数字化校园精品方案.docx
- 文档编号:29808285
- 上传时间:2023-07-27
- 格式:DOCX
- 页数:105
- 大小:3.21MB
数字化校园精品方案.docx
《数字化校园精品方案.docx》由会员分享,可在线阅读,更多相关《数字化校园精品方案.docx(105页珍藏版)》请在冰豆网上搜索。
数字化校园精品方案
数字化校园总体规划方案
1概述
1.1项目背景
1.2规划目标
1)基础设施建设方面
基础设施建设方面的规划是配合的房建和土建建设,规划从智能建筑、园区综合监控等一系列智能化管理设施,提高校区的智能化建筑水平。
2)数字校园方面
按数字化校园的总体要求,规划从校园网、一卡通到各类应用系统等一系列信息化设施,并将现实校园的各项资源信息化为一个数字的虚拟空间,实现校园在时间和空间的延伸。
实施数字化校园工程的核心目标是充分利用信息技术,建立多层次、创新型、开放式的,提高办学的质量和效益。
要以新的人才观、教学观和管理理论为指导,超越传统的高等教育模式,培养适应信息社会要求的创新型人才。
在教学方面,要利用多媒体、网络技术实现高质量教学资源、信息资源和智力资源的共享与传播,并同时促进高水平的师生互动,促进主动式、协作式、研究型的学习,从而形成开放、高效的教学模式,更好地培养学生的信息素养以及问题解决能力和创新能力。
在管理方面,要利用信息技术实现职能信息管理的自动化,实现上下级部门之间更迅速便捷的沟通,实现不同职能部门之间的数据共享与协调,提高决策的科学性和民主性,形成充满活力的新型管理机制。
在公共服务体系方面,要建立覆盖学校教学、科研、管理、生活等各个区域的宽带高速网络环境,提供面向全体师生的网络服务;建设高质量的数字化的图书馆,在校园内建立电子身份及其认证系统,从而为学校高水平的教学、科研和管理等提供强有力的支撑。
在学校社区服务方面,要适应后勤社会化改革的需要开展各种网络化服务项目,为师生员工提供便捷、高效、集成、健康的生活和休闲娱乐服务,形成智能型的社区服务体系。
1.3指导思想与规划原则
1.3.1指导思想
数字化校园建设应遵循“总体规划、分步实施、立足现状、适度超前”的总体设计原则,采取标准化、统一数据库、面向全局的综合应用方式,以即“统一数据库,统一标准,统一开发平台,统一用户管理,统一门户”及“集中设备、集中管理、集中应用”的指导思想进行规划、设计及实施。
并应紧密结合我校教学特色,将教学、实践和应用有机整合。
1)数字化校园建设是本校建设的重要部分,是一项基础性、长期性和经常性的工作,其建设水平是本校整体办学水平、学校形象和地位的重要标志。
2)数字化校园以网络和环境建设作为基础。
提供先进、快速、畅通的网络和计算机环境,需要保证未来5-10年信息化建设的不断稳定发展。
3)数字化校园以教学和实训应用为目标。
逐步实现学习、教学、实训、管理等各种业务应用的数字化,创建高度信息化的校园教育环境。
4)数字化校园以信息资源建设作为核心。
以丰富的信息资源保证活力和发展。
5)数字化校园以管理体制作为保证,建设并不断完善信息化管理的各种规章制度及人才培养。
1.3.2规划原则
1)统一性原则。
结合校园的整体建设情况,对包括建筑智能化在内的数字化校园进行整体规划,应用“统一平台、统一标准、统一网络”的总体指导思想进行设计、建设和实施。
2)与特色教学紧密结合原则。
3)先进性原则。
采用当今国内、国际上先进和成熟的计算机软硬件技术,使信息化系统能够最大限度地适应今后技术发展变化和业务发展变化的需要
4)实用性原则。
总体规划要把满足未来几年实际应用需求、逐步实现数字校园作为第一要素进行考虑。
5)可扩充、可维护性原则。
根据发展的要求,信息化规划必须具有一定的扩展能力,留有升级的余地,对此将采用结构化、开放的、易于扩展的体系结构,保证可扩充性,适应持续发展需要。
6)可靠性原则。
信息化系统对采用的技术、产品等要求其具有很高的可靠性。
