第一篇：XX市教育城域網(wǎng)——三通兩平臺規(guī)劃設(shè)計(jì)方案建議書-9.9

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

XX市教育城域網(wǎng)

——三通兩平臺整體方案規(guī)劃

二O一三年九月

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

目 錄

第1章.1.1.1.2.現(xiàn)狀及需求分析...........................................................................................................................4 項(xiàng)目建設(shè)背景...............................................................................................................................4 應(yīng)用發(fā)展規(guī)劃...............................................................................................................................4 1.2.1.1.2.2.1.2.3.1.2.4.1.2.5.1.2.6.1.3.第2章.2.1.2.2.第3章.3.1.1.3.1.專遞課堂....................................................................................................................4 名師課堂....................................................................................................................5 網(wǎng)絡(luò)協(xié)作教研............................................................................................................5 資源類應(yīng)用................................................................................................................6 互動教學(xué)....................................................................................................................6 教育管理平臺............................................................................................................6 三通兩平臺一中心....................................................................................................6 建設(shè)內(nèi)容......................................................................................................................................6 城域網(wǎng)及資源中心方案整體設(shè)計(jì)...............................................................................................9 設(shè)計(jì)原則與思路...........................................................................................................................9 整體解決方案.............................................................................................................................11 功能分市詳細(xì)設(shè)計(jì).....................................................................................................................13 云數(shù)據(jù)中心——資源中心設(shè)計(jì)................................................................................................13 3.1.1.3.1.2.3.1.3.3.1.4.3.1.5.3.1.6.3.1.7.3.1.8.云平臺數(shù)據(jù)中心建設(shè)目標(biāo)......................................................................................13 數(shù)據(jù)中心云平臺設(shè)計(jì)原則......................................................................................15 數(shù)據(jù)中心云平臺總體設(shè)計(jì)......................................................................................16 云平臺基礎(chǔ)承載設(shè)計(jì)..............................................................................................19 云平臺計(jì)算資源池設(shè)計(jì)..........................................................................................27 存儲設(shè)計(jì)..................................................................................................................30 虛擬化平臺設(shè)計(jì)......................................................................................................32 云平臺系統(tǒng)設(shè)計(jì)......................................................................................................38 需求分析..................................................................................................................46 鏈路選擇..................................................................................錯誤！未定義書簽。方案設(shè)計(jì)..................................................................................錯誤！未定義書簽。需求分析..................................................................................錯誤！未定義書簽。網(wǎng)絡(luò)方案設(shè)計(jì)..........................................................................錯誤！未定義書簽。

杭州華三通信技術(shù)有限公司

3.2.云通道建設(shè)——城域網(wǎng)/校校通方案......................................................................................46 3.2.1.3.2.2.3.2.3.3.3.云接入建設(shè)——班班通方案....................................................................錯誤！未定義書簽。3.3.1.3.3.2.XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.3.3.3.4.3.4.1.3.4.2.3.4.3.3.4.4.3.4.5.3.4.6.3.4.7.第4章.第5章.5.1.身份認(rèn)證方案設(shè)計(jì)..................................................................錯誤！未定義書簽。系統(tǒng)安全管理..........................................................................................................48 資源管理..................................................................................................................49 拓?fù)涔芾?.................................................................................................................51 故障（告警/事件）管理........................................................................................54 告警深度關(guān)聯(lián)分析與統(tǒng)計(jì)......................................................................................55 性能管理..................................................................................................................60 設(shè)備管理組件..........................................................................................................63 云管理規(guī)劃——整網(wǎng)運(yùn)維方案................................................................................................48

方案報(bào)價(jià)....................................................................................................錯誤！未定義書簽。案例參考....................................................................................................................................65 無錫教育云................................................................................................................................65

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

第1章.現(xiàn)狀及需求分析

1.1.項(xiàng)目建設(shè)背景

上世紀(jì)九十年代以來，通過一系列重大工程和政策措施，我市的教育信息化發(fā)展奠定了一定的基礎(chǔ)。隨著教育模式的改革和新技術(shù)的不斷涌現(xiàn)，信息化教學(xué)的應(yīng)用不斷拓展和深入，教學(xué)資源不斷豐富，教育信息化在促進(jìn)教育公平、提高教育質(zhì)量、創(chuàng)新教育模式領(lǐng)域的支撐和帶動作用初步顯現(xiàn)。

《教育規(guī)劃綱要》明確提出了信息化目標(biāo)，即建成人人可享有優(yōu)質(zhì)教育資源的信息化學(xué)習(xí)環(huán)境，基本形成學(xué)習(xí)型社會的信息化支撐服務(wù)體系，基本實(shí)現(xiàn)所有地市和各級各類學(xué)校寬帶網(wǎng)絡(luò)的全面覆蓋，教育管理信息化水平顯著提高，信息技術(shù)與教育融合發(fā)展的水平顯著提升。

1.2.應(yīng)用發(fā)展規(guī)劃

應(yīng)用發(fā)展是十二五期間信息化建設(shè)的關(guān)鍵內(nèi)容，建設(shè)與教學(xué)融合的應(yīng)用體系是應(yīng)用規(guī)劃的目標(biāo)。結(jié)合目前國內(nèi)外的先進(jìn)經(jīng)驗(yàn)，我市擬規(guī)劃以下應(yīng)用內(nèi)容。

1.2.1.專遞課堂

同步課堂：

同步課堂基于XX市電教館資源中心提供的機(jī)構(gòu)空間、學(xué)校空間、教師空間進(jìn)行。1個播出教室和1-5個接收教室構(gòu)成一個虛擬課堂。教育局在其空間內(nèi)，利用同步課堂組織管理工具，統(tǒng)一組織播出學(xué)校和接收學(xué)校，統(tǒng)一安排虛擬課堂課表，并組織教學(xué)。播出學(xué)校和接收學(xué)校也可自行配對，在其空間內(nèi)向教育局提出申請。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

推送資源：

市資源中心根據(jù)教師需求情況將支持課堂教學(xué)的優(yōu)質(zhì)資源包推送到教師空間，幫助教師備課、上課、進(jìn)行教學(xué)評價(jià)。教師在教學(xué)活動中生成的資源可以提供到國家數(shù)字教育資源公共服務(wù)平臺上進(jìn)行共享。

探究性學(xué)習(xí)：

市資源中心通過推送探究性學(xué)習(xí)工具和資源，提供智能導(dǎo)航幫助教師開展探究式、討論式、參與式教學(xué)，幫助學(xué)生增強(qiáng)運(yùn)用信息技術(shù)分析解決問題的能力，學(xué)會學(xué)習(xí)。幫助教師運(yùn)用探究學(xué)習(xí)模式開展日常學(xué)科教學(xué)。學(xué)生也可利用相應(yīng)工具自行組織探究性學(xué)習(xí)。

1.2.2.名師課堂

名師講堂：

名師講堂模式主要用于名師講解學(xué)科重點(diǎn)難點(diǎn)，幫助學(xué)生更好地達(dá)成學(xué)習(xí)目標(biāo)。講授內(nèi)容以各學(xué)科和專業(yè)課程章節(jié)重難點(diǎn)和期末總結(jié)為主。

名師導(dǎo)學(xué)：

名師導(dǎo)學(xué)模式通過將教師課堂講授與智能學(xué)習(xí)系統(tǒng)（“名師”）的診斷與導(dǎo)學(xué)相結(jié)合，實(shí)現(xiàn)差異化教學(xué)和個性化指導(dǎo)，提高學(xué)生學(xué)習(xí)能力。

1.2.3.網(wǎng)絡(luò)協(xié)作教研

跨校網(wǎng)絡(luò)協(xié)作教研

跨區(qū)域網(wǎng)絡(luò)協(xié)作教研模式是利用國家數(shù)字教育資源公共服務(wù)平臺提供的虛擬教研社市功能，組織不同市域教師開展協(xié)作教研活動，實(shí)現(xiàn)交流學(xué)習(xí)、優(yōu)勢互補(bǔ)、共同提高。

名師工作室

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

名師工作室模式用于有組織地開放以特級教師和學(xué)科骨干教師本人命名的教師空間，為廣大教師有針對性的選擇與自己教育教學(xué)相關(guān)的專家或?qū)＜覉F(tuán)隊(duì)進(jìn)行持續(xù)的教學(xué)科研提供服務(wù)。

1.2.4.資源類應(yīng)用

在市資源中心以自建、學(xué)校提供、企業(yè)提供等多種方式將傳統(tǒng)知識點(diǎn)和學(xué)習(xí)內(nèi)容電子化，以趣味、生動的方式呈現(xiàn)，提高學(xué)生學(xué)習(xí)興趣和理解能力。

1.2.5.互動教學(xué)

在教學(xué)過程中融入互動的體驗(yàn)，遠(yuǎn)程學(xué)習(xí)（名師講堂類）時(shí)學(xué)生與老師遠(yuǎn)程互動，教學(xué)過程中與家長互動等。

1.2.6.教育管理平臺

將傳統(tǒng)的OA辦公、學(xué)籍管理、考勤系統(tǒng)、考核系統(tǒng)、行政辦公系統(tǒng)、E-Mail等管理類系統(tǒng)統(tǒng)一為教育門戶，提供一體化的教育管理工作平臺。

1.3.建設(shè)內(nèi)容

1.3.1.三通兩平臺一中心

兩個平臺，一個中心

所有的應(yīng)用規(guī)劃從對象角度來市分可以分為兩大平臺，一個是教學(xué)資源公共服務(wù)平臺，一個是教育管理公共服務(wù)平臺。兩平臺均以應(yīng)用軟件方式呈現(xiàn)，需要一個統(tǒng)一的硬件數(shù)據(jù)中心來承載，所以建設(shè)的首要內(nèi)容就是“兩個平臺，一個中心”。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

資源到?！ＰＭ?/p>

兩大平臺的內(nèi)容統(tǒng)稱為“資源”，資源市內(nèi)學(xué)校共享的財(cái)富，實(shí)現(xiàn)共享的手段就是將資源送到學(xué)校，也就是通過網(wǎng)絡(luò)實(shí)現(xiàn)學(xué)校與教育局資源中心的連接，也即傳統(tǒng)校校通的建設(shè)部分。

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

資源到班級——班班通

讓學(xué)生在教室就能使用優(yōu)質(zhì)的教學(xué)資源，實(shí)現(xiàn)與遠(yuǎn)程名師的在線互動，就是資源到班級的建設(shè)內(nèi)容。包括多媒體教室，無線網(wǎng)絡(luò)覆蓋班級實(shí)現(xiàn)班班通。

資源到個人——人人通

學(xué)生放學(xué)后依然能使用教學(xué)資源，老師在家、出差時(shí)期也能便捷使用備課系統(tǒng)，家長輔導(dǎo)學(xué)生等應(yīng)用場景的實(shí)現(xiàn)，就是建設(shè)人人通空間，學(xué)生、家長、老師都能隨時(shí)隨地訪問的內(nèi)容。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

第2章.城域網(wǎng)及資源中心方案整體設(shè)計(jì)

2.1.設(shè)計(jì)原則與思路

城域網(wǎng)及資源中心的建設(shè)原則是能夠高效、安全、綠色的支撐應(yīng)用系統(tǒng)的使用，相比傳統(tǒng)城域網(wǎng)建設(shè)，體現(xiàn)在幾個層面的變化：

1、數(shù)據(jù)中心的形成

相比傳統(tǒng)服務(wù)器部署而言，資源中心的建設(shè)要求有統(tǒng)一的數(shù)據(jù)中心來承載兩大平臺的運(yùn)行

2、虛擬化的使用

為了整合資源中心的硬件資源，會大量使用虛擬化技術(shù)來建設(shè)彈性的資源池；

3、應(yīng)用類型對網(wǎng)絡(luò)帶寬的消耗

應(yīng)用的規(guī)劃以動畫、視頻、互動等大流量應(yīng)用為主，相比傳統(tǒng)網(wǎng)絡(luò)帶寬要求提升10~20倍；

4、用戶規(guī)模的劇增

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

資源的使用者增加了學(xué)生，相比傳統(tǒng)只有老師使用的環(huán)境，用戶規(guī)模增加了10~20倍；

5、流量模型的變化

用戶的訪問模型以學(xué)校訪問資源中心的流量為主，基本上為縱向流量；

6、允許斷網(wǎng)時(shí)間的變化

教學(xué)系統(tǒng)上網(wǎng)意味著對網(wǎng)絡(luò)可靠性的要求提高，允許斷網(wǎng)時(shí)間應(yīng)該控制在分鐘級別；

所以在城域網(wǎng)和資源中心的設(shè)計(jì)上需要遵循以下原則：

高性能——骨干網(wǎng)絡(luò)性能是整個網(wǎng)絡(luò)良好運(yùn)行的基礎(chǔ)，設(shè)計(jì)中必須保障網(wǎng)絡(luò)及設(shè)備的高吞吐能力，保證各種信息（視頻、動畫）的高質(zhì)量傳輸，才能使網(wǎng)絡(luò)不成為業(yè)務(wù)開展的瓶頸。

高可靠性——網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，設(shè)備充分考慮冗余、容錯能力；合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)設(shè)備在出現(xiàn)故障時(shí)應(yīng)便于診斷和排除，充分體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的高可靠性。

安全性——制訂統(tǒng)一的網(wǎng)絡(luò)安全策略，整體考慮網(wǎng)絡(luò)平臺的安全性，保證師生能夠安全、綠色的使用資源。

獨(dú)立性——學(xué)校與教育局之間采用公網(wǎng)連接會導(dǎo)致一些應(yīng)用系統(tǒng)的不可用（比如名師講堂、雙向教學(xué)等），而且公網(wǎng)連接也使得網(wǎng)絡(luò)不安全、不可控等隱患，所以教育局與學(xué)校之間應(yīng)該采用裸光纖或者VPN方式連接；

技術(shù)先進(jìn)性和實(shí)用性——在保證滿足校園業(yè)務(wù)、應(yīng)用系統(tǒng)業(yè)務(wù)的同時(shí)，要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來，充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。

標(biāo)準(zhǔn)開放性——支持國際上通用的網(wǎng)絡(luò)協(xié)議、路由協(xié)議等開放的協(xié)議標(biāo)準(zhǔn)，有利于保證與其它網(wǎng)絡(luò)(如中國教育網(wǎng)、公共數(shù)據(jù)網(wǎng)、學(xué)校之間等其它網(wǎng)絡(luò))之間的平滑連接互通，以及將來網(wǎng)絡(luò)的擴(kuò)展。

靈活性及可擴(kuò)展性——根據(jù)未來業(yè)務(wù)的增長和變化，網(wǎng)絡(luò)可以平滑地?cái)U(kuò)充和升級，最大程度的減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

可管理性——對網(wǎng)絡(luò)實(shí)行集中監(jiān)測、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺，具有對設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析，及可提供故障自動報(bào)警。

強(qiáng)QOS、強(qiáng)組播特性——城域網(wǎng)因?yàn)閷σ曨l、音頻等多媒體業(yè)務(wù)的需求較大，所以整個網(wǎng)絡(luò)具有較完善的QOS特性對教育網(wǎng)而言就顯得尤為重要。能不能對關(guān)鍵業(yè)務(wù)進(jìn)行帶寬優(yōu)先保證尤其是那些對時(shí)延敏感的業(yè)務(wù)進(jìn)行保證是教育網(wǎng)必須考慮的一個重點(diǎn)，為實(shí)現(xiàn)市別服務(wù)，整網(wǎng)端到端的QOS特性機(jī)制是優(yōu)質(zhì)網(wǎng)絡(luò)業(yè)務(wù)的保證。另外組播特性對于有效的保證多媒體流傳輸性能和節(jié)省帶寬也有非常重要的意義，基于組播的控制特性也會進(jìn)一步保證組播流的控制、管理和安全，從而為實(shí)現(xiàn)教育城域網(wǎng)的多業(yè)務(wù)支持提供保障。

兼容性和經(jīng)濟(jì)性——兼容性，能夠最大限度地保證學(xué)?，F(xiàn)有各種計(jì)算機(jī)軟、硬件資源的可用性和連續(xù)性，為不同的現(xiàn)存網(wǎng)絡(luò)提供互聯(lián)和升級的手段（如現(xiàn)有的雙向教學(xué)系統(tǒng)），保證各種在用計(jì)算機(jī)系統(tǒng)（包括工作站、服務(wù)器和微機(jī)等設(shè)備）的互連入網(wǎng)，充分利用現(xiàn)有網(wǎng)絡(luò)資源，發(fā)揮主干網(wǎng)的優(yōu)勢。經(jīng)濟(jì)性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資，有計(jì)劃、有步驟地實(shí)施，在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有設(shè)備或做必要的升級。

