中小学智慧化校园建设方案

中小学智慧化校园建设方案内容摘要：

、构建统一信息门户平台： 集中信息资源管理、应用服务管理与内容整合，为广大师生提供个性化的综合信息服务。 构建统一身份认证平台： 统一身份管理与统一认证管理，保证用户电子身份的唯一性、真实性与权威性，实现单点登录与单点退出。 构建统一数据中心平台： 通过中心数据库实现应用软件之间的数据交换与数据共享。 建设学校应用服务平台： 包括综合查询服务平台、决策支持服务平台、协同办公服务平台、 网上支付平台 ，基于中心数据库， 为 各级领导科学决策提供强有力的技术保障与数据支持。 建设部门业务支撑系统： 包括 网络教学平台 、 研究生管理系统、成教生管理系统 、教务网络管理系统、实践教学管理系统、实验教学 8 管理系统、智能实验室管理系统、教材管理系统、教研教改管理系统、学生考勤管理系统、 师生自助服务系统 、科技网络管理系统 、 数字迎新管理系统、学生工作管理系统、团委工作管理系统、就业指导管理系统、数字离校管理系统、校友联络管理系统、人力资源管理系统、资产设备管理系统、停车场收费管理系统等， 实现学校各项管理工作的信息化。 建设掌上校园服务平台： 使 用无线 通 信 网络 及移动计算技术，将各种信息资源和应用服务进行整合、挖掘和展现，为管理人员、教职工、学生、学生家长和公众提供便捷的移动信息服务。 集成其它各种应用软件： 包括一卡通系统、电子邮件系统、图书管理系统、财务管理系统、档案管理系统、后勤管理系统、网管计费系统等，实现数据共享、消除信息孤岛。 集成各类智能终端： 实现统一的接口，从各个智能终端设备采集数据并进行处理，与各个应用系统集成，依据信息转发规则和用户需求，为用户智能推送信息服务或应用服务。 分项建设任务 (1) 基础网络硬件平台建设 对现有基础网络提 制改造，构建湖南电子科技职业学院高可用性、高安全性、创新型、感知型、绿色环保型的智能型校园环境。 建设覆盖全校园的有线无线高速网络，自适应主流智能终端的高速接入；整合虚拟化、云计算等技术，构建优质、高效、绿色环保的新一代校园网络。 (2) 数字化校园建设 在校园网上已经部署各项应用的基础上 ， 进一步完善数字化校园 9 的相关应用项目 ， 实现学校管理业务的全面数字化。 并在数字化的基础上充分应用云计算、物联网、大数据等新技术，实现相关业务的智能化。 (3) 教育信息化建设 充分利用的校园网的软硬件资源 ， 利用现代信息技术 ， 建立教育辅助服务 平台 ，使智慧校园建设的新成果 能更好地为相关教学业务服务 ，促进教学改革，提高教学质量， 改善学校教育信息化的服务和管理水平。 (4) 一卡通系统及一卡通专网建设 基于独立的一卡通专网，部署一套完整的一卡通系统，实现全校教育、教学、生活的“一卡通”。 技术架构 湖南电子科技职业学院智慧 化 校园平台 采用先进的 J2EE技术架构，融合物联网技术，基于多层软件构架 (即客户层、表示层、业务层、集成层和资源层 )，采用面向服务的思想、使用中间件、 Web Service和 XML等技术整合与集成各种应用软件，能够为高校智慧校园建设提供先进实 用、安全可靠、便于兼容、易于扩展、智能的技术解决方案。 技术架构如下： 10 客户层 客户层是技术架构最上面的分层，主要用于将操作界面呈现给用户、建立与服务器的连接、接收并验证用户的输入、管理客户端与服务器的会话状态；支持网页浏览器 (IE、 Firefox、 Chrome等 )以及移动智能客户端 (运行操作系统 Android或 iOS等 )。 网页浏览器客户端程序使用 HTML、 CSS、 JavaScript与 AJAX等技术实现； 11 基于操作系统 Android的移动智能客户端程序采用 JAVA语言实现； 基于操作系统 iOS的 移动智能客户端程序采用 ObjectiveC语言实现。 表示层 表示层是技术架构中最活跃的分层，由 WEB服务器及其组件构成，主要用于处理客户端的请求、响应业务层组件的请求。 引入 Struts框架，其 MVC(模型 视图 控制器 )设计模式使 得业务 逻辑 更加 清晰 ；采用 Portal技术，通过门户实现个性化、单点登录和各类信息的内容聚集；采用 Servlet与 XML等技术，实现的组件具有良好的稳定性和可伸缩性。 