网络教育平台设计方案(精选6篇)
篇1:网络教育平台设计方案
三毛小学网络教研平台设计方案
一、网络教研平台的宗旨
三毛小学网络教研平台建设是在基础教育改革理论和信息技术理论的指导下,以学校校园网络为载体、以现代信息技术为主要手段,借助当前学校已有的校园网络,为常规形态校本教研的运作提供一定的技术支撑,开放性地进行富有个性化的教学研究活动,将日常校本教研活动在校园网上延续,进行源源不断的深入交流与探讨,使教研活动得以继续扩展、生成、提升,变得更加富有成效。
三毛小学网络教研平台建设立足于为学校开展校本研训服务,为老师提供一个进行以校本研训为内容的校本教研活动、研究和学习的支持、交流和推广教研成果的网络平台,进而推动我校的校本研训工作和教育信息化的水平,促进教师的专业成长。
二、主要框架
1、基本方针:简洁、实用、互动、开放、共建、共享、协作的原则
2、基本原则:
简洁与实用相结合、知识性与时效性相结合、传统教研与网络教研相结合、个体发展与团队发展相结合、开放性与可扩充性相结合。
3、主色调:蓝色和白色
4、主要功能:“直播区+即时回复”、“博客区”、“资源区”、“点播区”、“成果区”
5、设计思路:
构建起一个由三个基本环节构成的“网络教研平台”。“三个环节”即教研资源生成、教研材料呈现、教师互动参与。三个环节互为一体,循环进行。
教研资源生成:将所有基于学校常态环境下的校本教研活动内容,转化成为“网络化教研”后续研究的资源。我们需要组织并开展形式多样,内容丰富的校本教研活动,形成丰富的可供网络研讨的资源,包括各类课例、案例、论文、随
笔、反思、课件等文本、视频;课堂实录、报告讲座等音像视频;
教研材料呈现:由教研资源的第一生成者负责将资料发布在网络教研平台上
(博客),为教师参与探讨交流提供范本。
教师互动参与:每一位老师可以不受时间和地点(校内)的限制,有针对地选择参与相关教研主题的讨论与研究(简称“发帖”),在相互思辩、争论、交
流中实现真正的互动式研究。
6、网站的主要内容:
(1)“直播区”模块
为了配合学校的微格教室的建成,为学校教师提供了一个网络教研的平台。可以节省许多的时间去梳理听课的内容,可以在网络平台上即时收看教师的课堂教学实况,并在看和听教师上课的过程中,通过对教师教案的学习和课堂教学过程的展示,把自己脑海中对本节课迸发出自己的思想火花,并即时通过网络教研平台发表出来。对于执教教师来说,可以收获到平时传统教研时说课、评课时听不到的其他教师对本内容的教学思想;对于全体教师来说,每一次听课是一次学习和一次讨论,每一次听课,教师的对本节课的教学思路和评价都可以提出自己不同的意见和建议。真正达到了网络教研的效果。而且通过这个平台可以和另外的名校名师进行网上交流,促进教师的专业成长。
功能要达到以下几个方面:在任何一点计算机上只要注册了,就可以登录观看,而且在此窗口中要体现以下几个点:
1、能够查看在线用户的情况;
2、能够对课堂教学及时的发表自己的不同建议;
3、能够看到教师的课堂教学设计和教学设计思想;
4、课堂结束后能够对所有的意见进行整合,并能在新窗口中显示;
(2)“博客区”模块
传统教研和网络教研结合是指依托学校教研组博客,开发和利用网上教育资源,建立了开放、交互动态的教研平台,实现资源的交流与共享,以教育信息化
推动教育现代化。
每次活动时,教师们首先以学科组为单位,教师针对本周活动的要求在教研组博客中进行集中的研讨,随即将研讨的意见、建议跟贴回复。然后针对其他教师所发的帖子阐述自己的看法。学校要制定相应的规章制度鼓励教师进行网络教研,同时对不参加教研的教师给予相应的惩罚,有压力才会有动力,这样才会使教师们增强教科研意识,提高教师参与的积极性和主动性,采用新老教师结对子的方式,利用新教师的活力结合老教师的经验形成优势互补,就会将网络教研如
火如荼的开展起来。
(3)“资源区”模块
资源区的建设,将按我校现行教材进行分年级和学科进行构建,资料来源主要来源以下几个方面:一是我校现所订购的各种资源库,通过对这些资料的整理,形成资源库的基本框架,二是从互联网上下载资料进行补充及完善,三是我校教师原创,这是校本资源库的命脉;资源库将以是普通资源库形式,即按学科和年
级进行查找,下载;
资源建设分类为“信息资源、教学资源、教育管理资源、工具资源、服务资
源建设”等资源。资源库中主要涉及以下内容:
1、文本:教师论文库、学科教案库、题卷库、相关知识、拓展等。
2、图片:包括摄影、绘图、幻灯片等静止的图片。
3、动画:包括二维、三维动画,主要提供动画着色前的素材及动画成品。
4、课件:完整的或按知识点制作的电脑CAI课件、电子教案。
5、声音素材:包括尽可能多的背景音乐和各种声音效果资料。
6、多媒体制作素材:包括按钮、光、火、水、土等制作课件、教案所需的素材。
资源库主要为教研活动提供网络上的“资源”帮助,这样做至少有两大好处:①节约教师在网上搜索资料的时间,可以保证教师最主要的精力放在研的过程,为教师提供网络资源导航;②这些网络资源主要目的是为全体教师的教学服务,同时也是学校资料存档的需要。
(4)“点播区”模块
1、为了让教师能够及时的在线观看优秀的课堂实录,课堂实录的来源主要是三个方面:一是自己学校学科带头人、名师的课堂教学实录;二是外面购买的优秀教师的课堂教学实录;三是学校开展的一些名师导教课,县、片教研活动展示课,教研组的一些典型课例,学校开展的比武课。
2、订购的包括电影、录像、VCD片断、DVD片断等,但要能进行简单加工整理,可以去掉与知识点结合松散的内容,提取实质部分。
3、教师要观看这些内容必须是注册用户,并且对一些课堂实录不提供下载,对一些片断提供下载;
4、资源采用不同学科、不同年级
进行分类,并有排行榜;
(5)“成果区”模块
成果区是展示教师在开展校本研修过程中,教师所取得的一些成果,包括几
块内容:个人业务成果、个人荣誉、辅导学生等。
7、后台管理建设的要求:
为网站开发操作简便使用高效的管理后台,网站管理员能够开设多个管理员帐户,为每个管理员分别设置管理权限,系统根据权限自动为某个管理员配置管理后台,后台只允许该管理员管理其具有管理权限的栏目。同时网站开发具有等级管理功能的会员系统,能够将各会员和网站管理员分类管理,分别为其设置访问、管理权限。这样使整个网站运行起来有条不紊,同时也做到了专人专职,责
权分明。
三、技术依据或考虑
1、软件:dreamwerver、photoshop、firework、flash、real producer、pro+helix、server+sql2、硬件:高性能服务器一台
3、网络空间:利用学校已有的网络空间,靠挂校园网
4、运行环境:需要的Internet环境运行,需要ASP支持。
四、页面设计的想法:
1、整个网络平台由“首页”“直播区”“点播区”“资源区”“博客区”
“成果区”六个页面;
2、首页主要是显示几个页面的栏目,具体为:开课公告、最近日志、最新回复、最近资源、最新成果、最新视频和精彩文章,登录窗口,站内搜索,友情
链接等组成。
3、直播区主要考虑:(1)直播窗口(能最大化和最小化);(2)即时发言区;(3)能显示在线用户情况;(4)在线成员之间能够进行私聊;(5)上
课教师的课堂设计思想显示;(6)
4、点播区主要考虑:(1)分学科设置栏目;(2)设计时考虑在线点击率排行;(3)不提供下载只提供在线观看;(4)视频格式为rm;
5、资源区主要考虑:(1)资源的类型:广本、课件、动画;(2)安排时
分年级分学科;(4)提供下载;
6、成果区主要考虑:(1)能够上传图片;(2)每一个教师能够进行个人统计,或者是一个单独的页面;(3)页面的首页则分不同的级别,如论文、个
人荣誉、辅导学生三个大栏目,每个栏目再生成不同的级别,在后台管理中采用
下拉菜单式选择;
7、博客区主要考虑:借鉴现在的博客的源码,直接运用。
篇2:网络教育平台设计方案
校园网络自主交易平台设计方案
一、项目背景
近年来,随着社会经济的不断发展,网络越来越成为大学生生活中不可或缺的一部分,而网上购物,更是成为当代大学生所喜爱的购物方式。电子商务的不断发展,使大学生这个庞大的消费群体的消费观念发生巨大的变化。因此,为了紧跟时代的潮流,为同学们提供更贴心便捷的服务,我们创立了包括商铺信息、自主交易平台、意见收集三个部分的校园网络服务系统。校园网络服务系统的创立,不仅迎合了时代发展的潮流,更是紧跟、大学生思想变化的潮流,采用网络与商店相结合的方式,为学生打造了一个校园网络超市,克服了传统校园商品交易模式时效性差,信息渠道狭窄行性,商品种类单一性等缺陷,为学生提供更为全面的商品信息,真正做到为学生服务。商铺信息能够帮助同学们更清楚地了解生活区的商店分布,在如今低碳主义的大环境下,校园网络自主交易平台中的旧物交易模块更是引导建设“节约型”校园。
篇3:网络教育平台设计方案
网络化语言教学平台是利用计算机网络技术, 建设具有数字化教学资源共享的管理中心, 旨在实现数字化的教学与学习、创建虚拟学习空间、实现教育的信息化和现代化, 使原来分散的设备技术相对独立运作的网络视听、语言实验室和教学软件开发制作、教学资源管理控制设备和科研实验等设施体系组成一个统一的数字技术平台有机整体。
2 构建网络化数字语言教学平台基本思路 (Thebasic idea for building the networking digital language teaching platform)
本案是以外语语言实验教学中心为例。它是一个学校公共基础课教学体系的重要组成部分, 集教学、科研和服务于一体, 承担全校外语语言实验教学任务。大学英语教学模式采用基于网络和计算机的教学模式, 实验教学是大学英语教学的重要组成部分, 是完成大学英语教学要求的必备条件。大学英语课程教学中我们采用了大量先进的信息技术, 开发和建设各种基于计算机和网络的课程, 为学生提供良好的语言学习环境与条件。我们根据本校的条件和学生的英语水平, 积极探索并建立了网络环境下的听说教学模式, 建立的大学英语教学网络中心, 可以直接在局域网上进行英语听说教学和训练。因此按照外语实验教学要求外语语言实验教学中心规划建设12个多媒体数字化语言实验室, 共计813个座位, 需要其将分散的网络教学设备通过网络平台的建设进行整合, 实现包括:网络资源平台、全PC自主学习区与学习区数字监控系统、trados专业翻译教学实验平台、卫星地面接收及视频直播系统等互联互通, 以及由超强服务器群组成的核心网络平台。
3 数字化语言实验室建设 (The construction of thedigital language labs)
随着现代信息技术的发展和运用, 多媒体教学已经成为网络化语言实验教学最有利的手段和方法。多媒体节目源数字化传输的可靠性、实时性、可操控性以及资源的共享性都为现代语言教学提供了技术方面的保障, 多媒体硬件和多媒体技术为多媒体软件创作提供了有力支持, 为数字化语言实验室和自主学习中心的建设和推广使用奠定了坚实的基础。
根据外语语言实验教学特点及需求, 数字化语言实验室将建成集多功能于一体的数字化语言学习系统, 它应能实现语言学习平台信息化和数字化、教学资源和教学方式网络化、学习模式互动化、功能多样化、学习个体化、操作简单化、测试标准化、管理统一化的要求, 更好地与多媒体技术相融合, 符合现代多媒体语言教学的发展趋势。所以我们将每个数字化语言实验室都建成包含数字语言实验室、计算机网络教室、多媒体教室三和一功能要求的语音室, 实现“互动反馈式的双向教学”, 满足特色化语言教学功能。在12套数字化语言实验室建设中, 我们采用两套系统进行组合, 其中7套是NewClass数字语言实验室系统DL500E型, 5套采用蓝鸽数字语言实验室系统LBD2003U型, 并且12套系统客户端都分别搭载HP 6280计算机。
NewClass语言实验室系统是建立在以太网的基础上, 采用标准的IP协议, 将音视频技术、流媒体技术与嵌入式系统设计完美结合。具有基本语言教学中听、说、读、写、译等全部功能, 同时具备了学生自主学习、综合无纸化考试和口语考试等功能。功能特性包括: (1) 教学功能:多媒体广播、示范教学、讨论发言、录音、分组、听力资料复听、跟读等全部功能以及支持系统自检、课堂学生认证、系统辅助教案播放; (2) 自主学习:学生终端实现AOD音频点播、文本点播、自助式考试功能;Internet浏览、课件点播、大学外语教改网络教材自主学习; (3) 考试功能:综合试卷考试、AB卷考试、双轨录音技术的口语考试、自动化口语考试、随堂考试、听力考试、试卷考试、写作考试、自动组卷、试卷管理; (4) 学生档案管理、教学资源建立与管理、资源服务器群集分布式管理, 如图1所示。
蓝鸽数字语言实验室系统采用ATM同步以太网, 异步网络同步传输通信方式进行高保真声音的实时传输。功能上设计加入专业化师生互动系统, 嵌入多种教学模式, 配套口语发音自动评估、计算机口语自动领读等先进功能, 独创协作式的互动教学环境, 营造良好的自学辅导式的课堂教学环境。在拥有满足日常课堂教学的五大教学子系统外, 还集成了“口语考试平台”“听力教学平台”“自习辅导平台”“技能训练平台”“口译教学平台”和“管理教学平台”, 各平台皆为针对性教学, 呈现出一体化的专业平台特色, 且切换方便, 可协调使用, 充分体现了发挥教师主观能动性的教学理念。如图2所示。
