下载文档原格式
XX市XX区三通两平台网络整体规划建议案XXXXX有限公司xxx年xx月xxx日目录第1章、背景概述 (5)1.1 三通两平台背景概述 (5)1.1.1 引言 (5)1.1.2 (6)1.1.2 三通两平台基础网络建设历程 (8)1.2 教育城域网建设中的存在的问题 (9)1.2.1 城域网和校园网离异分存,造成网路不畅、应用脱节 (9)1.2.2 软件数据交换标准不统一,技术比较落后 (9)1.2.3 城域网系统建设不平衡,极大地削弱了教学功能 (10)1.2.4 对资源的理解片面化狭隘化 (10)1.2.5 缺乏专业培训 (11)1.3 教育城域网建设的应用形态 (11)1.4 城域网的建设目标与价值 (13)1.5 教育城域网的应用价值 (17)第2章、网络的应用 (19)2.1 用户面临的困难 (20)2.2 如解决困难 (20)第3章、数据中心网络的总体设计 (21)3.2.1 先进性原则 (21)3.2.3 可扩充、可维护性原则 (22)3.2.4 安全保密原则 (23)3.2.5 可靠性原则 (23)3.2.6 经济性原则 (24)技术规 (33)第4章、教育局资源管理平台 .................................................................. 错误!未定义书签。
4.1 开发背景 ........................................................................................... 错误!未定义书签。
4.2 系统定位 ........................................................................................... 错误!未定义书签。
4.2.1 主要特点............................................................................... 错误!未定义书签。
教育城域网建设方案随着信息技术的发展和教育事业的进步,教育城域网的建设变得越来越重要。
教育城域网是指将各级学校、教育机构与相关教育管理部门连接起来,实现信息资源共享、教育信息化管理和应用的一种网络架构。
本文将讨论教育城域网的背景、设计原则和建设方案。
一、背景随着人工智能、大数据和云计算等信息技术的快速发展,教育领域对于信息化建设的需求越来越迫切。
教育城域网的建设可以实现跨学校、跨地区的教育教学资源共享,提高教育教学质量和效率,促进教育教学模式的创新和升级。
二、设计原则1. 网络安全:教育城域网应具备高安全性,防止未经授权的访问和数据泄露。
建设方案应包括有效的防火墙、网络入侵检测系统和数据加密等安全措施。
2. 通信稳定:教育城域网的设计应考虑网络的稳定性和可靠性,确保教育资源的顺畅传输和应用。
3. 资源共享:教育城域网应提供统一的资源共享平台,包括教学资料、教学视频、在线图书馆等,以促进学校之间的合作和资源互通。
4. 带宽需求:根据学校的规模和需求,合理规划和配置网络带宽,确保教育城域网的流畅运行和用户体验。
三、建设方案1. 硬件设备建设:教育城域网的建设需要考虑网络设备的选择和布局。
建议选用高性能的路由器、交换机和防火墙等关键硬件设备,以支持大规模教育教学资源的传输和应用。
2. 网络拓扑结构:根据学校的规模和布局,设计合理的网络拓扑结构。
可以采用树形结构或星型结构,确保教育城域网的扩展性和可管理性。
3. 子网划分:根据学校的需求和安全要求,划分子网,并设置合适的IP地址分配方案。
子网划分可以根据地理位置、教育阶段或教学专业等因素进行。
4. 无线网络覆盖:为了满足移动终端的需求,建议在教育城域网中部署无线网络。
可以设置多个无线接入点,以提供全面的无线覆盖和高速连接。
5. 教学资源共享平台:通过构建教学资源共享平台,实现教育城域网内学校之间的资源共享和互动。
可以采用虚拟化技术和云存储等手段,提供教学资料、教学视频和在线图书馆等服务。
