1 建設目標
《中小學數字校園建設規范(試行)》指出數字校園建設要實現如下目標:
1.實現校園環境數字化,從基礎設施(網絡、終端、教室等)、資源(教材、圖書、講義等)到應用(學習、教學、管理、生活等)全面數字化;
2.實現信息系統互聯互通,建設校園網絡應用環境,促進優質數字教育資源的建設、應用和共享,讓每個班級都享受到優質數字教育資源;
3.實現用戶信息素質提升,全面提升學生的學習能力、教師的教學能力、職教的管理能力、技術人員的服務能力;
4.實現學習方式和教育教學模式創新,促進信息技術與教育教學實踐的深度融合,實現信息化教學的常態化與創新發展;
本次本校數字校園建設目標是:
基礎網絡設施:有線網絡校園能夠支撐學校日常教學、辦公業務的使用,網絡性能能滿足未來5~8年的教學應用業務擴展需求;無線網絡實現全校全覆蓋、滿足移動教學和移動辦公的需求,尤其是電子書包的教學應用;網絡安全符合網絡安全法要求,實現師生實名制上網、實現對網絡威脅的提前感知和防范;
教學終端設備:提升計算機教室的使用率和使用效果,提高教師辦公與信息化教學的實踐能力,通過智慧教室建設實現學習方式與教育教學模式的創新。
2 數字校園整體系統設計
2.1 總體系統架構設計
我司結合自身優勢,將云計算、物聯網、數據挖掘和數據分析等信息化技術融入教育教學全流程,從終端用戶接入層、硬件平臺支撐層和應用平臺服務層,構建整體智慧校園服務體系。
用戶接入層覆蓋進出校、智慧教室、計算機教室、老師辦公室、體育課等學校全場景,智能的提供用戶終端接入和使用。云課堂、云辦公和智慧云課堂以融合創新和云架構理念,先后打造了針對計算機教室、多媒體教室、辦公室和智慧教室等各個教學和辦公場景整體解決方案,引領教學和辦公新體驗,助力智慧校園創新模式的騰飛。
硬件平臺支撐層提供用戶接入層和硬件平臺應用層的網絡服務、硬件基礎設施服務和虛擬化云平臺服務,提供智慧校園基礎環境支撐。極簡的校園網、智能的設備網、高速的無線網、智慧的物聯網為學校整網提供了教學管理、日常辦公、內外交流等全方位的信息化服務。
應用平臺服務層,提供學校必須的核心業務服務和運維管理服務。
2.2 總體網絡架構設計
主打彈性架構,從有線基礎網絡、無線網絡、安全區域到云桌面服務器,從不同層面對資源做到池化,保障IT硬件架構的先進性和冗余性。
3 網絡環境設計
3.1 校園網基礎有線網絡設計
3.1.1 校園網核心骨干現狀分析
傳統的校園網中,用戶接入控制、安全防護、運營及服務管理的各種功能、策略一般都部署在校園網的接入、匯聚交換機上。這種部署方式導致整個接入網的整體擁有成本非常高,學校的信息部門曾經投入了大量的資金來搭建這張接入網,而未來一旦因為設備老舊、功能升級等原因,這張接入網還會繼續需要持續的資金投入,而隨著無線校園網的建設,這筆資金的數額更加巨大。傳統三層網絡在擴展性不足的同時,還給用戶帶來了持續的部署、運維壓力,大量的接入設備因為復雜的安全、認證配置;匯聚設備的路由、網關配置相當耗費精力,而中小學信息部門在人力資源的配置和儲備又存在問題。綜上所述,傳統三層網絡已經逐步不能滿足大型校園網的發展了。
3.1.2 網絡核心扁平化方案設計
3.1.3 扁平化設計的關鍵技術和價值點
1、 網關上收核心層,扁平化組網。采用高性能核心設備,單臺設備承載全網無線網、有線網、智能化網、數據中心、云課堂和云辦公業務。
2、 核心設備虛擬化。邏輯上只需要管理一臺核心交換機,且核心設備間高可靠高冗余,實現毫秒級切換。且增加更多核心設備,如數據中心核心������交換,也可以平滑冗余虛擬化組,實現平滑擴容。
3、 簡化網絡結構,簡單網絡管理。由于網關上收至核心層,減少了網絡中的三層設備數量(即網絡中最龐大的匯聚、接入設備),無需設計復雜的路由等協議。且網絡故障排查中只需要在核心層排查三層協議,匯聚、接入層只需排查VLAN配置,極大降低管理難度。
4、 設備利舊,節省用戶投資。由于匯聚和接入設備只需要支持標準的VLAN協議即可,無復雜功能要求,現有校園網匯聚、接入即可滿足需求,平滑升級到高規格校園網絡。且在未來的校園網升級或設備更換時,無品牌、功能綁定和限制,校方更具有議價權,可選擇高性價比產品,節省學校投資。
3.1.4 輕量級準入控制的功能價值
提高新業務上線效率。隨著智慧校園應用的深入普及,配套的IP硬件設備越來越多,在傳統三層網絡架構下,新業務上線除了規劃業務IP地址網段之外,還需要確定接入交換機端口的空閑狀態、配置情況以及對新終端的MAC信息采集與IP地址綁定工作。輕量級準入控制方案,只需要接入端口配置上相應的VLAN即可實現新終端即插即用,SDN控制會自動采集新終端MAC地址和IP地址及上線端口的綁定,從而提高新業務部署效率。
終端位置變更自動感知。所有的終端上線都可以引導到管理員審批環節。當終端因為挪用等原因發生位置變化從而在不同地方接入時,SDN控制器會采集到終端變化信息,并通知到管理員,終端必須經管理員通過審批才能上線使用。變更感知功能提高了設備管理效率,規范了學校資產的使用,另外也在一定程度上提升了網絡安全。
3.2 無線網絡設計
3.2.1 無線網絡需求分析
隨著WLAN技術的快速精進、移動互聯網應用高速發展,移動終端的普及率及Wi-Fi支持率非常之高。筆記本電腦、PAD、智能手機、大屏一體機、監控攝像頭都支持Wi-Fi接入模式,同時電子書包的應用在中小學逐漸開展,無線校園建設已經成為基礎網絡不可或缺的一部分。教育信息化2.0行動計劃,明確提及推動無線校園建設,東部及具備條件的城鎮各類學校要實現無線網絡全覆蓋。同時無線網絡作為支撐互聯網+教育、智慧校園的建設的基礎,規劃的好壞直接影響將來業務的使用和教育信息化的效果,規劃無線網絡建設有其必要性和重要性。
然而,在實際WLAN項目建設中因各家廠商AP產品特性單一、同質化嚴重的情況,均采用在覆蓋區域進行直接放裝部署或室內分布式部署等一刀切的老舊建設方式,未能充分考慮無線覆蓋區域的建筑環境特點和用戶的實際應用需求,導致項目實施交付后,原定的無線業務系統無法使用,用戶無線體驗差,最終無線網絡成為擺設的尷尬局面。據調查,已經建設完成的學校或多或少都存在諸如:規劃不合理、帶寬不夠用、信號強度差和信號干擾等問題,也是WLAN網絡的共性問題,一直困擾著客戶,如何針對客戶實際場景,給出場景化的解決方案,避免上述問題,一直是業界的難題。正是敏銳的捕捉到了這些信息,我司創新的推出了無線網絡建設的新思路——提供基于場景的無線產品和解決方案,根據用戶場景的特點采用專門的無線產品進行定制化的無線覆蓋,為用戶提供真正高速可用的無線網絡!
3.2.2 無線網絡場景化解決方案
3.2.2.1 電子書包、翻轉課堂場景下的無線覆蓋
1、 場景:電子書包教室、翻轉課堂、創新實驗室等
2、 場景分析
教室內各個位置都有電子書包終端,老師可能會拿著終端頻繁移動;
教室中每個學生都有一臺電子書包終端,總數可能接近60臺,上課時所有終端會同時進行數據傳輸,播放課件、點播視頻等;
無線網絡承擔教學關鍵業務,這就要求網絡具有極高的穩定性和可靠性;
無線網絡不能允許其他終端隨意接入,但同時要考慮電子書包終端能夠輕松、便利的使用。
3、 解決方案
無論是針對統一類型平板移動終端,還是學生BYOD平板移動終端:
在一間教室里部署一臺高密度三射頻AP,最高支持3個5G頻道同時工作,支持802.11ac wave2技術,可滿足老師和60個學生的統一終端網絡接入和移動等需求。
3.2.2.2 大型會議室、圖書館等大開間、高密集用戶場景的無線覆蓋
用戶場景特點:1、環境開闊,面積較大;2、無線用戶數極為密集,總數較大;3、用戶終端類型復雜,對AP的兼容性要求較高。
普通AP部署存在的問題:
因用戶數較多,普通AP的接入用戶數在30人左右,部署所需的普通AP數量也會較多,但普通AP基本上均為全向天線型產品,超過3個AP密集覆蓋時就會產生嚴重的同頻干擾(2.4GHz頻段下互不干擾的信道僅3個),WLAN的性能會大幅下降,無線用戶體驗得不到保證。
在這類環境下采用支持X-sense靈動天線的新一代高性能AP產品進行覆蓋,原因如下:
單AP的接入用戶數大大提升,單AP可接入60多個用戶,所需的AP總數減少,AP間干擾得到降低;
智能天線型AP信號覆蓋效果如右圖,會根據終端的位置發射定向信號,不僅終端的信號質量有保證,而且多AP密集部署的干擾也會有效下降30%以上。
3.2.2.3 普通教室、辦公室的無線覆蓋
用戶場景特點:中學教學樓的教室通常是單排結構,大部分的無線AP安裝在走廊上,無線信號需要至少穿一堵墻進入教室。部署前期勘測得當,一個部署在走廊的AP可以覆蓋3個教室。另外,物聯網的應用已經逐步進入到校園,積極地影響著校園管理、學習、生活方式,例如通過物聯網的無感知考勤、通過物聯網的窗簾、燈光、空調的控制,業內物聯網基站通常是獨立的產品,每個教室、辦公室安裝一個。物聯網和無線網變成兩個獨立的物理網絡,造成重復布線,資源浪費。
為了能夠無縫擴展未來的物聯網應用,普通教室、辦公室的AP推薦采用物聯網融合AP,他有如下幾種優勢:
1、 內置了2個藍牙物聯網模塊,可支撐現有的藍牙物聯網應用;
7、 外置3個擴展接口,未來可以擴展其它協議,快速搭建物聯網網絡;
8、 采用物聯網融合AP,可以在每個教室、辦公室部署一臺,不僅可獲得更好的無線信號,提升無線體驗,還可以支持物聯網走班考勤等應用。
3.2.2.4 學校校園、操場等室外場景的無線覆蓋
用戶場景特點:1、室外環境惡劣,需面臨嚴寒、酷熱、雷雨、風沙等;2、覆蓋面積要求較高;3、并發用戶不多,但對性能有一定要求,如室外特殊應用,無線安防監控等。
常見場景:學校校園、球場、公路、園區等。
