资源描述
职业教育智慧校园
建
设
方
案
目 录
第1章 项目概述 5
1.1建设背景 5
1.2项目概览 6
第2章 指导思想与建设目标 7
2.1 指导思想 7
2.2 建设目标 8
第3章 建设原则与意义 10
3.1 建设原则 10
3.2 应用逻辑体系结构 11
3.3 物理部署体系结构 12
3.4 技术开发的体系结构 12
3.5 云平台技术架构 14
第4章 项目建设内容 15
4.1 硬件建设 15
4.1.1 系统设计概述 15
4.1.2 校园网建设目标 15
4.1.3 设计原则 17
4.1.4 校园基础建设规划逻辑图 18
4.1.5 校园网总体结构设计 19
4.1.6 中心机房建设 22
4.1.7 物联网平台建设 32
4.2 基础软件支撑环境建设 37
4.2.1 统一门户网站 37
4.2.2 统一认证中心 45
4.3 教育办公管理平台 46
4.3.1 人事管理系统 47
4.3.2 办公管理系统 48
4.3.3 招生就业管理系统 50
4.3.4 学生工作管理系统 52
4.3.5 教务管理系统 57
4.3.6 总务管理系统 61
4.3.7 党务管理系统 64
4.3.8 学生个人空间 64
4.4 教学支撑平台 65
4.4.1 职播系统建设 65
4.4.2 资源库共建共享系统的建设 68
4.4.3 在线考试系统 73
4.4.4 网络学习平台 79
4.5 教学资源建设 82
4.5.1 虚拟仿真系统 82
4.5.2 交互式电子书 83
4.5.3 资源套件 84
4.5.4 微课建设 84
4.5.5 精品课平台 86
4.5.6 立体化教材建设 96
4.6 具体资源建设 103
4.6.1 医药卫生类资源 103
4.7 师资培训 112
4.7.1 培训目标 112
4.7.2 培训内容 112
4.7.3 培训形式 113
4.7.4 时间安排 113
4.7.5 培训考核与结业 113
4.7.6 具体培训内容 114
第5章 项目组织管理与质量保障 115
5.1 项目实施标准 116
5.2 项目组织管理 116
5.3 平台使用培训 117
5.4 安全管理方案 119
5.4.1 安全风险分析 119
5.4.2 安全系统体系架构 120
5.4.3 安全保障框架 120
第6章 测试方案 122
6.1 任务概述 122
6.2 方案设计 122
6.2.1 系统压力估算方法 122
6.2.2 测试环境 123
6.2.3 测试结果 127
第7章 培训方案 128
7.1 培训规划 128
7.2 培训目的 128
7.3 培训内容及对象 129
7.4 培训计划 129
7.4.1 培训讲师 129
7.4.2 培训课程 129
7.5 培训其他要求 130
第8章 售后服务方案 130
8.1 服务目标 130
8.2 服务原则与策略 130
8.3 服务体系 131
8.4 售后服务的承诺 131
第9章 公司介绍 132
9.1 公司简介 132
9.2 优势分析 135
9.2.1 高水准的专业研发 135
9.2.2 严格遵循行业标准 135
9.2.3 充分了解学校需求 135
9.2.4 提升用户使用价值 135
9.2.5 政府认证、权威鉴定 136
9.3 资质荣誉 136
9.4 客户范围 136
第10章 典型案例 138
10.1 佳木斯职教集团 138
10.1.1 数字校园建设背景 138
10.1.2 建设内容 138
10.1.3 建设效果 139
10.2 长春机械工业学校 139
10.2.1 校企合作背景介绍 139
10.2.2 机电技术专业课程第一期建设 140
10.2.3 机电技术专业课程第二期建设 146
第11章 建设周期 150
第1章 项目概述
1.1建设背景
《国家中长期教育改革和发展规划纲要》中明确指出:“信息技术对教育发展具有革命性影响,必须予以高度重视。把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。到2020年,基本建成覆盖城乡各级各类学校的数字化教育服务体系,促进教育内容、教学手段和方法现代化。”要求:“构建先进、高效、实用的数字化教育基础设施。加快终端设施普及,推进数字化校园建设,实现多种方式接入互联网。重点加强农村学校信息基础建设,缩小城乡数字化差距。”
