智慧數(shù)字化校園建設(shè)規(guī)劃方案

智慧校園規(guī)劃設(shè)計書2015年6月西安啟望計算機(jī)系統(tǒng)工程有限責(zé)任公司目錄TOC\o"1-4"\h\z\u10922第一章概述 55712第二章工程建設(shè)必要性 6133242.1建設(shè)的必要性 6142012.2建設(shè)的可行性 723362第三章工程需求分析 8230173.1總體開展需求 88623.2功能應(yīng)用需求 811379第四章工程建設(shè)思路 10163294.1建設(shè)理念 1074754.1.1智慧校園10136054.1.2成功案例借鑒11147034.2建設(shè)目標(biāo) 12292134.3建設(shè)策略 13147534.4建設(shè)特色 1320064.4.1新技術(shù)的使用136764.4.2面向效勞的建設(shè)原那么209959第五章系統(tǒng)整體設(shè)計 23279825.1系統(tǒng)設(shè)計依據(jù) 23278955.2系統(tǒng)結(jié)構(gòu)設(shè)計 23286885.2.1總體技術(shù)架構(gòu) 23124105.2.2系統(tǒng)功能結(jié)構(gòu) 25251625.2.3系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 26171875.3系統(tǒng)功能設(shè)計 2639495.3.1智慧校園的統(tǒng)一管理平臺功能 26104945.3.2面向校園管理的功能 27164335.3.3面向校園教學(xué)的功能 27290125.3.4面向校園生活效勞的功能 2721089第六章工程建設(shè)內(nèi)容 2919976.1智慧校園統(tǒng)一管理平臺 29317476.1.1系統(tǒng)概述 29182746.1.2系統(tǒng)功能 29319896.1.3系統(tǒng)實(shí)現(xiàn) 3097576.2高效的校園管理 32230876.2.1校園通信網(wǎng)絡(luò) 3218374校園信息網(wǎng)絡(luò)設(shè)計 3222600校園數(shù)據(jù)傳輸專網(wǎng)設(shè)計 4230432校園WI-FI網(wǎng)絡(luò)設(shè)計 4922257網(wǎng)絡(luò)平安解決方案 54160366.2.2校園平安監(jiān)控 6132133概述 6130184校園平安防范系統(tǒng)總體設(shè)計 6126846視頻監(jiān)控系統(tǒng) 6318953聯(lián)網(wǎng)報警系統(tǒng) 6519730電子巡更系統(tǒng) 674687統(tǒng)一通信系統(tǒng) 6820926平安管理平臺 70141936.2.3門戶網(wǎng)站 7226122系統(tǒng)概述 726166總體規(guī)劃 73290816.2.4教務(wù)管理系統(tǒng) 7923180系統(tǒng)概述 7912782總體規(guī)劃 80238206.2.5校園OA辦公系統(tǒng) 8520501系統(tǒng)概述 8516705總體規(guī)劃 85226796.2.6校園信息平安管理 8813553系統(tǒng)概述 8820479總體規(guī)劃 89268686.2.7校園能源管理 9712399系統(tǒng)概述 9728892總體規(guī)劃 98166796.2.8校園資產(chǎn)管理 10022788系統(tǒng)概述 10032481總體規(guī)劃 101281226.3智能的教學(xué)過程 104175216.3.1交互式多媒體智能教室 10418072系統(tǒng)概述 1047438系統(tǒng)結(jié)構(gòu) 10530424系統(tǒng)功能 105138656.3.2虛擬實(shí)驗(yàn)室 1089628系統(tǒng)概述10821698系統(tǒng)組成109321956.3.3電子考場 1104759系統(tǒng)概述11019206系統(tǒng)結(jié)構(gòu)1102470系統(tǒng)功能111286536.3.4教育教學(xué)資源共享庫 1112259系統(tǒng)概述1111118系統(tǒng)實(shí)現(xiàn)原那么111695系統(tǒng)建設(shè)內(nèi)容11210675系統(tǒng)建設(shè)要求113122516.4幸福的校園生活 115185576.4.1校園一卡通 11526614系統(tǒng)概述 11519805校園一卡通系統(tǒng)與功能 1174579一卡通建設(shè)原那么 125260056.4.2數(shù)字圖書館 12618529系統(tǒng)介紹 126325系統(tǒng)組成 1274926.4.3校園電視播送 12820593有線電視系統(tǒng) 12815395校園IP播送系統(tǒng) 130228446.4.4校園信息發(fā)布系統(tǒng) 13728568系統(tǒng)概述 13730974系統(tǒng)組成 13830472系統(tǒng)功能應(yīng)用 139284576.4.5校園公共應(yīng)用系統(tǒng) 14111581車輛管理系統(tǒng) 14118443信息查詢系統(tǒng) 145243716.4.6校園醫(yī)療 148284036.4.7校園環(huán)境監(jiān)測系統(tǒng) 14823608系統(tǒng)目的14810829系統(tǒng)功能148第一章概述當(dāng)今世界各國，以經(jīng)濟(jì)和科技實(shí)力為根底的綜合國力的競爭日趨劇烈，而且將長期存在。這種競爭在很大程度上決定于人才的數(shù)量和質(zhì)量，而人才競爭的實(shí)質(zhì)是教育的競爭。教育要與我國經(jīng)濟(jì)社會開展的戰(zhàn)略目標(biāo)和戰(zhàn)略步驟相適應(yīng)，才能為我國社會主義現(xiàn)代化建設(shè)提供足夠的人才支持。為了實(shí)現(xiàn)這一目標(biāo)，就必須深化教育改革，更新教育觀念，改革教育內(nèi)容和方法，逐步建立適應(yīng)21世紀(jì)經(jīng)濟(jì)社會開展和現(xiàn)代化建設(shè)需要的新的教育體系。因此，教育事業(yè)開展的根本出路在于改革。改革的內(nèi)在動力，一方面來源于現(xiàn)代信息技術(shù)在教育領(lǐng)域的滲透和應(yīng)用，大大地改變了教育的技術(shù)手段和方式；另一方面是來自社會經(jīng)濟(jì)開展的迫切要求。其中以信息技術(shù)在教育領(lǐng)域的全面運(yùn)用為核心的教育信息化為推動教育的改革和開展提供了有利的時機(jī)和條件，校園信息化建設(shè)歷程也不斷演進(jìn)。延安市的教育事業(yè)隨著城市建設(shè)的開展而穩(wěn)步開展，多年來，逐步形成了完整的教育體系。教育信息化水平也在逐年提升，全市的教育現(xiàn)代化進(jìn)程不斷推進(jìn)。第二章工程建設(shè)必要性2.1建設(shè)的必要性〔1〕智慧校園建設(shè)是教育信息化開展的必然趨勢信息化是將信息作為構(gòu)成某一系統(tǒng)、某一領(lǐng)域的根本要素，并對該系統(tǒng)、該領(lǐng)域中信息的生成、分析、處理、傳遞和利用所進(jìn)行的有意義活動的總稱。信息社會的高度開展要求教育必須改革以滿足培養(yǎng)面向信息化社會創(chuàng)新人才的需求，教育信息化是將信息作為教育系統(tǒng)的一種根本構(gòu)成要素，并在教育的各個領(lǐng)域廣泛地利用信息技術(shù)，促進(jìn)教育現(xiàn)代化的過程。經(jīng)過20多年的開展，我國的教育信息化從無到有、從弱到強(qiáng)，呈現(xiàn)出開展速度快、使用效率比擬低、教育信息資源管理分散和信息化人才隊(duì)伍與優(yōu)質(zhì)資源比擬短缺的特點(diǎn)。目前，我國教育信息化的開展還處于粗放型階段，硬件環(huán)境大投入應(yīng)用效果的低產(chǎn)生是當(dāng)代教育信息化開展進(jìn)程中的主要矛盾。信息技術(shù)僅僅作為一種演示工具而存在，對教育的影響遠(yuǎn)未到達(dá)預(yù)期的目標(biāo)。雖然教育和科研計算機(jī)網(wǎng)及以衛(wèi)星視頻系統(tǒng)為根底的現(xiàn)代遠(yuǎn)程教育網(wǎng)絡(luò)平臺已初步形成。但由于目前網(wǎng)絡(luò)傳輸速度太慢，寬帶網(wǎng)等遠(yuǎn)程教學(xué)信息傳輸?shù)乃俣群头€(wěn)定性不高等原因，仍不能滿足人們的需求。有鑒于此，在《國家中長期教育改革和開展規(guī)劃綱要》中，國家將把教育信息化納入國家信息化開展整體戰(zhàn)略，超前部署教育信息網(wǎng)絡(luò)。到2020年，根本建成覆蓋城鄉(xiāng)各級各類學(xué)校的數(shù)字化教育效勞體系，促進(jìn)教育內(nèi)容、教學(xué)手段和方法現(xiàn)代化。21世紀(jì)是一個知識、信息、通信的時代，是以高新技術(shù)為核心的知識經(jīng)濟(jì)占主導(dǎo)地位的時代。業(yè)界專家分析認(rèn)為，未來，我國教育信息化將朝著教學(xué)信息資源整合、教育信息化管理標(biāo)準(zhǔn)統(tǒng)一、社會學(xué)習(xí)者的根底素養(yǎng)和教育信息化投資效率提高、教育信息化評估體系不斷完善的趨勢開展，這也正是教育信息化建設(shè)由數(shù)字化走向智慧化的必然過程?！?〕智慧校園建設(shè)是實(shí)現(xiàn)教育現(xiàn)代化的重要步驟當(dāng)今世界各國，以經(jīng)濟(jì)和科技實(shí)力為根底的綜合國力的競爭日趨劇烈，而且將長期存在。這種競爭在很大程度上決定于人才的數(shù)量和質(zhì)量，而人才競爭的實(shí)質(zhì)是教育的競爭。教育要與我國經(jīng)濟(jì)社會開展的戰(zhàn)略目標(biāo)和戰(zhàn)略步驟相適應(yīng)，才能為我國社會主義現(xiàn)代化建設(shè)提供足夠的人才支持。為了實(shí)現(xiàn)這一目標(biāo)，就必須深化教育改革，更新教育觀念，改革教育內(nèi)容和方法，逐步建立適應(yīng)21世紀(jì)經(jīng)濟(jì)社會開展和現(xiàn)代化建設(shè)需要的新的教育體系。因此，教育事業(yè)開展的根本出路在于改革。改革的內(nèi)在動力，一方面來源于現(xiàn)代信息技術(shù)在教育領(lǐng)域的滲透和應(yīng)用，大大地改變了教育的技術(shù)手段和方式；另一方面是來自社會經(jīng)濟(jì)開展的迫切要求。其中以信息技術(shù)在教育領(lǐng)域的全面運(yùn)用為核心的教育信息化為推動教育的改革和開展提供了有利的時機(jī)和條件。智慧校園建設(shè)已經(jīng)開展成為目前教育信息化建設(shè)的重要內(nèi)容，是實(shí)現(xiàn)教育現(xiàn)代化的重要步驟。沒有教育的信息化，就不可能實(shí)現(xiàn)教育的現(xiàn)代化。2.2建設(shè)的可行性〔1〕資源配置能夠滿足智慧校園建設(shè)的需要智慧校園工程建設(shè)需要占用大量資源，包括土地、投資和公共產(chǎn)品消耗等方面。工程建設(shè)用地符合自治區(qū)土地利用政策規(guī)定，延安市土地局將按照教育用地政策界限予以行政劃撥?！?〕智慧校園建設(shè)使用的技術(shù)成熟智慧校園建設(shè)工程是一個全新的工程工程，除常規(guī)性建筑外，所涉及的校園信息化建設(shè)類目，如校園網(wǎng)、校園監(jiān)控、校園一卡通等，都是技術(shù)開展已經(jīng)非常成熟的常規(guī)性工程，對整個智慧校園的建設(shè)過程不會造成任何技術(shù)難題；建設(shè)所需材料國內(nèi)均能找到供給商采購供貨；教學(xué)及實(shí)訓(xùn)設(shè)備大局部利用兩院?，F(xiàn)有裝備，局部設(shè)備國內(nèi)市場采購；綜上所述，大力開展教育事業(yè)，建設(shè)與時俱進(jìn)的智慧校園，是十分迫切而緊要的。智慧校園建設(shè)是一個從無到有的過程，這也是一個絕好的時機(jī)，一旦順利建成，將會成為全面、完善的智慧校園。第三章工程需求分析3.1總體開展需求智慧校園建設(shè)的目的是為了滿足學(xué)校的教育開展需求，在學(xué)校構(gòu)建一個智能、靈活、運(yùn)轉(zhuǎn)高效的校園信息效勞系統(tǒng)，使其更好的為延安市的開展提供堅(jiān)實(shí)的人才支撐?！?