项目负责人:
恩和门德(网络管理中心主任,副教授,信息系统高级项目管理师、信息系统监理师、国家网络技术水平考试认证教师、计算机网络管理员、全国信息化工程师院校IT双证书认证教师)
成员:
冉明(网络管理中心综合管理科科长,副教授,H3C网络工程师、国家网络技术水平考试认证教师、全国信息化工程师院校IT双证书认证教师) |
王飞(网络管理中心网络部主任,讲师, 计算机网络管理员、信息系统监理师、互联网技术工程师、网络工程师) |
吴和群(网络管理中心信息部主任,副教授,数据库管理师、国家职业技能鉴定考评员、计算机网络管理员) |
孟繁华(网络管理中心网络部教师,讲师,H3C网络工程师) |
王晓静(网络管理中心信息部教师,讲师,计算机网络管理员、全国信息化工程师院校IT双证书认证教师) |
一、项目建设的必要性
当今,以网络通讯技术和多媒体技术为核心的信息技术已渗透到经济社会的各个领域,与人们的生活、工作、学习密不可分。作为职业类高校,充分利用计算机技术、网络技术、信息技术,服务校园教育教学、科研、管理、生活和社会服务等领域,最终实现教育过程的全面信息化,已成为时代的必然。
信息化建设是时代的强烈呼唤。新世纪,高等职业教育的现代化需要现代化信息技术的保障,高等职业人才培养的多元化、个性化和开放性特点,加大了对校园信息化建设的需求,只有实现校园信息化,才能跟上时代的步伐,培养满足时代需求的高素质技能型人才。
信息化建设更是学院加强内涵建设的迫切需要。加强和加快校园信息化建设的进程,逐步实现教育的现代化,是学院深化教育教学改革、加强内涵建设、打造核心竞争力的迫切需要;是建设和谐校园,实现科学、规范、高效的管理和提高管理水平的迫切需要;是实现开放办学、加强与国内外兄弟院校交流合作、发挥辐射带动作用的迫切需要;是全面提升学院管理水平、办学综合实力和增强社会服务效能的迫切需要。
二、项目建设基础
学院高度重视校园信息化建设,已基本建成性能稳定、安全可靠的网络基础平台。2007年至今,学院相继投入近1800万元完成了第一期、第二期数字化校园建设,使得我院校园信息化建设处于全区同类院校先进水平,为进一步完善建设奠定了良好的基础。目前,学院主要已完成的项目有:
(一)完成了3条独享百兆的外网接入,基础平台建设初具规模
网络路由设备西校区采用一台NE20路由器,完成由中国联通提供的200M互联网专线接入,满足学院西校区教学、办公日益增长的互联网访问量需求;东校区采用一台RS6608路由器,完成由中国移动、中国电信分别提供的两条互联网专线接入,速率分别为独享500兆和300M;建成了光纤骨干网,以有线为主、无线为辅的方式覆盖学院的教学、办公、学生宿舍等区域,网络交换设备采用四台S9505、S7503核心路由交换机,实现高速转发;汇聚交换机采用H3C 5600交换机,实现了数据包的过滤;接入交换机采用H3C二层可配置交换机,实现了VLAN的划分;服务器群接入交换机采用四台千兆智能弹性交换机,满足了服务器群的高访问量。形成了骨干千兆、接入百兆的网络,各类信息点达7000多个。
东西两校区在学生宿舍区、办公区域、公共自习室、礼堂、广场等开阔区域,设计部署180个无线AP接入,辅助有线网络,建成覆盖全院的网络系统。重点区域覆盖率达到100%,全院覆盖率达到70%。
网络应用已覆盖全院,支持学校教育教学及管理的专业服务器共30台, 通过CRP数字校园平台建设,完成了数据交换平台的建设,建立了统一的数据标准,全校人、物信息全部集中管理,实现数据共享,集中控制;实现了数字校园统一身份认证及综合信息门户,全校师生可安全地通过个人密码访问校园网,共享各类信息;学校管理实现自动化处理,安装并推广使用了人事管理、教务管理、OA办公自动化三大主线系统,并提供了财务管理、域名解析、电子邮件、计费及网管、防病毒、网络监控、Web Server、网站发布、文件下载、数据库管理等各类服务。
全院东、西两校区网络拓扑如图:
(二)完成了公共数据库平台建设,教学及管理实现了自动化
1、完成了公共数据库平台建设
公共数据库是校园信息化建设的重点、基础和前提,只有全面完成公共数据库的建设,才能实现真正意义上的校园信息化。
公共数据库采用Oracle数据库管理系统、专业数据库服务器搭建。公共数据库平台存储全院公用基础数据,如学生信息、人事信息等,为学校的综合报表、综合查询以及校情展示提供数据基础。
已完成的公共数据库主要包括以下方面:
人事库:在职教职工基本信息、离退休职工基本信息、工资信息、师资信息表等。
