晋中卫生学校示范校-数字化校园建设方案2

1编制说明本文档内容包括了编制提纲框架，内容根据晋中市卫生学校需求填写。有关部门和专家将对《中心机房建设方案》的编制工作提出要求和说明。同时，各项目学校要制定《晋中市卫生学校示范学校建设项目实施管理办法》、《晋中市卫生学校示范学校建设项目经费管理实施细则》，作为本校《建设方案》的附件。数字化校园建设计划1、需求论证（1）满足信息化深入应用的需求学校虽然已经建成了校园网，但主要用于宣传，校园网络基础能力比较弱，数字化校园应用系统的总体层次较低，主要以基础MIS的应用为主，如校园网站发布、FTP服务、教务、财务、OA等。很多应用系统更多地体现在电子政务基础管理工作方面，教学方面以及为学生、教职员工服务的功能很弱。（2）保障业务系统正常运行和扩展的需要这几年计算机网络经历了快速的发展，现有的信息化设备在过去几年发挥了重要的作用，随着学校办学规模的扩大和深入以及学生和教职工对信息化的要求越来越高，当前的数字化校园体系已经不能满足当前和未来的需要。另外校园网络也面临非常严重的安全威胁，现有设施在很多方面还有待于完善和提高，目前很多设备（包括网络交换机、防火墙、计算机、服务器等）已经使用6年多，设备开始进入故障多发期，由于设备的不稳定，容易造成整个系统工作的不稳定，严重影响了学校信息化水平的提高，迫切需要对数字化校园体系进行规划和建设，以满足学校发展的需要。（3）符合中职教育发展和国家政策方向2《国家教育改革中长期发展规划纲要》明确提出把教育信息化纳入国家信息化发展整体战略，超前部署教育信息网络，加快推进数字化校园建设，实现多种方式接入互联网。《教职成9号文件》要求大幅度提高中职示范校学校办学的规范化、信息化和现代化水平，加强职业学校信息化基础设施建设和数字校园建设。《教育部关于加快推进职业教育信息化建设的意见（讨论稿）要求以标准化校园网建设为基础，实现多种方式接入互联网，全面推进数字校园建设；加快提高职业院校数字校园建设水平，积极推进信息技术进校园、进课堂、进教材，引导广大师生广泛运用信息化手段，促进信息技术与教育过程、内容和方法的深度融合，提高教与学的质量。我们深刻的认识到，教育信息化是学校建设和人才培养的重要组成部分，也是我校抢抓机遇在新一轮的职业教育竞争中占据有利位置的必由之路；更是学校加强内涵建设、提升教学质量、打造职教品牌、增强产业发展的必要推手，其建设水平是学校整体办学水平、综合实力和社会形象的重要体现。2、建设目标（1）总体目标学校将于2013年建成本地区一流的中职数字化校园，构建技术先进、扩展性强、安全可靠、高速畅通、覆盖全校的校园网络环境。建立一整套校园信息管理系统，为实现“办公自动化、管理现代化、教学信息化、服务人性化”提供全面的系统支持，使之成为一个全面、集成、开放、安全的信息系统，成为一个网络化、数字化、智能化、虚拟化的新型教育、学习、实训和管理平台。实现资源的统一和共享，为师生提供更全面、更便捷的服务。鉴于本地区其他中职院校信息化建设相对滞后的状况，因此我校数字化校园建设将具有较强的示范作用。（2）具体目标①数字化校园基础设施建设目标建成覆盖学生公寓、实验室、实训室、实训基地、教学楼、办公区、会议室、报告厅等所有公共区域的基础网络建设。主干网改造。核心层升级到10G万兆核心交换机，接入交换机升级到可网管的全千3兆交换机，网络出口升级改造，实现可管可控。无线网络建设。在图书馆、实训室、教室宿舍、行政楼会议室、报告厅等重点区域部署无线。网管、监控、安全系统建设。建立基于业务的网络运维管理体系、实现实名流量计费管理、实名流控管理、实名审计、实名日志等。建立实名制公共认证平台。实现有线、无线统一认证，所有教职员工通过实名身份访问网络。中心机房环境和供电系统改造。对现有中心机房及后备供电系统进行造。建立统一的个性化门户网站，形成一个统一的网络应用平台，为不同用户提供个性化的信息服务。大容量存储、数据备份系统。