2.2.整體解決方案

XX市教育城域網(wǎng)的整體網(wǎng)絡(luò)拓?fù)淙缦聢D所示：

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

臨汾市教育城域網(wǎng)規(guī)劃拓?fù)銱3C CAS-CIC/CVMH3C iMC管理中心服務(wù)器集群H3C FlexServerR590H3C 5730?支持云計(jì)算虛擬化?實(shí)現(xiàn)班班通、人人通?通過云解決方案實(shí)現(xiàn)校校通InternetInterne市云數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)操作系統(tǒng)業(yè)務(wù)系統(tǒng)操作系統(tǒng)業(yè)務(wù)系統(tǒng)操作系統(tǒng)虛擬機(jī)1虛擬機(jī)2虛擬機(jī)3圖例40G電纜10G電纜10G光纖1G電纜 整個網(wǎng)絡(luò)分為接入層（學(xué)校）、核心層、管理中心、電教館辦公網(wǎng)、城域網(wǎng)資源中心以及網(wǎng)絡(luò)出口等6個模塊。

接入層

在接入層，每個學(xué)校的出口采用一臺SR/MSR路由器作為出口網(wǎng)關(guān)，通過運(yùn)營商分配的專用線路連接到市教育局的網(wǎng)絡(luò)核心。

核心層

在核心層采用兩臺H3C S10508核心交換機(jī)，通過IRF2技術(shù)虛擬成一臺，以保證網(wǎng)絡(luò)核心的可靠性，同時(shí)成倍提升網(wǎng)絡(luò)性能。核心交換機(jī)上除了提供連接各功能區(qū)所必須的以太網(wǎng)接口外，還部署防火墻、IPS、流量分析等多種業(yè)務(wù)插卡，為整個教育城域網(wǎng)提供安全保障。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

管理中心

管理中心作為整個教育城域網(wǎng)的總指揮部，部署網(wǎng)絡(luò)管理系統(tǒng)、安全管理系統(tǒng)、虛擬化管理平臺等管理系統(tǒng)，以便于管理人員對整個城域網(wǎng)進(jìn)行統(tǒng)一規(guī)劃和管理。

電教館辦公網(wǎng)

電教館辦公網(wǎng)作為城域網(wǎng)的一個單位接入城域網(wǎng)核心。同樣考慮到安全性和可管理性，建議所有辦公網(wǎng)絡(luò)匯聚到一個節(jié)點(diǎn)與核心交換機(jī)互聯(lián)，通過核心交換機(jī)部署安全設(shè)備保證網(wǎng)絡(luò)的安全性。

資源服務(wù)區(qū)

在資源服務(wù)區(qū)，通過虛擬化技術(shù)建立計(jì)算資源池和存儲資源池，為教育資源平臺動態(tài)分配硬件資源，從而提高硬件資源的可靠性和可擴(kuò)展性。資源服務(wù)市通過若干臺（依據(jù)具體服務(wù)器數(shù)量而定）數(shù)據(jù)中心級接入交換機(jī)與城域網(wǎng)核心相連，構(gòu)成教育資源平臺和各個教育單位數(shù)據(jù)互通的通道。

出口區(qū)

整個教育城域網(wǎng)將擁有兩個網(wǎng)絡(luò)出口，一個連接到教育城域網(wǎng)中心，一個連接到互聯(lián)網(wǎng)，作為整個教育城域網(wǎng)公網(wǎng)出口。

第3章.功能分區(qū)詳細(xì)設(shè)計(jì)

3.1.云數(shù)據(jù)中心——資源中心設(shè)計(jì)

3.1.1.云平臺數(shù)據(jù)中心建設(shè)目標(biāo)

XX市城域網(wǎng)數(shù)據(jù)中心是數(shù)據(jù)大集中而形成的集成IT應(yīng)用環(huán)境，它是各種IT業(yè)務(wù)和應(yīng)用服務(wù)的提供中心，是數(shù)據(jù)運(yùn)算/交換/存儲的中心，實(shí)現(xiàn)對用戶的數(shù)據(jù)、應(yīng)用程序、物理構(gòu)架的全面或部分進(jìn)行整合和集中管理。數(shù)據(jù)中心的建設(shè)中，存儲系統(tǒng)的建設(shè)和完善貫穿始終，這和當(dāng)前應(yīng)用系統(tǒng)13

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

建設(shè)的重點(diǎn)是相一致的。不論是各種數(shù)字資源，還是需要備份保存的業(yè)務(wù)數(shù)據(jù)，其中心內(nèi)容都是對于信息（數(shù)據(jù)）的管理和使用。

本方案將云數(shù)據(jù)中心“IT基礎(chǔ)設(shè)施”的“按需使用”以及”自動化管理和調(diào)度”作為云計(jì)算的實(shí)踐，形成可落地實(shí)施的、可持續(xù)發(fā)展的云計(jì)算平臺，即IaaS云計(jì)算平臺，為XX市旗下中小學(xué)提供服務(wù)集中以及按需使用服務(wù)，簡化各個學(xué)校的IT管理，實(shí)現(xiàn)XX市教育資源的統(tǒng)一整合與管理。

作為教育云計(jì)算實(shí)踐，云計(jì)算數(shù)據(jù)中心的建設(shè)建議達(dá)到以下目標(biāo)：

? 通過標(biāo)準(zhǔn)化、虛擬化的資源池部署，提高整體IT基礎(chǔ)設(shè)施資源利用率；

? 實(shí)現(xiàn)IT基礎(chǔ)設(shè)施資源的自助化服務(wù)，按需申請，按需供給，實(shí)現(xiàn)面向最終用戶的云服務(wù)模式； ? 實(shí)現(xiàn)IT基礎(chǔ)設(shè)施資源的自動化部署及流程化管理，并可利用云計(jì)算管理平臺對資源進(jìn)行可視、全面的監(jiān)、管、控，簡化日常運(yùn)維的管理流程、降低維護(hù)成本；

? 在實(shí)現(xiàn)可落地的云實(shí)踐的基礎(chǔ)上，保留未來向更高層次的云計(jì)算實(shí)踐發(fā)展的可能，如SaaS和PaaS相關(guān)應(yīng)用等；

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.1.2.數(shù)據(jù)中心云平臺設(shè)計(jì)原則

1.兼容與互通

當(dāng)前階段云計(jì)算整個產(chǎn)業(yè)化還不夠成熟，相關(guān)標(biāo)準(zhǔn)還不完善。為保證多廠商的良好兼容性，避免廠商技術(shù)鎖定，方案的設(shè)計(jì)充分保證與第三方廠商設(shè)備保持良好的對接。此外，為保證方案的前瞻性，設(shè)備的選型應(yīng)充分考慮對已有的云計(jì)算相關(guān)標(biāo)準(zhǔn)（如EVB/802.1Qbg等）的擴(kuò)展支持能力，保證良好的先進(jìn)性，以適應(yīng)未來的技術(shù)發(fā)展。

2.業(yè)務(wù)高可用

云計(jì)算平臺作為承載未來教育城域網(wǎng)以及各個校園應(yīng)用的重要IT基礎(chǔ)設(shè)施，伴隨著數(shù)據(jù)與業(yè)務(wù)的集中，云計(jì)算平臺的建設(shè)及運(yùn)維給信息部門帶來了巨大的壓力，因此平臺的建設(shè)從基礎(chǔ)資源池（計(jì)算、存儲、網(wǎng)絡(luò)）、虛擬化平臺、云平臺等多個層面充分考慮業(yè)務(wù)的高可用，基礎(chǔ)單元出現(xiàn)故障后業(yè)務(wù)應(yīng)用能夠迅速進(jìn)行切換與遷移，用戶無感知，保證業(yè)務(wù)的連續(xù)性。

3.統(tǒng)一管理與自動化

云計(jì)算的最終目標(biāo)是要實(shí)現(xiàn)系統(tǒng)的按需運(yùn)營，多種服務(wù)的開通，而這依賴于對計(jì)算、存儲、網(wǎng)絡(luò)資源的調(diào)度和分配，同時(shí)提供用戶管理、組織管理、工作流管理、自助Protal界面等。從用戶資源的申請、審批到分配部署的智能化。管理系統(tǒng)不僅要實(shí)現(xiàn)對傳統(tǒng)的物理資源和新的虛擬資源進(jìn)行管理，還要從全局而非割裂地管理資源，因此統(tǒng)一管理與自動化將成為必然趨勢。

4.開放接口

傳統(tǒng)的管理系統(tǒng)與上層系統(tǒng)對接，注重故障的上報(bào)和信息的查詢。而云計(jì)算的管理系統(tǒng)更關(guān)注如何實(shí)現(xiàn)自動化的部署，在接口方面更關(guān)注資源調(diào)度和分配，這就需要管理系統(tǒng)在業(yè)務(wù)調(diào)度方面實(shí)15

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

現(xiàn)開放。為保證服務(wù)器、存儲、網(wǎng)絡(luò)等資源能夠被云計(jì)算運(yùn)營平臺良好的調(diào)度與管理，要求系統(tǒng)提供開放的API接口，云計(jì)算運(yùn)營管理平臺能夠通過API接口、命令行腳本實(shí)現(xiàn)對設(shè)備的配置與策略下發(fā)聯(lián)動。同時(shí)云平臺也提供開放的API接口，未來可以基于這些接口進(jìn)行二次定制開放，將云管理平臺與教育城域網(wǎng)應(yīng)用相融合，實(shí)現(xiàn)面向云計(jì)算的教育應(yīng)用管理平臺。

3.1.3.數(shù)據(jù)中心云平臺總體設(shè)計(jì)

3.1.3.1.硬件結(jié)構(gòu)

根據(jù)本期工程的需求和建設(shè)目標(biāo)云計(jì)算平臺總體邏輯拓?fù)浣Y(jié)構(gòu)如上圖所示。整個平臺由網(wǎng)絡(luò)資源池、計(jì)算資源池、存儲資源池、管理中心四部分組成。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

? 網(wǎng)絡(luò)資源池：采用業(yè)界主流的“核心+接入”扁平化組網(wǎng)，核心交換機(jī)采用2臺H3C S10508設(shè)備，部署IRF2虛擬化技術(shù)，并在機(jī)框內(nèi)部署和防火墻（FW）、入侵防御檢測（IPS）、負(fù)載均衡（LB）插卡，實(shí)現(xiàn)業(yè)務(wù)的流量監(jiān)控、負(fù)載分擔(dān)和安全隔離防護(hù)，外聯(lián)至現(xiàn)網(wǎng)出口路由器，實(shí)現(xiàn)外網(wǎng)互通；接入交換機(jī)采用2臺H3C S5820V2設(shè)備，部署IRF2虛擬化技術(shù)，并啟用VEPA功能，實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)感知。

? 計(jì)算資源池：采用8臺H3C FlexServer R590機(jī)架服務(wù)器，通過H3C Cloud Virtualization Kernel虛擬化平臺進(jìn)行整合構(gòu)建資源池，在虛擬機(jī)上部署業(yè)務(wù)系統(tǒng)和虛擬桌面應(yīng)用。? 存儲資源池：采用1臺H3C FlexStorege 5730存儲陣列，存放虛擬機(jī)鏡像文件、配置文件以及業(yè)務(wù)系統(tǒng)數(shù)據(jù)。

? 管理中心：采用1臺H3C FlexServer R390機(jī)架服務(wù)器，部署H3C iMC APM服務(wù)管理組件、H3Cloud軟件套件，實(shí)現(xiàn)對云計(jì)算資源池的統(tǒng)一管理及調(diào)度。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.1.3.2.軟件結(jié)構(gòu)

此次項(xiàng)目云計(jì)算軟件平臺的總體結(jié)構(gòu)如上圖所示，包括虛擬化層、自動化服務(wù)層、管理層、業(yè)務(wù)編排層、API層：

1)虛擬化層：利用Cloud Virtualization Kernel提供的底層虛擬化能力和上層Cloud Virtualization Center提供的管理能力，屏蔽底層物理硬件基礎(chǔ)設(shè)施的異構(gòu)性和復(fù)雜度，對外以虛擬資源池的形式呈現(xiàn)。

2)自動化服務(wù)層：強(qiáng)調(diào)業(yè)務(wù)運(yùn)行的高可用性和可擴(kuò)展性，并對業(yè)務(wù)提供自動的容災(zāi)備份與資源調(diào)度能力。

3)管理層：對虛擬化資源及云運(yùn)營要素進(jìn)行管理，如虛擬機(jī)生命周期的管理、虛擬機(jī)鏡像文件和配置文件的管理、多租戶的安全隔離、網(wǎng)絡(luò)策略配置的管理等。

4)業(yè)務(wù)編排層：對云計(jì)算資源進(jìn)行可運(yùn)營性管理，包括對虛擬資源池的編排、最終用戶的自助服務(wù)門18

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

戶、業(yè)務(wù)的申請、審批與開通、用戶帳務(wù)的管理與報(bào)表輸出等。5)API層：為第三方云運(yùn)營管理平臺提供RESTful的API接口。

上述各層的功能實(shí)現(xiàn)分別對應(yīng)H3Cloud軟件套件中的Cloud Intelligence Center、Cloud Virtualization Manager和Cloud Virtualization Kernel三個組件完成：

? Cloud Virtualization Kernel：虛擬化內(nèi)核與管理代理

運(yùn)行在基礎(chǔ)設(shè)施層和上層操作系統(tǒng)之間的“元”操作系統(tǒng)，用于協(xié)調(diào)上層操作系統(tǒng)對底層硬件資源的訪問，減輕軟件對硬件設(shè)備以及驅(qū)動的依賴性，同時(shí)對虛擬化運(yùn)行環(huán)境中的硬件兼容性、高可靠性、高可用性、可擴(kuò)展性、性能優(yōu)化等問題進(jìn)行加固處理。

? Cloud Virtualization Manager：虛擬化管理軟件包

主要實(shí)現(xiàn)對數(shù)據(jù)中心內(nèi)的計(jì)算、網(wǎng)絡(luò)和存儲等硬件資源的軟件虛擬化，形成虛擬資源池，對上層應(yīng)用提供自動化服務(wù)。其業(yè)務(wù)范圍包括：虛擬計(jì)算、虛擬網(wǎng)絡(luò)、虛擬存儲、高可靠性（HA）、動態(tài)資源調(diào)度（DRS）、虛擬機(jī)容災(zāi)與備份、虛擬機(jī)模板管理、集群文件系統(tǒng)、虛擬交換機(jī)策略等。

? Cloud Intelligence Center：云業(yè)務(wù)運(yùn)營軟件包

由一系列云基礎(chǔ)業(yè)務(wù)模塊組成，通過將基礎(chǔ)架構(gòu)資源（包括計(jì)算、存儲和網(wǎng)絡(luò)）及其相關(guān)策略整合成虛擬數(shù)據(jù)中心資源池，并允許用戶按需消費(fèi)這些資源，從而構(gòu)建安全的多租戶混合云。其業(yè)務(wù)范圍包括：組織（虛擬數(shù)據(jù)中心）、多租戶數(shù)據(jù)和業(yè)務(wù)安全、云業(yè)務(wù)工作流、自助式服務(wù)門戶、兼容OpenStack的REST API接口等。

3.1.4.云平臺基礎(chǔ)承載設(shè)計(jì)

3.1.4.1.核心層設(shè)計(jì)

數(shù)據(jù)中心核心交換機(jī)需要資源池內(nèi)部高速交換以及骨干互聯(lián)工作，建議采用H3C數(shù)據(jù)中心級核心交換機(jī)S10500，主要基于如下考慮：

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

? 高性能：核心匯聚層需要與其它外部網(wǎng)絡(luò)互聯(lián)，外連接口眾多，并且這些外部網(wǎng)絡(luò)所提供的接入帶寬和接入設(shè)備都是業(yè)界高端設(shè)備，所以為了使網(wǎng)絡(luò)在核心交換市不存在性能瓶頸，采用具備高密萬兆的核心交換設(shè)備.? 整網(wǎng)可靠性：因?yàn)槌怯蚓W(wǎng)數(shù)據(jù)中心網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)具有高可靠性設(shè)計(jì)，業(yè)務(wù)層面最大限度的保障業(yè)務(wù)轉(zhuǎn)發(fā)不中斷、不丟包。因此建議在核心交換部分采用主控和交換網(wǎng)板分離的核心交換機(jī)，提高網(wǎng)絡(luò)可靠性，使整網(wǎng)可靠性方面不存在短板。

? 綠色環(huán)保：為了降低機(jī)房空調(diào)能耗，要求核心交換機(jī)采用豎插槽，前下部進(jìn)風(fēng)、上后部抽風(fēng)、強(qiáng)迫風(fēng)散熱形式。要求通過RoHS、CE等國際環(huán)保認(rèn)證。

H3C S10500系列交換機(jī)采用了先進(jìn)的CLOS架構(gòu)，每一臺交換機(jī)都有兩個核心的處理平面，即控制平面和業(yè)務(wù)處理平面。

