牡丹江市教育城域网解决方案设计

牡丹江市教育城域网整体规划建议方案目录1 教育城域网概述 31.1 教育信息化概述 31.1.1 全球基础教育信息化发展历程 31.1.2 我国基础教育信息化建设路线图 31.1.3 我国基础教育网络的建设现状 41.2 教育城域网的建设历程 51.3 教育城域网的业务应用 81.4 教育城域网整体规划思路 92 牡丹江市教育城域网的需求分析 102.1 牡丹江市教育城域网网络现状 102.2 牡丹江市教育城域网需求分析 103 牡丹江市教育城域网整体解决方案 113.1 牡丹江教育城域网建设整体设计概述 114 牡丹江市教育城域网详细设计方案 144.1 核心骨干网的组网方案 144.2 教育城域网安全 174.3 教育城域网县区网络设计 244.4 教育城域网运维管理 264.4.1 华为eSight网管平台 265 eSpace教育协作解决方案 295.1 需求与挑战 295.2 解决方案 305.3 商业利益 345.4 应用案例 346 云教育数据中心 35教育城域网概述教育信息化概述全球基础教育信息化发展历程自20世纪90年代以来,世界各国都在加快教育现代化的步伐,教育信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志之一｡我国基础教育信息化建设路线图伴随着信息技术的不断发展,信息化教学应用及业务的不断丰富,以及教师信息技术能力的不断提高,我国基础教育信息化建设也迎来了一个又一个高峰｡我国基础教育网络的建设现状纵观我国各区域的教育信息化建设现状,基础教育的网络建设,主要包括以下三个大的方面:教育城域网:主要是构建一个市教育局､区县教委､学校的三级教育信息网络平台,形成具有教育信息资源共享及教育电子政务等功能的高带宽传输的区域教育网络核心骨干平台｡校校通工程:主要内容是全市各区县所有教育事业单位的校园内网络建设｡这部分网络接入教育城域网,并接受教育城域网的统一规划和管理｡重点中小学校园网:这部分学校的教育信息化建设较为成熟,相关的教务考务的业务应用也较为丰富,其学校自身的信息化水平较高,有能力规划､管理和完善学校的校园网络｡教育城域网的建设历程随着教育信息化建设的不断发展,按照教育城域网的建设的特点可分为四代:(1)第一代:松散模式(拓扑图如下)网络情况:各学校通过ADSL等拨号方式接入电信等ISP,线路带宽在512K-2M之间,学校通过电教馆主页访问内部简单资源｡业务应用:满足学校基本的上网功能,主要是网页､文本､即时通讯等基础应用｡管理情况:区县电教馆对各学校网络建设基本不干预｡网络建设:各个学校独立建设校园网,教育局没有统一的城域网规划和建设｡(2)第二代:混合模式(拓扑图如下)网络情况:各学校通过ADSL､MSTP等方式接入电信等ISP,线路带宽在2M-10M之间,所有接入学校与区县电教馆之间通过VPN方式进行互联,大多数学校都要通过区县电教馆统一出口｡业务应用:除了满足学校基本的上网需求外,还开展了电子政务系统､学籍管理系统等业务应用系统管理情况:由电教馆统一规划和部署,对于学校校园网的管理,仅管理到出口设备｡网络建设:由教育局主导进行基础网络的建设,包括教育城域网的网络骨干､网络出口､数据中心等｡(3)第三代:统一模式(拓扑图如下)网络情况:整个城域网的建设通过自建､租用裸光纤或运营商提供专网等形式来完成,各学校接入城域网的带宽在100M-1000M之间,所有接入学校通过区县电教馆统一出口｡业务应用:除了满足学校基本的上网需求及常规教学业务应用外,还开展了如视频会议､视频教学､电子巡考等高带宽需求的业务｡管理情况:由区县电教馆对整网进行统一规划和部署,包括校园网的安全与故障,有线､无线､VPN等多种接入方式的统一管理｡网络建设:教育局除了进行教育城域网的网络骨干､网络出口､数据中心等基础网络建设外,还会涉及无线校园网建设､无线城域网建设等,会更关注业务支撑平台的优化,包括教育城域网的运维管理､网络实名认证体系等｡(4)第四代:融合模式(拓扑图如下)网络情况:整个城域网的建设通过自建或租用裸光纤等形式来完成,所有接入学校通过区县电教馆统一出口,支持有线､无线､VPN等多种方式的统一接入｡业务情况:基础教育信息化业务系统建设不断完善,业务系统的应用不断扩大,更关注多个业务的有效整合,实现业务层的统一单点登录｡管理情况:区县电教馆除了对整网进行统一规划和部署外,更关注教育城域网的接入是否可控､日志审计是否能定位到人､是否能区分师生的访问服务,及是否能保障用户良好体验等与实名身份认证管理相关的问题｡网络建设:教育局除了基础网络建设､业务支撑平台优化外,更关注网络后台建设及应用的整合,包括统一实名身份认证平台的建设,实现网络及应用层的单点登录等综上所述,教育城域网建设的发展具有明显的阶段性｡从松散走向混合､从混合走向统一､从统一走向融合,是教育城域网的发展历程与趋势,而教育城域网的建设模式决定了教育业务应用的情况､城域网管理的需求及基础网络建设的重点等,随着教育城域网的不断升级和完善,教育城域网上的业务应用也将越来越丰富｡教育城域网的业务应用根据业务应用类型的不同,可以将教育城域网现有系统分为以下三大类:随着业务应用系统的不断丰富和资源建设的不断升级,原有的教育城域网建设将迎来新一轮的挑战｡面对这些新的挑战,教育城域网的建设与升级已经不是简单的网络设备的搭建,如何构建一个能够更好服务于教育业务应用系统的教育城域网已经成为了各教育信息化主管部门的关注热点｡教育城域网整体规划思路教育城域网建设有三个主要步骤,包括基础网络完善､业务支撑优化､应用整合优化｡松散模式下,各学校独立建设基础网络,各自为政;混合模式下,客户更关注基础网络的完善,包括四个方面,有线网络改造或完善､网络出口优化､数据中心建设及智能无线网络建设;统一模式下,客户更关注业务支撑平台的优化,他们将更多考虑业务运维管理､基于实名身份的认证管理体系建设;融合模式下,客户关注各种应用的整合优化,实现网络层和应用层的单点登陆｡通过分析教育城域网的四种模式､三个步骤及七个方面的关系,融合模式是教育城域网的发展趋势,具有技术领先性及保障用户良好体验的特点｡那么,如何建设融合模式的教育城域网呢?如何整体规划教育城域网的建设呢?

