数字化中小学校园网解决方案 - 四美达科技
行业应用
政府
教育
通用行业
企业
移动互联
医疗
当前位置:首 页>行业应用>教育>数字化中小学校园网解决方案

在教育行业的发展历程

中国中小学信息技术教育经历了初级阶段的探索,应用引领发展,教育信息化促进教育现代化,已经成为中国基础教育发展的新阶段。

Ø         应用篇

自02年起H3C公司进入教育行业,在国家“科教兴国”战略的指引下, H3C凭借专业的技术实力和应用实践,以“用全系列产品保证教育解决方案的全面性、实用性”为目标,在教育行业的多个信息化应用领域纵深拓展。

l         2003年的‘西部大学校园计算机网络建设工程’,H3C参与全部152所高校中的124个校园网建设;

l         2004年作为主流设备供应商,承建中国教育下一代互联网工程  Cernet 2;

l         H3C的产品与解决方案已经覆盖全部的“211”高校和“985”高校;

l         H3C承建了超过80%的新建教育城域网项目;

l         迄今为止,H3C已经参与了1700余所高校的网络建设;承建超过300所高校的核心网项目;承建120多个大学城、普教城域网及校校通工程;建设超过16000个中小学校园网。

Ø             技术篇

l         H3C具有业界最全面的IP产品线,基于IToIP构建网络、安全、存储、多媒体四大产品线,全部基于开放的IP架构,是全球知名的IToIP解决方案专家。

l         定制化的教育解决方案:H3C公司为适应教育信息化未来发展的需要,根据教育行业的特点定制了解决方案,内容涵盖校园基础安全网络、校园无线覆盖、数字图书馆、多媒体教学、校园安全监控系统、考场监控系统、远程教学等等,并不断推陈出新。

Ø             服务篇

l         专业、快捷、规范的服务:H3C在提供整网解决方案的基础上,致力于提供专业、快捷、规范的网络服务。内容涵盖运行维护、系统优化、认证培训、运营咨询在内的全方位服务解决方案。通过这些规范的服务举措,标准化的服务条款,贴近客户的服务机构,强大的IT支撑系统帮助客户构筑竞争优势,实现服务在客户网络运行中的价值。

l         培训认证:H3C 提供全系列的网络产品培训,网络技术认证培训和客户化培训解决方案,目前在国内已经建立230余家网络学院。在中国建立30余家授权培训中心,负责认证培训实施与推广,并提供行业认证培训解决方案。

l         完善的渠道队伍:H3C在中国的授权渠道合作伙伴已经有2000多家,分布于全国各地。一级代理商、行业代理商拥有雄厚的集成开发实力,能基于H3C的产品进行二次开发,面向全国的行业大客户提供定制化的解决方案。二级渠道覆盖全国,能快捷的为客户提供满足业务需求的支持及售前售后支持。

 

二、         H3C中小学数字化校园解决方案

根据网络层次划分,中小学校园网基本可以分成三个子模块:底层的基础网络平台模块、中间的业务支撑模块、和上层的业务应用系统模块。H3C的中小学数字校园网解决方案是以IP通信平台为基础, 面向网络资源的有效、高效利用,从网络架构方面提供优化方案,使得校园网的各层次具有更高的可靠性和可控性,同时使得网络结构和布局在结合实际业务的分布更加合理。

(一)基础校园网络解决方案

根据校园网络的规模,H3C把基础校园网络分为小型、中型和大型三种组网模式,分别对应小学、普通中学和重点中学三个阶段,分别设计全新的基于纯IP技术的网络平台来满足不同的需求变化。

1、小型校园网

l         定义规模:信息点在100以下,总投资在10万元以下

l         推荐设备清单

功能区

设备名称

解决方案

数量

特点

 

网络中心

核心交换机

S5500-28C-SI

或S5500-20TP-SI

1

全千兆三层核心

出口网关

U200-S

1

多业务出口安全网关

办公区、教学区、试验区、图书室等

百兆接入交换机

S1626/S1650

或S1026T/1050T

根据信息点数量配置

支持多种安全措施、

符合国家环保标准

多媒体教室

千兆接入交换机

S5024E

千兆性能百兆价格

l         方案特色:

1)网络中心

小型校园网核心设备要求具有良好的扩展性能和很好的性价比。H3C S5500-28C-SI支持128G的交换容量,满足大量千兆设备的接入和线速转发;同时支持96G的堆叠带宽,支持万兆接口和IPv6协议的扩展,极大方便了今后设备的升级,同时保护了投资;支持双电源输入,提高了设备的可靠性。

校园网络出口网关采用H3C的U200-S多业务安全网关,U200-S采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。

