智能运维服务保障体系-湖南教育网络协会

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

智慧校园建设情况汇报与交流一、学校信息化建设概况二、智慧校园总体规划与架构三、阶段性建设成果与特色学校信息化建设概况智慧校园建设情况汇报与交流我校党委行政高度重视信息化建设,2013年,成立了以校长为组长的信息化建设领导小组,增设信息化建设与管理办公室为常设机构,与现代教育技术中心合署办公,负责学校信息化建设的规划与实施。经过一年的考察与调研,制定了我校信息化建设总体规划,明确了“统筹规划,重在应用,共建共赢,持续发展”的建设思路,确立了引进校外资金,合作共建共赢的建设模式。2014年底,通过公开招标,确定湖南嘉杰信息技术有限公司为我校信息化建设的总投资商和总集成商,并从永州农业银行引资2000余万元,于2015年7月,正式全面启动我校信息化建设合作共建项目。到目前为止,已投入校外资金2500余万元,新建了交换中心、数据中心、网监中心、配电中心和校园网运行中心,完成了校园结构化光网的一体化布线,可以将三家运营商学生公寓有线网、学校办公网、家属网、校园无线网以及保卫监控、教室监控,IP广播、一卡通、水电抄表等校内应用业务专网统一纳入一体化管理,可谓“一网打尽”,实现了全校一网,统一安全布防,统一身份认证,统一监控管理的校园网络环境新格局;新建了采用802.11全制式,拥有4000多个AP的校园无线网,实现了校园室内室外全覆盖;新建了校园一卡通平台,实现了校内消费一卡通功能;完成了数据交换平台、个人信息门户、统一身份认证三大平台的建设,在此基础上,新开发了远程迎新系统、阳光服务平台、办公OA、校园邮件系统等应用系统,并完成了与教务管理系统、财务管理系统、图书借阅系统等老系统的对接互动,初步解决了“信息孤岛”和“数据冲突”问题。经过一年多的努力,我校信息化基础环境和应用环境得到了极大改善,为今后数字资源建设、应用创新等工作的开展,最终建成智慧校园,打下了坚实的基础。返回结构化光网:学校有线无线网、各种应用业务承载网、运营商有线宽带网交换中心:网络架构数据中心:数据架构配电中心智慧终端:智能感知智慧平台:综合服务数据资源采集:数字资源建设:数据资源开发应用创新与推广:信息技术与教育教学深度融合信息网络安全保障体系智能运维服务体系湖南科技学院智慧校园业务分块规划架构图基础环境建设应用环境建设智慧校园建设情况汇报与交流智慧校园总体规划与架构一、基础环境建设现状与问题1、中心机房布局不合理,电力无保障。交换中心和数据中心分布在不同的两栋教学楼,距离较远,不利于监管和维护;两栋教学楼分属不同的供电线路,一条线路较长时间停电,就会造成整个网络停运。2、主干线路缺乏扩展性,不适应发展。由于没有从结构化布线要求出发,整体考虑全校的主干线路结构,布局混乱,容量过小,不利于网络扩充增容,特别不适应即将急剧增多的各种应用业务承载网和光纤入户的需要。3、交换中心架构不合理,核心交换能力不强,出口太小,网络安全布防不符合要求,无法形成全校一网,统一出口,统一身份认证,统一安全布防,统一监控管理的格局。4、数据中心架构不科学,缺乏前瞻性、扩展性和安全性,不适应大数据时代的要求。5、多网并存,独立运行,缺乏统一监管,不利于实现统一身份认证。6、没有校园无线Wifi,无法实现校园网络全覆盖,做到人人时时处处通。目标与规划总体目标:1、有线网络室内全覆盖,无线网络室内室外全覆盖,实现校内网络时时处处人人通。2、全校一网,统一身份认证、统一安全布防、统一监控管理。3、网络体系架构科学合理,能满足十年的发展需要。具体规划:1、新建科学、合理、实用、规范的联合中心机房。2、重新规划校内结构化光网布线,满足光纤入户、校内各种业务专网的发展需要,一次性解决校内主干线路布线问题。3、重新规划设计安全可高的交换中心,能够将学校办公网、家属网、学生公寓有线网,校园无线网等纳入统一身份认证、统一安全布防、统一监控管理,实现全校一网新格局。