VPN教育城域网-升级改造方案.doc
《VPN教育城域网-升级改造方案.doc》由会员分享,可在线阅读,更多相关《VPN教育城域网-升级改造方案.doc(58页珍藏版)》请在咨信网上搜索。
1、重庆市云阳县VPN教育城域网升级改造方案云阳县中小学电教教仪站 编制2013年6月目 录一、背景3二、我县教育城域网现状3(一)建设现状4(二)存在的问题4三、升级改造建设总体需求8(一)VPN教育专网改造8(二)建成科学、规范的数据中心8(三)建成统一的门户应用系统9(四)构建网络与信息安全保障体系9(五)建立运维服务长效机制10四、建设定位与基本原则11(一)数据中心的建设定位11(二)我县教育城域网建设应遵循的原则12五、数据中心建设的技术体系和技术框架15(一)数据中心建设的体系架构15(二)业务系统的技术架构17六、建设项目详细设计方案18(一)教育VPN专网建设18(二)数据中心机
2、房环境建设20(三)硬件建设22(四)城域网应用支撑平台建设30(五)应用软件建设34(六)技术保障与运维队伍建设41(七)信息安全体系建设42七、数据中心配置项目及成本预算52一、背景为深入贯彻落实“全国教育信息化工作电视电话会议”精神,以及教育部等九部门关于加快推进教育信息化当前几项重点工作的通知教技201213号要求,扎实推进实施国家教育信息化十年发展规划(20112020),使我县在2015年完成“三通两平台”建设(三通:宽带网络校校通、优质资源班班通、网络学习空间人人通;两平台:教育管理公共服务平台、教育资源公共服务平台),使信息技术与学科教学深度融合,我县根据已建教育城域网的实际运
3、行情况,遵照渝教基201311号重庆市教育委员会关于印发区县教育城域网建设标准和普通中小学“数字校园”建设标准的通知以及渝教科201311号重庆市教育委员会关于加快推进教育信息化重点工作的通知的要求,结合我县教育信息化建设现状,提出对原有教育城域网升级改造以及数字校园建设方案。二、我县教育城域网现状近年来,我县陆续实施了国家农村中小学现代远程教育工程、中西部地区农村义务教育阶段薄弱学校教学设备设施改造工程,以及本县实施的义务教育保障经费项目,全县学校各项教育信息化设备资金投入约2000万元,加上学校原有信息化设备2000余万元,总信息化投入约4000万元,全县新增中小学计算机网络教室59 间,
4、配备学生机6000余台,教师笔记本6000余台,新建班班通教室1600余间。小学四年级以上学校开设了信息技术课程。云阳中学等4所高中学校建成较为完善的校园网,其他120所学校初步建成校园网,所有中心校以上学校均通过光纤或电话线拨号等方式接入了互联网和县教委政务网。学校信息化软硬件设施得到极大提升,为我县教育信息化发展奠定了坚实基础,信息技术及网络应用已经深入到教育教学工作的各个方面,已经成为教育教学不可域缺的高效工具,改造我县教育城域网、建设我县教育信息高速公路已经迫在眉睫,是我县教育信息化以及“数字校园”建设的必经之路。(一)建设现状我县位于三峡库区腹心地带,全县幅员面积3649平方公里,人
5、口134万,辖38个乡镇、4个街道。全县共有建制学校125所,3197个教学班,学生21.7万人,教师9127人。其中高完中类学校8所,中职学校1所,初级中学28所,九年制学校11所,中心小学74所,村校教学点144个。目前我县城域网仅搭载教育办公OA平台、视频会议系统,教委机关互联网宽带出口总带宽20Mbps。教委直属事业单位、各校分别接入互联网。其中采用ADSL接入的学校共33所,光纤专线接入的学校共95所,未接入网络的共141所,42所学校拥有固定互联网IP地址,学校出口总带宽1553Mbps。(二)存在的问题1信息化体系相对紊乱按重庆市教委信息化建设发展规划,全市最终要组建统一协调的、
6、互联互通的、高效便捷的智能化网络系统,最大限度地挖掘全市教育城域网的优势和潜力,教育信息化主要指标达到国内一流、西部领先水平,使我市成为中西部地区教育信息枢纽、优质教育资源输出地。目前,全县学校及委属事业单位均是各自为阵,信息相对孤立,学校之间、教委与学校之间、各系统平台之间信息不能互通资源不能共享,效率低下,重复建设严重。2教育政务网功能还很不完善网络结构不尽合理。我县于2003年先期搭建了城域网中心机房,目前功能单一、体系不全,仅限于公文的上传下达和视频会议系统,根本没有教育教学、科研、管理等应用软件。网络安全级别低、网络设备通信能力差、网络运行不稳定,无法实现绿色网络环境的监管以及网络资