2)办公区、教学区、实验区、图书室等区域,一般要求千兆上行、百兆接入,同时对安全也有要求。S1626/S1650安全智能交换机分别提供了24/48个百兆以太网端口、2个千兆SFP端口(与后2个千兆以太网端口复用)以及一个Console端口,支持Vlan划分、端口镜像、端口限速、DHCP-Snooping、IP+MAC+端口+VLAN四元素绑定、防ARP欺骗、ACL、VLAN-ACL、STP/RSTP、Voice VLAN、静态LACP等功能,可以通过Telnet、命令行、Web界面、SNMP等多种方式进行管理。

S1626/S1650针对目前局域网中出现的安全问题,提供了802.1x、Guest VLAN、防ARP欺骗、防蠕虫病毒、防MAC地址攻击、四元绑定、智能绑定(一键绑定)、DHCP Snooping、ACL等一系列安全特性,并且提供了可视化的WEB操作界面,通过简便操作,即可以有效防御ARP欺骗、DOS攻击及蠕虫攻击;H3C 1600系列交换机可为用户提供高性能、低成本、可网管的安全解决方案。

 

3)多媒体教室

近几年来,随着教育投入的增加,学校纷纷兴建了一批多媒体教室、多媒体语言实验室和多媒体计算机房。多媒体课件需要消耗很大的带宽,因此千兆接入成为主流技术。 S5024E全千兆交换机具有极高的性价比,支持48G的交换容量,保证所有端口全千兆线速转发,保证多媒体教学的质量和效果,而价格只相当于普通百兆交换机的价格。

 

2、 中型校园网

l         定义规模:信息点在100~400左右,预计投资在10~30万元。

l         推荐设备清单

功能区

设备名称

解决方案

数量

特点

 

 

 

网络中心

核心交换机

S7502E

1

双引擎双电源设备

性价比最高

出口网关

U200-A

1

多业务出口安全网关。

办公区、教学区、试验区、图书室等

百兆接入交换机

E126A/E152

 

根据信息点配置

支持多种安全措施、

符合RoSH环保标准

 

 

多媒体教室

千兆接入交换机

S5100-24P-SI

全千兆线速转发,强大的Qos和安全能力,适合大带宽多媒体业务接入

公共区域

无线接入

WA2210-AG

有线无线一体化管理;

快速无缝漫游

 

l         方案特色

1)网络中心

中型校园网核心要求比较高的性能、可靠性和扩展性。H3C S7502E高达192G的交换容量,支持双主控和双电源设计,保证了校园网的高性能和高可靠性。同时具有很高的性价比,是非常理想的中型校园网核心设备。

校园网络出口网关采用H3C的U200-A多业务安全网关,U200-A采用高性能的多核、多线程安全平台,保障全部安全功能开启时不降低性能,产品具有极高的性价比。在提供传统防火墙、VPN功能基础上,同时提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。

 

2)办公区、教学区、实验区、图书室等区域,一般要求千兆上行、百兆接入,同时要考虑安全。E126A/E152交换机是专门为教育行业量身定制的产品,在校园网安全性和易用性等方面支持多种创新技术,例如在安全方面,支持专利技术的防ARP欺骗攻击、防DHCP欺骗攻击、防源地址欺骗攻击、防MAC地址欺骗攻击等;在管理维护方面,支持远程端口镜像、端口环回检测、光纤单通检测、网线故障定位等技术,极大方便了校园网用户的使用。

 

3)多媒体教室:S5100-24P-SI支持全千兆线速转发,强大的Qos和安全能力,充分保证多媒体课件的教学效果。

4)校园无线覆盖:考虑到会议室、报告厅、图书馆、操场等公共开放场所的网络覆盖,可通过无线网络实现。WA2210-AG支持802.11a/b/g标准和802.11i安全机制,支持远程受电,支持和有线网络统一网管和认证,支持快速无缝漫游。

 

3、大型校园网

l         定义规模:信息点在400~1000左右,投资在20~50万人民币。

l         推荐设备清单

功能区

设备名称

解决方案

数量

特点

 

 

 

网络中心

核心交换机

S7506E+防火墙插卡

1

经典高端产品;最高768G引擎。支持双主控冗余电源。

出口网关

MSR50-06

1

支持千兆线速转发,支持RIP/OSPF/BGP/路由策略及策略路由,同时支持应用层报文过滤

办公区、教学区、试验区、图书室等

大楼汇聚交换机

S5500-SI

 

 

 

根据信息点数量配置

全千兆线速,支持万兆、堆叠、双电源输入。

百兆接入交换机

E126A/E152

全面防攻击技术,多种管理维护工具

 

