巴中中學(xué)智慧校園規(guī)劃方案

巴中中學(xué)智慧校園規(guī)劃方案第二章項目建設(shè)必要性2.1是形成信息化教學(xué)環(huán)境、滿意師生群體享受優(yōu)質(zhì)教育資源的需要城市教育伴隨著全市經(jīng)濟社會大進展，經(jīng)過了從弱到強、從落后到先進、從農(nóng)村化到城市化的宏大歷程。耕耘不輟，春華秋實，城市教育已經(jīng)站在了新的歷史高度、新的歷史起點，正全面進入一個高位均衡、優(yōu)質(zhì)進展的新時代。為了能夠整合優(yōu)質(zhì)的教育資源，變革傳統(tǒng)的教育體制，擴大數(shù)字化教育的輻射力度，形成信息化教學(xué)環(huán)境，從而為城市學(xué)生、老師、家長、學(xué)校供應(yīng)無處不在的資源共享服務(wù)、互動教學(xué)服務(wù)，城市教育局擬建設(shè)城市城市智慧校園。本項目建成后，將加快城市教育信息化的建設(shè)步伐，優(yōu)化教學(xué)環(huán)境和教育資源，滿意受眾群體對現(xiàn)代化教育的需求。因此，本項目的建設(shè)是形成信息化教學(xué)環(huán)境、滿意師生群體享受優(yōu)質(zhì)教育資源的需要。2.2是提高教學(xué)效率、不斷提升城市教育水平的需要城市教育局高瞻遠矚，提出明確的進展目標(biāo)及思路，以強大的魄力推動教育均衡化、優(yōu)質(zhì)化，大手筆進行教育信息化建設(shè)，提出全面趕超，并把城市打造成全國先進的數(shù)字教育強市的目標(biāo)。網(wǎng)絡(luò)環(huán)境下的教育不僅是教育信息化的必定產(chǎn)物，也是教育改革進展的必定趨勢。教育信息化能夠突破時空和地域限制，教育管理者、被教育者可在異地進行無障礙交流，節(jié)省溝通成本，降低管理費用。通過數(shù)字化網(wǎng)絡(luò)資源進行學(xué)習(xí)與教學(xué)的活動即網(wǎng)絡(luò)化學(xué)習(xí)，可以充分利用現(xiàn)代網(wǎng)絡(luò)技術(shù)所供應(yīng)的、具有全新溝通機制與豐富資源的學(xué)習(xí)環(huán)境，實現(xiàn)一種全新的學(xué)習(xí)方式；這種學(xué)習(xí)方式將轉(zhuǎn)變傳統(tǒng)教學(xué)中老師的作用和師生之間的關(guān)系，從而根本轉(zhuǎn)變學(xué)校教學(xué)模式和教育體制，提高教學(xué)效率，提升區(qū)域教育水平。因此，本項目的建設(shè)將提高教學(xué)效率、不斷提升城市教育信息化水平。2.3是實現(xiàn)素質(zhì)教育和現(xiàn)代教育、提升校園文化品位的需要當(dāng)今世界，信息化、網(wǎng)絡(luò)化、數(shù)字化成為社會進展的大趨勢，迅猛的信息化浪潮沖擊著人類社會的各個領(lǐng)域。教育信息化已成為當(dāng)今社會的進展趨勢，對勞動者素質(zhì)提出了更高的要求。現(xiàn)代科技社會需要具備跨專業(yè)和跨學(xué)科進行研究和制造的能力，需要通曉政治、經(jīng)濟、歷史等方面學(xué)問和具有現(xiàn)代組織管理方法的各級領(lǐng)導(dǎo)和管理人才，需要在廣博學(xué)問基礎(chǔ)上具有一專多能的“通才”。因此，在教育信息化時代，學(xué)生的素質(zhì)教育和顯得現(xiàn)代教育是必要的而且是必需的。信息化對經(jīng)濟、文化、國防、人民生活及整個社會進展發(fā)揮越來越大的作用，同樣對人才素質(zhì)的要求也越來越高。目前城市教育正在從應(yīng)試教育向素質(zhì)教育、農(nóng)村教育向城市教育、傳統(tǒng)教育向現(xiàn)代教育轉(zhuǎn)變，迫切需要通過教育信息化帶動教育現(xiàn)代化建設(shè)，需要引進國際先進的教學(xué)理念、教學(xué)方法，需要進行大膽創(chuàng)新，摸索出城市數(shù)字教育特色進展之路。本項目的建設(shè)，能夠給學(xué)生、老師、家長、教育管理者等群體供應(yīng)非常便捷、有用和人性化的現(xiàn)代化數(shù)字教育服務(wù)，便利受眾群體共享優(yōu)質(zhì)的數(shù)字教育資源，在實現(xiàn)“校校通”、“班班通”的基礎(chǔ)上，通過教育云平臺充分體現(xiàn)教育進展的均衡性、公平性，有利于滿意師生群體不斷增長的校園精神文化需求，實現(xiàn)素質(zhì)教育和現(xiàn)代化教育，提升校園文化品位。2.4是加強城市教育現(xiàn)代化建設(shè)、實現(xiàn)教育跨越式進展的需要隨著現(xiàn)代信息技術(shù)的飛速進展，教育信息化的建設(shè)和運用已成為教育現(xiàn)代化建設(shè)水平的一個重要標(biāo)志，帶來了教育形式和學(xué)習(xí)方式的重大變革，對傳統(tǒng)的教育思想、觀念、模式、內(nèi)容和方法產(chǎn)生了巨大沖擊。教育信息化是國家信息化的重要組成部分，對于轉(zhuǎn)變教育思想和觀念，深化教育改革，提高教育質(zhì)量和效益，培育創(chuàng)新人才具有深遠意義，是實現(xiàn)教育跨越式進展的必定選擇。信息技術(shù)轉(zhuǎn)變了人類記錄信息的方式和傳遞信息的手段，不僅使學(xué)習(xí)互動在信息服務(wù)過程中達到了前所未有的程度，而且使教育管理工作也發(fā)生了巨大變化。為適應(yīng)社會進展需求，教學(xué)工作必需與現(xiàn)代技術(shù)相協(xié)調(diào)，利用信息技術(shù)促進優(yōu)質(zhì)教育資源的共享，拓展學(xué)校的公共文化服務(wù)能力和傳播范圍，努力建設(shè)資源優(yōu)質(zhì)豐富、技術(shù)先進有用、服務(wù)便捷高效的現(xiàn)代化學(xué)校。在網(wǎng)絡(luò)經(jīng)濟時代，教育必需打破傳統(tǒng)的思維定勢，以讓學(xué)生走進學(xué)校轉(zhuǎn)變?yōu)樽尷蠋熥叱鰧W(xué)校，走近學(xué)生，走進數(shù)字教育系統(tǒng)。教育者應(yīng)從利用現(xiàn)實課堂為學(xué)生授課轉(zhuǎn)變?yōu)槔镁W(wǎng)絡(luò)手段與廣泛的信息資源為學(xué)生授課。本項目建成后，城市各教育機構(gòu)將具有信息儲存數(shù)字化、傳輸手段網(wǎng)絡(luò)化、教學(xué)載體多樣化、管理把握智能化和資源共享全球化等功能特點，一個學(xué)校可以非常便捷和準(zhǔn)確地了解其他學(xué)校的教學(xué)資源，突破僵化體制，提高教學(xué)效率，優(yōu)化操作流程，是加強教育信息化建設(shè)、努力提升服務(wù)能力和水平的具體體現(xiàn)。因此，本項目的建設(shè)將有利于城市教育信息化、教育現(xiàn)代化的建設(shè)，將推動城市實現(xiàn)教育跨越式進展。2.5是為教育信息化的應(yīng)用普及供應(yīng)資源與技術(shù)支持的需要隨著網(wǎng)絡(luò)的普及和移動終端的快速進展，教育信息化漸成趨勢。教育信息化的基本特征是開放性、共享性、交互性與協(xié)作性。開放性打破了以學(xué)校教育為中心的教育體系，使得教育社會化、終生化、自主化；共享性是信息化的本質(zhì)特征，它使得大量豐富的教育資源能為全體學(xué)習(xí)者共享，且取之不盡、用之不竭；交互性能實現(xiàn)人與機之間的雙向溝通和人與人之間的遠距離交互學(xué)習(xí)，促進老師與學(xué)生、學(xué)生與學(xué)生、學(xué)生與其他人之間的多向交流；協(xié)作性為教育者供應(yīng)了更多的人與人、人與機協(xié)作完成任務(wù)的機會。然而，教育信息化的基礎(chǔ)是計算機技術(shù)與網(wǎng)絡(luò)技術(shù)，它是由計算機和網(wǎng)絡(luò)的硬、軟件，以及其他外部設(shè)備組成的龐大系統(tǒng)，其更新周期短、投資資源多、科技含量高。因此，教育信息化的應(yīng)用普及關(guān)鍵需要資源與技術(shù)作為支撐，本項目的建設(shè)能夠為城市教育信息化的應(yīng)用普及供應(yīng)資源與技術(shù)支持。2.6是大力進展教育事業(yè)、建設(shè)學(xué)習(xí)型城市的需要教育事業(yè)的進展，在建設(shè)學(xué)習(xí)型社會方面發(fā)揮著重要作用，教育信息化的建設(shè)應(yīng)依據(jù)公益性、基本性、均等性、便利性的原則，進一步鞏固公共文化服務(wù)體系建設(shè)成果，做好各項延長服務(wù)，實現(xiàn)優(yōu)質(zhì)教學(xué)資源的廣掩蓋、高效能和可持續(xù)進展。利用信息化手段深化發(fā)掘和開發(fā)利用優(yōu)質(zhì)教學(xué)資源，為學(xué)生、老師、家長乃至全體市民供應(yīng)更多更好的信息化教育。學(xué)習(xí)型社會提倡主導(dǎo)性學(xué)習(xí)。將傳統(tǒng)的被動教育模式轉(zhuǎn)變?yōu)樽晕覍W(xué)習(xí)、互動學(xué)習(xí)和個性化學(xué)習(xí)，這與信息化環(huán)境下的教學(xué)模式是一致的。學(xué)校作為教育資源的聚散中心，為社會供應(yīng)著取之不盡、用之不竭的教育資源，這是任何社會機構(gòu)和場所都無法比擬的。建立學(xué)習(xí)型社會需要豐富的教學(xué)資源作為支撐條件。近年來，隨著網(wǎng)絡(luò)信息技術(shù)及隨之而來的數(shù)字信息資源對傳統(tǒng)教學(xué)模式帶來了巨大的變革，現(xiàn)代化教育擁有了網(wǎng)絡(luò)信息技術(shù)的支撐，使得各類優(yōu)質(zhì)的教育資源實現(xiàn)共享。本項目的實施能夠有效改善城市教育機構(gòu)的軟硬件設(shè)施，提升管理和服務(wù)能力，有利于城市教育信息化的建設(shè)，促進教育事業(yè)的進一步進展，推動學(xué)習(xí)型社會的建設(shè)。2.7是進展文化產(chǎn)業(yè)，建立新經(jīng)濟增長點的內(nèi)在要求學(xué)問經(jīng)濟是計算機產(chǎn)業(yè)、通信產(chǎn)業(yè)和文化產(chǎn)業(yè)的匯合物。學(xué)校是學(xué)問經(jīng)濟的主要基礎(chǔ)設(shè)施和必要條件，教育信息化的建設(shè)是科教興國、進展學(xué)問經(jīng)濟的當(dāng)務(wù)之急，也是進展文化產(chǎn)業(yè)，建立新經(jīng)濟增長點的內(nèi)在要求。在網(wǎng)絡(luò)經(jīng)濟中，學(xué)問作為一種重要資源，只有通過信息通道廣為傳播并為更多人共享時，才能充分實現(xiàn)其價值。而學(xué)校，特別是公辦學(xué)校作為社會主要的信息、學(xué)問的傳播和學(xué)習(xí)場所，在教育資源有效配置、學(xué)問開發(fā)與利用中積累了豐富的閱歷；學(xué)?，F(xiàn)代化的建設(shè)只有在樹立科技進展觀念，努力爭取信息進展的主動權(quán)和資源共享的引導(dǎo)權(quán)，適應(yīng)網(wǎng)絡(luò)經(jīng)濟形勢，立足本體、放眼世界、勇于開拓，才能建立新時期的經(jīng)濟增長點。城市智慧校園項目的建設(shè)將有助于城市進展文化產(chǎn)業(yè)和文化事業(yè)，為區(qū)域?qū)W問經(jīng)濟的進展供應(yīng)文化基礎(chǔ)設(shè)施條件，促進城市建立起社會經(jīng)濟新的增長點。第三章項目需求分析3.1總體進展需求巴中中學(xué)智慧校園建設(shè)的目的是為了滿意巴中中學(xué)的教育進展需求，在學(xué)校構(gòu)建一個智能、機敏、運轉(zhuǎn)高效的校園信息服務(wù)系統(tǒng)，使其更好的為巴中市的進展供應(yīng)堅實的人才支撐。巴中中學(xué)的總體進展需求，概括起來有以下幾個方面：（1）將來的校園中，要將人、設(shè)備、自然和社會各因素之間互通互聯(lián)，并且他們之間互動的方式更智能化，他們之間的任何互動都有助于促進人、信息系統(tǒng)、設(shè)施環(huán)境三者之間的數(shù)據(jù)的完善融合，使校園的運轉(zhuǎn)能夠更透徹的感應(yīng)、衡量和調(diào)度；（2）校園信息化系統(tǒng)要能實現(xiàn)快速、準(zhǔn)確的獵取校園中人、財、物和學(xué)、研、管業(yè)務(wù)過程中的信息，通過綜合數(shù)據(jù)分析為管理改進和業(yè)務(wù)流程再造供應(yīng)數(shù)據(jù)支持，推動學(xué)校進行制度創(chuàng)新、管理創(chuàng)新，實現(xiàn)決策科學(xué)化和管理規(guī)范化；（3）通過應(yīng)用服務(wù)的集成與融合實現(xiàn)校園的信息獵取、信息共享和信息服務(wù)，從而推動智慧化的教學(xué)、智慧化的科研、智慧化的管理、智慧化的生活、以及智慧化的服務(wù)的實現(xiàn)進程。