精品推荐国际化中学数字化校园建设方案书.docx
《精品推荐国际化中学数字化校园建设方案书.docx》由会员分享,可在线阅读,更多相关《精品推荐国际化中学数字化校园建设方案书.docx(107页珍藏版)》请在冰豆网上搜索。
精品推荐国际化中学数字化校园建设方案书
国际化中学数字化校园
建设项目解决方案
【本文为WORD格式,下载后可自由编辑】
目 录
随着教育改革的不断深入发展,教育信息化必将深刻影响学校日常教育教学和管理工作,必将深刻改变学校培养人才的模式。
根据省市有关教育工作会议的精神,我校被确定为XX数字化学习试点学校,XX市2013年首批建成数字化校园的学校。
为了高质量完成数字化校园建设工作,推进我校教育现代化和信息化,结合我校实际,特制定本实施方案。
一、指导思想
根据《教育部关于印发《教育信息化十年发展规划(2011-2020年)》的通知(教技[2012]5号)》、《省政府办公厅关于印发XX教育信息化三年行动计划(2013-2015年)的通知(苏政办发〔2012〕211号)》、《省教育厅关于启动基础教育百校数字化学习试点工作的通知(苏教基〔2012〕7号)》、《关于推进全市中小学数字化校园建设的意见(通教发〔2012〕6号)》等省市相关文件的精神,XX一中数字化校园建设以XX数字化学习试点为引领,坚持“统一规划、软硬并重、突出应用、分步实施、以点带面”的建设原则,以学校的整体发展规划和现代教育思想和理论为指导,以网络基础设施的建设为基础,以数字化教学和管理开发为重点,不断提高数字化校园在教学和管理领域的应用水平,有计划、分步骤逐步将我校建设成为XX市同类学校中领先的数字化现代高中。
二、建设目标
依托现有校园网络基础,根据省市有关文件精神,我校数字化校园建设的主要目标是:
1、实现校园无线网络全覆盖。
在现有有线网络的基础上,建成无线校园网络,实现校园无线全覆盖,为开展电子书包教学打好坚实的无线网络基础。
2、逐步建成安全、高速、稳定、可靠的数据中心。
随着电子书包应用在全校的开展,教学应用对数据中心提出了高速、高可靠的要求。
我校现有的数据中心设备无冗余性,任何故障出现都会直接导致网络中断,教学活动停滞;且现有数据中心设备不能满足校园网主干带宽升级的需要,不能满足数字化教学活动对高速网络的需要。
因此,要逐步建成安全、高速、可靠的数据中心。
3、实现丰富的数字化教学应用,转变教学模式。
根据我校的实际情况,打造以电子书包应用为核心的数字化教学系统,包括网上作业系统、网上答疑辅导系统、课堂教学管理系统、教学资源系统、网络备课系统、数字化图书馆系统等,丰富的数字化教学应用必将促使教学方式的转变。
4、实现高效的数字化管理,提高管理效率。
通过建设办公自动化(OA)系统、教务管理系统、教科研管理系统、学生管理系统、总务后勤管理系统、招生管理系统等数字化管理系统,逐步实现我校管理数字化,提高管理效率。
5、建成数字校园基础支撑平台,消除信息孤岛。
按照教育部发布的《中华人民共和国教育行业标准(JY/T1001-2012)》中的七个教育信息化行业标准,建设数据共享基础平台,提供丰富的接口,整合所有应用系统,实现数据共享,消除信息孤岛。
三、项目背景
我校是XX数字化学习项目试点学习,是XX市教育局首批要建成数字化校园的试点学校之一。
我校作为普通高中,数字化校园建设以及“E学习”试点的资金来源主要以财政拨款为主,在上级主管部门的指导下完成相关的建设工作。
通过数字化校园建设,必将大幅提升我校的教育信息化水平,大幅提升我校办学质量,我校也必将在XX市甚至XX中小学教育信息化方面起到引领和示范作用。
(一)校园基本情况
学校位于XX市人民西路38号,占地80亩,楼宇建筑13橦。
现有教职工230人,教学班级51个,在校学生2400人。
校园内有线电视、数字广播、有线网络全覆盖,设有专门的网络中心,校园网络主干光纤到楼宇,百兆到桌面。
