【智慧校園】-智慧校園整體建設(shè)方案

目錄1 校園信息化建設(shè)概述 12 進(jìn)呈現(xiàn)狀與將來(lái)挑戰(zhàn) 32.1 進(jìn)呈現(xiàn)狀 32.1.1 校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)初具規(guī)模 32.1.2 初步建成一批應(yīng)用服務(wù)支撐平臺(tái) 32.1.3 初步建成一批公共信息系統(tǒng) 32.1.4 初步建立校園教育資源平臺(tái) 42.2 將來(lái)挑戰(zhàn) 52.2.1 校園業(yè)務(wù)數(shù)據(jù)割裂 52.2.2 校園數(shù)據(jù)的價(jià)值尚未充分挖掘 62.2.3 基礎(chǔ)設(shè)施的價(jià)值尚未充分挖掘 72.2.4 基礎(chǔ)設(shè)施自身存在問(wèn)題 83 智慧校園建設(shè)目標(biāo)與建設(shè)原則 163.1 總體目標(biāo) 163.2 建設(shè)原則 173.3 建設(shè)目標(biāo) 183.3.1 構(gòu)建先進(jìn)的技術(shù)設(shè)施平臺(tái) 183.3.2 建設(shè)牢靠的平安防護(hù)體系 193.3.3 建設(shè)統(tǒng)一的綜合管理平臺(tái) 193.3.4 建設(shè)完善的應(yīng)用服務(wù)支撐平臺(tái) 193.3.5 建設(shè)豐富的管理應(yīng)用系統(tǒng) 203.3.6 建設(shè)創(chuàng)新的教學(xué)環(huán)境 203.3.7 建設(shè)有序的大數(shù)據(jù)應(yīng)用 204 智慧校園整體建設(shè)方案 214.1 智慧校園整體框架 214.1.1 門(mén)戶(hù)和APP層 214.1.2 校園信息集成層 234.1.3 校園數(shù)據(jù)平臺(tái)層 234.1.4 校園基礎(chǔ)設(shè)施層 244.2 校園基礎(chǔ)設(shè)施與平臺(tái)建設(shè) 264.2.1 構(gòu)建校園泛云數(shù)據(jù)中心 264.2.2 構(gòu)建校園智慧園區(qū) 314.3 校園信息平安體系構(gòu)建 884.3.1 校園網(wǎng)平安防護(hù)建設(shè) 884.3.2 健全平安標(biāo)準(zhǔn)規(guī)范體系 894.3.3 建設(shè)信息平安等級(jí)保護(hù) 894.3.4 網(wǎng)絡(luò)輿情監(jiān)控中心建設(shè) 904.3.5 建設(shè)網(wǎng)站平安防護(hù)平臺(tái) 914.3.6 實(shí)施數(shù)據(jù)中心的云平安 934.3.7 部署高性能平安防護(hù)設(shè)備 934.3.8 保障移動(dòng)互聯(lián)的平安接入 944.3.9 統(tǒng)一平安運(yùn)維管理平臺(tái) 944.3.10 部署運(yùn)維審計(jì)、上網(wǎng)行為審計(jì)系統(tǒng) 954.4 校園大數(shù)據(jù)平臺(tái)構(gòu)建 964.4.1 總體架構(gòu) 964.4.2 技術(shù)路線(xiàn) 974.4.3 建設(shè)內(nèi)容 1044.5 教學(xué)基礎(chǔ)環(huán)境建設(shè) 1464.5.1 開(kāi)展新型教學(xué)模式 1474.5.2 教學(xué)桌面環(huán)境改造 1474.5.3 建設(shè)大數(shù)據(jù)分析教學(xué)與科研平臺(tái) 1494.6 隊(duì)伍能力建設(shè) 1524.6.1 建設(shè)專(zhuān)業(yè)化技術(shù)支撐隊(duì)伍 1524.6.2 提升教育信息化領(lǐng)導(dǎo)力 1534.6.3 優(yōu)化信息化人才培育體系 1535 保障措施 1535.1 加強(qiáng)組織領(lǐng)導(dǎo) 1535.2 做好技術(shù)服務(wù) 1545.3 落實(shí)經(jīng)費(fèi)投入 154校園信息化建設(shè)概述《教育信息化十年進(jìn)展規(guī)劃（2011-2020年）》對(duì)我國(guó)教育信息化的十年進(jìn)展提出了兩個(gè)階段的構(gòu)想，2016年以前為第一階段，重點(diǎn)是信息化基礎(chǔ)設(shè)施及應(yīng)用建設(shè)。經(jīng)過(guò)前期進(jìn)展，我國(guó)教育信息化已經(jīng)基本度過(guò)了第一階段，信息技術(shù)在我國(guó)各級(jí)各類(lèi)教育中得到廣泛應(yīng)用。以“十九大”的召開(kāi)為標(biāo)志，教育信息化進(jìn)入到第二階段，從以“教育信息化”為重點(diǎn)的1.0時(shí)代進(jìn)入到以“信息化教育”為重點(diǎn)的2.0時(shí)代，重點(diǎn)是業(yè)務(wù)融合、應(yīng)用創(chuàng)新。總體上，2.0時(shí)代的核心目標(biāo)就是以教育信息化全面推動(dòng)教育現(xiàn)代化，全面提升教育品質(zhì)，構(gòu)建新時(shí)代教育的新生態(tài)。其關(guān)鍵在于業(yè)務(wù)融合、應(yīng)用創(chuàng)新，即用信息技術(shù)驅(qū)動(dòng)教育綜合改革，引發(fā)教育深層變革，給予教育信息化進(jìn)展內(nèi)生動(dòng)力，不斷增加學(xué)?？沙掷m(xù)進(jìn)展能力，培育高水平創(chuàng)新型人才，形成全新的進(jìn)展模式。一言以蔽之，以互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、智能化等新技術(shù)，驅(qū)動(dòng)高校教學(xué)模式、教學(xué)方法、教學(xué)支撐環(huán)境、科研和決策模式、管理和學(xué)習(xí)方式的變革，提升學(xué)校的教學(xué)質(zhì)量，提升學(xué)校的學(xué)問(wèn)生產(chǎn)能力，最終增加學(xué)校的競(jìng)爭(zhēng)力，是高校信息化進(jìn)展的主要趨勢(shì)。近年來(lái)，學(xué)校信息化建設(shè)不斷進(jìn)展，校園各種應(yīng)用也在不斷開(kāi)發(fā)和投入使用，取得了確定的成效。但是由于缺乏統(tǒng)籌和各自為政，隨著信息化進(jìn)展的逐步深化，一些問(wèn)題也不斷暴露出來(lái)。如“應(yīng)用山頭”突出，信息“孤島”現(xiàn)象嚴(yán)峻，學(xué)校有效數(shù)據(jù)資產(chǎn)不能“共享”；各應(yīng)用系統(tǒng)、各部門(mén)缺乏數(shù)據(jù)標(biāo)準(zhǔn)，數(shù)據(jù)一致性差，數(shù)據(jù)的可用性比較差，因而數(shù)據(jù)資產(chǎn)利用率低下。如何提升數(shù)據(jù)質(zhì)量并有效地利用數(shù)據(jù)這一學(xué)校寶貴的戰(zhàn)略性資產(chǎn)，如何從海量數(shù)據(jù)中準(zhǔn)確地挖掘出有價(jià)值的信息，已經(jīng)成為各大高校共同面臨的新課題。同時(shí)，信息系統(tǒng)的多樣化又帶來(lái)信息服務(wù)的簡(jiǎn)潔性。用戶(hù)對(duì)“數(shù)據(jù)服務(wù)”便捷性的需求與學(xué)校信息系統(tǒng)分散建設(shè)，信息服務(wù)難于獵取和操作的抵觸也越來(lái)越突出，急需進(jìn)行系統(tǒng)整合和資源融合。進(jìn)呈現(xiàn)狀與將來(lái)挑戰(zhàn)進(jìn)呈現(xiàn)狀校園網(wǎng)基礎(chǔ)設(shè)施建設(shè)初具規(guī)模目前學(xué)校經(jīng)過(guò)多年的信息化建設(shè)積累，已經(jīng)建成了包括校園網(wǎng)交換機(jī)、數(shù)據(jù)中心機(jī)房、數(shù)據(jù)中心服務(wù)器、數(shù)據(jù)中心存儲(chǔ)設(shè)備等基礎(chǔ)設(shè)施，統(tǒng)一管理的公共服務(wù)器近100臺(tái)，承載著校園各類(lèi)信息化系統(tǒng)的日常運(yùn)營(yíng)。有線(xiàn)網(wǎng)絡(luò)掩蓋了學(xué)校90%以上教學(xué)、辦公、學(xué)生宿舍、家屬區(qū)等區(qū)域，并實(shí)現(xiàn)了校園熱點(diǎn)區(qū)域無(wú)線(xiàn)網(wǎng)掩蓋。校園網(wǎng)絡(luò)出口實(shí)現(xiàn)多鏈路出口（電信、聯(lián)通、教育、移動(dòng)共2.8G出口帶寬）。部署網(wǎng)絡(luò)交換機(jī)300余臺(tái)，各類(lèi)光纖約120公里，為寬敞師生供應(yīng)了教學(xué)、科研、管理等工作的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。初步建成一批應(yīng)用服務(wù)支撐平臺(tái)已經(jīng)建成一批公共基礎(chǔ)服務(wù)，包括郵件服務(wù)、網(wǎng)絡(luò)計(jì)費(fèi)服務(wù)、DNS服務(wù)、FTP服務(wù)、DHCP服務(wù)等，為學(xué)校師生的校園生活供應(yīng)基礎(chǔ)的信息化服務(wù)。初步建成一批公共信息系統(tǒng)隨著校園網(wǎng)的普及和廣泛應(yīng)用，學(xué)校各項(xiàng)業(yè)務(wù)系統(tǒng)慢慢建立。綜合教務(wù)管理系統(tǒng)和多媒體網(wǎng)絡(luò)教學(xué)系統(tǒng)構(gòu)成了我校信息化的教學(xué)與管理體系，為老師的教學(xué)和學(xué)生的自主學(xué)習(xí)供應(yīng)了良好的應(yīng)用環(huán)境。此外，學(xué)校已經(jīng)完成了科研管理、學(xué)生管理、招生就業(yè)管理、研究生教育管理、人事管理、檔案管理、圖書(shū)管理、國(guó)有資產(chǎn)管理（含設(shè)備、家俱）、財(cái)務(wù)管理、離退休管理系統(tǒng)等獨(dú)立信息系統(tǒng)的建設(shè)，初步實(shí)現(xiàn)了教學(xué)、科研、管理和服務(wù)方面的數(shù)字化管理。隨著學(xué)校的不斷進(jìn)展，一卡通已從建設(shè)初期僅應(yīng)用于學(xué)生就餐及校內(nèi)消費(fèi)，逐步拓展到門(mén)禁、車(chē)載、洗浴、打開(kāi)水、電控、圖書(shū)借閱、醫(yī)院看病、考試簽到、考勤、教務(wù)管理、考試報(bào)名、自助交費(fèi)等校內(nèi)身份識(shí)別、校內(nèi)支付、校內(nèi)業(yè)務(wù)管理等多個(gè)方面，涉及兩個(gè)校區(qū)、眾多職能部門(mén)和全體教職員工，已慢慢成為全校的數(shù)據(jù)采集和共享平臺(tái)。初步建立校園教育資源平臺(tái)“十二五”期間，已經(jīng)開(kāi)始進(jìn)行課程資源數(shù)字化，積累學(xué)校高質(zhì)量課程資源，目前有若干精品課程，在提高教學(xué)質(zhì)量與管理水平的同時(shí)，建設(shè)了讓更多的人享受高等教育的資源，利用信息化為社會(huì)供應(yīng)服務(wù)，讓更多的優(yōu)質(zhì)高等教育惠及更多的學(xué)生。將來(lái)挑戰(zhàn)校園業(yè)務(wù)數(shù)據(jù)割裂經(jīng)過(guò)信息化建設(shè)快速進(jìn)展期，學(xué)校已經(jīng)建成了各類(lèi)基于公共數(shù)據(jù)庫(kù)的信息化系統(tǒng)，老師、學(xué)生、科研工作者都在這些平臺(tái)上生成、獵取、儲(chǔ)存各類(lèi)個(gè)人數(shù)據(jù)，這些數(shù)據(jù)也為個(gè)人的教學(xué)、科研、學(xué)習(xí)、生活供應(yīng)了豐富的信息支撐。但是長(zhǎng)期以來(lái)，校園的各類(lèi)教學(xué)、管理、服務(wù)數(shù)據(jù)把握在不同的部門(mén)、單位手中。信息中心、網(wǎng)絡(luò)中心所主管的領(lǐng)域基本還停留在基礎(chǔ)設(shè)施建設(shè)，即系統(tǒng)開(kāi)發(fā)、運(yùn)維以及部分?jǐn)?shù)據(jù)的管理層面，缺乏對(duì)教學(xué)、科研等學(xué)校核心業(yè)務(wù)數(shù)據(jù)的管理權(quán)限。技術(shù)層面上，各個(gè)獨(dú)立建設(shè)的業(yè)務(wù)系統(tǒng)，分屬不同的業(yè)務(wù)部門(mén)，建設(shè)之初就形成了數(shù)據(jù)孤島，數(shù)據(jù)之間存在壁壘，影響了數(shù)據(jù)的流淌和整合，同一份數(shù)據(jù)在多個(gè)業(yè)務(wù)系統(tǒng)之間重復(fù)存在，產(chǎn)生數(shù)據(jù)不一致的現(xiàn)象，導(dǎo)致數(shù)據(jù)只能在較低級(jí)的層面發(fā)揮價(jià)值，很難加以分散并在更高層面完成建模，無(wú)法深化挖掘和分析，發(fā)覺(jué)校園數(shù)據(jù)背后所蘊(yùn)藏的價(jià)值。校園數(shù)據(jù)的價(jià)值尚未充分挖掘目前，學(xué)校已經(jīng)充分認(rèn)識(shí)到了結(jié)構(gòu)化數(shù)據(jù)的重要性，包括學(xué)業(yè)成果、體育成果、選課記錄、考勤信息、一卡通消費(fèi)記錄、圖書(shū)借閱記錄等數(shù)據(jù)，并且已經(jīng)加強(qiáng)了對(duì)結(jié)構(gòu)化數(shù)據(jù)的集聚、積累，但對(duì)非結(jié)構(gòu)化數(shù)據(jù)的重視程度還稍顯不足。