室外區域分布有較高、密集的建筑群和植物群,這對于信號的阻擋將是較大的障礙。因此,應當選用專用的室外大功率無線AP產品,配置使用定向天線,可以保證無障礙下的300米半徑覆蓋以及近距離的多重障礙物的穿透能力,完全保證了室外區域的信號覆蓋品質,同時設備本省具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項指標,無線室外覆蓋,建議部署在校內的制高點上,同時采用全向或定向天線向進行無線覆蓋。
3.2.3 無線校園方案的關鍵技術和價值點
獨特技術帶來真正的高并發快感體驗
1、 全系列支持802.11ac wave2技術
射頻芯片采用802.11ac wave2技術,支持MU-MIMO,全面提升設備的接入容量和性能。第四代X-Sense靈動天線,可在針對5G wave1和wave2終端自動切換天線工作模式,使任何類型終端都獲得最佳信號,使得MU-MIMO性能更高效。
9、 CorrectLink技術
新一代的CorrectLink技術,根據用戶信號強度進行初步關聯,實時跟蹤依據每個接入點的時延、丟包、信號強度以及無線網絡的信道、負載、吞吐等多維度信息建立模型,智能為每個用戶選擇最佳的接入點,以保障用戶獲得最好的體驗。
10、 Pre-ax抗干擾技術
業界首創Pre-ax技術,率先引入802.11ax的空間復用思想來提升高密抗干擾能力。采用DCCA/DTPC技術,智能動態地調整每個AP受干擾退避的閾值,使無線資源充分利用,進行更多的并發數據傳輸 ,同時在每AP上為每用戶依據用戶體驗設定專屬功率調整算法。
11、 AirReorder公平調度技術
傳統的基于帶寬的調度機制存在缺陷,沒有考慮到不同終端的差異性,造成低速終端占用過多時間,高速終端受擁塞等問題。
引入精細化的時間片機制。在時間調度的基礎上,跟蹤各終端實際耗時的情況,靈活調整各終端時間片,進行二次時間片分配,將多余的資源回收供給其他終端,做到時間片的分配與空口緊密耦合,保證調度的精確性。
12、 WIS無線體驗智能優化服務
基于大數據技術能夠有效解決無線校園網中遇到的難關聯、易掉線、遠端關聯、漫游粘滯帶來的無線體驗問題,帶來無線體驗的提升。
WIS主要從以下幾方面進行工作:
數據采集:收集大量數據,包含整網運行/交互狀況,終端體驗數據等 (區域相關,產品相關)
綜合分析:結合環境因素,終端因素,用戶體驗,識別潛在風險和影響面
問題識別:精準識別網絡中的壞體驗
推薦方案:全局分析后,給出最優解決問題的方案,可手動/自動實施
效果驗證:方案實施前后效果對比
機器學習:不斷學習終端體驗和極致策略,改善極致方案的性能和準確
3.3 物聯網設計
3.3.1 物聯網應用趨勢分析
推動數字校園和智慧校園建設,發布中小學數字校園建設規范,繼續開展中小學百所數字校園示范校項目。充分發揮地方與學校積極性與主動性,引導各級各類學校開展數字校園、智慧校園建設與應用。
多個地方政策提及采用最新的物聯網、大數據等新技術和穿戴設備一起打造智慧校園。
如何利用物聯網技術,來提供更好的教學服務,提升學生、家長以及教師的滿意度,促進學生素質更好發展,成為各方關注的重點。針對校園類物聯網應用,充分利用學校客戶端的資源,進行大量應用調查,技術開發,推出了智慧校園物聯網解決方案。
3.3.2 物聯網應用解決方案設計
物聯網架構中,分為感知層、接入層、網絡層、平臺層、業務層。這五層架構中,感知層的感知技術根據業務層的需求變化而不同,不同的業務層業務上線后將會使用不同的感知層技術。
隨著物聯網技術的發展,未來將會有不同的業務軟件,因此構建一個穩定、安全、可靠的平臺層、網絡層、接入層,將是未來擴展物聯網業務的關鍵。
從網絡設備出發,專注于提供穩定的基礎網絡設備。在物聯網方案中,提供一整套包括軟件、硬件的方案,能夠提供多種主流的射頻接入方案,支持LAN/WLAN兩種網絡傳輸層擴展,同時提供一個穩定的平臺,能夠方便對接第三方應用平臺。
3.3.3 物聯網應用解決方案功能
3.3.3.1 考勤簽到
進出校考勤
學生或教師到校離校統計:實時統計出入校人數,根據時間段查詢對應的統計數據,便于校方掌握出入校高峰時間,合理安排校門開放及維持秩序。
學生異常離校通知:學生離校時,通過比較其離校時間與學校作息安排比較,可判斷學生是否異常離校,并將異常離校信息推送給教師及家長,實時掌握學生動向。
學生缺席到校通知:根據學校作息時間,上課15分鐘后查找缺失進校記錄學生,并推送消息給教師、家長。
宿舍考勤
學生進出宿舍樓宇統計:實時統計進出宿舍人數,根據時間段查詢對應的統計數據。
學生異常離開宿舍通知:將不符合作息時間表的離開宿舍信息推送給教師、家長,防止學生私自離開宿舍。
學生未回宿舍預警通知:為學生安全著想,若學生未準時回宿舍,會推送消息給教師、家長, 及時聯系學生。
3.3.3.2 學生安全
校園熱力圖
提供學生密集情況的熱圖查詢,實時展現校園區域人群聚集情況,顏色越深表示學生的人數越多,反之越少。
位置查詢
學生未到指定班級上課或者遇到安全問題等情況時,可查詢學生的實時位置,或者最近出一次出現的位置,及時查找學生。
擁擠區域告警
特定區域設置人流量密度閾值(例如籃球場區域200人),當人數達到上限閾值時發送告警給指定人員,防止學生過渡密集,預防踩踏等群體事件。
危區電子圍欄
校某些區域屬于危險區域,如樓頂、水塘、施工等,安全考慮不允許師生進入,若有人員進入可提供告警功能。通過在此類區域部署基站,當連續掃描到手環數據時,可判斷學生進入了危險區域,將此消息推送給指定人員。實現危險區域告警,只需在危險區域部署基站,并在后臺將基站部署的位置設置成危險區域,當讀取到信號強度大于RSSI閾值的數據時,調用數據推送接口,將此手環對應的學生姓名及圍欄位置推送至相關人員,迅速做出反應,制止此類行為。危險區域學生進入記錄: 記錄靠近過危險區域的詳細信息,可按告警內容詳細查找學生姓名、時間、進入哪個區域等詳細信息
SOS一鍵求救
當學生出現危險情況,例如跌倒、身體異樣、被欺凌等情況時,通過長按手環觸摸按鍵5秒發送一鍵求救信息,智慧校園系統接收到求救信號,通過微信發送信息(求救學生姓名和所在位置信息)給指定人員,指定人員可聯系校方安保人員提供幫助。
手環立即發出帶有報警內容的報文,廣播持續15秒,同時報警信息存儲在手環上。服務器根據廣播報文判斷是否為求救報文,將求救信息存儲、推送。
3.3.3.3 學生健康
普教物聯網應用方案能夠通采集學生的運動數據和體征數據。做到有效輔助學校推動學生積極的參與到每天一個小時運動中去。
通過手環采集學生的校內運動數據和體征數據,智能剔除校外運動運動數據,做到有效輔助學校推動學生在校期間每天至少1小時體育鍛煉。支持學生全天運動量排行榜,按班級、個人排名,激勵學生參與運動。
心率監測
記錄學生心率情況,支持心率過速、過緩統計,可為學生日常健康提供輔助參考。
一卡通應用
學生佩戴智能設備后,設備可作為學生的唯一標識,能夠實現一卡通的如下功能:
圖書館借書
食堂/小賣部消費
宿舍/校門口/實驗室/實驗樓/電梯門禁
校車刷卡
打開水刷卡
簽到刷卡
通過一卡通功能增加學生使用智能設備的粘性。同時一卡通需要做到與校方原有一卡通功能的對接。
3.3.3.4 教學應用
課堂活躍度
在教室內安裝多功能物聯網基站,學生佩戴物聯網手環,在上課時可記錄學生當前的舉手情況,傳輸到給物聯平臺,并進行自動分析課堂活躍度的班級排名、個人排名,提高學生上課的積極性。智能判斷上課舉手,剔除下課以及其他時間舉手造成的誤判統計。
3.3.4 核心技術和價值
先進的物聯網架構
網絡融合:通過IP網絡擴展物聯網,可以在有線、無線網絡上無縫擴展。主要網絡可達即可隨意擴展物聯網應用;
職責分明:物聯網和無線在覆蓋范圍和接入容量上都有不同的指標。同時規劃上,通常也不會同時做規劃。因此部署和規劃上需要分離;
易擴展:可以在舊有的網絡上做拓展,也可以在新建時統一規劃物聯網。可以先做部分區域物聯網部署,也可以隨時隨地增加物聯網應用點。
統一的交互平臺
整合應用廠家、設備廠家和終端廠家統一交互。
有效的大數據分析和接口
按學校建筑、樓層、教室、圖書館等區域掌握師生分布,分析和優化教學資源調配;
校園建筑、樓層、教室、圖書館線下定位、人流量數據統計;
學生課外活動、社團活動,校園學生各區域分布情況、熱門活動區域;
分析學生上網情況、網絡興趣愛好情況;
分析學生行為,刻畫學生屬性(興趣偏向),為個性教學提供數據源;
數據可以和各方的教育系統對接。
3.4 出口設計
3.4.1 出口現狀分析
經過大量中小學客戶的實際調研發現,目前中小學校園網絡出口主要面臨以下問題:
1、關鍵業務無法良好運行,鏈路帶寬無法高效利用問題
越來越多的用戶抱怨上網速度慢,打開一個網頁要好久,高峰時間更慢,QQ/MSN、甚至視頻會議時斷時續,嚴重時徹底影響到學校正常業務的開展。BT、迅雷等P2P應用流量過大,擠占關鍵用戶或關鍵應用帶寬,造成服務質量差,用戶上網體驗下降。比如:視頻會議斷斷續續,OA辦公時,打開一個頁面延遲很大。與此形成鮮明對比的是,多條出口鏈路中部分鏈路的流量卻很小,流量分布不均勻造成部分鏈路帶寬資源閑置浪費。如何保證帶寬被充分利用,使得關鍵業務運行能獲取必須帶寬。
2、學生上網行為如何管理的問題
隨著無線校園網的建設,電子書包等教學業務開始興起,學生利用平板電腦上網,如果不對學生的上網行為加以管控,互聯網上的涉黃暴力內容會嚴重影響學生的身心健康。
3、安全合規問題
日志審計:重大政治事件、安全事件頻發的大背景下,全國都在開展安全大檢查,公安部82號令所要求的日志審計如何滿足?如何符合網絡監察檢查標準?
