《数字化校园网络解决方案.doc》由会员分享,可在线阅读,更多相关《数字化校园网络解决方案.doc(13页珍藏版)》请在三一文库上搜索。
1、数字化校园网络解决方案1.1 数字化校园的概念数字校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的全部数字化。数字化校园建设的实质就是学校和教育管理部门通过信息化手段,实现对各种资源的有效集成、整合和优化,实现资源的有效配置和充分利用,实现教育和校务管理过程的优化、协调,教师与学生实现教学过程与学习过程的优化,从而实现提高各种工作的效率、效果和效益。1.2 数字化校园建设动因分析(1)信息技术的迅猛发展为数字化校园建设提供了条件上个世纪末,以网络通讯和多媒体为载体的信息技术迅猛发展,在社会的许
2、多领域引发了各种深层的变革,从而加速了人类迈向信息社会的步伐。信息技术开始对教育的各个环节进行全面渗透,千兆以上的高速光纤网络技术已经应用于校园主干建设,为文本、图像、视频、电视、IP电话等提供了快捷可靠的主平台。分布在各地的各种电脑通过有线或无线方式接入校园网,为实现个性化随时随地点播学习提供了必要条件。全新的教学服务设备(Web服务、多媒体服务、视频点播服务器等)使教学的方式、内容和教学管理发生了质的变化,Internet和WWW技术的出现,彻底改变了学生获取知识、交流信息的方式,使远程教学、虚拟教室、虚拟实验室和数字化图书馆变成现实。(2)我国政府高度重视信息化工作,客观上促进了数字化校
3、园建设。面对信息化浪潮所提供的机遇,我国政府明确提出要信息化、工业化并重,以信息化推进工业化,实现跨越式发展。1995年,我国建立了“中国教育和科研计算机网(CERNET)”,并不断完善和提速。到目前为止,全国主要高校都建立了与CERNET相链接的校园网。1998年,教育部启动了现代远程教育工程,试图利用网络通讯等技术实现优质教育资源的共享,构筑具有中国特色的终身教育体系。在世纪之交,教育部又启动了“新世纪教改工程”,试图探索适应新世纪要求的创新型人才培养模式。在教育部的大力倡导下,许许多多的高等院校结合本校教学改革实际也纷纷加入信息化浪潮中,探索数字化校园建设模式。(3)高校的扩招、合并也为
4、加速数字化校园建设提供了难得的机遇。为适应高等教育大众化的趋势,我国高校连续多年进行了较大规模的扩招,同时不少高校还进行了合并。规模扩大的高校和合并后的高校普遍存在着多校区办学、教学资源分散、信息传递慢、准确性差、办公效率不高等问题,给教育资源的互补和共享带来了许多不便,给学校管理也带来一定难度。由此,加强数字化校园建设,实现校园网络化、办公自动化、教学信息化就显得尤为重要。这也为加速数字化校园建设提供了难得的机遇。(4)进一步增强我国高校在国际化进程中的竞争力,必须加强数字化校园建设。加入WTO后,我国教育特别是高等教育面临对国外教育服务开放的形势。为了在第一时间获得最新信息,为了充分利用信
5、息技术进一步推进我国的高校改革,为了探索适应未来信息社会要求的高等学校人才培养模式和管理模式,为了在国际化进程中进一步增强我国高校的竞争力,也必须加强我国高校数字化校园建设。1.3 数字化校园建设原则我们说修路、跑车,最后是装货。也就是说无论如何,我们建网的目的一定是为了应用,而不是为了建网而建网,而应用又决定了网络这个基础平台的建设,离开了网络什么应用都无从谈起。而为了保证我们的应用的顺利开展,特别越来越多的关键应用的开展,更加不允许网络出现问题,这就要求我们做好安全的保障。也就是网络建设是所有应用的基础,如果 网络基础设施没有做好,在这之上的所有事情都无从可言了。网络平台搭建好后,我们所要
