职业中学信息化整体建设解决方案.docx
《职业中学信息化整体建设解决方案.docx》由会员分享,可在线阅读,更多相关《职业中学信息化整体建设解决方案.docx(61页珍藏版)》请在冰豆网上搜索。
职业中学信息化整体建设解决方案
职业中学信息化
方案建议书
第一部分基础网络建设
1.1前言
随着目前信息技术的飞速发展,数字化正日益渗入人们的日常生活中去。
校园网建设是学校建设的重要组成部分,其建设水平是学校整体办学水平、学校形象和地位的重要标志。
随着我国教育和科研网的不断发展,目前,很多学校将校园网建设列入到学校的重点工作来抓紧实施,使学校建设正朝着网络化的目标迈进。
数字化校园是一种理念,是指以网络为基础,从环境(设备、教室),资源(图书资料、课件)到活动(教学、管理、服务、办公)全部信息化,通过现代化手段从而达到提高教学质量、科研水平、学校管理水平的目的。
校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学有着十分重要而深远的意义。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
但是,在现阶段大多数的学校在校园网建设初期没有进行比较规范的需求分析,没有对网络系统进行合理性分析,从而对以后网络系统的合理性、可用(靠)性、可扩展性、安全性造成影响。
1.2需求分析
1.2.1应用需求调查
¡局域网使用的是技术上比较成熟的以太网技术,所以,在此方案中也决定采用以太网技术,只不过考虑到以后学校的潜在用户会增加,所以打算将核心网络升级为千兆方案,百兆到桌面。
¡一般校园网对于安全性考虑要求不是很高,唯一需要考虑较高安全性的是学校财务室。
¡整个系统要求具有较高的可靠性,但只要具备一定的实时性即可。
¡拟在网络中应用OA办公、校园广播、校园一卡通、校园监控等服务。
¡拟在图书馆运行一套数字化图书管理系统;在学校运行一套教学资源管理系统。
1.2.2系统总体需求分析
运用概要分析和费用估算的结果,结合应用类型以及业务密集度的分析,分析估算出网络数据负载、信息包流量及流向、网络带宽、信息流特征等因素,从而确定网络总体需求框架。
1.2.3网络数据负载分析
根据当前应用类型,网络数据主要有3种级别:
¡第一,MIS/OA/Web类应用。
交换频繁负载很小;
¡第二,FTP文件传输/CAD/位图图档传输。
数据发生不多且负载较大,但无同步要求,容许数据延迟;
¡第三,流式文件。
如:
RM/RAM/会议电视/VOD等,数据随即发生且负载巨大,而且需要图像声音同步。
根据前面对系统的需求分析可知,本系统的主要应用集中在第一、二类使用类型,所以新系统中采用千兆以太网及百兆到桌面的网络选型完全可以满足要求。
1.2.4信息包流量及流向分析
此任务的主要目的是为应用“定界”,即为网络服务器指定地点。
考虑到当前主流的分布式存储和协同式网络信息处理是计算机网络优势之一。
我们把服务器群集中放置在网管中心有时并不是明智的做法,很容易造成信息包过分集中在网管中心子网以及那几块可怜的网卡上,会形成拥塞;天灾人祸若发生在网管中心,数据损失严重,不利于容灾等问题。
所以综合考虑下,将提供WWW、DNS、DHCP、Email、OA办公、网管软件的服务器放在中心机房以便集中管理;而将系统服务器中信息流少量流向企业管理子网的服务器如财务管理、图书管理、学籍管理等服务器可以考虑分别放在各自的相关部门。
1.2.5拓扑结构分析
从网络规模、可用性要求、地理分布和房屋结构诸因素考虑来分析。
校区建筑物较少,建筑物内点数过多,交换机端口密度较大,特别是学校计算机机房,就需要增加交换机的个数和连接方式;同时要求网络可用性高(如访问以太网的速度),不允许网络有停顿,可以考虑采用双星结构;
1.2.6可用性和可靠性分析