4 主干网网络建设 (Major-network construction)
目前主流网络已经都是千兆网络, 所以此次的布线及机房的接入交换机、核心交换机都是采用千兆的设备。由于学生客户端的数量为813点位, 教师机大概100点左右, 直接访问网络控制中心的服务器对核心交换设备压力很大, 所以选择中高端的核心交换机, 要求背板带宽大、包转发率大, 这样可以使整个机房的机器在访问服务器上的应用系统时会更加流畅, 不会出现等待死机状况。网络架构采用接入交换机直连核心交换机, 这样可以增快整体访问速度, 不会出现客户端打开BS结构的应用服务程序等待的状态。
在主干网建设中植入了机房管理系统, 其目的是实现: (1) 系统标准化管理, 通过服务器中镜像的更新, 实现了机房计算机系统地快速部署和维护, 所有使用终端应用软件也得到了实时同步更新, 提高了部署速度, 真正做到了标准化管理; (2) 数据集中化保管, 将分散在终端的数据集中存储在服务器端, 完成了数据实时备份, 从物理架构上实现了数据集中管理, 消除由于误操作、终端损坏和恶意操作等原因造成的数据丢失和泄密; (3) 病毒彻底化杜绝, 由于目前机房计算机病毒感染传播, 有的病毒不断的向外发包, 影响整个网络的带宽;机房管理服务器端的文件以镜像方式存储, 病毒无法侵入, 同时机房管理服务器端与外网隔离, 彻底消除服务器端感染病毒的隐患; (4) 使用终端“零维护”, 终端在每次重启后, 即可自动恢复到管理员配置系统初始状态, 这样就实现庞大终端的系统“零维护”, 学生能更便捷的操作使用, 极大地提高了机房计算机维护效率; (5) 备份存储, 可以对所有的服务器进行数据和系统的备份, 这样如果服务器的系统崩溃可以在几分钟内进行恢复, 如果数据丢失可以在几分钟内对数据恢复, 不限服务器端, 以后增加服务器不用额外购买, 对数据库的支持比较广泛, 没有局限性, 从而确保该硬件设备安全可靠。
主干网采用了三种网络交换机设备共同组建网络化数字语言教学平台, 它将提供一个全千兆、安全、稳定的校园局域网, 为教师办公、学生上课营造一个良好的网络环境。具体配备如下:
(1) 网络核心交换机采用锐捷RG-S8606, 这是一台面向下一代融合网络的高密度多业务IPv6核心路由交换机, 满足未来以太网络的应用需求。该交换机融合了VSU (VirtualSwitching Unit) 、MPLS/VPLS、网络安全、无线网络、IPv6、流量分析等多任务特性。丰富的槽位选择预留了丰富的扩展余地, 形成融合统一网络, 完善的IPv6特性满足未来的升级改造。为网络化数字语言教学平台提供一个可靠的网络核心支撑。
(2) 接入交换机采用RG-1824GT交换机, 该交换机采用全千兆电口, 有很强的背板带宽和网络稳定性。满足教学网络的需求, 为各项教学应用提供良好的网络平台。
(3) 出口路由采用RG-EG1000M, 该设备是集路由、防火墙、行为管理、流控于一身的网络出口设备, 对网络化数字语言实验室内部网络的设备进行流量控制, 使带宽有效的被利用, 行为管理功能可有效的抑制局域网内的不合理上网行为, 对学生的课上、课下上网行为进行约束, 防火墙功能有效的抵挡内外网的网络攻击行为, 同时该设备的vpn功能, 为教师的远程办公提供方便。
5 结论 (Conclusion)
通过网络化数字语言教学平台的建设, 我们拥有了一个开放的, 能够承载语音、视频、图像等数据传输与交互功能的网络平台, 得到了最宽广的融合性。网络的开放性、扩展性、融合性、技术领先性, 使网络化数字语言教学平台具备了: (1) 各种数据应用的合理有效运行分流; (2) 抗攻击防病毒能力; (3) 支持组播、划分VLAN控制广播风暴减小冲突域; (4) 合理的分配带宽和控制学生的上网行为等特性。实现以校园网为基础的网络化语言实验教学、个性化自主学习、语言实践教学、口语考试、多媒体资源共享等教学功能。
摘要:网络化数字语言教学平台的建设规划, 是将分散的多媒体数字化语言实验室等设备通过网络整合到一起, 从而实现课堂教学与网上辅助教学的网络化、智能化管理, 达到完善立体化语言教学资源建设的目的。利用信息技术与网络技术整合, 将计算机设备、语音设备、网络设备等技术进行优化, 实现资源共享, 从而实现提高语言实验教学质量的目的。
关键词:网络平台,数字化语音室,网络设备
参考文献
[1]王海波.外语网络教学与数字语言实验室的建设[J].中国现代教育装备, 2006 (8) :5-7.
[2]刘强军.NewClass数字化语言实验室使用和管理及维护[J].计算机光盘软件与应用, 2012 (9) :95-97.
[3]郑海英, 马军, 白彦华.数字语音室建设方案分析[J].实验技术与管理, 2005 (7) :116-117.
篇4:网络教育平台设计方案
关键词精品课程;网络教学平台;优化设计
中图分类号G4文献标识码A文章编号1673-9671-(2009)121-0057-01
国家精品课程建设是高等学校教学质量与教学改革工程的重要组成部分。而网络教育平台的构建是该工程建设的核心。网络教学平台,又称网络教学支持平台,有广义和狭义之分。广义的网络教学平台既包括支持网络教学的硬件设施,又包括了支持网络教学的软件系统。狭义的网络教学平台是指建立在Internet基础之上,为网络教学提供全面支持服务的软件系统。
1精品课程网络教学平台的优化设计
1.1需求分析
1)必须从网络教学资源素材建设、网络课程库建设、网络教育资源管理系统的开发和通用网络教学系统支持平台的的建设开发等四个层面对高等院校精品课程进行优化设计与科学构建。
2)必须从技术上完成网络教育数据库搭建、网络课程设计、网络教育资源管理系统开发、网络教学平台的构建等技术研究成果及作品,并加以整合,发布推广。一个“简单易用;让教师专注于教学设计、资源收集、提取和组织,而不是为技术所困;自动实现课程的网络化和多媒体支持;提供丰富、灵活多样的表现形式”的通用精品课程教学平台能够有效解决上述问题。
1.2技术标准及理论依据
在国际上有许多标准化(学术)组织都在致力于基于网络的教育资源和平台的标准化的研究,并起草了一些相应规范,其中影响较大的有:IMS的Learning Resourse Metadata(学习资源元数据规范),IEEE LTSC(Learning Techmology Standards Committee,学习技术标准委员会)的LOM (learing Object Metadata:学习对象元数据模型)等等。其中相对完善的是IEEELOM模型,它规定了在WEB页面中呈现学习资源时,所应提供的一些基本元素。可以作为我们进行网络教育平台建设的技术标准和理论依据。
1.3优化内容设计
设计应严格遵循国家教育部关于“精品课程”开发及评审验收的相关规定进行科学的规划,所以一些基础内容,如“主讲教师”、“师资队伍”、“课程描述”等都应设计在内,同时为了体现出网络教学平台的优势,可以在平台里添加“在线测试”、“新闻信息”等有关此门精品课程的内容。
1.4优化系统设计
此系统分为两大部分—前台的显示界面与后台的管理系统,通过后台的添加信息形成前台的精品课程界面,两者通过数据库的存储与读取来实现连接工作。教师可以通过进入后台登录页面登录进入管理页面,然后就可以添加或修改数据库里面的内容了。考虑到操作的方便性,此页面采用的是左右框架结构,左边框架里放置的是导航页面,点击后在右边页面里显示相应的内容。以制作江汉大学的校园网络课堂为例,在前台显示页面里,考虑到美观性,同时为了方便修改,所有的显示页面都采取的是框架结构,主要有“首页”,“主讲教师”,“师资队伍”,“课程描述”,“自我评价”,“建设规划”,“教学资源”,“在线练习”,“学生评教”等页面,这些页面里显示的内容都是教师在后台管理添加存入数据库里的内容,如发现添加有错误或还有试题要添加,可再进入后台管理添加修改。
1.5优化数据库设计
依照软件工程关于数据库设计的基本要求和规范,根据系统功能设计的要求以及功能模块的划分,对于精品课程开发系统的试题库数据库,可以列出以下数据项和数据结构:(1)admin表:主要包括后台管理的用户名、密码、新闻公告等;(2)content表:主要包括课程名称、学科层次、教学内容、教学条件、教学方法手段、主要特色、项目负责人姓名、性别、出生日期、民族、籍贯、职称、职务等;(3)renyuan表:主要包括精品课程里其他教师的信息;(4)question表:主要包括在线练习的题目、答案等;(5)words表:主要包括学生评教的留言等;(6)upload表:主要是对上传的课件、视频的记录。
2精品课程网络教学平台通用模板的开发方案
2.1系统支持平台与开发工具选择
1)网络服务器操作系统:Windows 2003 Server
2)Web服务器:Internet Information Server 6.0
3)数据库系统:Microsoft Access 2003
4)网页编程语言:HTML,ASP
5)网页编辑工具:Micromedia Dreamweaver8.0
2.2平台界面的设计
平台模板界面的设计主要是指前台界面的设计,这里主要介绍一下主页、头页面和尾页面以及一个具有代表性的页面,这些介绍精品课程内容的前台页面都统一存放在index文件夹里。
1)主页介绍。主页有三个大的框架组成,在前面的系统设计里已经提到了头页面和尾页面,再加上中间的框架,就构成了首页。
2) 头页面(top.asp)和尾页面(bottom.asp)。在头页面和尾页面设计好了后,在设计网站的其它任意一个页面时,都再只用设计中间部分了,而在头尾部分则只用加如下代码就可以把早就设计好的页面嵌套进去了:
(1)头页面 :为了方便起见,头页面里包含导航链接,以便于浏览。
(2)尾页面:只是为了美观,故设计为一个图片,如换做其他学校使用,更改图片或者直接用文字皆可。
2.3平台模板功能的设计
平台模板功能的设计主要是指后台管理的设计,后台管理涉及到管理员登录、精品课程各类信息的添加和修改、资源上传、试题管理、学生反馈信息、修改密码等多个模块,后台管理页面统一存放于admin文件夹中。
1)数据库连接。由于管理员的用户名、密码都保存在数据库中,因此,首先应该做好数据库的连接工作。代码如下:
<% on error resume next
set conn=server.CreateObject("adodb.connection")
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & Server.MapPath("../db/db1.mdb")
set rs= server.createobject("adodb.recordset")
set rs.activeconnection=conn
%>
为了不使每个需要连接数据库的页面都要写这段代码,故将此段代码存于adminconn.asp文件中,便可如同头、尾页面一样引用了。
2)登录模块。在登录页面里输入的用户名和密码被提交到admin.asp页面,进行判断是否是合法用户,如果是合法用户,网页将会转向adminmain.html页面。
3)验证模块。为了防止非管理员用户通过直接输入管理页面的网址而直接进入管理页面,我在每个管理页面均嵌套了checkadmin.asp,此文件是session来判断该用户是否是通过登录页面登录后进入管理页面的,限于篇幅,主要代码略。
4)信息添加修改模块。此模块关键就是如何将添加或者修改的内容保存,限于篇幅,主要代码略。
篇5:网络教育平台设计方案
XX市教育城域网
——三通两平台整体方案规划
二O一三年九月
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
目 录
