时间:2024-01-17 16:20:43
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇校园系统解决方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
以前,在大专院校中,师生员工的证件、档案、考勤、食堂就餐等管理都是无关联的,各部门之间没有相互的联系,造成人力和财力的浪费,且工作效率低。为此,各大专院校都在寻求一种简捷高效的现代化信息管理模式。而智能卡技术的推广应用,则是推进现代化信息管理模式的重要措施之一。
由于智能卡具有的许多优势,其在国外大学的应用是较早的。新加坡大学从1991年就开始用IC卡来实现校园一卡通了,美国、马来西亚等多所大学也有应用,可以把院校教职员工和学生证件(包括教职员工证、学生证、图书借阅、档案管理、教职员工考勤、工资发放、食堂管理、停车场、溜冰场、校园内公用电话、校园公交车、小卖部及其它小金额消费等)的功能综合到一张卡上,即非接触式IC卡。该系统的运作使院校摆脱了繁琐、低效的管理方式,可以把更多的精力投入到科研工作和学习中去。目前校园一卡通系统在国内也得到了普遍的应用。
1. 非接触式IC卡的优点
非接触式IC卡又称射频卡,是世界上最近几年发展起来的一项新技术,在卡片靠近读写器表面时即可完成卡中数据的读写操作,它成功地将射频识别技术和IC技术结合起来,解决了无源(卡中无电源)和免接触这一难题,是电子器件领域的一大突破。与接触式IC卡相比较,非接触式IC卡具有以下优点:
可靠性高:非接触式IC卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。例如:由于粗暴插卡、非卡外物插入、灰尘或油污导致接触不良等原因造成的故障。此外,非接触式IC卡表面无的芯片,无需担心芯片脱落、静电击穿、弯曲、损坏等问题,既便于卡片的印刷,又提高了卡片使用的可靠性。
操作方便、快捷:由于使用射频通讯技术,读写器在10cm范围内就可以对卡片进行读写,没有插拔的动作。非接触IC卡使用时没有方向性,卡片可以任意方向掠过读写器表面,读写时间不大于0.1秒,大大提高了每次使用的速度。
安全防冲突:非接触式IC卡的序列号是唯一的,制造厂家在产品出厂前已将此序列号固化,不可更改。世界上没有任何两张卡的序列号会相同。非接触式IC卡读写器之间采用双向验证机制,即读写器验证IC卡的合法性,同时IC卡也验证读写器的合法性。非接触式IC卡在操作前要与读写器进行三次相互认证,而且在通讯过程中所有数据都被加密。卡中各个扇区都有自己的操作密码和访问条件。
2. 校园卡管理现状分析
目前各大学在校园卡应用系统管理上存在诸多问题,主要表现在以下几个方面:
由于卡应用的快速发展,校内各单位逐步建立起自已的卡应用系统,造成了目前学生身上持有多张卡。
校园网建立较晚,使学校各单位管理不能统一。
目前,各大学校园网的建成投入使用,为校园一卡通系统的建立提供了可能,射频IC卡应用系统的日渐成熟为校园一卡通系统的建立提供了技术保障,校园内实现一卡通管理已成为校园管理发展的必然趋势。
常用接触式卡类有磁卡、光电卡、TM卡、接触式IC卡等多种类别,它们在不同程度上存在一个共同的缺点:均需插卡使用或接触读写,读卡设备易塞入异物,遭恶意破坏,易受尘埃、油烟等污染读写头造成读写故障,卡片与读写器的摩擦会造成卡片和读写头磨损,缩短使用寿命等。此类卡片因其脆弱性不能适应在恶劣环境下使用,影响了系统的适用性和应用范围,不适合一卡通应用。
非接触式IC卡(即感应IC卡)由于在读写方式上的彻底变革,完全克服了上述不足,其存储器可分区的特性使其特别适合一卡通应用。近年来,因非接触式IC卡的应用范围不断扩大,直接成本大为降低,使其在一卡通领域的大力推广应用成为可能。
3. 校园IC卡设计
卡型设计
根据贵校的特点,校园卡设计为非接触式IC卡,卡基材料选用PVC材料,美观、大方、耐用。使该校园卡既是学生证,又是借书证,而且还能实现校内一卡通消费(食堂就餐、机房上机、INTERNET上网计费、商场消费、校车收费、洗浴收费、门禁验证、图书借阅、考勤管理等)及各项查询(学籍查询、成绩查询、卡消费查询、物品领取查询等)。
设计理念
实现一卡走遍校园,一卡通用、一卡多用。
设计方案
卡上只设一个电子钱包,电子钱包共用(即各收费系统共用一个电子钱包),发卡、预付金额等都在发卡中心或结算中心进行,学校以各消费点消费报表与各单位结算。
卡技术要点
(1)内部数据
校园IC卡将采用mafire1卡,其容量为8k,分配方式如下:内存空间划分为两个不同的区域,一个是公共数据区,其主要作用于定义介质卡类、授权密码,由卡授权写入;另一个区域称为应用数据区,用于存放用户信息(由发卡管理写入)。
(2)卡的定义
卡分为设备管理卡和用户卡:
设备管理卡:所有的读写器和其它读写设备在使用前,都必须用此卡授权后或通过发卡程序写入才能进行读写操作。
用户卡:指已经过读写器写入个人信息和消费金额的IC卡。
(3)操作安全机制
操作限制:校园IC卡不允许透支。
卡内设计方面:为避免校园IC卡工作不稳定或人为破坏,在卡内的关键字段(公共金额区)都设有校验码,内含防冲突机制,密码三次相互认证。
校园卡的作用
校园卡可代替学生证、工作证、身份证、借书证、医疗证、会员证、餐卡、公交卡、钱包、存折。
校园一卡通应用范围
(1)学生管理:注册、注销、成绩单。
(2)身份识别:图书馆、计算中心、校医院。
(3)交费:学费、上机、医疗、三表、校内公交、用水控制。
(4)用餐:餐厅、食堂、快餐店。
(5)购物:百货商场、自选商场、零售商店、新华书店、教材部。
(6)娱乐:俱乐部、娱乐中心。
(7)网上交易:INTERNET上网费、电话费、网上购物。
食堂收费系统
1. IC卡食堂管理系统说明
系统概述
本项目共包括1套食堂IC卡系统,可应用于学校,对学校的食堂进行计算机管理。选用非接触式感应IC卡收费系统,此系统包括写卡器及收费机,写卡器用来发放教师、学生消费IC卡,收费机用于记录IC卡编号其消费数据,通过RS-485转换器直接与计算机连接,进行数据的采集和各种参数的设置。
感应IC卡(消费卡)采用世界最先进的菲利浦公司mifare 1非接触IC卡,内部封装有特定频率感应线圈和芯片,通过写卡器,可对每张卡写进一个唯一对应数字(卡号)和一定的消费金额(充值),感应IC卡收费机是用来感应接收来自感应IC卡上的数字信号的设备,它本身可以通过电脑进行设置,实现不同的功能。当教师、学生持感应IC卡在收费机感应区刷卡后,就餐卡号、日期、时间和就餐金额被立即记录和存储在机器里,需要时可将收费机与电脑连接,将数据传送至电脑,然后通过应用软件处理和统计,实现用户开户、就餐、充值等数据报表的查询统计和打印。
系统特点
(1)快捷方便:消费人员只需在有效距离晃动感应IC卡,收费机即可在0.1秒内完成数据的读写操作,从而实现快速刷卡。就餐人员只需一张IC卡,就可实现所有就餐人员相应的管理。
(2)安全可靠:就餐人员的姓名、编号与感应IC卡的数字唯一对应,数据在IC卡封装后,如非强力恶意破坏,永久不变,保证数字高度安全保密。感应卡与收费机无需物理接触,长久稳定。终端内采用FLASH存储技术,数据可保存10年。
(3)脱机工作:收费机可在连接计算机时进行卡片开户、充值管理,同时可在计算机脱机状态下进行消费工作。
(4)易学好用:收费管理软件(包括发卡软件和收费软件)是在Windows操作平台上,根据管理人员的管理思路和习惯而编写的人文汉化应用软件。整个界面亲切友好,简单明了。管理人员完全可以在不懂计算机语言的环境下,只需进行简单的培训,就可独立操作该软件。
收费管理软件简介
可以设置消费时间段以方便将用户一天的消费分段统计,做为食堂查询分析的基础;可以设置多个收费部门,每个收费部门只能设置各自的设备,只能采集和查询本部门的数据,保证管理的独立性;对IC卡进行开户、充值,读卡号或按编号进行退款、挂失、解挂、销户;个人、部门、各收费部门对消费数据进行统计;余额进行异常查询和处理,对各个收费部门进行消费核算;查询各个用户的开户、充值、退款、消费、余额、卡片使用情况;统计分析各个用户或部门的开户、充值、退款、余额,得到一段时间的消费分析表。
2. 系统货物功能说明
收费机
(1)采用最新长距离高灵敏度的解码技术,读卡距离达7cm,读卡时间0.1S。
(2)自带后备电源,自动充电,自动切换,低电压保护。
(3)采用FLASH存贮技术,2M的存储器,数据保存10年。
(4)各台售饭窗口机可独自实现计次消费、计额消费、菜单消费和累计查询功能。
(5)有黑名单功能,非法卡刷卡报警,可设置内部食堂之间通用与不通用,如教师可在学生食堂购饭而学生不能在教师食堂购饭。
(6)每台窗口机可存储32704笔消费记录,最大开户100万户,黑名单10万个,可设定每台机器的最大存储金额,最大为99999.9元,卡片的最大存储金额为6553.5元,消费最小单位为“角”。
(7)消费机可设置10个消费时间段,每个时间段的消费次数可设置。
(8)可设置每张卡片的每日消费限额,超过设定的消费额需输入密码才能够消费。
(9)脱机独立运行。
发卡机
读写卡、充值方便快捷,简单易学。
IC卡
采用菲利浦公司S50芯片,使用频率高,具有良好的保密性、数据安全性、功能扩充性和同其它“一卡通”产品的兼容性。
充值机
(1)采用12864全中文点阵液晶,可显示姓名、卡号、加款后金额。
(2)提供多种加款方式:从计算机下传到充值机方式、用管理卡加款方式。
(3)充值机可将食堂消费帐目或其他消费帐目中的金额转到控水消费金额。
(4)可随时刷卡查询本人卡内金额。
(5)自带后备电池,停电可正常工作。
门禁/进出入管理系统
感应卡门禁系统是当代先进的门禁系统,它采用了感应卡这一尖端产品,结合企业现代管理需要而设计,具有技术先进、使用方便、可靠安全、无需维护、投资一步到位等优点,是广大企事业提高管理水平、实现门禁电脑作业的最佳选择。
1. 门禁系统概述
本智能门禁考勤系统由主机、读卡器、电锁和电锁电源组成(联网时外加电脑和通讯转换器),读卡方式属非接触式读卡方式,持卡人只要将卡在读卡器附近(5-10CM)快速晃动一次,听到“嘟”一声后,读卡器将卡中的信息发送到主机,主机进行检查卡合法性,然后决定是否进行开门动作。整个过程只要在有效的刷卡范围内均可实现门禁管理功能。读卡器安装门边墙内外,而不影响其工作。通过通信转换器与电脑进行实时监控、数据处理、查询、报表输出等。
2. 系统功能
