1、n 基础教育信息化展望n 智慧校园解决方案n 案例分享目 录CONTENTS妈咪,我是被你从网上下载的么?前言新生代是天然的数字土著信息化背景下的教育转型互联网正改变我们的生活传统教育固有的疑难杂症国外教育信息化、互联网化美国2010年正式发布国家教育技术计划2007年,英国98%的中学和100%的小学拥有互动式电子白板2010年,IPAD引发美国电子书包普及浪潮,目前已销售450万台麻省理工学院目前已免费共享33个学科门类的超过2000门课程 学习方式变革 评估方式变革 教学方式变革 基础设施升级 应用系统重构经 费 服 务政 策 组 织提升学校信息化能力推进应用创新和改革缩小数字化差距信息
2、技术与教学融合信息化环境下学习能力形成信息化学习环境教育管理水平显著提升技术与教育融合加深国内教育信息化十年发展规划第一部分总体战略第二部分发展任务第三部分行动计划第四部分保障措施杜占元副部长强调一个核心理念,两个关键工作思路u核心理念是:信息技术与教育教学过程深度融合(转型关键)u两个关键工作机制是:应用驱动和机制创新应用发展-电子书包课程设置交互式学习数据分析通过终端实时交互定向开发课程内容后台分析教学数据电子化作业电子化完成作业、批改完整参与教学过程非简单把教材电子化在线提问、拷贝板书电子化完成作业考试学习记录回溯技术与教育融合同样是电子书包技术教学形神兼备电子课本阅览器动画、视频播放器
3、个人学习电脑形而上学雏形:未深入教学过程成熟:解决传统教学问题信息化推动教育转型课程设置单一标准化多元选择性学习内容学科传统理解现代架构、定位学习方式被动接受为主自主性、探究型教学手段传统教学媒介现代数字化媒介评估模式基于结果评价基于过程评价信息化改革模型正在形成教学应用管理应用家校通电子书包微课堂直播课堂校园云一卡通名师互动电子阅卷教务管理学籍管理社区讲堂人人通教育信息化象限平台搭建数字化系统师生上机率简单应用创新教学个性化教学数据挖掘电子课件多媒体教学智慧校园演进路线技术教育建设思路智慧校园智慧医疗智慧交通智慧城市教学管理师生服务科研H3C App X虚拟网元APP学生管理教务管理多媒体课
4、堂移动教学一卡通虚拟网元移动化融合架构数据分析弹性平台精细管理智能ITn 基础教育信息化展望n 智慧校园解决方案n 案例分享目 录CONTENTS智慧校园特征(3E)EveryoneEverywhereEverytime服务每一个人服务无处不在服务随时随刻智慧校园最终形态随时随地为校园内的每一个人提供信息化服务!信息点激增服务更频繁应用上线快网络全覆盖系统高可靠使用n老师n行政人员n学生终端n教师PCn电子书包n一卡通终端服务内容n行政办公n教学过程服务时间n课前n课中n课后应用类型n管理应用n教学应用n不断扩展上线要求n迅速上线n资源灵活n相互隔离系统涉及n财务数据n教学过程n师生言论危机预
5、设n数据篡改n教学事故n82号令覆盖对象n有线终端n无线终端n哑终端覆盖范围n办公区n教室n餐厅n礼堂IT系统建设需求如何建设满足业务需求的IT系统?整体规划实用性可靠性扩展性先进性选择的设备和整体架构能够满足选择的设备和整体架构能够满足当前业务系统的实际使用需求当前业务系统的实际使用需求随着教学业务比例增重,系统在随着教学业务比例增重,系统在建设过程中必须有可靠性设计建设过程中必须有可靠性设计在业务不断发展的过程中,在业务不断发展的过程中,ITIT系统系统必须具有一定的扩展能力必须具有一定的扩展能力考虑到建设周期和资金投入,系考虑到建设周期和资金投入,系统建设需考虑技术先进性统建设需考虑技术
6、先进性问题:规划很有可能调整,系统建设存在盲目性;例如:服务器该买什么样性能的?性能低了后续应用无法保证稳定开展,性能高了就是浪费。问题:随着规划的调整,系统建设不断调整,重新申请预算建设?如何保证应用迅速上线?;上线分步实施规划评估根据应用评估情况适当调整规划根据规划选择合适应用上线(或试用)评估反馈评估建设智慧校园解决方案-解决之道移动互联解决方案弹性架构解决方案高效管理解决方案解决思路:弹性架构解决方案弹性平台弹性组网弹性平台操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序操作系统应用程序 原理:把服务器虚拟
