校园网络顶层设计方案

时间:2019-05-14 04:36:30下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《校园网络顶层设计方案》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《校园网络顶层设计方案》。

第一篇:校园网络顶层设计方案

**学院

信息化顶层设计方案

**学院 2015年1月

目录

一、学校业务战略目标与信息化发展需求...............................4

(一)学校发展总体目标..........................................4

(二)学校信息化需求.........................................4

二、学校发展现状...................................................6

(一)学校业务及系统应用现状....................................6

(二)学校信息资源现状.........................................10

(三)学校信息基础设施现状.....................................12

(四)相关保障机制建设情况.....................................14

三、总体架构......................................................15

四、业务架构......................................错误!未定义书签。

五、数据资源架构..................................................16

(一)媒体资源库...............................................16

(二)文献资源库...............................................17

(三)公共数据库...............................................18

六、应用系统架构..................................................18

(一)教学系统.................................................18

(二)创作系统.................................................21

(三)管理系统.................................................22

(四)内容管理系统.............................................33

(五)网站群建设...............................................33

(六)信息填报系统.............................................34

七、基础设施技术架构..............................................35

(一)应用支撑平台.............................................35

(二)网络基础设施.............................................41

(三)核心机房及综合布线.......................................42

(四)云平台...................................................43

八、标准政策体系..................................................46

(一)网络与信息安全规范.......................................46

(二)数据标准规范.............................................46

(三)管理制度及管理规范.......................................47

九、顶层设计实施方案..............................................47

(一)目标架构实现路径.........................................47

(二)项目设计.................................................49

(三)配套实施策略.............................................49

**学院信息化顶层设计方案

为贯彻落实《智慧行动纲要》,推动我校信息化工作科学发展,根据市经信委《市经济和信息化委员会关于开展“智慧”顶层设计的通知》(京经信委发[2012]21号)文件精神和市教委做好教育系统教育信息化顶层设计的工作要求,根据教育部《教育信息化十年发展规划(2011-2020年)》和《市“十二五”时期教育改革和发展规划》,按照“智慧”顶层设计总体要求,围绕学校发展目标制定本顶层设计方案。

一、学校业务战略目标与信息化发展需求

(一)学校发展总体目标

(二)学校信息化需求

根据学校的整体发展目标与思路,结合信息化工作特点,提炼出如下信息化需求:

 业务流程梳理与业务需求整理

从我校特色教育环境出发,以教育部教育服务与监管业务顶层设计为指导,对各部门进行调研,梳理出部门内部流程及跨部门流程,并进行规范化的描述,特别是要对全域信息流以及主要业务的信息流进行全面分析,形成全域业务模型,为业务流程优化提供参考依据。具体调研与归纳结果见附表。

 信息系统模型建立

根据业务模型,建立能够支撑业务运转的信息系统模型,包括数据资源模型、应用系统模型,为建立较完备的基础信息数据库以及覆盖教育质量、学生流动、资源配置和毕业生就业状况等等各类监测分析系统的统一信息化支撑平台提供指导。

根据所梳理的各部门业务流程与需求,以及学校的整体定位,将信息系统分为教学、创作和管理三大类。

 促进业务流程优化与服务整合

以教育服务的最终用户需求为中心进行服务整合,对相关业务流程进行优化,形成全局畅通的信息流,促进教育服务与监管体系的管理水平、管理效率与服务质量的提高。

 设计统一的技术架构,规划统一的基础保障环境

智慧校园信息化建设需要有统一的技术架构为指导,需要有统一的基础保障环境为支撑,这是建成数据集中、应用集成、基础设施整合、标准规范、安全高效的教育服务与监管体系信息化支撑平台的技术基础,顶层设计要为项目设计统一的数据架构、应用架构、软件架构、安全架构和基础保障环境;

 设计支持可持续发展的管理模式与建设运行机制

信息化建设一直是“三分技术、七分管理”,设计一套良好的教育信息化工作机构、管理模式和建设运行机制,才能确保总体规划与顶层设计的落实与实施,才能保障教育信息化平台的良好运转与可持续发展。

二、学校发展现状

(一)学校业务及系统应用现状 1.教务管理系统

**学院建立由湖南青果提供的本科教学管理信息化系统,已基本建成覆盖本科教学的信息化管理平台。2.研究生教务管理系统

**学院自2007年就开始了建立研究生教务管理系统,实现了研究生学籍管理和成绩管理。3.继续教育学院教务管理系统

**学院继续教育学院现有自主开发的教务管理系统,完成了继续教育学院学生的学籍管理、选课管理、成绩管理等教学管理任务。但由于缺乏校园统一支撑平台的支持,系统中的师资信息、课程信息无法实现和学校人事系统、教务系统、研究生教务系统中的信息共享,存在诸多管理不便。后期建设需要进行统一规划,与学校教务系统实现统一管理或数据共享。4.学生工作管理系统

**学院建设了清元优软的学生工作管理系统,由学生处负责系统运行维护。目前实现了全校学生的奖、助、贷学金管理,贫困生管理,勤工助学,减免学费,综合测评管理生社区管理,学生保险,思想教育管理,心理咨询管理等。为学校学生工作管理提供了可靠的信息化手段。

5.招生管理系统

现有招生报名管理信息系统主要包括“招生报名系统”和“招生管理信息系统”两部分建设内容。考生通过**学院官网上的统一入口,进入招生报名系统工作界面。考生网上提交的填报信息作为基础数据,适时进入“招生管理信息系统”。招生管理信息系统提供网上报名管理、考试管理、成绩管理、各省招办信息管理、考生历史库管理、学院管理、领导决策管理和系统维护等多项内容。6.人事招聘管理系统

**学院初步实现了人事网上招聘管理。目前该系统由人事处负责运行维护。在数字校园后期规划中将实现完整的人事管理系统,包含机构编制、人事档案、岗位竞聘、职称评定、工作业绩、岗绩考评、工作考勤、劳资福利、系统管理等功能。7.邮件系统

**学院的邮件系统购买使用亿邮公司的亿邮电子邮件系统,目前该系统由学院的网络中心负责运行维护,该系统的硬件 是IBM服务器,软件为亿邮公司的亿邮软件。现用邮件系统使用中存在问题,如邮件中附件空间不够,邮件自身空间太小,无法过滤垃圾邮件等问题,影响日常办公收发邮件的最基本需求,需要对邮件系统进行改造。8.校园一卡通系统

在2008年,学院开始了学院一卡通系统建设,相关业务系统包括:一卡通专网、一卡通平台、综合业务管理系统、自助服务系统、校内消费系统、自助注册系统、自助打印/复印、图书馆系统接入、门禁管理系统、停车管理等。一卡通建设实现了“身份识别”、“校内

消费”、“校务管理”的建设目标。在一卡通建设过程中,我们搜集整理各类教职员工和学生的档案资料,进行归纳整理,建成了完备的一卡通人员档案库。9.网络教学平台

学院的网络教学平台购买使用赛尔毕博公司的BlackBoard教育软件,目前该系统由学院的网络中心负责运行维护,硬件是HP服务器,软件使用的是BlackBoard教育软件。该系统的主要是为院内部分课程提供网络辅助教学功能,包括网络点播课程等。10.图书管理系统

学校图书馆现有金盘图书管理系统,实现了对图书资源的编目,但是由于图书资源众多,对于馆藏人员图书借阅、图书的维护工作量巨大;由于各院系中也有图书资源,这些资源现通过人工记录方式进行管理借阅,无法实现各院系之间的图书共享,管理维护人员也无法对院系中的图书进行及时的清点,维护工作量较大。需要对图书管理系统进行升级,满足学校中各院系间与图书馆的图书经过统一平台进行借阅,实现共享;对于现有图书管理方式进行升级,方便维护。11.移动图书馆

**学院现有超星移动图书馆,作为图书馆的专业移动阅读平台,学校师生用户可在手机、pad等移动设备上自助完成个人借阅查询、馆藏查阅、图书馆最新咨询浏览,同时拥有大量的电子图书,海量报纸文章以及中外文献元数据供用户自由选择,为师生用户提供方便快捷的移动阅读服务。

12.资产管理系统

**学院目前采用市教委统一下下发的资产管理系统。系统实现了全校固定资产的在线登记和管理,主要包含资产信息管理、资产验收登记、资产库存管理、资产调剂管理、资产盘点、资产动态查询等功能。13.监控系统

**学院目前监控系统已经建设两期,对于学校保卫处原有模拟监控与数字监控已经整合;但是各院系自建监控系统中,各品牌不统一,无法进行统一的监控管理,需要对其进行整合。此外,由于目前学校在建图书馆明年竣工,需要对新建图书馆进行视频监控系统的建设;学校在安防系统建设中,只建设了视频监控系统,安防系统存在较大漏洞,需要完善,建设周边报警及电子巡更系统进而加强学校安防建设。14.门禁系统

**学院现各教学楼已建设门禁系统,对于部分区域还没有建设,需要进一步完善门禁系统;各院系建设的门禁系统不统一,门禁系统无法进行统一的管理,对于师生造成不便,需要对其进行改造;

另由于新建图书馆明年完工,随着学校对于新建图书馆的安全性、先进性和稳定性的要求,需要对新建图书馆进行门禁系统建设,并与原有门禁系统进行整合,实现统一维护管理。15.视频点播系统

学院的视频点播系统购买使用鼎点公司的鼎点天源影视点播系

统,目前该系统由学院的网络中心负责运行维护,硬件是HP服务器,软件使用鼎点天源影视点播软件。16.Web内容管理系统

学院Web内容管理系统目前由学院党委宣传部负责运行维护,此系统硬件设备使用的是Dell服务器,软件使用的是北大方正公司网站内容管理软件。17.学校英文网站

**学院英文网站,面向留学生及国外访问用户提供招生信息发布、校园新闻公告发布、校园活动信息、校园文化建设展示及其它对外宣传内容,是学院对外交流的重要门户。

(二)学校信息资源现状 1)学校信息资源体系

学校的信息资源目前大致可以分为9类:

 人事信息资源。包括:学校在职职工、离退休职工及多种用人机制聘用人员的个人信息等。该类资源目前没有在系统中用统一的数据库进行管理。

 财务信息资源。包括:学校历年财务运营状况等。该数据资源目前由学院使用的市财政专网在线进行数据管理。

 校产信息资源。包括:学校房屋、设备、办公家具、图书等资源。该类数据资源也是使用市教委专管的网站进行在线管理。 教学信息资源。包括:学校的招生、学籍管理、教学计划、选

课、排课、考勤考绩、教材、课件素材、知识素材管理、教学课件等。该类资源目前在学院的教学管理系统进行管理。

 科研信息资源。包括:科研机构及队伍建设、科研项目、成果、经费及管理等所产生的数据。该类资源目前没有在系统中用统一的数据库进行管理。

 记载学校历年管理活动的公文及批文资源等。该类资源目前没有在系统中用统一的数据库进行管理。

 建立基于校园网环境的法规、校规资源库。该类资源目前没有在系统中用统一的数据库进行管理。

 建立基于校园网环境的数字图书馆及各种文献、论文库等。目前由学院的图书馆资源库进行管理。

 建立基于校园网环境的声像资源库等。目前由学院的数据库存放管理。

以上各类资源都需要分门别类进行梳理,还没有实现完全共享。2)学校与外部信息资源的关系

目前,学校与外部的信息资源交互主要是通过网站在线填报的方式进行。学院的财务方面的数据由学院的财务处通过市教委的专网进行数据交互,国有资产办公室的资产管理数据通过市教委的资产管理的专网进行数据交互。科研管理中,有很多涉及到项目申报的基础数据是由各个科研项目申报管理的归口部门进行管理的,也是由那个归口管理部门进行网站在线填报的,其它的数据都是在院内的对应业务部门的系统中存放管理。

(三)学校信息基础设施现状 1)应用支撑平台应用现状。1.基础软件

操作系统层:Windows Server 系列;Linux 系统;中间件:WebLogic、Tomcat、SPSS 系统、SASS 系统;数据库:Oracle、SQL Server、Mysql;安全软件:卡巴斯基、赛门铁克数据备份软件;办公软件:Windows、Office 系列、WPS 系列、方正排版;以上系统已经基本实现正版化。

2.统一用户认证授权中心  对第三方应用进行授权和管理

建立办公平台对第三方应用进行认证与授权的机制。处室管理员能够在认证授权中心提交增加第三方应用的申请,申请内容包括:系统名称、系统 用途、使用类别(长期、短期)等,平台管理员在接收到申请后进行是否接入办公平台的处理,一旦同意接入,申请人或其他指定人员将作为该业务系统的管理员。

 按模块分用户进行用户授权的功能

通过建立分模块、分目标用户的管理机制,实现对第三方应用系统内角 色和功能的授权,主要包括两方面:一是对某接入的第三方系统进行特定管理员的授权管理功能,即某受限管理员只能查看和(或)操作某模块的授权管理功能;二是实现针对某目标管理员的用户授权管理功能,即某受限管理 员只能管理指定用户的权限和基本信息。

2)学校网络基础设施使用现状。中央机房建设工程

网络中心开始建设中央机房工程,项目涉及装修工程、电气系统、防雷及接地系统、通风系统(包括:空调、新风、排烟等)、安防系统(包括:图像监控系统、门禁系统等)、环境监控系统(包括温湿度、配电、UPS、空调、新风机及漏水报警检测等)、设备(包括:多联机空调、UPS不间断电源、机房精密空调等)、消防系统等。新建成的中央机房满足计算机等各种电子设备对温度、湿度、洁净度、安全环保、防水、防火、电源冗余和接地等要求,为校园网的稳定运行提供了一个科学的运行操作条件环境。

校园网骨干网改造

网络中心正在进行校园网骨干网改造项目,通过本项目构建双核心星型网路,并且按照核心-汇聚-接入三层架构优化网络;实现多路由出口,合理分摊出口流量;通过内外网隔离、入侵检测、VPN等技术增强校园网的安全防范能力

随着**学院校园网的逐步建立,学校的数字化发展,各种信息化的系统的使用,和各院系的数字资源的存档需求,我校逐步建立起数据中心,但是由于我校信息化发展过程中没有数据中心的统一规划和基础设施的建设落后,数据中心在各院系的发展中逐步建立,造成目前我校的数据中心位于各个院系,并且我校的网络基础设施发展滞后,各院系互联互通存在故障,带宽不够,链路不稳定可靠,导致院系之间资源互访存在问题。数据中心的不统一,直接导致我校各院系

的各种设备琳琅满目,并且无法进行统一的集中管理,资源共享也无法实现,维护成本较大,维护人员不够,水平层次不齐,故障处理不够及时,导致业务系统的无法及时恢复,对于教学发展也造成重大影响。

(四)相关保障机制建设情况 1.组织领导保障体系

成立**学院信息化建设领导小组,领导小组由校书记担任组长,主管副校长担任副组长。领导小组下设信息化建设领导小组办公室(以下简称信息办,设在校科研及信息化处),负责信息化建设领导小组的日常工作。领导小组下设信息化建设专家组(以下简称专家组),由领导小组组织校内外有关方面专家组成。为信息化建设的各项工作及决策提供咨询和建议。

2.建立健全项目制度保障

加强教育信息化管理制度与标准的建设与实施。根据国家及行业有关信息化法规和标准,进一步规范与落实信息化建设项目管理、设备管理、运维服务、信息安全管理等管理制度。不断完善与推进实施《**学院教育信息化管理信息标准》。编制教育信息化年度计划和重点项目设计方案。

3.资金投入保障

信息化项目主要通过国家财政拨款、企业赞助等渠道,筹集学院信息化建设与运营资金。建立可持续的教育信息化建设与运维经费来源机制,合理配比硬件、软件、运维服务、人力资源提升四个方面投

入,提高投入产出效益。

4.技术保障体系建设

**学院信息化建设是一个需要不断升级、维护、对使用人员培训的技术含量很高的复杂系统,因此要建立健全信息技术保障体系。要建立一支懂业务、熟悉信息技术的队伍。加大对信息技术管理服务部门建设力度,增加技术岗和管理岗位职数,建立一支专职、兼职、多种编制类型的信息化技术支持服务队伍。在各学院及行政部门设置1至2名兼职技术人员。完善现有专职信息化运维队伍的专业结构,优化计算机技术、网络通信技术、软件应用开发技术、数字媒体应用与管理等不同专业背景人员配置。

5.贯彻法律法规,确保信息安全

严格贯彻国家有关信息化建设的法律、法规与条例,并制定信息化建设相关的流程和必要的规章制度。信息安全责任落实到人。建立健全网络信息服务运行管理服务体系,保证网络信息安全运行。

三、总体架构

**学院校园信息化发展的总体逻辑架构。分为五个层次,两个体系。五个层次分别是指基础设施层、资源层、支撑平台层、业务应用层及综合服务展现层。其中,基础设施建设包括学院的基础网络建设、用以保障整体架构的上层业务平台的正常运行。资源层包括全校媒体资源管理共享及教务、学工、财务、科研、资产等应用系统相关数据,通过共享数据中心实现数据统一存储、访问及使用。支撑平台层主要用于能够使用与全院的基础数据库平台的构建和相关服务,在这个层

次,要根据全院的整体需求做数据的整合和业务的协同,具体包括信息门户支撑平台、统一身份认证平台、数据交换平台、决策支持平台、统一支付平台、统一消息平台。在业务应用系统层,主要是根据各学院教学及行政业务部门的不同需要,建设既能够适应各部门业务需求又能够完成数据共享和协同工作的软件应用系统,具体分为教学应用系统、科学创作系统、常规管理系统三类应用。综合服务展现层通过统一信息门户及移动校园门户,使学生、教师、职能人员、校领导及社会公众人员可以通过移动终端、PC等多种方式访问信息化中心平台,实现管理、学习、科研、公共服务统一访问,达到实时展示和交互沟通效果。

两个支撑体系是指学院将建立统一的政策法规与信息标准体系信息安全与运行维护体系,为建设智慧校园提供相关保障,实现规范化管理,保障信息化建设顺利进行。

四、数据资源架构

(一)媒体资源库

本次建设媒体资源库系统架构如下:

(二)文献资源库

图书馆的电子文献资源是高等学校教学、科研的重要组成部分,同时也是目前高校图书馆服务工作中的重要内容之一。电子文献资源的简单表述就是图书馆利用计算机和网络技术能够为读者提供的信息资源。其中包括了电子期刊、电子图书、光盘数据库、联机数据库、网络数据库以及Internet信息资源等多种形式。我校图书馆已建设较为齐全的电子文献资源库,为教学、科研提供良好的文献资源环境,开阔了师生的视野。

文献资源概括地讲有3种类型:国际互联网资源、电子出版物、各馆自建的数据库。国际互联网资源因其开放性,资源非常丰富;电子出版物常见的有全文数据库、电子期刊、电子图书、电子报纸、软件等;各馆自建的数据库是图书馆根据读者需求,利用馆藏文献而建立的数据库,如馆藏书目数据库、学位论文数据库、地方文献数据库等。

(三)公共数据库

公共数据库采用Oracle 11g Enterprise,并采用Oracle Real Application Clusters(RAC)保障系统的高可用性及可按需扩展。

根据对应用系统及相关数据分析,建立以下数据库:学院基本情况数据库、学生信息数据库、研究生信息数据库、留学生信息数据库、教职工信息数据库、教务信息数据库、科研信息数据库、体育卫生信息数据库、办公管理信息数据库、房产与设施信息数据库、仪器设备与实验室管理信息数据库、图书管理数据库、一卡通数据库、教学资源数据库、代码数据库。

五、应用系统架构

(一)教学系统 4)教学编辑机房

采用新一代“CPU+GPU”加速技术,满足影视创作中剪辑,三维,合成,特效,调色,立体应用的需要,全功能的后期制作系统使您能够从容处理从DV到HDV,从标清到高清,甚至2K,3D。

5)高清录播教室

录播教室由多个子系统组成,包括常规多媒体教室子系统(如讲台、中控、展台、笔记本、投影机等);外部环境(灯光系统、吸音处理)子系统;录播子系统等;

其中录播系统通常由教室场景图像采集、声音采集、VGA采集、图像自动跟踪、图像控制切换、信号数字化处理、记录、直播、扩声等单元组成一套完整的录播系统。其过程是通过图像、声音、电脑VGA信号的采集,把捕捉到的信号进行数字化处理,然后进行记录、网络实时直播、B/S架构点播和现场扩声。

