第一篇:XX市教育城域网——三通两平台规划设计方案建议书-9.9
XX市教育城域网及资源中心规划方案
XX市教育城域网
——三通两平台整体方案规划
二O一三年九月
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
目 录
第1章.1.1.1.2.现状及需求分析...........................................................................................................................4 项目建设背景...............................................................................................................................4 应用发展规划...............................................................................................................................4 1.2.1.1.2.2.1.2.3.1.2.4.1.2.5.1.2.6.1.3.第2章.2.1.2.2.第3章.3.1.1.3.1.专递课堂....................................................................................................................4 名师课堂....................................................................................................................5 网络协作教研............................................................................................................5 资源类应用................................................................................................................6 互动教学....................................................................................................................6 教育管理平台............................................................................................................6 三通两平台一中心....................................................................................................6 建设内容......................................................................................................................................6 城域网及资源中心方案整体设计...............................................................................................9 设计原则与思路...........................................................................................................................9 整体解决方案.............................................................................................................................11 功能分市详细设计.....................................................................................................................13 云数据中心——资源中心设计................................................................................................13 3.1.1.3.1.2.3.1.3.3.1.4.3.1.5.3.1.6.3.1.7.3.1.8.云平台数据中心建设目标......................................................................................13 数据中心云平台设计原则......................................................................................15 数据中心云平台总体设计......................................................................................16 云平台基础承载设计..............................................................................................19 云平台计算资源池设计..........................................................................................27 存储设计..................................................................................................................30 虚拟化平台设计......................................................................................................32 云平台系统设计......................................................................................................38 需求分析..................................................................................................................46 链路选择..................................................................................错误!未定义书签。方案设计..................................................................................错误!未定义书签。需求分析..................................................................................错误!未定义书签。网络方案设计..........................................................................错误!未定义书签。
杭州华三通信技术有限公司
3.2.云通道建设——城域网/校校通方案......................................................................................46 3.2.1.3.2.2.3.2.3.3.3.云接入建设——班班通方案....................................................................错误!未定义书签。3.3.1.3.3.2.XX市教育城域网及资源中心规划方案
3.3.3.3.4.3.4.1.3.4.2.3.4.3.3.4.4.3.4.5.3.4.6.3.4.7.第4章.第5章.5.1.身份认证方案设计..................................................................错误!未定义书签。系统安全管理..........................................................................................................48 资源管理..................................................................................................................49 拓扑管理..................................................................................................................51 故障(告警/事件)管理........................................................................................54 告警深度关联分析与统计......................................................................................55 性能管理..................................................................................................................60 设备管理组件..........................................................................................................63 云管理规划——整网运维方案................................................................................................48