7、化,屏蔽硬件层,所有服务器变成一个资源池。举例:三台服务器虚拟化后,按照一台服务器虚拟10台虚拟机为例,相当于共有30台服务器可供使用;30台服务器共享CPU资源、内存,硬盘,根据业务需要动态分配;主频:2.6G内存:4G硬盘:2T主频:2.6G内存:4G硬盘:2T主频:2.6G内存:4G硬盘:2T弹性平台特性VMwareH3C CAS虚拟机生命周期管理实时虚拟机迁移(vMotion)高可靠性(HA)动态资源调度(DRS)(还支持VM粘连)虚拟交换机(vSwitch)分布式虚拟交换机(DVS)(企业增强版)VEPAStorage vMotionP2VAPI接口智慧校园弹性平台云平台软件服务器存
8、储网络无线控制器负载均衡资源利用率提升平台内虚机资源随时开启、释放应用部署效率提高系统根据应用需求迅速匹配资源系统可靠性增强HA、DRS、DRE为应用保驾护航整体方案交付从硬件到软件一体化的交付方案弹性组网横向多虚一:简化管理(IRF2)提升性能 可靠性高一虚多:隔离业务(MDC)提高使用率保护投资纵向多虚一:简化网络架构(VCF)减少大量管理节点 虚拟化组网带来的好处:n解决了建几张网的问题,提升设备利用率;n网络架构更简单,管理更容易;n安全性、可靠性得到保证横向多虚一:IRF2MSTP+VRRPMSTP+VRRPACC_SW 1ACC_SW 1ACC_SW 2ACC_SW 2VLAN 3
9、0VLAN 30VLAN 50VLAN 50VLAN 50VLAN 50AGG_SW1AGG_SW1L3L3L2L2VRRP3 MasterVRRP3 MasterInstance 3Instance 3(VLAN 30VLAN 30)RootRootVRRP5 MasterVRRP5 MasterInstance 5Instance 5(VLAN 50VLAN 50)RootRootL3L3L2L2VLAN 30VLAN 30VLAN 50VLAN 50VLAN 50VLAN 50网络更简单:大大简化网络配置,简化网络拓扑、管理;网络更可靠:若设备和链路故障,可实现秒级到毫秒级的切换时间,业
10、务不断;性能翻番:启用IRF2之后,主备设备同时工作,整网性能翻番;出口路由 SR6604IMC 智能管理中心E552S5800-32FS5120-PWR WA2620iS5800-32F应用服务器群E552 WA3620iWA2620X万兆光纤千兆光纤双绞线核心交换机 S10508 FW ACG无线插卡视频监控服务器E552E552背景音乐系统核心交换机 S10508S5120-52C-EIS5120-28C-EIMDC1MDC2 学校考虑业务安全性、稳定问题,部署两张网络,一张教学数据网,一张考试监控网。通过MDC方案将两张网的核心整合在一起。不增加设备的情况下,将原来单核心转换为双核心。
11、两个网络的隔离、连接不发生变化MDC校园网应用纵向虚拟化(VCF)网络规模扩大,管理节点不断增多,如何管理?n数十倍的减少网络中管理设备数量,极大地简化网络管理和维护;n将核心、汇聚、接入三层网络架构简化为核心、汇聚两层架构;n接入设备配置和版本统一通过CB设备下发,便于集中管理;n将CB设备上更丰富的功能和更大的规格向下延伸;解决思路:移动互联解决方案一站式交付与电子书包厂商合作,整合移动终端应用和移动网络,形成完整解决方案。50个电子书包同时点播高清教学视频不卡;后台系统无线网络建设需求 学校无线网络覆盖无死角,教学区、办公区、宿舍区高品质信号覆盖 尽量少的走线,尽量不破坏现有装修;可实时
