智慧校園整體建設(shè)方案

校園信息化建設(shè)概 發(fā)展現(xiàn)狀與未來發(fā)展現(xiàn) 校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)初具規(guī) 初步建成一批應(yīng)用服務(wù)支撐平 初步建成一批公共信息系 初步建立校園教育資源平 未來校園業(yè)務(wù)數(shù)據(jù)割 校園數(shù)據(jù)的價值尚未充分挖 基礎(chǔ)設(shè)施的價值尚未充分挖 基礎(chǔ)設(shè)施自身存在問 智慧校園建設(shè)目標(biāo)與建設(shè)原 總體目 建設(shè)原 建設(shè)目 構(gòu)建先進的技術(shù)設(shè)施平 建設(shè)可靠的安全防護體 建設(shè)統(tǒng)一的綜合管理平 建設(shè)完善的應(yīng)用服務(wù)支撐平 建設(shè)豐富的管理應(yīng)用系 建設(shè)創(chuàng)新的教學(xué)環(huán) 建設(shè)有序的大數(shù)據(jù)應(yīng) 智慧校園整體建設(shè)方 智慧校園整體框 門戶和APP 校園信息集成 校園數(shù)據(jù)平臺 校園基礎(chǔ)設(shè)施 校園基礎(chǔ)設(shè)施與平臺建 構(gòu)建校園泛云數(shù)據(jù)中 構(gòu)建校園智慧園 校園體系構(gòu) 校園網(wǎng)安全防護建 健全安全體 建設(shè)等級保 網(wǎng)絡(luò)中心建 建設(shè)安全防護平 實施數(shù)據(jù)中心的云安 部署高性能安全防護設(shè) 保障移動互聯(lián)的安全接 統(tǒng)一安全運維管理平 部署運維審計、上網(wǎng)行為審計系 校園大數(shù)據(jù)平臺構(gòu) 總體架 技術(shù)路 建設(shè)內(nèi) 教學(xué)基礎(chǔ)環(huán)境建 開展新型教學(xué)模 教學(xué)桌面環(huán)境改 建設(shè)大數(shù)據(jù)分析教學(xué)與科研平 隊伍能力建 建設(shè)專業(yè)化技術(shù)支撐隊 提升教育信息化 優(yōu)化信息化人才培養(yǎng)體 保障措 加強組織做好技術(shù)服 經(jīng)費投 校園信息化建設(shè)概，《教育信息化十年發(fā)展規(guī)劃（2011-2020年》對我國教育信息化的十年發(fā)展提出了兩個階段的構(gòu)想，2016年以前為第一階段，重點是信息化基礎(chǔ)設(shè)施及應(yīng)用建設(shè)。經(jīng)過前期發(fā)展，我國教育信息化已經(jīng)基本度過了第一階段在我國各級各類教育中得到廣泛應(yīng)，以“”的召開為標(biāo)志，教育信息化進入到第二階段，從以“教育信息化”為重點時代的目標(biāo)就是以教育信息化全面推動教育現(xiàn)代化，全面提升教育品質(zhì)，構(gòu)建新時代教育的新生態(tài)。其關(guān)鍵在于業(yè)務(wù)融合、應(yīng)用創(chuàng)新，即用驅(qū)動教育綜合，據(jù)中準(zhǔn)確地挖掘出有價值的信息，已經(jīng)成為各大高校共同的新課題。發(fā)展現(xiàn)狀與未發(fā)展現(xiàn)校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)初具規(guī)數(shù)據(jù)中心服務(wù)器、數(shù)據(jù)中心設(shè)備等基礎(chǔ)設(shè)施，統(tǒng)一管理的公共服務(wù)器近100臺，承載著、90域無線網(wǎng)覆蓋校園網(wǎng)絡(luò)出口實現(xiàn)多鏈路出（電信教育移動共2.8G出口帶寬300120作的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。、初步建成一批應(yīng)用服務(wù)支撐平已經(jīng)建成一批公共基礎(chǔ)服務(wù)，包括郵件服務(wù)、網(wǎng)絡(luò)計費服務(wù)、DNS服務(wù)、FTPDHCP初步建成一批公共信息系育管理、人事管理、管理、管理、國有資產(chǎn)管理（含設(shè)備、家俱、財務(wù)管理、離試報名、自助交費等校內(nèi)識別、校內(nèi)支付、校內(nèi)業(yè)務(wù)管理等多個方面，涉及兩個校區(qū)、眾多和全體教職員工，已逐漸成為全校的和共享平臺。初步建立校園教育資源平干精品課程，在提高教學(xué)質(zhì)量與管理水平的同時，建設(shè)了讓的人享受高等教育的資源，利用信息化為社會提供服務(wù)，讓的優(yōu)質(zhì)高等教育惠及的學(xué)生。未校園業(yè)務(wù)數(shù)據(jù)割設(shè)施建設(shè)，即系統(tǒng)開發(fā)、運維以及部分?jǐn)?shù)據(jù)的管理層面，缺乏對教學(xué)、科研等學(xué)校業(yè)務(wù)加以凝聚并在更面完成建模，無法深入挖掘和分析，發(fā)現(xiàn)校園數(shù)據(jù)背后所蘊藏的價值。校園數(shù)據(jù)的價值尚未充分挖考勤信息、一卡通消費記錄、借閱記錄等數(shù)據(jù)，并且已經(jīng)加強了對結(jié)構(gòu)化數(shù)據(jù)的集聚、不深不能校園內(nèi)除了目前已有的結(jié)構(gòu)化數(shù)據(jù)外還有學(xué)習(xí)行為數(shù)據(jù)上網(wǎng)行為數(shù)據(jù)、、工具的建設(shè)力度。再一方面是由于當(dāng)下對于校園大數(shù)據(jù)的分析的缺失。目前還缺少比較成對于校園大數(shù)據(jù)的數(shù)據(jù)建模、數(shù)據(jù)挖掘和展示工具，需要建設(shè)專門的學(xué)質(zhì)量；另一方面，對學(xué)校的整體管理狀況提供基于數(shù)據(jù)的評價和建議，全面提升校園基礎(chǔ)設(shè)施的價值尚未充分挖IT基礎(chǔ)設(shè)施是學(xué)校重要的基礎(chǔ)設(shè)施，是校園信息化的基礎(chǔ)和根本，IT基礎(chǔ)設(shè)施的建設(shè)IT基礎(chǔ)設(shè)施的價值，在實現(xiàn)基礎(chǔ)平臺和通能夠產(chǎn)生的一部分價值例如行為軌跡上網(wǎng)行為數(shù)據(jù)等等利用這些新的數(shù)據(jù)，來基礎(chǔ)設(shè)施能夠提供的數(shù)據(jù)，這些數(shù)據(jù)可以直接服務(wù)于智慧應(yīng)用，產(chǎn)生新的價值?；A(chǔ)設(shè)施自身存在問IT資源分配效率低的共享、數(shù)據(jù)的共享造成了天然的。IT資源的采購和管理都集中規(guī)劃到網(wǎng)絡(luò)中心后，涉及到大量新業(yè)網(wǎng)數(shù)據(jù)中心的基礎(chǔ)設(shè)施進行、管理、報告和，IT管理策略分散。的可靠性、網(wǎng)絡(luò)系統(tǒng)的可用性的要求越來越高，原有IT建設(shè)模式隨著教學(xué)科研發(fā)展，難以APPIT系統(tǒng)的計算能力，快速響應(yīng)能力，業(yè)務(wù)高可用能力提出更高要求，傳統(tǒng)IT建設(shè)模式很難適應(yīng)需求，對數(shù)據(jù)中心的升級建設(shè)勢在必行。需要實現(xiàn)IT資源系統(tǒng)的按需運營，多種服務(wù)的開通，可以實現(xiàn)對計算、、網(wǎng)絡(luò)資源的、用戶資源的申請到分配部署的智能化。管理系統(tǒng)不僅要實現(xiàn)對傳統(tǒng)的物理資源和新的、校園云網(wǎng)絡(luò)和云安全無法靈活自定網(wǎng)絡(luò)和安全資源無法按需，傳統(tǒng)數(shù)據(jù)中心業(yè)務(wù)規(guī)劃分區(qū)分域，這種網(wǎng)絡(luò)架構(gòu)規(guī)劃清晰簡單，但是不足之處就，求配置好VLAN、IP、策略，而且這些策略都是手工配置的，如果業(yè)務(wù)變更，那么安全出現(xiàn)性能不夠用的情況的性能無法根據(jù)業(yè)務(wù)的要求而動態(tài)的擴展性能或者釋放資IT租戶來說，分配一臺虛擬，這對于傳統(tǒng)網(wǎng)絡(luò)是很難實現(xiàn)的。虛機遷移時網(wǎng)絡(luò)和安全屬性無法自動遷云計算服務(wù)與傳統(tǒng)業(yè)務(wù)無法互云計算服務(wù)不同租戶的差異化安全需，下采用單獨成本太高，需要建立安全資源池，同一采用虛擬安全資源對應(yīng)，將所有的東西向流量全部到外部的安全也是不現(xiàn)實的，因此，如何在云數(shù)據(jù)中心無線互聯(lián)網(wǎng)接入質(zhì)量有待提移動互聯(lián)為校園帶來了很多的改變，那么移動互聯(lián)建設(shè)所的最大是什么呢復(fù)雜分IT運由器交換機I無線網(wǎng)絡(luò)流控等校園網(wǎng)絡(luò)規(guī)模越來越大網(wǎng)絡(luò)環(huán)T較大的，具體體現(xiàn)在IT服務(wù)管理缺乏系統(tǒng)性，網(wǎng)絡(luò)、，IT運維流程不夠完善，缺乏完善的對運維事件的報告和處理機制，不便于，缺乏對IT服務(wù)質(zhì)量的明確目標(biāo)和標(biāo)準(zhǔn)，運維數(shù)據(jù)不完整并且分散，很基于以上情況，學(xué)校迫切需要建設(shè)一套統(tǒng)一高效靈敏的IT基礎(chǔ)平臺運維管理系統(tǒng)，一方面IT7*24不間斷通過該平臺建設(shè)，實現(xiàn)對IT運行整體環(huán)境的，即對主機系統(tǒng)、桌面PC機、網(wǎng)絡(luò)系統(tǒng)、安全產(chǎn)品、數(shù)據(jù)庫、中間件、設(shè)備、應(yīng)用系統(tǒng)、IT環(huán)境系統(tǒng)的集中和管理。