数字化校园网-高效能、安全的基础网络平台.ppt

数字化校园网,高效能、安全的基础网络平台,“数字化校园”就是以网络为基础，利用先进的信息化手段和工具，实现从环境（数字化校园的建设目标包括设备、教室、安防等）、资源（如图书、讲义、课件等）到活动（包括教学、管理、服务、办公等）的全部数字化，在传统校园的基础上，构建一个数字空间，拓展现实校园的时间和空间维度，使现实的校园环境在时间和空间上得到延伸。提升传统校园的效率，扩展传统校园的功能，通过应用系统的紧密联结实现校园的信息传递和信息服务，最终实现教育过程的全面信息化，从而达到提高教学质量、科研和管理水平的目的。,数字化校园的建设目标,数字化校园的意义,数字化带来的好处：可降低信息的制作成本和存储费用；可以大大加快信息的传播速度，扩大信息的传播范围，提高信息资源共享的效率；信息资源的管理和应用更方便。其深层意义在于构建适应信息社会要求的新的高等教育管理模式,数字化校园包含四个数字化：数字化环境建设网络基础平台数字化生活系统建设校园一卡通系统数字化管理系统建设教、科、研管理系统数字化学习系统建设多媒体教学、协作办公等多业务系统,数字化校园含义,教学方面：利用多媒体、网络技术实现高质量教学资源、信息资源和智力资源的共享和传播，促进主动式、协作式、研究型的学习，更好地培养学校的信息素养和问题解决、创新能力；管理业务：利用信息技术实现智能信息管理的自动化，实现办公数字化、无纸化，实现上下级部门之间更迅捷的沟通，实现不同职能部门之间的数据共享与协调，提高决策的科学性和民主性；科研方面：利用网络促进科研资源和设备的共享，加快科研信息的传播，促进国内外学术交流，并利用网络促进最新科研成功相教学领域的转化，从而大大提升科研的创新水平和辐射力；服务保障业务：要在校园内建立电子身份及其认证系统，实现校园一卡通，同时，开展各种网络化服务项目，为广大学员和教职员工提供快捷、高校、集成和健康的生活和休闲服务，形成智能型的服务保障体系；政工业务：利用网络平台，把信息技术尽快运用到政治工作中，扩大政工信息的传播和交流，利用网络进行在线调查、民意测验、网上公示、法律咨询、交流思想等工作。,数字化校园建设的主要方面,数字化校园,高效能、安全的基础网络平台,便捷的校园一卡通系统,教、科、研的数字化管理,多媒体教学等数字化学习系统,数字化校园的关键应用系统,数字化校园网高效能、安全的基础网络平台,高性能高安全性高可靠性易管理型易扩展、易升级维护,数字化校园的建设目标,核心交换层主要功能：完成高速数据交换；策略汇聚层策略汇聚层功能：提供路由，策略执行能力（流量整型等）；业务接入层业务接入层功能：智能区分接入的各种业务，执行网管等各种策略；边界路由层边界路由层功能：高速策略路由、流量整形、地址转换等；策略管理层策略管理层功能：安全管理中心，提供并执行安全策略，安全网络的管理核心；,高效能、安全网络的分层模型（一）,核心交换层主要功能：完成高速数据交换；组成产品：高性能、万兆、硬件IPv6/v4双栈路由交换机；技术分析：线速交换、万兆、硬件IPv6、99.999%稳定性；策略汇聚层主要功能：提供路由，策略执行能力（流量整型等）；组成产品：支持万兆、IPv6/v4双栈路由硬件交换机；技术分析：多千兆端口，支持万兆，丰富QoS，L3L4层交换；,高效能、安全网络的分层模型（二）,业务接入层主要功能：智能业务区分，执行网管等各种策略；组成产品：接入层交换机；技术分析：L2L7基于硬件的流区分，支持Radius/802.1x；边界路由层主要功能：高速策略路由、流量分析、地址转换；组成产品：高性能、硬件IPv6/v4双栈路由器；技术分析：PBR、硬件IPv6、硬件NAT、99.999%稳定性；,高效能、安全网络的分层模型（三）,策略管理层-安全网络的管理核心（组织、协调网络中各个设备之间的互动，及时对可能造成网络不稳定的因素做出反应）主要功能：安全管理中心，