〕未來的校園中，要將人、設(shè)備、自然和社會各因素之間互通互聯(lián)，并且他們之間互動的方式更智能化，他們之間的任何互動都有助于促進(jìn)人、信息系統(tǒng)、設(shè)施環(huán)境三者之間的數(shù)據(jù)的完美融合，使校園的運(yùn)轉(zhuǎn)能夠更透徹的感應(yīng)、衡量和調(diào)度；〔2〕校園信息化系統(tǒng)要能實(shí)現(xiàn)快速、準(zhǔn)確的獲取校園中人、財、物和學(xué)、研、管業(yè)務(wù)過程中的信息，通過綜合數(shù)據(jù)分析為管理改良和業(yè)務(wù)流程再造提供數(shù)據(jù)支持，推動學(xué)校進(jìn)行制度創(chuàng)新、管理創(chuàng)新，實(shí)現(xiàn)決策科學(xué)化和管理標(biāo)準(zhǔn)化；〔3〕通過應(yīng)用效勞的集成與融合實(shí)現(xiàn)校園的信息獲取、信息共享和信息效勞，從而推進(jìn)智慧化的教學(xué)、智慧化的科研、智慧化的管理、智慧化的生活、以及智慧化的效勞的實(shí)現(xiàn)進(jìn)程。而其最終目標(biāo)就是實(shí)現(xiàn)教育信息化和智能化。智慧校園的建設(shè)和開展是教育領(lǐng)域開展變革的趨勢，有利于推動教育信息化的開展，有利于形成靈活多樣的教學(xué)和學(xué)習(xí)方式，有利于培養(yǎng)高素質(zhì)人才，有利于提高辦學(xué)水平和優(yōu)化學(xué)校管理，智慧校園的建設(shè)和開展能夠適應(yīng)新時期網(wǎng)絡(luò)技術(shù)的開展、社會的需要、以及學(xué)校管理、教學(xué)改革等方面的需要。3.2功能應(yīng)用需求〔1〕綜合的統(tǒng)一管理平臺根據(jù)目前校園信息化建設(shè)的開展趨勢，建設(shè)的智慧校園要求建成一個集信息聚集、資源共享、應(yīng)用整合和綜合運(yùn)營為一體的統(tǒng)一管理平臺，能提供數(shù)據(jù)集成、流程集成、用戶界面集成等效勞，改變教育系統(tǒng)各部門、院校對信息資源的壟斷和封閉的局面，實(shí)現(xiàn)區(qū)域或校園數(shù)據(jù)資源的共享，防止重復(fù)投資,從整體上提升教育信息化建設(shè)水平?！?〕面向校園管理的應(yīng)用利用現(xiàn)代信息技術(shù)，實(shí)現(xiàn)對校園的根底設(shè)施和日常管理應(yīng)用進(jìn)行統(tǒng)一規(guī)劃、設(shè)計、建設(shè)和運(yùn)營，從校園的通信網(wǎng)絡(luò)、平安防范、日常辦公、信息平安、能源資產(chǎn)管理等方面實(shí)現(xiàn)對校園管理的效勞支撐?！?〕面向校園生活的應(yīng)用作為校園活動的主體——教師和學(xué)生，除了學(xué)習(xí)在校園，還要生活在校園。所以，完善的校園生活效勞是必須具備的，建設(shè)的智慧校園要能滿足校園師生在日常生活中的用水、用電，食宿消費(fèi)，信息查詢，圖書借閱、醫(yī)療健康等應(yīng)用效勞。第四章工程建設(shè)思路4.1建設(shè)理念4.1.1智慧校園教育信息化的概念是在20世紀(jì)90年代伴隨著信息高速公路的興建而提出來的。1993年9月，美國正式提出建設(shè)“國家信息根底設(shè)施”〔簡稱NII〕，俗稱“信息高速公路”的方案，其核心是開展以Internet為核心的綜合化信息效勞體系和推進(jìn)信息技術(shù)在社會各領(lǐng)域的廣泛應(yīng)用，特別是把信息技術(shù)在教育中應(yīng)用作為實(shí)施面向21世紀(jì)教育改革的重要途徑。1989年，中國正式公布了《國家教育管理信息系統(tǒng)總體規(guī)劃綱要》，從1993年著手建立中國教育和科研計算機(jī)網(wǎng)，2000開始普及信息技術(shù)教育和全面實(shí)施“校校通”工程；2001年開始教育政務(wù)信息化的建設(shè)工作，重點(diǎn)建設(shè)教育政務(wù)“三網(wǎng)一庫”。經(jīng)過20多年的開展，我國的教育信息化從無到有、從弱到強(qiáng)，呈現(xiàn)出開展速度快、使用效率比擬低、教育信息資源管理分散和信息化人才隊(duì)伍與優(yōu)質(zhì)資源比擬短缺的特點(diǎn)?？v觀整體，我國教育信息化建設(shè)歷經(jīng)多媒體化、網(wǎng)絡(luò)化、數(shù)字化以及正向目前倡導(dǎo)的智慧化過渡等一系列開展過程，其信息化建設(shè)水平已有很大進(jìn)步，但由于各方面的原因所致，大局部校園信息化建設(shè)還存在以下幾個普遍問題：信息化系統(tǒng)規(guī)劃還不夠完善。對于整個校園來說，目前信息化覆蓋還不夠全面，不能將校園的各個層面的業(yè)務(wù)應(yīng)用進(jìn)行信息化，只涉及到了如多媒體教學(xué)、校園監(jiān)控、在線辦公、檔案管理等傳統(tǒng)的一些業(yè)務(wù)效勞，對于校園教學(xué)、管理過程中業(yè)務(wù)需求的滿足程度不盡如人意。各類教學(xué)資源相對獨(dú)立，缺少共享機(jī)制。缺少一個統(tǒng)一的教學(xué)資源共享平臺，不能很好的與其他院校共享優(yōu)質(zhì)的教學(xué)資源，“信息孤島”的現(xiàn)象仍然比擬嚴(yán)重。信息化技術(shù)水平相對較低。校園信息化開展還處在由多媒體化向數(shù)字化過渡的階段，很多校園里教室的配置還處于“三機(jī)一幕”的“老三樣”階段，校園信息化的水平還嚴(yán)重滯后于目前的信息化開展。信息化系統(tǒng)分散建設(shè)，缺少統(tǒng)一的管控平臺。校園信息化建設(shè)多是單系統(tǒng)分散建設(shè)，缺少互聯(lián)機(jī)制，不能進(jìn)行集中管理，存在重復(fù)建設(shè)情況，資源不能得到充分利用，系統(tǒng)功能沒有得到充分發(fā)揮。缺少多樣化的應(yīng)用效勞體系。目前大局部校園的信息化系統(tǒng)，已經(jīng)跟不上教學(xué)、管理過程中的實(shí)際業(yè)務(wù)需求了，系統(tǒng)平臺的開放性程度不高，不能很好的實(shí)現(xiàn)按需提供多樣化的效勞，滿足廣闊師生的迫切需求?；谝陨线@些普遍的問題，結(jié)合延安市目前教育信息化建設(shè)的現(xiàn)狀以及未來教育信息化建設(shè)的開展趨勢，借鑒國內(nèi)外具有代表性的智慧校園建設(shè)經(jīng)驗(yàn)，我們提出“智慧校園”的建設(shè)理念?！爸腔坌@”是通過無處不在的智能化傳感器組成的物聯(lián)網(wǎng)，實(shí)現(xiàn)對物理校園的全面感知隨時獲取信息，并通過網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)物聯(lián)網(wǎng)的整合，借助云計算、決策分析優(yōu)化等技術(shù)對感知信息進(jìn)行智能的分析和處理，對智慧校園中的各種需求做出預(yù)測和智能的決策，提高校園教學(xué)、管理效率，創(chuàng)造一個高效、智能、幸福的校園環(huán)境。智慧校園建設(shè)的過程不能簡單地認(rèn)為是信息機(jī)器、信息技術(shù)的引入過程。智慧校園建設(shè)的過程是教育思想、教育觀念轉(zhuǎn)變的過程，是以信息的觀點(diǎn)對教育系統(tǒng)進(jìn)行分析認(rèn)識的過程。在這樣的根底上指導(dǎo)信息技術(shù)的教育應(yīng)用，才是真正的智慧校園。智慧校園是一個整體的管理和應(yīng)用平臺，其建設(shè)思想主要以面向效勞為中心，覆蓋范圍包括：校園管理、教學(xué)過程、校園生活等方面。4.1.2成功案例借鑒在智慧校園規(guī)劃設(shè)計過程中，我們參考和借鑒了目前國內(nèi)外具有代表性的智慧校園建設(shè)成功案例，取長補(bǔ)短，最終提出了符合學(xué)校建設(shè)現(xiàn)狀和未來開展趨勢的“智慧校園”建設(shè)理念。4.2建設(shè)目標(biāo)依據(jù)國家、政府的戰(zhàn)略定位和政策導(dǎo)向以及教育行業(yè)信息化開展趨勢，結(jié)合延安的地方特色和教育開展現(xiàn)狀，借鑒國內(nèi)外智慧城市建設(shè)的成功經(jīng)驗(yàn)，立足當(dāng)前，順應(yīng)未來社會開展趨勢，我們的目標(biāo)就是將智慧校園建設(shè)成為以云計算、物聯(lián)網(wǎng)技術(shù)為依托的校園綜合管理平臺，突出教學(xué)特色，構(gòu)建高效的校園管理、智能的教學(xué)過程和幸福的校園生活三大功能應(yīng)用體系，把學(xué)校打造成高效、智能、幸福的智慧校園?！叭篌w系”利用現(xiàn)代高新信息技術(shù)、實(shí)用的通信系統(tǒng)、創(chuàng)新的整合理念，建立高效、智能、幸福的智慧校園應(yīng)用體系，從而滿足校園開展中各個層面日益增長的各種需求，在智慧校園統(tǒng)一的管理平臺上，實(shí)現(xiàn)校園管理的高效化，教學(xué)過程的智能化，提高師生校園生活的幸福感。高效的校園管理體系：通過校園根底網(wǎng)絡(luò)、平安防范、日常辦公、信息平安、能源資產(chǎn)管理等涉及校園各個方面的應(yīng)用系統(tǒng)建設(shè)，實(shí)現(xiàn)對校園根底效勞、平安、行政辦公、教務(wù)后勤、能源資產(chǎn)、空間地理等方面進(jìn)行實(shí)時、高效的統(tǒng)一管理和控制；智能的教學(xué)過程體系：通過智能教室、遠(yuǎn)程教育、虛擬實(shí)驗(yàn)室、電子考場、實(shí)訓(xùn)教學(xué)、職業(yè)培訓(xùn)認(rèn)證等應(yīng)用系統(tǒng)的建設(shè)，從職業(yè)培訓(xùn)的學(xué)歷教育和實(shí)訓(xùn)教育兩個方面，實(shí)現(xiàn)對校園教學(xué)過程的主體活動進(jìn)行智能化的管理和控制；幸福的校園生活體系：通過校園一卡通、數(shù)字圖書館、校園電視播送、校園信息發(fā)布、校園公共應(yīng)用、校園醫(yī)療、校園環(huán)境監(jiān)測等應(yīng)用系統(tǒng)的建設(shè)，從日常生活中的出、行、住、娛等方面提高師生校園生活的幸福指數(shù)。智慧校園的三大應(yīng)用體系并不是彼此獨(dú)立的，他們之間必不可少的會出現(xiàn)交叉聚集，這也是信息系統(tǒng)建設(shè)的普遍特征之一。4.3建設(shè)策略智慧校園建設(shè)，規(guī)模大，工期長，涉及的應(yīng)用系統(tǒng)多。我們結(jié)合市政府的總體規(guī)劃以及學(xué)校方的實(shí)際需求，對于工程的整體建設(shè)過程，將遵循以下總體指導(dǎo)方針：統(tǒng)籌推進(jìn)，分步實(shí)施。智慧校園工程的建設(shè)是一項(xiàng)長期復(fù)雜的系統(tǒng)工程，因此必須在市政府統(tǒng)一規(guī)劃思路的指導(dǎo)下，立足當(dāng)前、著眼未來、統(tǒng)籌規(guī)劃、全面協(xié)調(diào)、分步實(shí)施、逐步推進(jìn)。根底效勞應(yīng)用先行，注重實(shí)效。積極與運(yùn)營商合作，注重互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、無線寬帶網(wǎng)等根底設(shè)施建設(shè)，把校園管理、教學(xué)和生活中的根底效勞應(yīng)用系統(tǒng)放在建設(shè)首位，立足實(shí)際，注重實(shí)效，優(yōu)先解決校園當(dāng)前最突出的問題。統(tǒng)一標(biāo)準(zhǔn)，資源共享。智慧校園工程建設(shè)中，將充分考慮相關(guān)信息系統(tǒng)與市、省教育信息資源的共享，建立信息資源共享機(jī)制，應(yīng)充分利用網(wǎng)絡(luò)根底、業(yè)務(wù)系統(tǒng)和信息資源，加強(qiáng)整合，促進(jìn)互聯(lián)互通、信息共享，使有限的資源發(fā)揮最大的效益。另一方面，在智慧校園管理平臺的組建上，將統(tǒng)一系統(tǒng)效勞接口標(biāo)準(zhǔn)，實(shí)現(xiàn)與“數(shù)字城市”、“區(qū)域數(shù)據(jù)中心”等規(guī)劃的總體框架相吻合。4.4建設(shè)特色4.4.1新技術(shù)的使用隨著信息與通訊技術(shù)的不斷開展,新技術(shù)層出不窮，在教育中應(yīng)用越來越普遍，產(chǎn)生的效果也越來越明顯，越來越受到教育界的重視。云計算、物聯(lián)網(wǎng)、虛擬現(xiàn)實(shí)技術(shù)、流媒體、觸控技術(shù)及網(wǎng)絡(luò)技術(shù)使教育到達(dá)了更新的高度，構(gòu)建出一體化的、適應(yīng)變化和開展的學(xué)校教育組織新體系，實(shí)現(xiàn)以教師和學(xué)生的開展為核心價值的有機(jī)教育信息生態(tài)系統(tǒng)。