方案报价....................................................................................................错误!未定义书签。案例参考....................................................................................................................................65 无锡教育云................................................................................................................................65
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
第1章.现状及需求分析
1.1.项目建设背景
上世纪九十年代以来,通过一系列重大工程和政策措施,我市的教育信息化发展奠定了一定的基础。随着教育模式的改革和新技术的不断涌现,信息化教学的应用不断拓展和深入,教学资源不断丰富,教育信息化在促进教育公平、提高教育质量、创新教育模式领域的支撑和带动作用初步显现。
《教育规划纲要》明确提出了信息化目标,即建成人人可享有优质教育资源的信息化学习环境,基本形成学习型社会的信息化支撑服务体系,基本实现所有地市和各级各类学校宽带网络的全面覆盖,教育管理信息化水平显著提高,信息技术与教育融合发展的水平显著提升。
1.2.应用发展规划
应用发展是十二五期间信息化建设的关键内容,建设与教学融合的应用体系是应用规划的目标。结合目前国内外的先进经验,我市拟规划以下应用内容。
1.2.1.专递课堂
同步课堂:
同步课堂基于XX市电教馆资源中心提供的机构空间、学校空间、教师空间进行。1个播出教室和1-5个接收教室构成一个虚拟课堂。教育局在其空间内,利用同步课堂组织管理工具,统一组织播出学校和接收学校,统一安排虚拟课堂课表,并组织教学。播出学校和接收学校也可自行配对,在其空间内向教育局提出申请。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
推送资源:
市资源中心根据教师需求情况将支持课堂教学的优质资源包推送到教师空间,帮助教师备课、上课、进行教学评价。教师在教学活动中生成的资源可以提供到国家数字教育资源公共服务平台上进行共享。
探究性学习:
市资源中心通过推送探究性学习工具和资源,提供智能导航帮助教师开展探究式、讨论式、参与式教学,帮助学生增强运用信息技术分析解决问题的能力,学会学习。帮助教师运用探究学习模式开展日常学科教学。学生也可利用相应工具自行组织探究性学习。
1.2.2.名师课堂
名师讲堂:
名师讲堂模式主要用于名师讲解学科重点难点,帮助学生更好地达成学习目标。讲授内容以各学科和专业课程章节重难点和期末总结为主。
名师导学:
名师导学模式通过将教师课堂讲授与智能学习系统(“名师”)的诊断与导学相结合,实现差异化教学和个性化指导,提高学生学习能力。
1.2.3.网络协作教研
跨校网络协作教研
跨区域网络协作教研模式是利用国家数字教育资源公共服务平台提供的虚拟教研社市功能,组织不同市域教师开展协作教研活动,实现交流学习、优势互补、共同提高。
名师工作室
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
名师工作室模式用于有组织地开放以特级教师和学科骨干教师本人命名的教师空间,为广大教师有针对性的选择与自己教育教学相关的专家或专家团队进行持续的教学科研提供服务。
1.2.4.资源类应用
在市资源中心以自建、学校提供、企业提供等多种方式将传统知识点和学习内容电子化,以趣味、生动的方式呈现,提高学生学习兴趣和理解能力。
1.2.5.互动教学
在教学过程中融入互动的体验,远程学习(名师讲堂类)时学生与老师远程互动,教学过程中与家长互动等。
1.2.6.教育管理平台
将传统的OA办公、学籍管理、考勤系统、考核系统、行政办公系统、E-Mail等管理类系统统一为教育门户,提供一体化的教育管理工作平台。
1.3.建设内容
1.3.1.三通两平台一中心
两个平台,一个中心
所有的应用规划从对象角度来市分可以分为两大平台,一个是教学资源公共服务平台,一个是教育管理公共服务平台。两平台均以应用软件方式呈现,需要一个统一的硬件数据中心来承载,所以建设的首要内容就是“两个平台,一个中心”。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
资源到校——校校通
两大平台的内容统称为“资源”,资源市内学校共享的财富,实现共享的手段就是将资源送到学校,也就是通过网络实现学校与教育局资源中心的连接,也即传统校校通的建设部分。
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
资源到班级——班班通
让学生在教室就能使用优质的教学资源,实现与远程名师的在线互动,就是资源到班级的建设内容。包括多媒体教室,无线网络覆盖班级实现班班通。
资源到个人——人人通
学生放学后依然能使用教学资源,老师在家、出差时期也能便捷使用备课系统,家长辅导学生等应用场景的实现,就是建设人人通空间,学生、家长、老师都能随时随地访问的内容。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
第2章.城域网及资源中心方案整体设计
2.1.设计原则与思路
城域网及资源中心的建设原则是能够高效、安全、绿色的支撑应用系统的使用,相比传统城域网建设,体现在几个层面的变化:
1、数据中心的形成
相比传统服务器部署而言,资源中心的建设要求有统一的数据中心来承载两大平台的运行
2、虚拟化的使用
为了整合资源中心的硬件资源,会大量使用虚拟化技术来建设弹性的资源池;
3、应用类型对网络带宽的消耗
应用的规划以动画、视频、互动等大流量应用为主,相比传统网络带宽要求提升10~20倍;
4、用户规模的剧增
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
资源的使用者增加了学生,相比传统只有老师使用的环境,用户规模增加了10~20倍;
5、流量模型的变化
用户的访问模型以学校访问资源中心的流量为主,基本上为纵向流量;
6、允许断网时间的变化
教学系统上网意味着对网络可靠性的要求提高,允许断网时间应该控制在分钟级别;
所以在城域网和资源中心的设计上需要遵循以下原则:
高性能——骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(视频、动画)的高质量传输,才能使网络不成为业务开展的瓶颈。
高可靠性——网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。
安全性——制订统一的网络安全策略,整体考虑网络平台的安全性,保证师生能够安全、绿色的使用资源。
独立性——学校与教育局之间采用公网连接会导致一些应用系统的不可用(比如名师讲堂、双向教学等),而且公网连接也使得网络不安全、不可控等隐患,所以教育局与学校之间应该采用裸光纤或者VPN方式连接;
技术先进性和实用性——在保证满足校园业务、应用系统业务的同时,要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
标准开放性——支持国际上通用的网络协议、路由协议等开放的协议标准,有利于保证与其它网络(如中国教育网、公共数据网、学校之间等其它网络)之间的平滑连接互通,以及将来网络的扩展。
灵活性及可扩展性——根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
可管理性——对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
强QOS、强组播特性——城域网因为对视频、音频等多媒体业务的需求较大,所以整个网络具有较完善的QOS特性对教育网而言就显得尤为重要。能不能对关键业务进行带宽优先保证尤其是那些对时延敏感的业务进行保证是教育网必须考虑的一个重点,为实现市别服务,整网端到端的QOS特性机制是优质网络业务的保证。另外组播特性对于有效的保证多媒体流传输性能和节省带宽也有非常重要的意义,基于组播的控制特性也会进一步保证组播流的控制、管理和安全,从而为实现教育城域网的多业务支持提供保障。
兼容性和经济性——兼容性,能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性,为不同的现存网络提供互联和升级的手段(如现有的双向教学系统),保证各种在用计算机系统(包括工作站、服务器和微机等设备)的互连入网,充分利用现有网络资源,发挥主干网的优势。经济性,就是在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资,有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有设备或做必要的升级。
2.2.整体解决方案
XX市教育城域网的整体网络拓扑如下图所示:
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
临汾市教育城域网规划拓扑H3C CAS-CIC/CVMH3C iMC管理中心服务器集群H3C FlexServerR590H3C 5730•支持云计算虚拟化•实现班班通、人人通•通过云解决方案实现校校通InternetInterne市云数据中心业务系统操作系统业务系统操作系统业务系统操作系统虚拟机1虚拟机2虚拟机3图例40G电缆10G电缆10G光纤1G电缆 整个网络分为接入层(学校)、核心层、管理中心、电教馆办公网、城域网资源中心以及网络出口等6个模块。
接入层
在接入层,每个学校的出口采用一台SR/MSR路由器作为出口网关,通过运营商分配的专用线路连接到市教育局的网络核心。
核心层
在核心层采用两台H3C S10508核心交换机,通过IRF2技术虚拟成一台,以保证网络核心的可靠性,同时成倍提升网络性能。核心交换机上除了提供连接各功能区所必须的以太网接口外,还部署防火墙、IPS、流量分析等多种业务插卡,为整个教育城域网提供安全保障。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
管理中心
管理中心作为整个教育城域网的总指挥部,部署网络管理系统、安全管理系统、虚拟化管理平台等管理系统,以便于管理人员对整个城域网进行统一规划和管理。
电教馆办公网
电教馆办公网作为城域网的一个单位接入城域网核心。同样考虑到安全性和可管理性,建议所有办公网络汇聚到一个节点与核心交换机互联,通过核心交换机部署安全设备保证网络的安全性。
资源服务区
在资源服务区,通过虚拟化技术建立计算资源池和存储资源池,为教育资源平台动态分配硬件资源,从而提高硬件资源的可靠性和可扩展性。资源服务市通过若干台(依据具体服务器数量而定)数据中心级接入交换机与城域网核心相连,构成教育资源平台和各个教育单位数据互通的通道。
出口区
整个教育城域网将拥有两个网络出口,一个连接到教育城域网中心,一个连接到互联网,作为整个教育城域网公网出口。
第3章.功能分区详细设计
3.1.云数据中心——资源中心设计
3.1.1.云平台数据中心建设目标
XX市城域网数据中心是数据大集中而形成的集成IT应用环境,它是各种IT业务和应用服务的提供中心,是数据运算/交换/存储的中心,实现对用户的数据、应用程序、物理构架的全面或部分进行整合和集中管理。数据中心的建设中,存储系统的建设和完善贯穿始终,这和当前应用系统13