而其最終目標(biāo)就是實現(xiàn)教育信息化和智能化。智慧校園的建設(shè)和進展是教育領(lǐng)域進展變革的趨勢，有利于推動教育信息化的進展，有利于形成機敏多樣的教學(xué)和學(xué)習(xí)方式，有利于培育高素質(zhì)人才，有利于提高辦學(xué)水平和優(yōu)化學(xué)校管理，智慧校園的建設(shè)和進展能夠適應(yīng)新時期網(wǎng)絡(luò)技術(shù)的進展、社會的需要、以及學(xué)校管理、教學(xué)改革等方面的需要。在巴中建設(shè)六大基地、進展三大產(chǎn)業(yè)和搭建兩個平臺的“632”戰(zhàn)略中，學(xué)?；亟ㄔO(shè)是重要的基礎(chǔ)性建設(shè)，它的主要職能就是為其他五大基地和三大產(chǎn)業(yè)的建設(shè)進展供應(yīng)不可缺少的人才資源，這也是巴中中學(xué)建設(shè)智慧校園最根本的進展需求。3.2功能應(yīng)用需求（1）綜合的統(tǒng)一管理平臺巴中中學(xué)建設(shè)項目，規(guī)模大，周期長，涉及的子系統(tǒng)繁多，依據(jù)目前校園信息化建設(shè)的進展趨勢，建設(shè)的巴中中學(xué)要求建成一個集信息匯合、資源共享、應(yīng)用整合和綜合運營為一體的統(tǒng)一管理平臺，能供應(yīng)數(shù)據(jù)集成、流程集成、用戶界面集成等服務(wù)，轉(zhuǎn)變教育系統(tǒng)各部門、院校對信息資源的壟斷和封閉的局面，實現(xiàn)區(qū)域或校園數(shù)據(jù)資源的共享，避開重復(fù)投資,從整體上提升教育信息化建設(shè)水平。（2）面對校園管理的應(yīng)用利用現(xiàn)代信息技術(shù)，實現(xiàn)對校園的基礎(chǔ)設(shè)施和日常管理應(yīng)用進行統(tǒng)一規(guī)劃、設(shè)計、建設(shè)和運營，從校園的通信網(wǎng)絡(luò)、平安防范、日常辦公、信息平安、能源資產(chǎn)管理等方面實現(xiàn)對校園管理的服務(wù)支撐。（3）面對教學(xué)過程的應(yīng)用巴中中學(xué)將來的校園信息化建設(shè)要能為多層次中學(xué)教育和培訓(xùn)的教學(xué)過程供應(yīng)各種應(yīng)用服務(wù)。實現(xiàn)多媒體教學(xué)、計算機幫助教學(xué)、遠程教育、實訓(xùn)教學(xué)管理、培訓(xùn)認證、虛擬試驗室、電子考場等實際應(yīng)用。（4）面對校園生活的應(yīng)用作為校園活動的主體——老師和學(xué)生，除了學(xué)習(xí)在校園，還要生活在校園。所以，完善的校園生活服務(wù)是必需具備的，建設(shè)的巴中中學(xué)要能滿意校園師生在日常生活中的用水、用電，食宿消費，信息查詢，圖書借閱、醫(yī)療健康等應(yīng)用服務(wù)。第四章項目建設(shè)思路4.1建設(shè)理念教育信息化的概念是在20世紀(jì)90年月伴隨著信息高速公路的興建而提出來的。1993年9月，美國正式提出建設(shè)“國家信息基礎(chǔ)設(shè)施”（簡稱NII），俗稱“信息高速公路”的計劃，其核心是進展以Internet為核心的綜合化信息服務(wù)體系和推動信息技術(shù)在社會各領(lǐng)域的廣泛應(yīng)用，特別是把信息技術(shù)在教育中應(yīng)用作為實施面對21世紀(jì)教育改革的重要途徑。經(jīng)過20多年的進展，我國的教育信息化從無到有、從弱到強，呈現(xiàn)出進展速度快、使用效率比較低、教育信息資源管理分散和信息化人才隊伍與優(yōu)質(zhì)資源比較短缺的特點?？v觀整體，我國教育信息化建設(shè)歷經(jīng)多媒體化、網(wǎng)絡(luò)化、數(shù)字化以及正向目前倡導(dǎo)的智慧化過渡等一系列進展過程，其信息化建設(shè)水平已有很大進步，但由于各方面的緣由所致，大部分校園信息化建設(shè)還存在以下幾個普遍問題：信息化系統(tǒng)規(guī)劃還不夠完善。對于整個校園來說，目前信息化掩蓋還不夠全面，不能將校園的各個層面的業(yè)務(wù)應(yīng)用進行信息化，只涉及到了如多媒體教學(xué)、校園監(jiān)控、在線辦公、檔案管理等傳統(tǒng)的一些業(yè)務(wù)服務(wù)，對于校園教學(xué)、管理過程中業(yè)務(wù)需求的滿意程度不盡如人意。各類教學(xué)資源相對獨立，缺少共享機制。缺少一個統(tǒng)一的教學(xué)資源共享平臺，不能很好的與其他院校共享優(yōu)質(zhì)的教學(xué)資源，“信息孤島”的現(xiàn)象仍舊比較嚴峻。信息化技術(shù)水平相對較低。校園信息化進展還處在由多媒體化向數(shù)字化過渡的階段，許多校園里教室的配置還處于“三機一幕”的“老三樣”階段，校園信息化的水平還嚴峻滯后于目前的信息化進展。信息化系統(tǒng)分散建設(shè)，缺少統(tǒng)一的管控平臺。校園信息化建設(shè)多是單系統(tǒng)分散建設(shè)，缺少互聯(lián)機制，不能進行集中管理，存在重復(fù)建設(shè)情況，資源不能得到充分利用，系統(tǒng)功能沒有得到充分發(fā)揮。缺少多樣化的應(yīng)用服務(wù)體系。目前大部分校園的信息化系統(tǒng)，已經(jīng)跟不上教學(xué)、管理過程中的實際業(yè)務(wù)需求了，系統(tǒng)平臺的開放性程度不高，不能很好的實現(xiàn)按需供應(yīng)多樣化的服務(wù)，滿意廣闊師生的迫切需求。基于以上這些普遍的問題，結(jié)合巴中市目前教育信息化建設(shè)的現(xiàn)狀以及將來教育信息化建設(shè)的進展趨勢，借鑒國內(nèi)外具有代表性的智慧校園建設(shè)閱歷，我們對巴中中學(xué)規(guī)劃提出“智慧校園”的建設(shè)理念?！爸腔坌@”是通過無處不在的智能化傳感器組成的物聯(lián)網(wǎng)，實現(xiàn)對物理校園的全面感知隨時獵取信息，并通過網(wǎng)絡(luò)技術(shù)實現(xiàn)物聯(lián)網(wǎng)的整合，借助云計算、決策分析優(yōu)化等技術(shù)對感知信息進行智能的分析和處理，對智慧校園中的各種需求做出預(yù)報和智能的決策，提高校園教學(xué)、管理效率，制造一個高效、智能、幸福的校園環(huán)境。智慧校園建設(shè)的過程不能簡潔地認為是信息機器、信息技術(shù)的引入過程。智慧校園建設(shè)的過程是教育思想、教育觀念轉(zhuǎn)變的過程，是以信息的觀點對教育系統(tǒng)進行分析認識的過程。在這樣的基礎(chǔ)上指導(dǎo)信息技術(shù)的教育應(yīng)用，才是真正的智慧校園。巴中中學(xué)智慧校園是一個整體的管理和應(yīng)用平臺，其建設(shè)思想主要以面對服務(wù)為中心，掩蓋范圍包括：校園管理、教學(xué)過程、校園生活等方面。4.2建設(shè)目標(biāo)“三大體系”利用現(xiàn)代高新信息技術(shù)、有用的通信系統(tǒng)、創(chuàng)新的整合理念，建立高效、智能、幸福的智慧校園應(yīng)用體系，從而滿意校園進展中各個層面日益增長的各種需求，在智慧校園統(tǒng)一的管理平臺上，實現(xiàn)校園管理的高效化，教學(xué)過程的智能化，提高師生校園生活的幸福感。高效的校園管理體系：通過校園基礎(chǔ)網(wǎng)絡(luò)、平安防范、日常辦公、信息平安、能源資產(chǎn)管理等涉及校園各個方面的應(yīng)用系統(tǒng)建設(shè)，實現(xiàn)對校園基礎(chǔ)服務(wù)、平安、行政辦公、教務(wù)后勤、能源資產(chǎn)、空間地理等方面進行實時、高效的統(tǒng)一管理和把握；智能的教學(xué)過程體系：通過智能教室、遠程教育、虛擬試驗室、電子考場、實訓(xùn)教學(xué)等應(yīng)用系統(tǒng)的建設(shè)，從培訓(xùn)的基礎(chǔ)教育和實訓(xùn)教育兩個方面，實現(xiàn)對校園教學(xué)過程的主體活動進行智能化的管理和把握；幸福的校園生活體系：通過校園一卡通、數(shù)字圖書館、校園電視廣播、校園信息發(fā)布、校園公共應(yīng)用等應(yīng)用系統(tǒng)的建設(shè)，從日常生活中的出、行、住、娛等方面提高師生校園生活的幸福指數(shù)。智慧校園的三大應(yīng)用體系并不是彼此獨立的，他們之間必不可少的會消失交叉匯合，這也是信息系統(tǒng)建設(shè)的普遍特征之一。4.3建設(shè)策略巴中中學(xué)智慧校園建設(shè)，規(guī)模大，工期長，涉及的應(yīng)用系統(tǒng)多。我們結(jié)合市政府、油田公司的總體規(guī)劃以及學(xué)校方的實際需求，對于項目的整體建設(shè)過程，將遵循以下總體指導(dǎo)方針：統(tǒng)籌推動，分步實施。巴中中學(xué)智慧校園項目的建設(shè)是一項長期簡單的系統(tǒng)工程，因此必需在市政府、油田公司的統(tǒng)一規(guī)劃思路的指導(dǎo)下，立足當(dāng)前、著眼將來、統(tǒng)籌規(guī)劃、全面協(xié)調(diào)、分步實施、逐步推動?；A(chǔ)服務(wù)應(yīng)用先行，注重實效。樂觀與運營商合作，注重互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、無線寬帶網(wǎng)等基礎(chǔ)設(shè)施建設(shè)，把校園管理、教學(xué)和生活中的基礎(chǔ)服務(wù)應(yīng)用系統(tǒng)放在建設(shè)首位，立足實際，注重實效，優(yōu)先解決校園當(dāng)前最突出的問題。統(tǒng)一標(biāo)準(zhǔn)，資源共享。在巴中中學(xué)智慧校園項目建設(shè)中，將充分考慮相關(guān)信息系統(tǒng)與市、省教育信息資源的共享，建立信息資源共享機制，應(yīng)充分利用網(wǎng)絡(luò)基礎(chǔ)、業(yè)務(wù)系統(tǒng)和信息資源，加強整合，促進互聯(lián)互通、信息共享，使有限的資源發(fā)揮最大的效益。另一方面，在智慧校園管理平臺的組建上，將統(tǒng)一系統(tǒng)服務(wù)接口標(biāo)準(zhǔn)，實現(xiàn)與巴中“智慧城市”、“智慧教育”等規(guī)劃的總體框架相吻合。4.4建設(shè)特色4.4.1新技術(shù)的使用隨著信息與通訊技術(shù)的不斷進展,新技術(shù)層出不窮，在教育中應(yīng)用越來越普遍，產(chǎn)生的效果也越來越明顯，越來越受到教育界的重視。云計算、物聯(lián)網(wǎng)、虛擬現(xiàn)實技術(shù)、流媒體、觸控技術(shù)及網(wǎng)絡(luò)技術(shù)使教育達到了更新的高度，構(gòu)建出一體化的、適應(yīng)變化和進展的學(xué)校教育組織新體系，實現(xiàn)以老師和學(xué)生的進展為核心價值的有機教育信息生態(tài)系統(tǒng)。校園云計算云計算（cloudcomputing），是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需供應(yīng)應(yīng)計算機和其他設(shè)備?！霸啤逼鋵嵤蔷W(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比方說法。云計算的核心思想，是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶按需服務(wù)。供應(yīng)資源的網(wǎng)絡(luò)被稱為“云”。狹義云計算指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需資源；廣義云計算指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。云計算描述了一種基于互聯(lián)網(wǎng)的新的IT服務(wù)增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來供應(yīng)動態(tài)易擴展而且常常是虛擬化的資源。