第1章.1.1.1.2.现状及需求分析...........................................................................................................................4 项目建设背景...............................................................................................................................4 应用发展规划...............................................................................................................................4 1.2.1.1.2.2.1.2.3.1.2.4.1.2.5.1.2.6.1.3.第2章.2.1.2.2.第3章.3.1.1.3.1.专递课堂....................................................................................................................4 名师课堂....................................................................................................................5 网络协作教研............................................................................................................5 资源类应用................................................................................................................6 互动教学....................................................................................................................6 教育管理平台............................................................................................................6 三通两平台一中心....................................................................................................6 建设内容......................................................................................................................................6 城域网及资源中心方案整体设计...............................................................................................9 设计原则与思路...........................................................................................................................9 整体解决方案.............................................................................................................................11 功能分市详细设计.....................................................................................................................13 云数据中心——资源中心设计................................................................................................13 3.1.1.3.1.2.3.1.3.3.1.4.3.1.5.3.1.6.3.1.7.3.1.8.云平台数据中心建设目标......................................................................................13 数据中心云平台设计原则......................................................................................15 数据中心云平台总体设计......................................................................................16 云平台基础承载设计..............................................................................................19 云平台计算资源池设计..........................................................................................27 存储设计..................................................................................................................30 虚拟化平台设计......................................................................................................32 云平台系统设计......................................................................................................38 需求分析..................................................................................................................46 链路选择..................................................................................错误!未定义书签。方案设计..................................................................................错误!未定义书签。需求分析..................................................................................错误!未定义书签。网络方案设计..........................................................................错误!未定义书签。
杭州华三通信技术有限公司
3.2.云通道建设——城域网/校校通方案......................................................................................46 3.2.1.3.2.2.3.2.3.3.3.云接入建设——班班通方案....................................................................错误!未定义书签。3.3.1.3.3.2.XX市教育城域网及资源中心规划方案
3.3.3.3.4.3.4.1.3.4.2.3.4.3.3.4.4.3.4.5.3.4.6.3.4.7.第4章.第5章.5.1.身份认证方案设计..................................................................错误!未定义书签。系统安全管理..........................................................................................................48 资源管理..................................................................................................................49 拓扑管理..................................................................................................................51 故障(告警/事件)管理........................................................................................54 告警深度关联分析与统计......................................................................................55 性能管理..................................................................................................................60 设备管理组件..........................................................................................................63 云管理规划——整网运维方案................................................................................................48
方案报价....................................................................................................错误!未定义书签。案例参考....................................................................................................................................65 无锡教育云................................................................................................................................65
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
第1章.现状及需求分析
1.1.项目建设背景
上世纪九十年代以来,通过一系列重大工程和政策措施,我市的教育信息化发展奠定了一定的基础。随着教育模式的改革和新技术的不断涌现,信息化教学的应用不断拓展和深入,教学资源不断丰富,教育信息化在促进教育公平、提高教育质量、创新教育模式领域的支撑和带动作用初步显现。
《教育规划纲要》明确提出了信息化目标,即建成人人可享有优质教育资源的信息化学习环境,基本形成学习型社会的信息化支撑服务体系,基本实现所有地市和各级各类学校宽带网络的全面覆盖,教育管理信息化水平显著提高,信息技术与教育融合发展的水平显著提升。
1.2.应用发展规划
应用发展是十二五期间信息化建设的关键内容,建设与教学融合的应用体系是应用规划的目标。结合目前国内外的先进经验,我市拟规划以下应用内容。
1.2.1.专递课堂
同步课堂:
同步课堂基于XX市电教馆资源中心提供的机构空间、学校空间、教师空间进行。1个播出教室和1-5个接收教室构成一个虚拟课堂。教育局在其空间内,利用同步课堂组织管理工具,统一组织播出学校和接收学校,统一安排虚拟课堂课表,并组织教学。播出学校和接收学校也可自行配对,在其空间内向教育局提出申请。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
推送资源:
市资源中心根据教师需求情况将支持课堂教学的优质资源包推送到教师空间,帮助教师备课、上课、进行教学评价。教师在教学活动中生成的资源可以提供到国家数字教育资源公共服务平台上进行共享。
探究性学习:
市资源中心通过推送探究性学习工具和资源,提供智能导航帮助教师开展探究式、讨论式、参与式教学,帮助学生增强运用信息技术分析解决问题的能力,学会学习。帮助教师运用探究学习模式开展日常学科教学。学生也可利用相应工具自行组织探究性学习。
1.2.2.名师课堂
名师讲堂:
名师讲堂模式主要用于名师讲解学科重点难点,帮助学生更好地达成学习目标。讲授内容以各学科和专业课程章节重难点和期末总结为主。
名师导学:
名师导学模式通过将教师课堂讲授与智能学习系统(“名师”)的诊断与导学相结合,实现差异化教学和个性化指导,提高学生学习能力。
1.2.3.网络协作教研
跨校网络协作教研
跨区域网络协作教研模式是利用国家数字教育资源公共服务平台提供的虚拟教研社市功能,组织不同市域教师开展协作教研活动,实现交流学习、优势互补、共同提高。
名师工作室
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