一方面是由于對(duì)于“校園大數(shù)據(jù)”觀(guān)念理解不深，不能意識(shí)到校園內(nèi)除了目前已有的結(jié)構(gòu)化數(shù)據(jù)外，還有學(xué)習(xí)行為數(shù)據(jù)、上網(wǎng)行為數(shù)據(jù)、活動(dòng)軌跡等非結(jié)構(gòu)化數(shù)據(jù)，而且只有將結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行統(tǒng)一分析、處理才能充分發(fā)揮數(shù)據(jù)效能，充分體現(xiàn)大數(shù)據(jù)的價(jià)值。另一方面是由于當(dāng)下還缺乏對(duì)非結(jié)構(gòu)化數(shù)據(jù)的有效采集、儲(chǔ)存和分析的工具，因此需要學(xué)校加深對(duì)“校園大數(shù)據(jù)”的理解，加大對(duì)非結(jié)構(gòu)化數(shù)據(jù)采集、儲(chǔ)存工具的建設(shè)力度。再一方面是由于當(dāng)下對(duì)于校園大數(shù)據(jù)的分析手段的缺失。目前還缺少比較成熟的對(duì)于校園大數(shù)據(jù)的數(shù)據(jù)建模、數(shù)據(jù)挖掘和展示工具，需要建設(shè)特地的數(shù)據(jù)分析隊(duì)伍，一方面能依據(jù)數(shù)據(jù)分析，給予師生個(gè)人針對(duì)性的建議，以提升學(xué)校的整體教學(xué)質(zhì)量；另一方面，對(duì)學(xué)校的整體管理狀況供應(yīng)基于數(shù)據(jù)的評(píng)價(jià)和改革建議，全面提升校園大數(shù)據(jù)的作用?；A(chǔ)設(shè)施的價(jià)值尚未充分挖掘校園IT基礎(chǔ)設(shè)施是學(xué)校重要的基礎(chǔ)設(shè)施，是校園信息化的基礎(chǔ)和根本，IT基礎(chǔ)設(shè)施的建設(shè)不是一蹴而就的，是伴隨著校園信息化的進(jìn)程不斷完善的。從校園信息化建設(shè)之初，就開(kāi)始了基礎(chǔ)設(shè)施的建設(shè)，并且在早期階段，基礎(chǔ)設(shè)施的建設(shè)程度是校園信息化的一個(gè)重要表現(xiàn)方式。隨著校園信息化的進(jìn)展，基礎(chǔ)設(shè)施的作用也在慢慢的降低，慢慢的變成了一個(gè)基礎(chǔ)平臺(tái)，一個(gè)承載業(yè)務(wù)的通道。但是，在智慧校園的建設(shè)中，我們要進(jìn)一步挖掘IT基礎(chǔ)設(shè)施的價(jià)值，在實(shí)現(xiàn)基礎(chǔ)平臺(tái)和通道功能的基礎(chǔ)上，能夠直接為最上層的智慧應(yīng)用供應(yīng)價(jià)值，實(shí)際上我們已經(jīng)看到了基礎(chǔ)設(shè)施能夠產(chǎn)生的一部分價(jià)值，例如定位信息、行為軌跡、上網(wǎng)行為數(shù)據(jù)等等，利用這些新的數(shù)據(jù)，可以建設(shè)一些新型的智慧應(yīng)用，為我們的教學(xué)、科研、服務(wù)和管理供應(yīng)幫忙。我們相信，將來(lái)基礎(chǔ)設(shè)施能夠供應(yīng)更多的數(shù)據(jù)，這些數(shù)據(jù)可以直接服務(wù)于智慧應(yīng)用，產(chǎn)生新的價(jià)值?；A(chǔ)設(shè)施自身存在問(wèn)題IT資源安排效率低下當(dāng)前的校園應(yīng)用業(yè)務(wù)主要是采用面對(duì)應(yīng)用的方式部署，每個(gè)應(yīng)用進(jìn)行物理劃分，獨(dú)占硬件資源，這種部署方式目前主要存在以下問(wèn)題：資源利用率低：應(yīng)用與資源綁定，每個(gè)應(yīng)用都需要依據(jù)其峰值業(yè)務(wù)量進(jìn)行資源的配置，這導(dǎo)致在大部分時(shí)間許多資源都處于閑置狀態(tài)，不僅造成服務(wù)器的資源利用率較低，而且對(duì)資源的共享、數(shù)據(jù)的共享造成了自然?的障礙。業(yè)務(wù)部署緩慢；在學(xué)校將IT資源的采購(gòu)和管理都集中規(guī)劃到網(wǎng)絡(luò)中心后，涉及到大量新業(yè)務(wù)的開(kāi)展和上線(xiàn)。學(xué)校各個(gè)部門(mén)假如要部署新的業(yè)務(wù)，那么在提交變更請(qǐng)求與進(jìn)行運(yùn)營(yíng)變更之間存在較大延遲，每一次的業(yè)務(wù)部署都要經(jīng)歷硬件選型、采購(gòu)、上架安裝、操作系統(tǒng)和應(yīng)用程序安裝以及網(wǎng)絡(luò)配置等操作，使得業(yè)務(wù)的部署極為緩慢。運(yùn)維成本高：目前學(xué)校的許多應(yīng)用是依據(jù)傳統(tǒng)的“一機(jī)一應(yīng)用”的模式部署的，隨著學(xué)校新應(yīng)用系統(tǒng)的增加，服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)的設(shè)備數(shù)量也會(huì)毀滅飛速的膨脹，造成占地空間、電力供應(yīng)、散熱制冷和維護(hù)成本的急劇上升。當(dāng)校園網(wǎng)主機(jī)房?jī)?nèi)空間、電力供應(yīng)、散熱制冷等支撐環(huán)境近乎極限后，受限于支撐環(huán)境，新業(yè)務(wù)無(wú)法上線(xiàn)，對(duì)網(wǎng)絡(luò)中心今后的進(jìn)展有非常大的阻礙。與此同時(shí)，機(jī)房?jī)?nèi)服務(wù)器的利用率普遍偏低，系統(tǒng)資源基本上處于10~20%的水平乃至更低，造成了極大的鋪張。鋪張嚴(yán)峻、新業(yè)務(wù)無(wú)法上線(xiàn)是目前存在主要問(wèn)題。管理策略分散。當(dāng)前的IT資源運(yùn)維管理缺乏統(tǒng)計(jì)的集中化IT構(gòu)建策略，無(wú)法對(duì)信息化校園網(wǎng)數(shù)據(jù)中心的基礎(chǔ)設(shè)施進(jìn)行監(jiān)控、管理、報(bào)告和遠(yuǎn)程訪(fǎng)問(wèn)，IT管理策略分散。校園網(wǎng)數(shù)據(jù)中心作為學(xué)校教學(xué)和日常管理等關(guān)鍵業(yè)務(wù)正常運(yùn)行的平臺(tái)和進(jìn)一步進(jìn)展的基石，隨著學(xué)校的不斷進(jìn)展，其對(duì)承載的關(guān)鍵業(yè)務(wù)、核心應(yīng)用，對(duì)于信息數(shù)據(jù)的完整性、業(yè)務(wù)運(yùn)行的牢靠性、網(wǎng)絡(luò)系統(tǒng)的可用性的要求越來(lái)越高，原有IT建設(shè)模式隨著教學(xué)科研進(jìn)展，難以適應(yīng)將來(lái)進(jìn)展需求，如將來(lái)教學(xué)、科研和管理會(huì)采用物聯(lián)網(wǎng)、大數(shù)據(jù)、互聯(lián)網(wǎng)化教學(xué)、新的校園APP等，對(duì)IT系統(tǒng)的計(jì)算能力，快速響應(yīng)能力，業(yè)務(wù)高可用能力提出更高要求，傳統(tǒng)面對(duì)業(yè)務(wù)的IT建設(shè)模式很難適應(yīng)需求，對(duì)數(shù)據(jù)中心的升級(jí)建設(shè)勢(shì)在必行。需要實(shí)現(xiàn)IT資源系統(tǒng)的按需運(yùn)營(yíng)，多種服務(wù)的開(kāi)通，可以實(shí)現(xiàn)對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的統(tǒng)一調(diào)度和自動(dòng)安排，同時(shí)供應(yīng)用戶(hù)管理、組織管理、工作流管理、自助Portal界面等。從用戶(hù)資源的申請(qǐng)、審批到安排部署的智能化。管理系統(tǒng)不僅要實(shí)現(xiàn)對(duì)傳統(tǒng)的物理資源和新的虛擬資源進(jìn)行管理，還要從全局而非割裂地管理資源，實(shí)現(xiàn)統(tǒng)一管理與自動(dòng)化運(yùn)營(yíng)。校園云網(wǎng)絡(luò)和云平安無(wú)法機(jī)敏自定義網(wǎng)絡(luò)和平安資源無(wú)法按需安排傳統(tǒng)數(shù)據(jù)中心業(yè)務(wù)規(guī)劃分區(qū)分域，這種網(wǎng)絡(luò)架構(gòu)規(guī)劃清楚，維護(hù)簡(jiǎn)潔，但是不足之處就是業(yè)務(wù)擴(kuò)容受限，假如業(yè)務(wù)擴(kuò)容，比如將擴(kuò)容后的業(yè)務(wù)部署到其他機(jī)架上，需要對(duì)原有網(wǎng)絡(luò)進(jìn)行大量的配置更改，無(wú)法做到網(wǎng)絡(luò)資源的按需安排。傳統(tǒng)模式下的平安部署都是基于路徑基于拓?fù)涞钠桨膊呗圆渴?，平安業(yè)務(wù)必需依據(jù)業(yè)務(wù)的要求配置好VLAN、IP、引流策略，而且這些策略都是手工配置的，假如業(yè)務(wù)變更，那么平安策略的配置也必需跟著重新配置。另外傳統(tǒng)平安都是基于物理硬件設(shè)備部署的，導(dǎo)致在業(yè)務(wù)初期由于業(yè)務(wù)量小使設(shè)備利用率很低造成資源鋪張，而業(yè)務(wù)后期隨著業(yè)務(wù)量的增量可能又會(huì)毀滅性能不夠用的情況，平安設(shè)備的性能無(wú)法依據(jù)業(yè)務(wù)的要求而動(dòng)態(tài)的擴(kuò)展性能或者釋放資源，無(wú)法實(shí)現(xiàn)平安資源的按需安排。另外，在虛擬化環(huán)境下，對(duì)于一個(gè)IT租戶(hù)來(lái)說(shuō)，安排了虛擬機(jī)、存儲(chǔ)等資源，但網(wǎng)絡(luò)和平安資源卻不能隨需安排，如，任意兩臺(tái)虛擬機(jī)之間設(shè)置一臺(tái)虛擬防火墻，這對(duì)于傳統(tǒng)網(wǎng)絡(luò)是很難實(shí)現(xiàn)的。虛機(jī)遷移時(shí)網(wǎng)絡(luò)和平安屬性無(wú)法自動(dòng)遷移在云計(jì)算中心的虛擬化環(huán)境中，虛擬機(jī)故障、動(dòng)態(tài)資源調(diào)整、服務(wù)器主機(jī)故障或計(jì)劃內(nèi)停機(jī)等都會(huì)造成虛擬機(jī)遷移動(dòng)作的發(fā)生。虛擬機(jī)的遷移，需要保證遷移虛擬機(jī)和其他虛擬機(jī)之間的業(yè)務(wù)不能中斷，虛擬機(jī)對(duì)應(yīng)的網(wǎng)絡(luò)策略和平安策略也必需同步遷移。傳統(tǒng)模式下業(yè)務(wù)和網(wǎng)絡(luò)存在緊耦合關(guān)系，服務(wù)器邊界與網(wǎng)絡(luò)邊界通常固定，虛擬機(jī)遷移需要交換機(jī)做相應(yīng)的配置調(diào)整，以及需要修改平安設(shè)備上的策略，配置修改的工作量比較大，簡(jiǎn)潔導(dǎo)致業(yè)務(wù)長(zhǎng)時(shí)間故障無(wú)法恢復(fù)。云計(jì)算服務(wù)與傳統(tǒng)業(yè)務(wù)無(wú)法互通云計(jì)算服務(wù)的部署都是采用分階段逐步實(shí)施的，即首先在不轉(zhuǎn)變?cè)袠I(yè)務(wù)系統(tǒng)模式的前提下，建立私有云最小模型；然后將原有業(yè)務(wù)慢慢切換到云平臺(tái)上。然而在某些情況下，不能將業(yè)務(wù)的全部服務(wù)器資源都遷移到云平臺(tái)中，因此會(huì)毀滅業(yè)務(wù)的某些服務(wù)器資源運(yùn)行在傳統(tǒng)網(wǎng)絡(luò)中，某些服務(wù)器資源運(yùn)行在云平臺(tái)中，有些之前已經(jīng)有的業(yè)務(wù)例如財(cái)務(wù)、一卡通、教務(wù)系統(tǒng)等還運(yùn)行在傳統(tǒng)網(wǎng)絡(luò)區(qū)域中，這種情況下假如傳統(tǒng)業(yè)務(wù)資源不夠需要增加虛擬機(jī)，需要云平臺(tái)的虛擬機(jī)和傳統(tǒng)業(yè)務(wù)服務(wù)器能夠二層互通，而由于私有云區(qū)和傳統(tǒng)業(yè)務(wù)區(qū)一般屬于不同的三層網(wǎng)絡(luò)，因此在業(yè)務(wù)橫跨傳統(tǒng)業(yè)務(wù)區(qū)和私有云區(qū)的情況下，傳統(tǒng)的網(wǎng)絡(luò)很難滿(mǎn)意業(yè)務(wù)不中斷的要求。云計(jì)算服務(wù)無(wú)法滿(mǎn)意不同租戶(hù)的差異化平安需求數(shù)據(jù)中心通常存在兩類(lèi)流量：東西流量和南北流量。所謂南北流量是指從服務(wù)器到校園網(wǎng)或Internet的縱向流量，而東西流量則為服務(wù)器之間的橫向流量。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)以三層為主，主要是以把握南北數(shù)據(jù)流量為主，在校園云計(jì)算環(huán)境中，云中心資源會(huì)供應(yīng)應(yīng)多個(gè)二級(jí)部處、二級(jí)學(xué)院使用，每個(gè)部門(mén)或?qū)W院都會(huì)存在多個(gè)業(yè)務(wù)區(qū)域，供不同的教學(xué)、科研、辦公、管理使用，這些業(yè)務(wù)區(qū)域依據(jù)優(yōu)先級(jí)的不同需要定義一些不同的平安把握策略，同時(shí)多部門(mén)都有接入校園網(wǎng)和Internet上網(wǎng)需求。