多媒体教室

千兆接入交换机

S5100-24P-SI

全千兆线速转发,强大的Qos和安全能力,适合大带宽多媒体业务接入

公共区域

无线接入

WX3024(或者75无线控制器插卡)+WA2210-AG

有线无线一体化管理;

POE+供电

快速无缝漫游

l         方案特色

1)网络中心

网络核心交换设备要求很高的转发性能和可靠性,同时支持万兆技术的扩展,以方便日后的网络升级改造。H3C S7506E支持768G的交换容量,支持双主控和双电源设计,提供6个业务槽位,支持高密度千兆、万兆模块,保证了校园网的高性能、高可靠性和高扩展性。同时支持IPv6、防火墙模块、网络流量分析等模块,方便对校园网进行精细化管理。是一款非常经典和成熟的高端产品。

网络出口要求高转发性能和较强的安全控制策略。MSR50-06路由器是教育行业唯一一款支持千兆线速转发的路由器,转发率高达600Mpps,带机量高达500~1000人。同时支持丰富的安全特性,支持防攻击和应用过滤等功能。充分保证校园网的安全。

 

2)大楼汇聚。对于大型校园网,一般采用三层网络结构,在各大楼配线间采用全千兆交换机来做楼层接入交换机的汇聚。H3C S5500-28C-SI支持128G的交换容量,满足大量千兆设备的接入和线速转发;同时支持96G的堆叠带宽,支持万兆接口和IPv6协议的扩展,极大方便了今后设备的升级,同时保护了投资;支持双电源输入,提高了设备的可靠性。

3)在办公楼、教学楼、实验楼、宿舍楼、图书馆等区域,一般采用千兆上行,百兆接入。同时由于信息点众多,学生上网等原因,非常容易遭受病毒、黑客等的攻击,造成网络瘫痪,而且众多接入交换机的管理和维护也是网络中心非常头疼的问题。

E126A/E152交换机是专门为教育行业量身定制的产品,在校园网安全性和易用性等方面支持多种创新技术,例如在安全方面,支持专利技术的防ARP欺骗攻击、防DHCP欺骗攻击、防源地址欺骗攻击、防MAC地址欺骗攻击等;在管理维护方面,支持远程端口镜像、端口环回检测、光纤单通检测、网线故障定位等技术,极大方便了校园网用户的使用。

4)多媒体教室:S5100-24P-SI支持全千兆线速转发,强大的Qos和安全能力,充分保证多媒体课件的教学效果。

5)校园无线覆盖

考虑到会议室、报告厅、图书馆、操场等公共开放场所的网络覆盖,可以通过布署无线网络实现。H3C WX3010或WX3024无线控制器+WA2210-AG 的瘦AP无线解决方案,支持802.11a/b/g/n标准和802.11i安全机制,支持POE+(最大功率25w)受电,支持和有线网络统一网管和认证,支持快速无缝漫游。

 

(二)数字图书馆解决方案

依托于信息技术和网络平台,数字图书馆在校园统一门户和信息服务平台的基础上,建设了图书馆的各项应用,能够实现检索、查询、借阅、阅览、归还等一系列的工作。随着数字资源的累积,存储平台和数据管理逐步成为数字图书馆中最重要的组成部分,面临如下挑战:要求以集中存储代替当前的分散存储,并且满足同时接入大量服务器的要求;要求海量扩充存储空间;对特色数字资源需要考虑有效的备份手段;需要提供应用系统的保护和快速恢复,消除对业务的影响。

根据中小学图书馆的特点,我们推荐采用H3C的EX系列等基于iSCSI技术构建的磁盘阵列作为图书馆的核心存储设备,搭建基于IP的存储区域网络(IP SAN),实现对数据的集中管理。

 

   1、数据集中存储

 该方案采用千兆以太网交换机构建基于IP的存储区域网络(IP SAN)。所有需要连接磁盘系统的服务器,只要安装千兆网卡和软件的iSCSI Initiator,就可以通过SAN网络获取存储空间设备,从而不需要额外购置 HBA卡。主流的操作系统AIX /HP-UX/Solaris /Linux/ Windows都支持这种千兆网卡加软件的iSCSI Initiator的实现方式。

从数字图书馆的访问模式和数据特点来看,数据库查询和文件的访问是并重的。基于这样的应用模式,H3C能够在提供IP SAN之外,开通NAS功能选项,从而实现SAN+NAS的存储架构。统一的存储平台,能够提高扩展性,并有效减少文件服务器的数量。