控制平面主要由主控板、接口板上的控制單元構(gòu)成，完成協(xié)議處理、路由表維護(hù)、數(shù)據(jù)配置和設(shè)備管理等控制功能。

業(yè)務(wù)處理平面主要由接口板上的高速業(yè)務(wù)處理單元（ASIC芯片）和集成在交換網(wǎng)板板上的交換網(wǎng)構(gòu)成，具備業(yè)務(wù)處理、報(bào)文交換和報(bào)文轉(zhuǎn)發(fā)等功能。

控制通道：接口板、網(wǎng)板通過專用通道分別連到主備控制板上的管理模塊。實(shí)現(xiàn)雙主控1＋

1、多交換網(wǎng)N＋1的熱備份，提高系統(tǒng)的可靠性。

業(yè)務(wù)通道：交換網(wǎng)芯片內(nèi)置于交換網(wǎng)板，接口板通過高速通道分別連到交換網(wǎng)板上的交換網(wǎng)?？刂破矫婧蜆I(yè)務(wù)處理平面相互獨(dú)立，互不影響，如下圖所示。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

采用這樣主控板與交換網(wǎng)板分離的架構(gòu)，大大提高了設(shè)備性能的可擴(kuò)展性，如果未來需要提高核心交換機(jī)的性能，無需更換機(jī)箱和引擎，只需升級交換網(wǎng)板即可。同時(shí)提高了設(shè)備的可靠性，由于主控板和交換板分離，即使在主控板故障的情況下，現(xiàn)有的業(yè)務(wù)流量仍能通過交換網(wǎng)板繼續(xù)轉(zhuǎn)發(fā)。

采用IRF2虛擬化技術(shù)后，網(wǎng)絡(luò)核心結(jié)構(gòu)變得更簡單、更可靠、更高效。更簡單

網(wǎng)絡(luò)簡化需要解決網(wǎng)絡(luò)結(jié)構(gòu)的簡化，網(wǎng)絡(luò)業(yè)務(wù)的簡化，以及管理維護(hù)的簡化這三方面的問題。通過在從核心到接入的整網(wǎng)部署IRF2技術(shù)，多臺物理設(shè)備虛擬成一臺統(tǒng)一的邏輯設(shè)備，不但網(wǎng)絡(luò)結(jié)構(gòu)簡單清晰，原先需要每臺設(shè)備逐一配置，現(xiàn)在只需配置一次即可，大大簡化了設(shè)備的管理維護(hù)。此外，相比傳統(tǒng)網(wǎng)絡(luò)生成樹+VRRP的部署方式，啟用IRF2以后，二層不再需要配置生成樹，也不再需要復(fù)雜的生成樹多實(shí)例的規(guī)劃，三層不再需要配置VRRP，不再需要復(fù)雜的路由規(guī)劃和大量的IP地址消耗，從而簡化了網(wǎng)絡(luò)業(yè)務(wù)。

更可靠

IRF的高可靠性體現(xiàn)在鏈路級、協(xié)議級和設(shè)備級三個方面。

鏈路級：成員設(shè)備之間的物理端口支持聚合功能，IRF系統(tǒng)和上、下層設(shè)備之間的物理連接也支持聚合功能，這樣，通過多鏈路備份提高了鏈路的可靠性。

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

協(xié)議級：IRF系統(tǒng)提供實(shí)時(shí)的協(xié)議熱備份功能，負(fù)責(zé)將協(xié)議的配置信息備份到其他所有的成員設(shè)備，從而實(shí)現(xiàn)1：N的協(xié)議可靠性。

設(shè)備級：IRF系統(tǒng)由多臺成員設(shè)備組成，Master設(shè)備負(fù)責(zé)系統(tǒng)的運(yùn)行、管理和維護(hù)，Slave設(shè)備在作為備份的同時(shí)也可以處理業(yè)務(wù)。一旦Master設(shè)備故障，系統(tǒng)會迅速自動選舉新的Master，以保證通過系統(tǒng)的業(yè)務(wù)不中斷，從而實(shí)現(xiàn)了設(shè)備級的1：N備份。相比傳統(tǒng)的二層生成樹技術(shù)和三層的VRRP技術(shù)，其收斂時(shí)間從N秒級縮短到毫秒級。

更高效：

對高端交換機(jī)而言，性能和端口密度的提升會受到其硬件結(jié)構(gòu)的限制，而IRF系統(tǒng)的性能和端口密度是IRF內(nèi)部所有設(shè)備性能和端口數(shù)量的總和。因此，IRF技術(shù)能夠輕易的將設(shè)備的核心交換能力、用戶端口的密度擴(kuò)大數(shù)倍，從而大幅度提高單臺設(shè)備的性能。此外傳統(tǒng)的生成樹等技術(shù)為了避免環(huán)路的發(fā)生，會采用阻斷一條鏈路的方式，而IRF2可以通過跨設(shè)備聚合等特性，讓原本“Active-standby”的工作模式，轉(zhuǎn)變成為負(fù)載分擔(dān)的模式，從而提高整網(wǎng)的運(yùn)行效率。

城域網(wǎng)的核心層設(shè)計(jì)在保證了高性能和高可靠性的基礎(chǔ)上，還充分考慮了網(wǎng)絡(luò)的安全性。本方案中通過在S10508交換機(jī)上部署防火墻插卡、IPS插卡和LB插卡的方式，對整個城域網(wǎng)的用戶和數(shù)據(jù)中心進(jìn)行統(tǒng)一安全防護(hù)。

核心層部署IRF2.0協(xié)議將兩臺S10508虛擬化成邏輯的1臺交換機(jī)實(shí)現(xiàn)了跨S10508鏈路聚合，通過虛擬化后的邏輯設(shè)備與下行接入層交換機(jī)5820V2進(jìn)行互聯(lián)，最終實(shí)現(xiàn)了核心S10508與接入5820V2之間邏輯點(diǎn)對點(diǎn)連接后消除環(huán)路的同時(shí)避免部署STP和VRRP協(xié)議。

3.1.4.2.接入層設(shè)計(jì)

接入層交換機(jī)采用全萬兆云平臺接入交換機(jī)H3C 5820V2。未來每臺服務(wù)器將會部署多臺虛擬資源對外響應(yīng)業(yè)務(wù)，考慮到每個業(yè)務(wù)能夠保證訪問的帶寬要求，建議每臺計(jì)算資源服務(wù)器與接入22

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

交換千兆互聯(lián)，同時(shí)每臺接入層交換機(jī)采用2個10GE接口與核心交換機(jī)相連，保證數(shù)據(jù)中心互訪的高效。

3.1.4.3.網(wǎng)絡(luò)安全設(shè)計(jì)

為了應(yīng)對云計(jì)算環(huán)境下的流量模型變化，安全防護(hù)體系的部署需要朝著高性能的方向調(diào)整。在本次項(xiàng)目的建設(shè)過程中，多條高速鏈路匯聚成的大流量已經(jīng)比較普遍，在這種情況下，安全設(shè)備必然要具備對高密度的10GE甚至100G接口的處理能力；無論是獨(dú)立的機(jī)架式安全設(shè)備，還是配合數(shù)據(jù)中心高端交換機(jī)的各種安全業(yè)務(wù)引擎，都可以根據(jù)用戶的云規(guī)模和建設(shè)思路進(jìn)行合理配置；同時(shí)，考慮到云計(jì)算環(huán)境的業(yè)務(wù)永續(xù)性，設(shè)備的部署必須要考慮到高可靠性的支持，諸如雙機(jī)熱備、配置同步、電源風(fēng)扇的冗余、鏈路捆綁聚合、硬件BYPASS等特性，真正實(shí)現(xiàn)大流量匯聚情況下的基礎(chǔ)安全防護(hù)。

目前，虛擬化已經(jīng)成為云計(jì)算提供“按需服務(wù)”的關(guān)鍵技術(shù)手段，包括基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、存儲資源、計(jì)算資源以及應(yīng)用資源都已經(jīng)在支持虛擬化方面向前邁進(jìn)了一大步，只有基于這種虛擬化技術(shù)，才可能根據(jù)不同用戶的需求，提供個性化的存儲計(jì)算及應(yīng)用資源的合理分配，并利用虛擬化實(shí)例間的邏輯隔離實(shí)現(xiàn)不同用戶之間的數(shù)據(jù)安全。安全無論是作為基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)，還是基于安全即服務(wù)的理念，都需要支持虛擬化，這樣才能實(shí)現(xiàn)端到端的虛擬化計(jì)算。典型的示意圖如圖所示：

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

本次項(xiàng)目防火墻插卡設(shè)備雖然部署在交換機(jī)框中，但仍然可以看作是一個獨(dú)立的設(shè)備。它通過交換機(jī)內(nèi)部的10GE接口與網(wǎng)絡(luò)設(shè)備相連，它可以部署為2層透明設(shè)備和三層路由設(shè)備。防火墻與交換機(jī)之間的三層部署方式與傳統(tǒng)盒式設(shè)備類似。

如上圖FW三層部署所示，防火墻可以與宿主交換機(jī)直接建立三層連接，也可以與上游或下游設(shè)備建立三層連接，不同連接方式取決于用戶的訪問策略?？梢酝ㄟ^靜態(tài)路由和缺省路由實(shí)現(xiàn)三層互通，也可以通過OSPF這樣的路由協(xié)議提供動態(tài)的路由機(jī)制。如果防火墻部署在服務(wù)器市域，可以將防火墻設(shè)計(jì)為服務(wù)器網(wǎng)關(guān)設(shè)備，這樣所有訪問服務(wù)器的三層流量都將經(jīng)過防火墻設(shè)備，這種部署方式可以提供市域內(nèi)部服務(wù)器之間訪問的安全性。

防火墻是網(wǎng)絡(luò)系統(tǒng)的核心基礎(chǔ)防護(hù)措施，它可以對整個網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)市域分割，提供基于IP地址和TCP/IP服務(wù)端口等的訪問控制；對常見的網(wǎng)絡(luò)攻擊方式，如拒絕服務(wù)攻擊（ping of death, land, syn flooding, ping flooding, tear drop）、端口掃描（port scanning）、IP欺騙(ip 24

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

spoofing)、IP盜用等進(jìn)行有效防護(hù)；并提供NAT地址轉(zhuǎn)換、流量限制、用戶認(rèn)證、IP與MAC綁定等安全增強(qiáng)措施。

對于云計(jì)算數(shù)據(jù)中心虛擬機(jī)服務(wù)網(wǎng)關(guān)的選擇上，建議根據(jù)不同租戶的安全需求進(jìn)行市分對待，不建議將所有網(wǎng)關(guān)配置在FW上，以分散FW的壓力，滿足租戶內(nèi)的安全域隔離，具體設(shè)計(jì)如下：

對于需要FW的業(yè)務(wù)的租戶，網(wǎng)關(guān)部署在vFW上； 對于不需要FW的普通租戶，網(wǎng)關(guān)部署在核心交換機(jī)上。

安全控制策略：

防火墻設(shè)置為默認(rèn)拒絕工作方式，保證所有的數(shù)據(jù)包，如果沒有明確的規(guī)則允許通過，全部拒絕以保證安全；

建議在兩臺防火墻上設(shè)定嚴(yán)格的訪問控制規(guī)則，配置只有規(guī)則允許的IP地址或者用戶能夠訪問數(shù)據(jù)業(yè)務(wù)網(wǎng)中的指定的資源，嚴(yán)格限制網(wǎng)絡(luò)用戶對數(shù)據(jù)業(yè)務(wù)網(wǎng)服務(wù)器的資源，以避免網(wǎng)絡(luò)用戶可能會對數(shù)據(jù)業(yè)務(wù)網(wǎng)的攻擊、非授權(quán)訪問以及病毒的傳播，保護(hù)數(shù)據(jù)業(yè)務(wù)網(wǎng)的核心數(shù)據(jù)信息資產(chǎn)；

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

配置防火墻防DOS/DDOS功能，對Land、Smurf、Fraggle、Ping of Death、Tear Drop、SYN Flood、ICMP Flood、UDP Flood等拒絕服務(wù)攻擊進(jìn)行防范，可以實(shí)現(xiàn)對各種拒絕服務(wù)攻擊的有效防范，保證網(wǎng)絡(luò)帶寬；

配置防火墻全面攻擊防范能力，包括ARP欺騙攻擊的防范，提供ARP主動反向查詢、TCP報(bào)文標(biāo)志位不合法攻擊防范、超大ICMP報(bào)文攻擊防范、地址/端口掃描的防范、ICMP重定向或不可達(dá)報(bào)文控制功能、Tracert報(bào)文控制功能、帶路由記錄選項(xiàng)IP報(bào)文控制功能等，全面防范各種網(wǎng)絡(luò)層的攻擊行為；

根據(jù)需要，配置IP/MAC綁定功能，對能夠識別MAC地址的主機(jī)進(jìn)行鏈路層控制，實(shí)現(xiàn)只有IP/MAC匹配的用戶才能訪問數(shù)據(jù)業(yè)務(wù)網(wǎng)中的服務(wù)器；

其他可選策略：

可以啟動防火墻身份認(rèn)證功能，通過內(nèi)置數(shù)據(jù)庫或者標(biāo)準(zhǔn)Radius屬性認(rèn)證，實(shí)現(xiàn)對用戶身份認(rèn)證后進(jìn)行資源訪問的授權(quán)，進(jìn)行更細(xì)粒度的用戶識別和控制；

根據(jù)需要，在兩臺防火墻上設(shè)置流量控制規(guī)則，實(shí)現(xiàn)對服務(wù)器訪問流量的有效管理，有效的避免網(wǎng)絡(luò)帶寬的浪費(fèi)和濫用，保護(hù)關(guān)鍵服務(wù)器的網(wǎng)絡(luò)帶寬；

根據(jù)應(yīng)用和管理的需要，設(shè)置有效工作時(shí)間段規(guī)則，實(shí)現(xiàn)基于時(shí)間的訪問控制，可以組合時(shí)間特性，實(shí)現(xiàn)更加靈活的訪問控制能力；

在防火墻上進(jìn)行設(shè)置告警策略，利用靈活多樣的告警響應(yīng)手段（E-mail、日志、SNMP 陷阱等），實(shí)現(xiàn)攻擊行為的告警，有效監(jiān)控網(wǎng)絡(luò)應(yīng)用；

啟動防火墻日志功能，利用防火墻的日志記錄能力，詳細(xì)完整的記錄日志和統(tǒng)計(jì)報(bào)表等資料，實(shí)現(xiàn)對網(wǎng)絡(luò)訪問行為的有效的記錄和統(tǒng)計(jì)分析；

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

防火墻能滿足L2-L4層網(wǎng)絡(luò)安全，對于應(yīng)用層安全（病毒、攻擊等）需采用L4-L7層安全防護(hù)設(shè)備IPS來進(jìn)行安全防護(hù)。IPS（入侵防御檢測）集成入侵防御/檢測、病毒過濾和帶寬管理等功能，通過深達(dá)7層的分析與檢測，實(shí)時(shí)阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、網(wǎng)頁篡改等攻擊和惡意行為，并實(shí)現(xiàn)對網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)應(yīng)用和性能的全面保護(hù)。

通過FW（防火墻）與IPS（入侵防御檢測）安全設(shè)備聯(lián)合部署，能夠保證網(wǎng)絡(luò)全面安全防護(hù)，使整網(wǎng)在安全的環(huán)境下高速運(yùn)行。

在保證安全性能的同時(shí)，通過在核心交換機(jī)部署LB（負(fù)載均衡）模塊，能夠優(yōu)化整網(wǎng)流量，并且能夠與H3Could云計(jì)算軟件進(jìn)行聯(lián)動，能夠?qū)崿F(xiàn)數(shù)據(jù)中心實(shí)現(xiàn)DRX動態(tài)資源調(diào)整，是資源能夠得到更加合理個性化分配。

3.1.5.云平臺計(jì)算資源池設(shè)計(jì)

服務(wù)器是云計(jì)算平臺的核心，其承擔(dān)著云計(jì)算平臺的“計(jì)算”功能。對于云計(jì)算平臺上的服務(wù)器，通常都是將相同或者相似類型的服務(wù)器組合在一起，作為資源分配的母體，即所謂的服務(wù)器資源池。在這個服務(wù)器資源池上，再通過安裝虛擬化軟件，使得其計(jì)算資源能以一種虛擬服務(wù)器的方式被不同的應(yīng)用使用。這里所提到的虛擬服務(wù)器，是一種邏輯概念。對不同處理器架構(gòu)的服務(wù)器以及不同的虛擬化平臺軟件，其實(shí)現(xiàn)的具體方式不同。在x86系列的芯片上，其主要是以常規(guī)意義上的VMware虛擬機(jī)或者H3Cloud虛擬機(jī)的形式存在。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

