*******************学院数字化校园建设规划(讨论稿)
2016年8月
第一章建设思路
1.1建设背景
随着科学技术以及认识的不断进步,高校数字化校园建设也有了很大进步,各院校在网络基础设施、信息系统建设方面都有了很大发展。良好的网络环境使得校园网络应用系统和用户有了相当的规模,初步实现了网上办公、网上管理、网上教学和网上服务。但是整体看来,建设水平参差不齐。目前国内绝大多数“985”工程、“211”工程院校,都已经基本完成校园网的硬件基础设施建设,并开始全力进行校园信息化建设。
清华大学、复旦大学、中山大学和暨南大学等高校,具有完整的数字化校园规划,在国内高校的数字化校园建设进程中处于领先地位,实现了信息共享和教育、科研、人才培养的数字化管理,数字化校园已经初具规模。厦门大学、湖南农业大学、北京林业大学等高校,初步完成了对学校现存应用系统的整合,建立起综合服务平台,实现了数据共享和统一身份认证等信息服务功能。哈尔滨工程大学、哈尔滨工业大学、东北林业大学、哈尔滨师范大学、黑龙江大学、东北师范大学等高校,也已经完成了各自的数字化校园基础平台建设,正逐步扩展应用服务范围,推进数字化、智能化校园建设。
根据学院的实际情况,总体规划,分段实施。信息化的学校,是以学校为对象的信息化、网络化、可视化和智能化的信息集成与应用系统,它将学校各部门、各学科、各领域的信息通过信息化和计算机处理,并最大程度地集成和利用各类信息资源,快速、完整、便捷地提供各种信息服务,实现学校教学和管理的信息化。信息化技术在教育领域的推广和应用日新月异,学校信息化建设已成为未来学校教育发展战略的制高点。现代信息技术与现代教育理念相融合,正成为营造新型学校文化的强有力的催化剂,推动着学校教育飞速创新与发展。信息化给学校教育带来的变化是多方面的:教育资源的多样性;学习活动的开放性;学习内容的生活化;学习方式的创新性;教学方式的民主化。让学生掌握现代信息技术手段和充分利用现代信息技术所蕴含的丰富信息资源充实、丰富学生知识面,是培养学生创新精神和实践能力的重要途径。随着互联网+时代的来临,无线校园、云校园、物联网技术会离我们越来越近,数字校园的建设迫在眉睫。
1.2校园网现状
我院校园网基础建设及信息化现状:我院在信息化建设方面近年来已经取得了一定的成绩,学校通过外引内筹等多种投入方式建成了自己的校园网结合运营商投资的宿舍网,校园网已覆盖了全校所有的教学、办公及生活场所,形成了以光纤、双绞线为主的网络,信息化基础体系初现规模。但随着信息化的不断发展,智能终端的普及,应用系统及智能APP应用的日益繁多,校园的信息化建设略显迟缓,目
前学院在用的IT基础平台设施大部分时间较长,设计及技术架构不统一、数据标准不一致、系统管理分散,浪费了大量人力、物力;有些关键部门还没有实现信息化管理,而且部门与部门之间信息无法共享,影响了部门间的业务协作,信息孤岛现象较为严重。因此,目前我院信息化建设的总体水平与数字校园建设标准的要求相比较,还存在着巨大的差距,主要表现在以下几个方面:
(1)现有校园网环境以及带宽不足以支撑数字化校园的业务发展
学院经过近几年的改革,校园网已初具雏形,但现有网络基础平台及应用基础平台设备在网时间较长且性能严重不足,严重减缓了我院信息化建设的发展速度。随着大数据时代的来临,数据流量会成为未来每个教师与学生的标签,随之而来的是大数据量的交互,而现有的网络平台还停留在基础的网络可用的状态;随着智能APP应用及MOOC技术的发展,WLAN已经成为数字校园不可或缺的一部分,但目前校园内从办公到宿舍都缺乏WLAN覆盖,未来的师生互动平台及精品课教学将使师生对于WLAN的需求日益迫切。
出口带宽的严重不足。我院自2005年接入百兆带宽后,一直没有提升带宽。随着终端设备的增多以及大量的数据应用,百兆带宽已经不能满足即将来临的大数据时代。建议此次数字化改造把出口带宽提升到至少2G,并同时至少有两家电信级ISP提供接入服务。