云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡(luò)存儲、虛擬化、負載均衡等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)進展融合的產(chǎn)物。云計算常與網(wǎng)格計算、效用計算、自主計算相混淆。（網(wǎng)格計算：分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機，常用來執(zhí)行一些大型任務(wù)；效用計算：IT資源的一種打包和計費方式，比如依據(jù)計算、存儲分別計量費用，像傳統(tǒng)的電力等公共設(shè)施一樣；自主計算：具有自我管理功能的計算機系統(tǒng)。）云計算的特點：首先，云計算供應(yīng)了最牢靠．最平安的數(shù)據(jù)存儲中心，用戶不用再擔(dān)憂數(shù)據(jù)丟失、病毒入侵等麻煩。其次，云計算對用戶端的設(shè)備要求最低，使用起來也最便利。此外，云計算可以輕松實現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。校園網(wǎng)中云計算的應(yīng)用：云計算系統(tǒng)可用來構(gòu)建普及計算環(huán)境，用于大規(guī)模的客戶機需要安裝大量常用軟件的場景。非常適合用于校園網(wǎng)環(huán)境中構(gòu)建全局計算環(huán)境，教學(xué)用計算機部署等應(yīng)用，可充分利用現(xiàn)有設(shè)施的潛能，滿意師生在教學(xué)科研中的實際需求，大大提升校園網(wǎng)的應(yīng)用和管理水平。教學(xué)系統(tǒng)開發(fā)支持在云計算環(huán)境下，需要構(gòu)建支持網(wǎng)絡(luò)學(xué)習(xí)的“云計算”服務(wù)，學(xué)生通過Ｗｅｂ掃瞄器或手機等移動設(shè)備，獲得互動性、體存儲與處理－掃瞄器一客戶端用戶服務(wù)與數(shù)據(jù)驗性，移動性和存儲服務(wù)。服務(wù)和數(shù)據(jù)町以在最大范圍內(nèi)共享，避開了教育信息系統(tǒng)的重復(fù)開發(fā)。建設(shè)校園網(wǎng)教育信息系統(tǒng)在各大高校日常辦公、教學(xué)和科研方面的硬件設(shè)施投入都是一筆巨大的開支，軟硬件不斷的更新升級，成本不斷增加困擾了許多高校的進展，由于云計算對使用的終端計算機本身的要求并不高，并且將設(shè)備更新?lián)Q代的任務(wù)統(tǒng)統(tǒng)丟給服務(wù)的供應(yīng)者——數(shù)據(jù)中心的建立者或者是相關(guān)服務(wù)的供應(yīng)商。教育機構(gòu)數(shù)據(jù)中心、網(wǎng)絡(luò)中心的相關(guān)任務(wù)將可以選用云計算服務(wù)來完成，通過云計算供應(yīng)的ＩＴ基礎(chǔ)架構(gòu)，可以節(jié)省成本，不用再投資購買昂貴的硬件設(shè)備，負擔(dān)頻繁的維護與升級。構(gòu)建網(wǎng)絡(luò)學(xué)習(xí)環(huán)境，提高學(xué)習(xí)效率云計算技術(shù)允許人們隨時隨地從任意終端訪問信息及其它服務(wù)，增加了嘲絡(luò)學(xué)習(xí)的機敏性和機敏性，能夠?qū)崿F(xiàn)學(xué)習(xí)資源和學(xué)習(xí)工具的“按需而用、即需即用、快速聚合”，降低Ｗｅｂ學(xué)習(xí)資源與服務(wù)的成本與難度，創(chuàng)建機敏機敏的學(xué)習(xí)方式，從而有助于提高學(xué)習(xí)生產(chǎn)力，最終提高學(xué)習(xí)效果。建立校園云計算平安平臺云計算給校園供應(yīng)了最牢靠、最平安的數(shù)據(jù)存儲中心。我們不用再擔(dān)憂數(shù)據(jù)丟失、病毒入侵等麻煩。云計算嚴格的權(quán)限管理策略可以幫忙你放心地與你指定的人共享數(shù)據(jù)。同時，數(shù)據(jù)的集中存儲更簡潔實現(xiàn)平安監(jiān)測：通過將信息存儲在一個或者若干個數(shù)據(jù)中心，對應(yīng)的管理者可以對數(shù)據(jù)進行統(tǒng)一管理，負責(zé)資源的安排、負載的均衡、軟件的部署、平安的把握，并有效降低使用者的成本。數(shù)據(jù)共享院系聯(lián)合和應(yīng)用教育信息資源共建和共享校園網(wǎng)現(xiàn)有設(shè)備的多樣化和簡單化，考慮到不同設(shè)備的數(shù)據(jù)同步方法種類繁多，操作簡單。比如要在這許多不同的設(shè)備之間保存和維護最新的一份聯(lián)系人信息，需要為此付出難以計數(shù)的時間和精力。這時，我們就可應(yīng)用云計算來讓一切都變得更簡潔。在云計算的網(wǎng)絡(luò)應(yīng)用模式中，數(shù)據(jù)只有一份，保存在“云”的另一端，你的全部電子設(shè)備只需要連接校園網(wǎng)，就可以同時訪問和使用同一份數(shù)據(jù)。這樣可以達到數(shù)據(jù)更深一層次的共建共享。共同應(yīng)用云計算擴展性非常強，各院系可以將現(xiàn)有的硬件資源共同加入到一個云中，削減單院校的資金和時間上的投入，并實現(xiàn)真正意義上的資源共享。校園云計算建設(shè)有助于學(xué)校提升整個校園管理和公共服務(wù)，可以有效提高教育、科研水平和質(zhì)量，制造一個更加和諧的校園環(huán)境。其應(yīng)用優(yōu)勢為：①統(tǒng)籌共享校區(qū)系統(tǒng)資源②促進數(shù)據(jù)交換，應(yīng)用協(xié)同③按需的基礎(chǔ)設(shè)施服務(wù)④一體化的數(shù)據(jù)管理分析⑤加速應(yīng)用服務(wù)供應(yīng)⑥便捷化的第三方應(yīng)用集成校園物聯(lián)網(wǎng)物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。其英文名稱是“TheInternetofthings”。由此，顧名思義，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍舊是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延長和擴展的網(wǎng)絡(luò)；第二，其用戶端延長和擴展到了任何物品與物品之間，進行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是通過射頻識別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按商定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。從技術(shù)架構(gòu)上來看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層由各種傳感器以及傳感器網(wǎng)關(guān)構(gòu)成，包括二氧化碳濃度傳感器、溫度傳感器、濕度傳感器、二維碼標(biāo)簽、RFID標(biāo)簽和讀寫器、攝像頭、GPS等感知終端。感知層的作用相當(dāng)于人的眼耳鼻喉和皮膚等神經(jīng)末梢，它是物聯(lián)網(wǎng)獲識別物體采集信息的來源，其主要功能是識別物體，采集信息，并且將信息傳遞出去。網(wǎng)絡(luò)層由各種私有網(wǎng)絡(luò)、互聯(lián)網(wǎng)、有線和無線通信網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)和云計算平臺等組成，相當(dāng)于人的神經(jīng)中樞和大腦，負責(zé)傳遞和處理感知層獵取的信息。應(yīng)用層是物聯(lián)網(wǎng)和用戶（包括人、組織和其他系統(tǒng)）的接口，它與行業(yè)需求結(jié)合，實現(xiàn)物聯(lián)網(wǎng)的智能應(yīng)用。校園物聯(lián)網(wǎng)是在傳統(tǒng)校園信息化的基礎(chǔ)上，以信息網(wǎng)絡(luò)為依托，利用數(shù)字化手段借助物聯(lián)網(wǎng)技術(shù)對校園環(huán)境（包括設(shè)備、教室等）、資源（如圖書、講義、課件等）、活動（包括教學(xué)、管理、服務(wù)、辦公等）等各個方面和環(huán)節(jié)進行綜合管理。在該平臺里，可依據(jù)新校區(qū)的規(guī)劃，設(shè)計整體架構(gòu)，在硬件、網(wǎng)絡(luò)基礎(chǔ)上運用豐富的軟件信息系統(tǒng)，高效便捷地實現(xiàn)學(xué)校的教學(xué)、科研、管理和服務(wù)等活動的全部過程，從而達到提高學(xué)校教學(xué)質(zhì)量、科研水平和管理水平，促進實現(xiàn)學(xué)校辦學(xué)宗旨的目的。物聯(lián)網(wǎng)在學(xué)校中的應(yīng)用或許可以分成下面幾個領(lǐng)域：信息化教學(xué)利用物聯(lián)網(wǎng)建立泛在學(xué)習(xí)環(huán)境?？梢岳弥悄軜?biāo)簽識別需要學(xué)習(xí)的對象，并且依據(jù)學(xué)生的學(xué)習(xí)行為記錄，調(diào)整學(xué)習(xí)內(nèi)容。這是對傳統(tǒng)課堂和虛擬試驗的拓展，在空間上和交互環(huán)節(jié)上，通過實地考察和實踐，增加學(xué)生的體驗。例如生物課的實踐性教學(xué)中需要學(xué)生識別校園內(nèi)的各種植物，可以為每類植物粘貼帶有二維碼的標(biāo)簽，學(xué)生在室外查找到這些植物后，除了可以知道植物的名字，還可以用手機識別二維碼從教學(xué)平臺上獲得相關(guān)植物的擴展內(nèi)容。教育管理物聯(lián)網(wǎng)在教育管理中可以用于人員考勤、圖書管理、設(shè)備管理等方面。例如帶有RFID標(biāo)簽的學(xué)生證可以監(jiān)控學(xué)生進出各個教學(xué)設(shè)施的情況，以及行動路線。又如將RFID用于圖書管理，可通過RFID標(biāo)簽可便利地找到圖書，并且可以在借閱圖書的時候便利地獵取圖書信息而不用把書一本一本拿出來掃描。將物聯(lián)網(wǎng)技術(shù)用于試驗設(shè)備管理可以便利地跟蹤設(shè)備的位置和使用狀態(tài)，便利管理。智慧校園智能化教學(xué)環(huán)境，把握物聯(lián)網(wǎng)在校園內(nèi)還可用于校內(nèi)交通管理、車輛管理、校園平安、智能建筑、學(xué)生生活服務(wù)等領(lǐng)域。例如，在教室里安裝光線傳感器和把握器，依據(jù)光線強度和學(xué)生的位置，調(diào)整教室內(nèi)的光照度。把握器也可以和投影儀和窗簾導(dǎo)軌等設(shè)備整合，依據(jù)投影工作狀態(tài)決定是否關(guān)上窗簾，降低燈光亮度。又如對校內(nèi)有平安隱患的地區(qū)安裝攝像頭和紅外傳感器，實現(xiàn)平安監(jiān)控和自動報警等。信息決策幫助分析1）智能視頻分析視頻分析技術(shù)就是使用計算機圖像視覺分析技術(shù)，通過將場景中背景和目標(biāo)分別進而分析并追蹤在攝像機場景內(nèi)消失的目標(biāo)。用戶可以依據(jù)的視頻內(nèi)容分析功能，通過在不同攝像機的場景中預(yù)設(shè)不同的報警規(guī)章，一旦目標(biāo)在場景中消失了違反預(yù)定義規(guī)章的行為，系統(tǒng)會自動發(fā)出報警，監(jiān)控工作站自動彈出報警信息并發(fā)出警示音,用戶可以通過點擊報警信息，實現(xiàn)報警的場景重組并采取相關(guān)措施。2）能耗分析通過記錄校區(qū)用能情況，如用水、用電等的習(xí)慣和集中的區(qū)域，通過數(shù)據(jù)或者圖形的形式表現(xiàn)出來，為決策供應(yīng)參考依據(jù)，從而采用適合的政策措施去優(yōu)化。3）網(wǎng)絡(luò)使用分析通過對校區(qū)網(wǎng)絡(luò)使用情況與使用習(xí)慣來進行網(wǎng)絡(luò)評估分析，發(fā)覺網(wǎng)絡(luò)使用的不當(dāng)之處，進而制定適合校區(qū)的網(wǎng)絡(luò)政策，如是否需要擴展網(wǎng)絡(luò)容量，是否需要限制端口與晚上斷網(wǎng)等措施。無線校園隨著教學(xué)設(shè)施的完善，越來越多的便攜式計算機終端被帶進了教室，越來越多的學(xué)生也開始擁有了帶有無線網(wǎng)卡的計算機終端。