刷卡记录:当人员进/出门时持卡要在读卡器前进行读卡,读卡器读取信息后,将信息传送到主机,主机首先判断该信息是否合法,如合法则发出开门指令(即向电锁发送一接通信号,使门打开;不合法则不发送开门指令并发出警报。)同时主机会将刷卡信息、日期、时间等数据保存待查询或直接传输到电脑进行处理。
控制中心:控制中心通过电脑可分部门建立员工资料库,如动力中心、维护中心、管理中心等,定期或实时采集每个门的进出资料,同时按部门进行汇总、查询、分类及打印等。主机的各种参数均可由电脑进行设置,也可在各主机直接设定。
控制人员出入。控制方式具体如下:
(1)人员出入权限,控制门是否开启。首先在控制器输入允许出入人员的卡号,那么这些人员就可凭卡进出此道门,其余的就禁止出入并作出报警。
(2)根据时间段设置,控制什么时间段人员可以进出。设置多种进出时间段,可以有效控制闲杂人员在不必要的时间段内进出该门,如下班后禁止员工出入等。
(3)实时查看刷卡记录:
多级管理:本系统能很方便地实现多级管理功能,控制中心可通过电脑或主机设置每张卡(即每个人)的进出权限等,如高级管理者随时进出任何一扇门、部门管理者可进出本部门所有门、而一般职员只能在上班时间内进出本部门的门,各种权限可由用户自由设置。
报表:报表生成主要由软件完成,首先用户设置好人事资料、卡片权限等,然后通过电脑通讯口(COM1/COM2)下载刷卡资料进行分类、计算、统计、汇总后,生成人员进出入报表,由电脑或打印机输出。
系统特点:本系统的主机即可刷卡,也可控制门禁的管理。本系统最基本的配置是1个读卡器、1个主机、1把电锁及1张卡片就可达到门禁管制一个门的目的。在进门时,只将卡片在读卡器上刷一下,此时门就开了;在外出时,既可用读卡器又可按开门按钮来实现外出。当用户需要更多门禁控制时,可按以上的配置达到管理控制门禁。
3. 系统货物功能说明
门禁控制器
(1)采用Mifare 1非接触式IC卡,使用频率高,符合ISO 14443A国际标准,具有严格的保密性和兼容性,满足不同用户系统功能的扩充。
(2)弥补传统IC卡机器读卡距离近,速度慢的不足,读卡距离>60mm、刷卡速度
(3)单位卡片识别功能,非本单位卡报警,挂失卡、已注销卡报警。
(4)容量备用电源,自动切换与断电保护功能,停电仍可正常工作(注:选配件)。
(5)门禁机可设置10个开门时段,8张不受时段限制开门的工程师卡;可灵活设置开门方式:刷卡开门;刷卡+密码开门。
外置读卡头/按钮
如外出时采用按钮,只需一个外置读卡头。外出按钮可自行到五金店购买。
电锁/电锁电源
可选购
多路线接收器
关键词:Linux;集群;高性能;低成本
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)02-0300-03
The Campus Web Solution which is Based on Low-cost, High-performance Linux Cluster
GU Fen-fei1,WANG Liang-xia1, ZHANG Li2
(1.Anhui Xinhua University,Hefei 230088,China;2.Hefei Furong Primary School, Hefei 230088,China)
Abstract: As the nerve centre of data transmission of the LAN on campus, the network centre often faces the problem of increasing cost caused by the growing network flow, which can be effectively solved by the campus network plan adopting Linux cluster technology. This paper introduces the method and related technology for establishing high performance and low cost LAN on campus with linux cluster technology.
Key words: Linux; clusters; performance; low-cost
随着网络应用和需求的不断增加,往往会出现大规模的科学计算和数据处理,如校园vod视频点播、多媒体课件、校园远程教学等。这些应用都需要提供可靠的数据访问,同时还要节省成本,许多高校都开始引入和使用高性能、低成本的集群系统。而基于Linux集群技术的校园网络中心方案可以满足这一需求。
1集群技术简介
集群,是一系列具有独自系统的计算机构成一个松耦合的多处理器系统,它们之间通过网络实现资源共享和通信。应用程序可以通过网络共享内存进行消息传送,实现分布式计算机。集群的工作方式类似于人与人之间的协同工作。
简单的说,集群(cluster)就是一组计算机,它们作为一个整体向用户提供一组网络资源。这些单个的计算机系统就是集群的节点(node)。一个理想的集群是,用户是不会意识到集群系统底层的节点,在用户看来,集群就是一个系统,而不是多个计算机系统。并且集群系统的管理员可以随意增加和删改集群系统的节点。
2 Linux集群技术在本方案中的应用
2.1设计思路
设计一个基于Linux的集群技术的校园网解决方案,打破传统的以单机为主的校园网络。以Linux集群技术为基础,构成一个高可用性、高可靠性、负载均衡的操作平台。该平台能够以很少的成本去解决网络负载,同时可以不断监视集群中各节点的负载状况,并且将来自外网的多种应用请求转发到到内网集群中的某一台真实服务器上执行,从而解决校园网服务器面临的大量并发访问造成的高负载问题。
2.2解决方案
基于Linux集群技术的校园网的体系结构主要有三部分组成,如图1所示。
1)负载均衡器
在整个校园网工作的过程中,内网主要是通过集群去接入Internet的。从校内局域网中的某个客户端看,集群主要提供了一个Ip地址的映像,整个校园网共用这个虚拟IP地址,客户端的所有应用请求都发往这个虚拟IP地址,通过地址转换连接Internet,从而可以有效地解决校园网IP地址的短缺问题[3]。
在本解决方案中,整个集群系统如果只有一台主负载均衡器,那么在多用户并发请求时,容易造成负载均衡器的超负荷运行,从而造成该节点失效,使其成为集群系统中最薄弱的环节。所以在解决方案中,提出备份负载均衡器,这样在主负载均衡器失效的时候,可以将请求移至备份负载均衡器并完成相应的工作。
图1解决方案原理图
2)应用服务器集群
方案中服务节点池指的是真实服务的应用服务器群。客户端发出的服务请求通过均衡器处理以后转交到应用服务器群有相应的真实服务器作出响应并返回数据。在校园网中一般提供www、多媒体教学、Ftp、vod视频、远程教学等服务,使用单一服务器在访问高峰期会造成服务器超负载运行。从而通过多台应用服务器集群可以有效达到负载均衡,同时也是比较经济可行的。
应用服务器节点在工作过程中也有可能出现暂时无法连接的情况,特别是某一节点提供多种服务的时候,系统会根据故障将服务进行迁移至其他真实服务器节点执行。另外,对集群系统用户来说,最关键的问题就是要把客户的应用程序和管理系统有机地结合起来。
3)存储系统
存储系统主要为整个集群系统内部运行提供稳定、一致的文件存取服务。该系统可以为应用服务器集群提供单一的文件系统入口;并且自动完成不同节点访问文件系统所引发的文件锁定、负载均衡、容错、内容一致、读写事务等底层功能,对应用层提供一个透明文件访问服务体系。
2.3关键技术
该解决方案实际借助于网络接入协议层的负载均衡技术,将用户请求进行合理分布式处理,由应用服务器池中节点来共同承担,以实现性能最大化、负载均衡化的一项集群技术。从用户的角度看,所有请求是在一个并行的集群系统中运行的,主要通过消息传递方式实现各主机之间的通信。那么它与传统的单一计算机相比,集群系统的主要特点是:
高可靠性:整个集群系统是由多个节点通过高速网络进行互联,并形成一个完整的系统,从而使用户感觉高效可靠。
高并行处理能力:在集群系统同时接受多用户请求时,集群系统中多个真实服务器节点之间通过并行环境和并行程序设计实现应用的高效并行处理。
负载均衡:通过多个节点实现负载均衡,极大地发挥节点的运行效率。
管理便捷性:通过相应的集群硬件和集群管理软件能够对整个集群实现单一的管理。
3校园集群案例分析
根据以上分析,Linux集群技术方案能够合理的解决校园网络高性能低成本的需求。计算机集群系统通常采用并行计算体系结构,它能够将一个大型的计算任务分解成各个子任务,然后分配到各节点并进行并行计算。一般来说,集群中的节点可以被划分为5种类型[4]:
登陆节点:指的是外部用户访问改集群系统的入口。用户可以登陆到该节点来编译和运行作业。
管理节点:指的是用于监控各节点是否出现故障,并对出现故障的节点的任务进行转移。。
存储节点:用于集群系统的数据存储和备份。
安装节点:提供在集群系统中各软件安装的节点。
服务器池节点:指的是整个集群系统的核心,也就是我们方案中的服务器池。主要功能就是执行计算。
该解决方案主要通过这些节点完成各节点的互相访问。每台计算机所扮演的节点类型一般是由集群的实际需求和计算机的配置来决定的。该方案中,登陆节点、管理节点、存储节点、安装节点就存放在同一台计算机上,这台计算机通常被称为主节点。其具体集群系统的结构如图2所示。
当用户的应用需求较大时,主节点负责进行作业的分配计算,主节点通常通过监视各个节点的运行状态实现作业的分配。当发现某些节点失效时,系统会自动启动其他应用服务器群里的真实服务器来执行当前的应用需求。同时在此方案中,若主节点出现故障,还专门配置了备份服务器来接受用户的需求。从而达到系统的高性能运行。
通过实验,单一服务器与集群系统在处理同样多的客户数时,所花费的时间我们可以见图3。
图2校园网络解决方案图
图3性能测试结果
通过以上分析,可以清楚的看到,在Linux集群系统下的校园网解决方案的确是高性能的,同时也是经济的。
4结束语
本文主要讲述高校校园网的建设,利用Linux集群解决方案,并通过实例演示对该方案进行了阐述,同时通过性能测试,充分说明该方案性能是较高的。本方案同时给高校节省很大的成本,并给校园网用户带来极大的收益。是值得推广的解决方案。
参考文献:
[1]陈年.Linux服务器集群系统构建[J].福建电脑,2005(12)
[2]张林波,迟学斌.并行计算导论[M].北京:清华大学出版社,2006.
