锐捷网络数字化校园3+N+1解决方案V2.0
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智能的网络管理提供网络设备的统一管理功能,实现快速故障定位,方便日常维护管理。
应用支撑平台
应用支撑平台作为 3+N+1 架构中的三个平台中的重要组件之一,向下保障众多的基础设 施等更好的统一运行、统一管理,充分发挥硬件资源的利用率,避免各自为政、单点故障等; 向上保障教育业务系统的稳定运行,保障用户的良好体验,包括运维体系和安全体系的设计。
数字化校园的应用现状
锐捷网络在全国做了近 2 万个中小学项目,同时,进行大量的现场调研工作,根据目前 学校业务应用的使用情况,大体上把业务系统分为三类,教学管理、行政管理及特色应用等。
行政管理中的业务系统的服务端大部分在信息中心,学校作为客户端使用,主要是为了 提高行政管理的效率,包括 OA 办公、一卡通、人事管理、财务管理等;教学管理中的大部 分业务系统各个学校都会独立建设,主要是为了提高教学管理的质量,包括数字广播、备课 系统、多媒体录播系统等,实际上,目前行政管理和教学管理的业务系统基本上各地都已经 建设了,差别在于,特色应用中的业务系统各个学校根据自己的情况建设的侧重点不一样, 如各地目前关注度比较高的特色业务系统包括网上阅卷系统、多媒体录播系统、同步课堂等。
数字化校园的发展阶段和趋势................................................................................ 3 数字化校园的整体架构............................................................................................ 4 锐捷网络数字化校园 3+N+1 解决方案 .................................................................... 5
数字化校园的整体架构
结合锐捷网络校园网建设经验和教育信息化的专家分析,通过大量的调研,提出数字化 校园 3+N+1 整体架构,3 表示 3 个平台,基础设施平台、应用支撑平台、公共认证平台,1 指的是通过单点登录实现 1 个统一门户,N 指的是重点中小学的 N 个业务系统。
数字化校园建设的核心是教育信息化业务系统的建设,业务系统向下由三个平台进行支 撑保障,向上形成单点登录、统一门户,为学生、教师、领导、家长、公众等提供服务。 基础设施平台,包括软件、硬件、PC、服务器、有线、无线等基础设施平台的建设。 应用支撑平台,包括数字化校园的整体安全、整个信息化业务的运维管理等。 公共平台,主要包括统一的身份认证平台、权限管理系统等平台的建设。 统一门户,是整个数字校园的访问入口点,给用户提供个性化的使用界面,用户进入 门户后,除了可以看到公共信息外,只能看到与其身份相关的各项服务,成为用户的个性化 网络门户。 N个业务应用系统,是指用于学校教学、科研、管理、服务的各种应用系统,用于解 决各类用户对信息管理和信息服务的需求,是信息化建设的主要内容。
数字化校园的建设和应用现状
数字化校园概述
广泛流传着一个数字化校园的基本定义:以网络为基础,利用先进的信息手段和工具, 将学校的各个方面,从环境(包括网络、设备、教室等)、资源(如图书、讲义、课件等)、 到活动(包括教、学、管理、服务、办公等)数字化,逐步形成一个数字空间,从而使现实 校园在时间和空间上获得延伸,在现实校园基础上形成一个虚拟校园。数字化校园旨在用层 次化、整体性的观点来实施校园信息化建设,利用校园网把教学资源和管理信息更好地组织 分类,为教学工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环 境的信息化管理平台。普校信息化建设从上个世纪 90 年代开始,信息化建设取得了显著成 果。伴随着校校通工程、班班通、金教工程等战略项目,校园基础网台、信息平台、应用平 台、手机一卡通、安防监控、多媒体等信息化在全国各地广泛建设,校园信息化对学校教学、 管理、生活、服务等进行资源整合,提供统一服务,并产生了重要的经济价值。
