0431-85810295 detuokeji@aliyun.com
携梦想一同前行, 不忘初心。
不懈努力, 只为追逐最初的梦想。
智慧校园的建设包括校园基础设施、智慧教学环境、智慧教学资源、智慧教学管理以及智慧教学服务5大部分。以及智慧校园信息化安全保障系统。智慧校园核心采用双核心虚拟化,同时划分服务器、运维、安全管理、无线管理、监控管理及接入区域,实现校园网络的基础接入建设。
智慧校园基础设施是智慧校园平台的基础设施保障,提供异构通信网络、广泛的物联感知和海量数据汇隼存储,为智校园的各种应用提供基础支持,为大数据挖掘、分忻提供数据支撑。包括校园信息化基础设施、数据库与服务器等。
设计强核心(统一网关、认证、多业务)、轻接入的理念,将包含云数据中心和云园区网在内的业务管道云化,真正在业务和最终用户之间打通云管道,让网络资源池化、按需分配、灵活扩展。
针对学校各类场景提供针对的解决方案,并对各个场景提供创新无线覆盖的体验设计,如教室、报告厅、会议室、办公室、体育场馆、学生宿舍等。
模块化数据中心是为了应对云计算、虚拟化、集中化、高密化等服务器的变化,提高数据中心的运营效率,降低能耗,实现快速扩容且互不影响。微模块数据中心是指由多个具有独立功能、统一的输入输出接口的微模块、不同区域的微模块可以互相备份,通过相关微模块排列组合形成一个完整的数据中心。微模块数据中心是一个整合的、标准的、最优的、智能的、具备很高适应性的基础设施环境和高可用计算环境。
在系统建设和应用过程中,严格按照国家网络与信息安全的要求,采取相应措施,建立有效的安全保障体系和规范的安全管理体系,多维度网络安全保障,24小时监测校园网络安全,保护个人隐私和校园信息安全。
融合与创新的智慧校园运维建设方案。从数据中心、机房环境动力、IT各类资源、业务系统进行统一、融合的监控管理;自动运维管理:并对资源的常规告警和风险等日常业务业务通过自动化的手段进行处理,释放运维压力;在依托服务流程管理:针对异常告警、用户的服务请求,通过统一的服务管理平台进行闭环处理,对处理过程进行标准化、流程化,提升运维效率和用户体验;运维数据分析:针对大量的运维数据,对告警信息、资产信息、工单信息、项目管理等运维数据进行统一大数据分析,帮助我们找出问题和规律,优化IT架构和运维服务,降低资源的故障率,提升运维效率,最终提升智慧信息化校园综合运维管理水平。
超融合一体化解决方案将各个独立的系统需要的计算资源、存储资源、网络资源等硬件资源进行整合,采用超融合的方式实现计算、存储和网络资源的统一分配、管理和部署。基于超融合一体机作为整体进行物理部署。计算节点、存储节点和网络节点的硬件规模可以根据业务需求进行灵活定制,并且为后期预留扩展空间,以满足智慧校园业务增长的需求。
采用物联网技术,实现师生行为数据的智能化采集、实现智能无感知考勤、一卡通支付、智能门禁等校园生活智能化应用。
智慧教学环境构建学校日常教学环境的管理和服务等应用,为师生教学活动提供支撑服务。包括多媒体教室、智慧教室、创客实训环境等应用单元。
采用云计算技术,实现计算机教室PC、教师办公PC桌面虚拟化,一方面享受云计算、云桌面技术带来的,在使用上、管理上的便利之外;另一方面享受云桌面技术对课堂教学、协同办公、资源获取等方面效率的提升。
智慧教室里超大屏幕的电子白板代替了黑板、粉笔、教科书,老师手指一点,所有的教程以图文并茂、声像结合的形式出现在学生的眼前。重要的是,学生们再也不用背着厚重的书包,只需要带上一个“电子书包”就可以轻松上课。同时实现了资源共享,各校之间或者各个班级之间通过远程互动系统共同学习,分享来自全球各地的优质教学资源。让所有的学生都可以享受到最好的资源。
3D打印创客教室,让学生认识,了解3D打印机,学会使用简单的三维建模知识,并学会使用3D打印机打印自己的创意作品,让学生亲自体验3D打印的乐趣,培养学生的创新意识,提高学生的动手能力。
