智慧校园方案规划 -智慧校园网络解决方案规划

微信扫码，打开到小程序

智慧校园网络解决方案规划 目 录 第 1 章 现状及需求分析 4 1.1 建设背景 4 1.2 应用与服务发展规划 5 1.2.1 智慧型教学服务 5 1.2.2 智慧型科研服务 6 1.2.3 智慧型管理服务 6 1.2.4 智慧型生活服务 7 1.3 建设内容 7 第 2 章 智慧校园网络详细设计 9 2.1 校园网络建设原则 9 2.2 总体网络架构 9 设计原则 9 逻辑架构 10 物理架构 11 2.3 校园网基础区域网络规划 12 组网规划 13 1.1.2 可靠性设计规划 15 1.1.3 安全性规划设计 16 2.4 虚拟园区网解决方案 17 虚拟校园网概述 17 横向虚拟化 17 业务逻辑隔离 18 2.5 华为 eSight 企业运维解决方案 19 有线无线一体化网络管理 20 网络效率管理 21 第 3 章 方案配置建议 23 第 1 章 现状及需求分析 1.1 建设背景 《国家中长期教育改革和发展规划纲要（2010-2020 年）》明确提 出加快教育信息化建设，把教育信息化纳入国家信息化发展整体战 略。《教育信息化十年发展规划（2011-2020 年）》明确将“推动信 息技术与高等教育深度融合，创新人才培养模式”作为主要发展任务， 从战略层面高屋建瓴推动高等教育信息化建设。高等教育信息化是 促进高等教育改革创新和提高质量的有效途径，是教育信息化发展 的创新前沿。进一步加强基础设施和信息资源建设，重点推进信息 技术与高等教育的深度融合，促进教育内容、教学手段和方法现代 化，创新人才培养、科研组织和社会服务模式，推动文化传承创新， 促进高等教育质量全面提高。 中国高等教育校园信息化建设经过了十多年的发展，基本形成基于 校园网络环境、信息基础设施、数据中心、数字资源、信息应用等 数字化校园，基本实现校园管理、生活服务等信息化，实现依托计 算机和互联网实现师生之间交流互通。随着社会进步和经济发展， 以物联网、云计算、大数据、移动社交等新兴技术日益影响着校园 信息化建设，构建一个“无处不在的网络学习、融合创新的网络科研、 透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活” 的智慧型校园成为各高校信息化建设主题。从“数字校园”到“智慧校 园”持续引领校园建设热潮。 趋势一，传统信息化建设追求系统的独立性，孤立地以单个业务部 门或服务对象为主体，硬件基础设施、软件、数据库、信息系统等 相分离，独立支撑相应的业务系统，这种现象将在未来一年中改观； 随着顶层设计理念的普及与深入，各高校的建设模式朝着“一体化战 略”转变。以信息化“一站式”服务为目标、以用户服务为核心，融合 软件、硬件、服务为一体，面向用户提供简单易用、明确统一的服 务入口。 趋势二，主流业务的大数据需求日益旺盛——由“综合管理信息化”向 “教学和科研信息化”转变。在教学信息化方面：许多具备良好 IT 应 用技能的教师对信息化需求旺盛、使用 IT 手段辅助教学得心应手， 随着 MOOC 在高校的发展与应用，利用 MOOC 平台上的数据分析 和评估教学效果，将呈现越来越来多的需求；在科研信息化领域： 云技术得到高度重视，利用云计算和分布式技术开展科研信息化， 强化协同工作和知识管理，统一资源，提升计算和存储效率，降低 了科研工作的门槛；数据密集型科学的全新科研范式日趋明显，通 过科研大数据分析获取的科学发现和成果，将不断增加，从而刺激 各科研单位更加重视大数据的应用与分析。 趋势三，服务手段因新技术产生而有突破——由“业务流程信息化”向 “服务信息化”转变，信息技术的发展和服务意识的提升，许多高校正 通过信息化“一站式”服务模式整合业务过程，根据师生角色生命周期 涉及的服务项目，建立公共服务平台，集聚服务资源，推广移动应 用，完善服务体系，推动服务信息化建设；在智慧校园概念的指导 下，物联网、无线定位等新型设施和服务被引进，扩展了服务信息 化的范畴，成为教育信息化新的发展趋势；大数据的可视化需求逐 渐上升，应用将越来越普遍。 通过建设“智慧校园”实现校园信息化水平和效率提升，从分散应用向 集中应用转化，从固定服务向个性服务转化，从部份级应用向校级 应用转化，从信息管理向信息服务转化。