8月3日,戴尔2012年高层客户峰会在云南丽江召开。本次峰会以“展望未来”为主题,旨在建立一个倾听与分享的平台,推进高效解决方案在虚拟时代的应用。戴尔亚太及日本地区总裁、全球新兴市场董事长闵毅达先生,戴尔全球副总裁,中国区大型企业及公共事业部总经理容永康先生以及来自戴尔全球的专家、亚太区高层与近300名业界专家、IT主管、合作伙伴就如何释放IT潜能进行了深入讨论与分享,并对信息化建设的未来发展之路进行了展望。
参加此次峰会的客户有来自政府、教育、医疗、国内金融、制造、互联网、电信、能源等行业的信息化专家及IT主管。戴尔通过行业分论坛以及现场演示向客户展示了戴尔在这些领域最新的解决方案,并与CIO们进行了深入的交流与沟通。CIO们还现场体验了戴尔云计算、虚拟集成系统以及智能数据管理等解决方案。峰会上,戴尔展示了完善的制造业解决方案,如供应链管理学院研修课程、Dell Dragon电子商务解决方案、戴尔产品及利润分析解决方案等;在金融行业,移动信息平台、银行柜员终端解决方案,商业智能,村镇银行核心系统一体化解决方案等帮助金融企业适应高速发展的新时代;也展示了在教育行业的互联校园解决方案、虚拟化实验室及教育云等新一代教育信息化架构;戴尔是全球医疗IT解决方案主要提供商, 其移动临床计算解决方案可以显著提高临床医生的效率,将推动中国医疗行业的发展。同时带来了从XPS13超级本、Latitude系列商用笔记本到Latitude ST平板电脑等的最佳移动体验,以及包括第12代服务器、Compellent存储、WYSE ThinkClient等戴尔新一代企业级产品及解决方案。
峰会上,针对教育信息化建设和管理人才技术培训及试点合作,戴尔与教育部教育管理信息中心签订了合作备忘录,希望通过双方的合作更好地践行教育部“强化信息技术应用,提高教师应用信息技术水平,更新教学观念,改进教学方法,提高教学效果”的信息化应用要求,为中国教育用户创造更丰富的信息技术应用体验。戴尔与北京大学计算机科学技术研究所签署戴尔虚拟集成系统(VIS)联合实验室项目备忘录,帮助教育行业客户率先使用戴尔VIS解决方案和“互联校园”教育信息化技术; 同日, 戴尔为北京大学计算机科学技术研究所设计并搭建的虚实共存且动静结合的云时代数据中心在北京大学正式落成。戴尔还与中国东方航空双方就长期发展签署了合作备忘。戴尔已经参与东航的虚拟化、呼叫中心、联合办公以及东航ERP e—HR系统的管理咨询和开发咨询工作,双方致力于把航空服务和客户需求紧密结合,打造出新一代完善的航空信息技术解决方案。
“非常高兴能够与教育部教育管理信息中心、中国东方航空公司和北京大学以及其它行业机构建立长远的合作关系。这些合作加深了戴尔在中国的实践,也聚集了业界最优秀的专家,进一步体现了戴尔服务中国客户的决心与承诺。IT和业务不断融合,客户期望我们提供端到端的IT解决方案,为企业提升运营效率。客户的心声就是我们的行动。希望通过此次客户峰会以及深入的交流,我们可以更好地了解客户在信息化方面的需求,帮助客户实现业务目标。”戴尔全球副总裁,中国区大型企业及公共事业部总经理容永康先生表示。
戴尔的宗旨是为客户提供符合其行业需求的创新及务实的解决方案,帮助CIO们有效应对挑战并降低IT运营成本,从而将更多IT潜能转向创新发展,最终提升企业竞争力。本次峰会分为金融与证券(FSI)、制造、医疗、教育四个行业分论坛,与会者就如何在虚拟时代利用开放架构和云计算激发IT潜能,打造高效IT进行了广泛探讨。展望未来,戴尔将一如既往聆听客户声音,通过客户峰会的深入交流,更好地贴近中国客户,提供切实所需的行业解决方案,利用先进的IT技术帮助客户获得长远发展!
戴尔早在2009年将“互联课堂”解决方案引入中国的中小学教育行业领域, 目前已经覆盖了全国100多所中小学,有效地帮助教师创新课堂教学方式,帮助学生养成创新思维,以适应未来激烈的全球化竞争环境。最近,戴尔又与北京教育网络信息中心、北京远程教育专业委员会共同开展了基于“互联课堂”培养学生创新能力的课堂教学新模式课题的研究,并出版了《基于互联课堂的创造性教学探索》论文集。该论文集是基于本活动收集的80篇论文和20份研究报告,摘取最具代表性研究成果的47篇论文和10份研究报告编汇成册,进行了中小学在互联课堂环境下课堂教学创新的理论研究和实践,为教学研究工作指引了新的方向,为行业内的专家和学者创造了一个经验交流的机会和平台。 (罗志刚)
主题为“互联新校园,携手众教育”的华为教育高峰论坛近日在北京召开,教育部教育管理信息中心副主任曾德华、教育部教育信息化技术标准委员会主任祝智庭等领导、专家、教育用户及合作伙伴等200余人参会。华为首次举办此教育论坛,彰显了其对教育市场的重视和决心。
“众教育”的理念概括了华为对于当前我国教育信息化的理解和价值主张。无论是教学实践的主体:学生、老师、家长,教育管理和服务的主体:学校、政府、社会,还是参与支撑的各企业,教育非某单一力量所能托举,它是全社会共同参与的事业;“众教育”的精髓是希望通过技术手段实现师生之间、学习者之间跨越时间和地域的沟通与协作,形成人人皆可得的公平教育环境;而华为秉持“聚焦、被集成”的开放合作战略,聚焦自身最擅长的ICT基础设施解决方案的提供,围绕用户需求持续创新,与合作伙伴结成方案联盟,共同推动教育信息化的发展。
技术领先,拥有业界最全的“云、管、端”ICT产品,无疑是华为助力教育信息化建设的重要优势。
云:是指云计算、存储、数据中心等系列IT产品。华为的FusionCloud云计算解决方案,能够帮助客户大幅降低IT系统的复杂度,让IT团队专注于业务和流程创新,助力企业竞争力持续提升。它包括水平融合(华为自主创新的FusionSphere云操作系统,提供面向数据中心的异构多厂家计算、存储、网络资源池的水平融合)、垂直融合(存储、计算、网络深度融合的FusionCube一体机)、数据融合(FusionInsight企业级大数据解决方案)和接入融合(FusionAccess桌面云)四位一体的全融合,对企业与行业传统数据中心的IT基础设施进行“融合重构”。 华为存储产品齐全, 覆盖高中低端企业级应用需求,涵盖全分布式(all-scale out)存储、应用广泛的T系列统一存储、新兴的全固态存储Dorado产品以及灾备方案和相应的部件HDP/VTL/VIS等。分布式数据中心(DC2)可大大提高IT资源的利用效率,还可实现数据中心之间的资源共享、统一管理、容灾和备份;微型数据中心(MicroDC)将网络、计算、存储、安全、语音通信、远程管理集成在标准机柜中,实现3小时安装、1天上线敏捷部署。
管:是指提供全场景的网络承载及安全解决方案,面向教育用户推出全系列的网络产品,包括光传输、骨干路由器、企业出口路由器、防火墙、流量整形、行为监管、多业务网关、园区及数据中心交换机、无线WLAN、XPON接入等产品。
端:是指面向移动学习的系列化MediaPad、面向校园安全的高清视频监控摄像头、面向协同办公提供的高清视频会议终端及客户端软件平台。
对于行业新的需求趋势,回归教育市场后的华为有着精准的认识。经过潜心研究,在整合“云、管、端”ICT产品的基础上,华为继而推出“教育云”、“数字校园”、“多媒体教室”、“电子书包”等纵向多层次的解决方案,全面覆盖教育信息化的各个应用领域。
高等教育领域,华为认为,信息技术在教、学、管、研等业务的深度渗透,推动了教育模式的变革、学习方式的创新、管理水平的提升。随着信息技术的发展,高校校园网络从此步入云时代。面向云时代的校园网络遭遇了诸多挑战:业务向云迁移,安全威胁、移动终端激增。
如何破局?华为有新的思考,推出高教校园网络解决方案。其网络架构包括:敏捷云平台、精细化运维、无线校园、安全可管控。
何为敏捷网络?精简管理、业务融合和灵活演进构建了基本的敏捷网络。华为认为将原来的三层网络变成两层网络,业务控制层用几台交换机进行虚拟化,能提升巨大的管理效率。但这并不够,将接入层变成即插即用的傻瓜式设备,SVF(Super Virtual Fabric) 能让整个网络虚拟成一台设备,可进一步提升管理效率。有线与无线融合成一体网络,实现业务随行。敏捷网络还拥有灵活演进的能力,从升级设备变成升级办卡,新业务可自由扩展。
精细化网络运维方案中,有线无线一体化网络部署,提供PPPOE/IPOE/802.1X/WEB/快速认证/绑定认证等全面认证方式,支持PC/PAD/SMART PHONE/哑终端等各种设备接入及认证,能按目的地址(目的网段)区分业务类型,形成不同业务流量统计,不同业务对应不同费率,满足用户差异化费用结算、业务增值等需求。
无线校园网络方案从易管、稳定、安全、先进、智能等方面入手,帮助学校在不同的场景下部署无线网络,应用自主研发的芯片技术,提升用户的应用体验。
安全能力与应用识别深度融合的六维控制希望能够通过安全中心将所有的网络安全融合在一起,自动实现网络隔离、全网安全信息搜集、安全事件大数据的关联分析和精准定位。
目前,精细化运维方案在南京大学,无线校园方案在中国科技大学先进技术研究院,校园安全方案在北京大学,敏捷校园方案在西南民族大学均成功实践。
