1、推进教育现代化 服务扬中新崛起!
2、群策群力 同心同德 努力开创教育现代化新局面!
3、促教育均衡发展 办人民满意教育!
4、全面推进素质教育,促进人的全面发展
5、树立终身教育观念,构建社区教育体系,实现教育现代化
6、热烈欢迎省教育现代化建设水平评估组的领导、专家莅临指导!
7、实施科教兴市战略,全面推进教育现代化
8、党以重教为先,政以兴教为本,民以支教为荣,师以从教为乐!
9、以教育信息化带动教育现代化,实现教育事业新的跨越!
10、社会发展 教育先行 教育振兴 全民有责!
11、各行各业齐心协力建设教育强市!
12、推进社区教育,建设学习型城市!
13、加快建设教育强市 率先实现扬中教育现代化!
14、建立终身教育体系,实现教育现代化! 1、加快建设教育强区步伐,率先实现教育现代化!
2、尊重知识,尊重人才;关心教育,关心未来!
3、深入实施教育惠民工程,努力办人民满意的教育!
4、深入实施科教兴区战略,率先实现教育现代化!
5、教育是民族振兴的基石!
6、加快推进区域教育现代化,服务地方经济社会发展!
7、深化改革,开拓创新,促进教育均衡协调发展!
8、加强教师队伍建设,促进教育事业可持续发展!
9、率先实现教育现代化,促进地方经济社会发展!
10、率先实现教育现代化,打造浦口发展新优势!
11、呼应江北新城建设,打造现代化教育强区!
12、群策群力,同心同德,努力开创教育现代化新局面!
13、促教育均衡发展 ,办人民满意教育!
14、全面推进素质教育,促进人的全面发展!
15、树立终身教育观念,建设学习型社会!
16、推进区域教育现代化,服务江北新城建设!
17、加快实施教育跨江发展,积极培育优质教育资源!
18、强力推进教育现代化创建,全面提升办学水平!
19、社会发展,教育先行,教育振兴,全民有责!
20、注重内涵发展,深入实施素质教育!
21、实现教育现代化,建设和谐新浦口!
22、建设学习型社区,提升全民素质!
23、坚持教育优先发展,全面推进教育现代化!
24、规范办学行为,实施素质教育!
25、贯彻教育法律法规,提高依法治教水平!
26、贯彻落实科学发展观,推动教育事业又好又快发展!
27、坚持以人为本,构建和谐校园!
28、推进教育均衡优质发展,实现教育公平!
29、贯彻落实《义务教育法》,全面提升义务教育实施水平!
第二篇:教育现代化解决方案
教育现代化解决方案
一、综述:
要求建设一个以办公管理自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全市各中小学校主要楼宇及公共设施的信息化系统。
二、方案设计描述
教育资源库的建设是在传统校园的基础上,利用先进的信息化手段和工具,将现实全市教育系统的各项资源数字化,形成统一的数字空间,使得现实校园在时间和空间上延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)的全部信息化。校园网络及其应用系统构成整个教育城域网的神经系统,完成全市的教育信息传递和服务。可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高教学质量、科研水平、管理水平的目的。
2.1信息化建设结构及组成
1、教育城域网中心(网络设备、存储、服务器和中心机房建设等)
2、全市各中小学综合布线系统
3、全市各中小学校园网及管理中心系统
4、全市各中小学计算机网络教室建设
5、教育资源库和应用软件平台
三、教育城域网中心的建设方案
3.1 教育城域网解决方案拓扑图
3.2教育城域网解决方案的设备选型
? 核心交换机的配置要求
教育城域网的核心层通常部署于电信局的机房内,主要是负责大流量的高速数据交换。因此,采用的核心骨干路由交换机不仅应该具有电信级的可靠性,还应该具有720G以上的交换容量,952Mpps以上二/三层包转发率。同时,为了有效的保护投资,还应该能够支持硬件IPv6的扩展能力以及万兆以太网的扩展能力。
? 核心路由器的配置要求
全业务路由器的高端网络产品,主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置,与NE5000E、NE80E核心路由器产品配合组网,形成结构完整、层次清晰的IP网络解决方案。
