《三通两平台网络整体规划建设方案.doc》由会员分享,可在线阅读,更多相关《三通两平台网络整体规划建设方案.doc(38页珍藏版)》请在三一文库上搜索。
1、XXXX市市XXXX区三通两平台网络区三通两平台网络 整整 体体 规规 划划 建议方案建议方案 XXXXX 有限公司 xxx 年 xx 月 xxx 日 目录目录 第 1 章、 背景概述 3 1.1三通两平台背景概述.3 1.1.1引言 3 1.1.23 1.1.2三通两平台基础网络建设历程.5 1.2教育城域网建设中的存在的问题.6 1.2.1 城域网和校园网离异分存,造成网路不畅、应用脱节.6 1.2.2 软件数据交换标准不统一,技术比较落后.6 1.2.3 城域网系统建设不平衡,极大地削弱了教学功能.7 1.2.4 对资源的理解片面化狭隘化.7 1.2.5 缺乏专业培训 7 1.3 教育城
2、域网建设的应用形态.7 1.4 城域网的建设目标与价值 9 1.5 教育城域网的应用价值 12 第 2 章、 网络的应用 13 2.1 用户面临的困难 14 2.2 如何解决困难15 第 3 章、 数据中心网络的总体设计.15 3.2.1 先进性原则15 3.2.3 可扩充、可维护性原则 16 3.2.4 安全保密原则 17 3.2.5 可靠性原则17 3.2.6 经济性原则17 技术规范25 第 4 章、教育局资源管理平台.37 4.1开发背景 37 4.2系统定位 38 4.2.1主要特点 39 4.3功能架构 41 4.3.1、功能分析 41 4.3.2、功能架构图:.42 4.3.3、
3、平台的功能简介.43 第第 1 章章 、背景概述背景概述 1.1 三通两平台背景概述三通两平台背景概述 1.1.1 引言引言 全球政治经济竞争的加剧,使各国政府将教育视为国家发展大计,而技术 (特别是现代信息技术)在教育教学领域的成功应用,使各国政府都将教育信 息化视为促进教育改革与发展、提高人才培育质量和效率的一剂良药。美国、 英国、新加坡、日本、韩国等教育信息化发展较快的国家纷纷制定了国家级的 教育信息化发展战略。以美国为例,1996 年就制定并颁布了第一个“国家教育 技术计划” ,在 2000 年、2005 年又分别颁布了两个,2010 年 11 月奥巴马政府 发布了最新一轮的“国家教育
4、技术计划” ,该计划的标题为“改革美国教育:技 术支持的学习” (Transforming American Education : Learning Powered by TechnologyNational Educational Technology Plan 2010) ,提出了一个 技术推动的 21 世纪学习模式,围绕学习、评价、教学、基础设施、生产力五个 方面提出了主要发展目标和建议。 近几年来,我国教育信息化也进入快速发展期, 国家中长期教育改革和发 展规划纲要(2010-2020) 将教育信息化单列一章,并列为十大重大项目之一, 明确指出“信息技术对教育发展具有革命性的影响”
5、,提出把教育信息化纳入国 家信息化发展整体战略。2012 年,教育部又正式发布了教育信息化十年发展 规划(2011-2020 年) (以下简称十年规划 ) 。 十年规划是我国教育信息 化发展的国家战略,概括提出了我国教育信息化未来十年的 8 项任务和 5 个行 动计划。此后,这 8 项任务和 5 个行动计划的重点工程又被概括为“三通两平 台”建设。 “十二五”期间,以“三通两平台”建设为核心目标的我国教育信息 化发展思路已经逐渐明确。 1.1.2“三通两平台”起源与内涵 1.“1.“三通两平台三通两平台”起源起源 2012 年 3 月教育部正式颁布十年规划 ,同年 5 月 28 日杜占元副部长
6、在 北京召开的教育信息化试点工作座谈会上,指出教育信息化的核心理念是信息 技术与教育教学实践的深度融合,贯彻应用驱动是实现教育信息化的关键思路, 当前推进教育信息化的工作重点是三大任务和两个平台,是教育信息化“十二 五”核心目标。三大任务:第一是要基本解决各级各类学校宽带网接入与网络 学习环境的问题;第二是加强优质资源的建设与共享,每个班级都要用上优质 资源,资源应用是关键;第三是建设实名制的网络学习空间环境,努力推动个 人自主学习和教学互动。两个平台:一是教育管理公共服务平台,二是教育资 源公共服务平台,就是资源云服务平台。概括为“三通工程” ,即宽带网络校校 通、优质资源班班通和网络学习空
