智慧校园网络系统建设集成解决方案

　　一、解决方案

　　智慧校园网络解决方案，以“业务不中断、用户体验佳、高效易管理”为设计准则，方案全面覆盖了电子书包、Wifi无线网、有线网络、桌面虚拟化、IT运维等智慧校园信息化网络建设的内容。

　　智慧校园建设的核心是教育信息化业务系统的建设，通过三个平台对业务系统提供支撑保障，并形成单点登录和统一管理，为学生、教师、领导、家长、公众等提供服务。智慧校园用于学校教学、科研、管理、服务的各种应用系统，解决各类用户对信息管理和信息服务的需求，是信息化建设的主要内容。

　　具体建设平台包括如下：

　　基础设施平台

　　包括有线网络、无线网络、桌面虚拟化、服务器、PC、移动终端等基础设施平台的建设。

　　应用支撑平台

　　包括智慧校园的电子书包、整体安全、信息化业务的运维管理等。

　　公共平台

　　主要包括统一的身份认证平台、权限管理系统等平台的建设。

　　为了使智慧校园能更好的支撑学校信息化的应用，还需要做好“数据信息标准”及“运行管理保障体系”两个方面，运行保障包括组织机构、人员培训、管理规范等，信息标准包括技术标准（应用开发）、数据结构标准、信息化评估体系等。

　　二、设计目标

　　①基础网络建设

　　核心网络平台具有高性能、高稳定型的特点，关键硬件采用冗余配置，网络结构采用虚拟化双核心、双链路的拓扑结构；出现问题时智能自动检测和快速恢复。

　　智能安全的网络出口首先要具有能智能转发，解决连通性问题；出口需具有流量管理、高安全按防护功能，能根据NAT、URL日志进行追踪到人。

　　智能接入包括有线接入、VPN接入、高速智能的无线接入等各种接入方式的统一管理。有线接入提供交换机的智能、强大的安全特性，以应对各种复杂多变的网络攻击。

　　智能的网络管理提供网络设备的统一管理功能，实现快速故障定位，方便日常维护管理。

　　②无线网络建设

　　校园无线网络面临的难题如下：

　　校园面积大、覆盖区域广，重要区域信号不稳定，盲区多；

　　教学教室、学生宿舍等区域高密覆盖，无线数据承载压力大；

　　不同区域，师生上网权限区别分配困难，上网行为管控能力差；

　　上网认证配置、运维等工作复杂，系统安全防护能力低，可靠性差；

　　针对校园无线网络的特点，我们提供以下解决方案满足特殊的现场环境和用户需求。

　　为教学区、报告厅、图书馆、等布署专用高性能AP，实现高密度用户环境下的流畅上网。

　　在宿舍区提供无线智能覆盖，满足宿舍区房间密集、用户数量大、流量要求高的需求。

　　为学校办公区部署智能天线AP，信号质量超好，在任何角落和房间均提供高质量的信号覆盖。

　　为家属区和领导办公室采用墙面AP覆盖，实现无需布线施工，不影响家属生活和领导正常工作。

　　在室外区采用专用室外AP覆盖，为学校提供覆盖范围广，稳定可靠的Wi-Fi信号覆盖。

　　同时，针对智慧校园应用的电子书包对无线网络的特殊要求，通过高性能内置天线型室内AP，提供5.8GHz和2.4GHz双频信号，使信号有效覆盖，确保电子书包终端在教室内每个角落均可获得优质的信号覆盖。在性能上可满足每个教室60个以上的电子书包终端的接入和使用，并可解决各类用户接入认证和行为管理的问题。

　　③桌面虚拟化建设

　　校园机房、培训教室的IT建设和维护关系着教学质量的好坏，但当前校园面临着桌面终端维护管理困难、桌面环境安全性差、桌面IT成本高昂、技术力量薄弱等诸多挑战需要解决：

　　桌面终端系统维护困难：校园终端数量众多，在当前大量使用PC的情况下，所有终端的操作系统、补丁升级、业务软件都需要在每台PC上分别实施，耗费巨大的人力物力，费时费力，效率低下。