(2)IT基础平台建设模式过于陈旧
我院已经初步建设完成教务管理平台、OA平台等应用,但是随着业务的不断发展与应用系统的不断更新,我们发现了传统IT建设模式的一些弊端,一机一应用的建设模式导致我院IT资源利用率极低,而且新业务上线需要通过申报预算、招标、采购、供货、实施安装等繁琐步骤导致业务上线速度极慢,同时管理分散导致运维效率低下。随着云计算技术成熟与商用化,校园私有云的建设模式将良好的解决上述问题。
(3)校园网运营状况落后
目前我院宿舍网仍采用运营商代建运营收费的模式,这种宿舍网的模式在国内一些先进城市的高校已经淘汰,随着校园网的建设的发展,可运营的校园网也在全国各大高校成为建设主要目标,目前国内有多种校园网运营模式可供我院选择,可运营的校园网将高度利用校园网现有资源为学生提供多种服务,从而解除运营商枷锁,将校园网的利用率发挥到极致,实现以网养网的目的。
(4)信息安全体系尚不完善
随着学院信息化建设,校内数据将快速增长,但目前学校缺乏远程数据灾备、WEB防护、漏洞扫描等必要防护手段。在BBS、微博、微信等应用繁多的时代,针对于敏感言论的发布我院缺乏有效的审计手段;WEB网站的篡改、内网服务器的DDOS攻击、ARP攻击等现象在
我院屡见不鲜,通过现有设备进行校园网的安全防护能力不足。包括未来WLAN网络的建设,学校针对于终端设备的准入机制还需慎重考虑。
(5)校园网运维团队规模不足
随着学院信息化建设的投入,校园网的规模将不断扩大,原有的运维团队及运维方式都将出现问题,随着应用系统增加、数据中心机房建设、WEB网站的建立,学院网络管理人员分工将成为一个棘手问题,所以扩大网络管理人员规模将成为一个亟待解决的问题;同时传统的运维方式将会被淘汰,可视化自动化的运维方式将会取代原有的人员走动式的运维,智能化的运维系统将会快速的定位校园网故障问题所在,提高运维效率。
总体来说,我院目前正处于数字化校园建设的初期阶段,需要通过规划相关建设项目的实施来解决现存的问题,这些规划项目的建设将使我院的信息管理和信息服务更上一个台阶,实现资源的有效配置和充分利用。
1.3建设原则
整体建设原则:统一规划,分步实施,基础平台和关键核心业务系统并行建设;在保证企业投资情况下,将数字化校园拆分为IP校园、云校园、无线校园、可运营校园等模块逐步建设。
(1)规范性原则:数据的分类编码严格遵守现有的国家标准、行业标准、地方标准,相关接口规范和数据交换规范等,满足将来系统的扩展和升级需求;
(2)集成性原则:充分利用学院现有资源(学院已有的系统、数据、硬件设备);
(3)开放性原则:选择高起点,开放性,综合架构合理(B/S 与C/S相结合)的应用系统;
(4)个性化原则:在整体建设的同时兼顾个性化服务,提供图形化的用户个性化工具,让用户可以通过浏览器对自己的门户菜单进行个性化的设置;
(5)成熟性原则:系统选型要符合成熟、运行稳定且在多所高校成功运行两年以上的经过验证的系统;
(6)安全性原则:包括网络环境、应用系统和内容等多方面安全;
(7)高性能原则:IT基础平台建设要采用电信级运营设备,在保证企业投资的基础上,充分考虑到设备选型的前瞻性,保证系统3-5年内的先进性。
1.4建设目标
建设总体目标为:围绕教育部规划的“十三五”校园信息化建设标准,结合我院自身情况,打造特色高职数字校园,通过数字校园模块整合,建设成为江北学院路乃至黑龙江省示范性数字化高职校园。在未来三年内逐步实现:
1.健全数字校园标准规范体系;构建起运行平稳,安全高效的校园信息化运行机制体制;提升校园信息化统筹调控、建设发展、评价体系、监督监管等方面管理效能,保障信息化体系建设平衡,促进校园信息化平稳开展。