7、间人人通。 2012 年 9 月 5 日,在全国教育信息化工作电视电话会议上,刘延东副总理 (时任国务委员)提出:“十二五”期间,要以建设好“三通两平台”为抓手, 也就是“宽带网络校校通、优质资源班班通、网络学习空间人人通” ,建设教育 资源公共服务平台和教育管理公共服务平台,这是当前教育信息化建设的核心 目标与标志工程推动“宽带网络校校通” ,完善学校教育信息化基础设施; 推动“优质资源班班通” ,加快内容建设与共享;推动“网络学习空间人人通” , 促进教学方式与学习方式的变革;建设教育资源和管理两大“公共服务平台” , 为教育信息化提供坚实支撑;加强队伍建设,支撑教育信息化可持续发展。至
8、此, “三通两平台”的概念正式确立,成为“十二五”期间我国教育信息化工作 的核心目标与标志工程。 2.“2.“三通两平台三通两平台”内涵分析内涵分析 “三通两平台”的本质是促进信息技术与教育教学的深度融合,通过信息 技术的深化应用促进教与学的变革,提高人才培养的质量和效率,最终达到提 升我国综合国力的目标。 “三通两平台”中“两平台”是基础,是通过信息化建 设工作实现的,而“三通”则主要强调应用效果,具体内涵分析如下。 “宽带网络校校通”是以校为本的教育信息化软硬件基础设施建设与应用, 当前重点是要从根本上解决各级各类学校的宽带接入问题,初步完成各级各类 学校网络条件下基本的教学和学习环境建设
9、。 “优质资源班班通”是以班为本的信息化教育教学应用,要形成丰富的各 级各类优质教学资源,并且将这些资源送到每一个班级,在教学、学习过程中 得到普遍使用,促进教学模式与教学方法创新。 “网络学习空间人人通”是以人为本的基于信息化环境的教学与学习,当 前重点是使每个教师、高校学生、职教学生和初高中学生基本实现每人拥有一 个实名的网络学习空间和环境,把技术和教育融合落实到每个教师和学生的日 常教学和学习中,促进教学方式与学习方式的变革。 “三通”不仅仅是满足学校、班级通上宽带,接入网络,更重要的是能够 实现教学资源的班班通和人人通,让广大师生真正能够享用到优质的教学资源, 促进教育公平。为实现教育
10、现代化,促进教育公平,必须搭建基于教育城域网 的区域教学资源服务平台和教学服务管理平台,并为下属学校构建数字化校园 建设的网络支撑环境。 1.1.2三通两平台基础网络建设历程三通两平台基础网络建设历程 随着教育信息化建设的不断发展,按照教育城域网的融合模式建设拓扑图如下: 网络情况:整个城域网的建设通过自建或租用裸光纤等形式来完成,所有接入学 校通过区县电教馆统一出口,支持有线、无线、VPN 等多种方式的统一接入。 业务情况:基础教育信息化业务系统建设不断完善,业务系统的应用不断扩大, 更关注多个业务的有效整合,实现业务层的统一单点登录。 管理情况:区县电教馆除了对整网进行统一规划和部署外,更
11、关注教育城域网的接 入是否可控、日志审计是否能定位到人、是否能区分师生的访问服务,及是否能保障 用户良好体验等与实名身份认证管理相关的问题。 网络建设:教育局除了基础网络建设、业务支撑平台优化外,更关注网络后台建 设及应用的整合,包括统一实名身份认证平台的建设,实现网络及应用层的单点登录 等 教育城域网建设的发展具有明显的阶段性,教育城域网的建设模式决定了教育业务应 用的情况、城域网管理的需求及基础网络建设的重点等,随着教育城域网的不断升级和完 善,教育城域网上的业务应用也将越来越丰富。 目前,教育城域网是中国教育信息化工程中最为关键的一环。教育城域网 在本城市中将包将包括大、中、小学互联成一
12、个桌面到桌面的城域网络体系, 并向上联接到国家骨干网的高速链路,使整个国家的教育网络成为一个有机的 整体。 1.2 教育城域网建设中的存在的问题教育城域网建设中的存在的问题 1.2.1 城域网和校园网离异分存,造成网路不畅、应用脱节 当前不少城域网的硬件方案和软件应用方案普遍存在这样的问题:如有些 城域网在学校的接入方式上采用了 ISDN 甚至拨号的方式,这样的设计使城域网 和校园网之间仿佛两个高速公路网之间通过羊肠小路相连,根本无法实现多媒 体教学的需要,即使是简单地获取信息和实现基本管理都非常困难。 在应用方面,往往只考虑了城域网中心站那一端,而未考虑学校如何利用 城域网为自身管理、教学、
13、研究、资源共享和学生学习等服务,也未曾考虑学 校和教委之间如何实现数据的上传下递,最后导致城域网的中心站和学校之间 的应用严重脱节。 1.2.2 软件数据交换标准不统一,技术比较落后 目前各软件厂商提供的应用软件还不能够共享信息和交换数据,即使是一 个软件厂商提供的软件之间也难以实现数据的共享,这样,各个应用软件以及 软件之间就缺乏必备的互操作能力(Interoperability) ,导致教育系统面临严 峻的困境: 1)各种应用软件成为“孤岛” ,各自的数据被锁在“数据坟墓”中,不能够 共享; 2)重复的数据录入; 3)由于各种应用软件不能够相互联系,提高了用户的维护成本; 4)生成报表费时