12、查看、维护无线网络,保证业务稳定运行速度快速度快覆盖好覆盖好部署易部署易管理清晰管理清晰无线速度关键:11n、双频、流MIMO类型空间流数(Stream)空间传输率最大整机能力1x11150M150M2x22300M600M3x32300M600M3x33450M900M2条流或者3条流均可满足电子书包应用场景,但是3条流效果更好。无线速率关键:11n、双频、流智能覆盖避免教室与教室之间的互相干扰,增强信号信号覆盖提升:智能天线无线速度提升:频谱防护频谱防护信号覆盖提升:频谱分析简化部署X-Share还可以更简单面板式APn 每个房间一个AP,再不用担心容量和信号问题!AP型号WA2610H外
13、型尺寸(长宽高)86mm86mm39mm Uplink口100Base-T;RJ-45接口 或者 卡线座LAN1100Base-T;RJ-45接口LAN2100Base-T;RJ-45接口电话透传口RJ11接口无线部分802.11b/g/n 300M天线内置天线供电方式PoE适用于宿舍楼、办公楼等房间多,墙体阻碍明显的场景清晰的无线网络管理一目了然的管理无线运营管理组件(WSM)作为iMC智能管理中心的无线业务管理核心,对于网络中的AC、FAT AP、FIT AP、移动终端等无线设备与有线设备进行一体化集中管理,全网设备信息和状态一目了然。网络资源通过多种视图进行查看,视图内分组管理,将规模巨
14、大的无线接入设备有效组织,便于管理员维护。终端管理终端漫游记录WSM可以直接在拓扑图中对移动终端的信息进行查看,包括MAC地址、IP地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,使管理员随时了解最终接入用户的情况,并对其接入轨迹进行审计。老师:我想了解学生的终端(电子书包)在哪个位置,最近去过哪些地方,预防终端遗失。绿色节能隧道报文数据报文晚上10点后关闭学生SSID,但 保 留 教 师SSID正常工作晚上11点-上午9:00关闭AP射频口p控制学生上网时间控制学生上网时间ACAC可以要求指定区域的可以要求指定区域的A
15、PAP在指定时间在指定时间开启或者关闭某个开启或者关闭某个SSIDSSID的接入服务的接入服务p节电和降低辐射功能节电和降低辐射功能ACAC可以要求可以要求APAP按指定时间打开或者关按指定时间打开或者关闭闭APAP射频以节约能耗,降低辐射。射频以节约能耗,降低辐射。例如:每天上午例如:每天上午8 8:00-1800-18:0000打开打开APAP射频,射频,1818:01-701-7:5959关闭射频。或者周关闭射频。或者周一到周五打开射频,周六、周日关闭射一到周五打开射频,周六、周日关闭射频等等频等等解决思路:高效管理解决方案设备统一的网管平台用户业务IMC智能网管平台图形化界面 业务监控
16、&分析快速定位故障、实现告警 用户管理(BYOD)图形化管理界面直观、多视角的网络拓扑二层拓扑IPIP拓扑数据中心拓扑自定义拓扑楼层拓扑机房拓扑GIS拓扑设备面板流量拓扑快速处理网络故障尽早发现屏蔽无效告警体现效率拓扑、大屏、告警信息及时展示二级告警定义屏蔽非核心告警配置回滚到上一基线Text in hereText in here快速解决网络故障效率体现价值及时提醒快速聚焦快速恢复Trap、Syslog、性能阈值均可触发告警短信、E-Mail、手机、声光告警自定义告警过滤规则告警根因分析帮助寻找根因告警快速找到故障设备在机房中位置业务监控师生iMC智能管理中心TopN会话带宽利用率应用协议分
17、布外网对全网运行中的流量进行分析时刻了解全网的流量及拥塞情况:1.带宽利用率如何?2.那些应用占用的带宽最大?3.用户的访问取向如何?网络应用分布展示n准确显示占用带宽的应用及占用百分比,掌握带宽应用组成。n为制定带宽容量规划和巩固安全策略提供依据。Lotusnotes47%NortonHTTP2%FTP3%其他5%迅雷6%网上视频7%Netbios-ssn7%Microsoft-ds15%查询基于用户名检索海量日志,掌握用户网络访问行为查询基于用户名检索海量日志,掌握用户网络访问行为追踪来源追踪来源IPIP动态转换为内网用户,定位非法用户动态转换为内网用户,定位非法用户网络行为监控用户管理:
18、BYOD我想接入你是谁?Authorized User你的设备兼容企业策略么?CleanUnclean隔离区安排进入网络VAN行为审计4动态策略基于场景的授权模式:根据【用户、位置、SSID、接入时段、终端类型】进行网络接入授权Distributed Policy servers终端识别终端识别终端接入终端接入身份识别身份识别接入策略接入策略统一管理统一管理时间SSID位置终端类型iNode客户端设备指纹(与我司AC配合)HTTP识别DHCP识别MAC地址识别无线无线u 纯网页方式(支持各类操作系统,智能终端支持无感知认证)u iNode 客户端VPNVPNu IPSec VPNu SSL V
19、PN有线有线u 纯网页方式u iNode 客户端职员职员u 完整的身份生命周期管理u丰富的认证手段(密码、证书、RSA、智能卡)u多级用户分组及与LDAP OU层级关系的映射访客访客u 完整的访客审批管理u 短信认证(与短信网关集成)u 个性页面定制框架身份基于场景(身份、时间、位置、终端类型、SSID)和安全状态的接入授权策略u 接入监控管理u BYOD接入可视化(接入用户、终端、操作系统、接入时间和位置)u 图形化配置接入设备(802.1x和Portal参数配置)和终端(智能终端零配置下发),快速开展BYOD业务u 多组件融合联动u 高可用性安全状态用户管理:BYODiMC Anywher
20、e智能管理n 基础教育信息化展望n 智慧校园解决方案n 案例分享目 录CONTENTSS5800IMC智能管理中心+NTA千兆光纤千兆双绞线10GE教学楼信息楼体育馆食堂Internet运营商2SR6604S5800E500信息楼三层数据中心S5800E500S5800E500S5800E500S5800E500S5800E500行政楼宿舍楼S5800E500实验楼万兆光纤GES10508南京中华中学南京中华中学Internet内部核心服务器群磁盘柜iMC+EAD+NTA+WSMserver核心交换机S7510EFW+IPSCernet2汇聚交换机S7506EEAD中国人民大学附属中学校园网核
21、心交换机S7510EFWIPS千兆光纤百兆双绞线EADEADEADE126A海淀教育信息网SR6604路由器E126AE126AE126A汇聚交换机LS-5500-28C-EI汇聚交换机LS-5500-28C-EI汇聚交换机LS-5500-28F-EI汇聚交换机LS-5500-28F-EIGE 线路10GE 光纤图例:图例:甘肃省陇南市一中内部应用服务器 H3C IMC 网管认证平台核心交换机 2台10508-V安全出口出口SecPath F1000Secpath ACG2000教育网VPN 网关DMZ区教学楼A汇聚交换机教学楼B汇聚交换机教师宿舍楼汇聚交换机男生宿舍汇聚交换机女生宿舍汇聚交换
22、机办公楼汇聚交换机多功能汇聚交换机实验区汇聚交换机SSL VPN移动用户晋城一中校园网S10508+ACInternetS5120-SIS5120-SIS5120-EIS5120-SIS5120-SISR6602WA2620iWA3620i应用服务器数据中心区外网互联区汇聚S7506E核心交换区接入区图书馆区域UAMUBAinternetS7508E-XS5800 S5800 S5800 S5800 SR6602-XS5120S5120S5120S5120教学楼行政楼实验楼宿舍上联单位千兆光万兆光千兆电 服务器群IMC+EAD南昌第十九中学9508InternetInternetS5500E126AS5500E126AS5500E126A服务器、存储群服务器、存储群学生宿舍学生宿舍图书馆图书馆教学楼教学楼办公楼办公楼无线控制器ACG2000教育城域网教育城域网F1000杭州市第二中学杭州市第二中学领先的教育解决方案提供商