学生库:奖惩、学籍变动、招生、思想教育、就业信息表等。
代码库:各种公共代码表。
2、完成统一身份认证,实现“单点登陆,多点漫游”
提供统一的用户管理、身份认证、安全保障服务。通过建立一个独立的、高安全性和可靠性的身份认证及用户权限管理系统,完成了对整个校园网用户的身份和权限管理,改变传统的身份认证方式,实现“单点登陆,多点漫游”。为在校园网内实现更高层次的服务奠定良好的基础。
3、 建立了统一的信息门户系统,实现数据集中控制
信息门户对校园网内的信息资源和应用系统进行管理和整合,统一控制用户对信息资源和应用系统的访问,为用户提供集成的访问入口,并根据用户身份提供满足其需求的特定信息资源和业务数据,为用户提供个性化的服务。
4、 完成了教务管理系统的推广及使用,实现教务管理现代化
CRP教务管理系统能够充分满足学分制教学管理模式的需要,全面支持学分制下的弹性修读年限、培养方案体系、教学任务管理流程、课程排选模式、考试管理、收费方式、辅修专业等管理工作,涵盖了教务、教学过程中的所有环节;实现了结构化的培养方案体系,受控的先选后排模式,先修读后注册的辅修模式等强大功能,为学校实施学分制教学管理模式提供了有力保障。
5、 完成了OA办公管理系统的推广及普及,实现办公自动化
CRPOA办公平台为学校各院系、部门以及各级领导、办公人员提供了方便快捷、安全稳定的办公系统。目前办公系统按功能分为以下工作区:首页工作区、个人办公区、公文流转区(党政办公)、公共信息发布区、日常办公事务管理区、内部论坛讨论区、系统配置区等。
6、 完成了专业与课程等资源库平台建设,实现教学管理规范化
专业与课程建设是高校教学改革的重要工作,是教育部“质量工程”的核心。专业与课程建设平台的主要内容为:
支持特色专业的建设、申报和评审;
教学管理部门统一规划和发布专业与课程建设成果;
实现专业建设、课程建设和日常教学的统一管理,将课程建设成果融入特色专业网站建设;
提供专业建设的各类信息,如专业设置、培养计划、课程信息、精品课程、教学团队等;
围绕专业建设,对专业概况、师资队伍、学术科研、教学条件、人才培养、教学改革等专业建设信息进行全方位、多途径展示;
支持上传和发布文本、动画、图像、音视频等多媒体专业建设;
提供专业栏目模板和页面模板。
7、 完成了精品课申报、评审与建设平台
通过精品课程的建设打造一批具有特色的高水平示范课程,带动学校整体课程教学改革,推进教学质量的全面提升。其内容是:
教师和管理人员可方便实施课程的申报、制作、评审、研究、管理;
与网络教学平台相融合,深化精品课程建设与应用;
支持国家要求的教学录像直接上传和在线播放;网络教学平台中课程内容融入精品课程构建与申报;引入网络教学平台中已经建好的课程材料,扩展诸如答疑讨论和课程作业等师生交互内容,共享网络教学内容。
支持网上评审,建立校内课程初评与遴选机制;教学主管部门根据学校的自身专业特点设置课程组、专家组以及评审指标体系。
(三)数字化图书馆完成了第一期建设
已构建30T 容量的图书专用海量存储系统,满足了图书文献数据库及其它网络教学资源的存储与使用,建成了书生电子图书和电子期刊数字系统,实现了网络化电子期刊、电子图书的阅览和多媒体、多语种的信息资源共享。
阅览席位4500个,全部按照全新的智能大厦标准来设计,内部设多功能电子阅览室3个,信息咨询与电子文献检索室1个,各类型的图书资料库(室)26个,全部实现无线上网。图书馆的网络主干为千兆光纤,信息点到汇聚点均为6类线,达到百兆传输能力,信息点数量为300多个。
(四)完成了公共资源服务系统的建设
1、 站群系统建设完成
我院站群系统稳定运行8年,校园网站采用TRS WCM内容协作平台,这是一套完全基于Java和浏览器技术的网络内容管理软件,它可以实现全浏览器界面的内容创建、编辑和基于模板的内容发布,具备强大的站点管理功能,并提供企业级协作环境。
2、 完成了邮件服务系统的建设
邮件采用了亿邮电子邮件系统,为学生及教师分配大容量的邮箱,校园内部与外部互通电子邮件, 实现网络存储,方便远程帐号管理本地资源。亿邮邮件系统除了提供完善的Web mail的功能以外,还提供网络存储、网络日历、语音邮件、视频邮件、安全邮件等功能。
3、 安防综合业务管理系统建设完成
完成了校园数字监控系统学院120个点位的建设及安装,在学院和宿舍等出入门口、重要路段、重要教学、科研、实验室等地点设立视频监控点,获取实时图像资源和历史图像数据,控制云台摄像机、高速快球摄像机,实现查询、下载、复制,抓拍等功能。使相关部门直观地了解和掌握监控区域的治安动态,提高治安管理水平。