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
建设的重点是相一致的。不论是各种数字资源,还是需要备份保存的业务数据,其中心内容都是对于信息(数据)的管理和使用。
本方案将云数据中心“IT基础设施”的“按需使用”以及”自动化管理和调度”作为云计算的实践,形成可落地实施的、可持续发展的云计算平台,即IaaS云计算平台,为XX市旗下中小学提供服务集中以及按需使用服务,简化各个学校的IT管理,实现XX市教育资源的统一整合与管理。
作为教育云计算实践,云计算数据中心的建设建议达到以下目标:
通过标准化、虚拟化的资源池部署,提高整体IT基础设施资源利用率;
实现IT基础设施资源的自助化服务,按需申请,按需供给,实现面向最终用户的云服务模式; 实现IT基础设施资源的自动化部署及流程化管理,并可利用云计算管理平台对资源进行可视、全面的监、管、控,简化日常运维的管理流程、降低维护成本;
在实现可落地的云实践的基础上,保留未来向更高层次的云计算实践发展的可能,如SaaS和PaaS相关应用等;
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.2.数据中心云平台设计原则
1.兼容与互通
当前阶段云计算整个产业化还不够成熟,相关标准还不完善。为保证多厂商的良好兼容性,避免厂商技术锁定,方案的设计充分保证与第三方厂商设备保持良好的对接。此外,为保证方案的前瞻性,设备的选型应充分考虑对已有的云计算相关标准(如EVB/802.1Qbg等)的扩展支持能力,保证良好的先进性,以适应未来的技术发展。
2.业务高可用
云计算平台作为承载未来教育城域网以及各个校园应用的重要IT基础设施,伴随着数据与业务的集中,云计算平台的建设及运维给信息部门带来了巨大的压力,因此平台的建设从基础资源池(计算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进行切换与迁移,用户无感知,保证业务的连续性。
3.统一管理与自动化
云计算的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工作流管理、自助Protal界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理与自动化将成为必然趋势。
4.开放接口
传统的管理系统与上层系统对接,注重故障的上报和信息的查询。而云计算的管理系统更关注如何实现自动化的部署,在接口方面更关注资源调度和分配,这就需要管理系统在业务调度方面实15
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
现开放。为保证服务器、存储、网络等资源能够被云计算运营平台良好的调度与管理,要求系统提供开放的API接口,云计算运营管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发联动。同时云平台也提供开放的API接口,未来可以基于这些接口进行二次定制开放,将云管理平台与教育城域网应用相融合,实现面向云计算的教育应用管理平台。
3.1.3.数据中心云平台总体设计
3.1.3.1.硬件结构
根据本期工程的需求和建设目标云计算平台总体逻辑拓扑结构如上图所示。整个平台由网络资源池、计算资源池、存储资源池、管理中心四部分组成。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
网络资源池:采用业界主流的“核心+接入”扁平化组网,核心交换机采用2台H3C S10508设备,部署IRF2虚拟化技术,并在机框内部署和防火墙(FW)、入侵防御检测(IPS)、负载均衡(LB)插卡,实现业务的流量监控、负载分担和安全隔离防护,外联至现网出口路由器,实现外网互通;接入交换机采用2台H3C S5820V2设备,部署IRF2虚拟化技术,并启用VEPA功能,实现虚拟化网络感知。
计算资源池:采用8台H3C FlexServer R590机架服务器,通过H3C Cloud Virtualization Kernel虚拟化平台进行整合构建资源池,在虚拟机上部署业务系统和虚拟桌面应用。 存储资源池:采用1台H3C FlexStorege 5730存储阵列,存放虚拟机镜像文件、配置文件以及业务系统数据。
管理中心:采用1台H3C FlexServer R390机架服务器,部署H3C iMC APM服务管理组件、H3Cloud软件套件,实现对云计算资源池的统一管理及调度。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.3.2.软件结构
此次项目云计算软件平台的总体结构如上图所示,包括虚拟化层、自动化服务层、管理层、业务编排层、API层:
1)虚拟化层:利用Cloud Virtualization Kernel提供的底层虚拟化能力和上层Cloud Virtualization Center提供的管理能力,屏蔽底层物理硬件基础设施的异构性和复杂度,对外以虚拟资源池的形式呈现。
2)自动化服务层:强调业务运行的高可用性和可扩展性,并对业务提供自动的容灾备份与资源调度能力。
3)管理层:对虚拟化资源及云运营要素进行管理,如虚拟机生命周期的管理、虚拟机镜像文件和配置文件的管理、多租户的安全隔离、网络策略配置的管理等。
4)业务编排层:对云计算资源进行可运营性管理,包括对虚拟资源池的编排、最终用户的自助服务门18
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
户、业务的申请、审批与开通、用户帐务的管理与报表输出等。5)API层:为第三方云运营管理平台提供RESTful的API接口。
上述各层的功能实现分别对应H3Cloud软件套件中的Cloud Intelligence Center、Cloud Virtualization Manager和Cloud Virtualization Kernel三个组件完成:
Cloud Virtualization Kernel:虚拟化内核与管理代理
运行在基础设施层和上层操作系统之间的“元”操作系统,用于协调上层操作系统对底层硬件资源的访问,减轻软件对硬件设备以及驱动的依赖性,同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。
Cloud Virtualization Manager:虚拟化管理软件包
主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化,形成虚拟资源池,对上层应用提供自动化服务。其业务范围包括:虚拟计算、虚拟网络、虚拟存储、高可靠性(HA)、动态资源调度(DRS)、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。
Cloud Intelligence Center:云业务运营软件包
由一系列云基础业务模块组成,通过将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。其业务范围包括:组织(虚拟数据中心)、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack的REST API接口等。
3.1.4.云平台基础承载设计
3.1.4.1.核心层设计
数据中心核心交换机需要资源池内部高速交换以及骨干互联工作,建议采用H3C数据中心级核心交换机S10500,主要基于如下考虑:
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
高性能:核心汇聚层需要与其它外部网络互联,外连接口众多,并且这些外部网络所提供的接入带宽和接入设备都是业界高端设备,所以为了使网络在核心交换市不存在性能瓶颈,采用具备高密万兆的核心交换设备. 整网可靠性:因为城域网数据中心网络业务系统具有高可靠性设计,业务层面最大限度的保障业务转发不中断、不丢包。因此建议在核心交换部分采用主控和交换网板分离的核心交换机,提高网络可靠性,使整网可靠性方面不存在短板。
绿色环保:为了降低机房空调能耗,要求核心交换机采用竖插槽,前下部进风、上后部抽风、强迫风散热形式。要求通过RoHS、CE等国际环保认证。
H3C S10500系列交换机采用了先进的CLOS架构,每一台交换机都有两个核心的处理平面,即控制平面和业务处理平面。
控制平面主要由主控板、接口板上的控制单元构成,完成协议处理、路由表维护、数据配置和设备管理等控制功能。
业务处理平面主要由接口板上的高速业务处理单元(ASIC芯片)和集成在交换网板板上的交换网构成,具备业务处理、报文交换和报文转发等功能。
控制通道:接口板、网板通过专用通道分别连到主备控制板上的管理模块。实现双主控1+
1、多交换网N+1的热备份,提高系统的可靠性。
业务通道:交换网芯片内置于交换网板,接口板通过高速通道分别连到交换网板上的交换网。控制平面和业务处理平面相互独立,互不影响,如下图所示。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
采用这样主控板与交换网板分离的架构,大大提高了设备性能的可扩展性,如果未来需要提高核心交换机的性能,无需更换机箱和引擎,只需升级交换网板即可。同时提高了设备的可靠性,由于主控板和交换板分离,即使在主控板故障的情况下,现有的业务流量仍能通过交换网板继续转发。
采用IRF2虚拟化技术后,网络核心结构变得更简单、更可靠、更高效。更简单
网络简化需要解决网络结构的简化,网络业务的简化,以及管理维护的简化这三方面的问题。通过在从核心到接入的整网部署IRF2技术,多台物理设备虚拟成一台统一的逻辑设备,不但网络结构简单清晰,原先需要每台设备逐一配置,现在只需配置一次即可,大大简化了设备的管理维护。此外,相比传统网络生成树+VRRP的部署方式,启用IRF2以后,二层不再需要配置生成树,也不再需要复杂的生成树多实例的规划,三层不再需要配置VRRP,不再需要复杂的路由规划和大量的IP地址消耗,从而简化了网络业务。
更可靠
IRF的高可靠性体现在链路级、协议级和设备级三个方面。
链路级:成员设备之间的物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样,通过多链路备份提高了链路的可靠性。
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
协议级:IRF系统提供实时的协议热备份功能,负责将协议的配置信息备份到其他所有的成员设备,从而实现1:N的协议可靠性。
设备级:IRF系统由多台成员设备组成,Master设备负责系统的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份。相比传统的二层生成树技术和三层的VRRP技术,其收敛时间从N秒级缩短到毫秒级。
更高效:
对高端交换机而言,性能和端口密度的提升会受到其硬件结构的限制,而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高单台设备的性能。此外传统的生成树等技术为了避免环路的发生,会采用阻断一条链路的方式,而IRF2可以通过跨设备聚合等特性,让原本“Active-standby”的工作模式,转变成为负载分担的模式,从而提高整网的运行效率。
城域网的核心层设计在保证了高性能和高可靠性的基础上,还充分考虑了网络的安全性。本方案中通过在S10508交换机上部署防火墙插卡、IPS插卡和LB插卡的方式,对整个城域网的用户和数据中心进行统一安全防护。
