區(qū)教育信息化建設(shè)方案-云平臺(tái)

**區(qū)教育信息化建設(shè)方案**區(qū)教育信息化管理中心2016年12月前言截止2016年，全市義務(wù)教育階段學(xué)校共建數(shù)字化教室877間,“班班通”多媒體設(shè)備建設(shè)的學(xué)校完成率達(dá)到93%、教室完成率達(dá)到100%，在努力實(shí)踐“辦好每一所學(xué)校，培養(yǎng)好每一名教師，發(fā)展好每一名學(xué)生”的共同愿景中，促進(jìn)公平、提高質(zhì)量一直是**教育的戰(zhàn)略重點(diǎn)和永恒主題。我們致力于推行區(qū)域性課程改革，著力打造“高品位現(xiàn)代城市教育”。2014年全區(qū)課程改革立足實(shí)際，聚焦課堂，關(guān)注學(xué)生，全面鋪開。經(jīng)省教育廳評(píng)審，我區(qū)《高品位現(xiàn)代城市教育的理論與實(shí)踐研究》被確定為“湖北省十三五教育科學(xué)規(guī)劃立項(xiàng)重點(diǎn)課題”，全區(qū)小學(xué)三年級(jí)起所有基礎(chǔ)教育階段學(xué)校，全面啟動(dòng)這輪課堂教學(xué)改革。我們追求“高品位現(xiàn)代城市教育”最基礎(chǔ)的訴求是實(shí)現(xiàn)教育的現(xiàn)代化。一方面是為了創(chuàng)新學(xué)習(xí)方式、學(xué)習(xí)途徑、學(xué)習(xí)資源，向?qū)W校教育提供這樣一種環(huán)境、條件和保障，另一方面更是為了尋求**區(qū)域性發(fā)現(xiàn)式學(xué)習(xí)、問題解決學(xué)習(xí)，從而實(shí)現(xiàn)終身學(xué)習(xí)的教育個(gè)性。我們將建設(shè)教育信息化定位于支撐“高品位現(xiàn)代城市教育”的實(shí)現(xiàn)。即在統(tǒng)一目標(biāo)和主題引領(lǐng)下，讓各級(jí)各類教育和學(xué)校在改革實(shí)踐之中呈現(xiàn)多樣化的教育個(gè)性和風(fēng)格，最終凝聚為區(qū)域特色。由此，我們認(rèn)為教育信息化是信息技術(shù)與教育教學(xué)的深度融合，最關(guān)鍵在“融合”上。在發(fā)展方向上，從“建設(shè)主導(dǎo)”轉(zhuǎn)變?yōu)椤皯?yīng)用主導(dǎo)”。其核心理念就是把信息技術(shù)與教育教學(xué)實(shí)踐緊密融合，這才是教育信息化本質(zhì)。在推進(jìn)**教育信息化的工作中，應(yīng)用是教育信息化的切入點(diǎn)，更是著力點(diǎn)，要用應(yīng)用評(píng)價(jià)來推動(dòng)應(yīng)用導(dǎo)向。應(yīng)用強(qiáng)調(diào)落地，在應(yīng)用的方向上，我們定位于提高學(xué)生學(xué)習(xí)興趣和自主性、減輕教師和學(xué)生的勞動(dòng)及學(xué)習(xí)負(fù)擔(dān)。在應(yīng)用的內(nèi)容上，我們定位于解決學(xué)校日常學(xué)習(xí)、業(yè)務(wù)與信息技術(shù)的對(duì)接，讓教育管理與教育實(shí)踐享受信息技術(shù)的便利。目錄一、建設(shè)背景（一）政策支持（二）現(xiàn)狀（三）需求二、建設(shè)思路、目標(biāo)及意義（一）建設(shè)思路（二）建設(shè)目標(biāo)及意義三、整體建設(shè)規(guī)劃（一）總體建設(shè)內(nèi)容（二）總體規(guī)劃設(shè)計(jì)原則四、整體建設(shè)方案1、硬件基礎(chǔ)設(shè)施建設(shè)2、區(qū)教育云平臺(tái)建設(shè)五、保障措施一、建設(shè)背景（一）政策支持2015年11月20日劉延?xùn)|副總理在第二次全國教育信息化工作會(huì)議上,再次要求大力推進(jìn)信息技術(shù)與教育教學(xué)的融合發(fā)展，推進(jìn)教育公平，提高教育質(zhì)量，為培養(yǎng)現(xiàn)代化的高素質(zhì)人才提供支撐。進(jìn)一步為我們指明了“三通兩平臺(tái)”建設(shè)的意義及緊迫性。即以“三通兩平臺(tái)”建設(shè)為抓手，至2020年基本建成“人人皆學(xué)、處處能學(xué)、時(shí)時(shí)可學(xué)”的與國家教育現(xiàn)代化發(fā)展目標(biāo)相適應(yīng)的教育信息化體系。由此，省政府下發(fā)《湖北省教育信息化（2014-2020）發(fā)展規(guī)劃》明確要求在“十三五”時(shí)期建成以“三通兩平臺(tái)”為基礎(chǔ)的教育信息化環(huán)境，即實(shí)現(xiàn)“寬帶網(wǎng)絡(luò)校校通”、“優(yōu)質(zhì)資源班班通”、“學(xué)習(xí)空間人人通”及“教育資源和教育管理兩平臺(tái)”的教育信息化環(huán)境。（二）現(xiàn)狀目前，對(duì)照教育部發(fā)布的《教育信息化“十三五”規(guī)劃》我區(qū)在“三通兩平臺(tái)”的建設(shè)上嚴(yán)重滯后。在“寬帶網(wǎng)絡(luò)校校通”建設(shè)上，全區(qū)48所學(xué)校共享100M帶寬出口，《規(guī)劃》明確要求城鎮(zhèn)學(xué)校班均帶寬不低于10M，應(yīng)實(shí)現(xiàn)無線網(wǎng)絡(luò)全覆蓋；在“優(yōu)質(zhì)資源班班通”建設(shè)上，2011年至今，全區(qū)僅建設(shè)了777套“班班通”終端設(shè)備，缺口100套。《規(guī)劃》要求的班際資源共享、網(wǎng)絡(luò)備課及網(wǎng)絡(luò)教學(xué)環(huán)境等建設(shè)尚未啟動(dòng)；在“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”建設(shè)上，尚未啟動(dòng)；在“教育資源和教育管理兩平臺(tái)”建設(shè)上，尚未啟動(dòng)。（三）需求教育部《教育信息化“十三五”規(guī)劃》指出，未來5年要做這樣的8件事：1、完成“三通工程”建設(shè)，使我們具備教育信息化基礎(chǔ)支撐能力；2、啟動(dòng)并實(shí)現(xiàn)公共服務(wù)平臺(tái)的協(xié)同發(fā)展，使得利用云計(jì)算、大數(shù)據(jù)等新技術(shù)大幅提升教育教學(xué)與管理能力成為可能；3、不斷擴(kuò)大優(yōu)質(zhì)教育資源覆蓋面，在優(yōu)先促進(jìn)教育公平的前提下不斷提高教育質(zhì)量；4、探索數(shù)字資源教育資源服務(wù)供給模式，提升資源服務(wù)水平；5、創(chuàng)新“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”建設(shè)與應(yīng)用模式，從服務(wù)課堂拓展為網(wǎng)絡(luò)化的泛在學(xué)習(xí)；6、深化信息技術(shù)與教育教學(xué)融合，從服務(wù)教育教學(xué)拓展為服務(wù)于育人的全過程；7、深入推進(jìn)管理信息化從服務(wù)教育管理拓展為全面提升教育治理能力；8、緊密結(jié)合國家戰(zhàn)略需求，從服務(wù)自身拓展為服務(wù)國家經(jīng)濟(jì)和社會(huì)發(fā)展。按照《規(guī)劃》要求，**區(qū)要全面推動(dòng)“三通兩平臺(tái)”建設(shè)，展開教育信息化建設(shè)，利用教育信息化推動(dòng)**區(qū)課堂改革的發(fā)展，是實(shí)現(xiàn)**“均衡、優(yōu)質(zhì)”的“高品位現(xiàn)代城市教育”主題發(fā)展目標(biāo)的迫切需求。二、建設(shè)思路、目標(biāo)及意義（一）建設(shè)思路硬件是基礎(chǔ)——硬件建設(shè)滿足基本需要；軟件是核心——軟件建設(shè)體現(xiàn)個(gè)性化發(fā)展；實(shí)踐是抓手——強(qiáng)化應(yīng)用實(shí)踐建設(shè)強(qiáng)調(diào)自力更生。以促進(jìn)優(yōu)質(zhì)教育資源普及共享，推進(jìn)信息技術(shù)與教育教學(xué)深度融合為出發(fā)點(diǎn)，以推進(jìn)學(xué)校信息化基礎(chǔ)設(shè)施環(huán)境建設(shè)和教學(xué)應(yīng)用為抓手，堅(jiān)持應(yīng)用驅(qū)動(dòng)和機(jī)制創(chuàng)新，堅(jiān)持育人為本，質(zhì)量為先，以教育信息化帶動(dòng)**區(qū)教育現(xiàn)代化。（二）建設(shè)目標(biāo)及意義通過教育信息化，實(shí)現(xiàn)教學(xué)、管理、服務(wù)的數(shù)字化，深化教育改革，提高辦學(xué)質(zhì)量、辦學(xué)效益和科研水平。教育信息化帶來的變化：1、基礎(chǔ)設(shè)施與教育服務(wù)、管理平臺(tái)建設(shè)達(dá)到湖北省中小學(xué)校信息化建設(shè)標(biāo)準(zhǔn)，為提升教學(xué)與管理水平，創(chuàng)新教學(xué)模式打好堅(jiān)實(shí)的基礎(chǔ)。2、讓教師有更多時(shí)間研究教學(xué)。通過信息化使教師在備課、授課、考試、閱卷等方面大幅度提高效率，減少了簡單重復(fù)性工作，讓教師把重心放在研究教學(xué)、提升教學(xué)能力上。3、讓教學(xué)不再受時(shí)空限制。通過教學(xué)平臺(tái)，學(xué)生可以自主學(xué)習(xí)課程、做練習(xí)，教師可以隨時(shí)隨地進(jìn)行備課、批改作業(yè)等工作，使得教學(xué)工作不再局限于課堂、學(xué)校。4、平衡教學(xué)資源。通過班班通、直播錄播系統(tǒng)以及教學(xué)平臺(tái)，全區(qū)可以共享優(yōu)質(zhì)教育資源，彌補(bǔ)因教學(xué)資源差距帶來的學(xué)校間教育“鴻溝”。5、教育科學(xué)化。信息化使得學(xué)生的學(xué)習(xí)行為與結(jié)果可記錄，通過研究學(xué)習(xí)行為與學(xué)習(xí)結(jié)果的分析，可以有針對(duì)性的進(jìn)行教學(xué)，提升教學(xué)效率。三、整體建設(shè)規(guī)劃（一）總體建設(shè)內(nèi)容1、信息化基礎(chǔ)設(shè)施環(huán)境建設(shè)改善中小學(xué)信息化基礎(chǔ)條件，加快全區(qū)教育寬帶網(wǎng)絡(luò)建設(shè)，實(shí)現(xiàn)全區(qū)所有學(xué)校、教育單位接入互聯(lián)網(wǎng)，無線網(wǎng)絡(luò)全覆蓋，完善“班班通”基礎(chǔ)設(shè)施建設(shè)，構(gòu)建網(wǎng)絡(luò)化校園安全監(jiān)控系統(tǒng)。建成集數(shù)據(jù)中心、指揮管理中心、互聯(lián)互通的校園網(wǎng)絡(luò)、若干數(shù)字校園配套功能室四位一體的**教育信息化基礎(chǔ)設(shè)施環(huán)境。2、推動(dòng)優(yōu)質(zhì)教育資源普及共享和應(yīng)用加強(qiáng)教育資源公共服務(wù)平臺(tái)建設(shè)，完善教育資源服務(wù)系統(tǒng)，實(shí)現(xiàn)與上級(jí)教育資源服務(wù)平臺(tái)的無縫對(duì)接。建設(shè)具有我區(qū)特色的教育資源服務(wù)，創(chuàng)新資源服務(wù)模式，探索數(shù)字化教育資源需求和應(yīng)用激勵(lì)機(jī)制，形成數(shù)字化教育資源共建共享可持續(xù)發(fā)展的良好局面。利用錄播教室、微課室，有效進(jìn)行校本資源的制作、管理和使用，學(xué)生可以實(shí)現(xiàn)移動(dòng)化、個(gè)性化、自主化學(xué)習(xí)。3、提升教育管理信息化整體水平按照統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，建立全區(qū)教育綜合信息管理平臺(tái)，形成全區(qū)統(tǒng)一的教育信息管理系統(tǒng)。建立統(tǒng)一的教育辦公信息化服務(wù)平臺(tái)，實(shí)現(xiàn)辦公系統(tǒng)交流網(wǎng)絡(luò)化、數(shù)字化。滿足教育系統(tǒng)上下、平行之間雙向互動(dòng)。（二）總體規(guī)劃設(shè)計(jì)原則根據(jù)**區(qū)的教育現(xiàn)狀及實(shí)際需求，通過分析，**區(qū)教育信息化系統(tǒng)總體設(shè)計(jì)原則是：遵循標(biāo)準(zhǔn)、立足需求、以建設(shè)信息化的教育產(chǎn)業(yè)為目的、總體規(guī)劃、分布實(shí)施。具體來說按照以下幾點(diǎn)類來設(shè)計(jì)：1、標(biāo)準(zhǔn)性原則系統(tǒng)設(shè)計(jì)應(yīng)符合我國教育相關(guān)行業(yè)標(biāo)準(zhǔn)，隨著技術(shù)不斷進(jìn)步，系統(tǒng)要保證符合相應(yīng)的國際國內(nèi)標(biāo)準(zhǔn)和對(duì)相關(guān)技術(shù)的兼容應(yīng)用。2、安全性原則系統(tǒng)應(yīng)建成專業(yè)級(jí)系統(tǒng)，在系統(tǒng)設(shè)計(jì)中考慮完善的應(yīng)急方案，并對(duì)各種應(yīng)急預(yù)案有切實(shí)可行的操作模式。