   2、业务数据快速备份

针对图书管理系统和自建资源等重要的业务数据,采用第三方的备份软件,配合H3C DL1000虚拟磁带库实现D2D(磁盘到磁盘备份)。

“磁带机+备份软件”是目前图书馆较为常见的备份架构,而这个架构在面对海量数据的备份需求十,已经显得捉襟见肘。磁带备份所需的时间变得越来越长,使备份操作无法在非高峰时段完成,进而影响了应用程序的正常运行,以至于备份成为信息管理员的噩梦。

H3C的虚拟磁带库(VTL)正是理想的解决备份难题的方案之一。H3C VTL利用先进的虚拟化技术,将大容量的SATA磁盘阵列仿真成任何磁带机/库与磁带格式,可在完全不改变原有信息架构下,通过多数据流并行备份的方式,大幅缩短备份时间。备份数据存储在以RAID容错保护的磁带阵列内,可靠性相当高,备份恢复失败的几率几近为零。

 

3、应用系统保护及恢复

外购资源服务器一般都是单机运行,一旦宕机,而又无法及时恢复就会导致大量的数字资源无法访问,直接影响图书馆的服务水平。H3C推出的DiskSafe软件实现服务器应用系统的保护和快速恢复,提升图书馆的服务水平。

除了保护数据外,DiskSafe工具能够将主机操作系统、应用软件和环境设置等系统信息直接复制到存储设备上,实现系统的备份。如果系统宕机,只要通过一张Recover CD(恢复光盘)就能够迅速完成应用系统的恢复,而不需要人工逐一安装恢复操作系统、应用软件和环境设置。如果服务器上配置了iSCSI HBA卡,系统还支持通过存储设备远程启动服务器,极大提升恢复的速度。

 

(三)H3C 中小学校园IP智能监控解决方案

目前各学校都把安全防范工作提到第一日程。校园防范工作的共同特点是:场地分散、面积大、管理人员少、学生人数众多且生性好动、防范意识差。校园的实验室、学生活动中心、运动场、图书馆、学生宿舍、餐厅、教学楼等公共场合都存在安全隐患:如学生宿舍、自习教室等场所的被盗事件、校园自行车丢失事件、实验室、图书馆的财务被盗事件、餐厅、运动场等的骚乱事件。

H3C 中小学校园监控解决方案系统分为两个部分:

1、    校园安全监控方案

通过在校园的门岗和宿舍设立监控点,学校保卫人员可以通过电视墙或者监控软件客户端对这些区域的人员进出进行监看,特别是在夜间和学生上课期间,免去校园管理人员扫楼监察的麻烦,大大节省人力;安装报警器在有意外发生时可以及时报警(如火灾);在校园的体育场、图书馆及食堂等公共场所设立监控点进行视频监视,并做录像记录,用于突发事件时立即防范或作为事后分析处理的客观依据;

 

2、    考场监控方案

近年来在各类考试中的违纪舞弊行为,安装一套学校电子考场监控系统能够更好的维护考场纪律和考生的自身权益。同时可以轻松实现校长评估教学质量和电子考场的功能;本方案采用H3C IVS3000商业监控方案,包括ISC3000集成监控中心、EC2004、DC1001等编解码设备,提供强大的WEB管理功能,先进的IP存储,高度清晰的D1图像,丰富的网管以及良好的系统扩容能力,实现了监控系统与IP网络统一网管;监控中心采用ISC3000,实现了监控管理、存储、解码上墙、安全防护等功能的All-in-One、使部署、管理、使用简单易行。

 

核心设备为ISC3000集成监控中心,前端视频接入以EC为主,也可以接入ECR3300系列。通过WEB登录到ISC3000上进行EC、ECR、DC的设备添加,每路摄像通道的参数配置,对ISC3100集成监控辅机、本机NAS存储资源的管理等。WEB Client可以位于校园网上的任意一点。

ISC3000可以管理最大1500路图象,内嵌WEB服务器,单机支持64路图象并发存储和16路并发访问(1Mbps),本身支持8个SATA硬盘槽位,支持RAID5。通过ISC3100辅机的扩展可以将存储容量扩展至256个SATA盘位(最大31个ISC3100),同时辅机可以扩展主机的VOD点播和流转发能力,内嵌了门禁控制器和报警控制器。

EC上的视频可以直接存储到ISC3000上,也可以存储到ISC3100辅机上。ECR上的视频历史数据可以备份到ISC3000上,也可以直接备份到ISC3100辅机上。

每个前端的EC和ECR在各自的位置上都可以接本地告警输入,并且联动各自位置上的告警输出,如警灯、警铃等。也可以将告警上报到ISC上,由ISC本机实现图象弹出、存储等联动动作,支持WEB客户端的联动告警,同时支持ISC通过串口接短消息模块实现短消息告警,其他方式去联动外部的处警设备。