　　桌面环境安全有待提升：由于校园机房和培训教师内的PC会被许多学生使用，频繁的u盘拷贝导致PC极易感染病毒，从而引发各种不可预知的风险。

　　降低IT成本：校园机房、培训教室终端数量众多，如果每个点都配备一台PC，无论是前期的一次性采购成本，还是后期的扩容成本，都是一笔不小的开销；如何降低成本，是IT运维中必须考虑的问题

　　针对以上问题，采用虚拟化方案的优势如下：

　　终端管理维护方便：通过桌面虚拟化方案，学校可以通过虚拟桌面池、虚拟桌面模板克隆等技术实现快速桌面部署，桌面和应用的安装和升级等全部在集中数据中心进行，IT管理员无需接触最终用户的客户端，就可以完成应用的配置和维护工作，避免每台PC机装机，以及故障时重装等，大大减少维护工作量，提升效率；而终端由PC替换为云终端后，其本身不用安装应用软件，可以做到在运行期间终端免维护，降低终端维护成本；

　　数据安全：通过桌面虚拟化方案，所有用户使用的桌面系统及业务系统都集中在数据中心运行，每次用户登录时，都能获得一个完全干净、没有任何病毒和木马的桌面环境；而当用户退出时，其所作的修改也不会对桌面造成任何影响，从而有效实现数据安全和系统安全；

　　节省办公空间：通过桌面虚拟化方案，可以用云终端来替代传统PC；而云终端体积小，可以通过螺钉直接固定在显示器后面，节省办公空间，相同办公区域内可以容纳更多的客服人员；

　　降低终端持续更新费用：PC机平均更换周期为3~5年，而云终端如无人为损坏，工作时间平均为10年左右；服务器的使用寿命也远高于PC机；虚拟化软件License可以永久使用；后续如果需要提升桌面的处理能力，只需要给服务器增加CPU和内存配置即可，众多的终端无需更换。

　　节约能耗，绿色IT：云终端能耗低（小于10W，平均5W），云终端 服务器方式比传统PC机节约能耗约75%，绿色环保。

　　④应用支撑平台建设

　　应用支撑平台作为智慧校园网络架构中的重要组件之一，包括运维体系和安全体系、认证平台等的设计。

　　运维体系设计--三层逻辑结构，最上层是用户层、中间是业务层、下面是资源层；无论哪一层出现问题后都能够很好的体现出来并告知管理员。

　　安全体系设计--需要考虑用户身份安全、主机安全、网络安全、安全策略管理等四个主要方面。

　　公共认证平台的设计融合业务系统的身份信息，打造智慧校园统一身份认证平台，实现有线、无线、VPN等统一认证。

　　通过基础认证系统建立校园网公共认证平台，可实现：有线、无线、VPN远程接入的统一实名身份接入；根据师生实名身份的访问权限；根据师生实名身份的流量控制；根据师生实身份的日志审计。

　　⑤IT运维建设

　　使用基于ITIL体系的IT运维监管系统，对学校的智慧校园核心业务进行监管。学校信息中心可实时了解关键业务运行的繁忙与健康情况，确保业务系统出现潜在问题时即可发现解决。并应用前沿的大二层扁平化理念，将身份认证、安全等功能全启用在核心上，将以前数百台设备的管理工作量减小为几台，可降低50%以上的实施时间、500%以上的后期管理时间，使信息中心以极少的人员投入便可以管理数百台设备的校园网络

　　三、核心价值

　　方案对智慧校园网信息化的理解非常深刻，技术和市场应用十分成熟，为普教客户量身定制的智慧校园网解决方案，蕴含了其多年的行业经验和技术应用优势，具有以下价值：

　　可完全满足学校智慧校园信息规划的需求，帮助学校建设有特色的智慧校园。

　　管理简单，效率比传统校园网高10倍以上，能弥补学校信息化技术力量薄弱，人员少的问题，有效提高学校管理水平。

　　基于用户的应用层流量控制，提高带宽资源的利用率，保证师生访问各种业务的良好体验，并满足公安部门、教育局等安全性检查的要求。