3、先進(jìn)性原則采用符合國際國內(nèi)標(biāo)準(zhǔn)的、成熟的技術(shù)，兼顧信息化技術(shù)、物聯(lián)網(wǎng)技術(shù)、數(shù)字化技術(shù)、網(wǎng)絡(luò)技術(shù)、存儲(chǔ)技術(shù)、數(shù)據(jù)庫技術(shù)、檢索技術(shù)的發(fā)展方向，保證系統(tǒng)能夠在業(yè)界具有領(lǐng)先地位，不會(huì)落后主流技術(shù)；所選設(shè)備在其領(lǐng)域內(nèi)須具備先進(jìn)性。4、可用性原則規(guī)劃設(shè)計(jì)是基于**區(qū)教育現(xiàn)狀調(diào)研的實(shí)際情況而設(shè)計(jì)，是面向整個(gè)**教育的，應(yīng)保障后期項(xiàng)目建設(shè)滿足**教育的可用性要求。5、可擴(kuò)展原則規(guī)劃設(shè)計(jì)應(yīng)具有極強(qiáng)的可擴(kuò)展性，在保證初期運(yùn)行的前提下，預(yù)留充分的擴(kuò)展空間，保證后續(xù)可持續(xù)性發(fā)展。6、可升級(jí)原則能夠?qū)崿F(xiàn)可預(yù)見的平滑升級(jí)，確保在不作大的變更前提下，平滑升級(jí)到更高層次。7、開放性原則采用開放式設(shè)計(jì)，保證各大廠商設(shè)備、系統(tǒng)的良好集成性能，確保系統(tǒng)接口的寬泛及融合性。8、可管理性原則具備健全的管理功能，無論是網(wǎng)絡(luò)、設(shè)備、硬軟件系統(tǒng)都能全面的實(shí)時(shí)監(jiān)測(cè)和控制。9、靈活性和兼容性原則具有很好的向上和向下兼容性，移植性強(qiáng)。整個(gè)教育信息化系統(tǒng)建設(shè)分為：硬件基礎(chǔ)設(shè)施建設(shè)和教育平臺(tái)建設(shè)。四、整體建設(shè)方案1、硬件基礎(chǔ)設(shè)施建設(shè)硬件基礎(chǔ)設(shè)施建設(shè)包括以下幾部分：1）教育城域網(wǎng)絡(luò)建設(shè)2）校園安全監(jiān)控3）錄播教室并校園電視臺(tái)4）微課室5）班班通6）辦公云桌面1.1教育城域網(wǎng)絡(luò)建設(shè)教育城域網(wǎng)建設(shè)，主要就是建立一個(gè)萬兆匯聚、千兆互聯(lián)的**教育城域網(wǎng)絡(luò)，以滿足全區(qū)48所學(xué)校4萬多名師生信息互聯(lián)互通的需要。**教育城域網(wǎng)總體拓?fù)鋱D整個(gè)城域網(wǎng)設(shè)計(jì)采取區(qū)塊化設(shè)計(jì)思想，以硬件劃分成為數(shù)據(jù)中心區(qū)、核心交換區(qū)、各級(jí)應(yīng)用區(qū)。每個(gè)區(qū)域自成一體，不同的區(qū)塊有不同的應(yīng)用，網(wǎng)絡(luò)按功能進(jìn)行區(qū)塊劃分，不同區(qū)塊負(fù)責(zé)各自的獨(dú)立應(yīng)用，互不干擾。按區(qū)塊進(jìn)行安全規(guī)則設(shè)計(jì)，路由策略設(shè)計(jì)，實(shí)現(xiàn)數(shù)據(jù)交換和安全防護(hù)。整個(gè)組成一個(gè)高速的數(shù)據(jù)交換中心，各個(gè)區(qū)塊之間實(shí)現(xiàn)高效的數(shù)據(jù)傳輸。通過區(qū)塊化的設(shè)計(jì)，保證教育城域網(wǎng)運(yùn)行的高性能，高可靠度，同時(shí)便于規(guī)劃和管理。城域網(wǎng)鏈路設(shè)計(jì)依托運(yùn)營商專線承載建設(shè)**教育城域網(wǎng)。城域網(wǎng)包含**區(qū)48所學(xué)校和教育局。項(xiàng)目涉及到的信息化應(yīng)用數(shù)據(jù)承載于運(yùn)營商城域網(wǎng)專線。各學(xué)校、教育單位均租用運(yùn)營商光纖接入城域網(wǎng)，各學(xué)校原則上不再保留互聯(lián)網(wǎng)出口鏈路，統(tǒng)一由教育城域網(wǎng)接入互聯(lián)網(wǎng)。此種組網(wǎng)方式特點(diǎn)：城域IP光纖網(wǎng)是一種高性能、低成本、極具發(fā)展前景的組網(wǎng)方式；學(xué)校和學(xué)校之間的訪問速度、學(xué)校到中心機(jī)房的速度都可以比較容易達(dá)到百兆、甚至千兆，網(wǎng)內(nèi)教育資源的共享將變得及其簡單、高效；統(tǒng)一出口的設(shè)計(jì)，可以方便對(duì)整網(wǎng)的數(shù)據(jù)情況進(jìn)行有效管理，對(duì)網(wǎng)內(nèi)所有學(xué)校的網(wǎng)絡(luò)行為有整體的審計(jì)和把控；資源調(diào)配、出口流量的管理和控制可以更加精細(xì)化。接入方式教育城域網(wǎng)中心機(jī)房部署萬兆設(shè)備；運(yùn)營商采用以太網(wǎng)專線方式將寬帶線路部署到每校，連接學(xué)校局域網(wǎng)；學(xué)校通過千兆光纖線路匯聚到數(shù)據(jù)中心機(jī)房（運(yùn)營商提供獨(dú)享專用機(jī)房）；數(shù)據(jù)中心機(jī)房通過運(yùn)營商internet鏈路接入互聯(lián)網(wǎng)，條件允許的情況下使用多個(gè)運(yùn)營鏈路，提高可靠性。帶寬分配各學(xué)校、教育單位與中心機(jī)房萬兆匯聚，千兆互聯(lián)。整個(gè)城域網(wǎng)互聯(lián)網(wǎng)出口專線帶寬初期為1G，后期根據(jù)應(yīng)用量升級(jí)到4G。1.1.1核心交換區(qū)核心認(rèn)證交換中心核心交換區(qū)是整個(gè)城域網(wǎng)絡(luò)的核心，城域網(wǎng)中的所有軟硬件數(shù)據(jù)都將在這里集中交換。一個(gè)完善的城域網(wǎng)核心認(rèn)證交換設(shè)備應(yīng)發(fā)揮的作用包括：支持實(shí)名制快速高效集中認(rèn)證，為所有用戶提供簡化高效的認(rèn)證方式；保障整個(gè)城域網(wǎng)的互聯(lián)網(wǎng)出口安全，支持對(duì)病毒、漏洞、木馬等安全危險(xiǎn)的控制；對(duì)上網(wǎng)行為、流量帶寬進(jìn)行控制管理，并提供審計(jì)數(shù)據(jù)支持檢索；對(duì)中心機(jī)房和城域網(wǎng)所有網(wǎng)絡(luò)設(shè)備登陸、調(diào)試、配置信息進(jìn)行審計(jì)記錄集中監(jiān)控管理、自動(dòng)定時(shí)巡檢，通過顯示屏能夠直觀顯示城域網(wǎng)運(yùn)行狀態(tài)；互聯(lián)網(wǎng)常用資源（音視頻資源等）能夠提前緩存到本地，提供本地化訪問，提高訪問體驗(yàn)。網(wǎng)絡(luò)核心設(shè)計(jì)在網(wǎng)絡(luò)的可靠性和穩(wěn)定性保障方面，網(wǎng)絡(luò)核心設(shè)計(jì)采用2臺(tái)萬兆核心交換機(jī)互為容錯(cuò)備份，并在核心交換機(jī)中采用關(guān)鍵模塊冗余設(shè)計(jì)（如引擎、網(wǎng)板、電源冗余等），啟用虛擬化技術(shù)將多臺(tái)物理設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，統(tǒng)一運(yùn)行管理，大幅減少網(wǎng)絡(luò)節(jié)點(diǎn)，降低網(wǎng)絡(luò)運(yùn)維管理人員工作量、增加網(wǎng)絡(luò)可靠性，實(shí)現(xiàn)50~200ms鏈路故障快速切換，保障關(guān)鍵應(yīng)用不中斷傳輸。支持跨設(shè)備鏈路聚合，方便接入服務(wù)器/交換機(jī)實(shí)現(xiàn)雙活鏈路上聯(lián)，提高網(wǎng)絡(luò)有效連接帶寬。雙核心網(wǎng)絡(luò)設(shè)計(jì)架構(gòu)，為城域網(wǎng)絡(luò)提供了高穩(wěn)定性和可靠性的數(shù)據(jù)傳輸平臺(tái)，同時(shí)，提供了一種能夠“自愈”網(wǎng)絡(luò)鏈路或設(shè)備的單點(diǎn)故障的網(wǎng)絡(luò)架構(gòu)，保證了城域網(wǎng)絡(luò)能夠提供7*24小時(shí)高速穩(wěn)定的數(shù)據(jù)傳輸。為教育系統(tǒng)提供健壯的數(shù)據(jù)傳輸神經(jīng)中樞。雙核心虛擬交換技術(shù)，將兩臺(tái)物理核心交換機(jī)虛擬為一臺(tái)邏輯上統(tǒng)一的設(shè)備，使其能夠?qū)崿F(xiàn)統(tǒng)一的運(yùn)行，從而達(dá)到減小網(wǎng)絡(luò)規(guī)模，同時(shí)極大提高網(wǎng)絡(luò)穩(wěn)定健壯性，控制故障恢復(fù)時(shí)間。虛擬交換示意圖使用虛擬化后，兩臺(tái)核心設(shè)備邏輯上變成一臺(tái)。從而簡化了網(wǎng)絡(luò)拓?fù)?。網(wǎng)絡(luò)中不再需要生成樹、VRRP等復(fù)雜的協(xié)議，大大降低配置維護(hù)工作量。此時(shí)匯聚到核心雙鏈路上聯(lián)，等同于雙鏈路連接到一臺(tái)核心上，實(shí)現(xiàn)跨設(shè)備鏈路聚合。即使一臺(tái)核心或上聯(lián)鏈路中斷，也可實(shí)現(xiàn)快速切換。切換時(shí)間控制在50ms以內(nèi)，相當(dāng)于普通數(shù)據(jù)包轉(zhuǎn)發(fā)的時(shí)延，不會(huì)對(duì)應(yīng)用流暢運(yùn)行產(chǎn)生任何影響。核心交換機(jī)組網(wǎng)方式核心交換機(jī)之間互聯(lián)：采用萬兆接口，通過專用的萬兆虛擬化線纜互聯(lián)，搭建虛擬化核心層。核心交換機(jī)與各學(xué)?；ヂ?lián)：采用運(yùn)營商專線。48所學(xué)校通過運(yùn)營商專線，直接連接至核心交換機(jī)千兆接口板上。核心交換機(jī)與出口互聯(lián)：通過萬電纜互聯(lián)，搭建冗余架構(gòu)。核心交換機(jī)與數(shù)據(jù)中心互聯(lián)：通過萬兆電纜互聯(lián)，搭建冗余架構(gòu)。認(rèn)證中心設(shè)計(jì)本次城域網(wǎng)需要實(shí)現(xiàn)實(shí)名制身份認(rèn)證，根據(jù)通用的實(shí)名制認(rèn)證架構(gòu)，需包含兩大部分：身份認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)設(shè)備。身份認(rèn)證系統(tǒng)用于存儲(chǔ)認(rèn)證賬戶和認(rèn)證策略等，認(rèn)證網(wǎng)關(guān)用于將認(rèn)證報(bào)文發(fā)送給身份認(rèn)證系統(tǒng)，完成認(rèn)證流程。認(rèn)證網(wǎng)關(guān)有兩種部署模式：分布式認(rèn)證和集中式認(rèn)證。分布式認(rèn)證：每臺(tái)接入交換機(jī)需支持802.1X和web認(rèn)證功能。集中式認(rèn)證：1臺(tái)集中式認(rèn)證網(wǎng)關(guān)設(shè)備支持802.1X和web認(rèn)證功能。 根據(jù)實(shí)際情況分析，采用集中式認(rèn)證方式。1、使用城域網(wǎng)核心交換機(jī)作為集中認(rèn)證網(wǎng)關(guān)部署，每個(gè)學(xué)?？梢允褂镁W(wǎng)關(guān)或交換機(jī)直接互聯(lián)教育城域網(wǎng)數(shù)據(jù)中心機(jī)房。2、集中認(rèn)證網(wǎng)關(guān)實(shí)現(xiàn)雙機(jī)集群，具備高性能、高可靠性,組網(wǎng)靈活，支持三層認(rèn)證模式，城域網(wǎng)改造整網(wǎng)結(jié)構(gòu)不需要變化。集中認(rèn)證方案采用集中認(rèn)證的方案后，可以將原來分布在接入網(wǎng)的各項(xiàng)功能和策略上收至核心交換機(jī)，上收之后各項(xiàng)功能、策略的執(zhí)行點(diǎn)全部在教育城域網(wǎng)中心機(jī)房的集中認(rèn)證網(wǎng)關(guān)上，各個(gè)學(xué)校的接入、匯聚交換機(jī)只負(fù)責(zé)進(jìn)行各種數(shù)據(jù)的轉(zhuǎn)發(fā)，無需支持認(rèn)證功能。集中認(rèn)證方式極大的增強(qiáng)了城域網(wǎng)核心交換機(jī)的資源利用率，弱化了整個(gè)網(wǎng)絡(luò)服務(wù)對(duì)接入、匯聚設(shè)備的依賴。集中認(rèn)證網(wǎng)關(guān)(核心交換機(jī))的性能要求所有功能、策略都部署在數(shù)據(jù)中心機(jī)房的核心層上，對(duì)整個(gè)城域網(wǎng)的核心交換機(jī)提出了巨大的挑戰(zhàn)。核心層要承擔(dān)各業(yè)務(wù)應(yīng)用服務(wù)器的數(shù)據(jù)交換功能，要具備分布式業(yè)務(wù)處理體系結(jié)構(gòu)，實(shí)現(xiàn)業(yè)務(wù)的全分布式處理，并能提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)，以及電信級(jí)、自適應(yīng)的可靠性設(shè)計(jì)。它作為網(wǎng)絡(luò)的骨干連接和路由交換平臺(tái)，實(shí)現(xiàn)所有匯集接入，不同子網(wǎng)之間的路由。它是全網(wǎng)業(yè)務(wù)匯接、轉(zhuǎn)接和業(yè)務(wù)疏通的核心。因此核心層要選用新一代多級(jí)交換架構(gòu)核心交換機(jī)搭建核心網(wǎng)絡(luò)。