欢迎来到赶蛙网! | 帮助中心 专业级it项目文档文库!
赶蛙网
首页 赶蛙网 > 资源分类 > PPTX文档下载
 

【三通两平台材料】整体解决方案.pptx

  • 资源ID:85681       资源大小:8.31MB        全文页数:83页
  • 资源格式: PPTX        下载权限:游客/注册会员/VIP会员    下载费用:20积分 【人民币20元】
游客快捷下载 游客一键下载
会员登录下载
下载资源需要20积分 【人民币20元】

邮箱/手机:
温馨提示:
支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦;
支付方式(请点击选择右侧微信支付图标): 微信支付   
验证码:   换一换

      加入VIP,下载共享资源
 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

【三通两平台材料】整体解决方案.pptx

,智慧教育 云端开启 H3C教育云解决方案,目录,教育信息化发展趋势 教育云建设内容和模型 案例分享(运营模型),基础教育的一些现象,基础教育主要发展任务,,,,,,,教育改革的主要目标,,提升学生学习能力,提高基础教育教学质量,基础教育标准化,教育信息化承载教学改革的任务,,教育信息化发展现状,,教育信息化发展十年规划,指导文件教育规划纲要把“加快教育信息化进程”作为独立一个章节,并列为10大重大项目之一; 9月5日,新中国成立以来第一次全国信息化工作电视会议召开,提出“三通两平台”建设任务; 一个月后,召开全国信息化工作会议现场会议,进一步落实指导思想;,,教学应用,,用户管理,老师信息,学生信息,学校信息,同步课堂,名师名校,智能题库,教学资料,,管理应用,教学资源 公共服务平台,教学管理 公共服务平台,,,覆盖区域的教育信息管理系统(师生信息、学校资产信息等),将优质教育资源数字化,并实现集中共享,,两个应用平台,一个,业务,建设需求,通道,通道,云资源中心,什么是三通两平台两平台,,,,公共服务平台,,实现资源到学校,每个学校能够访问公共服务平台和外网,业务,对应建设内容,骨干节点 部署于电教馆 链路 租用运营商 接入网关 部署于各学校出口,,,什么是三通两平台校校通,,,多媒体教室建设电子白板、电子书包、电子书包、有线网络、无线网络,提升校园信息化能力,学校老师在课堂上可以实时访问公共服务平台,上传或者下载资料,进行多媒体教学,甚至远程教学。,实现资源到班级,公共服务平台,业务,,,对应建设内容,什么是三通两平台班班通,,学生、老师、家长,课内课外通过网络访问教学空间,获取资源,老师,学生,家长,,个性化学习空间,,一站式教学空间,,人人通学习空间网站、数据库等,公网,实现资源到人,公共服务平台,业务,,,对应建设内容,什么是三通两平台人人通,三通两平台业务模型,三通两平台业务架构教育云,,,,教育云,教育城域网,Internet,优质教育,全民教育,终身教育,个性化教育,趣味课堂,试题题库,网上图书馆,考题纠错,同步课堂,互动学习,课外视野,老年大学,知识百科,OA办公,虚拟桌面,家校通,个人空间,交流平台,教学研究,目录,教育信息化发展趋势 教育云建设内容和模型 案例分享(运营模型),教育云建设内容,IaaS层,业务公共服务平台(资源、教育管理),APP,运维云平台,主数据中心 (服务器存储网络),城域网,Internet,分数据中心 (服务器存储网络),分数据中心 (服务器存储网络),APP,APP,APP,APP,分支节点,接入学校(中小学、幼儿园、特教),业务平台,云平台,云通道,云接入,云管理,业务管理,,两平台(资源/管理),,教育网,城域网出口,,,,,,运营商线路,教育云整体模型,校校通,班班通,人人通,,,互联网,云平台 