搜索
东营职业学院数字化校园建设现代教育技术中心2010-6-10第1页共22页项目:东营职业学院数字化校园建设项目组:组长:成员:一、建设基础(一)背景分析与重要意义数字化校园作为中国21世纪校园的发展方向,可实现资源全球化、教学网络化、管理智能化、环境虚拟化等。数字化校园建设不仅为现代化教学提供了新的理念和方式,同时也不断改变着学校的管理、教学和发展模式,对提升学校核心竞争力和加快高职院校人才培养的多元化、个性化、开放性具有重大作用。1、教学科研的需要数字化校园将信息技术融于教育教学的各个环节,使信息工具成为教师教学、学生学习、校务管理的重要手段,拓展广大师生员工获取知识、获取信息的渠道,改变了传统的教学模式、教学方法和教学手段。可以说,没有了信息技术的支撑,现代的教学和科研就不复存在。2、学校管理的需要以高性能校园网为基础,实现教务管理、教学资源管理、科研管理、后勤与服务管理的全面整合,实现信息化增值服务是高职院校发展的大势所趋,也是学校构建现代大学管理模式的必经之路。3、为当地经济发展和社会服务的需要“国家示范性高等职业院校建设计划”中提出:“创建共享型专业教学资源库,以规范专业教学基本要求,共享优质教学资源;开放教学资源环境,满足学生自主学习需要,为高技能人才的培养和构建终身学习体系搭建公共平台”。同时,借助数字化和网络技术提升学校对当地经济与社会发展的服务能第2页共22页力,为同类型院校尤其是不发达地区院校提供优质教学资源,为专业对口的产业领域提供专业特色鲜明的培训与资源服务。(二)建设优势1、新建图书馆大楼即将投入使用,为数字化校园建设创造了良好条件新建图书馆大楼总使用面积为28283㎡,建设标准高,功能完备,设施齐全,在同类高职院校中建设是较好的。图书馆、网络中心、电教中心迁入后,便于实现功能的拓展和资源的共享,这为数字化校园建设,形成现代教育技术新格局奠定了良好的基础。2、现有校园网络设计合理,性能稳定,便于升级和拓展现有校园网络在最初设计和建设时,运用了“扁平化设计”思想和适度超前理念,采用了千兆以太网技术和六类综合布线的布线标准,建设了一个一级中心、两个二级中心,主干千兆,百兆到桌面,多出口的校园网络。网络结构完整,布局合理,为今后网络的升级和拓展提供了基础条件。3、网络应用日益增多,在教学、科研、管理中发挥了重要作用自校园网建成使用以来,秉持“应用引领发展”的理念,积极开展应用建设,建立了如办公自动化、教务管理、科研管理、远程教育、财务管理、国有资产管理、精品课程、招生就业、电子期刊等应用项目,并开通了远程访问系统,在我院招生就业、精品课程评选以及其他成绩的取得中发挥了重要作用,同时也为新的数字化校园建设积累了丰富经验。4、教育技术设施相对较为完善,有效地提高了教学质量和效率目前我院已建多媒体教室103间,语言实验室6间,笔记本电脑教师人手1台,简易课件制作系统和精品课程录播系统1套,有线电视网1套。教育技术设施相对比较完善,设备设施利用率和课程覆盖率较高,有效地提高了教学质量和效率。5、建立和完善了各项规章制度,初步形成了一套相对科学、合理的管理第3页共22页体系现代教育技术中心在充分借鉴其它高职院校(包括本科院校)管理经验的基础上,结合本单位工作特点,创新管理模式,逐步建立了从人员、设备到网络安全等一系列规章制度,初步形成了一套相对科学、合理的管理体系,保证了现代教育技术设施设备发挥较高效益,为可持续发展提供了制度保证。(三)存在的问题与不足1、校园网络覆盖面不全,网络设备老化和短缺现象较严重,校园网络有待完善。2、学院缺少统一的应用平台,现有应用系统之间缺乏联系,形成了“信息孤岛”,造成数据不一致,信息难以共享。3、各类教学资源建设相对滞后,网络教学不能充分发挥其作用。4、师生尚未形成良好的参与数字化学习、数字化科研、数字化管理、数字化服务、数字化生活的行为方式,师生的信息素养有待进一步提升。