校園云計算云計算〔cloudcomputing〕，是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機(jī)和其他設(shè)備?！霸啤逼鋵?shí)是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。云計算的核心思想，是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶按需效勞。提供資源的網(wǎng)絡(luò)被稱為“云”。狹義云計算指IT根底設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計算指效勞的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需效勞。這種效勞可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他效勞。云計算描述了一種基于互聯(lián)網(wǎng)的新的IT效勞增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴(kuò)展而且經(jīng)常是虛擬化的資源。云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負(fù)載均衡等傳統(tǒng)計算機(jī)和網(wǎng)絡(luò)技術(shù)開展融合的產(chǎn)物。云計算常與網(wǎng)格計算、效用計算、自主計算相混淆。〔網(wǎng)格計算：分布式計算的一種，由一群松散耦合的計算機(jī)集組成的一個超級虛擬計算機(jī)，常用來執(zhí)行一些大型任務(wù)；效用計算：IT資源的一種打包和計費(fèi)方式，比方按照計算、存儲分別計量費(fèi)用，像傳統(tǒng)的電力等公共設(shè)施一樣；自主計算：具有自我管理功能的計算機(jī)系統(tǒng)?！吃朴嬎愕奶攸c(diǎn)：首先，云計算提供了最可靠．最平安的數(shù)據(jù)存儲中心，用戶不用再擔(dān)憂數(shù)據(jù)喪失、病毒入侵等麻煩。其次，云計算對用戶端的設(shè)備要求最低，使用起來也最方便。此外，云計算可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。校園網(wǎng)中云計算的應(yīng)用：云計算系統(tǒng)可用來構(gòu)建普及計算環(huán)境，用于大規(guī)模的客戶機(jī)需要安裝大量常用軟件的場景。非常適合用于校園網(wǎng)環(huán)境中構(gòu)建全局計算環(huán)境，教學(xué)用計算機(jī)部署等應(yīng)用，可充分利用現(xiàn)有設(shè)施的潛能，滿足師生在教學(xué)科研中的實(shí)際需求，大大提升校園網(wǎng)的應(yīng)用和管理水平。教學(xué)系統(tǒng)開發(fā)支持在云計算環(huán)境下，需要構(gòu)建支持網(wǎng)絡(luò)學(xué)習(xí)的“云計算”效勞，學(xué)生通過Ｗｅｂ瀏覽器或等移動設(shè)備，獲得互動性、體存儲與處理－瀏覽器一客戶端用戶效勞與數(shù)據(jù)驗(yàn)性，移動性和存儲效勞。效勞和數(shù)據(jù)町以在最大范圍內(nèi)共享，防止了教育信息系統(tǒng)的重復(fù)開發(fā)。建設(shè)校園網(wǎng)教育信息系統(tǒng)在各大高校日常辦公、教學(xué)和科研方面的硬件設(shè)施投入都是一筆巨大的開支，軟硬件不斷的更新升級，本錢不斷增加困擾了很多高校的開展，由于云計算對使用的終端計算機(jī)本身的要求并不高，并且將設(shè)備更新?lián)Q代的任務(wù)統(tǒng)統(tǒng)丟給效勞的提供者——數(shù)據(jù)中心的建立者或者是相關(guān)效勞的提供商。教育機(jī)構(gòu)數(shù)據(jù)中心、網(wǎng)絡(luò)中心的相關(guān)任務(wù)將可以選用云計算效勞來完成，通過云計算提供的ＩＴ根底架構(gòu)，可以節(jié)約本錢，不用再投資購置昂貴的硬件設(shè)備，負(fù)擔(dān)頻繁的維護(hù)與升級。構(gòu)建網(wǎng)絡(luò)學(xué)習(xí)環(huán)境，提高學(xué)習(xí)效率云計算技術(shù)允許人們隨時隨地從任意終端訪問信息及其它效勞，增強(qiáng)了嘲絡(luò)學(xué)習(xí)的靈活性和敏捷性，能夠?qū)崿F(xiàn)學(xué)習(xí)資源和學(xué)習(xí)工具的“按需而用、即需即用、快速聚合”，降低Ｗｅｂ學(xué)習(xí)資源與效勞的本錢與難度，創(chuàng)立靈活敏捷的學(xué)習(xí)方式，從而有助于提高學(xué)習(xí)生產(chǎn)力，最終提高學(xué)習(xí)效果。建立校園云計算平安平臺云計算給校園提供了最可靠、最平安的數(shù)據(jù)存儲中心。我們不用再擔(dān)憂數(shù)據(jù)喪失、病毒入侵等麻煩。云計算嚴(yán)格的權(quán)限管理策略可以幫助你放心地與你指定的人共享數(shù)據(jù)。同時，數(shù)據(jù)的集中存儲更容易實(shí)現(xiàn)平安監(jiān)測：通過將信息存儲在一個或者假設(shè)干個數(shù)據(jù)中心，對應(yīng)的管理者可以對數(shù)據(jù)進(jìn)行統(tǒng)一管理，負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、平安的控制，并有效降低使用者的本錢。數(shù)據(jù)共享院系聯(lián)合和應(yīng)用教育信息資源共建和共享校園網(wǎng)現(xiàn)有設(shè)備的多樣化和復(fù)雜化，考慮到不同設(shè)備的數(shù)據(jù)同步方法種類繁多，操作復(fù)雜。比方要在這許多不同的設(shè)備之間保存和維護(hù)最新的一份聯(lián)系人信息，需要為此付出難以計數(shù)的時間和精力。這時，我們就可應(yīng)用云計算來讓一切都變得更簡單。在云計算的網(wǎng)絡(luò)應(yīng)用模式中，數(shù)據(jù)只有一份，保存在“云”的另一端，你的所有電子設(shè)備只需要連接校園網(wǎng)，就可以同時訪問和使用同一份數(shù)據(jù)。這樣可以到達(dá)數(shù)據(jù)更深一層次的共建共享。共同應(yīng)用云計算擴(kuò)展性非常強(qiáng)，各院系可以將現(xiàn)有的硬件資源共同參加到一個云中，減少單院校的資金和時間上的投入，并實(shí)現(xiàn)真正意義上的資源共享。校園云計算建設(shè)有助于學(xué)校提升整個校園管理和公共效勞，可以有效提高教育、科研水平和質(zhì)量，創(chuàng)造一個更加和諧的校園環(huán)境。其應(yīng)用優(yōu)勢為：①統(tǒng)籌共享校區(qū)系統(tǒng)資源②促進(jìn)數(shù)據(jù)交換，應(yīng)用協(xié)同③按需的根底設(shè)施效勞④一體化的數(shù)據(jù)管理分析⑤加速應(yīng)用效勞提供⑥便捷化的第三方應(yīng)用集成校園物聯(lián)網(wǎng)物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成局部。其英文名稱是“TheInternetofthings”。由此，顧名思義，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和根底仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)根底上的延伸和擴(kuò)展的網(wǎng)絡(luò)；第二，其用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是通過射頻識別〔RFID〕、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。從技術(shù)架構(gòu)上來看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層由各種傳感器以及傳感器網(wǎng)關(guān)構(gòu)成，包括二氧化碳濃度傳感器、溫度傳感器、濕度傳感器、二維碼標(biāo)簽、RFID標(biāo)簽和讀寫器、攝像頭、GPS等感知終端。感知層的作用相當(dāng)于人的眼耳鼻喉和皮膚等神經(jīng)末梢，它是物聯(lián)網(wǎng)獲識別物體采集信息的來源，其主要功能是識別物體，采集信息，并且將信息傳遞出去。網(wǎng)絡(luò)層由各種私有網(wǎng)絡(luò)、互聯(lián)網(wǎng)、有線和無線通信網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和云計算平臺等組成，相當(dāng)于人的神經(jīng)中樞和大腦，負(fù)責(zé)傳遞和處理感知層獲取的信息。應(yīng)用層是物聯(lián)網(wǎng)和用戶〔包括人、組織和其他系統(tǒng)〕的接口，它與行業(yè)需求結(jié)合，實(shí)現(xiàn)物聯(lián)網(wǎng)的智能應(yīng)用。校園物聯(lián)網(wǎng)是在傳統(tǒng)校園信息化的根底上，以信息網(wǎng)絡(luò)為依托，利用數(shù)字化手段借助物聯(lián)網(wǎng)技術(shù)對校園環(huán)境〔包括設(shè)備、教室等〕、資源〔如圖書、講義、課件等〕、活動〔包括教學(xué)、管理、效勞、辦公等〕等各個方面和環(huán)節(jié)進(jìn)行綜合管理。在該平臺里，可根據(jù)新校區(qū)的規(guī)劃，設(shè)計整體架構(gòu)，在硬件、網(wǎng)絡(luò)根底上運(yùn)用豐富的軟件信息系統(tǒng)，高效便捷地實(shí)現(xiàn)學(xué)校的教學(xué)、科研、管理和效勞等活動的全部過程，從而到達(dá)提高學(xué)校教學(xué)質(zhì)量、科研水平和管理水平，促進(jìn)實(shí)現(xiàn)學(xué)校辦學(xué)宗旨的目的。物聯(lián)網(wǎng)在學(xué)校中的應(yīng)用大概可以分成下面幾個領(lǐng)域：信息化教學(xué)利用物聯(lián)網(wǎng)建立泛在學(xué)習(xí)環(huán)境?？梢岳弥悄軜?biāo)簽識別需要學(xué)習(xí)的對象，并且根據(jù)學(xué)生的學(xué)習(xí)行為記錄，調(diào)整學(xué)習(xí)內(nèi)容。這是對傳統(tǒng)課堂和虛擬實(shí)驗(yàn)的拓展，在空間上和交互環(huán)節(jié)上，通過實(shí)地考察和實(shí)踐，增強(qiáng)學(xué)生的體驗(yàn)。例如生物課的實(shí)踐性教學(xué)中需要學(xué)生識別校園內(nèi)的各種植物，可以為每類植物粘貼帶有二維碼的標(biāo)簽，學(xué)生在室外尋找到這些植物后，除了可以知道植物的名字，還可以用識別二維碼從教學(xué)平臺上獲得相關(guān)植物的擴(kuò)展內(nèi)容。教育管理物聯(lián)網(wǎng)在教育管理中可以用于人員考勤、圖書管理、設(shè)備管理等方面。例如帶有RFID標(biāo)簽的學(xué)生證可以監(jiān)控學(xué)生進(jìn)出各個教學(xué)設(shè)施的情況，以及行動路線。又如將RFID用于圖書管理，可通過RFID標(biāo)簽可方便地找到圖書，并且可以在借閱圖書的時候方便地獲取圖書信息而不用把書一本一本拿出來掃描。將物聯(lián)網(wǎng)技術(shù)用于實(shí)驗(yàn)設(shè)備管理可以方便地跟蹤設(shè)備的位置和使用狀態(tài)，方便管理。智慧校園智能化教學(xué)環(huán)境，控制物聯(lián)網(wǎng)在校園內(nèi)還可用于校內(nèi)交通管理、車輛管理、校園平安、師生健康、智能建筑、學(xué)生生活效勞等領(lǐng)域。例如，在教室里安裝光線傳感器和控制器，根據(jù)光線強(qiáng)度和學(xué)生的位置，調(diào)整教室內(nèi)的光照度。控制器也可以和投影儀和窗簾導(dǎo)軌等設(shè)備整合，根據(jù)投影工作狀態(tài)決定是否關(guān)上窗簾，降低燈光亮度。又如對校內(nèi)有平安隱患的地區(qū)安裝攝像頭和紅外傳感器，實(shí)現(xiàn)平安監(jiān)控和自動報警等。信息決策輔助分析1〕智能視頻分析視頻分析技術(shù)就是使用計算機(jī)圖像視覺分析技術(shù)，通過將場景中背景和目標(biāo)別離進(jìn)而分析并追蹤在攝像機(jī)場景內(nèi)出現(xiàn)的目標(biāo)。