7、源的合理调控,学校端互联网访问带宽也远远低于教育部规定的宽带校校通100M(互联网出口)要求。目前,网络技术已有了重大的变革和发展,从以设备为中心转向以信息为中心的云计算、云服务,原有网络模式已经难以支撑。服务器运行效率不高。近年来,重庆市已经为区县配发了部分管理软件平台和硬件设备(如:学籍管理系统、教学设备管理系统、数字图书馆系统),这种采用每台服务器独立承载一个应用子系统的部署方式严重落后,重复建设严重,投资巨大,效率低下,管理不规范,浪费了大量的硬件、软件资源,不堪经济重负,且用户访问高峰期计算速度太慢。这与教育部提出的“三通两平台”建设模式相冲突。并且由于服务器承载的应用子系统的使用频
8、率不一样,例如学籍系统,每年仅使用一至二次,常年闲置;又如办公OA服务器,每天都处于高并发访问状态,设备又不堪重负,经常宕机,严重影响正常办公,下级学校单位怨声载道。设施设备老化。城域网中心机房建设已近10年,虽有少量设备更新,但绝大多数设备已经趋于老化,网络运行不稳定,主要业务办公OA经常中断服务,通信能力在本来就不高的情况下正逐步降低。不能实现上网行为安全管理。互联网安全保护技术措施规定(公安部令第82号)要求:各互联网接入点必须安装上网行为管理设备,保留每位用户上网日志60天以上,并具有记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。目前我县各校各自为阵,上网管理混乱,安全
9、隐患特别严重,若在每所学校都安装上网行为管理设备,尚需另外投入近2500万元。3互联网使用费巨大全县有125所学校、4个直属单位接入教育政务网和互联网,每年都要承担高额的网络使用费。教育政务网接入 光纤接入为380元/月,ADSL电话拨号接入为200元/月,全县只有少数几所边远学校采用ADSL电话拨号接入,全县学校此项费用估算为5054万元/年。互联网接入 镇乡中心校及初中以上学校均为光纤接入互联网(以至少4M10M光纤为例,一般收费3000-5000元/月,平均约4万元/年),这类学校及单位已有95个,需要380万元/年。其余近30个单位为电话拨号接入(200元/月左右不等,约0.3万元/年
10、),估算为10万元/年。此项合计390万元/年。网站空间及托管 我县约50所学校建有自己的校园网站,由于缺乏相应的硬件设备、安全措施、网络带宽及管理技术,学校的网站或网站服务器不得不托管在IDC(Internet Data Center互联网数据中心)机房,每年支付的托管费、存储空间租金(约1元/M/年)、域名使用费等至少20万元/年。以上三项,学校及事业单位每年至少要支付网络使用费460万元以上。4网络带宽严重不足按照宽带校校通每校达10M以上互联网出口带宽要求,我县仅有81所学校基本达到要求,近44所中心校以上学校及全部村校均没有达到标准。县教育城域网和学校互联网出口带宽严重不足,无法达到
11、教育部“宽带校校通100M”的网络要求,不适应教育管理信息化和优质教育资源班班通的应用共享需要。5应用系统缺乏整合基础 我县已建各应用系统缺乏统一的城域网应用支撑平台(即用户集中认证平台、数据交换与共享平台、应用支撑门户平台、基础信息数据库管理与服务系统),不能实现对第三方软件的异构整合,不能无缝接入上级云应用平台,区域内各应用系统不能实现单点登录,系统相互独立、信息孤岛现象普遍。6运行维护机制不健全 我县教育城域网建没有完善运行维护机制,没有专业的运维队伍,出现信息更新不及时、维护费用不到位、缺乏应用软件长效技术支撑等问题。三、升级改造建设总体需求 我县教育城域网升级改造,主要包括以下五个方