4、按最新技术要求建设校园无线网,实现有线网络室内全覆盖,无线网络室内室外全覆盖。5、建设校园网全网智能监控可视中心,提升校园网管控水平。智慧校园总体规划与架构智慧校园建设情况汇报与交流二、应用环境建设现状与问题1、学校已建数字业务系统有:招生录取系统、财务管理系统、教务管理系统、课程中心、图书借阅系统、资产管理系统等,数字业务系统不全,没有涵盖学校所有应用业务。2、已建系统都是各业务部门根据自己的需要独自购买的软件系统,大部分是上级主管部门指定的产品,系统之间是异构的、独立的,无法联动的,“信息孤岛”、“数据冲突”现象严重。3、数据标准化工作尚未启动,数据交换、数据共享,个人信息门户、统一身份认证、一卡通和智能感知服务等平台还没建立,极大地制约了智慧校园的发展。目标与规划总体目标:从数据标准化入手,建立数据交换与共享、个人信息门户、统一身份认证、智能感知和一卡通综合服务等平台,规划、整合、对接校内应用业务系统,利用大数据技术,建立内部资源云平台,逐步开发和完善各种统计分析决策支持系统,提升学校信息化管理水平。具体规划:1、建立校内数据标准化体系,规范校内数字字典。2、建立数据交换与共享、个人信息门户、统一身份认证、智能感知和一卡通综合服务等平台。3、统一规划、重组校内各种应用业务流程,逐步完成数字校园各个管理模块的开发,并完成与已建老系统的对接联动。4、利用大数据技术,建立内部管理云平台,逐步开发和完善各种统计分析决策支持系统。5、规范校内主网站和各二级网站的管理,建立内部网站群系统。智慧校园总体规划与架构智慧校园建设情况汇报与交流三、数字资源建设现状与问题1、教学科研资源:我校陆续开通了中国学术期刊网、万方数据知识服务平台、爱迪科森网上报告厅、维普资讯、汇雅电子书平台、湖南省高校数字化图书馆、网易云课堂、中国大学MOOC、世界数字图书馆等10余种数字资源网,并自建了校内数字图书馆,数字资源日益丰富,但缺乏对校内自制的电子教案、多媒体课件、微课、慕课、虚拟实验等数字资源的收集、整理、储存、展示平台,服务教学的能力不够强。2、管理信息资源:数字档案馆还没起步,缺乏对师生日常行为、教学资源使用等信息的收集、存储,不利于大数据分析和精细化管理,重复地填写个人信息表和各种资源报表,既累人,又烦人,而且数据前后还经常不一致。目标与规划总体目标:构建校内资源云,服务我校学院、学科、专业建设;构建校内管理云,提高部门办事效率,提升学校管理水平;建设校外服务云,服务永州市和周边地区的信息化建设。具体规划:1、构建校内资源云平台,建立长效机制,鼓励师生为平台提供自创、加工的优质数字资源,丰富校园数字资源云。2、构建校内管理云平台,充分利用各种感知技术,收集存储师生日常行为信息和校内资源使用信息,服务学校的管理与决策,提升学校管理决策水平。3、积极对接国家、省、市及其他高校的数字资源云平台,促进优质资源的共享。4、建设校外服务云,服务永州市和周边地区的信息化建设,服务地方经济发展。智慧校园总体规划与架构智慧校园建设情况汇报与交流四、应用创新与推广现状与问题目前学校已建140多个多媒体教室,两个精品课程录制室,没有无线WIFI,没有网络教学平台,体现现代信息技术的智能终端、感知终端设备缺乏,应用创新环境跟不上形势的需要,难以引领教育教学模式的改革。目标与规划优化信息化应用创新环境,加大智能终端、感知终端设施建设,开发网络教学平台和智慧终端综合服务平台;制定政策措施,鼓励教师积极探索信息技术与教育教学的全面深度融合,更新教育观念,改革创新教学方法、教学手段、教学与管理模式,提高教学效果,提升管理水平。五、网络信息安全保障体系现状与问题除防火墙外校园网尚未布置任何其他软硬件安全设备,没有建立认证、日志、审计、舆情监控等系统,信息网络安全无保障。目标与规划依据公安部82号令和网络信息安全法的有关要求,全面架构校园网络信息安全保障体系,将安全渗透到每一个业务分块的建设中去,确保校园网络信息安全。六、智能运维服务保障体系现状与问题没有建立网络运维监控和网络运维管理系统,故障发现、故障定位,故障检修全部依赖技术人员的经验与水平,故障影响大,维护不及时,用户抱怨多。