巴中中學智慧校園規(guī)劃方案

巴中中學智慧校園規(guī)劃方案第二章項目建設必要性2.1是形成信息化教學環(huán)境、滿意師生群體享受優(yōu)質教育資源的需要城市教育伴隨著全市經(jīng)濟社會大進展，經(jīng)過了從弱到強、從落后到先進、從農(nóng)村化到城市化的宏大歷程。耕耘不輟，春華秋實，城市教育已經(jīng)站在了新的歷史高度、新的歷史起點，正全面進入一個高位均衡、優(yōu)質進展的新時代。為了能夠整合優(yōu)質的教育資源，變革傳統(tǒng)的教育體制，擴大數(shù)字化教育的輻射力度，形成信息化教學環(huán)境，從而為城市學生、老師、家長、學校供應無處不在的資源共享服務、互動教學服務，城市教育局擬建設城市城市智慧校園。本項目建成后，將加快城市教育信息化的建設步伐，優(yōu)化教學環(huán)境和教育資源，滿意受眾群體對現(xiàn)代化教育的需求。因此，本項目的建設是形成信息化教學環(huán)境、滿意師生群體享受優(yōu)質教育資源的需要。2.2是提高教學效率、不斷提升城市教育水平的需要城市教育局高瞻遠矚，提出明確的進展目標及思路，以強大的魄力推動教育均衡化、優(yōu)質化，大手筆進行教育信息化建設，提出全面趕超，并把城市打造成全國先進的數(shù)字教育強市的目標。網(wǎng)絡環(huán)境下的教育不僅是教育信息化的必定產(chǎn)物，也是教育改革進展的必定趨勢。教育信息化能夠突破時空和地域限制，教育管理者、被教育者可在異地進行無障礙交流，節(jié)省溝通成本，降低管理費用。通過數(shù)字化網(wǎng)絡資源進行學習與教學的活動即網(wǎng)絡化學習，可以充分利用現(xiàn)代網(wǎng)絡技術所供應的、具有全新溝通機制與豐富資源的學習環(huán)境，實現(xiàn)一種全新的學習方式；這種學習方式將轉變傳統(tǒng)教學中老師的作用和師生之間的關系，從而根本轉變學校教學模式和教育體制，提高教學效率，提升區(qū)域教育水平。因此，本項目的建設將提高教學效率、不斷提升城市教育信息化水平。2.3是實現(xiàn)素質教育和現(xiàn)代教育、提升校園文化品位的需要當今世界，信息化、網(wǎng)絡化、數(shù)字化成為社會進展的大趨勢，迅猛的信息化浪潮沖擊著人類社會的各個領域。教育信息化已成為當今社會的進展趨勢，對勞動者素質提出了更高的要求?，F(xiàn)代科技社會需要具備跨專業(yè)和跨學科進行研究和制造的能力，需要通曉政治、經(jīng)濟、歷史等方面學問和具有現(xiàn)代組織管理方法的各級領導和管理人才，需要在廣博學問基礎上具有一專多能的“通才”。因此，在教育信息化時代，學生的素質教育和顯得現(xiàn)代教育是必要的而且是必需的。信息化對經(jīng)濟、文化、國防、人民生活及整個社會進展發(fā)揮越來越大的作用，同樣對人才素質的要求也越來越高。目前城市教育正在從應試教育向素質教育、農(nóng)村教育向城市教育、傳統(tǒng)教育向現(xiàn)代教育轉變，迫切需要通過教育信息化帶動教育現(xiàn)代化建設，需要引進國際先進的教學理念、教學方法，需要進行大膽創(chuàng)新，摸索出城市數(shù)字教育特色進展之路。本項目的建設，能夠給學生、老師、家長、教育管理者等群體供應非常便捷、有用和人性化的現(xiàn)代化數(shù)字教育服務，便利受眾群體共享優(yōu)質的數(shù)字教育資源，在實現(xiàn)“校校通”、“班班通”的基礎上，通過教育云平臺充分體現(xiàn)教育進展的均衡性、公平性，有利于滿意師生群體不斷增長的校園精神文化需求，實現(xiàn)素質教育和現(xiàn)代化教育，提升校園文化品位。2.4是加強城市教育現(xiàn)代化建設、實現(xiàn)教育跨越式進展的需要隨著現(xiàn)代信息技術的飛速進展，教育信息化的建設和運用已成為教育現(xiàn)代化建設水平的一個重要標志，帶來了教育形式和學習方式的重大變革，對傳統(tǒng)的教育思想、觀念、模式、內容和方法產(chǎn)生了巨大沖擊。教育信息化是國家信息化的重要組成部分，對于轉變教育思想和觀念，深化教育改革，提高教育質量和效益，培育創(chuàng)新人才具有深遠意義，是實現(xiàn)教育跨越式進展的必定選擇。信息技術轉變了人類記錄信息的方式和傳遞信息的手段，不僅使學習互動在信息服務過程中達到了前所未有的程度，而且使教育管理工作也發(fā)生了巨大變化。為適應社會進展需求，教學工作必需與現(xiàn)代技術相協(xié)調，利用信息技術促進優(yōu)質教育資源的共享，拓展學校的公共文化服務能力和傳播范圍，努力建設資源優(yōu)質豐富、技術先進有用、服務便捷高效的現(xiàn)代化學校。在網(wǎng)絡經(jīng)濟時代，教育必需打破傳統(tǒng)的思維定勢，以讓學生走進學校轉變?yōu)樽尷蠋熥叱鰧W校，走近學生，走進數(shù)字教育系統(tǒng)。教育者應從利用現(xiàn)實課堂為學生授課轉變?yōu)槔镁W(wǎng)絡手段與廣泛的信息資源為學生授課。本項目建成后，城市各教育機構將具有信息儲存數(shù)字化、傳輸手段網(wǎng)絡化、教學載體多樣化、管理把握智能化和資源共享全球化等功能特點，一個學?？梢苑浅１憬莺蜏蚀_地了解其他學校的教學資源，突破僵化體制，提高教學效率，優(yōu)化操作流程，是加強教育信息化建設、努力提升服務能力和水平的具體體現(xiàn)。因此，本項目的建設將有利于城市教育信息化、教育現(xiàn)代化的建設，將推動城市實現(xiàn)教育跨越式進展。2.5是為教育信息化的應用普及供應資源與技術支持的需要隨著網(wǎng)絡的普及和移動終端的快速進展，教育信息化漸成趨勢。教育信息化的基本特征是開放性、共享性、交互性與協(xié)作性。開放性打破了以學校教育為中心的教育體系，使得教育社會化、終生化、自主化；共享性是信息化的本質特征，它使得大量豐富的教育資源能為全體學習者共享，且取之不盡、用之不竭；交互性能實現(xiàn)人與機之間的雙向溝通和人與人之間的遠距離交互學習，促進老師與學生、學生與學生、學生與其他人之間的多向交流；協(xié)作性為教育者供應了更多的人與人、人與機協(xié)作完成任務的機會。然而，教育信息化的基礎是計算機技術與網(wǎng)絡技術，它是由計算機和網(wǎng)絡的硬、軟件，以及其他外部設備組成的龐大系統(tǒng)，其更新周期短、投資資源多、科技含量高。因此，教育信息化的應用普及關鍵需要資源與技術作為支撐，本項目的建設能夠為城市教育信息化的應用普及供應資源與技術支持。2.6是大力進展教育事業(yè)、建設學習型城市的需要教育事業(yè)的進展，在建設學習型社會方面發(fā)揮著重要作用，教育信息化的建設應依據(jù)公益性、基本性、均等性、便利性的原則，進一步鞏固公共文化服務體系建設成果，做好各項延長服務，實現(xiàn)優(yōu)質教學資源的廣掩蓋、高效能和可持續(xù)進展。利用信息化手段深化發(fā)掘和開發(fā)利用優(yōu)質教學資源，為學生、老師、家長乃至全體市民供應更多更好的信息化教育。學習型社會提倡主導性學習。將傳統(tǒng)的被動教育模式轉變?yōu)樽晕覍W習、互動學習和個性化學習，這與信息化環(huán)境下的教學模式是一致的。學校作為教育資源的聚散中心，為社會供應著取之不盡、用之不竭的教育資源，這是任何社會機構和場所都無法比擬的。建立學習型社會需要豐富的教學資源作為支撐條件。近年來，隨著網(wǎng)絡信息技術及隨之而來的數(shù)字信息資源對傳統(tǒng)教學模式帶來了巨大的變革，現(xiàn)代化教育擁有了網(wǎng)絡信息技術的支撐，使得各類優(yōu)質的教育資源實現(xiàn)共享。本項目的實施能夠有效改善城市教育機構的軟硬件設施，提升管理和服務能力，有利于城市教育信息化的建設，促進教育事業(yè)的進一步進展，推動學習型社會的建設。2.7是進展文化產(chǎn)業(yè)，建立新經(jīng)濟增長點的內在要求學問經(jīng)濟是計算機產(chǎn)業(yè)、通信產(chǎn)業(yè)和文化產(chǎn)業(yè)的匯合物。學校是學問經(jīng)濟的主要基礎設施和必要條件，教育信息化的建設是科教興國、進展學問經(jīng)濟的當務之急，也是進展文化產(chǎn)業(yè)，建立新經(jīng)濟增長點的內在要求。在網(wǎng)絡經(jīng)濟中，學問作為一種重要資源，只有通過信息通道廣為傳播并為更多人共享時，才能充分實現(xiàn)其價值。而學校，特別是公辦學校作為社會主要的信息、學問的傳播和學習場所，在教育資源有效配置、學問開發(fā)與利用中積累了豐富的閱歷；學?，F(xiàn)代化的建設只有在樹立科技進展觀念，努力爭取信息進展的主動權和資源共享的引導權，適應網(wǎng)絡經(jīng)濟形勢，立足本體、放眼世界、勇于開拓，才能建立新時期的經(jīng)濟增長點。城市智慧校園項目的建設將有助于城市進展文化產(chǎn)業(yè)和文化事業(yè)，為區(qū)域學問經(jīng)濟的進展供應文化基礎設施條件，促進城市建立起社會經(jīng)濟新的增長點。第三章項目需求分析3.1總體進展需求巴中中學智慧校園建設的目的是為了滿意巴中中學的教育進展需求，在學校構建一個智能、機敏、運轉高效的校園信息服務系統(tǒng)，使其更好的為巴中市的進展供應堅實的人才支撐。巴中中學的總體進展需求，概括起來有以下幾個方面：（1）將來的校園中，要將人、設備、自然和社會各因素之間互通互聯(lián)，并且他們之間互動的方式更智能化，他們之間的任何互動都有助于促進人、信息系統(tǒng)、設施環(huán)境三者之間的數(shù)據(jù)的完善融合，使校園的運轉能夠更透徹的感應、衡量和調度；（2）校園信息化系統(tǒng)要能實現(xiàn)快速、準確的獵取校園中人、財、物和學、研、管業(yè)務過程中的信息，通過綜合數(shù)據(jù)分析為管理改進和業(yè)務流程再造供應數(shù)據(jù)支持，推動學校進行制度創(chuàng)新、管理創(chuàng)新，實現(xiàn)決策科學化和管理規(guī)范化；（3）通過應用服務的集成與融合實現(xiàn)校園的信息獵取、信息共享和信息服務，從而推動智慧化的教學、智慧化的科研、智慧化的管理、智慧化的生活、以及智慧化的服務的實現(xiàn)進程。而其最終目標就是實現(xiàn)教育信息化和智能化。