小学智能化整体方案Word文档下载推荐.docx
- 文档编号:17090852
- 上传时间:2022-11-28
- 格式:DOCX
- 页数:33
- 大小:5.49MB
小学智能化整体方案Word文档下载推荐.docx
《小学智能化整体方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《小学智能化整体方案Word文档下载推荐.docx(33页珍藏版)》请在冰豆网上搜索。
通信传输系统为视频网络传输部分。
手机客户端访问
系统支持手机客户端接入,可采用无线网络的方式访问校园视频监控资源,并支持手机云台控制命令的转发,通过手机客户端可以实现对前端监控云台的控制。
3)功能设计
通过对多起学校事件分析可知,不法犯罪分子基本上都是强行闯入中小学校园或在学校门口作案。
由此可见,各出入口是安防工作的重点区域之一,必须采用相应的视频监控等措施,达到预防和及时反映的功能。
通过分析可知,系统应能实现如下功能:
1、监视功能:
采用海康威视高品质摄像机,获得监视范围内清晰的视频图像,在学校大门等关键位置部署高清网络摄像机,实现24小时监控;
2、硬盘录像功能:
前端摄像的视频信号接入数字硬盘录像机存储数据,录像保存时间达到14天以上,以供事后调查取证;
3、联网服务功能:
通过数字硬盘录像机提供TCP/IP强大的视频服务功能,可为以后监控系统联网提供服务;
4、管理功能:
管理人员或授权访问人员,能通过访问系统,实时预览监控画面、回放历史监控图像、下载监控资料等;
4)系统优势
1、系统可用性高
本系统所设计时,充分考虑到系统全天候、24小时的要求,广泛采用红外摄像机,以满足在不同照度条件下图像清晰的要求;
室外全部采用室外摄像机,符合IP66级防水设计,可靠性高。
2、成熟可靠、稳定性好
本系统设计时充分考虑到多个设备相互串接时,系统可靠性降低的特点,本系统采用NVR+网络摄像机的方式,由此避免了模拟摄像机+DVS+存储设备架构的弱点。
3、出入口增强防护
学校出入口使用高清摄像机,以更好的为整个安防系统服务。
学校门口是人员密集区域,对监控清晰度要求较高,所以在条件允许的情况下,应选用高清视频监控,高清视频监控可提供高达1920*1080、1600*1200、1280*720等高分辨率图像,给监控效果带来质的飞跃:
●图像清晰度更高、细节更加清楚;
●监控目标覆盖范围更广、提高监控效能;
●高清摄像机能实现数字PTZ功能;
4、手机报警通知
通过手机短信进行报警通知提醒,监管人员能够随时随地了解学校安防状况,不再需要整天呆在监控机房里。
手机短信支持可视化技术,可将实时视频、报警事件等信息发送到监管人员和家长的手机里,短信中同时附有视频链接,通过点击链接即可查看。
2.2各业务系统详细设计
学校安全技术防范应以保障学生和教职员工的人身安全为重点。
为了进一步加强对学校的安全防护,将学校的区域分为出入口、周界、通道、大型活动区域、重点部位和安保部门共六个区域。
具体分类如下:
防范区域
覆盖场所
出入口
学校大门口
学校大门外一定区域
教学区域主要出入口
周界
学校园区周界
通道
教学区域主要走廊、通道
大型活动区域
室外活动区(操场等)
重要部位
水电气热设备间
财务室
安保部门
门卫室(传达室)
监控中心(监控室)
1)前端视频监控点设计
1、出入口
出入口作为学校的要害区域,需要对出入口附近范围内的人员、车辆活动情况进行监控,当出现纠纷事件以及发生事故时,可远程控制摄像机对局部区域进行重点监控,事后通过视频录像进行取证。