在這種情況下，各部門(mén)采用單獨(dú)平安設(shè)備成本太高，需要建立平安資源池，同一采用虛擬平安資源對(duì)應(yīng)各部門(mén)南北流量，實(shí)現(xiàn)云數(shù)據(jù)中心內(nèi)不同租戶(hù)的南北數(shù)據(jù)流量差異化平安需求。在云計(jì)算環(huán)境下，不同業(yè)務(wù)部署在不同的虛擬機(jī)上，同一租戶(hù)內(nèi)各虛擬機(jī)之間會(huì)存在流量交換，也就是東西向流量，這種情況下外部的平安防護(hù)設(shè)備無(wú)法對(duì)其流量進(jìn)行必要的平安檢查，將全部的東西向流量全部引流到外部的平安防火墻也是不現(xiàn)實(shí)的，因此，如何在云數(shù)據(jù)中心環(huán)境下，滿(mǎn)意不同租戶(hù)的南北向流量以及東西向流量的差異化平安部署需求，是我們的方案中需要解決的問(wèn)題。無(wú)線(xiàn)互聯(lián)網(wǎng)接入質(zhì)量有待提高伴隨著學(xué)校無(wú)線(xiàn)應(yīng)用的普及，以及智能終端的增多，當(dāng)前的無(wú)線(xiàn)網(wǎng)絡(luò)慢慢不能滿(mǎn)意學(xué)校的教學(xué)、生活和管理需求，需要對(duì)學(xué)校的無(wú)線(xiàn)網(wǎng)進(jìn)行改造，為學(xué)生供應(yīng)高質(zhì)量的無(wú)線(xiàn)網(wǎng)絡(luò)接入體驗(yàn)。移動(dòng)互聯(lián)可以轉(zhuǎn)變教學(xué)方式，從傳統(tǒng)的“廣播式”“固定”的教學(xué)方式轉(zhuǎn)向主動(dòng)、富有制造性、動(dòng)態(tài)的方式；可以轉(zhuǎn)變教學(xué)對(duì)象和場(chǎng)所，可以脫離傳統(tǒng)教學(xué)模式，隨時(shí)隨地，更多依靠移動(dòng)終端、多媒體方式進(jìn)行互通，使得獵取學(xué)問(wèn)的途徑方式更加多樣；移動(dòng)互聯(lián)可以供應(yīng)使用者的終端、應(yīng)用、位置等，可以獲得軌跡、熱度等，還可以獵取校園的密度分布等，這些功能使得校園是可感知的，為實(shí)現(xiàn)更智慧化的管理供應(yīng)了重要手段；同時(shí)，移動(dòng)互聯(lián)也使得校園服務(wù)，從傳統(tǒng)的面對(duì)全部人的、共性的粗放式服務(wù)轉(zhuǎn)向考慮認(rèn)得角色、屬性等個(gè)性化的服務(wù)成為可能。移動(dòng)互聯(lián)為校園帶來(lái)了許多的轉(zhuǎn)變，那么移動(dòng)互聯(lián)建設(shè)所面臨的最大挑戰(zhàn)是什么呢？在移動(dòng)互聯(lián)的建設(shè)中，需要考慮不同的場(chǎng)景、不同的人數(shù)、不同的需求，要求移動(dòng)互聯(lián)的建設(shè)中需要場(chǎng)景化、精細(xì)化、全掩蓋，這樣才能為實(shí)現(xiàn)一個(gè)無(wú)邊界的智慧校園打下基礎(chǔ)。簡(jiǎn)潔分散的IT運(yùn)維隨著校園信息化建設(shè)的持續(xù)推動(dòng)和進(jìn)展，目前校園網(wǎng)擁有近千臺(tái)各類(lèi)網(wǎng)絡(luò)設(shè)備，包括路由器、交換機(jī)、防火墻、IPS、無(wú)線(xiàn)AP、AC、網(wǎng)絡(luò)流控等。校園網(wǎng)絡(luò)規(guī)模越來(lái)越大，網(wǎng)絡(luò)環(huán)境日趨簡(jiǎn)潔，業(yè)務(wù)系統(tǒng)規(guī)模日趨龐大、架構(gòu)日趨簡(jiǎn)潔，校園運(yùn)營(yíng)對(duì)信息系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)的依靠程度越來(lái)越大，對(duì)業(yè)務(wù)系統(tǒng)的穩(wěn)定性、牢靠性要求也越來(lái)越高。目前的學(xué)校IT運(yùn)維工作面臨較大的挑戰(zhàn)，具體體現(xiàn)在：運(yùn)維人員通常各管一攤，分散的管理方式導(dǎo)致IT服務(wù)管理缺乏系統(tǒng)性，網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)和中間件等由不同的運(yùn)維人員負(fù)責(zé)，毀滅故障后責(zé)任不清，定位時(shí)間長(zhǎng)，而且服務(wù)水平過(guò)于依靠個(gè)別技術(shù)較強(qiáng)的運(yùn)維人員。IT運(yùn)維管理缺乏自動(dòng)化和有效的監(jiān)控手段，通常采用手工或半自動(dòng)方式，運(yùn)維人員每天重復(fù)進(jìn)行大量低效率工作，對(duì)網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)、中間件分別監(jiān)測(cè)其告警，大多是被動(dòng)的響應(yīng)設(shè)備和系統(tǒng)故障。IT運(yùn)維流程不夠完善，缺乏完善的對(duì)運(yùn)維事件的報(bào)告，跟蹤和處理機(jī)制，不便于準(zhǔn)時(shí)報(bào)告事件并跟蹤處理情況，影響解決效率。缺乏對(duì)IT服務(wù)質(zhì)量的明確目標(biāo)和績(jī)效考核標(biāo)準(zhǔn)，運(yùn)維數(shù)據(jù)不完整并且分散，很難對(duì)歷史數(shù)據(jù)進(jìn)行系統(tǒng)的存檔，查看，統(tǒng)計(jì)和分析?；谝陨锨闆r，學(xué)校迫切需要建設(shè)一套統(tǒng)一高效靈敏的IT基礎(chǔ)平臺(tái)運(yùn)維管理系統(tǒng)，一方面提高各類(lèi)信息系統(tǒng)日常運(yùn)維的可視化程度、量化運(yùn)行質(zhì)量，管理對(duì)象包括全網(wǎng)的網(wǎng)絡(luò)設(shè)備、平安設(shè)備、服務(wù)器、重要應(yīng)用和上網(wǎng)用戶(hù)，提高IT系統(tǒng)地運(yùn)行效率，保障業(yè)務(wù)7*24不間斷運(yùn)行；另一方面結(jié)合目前的IT運(yùn)維服務(wù)現(xiàn)狀，逐步通過(guò)該平臺(tái)建設(shè)，實(shí)現(xiàn)對(duì)IT運(yùn)行整體環(huán)境的監(jiān)控，即對(duì)主機(jī)系統(tǒng)、桌面PC機(jī)、網(wǎng)絡(luò)系統(tǒng)、平安產(chǎn)品、數(shù)據(jù)庫(kù)、中間件、存儲(chǔ)設(shè)備、應(yīng)用系統(tǒng)、IT環(huán)境系統(tǒng)的集中監(jiān)控和管理。能夠準(zhǔn)時(shí)采集各類(lèi)告警數(shù)據(jù)、性能數(shù)據(jù)和配置數(shù)據(jù)，進(jìn)行集成統(tǒng)一的分析、查詢(xún)、報(bào)告和展示，幫忙運(yùn)維管理人員便利有效的定位系統(tǒng)問(wèn)題，直觀(guān)快速的診斷和分析問(wèn)題，將運(yùn)維模式由被動(dòng)的支持轉(zhuǎn)為主動(dòng)式服務(wù)。通過(guò)平臺(tái)接收各類(lèi)告警事件，依據(jù)預(yù)先定義的事件管理流程完成事件的處理。建立故障管理、問(wèn)題管理、變更管理、配置管理等服務(wù)工作流程，通過(guò)管理人員、技術(shù)和流程的有機(jī)結(jié)合，實(shí)現(xiàn)IT運(yùn)維管理標(biāo)準(zhǔn)化和規(guī)范化，形成一個(gè)整體的IT運(yùn)維平臺(tái)，提高學(xué)校整體IT運(yùn)維效率和服務(wù)滿(mǎn)意度。智慧校園建設(shè)目標(biāo)與建設(shè)原則總體目標(biāo)建設(shè)與國(guó)家教育現(xiàn)代化進(jìn)展目標(biāo)相適應(yīng)的教育信息化體系；基本實(shí)現(xiàn)教育信息化對(duì)學(xué)生全面進(jìn)展的促進(jìn)作用、對(duì)深化教育領(lǐng)域綜合改革的支撐作用和對(duì)教育創(chuàng)新進(jìn)展、均衡進(jìn)展、優(yōu)質(zhì)進(jìn)展的提升作用；基本形成具有國(guó)際先進(jìn)水平、信息技術(shù)與教育融合創(chuàng)新進(jìn)展的中國(guó)特色教育信息化進(jìn)展路線(xiàn)。最終通過(guò)信息技術(shù)的高度融合，信息化應(yīng)用的深度整合、信息終端的廣泛感知，推動(dòng)智慧化的教學(xué)、智慧化的科研、智慧化的管理、智慧化的生活以及智慧化的服務(wù)的建設(shè)，逐步構(gòu)建成熟和完善的智慧校園。構(gòu)建的智慧校園有如下特性：1、 可以供應(yīng)泛在的學(xué)習(xí)方式，打破物理空間限制，線(xiàn)上線(xiàn)下的資源共享。2、 可以滿(mǎn)意面對(duì)業(yè)務(wù)的智能化IT資源需求。IT基礎(chǔ)設(shè)施如計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)都可以實(shí)現(xiàn)按需自動(dòng)安排，以及資源的智能化彈性擴(kuò)展，提高資源的利用率。3、 可以供應(yīng)一些面對(duì)業(yè)務(wù)的新信息。物聯(lián)網(wǎng)、無(wú)線(xiàn)設(shè)備等一些新的IT基礎(chǔ)設(shè)施，可以供應(yīng)一些新的信息，用以來(lái)實(shí)現(xiàn)智慧校園的一些新型應(yīng)用。4、 探究創(chuàng)新教育模式。技術(shù)與教育深度融合，以技術(shù)來(lái)推動(dòng)教育變革，推動(dòng)教學(xué)、學(xué)習(xí)、管理、評(píng)價(jià)以及學(xué)校的組織形態(tài)發(fā)生變革，形成個(gè)性化教學(xué)的創(chuàng)新教育模式。5、 通過(guò)對(duì)校園日?；顒?dòng)中的行為等廣義教育大數(shù)據(jù)的分析和挖掘，構(gòu)建不同的分析模型，為學(xué)校的不同主題供應(yīng)科學(xué)決策支持。建設(shè)原則“十三五”期間，要從加快學(xué)?！敖ㄔO(shè)高水平研究型大學(xué)的戰(zhàn)略高度”出發(fā)，適應(yīng)當(dāng)代師生對(duì)智慧校園的猛烈需求，堅(jiān)持以下原則，實(shí)現(xiàn)我校信息化的跨越式進(jìn)展：堅(jiān)持服務(wù)全局。要通過(guò)服務(wù)全局構(gòu)建教育信息化新的進(jìn)展格局。以信息技術(shù)為紐帶進(jìn)一步加強(qiáng)教學(xué)和管理，老師、學(xué)生和教育系統(tǒng)之間的聯(lián)結(jié)和互動(dòng)；注重老師信息技術(shù)應(yīng)用能力提升與學(xué)科教學(xué)培訓(xùn)的緊密結(jié)合，促進(jìn)師生信息素養(yǎng)全面提升，不斷優(yōu)化教學(xué)、管理的流程和效能，使教學(xué)更加個(gè)性化、教育更加均衡化、管理更加精細(xì)化、決策更加科學(xué)化。堅(jiān)持融合創(chuàng)新。要通過(guò)融合創(chuàng)新提升教育信息化的效能。要通過(guò)深化信息技術(shù)與教育教學(xué)、管理的融合，利用信息技術(shù)創(chuàng)新教學(xué)和管理模式，以應(yīng)用促融合、以融合促創(chuàng)新、以創(chuàng)新促進(jìn)展，有效促進(jìn)教育服務(wù)供應(yīng)方式、教學(xué)和管理模式的變革，形成高校教育信息化進(jìn)展路徑。堅(jiān)持深化應(yīng)用。要通過(guò)深化應(yīng)用釋放信息技術(shù)對(duì)教育教學(xué)改革和進(jìn)展的作用。推動(dòng)信息技術(shù)在教學(xué)和管理中的深度應(yīng)用，將應(yīng)用作為教育信息化建設(shè)、科研、培訓(xùn)、評(píng)價(jià)等各項(xiàng)工作的核心驅(qū)動(dòng)力。以建設(shè)營(yíng)造應(yīng)用環(huán)境，以教研、科研拓展應(yīng)用渠道，以培訓(xùn)促進(jìn)應(yīng)用效能，以評(píng)價(jià)提升應(yīng)用水平，依托教育信息化加快構(gòu)建以學(xué)習(xí)者為中心的教學(xué)和學(xué)習(xí)方式。建設(shè)目標(biāo)構(gòu)建先進(jìn)的技術(shù)設(shè)施平臺(tái)以“統(tǒng)規(guī)、統(tǒng)建、統(tǒng)維”思想為指導(dǎo)，以豐富的云基礎(chǔ)設(shè)施，云存儲(chǔ)，云平安和各類(lèi)云服務(wù)構(gòu)件共同構(gòu)建校園云服務(wù)平臺(tái)，服務(wù)于：1.為校園供應(yīng)計(jì)算環(huán)境，降低校園的IT硬件投資2.為內(nèi)部應(yīng)用供應(yīng)基于云計(jì)算平臺(tái)的辦公應(yīng)用、教學(xué)科研服務(wù)。3.為校園供應(yīng)通用校園管理軟件，為校園建立低成本的管理系統(tǒng)4.為學(xué)校教學(xué)供應(yīng)基于云計(jì)算平臺(tái)的開(kāi)發(fā)測(cè)試環(huán)境5.為學(xué)?？蒲泄?yīng)IaaS/PaaS/SaaS平臺(tái)，為校園向云計(jì)算轉(zhuǎn)型服務(wù)6.