教育局教育云平台解决方案建议书.docx

SANGFOR深信服科技教育局教育云平台整体规划技术建议书V2.0深信服科技有限公司2017年U月14日1.1 项目建设背景41.2 当前面临的SE战51.3 教育值息化建设的新思路81.4 项目建设内容和目标81.5 项目建设原则102项目需求分析122.1 IT基础架构需求122.1.1 网络需求122.1.2 计算和存储需求132.1.3 安全管理需求132.1.4 资源统一管理需求132.2 云服务需求141.1 设计9与原则151.1.1 设计思路151.1.2 设计原则151.2 云平台总体架构规划161.3 教育云建设步蝌议201.3.1 教育云建设第一阶段201.3.2 教育云建设第二阶段211.3.3 教育云建设第三阶段214 教育云平台详细方案设计224.1 整体方案设计224.2 私有云方案规划设计224.2.1 详细拓扑架构设计224.2.2 计算资源池设计234.2.3 存储资源池设计254.2.4 网络资源池设计264.2.5 云平台安全声设计314.3 公有云方设计错误!未定义书签。4.3.1 篁体方案错误I未定义书签。4.3.2 安全分工界面错误!未定义书签。4.3.3 基础资源服务错误I未定义书签。4.3.4 对外业务安全错误!未定义书签。4.3.5 对内业务安全错误!未定义书签。4.3.6 混合云互联错误!未定义书签。4.3.7 公有云平台安全错误!未定义书签。4.4 统一½lt营方案374.4.1 统一运雒运营平台整体架构设计374.4.2 运行保障设计384.4.3 服务受理与交付错误I未定义书签。4.4.4 运管平台的价值404.5 统一备份方案414.5.1 私有云冬伤方累414.5.2 云灾各方案期475 应用上云方案605.1 业务上云的建设与部署605.2 业务测试与此支持625.2.1 开发阶段625.2.2 开班测的境625.2.3 窝政持635.2.4 上线阶段636 技术服务保障体系646.1 三llHg646.2 倒Il蛔646.3 课程的656.4 技能IifH恻667 深信服全球服务支持687.1 服务支持的角色和职责687.2 原厂技术皿687.3 渠道服务政策697.3.1 厂家服务697.3.2 渠道服务707.4 自助服务支持717.5 故障排除与紧急响应服务718 教育云案例简介73项目建设概况1.1 项目建设背景教育信息化作为我国国民经济和社会信息化的重要组成部分，是行程比较完善的现代国民教育体系，使全体人民享有良好教育的机会，形成全民学习的学习型社会，促进人的全面发展的内在要求。他不进是教育发展全局中的一个关键环节，也是我国实现教育现代化的一种必然选择.今年来，国家高度重视教育信息化的建设，2012年3月教育部正式印发了教育信息化十年发展规划（20112020年），对未来十年的教育信息化工作进行了整体设计和全面部署，首要发展任务就是"缩小基础教育数字鸿沟，促进优质教育资源共享"。教育信息化"十三五"规划中明确提出在十三五期间基本建成数字教育资源公共服务体系，各地做好资源平台建设规划论证，充分利用现有通信基础设施，加快推进区域平台建设和与国家教育资源平台的协同服务。并将教育信息化作为学校基本办学条件,纳入学校建设基本标准和区域、学校评价指标体系.因此，通过计算机口互联网技术来发展和普及多媒体教学、网络化教学已经成为现代化教育的重要方向，教育信息化已经是一个不可阻挡的历史趋势。但是担，教育信息化程度因各地区资金投入程度、数育程度导致区域发展极不均衡。同时，一些已经建成的信息化教育系统还面临着运行维护费用居高不下、设备更新换代等问题，迫使有些资源束之高阁以节约费用.