0431-85810295 detuokeji@aliyun.com
攜夢想一同前行,??不忘初心。
不懈努力,?只為追逐最初的夢想。
智慧校園的建設包括校園基礎設施、智慧教學環境、智慧教學資源、智慧教學管理以及智慧教學服務5大部分。以及智慧校園信息化安全保障系統。智慧校園核心采用雙核心虛擬化,同時劃分服務器、運維、安全管理、無線管理、監控管理及接入區域,實現校園網絡的基礎接入建設。
智慧校園基礎設施是智慧校園平臺的基礎設施保障,提供異構通信網絡、廣泛的物聯感知和海量數據匯隼存儲,為智校園的各種應用提供基礎支持,為大數據挖掘、分忻提供數據支撐。包括校園信息化基礎設施、數據庫與服務器等。
設計強核心(統一網關、認證、多業務)、輕接入的理念,將包含云數據中心和云園區網在內的業務管道云化,真正在業務和最終用戶之間打通云管道,讓網絡資源池化、按需分配、靈活擴展。
針對學校各類場景提供針對的解決方案,并對各個場景提供創新無線覆蓋的體驗設計,如教室、報告廳、會議室、辦公室、體育場館、學生宿舍等。
模塊化數據中心是為了應對云計算、虛擬化、集中化、高密化等服務器的變化,提高數據中心的運營效率,降低能耗,實現快速擴容且互不影響。微模塊數據中心是指由多個具有獨立功能、統一的輸入輸出接口的微模塊、不同區域的微模塊可以互相備份,通過相關微模塊排列組合形成一個完整的數據中心。微模塊數據中心是一個整合的、標準的、最優的、智能的、具備很高適應性的基礎設施環境和高可用計算環境。
在系統建設和應用過程中,嚴格按照國家網絡與信息安全的要求,采取相應措施,建立有效的安全保障體系和規范的安全管理體系,多維度網絡安全保障,24小時監測校園網絡安全,保護個人隱私和校園信息安全。
融合與創新的智慧校園運維建設方案。從數據中心、機房環境動力、IT各類資源、業務系統進行統一、融合的監控管理;自動運維管理:并對資源的常規告警和風險等日常業務業務通過自動化的手段進行處理,釋放運維壓力;在依托服務流程管理:針對異常告警、用戶的服務請求,通過統一的服務管理平臺進行閉環處理,對處理過程進行標準化、流程化,提升運維效率和用戶體驗;運維數據分析:針對大量的運維數據,對告警信息、資產信息、工單信息、項目管理等運維數據進行統一大數據分析,幫助我們找出問題和規律,優化IT架構和運維服務,降低資源的故障率,提升運維效率,最終提升智慧信息化校園綜合運維管理水平。
超融合一體化解決方案將各個獨立的系統需要的計算資源、存儲資源、網絡資源等硬件資源進行整合,采用超融合的方式實現計算、存儲和網絡資源的統一分配、管理和部署。基于超融合一體機作為整體進行物理部署。計算節點、存儲節點和網絡節點的硬件規模可以根據業務需求進行靈活定制,并且為后期預留擴展空間,以滿足智慧校園業務增長的需求。
采用物聯網技術,實現師生行為數據的智能化采集、實現智能無感知考勤、一卡通支付、智能門禁等校園生活智能化應用。
智慧教學環境構建學校日常教學環境的管理和服務等應用,為師生教學活動提供支撐服務。包括多媒體教室、智慧教室、創客實訓環境等應用單元。
采用云計算技術,實現計算機教室PC、教師辦公PC桌面虛擬化,一方面享受云計算、云桌面技術帶來的,在使用上、管理上的便利之外;另一方面享受云桌面技術對課堂教學、協同辦公、資源獲取等方面效率的提升。
智慧教室里超大屏幕的電子白板代替了黑板、粉筆、教科書,老師手指一點,所有的教程以圖文并茂、聲像結合的形式出現在學生的眼前。重要的是,學生們再也不用背著厚重的書包,只需要帶上一個“電子書包”就可以輕松上課。同時實現了資源共享,各校之間或者各個班級之間通過遠程互動系統共同學習,分享來自全球各地的優質教學資源。讓所有的學生都可以享受到最好的資源。
3D打印創客教室,讓學生認識,了解3D打印機,學會使用簡單的三維建模知識,并學會使用3D打印機打印自己的創意作品,讓學生親自體驗3D打印的樂趣,培養學生的創新意識,提高學生的動手能力。
智慧教學資源是智慧校園重要功能單元,使用者可通過多種接入方式訪問資源管理平臺,并搜索、瀏覽或下載所需資源