優(yōu)化投資環(huán)境，節(jié)省校園IT軟硬件投入和開(kāi)發(fā)環(huán)境的投入，吸引校園加快校園自身信息化進(jìn)展。同時(shí)，對(duì)基礎(chǔ)網(wǎng)絡(luò)環(huán)境進(jìn)行升級(jí)改造，對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行擴(kuò)容，對(duì)網(wǎng)絡(luò)架構(gòu)進(jìn)行優(yōu)化，基本完成物聯(lián)網(wǎng)的建設(shè)。建設(shè)牢靠的平安防護(hù)體系構(gòu)建平安標(biāo)準(zhǔn)規(guī)范體系，建設(shè)網(wǎng)絡(luò)輿情監(jiān)控中心，全面實(shí)施信息系統(tǒng)平安等級(jí)保護(hù)制度，強(qiáng)化網(wǎng)絡(luò)平安監(jiān)測(cè)預(yù)警和技術(shù)防護(hù)，建設(shè)校園網(wǎng)平安防護(hù)體系，確?；A(chǔ)設(shè)施平安、系統(tǒng)平安、數(shù)據(jù)平安、應(yīng)用平安和資源平安等，建設(shè)數(shù)據(jù)容災(zāi)備份，確保學(xué)校重要數(shù)據(jù)和應(yīng)用系統(tǒng)具有抵制災(zāi)難的能力。建設(shè)統(tǒng)一的綜合管理平臺(tái)建設(shè)網(wǎng)絡(luò)、業(yè)務(wù)、平安運(yùn)維多維度的管理平臺(tái)，降低管理運(yùn)維的簡(jiǎn)潔度，實(shí)現(xiàn)高效、自動(dòng)化的管理。建設(shè)完善的應(yīng)用服務(wù)支撐平臺(tái)建設(shè)公共數(shù)據(jù)平臺(tái)，整合學(xué)校的各業(yè)務(wù)系統(tǒng)，消退業(yè)務(wù)系統(tǒng)的“信息孤島”；建設(shè)統(tǒng)一身份認(rèn)證平臺(tái)，實(shí)現(xiàn)用戶(hù)的單點(diǎn)登錄，促進(jìn)信息化管理工作的科學(xué)化。建設(shè)統(tǒng)一信息門(mén)戶(hù)平臺(tái)，使師生的工作、學(xué)習(xí)、生活更加高效便捷。建設(shè)移動(dòng)IT平臺(tái)，保障移動(dòng)互聯(lián)的平安接入。建設(shè)豐富的管理應(yīng)用系統(tǒng)進(jìn)一步開(kāi)展綜合管理應(yīng)用的建設(shè)；升級(jí)改造一卡通系統(tǒng)；利用云計(jì)算技術(shù)改進(jìn)原有高并發(fā)連接數(shù)情況下使用體驗(yàn)差的業(yè)務(wù)系統(tǒng)。推廣移動(dòng)辦公、社交平臺(tái)等新型應(yīng)用，開(kāi)展智慧的課堂、教育智慧的學(xué)習(xí)社區(qū)等先進(jìn)應(yīng)用，推動(dòng)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新一代信息技術(shù)與學(xué)校各項(xiàng)事業(yè)的融合進(jìn)展，探究信息化校園的新形態(tài)、新模式。建設(shè)創(chuàng)新的教學(xué)環(huán)境學(xué)習(xí)國(guó)內(nèi)外先進(jìn)高校的先進(jìn)閱歷，建設(shè)MOOC、翻轉(zhuǎn)課堂等信息化互動(dòng)教學(xué)新模式，提高學(xué)生的自學(xué)能力。加強(qiáng)優(yōu)質(zhì)教學(xué)資源和特色資源的建設(shè)。利用虛擬化桌面建設(shè)新型試驗(yàn)室環(huán)境和老師教學(xué)辦公環(huán)境等。開(kāi)設(shè)大數(shù)據(jù)、SDN等新技術(shù)的課程，建設(shè)大數(shù)據(jù)教學(xué)平臺(tái)，培育理論與實(shí)踐并重的專(zhuān)業(yè)人才。利用新的基礎(chǔ)設(shè)施供應(yīng)的數(shù)據(jù)，建設(shè)一些新型的智慧應(yīng)用。建設(shè)有序的大數(shù)據(jù)應(yīng)用加大對(duì)數(shù)據(jù)管理的建設(shè)投入，對(duì)校園信息化的數(shù)據(jù)利用進(jìn)行全面構(gòu)思，制定好大數(shù)據(jù)平臺(tái)建設(shè)的計(jì)劃，分階段分層次有序建設(shè)數(shù)據(jù)的服務(wù)體系。智慧校園整體建設(shè)方案智慧校園整體框架從技術(shù)的角度來(lái)看，智慧校園的整體方案架構(gòu)是一個(gè)模塊化的分層架構(gòu)，其系統(tǒng)架構(gòu)見(jiàn)下圖：門(mén)戶(hù)和APP層門(mén)戶(hù)是師生訪(fǎng)問(wèn)校園應(yīng)用，享受智慧校園服務(wù)的入口。用戶(hù)可通過(guò)PC、平板電腦、智能手機(jī)等多種終端，有線(xiàn)無(wú)線(xiàn)等多種網(wǎng)絡(luò)接入服務(wù)，并實(shí)現(xiàn)統(tǒng)一認(rèn)證和單點(diǎn)登錄，享受融合的業(yè)務(wù)體驗(yàn)。高校以網(wǎng)絡(luò)為基礎(chǔ)的OA、教務(wù)管理、財(cái)務(wù)管理、科研管理、設(shè)備管理等系統(tǒng)為師生供應(yīng)各類(lèi)信息服務(wù)。通過(guò)對(duì)校園網(wǎng)站群與各種系統(tǒng)、資源的有效集成整合，以門(mén)戶(hù)的形式為社會(huì)關(guān)注、學(xué)校老師、學(xué)生、供應(yīng)商和合作伙伴供應(yīng)其所需的全部信息與服務(wù)，來(lái)提高校園核心競(jìng)爭(zhēng)力，為在校學(xué)生的學(xué)習(xí)、生活和消遣供應(yīng)便捷的信息化服務(wù)。移動(dòng)門(mén)戶(hù)、客戶(hù)端APP作為傳統(tǒng)校園門(mén)戶(hù)PC端在手機(jī)端的延長(zhǎng)和重要補(bǔ)充，在原有門(mén)戶(hù)功能的基礎(chǔ)上，把與學(xué)生生活、學(xué)習(xí)和消遣相關(guān)的服務(wù)添加，真正實(shí)現(xiàn)校園門(mén)戶(hù)服務(wù)對(duì)高校學(xué)生的全面掩蓋。除了傳統(tǒng)校園門(mén)戶(hù)和業(yè)務(wù)系統(tǒng)，以及移動(dòng)校園門(mén)戶(hù)和各類(lèi)APP外，在智慧校園的建設(shè)中，新的智慧應(yīng)用的建設(shè)至關(guān)重要。一方面，新型的基礎(chǔ)設(shè)施可以產(chǎn)生的一些新的信息，例如可以隨時(shí)隨地感知人、設(shè)備和資源的信息，如身份、位置終端、軌跡等，能夠識(shí)別個(gè)人的個(gè)體特征（行為特征、學(xué)習(xí)風(fēng)格等）和學(xué)習(xí)情景（學(xué)習(xí)時(shí)間、學(xué)習(xí)空間、學(xué)習(xí)伙伴、學(xué)習(xí)活動(dòng)等），利用這些信息可以有效支持一些新興的智慧應(yīng)用，來(lái)實(shí)現(xiàn)教學(xué)過(guò)程分析和評(píng)價(jià)，智能的教育教學(xué)環(huán)境（課堂自動(dòng)點(diǎn)到等），便利舒適的生活環(huán)境。另一方面，利用大數(shù)據(jù)等新興的技術(shù)手段，對(duì)校園日?；顒?dòng)的行為數(shù)據(jù)，以及學(xué)生學(xué)習(xí)行為數(shù)據(jù)，老師的教學(xué)行為數(shù)據(jù)進(jìn)行整合，通過(guò)大數(shù)據(jù)的數(shù)據(jù)分析、數(shù)據(jù)挖掘等技術(shù)，建設(shè)一批應(yīng)用系統(tǒng)，得出隱藏在其背后的數(shù)據(jù)信息。例如可以收集學(xué)生在線(xiàn)上學(xué)習(xí)平臺(tái)中學(xué)問(wèn)點(diǎn)學(xué)習(xí)的具體數(shù)據(jù)，構(gòu)建學(xué)問(wèn)模型，為學(xué)生供應(yīng)個(gè)性化的學(xué)習(xí)反饋和建議；收集學(xué)生行為數(shù)據(jù)，構(gòu)建模型，預(yù)報(bào)學(xué)習(xí)失敗的可能性；通過(guò)分析教學(xué)系統(tǒng)中組件的使用數(shù)據(jù)，學(xué)習(xí)者的表現(xiàn)數(shù)據(jù)，優(yōu)化系統(tǒng)的組成模塊和線(xiàn)上教學(xué)策略；通過(guò)對(duì)圖書(shū)館的借閱記錄、掃瞄終端的訪(fǎng)問(wèn)記錄、以及師生上網(wǎng)的查詢(xún)和訪(fǎng)問(wèn)記錄進(jìn)行分析，為圖書(shū)館供應(yīng)下一年的購(gòu)買(mǎi)決策建議；通過(guò)監(jiān)測(cè)學(xué)生學(xué)習(xí)環(huán)境和狀態(tài)，全面把握學(xué)生學(xué)習(xí)的全過(guò)程，發(fā)覺(jué)學(xué)生的學(xué)習(xí)常態(tài)，通過(guò)數(shù)據(jù)流的變動(dòng)分析，總結(jié)教育規(guī)律、調(diào)整教學(xué)內(nèi)容和教學(xué)模式，客觀(guān)全面地評(píng)價(jià)學(xué)生學(xué)習(xí)成果和自身的教學(xué)成果；通過(guò)學(xué)生學(xué)習(xí)和生活各方面的數(shù)據(jù)，如學(xué)習(xí)成果、借閱圖書(shū)的種類(lèi)，一卡通消費(fèi)額度等信息，定位數(shù)據(jù)和上網(wǎng)時(shí)長(zhǎng)，給學(xué)生一個(gè)準(zhǔn)確的畫(huà)像，為學(xué)生的成長(zhǎng)供應(yīng)個(gè)性化的建議等。這些新型的應(yīng)用，使得教學(xué)更加個(gè)性化，校園管理更加精細(xì)化，學(xué)校面對(duì)不同主題的決策更為客觀(guān)、科學(xué)、合理和有效。校園信息集成層把校園內(nèi)的各種數(shù)據(jù)：結(jié)構(gòu)化數(shù)據(jù)（學(xué)業(yè)成果、體育成果、消費(fèi)記錄等）和非結(jié)構(gòu)化數(shù)據(jù)（學(xué)習(xí)行為數(shù)據(jù)、上網(wǎng)行為數(shù)據(jù)等）進(jìn)行匯聚、加工，通過(guò)大數(shù)據(jù)的分析和挖掘技術(shù)，通過(guò)統(tǒng)一門(mén)戶(hù)依據(jù)需要進(jìn)行展示，或者為一些新型的智慧應(yīng)用供應(yīng)服務(wù)，供應(yīng)更高質(zhì)量的教學(xué)和科研，更好的服務(wù)，更科學(xué)的管理。信息集成層需要完成對(duì)校園內(nèi)各類(lèi)數(shù)據(jù)的采集、轉(zhuǎn)換和存儲(chǔ)，采用結(jié)構(gòu)化數(shù)據(jù)分析平臺(tái)和非結(jié)構(gòu)化數(shù)據(jù)分析平臺(tái)的混合架構(gòu)，面對(duì)不同應(yīng)用集成多種計(jì)算框架，實(shí)現(xiàn)教育領(lǐng)域的數(shù)據(jù)建模和挖掘工具，以及多維數(shù)據(jù)庫(kù)的可視化BI展示等。校園數(shù)據(jù)平臺(tái)層數(shù)據(jù)平臺(tái)層包含兩部分內(nèi)容，一部分是校園的各種數(shù)據(jù)，包括各類(lèi)業(yè)務(wù)系統(tǒng)如教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、資產(chǎn)系統(tǒng)、科研系統(tǒng)等的數(shù)據(jù)，以及新IT基礎(chǔ)設(shè)施直接面對(duì)業(yè)務(wù)供應(yīng)的數(shù)據(jù)信息，包括位置、身份、上網(wǎng)信息等。另一部分是信息協(xié)同平臺(tái)，在數(shù)字校園建設(shè)過(guò)程中的各類(lèi)信息系統(tǒng)都是各機(jī)構(gòu)各自為戰(zhàn)建設(shè)的，沒(méi)有考慮到將來(lái)的需求，因此形成了一個(gè)個(gè)的“數(shù)據(jù)孤島”。信息協(xié)同平臺(tái)主要是為了解決這個(gè)問(wèn)題，把位于不同異構(gòu)信息源的數(shù)據(jù)合并起來(lái)，屏蔽異構(gòu)差異，將數(shù)據(jù)進(jìn)行統(tǒng)一。信息協(xié)同平臺(tái)是非常關(guān)鍵的，因?yàn)檫@是信息集成的基礎(chǔ)，只有把異構(gòu)數(shù)據(jù)同源化，集成分析后的價(jià)值才是有意義的。信息協(xié)同平臺(tái)北向向信息集成層供應(yīng)準(zhǔn)確統(tǒng)一格式的數(shù)據(jù)，南向與各業(yè)務(wù)系統(tǒng)和IAAS層連接。