14、费力; 5)各级教育系统的数据传递缺乏标准,费用极高,先进技术得不到充分利 用; 6)当前 XML 逐渐成为互联网上的标准,.net 技术的发展为城域网应用软件 的开发提供了先进的技术手段,但是在城域网的应用软件方面仍然存在严重的 技术落后问题。 1.2.3 城域网系统建设不平衡,极大地削弱了教学功能 在城域网的建设和使用过程中,偏重了管理功能,或只重视教委信息的发 布,使城域教育网终于退化成为“教委网站”或是一个“管理系统” 。但从实际 而言,管理涉及到各个方面、各类人群的工作方式和习惯的调整,所以管理一 时难以收效;同样,如果将城域教育网建成一个网站,只是发布一些新闻或通 知,而忽略了整个
15、教育系统的核心任务“教学” ,这样的城域网很快将被人 们遗忘。如果从一开始城域教育网就走偏了路,埋没了各方面的积极性,那么 它对于整个地区教育信息化造成的影响和损失都将难以估计。 1.2.4 对资源的理解片面化狭隘化 当前,不少城域教育网的建设者或是运营者将资源简单地理解为“多媒体 资料” ,或者是“多媒体教育资源库” ,将资源的服务对象简单地理解为只是教 师和学生。 事实上,城域教育网的职责要为学校的教学提供全程服务、为市民的终身 教育提供服务,其资源应该满足老师备课、制作课件、授课、考试评价、教育 科研的需要,同时满足学生自主学习的需要、满足市民终身学习的需要。因此, 城域教育网所提供的教
16、育资源就应当是“广义的资源库” ,囊括了电子图书馆、 多媒体教学资源库、题库、考试训练等各方面的所有资源。 1.2.5 缺乏专业培训 城域教育网的建设使信息化教育环境触手可及,也使信息技术走向“大众 化”和 “平民化” ,其使用者包括了大量的老师、学生和家长,而这些用户大 多没有经过专业的培训,因此城域教育网使用的方便性就成为一个关键性因素。 纵观目前市场上很多教育软件,使用非常复杂,并需要进行一道道繁琐的设置, 这在很大程度上降低了城域网的使用效率。 虽然学校已经对部分教师进行了信息技术的培训,但远远不能满足其对信 息系统的维护、课件的开发、管理等信息技术建设的需求。如何进一步加强、 加深软
17、件产品应用和二次开发能力,大大推动教育信息化的应用水平? 1.3 教育城域网建设的应用形态 对一个城市的教育信息网就是要构建一个学校、区县教委(教育局) 、市教 委三级教育信息网络系统。形成辐射全市各区县和所有中小学的、面向社会开 放的、具有现代远程教学功能、教育信息资源功能以及教育教学管理信息交换 功能、实现高带宽传输的城市教育信息化网络系统。使其能为全市的中小学校、 职业技术学校、各类成人教育培训机构提供综合的教育信息服务,从而促进学 校教育、成人教育、职业技术教育、家庭教育、社会教育和远程教育的发展, 加速教育现代化的进程。 城市教育信息网络系统规划如下: (1) 、建立城市教育信息网络
18、系统中心站点 将国家、省和当地教育方针、政策和其他相关信息及时放在中心站点 上向全市所有的中小学校发布。每个学校、教师、学生和家长可以通过浏览中 心网站了解教育方面的各种信息。 (2) 、一个地方教育行业性门户站点 教育网络中心通过各种方式与教育局下属的各所中小学校相连接,以 VNP 的方式组成一个全市范围的城域网络。中心网站的主页上加入全国各地其 他教育相关网站的链接,使教师学生方便的访问这些网站以获得所需资料。 (3) 、城市教育系统的管理信息化 教育信息网络中心可以作为教委网络办公的中心,教委可通过网络中心集 中管理有关学校基本数据,做到数据及时送达、汇总,降低下属学校的管理运 行和维护
19、成本,为全市教育规划提供准备的数据,极大的促进整个城市教育信 息化的进程。 (4) 、实现城市区域内教育信息的共享 在各中小学逐步建立校园网的基础上,以教育信息网络中心为核心建立城 域网络,将各所中小学校的教学资源合并共享。各所学校可以通过网络交流从 而发挥各校的优势,或从网络中心获得各类图文、语言、视频和课件等多媒体 素材,通过著名老师的网上教学等方式提高全市的整体教育水平。 (5) 、为所属学校教师、学生及学生家长提供在线交流 教育信息网将开通 E-mail、BBS、电子公告板等服务,方便各学校教师、 学生及其家长通过这个城域网进行在线交流。 (6) 、为学生提供学习 Internet 的