12、面的建设:(一)VPN教育专网改造 通过与本地通讯营运商合作,改造我县开放式城域网结构,搭建覆盖我县教育主管部门、直属事业单位以及各类中小学校的VPN光纤专网,统一互联网出口管理,加强网络资源的监控和调控能力,提高网络通信能力,保障绿色上网环境。这种组网方式优点是:总体投入成本低,运行效率高。可以在其它网络硬件的同步配置下实现百兆/千兆到校园网、千兆/万兆到达数据中心机房;辖区内各单位的网络可由数据中心机房统一管理、统一监控,安全级别高;严格按照各类工程建设标准构筑的数据中心机房、网络、计算、存储等基础环境和设施,能稳定地为辖区所属各直属事业单位、各类学校提供信息系统和数据库存储与服务;运维队
13、伍稳定,技术力量可靠,能满足持续发展。(二)建成科学、规范的数据中心结合教育部对“三通二平台”的建设要求,以及现代教育均衡发展对资源应用部署的需要,升级改造网络通讯硬件设备、服务运算及存储设备,完善机房安防、消防及其它环境检测保障设备建设。受各种因素制约,以往的教育城域网建设被看成是一个网络及硬件建设工程、中心机房装修工程,而新一代教育城域网建设则被定义为一个系统工程,除了要具备足够的供电系统、制冷系统以及动态分配系统,对于数据中心建设,我们更要强调的是其必须具备灵活性、绿色节能、自动化、整合、稳定安全、虚拟化和云计算等特征,应能支撑本级系统的设备集中、数据集中、业务集中需要。(三)建成统一的
14、门户应用系统 为了防止信息堡垒、杜绝信息孤岛,必须建设城域网应用支撑平台(即用户集中认证平台、数据交换与共享平台、应用支撑门户平台、基础信息数据库管理与服务系统),以“信息整合、业务聚合、服务融合”方式,接入上级平台的各类公共应用、拓展下级各单位的个性化特色应用,实现各级各类学校与各级教育管理部门之间数据互通和系统互联,在满足地区特色化教学管理及应用的基础上,全面提升我县教育监管能力与服务水平,按时完成教育部对“三通二平台”的建设规划目标,促进城乡教育资源均衡发展和可持续发展。本级平台建设各类应用软件时,必须严格按照“登录应用数据库”的架构原则分类集群部署,充分提升硬件资源的利用率和通信能力,
15、提升系统运行的稳定性和访问速度。(四)构建网络与信息安全保障体系在数据中心建设过程中,我们要按照国家和教育部关于信息安全等级保护相关政策要求和技术标准规范,从管理和技术两个角度构建网络与信息安全保障体系;要对数据中心所承载的信息系统进行安全定级与备案,并依据所定安全级别要求进行安全规划和建设;要按照国家相关要求对信息系统进行定期安全等级测评,国家教育管理信息系统由教育信息安全等级保护测评中心统筹实施;要设置网络与信息安全职能部门和岗位;要加强人员安全意识培训和技能培训,技术人员要逐步落实持证上岗;要建立安全监控与预警体系,对本级信息系统安全运行状况进行监控、预警及管理的同时,实现与上级安全监控
16、与预警体系对接;要建立网络与信息安全工作体系,建立联络员机制,建立安全管理工作信息化平台,按照信息安全等级保护要求实现信息系统全生命周期安全管理,并与县级安全管理工作信息化平台衔接实现数据上报;要建立定期安全检查机制并配合主管部门和当地公安部门做好监督检查工作。数据中心建设应采用纵深防御的安全保障机制,确保核心数据资源的安全保护。要制定切实可行的信息安全策略,从基础设施、平台应用和服务交付等各层面综合保障数据中心的安全。(五)建立运维服务长效机制 建立科学规范的运维服务长效机制,是推进数据中心由发展阶段进入成熟阶段的重要环节,更是促进数据中心得以持续有效应用的推进剂。要建立可行的运维保障体系,
17、实现集中的教育信息化基础环境和基础设施的运行维护;制定配套的数据维护、交换、管理制度,建立管理信息系统运行的运维技术队伍;要创新运维服务长效机制,建立责权明晰的运维组织机构,建立标准的运维服务规章制度和工作流程规范。与软件企业良性合作,共同构建数据中心运行维护与技术服务支撑平台,建立良好的技术服务体系,提供用户使用方法指导服务、数据采集更新服务、数据备份支撑服务、技术创新和系统升级售后服务。四、建设定位与基本原则 (一)数据中心的建设定位以“信息整合、业务聚合、服务融合”为建设理念,按照“三通二平台”的建设要求,深度融合政府、社会、学校、家长、教师、学生等多方面的应用需求,建成覆盖辖区教育主管