校園基礎(chǔ)設(shè)施層智慧校園的建設(shè)中，以“統(tǒng)規(guī)、統(tǒng)建、統(tǒng)維”思想為指導(dǎo)，以豐富的云基礎(chǔ)設(shè)施，云存儲(chǔ)，云網(wǎng)絡(luò)，云平安和各類(lèi)云服務(wù)構(gòu)件共同構(gòu)建校園云服務(wù)平臺(tái)：隨需而得的IT資源安排：對(duì)IT基礎(chǔ)設(shè)施如計(jì)算、存儲(chǔ)等實(shí)現(xiàn)按需自動(dòng)安排，以及資源的智能化彈性擴(kuò)展，提高資源的利用率；隨需而動(dòng)的網(wǎng)絡(luò)資源：可以實(shí)現(xiàn)網(wǎng)絡(luò)資源的按需安排，虛機(jī)遷移時(shí)網(wǎng)絡(luò)策略的自動(dòng)遷移等；隨需而安的平安：構(gòu)建平安標(biāo)準(zhǔn)規(guī)范體系；實(shí)現(xiàn)平安資源的按需安排，虛機(jī)遷移時(shí)平安策略的自動(dòng)遷移，以及不同租戶(hù)的差異化平安需求；建設(shè)網(wǎng)絡(luò)輿情監(jiān)控中心；全面實(shí)施信息系統(tǒng)平安等級(jí)保護(hù)制度；強(qiáng)化網(wǎng)絡(luò)平安監(jiān)測(cè)預(yù)警和技術(shù)防護(hù)，建設(shè)校園網(wǎng)平安防護(hù)體系，確?；A(chǔ)設(shè)施平安、系統(tǒng)平安、數(shù)據(jù)平安、應(yīng)用平安和資源平安等；建設(shè)數(shù)據(jù)容災(zāi)備份，確保學(xué)校重要數(shù)據(jù)和應(yīng)用系統(tǒng)具有抵制災(zāi)難的能力；隨需而聯(lián)的無(wú)線(xiàn)校園：實(shí)現(xiàn)場(chǎng)景化、精細(xì)化、全掩蓋的無(wú)線(xiàn)互聯(lián)網(wǎng)絡(luò)建設(shè)，供應(yīng)泛在的連接方式，為各種新型的感知終端接入到無(wú)線(xiàn)校園供應(yīng)通道；統(tǒng)一高效靈敏的IT基礎(chǔ)平臺(tái)運(yùn)維管理系統(tǒng)：使用通用語(yǔ)言來(lái)表述運(yùn)維管理，從業(yè)務(wù)的角度去描述業(yè)務(wù)的運(yùn)行狀況和風(fēng)險(xiǎn)狀況，而不是陷于設(shè)備管理的海洋中。建設(shè)網(wǎng)絡(luò)、業(yè)務(wù)、平安運(yùn)維多維度的管理平臺(tái)，降低管理運(yùn)維的簡(jiǎn)潔度，實(shí)現(xiàn)高效、自動(dòng)化的管理。校園基礎(chǔ)設(shè)施與平臺(tái)建設(shè)構(gòu)建校園泛云數(shù)據(jù)中心新型智慧校園要求校園IT全面服務(wù)化，校園信息化建設(shè)需要面對(duì)智慧校園供應(yīng)按需安排的SaaS、PaaS、IaaS服務(wù)，并且能夠?yàn)榭蒲泄?yīng)充分的高性能計(jì)算服務(wù)，為各種校園智慧應(yīng)用和管理供應(yīng)全方位大數(shù)據(jù)服務(wù)。也就是校園IT服務(wù)云化，校園終端移動(dòng)化、物聯(lián)化、智能化。現(xiàn)在大部分高校采用了虛擬化技術(shù)，部分高校采用了云計(jì)算技術(shù)，通過(guò)將服務(wù)器技術(shù)，將不同校園應(yīng)用承載在虛擬化平臺(tái)，并且確定程度上實(shí)現(xiàn)了IT資源安需安排。通過(guò)虛擬化和云平臺(tái)的應(yīng)用，提升了設(shè)備資源利用率，提升了新應(yīng)用上線(xiàn)效率，促進(jìn)了校園信息化進(jìn)展，但隨著校園業(yè)務(wù)進(jìn)展和新型智慧校園建設(shè)需求，傳統(tǒng)虛擬化、云計(jì)算技術(shù)慢慢暴露出如下方面不足： 傳統(tǒng)虛擬化平臺(tái)或云平臺(tái)通常僅能面對(duì)學(xué)校院系、二級(jí)部處、師生供應(yīng)虛擬機(jī)服務(wù)，無(wú)法供應(yīng)校園信息化多維度數(shù)據(jù)信息，也不能供應(yīng)數(shù)據(jù)庫(kù)服務(wù)以及數(shù)據(jù)庫(kù)運(yùn)行的物理機(jī)，也不能PAAS開(kāi)發(fā)平臺(tái)和供應(yīng)智慧應(yīng)用，如，事件預(yù)警，行為分析等應(yīng)用； 不同部門(mén)應(yīng)用系統(tǒng)動(dòng)態(tài)差異化平安實(shí)現(xiàn)困難，如教務(wù)系統(tǒng)、部分二級(jí)網(wǎng)站、財(cái)務(wù)系統(tǒng)，有些應(yīng)用系統(tǒng)明確要求二級(jí)甚至三級(jí)等保，這在虛擬化環(huán)境下通常很難實(shí)現(xiàn)； 應(yīng)用系統(tǒng)承載在虛擬化或云平臺(tái)上，但關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)一般不好區(qū)分，關(guān)鍵業(yè)務(wù)，如招生考試、一卡通、教務(wù)系統(tǒng)等高可用性無(wú)法保證，局部硬件故障會(huì)導(dǎo)致業(yè)務(wù)中斷，需要人為干預(yù)，且數(shù)據(jù)難以恢復(fù)； 各種業(yè)務(wù)系統(tǒng)使用維護(hù)依舊簡(jiǎn)潔，只是由原來(lái)物理機(jī)上運(yùn)行遷移到虛擬機(jī)。之所以會(huì)毀滅以上問(wèn)題，主要緣由是： 校園師生使用IT系統(tǒng)習(xí)慣和流程不同于其他行業(yè)，假如只用通用的面對(duì)各行各業(yè)通用解決方案，很難適應(yīng)校園師生使用習(xí)慣，也不適應(yīng)IT部門(mén)管理模式和流程，也就是場(chǎng)景化不足。 傳統(tǒng)虛擬化和云平臺(tái)具有計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)和平安資源持，云平臺(tái)負(fù)責(zé)資源管理和安排，但云和資源池之間通常比較割裂，也就是云和計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)/平安資源池之間融合聯(lián)動(dòng)不足。如，云平臺(tái)通常安排虛擬機(jī)不成問(wèn)題，但伴隨虛擬機(jī)的平安屬性通常無(wú)能為力，因?yàn)樯婕暗讲煌瑥S(chǎng)家對(duì)接開(kāi)發(fā)，這就造成了平安資源不能按需安排；存儲(chǔ)資源對(duì)于虛擬化、云平臺(tái)也不能聯(lián)動(dòng)，存儲(chǔ)資源池主備存儲(chǔ)設(shè)備切換后，虛擬化平臺(tái)和云平臺(tái)通常無(wú)法智能感知，這就造成了關(guān)鍵業(yè)務(wù)中斷，而虛擬化、云平臺(tái)恢復(fù)需要手動(dòng)干預(yù)。 云內(nèi)網(wǎng)絡(luò)/平安、存儲(chǔ)、計(jì)算資源池之間智能聯(lián)動(dòng)不足，有時(shí)網(wǎng)絡(luò)具備了雙活條件而存儲(chǔ)不具備雙活條件，或反之，存儲(chǔ)具備了雙活條件而網(wǎng)絡(luò)不具備雙活條件，這就造成雙校區(qū)不同機(jī)房之間關(guān)鍵業(yè)務(wù)雖然服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)都是冗余的，但在局部毀滅故障時(shí)，照舊會(huì)導(dǎo)致業(yè)務(wù)中斷，需要人為干預(yù)。新華三基于全面IT和CT技術(shù)實(shí)力，提出全融合校園云中心整體解決方案：全融合教育云中心解決方案的整體資源管理平臺(tái)是H3C教育版云操作系統(tǒng),全部計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、平安、大數(shù)據(jù)、物理機(jī)、應(yīng)用模板、開(kāi)發(fā)平臺(tái)等都在云操作系統(tǒng)納管下實(shí)現(xiàn)融合、聯(lián)動(dòng)。H3C教育版云平臺(tái)通過(guò)標(biāo)準(zhǔn)OpenStack接口融合全部資源，實(shí)現(xiàn)全面ITaaS；并且能夠?qū)崿F(xiàn)云內(nèi)虛擬化管理平臺(tái)、網(wǎng)絡(luò)平安管理平臺(tái)、存儲(chǔ)管理平臺(tái)橫向聯(lián)動(dòng)?；跇?biāo)準(zhǔn)OpenStack接口對(duì)接各種云資源示意圖如，通過(guò)標(biāo)準(zhǔn)OpenStack接口，H3CloudOS云操作系統(tǒng)通過(guò)Nova接口對(duì)接主流虛擬機(jī)平臺(tái)，通過(guò)Neutron對(duì)接網(wǎng)絡(luò)/平安資源，通過(guò)Cindy/Swift對(duì)接存儲(chǔ)資源，通過(guò)Sahara對(duì)接大數(shù)據(jù)資源。基于以上標(biāo)準(zhǔn)接口，并進(jìn)行充分優(yōu)化，H3CloudOS能夠?qū)崿F(xiàn)：支持SDN、Overlay、NFV、Service-Chain，性能、穩(wěn)定性、智能性極大提高兼容CAS、VMware、KVM、PowerVM等虛擬化平臺(tái)，還能實(shí)現(xiàn)裸金屬服務(wù)器納管供應(yīng)LB、FW、VPN、IPS等網(wǎng)絡(luò)平安，以及WAF、數(shù)據(jù)庫(kù)審計(jì)等應(yīng)用平安服務(wù)修復(fù)大量原生OpenStack自身BUG，提高穩(wěn)定性和性能微服務(wù)架構(gòu)，分布式部署，集群高可用，橫向彈性擴(kuò)展優(yōu)化OpenStack部署方式，一鍵安裝，部署時(shí)間<2小時(shí)全面IT資源服務(wù)實(shí)時(shí)按需安排，隨需而得。全融合云中心通過(guò)云管理平臺(tái)和計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、平安資源融合聯(lián)動(dòng)，較以往校園云中心，具有如下特點(diǎn)：云內(nèi)承載業(yè)務(wù)隨需而安；校園業(yè)務(wù)突發(fā)流量資源彈性供應(yīng)，保證服務(wù)質(zhì)量；云內(nèi)承載的業(yè)務(wù)在主備存儲(chǔ)、服務(wù)器、網(wǎng)絡(luò)切換情況下，甚至在跨校區(qū)切換情況下服務(wù)不中斷?；谝陨先诤霞夹g(shù)內(nèi)涵，整體方案架構(gòu)如下：全融合校園云中心整體架構(gòu)：在計(jì)算資源池、網(wǎng)絡(luò)資源池、平安資源池、存儲(chǔ)資源池基礎(chǔ)上，通過(guò)虛擬化層實(shí)現(xiàn)可以安排和回收的IT資源，然后云平臺(tái)對(duì)資源進(jìn)行按需安排和管理、監(jiān)控。全融合云中心解決方案包括：教育版云平臺(tái)、云網(wǎng)安融合、云和大數(shù)據(jù)融合、云和存儲(chǔ)融合。構(gòu)建校園智慧園區(qū)在智能終端普及和無(wú)線(xiàn)技術(shù)飛速進(jìn)展的大背景下，許多高校的網(wǎng)絡(luò)連接方式實(shí)現(xiàn)了移動(dòng)互聯(lián)轉(zhuǎn)型，滿(mǎn)意了師生移動(dòng)化網(wǎng)絡(luò)高速訪(fǎng)問(wèn)需求，同時(shí)也涌現(xiàn)出多種服務(wù)于高校師生的個(gè)性化移動(dòng)應(yīng)用。近年，伴隨物聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的探究與實(shí)踐，智慧校園邁進(jìn)2.0時(shí)代，信息技術(shù)的利用連續(xù)深化，如何借助泛在連接技術(shù)為校園業(yè)務(wù)、管理供應(yīng)更多的創(chuàng)新服務(wù)，是下一階段許多高校信息化建設(shè)的關(guān)注重點(diǎn)。 全場(chǎng)景H3C能夠供應(yīng)教室、辦公室、宿舍、報(bào)告廳、圖書(shū)館等高密場(chǎng)景及室外體育場(chǎng)全場(chǎng)景無(wú)線(xiàn)部署方案及實(shí)踐閱歷，產(chǎn)品全線(xiàn)支持802.11acwave2協(xié)議標(biāo)準(zhǔn)，為校園用戶(hù)及終端供應(yīng)高速牢靠的接入體驗(yàn)。 WiFi&IoT融合接入H3C可在傳統(tǒng)WIFI環(huán)境下可擴(kuò)展豐富的物聯(lián)網(wǎng)接入能力，支持RFID、ZigBee、Bluetooth4.0等標(biāo)準(zhǔn)接口模塊的任意組合，AP作為物聯(lián)網(wǎng)融合網(wǎng)關(guān)，使校園網(wǎng)具備可感知能力，更好支撐校園運(yùn)營(yíng)管理及決策。 綠洲平臺(tái)H3C綠洲平臺(tái)為高校物聯(lián)場(chǎng)景定制了專(zhuān)屬業(yè)務(wù)模塊，不僅可以對(duì)全網(wǎng)AP進(jìn)行統(tǒng)一管理，還供應(yīng)了第三方接口，可與校園一卡通、門(mén)禁、智能水電表等多類(lèi)校園管理系統(tǒng)實(shí)現(xiàn)對(duì)接，作為物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)平臺(tái)，消退業(yè)務(wù)孤島，提高資產(chǎn)、宿舍、能效管理水平，提升學(xué)校運(yùn)營(yíng)效率。 無(wú)線(xiàn)大數(shù)據(jù)應(yīng)用H3C無(wú)線(xiàn)大數(shù)據(jù)由平臺(tái)和應(yīng)用共同組成，先進(jìn)融合架構(gòu)的大數(shù)據(jù)平臺(tái)DataEngine供應(yīng)了價(jià)值數(shù)據(jù)挖掘、提取的能力，整合來(lái)自設(shè)備的學(xué)生終端、位置、軌跡數(shù)據(jù)以及教學(xué)、學(xué)生管理等傳統(tǒng)業(yè)務(wù)系統(tǒng)數(shù)據(jù)，分析勾勒出學(xué)生“專(zhuān)屬畫(huà)像”，實(shí)現(xiàn)興趣偏好推送、學(xué)習(xí)成果分析、教學(xué)改進(jìn)決策等多種人文化、個(gè)性化的創(chuàng)新服務(wù)。