4、 校园IP网络广播系统建设已初具规模
校园各楼宇IP网络广播可独立控制每个广播终端播放不同的声音,不仅能够完全实现传统广播系统的基本功能,如背景音乐、分区播放、实时广播等基本要求,而且还具备音频自由点播、远程任务管理等功能。
5、 校园 “一卡通”建设基本完成
充分重视校企合作,与中国移动通信集团有限公司呼和浩特分公司签署手机“一卡通”及数字校园合作协议。将手机通信业务首次引入数字校园,极大地促进和丰富了数字化校园的内涵及意义,标志着学院数字化校园建设进入无线通信业务的崭新时期。
同时,借助“校园手机一卡通”系统提供的基础数据,整合和带动学校各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策,全面提升学校管理效率和管理水平。促进学校网络应用基础平台的建设,逐步完成了校内应用系统体系结构的升级。
三、指导思想与建设目标
(一)指导思想
要制定一个科学、合理的五年规划,除了要了解现状及问题,更要洞察未来的发展趋势。总体来说,“十三五”期间,信息化应用将进入一个“新常态”。所谓的“新常态”并非一个简单的概念,而是有着十分丰富的内容,关系到信息化发展方式或发展模式的根本性转变,关系到各个方面的再平衡问题。其中的“新”主要体现在新形势、新技术、新管理和新重心等几个方面:
1. 新形势:信息空间安全提升到国家安全层面。
新形势是指党和国家对信息化应用的大政方针政策。十八大以来,党和国家在信息化应用方面主要有两大重要部署,一是进一步提升信息化的地位和作用,信息化成为新“四化”之一;二是加强信息空间安全建设。近两年来,党和国家领导人在信息安全方面的一系列高屋建瓴的指示以及内蒙古自治区这块沃土上具有的形势特征,这就决定了我校“十三五”信息化规划时一定要将信息安全、IT设备自主可控等作为重点加以强化。
2. 新技术:“云大物移智”等新IT技术的应用。
目前,一场以云计算、大数据、物联网、移动应用(无线网络)、智能控制技术为核心的“新IT”浪潮风起云涌,在我校,若应用这些新的技术,有助于全校整体IT水平的直线升高。但我校也要遵循整体规划,分步实施的原则,不能够将整体囫囵吞枣般建设完毕,而要边建设边应用,让我校所有工作人员、师生都能获益。
“新技术”是不同于传统IT的一种新型IT架构,服务化、智能化、自适应、随需而变是其主要特征。传统IT的主要要素是网络、计算、存储、基础构架、操作系统和系统软件,新IT的主要要素是移动应用、云计算、大数据和物联网;传统IT的本质是信息技术,新IT的本质是智慧技术;传统IT的价值仅仅是支持传统商业效率提升工具,新IT的机制是颠覆传统商业逻辑、组织逻辑、行政逻辑,建立新逻辑。在十三五规划当中,需要用到新IT去解决信息化现存的难题,推动业务创新和信息化应用持续走向深入。
3. 新管理:将企业架构理论应用到学院。
信息化建设中存在的“孤岛”、“烟囱”等问题,表面上是技术问题,但究其本源确是管理问题。如果不能从管理上进行革新,仅在技术上着力,未来几年还会在困境中不能自拔。要解决这一问题,必须转变信息化的管理和建设方式,需要一套全新的、科学的理论体系指导,使信息化建设从局部规划和设计向全局规划和顶层设计转变,最终走向可持续发展的轨道,这套方法就是企业架构理论。
4. 新重心:把数据应用作为信息化建设的核心。
随着信息化水平的不断提高,我校积累了大量的业务数据,如果说信息系统是学校的“血管”,那么这些数据就是“血液”了。所以一方面要将整体的“血管”搭建好,并且搭建扎实,这些“血液”才能流动的更快,更好。另一方面,“血液”作为数据的载体,同样也是信息化建设和管理的核心。随着大数据等技术的成熟,我校信息化建设的重心将逐步从 IT(信息技术) 向 DT(数据技术) 转化,从以流程为中心向以数据中心转化,未来信息化建设的重心将是如何对组织内外部的数据进行深入、多维、实时的挖掘和分析,以满足决策层的需求,推动信息化向更高层面进化。
(二)建设目标
通过五年的跨越式建设与发展,不断完善校园网络和公共服务基础设施,采用新技术对学校的教学、科研、管理和服务的各项业务进行现代化改造,提高信息流转效率,实现信息全方位获得和共享,构建以“云服务”为核心的资源数字化、应用集成化、传播智能化的信息环境,提高信息资源利用效率,促进学院全方位发展;