锐捷网络数字化校园 3+N+1 解决方案拓扑 .......................................................... 5 基础网络平台 .............................................................................................................. 6 应用支撑平台 .............................................................................................................. 6 公共认证平台 .............................................................................................................. 8 统一信息门户 .............................................................................................................. 9 锐捷网络数字化校园 3+N+1 解决方案的特点.................................................... 11 典型案例.................................................................................................................. 12 中山纪念中学校园网 ............................................................................................... 12 清华附附中学校园网 ............................................................................................... 14
数字化校园的发展阶段和趋势
校园数字化不可能一蹴而就,它的实现是一个长期努力的过程,学校数字化有一个从无 到有的过程,从初级阶段不断深入发展走向高级阶段的过程,从全国数字化校园的现状和发 展趋势分析,数字化校园建设经历了四个阶段,包括网络集成、系统集成、应用集成、数据 集成共四个阶段。 第一阶段网络集成,主要以基础网络建设为主,大部分普通中小学处于网络集成这一 阶段,考虑的是基础网络如何建设,如怎么建设有线校园网、无线校园网、校园网安全加固 等。 第二阶段系统建设,以服务于系统建设为主,大部分重点中小学在这一阶段,考虑业 务系统如何建设,如一卡通系统,是作为刷卡消费,还是门禁控制、电梯控制,课程管理、 多媒体录播系统怎么建设,如何监控这些业务系统的运行,业务系统的数据安全保证等。 第三阶段应用集成,主要是做统一身份认证平台、单点登陆系统等,信息化做的比较 好的重点中小学在规划应用集成,如何把有线、无线、远程VPN等各种不同接入方式统一纳 入一个平台进行管理,多媒体录播、OA系统、视频监控等一系列业务系统,如何实现单点登 陆,方便师生的使用。 第四阶段数据集成,主要实现数据开发标准、数据结构的统一,实现各个业务系统间 的数据实时共享,由于数据集成涉及到应用系统的大量开发工作,周期长,投入大,目前, 普教学校涉及应用集成方面比较少。
智能安全的网络出口首先要能智能转发,解决连通性问题;其次是智能带宽优化,保障 关键应用;再其次,控制安全风险,智能安全解决 URL 过滤及防止信息门户被篡改或被挂马 的问题;最后,才是统一管理出口设备,实时观察出口的健康情况,做到出口的可视化管理。
智能接入包括有线接入、VPN 接入、高速智能的无线接入等各种接入方式的统一管理。 如有线接入提供交换机的基本安全特性,如防 DOS 攻击、DHCP snooping、ARP 欺骗等问题, 同时,接入交换机要可网管,中小学专职的信息人员较少,需要对接入交换机进行统一的网 络管理。VPN 接入解决学校老师或学生在校外访问校内资源的问题,方便信息老师远程安全 管理学校的服务器和业务系统。高速智能的无线接入提供随时随地的接入网络,师生远程可 随时随地的访问学校教学资源库、数字图书馆等教育资源。
锐捷网络数字化校园
3+N+1解决方案
congtents
目录
数字化校园的建设和应用现状................................................................................ 2 数字化校园概述 .......................................................................................................... 2 数字化校园的应用现状 ............................................................................................. 2
成 PPT 汇报?还是带领导去Hale Waihona Puke Baidu房参观?需要保障 IT 建设成果可视化展示!
