智慧校園整體建設(shè)方案

校園信息化建設(shè)概 發(fā)展現(xiàn)狀與未來發(fā)展現(xiàn) 校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)初具規(guī) 初步建成一批應(yīng)用服務(wù)支撐平 初步建成一批公共信息系 初步建立校園教育資源平 未來校園業(yè)務(wù)數(shù)據(jù)割 校園數(shù)據(jù)的價(jià)值尚未充分挖 基礎(chǔ)設(shè)施的價(jià)值尚未充分挖 基礎(chǔ)設(shè)施自身存在問 智慧校園建設(shè)目標(biāo)與建設(shè)原 總體目 建設(shè)原 建設(shè)目 構(gòu)建先進(jìn)的技術(shù)設(shè)施平 建設(shè)可靠的安全防護(hù)體 建設(shè)統(tǒng)一的綜合管理平 建設(shè)完善的應(yīng)用服務(wù)支撐平 建設(shè)豐富的管理應(yīng)用系 建設(shè)創(chuàng)新的教學(xué)環(huán) 建設(shè)有序的大數(shù)據(jù)應(yīng) 智慧校園整體建設(shè)方 智慧校園整體框 門戶和APP 校園信息集成 校園數(shù)據(jù)平臺(tái) 校園基礎(chǔ)設(shè)施 校園基礎(chǔ)設(shè)施與平臺(tái)建 構(gòu)建校園泛云數(shù)據(jù)中 構(gòu)建校園智慧園 校園體系構(gòu) 校園網(wǎng)安全防護(hù)建 健全安全體 建設(shè)等級(jí)保 網(wǎng)絡(luò)中心建 建設(shè)安全防護(hù)平 實(shí)施數(shù)據(jù)中心的云安 部署高性能安全防護(hù)設(shè) 保障移動(dòng)互聯(lián)的安全接 統(tǒng)一安全運(yùn)維管理平 部署運(yùn)維審計(jì)、上網(wǎng)行為審計(jì)系 校園大數(shù)據(jù)平臺(tái)構(gòu) 總體架 技術(shù)路 建設(shè)內(nèi) 教學(xué)基礎(chǔ)環(huán)境建 開展新型教學(xué)模 教學(xué)桌面環(huán)境改 建設(shè)大數(shù)據(jù)分析教學(xué)與科研平 隊(duì)伍能力建 建設(shè)專業(yè)化技術(shù)支撐隊(duì) 提升教育信息化 優(yōu)化信息化人才培養(yǎng)體 保障措 加強(qiáng)組織做好技術(shù)服 經(jīng)費(fèi)投 校園信息化建設(shè)概，《教育信息化十年發(fā)展規(guī)劃（2011-2020年》對(duì)我國(guó)教育信息化的十年發(fā)展提出了兩個(gè)階段的構(gòu)想，2016年以前為第一階段，重點(diǎn)是信息化基礎(chǔ)設(shè)施及應(yīng)用建設(shè)。經(jīng)過前期發(fā)展，我國(guó)教育信息化已經(jīng)基本度過了第一階段在我國(guó)各級(jí)各類教育中得到廣泛應(yīng)，以“”的召開為標(biāo)志，教育信息化進(jìn)入到第二階段，從以“教育信息化”為重點(diǎn)時(shí)代的目標(biāo)就是以教育信息化全面推動(dòng)教育現(xiàn)代化，全面提升教育品質(zhì)，構(gòu)建新時(shí)代教育的新生態(tài)。其關(guān)鍵在于業(yè)務(wù)融合、應(yīng)用創(chuàng)新，即用驅(qū)動(dòng)教育綜合，據(jù)中準(zhǔn)確地挖掘出有價(jià)值的信息，已經(jīng)成為各大高校共同的新課題。發(fā)展現(xiàn)狀與未發(fā)展現(xiàn)校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)初具規(guī)數(shù)據(jù)中心服務(wù)器、數(shù)據(jù)中心設(shè)備等基礎(chǔ)設(shè)施，統(tǒng)一管理的公共服務(wù)器近100臺(tái)，承載著、90域無線網(wǎng)覆蓋校園網(wǎng)絡(luò)出口實(shí)現(xiàn)多鏈路出（電信教育移動(dòng)共2.8G出口帶寬300120作的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。、初步建成一批應(yīng)用服務(wù)支撐平已經(jīng)建成一批公共基礎(chǔ)服務(wù)，包括郵件服務(wù)、網(wǎng)絡(luò)計(jì)費(fèi)服務(wù)、DNS服務(wù)、FTPDHCP初步建成一批公共信息系育管理、人事管理、管理、管理、國(guó)有資產(chǎn)管理（含設(shè)備、家俱、財(cái)務(wù)管理、離試報(bào)名、自助交費(fèi)等校內(nèi)識(shí)別、校內(nèi)支付、校內(nèi)業(yè)務(wù)管理等多個(gè)方面，涉及兩個(gè)校區(qū)、眾多和全體教職員工，已逐漸成為全校的和共享平臺(tái)。初步建立校園教育資源平干精品課程，在提高教學(xué)質(zhì)量與管理水平的同時(shí)，建設(shè)了讓的人享受高等教育的資源，利用信息化為社會(huì)提供服務(wù)，讓的優(yōu)質(zhì)高等教育惠及的學(xué)生。未校園業(yè)務(wù)數(shù)據(jù)割設(shè)施建設(shè)，即系統(tǒng)開發(fā)、運(yùn)維以及部分?jǐn)?shù)據(jù)的管理層面，缺乏對(duì)教學(xué)、科研等學(xué)校業(yè)務(wù)加以凝聚并在更面完成建模，無法深入挖掘和分析，發(fā)現(xiàn)校園數(shù)據(jù)背后所蘊(yùn)藏的價(jià)值。校園數(shù)據(jù)的價(jià)值尚未充分挖考勤信息、一卡通消費(fèi)記錄、借閱記錄等數(shù)據(jù)，并且已經(jīng)加強(qiáng)了對(duì)結(jié)構(gòu)化數(shù)據(jù)的集聚、不深不能校園內(nèi)除了目前已有的結(jié)構(gòu)化數(shù)據(jù)外還有學(xué)習(xí)行為數(shù)據(jù)上網(wǎng)行為數(shù)據(jù)、、工具的建設(shè)力度。再一方面是由于當(dāng)下對(duì)于校園大數(shù)據(jù)的分析的缺失。目前還缺少比較成對(duì)于校園大數(shù)據(jù)的數(shù)據(jù)建模、數(shù)據(jù)挖掘和展示工具，需要建設(shè)專門的學(xué)質(zhì)量；另一方面，對(duì)學(xué)校的整體管理狀況提供基于數(shù)據(jù)的評(píng)價(jià)和建議，全面提升校園基礎(chǔ)設(shè)施的價(jià)值尚未充分挖IT基礎(chǔ)設(shè)施是學(xué)校重要的基礎(chǔ)設(shè)施，是校園信息化的基礎(chǔ)和根本，IT基礎(chǔ)設(shè)施的建設(shè)IT基礎(chǔ)設(shè)施的價(jià)值，在實(shí)現(xiàn)基礎(chǔ)平臺(tái)和通能夠產(chǎn)生的一部分價(jià)值例如行為軌跡上網(wǎng)行為數(shù)據(jù)等等利用這些新的數(shù)據(jù)，來基礎(chǔ)設(shè)施能夠提供的數(shù)據(jù)，這些數(shù)據(jù)可以直接服務(wù)于智慧應(yīng)用，產(chǎn)生新的價(jià)值?；A(chǔ)設(shè)施自身存在問IT資源分配效率低的共享、數(shù)據(jù)的共享造成了天然的。IT資源的采購和管理都集中規(guī)劃到網(wǎng)絡(luò)中心后，涉及到大量新業(yè)網(wǎng)數(shù)據(jù)中心的基礎(chǔ)設(shè)施進(jìn)行、管理、報(bào)告和，IT管理策略分散。的可靠性、網(wǎng)絡(luò)系統(tǒng)的可用性的要求越來越高，原有IT建設(shè)模式隨著教學(xué)科研發(fā)展，難以APPIT系統(tǒng)的計(jì)算能力，快速響應(yīng)能力，業(yè)務(wù)高可用能力提出更高要求，傳統(tǒng)IT建設(shè)模式很難適應(yīng)需求，對(duì)數(shù)據(jù)中心的升級(jí)建設(shè)勢(shì)在必行。需要實(shí)現(xiàn)IT資源系統(tǒng)的按需運(yùn)營(yíng)，多種服務(wù)的開通，可以實(shí)現(xiàn)對(duì)計(jì)算、、網(wǎng)絡(luò)資源的、用戶資源的申請(qǐng)到分配部署的智能化。管理系統(tǒng)不僅要實(shí)現(xiàn)對(duì)傳統(tǒng)的物理資源和新的、校園云網(wǎng)絡(luò)和云安全無法靈活自定網(wǎng)絡(luò)和安全資源無法按需，傳統(tǒng)數(shù)據(jù)中心業(yè)務(wù)規(guī)劃分區(qū)分域，這種網(wǎng)絡(luò)架構(gòu)規(guī)劃清晰簡(jiǎn)單，但是不足之處就，求配置好VLAN、IP、策略，而且這些策略都是手工配置的，如果業(yè)務(wù)變更，那么安全出現(xiàn)性能不夠用的情況的性能無法根據(jù)業(yè)務(wù)的要求而動(dòng)態(tài)的擴(kuò)展性能或者釋放資IT租戶來說，分配一臺(tái)虛擬，這對(duì)于傳統(tǒng)網(wǎng)絡(luò)是很難實(shí)現(xiàn)的。虛機(jī)遷移時(shí)網(wǎng)絡(luò)和安全屬性無法自動(dòng)遷云計(jì)算服務(wù)與傳統(tǒng)業(yè)務(wù)無法互云計(jì)算服務(wù)不同租戶的差異化安全需，下采用單獨(dú)成本太高，需要建立安全資源池，同一采用虛擬安全資源對(duì)應(yīng)，將所有的東西向流量全部到外部的安全也是不現(xiàn)實(shí)的，因此，如何在云數(shù)據(jù)中心無線互聯(lián)網(wǎng)接入質(zhì)量有待提移動(dòng)互聯(lián)為校園帶來了很多的改變，那么移動(dòng)互聯(lián)建設(shè)所的最大是什么呢復(fù)雜分IT運(yùn)由器交換機(jī)I無線網(wǎng)絡(luò)流控等校園網(wǎng)絡(luò)規(guī)模越來越大網(wǎng)絡(luò)環(huán)T較大的，具體體現(xiàn)在IT服務(wù)管理缺乏系統(tǒng)性，網(wǎng)絡(luò)、，IT運(yùn)維流程不夠完善，缺乏完善的對(duì)運(yùn)維事件的報(bào)告和處理機(jī)制，不便于，缺乏對(duì)IT服務(wù)質(zhì)量的明確目標(biāo)和標(biāo)準(zhǔn)，運(yùn)維數(shù)據(jù)不完整并且分散，很基于以上情況，學(xué)校迫切需要建設(shè)一套統(tǒng)一高效靈敏的IT基礎(chǔ)平臺(tái)運(yùn)維管理系統(tǒng)，一方面IT7*24不間斷通過該平臺(tái)建設(shè)，實(shí)現(xiàn)對(duì)IT運(yùn)行整體環(huán)境的，即對(duì)主機(jī)系統(tǒng)、桌面PC機(jī)、網(wǎng)絡(luò)系統(tǒng)、安全產(chǎn)品、數(shù)據(jù)庫、中間件、設(shè)備、應(yīng)用系統(tǒng)、IT環(huán)境系統(tǒng)的集中和管理。