牡丹江市教育城域网的需求分析牡丹江市教育城域网网络现状牡丹江市教育城域网目前覆盖范围为市区直属学校54所､宁安市学校36所､林口县学校28所､东宁县学校1所､海林市学校1所､穆棱市学校2所｡区域教育城域网骨干网络牡丹江市教育城域网络建设集中2006-2008年间｡广域骨干网采用星形结构,所有区县中重点中学网络通过光纤､专线连接到牡丹江市教育局核心交换机RG-6806E上｡教育城域网出口情况县教育局没有对网络出口进行设计规划,教育局采用统一出口,目前网络出口采用1000M链路连接到运营商网络提供Internet上网服务,网络出口通过华为防火墙作为出口唯一设备｡应用业务系统情况随着信息技术不断发展,区域和各校的业务相应上线使用,包括学校OA系统､学籍管理､视频会议､电子政务､教育信息网等｡应用业务的不断完善,目前的教育城域网已无法满足业务系统的需求｡牡丹江市教育城域网需求分析牡丹江市教育城域网骨干网需求目前核心设备属于锐捷早期产品,产品早已停产,且一直是单核心工作,核心交换无任何冗余性,一旦核心出现问题,整个教育城域网所有业务系统中断｡本次教育城域网计划接入穆棱､海林､宁安､林口､东宁4个县区133所学校,预计在线人数超过10000人,目前RG-6806E最多支持8000人同时在线,所以设备的性能无法满足本次大规模学校接入的需求｡牡丹江市教育城域网出口需求分析随着信息技术的不断发展､信息数据的安全等,网络出口是一个教育城域网网络安全的关键关卡,分析当前该区网络出口情况,网络出口有多条链路,安全设备只能做最基本的安全攻击防御和网络三层的安全防护,其本身NAT的会话数量相对于专业的路由器相差甚远,虽然教育局出口为1000M,但是高峰期防火墙也只能达到400M的吐吞量｡区县教育城域网建设需求牡丹江市教育城域网计划接入穆棱､海林､宁安､林口､东宁4个县区的学校,考虑到接入学校数量比较多,如果都采用统一出口,必然会给牡丹江市教育局产生大规模的流量,为了避免所有流量都走牡丹江市教育局,4个县的教育信息中心也准备建设自己的网络环境,分担一部分县区学校的流量｡教育城域网运维管理需求越来越多关键业务应用系统的大规模使用,对教育城域网的运维和管理能力提出了更高的要求,网络应用越复杂,涉及到的层面越多,整个网络也就越脆弱｡如何保障关键应用的顺畅运行就成为突出的问题:各学校网络维护能力有限;教育信息中心缺乏有效的网络运维和管理的工具;网络资源滥用现象难以管理;恶意网络攻击难以及时定位解决;出现紧急事件时,网络性能难以保证应急响应的顺利运行;无法保障关键业务的可用性;缺少整体规范的主动网络安全管理手段;牡丹江市教育城域网整体解决方案牡丹江教育城域网建设整体设计概述根据对教育城域网业务应用系统的分析,本方案提出了第4代城域网建设方案模型,解决方案构架涉及多个应用模块,实现不同模式､不同优化支撑功能｡结合到牡丹江教育城域网现状,以及满足当前的接入学校､安全等应用需求,方案建设可分布实施,初次部署模式如下:牡丹江市教育局信息中心核心设备建议升级成华为S7703,原设备RG-6806E可作为冷备份交换机使用,出口设备建议增加一台华为出口引擎NE20-4,主要负责教育城域网NAT和策略路由,防火墙下移作为出口的安全设备｡海林､宁安､林口､东宁4个县的接入学校数量较平均,建议在县教育信息中心部署一台华为万兆汇聚交换机S5700-28C-EI作为学校接入的汇聚,出口采用华为万兆多合一安全网关USG5530｡穆棱县光纤接入的学校数量为17所,建议汇聚采用1台S5700-52C-EI作为汇聚,防止设备端口数量过少后期服务器接入无法满足需求｡整网部署一套华为eSight管理系统,对牡丹江市教育城域网全部设备做统一管理,减缓了信息中心工作人员维护压力｡

