【三通两平台材料】整体解决方案

智慧教育云端开启

——H3C教育云解决方案目录教育信息化发展趋势

教育云建设内容和模型

案例分享（运营模型）现象：“天价择校费”——35个城市的平均“小升初”择校费为4.4万元，而北京地区的平均值高达8.7万元。原因：家长都不希望小孩输在人生的起跑线上，名校占据了社会优质的教育资源，师资优，设施齐全，管理先进。本质：教育资源不均衡分布，优质资源难以共享。现象：学生上课睡觉，课间游戏精力充沛原因：学生并不是没有学习能力，但是学习内容吸引力不足，导致学生在学习上投入时间经历少，学习能力开发不足，外部表现为能力差本质：教学内容和形式缺乏创新，学生兴趣不足现象：填鸭式教育为主，学生个性发展被限制原因：老师、家长对学生的特点了解不足，缺乏有效的调研手段，客观原因导致无法实现个性化教学本质：缺乏因材施教的客观条件

基础教育的一些现象基础教育主要发展任务教育改革的主要目标提升学生学习能力提高基础教育教学质量基础教育标准化教育信息化承载教学改革的任务教育信息化发展现状1基础设施：基本互联互通，宽带尚未普2资源及应用：资源初具规模，数量、质量不足，共享机制尚未形成3管理信息化：单个业务系统较多，业务环节尚未全覆盖，信息孤岛突出4保障体系：制度、意识、队伍、经费教育信息化发展十年规划指导文件：《教育规划纲要》把“加快教育信息化进程”作为独立一个章节，并列为10大重大项目之一；9月5日，新中国成立以来第一次全国信息化工作电视会议召开，提出“三通两平台”建设任务；一个月后，召开全国信息化工作会议现场会议，进一步落实指导思想；教学应用……用户管理老师信息学生信息学校信息同步课堂名师名校智能题库教学资料……管理应用教学资源公共服务平台教学管理公共服务平台学校学校覆盖区域的教育信息管理系统（师生信息、学校资产信息等）将优质教育资源数字化，并实现集中共享两个应用平台，一个业务建设需求：通道通道云资源中心什么是三通两平台？——两平台学校1学校2学校3公共服务平台实现资源到学校每个学校能够访问公共服务平台和外网运营商业务对应建设内容骨干节点：部署于电教馆链路

：租用运营商接入网关：部署于各学校出口什么是三通两平台？——校校通多媒体教室建设：电子白板、电子书包、电子书包、有线网络、无线网络……提升校园信息化能力学校老师在课堂上可以实时访问公共服务平台，上传或者下载资料，进行多媒体教学，甚至远程教学。实现资源到班级公共服务平台业务对应建设内容什么是三通两平台？——班班通学生、老师、家长，课内课外通过网络访问教学空间，获取资源老师学生家长个性化学习空间一站式教学空间人人通学习空间——网站、数据库等公网实现资源到人公共服务平台业务对应建设内容什么是三通两平台？——人人通三通两平台业务模型三通两平台业务架构：教育云教育云教育城域网Internet学校社区家手持终端优质教育全民教育终身教育个性化教育趣味课堂试题题库网上图书馆考题纠错同步课堂互动学习课外视野老年大学知识百科OA办公虚拟桌面家校通个人空间交流平台教学研究目录教育信息化发展趋势

教育云建设内容和模型

案例分享（运营模型）教育云建设内容IaaS层业务：公共服务平台（资源、教育管理）APP运维：云平台主数据中心（服务器+存储+网络）城域网Internet分数据中心（服务器+存储+网络）分数据中心（服务器+存储+网络）APPAPPAPPAPP分支节点接入学校（中小学、幼儿园、特教）业务平台云平台云通道云接入云管理业务管理两平台（资源/管理）教育网城域网出口运营商线路教育云整体模型校校通班班通人人通互联网云平台

建设数据中心，引入虚拟化技术，实现IaaS；IaaS组成部分ERPCRM…服务器网络存储服务器网络存储服务器网络存储服务

管理服务

管理服务

管理云层虚拟化层服务器资源池网络资源池存储资源池H3CCloud构建完整IaaSFlexServer

R390机架服务器C8000(刀箱)

B390FlexStorage

P5730刀片服务器存储CloudReadyNetworkCAS(CloudAutomationSystem)软件套件CVK(CloudVirtualizationKernel)CVM(CloudVirtualizationManager)CIC(CloudIntelligenceCenter)H3Cloud基础设施虚拟化层云层H3CCloud构建完整IaaS管理中心服务器接入H3CS5820V2H3CCAS-CICH3CCAS-CVMH3CiMC-CRM操作系统业务系统操作系统业务系统操作系统业务系统服务器虚拟化集中管理IaaS运营管理网络策略模板管理业务流量分析与审计数据中心网络拓扑管理存储接入H3CS5830V2核心H3CS12500+H3CSecBladeFW+H3CSecBladeIPS+H3CSecBladeLB服务器集群H3CFlexServerR390/B390iSCSI存储阵列FlexStroageP4500