能夠及IT運(yùn)維效率和服務(wù)滿意度。智慧校園建設(shè)目標(biāo)與建設(shè)原總體目、全面發(fā)展的促進(jìn)作用、對(duì)深化教育領(lǐng)域綜合的支撐作用和對(duì)教育創(chuàng)新發(fā)展、均衡發(fā)展、優(yōu)質(zhì)發(fā)展的提升作用；基本形成具有國(guó)際先進(jìn)水平與教育融合創(chuàng)新發(fā)展的中國(guó)特色教育信息化發(fā)展路線。最終通過的高度融合，信息化應(yīng)用的深度整合、信息終端、12、可以滿足面向業(yè)務(wù)的智能化IT資源需求。IT基礎(chǔ)設(shè)施如計(jì)算、、網(wǎng)絡(luò)都可以實(shí)現(xiàn)3IT基礎(chǔ)設(shè)施，可以提4、探索創(chuàng)新教育模式。技術(shù)與教育深度融合，以技術(shù)來推動(dòng)教育，推動(dòng)教學(xué)、學(xué)習(xí)、5為學(xué)校的不同提供科學(xué)決策支持。建設(shè)原師生對(duì)智慧校園的強(qiáng)烈需求，堅(jiān)持以下原則，實(shí)現(xiàn)我校信息化的式發(fā)展：作的驅(qū)動(dòng)力以建設(shè)營(yíng)造應(yīng)用環(huán)境以教研科研拓展應(yīng)用以培訓(xùn)促進(jìn)應(yīng)用效能，建設(shè)目構(gòu)建先進(jìn)的技術(shù)設(shè)施平服務(wù)構(gòu)件共同構(gòu)建校園云，服務(wù)于：IT /PaaS/SaaS平臺(tái)，為校園向云計(jì)算服IT軟硬件投入和開發(fā)環(huán)境的投入，吸引校園加快校園自身信息建設(shè)可靠的安全防護(hù)體構(gòu)建安全體系建設(shè)網(wǎng)絡(luò)中心全面實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)制度，強(qiáng)化監(jiān)測(cè)和技術(shù)防護(hù)，建設(shè)校園網(wǎng)安全防護(hù)體系，確?；A(chǔ)設(shè)施安全、系統(tǒng)安具有抵抗的能力。建設(shè)統(tǒng)一的綜合管理平建設(shè)完善的應(yīng)用服務(wù)支撐平IT平臺(tái)，保障移動(dòng)互聯(lián)的安全接建設(shè)豐富的管理應(yīng)用系代與學(xué)校各項(xiàng)事業(yè)的融合發(fā)展，探索信息化校園的新形態(tài)、新模式。建設(shè)創(chuàng)新的教學(xué)環(huán)環(huán)境和教師教學(xué)辦公環(huán)境等。開設(shè)大數(shù)據(jù)、SDN等新技術(shù)的課程，建設(shè)大數(shù)據(jù)教學(xué)平臺(tái)，培建設(shè)有序的大數(shù)據(jù)應(yīng)智慧校園整體建設(shè)方智慧校園整體框門戶APP門戶是師生校園應(yīng)用，享受智慧校園服務(wù)的。用戶可通過PC、平板電腦、智生活、學(xué)習(xí)和相關(guān)的服務(wù)添加，真正實(shí)現(xiàn)校園門戶服務(wù)對(duì)高校學(xué)生的全面覆蓋。APP外，在智慧校園的建設(shè)后的數(shù)據(jù)信息例如可以收集學(xué)生上學(xué)臺(tái)中知識(shí)點(diǎn)學(xué)習(xí)的詳細(xì)數(shù)據(jù)構(gòu)建知識(shí)模型，教學(xué)策略；通過對(duì)館的借閱記錄、瀏覽終端的記錄、以及師生上網(wǎng)的查詢和記錄進(jìn)行分析，為館提供下一年的決策建議；通過監(jiān)測(cè)學(xué)生學(xué)習(xí)環(huán)境和狀態(tài)，全面掌活各方面的數(shù)據(jù)，如學(xué)習(xí)成績(jī)、借閱的種類，一卡通消費(fèi)額度等信息，定位數(shù)據(jù)和上網(wǎng)時(shí)長(zhǎng)，給學(xué)生一個(gè)準(zhǔn)確的，為學(xué)生的成長(zhǎng)提供個(gè)性化的建議等。這些新型的應(yīng)用，使得教學(xué)更加個(gè)性化，校園管理更加精細(xì)化，學(xué)校面向不同的決策更為客觀、科學(xué)、合理和校園信息集成模和挖掘工具，以及數(shù)據(jù)庫的可視化BI展示等。校園數(shù)據(jù)平臺(tái)財(cái)務(wù)系統(tǒng)、資產(chǎn)系統(tǒng)、科研系統(tǒng)等的數(shù)據(jù)，以及新IT基礎(chǔ)設(shè)施直接面向業(yè)務(wù)提供的數(shù)據(jù)信提供準(zhǔn)確統(tǒng)一格式的數(shù)據(jù)，南向與各業(yè)務(wù)系統(tǒng)和層連接。校園基礎(chǔ)設(shè)施儲(chǔ)，云網(wǎng)絡(luò)，云安全和各類云服務(wù)構(gòu)件共同構(gòu)建校園云：隨需而得的IT資源分配：對(duì)IT基礎(chǔ)設(shè)施如計(jì)算、等實(shí)現(xiàn)按需自動(dòng)分配，以及資災(zāi)備份，確保學(xué)校重要數(shù)據(jù)和應(yīng)用系統(tǒng)具有抵抗的能力；統(tǒng)一高效靈敏的IT基礎(chǔ)平臺(tái)運(yùn)維管理系統(tǒng)：使用通用語言來表述運(yùn)維管理，從業(yè)務(wù)的務(wù)、安全運(yùn)維度的管理平臺(tái)，降低管理運(yùn)維的復(fù)雜度，實(shí)現(xiàn)高效、自動(dòng)化的管理。校園基礎(chǔ)設(shè)施與平臺(tái)建構(gòu)建校園泛云數(shù)據(jù)中IT全面服務(wù)化，校園信息化建設(shè)需要面向智慧校園提供按需分IT服務(wù)云化，校園終端移動(dòng)化、物聯(lián)化、將不同校園應(yīng)用承載在虛擬化平臺(tái)，并且一定程度上實(shí)現(xiàn)了IT資源安需分配。通過虛擬化能PAAS開發(fā)平臺(tái)和提供智慧應(yīng)用，如，事件，行為分析等應(yīng)用；不同部門應(yīng)用系統(tǒng)動(dòng)態(tài)差異化安全實(shí)現(xiàn)，如教務(wù)系統(tǒng)、部分二級(jí)、財(cái)務(wù)系統(tǒng)，各種業(yè)務(wù)系統(tǒng)使用依然復(fù)雜，只是由原來物理機(jī)上運(yùn)行遷移到虛擬機(jī)。IT系統(tǒng)習(xí)慣和流程不同于其他行業(yè)，如果只用通用的面向各行各業(yè)通用IT部門管理模式和流程，也就是場(chǎng)景化、；傳統(tǒng)虛擬化和云平臺(tái)具有計(jì)算資源池資源池、網(wǎng)絡(luò)和安全資源持，云平臺(tái)負(fù)責(zé)資源管理和分配，但云和資源池之間通常比較割裂，也就是云和計(jì)算、、網(wǎng)絡(luò)/安全資源為力，因?yàn)樯婕暗讲煌瑥S家對(duì)接開發(fā)，這就造成了安全資源不能按需分配資源對(duì)、；，于虛擬化、云平臺(tái)也不能聯(lián)動(dòng)資源池主備設(shè)備切換后，虛擬化平臺(tái)和云平臺(tái)通常，，云內(nèi)網(wǎng)絡(luò)/安全、、計(jì)算資源池之間智能聯(lián)動(dòng)不足，有時(shí)網(wǎng)絡(luò)具備了雙活條件而存儲(chǔ)不具備雙活條件，或反之具備了雙活條件而網(wǎng)絡(luò)不具備雙活條件，這就造成雙校區(qū)，全融合教育云中心解決方案的整體資源管理平臺(tái)是H3C教育版云操作系統(tǒng),所有計(jì)算、并且能夠?qū)崿F(xiàn)云內(nèi)虛擬化管理平臺(tái)、管理平臺(tái)、管理平臺(tái)橫向聯(lián)動(dòng)。如，通過標(biāo)準(zhǔn)OpenStack接口，H3CloudOS云操作系統(tǒng)通過Nova接口對(duì)接主流虛擬機(jī)平臺(tái)，通過Neutron對(duì)接網(wǎng)絡(luò)/安全資源，通過Cindy/Swift對(duì)接存Sahara基于以上標(biāo)準(zhǔn)接口，并進(jìn)行充分優(yōu)化，H3CloudOS支持兼容CAS、VMware、KVM、PowerVM等虛擬化平臺(tái)，還能實(shí)現(xiàn)金屬服務(wù)器納 、IPS等，以及WAF、數(shù)據(jù)庫審計(jì)等應(yīng)用安全服全融合云中心通過云管理平臺(tái)和計(jì)算、、網(wǎng)絡(luò)、安全資源融合聯(lián)動(dòng)，較和回收的IT資源，然后云平臺(tái)對(duì)資源進(jìn)行按需分配和管理、。全融合云中心解決方案包括教育版云平臺(tái)云網(wǎng)安融合云和大數(shù)據(jù)融合云和融合構(gòu)建校園智慧園全場(chǎng)WiFi&IoT融合接H3C可在傳統(tǒng)WIFIRFIDZigBeeBluetooth4.0等標(biāo)準(zhǔn)接口模塊的任意組合，AP作為物聯(lián)網(wǎng)融合網(wǎng)關(guān)，使校園網(wǎng)具備可感知能力，更好支綠洲平H3CAP進(jìn)行統(tǒng)一管理，還提供了第接口，可與校園一卡通、門禁、智能水等多類校園管理系統(tǒng)實(shí)現(xiàn)對(duì)接，無線大數(shù)據(jù)H3CDataEngine提供了校園網(wǎng)網(wǎng)絡(luò)建積極推進(jìn)校園骨干網(wǎng)的更新?lián)Q代：升級(jí)校園網(wǎng)設(shè)備；擴(kuò)容和改造校園無線網(wǎng)絡(luò)，一步建設(shè)IPv6網(wǎng)絡(luò)。實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，避免低水平的重復(fù)建設(shè)，形成適應(yīng)性廣、容易校園網(wǎng)設(shè)備升擴(kuò)容和改造校園無線網(wǎng)知和性能優(yōu)化等管理功能，實(shí)現(xiàn)、可信任、業(yè)務(wù)、精細(xì)感知的校園管理。，無線網(wǎng)絡(luò)建設(shè)采用瘦AP+AC模式部署，隨著業(yè)務(wù)量和用戶量逐漸增加AC控制ACAP轉(zhuǎn)發(fā)，因此部署無線網(wǎng)絡(luò)需AC+1IRFAC鏈路。IRF的部署方式不會(huì)引入環(huán)路，無需部署STP和VRRP等協(xié)議，簡(jiǎn)化網(wǎng)絡(luò)協(xié)議的IPv6作為未來網(wǎng)絡(luò)的發(fā)展方向，已經(jīng)在高校開始局部使用，無線網(wǎng)絡(luò)的建設(shè)也要充分，IPv6的支持。APIPv6IPv4/IPv6IPv6的根源大多與主機(jī)接入有關(guān)，IPv6的，將影響成熟完善的越重要。