2016/1/25 16:18:53 中小学数字化校园3+N+1解决方案

本文主要以中小学数字化校园概述、数字化校园的发展阶段和趋势及3+N+1架构和数字化校园3+N+1解决方案的特点等方面阐述中小学数字化校园3+N+1解决方案。

中小学数字化校园伴随着校校通工程、班班通等战略项目,校园基础网台、信息平台、应用平台、手机一卡通、安防监控、多媒体等信息化在全国各地广泛建设,校园信息化对学校教学、管理、生活、服务等进行资源整合,提供统一服务,并产生了重要的经济价值。

就目前中小学学校业务应用的使用情况,大体上把业务系统分为三类,教学管理、行政管理及特色应用等。行政管理中的业务系统的服务端大部分在信息中心,学校作为客户端使用,主要是为了提高行政管理的效率,包括OA办公、一卡通、人事管理、财务管理等;教学管理中的大部分业务系统各个学校都会独立建设,主要是为了提高教学管理的质量,包括数字广播、备课系统、多媒体录播系统等,实际上,目前行政管理和教学管理的业务系统基本上各地都已经建设了,差别在于,特色应用中的业务系统各个学校根据自己的情况建设的侧重点不一样,如各地目前关注度比较高的特色业务系统包括网上阅卷系统、多媒体录播系统、同步课堂等。

二、数字化校园的发展阶段和趋势

校园数字化不可能一蹴而就,它的实现是一个长期努力的过程,学校数字化有一个从无到有的过程,从初级阶段不断深入发展走向高级阶段的过程,从全国数字化校园的现状和发展趋势分析,数字化校园建设经历了四个阶段,包括网络集成、系统集成、应用集成、数据集成共四个阶段。

第一阶段网络集成,主要以基础网络建设为主,大部分普通中小学处于网络集成这一阶段,考虑的是基础网络如何建设,如怎么建设有线校园网、无线校园网、校园网安全加固等。

第二阶段系统建设,以服务于系统建设为主,大部分重点中小学在这一阶段,考虑业务系统如何建设,如一卡通系统,是作为刷卡消费,还是门禁控制、电梯控制,课程管理、多媒体录播系统怎么建设,如何监控这些业务系统的运行,业务系统的数据安全保证等。

第三阶段应用集成,主要是做统一身份认证平台、单点登陆系统等,信息化做的比较好的重点中小学在规划应用集成,如何把有线、无线、远程VPN等各种不同接入方式统一纳入一个平台进行管理,多媒体录播、OA系统、视频监控等一系列业务系统,如何实现单点登陆,方便师生的使用。

第四阶段数据集成,主要实现数据开发标准、数据结构的统一,实现各个业务系统间的数据实时共享,由于数据集成涉及到应用系统的大量开发工作,周期长,投入大,目前,普教学校涉及应用集成方面比较少。

三、3+N+1架构

针对目前的数字化校园信息建设的发展,提出3+N+1解决方案,3表示3个平台,基础设施平台、应用支撑平台、公共认证平台,1指的是通过单点登录实现1个统一门户,N指的是重点中小学的N个业务系统。数字化校园建设的核心是教育信息化业务系统的建设,业务系统向下由三个平台进行支撑保障,向上形成单点登录、统一门户,为学生、教师、领导、家长、公众等提供服务。

中小学数字化校园结构框架

在数字化校园整体架构中,网络涉及到基础网络平台、公共认证平台、运维支撑平台及单点登陆统一信息门户的建设,具体如下:

(1)基础网络平台:包括有线、无线、核心平台、网络出口等基础网络建设。基础网络平台要具备智能的特点,包括智能高可用的核心平台、智能安全的网络出口、智能的接入、智能的网络管理。比如网络出口要能智能转发,智能带宽优化、双风扇、双电源保障高可用,采用双链路、双核心的拓扑;其次是智能,出现问题时能自动检测和紧急恢复。

(2)公共认证平台:通过有线、无线、VPN等各种不同方式的统一实名接入,实现网络层的实名认证、实名访问权限控制、实名流控及实名审计等。建立校园网公共认证平台,可实现有线用户、无线用户、远程访问的VPN用户的统一认证,每个用户有线网络、无线网络、VPN访问使用同一份身份信息、同一套账号密码,同时,可以实现有线无线的统一拓扑管理、批量配置及实时告警等功能。

(3)业务支撑平台:通过核心组件支撑,运维体系及日志系统。通过接入交换机、无线设备、出口设备等相互联动实现校园网的整体安全,同时,通过业务运维管理系统实现整体业务的运维管理。业务支撑平台作为3+N+1架构中的三个平台中的重要组件之一,向下保障众多的基础设施等更好的统一运行、统一管理,充分发挥硬件资源的利用率,避免各自为政、单点故障等;向上保障教育业务系统的稳定运行,保障用户的良好体验,包括运维体系和安全体系的设计。通过运维体系实时展示业务系统的运行和使用情况,可视化的展示IT资源,另外,还可综合分析业务系统和IT资源的历史使用情况,为教育信息化的升级改造提供有利的数据支撑和依据。数字化校园的安全设计需要考虑用户身份安全、主机安全、网络安全、安全策略管理等四个主要方面。

(4)统一门户、单点登陆由核心组件RG-SSO支撑,实现各种业务系统的单点登陆。公共认证平台必须实现单点登录,不管是无线网络的接入、有线网络的接入,还是VPN用户远程接入,网络认证作为单点登录的唯一入口,通过的单点登陆系统,实现对网上阅卷、OA办公、人事系统、教育资源库等各种业务系统的整合,实现业务层的单点登陆;若通过网络层的认证,登录系统就会把与该用户身份相关的业务系统登录地址推送给该用户;同时,通过网络层的安全控制,保障应用层的账号信息更安全,保障用户的良好体验。对现有系统不需要做任何改动,师生的电脑上不需要安装任何软件,业务服务器上也不需要装任何程序,就能实现登陆

四、数字化校园3+N+1解决方案的特点

网络层的单点登陆,实现VPN、WLAN、LAN等多种接入形式的单点登陆及统一界面,方便学校树立安全、良好的形象,网络层与应用层的单点登陆,方便师生访问业务系统,体现校园网建设的亮点。

(1)基于用户名的应用层流量控制,提高带宽资源的利用率,较少抱怨和投诉,保障师生访问网络的良好体验。

(2)学校信息化技术力量薄弱,人员少,解决用户接入不可控和审计难以真正定位到人的老难题,方便管理。

(3)满足学校数字化校园信息规划的需求,建设有特色的3+N+1数字化校园,体现学校信息化的水平。

(4)满足公安部门、教育局等安全性检查的要求。


 
QQ在线咨询
销售热线
0371-53302651