2.构建起基础网络全覆盖、网络安全全防范、资源数据全共享、信息服务全统一的数字校园;加速提升信息化手段在学校教学、科研、管理、生活和服务各个领域的深入运用,基本建成一流的校园信息化生态体系;拥有融合的网络与技术环境、广泛感知的信息终端、泛在的学习环境,能够支撑大学生计算机、通信和互联网相关领域创新创业;能提供快速、综合的业务办理服务,能提供管理与决策支持服务,全面支撑学院深化综合改革事业需要。
3.培育部分高端智能、新兴繁荣的教育教学新生态。推广慕课、微课、翻转课堂、移动办公、社交平台等新型应用,开展智慧的课堂、教育智慧的学习社区等先进应用,推动大数据、云计算、物联网、移动互联网等新一代信息技术与学院各项事业的融合发展,探索信息化校园的新形态、新模式。
第二章数字化校园建设需求
中心机房设施老旧,影响校园网网络基础设施部署
我院目前机房已经使用多年,基础设施老旧,相关大屏幕、环境监控等系统不完备;智慧校园相关应用系统不断上线,目前的机房不适应未来智慧校园的发展,需要进行全面的升级改造以支撑后期云计算、大数据、物联网的智慧校园业务应用的部署。
无线网络建设缺失,数字校园相关应用无法开展
校园网网络仅有有线网络,无法对师生的无线应用及移动终端进行支撑,考虑到无线网络产品和技术都已成熟;为了更好的服务于师生,加快智慧校园建设步伐,建设一张高速、稳定、可靠、可运营、可管理的无线网络迫在眉睫。
宿舍网与校园网分离,校内数据互访存在问题
校园的建设会将原有大量的线下平台移动到线上,同时为用户提供更多的个性化服务。但是学校目前办公网和宿舍网相对分离,学生无法直接访问校内资源,访问校内资源需要通过互联网绕行到校内,访问效率及速率受到很大的影响。同时,学校为了给学生提供服务,需要将相关服务平台发布到外网,存在被攻击的安全风险。当学校大量的业务平台上线时,数据平台对网络出口带宽又提出进一步的挑战。基于此,学校需要将原有的办公和宿舍网络进行融合,办公和宿舍合并为一张安全、可控的局域网,用户在内网可以直接访问校内的资源平台。
骨干网采用传统三层架构,不适合未来无线业务的推广
骨干网络采用三层部署模式。这种部署模式在传统的有线校园网中比较常见,用户接入控制、安全防护、运营及服务管理的各种功能、策略一般都部署在校园网的接入、汇聚交换机上。通过这种三层模式,接入、汇聚交换机可以分担核心交换机的压力,但是由于将用户网关以及安全准入策略都部署在接入或者汇聚设备上,网络管理员日常需要维护的设备数量相对较多。有线校园网中设备数量相对较少以及静态地址规划,这种部署模式还可以使用,但是随着无线网络的部署,网络中的设备将是原来的数倍,在管理人员没有增加的情况下,如果依然采用三层部署模式,那么管理员将会面临巨大的管理压力,本次校园网改造时需要对原有组网逻辑结构进行改变,将其改变为目前智慧校园中的主流的“扁平化架构”。
缺少数据容灾设备,建设校园网数据容灾备份虚拟化存储
现在,学院拥有多台物理服务器,而且日后因为应用的广泛还会不断的增加,整个网络的数据量巨大。数据的丢失,系统故障等意外情况的发生不仅会影响到学生的正常生活,而且还会给学院正常工作的开展产生巨大的影响,保证数据正常运行才能使学院的工作开展处于稳定状态。由此要求数据的稳定性和安全性达到一个更高的水平,并且希望数据具备一定的容灾能力。在维护好数据安全性的同时,也需要加强全院师生的安全意识,这是应对现代网络信息时代的挑战,目前已经有很多高校把如何保障信息安全纳入教学内容。如何确保全面教育信息化数据的安全、稳定、可靠,成为构建高校数据中心的一个重要课题。
实行校内一卡通,一卡通系统是数字化校园建设的重要组成部分
