1、H3C智慧校园解决方案2目 录CONTENTSl 教育信息化分析l 智慧校园解决方案3经 费 服 务政 策 组 织提升学校信息化能力推进应用创新和改革缩小数字化差距信息技术与教学融合信息化环境下学习能力形成信息化学习环境教育管理水平显著提升技术与教育融合加深教育信息化十年发展规划第一部分总体战略第二部分发展任务第三部分行动计划第四部分保障措施4应用发展-电子书包课程设置交互式学习数据分析通过终端实时交互定向开发课程内容后台分析教学数据电子化作业电子化完成作业、批改完整参与教学过程5非简单把教材电子化在线提问、拷贝板书电子化完成作业考试学习记录回溯技术与教育融合同样是电子书包技术教学形神兼备电子
2、课本阅览器动画、视频播放器个人学习电脑形而上学雏形:未深入教学过程成熟:解决传统教学问题6信息化推动教育转型课程设置单一标准化多元选择性学习内容学科传统理解现代架构、定位学习方式被动接受为主自主性、探究型教学手段传统教学媒介现代数字化媒介评估模式基于结果评价基于过程评价7信息化改革模型正在形成教学应用管理应用家校通电子书包微课堂直播课堂校园云一卡通名师互动电子阅卷教务管理学籍管理社区讲堂人人通8教育信息化历程平台搭建数字化系统师生上机率简单应用创新教学个性化教学数据挖掘电子课件多媒体教学智慧校园演进路线技术教育9建设思路智慧校园智慧医疗智慧交通智慧城市教学管理师生服务科研H3C App X虚拟
3、网元APP学生管理教务管理多媒体课堂移动教学一卡通虚拟网元移动化融合架构数据分析弹性平台精细管理智能IT10智慧校园的成果EveryoneEverywhereEverytime服务每一个人服务无处不在服务随时随刻智慧校园最终形态随时随地为校园内的每一个人提供信息化服务!11目 录CONTENTSl 教育信息化分析l 智慧校园解决方案12H3C智慧校园解决方案-整体架构移动互联解决方案弹性架构解决方案高效管理解决方案13设计构思:弹性架构解决方案弹性平台弹性组网14虚拟化弹性平台操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系
4、统应用程序操作系统应用程序 原理:把服务器虚拟化,屏蔽硬件层,所有服务器变成一个资源池。举例:三台服务器虚拟化后,按照一台服务器虚拟10台虚拟机为例,相当于共有30台服务器可供使用;30台服务器共享CPU资源、内存,硬盘,根据业务需要动态分配;主频:2.6G内存:4G硬盘:2T主频:2.6G内存:4G硬盘:2T主频:2.6G内存:4G硬盘:2T弹性平台15智慧校园弹性平台云平台软件服务器存储网络无线控制器负载均衡资源利用率提升平台内虚机资源随时开启、释放应用部署效率提高系统根据应用需求迅速匹配资源系统可靠性增强HA、DRS、DRE为应用保驾护航整体方案交付从硬件到软件一体化的交付方案16弹性组
5、网横向多虚一:简化管理(IRF2)提升性能 可靠性高一虚多:隔离业务(MDC)提高使用率保护投资纵向多虚一:简化网络架构(VCF)减少大量管理节点 虚拟化组网带来的好处:n解决了建几张网的问题,提升设备利用率;n网络架构更简单,管理更容易;n安全性、可靠性得到保证17横向多虚一:IRF2MSTP+VRRPMSTP+VRRPACC_SW 1ACC_SW 1ACC_SW 2ACC_SW 2VLAN 30VLAN 30VLAN 50VLAN 50VLAN 50VLAN 50AGG_SW1AGG_SW1L3L3L2L2VRRP3 MasterVRRP3 MasterInstance 3Instance