但由于校园网络建成较早(2000年建成),线路及网络设备老化严重,亟待更新。
(二)目前应用系统情况
目前,我校尚在使用的应用系统的主要情况如下:
1、网站:
学校网站,部门网站,教师个人网站,班级网站等,未整合。
2、视频教学资源管理系统:
2011年装备,主要实现微格教室里课堂教学自动录播,可以通过网络直播。
3、售饭系统:
使用越岭科技实业有限公司的越岭卡微机售饭系统,建成多年,已不能满足需求。
4、图书馆管理系统:
使用春晖图书管理系统(WINDOWS),借书证是条形码证件。
使用多年,已不能满足需求。
5、物理虚拟实验室系统:
使用华师京城的普通物理虚拟实验室网络版。
6、课时津贴查询系统:
自主开发,供全校教职工查询每个月的课时津贴。
7、电教报修系统:
自主开发,供全校师生员工网上报修电教设备。
8、档案管理系统:
2012年购置,实现全校档案的数字化管理。
以上应用系统均各自为阵,没有进行整合,形成一个一个的信息孤岛。
四、项目需求
数字化校园建设是一个长期而复杂的过程,涉及学校教学、管理、后勤服务、校园安保等方方面面。
结合我校“十二五”远景规划和2013年工作计划,今年数字化校园建设主要需求描述如下:
(一)网络基础设施
经过多年的建设,我校形成了主干千兆、百兆到桌面的校园网络,基本能满足现有的网络服务。
目前的网络拓朴图如下所示:
由于各种原因,从2005年以来,至2012年止,我校在校园网络基础设施方面基本没有大的投入,造成网络基础不能满足学校教学和办公的需要,更不能满足数字化校园对网络的要求,因此,加强网络基础建设是数字化校园建设的重要工作。
按照省市有关文件的要求,我们主要从更新网络布线和打造数据中心两方面着手网络基础建设,建成后网络性能将会大大改善,能满足未来5-10年我校对网络服务的需求。
新拓朴图如下:
1、综合布线及网络系统
校园网络线路建成于2000年,至今已有近13年了,很多线路老化、破损严重,造成信息传输质量差,不稳定。
而且,随着无线网络的部署,现有的网线不能满足需求,还需要增加布线。
要求:
所有教室3线3信息点(一条是高考监控专线,一条是无线AP用线,一条是讲台教学用台式电脑用线)。
1.1信息点分布粗略统计
教室信息点统计
序号
楼宇
教室数
信息点数
备注
1
至真楼
20
90
汇聚在至诚楼3F中部小房间
2
至诚楼
20
90
3
至善楼
16
16
已布好2根线,再增加一根,汇聚在501
4
静海楼
12
36
汇聚在1F过道里
5
博约楼
24
48
汇聚在205房间
6
行果楼
24
48
汇聚在202房间
7
博雅楼
9
18
汇聚在2F中部房间
8
俯仰楼
66
66
汇聚在301网络中心
9
食堂
2
2
汇聚在俯仰楼网络中心
10
体育馆
1
1
汇聚在博雅楼2F中部房间
所有网络布线均要求一线品牌6类线。
另外,校园内主干光纤目前是4芯,不能满足需要,考虑增加16芯光纤到各楼宇,合计长度约1200米。
1.2校园无线全覆盖
数字化教学、数字化办公、数字化管理、数字化安防等是数字化校园建设的重要内容,这些应用主要依托无线网络来实现。
而且,XX“E学习”试点项目的一个重要教学形式就是采用电子书包教学,电子书包和与其配套的无线网络是直接服务于教学的关键系统。
因此,无线网络覆盖是数字化校园建设的一项基础内容。
经网络公司人员现场勘查,我校无线网络规划如下:
序号
楼宇情况概述
内置天线双路AP
外置天线双路AP
单路AP
POE交换机
1
一、行果楼:
(实验室)四合院,北楼:
3层楼,每层3个教室(90平方米左右/间)。
2F微格教室一个AP。
10
1
2
行果楼:
南楼:
一楼2个教室,二楼不需要,二楼顶两间(在建)
2
3
行果楼:
西楼:
多媒体教室,一、二、三楼容纳120人左右,四楼180人。