基于分布式的硬件转发和无阻塞交换技术,具有良好的线速转发性能,优异的扩展能力,完善的QoS机制和强大的业务处理能力。可扩展400G平台,实现40G/Slot到400G/Slot的平滑扩展,且兼容现网所有线卡。具有强大的汇聚接入能力,凭借丰富的特性支持,可以灵活部署L2VPN,L3VPN,组播,组播VPN,MPLS TE,QoS等,实现业务运营级的可靠性承载;支持IPv6,可以实现IPv4到IPv6的平滑过渡。
? 防火墙配置要求
教育城域网的核心层防火墙可采用运营商级千兆全线速多核防火墙,在网络出口和数据中心分别配置不同层次的设备,高速状态检测包过滤、策略路由、混合接入模式以及各种路由协议。
? VPN认证系统配置要求
VPN 认证系统至少提供4个10/100/1000端口,最大并发用户数1200. 客户端只需要具备标准浏览器即可使用SSL VPN,而不需要预装专用的客户端软件。
提供多达256个虚拟门户,每个门户可以具有自己的域名、IP地址、认证授权策略和独享的内部网段。支持VLAN绑定和IP地址重叠。支持自定义的门户界面,支持中文门户界面。
通过WebDirect Proxy,客户端可以访问内部的Web资源。支持改写Web内容,掩藏内部URL和IP地址,达到更高的安全保护。
支持各种类型的客户端,Windows、Linux、Cell Phone、PDA等提供客户端对内部的文件共享服务器的浏览、删除、上传、下载操作,支持SMB/DFS(Windows)、NFS(UNIX),支持源服务上的访问权限控制。
支持在手机(Windows Mobile操作系统)上运行L3VPN,与用户的SSL VPN设备建立加密的SSL安全通道。通过浏览器访问方式访问特定客户端应用:Citrix Presentation
Server、Windows Terminal Server、Telnet Server,而不需要安装相关客户端软件。 通过多种卓越的技术实现对企业的各种业务应用的访问, 无论是B/S 结构应用还是C/S 结构应用, 底层数据都经过SSL 协议安全防护, 充分满足了企业业务应用的全面安全访问需求。
设备内部有一个小型数据库,可以存放用户名和密码信息。
支持Radius、LDAP、AD等第三方认证服务器的用户身份认证,并可在多个认证服务器顺序查找。
支持RSA SecurID、SecureComputing、Swivel、Vasco等动态密码认证,支持多种短信密码认证的集成解决方案。
支持客户端数字证书验证,并可以验证证书内部主题字段,数字证书可以存储在智能卡、USB-Key等介质中。
? 流量整形系统配置要求
教育城域网的核心层千兆的流量整形系统,提供至少4-6个千兆电口,支持电口的ByPass功能。可实现对网络中各种流量进行管理、控制。
? 网管软件系统配置要求
我们建议网管系统是基于Microsoft Windows平台,具有增强网元管理能力、增强网络性能及故障监控能力、结构灵活、简单易用的全中文用户界面北塔网络管理系统。
? 入侵防御系统配置要求
入侵防御系统基于先进的体系架构和深度协议分析技术,结合协议异常检测、状态检测、关联分析等手段,针对蠕虫、间谍软件、病毒、垃圾邮件、DOS攻击、网络资源滥用等危害网络安全的行为,采取主动防御措施,实时阻断网络流量中的恶意攻击,确保信息网络的运行安全。
3.3学校与城域网互联解决方案拓扑图
3.4城域网中心服务器系统规划方案 3.4.1服务器应用瓶颈分析
服务器应用场合不同,系统瓶颈就会有所不同。通过下面几个常见应用分析,可以帮助我们对服务器进行选型,并快速地解决用户实际应用难题。
数据库服务:对系统各方面(除网络子系统外)性能要求最高的应用,需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈:内存、磁盘、CPU。
邮件服务:扮演仓库和电子邮件路由器的角色。服务器瓶颈:网络、内存、CPU、磁盘。 web服务:服务器的性能是由网站内容来决定的。如果web站点是静态的,系统瓶颈依次是:网络、内存、CPU。如果web服务器主要进行密集计算(例如动态产生web页),系统瓶颈依次是:内存、CPU、磁盘、网络。
