《重庆教育城域网公共服务门户平台建设.doc》由会员分享,可在线阅读,更多相关《重庆教育城域网公共服务门户平台建设.doc(71页珍藏版)》请在金锄头文库上搜索。
1、重庆市万盛经开区教育城域网升级改造及数字校园建设规划方案重庆市万盛经济技术开发区电教教仪站 编制2014年5月前 言本方案的附录是技术资料性附录。本方案由重庆市万盛经济技术开发区电教教仪站提出。本方案由重庆市万盛经济技术开发区电教教仪站归口。本方案由重庆市万盛经济技术开发区电教教仪站负责解释。目 录一、背景1二、我区教育城域网现状12.1建设现状12.2存在的问题2(一)网络运行质量不是很好2(二)城域网核心未建立2(三)应用系统缺乏整合基础2(四)教学资源严重缺乏3(五)运行维护机制不健全3三、升级改造建设总体需求3(一)城域网出口改造和建设无线城域网3(二)建成科学、规范的数据中心。3(三
2、)建成统一的门户应用系统。3(四)构建网络与信息安全保障体系4(五)建立运维服务长效机制4四、建设定位与基本原则54.1数据中心的建设定位64.2我区教育城域网建设应遵循的原则6先进性原则6可靠性原则7标准性原则7扩充性原则8实用性原则8安全性原则8独立性原则9可管理性9强QOS、强组播特性9兼容性和经济性9五、数据中心建设的技术体系和技术框架105.1数据中心建设的体系架构105.2业务系统的技术架构11数据库设计11 数据服务层12 业务服务层12 纠错机制13 部署与维护13 应用集群能力(云部署)13 负载均衡13接口设计14六、建设项目详细设计方案146.1城域网中心升级建设方面14
3、6.2数据中心机房环境建设17(1)机房布局设计17(2)装修子系统18(3)电气子系统18(4)防雷接地子系统18(5)不间断电源子系统18(6)空调新风子系统18(7)安防子系统19(8)环境监控子系统19(9)综合布线子系统19(10)消防子系统19(11)机房机柜设备19(12)KVM子系统196.3 硬件建设19(一)网络硬件建设19(二)服务器及管理员电脑22(三)存储备份设备25(四)安全保障系统266.4城域网应用支撑平台建设271、统一用户认证管理平台272. 数据交换与共享平台283. 应用支撑门户平台294.基础数据库管理与服务系统305、数据库平台306、虚拟化软件31
4、6.5应用软件建设321、教育管理公共服务平台322、教育资源公共服务平台353、校园综合信息管理系统366.6 技术保障与运维队伍建设391.组织机构和职责392.部门和岗位职责393.数据中心运维管理队伍396.7信息安全体系建设391.信息安全保障体系总体要求392.安全保障框架403.信息安全方针策略404.基础设施安全405.平台及应用安全426.服务交付安全437.电子认证和应用安全支撑系统438.安全管理体系449.安全工作支撑平台47七、数据中心配置项目及成本预算47八、售后保障措施668.1软件668.2硬件66一、背景 为深入贯彻落实“全国教育信息化工作电视电话会议”精神,
5、特别是刘延东同志重要讲话精神,以及教育部等九部门关于加快推进教育信息化当前几项重点工作的通知教技【2012】13号要求,扎实推进实施国家教育信息化十年发展规划(20112020),使我区在2015年完成“三通二平台”建设(三通:宽带网络校校通、优质资源班班通、网络学习空间人人通;二平台:教育管理公共服务平台、教育资源公共服务平台),使信息技术与学科教学深度融合,我区根据已建教育城域网的实际运行情况,遵照渝教基【2013】11号重庆市教育委员会关于印发区县教育城域网建设标准和普通中小学“数字校园”建设标准的通知以及 渝教科【2013】11号重庆市教育委员会关于加快推进教育信息化重点工作的通知的要