设备多,系统多,问题多,人员少?如何解决?需要快速故障定位! 基于这些问题,锐捷网络提出了以业务为单位来管理 IT 基础设施的思想。
上图为三层逻辑结构,最上层是用户层、中间是业务层、下面是资源层,点击不同用户, 中间的业务系统会按照重要性进行排序,重要的业务系统会展现在前面,齿轮的转速表示业 务的繁忙程度,右边的小图标表示业务的健康程度。点击业务系统,就能看到对应的资源情 况,数据库、中间件、服务器的状态,如 CPU、内存的使用率等。当业务系统不健康时,能 很清楚的看到是什么资源引起,帮助信息技术老师快速故障定位,同时,通过运维管理平台 能实时展示业务系统的运行和使用情况,可视化的展示 IT 资源,另外,还可综合分析业务 系统和 IT 资源的历史使用情况,为教育信息化的升级改造提供有利的数据支撑和依据。
各种不同方式的统一实名接入,实现网络层的实名认证、实名访问权限控制、实名流控 及实名审计等。 三、业务支撑平台由两个核心组件支撑,RILL 运维体系及 ELOG 日志系统。通过接入交换机、 无线设备、出口设备等相互联动实现校园网的整体安全,同时,通过 RILL 业务运维管 理系统实现整体业务的运维管理。 四、统一门户、单点登陆由核心组件 RG-SSO 支撑,实现各种业务系统的单点登陆。
数字化校园更好的支撑学校信息化的应用,还需要做好“数据信息标准”及“运行管理 保障体系”两个方面,运行保障包括组织机构、人员培训、管理规范等,信息标准包括技术
标准(应用开发)、数据结构标准、信息化评估体系等。
锐捷网络数字化校园 3+N+1 解决方案
锐捷网络数字化校园 3+N+1 解决方案拓扑
在数字化校园整体架构中,锐捷网络涉及到基础网络平台、公共认证平台、运维支撑平 台及单点登陆统一信息门户的建设,具体如下: 一、基础网络平台包括有线、无线、核心平台、网络出口等基础网络建设。 二、公共认证平台由两个核心组件支撑,RG-ESS 及 RG-Eportal。通过有线、无线、VPN 等
基础网络平台
基础网络平台的设计思想:
基础网络平台要具备智能的特点,包括智能高可用的核心平台、智能安全的网络出口、 智能的接入、智能的网络管理。
智能高可用的核心平台具有高可用、智能的特点。校园网中的所有业务数据都要经过核 心进行转发,首先要高可用,从点、线、面支撑高可用,设备本身的硬件架构设计如无缘背 板、双风扇、双电源保障高可用,采用双链路、双核心的拓扑;其次是智能,出现问题时能 自动检测和紧急恢复。
运维体系的设计思想:
以业务为单位进行运维管理,可视化的展示教育信息化成果,为升级改造提供依据和 支撑。 校园网的运维管理,管理到什么程度?管理到设备,查看设备的状态?管理到流量,查
看流量大小?管理到应用,实时查看教育信息化业务的应用情况! 当上级领导来视察或兄弟单位来参观时,如何把教育信息化的成果直观的展现出来,做
应用支撑平台
应用支撑平台作为 3+N+1 架构中的三个平台中的重要组件之一,向下保障众多的基础设 施等更好的统一运行、统一管理,充分发挥硬件资源的利用率,避免各自为政、单点故障等; 向上保障教育业务系统的稳定运行,保障用户的良好体验,包括运维体系和安全体系的设计。
数字化校园的应用现状
锐捷网络在全国做了近 2 万个中小学项目,同时,进行大量的现场调研工作,根据目前 学校业务应用的使用情况,大体上把业务系统分为三类,教学管理、行政管理及特色应用等。
行政管理中的业务系统的服务端大部分在信息中心,学校作为客户端使用,主要是为了 提高行政管理的效率,包括 OA 办公、一卡通、人事管理、财务管理等;教学管理中的大部 分业务系统各个学校都会独立建设,主要是为了提高教学管理的质量,包括数字广播、备课 系统、多媒体录播系统等,实际上,目前行政管理和教学管理的业务系统基本上各地都已经 建设了,差别在于,特色应用中的业务系统各个学校根据自己的情况建设的侧重点不一样, 如各地目前关注度比较高的特色业务系统包括网上阅卷系统、多媒体录播系统、同步课堂等。
数字化校园的发展阶段和趋势................................................................................ 3 数字化校园的整体架构............................................................................................ 4 锐捷网络数字化校园 3+N+1 解决方案 .................................................................... 5
数字化校园的整体架构
结合锐捷网络校园网建设经验和教育信息化的专家分析,通过大量的调研,提出数字化 校园 3+N+1 整体架构,3 表示 3 个平台,基础设施平台、应用支撑平台、公共认证平台,1 指的是通过单点登录实现 1 个统一门户,N 指的是重点中小学的 N 个业务系统。
数字化校园建设的核心是教育信息化业务系统的建设,业务系统向下由三个平台进行支 撑保障,向上形成单点登录、统一门户,为学生、教师、领导、家长、公众等提供服务。 基础设施平台,包括软件、硬件、PC、服务器、有线、无线等基础设施平台的建设。 应用支撑平台,包括数字化校园的整体安全、整个信息化业务的运维管理等。 公共平台,主要包括统一的身份认证平台、权限管理系统等平台的建设。 统一门户,是整个数字校园的访问入口点,给用户提供个性化的使用界面,用户进入 门户后,除了可以看到公共信息外,只能看到与其身份相关的各项服务,成为用户的个性化 网络门户。 N个业务应用系统,是指用于学校教学、科研、管理、服务的各种应用系统,用于解 决各类用户对信息管理和信息服务的需求,是信息化建设的主要内容。
数字化校园的建设和应用现状
数字化校园概述