业务层 业务层是技术架构中最核心的分层，由应用服务器及其组件构成，主要用于处理业务逻辑。 引入 Spring框架，其 IOC(控制反转 )技术 和 AOP(面向切面编程 )技术 使 得所有功能模块 在最大 程 度上 实现松散耦合；采用 Web Service与 JavaBean等技术，实现的组件具有良好的可靠性和开放性。 集成层 集成层是技术架构中很重要的分层，由若干接口组件和各类服务构成，主要用于集成各类资源 (文件和数据 )。 引入 Hibernate框架技术，建立对象模型与关系模型的映射、持久化业务对象，可以 方便地通过 面向对象方式操作数据库 ，支持各种主流的数据库管理系统(Oracle、 SQL Server等 )；采用 JNDI集成目录服务 ，实现集中的用户管理和统一身份认证；采用 JavaMail集成邮件系统，实现邮件发送功能；使用 JMS集成消息中间件，实现在线消息收发功能。 12 资源层 资源层是技术架构最下面的分层，主要用于存储和管理持久化数据。 数据的存储与管理可以使用文件系统、电子邮件系统、消息中间件 (支持 JMS)、目录服务器 (支持 LDAP协议，包括 OpenLDAP/IBM Directory Server/Oracle Directory Server Enterprise Edition)和关系数据库管理系统 (支持 Oracle、 SQL Server等 )。 总体架构 湖南电子科技职业学院教育信息化智慧校园项目以校园“互联网+”战略为背景，以教学智能化、管理智能化、公共应用智能化为核心 ， 以云计算、虚拟化、物联网、移动互联网、大数据技术规范为手段。 项目总体架构如下： 13 4. 湖南 电子科技职业学院李俊才 投资建设部分 校园网建设方案 甲方（李俊才）负责学校有线校园网络、无线校园网络及综合布线费用，网络实现全校覆盖无盲区。 校园网总体建设目标 学校 建设成 “ 万兆核心、千兆到楼栋、千兆到桌面 、有线无线一体化 ” 的安全、稳定、高效的校园网络。 校园网到 ISP的总出口带宽达 3G，实现了对所有骨干网络的高速访问，全校联网计算机约 12020台，同时在线人数可达 15000余人。 校园网拓扑如下图： 14 校园网总体建设思路 校园网网关上收核心层，扁平化组网，接入、汇聚层仅配置 VLAN： 通过将校园网整网用户网关上收至核心层，在汇聚和接入层无需开启三层功能，简化整网架构，无需进行复杂的网络设计，降低信息中心运维管理难度，同时降低故障处理周期。 集中认证网关，集中配置策略，控制权上收，一体化管理： 通过将校园网整 网的用户的准入结点上收至核心层设备，在接入交换设备上无需开启和维护准入功能，由高性能核心设备承担内网安全认证准入控制、增强安全功能，只要管理和维护核心设备配置即可。 15 准入控制策略上收核心设备，消除人为隐患： 所有的安全策略和控制策略均在核心设备上实现，保证校园网安全。 即使更改接入设备配置也不影响准入安全功能的生效，确保全网所有终端入网即需认证，实现整网管理上收至网络中心的目的。 无需维护多套认证计费系统， 设备品牌无绑定： 因将准入结点上收至核心层，在接入交换机上无需配置复杂的安全策略。 用户间通过 VLAN进行隔离，避免用户广播、攻击。 支持 QinQ或 SuperVLAN两种部署方案，可根据实际设备功能支持情况灵活选择。 所采用的接入、汇聚层设备仅需要支持标准的 VLAN协议即可，无任何功能、协议绑定设备品牌选择，保护现有的接入、汇聚设备投资，且即使未来需要更新或替换接入设备，信息中心也具有较高的选择自由权。 认证计费系统仅需跟核心设备联动即可，不需要管理维护多套认证计费系统。 实现多种异构网络技术整合，整网融合，统一管理： 通过扁平化组网后，汇聚、接入层级的设备仅作为网络的二层通道，可以轻松将原校园网中多种不 同体系技术，多种不同技术类型的设备，多种不同品牌的设备进行异构技术的整合，实现整个校园网的整网融合和统一管理。 全网支持 web认证： 将准入结点上收至核心设备以后，汇聚、接入设备不再作为准入结点，仅保证数据连通性，所以仅需要核心设备支持高性能的 web认证功能，即可实现全网平滑升级到 web认证模式。 