根据学院的发展需求,以“构建优质网络平台,打造精品数字校园”为建设总目标,利用五年时间完善1个平台、3个中心、1 个体系,即基于校园网的软硬件基础平台,依托该平台的数据中心、信息服务中心、共享型教学资源中心和保障体系。建设一流的信息化网络环境,信息化教学资源,信息化教学与学习环境,信息化管理手段和工作环境,实现信息化学习、信息化教学、信息化科研和信息化管理。
校园信息化总体设计框架
(一)完善校园网基础平台建设
校园网络基础平台建设遵循先进性、稳定性、高利用性、安全性、可扩展性、可管理性和可运营性等原则,通过继续扩大建设硬件平台和软件平台,实现两校区间的万兆高效“物理连接”,为全院的信息化提供更先进实用的基础平台。
对校园网络整体架构进行深入改造,将原来传统的、管理复杂的三层网络进行扁平化改造,使得校园网络运行更加高效、管理更加高效;
全面建设无线网络,移动互联网时代的到来,随时随地的连接到互联网是广大师生的基本要求,建设一套稳定、高速、安全、可管理的无线网络能够进一步提高校园网络的使用效率,扩大服务范围,提升用户校园网的网络体验;
(二)完善数据中心建设
数据中心是收集、处理和存储各类共享信息数据,并为全校提供信息共享服务的平台。通过该平台将学校内的各类数据进行数据集成、集中存储,实现统一数据管理、统一用户管理、统一信息共享、集中应用控制,全面实现教学、办公与管理的信息化。
建设数据中心,将数据作为核心资源进行管控、分析、挖掘,为决策层提供一些指导;全面提升师生的信息化素养,同时建设稳定、高效的信息化管理运行机制,为建设全区一流高职院校总体目标提供强大的支撑,最终实现与学校整体定位相适应的信息化建设水平。
在现有数据中心的基础上,强化硬件平台支撑体系,通过增加一台高性能交换机,改善数据传输速率;建设数据安全保护系统,增加网站数据保护和NAT出口引擎系统,实现转发高性能,内嵌状态防火墙、URL过滤,支持大流量下的日志记录等功能,同时强化数据中心的抗攻击性。数据中心构建示意图如下:
(三)完善信息服务中心
信息服务中心是校园信息化建设的重要组成部分,是学校各类体系的保障及支持,包括公共资源服务系统和数字化图书馆两部分。公共资源服务系统经过近三年的建设已顺利完成,形成了从安防监控、信息支持、生活保障、网络建设四个层面上的技术后台;数字化图书馆在实现馆藏数字化、操作电脑化、传递网络化、资源共享化的基础上,通过新增15T海量存储设备和1个服务器,满足数据量日益增长的需求,保障图书信息的各种服务正常运行。
(四)建成完整的共享型教学资源中心
共享型教学资源中心在基础教学资源已经建立完成的基础上,增加课程体系服务器,解决教学资源不断扩大后硬件资源紧缺的问题;同时,构建学生网络实训中心,满足路由交换、无线、网络工程、协议分析、信息安全、无线网络、融合通信等技能的实习实训。
深化校企合作模式,与国内著名的网络厂商锐捷网络公司达成长远的合作意向,努力拓展实习实训基地的建设。依托锐捷网络大学的技术实力,在认真研究和分析国内高校网络与信息专业教育现状和企业实际用人需求的基础上,在全国范围内与高校广泛合作,共建锐捷网络学院“教育工程”,开展实用、高效的网络技术教育。
全部完成后的共享型教学资源中心构架如下图所示:
四、建设内容
围绕校园信息化建设的总体建设目标,具体建设内容如下:
(一)校区校园网基础平台扩充和完善
1. 全面建成先进的下一代校园网。
校园网对全校建筑的覆盖率保持100%,师生校园网入网率超过90%。校园网主干带宽升至10G,利用率达到80%。IPv4链路的出口带宽达到1.5G,利用率达到70%;完善公网出口带宽控制,解决多链路的负载均衡问题、安全管理,实行多种精确的带宽和流量控制策略,切实提高网络运行管理的专业水平。
后续随着出口带宽达到1.5G,网络出口存在3个,分别为CNC、CMCC、CNET,通过运营商表项或者默认路由进行流量的分流,这样会导致业务流量分配不均匀,当某个出口设备出现故障或者线路带宽已满的时候无法快速切换, 所以出口区域采用两台M9000设备,同时配有各类安全业务板卡,如FW(防火墙)、IPS(入侵防御检测)、ACG(应用控制网关)、LB(负载均衡),通过IRF2技术虚拟化成为一台设备对外提供服务,同时避免单点故障,保证业务的实时性,而且安全统一网关可以通过一虚多技术(IRF3),分别连接各个出口,通过负载均衡进行出口的链路负载,应用控制网关进行流量的控制。