或第三方存储InternetInternet接入H3CCR16000云层：开放的操作系统虚拟化管理平台具有完善的VM生命周期管理功能，开放接口，兼容其他主流虚拟机；虚拟交换机视图，具有两大特色：可以方便的看到vSwitch面板、流量vSwitch支持VEPA多通道可以与iMC联动，虚拟机生成的时候自动获取网络策略模板，并实现虚拟机迁移时的网络策略自动跟随VM12VM13VM14pSRV2pNIC1&2vNic11vNic2vNic10vNic20vSwitchAvSwitchBIRF虚拟化网络设备虚拟拓扑监控VM1VM2VM3VM4pNIC1&2vNic1vNic2vNic10vNic20vSwitchAvSwitchBpSRV1X虚拟主机network虚拟网络配置迁移VM网络配置：ACL端口安全QoS与网络有关的配置参数，如VLAN、ACL、QoS、端口设置等，能配合VM的动态调配，实现自动迁移VMwarevCenterH3CiMCAPI云层：自动迁移网络层需求：虚拟机识别引入的问题：整体性能降低管理边界模糊；访问控制与监管；虚拟机的迁移感知。核心汇聚接入物理

服务器物理服务器虚拟机

VM虚拟交换机

vSwitch传统DC

服务器未虚拟化云计算DC

服务器虚拟化网络管理员服务器管理员管理

边界VMotion物理服务器VEPA由HP/H3C提出，已成为虚拟机流量转发的标准；现状VMVMVMVNICVNICVNICVSwitch（CPU仿真）VMVMVMVNICVNICVNIC解决之道面临问题：占用CPU牺牲计算资源功能不丰富，ACL、QOS等特性缺失管理界面不清晰，管控力度不足VEPA优势：提升性能，硬件转发网络功能丰富，与网络设备功能一致管理界面清晰，可以管控至VM侧支持VEPA解决之道物理网卡对策：标准化技术VEPA数据中心城域网应用需求：云平台需要单独网络，但是服务器数量较少，单独配置一套网络核心造成资源浪费；

两网一核心：关键技术MDC一台核心交换机虚拟为两台，分别为数据中心和城域网提供服务；地市教育云网络设计关键云通道

建设城域网，实现学校与云平台的连接；城域网网络模型运营商互联网教育网城域网核心设备城域网接入网关城域网出口铺链路设核心城域网出口设备部网关公共服务平台建出口城域网管道建设模型城域网核心需求分析教育局核心设备每个学校激增的数据流量涌向教育局，对核心设备的性能和可靠性提出了挑战！面临的挑战变化对象以前现在变化内容用户规模老师为主老师和学生信息点10-20倍增长流量内容文本视频、动画数据流量10-20倍增长流量模型本地为主大量的服务需要访问城域网大部分数据流量经过城域网核心访问频率低频繁访问不能出现长时间断网情况大幅增加对城域网核心的压力对策：增强教育城域网核心虚拟化方案：IRF2先进架构：CLOS先进的CLOS多级多平面分布式交换架构无阻塞的高速转发机制，保障数据中心内部数据交换无丢包控制引擎和交换网板硬件相互独立，最大程度的提高设备可用性，为后续数据中心交换能力的持续升级提供保障100G平台的多级交换网，支持未来40GE、100GE以太网标准，面向数据中心云计算的发展趋势易管理：多台设备虚拟成逻辑的一台易扩展：核心、汇聚、接入都支持虚拟化高性能：性能提高一倍，50ms收敛能力城域网链路需求分析教育局/电教馆偏远地区学校变化：从原来的部分学校接入到所有学校实现网络接入！

学校A学校B学校C运营商3G是否组建专网?链路如何选择要实现全面的网络覆盖，会有大量的学校接入，由于学校规模和位置的原因，每个学校选择适合的网络接入方式和带宽.运营商面临的挑战对策：链路选择裸光纤租用MPLSVPN自建VPN3G接入（部分偏远学校）链路带宽由用户的光模块决定，可到万兆一般百兆或者千兆一般2~10M300k-2Mbps价格贵中低中运营商绑定无无无无线路质量高高中中一般可由政府或者教育局出面与运营商统一谈定链路价格，以裸光纤和租用MPLSVPN为主要连接方式；城域网接入网关需求分析变化：资源向教育局集中，获取资源要经过网关（以前资源都在学校本地）面临的挑战上行链路流量增加，网关的转发性能遇到挑战；