智慧教学资源是智慧校园重要功能单元,使用者可通过多种接入方式访问资源管理平台,并搜索、浏览或下载所需资源
校园信息管理平台专指学校各行政管理部门的行政管理、教学管理、科研管理、人力资源管理、资产管理、财务管理等协同办公(办公自动化)的管理信息系统。
智慧教校园服务是校园信息化服务的具体内容体现,为教学提供基于互联网的校园公共服务体系。智慧校园服务的管理和服务为在线用户提供支撑服务。包括:数字图书馆、校园生活服务、校园安全服务、运维保障服务和虚拟校园服务等应用。
近年来,全国各地教育系统都加大了对教育信息化的投入,有线网络和无线网络是教育信息化中重点建设的基础设施,有线和无线网络应能实现各种数字终端接入校园网络,快速访问因特网,以支持教育、教学和家校沟通等活动,特别是基于移动终端的各类应用,从实际业务角度出发,满足学校教师日常办公、上网对于有线网络的需求,以及移动办公、教学应用对于无线网络的需求,将在全校范围内进行有线和无线网络建设,完善“三通两平台”建设,进而全面提升学校信息化建设水平。
我公司为客户提供先进可靠、平滑扩展的解决方案,骨干网络(核心层及网络控制平台)采用双机冗余设计,实现毫秒级切换,无线接入层采用Wi-Fi6最新技术实现千兆级吞吐,有线接入层采用软件定义全新瘦模式,通过控制平台即可统一管理;
就有线部分而言,按照接入层、汇聚层、核心层进行有线网络设计,全网采用智能交换机组网,包含:智能PoE交换机、智能2/3层接入交换机、智能汇聚交换机、智能光核心交换机。通过可视化、极简化的操作方式,极大程度降低运维难度。这种分层的网络架构,可以保证根据的业务需求,分别对不同层次进行扩容
就无线部分而言,通过网络控制平台可实现对校园全网AP进行集中管理和控制,并提供安全准入、数据加密、安全隔离、三层无缝漫游、无线上网行为管理等丰富的应用功能。无线AP主要负责接入网络部分,将AP部署在所需无线覆盖区域内,物理分布在教学区、办公区、多媒体教室、食堂等,各覆盖区域内AP通过有线连接至POE交换机。POE交换机主要负责网络中的数据交换以及为AP提供电源输入,部署在楼层弱电间。
除此之外,在出口安全可采用全网行为管理、下一代防火墙、SD-WAN保障网络安全,在数据中心可采用先进的超融合/混合云架构,实现计算存储弹性扩展和云办公。
数据中心由若干个功能部件组成。每个功能部件均可轻松布署及扩展,并通过模块的扩展能力支持额外的容量要求。模块包括以下内容:
Ø 高架地板
Ø 机柜单元
Ø 制冷系统
Ø 气流遏制系统
Ø 不间断电源与配电分配单元可以按需随时增加。
Ø 监控单元
这些模块单元放置在现有办公场地或有承重限制的大厦中。模块化结构的其他优势包括:
Ø 布署/交付时间缩短数个星期
Ø 更低的成本投入,较传统数据中心节约投资约35%
Ø 通过模块化技术按需扩展容量
Ø 提供完整的预安装平台,包括扩IT设备与基础设施部分
Ø 尺寸参照ISO标准,方便运输
Ø 可重复的高效制造流程
Ø 设计最佳实践
Ø 将客户变量模块化以获得最大的灵活性
供电与机柜系统:
配电系统UPS与输出配电柜连接。冗余设计的配电开关提供分路开关到每个机柜上端的防松插座。此外,每台服务器机柜将配备智能电源开关对电量消耗进行监控。
从单路输入交流精密列头到每台服务器的配电基础架构都采用2N的配置,从2条PDU中取电。即每台机柜安装2个16A的配电插排。
配电线管与电缆将用于连接UPS输出开关与列头配电柜的断路器。断路器再与机柜内的插排相连。
按行排列的解决方案从多方面提高了能量效率和制冷能力。首先, 水平送风空调机组从热通道直接吸入空气,由于存在很大的温差,使得水平送风空调机且能够利用更高的热传导效率。它可以直接将室温空气排出到正在对其进行制冷的服务器前方。典型的按行排列的操作范围使设备可以100% 显热能力运行,这大大减少了加湿的需要,提高了制冷效率。
水平送风示意图:
通道封闭系统