能夠及IT運維效率和服務(wù)滿意度。智慧校園建設(shè)目標(biāo)與建設(shè)原總體目、全面發(fā)展的促進作用、對深化教育領(lǐng)域綜合的支撐作用和對教育創(chuàng)新發(fā)展、均衡發(fā)展、優(yōu)質(zhì)發(fā)展的提升作用；基本形成具有國際先進水平與教育融合創(chuàng)新發(fā)展的中國特色教育信息化發(fā)展路線。最終通過的高度融合，信息化應(yīng)用的深度整合、信息終端、12、可以滿足面向業(yè)務(wù)的智能化IT資源需求。IT基礎(chǔ)設(shè)施如計算、、網(wǎng)絡(luò)都可以實現(xiàn)3IT基礎(chǔ)設(shè)施，可以提4、探索創(chuàng)新教育模式。技術(shù)與教育深度融合，以技術(shù)來推動教育，推動教學(xué)、學(xué)習(xí)、5為學(xué)校的不同提供科學(xué)決策支持。建設(shè)原師生對智慧校園的強烈需求，堅持以下原則，實現(xiàn)我校信息化的式發(fā)展：作的驅(qū)動力以建設(shè)營造應(yīng)用環(huán)境以教研科研拓展應(yīng)用以培訓(xùn)促進應(yīng)用效能，建設(shè)目構(gòu)建先進的技術(shù)設(shè)施平服務(wù)構(gòu)件共同構(gòu)建校園云，服務(wù)于：IT /PaaS/SaaS平臺，為校園向云計算服IT軟硬件投入和開發(fā)環(huán)境的投入，吸引校園加快校園自身信息建設(shè)可靠的安全防護體構(gòu)建安全體系建設(shè)網(wǎng)絡(luò)中心全面實施信息系統(tǒng)安全等級保護制度，強化監(jiān)測和技術(shù)防護，建設(shè)校園網(wǎng)安全防護體系，確?；A(chǔ)設(shè)施安全、系統(tǒng)安具有抵抗的能力。建設(shè)統(tǒng)一的綜合管理平建設(shè)完善的應(yīng)用服務(wù)支撐平IT平臺，保障移動互聯(lián)的安全接建設(shè)豐富的管理應(yīng)用系代與學(xué)校各項事業(yè)的融合發(fā)展，探索信息化校園的新形態(tài)、新模式。建設(shè)創(chuàng)新的教學(xué)環(huán)環(huán)境和教師教學(xué)辦公環(huán)境等。開設(shè)大數(shù)據(jù)、SDN等新技術(shù)的課程，建設(shè)大數(shù)據(jù)教學(xué)平臺，培建設(shè)有序的大數(shù)據(jù)應(yīng)智慧校園整體建設(shè)方智慧校園整體框門戶APP門戶是師生校園應(yīng)用，享受智慧校園服務(wù)的。用戶可通過PC、平板電腦、智生活、學(xué)習(xí)和相關(guān)的服務(wù)添加，真正實現(xiàn)校園門戶服務(wù)對高校學(xué)生的全面覆蓋。APP外，在智慧校園的建設(shè)后的數(shù)據(jù)信息例如可以收集學(xué)生上學(xué)臺中知識點學(xué)習(xí)的詳細數(shù)據(jù)構(gòu)建知識模型，教學(xué)策略；通過對館的借閱記錄、瀏覽終端的記錄、以及師生上網(wǎng)的查詢和記錄進行分析，為館提供下一年的決策建議；通過監(jiān)測學(xué)生學(xué)習(xí)環(huán)境和狀態(tài)，全面掌活各方面的數(shù)據(jù)，如學(xué)習(xí)成績、借閱的種類，一卡通消費額度等信息，定位數(shù)據(jù)和上網(wǎng)時長，給學(xué)生一個準(zhǔn)確的，為學(xué)生的成長提供個性化的建議等。這些新型的應(yīng)用，使得教學(xué)更加個性化，校園管理更加精細化，學(xué)校面向不同的決策更為客觀、科學(xué)、合理和校園信息集成模和挖掘工具，以及數(shù)據(jù)庫的可視化BI展示等。校園數(shù)據(jù)平臺財務(wù)系統(tǒng)、資產(chǎn)系統(tǒng)、科研系統(tǒng)等的數(shù)據(jù)，以及新IT基礎(chǔ)設(shè)施直接面向業(yè)務(wù)提供的數(shù)據(jù)信提供準(zhǔn)確統(tǒng)一格式的數(shù)據(jù)，南向與各業(yè)務(wù)系統(tǒng)和層連接。校園基礎(chǔ)設(shè)施儲，云網(wǎng)絡(luò)，云安全和各類云服務(wù)構(gòu)件共同構(gòu)建校園云：隨需而得的IT資源分配：對IT基礎(chǔ)設(shè)施如計算、等實現(xiàn)按需自動分配，以及資災(zāi)備份，確保學(xué)校重要數(shù)據(jù)和應(yīng)用系統(tǒng)具有抵抗的能力；統(tǒng)一高效靈敏的IT基礎(chǔ)平臺運維管理系統(tǒng)：使用通用語言來表述運維管理，從業(yè)務(wù)的務(wù)、安全運維度的管理平臺，降低管理運維的復(fù)雜度，實現(xiàn)高效、自動化的管理。校園基礎(chǔ)設(shè)施與平臺建構(gòu)建校園泛云數(shù)據(jù)中IT全面服務(wù)化，校園信息化建設(shè)需要面向智慧校園提供按需分IT服務(wù)云化，校園終端移動化、物聯(lián)化、將不同校園應(yīng)用承載在虛擬化平臺，并且一定程度上實現(xiàn)了IT資源安需分配。通過虛擬化能PAAS開發(fā)平臺和提供智慧應(yīng)用，如，事件，行為分析等應(yīng)用；不同部門應(yīng)用系統(tǒng)動態(tài)差異化安全實現(xiàn)，如教務(wù)系統(tǒng)、部分二級、財務(wù)系統(tǒng)，各種業(yè)務(wù)系統(tǒng)使用依然復(fù)雜，只是由原來物理機上運行遷移到虛擬機。IT系統(tǒng)習(xí)慣和流程不同于其他行業(yè)，如果只用通用的面向各行各業(yè)通用IT部門管理模式和流程，也就是場景化、；傳統(tǒng)虛擬化和云平臺具有計算資源池資源池、網(wǎng)絡(luò)和安全資源持，云平臺負(fù)責(zé)資源管理和分配，但云和資源池之間通常比較割裂，也就是云和計算、、網(wǎng)絡(luò)/安全資源為力，因為涉及到不同廠家對接開發(fā)，這就造成了安全資源不能按需分配資源對、；，于虛擬化、云平臺也不能聯(lián)動資源池主備設(shè)備切換后，虛擬化平臺和云平臺通常，，云內(nèi)網(wǎng)絡(luò)/安全、、計算資源池之間智能聯(lián)動不足，有時網(wǎng)絡(luò)具備了雙活條件而存儲不具備雙活條件，或反之具備了雙活條件而網(wǎng)絡(luò)不具備雙活條件，這就造成雙校區(qū)，全融合教育云中心解決方案的整體資源管理平臺是H3C教育版云操作系統(tǒng),所有計算、并且能夠?qū)崿F(xiàn)云內(nèi)虛擬化管理平臺、管理平臺、管理平臺橫向聯(lián)動。如，通過標(biāo)準(zhǔn)OpenStack接口，H3CloudOS云操作系統(tǒng)通過Nova接口對接主流虛擬機平臺，通過Neutron對接網(wǎng)絡(luò)/安全資源，通過Cindy/Swift對接存Sahara基于以上標(biāo)準(zhǔn)接口，并進行充分優(yōu)化，H3CloudOS支持兼容CAS、VMware、KVM、PowerVM等虛擬化平臺，還能實現(xiàn)金屬服務(wù)器納 、IPS等，以及WAF、數(shù)據(jù)庫審計等應(yīng)用安全服全融合云中心通過云管理平臺和計算、、網(wǎng)絡(luò)、安全資源融合聯(lián)動，較和回收的IT資源，然后云平臺對資源進行按需分配和管理、。全融合云中心解決方案包括教育版云平臺云網(wǎng)安融合云和大數(shù)據(jù)融合云和融合構(gòu)建校園智慧園全場WiFi&IoT融合接H3C可在傳統(tǒng)WIFIRFIDZigBeeBluetooth4.0等標(biāo)準(zhǔn)接口模塊的任意組合，AP作為物聯(lián)網(wǎng)融合網(wǎng)關(guān)，使校園網(wǎng)具備可感知能力，更好支綠洲平H3CAP進行統(tǒng)一管理，還提供了第接口，可與校園一卡通、門禁、智能水等多類校園管理系統(tǒng)實現(xiàn)對接，無線大數(shù)據(jù)H3CDataEngine提供了校園網(wǎng)網(wǎng)絡(luò)建積極推進校園骨干網(wǎng)的更新?lián)Q代：升級校園網(wǎng)設(shè)備；擴容和改造校園無線網(wǎng)絡(luò)，一步建設(shè)IPv6網(wǎng)絡(luò)。實現(xiàn)網(wǎng)絡(luò)資源的共享，避免低水平的重復(fù)建設(shè)，形成適應(yīng)性廣、容易校園網(wǎng)設(shè)備升擴容和改造校園無線網(wǎng)知和性能優(yōu)化等管理功能，實現(xiàn)、可信任、業(yè)務(wù)、精細感知的校園管理。，無線網(wǎng)絡(luò)建設(shè)采用瘦AP+AC模式部署，隨著業(yè)務(wù)量和用戶量逐漸增加AC控制ACAP轉(zhuǎn)發(fā)，因此部署無線網(wǎng)絡(luò)需AC+1IRFAC鏈路。IRF的部署方式不會引入環(huán)路，無需部署STP和VRRP等協(xié)議，簡化網(wǎng)絡(luò)協(xié)議的IPv6作為未來網(wǎng)絡(luò)的發(fā)展方向，已經(jīng)在高校開始局部使用，無線網(wǎng)絡(luò)的建設(shè)也要充分，IPv6的支持。APIPv6IPv4/IPv6IPv6的根源大多與主機接入有關(guān)，IPv6的，將影響成熟完善的越重要。