(1) 實名制問題
不光接入網絡要認證,訪問Internet也要做準出認證(可以簡單理解為網關認證),并在準出認證基礎上,針對不同用戶身份進行相應策略部署。同時配合日志審計功能,可以將用戶與審計日志對應起來,出現非法言論可以直接定位到人。
對于高新區中學校園網信息平臺而言,主要的網絡邊界有互聯網邊界,上級主管部門互聯邊界,以及內部不同業務系統間的區域邊界,都存在一定的安全風險。
(2) 網絡邊界問題
非法訪問:外部用戶試圖訪問高新區中學校園網信息平臺所開放服務之外的信息和服務;
非法入侵:黑客通過身份假冒、應用層攻擊等方式,穿透訪問控制機制,進入高新區中學校園網信息平臺內部進行非法操作;服務器被黑客控制,并對其他目標發動攻擊。學校的門戶網站被黑客攻擊、學生的考試成績被篡改、學籍等資料被非法泄露并被犯罪分子利用。
惡意攻擊:包括各種常規攻擊和DoS/DDoS攻擊,影響網絡運行、造成資源浪費或者引發一系列安全問題。
病毒和蠕蟲:計算機病毒和網絡蠕蟲的傳播和爆發,將可能使整個系統處于癱瘓狀態。
WEB安全:目前Web安全越來越受關注,比如防范網頁被篡改、防范網站被掛馬。
3.4.2 出口部署方式
校園網出口部署方案
普教中小學校園網規模相對較小,為了減輕后續維護工作量,出口的設計要秉持簡單的原則。因此適合采用ALL in ONE類型設備,EG是多業務一體化網關,集成了多鏈路負載均衡、ISP選路、流控、上網行為管理、審計、VPN等功能,替代傳統的串糖葫蘆式出口,簡化出口部署。配合EG簡易的WEB管理界面,減輕了學校網絡中心老師的維護工作量。
隨著教育資源平臺的建設,校園網絡的安全問題應該越來越引起重視,在網絡邊界部署高性能的硬件防火墻設備。在防火墻上設置路由策略與防御策略。使用防火墻部署獨立的DMZ服務器區。并且通��������過核心交換機將內部網絡劃分為若干個VLAN。并且在核心交換機上部署ACL策略。將網絡中每個不同的應用隔離開。提高網絡整體������的可靠性,截斷來自互聯網的安全威脅,保障了校本和教育局資源平臺的安全,防止重要教育數據信息泄露。
EG多業務合一網關
3.4.3 出口的關鍵技術和價值點
明確網絡邊界,保障整網安全
防火墻虛擬化:解決了用戶網絡維護繁瑣,管理困難的問題。
數據泄露保護:防止間諜軟件、漏洞攻擊滲入網絡,阻止文件、敏感數據、文字內容等,導致的資料泄密。
雙引擎安全防護:解決了由于路由器出口制約用戶帶寬,路由器NAT性能嚴重不足,導致的上網速度慢。
優化上網體驗,減少用戶投訴
ISP運營商選路:出口多鏈路的情況下,讓訪問電信的用戶走電信鏈路、同理訪問聯通、移動、教育網走對應的鏈路,就不會出現跨運營商訪問的情況,提升了上網速度
智能DNS:對外提供web服務時一般會把web服務器映射到出口多條鏈路公網IP上,外部用戶在發起DNS請求解釋服務器IP時EG會根據用戶所在運營商返回相同運營商的IP。避免了外部用戶跨運營商訪問web服務,提升對外服務的訪問速度。
關鍵業務保障:EG流控技術可以識別1600多種應用,并且可以自定義應用,能夠識別關鍵業務,并且在鏈路帶寬不足的情況下保障關鍵業務的訪問體驗。
有效利用帶寬資源,節省鏈路帶寬投資
多線路負載均衡: EG可以根據出口線路的負載率、帶寬比,將DNS請求報文均衡分布到各個線路,這樣解釋出來的服務器地址便會在各個運營商之間形成負載均衡分布,再配合ISP選路達到多鏈路負載均衡效果,提高線路利用率。
應用路由:出口多條線路中一般有一條低價大帶寬鏈路,比如移動或者電信通等,將P2P、視頻等大流量應用通過應用路由甩到低價鏈路上,可以節省高價值鏈路帶寬,為關鍵業務應用騰出帶寬空間,節省高價值鏈路寬帶投入。
流量控制:EG流控技術可以識別1600多種應用,對P2P下載限速,節省帶寬資源。
規范上網行為,滿足公安部82號令
應用控制:支持對41大類1600多種應用的限速、阻斷等控制,包括在線視頻、股票、游戲、社交、網購等,規范用網行為;
URL過濾:支持46大類2600多萬條URL,包括非法不良(賭博、暴力、涉黃、違法等)、娛樂休閑(音樂、視頻、游戲等)、信息資訊(新聞、論壇等)、生活服務(美食、汽車、房產、親子)等網站,規范上網行為
賬號/關鍵字過濾:支持客戶端/WEB郵件、即時通信、BBS論壇、搜索引擎的賬號及關鍵字過濾,過濾上網行為;
內容審計:支持NAT、URL、郵件/IM/論壇/搜索引擎等內容審計,日志在本地硬盤可以存儲60天以上,滿足法律法規要求。
ALL in ONE,易維護、省投資
NAT選路、負載均衡、防火墻、vpn、流控、行為管理、審計、AC、加速多功能合一,人性化WEB界面管理,減少投資成本、也更易管理維護。
圖形監控,運籌帷幄
EG提供一系列出口運行狀況的圖形化監控,直觀掌握出口網絡的“天氣圖”,有助于網絡出口帶寬策略、帶寬利用率的優化調整。
流量分析
分析整個出口鏈路的流量使用趨勢,生成趨勢報表為帶寬擴容升級提供數據依據。對于應用流量分析統計可以看出哪些應用占用的流量比較大,如果是非教學相關的可以對其限速。
審計日志
可對用戶的上網行為進行審計,記錄用戶訪問了哪些網站、使用了哪些應用、在論壇上發表了什么內容等。
3.5 安全體系設計
3.5.1 校園網安全體體系現狀分析
校園網管理的需要
隨著數字化校園建設的深入,電子書包進入課堂,移動終端開始進入校園,中小學無線網絡的建設也便成為當前的熱點,目的在于為教學創新、老師移動辦公、校園數字化管理提供便利。無線本身的開放性又帶來了安全管理的問題,傳統采取無線加密的方式容易泄露,管理復雜。迫切需要新的管理方式。實名認證對用戶入網進行身份識別,能夠允許只有師生、指定的用戶使用校園網絡。并且能進一步優化校園網絡的管理,相比傳統審計只能定位到IP,實名認證后后可以定位到人。
政策要求
國家相關部門針對網絡安全,無不要求建設單位必須充分重視網絡安全:
教育部在《國家教育管理信息系統建設總體方案》明確要求:建設覆蓋物理實體、網絡、主機、應用、數據和管理等多層次、整體化的教育管理信息化網絡與信息安全保障體系。
《教育信息化發展十年規劃(2011-2020)》中提出:制定和實施網絡與信息安全建設管理規范,建立全方位安全保障體系,確保教育管理、教學和服務等信息系統安全。
公安部《82號令》中要求:使用內部網絡地址與互聯網網絡地址轉換方式為用戶提供接入服務的,能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系。并且要記錄并留存用戶注冊信息。
防止學生蹭網
學生一旦竊取教職工的上網賬號,危害之大,人人皆知。沉迷于網絡,耽誤學習。不良網站的信息影響學生的健康成長。校園網的實名認證不僅僅只是入網需要認證,還需要提供一系列的技術手段防止學生盜用他人賬號。
3.5.2 智慧校園的安全設計
全網(wang)(wang)開啟準(zhun)入(ru)認證,用(yong)戶只(zhi)有通(tong)過(guo)認證才能進入(������ru)網(wang)(wang)絡(luo),認證系(xi)統同時(shi)和出口網(wang)(wang)關設備(bei)進行(xing)聯(lian)通(tong),根據用(yo�������ng)戶的權限控(kong)制是否(fou)可以訪問互聯(lian)網(wang)(wang)以及(ji)網(wang)(wang)絡(luo)帶寬。該(gai)方案通(tong)常會涉及(ji)以下主(zhu)要設備(bei)。
|
分類
|
簡述
|
備注(zhu)
|
|
身(shen)份認證系統(tong)
|
軟件形態
|
適合有專用服務器(qi)的學校
|
|
硬件(jian)形(xing)態
|
適(shi)合無(wu)專用服(fu)務(wu)器的學校
|
|
短信網關(guan)
|
用戶信息通知,訪客賬號注冊、用戶自助(zhu)開(kai)戶等(deng)。
|
|
|
準出(chu)網關(guan)
|
記錄(lu)用(yong)戶(hu)的訪問互聯(l������ian)網記錄(lu),根(gen)據(ju)用(yong)戶(hu)組(zu)信息執行帶寬控����制策略
|
接受認證系(xi)統(tong)下(xia)發的信(xin)(xin)息,同時������將用戶訪問信(xin)(x�����in)息發送給日志系(xi)統(tong)。
|
|
NAS
|
有(you)線用戶接入網(wang)絡的控制設(she���)備,根(gen)據(ju)認證平臺反(fan)饋結果確(que)定是否放行
|
選(xuan)擇型號時,必(bi)須確認(ren)支持(chi)web認(ren)證(zheng)������二代協(xie)議。
|
|
日(ri)志系(xi)統
|
負責收集安(an)全網關的網絡行為日(ri)志(zhi)(zhi),同時(shi)接受認證系(xi)統反饋實(shi)(shi)名(�����ming)信息,形成用戶(hu)上網實(shi)(shi)名(ming)日(ri)志(zhi)(zhi)
|
作為城域網用(yong)戶互聯網訪(fang)問行(xing)為審計的(de)管理平臺,旁路部署����,不影響網絡性(xing)能(nen������g)
|
|
網站安全防護
|
負責學(xue)校網(wang)站的安全(q������uan)防護(hu)、反篡(cuan)改、24小(xiao)������時云監測,一鍵下(xia)線
|
|
|
安全大數據(ju)平臺(tai)
|
負責學校整體(ti)網絡(luo)的(de)安全(quan)態勢感知
|
|
3.5.3 安全體系的關鍵技術和價值點
便捷的接入體驗
支持802.1x、web認證;
支持多種訪客認證方式:手機注冊、二維碼名片、訪客二維碼、微信認證;
支持無感知認證,web認證用戶認證成功后,系統可以保存終端的MAC地址,下一次用戶用相同的終端入網,無需認證即可訪問網絡;
實名審計
通過和網關、日志系統的聯動,可以根據互聯網訪問URL快速定位到人,可以真正做到“網絡安全、責任到人”,可以很好地滿足教育管理部門在網絡建設的要求,也能夠充分滿足公安部《82號令》的要求。
實名流控
用戶通過認證后,SMP或ESS1000會下發用戶組信息給ACE,ACE可以通過用戶組實現流控的配置。例如“教員工組”學習過來之后進行配置,ACE就是拿這個用戶組去配置策略。
全方位防學生蹭網
通過接入控制設置、用戶密碼保護以及用戶認證記錄審計的功能,可以全方位防止學生蹭網,大大提升了網絡接入控制的安全性。
安全大數據平臺