基础教育领域,华为认为,基础教育信息化和现代化的主要问题是如何提升教学水平,实现素质教育;如何提升教务管理,实现科学决策;如何减小区域差异,实现教育公平公开,而现代化教育的本质是建立在ICT基础上的。“教”要远程、无线、多媒体化;“学”要电子化、移动化;整合信息,“管”需要信息平台,校校联通;创造和谐,公平公开――“公”需要信息开放、网络高可靠。华为的基础教育数字校园解决方案“教、学、公、管、网”合一,有线无线一体校园网方案可以让教学更生动、更主动,实现随时随地的学习。
华为认为,基础教育也步入了云时代。当前,基础教育云平台普遍缺乏有效的资源整合品牌、弹性可扩展的架构和融合的IT运维管理。教育云平台需要数据中心网络支持GE、10GE、40GE至少10年的生命周期,并可以扩展。而并行计算、3D渲染和搜索等业务则需要无阻塞的网络结构,要支持虚拟化,要高品质的网络保证业务稳定进行。弹性易扩展,支持动态虚拟化、网络融合开放,实现统一管理,这是华为基础教育云数据中心的思路。华为数据中心交换机拥有最高性能的引擎,支持云业务长期演进。在虚拟化方面可以实现网络按需部署,动态适配业务,保障教育云业务稳定运营。
Abstract:With the continuous development of information technology, cloud computing and virtualization technology continues to mature and becomes more widely used. Digital campus brings many conveniences to the management, teaching and network application of university. But at the same time it also exposes a lot of problems, like: low resource utilization in traditional office mode of IT equipments, difficulty in equipment management and maintenance, wide spread of network virus. The desktop cloud based on virtualization technology will be a good solution to solve the problems in the management and maintenance of the traditional office terminals in digital campus.
Key words:desktop cloud, digital campus, application
1引言
随着云计算与虚拟化技术的不断成熟和应用,在信息化发展过程中,服务器、存储以及网络虚拟化技术,被广泛应用于高校数据中心机房和基础网络当中,可以说虚拟化技术为数字化校园创造了更加高效的基础环境[1]。然而随着网络用户的增多,作为办公、访问网络资源的终端多为传统的电脑、笔记本等,在传统办公模式中IT设备资源利用率低、设备管理维护困难、网络病毒日益严重,分散的终端在管理、维护和安全等方面都比较困难,如何解决这些问题给从事网络信息建设和管理维护的人员带来了巨大的考验。而依托于虚拟化技术而产生的桌面云,将成为解决高校数字化校园中管理和维护终端难题的一种可行的方案。
2 什么是桌面云
桌面云是满足“云计算”定义的一种云,“云计算”的定义大家广泛认可的是维基百科给出的,也即:“云计算(cloud computing),是一种互联网上的资源利用新方式,可为大众用户依托互联网上异构、自治的服务进行按需即取的计算,云计算的资源是动态易扩展而且虚拟化的,通过互联网提供”。在IBM云计算智能商务桌面(IBM Smart Business Desktop Cloud)的介绍页面看到桌面云的定义是:“可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序以及整个客户桌面”[2]。桌面云中用户桌面环境都是在数据中心部署,客户终端只是输入输出的显示设备而已,所有的数据都是集中存储在数据中心,应用软件的安装、配置、执行、管理都在服务器端完成。也就是说只需把显示器、鼠标、键盘插在一个能与网络通信的设备盒子上,只要打开盒子电源,通过浏览器或者专用程序,就可以使用驻留在服务器端的个人桌面和各种应用程序,省略了开机过程,也不用担心中病毒和重新安装操作系统等,并且具有传统个人电脑一模一样的使用体验[3]。
3 桌面云在数字化校园中的应用方案
桌面云解决方案结合了硬件和软件的虚拟化技术,对学校内部的数据中心进行云化,形成动态、可扩展的资源池,是一个将应用程序和虚拟桌面以按需分配(on-demand services)的方式提供给用户,使用户可以从任何一个地方安全且高效地连接到数据中心。在解决信息安全问题的同时极大提升桌面IT运维效率,并降低桌面整体总拥有成本(Total Cost of Ownership),桌面云解决方案架构如图1所示:
(1)桌面虚拟化平台。在数据中心,使用模块化的刀片服务器,可以简化基础设施的添加过程,并具有更高可靠性。通过虚拟化软件实现服务器虚拟池化,采用虚拟桌面基础架构 ( virtual desktop infrastructure) 的服务器资源池化后分别组成群集,虚拟机在群集里可以实现策略迁移、故障热迁移等。此外,FC SAN网络存储可提供高速、安全的数据访问,并可对文件进行操作和实时存储,保持数据始终一致。实现对数据的统一管理和监控,让数据更加安全可靠。
(2)安全的桌面云。桌面云的兴起方便用户通过互联网接入到校园内桌面环境,桌面云技术带来了办公上的灵活性和便利性,然而桌面云在将用户与办公桌面距离拉近的同时,也产生了安全隐患。诸如:理论上员工只要有权限、有网络就可以接入到校园中的桌面,从而接触到以前只能在校园内才可以看到的数据。而权限一般是用户名加密码的方式,一旦密码被截获、破解或丢失,都将会给学校带来一定的安全风险。因此,在本方案中使用双因素认证动态密码桌面登录认证方式,有效的解决学校用户安全登录桌面云系统的需求。
(3)桌面云客户端设备。桌面云客户端设备包括瘦客户端设备和传统PC或笔记本电脑。瘦终端设备作为桌面云的用户操作界面,比传统PC使用更少的元器件,所以更加轻便,更加安全和对使用者提供更好的保护(如:辐射少、噪音少、节能等)。传统笔记本和PC通过Client软件连接服务器,也可以像瘦终端一样使用桌面云。
4数字化校园办公中应用桌面云的优势
桌面云是继服务器虚拟化之后发展起来的一种新技术。在虚拟化环境里,采用瘦终端设备,终端不存数据,不做运算处理,只显示从服务器推送的桌面,所有东西如操作系统、应用软件、文件数据,都放在远端。因此桌面云带来了很多优点如:
(1)实现了移动办公:在桌面云解决方案中,任一终端都可以登录到自己的桌面中。不同的用户使用不同的使用需求,与终端无关,只对应到用户账户,实现了桌面资源、权限到用户的一一对应。
(2)提高资源的使用率:桌面云解决方案,将运算性能统一到服务器端,可以实现70%以上的资源利用率。而在传统PC台式机的方式中,每台PC机的一般性能负荷在10%左右,剩余的90%都不能与其他PC机共享,造成很大的资源浪费,
(3)更易于安全管理:桌面云解决方案,在瘦客户端上不需要安装任何程序,且可以控制接入外接设备,在很大程度上降低了外部设备接入带来的威胁,由于桌面与用户实现的是一一对应关系,操作可以对应到使用者,便于定位和追溯问题根源。
(4)高效的管理:桌面云解决方案实现统一病毒库更新,统一补丁装载,统一应用管理等,无需到现场即可实现虚拟桌面的统一维护,极大的降低了维护工作量。
(5)减少能耗,绿色IT:每个瘦客户端的电量消耗在 16w 左右,只有传统个人桌面的 8%,远低于传统PC200-300W的功耗,可以有效的降低能耗。
2013年12月5日,富士施乐DocuWorld 2013/14在上海隆重举行。本届大会以“慧见?精彩未来”为主题,全面展现了富士施乐可为客户创造价值的文件解决方案及服务,并展示了富士施乐最新推出的智慧办公解决方案,同时利用云计算、移动互联、多媒体等技术的全新文件服务及沟通解决方案首次在华亮相。此次DocuWorld 2013/14所呈现的内容已远远超越了传统的文件管理领域,这标志着富士施乐从以提供文印设备为核心业务的文件管理专家,正式转型成为客户在文件服务与沟通领域的合作伙伴型企业,从而帮助客户解决经营难题、实现有价值的沟通。
第三方调研显示,企业在经营管理中更加关注如何提高利润率、提升销售额、改善高成本、人才培养、加强研发能力、提升品牌影响力等经营问题。另外,不同行业客户也正面临信息录入、信息输出、信息利用及信息管理等不同层面的信息沟通难题。因此,富士施乐认为,在信息技术快速发展的今天,只有信息沟通技术与文件服务的结合才能有效改善客户的沟通环境和业务流程,从而真正帮助客户解决经营难题。
正因如此,富士施乐借助本届DocuWorld大会,通过品牌及企业社会责任、数码办公、个人打印机、生产型按需打印以及智慧型文印服务等七个展区,全面展现了领先的创新技术和针对各行各业的业务流程解决方案和服务等。其中包括针对教育行业的校园一卡通文印系统整体解决方案、试卷云端上传解决方案、酒店行业“无纸化订房”解决方案以及针对政府部门的红头文件处理解决方案等。