提升应用体验,创新IT价值XXX教育城域网建设方案建议书XX教育局2017年X月目录1项目建设背景 (1)1.1国家相关政策 (1)1.2本省/市相关政策/任务 (2)1.3项目建设必要性 (3)1.3.1政策法规要求 (3)1.3.2体制改革需求 (4)1.3.3社会环境发展要求 (6)1.3.4政务职能需求 (6)1.3.5业务管理要求 (7)1.3.6技术发展的要求 (7)2用户建设现状及需求分析 (8)2.1用户信息化建设现状 (8)2.1.1教育局信息化建设情况 (8)2.1.2下属学校信息化建设情况 (8)2.2项目建设需求分析 (8)2.2.1系统业务需求分析 (9)2.2.2项目建设需求分析 (11)3项目建设目标 (17)3.1总体建设目标 (17)3.2本期项目建设目标 (20)4教育城域网方案总体规划 (22)4.1教育城域网建设面临的问题挑战分析 (22)4.1.1教育城域网运行中的安全问题 (22)4.1.2教育城域网运行中的管理问题 (22)4.1.3教育城域网使用中的应用问题 (23)4.1.4教育城域网实名管理问题 (24)4.1.5教育城域网统一出口管理问题 (25)4.1.6教育城域网“数据中心”问题 (25)4.2锐捷教育城域网整体方案架构 (26)4.3锐捷解决方案客户价值 (28)5基础网络平台建设方案 (30)5.1教育城域网核心层组网设计 (30)5.2教育城域网接入层方案设计 (30)5.3教育城域网统一出口方案设计 (32)5.3.1统一出口流量管理方案 (32)5.3.2统一出口安全组网方案 (36)5.4SDN智能城域网方案及价值 (41)5.4.1传统教育城域网方案的问题分析 (41)5.4.2锐捷SDN智能城域网方案价值 (42)6无线城域网方案设计 (48)6.1无线教育城域网概述 (48)6.2普教无线城域网需求分析 (48)6.2.1无线网络应用需求分析—电子书包: (48)6.2.2无线网络应用需求分析—教师办公: (49)6.2.3身份认证需求 (49)6.2.4管理需求 (50)6.3锐捷普教无线城域网方案 (50)6.3.1整体方案架构 (50)6.3.2锐捷无线城域网架构特点 (51)6.3.3锐捷普教AP部署特点 (53)6.3.4场景化无线设计 (53)6.3.5基于用户身份的访问控制 (57)6.3.6账号校际间漫游 (58)7网络安全解决方案 (59)7.1网络安全总体规划 (59)7.2防火墙划分安全域及边界安全 (59)7.3关键路径入侵防御 (61)7.4/WEB全方位安全设计 (62)7.5网络与数据库安全审计 (64)7.6安全大数据管理、监测预警 (65)7.7解决方案等保合规设计 (67)8场景化实名制管控方案 (73)8.1教育城域网建设实名制的必要性 (73)8.2用户建设需求分析 (74)8.3传统地址绑定方案问题分析 (75)8.4场景化实名管控解决方案 (75)8.4.1实名制接入认证 (76)8.4.2实名制用户访问控制 (79)8.4.3实名制用户日志审计 (80)8.5方案价值点总结 (81)9可视化综合运维方案 (81)9.1IT运维监控系统需求分析 (81)9.2IT运维监控系统设计 (82)9.2.1业务服务管理 (83)9.2.2综合资源管理 (92)9.2.3自动巡检 (106)9.2.4用户体验感知 (106)9.2.5机房监控管理 (111)9.2.6自动化运维管理 (118)10教育城域网出口带宽规划方案 (121)10.1各学校校园网出口带宽计算 (121)10.2教育城域网的带宽需求计算 (123)1 项目建设背景1.1 国家相关政策进入新世纪以来,信息技术已渗透到经济发展和社会生活的各个方面,人们的生产方式、生活方式以及学习方式正在发生深刻的变化,全民教育、优质教育、个性化学习和终身学习已成为信息时代教育发展的重要特征。
提升应用体验,创新IT价值XXX教育城域网建设方案建议书XX教育局2017年X月目录1项目建设背景 ..................................... 错误!未定义书签。
国家相关政策................................... 错误!未定义书签。
本省/市相关政策/任务........................... 错误!未定义书签。