20、良好环境,提高全市学生的综合素质 (7) 、提供远程教育服务 通过城市教育信息网提供远程教育,为住在相对贫困地区的学生提供平等 的受教育机会,从而提高教学工作质量及效率。 1.4 城域网的建设目标与价值 1.4.1 教育城域网建设目标 建议在城域教育网的建设当中,各地教育行政部门要结合当地中小学普及 信息技术教育的实施规划,从实际出发,积极稳妥发展,统一规划好城域网的 建设工作,由各级分步实施,以保证标准的统一性和软件的兼容性。采用以教 学和管理应用为核心、软硬件并重的建设模式,因地制宜,考虑当地的实际需 要和经济条件,以满足教育管理、教学的需要为根本出发点,贯彻“统一规划、 分步实施、逐步完
21、善”的原则、重点实现五个方面的建设目标: 教育局信息管理中心的建设地点设在教育局,为教育行政管理提供软硬件 基础设施,教委信息网络中心是教育城域网主干节点之一,也要担负起各种管 理上的职能。要使它成为五个中心:网络管理中心、管理信息中心、教育资源 中心、信息技术培训中心、远程教育中心。 建设教育门户站点 作为教育门户网站,目标是要建设一个全面的教育信息港,要对下级教育 行政机构、各级学校、广大人民群众提供综合性的教育信息服务。将国家、省 和当地教育方针、政策和其他相关信息及时放在中心站点上向所有的中小学校 发布。每个学校、教师、学生和家长可以通过浏览中心网站了解教育方面的各 种信息。同时通过教
22、学系统和资源系统将教委和下属所有学校整合起来,根据 各自的优势按学科类别及学校类别建立统一的全方位的虚拟校园,从幼儿园到 成人教育,针对用户的各种需求,提供完整的教育解决方案。真正推动全市的 教育普及,提高全民的教育热情,最终实现全民的终身教育措施。 教育网络中心通过各种方式与教育局下属的各所中小学校相连接,如:以 VPN 的方式组成一个城域网络。中心网站的主页上加入全国各地其他教育相关 网站的链接,使教师学生方便的访问这些网站以获得所需资料。 教育城域网将开通 E-mail、BBS、电子公告板等服务,方便各学校教师、 学生及其家长通过这个城域网进行在线交流。并将包含虚拟教育局、虚拟网校 教师
23、服务中心、下载中心、网络导航和后台管理系统等多种社区功能。 建设教育局管理系统 在利用计算机网络为各科室提供日常办公管理环境的同时为各单位提供管 理数据的工作流,将管理流程的概念通过工作流在各相关单位或部门间的流转 得以实现,不仅逐步实现教育系统全程无纸化办公,同时实现管理流程网络化, 在对学生的管理中逐步引入电子学籍概念,并在更大范围内推广使用。 系统主要体现面向系统管理员、授权用户、普通用户,包括教职工管理、 下属学校学籍管理、考试中心管理、德育管理等多个子系统,涵盖教育管理职 能的方方面面。 教育系统是一个复杂的机构,在现有管理状况下,要花费很多的劳动力, 而且对于数据信息的管理、查询等
24、相对比较复杂。教育局管理系统将日常工作、 各种业务流程通过建立新的管理模式以网络化的形式进行规范,各种信息资源 在教育局建立统一完整的数据库,所有教育局职能部门和下属学校都可以共享 使用信息。管理信息化在一定程度上就市管理科学化,目标就是让所有的资源, 包括人、财、物,充分发挥应有的价值,给决策层进行综合比较的空间,起到 辅助决策的作用。同时,在工作中摒弃报表、数据统计中多次重复录入、计算 的烦杂劳动,统一共享使用教育局数据库。 教育行政管理系统采用模块化设计,采取用户授权机制,确保管理系统的 安全可靠。在实际工作中使用者可以按照自己的工作情况自行定义流程、报表、 数据等,方便用户应用。 建设
25、教育资源管理系统与教育资源中心 作为资源库,包括多媒体素材库、课件库、题库、电教教材库、教研资料 库、工具软件库、图书资料库几大类。它支持着教学系统和网站,资源库包括 独立的资源库管理系统,支持教师和学生通过浏览器上载、浏览、检索、下载 资源;支持资源的远程评审;支持管理员对资源库的批量录入、删除、修改和 调整;支持电子商务功能;支持对资源利用率的统计分析;支持用户管理; 在各中小学逐步建立校园网的基础上,以教育城域网络中心为核心建立城 域网络,将各所中小学校的教学资源合并共享。各所学校可以通过网络交流从 而发挥各校的优势,或从网络中心获得各类图文、语言、视频和课件等多媒体 素材,通过著名老师
26、的网上教学等方式提高整体教育水平。 教育主管部门组织各校共同建设教育城域网学科群网上资源,以实现真正 意义上的资源共享,加强各科室合作,共同建设网上资源,网管中心与教研室 合作共同建设网上教研基地,与电教站合作建设网上图片、音像资源库。 各学校在网站建设上在共同建设教育城域网学科群资源内容共识的基础上, 也可以保持自身个性发展,建设有特色的科研内容,如教研专题,互动社区等。 建设远程教学系统 在教学方面,由于 Internet 具有影响范围广,能够方便快捷的传递信息, 具有近乎实时的交互性,本身又是一个巨大无比的信息库等诸多优点。利用 Internet 作为远距离教育的新型手段,为我们解决传统