老師和學(xué)生對校園網(wǎng)的依靠性相當(dāng)之高，“隨時隨地獵取信息”已成為廣闊師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡(luò)盲點”，比如在圖書館、食堂等許多不宜網(wǎng)絡(luò)布線的場館設(shè)施如何聯(lián)網(wǎng)？在教室、試驗室等場合如何突破網(wǎng)絡(luò)節(jié)點限制、實現(xiàn)多人同時上網(wǎng)的問題？這就需要我們在建設(shè)有線網(wǎng)絡(luò)基礎(chǔ)上充分擴展和利用無線網(wǎng)絡(luò)來解決。無線在學(xué)校中的進展與應(yīng)用如下：1）教學(xué)網(wǎng)絡(luò)通過校園無線網(wǎng)絡(luò)掩蓋機房、多媒體教室等。為廣闊師生供應(yīng)了一個更為有效的網(wǎng)絡(luò)互動平臺，加強了學(xué)習(xí)生活的交流，同時為學(xué)生在教室內(nèi)的自習(xí)供應(yīng)一個便利的查詢資料的網(wǎng)絡(luò)環(huán)境。2）圖書館網(wǎng)絡(luò)通過無線校園網(wǎng)掩蓋整個圖書館內(nèi)全部的區(qū)域，老師和學(xué)生可以很便利地利用無線網(wǎng)絡(luò)查閱網(wǎng)絡(luò)上的相關(guān)資料和掃瞄數(shù)字圖書。3）行政辦公網(wǎng)絡(luò)通過無線校園網(wǎng)掩蓋學(xué)校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域供應(yīng)無線網(wǎng)絡(luò)，提高了各職能部門的效率，滿意了教職員工的在線查詢能力，大大提高了各職能部門的服務(wù)質(zhì)量。4）教工、學(xué)生宿舍網(wǎng)絡(luò)在教工宿舍和學(xué)生宿舍供應(yīng)了無線局域網(wǎng)無線掩蓋，滿意了教工和學(xué)生臨時上網(wǎng)的要求。5）無線應(yīng)急網(wǎng)絡(luò)在消失需要突發(fā)性大規(guī)模網(wǎng)絡(luò)服務(wù)要求的場合，供應(yīng)臨時性的無線網(wǎng)絡(luò)服務(wù)，滿意用戶對網(wǎng)絡(luò)的需求。學(xué)校采用無線組建校園網(wǎng)，學(xué)生們不僅可以在宿舍和試驗室固定的地方上網(wǎng)，還可以在課堂上、圖書館等許多地方很便利的接入，甚至依據(jù)自己的合理時間安排，在學(xué)校寬廣空曠的花園草坪上上網(wǎng)查閱學(xué)習(xí)資料。在考試前夕更可以削減機房、學(xué)校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，改進學(xué)校的學(xué)習(xí)環(huán)境，提高了學(xué)生的學(xué)習(xí)效率與成果。所以，對于學(xué)校來說，一方面教學(xué)的互動性增加了，另一方面，教學(xué)的信息量大大增加了；在課堂上，學(xué)生不再僅僅是被動的聽者，也是互動教育的參與者，學(xué)生可以用自己的資料來參與教學(xué)，同時這些數(shù)據(jù)可隨時共享，在課堂上現(xiàn)場做演示，并允許老師和同學(xué)們共享文件。回到宿舍，學(xué)生也不再為找網(wǎng)絡(luò)接口而發(fā)愁，躺在宿舍的床上既可用筆記本無線上網(wǎng)，享受最前沿科技帶來的便捷和樂趣，周末期間可在多個宿舍之間自由共享文件進行學(xué)習(xí)探討、學(xué)術(shù)交流、音樂視頻點播等自由消遣。節(jié)能教室節(jié)能教室是通過實時監(jiān)控室溫、光線強度、空氣質(zhì)量等，并結(jié)合教室實際人數(shù)自動把握教室電燈、空調(diào)、風(fēng)扇、報警系統(tǒng)等，起到自動節(jié)能、防盜效果。系統(tǒng)具有三種模式：上課模式、自習(xí)模式、夜間防盜，依據(jù)系統(tǒng)時間以及校園自定義進行切換。1）上課模式在此模式下，防盜系統(tǒng)、人體檢測模塊不工作，光照傳感器、溫度傳感器工作，此時不對教室中的人數(shù)進行檢測，在此模式下系統(tǒng)依據(jù)溫度、空氣質(zhì)量把握風(fēng)扇的開關(guān)，通過光照把握燈的開關(guān)。2）自習(xí)模式在此模式下防盜系統(tǒng)不工作，人體檢測模塊、光照傳感器、溫度傳感器工作，此時將對教室中的人數(shù)進行檢測，并依據(jù)人數(shù)、空氣質(zhì)量和溫度來把握對應(yīng)燈和風(fēng)扇的開關(guān)，起到節(jié)能健康的作用。3）防盜模式在此模式下防盜系統(tǒng)工作，人體檢測模塊、光照傳感器、溫度傳感器不工作，系統(tǒng)自動啟動紅外報警裝置來實行對整個教室的平安狀況的監(jiān)控。當(dāng)有人進入教室時，警報器會自動啟動報警。4.4.2面對服務(wù)的建設(shè)原則巴中中學(xué)智慧校園建設(shè)將以“面對服務(wù)”為最基本的建設(shè)原則，針對管理、教學(xué)、生活三大應(yīng)用體系，建設(shè)以不同類型用戶為中心的業(yè)務(wù)管理信息平臺，打破傳統(tǒng)以管理部門為中心的管理思維，更好地服務(wù)于師生員工，更好地支持管理決策?！耙匀藶楸尽钡臉I(yè)務(wù)應(yīng)用系統(tǒng)面對教學(xué)的應(yīng)用系統(tǒng)分別以老師、學(xué)生為中心，構(gòu)建相應(yīng)的應(yīng)用模塊。針對學(xué)生的應(yīng)用模塊，依據(jù)應(yīng)用系統(tǒng)不同，整合涉及學(xué)生的入學(xué)、學(xué)習(xí)、生活、畢業(yè)全過程的各個應(yīng)用系統(tǒng)，打破部門界限，提升管理效率，實現(xiàn)“報考者、學(xué)生、校友”不同階段身份過渡和轉(zhuǎn)換，掩蓋與學(xué)生相關(guān)的招生、培訓(xùn)、學(xué)生、教務(wù)、教學(xué)、網(wǎng)上學(xué)習(xí)、文化生活、保障、社會服務(wù)等領(lǐng)域的服務(wù)與應(yīng)用。針對老師的應(yīng)用模塊，依據(jù)應(yīng)用系統(tǒng)的不同，以老師在學(xué)校的各項活動為線索，設(shè)計與開發(fā)以老師為中心的業(yè)務(wù)應(yīng)用系統(tǒng)，全面服務(wù)于老師的教學(xué)、科研工作。這類業(yè)務(wù)系統(tǒng)整合教學(xué)平臺、管理平臺和科研信息平臺，實現(xiàn)支持老師備課、行課、輔導(dǎo)、評價等教學(xué)環(huán)節(jié)的服務(wù)；支持對老師教學(xué)工作的評價，完成職稱評定、崗位津貼定級、課時津貼發(fā)放等工作的服務(wù)；同時也支持老師從事的各類科研活動的服務(wù)。將針對老師和學(xué)生的業(yè)務(wù)應(yīng)用系統(tǒng)有機連接，實現(xiàn)數(shù)據(jù)共享，使老師和學(xué)生業(yè)務(wù)應(yīng)用系統(tǒng)成為一個整體，為老師和學(xué)生制造便利、快捷、人性化的校園生活。優(yōu)化管理流程，打造一體化應(yīng)用依據(jù)實際的校園管理應(yīng)用，采用科學(xué)的決策系統(tǒng)，優(yōu)化管理流程，打造一體化應(yīng)用。1）資產(chǎn)生命周期管理一體化系統(tǒng)建立涵蓋資產(chǎn)配置、資產(chǎn)預(yù)算、資產(chǎn)采購、申報審批、資產(chǎn)使用、資產(chǎn)處置、資產(chǎn)維護、資產(chǎn)條碼盤點、資產(chǎn)查詢、資產(chǎn)統(tǒng)計報告、資產(chǎn)分析等全過程管理，充分體現(xiàn)了資產(chǎn)管理與預(yù)算管理相結(jié)合、實物管理與價值管理相結(jié)合的原則，實現(xiàn)上下級部門之間的信息共享、業(yè)務(wù)協(xié)同，并能與部門預(yù)算、政府采購、賬務(wù)處理、清產(chǎn)核資等系統(tǒng)掛接，實現(xiàn)資產(chǎn)變動申請、審批到財務(wù)入賬的整個資產(chǎn)的全生命周期管理。2）文檔一體化管理系統(tǒng)建立檔案管理數(shù)字化系統(tǒng)，實現(xiàn)檔案目錄數(shù)字化和檔案內(nèi)容數(shù)字化。文檔一體化是將各職能部門的文件管理和檔案管理兩項管理工作統(tǒng)一成一個有機的整體，按相互連接的流程進行組織與管理。電子文件從形成、流轉(zhuǎn)、審批、交換、傳遞到整理、鑒定、移交、歸檔、保管和利用等整個生命周期活動，都通過文檔一體化管理系統(tǒng)進行計算機管理。注重沉淀數(shù)據(jù)，構(gòu)建智能決策分析服務(wù)應(yīng)用“沉淀數(shù)據(jù)”是最有價值的寶藏，發(fā)覺有價值的信息，這才是信息系統(tǒng)真正價值的體現(xiàn)，拓展空間無可限量。以“沉淀數(shù)據(jù)”使用的終極目標(biāo)建設(shè)共享數(shù)據(jù)庫，保證各系統(tǒng)所使用的數(shù)據(jù)的權(quán)威性和一致性。以行業(yè)級的信息標(biāo)準(zhǔn)規(guī)范保障全校各業(yè)務(wù)系統(tǒng)數(shù)據(jù)一致性、完整性和準(zhǔn)確性。從數(shù)據(jù)質(zhì)量上提高全?；A(chǔ)數(shù)據(jù)的可獲得度、可理解度、可信度和可用度。一手抓“沉淀數(shù)據(jù)”價值的挖掘，一手抓共享數(shù)據(jù)庫建設(shè)，兩手同時進行。共享數(shù)據(jù)庫的建設(shè)、完善取決于學(xué)校各個應(yīng)用系統(tǒng)的集成情況，需要較長的時間。“沉淀數(shù)據(jù)”的使用主要取決于數(shù)據(jù)質(zhì)量的高低以及應(yīng)用模型是否合適。因此可以通過建立共享數(shù)據(jù)庫以擴展“沉淀數(shù)據(jù)”的寬度，但兩者沒有邏輯上的先后關(guān)系，只要有優(yōu)質(zhì)的數(shù)據(jù)就可以樂觀開展決策分析服務(wù)。對學(xué)校教學(xué)、科研及管理過程中的信息資源從不同層面進行挖掘，支持學(xué)校和部門（院系）各級領(lǐng)導(dǎo)的決策活動，并向老師和學(xué)生供應(yīng)分類的、個性化的數(shù)據(jù)服務(wù)。利用決策支持系統(tǒng)，支撐學(xué)校戰(zhàn)略規(guī)劃的實現(xiàn)：1）教學(xué)決策：師資隊伍配置與優(yōu)化分析、教學(xué)效果分析。2）科研決策：科研隊伍建設(shè)分析、科研經(jīng)費規(guī)劃分析。3）學(xué)生管理決策：生源計劃調(diào)配分析、招生規(guī)模分析、學(xué)生結(jié)構(gòu)分析、嘉獎制度合理性分析、貧困及助學(xué)狀況分析、就業(yè)形式分析。4）財務(wù)和資產(chǎn)管理決策：學(xué)校收支財務(wù)分析、設(shè)備采購分析、設(shè)備管理及使用分析、設(shè)備投資收益分析。第五章系統(tǒng)整體設(shè)計5.1系統(tǒng)設(shè)計依據(jù)此項目設(shè)計嚴格遵循國家、地區(qū)、行業(yè)標(biāo)準(zhǔn)和規(guī)范（此處不一一列舉。）5.2系統(tǒng)結(jié)構(gòu)設(shè)計5.2.1總體技術(shù)架構(gòu)智慧校園總體技術(shù)架構(gòu)主要由業(yè)務(wù)應(yīng)用層、平臺層、綜合網(wǎng)絡(luò)層、感知層（數(shù)據(jù)采集）四層組成。智慧校園總體技術(shù)架構(gòu)圖業(yè)務(wù)應(yīng)用層應(yīng)用層包括智慧校園的各類服務(wù)子系統(tǒng)，它為校園的用戶供應(yīng)統(tǒng)一的系統(tǒng)界面。主要包括面對校園管理類的服務(wù)系統(tǒng)、面對教學(xué)類的智能應(yīng)用系統(tǒng)、面對校園生活類的服務(wù)系統(tǒng)組成。應(yīng)用層采用面對服務(wù)的架構(gòu)，以圖形化的系統(tǒng)界面將所獵取并經(jīng)過處理后的有效信息形象化地展示給用戶，為校園管理者供應(yīng)校園設(shè)備管理、信息管理、教務(wù)管理、資產(chǎn)管理、行政管理等綜合管理服務(wù)；為老師供應(yīng)教學(xué)、教輔、教案、多媒體、培訓(xùn)認證等綜合教學(xué)應(yīng)用服務(wù)；為校園師生供應(yīng)一卡通、信息查詢、圖書借閱、電視廣播、無線網(wǎng)絡(luò)等便捷生活服務(wù)。