建设数据中心,引入虚拟化技术,实现IaaS;,IaaS组成部分,,,,ERP,CRM,,H3C Cloud构建完整IaaS,Cloud Ready Network,基础设施,虚拟化层,云层,H3C Cloud构建完整IaaS,云层开放的操作系统,,虚拟化管理平台具有完善的VM生命周期管理功能,开放接口,兼容其他主流虚拟机;,,虚拟交换机视图,具有两大特色 可以方便的看到vSwitch面板、流量 vSwitch支持VEPA多通道,,可以与iMC联动,虚拟机生成的时候自动获取网络策略模板,并实现虚拟机迁移时的网络策略自动跟随,,,,,,,,,,,,,,,,VM 12,VM 13,VM 14,pSRV2,pNIC12,vNic11,vNic2,vNic10,vNic20,vSwitch A,vSwitch B,,IRF,虚拟化网络设备,虚拟拓扑监控,,VM 1,VM 2,VM 3,VM 4,pNIC12,vNic1,vNic2,vNic10,vNic20,vSwitch A,vSwitch B,,,pSRV1,,,虚拟主机,虚拟网络配置迁移,VM网络配置 ACL 端口安全 QoS,与网络有关的配置参数,如VLAN、ACL、QoS、端口设置等,能配合VM的动态调配,实现自动迁移,云层自动迁移,网络层需求虚拟机识别,引入的问题 整体性能降低 管理边界模糊; 访问控制与监管; 虚拟机的迁移感知。,,,,,核心,汇聚,接入,物理 服务器,,,物理服务器,虚拟机 VM,虚拟交换机 vSwitch,传统DC 服务器未虚拟化,云计算DC 服务器虚拟化,网络管理员,服务器管理员,,,管理 边界,,VMotion,物理服务器,VEPA由HP/H3C提出,已成为虚拟机流量转发的标准;,,,,现状,VM,,VM,,VM,,,,,VNIC,VNIC,VNIC,,VSwitch (CPU仿真),,VM,,VM,,VM,,,,,VNIC,VNIC,VNIC,解决之道,面临问题 占用CPU牺牲计算资源 功能不丰富,ACL、QOS等特性缺失 管理界面不清晰,管控力度不足,VEPA优势 提升性能,硬件转发 网络功能丰富,与网络设备功能一致 管理界面清晰,可以管控至VM侧,支持VEPA,,解决之道,,物理网卡,,对策标准化技术VEPA,,数据中心,城域网,应用需求云平台需要单独网络,但是服务器数量较少,单独配置一套网络核心造成资源浪费; 两网一核心关键技术MDC 一台核心交换机虚拟为两台,分别为数据中心和城域网提供服务;,地市教育云网络设计关键,云通道 建设城域网,实现学校与云平台的连接;,城域网网络模型,,运营商,,,,,,互联网,教育网,城域网核心设备,城域网接入网关,城域网出口,铺链路,设核心,城域网出口设备,部网关,公共服务平台,建出口,,,,,城域网管道建设模型,,,城域网核心需求分析,教育局核心设备,每个学校激增的数据流量涌向教育局,对核心设备的性能和可靠性提出了挑战,面临的挑战,大幅增加对城域网核心的压力,,对策增强教育城域网核心,虚拟化方案IRF2,先进架构CLOS,先进的CLOS多级多平面分布式交换架构 无阻塞的高速转发机制,保障数据中心内部数据交换无丢包 控制引擎和交换网板硬件相互独立,最大程度的提高设备可用性,为后续数据中心交换能力的持续升级提供保 障 100G平台的多级交换网,支持未来40GE、100GE以太网标准,面向数据中心云计算的发展趋势,易管理多台设备虚拟成逻辑的一台 易扩展核心、汇聚、接入都支持虚拟化 高性能性能提高一倍,50ms收敛能力,,,城域网链路需求分析,教育局/电教馆,,偏远地区学校,,,,,变化从原来的部分学校接入到所有学校实现网络接入,学校A,学校B,学校C,运营商3G,是否组建专网 链路如何选择 要实现全面的网络覆盖,会有大量的学校接入,由于学校规模和位置的原因,每个学校选择适合的网络接入方式和带宽.,运营商,面临的挑战,对策链路选择,一般可由政府或者教育局出面与运营商统一谈定链路价格,以裸光纤和租用MPLS