值得一提的是,富士施乐在本届DocuWorld大会上首次公开展示了可为客户提供高价值沟通的最新研发成果,包括扫描翻译、图纸差异检测系统、电子笔系统、跨媒体转换系统等。这些创新性的技术及解决方案,彻底改变了传统的办公方式、业务流程以及沟通模式。其中,利用扫描翻译技术,用户可通过数码复合机实现中文简体、中文繁体、英文、日文、韩文等多国语言的文件实时翻译;图纸差异检测系统可通过扫描修改前后的两份图纸文件,自动查找出图纸差异;电子笔系统则可随时将手写内容存储于系统并在需要时转换至电脑进行编辑;跨媒体转换系统实现了印刷品和网页的内容链接,开创了全新的跨媒体营销方式。
此外,富士施乐针对不同行业的用户需求,举办了一系列的主题研讨会,包括“看富士施乐如何带您畅游智慧办公新格局”、“揭开未来信息管理服务与交流的面纱”、“探索生产力最大化的奥秘――数码印刷流程的智慧管理”等。与会者不仅与富士施乐专家们一同交流行业信息与经验,还共同探讨了未来智慧型办公方式的发展趋势。
富士施乐大中华区总裁徐正刚先生强调:“未来,富士施乐会以构建有利于创造和有效利用知识的办公和沟通环境为目标,以期为客户创造最大价值。作为助力客户成长的合作伙伴型企业,富士施乐将在‘文件服务和沟通’领域持续提供解决方案和服务,帮助客户解决经营难题,实现高价值的沟通。”
4月12日,惠普社会创新催化剂全球峰会在北京正式召开。惠普宣布设立中国教育创新基金,向浙江大学和中国联合国教科文组织(UNESCO)全国委员会捐赠100万美元,通过教师培训促进中国教育发展。同时,全新升级的惠普“e校园”解决方案也在会上全面亮相。新方案将会分别从多媒体教学、数字图书馆、远程教育、电子教务等方面,全方位覆盖校园信息化建设的需求,切实帮助教育用户提升教学效率,实现人才培养目标。
惠普社会创新催化剂项目通过重塑科学、数学、工程和技术教育(STEM),汇聚不同学科、不同国家及不同文化背景的优秀教育工作者,共同实现教学方法的变革,从而创建改变生活的强大学习体验。本次峰会于4月12日至14日在北京举行,来自全球各地的教育专家齐聚北京,共同探讨国际及各地区所面临的教育改革及发展问题。
教室是学校最核心的活动场所,因此多媒体数字教室建设是校园建设的重中之重。惠普多媒体教学解决方案以灵动e平台(Classroom Manager)软件为授课核心,教师使用惠普商务笔记本授课,学生们使用惠普商用台式机完成课堂测试。教师通过系统实时生成的分数及统计报告对教学成效一目了然。
通常,教师在课堂上需要不断走动,这时他们可以使用惠普针对行业用户设计的Slate2高端商用平板电脑提出问题,学生利用与电脑连接的图形计算器来寻找解题方式,并且可以在解题过程中将数据实时传输到电脑中,通过惠普灵动e平台与教师实时交流,教师则可以通过数字大屏设备随时将代数问题、几何图形及一些曲线图展示出来,组织学生探讨,有效增强了课堂教学的趣味性、互动性和效率。同时,利用惠普“惠省”系列喷墨打印一体机可以现场复印、扫描存储课堂笔记等资料。由此,信息化设备与人、教学内容形成一个有机整体,实现灵活高效的多媒体教学。
除了教室之外,图书馆是在校学生汲取知识的第二大重要场所。惠普倡导建设数字图书馆,并在本次峰会上展示了由零终端t200和Compaq MultiSeat ms6200主机构成的PC共享解决方案。“一台主机,多人共享”,帮助用户减少PC部署、管理、维护、升级的时间和复杂性,大幅降低能耗节省初期采购及后期维护成本。另外,惠普JetAnywhere解决方案能够充分满足图书馆的打印需求,通过精确跟踪打印资源的使用情况和成本,有效降低碳粉和纸张用量,其自动计费系统大大提高了员工工作效率。
作为对传统课堂教学的延伸和补充,远程教育已经获得了越来越多的学校和教育机构的重视。以性能强大、管理和维护非常简单的惠普一体式工作站Z1为核心的惠普远程教育解决方案,搭配使用能实现快捷、高效、高清以及3D OpenGL图像数据传输的RGS软件,让远程教学变得 “如影随形”。
中国惠普副总裁,信息产品集团产品部总经理陈肇民在峰会上表示,“当前,改变传统的教学模式,使信息化设备和资源得到充分利用,是当前教育用户最为关注的问题。惠普不仅持续为教育用户提供性价比最优的产品和服务,并在此基础上通过灵活易用的定制化解决方案,帮助用户推进教学方式的变革,深入打造全新‘数字生态校园’,从而使得数字化教学实现质的提升。”
本次峰会共有来自15个国家和地区的120名教育专家出席,展示了25个惠普社会创新催化剂项目成果。包括来自中国人民大学、北京师范大学等4所中国高校的信息化专家,分享了他们利用创新的教学设备、整合的教学资源平台成功建立的以人为核心的信息化系统成果。与会者通过亲身体验最前沿的教育信息化应用,深入了解了世界领先的教育创新经验和技术理念。
关于惠普
惠普公司 (HP) 致力于激发科技的无限潜能,为个人、企业、政府和社会创造积极影响。作为全球最大的科技公司,惠普产品涵盖打印成像、个人计算、软件、服务和IT基础设施等领域,并以全面的产品组合有效地解决客户问题。关于惠普 (NYSE: HPQ) 的更多信息,请访问 省略 。
(付凯)
【关键词】网络安全;网络攻击;建设与规划;校园网
1、网络现状
扬州Z校拥有多个互联网出口线路,分别是电信100M、电信50M、网通100M、联通1G和校园网100M。Z校拥有多个计算环境,网络核心区是思科7609的双核心交换机组,确保了Z校校园骨干网络的可用性与高冗余性;数据中心是由直连在核心交换机上的众多服务器组成;终端区分别是教学楼、院系楼、实验、实训楼和图书馆大楼。此外,还有一个独立的无线校园网络。Z校网络信息安全保障能力已经初具规模,校园网络中已部署防火墙、身份认证、上网行为管理、web应用防火墙等设备。原拓扑结构见图1。
2、安全威胁分析
目前,Z校网络安全保障能力虽然初具规模,但是,在信息安全建设方面仍然面临诸多的问题,如,网络中缺乏网管与安管系统、对网络中的可疑情况,没有分析、响应和处理的手段和流程、无法了解网络的整体安全状态,风险管理全凭感觉等等,以上种种问题表明,Z校需要对网络安全进行一次全面的规划,以便在今后的网络安全工作中,建立一套有序、高效和完善的网络安全体系。
2.1安全设备现状
Z校部署的网络安全防护设备较少。在校区的互联网出口处,部署了一台山石防火墙,在WEB服务器群前面部署了一台WEB应用防火墙。
2.2外部网络安全威胁
互联网出现的网络威胁种类繁多,外部网络威胁一般是恶意入侵的网络黑客。此类威胁以炫技、恶意破坏、敲诈钱财、篡改数据等为目的,对内网中的各种网络设备发起攻击,网络中虽然有一些基础的防护,但是,黑客们只要找到漏洞,就会利用内网用户作跳板进行攻击,最终攻破内网。此类攻击随机性强、方向不确定、复杂度不断提高、破坏后果严重[1]。
2.3内部网络安全威胁
内部恶意入侵的主体是学生,还有一些网络安全意识薄弱的教职工。Z校学生众多,学生们可能本着好奇、试验、炫技或者恶意破坏等目的,入侵学校网络[2]。Z校某些教职工也可能浏览挂马网站或者点击来历不明的邮件,照成网络堵塞甚至瘫痪。
3、安全改造需求分析
本次安全改造,以提升链路稳定性,提高网络的服务能力为出发点,Z校在安全改造实施中,应满足如下的安全建设需求1)提升链路的均衡性和利用率:Z校网络出口与CERNET、Internet互联,选择了与电信和联通两家运营商合作。利用现有网络出口链路资源,提升网络访问速度,最大化保障校园网内部用户的网络使用满意度,同时又要合理节约链路成本,均衡使用各互联网出口链路,是网络安全建设的首要需求。2)实现关键设备的冗余性:互联网边界的下一代防火墙设备为整个网络安全改造的核心设备,均以NAT模式或者路由模式部署,承载了整个校园网的业务处理,任何一个设备出现问题将直接导致业务不能够连续运行,无任何备份措施,只能替换或者跳过出故障的设备,且只能以手工方式完成切换,无论从响应的及时性,还是从保障业务连续性的角度,都存在很大的延迟,为此需要将互联网出口的下一代防火墙设备进行双机冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全设备数量较多,需要对所有安全设备进行统一日志收集、查询工作,传统单台操作单台部署的方式运维效率低下,所以需要专业集中监控、配置、管理的安全设备,统一对众多安全设备进行集中监控、策略统一调度、统一升级备份和审计。
4、解决方案
网络安全建设是一个长期的项目,不可能一蹴而就,一步到位,网络安全过程建设中,在利用学校原有设备的基础上,在资金、技术成熟的条件下,逐步实施。Z校网络安全建设规划分为短期建设和长期建设两部分。
4.1短期网络建设规划