針對(duì)IPv4、IPv6主機(jī)的安全合法接入問題，需要使用SAVI(源地址認(rèn)證提高，SourceAddressValidationImprovements)CPS（ControlSAVI。AP設(shè)備，AP保證信號(hào)的完在館閱覽室和教室這種以信號(hào)覆蓋為主要目的的場(chǎng)景中部署普通的放裝型AP。對(duì)于像禮堂這種高密集中的場(chǎng)景，部署具有多頻接入的產(chǎn)品。對(duì)于像體育場(chǎng)AP校園網(wǎng)網(wǎng)絡(luò)出口升級(jí)和出口流量的智能分去解決問題。傳統(tǒng)情況會(huì)在出口設(shè)備部署Qos流量管理，如對(duì)游戲及軟件的海量應(yīng)用使用的業(yè)務(wù)模型：流量趨勢(shì)分析、應(yīng)用、流量智能管控等。接入網(wǎng)絡(luò)改網(wǎng)絡(luò)架構(gòu)的優(yōu)式增長(zhǎng)，傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu)（-匯聚-接入）爆發(fā)出如下問題：：設(shè)備層次與能力倒掛設(shè)備功能弱化；而靠近邊緣的設(shè)備，如匯聚和接入層的設(shè)問題實(shí)現(xiàn)效果不好因此就造成校園網(wǎng)中出問題最多工作量最大的是大量的接入層、匯聚層設(shè)備，導(dǎo)致工作量大、效果不好。：準(zhǔn)入準(zhǔn)出需要兩次認(rèn)證：目前采用的認(rèn)證方式為出口認(rèn)證，即用戶只有在需要Internet網(wǎng)絡(luò)的時(shí)候才需要對(duì)用戶的進(jìn)行控制而用戶接入內(nèi)網(wǎng)即能獲得IP地址并獲得這些問題導(dǎo)致了校園網(wǎng)整體的穩(wěn)定性可靠性降低管理壓力越來越大需要對(duì)網(wǎng)之間的VLAN二層功能；業(yè)務(wù)控制層則由層設(shè)備Bras構(gòu)成，提供網(wǎng)絡(luò)中的用戶接入方便全網(wǎng)設(shè)備的管理。SDN技術(shù)和高性能Campus架構(gòu)技術(shù)支CampusCampusVXLAN機(jī)SDNVXLAN技術(shù)實(shí)現(xiàn)全網(wǎng)無廣播風(fēng)暴的健壯二層架構(gòu)，同時(shí)使主校Campus主校Campus交換VXLANVXLAN匯聚交換機(jī)VXLAN：VXLAN是將以太網(wǎng)報(bào)文封裝成UDP報(bào)文進(jìn)行隧道傳輸，UDP目的端口為已知端口，源端口可按流分配，標(biāo)準(zhǔn)5元組方式有利于在IP網(wǎng)絡(luò)轉(zhuǎn)發(fā)過程中進(jìn)行負(fù)載分擔(dān)；24NVGRE：NVGRE采用RFC2784RFC2890定義的GRE隧道協(xié)議。將以太網(wǎng)報(bào)文封裝在GRE內(nèi)進(jìn)行隧道傳輸。標(biāo)識(shí)采用24比特來表示；與VXLAN的主要區(qū)別在對(duì)流量的負(fù)載分擔(dān)上，因?yàn)槭褂昧薌RE道封裝，NVGREGRE擴(kuò)展字段flowID負(fù)GRE：標(biāo)識(shí)采用64比特來表示VXLAN和NVGRE的主要區(qū)別是在隧道封裝格式使用了無狀態(tài)TCP，TCPNVGRE在實(shí)現(xiàn)Overlay架構(gòu)的三大技術(shù)中，其中尤以VXLANSDNController適合云業(yè)務(wù)：支持千萬級(jí)別租戶，有力支持云業(yè)務(wù)的大規(guī)模部署技術(shù)優(yōu)勢(shì)：VXLANUDPVXLAN具有以下技術(shù)優(yōu)勢(shì)UDP（STTTCP）業(yè)界支持度最好，網(wǎng)絡(luò)大部分支持VXLAN控制平面隧道的實(shí)現(xiàn)三種VXLAN控制面隧道的實(shí)現(xiàn)方式主要分為三種通過數(shù)據(jù)平面習(xí)通過控制協(xié)議（IISPVXLANSDNController11VXLAN校園層設(shè)口的VXLAN網(wǎng)關(guān)邊界，對(duì)為匯接各區(qū)域匯聚交換機(jī)的節(jié)點(diǎn)，兩臺(tái)交換機(jī)可通過H3CIRF樓宇匯聚層設(shè)聚交換機(jī)共同構(gòu)建分布式網(wǎng)關(guān)，并啟用ARP代答功能保證無環(huán)路二層。園區(qū)匯聚層支持VXLANSDN技術(shù)落地校園網(wǎng)。樓層接入層設(shè)POEAP，實(shí)現(xiàn)有線網(wǎng)千兆到桌面，無線網(wǎng)實(shí)現(xiàn)千兆化。WAVE2無線覆AP設(shè)備用戶容量成為最有效的方法。MU-MIMO的特性，APWave2終端的普及，AP200AP部署數(shù)量,提升用戶體驗(yàn)。此次無線網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)-本地轉(zhuǎn)AC/FitAPWLAN組網(wǎng)的趨勢(shì)。目AC/FitAPAC/FitAP架構(gòu)所采用的集中式轉(zhuǎn)發(fā)，要求用戶的所有流量均通過AC進(jìn)行處理，對(duì)AC性能要求比較高，同時(shí)也對(duì)AC和AP之間的網(wǎng)本地轉(zhuǎn)發(fā)技術(shù)優(yōu)AP處理。該技術(shù)有效的緩解了AC/FitAPAC和CAPWAPFATAPAC/FitAPAC/FitAP架構(gòu)在安全、管理等方面的優(yōu)勢(shì)。CampusDirector實(shí)現(xiàn)有線無線統(tǒng)一管理。一套管理系統(tǒng)，統(tǒng)一5W1H劃分用戶組。統(tǒng)一轉(zhuǎn)發(fā)：ACAP，APAC，而是本地轉(zhuǎn)發(fā)。這樣帶來兩個(gè)好處：1）AC不再負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，性能瓶頸完全消除，ACAC完全可以做CampusDirector中作為一個(gè)功能管控模塊。2）AP轉(zhuǎn)發(fā)出來的報(bào)文不Capwap的加減封裝的處理消耗，效率更高。AP發(fā)送出來的無線流量和從交換機(jī)/PC發(fā)送出來的有線流量一模一樣，有線/無線流量完全混跑在一起，其他設(shè)備無法AC卸載到交換機(jī)上，之前我們策略隨行矩陣定義的業(yè)務(wù)策略完全適用于有線和無線流量，也不需要單獨(dú)給無線再定義組間策略。AP本地轉(zhuǎn)發(fā)模式下，依賴有線的無狀態(tài)網(wǎng)絡(luò)，解決跨三層漫游的問題，無線AC側(cè)做復(fù)雜的處理，這是傳統(tǒng)組網(wǎng)方式Director功能實(shí)圖形化界面完成CampusDirector將管理員的操作在轉(zhuǎn)化為網(wǎng)絡(luò)設(shè)備的具體命令進(jìn)行下CampusDirector用戶認(rèn)證管通過ecr用戶認(rèn)證模塊實(shí)現(xiàn)用戶終端入網(wǎng)即認(rèn)證，根據(jù)用戶可分配用戶的，N，權(quán)限等網(wǎng)絡(luò)屬性信息，且該信息可設(shè)置嚴(yán)格與此用戶終端綁定，單用戶也可綁定多終端多網(wǎng)絡(luò)屬性，網(wǎng)絡(luò)屬性可隨著用戶的移動(dòng)而動(dòng)態(tài)跟隨下發(fā)，最終達(dá)到“P和“網(wǎng)段即業(yè)務(wù)”的效果，真正解放網(wǎng)絡(luò)與位置的強(qiáng)相關(guān)的問題，實(shí)現(xiàn)網(wǎng)隨人動(dòng)。網(wǎng)絡(luò)虛擬化運(yùn)維人員可再此物理網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上任意定義虛擬專網(wǎng)，且非常簡(jiǎn)單，通過SDN+VXLANH3CDirector可實(shí)現(xiàn)對(duì)物理三層網(wǎng)絡(luò)和虛擬層網(wǎng)絡(luò)的簡(jiǎn)易與管理。自動(dòng)化配置SDN架構(gòu)，網(wǎng)絡(luò)具有較強(qiáng)的靈活性，故網(wǎng)絡(luò)屬性隨需而定，所有的網(wǎng)絡(luò)設(shè)備基于不同的角色配置可統(tǒng)一，基于關(guān)系矩陣的安全組功能可實(shí)現(xiàn)輕松定義用戶ACL，H3C方案特點(diǎn)及優(yōu)最先進(jìn)SDN+VXLANDirector控制器實(shí)現(xiàn)對(duì)校園網(wǎng)基礎(chǔ)運(yùn)維，自動(dòng)化SDN的分布式網(wǎng)關(guān)功能既擴(kuò)展性極易ADCampus架構(gòu)，可使架構(gòu)每一層次的基礎(chǔ)配置高度統(tǒng)一，95%以上；問關(guān)系，使關(guān)系一目了然且易于，設(shè)置成功后保存下發(fā)即可。柔性靈動(dòng)校園無狀態(tài)網(wǎng)L3網(wǎng)段時(shí)往往與位置緊密關(guān)聯(lián)。學(xué)校要根據(jù)不同IP確定意味做它必須位于某個(gè)三層網(wǎng)關(guān)的所在的位置。本方案中“位址分離”位指位置，址指IP地址，位址分離就是IP地址與位置解耦，讓IP地址可以在任意位置用戶策略隨或者一個(gè)大樓之內(nèi)，很難地理的局限。這樣用戶一旦移動(dòng)起來，策略實(shí)施就非常復(fù)雜，想達(dá)到策略跟隨或者體驗(yàn)一致也非常。IPDHCP的方式并不能保證單用IPIP能夠在不同的位置進(jìn)行正常的網(wǎng)絡(luò)連接方案中無狀態(tài)網(wǎng)絡(luò)本身提供了IP任意位置的能力，IPIP的策略其實(shí)就是針對(duì)用戶的策略，最終實(shí)現(xiàn)了用戶的策除了用戶和IP綁定，在某些場(chǎng)合可能不需要做非常強(qiáng)的，本方案可以提供業(yè)務(wù)IP網(wǎng)段的綁定，或者用戶組和IP網(wǎng)段的綁定，比如：終端盡管分布在全網(wǎng)任意IP全部分配在某一個(gè)網(wǎng)段之內(nèi)；又比如財(cái)務(wù)的人員可能也分布在網(wǎng)絡(luò)不同IP段標(biāo)識(shí)用戶組或業(yè)務(wù)組。網(wǎng)隨人VLAN等權(quán)限和終端的匹配，一方面不能夠解決用戶和終端任意位置接入權(quán)限分配無差別網(wǎng)有線無線深度統(tǒng)傳統(tǒng)有線/AC集中式轉(zhuǎn)發(fā)的方式，流量繞行不是最佳路徑，AC集中式轉(zhuǎn)發(fā)，AC802.11AC為代表的新一APACCapwapACCapwapAC的轉(zhuǎn)發(fā)性能。