现网出口通过负载均衡设备做出链路的负载,实现了应用优化、安全与网络的深度融合,M9000具有强大的路由、交换、负载均衡、2-7层安全等功能。负载均衡产品具有高度的弹性伸缩功能,用户可以根据自己的需要灵活选择功能模块,保护用户投资,可以适应各种复杂的组网环境。通过规定的轮询策略把呼和浩特职业学院的出口合理的利用,保证任何一个出口的故障或者线路拥堵都能智能进行链路选择。
出口区域采用两台M9000设备,同时配有各类安全业务板卡,如FW(防火墙)、IPS(入侵防御检测)、ACG(应用控制网关)、LB(负载均衡),通过IRF2技术虚拟化成为一台设备对外提供服务,进而避免单点故障,保证业务的实时性。
出口区域部署了各类安全业务板卡,如FW(防火墙)、IPS(入侵防御检测)、ACG(应用控制网关)、LB(负载均衡)。
(1)、防火墙插卡
SecBlade FW Enhanced能提供外部攻击防范、内网安全、流量监控、URL过滤、应用层过滤等功能,有效的保证网络的安全。采用H3C ASPF(Application Specific Packet Filter,基于应用层状态的包过滤)技术,实时检测应用层连接状态,实现2-7层安全防护。提供邮件告警、攻击日志、流日志和网络管理监控等功能,协助用户进行网络管理。
(2)、入侵防御检测插卡
SecBlade IPS(Intrusion Prevention System)是一款高性能入侵防御模块,集成入侵防御/检测、病毒过滤和带宽管理等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深达7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,并实现对网络基础设施、网络应用和性能的全面保护。SecBlade IPS模块与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
(3)、应用控制网关插卡
SecBlade ACG(Application Control Gateway,应用控制网关)是业界第一款千兆高性能应用控制模块,创新性的将应用监控、审计与网络进行无缝融合。SecBlade ACG能对网络中的P2P/IM/VoIP带宽滥用、网络游戏、炒股、多媒体应用、非法网站访问等行为进行精细化识别和控制;同时,根据对网络流量、用户上网行为进行深入分析与全面的事后审计,并具有强大的URL过滤功能,进而全面了解网络应用模型和流量趋势,大大提升网络的业务控制能力,帮助用户优化其网络资源,为用户打造一个和谐、有序的网络环境。SecBlade ACG模块与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
(4)、负载均衡插卡
H3C负载均衡产品是H3C公司面向运营商、门户网站、大中型企业、行业的数据中心开发的业界领先的负载均衡产品。H3C负载均衡产品提供完善的负载均衡功能,具备服务器负载均衡、链路负载均衡等功能。部署在数据中心的汇聚层或核心层,基于特定的负载均衡算法将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器上,以保证数据中心的响应速度和业务连续性。部署在多ISP链路的出口(如电信、网通等),为了提高链路利用率,通过对链路状态的检测,采用对应的调度算法将数据合理、动态的分发到不同链路上。H3C负载均衡产品开创性地实现了应用优化、安全与网络的深度融合,具有强大的路由、交换、负载均衡、2-7层安全等功能。负载均衡产品具有高度的弹性伸缩功能,用户可以根据自己的需要灵活选择功能模块,保护用户投资,可以适应各种复杂的组网环境。
2. 校园骨干网络的扁平化改造
扁平化的校园网络架构和精细化的用户管理。所谓扁平化的网络架构,不是意味着网络物理层面变为两层,而是从网络中设备所承担的功能上区分,将网络划分为业务控制层和宽带接入层。宽带接入层由汇聚和接入层设备构成,仅提供基本的用户高带宽接入功能和相互之间的VLAN二层隔离功能;业务控制层则由核心层设备构成,提供网络中的用户接入控制、业务功能实现等复杂功能。
通过网络扁平化,简化校园网的管理结构,降低校园网服务支撑所需的资源投入,通过少量的资金、现有的人员配备和技术储备就能满足当前乃至未来校园网信息服务的需要。
通过网络扁平化,简化校园网的运维工作,降低校园网日常维护的工作量和工作难度,提升信息服务的业务部署、服务响应以及故障处理的时效性。