使全院所有师生员工每人持一张校园卡,这张校园卡取代以前的各种证件(包括学生证、借书证、出入证等)全部或部分功能。师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行,并与银行卡实现自助,最终实现“一卡在手,走遍校园”,同时带动学院各单位、各部门信息化、规范化管理的进程。此种管理模式代替了传统的消费管理模式,为学院的管理带来了高效、方便与安全。一卡通系统是为校园信息化提供信息采集的基础工程之一,具有学校管理决策支持系统的部分功能。“校园一卡通”是“数字化校园”中的重要组成部分,它应主要具有综合消费类、身份识别类、金融服务类、公共信息服务类等功能。整个系统应与银行系统、学校原有的系统和学校管理信息系统有良好的衔接,并为学校潜在管理信息系统预留合适的接口,在项目完成后随时为学校增加其它管理系统接口提供必要的协助。
第三章数字化校园建设具体建设目标
中心机房的全面改造
各楼宇到图书馆的光缆重新敷设,以及新机房(C类标准)的装修。
校区中心机房建设,包括:机房装修、新风系统、环境监控系统、视频监控和防雷系统、大屏幕系统等全系列配套工程的建设。
办公区、宿舍区有线无线网络全覆盖
改造全部学院内办公区、宿舍区的有线网络,通过支持使用广泛标准,实现无线网络的无缝、高速覆盖,为网络资源的充分利用和共享提供强有力的保障,为学校的全面信息化奠定坚实的基础。
教学区域、行政区域、食堂区域、图书馆、礼堂、体育馆等公共区域室内无线信号覆盖。
对原有校园网有线部分进行改造,主要区域学生公寓需重新部署有线网络工程,其他校内楼宇按需改造原有有线网络,以保证有线网路畅通。
网络核心交换机、宿舍区域楼宇汇聚交换机、接入交换机升级,新增办公区域POE交换机、及互联网出口设备等。
宿舍区域网络与现有校园网整体改造,实现融合
为保障学生能够在宿舍区域直接访问校内资源,随时随地的共享线上的智慧校园相关应用,本次网络改造将会对办公区、宿舍区统一规划,部署,实现两个区域网络的无缝融合。
新建/改造统一运营管理系统,实现有线无线网络可控、可管、高效,并与运营商进行无缝对接,便于学生根据运营商网络质量及套餐自由选择不同运营商服务。
骨干网网络架构扁平化
骨干网络逻辑结构采用扁平化设计,将用户网关和准入策略逐步上收至核心交换机,简化汇聚、接入交换机的功能需求,便于后期无线网络的部署,减轻运维压力。
建设先进的网络基础架构,满足各应用系统快速部署上线,通过
信息化手段更好的服务于学校师生。
网络运营、运维系统的部署,实现网络可控、可管
为了让校园网能够良性、稳定、持续、健康的发展,对校园网学生进行严格的管理和控制,学校需要对校园网进行学生接入管理管理,部署相应的运营管理系统,通过对上网的学生进行认证,记录上网学生的行为,为学校的网络管理提供便利的工具。
于此同时,对于本次网络中所涉及的无线AP、AC、交换机等设备能够实现无线、有线统一的管理,确保各设备运行在最佳状态,为广大师生提供可靠的网络接入服务。
数据容灾备份虚拟化存储
根据我院现有业务系统的安全要求,采用分级安全业务系统的设计:介于现在学院要建设新机房,且与旧机房通过高速校园网进行连接。新建机房的信息中心数据机房作为以后主数据中心,现在教学楼旧机房作为容灾数据中心。
虚拟化存储至少配备四台高性能服务器作为服务器群组,配备vmware软件带至少40T存储,并可以随应用的增加适当增加存储容量。
主机房采用异步的方式把所有备份的数据传送到异地机房,主机房数据需冗余且热备,异地容灾机房可以采用冷备。
校园网平台建设
搭建数字化校园基础服务平台;建立面向全校师生员工的个性化服务门户;建立全面的公共信息发布体系;初步建设围绕学生管理相
关工作的大学工系统;逐步完善教务管理系统;实现较全面的基本校情展示系统;构建功能完备的统一通信服务平台;尝试部署移动终端门户及应用。
主要完成功能如下:
统一身份认证平台
共享数据
综合信息服务门户
教务系统
站群系统
招生管理系统
移动门户app
数字迎新、离校系统
学工管理系统
宿舍管理系统
图书管理系统
餐饮管理系统
办公管理系统
集成现有或重新订制开发的系统
一卡通建设