通过智慧校园建设构建一 个人与人、人与物、物与物多维互联互通生态校园，实现信息化从 教学管理迈向教学全流程，解析、重构教学全流程，实现教学模式、 教学方式转变，提升校园管理和治理水平。 1.2 应用与服务发展规划 1.2.1 智慧型教学服务 智慧校园在教学方面需要提供智慧的环境，智慧学习环境是一种能 感知学习情景、识别学习者特征、提供合适的学习资源与便利的互 动工具、自动记录学习过程和评测学习成果，以促进学习者有效学 习的学习场所或活动空间。具体表现为： 第一，智慧学习环境包括融合的网络和先进的教学平台，实现无处 不在的网络学习。学生不仅可以在机房、图书馆、自习室、宿舍等 用电脑进行网络学习，还可以在操场、食堂、草坪上通过无线网络 随时随地接入网络，接收课程通知、参与课程讨论、提交作业等。 第二，学习终端不再局限于普通电脑，以 Pad 为代表的移动终端得 到更广泛的应用，学生可以在课堂内外进行电子教材的学习，参与 师生互动、生生互动等网络学习活动。 第三，教与学的方式将发生很大改变，教师通过智慧学习环境能够 快速识别学生特征，根据其课内、课外学习过程，对其进行合理分 析与判断，将学习资源进行个性化推送，并在小组协作中进行优化 组合，发挥特长，激发学生的学习兴趣与热情，提高学习效果。基 于 Web 2. 0 理念的技术将得到充分的应用，Wiki、日志、博客等在 教学中将会发挥重要作用，支持学生的共同学习与反馈，培养自主 学习能力，有利于知识的建构，并实现知识的共建共享。 1.2.2 智慧型科研服务 智慧校园提供了创新的科研协作平台，通过知识管理，建立组织合 理、分类规范的单位级、部门级、个人知识库，实现知识的获取、 存储、学习和创新，为学校科研人员提供统一的知识资源服务，为 科学研究提供强大的知识平台支撑; 同时，加强科研团队协作建设， 创新科研协作模式，科学研究不再是个人单打独斗的行为，也不是 简单的工作叠加，而是团队合作创新的过程。通过协作平台，为科 研协助支持、业务管理等方面创造条件，科研人员的科研成果得到 有效共享与交换，势必促进科研人员的科研水平及其工作效率的提 升。 1.2.3 智慧型管理服务 智慧校园提供智能高效的校务管理，包括数字迎新、学生管理、教 务管理、协同办公、人事管理、财务管理、资产管理、智能监控等 方面，本文仅从数字迎新、协同办公、智能监控几个方面为例加以 描述。 数字迎新 数字迎新系统是智慧校园的重要应用，新生入学报到时，通过手机 或者电脑等终端，可以便利地了解需要办理的手续。“新生导航”模块 会非常智能地引导新生先到哪里办理身份确认，然后到哪里进行缴 费，再如何领取开学物品，最后如何办理入宿登记等，每个环节都 会安排衔接得有序而有效，节省时间，实现了入学手续办理的智能 高效。同时，学校统一数据平台实时将迎新系统的数据共享给学生 处、教务处、财务处、后勤等相关部门，便于学校各部门及时掌握 新生报到动态，提前安排好各项准备工作。 协同办公 协同办公可以实现多校区、各级单位工作的快速协同，协同是将时 间上分离、空间上分散，但又相互依赖、相互协作的个体之间进行 联系的枢纽。通过设计表单与流程，实现公文网络审批的智能流转、 电子签章、多人会签等，既规范管理流程，又大幅度提高工作效率。 同时，支持移动办公，相关领导和工作人员可以利用手机进行公文 批阅，重要的校内新闻、通知、公告、公文等会以手机短信、手机 邮件等各种方式推送到手机，实现重要事务的应急响应与及时处理。 智能监控 学生可以随时随地查询有空闲座位的自习教室、开放的实验室，节 省时间，提供学习便利; 对于教室的使用情况，系统实时监控，管理 人员可以根据系统反馈的情况，远程控制教室资源，例如教室已经 处于完全空闲状态，系统会自动以声光形式反映，管理员可以视情 况远程关闭教室电灯、空调、多媒体设备，节能减排，建设绿色校 园; 同时，教室、机房、宿舍安装了智能传感器系统，实时感应烟雾、 温度、湿度等环境情况，并通过网络传输给监控大厅，如有异常， 会及时发送手机短信提醒，便于管理人员及时排查隐患，建设平安 校园。 1.2.4 智慧型生活服务 智慧校园的建设使得人、事、物的联系更加紧密、便捷，通过建立 “家校互通”平台，以互联网、手机短信等形式，实现学校、家长和学 生之间的信息互动，便于家长随时了解子女在校的学习生活表现， 也便于学校及时掌握学生在校外的情况。 