6、 3(VLAN 30VLAN 30)RootRootVRRP5 MasterVRRP5 MasterInstance 5Instance 5(VLAN 50VLAN 50)RootRootL3L3L2L2VLAN 30VLAN 30VLAN 50VLAN 50VLAN 50VLAN 50网络更简单:大大简化网络配置,简化网络拓扑、管理;网络更可靠:若设备和链路故障,可实现秒级到毫秒级的切换时间,业务不断;性能翻番:启用IRF2之后,主备设备同时工作,整网性能翻番;18出口路由 SR6604IMC 智能管理中心E552S5800-32FS5120-PWR WA2620iS5800-32F应用服务
7、器群E552 WA3620iWA2620X万兆光纤千兆光纤双绞线核心交换机 S10508 FW ACG无线插卡视频监控服务器E552E552背景音乐系统核心交换机 S10508S5120-52C-EIS5120-28C-EIMDC1MDC2 学校考虑业务安全性、稳定问题,部署两张网络,一张教学数据网,一张考试监控网。通过MDC方案将两张网的核心整合在一起。不增加设备的情况下,将原来单核心转换为双核心。两个网络的隔离、连接不发生变化MDC校园网应用19纵向虚拟化(VCF)网络规模扩大,管理节点不断增多,如何管理?n数十倍的减少网络中管理设备数量,极大地简化网络管理和维护;n将核心、汇聚、接入三层
8、网络架构简化为核心、汇聚两层架构;n接入设备配置和版本统一通过CB设备下发,便于集中管理;n将CB设备上更丰富的功能和更大的规格向下延伸;20解决思路:移动互联解决方案一站式交付H3C与电子书包厂商合作,整合移动终端应用和移动网络,形成完整解决方案。21 50个电子书包同时点播高清教学视频不卡;后台系统无线网络建设需求 学校无线网络覆盖无死角,教学区、办公区、宿舍区高品质信号覆盖 尽量少的走线,尽量不破坏现有装修;可实时查看、维护无线网络,保证业务稳定运行速度快速度快覆盖好覆盖好部署易部署易管理清晰管理清晰22无线速度关键:11n、双频、流MIMO类型空间流数(Stream)空间传输率最大整机
9、能力1x11150M150M2x22300M600M3x32300M600M3x33450M900M2条流或者3条流均可满足电子书包应用场景,但是3条流效果更好。无线速率关键:11n、双频、流23智能覆盖避免教室与教室之间的互相干扰,增强信号信号覆盖提升:智能天线24无线速度提升:频谱防护频谱防护信号覆盖提升:频谱分析25简化部署X-S26还可以更简单面板式APn 每个房间一个AP,再不用担心容量和信号问题!AP型号WA2610H外型尺寸(长宽高)86mm86mm39mm Uplink口100Base-T;RJ-45接口 或者 卡线座LAN1100Base-T;RJ-45接口LAN2100Ba
10、se-T;RJ-45接口电话透传口RJ11接口无线部分802.11b/g/n 300M天线内置天线供电方式PoE适用于宿舍楼、办公楼等房间多,墙体阻碍明显的场景27清晰的无线网络管理一目了然的管理H3C无线运营管理组件(WSM)作为iMC智能管理中心的无线业务管理核心,对于网络中的AC、FAT AP、FIT AP、移动终端等无线设备与有线设备进行一体化集中管理,全网设备信息和状态一目了然。网络资源通过多种视图进行查看,视图内分组管理,将规模巨大的无线接入设备有效组织,便于管理员维护。28终端管理终端漫游记录WSM可以直接在拓扑图中对移动终端的信息进行查看,包括MAC地址、IP地址、信号强度、发
11、射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,使管理员随时了解最终接入用户的情况,并对其接入轨迹进行审计。老师:我想了解学生的终端(电子书包)在哪个位置,最近去过哪些地方,预防终端遗失。29绿色节能隧道报文数据报文晚上10点后关闭学生SSID,但 保 留 教 师SSID正常工作晚上11点-上午9:00关闭AP射频口p控制学生上网时间控制学生上网时间ACAC可以要求指定区域的可以要求指定区域的APAP在指定时间在指定时间开启或者关闭某个开启或者关闭某个SSIDSSID的接入服务的接入服务p节电和降低辐射功能节电和降低辐射功能ACAC可以要
