教育城域网解决方案(模板)V3.0.doc

上传人:叶*** 文档编号:35135439 上传时间:2022-08-20 格式:DOC 页数:89 大小:495.50KB
返回 下载 相关 举报
教育城域网解决方案(模板)V3.0.doc_第1页
第1页 / 共89页
教育城域网解决方案(模板)V3.0.doc_第2页
第2页 / 共89页
点击查看更多>>
资源描述

《教育城域网解决方案(模板)V3.0.doc》由会员分享,可在线阅读,更多相关《教育城域网解决方案(模板)V3.0.doc(89页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、提升应用体验,创新IT价值XXX教育城域网建设方案建议书XX教育局2017年X月目 录1项目建设背景11.1国家相关政策11.2本省/市相关政策/任务21.3项目建设必要性31.3.1政策法规要求31.3.2体制改革需求41.3.3社会环境发展要求61.3.4政务职能需求61.3.5业务管理要求71.3.6技术发展的要求72用户建设现状及需求分析82.1用户信息化建设现状82.1.1教育局信息化建设情况82.1.2下属学校信息化建设情况82.2项目建设需求分析82.2.1系统业务需求分析92.2.2项目建设需求分析113项目建设目标173.1总体建设目标173.2本期项目建设目标204教育城域

2、网方案总体规划224.1教育城域网建设面临的问题挑战分析224.1.1教育城域网运行中的安全问题224.1.2教育城域网运行中的管理问题224.1.3教育城域网使用中的应用问题234.1.4教育城域网实名管理问题244.1.5教育城域网统一出口管理问题254.1.6教育城域网 “数据中心”问题254.2锐捷教育城域网整体方案架构264.3锐捷解决方案客户价值285基础网络平台建设方案305.1教育城域网核心层组网设计305.2教育城域网接入层方案设计305.3教育城域网统一出口方案设计325.3.1统一出口流量管理方案325.3.2统一出口安全组网方案365.4SDN智能城域网方案及价值415

3、.4.1传统教育城域网方案的问题分析415.4.2锐捷SDN智能城域网方案价值426无线城域网方案设计486.1无线教育城域网概述486.2普教无线城域网需求分析486.2.1无线网络应用需求分析电子书包:486.2.2无线网络应用需求分析教师办公:496.2.3身份认证需求496.2.4管理需求506.3锐捷普教无线城域网方案506.3.1整体方案架构506.3.2锐捷无线城域网架构特点516.3.3锐捷普教AP部署特点536.3.4场景化无线设计536.3.5基于用户身份的访问控制576.3.6账号校际间漫游587网络安全解决方案597.1网络安全总体规划597.2防火墙划分安全域及边界安

4、全597.3关键路径入侵防御617.4网站/web全方位安全设计627.5网络与数据库安全审计647.6安全大数据管理、监测预警657.7解决方案等保合规设计678场景化实名制管控方案738.1教育城域网建设实名制的必要性738.2用户建设需求分析748.3传统地址绑定方案问题分析758.4场景化实名管控解决方案758.4.1实名制接入认证768.4.2实名制用户访问控制798.4.3实名制用户日志审计808.5方案价值点总结819可视化综合运维方案819.1IT运维监控系统需求分析819.2IT运维监控系统设计829.2.1业务服务管理839.2.2综合资源管理929.2.3自动巡检1069

5、.2.4用户体验感知1069.2.5机房监控管理1119.2.6自动化运维管理11810教育城域网出口带宽规划方案12110.1各学校校园网出口带宽计算12110.2教育城域网的带宽需求计算1231 项目建设背景1.1 国家相关政策进入新世纪以来,信息技术已渗透到经济发展和社会生活的各个方面,人们的生产方式、生活方式以及学习方式正在发生深刻的变化,全民教育、优质教育、个性化学习和终身学习已成为信息时代教育发展的重要特征。面对日趋激烈的国力竞争,世界各国普遍关注教育信息化在提高国民素质和增强国家创新能力方面的重要作用。国家中长期教育改革和发展规划纲要(2010-2020年)(以下简称教育规划纲要

6、)明确指出:“信息技术对教育发展具有革命性影响,必须予以高度重视”。我国教育改革和发展正面临着前所未有的机遇和挑战。以教育信息化带动教育现代化,破解制约我国教育发展的难题,促进教育的创新与变革,是加快从教育大国向教育强国迈进的重大战略抉择。教育信息化充分发挥现代信息技术优势,注重信息技术与教育的全面深度融合,在促进教育公平和实现优质教育资源广泛共享、提高教育质量和建设学习型社会、推动教育理念变革和培养具有国际竞争力的创新人才等方面具有独特的重要作用,是实现我国教育现代化宏伟目标不可或缺的动力与支撑。基于上述认识,国务院、教育部及XX省教育厅先后颁发如下指导性政策文件,以促进和指引区域教育信息化