6)大讲堂精品录播

系统配置本方案系统由三台高清摄像机,1台高清切换台,1台视频监视器,1台高清录制机及2块64G存储卡,1套主持人提词器,调音台和导播通话,主持人无线手持机桌面话筒,监听音箱,一体化虚拟演播室设备,1套高清非线编辑系统及灯光、蓝箱装修等部分组成。方案的实施涉及设备选型、安装调试、布线等复杂工艺,是一项技术含量较高的集成项目。

7)考试录制系统

根据学校招生的需求,招生面试画面需要进行拍摄并存储,以方便师生查阅。系统配置高清摄像机和存储卡进行考试视频的拍摄及存储。

8)多媒体教学系统

多媒体教室内配置高清投影机加幕布,5.1声道扩声系统,及可视化网络综合信息管理平台,可视化网络综合信息管理软件可远程控制教室中控系统开关、投影机开关,幕布的升降,窗帘的升降,并且可以对其他设备进行操作,包括线路音量,话筒音量,以及讲台的电

控锁等。可远程集中监视各教室设备运行状态,以图形画面实时直观地显示教室内各个设备的状态;课表联动控制功能:总控软件内置课表排课管理软件,每学期只需要根据教务处课表进行排课,就可以自动在指定时间开启指定教室,完成无人值守的全自动管理;总控室可以通过网络远程接管各教室的教学PC,协助老师解决教学过程中遇到的问题。

9)云录播及考试监控系统

云录播及考试监控系统是利用学校现有的校园网络,用较小的投资成本,以现代计算机网络技术为依托,着眼于教研、教学、管理、校园信息通讯的实际需要的一套教学系统。整个系统是精品课程录播系统、电子巡考系统、校园网络监控系统的完美结合,通过网络传输、影像存储等技术手段,突破时间和空间的限制,使得任何人通过网络权限设定都能实时或者事后通过网络观看教学过程。基于数字视音频、网络流媒体、信息识别、人工智能、自动化控制等多项先进技术,具有开放的设计体系、领先的技术架构及较强的灵活性与伸缩性,在国内外同类产品中处于领先地位。该系统具有自动化、智能化、常态化的特点,部署简单、使用便捷,适用于各类学校现代化信息系统建设,为基于网络的应用提供完整的产品系列和整体的解决方案。

10)MOOC平台

根据**学院 “全国领先,世界一流”的战略部署,对于加强与外界的沟通交流,与国际院校的合作显得尤为重要。MOOC平台的搭

建,能够很好的宣传学校的特色及办学理念和能力,实现对知识的高度共享,与外界的充分交流。

11)在线教学平台

传统的教学方式,时间、地点比较固定,可复制性和可移植性比较差,难以适应当下高速发展的互联网需求。同时,**学院很多课程存在大存储的作业提交任务,传统的采用DVD或移动硬盘等媒介提交作业的方式,麻烦且容易造成数据的丢失,给教学带来极大地不便。建设在线教学平台,通过在线网络学习,可以使学生有更多的时间理解课堂的知识。同时,系统包含作业提交模块,方便学生在线提交作业,老师在线批复作业。极大地提高学校的教学办公效率。

12)论文提交检索系统

学校目前的论文提交,只是做到了在线提交和收集论文,没有针对论文的在线修改及反馈。随着时间推移,论文的数量越来越多,论文的检索与查询越来越困难,使得学校的很多宝贵的资源不能有效的共享。建设论文提交检索系统,方便学生在线提价论文,教师在线反馈意见,并且会保存整个论文在线修改的全过程文档,方便以后查询和检索。

13)远程视频教学系统

随着**学院院区和各单位之间沟通频率的增加,沟通的效率已

经严重影响内部办公效率,同时北影也对教育系统快速及时响应提出了更高的要求。高清晰、高交互性的新型视频会议系统有助于提高沟通与互动效率,节省沟通成本,降低管理费用。为了解决日益突出的沟通问题,需新建一套内部视频会议系统,需要支持1080P的极致高清视频、纯音同步、高保真音频等特色功能。

14)移动教务系统

学校的教务系统是学校重要的应用系统,传统的PC端登录及操作,很难满足老师的使用要求。同时,建设支持手机及平板等移动手持终端(包括Android和IOS系统)也符合当下移动互联网的发展需求。学校移动教务系统不但实现了管理的信息化,充分结合教务系统的工作流程,使信息的传递更加有实效性,使学院在激烈的竞争中快速实现知识共享和移动办公。同时又为在校师生以及家长提供了随时随地沟通的通道。为教师提供了在线考试评分等常见的快捷操作,提升办公效率。

15)继教管理系统

继教管理系统主要是采用现代网络教育的方法,以计算机和通信技术为基础,基于Internet,使继续教育学院以及各教学中心都拥有一套专人专用的教学教务管理信息系统。这样可方便、经济、高效的通过在线学习的手段综合管理招生、财务、教学和教务等日程工作事务,实现继续教育的规模化和管理工作的规范化。

(三)管理系统

1)人事管理系统

人事管理系统结合学校实际人事管理现状,以学校师资资源的优化配置为核心,建立人才动态管理为基础的人力资源管理体系。为用户提供全流程化的人事管理、全面的人力资本分析管理,为学校降低管理成本、优化人力资源配置、提高自身竞争力、促进发展提供决策与支持。

人事管理系统主要包人事基本档案管理、人事合同管理、人事变动管理、考勤管理、考核奖惩管理、职称评审、业务管理、消息管理、综合查询、统计分析报表、系统管理等功能模块。

2)科研管理系统

随着科技的日益发展,高校的科研活动和科研能力成为反映高校综合实力指标的比重不断加大,而通过信息化的手段对日常科研工作进行管理,整合科研工作流程,为决策层提供真实有效的依据,是提升科研管理水平的有效途径,也是当今高校科研管理的大势所趋。通过科研管理信息化平台,可以实现科研工作的网络化管理,形成一个及时更新的科研数据中心和科研管理沟通平台,全面、实时、准确提供学校的有关科研信息,为学校领导有关科研决策提供辅助支持,为学校教师开展科研活动提供方便快捷的服务,为科研管理人员开展工作提供极大的便利。

3)后勤管理系统

后勤服务管理系统针对学校后勤工作中的各项管理工作提供信

息化支持,包括车辆管理系统、公寓管理、报修管理。后勤管理系统为教职工提供在线约车服务,为学生提供宿舍分配服务,为全校师生提供报修服务。

4)项目管理系统

项目管理系统建设实现项目管理的数字化,规范项目管理业务流程,从而避免了以往一些工作因手工操作所带来的随机性大,流程不易规范化的缺点。简化了申报部门提交材料和审核的操作,对申报过程材料有很好的存档,方便审批过程中查阅,同时系统自动以短信、邮件方式通知项目负责人,很大程度上提高了工作效率。

5)档案管理系统

档案管理系统是遵循国家档案标准,集档案的收集、整理、保管、鉴定、统计和提供利用的活动为一体的系统。档案管理系统提供了强大的检索功能,丰富的多媒体档案管理,完善的统计功能以及标准的数据交换接口,全面适应学校的档案管理建设。

档案管理系统主要包含全文管理与全文检索、多媒体档案管理、档案信息统计、档案借阅管理、系统管理等功能模块。

6)学生档案管理系统

学生档案管理系统通过信息化手段实现学生在校期间的档案材料管理,为学生档案建立索引,提高档案检索效率,并提供纸质档案和电子档案的对应管理。包含建档、入档、调入调出、借阅、交寄等

功能。学生档案管理系统为学工处档案管理人员提供档案的管理、查询、统计服务。为学生提供档案调入调出、借阅、交寄等服务。

7)户籍管理系统

高校户籍信息的登记、查询、统计、填写报表等是一系列繁琐的工作,每年学校入学和毕业学生人数的增多以及在集体户口的教职工人数的增加,其户籍信息的管理都需要耗费许多人力和物力,而且人工管理由于诸多因素的影响,易产生歧义或无法辨别,给户籍管理带来困难。户籍管理系统实现户籍信息电子化管理,并根据权限实现户籍信息的录入、编辑、多条件统计与查询、报表打印、系统维护、网络安全设置等功能。

8)电子期刊系统

目前**学系的期刊都是纸质发行的期刊,期刊内容的收集、审核、发行都很不方便,且不利于期刊的阅读和宣传,无法很好展现**学系的科研创作成果。本次系统建设不仅要把原有期刊进行电子化重新制作,而且要实现整个期刊发行过程的电子化工作。期刊电子化系统以校园网及互联网为基础,实现电子期刊制作发行流程的全部电子化管理,包括网上稿件提交、专家在线稿件审核、稿件编辑及校对、电子期刊制作、电子期刊发行等工作。

9)提案管理系统

提案管理系统用于在教职工代表大会召开之前,向教代会正式代

表征集提案。代表在提案时做到一事一案。提案管理委员会及工会领导等相关职能人员可对提案进行审批。实现提案的网上提交、审核立案、查询、统计等功能,更好发挥工会在党的群众路线建设中的作用,及时解决全校教职工的工作生活诉求。

10)门禁系统

门禁管理是现代安全防范系统的重要组成部分,随着我校对门禁系统的安全性、先进性和稳定性要求的提高,迫切需要完善我校的门禁系统,我校目前的门禁系统部署不完善,需进一步完善我校的门禁系统,对于我校各个房间进行门禁控制。最终实现一张感应卡可以代替所有的大门钥匙,且具有不同的通过权限,授权持卡进入其职责范围内可以进入的门。所有的进出情况在电脑里都有记录,便于针对具体事情的发生时间进行查询,落实责任。门禁系统建设包含新建图书馆门禁及全校门禁系统。

11)图书馆RFID借阅系统

通过RFID中间件为媒介实现RFID技术和图书管理方法的有机结合,为图书馆的管理提供了十分有效的技术手段,可识别、追踪、和保护图书馆的所有资料,通过RFID系统实现图书借还、顺架、查找、馆藏盘点等功能,有效地提高了图书管理的效率、简化了图书管理的流程、降低了图书管理人员的劳动强度并在为读者提供更加便利快捷的图书借还书、查询等服务的同时做到对读者信息和借阅图书的双重记录,RFID智能技术的使用可以有效的防止和杜绝各种人为失误所