通过建设教育局的教育云系统，可将优秀的教育资源分发到有需要的地区，带动信息化基础薄弱的地区，快速建成教育信息化系统，增强教学资源，改善教学环境。教育云不仅可以大大降低本地区信息化教育的建设费用和运行费用，而且极大的推动了先进的信息技术在落后地区的普及和应用，进而将优秀的教育资源推送到落后地区，实现公平教育JIIkttYG，：结合实际情况简要阐述1.2 当前面临的挑战国家中长期教育改革和发展规划纲要（2010-2020年）对教育信息化建设提出了更高的要求，而由于历史和技术发展原因，现有的教育城域网，是"按需、逐个、独立"建设，是"孤岛架构"，各应用系统因缺乏统一的标准和规范，自成一套体系，形成了"数据孤岛、应用孤岛、硬件孤岛"三大孤岛；架构陈旧,性能很难满足城域网大规模并发应用需求。121数据孤岛数据不能共享：比如每一个应用系统，都需要用户身份数据，因缺乏统一的标准和规范，各系统数据不能共享，只能每个系统重复录入这些数据；当用户身份数据发生变化时，需要在各系统去手工更新这些数据，往往因为各种原因，有些系统更新了，而有些系统没更新过来，造成各系统数据不一致现象；比如学习系统中，学生的学习过程记录，只存储于学习系统，不能存入统一的学生档案袋系统，老师在教研系统中，形成的教学资源，不能存入统一的资源库系统中等等；资源系统中的资源，不能直接应用到教学系统中，只能先下载，再上传，这种方法，浪费使用者时间，浪费宝贵的网络资源，浪费数据库空间，影响数据库性能.数据不能交换：比如各教育城域网，都需要向上级主管部门上报或从上级上管部门数据中心获取相关数据，因为缺乏统一的交换标准，只能手工进行，极大地影响了工作效率,人为增加了出错码；221应用孤岛缺乏统一身份认证体系：每进入一个系统，都要进行身份验证，频繁输入帐号，密码，给使用者造成麻烦。同时，造成很多使用者使用简单密码，而给整个系统造成安全隐患；缺乏统一的信息展现层：与本人相关的重要信息分散在各个系统中，使用者要获这些重要信息，需要频繁穿梭往返于各个系统中，苦不堪言。各软件系统功能重复堆砌：一些通用的基本功能，如信息发布模块，搜索模块，工作流模块，证书模块，数据分析模块，通知模块，调查模块，消息系统，等等，大多数应用系统中都要用到.现阶段，各个应用系统中基本上包含独立的这些模块，功能重复，不仅造成浪费，且使用方法不一，界面不一，质量不一，给使用和维护管理造成巨大困惑.比如搜索模块，每一个系统都要用到，都有自己的搜索模块.用户使用的时候，要搜索数据，只能分别进到每一个系统中去而不能在一个搜索框中搜索所有系统中的数据，这给使用者带来很大的麻烦。缺乏标准的梯度扩展和开发接口：软件提供的功能，不能满足用户的个性需求，用户需要根据自身实际，进行扩展或开发。孤岛架构软件，没提供标准的梯度扩展和开发接口，供用户扩展和开发。标准的梯度扩展和开发接口：标准扩展和开发接口是指提供跨系统、跨数据库的扩展和开发接口，开发者可以使用自己熟悉的开发工具在此标准下进行扩展和开发；梯度扩展和开发接口是指可提供无代码和代码的梯度开发接口，不懂代码的计算机维护人员，可通过无代码开发工具对系统进行扩展和开发，开发人员可通过代码工具进行更深入的扩展和开发。缺乏跨系统的、自助的、灵活的辅助决策工具：比如对教师的职称评聘，涉及到教师的教学业绩，其数据在成绩管理系统；涉及到教师的资历，其数据在人事管理系统；涉及到教师的课堂表现，其数据在教师发展评价系统中。现有的各系统，只能在系统内部进行统计分析，无法根据需求，跨系统、跨数据库进行统计分析，这是其一;其二当教师评聘条件发生变化时，单位自己很难根据情况变化进行新的统计分析；其三，提供的统计功能有限，缺乏强大的灵活的分析手段，不能满足用户要求。