用戶可以根據(jù)的視頻內(nèi)容分析功能，通過在不同攝像機(jī)的場景中預(yù)設(shè)不同的報警規(guī)那么，一旦目標(biāo)在場景中出現(xiàn)了違反預(yù)定義規(guī)那么的行為，系統(tǒng)會自動發(fā)出報警，監(jiān)控工作站自動彈出報警信息并發(fā)出警示音,用戶可以通過點(diǎn)擊報警信息，實(shí)現(xiàn)報警的場景重組并采取相關(guān)措施。2〕能耗分析通過記錄校區(qū)用能情況，如用水、用電等的習(xí)慣和集中的區(qū)域，通過數(shù)據(jù)或者圖形的形式表現(xiàn)出來，為決策提供參考依據(jù)，從而采用適合的政策措施去優(yōu)化。3〕網(wǎng)絡(luò)使用分析通過對校區(qū)網(wǎng)絡(luò)使用情況與使用習(xí)慣來進(jìn)行網(wǎng)絡(luò)評估分析，發(fā)現(xiàn)網(wǎng)絡(luò)使用的不當(dāng)之處，進(jìn)而制定適合校區(qū)的網(wǎng)絡(luò)政策，如是否需要擴(kuò)展網(wǎng)絡(luò)容量，是否需要限制端口與晚上斷網(wǎng)等措施。無線校園隨著教學(xué)設(shè)施的完善，越來越多的便攜式計算機(jī)終端被帶進(jìn)了教室，越來越多的學(xué)生也開始擁有了帶有無線網(wǎng)卡的計算機(jī)終端。教師和學(xué)生對校園網(wǎng)的依賴性相當(dāng)之高，“隨時隨地獲取信息”已成為廣闊師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點(diǎn)”，比方在圖書館、食堂等許多不宜網(wǎng)絡(luò)布線的場館設(shè)施如何聯(lián)網(wǎng)？在教室、實(shí)驗(yàn)室等場合如何突破網(wǎng)絡(luò)節(jié)點(diǎn)限制、實(shí)現(xiàn)多人同時上網(wǎng)的問題？這就需要我們在建設(shè)有線網(wǎng)絡(luò)根底上充分?jǐn)U展和利用無線網(wǎng)絡(luò)來解決。無線在學(xué)校中的開展與應(yīng)用如下：1〕教學(xué)網(wǎng)絡(luò)通過校園無線網(wǎng)絡(luò)覆蓋機(jī)房、多媒體教室等。為廣闊師生提供了一個更為有效的網(wǎng)絡(luò)互動平臺，加強(qiáng)了學(xué)習(xí)生活的交流，同時為學(xué)生在教室內(nèi)的自習(xí)提供一個方便的查詢資料的網(wǎng)絡(luò)環(huán)境。2〕圖書館網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋整個圖書館內(nèi)所有的區(qū)域，教師和學(xué)生可以很方便地利用無線網(wǎng)絡(luò)查閱網(wǎng)絡(luò)上的相關(guān)資料和瀏覽數(shù)字圖書。3〕行政辦公網(wǎng)絡(luò)通過無線校園網(wǎng)覆蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域提供無線網(wǎng)絡(luò)，提高了各職能部門的效率，滿足了教職員工的在線查詢能力，大大提高了各職能部門的效勞質(zhì)量。4〕教工、學(xué)生宿舍網(wǎng)絡(luò)在教工宿舍和學(xué)生宿舍提供了無線局域網(wǎng)無線覆蓋，滿足了教工和學(xué)生臨時上網(wǎng)的要求。5〕無線應(yīng)急網(wǎng)絡(luò)在出現(xiàn)需要突發(fā)性大規(guī)模網(wǎng)絡(luò)效勞要求的場合，提供臨時性的無線網(wǎng)絡(luò)效勞，滿足用戶對網(wǎng)絡(luò)的需求。學(xué)校采用無線組建校園網(wǎng)，學(xué)生們不僅可以在宿舍和實(shí)驗(yàn)室固定的地方上網(wǎng)，還可以在課堂上、圖書館等許多地方很方便的接入，甚至根據(jù)自己的合理時間安排，在學(xué)校寬闊空曠的花園草坪上上網(wǎng)查閱學(xué)習(xí)資料。在考試前夕更可以減少機(jī)房、學(xué)校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，改良學(xué)校的學(xué)習(xí)環(huán)境，提高了學(xué)生的學(xué)習(xí)效率與成績。所以，對于學(xué)校來說，一方面教學(xué)的互動性增強(qiáng)了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動的聽者，也是互動教育的參與者，學(xué)生可以用自己的資料來參與教學(xué)，同時這些數(shù)據(jù)可隨時共享，在課堂上現(xiàn)場做演示，并允許老師和同學(xué)們共享文件?；氐剿奚幔瑢W(xué)生也不再為找網(wǎng)絡(luò)接口而發(fā)愁，躺在宿舍的床上既可用筆記本無線上網(wǎng)，享受最前沿科技帶來的便捷和樂趣，周末期間可在多個宿舍之間自由共享文件進(jìn)行學(xué)習(xí)探討、學(xué)術(shù)交流、音樂視頻點(diǎn)播等自由娛樂。節(jié)能教室節(jié)能教室是通過實(shí)時監(jiān)控室溫、光線強(qiáng)度、空氣質(zhì)量等，并結(jié)合教室實(shí)際人數(shù)自動控制教室電燈、空調(diào)、風(fēng)扇、報警系統(tǒng)等，起到自動節(jié)能、防盜效果。系統(tǒng)具有三種模式：上課模式、自習(xí)模式、夜間防盜，根據(jù)系統(tǒng)時間以及校園自定義進(jìn)行切換。1〕上課模式在此模式下，防盜系統(tǒng)、人體檢測模塊不工作，光照傳感器、溫度傳感器工作，此時不對教室中的人數(shù)進(jìn)行檢測，在此模式下系統(tǒng)根據(jù)溫度、空氣質(zhì)量控制風(fēng)扇的開關(guān)，通過光照控制燈的開關(guān)。2〕自習(xí)模式在此模式下防盜系統(tǒng)不工作，人體檢測模塊、光照傳感器、溫度傳感器工作，此時將對教室中的人數(shù)進(jìn)行檢測，并根據(jù)人數(shù)、空氣質(zhì)量和溫度來控制對應(yīng)燈和風(fēng)扇的開關(guān)，起到節(jié)能健康的作用。3〕防盜模式在此模式下防盜系統(tǒng)工作，人體檢測模塊、光照傳感器、溫度傳感器不工作，系統(tǒng)自動啟動紅外報警裝置來實(shí)行對整個教室的平安狀況的監(jiān)控。當(dāng)有人進(jìn)入教室時，警報器會自動啟動報警。4.4.2面向效勞的建設(shè)原那么智慧校園建設(shè)將以“面向效勞”為最根本的建設(shè)原那么，針對管理、教學(xué)、生活三大應(yīng)用體系，建設(shè)以不同類型用戶為中心的業(yè)務(wù)管理信息平臺，打破傳統(tǒng)以管理部門為中心的管理思維，更好地效勞于師生員工，更好地支持管理決策。“以人為本”的業(yè)務(wù)應(yīng)用系統(tǒng)面對教學(xué)的應(yīng)用系統(tǒng)分別以教師、學(xué)生為中心，構(gòu)建相應(yīng)的應(yīng)用模塊。針對學(xué)生的應(yīng)用模塊，根據(jù)應(yīng)用系統(tǒng)不同，整合涉及學(xué)生的入學(xué)、學(xué)習(xí)、生活、畢業(yè)全過程的各個應(yīng)用系統(tǒng)，打破部門界限，提升管理效率，實(shí)現(xiàn)“報考者、學(xué)生、校友”不同階段身份過渡和轉(zhuǎn)換，覆蓋與學(xué)生相關(guān)的招生、培訓(xùn)、就業(yè)、學(xué)生、教務(wù)、教學(xué)、網(wǎng)上學(xué)習(xí)、文化生活、保障、社會效勞等領(lǐng)域的效勞與應(yīng)用。針對教師的應(yīng)用模塊，根據(jù)應(yīng)用系統(tǒng)的不同，以教師在學(xué)校的各項(xiàng)活動為線索，設(shè)計與開發(fā)以教師為中心的業(yè)務(wù)應(yīng)用系統(tǒng)，全面效勞于教師的教學(xué)、科研工作。這類業(yè)務(wù)系統(tǒng)整合教學(xué)平臺、管理平臺和科研信息平臺，實(shí)現(xiàn)支持教師備課、行課、輔導(dǎo)、評價等教學(xué)環(huán)節(jié)的效勞；支持對教師教學(xué)工作的評價，完成職稱評定、崗位津貼定級、課時津貼發(fā)放等工作的效勞；同時也支持教師從事的各類科研活動的效勞。將針對教師和學(xué)生的業(yè)務(wù)應(yīng)用系統(tǒng)有機(jī)銜接，實(shí)現(xiàn)數(shù)據(jù)共享，使教師和學(xué)生業(yè)務(wù)應(yīng)用系統(tǒng)成為一個整體，為教師和學(xué)生創(chuàng)造方便、快捷、人性化的校園生活。優(yōu)化管理流程，打造一體化應(yīng)用根據(jù)實(shí)際的校園管理應(yīng)用，采用科學(xué)的決策系統(tǒng)，優(yōu)化管理流程，打造一體化應(yīng)用。1〕資產(chǎn)生命周期管理一體化系統(tǒng)建立涵蓋資產(chǎn)配置、資產(chǎn)預(yù)算、資產(chǎn)采購、申報審批、資產(chǎn)使用、資產(chǎn)處置、資產(chǎn)維護(hù)、資產(chǎn)條碼盤點(diǎn)、資產(chǎn)查詢、資產(chǎn)統(tǒng)計報告、資產(chǎn)分析等全過程管理，充分表達(dá)了資產(chǎn)管理與預(yù)算管理相結(jié)合、實(shí)物管理與價值管理相結(jié)合的原那么，實(shí)現(xiàn)上下級部門之間的信息共享、業(yè)務(wù)協(xié)同，并能與部門預(yù)算、政府采購、賬務(wù)處理、清產(chǎn)核資等系統(tǒng)掛接，實(shí)現(xiàn)資產(chǎn)變動申請、審批到財務(wù)入賬的整個資產(chǎn)的全生命周期管理。2〕文檔一體化管理系統(tǒng)建立檔案管理數(shù)字化系統(tǒng)，實(shí)現(xiàn)檔案目錄數(shù)字化和檔案內(nèi)容數(shù)字化。文檔一體化是將各職能部門的文件管理和檔案管理兩項(xiàng)管理工作統(tǒng)一成一個有機(jī)的整體，按相互銜接的流程進(jìn)行組織與管理。電子文件從形成、流轉(zhuǎn)、審批、交換、傳遞到整理、鑒定、移交、歸檔、保管和利用等整個生命周期活動，都通過文檔一體化管理系統(tǒng)進(jìn)行計算機(jī)管理。注重沉淀數(shù)據(jù)，構(gòu)建智能決策分析效勞應(yīng)用“沉淀數(shù)據(jù)”是最有價值的寶藏，發(fā)現(xiàn)有價值的信息，這才是信息系統(tǒng)真正價值的表達(dá)，拓展空間無可限量。以“沉淀數(shù)據(jù)”使用的終極目標(biāo)建設(shè)共享數(shù)據(jù)庫，保證各系統(tǒng)所使用的數(shù)據(jù)的權(quán)威性和一致性。以行業(yè)級的信息標(biāo)準(zhǔn)標(biāo)準(zhǔn)保障全校各業(yè)務(wù)系統(tǒng)數(shù)據(jù)一致性、完整性和準(zhǔn)確性。從數(shù)據(jù)質(zhì)量上提高全校根底數(shù)據(jù)的可獲得度、可理解度、可信度和可用度。一手抓“沉淀數(shù)據(jù)”價值的挖掘，一手抓共享數(shù)據(jù)庫建設(shè)，兩手同時進(jìn)行。共享數(shù)據(jù)庫的建設(shè)、完善取決于學(xué)校各個應(yīng)用系統(tǒng)的集成情況，需要較長的時間?！俺恋頂?shù)據(jù)”的使用主要取決于數(shù)據(jù)質(zhì)量的上下以及應(yīng)用模型是否適宜。因此可以通過建立共享數(shù)據(jù)庫以擴(kuò)展“沉淀數(shù)據(jù)”的寬度，但兩者沒有邏輯上的先后關(guān)系，只要有優(yōu)質(zhì)的數(shù)據(jù)就可以積極開展決策分析效勞。對學(xué)校教學(xué)、科研及管理過程中的信息資源從不同層面進(jìn)行挖掘，支持學(xué)校和部門〔院系〕各級領(lǐng)導(dǎo)的決策活動，并向教師和學(xué)生提供分類的、個性化的數(shù)據(jù)效勞。利用決策支持系統(tǒng)，支撐學(xué)校戰(zhàn)略規(guī)劃的實(shí)現(xiàn)：1〕教學(xué)決策：師資隊(duì)伍配置與優(yōu)化分析、教學(xué)效果分析。2〕科研決策：科研隊(duì)伍建設(shè)分析、科研經(jīng)費(fèi)規(guī)劃分析。3〕學(xué)生管理決策：生源方案調(diào)配分析、招生規(guī)模分析、學(xué)生結(jié)構(gòu)分析、獎勵制度合理性分析、貧困及助學(xué)狀況分析、就業(yè)形式分析。4〕財務(wù)和資產(chǎn)管理決策：學(xué)校收支財務(wù)分析、設(shè)備采購分析、設(shè)備管理及使用分析、設(shè)備投資收益分析。