广泛流传着一个数字化校园的基本定义:以网络为基础,利用先进的信息手段和工具, 将学校的各个方面,从环境(包括网络、设备、教室等)、资源(如图书、讲义、课件等)、 到活动(包括教、学、管理、服务、办公等)数字化,逐步形成一个数字空间,从而使现实 校园在时间和空间上获得延伸,在现实校园基础上形成一个虚拟校园。数字化校园旨在用层 次化、整体性的观点来实施校园信息化建设,利用校园网把教学资源和管理信息更好地组织 分类,为教学工作提供基于网络环境的信息化教学平台,为管理、科研工作提供基于网络环 境的信息化管理平台。普校信息化建设从上个世纪 90 年代开始,信息化建设取得了显著成 果。伴随着校校通工程、班班通、金教工程等战略项目,校园基础网台、信息平台、应用平 台、手机一卡通、安防监控、多媒体等信息化在全国各地广泛建设,校园信息化对学校教学、 管理、生活、服务等进行资源整合,提供统一服务,并产生了重要的经济价值。
锐捷网络数字化校园 3+N+1 解决方案拓扑 .......................................................... 5 基础网络平台 .............................................................................................................. 6 应用支撑平台 .............................................................................................................. 6 公共认证平台 .............................................................................................................. 8 统一信息门户 .............................................................................................................. 9 锐捷网络数字化校园 3+N+1 解决方案的特点.................................................... 11 典型案例.................................................................................................................. 12 中山纪念中学校园网 ............................................................................................... 12 清华附附中学校园网 ............................................................................................... 14
数字化校园的发展阶段和趋势
校园数字化不可能一蹴而就,它的实现是一个长期努力的过程,学校数字化有一个从无 到有的过程,从初级阶段不断深入发展走向高级阶段的过程,从全国数字化校园的现状和发 展趋势分析,数字化校园建设经历了四个阶段,包括网络集成、系统集成、应用集成、数据 集成共四个阶段。 第一阶段网络集成,主要以基础网络建设为主,大部分普通中小学处于网络集成这一 阶段,考虑的是基础网络如何建设,如怎么建设有线校园网、无线校园网、校园网安全加固 等。 第二阶段系统建设,以服务于系统建设为主,大部分重点中小学在这一阶段,考虑业 务系统如何建设,如一卡通系统,是作为刷卡消费,还是门禁控制、电梯控制,课程管理、 多媒体录播系统怎么建设,如何监控这些业务系统的运行,业务系统的数据安全保证等。 第三阶段应用集成,主要是做统一身份认证平台、单点登陆系统等,信息化做的比较 好的重点中小学在规划应用集成,如何把有线、无线、远程VPN等各种不同接入方式统一纳 入一个平台进行管理,多媒体录播、OA系统、视频监控等一系列业务系统,如何实现单点登 陆,方便师生的使用。 第四阶段数据集成,主要实现数据开发标准、数据结构的统一,实现各个业务系统间 的数据实时共享,由于数据集成涉及到应用系统的大量开发工作,周期长,投入大,目前, 普教学校涉及应用集成方面比较少。
智能安全的网络出口首先要能智能转发,解决连通性问题;其次是智能带宽优化,保障 关键应用;再其次,控制安全风险,智能安全解决 URL 过滤及防止信息门户被篡改或被挂马 的问题;最后,才是统一管理出口设备,实时观察出口的健康情况,做到出口的可视化管理。
智能接入包括有线接入、VPN 接入、高速智能的无线接入等各种接入方式的统一管理。 如有线接入提供交换机的基本安全特性,如防 DOS 攻击、DHCP snooping、ARP 欺骗等问题, 同时,接入交换机要可网管,中小学专职的信息人员较少,需要对接入交换机进行统一的网 络管理。VPN 接入解决学校老师或学生在校外访问校内资源的问题,方便信息老师远程安全 管理学校的服务器和业务系统。高速智能的无线接入提供随时随地的接入网络,师生远程可 随时随地的访问学校教学资源库、数字图书馆等教育资源。
锐捷网络数字化校园
3+N+1解决方案
congtents
目录
数字化校园的建设和应用现状................................................................................ 2 数字化校园概述 .......................................................................................................... 2 数字化校园的应用现状 ............................................................................................. 2
成 PPT 汇报?还是带领导去Hale Waihona Puke Baidu房参观?需要保障 IT 建设成果可视化展示!