7)安全性原则。
对于一个大型的计算机网络系统,安全性对于保证系统长期不间断的稳定运行尤其重要。
8)经济性原则。
规划首先应在减少重复建设、避免资源浪费的前提下进行;在满足应用需求的目标下,尽量选用性能价格比优的设备。
9)资源数字化原则:
资源数字化的程度反映了各个系统的应用水平,也代表了校园综合信息平台的建设程度。
在数字化校园中,已有的非数字化资源需要数字化,新的资源经过数字化加入数据平台中,因此需要建立起长期的数字资源集成的体制和机制。
10)信息标准化原则:
在数字化校园的建设中应遵循一定的标准,特别是公共信息的标准。
各部门在建设信息管理系统时,只有遵循统一的信息标准,才能使不同部门建设的应用系统之间数据相互流通共享。
1.4编制依据
1)工程技术规范
a.民用建筑电气设计技术规范【JGJ/T16-92】;
b.中国公用计算机互联网工程设计暂行规定【YD5037-97】;
c.电子计算机机房设计规范【GB50174-93】;
d.通用用电设备配电设计规范【GB50055-93】;
e.计算机场地安全要求【GB9361-1988】。
2)安防系统规范
a.安全防范工程技术规范【GB50348-2004】;
b.入侵报警系统工程设计规范【GB50394-2007】;
c.视频安防监控系统工程设计规范【GB50395-2007】;
d.出入口控制系统工程设计规范【GB50396-2007】;
e.视频安防监控系统技术要求【GA/T367-2001】;
f.入侵报警系统技术要求【GA/T368-2001】;
g.出入口控制系统技术要求【GA/T394-2002】;
h.电子巡查系统技术要求【GA/T664-2006】;
i.城市监控报警联网系统通用技术要求【GA/T669-2006】;
3)校园信息化工程
a.《高等学校管理信息标准》;
b.《高校信息化建设部分标准(参考)》;
c.《呈贡高校新区智能化系统设计与布线技术规范》;
d.《智能建筑设计标准》GB/T50314-2000;
e.《建筑与建设群综合布线系统工程设计规划》GB/T50312-2007;
4)软件开发技术规范
a.计算及软件开发规范【GB8566-88】;
b.计算机软件产品开发文件编制指南【GB8567-88】;
c.计算机软件需求说明编制指南【GB9385—88】;
d.软件工程术语【GB/T11457-1995】;
e.软件支持环境【GB/T15853-95】。
5)信息安全规范
a.ISO/IEC17799《信息安全管理实施细则(CodeofPracticeforInformationSecurityManagement)》
b.ISO/IEC27001《信息安全管理体系要求(SpecificationforInformationSecurityManagementSystems)》
c.《信息安全等级保护管理办法》(公通字[2007]43号)
1.5规划内容
Ø基础设施建设方面
Ø校园网规划。
一个完整统一、技术先进、安全可靠的校园网络可以保证未来10-15年信息化建设的不断稳定发展。
Ø校园智能建筑规划。
包括:
建筑设备监控系统、校园综合安全防范系统、智能照明控制系统、校园广播系统、综合布线系统、多媒体会议系统、多媒体教室系统、LED信息显示及多媒体查询系统、机房工程、综合管路系统等。
Ø数字校园应用支撑平台方面
Ø括常规应用服务:
FTP服务、邮件服务、流媒体服务、网络计费等多种公共网络服务及管理。
Ø数据中心(IDC)规划,包括数据集成、共享及交换体系的软、硬件环境。
包括数据统一存储系统,数据库/应用服务器集群,数据备份服务器等基础硬件设备。
以及操作系统、数据库、中间件等软件环境。
Ø统一身份认证、综合网络管理等公共支撑体系。
Ø数字化校园应用系统方面
规划数字校园中核心应用系统,促进学校的信息化建设,为后续工作打下坚实基础。
包括:
Ø校园一卡通系统
Ø电子校务平台
Ø电子教学平台
