教育行业解决专项方案校园云专项方案重点看.doc
《教育行业解决专项方案校园云专项方案重点看.doc》由会员分享,可在线阅读,更多相关《教育行业解决专项方案校园云专项方案重点看.doc(23页珍藏版)》请在咨信网上搜索。
1、方案有关内容一、校园信息化建设面临挑战近几年来教诲信息化在基本设施和应用系统建设方面获得了很大成绩,但是在其建设当中,IT资源布置方式依然是按照应用进行物理划分,这种布置方式也许存在如下风险和挑战:1、资源运用率低由于应用与资源绑定,每个应用都需要按照其峰值业务量进行资源配备,这导致在大某些时间许多资源都处在闲置状态,不但导致服务器资源运用率较低,并且对资源共享、数据共享导致了天然障碍。2、运维成本高随着学校新应用系统增长,服务器、网络和存储设备数量也会浮现迅速膨胀,在老式数据中心建设模式下,会导致占地空间、电力供应、散热制冷和维护成本急剧上升,为学校长远IT投入和运维带来挑战。3、业务布置缓
2、慢在老式模式下,学校各个部门如果要布置新业务,那么在提交变更祈求与进行运营变更之间存在较大延迟,每一次业务布置都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配备等操作,使得业务布置极为缓慢。4、管理方略分散当前IT资源运维管理缺少记录集中化IT构建方略,无法对信息化校园网数据中心基本设施进行监控、管理、报告和远程访问,IT管理方略分散。校园网数据中心作为学校教学和寻常管理等核心业务正常运营平台和进一步发展基石,随着学校不断发展,其对承载核心业务、核心应用,对于信息数据完整性、业务运营可靠性、网络系统可用性规定越来越高,因而,规定其必要拥有更强IT服务能力,保持高效稳定运营,数
3、据中心升级建设势在必行。二、H3C云网融合解决方案当前IT信息技术已经延伸到学校各个层面,从学校角度看,云计算有助于整合信息资源,实现信息共享,增进学校教学和科研水平发展。从顾客角度看,运用云计算可以独立实现或享有某一项详细业务和服务。因而云计算将在高校IT政策和战略中正扮演越来越重要角色。但诸多高校在云平台建设过程中,只注重“云”建设,却忽视了与云计算相配套网络。H3C创新性将云计算与网络进行了完美融合,运用H3C在数据通信网络方面优势,结合H3C云计算产品,推出了业界内独一无二“云网融合”解决方案,将网络与云结合发挥到了极致。它不但拥有老式云计算所有功能,并且还具备老式云计算所无法比拟“云
4、网融合”优势和特点。H3C“云网融合“云计算解决方案架构图和特性如下:自助式云业务工作流自助式服务管理为顾客提供了一种安全、多租户、可自助服务IaaS,是一种全新基本架构交付和使用模式。通过H3C CAS云计算管理平台提供虚拟化资源池功能,使IT部门可以将计算、存储和网络等物理资源抽象成按需提供弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)形式对外提供服务,IT部门可以通过完全自动化自助服务访问,为顾客提供这些消费单元以及其他涉及虚拟机和操作系统镜像等在内基本架构和应用服务模板。这种自助式服务真正实现了云计算敏捷性、可控性和高效性,并极大限度地提高了业务响应能力。网络接入层虚拟机感知虚拟化
5、数据中新带来最大挑战就是网络安全方略要跟随虚拟机自动迁移。在创立虚拟机或虚拟机迁移时,虚拟机主机需要可以正常运营,除了在服务器上资源合理调度,其网络连接合理调度也是必要。网络安全配备自动迁移示意图因而在发生虚拟机创立或迁移时,需要同步调节有关网络安全配备。并且,为了保证虚拟机业务持续性,除了虚拟化软件能保证虚拟机在服务器上迅速迁移,相应网络连接配备迁移也需要实时完毕。即网络具备“随需而动”自动化能力。VEPA不但简化了虚拟化构造,并使得网络参加虚拟化计算,变革了本来交叠不清管理界面和模式,关联了虚拟机变化(创立、迁移、撤销、属性修改等)和网络感知,这些都是通过拟定和简朴技术如Multi Cha