智慧校園的建設和進展是教育領域進展變革的趨勢，有利于推動教育信息化的進展，有利于形成機敏多樣的教學和學習方式，有利于培育高素質人才，有利于提高辦學水平和優(yōu)化學校管理，智慧校園的建設和進展能夠適應新時期網(wǎng)絡技術的進展、社會的需要、以及學校管理、教學改革等方面的需要。在巴中建設六大基地、進展三大產(chǎn)業(yè)和搭建兩個平臺的“632”戰(zhàn)略中，學?；亟ㄔO是重要的基礎性建設，它的主要職能就是為其他五大基地和三大產(chǎn)業(yè)的建設進展供應不可缺少的人才資源，這也是巴中中學建設智慧校園最根本的進展需求。3.2功能應用需求（1）綜合的統(tǒng)一管理平臺巴中中學建設項目，規(guī)模大，周期長，涉及的子系統(tǒng)繁多，依據(jù)目前校園信息化建設的進展趨勢，建設的巴中中學要求建成一個集信息匯合、資源共享、應用整合和綜合運營為一體的統(tǒng)一管理平臺，能供應數(shù)據(jù)集成、流程集成、用戶界面集成等服務，轉變教育系統(tǒng)各部門、院校對信息資源的壟斷和封閉的局面，實現(xiàn)區(qū)域或校園數(shù)據(jù)資源的共享，避開重復投資,從整體上提升教育信息化建設水平。（2）面對校園管理的應用利用現(xiàn)代信息技術，實現(xiàn)對校園的基礎設施和日常管理應用進行統(tǒng)一規(guī)劃、設計、建設和運營，從校園的通信網(wǎng)絡、平安防范、日常辦公、信息平安、能源資產(chǎn)管理等方面實現(xiàn)對校園管理的服務支撐。（3）面對教學過程的應用巴中中學將來的校園信息化建設要能為多層次中學教育和培訓的教學過程供應各種應用服務。實現(xiàn)多媒體教學、計算機幫助教學、遠程教育、實訓教學管理、培訓認證、虛擬試驗室、電子考場等實際應用。（4）面對校園生活的應用作為校園活動的主體——老師和學生，除了學習在校園，還要生活在校園。所以，完善的校園生活服務是必需具備的，建設的巴中中學要能滿意校園師生在日常生活中的用水、用電，食宿消費，信息查詢，圖書借閱、醫(yī)療健康等應用服務。第四章項目建設思路4.1建設理念教育信息化的概念是在20世紀90年月伴隨著信息高速公路的興建而提出來的。1993年9月，美國正式提出建設“國家信息基礎設施”（簡稱NII），俗稱“信息高速公路”的計劃，其核心是進展以Internet為核心的綜合化信息服務體系和推動信息技術在社會各領域的廣泛應用，特別是把信息技術在教育中應用作為實施面對21世紀教育改革的重要途徑。經(jīng)過20多年的進展，我國的教育信息化從無到有、從弱到強，呈現(xiàn)出進展速度快、使用效率比較低、教育信息資源管理分散和信息化人才隊伍與優(yōu)質資源比較短缺的特點?？v觀整體，我國教育信息化建設歷經(jīng)多媒體化、網(wǎng)絡化、數(shù)字化以及正向目前倡導的智慧化過渡等一系列進展過程，其信息化建設水平已有很大進步，但由于各方面的緣由所致，大部分校園信息化建設還存在以下幾個普遍問題：信息化系統(tǒng)規(guī)劃還不夠完善。對于整個校園來說，目前信息化掩蓋還不夠全面，不能將校園的各個層面的業(yè)務應用進行信息化，只涉及到了如多媒體教學、校園監(jiān)控、在線辦公、檔案管理等傳統(tǒng)的一些業(yè)務服務，對于校園教學、管理過程中業(yè)務需求的滿意程度不盡如人意。各類教學資源相對獨立，缺少共享機制。缺少一個統(tǒng)一的教學資源共享平臺，不能很好的與其他院校共享優(yōu)質的教學資源，“信息孤島”的現(xiàn)象仍舊比較嚴峻。信息化技術水平相對較低。校園信息化進展還處在由多媒體化向數(shù)字化過渡的階段，許多校園里教室的配置還處于“三機一幕”的“老三樣”階段，校園信息化的水平還嚴峻滯后于目前的信息化進展。信息化系統(tǒng)分散建設，缺少統(tǒng)一的管控平臺。校園信息化建設多是單系統(tǒng)分散建設，缺少互聯(lián)機制，不能進行集中管理，存在重復建設情況，資源不能得到充分利用，系統(tǒng)功能沒有得到充分發(fā)揮。缺少多樣化的應用服務體系。目前大部分校園的信息化系統(tǒng)，已經(jīng)跟不上教學、管理過程中的實際業(yè)務需求了，系統(tǒng)平臺的開放性程度不高，不能很好的實現(xiàn)按需供應多樣化的服務，滿意廣闊師生的迫切需求?；谝陨线@些普遍的問題，結合巴中市目前教育信息化建設的現(xiàn)狀以及將來教育信息化建設的進展趨勢，借鑒國內外具有代表性的智慧校園建設閱歷，我們對巴中中學規(guī)劃提出“智慧校園”的建設理念。“智慧校園”是通過無處不在的智能化傳感器組成的物聯(lián)網(wǎng)，實現(xiàn)對物理校園的全面感知隨時獵取信息，并通過網(wǎng)絡技術實現(xiàn)物聯(lián)網(wǎng)的整合，借助云計算、決策分析優(yōu)化等技術對感知信息進行智能的分析和處理，對智慧校園中的各種需求做出預報和智能的決策，提高校園教學、管理效率，制造一個高效、智能、幸福的校園環(huán)境。智慧校園建設的過程不能簡潔地認為是信息機器、信息技術的引入過程。智慧校園建設的過程是教育思想、教育觀念轉變的過程，是以信息的觀點對教育系統(tǒng)進行分析認識的過程。在這樣的基礎上指導信息技術的教育應用，才是真正的智慧校園。巴中中學智慧校園是一個整體的管理和應用平臺，其建設思想主要以面對服務為中心，掩蓋范圍包括：校園管理、教學過程、校園生活等方面。4.2建設目標“三大體系”利用現(xiàn)代高新信息技術、有用的通信系統(tǒng)、創(chuàng)新的整合理念，建立高效、智能、幸福的智慧校園應用體系，從而滿意校園進展中各個層面日益增長的各種需求，在智慧校園統(tǒng)一的管理平臺上，實現(xiàn)校園管理的高效化，教學過程的智能化，提高師生校園生活的幸福感。高效的校園管理體系：通過校園基礎網(wǎng)絡、平安防范、日常辦公、信息平安、能源資產(chǎn)管理等涉及校園各個方面的應用系統(tǒng)建設，實現(xiàn)對校園基礎服務、平安、行政辦公、教務后勤、能源資產(chǎn)、空間地理等方面進行實時、高效的統(tǒng)一管理和把握；智能的教學過程體系：通過智能教室、遠程教育、虛擬試驗室、電子考場、實訓教學等應用系統(tǒng)的建設，從培訓的基礎教育和實訓教育兩個方面，實現(xiàn)對校園教學過程的主體活動進行智能化的管理和把握；幸福的校園生活體系：通過校園一卡通、數(shù)字圖書館、校園電視廣播、校園信息發(fā)布、校園公共應用等應用系統(tǒng)的建設，從日常生活中的出、行、住、娛等方面提高師生校園生活的幸福指數(shù)。智慧校園的三大應用體系并不是彼此獨立的，他們之間必不可少的會消失交叉匯合，這也是信息系統(tǒng)建設的普遍特征之一。4.3建設策略巴中中學智慧校園建設，規(guī)模大，工期長，涉及的應用系統(tǒng)多。我們結合市政府、油田公司的總體規(guī)劃以及學校方的實際需求，對于項目的整體建設過程，將遵循以下總體指導方針：統(tǒng)籌推動，分步實施。巴中中學智慧校園項目的建設是一項長期簡單的系統(tǒng)工程，因此必需在市政府、油田公司的統(tǒng)一規(guī)劃思路的指導下，立足當前、著眼將來、統(tǒng)籌規(guī)劃、全面協(xié)調、分步實施、逐步推動?；A服務應用先行，注重實效。樂觀與運營商合作，注重互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、無線寬帶網(wǎng)等基礎設施建設，把校園管理、教學和生活中的基礎服務應用系統(tǒng)放在建設首位，立足實際，注重實效，優(yōu)先解決校園當前最突出的問題。統(tǒng)一標準，資源共享。在巴中中學智慧校園項目建設中，將充分考慮相關信息系統(tǒng)與市、省教育信息資源的共享，建立信息資源共享機制，應充分利用網(wǎng)絡基礎、業(yè)務系統(tǒng)和信息資源，加強整合，促進互聯(lián)互通、信息共享，使有限的資源發(fā)揮最大的效益。另一方面，在智慧校園管理平臺的組建上，將統(tǒng)一系統(tǒng)服務接口標準，實現(xiàn)與巴中“智慧城市”、“智慧教育”等規(guī)劃的總體框架相吻合。4.4建設特色4.4.1新技術的使用隨著信息與通訊技術的不斷進展,新技術層出不窮，在教育中應用越來越普遍，產(chǎn)生的效果也越來越明顯，越來越受到教育界的重視。云計算、物聯(lián)網(wǎng)、虛擬現(xiàn)實技術、流媒體、觸控技術及網(wǎng)絡技術使教育達到了更新的高度，構建出一體化的、適應變化和進展的學校教育組織新體系，實現(xiàn)以老師和學生的進展為核心價值的有機教育信息生態(tài)系統(tǒng)。校園云計算云計算（cloudcomputing），是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需供應應計算機和其他設備?！霸啤逼鋵嵤蔷W(wǎng)絡、互聯(lián)網(wǎng)的一種比方說法。云計算的核心思想，是將大量用網(wǎng)絡連接的計算資源統(tǒng)一管理和調度，構成一個計算資源池向用戶按需服務。供應資源的網(wǎng)絡被稱為“云”。狹義云計算指IT基礎設施的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需資源；廣義云計算指服務的交付和使用模式，指通過網(wǎng)絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯(lián)網(wǎng)相關，也可是其他服務。云計算描述了一種基于互聯(lián)網(wǎng)的新的IT服務增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來供應動態(tài)易擴展而且常常是虛擬化的資源。云計算是網(wǎng)格計算、分布式計算、并行計算、效用計算、網(wǎng)絡存儲、虛擬化、負載均衡等傳統(tǒng)計算機和網(wǎng)絡技術進展融合的產(chǎn)物。云計算常與網(wǎng)格計算、效用計算、自主計算相混淆。（網(wǎng)格計算：分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機，常用來執(zhí)行一些大型任務；效用計算：IT資源的一種打包和計費方式，比如依據(jù)計算、存儲分別計量費用，像傳統(tǒng)的電力等公共設施一樣；自主計算：具有自我管理功能的計算機系統(tǒng)。）