智慧云校园平台Word下载.docx
- 文档编号:17411500
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:41
- 大小:3.77MB
智慧云校园平台Word下载.docx
《智慧云校园平台Word下载.docx》由会员分享,可在线阅读,更多相关《智慧云校园平台Word下载.docx(41页珍藏版)》请在冰豆网上搜索。
从用户资源的申请、审批到分配部署的智能化。
管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理与自动化将成为必然趋势。
●开放接口
传统的管理系统与上层系统对接,注重故障的上报和信息的查询。
而云计算的管理系统更关注如何实现自动化的部署,在接口方面更关注资源调度和分配,这就需要管理系统在业务调度方面实现开放。
为保证服务器、存储、网络等资源能够被云计算运营平台良好的调度与管理,要求系统提供开放的API接口,云计算运营管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发联动。
同时云平台也提供开放的API接口,未来可以基础这些接口进行二次定制开放,将云管理平台与教育网应用相融合,实现面向云计算的教育应用管理平台。
4.智慧云校园平台建设目标
在云服务技术日渐成熟的今天,我们联手信息化技术知名服务厂商,基于智慧校园产品的基础上,以资源整合和信息服务作为切入点,以高效快捷、开放服务为原则,以全面构建智慧校园综合服务体系为目标,设计了基于“云服务”的应用数据中心和应用服务中心整体解决方案。
基于云服务的应用数据中心建设将遵循简化、共享、动态的原则,利用虚拟化、负载均衡和多级存储等技术,来建设一个动态资源基础平台,从而实现整合计算资源,提高设备利用率,降低应用复杂性,增强存储资源的共享能力、节约能耗等目标,最终使得在此基础之上构建的智慧校园业务应用管理更简单、更全面,运行更可靠、更稳定,并能更加灵活便捷的为师生提供“随需而变”的应用服务。
构建智慧校园云服务平台目标,总结如下:
a.提高信息化设施应用
构建一个教学、科研、办公、生活于一体的“一站式”服务平台。
b.各级系统的无缝整合
构建统一门户,集中信息资源管理、应用服务管理和内容整合。
c.优质资源整合与共享
构建基于云服务的教育公共资源服务平台,推进资源共建共享。
d.促进网络教学的创新
构建一个适应新课程改革的创新教学模式,推进教育信息化应用。
e.建设教育电子政务服务体系
构建统一的教育信息管理系统和所有的教育教学和管理工作均在网络上实现。
f.移动网络无缝互通
智慧校园的建设离不开网络技术的支持,移动互联网和物联网的介入有利于师生随时随地互动交流,打破了以往传统校园的局限性,提高了数据信息的互通共享性。
g.校园环境全面感知
智慧校园强调高科技智能感应技术的应用,通过数字信息技术全面感知高校教学、科研以及管理等开展的实际情况,促进教育活动开展的针对性、灵活性及管理的高效性。
h.大数据云计算智能支持
智慧校园依托数据挖掘和云计算等技术,可以综合所有数据信息,旨在通过收集的诸多信息进行深层次分析,进一步解决数据管理、大数据挖掘、智慧园区建设及区块链等方面的相关问题,从而对未来整体规划做出科学决策。
5.智慧云校园平台建设需求
5.1智慧云校园云资源池
目前国内高校大部分都存在着服务器老旧、服务模式单一、利用率不高的的问题。
在现有的固定老旧模式下,一套新的系统上线就需要采购专门对应匹配的服务器和存储设备,造成大量的资源浪费。
其次没有云平台资源池的技术支撑,各机房系统数据资源无法进行高效的整合,在如今信息化社会背景下,资源索引的效率显得尤为不足。
利用云平台的虚拟化技术,将底层IT基础硬件设备进行虚拟化处理,借助云平台控制器对虚拟资源进行统一纳管,屏蔽底层各类硬件环境的复杂性,构建统一的云资源池,资源层按功能可划分为计算资源池,存储资源池、网络资源池和应用资源池,不同的资源池设计用于满足不同的业务需求。