平臺層平臺層包括兩個主要的平臺：以計算服務(wù)、存儲服務(wù)和備份服務(wù)為主的基礎(chǔ)設(shè)施平臺；以云計算為基礎(chǔ)的數(shù)據(jù)處理、中間件服務(wù)和數(shù)據(jù)庫服務(wù)為主的支撐服務(wù)平臺?；A(chǔ)平臺層需要實現(xiàn)資源的集中化、規(guī)?；?，能夠?qū)崿F(xiàn)對各類異構(gòu)軟硬件基礎(chǔ)資源的兼容和資源的動態(tài)流轉(zhuǎn)，同時將靜態(tài)、固定的硬件資源進行調(diào)度，形成資源池。支撐服務(wù)平臺主要是信息匯合、資源共享、應(yīng)用集成和業(yè)務(wù)協(xié)同?；A(chǔ)平臺層建議接入巴中市政府云計算中心，可以把市政府云計算平臺供應(yīng)的云計算、虛擬化、云存儲等服務(wù)作為智慧校園基礎(chǔ)平臺。網(wǎng)絡(luò)層網(wǎng)絡(luò)層包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、教育網(wǎng)、油田專網(wǎng)、校園網(wǎng)，通過這些網(wǎng)絡(luò)所采用的諸如IP技術(shù)、寬帶無線技術(shù)、光網(wǎng)絡(luò)技術(shù)將來自感知層的數(shù)據(jù)傳輸至服務(wù)平臺。在巴中中學(xué)這樣的大型網(wǎng)絡(luò)中，綜合網(wǎng)絡(luò)層又分為網(wǎng)絡(luò)接入層、網(wǎng)絡(luò)匯聚層、網(wǎng)絡(luò)核心層等。感知層感知層是通過傳感器、RFID、GPS、攝像機、激光掃描器等信息采集設(shè)備對校園的各種物理量、化學(xué)量或生物量進行信息采集，獵取現(xiàn)場實時狀態(tài)，準(zhǔn)時反饋至校園管理決策中心。巴中中學(xué)智慧校園感知層主要有視頻監(jiān)控系統(tǒng)的攝像機、樓宇系統(tǒng)前端把握器、資產(chǎn)管理系統(tǒng)RFID、圖書館二維碼等采集模塊組成。5.2.2系統(tǒng)功能結(jié)構(gòu)智慧校園系統(tǒng)功能結(jié)構(gòu)圖1）、運維管理中心：綜合集成校園管理、校園教學(xué)、校園生活服務(wù)平臺。2）、統(tǒng)一身份認證：面對老師、學(xué)生、管理者的統(tǒng)一認證管理。3）、統(tǒng)一信息門戶：供應(yīng)校園的綜合管理和信息服務(wù)。4）、統(tǒng)一決策管理：為管理者供應(yīng)決策分析數(shù)據(jù)支持。5.2.3系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)智慧校園網(wǎng)絡(luò)結(jié)構(gòu)圖巴中中學(xué)智慧校園網(wǎng)絡(luò)結(jié)構(gòu)分為接入層、匯聚層、核心交換層、數(shù)據(jù)管理層。5.3系統(tǒng)功能設(shè)計5.3.1智慧校園的統(tǒng)一管理平臺功能傳統(tǒng)的校園內(nèi)各應(yīng)用系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)不一、平臺相互獨立，從而形成“信息孤島”。造成校園的信息系統(tǒng)利用率低、操作繁瑣、管理維護困難等。智慧校園綜合管理平臺的建設(shè)就是為了打破“信息孤島”，實現(xiàn)校園內(nèi)資源的有效配置和高效利用，提高教學(xué)、科研、管理、服務(wù)等工作效率。智慧校園管理平臺規(guī)劃以“統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)、統(tǒng)一的技術(shù)路線、統(tǒng)一的業(yè)務(wù)規(guī)范、統(tǒng)一的組織管理”的原則進行設(shè)計。以“綜合運維管理、統(tǒng)一信息門戶、統(tǒng)一身份認證、統(tǒng)一管理決策”四大內(nèi)容開展具體設(shè)計，深度體現(xiàn)校園高效的管理、科學(xué)的決策、智能的服務(wù)，滿意校園信息化、智能化、科學(xué)化的進展之路。5.3.2面對校園管理的功能校園管理面對設(shè)備設(shè)施、日常辦公、信息傳送和校園平安的管理。結(jié)合巴中校園情況，主要規(guī)劃以下管理功能。1）、校園通信網(wǎng)絡(luò)的管理功能設(shè)計：以技術(shù)先進，經(jīng)濟合理的原則，建設(shè)高帶寬、高性能、高牢靠、高穩(wěn)定的校園基礎(chǔ)網(wǎng)絡(luò)，并與行政區(qū)規(guī)劃的電信系統(tǒng)建設(shè)相連接、相統(tǒng)一，滿意校園語音、視頻及今后數(shù)據(jù)通信業(yè)務(wù)需求，主要功能有語音通信網(wǎng)、校園業(yè)務(wù)網(wǎng)、移動通信網(wǎng)、綜合布線系統(tǒng)、計算機網(wǎng)絡(luò)組成。2)、校園平安監(jiān)控的功能設(shè)計：維護校園的教學(xué)次序，保障校園的平安，以便“事前監(jiān)控、事后查證”。3）、校園廣播功能設(shè)計：體現(xiàn)校園信息的發(fā)布和信息傳達，達到“廣而告之”信息傳送目的。4）、智能樓宇功能設(shè)計：主要是建設(shè)樓宇自控功能，實現(xiàn)樓宇設(shè)備管理信息化、效率的高效化。5）、視頻會議功能設(shè)計：主要是針對不同地方人員進行遠程會議溝通和聯(lián)系。6）、校園門戶功能設(shè)計：體現(xiàn)校園信息的發(fā)布和查詢及校園的宣揚。7）、教務(wù)管理功能設(shè)計：體現(xiàn)管理者對校園教務(wù)的管理。8）、校園OA辦公管理功能設(shè)計：對校園行政辦公文件、教輔資料等進行信息化管理。5.3.3面對校園教學(xué)的功能校園教學(xué)管理主要是面對“學(xué)”管理，設(shè)計時考慮實現(xiàn)“學(xué)”的高效、便捷、科學(xué)、生動，體現(xiàn)教學(xué)工作的智能化、現(xiàn)代化、科學(xué)化。主要有多媒體智能教室、遠程教育系統(tǒng)、虛擬試驗室、電子考場、實訓(xùn)教學(xué)等功能。5.3.4面對校園生活服務(wù)的功能校園生活服務(wù)面對學(xué)生和教職工生活服務(wù)管理。功能設(shè)計時體現(xiàn)校園生活的便捷、健康服務(wù)。主要有校園一卡通、電視廣播、信息發(fā)布、校園醫(yī)療、校園環(huán)境監(jiān)測系統(tǒng)功能。第六章項目建設(shè)內(nèi)容6.1智慧校園統(tǒng)一管理平臺6.1.1系統(tǒng)概述智慧校園綜合管理平臺是在校園網(wǎng)絡(luò)基礎(chǔ)上，利用先進的信息技術(shù)、計算機技術(shù)對教學(xué)、科研、管理和服務(wù)的全部信息資源進行整合和集成，構(gòu)建統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一權(quán)限管理，達到資源的共享和業(yè)務(wù)的協(xié)同。智慧校園管理平臺對各子系統(tǒng)資源的整合、優(yōu)化、分析并對校園組織和業(yè)務(wù)流程進行再造，推動校園制度創(chuàng)新、管理創(chuàng)新和服務(wù)創(chuàng)新，實現(xiàn)教育管理的信息化、決策的科學(xué)化、管理的規(guī)范化。6.1.2系統(tǒng)功能智慧校園綜合管理平臺是整個校園的信息資源中心和組織管理中心，它的功能主要是對校園各子系統(tǒng)的綜合運維管理、統(tǒng)一信息門戶、統(tǒng)一身份認證、統(tǒng)一決策管理。智慧校園綜合管理平臺功能結(jié)構(gòu)圖1）、運維管理中心校園運維管理中心通過系統(tǒng)接口，把校園面對管理的系統(tǒng)、面對教學(xué)的系統(tǒng)、面對生活服務(wù)的系統(tǒng)進行有效集成，實現(xiàn)數(shù)據(jù)的異源異構(gòu)和數(shù)據(jù)共享，并統(tǒng)一界面進行綜合運維管理，提高系統(tǒng)的使用效率和降低系統(tǒng)維護成本。2）、統(tǒng)一身份認證建設(shè)全校統(tǒng)一的身份認證中心CA，對用戶資源的集中存儲和管理，訪問權(quán)限的集中把握和管理，保證用戶電子身份的唯一性、平安性、便捷性。身份認證主要有目錄服務(wù)、用戶數(shù)據(jù)庫、實名身份認證、組織級用戶管理、電子證書等組成。3)、統(tǒng)一信息門戶門戶是整個管理平臺的總?cè)肟?，實現(xiàn)跨平臺，跨系統(tǒng)數(shù)據(jù)資源的優(yōu)化和聚合。供應(yīng)統(tǒng)一的信息發(fā)布接口，規(guī)范的信息發(fā)布流程和平安的網(wǎng)絡(luò)支撐環(huán)境。校園門戶除供應(yīng)校園日常信息發(fā)布外，還供應(yīng)校園資源搜索引擎，實現(xiàn)校園文檔、視頻、教輔、圖書等資源的檢索和資源下載服務(wù)。4)、統(tǒng)一決策管理智慧校園綜合管理平臺利用對各子系統(tǒng)的集成和融合，依據(jù)各系統(tǒng)的數(shù)據(jù)進行匯總、分析和深度挖掘，形成數(shù)據(jù)倉庫，建設(shè)校園信息學(xué)問庫，對校園的運營管理和進展規(guī)劃，供應(yīng)幫助決策數(shù)據(jù)支持。主要有資產(chǎn)情況分析、教學(xué)效果評價分析、人力資源分析、教研成果評價分析等組成。6.1.3系統(tǒng)實現(xiàn)智慧校園綜合管理平臺結(jié)構(gòu)如下圖智慧校園綜合管理平臺系統(tǒng)結(jié)構(gòu)圖智慧校園綜合管理平臺由基礎(chǔ)設(shè)施、數(shù)據(jù)資源、基礎(chǔ)服務(wù)、應(yīng)用服務(wù)組成。1）、基礎(chǔ)設(shè)施服務(wù)包括基礎(chǔ)硬件、操作系統(tǒng)、支撐環(huán)境?；A(chǔ)硬件主要包括服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等硬件設(shè)施，供應(yīng)系統(tǒng)運行環(huán)境。操作系統(tǒng)包括Windows、linux、Unix,Ios等操作系統(tǒng)平臺，供應(yīng)軟件操作環(huán)境。支撐環(huán)境包括XML、SOA、ESB、BPM、SOAP等軟件平臺，供應(yīng)軟件開發(fā)環(huán)境?；A(chǔ)硬件部份，建議通過網(wǎng)絡(luò)接入巴中市政府云計算中心，獵取IAAS基礎(chǔ)設(shè)施服務(wù)(如“桌面云”服務(wù))，削減服務(wù)器和存儲硬件的投入。2)、數(shù)據(jù)資源服務(wù)供應(yīng)數(shù)據(jù)交換、數(shù)據(jù)挖掘等數(shù)據(jù)的分析處理平臺。通過數(shù)據(jù)抽取、轉(zhuǎn)換、挖掘、裝載，形成系統(tǒng)的業(yè)務(wù)數(shù)據(jù)、操作數(shù)據(jù)、運維數(shù)據(jù)、管理數(shù)據(jù)、日志數(shù)據(jù)、決策數(shù)據(jù)等各類主題數(shù)據(jù)庫。為系統(tǒng)應(yīng)用供應(yīng)數(shù)據(jù)的來源和應(yīng)用的基礎(chǔ)。3)、基礎(chǔ)服務(wù)為應(yīng)用供應(yīng)管理運維、身份認證、工作流等服務(wù)及服務(wù)的組件的管理，包括身份登記、服務(wù)注冊等。4）、應(yīng)用服務(wù)是面對用戶的軟件應(yīng)用服務(wù)，供應(yīng)業(yè)務(wù)管理、運維管理、統(tǒng)一門戶、統(tǒng)一認證、統(tǒng)一決策管理。6.2高效的校園管理高效的校園管理應(yīng)用體系中，包括校園通信網(wǎng)絡(luò)、平安監(jiān)控、建筑設(shè)備自動化、視頻會議、門戶網(wǎng)站、教務(wù)管理、OA辦公、信息平安管理、能源管理、資產(chǎn)管理、校園GIS等業(yè)務(wù)應(yīng)用系統(tǒng)，針對校園實際建設(shè)情況，作相應(yīng)詳略設(shè)計。6.2.1校園通信網(wǎng)絡(luò)校園信息網(wǎng)絡(luò)設(shè)計（1）校園信息網(wǎng)絡(luò)總體設(shè)計1）技術(shù)需求校園信息網(wǎng)作為公用信息傳輸平臺，應(yīng)滿意NGN綜合業(yè)務(wù)要求，滿意國家下一代互聯(lián)網(wǎng)（CNGI）對網(wǎng)絡(luò)提出的要求，全網(wǎng)設(shè)備支持IPv6/v4雙棧協(xié)議。