二、建设目标我院数字化校园建设总体目标是:以“统一规划、分步实施、加强应用、整合资源、共享数据”为指导思想,建设较完善的数字化的网络环境、数字化的教学资源、数字化的教学与学习环境、数字化的管理手段和工作环境,实现数字化的学习、教学、科研和管理,创建数字化的生活空间,推动我院制度创新、管理创新,最终实现教育信息化、决策科学化和管理规范化,达到提高教育教学质量和效率的目的。建设数字化校园具体目标:1、建设一个服务于教学、科研、管理和校园文化的技术先进、扩展性强、覆盖全院的以有线为基础、无线作补充的安全高效的计算机网络;2、实现统一认证、统一门户、协同办公等功能,扩展“一卡通”等系统,在此基础上对原有网络及应用进行全面集成;第4页共22页3、建设全院数据中心,实现流控、计费、安全、备份等建设目标,以提供对网络应用较好的支持和保障;4、构建以精品课程、网络教学和特色专业资源为核心内容的规范化、开放性和共享性专业教学资源管理平台,实现在线考试、试题库、精品课程等功能;5、开展多种网络化服务项目,为师生员工提供便捷、高效、健康的生活服务,形成智能型人文社区服务体系。三、建设内容数字化校园是完整而全面的体系,其建设又是分阶段、分层次的。我们遵循先进性、标准性、开放性、实用性、安全性等原则,结合我院实际,规划设计了技术成熟、灵活可扩展性较强的数字化校园网络。以下是基于硬件网络设施、应用支撑体系、公共平台、应用系统、校园信息门户等多层次的校园网络体系架构。硬件网络设施:网络是数字化校园最基础的设施,它构成数字信息的载体。应用支撑体系:作为核心支持系统的应用支撑系统,提供了网络安全、网络管理、目录服务、域名服务等支撑体系。公共平台:公共平台是数字化校园的基础,它为数字化校园各个应用系统的集成提供一系列的基础服务,使得各应用系统之间能够实现数据交换和共第5页共22页享,以及应用间的系统调用和统一的用户访问接口。公共平台包括用户管理认证、权限管理、数据共享与数据交换等。应用系统:主要是教学、科研、管理、服务的各种应用系统,用于满足教职工和学生对信息管理和信息服务的需求,是信息化建设的主要内容。现阶段信息化的主要应用系统包括:协同办公、教务管理、财务管理、科研管理、学生管理、人事管理、固定资产管理、网络教学平台等。校园信息门户:校园信息门户是整个数字化校园的访问入口点,给用户提供个性化的使用界面。用户进入门户后,除了可以看到公共信息外,只能看到与其身份相符的各项服务,成为个性化网络门户。校园信息门户其主要功能包括:统一访问入口、应用系统的集成与导航、个性化定制、资源检索和查询。基于上述网络体系架构,我院数字化校园建设的主要内容是:(一)校园网络基础设施建设在现有基础上,改造建设校园网络,最终形成核心万兆冗余、无线补充覆盖、一个一级中心、三个二级中心、多种网络接入的高扩展、多业务、高安全校园基础网络,覆盖学院本部南区、北区和中专部三个区域,接入所有教学、办公、学生宿舍和家属楼等所有楼宇。1、计算机网络系统对现有网络核心设备进行升级改造,进一步完善校园网基础设施建设。院本部一级中心核心设备冗余备份;将院本部北区、南区核心升级,使其能够支持万兆,中专部核心升级,使其能够支持千兆单模,最终实现院本部三个核心间的万兆连接,中专部与院本部千兆连接;在现有的网络基础上进行改造和完善。改造有问题的综合布线和设备;对没有综合布线或综合布线未使用的按六类综合布线标准进行建设;第6页共22页对网络出口重新设计,实现负载均衡、WAN优化,在可能的条件下,实现公网出口冗余,提高因特网访问速度;一级中心采用H3CWX3024无线控制器,以FITAP作为主要无线设备,灵活使用FATAP以适应某些工作的特殊性,按需要增加无线接入点。2、数据中心建设建设高安全、高可用、高性能、备份等功能的全院数据中心,为网络应用提供坚实的基础。一是建设高安全的完整的安全防范体系,包括接入控制、安全检查、流量控制、漏洞扫描等安全体系,实现安全准入、流控、计费、管理、安全等功能。