应用增多，如何保障教学业务稳定（视频）偏远学校需要3G接入，普通学校可通过3G实现链路备份（实现关键业务不断）……公共服务平台视频教学很卡，怎么办？网关对策：应用保障网关多业务路由器MSRG2公共服务平台应用承载应用加速部署便捷安全可靠多核CPU高性能转发零配置部署支持3G链路（备份）支持OAP板卡支持WEBCACHE支持安全域支持应用过滤支持入侵防御支持VPN对策：应用承载选择什么样性能的设备才够用公共服务平台网关简单场景假设——网关上行一个口，下行一个口下行带宽：通常都是千兆口上行带宽：由于城域网业务增多，通常是100M，在部分地区甚至达到1000M（无锡城域网）1个千兆口线速包转发率需达到1.5Mpps简单性能估算：网关转发性能=2GE*1.5Mpps=3MppsMSRG2性能300K——15M（不同款型）满足公共服务平台对策：应用加速WAN/InternetMSRG2HMIM-OAP缓存前，所有流量都经过WAN出口压力大访问速度慢MSRG2WebCacheHMIM-OAP教学门户教学信息教学视频减轻出口压力缓存热门和静态内容从WebCache获取内容重定向Web请求至OAP加快访问速度减轻冲击热点冲击OAP请求Web内容0配置开局方案MSRG2U盘自动部署城域网教育局IMCBIMSServer分支完整配置短信自动部署教育局IMCBIMSServer城域网分支短信网关初始配置U盘完整配置初始配置初始配置完整配置加密传输自动连接自动连接对策：便捷部署对策：安全可靠没有实现统一出口，或者，部分学校自建出口，如何保障学校安全学校门户安全区域对外开放区域非信任区域办公管理学校数据库城域网ASPF过滤防火墙学校内部区域互联网公共服务平台病毒木马间谍软件自动检测和过滤攻击流量，保证内网安全蠕虫启用入侵检测系统学校网络网络受到攻击，IT系统瘫痪公共服务平台隔离过滤（病毒/非法应用）启用应用识别过滤P2P下载在线视频支持多种应用识别和过滤，保证网络资源的高效利用城域网出口需求分析运营商B运营商A教育网公共服务平台变化：从内到外——统一出口趋势从外到内——公共资源服务平台开放后，访问量上升趋势性能瓶颈如何解决？师生带宽滥用现象如何避免？如何满足公安部82号令要求？如何抵御来自外网的攻击？如何充分利用多运营商链路？如何实现可视化监控？快安全对策：出口安全疏导运营商B运营商A教育网提速之道出入部署插卡，提升带宽；限制P2P，绿色通道保证关键业务根据访问资源选择最优路径出口安全之道基于用户名的行为审计，满足公安部82号令可视化的监控界面提速之道智能DNS选路，电信用户走电信入口安全之道部署2-7层安全设备，全面抵御外网攻击不同业务实现隔离VFW1VFW2VFW3防火墙（隔离）方案亮点vACG应用控制（流控、审计）运营商B运营商A教育网负载均衡（智能选路）入侵防御（清除病毒）完善的解决方案产品线完整，统一设备，统一管理；虚拟防火墙通过防火墙一虚多，实现不同业务隔离，教育网用户和外网用户互不影响不同链路不同报表针对不同运营商链路形成行为审计报表，实时展现网络状况方案亮点：安全插卡部署效率：关注需要过滤的流量维护：安全、网络智能检测，精简维护工作部署：可采用在线、旁挂多种方式扩展：不限类型、不限数量，通过插卡扩容可靠：通过无源背板互联，二层回退，消除单点故障流量清洗防火墙入侵防御负载均衡…无阻塞背板流量清洗防火墙入侵防御负载均衡…云接入

建设多媒体教室，覆盖无线，实现互动课堂；班班通业务下的网络模型校校通网络班班通网络建设：在教学区、办公区部署无线，让老师和学生能够在课堂上随时访问教学资源，实现多媒体教学和互动教学公共服务平台

校园部署无线需求分析关键点：无线部署以业务支撑为关键，要满足班班通业务开展需要。上网快部署易尽量少的走线，尽量不走强电，尽量不破坏现有装修；50个电子书包同时点播高清教学视频不卡；