牡丹江市教育城域网详细设计方案核心骨干网的组网方案设备高可用设计随着学校在IP网络上部署的应用增多,学校的学习生活､教学等对于网络依赖程度越来越高,网络成为学校正常运转的最基本因素之一｡网络一旦故障,就如同断电缺水一般,其负面影响不可估量｡同时随着业务应用发展,业务系统将显得越发脆弱,仅仅几秒的网络中断就会造成如多媒体录播系统的中断､OA文件传输重传､视频会议的中断等,进而引发一系列的连锁效应｡因此,网络永续性对学校信息化建设的成功变得越来越重要｡因此,NSF不间断转发,成为衡量网络可靠性的重要因素,也决定了未来信息化展的高度｡本方案力在为学校打造NSF:不间断转发的网络环境,实现网络99.999%以上的稳定电信级高可靠性,同时将故障恢复时间控制在100ms以内｡网络的可靠性是一个从端到端的概念,单纯提高某一层面的可靠性并不能对网络整体的可靠性有很大改善｡本方案网络的可靠性从设备级､链路级､网络级､业务级等各层次保证｡设备99.999%的可靠性保障本方案中采用华为的数据通信交换机,强大的业务处理能力,提升网络架构扩展性运营级高可靠性设计,可视化故障诊断完善的QOS机制,提升语音､视频用户体验高性能IPv6业务能力,IPv4到Ipv6平滑升级智能流量负载均衡,提升企业IT利用效率强大的网络流量分析能力,随时网络健康诊断全方位安全保护,应对企业内外部安全威胁无线AC模块,全面满足移动办公需求一体化PEON板卡,无源维护更舒心创新节能芯片,智能功耗控制同时在国内众多高校､普教重点中小学､国家电子政务外网､广州亚运会､深圳大运会等有着成熟的应用｡华为交换机在网络设备上进行了软､硬件的架构优化,确保网络交换机具备“99.999%”的电信级稳定性｡设备部件无单点故障华为核心骨干交换机S7700系列均在设备本身的重要部件上进行了无故障设计｡引擎切换无中断S7700系列交换机支持UISS(UnInterruptedSupervisorEngineSwitchover),即无中断引擎切换技术,保证主从管理板的切换在1秒间实现,同时在切换过程中,各主机线卡可以继续转发原有的数据流,不影响网络业务的正常透明运行,实现管理板的平滑切换,极大地保证了核心的可靠性和网络可用性｡UISS热备份功能支持由热备份框架与备份集合构成｡热备份框架系统由CheckpointFacility､RedundancyFacility和RedundancyProtocol三个主要组件构成｡热备份框架为整个系统热备份提供基础平台,需要热备份的模块通过这个基础平台提供的通信､管理等功能完成热备份所需的同步信息传输｡具体切换过程及实现1､切换前状态信息同步2､主引擎出现故障时,数据不间断转发3､备份引擎启动,故障引擎重启动,备份引擎下发FIB表更新,待故障引擎重启完毕后,新的主引擎将状态信息同步到重启后的引擎,此时完成切换｡热备份设计可以保证S7700系列交换机主从管理板的切换在1秒间实现,同时在切换过程中,各主机线卡可以继续转发原有的数据流,不影响网络业务的正常透明运行,实现管理板的平滑切换,极大地保证了网络设备的可靠性和网络可用性｡教育城域网核心骨干交换机硬件自保护目前众多的网络病毒都是通过对网络设备的CPU上进行特定协议的攻击｡例如,利用伪造的数据包瞄准具体协议,向网络设备发动攻击｡攻击会大量消耗CPU上的资源(CPU循环和通信队列),从而达到攻击目的｡本方案全线交换机包括接入､汇聚､核心均通过硬件的方式对发往控制平面的数据进行分类,把不同的协议数据归类到不同的队列然后对不同的队列进行限速,专门对路由引擎进行保护,阻挡外界的DOS攻击｡而且并不影响转发速度,所以CPP能够在不影响性能的前提下,灵活且有力的防止攻击,而且保证了即使有大规模攻击数据发往CPU的时候依然可以在交换机内部对数据进行区分对外｡CPP提供三种保护方法,来保护CPU的利用率｡第一,可以配置CPU接受数据流的总带宽,从全局上保护CPU｡第二,可以设备QOS队列,为每种队列设置带宽｡第三,为每种类型的报文设置最大速率｡经过信息产业部权威测试中心测试,得出结论:“华为的CPP功能可进一步提高交换机抗攻击的能力和保持网络拓扑与CPU的稳定性”智动安全防御本方案全线交换机包括接入､汇聚､核心均可自动检测常见攻击行为,并自动下发相关策略,阻断网络攻击,恢复网络正常｡