名师工作室模式用于有组织地开放以特级教师和学科骨干教师本人命名的教师空间,为广大教师有针对性的选择与自己教育教学相关的专家或专家团队进行持续的教学科研提供服务。
1.2.4.资源类应用
在市资源中心以自建、学校提供、企业提供等多种方式将传统知识点和学习内容电子化,以趣味、生动的方式呈现,提高学生学习兴趣和理解能力。
1.2.5.互动教学
在教学过程中融入互动的体验,远程学习(名师讲堂类)时学生与老师远程互动,教学过程中与家长互动等。
1.2.6.教育管理平台
将传统的OA办公、学籍管理、考勤系统、考核系统、行政办公系统、E-Mail等管理类系统统一为教育门户,提供一体化的教育管理工作平台。
1.3.建设内容
1.3.1.三通两平台一中心
两个平台,一个中心
所有的应用规划从对象角度来市分可以分为两大平台,一个是教学资源公共服务平台,一个是教育管理公共服务平台。两平台均以应用软件方式呈现,需要一个统一的硬件数据中心来承载,所以建设的首要内容就是“两个平台,一个中心”。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
资源到校——校校通
两大平台的内容统称为“资源”,资源市内学校共享的财富,实现共享的手段就是将资源送到学校,也就是通过网络实现学校与教育局资源中心的连接,也即传统校校通的建设部分。
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
资源到班级——班班通
让学生在教室就能使用优质的教学资源,实现与远程名师的在线互动,就是资源到班级的建设内容。包括多媒体教室,无线网络覆盖班级实现班班通。
资源到个人——人人通
学生放学后依然能使用教学资源,老师在家、出差时期也能便捷使用备课系统,家长辅导学生等应用场景的实现,就是建设人人通空间,学生、家长、老师都能随时随地访问的内容。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
第2章.城域网及资源中心方案整体设计
2.1.设计原则与思路
城域网及资源中心的建设原则是能够高效、安全、绿色的支撑应用系统的使用,相比传统城域网建设,体现在几个层面的变化:
1、数据中心的形成
相比传统服务器部署而言,资源中心的建设要求有统一的数据中心来承载两大平台的运行
2、虚拟化的使用
为了整合资源中心的硬件资源,会大量使用虚拟化技术来建设弹性的资源池;
3、应用类型对网络带宽的消耗
应用的规划以动画、视频、互动等大流量应用为主,相比传统网络带宽要求提升10~20倍;
4、用户规模的剧增
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
资源的使用者增加了学生,相比传统只有老师使用的环境,用户规模增加了10~20倍;
5、流量模型的变化
用户的访问模型以学校访问资源中心的流量为主,基本上为纵向流量;
6、允许断网时间的变化
教学系统上网意味着对网络可靠性的要求提高,允许断网时间应该控制在分钟级别;
所以在城域网和资源中心的设计上需要遵循以下原则:
高性能——骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(视频、动画)的高质量传输,才能使网络不成为业务开展的瓶颈。
高可靠性——网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力;合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。网络设备在出现故障时应便于诊断和排除,充分体现计算机网络的高可靠性。
安全性——制订统一的网络安全策略,整体考虑网络平台的安全性,保证师生能够安全、绿色的使用资源。
独立性——学校与教育局之间采用公网连接会导致一些应用系统的不可用(比如名师讲堂、双向教学等),而且公网连接也使得网络不安全、不可控等隐患,所以教育局与学校之间应该采用裸光纤或者VPN方式连接;
技术先进性和实用性——在保证满足校园业务、应用系统业务的同时,要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
标准开放性——支持国际上通用的网络协议、路由协议等开放的协议标准,有利于保证与其它网络(如中国教育网、公共数据网、学校之间等其它网络)之间的平滑连接互通,以及将来网络的扩展。
灵活性及可扩展性——根据未来业务的增长和变化,网络可以平滑地扩充和升级,最大程度的减少对网络架构和现有设备的调整。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
可管理性——对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
强QOS、强组播特性——城域网因为对视频、音频等多媒体业务的需求较大,所以整个网络具有较完善的QOS特性对教育网而言就显得尤为重要。能不能对关键业务进行带宽优先保证尤其是那些对时延敏感的业务进行保证是教育网必须考虑的一个重点,为实现市别服务,整网端到端的QOS特性机制是优质网络业务的保证。另外组播特性对于有效的保证多媒体流传输性能和节省带宽也有非常重要的意义,基于组播的控制特性也会进一步保证组播流的控制、管理和安全,从而为实现教育城域网的多业务支持提供保障。
兼容性和经济性——兼容性,能够最大限度地保证学校现有各种计算机软、硬件资源的可用性和连续性,为不同的现存网络提供互联和升级的手段(如现有的双向教学系统),保证各种在用计算机系统(包括工作站、服务器和微机等设备)的互连入网,充分利用现有网络资源,发挥主干网的优势。经济性,就是在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资,有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有设备或做必要的升级。
2.2.整体解决方案
XX市教育城域网的整体网络拓扑如下图所示:
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
临汾市教育城域网规划拓扑H3C CAS-CIC/CVMH3C iMC管理中心服务器集群H3C FlexServerR590H3C 5730•支持云计算虚拟化•实现班班通、人人通•通过云解决方案实现校校通InternetInterne市云数据中心业务系统操作系统业务系统操作系统业务系统操作系统虚拟机1虚拟机2虚拟机3图例40G电缆10G电缆10G光纤1G电缆 整个网络分为接入层(学校)、核心层、管理中心、电教馆办公网、城域网资源中心以及网络出口等6个模块。
接入层
在接入层,每个学校的出口采用一台SR/MSR路由器作为出口网关,通过运营商分配的专用线路连接到市教育局的网络核心。
核心层
在核心层采用两台H3C S10508核心交换机,通过IRF2技术虚拟成一台,以保证网络核心的可靠性,同时成倍提升网络性能。核心交换机上除了提供连接各功能区所必须的以太网接口外,还部署防火墙、IPS、流量分析等多种业务插卡,为整个教育城域网提供安全保障。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
管理中心
管理中心作为整个教育城域网的总指挥部,部署网络管理系统、安全管理系统、虚拟化管理平台等管理系统,以便于管理人员对整个城域网进行统一规划和管理。
电教馆办公网
电教馆办公网作为城域网的一个单位接入城域网核心。同样考虑到安全性和可管理性,建议所有办公网络汇聚到一个节点与核心交换机互联,通过核心交换机部署安全设备保证网络的安全性。
资源服务区
在资源服务区,通过虚拟化技术建立计算资源池和存储资源池,为教育资源平台动态分配硬件资源,从而提高硬件资源的可靠性和可扩展性。资源服务市通过若干台(依据具体服务器数量而定)数据中心级接入交换机与城域网核心相连,构成教育资源平台和各个教育单位数据互通的通道。
出口区
整个教育城域网将拥有两个网络出口,一个连接到教育城域网中心,一个连接到互联网,作为整个教育城域网公网出口。
第3章.功能分区详细设计
3.1.云数据中心——资源中心设计
3.1.1.云平台数据中心建设目标
XX市城域网数据中心是数据大集中而形成的集成IT应用环境,它是各种IT业务和应用服务的提供中心,是数据运算/交换/存储的中心,实现对用户的数据、应用程序、物理构架的全面或部分进行整合和集中管理。数据中心的建设中,存储系统的建设和完善贯穿始终,这和当前应用系统13
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
建设的重点是相一致的。不论是各种数字资源,还是需要备份保存的业务数据,其中心内容都是对于信息(数据)的管理和使用。
本方案将云数据中心“IT基础设施”的“按需使用”以及”自动化管理和调度”作为云计算的实践,形成可落地实施的、可持续发展的云计算平台,即IaaS云计算平台,为XX市旗下中小学提供服务集中以及按需使用服务,简化各个学校的IT管理,实现XX市教育资源的统一整合与管理。
作为教育云计算实践,云计算数据中心的建设建议达到以下目标:
通过标准化、虚拟化的资源池部署,提高整体IT基础设施资源利用率;
实现IT基础设施资源的自助化服务,按需申请,按需供给,实现面向最终用户的云服务模式; 实现IT基础设施资源的自动化部署及流程化管理,并可利用云计算管理平台对资源进行可视、全面的监、管、控,简化日常运维的管理流程、降低维护成本;
在实现可落地的云实践的基础上,保留未来向更高层次的云计算实践发展的可能,如SaaS和PaaS相关应用等;
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.2.数据中心云平台设计原则
1.兼容与互通
当前阶段云计算整个产业化还不够成熟,相关标准还不完善。为保证多厂商的良好兼容性,避免厂商技术锁定,方案的设计充分保证与第三方厂商设备保持良好的对接。此外,为保证方案的前瞻性,设备的选型应充分考虑对已有的云计算相关标准(如EVB/802.1Qbg等)的扩展支持能力,保证良好的先进性,以适应未来的技术发展。
2.业务高可用
云计算平台作为承载未来教育城域网以及各个校园应用的重要IT基础设施,伴随着数据与业务的集中,云计算平台的建设及运维给信息部门带来了巨大的压力,因此平台的建设从基础资源池(计算、存储、网络)、虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进行切换与迁移,用户无感知,保证业务的连续性。
3.统一管理与自动化
云计算的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工作流管理、自助Protal界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理与自动化将成为必然趋势。
4.开放接口
传统的管理系统与上层系统对接,注重故障的上报和信息的查询。而云计算的管理系统更关注如何实现自动化的部署,在接口方面更关注资源调度和分配,这就需要管理系统在业务调度方面实15
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
现开放。为保证服务器、存储、网络等资源能够被云计算运营平台良好的调度与管理,要求系统提供开放的API接口,云计算运营管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发联动。同时云平台也提供开放的API接口,未来可以基于这些接口进行二次定制开放,将云管理平台与教育城域网应用相融合,实现面向云计算的教育应用管理平台。
3.1.3.数据中心云平台总体设计
3.1.3.1.硬件结构
根据本期工程的需求和建设目标云计算平台总体逻辑拓扑结构如上图所示。整个平台由网络资源池、计算资源池、存储资源池、管理中心四部分组成。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
网络资源池:采用业界主流的“核心+接入”扁平化组网,核心交换机采用2台H3C S10508设备,部署IRF2虚拟化技术,并在机框内部署和防火墙(FW)、入侵防御检测(IPS)、负载均衡(LB)插卡,实现业务的流量监控、负载分担和安全隔离防护,外联至现网出口路由器,实现外网互通;接入交换机采用2台H3C S5820V2设备,部署IRF2虚拟化技术,并启用VEPA功能,实现虚拟化网络感知。
计算资源池:采用8台H3C FlexServer R590机架服务器,通过H3C Cloud Virtualization Kernel虚拟化平台进行整合构建资源池,在虚拟机上部署业务系统和虚拟桌面应用。 存储资源池:采用1台H3C FlexStorege 5730存储阵列,存放虚拟机镜像文件、配置文件以及业务系统数据。
管理中心:采用1台H3C FlexServer R390机架服务器,部署H3C iMC APM服务管理组件、H3Cloud软件套件,实现对云计算资源池的统一管理及调度。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.3.2.软件结构