信号好每个教室部署无线信号后，不会互相影响；“非”字形办公区覆盖方式；

组网清晰学校侧的组网尽量简单，清楚，不增加管理难度和强度；电教馆侧可监管，必要时可控制；教师机学生机无线不同于有线，需要用测试说话。测试设备：2*2MIMO，理论速度300M；3*3MIMO，理论速度450M；测试效果：50个电子书包同时点播高清视频不卡（实测）

考试题同时下发；

文件批量下发；

电子书包批量注册效果：50个电子书包同时使用技术支撑：流（Stream）是关键MIMO类型空间流数(Stream)空间传输率最大整机能力1x11150M150M2x22300M600M3x32300M600M3x33450M900M2条流或者3条流均可满足电子书包应用场景，但是3条流效果更好。信号更好：智能天线技术创新的终端感知型智能天线阵列（最高可达4096种波形），按照终端的应用智能调整MIMO路径基于特征和协议的射频优化，不同距离、不同场景的针对性智能覆盖部署更简便、维护更方便、性能更优越智能覆盖避免教室与教室之间的互相干扰，增强信号信号更好：过滤干扰实时频谱防护（RealTimeSpectrumGuard），可视化射频干扰源对无线局域网性能的影响，无需额外芯片通过无线AP自带的RF监测硬件，可实现全覆盖区内的射频质量分析、避让、存储、追溯、回放等。针对国内无线校园、无线医院等场景优化的RRM算法，可以实现更精准的信道干扰感知与射频调整能力。频谱防护AP功分器功分器ABAAABBB信号更好：信号进房间以300MAP为例，传统功分只能得到A或者B的信号，最高速率150M。创新功分让每个房间得到A+B的信号，最高速率300M。ANT-2003CM看起来就像一个插座面板（比硬币稍大），可以直接安装在屋内门的上方，非常美观，也不会对用户造成“辐射大”的心理暗示。根据AP功率的不同，一个AP通过功分器可连接4～6个这种天线，就能良好覆盖4～6个房间，实为高密覆盖的最佳实践方案！美化天线天线背部外置防锈涂层，寿命更长久馈线接头业界顶级的Amphenol镀金接口插损极小，且接口牢固馈线方向馈线在天线后方，轻松安装易隐形美化天线：美观无辐射感POE：让部署更简单机房教室网线强电传统：AP部署在教室，同时拉强电，在墙面安装插座，给AP供电。缺点：重新布线，影响现有装修，插座外置带来安全隐患AP交换机强电POE交换机采用POE供电，直接将AP挂在教室即可上网，部署简单，无需额外部署电线，消除安全隐患，不影响现有装修。学生宿舍楼教学楼隧道报文数据报文晚上10点后关闭学生SSID，但保留教师SSID正常工作晚上11点-上午9:00关闭AP射频口无线控制器一体化校园网控制学生上网时间AC可以要求指定区域的AP在指定时间开启或者关闭某个SSID的接入服务节电和降低辐射功能AC可以要求AP按指定时间打开或者关闭AP射频以节约能耗，降低辐射。例如：每天上午8：00-18：00打开AP射频，18：01-7：59关闭射频。或者周一到周五打开射频，周六、周日关闭射频等等以1000个AP计算，一年可节省6万度电！POE：绿色节能集中管控：电教馆监管，可下发统一配置及策略；分布部署：在学校部署中小型AC管理界面清晰，每个学校是独立的管理单元；管理压力分散，利于分级分权管理难度减少，每个学校都是瘦AP方案，且不增加设备，学校管理更容易；整体方案可靠，一个学校故障不影响其他学校；教育局统一规划，统一标准，既保证无线品质满足班班通业务需要，又保证管理模型清晰、可控。一体化管理平台城域网ACACAPAP清晰的组网模型云管理

从云平台，到云通道，到云接入，实现统一便捷的管理；管理运维需求：管理模型

电教馆

学校

学校

学校电教馆：专职管理队伍主管城域网核心机房及链路等能监管各学校网络情况，必要时可采取控制手段学校（无专职）：看校园网络拓扑故障告警、报修给用户开户、销户解决思路：集中＋分布一级网管二级网管集中：电教馆和学校共用一套管理平台和界面，设定不同权限的管理账号，实现学校分权。分布：有管理能力的学校独立部署管理平台，可以和电教馆实现分级管理电教馆学校城域网管理运维对象分析城域网核心城域网接入网关（各学校出口设备）无线设备管理对象数据中心用户城域网应用性能管理网络流量分析识别用户（认证）行为审计从管理对象来看，主要是分为城域网管理、数据中心管理、用户管理三个层面，每个层面都有相应的管理需要。城域网管理城域网管理需求：告警展示管看？？？？方便的操作任何一台设备，当你有需要的时候能看到一张完整的拓扑图直观了解链路、设备状态，及时知道故障让别人也了解我们的工作解决思路：更懂普教的网管平台设备管理拓扑管理告警管理性能管理配置管理