通过网络扁平化,简化校园网的资源整合工作,提升信息部门整合供应商优质产品的能力,降低校外运营商、校内应用服务的整合难度,缓解沟通、协调的障碍,让有特色的信息服务快速、高效、优质的服务于校园网用户。
通过网络扁平化,实现校园的精细化运营,提升用户体验。
网络核心区域采用两台SR8808-X-S设备替换S75E和S95交换机作为校园网核心,SR8808-X-S设备提供校园网的整体用户认证控制、流量控制、IPv4路由控制。在网络架构上将所有校园的汇聚S5500接入SR8808-X-S设备,而出于对原有投资的保护,可将S75E和S95交换机下移为校园网的汇聚设备,其他地方架构与原先不变。
横向整合----两台SR8808-X-S设备通过华三自主研发的IRF2虚拟化技术将两台SR8808-X-S设备虚拟化为一台,并对外统一提供服务。
为了保证整个校园网的接入安全性,学校将通过PVLAN的方式完成用户与用户之间的隔离,具体方法为在用户的接入交换机上打上VLAN标签也成为内标签,BRAS设备将设置灵活QinQ功能,根据上传报文的VLAN为报文打上二层标签(外层标签),而QinQ解封装终结及认证点都位于BRAS设备上。这样的网络规划不仅保证了用户与用户的隔离,同时汇聚设备也不再需要支持IPv6,而认证准入点核心的部署也使得有线网与无线网的准入认证可以融合满足多种业务需求。
3. 大幅度提升无线校园网建设与管理水平。
无线网覆盖全校全部办公区、教学区、学生生活区的所有建筑,以及校园内主要室外空间。引入和逐步普及先进的4G、802.11n/ac技术,扩大无线校园网容量,实现无线用户的应用快速漫游功能,使上网突破时间和空间限制。适应多种智能终端自由接入,实现普遍时段、普遍地点、多终端的移动上网。实现有线/无线网的一体化安全管理。
4. 构建多业务集成为一体的“云”校园网系统。
基于虚拟技术和云架构,整合校园网主网与各业务专网,通过SDN等技术,实现不同业务流的流量隔离。进一步升级、调整和优化校园网技术结构和网络资源,为实现校园网对语音、数据和视频支持的“三网融合”提供基础设施保障。建立起一套大容量、高性能并具备多种远程接入模式的VPN系统。
5. 探索拓展新技术条件下校园网功能。
基云计算、大数据、物联网、移动应用、智能控制技术条件下,对校园资产、设备和能源调度实现数字化、智能化的跟踪管理。实现全方位的数字化校园安全监控,打造一个绿色、低碳、智能的数字校园网络环境。
6、万兆流量控制引擎
流量控制引擎与现有计费认证系统结合,可以实现基于用户身份的实名流控、实名日志和认证计费;实名流控可以实现同一用户无论何时何地、有线无线接入网络,均能享受相同服务;实名日志能方便定位到人,可以满足监管部门的要求;认证计费可实现按流量、时长、服务质量等差异化的计费服务。
(二)数据中心建设
随着校园数据中心建设的深化进行,校园应用系统数据集中密度越来越高,服务器存储数量不断增长,网络架构不断扩展,空间布局、系统布线、电力能耗压力不断增加。作为数据中心业务承载的大动脉,基础网络架构层面则直接面临着持续的严格挑战。
因此,数据中心在原有的网络基础上进行扩充和完善,实现万兆吞吐能力,多万兆网络接口的存储网络平台,以提高数据访问能力。
1. 建立全校集中的高性能虚拟化数据中心服务集群
整合学校高性能计算资源,采用各类高性能计算集群设备、先进的高性能计算中间件支撑系统,利用并行计算技术,虚拟化技术,构建呼和浩特职业学院高性能计算服务平台,同时与各院系专业计算平台相衔接,为学校各学科的发展提供协同高性能计算服务。
系统管理软件, 可通过浏览器管理服务器及其他设备, 自动发现、更新网络上服务器和其它设备;监控设备配置和变化;监控硬件、软件运行情况;可以通过颜色、电子邮件方式报警, 安全性高:必须输入帐号、密码才能读写管理信息,传输用SSL加密,可选支持部署、迁移、监测、控制和优化IT基础建设,通过一个单一的、简单的管理控制台,达到全部服务器优化管理的目的。
具体为:数据库服务器3台,虚拟化服务器6台,虚拟化管理服务器1台。
2. 构建学校双活虚拟化数据存储中心系统。
包括满足学校结构化和非结构化数据存储需要的大容量、可扩充、可动态调配的存储系统、离线备份系统和异地容灾中心,确保学校重要数据资源的安全备份。
存储虚拟化集群管理系统,基于先进的集群虚拟化管理引擎,采用Cache镜像、Cache加速、数据压缩、自动精简、同步镜像、异步复制、自动分层、异构透明数据迁移、无限容量扩展等关键技术,为用户的应用提供存储虚拟化整合、存储高可用、本地CDP数据保护、双活异地容灾解决方案,满足用户业务系统弹性扩展及7x24小时不间断运行,打造EDC高效能数据中心。