第五章系統(tǒng)整體設(shè)計5.1系統(tǒng)設(shè)計依據(jù)此工程設(shè)計嚴(yán)格遵循國家、地區(qū)、行業(yè)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)〔此處不一一列舉?！?.2系統(tǒng)結(jié)構(gòu)設(shè)計5.2.1總體技術(shù)架構(gòu)智慧校園總體技術(shù)架構(gòu)主要由業(yè)務(wù)應(yīng)用層、平臺層、綜合網(wǎng)絡(luò)層、感知層〔數(shù)據(jù)采集〕四層組成。智慧校園總體技術(shù)架構(gòu)圖業(yè)務(wù)應(yīng)用層應(yīng)用層包括智慧校園的各類效勞子系統(tǒng)，它為校園的用戶提供統(tǒng)一的系統(tǒng)界面。主要包括面向校園管理類的效勞系統(tǒng)、面向教學(xué)類的智能應(yīng)用系統(tǒng)、面向校園生活類的效勞系統(tǒng)組成。應(yīng)用層采用面向效勞的架構(gòu)，以圖形化的系統(tǒng)界面將所獲取并經(jīng)過處理后的有效信息形象化地展示給用戶，為校園管理者提供校園設(shè)備管理、信息管理、教務(wù)管理、資產(chǎn)管理、行政管理等綜合管理效勞；為教師提供教學(xué)、教輔、教案、多媒體、培訓(xùn)認(rèn)證等綜合教學(xué)應(yīng)用效勞；為校園師生提供一卡通、信息查詢、圖書借閱、電視播送、校園醫(yī)療、無線網(wǎng)絡(luò)等便捷生活效勞。平臺層平臺層包括兩個主要的平臺：以計算效勞、存儲效勞和備份效勞為主的根底設(shè)施平臺；以云計算為根底的數(shù)據(jù)處理、中間件效勞和數(shù)據(jù)庫效勞為主的支撐效勞平臺。根底平臺層需要實(shí)現(xiàn)資源的集中化、規(guī)?；軌?qū)崿F(xiàn)對各類異構(gòu)軟硬件根底資源的兼容和資源的動態(tài)流轉(zhuǎn)，同時將靜態(tài)、固定的硬件資源進(jìn)行調(diào)度，形成資源池。支撐效勞平臺主要是信息聚集、資源共享、應(yīng)用集成和業(yè)務(wù)協(xié)同。根底平臺層建議接入延安市政府云計算中心，可以把市政府云計算平臺提供的云計算、虛擬化、云存儲等效勞作為智慧校園根底平臺。網(wǎng)絡(luò)層網(wǎng)絡(luò)層包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、教育網(wǎng)、校園網(wǎng)，通過這些網(wǎng)絡(luò)所采用的諸如IP技術(shù)、寬帶無線技術(shù)、光網(wǎng)絡(luò)技術(shù)將來自感知層的數(shù)據(jù)傳輸至效勞平臺。在學(xué)校這樣的網(wǎng)絡(luò)中，綜合網(wǎng)絡(luò)層又分為網(wǎng)絡(luò)接入層、網(wǎng)絡(luò)會聚層、網(wǎng)絡(luò)核心層等。感知層感知層是通過傳感器、RFID、GPS、攝像機(jī)、激光掃描器等信息采集設(shè)備對校園的各種物理量、化學(xué)量或生物量進(jìn)行信息采集，獲取現(xiàn)場實(shí)時狀態(tài)，及時反應(yīng)至校園管理決策中心。智慧校園感知層主要有視頻監(jiān)控系統(tǒng)的攝像機(jī)、樓宇系統(tǒng)前端控制器、資產(chǎn)管理系統(tǒng)RFID、圖書館二維碼等采集模塊組成。5.2.2系統(tǒng)功能結(jié)構(gòu)智慧校園系統(tǒng)功能結(jié)構(gòu)圖1〕、運(yùn)維管理中心：綜合集成校園管理、校園教學(xué)、校園生活效勞平臺。2〕、統(tǒng)一身份認(rèn)證：面向教師、學(xué)生、管理者的統(tǒng)一認(rèn)證管理。3〕、統(tǒng)一信息門戶：提供校園的綜合管理和信息效勞。4〕、統(tǒng)一決策管理：為管理者提供決策分析數(shù)據(jù)支持。5.2.3系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)智慧校園網(wǎng)絡(luò)結(jié)構(gòu)圖智慧校園網(wǎng)絡(luò)結(jié)構(gòu)分為接入層、會聚層、核心交換層、數(shù)據(jù)管理層。5.3系統(tǒng)功能設(shè)計5.3.1智慧校園的統(tǒng)一管理平臺功能傳統(tǒng)的校園內(nèi)各應(yīng)用系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)不一、平臺相互獨(dú)立，從而形成“信息孤島”。造成校園的信息系統(tǒng)利用率低、操作繁瑣、管理維護(hù)困難等。智慧校園綜合管理平臺的建設(shè)就是為了打破“信息孤島”，實(shí)現(xiàn)校園內(nèi)資源的有效配置和高效利用，提高教學(xué)、科研、管理、效勞等工作效率。智慧校園管理平臺規(guī)劃以“統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)、統(tǒng)一的技術(shù)路線、統(tǒng)一的業(yè)務(wù)標(biāo)準(zhǔn)、統(tǒng)一的組織管理”的原那么進(jìn)行設(shè)計。以“綜合運(yùn)維管理、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、統(tǒng)一管理決策”四大內(nèi)容開展詳細(xì)設(shè)計，深度表達(dá)校園高效的管理、科學(xué)的決策、智能的效勞，滿足校園信息化、智能化、科學(xué)化的開展之路。5.3.2面向校園管理的功能校園管理面向設(shè)備設(shè)施、日常辦公、信息傳送和校園平安的管理。結(jié)合校園情況，主要規(guī)劃以下管理功能。1〕、校園通信網(wǎng)絡(luò)的管理功能設(shè)計：以技術(shù)先進(jìn)，經(jīng)濟(jì)合理的原那么，建設(shè)高帶寬、高性能、高可靠、高穩(wěn)定的校園根底網(wǎng)絡(luò)，并與行政區(qū)規(guī)劃的電信系統(tǒng)建設(shè)相銜接、相統(tǒng)一，滿足校園語音、視頻及今后數(shù)據(jù)通信業(yè)務(wù)需求，主要功能有語音通信網(wǎng)、校園業(yè)務(wù)網(wǎng)、移動通信網(wǎng)、綜合布線系統(tǒng)、計算機(jī)網(wǎng)絡(luò)組成。2)、校園平安監(jiān)控的功能設(shè)計：維護(hù)校園的教學(xué)次序，保障校園的平安，以便“事前監(jiān)控、事后查證”。3〕、校園播送功能設(shè)計：表達(dá)校園信息的發(fā)布和信息傳達(dá)，到達(dá)“廣而告之”信息傳送目的。4〕、智能樓宇功能設(shè)計：主要是建設(shè)樓宇自控功能，實(shí)現(xiàn)樓宇設(shè)備管理信息化、效率的高效化。5〕、視頻會議功能設(shè)計：主要是針對不同地方人員進(jìn)行遠(yuǎn)程會議溝通和聯(lián)系。6〕、校園門戶功能設(shè)計：表達(dá)校園信息的發(fā)布和查詢及校園的宣傳。7〕、教務(wù)管理功能設(shè)計：表達(dá)管理者對校園教務(wù)的管理。8〕、校園OA辦公管理功能設(shè)計：對校園行政辦公文件、教輔資料等進(jìn)行信息化管理。5.3.3面向校園教學(xué)的功能校園教學(xué)管理主要是面向“學(xué)”管理，設(shè)計時考慮實(shí)現(xiàn)“學(xué)”的高效、便捷、科學(xué)、生動，表達(dá)教學(xué)工作的智能化、現(xiàn)代化、科學(xué)化。主要有多媒體智能教室、遠(yuǎn)程教育系統(tǒng)、虛擬實(shí)驗(yàn)室、電子考場、實(shí)訓(xùn)教學(xué)、職業(yè)認(rèn)證等功能。5.3.4面向校園生活效勞的功能校園生活效勞面向?qū)W生和教職工生活效勞管理。功能設(shè)計時表達(dá)校園生活的便捷、健康效勞。主要有校園一卡通、電視播送、信息發(fā)布、校園醫(yī)療、校園環(huán)境監(jiān)測系統(tǒng)功能。第六章工程建設(shè)內(nèi)容6.1智慧校園統(tǒng)一管理平臺6.1.1系統(tǒng)概述智慧校園綜合管理平臺是在校園網(wǎng)絡(luò)根底上，利用先進(jìn)的信息技術(shù)、計算機(jī)技術(shù)對教學(xué)、科研、管理和效勞的所有信息資源進(jìn)行整合和集成，構(gòu)建統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一權(quán)限管理，到達(dá)資源的共享和業(yè)務(wù)的協(xié)同。智慧校園管理平臺對各子系統(tǒng)資源的整合、優(yōu)化、分析并對校園組織和業(yè)務(wù)流程進(jìn)行再造，推進(jìn)校園制度創(chuàng)新、管理創(chuàng)新和效勞創(chuàng)新，實(shí)現(xiàn)教育管理的信息化、決策的科學(xué)化、管理的標(biāo)準(zhǔn)化。6.1.2系統(tǒng)功能智慧校園綜合管理平臺是整個校園的信息資源中心和組織管理中心，它的功能主要是對校園各子系統(tǒng)的綜合運(yùn)維管理、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證、統(tǒng)一決策管理。智慧校園綜合管理平臺功能結(jié)構(gòu)圖1〕、運(yùn)維管理中心校園運(yùn)維管理中心通過系統(tǒng)接口，把校園面向管理的系統(tǒng)、面向教學(xué)的系統(tǒng)、面向生活效勞的系統(tǒng)進(jìn)行有效集成，實(shí)現(xiàn)數(shù)據(jù)的異源異構(gòu)和數(shù)據(jù)共享，并統(tǒng)一界面進(jìn)行綜合運(yùn)維管理，提高系統(tǒng)的使用效率和降低系統(tǒng)維護(hù)本錢。2〕、統(tǒng)一身份認(rèn)證建設(shè)全校統(tǒng)一的身份認(rèn)證中心CA，對用戶資源的集中存儲和管理，訪問權(quán)限的集中控制和管理，保證用戶電子身份的唯一性、平安性、便捷性。身份認(rèn)證主要有目錄效勞、用戶數(shù)據(jù)庫、實(shí)名身份認(rèn)證、組織級用戶管理、電子證書等組成。3)、統(tǒng)一信息門戶門戶是整個管理平臺的總?cè)肟?，?shí)現(xiàn)跨平臺，跨系統(tǒng)數(shù)據(jù)資源的優(yōu)化和聚合。提供統(tǒng)一的信息發(fā)布接口，標(biāo)準(zhǔn)的信息發(fā)布流程和平安的網(wǎng)絡(luò)支撐環(huán)境。校園門戶除提供校園日常信息發(fā)布外，還提供校園資源搜索引擎，實(shí)現(xiàn)校園文檔、視頻、教輔、圖書等資源的檢索和資源下載效勞。4)、統(tǒng)一決策管理智慧校園綜合管理平臺利用對各子系統(tǒng)的集成和融合，依據(jù)各系統(tǒng)的數(shù)據(jù)進(jìn)行匯總、分析和深度挖掘，形成數(shù)據(jù)倉庫，建設(shè)校園信息知識庫，對校園的運(yùn)營管理和開展規(guī)劃，提供輔助決策數(shù)據(jù)支持。主要有資產(chǎn)情況分析、教學(xué)效果評價分析、人力資源分析、教研成果評價分析等組成。6.1.3系統(tǒng)實(shí)現(xiàn)智慧校園綜合管理平臺結(jié)構(gòu)如以下圖智慧校園綜合管理平臺系統(tǒng)結(jié)構(gòu)圖智慧校園綜合管理平臺由根底設(shè)施、數(shù)據(jù)資源、根底效勞、應(yīng)用效勞組成。1〕、根底設(shè)施效勞包括根底硬件、操作系統(tǒng)、支撐環(huán)境。根底硬件主要包括效勞器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施，提供系統(tǒng)運(yùn)行環(huán)境。操作系統(tǒng)包括Windows、linux、Unix,Ios等操作系統(tǒng)平臺，提供軟件操作環(huán)境。支撐環(huán)境包括XML、SOA、ESB、BPM、SOAP等軟件平臺，提供軟件開發(fā)環(huán)境。根底硬件部份，建議通過網(wǎng)絡(luò)接入延安市政府云計算中心，獲取IAAS根底設(shè)施效勞(如“桌面云”效勞)，減少效勞器和存儲硬件的投入。2)、數(shù)據(jù)資源效勞提供數(shù)據(jù)交換、數(shù)據(jù)挖掘等數(shù)據(jù)的分析處理平臺。通過數(shù)據(jù)抽取、轉(zhuǎn)換、挖掘、裝載，形成系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、操作數(shù)據(jù)、運(yùn)維數(shù)據(jù)、管理數(shù)據(jù)、日志數(shù)據(jù)、決策數(shù)據(jù)等各類主題數(shù)據(jù)庫。