2016/2/24 13:37:55 益教教育智慧校园运行支撑平台

校园网络环境

这里以山东省委党校校园网建设为例。校园网总体采用星型以太网拓扑结构,骨干层采用 L3 层万兆以太网交换技术,光纤覆盖东、西两个校区所有骨干节点。校园网依托联通、电信两个 ISP 供应商,拥有 300M 出口带宽。通过双链路上联校园网双核心,采用 TCP/IP 技术根据目标进行有效负载分流,针对每个子网的应用特点采取相应安全管理措施,高效持续对每个功能子网提供高质量网络服务,是兼具城域网性质的跨校区新型校园网络。

智慧校园支撑平台

作为园区有线局域网的补充和拓展,利用 WLAN 无线网络技术,将校园网延伸到移动用户多、不宜部署网线的公共区域,如:会议室、报告厅、阅览室等,将现有 IT 投资和智慧应用的覆盖范围大幅度扩展,做到智慧信息服务无盲区。在部署上采用集中控制式的无线网络架构,无线网络控制器是整个无线网络的核心,无线接入点 AP 分布在具体区域,无线网络管理软件对整个无线网络进行图形化管理。

 VPN 网络建在互联网的公共网络架构上,通过“隧道”协议,在源局域网与公网的接口处,将数据作为负载封装为一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。为了解决党校用户在校外无法访问内网资源的问题,基于安全的 SSL VPN 设备建立通道,为用户分配账号并定制能够访问的内网资源。党校系统“资源共建共享”已成为发展的共识,为了更大限度地整合、共享资源,该校与中央党校建立基于 IPSEC 的 VPN 通道,实现内网资源的跨校共享。

数据基础

(1)基础数据库。智慧校园要为教师、学生提供个性化的服务,建设各业务应用系统,必须要有基础数据的支撑,如:教师、学生的基本信息,如果每个应用系统都单独存储这些基础信息,数据同步不及时就会造成数据不一致,而且给管理工作带来困难,因此要建立统一的基础信息数据库。

(2)资源与业务数据库。学校提供的教务管理、科研管理、协同办公、一卡通等应用系统运行会产生业务数据,这些数据不仅记录了业务办理的结果,还记录了业务办理的流程即工作日志。学校开发的大量教学案例、精品课程、研究成果等也构成重要的资源数据库。

(3)数据仓库。应用系统长期运行积累大量的历史数据,

这些数据中蕴含着规律性的信息,并且由于各应用系统建设时间的不同,数据存储有关系数据库、数据文件、元数据等多种格式。利用 ETL 技术对这些数据进行有用信息抽取、格式编码、脏数据清洗等操作,最终将应用数据装载到数据仓库中,为上层的商业智能服务提供数据基础。  

存储虚拟化平台

随着 IT 环境中的设备也越来越多、系统越来越复杂,CPU、内存、硬盘等系统资源利用严重不足,更重要的是加大了 IT运维管理的难度。利用虚拟化手段(VMware v Sphere 4)可以将离散的硬件资源统一起来以创建动态的共享平台,最大限度的整合、利用资源,在放大 IT 基础投资效应的同时,为将来的云计算做好平台基础,这也是智慧校园建设的重要组成。

安全与运维支撑

智慧校园以更加开放、兼容的姿态来吸纳各种资源,由此带来的安全隐患不可回避,因此运行支撑平台的建设必须提供可信赖的安全和运维支撑机制。为隔离Internet 与该校校园网,增强外部攻击防范能力,在校园网出口处部署防火墙设备;IPS入侵防御系统可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,部署在服务器前端可以有效防御外来侵入;根据不同用户进行分类管理,学员、办公、财务等划分不同的网段,并且根据通信需求划分通信规则,部署 UTM、流控及网关等设备,采用差异化管理的方式来保证网络安全;建立健全校园网管理的各项规章制度。从网络、应用、数据、制度等多个层面建立运维体系,为智慧校园的建设提供安全可靠环境。


 
QQ在线咨询
销售热线
0371-53302651