核心层部署IRF2.0协议将两台S10508虚拟化成逻辑的1台交换机实现了跨S10508链路聚合,通过虚拟化后的逻辑设备与下行接入层交换机5820V2进行互联,最终实现了核心S10508与接入5820V2之间逻辑点对点连接后消除环路的同时避免部署STP和VRRP协议。
3.1.4.2.接入层设计
接入层交换机采用全万兆云平台接入交换机H3C 5820V2。未来每台服务器将会部署多台虚拟资源对外响应业务,考虑到每个业务能够保证访问的带宽要求,建议每台计算资源服务器与接入22
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
交换千兆互联,同时每台接入层交换机采用2个10GE接口与核心交换机相连,保证数据中心互访的高效。
3.1.4.3.网络安全设计
为了应对云计算环境下的流量模型变化,安全防护体系的部署需要朝着高性能的方向调整。在本次项目的建设过程中,多条高速链路汇聚成的大流量已经比较普遍,在这种情况下,安全设备必然要具备对高密度的10GE甚至100G接口的处理能力;无论是独立的机架式安全设备,还是配合数据中心高端交换机的各种安全业务引擎,都可以根据用户的云规模和建设思路进行合理配置;同时,考虑到云计算环境的业务永续性,设备的部署必须要考虑到高可靠性的支持,诸如双机热备、配置同步、电源风扇的冗余、链路捆绑聚合、硬件BYPASS等特性,真正实现大流量汇聚情况下的基础安全防护。
目前,虚拟化已经成为云计算提供“按需服务”的关键技术手段,包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步,只有基于这种虚拟化技术,才可能根据不同用户的需求,提供个性化的存储计算及应用资源的合理分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。安全无论是作为基础的网络架构,还是基于安全即服务的理念,都需要支持虚拟化,这样才能实现端到端的虚拟化计算。典型的示意图如图所示:
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
本次项目防火墙插卡设备虽然部署在交换机框中,但仍然可以看作是一个独立的设备。它通过交换机内部的10GE接口与网络设备相连,它可以部署为2层透明设备和三层路由设备。防火墙与交换机之间的三层部署方式与传统盒式设备类似。
如上图FW三层部署所示,防火墙可以与宿主交换机直接建立三层连接,也可以与上游或下游设备建立三层连接,不同连接方式取决于用户的访问策略。可以通过静态路由和缺省路由实现三层互通,也可以通过OSPF这样的路由协议提供动态的路由机制。如果防火墙部署在服务器市域,可以将防火墙设计为服务器网关设备,这样所有访问服务器的三层流量都将经过防火墙设备,这种部署方式可以提供市域内部服务器之间访问的安全性。
防火墙是网络系统的核心基础防护措施,它可以对整个网络进行网络市域分割,提供基于IP地址和TCP/IP服务端口等的访问控制;对常见的网络攻击方式,如拒绝服务攻击(ping of death, land, syn flooding, ping flooding, tear drop)、端口扫描(port scanning)、IP欺骗(ip 24
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
spoofing)、IP盗用等进行有效防护;并提供NAT地址转换、流量限制、用户认证、IP与MAC绑定等安全增强措施。
对于云计算数据中心虚拟机服务网关的选择上,建议根据不同租户的安全需求进行市分对待,不建议将所有网关配置在FW上,以分散FW的压力,满足租户内的安全域隔离,具体设计如下:
对于需要FW的业务的租户,网关部署在vFW上; 对于不需要FW的普通租户,网关部署在核心交换机上。
安全控制策略:
防火墙设置为默认拒绝工作方式,保证所有的数据包,如果没有明确的规则允许通过,全部拒绝以保证安全;
建议在两台防火墙上设定严格的访问控制规则,配置只有规则允许的IP地址或者用户能够访问数据业务网中的指定的资源,严格限制网络用户对数据业务网服务器的资源,以避免网络用户可能会对数据业务网的攻击、非授权访问以及病毒的传播,保护数据业务网的核心数据信息资产;
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
配置防火墙防DOS/DDOS功能,对Land、Smurf、Fraggle、Ping of Death、Tear Drop、SYN Flood、ICMP Flood、UDP Flood等拒绝服务攻击进行防范,可以实现对各种拒绝服务攻击的有效防范,保证网络带宽;
配置防火墙全面攻击防范能力,包括ARP欺骗攻击的防范,提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能等,全面防范各种网络层的攻击行为;
根据需要,配置IP/MAC绑定功能,对能够识别MAC地址的主机进行链路层控制,实现只有IP/MAC匹配的用户才能访问数据业务网中的服务器;
其他可选策略:
可以启动防火墙身份认证功能,通过内置数据库或者标准Radius属性认证,实现对用户身份认证后进行资源访问的授权,进行更细粒度的用户识别和控制;
根据需要,在两台防火墙上设置流量控制规则,实现对服务器访问流量的有效管理,有效的避免网络带宽的浪费和滥用,保护关键服务器的网络带宽;
根据应用和管理的需要,设置有效工作时间段规则,实现基于时间的访问控制,可以组合时间特性,实现更加灵活的访问控制能力;
在防火墙上进行设置告警策略,利用灵活多样的告警响应手段(E-mail、日志、SNMP 陷阱等),实现攻击行为的告警,有效监控网络应用;
启动防火墙日志功能,利用防火墙的日志记录能力,详细完整的记录日志和统计报表等资料,实现对网络访问行为的有效的记录和统计分析;
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
防火墙能满足L2-L4层网络安全,对于应用层安全(病毒、攻击等)需采用L4-L7层安全防护设备IPS来进行安全防护。IPS(入侵防御检测)集成入侵防御/检测、病毒过滤和带宽管理等功能,通过深达7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,并实现对网络基础设施、网络应用和性能的全面保护。
通过FW(防火墙)与IPS(入侵防御检测)安全设备联合部署,能够保证网络全面安全防护,使整网在安全的环境下高速运行。
在保证安全性能的同时,通过在核心交换机部署LB(负载均衡)模块,能够优化整网流量,并且能够与H3Could云计算软件进行联动,能够实现数据中心实现DRX动态资源调整,是资源能够得到更加合理个性化分配。
3.1.5.云平台计算资源池设计
服务器是云计算平台的核心,其承担着云计算平台的“计算”功能。对于云计算平台上的服务器,通常都是将相同或者相似类型的服务器组合在一起,作为资源分配的母体,即所谓的服务器资源池。在这个服务器资源池上,再通过安装虚拟化软件,使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。这里所提到的虚拟服务器,是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件,其实现的具体方式不同。在x86系列的芯片上,其主要是以常规意义上的VMware虚拟机或者H3Cloud虚拟机的形式存在。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
在搭建服务器资源池之前,首先应该确定资源池的数量和种类,并对服务器进行归类。归类的标准通常是根据服务器的处理器类型、型号、配置、物理位置来决定。对云计算平台而言,属于同一个资源池的服务器,通常就会将其视为一组可互相替代的资源。所以,一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器——比如相近型号、物理距离不远的机架式服务器或者刀片服务器。在做资源池规划的时候,也需要考虑其规模和功用。如果单个资源池的规模越大,可以给云计算平台提供更大的灵活性和容错性:更多的应用可以部署在上面,并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时,太大的规模也会给出口网络吞吐带来更大的压力,各个不同应用之间的干扰也会更大。如果有条件的话,通常推荐先审视一下自身的业务应用。可以考虑将应用分级,将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内,辅以较28
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
高级别的存储设备,并配备高级别的运维值守。而那些级别比较低的应用,则可以被放在那些规模较大的公用资源池(群)中。
初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源,包括那些为搭建云计算平台新购置的服务器、校园内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期,那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移,这些服务器也将逐渐地被并入云计算平台的资源池中。
对于x86系列的服务器,除了用于生产系统的资源池以外,还需要专门搭建一个测试用资源池,以便云计算平台项目实施过程以及平台上线以后运维过程中使用。
在云计算平台搭建完毕以后,服务器资源池可以如下图所示:
在云计算平台上线以后,原有非云计算平台上的应用会逐步向云计算平台迁移,空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示:
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.6.存储设计
对云计算平台存储的规划的出发点应该是应用本身。首先应该考察每个业务应用的优先级,以及其对存储性能、可靠性与灵活性的要求。对那些需要高性能与高可靠性的云计算应用,原则上应该为其或者其所在的资源池配备性能、可靠性较好的高端的存储。而对于那些对灵活性要求较高的业务应用,则应该考虑为其或其所在的资源池配备灵活性比较好的存储虚拟化方案。
如果应用足够重要,在设计存储架构的时候还应该考虑存储级别的备份,以对各个节点可能出现的故障做冗余。比如,可以采用双存储交换机互为热备的形式,来防止存储用光纤交换机所出现的故障可能。同样,该资源池后面所拖的存储,也可以采用双存储热备的形式。为该资源池的主存储购置一个型号相同的备用存储服务器并通过磁盘对磁盘的备份方式,对两个存储服务器上的数据进行同步。这样,资源池、交换机和存储服务器的关系可以如下图所示:
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
对于共享存储资源池,根据具体资源池上所运行的业务类型的特性,也可以考虑为其配备各种类型的存储。对于运行关键应用的生产系统,推荐配备SAN架构的存储解决方案。而对非关键应用的生产系统,可以根据预算,灵活地配备SAN、iSCSI或者NAS的存储解决方案。
本地存储设计
服务器本地存储用于安装虚拟化平台(如Cloud Virtualization Manager和Cloud Virtualization Kernel)和保存资源池的元数据。本地存储建议配置两块SAS硬盘,设置为RAID-1,通过镜像(Mirror)方式防止本地磁盘出现单点故障,以提高H3Cloud本身的可用性。