因此要求使用高清晰度视频采集设备,其中校园大门出入口尤为重要,需要确保在一天24小时内,通过监视屏均能清楚辨别出人员的体貌特征。
教学楼需要清楚辨别进出人员的体貌特征,为事后追溯提供依据。
2、大型活动区域
操场等室外大型活动场所往往是学校开展各类活动的常用地点,具有区域范围广,人员密度高等特点。
为减少和避免发生大规模危害师生安全事件的发生,需要在操场等室外活动区域安装高清智能球形摄像机,以使学校相关部门可以实时清晰监视活动区域内的人员活动情况,当发生异常事件时,工作人员可在第一时间采取及时有效地措施,切实保障在校师生的各类合法权益。
3、安保部门
学校安保部门担负着校园治安秩序管理以及学校财产安全的重任。
门卫室等处部署监控点,可以监督各个安保部门的日常工作情况,工作秩序以及对事件处理的过程等。
学校重点部位和区域安全技术防范设施配置表
序号
部位
重点部位和区域
技防设施
配置要求
1
视频监控装置
应
出入口控制装置
宜
访客可视对讲装置
可
2
3
4
通道和道路
5
6
校园内其他区域
7
物防措施
紧急报警装置
2)图像传输设计
核心层地处于安防中心机房内,负责整个网络视频监控业务数据流量交换。
并可以通过安全策略与远程网络连接。
核心交换区域主要处理各汇聚点数据流量交换,交换机要求应能对所有IP数据包进行线速无阻塞转发,同时能够长时间无故障工作。
接入层交换机分布在不同的建筑内和不同功能区。
接入层是网络的最边缘部分,须具备较为完善的功能,具有无拥塞的交换结构和线速转发性能。
网络摄像机通过接入层交换机进入视频监控网络中,实现基于校园网的监控信号传输。
支持多级远程监控。
3)图像存储设计
中小学校园安防系统总控制中心主要对整个系统进行控制管理,主要由显示部分、录像存储部分、综合控制管理部分组成。
录像时间可以根据需要选择全天24小时不间断录像(每秒25帧)或移动侦测录像等方式,网络硬盘录像机的存储空间根据选择的分辨率进行计算:
高清分辨率录像时,码流设置为4Mbps,每路每小时的录像文件约1.8G;
一般按照所有监控点录像文件保存不少于14天配置存储硬盘,根据网络硬盘录像机接入摄像机的数量配置存储硬盘,可选择500G、1TB、2TB、3TB等规格的硬盘。
录像系统能实现手动、自动、动态录像的功能,具有自动溢出循环存储的功能。
4)图像显示设备
为每台网络硬盘录像机配置1台21.5英寸液晶显示器,用于实时显示各个监控点的图像,可以多画面分割显示也可以循环切换显示。
根据系统的规模配置46”大屏幕拼接显示设备,可以显示校内所有监控点的图像。
三、云教学云办公解决方案
3.1学校云教学建设概述
1)传统建设模式分析
随着信息化建设的不断深入,信息服务越来越复杂化,而承载信息服务的IT软硬件运行情况与业务的捆绑也越来越密切,此时对于IT部门的终端运维管理、数据安全、系统稳定可靠等方面的要求也随之提高。
据分析师预测,2010-2020年将是电脑桌面变革时代,IT将逐渐脱离传统的、静态的计算模式,转而迁移到动态的、灵活的、可扩展的基础架构,这种战略性架构可轻松应对业务需求变化,实现业务价值的目标。
经过对学校机房内网PC未来规划的调研和分析,规划在未来3-5年将面临以下挑战,这些挑战直接颠覆了前期投资,并且带来不可估量的成本浪费:
Ø
终端运维管理复杂化
传统PC模式将考试桌面环境绑定于客户端电脑上,当学生电脑出现故障后,需要IT维护人员进行修复和重新配置,工作量巨大且耗时,往往导致响应能力不足,影响学员的正常考试。