校園網(wǎng)網(wǎng)絡(luò)建設(shè)樂(lè)觀(guān)推動(dòng)校園骨干網(wǎng)的更新?lián)Q代：升級(jí)校園網(wǎng)核心設(shè)備；擴(kuò)容和改造校園無(wú)線(xiàn)網(wǎng)絡(luò)，提高無(wú)線(xiàn)的接入速率，進(jìn)一步完善校園無(wú)線(xiàn)的高品質(zhì)掩蓋；提升校園網(wǎng)出口帶寬，應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)、泛在網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)等數(shù)字化校園新型應(yīng)用需要，對(duì)出口流量進(jìn)行分析和預(yù)報(bào)，實(shí)現(xiàn)精細(xì)化的流量管理；對(duì)接入網(wǎng)絡(luò)進(jìn)行更新?lián)Q代；調(diào)整和優(yōu)化校園網(wǎng)的技術(shù)架構(gòu)；進(jìn)一步建設(shè)IPv6網(wǎng)絡(luò)。實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享，避開(kāi)低水平的重復(fù)建設(shè)，形成適應(yīng)性廣、簡(jiǎn)潔維護(hù)的高速帶寬的基礎(chǔ)網(wǎng)絡(luò)設(shè)施。建立節(jié)能、低耗、綠色、智能的教學(xué)業(yè)務(wù)管理和行政管理的信息化、網(wǎng)絡(luò)化平臺(tái)，實(shí)現(xiàn)教學(xué)、生活與校園資源和系統(tǒng)的整合，為實(shí)現(xiàn)智慧校園供應(yīng)支撐平臺(tái)。校園網(wǎng)核心設(shè)備升級(jí)隨著網(wǎng)絡(luò)應(yīng)用、云服務(wù)的不斷進(jìn)展、下一代互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的不斷推動(dòng)。在“十三五”期間需要對(duì)校園網(wǎng)的核心設(shè)備進(jìn)行升級(jí)擴(kuò)容，增加冗余備份措施，以滿(mǎn)意不斷增加的業(yè)務(wù)需求。擴(kuò)容和改造校園無(wú)線(xiàn)網(wǎng)絡(luò)隨著大量的智能終端的普及，眾多的終端應(yīng)用的大量產(chǎn)生，目前已部署的無(wú)線(xiàn)網(wǎng)絡(luò)已不能滿(mǎn)意師生上網(wǎng)的需求，需要建設(shè)一個(gè)高速、穩(wěn)定、智能的校園無(wú)線(xiàn)網(wǎng)絡(luò)。引入和逐步普及先進(jìn)的802.11ac、802.11acWave2技術(shù)，建成先進(jìn)的校園無(wú)線(xiàn)網(wǎng)絡(luò)，逐步實(shí)現(xiàn)無(wú)線(xiàn)網(wǎng)掩蓋全校全部建筑以及校園主要室外空間，不斷擴(kuò)大無(wú)線(xiàn)校園網(wǎng)容量，實(shí)現(xiàn)無(wú)線(xiàn)用戶(hù)的應(yīng)用快速無(wú)縫漫游功能，使上網(wǎng)突破時(shí)間和空間限制。適應(yīng)多種智能終端自由接入，實(shí)現(xiàn)隨時(shí)、隨地、多終端的移動(dòng)上網(wǎng)，朝著網(wǎng)絡(luò)全掩蓋、高速帶寬、高穩(wěn)定性、智能管理、快速排障、提高服務(wù)質(zhì)量等方向努力。無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)后，學(xué)校需要維護(hù)兩張網(wǎng)絡(luò)，即校園有線(xiàn)網(wǎng)和無(wú)線(xiàn)網(wǎng)，無(wú)形之中增加了日常的運(yùn)維工作，因此需要在現(xiàn)有的網(wǎng)管產(chǎn)品中結(jié)合校園在移動(dòng)性、平安性、高質(zhì)量等方面的需求，供應(yīng)有線(xiàn)無(wú)線(xiàn)一體化管理、基于用戶(hù)的終端準(zhǔn)入把握和行為審計(jì)、端到端的業(yè)務(wù)感知和性能優(yōu)化等管理功能，實(shí)現(xiàn)一體化、可信任、業(yè)務(wù)隔離、精細(xì)感知的校園管理。無(wú)線(xiàn)網(wǎng)絡(luò)建設(shè)采用瘦AP+AC模式部署，隨著業(yè)務(wù)量和用戶(hù)量慢慢增加，核心AC把握器的牢靠性要求越來(lái)越高。一旦AC毀滅故障將影響整網(wǎng)的AP轉(zhuǎn)發(fā)，因此部署無(wú)線(xiàn)網(wǎng)絡(luò)需要考慮冗余設(shè)計(jì)及牢靠性設(shè)計(jì)。可以采用無(wú)線(xiàn)AC+1的熱備技術(shù)；或者通過(guò)IRF技術(shù)將AC進(jìn)行橫向整合，將兩臺(tái)或多臺(tái)設(shè)備虛擬為一臺(tái)設(shè)備，統(tǒng)一轉(zhuǎn)發(fā)、統(tǒng)一管理，并實(shí)現(xiàn)跨設(shè)備的鏈路捆綁。IRF的部署方式不會(huì)引入環(huán)路，無(wú)需部署STP和VRRP等協(xié)議，簡(jiǎn)化網(wǎng)絡(luò)協(xié)議的部署，大大縮短設(shè)備和鏈路收斂時(shí)間（毫秒級(jí)），鏈路負(fù)載分擔(dān)方式工作，利用率大大提升。IPv6作為將來(lái)網(wǎng)絡(luò)的進(jìn)展方向，已經(jīng)在高校開(kāi)始局部使用，無(wú)線(xiàn)網(wǎng)絡(luò)的建設(shè)也要充分考慮IPv6的支持。AP需要全面支持IPv6特性，需要實(shí)現(xiàn)IPv4/IPv6雙協(xié)議棧。同時(shí)，因?yàn)镮Pv6的攻擊漏洞根源大多與非法主機(jī)接入有關(guān)，IPv6網(wǎng)絡(luò)平安的漏洞，將影響成熟完善的IPv4網(wǎng)絡(luò)平安防守體系，因此隨著無(wú)線(xiàn)校園網(wǎng)的大規(guī)模建設(shè)，IPv6無(wú)線(xiàn)網(wǎng)絡(luò)的防護(hù)技術(shù)越來(lái)越重要。針對(duì)IPv4、IPv6主機(jī)的平安合法接入問(wèn)題，需要使用SAVI(源地址認(rèn)證提高，SourceAddressValidationImprovements)技術(shù)，該方案采用源地址驗(yàn)證的交換機(jī)技術(shù)CPS（ControlPlan/PacketSnooping）方法，是在網(wǎng)絡(luò)層實(shí)現(xiàn)的追溯技術(shù)。因此部署的無(wú)線(xiàn)產(chǎn)品需要全部支持無(wú)線(xiàn)SAVI。隨著無(wú)線(xiàn)校園網(wǎng)掩蓋范圍的不斷擴(kuò)大，在不同的環(huán)境中部署不同特點(diǎn)的無(wú)線(xiàn)AP設(shè)備，實(shí)現(xiàn)場(chǎng)景化的部署，滿(mǎn)意師生在不同場(chǎng)景的使用需求，達(dá)到最優(yōu)的使用效果和體驗(yàn)。對(duì)于學(xué)生宿舍這種終端數(shù)量多，上網(wǎng)時(shí)間集中，視頻類(lèi)、玩耍類(lèi)等高帶寬使用量占比較多，需要供應(yīng)較高的用戶(hù)并發(fā)接入數(shù)和較高帶寬的接入速率，而宿舍建筑墻壁較厚，房間密度大的情況，采用包含本體和分體的AP設(shè)備，本體放裝分體入戶(hù)的方式進(jìn)行安裝。在互不干擾的前提下，保證信號(hào)的完全掩蓋。在圖書(shū)館閱覽室和教室這種以信號(hào)掩蓋為主要目的的場(chǎng)景中部署平凡的放裝型AP。對(duì)于像禮堂這種高密集中的場(chǎng)景，部署具有多頻接入的產(chǎn)品。對(duì)于像體育場(chǎng)等開(kāi)闊無(wú)干擾的室外場(chǎng)景，部署具有工業(yè)級(jí)防水防塵等級(jí)、大范圍寬溫工作能力的設(shè)備，從掩蓋范圍、接入密度、運(yùn)行穩(wěn)定等方面供應(yīng)更高性能的接入服務(wù)。在需要供應(yīng)物聯(lián)網(wǎng)接入的位置，部署內(nèi)置藍(lán)牙模塊的無(wú)線(xiàn)AP設(shè)備，供應(yīng)豐富的藍(lán)牙應(yīng)用。校園網(wǎng)網(wǎng)絡(luò)出口升級(jí)和出口流量的智能分析校園網(wǎng)規(guī)模較大，涵蓋了辦公區(qū)、教學(xué)區(qū)、宿舍區(qū)、家屬區(qū)等區(qū)域，掩蓋范圍廣、結(jié)構(gòu)簡(jiǎn)潔，學(xué)校網(wǎng)絡(luò)出口具備多個(gè)運(yùn)營(yíng)商線(xiàn)路，因此出口設(shè)備需要具有智能選路功能，可針對(duì)不同的訪(fǎng)問(wèn)地址自動(dòng)選擇適合的線(xiàn)路，優(yōu)化網(wǎng)絡(luò)訪(fǎng)問(wèn)質(zhì)量。校園網(wǎng)出口設(shè)備承載著全校師生的對(duì)外訪(fǎng)問(wèn)，隨著網(wǎng)絡(luò)應(yīng)用不斷進(jìn)展，網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)出口帶寬的需求已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)實(shí)際擁有的網(wǎng)絡(luò)帶寬，因此需要對(duì)網(wǎng)絡(luò)出口設(shè)備進(jìn)行升級(jí)。校園網(wǎng)的出口流量分布不均，忙閑時(shí)流量差距較大，流入流出差距較大，出口帶寬的升級(jí)擴(kuò)容是解決擁塞問(wèn)題的辦法之一，升級(jí)帶寬后擁塞能夠得到有效緩解，但是無(wú)法從根源去解決問(wèn)題。傳統(tǒng)情況會(huì)在出口設(shè)備部署Qos流量管理，如對(duì)玩耍及下載軟件的海量下載進(jìn)行限制，現(xiàn)在需要對(duì)出口流量進(jìn)行更精細(xì)化的分析和預(yù)報(bào)，從應(yīng)用角度進(jìn)行流量管理，實(shí)現(xiàn)智能化流量趨勢(shì)分析和重點(diǎn)應(yīng)用的智能化保障。智能化流量趨勢(shì)分析是指可以對(duì)指定出口鏈路、指定應(yīng)用或者某類(lèi)應(yīng)用，通過(guò)數(shù)據(jù)挖掘算法，智能化進(jìn)行指定周期（例如五年后）的指定時(shí)段（例如全天時(shí)段、或者白天時(shí)段）的流量趨勢(shì)預(yù)報(bào)。重點(diǎn)應(yīng)用的智能化保障是指通過(guò)對(duì)應(yīng)用系統(tǒng)的分析，對(duì)整個(gè)應(yīng)用系統(tǒng)使用的帶寬情況，支撐此應(yīng)用系統(tǒng)的帶寬使用情況進(jìn)行分析，對(duì)應(yīng)用系統(tǒng)對(duì)外供應(yīng)服務(wù)的帶寬和支撐應(yīng)用系統(tǒng)使用的帶寬進(jìn)行保障。并能夠得到應(yīng)用使用的業(yè)務(wù)模型：流量趨勢(shì)分析、應(yīng)用畫(huà)像、流量智能管控等。接入網(wǎng)絡(luò)改造千兆到桌面（升級(jí)為純千兆交換機(jī)），萬(wàn)兆到樓宇。接入設(shè)備只供應(yīng)二層透?jìng)骱蚔LAN隔離這些基本功能，弱化接入設(shè)備的功能，降低全網(wǎng)設(shè)備的投資和后期的維護(hù)費(fèi)用，建設(shè)高性能、高牢靠、低故障、易管理的接入網(wǎng)絡(luò)。網(wǎng)絡(luò)架構(gòu)的優(yōu)化隨著校園網(wǎng)規(guī)模的逐步擴(kuò)大，多業(yè)務(wù)多應(yīng)用的疊加，用戶(hù)數(shù)的不斷增加和流量的爆發(fā)式增長(zhǎng)，傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu)（核心-匯聚-接入）爆發(fā)出如下問(wèn)題：部署新應(yīng)用困難，故障點(diǎn)難定位：校園網(wǎng)的每個(gè)層面都有做用戶(hù)接入和把握，實(shí)現(xiàn)了一部分的功能；如接入設(shè)備供應(yīng)端口隔離、VLAN等功能、匯聚設(shè)備則供應(yīng)了三層網(wǎng)關(guān)、ACL把握、路由策略等功能，大量的設(shè)備也就意味著大量的配置，給校園的管理員帶來(lái)巨大的實(shí)施成本，同時(shí)也就使得在校園網(wǎng)中部署新功能新應(yīng)用變得非常困難，要考慮到各個(gè)層面設(shè)備的支持能力。相應(yīng)的由于把握點(diǎn)的分散，導(dǎo)致毀滅問(wèn)題后，故障點(diǎn)很難定位，恢復(fù)時(shí)間較長(zhǎng)；處理一個(gè)故障往往涉及多個(gè)層面的多個(gè)設(shè)備。設(shè)備層次與能力倒掛：核心設(shè)備功能弱化；而靠近邊緣的設(shè)備，如匯聚和接入層的設(shè)備，功能要求卻許多，形成了校園網(wǎng)設(shè)備層次和能力層次的“倒掛”。由于匯聚和接入層層面的設(shè)備檔次較低，性能不高、穩(wěn)定性較差、功能也不豐富，因此在實(shí)際部署時(shí)，常常毀滅問(wèn)題，實(shí)現(xiàn)效果不好。