《数字化校园建设方案.docx》由会员分享,可在线阅读,更多相关《数字化校园建设方案.docx(25页珍藏版)》请在第一文库网上搜索。
1、*数字化校园建设规划(讨论稿)2023年8月第一章建设思路1.1 建设背景随着科学技术以及认识的不断进步,高校数字化校园建设也有了很大进步,各院校在网络基础设施、信息系统建设方面都有了很大发展。良好的网络环境使得校园网络应用系统和用户有了相当的规模,初步实现了网上办公、网上管理、网上教学和网上服务。但是整体看来,建设水平参差不齐。目前国内绝大多数“985”工程、“211”工程院校,都已经基本完成校园网的硬件基础设施建设,并开始全力进行校园信息化建设。清华大学、复旦大学、中山大学和暨南大学等高校,具有完整的数字化校园规划,在国内高校的数字化校园建设进程中处于率先地位,实现了信息共享和教育、科研、
2、人材培养的数字化管理,数字化校园已经初具规模。厦门大学、湖南农业大学、北京林业大学等高校,初步完成为了对学校现存应用系统的整合,建立起综合服务平台,实现了数据共享和统一身份认证等信息服务功能。哈尔滨工程大学、哈尔滨工业大学、东北林业大学、哈尔滨师范大学、黑龙江大学、东北师范大学等高校,也已经完成为了各自的数字化校园基础平台建设,正逐步扩展应用服务范围,推进数字化、智能化校园建设。根据学院的实际情况,总体规划,分段实施。信息化的学校,是以学校为对象的信息化、网络化、可视化和智能化的信息集成与应用系统,它将学校各部门、各学科、各领域的信息通过信息化和计算机处理,并最大程度地集成和利用各类信息资源,
3、快速、完整、便捷地提供各种信息服务,实现学校教学和管理的信息化。信息化技术在教育领域的推广和应用日新月异,学校信息化建设已成为未来学校教育发展战略的制高点。现代信息技术与现代教育理念相融合,正成为营造新型学校文化的强有力的催化剂,推动着学校教育飞速创新与发展。信息化给学校教育带来的变化是多方面的:教育资源的多样性;学习活动的开放性;学习内容的生活化;学习方式的创新性;教学方式的民主化。让学生掌握现代信息技术手段和充分利用现代信息技术所蕴含的丰富信息资源充实、丰富学生知识面,是培养学生创新精神和实践能力的重要途径。随着互联网+时代的来临,无线校园、云校园、物联网技术会离我们越来越近,数字校园的建
4、设迫在眉睫。1.2 校园网现状我院校园网基础建设及信息化现状:我院在信息化建设方面近年来已经取得了一定的成绩,学校通过外引内筹等多种投入方式建成为T自己的校园网结合运营商投资的宿舍网,校园网已覆盖了全校所有的教学、办公及生活场所,形成为了以光纤、双绞线为主的网络,信息化基础体系初现规模。但随着信息化的不断发展,智能终端的普及,应用系统及智能APP应用的日益繁多,校园的信息化建设略显迟缓,目前学院在用的IT基础平台设施大部份时间较长,设计及技术架构不统一、数据标准不一致、系统管理分散,浪费了大量人力、物力;有些关键部门还没有实现信息化管理,而且部门与部门之间信息无法共享,影响了部门间的业务协作,
5、信息孤岛现象较为严重。因此,目前我院信息化建设的总体水平与数字校园建设标准的要求相比较,还存在着巨大的差距,主要表现在以下几个方面:(1)现有校园网环境以及带宽不足以支撑数字化校园的业务发展学院经过近几年的改革,校园网已初具雏形,但现有网络基础平台及应用基础平台设备在网时间较长且性能严重不足,严重减缓了我院信息化建设的发展速度。随着大数据时代的来临,数据流量会成为未来每一个教师与学生的标签,随之而来的是大数据量的交互,而现有的网络平台还停留在基础的网络可用的状态;随着智能APP应用及MOOC技术的发展,W1AN已经成为数字校园不可或者缺的一部份,但目前校园内从办公到宿舍都缺乏W1AN覆盖,未来