接入控制包括:局域网接入控制和用户身份认证通过802.1x协议实现;无线用户、VPN用户和来访客户等通过网关准入控制。只有身份认证和安全状态检查都通过的用户,才能允许其访问内部网络;无论局域网还是无线用户,在执行终端安全检查过程中都支持隔离区设置,自动对不符合安全性检查的终端进行隔离,并自动启动终端修复过程;第7页共22页安全性检查包括:补丁检查和升级;防病毒软件检查与升级;黑白软件检查;注册表检查;弱口令检查和提醒;防ARP攻击;多元素绑定:可以绑定用户名、IP地址、MAC地址、设备端口、VLAN等,防止网络滥用;外设管理;软件分发;安全审计等功能;二是高可用性建设。建设WEB、DNS等负载均衡,保持网络及应用的高可用性、提高网络响应速度;基于网络设备的线路捆绑与冗余;基于虚拟化的冗余技术建设;三是高性能建设。基于分布式高速应用缓存中间件技术的高速应用建设;基于中间件技术的数据库同步技术;基于WAN优化技术的UTM建设;四是灾备建设。建设基于网络的大容量光纤接口磁盘阵列,以备份全院所有应用程序数据;五是机房建设。数据中心不仅是各类服务器、存储硬件的集成,也是数据存储、数据流通和应用服务的中心,作为数字化校园数据交换最集中的区域,应具备安全可靠的机房设施、高水平的网络管理、富裕的带宽资源等条件,集中管理各部门的应用服务器和数据库系统。3、网络安全建设本部分包括出口设备、网络准入制度、入侵检测和防御、统一安全管理等建设,主要保障网络及应用系统安全稳定地运行。一是出口设备的建设。对我院出口设备进行重新升级改造,将现有防火墙更新为UTM设备以达到更好的保护效果;二是网络准入制度的建立。一方面建立网络准入制度,使得用户合法合理利用校园网络;另一方面,采用网络流控、网络认证等设备来落实;三是入侵检测和入侵防御等方面的安全建设。采用IPS等设备,尤其需要分布式入侵防御设备,对我院WEB站点和重要应用系统进行保护,实现对入侵行为的检测和控制;第8页共22页四是统一安全管理。采用网络版杀毒软件,形成全网统一的防病毒保护和补丁安装机制;五是协议分析仪建设。协议分析仪是对网络问题进行分析的最好工具之一。借助于协议分析仪,通过对其提供数据的分析,管理员可以快速的分析攻击的来源和攻击的形式,这种方式对于那些未知病毒和攻击的捕捉具有十分明显的作用。4、学生宿舍家属楼接入建设将目前未接入校园网的学生宿舍楼、家属楼等建筑物接入校园网。这些非教学办公用建筑,信息点、终端数量庞大,所需的网络设备数量也是非常多的。按一般网络设计理念将这类网络划分为核心层、汇聚层、接入层;以华为8512(参考设备)作为这个网络的核心,实现网络二层/三层的转换,挂接互联网GE出口和校园网GE出口,或者在增加校园网的互联网GE出口后,直接挂接校园网;华为5200G(参考设备)作为互联网出口设备,也作为用户的控制设备,实现DiffservQos机制,包括速率限制、分类、标记和流量整形,满足各种IP业务终端、承载多种业务的需求。通过使用城市热点的DR.COM(参考设备),限制用户私用路由、代理等办法上网,使网络合法用户有一个有序的网络环境。5、无线补充建设在部分办公区域、图书馆、礼堂、广场等开阔区域,部署无线接入点,作为有线信息点的补充,随时随地实现数字化在校园内的应用。(二)应用系统建设及集成第9页共22页实现统一认证、统一门户、协同办公等目标,以门户为入口,将工作流贯彻至各个平台,形成以协同办公为基础的应用集成管理。1、建立较完善的系统安全机制(1)统一资源管理。统一资源管理指统一用户认证系统负责保存、管理所有的人员、组织、工作组、角色、应用系统和域名规则等信息,为系统提供认证、授权和资源管理的服务。(2)对已有应用系统采用自动登录功能。对难以改变的现有或原有系统采用这种方式;(3)统一的身份认证机制。所有新建设的应用系统采用统一的身份认证机制,结合门户系统实现真正的SSO,即单点登录;(4)支持第三方身份认证如802.1X、数字认证等,以满足硬件管理平台与