因此就造成校園網(wǎng)中出問(wèn)題最多，維護(hù)工作量最大的是大量的接入層、匯聚層設(shè)備，導(dǎo)致維護(hù)工作量大、效果不好。準(zhǔn)入準(zhǔn)出需要兩次認(rèn)證：目前采用的認(rèn)證方式為出口認(rèn)證，即用戶(hù)只有在需要訪(fǎng)問(wèn)Internet網(wǎng)絡(luò)的時(shí)候才需要對(duì)用戶(hù)的身份進(jìn)行把握，而用戶(hù)接入內(nèi)網(wǎng)即能獲得IP地址并獲得訪(fǎng)問(wèn)的權(quán)利，且用戶(hù)與用戶(hù)之間并未做隔離，導(dǎo)致學(xué)校里的平安問(wèn)題頻發(fā)；而一旦學(xué)校加入了準(zhǔn)入認(rèn)證，那么又會(huì)存在用戶(hù)假如訪(fǎng)問(wèn)外網(wǎng)，需要進(jìn)行兩次認(rèn)證的尷尬，不僅降低了用戶(hù)體驗(yàn)而且使得管理員的管理也非常麻煩。這些問(wèn)題導(dǎo)致了校園網(wǎng)整體的穩(wěn)定性牢靠性降低，管理維護(hù)壓力越來(lái)越大。需要對(duì)網(wǎng)絡(luò)架構(gòu)進(jìn)行扁平化改造，從網(wǎng)絡(luò)中設(shè)備所承擔(dān)的功能上區(qū)分，將網(wǎng)絡(luò)劃分為業(yè)務(wù)把握層和寬帶接入層。寬帶接入層由匯聚和接入層設(shè)備構(gòu)成，僅供應(yīng)基本的用戶(hù)高帶寬接入功能和相互之間的VLAN二層隔離功能；業(yè)務(wù)把握層則由核心層設(shè)備Bras構(gòu)成，供應(yīng)網(wǎng)絡(luò)中的用戶(hù)接入把握、業(yè)務(wù)功能實(shí)現(xiàn)等簡(jiǎn)潔功能。依據(jù)功能劃分了網(wǎng)絡(luò)的層次后，不同層次的設(shè)備各司其職，便利全網(wǎng)設(shè)備的管理維護(hù)。針對(duì)學(xué)校用戶(hù)特點(diǎn)及網(wǎng)絡(luò)使用、流量等數(shù)據(jù)分析，借助業(yè)界領(lǐng)先的SDN技術(shù)和高性能的產(chǎn)品，為學(xué)校量身定制了新一代扁平化校園網(wǎng)架構(gòu)，即應(yīng)用驅(qū)動(dòng)校園網(wǎng)架構(gòu)（ADCampus）。架構(gòu)技術(shù)支撐針對(duì)新校區(qū)通過(guò)基于SDN的VXLAN技術(shù)實(shí)現(xiàn)全網(wǎng)無(wú)廣播風(fēng)暴的健壯二層架構(gòu)，同時(shí)使網(wǎng)絡(luò)變得柔性機(jī)敏。Overlay網(wǎng)絡(luò)是指建立在另一個(gè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)。該網(wǎng)絡(luò)中的結(jié)點(diǎn)可以看作通過(guò)虛擬或邏輯鏈路而連接起來(lái)的。Overlay網(wǎng)絡(luò)具有獨(dú)立的把握和轉(zhuǎn)發(fā)平面，對(duì)于連接在overlay邊緣設(shè)備之外的終端系統(tǒng)來(lái)說(shuō)，物理網(wǎng)絡(luò)是透亮?????的。Overlay網(wǎng)絡(luò)是物理網(wǎng)絡(luò)向云和虛擬化的深度延長(zhǎng)，使云資源池化能力可以擺脫物理網(wǎng)絡(luò)的重重限制，是實(shí)現(xiàn)云網(wǎng)融合的關(guān)鍵IETF在Overlay技術(shù)領(lǐng)域提出三大技術(shù)方案。VXLAN：VXLAN是將以太網(wǎng)報(bào)文封裝成UDP報(bào)文進(jìn)行隧道傳輸，UDP目的端口為已知端口，源端口可按流安排，標(biāo)準(zhǔn)5元組方式有利于在IP網(wǎng)絡(luò)轉(zhuǎn)發(fā)過(guò)程中進(jìn)行負(fù)載分擔(dān)；隔離標(biāo)識(shí)采用24比特來(lái)表示；未知目的、廣播、組播等網(wǎng)絡(luò)流量均被封裝為組播轉(zhuǎn)發(fā)。NVGRE：NVGRE采用的是RFC2784和RFC2890所定義的GRE隧道協(xié)議。將以太網(wǎng)報(bào)文封裝在GRE內(nèi)進(jìn)行隧道傳輸。隔離標(biāo)識(shí)采用24比特來(lái)表示；與VXLAN的主要區(qū)別在對(duì)流量的負(fù)載分擔(dān)上，因?yàn)槭褂昧薌RE隧道封裝，NVGRE使用了GRE擴(kuò)展字段flowID進(jìn)行流量負(fù)載分擔(dān)，這就要求物理網(wǎng)絡(luò)能夠識(shí)別GRE隧道的擴(kuò)展信息。STT：STT是無(wú)狀態(tài)傳輸協(xié)議，通過(guò)將以太網(wǎng)報(bào)文封裝成TCP報(bào)文進(jìn)行隧道傳輸，隔離標(biāo)識(shí)采用64比特來(lái)表示。與VXLAN和NVGRE的主要區(qū)別是在隧道封裝格式使用了無(wú)狀態(tài)TCP，需要對(duì)傳統(tǒng)TCP協(xié)議進(jìn)行修改以適應(yīng)NVGRE的傳輸。在實(shí)現(xiàn)Overlay架構(gòu)的三大技術(shù)中，其中尤以VXLAN技術(shù)為最佳：位置無(wú)關(guān)性：業(yè)務(wù)可在任意位置機(jī)敏部署，緩解了服務(wù)器虛擬化后相關(guān)的網(wǎng)絡(luò)擴(kuò)展問(wèn)題可擴(kuò)展性：在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)上規(guī)劃新的Overlay網(wǎng)絡(luò)，部署便利，同時(shí)避開(kāi)了大二層的廣播風(fēng)暴，可擴(kuò)展性極強(qiáng)部署簡(jiǎn)潔：由高牢靠SDNController完成把握面的配置和管理，避開(kāi)了大規(guī)模的組播部署，同時(shí)集中部署模式可加速網(wǎng)絡(luò)和平安基礎(chǔ)架構(gòu)的配置，供應(yīng)了牢靠性和極好的擴(kuò)展性適合云業(yè)務(wù)：支持千萬(wàn)級(jí)別租戶(hù)隔離，有力支持云業(yè)務(wù)的大規(guī)模部署技術(shù)優(yōu)勢(shì)：VXLAN利用了現(xiàn)有通用的UDP傳輸，成熟性極高。VXLAN具有以下技術(shù)優(yōu)勢(shì)：L2-4層鏈路HASH能力強(qiáng)，不需要對(duì)現(xiàn)有網(wǎng)絡(luò)改造（GRE有不足，需要網(wǎng)絡(luò)設(shè)備支持）對(duì)傳輸層無(wú)修改，使用標(biāo)準(zhǔn)的UDP傳輸流量（STT需要修改TCP）業(yè)界支持度最好，商用網(wǎng)絡(luò)芯片大部分支持。VXLAN把握平面隧道的實(shí)現(xiàn)三種方式：VXLAN把握平面隧道的實(shí)現(xiàn)方式主要分為三種：通過(guò)數(shù)據(jù)平面自學(xué)習(xí)、通過(guò)把握協(xié)議學(xué)習(xí)（利用擴(kuò)展路由協(xié)議IS-IS或BGP完成VXLAN把握平面的地址學(xué)習(xí)）和通過(guò)SDNController實(shí)現(xiàn)。這三種方式的主要特點(diǎn)如表1所示。表1VXLAN把握平面隧道的實(shí)現(xiàn)三種方式三種實(shí)現(xiàn)方式對(duì)比，在大規(guī)模的云計(jì)算虛擬化環(huán)境中，以Controller方式為最優(yōu)。無(wú)需物理網(wǎng)絡(luò)支持大量組播組標(biāo)準(zhǔn)協(xié)議，可擴(kuò)展性極強(qiáng)部署簡(jiǎn)潔，可通過(guò)Controller集中管理和把握設(shè)備校園核心層設(shè)計(jì)核心層由兩臺(tái)高性能核心交換機(jī)組成，主要承載數(shù)據(jù)的高速轉(zhuǎn)發(fā)，對(duì)上可作為校園網(wǎng)出口的VXLAN網(wǎng)關(guān)邊界，對(duì)下作為匯接各區(qū)域匯聚交換機(jī)的節(jié)點(diǎn)，兩臺(tái)交換機(jī)可通過(guò)H3CIRF技術(shù)實(shí)現(xiàn)虛擬化，邏輯形成一臺(tái)設(shè)備簡(jiǎn)化管理并提升上行鏈路帶寬。樓宇匯聚層設(shè)計(jì)樓宇匯聚節(jié)點(diǎn)主要作為接入交換機(jī)匯聚，下聯(lián)接入層采用千兆光纖互聯(lián)，上行鏈路通過(guò)10G互聯(lián)，樓宇匯聚交換機(jī)同時(shí)作為網(wǎng)絡(luò)的IP網(wǎng)關(guān)和VXLAN網(wǎng)關(guān)，通過(guò)SDN技術(shù)，實(shí)現(xiàn)匯聚交換機(jī)共同構(gòu)建分布式網(wǎng)關(guān)，并啟用ARP代答功能保證無(wú)環(huán)路二層。園區(qū)匯聚層支持VXLAN特性，完善支持SDN技術(shù)落地校園網(wǎng)。樓層接入層設(shè)計(jì)樓層接入交換機(jī)主要分為兩類(lèi)，一類(lèi)連接各有線(xiàn)終端，采用全千兆交換機(jī)連接；另一類(lèi)為POE千兆交換機(jī)，連接AP，實(shí)現(xiàn)有線(xiàn)網(wǎng)千兆到桌面，無(wú)線(xiàn)網(wǎng)實(shí)現(xiàn)千兆化。全網(wǎng)WAVE2無(wú)線(xiàn)掩蓋隨著互聯(lián)網(wǎng)＋時(shí)代的到來(lái)，移動(dòng)終端數(shù)據(jù)依舊保持著爆發(fā)式增長(zhǎng)的態(tài)勢(shì)，在這種背景下，如何保證移動(dòng)終端的接入體驗(yàn)和高帶寬水平成為互聯(lián)網(wǎng)＋健康進(jìn)展的重要因素，所以在無(wú)線(xiàn)競(jìng)爭(zhēng)式串行通信模式下，提高頻譜資源利用率，增加單AP設(shè)備用戶(hù)容量成為最有效的方法。由于MU-MIMO的特性，AP的接入用戶(hù)數(shù)有了較大的提高，隨著Wave2終端的普及，無(wú)線(xiàn)AP的有效并發(fā)用戶(hù)數(shù)會(huì)超過(guò)200個(gè)，可有效的削減AP部署數(shù)量,提升用戶(hù)體驗(yàn)。此次所采用的無(wú)線(xiàn)接入點(diǎn)具備進(jìn)行統(tǒng)一整合規(guī)劃管理，用戶(hù)可通過(guò)無(wú)感知認(rèn)證方式接入無(wú)線(xiàn)網(wǎng)，實(shí)現(xiàn)校園無(wú)線(xiàn)掩蓋無(wú)死角和無(wú)縫漫游。本次網(wǎng)絡(luò)規(guī)劃對(duì)牢靠性、穩(wěn)定性及平安性都提出了更高的要求，無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)充分考慮到先進(jìn)性、成熟性、牢靠性、平安性、擴(kuò)展性；可控、可管、可運(yùn)營(yíng)。無(wú)線(xiàn)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)-本地轉(zhuǎn)發(fā)AC/FitAP因具有管理、平安等方面的諸多優(yōu)勢(shì)，被公認(rèn)為今后WLAN組網(wǎng)的趨勢(shì)。目前，AC/FitAP架構(gòu)已經(jīng)被廣泛應(yīng)用。但是傳統(tǒng)AC/FitAP架構(gòu)所采用的集中式轉(zhuǎn)發(fā)，要求用戶(hù)的全部流量均通過(guò)AC進(jìn)行處理，對(duì)AC性能要求比較高，同時(shí)也對(duì)AC和AP之間的網(wǎng)絡(luò)帶寬造成壓力。尤其是在802.11acwave2技術(shù)慢慢成熟，無(wú)線(xiàn)接入點(diǎn)的處理能力越來(lái)越強(qiáng)的背景下，單一的集中式轉(zhuǎn)發(fā)往往不能滿(mǎn)意無(wú)線(xiàn)數(shù)據(jù)高速處理的要求。為了適應(yīng)無(wú)線(xiàn)網(wǎng)絡(luò)高帶寬化的進(jìn)展趨勢(shì)，本次無(wú)線(xiàn)網(wǎng)絡(luò)采用以AC/FitAP架構(gòu)為基礎(chǔ)，實(shí)現(xiàn)無(wú)線(xiàn)數(shù)據(jù)在AP本地的轉(zhuǎn)發(fā)，突破了傳統(tǒng)集中式轉(zhuǎn)發(fā)的性能瓶頸。本地轉(zhuǎn)發(fā)技術(shù)優(yōu)勢(shì)本地轉(zhuǎn)發(fā)技術(shù)，把握流和數(shù)據(jù)流采用了不同的處理方式，用戶(hù)和AP的管理由AC處理，而用戶(hù)的數(shù)據(jù)轉(zhuǎn)發(fā)則直接由AP處理。該技術(shù)有效的緩解了AC/FitAP組網(wǎng)方式下AC和CAPWAP隧道的壓力，并減小了數(shù)據(jù)的傳輸延遲。同時(shí)，相對(duì)與FATAP架構(gòu)，以AC/FitAP架構(gòu)為基礎(chǔ)的本地轉(zhuǎn)發(fā)模型，保持了AC/FitAP架構(gòu)在平安、管理等方面的優(yōu)勢(shì)。統(tǒng)一管理：通過(guò)統(tǒng)一的CampusDirector實(shí)現(xiàn)有線(xiàn)無(wú)線(xiàn)統(tǒng)一管理。一套管理系統(tǒng)，統(tǒng)一的有線(xiàn)無(wú)線(xiàn)拓?fù)湔故荆芯€(xiàn)無(wú)線(xiàn)用戶(hù)統(tǒng)一認(rèn)證，統(tǒng)一的基于5W1H劃分用戶(hù)組。