此次项目云计算软件平台的总体结构如上图所示,包括虚拟化层、自动化服务层、管理层、业务编排层、API层:
1)虚拟化层:利用Cloud Virtualization Kernel提供的底层虚拟化能力和上层Cloud Virtualization Center提供的管理能力,屏蔽底层物理硬件基础设施的异构性和复杂度,对外以虚拟资源池的形式呈现。
2)自动化服务层:强调业务运行的高可用性和可扩展性,并对业务提供自动的容灾备份与资源调度能力。
3)管理层:对虚拟化资源及云运营要素进行管理,如虚拟机生命周期的管理、虚拟机镜像文件和配置文件的管理、多租户的安全隔离、网络策略配置的管理等。
4)业务编排层:对云计算资源进行可运营性管理,包括对虚拟资源池的编排、最终用户的自助服务门18
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
户、业务的申请、审批与开通、用户帐务的管理与报表输出等。5)API层:为第三方云运营管理平台提供RESTful的API接口。
上述各层的功能实现分别对应H3Cloud软件套件中的Cloud Intelligence Center、Cloud Virtualization Manager和Cloud Virtualization Kernel三个组件完成:
Cloud Virtualization Kernel:虚拟化内核与管理代理
运行在基础设施层和上层操作系统之间的“元”操作系统,用于协调上层操作系统对底层硬件资源的访问,减轻软件对硬件设备以及驱动的依赖性,同时对虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等问题进行加固处理。
Cloud Virtualization Manager:虚拟化管理软件包
主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化,形成虚拟资源池,对上层应用提供自动化服务。其业务范围包括:虚拟计算、虚拟网络、虚拟存储、高可靠性(HA)、动态资源调度(DRS)、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。
Cloud Intelligence Center:云业务运营软件包
由一系列云基础业务模块组成,通过将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。其业务范围包括:组织(虚拟数据中心)、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack的REST API接口等。
3.1.4.云平台基础承载设计
3.1.4.1.核心层设计
数据中心核心交换机需要资源池内部高速交换以及骨干互联工作,建议采用H3C数据中心级核心交换机S10500,主要基于如下考虑:
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
高性能:核心汇聚层需要与其它外部网络互联,外连接口众多,并且这些外部网络所提供的接入带宽和接入设备都是业界高端设备,所以为了使网络在核心交换市不存在性能瓶颈,采用具备高密万兆的核心交换设备. 整网可靠性:因为城域网数据中心网络业务系统具有高可靠性设计,业务层面最大限度的保障业务转发不中断、不丢包。因此建议在核心交换部分采用主控和交换网板分离的核心交换机,提高网络可靠性,使整网可靠性方面不存在短板。
绿色环保:为了降低机房空调能耗,要求核心交换机采用竖插槽,前下部进风、上后部抽风、强迫风散热形式。要求通过RoHS、CE等国际环保认证。
H3C S10500系列交换机采用了先进的CLOS架构,每一台交换机都有两个核心的处理平面,即控制平面和业务处理平面。
控制平面主要由主控板、接口板上的控制单元构成,完成协议处理、路由表维护、数据配置和设备管理等控制功能。
业务处理平面主要由接口板上的高速业务处理单元(ASIC芯片)和集成在交换网板板上的交换网构成,具备业务处理、报文交换和报文转发等功能。
控制通道:接口板、网板通过专用通道分别连到主备控制板上的管理模块。实现双主控1+
1、多交换网N+1的热备份,提高系统的可靠性。
业务通道:交换网芯片内置于交换网板,接口板通过高速通道分别连到交换网板上的交换网。控制平面和业务处理平面相互独立,互不影响,如下图所示。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
采用这样主控板与交换网板分离的架构,大大提高了设备性能的可扩展性,如果未来需要提高核心交换机的性能,无需更换机箱和引擎,只需升级交换网板即可。同时提高了设备的可靠性,由于主控板和交换板分离,即使在主控板故障的情况下,现有的业务流量仍能通过交换网板继续转发。
采用IRF2虚拟化技术后,网络核心结构变得更简单、更可靠、更高效。更简单
网络简化需要解决网络结构的简化,网络业务的简化,以及管理维护的简化这三方面的问题。通过在从核心到接入的整网部署IRF2技术,多台物理设备虚拟成一台统一的逻辑设备,不但网络结构简单清晰,原先需要每台设备逐一配置,现在只需配置一次即可,大大简化了设备的管理维护。此外,相比传统网络生成树+VRRP的部署方式,启用IRF2以后,二层不再需要配置生成树,也不再需要复杂的生成树多实例的规划,三层不再需要配置VRRP,不再需要复杂的路由规划和大量的IP地址消耗,从而简化了网络业务。
更可靠
IRF的高可靠性体现在链路级、协议级和设备级三个方面。
链路级:成员设备之间的物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样,通过多链路备份提高了链路的可靠性。
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
协议级:IRF系统提供实时的协议热备份功能,负责将协议的配置信息备份到其他所有的成员设备,从而实现1:N的协议可靠性。
设备级:IRF系统由多台成员设备组成,Master设备负责系统的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份。相比传统的二层生成树技术和三层的VRRP技术,其收敛时间从N秒级缩短到毫秒级。
更高效:
对高端交换机而言,性能和端口密度的提升会受到其硬件结构的限制,而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高单台设备的性能。此外传统的生成树等技术为了避免环路的发生,会采用阻断一条链路的方式,而IRF2可以通过跨设备聚合等特性,让原本“Active-standby”的工作模式,转变成为负载分担的模式,从而提高整网的运行效率。
城域网的核心层设计在保证了高性能和高可靠性的基础上,还充分考虑了网络的安全性。本方案中通过在S10508交换机上部署防火墙插卡、IPS插卡和LB插卡的方式,对整个城域网的用户和数据中心进行统一安全防护。
核心层部署IRF2.0协议将两台S10508虚拟化成逻辑的1台交换机实现了跨S10508链路聚合,通过虚拟化后的逻辑设备与下行接入层交换机5820V2进行互联,最终实现了核心S10508与接入5820V2之间逻辑点对点连接后消除环路的同时避免部署STP和VRRP协议。
3.1.4.2.接入层设计
接入层交换机采用全万兆云平台接入交换机H3C 5820V2。未来每台服务器将会部署多台虚拟资源对外响应业务,考虑到每个业务能够保证访问的带宽要求,建议每台计算资源服务器与接入22
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
交换千兆互联,同时每台接入层交换机采用2个10GE接口与核心交换机相连,保证数据中心互访的高效。
3.1.4.3.网络安全设计
为了应对云计算环境下的流量模型变化,安全防护体系的部署需要朝着高性能的方向调整。在本次项目的建设过程中,多条高速链路汇聚成的大流量已经比较普遍,在这种情况下,安全设备必然要具备对高密度的10GE甚至100G接口的处理能力;无论是独立的机架式安全设备,还是配合数据中心高端交换机的各种安全业务引擎,都可以根据用户的云规模和建设思路进行合理配置;同时,考虑到云计算环境的业务永续性,设备的部署必须要考虑到高可靠性的支持,诸如双机热备、配置同步、电源风扇的冗余、链路捆绑聚合、硬件BYPASS等特性,真正实现大流量汇聚情况下的基础安全防护。
目前,虚拟化已经成为云计算提供“按需服务”的关键技术手段,包括基础网络架构、存储资源、计算资源以及应用资源都已经在支持虚拟化方面向前迈进了一大步,只有基于这种虚拟化技术,才可能根据不同用户的需求,提供个性化的存储计算及应用资源的合理分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。安全无论是作为基础的网络架构,还是基于安全即服务的理念,都需要支持虚拟化,这样才能实现端到端的虚拟化计算。典型的示意图如图所示:
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
本次项目防火墙插卡设备虽然部署在交换机框中,但仍然可以看作是一个独立的设备。它通过交换机内部的10GE接口与网络设备相连,它可以部署为2层透明设备和三层路由设备。防火墙与交换机之间的三层部署方式与传统盒式设备类似。
如上图FW三层部署所示,防火墙可以与宿主交换机直接建立三层连接,也可以与上游或下游设备建立三层连接,不同连接方式取决于用户的访问策略。可以通过静态路由和缺省路由实现三层互通,也可以通过OSPF这样的路由协议提供动态的路由机制。如果防火墙部署在服务器市域,可以将防火墙设计为服务器网关设备,这样所有访问服务器的三层流量都将经过防火墙设备,这种部署方式可以提供市域内部服务器之间访问的安全性。
防火墙是网络系统的核心基础防护措施,它可以对整个网络进行网络市域分割,提供基于IP地址和TCP/IP服务端口等的访问控制;对常见的网络攻击方式,如拒绝服务攻击(ping of death, land, syn flooding, ping flooding, tear drop)、端口扫描(port scanning)、IP欺骗(ip 24
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
spoofing)、IP盗用等进行有效防护;并提供NAT地址转换、流量限制、用户认证、IP与MAC绑定等安全增强措施。
对于云计算数据中心虚拟机服务网关的选择上,建议根据不同租户的安全需求进行市分对待,不建议将所有网关配置在FW上,以分散FW的压力,满足租户内的安全域隔离,具体设计如下:
对于需要FW的业务的租户,网关部署在vFW上; 对于不需要FW的普通租户,网关部署在核心交换机上。
安全控制策略:
防火墙设置为默认拒绝工作方式,保证所有的数据包,如果没有明确的规则允许通过,全部拒绝以保证安全;
建议在两台防火墙上设定严格的访问控制规则,配置只有规则允许的IP地址或者用户能够访问数据业务网中的指定的资源,严格限制网络用户对数据业务网服务器的资源,以避免网络用户可能会对数据业务网的攻击、非授权访问以及病毒的传播,保护数据业务网的核心数据信息资产;
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
配置防火墙防DOS/DDOS功能,对Land、Smurf、Fraggle、Ping of Death、Tear Drop、SYN Flood、ICMP Flood、UDP Flood等拒绝服务攻击进行防范,可以实现对各种拒绝服务攻击的有效防范,保证网络带宽;
配置防火墙全面攻击防范能力,包括ARP欺骗攻击的防范,提供ARP主动反向查询、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范、地址/端口扫描的防范、ICMP重定向或不可达报文控制功能、Tracert报文控制功能、带路由记录选项IP报文控制功能等,全面防范各种网络层的攻击行为;
根据需要,配置IP/MAC绑定功能,对能够识别MAC地址的主机进行链路层控制,实现只有IP/MAC匹配的用户才能访问数据业务网中的服务器;
其他可选策略:
可以启动防火墙身份认证功能,通过内置数据库或者标准Radius属性认证,实现对用户身份认证后进行资源访问的授权,进行更细粒度的用户识别和控制;
根据需要,在两台防火墙上设置流量控制规则,实现对服务器访问流量的有效管理,有效的避免网络带宽的浪费和滥用,保护关键服务器的网络带宽;
根据应用和管理的需要,设置有效工作时间段规则,实现基于时间的访问控制,可以组合时间特性,实现更加灵活的访问控制能力;
在防火墙上进行设置告警策略,利用灵活多样的告警响应手段(E-mail、日志、SNMP 陷阱等),实现攻击行为的告警,有效监控网络应用;
启动防火墙日志功能,利用防火墙的日志记录能力,详细完整的记录日志和统计报表等资料,实现对网络访问行为的有效的记录和统计分析;
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
