Transcript 数字化校园3+N+1解决方案（宣讲版）V2.0aa

中小学数字化校园3+N+1解决方案
售前技术支持部/黄镇
部门/作者
数字化校园应用现状
数字化校园架构
提纲
数字化校园3+N+1解决方案
在基教校园网的成功案例
www.ruijie.com.cn
数字化校园的业务系统
教学管理
特色应用
行政管理
• 数字广播
• 电子巡考
• OA办公
• 多媒体教学
• 网上阅卷
• 电子政务平台
• 备课系统
• 平安校园
• 门户网站
• 教学资源库
• 数字图书馆
• 一卡通
• 远程教育
• 家校互联平台
• 资产管理
• 学籍管理
• 网上辩论赛
• 财务管理
• 多媒体录播系统
• 同步课堂
• 视频会议
• VOD
• 网络教育电视台
• 学生综合素质平台
• ……
•……
• ……
www.ruijie.com.cn
2011年数字化校园应用现状
无线校园网应该怎样
建设？
无线校
园网
为什么多业务网
要融合？
多业务
网融合
为什么学校要搞实
名认证上网？
统一信
息门户
实名制
的校园
网
www.ruijie.com.cn
为什么要统一
门户、单点登
陆？
数字化校园如何建设？
www.ruijie.com.cn
数字化校园应用现状
数字化校园架构
提纲
数字化校园3+N+1解决方案
在基教校园网的成功案例
www.ruijie.com.cn
3+N+1数字化校园的总体架构
学生
数
字
化
校
园
数
据
信
息
标
准
教师
领导
家长
公众
统 一 门 户
应用系统聚焦、单点登陆漫游、个人桌面定制等
1
业 务 系 统
教务教学
特色应用
行政管理
多媒体录播系统
网上阅卷
OA办公
教学资源库
家校互联平台
人事、财务管理
数字图书馆
网络教育电视台
一卡通系统
备课系统…
网上辩论赛…
视频会议…
N
公共认证平台
应用管理、用户管理与认证、权限管理、数据交换等
应用支撑平台
目录服务、域名服务、信息安全、运维管理等
基础设施平台
软件系统、硬件系统、网络系统
www.ruijie.com.cn
3
数
字
化
校
园
运
行
管
理
保
障
体
系
1个门
户网站
N个业
务系统
3个基
础平台
基础设施平台
基础设施平台解决那些问题呢
•需要保障录播系统、视频会议、网上阅卷系统、行政办公、视
频监控系统等高带宽需求。
•保证出现异常时能够自动隔离，保证业务在网络故障下不受影
响，故障能够快速定位。
•支持路由选路，具有高性能的负载均衡和高效的故障恢复。
www.ruijie.com.cn
业务支撑平台
校园网的运维管理要解决什么问题?
故障快速定位，解决日常维护问题，保证关键业务正常运行
实时了解信息化建设的现状，为升级改造提供依据
能够更好展现数字化校园建设成果
校园网的全方安全保障解决什么问题?
数据资源被窃取、门户网站被挂马和篡改
区分师生身份、制定相应的访问权限
满足公安、上级部门的安全检查要求
接入不可控，存在安全隐患
www.ruijie.com.cn
公共认证平台
统
一
有线、无线、VPN等王设备接入用户分散，
各自为政存在安全风险，怎样避免？
身
份
老师可以访问internet视频资源，学生只能访
问教学资源，怎样区分？
认
证
五大基础信息数据库如何与网络、应用相结合？
www.ruijie.com.cn
统一门户、单点登陆
人事系统
统一门户：
将多个业务融合，
为用户提供单一的访问入口。
OA系统
视频课堂
系统
单点登陆：
师生通过单点登
陆实现零散的业务系统进
行统一认证。
MAIL系
统
校安系统
财务系统
教学系统
学籍系统
www.ruijie.com.cn
数字化校园应用现状
数字化校园架构
提纲
数字化校园3+N+1解决方案
在基教校园网的成功案例
www.ruijie.com.cn
数字化校园3+N+1架构图
统一信息门户
单点登录平台
SSO统
一门户
公共认证平台
校园网出口
应用支撑平台
INTERN
ET
网络及应用的
单点登陆
e-portal ESS简单
网络系统 安全系统
RIIL 网络 E-log审
管理系统 计系统
实名审计
RG-EG 1000E
实名的访问
权限控制
实名流控
万兆线路
RG-8606
RG-WG 1000
服务器区
校园网核心区
无线交换机
RGWS5302
基础设施平台
RG-S5750
RG-S5750
…
RG-S3250P-24
实名认证
RGAP220
高速智能无线接入
实名认证
RG-S5750
…
…
RG-S2300
RG-S2300
实名认证
有线接入
www.ruijie.com.cn
有线接入
千兆线路
百兆线路
有线网络架构设计
 骨干区域采用全万兆组网设计，保证整网的
无阻塞转发，核心交换机之间采用VSU技术保证
全网无阻塞链路。
出口采用EG多功能安全出口网关，保障出口