项目建设必要性................................. 错误!未定义书签。
政策法规要求................................ 错误!未定义书签。
体制改革需求................................ 错误!未定义书签。
社会环境发展要求............................ 错误!未定义书签。
政务职能需求................................ 错误!未定义书签。
业务管理要求................................ 错误!未定义书签。
技术发展的要求.............................. 错误!未定义书签。
2用户建设现状及需求分析............................ 错误!未定义书签。
用户信息化建设现状............................. 错误!未定义书签。
教育局信息化建设情况........................ 错误!未定义书签。
下属学校信息化建设情况...................... 错误!未定义书签。
项目建设需求分析............................... 错误!未定义书签。
系统业务需求分析............................ 错误!未定义书签。
重庆市南岸区教育城域网核心安全解决方案中国联合网络通信有限公司重庆市南岸区分公司2017年2月目录目录 (2)1 项目背景 (2)2 项目需求 (3)3 系统整体设计方案 (3)3.1 系统建设原则 (4)3.2 网络平台设计方案 (5)3.2.1 网络拓扑图 (5)3.2.2 网络设计说明 (5)3.2.3 核心网络设备清单 (6)3.3 运维管理方案 (7)3.4 网络设备配置清单 (7)4 质保及售后服务 (8)4.1 产品质保期 (8)4.2 售后服务标准 (8)4.2.1 故障响应时间 (8)4.2.2 质保期内服务方式 (8)4.2.3 质保期外服务方式 (9)4.2.4 售后服务措施 (9)4.3 售后服务体系 (11)5 案例分享 (13)5.1 总部案例............................................................................................ 错误!未定义书签。
5.2 重庆市分公司案例............................................................................ 错误!未定义书签。
6 结束语 (15)1项目背景当前,数字化校园或智慧校园建设成为各地区信息化建设的重点,在此背景下重庆市南岸区教育城域网拟先通过建设网络核心安全设备提供网络基础。
2项目需求项目是要保证各学校内的师生能够使用终端(手机、平板电脑等)经过认证之后,随时随地的接入内部网络和外部网络。
同时网络必须具有一定的安全性、可管理性和可扩展性。
本次网络改造建设包括以下几点需求:1、安全功能根据网络管理需求,对现网网络进行优化改造,并实现安全设备的升级改造,达到如下目的。
SCF N:1虚拟化技术,高可靠网络设计具有强大的处理能力丰富路由协议,实现安全与网络融合具有强大的VPN加密处理能力全面深度安全防御阻止恶意攻击,同时能够实现邮件、网页、文件过滤丰富路由协议,实现安全与网络融合2、行为审计功能能对网络中的P2P/IM带宽滥用、网络游戏、炒股、网络视频、网络多媒体、非法网站访问等行为进行精细化识别和控制,保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,进而帮助用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。
教育云平台解决方案2015年6月1.1教育信息化建设的新思路微软教育云整体解决方案在教育城域网的基础上,以“相对集中”的建设思路,进行教育城域网综合应用服务“大中心”的规划和实施,从而实现集中投资、整体规划和集中管理。
使用先进的云技术(64位弹性架构)与教育深度融合,创新教育模式(协同教育),实现教育均衡,为公平教育服务。