云計算的特點：首先，云計算供應了最牢靠．最平安的數(shù)據(jù)存儲中心，用戶不用再擔憂數(shù)據(jù)丟失、病毒入侵等麻煩。其次，云計算對用戶端的設備要求最低，使用起來也最便利。此外，云計算可以輕松實現(xiàn)不同設備間的數(shù)據(jù)與應用共享。校園網(wǎng)中云計算的應用：云計算系統(tǒng)可用來構建普及計算環(huán)境，用于大規(guī)模的客戶機需要安裝大量常用軟件的場景。非常適合用于校園網(wǎng)環(huán)境中構建全局計算環(huán)境，教學用計算機部署等應用，可充分利用現(xiàn)有設施的潛能，滿意師生在教學科研中的實際需求，大大提升校園網(wǎng)的應用和管理水平。教學系統(tǒng)開發(fā)支持在云計算環(huán)境下，需要構建支持網(wǎng)絡學習的“云計算”服務，學生通過Ｗｅｂ掃瞄器或手機等移動設備，獲得互動性、體存儲與處理－掃瞄器一客戶端用戶服務與數(shù)據(jù)驗性，移動性和存儲服務。服務和數(shù)據(jù)町以在最大范圍內共享，避開了教育信息系統(tǒng)的重復開發(fā)。建設校園網(wǎng)教育信息系統(tǒng)在各大高校日常辦公、教學和科研方面的硬件設施投入都是一筆巨大的開支，軟硬件不斷的更新升級，成本不斷增加困擾了許多高校的進展，由于云計算對使用的終端計算機本身的要求并不高，并且將設備更新?lián)Q代的任務統(tǒng)統(tǒng)丟給服務的供應者——數(shù)據(jù)中心的建立者或者是相關服務的供應商。教育機構數(shù)據(jù)中心、網(wǎng)絡中心的相關任務將可以選用云計算服務來完成，通過云計算供應的ＩＴ基礎架構，可以節(jié)省成本，不用再投資購買昂貴的硬件設備，負擔頻繁的維護與升級。構建網(wǎng)絡學習環(huán)境，提高學習效率云計算技術允許人們隨時隨地從任意終端訪問信息及其它服務，增加了嘲絡學習的機敏性和機敏性，能夠實現(xiàn)學習資源和學習工具的“按需而用、即需即用、快速聚合”，降低Ｗｅｂ學習資源與服務的成本與難度，創(chuàng)建機敏機敏的學習方式，從而有助于提高學習生產(chǎn)力，最終提高學習效果。建立校園云計算平安平臺云計算給校園供應了最牢靠、最平安的數(shù)據(jù)存儲中心。我們不用再擔憂數(shù)據(jù)丟失、病毒入侵等麻煩。云計算嚴格的權限管理策略可以幫忙你放心地與你指定的人共享數(shù)據(jù)。同時，數(shù)據(jù)的集中存儲更簡潔實現(xiàn)平安監(jiān)測：通過將信息存儲在一個或者若干個數(shù)據(jù)中心，對應的管理者可以對數(shù)據(jù)進行統(tǒng)一管理，負責資源的安排、負載的均衡、軟件的部署、平安的把握，并有效降低使用者的成本。數(shù)據(jù)共享院系聯(lián)合和應用教育信息資源共建和共享校園網(wǎng)現(xiàn)有設備的多樣化和簡單化，考慮到不同設備的數(shù)據(jù)同步方法種類繁多，操作簡單。比如要在這許多不同的設備之間保存和維護最新的一份聯(lián)系人信息，需要為此付出難以計數(shù)的時間和精力。這時，我們就可應用云計算來讓一切都變得更簡潔。在云計算的網(wǎng)絡應用模式中，數(shù)據(jù)只有一份，保存在“云”的另一端，你的全部電子設備只需要連接校園網(wǎng)，就可以同時訪問和使用同一份數(shù)據(jù)。這樣可以達到數(shù)據(jù)更深一層次的共建共享。共同應用云計算擴展性非常強，各院系可以將現(xiàn)有的硬件資源共同加入到一個云中，削減單院校的資金和時間上的投入，并實現(xiàn)真正意義上的資源共享。校園云計算建設有助于學校提升整個校園管理和公共服務，可以有效提高教育、科研水平和質量，制造一個更加和諧的校園環(huán)境。其應用優(yōu)勢為：①統(tǒng)籌共享校區(qū)系統(tǒng)資源②促進數(shù)據(jù)交換，應用協(xié)同③按需的基礎設施服務④一體化的數(shù)據(jù)管理分析⑤加速應用服務供應⑥便捷化的第三方應用集成校園物聯(lián)網(wǎng)物聯(lián)網(wǎng)是新一代信息技術的重要組成部分。其英文名稱是“TheInternetofthings”。由此，顧名思義，“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思：第一，物聯(lián)網(wǎng)的核心和基礎仍舊是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎上的延長和擴展的網(wǎng)絡；第二，其用戶端延長和擴展到了任何物品與物品之間，進行信息交換和通信。因此，物聯(lián)網(wǎng)的定義是通過射頻識別（RFID）、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按商定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進行信息交換和通信，以實現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡。從技術架構上來看，物聯(lián)網(wǎng)可分為三層：感知層、網(wǎng)絡層和應用層。感知層由各種傳感器以及傳感器網(wǎng)關構成，包括二氧化碳濃度傳感器、溫度傳感器、濕度傳感器、二維碼標簽、RFID標簽和讀寫器、攝像頭、GPS等感知終端。感知層的作用相當于人的眼耳鼻喉和皮膚等神經(jīng)末梢，它是物聯(lián)網(wǎng)獲識別物體采集信息的來源，其主要功能是識別物體，采集信息，并且將信息傳遞出去。網(wǎng)絡層由各種私有網(wǎng)絡、互聯(lián)網(wǎng)、有線和無線通信網(wǎng)、網(wǎng)絡管理系統(tǒng)和云計算平臺等組成，相當于人的神經(jīng)中樞和大腦，負責傳遞和處理感知層獵取的信息。應用層是物聯(lián)網(wǎng)和用戶（包括人、組織和其他系統(tǒng)）的接口，它與行業(yè)需求結合，實現(xiàn)物聯(lián)網(wǎng)的智能應用。校園物聯(lián)網(wǎng)是在傳統(tǒng)校園信息化的基礎上，以信息網(wǎng)絡為依托，利用數(shù)字化手段借助物聯(lián)網(wǎng)技術對校園環(huán)境（包括設備、教室等）、資源（如圖書、講義、課件等）、活動（包括教學、管理、服務、辦公等）等各個方面和環(huán)節(jié)進行綜合管理。在該平臺里，可依據(jù)新校區(qū)的規(guī)劃，設計整體架構，在硬件、網(wǎng)絡基礎上運用豐富的軟件信息系統(tǒng)，高效便捷地實現(xiàn)學校的教學、科研、管理和服務等活動的全部過程，從而達到提高學校教學質量、科研水平和管理水平，促進實現(xiàn)學校辦學宗旨的目的。物聯(lián)網(wǎng)在學校中的應用或許可以分成下面幾個領域：信息化教學利用物聯(lián)網(wǎng)建立泛在學習環(huán)境?？梢岳弥悄軜撕炞R別需要學習的對象，并且依據(jù)學生的學習行為記錄，調整學習內容。這是對傳統(tǒng)課堂和虛擬試驗的拓展，在空間上和交互環(huán)節(jié)上，通過實地考察和實踐，增加學生的體驗。例如生物課的實踐性教學中需要學生識別校園內的各種植物，可以為每類植物粘貼帶有二維碼的標簽，學生在室外查找到這些植物后，除了可以知道植物的名字，還可以用手機識別二維碼從教學平臺上獲得相關植物的擴展內容。教育管理物聯(lián)網(wǎng)在教育管理中可以用于人員考勤、圖書管理、設備管理等方面。例如帶有RFID標簽的學生證可以監(jiān)控學生進出各個教學設施的情況，以及行動路線。又如將RFID用于圖書管理，可通過RFID標簽可便利地找到圖書，并且可以在借閱圖書的時候便利地獵取圖書信息而不用把書一本一本拿出來掃描。將物聯(lián)網(wǎng)技術用于試驗設備管理可以便利地跟蹤設備的位置和使用狀態(tài)，便利管理。智慧校園智能化教學環(huán)境，把握物聯(lián)網(wǎng)在校園內還可用于校內交通管理、車輛管理、校園平安、智能建筑、學生生活服務等領域。例如，在教室里安裝光線傳感器和把握器，依據(jù)光線強度和學生的位置，調整教室內的光照度。把握器也可以和投影儀和窗簾導軌等設備整合，依據(jù)投影工作狀態(tài)決定是否關上窗簾，降低燈光亮度。又如對校內有平安隱患的地區(qū)安裝攝像頭和紅外傳感器，實現(xiàn)平安監(jiān)控和自動報警等。信息決策幫助分析1）智能視頻分析視頻分析技術就是使用計算機圖像視覺分析技術，通過將場景中背景和目標分別進而分析并追蹤在攝像機場景內消失的目標。用戶可以依據(jù)的視頻內容分析功能，通過在不同攝像機的場景中預設不同的報警規(guī)章，一旦目標在場景中消失了違反預定義規(guī)章的行為，系統(tǒng)會自動發(fā)出報警，監(jiān)控工作站自動彈出報警信息并發(fā)出警示音,用戶可以通過點擊報警信息，實現(xiàn)報警的場景重組并采取相關措施。2）能耗分析通過記錄校區(qū)用能情況，如用水、用電等的習慣和集中的區(qū)域，通過數(shù)據(jù)或者圖形的形式表現(xiàn)出來，為決策供應參考依據(jù)，從而采用適合的政策措施去優(yōu)化。3）網(wǎng)絡使用分析通過對校區(qū)網(wǎng)絡使用情況與使用習慣來進行網(wǎng)絡評估分析，發(fā)覺網(wǎng)絡使用的不當之處，進而制定適合校區(qū)的網(wǎng)絡政策，如是否需要擴展網(wǎng)絡容量，是否需要限制端口與晚上斷網(wǎng)等措施。無線校園隨著教學設施的完善，越來越多的便攜式計算機終端被帶進了教室，越來越多的學生也開始擁有了帶有無線網(wǎng)卡的計算機終端。老師和學生對校園網(wǎng)的依靠性相當之高，“隨時隨地獵取信息”已成為廣闊師生們的新需求。但是，傳統(tǒng)的有線校園網(wǎng)存在著諸多“網(wǎng)絡盲點”，比如在圖書館、食堂等許多不宜網(wǎng)絡布線的場館設施如何聯(lián)網(wǎng)？在教室、試驗室等場合如何突破網(wǎng)絡節(jié)點限制、實現(xiàn)多人同時上網(wǎng)的問題？