321硬件孤岛高投入、难管理、低效率、高能耗、低可用问题当前信息化硬件配置现状一般是如下两种情况：普通应用系统，一台服务器安装一个应用系统；关键应用系统，如辘中心、OA系统、云教学系统等,基于性能的考虑，通常以服务器（小型机或刀片服务器）和SAN存储连接方式为基础,一个应用系统部署在几台服务器上（应用服务器、数据库服务器），通过小型机或多组刀片来实现关键应用的部署.第一种情况存在硬件资源浪费与硬件资源不足的问题.如果服务器性能很高，有资源剩余，但不能将多余的资源给其他应用系统使用，造成浪费；当应用高峰时，可能一台服务器资源不足，也无法从其他的地方获取更多的硬件资源支持，造成应用瘫痪；第二种情况情况存在严重资源浪费问题，多台服务器为一个应用服务。应用系统动辄就有几十个（如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等等），应用系统的建设需要大量的服务器来支撑.系统建成后，但实际使用中，有些应用系统一天可能只有少数人使用，使用的次数也很少；另外，这些应用系统的使用模式也非常有规律，如大部分用户的使用和访问集中在上班时间.非正常上班时间（晚上、节假日）利用率很低。在这些时间内，只有少数人偶尔使用OA系统、邮件系统等，大量的业务系统实际上处于空闲状态，资源利用率不超过5%,但支持这些应用系统正常运行的所有资源（服务器等硬件设备）需要不间断工作。同时，大量的服务器硬件增加了维护难度和能耗成本。这就是当前硬件孤岛带来的高投入、难管理、低效率、高能耗、低可用等方面的问题。当任意一台服务器出现硬件故障或者软件故障时，则与本服务器相关的应用系统，都不能使用，造成应用瘫痪.1.3 教育信息化建设的新思路云计算技术的出现将改变这一状况，通过将过去分散的学校it系统集中在本区域的教育数据中心，部署相关的教育云应用，各中浮教育机构无需再自己建设自己的IT系统，而是通过云服务模式获取所需的信息化服务。教育云整体解决方案在教育城域网的基础上，以"相对集中”的建设思路，进行教育城域网综合应用服务“大中心”的规划和实施，从而实现集中投资、整体规划和集中管理。使用先进的云技术与教育深度融合，创新教育模式（协同教育），实现教育均衡,为公平教育服务。不仅要解决数据互联互通问题，消除信息孤岛，实现资源整合与共享；而且未来能够灵活地应对需求发展，可以根据需求的发展变化，在此平台上快速开发建设丰富多样的教育应用；同时保证这些应用有机统一，集成创新，发挥最大效益.1.4 项目建设内容和目标区域级教育云，需要一定的软硬件平台的支撑，从业务架构上来看，区域级教育云数据中心主要包括以下几个层面：1.l层，即数据中心的机房建设，包括符合数据中心机房要求的物理空间，以及保证数据中心运行的水、电、照明、制冷、消防和安保等系统.L2层，即数据中心IT系统，如各类计算、存储、网络和安全设备，以及对这些设备的调度和管理。1.3层，即运行在数据中心之上的各类应用和业务，比如办公中心、公文流转、学籍管理、教务管理、成绩管理、人事管理、校产管理、教育资讯、教育资源、家校互联、教育博客、教育网盘等。另外还需要建立保证数据中心正常运行的运维管理体系。本次项目建设主要聚焦在L2层的建设，核心在于以云技术架构为基础构件教育公共服务平台，满足数字教育教学应用的建设需要，实现教育资源的共享.为此，建设目标主要包括以下方面：,控制IT投资成本,包括各类软硬件、机房设备的投资,实现更加精细化的IT成本控制；,整合当前分散的IT硬件资源，提高资源利用效率，节约机柜、机房空间占用。并实现IT资源模块化建设和横向弹性扩展能力/加速项目开发部署和业务需求响应速度,缩短IT基础设施资源的交付周期，进而缩减项目整体实施周期；/通过统一管理与运维，