提供并执行安全策略；组成产品：网络管理系统、认证管理系统、网络安全系统（含FireWall、IDS、UTM）、流量整形系统、网络接入安全管理系统、网络日志系统等；技术分析：SOAP、SNMP、CORBA；,高效能、安全网络的分层模型（四）,网络的高性能体现在网络的各个点，要针对对不同的组网模型分析，要在不同流量汇聚的地方采取不同监控、分流策略，进而运用技术实现主要关键点：硬件IPv4/IPv6路由硬件实现对网络的监控、流量分载充分利用万兆、链路聚合等技术物理多链路多种技术策略实现流量的负载均衡,高效能、安全网络的性能分析,目前，网络的安全困难重重，如多种多样的资源误用、非法入侵、病毒泛滥、P2P各种应用对网络的冲击等等，都使得网络的安全不是一种手段、一种设备可以解决的，而需要网络中的多种设备之间的联动，并通过一些策略动态的做出反应来保障网络内部、对外的的安全主要关键点：整个网络的安全管理中心，组织、协调网络的各个设备网络中各个元素与安全管理中心的互动网络设备（数据流入设备）对安全策略的执行进入网络用户的认证管理网络中流量的整形,高效能、安全网络的性能分析,3D-SMP的核心价值：动态-随时应对出现的变化联动-各个网络元素之间的互动元素：网络安全管理平台、交换机、路由器、防火墙、IDS、DCFS流量网关和客户端等,神州数码网络3D-SMP方案的特点,VoiceGateway,MCU,外部网络,遭到来自内网的攻击,内外兼修的全面防护,ServersmailwwwERPDatabase,阻止,DCFW-1800E,DCRS-7608,DCNIDS,网络安全控制平台,DCRS-5824GX,DCS-3926S,阻止,来自外网的攻击,针对外网的攻击,安全客户端,安全客户端,安全客户端,DCNIDS,NetLog日志,3D-SMP神州数码安全解决方案,一个核心：3DSMP将内网安全和外网安全集中到网络安全管理平台的管理之下，统一的安全策略加强了反应时间，降低了风险，同时也为用户节约了投资。,3D-SMP方案的特点（1）,两个要素：3D-SMP保证内网安全和外网安全两方面的坚固。外网-从容应付花样不断翻新的病毒、黑客攻击内网-安全认证、统一策略管理,3D-SMP方案的特点（2）,三个关键点：内网用户的多元素认证。整个网络各个点的IDS异常监控网络流量的完全控制（DCFS）,3D-SMP方案的特点（3）,神州数码高效能、安全网络的特点,华南理工大学南校区网络的建设,学生公寓5-1,院系办公楼,公共教学楼,教学区,边界路由器,五山北校区,教师公寓学生食堂,学生公寓5-2,学生公寓5-3,学生公寓5-4,学生公寓5-5,学生公寓5-6,院系办公楼,院系办公楼,院系办公楼,公共教学楼,40公里万兆备份线路,大学城枢纽中心,40公里万兆主干线路,生活区,建设规模超过2万个网络用户实现了到北校区的万兆连接，核心之间，核心到汇聚设备支持万兆连接网络用户接入网络的安全认证所有接入层支持访问控制，有效控制病毒等扩散,整体建设情况说明,网络的高性能：,运营级、高性能、分布式处理的网络设备万兆的网络骨干硬件、线速处理IPv4/v6的数据集成的路由、交换处理能力,安全、高效的下一代校园网特点（一）,网络的安全：,完整的网络用户认证系统访代理、防IP地址盗用、冲突等有效阻止网络病毒在网络的扩散网络资源使用的合理控制,安全、高效的下一代校园网特点（二）,网络的高可靠性：,网络设备的多级容错、冗余物理链路的容错、备份多种路由协议的冗余处理各种应用系统的热机备份,安全、高效的下一代校园网特点（三）,网络的易管理性：,网络设备的易管理网络中用户的易管理网络中数据流量的易管理,安全、高效的下一代校园网特点（四）,双击图标,神州数码网络设备逼真的设备面板,双击图标,Cisco、3COM、华为等各厂家设备面板,网络设备的易管理,用户帐号认证授权进入网络用户帐号的网络漫游通过认证实现网络权限的按需分配用户