針對IPv4、IPv6主機的安全合法接入問題，需要使用SAVI(源地址認(rèn)證提高，SourceAddressValidationImprovements)CPS（ControlSAVI。AP設(shè)備，AP保證信號的完在館閱覽室和教室這種以信號覆蓋為主要目的的場景中部署普通的放裝型AP。對于像禮堂這種高密集中的場景，部署具有多頻接入的產(chǎn)品。對于像體育場AP校園網(wǎng)網(wǎng)絡(luò)出口升級和出口流量的智能分去解決問題。傳統(tǒng)情況會在出口設(shè)備部署Qos流量管理，如對游戲及軟件的海量應(yīng)用使用的業(yè)務(wù)模型：流量趨勢分析、應(yīng)用、流量智能管控等。接入網(wǎng)絡(luò)改網(wǎng)絡(luò)架構(gòu)的優(yōu)式增長，傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu)（-匯聚-接入）爆發(fā)出如下問題：：設(shè)備層次與能力倒掛設(shè)備功能弱化；而靠近邊緣的設(shè)備，如匯聚和接入層的設(shè)問題實現(xiàn)效果不好因此就造成校園網(wǎng)中出問題最多工作量最大的是大量的接入層、匯聚層設(shè)備，導(dǎo)致工作量大、效果不好。：準(zhǔn)入準(zhǔn)出需要兩次認(rèn)證：目前采用的認(rèn)證方式為出口認(rèn)證，即用戶只有在需要Internet網(wǎng)絡(luò)的時候才需要對用戶的進行控制而用戶接入內(nèi)網(wǎng)即能獲得IP地址并獲得這些問題導(dǎo)致了校園網(wǎng)整體的穩(wěn)定性可靠性降低管理壓力越來越大需要對網(wǎng)之間的VLAN二層功能；業(yè)務(wù)控制層則由層設(shè)備Bras構(gòu)成，提供網(wǎng)絡(luò)中的用戶接入方便全網(wǎng)設(shè)備的管理。SDN技術(shù)和高性能Campus架構(gòu)技術(shù)支CampusCampusVXLAN機SDNVXLAN技術(shù)實現(xiàn)全網(wǎng)無廣播風(fēng)暴的健壯二層架構(gòu)，同時使主校Campus主校Campus交換VXLANVXLAN匯聚交換機VXLAN：VXLAN是將以太網(wǎng)報文封裝成UDP報文進行隧道傳輸，UDP目的端口為已知端口，源端口可按流分配，標(biāo)準(zhǔn)5元組方式有利于在IP網(wǎng)絡(luò)轉(zhuǎn)發(fā)過程中進行負(fù)載分擔(dān)；24NVGRE：NVGRE采用RFC2784RFC2890定義的GRE隧道協(xié)議。將以太網(wǎng)報文封裝在GRE內(nèi)進行隧道傳輸。標(biāo)識采用24比特來表示；與VXLAN的主要區(qū)別在對流量的負(fù)載分擔(dān)上，因為使用了GRE道封裝，NVGREGRE擴展字段flowID負(fù)GRE：標(biāo)識采用64比特來表示VXLAN和NVGRE的主要區(qū)別是在隧道封裝格式使用了無狀態(tài)TCP，TCPNVGRE在實現(xiàn)Overlay架構(gòu)的三大技術(shù)中，其中尤以VXLANSDNController適合云業(yè)務(wù)：支持千萬級別租戶，有力支持云業(yè)務(wù)的大規(guī)模部署技術(shù)優(yōu)勢：VXLANUDPVXLAN具有以下技術(shù)優(yōu)勢UDP（STTTCP）業(yè)界支持度最好，網(wǎng)絡(luò)大部分支持VXLAN控制平面隧道的實現(xiàn)三種VXLAN控制面隧道的實現(xiàn)方式主要分為三種通過數(shù)據(jù)平面習(xí)通過控制協(xié)議（IISPVXLANSDNController11VXLAN校園層設(shè)口的VXLAN網(wǎng)關(guān)邊界，對為匯接各區(qū)域匯聚交換機的節(jié)點，兩臺交換機可通過H3CIRF樓宇匯聚層設(shè)聚交換機共同構(gòu)建分布式網(wǎng)關(guān)，并啟用ARP代答功能保證無環(huán)路二層。園區(qū)匯聚層支持VXLANSDN技術(shù)落地校園網(wǎng)。樓層接入層設(shè)POEAP，實現(xiàn)有線網(wǎng)千兆到桌面，無線網(wǎng)實現(xiàn)千兆化。WAVE2無線覆AP設(shè)備用戶容量成為最有效的方法。MU-MIMO的特性，APWave2終端的普及，AP200AP部署數(shù)量,提升用戶體驗。此次無線網(wǎng)絡(luò)架構(gòu)設(shè)計-本地轉(zhuǎn)AC/FitAPWLAN組網(wǎng)的趨勢。目AC/FitAPAC/FitAP架構(gòu)所采用的集中式轉(zhuǎn)發(fā)，要求用戶的所有流量均通過AC進行處理，對AC性能要求比較高，同時也對AC和AP之間的網(wǎng)本地轉(zhuǎn)發(fā)技術(shù)優(yōu)AP處理。該技術(shù)有效的緩解了AC/FitAPAC和CAPWAPFATAPAC/FitAPAC/FitAP架構(gòu)在安全、管理等方面的優(yōu)勢。CampusDirector實現(xiàn)有線無線統(tǒng)一管理。一套管理系統(tǒng)，統(tǒng)一5W1H劃分用戶組。統(tǒng)一轉(zhuǎn)發(fā)：ACAP，APAC，而是本地轉(zhuǎn)發(fā)。這樣帶來兩個好處：1）AC不再負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，性能瓶頸完全消除，ACAC完全可以做CampusDirector中作為一個功能管控模塊。2）AP轉(zhuǎn)發(fā)出來的報文不Capwap的加減封裝的處理消耗，效率更高。AP發(fā)送出來的無線流量和從交換機/PC發(fā)送出來的有線流量一模一樣，有線/無線流量完全混跑在一起，其他設(shè)備無法AC卸載到交換機上，之前我們策略隨行矩陣定義的業(yè)務(wù)策略完全適用于有線和無線流量，也不需要單獨給無線再定義組間策略。AP本地轉(zhuǎn)發(fā)模式下，依賴有線的無狀態(tài)網(wǎng)絡(luò)，解決跨三層漫游的問題，無線AC側(cè)做復(fù)雜的處理，這是傳統(tǒng)組網(wǎng)方式Director功能實圖形化界面完成CampusDirector將管理員的操作在轉(zhuǎn)化為網(wǎng)絡(luò)設(shè)備的具體命令進行下CampusDirector用戶認(rèn)證管通過ecr用戶認(rèn)證模塊實現(xiàn)用戶終端入網(wǎng)即認(rèn)證，根據(jù)用戶可分配用戶的，N，權(quán)限等網(wǎng)絡(luò)屬性信息，且該信息可設(shè)置嚴(yán)格與此用戶終端綁定，單用戶也可綁定多終端多網(wǎng)絡(luò)屬性，網(wǎng)絡(luò)屬性可隨著用戶的移動而動態(tài)跟隨下發(fā)，最終達到“P和“網(wǎng)段即業(yè)務(wù)”的效果，真正解放網(wǎng)絡(luò)與位置的強相關(guān)的問題，實現(xiàn)網(wǎng)隨人動。網(wǎng)絡(luò)虛擬化運維人員可再此物理網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上任意定義虛擬專網(wǎng)，且非常簡單，通過SDN+VXLANH3CDirector可實現(xiàn)對物理三層網(wǎng)絡(luò)和虛擬層網(wǎng)絡(luò)的簡易與管理。自動化配置SDN架構(gòu)，網(wǎng)絡(luò)具有較強的靈活性，故網(wǎng)絡(luò)屬性隨需而定，所有的網(wǎng)絡(luò)設(shè)備基于不同的角色配置可統(tǒng)一，基于關(guān)系矩陣的安全組功能可實現(xiàn)輕松定義用戶ACL，H3C方案特點及優(yōu)最先進SDN+VXLANDirector控制器實現(xiàn)對校園網(wǎng)基礎(chǔ)運維，自動化SDN的分布式網(wǎng)關(guān)功能既擴展性極易ADCampus架構(gòu)，可使架構(gòu)每一層次的基礎(chǔ)配置高度統(tǒng)一，95%以上；問關(guān)系，使關(guān)系一目了然且易于，設(shè)置成功后保存下發(fā)即可。柔性靈動校園無狀態(tài)網(wǎng)L3網(wǎng)段時往往與位置緊密關(guān)聯(lián)。學(xué)校要根據(jù)不同IP確定意味做它必須位于某個三層網(wǎng)關(guān)的所在的位置。本方案中“位址分離”位指位置，址指IP地址，位址分離就是IP地址與位置解耦，讓IP地址可以在任意位置用戶策略隨或者一個大樓之內(nèi)，很難地理的局限。這樣用戶一旦移動起來，策略實施就非常復(fù)雜，想達到策略跟隨或者體驗一致也非常。IPDHCP的方式并不能保證單用IPIP能夠在不同的位置進行正常的網(wǎng)絡(luò)連接方案中無狀態(tài)網(wǎng)絡(luò)本身提供了IP任意位置的能力，IPIP的策略其實就是針對用戶的策略，最終實現(xiàn)了用戶的策除了用戶和IP綁定，在某些場合可能不需要做非常強的，本方案可以提供業(yè)務(wù)IP網(wǎng)段的綁定，或者用戶組和IP網(wǎng)段的綁定，比如：終端盡管分布在全網(wǎng)任意IP全部分配在某一個網(wǎng)段之內(nèi)；又比如財務(wù)的人員可能也分布在網(wǎng)絡(luò)不同IP段標(biāo)識用戶組或業(yè)務(wù)組。網(wǎng)隨人VLAN等權(quán)限和終端的匹配，一方面不能夠解決用戶和終端任意位置接入權(quán)限分配無差別網(wǎng)有線無線深度統(tǒng)傳統(tǒng)有線/AC集中式轉(zhuǎn)發(fā)的方式，流量繞行不是最佳路徑，AC集中式轉(zhuǎn)發(fā)，AC802.11AC為代表的新一APACCapwapACCapwapAC的轉(zhuǎn)發(fā)性能。