远端共享存储设计
远端共享存储用于保存所有虚拟机的镜像文件以支持动态迁移、HA和动态负载均衡等高级功能。共享存储LUN容量规划公式如下:
LUN容量 =(Z ×(X + Y)× 1.2)Z = 每LUN上驻留的虚拟机个数
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
X = 虚拟磁盘文件容量 Y = 内存大小
假设每个LUN上驻留10个虚拟机,虚拟磁盘文件容量需求平均为40GB,内存容量在4~8GB之间,考虑到未来业务的扩展性,内存交换文件按8GB空间估算,整体冗余20%,那么:
LUN容量 =(10 ×(8 + 40)× 1.2)≈ 600GB ISO库
为了虚拟机安装配置的方便,建议配置ISO镜像库,可以将保存在Windows共享中的ISO格式安装源文件通过Windows CIFS方式挂接在H3Cloud HyperCenter上,这样,创建新虚拟机时不需要使用物理光驱和光盘,简化使用和提高安装速度。
3.1.7.虚拟化平台设计
传统的虚拟机生命周期是指虚拟机从创建到删除所经历的各个阶段,最常见的划分为“创建、运行、终结”三个阶段。在IaaS架构中,虚拟机作为最为重要的IT基础设施,它的生命周期贯穿于整个云业务服务的流程之中,并直接关系着云计算平台的资源利用状况。因此,为了更好的将虚拟机的生命周期管理和云业务及资源平台管理结合在一起,在H3Cloud 云计算解决方案中,将虚拟机的生命周期外延为“规划、创建、运行、调整、终结”五个阶段。在云解决方案中,虚拟机生命周期的管理除了关注虚拟机正常的生命阶段以外,还需要关注虚拟机两个外延属性——业务和资源。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.7.1.规划
虚拟机的规划是IT架构的关键设计范畴。在这个阶段需要将业务需求转化为IT需求,并落实到业务和资源两个方面的规划设计中来。着重考虑两个方面的内容:
业务梳理和评估
通过对业务的梳理,评估各学校以及数据中心平台各业务部门对虚拟机类型和规模的需求 定义各部门组织以及给组织划分其所属的虚拟资源,包括计算资源,网络资源,存储资源以及虚拟机模板等。实际操作流程如下图所示:
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
3.1.7.2.创建
虚拟机的创建是虚拟机实体诞生并提供给用户业务的开始。H3Cloud 云方案提供了多种方式来创建虚拟机:从模板生成,自定义参数,克隆等。
虚拟机创建时需要考虑硬件资源(CPU数量(核数)&CPU调度优先级,IO资源:存储资源&IO优先级。内存大小,网络资源 等)和系统和应用(操作系统等))两方面的内容。这些因素在H3C 云管理平台中虚拟机创建流程中都会有涉及,具体操作界面如下图所示:
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
3.1.7.3.运行
虚拟机的运行可以实现完整的传统物理机运行状态。而且依托虚拟化技术实现更加灵活的虚拟机使用模式:启动、休眠、关闭、暂停、恢复、重启。用户可以依托H3C云管理平台简单的实现上述虚拟机的状态的切换,具体如下图所示:
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
3.1.7.4.调整
虚拟机的调整是云业务管理员根据虚拟机所承载的业务的变化需求对现有虚拟机所占资源的主动行为。这种调整可以是由于业务扩展带来的虚拟机硬件资源扩张,也可能是业务收缩后对多余资源的释放。虚拟机的调整是云计算业务资源弹性最直观的体现,也是云计算技术给教育业务开展带来敏捷性的根本所在。H3C云计算平台可以在线的调整虚拟机所占用的系统资源,实际操作如下图所示:
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.7.5.终结
如下图所示,虚拟机在云计算管理平台上被删除,即意味着虚拟机生命周期的终结。在虚拟机生命周期终结时要关注虚拟机所占用系统资源的回收。H3C云管理平台在虚拟删除后,会自动回收CPU和内存等资源,为了保证虚拟机数据安全其所占用的存储资源不会自动回收。
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
3.1.8.云平台系统设计
3.1.8.1.云业务工作流程
在“IT即服务”的云计算平台系统中,IT服务的自助式提供和业务自动化部署是云计算业务的关键特点。而上述特点均依赖于云业务部署流程的合理管理和业务自动化部署的结合。通过云业务工作流程的管理,可以将云计算平台中各功能模块有机的结合起来。从而实现云计算平台业务快速和自动化开展实施。
云业务工作流作为一个公共基础系统贯穿了云平台业务过程,最终实现IT服务的对业务部门的自助式交付。H3C 云计算解决方案基于Web页面提供了完整的端到端云业务工作流程管理。其业务工作流程如下图所示:
用户访问自助门户完成身份认证和权鉴
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
服务目录根据用户身份(所属部门)组织对应的服务目录,并推送到用户自助门户 用户在自己对应的服务目录中选择申请所需的云服务,从而启动工作流
管理员审批用户的服务自助申请。审批通过后,启动业务开启流程,将服务申请下发到编排系统
编排系统根据用户所选的服务获取对应的资源属性,自动调用云资源管理平台接口开通所需的计算、网络、存储资源,创建出用户所申请的虚拟机 虚拟机创建成功后,编排系统通知用户自助门户更新状态 用户正常使用虚拟机资源(删除虚拟机亦参照此流程)
3.1.8.2.虚拟桌面部署
桌面虚拟化解决方案在不改变用户使用习惯的前提下,将传统学校用户桌面系统以虚拟机的形式提供给终端用户。这些虚拟机运行于云计算数据中心的虚拟计算资源池中,共享数据中心内的计算、网络、存储资源,从而有效的实现了整个教育城域网内IT资源的弹性部署。依托云计算管理平台和云业务工作流程,系统可以自动化部署用户自助申请的虚拟桌面资源,部署完成后用户即可使用。从而极大的提升了桌面应用的弹性和效率。另一方面,云平台业务管理人员可以通过管理通道远程集中式管理教育系统内各用户的虚拟桌面系统。避免了管理人员上门服务,效率低下等传统桌面系统的问题。综上所述,桌面虚拟化系统具备有效保障关键数据的安全性,IT硬件资源的弹性部署,增强桌面系统的灵活性的同时,增强了桌面系统的可管理性并降低了总体拥有成本和维护成本。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
如上图所示,为了实现虚拟桌面业务系统的搭建。云平台业务管理员首先需要依照流程搭建好云计算业务平台,包括计算资源池、基础网络平台、存储资源池、云业务管理平台几个关键组件。值得注意的是,在设计实施云业务平台之前,云业务管理员需要对各云平台以及各个学校业务进行梳理和评估。通过细分各部门、各学校的业务需求,可以根据、需求事先定制其所需的虚拟桌面类型,从而简化日常终端用户的虚拟桌面申请和审批业务流程。同时,虚拟机的管理通道也需要在云业务平台设计时充分考虑并实施。依托H3C专利技术,H3C云计算解决方案有效保障了虚拟机迁移时管理系统的正常运行。
H3C桌面虚拟化解决方案可以实现虚拟桌面的自动化业务工作流。首先,终端用户登录基于WEB的自助服务平台,完成身份认证和权鉴后,可以根据云业务管理员为其事先定制的虚拟桌面类型来按需选择申请所需的虚拟桌面。终端用户的申请审批通过后,云业务管理平台可以自动部署用户所申请虚拟桌面,完成IT服务的自动化部署。用户申请的虚拟桌面虚拟机创建完成后,云管40
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
理平台会将更新后的用户虚拟桌面状态信息推送到自助服务平台。用户即通过自助服务平台基于WEB页面实现对申请到的虚拟桌面系统的正常使用。H3C用户自助服务业务平台,如下图所示:
XX市教育城域网落成以后,可以为每个学校的教职工配发瘦客户机取代原有的PC。教职工通过虚拟桌面的形式将自己所办公所需要的信息和资源存放在位于市电教馆的数据中心。电教馆的网络管理员可以为用户制定虚拟桌面的系统使用权限,对其在系统上安装和删除软件等行为进行控制,大大增强了整个教育城域网的可管理性,有效避免了用户乱装软件等行为导致的信息安全事件。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.8.3.HA功能部署
传统数据中心内的服务器高可靠性保障通常会选择依赖于集群技术的部署。而云计算平台将计算资源虚拟化以后,可以利用虚拟服务器自身虚拟化的特点实现传统物理服务器上无法实现的高可靠性。
为了提升云业务系统的可靠性,在云计算平台的计算资源池建设时,可以将多个物理主机合并为一个具有共享资源池的集群。H3Cloud Virtualization Manager HA功能会监控该集群下所有的主机和物理主机内运行的虚拟主机。当物理主机发生故障,出现宕机时,HA功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。当某一虚拟服务器发生故障时,HA功能也会自动的将该虚拟机重新启动来恢复中断的业务。如下图所示:
VMVMVMVMVMVMVMVMVMVMVMVM集群 42
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
HA功能给教育云计算平台带来的价值如下:
简便的设置和启动:使用“新建集群”向导来进行初始设置,使用H3Cloud Cloud Virtualization Manager 虚拟化管理平台添加主机和新的虚拟机。
降低硬件成本和设置:在传统集群解决方案中,必须有重复的软硬件,而且各个组件必须正确连接和配置。使用H3Cloud Virtualization Manager集群时,只要保证有足够的资源容纳要确保其故障切换的主机的数量,就可以便捷自动地完成主机故障切换。无论硬件和操作系统平台如何,H3CCloud Virtualization Manager HA都通过为应用程序提供可用的、经济的高可靠性,而使其更“大众化”。
3.1.8.4.动态资源调整
H3Cloud Virtualization Manager提供的动态资源调整功能可以持续不断地监控计算资源池的各物理主机的利用率,并能够根据用户业务的实际需要,智能地在计算资源池各物理主机间给虚拟机分配所需的计算资源。通过自动的动态分配和平衡计算资源,动态资源调整特性能够:
整合服务器,降低IT成本,增强灵活性; 减少停机时间,保持业务的持续性和稳定性;
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
减少需要运行服务器的数量,提高能源的利用率。
随着业务量的增长,虚拟机对计算资源需求会相应的迅速增加。此时其所在物理主机的可用资源可能就不能再满足其上承载的虚拟机的计算需要。H3Cloud Virtualization Manager动态资源调整功能组件可以自动并持续地平衡计算资源池中的容量,可以动态的将虚拟机迁移到有更多可用计算资源的主机上,以满足虚拟机对计算资源的需求。即便大量运行SQL Server的虚拟机,只要开启了动态资源调整功能,就不必再对CPU和内存的瓶颈进行一一监测。全自动化的资源分配和负载平衡功能,也可以显著地提升数据中心内计算资源的利用效率,降低数据中心的成本与运营费用。