27、远距离教育模式中存在 的问题带来了希望。通过教委中心网站和资源库相结合,采用智能网上教学方 式,实现虚拟校园,并根据学生和老师的不同需求特点,分别提供面向学生的 虚拟网校和教师服务中心两种社区子系统。 利用 Internet 来进行网络教学,与传统远距离教育模式相比,必然存在着 很大的优势: A极大的增强教师和学生、学生和学生之间的交互性 打破了教师和学生、学生和学生之间的相对孤立状态。这种交互性是近乎 实时的、而且可以利用多种渠道实现,比如:电子邮件,BBS,WWW,基于网络 的协作学习系统,实现在线跨区域的网上教与学。 2学习的异步性 利用网络进行远距离教育,可全天 24 小时进行,每个学
28、员都可以根据自己 的实际情况来确定学习时间、内容和进度,可随时在网上进行学习或下载相关 学习内容,在学习过程中可随时向老师和其他同学请教。 C学习信息的广泛性 网络同多媒体技术、虚拟现实技术相结合,可实现虚拟图书馆、虚拟实验 室、虚拟课堂等;可为学生提供多层次、全方位的学习资源,可引导学生由被 动式学习向主动式学习转变。 D评价的及时性 在传统的远距离教育中,对学生进行评价是件非常困难的事,要耗费大量 的人力和物力,而学习过程中的形成性评价是提高学习效率的有效途径。通过 网络上的电子题库和自动评价系统,可使学生及时得到有关自己学习过程的反 馈及有针对性的诊断,使得学生能够及时调整自己的学习。
29、远程教学系统应实现的主要功能: 教育、教学资源的管理功能,它可以将各个学校最具优势的教学资源集中 在一起进行管理,并向各级教育管理、教学机构开放,使得教育信息资源得到 最大范围的共享,从而发挥出最大的经济效益。 教务管理,系统通过对学生的学籍等各种信息进行管理,实现网上教务管 理功能,对远程教学的实现提供支持。 课件制作,系统提供网络课件制作工具,方便学生教师进行课件制作,共 享资源。 教学功能,在该系统支持下,可以在网上开展各种学科的远程教学工作, 学生通过浏览在先进学习理论指导下组织的网络学习材料,并在探索或协作式 学习策略指导下进行学习,系统还可对学生的学习情况进行诊断与测试。 1.5
30、教育城域网的应用价值 教育城域网的建设对于加快本地区教育信息化的步伐,以信息化带动教育 的现代化,全面提高教育管理水平和教学水平有深远的意义。教育城域网的建 设能推动以学生为中心的教学改革实践和信息化平台上的基础教育实验,更好 地培养适应信息社会生存和发展需要的合格公民,从而达到“教会一个学生、 带动一个家庭、推动整个社会”的目的。 教育城域网建设是一个大型综合性的教育信息化项目,其建设目标是区域 性的教育信息港。教育城域网应用平台一般包括网络教学平台、网络教育资源 平台、网络交流通信平台、网络教育管理平台等,通过这些教育应用平台,应 能做到四个方面的服务,这也是教育城域网应用价值所在: 为教
31、育管理人员服务,使他们能够充分利用网络化办公环境,快速便捷地 处理大量的教育信息,提高工作效率和管理水平,减轻工作强度。 为教学人员服务,不仅为他们提供与外界沟通的通信环境,而且为他们提 供一个网络备课授课的平台、资源共建共享的平台,使他们在更大范围内共享 思想与资源,从而提高教学质量与教学水平。 为学生服务,使他们在网络支持下,以全新的学习模式与学习手段来学习 学科教师精心准备的教学材料,或进行基于网络的自主式、协作式、研究探索 式的学习,从而全面提高其自身素质与能力。 为家长服务,通过网络,架设起学校和家庭之间的沟通桥梁,便于家长及 时了解学生在学校里的表现,学校及时从家长处得到反馈信息。
32、学校、教师、 家长一道共同参与,通过网络促进学校教育和家庭教育的结合。 支持新课程改革。新课程形态的建立和新课程计划的实施使教育模式面临 着根本改变,教学方式和学习方式都将因为新课程改革的实施而发生变化。理 念上的变化表现在从过于注重知识讲授向倡导全面、和谐发展转变;从过于强 调接受学习向倡导建构的学习转变;从过于注重书本知识的结论向关注学生学 习兴趣、经验和能力转变;从以教师为中心向师生互动转变;从统一规格的教 学模式向个性化、多元化教学模式转变;从单一化评价模式向多元化评价模式 转变。在这些转变过程中,教育城域网作为信息技术综合运用的载体为跨学科 的合作教学提供了前所未有的可能性:学生按既