無線接入需求在全校范圍內(nèi)特別是圖書館、體育館、會議室等重點公共區(qū)域場所實現(xiàn)有線、無線全掩蓋。網(wǎng)絡(luò)平安性需求校園內(nèi)部網(wǎng)絡(luò)平安考慮，首先是公共資源的平安，如數(shù)據(jù)中心、圖書館要防止來自內(nèi)網(wǎng)的攻擊和平安事件；其次是各單位自身的數(shù)據(jù)平安需求；最終是用戶的接入管理；要建設(shè)一個平安、牢靠、穩(wěn)定的出口來防止來自互聯(lián)網(wǎng)的攻擊。統(tǒng)一網(wǎng)絡(luò)管理平臺為了保障網(wǎng)絡(luò)平安、穩(wěn)定運行，簡化管理，必需對全部網(wǎng)絡(luò)設(shè)備的狀態(tài)、性能、配置、密碼、故障、平安事件、資產(chǎn)進行統(tǒng)一管理、監(jiān)控，使網(wǎng)絡(luò)管理者能準(zhǔn)時、清楚的了解整個網(wǎng)絡(luò)的運行狀況。時鐘同步系統(tǒng)保證網(wǎng)絡(luò)上的各種設(shè)備如服務(wù)器、交換機、路由器具有統(tǒng)一的時間。2）設(shè)計要求網(wǎng)絡(luò)整體構(gòu)架整個網(wǎng)絡(luò)采用雙核心、匯聚（核心和匯聚層設(shè)備物理位置集中在核心機房）、接入三層構(gòu)架方式，每個匯聚點以萬兆雙鏈路上聯(lián)至核心節(jié)點，公共區(qū)域雙鏈路千兆上聯(lián)至兩核心機房匯聚交換機，學(xué)生宿舍每棟樓單鏈路千兆上聯(lián)至就近學(xué)生宿舍區(qū)匯聚交換機，供應(yīng)辦公區(qū)域千兆或百兆、學(xué)生區(qū)域百兆接入；學(xué)院、圖書館實現(xiàn)雙萬兆連接至匯聚。整網(wǎng)路由規(guī)劃校園網(wǎng)全網(wǎng)采用OSPF路由協(xié)議網(wǎng)絡(luò)平安①邊界防護：在整個網(wǎng)絡(luò)的外部出口部署防火墻＋IPS設(shè)備，對出口流量進行管理、對應(yīng)用進行識別把握的目的，防止校園網(wǎng)絡(luò)帶寬濫用。出口平安可達到線速萬兆，支持校園網(wǎng)對帶寬的高速需求。②數(shù)據(jù)中心保護:網(wǎng)絡(luò)中心、圖書館兩個核心數(shù)據(jù)機房使用防火墻＋IPS重點進行保護。內(nèi)網(wǎng)把握和行為審計為保護校園骨干網(wǎng)絡(luò)，在每個分支的匯聚節(jié)點（包括大匯聚區(qū)域和服務(wù)器的匯聚區(qū)域）部署平安管理設(shè)備統(tǒng)一管理從不同匯聚節(jié)點收集的平安事件，并能夠自動輸出審計報告，全面把握全網(wǎng)的平安狀況。對于公共機房、獨立內(nèi)部局域網(wǎng)的網(wǎng)絡(luò)接入要求對于學(xué)院、圖書館、公共機房、試驗室等有自己內(nèi)部管理系統(tǒng)的終端用戶，為保證接入校園網(wǎng)時的平安及網(wǎng)絡(luò)資源的正常使用，應(yīng)當(dāng)具有防ARP病毒、防DHCP欺騙的功能，并且在這些區(qū)域內(nèi)采用嚴格的端點準(zhǔn)入把握。無線網(wǎng)絡(luò)實現(xiàn)對校園內(nèi)無線上網(wǎng)的可管可控。無線網(wǎng)絡(luò)集中的策略管理，全部AP無需配置，策略可通過無線交換機統(tǒng)一下發(fā)；支持多種認證及計費技術(shù)（Portal、802.1x、MAC）；有效的非法AP管理方案，AP在接入正常用戶的同時，可發(fā)覺并將非法AP隔絕在網(wǎng)外。其它專網(wǎng)假如其它專網(wǎng)（油田專網(wǎng)的部分或全部，）要在校園信息網(wǎng)絡(luò)上運行，則考慮在校園網(wǎng)上供應(yīng)VPN的方式來實現(xiàn)，校園網(wǎng)供應(yīng)平安通道，但各應(yīng)用系統(tǒng)必需考慮自身的平安措施。網(wǎng)絡(luò)管理部署統(tǒng)一的網(wǎng)絡(luò)管理平臺，涵蓋拓撲、告警、性能和配置等管理功能，使網(wǎng)絡(luò)狀況一目了然，而且需要結(jié)合交換機和路由器設(shè)備，實現(xiàn)客戶所需的各種嚴格的訪問把握策略，從而構(gòu)成對網(wǎng)絡(luò)訪問的權(quán)限把握。網(wǎng)絡(luò)管理平臺除了管理傳統(tǒng)的路由器、交換機外，還可以對網(wǎng)絡(luò)中的無線、平安、語音、存儲、服務(wù)器、打印機、UPS等設(shè)備進行管理，實現(xiàn)設(shè)備資源的集中化管理；可以快速、準(zhǔn)確地發(fā)覺網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)組成和運行狀態(tài)。3）架構(gòu)規(guī)劃巴中中學(xué)校園網(wǎng)支撐平臺邏輯上以業(yè)務(wù)處理為核心，規(guī)劃為三個平面：業(yè)務(wù)流平面、平安防守平面和管控平面。業(yè)務(wù)流平面為多業(yè)務(wù)支撐的承載基礎(chǔ)。業(yè)務(wù)接口為經(jīng)過分類的不同類型應(yīng)用，連接經(jīng)過優(yōu)化的基礎(chǔ)通訊平臺，依據(jù)不同層次、不同技術(shù)的服務(wù)保障措施，實現(xiàn)用戶與數(shù)據(jù)中心之間、用戶與用戶之間的應(yīng)用交互。對于基礎(chǔ)平臺，經(jīng)過優(yōu)化處理，將對業(yè)務(wù)的機敏性、可控性、性能、牢靠性起到提升的作用。設(shè)計內(nèi)容包括提升局部帶寬消退數(shù)據(jù)傳輸瓶頸，消退平臺單點故障提升網(wǎng)絡(luò)可用性，遷移IPv6技術(shù)提升業(yè)務(wù)的機敏性，部署MPLSVPN提升業(yè)務(wù)可控性。通過對基礎(chǔ)平臺實施WLAN功能拓展，供應(yīng)更豐富的接入手段與移動業(yè)務(wù)。業(yè)務(wù)通過優(yōu)化設(shè)計，可實施兩種端到端服務(wù)質(zhì)量保障措施，其一為從園區(qū)內(nèi)部接入通過DSCP技術(shù)進行業(yè)務(wù)區(qū)分處理，將COSMapping到校區(qū)骨干MPLS網(wǎng)的EXP值；其二為對關(guān)鍵業(yè)務(wù)在校區(qū)骨干上部署MPLSPE實現(xiàn)資源預(yù)留。而數(shù)據(jù)中心作為多業(yè)務(wù)部署的心臟，通過災(zāi)備的設(shè)計，規(guī)劃其牢靠性、可管理性與可擴展性，實現(xiàn)面對業(yè)務(wù)的集中存儲、數(shù)據(jù)保護和多系統(tǒng)虛擬化，保障多業(yè)務(wù)系統(tǒng)與用戶之間的交互。平安防守層面，規(guī)劃為層次化的滲透防守部署。面對外網(wǎng)出口層、校園匯聚層、校園核心層、數(shù)據(jù)中心、用戶行為把握五個層面平安規(guī)劃設(shè)計。針對業(yè)務(wù)流的整個過程實現(xiàn)平安防護。管控層面針對業(yè)務(wù)流各個環(huán)節(jié)的相應(yīng)環(huán)節(jié)，包括設(shè)備資源、用戶資源、業(yè)務(wù)流量、業(yè)務(wù)隔離、平安信息進行整合管理，有效調(diào)整業(yè)務(wù)流的可用性和平滑性。通過多個環(huán)節(jié)之間的關(guān)聯(lián)管理，實現(xiàn)降低多業(yè)務(wù)支撐平臺運維的整體擁有成本。4）高可用園區(qū)規(guī)劃巴中中學(xué)智慧校園園區(qū)網(wǎng)絡(luò)作為實際業(yè)務(wù)的接入和承載體，必需具有高可用性。高可用性主要體現(xiàn)在以下幾個方面：保持網(wǎng)絡(luò)長時間的無故障運行；保證突發(fā)情況下的網(wǎng)絡(luò)可用性和可恢復(fù)性；惡劣環(huán)境條件下的網(wǎng)絡(luò)應(yīng)用；抵制災(zāi)難。網(wǎng)絡(luò)建設(shè)高可用性設(shè)計，需要全方位多角度的對網(wǎng)絡(luò)牢靠性給予充分保障。園區(qū)網(wǎng)絡(luò)高可用性可以通過設(shè)備自身的關(guān)鍵部件冗余、協(xié)議的不間斷轉(zhuǎn)發(fā)技術(shù)以及網(wǎng)絡(luò)拓撲的鏈路和設(shè)備冗余設(shè)計來綜合保證：設(shè)備的牢靠：雙主控、雙電源網(wǎng)絡(luò)的牢靠：關(guān)鍵設(shè)備雙歸屬、重要鏈路手工聚合、服務(wù)器采用雙網(wǎng)卡協(xié)議的牢靠：VRRP、防火墻HRP架構(gòu)的牢靠：重要設(shè)備冗余部署、流量路徑合理規(guī)劃應(yīng)用的牢靠：服務(wù)器健康檢查建議接入交換機上沒有VLAN重疊的規(guī)劃，管理簡潔，并能把握廣播域影響；利用MSTP多實例特性，合理規(guī)劃VLAN與實例映射關(guān)系，實現(xiàn)業(yè)務(wù)流量的負載分擔(dān)；規(guī)劃多個VRRP組，實現(xiàn)匯聚三層網(wǎng)關(guān)的備份和負載分擔(dān)；為防止錯誤的配置或連接形成端口自環(huán)，可在交換機下行端口上開啟loopback-detection功能，發(fā)生自環(huán)時有多種處理模式可供選擇；在邊緣與PC或服務(wù)器相連的端口配成邊緣端口，并啟動BPDU保護，端口狀態(tài)快速轉(zhuǎn)換和不接收BPDU報文；為了避開交換機頻繁收到TC報文而去頻繁刪除MAC和ARP表項，繼而引起CPU繁忙業(yè)務(wù)中斷的情況，建議屆時在交換機上開啟TC保護功能；為避開整網(wǎng)收到搶根報文而引起網(wǎng)絡(luò)猛烈震蕩，在根橋與其它設(shè)備相連的端口上開啟root保護功能；匯聚與接入層交換機相連的端口避開配置trunkall，只允許使用的vlan通過，各個雙歸屬環(huán)用vlan隔開，防止一個環(huán)上的廣播泛到另一個環(huán)上去；通過浮動靜態(tài)路由和虛擬交換機技術(shù)，可以便利的實現(xiàn)不同業(yè)務(wù)的鏈路分擔(dān)，例如學(xué)生宿舍的流量通過上行鏈路進入到一臺核心交換機，辦公業(yè)務(wù)通過另外一條上行鏈路進入到另外一臺核心交換機。5）IPv6園區(qū)規(guī)劃作為數(shù)字化校園的一部分，IPv6網(wǎng)絡(luò)能力必不可少。進行IPv4園區(qū)規(guī)劃時，同時需要考慮IPv6網(wǎng)絡(luò)應(yīng)用。巴中中學(xué)智慧校園園區(qū)網(wǎng)是一個全面支持IPv6的網(wǎng)絡(luò)，后續(xù)的部署也全部采用支持支持雙棧的交換機設(shè)備，三層設(shè)備上同時運行OSPFv2和OSPFv3兩套協(xié)議，盡管運行在同一個設(shè)備上，這兩套協(xié)議是互相獨立的。OSPFv3的邏輯拓撲圖（AREA規(guī)劃）和OSPFv2可以完全不同。6）網(wǎng)絡(luò)拓撲總體設(shè)計在校園網(wǎng)的建設(shè)中，網(wǎng)絡(luò)架構(gòu)的選擇具有舉足輕重的作用，組網(wǎng)架構(gòu)決定整個校園網(wǎng)絡(luò)的性能、可擴展性、可管理性、線纜布放、區(qū)域劃分等諸多關(guān)鍵因素，從目前的主流的組網(wǎng)架構(gòu)上看，每種組網(wǎng)架構(gòu)都具有優(yōu)點與缺點，關(guān)鍵是要選擇適合于學(xué)校自身特點的架構(gòu)，合理的組網(wǎng)架構(gòu)是一個優(yōu)秀校園網(wǎng)絡(luò)的基礎(chǔ)。本次巴中中學(xué)校園網(wǎng)采用星形網(wǎng)絡(luò)結(jié)構(gòu)為主的三層結(jié)構(gòu)（核心層、匯聚層及接入層）。三層結(jié)構(gòu)是大型網(wǎng)絡(luò)常用的層次化網(wǎng)絡(luò)設(shè)計模型。核心層主要承擔(dān)高速數(shù)據(jù)交換的任務(wù)，同時要為各匯聚節(jié)點供應(yīng)最佳傳輸通道；匯聚層的主要任務(wù)是把大量來自接入層的訪問路徑進行匯聚和集中，承擔(dān)路由聚合和訪問把握的任務(wù)。這就要求匯聚層設(shè)備必需具備良好的可擴展性，必需使用模塊化的體系結(jié)構(gòu)，可通過增加板卡提高端口密度，以便匯接更多的接入層設(shè)備；接入層的主要任務(wù)是完成用戶的接入，它直接和用戶連接，可能遭受ARP風(fēng)暴、MAC掃描、ICMP風(fēng)暴、帶寬攻擊等等攻擊方式，對平安性的要求很高，另一方面必需供應(yīng)機敏的用戶管理手段。