建设数据中心需要的10TB数据系统。②数字化校园应用系统建设目标用户管理。建立一套统一的实名制电子身份管理系统，学校的每一位成员都有一个与其真实身份相对应的电子身份。数据管理。根据学校数据分布的实际情况，数据采用统一的视图，实施统一的管理。信息管理。实现对各部门的信息资源集中统一管理，并根据相关的业务逻辑组织起来支持用户的管理活动，使用户实现管理现代化。信息服务。集成学校各种信息资源，实训各种信息服务（包括办公、教学、学生、科研、人事、财务、设备、后勤等）集成，为不同类型用户提供个性化的信息发布和服务。办公自动化。网络办公环境为师生在网络上提供一个自己的空间，在这个空间中，师生可以布置自己喜爱的环境，不论他从网络的哪个部分进入，都可以获得相同的环境。师生生活服务。采用校园一卡通，用IC卡取代学校目前使用的学生证、借书证、体育设施用卡、餐票、医疗证件、计算机房的机时票、通道出入证件等。数字图书馆。加强电子图书、文献资源库建设，全面升级图书馆软件和硬件设备。43．建设思路及内容（1）数字化校园建设整体架构采用3+N+1数字化校园整体解决方案，结合我校现有的基础条件和实际情况，采取数字化校园建设整体规划、分步实施的策略。在数字化校园整体架构中，涉及到基础网络平台、公共认证平台、运维支撑平台及单点登陆统一信息门户的建设，具体建设思路如下：①建设高可靠、高智能、高稳定的基础网络平台包括有线接入、核心平台、网络出口、无线接入等基础网络建设。骨干核心区升级改造。校园网中的所有业务数据都要经过核心进行转发，随着数字化校园建设的逐步深化，校园网将承载更多关键业务的应用，如视频、语音、远程5教育、网上考试等，这些业务对网络的带宽、稳定性、可靠性的要求很高。因此，网络核心层的设计采用双链路、双核心的拓扑；核心交换区部署两台基于十万兆平台设计的核心交换机，两台核心交换机虚拟化为一台，提高资源利的用率和稳定性，同时更方便管理。汇聚区升级改造。汇聚交换区主要负责各楼栋信息点的汇聚，是路由域与交换域的分界层。以各个楼栋为单位分别部署校区万兆汇聚交换机，通过layer3层千兆光纤链路上联核心交换机，通过layer2层千兆光纤链路与千兆接入交换机互联。接入区升级。接入区作为用户终端接入校园网的唯一接口，五年前网络接入就已普及百兆，随着普教信息化的业务应用，视频、语音的应用将会成为我校师生的日常应用，千兆是必然趋势。为了保障未来关键业务和高带宽的应用需求，将接入交换机全部升级到千兆接入的全网管交换机，实现千兆到桌面，同时，为了满足教学和管理对网络的需求，所有教室的网口数增加到4个，2个用于多媒体教学，1个用于视频监控，1个用于业务扩展。无线覆盖。我校教职工使用笔记本办公已比较普及，但在很多区域的有线端口严重不足，影响了教职工通过移动终端办公的效率，为了方便移动终端的接入网络，规划在行政办公区，图书馆、报告厅、教师宿舍楼等网络端口需求量大，人员密集的重点区域通过无线覆盖，作为对有线网络的补充。出口改造加固。校园网的出口是整个学校的“咽喉”，网络带宽被随意占用，网速慢，甚至出现过网络被攻击等事件。网络攻击、网页被篡改、网站被挂马，上网用户在网上发表一些不恰当言论，都将严重影响网络运行、造成资源浪费，甚至引发一系列安全问题。因此我校的校园网络出口需要在流控、上网行为审计、防火墙等方面进一步加强和完善。中心机房环境和供电系统改造。机房改造包括电力改造、服务器建设，数据存储建设、后备电池更换等，中心机房接地装置的设置应满足人身的安全及网络、通信设备的正常运行和系统设备的安全要求。机房基础设施包括UPS不间断电源和空调，6改造要求包括：UPS电源的容量不小于每平方米200W的用电量要求（含空调）；电池后备时间不小于2小时；空调设施保持室内的温度在夏季23±2oC、冬季20±2oC和相对湿度45%~65%等。②建立以业务为核心的网络应用支撑平台应用支撑平台作为整个架构中的三个平台中的重要组件之一，向下保障众多的基础设施更好的统一运行、统一管理，充分发挥硬件资源的利用率，避免各自为政、单点故障等；向上保障学校业务系统的稳定运行，保障用户的良好体验。