核心交換機(jī)采用目前業(yè)界領(lǐng)先的多級(jí)矩陣交換架構(gòu)，可配置高性能冗余引擎、冗余電源及冗余交換網(wǎng)板最大程度上滿足設(shè)備級(jí)可靠性的要求。同時(shí)配置豐富的千兆、萬兆接口，滿足當(dāng)前及未來網(wǎng)絡(luò)發(fā)展的需求。1.1.2數(shù)據(jù)中心區(qū)城域網(wǎng)基本骨架搭建后，為教學(xué)服務(wù)，離不開豐富的資源及應(yīng)用支持，城域網(wǎng)需要有存儲(chǔ)資源及應(yīng)用的高性能數(shù)據(jù)交換中心，這個(gè)中心需要能夠隨時(shí)為各個(gè)學(xué)校提供服務(wù)，因此需要建設(shè)一個(gè)健壯的網(wǎng)絡(luò)平臺(tái)，將各種網(wǎng)絡(luò)資源通過這個(gè)平臺(tái)傳送到骨干網(wǎng)，傳送到各個(gè)學(xué)校。數(shù)據(jù)交換中心網(wǎng)絡(luò)平臺(tái)定義為將城域網(wǎng)網(wǎng)絡(luò)中心的各種資源服務(wù)器高速、穩(wěn)定的互聯(lián)在一起的網(wǎng)絡(luò)系統(tǒng)，再通過安全的方式接入骨干網(wǎng)。由于城域網(wǎng)上每天都有大量的用戶需要訪問數(shù)據(jù)交換中心服務(wù)器上的資源，因此中心交換機(jī)上的性能、穩(wěn)定可靠性、安全控制能力成為選擇該設(shè)備的關(guān)鍵因素，具體的來說，需要具有以下特點(diǎn)：支持三層路由功能，支持強(qiáng)大的ACL處理性能，可以將服務(wù)器區(qū)的各種內(nèi)網(wǎng)安全防護(hù)策略下發(fā)在匯聚設(shè)備上做線速轉(zhuǎn)發(fā)，而不必耗費(fèi)核心交換機(jī)的資源。強(qiáng)大的轉(zhuǎn)發(fā)性能，必須支持大量千兆端口的線速轉(zhuǎn)發(fā)，要支持萬兆，讓服務(wù)器群能夠和城域網(wǎng)核心高速互聯(lián)。具有很強(qiáng)的安全防護(hù)能力，比如對(duì)于常見病毒需要能進(jìn)行控制，對(duì)于DoS攻擊需要能夠進(jìn)行防范，對(duì)于網(wǎng)絡(luò)掃描需要能夠進(jìn)行發(fā)現(xiàn)并屏蔽，對(duì)于不同管理人員能夠訪問管理的服務(wù)器需要能夠進(jìn)行控制，當(dāng)部署這些安全措施的時(shí)候，需要保證網(wǎng)絡(luò)的高性能。建成后的**區(qū)教育城域網(wǎng)數(shù)據(jù)交換中心將成為整個(gè)城域網(wǎng)的應(yīng)用系統(tǒng)的數(shù)據(jù)中心。首先是教育管理服務(wù)平臺(tái)搭建，其次是教育教學(xué)資源收集存儲(chǔ)，搭建統(tǒng)一的課程分類資源網(wǎng)，整合轄區(qū)內(nèi)的優(yōu)秀教育資源。一方面數(shù)據(jù)交換中心為教師提供優(yōu)秀的教育教學(xué)的相關(guān)資料，另一方面，教師可以把自己的教學(xué)成果上傳，與其他教師分享，同時(shí)也為網(wǎng)站集群服務(wù)。數(shù)據(jù)的存儲(chǔ)及應(yīng)用必須依賴大量的服務(wù)器和高性能的存儲(chǔ)設(shè)備，數(shù)據(jù)備份設(shè)備等，服務(wù)器需配置萬兆光口與數(shù)據(jù)中心交換機(jī)互聯(lián)，并支持FCOE功能，存儲(chǔ)通過FC光纖存儲(chǔ)網(wǎng)絡(luò)和網(wǎng)絡(luò)互聯(lián)，存儲(chǔ)系統(tǒng)考慮未來教育資源應(yīng)用，建議容量在50T以上，支持FCSAN和IPSAN架構(gòu)。在數(shù)據(jù)交換中心區(qū)域安全性設(shè)計(jì)上，采用在核心交換機(jī)配置專用服務(wù)器接入?yún)^(qū)域，服務(wù)器接入數(shù)據(jù)中心交換機(jī)支持IP/FC/FCOE三網(wǎng)融合技術(shù)，采用全萬兆設(shè)計(jì)，通過萬兆接口實(shí)現(xiàn)與應(yīng)用服務(wù)器高速互聯(lián)，在保障安全性的同時(shí)提供大數(shù)據(jù)流量的應(yīng)用支持能力。存儲(chǔ)也可通過FC接口直接接入數(shù)據(jù)中心交換機(jī)，實(shí)現(xiàn)數(shù)據(jù)中心三網(wǎng)融合的扁平化架構(gòu)。綜上所述，設(shè)計(jì)拓?fù)鋱D如下：數(shù)據(jù)交換中心采用2臺(tái)數(shù)據(jù)中心專用交換機(jī)，通過萬兆接口實(shí)現(xiàn)虛擬化組網(wǎng)，提高可靠性。數(shù)據(jù)中心交換機(jī)與核心交換機(jī)采用萬兆專用線纜交叉互聯(lián)，提高鏈路可靠性。數(shù)據(jù)中心交換機(jī)具備24個(gè)萬兆光口，萬兆光口支持IP和FCOE協(xié)議，服務(wù)器通過萬兆CNA網(wǎng)卡連接交換機(jī)；數(shù)據(jù)中心交換機(jī)還具備16個(gè)FC光口，存儲(chǔ)可通過FC接口接入交換機(jī)；通過一體化的數(shù)據(jù)中心交換機(jī)，同時(shí)接入服務(wù)器和存儲(chǔ)設(shè)備，實(shí)現(xiàn)扁平化三網(wǎng)融合，無需額外部署光纖交換機(jī)。1.1.3學(xué)校接入?yún)^(qū)校園網(wǎng)接入設(shè)計(jì)各學(xué)校采用以太網(wǎng)組網(wǎng)方式，出口通過安全網(wǎng)關(guān)采用樹形結(jié)構(gòu)連接核心交換機(jī)，核心交換機(jī)通過光纖和電路連接各樓宇的交換機(jī)，各交換機(jī)再連接信息插座。無線AP、辦公電腦、學(xué)生電腦、班班通、一體機(jī)等通過信息點(diǎn)接入樓層接入交換機(jī)。學(xué)校接入部分拓?fù)洌簩W(xué)校出口網(wǎng)關(guān)設(shè)計(jì)**區(qū)各個(gè)學(xué)校的規(guī)模不同，多數(shù)學(xué)校網(wǎng)絡(luò)規(guī)模不大，對(duì)性能的要求可能不大，但對(duì)出口設(shè)備功能性的要求一點(diǎn)也不少，出口路由、網(wǎng)絡(luò)安全、URL過濾、內(nèi)容審計(jì)、日志記錄和流量控制都需要，但學(xué)校網(wǎng)出口和城域網(wǎng)出口又不一樣，無法像城域網(wǎng)那樣配置專門的出口引擎、流控設(shè)備、防火墻、行為審計(jì)設(shè)備、日志記錄等系統(tǒng)設(shè)備，所以就必須有一種設(shè)備即能滿足學(xué)校出口功能性要求。出于統(tǒng)一建設(shè)的原則和綜合成本角度考慮，方案設(shè)計(jì)對(duì)各教育單位和學(xué)校統(tǒng)一采用安全網(wǎng)關(guān)接入教育城域網(wǎng)，部署在各學(xué)校校園網(wǎng)和教育城域網(wǎng)的鏈路中間。安全網(wǎng)關(guān)的具體配置可以根據(jù)學(xué)校的規(guī)模、接入終端的具體數(shù)量選擇不同檔次。出口網(wǎng)關(guān)設(shè)備需要給學(xué)校提供以下出口保證：MIPS多核架構(gòu)，保證多應(yīng)用下高性能；多合一設(shè)備，部署靈活簡便；不需要再去考慮用防火墻、路由器還是流控、VPN，多應(yīng)用整合；管理維護(hù)簡單；內(nèi)置WEB人性化界面，配置向?qū)У?；多臺(tái)設(shè)備分布式部署，可通過日志系統(tǒng)、網(wǎng)管系統(tǒng)等進(jìn)行集中式管理、日志收集；應(yīng)用控制，提升運(yùn)作效率；專業(yè)流控，優(yōu)化網(wǎng)絡(luò)速度，提升用戶網(wǎng)速體驗(yàn)；從實(shí)際出發(fā)的用戶管理功能；支持用戶組織架構(gòu)導(dǎo)入；支持對(duì)用戶進(jìn)行黑白名單控制（應(yīng)用控制、流量控制等）；支持對(duì)關(guān)鍵用戶、關(guān)鍵應(yīng)用的帶寬保留服務(wù)；URL過濾，內(nèi)置URL數(shù)據(jù)庫，讓用戶遠(yuǎn)離黃賭毒等違法信息；支持NAT日志、URL日志、IM聊天日志、郵件日志等多種日志，支持本地化日志大容量存儲(chǔ)和檢索；智能選路，優(yōu)選數(shù)據(jù)傳輸路徑，合理利用多條帶寬資源；當(dāng)網(wǎng)絡(luò)擁有多條出口線路時(shí)，選路規(guī)劃的不合理會(huì)造成上網(wǎng)慢、帶寬資源浪費(fèi)等問題；內(nèi)置硬盤，與城域網(wǎng)熱點(diǎn)緩存系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)熱點(diǎn)資源分發(fā)至學(xué)校，提高資源訪問效率。校園網(wǎng)用戶終端分類隔離校園網(wǎng)內(nèi)部用戶終端至少分類為學(xué)生機(jī)房電腦、教師工作電腦、無線終端等?；谌缦略蛐枰獙⒔K端分類隔離到不同VLAN。大規(guī)模環(huán)境中廣播域的隔離。不同類別用戶終端的安全風(fēng)險(xiǎn)隔離，包括病毒、攻擊（特別是校園網(wǎng)環(huán)境ARP類攻擊，建議接入交換機(jī)具備防ARP攻擊或端口隔離功能）不同類別用戶有不同的訪問控制需求。不同類別用戶有不同的流控需求。不同類別的用戶有不同的審計(jì)需求。隔離原則大規(guī)模校園網(wǎng)必須對(duì)每類用戶終端做VLAN隔離。擁有宿舍樓的校園網(wǎng)必須做到宿舍樓與教學(xué)區(qū)隔離。小型校園網(wǎng)可以免隔離。通過其他技術(shù)手段保障風(fēng)險(xiǎn)控制、訪問控制、流量控制。校園網(wǎng)出口實(shí)名認(rèn)證出于以下原因，校園網(wǎng)出口必須實(shí)現(xiàn)實(shí)名認(rèn)證功能。防止非法用戶私接。便于針對(duì)用戶或IP地址做流控。便于實(shí)名審計(jì)。如果在各校園網(wǎng)出口設(shè)備上實(shí)現(xiàn)用戶認(rèn)證，必須能夠在中心機(jī)房進(jìn)行統(tǒng)一用戶管理。如果在中心機(jī)房入口設(shè)備上實(shí)現(xiàn)用戶認(rèn)證，必須能夠配合流控機(jī)制對(duì)每用戶或IP限流。從簡化認(rèn)證管理便捷的角度，本次采用在中心機(jī)房入口設(shè)備實(shí)現(xiàn)用戶認(rèn)證（即核心交換機(jī)扁平化集中認(rèn)證），校園網(wǎng)本地安全網(wǎng)關(guān)可作為備用認(rèn)證設(shè)備，實(shí)現(xiàn)學(xué)校本地化認(rèn)證。校園網(wǎng)出口網(wǎng)關(guān)選型說明根據(jù)學(xué)校不同規(guī)模提供三個(gè)檔次出口網(wǎng)關(guān)：高檔：滿足校園網(wǎng)1000以上用戶規(guī)模使用，并發(fā)上網(wǎng)1500人；中檔：滿足校園網(wǎng)1000以下用戶規(guī)模使用，并發(fā)上網(wǎng)500人；低檔；滿足校園網(wǎng)500以下用戶規(guī)模使用，并發(fā)上網(wǎng)250人；各學(xué)校根據(jù)實(shí)際調(diào)研結(jié)果，選擇使適用的出口網(wǎng)關(guān)。無線校園網(wǎng)設(shè)計(jì)結(jié)合WLAN的實(shí)際應(yīng)用和發(fā)展要求，公眾無線局域網(wǎng)(PWLAN)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，主要遵循以下系統(tǒng)總體原則：實(shí)用性原則：以現(xiàn)行需求為基礎(chǔ)，充分考慮發(fā)展的需要來確定系統(tǒng)規(guī)模?？煽啃栽瓌t：系統(tǒng)設(shè)計(jì)能有效的避免單點(diǎn)失敗，在設(shè)備的選擇和關(guān)鍵設(shè)備的互聯(lián)時(shí)，應(yīng)提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證網(wǎng)絡(luò)能在最短時(shí)間內(nèi)修復(fù)。成熟和先進(jìn)性原則：由于WLAN應(yīng)用于運(yùn)營網(wǎng)絡(luò)仍然屬于新新技術(shù)，需要及時(shí)將新技術(shù)引用進(jìn)來，更好的開展應(yīng)用，同時(shí)也要求保證網(wǎng)絡(luò)與應(yīng)用的可靠性。規(guī)范性原則：系統(tǒng)設(shè)計(jì)所采用的技術(shù)和設(shè)備應(yīng)符合WLAN國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和聯(lián)通WLAN企業(yè)標(biāo)準(zhǔn)，為系統(tǒng)的擴(kuò)展升級(jí)、與其他系統(tǒng)的互聯(lián)提供良好的基礎(chǔ)。開放性和標(biāo)準(zhǔn)化原則：在設(shè)計(jì)時(shí)，要求提供開放性好、標(biāo)準(zhǔn)化程度高的技術(shù)方案；設(shè)備的各種接口滿足開放和標(biāo)準(zhǔn)化原則?？蓴U(kuò)充和擴(kuò)展化原則：所有系統(tǒng)設(shè)備不但滿足當(dāng)前需要，并在擴(kuò)充模塊后滿足可預(yù)見將來需求，如帶寬和設(shè)備的擴(kuò)展，應(yīng)用的擴(kuò)展和辦公地點(diǎn)的擴(kuò)展等。