AC上，有線的策略控制點在交換機上，兩者策L3AC在流量繞行，AC性能瓶頸等問題。本方案的有線無線深度融合網(wǎng)絡(luò)采用如下方式極大解放了AC和AP，面向未來的高速無CampusDirector實現(xiàn)有線無線統(tǒng)一管理。一套管理系統(tǒng)，統(tǒng)一5W1H劃分用戶組。統(tǒng)一轉(zhuǎn)發(fā)：ACAP，APAC，而是本地轉(zhuǎn)發(fā)。這樣帶來兩個好處：1）AC不再負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，性能瓶頸完全消除，ACAC完全可以做CampusDirector中作為一個功能管控模塊。2）AP轉(zhuǎn)發(fā)出來的報文不Capwap的加減封裝的處理消耗，效率更高。AP發(fā)送出來的無線流量和從交換機/PC發(fā)送出來的有線流量一模一樣，有線/無線流量完全混跑在一起，其他設(shè)備無法AC卸載到交換機上，之前我們策略隨行矩陣定義的業(yè)務(wù)策略完全適用于有線和無線流量，也不需要單獨給無線再定義組間策略。AP本地轉(zhuǎn)發(fā)模式下，依賴有線的無狀態(tài)網(wǎng)絡(luò)，解決跨三層漫游的問題，無線AC側(cè)做復(fù)雜的處理，這是傳統(tǒng)組網(wǎng)方式網(wǎng)絡(luò)虛擬通道整網(wǎng)采用overlay的技術(shù)天然具備跨廣域網(wǎng)的通道能力相比MPLS的方式，VXLAN的只需要在端點（VTEP）做，不需要全網(wǎng)，端點之間只需要IP互通既ECMP來實現(xiàn)，讓整個組網(wǎng)清晰、運維更簡單。射成不同的VXLAN，最終實現(xiàn)在通道內(nèi)通過VXLAN數(shù)據(jù)傳輸，實現(xiàn)。二是ACL的IP分配的時候已經(jīng)分配在不同的網(wǎng)段，因此不同用戶組在接入之網(wǎng)絡(luò)。軟件定義校園SDN的思想，將網(wǎng)絡(luò)控制平臺集中，實現(xiàn)網(wǎng)絡(luò)運維極簡，真正將人員從低價值勞動中解放出來，具體有一下幾個亮點：業(yè)務(wù)按需交業(yè)務(wù)指4-7層服務(wù)，如，IPS，ACG等，傳統(tǒng)網(wǎng)絡(luò)中部署4-7層服務(wù)存在哪些問題4-7層服務(wù)節(jié)點不能和位置解耦，這些節(jié)點成為網(wǎng)絡(luò)拓?fù)涞囊粋€網(wǎng)停地調(diào)整網(wǎng)絡(luò)的配置以適應(yīng)導(dǎo)致非常比如下圖中傳統(tǒng)的兩種服務(wù)節(jié)點部署方式，inline方式，一種是旁掛方式。Inline方式的問題在于串接在整個轉(zhuǎn)發(fā)路徑上，其中解，又復(fù)雜又容易出錯。本套方案引入了SDN服務(wù)鏈功能，把園區(qū)傳統(tǒng)的通過策略路由方式的復(fù)雜策略轉(zhuǎn)求，提供定制化或個性化的軟硬基礎(chǔ)設(shè)施服務(wù)，可以支持如NFV等新技術(shù)，也可以CampusDirector上直觀的圖形化拖拽方式，使得用戶可以從業(yè)務(wù)視4-7層組Campus設(shè)備自動部園區(qū)一鍵啟開放網(wǎng)新一代扁平化除了基礎(chǔ)網(wǎng)絡(luò)架構(gòu)之外還基于SDN的理念提供集中控制的controller，以及軟件定義能力，通過controller上層接口開放，允許第進行增值開發(fā)，可以滿足用IPv6校園網(wǎng)建 網(wǎng)絡(luò)接入到教育GI網(wǎng)絡(luò)的目的，其次根據(jù)現(xiàn)有學(xué)校駐地網(wǎng)內(nèi)的實際情況，應(yīng)棧技術(shù)和各種過渡技術(shù)，在不影響現(xiàn)有IPv4無線網(wǎng)無線覆蓋設(shè)WLAN部署。盡可能多的允許無線客戶端接入其關(guān)鍵業(yè)務(wù)應(yīng)用的體驗無線覆蓋、帶寬設(shè)計原、管理運維四個方面環(huán)環(huán)相扣。下面從典型應(yīng)用對網(wǎng)絡(luò)的需求、不同場景對部署的WLAN網(wǎng)絡(luò)規(guī)劃的原則：、1、典型應(yīng)用對網(wǎng)絡(luò)的需典型應(yīng)速率需用戶體高質(zhì)量體典型應(yīng)速率需用戶體高質(zhì)量體驗Web延遲：2~5Web延遲：1~2延遲：0.5~1延遲：1~2郵件延遲：3~7延遲：1~22、不同場景對部署的需AP覆蓋范圍內(nèi)的總數(shù)據(jù)吞吐量，最后根據(jù)數(shù)據(jù)吞吐量設(shè)計不同部署方案。由于WLAN網(wǎng)絡(luò)是共享空口信道，類似于早期的Hub交換機，所以網(wǎng)絡(luò)的總?cè)萘亢托?5%左右，802.11n45%協(xié)議類帶天線情理論總?cè)?0個用戶總網(wǎng)絡(luò)容單用戶帶APAP的數(shù)量：場人員情用戶需部署要推薦方 多個AP放場人員情用戶需部署要推薦部署方館環(huán)境復(fù)雜，樓層間可能存在干影響AP放AP放裝（3個10~30300放裝（5個3、不同終端設(shè)備對部署的終端型2.4GHzEIRP5GHzEIRP終端型2.4GHzEIRP5GHzEIRP76SiPadP10三星S4DellXPS15PCEAP的，可比對終端設(shè)備進行適當(dāng)調(diào)節(jié)，一般比終端的發(fā)射功率大3dB即可，而不需要每個AP的都按最大值設(shè)置。室內(nèi)覆蓋設(shè)遵循信號范圍最大化的原則，實現(xiàn)室內(nèi)無線網(wǎng)絡(luò)教學(xué)辦公區(qū)統(tǒng)一采用2×2MU-MIMO放裝型吸頂式AP；報告廳、大教室及統(tǒng)一采用三頻MU-MIMOAP。間內(nèi)覆蓋，無需要考慮到穿越墻壁、地板等物對隔壁空間的覆蓋；APAP覆蓋區(qū)域的信號覆蓋強度要求筆記本不低于-70dBm，PAD等終端不低于-65dBm。AP側(cè)檢測的接收信號強度，確保上行和下行信號強度都能達標(biāo)。一般信號大于-65dBm為在部署場景的選擇上，AP或者天線要盡量離目標(biāo)區(qū)域近無金屬板厚墻阻隔。AP信號穿墻后，在房間內(nèi)信號會較弱，可能終端的接入信號要求APAP之間可見度大，干擾較難控制。AP對于“宿舍“”等場景，可以考慮終結(jié)者、面板等低成本部署方案信道規(guī)劃和設(shè)置固定信強烈推薦：802.11網(wǎng)絡(luò)在實際部署時無論是2.4G頻段或5G建議都采用20MHz模式進行覆蓋以加強信道與復(fù)用某些密場所可以嘗試使用5G頻段采用40MHzWLAN（注意：H3CAP5G頻段默認(rèn)802.11ac80MHz，802.11an40MHz）應(yīng)用說明就相當(dāng)于完成了多個虛擬WLAN網(wǎng)絡(luò)的構(gòu)建。AP的調(diào)整需要逐個關(guān)注每個虛擬WLAN網(wǎng)絡(luò)，通過調(diào)整同一信道的AP的，降低這些AP之間的可見度，加強相同WLAN網(wǎng)絡(luò)的整體性能。高密覆蓋設(shè)高密覆蓋的問WLAN數(shù)據(jù)傳輸?shù)男阅芘c許多因素相關(guān)，高密覆蓋以下問題應(yīng)用（影響報文大小比例等）PPWLAN間傳輸性能優(yōu)化到最佳水平。以下將對相關(guān)的優(yōu)化技術(shù)進行說明。915G22.4G5G32.4G20MHz模式、5G40MHz帶寬模式，構(gòu)建盡可能多的無干擾4MCS6、信號強度低于-75dBm的終端接入網(wǎng)絡(luò)，有利于提升信道利用8、開啟802.11r/k，啟動WMM，控制終端漫為，優(yōu)化漫游體1%。以應(yīng)用為導(dǎo)向的高密覆蓋設(shè)計原戶會攜帶1~2個N端比如和iad筆本電腦等移動應(yīng)用豐富多樣，20發(fā)業(yè)務(wù)當(dāng)網(wǎng)絡(luò)屬于重載應(yīng)用時比如大多數(shù)時候的相關(guān)應(yīng)用那么需要按照來估算網(wǎng)絡(luò)容量。當(dāng)網(wǎng)路數(shù)據(jù)輕載時，比如社交應(yīng)用，那么可以適當(dāng)放寬到來估算網(wǎng)絡(luò)容量。單頻單流，20MHz802.11議理論傳輸速并發(fā)傳輸總吞吐接入用戶平均用戶吞高密場景空口優(yōu)化策方說無線業(yè)務(wù)二層功Beaconbeacon方說無線業(yè)務(wù)二層功BeaconbeaconProbeproberesponseAPAPAPAPAP高密場景終端接入控制方說5GAPAP方說5GAPAPAP發(fā)送能VIPH3C2008WLANH3C提供，獲得了國內(nèi)外客戶的一致好評由此也累積了豐富的高密覆蓋經(jīng)驗致力于服務(wù)的客戶H3C高密覆蓋無線優(yōu)化方WLAN低速率WLAN網(wǎng)絡(luò)中不是使用固定的速率發(fā)送所有的報文，而是使用一個速率集進行報文發(fā)送（11g1、2、5.5、11、6、9、12、18、24、36、48、54Mbps，實際無線AP在發(fā)送報文的時候會動態(tài)的在這些速率中選擇一個速率進行發(fā)送。