AC上，有線的策略控制點(diǎn)在交換機(jī)上，兩者策L3AC在流量繞行，AC性能瓶頸等問題。本方案的有線無線深度融合網(wǎng)絡(luò)采用如下方式極大解放了AC和AP，面向未來的高速無CampusDirector實(shí)現(xiàn)有線無線統(tǒng)一管理。一套管理系統(tǒng)，統(tǒng)一5W1H劃分用戶組。統(tǒng)一轉(zhuǎn)發(fā)：ACAP，APAC，而是本地轉(zhuǎn)發(fā)。這樣帶來兩個(gè)好處：1）AC不再負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，性能瓶頸完全消除，ACAC完全可以做CampusDirector中作為一個(gè)功能管控模塊。2）AP轉(zhuǎn)發(fā)出來的報(bào)文不Capwap的加減封裝的處理消耗，效率更高。AP發(fā)送出來的無線流量和從交換機(jī)/PC發(fā)送出來的有線流量一模一樣，有線/無線流量完全混跑在一起，其他設(shè)備無法AC卸載到交換機(jī)上，之前我們策略隨行矩陣定義的業(yè)務(wù)策略完全適用于有線和無線流量，也不需要單獨(dú)給無線再定義組間策略。AP本地轉(zhuǎn)發(fā)模式下，依賴有線的無狀態(tài)網(wǎng)絡(luò)，解決跨三層漫游的問題，無線AC側(cè)做復(fù)雜的處理，這是傳統(tǒng)組網(wǎng)方式網(wǎng)絡(luò)虛擬通道整網(wǎng)采用overlay的技術(shù)天然具備跨廣域網(wǎng)的通道能力相比MPLS的方式，VXLAN的只需要在端點(diǎn)（VTEP）做，不需要全網(wǎng)，端點(diǎn)之間只需要IP互通既ECMP來實(shí)現(xiàn)，讓整個(gè)組網(wǎng)清晰、運(yùn)維更簡(jiǎn)單。射成不同的VXLAN，最終實(shí)現(xiàn)在通道內(nèi)通過VXLAN數(shù)據(jù)傳輸，實(shí)現(xiàn)。二是ACL的IP分配的時(shí)候已經(jīng)分配在不同的網(wǎng)段，因此不同用戶組在接入之網(wǎng)絡(luò)。軟件定義校園SDN的思想，將網(wǎng)絡(luò)控制平臺(tái)集中，實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)維極簡(jiǎn)，真正將人員從低價(jià)值勞動(dòng)中解放出來，具體有一下幾個(gè)亮點(diǎn)：業(yè)務(wù)按需交業(yè)務(wù)指4-7層服務(wù)，如，IPS，ACG等，傳統(tǒng)網(wǎng)絡(luò)中部署4-7層服務(wù)存在哪些問題4-7層服務(wù)節(jié)點(diǎn)不能和位置解耦，這些節(jié)點(diǎn)成為網(wǎng)絡(luò)拓?fù)涞囊粋€(gè)網(wǎng)停地調(diào)整網(wǎng)絡(luò)的配置以適應(yīng)導(dǎo)致非常比如下圖中傳統(tǒng)的兩種服務(wù)節(jié)點(diǎn)部署方式，inline方式，一種是旁掛方式。Inline方式的問題在于串接在整個(gè)轉(zhuǎn)發(fā)路徑上，其中解，又復(fù)雜又容易出錯(cuò)。本套方案引入了SDN服務(wù)鏈功能，把園區(qū)傳統(tǒng)的通過策略路由方式的復(fù)雜策略轉(zhuǎn)求，提供定制化或個(gè)性化的軟硬基礎(chǔ)設(shè)施服務(wù)，可以支持如NFV等新技術(shù)，也可以CampusDirector上直觀的圖形化拖拽方式，使得用戶可以從業(yè)務(wù)視4-7層組Campus設(shè)備自動(dòng)部園區(qū)一鍵啟開放網(wǎng)新一代扁平化除了基礎(chǔ)網(wǎng)絡(luò)架構(gòu)之外還基于SDN的理念提供集中控制的controller，以及軟件定義能力，通過controller上層接口開放，允許第進(jìn)行增值開發(fā)，可以滿足用IPv6校園網(wǎng)建 網(wǎng)絡(luò)接入到教育GI網(wǎng)絡(luò)的目的，其次根據(jù)現(xiàn)有學(xué)校駐地網(wǎng)內(nèi)的實(shí)際情況，應(yīng)棧技術(shù)和各種過渡技術(shù)，在不影響現(xiàn)有IPv4無線網(wǎng)無線覆蓋設(shè)WLAN部署。盡可能多的允許無線客戶端接入其關(guān)鍵業(yè)務(wù)應(yīng)用的體驗(yàn)無線覆蓋、帶寬設(shè)計(jì)原、管理運(yùn)維四個(gè)方面環(huán)環(huán)相扣。下面從典型應(yīng)用對(duì)網(wǎng)絡(luò)的需求、不同場(chǎng)景對(duì)部署的WLAN網(wǎng)絡(luò)規(guī)劃的原則：、1、典型應(yīng)用對(duì)網(wǎng)絡(luò)的需典型應(yīng)速率需用戶體高質(zhì)量體典型應(yīng)速率需用戶體高質(zhì)量體驗(yàn)Web延遲：2~5Web延遲：1~2延遲：0.5~1延遲：1~2郵件延遲：3~7延遲：1~22、不同場(chǎng)景對(duì)部署的需AP覆蓋范圍內(nèi)的總數(shù)據(jù)吞吐量，最后根據(jù)數(shù)據(jù)吞吐量設(shè)計(jì)不同部署方案。由于WLAN網(wǎng)絡(luò)是共享空口信道，類似于早期的Hub交換機(jī)，所以網(wǎng)絡(luò)的總?cè)萘亢托?5%左右，802.11n45%協(xié)議類帶天線情理論總?cè)?0個(gè)用戶總網(wǎng)絡(luò)容單用戶帶APAP的數(shù)量：場(chǎng)人員情用戶需部署要推薦方 多個(gè)AP放場(chǎng)人員情用戶需部署要推薦部署方館環(huán)境復(fù)雜，樓層間可能存在干影響AP放AP放裝（3個(gè)10~30300放裝（5個(gè)3、不同終端設(shè)備對(duì)部署的終端型2.4GHzEIRP5GHzEIRP終端型2.4GHzEIRP5GHzEIRP76SiPadP10三星S4DellXPS15PCEAP的，可比對(duì)終端設(shè)備進(jìn)行適當(dāng)調(diào)節(jié)，一般比終端的發(fā)射功率大3dB即可，而不需要每個(gè)AP的都按最大值設(shè)置。室內(nèi)覆蓋設(shè)遵循信號(hào)范圍最大化的原則，實(shí)現(xiàn)室內(nèi)無線網(wǎng)絡(luò)教學(xué)辦公區(qū)統(tǒng)一采用2×2MU-MIMO放裝型吸頂式AP；報(bào)告廳、大教室及統(tǒng)一采用三頻MU-MIMOAP。間內(nèi)覆蓋，無需要考慮到穿越墻壁、地板等物對(duì)隔壁空間的覆蓋；APAP覆蓋區(qū)域的信號(hào)覆蓋強(qiáng)度要求筆記本不低于-70dBm，PAD等終端不低于-65dBm。AP側(cè)檢測(cè)的接收信號(hào)強(qiáng)度，確保上行和下行信號(hào)強(qiáng)度都能達(dá)標(biāo)。一般信號(hào)大于-65dBm為在部署場(chǎng)景的選擇上，AP或者天線要盡量離目標(biāo)區(qū)域近無金屬板厚墻阻隔。AP信號(hào)穿墻后，在房間內(nèi)信號(hào)會(huì)較弱，可能終端的接入信號(hào)要求APAP之間可見度大，干擾較難控制。AP對(duì)于“宿舍“”等場(chǎng)景，可以考慮終結(jié)者、面板等低成本部署方案信道規(guī)劃和設(shè)置固定信強(qiáng)烈推薦：802.11網(wǎng)絡(luò)在實(shí)際部署時(shí)無論是2.4G頻段或5G建議都采用20MHz模式進(jìn)行覆蓋以加強(qiáng)信道與復(fù)用某些密場(chǎng)所可以嘗試使用5G頻段采用40MHzWLAN（注意：H3CAP5G頻段默認(rèn)802.11ac80MHz，802.11an40MHz）應(yīng)用說明就相當(dāng)于完成了多個(gè)虛擬WLAN網(wǎng)絡(luò)的構(gòu)建。AP的調(diào)整需要逐個(gè)關(guān)注每個(gè)虛擬WLAN網(wǎng)絡(luò)，通過調(diào)整同一信道的AP的，降低這些AP之間的可見度，加強(qiáng)相同WLAN網(wǎng)絡(luò)的整體性能。高密覆蓋設(shè)高密覆蓋的問WLAN數(shù)據(jù)傳輸?shù)男阅芘c許多因素相關(guān)，高密覆蓋以下問題應(yīng)用（影響報(bào)文大小比例等）PPWLAN間傳輸性能優(yōu)化到最佳水平。以下將對(duì)相關(guān)的優(yōu)化技術(shù)進(jìn)行說明。915G22.4G5G32.4G20MHz模式、5G40MHz帶寬模式，構(gòu)建盡可能多的無干擾4MCS6、信號(hào)強(qiáng)度低于-75dBm的終端接入網(wǎng)絡(luò)，有利于提升信道利用8、開啟802.11r/k，啟動(dòng)WMM，控制終端漫為，優(yōu)化漫游體1%。以應(yīng)用為導(dǎo)向的高密覆蓋設(shè)計(jì)原戶會(huì)攜帶1~2個(gè)N端比如和iad筆本電腦等移動(dòng)應(yīng)用豐富多樣，20發(fā)業(yè)務(wù)當(dāng)網(wǎng)絡(luò)屬于重載應(yīng)用時(shí)比如大多數(shù)時(shí)候的相關(guān)應(yīng)用那么需要按照來估算網(wǎng)絡(luò)容量。當(dāng)網(wǎng)路數(shù)據(jù)輕載時(shí)，比如社交應(yīng)用，那么可以適當(dāng)放寬到來估算網(wǎng)絡(luò)容量。單頻單流，20MHz802.11議理論傳輸速并發(fā)傳輸總吞吐接入用戶平均用戶吞高密場(chǎng)景空口優(yōu)化策方說無線業(yè)務(wù)二層功Beaconbeacon方說無線業(yè)務(wù)二層功BeaconbeaconProbeproberesponseAPAPAPAPAP高密場(chǎng)景終端接入控制方說5GAPAP方說5GAPAPAP發(fā)送能VIPH3C2008WLANH3C提供，獲得了國(guó)內(nèi)外客戶的一致好評(píng)由此也累積了豐富的高密覆蓋經(jīng)驗(yàn)致力于服務(wù)的客戶H3C高密覆蓋無線優(yōu)化方WLAN低速率WLAN網(wǎng)絡(luò)中不是使用固定的速率發(fā)送所有的報(bào)文，而是使用一個(gè)速率集進(jìn)行報(bào)文發(fā)送（11g1、2、5.5、11、6、9、12、18、24、36、48、54Mbps，實(shí)際無線AP在發(fā)送報(bào)文的時(shí)候會(huì)動(dòng)態(tài)的在這些速率中選擇一個(gè)速率進(jìn)行發(fā)送。通常提到的11g可以達(dá)到速率主要指所有報(bào)采用54M速率進(jìn)行發(fā)送的情況，而且是指的一個(gè)空口信道的能力而實(shí)際上大量的廣播報(bào)文和無線的管理報(bào)使用最低速率1Mbps進(jìn)行發(fā)送，1、2、69Mbps速率禁用，這樣整體上減少廣播報(bào)文和管理報(bào)文對(duì)空口資源的占用。