保證建設(shè)完成后的系統(tǒng)在向新的技術(shù)升級(jí)時(shí)，能保護(hù)現(xiàn)有的投資?？晒芾硇栽瓌t：整個(gè)系統(tǒng)的設(shè)備應(yīng)易于管理，易于維護(hù)，操作簡單，易學(xué)，易用，便于進(jìn)行系統(tǒng)配置，在設(shè)備、安全性、數(shù)據(jù)流量、性能等方面得到很好的監(jiān)視和控制，并可以進(jìn)行遠(yuǎn)程管理和故障診斷。根據(jù)目前學(xué)校的用戶規(guī)模和城域網(wǎng)建設(shè)情況，擬采用無線控制器(AC)+瘦AP（FITAP）的組網(wǎng)方式，控制器部署在城域網(wǎng)中心將，對(duì)全區(qū)各個(gè)學(xué)校所有無線AP進(jìn)行集中管理。瘦AP實(shí)現(xiàn)無線信號(hào)的處理，而用戶管理、加密、漫游、AP管理等功能全部集中到AC進(jìn)行，這樣可以簡化整個(gè)網(wǎng)絡(luò)的管理，提高設(shè)備的工作效率。AP的供電采用以太網(wǎng)供電，通過以太網(wǎng)線來匯聚AP的流量，同時(shí)為AP提供電源，這樣可以簡化布線，同時(shí)減少故障點(diǎn)，提高網(wǎng)絡(luò)的可靠性。無線網(wǎng)絡(luò)總體架構(gòu)本次無線覆蓋架構(gòu)如下圖所示：如上圖所示，無線網(wǎng)絡(luò)采用AC+FITAP的組網(wǎng)方式：1、在城域網(wǎng)中心機(jī)房核心端部署2臺(tái)無線控制器，實(shí)現(xiàn)對(duì)全區(qū)所有中小學(xué)的AP進(jìn)行集中管理和維護(hù)。2、在各個(gè)學(xué)校根據(jù)不同的使用場(chǎng)景部署最佳類型的無線AP，實(shí)現(xiàn)信號(hào)的前端覆蓋。3、所有無線AP支持802.11AC協(xié)議，保持先進(jìn)性，避免剛建成即落后的尷尬；同時(shí)，兼容WIFI802.11a/b/g/n，具有良好的兼容性。4、學(xué)校端零配置部署，分布于各個(gè)學(xué)校的AP“零配置”，完全由部署于城域網(wǎng)中心機(jī)房的“無線控制器”進(jìn)行統(tǒng)一管理、配置、監(jiān)控。具體來說，從包裝盒內(nèi)拆封出來AP，接入學(xué)校任意交換端口，即可自動(dòng)完成自我配置并提供無線服務(wù)。5、在學(xué)校的配線間新增千兆POE交換機(jī)，實(shí)現(xiàn)對(duì)本樓所有無線AP的集中連接，同時(shí)為AP提供POE供電。6、所有樓層新增的接入交換機(jī)全部通過千兆線纜連接至校園網(wǎng)核心交換機(jī)。7、針對(duì)師生的安全和管理考慮，在中心機(jī)房部署1套安全準(zhǔn)入認(rèn)證系統(tǒng)，實(shí)現(xiàn)對(duì)所有接入用戶的安全認(rèn)證，保證合法的用戶接入網(wǎng)絡(luò)，非法的用戶禁止接入網(wǎng)絡(luò)。同時(shí)針對(duì)無線用戶，可提供目前業(yè)界最便捷的無感知認(rèn)證方式，實(shí)現(xiàn)最佳的用戶體驗(yàn)和最好的安全保護(hù)。無線覆蓋指標(biāo)要求無線覆蓋信號(hào)覆蓋區(qū)域信號(hào)強(qiáng)度不低于-75dBm，信噪比SNR≥20。應(yīng)用使用較為集中區(qū)域的接入速率應(yīng)不低于140Mbps。室內(nèi)分布系統(tǒng)天線的等效全向輻射功率≥7dBm。室外分布系統(tǒng)天線、獨(dú)立WLAN天線的等效全向輻射功率≥22dBm。室外覆蓋方式時(shí)，WLAN無線信號(hào)一般按穿透一堵墻設(shè)計(jì)。容量計(jì)算經(jīng)過多方查證和咨詢了解到：對(duì)于小辦公室：按照每個(gè)AP覆蓋5-8用戶進(jìn)行設(shè)計(jì)（用戶只有老師）；對(duì)于會(huì)議室：按照每個(gè)AP覆蓋25-30用戶進(jìn)行設(shè)計(jì)；對(duì)于高密度教室：按照每個(gè)AP覆蓋60—80用戶進(jìn)行設(shè)計(jì)；因此，產(chǎn)品的選型尤為重要，必須能滿足帶機(jī)量的要求，以保證用戶的接入質(zhì)量和正常需求下的網(wǎng)絡(luò)吞吐量。同時(shí)，也需要考慮到無線AP覆蓋的環(huán)境，對(duì)于環(huán)境復(fù)雜，或者遮擋物較多等對(duì)AP型號(hào)有強(qiáng)烈干擾的區(qū)域，建議AP接入用戶數(shù)酌情減少。不同場(chǎng)景下的無線部署室內(nèi)直放覆蓋對(duì)于一些特殊地理位置，室內(nèi)區(qū)域通常面積都不大（小于60方米），每個(gè)場(chǎng)所放1個(gè)AP即可滿足覆蓋需求。對(duì)于大面積區(qū)域稍復(fù)雜的應(yīng)用環(huán)境（單位面積人員數(shù)量多），例如教室或大型辦公室，考慮使用一個(gè)或者多個(gè)AP進(jìn)行覆蓋，參考原則為每個(gè)AP的用戶容量25-30人，如果為教室，建議采用2個(gè)AP進(jìn)行覆蓋。覆蓋方式如下：主AP支持二條空間流技術(shù)，2.4G提供最高300Mbps的接入速率，5G提供最高867Mbps的接入速率。主AP提供兩個(gè)千兆電口和一個(gè)USB接口，其中一個(gè)電口支持PoE供電模式，另一電口支持級(jí)聯(lián)擴(kuò)展AP，預(yù)留USB接口，可靈活連接外擴(kuò)配件。擴(kuò)展射頻AP無需額外單獨(dú)供電，支持二條空間流技術(shù)，2.4G提供最高300Mbps的接入速率，5G提供最高867Mbps的接入速率，動(dòng)態(tài)擴(kuò)展主AP性能后，可實(shí)現(xiàn)超高密度接入、盲區(qū)補(bǔ)償、輔助定位、頻譜探針等高級(jí)功能。小開間稀疏應(yīng)用場(chǎng)景——入墻式AP覆蓋AP示意圖（本圖僅供參考）：入墻式AP是專門為辦公室環(huán)境推出的新一代基于802.11ac協(xié)議的迷你型胖瘦一體化的無線接入點(diǎn)（AP）。尺寸可在86mm面板盒上安裝，而且還集成了以太網(wǎng)口和IP電話接口，整機(jī)設(shè)計(jì)簡潔美觀、部署便捷，可以在不破壞墻面裝修的情況下安裝在接線盒上，是小型辦公室等環(huán)境無線網(wǎng)絡(luò)建設(shè)的最佳選擇。墻面式AP采用雙路雙頻設(shè)計(jì)，可支持同時(shí)工作在802.11a/n/ac和802.11b/g/n模式，可同時(shí)提供300Mbps的802.11n及866Mbps的802.11ac接入速率。室外無線覆蓋室外區(qū)域分布有較高、密集的建筑群和植物群，這對(duì)于信號(hào)的阻擋將是較大的障礙。因此，應(yīng)當(dāng)選用專用的室外大功率無線AP產(chǎn)品，配置使用定向天線，可以保證無障礙下的300米半徑覆蓋以及近距離的多重障礙物的穿透能力，完全保證了室外區(qū)域的信號(hào)覆蓋品質(zhì)，同時(shí)設(shè)備本省具備抗雷擊、防雨、防潮、抗高低溫、阻燃等多項(xiàng)指標(biāo)，無線室外覆蓋，建議部署在校內(nèi)的制高點(diǎn)上，同時(shí)采用全向或定向天線向進(jìn)行無線覆蓋。室外型AP一般采用IP67防護(hù)等級(jí)的外殼設(shè)計(jì)，適合在極端的室外環(huán)境中使用，可有效避免室外惡劣天氣和環(huán)境影響，可高度適應(yīng)寒冷天氣與潮濕天氣環(huán)境對(duì)設(shè)備的苛刻要求，大大降低了安裝和維護(hù)難度。同時(shí)，室外型AP需要內(nèi)置天線，并支持內(nèi)外置天線切換，可以滿足幾乎所有環(huán)境要求下的室外無線Wi-Fi網(wǎng)絡(luò)覆蓋可支持遠(yuǎn)程以太網(wǎng)供電模式，便于安裝部署。無線控制器WEB認(rèn)證隨著近年來iPhone、iPad、Android、WindowsPhone等各種智能能移動(dòng)終端的日益普及，網(wǎng)絡(luò)中不再是清一色的筆記本電腦終端。一個(gè)智能的無線網(wǎng)絡(luò)，必須能夠考慮到不同的終端類型、屏幕尺寸對(duì)門戶認(rèn)證頁面的不同要求，實(shí)時(shí)地對(duì)各種終端類型進(jìn)行識(shí)別，并推送符合終端屏幕尺寸的WEB門戶頁面，使用戶能夠更為便捷的輸入用戶名及密碼，提升無線用戶體驗(yàn)。無線控制器不僅要支持終端自動(dòng)識(shí)別功能和WEB門戶頁面推送，而且推送的認(rèn)證頁面還需要可以根據(jù)用戶自定義放置一些廣告、通知、應(yīng)用鏈接等，提供更多個(gè)性化服務(wù)。若配合認(rèn)證服務(wù)器還可實(shí)現(xiàn)基于終端類型的角色、訪問權(quán)限的劃分等，幫助網(wǎng)絡(luò)運(yùn)維人員實(shí)現(xiàn)更為精細(xì)化的無線用戶管理。1.1.4統(tǒng)一互聯(lián)網(wǎng)出口設(shè)計(jì)**區(qū)教育城域網(wǎng)的互聯(lián)網(wǎng)出口采用集中大出口設(shè)計(jì)，所有接入學(xué)校和教育單位均需要從教育局城域網(wǎng)中心機(jī)房出口接入互聯(lián)網(wǎng)，集中出口區(qū)域的高速NAT、路由、流量上網(wǎng)行為管理和內(nèi)容審計(jì)、邊界安全防護(hù)、精細(xì)化流量控制五大應(yīng)用需求必須重點(diǎn)考慮。因此，方案設(shè)計(jì)在城域網(wǎng)中心機(jī)房集中網(wǎng)絡(luò)出口位置部署高性能出口網(wǎng)關(guān)。教育城域網(wǎng)的互聯(lián)網(wǎng)出口主要保證數(shù)據(jù)中心區(qū)互聯(lián)網(wǎng)訪問、各教育單位、中小學(xué)校的互聯(lián)網(wǎng)統(tǒng)一出口。為了保證互聯(lián)網(wǎng)應(yīng)用的流暢運(yùn)行以及用戶的上網(wǎng)體驗(yàn)，需要對(duì)一些關(guān)鍵應(yīng)用的帶寬有足夠的保障，出口區(qū)域的設(shè)備對(duì)關(guān)鍵需求有足夠的支撐，能夠支撐包括門戶網(wǎng)站區(qū)域在內(nèi)的所有外網(wǎng)應(yīng)用都穩(wěn)定可靠，不允許在包括出口在內(nèi)的骨干區(qū)域出現(xiàn)故障隱患，所有設(shè)備檔次要適度超前，避免因?yàn)樾枨蟮牟粩喟l(fā)展出現(xiàn)性能瓶頸；另外出口作為外部攻擊的主要通道安全的重要性是毋庸置疑的，需要綜合考慮到整個(gè)網(wǎng)絡(luò)對(duì)于出口區(qū)域的安全防范問題。綜合上面對(duì)互聯(lián)網(wǎng)出口區(qū)情況的分析，本次方案總結(jié)出口區(qū)域的設(shè)計(jì)思路為：提供高性能NAT地址轉(zhuǎn)換，滿足15000用戶的并發(fā)寬帶接入需求；提供可靠穩(wěn)定的互聯(lián)網(wǎng)接入，出口支持2000M以上的吞吐能力，無性能瓶頸；提供多鏈路的負(fù)載均衡，智能選路功能，可以依靠線路的負(fù)載、應(yīng)用類型、運(yùn)營商的不同和訪問速度來智能判斷最快的訪問線路或指定特定的應(yīng)用走特定的線路；提供完善網(wǎng)絡(luò)安全防護(hù)功能；提供網(wǎng)絡(luò)訪問行為審計(jì)功能；提供出口精準(zhǔn)流量控制功能；提供對(duì)關(guān)鍵應(yīng)用服務(wù)器和門戶網(wǎng)站的重點(diǎn)保護(hù)；提供針對(duì)教育行業(yè)用戶的內(nèi)外網(wǎng)教學(xué)資源優(yōu)化配置調(diào)用的功能。綜上所述，本次統(tǒng)一出口設(shè)計(jì)包含出口網(wǎng)關(guān)、防火墻、WEB防護(hù)、流量控制等產(chǎn)品，組成統(tǒng)一互聯(lián)網(wǎng)出口解決方案。統(tǒng)一互聯(lián)網(wǎng)出口解決方案隨著互聯(lián)網(wǎng)應(yīng)用的日益豐富，有限的帶寬已經(jīng)無法滿足校內(nèi)用戶的應(yīng)用需求，在不降低用戶體驗(yàn)的情況下，如何控制流量，保障關(guān)鍵應(yīng)用的運(yùn)行是校園網(wǎng)面臨的重大問題?；ヂ?lián)網(wǎng)出口流量中大部分是重復(fù)流量和重復(fù)的文件，如果能夠在網(wǎng)絡(luò)中部署一個(gè)內(nèi)容緩存設(shè)備，將大大提高校內(nèi)用戶的使用體驗(yàn)。用戶在互聯(lián)網(wǎng)讀取數(shù)據(jù)時(shí)，會(huì)首先在緩存設(shè)備上進(jìn)行高速查找，如果存在同樣的數(shù)據(jù)那么直接進(jìn)行本地轉(zhuǎn)發(fā)，一次外網(wǎng)訪問，多次內(nèi)網(wǎng)服務(wù)，提高互聯(lián)網(wǎng)帶寬承載能力，用戶訪問速度提升加倍。大大提升校內(nèi)訪問速度，極大的提升用戶體驗(yàn)。內(nèi)容加速系統(tǒng)可以針對(duì)HTTP下載、流媒體、P2P等資源進(jìn)行熱點(diǎn)緩存，加速用戶訪問速度數(shù)十倍，并且能夠節(jié)省出口帶寬。此外，熱點(diǎn)緩存加速設(shè)備還可以內(nèi)置殺毒引擎，支持IPv6，支持萬兆擴(kuò)展，支持云模式等。在部署方面，熱點(diǎn)緩存加速設(shè)備應(yīng)該做到：1）旁路部署，對(duì)網(wǎng)絡(luò)無影響；2）一臺(tái)硬件設(shè)備能夠集成監(jiān)控服務(wù)器、調(diào)度服務(wù)器、緩存服務(wù)器、管理服務(wù)器等多臺(tái)設(shè)備；3）設(shè)備是透明的，除速度飛快之外，沒有任何感覺。