通常提到的11g可以達到速率主要指所有報采用54M速率進行發(fā)送的情況，而且是指的一個空口信道的能力而實際上大量的廣播報文和無線的管理報使用最低速率1Mbps進行發(fā)送，1、2、69Mbps速率禁用，這樣整體上減少廣播報文和管理報文對空口資源的占用。的無線用戶通過WLAN使用網(wǎng)絡(luò)工具文件，可能達到非常大的流量，進而直接耗盡前共享帶寬造成其他無線用戶網(wǎng)絡(luò)慢抖動丟包等問題通過配置用戶限速功能，AP內(nèi)，每個客戶端的最大速率。Portal配置用戶閑置切斷功能當(dāng)AC作為接入設(shè)備，承載Portal認(rèn)證業(yè)務(wù)時，如果服務(wù)器側(cè)沒有設(shè)置用戶的閑置切斷入，并獲取到了新的IP地址，就有可能出現(xiàn)，導(dǎo)致無法認(rèn)證通過；此外大量的殘留表WLAN有兩種探測機制：一種為無線終端的偵聽Beacon幀之后，根據(jù)獲取的無線APProberequest探測周圍的無線ProbeResponseAPProbeProbeRequest（探測請求幀是否攜帶，Request中為空，也就是IE0；2Probe探測，客戶端發(fā)ProbeRequest幀（攜帶指定的而大部分的無線終端都不會指定要的“無線接入服務(wù)，這樣就造成了無線終端會大量發(fā)送廣播ProbeRequest探測，造成所有的接收到該報文的AP設(shè)備都會回應(yīng)ProbeResponseProbeResponseWLAN網(wǎng)絡(luò)應(yīng)用得到一定的提升。5設(shè)應(yīng)用說明WLAN網(wǎng)絡(luò)中，空口設(shè)置明文不加密，可以減少因加密帶來的密鑰協(xié)商時間開銷，式設(shè)置為RSN+CCMP，不推薦使用TKIP或者WEP，這兩種無法發(fā)11n6弱信號終端接入戶端在接入到WLAN網(wǎng)絡(luò)的同時還在大量載數(shù)據(jù)，就會占用較多的信道資源，最終必可以直接信號強度低于指定門限的無線客戶端接入到WLAN網(wǎng)絡(luò)中，減少弱信號客戶WLAN網(wǎng)絡(luò)的應(yīng)用效果。室外覆蓋設(shè)APAPAP絡(luò)的建筑物的樓頂或是側(cè)壁上通過室外定向或者全向天線對室外開闊空間進行覆蓋。采用室外大功率放裝AP進行三頻（2.4GHz和雙5.0GHz）信號覆蓋室外輕應(yīng)用XX在該區(qū)域范圍內(nèi)，常用的應(yīng)用是社交應(yīng)用、休閑Web瀏覽等應(yīng)用?？紤]到AP的有線AP開闊空間進行覆蓋。以上區(qū)域內(nèi)在AP信號邊緣，信號強度可保證-70dBm即可；兩個APCell的重點范圍保證10%；由于是室外覆蓋，信噪比控制在25dB以上；在AP覆蓋的邊緣，單用戶吞吐量大于128Kbps即可保證基本的應(yīng)用，可以考慮利用2.4G頻段做覆蓋，5G頻段做補充，同時利用APAP和實施。室外重應(yīng)用AP。APCell65dBm，25dB?？湛谛诺览寐什淮笥贏PP放裝的方式來避免鐵絲網(wǎng)的影響。外接大天線的方式，很容易讓客戶造成被輻射的，而選用華三的內(nèi)置天線的球AP能很好的避免這種情況，球形的外觀、全內(nèi)置的智能天線，4x4MIMO3AP無線用戶認(rèn)證與.2.1802.1x認(rèn)IEEE802.1X定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議（portbasednetworkaccesscontrol其中端口可以是物理端口，也可以是邏輯端口。終端和設(shè)備間通過EAP幀承載認(rèn)RADIUS802.1XPortal+PSK由于802.1X同無線強結(jié)合，天然支持快速漫游，且在認(rèn)證之后才進行VLAN，不需針對XX大學(xué)的應(yīng)用場景，建議優(yōu)先選用802.1x認(rèn)證方式，提升WLAN網(wǎng)絡(luò)的安全性和漫游體驗，尤其是在辦公區(qū)域、等有一定需要的場景。802.1X配置相對復(fù)雜，一定程度上限制了802.1X的應(yīng)用。但最近幾年，隨著，移動終端的普及，以及終端和操作系統(tǒng)廠家對安全性和易用性的重視，802.1X.2.2Portal認(rèn)PortalWEB同時，由于Portal認(rèn)證用戶接入網(wǎng)絡(luò)后進行，可以為信息提供的載體，易于開展性化業(yè)務(wù)，如基于位置推送定制頁面，結(jié)合第鑒權(quán)，還可以衍生出認(rèn)證等變種。由于Portal認(rèn)證無使用門檻，建議保留Portal認(rèn)證，與802.1X認(rèn)證互為補充物聯(lián)網(wǎng)建RFID技術(shù)、無線傳感網(wǎng)絡(luò)技術(shù)等新型感知產(chǎn)設(shè)備等資源接入網(wǎng)絡(luò)利用GIS等技術(shù)對資源進行監(jiān)測和管理面向?qū)W校教學(xué)、“數(shù)字校園”校園資產(chǎn)及人員定位網(wǎng)絡(luò)平臺設(shè)備管理：結(jié)合電子技術(shù)，賦予每個實物一個唯一的資產(chǎn)，從資產(chǎn)購入開始到GIS校園地圖，快速定位學(xué)校及重要教學(xué)科研儀器設(shè)備位置；滿足學(xué)校師生對試驗辦公資源的急管理GS生采用移動終端或者校園多提前預(yù)約快速滿足需求通過根據(jù)使用人的申請快eb線說明理由后，即時生效。學(xué)生定位及生源追溯：結(jié)合學(xué)校的泛在網(wǎng)絡(luò)，如校園WIFI、RFID、生物特征等明確學(xué)，通過及人工智能技術(shù)，服務(wù)學(xué)生在校生活：如就餐，住宿，用電、用水等；創(chuàng)新創(chuàng)業(yè)；以或鼓勵的方式提升其校園相應(yīng)權(quán)限，著力打造為學(xué)生個性化發(fā)展，提供可靠支撐的服務(wù)能力。同時人員的及位置信息，為校園的其他信息化服務(wù)提供了有力的數(shù)“和諧校園”校園統(tǒng)一運維及服務(wù)中心建處、后勤、信息化處/信息化技術(shù)中心、電信站等各服務(wù)部門以及部分社會機構(gòu)的服務(wù)“綠色校園”校園節(jié)能網(wǎng)絡(luò)建智能化控制等技術(shù)，憑借能源感知與能源管理技術(shù)，進行前端和管理、打造出以“能源感知子平臺“能源子平臺”和“能源服務(wù)子平臺”為的建筑節(jié)能體運行，實現(xiàn)用能監(jiān)督管理；通過科學(xué)的能耗數(shù)據(jù)診斷、分析，找出不合理的用能癥結(jié)。成，實現(xiàn)了校園建筑能源總量的，下一步需要進一步拓展能源的范圍并依托平臺取WEB實時并圖形化展示，現(xiàn)場實時參數(shù)。比如：房間溫度、空調(diào)的實時功率、空調(diào)“平安校園”校園安全網(wǎng)絡(luò)平臺建器可指示所在位置輸出通常和閉路紅外對射射燈等其他安防系統(tǒng)聯(lián)動，并與IP網(wǎng)絡(luò)連接，實現(xiàn)異常情況的異步查詢、操作或遠距離操作等功能。出、失竊率高、飽受詬病。針對以上問題：新型無樁式公共自行車，利用APP和互聯(lián)網(wǎng)平臺，實現(xiàn)實名、國際通用、車輛信息感知、APP車輛預(yù)約、APP掃碼借還車、臨時停車、支付、GPS圍欄+iBeacon無樁停車方式、GPS防盜、車輛異常位移等功cargo車型，便于帶大件物品出行；建立車輛信息管理系統(tǒng)，根據(jù)車況感知，統(tǒng)計車輛運行情況，并開展視情和修理，保證車輛出勤率；建立信用機制，通過信用點形式對優(yōu)質(zhì)借用人和車輛信息反饋人進行，并根據(jù)情況對車輛造成丟失、損壞或不正常使用的人員進行處罰，提高用戶車輛使用素質(zhì)，確保項目日常運使用熱情和使用頻率；同時提高了車輛的可性、出勤率和防盜性，降低了運營難度；明“健康校園”校園健康網(wǎng)絡(luò)平臺建學(xué)生自己可以通過及時與醫(yī)生專家溝通正確認(rèn)識自己，調(diào)控自身情緒，積極對待工，校園實時及關(guān)愛平臺建設(shè)：通過學(xué)校的日常體檢狀況相關(guān)體息，通過移動終端推送健康信息呵護每個校園教職工的身體健康狀況對可疑情況進行快速預(yù)測，，“創(chuàng)新校園”基于感知校園學(xué)生創(chuàng)新創(chuàng)業(yè)平臺建基于物聯(lián)網(wǎng)的創(chuàng)業(yè)孵化服務(wù)建設(shè)：學(xué)校近年來圍繞“以開放促創(chuàng)新”的理念不斷探索，結(jié)訓(xùn)練、教學(xué)成果遷移，達到教學(xué)、調(diào)動師生積極性的目的。模擬與實戰(zhàn)結(jié)合數(shù)字化設(shè)計綜合訓(xùn)練平臺模式突破了學(xué)生接受訓(xùn)練教學(xué)的狀況學(xué)生可任意選擇其中若把自己的研究成果最擅長的實踐技能轉(zhuǎn)化成訓(xùn)練項目讓學(xué)生學(xué)習(xí)到最實用的技術(shù)或能力。校園無現(xiàn)金系統(tǒng)XXX校園體系構(gòu)校園網(wǎng)安全防護建充分認(rèn)識工作的重要性和緊迫性國家部署和法律法、 、在數(shù)據(jù)中心內(nèi)部部署下一代設(shè)備，保障網(wǎng)絡(luò)設(shè)備的高可靠性，降低故障情況下對校園證、權(quán)限控制、業(yè)務(wù)應(yīng)用、用戶數(shù)據(jù)保護等角度來進行安全加固，確保用戶可以隨時隨提高網(wǎng)絡(luò)的安全性可管理性和可性全面實施信息系統(tǒng)安全等級保護制度構(gòu)建簡單、經(jīng)濟、可靠的備份及容災(zāi)系統(tǒng)，增強系統(tǒng)的抗災(zāi)能力，最大限度地減少或故障發(fā)生時的損失。