的無線用戶通過WLAN使用網(wǎng)絡(luò)工具文件，可能達(dá)到非常大的流量，進(jìn)而直接耗盡前共享帶寬造成其他無線用戶網(wǎng)絡(luò)慢抖動(dòng)丟包等問題通過配置用戶限速功能，AP內(nèi)，每個(gè)客戶端的最大速率。Portal配置用戶閑置切斷功能當(dāng)AC作為接入設(shè)備，承載Portal認(rèn)證業(yè)務(wù)時(shí)，如果服務(wù)器側(cè)沒有設(shè)置用戶的閑置切斷入，并獲取到了新的IP地址，就有可能出現(xiàn)，導(dǎo)致無法認(rèn)證通過；此外大量的殘留表WLAN有兩種探測(cè)機(jī)制：一種為無線終端的偵聽Beacon幀之后，根據(jù)獲取的無線APProberequest探測(cè)周圍的無線ProbeResponseAPProbeProbeRequest（探測(cè)請(qǐng)求幀是否攜帶，Request中為空，也就是IE0；2Probe探測(cè)，客戶端發(fā)ProbeRequest幀（攜帶指定的而大部分的無線終端都不會(huì)指定要的“無線接入服務(wù)，這樣就造成了無線終端會(huì)大量發(fā)送廣播ProbeRequest探測(cè)，造成所有的接收到該報(bào)文的AP設(shè)備都會(huì)回應(yīng)ProbeResponseProbeResponseWLAN網(wǎng)絡(luò)應(yīng)用得到一定的提升。5設(shè)應(yīng)用說明WLAN網(wǎng)絡(luò)中，空口設(shè)置明文不加密，可以減少因加密帶來的密鑰協(xié)商時(shí)間開銷，式設(shè)置為RSN+CCMP，不推薦使用TKIP或者WEP，這兩種無法發(fā)11n6弱信號(hào)終端接入戶端在接入到WLAN網(wǎng)絡(luò)的同時(shí)還在大量載數(shù)據(jù)，就會(huì)占用較多的信道資源，最終必可以直接信號(hào)強(qiáng)度低于指定門限的無線客戶端接入到WLAN網(wǎng)絡(luò)中，減少弱信號(hào)客戶WLAN網(wǎng)絡(luò)的應(yīng)用效果。室外覆蓋設(shè)APAPAP絡(luò)的建筑物的樓頂或是側(cè)壁上通過室外定向或者全向天線對(duì)室外開闊空間進(jìn)行覆蓋。采用室外大功率放裝AP進(jìn)行三頻（2.4GHz和雙5.0GHz）信號(hào)覆蓋室外輕應(yīng)用XX在該區(qū)域范圍內(nèi)，常用的應(yīng)用是社交應(yīng)用、休閑Web瀏覽等應(yīng)用。考慮到AP的有線AP開闊空間進(jìn)行覆蓋。以上區(qū)域內(nèi)在AP信號(hào)邊緣，信號(hào)強(qiáng)度可保證-70dBm即可；兩個(gè)APCell的重點(diǎn)范圍保證10%；由于是室外覆蓋，信噪比控制在25dB以上；在AP覆蓋的邊緣，單用戶吞吐量大于128Kbps即可保證基本的應(yīng)用，可以考慮利用2.4G頻段做覆蓋，5G頻段做補(bǔ)充，同時(shí)利用APAP和實(shí)施。室外重應(yīng)用AP。APCell65dBm，25dB?？湛谛诺览寐什淮笥贏PP放裝的方式來避免鐵絲網(wǎng)的影響。外接大天線的方式，很容易讓客戶造成被輻射的，而選用華三的內(nèi)置天線的球AP能很好的避免這種情況，球形的外觀、全內(nèi)置的智能天線，4x4MIMO3AP無線用戶認(rèn)證與.2.1802.1x認(rèn)IEEE802.1X定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議（portbasednetworkaccesscontrol其中端口可以是物理端口，也可以是邏輯端口。終端和設(shè)備間通過EAP幀承載認(rèn)RADIUS802.1XPortal+PSK由于802.1X同無線強(qiáng)結(jié)合，天然支持快速漫游，且在認(rèn)證之后才進(jìn)行VLAN，不需針對(duì)XX大學(xué)的應(yīng)用場(chǎng)景，建議優(yōu)先選用802.1x認(rèn)證方式，提升WLAN網(wǎng)絡(luò)的安全性和漫游體驗(yàn)，尤其是在辦公區(qū)域、等有一定需要的場(chǎng)景。802.1X配置相對(duì)復(fù)雜，一定程度上限制了802.1X的應(yīng)用。但最近幾年，隨著，移動(dòng)終端的普及，以及終端和操作系統(tǒng)廠家對(duì)安全性和易用性的重視，802.1X.2.2Portal認(rèn)PortalWEB同時(shí)，由于Portal認(rèn)證用戶接入網(wǎng)絡(luò)后進(jìn)行，可以為信息提供的載體，易于開展性化業(yè)務(wù)，如基于位置推送定制頁面，結(jié)合第鑒權(quán)，還可以衍生出認(rèn)證等變種。由于Portal認(rèn)證無使用門檻，建議保留Portal認(rèn)證，與802.1X認(rèn)證互為補(bǔ)充物聯(lián)網(wǎng)建RFID技術(shù)、無線傳感網(wǎng)絡(luò)技術(shù)等新型感知產(chǎn)設(shè)備等資源接入網(wǎng)絡(luò)利用GIS等技術(shù)對(duì)資源進(jìn)行監(jiān)測(cè)和管理面向?qū)W校教學(xué)、“數(shù)字校園”校園資產(chǎn)及人員定位網(wǎng)絡(luò)平臺(tái)設(shè)備管理：結(jié)合電子技術(shù)，賦予每個(gè)實(shí)物一個(gè)唯一的資產(chǎn)，從資產(chǎn)購入開始到GIS校園地圖，快速定位學(xué)校及重要教學(xué)科研儀器設(shè)備位置；滿足學(xué)校師生對(duì)試驗(yàn)辦公資源的急管理GS生采用移動(dòng)終端或者校園多提前預(yù)約快速滿足需求通過根據(jù)使用人的申請(qǐng)快eb線說明理由后，即時(shí)生效。學(xué)生定位及生源追溯：結(jié)合學(xué)校的泛在網(wǎng)絡(luò)，如校園WIFI、RFID、生物特征等明確學(xué)，通過及人工智能技術(shù)，服務(wù)學(xué)生在校生活：如就餐，住宿，用電、用水等；創(chuàng)新創(chuàng)業(yè)；以或鼓勵(lì)的方式提升其校園相應(yīng)權(quán)限，著力打造為學(xué)生個(gè)性化發(fā)展，提供可靠支撐的服務(wù)能力。同時(shí)人員的及位置信息，為校園的其他信息化服務(wù)提供了有力的數(shù)“和諧校園”校園統(tǒng)一運(yùn)維及服務(wù)中心建處、后勤、信息化處/信息化技術(shù)中心、電信站等各服務(wù)部門以及部分社會(huì)機(jī)構(gòu)的服務(wù)“綠色校園”校園節(jié)能網(wǎng)絡(luò)建智能化控制等技術(shù)，憑借能源感知與能源管理技術(shù)，進(jìn)行前端和管理、打造出以“能源感知子平臺(tái)“能源子平臺(tái)”和“能源服務(wù)子平臺(tái)”為的建筑節(jié)能體運(yùn)行，實(shí)現(xiàn)用能監(jiān)督管理；通過科學(xué)的能耗數(shù)據(jù)診斷、分析，找出不合理的用能癥結(jié)。成，實(shí)現(xiàn)了校園建筑能源總量的，下一步需要進(jìn)一步拓展能源的范圍并依托平臺(tái)取WEB實(shí)時(shí)并圖形化展示，現(xiàn)場(chǎng)實(shí)時(shí)參數(shù)。比如：房間溫度、空調(diào)的實(shí)時(shí)功率、空調(diào)“平安校園”校園安全網(wǎng)絡(luò)平臺(tái)建器可指示所在位置輸出通常和閉路紅外對(duì)射射燈等其他安防系統(tǒng)聯(lián)動(dòng)，并與IP網(wǎng)絡(luò)連接，實(shí)現(xiàn)異常情況的異步查詢、操作或遠(yuǎn)距離操作等功能。出、失竊率高、飽受詬病。針對(duì)以上問題：新型無樁式公共自行車，利用APP和互聯(lián)網(wǎng)平臺(tái)，實(shí)現(xiàn)實(shí)名、國(guó)際通用、車輛信息感知、APP車輛預(yù)約、APP掃碼借還車、臨時(shí)停車、支付、GPS圍欄+iBeacon無樁停車方式、GPS防盜、車輛異常位移等功cargo車型，便于帶大件物品出行；建立車輛信息管理系統(tǒng)，根據(jù)車況感知，統(tǒng)計(jì)車輛運(yùn)行情況，并開展視情和修理，保證車輛出勤率；建立信用機(jī)制，通過信用點(diǎn)形式對(duì)優(yōu)質(zhì)借用人和車輛信息反饋人進(jìn)行，并根據(jù)情況對(duì)車輛造成丟失、損壞或不正常使用的人員進(jìn)行處罰，提高用戶車輛使用素質(zhì)，確保項(xiàng)目日常運(yùn)使用熱情和使用頻率；同時(shí)提高了車輛的可性、出勤率和防盜性，降低了運(yùn)營(yíng)難度；明“健康校園”校園健康網(wǎng)絡(luò)平臺(tái)建學(xué)生自己可以通過及時(shí)與醫(yī)生專家溝通正確認(rèn)識(shí)自己，調(diào)控自身情緒，積極對(duì)待工，校園實(shí)時(shí)及關(guān)愛平臺(tái)建設(shè)：通過學(xué)校的日常體檢狀況相關(guān)體息，通過移動(dòng)終端推送健康信息呵護(hù)每個(gè)校園教職工的身體健康狀況對(duì)可疑情況進(jìn)行快速預(yù)測(cè)，，“創(chuàng)新校園”基于感知校園學(xué)生創(chuàng)新創(chuàng)業(yè)平臺(tái)建基于物聯(lián)網(wǎng)的創(chuàng)業(yè)孵化服務(wù)建設(shè)：學(xué)校近年來圍繞“以開放促創(chuàng)新”的理念不斷探索，結(jié)訓(xùn)練、教學(xué)成果遷移，達(dá)到教學(xué)、調(diào)動(dòng)師生積極性的目的。模擬與實(shí)戰(zhàn)結(jié)合數(shù)字化設(shè)計(jì)綜合訓(xùn)練平臺(tái)模式突破了學(xué)生接受訓(xùn)練教學(xué)的狀況學(xué)生可任意選擇其中若把自己的研究成果最擅長(zhǎng)的實(shí)踐技能轉(zhuǎn)化成訓(xùn)練項(xiàng)目讓學(xué)生學(xué)習(xí)到最實(shí)用的技術(shù)或能力。校園無現(xiàn)金系統(tǒng)XXX校園體系構(gòu)校園網(wǎng)安全防護(hù)建充分認(rèn)識(shí)工作的重要性和緊迫性國(guó)家部署和法律法、 、在數(shù)據(jù)中心內(nèi)部部署下一代設(shè)備，保障網(wǎng)絡(luò)設(shè)備的高可靠性，降低故障情況下對(duì)校園證、權(quán)限控制、業(yè)務(wù)應(yīng)用、用戶數(shù)據(jù)保護(hù)等角度來進(jìn)行安全加固，確保用戶可以隨時(shí)隨提高網(wǎng)絡(luò)的安全性可管理性和可性全面實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)制度構(gòu)建簡(jiǎn)單、經(jīng)濟(jì)、可靠的備份及容災(zāi)系統(tǒng)，增強(qiáng)系統(tǒng)的抗災(zāi)能力，最大限度地減少或故障發(fā)生時(shí)的損失。