此種組網(wǎng)方案的結(jié)構(gòu)簡潔，層次分明，便于管理；把握簡潔，便于建網(wǎng)；網(wǎng)絡(luò)延遲時間較小，傳輸誤差較低。對于鏈路層的平安可考慮采用不同鏈路的主備主干光纜方式實現(xiàn)。巴中中學(xué)智慧校園信息網(wǎng)網(wǎng)絡(luò)拓撲示意見圖。巴中中學(xué)智慧校園網(wǎng)絡(luò)拓撲示意圖下面就各個區(qū)域做具體的設(shè)計。（2）核心層設(shè)計核心層：供應(yīng)高速的三層交換骨干。核心層不進行終端系統(tǒng)的連接；核心層不實施影響高速交換性能的ACL等功能。1）網(wǎng)絡(luò)方案說明網(wǎng)絡(luò)核心區(qū)作為整個校園網(wǎng)的數(shù)據(jù)交換核心，是巴中中學(xué)校區(qū)應(yīng)用系統(tǒng)牢靠和高效率運行的基礎(chǔ)，因此建議在核心區(qū)配置兩臺吞吐量高、核心萬兆全分布式線速路由交換機，接入各個功能區(qū)域，下行萬兆光纖連接匯聚交換機，形成萬兆無阻塞線速轉(zhuǎn)發(fā)骨干網(wǎng)。核心設(shè)備采用多級交換架構(gòu)，即使用獨立的交換網(wǎng)板卡，可以為設(shè)備供應(yīng)擴展的交換容量，多塊交換網(wǎng)板同時分擔(dān)業(yè)務(wù)流量；把握引擎和交換網(wǎng)板硬件相互獨立，并且配置冗余電源和冗余風(fēng)扇，最大程度的保障設(shè)備牢靠性。兩臺核心設(shè)備互為備份，之間采用雙萬兆連接，區(qū)域匯聚設(shè)備雙歸屬上聯(lián)，其中任何一臺核心交換機或核心交換機上的板卡消失故障后，正常工作的核心交換機能夠立刻接管故障核心交換機全部交換工作。在兩臺核心交換機都正常工作時能夠?qū)π^(qū)匯聚交互區(qū)域轉(zhuǎn)發(fā)過來的數(shù)據(jù)流量進行負載均衡，兩臺核心交換機同時承擔(dān)核心網(wǎng)絡(luò)數(shù)據(jù)交換工作。為了簡化網(wǎng)絡(luò)部署，簡化網(wǎng)絡(luò)管理，并提高故障恢復(fù)的速度，核心和各個功能分區(qū)建議采用虛擬交換架構(gòu)技術(shù)。兩臺核心交換機虛擬成一臺邏輯交換機，通過跨設(shè)備鏈路聚合與匯聚層設(shè)備互聯(lián)。2）平安規(guī)劃采用平安交換一體化架構(gòu)，核心交換機應(yīng)支持多業(yè)務(wù)平安板卡，以便簡化網(wǎng)絡(luò)拓撲、削減網(wǎng)絡(luò)單點故障，提高平安處理性能，便利后期擴展。本次部署IPS模塊，準(zhǔn)時阻擋各種針對系統(tǒng)漏洞的攻擊，屏蔽蠕蟲、病毒和間諜軟件，防守DOS及DDOS攻擊，阻斷或限制P2P應(yīng)用，完成應(yīng)用系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和系統(tǒng)性能保護的關(guān)鍵任務(wù)。本次需部署網(wǎng)絡(luò)流量分析功能模塊，以便管理員能了解網(wǎng)絡(luò)真實運行情況，削減故障隱患，優(yōu)化網(wǎng)絡(luò)鏈路。但是為了避開在核心區(qū)由于多區(qū)域之間平安策略的交叉而導(dǎo)致部署簡單，維護困難。核心區(qū)只供應(yīng)高速轉(zhuǎn)發(fā)功能，各區(qū)域間的訪問把握策略在各區(qū)域邊界（出口路由器或匯聚交換機）實施。核心交換機支持高性能MPLS處理，可以有效隔離校園網(wǎng)各業(yè)務(wù)，削減各業(yè)務(wù)之間干擾，保證業(yè)務(wù)之間的平安性和牢靠性3）設(shè)備間連接方式兩臺核心設(shè)備分別放置在網(wǎng)絡(luò)中心核心機房和圖書館核心機房，采用雙單模萬兆接口互聯(lián)，并且采用虛擬交換架構(gòu)技術(shù)虛擬成一臺邏輯設(shè)備。單臺匯聚交換機雙萬兆鏈路接入兩臺核心交換機，核心交換機與放置在相同核心機房的匯聚交換機采用多模萬兆互聯(lián)，與不同核心機房的匯聚交換機采用單模萬兆互聯(lián)。2條下行萬兆鏈路采用跨設(shè)備聚合技術(shù)虛擬成一條邏輯鏈路，從而簡化網(wǎng)絡(luò)部署提高故障恢復(fù)速度。（3）匯聚層設(shè)計匯聚層：作為接入層和核心層的分界層，匯聚層完成以下的功能：各功能分區(qū)IP地址或路由區(qū)域的匯聚；不同業(yè)務(wù)功能的匯聚；本功能區(qū)VLAN間的路由；廣播域或組播域的邊界；在匯聚層實施功能區(qū)內(nèi)、功能區(qū)之間的平安訪問策略。1）網(wǎng)絡(luò)方案說明匯聚區(qū)是巴中中學(xué)校園網(wǎng)絡(luò)承上啟下的關(guān)鍵，需要保證該層次網(wǎng)絡(luò)的牢靠性。每個區(qū)域匯聚區(qū)部署1臺高端交換機，采用多引擎架構(gòu)架構(gòu)，并且配置冗余引擎、冗余電源和冗余風(fēng)扇，以保障設(shè)備的牢靠性。區(qū)域匯聚交換機分別通過萬兆冗余鏈路接入到兩臺核心交換機，下行接入各個建筑單體的接入交換機，由于學(xué)生公寓組團單個建筑信息點數(shù)量眾多，所以建議在學(xué)生宿舍每個建筑中部署2臺樓宇匯聚交換機，每臺配置雙電源，提高樓宇匯聚節(jié)點的牢靠性。為了簡化網(wǎng)絡(luò)部署，簡化網(wǎng)絡(luò)管理，并提高故障恢復(fù)的速度，樓宇匯聚交換機采用虛擬交換架構(gòu)互聯(lián)，區(qū)域匯聚設(shè)備通過跨設(shè)備鏈路聚合與核心設(shè)備互聯(lián)。2）平安規(guī)劃為了防止各個部分之間非法訪問，導(dǎo)致竊取、破壞等攻擊，本次在匯聚層部署防火墻進行平安區(qū)域的隔離。后期還可以針對綜合辦公樓區(qū)部署網(wǎng)流分析功能，以便管理員能了解該區(qū)域網(wǎng)絡(luò)真實運行情況，削減該區(qū)域故障隱患，優(yōu)化網(wǎng)絡(luò)鏈路。平安部署采用平安交換一體化架構(gòu)，匯聚交換機集成防火墻板卡，以便簡化網(wǎng)絡(luò)拓撲、削減網(wǎng)絡(luò)單點故障，提高平安處理性能，便利后期擴展。在匯聚交換機部署高性能MPLSVPN處理，可以有效隔離辦公業(yè)務(wù)和教學(xué)等業(yè)務(wù)，削減各業(yè)務(wù)之間干擾，保證業(yè)務(wù)之間的平安性和牢靠性。3）設(shè)備間連接方式區(qū)域匯聚設(shè)備與核心交換機連接方式見核心層設(shè)計。接入交換機采用雙單模千兆光纖上聯(lián)兩臺匯聚交換機，接入交換機同樣采用虛擬交換架構(gòu)技術(shù)，上聯(lián)的兩條鏈路采用跨設(shè)備鏈路聚合技術(shù)，虛擬成一條邏輯鏈路，簡化網(wǎng)絡(luò)部署。（4）接入層設(shè)計接入層：供應(yīng)Layer2的網(wǎng)絡(luò)接入，通過VLAN劃分實現(xiàn)接入的隔離。在接入層設(shè)計時，應(yīng)考慮以下幾點：接入層接入端口規(guī)劃容量應(yīng)依據(jù)實際使用情況考慮擴展性,具備可堆疊特性；各功能分區(qū)的接入層相對獨立；不同類型的接入層應(yīng)各自分開，連接到對應(yīng)功能區(qū)的匯聚層。1）網(wǎng)絡(luò)方案說明各接入層設(shè)備采用就近原則匯聚。各個建筑樓宇對應(yīng)的匯聚點如下表：各建筑單體內(nèi)配線間部署接入交換機，供應(yīng)辦公區(qū)域千兆或百兆接入、學(xué)生區(qū)域百兆接入交換機。VLAN終結(jié)在接入端口，限制廣播域范圍，較少廣播報文對網(wǎng)絡(luò)帶寬的消耗，并且還可以削減MAC、ARP等攻擊的范圍和影響。2）平安規(guī)劃通過VLAN劃分用戶，隔離不同權(quán)限的用戶，保證網(wǎng)絡(luò)訪問平安對于終端用戶采用終端準(zhǔn)入系統(tǒng)，對用戶進行身份確認，終端PC的健康檢測，用戶行為審計等，確保用戶不能非法訪問網(wǎng)絡(luò)，不攜帶病毒，不訪問非工作要求網(wǎng)站。3）設(shè)備間連接方式公共區(qū)域接入層雙鏈路千兆上聯(lián)至兩核心機房匯聚交換機，學(xué)生宿舍每棟樓單鏈路千兆上聯(lián)至就近學(xué)生宿舍區(qū)匯聚交換機。同一樓層配線間的接入交換機可采用堆疊上行，簡化網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)省上行光纖資源。（5）數(shù)據(jù)中心區(qū)設(shè)計1）網(wǎng)絡(luò)方案說明服務(wù)器區(qū)運行的是在巴中中學(xué)智慧校園網(wǎng)絡(luò)上的各種辦公教學(xué)業(yè)務(wù)系統(tǒng)服務(wù)器，該區(qū)域是整個數(shù)字化校園業(yè)務(wù)核心，因此對網(wǎng)絡(luò)的平安性、牢靠性和可擴展性等方面有較高要求。采用兩臺高端交換機做為服務(wù)器的匯聚設(shè)備，分別通過萬兆冗余鏈路接入到兩臺核心交換機。考慮到當(dāng)前服務(wù)器接入數(shù)量不多，因此將網(wǎng)絡(luò)匯聚層和接入層合并，將來隨著業(yè)務(wù)的擴展，可通過增加新的接入層交換機以供應(yīng)更多的接入端口。服務(wù)器匯聚設(shè)備采用分布式轉(zhuǎn)發(fā)架構(gòu)，并且配置冗余引擎、冗余電源和冗余風(fēng)扇，以保障設(shè)備的牢靠性。2）平安規(guī)劃由于服務(wù)器保存了校園網(wǎng)的關(guān)鍵業(yè)務(wù)，為了避開服務(wù)受到攻擊導(dǎo)致癱瘓或者數(shù)據(jù)泄密，需要供應(yīng)全方位的多層次的保護。建議采用平安交換一體化架構(gòu)，部署防火墻模塊進行2~4層的訪問把握，通過核心層的IPS模塊進行4~7層應(yīng)用層攻擊、網(wǎng)絡(luò)病毒的防守。另外，還可以在交換機上部署服務(wù)器負載均衡模塊，可以提高服務(wù)器處理能力，降低服務(wù)器硬件投資成本，提高生產(chǎn)辦公效率。校園數(shù)據(jù)傳輸專網(wǎng)設(shè)計巴中中學(xué)校園數(shù)據(jù)傳輸專網(wǎng)是一個與校園信息網(wǎng)絡(luò)物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園廣播、財務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。校園數(shù)據(jù)傳輸專網(wǎng)是一個完全獨立的網(wǎng)絡(luò)，因此數(shù)據(jù)在網(wǎng)絡(luò)平臺的傳輸過程相對比較平安，因為其數(shù)據(jù)的特別性，在設(shè)計專網(wǎng)時，要充分滿意網(wǎng)絡(luò)的平安性、牢靠性和穩(wěn)定性的設(shè)計要求。核心層采用雙核心，每個單體建筑中部署一臺三層交換機作為接入層交換機通過不同物理路由上連至IDC匯聚設(shè)備，確保業(yè)務(wù)網(wǎng)絡(luò)的高牢靠和高穩(wěn)定性。專網(wǎng)上各應(yīng)用系統(tǒng)的數(shù)據(jù)庫服務(wù)器群可采用直接連接或者通過交換機上行至核心層。（1）數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)需求假如業(yè)務(wù)系統(tǒng)（部分或全部）要在數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)上運行，則考慮在數(shù)據(jù)傳輸專網(wǎng)供應(yīng)平安通道，但自身的平安措施由各業(yè)務(wù)系統(tǒng)進行設(shè)計。部署統(tǒng)一的網(wǎng)絡(luò)管理平臺，涵蓋拓撲、告警、性能和配置等管理功能，使網(wǎng)絡(luò)狀況一目了然，實現(xiàn)設(shè)備資源的集中化管理；可以快速、準(zhǔn)確地發(fā)覺網(wǎng)絡(luò)資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設(shè)備面板管理，所見即所得的顯示設(shè)備的資產(chǎn)組成和運行狀態(tài)。1）技術(shù)需求特地設(shè)計一個與校園信息網(wǎng)絡(luò)物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園廣播、財務(wù)、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。