Ø数字图书馆
Ø数字化校园信息服务体系方面
Ø统一门户:
建立个性化的、单点登陆的校园门户网站;
Ø信息服务:
数据资源建设及面向不同用户的信息服务。
1.6规划深度及深化要求
数字化校园涵盖的系统及内容极其广泛,对于本总体规划而言,仅是对建设数字化校园的基本构成框架、基本内容、总体的技术要求及原则进行了相应的规划。
在总体规划的技术路线确定后,本设计单位将对基础设施建设中校园网、校园综合安全防范系统、校园广播系统、综合布线系统、多媒体会议系统、多媒体教室系统、LED信息显示及多媒体查询系统、机房工程、综合管路系统,以及应用支撑体系中的数据中心进行细化设计。
此外,对于基础设施建设中校园建筑设备监控系统、智能照明控制系统以及图书馆管理系统等专用系统,本规划仅考虑与接口或互连条件,对于应用支撑体系中的统一身份认证系统、应用系统中的电子校务平台、电子教学平台、数字图书馆、以及统一门户和信息服务等系统,需要其他专业的设计或软件开发单位,根据校方的具体需求,另行细部的规划设计及开发。
2数字化校园现状及发展
2.1发展现状
通过近十年来的探索和研究,国内外高校对教育信息化的定义和内涵都有了更深的认识:
教育信息化就是将信息作为教育系统的一种基础元素,在教育的各个领域中广泛地利用信息技术,促进教育现代化的过程。
更深入一步来说,数字化高校建设就是以网络、计算机、多媒体等先进的信息化技术手段,实现校园中的教学、科研、管理、服务全面数字化,并构成一个整体的网络虚拟空间,通过虚拟空间也即网上的校园实现管理上效率和质量的提升。
为推动教育信息化,促进数字化校园建设,全国高等院校数字化校园建设工作研讨会于2002年5月10日至12日在中山大学珠海校区召开。
来自全国40余所高校的近100名代表参加了会议,这次会议标志着高校的信息化步入数字化校园的阶段。
从此确立了数字化校园的整体、系统的解决方案,高校的信息化从基础硬件建设转向了全面的软件应用建设。
2003年10月15日至10月17日浙江大学举行的“全国高校信息化研究会2003学术年会”标志着数字化校园的理论日趋成熟。
2004年7月19日至23日在云南大学(昆明市)召开了庆祝两会合并暨中国高教学会教育信息化分会第七届学术年会。
会议提出要抓好学校信息化建设的各种标准规范建设,如基础设施规范、应用系统规范、信息标准规范、应用规范、用户规范以及信息化管理规程,积极开展信息化校园评估体系的研究,使信息化建设步入良性发展的轨道。
会议还提出资源整合是目前各高校信息化建设中最迫切和最有效的解决方案,充分利用现有资源,整合现有的信息,解决目前各高校中的信息孤岛和信息不一致问题,为学校信息化建设的长期发展奠定良好的基础。
2.2发展阶段
1)第一代数字化校园建设——应用建设
第一代的高校数字化校园建设是随着信息技术的不断发展与普遍应用,全国各大高校在MIS的理念下进行的校园网络软硬件建设。
这一阶段完成了网络光纤铺设、计算机的采购及升级、应用软件平台的架构、管理操作人员的教育培训等工作,此类应用建设也以网络环境下的C/S结构管理信息系统建设为主,为一个个应用需求构建很多松耦合的MIS系统,如图2-1所示。
图2-1第一代数字化校园构建图
2)第二代数字化校园建设——平台建设
第二代数字化校园建设是在各个教育部门已经逐渐适应使用计算机来管理日常事务,学生也可以轻松的通过网络来进行选课,去数字化图书馆查阅资料,接受网络远程教育等基础上,以平台的概念来对信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制。
这一阶段的数字化校园建设以平台建设为主,技术选型上多以B/S三层结构为主,为整合信息整合业务构建了业务中间层,同时将身份信息等学校核心数据后置以便于共享和管理,学校增加新的业务系统就可以在统一的用户信息和权限控制平台以及统一的门户展现平台基础上进行,如图2-2所示。
图2-2第二代数字化校园构建图