大數據安全平臺,利用大數據技術解決用戶信息安全事件難預警、難定位等������問題。產品兼容市場大多數品牌的安全設備、網絡設備、服務器、主機系統、中間件等。可視化呈現網絡安全態勢,為客戶提供極簡的網絡安全分析與運營。
日志、漏洞和資產大數據關聯分析,綜合分析風險的整個路徑,精準定位安全問題,實現10000:1(日志條目:高危風險)超高收斂比。
豐富的關聯分析模型,支持自定義,滿足各種場景需求。系統提供圖形化的關聯規則工具,支持基于因果的狀態關聯分 析,用戶可根據需求自助完成分析模型。
內置漏掃引擎,按需進行漏掃計劃。分權分級、定時實時漏掃,自定義漏掃策略,支撐定期安全檢查。
完善的管理特性
1)可擴展的認證方式,全面支持助力統一認證。支持LDAP、windows AD域、第三方Radius、第三方數據庫等多種認證方式;
2)提供豐富的定制化開發接口,大大提升其他信息系統調用認證系統相關信息的便利性,具體可以調用的信息以產品發布的第三方接口文檔為準。
3)SMP系統采用自助開發的雙機備份方案,不依賴于第三方系統,支持應用級的故障檢測,相比傳統的網絡級故障檢測,大大提升了故障檢測的精確度。
3.6 智能化網絡設計
3.6.1 智能化網絡業務現狀分析
隨著弱電技術發展,各子系統,如:門禁、監控、信息發布等系統,智能化和IP化程度越來越高,系統控制實時性和聯控性要求越來高,系統數據增長越來越快,設備離散性也越發凸顯,傳統弱電技術不論是傳輸通訊還是后臺管控、存儲都漸漸無法滿足用戶需求和技術發展的需要。
另外,傳統學校建筑的各子系統相互獨立、強弱電截然分立的建設方式,已不能適應后期學校智能建筑的高速發展 。從傳統以弱電為主逐漸轉變為智能建筑電氣優化集成,各電氣子系統相互滲透,子系統間的邊界逐漸模糊,信息化、網絡化的智能電氣設備替代傳統電氣。
總結下來,弱電系統IP化既是發展趨勢,也是對網絡系統的一個巨大挑戰。網絡作為智能建筑的通訊信息平臺,其安全性、寬帶化、多業務承載能力、移動性能夠保障弱電系統需要。現代智能建筑的設計開始逐步“弱電是基礎,網絡是平臺,管控一體化”的總體思路。當然在實際的智能化項目建設過程中,也存在一些麻煩和痛點。
當前在實際的智能化項目過程中,往往容易出現以下幾個常見問題:
開放式辦公物理空間環境空曠,玻璃幕墻裝飾風格無法沿墻面敷設線纜,地面暗埋線纜受空間限制存在施工障礙,特別是教職工人員較多信息點密集區域;
學校的綜合布線,因為無線應用的快速發展,綜合布線信息點設計預留成為雞肋難題,預留較少存在風險且后期難以擴容,預留冗余存在投資浪費,缺乏有線和無線融合一體化措施;
隨著學校智能化網絡的發展,安防監控、門禁等系統越來越多的應用IP網絡技術,缺乏針對智能化網絡的數據流特點的傳輸質量保障技術和適應大功率設備、及大量非POE終端的網絡供電技術。
3.6.2 智能化網絡整體設計
3.6.2.1 網絡規劃設計總體思路
在需求分析的基礎上,首先確定網絡系統的具體目標,對業務需求、流量類型、網絡規模、網絡結構、管理需求、安全需求、網絡互聯以及對未來的增長擴容的預測等給出盡可能明確的定量和定性的分析和估算,結合學校實際情況和建筑業態,完成網絡技術選型、網絡架構設計、VLAN及IP地址規劃、關鍵業務系統保障措施、網絡安全和管理等內容的規劃。
網絡系統規劃設計應考慮:
業務辦公網、智能化設備網同一樓棟內單獨建設,同時通常采用大二層扁平化設計,通過單獨的匯聚層交換機上收到統一的校園網核心,在核心層實現智能化網、無線網和生產網的三網融合(核心交換機由兩臺牛頓交換機做虛擬化,實現核心層的冗余備份)。
業務辦公網和智能化設備網應計算所有業務的網絡承載需求和并發,規劃設計網絡性能,特別是視頻監控的帶寬設計,由于監控視頻流突發碼流波動等因素,網絡帶寬設計應計算所有節點的碼流帶寬總和取2.25~5倍系數。宜選擇具有視頻優化技術的組網方案,降低網絡冗余性能要求和投資成本。
對于較大規模的網絡,在業務辦公網和智能化設備網內部應進一步根據業務系統、應用系統、智能化系統或是物理部署區域劃分子網,統一規劃IP地址段分配。
老師辦公室、電教室、會議室、辦公工位等區域的信息點宜選擇一定冗余端口設計,網絡監控、網絡門禁、信息發布等弱電終端的信息接入點宜考慮設備實際安裝位置和數量,并選擇POE技術電力供應。
老師辦公開間、密集辦公區等區域的信息點設計宜采用收斂比較高的現場級布線和網絡方案,減少物理空間占用,易于工程實施。
對于網絡視頻監控系統中的球形攝像機、帶紅外攝像機等大功率設備,需重點考慮其功率負載,采用支持802.3bt標準的POE交換機以滿足實際工程需要。
3.6.2.2 網絡結構設計
網絡設計通常要遵循層次化模塊化的設計模型。網絡同樣做扁平化設計,可分為核心層、匯聚層和接入層。在匯聚和接入層做智能化網、無線網和有線網的物理分離設計,在核心層做統一融合設計。拓撲設計詳見整體方案拓撲。
3.6.2.2.1 微交換SOP
微交換機設計
微交換SOP針對密集辦公場景,通過1:4的收斂比,減少3/4的水平線纜數量,解決高密線纜����敷設的麻煩,同時節省布線材料和人工成本,節省交換機端口密度,達到減少施工麻煩和節省建筑物理空間的效果,同時也能大幅減低綜合布線工程的總成本。
1、工作區子系統
工作區子系統是最終用戶區域,主要指信息插座及連接設備的端接跳線器件,信息面板規格為標準86盒。
SOP采用86盒尺寸標準安裝設計,提供四個1000Mbps的RJ-45網線接口和1個1000Mbps上行網絡接口。在工位或附近墻面嵌入式安裝,可實現1組水平布線4個工位信息點的網絡接入能力。大幅減少水平線纜的敷設,方便辦公開間等信息點密集區域或是信息點預留設計不確定等情況。
同時SOP也支持2.4G和5G雙頻同時無線覆蓋,可支持同時工作在802.11a/n/ac和802.11b/g/n模式,提供300Mbps的802.11n及866Mbps的802.11ac接入速率,方便老師辦公室、小型會議室等場景的有線無線一體化接入。
2、水平區子系統
工作區子系統由各信息插座,每層配線設備至信息插座的配線電纜、樓層配線設備和跳線等組成。SOP方案水平區布線和傳統綜合布線無縫銜接,支持標準模塊化接插件,端接至配線架通過標準跳線連接到弱電間樓層PoE交換機,采用PoE供電,解決SOP供電需求。
3、SOP配置和管理
SOP支持集中管理和本地管理模式,默認為集中管理,通過無線控制模塊或板卡對網內所有SOP進行集中管理,可部署在任何2層或3層網絡位置,無需改動任何網絡架構和硬件設備。
小型化網絡也可以采用WS6024有線無線一體化無線控制器進行集中式可視化的管理和控制,并且同時能提供純千兆以太網有線接入,支持萬兆光口上聯,支持POE及PoE+供電。
4、線纜測試
SOP支持SNMP協議,管理后臺可以對所有SOP設備進行一體化綜合狀態檢查,自動檢查SOP連接狀況,檢測線纜連接通斷和速率,相較原來手工線纜測試儀方式,大幅節省人工,快速定位故障線纜,并且同時檢測線纜實際傳輸質量。管理后臺以圖形化的方式統一呈現SOP設備,自動按照位置關系生成全局拓撲視圖,當某一路線纜出現故障時,自動在平面圖中通過特殊顏色來提示管理員。
微交換SOP價值點
節省綜合布線和基礎網絡項目的建設成本約20%;
解決大開間密集辦公場所線纜敷設的麻煩;
減少線纜敷設和節省建筑物理空間;
自動檢測線纜質量提高布線測試和管理維護效率。
3.6.2.2.2 HPOE供電
HPOE設計
HPOE技術能在確保現有結構化布線安全的同時保證現有網絡的正常運作,最大限度地降低物料與施工成本。
PSE端在實現HPOE技術時,在RJ45的4個差分線對上都加載了電壓。在12和45線對上加載54V正極,在36和78線對上加載54V負極。
PD端使用兩個二極管橋,但在HPOE技術中,兩個二極管橋都是電流流過。PD端的芯片需要對兩路的電流進行控制,輸出給DC-DC轉換電路。
HPOE的檢測上電過程如下:
(1)12/36線對先發出檢測信號,檢測完之后,45/78線對再發出檢測信號
(2)等待45/78線對檢測完成之后,12/36線對發出分級信號,并且只有12/36線對發出分級信號。
(3)若前面的12/36和45/78線對都檢測和分級成功后,12/36和45/78線對會同時上電,然后給PD負載供電
想對比之前的8023.at(PoE+)標準,HPOE增加了45W,60W,75W,90W的Class種類。PSE端能夠輸出的功率選擇性更大,根據PD的需求來選擇相應的PSE端的功率。
HPOE價值點
部署周期短,部署成本低
低壓安全,電源穩定
智能巡檢,能耗采集
3.6.2.2.3 視頻專網安全設計
設備網中視頻專網作為視頻監控系統的主要承載網絡,具有網絡安全級別高、網絡規模龐大、網絡分支較多、 網絡攝像頭接入地理位置十分分散、人為監管困難等特點,導致現在視頻專網終端設備和網絡攝像頭等設備存在較大的安全風險。為此需要在視頻專網部署視頻專網安全管理平臺,從視頻終端,計算機終端,數據安全進行全方位的管控。防止出現視頻專網網絡攝像頭等設備的私接和仿冒、專網內異常流量影響視頻、專網連接互聯網、視頻專網數據泄露等問題。
網絡視頻專網解����決方案組成部分包含兩部分,第一部分為視頻安全�������監控端,可以進行安全策略的控制和防護,第二部分為視頻安全管理平臺,進行信息匯總統計,策略下發,漏洞掃描。
通過不同的信息和指標,展示視頻專網的信息。解決視頻專網安全接入問題。
4 智慧教學設計
4.1 多媒體教室和辦公云桌面設計
4.1.1 中小學多媒體教室和辦公電腦的現狀分析
教育信息化日益完備的今天,電腦作為智能型信息化工具已經和學校師生的日常工作和學習密不可分,教育部提倡師機比應該達到1:1,教師辦公室、備課室以及多媒體教室都有大量的教師電腦需求。從80年代個人電腦問世直到現在,PC機一直占據終端市場最大的比重,但隨云計算技術的成熟和客戶現代化辦公需求日益增多,云終端、PAD等新型信息化工具無論技術先進性還是易用性都已逐漸超越傳統電腦,PC已經不是教育行業辦公用機最理想的解決方案。云課堂辦公方案設計基于云計算中的虛擬桌面優化而來,還提供專為老師量身設計的教學辦公軟件,便于校方整合和優化日益增多的信息化資源,有效提升備課質量和效率,優質資源分享避免信息孤島,幫助老師利用信息化技術獲得全面提升的教學體驗。通過在學校中心機房部署云課堂主機集群,便可為全校老師提供性能超越普通PC的云辦公虛擬機,這些虛擬機通過校園網交付給云課堂終端,無論在多媒體教室和還是教室辦公室,老師均可體驗超乎想象的云辦公桌面環境。云課堂辦公方案還可按照不同教研組老師的實際需求提供豐富多彩的定制化教學系統鏡像,將云技術和教育場景緊密結合,實現教學資源集中化,教學體驗智能化,設備維護簡單化,將學校帶入云的時代!