造成的图书漏借、遗失等情况。

12)图书管理系统

现在是信息高速发展的年代,每时每刻都会有新的产品、新的事物孕育而生。为了适应现代信息高速发展,方便图书馆传统繁琐管理及方便读者。拥有一套先进的管理系统设备不雅于如虎添翼,使图书馆的自动化管理跨上了新的台阶。

13)校园安防监控平台

学校安全技术防范以保障学生和教职员工的人身安全为重点。为了进一步加强对学校图书馆的安全防护,本次建设监控系统分为前端采集、图像传输、图像存储、图像显示、图像控制六个部分设计。

14)学生考勤系统

该项目针对活动考勤情况的运行状态进行分析和总结利用网络技术代替人工记录学生出勤情况,减少了考勤人员在人力物力方面的开资,并方便使用者和学生随时查看,体现了学生考勤的公平性与公开性。使用者为学校学生考勤管理中心工作人员,如各班班主任,各任课教师、各学院辅导员、各学院领导、各位学生本人及部分学校领导。

该考勤系统联入本校内部局域网,与其他与学生管理系统相关的系统联系,统一管理学生的考勤状况,使学校整体协调性更高;此外,各学院和各部门也可以通过共享系统信息,以更好地提高管理效果,为学校的教学活动带来更多的方便。

15)邮件系统

邮件系统设计为包含:MTA、Webmail、POP、Admin、MD、UD及MS等系统功能模块,共同完成邮件的分捡、存储、发送等工作。MTA、Webmail、POP、Admin四个模块主要与用户交互,实现邮件系统的各种功能,是邮件系统的前端模块;而MD、UD、MS三个模块主要实现前端功能模块与数据库之间的通信,作为邮件系统的后端模块。

16)物联网管理系统

学校目前由于人员、设备的增多,出现了管理维护工作繁重、能源浪费的现象,虽然在管理制度上做了一定的要求,但收效并不显著。因此希望能通过信息化手段实现学校设备(灯光、空调、多媒体等用电设备)的集中控制和自动化控制;并通过能耗统计分析,实现能源的最优化利用。不仅为学校后期改造提供决策依据,同时通过节能减排,实现长期的环境效益、社会效益和经济效益。利用信息化手段实现绿色校园、平安校园、数字校园的整体目标。

17)OA系统

学院目前的公文基本是纸质的文档流转,办公效率比较低,办公场所局限性比较大,公文的线上流转及电子签章管理的实现迫在眉睫。OA系统旨在为学院建立起一种开放的、网络化的、高效的办公与教学新环境,以一套完善的支持群体协作、流程控制、信息查询及

管理功能的应用软件,为学院内部管理和外部交流提供基本信息的传递、处理渠道。办公自动化系统面向日常办公和管理,帮助学院理顺内部流程,实现校内各单位内部信息共享、沟通和协同办公,提高工作效率。

18)舆情监控系统

整合互联网信息采集技术及信息智能处理技术通过对互联网海量信息自动抓取、自动分类聚类、主题检测、专题聚焦,实现学校的网络舆情监测和新闻专题追踪等信息需求,形成简报、报告、图表等分析结果,为学校领导全面掌握群众思想动态,做出正确舆论引导,提供分析依据。

19)留学生管理系统(含留学生校友)

目前的留学生及留学生校友管理缺乏有效快捷的管理手段,通过完善优化信息系统和业务流程,对留学生活动通过系统进行有效的控制与监督,为管理决策起到辅助作用。通过该系统将学生进校之前的招生计划的制定、招生录入、入学、教育培养、毕业、校友等融合成一体。并针对留学生学历申请学位招生培养方式,根据教育部和本校相关管理规定,进行不同体制的培养管理。

20)离校管理系统

学校目前的离校业务办理,采用转单的形式。效率不高,且各部门的信息不能有效的共享,使得离校各业务办理环节不能连续,容易造成未修满学分等学生毕业。建立离校管理系统可以让学生的很多离校流程在网上办理,尽量减少学生等待几排队的时间,让大多数学生不需要经过业务人员手工确认就可以办理其他手续。让领导可以方便快捷的查看和跟踪离校过程、实现数字化离校。

21)党建管理系统

目前学校没有针对党群服务的系统,党组织组织党员活动、开会等活动的记事都是靠用人工记录的方式,通知公告等的传达采用口头传述或在相关区域张贴告示等方式,效率比较低且管理、查找资料比较麻烦。建设专门针对党组织管理的党建管理系统,可以有效的提高工作效率,能完整的记录并保存党群建设的所有过程,同时可以形成个人从积极分子到党员的全过程文档记录及考察记录。方便对党员队伍的管理。

22)招生面试系统

目前学院缺乏统一的招生面试管理系统,没有针对学院表演等特殊的招生面试管理。特别的针对艺术类招生面试需要高清的数据采集,现场单独采集照片影响了整个招生流程的效率。建立统一的招生面试管理系统,有助于学院协调各类资源,现场的高清相片自动采集及考场的随机分配,确保了招生的效率及透明性。

23)校园仿真系统

随着信息化管理水平的提高,各行各业运用可视化管理手段能

够实现更加直观高效的信息管理。校园仿真系统旨在为学校建设一套逼真的校园三维模型,便于学校师生对校园信息进行浏览查询,辅助学校招生、形象展示和建设规划;学校可利用校园三维模型制定应急预案,进行应急预案演练,在突发事件发生时进行应急指挥;校园三维模型直观地展现校园地下管线的情况,辅助学校进行地下管线管理和动土施工作业。

24)校友管理系统

在信息飞速发展的今天,校友与学校之间以及校友与校友之间仍然主要通过普通信件、邮件或电话进行联系的方式已经落后,消息不能及时共享,资源不能有效利用。通过校友管理系统的建设,进一步加强校友与学校以及校友自身之间的联系。为校友对母校的献计献策、捐赠等提供平台,同时加强校友之间的相互交流。

25)理事会管理系统

通过该平台对外发布审议通过的理事会章程、章程修订案;理事的增补或者退出信息;就**学院的发展目标、战略规划、学科建设、专业设置、年度预决算报告、重大改革举措、学校章程拟定或修订等重大问题的决策审议方案;传阅审议学校开展社会合作、校企合作、协同创新的整体方案及重要协议等;研究、审议学校面向社会筹措资金、整合资源的目标、方式、途径等,监督筹措资金的使用;评议学校办学质量,就学校办学特色与质量进行评估,提出建议。

26)基金会管理系统

目前学院对于校友捐赠的物品及基金没有一套较为完整及公开的管理方式,人工统计及管理的成本比较大。通过基金会的建立,可以很好的管理相关的物品及基金,并记录基金的使用情况,方便查询。

27)大屏幕信息发布系统

近年来随着学校教育信息化的发展,以及校人才与社会快速接轨的现实需求,大量的校园资讯与社会信息需要健康、规范、严谨、高效地从信息平台传递到学校学生,需要采用现代化的网络信息发布平台来进行分类、编辑、管理、发布;单纯依靠传统的网站宣传以及校园张贴画的方式已经远远不能满足信息及时传递和分区域分内容管理的需求,大屏信息发布系统在学校校园教学楼、图书馆、体育馆等场所的应用、课室门口班牌应用展示应用,为学校的信息显示、信息交流、触摸互动提供了一个完整的展示平台,符合现代化的校园建设需求和氛围,创造了校园有效的与社会体系相结合的环境,同时也是学校数字化、信息化发展的必然趋势。

28)IT运维系统

随着学校网络及数据中心规模的不断扩大,随着数字信息化建设的深入推进,信息系统的规模不断扩大,业务对网络系统的依赖性越来越大,同时网络系统日趋复杂、系统维护要求越来越高。传统的故障“来电响应式”的IT运维模式因维护成本高、响应模式被

动,局限性已显露无余。而单项的网络管理软件往往因为只能做到“头痛治头、脚痛治脚”而导致管理上的分割。现有的运维管理体系已经不能满足日益发展、日见复杂的信息平台,信息平台的运维管理已经成为数字信息化可持续发展的瓶颈。IT内部业务流程优化的空间还很大,但缺乏有效的工具支持。

为从整体上提高网络中各资产间的运行合协性、安全性和资源共享性,从而发挥信息化建设的最大效益,同时考虑到适应未来更加复杂多变的信息网络,有必要构建一个一套全面的、科学的IT运维管理体系,通过IT运维管理平台的自动化的监测和运维管理体系辅助信息化管理人员对全网网络资源进行高效的运维。

(四)内容管理系统

内容管理系统基于J2EE平台的高校级门户网站建设和运营系统,提供全周期的网站内容管理。网站内容管理系统利用先进的门户(Portal)服务、全文检索、Web服务等技术,基于内容和表示分离的设计理念,使用户能够快速、高效地建立、部署并维护高度动态化的Internet、校园内部及校园外部网站。

(五)网站群建设

门户网站群平台不仅仅可以实现多个门户网站的建设,也能够成为学校外网的资源整合平台。随着应用需求的不断增加,能够基于平台并针对高校特征,扩展一系列的应用,如校友、招生、就业等,也能够与学校已有或将要建设的各类应用系统集成。要能够与学校数字

化校园的规划相一致。如统一身份认证集成、界面集成及数据信息的交换。网站群架构如下:

(六)信息填报系统

目前学校主要职能部门面向全校师生发布的各类申请和填表表格,超过100张。这些表格目前分散在在各个部门的网站上,提供word或者excel格式的下载。师生对于各类申请表格的下载位置、填写要求很难全面了解,带来很多不便。同时各类申请表格中很多基本信息,如教职工号/学号、姓名、性别、出生日期等每次都需要重复填写,填写不方便且容易出错。