6、的师生互动平台及精品课教学将使师生对于W1AN的需求日益迫切。出口带宽的严重不足。我院自2005年接入百兆带宽后,向来没有提升带宽。随着终端设备的增多以及大量的数据应用,百兆带宽已经不能满足即将来临的大数据时代。建议此次数字化改造把出口带宽提升到至少2G,并同时至少有两家电信级ISP提供接入服务。(2)IT基础平台建设模式过于陈旧我院已经初步建设完成教务管理平台、OA平台等应用,但是随着业务的不断发展与应用系统的不断更新,我们发现了传统IT建设模式的一些弊端,一机一应用的建设模式导致我院IT资源利用率极低,而且新业务上线需要通过申报预算、招标、采购、供货、实施安装等繁琐步骤导致业务上线速度极慢
7、,同时管理分散导致运维效率低下。随着云计算技术成熟与商用化,校园私有云的建设模式将良好的解决上述问题。(3)校园网运营状况落后目前我院宿舍网仍采用运营商代建运营收费的模式,这种宿舍网的模式在国内一些先进城市的高校已经淘汰,随着校园网的建设的发展,可运营的校园网也在全国各大高校成为建设主要目标,目前国内有多种校园网运营模式可供我院选择,可运营的校园网将高度利用校园网现有资源为学生提供多种服务,从而解除运营商枷锁,将校园网的利用率发挥到极致,实现以网养网的目的。(4)信息安全体系尚不完善随着学院信息化建设,校内数据将快速增长,但目前学校缺乏远程数据灾备、WEB防护、漏洞扫描等必要防护手段。在BBS
8、、微博、微信等应用繁多的时代,针对于敏感言论的发布我院缺乏有效的审计手段;WEB网站的篡改、内网服务器的DDoS攻击、ARP攻击等现象在我院屡见不鲜,通过现有设备进行校园网的安全防护能力不足。包括未来W1AN网络的建设,学校针对于终端设备的准入机制还需谨慎考虑。(5)校园网运维团队规模不足随着学院信息化建设的投入,校园网的规模将不断扩大,原有的运维团队及运维方式都将浮现问题,随着应用系统增加、数据中心机房建设、WEB网站的建立,学院网络管理人员分工将成为一个棘手问题,所以扩大网络管理人员规模将成为一个亟待解决的问题;同时传统的运维方式将会被淘汰,可视化自动化的运维方式将会取代原有的人员走动式的
9、运维,智能化的运维系统将会快速的定位校园网故障问题所在,提高运维效率。总体来说,我院目前正处于数字化校园建设的初期阶段,需要通过规划相关建设项目的实施来解决现存的问题,这些规划项目的建设将使我院的信息管理和信息服务更上一个台阶,实现资源的有效配置和充分利用。1.3 建设原则整体建设原则:统一规划,分步实施,基础平台和关键核心业务系统并行建设;在保证企业投资情况下,将数字化校园拆分为IP校园、云校园、无线校园、可运营校园等模块逐步建设。(1)规范性原则:数据的分类编码严格遵守现有的国家标准、行业标准、地方标准,相关接口规范和数据交换规范等,满足将来系统的扩展和升级需求;(2)集成性原则:充分利用
10、学院现有资源(学院已有的系统、数据、硬件设备);(3)开放性原则:选择高起点,开放性,综合架构合理(B/S与C/S相结合)的应用系统;(4)个性化原则:在整体建设的同时兼顾个性化服务,提供图形化的用户个性化工具,让用户可以通过浏览器对自己的门户菜单进行个性化的设置;(5)成熟性原则:系统选型要符合成熟、运行稳定且在多所高校成功运行两年以上的经过验证的系统;(6)安全性原则:包括网络环境、应用系统和内容等多方面安全;(7)高性能原则:IT基础平台建设要采用电信级运营设备,在保证企业投资的基础上,充分考虑到设备选型的前瞻性,保证系统3-5年内的先进性。1.4 建设目标建设总体目标为:环绕教育部规划
11、的“十三五”校园信息化建设标准,结合我院自身情况,打造特色高职数字校园,通过数字校园模块整合,建设成为江北学院路乃至黑龙江省示范性数字化高职校园。在未来三年内逐步实现:1健全数字校园标准规范体系;构建起运行平稳,安全高效的校园信息化运行机制体制;提升校园信息化统筹调控、建设发展、评价体系、监督监管等方面管理效能,保障信息化体系建设平衡,促进校园信息化平稳开展。2 .构建起基础网络全覆盖、网络安全全防范、资源数据全共享、信息服务全统一的数字校园;加速提升信息化手段在学校教学、科研、管理、生活和服务各个领域的深入运用,基本建成一流的校园信息化生态体系;拥有融合的网络与技术环境、广泛感知的信息终端、