傳統場景存在問題:
老師電腦經常中毒或出故障,不會解決;
電腦長時間使用,系統變得臃腫緩慢;
多媒體教室中的計算機學生可以使用,容易造成系統故障。
為防止學生打游戲,教師機都不能上網,影響教學體驗
老師PC硬盤損壞導致數據丟失
更換或升級PC后數據遷移麻煩
老師需要把數據拷貝到每間多媒體教室;
老師有時會忘記攜帶U盤。
USB口損壞,或者認不出U盤來
老師慣用的應用與教室PC里的應用版本不兼容,課件偶爾打不開;
某些科目老師需要使用特殊軟件;
教研組內老師缺乏信息分享的平臺。
教研室的研討,無法產生實質輸出,也無效果的驗證,教研室主任業績無法體現,老師視為負擔。
以某學校為例:
硬件層面上
些PC易損壞的接插件,有些是接觸不良、有些是老化問題。即使批量更換新電腦,不久后也會出現這樣的情況,維護替換成本高、工作量大,而且不能從根本上解決問題。
軟件方面的問題幾乎成了頑疾。
1、 首先,教師使用體驗差。
同一間教室,不同老師授課,需要通過多媒體電腦控制所有外設設備。控制軟件和教學軟件越裝越多,導致系統越用越慢。
學校以往嘗試采用配置更高的電腦,2-3年更新一次,以前多媒體教室較少,淘汰下來的電腦可用作辦公使用。隨著多媒體教室數量的增加,替換成本越來越高,而且由于淘汰的電腦數量較大,無法有效利用,甚至需要專門騰出空間來存放。投入越來越大,問題卻沒有根本解決 。
軟件的兼容性問題也是導致老師使用體驗差的罪魁禍首之一,比如老師某些版本的課件在多媒體電腦中無法打開,或是老師們安裝的軟件之間會有沖突。
因教學需要,學校會定期給所有多媒體教室進行軟件更新或者安裝新的軟件,采用同傳方式進行,但是效率比較低,當老師對軟件的應用需求迫切的時候,無法做到及時響應。這也是老師們使用體驗差的重要原因。
13、 其次,病毒問題難以杜絕。
教學中老師和學生會經常通過U盤拷貝資料,病毒傳播很難避免,并且部分病毒能夠穿透還原卡。
14、 最后,教學環境單一,難以實現老師們的個性化需求。
不同老師有不同的系統環境使用習慣,而傳統的多媒體電腦每臺中只能安裝一種操作系統,無法讓老師們進行個性化的靈活選擇。
4.1.2 云辦公解決方案設計
云辦公是基于VDI+IDV架構的桌面虛擬化解決方案。它采用集中管控、分布運行的架構,集傳統PC桌面及虛擬桌面的優勢于一身,同時又有效克服了傳統桌面難以集中管理以及VDI桌面體驗效果差等瓶頸問題,是云桌面部署的首選方案。
云主機集中部署在校園網數據中心機房,通過校園網交付云桌面。資源集中部署、管理,提高云計算資源利用率的同時,保障教學業務不中斷。
在云主機中部署ClassManager Sunny軟件,提供個人云空間,共享云資源和第三方教學資源等功能,具備數據備份模式。
辦公室終端設計
辦公室采用VDI終端,從服務器端獲取個人桌面,能夠實現個人桌面在學校和家里的隨時隨地漫游效果。
多媒體教室終端設計
多媒體教室采用IDV終端,具有本地存儲、顯卡以及不弱于一般辦公PC的計算處理能力,在終端硬件層上安裝虛擬化軟件實現硬件資源池化,以保證云管理端RCM下發的鏡像能夠在本地高效的運行,允許多個操作系統的并排安裝。在保證性能和安全策略的前提下,為用戶提供更為便捷的本地云工作體驗。通過個人賬號體系的登錄認證,允許用戶個人數據在不同的客戶終端間漂移,實現多點移動辦公。
4.1.3 云多媒和云辦解決方案的關鍵技術和價值點
一、 系統永不損壞
傳統場景存在問題:
1.老師電腦經常中毒或出故障,不會解決;
2.電腦長時間使用,系統變得臃腫緩慢;
3.多媒體教室中的計算機學生可以使用,容易造成系統故障。
4.為防止學生打游戲,教師機都不能上網,影響教學體驗
云辦公解決方案:
關鍵技術:計算和存儲分離
1.基于計算和存儲分離的技術,當系統遭遇病毒,系統文件被不小心刪除,或長時間運行導致系統臃腫,只需要關機重啟,系統將會智能恢復,煥然一新。
2.只給老師分配賬號,學生無賬戶無權限登陸。
在傳統模式下,數據存儲資源和某一臺固定的計算設備聯系在一起,在運行過程中相互約束,存儲設備變更要求計算設備隨之改變。與單獨的計算資源可連結的存儲設備和 DAS 工作模式都已經無法滿足用戶在線可擴展的需求。
采用計算資源和存儲資源分離后,計算節點和存儲節點之間的關系由靜態的緊耦合關系變為動態的松耦合關系,多個計算設備和多個存儲設備可以通過網絡各自組成計算資源群組和存儲資源群組,既可以獨立地提供計算和存儲服務,又可以動態組合,建立計算系統環境。這時,每個計算節點的工作屬性不再受本地存儲的約束,而由用戶在工作時動態確定和變更,用戶可以根據自己的需求,在系統運行過程中,動態建立特定應用的計算環境。具體過程如下:
1.根據應用的需要,選擇合適的計算節點,作為計算部件;
2.選擇合適的存儲節點,作為存儲部件;
3.將計算部件和存儲連接,動態構成應用計算環境。
在這種情況下,系統中的計算資源構成一個可伸縮的虛擬計算池,根據用戶的需求,提供數據處理服務。
主要價值:
1.數據存儲采用專用存儲網絡,可確保數據的隨地訪問和安全性,備份及恢復方便。
2.計算單元每次啟動新建,保證個性化,且排除了中毒、使用久導致的死機緩慢問題。
3.計算單元的定制化,實現了教師機系統的可管理性
二、 數據永不丟失
傳統場景存在問題:
1.老師PC硬盤損壞導致數據丟失
2.更換或升級PC后數據遷移麻煩
云辦公解決方案:
每個老師都擁有大小可調整的個人存儲盤,存儲采用集中部署的方式,基于數據備份機制,保證用戶數據同時有兩份存在存儲中, 當存儲因為硬件故障或其他原因導致一份數據損壞時,另一份數據依然可以正常讀寫,排除單點故障。
技術應用:存儲備份
專用存儲網絡自動進行實時的數據備份,確保數據的同步;運用存儲續傳機制,保證存儲在發生故障后可以在短時間內完成主備切換,確保用戶可以繼續讀寫個人數據,支持存儲盤熱插拔功能,在計算節點不停機的情況下完成磁盤更換操作,實現用戶對升級或故障的無感知。
主要價值:
1.確保老師個人數據的永不丟失
2.存儲故障時可快速恢復,并保證系統的高可用性。
三、 數據隨身
傳統場景存在問題:
1.老師需要把數據拷貝到每間多媒體教室;
2.老師有時會忘記攜帶U盤。
3.USB口損壞,或者認不出U盤來
4.老師慣用的應用與教室PC里的應用版本不兼容,課件偶爾打不開;
5.某些科目老師需要使用特殊軟件;
云辦公解決方案:
基于云桌面漫游技術,每個用戶都擁有自己獨立的個人云桌面,可以通過終端盒子和個人電腦通過賬號和密碼的方式認證登陸,提供桌面漫游功能,同一賬號和密碼在不同終端登陸將進入同一個虛擬桌面
關鍵技術:云桌面漫游
利用虛擬化技術將個人桌面運行于服務器端,通過瘦客戶端或者其他任何可以與網絡相連的設備即可訪問屬于我們個人的桌面系統。
主要價值:
1.移動辦公,隨時隨地訪問桌面;
2.便于管理,集中部署維護方便;
3.擴展性強,軟硬件升級方便;
4.穩定可靠,保障業務持續性。
四、 資源共享
傳統場景存在的問題:
1.教研組內老師缺乏信息分享的平臺。
2.教研室的研討,無法產生實質輸出,也無效果的驗證,教研室主任業績無法體現,老師視為負擔。
云辦公方案:
每個老師的桌面上安裝有資源共享云空間軟件,老師擁有自己的私有云空間,擁有文件上傳、下載和在線打開權限,同時具有基于分組的資源共享功能,同組的老師可以共享資源并互動評價。
技術應用:共享云空間
專門針對教學場景定制的資源共享平臺,支持教師云空間賬號和密碼的虛擬化的聯動,通過服務器管理界面創建的用戶自動擁有云空間賬號,方便地實現老師資源的管理和分享。
主要價值:
1.老師擁有獨立的私有云空間,提供資料存儲備份服務;
2.靈活創建教研室,資源輕松共享、互動評價。
五、 其他關鍵技術
多級IO Cache技術
依據數據熱度智能選擇存儲介質,保障關鍵應用的運行效率。
金蝶、用友等大型軟件可以流暢運行!