2012年发端于美国的MOOCs(大规模开放在线课程)迅速崛起,在全球引起了一股教改潮流,更是给网络教育添了一把火,很多专家大呼在线教育时代的到来,2012年也被称为慕课元年。在这一年里,Edx、coursera、Udecity、Udemy、可汗学院等在线教育平台迅速汇聚了一批名校的网络课程,并向全球的用户提供服务。全球掀起了一阵建设网络课程,开展在线教学的狂潮。2013年3月清华大学宣布加入Edx项目,并制定了明确的网络课程上线计划。清华大学校长明确表示,网络课程不仅仅是一种教育技术的革新,更是深层次教学改革形式、是教学方法、人才培养模式的根本转变。与此同时,网络教育也得到了国家决策层和管理部门的高度关注。《国家中长期教育改革和发展规划纲要(2010-2020年)》指出:“开发网络学习课程,创新网络教学模式,更新教学观念,改进教学方法,提高教学效果”。推进网络课程建设与应用已经成为学校课程建设的重要组成部分。教育部《教育信息化十年发展规划》中也明确提出了“实施优质数字教育资源建设与共享是推进教育信息化的基础工程和关键环节。到2015年,基本建成以网络资源为核心的教育资源与公共服务体系,为学习者可享有优质数字教育资源提供方便快捷服务。”的行动计划,并提出了“针对学前教育、义务教育、高中教育、职业教育、高等教育、继续教育、民族教育和特殊教育的不同需求,建设20000门优质网络课程及其资源的具体目标。”很多学校也纷纷投入资金建设网络教学平台,在资源建设、平台建设等方面进行了很多有益的探索,为网络教学的开展积累了宝贵的经验,同时存在着精品课程资源匮乏、重建设轻应用、重软件轻资源、课程资源相对孤立等问题,严重阻碍了网络课程在学校教育中价值的发挥,不利于数字教育事业的发展,不利于现代化人才的培养。
目前,绝大部分发达城市及部分其他城市先后启动了数字化校园建设工程,教育信息化工作进入了一个崭新的阶段。深圳市每个区每年在数字化校园建设的投入均超过7000万以上,所有学校均建设了高标准的数字化校园;北京市在过去五年里用于数字化校园建设的经费已达157.5亿元,从去年开始又在启动新一轮的数字化校园规划和建设项目;合肥市在教育信息化方面计划每年投入1.6亿元以上,重点进行数字化校园建设。据不完全统计,全国90%以上的大中城市都在开展或计划开展数字化校园建设工程。
1.2项目概览
数字化校园建设工程是以计算机、网络、多媒体等技术为基础,建设一个能够有效支撑教育教学创新、跃升教育质量、促进教育均衡的教育数字化环境,并能够在教育中全面应用。该工程包括数字化环境建设、教师培训和应用推动三个方面的建设任务。其中,数字化环境建设包括终端设备与网络设备、支撑软件与资源等,建设内容的确定思路是依据教学、学习、教师继续教育、教研、管理、等的需要,确定软件及资源的建设方案,再根据软件与资源的运行要求确定终端及网络的建设方案;教师培训是针对如何应用数字化校园有效支撑教学方法创新、有效引领学生学习等开展培训活动;应用推动主要是确保数字化校园在教育上的有效应用。
数字化校园是在原有校园网络的基础上,构建一个教育数字空间,拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能。实现学校与管理部门之间沟通的数字化,为院校提供全方位信息化应用服务。
数字化校园建设工程是一个长期、系统的工程,这一工程的重点在于应用,硬件环境建设只是基础,重点是数字化资源和软件、使用培训以及有针对性的应用指导。只有通过这样的方式才能真正促进教学、教研、信息沟通、教育管理、继续教育培训以及学生自主学习等方法的创新,跃升教育质量,促进教育均衡发展,建成一个先进、实用、有效的数字教育服务体系。
第2章 指导思想与建设目标
2.1 指导思想
数字校园综合管理平台的建设须坚持“统一规划、分步实施、加强应用、整合资源、共享数据”的指导思想。
统一规划:数字校园综合管理平台建设是一个庞大的系统工程,涉及到计算机技术、网络技术、通讯技术与网络工程、软件工程、项目管理等多个方面,具有投资高、建设难、周期长、涉及部门和人员多等特点,因此建设之前必须站在整个学校的层面,做好项目分析和规划设计工作,整体考虑、统一规划,确保统一的信息标准、统一的技术路线、统一的基础架构和统一的组织管理。
