析部分,数据汇总、建模、展示,行为感知系统,集中管理平台,Internet,广域网,数据采集部分,深信服AC、AF等日志,未来可汇总其他系统日志，,如,一,卡通、门禁系统,等,上网行为管理,上网行为管理,上网行为管理,XX分支,XX分支,XX分支,XX分支,高校及高职-AC行为感知推广点,各种分析方法形成一个个行为感知应用，用户随取所需，未来不断更新,高校及高职-校园网贷,应用背景,多起校园网贷事件影响恶劣,教育部多次发文防范校园网贷风险,深圳、广州、重庆等地出台规范校园网贷,高校及高职-校园网贷,高校及高职-校园网贷,应用价值,分析高危网贷人群，帮助学校,及时发现网贷学生，尽早进行,引导教育,分析效果,能够审计到学生网贷的具体内,容和金额，准确率高于80%,高校及高职-沉迷游戏,应用背景,学生过度沉迷网络，影响学业及身心发展,多起高校大学生通宵玩游戏猝死新闻，引发社会和学校广泛关注,应用价值,及时发现沉迷网络的学,生，便于开展有针对性,的辅导和教育,高校及高职-沉迷游戏,高校及高职-事件感知,应用背景,学校人员集中，学生心智尚未成熟，易发生各类恶性事件，如,（传染性疫情、暴恐事件、自杀事件等），一旦发生影响恶劣,分析原理,根据特定关键字组，分析某类事件是否发生或有潜在风险，用,户可以根据自己的需求自定义关键字组,高校及高职-事件感知,高校及高职-在校生孕况分析,背景故事,西南地区女大学生在寝室产子，,并扔出窗外，给个人、家庭、学,校造成极恶劣影响,应用价值,尽早发现异常，提供相关辅导名,单，避免事件的恶化,高校及高职-图书馆资源优化分析,应用背景,学校图书馆网络资源丰富，,但利用情况不清楚，也无从,管理,应用价值,分析已有资源利用率并,优化，减少资源浪费,统计恶意下载行为，维,护全体师生利益,高校高职行业,PC替换,高校及高职-桌面云推广思路,桌面云建设思路,主要在学生机房、电子阅览室、教师办公、多媒体教室等需求场景进行推广。,教育行业推广的思路，主要是几点：,1、简化运维管理，这些场景终端数量多，运维工作量大。,2、节能环保，瘦客户机能耗低无噪音。,3、教师移动备课。,4、PC主机淘汰快，稳定性差，资产浪费严重。,高校及高职-桌面云推广思路,桌面云建设思路,1、只需要部署服务器+,交换机。,额外购买,桌面云软件授权。,2、桌面终端数量,在,300,左右,，需要配置,硬件,VDC,设备,（桌面云控制器）。,3、桌面云数据全部保存在虚拟存储上，用户不需要再额外购买外置存储，一方面节省了用户在存储上的,投入，另一方面，桌面数据可以得到高可靠性保障，不用担心因为某块磁盘或者某台服务器故障，导致,桌面数据无法使用（平台资源需足够用）。,相比传统桌面云,虚拟存储是最重要的亮点，在和,传统桌面云建设方案对比后，会,发现桌面云的建设成本会有明显,的下降。,高校及高职-桌面云运维,桌面云运维全部围绕着模板来进行,1、,所有的配置工作,，都在模板上进行，只要把用户模板调整合适，后续只要进行模板的分发，就可以,完成桌面云运维工作。,2、每个用户的桌面，都会分为系统盘和个人数据盘两块，系统盘为模板派生出来的镜像，个人数据盘,为个人所有。当用户桌面出现问题以后，管理员，只需要重新派生一个系统模板出来，然后挂载上个人,的数据盘，就可以立刻恢复桌面了。,3、当用户终端出现损坏，丢失等问题的时候，并不会造成数据丢失，只要更换瘦客户机，就可以了，,桌面始终只和个人登陆桌面的用户名和密码绑定，和所用的终端无关。,4、考虑到学生机房U盘滥用，可能会导致桌面中毒等问题，可以适当增加安全策略，限制U盘的使用，,比如说，限制U盘的单向或者双向传输，或者老师可以使用，学生不能使用等。,汇报完毕感谢聆听,