7、的发展: 国务院 国家中长期教育改革发展规划纲要(2010-2020年2010年7月明确了教育信息化的重大战略意义, 提出了教育信息化政策要求和建设目标。 教育部 教育部信息化十年发展规划2012年3月明确了教育信息化的思路、方向,建设目标。 教育部 关于成立教育信息化推进工作部际协调小组的通知2012年5月协调八大部委共同推进教育信息化工作。 教育部 杜占元:关于教育信息化试点工作的讲话2012年6月首次概括提出了“三大任务和两个平台”,首次概括提出了“三大任务和两个平台”,并将其作为“十二五”期间教育信息化的核心目标。 国务院 刘延东:全国教育信息化工作电视电话会议2012年9月明确了“十

8、二五”期间,“三通两平台”是当前教育信息化建设的核心目标与标志工程。1.2 本省/市相关政策/任务请补充相关政策及规划1.3 项目建设必要性1.3.1 政策法规要求(一) 教育部十三五发展规划的要求加快推进教育信息化。推进“三通两平台”建设与应用,力争基本实现学校互联网全覆盖。加快教育管理公共服务平台建设、国家教育决策服务系统建设和教育统计基础数据库建设。完善国家教育资源云服务体系。继续加大优质数字教育资源开发和应用力度,探索在线开放课程应用带动机制。实施全国中小学教师信息技术应用能力提升工程。深入开展“一师一优课、一课一名师”活动,深化教学应用。(二) 国家中长期教育改革和发展规划纲要(20

9、10-2020年)要求(1)加快教育信息化进程的要求加快教育信息基础设施建设。信息技术对教育发展具有革命性影响,必须予以高度重视。把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。到2020年,基本建成覆盖城乡各级各类学校的数字化教育服务体系,促进教育内容、教学手段和方法现代化。充分利用优质资源和先进技术,创新运行机制和管理模式,整合现有资源,构建先进、高效、实用的数字化教育基础设施。加快终端设施普及,推进数字化校园建设,实现多种方式接入互联网。重点加强农村学校信息基础建设,缩小城乡数字化差距。加快中国教育和科研计算机网、中国教育卫星宽带传输网升级换代。制定教育信息化基本标准,促进

10、信息系统互联互通。(2)加强优质教育资源开发与应用的要求加强网络教学资源库建设。引进国际优质数字化教学资源。开发网络学习课程。建立数字图书馆和虚拟实验室。建立开放灵活的教育资源公共服务平台,促进优质教育资源普及共享。创新网络教学模式,开展高质量高水平远程学历教育。继续推进农村中小学远程教育,使农村和边远地区师生能够享受优质教育资源。强化信息技术应用。提高教师应用信息技术水平,更新教学观念,改进教学方法,提高教学效果。鼓励学生利用信息手段主动学习、自主学习,增强运用信息技术分析解决问题能力。加快全民信息技术普及和应用。(3)构建国家教育管理信息系统的要求制定学校基础信息管理要求,加快学校管理信息

11、化进程,促进学校管理标准化、规范化。推进政府教育管理信息化,积累基础资料,掌握总体状况,加强动态监测,提高管理效率。整合各级各类教育管理资源,搭建国家教育管理公共服务平台,为宏观决策提供科学依据,为社会公众提供公共教育信息,不断提高教育管理现代化水平。1.3.2 体制改革需求(一) 人才培养体制改革需求(1)更新人才培养观念。深化教育体制改革,关键是更新教育观念,核心是改革人才培养体制,目的是提高人才培养水平。树立全面发展观念,努力造就德智体美全面发展的高素质人才。树立人人成才观念,面向全体学生,促进学生成长成才。树立多样化人才观念,尊重个人选择,鼓励个性发展,不拘一格培养人才。树立终身学习观

12、念,为持续发展奠定基础。树立系统培养观念,推进大中小学有机衔接,教学、科研、实践紧密结合,学校、家庭、社会密切配合,加强学校之间、校企之间、学校与科研机构之间合作以及中外合作等多种联合培养方式,形成体系开放、机制灵活、渠道互通、选择多样的人才培养体制。(2)创新人才培养模式。遵循教育规律和人才成长规律,深化教育教学改革,创新教育教学方法,探索多种培养方式,形成各类人才辈出、拔尖创新人才不断涌现的局面。注重学思结合。倡导启发式、探究式、讨论式、参与式教学,帮助学生学会学习。激发学生的好奇心,培养学生的兴趣爱好,营造独立思考、自由探索的良好环境。适应经济社会发展和科技进步的要求,推进课程改革,加强