VPN为主要连接方式;,城域网接入网关需求分析,变化资源向教育局集中,获取资源要经过网关(以前资源都在学校本地),面临的挑战,上行链路流量增加,网关的转发性能遇到挑战; 应用增多,如何保障教学业务稳定(视频) 偏远学校需要3G接入,普通学校可通过3G实现链路备份(实现关键业务不断),,公共服务平台,,视频教学很卡,怎么办,网关,对策应用保障网关,多业务路由器MSR G2,公共服务平台,,,,,,,,应用承载,应用加速,部署便捷,安全可靠,多核CPU 高性能转发,零配置部署 支持3G链路(备份),支持OAP板卡 支持WEB CACHE,支持安全域 支持应用过滤 支持入侵防御 支持VPN,对策应用承载,,,选择什么样性能的设备才够用,公共服务平台,网关,简单场景假设网关上行一个口,下行一个口 下行带宽通常都是千兆口 上行带宽由于城域网业务增多,通常是100M,在部分地区甚至达到1000M(无锡城域网),1个千兆口线速包转发率需达到1.5Mpps,简单性能估算 网关转发性能2GE*1.5Mpps3Mpps,MSR G2 性能 300K15M(不同款型),,满足,公共服务平台,对策应用加速,WAN/Internet,MSR G2,HMIM-OAP,,缓存前,所有流量都经过WAN,出口压力大,访问速度慢,MSR G2,HMIM-OAP,教学门户,教学信息,教学视频,减轻出口压力,缓存热门和静态内容,从Web Cache获取内容,,重定向Web请求至OAP,加快访问速度,减轻冲击,热点冲击,,OAP请求Web内容,MSR G2,初始配置,U盘,初始配置,初始配置,对策便捷部署,对策安全可靠,没有实现统一出口,或者,部分学校自建出口,如何保障学校安全,,互联网,公共服务平台,公共服务平台,隔离,过滤(病毒/非法应用),启用应用识别过滤,支持多种应用识别和 过滤,保证网络资源 的高效利用,城域网出口需求分析,运营商B,运营商A,教育网,公共服务平台,变化 从内到外统一出口趋势 从外到内公共资源服务平台开放后,访问量上升趋势,性能瓶颈如何解决,师生带宽滥用现象如何避免,如何满足公安部82号令要求,如何抵御来自外网的攻击,如何充分利用多运营商链路,如何实现可视化监控,快,安全,对策出口安全疏导,运营商B,运营商A,教育网,,提速之道,,,出,入,部署插卡,提升带宽; 限制P2P,绿色通道保证关键业务 根据访问资源选择最优路径出口,,安全之道,基于用户名的行为审计,满足公安部82号令 可视化的监控界面,,提速之道,智能DNS选路,电信用户走电信入口,,安全之道,部署2-7层安全设备,全面抵御外网攻击 不同业务实现隔离,方案亮点,v ACG应用控制(流控、审计),运营商B,运营商A,教育网,负载均衡(智能选路),入侵防御(清除病毒),完善的解决方案 产品线完整,统一设备,统一管理; 虚拟防火墙 通过防火墙一虚多,实现不同业务隔离,教育网用户和外网用户互不影响 不同链路不同报表 针对不同运营商链路形成行为审计报表,实时展现网络状况,方案亮点安全插卡部署,,效率关注需要过滤的流量 维护安全、网络智能检测,精简维护工作 部署可采用在线、旁挂多种方式 扩展不限类型、不限数量,通过插卡扩容 可靠通过无源背板互联,二层回退,消除单点故障,,云接入 建设多媒体教室,覆盖无线,实现互动课堂;,班班通业务下的网络模型,,,,,,校校通网络,班班通网络建设在教学区、办公区部署无线,让老师和学生能够在课堂上随时访问教学资源,实现多媒体教学和互动教学,公共服务平台,,,,校园部署无线需求分析,关键点无线部署以业务支撑为关键,要满足班班通业务开展需要。,上网快,部署易,,,尽量少的走线,尽量不走强电,尽量不破坏现有装修;,50个电子书包同时点播高清教学视频不卡;,,信号好,,每个教室部署无线信号后,不会互相影响; “非”字形办公区覆盖方式;,,组网清晰,,学校侧的组网尽量简单,清楚,不增加管理难度和强度; 电教馆侧可监管,必要时可控制;,教师机,学生机,无线不同于有线,需要用测试说话。 