6、nnel和合同如VDP来实现。当前正在形成原则VDP方案对网络安全配备自动迁移提供了良好支撑能力。H3Cloud真正实现了计算虚拟化与网络虚拟化融合,可进行计算资源池与网络资源池自动化布置。多租户云安全H3C动态虚拟安全构建重要分4个层面,一是基于VEPA或VLAN将VM流量引出并进行辨认,为下一步给不同流量布置不同级别安全方略作准备;二是防火墙资源动态分派,这是动态安全最为核心一种环节。通过1虚多虚拟化技术,将一台防火墙设备虚拟化为各种虚拟墙,依照不同需要动态分派;三是通过防火墙插卡平滑扩展规格,满足虚拟防火墙数量和性能平滑扩展,实现大规模运营;四是防火墙资源池统一管理,虚拟化防火墙资源池可
7、以在防火墙管理平台上进行可视化统一管理和操作。如下图所示:自动化动态资源扩展H3C CAS CVM虚拟化管理系统可以实现基于顾客业务负载资源动态扩展功能。即当顾客某项正常运营业务面临突发流量访问时,H3C CAS CVM虚拟化管理系统可以监测到业务所在虚拟机性能局限性,并将虚拟机进行迅速复制,配合负载均衡设备对外提供服务,当访问高峰过后,H3C CAS CVM虚拟化管理系统可以动态收缩,删除过剩虚拟机,从而实现计算资源随需而动。动态资源扩展高性能:将业务均衡地分派到各种虚拟机,提高了业务系统整体服务性能。可扩展:业务自动弹性扩展,在不减少业务质量前提下满足不断增长业务需求。可管理:兼容常用软硬
8、件负载均衡设备,如H3C、F5、Citrix等。H3Cloud一体机基于H3Cloud实现一体机交付,整合了硬件产品(涉及服务器、存储、网络、AC、LB),软件产品(涉及H3C虚拟化平台、云管理平台)。H3Cloud一体机可以大大减少她们系统集成成本。同步可实现开箱即用,基于事先做好虚拟机应用模板迅速安装布置。并且业务软件无需进行修改,即可以布置在H3Cloud云中,可以享有到云计算带来迅速交付与弹性扩展等优势。跨平台资源管理与应用交付H3C云计算管理平台除了对H3C自有虚拟化资源进行管理外,还兼容管理Vmware虚拟化环境,实现异构云资源整合和统一管理,保护学校已有投资。H3Cloud云网融
9、合解决方案,完美将校园网和云计算进行了融合。在接下来智慧校园建设浪潮中,H3Cloud云网融合解决方案将协助智慧校园真正得到落地。安全运维-高校集中式认证方案(AOC)方案有关内容概述:随着学校对当代信息化建设投入越来越大,越来越多业务已经承载在校园网中为学生教师提供大量应用。这些业务系统对于学校来说虽然是一种相对开放网络,但是学校并不是一种天然网吧,需要对任何接入终端顾客实行有效管理,当前校园普通具备两种管理方略:基于身份认证准入管理和基于身份认证准出管理,两者功能不一,前者通过身份验证授权顾客访问校园网,实现了入网即认证,而后者则授权顾客访问internet,并配合流控及计费完毕学校对于顾
10、客精细化管理。很显然基于身份认证准出管理无法保障校园内网安全性,因此要做到有效校内安全管理,准入认证必不可少,H3C通过对高校准入认证问题提出了自己集中式认证(AOC)方案。挑战:校园安全始终是各高校信息部门最为关注问题,这些安全问题大量来自与ARP袭击、ND袭击等,同步也面临着校园顾客在外或在内BBS论坛上发标非法言论或其她网络违规行为,解决这一问题最佳解决方案就是做顾客之间隔离,同步做实名制接入认证。但是由于802.1q vlan仅仅只支持4K个顾客VLAN因此使得在每个顾客隔离上遇到了瓶颈,同步由于对于学校入口-接入互换机,大多仅仅支持802.1X认证,每个登录顾客都需要安装客户端才干进
11、行认证为顾客添加了不便,虽然后期通过设备升级支持portal认证,也将面临大量配备问题。面对这样多问题,学校急需一种既能保障其校园网安全,又能简朴运维,且能与出口认证互相配合认证方式。解决方案及价值实现H3C充分理解顾客需求,并提出了自己集中式portal认证解决方案,较好满足了顾客安全管理、简朴运维等需求。此套方案中整一种校园网处在一种大二层架构中,顾客与顾客实现了二层隔离,核心作为三层网关和认证接入点为顾客提供三层转发及认证等功能。安全基准PUPV:此方案中运用了QINQ双层VLAN特性,将接入层设备顾客VLAN嵌套在外层VLAN中,实现了4K*4K个顾客VLAN扩展,使得能较好满足学校顾