第一可有效保护网络稳定性,阻绝各类攻击,第二无需管理员手工参于,提高管理效率,将低管理动维难度｡教育城域网安全出口安全教育城域网的安全问题已经成为各级教育信息化主管部门关注的热点,教育城域网所面临的安全挑战也越来越大:学校的门户网站被黑客攻击学生的考试成绩被篡改学籍等资料被非法泄露,并被犯罪分子利用上网用户在网上发表一些不恰当言论中心服务器被黑客控制,并对其他目标发动攻击不完善的日志记录,导致出了安全事件后,无法定位到人或单位教育城域网的出口是整个教育城域网的“咽喉”,所以,城域网出口的安全设计对全网的安全至关重要｡如何解决教育城域网出口的安全问题,是每一个城域网规划者必须要考虑的问题｡综合多年的出口架构经验和数千用户的调查反馈,归纳出网络出口的三大主要问题:1､基本转发的性能问题:IPv4地址的缺乏,让NAT(网络地址转换)成为出口设备的必备工作;而NAT对性能要求较高,久而久之就成了上网速度慢的一个重要原因｡中国运营商的现状,决定了众多单位普遍拥有2条甚至更多出口运营商链路,此时PBR(策略路由)便成为必需,而PBR开启后出口设备死机､网络变慢的情况时有发生;更有甚者,部分大规模网络已经开始尝试万兆出口,性能问题就更为突出了……2､业务无法高效运行的问题:BT､迅雷等P2P应用流量过大,挤占关键用户或关键应用带宽,造成服务质量差,用户上网体验下降｡比如:视频会议断断续续,OA办公时,打开一个页面延迟很大｡与此形成鲜明对比的是,多条出口链路中部分链路的流量却很小｡如何保证带宽被充分利用,关键业务运行能获取必须带宽?3､安全风险难以控制的问题:出口安全问题更为复杂,总体来看可以分为三类｡第一类是攻击类安全问题｡网络攻击可能影响网络运行､造成资源浪费或者引发一系列安全问题｡如DDoS攻击会耗尽系统资源｡目前Web安全越来越受关注,比如防范网页被篡改､防范网站被挂马｡第二类是日志审计问题｡重大政治事件､安全事件频发的大背景下,全国都在开展安全大检查,公安部82号令所要求的日志审计如何满足?如何避免公安网监日志检查带来的麻烦?第三类是实名制问题｡不光接入网络要认证,访问Internet也要做准出认证(可以简单理解为网关认证),并在准出认证基础上,针对不同用户身份进行相应策略部署｡网络出口安全结构根据教育城域网出口流量的特点,华为公司推出了针对性的解决方案:在教育城域网建设中,华为公司根据教育城域网出口进行设计,在城域网出口建设中分出口之道:出口三步曲第一步要实现提速,即建立高性能､高稳定的基础平台｡首先,配备高性能的硬件｡华为是国内首家实现出口产品全线支持万兆和IPv6的企业｡其次,保证高稳定性｡华为公司所有出口产品均支持硬件BYPASS,在掉电､重启､设备故障等突发情况下,出口始终能保持通畅｡同时在整个产品的设计过程中始终贯彻落实1+1冗余电源的配备｡最后,NPE基于华为公司所建立的高性能NAT､PBR(策略路由),彻底解决了基础转发性能问题｡而且在ACE内嵌高性能DPI引擎作用下,协议识别和策略执行将不会影响到性能;全部采用多核平台架构,将改写传统防火墙存在性能瓶颈的历史｡第二步要实现业务的高效运行,提升服务质量通过华为公司高性能引擎,有效识别应用,控制带宽,比如控制P2P等带宽滥用,保证关键用户､关键应用､关键时刻的带宽需要｡通过负载均衡技术,在出口有多条链路的情况下,保证从内网到外网的业务､从外网到内网的业务,都能选择最快速的访问路径｡具体来说,Inbound采用智能DNS技术,Outbound采用多链路智能选路技术｡第三步,就是安全风险控制,保障出口的高速､高效｡第一个关键是Web安全,比如今年春晚,赵本山､刘谦节目大量的植入广告引发网友不满,导致央视网站被黑｡今天的安全是由网络安全､应用安全到Web安全,全面构建的立体安全防护体系｡WebGuard基于对HTTP/HTTPS流量内容的双向检测分析,识别检测各类Web编码､交互技术､URL参数以及表单输入等,为Web应用提供实时､动态的主动性防护｡最终实现防止网页内容被篡改,防止网站数据库内容泄露,防止口令被破解,防止系统管理员权限被窃取,防止网站被挂马和植入病毒､恶意代码､间谍软件等多重功效｡第二个关键就是“实名制”,不管是用户接入网络､上网日志,还是策略管理;都能实现基于用户身份,落实到人｡