分步实施:数字校园综合管理平台建设是一个建设周期比较长的项目,涉及到需求调研、方案论证、系统选型、部署与集成、人员培训、推广应用、运行反馈、修改完善等多个过程,因此整个建设过程必须统筹安排、分步实施,确保项目的进度和质量、降低项目失败的风险。
加强应用:数字校园综合管理平台建设的核心目的就是“应用”,使各个职能部门实现管理信息化,实现上下级部门之间更简便快捷的沟通,实现不同职能部门之间的数据共享与交换,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制;为广大师生提供个性化的综合信息服务。因此,数字校园综合管理平台建设必须时刻坚持以应用为主导、优先确保应用系统建设,加强应用、以“应用起来”为主要目的。
整合资源:数字校园综合管理平台是一个庞大的系统,许多学校经过十多年的信息化建设,购置、开发了不少应用系统,沉淀了大量的信息资源,平台建设必须考虑保护原有的投资、充分利用已有的信息资源,充分发挥它们的作用。因此,数字校园综合管理平台建设必须不断整合已有的信息资源、开发新的资源,建设集中的信息资源管理机制。
共享数据:大部分学校原有的多个应用系统不能互联互通、不能共享数据,形成一个个信息孤岛,导致重复建设、重复工作,严重影响了学校的信息化建设和日常管理工作。因此,数字校园综合管理平台建设必须确保各个应用系统之间的数据共享与实时交换。
2.2 建设目标
通过建设数字化校园以及覆盖全校的数字教育专网建设,促进教育教学方法创新,促进教育质量跃升,充分利用数字技术创新教育运行与管理机制,整合资源,构建先进、高效、实用的数字化校园及信息沟通网络。加快终端设施普及,实现多种方式接入互联网。具体目标如下:
1. 数字化校园硬件及网络建设目标
构建数字化校园第一步将是对基础设施的建设,本项目将在学校现有设备基础上进行建设、升级与完善,以先进性和实用性为指导思想,建成满足未来几年发展需要的高带宽、高性能的数字化校园环境,既能满足当前的应用需要,也能适应学校长远的发展。
2. 数字化校园支撑软件及资源建设目标
(1)基于统一的技术架构、标准与环境,构建符合学校需求的标准及平台,并对学校数据资源进行整合。
(2)建立一个统一的能对全校数据信息实行集中管理、维护的数据交换与共享平台,从认证层面、信息的集中与个性化服务层面、数据层面上实现全校范围内数据的统一集中和共享,实现各级部门以及应用系统之间信息资源共享,全方位满足学校内各类用户对相关信息资源查询检索的要求。
(3)基于数据交换与共享平台建设满足现有多类应用系统的统一管理,实现各类业务流程化、规范化和科学化。同时为进一步实施学校信息化建设中其他管理及后续应用系统的建设奠定坚实的基础。
3. 信息沟通环境建设目标
(1)通过建立全校统一的教育信息化应用基础支撑平台,实现统一门户、统一认证、统一数据管理与交换、分布式运行管理与调度的教育系统各种应用软件的有机结合。
(2)通过建立全校统一的教育资源中心,实现学校信息化教学资源的共建共享,避免教学资源的重复建设,通过信息化教学软件建设实现教师教学方法创新和学生学习方法创新,提高教与学的质量和效率,有效推进素质教育。
(3)在各业务管理系统与门户网站的有机整合的基础上,通过机构管理、人员管理、行政办公管理以及教育教学管理的信息化,不断创新管理方法,提高管理效能。
(4)通过构建基于网络技术的不依赖于地域、时间和空间限制的网络课程平台,实现学生随时随地学习,随时与老师及同学交流互动。
4. 数字化校园应用目标
应用是数字化校园建设的出发点和归宿。要真正体现数字化校园的优势,我们就要充分利用数字化的工作、学习环境,来提高教师的工作效率,学生的学习能力,学校的管理水平,否则数字化校园只能是一种奢华的摆设,随着时间的推移、技术的进步,最终淡出人们的视线。
(1)教师的应用目标
通过专业教学软件和全校教育资源共建共享平台,实现日常教学的信息化,开展声形并茂、视听结合的计算机辅助教学;教师可以利用教育办公管理平台实现无纸化办公,并通过短信、邮件等方式实现信息沟通;
(2)教务人员的应用目标
教务人员可以应用数字化校园实现对教学计划、开课计划的安排;可以高效的管理师生档案、校产信息以及一些日常文件,并通过教育办公管理平台实现无纸化办公。
(3)教育管理者的应用目标