校园一卡通是数字化校园中的重要组成部分,它应主要具有综合消费类、身份识别类、金融服务类、公共信息服务类等功能。整个系统应与银行系统、学校原有的信息系统良好的衔接,并为学校潜在管
理信息系统预留合适的接口。建成校园一卡通系统后,将标志着我院数字化校园建设迈上了一个新的台阶,同时也为更深层次的数字化校园建设,搭建了一个有力的基础服务支撑平台。校园一卡通建设主要内容:
1.管理一卡通
全校实现统一管理,包括财务管理、机房管理、图书管理、用水(节水控制)管理等。
2.身份识别一卡通
用一卡通系统卡片取代学校以前的各种证卡(包括学生证、工作证、借书证、用餐卡等),实现身份识别一卡通。3.消费一卡通在校内,凡涉及到现金使用的任何一个消费网点,在具备一定条件下校园一卡通系统的电子钱包都能通用,所有商户单位再经过身份审定后,可以被授权代理收款、结算,商户资金可实时到账。如:食堂、超市、浴池、水电等收费管理项目。
4.金融业务一卡通,通过银行金融卡可将学生的补助、奖学金和教师的工资、奖金等直接发放到各自在银行的账户上。同时可通过银行提供代收教职员工的各种费用。对于外地学生,也可以直接享受到银行异地存款、通存通兑等服务。
校园卡还可以实现对学生在校内的各种费用的收取。例如:交学费、学生补考、重修费;图书馆复印资料、借书超期罚款等多种小额费用的收取功能。
5.通信业务一卡通
将手机卡与校园卡自愿绑定,让师生员工在校内以手机为载体实现身份认证,完成校园卡的全部功能。
6.自助业务
在学校园区内建立统一的校园一卡通自助系统,为持卡人提供24小时全天候服务。服务内容主要包括:校园卡余额查询、交易明细查询、卡片消费(累积、单次)限额修改、卡片密码修改、卡片挂失、银行卡余额查询、圈存服务、代理挂失等。
第四章投资运营合作模式及运维服务需求
投资运营模式
全资投入模式,即学院投入零资金,从基础的光缆铺设、机房装修等基础建设,到后期的有线、无线硬件、一卡通、一直到整合现有软件的综合性平台建设全部由中标方出资。本次招标代理费用以及原来学院的每年度办公上网费用全部由中标方承担。中标合作企业通过收取学生的上网费用收回投资。
优点:(1)不占用我院资金;(2)建设速度快;(3)可接入多家运营商带宽;(4)前后建设具有整体性。
缺点:(1)学院对设备的自主性差一些,对于后期学院要上的应用及硬件必须通过第三方投资公司才能安装调试。(2)对于完成后的效果及用户的体验感未知。(3)对于以后的政策导向、合作的第三方公司后期服务存在许多不确定性。
运维服务方案需求
合作方需要派驻至少1名服务工程师365×24配合我院网络科进行网络的运营维护,我院网络科负责该服务工程师的日常工作安排及管理、监督。
合作方服务保障体系
合作方需要具备完善的服务保障体系,无论是寒暑假还是开学季,都能及时有效解决用户问题,确保用户良好的服务体验。
网络运维服务内容
合作方在与我院的合同期限内需要提供如下相关服务内容。
各项服务内容简述:
服务模块:内容简介
网络配置变更:协助用户对现有网络设备进行配置变更,使配置结果规范且满足业务需要。
网络监控服务:对网络设备及网络相关的关键线路、业务流转发路径等对象的性能进行信息采集,记录、统计和分析,以便第一时间发现问题,采取归避措施。
设备故障处理:对网络设备硬件故障进行排除,恢复网络正常运行。网络档案管理:对用户网络拓扑和设备信息进行阶段性整理、收集和归档,形成体系化资料。
定制运维手册:根据用户的实际网络环境、日常维护总结及业务维护问题记录,组织编写针对用户维护人员的维护指导手册。
服务维护报告:针对网络运行的情况进行总结,进行问题管理,诊
断问题的真正原因及相应的解决方法形成问题管理报告。
运维管理培训:结合用户实际需求,对具有一定网络基础的用户,采用差异化模式向用户提供定制化、个性化的网络运行维护培训。可行性建议及督导协助用户完成与网络相关的规划建议、测试建议、网络调整建议,评估网络性能等服务。