這就需要我們在建設有線網(wǎng)絡基礎上充分擴展和利用無線網(wǎng)絡來解決。無線在學校中的進展與應用如下：1）教學網(wǎng)絡通過校園無線網(wǎng)絡掩蓋機房、多媒體教室等。為廣闊師生供應了一個更為有效的網(wǎng)絡互動平臺，加強了學習生活的交流，同時為學生在教室內的自習供應一個便利的查詢資料的網(wǎng)絡環(huán)境。2）圖書館網(wǎng)絡通過無線校園網(wǎng)掩蓋整個圖書館內全部的區(qū)域，老師和學生可以很便利地利用無線網(wǎng)絡查閱網(wǎng)絡上的相關資料和掃瞄數(shù)字圖書。3）行政辦公網(wǎng)絡通過無線校園網(wǎng)掩蓋學校的各系、院辦公樓和行政辦公區(qū)，通過對辦公區(qū)域供應無線網(wǎng)絡，提高了各職能部門的效率，滿意了教職員工的在線查詢能力，大大提高了各職能部門的服務質量。4）教工、學生宿舍網(wǎng)絡在教工宿舍和學生宿舍供應了無線局域網(wǎng)無線掩蓋，滿意了教工和學生臨時上網(wǎng)的要求。5）無線應急網(wǎng)絡在消失需要突發(fā)性大規(guī)模網(wǎng)絡服務要求的場合，供應臨時性的無線網(wǎng)絡服務，滿意用戶對網(wǎng)絡的需求。學校采用無線組建校園網(wǎng)，學生們不僅可以在宿舍和試驗室固定的地方上網(wǎng)，還可以在課堂上、圖書館等許多地方很便利的接入，甚至依據(jù)自己的合理時間安排，在學校寬廣空曠的花園草坪上上網(wǎng)查閱學習資料。在考試前夕更可以削減機房、學校網(wǎng)吧等可以有線上網(wǎng)園區(qū)的壓力，改進學校的學習環(huán)境，提高了學生的學習效率與成果。所以，對于學校來說，一方面教學的互動性增加了，另一方面，教學的信息量大大增加了；在課堂上，學生不再僅僅是被動的聽者，也是互動教育的參與者，學生可以用自己的資料來參與教學，同時這些數(shù)據(jù)可隨時共享，在課堂上現(xiàn)場做演示，并允許老師和同學們共享文件?；氐剿奚幔瑢W生也不再為找網(wǎng)絡接口而發(fā)愁，躺在宿舍的床上既可用筆記本無線上網(wǎng)，享受最前沿科技帶來的便捷和樂趣，周末期間可在多個宿舍之間自由共享文件進行學習探討、學術交流、音樂視頻點播等自由消遣。節(jié)能教室節(jié)能教室是通過實時監(jiān)控室溫、光線強度、空氣質量等，并結合教室實際人數(shù)自動把握教室電燈、空調、風扇、報警系統(tǒng)等，起到自動節(jié)能、防盜效果。系統(tǒng)具有三種模式：上課模式、自習模式、夜間防盜，依據(jù)系統(tǒng)時間以及校園自定義進行切換。1）上課模式在此模式下，防盜系統(tǒng)、人體檢測模塊不工作，光照傳感器、溫度傳感器工作，此時不對教室中的人數(shù)進行檢測，在此模式下系統(tǒng)依據(jù)溫度、空氣質量把握風扇的開關，通過光照把握燈的開關。2）自習模式在此模式下防盜系統(tǒng)不工作，人體檢測模塊、光照傳感器、溫度傳感器工作，此時將對教室中的人數(shù)進行檢測，并依據(jù)人數(shù)、空氣質量和溫度來把握對應燈和風扇的開關，起到節(jié)能健康的作用。3）防盜模式在此模式下防盜系統(tǒng)工作，人體檢測模塊、光照傳感器、溫度傳感器不工作，系統(tǒng)自動啟動紅外報警裝置來實行對整個教室的平安狀況的監(jiān)控。當有人進入教室時，警報器會自動啟動報警。4.4.2面對服務的建設原則巴中中學智慧校園建設將以“面對服務”為最基本的建設原則，針對管理、教學、生活三大應用體系，建設以不同類型用戶為中心的業(yè)務管理信息平臺，打破傳統(tǒng)以管理部門為中心的管理思維，更好地服務于師生員工，更好地支持管理決策?！耙匀藶楸尽钡臉I(yè)務應用系統(tǒng)面對教學的應用系統(tǒng)分別以老師、學生為中心，構建相應的應用模塊。針對學生的應用模塊，依據(jù)應用系統(tǒng)不同，整合涉及學生的入學、學習、生活、畢業(yè)全過程的各個應用系統(tǒng)，打破部門界限，提升管理效率，實現(xiàn)“報考者、學生、校友”不同階段身份過渡和轉換，掩蓋與學生相關的招生、培訓、學生、教務、教學、網(wǎng)上學習、文化生活、保障、社會服務等領域的服務與應用。針對老師的應用模塊，依據(jù)應用系統(tǒng)的不同，以老師在學校的各項活動為線索，設計與開發(fā)以老師為中心的業(yè)務應用系統(tǒng)，全面服務于老師的教學、科研工作。這類業(yè)務系統(tǒng)整合教學平臺、管理平臺和科研信息平臺，實現(xiàn)支持老師備課、行課、輔導、評價等教學環(huán)節(jié)的服務；支持對老師教學工作的評價，完成職稱評定、崗位津貼定級、課時津貼發(fā)放等工作的服務；同時也支持老師從事的各類科研活動的服務。將針對老師和學生的業(yè)務應用系統(tǒng)有機連接，實現(xiàn)數(shù)據(jù)共享，使老師和學生業(yè)務應用系統(tǒng)成為一個整體，為老師和學生制造便利、快捷、人性化的校園生活。優(yōu)化管理流程，打造一體化應用依據(jù)實際的校園管理應用，采用科學的決策系統(tǒng)，優(yōu)化管理流程，打造一體化應用。1）資產(chǎn)生命周期管理一體化系統(tǒng)建立涵蓋資產(chǎn)配置、資產(chǎn)預算、資產(chǎn)采購、申報審批、資產(chǎn)使用、資產(chǎn)處置、資產(chǎn)維護、資產(chǎn)條碼盤點、資產(chǎn)查詢、資產(chǎn)統(tǒng)計報告、資產(chǎn)分析等全過程管理，充分體現(xiàn)了資產(chǎn)管理與預算管理相結合、實物管理與價值管理相結合的原則，實現(xiàn)上下級部門之間的信息共享、業(yè)務協(xié)同，并能與部門預算、政府采購、賬務處理、清產(chǎn)核資等系統(tǒng)掛接，實現(xiàn)資產(chǎn)變動申請、審批到財務入賬的整個資產(chǎn)的全生命周期管理。2）文檔一體化管理系統(tǒng)建立檔案管理數(shù)字化系統(tǒng)，實現(xiàn)檔案目錄數(shù)字化和檔案內容數(shù)字化。文檔一體化是將各職能部門的文件管理和檔案管理兩項管理工作統(tǒng)一成一個有機的整體，按相互連接的流程進行組織與管理。電子文件從形成、流轉、審批、交換、傳遞到整理、鑒定、移交、歸檔、保管和利用等整個生命周期活動，都通過文檔一體化管理系統(tǒng)進行計算機管理。注重沉淀數(shù)據(jù)，構建智能決策分析服務應用“沉淀數(shù)據(jù)”是最有價值的寶藏，發(fā)覺有價值的信息，這才是信息系統(tǒng)真正價值的體現(xiàn)，拓展空間無可限量。以“沉淀數(shù)據(jù)”使用的終極目標建設共享數(shù)據(jù)庫，保證各系統(tǒng)所使用的數(shù)據(jù)的權威性和一致性。以行業(yè)級的信息標準規(guī)范保障全校各業(yè)務系統(tǒng)數(shù)據(jù)一致性、完整性和準確性。從數(shù)據(jù)質量上提高全?；A數(shù)據(jù)的可獲得度、可理解度、可信度和可用度。一手抓“沉淀數(shù)據(jù)”價值的挖掘，一手抓共享數(shù)據(jù)庫建設，兩手同時進行。共享數(shù)據(jù)庫的建設、完善取決于學校各個應用系統(tǒng)的集成情況，需要較長的時間。“沉淀數(shù)據(jù)”的使用主要取決于數(shù)據(jù)質量的高低以及應用模型是否合適。因此可以通過建立共享數(shù)據(jù)庫以擴展“沉淀數(shù)據(jù)”的寬度，但兩者沒有邏輯上的先后關系，只要有優(yōu)質的數(shù)據(jù)就可以樂觀開展決策分析服務。對學校教學、科研及管理過程中的信息資源從不同層面進行挖掘，支持學校和部門（院系）各級領導的決策活動，并向老師和學生供應分類的、個性化的數(shù)據(jù)服務。利用決策支持系統(tǒng)，支撐學校戰(zhàn)略規(guī)劃的實現(xiàn)：1）教學決策：師資隊伍配置與優(yōu)化分析、教學效果分析。2）科研決策：科研隊伍建設分析、科研經(jīng)費規(guī)劃分析。3）學生管理決策：生源計劃調配分析、招生規(guī)模分析、學生結構分析、嘉獎制度合理性分析、貧困及助學狀況分析、就業(yè)形式分析。4）財務和資產(chǎn)管理決策：學校收支財務分析、設備采購分析、設備管理及使用分析、設備投資收益分析。第五章系統(tǒng)整體設計5.1系統(tǒng)設計依據(jù)此項目設計嚴格遵循國家、地區(qū)、行業(yè)標準和規(guī)范（此處不一一列舉。）5.2系統(tǒng)結構設計5.2.1總體技術架構智慧校園總體技術架構主要由業(yè)務應用層、平臺層、綜合網(wǎng)絡層、感知層（數(shù)據(jù)采集）四層組成。智慧校園總體技術架構圖業(yè)務應用層應用層包括智慧校園的各類服務子系統(tǒng)，它為校園的用戶供應統(tǒng)一的系統(tǒng)界面。主要包括面對校園管理類的服務系統(tǒng)、面對教學類的智能應用系統(tǒng)、面對校園生活類的服務系統(tǒng)組成。應用層采用面對服務的架構，以圖形化的系統(tǒng)界面將所獵取并經(jīng)過處理后的有效信息形象化地展示給用戶，為校園管理者供應校園設備管理、信息管理、教務管理、資產(chǎn)管理、行政管理等綜合管理服務；為老師供應教學、教輔、教案、多媒體、培訓認證等綜合教學應用服務；為校園師生供應一卡通、信息查詢、圖書借閱、電視廣播、無線網(wǎng)絡等便捷生活服務。平臺層平臺層包括兩個主要的平臺：以計算服務、存儲服務和備份服務為主的基礎設施平臺；以云計算為基礎的數(shù)據(jù)處理、中間件服務和數(shù)據(jù)庫服務為主的支撐服務平臺?；A平臺層需要實現(xiàn)資源的集中化、規(guī)?；?，能夠實現(xiàn)對各類異構軟硬件基礎資源的兼容和資源的動態(tài)流轉，同時將靜態(tài)、固定的硬件資源進行調度，形成資源池。支撐服務平臺主要是信息匯合、資源共享、應用集成和業(yè)務協(xié)同?；A平臺層建議接入巴中市政府云計算中心，可以把市政府云計算平臺供應的云計算、虛擬化、云存儲等服務作為智慧校園基礎平臺。