為系統(tǒng)應(yīng)用提供數(shù)據(jù)的來源和應(yīng)用的根底。3)、根底效勞為應(yīng)用提供管理運(yùn)維、身份認(rèn)證、工作流等效勞及效勞的組件的管理，包括身份登記、效勞注冊等。4〕、應(yīng)用效勞是面向用戶的軟件應(yīng)用效勞，提供業(yè)務(wù)管理、運(yùn)維管理、統(tǒng)一門戶、統(tǒng)一認(rèn)證、統(tǒng)一決策管理。6.2高效的校園管理高效的校園管理應(yīng)用體系中，包括校園通信網(wǎng)絡(luò)、平安監(jiān)控、建筑設(shè)備自動化、視頻會議、門戶網(wǎng)站、教務(wù)管理、OA辦公、信息平安管理、能源管理、資產(chǎn)管理、校園GIS等業(yè)務(wù)應(yīng)用系統(tǒng)，針對校園實(shí)際建設(shè)情況，作相應(yīng)詳略設(shè)計。6.2.1校園通信網(wǎng)絡(luò)校園信息網(wǎng)絡(luò)設(shè)計〔1〕校園信息網(wǎng)絡(luò)總體設(shè)計1〕技術(shù)需求校園信息網(wǎng)作為公用信息傳輸平臺，應(yīng)滿足NGN綜合業(yè)務(wù)要求，滿足國家下一代互聯(lián)網(wǎng)〔CNGI〕對網(wǎng)絡(luò)提出的要求，全網(wǎng)設(shè)備支持IPv6/v4雙棧協(xié)議。無線接入需求在全校范圍內(nèi)特別是圖書館、體育館、會議室等重點(diǎn)公共區(qū)域場所實(shí)現(xiàn)有線、無線全覆蓋。網(wǎng)絡(luò)平安性需求校園內(nèi)部網(wǎng)絡(luò)平安考慮，首先是公共資源的平安，如數(shù)據(jù)中心、圖書館要防止來自內(nèi)網(wǎng)的攻擊和平安事件；其次是各單位自身的數(shù)據(jù)平安需求；最后是用戶的接入管理；要建設(shè)一個平安、可靠、穩(wěn)定的出口來防止來自互聯(lián)網(wǎng)的攻擊。統(tǒng)一網(wǎng)絡(luò)管理平臺為了保障網(wǎng)絡(luò)平安、穩(wěn)定運(yùn)行，簡化管理，必須對所有網(wǎng)絡(luò)設(shè)備的狀態(tài)、性能、配置、密碼、故障、平安事件、資產(chǎn)進(jìn)行統(tǒng)一管理、監(jiān)控，使網(wǎng)絡(luò)管理者能及時、清楚的了解整個網(wǎng)絡(luò)的運(yùn)行狀況。時鐘同步系統(tǒng)保證網(wǎng)絡(luò)上的各種設(shè)備如效勞器、交換機(jī)、路由器具有統(tǒng)一的時間。2〕設(shè)計要求網(wǎng)絡(luò)整體構(gòu)架整個網(wǎng)絡(luò)采用雙核心、會聚〔核心和會聚層設(shè)備物理位置集中在核心機(jī)房〕、接入三層構(gòu)架方式，每個會聚點(diǎn)以萬兆雙鏈路上聯(lián)至核心節(jié)點(diǎn)，公共區(qū)域雙鏈路千兆上聯(lián)至兩核心機(jī)房會聚交換機(jī)，學(xué)生宿舍每棟樓單鏈路千兆上聯(lián)至就近學(xué)生宿舍區(qū)會聚交換機(jī)，提供辦公區(qū)域千兆或百兆、學(xué)生區(qū)域百兆接入；學(xué)院、圖書館實(shí)現(xiàn)雙萬兆連接至?xí)?。整網(wǎng)路由規(guī)劃校園網(wǎng)全網(wǎng)采用OSPF路由協(xié)議網(wǎng)絡(luò)平安①邊界防護(hù)：在整個網(wǎng)絡(luò)的外部出口部署防火墻＋I(xiàn)PS設(shè)備，對出口流量進(jìn)行管理、對應(yīng)用進(jìn)行識別控制的目的，防止校園網(wǎng)絡(luò)帶寬濫用。出口平安可到達(dá)線速萬兆，支持校園網(wǎng)對帶寬的高速需求。②數(shù)據(jù)中心保護(hù):網(wǎng)絡(luò)中心、圖書館兩個核心數(shù)據(jù)機(jī)房使用防火墻＋I(xiàn)PS重點(diǎn)進(jìn)行保護(hù)。內(nèi)網(wǎng)控制和行為審計為保護(hù)校園骨干網(wǎng)絡(luò)，在每個分支的會聚節(jié)點(diǎn)〔包括大會聚區(qū)域和效勞器的會聚區(qū)域〕部署平安管理設(shè)備統(tǒng)一管理從不同會聚節(jié)點(diǎn)收集的平安事件，并能夠自動輸出審計報告，全面掌握全網(wǎng)的平安狀況。對于公共機(jī)房、獨(dú)立內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)接入要求對于學(xué)院、圖書館、公共機(jī)房、實(shí)驗(yàn)室等有自己內(nèi)部管理系統(tǒng)的終端用戶，為保證接入校園網(wǎng)時的平安及網(wǎng)絡(luò)資源的正常使用，應(yīng)當(dāng)具有防ARP病毒、防DHCP欺騙的功能，并且在這些區(qū)域內(nèi)采用嚴(yán)格的端點(diǎn)準(zhǔn)入控制。無線網(wǎng)絡(luò)實(shí)現(xiàn)對校園內(nèi)無線上網(wǎng)的可管可控。無線網(wǎng)絡(luò)集中的策略管理，所有AP無需配置，策略可通過無線交換機(jī)統(tǒng)一下發(fā)；支持多種認(rèn)證及計費(fèi)技術(shù)〔Portal、802.1x、MAC〕；有效的非法AP管理方案，AP在接入正常用戶的同時，可發(fā)現(xiàn)并將非法AP隔絕在網(wǎng)外。其它專網(wǎng)如果其它專網(wǎng)要在校園信息網(wǎng)絡(luò)上運(yùn)行，那么考慮在校園網(wǎng)上提供VPN的方式來實(shí)現(xiàn)，校園網(wǎng)提供平安通道，但各應(yīng)用系統(tǒng)必須考慮自身的平安措施。網(wǎng)絡(luò)管理部署統(tǒng)一的網(wǎng)絡(luò)管理平臺，涵蓋拓?fù)?、告警、性能和配置等管理功能，使網(wǎng)絡(luò)狀況一目了然，而且需要結(jié)合交換機(jī)和路由器設(shè)備，實(shí)現(xiàn)客戶所需的各種嚴(yán)格的訪問控制策略，從而構(gòu)成對網(wǎng)絡(luò)訪問的權(quán)限控制。網(wǎng)絡(luò)管理平臺除了管理傳統(tǒng)的路由器、交換機(jī)外，還可以對網(wǎng)絡(luò)中的無線、平安、語音、存儲、效勞器、打印機(jī)、UPS等設(shè)備進(jìn)行管理，實(shí)現(xiàn)設(shè)備資源的集中化管理；可以快速、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)組成和運(yùn)行狀態(tài)。3〕架構(gòu)規(guī)劃校園網(wǎng)支撐平臺邏輯上以業(yè)務(wù)處理為核心，規(guī)劃為三個平面：業(yè)務(wù)流平面、平安防御平面和管控平面。業(yè)務(wù)流平面為多業(yè)務(wù)支撐的承載根底。業(yè)務(wù)接口為經(jīng)過分類的不同類型應(yīng)用，連接經(jīng)過優(yōu)化的根底通訊平臺，按照不同層次、不同技術(shù)的效勞保障措施，實(shí)現(xiàn)用戶與數(shù)據(jù)中心之間、用戶與用戶之間的應(yīng)用交互。對于根底平臺，經(jīng)過優(yōu)化處理，將對業(yè)務(wù)的靈活性、可控性、性能、可靠性起到提升的作用。設(shè)計內(nèi)容包括提升局部帶寬消除數(shù)據(jù)傳輸瓶頸，消除平臺單點(diǎn)故障提升網(wǎng)絡(luò)可用性，遷移IPv6技術(shù)提升業(yè)務(wù)的靈活性，部署MPLSVPN提升業(yè)務(wù)可控性。通過對根底平臺實(shí)施WLAN功能拓展，提供更豐富的接入手段與移動業(yè)務(wù)。業(yè)務(wù)通過優(yōu)化設(shè)計，可實(shí)施兩種端到端效勞質(zhì)量保障措施，其一為從園區(qū)內(nèi)部接入通過DSCP技術(shù)進(jìn)行業(yè)務(wù)區(qū)分處理，將COSMapping到校區(qū)骨干MPLS網(wǎng)的EXP值；其二為對關(guān)鍵業(yè)務(wù)在校區(qū)骨干上部署MPLSPE實(shí)現(xiàn)資源預(yù)留。而數(shù)據(jù)中心作為多業(yè)務(wù)部署的心臟，通過災(zāi)備的設(shè)計，規(guī)劃其可靠性、可管理性與可擴(kuò)展性，實(shí)現(xiàn)面向業(yè)務(wù)的集中存儲、數(shù)據(jù)保護(hù)和多系統(tǒng)虛擬化，保障多業(yè)務(wù)系統(tǒng)與用戶之間的交互。平安防御層面，規(guī)劃為層次化的滲透防御部署。面向外網(wǎng)出口層、校園會聚層、校園核心層、數(shù)據(jù)中心、用戶行為控制五個層面平安規(guī)劃設(shè)計。針對業(yè)務(wù)流的整個過程實(shí)現(xiàn)平安防護(hù)。管控層面針對業(yè)務(wù)流各個環(huán)節(jié)的相應(yīng)環(huán)節(jié)，包括設(shè)備資源、用戶資源、業(yè)務(wù)流量、業(yè)務(wù)隔離、平安信息進(jìn)行整合管理，有效調(diào)整業(yè)務(wù)流的可用性和平滑性。通過多個環(huán)節(jié)之間的關(guān)聯(lián)管理，實(shí)現(xiàn)降低多業(yè)務(wù)支撐平臺運(yùn)維的整體擁有本錢。4〕高可用園區(qū)規(guī)劃智慧校園園區(qū)網(wǎng)絡(luò)作為實(shí)際業(yè)務(wù)的接入和承載體，必須具有高可用性。高可用性主要表達(dá)在以下幾個方面：保持網(wǎng)絡(luò)長時間的無故障運(yùn)行；保證突發(fā)情況下的網(wǎng)絡(luò)可用性和可恢復(fù)性；惡劣環(huán)境條件下的網(wǎng)絡(luò)應(yīng)用；抵抗災(zāi)難。網(wǎng)絡(luò)建設(shè)高可用性設(shè)計，需要全方位多角度的對網(wǎng)絡(luò)可靠性給予充分保障。園區(qū)網(wǎng)絡(luò)高可用性可以通過設(shè)備自身的關(guān)鍵部件冗余、協(xié)議的不間斷轉(zhuǎn)發(fā)技術(shù)以及網(wǎng)絡(luò)拓?fù)涞逆溌泛驮O(shè)備冗余設(shè)計來綜合保證：設(shè)備的可靠：雙主控、雙電源網(wǎng)絡(luò)的可靠：關(guān)鍵設(shè)備雙歸屬、重要鏈路手工聚合、效勞器采用雙網(wǎng)卡協(xié)議的可靠：VRRP、防火墻HRP架構(gòu)的可靠：重要設(shè)備冗余部署、流量路徑合理規(guī)劃應(yīng)用的可靠：效勞器健康檢查建議接入交換機(jī)上沒有VLAN重疊的規(guī)劃，管理簡單，并能控制播送域影響；利用MSTP多實(shí)例特性，合理規(guī)劃VLAN與實(shí)例映射關(guān)系，實(shí)現(xiàn)業(yè)務(wù)流量的負(fù)載分擔(dān)；規(guī)劃多個VRRP組，實(shí)現(xiàn)會聚三層網(wǎng)關(guān)的備份和負(fù)載分擔(dān)；為防止錯誤的配置或連接形成端口自環(huán)，可在交換機(jī)下行端口上開啟loopback-detection功能，發(fā)生自環(huán)時有多種處理模式可供選擇；在邊緣與PC或效勞器相連的端口配成邊緣端口，并啟動BPDU保護(hù)，端口狀態(tài)快速轉(zhuǎn)換和不接收BPDU報文；為了防止交換機(jī)頻繁收到TC報文而去頻繁刪除MAC和ARP表項(xiàng)，繼而引起CPU繁忙業(yè)務(wù)中斷的情況，建議屆時在交換機(jī)上開啟TC保護(hù)功能；為防止整網(wǎng)收到搶根報文而引起網(wǎng)絡(luò)強(qiáng)烈震蕩，在根橋與其它設(shè)備相連的端口上開啟root保護(hù)功能；會聚與接入層交換機(jī)相連的端口防止配置trunkall，只允許使用的vlan通過，各個雙歸屬環(huán)用vlan隔開，防止一個環(huán)上的播送泛到另一個環(huán)上去；通過浮動靜態(tài)路由和虛擬交換機(jī)技術(shù)，可以方便的實(shí)現(xiàn)不同業(yè)務(wù)的鏈路分擔(dān)，例如學(xué)生宿舍的流量通過上行鏈路進(jìn)入到一臺核心交換機(jī)，辦公業(yè)務(wù)通過另外一條上行鏈路進(jìn)入到另外一臺核心交換機(jī)。5〕IPv6園區(qū)規(guī)劃作為數(shù)字化校園的一局部，IPv6網(wǎng)絡(luò)能力必不可少。進(jìn)行IPv4園區(qū)規(guī)劃時，同時需要考慮IPv6網(wǎng)絡(luò)應(yīng)用。