智慧校園網絡系統建設集成解決方案

　　一、解決方案

　　智慧校園網絡解決方案，以“業務不中斷、用戶體驗佳、高效易管理”為設計準則，方案全面覆蓋了電子書包、Wifi無線網、有線網絡、桌面虛擬化、IT運維等智慧校園信息化網絡建設的內容。

　　智慧校園建設的核心是教育信息化業務系統的建設，通過三個平臺對業務系統提供支撐保障，并形成單點登錄和統一管理，為學生、教師、領導、家長、公眾等提供服務。智慧校園用于學校教學、科研、管理、服務的各種應用系統，解決各類用戶對信息管理和信息服務的需求，是信息化建設的主要內容。

　　具體建設平臺包括如下：

　　基礎設施平臺

　　包括有線網絡、無線網絡、桌面虛擬化、服務器、PC、移動終端等基礎設施平臺的建設。

　　應用支撐平臺

　　包括智慧校園的電子書包、整體安全、信息化業務的運維管理等。

　　公共平臺

　　主要包括統一的身份認證平臺、權限管理系統等平臺的建設。

　　為了使智慧校園能更好的支撐學校信息化的應用，還需要做好“數據信息標準”及“運行管理保障體系”兩個方面，運行保障包括組織機構、人員培訓、管理規范等，信息標準包括技術標準（應用開發）、數據結構標準、信息化評估體系等。

　　二、設計目標

　　①基礎網絡建設

　　核心網絡平臺具有高性能、高穩定型的特點，關鍵硬件采用冗余配置，網絡結構采用虛擬化雙核心、雙鏈路的拓撲結構；出現問題時智能自動檢測和快速恢復。

　　智能安全的網絡出口首先要具有能智能轉發，解決連通性問題；出口需具有流量管理、高安全按防護功能，能根據NAT、URL日志進行追蹤到人。

　　智能接入包括有線接入、VPN接入、高速智能的無線接入等各種接入方式的統一管理。有線接入提供交換機的智能、強大的安全特性，以應對各種復雜多變的網絡攻擊。

　　智能的網絡管理提供網絡設備的統一管理功能，實現快速故障定位，方便日常維護管理。

　　②無線網絡建設

　　校園無線網絡面臨的難題如下：

　　校園面積大、覆蓋區域廣，重要區域信號不穩定，盲區多；

　　教學教室、學生宿舍等區域高密覆蓋，無線數據承載壓力大；

　　不同區域，師生上網權限區別分配困難，上網行為管控能力差；

　　上網認證配置、運維等工作復雜，系統安全防護能力低，可靠性差；

　　針對校園無線網絡的特點，我們提供以下解決方案滿足特殊的現場環境和用戶需求。

　　為教學區、報告廳、圖書館、等布署專用高性能AP，實現高密度用戶環境下的流暢上網。

　　在宿舍區提供無線智能覆蓋，滿足宿舍區房間密集、用戶數量大、流量要求高的需求。

　　為學校辦公區部署智能天線AP，信號質量超好，在任何角落和房間均提供高質量的信號覆蓋。

　　為家屬區和領導辦公室采用墻面AP覆蓋，實現無需布線施工，不影響家屬生活和領導正常工作。

　　在室外區采用專用室外AP覆蓋，為學校提供覆蓋范圍廣，穩定可靠的Wi-Fi信號覆蓋。

　　同時，針對智慧校園應用的電子書包對無線網絡的特殊要求，通過高性能內置天線型室內AP，提供5.8GHz和2.4GHz雙頻信號，使信號有效覆蓋，確保電子書包終端在教室內每個角落均可獲得優質的信號覆蓋。在性能上可滿足每個教室60個以上的電子書包終端的接入和使用，并可解決各類用戶接入認證和行為管理的問題。

　　③桌面虛擬化建設

　　校園機房、培訓教室的IT建設和維護關系著教學質量的好壞，但當前校園面臨著桌面終端維護管理困難、桌面環境安全性差、桌面IT成本高昂、技術力量薄弱等諸多挑戰需要解決：

　　桌面終端系統維護困難：校園終端數量眾多，在當前大量使用PC的情況下，所有終端的操作系統、補丁升級、業務軟件都需要在每臺PC上分別實施，耗費巨大的人力物力，費時費力，效率低下。