防火墙能满足L2-L4层网络安全,对于应用层安全(病毒、攻击等)需采用L4-L7层安全防护设备IPS来进行安全防护。IPS(入侵防御检测)集成入侵防御/检测、病毒过滤和带宽管理等功能,通过深达7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,并实现对网络基础设施、网络应用和性能的全面保护。
通过FW(防火墙)与IPS(入侵防御检测)安全设备联合部署,能够保证网络全面安全防护,使整网在安全的环境下高速运行。
在保证安全性能的同时,通过在核心交换机部署LB(负载均衡)模块,能够优化整网流量,并且能够与H3Could云计算软件进行联动,能够实现数据中心实现DRX动态资源调整,是资源能够得到更加合理个性化分配。
3.1.5.云平台计算资源池设计
服务器是云计算平台的核心,其承担着云计算平台的“计算”功能。对于云计算平台上的服务器,通常都是将相同或者相似类型的服务器组合在一起,作为资源分配的母体,即所谓的服务器资源池。在这个服务器资源池上,再通过安装虚拟化软件,使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。这里所提到的虚拟服务器,是一种逻辑概念。对不同处理器架构的服务器以及不同的虚拟化平台软件,其实现的具体方式不同。在x86系列的芯片上,其主要是以常规意义上的VMware虚拟机或者H3Cloud虚拟机的形式存在。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
在搭建服务器资源池之前,首先应该确定资源池的数量和种类,并对服务器进行归类。归类的标准通常是根据服务器的处理器类型、型号、配置、物理位置来决定。对云计算平台而言,属于同一个资源池的服务器,通常就会将其视为一组可互相替代的资源。所以,一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器——比如相近型号、物理距离不远的机架式服务器或者刀片服务器。在做资源池规划的时候,也需要考虑其规模和功用。如果单个资源池的规模越大,可以给云计算平台提供更大的灵活性和容错性:更多的应用可以部署在上面,并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时,太大的规模也会给出口网络吞吐带来更大的压力,各个不同应用之间的干扰也会更大。如果有条件的话,通常推荐先审视一下自身的业务应用。可以考虑将应用分级,将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内,辅以较28
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
高级别的存储设备,并配备高级别的运维值守。而那些级别比较低的应用,则可以被放在那些规模较大的公用资源池(群)中。
初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源,包括那些为搭建云计算平台新购置的服务器、校园内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期,那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移,这些服务器也将逐渐地被并入云计算平台的资源池中。
对于x86系列的服务器,除了用于生产系统的资源池以外,还需要专门搭建一个测试用资源池,以便云计算平台项目实施过程以及平台上线以后运维过程中使用。
在云计算平台搭建完毕以后,服务器资源池可以如下图所示:
在云计算平台上线以后,原有非云计算平台上的应用会逐步向云计算平台迁移,空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示:
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.6.存储设计
对云计算平台存储的规划的出发点应该是应用本身。首先应该考察每个业务应用的优先级,以及其对存储性能、可靠性与灵活性的要求。对那些需要高性能与高可靠性的云计算应用,原则上应该为其或者其所在的资源池配备性能、可靠性较好的高端的存储。而对于那些对灵活性要求较高的业务应用,则应该考虑为其或其所在的资源池配备灵活性比较好的存储虚拟化方案。
如果应用足够重要,在设计存储架构的时候还应该考虑存储级别的备份,以对各个节点可能出现的故障做冗余。比如,可以采用双存储交换机互为热备的形式,来防止存储用光纤交换机所出现的故障可能。同样,该资源池后面所拖的存储,也可以采用双存储热备的形式。为该资源池的主存储购置一个型号相同的备用存储服务器并通过磁盘对磁盘的备份方式,对两个存储服务器上的数据进行同步。这样,资源池、交换机和存储服务器的关系可以如下图所示:
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
对于共享存储资源池,根据具体资源池上所运行的业务类型的特性,也可以考虑为其配备各种类型的存储。对于运行关键应用的生产系统,推荐配备SAN架构的存储解决方案。而对非关键应用的生产系统,可以根据预算,灵活地配备SAN、iSCSI或者NAS的存储解决方案。
本地存储设计
服务器本地存储用于安装虚拟化平台(如Cloud Virtualization Manager和Cloud Virtualization Kernel)和保存资源池的元数据。本地存储建议配置两块SAS硬盘,设置为RAID-1,通过镜像(Mirror)方式防止本地磁盘出现单点故障,以提高H3Cloud本身的可用性。
远端共享存储设计
远端共享存储用于保存所有虚拟机的镜像文件以支持动态迁移、HA和动态负载均衡等高级功能。共享存储LUN容量规划公式如下:
LUN容量 =(Z ×(X + Y)× 1.2)Z = 每LUN上驻留的虚拟机个数
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
X = 虚拟磁盘文件容量 Y = 内存大小
假设每个LUN上驻留10个虚拟机,虚拟磁盘文件容量需求平均为40GB,内存容量在4~8GB之间,考虑到未来业务的扩展性,内存交换文件按8GB空间估算,整体冗余20%,那么:
LUN容量 =(10 ×(8 + 40)× 1.2)≈ 600GB ISO库
为了虚拟机安装配置的方便,建议配置ISO镜像库,可以将保存在Windows共享中的ISO格式安装源文件通过Windows CIFS方式挂接在H3Cloud HyperCenter上,这样,创建新虚拟机时不需要使用物理光驱和光盘,简化使用和提高安装速度。
3.1.7.虚拟化平台设计
传统的虚拟机生命周期是指虚拟机从创建到删除所经历的各个阶段,最常见的划分为“创建、运行、终结”三个阶段。在IaaS架构中,虚拟机作为最为重要的IT基础设施,它的生命周期贯穿于整个云业务服务的流程之中,并直接关系着云计算平台的资源利用状况。因此,为了更好的将虚拟机的生命周期管理和云业务及资源平台管理结合在一起,在H3Cloud 云计算解决方案中,将虚拟机的生命周期外延为“规划、创建、运行、调整、终结”五个阶段。在云解决方案中,虚拟机生命周期的管理除了关注虚拟机正常的生命阶段以外,还需要关注虚拟机两个外延属性——业务和资源。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.7.1.规划
虚拟机的规划是IT架构的关键设计范畴。在这个阶段需要将业务需求转化为IT需求,并落实到业务和资源两个方面的规划设计中来。着重考虑两个方面的内容:
业务梳理和评估
通过对业务的梳理,评估各学校以及数据中心平台各业务部门对虚拟机类型和规模的需求 定义各部门组织以及给组织划分其所属的虚拟资源,包括计算资源,网络资源,存储资源以及虚拟机模板等。实际操作流程如下图所示:
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
3.1.7.2.创建
虚拟机的创建是虚拟机实体诞生并提供给用户业务的开始。H3Cloud 云方案提供了多种方式来创建虚拟机:从模板生成,自定义参数,克隆等。
虚拟机创建时需要考虑硬件资源(CPU数量(核数)&CPU调度优先级,IO资源:存储资源&IO优先级。内存大小,网络资源 等)和系统和应用(操作系统等))两方面的内容。这些因素在H3C 云管理平台中虚拟机创建流程中都会有涉及,具体操作界面如下图所示:
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
3.1.7.3.运行
虚拟机的运行可以实现完整的传统物理机运行状态。而且依托虚拟化技术实现更加灵活的虚拟机使用模式:启动、休眠、关闭、暂停、恢复、重启。用户可以依托H3C云管理平台简单的实现上述虚拟机的状态的切换,具体如下图所示:
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
3.1.7.4.调整
虚拟机的调整是云业务管理员根据虚拟机所承载的业务的变化需求对现有虚拟机所占资源的主动行为。这种调整可以是由于业务扩展带来的虚拟机硬件资源扩张,也可能是业务收缩后对多余资源的释放。虚拟机的调整是云计算业务资源弹性最直观的体现,也是云计算技术给教育业务开展带来敏捷性的根本所在。H3C云计算平台可以在线的调整虚拟机所占用的系统资源,实际操作如下图所示:
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.7.5.终结
如下图所示,虚拟机在云计算管理平台上被删除,即意味着虚拟机生命周期的终结。在虚拟机生命周期终结时要关注虚拟机所占用系统资源的回收。H3C云管理平台在虚拟删除后,会自动回收CPU和内存等资源,为了保证虚拟机数据安全其所占用的存储资源不会自动回收。
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
3.1.8.云平台系统设计
3.1.8.1.云业务工作流程
在“IT即服务”的云计算平台系统中,IT服务的自助式提供和业务自动化部署是云计算业务的关键特点。而上述特点均依赖于云业务部署流程的合理管理和业务自动化部署的结合。通过云业务工作流程的管理,可以将云计算平台中各功能模块有机的结合起来。从而实现云计算平台业务快速和自动化开展实施。
云业务工作流作为一个公共基础系统贯穿了云平台业务过程,最终实现IT服务的对业务部门的自助式交付。H3C 云计算解决方案基于Web页面提供了完整的端到端云业务工作流程管理。其业务工作流程如下图所示:
用户访问自助门户完成身份认证和权鉴
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
服务目录根据用户身份(所属部门)组织对应的服务目录,并推送到用户自助门户 用户在自己对应的服务目录中选择申请所需的云服务,从而启动工作流
管理员审批用户的服务自助申请。审批通过后,启动业务开启流程,将服务申请下发到编排系统
编排系统根据用户所选的服务获取对应的资源属性,自动调用云资源管理平台接口开通所需的计算、网络、存储资源,创建出用户所申请的虚拟机 虚拟机创建成功后,编排系统通知用户自助门户更新状态 用户正常使用虚拟机资源(删除虚拟机亦参照此流程)
3.1.8.2.虚拟桌面部署
桌面虚拟化解决方案在不改变用户使用习惯的前提下,将传统学校用户桌面系统以虚拟机的形式提供给终端用户。这些虚拟机运行于云计算数据中心的虚拟计算资源池中,共享数据中心内的计算、网络、存储资源,从而有效的实现了整个教育城域网内IT资源的弹性部署。依托云计算管理平台和云业务工作流程,系统可以自动化部署用户自助申请的虚拟桌面资源,部署完成后用户即可使用。从而极大的提升了桌面应用的弹性和效率。另一方面,云平台业务管理人员可以通过管理通道远程集中式管理教育系统内各用户的虚拟桌面系统。避免了管理人员上门服务,效率低下等传统桌面系统的问题。综上所述,桌面虚拟化系统具备有效保障关键数据的安全性,IT硬件资源的弹性部署,增强桌面系统的灵活性的同时,增强了桌面系统的可管理性并降低了总体拥有成本和维护成本。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
如上图所示,为了实现虚拟桌面业务系统的搭建。云平台业务管理员首先需要依照流程搭建好云计算业务平台,包括计算资源池、基础网络平台、存储资源池、云业务管理平台几个关键组件。值得注意的是,在设计实施云业务平台之前,云业务管理员需要对各云平台以及各个学校业务进行梳理和评估。通过细分各部门、各学校的业务需求,可以根据、需求事先定制其所需的虚拟桌面类型,从而简化日常终端用户的虚拟桌面申请和审批业务流程。同时,虚拟机的管理通道也需要在云业务平台设计时充分考虑并实施。依托H3C专利技术,H3C云计算解决方案有效保障了虚拟机迁移时管理系统的正常运行。