在搭建服務(wù)器資源池之前，首先應(yīng)該確定資源池的數(shù)量和種類，并對服務(wù)器進(jìn)行歸類。歸類的標(biāo)準(zhǔn)通常是根據(jù)服務(wù)器的處理器類型、型號、配置、物理位置來決定。對云計(jì)算平臺而言，屬于同一個資源池的服務(wù)器，通常就會將其視為一組可互相替代的資源。所以，一般都是將相同處理器、相近型號系列并且配置與物理位置接近的服務(wù)器——比如相近型號、物理距離不遠(yuǎn)的機(jī)架式服務(wù)器或者刀片服務(wù)器。在做資源池規(guī)劃的時(shí)候，也需要考慮其規(guī)模和功用。如果單個資源池的規(guī)模越大，可以給云計(jì)算平臺提供更大的靈活性和容錯性：更多的應(yīng)用可以部署在上面，并且單個物理服務(wù)器的宕機(jī)對整個資源池的影響會更小些。但是同時(shí)，太大的規(guī)模也會給出口網(wǎng)絡(luò)吞吐帶來更大的壓力，各個不同應(yīng)用之間的干擾也會更大。如果有條件的話，通常推薦先審視一下自身的業(yè)務(wù)應(yīng)用。可以考慮將應(yīng)用分級，將某些級別高的應(yīng)用盡可能地放在某些獨(dú)立而規(guī)模較小的資源池內(nèi)，輔以較28

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

高級別的存儲設(shè)備，并配備高級別的運(yùn)維值守。而那些級別比較低的應(yīng)用，則可以被放在那些規(guī)模較大的公用資源池（群）中。

初期的資源池規(guī)劃應(yīng)該涵蓋所有可能被納管到云計(jì)算平臺的所有服務(wù)器資源，包括那些為搭建云計(jì)算平臺新購置的服務(wù)器、校園內(nèi)部那些目前閑置著的服務(wù)器以及那些現(xiàn)有的并正在運(yùn)行著業(yè)務(wù)應(yīng)用的服務(wù)器。在云計(jì)算平臺搭建的初期，那些目前正在為業(yè)務(wù)系統(tǒng)服務(wù)的服務(wù)器并不會直接被納入云計(jì)算平臺的管轄。但是隨著云計(jì)算平臺的上線和業(yè)務(wù)系統(tǒng)的逐漸遷移，這些服務(wù)器也將逐漸地被并入云計(jì)算平臺的資源池中。

對于x86系列的服務(wù)器，除了用于生產(chǎn)系統(tǒng)的資源池以外，還需要專門搭建一個測試用資源池，以便云計(jì)算平臺項(xiàng)目實(shí)施過程以及平臺上線以后運(yùn)維過程中使用。

在云計(jì)算平臺搭建完畢以后，服務(wù)器資源池可以如下圖所示：

在云計(jì)算平臺上線以后，原有非云計(jì)算平臺上的應(yīng)用會逐步向云計(jì)算平臺遷移，空出的服務(wù)器資源池也會逐漸并入云計(jì)算平臺的資源池中。其狀態(tài)可以用下圖所示：

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.1.6.存儲設(shè)計(jì)

對云計(jì)算平臺存儲的規(guī)劃的出發(fā)點(diǎn)應(yīng)該是應(yīng)用本身。首先應(yīng)該考察每個業(yè)務(wù)應(yīng)用的優(yōu)先級，以及其對存儲性能、可靠性與靈活性的要求。對那些需要高性能與高可靠性的云計(jì)算應(yīng)用，原則上應(yīng)該為其或者其所在的資源池配備性能、可靠性較好的高端的存儲。而對于那些對靈活性要求較高的業(yè)務(wù)應(yīng)用，則應(yīng)該考慮為其或其所在的資源池配備靈活性比較好的存儲虛擬化方案。

如果應(yīng)用足夠重要，在設(shè)計(jì)存儲架構(gòu)的時(shí)候還應(yīng)該考慮存儲級別的備份，以對各個節(jié)點(diǎn)可能出現(xiàn)的故障做冗余。比如，可以采用雙存儲交換機(jī)互為熱備的形式，來防止存儲用光纖交換機(jī)所出現(xiàn)的故障可能。同樣，該資源池后面所拖的存儲，也可以采用雙存儲熱備的形式。為該資源池的主存儲購置一個型號相同的備用存儲服務(wù)器并通過磁盤對磁盤的備份方式，對兩個存儲服務(wù)器上的數(shù)據(jù)進(jìn)行同步。這樣，資源池、交換機(jī)和存儲服務(wù)器的關(guān)系可以如下圖所示：

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

對于共享存儲資源池，根據(jù)具體資源池上所運(yùn)行的業(yè)務(wù)類型的特性，也可以考慮為其配備各種類型的存儲。對于運(yùn)行關(guān)鍵應(yīng)用的生產(chǎn)系統(tǒng)，推薦配備SAN架構(gòu)的存儲解決方案。而對非關(guān)鍵應(yīng)用的生產(chǎn)系統(tǒng)，可以根據(jù)預(yù)算，靈活地配備SAN、iSCSI或者NAS的存儲解決方案。

本地存儲設(shè)計(jì)

服務(wù)器本地存儲用于安裝虛擬化平臺（如Cloud Virtualization Manager和Cloud Virtualization Kernel）和保存資源池的元數(shù)據(jù)。本地存儲建議配置兩塊SAS硬盤，設(shè)置為RAID-1，通過鏡像（Mirror）方式防止本地磁盤出現(xiàn)單點(diǎn)故障，以提高H3Cloud本身的可用性。

遠(yuǎn)端共享存儲設(shè)計(jì)

遠(yuǎn)端共享存儲用于保存所有虛擬機(jī)的鏡像文件以支持動態(tài)遷移、HA和動態(tài)負(fù)載均衡等高級功能。共享存儲LUN容量規(guī)劃公式如下：

LUN容量 =（Z ×（X + Y）× 1.2）Z = 每LUN上駐留的虛擬機(jī)個數(shù)

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

X = 虛擬磁盤文件容量 Y = 內(nèi)存大小

假設(shè)每個LUN上駐留10個虛擬機(jī)，虛擬磁盤文件容量需求平均為40GB，內(nèi)存容量在4～8GB之間，考慮到未來業(yè)務(wù)的擴(kuò)展性，內(nèi)存交換文件按8GB空間估算，整體冗余20%，那么：

LUN容量 =（10 ×（8 + 40）× 1.2）≈ 600GB ISO庫

為了虛擬機(jī)安裝配置的方便，建議配置ISO鏡像庫，可以將保存在Windows共享中的ISO格式安裝源文件通過Windows CIFS方式掛接在H3Cloud HyperCenter上，這樣，創(chuàng)建新虛擬機(jī)時(shí)不需要使用物理光驅(qū)和光盤，簡化使用和提高安裝速度。

3.1.7.虛擬化平臺設(shè)計(jì)

傳統(tǒng)的虛擬機(jī)生命周期是指虛擬機(jī)從創(chuàng)建到刪除所經(jīng)歷的各個階段，最常見的劃分為“創(chuàng)建、運(yùn)行、終結(jié)”三個階段。在IaaS架構(gòu)中，虛擬機(jī)作為最為重要的IT基礎(chǔ)設(shè)施，它的生命周期貫穿于整個云業(yè)務(wù)服務(wù)的流程之中，并直接關(guān)系著云計(jì)算平臺的資源利用狀況。因此，為了更好的將虛擬機(jī)的生命周期管理和云業(yè)務(wù)及資源平臺管理結(jié)合在一起，在H3Cloud 云計(jì)算解決方案中，將虛擬機(jī)的生命周期外延為“規(guī)劃、創(chuàng)建、運(yùn)行、調(diào)整、終結(jié)”五個階段。在云解決方案中，虛擬機(jī)生命周期的管理除了關(guān)注虛擬機(jī)正常的生命階段以外，還需要關(guān)注虛擬機(jī)兩個外延屬性——業(yè)務(wù)和資源。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.1.7.1.規(guī)劃

虛擬機(jī)的規(guī)劃是IT架構(gòu)的關(guān)鍵設(shè)計(jì)范疇。在這個階段需要將業(yè)務(wù)需求轉(zhuǎn)化為IT需求，并落實(shí)到業(yè)務(wù)和資源兩個方面的規(guī)劃設(shè)計(jì)中來。著重考慮兩個方面的內(nèi)容：

? 業(yè)務(wù)梳理和評估

? 通過對業(yè)務(wù)的梳理，評估各學(xué)校以及數(shù)據(jù)中心平臺各業(yè)務(wù)部門對虛擬機(jī)類型和規(guī)模的需求 定義各部門組織以及給組織劃分其所屬的虛擬資源，包括計(jì)算資源，網(wǎng)絡(luò)資源，存儲資源以及虛擬機(jī)模板等。實(shí)際操作流程如下圖所示：

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.1.7.2.創(chuàng)建

虛擬機(jī)的創(chuàng)建是虛擬機(jī)實(shí)體誕生并提供給用戶業(yè)務(wù)的開始。H3Cloud 云方案提供了多種方式來創(chuàng)建虛擬機(jī)：從模板生成，自定義參數(shù)，克隆等。

虛擬機(jī)創(chuàng)建時(shí)需要考慮硬件資源（CPU數(shù)量（核數(shù)）&CPU調(diào)度優(yōu)先級，IO資源：存儲資源&IO優(yōu)先級。內(nèi)存大小，網(wǎng)絡(luò)資源 等）和系統(tǒng)和應(yīng)用（操作系統(tǒng)等））兩方面的內(nèi)容。這些因素在H3C 云管理平臺中虛擬機(jī)創(chuàng)建流程中都會有涉及，具體操作界面如下圖所示：

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.1.7.3.運(yùn)行

虛擬機(jī)的運(yùn)行可以實(shí)現(xiàn)完整的傳統(tǒng)物理機(jī)運(yùn)行狀態(tài)。而且依托虛擬化技術(shù)實(shí)現(xiàn)更加靈活的虛擬機(jī)使用模式：啟動、休眠、關(guān)閉、暫停、恢復(fù)、重啟。用戶可以依托H3C云管理平臺簡單的實(shí)現(xiàn)上述虛擬機(jī)的狀態(tài)的切換，具體如下圖所示：

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.1.7.4.調(diào)整

虛擬機(jī)的調(diào)整是云業(yè)務(wù)管理員根據(jù)虛擬機(jī)所承載的業(yè)務(wù)的變化需求對現(xiàn)有虛擬機(jī)所占資源的主動行為。這種調(diào)整可以是由于業(yè)務(wù)擴(kuò)展帶來的虛擬機(jī)硬件資源擴(kuò)張，也可能是業(yè)務(wù)收縮后對多余資源的釋放。虛擬機(jī)的調(diào)整是云計(jì)算業(yè)務(wù)資源彈性最直觀的體現(xiàn)，也是云計(jì)算技術(shù)給教育業(yè)務(wù)開展帶來敏捷性的根本所在。H3C云計(jì)算平臺可以在線的調(diào)整虛擬機(jī)所占用的系統(tǒng)資源，實(shí)際操作如下圖所示：

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.1.7.5.終結(jié)

如下圖所示，虛擬機(jī)在云計(jì)算管理平臺上被刪除，即意味著虛擬機(jī)生命周期的終結(jié)。在虛擬機(jī)生命周期終結(jié)時(shí)要關(guān)注虛擬機(jī)所占用系統(tǒng)資源的回收。H3C云管理平臺在虛擬刪除后，會自動回收CPU和內(nèi)存等資源，為了保證虛擬機(jī)數(shù)據(jù)安全其所占用的存儲資源不會自動回收。

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.1.8.云平臺系統(tǒng)設(shè)計(jì)

3.1.8.1.云業(yè)務(wù)工作流程

在“IT即服務(wù)”的云計(jì)算平臺系統(tǒng)中，IT服務(wù)的自助式提供和業(yè)務(wù)自動化部署是云計(jì)算業(yè)務(wù)的關(guān)鍵特點(diǎn)。而上述特點(diǎn)均依賴于云業(yè)務(wù)部署流程的合理管理和業(yè)務(wù)自動化部署的結(jié)合。通過云業(yè)務(wù)工作流程的管理，可以將云計(jì)算平臺中各功能模塊有機(jī)的結(jié)合起來。從而實(shí)現(xiàn)云計(jì)算平臺業(yè)務(wù)快速和自動化開展實(shí)施。

云業(yè)務(wù)工作流作為一個公共基礎(chǔ)系統(tǒng)貫穿了云平臺業(yè)務(wù)過程，最終實(shí)現(xiàn)IT服務(wù)的對業(yè)務(wù)部門的自助式交付。H3C 云計(jì)算解決方案基于Web頁面提供了完整的端到端云業(yè)務(wù)工作流程管理。其業(yè)務(wù)工作流程如下圖所示:

? 用戶訪問自助門戶完成身份認(rèn)證和權(quán)鑒

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

? 服務(wù)目錄根據(jù)用戶身份（所屬部門）組織對應(yīng)的服務(wù)目錄，并推送到用戶自助門戶 ? 用戶在自己對應(yīng)的服務(wù)目錄中選擇申請所需的云服務(wù)，從而啟動工作流

? 管理員審批用戶的服務(wù)自助申請。審批通過后，啟動業(yè)務(wù)開啟流程，將服務(wù)申請下發(fā)到編排系統(tǒng)

? 編排系統(tǒng)根據(jù)用戶所選的服務(wù)獲取對應(yīng)的資源屬性，自動調(diào)用云資源管理平臺接口開通所需的計(jì)算、網(wǎng)絡(luò)、存儲資源，創(chuàng)建出用戶所申請的虛擬機(jī) ? 虛擬機(jī)創(chuàng)建成功后，編排系統(tǒng)通知用戶自助門戶更新狀態(tài) ? 用戶正常使用虛擬機(jī)資源（刪除虛擬機(jī)亦參照此流程）

3.1.8.2.虛擬桌面部署

桌面虛擬化解決方案在不改變用戶使用習(xí)慣的前提下，將傳統(tǒng)學(xué)校用戶桌面系統(tǒng)以虛擬機(jī)的形式提供給終端用戶。這些虛擬機(jī)運(yùn)行于云計(jì)算數(shù)據(jù)中心的虛擬計(jì)算資源池中，共享數(shù)據(jù)中心內(nèi)的計(jì)算、網(wǎng)絡(luò)、存儲資源，從而有效的實(shí)現(xiàn)了整個教育城域網(wǎng)內(nèi)IT資源的彈性部署。依托云計(jì)算管理平臺和云業(yè)務(wù)工作流程，系統(tǒng)可以自動化部署用戶自助申請的虛擬桌面資源，部署完成后用戶即可使用。從而極大的提升了桌面應(yīng)用的彈性和效率。另一方面，云平臺業(yè)務(wù)管理人員可以通過管理通道遠(yuǎn)程集中式管理教育系統(tǒng)內(nèi)各用戶的虛擬桌面系統(tǒng)。避免了管理人員上門服務(wù)，效率低下等傳統(tǒng)桌面系統(tǒng)的問題。綜上所述，桌面虛擬化系統(tǒng)具備有效保障關(guān)鍵數(shù)據(jù)的安全性，IT硬件資源的彈性部署，增強(qiáng)桌面系統(tǒng)的靈活性的同時(shí)，增強(qiáng)了桌面系統(tǒng)的可管理性并降低了總體擁有成本和維護(hù)成本。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

如上圖所示，為了實(shí)現(xiàn)虛擬桌面業(yè)務(wù)系統(tǒng)的搭建。云平臺業(yè)務(wù)管理員首先需要依照流程搭建好云計(jì)算業(yè)務(wù)平臺，包括計(jì)算資源池、基礎(chǔ)網(wǎng)絡(luò)平臺、存儲資源池、云業(yè)務(wù)管理平臺幾個關(guān)鍵組件。值得注意的是，在設(shè)計(jì)實(shí)施云業(yè)務(wù)平臺之前，云業(yè)務(wù)管理員需要對各云平臺以及各個學(xué)校業(yè)務(wù)進(jìn)行梳理和評估。通過細(xì)分各部門、各學(xué)校的業(yè)務(wù)需求，可以根據(jù)、需求事先定制其所需的虛擬桌面類型，從而簡化日常終端用戶的虛擬桌面申請和審批業(yè)務(wù)流程。同時(shí)，虛擬機(jī)的管理通道也需要在云業(yè)務(wù)平臺設(shè)計(jì)時(shí)充分考慮并實(shí)施。依托H3C專利技術(shù)，H3C云計(jì)算解決方案有效保障了虛擬機(jī)遷移時(shí)管理系統(tǒng)的正常運(yùn)行。

