智慧校园方案汇报

智慧校园

方案汇报智慧校园方案校园网发展趋势有线网络全覆盖：骨干光纤和边缘多种接入方式，满足外部出口和等级安全需求。无线网络全覆盖：WiFi6多场景全覆盖。物联网全场景应用：NB-IOT和边缘网关融合，物理设备统一接入和感知互动。4G/5G网络覆盖：统筹构建基站，融入景观体系。01020304一个账号、多校区业务，统一认证、统一计费、统一管理。网络融合，实现一网多用，多业务融合。实现有线、无线、物联网，统一接入、统一管控、统一服务、统一体验。物联网视频监控网WiFi5/6数据数据信令有线/PON数据IoT平台应用/视频平台应用VPN感知数据/5G数据校园网5G公有云私有云运营商智慧全光校园网可信，一站式安全交付基于“用户”定义安全策略:流量管控、报文深度识别；智能选路、安全防护+NAT；超宽，极致用户体验灵活，场景化连接选择面向“用户”优化上网体验:5万终端3分钟内上线，超大表项；二层、三层无感知，IPv4/IPv6双栈一次认证；高密度100G低时延无损转发能力；融合，异构接入能力保护“用户”投资的改造:支持10G/25G/40G以太接入；支持1G/10GPON无源网络接入；支持融合无线、安全、物联网业务；尊重“用户”多样的选择：10G/25G高速光纤入室，按需选择；ONU、交换机、AP，按需选择；本地供电、集中供电，按需选择；智慧全光校园网产品方案核心/汇聚交换机S10500X核心交换机S7500X/S7500X-G核心交换机S6520X系列万兆汇聚全光交换机全光接入E500-F系列全光交换机EPONONU产品WIFI6AP集中供电电源EPS鹰视SeerEngine光诊断安全审计终端管理EPON管理SeerAnalyzerBRAS和多业务安全网关智慧全光方案控制平台CR16KBRAS路由器M9000多业务安全网关全场景WIFI6升级，极速上网体验室外APWA6630X三射频Wi-Fi6设计，280+终端并发IP68防护等级WTU630H/WTU630宿舍终结者系列放装面板可选宿舍场景场馆WA6638三射频Wi-Fi6设计280+终端并发支持全制式物联网业务扩展教室/报告厅WA6528红点设计大奖200+终端并发支持全制式物联网业务扩展办公室WA6320HWi-Fi6设计小型办公室产品先知精灵——无线运维应好帮手网络设备AI专家系统运维大数据AAADHCP体检诊断分析发送体检报告指定专项测试专项测试报告体检结论＆解决方案执行处理方案终端能力基线校园物联网智能门锁方案LoRa网关学生公寓行政楼实验楼无线LoRaIP回传本地绿洲物联网平台智能门锁管理应用微信小程序高校专用智能门锁支持6种开锁方式基于LoRa无线联网无线联网、超强续航学生入住名单统一下发开门记录实时上传支持指纹、密码、一卡通、APP等多种开锁方案，摆脱传统钥匙管理的弊端新生权限的批量添加删除，人员分组及单独的配置及删除；简化门锁管理复杂性支持和宿舍管理信息系统联动，学生寝室调整后门锁权限自动更新；进一步降低门锁管理复杂性方案：LoRa门锁+LoRa网关+智能门锁管理平台（含绿洲基础组件）校园数据中心的演变趋势传统数据中心传统硬件虚拟化数据中心虚拟化云化软件定义数据中心多云云化数据中心01100111100010101100010100100110001010101100010100011001111001001010101100010100011001111001001110001010001100010110001010001100001001011000101000111111001101100100011001111001001001010010100私有云十四五规划独立物理设备；管理割裂；IT资源无法灵活调度；IT资源利用率低；计算、存储资源池化；资源利用率提升；手动划分并下发新资源；网络、安全需要人工配置；仅提供基础IAAS服务计算、存储、网络、安全资源池化；自助申请并使用新资源；计算、存储、网络、安全资源异构统一管理运营；提供基础IAAS、全面PAAS、创新AI&大数据等服务；版本迭