对于那些存有重要数据的服务器一般采用磁盘双工和磁盘阵列、双机容错、异地容灾和备份减灾等措施来防止数据丢失。
1.2.7网络安全性分析
划定网络安全边界,使校园网络系统和外界网络系统安全隔离;并且通过在系统网络边界路由器上使用访问列表来阻止外部攻击行为;通过划分VLAN防止内部职工的违规操作行为的策略。
在系统网络中的所有电脑上安装网络版防毒软件(如金山、江民、赛门铁克等),以便增强整个系统的防护病毒和各种木马的能力。
1.3网络系统方案分析
整个网络的设计将遵循如下原则:
¡实用性原则:
“够用“和“实用”原则。
¡开放性原则:
网络系统应采用开放的标准和技术,如:
TCP/IP协议、IEEE802系列标准等。
¡高可用性/可靠性原则:
高可用性和系统可靠性应充分考虑。
¡先进性原则:
尽可能采用先进而成熟的技术,在一段时间内保证其主流地位。
¡慎用太新的技术:
一是不成熟;二是标准不统一;三是价格高;四是技术支持力量接济不上。
¡易用性原则:
可管理,满足应用的同时,为升级奠定基础;应具有很高的资源利用率。
¡可扩展性原则:
目前网络产品标准化程度较高,因此可扩展性要求基本不成问题。
1.3.1通信子网规划设计
现阶段在网络系统设计中比较流行的设计方式是采用“通信子网”和“资源子网”分别设计。
而“通信子网”的采用分层设计的方式
通信子网和资源子网图
计算机局域网一般采用星形/树形拓扑结构或其变种;网络拓扑结构与规模息息相关。
小规模的星形局域网没有主干和外围网之分。
规模较大的网络通常呈树状分层拓扑结构。
1.3.1.1主干网(核心层)设计
其中主干网络及网络设备被划分为核心层,用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换机管理间到网络中心设备间。
用以连接信息点的“毛细血管”线路及网络设备被划分为接入层,根据需要在中间设置分布层。
分布层和接入层又称为外围网络。
分层结构图
主干网技术的选择,要根据需求分析中地理距离、信息流量和数据负载的轻重而定。
一般而言,主干网一般用来连接建筑群和服务器群,可能会容纳网络上40~60%的信息流,是网络大动脉。
连接建筑群的主干网一般以光缆作传输介质,典型的主干网技术主要有千兆以太网、10-BASE-FX、ATM、FDDI等。
从易用性、先进性和可扩展性的角度考虑,采用千兆以太网是目前大家通行的做法。
1.3.1.2分布层/接入层设计
接入层即直接连接信息点,使网络资源设备(PC等)接入网络的部分。
我们常说:
“主干千兆以太网,10/100兆到桌面”。
后半句话即是对接入层的描述。
分布层的存在与否,取决于外围网采用的扩充互连方法。
建筑物内信息点较多(比如222个)超出一台交换机所容纳的端口密度,而不得不增加交换机扩充端口密度时,如果采用级连方式,即将一组固定端口交换机上联到一台背板带宽和性能较好的二级交换机上,再由二级交换机上联到主干;如果采用多个并行交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就只有接入层,没有分布层。
就现在系统的规模而言,我们可以将整个系统网络设计成无分布层。
1.3.1.3远程接入规划设计
光纤接入方式是目前比较广泛运用的接入方式,它拥有最大的传输带宽;支持包括多媒体信息的传输,传输可靠性也很高,保密性好等特点。
1.3.2资源子网规划设计
1.3.2.1服务器接入方式
服务器在网络中“摆放”位置的好坏直接影响网络应用的效果和网络运行效率。
所以在整个系统设计中将学校级服务器(如提供WWW、DNS、DHCP、Email、OA办公、网管软件的服务器)放在网管中心;将部门/工作组级服务器放在部门子网中即可。
现阶段比较流行的服务器接入方式有如下几种:
¡千兆以太网端口接入:
服务器需要配置而且必须支持GBE网卡,GBE网卡采用PCI(V2.1)接口,使用多模SX连接器接入交换机的多模光端口中。