網(wǎng)絡層網(wǎng)絡層包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、教育網(wǎng)、油田專網(wǎng)、校園網(wǎng)，通過這些網(wǎng)絡所采用的諸如IP技術、寬帶無線技術、光網(wǎng)絡技術將來自感知層的數(shù)據(jù)傳輸至服務平臺。在巴中中學這樣的大型網(wǎng)絡中，綜合網(wǎng)絡層又分為網(wǎng)絡接入層、網(wǎng)絡匯聚層、網(wǎng)絡核心層等。感知層感知層是通過傳感器、RFID、GPS、攝像機、激光掃描器等信息采集設備對校園的各種物理量、化學量或生物量進行信息采集，獵取現(xiàn)場實時狀態(tài)，準時反饋至校園管理決策中心。巴中中學智慧校園感知層主要有視頻監(jiān)控系統(tǒng)的攝像機、樓宇系統(tǒng)前端把握器、資產(chǎn)管理系統(tǒng)RFID、圖書館二維碼等采集模塊組成。5.2.2系統(tǒng)功能結構智慧校園系統(tǒng)功能結構圖1）、運維管理中心：綜合集成校園管理、校園教學、校園生活服務平臺。2）、統(tǒng)一身份認證：面對老師、學生、管理者的統(tǒng)一認證管理。3）、統(tǒng)一信息門戶：供應校園的綜合管理和信息服務。4）、統(tǒng)一決策管理：為管理者供應決策分析數(shù)據(jù)支持。5.2.3系統(tǒng)網(wǎng)絡結構智慧校園網(wǎng)絡結構圖巴中中學智慧校園網(wǎng)絡結構分為接入層、匯聚層、核心交換層、數(shù)據(jù)管理層。5.3系統(tǒng)功能設計5.3.1智慧校園的統(tǒng)一管理平臺功能傳統(tǒng)的校園內各應用系統(tǒng)數(shù)據(jù)標準不一、平臺相互獨立，從而形成“信息孤島”。造成校園的信息系統(tǒng)利用率低、操作繁瑣、管理維護困難等。智慧校園綜合管理平臺的建設就是為了打破“信息孤島”，實現(xiàn)校園內資源的有效配置和高效利用，提高教學、科研、管理、服務等工作效率。智慧校園管理平臺規(guī)劃以“統(tǒng)一的數(shù)據(jù)標準、統(tǒng)一的技術路線、統(tǒng)一的業(yè)務規(guī)范、統(tǒng)一的組織管理”的原則進行設計。以“綜合運維管理、統(tǒng)一信息門戶、統(tǒng)一身份認證、統(tǒng)一管理決策”四大內容開展具體設計，深度體現(xiàn)校園高效的管理、科學的決策、智能的服務，滿意校園信息化、智能化、科學化的進展之路。5.3.2面對校園管理的功能校園管理面對設備設施、日常辦公、信息傳送和校園平安的管理。結合巴中校園情況，主要規(guī)劃以下管理功能。1）、校園通信網(wǎng)絡的管理功能設計：以技術先進，經(jīng)濟合理的原則，建設高帶寬、高性能、高牢靠、高穩(wěn)定的校園基礎網(wǎng)絡，并與行政區(qū)規(guī)劃的電信系統(tǒng)建設相連接、相統(tǒng)一，滿意校園語音、視頻及今后數(shù)據(jù)通信業(yè)務需求，主要功能有語音通信網(wǎng)、校園業(yè)務網(wǎng)、移動通信網(wǎng)、綜合布線系統(tǒng)、計算機網(wǎng)絡組成。2)、校園平安監(jiān)控的功能設計：維護校園的教學次序，保障校園的平安，以便“事前監(jiān)控、事后查證”。3）、校園廣播功能設計：體現(xiàn)校園信息的發(fā)布和信息傳達，達到“廣而告之”信息傳送目的。4）、智能樓宇功能設計：主要是建設樓宇自控功能，實現(xiàn)樓宇設備管理信息化、效率的高效化。5）、視頻會議功能設計：主要是針對不同地方人員進行遠程會議溝通和聯(lián)系。6）、校園門戶功能設計：體現(xiàn)校園信息的發(fā)布和查詢及校園的宣揚。7）、教務管理功能設計：體現(xiàn)管理者對校園教務的管理。8）、校園OA辦公管理功能設計：對校園行政辦公文件、教輔資料等進行信息化管理。5.3.3面對校園教學的功能校園教學管理主要是面對“學”管理，設計時考慮實現(xiàn)“學”的高效、便捷、科學、生動，體現(xiàn)教學工作的智能化、現(xiàn)代化、科學化。主要有多媒體智能教室、遠程教育系統(tǒng)、虛擬試驗室、電子考場、實訓教學等功能。5.3.4面對校園生活服務的功能校園生活服務面對學生和教職工生活服務管理。功能設計時體現(xiàn)校園生活的便捷、健康服務。主要有校園一卡通、電視廣播、信息發(fā)布、校園醫(yī)療、校園環(huán)境監(jiān)測系統(tǒng)功能。第六章項目建設內容6.1智慧校園統(tǒng)一管理平臺6.1.1系統(tǒng)概述智慧校園綜合管理平臺是在校園網(wǎng)絡基礎上，利用先進的信息技術、計算機技術對教學、科研、管理和服務的全部信息資源進行整合和集成，構建統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一權限管理，達到資源的共享和業(yè)務的協(xié)同。智慧校園管理平臺對各子系統(tǒng)資源的整合、優(yōu)化、分析并對校園組織和業(yè)務流程進行再造，推動校園制度創(chuàng)新、管理創(chuàng)新和服務創(chuàng)新，實現(xiàn)教育管理的信息化、決策的科學化、管理的規(guī)范化。6.1.2系統(tǒng)功能智慧校園綜合管理平臺是整個校園的信息資源中心和組織管理中心，它的功能主要是對校園各子系統(tǒng)的綜合運維管理、統(tǒng)一信息門戶、統(tǒng)一身份認證、統(tǒng)一決策管理。智慧校園綜合管理平臺功能結構圖1）、運維管理中心校園運維管理中心通過系統(tǒng)接口，把校園面對管理的系統(tǒng)、面對教學的系統(tǒng)、面對生活服務的系統(tǒng)進行有效集成，實現(xiàn)數(shù)據(jù)的異源異構和數(shù)據(jù)共享，并統(tǒng)一界面進行綜合運維管理，提高系統(tǒng)的使用效率和降低系統(tǒng)維護成本。2）、統(tǒng)一身份認證建設全校統(tǒng)一的身份認證中心CA，對用戶資源的集中存儲和管理，訪問權限的集中把握和管理，保證用戶電子身份的唯一性、平安性、便捷性。身份認證主要有目錄服務、用戶數(shù)據(jù)庫、實名身份認證、組織級用戶管理、電子證書等組成。3)、統(tǒng)一信息門戶門戶是整個管理平臺的總入口，實現(xiàn)跨平臺，跨系統(tǒng)數(shù)據(jù)資源的優(yōu)化和聚合。供應統(tǒng)一的信息發(fā)布接口，規(guī)范的信息發(fā)布流程和平安的網(wǎng)絡支撐環(huán)境。校園門戶除供應校園日常信息發(fā)布外，還供應校園資源搜索引擎，實現(xiàn)校園文檔、視頻、教輔、圖書等資源的檢索和資源下載服務。4)、統(tǒng)一決策管理智慧校園綜合管理平臺利用對各子系統(tǒng)的集成和融合，依據(jù)各系統(tǒng)的數(shù)據(jù)進行匯總、分析和深度挖掘，形成數(shù)據(jù)倉庫，建設校園信息學問庫，對校園的運營管理和進展規(guī)劃，供應幫助決策數(shù)據(jù)支持。主要有資產(chǎn)情況分析、教學效果評價分析、人力資源分析、教研成果評價分析等組成。6.1.3系統(tǒng)實現(xiàn)智慧校園綜合管理平臺結構如下圖智慧校園綜合管理平臺系統(tǒng)結構圖智慧校園綜合管理平臺由基礎設施、數(shù)據(jù)資源、基礎服務、應用服務組成。1）、基礎設施服務包括基礎硬件、操作系統(tǒng)、支撐環(huán)境。基礎硬件主要包括服務器、存儲設備、網(wǎng)絡設備等硬件設施，供應系統(tǒng)運行環(huán)境。操作系統(tǒng)包括Windows、linux、Unix,Ios等操作系統(tǒng)平臺，供應軟件操作環(huán)境。支撐環(huán)境包括XML、SOA、ESB、BPM、SOAP等軟件平臺，供應軟件開發(fā)環(huán)境?；A硬件部份，建議通過網(wǎng)絡接入巴中市政府云計算中心，獵取IAAS基礎設施服務(如“桌面云”服務)，削減服務器和存儲硬件的投入。2)、數(shù)據(jù)資源服務供應數(shù)據(jù)交換、數(shù)據(jù)挖掘等數(shù)據(jù)的分析處理平臺。通過數(shù)據(jù)抽取、轉換、挖掘、裝載，形成系統(tǒng)的業(yè)務數(shù)據(jù)、操作數(shù)據(jù)、運維數(shù)據(jù)、管理數(shù)據(jù)、日志數(shù)據(jù)、決策數(shù)據(jù)等各類主題數(shù)據(jù)庫。為系統(tǒng)應用供應數(shù)據(jù)的來源和應用的基礎。3)、基礎服務為應用供應管理運維、身份認證、工作流等服務及服務的組件的管理，包括身份登記、服務注冊等。4）、應用服務是面對用戶的軟件應用服務，供應業(yè)務管理、運維管理、統(tǒng)一門戶、統(tǒng)一認證、統(tǒng)一決策管理。6.2高效的校園管理高效的校園管理應用體系中，包括校園通信網(wǎng)絡、平安監(jiān)控、建筑設備自動化、視頻會議、門戶網(wǎng)站、教務管理、OA辦公、信息平安管理、能源管理、資產(chǎn)管理、校園GIS等業(yè)務應用系統(tǒng)，針對校園實際建設情況，作相應詳略設計。6.2.1校園通信網(wǎng)絡校園信息網(wǎng)絡設計（1）校園信息網(wǎng)絡總體設計1）技術需求校園信息網(wǎng)作為公用信息傳輸平臺，應滿意NGN綜合業(yè)務要求，滿意國家下一代互聯(lián)網(wǎng)（CNGI）對網(wǎng)絡提出的要求，全網(wǎng)設備支持IPv6/v4雙棧協(xié)議。無線接入需求在全校范圍內特別是圖書館、體育館、會議室等重點公共區(qū)域場所實現(xiàn)有線、無線全掩蓋。網(wǎng)絡平安性需求校園內部網(wǎng)絡平安考慮，首先是公共資源的平安，如數(shù)據(jù)中心、圖書館要防止來自內網(wǎng)的攻擊和平安事件；其次是各單位自身的數(shù)據(jù)平安需求；最終是用戶的接入管理；要建設一個平安、牢靠、穩(wěn)定的出口來防止來自互聯(lián)網(wǎng)的攻擊。統(tǒng)一網(wǎng)絡管理平臺為了保障網(wǎng)絡平安、穩(wěn)定運行，簡化管理，必需對全部網(wǎng)絡設備的狀態(tài)、性能、配置、密碼、故障、平安事件、資產(chǎn)進行統(tǒng)一管理、監(jiān)控，使網(wǎng)絡管理者能準時、清楚的了解整個網(wǎng)絡的運行狀況。