全系列出口设备均支持实名日志,eLog在收集NPE､防火墙NAT日志,ACE产生URL日志的同时自动关联身份认证信息｡在公安机关查询时,既方便,又能精确定位到人｡出口解决方案可实现如下功能:海量会话,万人在线网络出口引擎NPE提供200万条并发NAT会话,每秒新建30万条NAT会话,保证出口网络可容纳万人在线流量识别,精细管理应用控制引擎可精确识别上千种应用(例如,P2P应用､即时通讯､流媒体､网络游戏､炒股软件､办公应用等)｡通过对P2P应用的压缩控制,可有效降低P2P应用对出口网络带宽的占用率,提高其余业务的带宽使用率,有效提速｡关键应用,持续保障通过对关键用户/关键应用的识别,将其置于独立的VIP通道,有效保障关键用户/关键应用的带宽不受其他应用的影响｡信息门户,安全可控集成防病毒网关全面覆盖Wildlist病毒列表(国际上对防病毒网关的评测标准)Web攻击是个动态过程,防病毒和防木马保护,就防止了绝大多数攻击网页事后恢复集成“网页防篡改软件”功能,满足中国客户特色需求对静态页面进行比对,如果发现网页被黑则恢复为备份页面“零配置”运行不同于国外厂商采用白名单配置方式,需要用户对网站协议､漏洞非常熟悉,方能发挥效力,普通用户没法使用WebGuard支持“零配置”运行,设备无需配置即可防御绝大多数攻击;待用户熟悉后可以再对配置进行优化关键字过滤内容关键字过滤,协议关键字,支持自定义Web防护规则等功能有效避免论坛被上传非法､反动言论,影响社会和谐图形监控,运筹帷幄该方案提供一系列出口运行状况的图形化监控,直观掌握出口网络的“天气图”,有助于网络出口带宽策略､带宽利用率的优化调整｡流量分析类网络出口总体流量分析应用分析类访问日志,有效记录日志对于网络安全的分析和安全设备的管理非常重要｡NPE采用统一格式记录各种网络攻击和安全威胁,支持本地查看的同时,还能够通过统一的输出接口将日志发送到日志服务器,为用户事后分析､审计提供重要信息｡NAT日志查询URL日志查询教育城域网县区网络设计本次县区网络设计主要满足以下需求:县区学校光纤接入,光纤数量按照一对一方式接入,ADSL接入学校通过1根100M光纤接入｡学校分为A､B两类,A类学校通过县教育局汇聚访问牡丹江教育局内部服务器,并通过牡丹江教育局统一统一出口上互联网;B类学校通过县区教育局汇聚访问牡丹江市教育局内部服务器,并从本地县出口上互联网｡如下图所示:为满足方案设计,各县区教育局需要增加一台三层交换机和出口引擎设备,且三层交换机并发用户数量需要大于2000,出口引擎需要并发上网用户数量大于1200.由于穆棱县光纤接入数量较多(17所),所以需要汇聚交换机提供48个千兆端口,其余各县提供24口接入即可｡汇聚交换机S5700针对A类学校可配置静态路由指向牡丹江教育局城域网上联地址;B类学校配置静态路由指向牡丹江教育局城域网上联地址,配置默认路由指向交换机与路由器互联地址｡出口网关USG2200开启防火墙功能,智能流量控制功能,针对不同应用采用不同的流量控制策略｡USG2200安全网关的高性能和七层多业务特性,将大大简化县区网络出口的部署难题｡我们不再需要考虑应该使用防火墙､流量控制设备还是路由器,亦或者产品的相互结合｡EG易网关一台设备满足出口部署的必须要求｡教育城域网运维管理由于信息化建设日益复杂,越来越多学校开始关注IT治理和IT服务管理方法｡ITIL作为业界最先进的IT服务管理实际标准和国际标准,有唯一通过ISO/IEC2000认证的IT服务标准,通过整合IT服务与信息化系统,可非常有效的提高学校IT服务支持的能力和水平｡“ITIL”近年在中国十分流行,在政府､金融､大型企业､信息化程度较高的学校,已成为解决IT部门管理､提高IT服务满意度的必备工具｡各学校网络维护能力有限;教育信息中心缺乏有效的网络运维和管理的工具;网络资源滥用现象难以管理;恶意网络攻击难以及时定位解决;出现紧急事件时,网络性能难以保证应急响应的顺利运行;无法保障关键业务的可用性;缺少整体规范的主动网络安全管理手段;如何建设一个全局的､统一的关键网络业务安全保障体系,已经成为保障区域教育信息化可持续发展的核心问题｡