在公共数据库平台的基础上,通过在门户建立相应的信息填报系统,实现教职工的教学、科研等相关信息在权限管理下的表格在线填报,自动填充,一次填报,储存共享。

六、基础设施技术架构

(一)应用支撑平台 1)公共数据库平台

公共数据库平台保证全校信息的统一和一致;保证任何两个异构业务系统之间的数据共享;保证任何两个业务系统之间没有冗余业务数据;保证遵循“谁产生、谁维护”的原则,所有的数据都有特定的产生者和维护者;保证系统中数据的准确性和可跟踪性;系统提供安全审计功能,保证对业务操作的严格监督;保证任何业务系统的添加和修改不影响其它业务系统的正常运行;保证可以提供为整个学校综合查询和决策支持所需的数据信息,为学校的将来决策支持系统积累分析数据。系统架构如下:

信息化校园数据架构代码标准查询教师数字档案教师填表服务信息标准管理更多应用学生数字档案学生个人简历更多应用更多应用资产查询基础数据查询和统计分析系统基础数据查询基础数据管理校友主题分析餐饮消费分析师资现状分析资产利用分析学生成绩分析更多分析主题校友管理系统综合业务数据库校园门户代码标准数据库个人信息综合服务全局数据库历史数据库(仅作为历史数据的备份,上层不建应用)数据仓库数据集1数据集2数据集3数据交换平台(只做数据交换,不基于此库建上层应用)更多系统...教师人事管理科研管理组织管理研究生招生选课研究生管理本科生招生选课教务管理资产资产管理学工学工系统就业离校财务财务核算财务报账财务查询实验室管理 2)统一身份认证平台

建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系,将组织信息、用户信息统一存储,进行分级授权和集中身份认证,规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便性,实现全部应用的单点登录。即用户经统一应用门户登录后,从一个功能进入到另一个功能时,系统平台依据用户的角色与权限,完成对用户的一次性身份认证,提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。在学校工作人员进行了调动、调级、调职等变更后,或者学校体制改革、组织机构变动后,使用户的身份和权限在各系统之间协调同步,减少应用系统的开发和维护成本。系统架构如下:

3)信息门户平台

信息门户平台功能包括:门户支撑框架、门户安全管理、配置管理、应用集成管理等。总体架构如下:

4)统一支付平台

统一支付平台是采用数字化电子化形式进行电子货币数据交换和结算的网络金融业务系统,是校园实现网上支付的基础,系统基于第三方支付网关兼容多家支付网银。统一支付平台是将传统的银行结算支付指令的传递完全依靠面对面的手工处理转变为基于互联网的37

电子资金转账系统,既缩短了学校与银行之间、用户与学校之间支付指令的传递时间与在途资金的占压,同时为学校财务管理部分提供实时可靠的财务数据监控统计。系统架构如下:

5)统一消息平台

统一消息平台是集数据整合、Portal、WAP、手机SIM、WebService、IM、信息安全、计算机通信集成、计算机网络等多项技术于一体,通过全方位信息推送手段,为高校学生和老师提供全方位的信息服务。系统架构如下:

6)决策支持平台

决策支持平台采用成熟可靠的J2EE架构,B/S 结构,兼容 IE、Firefox、Chrome、Safari等主流浏览器。

系统自下而上分为数据层、服务层、展示层三部分。

数据层:是决策支持平台的基础,将手动录入、文本、数据库等多种形式的数据源进行整合,为校情展示提供数据基础。包括各种类型的数据库系统及数据库文件,如关系型数据库(Oracle、DB2、SQL Server等)、Access数据库、Excel文件、txt文件等。

服务层:采集数据层的数据,对数据进行抽取、转换、集成,按照主题进行重组,并装载到数据仓库中。同时针对分析需求对数据仓库中的数据建立有效存储和高效索引机制,从而提高系统分析、统计的效率。服务层支持缓存机制,能比较迅速通过默认提供的展现主题完成数据展现。

展现层:运用各种数据分析工具、报表工具、查询工具、数据挖掘工具实现决策分析,提供各类综合信息的分析展现,并通过统一信

息门户平台、校园网站、手机终端等多种方式为各级用户提供信息服务。系统展示采用Portlet技术,用户可以定义页面的导航菜单及每个导航下面显示的内容,支持控制Portlet中显示的指标以及排列顺序。展示层通过管理员的权限配置,支持不同的角色看到不同的数据展示内容。系统架构如下:

7)移动校园平台

系统总体框架自下而上分为数字校园接口层、移动应用平台支撑层、移动校园门户展示层:

数字校园接口层:实现和数字校园现有数据中心平台、身份认证平台的接口集成,获取用户数据及公共数据库中的数据。实现和具体应用系统的标准接口,获取具体业务数据。

移动应用平台支撑层:管理子系统实现移动校园平台组织机构、40

用户角色管理,实现门户功能权限配置,实现系统管理,实现内容发布管理。运行支撑子系统实现移动应用的用户认证、会话管理,并为上层提供各种服务接口。

移动校园门户展示层:实现教职工、学生、公众等不同类型用户相关的具体功能。

教职工学生公众移动校园门户教职工/学生应用应用访问服务数据交换服务工具类应用消息推送服务文件传输服务公众应用地图导航服务短信推送移动校园平台运行支撑管理子系统用户认证权限管理会话管理……组织机构管理系统设置用户管理日志查看角色管理版本升级管理门户权限内容管理数据交换应用系统接口标准数字化校园公共数据库平台统一身份认证平台OA系统教务系统人事系统邮件系统研究生系统…………

(二)网络基础设施

整体网络的解决方案遵循网络的层次化架构、模块化的设计思想、采用网络三层架构,核心层、汇聚层、接入层。核心层和汇聚层支持万兆,接入层使用性能可靠的1000M交换机进行互联,为终端用户提供高速数据交换能力。

根据**学院的办学校规模,业务流量、人员上网情况,内网核心交换机支持万兆骨干,千兆接入相连接,并且在各个地方布置汇聚层

交换机,汇聚交换机支持上联万兆、下联千兆的接入模式,并且各个区域的汇聚交换机都是通过双万兆光钎连接到校区的两台核心交换机上。各个楼宇的接入层交换机都是通过RG45接口或者有特殊需求的话,可以通过光纤的方式连接到相应的汇聚层交换机上。并且各个楼宇的交换机都布置千兆智能接入交换机。

外网经有教育网、市教育网、中国联通、中国电信、CerNET2的专线电缆,来接入到整个互联网中,通过配置网关、网络安全设备、防火墙来保证在路由转发的同时来防御外部的攻击。

整网部署安全认证系统保证人员接入的安全。

(三)核心机房及综合布线

新机房建设项目包括机房系统工程和相关土建共八个部分,包括但不限于以下各系统和工程的深化设计和施工:  基础建设子系统

机房建筑装饰装修系统和工程  电气子系统

基础供配电设施和工程;UPS和电池系统安装工程;防雷、接地系统和工程;照明系统和工程  空气调节子系统

机房区精密空调系统安装工程;支持区基站空调和工程;机房给排水系统和工程;新风、通风、排气系统和工程  综合布线子系统

机房铜缆和光纤综合布线系统和工程;机柜系统和工程  安全和监控子系统

机房设备及环境监控系统和工程;机房视频安防监控系统和工程  操控作中心系统 综合显示控制系统和工程  消防子系统

火灾自动报警系统和工程;极早期烟雾报警系统和工程;气体灭火系统和工程;走道及公共区域水喷淋系统的施工配合  其它

标识系统;测试

(四)云平台 1)服务器虚拟化

在本次虚拟化技术中,会采用到比较成熟的虚拟化技术,如动态资源池、虚拟机的在线迁移、动态资源调配、容错技术等等。

动态资源池:利用现有的服务器,能达到要求的性能指标,建设群集组。

虚拟机的在线迁移:可以根据服务器的资源情况在线地将虚拟机在不同服务器之间进行迁移,以达到系统维护或者应用系统迁移的目的。

动态资源调配:通过手工或云计算技术,合理分配各个虚拟主机可使用的硬件资源,并可根据信息系统虚拟主机实际的负载情况,手

工或自动的进行资源的调整,使之达到运行最优化。

容错技术:故障虚拟主机或故障物理服务器上的所有虚拟主机可自动切换至正常运行的物理主机上,在硬件异常宕机的情况之下,不影响业务系统的正常运行。

虚拟化逻辑拓扑:

2)桌面虚拟化

桌面虚拟化解决方案适合不同的用户群体,包括知识工作者,设计人员,此方案主要以普通知识工作者和设计人员为目标对象。桌面虚拟化方案提供一种端到端的桌面管理解决方案。

可动态按需产生虚拟桌面,该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。

解决方案包含很多组件,从而能够为每个企业的独特需求提供最佳的解决方案。桌面虚拟化完整的解决方案整体架构如下图所示。

3)云存储

充分考虑我校的需求,利用国际领先的科技和丰富的设计、项目经验,提供最佳的专业服务,以及高性价比的系统设计方案,为我校信息系统提供一套优质的数据存储方案。

采用承载高IO的SAN方式的存储,为服务器虚拟化和桌面虚拟化提供低延时、高速度的访问;而通过横向扩展的产品实现对大容量的媒体数据和文件的高效存储,通过横向扩展,保证了我校大量影视资源的存储空间需求。两种产品的结合可以确保不同的实际需求的充分满足。

4)网盘

基于对象的分布式存储系统具有高扩展性,高性能,高安全性以及管理方便等众多优点,同时基于对象的云存储系统提供给用户和开发者标准的REST API接口,可以使开发者更灵活的开发出适合自己的应用类型。

从网盘的底层架构上看,越来越多的用户转向了分布式特点明显的架构建设上。这些网盘服务的提供商不再采用集中存储,而是在多个站点之间构建多个存储空间,通过云存储的统一命名空间对所有资源进行整合,应用不需要关心数据存储到哪一个地方,存了多少份,怎么存的过程等等,只需要关心需要多大的空间,对文件需要什么样的保护级别即可。

七、标准政策体系

(一)网络与信息安全规范

学校将按照“谁主管谁负责,谁运营谁负责,谁使用谁负责,谁提供安全服务谁负责”的原则,进一步加强和完善各项安全管理制度,完善和落实组织责任管理、系统及信息资源的管理、校园网用户实名制管理、保密信息管理、安全事件管理等多种机制;进一步加强和完善网络与信息事件应急预案、防火墙管理与运行维护规范、补丁安装规范、操作系统重新安装与升级工作流程、运行日志安全管理制度、信息保密安全制度、操作安全管理制度、技术文档安全管理制度、备份安全管理制度、审计管理制度、运行维护安全规定、第三方服务商的安全管理制度,对系统安全状况的定期评估策略等。