提高學(xué)校整體防護(hù)水平，構(gòu)建可信、可控、可查的環(huán)境。健全安全體國(guó)家部署和制定和實(shí)施校園的網(wǎng)絡(luò)與建設(shè)建設(shè)等級(jí)保為了進(jìn)一步加強(qiáng)教育行業(yè)工作響應(yīng)國(guó)家教育信息系統(tǒng)安全等級(jí)保護(hù)的要求，確完善的管理從工程實(shí)施建設(shè)前建設(shè)過程以及建設(shè)完畢交付等面考慮系統(tǒng)建設(shè)管理；實(shí)施符合等級(jí)保護(hù)要求的系統(tǒng)運(yùn)維管理。從技術(shù)上，要求物理安全、、系統(tǒng)安全、網(wǎng)絡(luò)中心建加強(qiáng)網(wǎng)上，及時(shí)掌握動(dòng)態(tài)，及時(shí)掌握和網(wǎng)絡(luò)對(duì)我校各方面信息的行網(wǎng)絡(luò)長(zhǎng)期和網(wǎng)絡(luò)安全建設(shè)，樹立學(xué)校良好的網(wǎng)絡(luò)形象，化解網(wǎng)絡(luò)風(fēng)險(xiǎn)，保證學(xué)校網(wǎng)絡(luò)安全。網(wǎng)絡(luò)系統(tǒng)建設(shè)：構(gòu)建網(wǎng)絡(luò)系統(tǒng)。對(duì)目前的人工體系進(jìn)行升級(jí)，建設(shè)平臺(tái)與專業(yè)分析人員研判相結(jié)合，常規(guī)分析與突發(fā)性分析相結(jié)合，與風(fēng)險(xiǎn)疏導(dǎo)相結(jié)合，短期疏導(dǎo)和長(zhǎng)期主動(dòng)疏導(dǎo)機(jī)制建設(shè)、網(wǎng)絡(luò)與意識(shí)網(wǎng)絡(luò)突發(fā)性事件體系建設(shè)：利用網(wǎng)絡(luò)監(jiān)測(cè)和分析平臺(tái)，對(duì)于涉及我校的網(wǎng)絡(luò)突發(fā)性事件進(jìn)行及時(shí)的專業(yè)分析員和相關(guān)院系第一時(shí)間形成研判和網(wǎng)絡(luò)的應(yīng)對(duì)、疏導(dǎo)和扭轉(zhuǎn)方案。建設(shè)中心的網(wǎng)絡(luò)突發(fā)性事件的“綠色通道，第一時(shí)間向校和相關(guān)部門匯報(bào)，形成應(yīng)急預(yù)案，由專業(yè)發(fā)言人實(shí)施。同時(shí)運(yùn)用平臺(tái)，對(duì)相關(guān)網(wǎng)絡(luò)事件進(jìn)行，由分析專業(yè)人員對(duì)網(wǎng)絡(luò)事件進(jìn)行初步研判，和相關(guān)院系進(jìn)行集體研判，提出網(wǎng)絡(luò)的擴(kuò)散阻斷方案，并通過綠色通道上報(bào)校和相關(guān)，網(wǎng)絡(luò)長(zhǎng)期體系與安全體系建設(shè)：針對(duì)我?；钴S網(wǎng)絡(luò)用戶（意見）好的相關(guān)分析模型，從而為預(yù)測(cè)和其在特定的網(wǎng)絡(luò)事件的參與程度和活躍程度、網(wǎng)絡(luò)行為的偏提供可行性。對(duì)我校的專家和教師進(jìn)行意見培養(yǎng)工程，對(duì)其網(wǎng)絡(luò)特別是新素養(yǎng)進(jìn)行培訓(xùn)，提升我校專家和教師的網(wǎng)絡(luò)，培養(yǎng)正向網(wǎng)絡(luò)意見，從而在事件和網(wǎng)絡(luò)事件中形成“少數(shù)人”效應(yīng)，有利于網(wǎng)絡(luò)扭轉(zhuǎn)機(jī)制建設(shè)和網(wǎng)絡(luò)追蹤預(yù)測(cè)系統(tǒng)對(duì)熱點(diǎn)未來的研判主動(dòng)匯集相關(guān)信息密切追前沿動(dòng)態(tài)為決策提供最全的信息支撐如大數(shù)據(jù)中國(guó)制造205互聯(lián)等重點(diǎn)域的、工業(yè)部門、高校、科研院所動(dòng)態(tài)。建設(shè)安全防護(hù)平，。隨著校園網(wǎng)數(shù)量的不斷增加與之相對(duì)應(yīng)的受的情況也越來越多在各類被的情況中主頁篡改給學(xué)校帶來的影響尤其惡劣，影響面最廣。尤其是含有政治色彩的篡改，會(huì)對(duì)學(xué)校形象造成嚴(yán)重?fù)p害和分別要求部署網(wǎng)，?，F(xiàn)階段學(xué)校系統(tǒng)的安全措施還多數(shù)僅限于購置等對(duì)的防護(hù)或者部署IPS設(shè)備對(duì)整個(gè)網(wǎng)絡(luò)出口進(jìn)行保護(hù)，但是網(wǎng)頁篡改行為是利用操作系統(tǒng)的和管理的效的和防護(hù)。部署專業(yè)的WEB防護(hù)設(shè)備，對(duì)用戶異常行為進(jìn)行檢測(cè)，識(shí)別和SQL。對(duì)Web服務(wù)器的雙向HTTP/HTTPS流量的實(shí)時(shí)分析檢測(cè)、過濾、精準(zhǔn)識(shí)別并各類Web應(yīng)用。能夠識(shí)別出網(wǎng)頁被篡改，對(duì)被篡改后的網(wǎng)頁進(jìn)行。網(wǎng)頁被篡改后相關(guān)的信息，保障的內(nèi)容健康呈現(xiàn)。做到對(duì)Web服務(wù)器的多重立體式安全保護(hù),Web應(yīng)用能夠穩(wěn)定安全的運(yùn)行。除了部署專業(yè)的WEB防篡改防設(shè)備外還需要建立有效的安全機(jī)制，有效檢查的風(fēng)險(xiǎn)，實(shí)時(shí)監(jiān)測(cè)安全事件，對(duì)檢查清理過程中發(fā)現(xiàn)的問題要及時(shí)整改，確保上網(wǎng)信息準(zhǔn)確、真實(shí)，不發(fā)生泄密問題，確保正確有效，安全平穩(wěn)運(yùn)行。建立統(tǒng)一的智能化安全監(jiān)測(cè)管理平臺(tái)，對(duì)WEB業(yè)務(wù)的運(yùn)行狀態(tài)進(jìn)行，繪制安全地圖，通過圖形化界面快速定位有安全風(fēng)險(xiǎn)的，實(shí)時(shí)預(yù)知網(wǎng)絡(luò)可能發(fā)生的各種風(fēng)險(xiǎn)。提供歷史安全勢(shì)態(tài)的功能，提供橫向安全對(duì)比報(bào)告便于人員對(duì)進(jìn)行考評(píng)、實(shí)施數(shù)據(jù)中心的云安部署高性能安全防護(hù)設(shè)數(shù)和系統(tǒng)并發(fā)連接數(shù)也是高性能的重要指標(biāo)高擴(kuò)展性要求設(shè)備能夠適應(yīng)網(wǎng)絡(luò)建設(shè)保障移動(dòng)互聯(lián)的安全接校園網(wǎng)安全重要建設(shè)內(nèi)容，無線網(wǎng)絡(luò)需要能夠與BRAS系統(tǒng)進(jìn)行聯(lián)動(dòng)配合，實(shí)現(xiàn)準(zhǔn)入和次登錄，輸入用戶名后完成準(zhǔn)入準(zhǔn)出認(rèn)證，后續(xù)再次使用網(wǎng)絡(luò)直接無感知認(rèn)證。統(tǒng)一安全運(yùn)維管理平根據(jù)實(shí)時(shí)的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)動(dòng)態(tài)或網(wǎng)絡(luò)行為來規(guī)范和管理網(wǎng)絡(luò)能夠?yàn)椴渴鹩诟麝P(guān)鍵位置的提供集中的安全策略管理與控制能夠直觀的為實(shí)件和綜合分析攻部署運(yùn)維審計(jì)、上網(wǎng)行為審計(jì)系隨著WEB2.0技術(shù)的廣泛采用，有些“”軟件成WEB應(yīng)用，讓傳統(tǒng)基于端口的協(xié)議識(shí)別變得為力，師生在享受互聯(lián)網(wǎng)帶來的巨大便利的時(shí)候，帶來的影響和安全也日趨嚴(yán)重。部署上網(wǎng)行為審計(jì)系統(tǒng)，可以對(duì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)社區(qū)、P2P/IM帶寬濫用、、網(wǎng)絡(luò)多、等行為進(jìn)行精細(xì)化識(shí)別和控制。利用智能流控、校園大數(shù)據(jù)平臺(tái)構(gòu)總體架圖3.1：圖3.2：技術(shù)路采用跨平臺(tái)、成、可擴(kuò)展的技術(shù)架構(gòu)選擇滿足本項(xiàng)目針對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)實(shí)時(shí)和非實(shí)時(shí)數(shù)據(jù)和搜索，支持PB級(jí)的海量數(shù)據(jù)管理。支持海量用戶的高并發(fā)（千萬級(jí)用戶、萬級(jí)行狀態(tài)平臺(tái)提供標(biāo)準(zhǔn)的SQL和API接口。以及Storm、kafka、Spark、Solr、ElasticSearch高級(jí)服務(wù)組件和大數(shù)據(jù)平支持混合按列或按行數(shù)據(jù)支持多種壓縮，以滿足冷熱數(shù)據(jù)差異化支持分區(qū)、支持?jǐn)U容支持將數(shù)據(jù)存放在Hadoop上，并可通過標(biāo)準(zhǔn)SQL；豐富的能力及管除大數(shù)據(jù)技術(shù)外，本項(xiàng)目要考慮云化架構(gòu)，特別是針對(duì)其中數(shù)據(jù)加工、處理、調(diào)在云基礎(chǔ)上，建立大數(shù)據(jù)創(chuàng)新開發(fā)云平臺(tái)，為教學(xué)、科研、實(shí)訓(xùn)等提供包括大數(shù)據(jù)計(jì)算和服務(wù)大數(shù)據(jù)分挖掘服務(wù)大數(shù)據(jù)可視化展現(xiàn)服務(wù)應(yīng)用構(gòu)建服務(wù)大數(shù)據(jù)應(yīng)用析、關(guān)聯(lián)分析、分析、社交網(wǎng)絡(luò)、中文分詞等常見的數(shù)據(jù)探索應(yīng)用程序。應(yīng)用發(fā)布服務(wù)：實(shí)現(xiàn)應(yīng)用的一鍵部署、運(yùn)維的功能，有效解決了應(yīng)用系統(tǒng)在采用新數(shù)據(jù)展示技術(shù)，以符合HTML5為基礎(chǔ)的框架式展示領(lǐng)域的技術(shù)。ESBSOAESBESBXML滿足可擴(kuò)展需要。