配置数据中心自动化容灾恢复管理功能,能够实现数据中心的应用P2V/P2P/V2P/V2V的一键触发的自动本地或者异地迁移,可以应用自动启动恢复。
3. 应用系统建设
1)、呼和浩特职业学院网站群升级
校园网站(TRS)管理平台升级:校园网站现有版本将升级到当前最新版本,同时增加诸如站内检索、视频播放、稿件审核管理等功能。
门户网站首页改版:门户网站首页样式陈旧,已经不足以满足学院对外展示形象的相关需求,同时也无法体现学院近几年的发展与改变,将根据实际需求进行重新改版。
增加专题展示功能页面。
各二级学院及行政部门子网站进行全面改版,在同门户网站首页新改版样式统一的基础上,根据各部门及二级学院需求建设细节,诸如频道类别、页面功能模块、视频播放窗口等。
制作学院网站手机终端访问页面。
实现学院网站群同微信平台数据对接,保证能够在微信平台也能及时查看门户网站上传的各类信息通知,如学院介绍、部门信息、学校黄页等。
制定更加完善且规范的网站管理措施,如信息发布方式、数据备份时间、修改页面审批步骤等。
至TRS公司学习相关内容,在网站改版的同时一同跟进。
2)元曜报表软件+BI
整合升级CRP报表实现功能,通过数据混搭技术,灵活地将多种来源的数据进行融合,实现自助式的Web报表工具,敏捷灵活的制作出满足学院各类业务需求的报表以及报表系统。
3)、CRP信息平台发展规划
财务数据同CRP信息平台的全面对面,实现教师课时费查询、固定工资查询、津贴补助明细、学生缴费情况查询等费用基础查询展示功能,同时能够针对各项费用进行扣税计算。
CRP信息平台同微信公众号的基础对接,能够通过登录微信查看教职工个人信息、学生个人信息、课程信息、临时调课请假、课时确认、办公会议通知等数据查询。
CRP信息平台同一卡通数据对接,能够让学生、家长、教师查询学生日常生活消费记录。
启用CRP教材模块,实现教材基本管理,可由教务处、院系、任课教师录入选用教材的基本信息,可按教学任务、学生选用等个性征订。教务处根据学生实际选用教材情况与库存情况生成教材订购单,并负责教材采购。按规定进行教材入库、教材出库及库存管理。引进启用报表软件及BI软件,同CRP信息平台相结合,满足研发需求。
在CRP信息平台建设资产设备管理模块,实现学校设备资产管理工作从采购、入库到使用的网络化、信息化、规范化,使各使用单位大大提高工作效率,使查询、统计数据更为方便。
去广州进行关于CRP信息平台的学习,加强对CRP信息平台底层了解,增强自主研发能力。
继续加强CRP信息平台推广应用。
研发完善迎新系统,实现全程网上报道。
4)、信息化管理标准体系
建设一套符合学校自身实际的信息化管理标准体系——《呼和浩特职业学院信息化管理标准》,包括信息标准、代码编码标准、技术标准、管理规范等,为信息交换和资源共享提供基础条件,保证信息在采集、交换、传输过程中有统一、科学、规范的分类和描述,确保信息化管理系统的建设、使用、管理、维护规范有序。
多途径的提高数字化校园建设和管理人员的业务水平和技术水平,为数字化校园的建设与运行提供有力的技术保障。随着数字化校园的不断推进,增加技术人员。
在现有多媒体教室基础上,按国内同类院校先进标准,新建一批、改造升级一批现有计算机多媒体教室,统一所有教学用计算机资源,满足学院现代化教学需要
建立统一的智能卡身份识别系统,实现统一的电子支付服务。凡是需要确认身份及付费的各种应用都可以用校园智能卡来实现。身份识别系统提供多级安全认证形式,电子支付系统提供连接学校和银行间的圈存功能,实现多种支付和清算业务。
根据需求引进新的软件,不断加深完善学院数字化建建设。
4、数据保护体系
1、实名认证行为审计。
目前互联网已经被公认为存在安全隐患最多的网络,同时,大多数有效安全隐患主要来自内部。互联网的安全审计也需要能够做到事中实时监控、事后合规报告、事故追踪回放,因此建设网络的同时必须除了构建抵御外来分险的屏障,更重要的是关注内部数据安全、用户访问行为的安全,只有形成由内而外的完整的安全审计、分析、管理方法,才可以有效减少各种可能的隐患。
2、安全等级保护
呼和浩特职业学院信息安全等级保护测评技术服务采购项目,依据《信息安全技术 信息系统安全等级保护基本要求(GB/T 22239—2008)》信息系统(二级)等级保护相关项目进行测评,包括但不限于如下项目:
(1) 业务系统
包括:教务管理系统、呼和浩特市职业学院门户网站系统、呼和浩特市电大在线考试系统、国家网考呼和浩特市电大考点系统
(2) 网络安全测评
包括:网络设备及安全设备
(3) 操作系统安全测评
包括:内部服务器、应用系统安全测评、应用系统软件
(4) 漏洞扫描测试
操作系统、数据库系统、网络设备、安全设备、应用系统软件;
(5)项目的测评工作包括如下几方面:
安全漏洞扫描、安全人工检查、安全管理测评及物理安全测评等
(三)信息服务中心建设
学院已基本建成规范化、高效能、服务型的数字化图书馆,实现了立体化资源的共知、共建、共享;通过信息服务中心的建设,拓展学院信息资源功能,为学院的读者提供社会化服务,发挥图书馆信息资源的共享优势。
随着数字图书馆、电子商务、多媒体传输等应用的不断发展,图书数据从GB、TB到PB量级海量急速增长。现有存储设备不能满足日益增长的数据需求。因此,在原有少量存储25T的基础上,再增加海量存储80T,保证图书资料的存储。
(四)共享型教学资源中心建设
CRP微信平台共享型教学资源中心是校园信息化的核心组成部分,全面支持信息化教学。该中心既是推广本校优质教学成果的资源平台,又是促进学生主动式、协作式学习,形成开放、高效的新型教学模式的网络学习平台。共享型教学资源中心应建设成为学生的学习中心,教师的科研中心,课程的数字化资源中心。
l 集成现有CRP平台,自动从CRP平台提取数据,包含EIP移动应用支撑平台,CRP客户端、微信公众号平台、微信企业号平台、移动门户;
l 要求同时提供基于WEB的PC版本、基于微信公众号和企业号版本;支持IOS和Android操作系统的可安装APP客户端,要求支持智能手机和平板电脑;
l 所有消息都要求能够同时使用微信企业号、移动APP进行实时消息推送(Android和iOS开发者指南中的Notifidoveion),支持智能手机和平板电脑的消息中心接收基于数据网络的应用消息通知;
l 支持分用户的短信流量控制,支持APP消息和短信混合发送,支持短信追发(APP消息无法送达则自动转为短信发送);
l 支持统一用户管理,和学校CRP系统集成,支持组织机构同步;支持行政关系、支持教学关系;
l 通知公告功能中的附件,要求能够在智能手机、平板电脑中直接下载和查看;
l 组织机构完整支持独立学院、行政处室、二级学院、专业、班级、学生社团、党团、学术委员会等高校行政组织机构,也要求支持基于教学关系的师生关系(任课教师和学生);
五、项目建设的预期效果
1、完成基础网络建设,形成优质网络平台。
至2019年底,通过本次项目的校园信息化建设,完成校园网络主干网万兆升级工程,部分网络应用较为集中的楼宇接入达到千兆。网络供电系统得到改善。
2、网络安全保障体系完成,应用系统全面起效。
至2015年底,进一步完善接入网建设,扩大网络接入部分,各楼宇光纤完全到位,保证每个房间均能访问互联网,网络安全问题得到有效解决,资源分配更加合理。在此基础上,校级的各种管理信息系统,包括人事、财务、教务、科研、学生、办公系统等,在校园网络上流畅运行。我校的教学、科研、管理、办公全部移植到网络环境下,提高了办公效率,增加了管理透明度。
全院网络实现智能集中控制,数据流量分配合理,形成稳定、高效、智能型网络
3、“软”建设初见成效,形成了高效、高速的数字校园。
至2019年底,校园网络提供全校范围内的高性能计算服务,建立了基于校园网络的各种信息查询统计系统,并逐步利用这些信息进行学校决策支持系统的开发。
同时,通过三年对信息化人员的培训,建立起来的各应用系统得到充分利用,配合学校的整体建设,实施本单位信息系统建设,将本单位的信息充分反映到校园网络上,为单位内部甚至全校师生提供充分、使用的信息资源。
建立起完善的信息系统管理与服务组织体系,保证校园信息化的各项措施能够真正落实,营造“硬件是基础,软件是核心,应用是目的,管理是保证,经费是保障,领导是关键”的网络运行环境。具有完善的管理维护体系,细致周到的信息技术服务、严格的日常管理,灵活有效的突发事件应对能力。
总之,通过艰苦、系统的努力,校园信息化建设完成以后,呼和浩特职业学院的信息化面貌将得到根本改变,实现了校园信息化的宏伟蓝图。我院将建成一个数字化、网络化、信息化的“ 虚拟大学”。充分利用信息校园整体规划、高水平建设、分步骤实施的优势,提高学校教学、科研、管理、服务等各方面的效率,发挥信息资源的最大潜力,提高综合实力和管理水平,增强了服务能力。
学院信息化程度