合法身份的有利保障，非法使用网络的多策略隔离,网络中用户的易管理,多级网络流量的控制策略核心、汇聚设备基于Sflow流量监控sFlow已经成为一项线速运行的“永远在线”技术，实时实现网络监控sFlow技术内嵌在硬件芯片中，对网络流量的影响最小可以对包括IPv4/IPv6在内的多种数据进行监控,网络中数据流量的易管理,网络的IPv6的平滑升级：,完全硬件支持IPv6的网络设备IPv6各种协议的完整支持IPv4、IPv6多种转换技术的支持通过多种测试环境的测试,安全、高效的下一代校园网特点（五）,数字化校园网,便捷的校园一卡通系统,验证身份、替代个人各种证件实现各种校内外消费实现校内信息查询和学校管理信息系统结合，实现个人身份认证学生、教职员工的基本信息查询校内管理手段和管理水平更上一层楼实现“一卡在手，走遍校园。一卡通用、一卡多用”,校园一卡通建设目标,“校园一卡通”工程，是为数字化校园提供信息采集的基础工程在全校范围内构建了统一的、优良的信息化共享环境“校园一卡通”反过来又提高了教学、科研、财务、后勤等各职能部门管理的信息化水平进一步促进了数字化校园的建设,校园一卡通的意义,安全可靠的网络基础平台,各收费系统,各收费系统,各收费系统,各收费系统,数据采集,数据传输,数据处理,数据处理中心、结算中心,校园一卡通建设模型,校园一卡通是学校和银行（以及电信运营商）联名发行的、为校内学生和教职员工提供多种服务具有人民币借记卡功能的校园卡证件,银行,学校,证件功能,钱包功能,储蓄功能,圈存功能,黑名单,对帐,校园卡,校园一卡通系统设计思路,验证身份、替代个人各种证件学生管理：注册、注销、报道、成绩管理各种信息查询系统基本档案、学习成绩、图书借阅、消费明细、管理信息及统计分析等,便捷的校园一卡通系统功能（一）,银行借记卡：ATM机提取现金、圈存机上圈存、银行的特约商户消费电信业务：打电话、电话卡充值交费：学费、住宿费、其它费用、上机、医疗、校内公交车、设备领用用餐：餐厅、食堂、快餐店购物：百货商场、自选商场、零售商店、书店娱乐：俱乐部、娱乐中心、体育中心,便捷的校园一卡通系统功能（二）,校园身份管理系统校园食堂管理系统校园机房管理系统图书馆管理系统门禁控制系统学生资助系统网吧、百货商场、自选商场、零售商店、书店等消费系统,校园一卡通系统主要功能模块,校园一卡通维护中心：1、校园卡管理：初始化、个性化、发放、日常维护、挂失、补发、注销、补换临时卡及临时卡充值等2、一卡通信息管理:各类名单管理及权限管理3、交易数据管理:帐务管理,报表的生成,营业结算,对帐、转账、明细查询,统计分析4、维护专用网络及终端设备。,校园一卡通保障体系,卡片安全网络安全数据安全收费终端数据库服务器设备安全软件安全,校园一卡通的安全保障,数字化校园网,教、科、研数字化管理,数字化校园的基础模块中央认证系统门户管理系统信息发布与管理系统高性能、企业级邮件与WEB邮件系统高性能智能邮件处理系统高性能BBS系统数字化校园保障系统综合业务管理系统网络管理系统数字化校园应用学习管理与服务平台科研管理服务系统人力资源服务系统办公自动化系统招生管理系统学生管理与服务系统,数字化校园主要系统,中央认证系统,企业级系统认证中心基于RDB数据库或LDAP服务器，对用户身份和权限进行统一管理实现应用系统的单点登录（SSO）,门户管理系统,个性化的个人主页提供各种应用服务的集成（标准Portalet/IFrame）支持标准的权限管理（特别是安全管理），支持中央认证系统。,信息发布与管理系统,数据完全基于标准的XML技术,扩展性好数据和内容建立在后台标准文件系统中,稳定可靠以栏目管理为核心可同时管理多个网站支持中央认证系统（JAAS标准的系统）,邮件系统,支持各种标准邮件协议POP3、IMAP4、SMTP等支持增强的邮件发送认证和CAS中央认证系统提供可扩展的WEB邮件收发和管理功能。