33、定的教学目标,综合运用教育 城域网提供的强大的资源等工具,利用网络查找、选择、下载最新的信息资料, 并通过网络进行广泛交流。学生们尽显个性特长,表观出很强的求知欲,感受 和分享各自的成功。充分体现“以人为本”在素质教育实施过程中的指导思想 地位,响应第三次全国教育工作会议强调的“深化教育改革,全面推进素质教 育”的倡导,实现新课程改革的根本目标。 第第 2 章章 、 网络的应用网络的应用 教育城域网要求完全建成以后能实现除现在网络上的一般功能:如 E- mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、 处理与查询外,还应包括视频点播(VOD) 、实时远程教学、网络学
34、校、电视会 议、网络电话(IP 电话)等功能,是一个高速多媒体互联网,实现整个教育系 统的资源共享,做到网内设备全区的学校都能共享。 网络业务的设想为: Web 服务:学生可以通过 Web 浏览的方式在线学习; FTP 服务:教师可通过 FTP 服务器下载或上载课件资料; 电子邮件服务:教师以及学生之间可通过 E-mail 方式交流信息; 视频点播服务(VOD):学生可以通过视频点播的方式随时观看以前教 师授课影像; 网络直播:教师授课的现场影像可以通过 IP 网络实时发送到各个客户 端,实现网络教学的功能。这些影像还可同时备存储下来,以便日后学生通过视 频点播方式再次观看; 远程办公:我们可
35、以实现远程对教育网内的关键资料和关键应用的安全 访问; 视频会议:由于神州系列交换机所支持的 QoS 能力可以对视频等的实时 业务提供优先级和带宽保障,整个网络系统可以提供对视频会议的良好支持。教 师通过该系统可以在不走出办公室的情况下进行全区的可视会议; 网络电话:为了充分利用线路/端口资源,在网内部实现 IP 电话是一个 经济有效的方法。只要通过添加 IP 语音网管就可实现网内以及对外的话音通讯。 神州数码公司系列交换机所支持的 QoS 能力可以对语音等的实时业务提供优先 级和带宽保障,整个网络系统可以提供对 IP 电话的良好支持。 2.1 用户面临的困难 工作方式的转变 办公思路的转变、
36、无纸办公的介入、计算机使用的普及、应用软件的使 用、网络技术常用化等等问题将会随着教育网络的建成而突现出来。习惯了传 统工作方式的老师们将面临巨大的挑战。 网络管理的困难 教育城域网络既有单一专用网的集中性,又具备了多个 LAN 连接的发散性。 所以如何做到统一、集中、有效的网络管理,将是唐山市教育信息网络中心的 网络管理员面临的最大困难。 维护的困难 从中国的现状来看,要做到每个学校都有一个专职的网络管理员维护网络, 还需要一段时间。 对现有的技术不知如何综合利用 面对如此庞杂的网络技术,如何有效的将这些技术融合在一起,为所有教 育城域网的用户提供优良的服务质量,可能是负责人经常考虑的问题。
37、 2.2 如何解决困难 在项目实施方(网络设备的厂商和集成商、软件的厂商等)的协助下, 开展有效的培训工作 选择中文界面、实用、操作简便、功能强大的网络管理工具 现在大多数厂商仅提供世界通用的语言-英语,来编写网络管理软件。但是 对于中国来说,语言一直是充分利用国外工具功能的最大敌人。选择有强大服 务体系的厂商 现在,产品并不是用户唯一关注的焦点。服务,也被越来越多的用户所重 视。 第第 3 章章 、 数据中心网络的总体设计数据中心网络的总体设计 3.1 概述 目前一般是将教育城域网划分为核心层、汇接层和接入层,对于教育城域 网,由于接入线路由电信提供,核心层与汇接层可以合在一起,以简化网络体
38、 系,并且利于用户的投资保护。 我们采用分层方法,将城域网络分成核心层、汇聚层和服务器接入层 3 个层次。 在系统建设中,网络系统建设将遵循以下原则进行系统的规划、分析、设 计、开发、维护和项目的管理。 3.2 系统设计原则 3.2.1 先进性原则 采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系 统能够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内 发展来看,系统总体设计的先进性原则主要体现在以下几个方面: 采用的系统结构应当是先进的、开放的体系结构; 采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技 术、共享阵列盘技术、容错技术、RAID 技术