提高學(xué)校整體防護水平，構(gòu)建可信、可控、可查的環(huán)境。健全安全體國家部署和制定和實施校園的網(wǎng)絡(luò)與建設(shè)建設(shè)等級保為了進一步加強教育行業(yè)工作響應(yīng)國家教育信息系統(tǒng)安全等級保護的要求，確完善的管理從工程實施建設(shè)前建設(shè)過程以及建設(shè)完畢交付等面考慮系統(tǒng)建設(shè)管理；實施符合等級保護要求的系統(tǒng)運維管理。從技術(shù)上，要求物理安全、、系統(tǒng)安全、網(wǎng)絡(luò)中心建加強網(wǎng)上，及時掌握動態(tài)，及時掌握和網(wǎng)絡(luò)對我校各方面信息的行網(wǎng)絡(luò)長期和網(wǎng)絡(luò)安全建設(shè)，樹立學(xué)校良好的網(wǎng)絡(luò)形象，化解網(wǎng)絡(luò)風(fēng)險，保證學(xué)校網(wǎng)絡(luò)安全。網(wǎng)絡(luò)系統(tǒng)建設(shè)：構(gòu)建網(wǎng)絡(luò)系統(tǒng)。對目前的人工體系進行升級，建設(shè)平臺與專業(yè)分析人員研判相結(jié)合，常規(guī)分析與突發(fā)性分析相結(jié)合，與風(fēng)險疏導(dǎo)相結(jié)合，短期疏導(dǎo)和長期主動疏導(dǎo)機制建設(shè)、網(wǎng)絡(luò)與意識網(wǎng)絡(luò)突發(fā)性事件體系建設(shè)：利用網(wǎng)絡(luò)監(jiān)測和分析平臺，對于涉及我校的網(wǎng)絡(luò)突發(fā)性事件進行及時的專業(yè)分析員和相關(guān)院系第一時間形成研判和網(wǎng)絡(luò)的應(yīng)對、疏導(dǎo)和扭轉(zhuǎn)方案。建設(shè)中心的網(wǎng)絡(luò)突發(fā)性事件的“綠色通道，第一時間向校和相關(guān)部門匯報，形成應(yīng)急預(yù)案，由專業(yè)發(fā)言人實施。同時運用平臺，對相關(guān)網(wǎng)絡(luò)事件進行，由分析專業(yè)人員對網(wǎng)絡(luò)事件進行初步研判，和相關(guān)院系進行集體研判，提出網(wǎng)絡(luò)的擴散阻斷方案，并通過綠色通道上報校和相關(guān)，網(wǎng)絡(luò)長期體系與安全體系建設(shè)：針對我?；钴S網(wǎng)絡(luò)用戶（意見）好的相關(guān)分析模型，從而為預(yù)測和其在特定的網(wǎng)絡(luò)事件的參與程度和活躍程度、網(wǎng)絡(luò)行為的偏提供可行性。對我校的專家和教師進行意見培養(yǎng)工程，對其網(wǎng)絡(luò)特別是新素養(yǎng)進行培訓(xùn)，提升我校專家和教師的網(wǎng)絡(luò)，培養(yǎng)正向網(wǎng)絡(luò)意見，從而在事件和網(wǎng)絡(luò)事件中形成“少數(shù)人”效應(yīng)，有利于網(wǎng)絡(luò)扭轉(zhuǎn)機制建設(shè)和網(wǎng)絡(luò)追蹤預(yù)測系統(tǒng)對熱點未來的研判主動匯集相關(guān)信息密切追前沿動態(tài)為決策提供最全的信息支撐如大數(shù)據(jù)中國制造205互聯(lián)等重點域的、工業(yè)部門、高校、科研院所動態(tài)。建設(shè)安全防護平，。隨著校園網(wǎng)數(shù)量的不斷增加與之相對應(yīng)的受的情況也越來越多在各類被的情況中主頁篡改給學(xué)校帶來的影響尤其惡劣，影響面最廣。尤其是含有政治色彩的篡改，會對學(xué)校形象造成嚴(yán)重?fù)p害和分別要求部署網(wǎng)，?，F(xiàn)階段學(xué)校系統(tǒng)的安全措施還多數(shù)僅限于購置等對的防護或者部署IPS設(shè)備對整個網(wǎng)絡(luò)出口進行保護，但是網(wǎng)頁篡改行為是利用操作系統(tǒng)的和管理的效的和防護。部署專業(yè)的WEB防護設(shè)備，對用戶異常行為進行檢測，識別和SQL。對Web服務(wù)器的雙向HTTP/HTTPS流量的實時分析檢測、過濾、精準(zhǔn)識別并各類Web應(yīng)用。能夠識別出網(wǎng)頁被篡改，對被篡改后的網(wǎng)頁進行。網(wǎng)頁被篡改后相關(guān)的信息，保障的內(nèi)容健康呈現(xiàn)。做到對Web服務(wù)器的多重立體式安全保護,Web應(yīng)用能夠穩(wěn)定安全的運行。除了部署專業(yè)的WEB防篡改防設(shè)備外還需要建立有效的安全機制，有效檢查的風(fēng)險，實時監(jiān)測安全事件，對檢查清理過程中發(fā)現(xiàn)的問題要及時整改，確保上網(wǎng)信息準(zhǔn)確、真實，不發(fā)生泄密問題，確保正確有效，安全平穩(wěn)運行。建立統(tǒng)一的智能化安全監(jiān)測管理平臺，對WEB業(yè)務(wù)的運行狀態(tài)進行，繪制安全地圖，通過圖形化界面快速定位有安全風(fēng)險的，實時預(yù)知網(wǎng)絡(luò)可能發(fā)生的各種風(fēng)險。提供歷史安全勢態(tài)的功能，提供橫向安全對比報告便于人員對進行考評、實施數(shù)據(jù)中心的云安部署高性能安全防護設(shè)數(shù)和系統(tǒng)并發(fā)連接數(shù)也是高性能的重要指標(biāo)高擴展性要求設(shè)備能夠適應(yīng)網(wǎng)絡(luò)建設(shè)保障移動互聯(lián)的安全接校園網(wǎng)安全重要建設(shè)內(nèi)容，無線網(wǎng)絡(luò)需要能夠與BRAS系統(tǒng)進行聯(lián)動配合，實現(xiàn)準(zhǔn)入和次登錄，輸入用戶名后完成準(zhǔn)入準(zhǔn)出認(rèn)證，后續(xù)再次使用網(wǎng)絡(luò)直接無感知認(rèn)證。統(tǒng)一安全運維管理平根據(jù)實時的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)動態(tài)或網(wǎng)絡(luò)行為來規(guī)范和管理網(wǎng)絡(luò)能夠為部署于各關(guān)鍵位置的提供集中的安全策略管理與控制能夠直觀的為實件和綜合分析攻部署運維審計、上網(wǎng)行為審計系隨著WEB2.0技術(shù)的廣泛采用，有些“”軟件成WEB應(yīng)用，讓傳統(tǒng)基于端口的協(xié)議識別變得為力，師生在享受互聯(lián)網(wǎng)帶來的巨大便利的時候，帶來的影響和安全也日趨嚴(yán)重。部署上網(wǎng)行為審計系統(tǒng)，可以對網(wǎng)絡(luò)中的網(wǎng)絡(luò)社區(qū)、P2P/IM帶寬濫用、、網(wǎng)絡(luò)多、等行為進行精細化識別和控制。利用智能流控、校園大數(shù)據(jù)平臺構(gòu)總體架圖3.1：圖3.2：技術(shù)路采用跨平臺、成、可擴展的技術(shù)架構(gòu)選擇滿足本項目針對結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)實時和非實時數(shù)據(jù)和搜索，支持PB級的海量數(shù)據(jù)管理。支持海量用戶的高并發(fā)（千萬級用戶、萬級行狀態(tài)平臺提供標(biāo)準(zhǔn)的SQL和API接口。以及Storm、kafka、Spark、Solr、ElasticSearch高級服務(wù)組件和大數(shù)據(jù)平支持混合按列或按行數(shù)據(jù)支持多種壓縮，以滿足冷熱數(shù)據(jù)差異化支持分區(qū)、支持?jǐn)U容支持將數(shù)據(jù)存放在Hadoop上，并可通過標(biāo)準(zhǔn)SQL；豐富的能力及管除大數(shù)據(jù)技術(shù)外，本項目要考慮云化架構(gòu)，特別是針對其中數(shù)據(jù)加工、處理、調(diào)在云基礎(chǔ)上，建立大數(shù)據(jù)創(chuàng)新開發(fā)云平臺，為教學(xué)、科研、實訓(xùn)等提供包括大數(shù)據(jù)計算和服務(wù)大數(shù)據(jù)分挖掘服務(wù)大數(shù)據(jù)可視化展現(xiàn)服務(wù)應(yīng)用構(gòu)建服務(wù)大數(shù)據(jù)應(yīng)用析、關(guān)聯(lián)分析、分析、社交網(wǎng)絡(luò)、中文分詞等常見的數(shù)據(jù)探索應(yīng)用程序。應(yīng)用發(fā)布服務(wù)：實現(xiàn)應(yīng)用的一鍵部署、運維的功能，有效解決了應(yīng)用系統(tǒng)在采用新數(shù)據(jù)展示技術(shù)，以符合HTML5為基礎(chǔ)的框架式展示領(lǐng)域的技術(shù)。ESBSOAESBESBXML滿足可擴展需要。技術(shù)框架采用JAVA技術(shù)：完全跨平臺，適應(yīng)Internet需要，并能得到大多數(shù)廠商支持，組件化開發(fā)將復(fù)雜的大任務(wù)的分解成相對簡單的小步驟封裝則將其內(nèi)部的復(fù)雜性代之以用清晰的，SOA應(yīng)用構(gòu)建模式MVC務(wù)組件和展示頁面進行分離，通過Model層實現(xiàn)和封裝具體業(yè)務(wù)，通過View層實現(xiàn)簡單直觀的可視化界面，通過Controller來描述組件間調(diào)用關(guān)系。