不仅要解决数据互联互通问题,消除信息孤岛,实现资源整合与共享;而且未来能够灵活地应对需求发展,可以根据需求的发展变化,在此平台上快速开发建设丰富多样的教育应用;同时保证这些应用有机统一,集成创新,发挥最大效益。
1.2当前教育信息化面临的挑战《国家中长期教育改革和发展规划纲要(2010-2020年)》对教育信息化建设提出了更高的要求,而由于历史和技术发展原因,现有的教育城域网,是“按需、逐个、独立"建设,是“孤岛架构”,各应用系统因缺乏统一的标准和规范,自成一套体系,形成了“数据孤岛、应用孤岛、硬件孤岛”三大孤岛;架构陈旧,性能很难满足城域网大规模并发应用需求。
1.2.1孤岛架构存在如下问题:1.2.1.1数据孤岛数据不能共享:比如每一个应用系统,都需要用户身份数据,因缺乏统一的标准和规范,各系统数据不能共享,只能每个系统重复录入这些数据;当用户身份数据发生变化时,需要在各系统去手工更新这些数据,往往因为各种原因,有些系统更新了,而有些系统没更新过来,造成各系统数据不一致现象;比如学习系统中,学生的学习过程记录,只存储于学习系统,不能存入统一的学生档案袋系统,老师在教研系统中,形成的教学资源,不能存入统一的资源库系统中等等;资源系统中的资源,不能直接应用到教学系统中,只能先下载,再上传,这种方法,浪费使用者时间,浪费宝贵的网络资源,浪费数据库空间,影响数据库性能。
数据不能交换:比如各教育城域网,都需要向上级主管部门上报或从上级上管部门数据中心获取相关数据,因为缺乏统一的交换标准,只能手工进行,极大地影响了工作效率,人为增加了出错概率;1.2.1.2应用孤岛缺乏统一身份认证体系:每进入一个系统,都要进行身份验证,频繁输入帐号,密码,给使用者造成麻烦.同时,造成很多使用者使用简单密码,而给整个系统造成安全隐患;缺乏统一的信息展现层:与本人相关的重要信息分散在各个系统中,使用者要获这些重要信息,需要频繁穿梭往返于各个系统中,苦不堪言。
教育城域网综合应用服务云平台解决方案1.1教育信息化建设的新思路微软教育云整体解决方案在教育城域网的基础上,以“相对集中”的建设思路,进行教育城域网综合应用服务“大中心”的规划和实施,从而实现集中投资、整体规划和集中管理。
使用先进的云技术(64位弹性架构)与教育深度融合,创新教育模式(协同教育),实现教育均衡,为公平教育服务。
不仅要解决数据互联互通问题,消除信息孤岛,实现资源整合与共享;而且未来能够灵活地应对需求发展,可以根据需求的发展变化,在此平台上快速开发建设丰富多样的教育应用;同时保证这些应用有机统一,集成创新,发挥最大效益。
1.2当前教育信息化面临的挑战《国家中长期教育改革和发展规划纲要(2010-2020年)》对教育信息化建设提出了更高的要求,而由于历史和技术发展原因,现有的教育城域网,是“按需、逐个、独立”建设,是“孤岛架构”,各应用系统因缺乏统一的标准和规范,自成一套体系,形成了“数据孤岛、应用孤岛、硬件孤岛”三大孤岛;架构陈旧,性能很难满足城域网大规模并发应用需求。
1.2.1孤岛架构存在如下问题:1.2.1.1数据孤岛数据不能共享:比如每一个应用系统,都需要用户身份数据,因缺乏统一的标准和规范,各系统数据不能共享,只能每个系统重复录入这些数据;当用户身份数据发生变化时,需要在各系统去手工更新这些数据,往往因为各种原因,有些系统更新了,而有些系统没更新过来,造成各系统数据不一致现象;比如学习系统中,学生的学习过程记录,只存储于学习系统,不能存入统一的学生档案袋系统,老师在教研系统中,形成的教学资源,不能存入统一的资源库系统中等等;资源系统中的资源,不能直接应用到教学系统中,只能先下载,再上传,这种方法,浪费使用者时间,浪费宝贵的网络资源,浪费数据库空间,影响数据库性能。
数据不能交换:比如各教育城域网,都需要向上级主管部门上报或从上级上管部门数据中心获取相关数据,因为缺乏统一的交换标准,只能手工进行,极大地影响了工作效率,人为增加了出错概率;1.2.1.2应用孤岛缺乏统一身份认证体系:每进入一个系统,都要进行身份验证,频繁输入帐号,密码,给使用者造成麻烦。
同时,造成很多使用者使用简单密码,而给整个系统造成安全隐患;缺乏统一的信息展现层:与本人相关的重要信息分散在各个系统中,使用者要获这些重要信息,需要频繁穿梭往返于各个系统中,苦不堪言。