一卡通＆智能卡 以集成校园卡为代表的智能卡智慧应用已经有很多成功案例，例如: 中国电信的校园“翼机通”项目，通过融合物联网与 3G 技术，手机集 成了智能卡功能，集门禁卡、就餐卡、借书证、零钱包等用途于一 身，实现了身份的认证识别及便捷支付。学生可以凭手机刷卡，进 入宿舍楼、图书馆等设有门禁的场所，方便快捷; 学生可以凭手机到 食堂就餐、到校内超市购物、到浴室洗澡、到教学科报名交费，实 现便捷支付; 生可以在教室门口用手机刷卡，教师不再需要花费时间 点名，系统会记录学生出勤情况并给出统计报告; 在学校的各种会议 中，参会人员只要在会议室入口处用手机刷卡，即实现了电子签到。 家校互通 智慧校园的建设使得人、事、物的联系更加紧密、便捷，通过建立 “家校互通”平台，以互联网、手机短信等形式，实现学校、家长和学 生之间的信息互动，便于家长随时了解子女在校的学习生活表现， 也便于学校及时掌握学生在校外的情况。 1.3 建设内容 从学校业务架构看，智慧校园解决方案包括“云”、“管”、“端”三个组 成部份。“云”即智慧校园的数据中心，包括 IT 基础设施、平台软件、 应用软件、服务软件及相应的管理与运维体系等；“管”即校园网络包 括传统意义校园有线局域网、无线局域网、3G/4G 移动网络、互联 网、物连网等，形成无缝覆盖立体式校园网络；“端”即包括学校的各 种终端设备，如 PC 机、Pad、手机、虚拟桌面等可上网设备。其中 智慧校园的云数据中心四个层面。 智慧校园中长期目标：以“物联网”、“云计算”、“大数据”等技术为支 撑，通过 3-5 年的建设，搭建“一个中心、三张网络、四大体系”即 “一个中心——稳定高效的数据中心；三张网络——有线网、无线网、 物联网；四大体系——智能化的教学体系、高效灵活的管理体系、 以人为本的服务体系、稳定可靠的安全保障体系”，使之成为促进教 育内容、教学手段和方法的现代化支柱，创新人才培养、科学研究 和服务社会模式，推动文化传承创新，促进教育教学质量全面提高。 智慧校园近期目标：通过“云计算”建设智慧校园的“大脑”即云数据中 心。本文重点描述数据中心 L2 层建设方案，包括基础设施、基础支 撑平台等内容。  建设领先的信息化基础设施，实现基础设施环保、节能、智能 化服务等高级功能 基于现代化 IT 技术，部署计算、存储、网络、安全等基础设施，满 足校园复杂、多元、异构、分散等应用需求，降低基础设施运维与 管理复杂度，减少数据迁移、整合工作量，实现高效可靠的数据保 护，向“绿色数据中心”转变打下坚实基础。  构建弹性的基础支撑平台，实现基础设施资源的按需分配、调 度、回收等云平台功能 完善公共服务“云”平台，实现平台就是服务，通过统一 WEB 服务窗 口，基础设施即可实现计算资源、存储资源、应用系统等资源的全 自动云计算技术智能化管理和一站式提供服务。 第 2 章 智慧校园网络详细设计 2.1 校园网络建设原则 首先，校园网是校园的教学信息共享平台，应本着以下原则进行建 设： 超前性与实用性结合 网络技术发展迅猛，如果设备缺乏先进性，设备可能很快落后甚至 被淘汰，但也不能过分超前，以避免造成投资的浪费。为此，在网 络建设中，需注意超前性与实用性结合，确保投资有效，使之能真 正发挥出相应的作用。 安全性与可靠性 在校园网建设中，安全性是整个网络建设中的重中之重，要通过各 种技术确保系统应用的安全性以及内容的安全性。同时，要求系统 本身具有高度的可靠性，这样才能保证网络客户的应用 可管理性 网络管理是一个长期的投资，在网络建设中对网络可管理是一项重 要的应用原则，通过选择全网的可管理性软件，减少日常维护费用。 可扩展性 校园网络不但需要能够满足当前需要，随着后续教学方式的改变、 技术的发展，未来网络需要承载更多的业务及提供更多的优质服务。 所以，网络的可扩展性是网络建设中必须提前规划的重点。 2.2 总体网络架构 设计原则 校园网通常是一种用户高密度的网络，在有限的空间内聚集了大量 的终端和用户。校园网注重的是网络的简单可靠、易部署、易维护。 因此在校园网中，拓扑结构通常以星型结构为主。 基于星型结构的校园网设计，通常遵循如下原则：  层次化 核心层、汇聚层、接入层。每层功能清晰，架构稳定，易于扩展和 维护。  模块化 将校园网络中的每个区域或者每个功能区划分为一个模块，模块内 部的调整涉及范围小，易于进行问题定位。  