13、教材建设,建立健全教材质量监管制度。深入研究、确定不同教育阶段学生必须掌握的核心内容,形成更新教学内容的机制。充分发挥现代信息技术作用,促进优质教学资源共享。注重知行统一。坚持教育教学与生产劳动、社会实践相结合。开发实践课程和活动课程,增强学生科学实验、生产实习和技能实训的成效。充分利用社会教育资源,开展各种课外、校外活动。加强中小学校外活动场所建设。加强学生社团组织指导,鼓励学生积极参与志愿服务和公益事业。注重因材施教。关注学生不同特点和个性差异,发展每一个学生的优势潜能。推进分层教学、走班制、学分制、导师制等教学管理制度改革。建立学习困难学生的帮助机制。改进优异学生培养方式,在跳级、转学、

14、转换专业以及选修高一学段课程等方面给予支持和指导。健全公开、平等、竞争、择优的选拔方式,改进中学生升学推荐办法,创新研究生培养方法。探索高中、高等学校拔尖学生培养模式。(3)改革教育质量评价和人才评价制度。改进教育教学评价。根据培养目标和人才理念,建立科学、多样的评价标准。开展由政府、学校、社会各方面共同参与的教育质量评价活动。完善学生成长记录,做好综合素质评价。探索促进学生发展的多种评价方式,激励学生乐观向上、自主自立、努力成才。改进社会人才评价及选用制度,为人才培养创造良好环境。树立科学人才观,建立以业绩为重点,由品德、知识、能力等要素构成的各类人才评价指标体系。强化人才选拔使用中对实践能

15、力的考查,克服社会用人单纯追求学历的倾向。1.3.3 社会环境发展要求(1)现阶段中国教育的最主要问题,也可以说是中国教育的最主要矛盾。就是中国教育的教育效率低下、教育效果薄弱。很难满足当前要求实现可持续发展、集约化发展、高科学技术发展的中国社会对相应高素质人才、创新人才、复合型人才、高生产力代表人才的要求。教育信息化是当前提高教育效率、提升教育效果的必要手段;(2)我国教育的方法和思想依然少许的继承和延续中国一千多年来的封建传统的教育方法。这也在一定程度上表明,我国教育的思想和方法比较缺乏现代科学化的教育基础认知理论的支持。教育信息化作为先进教育思想和方法的载体,能够引领教育现代化发展;(3

16、)中国现阶段的这种教育模式是一种时间长、强度高、投入大、收效低的典型的粗放式的教育模式。要彻底改变这种现状,惟一的推动力量是互联网。教育信息化在教育改革中是一个有效的驱动力量。1.3.4 政务职能需求(1)教育管理者要为广大教师、学生提供畅通的访问互联网的基础条件;教育管理者;(2)教育管理者要为广大教师提供专业发展的信息化支撑系统;(3)教育管理者要通过信息化系统实施教育监管和服务的职能转变;(4)在管办分离的大背景下,为办学者提供学校无法也无力解决的教育大数据能力;(5)教育管理者需要利用信息化手段,促进教育资源的共享,推进教育公平;(6)教育管理者需要利用信息化手段贯彻教育方针。1.3.

17、5 业务管理要求(1)学校网络环境的统一管理;(2)学校信息化基础设施的统一运维;(3)教科研、培训的网络化管理;(4)教育管理业务的市、区、校一体化需要;(6)学校教学资源的共享;1.3.6 技术发展的要求(1)智能课室课室信息化设施,信息技术与教育教学深度融合,多媒体设备、小组学习设备的应用,迫使教学由课堂向课外延伸,促进学校教育与社会教育的衔接。(2)移动学习个人智能移动终端的发展,使得学生的个人学习和课堂的集体学习呈现分工融合的趋势,移动学习已经成为教学不可忽视的环节;(3)云录播与大数据课堂实录视频,将使得远程的教学评价成为可能,国内外优秀教育工作者可以通过网络进行远程的教学交流,有

18、利于缩小海南与内地教育发展的差距;(4)数据采集技术网络阅卷系统和移动APP的发展,使得教学与学习过程数据的采集成本大大降低,教育数据得有效性极大提高,使得教育大数据的应用具备了良好的基础条件。2 用户建设现状及需求分析2.1 用户信息化建设现状2.1.1 教育局信息化建设情况请按客户实际情况修改、补充2.1.2 下属学校信息化建设情况请按客户实际情况修改、补充2.2 项目建设需求分析请按客户实际情况修改、补充近年来,随着中小学信息技术教育的普及和“校校通”、“班班通”工程的实施,中小学校上网规模不断扩大,基层对教育网络资源和网络服务功能的需求猛增,教育信息网原来的网络结构、服务功能以及运行管