测试设备2*2 MIMO,理论速度300M; 3*3 MIMO,理论速度450M; 测试效果 50个电子书包同时点播高清视频不卡(实测) 考试题同时下发; 文件批量下发; 电子书包批量注册,效果50个电子书包同时使用,,技术支撑流(Stream)是关键,2条流或者3条流均可满足电子书包应用场景,但是3条流效果更好。,信号更好智能天线技术,创新的终端感知型智能天线阵列(最高可达4096种波形),按照终端的应用智能调整MIMO路径,基于特征和协议的射频优化,不同距离、不同场景的针对性智能覆盖,部署更简便、维护更方便、性能更优越,,智能覆盖,,避免教室与教室之间的互相干扰,增强信号,信号更好过滤干扰,实时频谱防护(RealTime Spectrum Guard),可视化射频干扰源对无线局域网性能的影响,无需额外芯片,通过无线AP自带的RF监测硬件,可实现全覆盖区内的射频质量分析、避让、存储、追溯、回放等。,针对国内无线校园、无线医院等场景优化的RRM算法,可以实现更精准的信道干扰感知与射频调整能力。,,频谱防护,,,,AP,功分器,功分器,A,B,A,A,A,B,B,B,信号更好信号进房间,以300M AP为例,传统功分只能得到A或者B的信号,最高速率150M。创新功分让每个房间得到AB的信号,最高速率300M。,ANT-2003CM看起来就像一个插座面板(比硬币稍大),可以直接安装在屋内门的上方,非常美观,也不会对用户造成“辐射大”的心理暗示。根据AP功率的不同,一个AP通过功分器可连接4~6个这种天线,就能良好覆盖4~6个房间,实为高密覆盖的最佳实践方案,美化天线美观 无辐射感,POE让部署更简单,,,机房,教室,,网线,强电,传统AP部署在教室,同时拉强电,在墙面安装插座,给AP供电。 缺点重新布线,影响现有装修,插座外置带来安全隐患,AP,交换机,POE交换机,采用POE供电,直接将AP挂在教室即可上网,部署简单,无需额外部署电线,消除安全隐患,不影响现有装修。,学生宿舍楼,,教学楼,,隧道报文,数据报文,,,,晚上10点后关闭学生SSID,但保留教师SSID正常工作,,晚上11点-上午900关闭AP射频口,,,,,无线控制器,一体化校园网,控制学生上网时间 AC可以要求指定区域的AP在指定时间开启或者关闭某个SSID的接入服务 节电和降低辐射功能 AC可以要求AP按指定时间打开或者关闭AP射频以节约能耗,降低辐射。 例如每天上午800-1800打开AP射频,1801-759关闭射频。或者周一到周五打开射频,周六、周日关闭射频等等,以1000个AP计算,一年可节省6万度电,POE绿色节能,集中管控电教馆监管,可下发统一配置及策略; 分布部署在学校部署中小型AC 管理界面清晰,每个学校是独立的管理单元; 管理压力分散,利于分级分权 管理难度减少,每个学校都是瘦AP方案,且不增加设备,学校管理更容易; 整体方案可靠,一个学校故障不影响其他学校;,教育局统一规划,统一标准,既保证无线品质满足班班通业务需要,又保证管理模型清晰、可控。,,,,一体化管理平台,城域网,AC,,,,AC,,,,AP,AP,清晰的组网模型,云管理 从云平台,到云通道,到云接入,实现统一便捷的管理;,管理运维需求管理模型,,电教馆 专职管理队伍 主管城域网核心机房及链路等 能监管各学校网络情况,必要时可采取控制手段,学校(无专职) 看校园网络拓扑 故障告警、报修 给用户开户、销户,解决思路集中+分布,,,,,,,,,,,,,,,,,,,,,,一级网管,二级网管,,集中电教馆和学校共用一套管理平台和界面,设定不同权限的管理账号,实现学校分权。 