校園信息管理平臺專指學校各行政管理部門的行政管理、教學管理、科研管理、人力資源管理、資產管理、財務管理等協同辦公(辦公自動化)的管理信息系統。
智慧教校園服務是校園信息化服務的具體內容體現,為教學提供基于互聯網的校園公共服務體系。智慧校園服務的管理和服務為在線用戶提供支撐服務。包括:數字圖書館、校園生活服務、校園安全服務、運維保障服務和虛擬校園服務等應用。
近年來,全國各地教育系統都加大了對教育信息化的投入,有線網絡和無線網絡是教育信息化中重點建設的基礎設施,有線和無線網絡應能實現各種數字終端接入校園網絡,快速訪問因特網,以支持教育、教學和家校溝通等活動,特別是基于移動終端的各類應用,從實際業務角度出發,滿足學校教師日常辦公、上網對于有線網絡的需求,以及移動辦公、教學應用對于無線網絡的需求,將在全校范圍內進行有線和無線網絡建設,完善“三通兩平臺”建設,進而全面提升學校信息化建設水平。
我公司為客戶提供先進可靠、平滑擴展的解決方案,骨干網絡(核心層及網絡控制平臺)采用雙機冗余設計,實現毫秒級切換,無線接入層采用Wi-Fi6最新技術實現千兆級吞吐,有線接入層采用軟件定義全新瘦模式,通過控制平臺即可統一管理;
就有線部分而言,按照接入層、匯聚層、核心層進行有線網絡設計,全網采用智能交換機組網,包含:智能PoE交換機、智能2/3層接入交換機、智能匯聚交換機、智能光核心交換機。通過可視化、極簡化的操作方式,極大程度降低運維難度。這種分層的網絡架構,可以保證根據的業務需求,分別對不同層次進行擴容
就無線部分而言,通過網絡控制平臺可實現對校園全網AP進行集中管理和控制,并提供安全準入、數據加密、安全隔離、三層無縫漫游、無線上網行為管理等豐富的應用功能。無線AP主要負責接入網絡部分,將AP部署在所需無線覆蓋區域內,物理分布在教學區、辦公區、多媒體教室、食堂等,各覆蓋區域內AP通過有線連接至POE交換機。POE交換機主要負責網絡中的數據交換以及為AP提供電源輸入,部署在樓層弱電間。
除此之外,在出口安全可采用全網行為管理、下一代防火墻、SD-WAN保障網絡安全,在數據中心可采用先進的超融合/混合云架構,實現計算存儲彈性擴展和云辦公。
數據中心由若干個功能部件組成。每個功能部件均可輕松布署及擴展,并通過模塊的擴展能力支持額外的容量要求。模塊包括以下內容:
? 高架地板
? 機柜單元
? 制冷系統
? 氣流遏制系統
? 不間斷電源與配電分配單元可以按需隨時增加。
? 監控單元
這些模塊單元放置在現有辦公場地或有承重限制的大廈中。模塊化結構的其他優勢包括:
? 布署/交付時間縮短數個星期
? 更低的成本投入,較傳統數據中心節約投資約35%
? 通過模塊化技術按需擴展容量
? 提供完整的預安裝平臺,包括擴IT設備與基礎設施部分
? 尺寸參照ISO標準,方便運輸
? 可重復的高效制造流程
? 設計最佳實踐
? 將客戶變量模塊化以獲得最大的靈活性
供電與機柜系統:
配電系統UPS與輸出配電柜連接。冗余設計的配電開關提供分路開關到每個機柜上端的防松插座。此外,每臺服務器機柜將配備智能電源開關對電量消耗進行監控。
從單路輸入交流精密列頭到每臺服務器的配電基礎架構都采用2N的配置,從2條PDU中取電。即每臺機柜安裝2個16A的配電插排。
配電線管與電纜將用于連接UPS輸出開關與列頭配電柜的斷路器。斷路器再與機柜內的插排相連。
按行排列的解決方案從多方面提高了能量效率和制冷能力。首先, 水平送風空調機組從熱通道直接吸入空氣,由于存在很大的溫差,使得水平送風空調機且能夠利用更高的熱傳導效率。它可以直接將室溫空氣排出到正在對其進行制冷的服務器前方。典型的按行排列的操作范圍使設備可以100% 顯熱能力運行,這大大減少了加濕的需要,提高了制冷效率。
水平送風示意圖:
通道封閉系統