设备多,系统多,问题多,人员少?如何解决?需要快速故障定位! 基于这些问题,锐捷网络提出了以业务为单位来管理 IT 基础设施的思想。
上图为三层逻辑结构,最上层是用户层、中间是业务层、下面是资源层,点击不同用户, 中间的业务系统会按照重要性进行排序,重要的业务系统会展现在前面,齿轮的转速表示业 务的繁忙程度,右边的小图标表示业务的健康程度。点击业务系统,就能看到对应的资源情 况,数据库、中间件、服务器的状态,如 CPU、内存的使用率等。当业务系统不健康时,能 很清楚的看到是什么资源引起,帮助信息技术老师快速故障定位,同时,通过运维管理平台 能实时展示业务系统的运行和使用情况,可视化的展示 IT 资源,另外,还可综合分析业务 系统和 IT 资源的历史使用情况,为教育信息化的升级改造提供有利的数据支撑和依据。
各种不同方式的统一实名接入,实现网络层的实名认证、实名访问权限控制、实名流控 及实名审计等。 三、业务支撑平台由两个核心组件支撑,RILL 运维体系及 ELOG 日志系统。通过接入交换机、 无线设备、出口设备等相互联动实现校园网的整体安全,同时,通过 RILL 业务运维管 理系统实现整体业务的运维管理。 四、统一门户、单点登陆由核心组件 RG-SSO 支撑,实现各种业务系统的单点登陆。
数字化校园更好的支撑学校信息化的应用,还需要做好“数据信息标准”及“运行管理 保障体系”两个方面,运行保障包括组织机构、人员培训、管理规范等,信息标准包括技术
标准(应用开发)、数据结构标准、信息化评估体系等。
锐捷网络数字化校园 3+N+1 解决方案
锐捷网络数字化校园 3+N+1 解决方案拓扑
在数字化校园整体架构中,锐捷网络涉及到基础网络平台、公共认证平台、运维支撑平 台及单点登陆统一信息门户的建设,具体如下: 一、基础网络平台包括有线、无线、核心平台、网络出口等基础网络建设。 二、公共认证平台由两个核心组件支撑,RG-ESS 及 RG-Eportal。通过有线、无线、VPN 等
基础网络平台
基础网络平台的设计思想:
基础网络平台要具备智能的特点,包括智能高可用的核心平台、智能安全的网络出口、 智能的接入、智能的网络管理。
智能高可用的核心平台具有高可用、智能的特点。校园网中的所有业务数据都要经过核 心进行转发,首先要高可用,从点、线、面支撑高可用,设备本身的硬件架构设计如无缘背 板、双风扇、双电源保障高可用,采用双链路、双核心的拓扑;其次是智能,出现问题时能 自动检测和紧急恢复。
运维体系的设计思想:
以业务为单位进行运维管理,可视化的展示教育信息化成果,为升级改造提供依据和 支撑。 校园网的运维管理,管理到什么程度?管理到设备,查看设备的状态?管理到流量,查
看流量大小?管理到应用,实时查看教育信息化业务的应用情况! 当上级领导来视察或兄弟单位来参观时,如何把教育信息化的成果直观的展现出来,做