12、泛在的学习环境,能够支撑大学生计算机、通信和互联网相关领域创新创业;能提供快速、综合的业务办理服务,能提供管理与决策支持服务,全面支撑学院深化综合改革事业需要。3 .哺育部份高端智能、新兴繁荣的教育教学新生态。推广慕课、微课、翻转课堂、挪移办公、社交平台等新型应用,开展智慧的课堂、教育智慧的学习社区等先进应用,推动大数据、云计算、物联网、移动互联网等新一代信息技术与学院各项事业的融合发展,探索信息化校园的新形态、新模式。第二章数字化校园建设需求中心机房设施老旧,影响校园网网络基础设施部署我院目前机房已经使用多年,基础设施老旧,相关大屏幕、环境监控等系统不完备;智慧校园相关应用系统不断上线,目前
13、的机房不适应未来智慧校园的发展,需要进行全面的升级改造以支撑后期云计算、大数据、物联网的智慧校园业务应用的部署。无线网络建设缺失,数字校园相关应用无法开展校园网网络仅有有线网络,无法对师生的无线应用及挪移终端进行支撑,考虑到无线网络产品和技术都已成熟;为了更好的服务于师生,加快智慧校园建设步伐,建设一张高速、稳定、可靠、可运营、可管理的无线网络迫在眉睫。宿舍网与校园网分离,校内数据互访存在问题校园的建设会将原有大量的线下平台挪移到线上,同时为用户提供更多的个性化服务。但是学校目前办公网和宿舍网相对分离,学生无法直接访问校内资源,访问校内资源需要通过互联网绕行到校内,访问效率及速率受到很大的影响
14、。同时,学校为了给学生提供服务,需要将相关服务平台发布到外网,存在被攻击的安全风险。当学校大量的业务平台上线时,数据平台对网络出口带宽又提出进一步的挑战。基于此,学校需要将原有的办公和宿舍网络进行融合,办公和宿舍合并为一张安全、可控的局域网,用户在内网可以直接访问校内的资源平台。骨干网采用传统三层架构,不适合未来无线业务的推广骨干网络采用三层部署模式。这种部署模式在传统的有线校园网中比较常见,用户接入控制、安全防护、运营及服务管理的各种功能、策略普通都部署在校园网的接入、汇聚交换机上。通过这种三层模式,接入、汇聚交换机可以分担核心交换机的压力,但是由于将用户网关以及安全准入策略都部署在接入或者
15、汇聚设备上,网络管理员日常需要维护的设备数量相对较多。有线校园网中设备数量相对较少以及静态地址规划,这种部署模式还可以使用,但是随着无线网络的部署,网络中的设备将是原来的数倍,在管理人员没有增加的情况下,如果依然采用三层部署模式,那末管理员将会面临巨大的管理压力,本次校园网改造时需要对原有组网逻辑结构进行改变,将其改变为目前智慧校园中的主流的“扁平化架构”。缺少数据容灾设备,建设校园网数据容灾备份虚拟化存储现在,学院拥有多台物理服务器,而且日后因为应用的广泛还会不断的增加,整个网络的数据量巨大。数据的丢失,系统故障等意外情况的发生不仅会影响到学生的正常生活,而且还会给学院正常工作的开展产生巨大
16、的影响,保证数据正常运行才干使学院的工作开展处于稳定状态。由此要求数据的稳定性和安全性达到一个更高的水平,并且希翼数据具备一定的容灾能力。在维护好数据安全性的同时,也需要加强全院师生的安全意识,这是应对现代网络信息时代的挑战,目前已经有不少高校把如何保障信息安全纳入教学内容。如何确保全面教育信息化数据的安全、稳定、可靠,成为构建高校数据中心的一个重要课题。实行校内一卡通,一卡通系统是数字化校园建设的重要组成部使全院所有师生员工每人持一张校园卡,这张校园卡取代以前的各种证件(包括学生证、借书证、出入证等)全部或者部份功能。师生员工在学校各处出入、办事、活动和消费均只凭这校园卡便可进行,并与银行卡实现自助,最终实现“一卡在手,走遍校园”,同时带动学院各单位、各部门信息化、规范化管理的进程。此种管理模式代替了传统的消费管理模式,为学院的管理带来了高效、方便与安