數據中心機柜布局為冷熱通道,還是會出現冷熱通道的冷熱風通過機柜頂部進行混合,如果把兩排機柜中間的冷通道進行封閉或熱通道進行封閉,空調機組送出的的冷風可以直接送到冷通道內而進入服務器機柜,所有機柜排出的熱風被空調機組吸回,熱風不再進入到機柜的前面。可提高空調機組的回風溫度,提高空調機組的制冷能力,還可提高解決機柜更高功率密度的制冷能力。
對于數據中心采用冷通道封閉或熱通道封閉,機柜中沒有安裝服務器的空U空間,服務器排出的熱風從空U返回到服務器的前部進風口,造成熱點。降低機柜冷卻能力。機柜中所有的空U空間安裝盲板后,防止機柜出現熱點,提高機柜制冷能力。
基礎設施和環境管理系統
下圖中,DCPI為數據中心物理基礎設施,其中包含UPS及供配電、制冷設備。數據中心管理架構中的元素執行3種截然不同的任務:數據采集(在硬件/數據收集層實行),信息處理(在監測及自動化以及規劃和執行層實行),以及決策評估(在門戶/儀表盤)級實行)。架構中的不同元素針對各類用戶,如設施經理,IT經理/數據中心經理/運行經理,以及管理層等的各種不同需求。眾多的門戶入口使用戶可以通過其首選的界面瀏覽數據中心運行和性能的關鍵信息(例如:設施經理通過樓宇監測界面,IT系統管理員通過IT機房監測界面,以及IT和設備經理通過企業門戶界面等)。
近年來,隨著我國信息化發展的逐步深入,我們對信息系統的依賴越來越強,國家信息基礎設施和重要信息系統能否安全、正常地運行直接關系到國家安定、經濟命脈、社會秩序。信息系統安全問題已經被提到關系國家安全和國家主權的戰略性高度。
經黨中央和國務院批準,國家信息化領導小組決定加強信息安全保障工作,實行信息安全等級保護,重點保護基礎信息網絡和重要系統安全。對信息系統實行等級保護是國家法定制度和基本國策,是開展信息安全保護工作的有效辦法,是信息安全保護工作的發展方向。
等級保護2.0的安全等級保護對象包括網絡基礎設施、信息系統、大數據、云計算平臺、物聯網、工控系統等,在開展安全保護等級建設或整改工作中,針對安全等級保護對象特點建立安全技術體系和安全管理體系,構建具備相應等級安全保護能力的網絡安全綜合防御體系,開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。
信息系統安全配套建設應參照國家等級保護、ISO17799和IATF等國際國內標準,綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面因素,在信息安全設計過程中應遵循下列原則:
1) 應用系統工程的觀點、方法分析網絡系統安全防護、監測和應急恢復。進行安全規劃設計時應充分考慮各種安全配套措施的整體一致性。
2) 信息安全體系建設要符合國家的有關法律法規和政策精神,以及行業有關制度和規定,同時應符合有關國家技術標準,以及行業的技術標準和規范。
3) 安全體系設計要正確處理需求、風險與代價的關系,做到安全性與可用性相融,尋找安全風險與實際需求之間的一個均衡點。
4) 信息安全系統不能影響業務系統正常運行和合法用戶的操作。在進行網絡安全策略設計時,要綜合考慮實際安全等級需求與項目經費承受能力的因素。
5) 隨環境、條件、時間的變化,安全防護策略不可能一步到位,信息安全系統應能適應變化,采取更先進的檢測和防御措施,增強安全冗余設備,提高安全系統的可用性。
網絡安全體系分為:安全管理體系、安全技術體系和安全服務體系。
針對信息系統安全體系框架中所設計的各類安全產品在選型時參考以下原則:
1) 為保證安全產品部署完成后,不會成為系統內數據傳輸、交換的瓶頸,安全產品的性能指標(端口數據、端口速率、設備吞吐量等)應與網絡等相關設備匹配。
2) 安全產品符合國家等級保護相關資質要求。
3) 前期招標文件已對產品服務期限、服務內容、響應時間等有了明確的要求。
4) 選擇國內知名廠商生產、銷售的產品。
5) 產品廠商具有很好本地化服務能力,滿足某客戶服務要求。
6) 具備雄厚的技術實力,具備安全事件應急處理能力。
基于場景的智能網絡優化方案,自動規劃全網信道和功率,識別遠端關聯并續優化,5G優先,全網射頻負載優化,識別和解決漫游粘滯問題,通過微信公眾號和小程序可隨時隨地遠程可視化監控,遠程配置管理,“運維無憂,安全無憂,數據賦能,萬物互聯”全局掌握業務的健康水平,從業務視角洞察IT異常和變化。
