1 / 48

陕西省中职校园网建设技术交流会

陕西省中职校园网建设技术交流会. - 数字化校园网 3+N+1 解决方案. 锐捷 薛红卫. 目 录 Contents. 中职数字化校园网应用现状 中职数字化校园网架构 中职数字化校园网 3+N+1 解决方案 中职校园网成功案例. 数字化校园的应用现状. 学校信息化应用. 2011 年数字化校园建设的热点. 无线校园网. 多业务网融合. IP 数字校园网承载网络. 无线校园网建设. 2011 年数字化 校园建设热点. 统一信息门户. 实名制的校园网. 实名制的校园网. 单点登陆、 SSO. 热点一:无线校园网. 为什么要建无线校园网?

sandro
Télécharger la présentation

陕西省中职校园网建设技术交流会

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 陕西省中职校园网建设技术交流会 -数字化校园网3+N+1解决方案 锐捷 薛红卫

  2. 目 录 Contents 中职数字化校园网应用现状 中职数字化校园网架构 中职数字化校园网3+N+1解决方案 中职校园网成功案例

  3. 数字化校园的应用现状 学校信息化应用

  4. 2011年数字化校园建设的热点 无线校园网 多业务网融合 IP数字校园网承载网络 无线校园网建设 2011年数字化 校园建设热点 统一信息门户 实名制的校园网 实名制的校园网 单点登陆、SSO www.themegallery.com

  5. 热点一:无线校园网 为什么要建无线校园网? • 无线网络的性能和稳定性逐渐提高,成本逐渐下降 • 对于很多老的教学楼有线部署困难,采用无线接入 • 笔记本用户越来越多 • 无线视频监控的应用、三网融合 • 无线校园网方便整个学校师生的使用 在哪些区域建设无线校园网? • 重点学校可能实现整个学校的无线覆盖 • 普通学校可能覆盖会议室、图书馆、阶梯教室、备课室等人员流动大的公共场所 • 同一个无线账号在不同的区域上网具备不同的权限 移动计算、手持终端、笔记本无处不在 数字化校园,不需要信息盲区 新技术、新设备、新体验多种多样 以无线代表的新技术,如3G、校园GPS、wifi、PDA等移动终端层出不穷

  6. 热点二:多业务网融合 多业务网融合趋势和建设: 1)数据网 2)语音通信网 3)监控网 4)一卡通网 5)门禁监控网 6)广播网 IP数字校园网 会议电视 协同办公 视频电话 多媒体培训 IPTV

  7. 热点三:实名认证的校园网 • 为什么要实名认证及日志审计? • 不良言论 • 宏观政策 • 法律意识 • 实名认证&日志审计的情形 • 校外的用户访问学校的资源 • 校内有线的用户访问 internet的实名日志信息记录 • 无线用户访问internet的实名日志信息记录

  8. 热点四:统一信息门户 • 为什么要统一门户? • N个业务系统 • N套身份信息 • N个账号密码 • 管理麻烦,难以共享 怎么样实现统一门户? 门户网站的单点登陆 多个业务的数据共享统一平台的建设

  9. 数字化校园如何建设? 无线校园网 多业务网融合 IP数字校园网承载网络 数字化校园建设标准不统一,不知道如何建设? 统一信息门户 单点登陆、SSO 实名制的校园网

  10. 数字化校园的建设阶段 建设原则:总体规划、分布实施、全面发展、持续优化 数据结构标准、开发标准、工作流管理、统一数据库 第四阶段:数据集成 趋势:从服务于师生到服务于公众 统一身份认证、应用门户、学籍管理、财务管理、 电子政务的应用集成 第三阶段:应用集成 趋势:从应用层认证,到网络及应用的统一认证 电子邮件、OA办公、一卡通系统、数字图书馆 多媒体录播系统、网络和信息安全、运维管理 第二阶段: 系统集成 趋势:从行政管理到教学管理,从单一系统到多个系统 有线网络、无线网络、数据中心、网络出口 第一阶段:网络集成 时 间 轴 趋势:有线网络---无线网络---安全控制—多业务融合