統(tǒng)一轉(zhuǎn)發(fā)：AC僅負(fù)責(zé)把握和管理下轄的大量AP，AP的數(shù)據(jù)流量轉(zhuǎn)發(fā)不再上AC，而是本地轉(zhuǎn)發(fā)。這樣帶來(lái)兩個(gè)好處：1）由于AC不再負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，性能瓶頸完全消退，完全順應(yīng)將來(lái)高速無(wú)線(xiàn)的趨勢(shì)，而且AC成本可以大幅降低。甚至將來(lái)AC完全可以做成軟件集成到CampusDirector中作為一個(gè)功能管控模塊。2）從AP轉(zhuǎn)發(fā)出來(lái)的報(bào)文不再封裝Capwap，而是802.3格式的Ethernet報(bào)文，L3網(wǎng)關(guān)也都設(shè)置在交換機(jī)上。這樣消退了Capwap的加減封裝的處理消耗，效率更高。AP發(fā)送出來(lái)的無(wú)線(xiàn)流量和從交換機(jī)/PC發(fā)送出來(lái)的有線(xiàn)流量一模一樣，有線(xiàn)/無(wú)線(xiàn)流量完全混跑在一起，其他設(shè)備無(wú)法區(qū)分也不需要區(qū)分。統(tǒng)一策略：由于無(wú)線(xiàn)的數(shù)據(jù)轉(zhuǎn)發(fā)完全從AC卸載到交換機(jī)上，之前我們策略隨行矩陣定義的業(yè)務(wù)策略完全適用于有線(xiàn)和無(wú)線(xiàn)流量，也不需要單獨(dú)給無(wú)線(xiàn)再定義組間訪(fǎng)問(wèn)策略。此外，在AP本地轉(zhuǎn)發(fā)模式下，依靠有線(xiàn)的無(wú)狀態(tài)網(wǎng)絡(luò)，解決跨三層漫游的問(wèn)題，無(wú)線(xiàn)終端依舊可以跨整個(gè)園區(qū)漫游，而且不需要在AC側(cè)做簡(jiǎn)潔的處理，這是傳統(tǒng)組網(wǎng)方式所不具備的。Director功能實(shí)現(xiàn)整網(wǎng)的核心是園區(qū)網(wǎng)把握器組件：CampusDirector。全部對(duì)網(wǎng)絡(luò)的自動(dòng)化上線(xiàn)，接入管理，用戶(hù)組/策略管理，業(yè)務(wù)配置管理，網(wǎng)絡(luò)運(yùn)維管理全部在CampusDirector上通過(guò)直觀(guān)的圖形化界面完成。CampusDirector將管理員的操作在后臺(tái)轉(zhuǎn)化為網(wǎng)絡(luò)設(shè)備的具體命令進(jìn)行下發(fā)給設(shè)備執(zhí)行。功能如下：CampusDirector界面用戶(hù)認(rèn)證管理通過(guò)Director用戶(hù)認(rèn)證模塊實(shí)現(xiàn)用戶(hù)終端入網(wǎng)即認(rèn)證，依據(jù)用戶(hù)身份可安排用戶(hù)的IP，VLAN，訪(fǎng)問(wèn)權(quán)限等網(wǎng)絡(luò)屬性信息，且該信息可設(shè)置嚴(yán)格與此用戶(hù)終端綁定，單用戶(hù)也可綁定多終端多網(wǎng)絡(luò)屬性，網(wǎng)絡(luò)屬性可隨著用戶(hù)的移動(dòng)而動(dòng)態(tài)跟隨下發(fā)，最終達(dá)到“IP即用戶(hù)”和“網(wǎng)段即業(yè)務(wù)”的效果，真正解放網(wǎng)絡(luò)與位置的強(qiáng)相關(guān)的問(wèn)題，實(shí)現(xiàn)網(wǎng)隨人動(dòng)。同時(shí)，H3CSDN把握器Director還可與學(xué)?，F(xiàn)有AAA認(rèn)證系統(tǒng)進(jìn)行完善聯(lián)動(dòng)，實(shí)現(xiàn)用戶(hù)上線(xiàn)同步，在用戶(hù)上網(wǎng)準(zhǔn)出環(huán)節(jié)無(wú)感知。網(wǎng)絡(luò)虛擬化管理運(yùn)維人員可再此物理網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上任意定義虛擬專(zhuān)網(wǎng)，且維護(hù)非常簡(jiǎn)潔，通過(guò)SDN+VXLAN技術(shù)實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的劃分，依據(jù)不同業(yè)務(wù)劃分多個(gè)不同的虛擬專(zhuān)網(wǎng)，通過(guò)H3CDirector可實(shí)現(xiàn)對(duì)物理三層網(wǎng)絡(luò)和虛擬層網(wǎng)絡(luò)的簡(jiǎn)易維護(hù)與管理。自動(dòng)化配置管理采用SDN架構(gòu)，網(wǎng)絡(luò)具有較強(qiáng)的機(jī)敏性，故網(wǎng)絡(luò)屬性隨需而定，全部的網(wǎng)絡(luò)設(shè)備基于不同的角色配置可統(tǒng)一，基于訪(fǎng)問(wèn)關(guān)系矩陣的平安組功能可實(shí)現(xiàn)輕松定義用戶(hù)ACL，H3CDirector將網(wǎng)絡(luò)設(shè)備配置命令轉(zhuǎn)化成唯美的UI呈現(xiàn)給用戶(hù)，實(shí)現(xiàn)“自動(dòng)上線(xiàn)，一鍵啟動(dòng)”的特點(diǎn)，從此網(wǎng)絡(luò)運(yùn)維人員可告辭命令行配置。方案特點(diǎn)及優(yōu)勢(shì)最先進(jìn)性采用SDN+VXLAN技術(shù)結(jié)合功能強(qiáng)大的Director把握器實(shí)現(xiàn)對(duì)校園網(wǎng)基礎(chǔ)運(yùn)維，自動(dòng)化部署，用戶(hù)管理，業(yè)務(wù)開(kāi)展等多種功能。架構(gòu)區(qū)別于傳統(tǒng)交換機(jī)三層架構(gòu)和集中式扁平化架構(gòu)，基于SDN的分布式網(wǎng)關(guān)功能既解決了三層架構(gòu)的簡(jiǎn)潔運(yùn)維問(wèn)題，又規(guī)避了集中式扁平化帶來(lái)的流量模型單一、風(fēng)險(xiǎn)偏集中的問(wèn)題。分布式扁平化具有健壯架構(gòu)、風(fēng)險(xiǎn)分散、虛擬二層的多樣優(yōu)勢(shì)，滿(mǎn)意將來(lái)6-8年的架構(gòu)先進(jìn)性。擴(kuò)展性強(qiáng)新架構(gòu)依托交換架構(gòu)，可通過(guò)擴(kuò)展交換機(jī)的方式，橫向擴(kuò)展設(shè)備即可，由于采用分布式網(wǎng)關(guān)設(shè)計(jì)，故無(wú)需考慮核心設(shè)備的性能和表項(xiàng)瓶頸，理論上可以無(wú)限擴(kuò)展，滿(mǎn)意多校區(qū)二層互通，網(wǎng)隨人動(dòng)的功能需求，是目前擴(kuò)展性最強(qiáng)的校園網(wǎng)架構(gòu)。極易維護(hù)新架構(gòu)能夠有效削減運(yùn)維工作的技術(shù)原理：架構(gòu)帶來(lái)的配置簡(jiǎn)化：通過(guò)ADCampus架構(gòu)，可使架構(gòu)每一層次的基礎(chǔ)配置高度統(tǒng)一，削減配置差異化，實(shí)際配置從每一臺(tái)為單位變成了每一層次為單位，配置工作量實(shí)際可削減95%以上；創(chuàng)新可視化的平安組：傳統(tǒng)訪(fǎng)問(wèn)把握通過(guò)ACL列表實(shí)現(xiàn)，久而久之該列表將會(huì)變得冗長(zhǎng)且難以找尋和維護(hù)，影響設(shè)備實(shí)際性能，從而帶來(lái)運(yùn)維簡(jiǎn)潔，全新方案通過(guò)H3CDirector把握器向用戶(hù)呈現(xiàn)一張二維互訪(fǎng)關(guān)系矩陣，可通過(guò)交叉點(diǎn)設(shè)置“允許”或“拒絕”的訪(fǎng)問(wèn)關(guān)系，使訪(fǎng)問(wèn)關(guān)系一目了然且易于維護(hù)，設(shè)置勝利后保存下發(fā)即可。自動(dòng)化部署：H3CDirector通過(guò)SNMP、NetConf及SDN技術(shù)實(shí)現(xiàn)設(shè)備配置的自動(dòng)轉(zhuǎn)換與自動(dòng)下發(fā)，設(shè)備接入后自動(dòng)上線(xiàn)，無(wú)需人工干預(yù)，實(shí)現(xiàn)了真正意義上的自動(dòng)化部署，網(wǎng)絡(luò)啟動(dòng)時(shí)間從原來(lái)的數(shù)周縮短至幾天。柔性靈動(dòng)校園網(wǎng)柔性一方面指網(wǎng)絡(luò)架構(gòu)本身非常機(jī)敏，業(yè)務(wù)部署（應(yīng)用/終端）可以做到與位置無(wú)關(guān)；另一方面指徹底轉(zhuǎn)變傳統(tǒng)網(wǎng)絡(luò)通道就緒，終端和人依據(jù)位置匹配通道的模式，將人和應(yīng)用作為中心，全部網(wǎng)絡(luò)的資源跟隨人和應(yīng)用移動(dòng)，柔性具體涵義包括如下幾個(gè)亮點(diǎn)：無(wú)狀態(tài)網(wǎng)絡(luò)傳統(tǒng)網(wǎng)絡(luò)存在的問(wèn)題：傳統(tǒng)網(wǎng)絡(luò)劃分L3網(wǎng)段時(shí)往往與位置緊密關(guān)聯(lián)。學(xué)校要依據(jù)不同的辦公室，不同的樓層/樓棟劃分不同L3網(wǎng)段，這種模式下要想實(shí)現(xiàn)用戶(hù)移動(dòng)（比如教職工出差、工位搬遷）非常困難。因?yàn)橛脩?hù)移動(dòng)往往要跨越不同L3網(wǎng)段，IP地址必需進(jìn)行更換，往往會(huì)丟失原先的權(quán)限，給工作帶來(lái)麻煩。無(wú)狀態(tài)網(wǎng)絡(luò)的核心是位址分別；傳統(tǒng)的網(wǎng)絡(luò)，IP地址即是終端的標(biāo)識(shí)，同時(shí)也是終端位置的標(biāo)識(shí)，因?yàn)镮P確定意味做它必需位于某個(gè)三層網(wǎng)關(guān)的所在的位置。本方案中“位址分別”位指位置，址指IP地址，位址分別就是IP地址與位置解耦，讓IP地址可以在任意位置接入，無(wú)需轉(zhuǎn)變網(wǎng)絡(luò)的配置。位址分別用戶(hù)策略隨行策略隨行：指用戶(hù)移動(dòng)到哪里，用戶(hù)的體驗(yàn)不變；一般上要實(shí)現(xiàn)策略隨行，都需要對(duì)用戶(hù)進(jìn)行分組，傳統(tǒng)的分組方式與地理位置緊耦合，同一個(gè)用戶(hù)組位于一個(gè)辦公區(qū)，一個(gè)樓層或者一個(gè)大樓之內(nèi)，很難跨越地理的局限。這樣用戶(hù)一旦移動(dòng)起來(lái)，策略實(shí)施就非常簡(jiǎn)潔，想達(dá)到策略跟隨或者體驗(yàn)一致也非常困難。新一代扁平化方案策略隨行的核心就是“名址綁定”，名址綁定就是用戶(hù)和IP地址一一對(duì)應(yīng)；傳統(tǒng)網(wǎng)絡(luò)用戶(hù)名和IP地址是難以做到綁定的，一方面DHCP的方式并不能保證單用戶(hù)每次獵取相同的IP，靜態(tài)地址安排的方式又不能保障用戶(hù)在移動(dòng)過(guò)程中保持相同IP能夠在不同的位置進(jìn)行正常的網(wǎng)絡(luò)連接；方案中無(wú)狀態(tài)網(wǎng)絡(luò)本身供應(yīng)了IP任意位置訪(fǎng)問(wèn)的能力，再協(xié)作名址綁定實(shí)現(xiàn)用戶(hù)位置發(fā)生了變化，IP地址段也沒(méi)有變，甚至IP地址沒(méi)有變，針對(duì)IP的策略也沒(méi)有變，而這種針對(duì)IP的策略其實(shí)就是針對(duì)用戶(hù)的策略，最終實(shí)現(xiàn)了用戶(hù)的策略隨行。除了用戶(hù)和IP綁定，在某些場(chǎng)合可能不需要做非常強(qiáng)的捆綁，本方案可以供應(yīng)業(yè)務(wù)和IP網(wǎng)段的綁定，或者用戶(hù)組和IP網(wǎng)段的綁定，比如：視頻監(jiān)控終端盡管分布在全網(wǎng)任意位置，但可以將其IP全部安排在某一個(gè)網(wǎng)段之內(nèi)；又比如財(cái)務(wù)的人員可能也分布在網(wǎng)絡(luò)不同的位置，我們也可以將其安排在同一個(gè)網(wǎng)段內(nèi)；最終實(shí)現(xiàn)通過(guò)IP段標(biāo)識(shí)用戶(hù)組或業(yè)務(wù)組。網(wǎng)隨人動(dòng)傳統(tǒng)校園網(wǎng)絡(luò)首先是通道就緒，終端依據(jù)最初的規(guī)劃，接入到相關(guān)接入交換機(jī)的端口，從而實(shí)現(xiàn)VLAN等權(quán)限和終端的匹配，一方面不能夠解決用戶(hù)和終端任意位置接入權(quán)限安排的問(wèn)題，另外終端接入位置也受限制。新一代扁平化方案將人和應(yīng)用作為核心，全部網(wǎng)絡(luò)的資源跟隨人和應(yīng)用移動(dòng)，用戶(hù)在哪里接入、資源就下發(fā)到哪里，真正體現(xiàn)柔性網(wǎng)絡(luò)的網(wǎng)隨人動(dòng)的特點(diǎn)。無(wú)差別網(wǎng)絡(luò)多校區(qū)無(wú)差別：新一代扁平化方案實(shí)現(xiàn)無(wú)狀態(tài)網(wǎng)絡(luò)、用戶(hù)策略隨行、網(wǎng)隨人動(dòng)不僅僅可以在單一校區(qū)實(shí)現(xiàn)，還可以跨校區(qū)之間實(shí)現(xiàn)，滿(mǎn)意業(yè)務(wù)、用戶(hù)在更大范圍內(nèi)移動(dòng)、搬遷，符合現(xiàn)代辦公常見(jiàn)的多校區(qū)架構(gòu)。有