数据中心机柜布局为冷热通道,还是会出现冷热通道的冷热风通过机柜顶部进行混合,如果把两排机柜中间的冷通道进行封闭或热通道进行封闭,空调机组送出的的冷风可以直接送到冷通道内而进入服务器机柜,所有机柜排出的热风被空调机组吸回,热风不再进入到机柜的前面。可提高空调机组的回风温度,提高空调机组的制冷能力,还可提高解决机柜更高功率密度的制冷能力。
对于数据中心采用冷通道封闭或热通道封闭,机柜中没有安装服务器的空U空间,服务器排出的热风从空U返回到服务器的前部进风口,造成热点。降低机柜冷却能力。机柜中所有的空U空间安装盲板后,防止机柜出现热点,提高机柜制冷能力。
基础设施和环境管理系统
下图中,DCPI为数据中心物理基础设施,其中包含UPS及供配电、制冷设备。数据中心管理架构中的元素执行3种截然不同的任务:数据采集(在硬件/数据收集层实行),信息处理(在监测及自动化以及规划和执行层实行),以及决策评估(在门户/仪表盘)级实行)。架构中的不同元素针对各类用户,如设施经理,IT经理/数据中心经理/运行经理,以及管理层等的各种不同需求。众多的门户入口使用户可以通过其首选的界面浏览数据中心运行和性能的关键信息(例如:设施经理通过楼宇监测界面,IT系统管理员通过IT机房监测界面,以及IT和设备经理通过企业门户界面等)。
近年来,随着我国信息化发展的逐步深入,我们对信息系统的依赖越来越强,国家信息基础设施和重要信息系统能否安全、正常地运行直接关系到国家安定、经济命脉、社会秩序。信息系统安全问题已经被提到关系国家安全和国家主权的战略性高度。
经党中央和国务院批准,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护,重点保护基础信息网络和重要系统安全。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的有效办法,是信息安全保护工作的发展方向。
等级保护2.0的安全等级保护对象包括网络基础设施、信息系统、大数据、云计算平台、物联网、工控系统等,在开展安全保护等级建设或整改工作中,针对安全等级保护对象特点建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。
信息系统安全配套建设应参照国家等级保护、ISO17799和IATF等国际国内标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面因素,在信息安全设计过程中应遵循下列原则:
1) 应用系统工程的观点、方法分析网络系统安全防护、监测和应急恢复。进行安全规划设计时应充分考虑各种安全配套措施的整体一致性。
2) 信息安全体系建设要符合国家的有关法律法规和政策精神,以及行业有关制度和规定,同时应符合有关国家技术标准,以及行业的技术标准和规范。
3) 安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相融,寻找安全风险与实际需求之间的一个均衡点。
4) 信息安全系统不能影响业务系统正常运行和合法用户的操作。在进行网络安全策略设计时,要综合考虑实际安全等级需求与项目经费承受能力的因素。
5) 随环境、条件、时间的变化,安全防护策略不可能一步到位,信息安全系统应能适应变化,采取更先进的检测和防御措施,增强安全冗余设备,提高安全系统的可用性。
网络安全体系分为:安全管理体系、安全技术体系和安全服务体系。
针对信息系统安全体系框架中所设计的各类安全产品在选型时参考以下原则:
1) 为保证安全产品部署完成后,不会成为系统内数据传输、交换的瓶颈,安全产品的性能指标(端口数据、端口速率、设备吞吐量等)应与网络等相关设备匹配。
2) 安全产品符合国家等级保护相关资质要求。
3) 前期招标文件已对产品服务期限、服务内容、响应时间等有了明确的要求。
4) 选择国内知名厂商生产、销售的产品。
5) 产品厂商具有很好本地化服务能力,满足某客户服务要求。
6) 具备雄厚的技术实力,具备安全事件应急处理能力。