H3C桌面虛擬化解決方案可以實(shí)現(xiàn)虛擬桌面的自動化業(yè)務(wù)工作流。首先，終端用戶登錄基于WEB的自助服務(wù)平臺，完成身份認(rèn)證和權(quán)鑒后，可以根據(jù)云業(yè)務(wù)管理員為其事先定制的虛擬桌面類型來按需選擇申請所需的虛擬桌面。終端用戶的申請審批通過后，云業(yè)務(wù)管理平臺可以自動部署用戶所申請?zhí)摂M桌面，完成IT服務(wù)的自動化部署。用戶申請的虛擬桌面虛擬機(jī)創(chuàng)建完成后，云管40

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

理平臺會將更新后的用戶虛擬桌面狀態(tài)信息推送到自助服務(wù)平臺。用戶即通過自助服務(wù)平臺基于WEB頁面實(shí)現(xiàn)對申請到的虛擬桌面系統(tǒng)的正常使用。H3C用戶自助服務(wù)業(yè)務(wù)平臺，如下圖所示：

XX市教育城域網(wǎng)落成以后，可以為每個學(xué)校的教職工配發(fā)瘦客戶機(jī)取代原有的PC。教職工通過虛擬桌面的形式將自己所辦公所需要的信息和資源存放在位于市電教館的數(shù)據(jù)中心。電教館的網(wǎng)絡(luò)管理員可以為用戶制定虛擬桌面的系統(tǒng)使用權(quán)限，對其在系統(tǒng)上安裝和刪除軟件等行為進(jìn)行控制，大大增強(qiáng)了整個教育城域網(wǎng)的可管理性，有效避免了用戶亂裝軟件等行為導(dǎo)致的信息安全事件。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.1.8.3.HA功能部署

傳統(tǒng)數(shù)據(jù)中心內(nèi)的服務(wù)器高可靠性保障通常會選擇依賴于集群技術(shù)的部署。而云計(jì)算平臺將計(jì)算資源虛擬化以后，可以利用虛擬服務(wù)器自身虛擬化的特點(diǎn)實(shí)現(xiàn)傳統(tǒng)物理服務(wù)器上無法實(shí)現(xiàn)的高可靠性。

為了提升云業(yè)務(wù)系統(tǒng)的可靠性，在云計(jì)算平臺的計(jì)算資源池建設(shè)時(shí)，可以將多個物理主機(jī)合并為一個具有共享資源池的集群。H3Cloud Virtualization Manager HA功能會監(jiān)控該集群下所有的主機(jī)和物理主機(jī)內(nèi)運(yùn)行的虛擬主機(jī)。當(dāng)物理主機(jī)發(fā)生故障，出現(xiàn)宕機(jī)時(shí)，HA功能組件會立即響應(yīng)并在集群內(nèi)另一臺主機(jī)上重啟該物理主機(jī)內(nèi)運(yùn)行的虛擬機(jī)。當(dāng)某一虛擬服務(wù)器發(fā)生故障時(shí)，HA功能也會自動的將該虛擬機(jī)重新啟動來恢復(fù)中斷的業(yè)務(wù)。如下圖所示：

VMVMVMVMVMVMVMVMVMVMVMVM集群 42

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

HA功能給教育云計(jì)算平臺帶來的價(jià)值如下：

? 簡便的設(shè)置和啟動：使用“新建集群”向?qū)磉M(jìn)行初始設(shè)置，使用H3Cloud Cloud Virtualization Manager ? 虛擬化管理平臺添加主機(jī)和新的虛擬機(jī)。

? 降低硬件成本和設(shè)置：在傳統(tǒng)集群解決方案中，必須有重復(fù)的軟硬件，而且各個組件必須正確連接和配置。使用H3Cloud Virtualization Manager集群時(shí)，只要保證有足夠的資源容納要確保其故障切換的主機(jī)的數(shù)量，就可以便捷自動地完成主機(jī)故障切換。無論硬件和操作系統(tǒng)平臺如何，H3CCloud Virtualization Manager HA都通過為應(yīng)用程序提供可用的、經(jīng)濟(jì)的高可靠性，而使其更“大眾化”。

3.1.8.4.動態(tài)資源調(diào)整

H3Cloud Virtualization Manager提供的動態(tài)資源調(diào)整功能可以持續(xù)不斷地監(jiān)控計(jì)算資源池的各物理主機(jī)的利用率，并能夠根據(jù)用戶業(yè)務(wù)的實(shí)際需要，智能地在計(jì)算資源池各物理主機(jī)間給虛擬機(jī)分配所需的計(jì)算資源。通過自動的動態(tài)分配和平衡計(jì)算資源，動態(tài)資源調(diào)整特性能夠：

? 整合服務(wù)器，降低IT成本，增強(qiáng)靈活性； ? 減少停機(jī)時(shí)間，保持業(yè)務(wù)的持續(xù)性和穩(wěn)定性；

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

? 減少需要運(yùn)行服務(wù)器的數(shù)量，提高能源的利用率。

隨著業(yè)務(wù)量的增長，虛擬機(jī)對計(jì)算資源需求會相應(yīng)的迅速增加。此時(shí)其所在物理主機(jī)的可用資源可能就不能再滿足其上承載的虛擬機(jī)的計(jì)算需要。H3Cloud Virtualization Manager動態(tài)資源調(diào)整功能組件可以自動并持續(xù)地平衡計(jì)算資源池中的容量，可以動態(tài)的將虛擬機(jī)遷移到有更多可用計(jì)算資源的主機(jī)上，以滿足虛擬機(jī)對計(jì)算資源的需求。即便大量運(yùn)行SQL Server的虛擬機(jī)，只要開啟了動態(tài)資源調(diào)整功能，就不必再對CPU和內(nèi)存的瓶頸進(jìn)行一一監(jiān)測。全自動化的資源分配和負(fù)載平衡功能，也可以顯著地提升數(shù)據(jù)中心內(nèi)計(jì)算資源的利用效率，降低數(shù)據(jù)中心的成本與運(yùn)營費(fèi)用。

VMVMVMVMVMVMVMVMVMVMVMVM物理服務(wù)器物理服務(wù)器物理服務(wù)器集群 如上圖所示，動態(tài)資源調(diào)整功能通過心跳機(jī)制，定時(shí)監(jiān)測集群內(nèi)主機(jī)的CPU利用率，并根據(jù)用戶自定義的規(guī)則來判斷是否需要為該主機(jī)在集群內(nèi)尋找有更多可用資源的主機(jī)，以將該主機(jī)上的虛擬機(jī)遷移到另外一臺具有更多合適資源的服務(wù)器上。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.1.8.5.虛擬機(jī)備份

隨著云平臺對IT信息化系統(tǒng)的依賴加深，業(yè)務(wù)系統(tǒng)備份是必不可少的組件。相應(yīng)的，在云計(jì)算平臺中，針對計(jì)算資源池中虛擬機(jī)備份也至關(guān)重要。

H3Cloud Virtualization Manager實(shí)現(xiàn)了透明的定時(shí)備份和即時(shí)備份功能，會在暫停虛擬機(jī)中的應(yīng)用程序之后，為正在運(yùn)行的虛擬機(jī)創(chuàng)建快照，從而對備份工作進(jìn)行集中處理，以確保文件系統(tǒng)的一致性。如下圖所示，45

杭州華三通信技術(shù)有限公司 XX市教育城域網(wǎng)及資源中心規(guī)劃方案

H3Cloud Virtualization Manager的備份特性是一種高效而低成本的災(zāi)難恢復(fù)特性，它將給用戶帶來如下價(jià)值：

? 基于磁盤的備份功能，為虛擬機(jī)提供快速、簡單的數(shù)據(jù)保護(hù) ? 無需額外代理的備份，簡化了部署復(fù)雜度

? 支持全自動的定時(shí)備份和手工干預(yù)的即時(shí)備份，滿足不同的應(yīng)用要求

3.2.云通道建設(shè)——城域網(wǎng)/校校通方案

3.2.1.需求分析

XX市教育局下屬多所中小學(xué)及下屬單位，目前各學(xué)?，F(xiàn)有的網(wǎng)絡(luò)環(huán)境為各學(xué)校擁有自己的網(wǎng)絡(luò)出口，學(xué)校通過公網(wǎng)訪問教育局資源。隨著信息技術(shù)高速發(fā)展以及教育信息化進(jìn)度不斷推進(jìn)，未來各學(xué)校和教育機(jī)構(gòu)之間將有越來越多的資源需要整合、開放、共享，最終形成一個互聯(lián)、互動、信息交換、資源共享和遠(yuǎn)程教育的基礎(chǔ)架構(gòu)。未來各學(xué)校將會開展遠(yuǎn)程教學(xué)、多媒體網(wǎng)絡(luò)教室、電子書包等多種業(yè)務(wù)應(yīng)用。一旦這些業(yè)務(wù)上線，XX市教育系統(tǒng)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)將會暴露出帶寬低、可靠性差、安全性低、管理困難等一些列問題。因此，XX市教育系統(tǒng)需要對網(wǎng)絡(luò)架構(gòu)進(jìn)行升級，通過組建教育城域網(wǎng)的方式提高網(wǎng)絡(luò)的性能、可靠性和安全性。同時(shí)，將各學(xué)校和教育局通過專網(wǎng)互聯(lián)，并統(tǒng)一網(wǎng)絡(luò)出口，可以大大簡化網(wǎng)絡(luò)的管理難度。

3.2.2.接入層網(wǎng)絡(luò)設(shè)計(jì)

XX市教育城域網(wǎng)的校校通平臺為核心到接入的兩層架構(gòu)。其中接入層部分即每個學(xué)校的網(wǎng)絡(luò)，這一部分保持學(xué)?，F(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)不變，在此基礎(chǔ)上在每個學(xué)校的核心層建議部署H3C S7500E46

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

系列交換機(jī)，通過防火墻（FW）安全插卡進(jìn)行網(wǎng)絡(luò)的安全維護(hù)；各個學(xué)校通過網(wǎng)絡(luò)出口部署一臺SR/MSR系列路由器通過廣域網(wǎng)與數(shù)據(jù)中心核心交換機(jī)互通，實(shí)現(xiàn)學(xué)?？稍L問數(shù)據(jù)中心區(qū)。

城域網(wǎng)的核心層部分采用“兩網(wǎng)一核心”的建設(shè)思路：城域網(wǎng)和數(shù)據(jù)中心共用一套網(wǎng)絡(luò)核心，即采用兩臺S10508核心交換機(jī)，通過IRF2技術(shù)虛擬成一臺設(shè)備，作為整個網(wǎng)絡(luò)的核心。

3.2.2.1.出口市域網(wǎng)絡(luò)設(shè)計(jì)

XX市教育城域網(wǎng)采用統(tǒng)一出口的方式組網(wǎng)，在市電教館申請兩條出口鏈路，一條連接到市教育城域網(wǎng)，一條連接到internet。每個學(xué)?；蚪逃龁挝挥脩粼L問教育網(wǎng)或互聯(lián)網(wǎng)的流量最終都匯總到這兩條鏈路上。該處選用H3C SR6600-X系列路由器作為出口路由器。作為教育城域網(wǎng)的出口路由器，需要的不是復(fù)雜的路由協(xié)議和大規(guī)格的路由表項(xiàng)，而是強(qiáng)大的NAT能力。SR6604-X憑借其先進(jìn)的多核高性能處理技術(shù)，提供專門的內(nèi)核處理NAT轉(zhuǎn)發(fā)。當(dāng)并發(fā)400萬NAT連接時(shí)，256字節(jié)以及IMIX互聯(lián)網(wǎng)混合報(bào)文的NAT轉(zhuǎn)發(fā)性能超過10Gbps?？梢猿浞譂M足XX市教育城域網(wǎng)對出口網(wǎng)關(guān)設(shè)備的性能要求。

除了對NAT性能的高要求外，XX市教育城域網(wǎng)出口面臨的另一個問題是出口鏈路帶寬的充分利用問題。教育城域網(wǎng)落成以后將不只擁有一個公網(wǎng)出口，如何充分利用這些出口帶寬，從而提高整個城域網(wǎng)用戶的上網(wǎng)體驗(yàn)是本次建網(wǎng)必須考慮的問題。本方案采用的出口網(wǎng)關(guān)設(shè)備SR6604-X路由器擁有鏈路負(fù)載均衡功能，利用加權(quán)負(fù)載均衡、動態(tài)鏈路檢測等多種算法，有效的將流量按需分配到多條鏈路上，充分利用所有鏈路的資源，從而提升用戶對網(wǎng)絡(luò)的使用體驗(yàn)。

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

3.3.云管理規(guī)劃——整網(wǎng)運(yùn)維方案

3.3.1.系統(tǒng)安全管理

系統(tǒng)安全管理功能主要有包括：操作日志管理、操作員管理、分組分級與權(quán)限管理、操作員登錄管理等。

系統(tǒng)管理員實(shí)時(shí)監(jiān)控在線操作員登錄安全策略定期修分組分級權(quán)限管理記錄所有操作密改碼

所包含的主要功能有： 操作員登錄管理

管理員通過制定登錄安全策略約束操作員的登錄鑒權(quán)，實(shí)現(xiàn)操作員登錄的安全性，通過訪問控制模板約束操作員可以登錄的終端機(jī)器的IP地址范圍，避免惡意嘗試另人密碼進(jìn)行登錄的行為存在，通過密碼控制策略，約束操作員密碼組成要求，包括密碼長度、密碼復(fù)雜性要求、密碼有效期等，以約束操作員定期修改密碼，并對密碼復(fù)雜性按要求設(shè)置。

操作員密碼管理

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

管理員為操作員制定密碼控制策略，操作員僅能按照指定的策略定期修改密碼，以保證訪問iMC系統(tǒng)的安全性。

分組分級權(quán)限管理

管理員通過設(shè)備分組、用戶分組的設(shè)置，可以為操作員指定可以管理的指定設(shè)備分組和用戶分組，并指定其管理權(quán)限和角色，包括管理員、維護(hù)員和查看員，實(shí)現(xiàn)按角色、分權(quán)限、分資源（設(shè)備和用戶）的多層權(quán)限控制；同時(shí)通過設(shè)置下級網(wǎng)絡(luò)管理權(quán)限，可以通過限制登錄下級網(wǎng)絡(luò)管理系統(tǒng)的操作員和密碼，保證訪問下級網(wǎng)絡(luò)管理系統(tǒng)的安全性。

操作日志管理

對于操作員的所有操作，包括登錄、注銷的時(shí)間、登錄IP地址以及登錄期間進(jìn)行的任何可能修改系統(tǒng)數(shù)據(jù)的操作，都會記錄詳細(xì)的日志。提供豐富的查詢條件，管理員可以審計(jì)任何操作員的歷史操作記錄，界定網(wǎng)絡(luò)操作錯誤的責(zé)任范圍。

操作員在線監(jiān)控和管理

系統(tǒng)管理員通過“在線操作員”可以實(shí)時(shí)監(jiān)控當(dāng)前在線聯(lián)機(jī)登錄的操作員信息，包括登錄的主機(jī)IP地址、登錄時(shí)間等，同時(shí)，系統(tǒng)管理員可以將在線操作員強(qiáng)制注銷、禁用/取消禁用當(dāng)前IP地址等控制操作。

3.3.2.資源管理

iMC資源管理與拓?fù)涔芾碜鳛檎w共同為用戶提供網(wǎng)絡(luò)資源的管理。本節(jié)講解iMC的資源管理，下節(jié)講解iMC的拓?fù)涔芾怼?/p>

通過資源管理可以： 網(wǎng)絡(luò)自動發(fā)現(xiàn)

杭州華三通信技術(shù)有限公司

XX市教育城域網(wǎng)及資源中心規(guī)劃方案

可以通過設(shè)置種子的簡易方式、路由方式、ARP方式、IPSec VPN、網(wǎng)段方式等五種自動發(fā)現(xiàn)方式自學(xué)習(xí)網(wǎng)絡(luò)資源及網(wǎng)絡(luò)拓?fù)洌詣幼R別包括：路由器、交換機(jī)、安全網(wǎng)關(guān)、存儲設(shè)備、監(jiān)控設(shè)備、無線設(shè)備、語音設(shè)備、打印機(jī)、UPS、服務(wù)器、PC在內(nèi)的多種類型網(wǎng)絡(luò)設(shè)備；

?

多種自動發(fā)現(xiàn)方式

?