H3C桌面虚拟化解决方案可以实现虚拟桌面的自动化业务工作流。首先,终端用户登录基于WEB的自助服务平台,完成身份认证和权鉴后,可以根据云业务管理员为其事先定制的虚拟桌面类型来按需选择申请所需的虚拟桌面。终端用户的申请审批通过后,云业务管理平台可以自动部署用户所申请虚拟桌面,完成IT服务的自动化部署。用户申请的虚拟桌面虚拟机创建完成后,云管40
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
理平台会将更新后的用户虚拟桌面状态信息推送到自助服务平台。用户即通过自助服务平台基于WEB页面实现对申请到的虚拟桌面系统的正常使用。H3C用户自助服务业务平台,如下图所示:
XX市教育城域网落成以后,可以为每个学校的教职工配发瘦客户机取代原有的PC。教职工通过虚拟桌面的形式将自己所办公所需要的信息和资源存放在位于市电教馆的数据中心。电教馆的网络管理员可以为用户制定虚拟桌面的系统使用权限,对其在系统上安装和删除软件等行为进行控制,大大增强了整个教育城域网的可管理性,有效避免了用户乱装软件等行为导致的信息安全事件。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.8.3.HA功能部署
传统数据中心内的服务器高可靠性保障通常会选择依赖于集群技术的部署。而云计算平台将计算资源虚拟化以后,可以利用虚拟服务器自身虚拟化的特点实现传统物理服务器上无法实现的高可靠性。
为了提升云业务系统的可靠性,在云计算平台的计算资源池建设时,可以将多个物理主机合并为一个具有共享资源池的集群。H3Cloud Virtualization Manager HA功能会监控该集群下所有的主机和物理主机内运行的虚拟主机。当物理主机发生故障,出现宕机时,HA功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。当某一虚拟服务器发生故障时,HA功能也会自动的将该虚拟机重新启动来恢复中断的业务。如下图所示:
VMVMVMVMVMVMVMVMVMVMVMVM集群 42
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
HA功能给教育云计算平台带来的价值如下:
简便的设置和启动:使用“新建集群”向导来进行初始设置,使用H3Cloud Cloud Virtualization Manager 虚拟化管理平台添加主机和新的虚拟机。
降低硬件成本和设置:在传统集群解决方案中,必须有重复的软硬件,而且各个组件必须正确连接和配置。使用H3Cloud Virtualization Manager集群时,只要保证有足够的资源容纳要确保其故障切换的主机的数量,就可以便捷自动地完成主机故障切换。无论硬件和操作系统平台如何,H3CCloud Virtualization Manager HA都通过为应用程序提供可用的、经济的高可靠性,而使其更“大众化”。
3.1.8.4.动态资源调整
H3Cloud Virtualization Manager提供的动态资源调整功能可以持续不断地监控计算资源池的各物理主机的利用率,并能够根据用户业务的实际需要,智能地在计算资源池各物理主机间给虚拟机分配所需的计算资源。通过自动的动态分配和平衡计算资源,动态资源调整特性能够:
整合服务器,降低IT成本,增强灵活性; 减少停机时间,保持业务的持续性和稳定性;
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
减少需要运行服务器的数量,提高能源的利用率。
随着业务量的增长,虚拟机对计算资源需求会相应的迅速增加。此时其所在物理主机的可用资源可能就不能再满足其上承载的虚拟机的计算需要。H3Cloud Virtualization Manager动态资源调整功能组件可以自动并持续地平衡计算资源池中的容量,可以动态的将虚拟机迁移到有更多可用计算资源的主机上,以满足虚拟机对计算资源的需求。即便大量运行SQL Server的虚拟机,只要开启了动态资源调整功能,就不必再对CPU和内存的瓶颈进行一一监测。全自动化的资源分配和负载平衡功能,也可以显著地提升数据中心内计算资源的利用效率,降低数据中心的成本与运营费用。
VMVMVMVMVMVMVMVMVMVMVMVM物理服务器物理服务器物理服务器集群 如上图所示,动态资源调整功能通过心跳机制,定时监测集群内主机的CPU利用率,并根据用户自定义的规则来判断是否需要为该主机在集群内寻找有更多可用资源的主机,以将该主机上的虚拟机迁移到另外一台具有更多合适资源的服务器上。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.1.8.5.虚拟机备份
随着云平台对IT信息化系统的依赖加深,业务系统备份是必不可少的组件。相应的,在云计算平台中,针对计算资源池中虚拟机备份也至关重要。
H3Cloud Virtualization Manager实现了透明的定时备份和即时备份功能,会在暂停虚拟机中的应用程序之后,为正在运行的虚拟机创建快照,从而对备份工作进行集中处理,以确保文件系统的一致性。如下图所示,45
杭州华三通信技术有限公司 XX市教育城域网及资源中心规划方案
H3Cloud Virtualization Manager的备份特性是一种高效而低成本的灾难恢复特性,它将给用户带来如下价值:
基于磁盘的备份功能,为虚拟机提供快速、简单的数据保护 无需额外代理的备份,简化了部署复杂度
支持全自动的定时备份和手工干预的即时备份,满足不同的应用要求
3.2.云通道建设——城域网/校校通方案
3.2.1.需求分析
XX市教育局下属多所中小学及下属单位,目前各学校现有的网络环境为各学校拥有自己的网络出口,学校通过公网访问教育局资源。随着信息技术高速发展以及教育信息化进度不断推进,未来各学校和教育机构之间将有越来越多的资源需要整合、开放、共享,最终形成一个互联、互动、信息交换、资源共享和远程教育的基础架构。未来各学校将会开展远程教学、多媒体网络教室、电子书包等多种业务应用。一旦这些业务上线,XX市教育系统现有的网络架构将会暴露出带宽低、可靠性差、安全性低、管理困难等一些列问题。因此,XX市教育系统需要对网络架构进行升级,通过组建教育城域网的方式提高网络的性能、可靠性和安全性。同时,将各学校和教育局通过专网互联,并统一网络出口,可以大大简化网络的管理难度。
3.2.2.接入层网络设计
XX市教育城域网的校校通平台为核心到接入的两层架构。其中接入层部分即每个学校的网络,这一部分保持学校现有的网络结构不变,在此基础上在每个学校的核心层建议部署H3C S7500E46
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
系列交换机,通过防火墙(FW)安全插卡进行网络的安全维护;各个学校通过网络出口部署一台SR/MSR系列路由器通过广域网与数据中心核心交换机互通,实现学校可访问数据中心区。
城域网的核心层部分采用“两网一核心”的建设思路:城域网和数据中心共用一套网络核心,即采用两台S10508核心交换机,通过IRF2技术虚拟成一台设备,作为整个网络的核心。
3.2.2.1.出口市域网络设计
XX市教育城域网采用统一出口的方式组网,在市电教馆申请两条出口链路,一条连接到市教育城域网,一条连接到internet。每个学校或教育单位用户访问教育网或互联网的流量最终都汇总到这两条链路上。该处选用H3C SR6600-X系列路由器作为出口路由器。作为教育城域网的出口路由器,需要的不是复杂的路由协议和大规格的路由表项,而是强大的NAT能力。SR6604-X凭借其先进的多核高性能处理技术,提供专门的内核处理NAT转发。当并发400万NAT连接时,256字节以及IMIX互联网混合报文的NAT转发性能超过10Gbps。可以充分满足XX市教育城域网对出口网关设备的性能要求。
除了对NAT性能的高要求外,XX市教育城域网出口面临的另一个问题是出口链路带宽的充分利用问题。教育城域网落成以后将不只拥有一个公网出口,如何充分利用这些出口带宽,从而提高整个城域网用户的上网体验是本次建网必须考虑的问题。本方案采用的出口网关设备SR6604-X路由器拥有链路负载均衡功能,利用加权负载均衡、动态链路检测等多种算法,有效的将流量按需分配到多条链路上,充分利用所有链路的资源,从而提升用户对网络的使用体验。
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
3.3.云管理规划——整网运维方案
3.3.1.系统安全管理
系统安全管理功能主要有包括:操作日志管理、操作员管理、分组分级与权限管理、操作员登录管理等。
系统管理员实时监控在线操作员登录安全策略定期修分组分级权限管理记录所有操作密改码
所包含的主要功能有: 操作员登录管理
管理员通过制定登录安全策略约束操作员的登录鉴权,实现操作员登录的安全性,通过访问控制模板约束操作员可以登录的终端机器的IP地址范围,避免恶意尝试另人密码进行登录的行为存在,通过密码控制策略,约束操作员密码组成要求,包括密码长度、密码复杂性要求、密码有效期等,以约束操作员定期修改密码,并对密码复杂性按要求设置。
操作员密码管理
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
管理员为操作员制定密码控制策略,操作员仅能按照指定的策略定期修改密码,以保证访问iMC系统的安全性。
分组分级权限管理
管理员通过设备分组、用户分组的设置,可以为操作员指定可以管理的指定设备分组和用户分组,并指定其管理权限和角色,包括管理员、维护员和查看员,实现按角色、分权限、分资源(设备和用户)的多层权限控制;同时通过设置下级网络管理权限,可以通过限制登录下级网络管理系统的操作员和密码,保证访问下级网络管理系统的安全性。
操作日志管理
对于操作员的所有操作,包括登录、注销的时间、登录IP地址以及登录期间进行的任何可能修改系统数据的操作,都会记录详细的日志。提供丰富的查询条件,管理员可以审计任何操作员的历史操作记录,界定网络操作错误的责任范围。
操作员在线监控和管理
系统管理员通过“在线操作员”可以实时监控当前在线联机登录的操作员信息,包括登录的主机IP地址、登录时间等,同时,系统管理员可以将在线操作员强制注销、禁用/取消禁用当前IP地址等控制操作。
3.3.2.资源管理
iMC资源管理与拓扑管理作为整体共同为用户提供网络资源的管理。本节讲解iMC的资源管理,下节讲解iMC的拓扑管理。
通过资源管理可以: 网络自动发现
杭州华三通信技术有限公司
XX市教育城域网及资源中心规划方案
可以通过设置种子的简易方式、路由方式、ARP方式、IPSec VPN、网段方式等五种自动发现方式自学习网络资源及网络拓扑,自动识别包括:路由器、交换机、安全网关、存储设备、监控设备、无线设备、语音设备、打印机、UPS、服务器、PC在内的多种类型网络设备;
多种自动发现方式
自动识别多种设备类型
网络手工管理
可以手工添加、删除网络设备,可以批量导入、导出网络设备,批量配置Telnet、SNMP参数,以及批量校验Telnet参数等辅助功能;
网络视图管理
支持IP视图、设备视图、自定义视图、下级网络管理视图等多种管理视图,用户可以从不同角度实现整个网络的管理;
网络设备的管理
篇6:医疗业务交流平台系统设计方案
①
商建国 肖辉
摘要:引入带有万转臂高清摄像头的移动推车、三网融合(医院局网、专线网、宽带)的网络技术支持与类似QQ基本功能,根据医生之间的医疗业务交流的特点,打造一个医生之间的业务交流沟通平台,实现医生与专家随时随地的医疗业务沟通。通过各种视频设备(医疗设备视频、移动推车高清摄像视屏、屏幕共享视频)与医院应用系统的远程信息共享,实现患者治疗全过程的远程专家医疗业务指导。医生可以利用此系统通过网络终端或手机实时的传递或得到相应信息,实现随时随地的即时通讯运作模式的常态化医疗交流模式,成为各类医务人员之间日常工作不可缺少的交流工具。
关键字:远程医疗 移动远程工作站
引言:QQ是当今使用最广泛,最成功的即时通信工具。其合理的设计、良好的易用性、强大的功能,稳定高效的系统运行,赢得了用户的青睐。人们使用它实现了亲友与好友的关系建立、专业群创建与加入、实时可以了解好友的在线情况,通过聊天窗口进行各方面的信息交流,通过视频与语音拉近了远在千里之外好友或亲属之间的距离。人们还可以利用QQ留言、发送邮件、传递离线文件、网络硬盘等多种方式来满足日常工作与生活中人与人之间交流,或人们对信息处理的需求。
医疗业务交流平台系统,就是利用当代最先进的网络通讯技术,在QQ基本功能的基础上,根据医生之间的医疗业务交流的特点,打造一个医生之间的业务交流沟通平台,实现医生与专家的医疗业务沟通。通过各种视频设备与系统(医疗设备视频、移动高清摄像、屏幕共享视频)的远程信息共享。
由于此系统引入了带有万转臂高清摄像头的移动推车与三网融合(医院局网、专线网、宽带)的网络技术支持,其功能已远远超出了远程会诊的范围,医生与专家之间可以随时随地进行医疗业务交流,实现患者治疗全过程的远程专家医疗业务指导。远程医疗业务交流平台系统设计也必须具有常态化的即时通讯运作模式,医生可以利用系统通过网络终端或手机实时的传递或得到相应信息。