6、做的就是要搭建一个安全平台,有了安全平台才能对我们的信息化应用有一个安全保障。最后也就是最关键的部分就是我们应用最多的就方面也就是,应用系统平台。应用系统平台要想有一个稳定的网络以安全保障才能顺利的高效的运作。1.4 数字化校园的结构运营管理数字校园统一门户网络安全管理信息系统教务科研档案网络服务电子邮件视频会议一卡通数字图书馆期刊书籍论文库应用平台课件VOD点播网络考试邮件管理公共服务平台(应用管理、用户管理与认证、权限管理、数据交换等)网络基础设施(有线网、无线网、数据中心等)数字化校园的总体框架可分为三个层次:网络、存储与计算环境;基础应用与网络应用平台;各种应用系统。 底层网络设施是基
7、础,数据存储、高性能计算和数据库系统提供底层应用服务,应用开发平台和具体的应用系统提供应用开发环境与应用服务功能,所有内部的资源和服务在统一部署下通过门户发布,形成数字校园的统一窗口。1.4.1 底层网络 目前,一般的校园骨干网都使用千兆交换以太网,二级网络采用快速以太网技术,基础设施已经相当成熟。由于用户数量的迅速增长,网络结构的日益复杂,对网络安全和网络传输效率提出了较高的要求。需要从VLAN、路由、防火墙和网管四方面进行改造和提升,才能真正满足数字化校园建设的需要。 1.4.2 数据存储备份,大型数据库,高性能计算 随着网络应用的普及,校园网上集中存储的数据将成为最为宝贵的财富,必须考虑
8、一种安全的数据保护,提供数据中心内的集中数据备份。同时,针对日益突出的集中数据存储管理,要求改变目前附加在服务器上独立的存储系统结构模式,提供一种集中的、大规模的、价格便宜、易于管理和共享的存储设备。另外,针对将来系统应用的多样性,校方网络管理人员认识到大量小规模服务器在管理上的不便性,因此,希望能够把包括原有和新增服务的应用平台合并在一台具备系统资源动态划分的服务器上。包括主要服务mail、web、vod、远程教育、数据备份与存储、HPC高性能计算,并要预留出将来提供其他种类应用的系统域空间。1.4.3 管理信息系统1、建立大学综合管理信息系统统筹规划、开发以校园网、主服务器为支持环境的、校
9、院系分层管理的全校综合性管理信息系统。以教学与学生管理系统、科研管理系统、人事管理系统、财务管理系统、固定资产管理系统、后勤管理系统等为基础,具有信息共享功能、综合分析功能,提供决策支持的管理信息系统。 2、建立大学办公自动化系统 l 建立文书生成、传递、管理系统;数字档案馆系统。 l 建立学校动态信息服务系统。 l 建立网络会议系统和会议管理系统。l 建立档案管理系统 1.4.4 网络服务l 建立校园一卡通系统。 l 建立集成化电子公告服务系统。 l 网络服务保障系统、预订系统。 包括预定机关事务服务、教学服务、公房服务、物资供应服务、通讯服务、饮食服、运输服务、综合服务、劳动服务、园林服务
10、、环卫服务、修缮服务、水电服务、学生公寓等。 l 网上生活、娱乐系统。 l 网上购物系统1.4.5 数字图书馆l 建立以采购、编目、馆藏、流通及馆际互借等为核心的管理信息系统。 l 建立情报资料检索系统,支持校内外、国内外用户查询。 l 建立海量图书资料存储系统,实现图书文献数字化计划,建立网上图书馆。 l 建立大量的专题数据库,以适应教学科研的要求。 l 建立多媒体情报资料阅览室为师生提供多媒体资料环境。 l 建立光盘查阅系统,查阅光盘信息。1.4.6 应用平台 目前一般高校的校园网都包括对校内外的Web、电子邮件、代理上网、BBS等服务等,我们可以根据需要对现有的系统进行扩充如下: l 统
11、一消息服务系统(UMS),提供语音、传真、邮件服务,解决校内用户通过多种通信手段得到所需数据信息的服务需求,可用于成绩自动应答系统的语音服务; l 统一用户管理系统(UUM),作为全部数字校园用户的统一管理部分,可极大提高相关管理效率,扩展应用系统底层空间; l 视频点播(VOD)系统,作为将来适应高带宽网络传输的应用基础,可以有效的配合学校广泛开展网上会议、网上教学和远程教学等具体应用; l 证书授权(CA)系统,提供新一代网络安全的身份认证基础,保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,负责电子证书的申请、签发、制作、废止、认证和管理, 提供网上身份认证、数字