39、等集成技术、多媒体技术; 采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络 设备及网管软件实现对计算机网络系统的有效管理与控制,实时监控网络运行 情况,及时排除网络故障,及时调整和平衡网上信息流量; 先进的现代管理技术,以保证系统的科学性。 3.2.2 实用性原则 实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过 程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺,所以, 从实际应用的角度来看,这个性能更加重要,为了提高办公自动化和管理信息 系统中系统的实用性,应该考虑如下几个方面: 系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理 的便
40、利性和可行性,把满足用户业务管理作为第一要素进行考虑; 采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施 中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动 化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了 系统的实用性,而且可使系统建设保持很好的连贯性; 全部人机操作设计均应充分考虑不同用户的实际需要; 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计, 界面尽可能美观大方,操作简便实用。 3.2.3 可扩充、可维护性原则 根据软件工程的理论,系统维护在整个软件的生命周期中所占比重是最大 的,因此,提高系统的可扩充性和可维护性
41、是提高管理信息系统性能的必备手 段,建议做法如下: 以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等, 系统地管理软件平台,系统地管理并配置应用软件; 应用软件采用的结构和程序模块化构造,要充分考虑使之获得较好的可 维护性和可移植性,即可以根据需要修改某个模块、增加新的功能以及重组系 统的结构以达到程序可重用的目的; 数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护 性,对数据库表的修改维护可以在很短的时间内完成; 系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性; 部分功能采用多神处理选择模块以适应管理模块的变更; 系统提供通用报表及模块管理组装工具,
42、以支持新的应用。 3.2.4 安全保密原则 一个用户的数据相当一部分就是该用户的用户秘密,尤其是教育行业的一 些机要文件、 学生档案等,是绝对重要的数据,因此安全保密性对办公自动化 系统显得尤其重要,系统的总体设计必须充分考虑这一点。 服务器操作系统平 台最好基于 Unix、NT、OS2 等,数据库可以选 Informix、Oracle、Sy base、DB2 等,这样可以使系统处于 C2 安全级基础之上。采用操作权限控制、 设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统 数据被窃取和纂改。 3.2.5 可靠性原则 一个中大型计算机系统每天处理数据量一般都较大,系统每个时
43、刻都要采 集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来 不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性的方法很 多,一般的做法如下: 采用具有容错功能的服务器及网络设备,选用双机备份、Cluster 技术 的硬件设备配置方案,出现故障时能够迅速恢复并有适当的应急措施; 每台设备均考虑可离线应急操作,设备间可相互替代; 采用数据备份恢复、数据日志、故障处理等系统故障对策功能; 采用网络管理、严格的系统运行控制等系统监控功能。 3.2.6 经济性原则 在满足系统需求的前提下,应尽可能选用价格便宜的设备,以便节省投资, 即选用性能价格比优的设备。总之,以较低成本