出口多鏈路負(fù)載均衡部署出口多應(yīng)用安全網(wǎng)關(guān)，實(shí)現(xiàn)鏈路負(fù)載均衡，包括：基于鏈路狀態(tài)和目標(biāo)位置的出流量負(fù)載均衡，以及基于訪問源位置的入流量負(fù)載均衡。同時(shí)可實(shí)現(xiàn)NAT功能?；ヂ?lián)網(wǎng)出口防火墻部署防火墻，以對(duì)進(jìn)出中心機(jī)房的數(shù)據(jù)做訪問控制，同時(shí)也支持NAT功能，可作為出口安全網(wǎng)關(guān)的備份設(shè)備使用；上網(wǎng)行為管理多應(yīng)用安全網(wǎng)關(guān)，還可以實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為管控，一方面規(guī)范城域網(wǎng)網(wǎng)絡(luò)使用行為，另一方面控制互聯(lián)網(wǎng)出口帶寬優(yōu)先保障關(guān)鍵應(yīng)用，不被其他應(yīng)用無關(guān)數(shù)據(jù)濫用。流量控制部署流控設(shè)備，對(duì)進(jìn)入中心機(jī)房的數(shù)據(jù)做流量分配。原則上針對(duì)每IP地址或網(wǎng)段限流，不同類終端的流量分配視校園網(wǎng)具體情況定義。安全防護(hù)設(shè)計(jì)教育城域網(wǎng)的網(wǎng)絡(luò)安全設(shè)計(jì)面比較廣泛，主要包括基礎(chǔ)網(wǎng)絡(luò)設(shè)備的安全防護(hù)、PC終端的主機(jī)安全防范、服務(wù)器專區(qū)的服務(wù)防范（特別是WEB防護(hù)）與實(shí)名制上網(wǎng)的安全記錄需求設(shè)計(jì)這四個(gè)方面，需要根據(jù)不同的需求按照不同層次、不同方法分別加以設(shè)計(jì)，通過融合多種安全機(jī)制實(shí)現(xiàn)城域網(wǎng)整網(wǎng)的安全架構(gòu)設(shè)計(jì)。城域網(wǎng)層次化安全設(shè)計(jì)主要是包括四個(gè)部分：基礎(chǔ)網(wǎng)絡(luò)分布式安全防御體系、端點(diǎn)主動(dòng)安全防御系統(tǒng)、服務(wù)器區(qū)安全防御與實(shí)名制上網(wǎng)功能。基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)基于教育城域網(wǎng)的特點(diǎn)，城域網(wǎng)和校園網(wǎng)是一個(gè)開放的應(yīng)用環(huán)境。在這種環(huán)境下尤其容易感染網(wǎng)絡(luò)病毒和發(fā)生網(wǎng)絡(luò)攻擊，這給網(wǎng)絡(luò)主干帶寬帶來嚴(yán)重沖擊，甚至可能造成整網(wǎng)癱瘓。因此，為了保證整個(gè)網(wǎng)絡(luò)的帶寬可用性，防止網(wǎng)絡(luò)病毒傳播擴(kuò)散，防止網(wǎng)絡(luò)攻擊的發(fā)生，在本方案中，出口設(shè)備保證內(nèi)外網(wǎng)安全控制；核心、接入層網(wǎng)絡(luò)設(shè)備均支持嵌入式防DDoS攻擊、CPU策略保護(hù)、基礎(chǔ)網(wǎng)絡(luò)保護(hù)策略和最長匹配三層交換LPM技術(shù)，由單點(diǎn)安全變?yōu)閰^(qū)域安全，防止網(wǎng)絡(luò)掃描、和攻擊。移動(dòng)用戶接入安全設(shè)計(jì)考慮到移動(dòng)用戶接入安全和便攜性，推薦采用SSLVPN接入方式。在城域網(wǎng)中心機(jī)房部署1臺(tái)SSLVPN網(wǎng)關(guān)，移動(dòng)用戶通過WEB界面或者SSLVPN客戶端即可實(shí)現(xiàn)安全的VPN接入，靈活訪問城域網(wǎng)資源。網(wǎng)絡(luò)行為審計(jì)行為審計(jì)系統(tǒng)要能夠全面詳實(shí)地記錄網(wǎng)絡(luò)內(nèi)流經(jīng)監(jiān)聽出口的各種網(wǎng)絡(luò)行為，以便進(jìn)行事后的審計(jì)和分析，日志以加密的方式存放。網(wǎng)絡(luò)行為日志全面要記錄包括使用者、分組、訪問時(shí)間、源IP地址、源端口、源MAC地址、目的IP地址、目的端口、訪問類型、訪問地址/標(biāo)識(shí)等關(guān)鍵數(shù)據(jù)項(xiàng)。支持在三層交換網(wǎng)絡(luò)環(huán)境下獲取用戶計(jì)算機(jī)真實(shí)MAC地址功能；多應(yīng)用環(huán)境下的網(wǎng)絡(luò)數(shù)據(jù)審計(jì)還原。網(wǎng)絡(luò)流量分析需要在全面記錄網(wǎng)絡(luò)出口流量數(shù)據(jù)的基礎(chǔ)之上，以簡單、直觀、易理解的形式為用戶提供實(shí)時(shí)和歷史流量監(jiān)測(cè)和統(tǒng)計(jì)功能。主要包括以下幾個(gè)指標(biāo)：實(shí)時(shí)流量、當(dāng)日流量和歷史流量。能根據(jù)歷史上網(wǎng)日志數(shù)據(jù)統(tǒng)計(jì)產(chǎn)生豐富詳細(xì)的報(bào)表，包括分組上網(wǎng)排名、人員上網(wǎng)排名、網(wǎng)絡(luò)應(yīng)用統(tǒng)計(jì)、訪問資源統(tǒng)計(jì)、趨勢(shì)分析等?？砂茨甓取⒃露然蛘咧付〞r(shí)間范圍生成周期性報(bào)表。報(bào)表種類包括柱狀圖，餅圖，曲線圖，折線圖等。報(bào)表可以以EXCEL、PDF、WORD、HTML等形式導(dǎo)出保存。并支持自定義的周期性報(bào)表自動(dòng)生成和訂閱。1.1.5教育局信息管理中心教育局信息管理中心的整個(gè)網(wǎng)絡(luò)架構(gòu)和學(xué)校類似，所不同的是能夠直觀、全面的通過顯示大屏了解整個(gè)城域網(wǎng)絡(luò)設(shè)施設(shè)備，網(wǎng)絡(luò)信息接入點(diǎn)的運(yùn)行狀況，對(duì)數(shù)據(jù)中心各項(xiàng)網(wǎng)絡(luò)設(shè)備數(shù)據(jù)服務(wù)進(jìn)行遠(yuǎn)程管理指揮。為實(shí)現(xiàn)遠(yuǎn)程運(yùn)維管理，城域網(wǎng)還要加入運(yùn)維管理系統(tǒng)。運(yùn)維管理設(shè)計(jì)由于信息系統(tǒng)是一個(gè)包括了眾多軟件，硬件技術(shù)，設(shè)計(jì)多廠家產(chǎn)品，從網(wǎng)絡(luò)，安全，存儲(chǔ)，計(jì)算到中間件和應(yīng)用的復(fù)雜異構(gòu)環(huán)境，而且隨著信息建設(shè)的深入和持續(xù)優(yōu)化和發(fā)展，這個(gè)復(fù)雜龐大的基礎(chǔ)設(shè)施，還會(huì)隨之不斷進(jìn)行演進(jìn)，在產(chǎn)品，技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)，應(yīng)用關(guān)系上不斷發(fā)生變化，因此，要求針對(duì)該環(huán)境進(jìn)行管理的系統(tǒng)具有良好的可擴(kuò)展性，能夠?qū)⑾聦泳W(wǎng)絡(luò)和的復(fù)雜度有效的通過抽象屏蔽起來，向上層應(yīng)用和運(yùn)維流程開放穩(wěn)定的接口?；谶@樣的需求背景，城域網(wǎng)運(yùn)維管理系統(tǒng)主要實(shí)現(xiàn)的是基礎(chǔ)網(wǎng)絡(luò)管理、關(guān)鍵應(yīng)用系統(tǒng)管理、IT運(yùn)維流程管理這三大塊系統(tǒng)。通過開放式接口，實(shí)現(xiàn)IP資源的管理和性能評(píng)估、監(jiān)控，同時(shí)滿足對(duì)多廠商設(shè)備、各種基礎(chǔ)設(shè)施的統(tǒng)一運(yùn)營管理。為了在問題發(fā)生的時(shí)候快速判斷其影響范圍和程度，需要通過圖形化手段快速制定最佳控制和問題解除方案。通過面向關(guān)鍵應(yīng)用的基礎(chǔ)設(shè)施管理，讓IT投入的效益的到最大化的體現(xiàn)，并能夠在網(wǎng)絡(luò)和信息團(tuán)隊(duì)運(yùn)維資源有限的條件下，讓用戶按照其重要性體驗(yàn)到服務(wù)品質(zhì)的提升。但同時(shí)又能向上提供穩(wěn)定的管理接口和管理服務(wù)的抽象層中間件，屏蔽硬件的異構(gòu)性，降低管理復(fù)雜度，從而幫助用戶構(gòu)建可持續(xù)發(fā)展，高回報(bào)的IP計(jì)算環(huán)境，大大降低IT服務(wù)管理的復(fù)雜度，以可視化，對(duì)象化的方式實(shí)現(xiàn)IT環(huán)境透明化。運(yùn)維管理關(guān)鍵點(diǎn)從綜合IT監(jiān)控管理技術(shù)的發(fā)展來看，有以下幾個(gè)關(guān)鍵的選擇指標(biāo)是在進(jìn)行方案構(gòu)建和產(chǎn)品選擇的時(shí)候需要重點(diǎn)考慮的：可視化能力建設(shè)IT運(yùn)行監(jiān)控中心的一個(gè)關(guān)鍵用途是與大屏幕監(jiān)控中心配套，實(shí)現(xiàn)最佳的展示效果，體現(xiàn)信息化的建設(shè)水平和理念高度。因此可視化的效果如何，動(dòng)態(tài)呈現(xiàn)的能力如何，就成為系統(tǒng)和方案選型中的一個(gè)核心考慮要素。應(yīng)用建模能力作為每個(gè)組織的IT維護(hù)工作，都有自己的核心應(yīng)用，這些核心應(yīng)用具有不同的重要性，組成結(jié)構(gòu)，服務(wù)于特定的部門和用戶，我們關(guān)注其不同的運(yùn)行指標(biāo)，這些個(gè)性化的管理需求，能否快速的，通過圖形化的建模方式加以實(shí)施，并迅速在管理視圖上得到反應(yīng)，是非常重要的一個(gè)維度。尤其需要避免的，是為了跟隨組織的應(yīng)用變化和IT系統(tǒng)演進(jìn)，而大量的定制和重復(fù)開發(fā)，往往帶來難以接受的實(shí)施周期和后續(xù)成本。因此，系統(tǒng)可配置性如何，圖形化的應(yīng)用系統(tǒng)架構(gòu)和監(jiān)測(cè)體系建模功能如何，需要著重考慮。實(shí)施周期目前有大量的號(hào)稱基于ITIL的完整的IT運(yùn)維流程管理產(chǎn)品，囊括了從綜合監(jiān)測(cè)到ITIL流程管理的所有方面，這些產(chǎn)品都集成了許多流程組件，工作臺(tái)組件，知識(shí)庫組件等，但是我們知道，流程是一個(gè)個(gè)性化非常強(qiáng)的東西，每個(gè)組織都有自己獨(dú)特的IT管理體系和應(yīng)用流程，簡單的一次性照搬產(chǎn)品化流程系統(tǒng)，容易給我們帶來削足適履的麻煩，長期而言可能帶來很長的學(xué)習(xí)曲線和調(diào)整，并導(dǎo)致實(shí)施和維護(hù)成本的上升。而我們實(shí)施管理平臺(tái)的目的，無非是為了更好的提升核心應(yīng)用的維護(hù)質(zhì)量，圍繞這個(gè)目標(biāo)，能否有一個(gè)有效，清晰，簡潔的管理機(jī)制，并可以與逐步建設(shè)的工作流程通過SOA架構(gòu)方便的集成，是從實(shí)際部署來看，成功率更高，更容易產(chǎn)生效果的建設(shè)思路。設(shè)備兼容性要簡化管理，首先要能夠全面的管理各種基于IP的IT基礎(chǔ)設(shè)施，這是一個(gè)基礎(chǔ)，因此，系統(tǒng)要能夠兼容國內(nèi)各種主流的軟硬件產(chǎn)品，包括網(wǎng)絡(luò)設(shè)備，服務(wù)器，應(yīng)用，中間件和環(huán)境等，要具有比較良好的網(wǎng)絡(luò)層和鏈路層自動(dòng)發(fā)現(xiàn)能力，具有自動(dòng)發(fā)現(xiàn)主流應(yīng)用和中間件的能力。從而最大化的降低管理人員對(duì)管理信息的維護(hù)工作量。運(yùn)維管理系統(tǒng)設(shè)計(jì)系統(tǒng)架構(gòu)教育城域網(wǎng)運(yùn)維管理系統(tǒng)為了有效地形成一個(gè)整體的安全管理體系，采取數(shù)據(jù)中心和學(xué)校兩級(jí)部署模式：在數(shù)據(jù)中心機(jī)房建設(shè)集中安全運(yùn)維管理平臺(tái)，形成對(duì)全網(wǎng)的統(tǒng)一監(jiān)控和安全管理。而在學(xué)校一級(jí)建設(shè)和完善校園網(wǎng)安全管理工具和基礎(chǔ)設(shè)施，形成每個(gè)學(xué)校的本地安全維護(hù)和管理能力。下面是整個(gè)系統(tǒng)的功能架構(gòu)表：系統(tǒng)名稱模塊名稱功能簡介集中安全運(yùn)維管理平臺(tái)網(wǎng)管系統(tǒng)網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)整網(wǎng)設(shè)備的統(tǒng)一管理和告警管理，具備強(qiáng)大的大型網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)和展示功能，實(shí)現(xiàn)多廠商、多種類產(chǎn)品的統(tǒng)一管理城域網(wǎng)IT運(yùn)維應(yīng)用流程管理系統(tǒng)實(shí)現(xiàn)中心運(yùn)維管理的流程化、規(guī)范化和自動(dòng)化，實(shí)現(xiàn)運(yùn)維工作的量化評(píng)估和持續(xù)改進(jìn)，讓組織運(yùn)維工作績效的提升得到直觀呈現(xiàn)和系統(tǒng)的管理?？