冗余性 关键设备采用双节点冗余设计；关键链路采用 Trunk 方式冗余备份 或者负载分担；关键设备的电源、主控板等关键部件冗余备份。提 高了整个网络的可靠性。  安全性 校园网络应具备有效的安全控制。接入网络的设备要进行统一认证， 同时按接入用户身份、按权限进行分区逻辑隔离。对特别重要的业 务采取物理隔离。对进出校园网的流量要进行识别、过滤，确保网 络安全。  可管理性和可维护性 为了易于管理，可选择适用于全网的网管软件来管理网络。为了便 于维护，应尽可能选取集成度高、模块可通用的产品。 逻辑架构 如图 2-1 所示，校园网的逻辑架构分为以下几个部分。 图 1-1 校园网逻辑架构  校园出口 校园出口区域既负责对校园网用户的统一接入，也负责将内部的终 端用户接入到公网、将外部用户接入到内网。出口除了要保证校园 内外的数据传输，还需要保证边界安全。  核心层 核心层负责整个园区网的高速互联，一般不部署具体的业务。核心 网络需要实现带宽的高利用率和网络故障的快速收敛。  汇聚层 汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心 层，扩展核心层接入用户的数量。  接入层 负责将各种终端接入到校园网络，通常由以太网交换机组成。对于 某些终端，可能还要增加特定的接入设备，例如无线接入的 AP 设备。  终端应用层 包含校园网内的各种终端设备，例如 PC、笔记本电脑、打印机、传 真、手机、摄像头等等。  数据中心 部署服务器和应用系统的区域。为校园网内部和外部用户提供数据 和应用服务。  网络管理区 通过华为 esight 对网络设备、服务器等进行管理的区域。包括告警 管理、性能管理、故障管理、配置管理、安全管理等。 物理架构 对应逻辑架构，校园网的物理架构如图所示。 孝感 101 小学校园网物理架构 该组网具有以下特点：  网络架构清晰，基础网络、数据中心网络、新校区网络均可独 立维护。  以核心节点为“根”的星型分层拓扑，架构稳定，易于扩展和维 护。  各部门和功能分区模块清晰，模块内部调整涉及范围小，易于 进行问题定位。  汇聚层和接入层冗余设计，关键链路均采用 Trunk 链路，保 证网络的可靠性。  支持各种终端接入，统一认证，一张 IP 网络承载所有业务。  出口部署边界防御，保证网络安全。  支持分支接入、远程接入、外部用户访问等各种外联场景。 2.3 校园网基础区域网络规划 校园基础区域网络是整个校园网络的枢纽，连接着校园网的各个区 域。承担了内部数据流量和对外数据流量，在逻辑上成为可靠性、 安全设计的中心。 组网规划 校园基础网络整体规划 校园基础网络区域建议采用核心层、汇聚层和接入层的架构模型， 具有如下的优势：  层次化设计 有核心层、汇聚层、接入层，每层功能清晰，架构稳定，易于扩展 和维护。  模块化设计 每一个模块为一个学院楼、教学楼或一个学生宿舍，模块内部调整 涉及范围小，定位问题也容易。  冗余性设计 双节点冗余性设计，适当的冗余性提高可靠性，过度的冗余不便于 运行维护。  对称性设计 网络的对称性便于业务部署，拓扑直观，便于设计和分析。 核心层设计规划 核心层部署校园的核心设备，连接所有的汇聚交换机，转发各个教 学楼或学生宿舍之间的流量。 核心层需要采用全连接结构，保持核心层设备的配置尽量简单，并 且和校园网的具体业务无关。核心层设备需要具有高带宽、高转发 性能，否则将无法支撑企业内外部的业务流量。 如图所示，核心层交换机通常使用 CSS（Cluster Switch System） 技术，将两台交换机从逻辑上整合成一台交换机。同时可在堆叠后 的系统上划分 VS，将堆叠后的系统再划分为多台逻辑交换机。每台 逻辑交换机独立工作，在业务功能上等同于一台独立的传统物理交 换机，可以在不同的逻辑交换机上按照用户需要部署不同的业务。 例如，可以将一台逻辑交换机应用在校园基础网络的核心层，将另 一台逻辑交换机应用在校园数据中心。这样可以在保障业务隔离性 和安全性的前提下，最大限度地利用现有资源，提高网络业务的可 配置性和可管理性。 图 1-2 CSS 堆叠系统与 VS 逻辑交换机示意图 汇聚层设计规划 汇聚层是一个学院、一幢教学楼或一幢学生宿舍的汇聚点，汇聚层 的设备用来转发本区域用户到其他区域用户的横向流量，同时发送 本区域用户流量到核心层。汇聚层将大量用户接入到互联的网络中， 模块化扩展接入核心