16 基于用户身份、位置、时间甚至终端类型进行精细化管理策略，满足 网络 管理要求： 通过核心网关设备与认证系统的配合，能够基于用户身份、位置、时间、终端类型等多种元素进行管理策略的设置，满足校园网多种多样的精细化 管理需求， 如在上课时间，在教室老师接入校园网络后用电脑可以正常访问校内资源及互联网资源，手机无法访问互联网资源，而学生用户接入则任何终端都只能访问校内教学资源，无法访问互联网，在下课时间则正常开放。 如教职员工帐号在全校可用，而学生帐号无法在办公区使用等。 且支持用户无感知认证功能，提高用户认证便利性且满足管理要求，用户在指定时间段内无需多次重复认证。 支持访客二维码认证，方便访客接入及访客信息管理。 覆盖所有认证方式，无需安装客户端，精准度高防破解的流量分析式防代理设备： 为了满足校方实名制管理要求，实现帐 号与 人的一一对应，且减少校园网的收入流失，部署流量分析式防代理设备。 能够满足用户在任意位置接入、任意认证方式，任意终端类型，均可以实现高精准度的防代理，用户无法破解。 且能够针对终端类型来进行策略设置，满足管理要求的基础上，还可以最大程度方便师生用户。 平滑与运营商达成合作 通过统一认证运营商方案实现在保留我校管理权的基础上，允许运营商进入我校进行校园网的运营，运营商可以简单实现：推出手机号、有线网、无线网的组合绑定套餐，帮助运营商进一步提高手机市 17 场的占有率的同时，进入校园网运营。 高性能，多功能， 可扩容的出口设计： 出口设备为下一代防火墙设备，能够满足现有及未来持续扩容的校园网高带宽接入性能，根据互联网线路按需扩容设备。 设备支持与运营商对接后实现各种基于带宽、时长、流量计费套餐，支持带宽控制、出口链路负载均衡、智能选路、状态防火墙等多种功能，满足校园网对出口的设备要求。 最新架构的下一代防火墙，能够实现对数据应用层内容的安全检测，进一步提升校园网出口安全性。 1 用户互联网出口日志记录，满足网监审计要求： 通过出口设备与日志系统配合，能够记录 满足网监要求的日志内容审计，避免给学校带来法律风险，满足国 家法律政策要求。 1有线、无线统一融合管理： 整个无线网络必须与有线网络良好融合，能够实现有线、无线整网统一建设、管理。 认证计费系统和现有有线网共用一套产品，实现有线无线统一管理，统一认证。 1采用高性能无线控制器： 通过高性能无线控制器对所有的 AP进行统一和方便的管理，配置满足建设要求的管理 License授权，后续可以通过扩展 license平滑支持更大的无线管理，满足现有及未来持续增长的无线建设要求。 1基于场景的无线产品方案： 无线 AP采取 ,多种型号 AP组合部署，需要能够 根据场景特点和用户密度灵活部署。 在教学办公区采用 100mw的放装 2条流 18 AP；宿舍采用 线 AP，每个房间的 AP为壁挂式设计，具有 2个有线口设计，能够同时提供有线、无线接入；在室外（例如：体育馆、操场等）采用 500mw的 AP，每台 AP都需要配置足够的馈线、天线等配件。 1无线 AP可以放出单个或多个 SSID，配合认证系统和出口系统实现内外网的灵活访问控制，提供不同身份认证策略的功能。 师生只需要登录 1次即可实现访问无线 校园网，满足学校接入需求。 1校园无线网建设后，能提供多种场景下的应用，为教学业务、办公业务、增值业务、特色业务提供有力的网络支撑。 有线校园网建设方案 详细技术方案 传统的校园网中，用户接入控制、安全防护、运营及服务管理的各种功能、策略一般都部署在校园网的接入、汇聚交换机上。 这种部署方式导致整个接入网的整体拥有成本非常高，我校信息中心曾经投入了大量的资金来搭建这张接入网，而未来一旦因为设备老旧、功能升级等原因，这张接入网还会继续需要持续的资金投入，而随着即将建设的无线校园网，这笔资金的数额更加巨大。 本 次核心网络改造将原来分布在接入网的各项功能和策略上收至核心交换机，上收之后各项功能、策略的执行点全部在核心交换机上，接入网的接入、汇聚交换机只负责进行各种数据的转发。 19 通过这种方式极大的增强了校园网核心交换机的资源利用率，弱化了整个网络服务对接入、汇聚设备的依赖。 其价值主要体现在如下几个方面： 节省资金：本次所进行的集中管理的改造，减轻了接入网设备的关键性，也弱化了对接入网设备的技术要。