设备健康检查:对用户网络设备进行定期健康检查,及时发现网络运行中出现的隐患。
机房环境监控:为了保障网络设备处于良好的运行环境,确保机房符合环境温湿度规范,物品合理摆放。
网络配置变更服务
根据我院业务对现有网络的调整要求,协助我院对现有网络设备进行配置变更,使配置结果规范且满足业务需要。
网络调整的定义涵盖如下内容:
设备物理位置变更后需要进行的配置更改;
非项目实施情况下,新旧设备替换后的设备配置迁移;
运行中网络设备配置为满足业务系统的新要求而必须进行的配置变更,例如增加或删除vlan、添加或者删除路由配置、调整访问控制列表等。
网络监控服务
对网络设备及网络相关的关键线路、业务流转发路径等对象的性能点,利用网络管理工具,进行周期性或者实时性信息采集,并进行记录、统计和分析,以便于用户第一时间发现问题,采取归避措施。
网络监控范围包括:
设备性能参数的监控:包括cpu利用率、设备风扇状态、设备温度、内存利用率、设备在线运行时间、异常日志信息、设备模块状态、端口链路状态,端口工作状态、路由协议;
网络性能参数的监控:包括关键链路丢包率、时延、业务流路径。网络档案管理服务
网络档案管理服务是对我院网络拓扑和设备信息进行阶段性整理、收集和归档,形成体系化资料;是网络维护与故障处理的重要基础,有助于快速故障定位和业务恢复。
网络档案包括:
对我院网络设备建立信息档案,设备档案主要登记如下内容:型号、命名、物理位置、采购日期、安装时间、MAC地址、管理IP地址、保修时长)。在运维期间,维护工程师在网络调整时会及时更新档案信息。
定期对网络设备的配置进行本地备份、远程备份。
根据收集的网络设备信息,完成用户网络拓扑图的绘制,网络拓扑中体现设备型号、网络设备的物理线路拓扑、核心业务服务器与网络设备连接拓扑、路由逻辑拓扑。在运维期间,维护工程师在网络调整时会及时更新档案信息。
定制化运行维护手册
网络工程师根据我院的实际网络环境、日常维护总结及业务维护问题记录,组织编写针对用户维护人员的维护手册,帮助用户快速定
位问题,提升用户自身服务能力。
维护手册主要模块包括:
用户网络现状介绍;
网络设备配置规范;
网络设备故障定位方法;
网络设备常见故障处理方法;
网络运维问题答疑。
运维服务总结
建立季度总结机制,定期与我院召开总结会,共同讨论前期服务执行情况,并达成为改善服务必须采取的改进措施和行动步骤。
在网络运行维护服务期间,合作方会针对网络运行的情况进行一系列的总结,对运维期间各项服务的完成情况进行回顾,对重复发生的、主要的突发事件进行问题管理,诊断问题的真正原因及相应的解决方法形成问题管理报告。
网络运维技术培训
结合我院实际需求,采用差异化模式向用户提供定制化、个性化的网络运行维护培训。具有针对性的培训内容设置以及高效的可操作性,可得到最好的培训效果。
课件提供:以日常运行维护的实际案例为背景,重点针对我院实际应用的网络设备、常见故障、日常维护提供针对性培训教材。
课件培训:对我院提供现场集中式的面对面技术培训与交流。
网络设备健康检查服务
网络设备健康检查服务是指对我院网络设备进行定期健康检查,及时发现网络运行中出现的问题。服务工程师定期到用户现场巡查网络系统,收集监控数据,并加以分析,提交《网络设备健康检查报告》。此项服务为网络可靠稳定运行、预知潜在问题以及快速定位并解决故障提供有力报障。
巡检范围:
交换机产品;
路由器产品;
无线产品;
安全产品。
服务内容:
设备配置及软件版本规范性检查;
设备运行参数健康检查;
设备硬件运行状况健康检查;
设备接口工作状态健康检查;
网络性能健康检查;
网络流量及协议分析等。
机房环境监控服务
机房环境监控服务是为了保障网络设备处于良好的运行环境,确保机房环境规范整洁,提高网络运行效率而采用的一种手段。
具体监控项目和内容如下:
对机房整体温度、湿度、洁净度的监控;