基于场景的智能网络优化方案,自动规划全网信道和功率,识别远端关联并续优化,5G优先,全网射频负载优化,识别和解决漫游粘滞问题,通过微信公众号和小程序可随时随地远程可视化监控,远程配置管理,“运维无忧,安全无忧,数据赋能,万物互联”全局掌握业务的健康水平,从业务视角洞察IT异常和变化。
校园网信息管理平台是智慧校园信息共享的平台,主要由用户信息管理、教务管理系统、个人电子信息管理、互动交流、系统管理及课程表系统组成,具有身份认证、用户档案管理、用户权限管理、个人账号管理、课程表管理、学科、课程信息管理、教学班管理、学校信息设置、学年学期设置等功能。同时可将其他各类应用软件嵌入教学管理平台之中,统一操作界面,统一数据访问,统一身份认证,方便后期的使用升级,能够和各类教学系统无缝对接,实现一体化的建设。
物联网是新一代信息技术的重要组成部分,也是"信息化"时代的重要发展阶段,其英文名称是:"Internet of things(IoT)"。顾名思义,物联网就是物物相连的互联网,涵盖了两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信传感技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新2.0是物联网发展的灵魂。
智慧校园物联网解决方案满足物联网的三个层次(应用层、传输层、感知层),运用传感器等技术,使信息传感设备实时感知需要的信息,按照约定的协议,通过可能的网络(如基于LoRa/4G/GSM等无线网络)接入方式,把物品与互联网相连接,进行信息交换和通信,实现物与物、物与人的泛在链接,实现对设备的智慧化识别、跟踪、监控和管理。
物联网平台支持海量传感器(1000+种)、多协议物联网网关接入,通过多协议物联网网关软件定义协议的方式(如LoRa、ZigBee、433等)可接入各类第三方行业智能终端设备,解决了过去传输组网难扩展的难题,满足物联网在教室及全校场景的应用需求。
智慧教室物联网解决方案设计,包括电子班牌物联融合系统、智能窗帘系统、智能空调系统、环境监测系统、智能照明系统、节能减排系统、安全用电系统和智能安防系统,对物联网智慧教室下灯光、空调、窗帘、电教设备、智能门锁等电器设备实现智能化管控,节省人员管理成本,提高设备管理效率,加固用电安全,为学生打造“体验式教育”的未来教室。
本方案的总体目标是使用最新的云计算技术打造学校的云教学计算机机房,使用智能桌面虚拟化解决方案代替PC机和传统桌面虚拟化方案(VDI),不但继承传统桌面虚拟化简管理、易维护的特点,而且从性能上媲美同档次的PC,满足高校、职校机房上课教学需求。每间计算机教室使用若干台智能云终端, 通过云主机进行统一管理,单个云桌面的性能可以支撑复杂应用及图形应用。使用云课堂多媒教学管理软件控制学生教学桌面,从而大大降低运维难度,降低TCO,节能减排,促进学校信息化管理和服务和发展的同时打造绿色校园。
办公云系统立足于桌面虚拟化的技术优势,应用先进的虚拟化架构技术,从集中管理、简化部署、保障安全等用户需求方面深入研究与探讨,扎根高等教育场景,深入高校教师和学生的用户实际体验,云桌面虚拟化解决方案,旨在为教育行业需要部署维护相当数量的桌面的部门如:多媒体教室、教师办公室、图书馆等提供完善的虚拟化解决方案。
数字IP网络广播,利用网络通信TCP/IP协议的优点,采用基于现有的LAN/WAN网络来建设,安装时无需单独布线。基于IP网络的节目传送,解决了传统广播系统存在的线路功率损耗、节目单一、控制方式落后、广播信号传播单向性等弱点,作为IP网络广播系统,通过基于网络的通信,单独设置系统服务器和通信终端,通信终端通过网络与系统服务器连接,采用基于网络传输的数字TCP/IP通信协议,基于网络数字音频技术, 将音频信号以数据包形式在局域网和广域网上进行传送,结合人性化的操作硬件,组成一套纯数字传输的远程数字IP广播系统。