,智能邮件过滤系统,垃圾邮件与病毒邮件防范系统稳定可靠、可扩展的实时智能邮件过滤自动分发垃圾特征，实现垃圾邮件全网防护支持Symantec、卡巴斯基等3种邮件杀毒引擎。,高性能BBS系统,提供Telnet和Web两种使用方式基于大型数据库的实时存储系统，方便系统备份和维护支持中央认证系统。,综合业务管理系统,系统分为用户管理、业务管理和计费管理3大功能模块支持RADIUS系统、多种计费模式、支持用户自服务系统支持中央认证系统,网络管理系统,包含网络拓扑、性能监控和服务器管理3大功能模块系统与厂家无关提供基于端口的性能分析和流量分析通过高性能管理Agent管理通用主机与服务,教、科、研是高校的核心工作：利用先进的技术手段和指导思想提高教育、培养、管理水平，对提高人才的综合素质培养具有重大的影响，对打造高品牌大学更有着广泛深远的意义。主要建设目标系统：学习管理与服务平台科研管理服务系统人力资源服务系统办公自动化系统招生管理系统学生管理与服务系统,教、科、研数字化管理的目标,教、科、研数字化处理系统,数据中心、资源中心,科研管理与服务系统,人力资源服务系统,办公自动化系统,招生管理系统,教、科、研数字化管理的建设模型,学习管理与服务平台,学生管理与服务系统,学习管理与服务平台信息系统的特点,系统高效的事务处理机制和信息管理模式，为学校的教务工作提供了直观的评价数据，为提高教务工作效率和推进高校教学改革提供了重要的参考依据。系统和数字校园其他管理系统实现统一身份认证、协同工作、数据共享，是高校教务工作的得力助手。,为学生提供选课、课表管理、成绩查询、上课及考试安排等学生最关切的服务和信息，为教师提供教学班级名单管理、课表管理、成绩录入管理等服务，为教务管理人员提供课程管理、排课管理、选课审批管理、成绩管理、教师测评管理等教务管理功能，减轻教师和管理人员的工作负担，提高工作效率和工作透明度。,高校人事管理信息系统是整个数字校园的关键系统之一，它的作用主要体现在：提供员工个人基本信息管理、档案管理支撑考核服务的教学、科研、管理、教辅人员服务教师可以选择公开个人的部分信息，定制个人主页可以有效地提高人事管理部门的工作效率和质量促进人事部门规范化管理，提高管理效率和水平将原来分散在各部门的人事信息进行有机地组织和管理，及时提供可靠数据，为学校的科学化决策提供重要依据,人力资源服务系统信息系统的特点,遵循最新国家标准代码、教育部标准规范，使得科研管理信息标准化针对科研工作的特点，对众多高校科研工作进行了解和分析，并归纳整理出业务工作流程，给用户提供了清晰、有条理的管理方法提供项目合同、项目申报、项目跟踪、项目经费、科研论文、专利、鉴定成果的管理提供科研信息查询和科研信息公布提供科研信息的录入接口，保存科研业务数字化信息提供查询接口，可按照用户需要查询和阅览相关科研业务信息，操作过程方便、快速用户接口人性化：为不同类型的用户提供不同的操作界面，保证责任、分工清晰，并对用户的业务处理起到指导作用。统计功能，可根据用户需求准确、快速地得到科研业务相关的各种统计报表和数据。,科研管理服务系统信息系统的特点,为高校建立起一种开放的、网络化的、高效的办公与教学新环境，以一套完善的支持群体协作、流程控制、信息查询及管理功能的应用软件，为学校内部管理和外部交流提供基本信息的传递、处理渠道。办公自动化系统的成功运行，还会带动其他信息系统的处理需求，使学校逐渐进入到与时代发展同步的数字化校园。,办公自动化系统信息系统的特点,招生系统除辅助招生工作外,还为学校其他学校部门提供新生的基本数据与“高校数字化校园”其他系统在业务处理上相关连。为校医院、财务处、各院系、宿管科、学生就业指导中心等提供外部接口。实行网上远程网上录取新生，由招生部统一整理基本数据。