教育管理者的应用以日常办公、信息传递为主,利用数字化校园将实现办公自动化,全校的教师档案、学生学籍、考试成绩、教学资源等信息的统一管理。
(4)广大学生的应用目标
数字化校园将成为广大学生巩固知识、自主学习的重要途径,学生可以利用虚拟仿真实训室提供的轻松自主、生动活泼的学习环境进行在线训练与学习,学会网上浏览、查寻,获取有用的信息,学会在没有教师的情况下自主学习,开阔视野,提高自学能力;同学之间还可以互相学习,共同探究,建立合作型的学习模式,培养合作交流能力。
第3章 建设原则与意义
3.1 建设原则
一是统筹规划、顶层设计。以学校教育改革和发展对教育信息化的需求为导向,对“数字校园”建设进行统筹规划和顶层设计,制定统一建设标准,有计划、 有步骤地推进教育信息化建设。
二是改革探索、创新应用。以应用为核心,有效支撑信息技术与教学、管理、教师研训、学生生活等教育领域内关键性业务的深入整合,改革传统模式与方法、促进创新。发挥信息技术在教育教学领域发挥不可替代的关键性作用。
三是高度共享、协同创新。以共建共享、降低基础建设成本和运维成本、切实提高信息化设施的利用率和使用效益为出发点,实现计算资源、存储资源、服务的绿色共享。
四是分步推进、分类应用。坚持以应用促建设,边应用边建设,注重各级各类教育之间发展不均衡问题,分布推进。
同时数字校园综合管理平台的建设须坚持“先进性、实用性、开放性、标准化、可靠性、稳定性、可扩展性、易升级性、安全性、保密性、易维护性、可管理性”的设计原则。
先进性:数字校园综合管理平台建设采用先进的思想、成熟的技术与设计方法,符合当前潮流与未来发展趋势,以便跟上信息技术的发展,具有较强的生命力,具有长期使用价值。
实用性:数字校园综合管理平台建设的核心目的就是“应用”,须坚持实用的设计原则,紧紧围绕学校的实际需求。在能够满足学校数字校园综合管理平台建设要求的前提下,以尽可能以少的投入,取得尽可能大的效益。
标准化:数字校园综合管理平台符合业界主流标准与规范,包括基础架构与各个应用系统,包括系统集成与数据整合,均遵循标准化原则,不依赖特定的网络、系统软件与硬件,能够部署并运行在各种主流的软硬件环境中。
可靠性:数字校园综合管理平台支撑着整个学校的日常管理,必须具有高可靠性、高容错性和强大的数据处理能力。使用成熟的热备份技术和集群技术,以确保不间断运行、确保局部出错不影响整体、确保快速响应。
稳定性:数字校园综合管理平台必须具有良好的稳定性,保证持续运行时间长、故障间隔大、无故障时间长。
可扩展性:数字校园综合管理平台必须具有良好的可扩展性,对于管理模式的变化、组织机构职能的调整、业务流程的改变等,能够通过规则引擎简便配置即可快速适应变化、满足需求。
安全性:数字校园综合管理平台涉及到学校各个职能部门的大量敏感数据,安全运行至关重要。必须构建全方位、多层次、完善的安全保障体系,通过安全制度建设和安全教育培训,在保证物理安全和网络安全的基础上,保证数据安全。根据基础架构及各个应用系统的设计要求,采取不同的安全策略与安全措施,保证系统安全。
数字校园的总体设计以教育教学应用为导向,采用多视图架构设计方法,对其建设内容,从应用逻辑、物理部署、技术开发等三个方面进行多视图的体系结构设计,为各类应用建设、应用集成提供顶层的技术实现方案。
3.2 应用逻辑体系结构
“数字校园”服务对象包括学生(包括全日制在校生及校内外培训学员等)、教师、教育管理者、社会公众四类群体。针对每类用户提供如下服务:
1) 为学生提供的支撑服务
学习方面:各类学习资源的获取、存储、分享、评价;相关专业培训、虚拟仿真实训;
信息管理方面:个人学习过程管理、教育资讯获取;
2) 为教师提供的支撑服务
教学方面:各类教学资源的获取、存储、分享、评价;课堂讲授,组卷、测试、阅卷、评价,实践教学组织与实施;
信息管理方面:学生管理、教学过程管理;个人办公、个人空间、教育资讯获取;
3) 为教育管理者提供的支撑服务
4) 协同办公管理、学生管理、人事管理、总务管理、招生管理、教务管理、就业管理、党务管理、教师评价管理;个人办公、个人空间、教育资讯获取与发布;
5) 为社会公众提供的支撑服务
招生考试等教育资讯获取;家校沟通;教育监督与评价。
整合已有系统,为各类用户以服务形式提供教学、研训及管理等各类服务。数字校园采用云计算架构进行设计,具有服务集成及按需分配的特点。因此,可以从以下四个方面提供职业教育信息化服务。