代慢（通常6-12个月），每版本新增服务有限；计算、存储、网络、安全资源池化+公有云服务；按需即时开通服务，快速扩展云上百款云服务；公私有云资源异构统一管理运营；以租代建，资产由“设备”转化为“服务”；教育信息化建设1.0→2.0建设、应用→融合、创新全方位高可用技术，确保业务连续性H3CCAS高可用模块物理主机HA虚拟机HA操作系统HA应用程序HA主机故障检测虚拟机故障检测虚拟机OS故障检测应用程序故障检测迁移虚拟机重启虚拟机迁移虚拟机重启应用重启虚拟机失败提供从主机到应用的多层次可靠性保障，确保业务连续性vCPU：在线/离线增加、离线删除vRAM：在线/离线增加、离线删除vNIC：在线/离线增加/减少数量vDisk：在线/离线增加和减少数量、在线/离线扩容注：vCPU和vRAM的在线增加功能不仅需要虚拟化内核软件支持，还需要操作系统的支持。对于不在兼容性列表内的系统需要部分适配和验证。技术特点根据虚拟机业务负载的变化需求，灵活在线调整资源配置；纵向扩展虚拟资源，有效保证虚拟机SLA。应用价值物理资源池虚拟资源池VM虚拟资源VM虚拟资源……虚拟机配置在线调整，对业务“零”影响DRX动态资源扩展，解决业务突发访问H3C负载均衡设备计算资源池业务分发服务器服务器服务器服务器创建新虚拟机1资源动态扩展业务负载超限新增资源注册2H3CCVM云管理平台服务面向用户业务全面监控基于负载的资源弹性无缝伸缩自动化免人工干预实现多业务整合底层无代理深度安全防护无需在虚拟机中安装代理，最大化利用计算资源的同时提供全面的安全防护；提供完善的虚拟化杀毒、访问控制、入侵检测/防护、虚拟补丁等功能；支持同时对虚拟化底层内核和虚拟机进行防护。H3C数据中心超融合UIS解决方案计算存储网络安全云服务运维灾备超融合云数据中心高性能内置智能加速引擎，系统损耗降到5%以下，网络时延从毫秒级降低到纳秒级。数据智能分层、I/O隔离并行访问、本地IO加速等多种技术保障数据库等核心业务应用。高可用从主机到应用的全方位HA机制保障，支持动态扩容。存储提供故障域和保护域等多种保护机制。网关虚机三重HA机制保障。先进开放的技术架构标准、开放的整体架构设计，云服务、运维、安全等丰富的功能组件。支持云边端多级协同部署，同构混合云协同服务。高安全多维度安全体系，专业的网络安全组件。内核级集成无代理杀毒引擎。易运维内置在线迁移工具，不限系统、不限底层虚拟化架构。丰富的一键运维功能系列。可靠性监控中心从硬件、系统、业务多个层面实时监控。H3CUIS超融合特性超融合技术架构应用优势：简易高效超融合软件预装出厂，快速开局，无需考虑兼容性问题超融合将所有基础架构资源实现全面池化，统一部署、管理、监控、运维，解决了传统IT管理部署复杂、管理割裂、运维困难的问题。超融合打破传统架构烟囱化IT的壁垒，从单一资源扩容，转变为资源组的模块化扩容，响应速度更快、扩容方式更灵活。超融合作为云计算全虚拟化基础架构，可对接云平台，实现快速上云云数据中心：容灾备份备份：备份是容灾的基础，通常指在数据中心内，将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。容灾：容灾系统是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外(如火灾、地震等)停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。DC1数据中心应用服务器应用服务器备份服务器虚拟带库主存储OSAPPOSAPPOSAPPOSAPPHAClusterMirrorDC1本地DC2远程双活HostclusterStorageHostcluster同步Primary/Active异步异地存储Secondary/Active100%图形化管理的容灾方案数据中心容灾方案本地机房异地机房H3CCP系列近线存储RMC闪备Catalyst插件H3CCT系列物理带库H3CCBRMC闪备Catalyst插件H3CCP系列近线存储Storage教育教学&办公一体化多媒体教室学生活动中心办公室云中校园：云桌面场景云桌面技术-VDI架构集中管理、集中计算瘦终端云数据中心VDI（VirtualDesktopInfrastructure虚拟桌面基础架构）云端提供计算和存储资源，用户端采用瘦终端接入，不做计算和数据存放；资源动态调整，根据不同院系不同专业课程，给与不同的硬件资源；不再强依赖PC或终端的性能，软件更新迭代，性能不足时，后端横向扩容即可；真正的云化方式，核心由软件提供，灵活度和可定制度更高。