分布有管理能力的学校独立部署管理平台,可以和电教馆实现分级管理,电教馆,学校,,城域网,管理运维对象分析,城域网核心 城域网接入网关(各学校出口设备) 无线设备,管理对象,数据中心,用户,城域网,应用性能管理 网络流量分析,识别用户(认证) 行为审计,从管理对象来看,主要是分为城域网管理、数据中心管理、用户管理三个层面,每个层面都有相应的管理需要。,城域网管理,城域网管理需求,,,,,,告警,,展示,管,看,,,,,,方便的操作任何一台设备,当你有需要的时候,能看到一张完整的拓扑图,直观了解链路、设备状态,及时知道故障,让别人也了解我们的工作,解决思路更懂普教的网管平台,设 备 管 理,拓 扑 管 理,告 警 管 理,性 能 管 理,配 置 管 理,可穿越NAT,解决学校端设备位于NAT后无法管理的问题; 批量配置和备份,解决学校端设备多、远难配置的问题; 兼容性好,200多主流厂家的路由、交换、无线、安全、服务器、存储等;,解决思路更懂普教的网管平台,链路管理需求有限带宽如何支撑应用,,,,,,运营商线路,电教馆,学校,学校,10M,20M,50M,100M,应用类型从办公变为教学办公,但是带宽增加有限,如何支撑现在教学类应用 QoS是很好的技术,但实际部署时面临问题 技术复杂,难以部署; 误操作导致效果不佳; 维护困难,命令看不懂; 看不到部署结果,心里没底;,解决思路菜单式部署QoS,配置向导式部署,只需要点下一步,无需复杂的操作命令;,识别业务类型,基于业务定义带宽分配原则,解决思路菜单式部署QoS,基于SLA报表,实现对QoS部署效果的监测、审计。,用户管理,用户管理需求认证的便捷性,,用户角色的多样性(老师、学生、访客),,用户在不同学校使用同一账号登陆,,认证成功后能直接使用应用系统,应用场景,,用户终端的多样性(PC、PAD、Phone),,用户位置的多样性(办公室、出差、家),应用需求,,一个认证平台,基于角色分配权限,一个账号能同时登陆多终端,VPN登录时账号不变,账号在教育局体系内均可使用,与现有单点登录系统对接,,公安部82号令要求行为定位到人,基于实名的行为审计,,解决思路在电教馆部署统一的认证系统,,,,,,运营商线路,认证服务器,用户,用户,单点登录系统,教学资源服务平台,教学管理服务平台,部署一套认证系统,教育局、各学校共同使用。,方案好处多角色、多终端灵活认证,可灵活定义用户的访问权限; 可基于用户角色进行行为记录,避免访客账号无法审计的问题;,多终端可同时登录,根据终端尺寸自定义认证界面大小。,方案好处学校间账号漫游,教育城域网,学校M,学校N,学校A,学校C,,,,,账号teacher 密码1234,账号teacher 密码1234,领导视察、老师跨校交流时,都可使用自己的账号使用网络和资源系统;,方案好处单点登录,网络认证作为单点登录的入口,网络认证,加密传输用户名、密码,实现单点登录,用户,用户,用户,学校门户,学籍系统,OA系统,用户,其他应用系统,直接访问应用系统门户页面,避免再次登录,EAD认证服务器,避免用户重复登录多套系统,使用多套账号密码,提升用户体验,方案好处基于用户实名的行为审计,,,,,,,,认证信息,URL记录,根据公安部要求,可轻松溯源到个人; 可用统一界面将日志整合,但是有时效性问题;,,,数据中心管理,多业务视角的展示,数据中心机房拓扑,实现180度旋转机房、平面机房设计和立体机房监控 可以定义多个数据中心,各数据中心之间实现动态链路体现数据中心之间的连通情况 每个数据中心由多个区域组成,客户根据自己所需将区域按楼层或业务类型或其他逻辑进行定义,对于每一区域可以立体/正面展示机房布局及状态监控 机房拓扑提供平面设计和立体展示能力,客户可以方便绘制所需机房拓扑 机架拓扑提供平台设计能力,对于已经在iMC中支持设备面板的设备型号可以直接显示该设备的真实图片作为机架拓扑中设备面板,数据中心流量可视化,,,,,,,原始流量,,,DIG探针,DIG日志,,,,NTA网络流量 分析系统,,网络流量分析,业务流量分析,丰富的流量探测,多角度的流量分析管理,全业务的可视化报表,全方位、分布式的分析系统,业务性能可视化管理,流量分析卡,智能基线及流量告警,sFlow,,,NetStream,NetFlow,,,,,,,,接口,IP组,应用,会话,业务间流量分析,4~7层流量分析,MPLS VPN 流量分析,基于用户的流量分析,应用性能监控(APM),,,,,针对数据中心业务系统,提供agentless(免代理)的全面监控。