华为eSight网管平台华为eSight网管平台能够帮助实验学校整合支离的IT服务,实现由局部､单项､按部门开展运维服务向全局的､一体化的IT运维服务,能够帮助实验学校由被动的“救火”的服务转变成科学有效的流程服务化管理;能够帮助学校从根本上解决传统运维工作中所存在的基础台帐管理不规范､故障发现和解决滞后､运维知识不能共享､设备资产底数不清等突出问题｡RIILV3IT运维管理平台带来的不只是管理软件本身,还为用户带来了“IT管理理念+系统工具+过程方法”的组合,为用户提供包括管理流程与规范､业务及实施方法在内的全方位建设｡eSight网管平台管理方案面对用户日益复杂的IT环境,整合以往对网络､服务器与业务应用､安全设备､客户端PC和机房基础环境等的分割管理,实现了对IT系统的集中､统一､全面的监控与管理;系统通过融入ITIL等运维管理理念,达到了技术､功能､服务三方面的完全整合,实现了IT服务支持过程的标准化､流程化､规范化,极大地提高了故障应急处理能力,提升了信息部门的管理效率和服务水平｡根据网络规模､业务管理需求,软件部署方式如下:在实验学校校内服务器各部署一套eSight网管平台,实现对所有校区全面管理,实现网络拓扑发现､网络故障管理､网络性能管理､协议分析管理､网络边界管理等功能｡同时实现对应用系统的运行状况进行监控和管理,监控的资源包括:服务器､中间件､数据库､业务应用等资源｡系统同时提供以业务和资源为中心,采用多层视图,逐层展现业务应用的运行展现功能｡该系统可以全面监控网络硬件､服务器､软件系统､机房环境的运行状态,并用直观的方式展示给管理人员,以求提高信息化的管理水平和管理效率｡该方案的技术架构图如下:从统一认证管理､集中安全监控和关键业务监控三大角度向下管理整个教育城域网的各学校子系统,从各个子系统获取管理信息和实时网络安全､运行状态,并可以集中制定和下发用户策略､安全策略和资产管理策略｡它包括以下几个主要的子系统:城域网IT运维业务流程管理系统(IT-Flow)关键业务监控中心(BMC)通过eSight网管平台具有如下监控功能:业务监控对业务系统进行分析､采集和监控,包括有EAI查询､WEB应用､ETS/EFS扣税系统､发票在线系统､社保中间库等业务系统评估､建模,创建业务系统中各子系统的关联关系业务卡片视图,将业务系统关联､整合并以卡片形式予以直观呈现业务健康度､繁忙度､风险度评估模型,对业务系统进行全面､深入的监控网络资源监控360度网络自动发现,拓扑自动计算,线路自动计算全网及网络设备性能监控,自动发现网络瓶颈,统计网络负荷网络故障自动发现,关联性告警信息,提供运维知识库,告警快速传达机制网络流量监控,自动监控全网流量分布情况,支持设置阶段性流量告警阀值应用资源监控对Windows､Linux､HPUX､IBMAIX､SUNSolaris等主流操作系统进行工作状态､性能状态和告警等综合信息监控对Oracle､SQLServer､MySql､DB2等主流数据库进行工作状态､性能状态和告警信息等综合信息监控,掌握数据库从用户连接､表空间､缓冲池､内存池､连接池等诸多运行状态信息对WebSphere､Weblogic､TOMCAT､JBOSS､Tuxedo､Apache､Resin等中间件进行工作状态､性能状态和告警信息等综合信息监控对基础网络应用进行状态监控,例如对DNS､FTP､DHCP等服务的工作状态和性能状态进行监控对地税专属业务系统进行查询和模拟访问式监控,包括有EAI系统､ETS/EFS扣税系统､发票在线系统､社保中间库等等业务系统的深入监控｡eSpace教育协作解决方案华为针对教育协作建设过程中面临的问题和挑战,推出了教育信息化(远程教育)解决方案(eCourse学习资源共享平台､ePad学生电子书包､eClass远程互动教学平台､eClassroom系列化多媒体教室,以及eLibrary数字图书馆､校园一卡通)､统一通信与办公协作､高考热线､宿舍互动电视､校园监控等覆盖政府教育部､高等教育､普通教育､企业培训和社会培训整体教育解决方案｡需求与挑战信息技术和通信技术的融合的21世纪,是以高新技术为核心的知识经济占据主导地位的时代｡教育展水平已经成为一个国家和地区社会经济持续发展的的重要依据｡在信息化和全球化的浪潮中,传统教育已经越来越难满足人们的学习需求:1.学生1)课本知识落后于最新的科技;据联合国教科文组织的研究,目前很多学科的知识更新速度已经从上世纪80-90年代的5年发展到现在的2-3年｡

