地址: 成都武侯新城武兴二路17号力德时代10栋A座402

电话: 028-85482428

传真: 028-85482428-836

普教行业方案

数字化校园3+N+1解决方案

发布日期:2012-08-01

 

一. 需求分析
随着信息技术不断发展,数字化校园为学校师生提供了信息的快速传递与资源共享、丰富了师生各方面的知识,提高了校园管理水平。根据数字化校园建设发展历程,数字化校园如何规划建设?最终打造一个什么样的数字化校园已成为各校领导所关注问题: 
数字化校园的网络怎样规划建设? 数字化校园的业务系统怎么样保证正常运行,怎样确保发生故障时,业务应用不间断? 数字化校园的无线网络怎样建设? 数字化校园网络设备、服务器、存储等设备多,管理人员少,技术薄弱怎么做才更好的维护数字化校园网络和业务系统的正常使用? 数字化校园中各种业务应用及业务数据的安全如何保证? 如何进行对师生上网内容的进行审计管理?满足公安部、教育部的数字化安全要求?学校师生对于各种业务系统使用不纯熟,账号繁多不便保管,业务使用重复性带来太多的账号输入繁琐怎么解决? 
二. 方案设计
锐捷网络根据多年校园网建设的经验和教育信息化的专家分析,通过大量的调研,提出数字化校园3+N+1整体架构;3表示3个平台,基础设施平台、应用支撑平台、公共认证平台,1指的是通过单点登录实现1个统一门户,N指的是重点中小学的N个业务系统。
3+N+1数字校园网整体设计
 

 

    基础网络平台建设

    智能高可用的核心平台具有高性能、高稳定型的特点,关键硬件采用冗余配置,网络结构采用双核心、双链路的拓扑结构;出现问题时智能自动检测和快速恢复。 
    智能安全的网络出口首先要具有能智能转发,解决连通性问题;出口需具有流量管理、高安全按防护功能,能根据NAT、URL日志进行追踪到人。 
    智能接入包括有线接入、VPN接入、高速智能的无线接入等各种接入方式的统一管理。有线接入提供交换机的基本安全特性,如防DOS攻击、DHCP snooping、ARP欺骗等,同时,接入交换机要可网管。 
    智能的网络管理提供网络设备的统一管理功能,实现快速故障定位,方便日常维护管理。

    应用支撑平台建设 

    应用支撑平台作为3+N+1架构中的三个平台中的重要组件之一,包括运维体系和安全体系的设计。 
    运维体系设计--三层逻辑结构,最上层是用户层、中间是业务层、下面是资源层;无论哪一层出现问题后都能够很好的体现出来并告知管理员。 
    安全体系设计--需要考虑用户身份安全、主机安全、网络安全、安全策略管理等四个主要方面。 

    公共认证平台建设 

    公共认证平台的设计融合业务系统的身份信息,打造数字化校园统一身份认证平台,实现有线、无线、VPN等统一认证。 
    通过RG-ESS、EPORTAL、ELOG、ACE建立校园网公共认证平台,可实现: 
    有线、无线、VPN远程接入的统一实名身份接入; 
    根据师生实名身份的访问权限; 
    根据师生实名身份的流量控制; 
    根据师生实身份的日志审计; 
统一信息门户
 通过RG-SSO与RG-SAM结合建立单点登陆、统一信息门户系统,通过单点登录可以实现以下两个方面: 
对于多个业务系统,用户在访问中不需要对每个需要访问的系统进行输入账号信息,用户只通过RG-SSO单点登录门户输入一次,不需要再次保管过多的用户账号。 
    有线、无线、VPN接入网络时使用一个账号即可,无需为每一种接入建立账号。 

    三. 方案特点

   满足学校数字化校园信息规划的需求,建设有特色的3+N+1数字化校园,体现学校信息化的水平。 
网络层的单点登陆,实现VPN、WLAN、LAN等多种接入形式的单点登陆及统一界面,方便学校树立安全、可靠的形象,网络层与应用层的单点登陆,方便师生访问业务系统,体现校园网建设的亮点。 
能弥补学校信息化技术力量薄弱,人员少等问题,解决用户接入不可控和审计难以真正定位到人的难题,提高管理水平。 
基于用户名的应用层流量控制,提高带宽资源的利用率,减少抱怨和投诉,保证师生访问各种业务的良好体验。 
满足公安部门、教育局等安全性检查的要求。