自動識別多種設(shè)備類型

網(wǎng)絡(luò)手工管理

可以手工添加、刪除網(wǎng)絡(luò)設(shè)備，可以批量導(dǎo)入、導(dǎo)出網(wǎng)絡(luò)設(shè)備，批量配置Telnet、SNMP參數(shù)，以及批量校驗(yàn)Telnet參數(shù)等輔助功能；

網(wǎng)絡(luò)視圖管理

支持IP視圖、設(shè)備視圖、自定義視圖、下級網(wǎng)絡(luò)管理視圖等多種管理視圖，用戶可以從不同角度實(shí)現(xiàn)整個網(wǎng)絡(luò)的管理；

網(wǎng)絡(luò)設(shè)備的管理

杭州華三通信技術(shù)有限公司

第二篇：教育信息化“三通兩平臺”規(guī)劃方案

教育信息化“三通兩平臺”規(guī)劃方案

教育信息化是教育現(xiàn)代化的基礎(chǔ)和前提，對教育現(xiàn)代化具有引領(lǐng)和支撐作用，是解決當(dāng)前教育工作中熱點(diǎn)難點(diǎn)問題的突破口，對教學(xué)理念、教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段產(chǎn)生巨大的影響，對提高教師能力和水平，培養(yǎng)學(xué)生的創(chuàng)新能力，提高學(xué)校的管理水平具有重要的意義。學(xué)校信息化能力建設(shè)是國家教育信息化的主陣地。為大力推進(jìn)教育信息化應(yīng)用創(chuàng)新與改革，探索教育理念與模式創(chuàng)新，推動教育與信息技術(shù)的深度融合，探索教育信息化可持續(xù)發(fā)展機(jī)制。根據(jù)《國家中長期教育改革和發(fā)展規(guī)劃綱要（2010-2020 年）》規(guī)劃總體部署和省市縣教育信息化發(fā)展相關(guān)文件精神，制定我校教育信息化“三通兩平臺”發(fā)展規(guī)劃。

一、轉(zhuǎn)變發(fā)展觀念

教育信息化采用云技術(shù)，云平臺，未來的教育將改變教師的教學(xué)和學(xué)生學(xué)習(xí)空間，要轉(zhuǎn)變發(fā)展觀念。要從“為信息化而信息化”轉(zhuǎn)變?yōu)椤盀榻逃F(xiàn)代化而信息化”。過去往往把信息化理解為多少臺計(jì)算機(jī)、多少臺服務(wù)器、多少個多媒體教室、多少兆寬帶，這只是信息產(chǎn)品，不是教育信息化。教育信息化是信息技術(shù)與教育教學(xué)的深度融合，最關(guān)鍵在“融合”上。在發(fā)展方向上，從“建設(shè)主導(dǎo)”轉(zhuǎn)變?yōu)椤皯?yīng)用 主導(dǎo)”。其核心理念就是把信息技術(shù)與教育教學(xué)實(shí)踐緊密融合，這才是教育信息化本質(zhì)。把握核心理念是以應(yīng)用為導(dǎo)向，而不是以建設(shè)為導(dǎo)向，更不是以建設(shè)為目的。應(yīng)用不是簡單的使用信息技術(shù)，而是要與教育教學(xué)活動，教育管理創(chuàng)新、培養(yǎng)學(xué)生創(chuàng)新精神和實(shí)踐能力結(jié)合起來。在推進(jìn)教育信息化的工作中，應(yīng)用是教育信息化的切入點(diǎn)，更是著力點(diǎn),要用應(yīng)用評價(jià)來推動應(yīng)用導(dǎo)向，應(yīng)用的程度越深入，教育信息化水平就越高。

二、大力推進(jìn)“三通兩平臺”建設(shè)

什么是“三通兩平臺”，“三通兩平臺”:教育部提出要建立較為完善的教育資源云平臺，形成資源服務(wù)的云模式。大力推進(jìn)“三通兩平臺”建設(shè)，即寬帶網(wǎng)絡(luò)校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡(luò)學(xué)習(xí)空間人人通，建設(shè)教育資源公共服務(wù)平臺、教育管理公共服務(wù)平臺。力爭實(shí)現(xiàn)四個新突破，即教育信息化基礎(chǔ)設(shè)施建設(shè)新突破、優(yōu)質(zhì)數(shù)字教育資源共建共享新突破、信息技術(shù)與教育教學(xué)深度融合新突破、教育信息化科學(xué)發(fā)展機(jī)制新突破。“寬帶網(wǎng)絡(luò)校校通”的實(shí)質(zhì)內(nèi)容有兩個，一是基本解決各級各類 學(xué)校的寬帶接入條件，二是基本完成各級各類學(xué)校網(wǎng)絡(luò)條件下的基本 教學(xué)環(huán)境建設(shè)。所以“寬帶網(wǎng)絡(luò)校校通”從建設(shè)角度講是要完成兩項(xiàng)任務(wù)，為學(xué)校提供寬帶接入條件和在學(xué)校內(nèi)部建成網(wǎng)絡(luò)條件下的基本教學(xué)環(huán)境。什么是網(wǎng)絡(luò)條件下的基本教學(xué)環(huán)境？一是為學(xué)校建設(shè)能上網(wǎng)的多媒體教室，二是為教師提供一套基本的軟件工具和教學(xué)資源，三是一定比例的教師配有計(jì)算機(jī)并且經(jīng)過培訓(xùn)能利用網(wǎng)絡(luò)教學(xué)資源備課授課?！皟?yōu)質(zhì)資源班班通”的根本目的是推進(jìn)信息技術(shù)在教學(xué)和教研活動中的普遍應(yīng)用。不能把它理解成為每個班級安裝多媒體設(shè)備。所謂 “優(yōu)質(zhì)資源班班通”，就是要使基本實(shí)現(xiàn)“寬帶網(wǎng)絡(luò)校校通“的學(xué)校的大部分班級的課堂教學(xué)能夠使用優(yōu)質(zhì)數(shù)字教育資源，能夠通過優(yōu)質(zhì)數(shù)字教育資源和信息技術(shù)手段提高教學(xué)質(zhì)量和促進(jìn)教育均衡發(fā)展。要通過不同的應(yīng)用模式，把信息技術(shù)在教學(xué)活動、教研活動以及跨校教學(xué)中的應(yīng)用變成一種常規(guī)行為。為推進(jìn)優(yōu)質(zhì)教育資源的共享，還應(yīng)重點(diǎn)推進(jìn)“專遞課堂”、“名師課堂”和“名校網(wǎng)絡(luò)課堂”的建設(shè)?！熬W(wǎng)絡(luò)學(xué)習(xí)空間人人通”不能把“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”簡單理 解成在資源網(wǎng)站開通實(shí)名注冊的個人空間?！熬W(wǎng)絡(luò)學(xué)習(xí)空間”首先應(yīng)該是以提高教師素質(zhì)、提高教學(xué)質(zhì)量為目的、以教師、學(xué)生、家長為服務(wù)對象的一個網(wǎng)絡(luò)化的社交平臺，為教師在網(wǎng)絡(luò)上開展教學(xué)和教研活動、為教師和學(xué)生、學(xué)生家長的網(wǎng)絡(luò)互動提供支撐。其次應(yīng)該是一個具有匯聚優(yōu)質(zhì)資源能力“資源超市”,為各類資源提供者提供高效的資源交易服務(wù)，使教師和學(xué)生有更豐富的優(yōu)質(zhì)資源可用。再次還應(yīng)該是一個使教師盡快提高信息技術(shù)應(yīng)用能力的服務(wù)平臺，平臺主動推送資源的功能幫助教師依托空間快捷地獲取合適的資源，平臺容易使用的開發(fā)工具幫助教師提高自主開發(fā)教學(xué)資源的能力。最后還應(yīng)該是一個管理的平臺，平臺的機(jī)構(gòu)空間幫助助學(xué)校和教育主管部門管理所有的教師空間和學(xué)生空間，統(tǒng)計(jì)教師利用網(wǎng)絡(luò)從事教學(xué)活動的頻率、效果和教師內(nèi)生的、自己創(chuàng)造的課件資源的數(shù)量，對教師的教學(xué)活動及信息技術(shù)應(yīng)用水平進(jìn)行評價(jià)，對學(xué)生的學(xué)習(xí)進(jìn)展進(jìn)行統(tǒng)計(jì)分析，為學(xué)校或區(qū)域教育行政主管部門組織網(wǎng)上教學(xué)活動提供技術(shù)條件支撐。這是一件意義重大的工作，是把教育信息化推進(jìn)到第三階段的技術(shù)支撐和運(yùn)行模式，所以我們要提高認(rèn)識、主動設(shè)計(jì)。要把“網(wǎng)絡(luò)學(xué)習(xí)空間”建成網(wǎng)絡(luò)條件下從事教學(xué)活動和教學(xué)管理的基本平臺，建成一個實(shí)名制的、組織化的、可控可管的體系，為所有想在網(wǎng)上進(jìn)行教學(xué)活動或教研活動的教師提供一個網(wǎng)絡(luò)陣地，逐步形成網(wǎng)絡(luò)條件下教學(xué)活動管理、組織和服務(wù)的基本體系。所以我們強(qiáng)調(diào)網(wǎng)絡(luò)學(xué)習(xí)空間建設(shè)要整校推進(jìn)，資源服務(wù)和空間建設(shè)要統(tǒng)一到一個平臺上，優(yōu)質(zhì)資源服務(wù)和空間建設(shè)服務(wù)必須是一體化的?！敖逃Y源公共服務(wù)平臺”作為最重要的載體，直接影響教育資源的匯聚共享、建設(shè)與應(yīng)用的銜接?，F(xiàn)在看來，“教育資源公共服 務(wù)平臺”的建設(shè)實(shí)際上是一個云服務(wù)體系的建設(shè)。利用云計(jì)算模式可以最大限度實(shí)現(xiàn)軟、硬件資源的集約共享，降低學(xué)校信息化成本和建設(shè)難度；推動資源建設(shè)與使用良性互動，提高應(yīng)用水平。“國家教育資源公共服務(wù)平臺”應(yīng)該是一個運(yùn)用云計(jì)算技術(shù)構(gòu)成的覆蓋全國的、多級分布的、互聯(lián)互通的、為“優(yōu)質(zhì)資源班班通”和“網(wǎng)絡(luò)學(xué)習(xí)空間 人人通”提供技術(shù)支撐和網(wǎng)絡(luò)服務(wù)的云服務(wù)體系?！敖逃Y源公共服務(wù)平臺”與“網(wǎng)絡(luò)學(xué)習(xí)空間”是一個有機(jī)整體，不能割裂；“網(wǎng)絡(luò)學(xué)習(xí)空間”既是“教育資源公共服務(wù)平臺”的組成“細(xì)胞”，又是“教育資源公共服務(wù)平臺”的服務(wù)對象。全國師生依托“網(wǎng)絡(luò)學(xué)習(xí)空間” 參與“教育資源公共服務(wù)平臺”的共建共享?！熬W(wǎng)絡(luò)學(xué)習(xí)空間”、“班 級集體空間”、“主題資源空間”、“名師空間”、“大師工作室”、“機(jī)構(gòu) 管理空間”等各種空間應(yīng)用模式，再加上各級教育行政部門的教育資源中心，共同構(gòu)成“國家教育資源公共服務(wù)平臺”。要避免低水平重復(fù)投資建設(shè)，逐步形成統(tǒng)一的基礎(chǔ)邏輯架構(gòu)，使各地的服務(wù)平臺及網(wǎng)絡(luò)學(xué)習(xí)空間能互聯(lián)互通、共建共享，以保證資源的快速流動和廣泛共 享。“教育資源公共服務(wù)平臺”“教育管理公共服務(wù)平臺”建設(shè)的首期目標(biāo)，是為教育管理公共服務(wù)提供準(zhǔn)確的數(shù)據(jù)。平臺建設(shè)的基本構(gòu)思是“兩級建設(shè)，五級應(yīng)用”，通過應(yīng)用系統(tǒng)收集和匯總數(shù)據(jù)。今、明兩年的主要任務(wù)，是實(shí)現(xiàn)學(xué)生、教師、學(xué)校辦學(xué)條件三個系列的數(shù)據(jù)通過應(yīng)用系統(tǒng)完整地建立學(xué)校數(shù)據(jù)庫。

三、學(xué)校落實(shí)“三通兩平臺”重點(diǎn)工作和實(shí)施方案 第一，加快“寬帶網(wǎng)絡(luò)校校通”建設(shè)，建設(shè)以“校”為本的教育信息化軟硬件基礎(chǔ)設(shè)施建設(shè)與應(yīng)用，進(jìn)一步完善教育信息化基礎(chǔ)設(shè) 施的全覆蓋，提高我校已有的寬帶，為教師和提供基礎(chǔ)設(shè)施配套的教學(xué)資源和軟件資源，改善目前的網(wǎng)絡(luò)教育和學(xué)習(xí)環(huán)境。

第二，推進(jìn)“優(yōu)質(zhì)資源班班通”工作，推進(jìn)以班為本的教育教學(xué)應(yīng)用”，推進(jìn)信息技術(shù)與教學(xué)融合。建設(shè)智能化教學(xué)環(huán)境，提供優(yōu)質(zhì)數(shù)字教育資源和軟件工具，利用信息技術(shù)開展啟發(fā)式、探究式、討論式、參與式教學(xué)，鼓勵發(fā)展性評價(jià)，探索建立以學(xué)習(xí)者為中心的教學(xué)新模式，倡導(dǎo)網(wǎng)絡(luò)校際協(xié)作學(xué)習(xí)，提高信息化教學(xué)水平。要從班級教學(xué)的各個環(huán)節(jié)的信息化支撐來探討“班班通”的內(nèi)涵，包括教師備課、授課與課堂交流、作業(yè)與課后交流、同學(xué)之間的學(xué)習(xí)交流、乃至教師之間的教研交流專業(yè)化發(fā)展等等。要通過不同的應(yīng)用模式，把信息技術(shù)在教學(xué)活動、教研活動以及跨校教學(xué)中的應(yīng)用變成一種常規(guī)行為。真正改革教育教學(xué)評價(jià)，通過政策引導(dǎo)扭轉(zhuǎn)當(dāng)前績效導(dǎo)向的誤導(dǎo)；加強(qiáng)教師教育技術(shù)能力建設(shè)與培訓(xùn)，提高教師應(yīng)用信息技術(shù)水平；建立支撐教師開展信息化教學(xué)的良好環(huán)境與機(jī)制，包括優(yōu)質(zhì)數(shù)字教育資源共建共享機(jī)制、支撐服務(wù)機(jī)制，讓教師能夠方便、安心、順心地鉆研如何將優(yōu)質(zhì)數(shù)字教育資源和軟件工具引入教學(xué)，提高教學(xué)質(zhì)量。

第三，推動“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”。建立以人為本的基于信息化環(huán)境的教學(xué)與學(xué)習(xí)。為學(xué)校教師、學(xué)生和家長提供一個資源優(yōu)質(zhì)、服務(wù)優(yōu)質(zhì)、管理優(yōu)質(zhì)的綜合性網(wǎng)絡(luò)平臺。學(xué)校要在“網(wǎng)絡(luò)學(xué)習(xí)空間”、“班級集體空間”、“主題資源空間”、“名師空間”、“大師工作室”、“機(jī)構(gòu)管理空間”等各種空間應(yīng)用模式上下功夫，不但要推動教學(xué)方式變革，還要推動學(xué)習(xí)方式變革?！熬W(wǎng)絡(luò)學(xué)習(xí)空間人人通”是重在應(yīng)用，建而不用不算“通”，要“促進(jìn)教與學(xué)、教與教、學(xué)與學(xué)的全面互動”如：個人空間服務(wù)、個人知識管理服務(wù)、社交網(wǎng)絡(luò)服務(wù)、互動交流服務(wù)、自主學(xué)習(xí)服務(wù)等。

第四，推動教師積極參與自治區(qū)教育資源公共服務(wù)平臺建設(shè)。形成資源配置與服務(wù)集約化。為“優(yōu)質(zhì)資源班班通”和“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”提供技術(shù)支撐和網(wǎng)絡(luò)服務(wù)的云服務(wù)體系。實(shí)現(xiàn)資源平臺和網(wǎng)絡(luò)學(xué)習(xí)空間能互聯(lián)互通、共建共享，以保證資源的快速流動和廣泛共享。

第五，大力推進(jìn)教育管理信息化工作學(xué)校，積極參與自治區(qū)教育管理公共服務(wù)平臺建設(shè)，實(shí)現(xiàn)學(xué)校信息管理、教師信息管理、和學(xué)生家長信息管理工作綜合性一體化。

第六，加強(qiáng)教師信息技術(shù)應(yīng)用能力培訓(xùn)。積極推動網(wǎng)絡(luò)研修與校本研修整合培訓(xùn)，建立以校為本的常態(tài)化培訓(xùn)機(jī)制。與國培計(jì)劃相結(jié) 合將提升信息技術(shù)能力貫穿于教師培訓(xùn)的整體工作，確保全體教師應(yīng)用能力得到提升。建立學(xué)校教師信息技術(shù)應(yīng)用標(biāo)準(zhǔn)，逐步將信息技術(shù)能力納入教師資格認(rèn)定標(biāo)準(zhǔn)和教師工作考核內(nèi)容。