梢暬O(shè)備管理組件為網(wǎng)絡(luò)管理人員提供圖形化、可視化的設(shè)備配置工具，通過圖形菜單的方式對(duì)設(shè)備進(jìn)行配置和管理，降低維護(hù)人員的管理強(qiáng)度和難度。流量和日志分析組件實(shí)現(xiàn)對(duì)本地上網(wǎng)行為的日志記錄和分析?；A(chǔ)網(wǎng)絡(luò)設(shè)施網(wǎng)流分析引擎實(shí)現(xiàn)應(yīng)用流量分析和監(jiān)測(cè)，直觀、圖形化的查看到網(wǎng)絡(luò)流量究竟是由哪些應(yīng)用引起的，還能夠?qū)α髁窟M(jìn)行精細(xì)化的控制和管理，能夠結(jié)合全局安全網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)基于用戶身份的流量管理。安全接入安全認(rèn)證交換機(jī)通過其具備的802.1x認(rèn)證、端口數(shù)據(jù)包安全檢測(cè)、可信任ARP和與安全認(rèn)證管理系統(tǒng)配合實(shí)現(xiàn)自動(dòng)執(zhí)行安全策略的能力運(yùn)維管理重點(diǎn)—關(guān)鍵應(yīng)用管理中心融合開放的運(yùn)維綜合管理平臺(tái)邏輯架構(gòu)：應(yīng)用了動(dòng)態(tài)自適應(yīng)技術(shù)的性能評(píng)估模型，通過可定義性能門限與自適應(yīng)算法相結(jié)合，進(jìn)行性能趨勢(shì)分析和狀態(tài)評(píng)估基于統(tǒng)一信息模型和性能評(píng)估模型生成集中IP基礎(chǔ)設(shè)施資源庫能夠?qū)Χ鄰S商的設(shè)備、中間件、服務(wù)器、數(shù)據(jù)庫系統(tǒng)進(jìn)行統(tǒng)一發(fā)現(xiàn)和管理面向ITIL流程自動(dòng)化集成環(huán)境需求基于運(yùn)維平臺(tái)的關(guān)鍵應(yīng)用運(yùn)行管理系統(tǒng)體系架構(gòu)：運(yùn)維系統(tǒng)邏輯架構(gòu)從軟件體系結(jié)構(gòu)角度看，系統(tǒng)可以分為以下四層：數(shù)據(jù)采集與代理：本層由各種協(xié)議適配器構(gòu)成，向上層提供統(tǒng)一的接口訪問管理協(xié)議棧，獲取管理信息（包括事件信息、日志信息、性能信息和拓?fù)湫畔⒌龋?并在初始發(fā)現(xiàn)時(shí)作為驅(qū)動(dòng)模塊構(gòu)建信息模型。數(shù)據(jù)匯聚：對(duì)底層數(shù)據(jù)采集的數(shù)據(jù)進(jìn)行統(tǒng)一的描述，組織為管理信息庫。向上提供一個(gè)統(tǒng)一的管理語義和調(diào)用接口。使得各個(gè)應(yīng)用模塊面對(duì)統(tǒng)一的數(shù)據(jù)模型，使得對(duì)資源的管理方式一致并處于單一的可控路徑下，方便對(duì)資源進(jìn)行權(quán)限管理，互斥訪問等操作，使得面向事務(wù)的并發(fā)管理成為可能。數(shù)據(jù)處理層：專注于管理應(yīng)用的實(shí)現(xiàn)，不再關(guān)心底層協(xié)議的差異性。響應(yīng)前臺(tái)應(yīng)用的請(qǐng)求，完成數(shù)據(jù)查詢，處理等功能；數(shù)據(jù)展現(xiàn)層：前臺(tái)界面，從數(shù)據(jù)處理層得到數(shù)據(jù)加以顯示。是管理員與網(wǎng)絡(luò)管理系統(tǒng)的接口。關(guān)鍵應(yīng)用監(jiān)控中心技術(shù)特點(diǎn)面向應(yīng)用關(guān)鍵應(yīng)用監(jiān)控中心的一個(gè)核心設(shè)計(jì)思想是面向關(guān)鍵應(yīng)用系統(tǒng)運(yùn)行的管理。其主要通過關(guān)鍵應(yīng)用管理視圖來實(shí)現(xiàn)。應(yīng)用管理視圖可以將用戶信息中心的各種資源管理按照其內(nèi)部的特定應(yīng)用劃分開來，系統(tǒng)管理員只需管理影響每一應(yīng)用處理的那些資源。這種管理角度和模式的轉(zhuǎn)變大大減小了系統(tǒng)及網(wǎng)絡(luò)管理的復(fù)雜性。例如，在系統(tǒng)中，我們可以選擇某一種信息應(yīng)用中的一個(gè)子系統(tǒng)作為一個(gè)應(yīng)用管理視圖，把相關(guān)的網(wǎng)絡(luò)資源拖入這個(gè)視圖中，這樣對(duì)此應(yīng)用子系統(tǒng)的管理就可以通過對(duì)其應(yīng)用處理視圖的監(jiān)控來實(shí)現(xiàn)。通過關(guān)鍵應(yīng)用監(jiān)控中心的應(yīng)用管理視圖，可以將應(yīng)用處理與應(yīng)用管理有機(jī)地結(jié)合起來，從應(yīng)用管理的角度來關(guān)注和管理網(wǎng)絡(luò)資源?；跇I(yè)界主流標(biāo)準(zhǔn)的融合管理信息模型基于統(tǒng)一信息模型泛化技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)資源抽象和資源化前端交互技術(shù)從前端技術(shù)上講，目前絕大多數(shù)綜合IT管理系統(tǒng)是基于傳統(tǒng)JSP/HTTP的B/S產(chǎn)品，而實(shí)時(shí)智能基礎(chǔ)設(shè)施庫的架構(gòu)是基于標(biāo)準(zhǔn)的SOA架構(gòu)，以WebService技術(shù)實(shí)現(xiàn)的產(chǎn)品，前端采用基于Flex3.0的RIA架構(gòu)，前端技術(shù)上更先進(jìn)，具有更好的展示效果和動(dòng)態(tài)交互能力，因?yàn)椴捎昧送耆腟OA架構(gòu)和WebService技術(shù)，能夠更好的符合IT應(yīng)用環(huán)境向SOA架構(gòu)演進(jìn)的趨勢(shì)，能夠幫助用戶更好的進(jìn)行應(yīng)用流程整合，可以通過標(biāo)準(zhǔn)的SOA方式集成到第三方的流程管理產(chǎn)品中，有效降低用戶進(jìn)行多廠商集成的復(fù)雜性和成本。關(guān)鍵應(yīng)用監(jiān)控中心采用的RIA架構(gòu)技術(shù)，支持種類廣泛的界面控制元素，這些控制元素可以很好的與數(shù)據(jù)模型相結(jié)合。這種用戶接口，它比用HTML能實(shí)現(xiàn)的接口更加健壯、反應(yīng)更加靈敏和更具有令人感舉的可視化特性。為用戶提供了更加友好的交互服務(wù)和豐富的客戶體驗(yàn)，同時(shí)減少了與服務(wù)器的響應(yīng)，提高了響應(yīng)速度。另外在設(shè)計(jì)中采用了MVC設(shè)計(jì)模式，通過模型、視圖與控制器的分離良好地實(shí)現(xiàn)了應(yīng)用邏輯和用戶交互的獨(dú)立，使系統(tǒng)的可維護(hù)性、可修復(fù)性、可擴(kuò)展性、靈活性以及封裝性大大提高。RIA技術(shù)是對(duì)目前B/S架構(gòu)的反思和對(duì)C/S架構(gòu)回歸要求的背景下，產(chǎn)生的用戶體驗(yàn)要求。它既有B/S架構(gòu)的零部署好處，又有C/構(gòu)中功能強(qiáng)大，表現(xiàn)力豐富的優(yōu)點(diǎn)，更能滿足網(wǎng)絡(luò)應(yīng)用發(fā)展的要求。分布式計(jì)算技術(shù)基于良好的體系結(jié)構(gòu)的分布式部署能力和建模能力，因此具備更好的可擴(kuò)展性，能夠方便的支持新的設(shè)備，新的應(yīng)用組件，適應(yīng)不同規(guī)模的監(jiān)控環(huán)境和網(wǎng)絡(luò)環(huán)境，能夠適應(yīng)多種操作系統(tǒng)。通過提供基于J2EE的分布式架構(gòu)，IPNetManager可用來建立適合大型IT環(huán)境的易于擴(kuò)展和分布式的系統(tǒng)平臺(tái)，使得各模塊具有提供事務(wù)服務(wù)、安全認(rèn)證信息、數(shù)據(jù)庫訪問和連接池、線程池、負(fù)載均衡和容錯(cuò)等高級(jí)特性。集中性關(guān)鍵應(yīng)用監(jiān)控中心基于Web的網(wǎng)絡(luò)管理模式(Web-BasedManagement)提供給用戶非常熟悉的Web瀏覽器的單一用戶接口，用戶能夠在任何時(shí)間、從任何地點(diǎn)、按照規(guī)定的應(yīng)用權(quán)限、通過瀏覽器使用網(wǎng)絡(luò)管理功能，達(dá)到了集中監(jiān)控和管理的目的。層次性關(guān)鍵應(yīng)用監(jiān)控中心既支持集中式管理，又支持層次式管理。當(dāng)網(wǎng)絡(luò)規(guī)模比較大的時(shí)候，可以采用層次化網(wǎng)絡(luò)管理，引入域管理模式，利用節(jié)點(diǎn)服務(wù)器以減輕網(wǎng)管中心服務(wù)器的負(fù)擔(dān)，減少網(wǎng)絡(luò)傳輸、消除瓶頸，增加可靠性和擴(kuò)展性，提高整個(gè)網(wǎng)絡(luò)管理系統(tǒng)的性能。針對(duì)大型、分層的電信級(jí)IP網(wǎng)絡(luò)，關(guān)鍵應(yīng)用監(jiān)控中心提供的網(wǎng)管體系可以達(dá)到四層(客戶瀏覽器層、網(wǎng)管中心服務(wù)器層、節(jié)點(diǎn)域管理層、由網(wǎng)元組成的子網(wǎng)層)，對(duì)地市級(jí)、省級(jí)、全國的網(wǎng)絡(luò)進(jìn)行分層的管理。跨平臺(tái)、跨廠商兼容性允許用戶從使用單一的管理平臺(tái)集中管理包含TCP／IP等多種協(xié)議的LAN、MAN和WAN，管理多廠商的設(shè)備和產(chǎn)品。同時(shí)，產(chǎn)品本身也應(yīng)具有跨平臺(tái)性，能夠在不同的網(wǎng)絡(luò)管理平臺(tái)上運(yùn)行，支持Solaris，Windows，Linux，HP-UX，IBM-AIX等?？缮炜s性關(guān)鍵應(yīng)用監(jiān)控中心具有一定的伸縮性，適應(yīng)不同的應(yīng)用環(huán)境。對(duì)于簡單的信息中心管理環(huán)境，只需提供基本的功能，系統(tǒng)的配置也可較低；對(duì)于大型信息中心管理環(huán)境，功能要求比較完善，系統(tǒng)可以采用多機(jī)處理的模式。因此，關(guān)鍵應(yīng)用監(jiān)控中心的伸縮性不僅表現(xiàn)在功能的靈活搭建，也表現(xiàn)在系統(tǒng)結(jié)構(gòu)的動(dòng)態(tài)伸縮?？蓴U(kuò)展性關(guān)鍵應(yīng)用監(jiān)控中心具有良好的擴(kuò)展性，能為新的應(yīng)用和服務(wù)提供支撐平臺(tái)，同時(shí)網(wǎng)管系統(tǒng)提供接口，在應(yīng)用擴(kuò)充與增加時(shí)，網(wǎng)管系統(tǒng)功能的添加簡單方便。系統(tǒng)完全是建立在開放構(gòu)架上的，其可擴(kuò)展性體現(xiàn)在兩點(diǎn)：可集成性：產(chǎn)品的設(shè)計(jì)完全是為便于集成的，針對(duì)不同的應(yīng)用情況能夠配置最佳平臺(tái)。正因?yàn)樗陂_放的標(biāo)準(zhǔn)，關(guān)鍵應(yīng)用監(jiān)控中心能夠集成現(xiàn)有系統(tǒng)和第三方軟件；支持SOAP集成：關(guān)鍵應(yīng)用監(jiān)控中心在今天是一套完整的支持WebService的產(chǎn)品；關(guān)鍵應(yīng)用監(jiān)控中心是基于開放和主流的標(biāo)準(zhǔn)和技術(shù)之上的。這些標(biāo)準(zhǔn)和技術(shù)包括：LDAP（輕量目錄接入?yún)f(xié)議）；XML（可擴(kuò)展標(biāo)記語言）；SOAP（簡單目標(biāo)接入?yún)f(xié)議）；XMLP（XML協(xié)議）等。高性能系統(tǒng)具備較高的性能，其中各種算法和處理占用的系統(tǒng)資源應(yīng)較少。比如，拓?fù)渥詣?dòng)發(fā)現(xiàn)在較短的時(shí)間內(nèi)找到某個(gè)網(wǎng)段內(nèi)的所有設(shè)備；數(shù)據(jù)采集進(jìn)行輪詢時(shí)，采集的時(shí)間間隔和采集的數(shù)據(jù)量設(shè)置合理，以免增加網(wǎng)絡(luò)的流量，降低網(wǎng)絡(luò)性能。高效率的數(shù)據(jù)采集是非常重要的。拓?fù)浒l(fā)現(xiàn)只是在網(wǎng)絡(luò)初始化時(shí)進(jìn)行，而數(shù)據(jù)采集則是無時(shí)無刻都在進(jìn)行的，比較頻繁，因此如何高效率低帶寬消耗地進(jìn)行數(shù)據(jù)采集是很重要的。關(guān)鍵應(yīng)用監(jiān)控中心的數(shù)據(jù)采集權(quán)衡了效率和帶寬消耗兩個(gè)因素，動(dòng)態(tài)地調(diào)節(jié)數(shù)據(jù)采集任務(wù)數(shù)，在網(wǎng)絡(luò)使用高峰期間任務(wù)數(shù)相對(duì)減低，網(wǎng)絡(luò)使用低峰時(shí)則加大任務(wù)數(shù)，充分利用網(wǎng)絡(luò)帶寬，提高采集效率。