  11. 目 录 Contents 中职数字化校园网应用现状 中职数字化校园网架构 中职数字化校园网3+N+1解决方案 中职校园网成功案例

  12. 3+N+1数字化校园的总体架构 领导 公众 学生 教师 家长 统一信息门户 1个门户网站 应用系统聚焦 单点登陆漫游 个人桌面定制等 数字化校园建设标准体系 数字化校园运行管理保障体系 业 务 系 统 教学教务 特色应用 行政管理 多媒体录播系统 网上阅卷 OA办公 N个业务系统 教学资源库 家校互联平台 人事、财务管理 数字图书馆 网络教育电视台 一卡通系统 备课系统… 网上辩论赛… 视频会议… 公共认证平台 应用管理 用户认证管理 权限管理 数据交换 应用支撑平台 3个基础平台 目录服务 域名服务 信息安全 运维管理 故障关联分析 基础设施平台 存储 安全设备 服务器 客户端 数据库 网络 中间件

  13. 基础设施平台—提供高稳定、高性能的基础平台,保障业务顺利开展基础设施平台—提供高稳定、高性能的基础平台,保障业务顺利开展 智能防御 • 基础硬件平台是信息系统基础,信息系统日益完善和复杂,对硬件平台性能、智能、安全、环保节能等提出了更高要求 • 办公区域、计算机教室、电子阅览室、多媒体录播教室需要什么样的设备支撑? • 录播系统、视频会议、网上阅卷系统、行政办公、视频监控系统需要什么样的网络支撑? • 有线网络、无线网络、远程安全访问在校园网中应该如何设计? 环保节能 数据安全 性能带宽 智能安全 硬件构架

  14. 业务支撑平台--可视化的IT运维监管体系,为学校信息化出谋划策业务支撑平台--可视化的IT运维监管体系,为学校信息化出谋划策 • 信息化业务系统建设的效果怎么样,如何可视化的展现信息化成果? • 校园信息化建设资金如何投入,升级改造有没有依据? • 中小学人员少,技术力量薄弱,如何快速定位故障,保障师生正常使用? 业务状态可视化 业务风险管理 业务可用性管理 业务系统模型管理 业务性能管理 业务资源管理 业务用户管理 基于SOA架构的开放管理服务 IP基础设施 实时运行对象库 IP环境资源安全和性能评价模型 IP环境统一 管理信息模型 IP 基础设施抽象层 跨厂商多协议管理能力 身份 数据 交换 路由 安全 存储 计算

  15. 业务支撑平台--全方位的立体安全保障体系,为学校信息化保驾护航业务支撑平台--全方位的立体安全保障体系,为学校信息化保驾护航 • 如何满足公安、上级部门的安全检查要求? • 学校的门户网站、资源系统被挂马或被篡改? • 拿根网线就能使用学校的校园网,接入不可控,安全隐患怎么解决? • 老师需要使用更多的internet资源,学生尽量只能访问相关的教育资源,避免访问不良网站,怎么区分老师和学生的访问服务? • 安全不是孤立的,如何形成整体安全体系?

  16. 公共认证平台—提供统一的身份认证平台,保障身份信息公共认证平台—提供统一的身份认证平台,保障身份信息 • 有线、无线、VPN等网络设备的接入用户分散,各自为政,存在单点风险,怎么规避? • 老师可访问internet视频资源,学生只能访问教学资源视频,如何区分访问身份和权限?

  17. 统一门户、单点登陆---保障用户良好体验,提高用户的满意度统一门户、单点登陆---保障用户良好体验,提高用户的满意度 师生信息化水平相对较低,信息化业务对用户不友好? • 统一门户:建立统一的个性化门户,为校园网上的所有用户提供单一的访问入口点,用户进入门户后,除了可以看到公共信息外,只能看到与其身份相称的各项服务,个性化网络门户体现以人为本的用户环境。 • 单点登陆:OA办公系统、人事管理、财务系统、学籍管理、课程管理、资源系统等多套业务系统、多套账号密码,使用繁琐,师生通过单点登陆实现零散的业务系统进行统一认证,保障师生的良好体验,提高师生对学校信息化的满意程度。 多套业务,多套账号密码信息,记不住业务系统的地址、账号及密码,很繁琐,怎么办?

  18. 目 录 Contents 中职数字化校园网应用现状 中职数字化校园网架构 中职数字化校园网3+N+1解决方案 中职校园网成功案例

  19. 数字化校园3+N+1架构图 实名审计 实名的访问权限控制 统一信息门户 单点登录平台 网络及应用的单点登陆 校园网出口 公共认证平台 应用支撑平台 INTERNET ESS简单安全系统 RIIL 网络管理系统 E-log审计系统 e-portal 网络系统 SSO统一门户 RG-EG 1000E 实名流控 万兆线路 RG-8606 千兆线路 RG-WG 1000 服务器区 无线交换机RG-WS5302 校园网核心区 百兆线路 基础设施平台 RG-S5750 RG-S5750 RG-S5750 … … … RG-S2300 RG-S2300 RG-S3250P-24 实名认证 实名认证 实名认证 RG-AP220 有线接入 有线接入 高速智能无线接入