第三篇：市中小學(xué)“三通兩平臺”建設(shè)及應(yīng)用情況匯報(bào)材料

市中小學(xué)“三通兩平臺”建設(shè)及應(yīng)用

情況匯報(bào)材料

根據(jù)教育部《國家教育事業(yè)發(fā)展第十二個五年規(guī)劃》和《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》中提出的到2020年基本實(shí)現(xiàn)教育現(xiàn)代化，重點(diǎn)推動“三通兩平臺”（寬帶網(wǎng)絡(luò)校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡(luò)學(xué)習(xí)空間人人通，建設(shè)教育資源公共服務(wù)平臺和教育管理公共服務(wù)平臺）建設(shè)的要求，結(jié)合全市中小學(xué)的實(shí)際情況，對“三通兩平臺”的建設(shè)及應(yīng)用工作做如下情況匯報(bào)。

一、基本情況

當(dāng)前我市教育信息化建設(shè)已進(jìn)入快速發(fā)展的新階段，為了適應(yīng)新教育環(huán)境對教育教學(xué)的革新，進(jìn)一步了解我市教育信息化發(fā)展現(xiàn)狀，規(guī)劃后期工作任務(wù)和目標(biāo)，現(xiàn)隨機(jī)抽取市直、街辦及農(nóng)村有代表性的中小學(xué)共計(jì)57所，涉及957個教學(xué)班，4603名教師，47015名學(xué)生，約占全市學(xué)生總數(shù)的一半，基本能準(zhǔn)確的反應(yīng)以下分析結(jié)果。

57所學(xué)校有專職電教人員的學(xué)校有38所，占總數(shù)的66.7%；配有計(jì)算機(jī)教室的學(xué)校有55所，占總數(shù)的96.5%，其中共有2416臺學(xué)生計(jì)算機(jī)，生機(jī)比為19：1，有456臺教師備課用機(jī)，師機(jī)比為10：1；配有多媒體教室的學(xué)校有51所，占總數(shù)的89.5%。

接有寬帶網(wǎng)絡(luò)的學(xué)校為57所，占總數(shù)的100%，其中使用電信網(wǎng)絡(luò)的學(xué)校有56所，占總數(shù)的98.2%，使用聯(lián)通網(wǎng)絡(luò)的學(xué)校

離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)帶寬的保障才是建立“三通”的基礎(chǔ)，目前有75.4%的學(xué)校使用10M帶寬，24.6%的學(xué)校使用4M帶寬，雖然已實(shí)現(xiàn)了“校校通”的基本網(wǎng)絡(luò)互聯(lián)，但對于大部分班級數(shù)較多的學(xué)校來說，10M帶寬在實(shí)現(xiàn)真正意義上的“校校通”還略顯不足。

二是班班通覆蓋率低。目前統(tǒng)計(jì)的57所學(xué)校中，班班通設(shè)備總數(shù)僅占班級數(shù)的48.9%，覆蓋率不到一半，而且存在區(qū)域內(nèi)校與校覆蓋不平衡、校內(nèi)班與班覆蓋不平衡的情況。不過余下學(xué)校的班班通設(shè)備已準(zhǔn)備招標(biāo)采購，預(yù)計(jì)2014年初可投入使用。

三是教師備課機(jī)配備不足。對于已建成校校通寬帶及班班通網(wǎng)絡(luò)的學(xué)校班級，教師們雖然能用班班通設(shè)備進(jìn)行教育教學(xué)，但是由于教師備課用機(jī)配備不足，師機(jī)比僅為10：1，從而影響教師們運(yùn)用網(wǎng)絡(luò)優(yōu)質(zhì)資源備課，且不能充分發(fā)揮班班通設(shè)備的教學(xué)優(yōu)勢。

２、學(xué)校技術(shù)支撐能力不夠

一是專職電教人員缺乏。統(tǒng)計(jì)的學(xué)校中，有33.3%的學(xué)校沒有專職電教人員，基本由學(xué)校數(shù)、理、化等理科學(xué)科教師兼職，這些教師多為后期自學(xué)，只懂簡單的基礎(chǔ)知識和基礎(chǔ)應(yīng)用。雖然勉強(qiáng)能維持信息技術(shù)課的教學(xué)工作，但在硬件設(shè)備的維護(hù)、管理及軟件的應(yīng)用方面技能不足。其他66.7%的學(xué)校雖然配備專業(yè)電教人員，但是多數(shù)規(guī)模較大的學(xué)校也只有一名。面對整個學(xué)校的硬、軟件設(shè)備，龐大的工作量也會使電教人員顯得力不從心。

二是電教人員待遇偏低。近年來，全市對教育裝備的投入力

學(xué)的過程中，會出現(xiàn)應(yīng)用水平不到位的問題，如把電子白板當(dāng)成電子黑板，僅僅只是用白板來呈現(xiàn)板書過程，再如電子白板運(yùn)用不熟練，白板的某些教學(xué)功能不能及時(shí)調(diào)出并使用等等。雖然表面上都在使用電子白板，但并沒有把電子白板當(dāng)作解決教學(xué)重難點(diǎn)的工具。

三、后期工作的幾點(diǎn)想法

１、抓好“三通兩平臺”基礎(chǔ)建設(shè)

對“三通兩平臺”建設(shè)的重要性要進(jìn)行大力宣傳教育，并普及教育信息化的知識，以此引起各方面對其建設(shè)的重視，加快建設(shè)步伐。由于不同區(qū)域進(jìn)行“三通兩平臺”的建設(shè)力度不一樣，城、鄉(xiāng)的差距較大，導(dǎo)致教育信息化進(jìn)程的發(fā)展不均衡。因此，應(yīng)從實(shí)際需要出發(fā),加大在“三通兩平臺”建設(shè)工程中進(jìn)行合理的資金投入，保證相應(yīng)工程的實(shí)施及順利完成, 為開展信息技術(shù)教學(xué)教育活動提供相應(yīng)的軟、硬件保證，使其總體發(fā)展均衡。具體可完備多媒體教室條件，滿足學(xué)生機(jī)房及計(jì)算機(jī)數(shù)量，配備電子閱覽室，對圖書室實(shí)施信息化管理，進(jìn)一步實(shí)現(xiàn)“校校通”、“班班通”等硬件基礎(chǔ)建設(shè)。要做到這一點(diǎn)，必須要政府和教育部門共同努力，積極籌措“三通兩平臺”建設(shè)資金及后期維護(hù)經(jīng)費(fèi)，開展一系列的教育教學(xué)信息化項(xiàng)目的建設(shè)。

2、加強(qiáng)“三通兩平臺”設(shè)備的管理與維護(hù)

有些學(xué)校雖有先進(jìn)的教學(xué)設(shè)備，但是沒有專人管理。一旦出現(xiàn)問題，就必須請校外專業(yè)人員進(jìn)行修理與維護(hù)，不僅費(fèi)時(shí)間還

用。

４、抓好常規(guī)教學(xué)，整體提高學(xué)生的信息素養(yǎng)

大力普及中小學(xué)計(jì)算機(jī)和信息技術(shù)教育，制定適合學(xué)生的計(jì)算機(jī)教育規(guī)劃和課程計(jì)劃，明確各年級培養(yǎng)目標(biāo)和任務(wù)，通過開設(shè)信息技術(shù)教育必修課及其它形式普及信息技術(shù)教育，使所有學(xué)生會合理運(yùn)用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)自主學(xué)習(xí)。培養(yǎng)學(xué)生具備良好的信息素養(yǎng)，具有信息技術(shù)應(yīng)用技能，培養(yǎng)學(xué)生對信息內(nèi)容的批判與理解能力，學(xué)會運(yùn)用信息，具有融入信息社會的態(tài)度和能力。

在開設(shè)必修課的基礎(chǔ)上，組織學(xué)有余力的學(xué)生開展信息技術(shù)興趣小組、參加省、市各級組織的電腦制作比賽等活動，提高學(xué)生的興趣，培養(yǎng)創(chuàng)新精神。充分利用計(jì)算機(jī)教育資源，統(tǒng)籌協(xié)調(diào)學(xué)校、家庭、社會在信息技術(shù)教育方面的作用。

四、結(jié)束語

當(dāng)前是我市教育信息化進(jìn)入快速發(fā)展的新階段，面對新的教育環(huán)境，我們要進(jìn)一步增強(qiáng)推進(jìn)教育信息化的緊迫感，牢牢把握信息技術(shù)與教育教學(xué)深度融合的核心理念和應(yīng)用驅(qū)動的發(fā)展思路，積極探索推動教育信息化科學(xué)發(fā)展的創(chuàng)新機(jī)制。今后我們還要加快教育信息化的步伐，以“三通兩平臺”的應(yīng)用為載體，為推進(jìn)我市的教育信息化進(jìn)程而不斷努力。

第四篇：三通兩平臺應(yīng)用情況匯報(bào)-國家教育資源公共服務(wù)平臺

山西省“三通兩平臺”建設(shè)應(yīng)用情況匯報(bào)

山西省電化教育館

2013年是實(shí)施“三通兩平臺”工程建設(shè)的關(guān)鍵之年，是推進(jìn)基礎(chǔ)教育信息化應(yīng)用的關(guān)鍵之年，圍繞實(shí)施“三通兩平臺”建設(shè)任務(wù)的總體目標(biāo)，我省以促進(jìn)義務(wù)教育均衡發(fā)展為目的，發(fā)動社會力量積極參與，以“山西教育資源公共服務(wù)平臺”為基礎(chǔ)，建設(shè)以互聯(lián)網(wǎng)和云計(jì)算為環(huán)境支撐的“優(yōu)質(zhì)資源班班通”和“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”公共服務(wù)體系，形成了省、市、縣三級共同推進(jìn)的工作格局。通過行政推動、示范試點(diǎn)等有效手段，推動信息技術(shù)在教育教學(xué)中的應(yīng)用，取得了一定的成效，現(xiàn)將有關(guān)情況匯報(bào)如下：

一、積極推動有關(guān)政策的出臺，以行政促應(yīng)用 省教育廳于2012年成立了教育信息化工作領(lǐng)導(dǎo)小組，統(tǒng)籌規(guī)劃、協(xié)調(diào)推進(jìn)全省教育信息化工作。領(lǐng)導(dǎo)組下設(shè)辦公室，并設(shè)置了綜合工作組和四個專項(xiàng)工作組，形成了職責(zé)清晰、分工明確、密切合作的工作機(jī)制。我館作為成員單位，配合基教處開展基礎(chǔ)教育領(lǐng)域的信息化工作。一是協(xié)助教育廳制定出臺《山西省教育信息化三年行動計(jì)劃（2013-2015年）》，把“三通兩平臺”的分任務(wù)分解細(xì)化，形成系統(tǒng)、科學(xué)的行動方案，確保工作推進(jìn)有序；二是制定了《2014-2015年推進(jìn)基礎(chǔ)教育信息化工作的安排意見》?？傮w指標(biāo)與三年行動計(jì)劃保持一致，分年分項(xiàng)制定了推進(jìn)措施，明確了各市、縣的工作目標(biāo)和責(zé)任，與三年行動計(jì)劃形成體系完整、相互配套的工作措施；三是圍繞信息技術(shù)在教育教學(xué)中的應(yīng)用，參照國家《數(shù)字校園 1 示范校建設(shè)參考指標(biāo)》，結(jié)合我省實(shí)際，制訂了《山西省基礎(chǔ)教育信息化建設(shè)基本標(biāo)準(zhǔn)（試行）》，從互聯(lián)網(wǎng)接入、校園網(wǎng)絡(luò)環(huán)境、基礎(chǔ)設(shè)施、教學(xué)應(yīng)用、教師個人空間、教學(xué)資源建設(shè)和信息化管理方面提出了基本要求，標(biāo)準(zhǔn)已于2013年7月印發(fā)至各市，為推進(jìn)信息技術(shù)在教育教學(xué)中深層次應(yīng)用提供了行政依據(jù)；四是出臺了《山西省中小學(xué)網(wǎng)絡(luò)學(xué)習(xí)空間建設(shè)指導(dǎo)意見（試行）》。意見提出，我省“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”的建設(shè)將充分依托山西教育資源公共服務(wù)平臺的計(jì)算、存儲、資源和運(yùn)營優(yōu)勢，建設(shè)網(wǎng)絡(luò)學(xué)習(xí)空間軟件平臺，為學(xué)生、教師、管理者、家長等多個主體之間的交流、分享、溝通、反思、表達(dá)、傳承等活動提供載體服務(wù)。在政策出臺與行政推動方面，各市也積極出臺了教育信息化的推進(jìn)意見與應(yīng)用意見，召開了教育信息化工作推進(jìn)會。一些市還是以政府名義出臺和召開的，工作推進(jìn)力度很大。

二、積極開展試點(diǎn)實(shí)驗(yàn)項(xiàng)目，以示范引領(lǐng)應(yīng)用 “基于網(wǎng)絡(luò)學(xué)習(xí)空間的學(xué)教研”是我館實(shí)施“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”工程的一個實(shí)驗(yàn)項(xiàng)目?！叭▋善脚_”工程中提出了“網(wǎng)絡(luò)學(xué)習(xí)空間人人通”，學(xué)習(xí)空間的內(nèi)涵到底是什么，目前也沒有一個權(quán)威的解釋，不同的人有不同的理解。我們認(rèn)為學(xué)習(xí)空間必須與日常教學(xué)、教研緊密結(jié)合，深層次解決教學(xué)教研實(shí)際問題?；谝陨侠斫?，我們結(jié)合我省課改實(shí)際，在個人網(wǎng)絡(luò)學(xué)習(xí)空間建設(shè)方面進(jìn)行了大膽嘗試，目的是通過網(wǎng)絡(luò)學(xué)習(xí)空間，探索如何有效改變學(xué)生學(xué)習(xí)方式，實(shí)現(xiàn)教學(xué)模式的變革，計(jì)劃用兩年時(shí)間完成。目前，網(wǎng)絡(luò)學(xué)習(xí)空間平臺已經(jīng)搭建完畢，功能主要包括四個部分：教師課堂教學(xué)、學(xué)生自主學(xué)習(xí)、教師網(wǎng)絡(luò) 2 教研和學(xué)習(xí)空間個性化服務(wù)。全省共有37所實(shí)驗(yàn)校、173個實(shí)驗(yàn)班、468名實(shí)驗(yàn)教師在11個學(xué)科上開始實(shí)驗(yàn)。該項(xiàng)目在“山西省網(wǎng)絡(luò)教學(xué)教研壽陽縣現(xiàn)場會”和‘山西省基礎(chǔ)教育信息化“班班通”芮城現(xiàn)場會’上進(jìn)行了展示，得到領(lǐng)導(dǎo)和與會者的一致認(rèn)可。

三、省級教育資源公共服務(wù)平臺建設(shè)的積極探索和嘗試 山西教育資源公共服務(wù)平臺建設(shè)項(xiàng)目，是我省加快落實(shí)“三通兩平臺”任務(wù)的重要舉措，符合我省教育教學(xué)一線的實(shí)際應(yīng)用需求，對于我省教育信息化工作重心從資源建設(shè)向服務(wù)提供具有十分重要的意義。

在論證和籌備建設(shè)中我們遇到的主要問題：一是用戶量大，對網(wǎng)絡(luò)環(huán)境和基礎(chǔ)設(shè)施的要求高；二是建設(shè)成本高，從基礎(chǔ)設(shè)施建設(shè)、資源開發(fā)和后續(xù)維護(hù)都需要投入大量的人力和物力；三是服務(wù)類型廣，面向基礎(chǔ)教育、職業(yè)教育和幼兒教育開展全口徑服務(wù)，以及從課件資源庫向多元化的交互式互聯(lián)網(wǎng)服務(wù)轉(zhuǎn)型的客觀需要，對平臺的服務(wù)形式、內(nèi)容和服務(wù)水平提出了很高的要求。

針對上述問題，我們組織有關(guān)教育信息技術(shù)方面的權(quán)威專家召開了專項(xiàng)論證會，就項(xiàng)目的實(shí)施辦法、技術(shù)標(biāo)準(zhǔn)和發(fā)展機(jī)制進(jìn)行了充分討論，并形成了以下共識。

1.應(yīng)用技術(shù)手段滿足服務(wù)需求。山西教育資源公共服務(wù)平臺將緊密圍繞應(yīng)用需求為建設(shè)基礎(chǔ)，以ICT(信息通信技術(shù))和云計(jì)算技術(shù)為依托，支持多用戶大并發(fā)應(yīng)用。通過建立云計(jì)算數(shù)據(jù)中心，以寬帶網(wǎng)絡(luò)（固網(wǎng)和移動互聯(lián)網(wǎng)）、城域網(wǎng)和校園教育網(wǎng)絡(luò)環(huán)境為傳輸載體，形成面向全省的網(wǎng)絡(luò)教育云服務(wù)體 3 系，提供包括基礎(chǔ)數(shù)據(jù)應(yīng)用、教育資源應(yīng)用、云存儲、網(wǎng)絡(luò)視訊、網(wǎng)絡(luò)空間、遠(yuǎn)程教育與培訓(xùn)等多元化的互聯(lián)網(wǎng)應(yīng)用服務(wù)。