6、求,提出了对原有教育城域网升级改造以及数字校园建设方案。教育城域网及数字校园的建设是教育信息化建设的重要部分,是支撑教育现代化、信息技术促进教育改革发展的基础性工程之一,是信息技术发展的必然建设手段和方法,是完成“三通二平台”建设目标的有效举措。总体要求是:“统筹规划、统一标准。统筹规划是为了保证建设少走弯路,节约经费,提高效率;统一标准,是为了将各个业务环节有机地连接起来,为彼此间的协同工作提供技术准则,杜绝信息孤岛”。二、我区教育城域网现状上世纪九十年代以来,我区按照国家的整体安排部署,大力实施了以农远工程、薄弱学校改造等,信息化软硬件设施得到极大提升,为我区教育信息化发展奠定了坚实基础,
7、学校教育管理信息化和教育资源运用得到了长足发展。2.1建设现状我区辖两个街道和八个镇,共566万平方公里,人口总数26万人。全区共有学校42所、527个教学班、在校学生总人数20300人,教师总数1931人。其中初中7所,九年制学校4所,完小(中心校)15所,村教学点有12个。 我区目前城域网宽带出口总带宽300Mbps,全部学校和民办幼儿园采用中国移动的光纤专线接入,有八所规模较大城区学校采用裸钎接入、实际接入速度1000M,其余学校由移动汇聚后接入城域网中心机房,其中中心校以上学校提供100M带宽,12个村小提供10M带宽,35个民办幼儿园提供4M带宽。我区城域网从带宽看目前能满足教育教学
8、的需求。2.2存在的问题(一)网络运行质量不是很好由于中国移动和中国电信之间的互联互通解决的不是很好,造成学校部分网站打不开,如一些信息技术方面的竞赛,由于竞赛服务器设于电信网络,学校打开这些网页很慢。(二)城域网核心未建立1、中心机房网络现状。城域网的核心无疑就体现在城域网中心机房的建配和管理应用上面。我区于2012年9月先期搭建了城域网中心机房,城域网中心机房配有锐捷高性能路由器7704作为城域网出口路由器、锐捷RGACE2000D应用控制引擎做应用流量控制、锐捷RGS8606做核心交换机。我区的城域网中心只能说搭建起网络构架,而更加重要的资源服务、云平台、存储服务还不见踪影,当然也没有管
9、理和应用这方面的人才。2、无线网络应用起步维艰。我区现有的无线网络都是基于家用的AP构成的少量应用,暨无法满足日益增长的教师笔记本电脑的需求,还对城域网的运行造成很大影响,很多学校因设置不当而影响整个学校上网。3、安全运行差。城域网没有配置硬件防火墙,很容易受到攻击;城域网内没有做实名认证,也是一个安全隐患。(三)应用系统缺乏整合基础我区还没有建城域网应用系统的应用支撑平台(即用户集中认证平台、数据交换与共享平台、应用支撑门户平台、基础信息数据库管理与服务系统),不能实现对第三方软件的异构整合,不能无缝接入上级云应用平台,区域内各应用系统不能实现单点登录,系统相互独立、信息孤岛现象普遍。(四)
10、教学资源严重缺乏我区目前只建有教育门户、OA系统、学籍管理系统、中小学教学设备管理系统、科研、管理等应用软件严重不足。(五)运行维护机制不健全我区教育城域网建成以后,没有完善运行维护机制,没有专业的运维队伍,单靠一个人无法支撑整个网络运行。三、升级改造建设总体需求我区教育城域网升级改造,主要包括以下五个方面的建设:(一)城域网出口改造和建设无线城域网通过与本地通讯营运商合作,增加与非移动的运营商合作,提供更多的网络路由,暨增加上网速度,又能改善大家的上网质量。随着笔记本电脑和手持智能设备在教师中大量普及、建设无线城域网是必然的选择。(二)建成科学、规范的数据中心。结合教育部对“三通二平台”的建