18、部门、直属事业单位和各类中小学校的光纤专网体系,搭建科学、安全、高质量、高标准的区域公共教育云平台;实现与教育部及市级各核心应用系统之间的数据互通,努力实现教育资源的均衡发展。(二)我县教育城域网建设应遵循的原则遵循国家及教育部信息化标准与规范,严格参照国家教育管理信息系统建设总体方案和重庆市中小学数字校园建设指导手册的要求,本着经济、实用、够用及适度超前的原则,建成高质量、高标准的区域公共教育云平台,并于2015年前完成各中小学校“三通二平台”的建设目标,使信息技术与学科教学深度融合,实现主管部门与学校之间、学校与学校之间、教师与教师之间、教师与学生之间信息资源的高度共享以及教育管理模式的网
19、络化,降低教育系统内部办公成本,提高办事效率,提升教育教学质量,加快教育现代化建设步伐。先进性原则 采用当前国际先进成熟的主流技术,以适应海量数据传输以及多媒体等信息交换的要求,网络主干具有足够的带宽,能够无阻塞的处理多媒体流量,考虑到3-5年内的技术发展,使整个网络系统在五到十年内保持领先水平,并具有长足的发展能力。先进性内容主要包括:系统设计思想先进、软硬件设备先进合理、网络结构先进、开发工具先进。系统设计既兼顾技术上的成熟性,同时也保证系统的先进性。可靠性原则 城域网建设的主要目的是为教学服务,它是各校园网资源的汇集和连接的桥梁,是教育系统网络信息处理的核心,大量的数据不断地在网络上传输
20、,应用系统及网络传输必须保证其稳定可靠,能够提供365天、每周7x24小时不间断运行及服务能力。标准性原则 硬件环境、网络环境、软件开发及运行使用环境都要遵循国家及教育部信息化标准与规范相互。相关标准、规范及工作要求如下:(1)国家相关文件及规范国家电子政务工程建设项目管理办法GB 50174-2008 电子信息系统机房设计规范GB 50462-2008 电子信息系统机房施工及验收规范GB 50311-2007 综合布线工程设计规范GB 50312-2007 综合布线系统工程验收规范GB 50395-2007 视频安防监控系统设计规范GB 50263-2007 气体灭火系统施工及验收规范GB
21、50394-2007 入侵报警系统工程设计规范GB/T 20269-2006 信息安全技术 信息系统安全管理要求GB/T 20984-2007 信息安全技术 信息安全风险评估规范GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南GA/T 388-2002B 计算机信息系统安全等级保护管理要求(2)教育部相关文件及规范国家中长期教育改革和发展规划纲要(2011-2020年)教育信息化十年发展规划(2011-2020年)2012年教育信息化重点工作(教技厅20121号)教育部等九部门关于加快推进教育信
22、息化当前几项重点工作的通知(教技201213号)国家教育管理信息系统总体建设方案(3)国家教育管理信息系统技术标准与规范教育服务与监管体系信息化建设项目应用系统运行环境指南教育服务与监管体系信息化建设项目统一用户认证规范教育服务与监管体系信息化建设项目门户集成开发规范教育服务与监管体系信息化建设项目统一用户管理规范教育服务与监管体系信息化建设项目应用系统开发安全规范其他相关技术规范(4)地方标准重庆市教育城域网建设标准渝教基201311号重庆市中小学数字校园建设标准渝教基201311号扩充性原则 我县数据中心建设应考虑可扩展性和易维护性,适应系统变化要求,以最简便的方法、最低的投资,实现系统的
23、扩展和维护,降低人力资源费用。实用性原则 系统建设应坚持实用性和经济性,始终贯彻面向业务应用。在进行架构规划时,不盲目单纯追求设备的先进性。在充分考虑应用性能的基础上,应充分考虑原有IT设备的投资和保护,切实提高经济效益。安全性原则 安全性主要包括网络安全性和应用系统的安全性。安全性的好坏最能体现系统的网络应用能力和信息化建设的程度。网络安全性要求建立网络安全机制,一是要配“防火墙”,以实现数据过滤功能,将不安全的数据流和路由信息拒之门外;二是采用网络隔离、访问控制等安全防范措施,保证了网络的安全运行,有效地防止未经授权的访问。应用系统的安全性要求架构科学先进,一是要求从数据库到应用,设计要科
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPN 教育 城域网 升级 改造 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。