12、签名、电子公证、安全电子邮件等服务;经多年建设与发展,许多学校已建立范围广泛、种类繁多的应用系统,涉及到数字校园建设的各个方面。数字化校园建设的重点就在于对多种应用系统的扩充、改造、丰富、完善与统一。第2章 高校数字图书馆解决方案2.1 数字图书馆的概念数字图书馆是对以数字化形式存在的信息进行收集、整理、保存、发布和利用的实体,其形式可以是具体的社会机构或组织,也可以是虚拟的网站或者任何数字信息资源集合。在计算机界也通常指与此相关的非常广泛的技术研究领域。数字图书馆的内容特征是数字化信息,结构特征是不论其资源组织或用户利用都可以通过网络进行分布式的管理和存取,并具有个性化、人性化和动态化特征。
13、随着计算机和网络技术的研究和发展,数字图书馆正在从基于信息的处理和简单的人机界面逐步向基于知识的处理和广泛的机器之间的理解发展,从而使人们能够利用计算机和网络更大范围地拓展智力活动的能力,在所有需要交流、传播、存储和利用知识的领域,包括电子商务、教育、远程医疗等,发挥极其重要的作用。2.2 怎样建设高校数字图书馆 数字图书馆的建设是一个系统集成的工程。数字图书馆系统集成包含硬件基础设施和软件两部分,其中硬件基础设施包括结构化布线工程;网络基础架构;服务器、PC、存储设备;软件包括应用软件系统、数据库资源、电子期刊等出版物。这就是数字图书馆系统集成需要考虑到的一些资源,可以看到,高校数字图书馆所
14、有的多元化业务和服务都将承载于网络系统基础之上,网络基础设备是整个系统的中流砥柱,如果没有合理的网络规划,强大的网络设备功能的保障,任何上层服务都将无从谈起,再好的应用服务也只能束之高阁。构建一个良好网络架构 随着生源的扩大,图书馆网络系统承载能力已经接近饱和、甚至超负荷; 电子阅览室、电子教室病毒泛滥,且上网浏览内容无法控制; 网络设备、服务器群经常受到外界攻击,影响其正常应用; 查询海量数字图书馆资源时,响应很慢,导致用户怨声载道; 在毕设高峰期,上传论文、下载资料,速度很慢,导致工作效率很低; 视频点播等多媒体特色服务无法大规模得到应用; 大型会议室、多功能报告厅等场合网络接入困难; 无
15、法安全便利的满足一些专家和学者在校外访问图书馆资源的需求,造成科研工作的不便利; 网络系统故障不易定位,故障时间过长,且对设备维护人员要求过高; 等等2.3 解决方案思路基于以上的有关于的数字化图书管的建设的总体概况可以整理出,有关于数字图书馆建设的整体解决方案的思路。2.3.1 业需求分析2.3.1.1 安全的需求图书馆作为高校的核心部门,而近年来网络安全事件频频发生。如何保证馆内数据的安全,对馆内网络访问用户的身份验证,授权访问以及事后监督工作,成为高校校园网络建设时不得不考虑的问题。2.3.1.2 管理的需求如何利用有限的人力物力对高校图书馆网络进行高效管理,如何一体化管理众多的设备和用
16、户,如何在出现网络故障时快速定位,这些都成为高校图书馆网络建设时要考虑的重点。2.3.1.3 性能的需求图书馆网络应用人数很多,例如FTP文件传输等大数据量的访问,产生了巨大的网络流量。如何高速进行网络传输,对全网网络设备提出了很高的要求。2.3.1.4 高智能的考虑 随着大量网络业务在图书馆中的应用,如何对网络应用差异化,使图书馆的网络更加智能化,成为了高校图书馆网络建设中必然的要求。2.3.1.5 接入方式的考虑 目前,越来越多的师生开始使用笔记本电脑,这使得图书馆的有线端口越来越紧张,给师生上网查阅资料带来了很大的困难。而单纯通过增加有线端口的方式只是治标,并不能从根本上解决该问题,因此