因為其數(shù)據(jù)的特別性，在設(shè)計專網(wǎng)時，要提高對網(wǎng)絡(luò)的平安性、牢靠性和穩(wěn)定性的要求。核心層采用雙核心，接入層交換機通過不同物理路由上連至雙核心，確保業(yè)務(wù)網(wǎng)絡(luò)的高牢靠和高穩(wěn)定性。校園數(shù)據(jù)傳輸專網(wǎng)核心層交換機放置在校園中心機房；專網(wǎng)上各應(yīng)用系統(tǒng)的數(shù)據(jù)庫服務(wù)器群可采用直接連接或者通過交換機上行至核心層。2）技術(shù)選型校園園區(qū)虛擬化技術(shù)比較：二層VLAN：二層隔離技術(shù)，在三層終結(jié)。不易擴展，STP維護簡單、難以管理和定位，適合小型網(wǎng)絡(luò)；分布式ACL：需要嚴格的策略把握，機敏性差，可能配置錯誤，擴展性、管理性差，適合某些特定場合；VRF/MPLSVPN：三層隔離技術(shù)，業(yè)務(wù)隔離性好，每個VPN獨立轉(zhuǎn)發(fā)表，擴展性好。支持多種機敏的接入方式，配置管理簡潔、支持QoS，能夠滿意大型簡單園區(qū)的應(yīng)用。本方案中推舉組合：VLAN+VRF，VRF+MPLSVPN。二三層隔離的融合，平安性高，避開大量的ACL配置問題，直觀、易維護、易擴展。此設(shè)計中數(shù)據(jù)專網(wǎng)可以為各業(yè)務(wù)系統(tǒng)供應(yīng)一個VLAN或VPN通道，為了保障網(wǎng)絡(luò)的平安性，各專用系統(tǒng)必需考慮系統(tǒng)自身的平安性和在接入到專網(wǎng)時使用防火墻等設(shè)備保護自身核心數(shù)據(jù)的平安性。在接入層，為了防止非法的用戶進入業(yè)務(wù)專網(wǎng)可采用以下措施：①對不同的業(yè)務(wù)區(qū)域劃分不同的vlan，也可使用虛擬防火墻進行平安區(qū)域劃分②關(guān)閉閑置的端口，在需要的時候才啟用，避開無關(guān)人員使用個人電腦通過此類端口訪問③采用端口隔離，確保訪問流量直接上行至核心層設(shè)備處理。（2）網(wǎng)絡(luò)具體設(shè)計1）架構(gòu)規(guī)劃專網(wǎng)設(shè)計依據(jù)前端、后端方式。前端網(wǎng)絡(luò)主要用于安防系統(tǒng)、一卡通、校園廣播、財務(wù)、醫(yī)保系統(tǒng)等系統(tǒng)的信息點接入，后端網(wǎng)絡(luò)鏈接專網(wǎng)各種應(yīng)用的服務(wù)器區(qū)。前端網(wǎng)絡(luò)采用雙核心、接入的二層構(gòu)架方式，接入層以雙鏈路上聯(lián)至核心節(jié)點，接入層已不低于1G的帶寬接入核心節(jié)點。后端網(wǎng)絡(luò)通過接入交換機鏈接各種應(yīng)用服務(wù)器，分區(qū)分域的接入到核心設(shè)備?？紤]到后端服務(wù)器的高牢靠保障和業(yè)務(wù)壓力，服務(wù)器雙上行方式以不低于1G的帶寬鏈接到接入交換機。同時鏈接服務(wù)器的前端需要放置防火墻、IPS等平安防護設(shè)備，對后端服務(wù)器進行2～7層平安防護。校園數(shù)據(jù)傳輸專網(wǎng)整體架構(gòu)圖2）網(wǎng)絡(luò)拓撲設(shè)計巴中中學(xué)的數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)為萬兆核心、千兆主干、千兆或百兆到桌面的架構(gòu)。系統(tǒng)架構(gòu)分為核心層、匯聚層、分布接入層。并依據(jù)信息系統(tǒng)的具體情況，部署FW、IPS，網(wǎng)絡(luò)資源平臺管理系統(tǒng)。雙核心節(jié)點設(shè)置在校園網(wǎng)絡(luò)中心IDC機房（內(nèi)有校園網(wǎng)數(shù)據(jù)中心），專網(wǎng)和公用數(shù)據(jù)網(wǎng)的配線間公用，在考慮設(shè)備時，每個配線間以24個信息點為標(biāo)準(zhǔn)。核心設(shè)備之間通過冗余的萬兆光纖鏈路相連，通過虛擬交換技術(shù)虛擬為一臺邏輯設(shè)備。此外，按各區(qū)域內(nèi)部結(jié)構(gòu)，分別在各單體建筑物設(shè)置樓宇接入點，接入點使用二層交換機，接入交換機通過光纖分別接入2個核心，形成跨設(shè)備的鏈路聚合。采用冗余設(shè)計，供應(yīng)冗余節(jié)點和冗余鏈路，提高網(wǎng)絡(luò)牢靠性和加快網(wǎng)絡(luò)故障時的收斂速度，設(shè)計使用雙節(jié)點備份和雙歸屬鏈路；建議實施時調(diào)整OSPF協(xié)議參數(shù)（如LSAinterval）、端口linkdown感應(yīng)時間、規(guī)劃網(wǎng)絡(luò)IP地址等，達到網(wǎng)絡(luò)最佳收斂效果；對于數(shù)據(jù)專網(wǎng)網(wǎng)絡(luò)，可以劃分多個area，核心層與匯聚層為area0，匯聚層設(shè)備作為ABR，匯聚層與接入層之間規(guī)劃為非骨干區(qū)域，為NSSA區(qū)；區(qū)域間可使用路由聚合和路由過濾等手段來限制發(fā)布路由得數(shù)量，削減設(shè)備計算負擔(dān)。3）MPLSVPN技術(shù)①傳統(tǒng)的VPN組網(wǎng)方式傳統(tǒng)的VPN主要采取兩種組網(wǎng)的方式：專線VPN和基于用戶端設(shè)備的平安VPN。專線VPN使用靜態(tài)的虛電路（如ATMPVC、FRPVC等）連接客戶的站點，形成一個二層的VPN骨干網(wǎng)。VPN成員站點連接到運營商的邊界設(shè)備（PE），由運營商負責(zé)建立VPN成員站點之間的虛電路連接，客戶對屬于自己VPN的站點的路由進行自主的把握和管理。采用這種方式組建VPN無論對運營商或者是對客戶來說成本都是很高的，而且二層虛電路的業(yè)務(wù)供應(yīng)的周期長，網(wǎng)絡(luò)管理人員需要進行大量的手工配置工作。對于基于客戶端設(shè)備的（CEBased）VPN，VPN的功能全部在客戶端的設(shè)備中實現(xiàn)。運營商的設(shè)備對客戶的VPN來說是完全透亮?????的?？蛻艨梢酝ㄟ^購買相應(yīng)的VPN設(shè)備或者在現(xiàn)有的路由器、網(wǎng)關(guān)或者甚至是PC機上安裝相應(yīng)的VPN功能軟件就可以開始獨立構(gòu)建基于客戶端設(shè)備的VPN。由于VPN的成員站點之間通常是通過非信任的Internet實現(xiàn)互連的，所以一般基于客戶端設(shè)備的VPN在實現(xiàn)時都引入某些平安機制保護站點之間跨Internet的客戶私有流量。這個解決方案的最大缺點就是客戶需要購買、配置和維護昂貴的VPN網(wǎng)關(guān)設(shè)備，同時也意味著需要高素質(zhì)的網(wǎng)絡(luò)管理人員對VPN網(wǎng)關(guān)設(shè)備和整個VPN網(wǎng)絡(luò)進行有效的管理和維護，相應(yīng)也會帶來網(wǎng)絡(luò)成本的上升。②MPLSVPNMPLS技術(shù)供應(yīng)了類似于虛電路的標(biāo)簽交換業(yè)務(wù)，這種基于標(biāo)簽的交換可以供應(yīng)類似于幀中繼、ATM的網(wǎng)絡(luò)平安性。同時相對于傳統(tǒng)的VPN技術(shù)來說，MPLSVPN可以實現(xiàn)底層標(biāo)簽自動的安排，在業(yè)務(wù)的供應(yīng)上比傳統(tǒng)的VPN技術(shù)更廉價，更快速。同時MPLSVPN可以充分的利用MPLS技術(shù)的一些先進的特性，比如說MPLS流量工程能力，MPLS的服務(wù)質(zhì)量保證，結(jié)合這些能力，MPLSVPN可以向客戶供應(yīng)不同服務(wù)質(zhì)量等級的服務(wù)，也更簡潔實現(xiàn)跨運營商骨干網(wǎng)服務(wù)質(zhì)量的保證。同時MPLSVPN還可以向客戶供應(yīng)傳統(tǒng)基于路由技術(shù)VPN無法供應(yīng)的業(yè)務(wù)種類，比如像支持VPN地址空間復(fù)用。對于MPLS的客戶來說，運營商的MPLS網(wǎng)絡(luò)可以供應(yīng)客戶需要的平安機制，以及組網(wǎng)的能力，VPN底層連接的建立、管理和維護主要由運營商負責(zé)，客戶運營其VPN的維護和管理都將比傳統(tǒng)的VPN解決方案簡潔，也減低了企業(yè)在人員和設(shè)備維護上的投資和成本?；贛PLS的VPN可以作為傳統(tǒng)的基于二層專線的VPN、純?nèi)龑拥腎PVPN和隧道方式的VPN的替代技術(shù)，在現(xiàn)階段可以作為傳統(tǒng)VPN技術(shù)的有效補充。巴中中學(xué)校園數(shù)據(jù)傳輸專網(wǎng)屬于內(nèi)部網(wǎng)，具有高度的可信任、可控性和可管理性，僅僅是多種不同業(yè)務(wù)在同一個承載網(wǎng)絡(luò)運行，所以采用MPLSVPN的設(shè)計是最符合適合的。③Layer3MPLSVPNLayer3MPLSVPN是一種基于路由方式的MPLSVPN解決方案，ITEFRFC2547中對這種VPN技術(shù)進行了描述，MPLSLayer3VPN也被稱作是BGP/MPLSVPNs。BGP/MPLSVPN使用類似傳統(tǒng)路由的方式進行IP分組的轉(zhuǎn)發(fā)，在路由器接收到IP數(shù)據(jù)包以后，通過在轉(zhuǎn)發(fā)表查找IP數(shù)據(jù)包的目的地址，然后使用預(yù)先建立的LSP進行IP數(shù)據(jù)跨運營商骨干的傳送。為了使運營商的路由器可以感知客戶網(wǎng)絡(luò)的可達性信息，運營商的邊界路由器（PE）和客戶端路由器（CE）進行路由信息的交互。PE和CE之間的路由交換可以采用靜態(tài)路由，也可以采用RIP、OSPF、ISIS和BGP等動態(tài)的路由協(xié)議。BGP/MPLSVPN的解決方案支持對等方式的VPN網(wǎng)絡(luò)結(jié)構(gòu)。PE之間屬于同一MPLSVPN的路由信息通過BGP協(xié)議承載進行交互。PE路由器使用LSP進行路由轉(zhuǎn)發(fā)，對于運營商路由器P并不需要知道客戶VPN網(wǎng)絡(luò)的信息，這種透亮?????可以有效的減小P路由器的負擔(dān)，提高網(wǎng)絡(luò)的擴展性和業(yè)務(wù)開展的機敏性。通過PE之間、PE和CE之間的路由交互，客戶的路由器可以知道屬于同一個VPN的網(wǎng)絡(luò)拓撲信息。BGP/MPLSVPNs可以解決基于純IPLayer3VPN無法實現(xiàn)的一些功能，主要有：支持地址重疊，即同時支持使用公有地址的客戶端設(shè)備和私有地址的客戶端設(shè)備，或者多個VPN使用同一個地址空間；支持重疊VPN，即一個站點可以同時屬于多個VPN，很好的解決了數(shù)據(jù)集中管理，同時亦適用分布式數(shù)據(jù)管理。（對單一數(shù)據(jù)中心設(shè)計來說，這有利于多個業(yè)務(wù)使用同一個數(shù)據(jù)中心，便于數(shù)據(jù)集中；對分布式數(shù)據(jù)中心則無需考慮此問題）（3）設(shè)備選擇本方案的校園數(shù)據(jù)傳輸專網(wǎng)骨干網(wǎng)核心交換機上配置企業(yè)級版本路由軟件，完全支持各種MPLS協(xié)議功能。在本方案中，這些交換機作為P或PE設(shè)備使用。本方案配置的各片區(qū)的單體建筑接入交換機都支持作為CE接入MPLS主干網(wǎng)，尤其是它們都具有Multi-VRFCE功能，允許將本地網(wǎng)絡(luò)不同的VLAN、線路、連接等映射到不同的骨干網(wǎng)VPN上。將來校園數(shù)據(jù)傳輸專網(wǎng)承載的業(yè)務(wù)包括一卡通、安防系統(tǒng)、廣播系統(tǒng)、醫(yī)保系統(tǒng)和財務(wù)系統(tǒng)等，其中除安防系統(tǒng)需要傳遞實時數(shù)據(jù)，并且數(shù)據(jù)量較大外（單路視頻碼流2Mbps），其余系統(tǒng)數(shù)據(jù)量都在Kbps級別，因此百兆接入，千兆上聯(lián)，對于一個單體建筑足夠，并且鏈路資源仍有大量冗余。針對安防系統(tǒng)還可以依據(jù)時間情況采用多播、廣播等技術(shù)手段進一步優(yōu)化提高傳輸效率。接入層設(shè)備CE配置有百兆電口用于為各業(yè)務(wù)系統(tǒng)供應(yīng)接入；千兆光口分別用于