在云平台的基础上,对虚拟资源进行能力封装,提供涵盖IaaS、PaaS层的多项自动化云服务,包括基础云服务(虚拟机、存储卷、网络资源等)、高级云服务(高性能计算服务、负载均衡服务、简单通知服务等),这些自动化服务用于满足各种校园场景下的应用运行及高性能计算需求。
5.2智慧云校园云管控
云管控层利用可视化界面的方式将云平台各项服务提供给校园管理人员及师生使用。
借助管控平台,管理人员可以对云平台基础资源进行全面监控,对云资源使用规则进行配置,对各应用资源使用进行统计管理等。
平台管理人员还可以为其他平台用户分配一定量的资源配额,各学院老师、学生等用户可以借助云管控层实现资源的自助使用,在权限、配额范围内进行高性能计算研究等学习和工作。
5.3智慧云校园安全防护
随着科技技术的飞速发展,在信息化高速发展的时代,也存在着很大的隐患与不足。
在以建设智慧校园为首要目标的同时,校园网络安全也是其中必不可少的一环。
在校园与外界网络进行数据传输的同时,安全隐患也随之而来。
目前校园网络安全防护还存在着一系列的问题。
网络安全防御能力较低,容易受到病毒或者木马的影响。
缺少综合、高效的网络安全防护和监控手段。
针对校园网络安全问题,建议对网络安全进行分层隔离防护。
物理安全:
通常是通过屋里隔离实现网络安全,我国安全官员认为:
没有网络连接,网络安全威胁便会受到限制。
所谓物理隔离是指内部网络不直接或者间接地连接公共网络。
物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏、搭线窃听攻击。
对于一些涉及机密的数据,是有必要设置一层物理隔离,从源头上掐断潜在威胁。
网络安全:
通常指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄露,系统连续可靠地正常运行,网络服务不中断。
网络拓扑结构设计也直接影响到网络系统的安全性,加入在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。
透过网络传播,还会影响到连上Internet/Intranet的其他的网络;
影响所及,还可能涉及法律、金融等安全敏感领域。
因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;
同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
主机安全:
一个完善的主机安全可以从两方面来提供保护,分别是系统安全和文件安全。
系统安全则主要依赖于防火墙和操作系统半身固有的安全特性。
但是防火墙最大的缺点是防外不防内,而服务器经常是对外提供服务的,这样实际上防火墙并不能从根本上解决主机安全这一问题。
操作系统虽然提供了一些安全措施,但是其功能非常有限,并且系统还经常被发现存在各种漏洞。
文件安全也是不容忽视的一个重要环节,保护系统安全的最终目的其实还是存放在主机上的各种私密数据,现在的防毒软件支持文件操作监控,文件操作控制模块通过对系统所有文件、目录相关操作的截获,并与文件保护模块和系统防护模块传送过来的规则进行比较,实现基于文件或目录名称、操作类型等的匹配。
对需要禁止的行为立即中断其在操作系统中的进一步处理,实现对被保护目录的隐藏、锁定,和防范针对主机的恶意文件操作的行为。
根据需要,可以结合防火墙技术、IDS技术、防毒软件软件建立一套切合实际的主机安全系统。
6.智慧云校园平台设计描述
6.1资源池设计
图6-1
将新购买的服务器与现有的服务器进行集群拓扑,通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务池、存储池等),同时通过云管理平台对外提供运行环境等基础服务。
在对资源(物理资源和虚拟资源)进行有效监控管理的基础上,通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能。
云计算管理平台中的存储用于保存虚拟机的操作系统、应用程序文件、配置文件以及与活动相关的其它数据,是虚拟机正常工作的基本前提条件。
根据存储的种类不同,可以分为本地存储和共享存储两种。