視頻、Flash重定向技術
視頻流重定向到終端播放,服務器壓力大大減少,終端能力獲得釋放。視頻、FLASH播放十分流暢。
集群技術
服務器集群,實現負載的動態加減,提高計算資源利用率。
主控服務器實現備份和負載均衡,實現電力、網絡等異常情況下集群的穩定性。
云終端本地模式
在服務器或者網絡出現重大異常故障時,為保證教學業務的連續,云終端自動切換本地模式。老師在云終端上可以讀取U盤中或者網盤中的教學資源,并通過云終端本身的教學軟件打開上課所用的課件資源進行教學。
4.2 計算機教室云桌面設計
4.2.1 中小學計算機現狀分析
近年來,云計算因具備資源按需分配、安全可控、數據可靠、節約成本、提高資源利用率、統一管理、系統冗余等多種特性,在各行業的應用越來越廣泛,通過越來越廣泛的網絡覆蓋,云計算服務的隨時隨地交付變為可能。
但功能如此強大的云計算技術卻在教育行業遲遲沒能落地,其主要原因有五點:部署困難、管理技術門檻高、用戶體驗較差、初次投資成本過高以及未能與教學相結合。
一直以來,傳統教學機房普遍使用的是獨立運算的個人終端PC。曾幾何時,PC 提供了價格、性能與功能的最佳組合,已經被各學校沿用了近十年。但是,隨云計算技術的成熟和客戶日益增多的問題,胖客戶端 PC 并不是當下最理想的解決方案。根據本校的實際經驗,我們總結出傳統機房面臨的問題如下:
教學環境部署問題:軟件沖突,更新軟件困難,大量軟件安裝導致系統臃腫、運行慢
教學場景切換問題:教學、考試場景切換工作量大,多種操作系統之間切換工作量大
終端PC維護問題:大中院校機房平均有2000臺以上的PC,學生修改系統設置,病毒等產生的終端維護量難于承受
IT運維人員問題:工作缺少創造性,只是安裝、卸載和格式化,人員流動大
資源浪費問題:每年會有1/6的機器被淘汰,新機器從采購到上線均會產生很多成本和麻煩
缺少上課互動手段:老師在傳統計算機教室中,進行灌輸式教學,缺少與學生的互動
利用率不高問題:只能做為信息技術課教室來使用,其他課無法利用信息設備上課。
4.2.2 云課堂解決方案設計
云課堂主機解決方案由客戶端層、云主機層和管理層組成,貫徹這些層面的是接入控制和安全。
在客戶端層,針對新、舊不同機房教學環境設計終端,新環境搭建可采用云課堂一體機或云課堂瘦終端,舊機房改造可采用云課堂瘦終端。
在云主機層,主要分別對各種教學場景、考試場景做鏡像定制,通過云課堂主機來為客戶端層提供接入。之所以在該層提供多種鏡像類型,主要是不同的課程有不同的教學應用需求:云課堂主機能提供功能強大的智能鏡象管理系統,為避免在同一鏡像封裝過多應用導致過度臃腫或應用兼容性問題,一課一鏡像的方式效率更高,管理更容易,問題出現幾率也大大降低。
管理層分為云主機管理平臺和教學管理軟件,云主機管理平臺內嵌在云主機中,可同時對所有教室內的云主機進行集中的統一管理。貫穿云課堂管理方面還包括安全,安全涵蓋范圍較廣�����,主要包括用戶管理、權限管理和系統監控等方面內容。教學管理軟件分為教師端和學生端,������教室端安裝在云課堂教室的教師機中,學生端安裝在云桌面中,可實現課中師生互動,給老師和學生提供了課中管控、作業管理、測試管理、分組教學等功能,讓一間云課堂不僅可以實現信息技術課教學,也能夠實現主課,如語文、數學、物理、化學等多學科教學,大大提升計算機利用率。
4.2.3 云課堂的關鍵技術和價值點
1、 管理工作量降低90%
集中管理:多間教室的云課堂服務器可以集群部署,使得資源集中化,管理更簡單、運行更可靠
一鍵開機:一鍵開啟或關閉60臺云課堂終端,免去逐臺開啟的麻煩
教學環境快速更新:2分鐘即可更新多間教室的學生終端使用的系統環境
教學環境快速切換:90秒極速鏡像切換,教學場景變更靈活
學生云終端一體化設計,“0”故障率
15、 云課堂擁有極速性能
一個教室內60臺云終端可以流暢播放1080P視頻
云課堂歷經多種教學使用場景檢驗
16、 多種課中互動手段,促進高效教學
廣播教學:將清晰的教學內容呈現在學生面前
鎖屏、禁網、禁U盤等操作嚴格控制學生專心聽講
作業空間——課堂內的朋友圈
17、 不僅僅是環(huan)保(bao)更是省(sheng)錢
18、 創新主課學科教學
從云課堂3.0開始,云課堂就可以在如語文、數學、英語、物理、化學、政治等主課上靈活開展,幫助主課老師 提升教學效率的同時提升計算機教室利用率。
Ø 幫助老師快速調節教學(統計界面)
學生有沒有對老師所講的知識掌握?哪些知識需要著重講解?在云課堂教學管理軟件上可以幫助老師都一目了然,幫助老師調優課堂教學。
通過云課堂的隨堂測試功能讓老師可以快速驗證每一位學生的學習情況,通過多維度統計分析�������出教授重點。
分層教學滿足個性化教學
靈活分組:云課堂教學管理軟件可以將學生進行分組,為每個組分發不同的教學任務,進行更有針對性的教學。
按照薄弱點答題:云課堂可以智能分析出每個學生薄弱的知識點,讓學生�������在做題時選擇自己薄����弱的知識點進行強化練習。
翻轉課堂
云課堂可以幫助老師高效便捷的開展翻轉課堂的教學模式。在辦公室,老師通過將錄制好的微視頻、圖文材料、自學測評試題等自學內容上傳至云課堂,學生在平時課余時間來到云課堂教室可以反復觀看微視頻,查看圖文材料,通過訪問網絡資源來擴展學習,通過做自主測試題來鞏固驗證對知識點的掌握情況,進行個性化的自主學習和補充學習。
多種手段激勵學生(分組得分,搶答畫面、積分)
云課堂通過多種人性化手段,在教學中融入榮譽、激勵、互動、目標等設計思想,激勵學生主動學習。
4.3 智慧云課堂設計
4.3.1 政策趨勢及建設背景
隨著國際互聯網的飛速發展及信息技術的普及,網絡對于社會政治、經濟、文化等各方面的影響日益廣泛、深刻。每一個學習者幾乎都擁有自己的個人信息終端,那么教育將如何“與時俱進”?國家中長期教育改革和發展規劃綱要(2010-2020年)》提出要“提高教師應用信息技術水平,更新教學觀念,改進教學方法,提高教學效果;鼓勵學生利用信息手段主動學習、自主學習,增強運用信息技術分析解決問題能力。”《教育信息化十年發展規劃(2011-2020年)》也要求“以優質教育資源和信息化學習環境建設為基礎,以學習方式和教育模式創新為核心”,“努力為每一名學生和學習者提供個性化學習、終身學習的信息化環境和服務”。2012年9月,教育部杜占元副部長在全國教育信息化工作電視電話會議上將“三通兩平臺”的建設作為今明兩年教育信息化的重點工作。智慧教室不僅是國家中長期教育規劃中實現教育現代化、培養創新人才、創建學習型社會的關鍵媒介,還是“三通兩平臺”教育信息化體系架構的核心組成內容。
以《國家中長期教育改革和發展規劃綱要(2010-2020年)》為指導,以互聯網為載體,以我校學生、老師、家長及行政管理隊伍應用現代教育技術的意識和能力目標,嘗試搭建集學習資源、智能終端、學習平臺為一體的新開放、互動、共享的數字化教育模式,構建數字化學習環境,嘗試一種新的“教”與“學”的變革,從而真正做到為每一個孩子提供個性化的教育。
4.3.2 智慧云課堂建設背景
在學校,課堂教學環節是學生接受系統教育最重要的一環,做好教學互動環節,是掌握好教學環節的質量,提高教學水平的關鍵。現行的教學過程中,傳統的簽到環節、疑問確認環節、提問互動環節、課堂小測試環節存在諸多問題。簽到過程中,使用紙張簽到,效率低且存在代簽現象,結果不便于教師統計;提問互動環節和課堂小測試的環節中,教師給出簡單選擇后,學生舉手或者口頭回答,不能獲得準確的統計數據,教師只能根據大體情況來判斷是否進行教學,沒有準確的數據,更不能考慮后期的數據挖掘和數據統計工作。傳統的教學方式已經不適應現代化教學的需要,基于物聯網技術集智慧教學、人員考勤、資產管理、環境智慧調節、視頻監控及遠程控制于一體的新型現代化智慧教室系統在逐步的推廣運用。智慧云課堂作為一種新型的教育形式和現代化教學手段,給教育行業帶來了新的機遇。
4.3.3 智慧云課堂建設需求
“智慧云課堂”是以個人電子終端為載體,貫穿預習、上課、作業、輔導、評測等各個學習環節,覆蓋課前、課中、課后,支持各種有效學習方式和師生互動的數字化教與學的系統平臺。學生可以通過“智慧云課堂”終端進行測試、做作業、資料查詢等,老師也可以直接在上面進行批改作業、出試卷、備課等。課堂上,學生和老師也可以通過信息化的設備進行師生互動、分組教學、學生評價等,通過信息化化的手段為教改背景下的教學模式創新提供有效支撐和效用提升。
4.3.4 智慧云課堂建設目的
1.提升我校學生學習品質,構建我校新一代的課程教學體系,促進我校師生學習方式變革。
2.提升我校教師的信息教學素養,構建各個學科基于“新基礎,新課程,新技術”理念上的新的課堂教學模式。
3.構建最好用的智慧云教室解決方案,提高教學管理效率,縮短智慧教室環境準備時間,促進教學。
4.3.5 智慧教室常見問題
使用環境問題
傳統平板方案的使用,設備相對比較復雜,教學環境準備麻煩,每次上課前老師需要對所有PAD進行充電,并要確保每個PAD都有足量的電供上課使用;其次,課前所有PAD下發給所有學生之后,老師要確保每個PAD都能夠連上無線網絡,如果需要針對課程需要新的APP,老師需要針對每臺PAD進行安裝,非常耗時;最后,課程結束之后,老師還需要將所有PAD上收并進行充電管理。
書寫習慣問題
傳統平板方案提供的手寫輸入方式為屏幕書寫或電子筆在屏幕書寫,一方面體驗很差,一方面會使得學生實際的書寫能力下降,寫不好字或者有些字根本就不會寫了。
充電問題