19、理机制等明显不能适应新形势下的需要。于是,教育城域网的改制、改造和扩建迫在眉睫。XXX教育城域网,将采用内网(专网)外网(公网)并行的双网络结构,实现各类学校的网络接入,最终达到教育网络“班班通”、“室室通”,逐步实现老师学生“家家通”。XXX教育城域网,可以把优秀的名师名校资源以及其它优质教育教学资源,先进的教育思想和理念,教学方法和技术等及时地、高质量地输送到农村学校或比较偏远的山区学校,以促进农村教师能力的培训和教学质量的提高,促进广大师生信息素养和学生综合素质的提高,促进教育公平和义务教育的均衡协调发展,为深入贯彻党的“十八大”精神,全面推进教育事业的发展做贡献。2.2.1 系统业务需

20、求分析专递课堂同步课堂:同步课堂基于洒泉市金塔县资源中心提供的机构空间、学校空间、教师空间进行。1个播出教室和1-5个接收教室构成一个虚拟课堂。教育局在其空间内,利用同步课堂组织管理工具,统一组织播出学校和接收学校,统一安排虚拟课堂课表,并组织教学。播出学校和接收学校也可自行配对,在其空间内向教育局提出申请。推送资源:区资源中心根据教师需求情况将支持课堂教学的优质资源包推送到教师空间,帮助教师备课、上课、进行教学评价。教师在教学活动中生成的资源可以提供到国家数字教育资源公共服务平台上进行共享。探究性学习:区资源中心通过推送探究性学习工具和资源,提供智能导航帮助教师开展探究式、讨论式、参与式教学

21、,帮助学生增强运用信息技术分析解决问题的能力,学会学习。帮助教师运用探究学习模式开展日常学科教学。学生也可利用相应工具自行组织探究性学习。名师课堂名师讲堂:名师讲堂模式主要用于名师讲解学科重点难点,帮助学生更好地达成学习目标。讲授内容以各学科和专业课程章节重难点和期末总结为主。名师导学:名师导学模式通过将教师课堂讲授与智能学习系统(“名师”)的诊断与导学相结合,实现差异化教学和个性化指导,提高学生学习能力。网络协作教研跨校网络协作教研跨区域网络协作教研模式是利用国家数字教育资源公共服务平台提供的虚拟教研社区功能,组织不同区域教师开展协作教研活动,实现交流学习、优势互补、共同提高。名师工作室名师

22、工作室模式用于有组织地开放以特级教师和学科骨干教师本人命名的教师空间,为广大教师有针对性的选择与自己教育教学相关的专家或专家团队进行持续的教学科研提供服务。资源类应用在区资源中心以自建、学校提供、企业提供等多种方式将传统知识点和学习内容电子化,以趣味、生动的方式呈现,提高学生学习兴趣和理解能力。互动教学在教学过程中融入互动的体验,远程学习(名师讲堂类)时学生与老师远程互动,教学过程中与家长互动等。教育管理平台将传统的OA办公、学籍管理、考勤系统、考核系统、行政办公系统、E-Mail等管理类系统统一为教育门户,提供一体化的教育管理工作平台。2.2.2 项目建设需求分析请按客户实际情况修改、补充1

23、)城域网骨干网需求分析骨干网是教育城域网的运行中枢,为全网提供快速数据交换和网络管理支持,以IDC的形式对全网提供服务和出口管理,是各种数据、媒体流汇聚的地方。核心路由交换机需要具备高可靠性、高性能、高端口密度、高安全性、可管理性的要求,并且有网络可扩容升级能力和多钟业务支持能力。在完成高速交换的基础上,能够提供稳定可靠的网络基础服务功能并能够支持下层的基础功能、分布服务以及QoS保证,应具备数据中心特性。2)城域网出口需求分析随着信息技术的不断发展、信息数据的安全等,网络出口是教育城域网网络安全的关键关卡。城域网出口主要负责承担整个城域网对全区各学校访问互联网数据转发、流量控制、安全防护、安

24、全审计、远程VPN接入等功能。同时包含DMZ区域,部署DNS、WEB、Email等对外应用服务器,为外网提供相关资源访问服务。因此,XXX教育城域网出口要保障整个全区各学校用户安全、稳定、快速的访问数据中心,对网络出口需要满足以下要求:A.城域网对外访问链路的智能选路为了让城域网数据中心对外开放的资源能够更快捷的让外部网络用户所访问,则需要合理引导外部网络用户所访问的路径。例如,通过智能DNS解析功能,在电信网用户访问校城域网数据中心时,自动解析成电信网IP,从而引导电信网络用户从城域网的电信网链路访问云平数据中心,当联通用户访问时,则解析成联通IP,引导联通用户从城域网联通链路进行访问;当移