(二)数据标准规范

学校数据标准规范将按两条主线对学校整体业务进行梳理。按学校教职工、学生、资产等主题对象梳理;按教学、科研、管理、社会服务等业务流程梳理。根据《教育管理信息标准》、《CELTS-34高等

学校管理信息标准》以及学校信息化建设实际需求,建设涵盖数据代码集、数据集及数据交换标准等的多个数据标准规范,包括**学院自定义编码规范、**学院管理数据集、**学院通用/标准数据子集以及代码集等。其中,**学院管理数据集涵盖学校管理数据集、学生管理数据集、教学管理数据集、教职工管理数据集、科研管理数据集、财务管理数据集、资产与设备管理数据集、办公管理数据集等。

(三)管理制度及管理规范

根据国家信息安全等级保护的要求,进一步加强管理制度及管理规范建设。主要包括:机房安全制度、网络安全管理制度、系统安全管理制度、系统建设管理制度、系统运维管理制度、人员管理制度、文件管理制度、管理对象的编码分析规范、业务应用管理规范、信息资源采集共享规范等。

八、顶层设计实施方案

(一)目标架构实现路径

**学院“十二五”期间信息化建设将在总体规划、分步实施、关注重点、解决问题的原则下进行。学校将统筹考虑学校信息化建设现状及学校未来信息化发展需求,按照集约建设、充分利旧的思路实现建设与世界一流**学院相适应的信息化建设水平的总体目标。

为达到学校信息化顶层设计的目标,拟通过以下方案来实现:

1、基础设施层中应用支撑平台建设需要充分整合学校现有服务器,集中存放,集中管理和维护,共享使用;建设学校云计算平台、47

学校统一存储平台、学校数据中心、学校灾备中心、学校运行监控与调度中心等。网络基础设施建设要改造学校有线网络、无线网络、有线电视网络、校园一卡通网络等,探索应用三网融合技术。

2、应用基础支撑平台层建设需要改造数据交换平台、统一身份认证平台等;通过建设中间件,更新工作流引擎、监控管理平台、消息平台等。

3、信息资源层主要是整合学校现在所有信息资源,按照统一标准和规范构建学校统一数据资源平台。

4、应用平台层主要是升级和改造校园管理与决策支撑平台、科研与学科发展支撑平台、校园服务支持平台、校园生活支撑平台、平安校园支撑平台等;建设学校教学一体化支撑平台、校园文化支撑平台等。

5、门户服务层主要通过**学院数字校园信息平台充分整合学校各业务系统,实现数据的高度共享,用户的统一身份认证等;通过学校网站群建设改造学校主站、各二级学院及职能处室网站、校内信息门户、学生服务平台等;建设教师服务平台、移动信息门户等。

6、保障体系建设主要是完善现有的管理制度和技术体系;加强人才队伍建设,重视与外界的交流与合作;建设稳定的信息化经费投入机制,保障信息化建设顺利进行。

7、统一标准规范建设主要是补充和完善现有的信息化标准规范;统一安全机制建设主要是补充和完善现有的安全策略、安全技术等,进一步加强信息安全等级保护建设等。

(二)项目设计

为实现学校建设与世界一流**学院相适应的信息化水平的总体目标,“十三五”期间,学校拟通过项目建设的方式来实现。

(三)配套实施策略

为保障学校信息化顶层设计方案顺利落实,学校将在业务创新机制、工作保障机制、项目管理和安全可控保障机制等方面加强建设。

1. 综合考虑,加强信息化项目管理

“十二五”期间,**学院将进一步加强信息化建设项目管理工作,从学校角度整体考虑,总体规划,分步实施,关注重点,解决问题,推动学校信息化建设工作快速发展。

网络与信息中心是学校信息化建设项目管理的具体执行部门,在学校信息化建设领导小组指导下统筹协调全校信息化项目管理工作。

2.统一建设,确保信息化工作有序进行

为确保学校信息化建设工作有序进行,学校将统筹考虑学校信息化发展现状以及信息化建设发展需求,并结合信息化发展趋势,按照集约建设、充分利旧的思路全面推动学校信息化建设工作。

学校将以网络与信息中心作为学校网络基础设施以及应用支撑平台建设工作的牵头单位,根据各单位信息化建设需求,结合学校信息发展现状以及信息化发展趋势,统一考虑并集约建设学校网络基础设施以及应用支撑平台;学校将以教务处作为学校教学资源库建设工作的牵头单位,根据学校各学院教学、科研的需求,在充分调研并整合现有教学资源的情况下,统一建设学校教学资源库,各学院将作为使用单位,共享学校教学资源库等;学校将以宣传部作为学校视频资源建设以及学校校园网站、学校新闻网和各部门网站建设的牵头单

位,根据各单位需求,在充分整合现有视频资源的情况下,将统一建设学校视频资源库,全校师生充分共享学校视频资源库;同时,根据学校对外宣传工作的总体要求,统一建设学校网站群系统,并将学校各部门网站纳入到网站群系统中;学校将以学校办公室作为学校办公自动化系统建设工作的牵头单位,统一建设并推动学校办公自动化系统的建设应用工作。

学校各重要系统及资源由学校相关职能部门统一建设,将最大限度的节约资金,在充分整合原有资源的情况下,确保学校信息化建设工作有序进行,并避免学校各单位的重复建设和信息孤岛的产生。统一建设完成后,全校师生都能够充分分享信息化建设的成果,也提高了信息系统及资源的利用率。

3.协调配合,促进信息化建设科学发展

信息化建设是全校性的工作。在信息化建设过程中,学校各业务工作牵头部门要积极协调,促进信息化工作快速发展;学校其它部门要积极配合,保障信息化工作顺利进行。另外,学校各部门要根据各自发展需求,及时、准确地向各业务牵头部门提出信息化发展需求,各业务部门将综合分析学校信息化建设情况,统筹考虑,集约建设,共同促进学校信息化建设工作的科学发展。

“十三五”期间,学校将在“总体规划、分步实施、关注重点、解决问题”的原则下,大力推动**学院智慧校园平台建设工作,逐步实现智慧校园的建设目标。

第二篇:校园网络设计方案

校园网络设计方案

一、需求分析

根据校园的基本情况,校园网络设计要满足以下要求:

1、提供各种灵活多变的校园连网方式,校园网络系统要有一定的可扩充性和可扩展性。

2、提供高速平台与足够的带宽,为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健全的“信息高速公路”。

3、必须对整个校园网络进行有效的集中资源管理和网络管理。

4、可以为校园内各个系之间提供邮件服务、文件服务、WEB服务等多种Internet服务。

二、设计分析

根据校园网络需求和学校的实际情况,校园网络方案设计应注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。

考虑到学校的中长期发展规划,在校园网络结构、校园网络应用、校园网络管理、校园网络系统性能以及远程教育等各个方面能够适应未来的发展,最大程度地保护学校的投资。学校借助校园网络的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。校园网络具体功能特点如下:

技术先进

•采用千兆以太网技术,具有高带宽1000Mbps速率的主干,100Mbps到桌面,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;•网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;• 采用支持网络管理的交换设备,足不出户即可管理配置整个网络。网络互联:

•有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化;•有以WEB数据库为中心的综合信息平台,可进行消息发布,招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三、设计原则

校园网络系统设计中采用以下原则:

1、实用性

整个校园网络的功能应完全立足于学校管理和教学的需求,保证系统信息处理和传递的安全、可靠、及时、准确。

2、开放性

构造一个开放的校园网络系统,是当前世界计算机技术发展的潮流,因此我们在整个校园网络系统的设计中采用的规范、设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。

3、先进性

当今的计算机网络技术发展日新月异,把握不准的方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下,校园网络方案设计中应尽量采用国际先进成熟的网络技术和设备,适合未来的发展,做到一次规划长期受益。

4、可扩充性

校园网络方案及设备要能适应网络规划的不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。

5、可靠性

校园网络方案设计除采用信誉好,质量高的设备外,还采用一系列容错、冗余技术、提高整个系统的可靠性。

6、安全性

安全性包括两个方面,一、网络用户级的安全性;

二、数据传输级的安全性。网络用户级的安全性应在校园网络的操作系统中予考虑,而数据传输的安全性则必须在网络传输时解决。

四、校园网络方案设计

校园网络方案设计具体分为:校园网络中心设计、教学子网设计、办公子网设计、图书馆子网设计、宿舍子网设计及后勤子网设计等。

1、校园网络中心的设计 校园网络中心设计主要是校园主干网络的设计。

主干网在整个校园网络系统中占有举足轻重的地位,它是整个校园网络的中枢。主干网负责学校各个局域网之间的数据传输,信息发布,资源共享,学校以后的办公自动化系统,VOD系统,远程教学系统,internet接口,与其他兄弟学校的数据交换都将运行在这个网络上,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,应建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要。

2、教学子网的设计

校园网络建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。

3、办公子网的设计

办公子网主要面向校园的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。采用以太网打印机可以完成共享打印功能。

4、图书馆子网的设计

图书馆是一个相对独立的系统,设计应满足如下需求: 管理的需求

如何利用有限的人力物力对图书馆网络进行高效管理,一体化管理众多的设备和用户,在出现网络故障时快速定位,这些都成为图书馆网络建设时要考虑的重点。

高智能的考虑

随着大量网络业务在图书馆中的应用,如何对网络应用差异化,使图书馆的网络更加智能化,成为了图书馆网络建设中必然的要求。

存储的需求

在高速发展的互联网时代,数字化图书馆作为以内容管理为核心,以海量信息处理、数据加工和交流为主要技术手段的基础服务平台,是网络数字信息服务门户。因此,数字图书馆的建设,对存储提出了需求。

馆外访问的需求 图书馆的丰富的藏书和报刊,以及大量的网络数据库是图书馆网上最为丰富的信息库。但目前大部分的图书馆资源只能在馆内访问,而众多读者的迫切需求是不受图书馆地点的限制,轻松自由获取图书馆信息资源。因此,通过合理的授权使得不在图书馆也能够访问馆内资源成为图书馆网络建设的追求目标。

5、生活区子网及后勤子网等的设计

生活区子网即在学生宿舍内部连网,用以直接浏览校园发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC卡计费系统等。