通過MVC應(yīng)用構(gòu)建模式，確保要求提供成大數(shù)據(jù)敏捷開發(fā)體系，包括成數(shù)據(jù)分析模板、設(shè)計模板、算法模ETL對于緩沖模型層整合模型層的生產(chǎn)率能夠達到施質(zhì)量。一些方法論及規(guī)范，提高項目規(guī)范包括系統(tǒng)架構(gòu)、邏輯層次劃分、物理層劃分、命名規(guī)范、算法模板、DDLDDL與在方法論框架內(nèi)自動生成DDL與模板可自定義配置根據(jù)信息化教育大數(shù)據(jù)和應(yīng)用平臺的使用需要，系統(tǒng)開發(fā)要具備微應(yīng)用迅速迭代的能力在實“大而全的基礎(chǔ)上提“微而精的微應(yīng)用開發(fā)體系微應(yīng)用開發(fā)體系需要基于HTML5行擴平臺開發(fā)支持 app多種移動互聯(lián)并提“微應(yīng)用的管理容器，將微應(yīng)用進行整合管理。微應(yīng)用開發(fā)體系應(yīng)、以事為源，進行敏捷響應(yīng)通過移動互聯(lián)技術(shù)讓各高校內(nèi)各業(yè)務(wù)部門都能夠感知到移動互聯(lián)時代科技的進步給用戶帶建設(shè)內(nèi)統(tǒng)一數(shù)據(jù)中云數(shù)融合平之進入2.0階段，全面打通學(xué)校業(yè)務(wù)及數(shù)據(jù)流程，建立服務(wù)體系。云計算和大數(shù)據(jù)的底層資源、計算資源、網(wǎng)絡(luò)資源的統(tǒng)一管理、統(tǒng)一調(diào)度、兩個平臺，即數(shù)據(jù)共享交換平臺、大數(shù)據(jù)分析平臺，一個服務(wù)門戶、一個一、大數(shù)據(jù)平臺設(shè)計理念內(nèi)各項事務(wù)的流轉(zhuǎn)都將依賴于信息化、數(shù)字化，數(shù)據(jù)中心2.0建設(shè)過程中，大數(shù)、首先學(xué)校需要將零散的數(shù)據(jù)升級為數(shù)據(jù)資產(chǎn)，通過先進的大數(shù)據(jù)技術(shù)、實訓(xùn)服務(wù)以及輔助與大數(shù)據(jù)相關(guān)方向科學(xué)研究服務(wù)通過信息化全面整合校圖3.3：數(shù)據(jù)來源：數(shù)據(jù)中心共享庫、未集成的業(yè)務(wù)系統(tǒng)、IT設(shè)備日志、互聯(lián)網(wǎng)與集成：對豐富的數(shù)據(jù)源類型（100多種數(shù)據(jù)源：csv、文本文件、日志數(shù)據(jù)、消息、xml、文檔、影像文件）全流程圖形化，貫穿在原有數(shù)據(jù)共享庫基礎(chǔ)上搭建大數(shù)據(jù)基礎(chǔ)平臺進行歷史數(shù)據(jù)持久化。大數(shù)據(jù)平臺同時具備對結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的計算與功能，并SQL查詢平臺。圖3.4：N駕駛呈現(xiàn)校內(nèi)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)綜合狀態(tài)，根據(jù)關(guān)鍵指標(biāo)、考核KPI進行多學(xué)生綜合；可根據(jù)一卡通數(shù)據(jù)，分析學(xué)生的消費情況和飲食情況館數(shù)據(jù)，分析學(xué)；學(xué)業(yè)分生考試成績預(yù)測、掛科分析、退學(xué)等相關(guān)內(nèi)容。學(xué)生疑似不在校分、分析在校學(xué)生的一卡通數(shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)館數(shù)據(jù)等相關(guān)信息，學(xué)生疑、重點人群分析系通過學(xué)生上網(wǎng)行為以及校內(nèi)表現(xiàn)信息，對心理異常學(xué)生進行提前就業(yè)能力分析系沉迷游疑似貧困分析系學(xué)金以及相關(guān)福利繼續(xù)科學(xué)支撐，實現(xiàn)校內(nèi)精準(zhǔn)。人才引進系教師綜合系度分析教師各方面能力，生成完整教師館藏資源分分析館中和電子資源的利用情況，并對后續(xù)相關(guān)資源的采購提供依教學(xué)質(zhì)量評進行度分析，對教學(xué)質(zhì)量進行一個度的全面的教學(xué)質(zhì)量評估。態(tài)勢感工作人員進行全局無差別態(tài)勢感知方便工作人員對當(dāng)前及歷史網(wǎng)絡(luò)情況進行和分析。社交關(guān)系分分分析師生上網(wǎng)搜索記錄上網(wǎng)行為等數(shù)據(jù)綜合分析全面掌握校內(nèi)趨勢機器數(shù)據(jù)分位置感知分二、數(shù)據(jù)平臺邏輯架構(gòu)3.4基礎(chǔ)數(shù)據(jù)層的數(shù)據(jù)粒度為細節(jié)級數(shù)據(jù)，從源系統(tǒng)抽取的業(yè)務(wù)基礎(chǔ)數(shù)據(jù)，包括業(yè)務(wù)數(shù)據(jù)、運營數(shù)據(jù)和互聯(lián)網(wǎng)數(shù)據(jù)。這些數(shù)據(jù)經(jīng)過、標(biāo)準(zhǔn)化，主要是操作型數(shù)據(jù)和參數(shù)數(shù)據(jù)，基礎(chǔ)數(shù)據(jù)層按業(yè)務(wù)進行歸類、整合等?；A(chǔ)數(shù)據(jù)層面數(shù)據(jù)集市層根據(jù)應(yīng)用需求進行建設(shè)，包括固定報表、即席查詢、OLAP、數(shù)數(shù)據(jù)集市層是以大數(shù)據(jù)為唯一數(shù)據(jù)源、面向特定分析應(yīng)用、按一定用于不同業(yè)務(wù)部門的需求和不同分析應(yīng)用的分析數(shù)據(jù)的數(shù)據(jù)集市模型也按三、統(tǒng)一數(shù)據(jù)服務(wù)接口、SQL接口、MapReduce接口、業(yè)務(wù)定向接口、關(guān)聯(lián)查詢接口、滿足數(shù)據(jù)查詢、數(shù)據(jù)互操作、數(shù)據(jù)交換、數(shù)據(jù)分析、服務(wù)、綜合查詢、信息比對等業(yè)、和管理，支持服務(wù)接口的動態(tài)化、粒度化管理；支持多種形態(tài)的Web服務(wù)接口；支持?jǐn)?shù)字為憑據(jù)，實現(xiàn)服務(wù)接口調(diào)用人、調(diào)用時間、發(fā)起IP和操作類型、操作字段、具體條件、返回結(jié)果等日志信息的自動。SQL接SQL92標(biāo)準(zhǔn)，SQLSQL的結(jié)果集。HQLHadoopHiveMapReduce/Spark接平臺集成Hadoop生態(tài)組件來管理非結(jié)構(gòu)數(shù)據(jù)的部分，實現(xiàn)MapperReducer接口來提供Map和Reduce方法，這是MRJob的部分業(yè)務(wù)定向接關(guān)聯(lián)查詢接MapReduce函數(shù)，將查詢命令取得的結(jié)構(gòu)化數(shù)據(jù)結(jié)果數(shù)據(jù)服務(wù)中一、云數(shù)融合基礎(chǔ)平臺云計算和大數(shù)據(jù)的底層資源、計算資源、網(wǎng)絡(luò)資源的統(tǒng)一管理、統(tǒng)一調(diào)度、二、統(tǒng)一認(rèn)證管理庫三、基礎(chǔ)業(yè)務(wù)數(shù)據(jù)庫四、專題業(yè)務(wù)數(shù)據(jù)庫五、資源保障數(shù)據(jù)庫六、數(shù)據(jù)關(guān)聯(lián)分析基礎(chǔ)大數(shù)據(jù)分析應(yīng)用所需基礎(chǔ)數(shù)據(jù)集對到的海量數(shù)據(jù)進行梳理與過濾后將所有數(shù)據(jù)加載到數(shù)據(jù)中心進行和分析形成度關(guān)聯(lián)分析的基礎(chǔ)資源數(shù)據(jù)七、數(shù)據(jù)關(guān)聯(lián)分析聯(lián)關(guān)系根據(jù)業(yè)務(wù)需求形成不同的庫為上層應(yīng)用分析提供數(shù)據(jù)資源集八、數(shù)據(jù)關(guān)聯(lián)分析專題大數(shù)據(jù)分析應(yīng)用是面向?qū)ｎ}的、穩(wěn)定的和隨時間變化的，可分為庫、信數(shù)據(jù)全流程運營中需要對數(shù)據(jù)進行全流程的與管理，因此需要建設(shè)數(shù)據(jù)全流程業(yè)務(wù)模塊。具體