  20. 数字化校园3+N+1架构—基础设施平台 基础网络平台 应用支撑平台 公共认证平台 统一信息门户 • VSU • 无线 • 立体安全 • 运维体系 • 多种接入方式的统一认证 • 信息门户 • 应用层与网络层的单点登陆

  21. 基础网络平台 基础网络平台的考虑 智能可靠的核心平台 智能安全的网络出口 基础网络平台 智能接入 智能网络管理

  22. 稳定:虚拟交换云单元VSU—拓朴简化、极速切换稳定:虚拟交换云单元VSU—拓朴简化、极速切换 VSU技术 核心层 接入层 • 简化网络层次,方便老师管理 • 避免数据流量大时,传统的STP协议无法正常工作的问题 • 出现故障时,毫秒级的切换,不影响实时的视频会议、视频点播系统 • 提高了设备和链路的利用率

  23. 高速:无线网络的802.11n接入 3X3 MIMO 高性能 CPU CPP 技术 高性能CPU提供的小包数据的线速转发,适用于P2P、网络视频和网游的应用。 锐捷独有的CPP技术,在802.11n的大数据流情况下提供对CPU的保护,保证在线用户的CPU资源利用率。 采用业界性能最高的3X3 MIMO芯片架构,覆盖范围较802.11g提高50%,较2X2、2X3芯片架构提高20-40%。 3X3 MIMO:提高单个AP的信号覆盖范围和信号质量。 高性能CPU:解决802.11n环境下大容量、高带宽需求的业务涌现,如视频点播,多媒体互动教学,精品课程等应用 CPP技术:解决会议室、电子阅览室等上网人群密集区域,因CPU资源分配不均而导致的网络延时和用户掉线的问题。

  24. 数字化校园3+N+1架构—应用支撑平台 基础网络平台 • VSU • 无线 应用支撑平台 • 立体安全 • 运维体系 公共认证平台 统一信息门户 • 多种接入方式的统一认证 • 信息门户 • 应用层与网络层的单点登陆 www.themegallery.com

  25. 以业务为单位来管理IT基础设施 • 校园网的运维管理,管理到什么程度?设备?流量?应用? • 当上级领导来视察时,如何把教育信息化的成果直观的展现出来? • 设备多,系统多,问题多,人员少?如何解决? • 信息化业务系统建设评估 • 为升级改造提供依据 • 快速故障定位

  26. 通过大屏幕,构建学校全业务系统网管中心,对外参观,演示通过大屏幕,构建学校全业务系统网管中心,对外参观,演示 网管中心

  27. 锐捷IT监控管理系统服务 IT监控管理系统(RG-RILL)服务 网络设备管理 故障关联分析 网络资源发现 拓扑管理 告警管理 通过IT监控管理系统(RG-RILL)服务可以帮学校实现: 将主机、网络、安全产品、数据库、中间件、web服务、集群系统、存储设备、机房环境的状态和性能进行实时监控, 帮助学校实现IT基础设施管理自动化、可视化、降低管理复杂度,提供主动监控能力。 关键业务管理 报表功能 IP-MAC管理 应用系统管理 日志管理

  28. 数字化校园立体安全 数字化校园安全保障体系 业务应用安全 • 统一门户 业务数据安全 业务安全 用户终端安全 用户准入安全 • 公共认证平台 用户安全 用户访问安全 日志安全-实名审计、实名认证 • 应用支撑平台 行为安全-实名流控、实名绑定 实名日志及行为安全 设备级安全 • 基础设施平台 网络级安全 基础安全

  29. 基础安全 NFPP模块 CPP模块 NFPP模块联合CPP模块,在安全防护设备的同时隔绝了非法源头,防止不安全数据的扩散。

  30. 以实名为核心的安全 统一信息门户 单点登录平台 实名日志审计 校园网出口 公共认证平台 应用支撑平台 INTERNET ESS简单安全系统 RILL 网络管理系统 E-log审计系统 e-portal 网络系统 SSO统一门户 RG-EG 1000E 实名认证 实名流控 万兆线路 RG-7806 千兆线路 RG-WG 1000 服务器区 无线交换机RG-WS5302 校园网核心区 百兆线路 • 实名认证 • 实名流控 • 实名访问权限控制 • 实名审计 基础设施平台 实名访问权限控制 RG-S5750 RG-S5750 RG-S5750 … … … RG-S2300 RG-S2300 RG-S3250P-24 实名认证 实名认证 实名认证 RG-AP210 有线接入 有线接入 高速智能无线接入

