数字化校园建设方案

一、信息化建设概述

根据国家及教育部“十一五”规划的总体目标与要求，高校信息化“十一五”规划的基本内容如下：完善校园网络基础设施建设，实现随时随地的上网，整体校园网络高速畅通、安全可信、稳定可靠；完善校园数据共享基础平台的建设，包括全校统一的信息资源库、统一的电子身份认证系统的建设；完善和创新网络教学服务平台，创建和创新网络学术研究创新环境，完善电子校务系统与校园网络文化建设，实现科研成果产业化，提高高校对区域行业的高科技辐射作用。

对于学校信息网络系统建设来讲，其应用是核心，网络环境是基础，网络教育资源是根本，而利用网络系统资源的人是关键。评价一个高校信息网络系统建设的成功与否，可以从下面四个方面来考虑：网络基础平台是否满足信息快速、安全传输的需要；网络应用系统（软件平台）是否适合地满足应用的需求并成功实施；网络教学资源是否丰富；教学及教育科研信息活动对网络依赖到什么程度。

二、需求分析

综合考虑学校信息化建设的实际需求和数字化校园应用的发展趋势，我们在数字化校园校区网络建设中必须考虑以下几个方面：

1、校园网络平台的整合

H3C设计全新的基于纯IP技术的网络平台来满足校园网的需求变化。数字校园业务的发展必然离不开两个方向，其一是IPv6，其二是移动性。这既是IP通信技术发展的方向，也是数字校园应用的发展方向。满足这个发展，首要前提就是让校园网络平台能够具备相关技术支撑能力，即构建IPv6校园网与无线校园网。

2、校园数据资源的整合

伴随着信息化建设的深入，包括图书馆、教务、校园门户、邮件等业务系统在内的校园信息系统建设日趋完善。为了满足信息系统对于存储容量和数据保护的需求，校园信息部门都会采用存储区域网络、备份平台，灾难备份和恢复等数据存储和保护技术。

数据中心平台建设建议采用云数据中心建设模式、采用虚拟化方式、对全校园网所有业务系统进行统一的集中建设、有效提高数据的安全、可靠、应用性。

我们建议采用标准的IP SAN架构的存储设备来搭建存储平台，实现海量的存储容量，并且为以后的容量扩展预留空间。利用IP SAN标准化和易于管理的特性，避免兼容性问题，降低整体拥有成本（TCO）。在存储平台上提供备份、连续数据保护、灾难备份等不同级别的数据保护手段，满足所有应用系统的要求。

3、校园多媒体资源的整合

在传统的校园网建设中，语音是基于传统PBX建设，视频监控是基于模拟电缆进行建设，各系统基于不同网络承载，造成各自系统之间存在障碍，相互之间需要不同的人员熟悉、维护管理，成本加大，对人员的要求提高，尤其在维护人员不多情况下。

针对以上问题，H3C校园媒体服务中心业务融合解决方案，将语音、视频监控、数据等合一，建议统一的校园多媒体中心，统一对IP语音、IP监控进行管理。

4、校园智能管理中心

H3C数字化校园的管理针对网络平台资源、用户资源、数据资源、媒体资源进行统一配置与控制。智能管理中心主要面向四个类别的资源进行统筹管理。

iMC（Intelligent Management Center）是H3C以业务应用流程模型为核心，采用面向服务（SOA）的设计思想，按需装配的组件化结构，为客户提供业务、资源和用户的融合管理解决方案，帮助客户实现业务的端到端管理。

5、用户网络行为监控与管理

近十年来，我国校园网建设发展迅速，上网人数快速增长，校园网在学校日常工作、生活中的作用也日益重要。随着网络技术的普及和校园网用户应用水平的不断提高，校园网运营过程中也出现了很多难以监控与管理的用户行为：

盗用上网账号。尽管很多学校使用AAA服务器来对上网用户进行认证管理，但盗用他人账号密码和IP地址的行为仍然时有发生。

安装非法软件、入侵校内服务器。在校园网中，安装黑客软件，入侵校内服务器，私设DHCP服务器等行为屡禁不止，给校园网带来了严重的安全威胁。

访问非法站点，散布不当言论。由于学校没有有效的技术手段追查非法网站的访问者和不当言论的传播人，此类行为往往难以治理。

滥用网络资源。学生之间常常共享和传播视频、音频文件和工具软件等信息资源，占用大量校园网的带宽。严重时，甚至影响到了学校教学、科研工作的正常运行。

为了确保校园网络安全、稳定、高效的运营，每一个管理者都希望能够掌握盗用账号、从事非法入侵、传播不当言论等行为的证据或线索，从而对用户的上网行为进行必要的规范。

三、总体规划

一个高效可靠、运行稳定、安全灵活、标准开放和管理便捷的网络传输交换系统是成功构建数字化校园业务的首要考虑和关键环节，这个基础平台建设的优劣直接影响应用业务的开展。

设计以服务和业务发展为导向的网络架构，建立共享的服务基础架构，从简单的网络连接到智能服务体系支持，实现网络层面的高可用性。利用宽带IP技术，保证网络的互联互通性，支持数据、语音、视频等多种媒体信息的融合应用和一体化解决，并提供具有一定QOS的带宽保证和先进的可控组播技术及丰富的业务承载能力，保证互访的安全控制。整个网络系统可实现端口及业务隔离，并能进行有效的QoS优先级队列处理,支持VPN应用，实现系统的传输整合、服务整合和应用整合。

我们在规划和设计数字化校园网络建设时应该包括以下几个方面：

1、高效、安全、可控的传输网络系统

在目前的网络应用中，视频点播、带大附件的电子邮件、大文件传输、P2P/BT下载、网络游戏、QQ语聊等多种应用都成为吞噬带宽的"杀手"，而宽带滥用将会占用企业网络资源影响正常业务的稳定运行。

用户需要大容量带宽的语音、多媒体等的应用，构建多业务融合的高性能网络平台，实现网络流量的有效监控、过滤垃圾流量，优化网络应用。网络系统要求防ARP、防蠕虫、防DoS等网络攻击，并提供接入安全认证功能。

2、满足移动办公的有线无线一体化解决方案

构建无线、有线一体化的无线解决方案，提供办公区域、业务区域等的无线接入，作为对有线网络的有效补充，利用无线局域网技术的移动性、灵活性进一步提高工作效率，改善服务质量。

无线网络系统应具有良好的安全性，在无线用户接入网络前必须接受认证授权，确保只有通过认证的用户才能够使用访问无线网络资源，拒绝非法用户接入，有效的控制用户对网络的访问，灵活的实施网络的安全控制策略。无线信息传输必须要首先经过加密过程，保证数据的完整性、可靠性、真实性，防止恶意用户破坏数据。

3、一体化、可扩展的多业务融合应用

实现可扩展的VoIP语音通信、视频监控等多业务融合的方案解决，即一个平台（IP交换网络）支撑多个应用（数据、视频、语音、监控安防等）。

网络系统可以实现有线和无线网络的一体化融合，实现网络系统、VOIP语音系统、视频会议系统和监控系统有效融合应用，采用统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全，构建基于开放架构的一体化解决方案。