目标与规划从智慧校园整个业务分块规划架构出发,全面规划智能运维服务保障体系,建立全网运行监控中心,开发运维综合管理平台,提升信息网络运维服务质量。智慧校园总体规划与架构返回智慧校园建设情况汇报与交流智慧校园建设成果与特色一、结构化光纤链路全网8000芯光纤链路,分两级设计,每级4000芯。校园分为8个区,采用光交接箱对接,教学楼48芯进栋,学生及家属楼24芯进栋。支持B1.3标准,提供1310nm、1550nm、1625nm三种波长的传输窗口,能满足今后光纤入户和逐步增加的校内各类数字化业务专网的建设需要,避免了主干线路重复布线问题,解决了百米以外的局域网所有业务。二、智能配电中心采用轻重分离的方式进行机房设计,发电机、UPS电池等重型设备均在一楼。购置了两台静音发电机,配备了ATS强电智能切换系统,一旦检测停电,在2分钟内即启动油机,5分钟内提供稳定的电力供给,确保中心机房365天*24小时全时供电。交换中心、数据中心四路供电均设计了浪涌保护装置,确保突发电压对设备造成影响。三、交换中心1、先进的网络结构网络组建过程中沿用经典的三层结构,引入了当前流行的二层扁平化技术,将二者有机地结合起来实现了我校交换中心的设计。交换中心可容纳500U网络设备,其核心网设备间采用20G*2组链路互联,运用双机热备、负载均衡、链路检测等技术保证了核心网的稳定性、健壮性、高效性及故障的自恢复能力,接入网有线采用全1G桌面接入、家属网采用100M桌面接入设计,实现了我校办公区有线网、校内无线网、家属区有线网、校内专网、三大运营商在学生区有线网络等多张网络的物理隔离及有机融合。2、组建保密专网针对校内对安全性、保密性要求高的业务(包括但不限于一卡通、IP广播、安防IP监控、水电监控、标准化考场等承载类网络),采用以太网技术设计了校内专网,将特殊业务与普通业务进行物理分离,实现了各专网之间的逻辑隔离,有效地保证了专网数据的安全性。校园网普通用户与专网业务的访问需求采用防火墙过滤技术对单个IP进行授权访问,有效地实现了专网业务的精细化管理,也有利于网络故障定位和检修。智慧校园建设情况汇报与交流智慧校园建设成果与特色四、数据中心3、运营商校内网统一认证管理物理连接上,三大运营商在学生区有线网络统一接入学校交换中心,再从交换中心上联到各运营商接入机房;认证方式上,学生宿舍区有线用户采用802.1x认证,再采用Radius代理设备与运营商对接,进行二次拔号,从用户端来看,仅需一次拔号即可上网;管理工作上,在认证服务器SAM开启运营商运营功能,实现运营商运营网络和校方管理网络的统一。4、支持多种计费模式支持按流量计费方式和按时长计费方式。5、支持全网用户VPN接入在边界路由器采用L2TP技术,通过读取认证服务器用户实名账户,结合防火墙,实现相关授权用户访问内网资源的功能。6、Cache资源以实现内网访问加速采用高达20T的Cache加速设备服务网络用户,对用户高频访问的外网资源进行缓存,在节省出口流量的同时能给用户带来高速上网体验。7、上网安全管控设计所有内网用户实行实名制认证后方可接入网络,网络中部曙了上网认证、防火墙、流控、eLog、网络行为管理等安全设备及系统。用户上网过程中,eLog系统提供对用户上网的认证日志、NAT会话日志进行记录及联动查询,采用行为管理系统对用户上网行为进行跟踪,采用流控设备对用户上网行为进行识别及过滤,较好地满足了公安部82号令的协查要求。数据中心与公网及内网用户间、专网与内网用户间均采用硬件防火墙隔离,能有效地防止内外网攻击,为被保护网络的服务及数据提供了有效地保护。数据中心最大可容纳900U的业务设备,采用华为一体化网络机房进行管理,部署了动环监控系统,设备按应用进行分类布局,采用结构化布线连接各业务机柜。1、大容量服务带宽数据中心独立组网,内网交换采用40G链路

1 / 14
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功