3)第三代数字化校园
第三代的数字化校园首先在建设目标和途径上提出了更高的要求,第二代数字化校园建设兼顾到已有旧系统旧数据的兼容问题,采取的是一种改良的整合方式,构建平台后进行集成把用户身份统一、核心数据统一、门户展现统一,而第三代数字化校园的建设则是在整体规划的基础上分步的加以实施,整体建设意味更浓,而且建设目标成为“把学校建设成面向校园内,也面向社会的一个超越时间、超越空间的虚拟大学”这样一个整体的大目标,其中“基于公共数据库和统一身份认证的数字校园平台”是其显著标志。
其次是在技术上引入了WebServices的概念,对整体架构做了进一步改进,使得架构更清晰、开发更容易、业务分布更合理、整体数字化校园的功效也更加强大,如图2-3所示。
图2-3第三代数字化校园构建图
3数字化校园总体构成
在“第三代的数字化校园”概念指导下,数字化校园的总体构成如下图所示:
图3-1数字化校园系统结构图
1)基础设施层
数字化校园是建立在校园网络基础之上的,包括网络、主机等基础硬件和操作系统,一方面,校园用户通过校园网提供的各种接入方式和服务访问数字化校园;另一方面,数字化校园的各个系统通过校园网相互联通。
2)应用支撑平台层
应用支撑平台层包括基础网络服务和公共支撑服务,是数字校园信息传输的平台。
公共支撑系统构建了应用业务和信息服务的数据共享、交换及管理平台,以及为各个应用建立统一的身份认证机制。
公共支撑系统在全校范围内建立以一个共享的数据库平台,形成一个唯一的可信数据源(数据中心),使整个数字化校园不同时期建设的系统数据能够有机的集成,保持所有应用数据的统一和一致,并为整个学校的信息查询和决策分析提供可靠的、足够的、全面的数据保障
基础网络服务则主要提供FTP服务、邮件服务、流媒体服务、网络计费等多种公共网络服务。
3)应用系统层
应用系统层包括教学、科研、管理等方面的管理信息系统和业务系统,是数字校园的核心。
应用系统层将各个业务应用按功能需求划分为电子校务平台、电子教学平台、数字图书馆系统,并分别按照统一的构建或接入方法融合在一起。
4)信息服务层
校园用户最终通过信息服务层使用数字化校园,它通过各种信息访问方式、信息门户和集成管理工具为校园用户提供服务。
为了建设个性化的数字化校园,信息服务层提供了多种访问方式和展现方式面向校园用户。
用户可以通过浏览器、即时通讯、短信、邮件、传真等多种方式在数字化校园上交互信息。
其中,信息门户可以建立一个能够最大限度地满足用户特定需要的信息发布平台,它让最终用户能够很轻松地发布、共享和查找信息,并可以根据自身要求管理相关信息,最终提供统一获取信息和发布信息的个性化平台。
同时通过该平台通过对RSS标准的支持,实现对Internet网络相关信息的共享和采集。
5)信息安全体系及标准规范体系
信息安全体系包括系统安全、信息安全、安全管理、安全审计等,是保障数字校园系统安全可靠运行的条件。
标准规范体系包括管理规范、实施规范、维护规范等,是数字校园顺利实现的前提和基础。
4基础设施规划
4.1校园网
4.1.1建设目标
按照第三代数字化校园建设理念,将建设统一的校园数据中心(物理地点位于信息专业教学楼校园网络管理中心内),实现全部业务系统(财务系统外)统一的、基于IP方式的数据存储,因此新校园校园网将采用基于IP的网络架构。
根据安全性及业务应用需求的不同,将构建相互独立的校园网及一卡通网,即两张物理网络。
其中一卡通网将承载校园一卡通系统、校园安防系统,用于特定智能终端的接入。
校园网将承载除上述两个系统的外其他所有业务系统,实现PC的终端接入,两张网规模不同,但均为IP网络,并在数据中心实现业务及数据的融合和交换。
校园网应该是高速、可控、相对开放、服务完善、资源丰富、交互特征明显的网络体系。
为大容量的教学资源库、课件资源库、WEB、E-MAIL、FTP、BBS、视频服务器、数据库服务器、各种流媒体和各种应用平台提供有力的支持。