¡并行快速以太网冗余接入(FEC):
即采用2块以上的100Mbps服务器专用高速以太网卡分别接入网络中的2台交换机中。
通过FEC技术实现负载均衡或负载分担,当其中一块网卡失效后不影响服务器正常运行。
最近这种方案比较流行。
¡普通接入:
采用一块服务器专用网卡接入网络。
是一种经济、简洁的接入方式,但可用性低,信息流密集时可能会因主机CPU占用(主要是缓存处理占用)而使服务器性能下降。
适宜于数据业务量不是太大的服务器使用。
而对于将要采购的服务器配置分析可知,此服务器自带2个千兆电口和1个千兆光口,从考虑成本来说,我们一般将那些访问数量较大的服务器采用普通千兆以太网电口直接接入中心交换机的对应千兆端口。
而对于一般访问量的服务器采用普通百兆以太网接入即可。
1.3.2.2网络存储体系
考虑到成本因素,在系统中采用成本较低的DAS(直接附加存储):
也称SAS(服务器附加存储)。
直接连接在服务器上的内置或外置数据存储设备。
它完全寄生在相应服务器上,文件系统取决于其宿主服务器安装的操作系统,并且只能通过宿主服务器系统来访问。
DAS是一种传统的、也是目前最常见的网络存储设备形态。
直接附加存储系统结构
1.4网络系统具体方案设计
5.1系统网络拓扑图
系统拓扑图
5.2IP地址总体规划
IP地址分配及VLAN规划表
VLAN号
网络号
名称
Ip地址分配情况
备注
VLAN1
192.168.1.0/24
Student1
1-60:
学生机;100:
教师机
101-110:
学生服务器;
201-250:
DHCP;254:
现用网关
VLAN2
192.168.2.0/24
Student2
1-60:
学生机;100:
教师机
101-110:
学生服务器;
201-250:
DHCP;254:
现用网关
VLAN3
192.168.3.0/24
Student3
1-60:
学生机;100:
教师机
101-110:
学生服务器;
201-250:
DHCP;254:
现用网关
VLAN4
192.168.4.0/24
Student4
1-60:
学生机;100:
教师机
101-110:
学生服务器;
201-250:
DHCP;254:
现用网关
VLAN5
192.168.5.0/24
Student5
1-60:
学生机;100:
教师机
101-110:
学生服务器;
201-250:
DHCP;254:
现用网关
VLAN6
192.168.6.0/24
Student6
1-60:
学生机;100:
教师机
101-110:
学生服务器;
201-250:
DHCP;254:
现用网关
VLAN20
192.168.20.0/24
Office1
1-200:
办公室电脑
201-250:
DHCP;254:
现用网关
VLAN21
192.168.21.0/24
financial
1-200:
办公室电脑
201-250:
DHCP;254:
现用网关
VLAN22
192.168.22.0/24
Library
1-200:
办公室或电子阅览室电脑
201-250:
DHCP;254:
现用网关
VLAN23
192.168.23.0/24
Office2
1-200:
办公室电脑
201-250:
DHCP;254:
现用网关
VLAN40
192.168.40.0/24
Bedroom1
1-200:
寝室电脑
201-250:
DHCP;254:
现用网关
VLAN41
192.168.41.0/24
Bedroom2
1-200:
寝室电脑
201-250:
DHCP;254:
现用网关
VLAN60
192.168.60.0/24
Classroom1
1-200:
教室电脑
201-250:
DHCP;254:
现用网关
VLAN61
192.168.61.0/24
Classroom2
1-200:
教室电脑
201-250:
DHCP;254:
现用网关
VLAN100
192.168.100.0/24
Server1
1-20:
服务器电脑
21-250:
DHCP;254:
现用网关
VLAN101
192.168.101.0/24
Server2
1-20:
服务器电脑
21-250:
DHCP;254:
现用网关
VLAN200
192.168.200.0/24
Routertoswitch
192.168.200.1:
S7502交换机E24端口
192.168.200.2:
C1路由器E0端口
VLAN201
192.168.201.0/24
Routertoswitch
192.168.201.1:
S7502交换机E23端口
192.168.201.2:
C2路由器E0端口
VLAN202
192.168.202.0/24
Routertoswitch
192.168.202.1:
E328交换机E24端口
192.168.202.2:
C3路由器E0端口
VLAN203
192.168.203.0/24
Switchtoswitch
192.168.203.1:
S7502交换机G0端口
192.168.203.2:
E328交换机G0端口
第二部分平台系统方案
2.1OA协同办公平台
2.1.1整体介绍
基于泛微协同管理应用平台e-cology平台的办公自动化系统,从真正意义上来讲是协同办公,即在统一的企业信息平台上实现对公文、销售、人事、资产、客户、采购等处理,彻底消除了企业内部存在的信息膨胀、信息孤岛、信息非结构化、信息非个性化等问题。
泛微协同办公系统能向你提供一个协同的、集成的办公环境,使所有的办公人员都在统一且个性化的信息门户中一起工作,摆脱时间和地域的限制,实现协同工作与知识管理。
2.1.2设计理念
泛微协同办公OA是基于泛微协同管理应用平台e-cology搭建的,集成了e-cology的七大模块完全涵盖了现代办公的所有功能和要求。
泛微协同管理应用平台e-cology基于协同矩阵模型和齿轮联动模型的设计思想。
根据协同矩阵模型信息网状图的特点,将e-cology的七大模块强关联起来,只要找到其中的一个点,那么与这个点相关联的点也就被提取出来,层层追溯直到提取整张信息网。
同时,根据齿轮联动模型的联动效应,当一个齿轮转动的时候必然带动其它齿轮一起转动。
当e-cology的某一模块转动的时候,其它六个模块以此模块为中心转动起来,为它提供所需的支持和服务,也就是说,呈现在我们面前的有组织结构化的数据不是存在于某一模块中,而是分散在不同的模块内,当我们有需要的时候,他们就被结构化的提取出来。
2.1.3产品架构
泛微协同办公OA创建了一个协同的、集成的办公环境,通过与企业信息门户的结合,给公司员工、分销商、供应商及企业管理者提供了一个协同工作的平台,并可将各种业务数据集成到此平台上。
同时,由于七大模块的强关联性,可将系统中的所有信息,包括事件、流程、文档、人员、角色等关联起来,解决了信息海洋和信息孤岛给企业管理带来的困扰。
泛微协同办公解决方案总体结构图:
2.1.4模块构成
泛微协同办公OA是基于泛微协同管理应用平台(e-cology)搭建的,包括七大模块
§知识文档管理模块
§人力资源管理模块
§资产产品管理模块
§项目信息管理模块
§财务信息管理模块
§工作流程管理模块
§客户关系管理模块
七大模块具有良好的集成性和分拆性,可根据日常办公的需要订制出所需的办公自动化系统。
实现企业日常办公的知识信息管理、人员管理、项目管理,电子化企业的业务流程,并提供给用户多种分析报告,帮助企业更有效的组织资源、优化流程、提升效率和服务质量。
2.1.5协同之道