●在部署了云计算管理平台,并将主机作为被管理资源对象添加到云计算管理平台之后,该主机默认使用本地磁盘介质作为存储,其它主机不能使用。
●在数据中心中,很多用户选择使用共享存储来承载虚拟机及其数据,目前,云计算管理平台支持IPSAN和FCSAN等类型的存储。
采用共享存储的好处是:
●共享存储往往比本地存储提供更好的I/O性能(尤其在多虚拟机环境下)。
●云计算管理平台中的在线迁移和高可用性功能需要共享存储作为先决条件,例如HA和动态资源调整等。
管理平台中的虚拟机文件系统是一种优化后的高性能集群文件系统,允许多个云计算节点同时访问同一虚拟机存储。
由于虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在SAN存储阵列上的文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。
为了实现数据的集中存储、集中备份以及充分利用虚拟架构中虚拟机可动态在线从一台物理服务器迁移到另一台物理服务器上的特性等。
通过存储阵列统一存放虚拟机镜像文件和业务系统数据,这样做不会在运行虚拟机的云计算计算节点主机上引起任何额外的负载。
6.2安全资源池设计
安全是一个系统工程,为了合理的解决网络安全问题,必须充分分析网络逻辑组成,网络中不同部分的功能不同,所关注的安全问题也不同。
所谓安全威胁,就是XX,对位于服务器、网络和桌面的数据和资源进行访问,甚至破坏或者篡改这些数据/资源。
从安全威胁的对象来看,可以分为网络传送过程、网络服务过程和软件应用过程三类。
网络传送过程主要针对数据链路层和网络层协议特征中存在的漏洞进行攻击,如常见的监听、IP地址欺骗、路由协议攻击、ICMPSmurf攻击等;
网络服务过程主要针对TCP/UDP以及居于其上的应用层协议进行,如常见的UDP/TCP欺骗、TCP流量劫持、TCPDoS、FTP反弹、DNS欺骗等等;
软件应用过程则针对位于服务器/主机上的操作系统以及其上的应用程序,甚至是基于Web的软件系统发起攻击。
从安全威胁的手法来看,蠕虫、拒绝服务、监听、木马、病毒…都是常见的攻击工具。
对关键的主机系统和子网,能够进行网络资源检查,并及时发现问题。
使用安全扫描软件,对关键的主机系统和网络定期进行扫描,可以检查出网络弱点和策略配置上的问题。
根据扫描软件发现的问题,及时更新操作系统补丁,查杀病毒,更新安全策略。
定期强制更新用户口令,并制定用户口令规则,禁止使用不符合规则的口令。
定期检查文件系统的访问权限是否合理,检查用户帐号的使用是否正常。
目前,虚拟化已经成为云计算提供“按需服务”的关键技术手段,包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步,只有基于这种虚拟化技术,才可能根据不同用户的需求,提供个性化的存储计算及应用资源的合理分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。
安全无论是作为基础的网络架构,还是基于安全即服务的理念,都需要支持虚拟化,这样才能实现端到端的虚拟化计算。
典型的示意图如图6-2。
图6-2
6.3云管理平台设计
通过自动化的管理平台和手段,帮助用户实现对云硬件资源和业务流程的快速部署与自动化维护和管理。
通过将一系列基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需调度这些资源,从而构建安全的混合云。
如图6-3。
图6-3
●为高性能、高效率和轻松访问而构建的云计算服务器
●存储组件确保出色的应用可用性和灾难恢复能力
●经济实惠的企业级存储功能和全面的特性集
7.智慧云校园业务服务系统设计
智慧校园云系统服务解决方案可根据规模大小程度和具体需要建立云服务基础平台或者虚拟服务平台,将学生、家长、教师、学校、教育管理者、社会、社区等互通互联。
如图7-1。
图7-1
7.1校园门户平台
校园门户平台关键是把结构化数据与非结构化数据的收集、访问、管理集成。
能够满足社会、教师、学生以及校园工作人员获取相关信息。
校园门户平台旨在将高校的门户网站与各大管理平台融合为一体式的的管理平台。