　　桌面環境安全有待提升：由于校園機房和培訓教師內的PC會被許多學生使用，頻繁的u盤拷貝導致PC極易感染病毒，從而引發各種不可預知的風險。

　　降低IT成本：校園機房、培訓教室終端數量眾多，如果每個點都配備一臺PC，無論是前期的一次性采購成本，還是后期的擴容成本，都是一筆不小的開銷；如何降低成本，是IT運維中必須考慮的問題

　　針對以上問題，采用虛擬化方案的優勢如下：

　　終端管理維護方便：通過桌面虛擬化方案，學?？梢酝ㄟ^虛擬桌面池、虛擬桌面模板克隆等技術實現快速桌面部署，桌面和應用的安裝和升級等全部在集中數據中心進行，IT管理員無需接觸最終用戶的客戶端，就可以完成應用的配置和維護工作，避免每臺PC機裝機，以及故障時重裝等，大大減少維護工作量，提升效率；而終端由PC替換為云終端后，其本身不用安裝應用軟件，可以做到在運行期間終端免維護，降低終端維護成本；

　　數據安全：通過桌面虛擬化方案，所有用戶使用的桌面系統及業務系統都集中在數據中心運行，每次用戶登錄時，都能獲得一個完全干凈、沒有任何病毒和木馬的桌面環境；而當用戶退出時，其所作的修改也不會對桌面造成任何影響，從而有效實現數據安全和系統安全；

　　節省辦公空間：通過桌面虛擬化方案，可以用云終端來替代傳統PC；而云終端體積小，可以通過螺釘直接固定在顯示器后面，節省辦公空間，相同辦公區域內可以容納更多的客服人員；

　　降低終端持續更新費用：PC機平均更換周期為3~5年，而云終端如無人為損壞，工作時間平均為10年左右；服務器的使用壽命也遠高于PC機；虛擬化軟件License可以永久使用；后續如果需要提升桌面的處理能力，只需要給服務器增加CPU和內存配置即可，眾多的終端無需更換。

　　節約能耗，綠色IT：云終端能耗低（小于10W，平均5W），云終端 服務器方式比傳統PC機節約能耗約75%，綠色環保。

　　④應用支撐平臺建設

　　應用支撐平臺作為智慧校園網絡架構中的重要組件之一，包括運維體系和安全體系、認證平臺等的設計。

　　運維體系設計--三層邏輯結構，最上層是用戶層、中間是業務層、下面是資源層；無論哪一層出現問題后都能夠很好的體現出來并告知管理員。

　　安全體系設計--需要考慮用戶身份安全、主機安全、網絡安全、安全策略管理等四個主要方面。

　　公共認證平臺的設計融合業務系統的身份信息，打造智慧校園統一身份認證平臺，實現有線、無線、VPN等統一認證。

　　通過基礎認證系統建立校園網公共認證平臺，可實現：有線、無線、VPN遠程接入的統一實名身份接入；根據師生實名身份的訪問權限；根據師生實名身份的流量控制；根據師生實身份的日志審計。

　　⑤IT運維建設

　　使用基于ITIL體系的IT運維監管系統，對學校的智慧校園核心業務進行監管。學校信息中心可實時了解關鍵業務運行的繁忙與健康情況，確保業務系統出現潛在問題時即可發現解決。并應用前沿的大二層扁平化理念，將身份認證、安全等功能全啟用在核心上，將以前數百臺設備的管理工作量減小為幾臺，可降低50%以上的實施時間、500%以上的后期管理時間，使信息中心以極少的人員投入便可以管理數百臺設備的校園網絡

　　三、核心價值

　　方案對智慧校園網信息化的理解非常深刻，技術和市場應用十分成熟，為普教客戶量身定制的智慧校園網解決方案，蘊含了其多年的行業經驗和技術應用優勢，具有以下價值：

　　可完全滿足學校智慧校園信息規劃的需求，幫助學校建設有特色的智慧校園。

　　管理簡單，效率比傳統校園網高10倍以上，能彌補學校信息化技術力量薄弱，人員少的問題，有效提高學校管理水平。

　　基于用戶的應用層流量控制，提高帶寬資源的利用率，保證師生訪問各種業務的良好體驗，并滿足公安部門、教育局等安全性檢查的要求。