2.開拓建設(shè)思路，創(chuàng)新發(fā)展機(jī)制。廣泛吸收先進(jìn)技術(shù)與先進(jìn)理念，積極發(fā)動社會力量參與教育信息化建設(shè)，采取由政府主導(dǎo)，企業(yè)投入建設(shè)、參與運(yùn)營的方式，減少政府的基礎(chǔ)設(shè)施建設(shè)投入，并把選擇權(quán)交給教育教學(xué)一線，通過市場行為建立需求與服務(wù)間的緊密對應(yīng)關(guān)系。同時(shí)積極爭取各級財(cái)政支持，以及在生均經(jīng)費(fèi)中列支信息服務(wù)專項(xiàng)經(jīng)費(fèi)等政策，最大化實(shí)現(xiàn)山西教育資源公共服務(wù)平臺的應(yīng)用效率和發(fā)展成果。

目前，根據(jù)《山西教育資源公共服務(wù)平臺建設(shè)實(shí)施方案》中的相關(guān)規(guī)范，《山西教育資源公共服務(wù)平臺整體解決方案》征集工作已經(jīng)基本完成，國內(nèi)多家優(yōu)質(zhì)企業(yè)積極響應(yīng)，山西教育資源公共服務(wù)平臺的建設(shè)思路已經(jīng)逐漸清晰，建設(shè)實(shí)施方案中規(guī)劃的各項(xiàng)互聯(lián)網(wǎng)服務(wù)項(xiàng)目，包括網(wǎng)絡(luò)微視頻、網(wǎng)絡(luò)選修課、網(wǎng)絡(luò)培訓(xùn)和專遞課堂等，均已完成前期開發(fā)工作，進(jìn)入上線測試階段。同時(shí)，正在積極爭取教育廳、財(cái)政廳在政策和經(jīng)費(fèi)上給予更多的支持。

四、發(fā)現(xiàn)和推廣市域整體推進(jìn)教育信息化教學(xué)應(yīng)用的典型 2012年，運(yùn)城市就出臺了《運(yùn)城市整體推進(jìn)教育信息化應(yīng)用的實(shí)施意見》，把“班班通”教學(xué)應(yīng)用、“人人通”試點(diǎn)應(yīng)用放在引領(lǐng)教育教學(xué)改革的戰(zhàn)略地位，始終堅(jiān)持“分類指導(dǎo)、典型引領(lǐng)、行政推動、活動促進(jìn)”的方針，把“班班通”教學(xué)應(yīng)用、“人人通”試點(diǎn)應(yīng)用同課堂教學(xué)改革結(jié)合起來，同學(xué)科教學(xué)研究結(jié)合起來，同教師專業(yè)成長結(jié)合起來，同各類教育教學(xué)活動結(jié)合起來，不斷加大應(yīng)用力度，不斷強(qiáng)化推動措施，有效地促進(jìn)了 4 信息技術(shù)與教育教學(xué)的深度融合，經(jīng)過一年多探索與嘗試，取得了初步成效，形成了“教育信息化教學(xué)應(yīng)用‘一縣（校）一亮點(diǎn)’?！?月，在全省“班班通”、“人人通”教學(xué)應(yīng)用芮城現(xiàn)場會上集中進(jìn)行了展示，13縣（市、區(qū)）、5所市直學(xué)校利用電子白板一體機(jī)和精彩的解說，集中展示了網(wǎng)絡(luò)環(huán)境下新的教學(xué)模式、新的教研方式；展示了信息技術(shù)條件下教師專業(yè)成長，促進(jìn)角色轉(zhuǎn)型的新途徑新方法；展示了不同學(xué)段學(xué)生自主學(xué)習(xí)、探究學(xué)習(xí)、協(xié)作學(xué)習(xí)新方式、新路徑；展示了縣、鄉(xiāng)、校三級資源庫建設(shè)的新機(jī)制、新辦法，以及我們在促進(jìn)信息技術(shù)與教育教學(xué)深度融合方面做出的新的努力和探索，受到了王珠珠館長和張卓玉副廳長的高度評價(jià)。人民網(wǎng)、山西日報(bào)、中國教育信息化網(wǎng)等多家媒體作了專題報(bào)道。

五、教學(xué)點(diǎn)數(shù)字資源全覆蓋項(xiàng)目資源應(yīng)用情況

我省自2012年底啟動教學(xué)點(diǎn)數(shù)字資源全覆蓋項(xiàng)目以來，為全省501所8人以上的教學(xué)點(diǎn)配備數(shù)字資源接收播放設(shè)備，通過寬帶衛(wèi)星網(wǎng)絡(luò)，為地處偏遠(yuǎn)的教學(xué)點(diǎn)輸送優(yōu)質(zhì)教學(xué)資源。各項(xiàng)目縣高度重視此項(xiàng)工作，強(qiáng)化組織保障，創(chuàng)新教學(xué)應(yīng)用形式，確保項(xiàng)目的順利實(shí)施。芮城縣積極探索，充分發(fā)揮中心校示范帶動作用，借助網(wǎng)絡(luò)優(yōu)勢，擴(kuò)大數(shù)字資源的應(yīng)用范圍，實(shí)現(xiàn)異地同步課堂教學(xué)，縮小城鄉(xiāng)教育的數(shù)字鴻溝；加強(qiáng)教師培訓(xùn)，利用示范課、交流課、匯報(bào)課等手段，組織教師之間的交流學(xué)習(xí)，切實(shí)提高教學(xué)點(diǎn)教師利用數(shù)字資源開展教學(xué)應(yīng)用的能力。3月，教育部基礎(chǔ)教育二司技裝處喬玉全處長對我省教學(xué)點(diǎn)數(shù)字資源全覆蓋項(xiàng)目的實(shí)施情況進(jìn)行了調(diào)研，對芮城縣、臨 5 猗縣的做法給予了充分的肯定。

六、即將開展全省“班班通”設(shè)備教學(xué)應(yīng)用年活動 我省農(nóng)村義務(wù)教育薄弱學(xué)校改造計(jì)劃“班班通”項(xiàng)目已實(shí)施三年。為有效推動“班班通”設(shè)備在教學(xué)中的應(yīng)用，提高農(nóng)村義務(wù)教育學(xué)校教學(xué)水平，促進(jìn)城鄉(xiāng)義務(wù)教育均衡發(fā)展，省教育廳將2014年確定為“班班通”設(shè)備教學(xué)應(yīng)用年，主要開展6個方面活動：一是組織開展第二屆山西省中小學(xué)教師交互式電子白板應(yīng)用技能大賽評比活動；二是組織開展交互式電子白板示范課展示、觀摩、交流活動；三是啟動實(shí)施“‘班班通’教育教學(xué)資源進(jìn)教室計(jì)劃，開發(fā)交互式數(shù)字資源、“同步課堂”資源以及學(xué)生自主探究式學(xué)習(xí)的數(shù)字資源，實(shí)現(xiàn)課堂教學(xué)模式轉(zhuǎn)變，探索多途徑實(shí)現(xiàn)“班班通”的新舉措；四是組織開展優(yōu)秀課件和微視頻評選活動；五是組織開展山西省“班班通”多媒體設(shè)備教學(xué)應(yīng)用示范校評選活動，發(fā)現(xiàn)和培養(yǎng)“班班通”多媒體設(shè)備在教育教學(xué)應(yīng)用和教學(xué)管理方面的典型；六是啟動實(shí)施全省中小學(xué)教師信息技術(shù)應(yīng)用能力提升工程。

通過應(yīng)用年活動的開展，使所有教師和學(xué)生都會使用電子白板，所有教師實(shí)現(xiàn)借助多媒體技術(shù)開展教學(xué)，所有學(xué)生（小學(xué)低年級除外）借助多媒體技術(shù)展示學(xué)習(xí)收獲，促進(jìn)信息技術(shù)與教育教學(xué)的深度融合，提高全省基礎(chǔ)教育信息化應(yīng)用的整體水平。

第五篇：政府和社會資本合作(PPP)-教育信息化“三通兩平臺”工程項(xiàng)目財(cái)政承受能力論證報(bào)告(編制大綱)

政府和社會資本合作（PPP）-教育信息化“三通兩平臺”工程項(xiàng)目財(cái)政承

受能力論證報(bào)告

財(cái)政承受能力論證是指識別、測算政府和社會資本合作（Public-Private Partnership，以下簡稱PPP）項(xiàng)目的各項(xiàng)財(cái)政支出責(zé)任，科學(xué)評估項(xiàng)目實(shí)施對當(dāng)前及今后財(cái)政支出的影響，為PPP項(xiàng)目財(cái)政管理提供依據(jù)。

開展PPP項(xiàng)目財(cái)政承受能力論證有利于規(guī)范PPP項(xiàng)目財(cái)政支出管理，有效防范和控制財(cái)政風(fēng)險(xiǎn)，實(shí)現(xiàn)PPP可持續(xù)發(fā)展?！巴ㄟ^論證”的項(xiàng)目，各級財(cái)政部門應(yīng)當(dāng)在編制預(yù)算和中期財(cái)政規(guī)劃時(shí)，將項(xiàng)目財(cái)政支出責(zé)任納入預(yù)算統(tǒng)籌安排?！拔赐ㄟ^論證”的項(xiàng)目，則不宜采用PPP模式。

每一全部PPP項(xiàng)目需要從預(yù)算中安排的支出責(zé)任，占一般公共預(yù)算支出比例應(yīng)當(dāng)不超過10%。省級財(cái)政部門可根據(jù)本地實(shí)際情況，因地制宜確定具體比例，并報(bào)財(cái)政部備案，同時(shí)對外公布。

1、財(cái)政能力論證的政策依據(jù)：根據(jù)《中華人民共和國預(yù)算法》、《中華人民共和國政府采購法》、《國務(wù)院關(guān)于加強(qiáng)地方政府性債務(wù)管理的意見》（國發(fā)〔2014〕43號）、財(cái)政部《關(guān)于印發(fā)政府和社會資本合作模式操作指南（試行）的通知》（財(cái)金[2014]113號文）、國務(wù)院《關(guān)于政府向社會力量購買服務(wù)的指導(dǎo)意見》（2013年96號文）等法律、法規(guī)、規(guī)章和規(guī)范性文件。

2、財(cái)政能力論證的方法論依據(jù)：依據(jù)財(cái)政部《政府和社會資本合作項(xiàng)目財(cái)政承受能力論證指引》。

3、財(cái)政能力論證的目的：通過對XXPPP支持基金覆蓋的項(xiàng)目包清晰識別、測算政府和社會資本合作（以下簡稱PPP）項(xiàng)目的各項(xiàng)財(cái)政支出責(zé)任，科學(xué)評估在基金范圍內(nèi)的項(xiàng)目實(shí)施對當(dāng)前和今后財(cái)政收支平衡狀況的影響，評估PPP項(xiàng)目的財(cái)政責(zé)任支出預(yù)算對財(cái)政的承受能力，規(guī)范PPP項(xiàng)目的各項(xiàng)財(cái)政支出管理，有序推進(jìn)項(xiàng)目的投資管理，防范和控制財(cái)政風(fēng)險(xiǎn)。

PPP項(xiàng)目財(cái)政承受能力論證工作流程圖

報(bào)告目錄

第一章 財(cái)政承受能力論證概述

一、財(cái)政承受能力論證釋義

二、財(cái)政承受能力論證目的

三、財(cái)政承受能力論證內(nèi)容

（一）主要參與方

（二）論證對象

（三）論證范圍

（四）論證基準(zhǔn)日

四、財(cái)政可承受能力論證依據(jù)

（一）國務(wù)院政策文件

（二）財(cái)政部政策文件

（三）發(fā)改委政策文件

五、財(cái)政承受能力論證工作流程

第二章 教育信息化“三通兩平臺”工程項(xiàng)目概況

一、教育信息化“三通兩平臺”工程項(xiàng)目背景

二、教育信息化“三通兩平臺”工程項(xiàng)目基本情況

（一）教育信息化“三通兩平臺”工程項(xiàng)目名稱

（二）實(shí)施機(jī)構(gòu)

（三）授權(quán)主體

（四）教育信息化“三通兩平臺”工程項(xiàng)目產(chǎn)品和服務(wù)

三、教育信息化“三通兩平臺”工程項(xiàng)目經(jīng)濟(jì)技術(shù)指標(biāo)

（一）教育信息化“三通兩平臺”工程項(xiàng)目選址

（二）教育信息化“三通兩平臺”工程項(xiàng)目建設(shè)內(nèi)容、規(guī)模及投資

（三）教育信息化“三通兩平臺”工程項(xiàng)目實(shí)施進(jìn)度安排

1、建設(shè)期

2、特許經(jīng)營期

（四）教育信息化“三通兩平臺”工程項(xiàng)目資本金比例及資金來源

第三章 教育信息化“三通兩平臺”工程項(xiàng)目運(yùn)作方式

一、教育信息化“三通兩平臺”工程項(xiàng)目建設(shè)運(yùn)營模式

二、教育信息化“三通兩平臺”工程項(xiàng)目公司股權(quán)情況

三、授權(quán)及合作期限

（一）授權(quán)

（二）合作期限

四、風(fēng)險(xiǎn)分配框架

五、社會投資人投資回報(bào)模式

（一）可用性付費(fèi)（二)運(yùn)營服務(wù)費(fèi)

（三）政府對項(xiàng)目的支出責(zé)任

（1）政府對教育信息化“三通兩平臺”工程項(xiàng)目的資本金支出責(zé)任（2）運(yùn)營期付費(fèi)責(zé)任（3）政府支付方式

六、價(jià)格調(diào)整機(jī)制

第四章 教育信息化“三通兩平臺”工程項(xiàng)目風(fēng)險(xiǎn)及財(cái)政承受能力影響因素

一、教育信息化“三通兩平臺”工程項(xiàng)目存在的風(fēng)險(xiǎn)與合作過程中產(chǎn)生的問題

（一）風(fēng)險(xiǎn)的定義

（二）政府購買服務(wù)項(xiàng)目風(fēng)險(xiǎn)的特點(diǎn)

1、風(fēng)險(xiǎn)的多樣性

2、風(fēng)險(xiǎn)的偶然性

3、風(fēng)險(xiǎn)的階段性

4、風(fēng)險(xiǎn)的漸進(jìn)性

二、財(cái)政承受能力影響因素

（一）國內(nèi)外經(jīng)濟(jì)金融環(huán)境

（二）財(cái)政內(nèi)部因素

1、財(cái)源結(jié)構(gòu)不合理是形成地方財(cái)政風(fēng)險(xiǎn)的經(jīng)濟(jì)因素

2、不合理的財(cái)稅體制

3、債務(wù)負(fù)擔(dān)日益沉重是財(cái)政風(fēng)險(xiǎn)不斷累積的直接因素

4、地方財(cái)政過度擴(kuò)張有可能加劇地方財(cái)政風(fēng)險(xiǎn)

第五章 財(cái)政支出責(zé)任的識別和測算

一、財(cái)政支出責(zé)任識別

（一）股權(quán)投資支出責(zé)任

（二）運(yùn)營期支出責(zé)任

（三）風(fēng)險(xiǎn)承擔(dān)支出責(zé)任

（四）配套投入支出責(zé)任

二、財(cái)政支出責(zé)任測算

第六章 財(cái)政承受能力評估

一、財(cái)政支出能力評估

（一）2012-2016年XX市XX區(qū)財(cái)政收支情況

（二）XX市XX區(qū)未來財(cái)政一般預(yù)算支出預(yù)測

（三）教育信息化“三通兩平臺”工程PPP項(xiàng)目實(shí)施對財(cái)政支出的影響

二、行業(yè)和領(lǐng)域均衡性評估

三、財(cái)政承受能力評估結(jié)論

第七章 信息披露

附圖、附表：

圖

1、財(cái)政承受能力論證工作流程圖

圖

2、教育信息化“三通兩平臺”工程項(xiàng)目目標(biāo)段范圍 圖

3、教育信息化“三通兩平臺”工程項(xiàng)目實(shí)施模式示意圖 表

1、教育信息化“三通兩平臺”工程項(xiàng)目風(fēng)險(xiǎn)分配基本框架 表

2、政府各年付費(fèi)規(guī)模 表

3、財(cái)政對本項(xiàng)目的支出責(zé)任

表4、2012-2016年XX市XX區(qū)財(cái)政總收入 表5、2012-2016年XX市XX區(qū)財(cái)政一般預(yù)算支出 表6、2016-2045 年XX市XX區(qū)財(cái)政一般預(yù)算支出預(yù)測

表

7、財(cái)政對教育信息化“三通兩平臺”工程項(xiàng)目支出占一般預(yù)算支出比例