同時(shí)，系統(tǒng)管理的各種對(duì)象都存放在數(shù)據(jù)庫中，表示邏輯與處理邏輯相互分離，保證了系統(tǒng)的處理能力。統(tǒng)一呼叫中心的設(shè)計(jì)考慮到建成后的城域網(wǎng)規(guī)模龐大，設(shè)備眾多，需要投入專人進(jìn)行維護(hù)管理。設(shè)備分布在各個(gè)學(xué)校，管理難度大。基于此，我們提出在城域網(wǎng)中心機(jī)房建立呼叫坐席系統(tǒng)，以大屏顯示的方式直觀了解，集中處理中心機(jī)房及各個(gè)學(xué)校的網(wǎng)絡(luò)故障。呼叫坐席系統(tǒng)可與運(yùn)維管理系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)檢測(cè)網(wǎng)絡(luò)運(yùn)行健康狀態(tài)，可通過主動(dòng)發(fā)現(xiàn)、被動(dòng)響應(yīng)方式處理故障，從而提供服務(wù)等級(jí)，簡化維護(hù)流程。1.2校園安全監(jiān)控近年來，校園暴力事件屢有發(fā)生，為了有效保障學(xué)校教學(xué)、科研和生活的正常秩序，通過在學(xué)校重要場(chǎng)所布建視頻監(jiān)控設(shè)備來達(dá)到防止、阻止突發(fā)安全事故的校園安全監(jiān)控建設(shè)已經(jīng)獲得了各類學(xué)校、各級(jí)教育主管機(jī)構(gòu)以及公安部門的極大重視。傳統(tǒng)的閉路監(jiān)控系統(tǒng)（包括以DVR為主的區(qū)域監(jiān)控系統(tǒng)）采用視頻線纜或者光纖傳輸模擬視頻信號(hào)的方式，對(duì)距離十分敏感，且跨地域長距離傳輸不夠經(jīng)濟(jì)便利，一般以局部的區(qū)域進(jìn)行集中監(jiān)控，遠(yuǎn)距離的傳輸一般采用點(diǎn)對(duì)點(diǎn)的方式進(jìn)行組網(wǎng)，整個(gè)系統(tǒng)的布線工程大，結(jié)構(gòu)復(fù)雜，功耗高，費(fèi)用高，需要多人值守；整個(gè)系統(tǒng)管理的開放型和智能化程度較低。與傳統(tǒng)的視頻監(jiān)控相比，網(wǎng)絡(luò)視頻監(jiān)控結(jié)合城域網(wǎng)絡(luò)架構(gòu)，更便于計(jì)算機(jī)進(jìn)行視頻信息的壓縮、儲(chǔ)存、分析、顯示以及報(bào)警等自動(dòng)化處理，從而實(shí)現(xiàn)無人值守；通過網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)了遠(yuǎn)距離監(jiān)控，即使是數(shù)千公里外也能達(dá)到親臨現(xiàn)場(chǎng)的效果；利用先進(jìn)的軟件系統(tǒng)不僅在幾分鐘內(nèi)便可完成傳統(tǒng)視頻監(jiān)控中大量的數(shù)據(jù)分析，提高了監(jiān)控效率，再配以高清監(jiān)控?cái)z像頭能獲得更為逼真、清晰的數(shù)字化圖像質(zhì)量與更為便捷、實(shí)用的監(jiān)控管理和維護(hù)。網(wǎng)絡(luò)視頻監(jiān)控是一項(xiàng)集計(jì)算機(jī)、網(wǎng)絡(luò)、通信以及視頻編解碼等多項(xiàng)高新技術(shù)的整合產(chǎn)品。通常模擬攝像機(jī)后面需要連很多的線，分別傳輸視頻、音頻信號(hào)。模擬信號(hào)在后端的處理和管理也存在諸多弊端。在數(shù)字化管理平臺(tái)中，模擬信號(hào)需要首先被轉(zhuǎn)化成數(shù)字信號(hào)存儲(chǔ)、歸檔、查詢，到調(diào)閱查詢時(shí)，又往往需要被還原成模擬信號(hào)。面臨實(shí)時(shí)查詢、跨部門實(shí)時(shí)信息共享等復(fù)雜需求時(shí)，模擬視頻監(jiān)控?cái)?shù)據(jù)處理的低效之弊更是暴露無遺。網(wǎng)絡(luò)視頻監(jiān)控主要的優(yōu)勢(shì)：高效實(shí)現(xiàn)遠(yuǎn)程監(jiān)控如果需要實(shí)現(xiàn)跨地域遠(yuǎn)程監(jiān)控，就應(yīng)該首選網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)。當(dāng)然，某些硬盤錄像機(jī)也具有網(wǎng)絡(luò)傳輸?shù)墓δ?，但硬盤錄像機(jī)是著重于本地錄像，遠(yuǎn)程傳輸?shù)男蔬h(yuǎn)不及網(wǎng)絡(luò)攝像機(jī)、網(wǎng)絡(luò)視頻服務(wù)器，軟件功能也不大完善。而網(wǎng)絡(luò)攝像機(jī)、網(wǎng)絡(luò)視頻服務(wù)器，是專為實(shí)現(xiàn)遠(yuǎn)程監(jiān)控而設(shè)計(jì)，網(wǎng)絡(luò)傳輸效率非常高，而且其客戶端軟件也比錄像機(jī)的軟件要專業(yè)、好用得多。利用原有局域網(wǎng)，無需另布視頻線傳統(tǒng)監(jiān)控系統(tǒng)的實(shí)施是要專門鋪設(shè)視頻線、音頻線、控制線的。而大型企事業(yè)單位，通常占地面積很大，鋪設(shè)這些線路費(fèi)時(shí)、費(fèi)力、費(fèi)錢，而網(wǎng)絡(luò)監(jiān)控系統(tǒng)則無需專門布線，可以利用企業(yè)原有的局域網(wǎng)來傳輸視頻、音頻以及控制信號(hào)，安裝方便多了?？啥嗳送瑫r(shí)監(jiān)控，無需上監(jiān)控中心傳統(tǒng)監(jiān)控系統(tǒng)需要專門設(shè)置一個(gè)監(jiān)控中心，單位的管理者如果要查看監(jiān)控畫面或查看錄像資料，必須跑去監(jiān)控中心。如果安裝了網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)，則管理者可在自己的辦公室，用自己的電腦監(jiān)控實(shí)時(shí)畫面或查看錄像資料。而且多位管理者均可各自監(jiān)控，互不影響。多路圖像集中管理傳統(tǒng)監(jiān)控系統(tǒng)中，每臺(tái)硬盤錄像機(jī)最多只能管理32路圖像。而網(wǎng)絡(luò)視頻監(jiān)控則大大跨越了這個(gè)限制，一臺(tái)電腦主機(jī)可以管理上千路圖像，充分發(fā)揮出集中管理的優(yōu)勢(shì)。分布式架構(gòu)，易安裝、易擴(kuò)展傳統(tǒng)監(jiān)控系統(tǒng)采用的是集中式架構(gòu)，將所有視頻線、音頻線、控制線拉到監(jiān)控中心，如要增加攝像機(jī)則需再布線。如果想搬遷監(jiān)控中心，則工程浩大。而網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)是采用分布式架構(gòu)，各個(gè)網(wǎng)絡(luò)攝像機(jī)、視頻服務(wù)器分布在單位中的不同地方，而監(jiān)控錄像主機(jī)也可設(shè)在單位內(nèi)的任何地方，接上網(wǎng)線即可。要增加攝像機(jī)、轉(zhuǎn)移監(jiān)控主機(jī)，可以隨意進(jìn)行，完全沒有制約。集合了監(jiān)聽、廣播、報(bào)警、遠(yuǎn)程控制等網(wǎng)絡(luò)視頻監(jiān)控產(chǎn)品不僅只傳輸圖像，還集合了多項(xiàng)功能，而這些信號(hào)全部通過網(wǎng)絡(luò)傳輸，無須另外布線。具體功能如下：監(jiān)聽——監(jiān)控中心可以監(jiān)聽多個(gè)前端設(shè)備的聲音廣播——監(jiān)控中心可選擇對(duì)多個(gè)前端設(shè)備進(jìn)行喊話對(duì)講——監(jiān)控中心可與任何一個(gè)前端設(shè)備進(jìn)行雙向語音對(duì)講報(bào)警——網(wǎng)絡(luò)攝像機(jī)、視頻服務(wù)器均有報(bào)警輸入端口，在中心管理軟件中可以對(duì)前端的設(shè)備進(jìn)行布撤防管理，報(bào)警時(shí)可以聯(lián)動(dòng)相應(yīng)的視頻窗口彈出、錄像、電子地圖閃動(dòng)，甚至還可以聯(lián)動(dòng)攝像機(jī)轉(zhuǎn)到相應(yīng)的角度遠(yuǎn)程控制——網(wǎng)絡(luò)攝像機(jī)、網(wǎng)絡(luò)視頻服務(wù)器均有報(bào)警輸出端口，監(jiān)控中心可以控制輸出端口輸出信號(hào)，可用于控制電器的通斷。1.3錄播教室應(yīng)用模式學(xué)校之間、教室之間的時(shí)空距離是阻礙班班通的又一制約因素。打破時(shí)空限制，加強(qiáng)校際聯(lián)運(yùn)，使得課堂實(shí)錄性的資源作為一種優(yōu)質(zhì)的教學(xué)資源實(shí)時(shí)共享，或者作為教學(xué)研究和教師培訓(xùn)的重要資料，促進(jìn)教師自我反思以及教學(xué)技能的提升，也不失為一種有效的班班通解決方案。目前來看，錄播教室主要有以下三種模式：1）課堂互動(dòng)直播“班班通”要實(shí)現(xiàn)的是每個(gè)班級(jí)都具備與外界進(jìn)行信息溝通的能力，這個(gè)與外界信息溝通的過程同時(shí)也是優(yōu)質(zhì)的教育資源通入課堂的過程。這種優(yōu)質(zhì)的教育資源承載的是先進(jìn)的教學(xué)理念、先進(jìn)的教學(xué)方法和技能、創(chuàng)新的教學(xué)模式，因而能對(duì)教學(xué)改革產(chǎn)生積極而深遠(yuǎn)的影響。這些優(yōu)質(zhì)教育資源接入課堂的方式，一種是以已完成的形態(tài)傳輸?shù)浇淌?，如已刻錄好的教學(xué)光盤、已制作完畢的課件和網(wǎng)絡(luò)課件等；另一種則是在生成的狀態(tài)中同步傳輸?shù)狡渌淌一蛘n堂內(nèi)，形成一種生成性、互動(dòng)性的“班班通”形態(tài)，使兩個(gè)甚至多個(gè)課堂中的教師、學(xué)生、教學(xué)資源全面互通互動(dòng)，打破班級(jí)與班級(jí)、學(xué)校與學(xué)校之間的地域限制，使傳統(tǒng)的課堂轉(zhuǎn)變?yōu)樾畔⒇S富的課堂、開放的課堂。2）生成課例資源及互動(dòng)研討通過錄播教室的錄播功能，可以錄制并剪輯出優(yōu)秀的課例資源，作為本區(qū)域或本學(xué)校的區(qū)本或校本資源積累下來，成為有地方特色的、本土化的教學(xué)資源的一部分，利于本區(qū)域的其他學(xué)校教師或本校其他教師進(jìn)行學(xué)習(xí)和討論。通過錄播教室的互動(dòng)直播功能，還可以方便地實(shí)現(xiàn)雙向交流，建立起一個(gè)由教研人員與一線教師共同參與的、校際與學(xué)科相交的立體式教研網(wǎng)絡(luò)。突破原來教研只能小范圍、短時(shí)間互動(dòng)的局限，增強(qiáng)教師參與教研的自主性，問題反饋的及時(shí)性和互動(dòng)交流的廣泛性，實(shí)現(xiàn)教學(xué)與教研同步，開創(chuàng)一種多主體、跨時(shí)空、低成本、高效率的教學(xué)研究新途徑。3）課后反思評(píng)價(jià)課堂上這些寶貴的生成性資源不僅可以作為一種教學(xué)資源傳遞、傳播給其他學(xué)校、其他班級(jí)的學(xué)生，還可以作為一種重要的資料保存下來。通過查看優(yōu)秀的課例視頻，教師可以吸收優(yōu)秀教師的課堂教學(xué)經(jīng)驗(yàn)，學(xué)習(xí)有效的教學(xué)方法和技能，獲取優(yōu)質(zhì)的教學(xué)資源和資料，進(jìn)而豐富和充實(shí)自己的課堂；通過觀看自己教學(xué)的課堂實(shí)錄，教師可以及時(shí)總結(jié)自己的經(jīng)驗(yàn)和不足，反思教學(xué)，進(jìn)而重新審視自己的教學(xué)理念和方法，提升教學(xué)技能。基本構(gòu)成及功能

錄播教室主要由錄播工作站、教師/學(xué)生跟蹤主機(jī)、攝像機(jī)、錄播軟件等構(gòu)成。具體如表：環(huán)境構(gòu)成

1、錄播工作站2、教師/學(xué)生跟蹤主機(jī)3、攝像機(jī)4、錄播軟件

基本功能

（1）可以進(jìn)行課堂實(shí)錄：智能化地進(jìn)行畫面調(diào)整與切換，符合視覺習(xí)慣。教師和學(xué)生無須佩帶任何跟蹤設(shè)備，也無須進(jìn)行任何操作，實(shí)現(xiàn)完全常態(tài)化的課堂拍攝，豐富教學(xué)資源。

（2）可以進(jìn)行互動(dòng)錄播：實(shí)現(xiàn)班級(jí)與班級(jí)之間的課堂互動(dòng)，打破了空間局限，實(shí)現(xiàn)了跨空間的課堂互動(dòng)和資源共享。

（3）支持教學(xué)教研：可以高質(zhì)量、高清晰度地記錄課堂情境，為網(wǎng)絡(luò)化的課程評(píng)估、老師技能評(píng)價(jià)和培訓(xùn)提供技術(shù)平臺(tái)。

（4）可方便地生成課例資源，充分展示和再現(xiàn)優(yōu)秀教師的教學(xué)現(xiàn)場(chǎng)以及師生互動(dòng)的活動(dòng)細(xì)節(jié)，利于區(qū)本或校本優(yōu)質(zhì)教學(xué)資源的積累。

擴(kuò)展功能