技術(shù)框架采用JAVA技術(shù)：完全跨平臺(tái)，適應(yīng)Internet需要，并能得到大多數(shù)廠商支持，組件化開發(fā)將復(fù)雜的大任務(wù)的分解成相對(duì)簡(jiǎn)單的小步驟封裝則將其內(nèi)部的復(fù)雜性代之以用清晰的，SOA應(yīng)用構(gòu)建模式MVC務(wù)組件和展示頁面進(jìn)行分離，通過Model層實(shí)現(xiàn)和封裝具體業(yè)務(wù)，通過View層實(shí)現(xiàn)簡(jiǎn)單直觀的可視化界面，通過Controller來描述組件間調(diào)用關(guān)系。通過MVC應(yīng)用構(gòu)建模式，確保要求提供成大數(shù)據(jù)敏捷開發(fā)體系，包括成數(shù)據(jù)分析模板、設(shè)計(jì)模板、算法模ETL對(duì)于緩沖模型層整合模型層的生產(chǎn)率能夠達(dá)到施質(zhì)量。一些方法論及規(guī)范，提高項(xiàng)目規(guī)范包括系統(tǒng)架構(gòu)、邏輯層次劃分、物理層劃分、命名規(guī)范、算法模板、DDLDDL與在方法論框架內(nèi)自動(dòng)生成DDL與模板可自定義配置根據(jù)信息化教育大數(shù)據(jù)和應(yīng)用平臺(tái)的使用需要，系統(tǒng)開發(fā)要具備微應(yīng)用迅速迭代的能力在實(shí)“大而全的基礎(chǔ)上提“微而精的微應(yīng)用開發(fā)體系微應(yīng)用開發(fā)體系需要基于HTML5行擴(kuò)平臺(tái)開發(fā)支持 app多種移動(dòng)互聯(lián)并提“微應(yīng)用的管理容器，將微應(yīng)用進(jìn)行整合管理。微應(yīng)用開發(fā)體系應(yīng)、以事為源，進(jìn)行敏捷響應(yīng)通過移動(dòng)互聯(lián)技術(shù)讓各高校內(nèi)各業(yè)務(wù)部門都能夠感知到移動(dòng)互聯(lián)時(shí)代科技的進(jìn)步給用戶帶建設(shè)內(nèi)統(tǒng)一數(shù)據(jù)中云數(shù)融合平之進(jìn)入2.0階段，全面打通學(xué)校業(yè)務(wù)及數(shù)據(jù)流程，建立服務(wù)體系。云計(jì)算和大數(shù)據(jù)的底層資源、計(jì)算資源、網(wǎng)絡(luò)資源的統(tǒng)一管理、統(tǒng)一調(diào)度、兩個(gè)平臺(tái)，即數(shù)據(jù)共享交換平臺(tái)、大數(shù)據(jù)分析平臺(tái)，一個(gè)服務(wù)門戶、一個(gè)一、大數(shù)據(jù)平臺(tái)設(shè)計(jì)理念內(nèi)各項(xiàng)事務(wù)的流轉(zhuǎn)都將依賴于信息化、數(shù)字化，數(shù)據(jù)中心2.0建設(shè)過程中，大數(shù)、首先學(xué)校需要將零散的數(shù)據(jù)升級(jí)為數(shù)據(jù)資產(chǎn)，通過先進(jìn)的大數(shù)據(jù)技術(shù)、實(shí)訓(xùn)服務(wù)以及輔助與大數(shù)據(jù)相關(guān)方向科學(xué)研究服務(wù)通過信息化全面整合校圖3.3：數(shù)據(jù)來源：數(shù)據(jù)中心共享庫、未集成的業(yè)務(wù)系統(tǒng)、IT設(shè)備日志、互聯(lián)網(wǎng)與集成：對(duì)豐富的數(shù)據(jù)源類型（100多種數(shù)據(jù)源：csv、文本文件、日志數(shù)據(jù)、消息、xml、文檔、影像文件）全流程圖形化，貫穿在原有數(shù)據(jù)共享庫基礎(chǔ)上搭建大數(shù)據(jù)基礎(chǔ)平臺(tái)進(jìn)行歷史數(shù)據(jù)持久化。大數(shù)據(jù)平臺(tái)同時(shí)具備對(duì)結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的計(jì)算與功能，并SQL查詢平臺(tái)。圖3.4：N駕駛呈現(xiàn)校內(nèi)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)綜合狀態(tài)，根據(jù)關(guān)鍵指標(biāo)、考核KPI進(jìn)行多學(xué)生綜合；可根據(jù)一卡通數(shù)據(jù)，分析學(xué)生的消費(fèi)情況和飲食情況館數(shù)據(jù)，分析學(xué)；學(xué)業(yè)分生考試成績(jī)預(yù)測(cè)、掛科分析、退學(xué)等相關(guān)內(nèi)容。學(xué)生疑似不在校分、分析在校學(xué)生的一卡通數(shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)館數(shù)據(jù)等相關(guān)信息，學(xué)生疑、重點(diǎn)人群分析系通過學(xué)生上網(wǎng)行為以及校內(nèi)表現(xiàn)信息，對(duì)心理異常學(xué)生進(jìn)行提前就業(yè)能力分析系沉迷游疑似貧困分析系學(xué)金以及相關(guān)福利繼續(xù)科學(xué)支撐，實(shí)現(xiàn)校內(nèi)精準(zhǔn)。人才引進(jìn)系教師綜合系度分析教師各方面能力，生成完整教師館藏資源分分析館中和電子資源的利用情況，并對(duì)后續(xù)相關(guān)資源的采購提供依教學(xué)質(zhì)量評(píng)進(jìn)行度分析，對(duì)教學(xué)質(zhì)量進(jìn)行一個(gè)度的全面的教學(xué)質(zhì)量評(píng)估。態(tài)勢(shì)感工作人員進(jìn)行全局無差別態(tài)勢(shì)感知方便工作人員對(duì)當(dāng)前及歷史網(wǎng)絡(luò)情況進(jìn)行和分析。社交關(guān)系分分分析師生上網(wǎng)搜索記錄上網(wǎng)行為等數(shù)據(jù)綜合分析全面掌握校內(nèi)趨勢(shì)機(jī)器數(shù)據(jù)分位置感知分二、數(shù)據(jù)平臺(tái)邏輯架構(gòu)3.4基礎(chǔ)數(shù)據(jù)層的數(shù)據(jù)粒度為細(xì)節(jié)級(jí)數(shù)據(jù)，從源系統(tǒng)抽取的業(yè)務(wù)基礎(chǔ)數(shù)據(jù)，包括業(yè)務(wù)數(shù)據(jù)、運(yùn)營(yíng)數(shù)據(jù)和互聯(lián)網(wǎng)數(shù)據(jù)。這些數(shù)據(jù)經(jīng)過、標(biāo)準(zhǔn)化，主要是操作型數(shù)據(jù)和參數(shù)數(shù)據(jù)，基礎(chǔ)數(shù)據(jù)層按業(yè)務(wù)進(jìn)行歸類、整合等?；A(chǔ)數(shù)據(jù)層面數(shù)據(jù)集市層根據(jù)應(yīng)用需求進(jìn)行建設(shè)，包括固定報(bào)表、即席查詢、OLAP、數(shù)數(shù)據(jù)集市層是以大數(shù)據(jù)為唯一數(shù)據(jù)源、面向特定分析應(yīng)用、按一定用于不同業(yè)務(wù)部門的需求和不同分析應(yīng)用的分析數(shù)據(jù)的數(shù)據(jù)集市模型也按三、統(tǒng)一數(shù)據(jù)服務(wù)接口、SQL接口、MapReduce接口、業(yè)務(wù)定向接口、關(guān)聯(lián)查詢接口、滿足數(shù)據(jù)查詢、數(shù)據(jù)互操作、數(shù)據(jù)交換、數(shù)據(jù)分析、服務(wù)、綜合查詢、信息比對(duì)等業(yè)、和管理，支持服務(wù)接口的動(dòng)態(tài)化、粒度化管理；支持多種形態(tài)的Web服務(wù)接口；支持?jǐn)?shù)字為憑據(jù)，實(shí)現(xiàn)服務(wù)接口調(diào)用人、調(diào)用時(shí)間、發(fā)起IP和操作類型、操作字段、具體條件、返回結(jié)果等日志信息的自動(dòng)。SQL接SQL92標(biāo)準(zhǔn)，SQLSQL的結(jié)果集。HQLHadoopHiveMapReduce/Spark接平臺(tái)集成Hadoop生態(tài)組件來管理非結(jié)構(gòu)數(shù)據(jù)的部分，實(shí)現(xiàn)MapperReducer接口來提供Map和Reduce方法，這是MRJob的部分業(yè)務(wù)定向接關(guān)聯(lián)查詢接MapReduce函數(shù)，將查詢命令取得的結(jié)構(gòu)化數(shù)據(jù)結(jié)果數(shù)據(jù)服務(wù)中一、云數(shù)融合基礎(chǔ)平臺(tái)云計(jì)算和大數(shù)據(jù)的底層資源、計(jì)算資源、網(wǎng)絡(luò)資源的統(tǒng)一管理、統(tǒng)一調(diào)度、二、統(tǒng)一認(rèn)證管理庫三、基礎(chǔ)業(yè)務(wù)數(shù)據(jù)庫四、專題業(yè)務(wù)數(shù)據(jù)庫五、資源保障數(shù)據(jù)庫六、數(shù)據(jù)關(guān)聯(lián)分析基礎(chǔ)大數(shù)據(jù)分析應(yīng)用所需基礎(chǔ)數(shù)據(jù)集對(duì)到的海量數(shù)據(jù)進(jìn)行梳理與過濾后將所有數(shù)據(jù)加載到數(shù)據(jù)中心進(jìn)行和分析形成度關(guān)聯(lián)分析的基礎(chǔ)資源數(shù)據(jù)七、數(shù)據(jù)關(guān)聯(lián)分析聯(lián)關(guān)系根據(jù)業(yè)務(wù)需求形成不同的庫為上層應(yīng)用分析提供數(shù)據(jù)資源集八、數(shù)據(jù)關(guān)聯(lián)分析專題大數(shù)據(jù)分析應(yīng)用是面向?qū)ｎ}的、穩(wěn)定的和隨時(shí)間變化的，可分為庫、信數(shù)據(jù)全流程運(yùn)營(yíng)中需要對(duì)數(shù)據(jù)進(jìn)行全流程的與管理，因此需要建設(shè)數(shù)據(jù)全流程業(yè)務(wù)模塊。具體