基于泛微协同管理应用平台(e-cology)建立的协同办公系统,在统一的企业信息平台上实现了对公文,销售,人事,资产,客户,采购等方面的管理,它以消除企业内部的各类信息孤岛,实现企业各部门、各人员之间的信息共享和协同工作为目的,创建了一个集成的、统一的、协调运作的协同办公平台以提高企业管理水平和运营效率。
与一般的办公自动化系统相比,泛微的"协同办公"体现在以下几个方面:
1)超越传统OA的深化应用
不仅包含传统OA的所有内容,更在横向上进行了扩充,纵向上进行了深化,涉足企业经营管理的几乎所有的方面,应用完全集成,无需企业重复购置。
2)基于WEB的
无需购置复杂的设施既可实现系统的运作。
企业可以选择在局域网或广域网上架构办公平台,对于客户端来说,只需要一个浏览器便可。
支持企业远程办公和不间断服务,从而改变了传统的集中办公室的办公方式,扩大了办公区域,用户可在任何时间,在家中、城市各地甚至世界各个角落通过网络连接随时办公。
3)基于流程的
建立一个动态的、规范的、平滑的和高效的流程体系,并通过对企业现有流程进行重新整合实现企业的规范化和高效运作。
以流程带动信息、物资和资金在企业内部无障碍地流转,并通过与后台数据库的链接实现相关数据的更新。
4)基于知识的
适应知识经济时代对企业的知识创新和积累的要求,提供知识管理所需的完整的IT工具、知识存储库和知识交流场所,并提供基于知识的评估体系以支持企业对知识管理的分析和决策。
5)基于个性化的
与企业信息门户结合的办公系统打开了一个通向企业资源的窗口。
所有的企业资源都被整合在统一的平台上,并个性化地展示给不同的用户群组和个体,使他们可以获得与自己最相关及最感兴趣的应用和信息。
信息门户意味着更高效的运作、更体贴的服务和更人性化的管理。
6)基于动态的
强大的可定制性满足不同企业对办公自动化的不同需求。
企业的组织结构、人员结构、业务流程等千差万别、即使同一个企业,也会在发展过程中对各种因素作出调整,而系统提供的是一个开放的、灵活的、强适应性的办公自动化环境,企业无需二次开发即可以少许设置完成对系统的重定义以满足企业的状况。
7)基于严密安全控制的
整个办公自动化环境不仅是一个灵活的、开放的环境,同时也是一个安全的控制。
系统提供多种安全机制保证数据的机密性及完整性,保障企业业务的正常运转。
包括身份认证、角色分配、用户操作监控、日志报告、信息安全级别设定等。
并支持多重级别、多个层次的安全性定义。
8)基于协同的
泛微协同办公系统,其实现的协同是信息的协同和各部门/各人员之间工作的协同:
基于企业信息网状管理体系建立,所有的信息和应用在系统中都不是孤立,而是强相关联的,用户可以通过某个信息点到达与其相关的任意一个信息点或提取整张信息网,而无论信息的来源、结构和存储方式;实现了应用的集成化,例如人事管理、文档管理、资产管理等都是完全结合在一起的整体,这样用户只需要在统一的平台和界面中便可获得所有的信息及完成必要的操作,而不必在不同的平台、数据库和应用系统之间切换;实现了各部门/各人员之间的协同工作,跨部门、多人员、多任务的工作可以在统一规划、统一调度和高效共享及交流下完成。
2.2校园广播平台
2.2.1系统介绍
校园数字网络音频广播系统是一套基于IP数据网络的纯数字化网络音频广播系统。
区别于传统的模拟音频广播,校园网络音频广播系统在物理结构上与IP网络完全融合,不仅真正实现基于IP网络的数字化音频的广播、直播、点播,并借助IP网络的优势,突破了传统模拟广播系统的内容局限、空间局限和功能局限。
校园网络音频广播系统不仅能够完全取代传统的模拟音频广播系统,更为音频广播的应用提供了更广阔的空间。
在传播内容方面,模拟音频广播系统只能使用和传送由卡座、CD机、麦克风等设备输出的模拟信号,对于大量的、以数字格式存储于网络服务器和各种载体上的音频资源无法直接应用。