VMVMVMVMVMVMVMVMVMVMVMVM物理服务器物理服务器物理服务器集群 如上图所示,动态资源调整功能通过心跳机制,定时监测集群内主机的CPU利用率,并根据用户自定义的规则来判断是否需要为该主机在集群内寻找有更多可用资源的主机,以将该主机上的虚拟机迁移到另外一台具有更多合适资源的服务器上。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.8.5.虚拟机备份
随着云平台对IT信息化系统的依赖加深,业务系统备份是必不可少的组件。相应的,在云计算平台中,针对计算资源池中虚拟机备份也至关重要。
H3Cloud Virtualization Manager实现了透明的定时备份和即时备份功能,会在暂停虚拟机中的应用程序之后,为正在运行的虚拟机创建快照,从而对备份工作进行集中处理,以确保文件系统的一致性。如下图所示,45
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
H3Cloud Virtualization Manager的备份特性是一种高效而低成本的灾难恢复特性,它将给用户带来如下价值:
基于磁盘的备份功能,为虚拟机提供快速、简单的数据保护 无需额外代理的备份,简化了部署复杂度
支持全自动的定时备份和手工干预的即时备份,满足不同的应用要求
3.2.云通道建设——城域网/校校通方案
3.2.1.需求分析
XX市教育局下属多所中小学及下属单位,目前各学校现有的网络环境为各学校拥有自己的网络出口,学校通过公网访问教育局资源。随着信息技术高速发展以及教育信息化进度不断推进,未来各学校和教育机构之间将有越来越多的资源需要整合、开放、共享,最终形成一个互联、互动、信息交换、资源共享和远程教育的基础架构。未来各学校将会开展远程教学、多媒体网络教室、电子书包等多种业务应用。一旦这些业务上线,XX市教育系统现有的网络架构将会暴露出带宽低、可靠性差、安全性低、管理困难等一些列问题。因此,XX市教育系统需要对网络架构进行升级,通过组建教育城域网的方式提高网络的性能、可靠性和安全性。同时,将各学校和教育局通过专网互联,并统一网络出口,可以大大简化网络的管理难度。
3.2.2.接入层网络设计
XX市教育城域网的校校通平台为核心到接入的两层架构。其中接入层部分即每个学校的网络,这一部分保持学校现有的网络结构不变,在此基础上在每个学校的核心层建议部署H3C S7500E46
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
系列交换机,通过防火墙(FW)安全插卡进行网络的安全维护;各个学校通过网络出口部署一台SR/MSR系列路由器通过广域网与数据中心核心交换机互通,实现学校可访问数据中心区。
城域网的核心层部分采用“两网一核心”的建设思路:城域网和数据中心共用一套网络核心,即采用两台S10508核心交换机,通过IRF2技术虚拟成一台设备,作为整个网络的核心。
3.2.2.1.出口市域网络设计
XX市教育城域网采用统一出口的方式组网,在市电教馆申请两条出口链路,一条连接到市教育城域网,一条连接到internet。每个学校或教育单位用户访问教育网或互联网的流量最终都汇总到这两条链路上。该处选用H3C SR6600-X系列路由器作为出口路由器。作为教育城域网的出口路由器,需要的不是复杂的路由协议和大规格的路由表项,而是强大的NAT能力。SR6604-X凭借其先进的多核高性能处理技术,提供专门的内核处理NAT转发。当并发400万NAT连接时,256字节以及IMIX互联网混合报文的NAT转发性能超过10Gbps。可以充分满足XX市教育城域网对出口网关设备的性能要求。
除了对NAT性能的高要求外,XX市教育城域网出口面临的另一个问题是出口链路带宽的充分利用问题。教育城域网落成以后将不只拥有一个公网出口,如何充分利用这些出口带宽,从而提高整个城域网用户的上网体验是本次建网必须考虑的问题。本方案采用的出口网关设备SR6604-X路由器拥有链路负载均衡功能,利用加权负载均衡、动态链路检测等多种算法,有效的将流量按需分配到多条链路上,充分利用所有链路的资源,从而提升用户对网络的使用体验。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.3.云管理规划——整网运维方案
3.3.1.系统安全管理
系统安全管理功能主要有包括:操作日志管理、操作员管理、分组分级与权限管理、操作员登录管理等。
系统管理员实时监控在线操作员登录安全策略定期修分组分级权限管理记录所有操作密改码
所包含的主要功能有: 操作员登录管理
管理员通过制定登录安全策略约束操作员的登录鉴权,实现操作员登录的安全性,通过访问控制模板约束操作员可以登录的终端机器的IP地址范围,避免恶意尝试另人密码进行登录的行为存在,通过密码控制策略,约束操作员密码组成要求,包括密码长度、密码复杂性要求、密码有效期等,以约束操作员定期修改密码,并对密码复杂性按要求设置。
操作员密码管理
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
管理员为操作员制定密码控制策略,操作员仅能按照指定的策略定期修改密码,以保证访问iMC系统的安全性。
分组分级权限管理
管理员通过设备分组、用户分组的设置,可以为操作员指定可以管理的指定设备分组和用户分组,并指定其管理权限和角色,包括管理员、维护员和查看员,实现按角色、分权限、分资源(设备和用户)的多层权限控制;同时通过设置下级网络管理权限,可以通过限制登录下级网络管理系统的操作员和密码,保证访问下级网络管理系统的安全性。
操作日志管理
对于操作员的所有操作,包括登录、注销的时间、登录IP地址以及登录期间进行的任何可能修改系统数据的操作,都会记录详细的日志。提供丰富的查询条件,管理员可以审计任何操作员的历史操作记录,界定网络操作错误的责任范围。
操作员在线监控和管理
系统管理员通过“在线操作员”可以实时监控当前在线联机登录的操作员信息,包括登录的主机IP地址、登录时间等,同时,系统管理员可以将在线操作员强制注销、禁用/取消禁用当前IP地址等控制操作。
3.3.2.资源管理
iMC资源管理与拓扑管理作为整体共同为用户提供网络资源的管理。本节讲解iMC的资源管理,下节讲解iMC的拓扑管理。
通过资源管理可以: 网络自动发现
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
可以通过设置种子的简易方式、路由方式、ARP方式、IPSec VPN、网段方式等五种自动发现方式自学习网络资源及网络拓扑,自动识别包括:路由器、交换机、安全网关、存储设备、监控设备、无线设备、语音设备、打印机、UPS、服务器、PC在内的多种类型网络设备;
多种自动发现方式
自动识别多种设备类型
网络手工管理
可以手工添加、删除网络设备,可以批量导入、导出网络设备,批量配置Telnet、SNMP参数,以及批量校验Telnet参数等辅助功能;
网络视图管理
支持IP视图、设备视图、自定义视图、下级网络管理视图等多种管理视图,用户可以从不同角度实现整个网络的管理;
网络设备的管理
杭州华三通信技术有限公司
第二篇:教育信息化“三通两平台”规划方案
教育信息化“三通两平台”规划方案
教育信息化是教育现代化的基础和前提,对教育现代化具有引领和支撑作用,是解决当前教育工作中热点难点问题的突破口,对教学理念、教学内容、教学方法、教学手段产生巨大的影响,对提高教师能力和水平,培养学生的创新能力,提高学校的管理水平具有重要的意义。学校信息化能力建设是国家教育信息化的主阵地。为大力推进教育信息化应用创新与改革,探索教育理念与模式创新,推动教育与信息技术的深度融合,探索教育信息化可持续发展机制。根据《国家中长期教育改革和发展规划纲要(2010-2020 年)》规划总体部署和省市县教育信息化发展相关文件精神,制定我校教育信息化“三通两平台”发展规划。
一、转变发展观念
教育信息化采用云技术,云平台,未来的教育将改变教师的教学和学生学习空间,要转变发展观念。要从“为信息化而信息化”转变为“为教育现代化而信息化”。过去往往把信息化理解为多少台计算机、多少台服务器、多少个多媒体教室、多少兆宽带,这只是信息产品,不是教育信息化。教育信息化是信息技术与教育教学的深度融合,最关键在“融合”上。在发展方向上,从“建设主导”转变为“应用 主导”。其核心理念就是把信息技术与教育教学实践紧密融合,这才是教育信息化本质。把握核心理念是以应用为导向,而不是以建设为导向,更不是以建设为目的。应用不是简单的使用信息技术,而是要与教育教学活动,教育管理创新、培养学生创新精神和实践能力结合起来。在推进教育信息化的工作中,应用是教育信息化的切入点,更是着力点,要用应用评价来推动应用导向,应用的程度越深入,教育信息化水平就越高。
二、大力推进“三通两平台”建设
什么是“三通两平台”,“三通两平台”:教育部提出要建立较为完善的教育资源云平台,形成资源服务的云模式。大力推进“三通两平台”建设,即宽带网络校校通、优质资源班班通、网络学习空间人人通,建设教育资源公共服务平台、教育管理公共服务平台。力争实现四个新突破,即教育信息化基础设施建设新突破、优质数字教育资源共建共享新突破、信息技术与教育教学深度融合新突破、教育信息化科学发展机制新突破。“宽带网络校校通”的实质内容有两个,一是基本解决各级各类 学校的宽带接入条件,二是基本完成各级各类学校网络条件下的基本 教学环境建设。所以“宽带网络校校通”从建设角度讲是要完成两项任务,为学校提供宽带接入条件和在学校内部建成网络条件下的基本教学环境。什么是网络条件下的基本教学环境?一是为学校建设能上网的多媒体教室,二是为教师提供一套基本的软件工具和教学资源,三是一定比例的教师配有计算机并且经过培训能利用网络教学资源备课授课。“优质资源班班通”的根本目的是推进信息技术在教学和教研活动中的普遍应用。不能把它理解成为每个班级安装多媒体设备。所谓 “优质资源班班通”,就是要使基本实现“宽带网络校校通“的学校的大部分班级的课堂教学能够使用优质数字教育资源,能够通过优质数字教育资源和信息技术手段提高教学质量和促进教育均衡发展。要通过不同的应用模式,把信息技术在教学活动、教研活动以及跨校教学中的应用变成一种常规行为。为推进优质教育资源的共享,还应重点推进“专递课堂”、“名师课堂”和“名校网络课堂”的建设。“网络学习空间人人通”不能把“网络学习空间人人通”简单理 解成在资源网站开通实名注册的个人空间。“网络学习空间”首先应该是以提高教师素质、提高教学质量为目的、以教师、学生、家长为服务对象的一个网络化的社交平台,为教师在网络上开展教学和教研活动、为教师和学生、学生家长的网络互动提供支撑。其次应该是一个具有汇聚优质资源能力“资源超市”,为各类资源提供者提供高效的资源交易服务,使教师和学生有更丰富的优质资源可用。再次还应该是一个使教师尽快提高信息技术应用能力的服务平台,平台主动推送资源的功能帮助教师依托空间快捷地获取合适的资源,平台容易使用的开发工具帮助教师提高自主开发教学资源的能力。最后还应该是一个管理的平台,平台的机构空间帮助助学校和教育主管部门管理所有的教师空间和学生空间,统计教师利用网络从事教学活动的频率、效果和教师内生的、自己创造的课件资源的数量,对教师的教学活动及信息技术应用水平进行评价,对学生的学习进展进行统计分析,为学校或区域教育行政主管部门组织网上教学活动提供技术条件支撑。这是一件意义重大的工作,是把教育信息化推进到第三阶段的技术支撑和运行模式,所以我们要提高认识、主动设计。要把“网络学习空间”建成网络条件下从事教学活动和教学管理的基本平台,建成一个实名制的、组织化的、可控可管的体系,为所有想在网上进行教学活动或教研活动的教师提供一个网络阵地,逐步形成网络条件下教学活动管理、组织和服务的基本体系。所以我们强调网络学习空间建设要整校推进,资源服务和空间建设要统一到一个平台上,优质资源服务和空间建设服务必须是一体化的。“教育资源公共服务平台”作为最重要的载体,直接影响教育资源的汇聚共享、建设与应用的衔接。现在看来,“教育资源公共服 务平台”的建设实际上是一个云服务体系的建设。利用云计算模式可以最大限度实现软、硬件资源的集约共享,降低学校信息化成本和建设难度;推动资源建设与使用良性互动,提高应用水平。“国家教育资源公共服务平台”应该是一个运用云计算技术构成的覆盖全国的、多级分布的、互联互通的、为“优质资源班班通”和“网络学习空间 人人通”提供技术支撑和网络服务的云服务体系。“教育资源公共服务平台”与“网络学习空间”是一个有机整体,不能割裂;“网络学习空间”既是“教育资源公共服务平台”的组成“细胞”,又是“教育资源公共服务平台”的服务对象。全国师生依托“网络学习空间” 参与“教育资源公共服务平台”的共建共享。“网络学习空间”、“班 级集体空间”、“主题资源空间”、“名师空间”、“大师工作室”、“机构 管理空间”等各种空间应用模式,再加上各级教育行政部门的教育资源中心,共同构成“国家教育资源公共服务平台”。要避免低水平重复投资建设,逐步形成统一的基础逻辑架构,使各地的服务平台及网络学习空间能互联互通、共建共享,以保证资源的快速流动和广泛共 享。“教育资源公共服务平台”“教育管理公共服务平台”建设的首期目标,是为教育管理公共服务提供准确的数据。平台建设的基本构思是“两级建设,五级应用”,通过应用系统收集和汇总数据。今、明两年的主要任务,是实现学生、教师、学校办学条件三个系列的数据通过应用系统完整地建立学校数据库。