五、校园络拓扑图

校园网络是学校现代化的标志,它将使学校的管理更上一层楼,使当前教学水平再上一新台阶。在网上接受教育,可以不受时间、地域的限制,每个学生都可以根据自己的实际确定学习的时间、内容、进度,可以随时在网上下载学习内容或向教师请教,使教师和学生能接受到更多的信息,开拓思路,有利于学生综合素质的提高。相信随着计算机及其网络技术的发展不断成熟,校园网络的建设将会不断走向成熟。

第三篇:校园网络设计方案

校园网络设计方案(校园网络规划与设计)

一、课程设计(论文)题目 Internet应用服务器构建方案设计

二、课程设计(论文)工作自

2015 年 12 月 29 日起至

2020 年 月

日止。

三、课程设计(论文)地点:

创新综合楼01有线网络实验室

四、课程设计(论文)内容要求: 1.本课程设计的目的

通过课程设计,使学生理论联系实际,在实践中进一步了解计算机网络体系结构,深入理解 TCP/IP参考模型,掌握各种网络规划与设计,初步掌握综合应用技术、高速局域网技术、,初步掌握网络应用技术以及互联网的应用技术。培养学生分析、解决问题的能力,提高学生教师的科技论文写作能力。2.课程设计的任务及要求 1)基本要求:

(1)熟悉交换机、路由器等网络设备的功能和使用;(2)掌握网络规划与设计,掌握网络安全 与管理技术;(3)初步掌握网络应用程序设计技术和互联网应用技术。3)选择课程设计题目具体要求: 1.分析校园网信息服务现状和要求

2.给出校园网设计拓扑结构和网络接入方案

3.为学校校园网各类型的信息服务器构建设计软、硬件方案4.www.xiexiebang.com做了测试。以前是用的是edong网络的dns解析服务器。而现在把dns解析服务器指向我自己的dns.cert.ecjtu.jx.cn来解决了这个问题。[现代教育中心老师给我做的cert.ecjtu.jx.cn地址块用我们响应组的dns.cert.ecjtu.jx.cn DNS服务器来做解析]不过过程中出现了无法解析的问题。其实是现代教育中心端口没有开的问题。所以只给我们服务器202.101.208.44开放了6100(替换3389),80,21,三个,后来开了25,53用作mail,和DNS服务器解析。所以就问题得到完美解决。可以收到信件了,之前一直是本地域可以收到邮件,可以发送给QQ邮箱邮件却收不到邮件。7.3 在配置mail服务器的时候。采用了winmail邮件服务系统。其中遇见了telnet 202.101.208.44 25端口没有开放问题。跟上面问题一样。现在教育中心在202.101.208.3 DNS服务器上做了ACL。还有一些配置的细节问题。都全部解决了。Ftp服务器就比较熟悉了,配置过不知道有多少次了。采用的是比较好用的SERV-u 6.0版本。之前也用过7.0版本的,不过不是很好用。那种效果很卡。所以还是选择了6版本。

其实DHCP服务器是没有配置完成,因为在配置的时候考虑到导致校园网自动获取瘫痪状态,所以没有启动,不过在内部的网络做了一个虚拟机 DHCP服务器,还可以模拟互联星空的拨号上网,这里就不阐述了。

总之,通过这次课程设计,让我熟悉了在windows环境下配置Internet服务器,www应用,ftp,dns,dhcp,email服务,在架设论坛系统,网站系统维护,数据库系统架设方面都得到了总结与提高。

第四篇:校园网络设计方案

校园网络设计方案

目录

第1章 设计概述 2

1.1 现状分析 2

1.2 网络需求分析 2

1.3 信息点统计 3

第2章 网络系统设计 3

2.1 设计思想 3

2.2 设计目标 4

2.3 网络三层架构设计 4

2.3.1 核心设备选型 4

2.3.2 汇聚设备选型 5

2.3.3 接入设备选型 5

2.4 网络总体规划 5

2.4.1 XX拓扑图 5

2.4.2 总体规划 5

2.5 IP地址及VLAN划分 6

2.6 网络安全管理 6

2.6.1 威胁网络安全因素分析 6

2.6.2 网络管理的内容 7

2.6.3 安全接入和配置 8

2.6.4 拒绝服务的防止 9

2.6.5 访问控制 9

第3章 综合布线方案设计 10

3.1 综合布线的设计原则 10

3.2 结构化综合布线系统的组成及设计 11

3.2.1工作区子系统网络设计 12

3.2.2 配线子系统网络设计 13

3.2.3 干线子系统网络设计 13

3.2.4 设备间子系统网络设计 14

3.2.5 管理子系统网络设计 14

3.2.6 建筑群子系统其网络设计 15

第4章 工程投资预算 16

4.1 网络设备清单 16

4.2 线缆清单 16

4.3 布线材料清单 16

4.4 人工费用 16

第5章 结论 17

第1章 设计概述

1.1 现状分析

校园网络建设的目的在于提供信息的传递速率和效率,在于使教师能更有效,更方便地教,学生能更主动,更积极地学,从而提升整个学校的现代化教育,教学水平。校园网是“数字化校园”的传输平台,一个可靠,高效,安全的网络是建设数字化校园的坚实基础。随着高校信息化的深度发展,学校的教学办公和管理等活动将越来越依赖校园网络。因此构建一个高效,实用,稳定可靠,安全的网络平台,是高校网络建设考虑的重点。

1.2 网络需求分析

校园网是学校进行教育教学、科研、各项管理工作和各类信息交流沟通的应用平台,是一个集成相关软件系统和硬件设备于一体的具有综合功能的宽带计算机局域网,为学校提供了一个日常教学、科研、管理和通讯的综合性网络应用环境。进入信息时代需要培养学生的一种重要能力就是获取信息和处理信息的能力,网络正是架起了一座交流和获取信息的桥梁。毋庸置疑,在21世纪,中国每一所学校都应该建立起自己的校园网。通过校园网将计算机应用于教学的各个环节,从而师生可以通过校园网络进行备课、教学、查阅资料、多媒体教学软件开发与演示、师生之间互相通信、浏览因特网等,所以它对于提高教学质量,推动教育现代化起着不可估量的作用。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是实现教育现代化的基本工具。

1.3 信息点统计

表1-1

建筑物名称

楼层

信息点(个)

总计(个)

第2章 网络系统设计

2.1 设计思想

校园网总体设计方案的科学性,应该体现在能否满足以下基本要求方面:

(1)整体规划安排;

(2)先进性、开放性和标准化相结合;

(3)结构合理,便于维护;

(4)高效实用;

(5)能够实现快速信息交流、协同工作和形象展示。

2.2 设计目标

具体的设计目标是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。

2.3 网络三层架构设计

校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。

2.3.1 核心设备选型

通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应拥有更高的性能和吞吐量。

2.3.2 汇聚设备选型

通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能和更高的交换速率。

2.3.3 接入设备选型

通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。

2.4 网络总体规划

2.4.1 XX拓扑图

图 2-1

2.4.2 总体规划

表 2-1

总体规划

建筑物名称

楼层

信息点

具体描述

设备使用

2.5 IP地址及VLAN划分

表 2-2

IP、VLAN规划

建筑物名称

楼层

VLAN

IP

管理地址

2.6 网络安全管理

校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为大概有40%左右是来自于网络内部,如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。

2.6.1 威胁网络安全因素分析

计算机网络安全受到的威胁包括:

1.“黑客”的攻击;

2.计算机病毒;

3.拒绝服务攻击(Denial of Service Attack)。

安全威胁的类型:

1、非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享。

2、冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的。

3、破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用。

4、干扰系统正常运行,破坏网络系统的可用性。指改变系统的正常运行方法,减慢系统的响应时间等手段。这会使合法用户不能正常访问网络资源,使有严格响应时间要求的服务不能及时得到响应。

5、病毒与恶意攻击。指通过网络传播病毒或恶意Java、active X等,其破坏性非常高,而且用户很难防范。

6、软件的漏洞和“后门”。软件不可能没有安全漏洞和设计缺陷,这些漏洞和缺陷最易受到黑客的利用。另外,软件的“后门”都是软件编程人员为了方便而设置的,一般不为外人所知,可是一旦“后门”被发现,网络信息将没有什么安全可言。如Windows的安全漏洞便有很多。

7、电磁辐射。电磁辐射对网络信息安全有两方面影响。一方面,电磁辐射能够破坏网络中的数据和软件,这种辐射的来源主要是网络周围电子电气设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源。另一方面,电磁泄漏可以导致信息泄露。

2.6.2 网络管理的内容

网络管理的内容有如下五个方面:

(1)网络故障管理;

(2)网络配置管理;

(3)网络性能管理;

(4)网络计费管理;

(5)网络安全管理。

2.6.3 安全接入和配置

安全接入和配置是指在物理(控制台)或逻辑(telnet)端口接入网络基础设施设备前必须通过认证和授权限制,从而为网络基础设施提供安全性。限制远程访问的安全设置方法如

表 2-3

访问方式

保证网络设备安全的方法

备注

Console控制接口的访问

设置密码和超时限制

建议超时限制设成5分钟

telnet访问

采用ACL限制,指定从特定的IP地址来进行telnet访问;配置Radius安全纪录方案;设置超时限制

SSH访问

激活SSH访问,从而允许操作员从网络的外部环境进行设备安全登陆

WEB管理访问

取消Web管理功能

SNMP访问

常规的SNMP访问是用ACL限制从特定的IP地址来进行SNMP访问;记录非授权的SNMP访问并禁止非授权的SNMP企图和攻击

为增加安全,建议更改缺省的SNMP Commutiy子串

设置不同账号

通过设置不同的账号的访问权限,提高安全性

2.6.4 拒绝服务的防止

网络设备拒绝服务攻击的防止主要是防止出现TCP SYN泛滥攻击、Smurf攻击等;网络设备的防TCP SYN的方法主要是配置网络设备TCP SYN临界值,若多于这个临界值,则丢弃多余的TCP SYN数据包;防Smurf攻击主要是配置网络设备不转发ICMP echo请求(directed broadcast)和设置ICMP包临界值,避免成为一个Smurf攻击的转发者、受害者。