安全的同时极大的节约了用户的成本。
 接入层采用千兆到桌面，提高用户接入带宽能
力，满足未来网络发展需要。
www.ruijie.com.cn
锐捷Easy Gate易网关产品
www.ruijie.com.cn
锐捷Easy Gate易网关产品
URL过滤
路由、NAT
应用识别
工作相关信息
违法网站等
搜索引擎过滤
锐捷EG系列易网关
流量管理
内容审计
VPN 隧道
多合一综合网关，
破解中小网络出口难题！
www.ruijie.com.cn
高速：无线网络的802.11n接入
3X3
MIMO
采用业界性能最高
的3X3 MIMO芯片
架构，覆盖范围较
802.11g提高50%，
较2X2、2X3芯片
架构提高20-40%。
高性能
CPU
CPP
技术
高性能CPU提供的
小包数据的线速转
发，适用于P2P、
网络视频和网游的
应用。
锐捷独有的CPP技
术，在802.11n的
大数据流情况下提
供对CPU的保护，
保证在线用户的
CPU资源利用率。
•
3X3 MIMO：提高单个AP的信号覆盖范围和信号质量。
•
高性能CPU：解决802.11n环境下大容量、高带宽需求的业务涌现，如视频点播，多媒体
互动教学，精品课程等应用
•
CPP技术：解决会议室、电子阅览室等上网人群密集区域，因CPU资源分配不均而导致的
网络延时和用户掉线的问题。
www.ruijie.com.cn
以业务为单位来管理IT基础设施
校园网的运维管理，管理到什么程度？
设备？流量？应用？
当上级领导来视察时，如何把教育信
息化的成果直观的展现出来？
设备多，系统多，问题多，人员少？
如何解决？
信息化业务系统建设评估
为升级改造提供依据
快速故障定位
www.ruijie.com.cn
关键业务应用系统与资源映射
以业务为单位来管理IT基础设施
 全方位监控，保证系统运行正常
 实时监控，保证各种业务的运行状态
 故障快速定位，及时消息给网络管理员
www.ruijie.com.cn
校园网的有线、无线、VPN统一接入认证
CERNET
认证准出网关
RG-ACE
校外VPN
认证系统：RG-ESS
Portal服务：RG-ePortal
VPN网关
校园网
无线交换机
RG-WS系列
安全接入交换机
RG-S26、29系列
无线AP
RG系列
无线、有线统一认证界面、统一认证帐号
校内有线
价值标签：
www.ruijie.com.cn
校内无线
传统应用系统使用困境
用户
用
户
SRM
办公系
统
用户
设备管理系统
?
用
户
用
户
用户
人事系
统
登录
登录
登录
登录
邮件系
统
登录
用户名
用户名
用户名
用户名
用户名
用户名
密码
密码
密码
密码
密码
密码
CRM
登录
太多帐号密码, 容易忘记
IT管理人员账号管理工作繁杂
登录频繁，操作繁琐
学校没有一个统一的身份认证
和管理平台
密码安全性风险多
www.ruijie.com.cn
锐捷网络的单点登录实现的交互过程
网络认证
ESS\SAM服务器
网络认证作为单点登录的
唯一入口
消息通知
下发单点登录应用列表
应用系统密码初始化
初次应用的密码初始化
SSO组件
SSO认证通过
用户
用户
学校门户
用户
学籍系统
用户
其他的认证计
费系统
OA系统
呈现用户可以单点登录的应用系统列表
www.ruijie.com.cn
第 22页 / 共 4页
3+N+1解决方案给客户带来的价值
满足公安部门、教育局等安全性检查的要求
学校信息化技术力量薄弱，人员少，解决用户接入不可
控和审计难以真正定位到人的老难题，方便管理。
数字化校园
3+N+1
解决方案
网络层的单点登陆，实现VPN、WLAN、LAN多种接入
形式的单点登陆及统一界面，方便学校树立安全、良好
的形象，网络层与应用层的单点登陆，方便师生访问业
务系统，体现校园网建设的亮点。
基于用户名的应用层流量控制，提高带宽资源的利用率，
较少抱怨和投诉，保障师生访问网络的良好体验。
满足学校数字化校园信息规划的需求，建设有特色的
3+N+1数字化校园，体现学校信息化的水平
www.ruijie.com.cn
数字化校园应用现状
数字化校园架构
提纲
数字化校园3+N+1解决方案
在基教校园网的成功案例
www.ruijie.com.cn
清华大学附中
清华附中是教育
部直属大学附中，北京
市重点中学，市体育传
统项目学校(篮球试点校、
田径试点校)，是北京市
校园环境示范校，正在
建设中的北京市高中示
范校。
学校整网采用锐
捷安全解决方案，从核
心到接入都部署安全交
换机，通过GSN的端点
准入部署满足学校的安
全需求。
www.ruijie.com.cn
山西办普教行业客户代表：张朝峰 联系方式：18603516554
山西办售前技术支持工程师：黄镇 联系方式：15991665541