25、动用户访问时,则解析成联通IP,引导联通用户从城域网联通链路进行访问。由此为外部网络用户提供一个动态最优的访问路径,智能的为用户选择最快速最优的访问线路。B.城域网出口多链路带宽的均衡利用城域网连接外网会有多条链路,所有外网链路都是通过租用方式获得。因此,在出口拥有多条链路的情况下,需要保证每条链路带宽均衡有效使用,充分保证每条链路的带宽用完、用好,才能真正体现租用链路所花费成本的价值,同时保障用户上网的满意度。C.城域网出口应用流量质量的精细化管理城域网出口带宽有限,在当前PtoP应用泛滥的互联网时代,需要保障出口的带宽不被非关键业务的PtoP应用占满,同时保障每个用户的带宽和每个应用的带宽

26、,来保障各学校到城域网业务的访问。D.出口流量的可视化管理XXX教育城域网用户数量众多,时有网络安全事件通过城域网出口发生。我们可能遇到如下情况:网络中L2到L7层流量信息不透明,无法掌握用户、应用占用网络资源的详细情况;用网高峰期,出口网络设备、出口链路出现性能不足的情况,却无法定位造成该类故障的具体原因;互联网出口网络扩容时缺乏相关报表依据作指导;互联网出口网络经常发生堵塞,却查不出瓶颈所在,很多网管人员,在遇到网络问题时手足无措,经常采用看流量、拔网线等基础手段,排查周期长,也很难真正找出问题;网络流量缺乏有效的历史报表统计,整个过程无据可查。网络最大的价值,在于信息化的应用,当网络运行

27、状况不透明,出现故障不能及时解决,既使有再好的网络出口带宽,也只是一个摆设。因此在确保网络系统正常工作和关键业务的安全、高效运行的同时,如何从根本上解决可视化难题,并当发生网络问题时,能及时、准确地定位和处理,是XXX教育城域网网络管理和运维中亟待解决问题。E.城域网流量缓存系统实现自动按需缓存内容,在网络使用高峰期减少HTTP下载,视频下载,和P2P下载对互联网出口的流量压力,帮助城域网获得更高的网络带宽使用效率。系统还有效的改进对HTTP、流媒体视频,P2P和非P2P应用的网络响应速度,增强了用户体验。通过减轻HTTP下载流媒体视频下载,和P2P下载对互联网出口带宽的压力,系统改善了网络质

28、量。3)城域网安全需求分析A. WEB服务器的安全风险分析当今互联网WEB安全事件频繁发生,WEB服务器安全威胁风险加大,以下是最严重的安全攻击手段如下: 网页篡改日益严重l 被篡改网页数量快速增长,从2003年的1157起到2009年的44393起l 重大事件、关键时刻,往往成为攻击多发期(如国庆60周年为峰值) WEB服务器攻击频发 挂马事件经常发生挂马:利用公众对网站的信任,肆意传播木马被挂马网站成为银行盗号、文件窃取、隐私扩散的“毒源”教育城域网数据中心业务系统大部采用B/S架构的方式组建,会使用大量的WEB服务器。WEB服务器面对互联网发布,存在门户网站被挂马、网页被篡改的风险。因此

29、,保障门WEB服务器的安全是一个非常迫切解决的事情。B.数据中心服务器、数据的安全风险分析在当今病毒、木马、攻击泛滥的互联网,通过互联网攻击城域网数据中心的事件很容易发生。因此,针对数据中心需要建设完善的安全措施,提升数据中心的入侵防御能力、病毒防护能力,有效防范DoS/DDoS攻击,蠕虫病毒、ARP攻击等,且针对日益增加的各种攻击手段,需要实时保证最新的攻击、病毒防护手段。C.重要业务数据得安全风险分析随着城域网的建设完成,相应业务系统不断增加,数据中心存放大量的包括涉及学生、财务等重要私密信息(如:财务系统、人力资源管理系统、学籍管理系统等),这些系统如果通过互联网平台发布出去,提供给各学