圖3.5：統(tǒng)一數(shù)據(jù)中心平臺可以定義數(shù)據(jù)來源主要包括校內(nèi)業(yè)務(wù)數(shù)據(jù)第層p等L工具實現(xiàn)各級部門業(yè)務(wù)數(shù)據(jù)第數(shù)據(jù)互聯(lián)網(wǎng)數(shù)據(jù)以及其他政務(wù)相關(guān)數(shù)據(jù)并將的數(shù)據(jù)裝載至大數(shù)據(jù)平臺支持對實時數(shù)據(jù)增量數(shù)據(jù)和全量數(shù)據(jù)加載的方式進行與解析。數(shù)據(jù)計算數(shù)據(jù)計算層是大數(shù)據(jù)處理環(huán)境的它由層回來的數(shù)據(jù)主要完成多源數(shù)據(jù)的融合數(shù)據(jù)主要基于分布式文件系（HDFS）和列式數(shù)據(jù)庫（HBase等，輔以內(nèi)存數(shù)據(jù)庫來實現(xiàn)流式計算的輸出存儲，通過關(guān)系數(shù)據(jù)庫實現(xiàn)元數(shù)據(jù)、用戶、權(quán)限配置等數(shù)據(jù)的管理。服務(wù)標(biāo)準(zhǔn)化開放，實現(xiàn)應(yīng)用和數(shù)據(jù)分離。服務(wù)層整體采用微服務(wù)架構(gòu)，數(shù)據(jù)SOARESTfulRMIJMS、HTTP、Hessian、thrift等協(xié)議，基于標(biāo)準(zhǔn)化接口，實現(xiàn)對數(shù)據(jù)、數(shù)據(jù)計算方API封裝，以便于上層應(yīng)用進行增值開發(fā)利用，體現(xiàn)數(shù)據(jù)價值，并應(yīng)支持機數(shù)據(jù)集數(shù)據(jù)集成目XML文檔IT環(huán)境，擁有開放式的、獨立于硬件平臺的數(shù)據(jù)集成內(nèi)據(jù)量統(tǒng)計、系統(tǒng)管理、自動通知以及信息編碼標(biāo)準(zhǔn)等。操作者借助該系統(tǒng)可ETL調(diào)度及等管理活動，真正地提供數(shù)據(jù)集成開發(fā)環(huán)境。數(shù)據(jù)過程運行失敗這一類錯誤需要數(shù)據(jù)集成系統(tǒng)從業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫根據(jù)數(shù)據(jù)規(guī)這就著將兩種完全不同的數(shù)據(jù)結(jié)構(gòu)最終整合成一個。這時，用戶需要做大量的異構(gòu)轉(zhuǎn)換處理數(shù)據(jù)集成系統(tǒng)內(nèi)置豐富的數(shù)據(jù)轉(zhuǎn)換函數(shù)和自定義可以很好隨著云時代的來臨，大數(shù)據(jù)（BigData）也吸引了越來越多的關(guān)注。通過對大數(shù)據(jù)時代正在向我們走來眾多用戶已經(jīng)需要將基于關(guān)系型數(shù)據(jù)庫上的CassadraHDFS）的數(shù)據(jù)，用戶需要關(guān)系型數(shù)據(jù)庫到大數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)轉(zhuǎn)換裝載的數(shù)據(jù)集數(shù)據(jù)治數(shù)據(jù)治理的是主數(shù)據(jù)。高校主數(shù)據(jù)是描述高校實體對象的結(jié)構(gòu)數(shù)據(jù)和支撐實體全生命周期發(fā)展變化的業(yè)務(wù)結(jié)果數(shù)據(jù)，以及代碼數(shù)據(jù)集，是跨系統(tǒng)跨應(yīng)用和跨流程的單一準(zhǔn)確基礎(chǔ)數(shù)據(jù)的唯一來源高校主數(shù)據(jù)包括：組織結(jié)構(gòu)數(shù)據(jù)、業(yè)務(wù)結(jié)果數(shù)據(jù)、代碼數(shù)據(jù)，以及元數(shù)據(jù)，具有特征一致性、學(xué)生處、人事處等都有各自的系統(tǒng)進行管理，彼此之間信息。主數(shù)據(jù)的特征關(guān)鍵的特征會被學(xué)校過程中產(chǎn)生的數(shù)據(jù)繼承、和。改進優(yōu)化的實質(zhì)在于使學(xué)校數(shù)據(jù)管理工“規(guī)范統(tǒng)一流程優(yōu)化制度嚴(yán)明、數(shù)據(jù)治理目集中的數(shù)據(jù)，提高數(shù)據(jù)質(zhì)量，降低數(shù)據(jù)集成成等事務(wù)的集中處理。通過數(shù)據(jù)的審計支持，來保證數(shù)據(jù)變化經(jīng)過嚴(yán)格的經(jīng)； 數(shù)據(jù)治理內(nèi)校的數(shù)據(jù)質(zhì)量控制進行統(tǒng)一的規(guī)劃通過建立質(zhì)量控制體系實現(xiàn)數(shù)據(jù)的高效，并實時和反饋機制實現(xiàn)對數(shù)據(jù)的持續(xù)優(yōu)化。數(shù)據(jù)治理方得到學(xué)校和業(yè)務(wù)部門高度重視并成立學(xué)校主數(shù)據(jù)治理保障數(shù)據(jù)治理計劃被真正，并保障數(shù)據(jù)治理的持續(xù)性；同時指定明確的數(shù)據(jù)治理、主數(shù)據(jù)組織配置、主數(shù)據(jù)照管配置、主數(shù)據(jù)權(quán)限配置、主數(shù)據(jù)整合、主數(shù)據(jù)數(shù)據(jù)治理引統(tǒng)一鑒權(quán)中統(tǒng)一鑒權(quán)中心作為學(xué)校各類應(yīng)用系統(tǒng)與門戶之間和控制中心實現(xiàn)從用戶到應(yīng)用系統(tǒng)的安全管理平臺為校園中的各種業(yè)務(wù)應(yīng)用系統(tǒng)和基礎(chǔ)平功能設(shè)統(tǒng)一鑒權(quán)中心將多個系統(tǒng)的用戶賬號等信息資源集中在統(tǒng)一認(rèn)證鑒權(quán)過相應(yīng)接口來實現(xiàn)有用戶賬號信息對于相關(guān)業(yè)務(wù)系統(tǒng)的共享同時通統(tǒng)一鑒權(quán)中心建立后用戶在應(yīng)用系統(tǒng)時可以首選通過統(tǒng)一鑒權(quán)中心或門戶平臺來獲取具限的單點登錄應(yīng)用實現(xiàn)單點登錄SSO用戶也可以通過直接特定應(yīng)用系統(tǒng)由統(tǒng)一鑒權(quán)認(rèn)證端對用戶和所的應(yīng)用進行權(quán)限的安全認(rèn)證通過安全認(rèn)證后可直接跨平臺的系統(tǒng)并提供全站安全審計服務(wù)。技術(shù)特平臺采用的Oauth2.0以及CAS5.0版本認(rèn)證接入?yún)f(xié)議，并支持連接協(xié)議、WS- 請求協(xié)議、ws- 認(rèn)證、通過 hazelcastHA實時業(yè)務(wù)、平臺提供全面的安全審計管理做到對接入應(yīng)用及平臺系統(tǒng)的實時，通過簡便的安全策略配置即可實現(xiàn)對賬號、日志等方面的配置，并支持對應(yīng)用實時情況的細顆粒度審計確保對安全事件問題發(fā)現(xiàn)和事后、配置和管理，支持PC端、端、IPAD等其他終端的頁面自適應(yīng)。高校師生對平臺及應(yīng)用的具有階段性和集中性等特點所以在短時間內(nèi)500大數(shù)據(jù)應(yīng)用建統(tǒng)一信息門門戶功能介門戶功能描大數(shù)據(jù)信息門戶平臺基于主流的Solr搜索引擎，不僅提供全站的、通化配置可以對門戶的和樣式進行自主化的配置支持平臺的自定義添加和遠隨著的不斷發(fā)展，師生獲取信息的不僅僅只有PC端，的PCAPP、等方式，滿足各類不同用戶的需求。融合創(chuàng)新一站式服務(wù)大其中，應(yīng)用中心集成了，綜合服務(wù)、教學(xué)服務(wù)、科研服務(wù)、人事服務(wù)、服務(wù)資產(chǎn)服務(wù)流程服務(wù)這部分應(yīng)用需要經(jīng)過統(tǒng)一的接入審核使用、應(yīng)用評價的反饋等等。當(dāng)前業(yè)務(wù)部分的應(yīng)用也可以直接掛載到我們的平臺中來。具有強的可集和延展性，支持對各類數(shù)據(jù)、服務(wù)、應(yīng)用的集成管理。技術(shù)描融合創(chuàng)新服務(wù)大廳具有基于Solr服務(wù)器的搜索引擎，實現(xiàn)全文搜索功能；專為高通量的網(wǎng)絡(luò)流量進行的優(yōu)化；基于開放接口（XML和HTTP）的標(biāo)準(zhǔn)；綜合的HTML管理界面；可伸縮性－能夠有效地到另外一個Solr搜索服務(wù)器；使XML平臺支持基于WEB端消息管理，無需額外安裝其他軟件，可根據(jù)學(xué)校實際情況建立聊天群組，通過消息管理功能用戶可進行文件傳輸、及時消息、SparkSQLSparktreamingSparkgraphx、storm、SparkML需第瀏覽器插件支持。支持在大規(guī)模用戶的的情況下仍然能夠提供高速運行的服務(wù)，支5000人的同時、單節(jié)點具有500人的同時并發(fā)基礎(chǔ)服務(wù)管、統(tǒng)服務(wù)大廳是具有前臺用戶端和管理端兩個端口服務(wù)大廳主控臺是的配置提供服務(wù)管理、插件認(rèn)證管理、類別管理、推薦服務(wù)、背景、統(tǒng)8服務(wù)管服務(wù)管理嚴(yán)格遵循統(tǒng)一的標(biāo)準(zhǔn)，提供標(biāo)準(zhǔn)化接口調(diào)用規(guī)范，需包括服務(wù)的創(chuàng)建、、配置、開放策略設(shè)定、上下線等功能。為方便海量服務(wù)的管理，webwebAPI插件認(rèn)證管PC類別管使用習(xí)慣和服務(wù)部門綜合采取門類管理支持新建添加子類開啟禁用、推薦服背服務(wù)大廳作為校內(nèi)在校服務(wù)的統(tǒng)一為師生源源不斷的提供者在校服務(wù)以使用系統(tǒng)默認(rèn)的，滿足不同需求的用戶群體。統(tǒng)計分基于對用戶習(xí)慣和應(yīng)用頻率的統(tǒng)計服務(wù)大廳具有統(tǒng)計分析功搜索管公共應(yīng)用服本次項目建設(shè)的服務(wù)大廳是師生辦理服務(wù)的統(tǒng)一針對校內(nèi)的各類業(yè)務(wù)流程類服針對校內(nèi)的流程類服務(wù)，提供包括業(yè)務(wù)流程服務(wù)和跨部門的