傳統平板方案需要借助充電小車給學生終端充電,老師每次課后都需要收取設備且對每臺設備進行檢查看是否關機,因為未關機處于待機狀態的設備即便充電也會導致充電緩慢,導致老師的管理負擔很重。同時每次的充電只能是老師在辦公室的時候進行充電,因為那么對設備同時在一臺充電車里進行充電,會存在發熱、電池爆炸等風險,老師需要時不時去關注,同時晚上也不敢進行統一充電,因為老師會擔心充電過熱導致電池爆炸、火災等風險,老師管理負擔很重。
視力保護問題
傳統平板方案缺乏有效的視力保護反感,對有害藍光缺乏有效過濾,對學生觀看屏幕的視距也缺乏有效的管控,對學生的視力保護缺乏整體的保護措施。
連接可靠性問題
傳統平板方案采用無線網絡進行全部設備的鏈接和數據傳輸,但一間教室40-60臺終端同時連接,接入密度大,相互干擾,導致網絡不穩定,可靠性差。通常為了保證40-60臺設備同時接入,需要花費5-10分鐘時間,環境準備費時費力;同時即便接入后,也存在連接不穩定,設備經常無故掉線,導致教學中斷;同時并發體驗也差,廣播延遲,下發文件會中斷等,都會干擾正常教學節奏。
軟件體驗問題
傳統平板方案提供的教學互動軟件,普遍存在軟件功能弱的問題。比如:不能對平板進行完成控制,導致學生能輕易安裝游戲或第三方APP進行和教學無關的事情;要么功能普遍復雜,不好上手,還經常崩潰,導致教學開展中斷和教師學習成本過高;要么功能單一,不貼近教學,比如缺失隨堂測試、分組教學、翻轉課堂、學情分析等功能。
4.3.6 智慧云課堂方案設計
4.3.6.1 方案整體架構
以教學業務為出發點設計整體解決方案,搭建完整的智慧云課堂環境,包括智慧云課堂需要使用到的軟硬件環境、教學平臺、網絡連接環境等,要求能夠提供貼近教學業務的軟件功能,包括互動教學、文件分發、隨堂測試等。本次智慧云課堂建設目標:
安全易用
整體解決方案能夠解決傳統平板方案管理難、充電麻煩不安全、管理困難的諸多問題,能夠讓教學環境準備更加方便并且能保證使用安全。
穩定可靠
教學使用過程中智能終端使用體現良好,不能出現連不上服務器等問題,同時也要保證終端使用流暢,在進行文件下發和視頻分發是不會出現卡頓和延遲問題。
為學生書寫提供解決方案
傳統平板方案提供的手寫輸入方式體驗差,同時學生長時間使用屏幕書寫或電子筆書寫,會導致書寫能力下降,因此方案需要考慮體驗和真實書寫一致或接近,同時又不會弱化學生書寫能力的解決方案。
管控靈活
采用智能終端進行教學,需要對智能終端進行更靈活的管控,如控制智能終端能夠使用的權限,凈化課堂教學環境,避免學生做與課堂無關的事情,同時在智能終端上需要實現常用應用自動分發和卸載功能,可以幫助老師快速完成教學環境部署和有效的管理。
教學應用
采用智能終端進行教學,要充分結合現有教學業務,發揮信息化手段的優勢,提供有用、易用、體驗好的教學應用功能,幫助老師通過使用信息化工具實現精確教學、分層教學和個性化教學需求,讓信息化方案為實現對教學模式改革提供有效支撐,提升教學效用。
4.3.6.2 智慧云課堂方案設計
智慧云課堂方案為整體解決方案,包含硬件部分和軟件部分,其中硬件部分包含:智慧學習終端、智慧一體化桌椅、智能寫筆組件、POE交換機、服務器及其相關配件;軟件部分包含了教師端、Web端和學生端。
通過軟硬件配合,智慧云課堂能��������夠使教學環境快速完成部署,軟硬件聯動實現極簡課堂管理和教學互動,能夠更加方便完成課堂教學、互動、隨堂練習等教學活動,同時還解決了管理繁瑣、網絡連接可靠性、書寫、安全等問題。
智慧云課堂解決方案示意圖
4.3.6.3 智慧云課堂方案核心價值
智慧云課堂方案針對教學多維度進行功能優化和設計,帶來全新的軟硬件體驗,軟硬件配合保障教學環境的快速準備,同時提供了豐富的課堂互動功能,其核心價值如下:
1、 核心價值一:整體解決方案,最具科技感的智慧教室
智慧云課堂,提供一體化方案,整體設計美觀實用,同時深耕教育場景,緊貼教學業務,提供高規格的建設效果,滿足教學常態化應用,充分展現建設效果和教學價值。
19、 核心價值二:“真實”書寫,不改變書寫習慣,可在任意紙張書寫識別
老師在課中需要進行主觀題答題,如文科需要主觀題答題,理科需要書寫進行驗算過程等,需要對學生答題情況和過程進行保留記錄,從而進行課中評測、答題對比和評價觀摩,傳統的平板解決方案通過屏幕書寫或電子筆進行屏幕書寫效果差,且不利于學生書寫能力的培養。傳統平板方案書寫方式常見問題。
20、 核心價值三:極簡管理,智慧終端電動升降收納,徹底解決管理問題
智慧云課堂方案對軟硬件都做了全新設計,所有智慧學習終端夠通過老師控制進行一鍵升降,當老師需要使用的時候一鍵全部升起,進行課堂教學使用;當老師不需要使用的時候,可以一鍵全部降下,省卻收發設備、收納設備負擔的同時,也給學生提供足夠平整的桌面空間供學生進行常規學習。
無論開啟還是閉合,始終保持桌面平整,在信息化授課和傳統授課間快速切換;安全收納,徹底解決管理問題;
開機即用,想用就用:無需環境準備,5秒即可開啟;
教室可通過智慧課堂互動軟件進行一鍵開啟、閉合;也可將開關權限下放給學生,學生可進行自由升降;
無需充電,采用POE供電,徹底解決充電問題;
人性化設計:終端屏幕角度無極可調,最佳角度選擇,避免反光
整體設計充分考慮安全問題,精巧設計,防水、防夾手、防夾發
智慧學習終端:提供3個USB接口,滿足U盤存儲需求
智慧學習終端:自帶揚聲器,同時提供音頻輸入輸出接口
21、 核心價值四:智慧平板連接可靠,采用POE技術,徹底解決無線連接問題
智慧云課堂采用POE方式連接一體化智能終端,進行供電和數據傳輸。只需要一根網線即可實現數據傳輸和為智慧學習終端供電。
采用POE技術,徹底解決無線連接和充電問題;
沒有強電,完全可靠;采用POE供電之后,無需在學生課桌間部署強電,避免了強電給學生帶來的安全隱患問題。
桌椅隱藏過線設計,安全美觀
22、 核心價值五:護眼“凈藍”屏,保護學生視力
孩子們在學校和家里越來越多的接觸到電子設備,如手機、平板、電視機等,長期注視液晶屏幕,難免受到藍光的傷害。
藍光是可見光的重要組成部分,自然界本身沒有單獨的白光,藍光與綠光、黃光混合后呈現出白光。綠光與��������������黃光能量較小,對眼睛刺激較小,藍光波短,能量高,能夠直接穿透晶體直達眼底視網膜上,對其造成光學損害,且加速黃斑區細胞的氧化。它對眼睛的損傷是逐漸積累而形成的。就算不直視光源,時間長了也會對眼睛造成傷害。
為保護孩子的視力,在智慧云課堂方案中,顯示屏采用了獨有的全球專利技術:“凈藍光技術”,通過改變LED背光源的發光原料--磷粉,將背光源產生藍光的波長峰值從444nm變為460nm,首次實現面板層面的硬件技術革新,成功錯過了危害最大的藍光光譜,有效凈化了90%以上的短波藍光,從根源上解決了藍光傷眼這一問題。同時,獨有的硬件防藍技術不會出現軟件防藍所引起的偏色問題(其它軟件防藍方式會對屏幕呈現的畫面顏色產生影響,導致出現色彩偏差,使得效果與健康不能兼得),在顯示色彩方面表現的十分出色。
23、 核心價值六:易用、有用的教學管理軟件
智慧云課堂教學互動軟件,一看就會,集備課、分組教學、隨堂測試、翻轉課堂、學情分析、學生激勵于一體,為老師教學量身定制。
軟件提供豐富的教學互動功能,保證教學的效率,同時加強課堂互動效果,在智慧云課堂中配合硬件提供了3個端(教師教學端、學生學習端、教師備課端),幫助老師來完成一堂優質的課程。
學生學習端:在智能學生終端上提供學生端,提供與老師端互動的功能,同時還包含了常用工具、個人文件管理、作業管理、習題集等,實現與老師端的對接功能;
教師教學端:在教師端可以通過軟件實現教學互動以及對所有學生終端的管理,包括電子點到、屏幕監控、文件分發、分組教學、隨堂測試、作業空間等;
教師Web端:為方便老師在辦公室備課,智慧云課堂方案提供Web工具,老師可以按照課堂流程在辦公室完成備課,如預習內容,練習測試的題目,參考資料,課后作業等,完成備課之后到教室中直接通過賬號登錄到后臺就可以使用備課內容上課。
安全管控,教學環境更綠色
在智慧云課堂中實現了對APP的集中管理,確保所有智慧終端是可控的,能夠給學生創造一個綠色的學習環境,能夠實現的效果:
定制安卓系統,杜絕學生隨意推出課堂互動軟件;
老師可統一管理APP,隨時下架不好的APP;
老師可推送優質APP或一鍵安裝APP供學生使用。
多種教學功能提升教學效率
在智慧云課堂中提供了多種促進教學效率的功能,如多種出題方式,靈活的答題方式和全面的數據統計以及學情分析。
通過軟件和硬件配合,能夠打造一個更舒適的教學環境,既能夠解決硬件管理的問題和麻煩,同時通過多種互動功能能夠有效的提高教學效率,讓課堂變得生動有趣。
4.3.6.4 智慧云課堂方案與傳統平板方案對比
5 智慧管理設計
5.1 智慧校園運維管理形勢
隨著移動互聯網的普及,“互聯網+教育”的應用環境和用戶需求都發生了很大的變化。目前,隨著學校教學的教育信息化水平在不斷提升、現代化教育教學設施的進一步完善,學校對師生的日常管理和學校自身的管理成為智慧校園業務系統建設的重點方向之一。
雖然大部分學校經過多年的信息化建設取得了一些成績,但隨著社會信息技術的不斷發展,智慧校園的建設也需要不斷更新,現主要存在以下問題需要解決:
1、無法在現有基礎上擴展智慧校園應用
由于前期缺乏統一建設思路,分批建設,缺少軟硬件統一規劃,統一標準,導致系統繁多出現問題無法進行精確定位和分析。
2、IT資源的運維管理給信息中心帶來很大挑戰
在IT運維管理中,運維人員不僅僅維護管理某幾種IT資源、某幾款IT資源,常常面對的是具備不同功能特點、不同廠家、不同型號的IT資源,甚至還要管理包括機房環境、機柜等非IT資源。
5.2 IT運維管理服務
校園網運維管理架構設計要從當前的信息中心當前面臨的問題和困難出發,集合校園網信息中心及當前信息化建設概況及教學業務需求,從IT資源資源監控、IT運維管理平臺構建兩個方面進行綜合考量實現基于數字化校園的統一IT運維監控管理平臺。