IT部门每天都要面对大量的零散服务请求,在IT应用环境日益复杂、人员有限的情况下,如何保证服务质量,如何摆脱“救火队”的角色,而给各部门提供高效的IT服务以及良好体验已然成为IT部门致力于发展的目标。
总体拥有成本高
虽然PC成本相对较低,但是无法抵消高昂的管理和支持成本。
目前,PC的管理工作主要包括对操作系统环境、应用的安装配置和更新、桌面日常维护等,且随着应用的增多,维护工作呈上升增长趋势。
同时,应用场景越来越复杂,导致无法实现标准化,而IT人员往往需要亲临现场解决问题,进一步增加了支持成本。
另外,传统PC惊人的耗电量对于当今提倡环保、低碳的环境下确实是个巨大挑战。
那么,如何用有限的人员和预算完成IT维护的工作,成为IT部门必须解决的问题。
数据安全难以保障
终端数量众多并且分散在多个机房,随着安全隐患日益增多,如果未进行及时修复,往往成为数据安全风险集中爆发的地方。
再者,难以对移动存储等进行限制,难以防止数据外泄,以及通过移动存储传播的恶意软件等安全威胁。
近年来主动及被动的安全泄漏事件日益上升,而这种数据泄露事件对考试中心来讲,更为严重,甚至可能导致敏感考试题目泄露、成绩遭到恶意篡改等。
如何有效解决终端攻击威胁及主动途径泄漏事件等安全问题是考试中心建设的重心。
综上所述,虚拟应用和虚拟桌面解决方案可以用基于服务器计算模式,将操作系统、应用程序和用户数据放到数据中心中进行统一运维,此类方案在提升安全性、简化管理、节能减排、稳定可靠等方面表现突出,可有效解决当前遇到的桌面系统部署及管理的问题。
2)设计原则
高安全性
桌面虚拟化应提供端到端、一体化的安全控制机制,集成完善的安全平台,依据用户需求灵活设置不同的权限,实现不同用户集中管控,保障核心数据安全,以及权限灵活分配、管理分权而治。
高效体验
桌面虚拟化提供最佳用户体验,用户不再受PC频繁故障影响,实现不同网络环境一致操作体验,提升桌面可用性和连续性,提供友好界面满足简单、易用的需求。
高可靠性
桌面虚拟化集成先进的虚拟化技术,资源池化可保证资源灵活调配,基础架构设计全部采用冗余部署机制,确保桌面及业务的可靠运行,并且桌面具有平滑扩容的能力。
高可服务性
桌面虚拟化最大程度降低运维成本,提升工作效率,将应用、桌面的升级、变更、维护等工作交由后台统一管理与运行;
具备良好的综合定位分析及故障恢复能力,从而降低对业务的影响。
3.2解决方案详解
1)桌面虚拟化简述
桌面虚拟化,也称桌面云,是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。
可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统。
桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统,同时根据专有的虚拟桌面协议发送给终端设备。
用户只需要记住用户名和密码及网关信息,即可随时随地的通过网络访问自己的桌面系统。
2)总体技术方案
1、机房桌面虚拟化设计
学校机房内都采用瘦终端+云桌面的桌面交付模式,可以通过集中化的桌面管理,提升资源利用率,降低总体拥有成本。
将教学用的软件和数据都集中存放于数据中心中,取代学生机的本地计算,实现教学桌面环境的标准化管理、按需分配和随时随地交付。
部署说明:
1.微机室中,每个教学位置摆放一台显示器,鼠标,键盘和aDesk瘦客户机,瘦客户机可放在电脑桌的桌面下进行隐藏,也可以通过螺丝钉固定在显示器背后;