2)地区教育水平有差异,质疑教育公平性;

3)传统课堂形式单调,枯燥无味｡传统的教育,以教师为中心､以课堂为中心､以教材为中心,教师经由课堂直接讲授,透过纸本､幻灯片与录音带等媒介,将自身的知识传递给学习者｡2.教师1)培训机会少,自我提高困难,很少的培训经费不能满足教师专业发展的培训需求｡另外,教师教学任务重,工学矛盾冲突,使得教师没有时间参加教师培训｡

2)优秀教育资源共享不足｡

3)多校区来回奔波劳累;3.学校及培训机构优秀教师不足,受到国际化的挑战,缺乏竞争力;教育资源的统一管理压力增大,资源浪费严重;教学教务､资产､人员管理等压力增大｡4.政府/教育主管部门优势资源集中,两集分化严重;偏僻地区教育资源投入困难;有限的学校限制了接受教育的人数解决方案华为针对教育协作建设过程中面临的问题和挑战,推出了教育信息化(远程教育)解决方案(eCourse学习资源共享平台､ePad学生电子书包､eClass远程互动教学平台､eClassroom系列化多媒体教室,以及eLibrary数字图书馆､校园一卡通)､统一通信与办公协作､高考热线､宿舍互动电视､校园监控等覆盖政府教育部､高等教育､普通教育､企业培训和社会培训整体教育解决方案｡1.教育信息化(远程教育)华为提供的端到端的教育信息化(远程教育)解决方案为学校创建现代化的环境,提高21世纪学生技能,提高国家未来竞争力;让学生能够智慧学习,让偏远地区的孩子和城里的孩子接受同样的教育;丰富教师的教学手段和学生的学习方式,学习不再枯燥:云平台:云计算平台架构,多节点分布式部署和级联,节点之间资源实时自动分发,相互备份;为每个学校建立一个独立的虚拟站点;提供托管的即开即用的远程教学云服务;移动学习:PC､平板电脑;专用学习终端;随时随地进行在线学习和离线学习协作学习:同学､好友间的沟通与分享;热门学习内容推荐;互动学习社区1)eCourse学习资源共享平台eCourse是一个精品教育资源共享平台,能够为一个国家或地区内的学员和教师之间提供方便､高效､高质量的学习及培训内容共享,并成为学校､教师､学员､校友以及家长之间互联的网络社区｡eCourse通过对eClass远程互动教学平台､ePAD电子书包系统以及多媒体教室解决方案的集成,提供远程教育整体解决方案｡主要功能:远程教育门户:接入与认证;课程动态;学员动态;资源检索;