,,,APM应用管理 服务器,,数据库,,服务器,中间件,Web服务,其他应用,,iMC服务器,,SNMP,Telnet/SSH,脚本/模拟客户访问,脚本/模拟客户访问,SHM服务健康管理-NQA,NQA实例支持语音、视频、网络链接、VRF等业务的时延、抖动、丢包、吞吐量等质量指标的监控;,目录,教育信息化发展趋势 教育云建设内容和模型 案例分享(运营模型),无锡教育云建设背景,无锡教育云建设思路,,网络运营商,教育服务提供商,数字资源提供商,应用软件提供商,培训机构,,平台运营商,,,,,教育云服务平台(APP Store),老师,学生,家长,社会公众,电教馆,运营机制 审核、筛选,保障,服务运维,内容提供商,付费使用,,无锡教育云建设思路,教育云(公共服务平台)教育系统内部的“资源超市”,类似于APP Store;,电教馆,构架、规划整个教育云体系,整合多方资源,制定APP审核、筛选标准和制度;,内容提供商,任何企业、个人均可是提供商,提供教学类、教育管理类的APP资源,上传到公共服务平台,经过审核后可供用户有偿或者无偿使用;,服务运营商,负责公共服务平台的运营、收费、维护等;,用户,老师、家长、学生、社会公众均是用户,可根据自己需要选择付费和免费的APP资源,通过市场机制来定义资源的好坏;,,,,,,,,ACG8800,SR8808,,,,,,,,,,,,ACG8800,SR8808,F5000,F5000,,城域网出口区,,S75E IRF2,政务外网,Internet,江苏省基础教育计算机网,,,PIX 535,LAN,WAN,,,,,,,S12508-2,S12508-1,T5000S-2,T5000S-1,IRF2,,,,S5800-101,,,,,,,,,,,,,,,,,S5800-102,S5800-103,S5800-104,S5800-201,,,,,,,,Web 服务器 应用服务器 数据库,,数据中心,,,万兆链路,千兆链路,,,,,链路捆绑,,,,,,,,,,,,,无锡教育云建设内容,无锡教育APP资源展示,无锡教育云建设效果,1、真正将信息化的作用体现在教学上; 2、形成一套良性的循环机制,让更多的人愿意去开发优质资源,让更多的人可以去享受优质资源; 3、引入市场规律,让市场来定义资源的好坏; 4、彻底改变电教馆在教育信息化历程中的作用,电教馆是方法论的提出者,是创造机制的先行者。而不是资源的开发者、购买者、维护者。 5、改善了硬件投资的方向,实现了以前“重硬件,轻软件”到现在“以软件需求为出发点,按需购买硬件”的转变; 6、降低了整体CTO。学校端不需要无休止的更新硬件,而实际上用途很低。 7、明确了电教馆与学校信息化管理工作人员的权责;,Thank You,

注意事项

本文(【三通两平台材料】整体解决方案.pptx)为本站会员(admin)主动上传,赶蛙网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知赶蛙网(发送邮件至27307385@qq.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




copyright@ 2018-2028 赶蛙网版权所有
 ICP备案编号:蜀ICP备19008733号-2

1
收起
展开