由于aDesk瘦客户机本身集成了6个USB口,1个VGA接口,1个HDMI接口,音频卡、RJ45网口等,所以,基于USB口的鼠标、键盘直接接在瘦客户机上即可,显示器接在瘦客户机的VGA口;
2.瘦客户机通过RJ45网线直连交换机;
3.在核心机房的核心交换机上单臂部署虚拟桌面控制器VDC平台,VDC平台负责对所有接入的瘦客户机进行身份认证、权限划分、桌面分发、集中控制、策略下发等;
4.核心交换机下接服务器群,服务器群负责对所有虚拟桌面的建立。
5.在服务器群上安装VMP软件系统,该系统负责对用户分发的虚拟机的创建、系统创建、应用创建。
2、教室桌面虚拟化设计
学校教室采用瘦终端+云桌面的桌面交付模式,可以通过集中化的桌面管理,同时可以完美支持各种外设,让老师在上课时只需登录自己的云桌面就可以在电视电脑一体机上演示之前自己编辑的课件或其他教学辅助材料,老师上课无需再用U盘来回拷贝课件,大大提高了老师的工作效率也降低了病毒传播的危险。
1.在每个教室部署鼠标、键盘和ADESK小盒子,用电视电脑一体机显示;
2.根据教学的实际需求,将例如教学软件等系统直接在服务器上安装好。
3、办公室桌面虚拟化设计
办公PC是学校办公环境中最重的部分,承载着所有老师的日常办公、上网等业务,是整个校园网络建设中最重要的一部分。
1.可以根据老师不同喜好分配不同的操作系统,例如:
有的老师喜欢WIN7就分配WIN7的操作系统,有的老师喜欢XP就系分配XP的操作系统。
2.老师所有的行为都和台式机的操作一样。
3.可以进行统一维护和管理。
4、方案架构总体说明
本方案基于高安全性、高可靠性、高可扩展性的设计原则,采用业界主流的虚拟化技术,实现虚拟桌面系统建设需求,主要从以下方面进行考虑:
1.虚拟化基础架构
虚拟桌面系统通过采用计算集群和存储集群相分离的架构,提升系统的可靠性。
服务器集群完成虚拟机的按需分配以及集群内的热迁移,存储集群完成系统卷和用户卷的按需分配以及跨磁盘/物理服务器的存放。
采用双链路全冗余机制,避免服务器与存储之间、服务器与通讯网络之间出现故障导致的停机事件,其中服务器与存储网络、存储网络与磁盘阵列采用多路径负载均衡机制保障数据读写的高性能,而服务器与通讯网络之间采用双网卡绑定机制保障高可用性。
2.虚拟机管理软件VMS
每台服务器都安装虚拟机管理软件VMS,将底层物理资源如CPU、内存、磁盘、I/O等抽象成逻辑资源,形成动态管理的“资源池”,并根据实际需要创建合适的虚拟服务器VM,每台VM可提供独立的桌面环境。
3.虚拟桌面控制器VDC
作为虚拟桌面发布平台,为用户提供认证和桌面资源分配,然后通过自主研发的高效传统协议SRAP提供高性能且可靠的桌面环境传送。
目前,虚拟桌面控制器VDC可提供软件版本(安装于VM上)和硬件设备两种选择,并支持非对称集群部署。
4.前端接入终端设备
支持基于Windows平台的普通终端、基于Android平台的瘦客户机aDesk的接入,并且结合会话保持的功能特性可实现不同终端切换桌面/应用不中断的效果,实现业务无处不在的价值。
5.集中管理特性说明
无需专门的集中管理平台,通过WEB浏览器登录至任意一台服务器,并设置为集群主服务器即可进行统一管理,实现完全控制和查看虚拟基础架构中的集群、主机、虚拟机、存储、网络连接和其他关键元素,同时可以实现主机故障迁移、桌面资源负载均衡等高级特性。
桌面虚拟化架构可将不同桌面用户的计算机硬件、操作系统、用户配置文件和应用分离,使最终用户可以通过文件和应用分离,使最终用户可以通过网络随时随地访问各自的独立的桌面工作环境,主要设计思路如下:
1.虚拟桌面控制器VDC为虚拟桌面的集中管理中心,支持用户通过不同终端设备灵活、高效、安全地访问虚拟桌面和应用程序,与虚拟机管理软件VMS紧密集成,可使用基于WEB管理模式创建和更新桌面映像、管理用户数据、监控桌面性能等。
2.在VDI独享桌面模式下,操作系统和应用均运行于后台服务器的虚拟机上。
其运算结果,通过高性能的传输协议,将屏幕显示传输至前端的客户端、如瘦客户端。
数据和应用都只在后台服务器上运行,前端客户端只负责显示和输入输出。
所以其构架对前端设备的简化,以及数据的安全性都有很大的优势。
3.利用虚拟桌面模板链接技术将操作系统与个人数据分离,通过单一模板+个人数据实现桌面集中式交付,不仅节省了存储空间,而且只需通过更新模板镜像即可对实例桌面进行修补或更新,而不会影响用户的设置、数据或应用程序,从而让操作系统的更新更加快速和有效。
4.在瘦客户机上通过总线映射技术可以支持扫描枪、扫描仪、摄像头、密码小键盘、二代身份证读卡器、手写板、打印机映射、USB-key等各类外设,满足常见教学外设的需要,减少在从PC过渡到虚拟桌面过程中对现有工作流程的影响。
针对USB存储设备,还可以提供允许/禁止/单向传输控制能力。
5、机房部署说明
1.核心机房部署部署出口路由器、核心交换机、汇聚交换机等基础网络设备;
2.核心机房部署考试服务器、桌面云服务器集群、存储网络、虚拟桌面控制器集群等桌面云相关架构设施。
3.软件层面,在桌面云服务器集群中安装VMP虚拟化架构系统,分配物理服务器资源,创建虚拟机,安装对应WindowsXP操作系统,安装对应IE6.0浏览器等应用;
4.桌面虚拟化控制制定对应策略和访问机制。
6、方案部署说明
学校机房将aDesk瘦客户机通过RJ45网口直连至每个教学室的接入交换机上。
7、虚拟化使用流程
用户使用流程:
首先用户启动终端设备上的VDIClient应用程序或打开浏览器,输入虚拟桌面控制器VDC的地址/域名跳转至登录界面,然后在界面上输入正确的用户名和密码进行登录。
一旦登录成功,用户可通过提前分配好的桌面、应用资源自动创建可用的桌面或应用实例,然后将此实例在虚拟化基础架构(VMS)上进行启动。
最后,虚拟化基础架构(VMS)能够通过高效传输协议SRAP将桌面/应用界面直接交付给用户(如图所示),减少对虚拟桌面控制器VDC的性能压力;
如果是在互联网环境中进行桌面/应用资源交付,则依然需要通过虚拟桌面控制器VDC进行中转,以保证传输安全性。
8、瘦客户机技术原理说明
管理员将瘦客户机管理平台(虚拟桌面控制器VDC)部署到内网,并在DHCP服务器上配置扩展属性字段来自动为瘦客户机分配管理平台的IP信息。
管理员将瘦客户机部署到内网,开机后瘦客户机会通过DHCP协议获取到自身IP及管理平台(虚拟桌面控制器VDC)的IP和端口。
瘦客户机自动连接至瘦客户机管理平台(虚拟桌面控制器VDC),然后将自身信息(包括机器名、唯一序列号、MAC地址、IP地址、域、硬件平台、操作系统版本、子网掩码、rom版本等)上报到管理平台(虚拟桌面控制器VDC)。
此时,瘦客户机会进行虚拟桌面的自动登录,登录成功后,客户端将用户关联的默认共享桌面/远程应用/独享桌面自动打开,用户可以正常使用资源,与传统PC的体验一致。
如果需要对瘦客户机进行统一更新,管理员可上传最新的ROM、Agent到管理器(虚拟桌面控制器VDC)上。