终端硬件操作系统应用数据个人数据用户账户集中管理、本地运算，支持离线模式，断网能正常工作性能没有任何损耗，不会有IDV架构的虚拟化层资源开销良好的应用体验，流畅运行大型应用软件及音视频，完美的保留用户使用习惯云桌面技术-VOI集中管理、分布式计算VOI（VirtualOSInfrastructure虚拟操作系统基础架构）服务器集中管理管理端镜像管理策略管理用户管理数据管理Network硬件层/底层系统个人数据操作系统应用程序胖终端分布计算服务器存储/分布式网络硬件侧DesktopStudio管理平台控制层校园空间教室侧公共机房软件学院机械学院考试中心计算机学院阅览室3D实训设计学院终端侧桌面资源池Windows10Windows7Linux应用资源池数据资源池强制模式自习模式考试模式离线模式资源层同平台，双架构纳管，VDI/VOI，不同的终端体系，对应不同场景需求，提高性价比VDI灵活多变，可塑性强，承载普通业务场景，搭配vGPU技术可承载高性能3D需求VOI本地计算，数据云端存放，发挥完整终端性能，节省云主机资源，外设兼容性强H3CLearningspace产品逻辑架构态势感知，助力智慧校园安全可信天津大学安全态势感知解决方案高站位网络安全就是国家安全牢记使命，坚持安全可控和开放创新并重，建一把手工程。建体系建立信息安全运营体系，统筹学校、院系、信息系统管理者，明确安全管理责任。抓资产加强校园信息资产的状态梳理，加强域名、互联网IP地址等管控力度。上平台以资产为抓手，用技术平台实现完整的安全管理，把流程规范化、把安全专业化。综合态势抓资产备案审批流程事件处理流程由分散到集中的校园出口安全架构核心交换校园网ISP1CernetISP2计费网关上网行为管理入侵防御负载均衡分散部署模式防火墙核心交换校园网ISP1CernetISP2计费网关H3C多业务安全网关融合部署模式01解决出口链路负载均衡问题02防火墙实现安全防护、NAT等基础功能03IPS设备实现应用层安全防护04ACG实现带宽管理及应用审计问题多设备串联增加管理复杂度低端盒式设备易引发单点故障盒式安全设备性能扩展能力不足不同厂家设备也难以统一安全日志格式，无法实现安全风险综合分析报文重复拆解，增加业务延迟,应用层设备容易形成性能瓶颈H3C校园网一体化出口安全解决方案H3CSecPathM9000系列多业务安全网关M9006M9010M9014安全防护+NAT支持DDoS阈值自学习支持L4层攻击阻断无限连接的NAT转换；NAT日志溯源IPV6协议多种VPN接入方式智能选路基于ISP、应用、用户、DNS的智能选路链路质量的智能探测及就近检测算法；入方向访问校园资源时基于最优链路质量的DNS响应报文深度识别基于通用应用识别引擎（UAAE）技术的报文深度识别基于精确状态的全面检测，采用并行检测技术，提高入侵检测精度和效率；采用Kaspersky公司的流引擎查毒技术，防御网络病毒流量管控基于用户、地址、服务、应用、时间细粒度管理支持上下行带宽及多优先级控制支持基于用户的带宽限速多级带宽限速支持更全面、完整的应用/IP的报表数据展示CLOS架构：独立的硬件交换引擎（3+1冗余），支撑高性能安全业务无阻塞处理及转发N:1虚拟化：SCF（安全集群系统），在简化管理的基础上实现了安全业务和安全性能的弹性扩展。独立的抗DDOS板卡：支持独立的异常流量清洗业务卡，提供更高的DDOS防护性能1:N虚拟化：支持安全ONE平台（SOP）。采用创新的基于容器的虚拟化技术实现了真正意义上的虚拟防火墙.业界领先的IP