時鐘同步系統(tǒng)保證網(wǎng)絡上的各種設備如服務器、交換機、路由器具有統(tǒng)一的時間。2）設計要求網(wǎng)絡整體構架整個網(wǎng)絡采用雙核心、匯聚（核心和匯聚層設備物理位置集中在核心機房）、接入三層構架方式，每個匯聚點以萬兆雙鏈路上聯(lián)至核心節(jié)點，公共區(qū)域雙鏈路千兆上聯(lián)至兩核心機房匯聚交換機，學生宿舍每棟樓單鏈路千兆上聯(lián)至就近學生宿舍區(qū)匯聚交換機，供應辦公區(qū)域千兆或百兆、學生區(qū)域百兆接入；學院、圖書館實現(xiàn)雙萬兆連接至匯聚。整網(wǎng)路由規(guī)劃校園網(wǎng)全網(wǎng)采用OSPF路由協(xié)議網(wǎng)絡平安①邊界防護：在整個網(wǎng)絡的外部出口部署防火墻＋IPS設備，對出口流量進行管理、對應用進行識別把握的目的，防止校園網(wǎng)絡帶寬濫用。出口平安可達到線速萬兆，支持校園網(wǎng)對帶寬的高速需求。②數(shù)據(jù)中心保護:網(wǎng)絡中心、圖書館兩個核心數(shù)據(jù)機房使用防火墻＋IPS重點進行保護。內網(wǎng)把握和行為審計為保護校園骨干網(wǎng)絡，在每個分支的匯聚節(jié)點（包括大匯聚區(qū)域和服務器的匯聚區(qū)域）部署平安管理設備統(tǒng)一管理從不同匯聚節(jié)點收集的平安事件，并能夠自動輸出審計報告，全面把握全網(wǎng)的平安狀況。對于公共機房、獨立內部局域網(wǎng)的網(wǎng)絡接入要求對于學院、圖書館、公共機房、試驗室等有自己內部管理系統(tǒng)的終端用戶，為保證接入校園網(wǎng)時的平安及網(wǎng)絡資源的正常使用，應當具有防ARP病毒、防DHCP欺騙的功能，并且在這些區(qū)域內采用嚴格的端點準入把握。無線網(wǎng)絡實現(xiàn)對校園內無線上網(wǎng)的可管可控。無線網(wǎng)絡集中的策略管理，全部AP無需配置，策略可通過無線交換機統(tǒng)一下發(fā)；支持多種認證及計費技術（Portal、802.1x、MAC）；有效的非法AP管理方案，AP在接入正常用戶的同時，可發(fā)覺并將非法AP隔絕在網(wǎng)外。其它專網(wǎng)假如其它專網(wǎng)（油田專網(wǎng)的部分或全部，）要在校園信息網(wǎng)絡上運行，則考慮在校園網(wǎng)上供應VPN的方式來實現(xiàn)，校園網(wǎng)供應平安通道，但各應用系統(tǒng)必需考慮自身的平安措施。網(wǎng)絡管理部署統(tǒng)一的網(wǎng)絡管理平臺，涵蓋拓撲、告警、性能和配置等管理功能，使網(wǎng)絡狀況一目了然，而且需要結合交換機和路由器設備，實現(xiàn)客戶所需的各種嚴格的訪問把握策略，從而構成對網(wǎng)絡訪問的權限把握。網(wǎng)絡管理平臺除了管理傳統(tǒng)的路由器、交換機外，還可以對網(wǎng)絡中的無線、平安、語音、存儲、服務器、打印機、UPS等設備進行管理，實現(xiàn)設備資源的集中化管理；可以快速、準確地發(fā)覺網(wǎng)絡資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設備面板管理，所見即所得的顯示設備的資產(chǎn)組成和運行狀態(tài)。3）架構規(guī)劃巴中中學校園網(wǎng)支撐平臺邏輯上以業(yè)務處理為核心，規(guī)劃為三個平面：業(yè)務流平面、平安防守平面和管控平面。業(yè)務流平面為多業(yè)務支撐的承載基礎。業(yè)務接口為經(jīng)過分類的不同類型應用，連接經(jīng)過優(yōu)化的基礎通訊平臺，依據(jù)不同層次、不同技術的服務保障措施，實現(xiàn)用戶與數(shù)據(jù)中心之間、用戶與用戶之間的應用交互。對于基礎平臺，經(jīng)過優(yōu)化處理，將對業(yè)務的機敏性、可控性、性能、牢靠性起到提升的作用。設計內容包括提升局部帶寬消退數(shù)據(jù)傳輸瓶頸，消退平臺單點故障提升網(wǎng)絡可用性，遷移IPv6技術提升業(yè)務的機敏性，部署MPLSVPN提升業(yè)務可控性。通過對基礎平臺實施WLAN功能拓展，供應更豐富的接入手段與移動業(yè)務。業(yè)務通過優(yōu)化設計，可實施兩種端到端服務質量保障措施，其一為從園區(qū)內部接入通過DSCP技術進行業(yè)務區(qū)分處理，將COSMapping到校區(qū)骨干MPLS網(wǎng)的EXP值；其二為對關鍵業(yè)務在校區(qū)骨干上部署MPLSPE實現(xiàn)資源預留。而數(shù)據(jù)中心作為多業(yè)務部署的心臟，通過災備的設計，規(guī)劃其牢靠性、可管理性與可擴展性，實現(xiàn)面對業(yè)務的集中存儲、數(shù)據(jù)保護和多系統(tǒng)虛擬化，保障多業(yè)務系統(tǒng)與用戶之間的交互。平安防守層面，規(guī)劃為層次化的滲透防守部署。面對外網(wǎng)出口層、校園匯聚層、校園核心層、數(shù)據(jù)中心、用戶行為把握五個層面平安規(guī)劃設計。針對業(yè)務流的整個過程實現(xiàn)平安防護。管控層面針對業(yè)務流各個環(huán)節(jié)的相應環(huán)節(jié)，包括設備資源、用戶資源、業(yè)務流量、業(yè)務隔離、平安信息進行整合管理，有效調整業(yè)務流的可用性和平滑性。通過多個環(huán)節(jié)之間的關聯(lián)管理，實現(xiàn)降低多業(yè)務支撐平臺運維的整體擁有成本。4）高可用園區(qū)規(guī)劃巴中中學智慧校園園區(qū)網(wǎng)絡作為實際業(yè)務的接入和承載體，必需具有高可用性。高可用性主要體現(xiàn)在以下幾個方面：保持網(wǎng)絡長時間的無故障運行；保證突發(fā)情況下的網(wǎng)絡可用性和可恢復性；惡劣環(huán)境條件下的網(wǎng)絡應用；抵制災難。網(wǎng)絡建設高可用性設計，需要全方位多角度的對網(wǎng)絡牢靠性給予充分保障。園區(qū)網(wǎng)絡高可用性可以通過設備自身的關鍵部件冗余、協(xié)議的不間斷轉發(fā)技術以及網(wǎng)絡拓撲的鏈路和設備冗余設計來綜合保證：設備的牢靠：雙主控、雙電源網(wǎng)絡的牢靠：關鍵設備雙歸屬、重要鏈路手工聚合、服務器采用雙網(wǎng)卡協(xié)議的牢靠：VRRP、防火墻HRP架構的牢靠：重要設備冗余部署、流量路徑合理規(guī)劃應用的牢靠：服務器健康檢查建議接入交換機上沒有VLAN重疊的規(guī)劃，管理簡潔，并能把握廣播域影響；利用MSTP多實例特性，合理規(guī)劃VLAN與實例映射關系，實現(xiàn)業(yè)務流量的負載分擔；規(guī)劃多個VRRP組，實現(xiàn)匯聚三層網(wǎng)關的備份和負載分擔；為防止錯誤的配置或連接形成端口自環(huán)，可在交換機下行端口上開啟loopback-detection功能，發(fā)生自環(huán)時有多種處理模式可供選擇；在邊緣與PC或服務器相連的端口配成邊緣端口，并啟動BPDU保護，端口狀態(tài)快速轉換和不接收BPDU報文；為了避開交換機頻繁收到TC報文而去頻繁刪除MAC和ARP表項，繼而引起CPU繁忙業(yè)務中斷的情況，建議屆時在交換機上開啟TC保護功能；為避開整網(wǎng)收到搶根報文而引起網(wǎng)絡猛烈震蕩，在根橋與其它設備相連的端口上開啟root保護功能；匯聚與接入層交換機相連的端口避開配置trunkall，只允許使用的vlan通過，各個雙歸屬環(huán)用vlan隔開，防止一個環(huán)上的廣播泛到另一個環(huán)上去；通過浮動靜態(tài)路由和虛擬交換機技術，可以便利的實現(xiàn)不同業(yè)務的鏈路分擔，例如學生宿舍的流量通過上行鏈路進入到一臺核心交換機，辦公業(yè)務通過另外一條上行鏈路進入到另外一臺核心交換機。5）IPv6園區(qū)規(guī)劃作為數(shù)字化校園的一部分，IPv6網(wǎng)絡能力必不可少。進行IPv4園區(qū)規(guī)劃時，同時需要考慮IPv6網(wǎng)絡應用。巴中中學智慧校園園區(qū)網(wǎng)是一個全面支持IPv6的網(wǎng)絡，后續(xù)的部署也全部采用支持支持雙棧的交換機設備，三層設備上同時運行OSPFv2和OSPFv3兩套協(xié)議，盡管運行在同一個設備上，這兩套協(xié)議是互相獨立的。OSPFv3的邏輯拓撲圖（AREA規(guī)劃）和OSPFv2可以完全不同。6）網(wǎng)絡拓撲總體設計在校園網(wǎng)的建設中，網(wǎng)絡架構的選擇具有舉足輕重的作用，組網(wǎng)架構決定整個校園網(wǎng)絡的性能、可擴展性、可管理性、線纜布放、區(qū)域劃分等諸多關鍵因素，從目前的主流的組網(wǎng)架構上看，每種組網(wǎng)架構都具有優(yōu)點與缺點，關鍵是要選擇適合于學校自身特點的架構，合理的組網(wǎng)架構是一個優(yōu)秀校園網(wǎng)絡的基礎。本次巴中中學校園網(wǎng)采用星形網(wǎng)絡結構為主的三層結構（核心層、匯聚層及接入層）。三層結構是大型網(wǎng)絡常用的層次化網(wǎng)絡設計模型。核心層主要承擔高速數(shù)據(jù)交換的任務，同時要為各匯聚節(jié)點供應最佳傳輸通道；匯聚層的主要任務是把大量來自接入層的訪問路徑進行匯聚和集中，承擔路由聚合和訪問把握的任務。這就要求匯聚層設備必需具備良好的可擴展性，必需使用模塊化的體系結構，可通過增加板卡提高端口密度，以便匯接更多的接入層設備；接入層的主要任務是完成用戶的接入，它直接和用戶連接，可能遭受ARP風暴、MAC掃描、ICMP風暴、帶寬攻擊等等攻擊方式，對平安性的要求很高，另一方面必需供應機敏的用戶管理手段。此種組網(wǎng)方案的結構簡潔，層次分明，便于管理；把握簡潔，便于建網(wǎng)；網(wǎng)絡延遲時間較小，傳輸誤差較低。對于鏈路層的平安可考慮采用不同鏈路的主備主干光纜方式實現(xiàn)。巴中中學智慧校園信息網(wǎng)網(wǎng)絡拓撲示意見圖。巴中中學智慧校園網(wǎng)絡拓撲示意圖下面就各個區(qū)域做具體的設計。（2）核心層設計核心層：供應高速的三層交換骨干。核心層不進行終端系統(tǒng)的連接；核心層不實施影響高速交換性能的ACL等功能。