44、来完成计算机网络的建设。 3.4 网络规划 网络设计上要求高带宽、高可靠性、高可扩展性。 此次设计遵循网络拓朴结构层次化的总体设计,网络拓朴结构主要由核心 层和接入层组成。各层面设备要求能提供各种网络控制,具体是: 一、构建多个虚拟网络 教育局的网络按学校被虚拟成多个虚拟网络,并可根据需求增加新的虚 拟网络。不同的虚拟网络之间是不可以直接访问的,一个虚拟网络必须经过中 心交换机才可以访问其他虚拟网络的电脑。 二、网络资源访问控制 在中心交换机上,可以根据需要开通相应的访问权限。 三、上网行为管理 优化上网行为,提高上网安全。 以上设计的优点主要有: (1) 可扩展性,网络可模块化增长而不会遇到
45、问题; (2) 简单性,通过将网络分成许多虚拟网,降低了网络的整体复杂性,使 故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题; (3) 设计的灵活性,使网络容易升级到最新的技术,升级任意层次的网络 不会对其他层次造成影响,无需改变整个环境; (4) 可管理性,层次结构使单个设备配置的复杂性大大降低,更易管理。 3.5 网络拓扑图 3.6、设备选型 考虑到使网络更加合理、今后更好地拓展、有利于查出故障症结,建议配 置一台千兆核心交换机。核心交换层是网络的核心交换节点,它将多个边缘汇 聚层连接起来,进行数据高速转发。用户数据通过汇聚层上行到核心层,通过 核心网获取所需业务。 核心交
46、换机核心交换机: 根据需求我们选用 神州数码的 DCN6804E 交换机作为网络的核心设备,背 板带宽 4.8Tbps,包转发率:1786Mpps/3572Mpps。它是一款部署于企业核心的 高新能交换机,在核心网络中的性能、IP 服务,冗余性和故障弹性十分重要。 DCRS-6804E 系列是 DCN 以业务智能化为核心理念的多业务万兆路由交换机。该 产品具备成熟的 IPv6 特性、线速 MPLS L2/L3 VPN 功能、多平面分离的高可靠 性设计、高性能的 L2/L3 交换、丰富精细的 QoS 策略、强大的融合业务支持、 整合安全特性。它能够帮助用户切实提升商务效率和业务竞争力。DCRS-
47、6804E 系列可作为园区网、城域网的关键设备之一,它不仅能够降低用户构建下一代 网络的复杂性,而且提供了很好的投资保护。 汇聚层交换机汇聚层交换机: 根据需求我们选用神州数码 S5750E-SI 交换机作为网络的汇聚层设备,交换容 量:256Gbps 包转发率:96Mbps。 S5750E-SI 系列交换机是神州数码网络公司推出的新一代绿色智能安全接入交 换机,支持双链路冗余备份,具备先进的绿色环保技术,实现万兆高带宽虚拟 化扩展,为用户提供高性能、易管理、低成本的千兆到桌面的解决方案。 上网行为管理设备:上网行为管理设备: 上网行为管理设备选用 sangfor 公司的深信服上网行为管理 A
48、C-H4700。 它是一款多功能的网络信息安全管理审计系统。可详细记录网内受控人员, 各种常用网络应用的使用情况,传送或接收的信息内容。并可配合网络管理或 公司策略,对常用网络应用的使用情况与内容,进行记录备案以及弹性的策略 管控。同时提供了详尽的统计分析功能,透过图表分析,使管理者对各种应用 的使用情况,及对网络所造成的影响,尽在掌握。 本产品是全方位的网络内容安全解决方案,具有 WEB、IM、P2P、FTP 等应 用层(LAYER 7)延伸服务的内容管理与使用分析,过滤分析技术能涵盖网络层到 应用层,以提供网络内容安全的纵衡防御服务。 它可以对不当信息拦截防护、 策略管理、统计报表、流量控
49、管.等多种管理功能,特别有助于 对网络的使 用控管。本产品方便管理,不影响网络运作,是企业进行多通讯端口的安全防 护。它能协助企业进行网络有效管理,提升网络资源的使用效益! 防火墙设备:防火墙设备: 深信服下一代防火墙 AF2020 防火墙自诞生以来,在网络安全防御系统中就建立了不可替代的地位。防 火墙就像城墙,对进出防火墙的一切数据包进行检查,保证合法数据包能够进 入网络访问合法资源同时防止非法人员通过非法手段进入网络或干扰网络的正 常运行。随着时代的变迁,曾经如城墙般稳固的传统防火墙已黯然失色,失去 了它原有的防御能力。面对网络的高速发展、应用不断增多的时代,逐渐被新 的继任者重新定义了“防火墙”。 深信服下一代应用防火墙(NGAF)产品采用单次解析架构,结合多核并行 处理技术,对数据包进行一次拆包、一次解析,极大提高了 NGAF 的应用层性能, 相对于多数 UTM 仅有几百兆到 1G 的应用层性能来说,NGAF 实现 10G 的应用层 吞吐能力更能满足用户对高性能场景的需求。 设备选型介绍设备选型介绍 核心交换机核心交换机 项目DCRS-6804E 插槽 4 背板带宽 4.8Tbps 交换容量 2.4
链接地址:https://www.31doc.com/p-2027514.html