以及用于满足日常教学、管理等工作,如电子校务系统、教学系统、学生管理系统、办公自动化系统、数字图书馆、校园广播、多媒体教学及音视频点播、视频会议及网上直播以及其他信息化业务应用需求。
校园一卡通系统涉及到资金运用、结算和与银行系统的联网,并关系到广大教职员工和学生的教学、学习和生活正常进行,所以对网络的稳定性和安全性要求较高。
因此校园一卡通系统采用单独组网方式,并承载校园安防系统,其内容详见一卡通系统规划的相关章节。
4.1.2建设原则
1)先进性和成熟性
系统建设既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
2)高性能
系统建设应始终贯彻面向应用,注重实效的方针,保证系统具有足够的数据传输带宽,并为可预计的业务提供足够的系统容量和提供QOS,COS服务品质。
3)开放性
系统建设需要考虑到开放性的原则。
系统应具有非常好的扩展性,并且可以非常好的和将来的技术标准平滑过渡升级。
3)可靠性和稳定性
在系统建设中,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
4)安全性和保密性
在系统建设中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
5)可扩展性和可管理性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最佳的投资,实现系统的扩展和维护,建议全线采用可网管产品,提供堆叠、集群功能,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性,实现网络的可维性。
4.1.3网络架构
在校园网的建设中,网络架构的选择具有举足轻重的作用,组网架构决定整个校园网络的性能、可扩展性、可管理性、线缆布放、区域划分等诸多关键因素,从目前的主流的组网架构上看,每种组网架构都具有优点与缺点,关键是要选择适合于学校自身特点的架构,合理的组网架构是一个优秀校园网络的基础。
1)方案比选
目前主流的网络架构有环形和双星形两种方式,都有其明显的优缺点,对于本校区网络架构则应选择最适合的一种方式。
a)如采用环形骨干网络的架构方式。
其优点是网络层次简单,相对星型网络的三层结构,减少了网络层次;光缆成本较低,相比较双星形双归拓扑,环形拓扑仅需一条光缆,成本相对较低。
但其缺点是环型网络采用环共享带宽,各个节点上行下行容量总和不超过2X10G,在某个节点的上行或下行流量较大时,很容易影响其他节点的上下行速度。
环网规模受限,扩展性差。
在遇到业务需求增加,网络带宽瓶颈时,需要整个环网同时升级,费用更高。
故障恢复时间较长,单边链路故障时,采用环网控制,恢复网络业务,一般恢复时间在几秒到几百毫秒之间,根据设备厂家的不同而不同,如选择恢复时间为百毫秒级设备,则组网成本将大大提高。
b)如采用双星型网络架构方式,其优点是各个区域网络容量有保证,各个区域都能以万兆链路访问数据中心,不存在万兆共享问题;控制简单,便于扩展。
尤其在单个区域需求增加,而其他区域不变的情况下,单独提高该区域的传输能力,既不影响其他区域,也不增加很多费用;故障恢复时间短。
核心交换机以双链路连接汇聚交换机,当主用线路故障时切换到备用线路,故障恢复时间仅为设备端口切换时间,一般小于1秒。
其缺点是光缆成本略高,与环型网络相比增加了成本。
c)虽然从成本上看,星型网络架构的成本较高,但从网络传输容量来看,星型网各个区域独占万兆链路,比环形网的共享万兆,网络容量更高。
而且从网络扩展来看,星型网络扩容灵活,比环形网只能一次性升级更有优势。
因此,虽然从成本角度来看,星型网络成本相对较高,但由于通信技术的迅速发展,交换机和光缆的价格不断走低,星型网络与环型网络相比增加的成本有限,同时考虑到可以得到更高网络容量、更快捷的故障恢复、更方便的扩展,星型网络还是具有很高性价比的。