17、应用无线网络成为了解决该问题的最佳方式。2.3.1.6 馆外访问的需求图书馆的丰富的藏书和报刊,以及大量的网络数据库是图书馆网上最为丰富的信息库。但目前大部分的图书馆资源只能在馆内访问,而众多读者的迫切需求是不受图书馆地点的限制,轻松自由获取图书馆信息资源。因此,通过合理的授权使得不在图书馆也能够访问馆内资源成为图书馆网络建设的追求目标。2.3.2 方案拓扑图这边我们以可以看一下标准数字图书馆解决方案的拓扑图:此方案的特点是: 性能l 采用双核心设计,且骨干链路均实现双链路备份。l 采用核心区域万兆互联,千兆骨干,并具有很强的可扩展性。l 采用HA技术,实现防火墙出口的冗余备份。l 实现全馆无
18、盲区的无线覆盖。 安全 l 采用GSN全局安全系统,实现整网安全策略。l 实现网络对用户透明化的IP规划。l 实现有线、无线全网统一认证。l 保障电子阅览室安全。l 采用DMZ方式保障服务器区域安全。l 采用VLAN和ACL保障核心业务安全。 服务l 采用优化的VPN技术实现安全的、可认证授权的远程访问。实现全网视频点播、视频会议等端到端的流媒体服务。2.3.3 业务部署2.3.3.1 借还书等核心业务的安全部署借还书、采编录等是图书馆的核心业务,其安全性和稳定性是图书馆运营的基础。为使其不受外界网络的影响,我们将采用专网来保障核心业务的安全性。主要可以通过以下两种技术实现: 通过虚拟专用网和
19、严格的访问控制列表来实现。 通过独立的交换、安全等硬件设备来实现。2.3.3.2 服务器区域的安全部署图书馆内有大量的服务器群,对这些服务器,主要有两种类型: WEB服务器:是提供对外WEB服务的,公开在INTERNET上。 数据库服务器:如ORACLE服务器等,这些是内部数据库资源,没有公开在INTERNET上的。对于这两种不同类型的服务器,我们也将做通过专业的安全硬件设备来做区分对待(如部署DMZ区域等),从而不仅保障了WEB服务器顺畅的对外服务业务,也使其内部数据库安全级别大大的提高。2.3.3.3 电子阅览室的安全部署电子阅览室是数字图书馆向读者提供网络接入功能的场所,其特点: 用户流
20、动性大,账号难以实名统一管理; U 盘、软盘等移动存储的接入带来病毒的困扰,且容易直接造成对网络核心的威胁; 对用户上网的行为、内容难以控制,有一定的运营风险。部署方式: 通过在接入端部署具有安全特性的网络设备来抵抗病毒和攻击的威胁。 通过硬件和软件双重途径,控制和记录用户的上网行为。2.3.3.4 图书馆办公区的安全部署办公区域的电脑只是装了杀毒软件,没有进行网络安全方面的防护,且办公人员上网行为无法控制。 部署方式:在电子阅览室、办公区等区域,我们都可以通过部署GSN全局安全系统,真正实现对馆内每台终端设备、每个数据流的控制和管理。2.3.3.5 海量资源的上传下载业务的部署海量资料的上传
21、下载,远程教育、视频点播、多媒体教学、视频会议等服务的开展,使得网络带宽资源日益紧张。成熟的第二代万兆技术特点: 先进的背板设计。 线卡带宽必须不少于20G,真正满足万兆全线速转发。 第二代万兆交换机完全兼容802.3ae标准设备。2.3.3.6 快捷稳定的检索类业务部署琐碎频繁的检索查询数据流 海量的信息数据交换 这些对于设备性能和稳定性都将是非常大的挑战,尤其是网络中的核心设备,其性能和稳定性直接影响到整网的业务能力。部署方式: SPOH技术 三平面分离技术2.3.3.7 多媒体等流媒体业务的部署在线多媒体教学、视频点播、视频会议等服务都已经是应用热点。组播技术保障了这些业务的顺畅运营。 部署方式: 将组播技术部署于整网中,网络设备可以“主动”对流量链路进行选择和剪除,并提高通信与传输效率并优化网络带宽。2.3.3.8 网络管理系统的部署随着网络架构和应用的日趋复杂,简单方便、清晰直观的管理工具也就越来越重要。部署方式:Star-View 网络管理系统就是一套基于Windows 平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络管理系统,管理是通过这套系统可以轻松直观的掌握整网拓扑、流量、日志等信息,并可以进行相关的配置和管理。