12、求可以要求APAP按指定时间打开或者关按指定时间打开或者关闭闭APAP射频以节约能耗,降低辐射。射频以节约能耗,降低辐射。例如:每天上午例如:每天上午8 8:00-1800-18:0000打开打开APAP射频,射频,1818:01-701-7:5959关闭射频。或者周关闭射频。或者周一到周五打开射频,周六、周日关闭射一到周五打开射频,周六、周日关闭射频等等频等等30解决思路:高效管理解决方案设备统一的网管平台用户业务IMC智能网管平台图形化界面 业务监控&分析快速定位故障、实现告警 用户管理(BYOD)31图形化管理界面32直观、多视角的网络拓扑二层拓扑IPIP拓扑数据中心拓扑自定义拓扑楼层拓
13、扑机房拓扑GIS拓扑设备面板流量拓扑33快速处理网络故障尽早发现屏蔽无效告警体现效率拓扑、大屏、告警信息及时展示二级告警定义屏蔽非核心告警配置回滚到上一基线Text in hereText in here快速解决网络故障效率体现价值及时提醒快速聚焦快速恢复Trap、Syslog、性能阈值均可触发告警短信、E-Mail、手机、声光告警自定义告警过滤规则告警根因分析帮助寻找根因告警快速找到故障设备在机房中位置34业务监控师生iMC智能管理中心TopN会话带宽利用率应用协议分布外网对全网运行中的流量进行分析时刻了解全网的流量及拥塞情况:1.带宽利用率如何?2.那些应用占用的带宽最大?3.用户的访问取
14、向如何?35网络应用分布展示n准确显示占用带宽的应用及占用百分比,掌握带宽应用组成。n为制定带宽容量规划和巩固安全策略提供依据。Lotusnotes47%NortonHTTP2%FTP3%其他5%迅雷6%网上视频7%Netbios-ssn7%Microsoft-ds15%36查询基于用户名检索海量日志,掌握用户网络访问行为查询基于用户名检索海量日志,掌握用户网络访问行为追踪来源追踪来源IPIP动态转换为内网用户,定位非法用户动态转换为内网用户,定位非法用户网络行为监控37用户管理:BYOD我想接入你是谁?Authorized User你的设备兼容企业策略么?CleanUnclean隔离区安排进
15、入网络VAN行为审计4动态策略基于场景的授权模式:根据【用户、位置、SSID、接入时段、终端类型】进行网络接入授权38Distributed Policy servers终端识别终端识别终端接入终端接入身份识别身份识别接入策略接入策略统一管理统一管理时间SSID位置终端类型iNode客户端设备指纹(与我司AC配合)HTTP识别DHCP识别MAC地址识别无线无线u 纯网页方式(支持各类操作系统,智能终端支持无感知认证)u iNode 客户端VPNVPNu IPSec VPNu SSL VPN有线有线u 纯网页方式u iNode 客户端职员职员u 完整的身份生命周期管理u丰富的认证手段(密码、证书、RSA、智能卡)u多级用户分组及与LDAP OU层级关系的映射访客访客u 完整的访客审批管理u 短信认证(与短信网关集成)u 个性页面定制框架身份基于场景(身份、时间、位置、终端类型、SSID)和安全状态的接入授权策略u 接入监控管理u BYOD接入可视化(接入用户、终端、操作系统、接入时间和位置)u 图形化配置接入设备(802.1x和Portal参数配置)和终端(智能终端零配置下发),快速开展BYOD业务u 多组件融合联动u 高可用性安全状态用户管理:BYOD