此外,由于占地面积较小,且房建建设在09年9月前将基本完成,因此校园网的建设为“一次规划、一次设计、一次建设”,并鉴于将设置统一的数据中心,全部业务系统的访问、数据存储将集中于一点,因此建议校园网采用星形网络结构为主的三层结构(核心层、汇聚层及接入层)。
此种组网方案的结构简单,层次分明,便于管理;控制简单,便于建网;网络延迟时间较小,传输误差较低。
对于链路层的安全可考虑采用不同路由的主备主干光缆方式实现。
4)规划方案
整个的网络拓扑结构为万兆双核心、万兆冗余到汇聚、千兆到接入、百兆交换到桌面的架构。
系统架构分为核心层、汇聚层(区域汇聚层和楼宇汇聚层,信息点较多、较分散建筑设置楼宇汇聚层,如学生宿舍)、分布接入层。
并根据信息系统的具体情况,部署防火墙、身份认证与计费系统等系统,并实现对网络资源平台的统一管理。
双核心节点设置在校园网络中心(内有校园网数据中心和一卡通数据中心),区域汇聚节点设置在三个功能区域设置——行政区、学生宿舍区域、实训中心区域。
核心节点和区域汇集节点之间铺设2条48芯单模光纤,形成不同物理路由保证网络链路的冗余安全,用于实现通信联网的要求。
此外,按各区域内部结构,分别在各建筑物设置楼宇汇集节点,用1条单模12芯光缆接入各区域汇集节点。
网络拓扑示意见图4-1,光缆链路详见示意图见图4-2。
通过初步估算,网络信息点约11000个,注册计算机用户目前暂按8000个估算,远期考虑12000个。
应用的业务系统主要包括:
Ø基础网络服务(包括Web、Mail、FTP、VOD等);
Ø电子校务(包括OA、人事管理、设备管理、资产管理等);
Ø电子教学(对媒体教学、网络课堂等);
Ø网络管理;
Ø实训系统。
4.1.4无线网络
校园网将利用无线网络技术进一步扩展校园网的覆盖范围,特别是在大空间场合,比如餐厅、阶梯教室、室内球场等,使全校师生能够随时随地、方便高效地使用校园网络;促进教学和科研发展,进一步拓展研究空间,为大型科研活动和无线网络技术研究提供无线网络实验环境;提升校园网络环境,提高管理水平和效率,推动学校信息化建设。
无线网络建议采用智能无线交换网络架构作为无线网络解决方案技术的核心思想,采用支持智能转发功能的无线局域网交换机,配合部署在各楼栋接入层的智能管理型无线AP,以及无线网络集中管理平台,完成整个无线网络。
无线网络的部署将包括校区的行政中心大楼及图文信息中心大楼、教学楼的多媒体教室、家属楼、体育馆、食堂等区域。
4.1.5广域链路
出口网络主要包含以下子功能模块:
IPv4ISP连接(电信网络、CERNET)、上级管理部门等:
1)通过中国电信提供的公网专线接入ChinaNet。
2)通过相应的大学城骨干节点,接入省教育厅公共信息平台、Cernet及老校区。
4.1.6网络安全
按照《信息安全等级保护管理办法》(公通字[2007]43号),本校校园网信息安全可参考第二级安全等级实施。
对于校园网的网络安全保护,则需要根据网络层次构成、用户的复杂性、出口的多样性以及不同系统对网络安全的特定需求等等多个方面进行具体安全需求分析,然后再确定网络安全防护措施和手段进行部署和实施。
对于本校园网的网络安全手段主要为以下措施:
1)加强网络边界的访问控制。
安全等级差别较大的边界需要采用网闸、防火墙等安全手段来访问控制和内容过滤。
在出口还建议部署应用控制网关设备,对internet出口带宽的利用情况进行报表分析,对应用进行识别控制,防止教育网络带宽滥用。
此方案可以输出日志,提供学生用户访问互联网的明细记录,方便事后追踪。
2)为保护校园骨干网络,在每个分支的汇聚节点(包括楼宇和服务器的汇聚)内置防火墙和IPS插卡,在用户接入时,部署认证准入系统。
3)划分安全子网。
按校内各局域网不同等级的安全需求,可以通过划分子网及VLAN的方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数字化 校园 精品 方案