123F每个教室2个,4F多媒体教室3个。
9
1
4
二、博约楼:
(物理课程基地)四层楼,每层3个教室(两个教室73平方,另一个83平方左右=11米*7.5米),一个小房间(10平方左右),另外二、三、四楼多一间教师办公室。
走廊部署,每层2个
8
1
5
三、俯仰楼:
中间走廊,两边办公室,南面9间办公室,最东面一间100平方左右的会议室,1-4F为北面10个办公室,南面6个办公室。
1-4F每层3个,走廊部署。
5F为不连续层,2头的房间一边一个。
14
1
6
四、博雅楼:
(图书馆)三层楼每层两大间,每间15米*14米左右,每个大间一个
6
1
7
五、弘毅楼:
(体育馆)三层楼,一楼不需要,二楼办公室有有线网络,三楼需要布无线,28米*40米。
2F,体育办公室1个(双路),走廊1个(双路)。
3F,排球大厅1个(双路),小办公室1个(单路)
3
1
8
七、静海楼:
(国际部PGA)两层楼共12个教室(每间70平方左右)
12
1
9
八、至诚楼:
(高一教室)一楼、二楼各6个教室,三楼4个教室,四楼3个教室(75平方米/间)
19
1
10
九、至善楼:
(高二教室)一至四楼,每层4个教室,五楼只需信息中心办公室一间
17
1
11
十、至真楼:
(高三教室)共20个教室,每个教室学生约50人左右(7.5米*9米/间)
20
1
12
校办工厂北楼:
(国际部A-Level)每层5间,3个AP(单路),室内间隔部署
9
1
13
校办工厂南楼:
(国际部A-Level)1F没有。
2F中间走廊1个单路。
3F校长室1个单路
2
14
青年党校:
1F一个AP
1
15
后勤处平房:
2个美术教室2个。
美术办公室1个
2
1
16
校史馆。
一楼1个单路,二楼一个单路
2
34
89
16
10
根据统计,无线网络参考设备清单如下:
万兆无线控制器
万兆无线控制器,8个千兆SFP接口和8个复用的10/100/1000M自适应电口和2个复用的万兆SFP+接口,最大支持1024个AP
1
双路高性能AP
室内增强型无线接入点,双路双频,3x3MIMO,可支持802.11a/n和802.11b/g/n同时工作、胖/瘦模式切换、WAPI
123
单路高性能AP
室内无线接入点,采用内置天线,单路单频,工作在802.11b/g/n模式、胖/瘦模式切换、WAPI、支持PoE和本地供电
16
以太网供电模块
用于对分散部署的AP进行供电
16
全千兆PoE+交换机
24口10/100/1000M自适应电口交换机(支持30W的IEEE802.3atPoE+标准远程供电),8个复用的SFP接口,2个扩展槽,2个模块化电源插槽
10
电源
交换机电源模块
20
单模光模块
1000BASE-LXminiGBIC转换模块(1310nm)
10
2、数据中心建设
2012年高考标准化考场建设期间,我校网络中心已经更新、更换了一批设备,大大改善了网络的性能,也提高了网络的可靠性,但是,随着数字化校园建设的推进,数字化教学、数字化办公、数字化管理、数字化安防等应用对网络中心提出了更高的要求,必须要打造更为强大的数据中心才能满足需要。
2.1数据服务器
根据我校数字化校园建设的整体规划,在现有服务器的基础上,我校还需要增加以下数据服务器:
(1)网上作业辅导服务器,1台,运行网上作业辅导系统,能满足3000师生5年以上应用需求。
(2)网上答疑辅导系统服务器,1台,运行网上答疑系统,能满足3000师生5年以上应用需求。
(3)数据共享中心服务器,1台,运行数据共享平台和数据中心数据库,能满足3000师生5年以上应用需求。
(4)电子书包平台服务器,1台,运行电子书包平台,能满足2500名学生5年以上应用需求。
拟对以上4台服务器做虚拟化,基本能满足未来5-10年的服务需求。
考虑到虚拟化的要求,服务器的主要配置要求如下:
(1)CPU:
2颗IntelE5-2620处理器
(2)内存:
128G(16G*8),采用DDR3-1600MHz或以上的RDIMM内存
(3)2块300GSAS15K硬盘
(4)配置1块符合SR-IOV规范的硬件级虚拟化FCoE网卡,提供≥20Gb总带宽,提供≥128个PCI-E设备的虚拟化,虚拟网卡可以被FCoE接入交换机统一管理和调度,Hypervisor必须支持VMware和Hyper-V。
另外,还需要增加2个42U机柜,用于存放服务器和网络设备。
2.2服务器虚拟化
随着学校教育信息化的不断发展,日常教学、办公、管理、后勤服务等方面的网络应用系统越来越多,物理服务器也越来越多,但同时也带来了一些问题:
一是物理服务器硬件资源浪费严重,许多性能没有充分利用;二是给管理带来了巨大压力,要管好这么多服务器非常不容易;三是运营成本不断增加,尤其是降温、能耗、监控等方面的支出不断增加。
服务器虚拟化可以减少物理服务器的部署,提高现有服务器的资源利用率,有效节省资金,减少服务器的管理难度,系统的运行维护也更简单。
我校服务器虚拟化拓朴图如下:
虚拟化产品描述如下:
类别
产品
功能描述
数量
存储
EMCVNX5100
双控制器,每个控制器配置4个8GFC(FCoE卡)接口,配置15块2T15KSAS硬盘;
1
软件
VMWAREvSphere服务器虚拟化企业级
∙VmwarevSphere服务器虚拟化企业级标准版本。
含6个物理CPU授权及一年原厂服务,支持HA/DataRecovery/vMotion等组件功能。
支持高级版本和管理容量在线升级。
∙一年内原厂服务。
服务内容包括提供电子邮件、电话支持,版本升级。
1
VMWAREView桌面虚拟化企业级
∙VMWAREView桌面虚拟化企业标准版本:
含10个基本授权。
∙一年原厂服务服务。
服务内容包括提供电子邮件、电话支持,版本升级。
1
2.3精密空调
目前,网络中心机房采用一台3匹柜式空调和一台1.5匹壁挂空调制冷,其中柜式空调已经使用10年,制冷效果和可靠性都难以保证,因此,2012年夏天又增加了一台1.5匹的壁挂空调,勉强能控制住机房的温度。
但随着网络中心设备的不断增加,这两台空调已不堪重负,只要其中一台出现故障停机,另外一台就没有能力控制住机房温度,潜在的安全威胁就难以想象了。
鉴于上述现状,网络中心需要配备一台精密空调,需求描述如下:
1、机房总面积约50平方米,位于三楼,共五楼。
2、机房专用空调应能按要求自动调节室内温、湿度,具有制冷、加热、加湿、除湿等功能。
3、冷负荷需求:
50m2×350W/m2=17500W=17.5KW,考虑到未来发展的需求以及机房墙体、玻璃窗户等因素,精密空调的冷负荷不得低于18KW。
4、风量需求:
考虑到机房机柜水平摆放影响空调回风,导致机房内空气循环不良,换气次数不得低于30次/h,空调风量≥50m2×3.0m×30/h=4500m3/h。
5、温度调节范围:
+17℃~+28℃,湿度调节范围:
40%~60%RH。
6、控制精度:
温度控制精度±1℃,湿度控制精度±5%,4.4.4温、湿度波动超限应能发出报警信号。
7、监控方式:
支持多种联网集中监控方式,包括本地网、远程网、楼宇自控系统、动力环境集中监控网等多种网络。
2.4监控报警系统
由于人力有限,我校网络中心不可能安排人员24小时值班,需要安装机房监控报警系统适时监控。
功能需求描述如下:
1、监控功能:
温度、湿度、烟雾、市电断电监控、空调停转监控。
2、漏水监测功能:
如果机房出现漏水情况,系统自动监测并报警。
3、报警方式:
电话报警、短信报警、E-mail报警等。
4、管理方式:
能通过网络远程管理报警系统,包括查看报警装置状态、参数设定等管理功能。
(二)基础支撑平台
1、统一身份认证与授权管理平台