工信部宽带普及提速工程启动,到“十二五”末期,我国要实现宽带接入用户超过2.5亿户,接入宽带能力城市家庭平均达到20兆,农村家庭平均达到4兆以上,并采取有力措施,进一步提升宽带性价比。越来越多的通用系统都将具备高清视屏功能,研制符合各级医务人员需求的医疗业务交流平台系统与服务体制势在必行。
1方案背景 国务院日前印发《“十二五”期间深化医药卫生体制改革规划暨实施方案》中指出:积极推进公立医院改革;明显提高保障能力和管理水平;基层医疗卫生机构运行新机制有效运转;基本医疗和公共卫生服务能力同步增强。建立医疗业务专用交流平台是深化医疗改革的需要,在目前医疗人才稀缺的形势下,是解决医患供需矛盾的主要手段。
1.1医院规模发展:由于医改的不断深入发展,各医院规模不断扩大。有的需要 ① 武汉大学中南医院信息中心 430071 建立分院、有的建立医院间的联盟协作体、有的建立医院纵向联合体。
1.2医疗业务协作:某些三级医院为了提高运行效率,减轻床位压力,将对患者治疗分解治疗前期、治疗期与治疗康复期。对治疗前期与康复期患者在社区医院中完成,手术治疗期则在三级医院完成。
1.3基层医疗业务指导:由于每个医院都有自己的医疗协作网,每个基层医生都有经常与自己导师进行医疗业务沟通渠道。多种形式的信息交流,能有效的帮助基层医务人员提高自身医疗水平与提高医疗保障能力。
1.4充分利用医疗人才资源:国家新医改政策指出:稳步推动医务人员的合理流动,促进不同医疗机构人才的纵向和横向交流,研究探索注册医师多点执业。通过开展远程门诊与多种形式的医疗业务交流减少盲目出诊。并通过此平台达到规范医师多点执业行为。
1.5充分利用退休专家资源:退休专家是社会的宝贵资源,但由于年龄与精力,不能坐门诊,上手术台。通过医疗业务交流平台,退休专家即可在家中开展远程门诊或进行远程手术指导。
1.6培养年青医生:一个人的医学知识,是通过医学院专业学习得到的。而医疗水平的提高是在日常诊疗与不断勤奋学习中大量经验积累,并在建立导师与学生的“传帮带”基础上提高自身的水平。但是由于学生毕业走上工作岗位后,不能手把手进行指导。利用医疗业务交流平台,实现专家双向指导:专家对基层医师有针对性的日常医疗业务指导;专家的本职日常医疗业务对基层医师的指导。
1.7促进日常医疗学术交流:为了促进专业学科的发展,需要有针对性的举行各种医疗专业学术研讨会,但由于专家医疗业务繁忙无法到会。利用医疗业务交流平台,实现经常性的小型学术交流,对疑难杂症开展学术讨论,活跃学术交流氛围促进学科发展。
目前通用的即时聊天工具可以满足聊天的需要,有的聊天工具以具备了高清视屏功能,但不能满足医疗部门对医疗业务交流的特殊性,必须吸取通用即时通讯工具的特长,针对医疗业务交流特点进行开发。
以上不断变化的医疗业务需求,都需要建立一个适应医疗业务的交流平台支撑。而目前的远程会诊系统只考虑了远程会诊室的建立,忽略了医院业务的特殊性,不能实现随时随地的信息传递,专家无法全面了解远程患者的信息,降低患者确诊率,大大降低远程会诊系统的利用率。
2医疗业务交流特点
2.1真实身份登录:由于各类专家指导建议需要担负一定的法律责任,医疗业务交流必须建立在双方真实身份的基础上。
2.2诊疗过程跟踪:医生对患者的诊疗是一个非常复杂过程,需要进行病情问诊、体格检查、实验室检查与辅助仪器设备检查,再综合医生的诊疗经验,得到处置方案,诊疗方案还需要在治疗过程中不断调整。一个有责任感的远程专家指导基层医生进行患者的诊疗,必须参与患者的全过程跟踪治疗。
2.3信息来源多样化:对患者的信息采集来源于高清视屏、设备仪器、医院信息系统、聊天白板与历史信息记录等。
2.4信息量:在交流过程中,由于需要传递多路高清视屏,信息量大,网络带宽必须达到4M。
2.5跨网络:由于医疗业务交流地点的变化的要求,其系统必需构架医院局网,专线与宽带网的三网融合网络。2.6跨平台:医疗业务交流系统必须可以在电脑、手机等终端平台上运行。2.7随时随地:由于患者病情的不断变化,需要专家与基层医生随时随地进行沟通,并在专家不在线的情况下通过手机、短信等工具与专家联系。专家可以在办公室、病房、家中、外出宾馆等地上网进行指导。
2.8档案建立:由于对患者的远程医疗有可能产生医疗纠纷,所以系统一定要有聊天信息档案保存功能,包括:聊天记录、聊天视屏、语音等。
3系统架构
医疗业务交流平台由网络、硬件设施与应用系统组成。网络由医院局网通过防火墙技术与专线网、公网构成一体,形成三网融合。硬件设施有数字手术室、移动接入推车、专家会诊室、远程门诊等设施构成。应用系统由权限维护、聊天平台、视屏窗口、设备视屏接入、医院系统接入、档案管理等模块构成。
防火墙
3.1数字手术室:在手术中安装可远程遥控的高清摄像云台,通过手麻系统将麻醉机、监护仪等设备信息与医院信息系统接入医疗业务交流平台系统。
作用:基层医院可以将手术过程中产生的信息(图像、语音、仪器设备、电子病历、检查检验与HIS系统信息)传递给专家,专家操作云台指导基层医师完成手术。
可以将专家手术过程采用多角度传递给基层医院或录制成手术教学影像。
3.2移动接入推车:为了充分利用现有基层医院设备,减少投资成本。移动远程医疗工作站,应具有网络、高清摄像、医院主要设备与医院系统接入功能。主要设备配置如下:移动推车、高清摄像头、万向臂、灯光照明、计算机、显示器、高清视频编码器、音响、耳麦、电子听诊器、配电系统等。
万向臂:一端固定在移动推车上,一端固定高清摄像头与照明灯光。长度在1.2至1.5米之间,由基层医护人员操作。可以365度方位与上下调整摄像头,以适应各种场合的使用。高清医用摄像头:它是专家的眼睛,要求具有高清晰度,高分辩率,可自动对焦,可调整分辩率,具有拉近与推远操作功能,有效像素1920x1080。用来采集患者影像。
高清视频编码器:完成多路1080P高清视频的压缩。用来接入医院各种影像检查设备影像。
医用显示器:带触摸功能,尺寸20.1英寸,分辩率1600x1200。用来显示放射、CT等图像信息。医护人员可以方便使用触摸屏操作远程医疗系统。
其它配置:计算机、双视屏采集卡、音响、耳麦、电子听诊器、配电。
移动推车:带有止动装置的移动推车,加载固定上述设备,可调整操作板与显示器高度。
医用胶片扫描器:采用专业的医用胶片扫描仪和管理软件将传统胶片数字化高速度扫描后,自动存储为国际标准DICOM图像,方便浏览、存储、打印图像及报告。
移动远程医疗工作站由于使用在基层医院内部,不用需要无线接入与不间断电源。移动推车上的高清摄像头可以采集患者影像信息,通过高清视频编码器采集检查设备视屏信号,移动推车计算机系统接入医院网络信息。
作用:基层医院可以将移动接入推车推到任何地方,如:医技检查科室、IUC病房、远程门诊等,进行有专家参与的患者全过程远程指导。
专家可以利用移动推车实现患者诊疗全过程教学指导。还可以利用它举行各种医疗专业学术研讨会,实现经常性的小型学术交流,活跃学术交流氛围。
4系统功能分析 4.1权限管理
由于远程医疗系统涉及医疗技术、病人隐私、专家资格认证等医疗专业活动,专家的指导也必须担负一定法律责任。利用此交流平台登录的人员必须具有行医资格,专家必须由医院推荐。并必须为实名制登录。
4.1.1医生注册:系统与当地卫生局或卫生部执业医师数据库联网,医生本人录入发证机关、证件编号、本人姓名,取得本人使用此平台的资格,填写本人所在单位、科室、专业、电话等信息,设置登录密码。
4.1.2专家注册:由各地医院对当地卫生局或卫生部执业医师数据库维护专家资格标志与专家信息包括:就职单位、职务、职称、科室、专业、特长、照片、异地执业医院等。注册方法同上。只有在专家的参与下方可进行高清视频远程医疗业务指导。
4.1.3学生注册:由于专家工作繁重,远程医疗前期工作可以委托学生完成。有专家权限的医师可以注册维护若干个学生信息使用此平台。
若专家的资格取消后,相关学生注册记录也被取消。4.2系统基本功能设计
4.2.1建立好友:医生或专家可以根据专业分类查找网上已注册医师与专家的资料。选中某医生或专家,并申请将此人做为本人好友。
4.2.2专业群:专家可以根据本人专业建立专业群,并维护专业群的人员。4.2.3论坛:系统提供专业论坛功能,各类医生与专家通过此平台,发布疑难病症状诊断与治疗方案的征集、交流医疗业务技术。
4.2.4网站:发布最新的远程医疗信息、开辟微博栏目、开展远程视屏教学等。为系统的推广应用进行宣传。
4.2.5其它功能:系统提供邮件、网络硬盘、留言、短信、好友状态:在线/隐身/离开/请勿打扰等。
4.2.6提示功能:是在得到好友对话与留言、本人在论坛中发表话题的回复、收到邮件等图标闪耀提示用户。用户还可以设置将某些专家对话与留言、邮件信息,转发到手机短信上,使用户第一时间得到专家指导。
4.2.7计费功能:为了提供维持系统运营,系统提供申请方高清视频交流的计时计费功能。
4.3交流功能设计
医师双击某一好友列表图标或档案列表,系统进入交流窗口。
系统提供多屏显示功能。用户可以将不同窗口拖到扩展屏幕上显示。系统提供以下窗口:
4.3.1好友列表:显示好友或档案列表,可以将某医生加入到多方聊天窗口。也可以将某人从多方聊天视屏窗口中删除。
4.3.2多方聊天视屏窗口:显示本人或远程各方的视屏。
4.3.3聊天窗口:各方可以使用文字、图像、白板、语音、文件传递等进行医疗业务交流。
4.3.4高清视频窗口:显示基层医院移动推车或远程手术室高清摄像头影像。远程专家可以远程进行云台操作。
4.3.5屏幕共享窗口:基层医院医生操作本地HIS/PACS/电子病历等系统,通过屏幕共享技术实现患者资料共享。
4.3.6 DICOM图像分析窗口:医生或专家打开此窗口加载DICOM与其它图像文件,医生或专家可以同时对图像进行分析。
4.2.7电心图文件分析窗口:医生或专家打开此窗口加载显示心电图机生成的文件图像,医生或专家可以同时对图像进行分析。
用户可以使用窗口截取、截屏、屏幕录像功能对上述某窗口进行操作保存。4.4档案管理
由于医生与专家的医疗业务交流是需要负担一定的法规责任的,所以医生与专家之间的交流与沟通的信息,必须在平台上长期存档,备查与视提供屏教学。
4.4.1聊天信息:医生或专家聊天时的信息(文字、传递文件、语音、视屏截图、屏幕录像)实时保存在本地。
4.4.2建档:申请方在与专家聊天时,若需要建档时,利用系统提供的建档功能,输入建档名称、开始时间,系统建立聊天目录,将聊天联系人信息与开始时间后的聊天记录信息保存在目录档案中。建档名称在档案列表中显示,供申请方下次聊天加载。
4.4.3打开建档:申请方点击档案列表名称。系统直接加载相应聊天人。建档后所有的聊天信息都会保存到相应的聊天目录档案中。
4.4.4归档:系统将目录档案的所有相关聊天信息上传到远程医疗服务中心,按医院进行归档,删除本地目录与档案。删除档案列表名称。
4.4.5其它功能:并档、归档信息查阅、浏览等
5应用前景分析
系统提供类似于QQ的客户端下载,让各级医疗机构医务人员可以方便下载、安装、使用该客户端,并具备QQ式的便捷导航,如远程手术室、远程移动推车工作站、医护人员办公室(家庭)、卫生所、村卫生室等。
基层医院医生注册后,根据自身医疗业务联系的医院,选择相应专家加入为好友。5.1日常医疗业务
基层医院医生在门诊或住院对病人进行诊疗过程中,遇到不能解决的问题时,通过此系统呼叫远程专家进行业务交流与指导,此时可以通过移动推车高清摄像或与医院PACS屏幕共享得到病人影像与相应资料。若远程专家无法解决,基层医院医生将病人症状发布到论坛中,收集解决方案。论坛中有回复后,系统第一时间将回复内容通过短信传递给基层医院医生。基层医生及时与论坛回复的医生联系得到最佳治疗方案。
5.2手术事件处理
如某病人诊断为肝囊肿,手术开刀后发现患者为癌变病人,基层医生无法完成。在取得患者亲属同意后,通过此系统呼叫远程专家。远程专家可以通过三网融合的网络,在家中或酒店等地点及时响应进行实时手术指导。
若没有这套系统,有时病人躺在手术台上几个小时等远程专家到场指导,或重新缝合转大医院治疗。为此加大了病变转移等危险,病人为此承受重大痛苦。
5.3疑难患者全过程跟踪
由于使用了这套远程医疗系统,使专家可以参与病人的全过程跟踪治疗。如一个胃癌病人,可以在远程专家指导下进行胃镜活检取样、在专家的指导下进行切片病检。再根据胃镜与切片结果与当地医院医疗条件,决定是否转院治疗或在当地,在专家远程参与下进行手术。
5.4远程专家门诊
在基层医院开设远程专家门诊,远程专家在基层医院医生的协助下,利用移动推车的高清摄像头采集患者各部位影像信息;通过电子听诊器得到患者心率、心音、血管杂音等信息;通过语音系统与患者交流;通过各种仪器接入传递各种医疗信息,最终得到正确的诊断结果。使偏远地区患者不出户,就可以接收省级专家的诊疗。
基于移动工作站的远程医疗系统的医疗行为,将有助于提高基层医院疑难病历的诊断率、减少病人死亡率、减轻病人痛苦、提高基层医院医生的医疗水平、为专家提供一个施展医疗技术、丰富医疗经验的平台。并对缓解病人就医难起到一定积极作用。
【网络教育平台设计方案】相关文章:
三毛小学网络教研平台设计方案04-13
网络教育平台招商方案03-14
网络学习的平台设计04-18
网络平台建设方案07-18
电信网络诈骗平台方案11-07
网络服务平台建设方案03-13
网络教学平台建设方案06-18
网络学习支撑平台设计论文提纲11-15
网络教学平台论文:基于WebService技术的网络教学平台的设计与实现05-26
网络平台激励机制方案04-23