7.2教务教学管理平台
教务教学管理平台集成日常教务教学常用子系统,例如学籍管理、成绩管理、选课管理等子系统。
通过登录认证,用户可以对各子系统进行信息操作查询。
帮助高校管理教务系统。
通过定制化开发满足高校日常业务需求,不仅仅局限于软件清单中的系统。
高校科研自由选择教务管理系统,灵活定制符合自己实际情况的教务系统。
●教材管理系统
教师在该系统中可以申请选修课和必修课所用教材。
系统管理员可以增加、删除、修改、查询学生所用教材。
学生在该系统中可以查询每个学期的每门课程所对应的教材信息。
让学生对于课程的学习有一个大致方向的了解。
●考试成绩系统
成绩子系统:
教师对所教课程的考试成绩进行成绩录入、修改、删除和查询。
系统管理员则可以对每门对应的课程成绩进行录入、修改、删除和查询操作。
学生的只允许对成绩进行查询操作。
考试子系统:
支持在线考试,在线阅卷改卷功能,支持考试在线报名。
●选课管理系统
管理员可以对课程进行增加、删除、修改和查询,针对不同的年级开放不同时间段的选课功能。
学生可在指定的时间段对课程进行选择,并且支持取消选课。
对于没有选课的学生支持随机匹配课程。
●考核评价系统
学生可以对参与课程的老师和对应院系的教师进行教学评价和工作评价。
评价选项对应分值,系统管理员可以对评价数据进行多方面查询分析。
●综合查询系统
对教务教学系统数据进行多模块功能综合查询:
成绩查询、考试查询、教室查询、课表查询、校历查询、四六级成绩查询、选课查询、学生查询、教职员工查询等。
●教室管理系统
学生和教室可以对学校空闲的教室进行查询和申请借用功能,并且可以查看到该教室不同时间段的课程和被借用途说明以及教室的基本配备信息。
满足校园对于教室管理的基本要求。
●教师管理系统
教师的信息录入(基本信息、学习经历、工作经历、技能证书、教师资格、基本待遇、所授课程等)、修改、删除、查询。
教师查询支持多条件组合查询。
●校历管理系统
支持用户对学校校历查看,系统管理员可以对校历进行添加、修改、删除。
对于校园重大事件,支持在管理系统以及校园门户首页进行醒目通知。
●课程管理系统
系统管理员可以对课程进行增加、删除、修改操作,当课程编辑完成后,可以对课程进行定制化的排课操作,形成课程表。
将排课简单化,免去大量手工人力的资源浪费。
●组织管理系统
学校教职工和学生的组织架构管理,对校园组织机构进行增加、删除、修改、删除。
将学生与教师和职工编入到不同的组织机构中,形成一套完整的校园组织框架体系。
7.3学生管理平台
学生管理平台实现了学生关系的系统化、科学化、规范化和自动化。
通过对学生日常信息进行批量管理,满足学生校园生活需要,能让学生对于自己大学生涯有一份完整的记录。
●考勤管理系统
对于学生的早检、晚自习、活动、课程等校园日常生活进行考勤记录。
通过不同的定制条件,可以定制化考勤标准。
帮助系统管理员筛选出不同考勤条件的学生。
●宿舍管理系统
宿舍楼信息管理:
主要实现添加、删除、修改以及查找楼房信息等功能。
房间信息管理:
主要实现添加、删除、修改房间信息以及生成床位等功能。
床位信息管理:
主要实现添加、删除以及查找床位信息等功能。
学生信息管理:
主要实现添加、删除、修改学生信息等功能。
学生入住管理:
主要给学生办理入住功能。
学生退房管理:
主要给学生办理退房。
可对接校园水电数据,将水电费信息进行管理。
●学费管理系统
管理每个学期学生的收费,将收费明细化。
可向家长公开,让收费信息透明,让学生了解学校收费的具体标准。
●学生信息管理系统
通过本系统,可以实现对学生信息进行学生信息的录入、学生信息的显示、学生信息的统计、学生信息的删除、学生信息的修改,可以有效的对学生信息进行综合管理。
学生信息包括:
学号、姓名、性别、年龄、家庭住址、联系电话以及寝室号等信息。
7.4移动校园平台app端
移动互联是现在互联网的主流,移动校园平台的主要任务是将校园门户简单化,移动化,便携化。
让校园人员可以在任何地方,通过移动校园平台进行职能操作和信息查阅。
智能手机的发展推动了智慧云校园的发展,移动平台的建设将与校园主题网络共同打造校园智慧平台。