1)教学信息化方面:搭建资源共建共享公共服务平台及虚拟仿真实训中心;
2)管理信息化方面:提供教育管理公共服务平台,支撑职教管理关键业务以及招生就业的决策支撑需要;
3)基础支撑方面:包括统一门户中心、统一认证中心、统一数据中心。
3.3 物理部署体系结构
根据总体设计中的部署体系结构分析,采用集中结合分布的方式进行软件部署。根据软件的运行需求,进行相应网络和基础硬件设施建设。在校园中建设统一门户,统一认证、统一数据等的基础支撑平台,实现资源共建共享公共服务平台,远程培训公共服务平台、虚拟仿真实训中心、教育管理公共服务平台等应用提供职业教育各类应用服务统一访问。
3.4 技术开发的体系结构
数字校园主要包括:基础支撑平台、资源共建共享公共服务平台,远程培训公共服务平台、虚拟仿真实训中心、教育管理公共服务平台等方面建设。系统总体设计要达到统一性、标准化、高可用、高性能等技术目标,要体现出个性化服务及可扩展性、可管理性的应用特点,采用面向服务的技术进行设计。总体技术架构图如下所示。
应用支撑体系包括门户层、个性化服务层、服务提供层、服务支撑层、平台支撑层、数据存储层、基础设施层、标准规范体系以及安全与综合管理体系。
1)门户层:为教育系统各类用户提供一个统一的信息服务入口,并且提供门户信息的统一发布及各类应用的统一接入。
2)个性化服务层:依据用户的具体身份提供相应的服务,并且支持个性化内容及页面风格等服务的定制。
3)服务提供层:包括资源共建共享公共服务平台,远程培训公共服务平台、虚拟仿真实训中心、教育管理公共服务平台各类应用服务。
4)平台支撑层:是由统一认证中心、统一数据中心等形成的一个应用支撑体系。
5)数据存储层:对于基础数据库存储及各类业务存储提供关系型数据库及文件等信息存储。
6)基础设施层:包括校园网络系统、中心机房、数字化教室、安全基础设施等,为各类应用系统提供基础网络、各类服务器、多媒体教学等基础设备支撑。
7)标准规范体系包括总体标准、信息资源标准、应用标准、接口标准、基础设施标准、管理标准等。
8)安全与综合管理体系包括物理安全、网络安全、应用安全和安全制度。
3.5 云平台技术架构
数字校园是依托云计算来设计,其目标就是让用户像用水、电一样使用平台的各种信息化服务。它提供的服务包括:
1)应用层服务(Software as a Service)
平台提供SAAS服务包含:教学资源共建共享公共服务平台,远程培训公共服务平台、虚拟仿真实训中心、教育管理公共服务平台等应用,以及可以被各类云终端设备访问的各类信息服务
2)平台层服务 (Platform as a Service)
平台层提供PAAS服务包括:移动互联网应用接口、运行数据平台、统一消息、操作系统及web中间件等各类服务。
3)基础设施层服务(Infrastructure as a Service)
云计算中心IDC机房以服务的形式提供虚拟硬件资源,如虚拟主机、存储、网络、备份、容灾等各类资源,支撑教育信息化各类应用服务7x24小时高效、平稳运行。
为数字校园提供IAAS服务的教育云计算IDC,包含了运营所需的网络、服务器、存储等设施。通过虚拟化、虚拟机动态迁移。与传统硬件平台规划相比,能提高各个服务器的使用率,提升系统的并发量和响应速度,并能实现整体平台的容错性和高可用。并充分参照国家标准及国际标准提供安全容灾设计方案,确保平台可以提供7x24小时不间断服务。
第4章 项目建设内容
数字化校园建设应首先提出总体解决方案,确定数字化校园的体系结构,制定数字化校园评估的信息标准。
数字化校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的数字化,在传统校园的基础上,构建一个数字空间,拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教学质量、科研和管理水平与效率的目的。
4.1 硬件建设
4.1.1 系统设计概述