4.1.1短期部署规划以安全区域的划分为设计主线,从安全的角度分析各业务系统可能存在的安全隐患,根据应用系统的特点和安全评估是数据,划分不同安全等级的区域[3]。通过安全区域的划分,明确网络边界,形成清晰、简洁的网络架构,实现各业务系统之间严格的访问安全互联,有效的实现网络之间,各业务系统之间的隔离和访问控制。本次短期网络建设,把整个网络划分为边界安全防护区域、核心交换区域、安全管理区域、办公接入区域、服务器集群区域和无线访问控制区域。4.1.2部署设计网络拓扑结构见图2,从图2可以看出,出口区域,互联网边界处的防火墙设备是整个网络安全改造的核心设备,以NAT模式或者路由模式部署,无任何备份措施,为此需要再引入一台同型号的防火墙设备,实现双机冗余部署。同理,原城市热点认证网关和行为管理设备需要再各补充一台,组成双机冗余方案。安全管理区域根据学校预算,部署几台安全设备。首先,部署一台堡垒机,建立集中、主动的安全运维管控模式,降低人为安全风险;其次,部署一台入侵检测设备(IDS),实时、主动告警黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,防止在出现攻击后无数据可查;再部署一台漏洞扫描设备,对网络内部的设备进行漏洞扫描,找出存在的安全漏洞,根据漏洞扫描报告与安全预警通告,制定安全加固实施方案,以保证各系统功能的正常性和坚固性;最后,部署一台安全审计设备(SAS),实时监控网络环境中的网络行为、通信内容,实现对网络信息数据的监控。服务器集群区域,除了原有的WEB防火墙外,再部署一台入侵防护设备(IPS),拦截网络病毒、黑客攻击、后门木马、蠕虫、D.o.S等恶意流量,保护Z校的信息系统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机[4]。
4.2长期网络建设规划
网络安全的防护是动态的、整体的,病毒传播、黑客攻击也不是静态的。在网络安全领域,不存在一个能完美的防范任何攻击的网络安全系统。在网络中添加再多的网络安全设备也不可能解决所有网络安全方面的问题。想要构建一个相对安全的网络系统,需要建立一套全方位的,从检测、控制、响应、管理、保护到容灾备份的安全保障体系。目前,网络安全体系化建设结合重点设备保护的策略,再配合第三方安全厂商的安全服务是网络安全建设的优选。4.2.1网络体系化建设体系化建设指通过分析网络的层次关系、安全需要和动态实施过程,建立一个科学的安全体系和模型,再根据安全体系和模型来分析网络中存在的各种安全隐患,对这些安全隐患提出解决方案,最大程度解决网络存在的安全风险。体系化建设需要从网络安全的组织体系、技术体系和管理体系三方面着手,建立统一的安全保障体系。组织体系着眼于人员的组织架构,包括岗位设置、人员录用、离岗、考核等[5];技术体系分为物理安全、网络安全、主机安全、系统运维管理、应用安全、数据安全及备份恢复等;管理体系侧重于制度的梳理,包括信息安全工作的总体方针、规范、策略、安全管理活动的管理制度和操作、管理人员日常操作、管理的操作规程。4.2.2体系化设计网络体系化建设要以组织体系为基础,以管理体系为保障,以技术体系为支撑[6],全局、均衡的考虑面临的安全风险,采取不同强度的安全措施,提出最佳解决方案。具体流程见图3。体系化建设以风险评估为起点,安全体系为核心,安全指导为原则,体系建设为抓手,组织和制定安全实施策略和防范措施,在建设过程中不断完善安全体系结构和安全防御体系,全方位、多层次满足安全需求。
5、结语
从整个信息化安全体系来说,安全是技术与管理的一个有机整体,仅仅借助硬件产品进行的安全防护是不完整的、有局限的。安全问题,是从设备到人,从服务器上每个服务程序到Web防火墙、入侵防御系统、抗拒绝服务系统、漏洞扫描、传统防火墙等安全产品的综合问题,每一个环节,都是迈向网络安全的步骤之一。文中的研究思路、解决方案,对兄弟院校的网络安全建设和改造有参考价值。
参考文献:
[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息,2012.7:183-184
[2]黄智勇.网络安全防护系统设计与实现[D].成都:电子科技大学,2011.11:2-3
[3]徐奇.校园网的安全信息安全体系与关键技术研究[D].上海:上海交通大学,2009.5:1-4
[4]张旭辉.某民办高校网络信息安全方案的设计与实现[D].西安:西安电子科技大学,2015.10:16-17
[5]陈坚.高校校园网网络安全问题分析及解决方案设计[D]长春:长春工业大学,2016.3:23-31
(广东省轻工职业技术学校 广东 广州 510308)
摘要:EPON技术作为国家“863”计划项目之一,是解决“三网融合”和网络传输“最后一公里”的先进传输技术,被行业广泛应用,具有良好的发展前景。经调研,在网络公司从事EPON施工的员工主要是技能型人才,不需要深奥的理论知识,中职生也能胜任。因此,中职计算机网络专业课程开设EPON是非常必要的,结合网络综合布线技术课程,让学生尽早地、更全面地学习光纤传输网络技术,可以缩短与企业要求的距离。
关键词 :网络改造;EPON技术;光纤
中图分类号:G712 文献标识码:A 文章编号:1672-5727(2014)08-0077-05
案例背景
EPON(以太网无源光网络)是一种新型的光纤接入网技术,采用点到多点结构、无源光纤传输,在以太网之上提供多种业务。广东某宽带网络服务有限公司在新增的网络服务片区使用了EPON光纤接入网技术,而在旧的网络服务片区仍沿用双绞铜缆从服务站机房到用户楼宇机柜技术。
EPON改造的目的:一是简化网络,节约成本;二是易于网络维护与管理,减少维护成本;三是EPON是一种强大的传输技术,广泛应用于电力通信系统,为“三网融合”和网络传输“最后一公里”(FTTH)做出大的贡献,非常胜任大量下行数据的传输,存在很大的发展空间,网络稳定性能较好,发展前景看好。
案例描述
本案例网络升级的服务点位于广州市海珠区江南东路天汇大厦后面的居民住宅小区的服务站。升级内容是将原有带宽100MHz的光纤收发器更换为1000MHz的EPON ONU终端。EPON的局端OTL已经在服务站部署好,并已经过一周的测试,基于PON设备的FTTB光缆网络ODN已经开展敷设。此次运维部运维专员的任务是使用ONU终端替换楼宇上的接入设备,用户家庭到楼宇接入设备沿用原来的双绞铜缆;视服务站网络应用情况,服务站也会使用无源分光器(或ONU);回收机柜上的光纤收发器。
更换设备需要按一定的流程操作,目的是减少断网时间。原网络已经在铜缆到楼宇接入点,因此更换时先将敷设好的服务站到楼宇接入点光缆ODN局端接入OTL,在楼宇接入点视级联情况使用无源分光器(或ONU)接入ODN,最后将ONU接入本楼宇用户网络(双绞线铜缆)。
由于网络的升级改造不可避免断网,尽管是短暂的断网,也需要选择合适的工作时间,例如股市休市时间、非休息日等,最合适的时段应该是深夜到次日凌晨。
案例教学
(一)知识环节
光纤传输网络 没有应用EPON技术的光纤网络使用双芯光纤连接服务站和楼宇两端的交换设备,如果两端交换设备没有光纤接口,则需要使用光纤收发器实现光电转换。拓扑图如下页图1所示。
EPON光纤网络 使用EPON技术的光纤网络,主干光网ODN使用单芯单模光纤,从OLT开始,使用无源分光器实现逐级1分64个节点(或1分32个节点)传输,节点数量由带宽和光功率决定,常用1分32个节点,一直延伸到用户端ONU(或ONT),传输距离可达20KM。常见网络拓扑图如图2所示。
EPON技术介绍 EPON在物理层使用PON技术,实现无源传输,在链路层使用以太网协议,实现以太网接入,采用载波侦听多址访问/冲突检测(CSMA/CD)协议实现数据下行传输,而采用全双工的点到点传输模式实现数据上行传输。EPON光网络由局端OLT、光分配网络ODN和用户端ONU组成,无需租用机房,也无需配备电源,因此,能有效节省建设初期和运营维护成本。EPON参考结构如图3所示。EPON技术使用单根光纤,采用波分复用技术实现上下行对称传输(下行波长1 490nm,上行波长1 310nm),目前传输带宽可达1.25Gbps,并有望达到10Gbps。2009年,在中国FTTH高峰发展论坛上,中兴通讯了全球首台“对称”10G EPON设备样机。在数据下行传输方向,OLT发出的以太网数据报以广播的传输模式,经过一个1︰n(n∈{4,64})的无源光分路器传送到每一个ONU,ONU则有选择地提取数据。此时每个ONU共享同一传输媒质。而在数据上行传输方向,由于无源分光器的方向特性,任何一个ONU发出的数据包只能到达OLT,而不能到达其他的ONU,与OLT组成点到点的传输,由于OLT下属所有的ONU都属于同一个冲突域,为了避免数据冲突,使用时分复用(TDMA)共享带宽。EPON的传输特性,使其具有同时传输TDM、IP数据和视频广播的能力,其中TDM和IP数据采用IEEE 802.3以太网的格式进行传输,辅以电信级的网管系统,足以保证传输质量。通过扩展第三个波长(通常为1 550nm)即可实现视频业务广播传输,是“三网融合”的优胜解决方案。
1. OLT。Optical line terminal(光线路终端),常用于连接光纤干线的终端设备,以设定的带宽向ONU以广播方式发送数据,发起并控制测距过程,并记录测距信息。支持IP业务、传统的TDM业务和视频广播业务等多业务传输。下联传输半径20KM,适应多种工作环境,为用户提供FTTx系列解决方案。OLT除了提供业务汇聚的功能外,还是集中网络管理平台,通过OLT可以实现基于设备的网元管理和基于业务的安全管理和配置管理。配合使用格林威尔Uniview DA等网络管理平台,不仅可以监测、管理设备及端口,还可以进行业务开通和用户状态监测,而且还能够针对不同用户的QoS/SLA要求进行带宽分配。图4所示是华为的MA5680T,背板交换容量达到3.2Tbit/s,主控板的双向交换容量高达480Gbit/s,可以实现最大20km的接入能力。