根据平台系统的规划,将移动App根据登陆认证划分为校内模块和校外模块。
7.4.1校外版块
校外板块主要是将校园信息展现给校外人员,让他们对校园的教育资源、学习氛围、师生生活进行进一步的了解。
1.首页
首页涵盖了校园公告、热点新闻、资源搜索等信息查询。
满足校内外人员对于校园的领导队伍、师资力量、组织结构等校园信息了解。
设立如下子模块,将校园信息模块细化,便于快速定位信息。
初步效果图如图6-4。
图6-4
2.招生就业
招生就业中分为两大模块:
招生、就业。
招生中配有录取查询、艺考查询、历年分数、招生计划、招生政策、招生快讯、招生通知以上模块基本满足用户招生信息检索。
初步效果图如图6-5、6-6。
图6-5
图6-6
3.校园生活
校园生活主要是为了展现校园风采,可以通过文字、图片、视频等方式将师生丰富的校园生活展现出来,目前规划子模块为推荐、校园风光、社团协会。
其中推荐类别中记录了一些学生活动中精品的内容,内容体现方式为文本、图片、视频、音频。
校园风光则以学校的风景图片,宣传视频为主。
社团协会将大致介绍每个社团的内容介绍、活动经历等。
初步效果图如图6-7、6-8、6-9。
图6-7
图6-8
图6-9
4.联系我们
联系我们中主要显示校园的联系方式、校园的地址、校园在地图上面的定位,以及投诉建议。
初步效果图如图6-10。
图6-10
7.4.2校内版块
校内板块则是服务于校园内部人员,包括学生、教室、校园管理者,满足校内人员的信息操作查询。
对接校园各大管理系统数据,使得校园内部生活更加方便快捷。
满足校内外人员的对于校园的近况了解,与校外板块的首页基本一致。
初步效果图如图6-11。
图6-11
2.通讯录
通讯录主要显示校园教务人员的组织架构和学生院系班级层次,通过账号权限的不同,开放不同程度的资料显示。
并且在后续的需求功能中实现即时通讯,进行实时的交流。
初步效果图如图6-12。
图6-12
3.办公
办公模块主要是对接校园的教务教学管理平台和学生管理平台数据,将对应的子系统功能同步到移动端,,例如教师,可以查看自己参与的课程、会议信息,自己的校园档案等与自己校园生活中相关的内容。
学生的话,则可以查看成绩、课程、学分、荣誉、处罚等。
记录校内人员的校园生活信息。
初步效果图如图6-13、6-14。
图6-13
图6-14
4.我的
我的模块中可以修改自己头像,对自己的账户信息进行查看,修改账号登录密码,退出账号登录。
初步效果图如图6-15。
图6-15
7.5移动校园平台微信小程序公众号
微信小程序和公众号一般提供一些基本的服务查询功能,可以根据学校的需求和要求进行开发。
7.5.1小程序初步设计图
图8-1
图8-2
2、智慧云校园方案清单
1.硬件配置清单
设备类型
产品描述
数量
单价
总价
万兆多模
万兆多模光模块
36
667
24000
万兆交换机
1、交换容量≥40Tbps:
包转发率≥1080Mpps
2、实际配置≥48个10GESFP+,≥6个40GEQSFP+
3、设备1U盒式设备,内置AC电源,支持双交流电源;
4、支持vxlan、trill、BGP-EVPN等网络虚拟化数据中心特性
5、支持4K个VLAN;
支持MAC地址≥128K
6、静态路由、RIP、QSPF
7、支持堆叠,主机堆叠数不小于9台;
8、支持MPLSL3VPN、MPLSL2VPN(VPLS,VLL)、MPLS-TE、MPLSQoS
9、支持ERPS以太环保护协议(G.8032)
10、支持智能堆叠iStack(业务口实现)
11、支持SNMPv1/v2/v3、Telnet远程维护、网管系统管理;
12、配置8个千兆电口模块;
13、交换机通过国际信息技术领域通用评估[即CC(CommonCriteria)认证].且信息安全级别达到EAL3augmented
2
45000
90000
虚拟化超融合平台
超融合虚拟化平台,包含8台服务器主机(单台配置12盘位,金牌5118*2,12块2T硬盘,128G内存,8
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 校园 平台