三、学校落实“三通两平台”重点工作和实施方案 第一,加快“宽带网络校校通”建设,建设以“校”为本的教育信息化软硬件基础设施建设与应用,进一步完善教育信息化基础设 施的全覆盖,提高我校已有的宽带,为教师和提供基础设施配套的教学资源和软件资源,改善目前的网络教育和学习环境。
第二,推进“优质资源班班通”工作,推进以班为本的教育教学应用”,推进信息技术与教学融合。建设智能化教学环境,提供优质数字教育资源和软件工具,利用信息技术开展启发式、探究式、讨论式、参与式教学,鼓励发展性评价,探索建立以学习者为中心的教学新模式,倡导网络校际协作学习,提高信息化教学水平。要从班级教学的各个环节的信息化支撑来探讨“班班通”的内涵,包括教师备课、授课与课堂交流、作业与课后交流、同学之间的学习交流、乃至教师之间的教研交流专业化发展等等。要通过不同的应用模式,把信息技术在教学活动、教研活动以及跨校教学中的应用变成一种常规行为。真正改革教育教学评价,通过政策引导扭转当前绩效导向的误导;加强教师教育技术能力建设与培训,提高教师应用信息技术水平;建立支撑教师开展信息化教学的良好环境与机制,包括优质数字教育资源共建共享机制、支撑服务机制,让教师能够方便、安心、顺心地钻研如何将优质数字教育资源和软件工具引入教学,提高教学质量。
第三,推动“网络学习空间人人通”。建立以人为本的基于信息化环境的教学与学习。为学校教师、学生和家长提供一个资源优质、服务优质、管理优质的综合性网络平台。学校要在“网络学习空间”、“班级集体空间”、“主题资源空间”、“名师空间”、“大师工作室”、“机构管理空间”等各种空间应用模式上下功夫,不但要推动教学方式变革,还要推动学习方式变革。“网络学习空间人人通”是重在应用,建而不用不算“通”,要“促进教与学、教与教、学与学的全面互动”如:个人空间服务、个人知识管理服务、社交网络服务、互动交流服务、自主学习服务等。
第四,推动教师积极参与自治区教育资源公共服务平台建设。形成资源配置与服务集约化。为“优质资源班班通”和“网络学习空间人人通”提供技术支撑和网络服务的云服务体系。实现资源平台和网络学习空间能互联互通、共建共享,以保证资源的快速流动和广泛共享。
第五,大力推进教育管理信息化工作学校,积极参与自治区教育管理公共服务平台建设,实现学校信息管理、教师信息管理、和学生家长信息管理工作综合性一体化。
第六,加强教师信息技术应用能力培训。积极推动网络研修与校本研修整合培训,建立以校为本的常态化培训机制。与国培计划相结 合将提升信息技术能力贯穿于教师培训的整体工作,确保全体教师应用能力得到提升。建立学校教师信息技术应用标准,逐步将信息技术能力纳入教师资格认定标准和教师工作考核内容。
第三篇:市中小学“三通两平台”建设及应用情况汇报材料
市中小学“三通两平台”建设及应用
情况汇报材料
根据教育部《国家教育事业发展第十二个五年规划》和《教育信息化十年发展规划(2011-2020年)》中提出的到2020年基本实现教育现代化,重点推动“三通两平台”(宽带网络校校通、优质资源班班通、网络学习空间人人通,建设教育资源公共服务平台和教育管理公共服务平台)建设的要求,结合全市中小学的实际情况,对“三通两平台”的建设及应用工作做如下情况汇报。
一、基本情况
当前我市教育信息化建设已进入快速发展的新阶段,为了适应新教育环境对教育教学的革新,进一步了解我市教育信息化发展现状,规划后期工作任务和目标,现随机抽取市直、街办及农村有代表性的中小学共计57所,涉及957个教学班,4603名教师,47015名学生,约占全市学生总数的一半,基本能准确的反应以下分析结果。
57所学校有专职电教人员的学校有38所,占总数的66.7%;配有计算机教室的学校有55所,占总数的96.5%,其中共有2416台学生计算机,生机比为19:1,有456台教师备课用机,师机比为10:1;配有多媒体教室的学校有51所,占总数的89.5%。
接有宽带网络的学校为57所,占总数的100%,其中使用电信网络的学校有56所,占总数的98.2%,使用联通网络的学校
离不开网络,网络带宽的保障才是建立“三通”的基础,目前有75.4%的学校使用10M带宽,24.6%的学校使用4M带宽,虽然已实现了“校校通”的基本网络互联,但对于大部分班级数较多的学校来说,10M带宽在实现真正意义上的“校校通”还略显不足。
二是班班通覆盖率低。目前统计的57所学校中,班班通设备总数仅占班级数的48.9%,覆盖率不到一半,而且存在区域内校与校覆盖不平衡、校内班与班覆盖不平衡的情况。不过余下学校的班班通设备已准备招标采购,预计2014年初可投入使用。
三是教师备课机配备不足。对于已建成校校通宽带及班班通网络的学校班级,教师们虽然能用班班通设备进行教育教学,但是由于教师备课用机配备不足,师机比仅为10:1,从而影响教师们运用网络优质资源备课,且不能充分发挥班班通设备的教学优势。
2、学校技术支撑能力不够
一是专职电教人员缺乏。统计的学校中,有33.3%的学校没有专职电教人员,基本由学校数、理、化等理科学科教师兼职,这些教师多为后期自学,只懂简单的基础知识和基础应用。虽然勉强能维持信息技术课的教学工作,但在硬件设备的维护、管理及软件的应用方面技能不足。其他66.7%的学校虽然配备专业电教人员,但是多数规模较大的学校也只有一名。面对整个学校的硬、软件设备,庞大的工作量也会使电教人员显得力不从心。
二是电教人员待遇偏低。近年来,全市对教育装备的投入力
学的过程中,会出现应用水平不到位的问题,如把电子白板当成电子黑板,仅仅只是用白板来呈现板书过程,再如电子白板运用不熟练,白板的某些教学功能不能及时调出并使用等等。虽然表面上都在使用电子白板,但并没有把电子白板当作解决教学重难点的工具。
三、后期工作的几点想法
1、抓好“三通两平台”基础建设
对“三通两平台”建设的重要性要进行大力宣传教育,并普及教育信息化的知识,以此引起各方面对其建设的重视,加快建设步伐。由于不同区域进行“三通两平台”的建设力度不一样,城、乡的差距较大,导致教育信息化进程的发展不均衡。因此,应从实际需要出发,加大在“三通两平台”建设工程中进行合理的资金投入,保证相应工程的实施及顺利完成, 为开展信息技术教学教育活动提供相应的软、硬件保证,使其总体发展均衡。具体可完备多媒体教室条件,满足学生机房及计算机数量,配备电子阅览室,对图书室实施信息化管理,进一步实现“校校通”、“班班通”等硬件基础建设。要做到这一点,必须要政府和教育部门共同努力,积极筹措“三通两平台”建设资金及后期维护经费,开展一系列的教育教学信息化项目的建设。
2、加强“三通两平台”设备的管理与维护
有些学校虽有先进的教学设备,但是没有专人管理。一旦出现问题,就必须请校外专业人员进行修理与维护,不仅费时间还
用。
4、抓好常规教学,整体提高学生的信息素养
大力普及中小学计算机和信息技术教育,制定适合学生的计算机教育规划和课程计划,明确各年级培养目标和任务,通过开设信息技术教育必修课及其它形式普及信息技术教育,使所有学生会合理运用计算机进行网络自主学习。培养学生具备良好的信息素养,具有信息技术应用技能,培养学生对信息内容的批判与理解能力,学会运用信息,具有融入信息社会的态度和能力。
在开设必修课的基础上,组织学有余力的学生开展信息技术兴趣小组、参加省、市各级组织的电脑制作比赛等活动,提高学生的兴趣,培养创新精神。充分利用计算机教育资源,统筹协调学校、家庭、社会在信息技术教育方面的作用。
四、结束语
当前是我市教育信息化进入快速发展的新阶段,面对新的教育环境,我们要进一步增强推进教育信息化的紧迫感,牢牢把握信息技术与教育教学深度融合的核心理念和应用驱动的发展思路,积极探索推动教育信息化科学发展的创新机制。今后我们还要加快教育信息化的步伐,以“三通两平台”的应用为载体,为推进我市的教育信息化进程而不断努力。
第四篇:三通两平台应用情况汇报-国家教育资源公共服务平台
山西省“三通两平台”建设应用情况汇报
山西省电化教育馆
2013年是实施“三通两平台”工程建设的关键之年,是推进基础教育信息化应用的关键之年,围绕实施“三通两平台”建设任务的总体目标,我省以促进义务教育均衡发展为目的,发动社会力量积极参与,以“山西教育资源公共服务平台”为基础,建设以互联网和云计算为环境支撑的“优质资源班班通”和“网络学习空间人人通”公共服务体系,形成了省、市、县三级共同推进的工作格局。通过行政推动、示范试点等有效手段,推动信息技术在教育教学中的应用,取得了一定的成效,现将有关情况汇报如下:
一、积极推动有关政策的出台,以行政促应用 省教育厅于2012年成立了教育信息化工作领导小组,统筹规划、协调推进全省教育信息化工作。领导组下设办公室,并设置了综合工作组和四个专项工作组,形成了职责清晰、分工明确、密切合作的工作机制。我馆作为成员单位,配合基教处开展基础教育领域的信息化工作。一是协助教育厅制定出台《山西省教育信息化三年行动计划(2013-2015年)》,把“三通两平台”的分任务分解细化,形成系统、科学的行动方案,确保工作推进有序;二是制定了《2014-2015年推进基础教育信息化工作的安排意见》。总体指标与三年行动计划保持一致,分年分项制定了推进措施,明确了各市、县的工作目标和责任,与三年行动计划形成体系完整、相互配套的工作措施;三是围绕信息技术在教育教学中的应用,参照国家《数字校园 1 示范校建设参考指标》,结合我省实际,制订了《山西省基础教育信息化建设基本标准(试行)》,从互联网接入、校园网络环境、基础设施、教学应用、教师个人空间、教学资源建设和信息化管理方面提出了基本要求,标准已于2013年7月印发至各市,为推进信息技术在教育教学中深层次应用提供了行政依据;四是出台了《山西省中小学网络学习空间建设指导意见(试行)》。意见提出,我省“网络学习空间人人通”的建设将充分依托山西教育资源公共服务平台的计算、存储、资源和运营优势,建设网络学习空间软件平台,为学生、教师、管理者、家长等多个主体之间的交流、分享、沟通、反思、表达、传承等活动提供载体服务。在政策出台与行政推动方面,各市也积极出台了教育信息化的推进意见与应用意见,召开了教育信息化工作推进会。一些市还是以政府名义出台和召开的,工作推进力度很大。