30、校的财务人员、学籍管理人员、人力资源管理人员访问,将带来非常大的安全风险。如果此类系统公布在互联网,容易来自互联的恶意攻击,轻则会导致这些业务系统无法正常工作,重则导致私密信息被互联网黑客盗取。4)教育城域网实名制建设需求对于入网人员的身份信息进行鉴别,不符合身份要求的用户禁止入网。可根据不同的用户类型及接入地点供不同的接入手段,例如机房、办公区、无线接入区等,提供多种用户网络接入手段的验证:有线、无线、客户端、网页等各种接入手段均可进行控制。建立实名制日志管理系统,根据公安部82号令的要求,需要对教育城域网中各单位的互联网访问进行日志记录,并能够根据日志记录定位到人,在发生安全事件的时候可以

31、迅速找到源头。5)教育城域网无线建设需求在当前的局域网网络建设大潮中,如何建设安全可靠、经济适用、可持续发展的网络已经成为所有用户关注的焦点。随着信息化的普及,XXX教委及各学校越来越要求尽可能方便、快速、移动式的使用网络。随着笔记本电脑和智能终端的普及,无线局域网客户端适配器产品的逐渐成为笔记本的标配,据调查显示,我国企业、学校等笔记本电脑平均拥有比例已经超过60%,并在以每年10%的速度递增。最近2年,XXX教委和各学校无线设备普及发展迅速,出现如下业务需求:l 办公:有事不在工位时,不能利用iPad、iPhone等移动设备,随时随地处理办公管理业务,如会客等;l 会议:会议室开会,不能方

32、便接入网络及时处理相关业务或查询相关资料;l 运维:科技人员到机房维护需要搭线,限制位置和不方便,影响效率;l 协作:各部门需要临时配合,组件临时团队,需要布线,影响效率;l 扩容:原有布线没有留足接口,扩容网络需要新布线,破坏原有装修,增加成本;l 备份:有线网络没有后备,故障后相关办公业务处理停顿;l 来宾:来宾需要接入网络时,接入有线网络带来安全隐患;因此,XXX教委开始思考通过何种方式,能够使得在很多有线网络无法延伸到教育城域网的各个场合,以及如办公室、教室、会议室等场所,也同样能够访问网络,同时将无线网络作为现有有线网络的补充。6)教育城域网网络管理需求分析XXX教育城域网规模庞大,

33、涉及全区X个教育教学机构,教育城域网中心的网络都需要进行有效管理,这样才能充分保障网络的稳定运行。但对于XXX教委来说,运维人员非常有限,如何能够减少管理上的压力,能够高效、快捷的、可视化的管理网络是一个需要考虑的问题。在教育城域网故障发生前,如何能够便捷的了解网络运行状况、运行质量是预防故障发生的重要手段,也是评估教育城域网是否该升级的重要依据。在教育城域网发生故障时,如何能够快速的定位故障,快速的定位是运营商提供的链路问题还是校园网、教育城域网中心机房自身网络问题将变得尤为重要。3 项目建设目标3.1 总体建设目标按照国家中长期教育改革和发展规划纲要(2010-2020年)、国家统筹城乡改

34、革试验区和XXXX的要求,为顺利完成XXX教育信息化建设目标任务,以“统筹规划、分步实施”为原则,稳步推进XX教育信息化建设教育城域网,建成后教育信息化水平必将得到显著提高,为今后长期的教育发展打下坚实的硬件基础。总体建设目标如下:l 提升教育信息化基础设施建设水平,推进教育均衡。 国家中长期教育改革和发展规划纲要指出要加强信息化基础设施建设,超前部署教育信息网络。构建先进、高效、实用的数字化教育基础设施,推进数字化校园建设。通过教育城域网的建设,逐步完善教育信息化基础设施建设、建成安全、健康、绿色、可控可管行为的教育网络环境,高度实现整个教育网的“校校通”、“班班通”,使其服务教育教学的有效

35、性达到领先水平。l 建立开放灵活的教育资源公共服务平台基础,促进优质教育资源普及共享。 加强优质教育资源开发与应用,是促进教育优质、均衡发展的重要手段,国家中长期教育改革和发展规划纲要指出:“必须加强网络教学资源体系建设,引进国际优质数字化教学资源;建立开放灵活的教育资源公共服务平台,促进优质教育资源普及共享。”在本次教育信息化建设过程中,构建教育信息网及校园网综合应用系统,加强应用系统的协同、整合与融合,有效改善信息孤岛现象。搭建虚拟教学平台,加快优质、精品教育教学资源的开发、引进和整合,通过开展“一校一课”资源共享活动,以“远程帮扶”、“校际联盟”、网络课程互选和“跨学科、跨学校、跨区域”