  31. 用户安全-全局安全网络 PC接入网络时本身是安全的-终端安全 用户网络访问你可追溯-访问安全 网络访问权限控制-访问安全 用户以实名制接入网络-准入安全 网络通信防护体系 安全策略管理体系 主机安全防护体系 用户身份管理体系 让正确的人 使用健康的主机 访问安全的网络 做规范的事

  32. 应用安全—WebGuard应用保护系统 防御网页篡改 • DDSE深度解码扫描引擎 • 高性能多核架构保证Web防护时用户上网体验 • 站点隐身无法获取 • 服务器信息 • 虚拟补丁保护操作系统、 • 数据库、Apache服务 • 平台 • 对在部署WebGuard • 前已挂马站点监控诊断 • 对未挂马的Web站点 • 检测过滤嵌入式程序 保护WEB服务器 防止网站挂马 • COOIKE保护 • 关键字过滤 • 访问报表 • 黑白名单 • 实时拦截ASP、PHP后门 • 扫描WEB交互代码 • 扫描WEB上传附件 内置防病毒网关 网站运维平台 易部署 • 解决学校的网页防篡改和防挂马,避免公众事件发生

  33. 数字化校园3+N+1架构—公共认证平台 基础网络平台 应用支撑平台 公共认证平台 统一信息门户 • VSU • 无线 • 立体安全 • 运维体系 • 多种接入方式的统一认证 • 信息门户 • 应用层与网络层的单点登陆

  34. 校园网的有线和无线统一认证 • 每个用户有线网络和无线网络使用同一份身份信息 • 每个用户有线网络和无线网络使用同一套账号密码 有线无线统一拓扑管理 设备的批量配置与控制 无线网络健康度监控 价值标签:

  35. 校园网的有线、无线、VPN统一接入认证 认证计费管理:RG-SAMPortal服务:RG-ePortal CERNET • 校园网的网内和网外一体化 • 每用户网内网外同一份身份信息 • 每用户网内网外同一套账号密码 • 统一的认证管理平台 • 同时支持IPSec VPN的客户端认证和SSL VPN的Web认证 • 基于用户身份的网络资源访问权限管理 认证准出网关RG-ACE 校外VPN VPN网关 校园网 无线交换机RG-WS系列 安全接入交换机RG-S26、29系列 无线APRG系列 校内有线 校内无线 价值标签:

  36. 多种方式统一接入认证——可定制的统一登陆界面多种方式统一接入认证——可定制的统一登陆界面 • 基于浏览器推送页面认证,用户不需要安装客户端 • 无线、有线统一认证界面、统一认证帐号

  37. 需求 方案 价值 校园网基于网络与应用认证的统一认证 • 系统提供标准的第三方接口,可以通过对接实现基于数字校园门户的单点登陆,效果是一次认证实现了网络层面的认证和数字校园应用系统的同步认证 • 与数字校园统一门户、一卡通等对接 • 提供标准的第三方接口,包括第三方开发接口和第三方付费接口; • 单一身份ID,实现网络层和应用层的单点登录,便于使用和管理

  38. 数字化校园3+N+1架构—应用支撑平台 基础网络平台 应用支撑平台 公共认证平台 统一信息门户 • VSU • 无线 • 立体安全 • 运维体系 • 多种接入方式的统一认证 • 单点登陆 • 信息门户 • 应用层与网络层的单点登陆 www.themegallery.com

  39. 传统应用系统使用困境 登录 登录 登录 登录 登录 登录 用户名 用户名 用户名 用户名 用户名 用户名 密码 密码 密码 密码 密码 密码 ? 人事系统 CRM SRM 办公系统 邮件系统 设备管理系统 用户 用户 用户 用户 用户 用户 太多帐号密码, 容易忘记 IT管理人员账号管理工作繁杂 登录频繁,操作繁琐 学校没有一个统一的身份认证和管理平台 密码安全性风险多

  40. 应用系统用户管理困境 系统管理员 系统管理员 用户 用户 用户 用户 用户 每个系统都有一套独立的用户数据库。 管理员要对每套系统中的用户进行分别管理 生产系统 • 账号管理工作量大 • 账号管理不及时 • 用户信息不一致 • 不能及时发现某一系统的非法访问情况 • 新开发系统没有标准,未来管理混乱 财务系统 办公系统 人事系统 CRM 第 40页 / 共 4页