可穿越NAT，解决学校端设备位于NAT后无法管理的问题；

批量配置和备份，解决学校端设备多、远难配置的问题；

兼容性好，200多主流厂家的路由、交换、无线、安全、服务器、存储等；解决思路：更懂普教的网管平台链路管理需求：有限带宽如何支撑应用运营商线路电教馆学校学校10Ｍ20Ｍ50Ｍ100Ｍ应用类型从办公变为教学+办公，但是带宽增加有限，如何支撑现在教学类应用？QoS是很好的技术，但实际部署时面临问题：

技术复杂，难以部署；

误操作导致效果不佳；

维护困难，命令看不懂；

看不到部署结果，心里没底；解决思路：菜单式部署QoS配置向导式部署，只需要点下一步，无需复杂的操作命令；识别业务类型，基于业务定义带宽分配原则解决思路：菜单式部署QoS基于SLA报表，实现对QoS部署效果的监测、审计。用户管理用户管理需求：认证的便捷性用户角色的多样性（老师、学生、访客）用户在不同学校使用同一账号登陆认证成功后能直接使用应用系统应用场景用户终端的多样性（PC、PAD、Phone）用户位置的多样性（办公室、出差、家）应用需求一个认证平台，基于角色分配权限一个账号能同时登陆多终端VPN登录时账号不变账号在教育局体系内均可使用与现有单点登录系统对接公安部82号令要求行为定位到人基于实名的行为审计解决思路：在电教馆部署统一的认证系统运营商线路认证服务器EADPortal用户用户单点登录系统教学资源服务平台教学管理服务平台部署一套认证系统，教育局、各学校共同使用。方案好处：多角色、多终端灵活认证老师首次认证，后续免认证可同时访问资源中心和互联网学生WEB认证只能访问资源资源中心访客短信认证指定资源和互联网可灵活定义用户的访问权限；

可基于用户角色进行行为记录，避免访客账号无法审计的问题；多终端可同时登录，根据终端尺寸自定义认证界面大小。角色认证方式权限方案好处：学校间账号漫游教育城域网学校M学校N学校A学校C账号：teacher密码：1234账号：teacher密码：1234领导视察、老师跨校交流时，都可使用自己的账号使用网络和资源系统；方案好处：单点登录网络认证作为单点登录的入口网络认证加密传输用户名、密码，实现单点登录用户用户用户学校门户学籍系统OA系统用户其他应用系统直接访问应用系统门户页面，避免再次登录EAD认证服务器避免用户重复登录多套系统，使用多套账号密码，提升用户体验方案好处：基于用户实名的行为审计认证信息URL记录用户名源IP(内网)源IP(内网)目的IPURL根据公安部要求，可轻松溯源到个人；

可用统一界面将日志整合，但是有时效性问题；数据中心管理多业务视角的展示数据中心机房拓扑，实现180度旋转机房、平面机房设计和立体机房监控可以定义多个数据中心，各数据中心之间实现动态链路体现数据中心之间的连通情况每个数据中心由多个区域组成，客户根据自己所需将区域按楼层或业务类型或其他逻辑进行定义，对于每一区域可以立体/正面展示机房布局及状态监控机房拓扑提供平面设计和立体展示能力，客户可以方便绘制所需机房拓扑机架拓扑提供平台设计能力，对于已经在iMC中支持设备面板的设备型号可以直接显示该设备的真实图片作为机架拓扑中设备面板数据中心流量可视化原始流量DIG探针DIG日志NTA网络流量分析系统EAD网络流量分析业务流量分析丰富的流量探测多角度的流量分析管理全业务的可视化报表全方位、分布式的分析系统业务性能可视化管理流量分析卡智能基线及流量告警sFlowNetStreamNetFlowQoS接口IP组应用会话业务间流量分析4～7层流量分析MPLSVPN流量分析基于用户的流量分析应用性能监控（APM）针对数据中心业务系统，提供agentless（免代理）的全面监控。

APM应用管理服务器数据库服务器中间件Web服务其他应用iMC服务器SNMPTelnet/SSH脚本/模拟客户访问脚本/模拟客户访问SHM服务健康管理-NQANQA实例支持语音、视频、网络链接、VRF等业务的时延、抖动、丢包、吞吐量等质量指标的监控；目录教育信息化发展趋势

教育云建设内容和模型

案例分享（运营模型）无锡教育云建设背景电教馆的价值传统电教（磁带、光盘、录像）数字化？信息化