统一认证平台通过建立学校权威的用户信息,提供基于目录的高效的认证服务,对各类应用采用不同方式进行认证集成,实现用户采用一套用户名和密码即可访问不同应用系统的效果,在WEB应用中,用户登录数字化校园时,须经过统一身份认证网关的身份验证,通过验证后用户进入数字化校园门户以及其它应用系统,无需重复登录即可在应用间进行漫游。
同时基于分级授权可有效控制用户对不同系统的访问操作权限。
统一认证系统通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,在保证系统整体安全性、可靠性的同时,为各级用户使用软件功能和信息资源带来很大便利。
部署统一身份认证管理平台,可以实现单点登录,统一身份认证,统一授权,无需多次登录和认证。
重点功能需求描述如下:
(1)提供适合教职员工多重身份、多重职务的用户数据存储模式;
(2)提供足够开放和完整的认证集成方式,以保证现有应用系统和后续应用系统能够实现统一身份认证;
(3)满足不同用户或系统的认证安全需求;
(4)保证统一身份认证平台的高可靠性、高安全性;
(5)提供独立的身份自助服务,提供用户自助维护账号和密码信息、查询账号认证和维护信息的功能;
(6)提供符合学校个性的管理功能,通过导入导出接口、批量处理等组件实现身份账号、认证、授权、审计、监控的集中管理控制;
(7)对账号及账号所属组进行管理,并基于用户组提供上层授权策略管理;
(8)提供会话状态、进程状态和服务器状态的实时监控;提供异常账号、异常认证、异常授权的过程审计;收集用户登录认证的记录信息,并提供基于日志的管理控制功能。
(9)提供接口给第三方应用程序来实现身份验证的功能。
(10)单点登录功能。
统一用户管理服务在用户登录后会为用户产生一个标示唯一身份的令牌,并把这个令牌写入到cookie中,获得该cookie的浏览器,可以访问任何一个其它应用系统(必须是嵌入统一用户管理代理的)而无需重新登录。
技术要求描述如下:
(1)传输安全性:
要求系统对用户登录信息进行加密传输,保证传输的安全性,而且加密技术不可逆。
(2)数据安全性:
用户登录票据需要被加密保护,保证用户登录票据不能被篡改。
(3)高可靠性:
采用合适的保护策略,保证系统的可靠性。
(4)系统兼容性:
由于此平台是整个数字化校园建设的基础平台,系统必须具备高度的兼容能力,保证系统能与所有应用系统兼容。
接口标准必须符合国家相关的行业标准。
(5)可审计性:
对用户进行资源访问情况要进行记录,保证对用户访问的可审计。
(6)高性能:
平台至少要能支持2000人并发使用,支持集群、热备、负载均衡部署。
2、数据交换平台
由于各种数字化平台越来越多,各平台的数据格式不统一,不能共享数据,造成信息孤岛。
数据交换中心提供不同数据源之间的数据交换功能,按照教育部《教育信息化行业标准》的相关要求,把不标准的数据格式转换为标准的格式,从而实现不同平台的数据共享。
数据交换平台建立各应用系统沟通和对外服务的接口标准和服务标准,实现数据格式定义、数据映射、数据转换、业务流程定义与运行、消息封装、路由、传输等具体服务。
应用系统通过与信息交换平台进行连接实现应用系统相互之间的数据关联和交换。
数据交换平台采用基于企业服务总线(ESB)的架构,各应用系统通过适配器和交换平台挂接,实现应用系统之间的松耦合,方便应用系统集成到教育云平台。
功能如下:
(1)数据定义:
定义各种应用数据的表现,包括命名,数据类型等。
通过数据定义,将需要进行数据交换的对外数据接口规范化,保证数据可交换。
(2)数据映射:
来自不同系统的数据信息,经过数据定义,形成标准格式。
由于不同应用系统有自身的数据格式,需要将数据包映射成应用系统所要求的数据格式。
(3)数据转换:
允许定义数据的格式以及数据转换机制,保证不同应用系统按自己理解的方式接收数据。