1）網(wǎng)絡方案說明網(wǎng)絡核心區(qū)作為整個校園網(wǎng)的數(shù)據(jù)交換核心，是巴中中學校區(qū)應用系統(tǒng)牢靠和高效率運行的基礎，因此建議在核心區(qū)配置兩臺吞吐量高、核心萬兆全分布式線速路由交換機，接入各個功能區(qū)域，下行萬兆光纖連接匯聚交換機，形成萬兆無阻塞線速轉發(fā)骨干網(wǎng)。核心設備采用多級交換架構，即使用獨立的交換網(wǎng)板卡，可以為設備供應擴展的交換容量，多塊交換網(wǎng)板同時分擔業(yè)務流量；把握引擎和交換網(wǎng)板硬件相互獨立，并且配置冗余電源和冗余風扇，最大程度的保障設備牢靠性。兩臺核心設備互為備份，之間采用雙萬兆連接，區(qū)域匯聚設備雙歸屬上聯(lián)，其中任何一臺核心交換機或核心交換機上的板卡消失故障后，正常工作的核心交換機能夠立刻接管故障核心交換機全部交換工作。在兩臺核心交換機都正常工作時能夠對校區(qū)匯聚交互區(qū)域轉發(fā)過來的數(shù)據(jù)流量進行負載均衡，兩臺核心交換機同時承擔核心網(wǎng)絡數(shù)據(jù)交換工作。為了簡化網(wǎng)絡部署，簡化網(wǎng)絡管理，并提高故障恢復的速度，核心和各個功能分區(qū)建議采用虛擬交換架構技術。兩臺核心交換機虛擬成一臺邏輯交換機，通過跨設備鏈路聚合與匯聚層設備互聯(lián)。2）平安規(guī)劃采用平安交換一體化架構，核心交換機應支持多業(yè)務平安板卡，以便簡化網(wǎng)絡拓撲、削減網(wǎng)絡單點故障，提高平安處理性能，便利后期擴展。本次部署IPS模塊，準時阻擋各種針對系統(tǒng)漏洞的攻擊，屏蔽蠕蟲、病毒和間諜軟件，防守DOS及DDOS攻擊，阻斷或限制P2P應用，完成應用系統(tǒng)、網(wǎng)絡基礎設施和系統(tǒng)性能保護的關鍵任務。本次需部署網(wǎng)絡流量分析功能模塊，以便管理員能了解網(wǎng)絡真實運行情況，削減故障隱患，優(yōu)化網(wǎng)絡鏈路。但是為了避開在核心區(qū)由于多區(qū)域之間平安策略的交叉而導致部署簡單，維護困難。核心區(qū)只供應高速轉發(fā)功能，各區(qū)域間的訪問把握策略在各區(qū)域邊界（出口路由器或匯聚交換機）實施。核心交換機支持高性能MPLS處理，可以有效隔離校園網(wǎng)各業(yè)務，削減各業(yè)務之間干擾，保證業(yè)務之間的平安性和牢靠性3）設備間連接方式兩臺核心設備分別放置在網(wǎng)絡中心核心機房和圖書館核心機房，采用雙單模萬兆接口互聯(lián)，并且采用虛擬交換架構技術虛擬成一臺邏輯設備。單臺匯聚交換機雙萬兆鏈路接入兩臺核心交換機，核心交換機與放置在相同核心機房的匯聚交換機采用多模萬兆互聯(lián)，與不同核心機房的匯聚交換機采用單模萬兆互聯(lián)。2條下行萬兆鏈路采用跨設備聚合技術虛擬成一條邏輯鏈路，從而簡化網(wǎng)絡部署提高故障恢復速度。（3）匯聚層設計匯聚層：作為接入層和核心層的分界層，匯聚層完成以下的功能：各功能分區(qū)IP地址或路由區(qū)域的匯聚；不同業(yè)務功能的匯聚；本功能區(qū)VLAN間的路由；廣播域或組播域的邊界；在匯聚層實施功能區(qū)內、功能區(qū)之間的平安訪問策略。1）網(wǎng)絡方案說明匯聚區(qū)是巴中中學校園網(wǎng)絡承上啟下的關鍵，需要保證該層次網(wǎng)絡的牢靠性。每個區(qū)域匯聚區(qū)部署1臺高端交換機，采用多引擎架構架構，并且配置冗余引擎、冗余電源和冗余風扇，以保障設備的牢靠性。區(qū)域匯聚交換機分別通過萬兆冗余鏈路接入到兩臺核心交換機，下行接入各個建筑單體的接入交換機，由于學生公寓組團單個建筑信息點數(shù)量眾多，所以建議在學生宿舍每個建筑中部署2臺樓宇匯聚交換機，每臺配置雙電源，提高樓宇匯聚節(jié)點的牢靠性。為了簡化網(wǎng)絡部署，簡化網(wǎng)絡管理，并提高故障恢復的速度，樓宇匯聚交換機采用虛擬交換架構互聯(lián)，區(qū)域匯聚設備通過跨設備鏈路聚合與核心設備互聯(lián)。2）平安規(guī)劃為了防止各個部分之間非法訪問，導致竊取、破壞等攻擊，本次在匯聚層部署防火墻進行平安區(qū)域的隔離。后期還可以針對綜合辦公樓區(qū)部署網(wǎng)流分析功能，以便管理員能了解該區(qū)域網(wǎng)絡真實運行情況，削減該區(qū)域故障隱患，優(yōu)化網(wǎng)絡鏈路。平安部署采用平安交換一體化架構，匯聚交換機集成防火墻板卡，以便簡化網(wǎng)絡拓撲、削減網(wǎng)絡單點故障，提高平安處理性能，便利后期擴展。在匯聚交換機部署高性能MPLSVPN處理，可以有效隔離辦公業(yè)務和教學等業(yè)務，削減各業(yè)務之間干擾，保證業(yè)務之間的平安性和牢靠性。3）設備間連接方式區(qū)域匯聚設備與核心交換機連接方式見核心層設計。接入交換機采用雙單模千兆光纖上聯(lián)兩臺匯聚交換機，接入交換機同樣采用虛擬交換架構技術，上聯(lián)的兩條鏈路采用跨設備鏈路聚合技術，虛擬成一條邏輯鏈路，簡化網(wǎng)絡部署。（4）接入層設計接入層：供應Layer2的網(wǎng)絡接入，通過VLAN劃分實現(xiàn)接入的隔離。在接入層設計時，應考慮以下幾點：接入層接入端口規(guī)劃容量應依據(jù)實際使用情況考慮擴展性,具備可堆疊特性；各功能分區(qū)的接入層相對獨立；不同類型的接入層應各自分開，連接到對應功能區(qū)的匯聚層。1）網(wǎng)絡方案說明各接入層設備采用就近原則匯聚。各個建筑樓宇對應的匯聚點如下表：各建筑單體內配線間部署接入交換機，供應辦公區(qū)域千兆或百兆接入、學生區(qū)域百兆接入交換機。VLAN終結在接入端口，限制廣播域范圍，較少廣播報文對網(wǎng)絡帶寬的消耗，并且還可以削減MAC、ARP等攻擊的范圍和影響。2）平安規(guī)劃通過VLAN劃分用戶，隔離不同權限的用戶，保證網(wǎng)絡訪問平安對于終端用戶采用終端準入系統(tǒng)，對用戶進行身份確認，終端PC的健康檢測，用戶行為審計等，確保用戶不能非法訪問網(wǎng)絡，不攜帶病毒，不訪問非工作要求網(wǎng)站。3）設備間連接方式公共區(qū)域接入層雙鏈路千兆上聯(lián)至兩核心機房匯聚交換機，學生宿舍每棟樓單鏈路千兆上聯(lián)至就近學生宿舍區(qū)匯聚交換機。同一樓層配線間的接入交換機可采用堆疊上行，簡化網(wǎng)絡結構，節(jié)省上行光纖資源。（5）數(shù)據(jù)中心區(qū)設計1）網(wǎng)絡方案說明服務器區(qū)運行的是在巴中中學智慧校園網(wǎng)絡上的各種辦公教學業(yè)務系統(tǒng)服務器，該區(qū)域是整個數(shù)字化校園業(yè)務核心，因此對網(wǎng)絡的平安性、牢靠性和可擴展性等方面有較高要求。采用兩臺高端交換機做為服務器的匯聚設備，分別通過萬兆冗余鏈路接入到兩臺核心交換機。考慮到當前服務器接入數(shù)量不多，因此將網(wǎng)絡匯聚層和接入層合并，將來隨著業(yè)務的擴展，可通過增加新的接入層交換機以供應更多的接入端口。服務器匯聚設備采用分布式轉發(fā)架構，并且配置冗余引擎、冗余電源和冗余風扇，以保障設備的牢靠性。2）平安規(guī)劃由于服務器保存了校園網(wǎng)的關鍵業(yè)務，為了避開服務受到攻擊導致癱瘓或者數(shù)據(jù)泄密，需要供應全方位的多層次的保護。建議采用平安交換一體化架構，部署防火墻模塊進行2~4層的訪問把握，通過核心層的IPS模塊進行4~7層應用層攻擊、網(wǎng)絡病毒的防守。另外，還可以在交換機上部署服務器負載均衡模塊，可以提高服務器處理能力，降低服務器硬件投資成本，提高生產(chǎn)辦公效率。校園數(shù)據(jù)傳輸專網(wǎng)設計巴中中學校園數(shù)據(jù)傳輸專網(wǎng)是一個與校園信息網(wǎng)絡物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園廣播、財務、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。校園數(shù)據(jù)傳輸專網(wǎng)是一個完全獨立的網(wǎng)絡，因此數(shù)據(jù)在網(wǎng)絡平臺的傳輸過程相對比較平安，因為其數(shù)據(jù)的特別性，在設計專網(wǎng)時，要充分滿意網(wǎng)絡的平安性、牢靠性和穩(wěn)定性的設計要求。核心層采用雙核心，每個單體建筑中部署一臺三層交換機作為接入層交換機通過不同物理路由上連至IDC匯聚設備，確保業(yè)務網(wǎng)絡的高牢靠和高穩(wěn)定性。專網(wǎng)上各應用系統(tǒng)的數(shù)據(jù)庫服務器群可采用直接連接或者通過交換機上行至核心層。（1）數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡需求假如業(yè)務系統(tǒng)（部分或全部）要在數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡上運行，則考慮在數(shù)據(jù)傳輸專網(wǎng)供應平安通道，但自身的平安措施由各業(yè)務系統(tǒng)進行設計。部署統(tǒng)一的網(wǎng)絡管理平臺，涵蓋拓撲、告警、性能和配置等管理功能，使網(wǎng)絡狀況一目了然，實現(xiàn)設備資源的集中化管理；可以快速、準確地發(fā)覺網(wǎng)絡資源，包括路由方式、ARP方式、IPSecVPN方式、網(wǎng)段方式等；支持設備面板管理，所見即所得的顯示設備的資產(chǎn)組成和運行狀態(tài)。1）技術需求特地設計一個與校園信息網(wǎng)絡物理隔離的專網(wǎng)，用于承載安防系統(tǒng)、一卡通、校園廣播、財務、醫(yī)保系統(tǒng)等園區(qū)智能化系統(tǒng)。因為其數(shù)據(jù)的特別性，在設計專網(wǎng)時，要提高對網(wǎng)絡的平安性、牢靠性和穩(wěn)定性的要求。核心層采用雙核心，接入層交換機通過不同物理路由上連至雙核心，確保業(yè)務網(wǎng)絡的高牢靠和高穩(wěn)定性。校園數(shù)據(jù)傳輸專網(wǎng)核心層交換機放置在校園中心機房；專網(wǎng)上各應用系統(tǒng)的數(shù)據(jù)庫服務器群可采用直接連接或者通過交換機上行至核心層。