11、设要求,以及现代教育均衡发展对资源应用部署的需要,升级改造网络通讯硬件设备、服务运算及存储设备,完善机房安防、消防及其它环境检测保障设备建设。受各种因素制约,以往的教育城域网建设被看成是一个网络及硬件建设工程、中心机房装修工程,而新一代教育城域网建设则被定义为一个系统工程,除了要具备足够强壮的供电系统、制冷系统以及动态分配系统,还必须满足教育信息化的高可用性、高连续性、高灵活性要求。对于数据中心建设,我们更要强调的是其必须具备灵活性、绿色节能、自动化、整合、稳定安全、虚拟化和云计算等特征,应能支撑本级系统的设备集中、数据集中、业务集中需要。(三)建成统一的门户应用系统。为了防止信息堡垒、杜绝信
12、息孤岛,必须建设城域网应用支撑平台(即用户集中认证平台、数据交换与共享平台、应用支撑门户平台、基础信息数据库管理与服务系统),以“信息整合、业务聚合、服务融合”方式,接入上级平台的各类公共应用、拓展下级各单位的个性化特色应用,实现各级各类学校与各级教育管理部门之间数据互通和系统互联,在满足地区特色化教学管理及应用的基础上,全面提升我区教育监管能力与服务水平,按时完成教育部对“三通二平台”的建设规划目标,促进城乡教育资源均衡发展和可持续发展。本级平台建设各类应用软件时,必须严格按照“登录应用数据库”的架构原则分类集群部署,充分提升硬件资源的利用率和通信能力,提升系统运行的稳定性和访问速度。(四)
13、构建网络与信息安全保障体系在数据中心建设过程中,我们要按照国家和教育部关于信息安全等级保护相关政策要求和技术标准规范,从管理和技术两个角度构建网络与信息安全保障体系;要对数据中心所承载的信息系统进行安全定级与备案,并依据所定安全级别要求进行安全规划和建设;要按照国家相关要求对信息系统进行定期安全等级测评,国家教育管理信息系统由教育信息安全等级保护测评中心统筹实施;要设置网络与信息安全职能部门和岗位;要加强人员安全意识培训和技能培训,技术人员要逐步落实持证上岗;要建立安全监控与预警体系,对本级信息系统安全运行状况进行监控、预警及管理的同时,实现与上级安全监控与预警体系对接;要建立网络与信息安全工
14、作体系,建立联络员机制,建立安全管理工作信息化平台,按照信息安全等级保护要求实现信息系统全生命周期安全管理,并与县级安全管理工作信息化平台衔接实现数据上报;要建立定期安全检查机制并配合主管部门和当地公安部门做好监督检查工作。数据中心建设应采用纵深防御的安全保障机制,确保核心数据资源的安全保护。要制定切实可行的信息安全策略,从基础设施、平台应用和服务交付等各层面综合保障数据中心的安全。(五)建立运维服务长效机制建立运维服务长效机制最关键的是打造一支高水平的运维管理队伍。1、首先要建立的就是城域网核心管理运行队伍。根据教育部的要求,要建立三通:宽带网络校校通、优质资源班班通、网络学习空间人人通;二
15、平台:教育管理公共服务平台、教育资源公共服务平台。建立宽带网络校校通建成后就需要一个网络管理专家负责城域网核心交换、路由设备的管理,还需要他带领全区各校的网络管理员维护校园内的网络畅通,现阶段我区没有完全合格人员胜任此项工作(这项工作有很强的专业性,现在只有厂方人员能够胜任),因此我区必须培养和安排至少一个这方面的专家来做这项工作。而网络空间人人通首先就是搭建一个沟通教师、学生、家长的网络平台,这个平台无疑最好是放在学校的门户网站上面,城域网中心则提供云平台整合学校的门户网站,为学校的人人通平台提供后台保障。这个平台建成后需要一个网站建设方面的专家来管理和调整我们的人人通平台,还需要他带领全区各校的人人通平台管理员工作,因此我区必须培养和安排至少一个有网站建设方面专长的专家来做这项