36、的远程协作学习等多种形式促进优质资源共享。建成规范、健全、可扩展、可共享的区域教育信息数据服务体系,为决策、管理、应用与服务提供准确的数据依据与支撑。使红河教育教、学、研、管、培的信息化应用水平,对家、校、生以及社会公众的服务水平达到领先。l 探索信息化教育教学新模式,培养适应21世纪的创新型人才。 加强教育信息技术应用,就是要以满足学生学习需求及未来发展为中心,以前瞻性、适用性、经济性为原则,以系统规划,分步实施,创新应用为策略,以提升师生信息素养推广信息化教学方式形成信息化学习方式为途径,形成以“知识”为核心、以“学生”为主体的虚拟仿真、互动教学、项目创作、探究实验等学习环境。实现提高行文

37、教育质量和水平,培养适应21世纪的创新型人才,办人民满意的教育。建立教育综合信息平台,推进教育管理信息化,支撑教育管理改革,促进教育决策科学化、公共服务系统化、学校管理规范化。按教育部制订的教育管理信息标准,规范数据采集与管理流程,建立以各级各类学校和师生为对象的区州级教育管理基础数据库。(由教育管理公共服务平台实现)整合各类教育管理信息资源,建立事务处理、业务监管、动态监测、评估评价、决策分析等教育管理信息系统,大力推动教育数字校园,提高教育管理效率,优化教育管理与服务流程,支撑教育管理改革与创新。利用信息技术创新教育管理公共服务模式,建立XXX教育管理公共服务平台和配套服务机制,为社会公众

38、提供及时丰富的公共教育信息和教育教学服务。建立覆盖全体学生的电子档案系统,做好学生成长记录与综合素质评价,并根据需要为社会管理和公共服务提供支持,利用物联网、云计算技术,使之成为XXX教委教育信息化发展的加速器,使教育资源充分共享成为可能,学生学习的便捷性、选择性、公平性、移动性大大提高,自主学习、因材施教的教育原则得以体现。建立电子校务平台,加强教学质量监控,推动学校管理规范化与校务公开,支持学校服务与管理流程优化与再造,提升管理效率与决策水平,提高办学效益,支撑现代学校制度建设。利用信息化手段提升学校服务师生的能力和水平。结合云计算、社交网络、移动互联网、商业智能等新技术的应用,以区域为中

39、心,搭建基础教育云服务平台。3.2 本期项目建设目标请按客户实际情况修改、补充本项目建设主要包括网络基础设施建设、身份认证系统建设、运行维护管理体系建设共三项任务,简要介绍如下:(1)网络基础设施建设此项建设工作将为进一步完善包括服有线网络系统、无线网络系统、辅助支撑环境(机房)等主要建设内容。同时建设软、硬件使用规则、业务系统使用。(2)身份认证系统建设统一部署身份策略管理中心,对下面各个学校身份认证管理系统下发管理策略,收集各个学校的帐户,实现对所有的城域网用户进行管理。各个学校有权管理学校内的身份认证系统,管理所属学校的帐号,实现分级式的身份认证系统。(3)运行维护管理体系建设此项建设工

40、作是要建设统一运维管理系统,建立起全面、完善、强有力、反应迅速的系统和网络监控体系;建立灵活、高效、可控制、可衡量的运维管理流程,提升教育局运维人员运行管理水平,为各个学校的各个业务系统提供有效的信息服务。通过一体化的系统和网络管理策略和分布式的技术手段管理、监控信息中心的网络、机房、存储、系统和应用,以实现: 对故障进行主动性告警,提高故障响应能力; 同时对所收集的性能数据进行分析,消除故障隐患;准确及时收集日常的系统运行数据,为系统的长远规划和运营提供决策支持。XXX教育信息化建设具体目标为:(1) 到2017年底,建成高位均衡的教育信息化基础环境:中小学及公办职业学校普通课室多媒体覆盖率

41、100%、多媒体课室联网率100%;校际互联校均带宽为400M、每百人校际互联带宽为30M;每百人互联网带宽为1.5M;教师办公区Wifi覆盖率100%;(2) 到2017年底,建成XX教育云:依托“XX云”,建设教育资源公共服务平台和教育管理公共服务平台;建设XX市教育大数据平台。教学空间开通率100%,学习空间开通率50%;(3) 到2017年底,建设教育信息化示范学校20所;建设特色功能室300间,达到每校一间;30%的普通课室覆盖WiFe。到2018年底,建设未来教室600间;60%的普通课室覆盖WiFe;学习空间开通率100%。到2019年,100%的普通课室覆盖WiFe;(4) 2