以云计算、新一代互联网、新一代移动通信技术为代表的新一轮信息技术革命,正在不断催生新技术、新产品、新业务,推动信息产业升级,改变信息化发展模式。《国家中长期教育改革和发展规划纲要(2010—2020年)》指出:“信息技术对教育发展具有革命性影响,必须予以高度重视”;教育部《教育信息化十年发展规划(2011-2020年)》明确了教育信息化发展目标:基本建成人人可享有优质教育资源的信息化学习环境;基本实现宽带网络的全面覆盖;教育管理信息化水平显著提高;信息技术与教育深度融合。
4.1.2 校园网建设目标
新的校园网络建设,有两个核心建设要求贯穿建设始终,一是全面稳定高效的支持数字化校园建设,即让东师大的各种软件能够高效稳定运行。一是具有支持网络信息运营的能力,即学生宿舍上网收费、水电收费、洗理收费、一卡通等校园内部运营手段的支撑。同时有两个稳定要求必须满足,一是教学网络建设优先,必须稳定可靠,二是原有其它与原有网络非物理联通的功能性网络,这次建设要统一规划接入到新的网络中来,例如数字广播联入,监控网络的联入等
4.1.2.1 全校覆盖万兆网络
网络必须充分的覆盖学院校园的各个角落,这是数字化校园建设的先决条件,网络物理地域上的缺失和网络功能性上的缺少,都有可能使得软件的部分功能无效或者整体流程断裂,造成整体建设的失败。
4.1.2.2 网络认证管理的改造
认证作为网络管理中最为主要的一层,现有网络的认证体系不够完善,不能很好保障整体网络的稳定性和安全性。此次网络改造,对网络的认证管理系统进行改造,在全网中实现有线无线一体化管理,整体网络建立扁平化网络,在校园内实现高效的实名制认证,提升整体网络的可靠性、使用性和管理性。
4.1.2.3 接入层设备升级改造
目前网络从接入层到汇聚层结构相对复杂。网络容易生成环路,引起广播风暴;当产生ARP等网络攻击时,影响范围过大。传统校园网的接入层为百兆带宽,已经不能满足现有网络应用的高速传输需求。通过对校园网中部分使用年限过长或者功能比较差不符合网络演进技术的接入设备进行替换,确保校园网接入层设备运行稳定性和可靠性。替换后的网络设备应当充分支持IPv6、支持扁平化网络的身份认证等能力。
4.1.2.4 校园WLAN覆盖
园区使用WLAN覆盖以支持智能移动终端的接入是一个必然的技术趋势。此次校园网络建设,要在校园的重要区域,包括办公室,图书馆,教学区,操场,食堂,学生宿舍区等覆盖WLAN,实现无线的高速上网,并且能进行区域场景间的无缝漫游。
4.1.2.5 网络维护管理体系改造
学校需要建设一个统一化的便捷网络管理平台。包括对有线、无线的集中管理,对网络定位的快速定位,对网络质量的精准分析。网络维护管理系统需要可直观数据化、图形化的分析呈现能力,并可以兼容市场多数常用的网络设备,并支持不同网络设备供应商产品。
4.1.2.6 网络行为审计和非法追溯
学校校园内网络使用用户众多,角色复杂,为了更好的管理网络,做好教学辅助的工作,网络必须建设行为审计机制,具备高效的非法追溯工具,维护网络的稳定和健康,满足相关法律法规的要求。
4.1.3 设计原则
我们本次设计考虑以下原则设计:
u 高速校园网
校园网络是所有应用的基础平台,为了支持数据、话音、视像多媒体的传输能力,要求全网无带宽瓶颈,保证各种应用软件的带宽需求。
u 高稳定可靠性
校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。不但要考虑设备本身的冗余、容错能力,还要从网络架构的合理设计上,保障网络的稳定可靠运行。
u 高安全
制定统一的安全策略,整体考虑网络平台的安全性,构建全局安全网络。保证关键数据不被非法窃取、篡改或泄漏,使数据具有极高的可信性。
u 易管理
对于网络的配置管理简单方便,对网络实行集中监测、分权管理,并统一分配带宽资源,选用先进的网络管理平台,实现对整网设备、端口的管理、流量统计分析,以及提供故障的自动报警。
u 开放可扩充性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络、服务器、存储的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
u 经济性
二十五年的质量保证,以较高的性能价格比构建系统,使资金的产出投入比达到最佳。能以较低的成本、较不的人员投入来维持系统运转,技术、设备的更新,不用重新布线,达到高效能与高效益。
4.1.4 校园基础建设规划逻辑图
4.1.5 校园网总体结构设计
4.1.5.1 逻辑构架
l 校园出口