,招生管理系统信息系统的特点,提供从学生入学到毕业在校期的各种管理服务为管理者、辅导员、学生等不同角色提供个性化服务辅助高校学生工作部门进行学生奖、惩、贷、助等信息的收集、统计和管理、学生处分管理、凭证管理等实现实时收集学生提供的信息并及时反馈支持学生在线评测等高负荷操作，对学生综合测评更合理、科学和全面提升学生工作管理档次、提高工作效率、为全校提供方便快捷的服务。,学生管理与服务系统信息系统的特点,高素质创新人才培养基地,重点学科群,重点实验室群,网格计算(数字化科研)平台,数字化教学与学习平台,高科技创新与产业孵化基地,数据中心、资源中心,高效能、安全的网络基础平台,教、科、研创新与服务平台,数字化管理与数字化生活服务平台,数据中心,学校管理与服务数据校务（管理数据库、数字化档案馆）,高性能计算机系统,容灾与备分系统,大容量存储系统,高效能、安全的网络基础平台,校务管理与服务系统,数字化管理,个性化门户系统,网络基础服务：DNSDHCPCAS/CA/LDAP/RadiusVPNIC-Card,基本服务：E-MailBBS/BLOG/WIKI/FORUMPFS,核心服务：信息发布与内容管理系统,保障系统：业务管理网络管理安全管理资源管理,网络媒体服务台数字图书馆人力资源系统财务管理系统档案管理系统远程教育系统,学习管理与服务平台综合教务系统科研管理系统后勤资源管理网上社区服务,数字化校园网,多媒体教学等数字化学习系统,通过网络等新技术，实现一种新型教育手段，它是为适应21世纪社会经济和科技发展对高素质创造型人才的需要，创造一个在教师指导下的学生自主式学习的环境。,包括的主要子系统有：学习管理与服务平台数字化图书馆远程教育虚拟实验室,数字化学习系统的建设目标,学习管理与服务平台-建立多功能的网络学习平台，以网络的形式为学生提供选课、课表管理、成绩查询、上课及考试安排等学生最关切的服务和信息，为教师提供教学班级名单管理、课表管理、成绩录入管理等服务，为教务管理人员提供课程管理、排课管理、选课审批管理、成绩管理、教师测评管理等教务管理功能。,主要功能模块有：课程管理课室管理排课管理选课管理教师教学中习,数字化学习系统功能（一）,网上考试报名管理成绩查询管理教师测评管理学生学习中心,数字化学习管理与服务平台,数字化学习,教学模式创新与应用,数字化学习管理与服务平台,数字化数据中心、资源中心,数字化学习资源、数字化图书馆、数字化博物馆,应用技能培训基地,教学改革实验基地,资源中心,教学与学习资源（数字化图书馆、数字化博物馆）,高性能计算机系统,容灾与备分系统,大容量存储系统,高效能、安全的网络基础平台,数字化学习管理与服务平台,数字化学习,数字化图书馆-数字化图书馆是建立若干个文献信息中心，形成一个网络互联互通、资源高度共享、服务功能完备、服务效益明显的高等教育文献保障系统。高校数字化图书馆，主要服务于本教育，同时通过网络，服务于其他学校或更多有需要的人员。,包括的主要平台有：建立数字化图书馆公共数据中心建立采编中心建设读者电子检索阅览环境，建立电子阅览室建立具有馆藏特色的学科文献数据库其它包括建设国外资源镜像站点等,数字化学习系统功能（二）,公共数据中心为高校多学科综合电子文献收藏中心、查询中心和服务中心，负责公共电子文献的收藏、上网运行和日常维护；负责保障体系主页制作、发布和维护；负责高校联合期刊目次数据库、联合书目数据库、联合电子资源目次数据库及学科导航数据库的网上运行和维护,数字化图书馆公共数据中心,具有馆藏特色的学科文献数据库，是各高校按照全市的统一规划，根据本校图书馆的特色资源和学科优势建立的学科专业文献数据库。该库的建设包括特色馆藏资源、部分重点学科和重点研究方向的文献资源采集、加工整理、建库、上网和专业导航等任务,具有馆藏特色的学科文献数据库,远程教育-基于宽带网络视频会议系统、卫星网络传输及互联网环境构建了立体化学习体系，实现多种现代化教学手段，包括专线网实时双向交互系统、卫星网实时单向教学、课件推送系统、FTP课件下载、VOD课件在线点播或下载等，为学生在远程学习提供有力的支持。,主要实现的平台有：基于传输网络