  41. 锐捷网络单点登陆的解决方案 用户 用户 用户 用户 用户 单点登录---不改造系统方式 • 统一身份认证信息 • 网络层面进行强认证 • 各应用系统上已有的账号和密码 • 需各应用系统登录窗口信息 登录请求 生产系统 登录请求 使用统一身份 登录SSO系统 SSO服务器 财务系统 登录请求 从列表访问后端系统 办公系统 1、实施部署改造成本低,不需要在服务器、客户端安装部署程序;无需协调多个部门、开发商,不需要集成代码进行二次开发 2、后续扩展方便,新业务系统推广更容易 3、实现消息的快速推送 4、应用层和网络层统一的单点登陆,用户体验更好,更安全。 登录请求 • 被替代 人事系统 登录请求 CRM 第 41页 / 共 4页

  42. 锐捷网络的单点登录实现的交互过程 用户 用户 用户 用户 网络认证 网络认证作为单点登录的唯一入口 消息通知 ESS\SAM服务器 下发单点登录应用列表 应用系统密码初始化 SSO认证通过 初次应用的密码初始化 SSO组件 学校门户 其他的认证计费系统 学籍系统 OA系统 呈现用户可以单点登录的应用系统列表 第 42页 / 共 4页

  43. 3+N+1解决方案给客户带来的价值 • 满足公安部门、教育局等安全性检查的要求 • 学校信息化技术力量薄弱,人员少,解决用户接入不可控和审计难以真正定位到人的老难题,方便管理。 • 网络层的单点登陆,实现VPN、WLAN、LAN多种接入形式的单点登陆及统一界面,方便学校树立安全、良好的形象,网络层与应用层的单点登陆,方便师生访问业务系统,体现校园网建设的亮点。 数字化校园3+N+1解决方案 • 基于用户名的应用层流量控制,提高带宽资源的利用率,较少抱怨和投诉,保障师生访问网络的良好体验。 • 满足学校数字化校园信息规划的需求,建设有特色的3+N+1数字化校园,体现学校信息化的水平

  44. 目 录 Contents 数字化校园网应用现状 中职数字化校园网架构 数字化校园网3+N+1解决方案 中职校园网成功案例

  45. 银川市第一职业中专学校 校园网实现有线无线一体化的无缝覆盖,同时部署了全方位的安全防御体系,并实现了从设备管理到用户管理的多层次化管理层面,真正成为北京市校园网应用的典范。

  46. 上海卫生学校 万兆线路 千兆线路 百兆线路 内外DNS/Email服务器 SAM身份服务器 GSN服务器 internet RG-IDS500 cernet RG-WALL2000 实验楼 RG-S8610 RG-S8610 RG-S3250 艺术楼 RG-S3250 RG-S4909 Cisco4006 RG-S5750 RG-S5750 … … … … RG-S3250 RG-S3250 RG-S3250 RG-S3250 RG-WG54P RG-WG54P RG-WG54P RG-WG54P 图书馆 宿舍楼 教学楼一 教学楼二

  47. 沈阳市计算机学校新校区校园网 沈阳化校 1000M UTP-5 1000M 单模光纤 职教园信息中心 1000M 多模光纤 万兆 单模光纤 沈阳汽校 流量探测设备 入侵检测设备(IDS) RG-NTD 1000 Web/Mail/Ftp/BBS/VOD/反病毒/ 反垃圾邮件/RG-SAM/GSN等服务器 核心交换机 RG-Wall 1600A NS 5501 (共16台) RG-S7610(双核心) 行为控制设备 S5750-48GT/4SFP 负载均衡器(F5) 服务器千兆交换机 BIG-LTM-1500-RS 网络管理软件 核心交换机 Starview 2.X 汇聚交换机 3#楼 1#楼 4#楼 5#楼 7#楼(宿舍) 8#楼(宿舍) S5750-24GT/12SFP S5750-24GT/12SFP 6#楼 S5750-24GT/12SFP S5750-24GT/12SFP S5750-24GT/12SFP S5750-24GT/12SFP S5750-48GT/4SFP 接入交换机 S2126G堆叠 S2126G堆叠 S2126G堆叠 S2126G堆叠 S2126G堆叠 S2126G堆叠 S2126G堆叠 S2126G堆叠 无线AP 无线AP 无线AP 无线AP 无线AP

  48. 星网锐捷网络有限公司 地址:北京海淀区复兴路29号中意鹏奥大厦东塔A座11层 邮编:100036 Office Tel: 010-51718888 Mobile Tel: 13888888888 Fax: 010-51718888 E-Mail: xxx@ruijie.com.cn

More Related