二、积极开展试点实验项目,以示范引领应用 “基于网络学习空间的学教研”是我馆实施“网络学习空间人人通”工程的一个实验项目。“三通两平台”工程中提出了“网络学习空间人人通”,学习空间的内涵到底是什么,目前也没有一个权威的解释,不同的人有不同的理解。我们认为学习空间必须与日常教学、教研紧密结合,深层次解决教学教研实际问题。基于以上理解,我们结合我省课改实际,在个人网络学习空间建设方面进行了大胆尝试,目的是通过网络学习空间,探索如何有效改变学生学习方式,实现教学模式的变革,计划用两年时间完成。目前,网络学习空间平台已经搭建完毕,功能主要包括四个部分:教师课堂教学、学生自主学习、教师网络 2 教研和学习空间个性化服务。全省共有37所实验校、173个实验班、468名实验教师在11个学科上开始实验。该项目在“山西省网络教学教研寿阳县现场会”和‘山西省基础教育信息化“班班通”芮城现场会’上进行了展示,得到领导和与会者的一致认可。
三、省级教育资源公共服务平台建设的积极探索和尝试 山西教育资源公共服务平台建设项目,是我省加快落实“三通两平台”任务的重要举措,符合我省教育教学一线的实际应用需求,对于我省教育信息化工作重心从资源建设向服务提供具有十分重要的意义。
在论证和筹备建设中我们遇到的主要问题:一是用户量大,对网络环境和基础设施的要求高;二是建设成本高,从基础设施建设、资源开发和后续维护都需要投入大量的人力和物力;三是服务类型广,面向基础教育、职业教育和幼儿教育开展全口径服务,以及从课件资源库向多元化的交互式互联网服务转型的客观需要,对平台的服务形式、内容和服务水平提出了很高的要求。
针对上述问题,我们组织有关教育信息技术方面的权威专家召开了专项论证会,就项目的实施办法、技术标准和发展机制进行了充分讨论,并形成了以下共识。
1.应用技术手段满足服务需求。山西教育资源公共服务平台将紧密围绕应用需求为建设基础,以ICT(信息通信技术)和云计算技术为依托,支持多用户大并发应用。通过建立云计算数据中心,以宽带网络(固网和移动互联网)、城域网和校园教育网络环境为传输载体,形成面向全省的网络教育云服务体 3 系,提供包括基础数据应用、教育资源应用、云存储、网络视讯、网络空间、远程教育与培训等多元化的互联网应用服务。
2.开拓建设思路,创新发展机制。广泛吸收先进技术与先进理念,积极发动社会力量参与教育信息化建设,采取由政府主导,企业投入建设、参与运营的方式,减少政府的基础设施建设投入,并把选择权交给教育教学一线,通过市场行为建立需求与服务间的紧密对应关系。同时积极争取各级财政支持,以及在生均经费中列支信息服务专项经费等政策,最大化实现山西教育资源公共服务平台的应用效率和发展成果。
目前,根据《山西教育资源公共服务平台建设实施方案》中的相关规范,《山西教育资源公共服务平台整体解决方案》征集工作已经基本完成,国内多家优质企业积极响应,山西教育资源公共服务平台的建设思路已经逐渐清晰,建设实施方案中规划的各项互联网服务项目,包括网络微视频、网络选修课、网络培训和专递课堂等,均已完成前期开发工作,进入上线测试阶段。同时,正在积极争取教育厅、财政厅在政策和经费上给予更多的支持。
四、发现和推广市域整体推进教育信息化教学应用的典型 2012年,运城市就出台了《运城市整体推进教育信息化应用的实施意见》,把“班班通”教学应用、“人人通”试点应用放在引领教育教学改革的战略地位,始终坚持“分类指导、典型引领、行政推动、活动促进”的方针,把“班班通”教学应用、“人人通”试点应用同课堂教学改革结合起来,同学科教学研究结合起来,同教师专业成长结合起来,同各类教育教学活动结合起来,不断加大应用力度,不断强化推动措施,有效地促进了 4 信息技术与教育教学的深度融合,经过一年多探索与尝试,取得了初步成效,形成了“教育信息化教学应用‘一县(校)一亮点’。”9月,在全省“班班通”、“人人通”教学应用芮城现场会上集中进行了展示,13县(市、区)、5所市直学校利用电子白板一体机和精彩的解说,集中展示了网络环境下新的教学模式、新的教研方式;展示了信息技术条件下教师专业成长,促进角色转型的新途径新方法;展示了不同学段学生自主学习、探究学习、协作学习新方式、新路径;展示了县、乡、校三级资源库建设的新机制、新办法,以及我们在促进信息技术与教育教学深度融合方面做出的新的努力和探索,受到了王珠珠馆长和张卓玉副厅长的高度评价。人民网、山西日报、中国教育信息化网等多家媒体作了专题报道。
五、教学点数字资源全覆盖项目资源应用情况
我省自2012年底启动教学点数字资源全覆盖项目以来,为全省501所8人以上的教学点配备数字资源接收播放设备,通过宽带卫星网络,为地处偏远的教学点输送优质教学资源。各项目县高度重视此项工作,强化组织保障,创新教学应用形式,确保项目的顺利实施。芮城县积极探索,充分发挥中心校示范带动作用,借助网络优势,扩大数字资源的应用范围,实现异地同步课堂教学,缩小城乡教育的数字鸿沟;加强教师培训,利用示范课、交流课、汇报课等手段,组织教师之间的交流学习,切实提高教学点教师利用数字资源开展教学应用的能力。3月,教育部基础教育二司技装处乔玉全处长对我省教学点数字资源全覆盖项目的实施情况进行了调研,对芮城县、临 5 猗县的做法给予了充分的肯定。
六、即将开展全省“班班通”设备教学应用年活动 我省农村义务教育薄弱学校改造计划“班班通”项目已实施三年。为有效推动“班班通”设备在教学中的应用,提高农村义务教育学校教学水平,促进城乡义务教育均衡发展,省教育厅将2014年确定为“班班通”设备教学应用年,主要开展6个方面活动:一是组织开展第二届山西省中小学教师交互式电子白板应用技能大赛评比活动;二是组织开展交互式电子白板示范课展示、观摩、交流活动;三是启动实施“‘班班通’教育教学资源进教室计划,开发交互式数字资源、“同步课堂”资源以及学生自主探究式学习的数字资源,实现课堂教学模式转变,探索多途径实现“班班通”的新举措;四是组织开展优秀课件和微视频评选活动;五是组织开展山西省“班班通”多媒体设备教学应用示范校评选活动,发现和培养“班班通”多媒体设备在教育教学应用和教学管理方面的典型;六是启动实施全省中小学教师信息技术应用能力提升工程。
通过应用年活动的开展,使所有教师和学生都会使用电子白板,所有教师实现借助多媒体技术开展教学,所有学生(小学低年级除外)借助多媒体技术展示学习收获,促进信息技术与教育教学的深度融合,提高全省基础教育信息化应用的整体水平。
第五篇:政府和社会资本合作(PPP)-教育信息化“三通两平台”工程项目财政承受能力论证报告(编制大纲)
政府和社会资本合作(PPP)-教育信息化“三通两平台”工程项目财政承
受能力论证报告
财政承受能力论证是指识别、测算政府和社会资本合作(Public-Private Partnership,以下简称PPP)项目的各项财政支出责任,科学评估项目实施对当前及今后财政支出的影响,为PPP项目财政管理提供依据。
开展PPP项目财政承受能力论证有利于规范PPP项目财政支出管理,有效防范和控制财政风险,实现PPP可持续发展。“通过论证”的项目,各级财政部门应当在编制预算和中期财政规划时,将项目财政支出责任纳入预算统筹安排。“未通过论证”的项目,则不宜采用PPP模式。
每一全部PPP项目需要从预算中安排的支出责任,占一般公共预算支出比例应当不超过10%。省级财政部门可根据本地实际情况,因地制宜确定具体比例,并报财政部备案,同时对外公布。
1、财政能力论证的政策依据:根据《中华人民共和国预算法》、《中华人民共和国政府采购法》、《国务院关于加强地方政府性债务管理的意见》(国发〔2014〕43号)、财政部《关于印发政府和社会资本合作模式操作指南(试行)的通知》(财金[2014]113号文)、国务院《关于政府向社会力量购买服务的指导意见》(2013年96号文)等法律、法规、规章和规范性文件。
2、财政能力论证的方法论依据:依据财政部《政府和社会资本合作项目财政承受能力论证指引》。
3、财政能力论证的目的:通过对XXPPP支持基金覆盖的项目包清晰识别、测算政府和社会资本合作(以下简称PPP)项目的各项财政支出责任,科学评估在基金范围内的项目实施对当前和今后财政收支平衡状况的影响,评估PPP项目的财政责任支出预算对财政的承受能力,规范PPP项目的各项财政支出管理,有序推进项目的投资管理,防范和控制财政风险。
PPP项目财政承受能力论证工作流程图
报告目录
第一章 财政承受能力论证概述
一、财政承受能力论证释义
二、财政承受能力论证目的
三、财政承受能力论证内容
(一)主要参与方
(二)论证对象
(三)论证范围
(四)论证基准日
四、财政可承受能力论证依据
(一)国务院政策文件
(二)财政部政策文件
(三)发改委政策文件
五、财政承受能力论证工作流程
第二章 教育信息化“三通两平台”工程项目概况
一、教育信息化“三通两平台”工程项目背景
二、教育信息化“三通两平台”工程项目基本情况
(一)教育信息化“三通两平台”工程项目名称
(二)实施机构
(三)授权主体
(四)教育信息化“三通两平台”工程项目产品和服务
三、教育信息化“三通两平台”工程项目经济技术指标
(一)教育信息化“三通两平台”工程项目选址
(二)教育信息化“三通两平台”工程项目建设内容、规模及投资
(三)教育信息化“三通两平台”工程项目实施进度安排
1、建设期
2、特许经营期
(四)教育信息化“三通两平台”工程项目资本金比例及资金来源
第三章 教育信息化“三通两平台”工程项目运作方式
一、教育信息化“三通两平台”工程项目建设运营模式
二、教育信息化“三通两平台”工程项目公司股权情况
三、授权及合作期限
(一)授权
(二)合作期限
四、风险分配框架
五、社会投资人投资回报模式
(一)可用性付费(二)运营服务费
(三)政府对项目的支出责任
(1)政府对教育信息化“三通两平台”工程项目的资本金支出责任(2)运营期付费责任(3)政府支付方式
六、价格调整机制
第四章 教育信息化“三通两平台”工程项目风险及财政承受能力影响因素
一、教育信息化“三通两平台”工程项目存在的风险与合作过程中产生的问题
(一)风险的定义
(二)政府购买服务项目风险的特点
1、风险的多样性
2、风险的偶然性
3、风险的阶段性
4、风险的渐进性
二、财政承受能力影响因素
(一)国内外经济金融环境
(二)财政内部因素
1、财源结构不合理是形成地方财政风险的经济因素
2、不合理的财税体制
3、债务负担日益沉重是财政风险不断累积的直接因素
4、地方财政过度扩张有可能加剧地方财政风险
第五章 财政支出责任的识别和测算
一、财政支出责任识别
(一)股权投资支出责任
(二)运营期支出责任
(三)风险承担支出责任
(四)配套投入支出责任
二、财政支出责任测算
第六章 财政承受能力评估
一、财政支出能力评估
(一)2012-2016年XX市XX区财政收支情况
(二)XX市XX区未来财政一般预算支出预测
(三)教育信息化“三通两平台”工程PPP项目实施对财政支出的影响
二、行业和领域均衡性评估
三、财政承受能力评估结论
第七章 信息披露
附图、附表:
图
1、财政承受能力论证工作流程图
图
2、教育信息化“三通两平台”工程项目目标段范围 图
3、教育信息化“三通两平台”工程项目实施模式示意图 表
1、教育信息化“三通两平台”工程项目风险分配基本框架 表
2、政府各年付费规模 表
3、财政对本项目的支出责任
表4、2012-2016年XX市XX区财政总收入 表5、2012-2016年XX市XX区财政一般预算支出 表6、2016-2045 年XX市XX区财政一般预算支出预测
表
7、财政对教育信息化“三通两平台”工程项目支出占一般预算支出比例
点击咨询 