(4)消息路由:
信息交换平台在各应用系统之间建立连接,实现数据交换,必须保证消息(数据或文件)正确路由、安全可靠的投递。
(5)适配器接口:
适配器接口是为了实现应用系统间的松耦合而开发的可重用、统一的接口。
通过该接口每一个应用系统仅需要与信息交换平台相连,而不需要与每个与之交互的应用系统相连。
(6)能够支持各种主流、非主流的数据源,通过数据适配器可以灵活扩展。
3、数据共享中心
数据共享中心立足于建立学校统一、共享的数据中心,整合全校各类跨部门、跨系统的管理数据与信息资源,有效、实时、动态地管理学校全部办学资源,方便各级领导及管理人员进行查询统计分析、趋势分析、图表分析与决策支持,为学校决策提供及时、准确、客观、科学的数据基础,有力地支持学校发展。
共享数据中心建成后将全面覆盖全校人员信息(包括学生、教师、职工、各级领导、外聘专家等等)、全校部门及机构信息、全校学科/课程资源信息、全校收费信息、全校教学设备/教学设施信息、全校硬件/网络等基础设施信息等等。
数据共享中心通过数据交换平台同步各应用系统中的数据,经过清洗、转换、计算后形成标准数据,存储在数据仓库中,为部门或个人获取信息提供基础支持。
基本功能需求如下:
(1)编码标准:
按照教育部《教育信息化行业标准》、学校标准编码信息。
(2)数据分析功能:
对入库的数据进行分析,合格的数据允许入库,不合格的数据另库存储。
(3)数据统计功能:
根据业务需求,数据中心提供相应数据统计功能,存储统计结果。
(4)提供决策支持功能:
数据共享中心根据OLAP和其它数据挖掘技术,对数据进行决策分析,分析结果单独存储,供领导决策参考。
(5)数据抽取方式灵活多样,对抽取到的数据要能进行清洗、转换、计算、分包、压缩、存储备份等处理。
(6)数据同步方式多样,能全量同步,也能增量同步,而且同步时间可以设置。
(7)可以设定服务调度的时间、周期等参数。
4、病毒防护
数据中心建设成后,我校的业务数据集中存储在数据中心,数据的安全性就显得尤为重要,因此加强数据中心的数据安全保护是数据中心建设的重要环节。
初步考虑,从数据信息层面加强数据安全保护,采取安装专门针对数据中心安全的杀毒软件防护病毒入侵,网络层面的安全主要由现有的防火墙、ACL策略控制等解决。
5、信息门户平台
信息门户平台建设的目标是将分散、异构的应用和信息资源进行聚合,通过统一的访问入口,实现各种应用系统的无缝接入和集成,提供一个支持信息访问、传递、以及协作的集成化环境,实现个性化业务应用的高效开发、集成、部署与管理。
它位于各类应用之上,是数字化校园的窗口,以web方式向用户展现数字化校园的应用信息,能有效地整合各类应用,并根据每个用户的特点、喜好和角色的不同,为用户提供量身定制的个性化应用界面,使师生员工可以浏览到各应用系统的数据信息,进行相关的事务处理。
校园门户网站内的信息分互联网公开及校内公开两部分,有相关的浏览权限控制,设置了浏览权限的信息只有当浏览用户拥有当前权限时才能浏览到该信息,同时,校园门户网站平台提供一个对外接口,其他应用系统能够调用该接口,可以将平台相关数据信息发布到校园门户网站中。
通过该平台需重点解决以下几方面的问题:
(1)门户平台与学校主页整合,使用户能够通过主页直接访问信息门户。
(2)建立符合通用标准的、可持续升级的框架。
(3)提供丰富的将各种WEB应用系统与门户系统集成的接口,用于完成对不同应用系统的集成。
(4)提供安全凭证,实现各应用系统的单点登录。
(5)提供满足用户个性化使用需求的界面自定义功能。
(6)建立访问门户的各种用户角色,实现多用户、多角色、多应用的权限分配。
(7)管理员可以创建组件,并基于用户或组对组件进行不同级别的授权。
配置不同用户进入信息门户时看到不同页面、页面上的内容及网站整体风格等。
通过对用户的访问审计,实现用户访问信息的分析
升级会员 