智慧校園園區(qū)網(wǎng)是一個全面支持IPv6的網(wǎng)絡(luò)，后續(xù)的部署也全部采用支持支持雙棧的交換機(jī)設(shè)備，三層設(shè)備上同時運(yùn)行OSPFv2和OSPFv3兩套協(xié)議，盡管運(yùn)行在同一個設(shè)備上，這兩套協(xié)議是互相獨(dú)立的。OSPFv3的邏輯拓?fù)鋱D〔AREA規(guī)劃〕和OSPFv2可以完全不同。6〕網(wǎng)絡(luò)拓?fù)淇傮w設(shè)計在校園網(wǎng)的建設(shè)中，網(wǎng)絡(luò)架構(gòu)的選擇具有舉足輕重的作用，組網(wǎng)架構(gòu)決定整個校園網(wǎng)絡(luò)的性能、可擴(kuò)展性、可管理性、線纜布放、區(qū)域劃分等諸多關(guān)鍵因素，從目前的主流的組網(wǎng)架構(gòu)上看，每種組網(wǎng)架構(gòu)都具有優(yōu)點(diǎn)與缺點(diǎn)，關(guān)鍵是要選擇適合于學(xué)校自身特點(diǎn)的架構(gòu)，合理的組網(wǎng)架構(gòu)是一個優(yōu)秀校園網(wǎng)絡(luò)的根底。本次校園網(wǎng)采用星形網(wǎng)絡(luò)結(jié)構(gòu)為主的三層結(jié)構(gòu)〔核心層、會聚層及接入層〕。三層結(jié)構(gòu)是大型網(wǎng)絡(luò)常用的層次化網(wǎng)絡(luò)設(shè)計模型。核心層主要承當(dāng)高速數(shù)據(jù)交換的任務(wù)，同時要為各會聚節(jié)點(diǎn)提供最正確傳輸通道；會聚層的主要任務(wù)是把大量來自接入層的訪問路徑進(jìn)行會聚和集中，承當(dāng)路由聚合和訪問控制的任務(wù)。這就要求會聚層設(shè)備必須具備良好的可擴(kuò)展性，必須使用模塊化的體系結(jié)構(gòu)，可通過增加板卡提高端口密度，以便匯接更多的接入層設(shè)備；接入層的主要任務(wù)是完成用戶的接入，它直接和用戶連接，可能遭受ARP風(fēng)暴、MAC掃描、ICMP風(fēng)暴、帶寬攻擊等等攻擊方式，對平安性的要求很高，另一方面必須提供靈活的用戶管理手段。此種組網(wǎng)方案的結(jié)構(gòu)簡單，層次清楚，便于管理；控制簡單，便于建網(wǎng)；網(wǎng)絡(luò)延遲時間較小，傳輸誤差較低。對于鏈路層的平安可考慮采用不同鏈路的主備主干光纜方式實(shí)現(xiàn)。智慧校園信息網(wǎng)網(wǎng)絡(luò)拓?fù)涫疽庖妶D。智慧校園網(wǎng)絡(luò)拓?fù)涫疽鈭D下面就各個區(qū)域做詳細(xì)的設(shè)計?！?〕核心層設(shè)計核心層：提供高速的三層交換骨干。核心層不進(jìn)行終端系統(tǒng)的連接；核心層不實(shí)施影響高速交換性能的ACL等功能。1〕網(wǎng)絡(luò)方案說明網(wǎng)絡(luò)核心區(qū)作為整個校園網(wǎng)的數(shù)據(jù)交換核心，是學(xué)校校區(qū)應(yīng)用系統(tǒng)可靠和高效率運(yùn)行的根底，因此建議在核心區(qū)配置兩臺吞吐量高、核心萬兆全分布式線速路由交換機(jī)，接入各個功能區(qū)域，下行萬兆光纖連接會聚交換機(jī)，形成萬兆無阻塞線速轉(zhuǎn)發(fā)骨干網(wǎng)。核心設(shè)備采用多級交換架構(gòu)，即使用獨(dú)立的交換網(wǎng)板卡，可以為設(shè)備提供擴(kuò)展的交換容量，多塊交換網(wǎng)板同時分擔(dān)業(yè)務(wù)流量；控制引擎和交換網(wǎng)板硬件相互獨(dú)立，并且配置冗余電源和冗余風(fēng)扇，最大程度的保障設(shè)備可靠性。兩臺核心設(shè)備互為備份，之間采用雙萬兆連接，區(qū)域會聚設(shè)備雙歸屬上聯(lián)，其中任何一臺核心交換機(jī)或核心交換機(jī)上的板卡出現(xiàn)故障后，正常工作的核心交換機(jī)能夠立即接管故障核心交換機(jī)所有交換工作。在兩臺核心交換機(jī)都正常工作時能夠?qū)π^(qū)會聚交互區(qū)域轉(zhuǎn)發(fā)過來的數(shù)據(jù)流量進(jìn)行負(fù)載均衡，兩臺核心交換機(jī)同時承當(dāng)核心網(wǎng)絡(luò)數(shù)據(jù)交換工作。為了簡化網(wǎng)絡(luò)部署，簡化網(wǎng)絡(luò)管理，并提高故障恢復(fù)的速度，核心和各個功能分區(qū)建議采用虛擬交換架構(gòu)技術(shù)。兩臺核心交換機(jī)虛擬成一臺邏輯交換機(jī)，通過跨設(shè)備鏈路聚合與會聚層設(shè)備互聯(lián)。2〕平安規(guī)劃采用平安交換一體化架構(gòu)，核心交換機(jī)應(yīng)支持多業(yè)務(wù)平安板卡，以便簡化網(wǎng)絡(luò)拓?fù)?、減少網(wǎng)絡(luò)單點(diǎn)故障，提高平安處理性能，方便后期擴(kuò)展。本次部署IPS模塊，及時阻止各種針對系統(tǒng)漏洞的攻擊，屏蔽蠕蟲、病毒和間諜軟件，防御DOS及DDOS攻擊，阻斷或限制P2P應(yīng)用，完成應(yīng)用系統(tǒng)、網(wǎng)絡(luò)根底設(shè)施和系統(tǒng)性能保護(hù)的關(guān)鍵任務(wù)。本次需部署網(wǎng)絡(luò)流量分析功能模塊，以便管理員能了解網(wǎng)絡(luò)真實(shí)運(yùn)行情況，減少故障隱患，優(yōu)化網(wǎng)絡(luò)鏈路。但是為了防止在核心區(qū)由于多區(qū)域之間平安策略的交叉而導(dǎo)致部署復(fù)雜，維護(hù)困難。核心區(qū)只提供高速轉(zhuǎn)發(fā)功能，各區(qū)域間的訪問控制策略在各區(qū)域邊界〔出口路由器或會聚交換機(jī)〕實(shí)施。核心交換機(jī)支持高性能MPLS處理，可以有效隔離校園網(wǎng)各業(yè)務(wù)，減少各業(yè)務(wù)之間干擾，保證業(yè)務(wù)之間的平安性和可靠性3〕設(shè)備間連接方式兩臺核心設(shè)備分別放置在網(wǎng)絡(luò)中心核心機(jī)房和圖書館核心機(jī)房，采用雙單模萬兆接口互聯(lián)，并且采用虛擬交換架構(gòu)技術(shù)虛擬成一臺邏輯設(shè)備。單臺會聚交換機(jī)雙萬兆鏈路接入兩臺核心交換機(jī)，核心交換機(jī)與放置在相同核心機(jī)房的會聚交換機(jī)采用多模萬兆互聯(lián)，與不同核心機(jī)房的會聚交換機(jī)采用單模萬兆互聯(lián)。2條下行萬兆鏈路采用跨設(shè)備聚合技術(shù)虛擬成一條邏輯鏈路，從而簡化網(wǎng)絡(luò)部署提高故障恢復(fù)速度?！?〕會聚層設(shè)計會聚層：作為接入層和核心層的分界層，會聚層完成以下的功能：各功能分區(qū)IP地址或路由區(qū)域的會聚；不同業(yè)務(wù)功能的會聚；本功能區(qū)VLAN間的路由；播送域或組播域的邊界；在會聚層實(shí)施功能區(qū)內(nèi)、功能區(qū)之間的平安訪問策略。1〕網(wǎng)絡(luò)方案說明會聚區(qū)是學(xué)校校園網(wǎng)絡(luò)承上啟下的關(guān)鍵，需要保證該層次網(wǎng)絡(luò)的可靠性。每個區(qū)域會聚區(qū)部署1臺高端交換機(jī)，采用多引擎架構(gòu)架構(gòu)，并且配置冗余引擎、冗余電源和冗余風(fēng)扇，以保障設(shè)備的可靠性。區(qū)域會聚交換機(jī)分別通過萬兆冗余鏈路接入到兩臺核心交換機(jī)，下行接入各個建筑單體的接入交換機(jī)，由于學(xué)生公寓組團(tuán)單個建筑信息點(diǎn)數(shù)量眾多，所以建議在學(xué)生宿舍每個建筑中部署2臺樓宇會聚交換機(jī)，每臺配置雙電源，提高樓宇會聚節(jié)點(diǎn)的可靠性。為了簡化網(wǎng)絡(luò)部署，簡化網(wǎng)絡(luò)管理，并提高故障恢復(fù)的速度，樓宇會聚交換機(jī)采用虛擬交換架構(gòu)互聯(lián)，區(qū)域會聚設(shè)備通過跨設(shè)備鏈路聚合與核心設(shè)備互聯(lián)。2〕平安規(guī)劃為了防止各個局部之間非法訪問，導(dǎo)致竊取、破壞等攻擊，本次在會聚層部署防火墻進(jìn)行平安區(qū)域的隔離。后期還可以針對綜合辦公樓區(qū)部署網(wǎng)流分析功能，以便管理員能了解該區(qū)域網(wǎng)絡(luò)真實(shí)運(yùn)行情況，減少該區(qū)域故障隱患，優(yōu)化網(wǎng)絡(luò)鏈路。平安部署采用平安交換一體化架構(gòu)，會聚交換機(jī)集成防火墻板卡，以便簡化網(wǎng)絡(luò)拓?fù)洹p少網(wǎng)絡(luò)單點(diǎn)故障，提高平安處理性能，方便后期擴(kuò)展。在會聚交換機(jī)部署高性能MPLSVPN處理，可以有效隔離辦公業(yè)務(wù)和教學(xué)等業(yè)務(wù)，減少各業(yè)務(wù)之間干擾，保證業(yè)務(wù)之間的平安性和可靠性。3〕設(shè)備間連接方式區(qū)域會聚設(shè)備與核心交換機(jī)連接方式見核心層設(shè)計。接入交換機(jī)采用雙單模千兆光纖上聯(lián)兩臺會聚交換機(jī)，接入交換機(jī)同樣采用虛擬交換架構(gòu)技術(shù)，上聯(lián)的兩條鏈路采用跨設(shè)備鏈路聚合技術(shù)，虛擬成一條邏輯鏈路，簡化網(wǎng)絡(luò)部署。〔4〕接入層設(shè)計接入層：提供Layer2的網(wǎng)絡(luò)接入，通過VLAN劃分實(shí)現(xiàn)接入的隔離。在接入層設(shè)計時，應(yīng)考慮以下幾點(diǎn)：接入層接入端口規(guī)劃容量應(yīng)根據(jù)實(shí)際使用情況考慮擴(kuò)展性,具備可堆疊特性；各功能分區(qū)的接入層相對獨(dú)立；不同類型的接入層應(yīng)各自分開，連接到對應(yīng)功能區(qū)的會聚層。1〕網(wǎng)絡(luò)方案說明各接入層設(shè)備采用就近原那么會聚。各個建筑樓宇對應(yīng)的會聚點(diǎn)如下表：各建筑單體內(nèi)配線間部署接入交換機(jī)，提供辦公區(qū)域千兆或百兆接入、學(xué)生區(qū)域百兆接入交換機(jī)。VLAN終結(jié)在接入端口，限制播送域范圍，較少播送報文對網(wǎng)絡(luò)帶寬的消耗，并且還可以減少M(fèi)AC、ARP等攻擊的范圍和影響。2〕平安規(guī)劃通過VLAN劃分用戶，隔離不同權(quán)限的用戶，保證網(wǎng)絡(luò)訪問平安對于終端用戶采用終端準(zhǔn)入系統(tǒng)，對用戶進(jìn)行身份確認(rèn)，終端PC的健康檢測，用戶行為審計等，確保用戶不能非法訪問網(wǎng)絡(luò)，不攜帶病毒，不訪問非工作要求網(wǎng)站。3〕設(shè)備間連接方式公共區(qū)域接入層雙鏈路千兆上聯(lián)至兩核心機(jī)房會聚交換機(jī)，學(xué)生宿舍每棟樓單鏈路千兆上聯(lián)至就近學(xué)生宿舍區(qū)會聚交換機(jī)。同一樓層配線間的接入交換機(jī)可采用堆疊上行，簡化網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)約上行光纖資源。〔5〕數(shù)據(jù)中心區(qū)設(shè)計1〕網(wǎng)絡(luò)方案說明效勞器區(qū)運(yùn)行的是在智慧校園網(wǎng)絡(luò)上的各種辦公教學(xué)業(yè)務(wù)系統(tǒng)效勞器，該區(qū)域是整個數(shù)字化校園業(yè)務(wù)核心，因此對網(wǎng)絡(luò)的平安性、可靠性和可擴(kuò)展性等方面有較高要求。采用兩臺高端交換機(jī)做為效勞器的會聚設(shè)備，分別通過萬兆冗余鏈路接入到兩臺核心交換機(jī)?？紤]到當(dāng)前效勞器接入數(shù)量不多，因此將網(wǎng)絡(luò)會聚層和接入層合并，未來隨著業(yè)務(wù)的擴(kuò)展，可通過增加新的接入層交換機(jī)以提供更多的接入端口。效勞器會聚設(shè)備采用分布式轉(zhuǎn)發(fā)架構(gòu)，并且配置冗余引擎、冗余電源和冗余風(fēng)扇，以保障設(shè)備的可靠性。2〕平安規(guī)劃由于效勞器保存了校園網(wǎng)的關(guān)鍵業(yè)務(wù)，為了防止效勞受到攻擊導(dǎo)致癱瘓或者數(shù)據(jù)泄密，需要提供全方位的多層次的保護(hù)。建議采用平安交換一體化架構(gòu)，部署防火墻模塊進(jìn)行2~4層的訪問控制，通過核心層的IPS模塊進(jìn)行4~7層應(yīng)用層攻擊、網(wǎng)絡(luò)病毒的防御。另外，還可以在交換機(jī)上部署效勞器負(fù)載均衡模塊，可以提高效勞器處理能力，降低效勞器硬件投資本錢，提高生產(chǎn)辦公效率。