校园出口区域既负责对校园网用户的统一接入,也负责将内部的终端用户接入到公网、将外部用户接入到内网。出口除了要保证校园内外的数据传输,还需要保证边界安全。
l 数据中心
部署服务器和应用系统的区域。为校园网内部和外部用户提供数据和应用服务。
l 网络管理区
联合BRAS对接入用户进行认证,对网络设备、服务器等进行管理的区域。包括告警管理、性能管理、故障管理、配置管理、安全管理等。
l 核心层
核心层负责整个园区网的高速互联,一般不部署具体的业务。核心网络需要实现带宽的高利用率和网络故障的快速收敛。
l 汇聚层
汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量。
l 接入层
负责将各种终端接入到校园网络,通常由以太网交换机组成。对于某些终端,可能还要增加特定的接入设备,例如无线接入的AP设备。
l 终端应用层
包含校园网内的各种终端设备,例如PC、笔记本电脑、打印机、传真、手机、摄像头等等。
4.1.5.2 网络实体架构设计
网络组网结构说明:
l 校园出口
由USG实现。USG为高性能出口防火墙网关设备,具备全面的网络安全防御能力,并且具有高性能的NAT功能;同时华为USG能针对校园出口多线路实现多线路负载,以提高校园网络多线路资源的利用率。
l 核心层
核心层由核心交换机和BRAS模块组成。BRAS模块向全网用户下推各种认证,实现统一实名制管理。核心交换机承载全网所有的流量,利用虚拟化技术,建立逻辑隔离的网络通道,实现不同业务之间无干扰地稳定运行。核心层设备建议采用多机集群模式来增加稳定性。
BRAS模块可由S12700内置BRAS板块或者ME60独立设备。
l 数据中心
部署服务器和应用系统的区域。为校园网内部和外部用户提供数据和应用服务。
l 网络管理区
包含计费服务器,DHCP服务器,Portlal服务器等,联合BRAS对内网用户进行认证和管理。同时部署eSight 网管系统,对网络设备、服务器等进行管理,功能包括告警管理、性能管理、故障管理、配置管理、安全管理等。
l DMZ区
DMZ区主要提供外网的合法访问。包括提供公共用户访问的公开网站,以及对应的APP服务。对出差的内部员工的访问,部署SVN设备,提供SSL VPN的安全访问。分校区和总部之间的互联,可以使用IPSec VPN建立互联隧道。
l 汇聚层
汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量。
l 接入层
由接入交换机和AP组成,提供校园用户有线和无线的各类终端实现网络接入。
l 病毒防护系统
通过部署网络版防病毒软件系统,实现了网络统一部署、统一更新病毒库的功能,在病毒泛滥的时期,发挥了重要的预防、查杀的作用。安装病毒库升级服务器,通过网络对各接入点的防病毒软件系统进行统一的病毒库和策略下发。
部署方式:在原有网络防病毒系统基础上,扩展防病毒系统授权数量
l 网络入侵防护系统
入侵防护系统作为防火墙的合理补充,能够提供针对网络访问应用行为中更加详细的应用行为检测,针对提供多种应用行为检测并可以根据用户访问模式自定义事件策略,可以更加真实的反应网络上的各种访问行为。
部署入侵防护系统(IPS设备),针对目前流行的间谍软件、DDoS等黑客攻击,以及网络资源滥用(P2P 下载、IM 即时通讯、网游等),监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,抵御来自外部的攻击和入侵。入侵防护系统(IPS设备)部署在网络出口。
l 网页防篡改
提供网站监控、自动恢复和报警、管理维护等功能,可以根据用户实际环境灵活快速构建复杂的网站防护系统。一旦发现非法篡改,会实时自动恢复被篡改的网页文件,从而保证用户访问网页的正确性。在恢复篡改文件的同时,防篡改系统采用经过国家有关部门认证的成熟软件产品。要求支持HMAC安全散列算法;传输协议支持SSL安全协议;安全接口支持PKCS#11安全应用接口;操作系统支持Windows、Linux和Unix(Solaris/HP-UX/AIX);支持Web服务器支持IIS、Apache、J2EE(Weblogic/Websphere)、有防止SQL注入的功能、上传文件速度≤5ms(50K文件)篡改检测时间:访问时实时检测、篡改恢复时间≤6ms,支持服务器数>=2。