点播课堂和实时课堂:在线点播学习;点播记录;实时课堂入口;课后练习;

学习计划管理:制定学习计划;课程日历;学习进度;

互动学习社区:关注与推荐;学习笔记分享;在线好友;在线交流2)eClass远程互动教学平台华为在协同会议系统的基础上,紧密扣合远程教学应用的需求和行业特点开发了eClass远程互动教学平台｡实现学生无论在教室､家里､旅行中通过任意终端均可进入远程实时课堂,与老师或者同学之间进行音频､视频､数据共享的全方位互动交流｡主要功能:音视频互动:语音交流;视频互动;发言权控制;视频控制与布局;

电子白板和数据协同:电子白板共享与互动;硬件白板的无缝集成;桌面共享和文档共享;视频课件播放共享;

课堂录制:课堂实时录制;多种录制模式;录制的课件格式满足SCORM标准;

辅助教学:电子举手;课堂测验;小组讨论;文件传输3)eClassroom系列化多媒体教室根据学校教室的不同大小､教学应用的不同场景,华为提供系列化的多媒体教室解决方案｡从简单的摄像头到会议终端,再到眼对眼的高清智真都有成熟的解决方案,除了实现本地教室的多媒体教学之外,也能够轻松连接到eClass互动教学平台,实现远程的多媒体互动教学｡优势及特点:装备先进:多媒体教学一体机､交互式电子白板及音视频设备,有效代替黑板､粉笔､投影仪等传统教学手段｡

教学方式灵活:支持本地多媒体教学和远程互动教学

操控便利:教室内的各种电子设备通过智能中控实行全面化､模式化､一体化的智能控制

高清晰实时视音频交互:支持高清视频和CD音质语音的实时双向交互

系列化和端到端:可根据教室大小提供系列化､端到端的整体解决方案4)ePad学生电子书包华为ePAD电子书包解决方案可提供一体化专用PAD学习终端,也可单独提供通用PAD､桌面电脑的电子书包软件｡同时,为各类出版机构提供统一的内容管理和服务平台｡推广电子书包的价值:保护森林､减少污染､节能环保

学生减负,不用背着沉重的书包去学校

方便老师布置作业,学生提交作业

师生互动,形式多样,寓教于乐

方便学习资源的共享,提高教学效率

资源丰富,方便学生主动学习感兴趣的学习内容

不受场地限制,随时随地学习

提供统计和分析,更有针对性的制定教学计划5)eLibrary数字图书馆eLibrary数字图书馆系统涵盖了数字资源的制作､存储､管理､传输和服务全流程,基于网络向用户提供没有时空限制的､便于使用的海量数字资源服务｡建设数字图书馆的价值:构建海量的多媒体资料库

形成超大规模的知识中心

在任何地方,通过任意设备访问

易于使用､交流､分享和保护

积累､传承和保护国家文化

是国家信息基础设施的重要组成部分6)校园一卡通校园一卡通通过统一网络平台､统一数据库､统一身份认证体系､数据传输安全､各类管理系统接口等模块实现校园内部管理自动化､身份认证的电子化､支付手段的电子货币化,为师生提供方便､快捷､安全的支付;实现校园管理现代化､信息化､智能化｡2.通讯协作与办公校园统一通信与协作平台可提供包含IP语音､统一通信､呼叫中心､融合会议､智真等业务产品能力,并实现各类终端的随时随地接入,有效增强管理者､教师､学生和家长之间的通信与协作能力｡3.高考热线华为eSpace联络中心提供大容量､高可靠性的开放平台,支持云平台部署,提供Web坐席服务和管理服务,融合视频;可提供端到端的全省乃至全国的高考热线系统｡4.宿舍互动电视提供丰富的节目源,包括无线电视,卫星电视,有限电视,网络电视,本地电视,通过编码设备及管理平台和网络在宿舍提供丰富的数字电子节目,接收终端包括数字机顶盒､平板电脑及智能手机｡5.校园监控采用先进的通信､计算机､自动化等现代技术,通过对门禁识别控制､视频监控､报警联动等系统的集成,创建一个学校可以随时监控到校园任何地方､警方可在第一时间获知信息并出警､家长可以通过多种灵活方式登录并观看自己子女在校的实际情况的安全稳定环境｡商业利益华为教育协作解决方案为教育部､高等教育､普通及职业教育学校和社会培训机构提供了一系列的行业细分解决方案,为这些客户提升了教育信息化的水平同