IP網(wǎng)絡(luò)多媒體教學(xué)綜合應(yīng)用系統(tǒng)：統(tǒng)一、互聯(lián)互通、可管理、可運(yùn)營的區(qū)域級(jí)綜合平臺(tái)。能夠?qū)崿F(xiàn)中央、省、地方三級(jí)多種格式教育、教學(xué)資源接入，實(shí)現(xiàn)教育主管部門對(duì)每一個(gè)班級(jí)教學(xué)應(yīng)用的在線、實(shí)時(shí)管理，能夠支持計(jì)算機(jī)、機(jī)頂盒、3G手機(jī)等終端調(diào)用資源。環(huán)境點(diǎn)評(píng)

錄播教室的建設(shè)是“班班通”工程中實(shí)現(xiàn)校際互動(dòng)的主要解決方案。利用錄播教室既可以對(duì)課堂進(jìn)行實(shí)時(shí)地互動(dòng)直播，促進(jìn)不同課堂中的教師與學(xué)生、資源與活動(dòng)的全面融合，又可以結(jié)合課堂實(shí)錄進(jìn)行及時(shí)互動(dòng)的教學(xué)研討，實(shí)現(xiàn)跨時(shí)空、高時(shí)效的教研新模式，還可以作為教師課后反思評(píng)價(jià)、提升技能的重要工具。錄播教室主要適用于進(jìn)行校際互動(dòng)，或以區(qū)域或?qū)W校為單位生成區(qū)本或校本的教學(xué)資源，進(jìn)行區(qū)域性的教研互動(dòng)活動(dòng)等。錄播系統(tǒng)與相對(duì)小巧、簡單的錄播軟件相比，主要有以下幾點(diǎn)不同：首先，錄制展示的重點(diǎn)不同。由于受到軟件功能的限制，錄課軟件生成的課堂實(shí)錄文件以展示教學(xué)課件內(nèi)容（屏幕錄制信息）為主，同步展示攝像頭視頻錄制內(nèi)容（教師的授課肢體語言）、語音內(nèi)容，以及課程信息和索引。大型錄播系統(tǒng)配備了強(qiáng)大的教師/學(xué)生跟蹤主機(jī)，系統(tǒng)可以自動(dòng)控制攝像機(jī)云臺(tái)，選取最佳取景范圍自動(dòng)跟蹤教師和學(xué)生，使課堂得到極大程度地真實(shí)再現(xiàn)和還原，與錄課軟件相比，更加側(cè)重對(duì)教學(xué)中教師和學(xué)生主體行為的展現(xiàn)。其次，基于兩者在錄制展示重點(diǎn)上的不同，其各自適用的范圍也不同。錄課軟件比較適合于支持講授的教學(xué)模式展示，而錄播系統(tǒng)借助其強(qiáng)大的導(dǎo)播功能，不僅可以支持講授型的教學(xué)模式，還可以很好地支持對(duì)以自主、合作、探究為特征的活動(dòng)教學(xué)的展示。最后，應(yīng)用方式不同。錄課軟件錄制出的課堂實(shí)錄文件，通常是在上傳到校、區(qū)、市的教學(xué)資源網(wǎng)站上以后，供其他教師下載學(xué)習(xí)和觀摩，教師之間的交流更多地采用異步的方式，時(shí)效性不高。而錄播系統(tǒng)錄制的課堂實(shí)錄，更多地以直播的方式加以傳播和共享，有利于教師與教師之間、學(xué)科教學(xué)專家與教師之間，甚至在兩個(gè)班級(jí)的教師與學(xué)生之間展開實(shí)時(shí)地交流和互動(dòng)，靈活性更強(qiáng)，時(shí)效性更高。1.4微課室微課作為一種新型的教學(xué)資源，能突破傳統(tǒng)教育的時(shí)空限制，為學(xué)生提供精準(zhǔn)、快速的知識(shí)要點(diǎn)。微課已經(jīng)成為傳統(tǒng)教育的輔助性工具，為師生提供一種全新教學(xué)模式。分析微課的錄制實(shí)際上是不拘泥于環(huán)境設(shè)備的，可以高大上，也可以樸實(shí)親民，所以錄制場(chǎng)地就不那么固定了。簡單用于學(xué)生的實(shí)用微課可以是錄像機(jī)直接攝錄課堂授課過程，然后通過后期剪輯出精華。但是這種看起來比較粗糙，連貫性可能會(huì)比較差。所謂高大上，其實(shí)就是在錄播教室中采用一些現(xiàn)代化教學(xué)手段來進(jìn)行微課錄制。通常錄播室最主要的優(yōu)點(diǎn)是在于攝錄中光線的穩(wěn)定和錄制聲音的清晰。通常使用現(xiàn)代教育手段的微課形式有這么幾種1、單純ppt2、ppt+板書3、背投形式講解4、扣綠（藍(lán)）技術(shù)成像。一般情況下教師會(huì)采用1,2兩種。3,4兩種基于學(xué)校錄制環(huán)境建設(shè)，背投和虛擬錄播室在高校中占有量并不很大，還有也是因?yàn)榭劬G（藍(lán)）技術(shù)對(duì)視頻制作的教師有著極高的要求。其實(shí)如果授課教師有一定計(jì)算機(jī)基礎(chǔ)，錄屏講解也是比較實(shí)用的微課形式，所以說，授課教師自己也是可以錄制微課的。設(shè)計(jì)根據(jù)上面分析，我們了解到使用PPT+錄屏講解是比較實(shí)用的微課制作形式，也是目前授課老師最容易學(xué)習(xí)的一種微課錄制方式。對(duì)現(xiàn)有資源能夠充分利用、有效整合，為了滿足微課程資源創(chuàng)生的前期數(shù)據(jù)采集與后期數(shù)據(jù)編輯，每間工作室配備工作站級(jí)高清視頻編輯處理設(shè)備，結(jié)合錄播教室移動(dòng)錄播設(shè)備，照明和錄音環(huán)境，構(gòu)建微課程素材，作為建設(shè)起點(diǎn)，后期根據(jù)各校使用效益進(jìn)行調(diào)整和完善。1.5班班通班班通是指學(xué)校每個(gè)班級(jí)里具備與外界進(jìn)行不同層次的信息溝通、信息化資源獲取與利用、終端信息顯示的軟硬件環(huán)境，實(shí)現(xiàn)信息技術(shù)與學(xué)科日常教學(xué)的有效整合，促進(jìn)教師教學(xué)方式和學(xué)生學(xué)習(xí)方式的變革，最終促進(jìn)學(xué)生的發(fā)展?！鞍喟嗤ā弊鳛榻逃畔⒒瘧?yīng)用落實(shí)到每個(gè)班級(jí)終端設(shè)備，是整個(gè)教育信息化建設(shè)不可缺少的部分。**區(qū)“班班通”設(shè)備已經(jīng)覆蓋所有教學(xué)班級(jí)，剩下部分功能室還待繼續(xù)完善，為更好使“班班通”設(shè)備運(yùn)用于教育教學(xué)，將對(duì)“班班通”設(shè)備進(jìn)行增補(bǔ)和運(yùn)維。1.6辦公云桌面桌面辦公系統(tǒng)現(xiàn)狀分析隨著計(jì)算機(jī)技術(shù)的普及，計(jì)算機(jī)在人們?nèi)粘＾k公中已必不可少。但對(duì)于分散數(shù)據(jù)存儲(chǔ)、獨(dú)立計(jì)算的傳統(tǒng)的IT架構(gòu)，系統(tǒng)穩(wěn)定性不足、維護(hù)成本高、信息安全漏洞多等問題，也越發(fā)的暴露出來。為解決這些問題，IT運(yùn)維人員不得不增設(shè)各種IT維護(hù)、內(nèi)網(wǎng)管控、端口管控、DLP等系統(tǒng)。原本簡單的需求，變得更加復(fù)雜，系統(tǒng)建設(shè)和運(yùn)維成本也隨之大幅提高。傳統(tǒng)桌面終端多為X86架構(gòu)的計(jì)算機(jī)，具備性能優(yōu)勢(shì)，但在系統(tǒng)穩(wěn)定性、可維護(hù)性、數(shù)據(jù)安全、功耗、體積等方面，存在問題。X86架構(gòu)的標(biāo)準(zhǔn)計(jì)算機(jī)存在的不足有：穩(wěn)定性弱計(jì)算機(jī)自身架構(gòu)負(fù)責(zé)原因，經(jīng)常出現(xiàn)宕機(jī)故障；機(jī)械硬盤、風(fēng)扇等部件的存在，沖擊和振動(dòng)容易導(dǎo)致部件的不可修復(fù)性損壞。操作系統(tǒng)、應(yīng)用軟件需要定期維護(hù)，否則容易產(chǎn)生軟件故障，導(dǎo)致死機(jī)。自身發(fā)熱大，如散熱不良，易發(fā)生藍(lán)屏死機(jī)。系統(tǒng)維護(hù)成本高終端不支持遠(yuǎn)程配置，須逐一配置管理，耗時(shí)、耗力大。故障不能遠(yuǎn)程修復(fù)，必須現(xiàn)場(chǎng)維修，故障恢復(fù)時(shí)間長，耗費(fèi)人力大。操作系統(tǒng)、應(yīng)用軟件、病毒查殺等系統(tǒng)維護(hù)工作，也必須逐一升級(jí)維護(hù)，工作量大，維護(hù)效果差。數(shù)據(jù)安全難以保證每個(gè)終端都是數(shù)據(jù)的駐留區(qū)，都是數(shù)據(jù)安全保護(hù)的薄弱環(huán)節(jié)。每個(gè)終端的端口，較難統(tǒng)一管理，因各種外設(shè)的使用，容易導(dǎo)致系統(tǒng)感染病毒。功耗高單機(jī)功耗不低于100W，需要消耗大量電能。體積大大塊頭的機(jī)箱，需要足夠大的空間來擺放。噪聲大單機(jī)噪聲30db以上，打破了辦公區(qū)的寧靜氛圍。怎樣的桌面辦公系統(tǒng)，在滿足桌面辦公需求的同時(shí)，同時(shí)兼?zhèn)浜唵我子?，更高的穩(wěn)定性、安全性，系統(tǒng)維護(hù)管理簡單方便，更低的功耗，更小的體積等特性？針對(duì)以上問題，本設(shè)計(jì)方案，采用虛擬桌面平臺(tái)，搭配使用云終端。在滿足計(jì)算性能的同時(shí)，又兼具系統(tǒng)安全、穩(wěn)定、易維護(hù)、低功耗、零噪聲等特點(diǎn)，可以完全解決桌面辦公系統(tǒng)所存在的問題。該系統(tǒng)，不僅提高辦公效率，又可大幅降低系統(tǒng)的總擁有成本，完成云計(jì)算基礎(chǔ)架構(gòu)的建設(shè)。目前，僅考慮在教育局機(jī)關(guān)進(jìn)行辦公云桌面試運(yùn)行。1.7硬件設(shè)備參考參數(shù)數(shù)據(jù)中心機(jī)房建設(shè)序號(hào)產(chǎn)品名稱設(shè)備功能描述設(shè)備主要參數(shù)1核心交換系統(tǒng)提供多插槽升級(jí)，多核心虛擬化技術(shù)，分布式多引擎設(shè)計(jì)，匯聚學(xué)校和教育局，搭建城域網(wǎng)骨干，集中數(shù)據(jù)交換。同時(shí)支持集中認(rèn)證功能，與認(rèn)證軟件配合，完成實(shí)名制認(rèn)證上網(wǎng)。簡化認(rèn)證方式，提供高性能認(rèn)證能力。10槽位以上機(jī)箱，模塊化設(shè)計(jì)；冗余電源模塊，提供24端口千兆以太網(wǎng)光口+4端口萬兆以太網(wǎng)光口,24端口萬兆以太網(wǎng)光口+4端口40G以太網(wǎng)光口2防火墻多業(yè)務(wù)防火墻，作為整個(gè)城域網(wǎng)出口防護(hù)設(shè)備，支持七層安全防護(hù)，防攻擊、防病毒等，保護(hù)互聯(lián)網(wǎng)出口安全萬兆防火墻，冗余電源，提供千兆管理口（可以作為業(yè)務(wù)口），console接口；千兆電口；內(nèi)置120G以上的SSD硬盤；1個(gè)USB口；3出口網(wǎng)關(guān)部署在互聯(lián)網(wǎng)出口區(qū)域，提供流量控制、上網(wǎng)行為管理審計(jì)功能。固化8個(gè)千兆電口，固化8個(gè)千兆光口，固化4個(gè)萬兆光口，2個(gè)擴(kuò)展插槽，內(nèi)置500G硬盤，兩個(gè)硬盤插槽，內(nèi)置風(fēng)扇，1+1冗余電源，獨(dú)立管理口，支持RUL過濾、上網(wǎng)行為管理與審計(jì)功能，特征庫免費(fèi)升級(jí)4熱點(diǎn)緩存加速機(jī)架式設(shè)備，支持下載、流媒體、P2P、智能終端加速；內(nèi)置10TB存儲(chǔ)空間，1+1冗余電源，提供免費(fèi)升級(jí)熱點(diǎn)資源緩存加速，部署在中心機(jī)房，互聯(lián)網(wǎng)熱門視頻和下載資源提前緩存至本地，各個(gè)學(xué)校提供本地化訪問，提高訪問體驗(yàn)5入侵防御系統(tǒng)入侵防御系統(tǒng)，支持對(duì)病毒、漏洞、木馬等安全危險(xiǎn)的控制，符合安全等保三級(jí)設(shè)計(jì)要求。千兆入侵檢測(cè)防御系統(tǒng)，固化千兆電口和擴(kuò)展槽，冗余電源。6認(rèn)證防代理網(wǎng)關(guān)實(shí)名制認(rèn)證防代理，防止學(xué)校老師私接路由器、防止賬號(hào)共享給他人使用。7運(yùn)維審計(jì)對(duì)中心機(jī)房的所有設(shè)備的登陸、調(diào)試、配置信息進(jìn)行審計(jì)記錄，防止設(shè)備配置被篡改8無線控制器用于對(duì)學(xué)校和教育局的無線AP進(jìn)行集中配置管理高性能無線控制業(yè)務(wù)模塊；最大可支持2560個(gè)無線接入點(diǎn)的管理，支持墻面式或面板式AP，接入場(chǎng)景下整機(jī)最大控制4000個(gè)AP9準(zhǔn)入認(rèn)證系統(tǒng)實(shí)名制認(rèn)證軟件，部署在服務(wù)器上。通過賬號(hào)對(duì)全區(qū)所有用戶進(jìn)行認(rèn)證登陸。做到實(shí)名制。10日志管理系統(tǒng)日志審計(jì)軟件，將所有設(shè)備的日志、上網(wǎng)行為審計(jì)日志收集起來存儲(chǔ)在服務(wù)器上軟件產(chǎn)品，提供日志審計(jì)、流量報(bào)表、ACE審計(jì)11運(yùn)維管理系統(tǒng)運(yùn)維管理軟件，部署在服務(wù)器上。將城域網(wǎng)所有網(wǎng)絡(luò)設(shè)備、無線AP、服務(wù)器、存儲(chǔ)、系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)進(jìn)行集中監(jiān)控管理，自動(dòng)定時(shí)巡檢城域網(wǎng)運(yùn)行狀態(tài)。提供城域網(wǎng)所有設(shè)備的配置管理、設(shè)備告警通知等。并通過顯示大屏在教育局信息管理中心進(jìn)行展示。標(biāo)準(zhǔn)Windows平臺(tái)

基于Wind