IT運維管理平臺的建立將致力于解決當前信息中心所遇到的問題,同時針對校園網當前IT建設內容進行補充和完善,推進校園網IT運維成熟度建設,打造具備先進水準的IT運維管理理念,實現降低學校成本投入,提高教學業務運營效率,更好的支撐教學業務發展的信息化需求。
IT運維管理平臺通過各專業監控管理系統實現對網絡類、系統類、應用類、安全類等資源的監控,并由綜合監控與運維管理系統對各離散的監控數據進行匯聚、整合,實現對本區域范圍內各類資源的高效監控與管理。平臺分為監控資源層、數據采集層、數據處理層、數據邏輯和數據展現層。
1、 資源層:
監控目標涵蓋了有線、無線、物聯網內存在的網絡設備、通訊設備、服務器、數據庫、中間件、存儲設備、業務應用以及其他系統設施,通過平臺的建設,實現對以上目標的監控管理。
24、 數據采集層:
平臺提供全面、完善的監控采集功能,分別通過網絡監控管理、系統與應用監控管理、安全管理、關鍵教學業務健康度監控管理實現對全部軟、硬件資源進行監控,并形成與各大業務系統的對應關聯,從業務系統的層面對監控數據進行分析。
25、 數據處理層:
統一事件分析平臺根據事件驅動機制,將采集模塊采集到的數據進行標準化處理,根據事件關聯規則,進行過濾、歸并、壓縮處理,并進行關聯分析,發出告警信息,進入閉環的告警事件處理流程。通過統一事件分析平臺,提升運維故障的分析定位能力,同時也減小告警事件重復報、誤報的可能性。
統一性能管理針對各種性能指標數據,提供對各類監控指標的集中分析和處理,系統通過標準的接口體系收集,根據管理需要將各類原始性能數據進行規整后,最終寫入監控指標庫中。定期啟動數據壓縮、歸并引擎,對所有原始數據進行匯總分析,生成各類歷史性能統計數據,為性能優化和容量管理提供依據。
數據處理層具備資源配置數據采集和管理接口,可以實現配置數據的同步,監控對象的狀態信息和配置數據庫自動更新、同步,對各類系統資源基本配置信息的采集能夠自動導入配置管理數據庫中,以確保配置管理數據庫中的數據與實際生產環境一致。
26、 數據邏輯層
運維服務管理實現了ITIL的標準流程模塊,包括事件管理、問題管理、變更管理、配置管理等;同時針對用戶的運維特色,還提供了知識管理、值班、作業計劃等服務管理功能。此外,平臺還提供流程引擎,支持自定義流程,滿足管理和考核需要。
綜合監控展現提供了從資源、節點、網絡、業務等多角度、層次化的監控信息和運維信息的集中展現,實現統一基礎架構資源管理。
數據中心機房監控管理,從數據中心的動力、環境、安防角度出發,從可視化管理、快速定位實現數據中心基礎環境管理,同時與IT綜合資源關聯,實現數據中心可視化管理。
業務服務管理面向業務視角,從業務的繁忙度、健康度、可用性視角實現關鍵業務管理,通過業務建模,建立資源、業務、用戶的關聯關系,幫助業務快速定位故障,呈現業務關系,提升IT部門價值。
27、 數據展現層:
統一運維門戶,綜合反映整個系統運行狀況和運維服務管理的展現系統,有效地展示內部的資源運行情況、性能狀況、服務工單情況等,結合用戶管理提供的用戶身份認證、授權檢查等功能,使領導、管理者、技術人員能迅速了解自己關心的問題,滿足不同層次人員對系統一目了然直觀了解的需求。
通過對整個IT運維管理平臺的構建,將能夠實現整個校園網運維體系落地:
(1) 構建IT資源綜合監控管理:
通過建立IT綜合監控平臺,實現對IT資源、數據中心、業務系統的統一監控,對故障的快速定位和故障診斷指導,配合知識庫內的維護經驗,幫校園網數據中心快速定位和解決問題。
平臺中自動巡檢功能將配合其他工具一起幫助我中心工作人員完成IT資源巡檢、設備配置備份、各項性能和設備信息指標收集、設備的直接管理、日志備份、流量分析等功能,幫校園網信息中心更好的提高IT運維水平。
(3) 實現IT服務管理:
通過建立IT運維管理平臺,實現對當前信息中心對校園網的業務梳理,以平臺化、系統化方式承載信息中心的整體業務。
IT綜合運維管理平臺將承載服務臺作為信息中心對外部的統一接口,減少當前運維工作中接口人不明確,部分問題無人響應或響應不及時的狀態,更好的提升師生用戶體驗。同時,平臺將使所有人員的日常工作都得以形成相應的工單記錄,還包括成熟的經驗累積、每個工作人員的業務處理情況,并可形成相應的數據報表,為決策者提供數據依據。
同時平臺將會對校園網信息中心所有IT資產進行統一的梳理和記錄,通過不同的CI屬性進行記錄和歸類,提供有效的資產管理手段,為信息中心提供資源臺賬的管理工具。
作為IT運維管理平臺,還將為校園網信息中心提供IT信息化項目的管理工具、服務水平的管理工具、運維人員計劃任務、值班工作的管理工具。
通過IT運維管理平臺的建設及當前相應工作方式的微調,校園網信息中心將近一步規范化、流程化、平臺化信息中心的相關業務,并擁有相應的數據統計、經驗積累、報表支撐,提高信息中心的IT運維建設的成熟度。
5.3 IT運維管理功能
5.3.1 網絡管理功能設計
網絡管理主要實現網絡的配置管理、性能管理和可靠性管理。網絡管理主要基于網絡管理平臺和設備管理軟件實現。網絡配置主要對網絡拓撲結構和網絡設備參數進行配置,網絡性能管理主要通過對被管理設備的監控和輪詢,獲得有關網絡運行的信息及統計數據,并在所收集的數據的基礎上,提供網絡的性能統計;網絡可靠性管理主要對網絡的運行狀況進行監控和檢查,及時察覺可能的故障,從而保證網絡的正常運行。
對各業務系統進行橫向對比分析,準確衡量業務系統的健康水平差異:
5.3.2 機房業務系統和應用管理功能設計
系統管理主要實現對系統(主機系統、數據庫系統、中間件系統)的配置管理、性能管理和可靠性管理。配置管理包括對系統資源的發現、提供、配置和控制;性能及可靠性管理主要對各系統的關鍵參數或重要資源進行監控和檢查,了解系統運行情況,及時察覺系統可能的故障,從而保證系統的正常運行,提高系統可靠性。應用管理實現對各應用系統的性能管理、可靠性管理、版本管理和數據管理。性能管理包括對應用系統性能的監控和優化;可靠性管理包括及時監控應用系統運行情況,及時發現潛在的問題,保證正常運行;版本管理包括對應用系統的版本/補丁的管理、發布及升級,配合相關部門進行應用系統的相關測試、試運行和推廣;數據管理包括按照有關規定及工作流程對后臺數據必要的修改。
主機及服務器設備監控:實現對Windows、IBM AIX、Linux、HP-UNIX、SCO-UNIX等各種操作系統主機的關鍵資源的自動監�������控,幫助管理員及時發現故障和故障隱患。
自(zi)上而下(xia)呈現數據中心、集群、主機、虛擬機、數據存(cun)儲之(zhi)間的(de)結構(gou)關系,如下(x�����ia)VMWARE運(yun)行狀態:
數據������庫監(jian)控(kong):根(gen)據預定義的監(jian)控(kong)項目(mu)對Oracle、Sysbase、SQL Server、Mysql、DB2等多種數據庫進行������監(jian)控(kong)。
中間件監控管理:支持對市場主流的各類中間件進行性能、狀態和故障信息的監測,包括對J2EE(WebSphere、Weblogic、TOMCAT)、JBOSS、Tuxedo、Apache、Resin等中間件的監控。
應用系統監控管理:提供針對業務系統的可達性和可用性監控管理,這些監控受到包括針對提供WEB服務的Apache Server、IIS、Tomcat的服務狀態監控,同時可提供針對應用系統的端口監控。
監控事������件告警管理:對系統收集������的各類系統事件和應用事件進行壓縮、關聯、過濾等分析處理,并統一展現。在事件發生時,通過事件過濾、壓縮和事件根本原因分析等方式幫助管理人員準確定位故障,及時處理問題,提高工作效率。
機(ji)房環境監(jian)(jian)控:支持對(dui)UPS設備各種運行狀(zhuang)態參數進(jin)行分析和(he)監(jian)(jian)視,基于溫濕度感應監(jian)(jian)測器對(dui)環境狀(zhuang)況進(jin)�����行檢測。如(ru)3D機(ji)房構建:
如機房供電監(jian)控:
29種環(huan)境(jing)指標的采集(�����ji)與分析,全(quan)面掌握環(huan)境(jing)實時變化:
5.4 IT運維管理服務的關鍵技術和價值點
從業務視角全面掌握IT系統健康水平
提供多種業務分析模型,構建IT資源到業務的關聯關系,通過健康指數K線圖、業務雷達視圖、業務卡片、業務服務一覽、業務關聯分析等多種形式實時掌握IT資源異常對業務造成的影響,從業務視角全面掌握IT運行的健康水平。
統一IT資源管理,全面、動態掌握IT資源的性能變化
實現對不同品牌、不同類型的IT資源的實時監控,包括有線/無線網絡設備、安全設備、主機、虛擬化、存儲設備、數據庫、應用服務、機房環境等,支持多種數據采集方式,將所有資源的實時信息納入同一個管理平臺中,實現集中、統一管理。
支持自動巡檢,通過巡檢報告,幫助管理者輕松完成巡檢任務。
主動預防,快速定位,準確、及時洞察IT異常
實現IT資源的自動巡檢,預防故障發生。事件采用精細化的分類規則定義,實現智能解析,確保告警的準確性、及時性;通過客戶端、郵件、短信等多種方式使技術人員及時獲知異常,快速、及時做出響應。
輔助決策,為管理者提供分析依據
提供豐富圖文報表功能,可自定義配置報表條件,輸出資源、故障、趨勢、TOPN、實時、流量等報表,圖表組合更加直觀。
豐富的圖形化綜合視圖,呈現IT建設與管理業績
具備良好的可視化效果,利于大屏展現,采用3D圖形技術,模擬真實的機房環境布局,完美呈現IT設施的分����布及運行狀態,管理更直觀、更輕松。