校园网络音频广播系统支持各种模拟音源的数字化转换,同时作为数字化的音频广播系统,直接应用数字格式的音频资源。
当今社会正是以数字化的方向快速发展,越来越多的媒体资源以数字格式存在,数字化网络音频广播系统是必然的发展方向。
在应用空间方面,模拟音频广播系统从节目源到发声单元,都需要专用的音频线路连接,受功率和线路的限制,传送距离、发声单元数量都受到很大局限,难以扩展。
校园网络音频广播系统融合于IP数据网络,无需另行布线,嵌入式的硬件终端设置独立IP地址,可跨网关连接,使发声单元的使用空间随着IP网络的延伸而无远弗届。
在系统功能方面,模拟音频广播系统的运行平台是一套硬件设备,决定了系统的应用功能和管理功能都是固化的、有限的,诸如点播、任意点对点、任意/无限分区、多任务预设等功能,模拟音频广播系统是无法实现的。
校园网络音频广播系统的运行平台是系统软件,通过控制网络上的音频流信号,轻松实现任意路径、同时间多任务的传送,因此应用功能和管理功能是开放的、灵活的,随时按需要进行设置,真正满足实际应用,并能不断扩展。
可见,校园网络音频广播系统在各个方面均具有明显优势,势必取代模拟音频广播系统,在学校、机关、企业和公共场所等领域获得广泛应用。
2.2.2系统功能
校园数字网络广播主要功能有:
个性定时播放、互动点播、网上电台转播、领导网上讲话、语音实时采播、自动背景音乐、音频资源转换、室内音频扩音。
(1)编程自动播放
校园网络广播的每个网络语音终端因具有独立的IP地址,可以单独接收服务器的个性化定时播放节目。
定时播放的操作,由电脑通过数字网络广播软件设置。
(2)点播功能
校园网络广播的实时点播功能,可在室内办公室实时与服务器通讯,实现背景音乐节目及会议记要的点播控制,并提供了个性化的中文液晶显示的操作菜单界面,灵活的控制操作。
(3)远程分控广播
校园网络广播能够实现领导网上讲话。
领导无需到广播中心,通过与系统服务器连接的任意一台计算机,便可经计算机的麦克风实现远程讲话。
可以对学校全区讲话,也可以对部分区域讲话。
(4)音频信号定时或实时采播
校园网络广播节目实时采播功能,能够将来自其他音源的节目实时采集压缩存储到服务器,并可按要求同时转播到指定的教室终端。
采播源可以是其他商用或自用电台、录音机卡座、CD播放器、MP3播放器、麦克风等。
用于学校会议内容及广播通知等。
(5)自动背景音乐铃声
校园网络广播能够设置个性化的音乐铃音,自动按照编排好的背景音乐表播放学校背景音乐。
作息时间表可以按照春秋季自动调整,并提供晴雨天、节假日特殊配置选项。
(6)系统集成课件资源转换功能
校园网络广播功能强大的课件制作软件,能够将企业原有的各种格式的音源节目课件转换成数据文件。
(7)终端提供室内音频本地扩音
校园语音终端,提供音频接入功能。
在没有广播信号的时候,电脑的音频输出可接入语音终端,经扩音播出。
2.2.3其它系统功能:
1)管理功能远程控制功能
通过网络可对终端设备进行跨网段控制,并实时反馈现场操作信息,可视化图形信息显示当前设备的各种状态。
远程控制包括:
设备开/关、音量大小、设置IP等。
2)批处理控制
选择一个、多个或全部终端同时进行控制,避免了对同一操作的重复劳动。
3)定时广播管理
根据广播内容的需要,可按星期、日、小时以及按终端、节目、时间的排序建立一个或者多个定时广播任务,系统将自动执行所有指定的任务,无需人工操作,真正实现无人值守。
4)权限设置
系统可设置各种不同角色,设立超级管理员、主管领导、查询管理员、控制管理员,不同权限的管理员可以进行不同的授权操作。
另外,也可以对终端设立权限。
XX的操作无效。
5)特色功能任意分区自动直播/广播
通过控制软件的设定,对任意划分的区域进行不同内容的自动播放.
6)特定区域单独直播/广播
通过控制软件的设定,对某个区域进行个性化广播,如某个区域需单独播放背景音乐及讲话.
7)