vod系统:VOD系统的瓶颈体现在网络子系统和磁盘子系统上
域控制器:主域控制器是网络、用户、计算机的管理中心,提供安全的网络工作环境。主域控制器不但响应用户的登录需求,而且在服务器间同步和备份用户帐号、WINS、DHCP数据库等,另外,主域控制器还做DNS服务。系统瓶颈是内存、网络、CPU。
下表反映出常见应用对服务器各部件的性能要求:
3.4.2 WWW服务器
WWW服务器主要提供Web页面的浏览服务。从技术上来讲,WWW服务器主要要满足很高的页面点击率、大量的数据I/O交换能力,而对其本身的运算处理能力并不要求得太高。但是,为了节省学校的投资和最大限度的利用服务器资源,在WWW服务器上一般还部署有其他服务,如BBS和FTP,方便教师和学生进行课内外交流和授课内容、课外辅导资料等的下载等,就需要占用一定的CPU资源、内存资源和网络I/O,对硬盘容量就更不必说了。
如果web站点是静态的,系统瓶颈依次是:网络、内存、CPU。如果web服务器主要进行密集计算(例如ASP动态产生web页),系统瓶颈依次是:内存、CPU、磁盘、网络。因为这些网站使用连接数据库的动态内容产生交易和查询,这都需要额外的CPU资源,也得有足够的内存来缓存和处理动态页面。由于高的点击率和大量的动态数据,网络带宽也很重要。
因此必须考虑CPU、内存、存储、网络的综合性能。
因此,在选择WWW服务器时,必须考虑CPU、内存、存储、网络的综合性能。
3.4.3 E-mail服务器
E-Mail服务器是一套电子邮局系统和信件发送、接收系统,主要为广大的教师及学生提供方便、及时的电子通信手段。
其重要的子系统是:网络、内存、CPU、磁盘I/O。
系统瓶颈分析如下:
网络子系统:如果没有足够的带宽,服务器其它部分将无法充分发挥作用,网络是决定性因素。网络流量分server-to-client或client-to-server两种流量,其中前者是后者的3-4倍。解决网络瓶颈的办法是:更换更快的网络、添加网卡或者划分网段。
内存:充足的内存是很重要的,一旦系统利用磁盘作为缓存,性能将会显著下降。现在的邮件服务器支持在线邮件检索和浏览,更加重了内存和CPU的开销。
CPU:CPU对性能的影响也很关键,大的L2缓存可以缩短响应时间。
磁盘:磁盘子系统对系统的影响也很重要。提高磁盘子系统的方法如下:
将information store log files放在单独的磁盘上或做成RAID-1,这样能够提供更好的响应时间,因为log files是顺序写盘的。另外,磁盘速度越快越好。
把information store database files放在RAID-5或RAID-1上,提供数据库性能的方法是增加磁盘数,或用更快的磁盘。
3.4.4数据库服务器
教育系统内部主要包括教学信息库、学籍管理信息库两个数据库系统,考虑到信息系统的发展和规模,在设计时为未来的扩展充分留有余地,可以随时根据需求增加、升级和替换服务器。另外,由于数据的宝贵,重要数据的丢失的损失是巨大的,所以数据库服务器考虑冗余,采用了磁盘冗余阵列和冗余电源。
内存子系统:最重要的性能因素。数据库需要大量的内存来保留数据。如果服务器没有足够的内存来用,使用磁盘子系统作缓存时,就会产生等待,降低系统性能。
磁盘子系统:即使内存很充足,系统还得执行大量的磁盘I/O,从硬盘中读取数据并返回修改的数据。因此,磁盘子系统是一个应用瓶颈,需要做raid来提高系统性能。
CPU子系统:数据库查询和修改操作都需要大量的CPU资源,另外数据库都是多线程应用程序,使用SMP(对称多处理)系统能够提供更好的性能。L2缓存也很重要,因为数据库的点击率是很高的,它对L2缓存的点击率约为90%。在数据库服务器中,当提高某一子系
统的性能时,系统均衡是很重要的。例如:增加一个CPU时,其它子系统也要升级:扩更多的内存、增加硬盘数量。
3.4.5域及身份认证服务器
域控制器是网络、用户、计算机的管理中心,提供安全的网络工作环境。主域控制器不但响应用户的登录需求,而且在服务器间同步和备份用户帐号、WINS、DHCP等,另外,主域控制器还做DNS服务,DNS的通讯量相对较少。系统瓶颈是内存、网络、CPU。PROXY服务器对内存容量和存储容量的要求较大。域服务器在一个集中管理的网络中是不可或缺的服务器,由于这种不可或缺性,在网中域服务器需要数据的冗余备份。