2）技術選型校園園區(qū)虛擬化技術比較：二層VLAN：二層隔離技術，在三層終結。不易擴展，STP維護簡單、難以管理和定位，適合小型網(wǎng)絡；分布式ACL：需要嚴格的策略把握，機敏性差，可能配置錯誤，擴展性、管理性差，適合某些特定場合；VRF/MPLSVPN：三層隔離技術，業(yè)務隔離性好，每個VPN獨立轉發(fā)表，擴展性好。支持多種機敏的接入方式，配置管理簡潔、支持QoS，能夠滿意大型簡單園區(qū)的應用。本方案中推舉組合：VLAN+VRF，VRF+MPLSVPN。二三層隔離的融合，平安性高，避開大量的ACL配置問題，直觀、易維護、易擴展。此設計中數(shù)據(jù)專網(wǎng)可以為各業(yè)務系統(tǒng)供應一個VLAN或VPN通道，為了保障網(wǎng)絡的平安性，各專用系統(tǒng)必需考慮系統(tǒng)自身的平安性和在接入到專網(wǎng)時使用防火墻等設備保護自身核心數(shù)據(jù)的平安性。在接入層，為了防止非法的用戶進入業(yè)務專網(wǎng)可采用以下措施：①對不同的業(yè)務區(qū)域劃分不同的vlan，也可使用虛擬防火墻進行平安區(qū)域劃分②關閉閑置的端口，在需要的時候才啟用，避開無關人員使用個人電腦通過此類端口訪問③采用端口隔離，確保訪問流量直接上行至核心層設備處理。（2）網(wǎng)絡具體設計1）架構規(guī)劃專網(wǎng)設計依據(jù)前端、后端方式。前端網(wǎng)絡主要用于安防系統(tǒng)、一卡通、校園廣播、財務、醫(yī)保系統(tǒng)等系統(tǒng)的信息點接入，后端網(wǎng)絡鏈接專網(wǎng)各種應用的服務器區(qū)。前端網(wǎng)絡采用雙核心、接入的二層構架方式，接入層以雙鏈路上聯(lián)至核心節(jié)點，接入層已不低于1G的帶寬接入核心節(jié)點。后端網(wǎng)絡通過接入交換機鏈接各種應用服務器，分區(qū)分域的接入到核心設備?？紤]到后端服務器的高牢靠保障和業(yè)務壓力，服務器雙上行方式以不低于1G的帶寬鏈接到接入交換機。同時鏈接服務器的前端需要放置防火墻、IPS等平安防護設備，對后端服務器進行2～7層平安防護。校園數(shù)據(jù)傳輸專網(wǎng)整體架構圖2）網(wǎng)絡拓撲設計巴中中學的數(shù)據(jù)傳輸專網(wǎng)網(wǎng)絡拓撲結構為萬兆核心、千兆主干、千兆或百兆到桌面的架構。系統(tǒng)架構分為核心層、匯聚層、分布接入層。并依據(jù)信息系統(tǒng)的具體情況，部署FW、IPS，網(wǎng)絡資源平臺管理系統(tǒng)。雙核心節(jié)點設置在校園網(wǎng)絡中心IDC機房（內有校園網(wǎng)數(shù)據(jù)中心），專網(wǎng)和公用數(shù)據(jù)網(wǎng)的配線間公用，在考慮設備時，每個配線間以24個信息點為標準。核心設備之間通過冗余的萬兆光纖鏈路相連，通過虛擬交換技術虛擬為一臺邏輯設備。此外，按各區(qū)域內部結構，分別在各單體建筑物設置樓宇接入點，接入點使用二層交換機，接入交換機通過光纖分別接入2個核心，形成跨設備的鏈路聚合。采用冗余設計，供應冗余節(jié)點和冗余鏈路，提高網(wǎng)絡牢靠性和加快網(wǎng)絡故障時的收斂速度，設計使用雙節(jié)點備份和雙歸屬鏈路；建議實施時調整OSPF協(xié)議參數(shù)（如LSAinterval）、端口linkdown感應時間、規(guī)劃網(wǎng)絡IP地址等，達到網(wǎng)絡最佳收斂效果；對于數(shù)據(jù)專網(wǎng)網(wǎng)絡，可以劃分多個area，核心層與匯聚層為area0，匯聚層設備作為ABR，匯聚層與接入層之間規(guī)劃為非骨干區(qū)域，為NSSA區(qū)；區(qū)域間可使用路由聚合和路由過濾等手段來限制發(fā)布路由得數(shù)量，削減設備計算負擔。3）MPLSVPN技術①傳統(tǒng)的VPN組網(wǎng)方式傳統(tǒng)的VPN主要采取兩種組網(wǎng)的方式：專線VPN和基于用戶端設備的平安VPN。專線VPN使用靜態(tài)的虛電路（如ATMPVC、FRPVC等）連接客戶的站點，形成一個二層的VPN骨干網(wǎng)。VPN成員站點連接到運營商的邊界設備（PE），由運營商負責建立VPN成員站點之間的虛電路連接，客戶對屬于自己VPN的站點的路由進行自主的把握和管理。采用這種方式組建VPN無論對運營商或者是對客戶來說成本都是很高的，而且二層虛電路的業(yè)務供應的周期長，網(wǎng)絡管理人員需要進行大量的手工配置工作。對于基于客戶端設備的（CEBased）VPN，VPN的功能全部在客戶端的設備中實現(xiàn)。運營商的設備對客戶的VPN來說是完全透亮?????的?？蛻艨梢酝ㄟ^購買相應的VPN設備或者在現(xiàn)有的路由器、網(wǎng)關或者甚至是PC機上安裝相應的VPN功能軟件就可以開始獨立構建基于客戶端設備的VPN。由于VPN的成員站點之間通常是通過非信任的Internet實現(xiàn)互連的，所以一般基于客戶端設備的VPN在實現(xiàn)時都引入某些平安機制保護站點之間跨Internet的客戶私有流量。這個解決方案的最大缺點就是客戶需要購買、配置和維護昂貴的VPN網(wǎng)關設備，同時也意味著需要高素質的網(wǎng)絡管理人員對VPN網(wǎng)關設備和整個VPN網(wǎng)絡進行有效的管理和維護，相應也會帶來網(wǎng)絡成本的上升。②MPLSVPNMPLS技術供應了類似于虛電路的標簽交換業(yè)務，這種基于標簽的交換可以供應類似于幀中繼、ATM的網(wǎng)絡平安性。同時相對于傳統(tǒng)的VPN技術來說，MPLSVPN可以實現(xiàn)底層標簽自動的安排，在業(yè)務的供應上比傳統(tǒng)的VPN技術更廉價，更快速。同時MPLSVPN可以充分的利用MPLS技術的一些先進的特性，比如說MPLS流量工程能力，MPLS的服務質量保證，結合這些能力，MPLSVPN可以向客戶供應不同服務質量等級的服務，也更簡潔實現(xiàn)跨運營商骨干網(wǎng)服務質量的保證。同時MPLSVPN還可以向客戶供應傳統(tǒng)基于路由技術VPN無法供應的業(yè)務種類，比如像支持VPN地址空間復用。對于MPLS的客戶來說，運營商的MPLS網(wǎng)絡可以供應客戶需要的平安機制，以及組網(wǎng)的能力，VPN底層連接的建立、管理和維護主要由運營商負責，客戶運營其VPN的維護和管理都將比傳統(tǒng)的VPN解決方案簡潔，也減低了企業(yè)在人員和設備維護上的投資和成本?；贛PLS的VPN可以作為傳統(tǒng)的基于二層專線的VPN、純三層的IPVPN和隧道方式的VPN的替代技術，在現(xiàn)階段可以作為傳統(tǒng)VPN技術的有效補充。巴中中學校園數(shù)據(jù)傳輸專網(wǎng)屬于內部網(wǎng)，具有高度的可信任、可控性和可管理性，僅僅是多種不同業(yè)務在同一個承載網(wǎng)絡運行，所以采用MPLSVPN的設計是最符合適合的。③Layer3MPLSVPNLayer3MPLSVPN是一種基于路由方式的MPLSVPN解決方案，ITEFRFC2547中對這種VPN技術進行了描述，MPLSLayer3VPN也被稱作是BGP/MPLSVPNs。BGP/MPLSVPN使用類似傳統(tǒng)路由的方式進行IP分組的轉發(fā)，在路由器接收到IP數(shù)據(jù)包以后，通過在轉發(fā)表查找IP數(shù)據(jù)包的目的地址，然后使用預先建立的LSP進行IP數(shù)據(jù)跨運營商骨干的傳送。為了使運營商的路由器可以感知客戶網(wǎng)絡的可達性信息，運營商的邊界路由器（PE）和客戶端路由器（CE）進行路由信息的交互。PE和CE之間的路由交換可以采用靜態(tài)路由，也可以采用RIP、OSPF、ISIS和BGP等動態(tài)的路由協(xié)議。BGP/MPLSVPN的解決方案支持對等方式的VPN網(wǎng)絡結構。PE之間屬于同一MPLSVPN的路由信息通過BGP協(xié)議承載進行交互。PE路由器使用LSP進行路由轉發(fā)，對于運營商路由器P并不需要知道客戶VPN網(wǎng)絡的信息，這種透亮?????可以有效的減小P路由器的負擔，提高網(wǎng)絡的擴展性和業(yè)務開展的機敏性。通過PE之間、PE和CE之間的路由交互，客戶的路由器可以知道屬于同一個VPN的網(wǎng)絡拓撲信息。BGP/MPLSVPNs可以解決基于純IPLayer3VPN無法實現(xiàn)的一些功能，主要有：支持地址重疊，即同時支持使用公有地址的客戶端設備和私有地址的客戶端設備，或者多個VPN使用同一個地址空間；支持重疊VPN，即一個站點可以同時屬于多個VPN，很好的解決了數(shù)據(jù)集中管理，同時亦適用分布式數(shù)據(jù)管理。（對單一數(shù)據(jù)中心設計來說，這有利于多個業(yè)務使用同一個數(shù)據(jù)中心，便于數(shù)據(jù)集中；對分布式數(shù)據(jù)中心則無需考慮此問題）（3）設備選擇本方案的校園數(shù)據(jù)傳輸專網(wǎng)骨干網(wǎng)核心交換機上配置企業(yè)級版本路由軟件，完全支持各種MPLS協(xié)議功能。在本方案中，這些交換機作為P或PE設備使用。本方案配置的各片區(qū)的單體建筑接入交換機都支持作為CE接入MPLS主干網(wǎng)，尤其是它們都具有Multi-VRFCE功能，允許將本地網(wǎng)絡不同的VLAN、線路、連接等映射到不同的骨干網(wǎng)VPN上。將來校園數(shù)據(jù)傳輸專網(wǎng)承載的業(yè)務包括一卡通、安防系統(tǒng)、廣播系統(tǒng)、醫(yī)保系統(tǒng)和財務系統(tǒng)等，其中除安防系統(tǒng)需要傳遞實時數(shù)據(jù)，并且數(shù)據(jù)量較大外（單路視頻碼流2Mbps），其余系統(tǒng)數(shù)據(jù)量都在Kbps級別，因此百兆接入，千兆上聯(lián)，對于一個單體建筑足夠，并且鏈路資源仍有大量冗余。針對安防系統(tǒng)還可以依據(jù)時間情況采用多播、廣播等技術手段進一步優(yōu)化提高傳輸效率。接入層設備CE配置有百兆電口用于為各業(yè)務系統(tǒng)供應接入；千兆光口分別用于