2. ODN。ODN是使用PON设备的FTTx光缆网络,为OLT与ONU之间提供光传输通道。从功能上分,ODN从局端OLT到用户端ONU/ONT可分为馈线光缆子系统、配线光缆子系统、入户线光缆子系统及光纤终端子系统四个部分,其中入户光缆段是ODN实施中最困难的部分。ODN网络建设成本是整个光网最高的部分,约占总体投资的50%~70%,是FTTx投资的重点。对于EPON的FTTx,ODN是管理的难点。首先,ODN物理拓扑采用P2MP,节点多,网络管理复杂;其次,光纤容易受损。因此,对ODN进行高效的建设、运营和维护至关重要,需要一套智能、准确的管理解决方案,确保ODN网络得到充分利用,以有效保护长期投资。华为提出了iODN(智能ODN)解决方案。在iODN解决方案中,ODN产品新增了光纤标识管理、端口状态收集、端口查找指示、可视化工具PDA等智能特性。iODN解决方案可以实现ODN光纤连接信息的自动录入和管理,保证存量系统信息的准确无误和及时同步。同时,通过PDA的可视化软件及iODN设备上的智能LED指示,可以实现光纤自动化查找、精确操作,极大地提高运维效率,实现ODN网络的高效运营和维护。此外,基于iODN架构,在存量系统基础上可以开发出多种增值应用,实现施工、运维全流程自动化。
3. ONU。Optical Network Unit光节点,ONU分为有源光网络单元和无源光网络单元。一般将装有包括光接收机、上行光发射机、多个桥接放大器网络监控的设备叫做光节点。图5所示的 EchoLife HG8245是华为FTTH解决方案的高端网关型家庭侧设备,通过GPON/EPON技术实现家庭/SOHO用户的超宽带接入。HG8245提供2个POTS语音接口、4个以太网接口和WiFi接口,可通过高性能的转发能力有效保障话音、数据和高清视频的业务体验,为FTTH部署提供理想的终端解决方案和面向未来的业务支撑能力。图6所示是华为公司SmartAX MA5628,提供2个GPON/EPON的网络接口、4个GE/FE和4个E1的用户接口,适用于桌面应用、楼道安装、机柜安装等多种应用场景,满足客户的专线建设。应用MA5628的典型组网如图7所示。
(二)实操环节
网络改造设计方案 学校目前从网络中心机房到各楼宇的建筑群子系统使用双芯多模光纤连接,各楼宇一楼设置了汇聚点,在各楼层设置接入点为楼层用户提供网络接入。
1.调查校园网络情况,绘制校园网络拓扑图。任务分析:根据课时情况,可以选择校园网络的一部分,如从网络中心机房到2~3栋楼宇的网络进行实践教学。并根据课程授课情况,设计的链路除了网络中心机房经楼宇汇聚点到楼层接入点外,其他链路可以有所增减,目的是得到EPON改造的可行网段,如图8所示为校园网拓扑图的一部分。
2.根据绘制得到的校园网络拓扑图,设计应用EPON技术的网络拓扑。任务分析:对“任务一”绘制的校园网拓扑图进行EPON技术改造,根据应用EPON的起始位置,一般会得到两种设计方案,如图9、图10所示的两种设计方案。
3.分析网络拓扑,选择最优设计,制定改造方案。任务分析:对设计结果进行优劣情况分析,如图9所示为EPON光纤网一,设计虽然最大可能地利用了EPON技术,但会导致“瓶颈”现象(需要分析“瓶颈”的位置、有没有解决方案等)。如图10所示为EPON光纤网二,网络中心与楼宇仍然采用原来的设计,避免了图9的“瓶颈”问题,将EPON技术应用在接入层,这是比较理想的应用方案(加以适当修改,能使用EPON很好地实现FTTH光纤到户)。根据设计方案进行设备选型并进行预算(最大化地了解EPON设备情况),完成表1的填写,根据课程授课要求,可以将表1内容扩充为校园EPON光网的材料预算表。
模拟实施网络改造 (1)网络搭建。根据校园原有的非EPON光网络拓扑(如图 8所示),运用网络综合布线技术相关知识在VCOM实训墙上进行模拟搭建,要求使用光纤网络实现传输(楼宇搭建教学楼部分)。当前项目的搭建规范按综合布线工程相关规范(如GB50311-2007)的要求进行施工。如果本案例应用在网络综合布线技术课程的授课,可以在此阶段使用当前的项目,进行网络综合布线技术的系统教学。如果光网络的搭建已经学习过,本案例可以作为知识的回顾,或者在光网络搭建学习中应用本案例。搭建完成后要求进行网络连接性测试以及光损耗测试,损耗值应小于25dB(因接收机的灵敏度和发射机的光功率大小制约)。(2)更换升级。非EPON光网络搭建完成后,进入EPON改造,对更换OLT等EPON光网设备过程进行计时,以此衡量升级改造时间。这在实际项目改造中,将会导致该片区用户断网,如果更换不顺利、准备不充分,可能会导致超过预算的断网时间,降低用户的信赖度。改造完成后要求进行网络连接性测试以及光损耗测试,损耗值应小于25dB。(3)改造评价总结。经过EPON光网的改造后,要及时进行评价与总结,评价内容可以是网络综合布线技术的知识与技能的应用情况、模拟布线方案的设计与施工的完善程度、团队协作情况等。要讨论EPON技术的发展优势,并进行改造经验的总结与交流,参考广东某宽带网络服务有限公司的网络规模,对案例进行扩展学习。
(三)GPON学习引入
在学习EPON技术之后,可以进入GPON的学习。GPON类似于EPON,EPON的标准是IEEE802.3ah,GPON的标准是ITU-T的G.984.3,而且EPON是我国“863”重大项目之一,技术发展前景广阔,但在业界学习GPON也是很必要的。
有了EPON的基础之后,学习GPON的最好方法是进行对比学习,对比的因素有技术指标、工程及制造成本、发展成熟和稳定程度以及可传输的业务类型和安全性等。
案例分析
(一)兴趣吸引
“提出案例”的出发点是兴趣引入,以案例的真实性和可行性吸引学生的注意力。在案例中提出的某网络公司某服务站的网络改造、升级源于生活,直观易于理解,但又远离学生,易于唤起学生的好奇心,唤起学生了解企业工作的需求。
对于网络改造,案例的服务站不能给学生提供实践机会,可从学生身边入手,使用身边的校园网进行项目学习,也有助于学生理解,并能得到及时的实践。在学习上,首先需要充分提出疑问,激发学生学习案例涉及的理论知识。理论知识的学习要注意深度,能为案例所用,有一定的了解之后再适当加深,以利于学生的后期发展。其次,应注意根据事情的发展规律,逐步安排案例各个步骤的出现,以利于学生循序渐进地逐个学习。
(二)实践学习
案例的重要特色之一就是实践能力的学习。通过案例,可以学习网络调查,绘制拓扑图,分析网络利弊之处,分析传输“瓶颈”,利用新学的EPON知识进行网络改造,能分析出改造的关键环节,了解网络设备并进行合理的设备选型,进行网络的模拟搭建、改造等。
在设计能力上,可锻炼学生通过实地调查绘制网络拓扑图并进行分析,提出改造方案。结合综合布线技术知识,可以要求绘制综合布线系统图、施工平面图、端口对照表等,如此可将案例提升到一个完整的项目。
在施工能力上,可锻炼学生在模拟墙上进行布线施工,按综合布线技术知识,涉及工作区、配线子系统、干线系统、建筑群子系统、设备间的安装施工以及管理子系统的实现等。具体有信息插座、槽管安装、机柜及设备安装、缆线敷设及端接、布线系统测试等内容。
(三)总结体会
案例的教学目的是网络改造。首先,需要理解改造的原因以及经过改造后实现的功能等,EPON技术仅仅是改造的技术手段。因此,从学生能力培养的角度上看,发现问题、分析问题和解决问题是非常重要的学习内容,掌握一定的理论基础是必要的。其次,EPON的改造实施体现了技能训练,从网络搭建到EPON技术应用,可训练学生的实操技能。
在“案例背景”方面,我们提出了案例的改造目的,通过改造,可以从器材成本、维护和管理成本、稳定性等方面评价改造的成果。
简化网络,节约成本 从综合布线技术的角度看,从服务站(相当于CD)到各楼宇(相当于BD)链路使用EPON技术,特别是居民宽带接入,并不是楼宇所有的用户都使用同一宽带服务公司的网络,也许仅有几个用户。因此,使用EPON技术的分光器可以方便地将分散于多个楼宇的用户接入网络,并能很好地胜任FTTH的传输。使用EPON技术降低成本,比较突出的作用是使用无源分光器替代了交换设备,调查研究表明,EPON技术能有效地降低成本。
易于网络维护与管理,减少维护成本 首先,EPON技术的ODN使用无源分光器,无需考虑散热问题,便于工程施工,更利于后期的维护与管理。其次,网络稳定性也将会得到提升,减少维护量。EPON技术虽然是新的知识点,但通过EPON应用的案例,让学生直观地体验EPON技术的应用,从搭建传输网络中学习EPON,有利于新知识的学习和掌握。
参考文献:
[1]华为技术有限公司.iODN-华为解决方案[CP/OL].[2013-05-06].http://huawei.com/cn/solutions/broad-
er-smarter/hw-083284-fttx-iodn-odn.htm.