圖3.5：統(tǒng)一數(shù)據(jù)中心平臺(tái)可以定義數(shù)據(jù)來源主要包括校內(nèi)業(yè)務(wù)數(shù)據(jù)第層p等L工具實(shí)現(xiàn)各級(jí)部門業(yè)務(wù)數(shù)據(jù)第數(shù)據(jù)互聯(lián)網(wǎng)數(shù)據(jù)以及其他政務(wù)相關(guān)數(shù)據(jù)并將的數(shù)據(jù)裝載至大數(shù)據(jù)平臺(tái)支持對(duì)實(shí)時(shí)數(shù)據(jù)增量數(shù)據(jù)和全量數(shù)據(jù)加載的方式進(jìn)行與解析。數(shù)據(jù)計(jì)算數(shù)據(jù)計(jì)算層是大數(shù)據(jù)處理環(huán)境的它由層回來的數(shù)據(jù)主要完成多源數(shù)據(jù)的融合數(shù)據(jù)主要基于分布式文件系（HDFS）和列式數(shù)據(jù)庫（HBase等，輔以內(nèi)存數(shù)據(jù)庫來實(shí)現(xiàn)流式計(jì)算的輸出存儲(chǔ)，通過關(guān)系數(shù)據(jù)庫實(shí)現(xiàn)元數(shù)據(jù)、用戶、權(quán)限配置等數(shù)據(jù)的管理。服務(wù)標(biāo)準(zhǔn)化開放，實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)分離。服務(wù)層整體采用微服務(wù)架構(gòu)，數(shù)據(jù)SOARESTfulRMIJMS、HTTP、Hessian、thrift等協(xié)議，基于標(biāo)準(zhǔn)化接口，實(shí)現(xiàn)對(duì)數(shù)據(jù)、數(shù)據(jù)計(jì)算方API封裝，以便于上層應(yīng)用進(jìn)行增值開發(fā)利用，體現(xiàn)數(shù)據(jù)價(jià)值，并應(yīng)支持機(jī)數(shù)據(jù)集數(shù)據(jù)集成目XML文檔IT環(huán)境，擁有開放式的、獨(dú)立于硬件平臺(tái)的數(shù)據(jù)集成內(nèi)據(jù)量統(tǒng)計(jì)、系統(tǒng)管理、自動(dòng)通知以及信息編碼標(biāo)準(zhǔn)等。操作者借助該系統(tǒng)可ETL調(diào)度及等管理活動(dòng)，真正地提供數(shù)據(jù)集成開發(fā)環(huán)境。數(shù)據(jù)過程運(yùn)行失敗這一類錯(cuò)誤需要數(shù)據(jù)集成系統(tǒng)從業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫根據(jù)數(shù)據(jù)規(guī)這就著將兩種完全不同的數(shù)據(jù)結(jié)構(gòu)最終整合成一個(gè)。這時(shí)，用戶需要做大量的異構(gòu)轉(zhuǎn)換處理數(shù)據(jù)集成系統(tǒng)內(nèi)置豐富的數(shù)據(jù)轉(zhuǎn)換函數(shù)和自定義可以很好隨著云時(shí)代的來臨，大數(shù)據(jù)（BigData）也吸引了越來越多的關(guān)注。通過對(duì)大數(shù)據(jù)時(shí)代正在向我們走來眾多用戶已經(jīng)需要將基于關(guān)系型數(shù)據(jù)庫上的CassadraHDFS）的數(shù)據(jù)，用戶需要關(guān)系型數(shù)據(jù)庫到大數(shù)據(jù)庫實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換裝載的數(shù)據(jù)集數(shù)據(jù)治數(shù)據(jù)治理的是主數(shù)據(jù)。高校主數(shù)據(jù)是描述高校實(shí)體對(duì)象的結(jié)構(gòu)數(shù)據(jù)和支撐實(shí)體全生命周期發(fā)展變化的業(yè)務(wù)結(jié)果數(shù)據(jù)，以及代碼數(shù)據(jù)集，是跨系統(tǒng)跨應(yīng)用和跨流程的單一準(zhǔn)確基礎(chǔ)數(shù)據(jù)的唯一來源高校主數(shù)據(jù)包括：組織結(jié)構(gòu)數(shù)據(jù)、業(yè)務(wù)結(jié)果數(shù)據(jù)、代碼數(shù)據(jù)，以及元數(shù)據(jù)，具有特征一致性、學(xué)生處、人事處等都有各自的系統(tǒng)進(jìn)行管理，彼此之間信息。主數(shù)據(jù)的特征關(guān)鍵的特征會(huì)被學(xué)校過程中產(chǎn)生的數(shù)據(jù)繼承、和。改進(jìn)優(yōu)化的實(shí)質(zhì)在于使學(xué)校數(shù)據(jù)管理工“規(guī)范統(tǒng)一流程優(yōu)化制度嚴(yán)明、數(shù)據(jù)治理目集中的數(shù)據(jù)，提高數(shù)據(jù)質(zhì)量，降低數(shù)據(jù)集成成等事務(wù)的集中處理。通過數(shù)據(jù)的審計(jì)支持，來保證數(shù)據(jù)變化經(jīng)過嚴(yán)格的經(jīng)； 數(shù)據(jù)治理內(nèi)校的數(shù)據(jù)質(zhì)量控制進(jìn)行統(tǒng)一的規(guī)劃通過建立質(zhì)量控制體系實(shí)現(xiàn)數(shù)據(jù)的高效，并實(shí)時(shí)和反饋機(jī)制實(shí)現(xiàn)對(duì)數(shù)據(jù)的持續(xù)優(yōu)化。數(shù)據(jù)治理方得到學(xué)校和業(yè)務(wù)部門高度重視并成立學(xué)校主數(shù)據(jù)治理保障數(shù)據(jù)治理計(jì)劃被真正，并保障數(shù)據(jù)治理的持續(xù)性；同時(shí)指定明確的數(shù)據(jù)治理、主數(shù)據(jù)組織配置、主數(shù)據(jù)照管配置、主數(shù)據(jù)權(quán)限配置、主數(shù)據(jù)整合、主數(shù)據(jù)數(shù)據(jù)治理引統(tǒng)一鑒權(quán)中統(tǒng)一鑒權(quán)中心作為學(xué)校各類應(yīng)用系統(tǒng)與門戶之間和控制中心實(shí)現(xiàn)從用戶到應(yīng)用系統(tǒng)的安全管理平臺(tái)為校園中的各種業(yè)務(wù)應(yīng)用系統(tǒng)和基礎(chǔ)平功能設(shè)統(tǒng)一鑒權(quán)中心將多個(gè)系統(tǒng)的用戶賬號(hào)等信息資源集中在統(tǒng)一認(rèn)證鑒權(quán)過相應(yīng)接口來實(shí)現(xiàn)有用戶賬號(hào)信息對(duì)于相關(guān)業(yè)務(wù)系統(tǒng)的共享同時(shí)通統(tǒng)一鑒權(quán)中心建立后用戶在應(yīng)用系統(tǒng)時(shí)可以首選通過統(tǒng)一鑒權(quán)中心或門戶平臺(tái)來獲取具限的單點(diǎn)登錄應(yīng)用實(shí)現(xiàn)單點(diǎn)登錄SSO用戶也可以通過直接特定應(yīng)用系統(tǒng)由統(tǒng)一鑒權(quán)認(rèn)證端對(duì)用戶和所的應(yīng)用進(jìn)行權(quán)限的安全認(rèn)證通過安全認(rèn)證后可直接跨平臺(tái)的系統(tǒng)并提供全站安全審計(jì)服務(wù)。技術(shù)特平臺(tái)采用的Oauth2.0以及CAS5.0版本認(rèn)證接入?yún)f(xié)議，并支持連接協(xié)議、WS- 請(qǐng)求協(xié)議、ws- 認(rèn)證、通過 hazelcastHA實(shí)時(shí)業(yè)務(wù)、平臺(tái)提供全面的安全審計(jì)管理做到對(duì)接入應(yīng)用及平臺(tái)系統(tǒng)的實(shí)時(shí)，通過簡(jiǎn)便的安全策略配置即可實(shí)現(xiàn)對(duì)賬號(hào)、日志等方面的配置，并支持對(duì)應(yīng)用實(shí)時(shí)情況的細(xì)顆粒度審計(jì)確保對(duì)安全事件問題發(fā)現(xiàn)和事后、配置和管理，支持PC端、端、IPAD等其他終端的頁面自適應(yīng)。高校師生對(duì)平臺(tái)及應(yīng)用的具有階段性和集中性等特點(diǎn)所以在短時(shí)間內(nèi)500大數(shù)據(jù)應(yīng)用建統(tǒng)一信息門門戶功能介門戶功能描大數(shù)據(jù)信息門戶平臺(tái)基于主流的Solr搜索引擎，不僅提供全站的、通化配置可以對(duì)門戶的和樣式進(jìn)行自主化的配置支持平臺(tái)的自定義添加和遠(yuǎn)隨著的不斷發(fā)展，師生獲取信息的不僅僅只有PC端，的PCAPP、等方式，滿足各類不同用戶的需求。融合創(chuàng)新一站式服務(wù)大其中，應(yīng)用中心集成了，綜合服務(wù)、教學(xué)服務(wù)、科研服務(wù)、人事服務(wù)、服務(wù)資產(chǎn)服務(wù)流程服務(wù)這部分應(yīng)用需要經(jīng)過統(tǒng)一的接入審核使用、應(yīng)用評(píng)價(jià)的反饋等等。當(dāng)前業(yè)務(wù)部分的應(yīng)用也可以直接掛載到我們的平臺(tái)中來。具有強(qiáng)的可集和延展性，支持對(duì)各類數(shù)據(jù)、服務(wù)、應(yīng)用的集成管理。技術(shù)描融合創(chuàng)新服務(wù)大廳具有基于Solr服務(wù)器的搜索引擎，實(shí)現(xiàn)全文搜索功能；專為高通量的網(wǎng)絡(luò)流量進(jìn)行的優(yōu)化；基于開放接口（XML和HTTP）的標(biāo)準(zhǔn)；綜合的HTML管理界面；可伸縮性－能夠有效地到另外一個(gè)Solr搜索服務(wù)器；使XML平臺(tái)支持基于WEB端消息管理，無需額外安裝其他軟件，可根據(jù)學(xué)校實(shí)際情況建立聊天群組，通過消息管理功能用戶可進(jìn)行文件傳輸、及時(shí)消息、SparkSQLSparktreamingSparkgraphx、storm、SparkML需第瀏覽器插件支持。支持在大規(guī)模用戶的的情況下仍然能夠提供高速運(yùn)行的服務(wù)，支5000人的同時(shí)、單節(jié)點(diǎn)具有500人的同時(shí)并發(fā)基礎(chǔ)服務(wù)管、統(tǒng)服務(wù)大廳是具有前臺(tái)用戶端和管理端兩個(gè)端口服務(wù)大廳主控臺(tái)是的配置提供服務(wù)管理、插件認(rèn)證管理、類別管理、推薦服務(wù)、背景、統(tǒng)8服務(wù)管服務(wù)管理嚴(yán)格遵循統(tǒng)一的標(biāo)準(zhǔn)，提供標(biāo)準(zhǔn)化接口調(diào)用規(guī)范，需包括服務(wù)的創(chuàng)建、、配置、開放策略設(shè)定、上下線等功能。為方便海量服務(wù)的管理，webwebAPI插件認(rèn)證管PC類別管使用習(xí)慣和服務(wù)部門綜合采取門類管理支持新建添加子類開啟禁用、推薦服背服務(wù)大廳作為校內(nèi)在校服務(wù)的統(tǒng)一為師生源源不斷的提供者在校服務(wù)以使用系統(tǒng)默認(rèn)的，滿足不同需求的用戶群體。統(tǒng)計(jì)分基于對(duì)用戶習(xí)慣和應(yīng)用頻率的統(tǒng)計(jì)服務(wù)大廳具有統(tǒng)計(jì)分析功搜索管公共應(yīng)用服本次項(xiàng)目建設(shè)的服務(wù)大廳是師生辦理服務(wù)的統(tǒng)一針對(duì)校內(nèi)的各類業(yè)務(wù)流程類服針對(duì)校內(nèi)的流程類服務(wù)，提供包括業(yè)務(wù)流程服務(wù)和跨部門的