42、017年-2020年,基于教育大数据平台,逐步形成网络教科研体系,100%的学校加入基于云录播的教学环节优化系统。2017年10所信息化示范校普通课室全部配置云录播设备;2018年20所信息化示范校普通课室全部配置云录播设备;为50%的学校配置至少一间云录播教室并加入教学环节优化系统,约新建150间云录播教室;2019年配置云录播的学校达到100%;到2020年,每个学校每个年级均配有一套移动云录播设备,并接入教学环节优化系统;(5) 2017年-2020年,逐步建设教育质量监测与教学反馈系统。2017年建完善的基于大数据的教育质量监测体系,提供市级、区级、校级、班级教育质量监测报告;并形成有

43、效的教学反馈机制。4 教育城域网方案总体规划4.1 教育城域网建设面临的问题挑战分析4.1.1 教育城域网运行中的安全问题教育城域网运行中的安全问题是我们在建网时就必须考虑的问题。涉及网络安全问题主要有以下几类:1) 城域网用户众多,各种应用五花八门,P2P、蠕虫病毒等应用会消耗大量的城域网骨干和出口带宽,而对于这些行为又很难控制,无法责任到人。2) 教育城域网由于物理范围大,各种病毒的侵袭、滋生和泛滥,会影响网络的正常运行,使其更难控制和管理。3) 恶意攻击、非法入侵在已经建成的城域网中屡有发生。如果服务器被入侵,充当了黑客的傀儡机。不仅严重妨碍了用户的使用,而且造成极坏的影响。4) 内部用

44、户的误操作、被人当做肉鸡代理等情况也很严重。5) 资源中心服务器经常被攻击、被当做垃圾邮件服务器、网络钓鱼者的代理等,同样会影响城域网的运行。4.1.2 教育城域网运行中的管理问题1) 远程故障很难定位,往往电话并不能解决问题,需要现场排除故障,这样会增加较大的工作量。2) 对于异种网络设备,多种服务器系统,以及应用系统,很难做到统一管理,会使用户觉得管理系统繁杂,加大工作量,影响使用效率。3) 接入单位的IP地址冲突影响城域网运行,同样需要城域网管理人员去解决。4.1.3 教育城域网使用中的应用问题教育城域网建立完毕之后,基本都有教学资源、教育管理、交流沟通、教务教学、视频音频等五大类应用。

45、其中:教学资源类主要包括教学资源库、学科网站等。通过对这些应用分析,我们可以发现教学资源类应用中教学资源库应用包含大量的语音、视频、流媒体、flash等内容,这些应用的运行需要消耗较高的网络带宽,同时需要网络设备具备强大的交换处理能力,而且对于语音和视频应用中,直接影响话音/视频质量的三个最重要因素是传输的总时延、时延的抖动以及丢包率,为了保证视频、语音类应用的正常展开,我们必须实现端到端的QoS来保证这类应用的正常运行。教育管理类主要包括:OA,教育报表,老师评价,教师进修等系统。这些应用大部分是文本,对网络带宽、性能、QoS等没有明确的要求,最主要的就是系统的持续可用性、安全性和可靠性。交

46、流沟通类主要包括:门户网站,BBS,EMail,Blog等。这些应用是向大众开发的,主要考虑服务的持续可用性,以及系统的安全性。教务教学类主要包括:在线考试,网上录取,网上备课等。这些应用最主要的是网络持续可运行和安全性。视频音频类主要包括:远程教育,视频会议,直播,点播,网上课堂等。这些应用对网络时延、抖动、丢包率非常敏感,要保障此类应用的流畅运行,我们需要保障网络有足够的带宽、网络设备有足够的处理能力、以及提供端到端的QoS服务质量。通过上面的分析,我们总结教育城域网应用对网络的要求如下:4.1.4 教育城域网实名管理问题随着“三通两平台”的建设,用户在机房部署了大量的服务器、存储和应用软

47、件,如果毫无防护,出现安全攻击,可能会导致业务中断;数据中心部署各级教育管理信息系统,如中小学生学籍管理系统、校舍安全系统、教师管理信息系统等,如果因为安全问题导致信息被窃取,将造成严重后果。因此城域网接入没有身份控制,导致一方面日志审计无法准确快速定位某校某台造成不良影响的计算机及责任人;二是校园网内用户没有安全认证,无法对上网用户进行行为审计,三是校园网内带宽管理不到位,无法保证视频会议、考场监控等重要网络应用的带宽。 附公安部82号令4.1.5 教育城域网统一出口管理问题信息技术的不断发展、信息数据的安全等,网络出口是一个教育城域网网络安全的关键关卡,未来为了保障外网的稳定性,可能采用不止一家运营商链路,即网络出口有多条链路,如何充分利用多条出口链路,提高用户服务质量是网络建设需要解决的一个问题。出口的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高中资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