[2]李雪松,傅珂,柳海.接入网技术与设计应用[M].北京:北京邮电大学出版社,2009.
摘 要:随着新业务的蜂拥出现和用户对服务质量的新需求,宽带接入网必将具有更多的智能。DSLAM作为宽带业务接入
>> 宽带接入网中智能ODN的应用 宽带接入网的多址接入 PON在宽带接入网中的应用 浅谈宽带接入网的综合技术应用 宽带接入网的建设策略探讨 卫星宽带接入的解决方案 宽带接入网规划和宽带小区建设 有线电视宽带接入网技术的优点及方案 IPTV LAN接入网解决方案设计 联通公司小区光接入网解决方案 论校园宿舍接入网解决方案 ADSL宽带接入网技术研究 科信技术技术领先的接入网整体解决方案运营商 宽带接入网的网络规划与网络管理关键技术研究 《宽带接入网络》课程教学改革的研究与实践 关于PON的宽带接入网络建设思考 浅谈有线电视宽带接入网技术的探讨 PON技术在宽带接入网中的应用 有线电视宽带接入网技术的实践应用 浅析小区宽带接入网规划设计的问题探究 常见问题解答 当前所在位置:中国 > 科技 > 智能宽带接入网的解决方案 智能宽带接入网的解决方案 杂志之家、写作服务和杂志订阅支持对公帐户付款!安全又可靠! document.write("作者:未知 如您是作者,请告知我们")
申明:本网站内容仅用于学术交流,如有侵犯您的权益,请及时告知我们,本站将立即删除有关内容。 摘 要:随着新业务的蜂拥出现和用户对服务质量的新需求,宽带接入网必将具有更多的智能。DSLAM作为宽带业务接入
的主要技术,正向智能DSLAM方向发展,以满足用户和网络的新需求。另外由于市场竞争激烈,高性价比是产
品成功的另一关键因素。本文先简要阐述宽带接入网发展的智能需求,然后在介绍杰尔系统(AZereSystems)最新
的线卡业务处理器(LTP)-APP350网络处理器特点的基础上,给出了满足新需求的高性价比智能DSLAM解
决方案。关键词:DSLAM; 网络智能;接入网; 网络处理器
摘 要:随着信息化的不断发展,企业的服务器数量变得越来越多。如何提高服务器使用效率,降低运营成本的问题已变得日益突出,
>> VMware虚拟架构解决服务器间共享 基于VMware vSphere的高校一卡通虚拟化解决方案 VMware服务器虚拟架构解决数据安全问题 基于Vmware虚拟化技术服务器虚拟化的设计与实现 基于VMware技术管理油田服务器构想 基于VMware的数字化校园服务器虚拟化平台 基于VMware的数字档案馆服务器虚拟化研究 采用VMware虚拟化技术的服务器构建实施 VMware虚拟化服务器在企业中的构建和应用 VMware下的DNS服务器虚拟仿真系统的研究与实现 VMware服务器虚拟化在企业管理中的应用 基于VMware的教学资源服务器虚拟化设计与实施 VMWare虚拟化技术在LinuX服务器教学中的应用 VMware服务器虚拟化中的热备与恢复技术 VMware平台虚拟服务器的数据备份方式分析 VMware最新云管理解决方案 VMware推全新云管理平台解决方案 VMware终端虚拟化产品升级 VMware vSAN紧盯虚拟化应用 VMware虚拟卷VVols组件浅析 常见问题解答 当前所在位置:l
[4]SMITH J E, NAIR R.虚拟机[M].北京:机械工业出版社,2009.
[5]VMware. VMwareESXi4.0 download \. \. /cn/tryvmware/index.
[6]王春海.中小企业虚拟机解决方案大全[M].北京:电子工业出版社,2010.
[7]顾海鹏.浅析VMware ESX环境中虚拟机的建立[J].硅谷,2010(7):52-53.
[8]VMware. VMware vSphere4: the CPU scheduler in VMware ESX 4 \. \. .
[9]黎玉桥.服务器虚拟化架构研究[D].广州:中山大学,2009.
[10]WANG Guo-hui. The impact of virtualization on network performance of amazon EC2 data center \// Proceedings of 2010 INFOCOM. San Diego, CA, USA: IEEE, 2010: 1-9.
作者简介: 高丽娜 女,1986年出生,内蒙古包头人,硕士。研究方向为网络理论与应用。
近日,由教育部科技发展中心主办,天津大学承办,新华三集团旗下杭州华三通信技术有限公司(以下简称“华三通信”)及《中国教育网络》联合协办的“2016年高校信息技术融合应用研讨会”在天津大学北洋园校区盛大召开。本次论坛的主题为“信息技术, 融合应用”,来自教育部科技发展中心、CERNET、“985”和“211”等院校信息化专家领导等超过1000人参加了本次论坛,共同探讨“十三五”期间信息技术如何与教育应用深度融合,推进教育事业发展,实现教育强国梦。
科技创新促教育变革
科技的创新不断地推动着社会的变革,信息技术与教育教学深度融合,是推进教育信息化的核心理念,也是实现教育现代化的必由之路。
天津大学是教育部直属国家重点大学,也是中国第一所现代大学。“天津大学网络中心于1995年成立,目的在于探索网络的应用。十年前计算机网络中心与教育信息中心合并,成立信息与网络中心。”天津大学信息与网络中心主任刘峰在接受《中国信息化周报》记者采访时说,“随着科技的发展,特别是IT信息产业的飞速发展,现在我们提出四大理念:和谐校园、人文校园、绿色校园、智慧校园。”
“十二五”期间,天津市高校已经完成了数字化校园建设,建立了业务应用全面的校园基础网络,为核心数据共享的教学科研服务提供有力的支撑体系,实现了IPv6下一代互联网建设以及特色资源建设,为各方面提供了强有力的技术支持。在“十三五”期间,天津市将持续以云计算、大数据、物联网、移动互联为基础,建设云网端一体化的智慧校园服务体系,融合高校各级各类数据资源等措施,创新校园的建设。
天津大学校长李家俊在会上表示:“在新IT技术蓬勃发展的今天,天津大学新校区从设计的时候,就致力于建立成为一个绿色校园、人文校园、智慧校园;其中智慧校园是建设的基础和保证。” 天津大学新校区的建设,已经成为国内高校“智慧校园样板间”,“新校区从基础设施建设开始,完全按照智慧校园的顶层设计,为实现扁平化、精细化管理打下基础。”刘峰说。目前已经建成了1张网络、7个中心、14个系统,以及云端一体化全方位应用服务。
新IT成就未来教育
华三通信从成立之初就密切关注教育信息化领域的变革趋势,利用其丰富的行业经验积累以及不断创新的自主研发能力,积极投入到中国教育信息化建设中。
华三通信一直伴随教育信息化的浪潮一路同行,在业内率先推出用户管理及控制、IPv6校园网、教育城域网、校园数据中心、无线校园、教育云等整体解决方案,为全部“211”高校和“985”高校提供校园网、数据中心等信息化基础建设服务;截止到2016年4月,服务于200余所高校私有云,超过10000CPU在线;服务于1500余所高校WLAN,在线AP数量超过100万,成为教育行业最大的IT服务商之一。
会上,华三通信了业界首款高校机房虚拟化智能解决方案――校园云学苑解决方案,为高校实现大量机房终端集中、简单、智能的管理运维带来更为先进的手段。该方案具有智能排课、调课、辅助教学等功能;具有独特的混合云计算技术,整合了终端计算资源和后端服务器计算资源,可实现高清视频图像效果。相比于传统机房,部署云学苑解决方案后可大大降低综合成本和云运维管理复杂度,分钟级初始化一个机房。
此外,华三通信还展示了一系列教育创新应用,包括基于SDN的开放、可编程的新一代校园网络架构AD Campus,全面场景化的H3C802.11ac WAVE2,以及H3C大数据平台等,革新管理,盘活校园信息化。
新华三与天大携手
共建新校园
在“2016年高校信息技术融合应用研讨会”上,新华三集团与天津大学签署战略合作协议,宣布双方共同推进产学研协作,重点在高校云计算实验平台应用实践与示范推广、标准规范研究、云计算人才培养等方面展开全面的战略合作,共同推进教育信息化及高校云计算的全面发展。紫光集团董事长赵伟国、新华三集团旗下华三通信云计算产品线总裁吴健、天津大学校长李家俊、天津大学副校长刘东志出席签约仪式。
华三通信与天津大学已经有10年的深入合作,近期先后为学校信息与网络中心及计算教学实验室部署了5600台802.11ac AP 及云平台、云学苑解决方案。全自动、无边界、智能感知的新IT“未来校园”蓝图已经日渐展开。
“作为清华大学控股的企业,紫光与教育界始终保持着密切与稳固的关系,而未来这种良好的合作和信赖关系将得到进一步发展和加固。我代表紫光集团郑重承诺:新华三集团将用最好的技术、最好的服务为中国的教育信息化提供最好的支持。” 赵伟国表示。
“天津大学在服务高校校园信息化建设政策理论研究和规划设计、高教网络设计、建设、运维等方面具备国内领先优势。而新华三集团作为业界领先的新IT解决方案领导者,近年来,在云计算、虚拟化、SDN等新领域更是不断开展广泛应用创新。希望通过双方的战略合作能够提升互联网、信息技术与教育行业融合的深度和广度,从而能让更多元的教育资源服务于更广泛的人群。” 李家俊这样说。
天津大学在高校信息化建设领先,而新华三集团在企业方面更是不断开展广泛应用创新。
“教育兴国、科技兴邦”,新华三集团反哺教育,持续变革,将新IT技术与教育变革相结合,与天津大学携手共进,以教育信息化带动教育现代化,促进教育公平和实现优质教育资源广泛共享、推动教育理念变革和培养具有国际竞争力的创新人才,最终加速中国从教育大国向教育强国的迈进。