12、客与顾客之间隔离需求,从主线上断绝了ARP/ND袭击保障了校园网络安全性。IPv6简朴升级对于老校区改造,升级IPv6始终是一件痛苦事情,老式方式学校需要对于接入或者汇聚进行升级以获得设备对于双栈合同支持,而大量接入与汇聚改造不但增长了设备采购成本,同步重新配备如此庞大设备也让学校运维人员望而却步,而在集中式认证组网方式下,所有汇聚、接入均处在一种大二层环境,实现了IPv6自然透传。这样不但节约了顾客成本,还使得顾客配备大大简化,极好契合了当前高校需求。双网融合统一认证面对大量无线校园网落地,无线认证如何能与有线认证融合将是管理员们所关怀问题,H3C集中式portal解决方案通过核心集中式认证
13、方式较好解决了无线网认证与有线网融合问题,所有无线网路流量会通过AC透传至核心互换机做集中式portal认证使得无线网认证扩展更为简朴,同步配合H3C无线BYOD方案,相信能为高校顾客提供更为精细化管理和控制。H3C无线校园网解决方案概述方案有关内容H3C从正式组建WLAN研发团队到今年已经走过了13个年头,这来H3C从专注FIT AP架构研究到起草无线管理原则正式成为IETF RFC;从布置国内首个采用FIT AP架构985大学无线校园网到持续5年保持中华人民共和国WLAN市场第一份额。今年更是推出BYOD、86面板AP、802.11AC、下一代公司级无线控制器等产品使H3C无线解决方案更加
14、完善,从而使H3C拥有更强技术实力应对云计算与移动互联网时代无线校园新挑战。智能化挑战依照玛丽米克尔发布最新互联网趋势报告预测智能手机加平板电脑保有量将超过PC,而报告显示截至到Q4,全球智能手机顾客达到11亿,同比增长42%。无线终端种类、数量大幅度增长,在咱们实行无线校园网时将面临巨大挑战。终端:无线网络中存在笔记本、PAD、手机、摄像头等各种不同终端类型,不同终端使用不同操作系统,Andriod、IOS、windows系统和系统之间差别性巨大,复杂终端种类对无线网路需求不同。角色:学校需要使用无线网络不但仅有学生,尚有教师、领导、访客等不同角色,她们对无线网路访问需求是不同,管理员需要考
15、虑如何为不同角色选取一种简朴、安全无线接入方式,如何针对不同场景下顾客选取适当接入方式。H3C“智能终端辨认技术“可以辨认不同终端类型,通过设备指纹级别标记,判断出详细设备种类、设备型号、软件版本等信息,H3C“无感知认证技术”在Portal认证基本上,通过无线控制器和iMC UAM服务器配合实现“一次接入,多次使用”智能终端无感知认证方案,解决了老式Peap、Portal认证终端兼容性和易用性难题。基于场景方略授权方案解决智能终端多场景下管理问题,可以基于不同终端类型、顾客、位置、SSID、接入时段等多元素对顾客接入场景进行网络授权。精细化挑战无线网络效果三分靠产品,七分靠布置,特别是前期工
16、勘和后期布置方案,H3C在教诲行业有丰富无线实行经验,进而构建详细无线网络指标体系,通过“信号指标”“AP性能指标”“AC性能指标”“数据侧指标”等多维度数据来评价无线网络优劣,而针对无线布置、信号入室很头疼宿舍楼,H3C推出了第三代分路式“X-Share”解决方案。学校宿舍区是咱们无线布置重点与难点,宿舍典型构造是沿着长长走廊门对门分布着众多房间,每个房间学生大概是4-6个人,第一代宿舍无线解决方案普通是通过1、6、11做信道隔离在走廊布置AP。这种方式由于信号不入室,在墙壁较厚、铁门或屏蔽性较好墙面上,房间内终端信号较弱。第二代宿舍无线解决方案使用大功率AP接功分器、AP内置分路器、智分方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教育 行业 解决 专项 方案 校园 重点
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。