2.6.5 访问控制 允许从内网访问internet,端口全开放。允许从公网到DMZ(非军事)区的访问请求:WEB服务器只开放80端口,mail服务器只开放25和110端口。

禁止从公网到内部区的访问请求,端口全关闭。允许从内网访问DMZ(非军事)区,端口全开放 允许从DMZ(非军事)区访问internet,端口全开放 禁止从DMZ(非军事)区访问内网,端口全关闭。

第3章 综合布线方案设计

3.1 综合布线的设计原则

综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。

兼容性:综合布线的首要特点是它的兼容性。所谓兼容性是指它自身是完全独立的而与应用系统相对无关,可以适用于多种应用系统。综合布线将语音、数据与监控设备的信号线经过统一规划和设计,采用相同的传输介质、信息插座、交连设备、适配器等,把这些不同信号综合到一套标准的布线中。由此可见,这个布线比传统布线大为简化,节省大量的物资、时间和空间。

开放性:该系统采用开放式体系结构,符合多种国际上现行的标准,它几乎对所有著名厂商的产品都是开放的,并支持所有通信协议。

灵活性:该系统采用标准的传输线缆和相关连接硬件,模快化设计,所有通道都是通用的,而且每条通道可支持终端、以太网工作站及令牌网工作站。所有设备的开通及更改均不需改变布线线路,组网也可灵活多变。

可靠性:该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,所有线缆和相关连接件均通过ISO认证,每条通道都要采用专用仪器测试链路阻抗及衰减率,以保证其电气性能。应用系统全部采用点到点端接,任何一条链路故障均不影响其它链路的运行,从而保证了整个系统的可靠运行。

先进性:该系统采用光纤和双绞线混合布线方式,极为合理地构成一套完整的布线。所有布线均采用世界上最新通信标准,链路均按8芯双绞线配置。5类双绞线的数据最大传输率可达到155Mbps,对于特殊用户的需求可把光纤引到桌面。干线语音部分采用电缆,数据部分采用光缆,为同时传输多路实时多媒体信息提供足够的裕量。

经济性:虽然综合布线初期投资比较高,但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的布线体系,统一设计,统一施工,统一管理。这样可省去大量的重复劳动和设备占用,使布线周期大大缩短。另外,综合布线系统使用简单、方便,维护费用低,可以满足三维多媒体的传输和用户对ISDN(综合服务数字网)、ATM(异步传输模式)的需求。可见综合布线系统具有很高的性能价格比。

3.2 结构化综合布线系统的组成及设计

综合布线系统是一套开放式的布线系统,可以支持几乎所有的数据、话音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。(如图3-1)

图3-1

3.2.1工作区子系统网络设计

工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。例如:对于一个办公区内的每个办公点可配置2~3个信息点,此外应为此办公区配置3~5个专用信息点用于工作组服务器、网络打印机、传真机、视频会议等。若此办公区为商务应用则信息点的带宽为100M可满足要求;若此办公区为技术开发应用则每个信息点应为交换式100M甚至是光纤信息点。

工作区的终端设备(如:电话机、传真机)选用康宁公司FutureCom超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。

3.2.2 配线子系统网络设计

配线子系统,是从工作区的信息插座开始到管理间子系统的配线架。选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。在配线子系统中推荐采用的双绞电缆及光纤型号为: 康宁公司FutureCom超五类或六类非屏蔽双绞线, FutureLink室内单模或多模光纤。

双绞线水平布线链路中,水平电缆的最大长度为90m。若使用100ΩUTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆。该方案选择FutureCom超五类非屏蔽双绞线缆。

3.2.3 干线子系统网络设计

干线子系统,负责连接管理子系统到设备间子系统的子系统。干线子系统可以使用的线缆主要有:XXXX

垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。

3.2.4 设备间子系统网络设计

设备间子系统,由电缆、连接器和相关支撑硬件组成。采用BIX跳接式配线架,连接交换机;采用光纤终结架连接主机及网络设备。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起,也可分别设置。在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在离设备间不远的位置。

设备间子系统是一个集中化设备区,连接系统公共设备,如局域网(LAN)、主机、建筑自动化和保安系统,及通过垂直干线子系统连接至管理子系统。

3.2.5 管理子系统网络设计

管理子系统,由交连、互连和I/O组成。管理是针对设备间、电信间和工作区的配线设备、缆线等设施,按-定的模式进行标识和记录的规定。跳线采用超5类非屏蔽双绞线,RJ45接头。管理间是楼层的配线间,管理子系统为其他子系统互连提供手段,它是连接垂直干线子系统和水平干线子系统的设备。管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。康宁公司的LANscape综合布线解决方案拥有搭配科学、管理简便的成套产品用于管理子系统。

3.2.6 建筑群子系统其网络设计

建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。传输介质采用室外六芯多模光纤。

建筑群子系统介质选择原则: 楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点:包括路由起点、终点;线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。

第4章 工程投资预算

4.1 网络设备清单

表 4-1

设备名称(型号)

设备单价

数量

金额

共计

4.2 线缆清单

表 4-2

线缆名称(规格)

单价

数量

金额

共计

4.3 布线材料清单

表4-3

材料名称(规格)

单价

数量

金额

PVC线槽

X*10%

信息模块

X*20%

信息面板

X*20%

辅材

共计

注:对PVC线槽、信息模块、信息面板做冗余,辅材是在布线过程中所用到的螺丝、线扎、钉子等。

4.4 人工费用

表 4-4

项目名称

人数

工资

金额

总计

第5章 结论

该方案通过对现状需求分析及网络需求分析,绘制了校园拓扑图,制定了 适合该校园的网络设计方案。该方案涉及了网络三层结构的设计、IP 与VLANR 划分、网络安全与管理、综合布线设计及六个子系统图的绘制。学校校园网络安全、稳定、快速发展,网内的数据资料实现一个安全、合理、有效的存储和备份,从而提高了学校校园网内教学资源的传送速度,节省了时间,提高了教学的质量,为我国教育事业的发展插上了有力的翅膀

第五篇:校园网络组建设计方案

成都工业学院计算机工程系

网络工程专周

成都方联中学网络设计方案

设 计 人:11521班

第四组

指导教师: 小组成员:

设计时间:

2013--06--28

成都工业学院计算机工程系

目录

目录-----------------------------

一、需求分析-----------------------

1.1 工程项目概况-----------1.2 信息点分布情况--------1.3 用户需求分析-----------

二、网络方案设计-----------------

2.1 网络拓扑结构介绍-----2.2 校园拓扑图--------------2.3 校园光纤分布图--------2.4 网络设计-----------------

2.4.1核心层网络设计2.4.2 汇聚层网络设计------------------------------2.4.3 接入层网络设计------------------------------2.4.4广域网互联设计2.5 综合布线-----------------

三、IP地址规划-------------------

3.1 IP地址规划原则-------3.2 方案特点-----------------

四、网络技术选用---------------

4.1 路由协议——OSPF---4.2 链路聚合技术---------4.3 NAT 的描述及策略路由的实现-------------------4.4 ACL(访问控制列表)4.5 VLAN(虚拟局域网)4.6 网络QoS设计---------4.7 VTP协议------------

五、网络设备选型---------------

六、总结---------------------------

七、参考文献-------------------

成都工业学院计算机工程系

一、需求分析

1.1 工程项目概况

学校为了加快信息化建设,新的校园网网将建设一个以校园办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将校园的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:

1.采用先进的网络通信技术完成校园网网的建设,实现校园各的信息化; 2.在整个校园内实现所有部门的办公自动化,提高工作效率和管理服务水平; 3.在整个校园内实现资源共享、产品信息共享、实时新闻发布; 4.在整个校园内实现财务电算化;

5.在整个校园内内实现集中式的供应链管理系统和客户服务关系管理系统;

具体要求如下:

 学院采用1000M做骨干,100M到桌面。网络应有安全措施防止外部攻击。 网络中心5台数据服务器将需要5个1000M接口,1台WEB服务器占用1个100M电接口,网管4台,需要4个100M接口,需要预留5个100M接口作为备用;校园监控系统需要4个1000M接口. 办公区,教学区,教工宿舍,学生宿舍,图书馆,活动中心,这些区域的网络不能在同一个局域网中。接入端要使用防火墙。

 学校要具有 www.xiexiebang.comA学习指南第七版 北京:人民邮电出版社

下载校园网络顶层设计方案word格式文档
下载校园网络顶层设计方案.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    校园网络自主交易平台设计方案

    校园网络自主交易平台设计方案 一、 项目背景 近年来,随着社会经济的不断发展,网络越来越成为大学生生活中不可或缺的一部分,而网上购物,更是成为当代大学生所喜爱的购物方式。......

    初中学校顶层设计方案(优秀范文五篇)

    某某初级中学 学校顶层设计方案 一、指导思想 全面贯彻党的教育方针,根据《国家中长期教育改革与发展规划纲要》的总体要求,遵循教育规律,结合学校实情,挖掘地方文化特色,以“育......

    中小企业网络设计方案

    中小企业网络设计方案 老师布置了一个题目《中小企业网络设计方案》,好迷茫,不会做,有谁帮帮我 1. 需求分析 1.1. 网络环境及信息点需求 1.2. 网络应用需求 1.2.1. 资源共享功......

    新三板IPO:拟上市公司股权结构顶层设计方案

    最近碰见几个企业的实际控制人、控股股东都在问一个问题,是直接持股上市好呢,还是先设一个控股公司再持股拟上市公司上市好呢,正好前面也做过一些分析,拿出来分享一下。 或者 自......

    校园无线网设计方案

    校园无线网设计方案 一、 需求分析:随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。然而,设计......

    校园局域网设计方案

    xxxxx幼儿园 校园局域网 设 计 方 案 沧州市感知物联网络工程有限公司 2014年8月1日 校园局域网设计方案目录 一 、前言...................................................

    校园网站设计方案

    校园网站设计方案在互联网络高速发展的今天,网站正成为学校、公司、企业、政府及团体进行形象展示、信息发布、业务拓展、客户服务、内部沟通的重要阵地,她不但具有快捷、无距......

    校园网站设计方案

    校园网站设计方案 我校校园网建设的目的和最终意义在于应用。 建立一个高效率、低成本的网络以满足教学工作日益增长的需求是设计这个网络的目标,为此必须对用户的需求做详......