各软件系统功能重复堆砌:一些通用的基本功能,如信息发布模块,搜索模块,工作流模块,证书模块,数据分析模块,通知模块,调查模块,消息系统,等等,大多数应用系统中都要用到。
现阶段,各个应用系统中基本上包含独立的这些模块,功能重复,不仅造成浪费,且使用方法不一,界面不一,质量不一,给使用和维护管理造成巨大困惑。
比如搜索模块,每一个系统都要用到,都有自己的搜索模块。
用户使用的时候,要搜索数据,只能分别进到每一个系统中去而不能在一个搜索框中搜索所有系统中的数据,这给使用者带来很大的麻烦。
缺乏标准的梯度扩展和开发接口:软件提供的功能,不能满足用户的个性需求,用户需要根据自身实际,进行扩展或开发。
孤岛架构软件,没提供标准的梯度扩展和开发接口,供用户扩展和开发。
标准的梯度扩展和开发接口:标准扩展和开发接口是指提供跨系统、跨数据库的扩展和开发接口,开发者可以使用自己熟悉的开发工具在此标准下进行扩展和开发;梯度扩展和开发接口是指可提供无代码和代码的梯度开发接口,不懂代码的计算机维护人员,可通过无代码开发工具对系统进行扩展和开发,开发人员可通过代码工具进行更深入的扩展和开发。
缺乏跨系统的、自助的、灵活的辅助决策工具:比如对教师的职称评聘,涉及到教师的教学业绩,其数据在成绩管理系统;涉及到教师的资历,其数据在人事管理系统;涉及到教师的课堂表现,其数据在教师发展评价系统中。
现有的各系统,只能在系统内部进行统计分析,无法根据需求,跨系统、跨数据库进行统计分析,这是其一;其二当教师评聘条件发生变化时,单位自己很难根据情况变化进行新的统计分析;其三,提供的统计功能有限,缺乏强大的灵活的分析手段,不能满足用户要求。
1.2.1.3硬件孤岛:1.2.1.3.1高投入、难管理、低效率、高能耗、低可用问题当前信息化硬件配置现状一般是如下两种情况:普通应用系统,一台服务器安装一个应用系统;关键应用系统,如数据中心、OA系统、云教学系统等,基于性能的考虑,通常以服务器(小型机或刀片服务器)和SAN存储连接方式为基础,一个应用系统部署在几台服务器上(应用服务器、数据库服务器),通过小型机或多组刀片来实现关键应用的部署。
第一种情况存在硬件资源浪费与硬件资源不足的问题。
如果服务器性能很高,有资源剩余,但不能将多余的资源给其他应用系统使用,造成浪费;当应用高峰时,可能一台服务器资源不足,也无法从其他的地方获取更多的硬件资源支持,造成应用瘫痪;第二种情况情况存在严重资源浪费问题,多台服务器为一个应用服务。
应用系统动辄就有几十个(如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等等),应用系统的建设需要大量的服务器来支撑。
系统建成后,但实际使用中,有些应用系统一天可能只有少数人使用,使用的次数也很少;另外,这些应用系统的使用模式也非常有规律,如大部分用户的使用和访问集中在上班时间。
非正常上班时间(晚上、节假日)利用率很低。
在这些时间内,只有少数人偶尔使用OA系统、邮件系统等,大量的业务系统实际上处于空闲状态,资源利用率不超过5%,但支持这些应用系统正常运行的所有资源(服务器等硬件设备)需要不间断工作。
同时,大量的服务器硬件增加了维护难度和能耗成本。
这就是当前硬件孤岛带来的高投入、难管理、低效率、高能耗、低可用等方面的问题。
1.2.1.3.2低安全问题当任意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统,都不能使用,造成应用瘫痪。
1.2.2软件架构陈旧问题:现阶段,城域网上的多数应用软件还是32位架构,不能发挥新的64位硬件服务器的性能,不能使用到4G以上的内存,无法满足城域网大规模并发应用需求,软件架构成为整个系统的瓶颈。
这就是很多时候,硬件服务器上资源剩余很多,而应用系统却运行缓慢甚至崩溃的原因。
1.3微软教育云整体解决思路1.使用先进的64位弹性架构,构建教育云基础平台(PASS);2.在教育云基础平台之上,构建协同教育应用系统(SAAS);3.构建动态资源池,实现服务器等硬件资源的动态管理(IAAS)。
通过完整的云平台(PAAS,SAAS,IAAS)架构,彻底解决当前教育城域网存在的问题,创新教育应用模式。