内部DNS服务器提供内部的DNS名称解析服务,用来将网络设备、服务器、工作站的名称解析为内部约定的IP地址,方便我们通过容易记住的名称来访问网内的服务器或主机,而不是难记的IP地址。为了节省投资,可将DNS部署在域服务器中。
3.4.6视频点播/资源库
VOD和资源库都是教学资源,也是一种数据库系统。其特点是数据量大并且访问用户多。其应用包括两部分:教育资源库(教研资源库、素材库、电子图书馆等教学资源的收集、分类、导入与管理、资源的检索与阅览);多媒体应用(视频点播等);而服务器承载了学校的各种课件、视音频数据、文件等等各种信息资源,数据是安全稳定以及可访问性成为首要的考虑问题。
一般情况下,VOD系统的瓶颈体现在网络子系统和磁盘子系统上。衡量vod服务器的性能指标很简单:最大支持多少个1.5Mb/s并发视频流。在视频流为MPEGI/1.5Mbps时,一个百兆网卡支持50个左右的并发流,单块SCSI接口硬盘(10,000rpm)支持的并发流数在30个左右。采用千兆网络、磁盘阵列及挂接大量磁盘,能够较好地解决I/O瓶颈问题。
1)磁盘子系统
磁盘子系统是整个服务器的主要瓶颈。由于磁盘读写数据的速度远远小于其他子系统的速度,因此,解决瓶颈的方法就是提高磁盘IO的性能。通常的做法是多块磁盘做raid,数据分片存放——类似RAID的工作原理。通过把单个视频文件分放在系统的各个磁盘上的做法,使用户的负荷能够和有限的磁盘、网络I/O资源取得平衡。这种存储方式能够保证系统服务能力内的所有用户都能有满意的收看效果,无论他们是否点播同一个节目。
2)网络子系统
常用的推算方式为,百兆共享以太网的利用效率为50%~60%,可以支持40个左右MPEGI/1.5M bps并发流;如采用百兆交换式以太网,则利用效率会有所提高,支持50个左
右并发流。可以看出,单台视频服务器支持的并发用户数受网卡数限制:两块网卡可以提供100个左右的并发流,4块网卡则可以提供200个左右的并发流。在采用多块网卡时,还需要对网卡进行负载均衡,才能保证通路负载平衡分配。
3.4.7 OA服务器
办公自动化服务器只为日常办公服务,现在的OA技术能够提供文字处理、表格制作、公文流转、会议安排等等服务。对于OA服务器,稳定和高效是基本需求。数据安全是最重要的,同时考虑高速的处理能力带来办公的高效快捷,提升办公效率。
四、全市各中小学综合布线系统
4.1布线系统概述
现代计算机技术和通讯技术的飞速发展使得计算机联网成为现实。网络所提供的丰富的在线信息正成为一个企业最有价值的资源和决策工具。
一个网络系统包括计算机硬件、软件和网络设备。尽管网络系统的初期投资要高于单机的安装费用,而网络带来的高生产率有效地保护了投资。网络可以优化生产流程,消除重复,减少由于缺少协调造成的错误,改善系统的稳定性。
4.2 系统设计描述
综合布线系统分为:
终端子系统
通信接线盒
水平配线系统
垂直终端系统
垂直主干系统
主配线终端
网络交换机系统中心在校园网管理中心。在整个学校内同时还设有1-3个分配线间作为通讯的中转站。通过62.5125um预连接多模光纤连接。水平布线系统采用超五类非屏蔽结构化布线系统,符合EIA/TIA586和ISO/IEC11801的国际标准。
工作区子系统
1)RJ45信息插座:全部采用超五类非屏蔽RJ-45模块;
2)双绞线的插座和插头能防尘和避免以外损坏;
3)在各种用户使用的终端插座上采用不同的颜色和图标来标示不同用途的信息插座,
以方便拥护使用;
4)插座面板带防尘盖,以防止触点氧化及接触不良。
水平布线子系统
水平双绞线全部使用非屏蔽双绞线,水平布线系统使用的双绞线使用阻燃材料,支持100BAESE-F(100M高速以太网),与专用设备配合支持100BAESE-F。
管理子系统
管理子系统有以下要求:
1)数据主配线间在校园网管理中心机房内;
2)数据子配线间分别设置在各个楼宇的弱电井道内;
3)配线设备间内所有数据跳配线模块分别整合入19”标准机柜;
4)数据配线及跳线器件同数据通信设备整合入19”标准机柜;
5)配线模块采用RJ45插拔式模块;
