一、数字化校园项目的硬件基础
· 网络状况:
· 校园网近二年投资1600余万元用于改善基础设施建设。
· 目前出口带宽达到5G (其中IPv4带宽4G,IPv6带宽1G)。
· 校区间实现了万兆互联,校区内建筑物间千兆互联,覆盖全校80余栋建筑物。
· 全校共有有线信息点15000余个,覆盖率95%以上。
· 无线AP314个,覆盖率30%左右。
· 校园网用户达到20000余人。
· 服务器:机架式服务器24台、刀片服务器4套、虚拟服务器140多台。
· 存储:存储系统5套,存储空间140TB。
· Web防火墙(WAF)
· 边界防火墙
· 核心路由交换设备双活设计
· 流控、Webcatch
· 除数据库、IDS服务器外其他应用均采用虚拟化系统
随着各种系统逐步上线,数据的安全保障工作日益凸显。为了更好的保护数据安全和管理各个存储设备,我们采用了存储虚拟化技术,对存储进行统一管理,镜像关键应用数据。
我们在西校区建立了一个灾备机房,和中心机房分别放置了一套双活的存储虚拟化网关设备,关键数据可以镜像到灾备机房
二、项目的现状
· 一个中心:
· 共享数据中心(双活)。
· 三大平台:
· 校园门户平台
· 统一身份认证平台
· 共享数据交换平台
· 其他:
· 教师:办公自动化、财务、科研、人事、教务、学工、视频会议、教师信息展示、网站群系统等。
· 学生:极光BT、直播点播、热点视频、学生邮件等。
共享数据中心
· 以数据标准为基础,建立的共享数据中心是数字化校园中的各种结构化数据进行统一管理的平台。
· 是实现异构信息系统之间的数据交换和共享,并提供深层次数据挖掘、数据分析的重要基础。
· 为后续开发各种应用系统提供数据服务,保证新系统建设数据的鲜活性和一致性,不会产生新的数据孤岛。
共享数据交换平台
· 制定权威的数据标准;
· 明确业务系统与数据中心平台的接口规范;
· 保证数据的准确一致,“谁产生、谁维护”;
· 操作原则:
· 取:平台向业务系统获取业务数据时,由业务系统提供数据,交换平台主动去取,而不是由业务系统推送到数据中心。
· 推:业务系统向数据中心获取业务数据时,由交换平台主动推送,而不是由业务系统到数据中心去取。
· 交换过程:
· 获取数据—》数据清洗—》数据存储—》数据标准化—》数据推送
已经实现数据对接的应用系统
· 财务系统
· 一卡通系统
· 资产管理系统
· 研究生教务管理系统
· 科研管理系统
· 图书馆管理系统
· 职称评聘管理系统
· 办公自动化系统
校园门户平台
· 校园信息门户通过对校园现有的各种系统和资源的有效集成整合,以门户的形式为学校教师、学生提供其所需的全部信息与服务,是数字化校园的重要组成部分;
· 它涵盖了校园信息化的多个方面,包括办公自动化OA、教学科研管理、校园应用集成(包括集成一卡通、图书馆查询借阅管理、通知公告、日程安排与查询)等等。
统一身份认证平台
· 统一用户管理系统(IDS),实现网上应用系统的用户、角色和组织机构统一化管理,实现各种应用系统间跨域的单点登录和单点退出和统一的身份认证功能,用户登录到一个系统后,再转入到其他应用系统时不需要再次登录,简化了用户的操作,也保证了同一用户在不同的应用系统中身份的一致性;
· 统一的身份认证系统供各应用系统使用,但授权控制可以由各应用系统自己管理。
· 办公自动化系统
· 一卡通查询系统
· 宿舍管理系统
· 国有资产管理系统
· 财务查询系统
· 研究生教务管理系统
· 人事综合管理系统
· 邮件系统等
校园一卡通
· 2012年开展银校合作,由中行投资760万元建设一卡通软硬件平台,全面提高学校教育教学信息化管理水平
· 一卡通一期工程建设,主要包括
· 食堂餐饮系统
· 学生公寓无障碍通道系统
· 校内部分楼宇门禁系统
· 图书馆门禁通道系统和机房收费管理系统
· 会议签到系统和银行圈存系统
· 小额收费系统(学生水、电费、网费、体育场馆费、图书馆罚没与自助文印系统等费用收取)
· 一卡通网站和语音挂失查询系统
· 浴池水控系统(集成)
安全防护
· 网络区域划分
进行DMZ区划分,与办公区、学生区隔离。
· 防护措施
(1)Web应用防护系统(WAF)。
(2)服务器漏洞扫描系统(XSan)。
(3) Web应用系统漏洞扫描工具(WVS)。
(4)服务器端网卡关闭无关端口,服务器端遵循最简配置原则。
(5) Web应用系统防盗链处理。
(6)采用网站群系统(CMS),对学校网站进行管理。
(7)Windows系统使用RemotelyAnywhere进行远程管理,关闭远程桌面;Linux系统对远程控制端口进行访问控制等。
三、项目的建设过程
· 一期建设(2012-2014):
· 基础设施建设
· 数据中心
· 三大平台
· 应用系统集成
· 二期建设(2015-2016) :
· 移动门户
· 移动办公
· 基础设备扩容
· 无线ap扩容
|