1.3.1弹性架构简述“弹性架构”是相对于现阶段,教育城域网“孤岛架构”而言的。
1.3.1.1孤岛架构孤岛架构图每一个系统(自下而上),都使用独立的服务器,独立的安全、管理标准,独立的数据库,独立的展现层。
孤岛架构的缺点:硬件资源(比如服务器,网络资源等)不能共享,当本身资源剩余的时候,无法分配给其他应用系统,而当本身资源不足时,也无法从其他服务器获取资源,形成硬件孤岛;每个系统都有独立的安全、管理标准,增加运维管理难度,造成管理混乱;各自有独立的数据库,数据无法共享与交换,形成数据孤岛。
独立的展现层,信息分散,用户获取信息要在不同的系统间穿梭往返,“人找事”,增加了使用难度。
1.3.1.2新一代弹性架构弹性架构图将所有的硬件设施集中起来,根据各系统的忙闲情况,动态分配(最下层);统一管理服务、安全服务、标准、规范和法规体系(左右两侧);统一数据管理,建立统一的数据规范(基础软件服务层);统一展现层。
弹性架构的优势:硬件资源集中管理后,按需分配,动态分配,当某应用系统需要更多的硬件资源时,自动分配更多的资源给其使用,使用完毕,自动将多余的资源回收,以提供给其他系统使用(IAAS);整体规划,统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱;构建统一的基础软件服务(PAAS)层,实现资源共享,应用集成,互联互通,消灭数据孤岛;构建统一的展现层,将所有应用系统的信息集中展现,避免“人找事”,实现“事找人”。
在PAAS基础上,构建统一的协同应用层(SAAS)。
弹性架构将所有数据集中管理,对数据库并发访问性能带来严峻的挑战。
传统的32位系统平台很难满足这种性能需求。
1.3.264位简述64位是新一代的计算带宽标准,能比现有的32位系统提供多一倍的计算带宽,性能上有质的飞跃,就象8道的公路与4道公路的区别;现有的32位系统,只能使用到4G内存,远远不能满足教育城域网大量用户对数据的并发访问,而64位新系统,能使用到64T的内存,其对内存的使用量是现有32位系统的几百倍。
教育城域网其用户访问数量已经达到万级、十万级甚至百万级。
传统的32位系统,受制于其系统架构,即使服务器等硬件资源非常充裕,也无法满足大量用户的并发访问需求;而64位架构的新平台,是现阶段必然的选择。
1.4微软教育云基础平台(PASS)1.4.1微软教育云基础平台(PAAS)概述微软教育云基础平台(PAAS)是一个系统架构科学合理、开放互联的应用服务平台。
不仅能解决数据互联互通问题,消除信息孤岛,实现资源整合与共享;而且未来能够灵活地应对需求发展,可以根据需求的发展变化,在此平台上快速开发建设丰富多样的教育应用;同时保证这些应用有机统一,集成创新,发挥最大效益。
统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱,统一建设标准;建立数据中心,统一数据管理;通过云服务中间件和云聚合中间件实现信息共享与交换,实现统一用户认证,权限管理,单点登录;统一、开放的信息展现层(教育云门户、虚拟化个人桌面);打造“云+端”的“AAA”应用模式;提供基础软件和通用服务,并提供标准接口,可通过无代码开发工具和代码开发工具,快速开发,适应应用变化需求。
为持续发展奠定技术基础。
1.4.2微软教育云基础平台框架图下图是微软教育云整体逻辑框架图,所有背景为橙色的部分,均为教育云软件基础平台框架(PAAS),以下简称教育云基础平台。
1.4.3统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱,统一建设标准信息化建设是一个复杂的系统工程,牵涉人多、面广。
因此建立统一的标准,是必然的选择,避免标准不一,管理混乱的局面。
1.4.4建立数据中心,统一数据管理现阶段,教育城域网中的数据,分散在各应用系统中,存在如下的问题:1.数据应用困难。
基础数据,重复录入,浪费了大量时间且易造成更新不一至的现象;数据标准不统一,分散在不同的数据库中,无法进行统一的数据分析,更谈不上数据的高级应用--辅助决策。
2.数据维护困难。
需要分别给每个应用系统备份数据,如果有几十个系统,则要给几十个系统进行数据备份,维护难度相当大。