校園數(shù)據(jù)傳輸專網(wǎng)設(shè)計學(xué)校校園數(shù)據(jù)傳輸專網(wǎng)是一個與校園信息網(wǎng)絡(luò)物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園播送、財務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。校園數(shù)據(jù)傳輸專網(wǎng)是一個完全獨(dú)立的網(wǎng)絡(luò)，因此數(shù)據(jù)在網(wǎng)絡(luò)平臺的傳輸過程相比照擬平安，因?yàn)槠鋽?shù)據(jù)的特殊性，在設(shè)計專網(wǎng)時，要充分滿足網(wǎng)絡(luò)的平安性、可靠性和穩(wěn)定性的設(shè)計要求。核心層采用雙核心，每個單體建筑中部署一臺三層交換機(jī)作為接入層交換機(jī)通過不同物理路由上連至IDC會聚設(shè)備，確保業(yè)務(wù)網(wǎng)絡(luò)的高可靠和高穩(wěn)定性。專網(wǎng)上各應(yīng)用系統(tǒng)的數(shù)據(jù)庫效勞器群可采用直接連接或者通過交換機(jī)上行至核心層?！?〕數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)需求如果業(yè)務(wù)系統(tǒng)〔局部或全部〕要在數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)上運(yùn)行，那么考慮在數(shù)據(jù)傳輸專網(wǎng)提供平安通道，但自身的平安措施由各業(yè)務(wù)系統(tǒng)進(jìn)行設(shè)計。部署統(tǒng)一的網(wǎng)絡(luò)管理平臺，涵蓋拓?fù)洹⒏婢?、性能和配置等管理功能，使網(wǎng)絡(luò)狀況一目了然，實(shí)現(xiàn)設(shè)備資源的集中化管理；可以快速、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)組成和運(yùn)行狀態(tài)。1〕技術(shù)需求專門設(shè)計一個與校園信息網(wǎng)絡(luò)物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園播送、財務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。因?yàn)槠鋽?shù)據(jù)的特殊性，在設(shè)計專網(wǎng)時，要提高對網(wǎng)絡(luò)的平安性、可靠性和穩(wěn)定性的要求。核心層采用雙核心，接入層交換機(jī)通過不同物理路由上連至雙核心，確保業(yè)務(wù)網(wǎng)絡(luò)的高可靠和高穩(wěn)定性。校園數(shù)據(jù)傳輸專網(wǎng)核心層交換機(jī)放置在校園中心機(jī)房；專網(wǎng)上各應(yīng)用系統(tǒng)的數(shù)據(jù)庫效勞器群可采用直接連接或者通過交換機(jī)上行至核心層。2〕技術(shù)選型校園園區(qū)虛擬化技術(shù)比擬：二層VLAN：二層隔離技術(shù)，在三層終結(jié)。不易擴(kuò)展，STP維護(hù)復(fù)雜、難以管理和定位，適合小型網(wǎng)絡(luò)；分布式ACL：需要嚴(yán)格的策略控制，靈活性差，可能配置錯誤，擴(kuò)展性、管理性差，適合某些特定場合；VRF/MPLSVPN：三層隔離技術(shù)，業(yè)務(wù)隔離性好，每個VPN獨(dú)立轉(zhuǎn)發(fā)表，擴(kuò)展性好。支持多種靈活的接入方式，配置管理簡單、支持QoS，能夠滿足大型復(fù)雜園區(qū)的應(yīng)用。本方案中推薦組合：VLAN+VRF，VRF+MPLSVPN。二三層隔離的融合，平安性高，防止大量的ACL配置問題，直觀、易維護(hù)、易擴(kuò)展。此設(shè)計中數(shù)據(jù)專網(wǎng)可以為各業(yè)務(wù)系統(tǒng)提供一個VLAN或VPN通道，為了保障網(wǎng)絡(luò)的平安性，各專用系統(tǒng)必須考慮系統(tǒng)自身的平安性和在接入到專網(wǎng)時使用防火墻等設(shè)備保護(hù)自身核心數(shù)據(jù)的平安性。在接入層，為了防止非法的用戶進(jìn)入業(yè)務(wù)專網(wǎng)可采用以下措施：①對不同的業(yè)務(wù)區(qū)域劃分不同的vlan，也可使用虛擬防火墻進(jìn)行平安區(qū)域劃分②關(guān)閉閑置的端口，在需要的時候才啟用，防止無關(guān)人員使用個人電腦通過此類端口訪問③采用端口隔離，確保訪問流量直接上行至核心層設(shè)備處理。〔2〕網(wǎng)絡(luò)詳細(xì)設(shè)計1〕架構(gòu)規(guī)劃專網(wǎng)設(shè)計按照前端、后端方式。前端網(wǎng)絡(luò)主要用于安防系統(tǒng)、一卡通、校園播送、財務(wù)、醫(yī)保系統(tǒng)等系統(tǒng)的信息點(diǎn)接入，后端網(wǎng)絡(luò)鏈接專網(wǎng)各種應(yīng)用的效勞器區(qū)。前端網(wǎng)絡(luò)采用雙核心、接入的二層構(gòu)架方式，接入層以雙鏈路上聯(lián)至核心節(jié)點(diǎn)，接入層已不低于1G的帶寬接入核心節(jié)點(diǎn)。后端網(wǎng)絡(luò)通過接入交換機(jī)鏈接各種應(yīng)用效勞器，分區(qū)分域的接入到核心設(shè)備。考慮到后端效勞器的高可靠保障和業(yè)務(wù)壓力，效勞器雙上行方式以不低于1G的帶寬鏈接到接入交換機(jī)。同時鏈接效勞器的前端需要放置防火墻、IPS等平安防護(hù)設(shè)備，對后端效勞器進(jìn)行2～7層平安防護(hù)。校園數(shù)據(jù)傳輸專網(wǎng)整體架構(gòu)圖2〕網(wǎng)絡(luò)拓?fù)湓O(shè)計學(xué)校的數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為萬兆核心、千兆主干、千兆或百兆到桌面的架構(gòu)。系統(tǒng)架構(gòu)分為核心層、會聚層、分布接入層。并根據(jù)信息系統(tǒng)的具體情況，部署FW、IPS，網(wǎng)絡(luò)資源平臺管理系統(tǒng)。雙核心節(jié)點(diǎn)設(shè)置在校園網(wǎng)絡(luò)中心IDC機(jī)房〔內(nèi)有校園網(wǎng)數(shù)據(jù)中心〕，專網(wǎng)和公用數(shù)據(jù)網(wǎng)的配線間公用，在考慮設(shè)備時，每個配線間以24個信息點(diǎn)為標(biāo)準(zhǔn)。核心設(shè)備之間通過冗余的萬兆光纖鏈路相連，通過虛擬交換技術(shù)虛擬為一臺邏輯設(shè)備。此外，按各區(qū)域內(nèi)部結(jié)構(gòu)，分別在各單體建筑物設(shè)置樓宇接入點(diǎn)，接入點(diǎn)使用二層交換機(jī)，接入交換機(jī)通過光纖分別接入2個核心，形成跨設(shè)備的鏈路聚合。采用冗余設(shè)計，提供冗余節(jié)點(diǎn)和冗余鏈路，提高網(wǎng)絡(luò)可靠性和加快網(wǎng)絡(luò)故障時的收斂速度，設(shè)計使用雙節(jié)點(diǎn)備份和雙歸屬鏈路；建議實(shí)施時調(diào)整OSPF協(xié)議參數(shù)〔如LSAinterval〕、端口linkdown感應(yīng)時間、規(guī)劃網(wǎng)絡(luò)IP地址等，到達(dá)網(wǎng)絡(luò)最正確收斂效果；對于數(shù)據(jù)專網(wǎng)網(wǎng)絡(luò)，可以劃分多個area，核心層與會聚層為area0，會聚層設(shè)備作為ABR，會聚層與接入層之間規(guī)劃為非骨干區(qū)域，為NSSA區(qū)；區(qū)域間可使用路由聚合和路由過濾等手段來限制發(fā)布路由得數(shù)量，減少設(shè)備計算負(fù)擔(dān)。3〕MPLSVPN技術(shù)①傳統(tǒng)的VPN組網(wǎng)方式傳統(tǒng)的VPN主要采取兩種組網(wǎng)的方式：專線VPN和基于用戶端設(shè)備的平安VPN。專線VPN使用靜態(tài)的虛電路〔如ATMPVC、FRPVC等〕連接客戶的站點(diǎn)，形成一個二層的VPN骨干網(wǎng)。VPN成員站點(diǎn)連接到運(yùn)營商的邊界設(shè)備〔PE〕，由運(yùn)營商負(fù)責(zé)建立VPN成員站點(diǎn)之間的虛電路連接，客戶對屬于自己VPN的站點(diǎn)的路由進(jìn)行自主的控制和管理。采用這種方式組建VPN無論對運(yùn)營商或者是對客戶來說本錢都是很高的，而且二層虛電路的業(yè)務(wù)提供的周期長，網(wǎng)絡(luò)管理人員需要進(jìn)行大量的手工配置工作。對于基于客戶端設(shè)備的〔CEBased〕VPN，VPN的功能全部在客戶端的設(shè)備中實(shí)現(xiàn)。運(yùn)營商的設(shè)備對客戶的VPN來說是完全透明的?？蛻艨梢酝ㄟ^購置相應(yīng)的VPN設(shè)備或者在現(xiàn)有的路由器、網(wǎng)關(guān)或者甚至是PC機(jī)上安裝相應(yīng)的VPN功能軟件就可以開始獨(dú)立構(gòu)建基于客戶端設(shè)備的VPN。由于VPN的成員站點(diǎn)之間通常是通過非信任的Internet實(shí)現(xiàn)互連的，所以一般基于客戶端設(shè)備的VPN在實(shí)現(xiàn)時都引入某些平安機(jī)制保護(hù)站點(diǎn)之間跨Internet的客戶私有流量。這個解決方案的最大缺點(diǎn)就是客戶需要購置、配置和維護(hù)昂貴的VPN網(wǎng)關(guān)設(shè)備，同時也意味著需要高素質(zhì)的網(wǎng)絡(luò)管理人員對VPN網(wǎng)關(guān)設(shè)備和整個VPN網(wǎng)絡(luò)進(jìn)行有效的管理和維護(hù)，相應(yīng)也會帶來網(wǎng)絡(luò)本錢的上升。②MPLSVPNMPLS技術(shù)提供了類似于虛電路的標(biāo)簽交換業(yè)務(wù)，這種基于標(biāo)簽的交換可以提供類似于幀中繼、ATM的網(wǎng)絡(luò)平安性。同時相對于傳統(tǒng)的VPN技術(shù)來說，MPLSVPN可以實(shí)現(xiàn)底層標(biāo)簽自動的分配，在業(yè)務(wù)的提供上比傳統(tǒng)的VPN技術(shù)更廉價，更快速。同時MPLSVPN可以充分的利用MPLS技術(shù)的一些先進(jìn)的特性，比方說MPLS流量工程能力，MPLS的效勞質(zhì)量保證，結(jié)合這些能力，MPLSVPN可以向客戶提供不同效勞質(zhì)量等級的效勞，也更容易實(shí)現(xiàn)跨運(yùn)營商骨干網(wǎng)效勞質(zhì)量的保證。同時MPLSVPN還可以向客戶提供傳統(tǒng)基于路由技術(shù)VPN無法提供的業(yè)務(wù)種類，比方像支持VPN地址空間復(fù)用。對于MPLS的客戶來說，運(yùn)營商的MPLS網(wǎng)絡(luò)可以提供客戶需要的平安機(jī)制，以及組網(wǎng)的能力，VPN底層連接的建立、管理和維護(hù)主要由運(yùn)營商負(fù)責(zé)，客戶運(yùn)營其VPN的維護(hù)和管理都將比傳統(tǒng)的VPN解決方案簡單，也減低了企業(yè)在人員和設(shè)備維護(hù)上的投資和本錢。基于MPLS的VPN可以作為傳統(tǒng)的基于二層專線的VPN、純?nèi)龑拥腎PVPN和隧道方式的VPN的替代技術(shù)，在現(xiàn)階段可以作為傳統(tǒng)VPN技術(shù)的有效補(bǔ)充。學(xué)校校園數(shù)據(jù)傳輸專網(wǎng)屬于內(nèi)部網(wǎng)，具有高度的可信任、可控性和可管理性，僅僅是多種不同業(yè)務(wù)在同一個承載網(wǎng)絡(luò)運(yùn)行，所以采用MPLSVPN的設(shè)計是最符適宜宜的。③Layer3MPLSVPNLayer3MPLSVPN是一種基于路由方式的MPLSVPN解決方案，ITEFRFC2547中對這種VPN技術(shù)進(jìn)行了描述，MPLSLayer3VPN也被稱作是BGP/MPLSVPNs。BGP/MPLSVPN使用類似傳統(tǒng)路由的方式進(jìn)行IP分組的轉(zhuǎn)發(fā)，在路由器接收到IP數(shù)據(jù)包以后，通過在轉(zhuǎn)發(fā)表查找IP數(shù)據(jù)包的目的地址，然后使用預(yù)先建立的LSP進(jìn)行IP數(shù)據(jù)跨運(yùn)營商骨干的傳送。為了使運(yùn)營商的路由器可以感知客戶網(wǎng)絡(luò)的可達(dá)性信息，運(yùn)營商的邊界路由器〔PE〕和客戶端路由器〔CE〕進(jìn)行路由信息的交互。