整合以往对网络、服务器与业务应用、安全设备、客户端PC和机房基础环境等的分割管理，实现对IT系统的集中、统一、全面的监控与管理；达到技术、功能、服务三方面的完全整合，实现IT服务支持过程的标准化、流程化、规范化，提高故障应急处理能力，提升信息部门的管理效率和服务水平。帮助我校由被动的“救火”的服务转变成科学有效的流程服务化管理；从根本上解决传统运维工作中所存在的基础台帐管理不规范、故障发现和解决滞后、运维知识不能共享、设备资产底数不清等突出问题。③建立以身份为核心的公共认证平台随着数字化校园建设的全面展开，网络应用的功能不断加强，网上办公、网上管理、网上教学和网上服务已经实现。但在数字化校园建设中各应用系统是孤立设计的，身份认证的功能被重复设计和实现，分散在各个应用系统中，造成大量的时间和资金浪费，系统使用不方便。迫切需要建立我校校园网公共认证体系，融合业务系统的身份信息，打造数字化校园统一身份认证平台。实现有线用户、无线用户、VPN远程访问用户的统一认证，每个用户的访问使用同一份身份信息、同一套账号密码。统一实名接入，实现网络层的实名认证及实名审计等，出现网络安全问题可直接定位到人。④统一门户、单点登录平台7随着我校应用系统逐年增多，太多账号密码,不容易记忆，老师有时候连业务系统的登陆地址都记不住，登录频繁，每个业务系统都要多次输入密码，操作繁琐，导致职教工对新业务系统的抵触情绪很大，即便花费大量的人力和时间强制推行，真正使用的人也很少。网管老师的账号管理工作量大，管理工作繁杂，管理不能及时，甚至用户信息不一致。因此需要整合所有业务系统，统一信息门户，实现单点登录。通过建设单点登陆系统，实现无论多少个业务系统，每个用户都只需使用一套与自己身份和权限相匹配的帐号和密码，登录一次即可访问权限范围内的任何系统。实现网络层及应用层的单点登录，无论是无线网络的接入、有线网络的接入，还是VPN远程访问用户接入，网络认证作为单点登录的唯一入口。如当老师在访问业务系统时，需要输入账号密码，首先进行网络认证，通过合法认证后，用户的访问界面就会出现和该用户相关的各个业务系统的登录地址，直接点击不同的业务系统，即可访问相关的业务系统。⑤网络计费系统计费设备用于学校机房、教室宿舍和学生公寓的网络计费，实现用户实名上网流量统计和自动费用计算。数字化校园基础设施建设关键设备及选型要求表：关键设备名称选型重点要求核心交换机支持虚拟化，2台可虚拟为1台；支持10万兆可扩展。汇聚交换机支持万兆可扩展；支持IPV6。接入交换机具备ARP防御、qos、vlan等基本特性；支持WEB认证；支持voicevlan。无线，支持WEB认证（包括AP及AC存在NAT时）；支持有线、无线统一认证；支持中文实名认证和实名审计。出口设备支持实名流控和实名审计；支持智能DNS选路和多链路负载均衡；支持防网站挂马和网页篡改。网络运维管理平台支持对业务的运维管理；支持拓扑自动发现。身份认证平台支持有线、无线、VPN统一认证；支持管理到人；支持软件、硬件合为一体，不需另购服务器。统一门户，单点登录系统支持业务层和网络层统一认证。8网络计费系统支持根据流量、上网时长或者包月等多种计费策略⑥业务系统建设思路用户管理：建立一套统一的实名制电子身份管理系统，学校的每一位成员都有一个与其真实身份相对应的电子身份。用户使用自己的电子身份访问数字化校园中有权访问的任何系统。数据管理：根据学校数据分布的实际情况，采用以集中存储为主的分布存储策略，将绝大多数数据集中存放在数据中心，将一些有特殊需求的数据分布存储在相关部门，但整个系统的数据采用统一的视图，实施统一的管理。信息管理：管理信息系统直接管理各部门的信息资源，将现实校园的信息数字化后按照一定的规范存储到数字空间，并根据相关的业务逻辑组织起来支持用户的管理活动，使用户实现管理现代化