校園網信息管理平臺是智慧校園信息共享的平臺,主要由用戶信息管理、教務管理系統、個人電子信息管理、互動交流、系統管理及課程表系統組成,具有身份認證、用戶檔案管理、用戶權限管理、個人賬號管理、課程表管理、學科、課程信息管理、教學班管理、學校信息設置、學年學期設置等功能。同時可將其他各類應用軟件嵌入教學管理平臺之中,統一操作界面,統一數據訪問,統一身份認證,方便后期的使用升級,能夠和各類教學系統無縫對接,實現一體化的建設。
物聯網是新一代信息技術的重要組成部分,也是"信息化"時代的重要發展階段,其英文名稱是:"Internet of things(IoT)"。顧名思義,物聯網就是物物相連的互聯網,涵蓋了兩層意思:其一,物聯網的核心和基礎仍然是互聯網,是在互聯網基礎上的延伸和擴展的網絡;其二,其用戶端擴展到了任何物品與物品之間,進行信息交換和通信,也就是物物相息。物聯網通過智能感知、識別技術與普適計算等通信傳感技術,廣泛應用于網絡的融合中,也因此被稱為繼計算機、互聯網之后世界信息產業發展的第三次浪潮。物聯網是互聯網的應用拓展,與其說物聯網是網絡,不如說物聯網是業務和應用。因此,應用創新是物聯網發展的核心,以用戶體驗為核心的創新2.0是物聯網發展的靈魂。
智慧校園物聯網解決方案滿足物聯網的三個層次(應用層、傳輸層、感知層),運用傳感器等技術,使信息傳感設備實時感知需要的信息,按照約定的協議,通過可能的網絡(如基于LoRa/4G/GSM等無線網絡)接入方式,把物品與互聯網相連接,進行信息交換和通信,實現物與物、物與人的泛在鏈接,實現對設備的智慧化識別、跟蹤、監控和管理。
物聯網平臺支持海量傳感器(1000+種)、多協議物聯網網關接入,通過多協議物聯網網關軟件定義協議的方式(如LoRa、ZigBee、433等)可接入各類第三方行業智能終端設備,解決了過去傳輸組網難擴展的難題,滿足物聯網在教室及全校場景的應用需求。
智慧教室物聯網解決方案設計,包括電子班牌物聯融合系統、智能窗簾系統、智能空調系統、環境監測系統、智能照明系統、節能減排系統、安全用電系統和智能安防系統,對物聯網智慧教室下燈光、空調、窗簾、電教設備、智能門鎖等電器設備實現智能化管控,節省人員管理成本,提高設備管理效率,加固用電安全,為學生打造“體驗式教育”的未來教室。
本方案的總體目標是使用最新的云計算技術打造學校的云教學計算機機房,使用智能桌面虛擬化解決方案代替PC機和傳統桌面虛擬化方案(VDI),不但繼承傳統桌面虛擬化簡管理、易維護的特點,而且從性能上媲美同檔次的PC,滿足高校、職校機房上課教學需求。每間計算機教室使用若干臺智能云終端, 通過云主機進行統一管理,單個云桌面的性能可以支撐復雜應用及圖形應用。使用云課堂多媒教學管理軟件控制學生教學桌面,從而大大降低運維難度,降低TCO,節能減排,促進學校信息化管理和服務和發展的同時打造綠色校園。
辦公云系統立足于桌面虛擬化的技術優勢,應用先進的虛擬化架構技術,從集中管理、簡化部署、保障安全等用戶需求方面深入研究與探討,扎根高等教育場景,深入高校教師和學生的用戶實際體驗,云桌面虛擬化解決方案,旨在為教育行業需要部署維護相當數量的桌面的部門如:多媒體教室、教師辦公室、圖書館等提供完善的虛擬化解決方案。
數字IP網絡廣播,利用網絡通信TCP/IP協議的優點,采用基于現有的LAN/WAN網絡來建設,安裝時無需單獨布線。基于IP網絡的節目傳送,解決了傳統廣播系統存在的線路功率損耗、節目單一、控制方式落后、廣播信號傳播單向性等弱點,作為IP網絡廣播系統,通過基于網絡的通信,單獨設置系統服務器和通信終端,通信終端通過網絡與系統服務器連接,采用基于網絡傳輸的數字TCP/IP通信協議,基于網絡數字音頻技術, 將音頻信號以數據包形式在局域網和廣域網上進行傳送,結合人性化的操作硬件,組成一套純數字傳輸的遠程數字IP廣播系統。