6)配线架和配线面板的设计具有模块化、配置灵活、安装牢固和易于辨认管理的特点。 垂直主干子系统
本系统对垂直主干有以下要求:
楼宇间数据主干采用6芯室外多模光纤松管电缆,支持1000M数据传输;
整个校园局域网内光纤主干采用树状星型结构。
布线子系统
水平布线子系统主要采用水平超五类非屏蔽双绞线,从楼层子配线间经过桥架,转入暗管进入墙面/地面上的插座面板。
五、全市各中小学校园网及管理中心系统建设方案
5.1校园网解决方案
? 三层交换机的配置要求
核心交换机采用IPV6路由交换机。该交换机提供26个千兆接口,提供480Gbps交换容量、357Mpps二/三层包转发率。推荐核心交换机的配置如下:见清单
? 接入交换机的配置要求
接入交换机采用千兆智能网管交换机。该交换机提供24/48个10/100M以太网口以及2-4个SFP/GT扩展端口、32Gbps/48Gbps交换容量、6.6Mpps/13.1Mpps包转发率。结合乡镇中小学的实际情况我们推荐使用24口交换机做为接入交换机,见清单
? 防火墙的配置要求
网络安全出口采用全千兆安全设备,该设备采用高达1.6GHz的64位多核处理器,配合以高安全防火墙操作系统为核心,对多核处理器进行优化,专业防火墙功能可有效抵御ARP、DDoS等各种网络攻击。支持链路负载均衡和策略路由,配置简单易用,特别适合于校园复杂网络应用环境。
? 方案要点
核心交换通过IPv6 Ready认证
两级网络架构——核心层三层、接入层二层
全千兆网络架构、百兆到桌面、支持万兆扩展;双路上网、负载均衡
灵活的带宽管理,办公通信效率倍增
千兆出口设备,强大的防火墙功能,防攻击,彻底杜绝ARP欺骗。
六、各中小学计算机网络教室建设
6.1多媒体网络教室拓扑图
6.2多媒体网络教室部署说明
? 千兆非网管型多媒体网络教室
千兆非网管型多媒体网络教室采用国内知名的专门针对多媒体教室研发的交换机,该交换机提供48个10/100M以太网口以及2个千兆电口。
实际的部署过程中,学生机通过100M双绞线与交换机相连、教师机通过1000M双绞线与交换机相连,交换机通过1000M双绞线或光纤上链校园网。
七、教育资源库和应用系统建设
7.1基本Internet应用
学校校园网的基本Internet应用中,是用于保证校园网络正常运行的工具,是其它专业网络应用的基础,其主要包括以下几种应用
1. WWW门户服务系统,
2. 超大容量邮件服务系统,
3. FTP,DNS,BBS等其它服务系统。
7.2 门户网站建设
WWW主页服务系统是信息化校园的大门,当您用键盘和鼠标敲开这扇门时,将进入一个超越时空的教-学-科研-生活的世界,您能体验到从纷乱的外部世界跨进恬静幽雅的校园时那一刹那的感觉。
因此校园网主页的建设从内容上应函盖学校多个部门,其将不仅仅是宣传资料的罗列和新闻的滚动播出;而应是对学校全面立体的展示和学校教学、科研、管理、生活的迅速方便的导航。其应有:良好的应易读,清晰的导航效果,与学校特色相一致的网页风格。
从技术上来讲,将包括网络、服务器、数据库、编程、美工、图文处理等多项内容。具体的软硬件配置如下:
主页服务器系统,采用一台高档微机服务器为WWW服务器;WWW主页服务软件采用Apache服务器软件。
7.3 超大容量邮件服务系统
随着Internet业务19xx年在全国开通以来,电子邮件服务系统得到广泛的应用。通过电子邮件进行的信息交流,已经成为了人们一种基本的通信方法。
技术的不断发展,电子邮件已经逐渐成为许多企业网上办公与网上信息管理的核心。而高负载、使用方便的邮件服务系统正是这些应用必须的基础。
邮件服务系统是利用纯Java技术开发的电子邮件服务系统。与同类系统(Sendmail,Qmail,Exchange Server)相比, Mail Server系统具有:
高负载、 多平台无逢迁移、 稳定可靠、 安全性强、 功能丰富、 使用方便和用户界面美观等多个优点。
7.4 FTP、Radius等其它服务系统
FTP 即文件传输协议,是因特网上的一项主要服务,各类文件存放在服务器上,可以通过FTP客户程序连接服务器,利用FTP协议进行文件的“上传”和“下载”。
建立FTP服务器,为方便广大师生文件传输,使用。为教学、科研、管理改革提供强有力的支持