l 漏洞扫描系统
漏洞扫描系统是用来检查系统和网络是否存在固有缺陷和配置错误的网络安全系统。漏洞扫描对系统的安全状况随时进行检查,使系统管理员在事前掌握主动地位,在攻击事件发生前找出并关闭安全漏洞。部署网络安全漏洞扫描系统,定期或不定期对一些关键设备和系统(网络、操作系统、主干交换机、路由器、重要服务器、安全设备和应用程序)进行漏洞扫描,对这些设备的安全情况进行评估,发现并报告系统存在的弱点和漏洞,评估安全风险,建议补救措施。
4.1.6 中心机房建设
根据用户的实际应用需求及国家相关标准的要求。机房建设包括建筑与结构、空气调节、电气技术、电磁屏蔽、机房布线、机房监控与安全防范、给水排水、消防等几个方面。
在经济实用的前提下,选择优质机房专用装修材料,主体装修材料宜选用吸音效果好、不易变形、变色、易清洁、防火性好,且高度耐用的材料,达到最佳装修效果。
室内控制设备、电器设备、布线系统的选材我们注重其可靠性,全部采用符合国家标准的优质产品,以确保系统投入运行后故障率为最低。
机房设计应具有超前意识和较高的科技含量,应考虑到今后增加设备所需的空间、空调及电力,够满足今后发展的需要。
中心机房效果图:
中心机房建设从如下几个方面:
1、机房建筑与结构
l 地面重力分散
地面重力分散及抗震动
重重较大的如计算机设备、精密空调主机、配电柜等设备等应采用角钢支架作为底座起到重力分散的作用,角钢支架用地脚螺栓与地面固定,并采用强力减震橡胶垫。
l 地面防水漫溢及渗漏
在精密空调下方增加防水隔堰及下水地漏,防止漫溢。对地面进行防水处理防止渗漏。
l 机房外窗封闭
根据国家标准的要求机房不宜设置对外的窗户,建议主机房、配线机房的窗户采用轻体砖水泥罩面封堵。
l 墙壁装修
在墙面预留新风系统和精密空调进出管道孔。为了减少室外灰尘进入,保障室内空气洁净度和减少空调冷量损失,计算机房装修要求尽量封蔽,室内全部采用人工采光。
l 装防静电活动地板;
机房区铺设抗静电活动地板,规格:600×600mm。活动地板铺设高度为:地板面距原地面200mm。地板上安装专用插座,作为强电专用插座。抗静电地板下,用导线适量连结。形成静电泄漏网,并与大楼综合接地数处连接,达到抗静电效果。地板底座与地面,采用高强度弹性胶垫粘贴牢固减缓震动。
本方案采用“沈飞”无边框抗静电活动地板,尺寸规格为600*600*35mm,安装高度为300mm。
防静电活动地板特点:
集中载荷:≥500KG;
均布载荷:≥25000N;
极限载荷:≥15000N;
不易变形;
防静电;
所有支架均由优质钢材制成;
保证地台结构稳固、耐火。
地板的收边处理:
切割边需封胶处理后安装。地板安装后,用不锈钢踢脚板压边装饰。机房出入口防滑钢板踏步处理,用不锈钢收边。
活动地板安装一定要做到表面平整、接缝严密。这取决于两个方面。 一是活动地板本身的精度,二是安装工艺和质量。
地板以下防尘保温处理:
此外地面需要进行防尘保温隔热处理。较简单的处理方法通常是先将地板下的墙面、柱面、地面做平整处理,因为现在的情况是毛墙毛地。要对此做水泥底层,一般情况是做2-3层的底层,做到表面平整、光滑、无大颗粒尘沙,然后在地板下的墙面、柱面、地面均刷涂防尘防火漆三遍。全部水泥面均经刷漆处理,达到不起尘,然后在地面上敷设保温材料,从而使机房达到恒温效果。
l 吊顶轻钢龙骨,安装多孔铝扣板;
1.天花吊顶
轻钢龙骨,600×600毫米微孔铝塑板吊顶,所选用的天花板及构件具有质轻、防火、防潮、吸音、防尘、透气、饰面无色差等特点。
2.吊顶承载能力
天花吊顶具有一定的承载能力,能够承受在其上所安装的全部设备的重量,可安装固定照明灯具、走线、各类风口等。
3.机房净高
天花吊顶设计时标高以机房区地面为基准±0.00mm,天花吊装,净高3000mm,保证工作人员或维修人员安装和检修的空间。
4.顶棚防尘做法
对顶棚进行高级抹灰处理;抹灰要平整、光滑、无凸凹、无起伏、不能有大的空鼓或裂缝,整体要水平。对吊挂件周围要认真处理,使其不因吊顶挂件的轻微活动而破坏周围结构。为了防止天棚抹灰灰面脱落灰尘或微细砂粒,表面刷两道清漆或乳胶。要求涂刷均匀,不能太厚太薄或漏刷。
l 机房防火门安装
1.机房区域对外疏散门
主机房及设备机房对外疏散出口大门采用甲级防火门。门应向疏散方向开启,且应自动关闭,
展开阅读全文