瘦客户机开机后提示下载管理平台上的ROM,用户同意更新后会自动下载更新程序,当瘦客户机重启后,更新程序将自动安装,并重新向管理平台(虚拟桌面控制器VDC)上报状态信息。
管理员可以在管理平台(虚拟桌面控制器VDC)上查看瘦客户机ROM的版本和监控它的运行状况。
3.3部分组件功能及规格说明
1)瘦客户机aDesk
aDesk瘦客户机是一种理想的替换传统桌面PC的设备,它外形小巧,无噪音运行,日常耗电量仅需10瓦,是真正意义上的经济环保型电脑。
aDesk允许随时随地连接SANGFOR虚拟桌面平台,不仅可获得与传统PC一致的访问体验,而且提供了额外的安全性和广泛的可扩展性;
同时通过虚拟桌面控制器VDC进行中央管控,极大简化aDesk瘦客户机终端管理工作。
aDesk瘦客户机适用于金融、运营商、学校、政府、教育、医疗等行业的多种教学场景,故障排除、软件安装和系统升级都在服务器端完成,提高了安全性和管理的方便性,减少了IT管理者对用户桌面系统维护的繁琐工作,也节约了大量的IT投资。
aDesk瘦客户机具备以下工作模式:
1.管理员将瘦客户机管理器部署到内网,并在DHCP服务器上配置管理器的IP信息。
2.管理员将瘦客户机部署到内网,开机后瘦客户机通过DHCP协议获取到自身IP及管理器的IP和端口。
3.瘦客户机将自身信息(包括机器名、唯一序列号、MAC地址、IP地址、域、硬件平台、操作系统版本、子网掩码、rom版本等)定时上报到管理器。
4.管理员上传最新的rom、Agent到管理器上。
5.瘦客户机开机后提示下载管理器上的rom,用户同意刷rom重启后,重新对管理器上报为在线状态。
6.管理员可以在管理器上看到瘦客户机rom的版本。
aDesk瘦客户机特点
即插即用模式
配套SANGFOR虚拟桌面方案,在DHCP环境下只需简单连线和开机,即可实现全自动化桌面环境部署,傻瓜化模式有利于提升员工的操作便捷性。
先进技术,高端部署
独特的ARM硬件架构,内置A9视频协议处理器满足用户高清多媒体播放需求;
直观的Android操作系统,且内置Chrome浏览器和本地输入法,增强安全性和操作灵活性。
灵活的PC替代选项
附带6个USB端口,1个HDMI高清视频端口,1个VGA普通视频端口,以及串口和音频接口,使用标准的千兆以太网,始终保持高效的网络连接。
卓越的可管理性
具有aDesk集中管理平台,可简化部署和配置过程,客户能够利用学校级管理特性轻松管理基于Android系统平台的aDesk瘦客户机。
在本次桌面虚拟化项目中,可以根据需要,一次性采购瘦客户机,也可以逐步采用瘦客户机代替传统PC。
瘦客户机和普通PC两者的比较参见下表:
功能描述
瘦客户机
传统PC
无风扇设计,铜管散热,降低硬件故障率
支持
不支持
无硬盘,闪存设计,降低硬件故障率
简化版操作系统无病毒感染风险
节能环保,功率<
=15W
体积小巧
轻巧
笨重
故障排查难易程度
直接更换机器
较难
重装操作系统耗时
很短
较长
业务系统发布、升级难易程度
直接更新远程服务器
逐台升级
系统补丁升级
系统简化、漏洞很少、无需打补丁
经常要打系统补丁
环境变更对本地操作系统的影响
统一后台更新,无需重装本地系统
需要重装操作系统
专用的客户端管理程序
磁盘安全性
闪存已焊接到主板上,无法取出
容易被盗取
主机安全性(防盗)
离开中心环境基本无利用价值
容易造成资产流失或偷梁换柱
本地支持复杂的功能应用
将
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小学 智能化 整体 方案