330 likes | 563 Views
ITOIP 新数字化校园网. 日期:. 密级:. 杭州华三通信技术有限公司. 理查德 · 诺兰 模型对高校信息化的诠释. 理查德 · 诺兰 模型. 量变到质变,数字化校园网. 计算机时代. 信息时代. 4. 系统内集成 集成学生系统 集成财务系统 门户系统 统一身份认证 数据交换. 5. 全社会集成 信息门户 电子支付 行业集成 信息管理与知识管理. 3. 发展 网络管理计费 OA 自动化 电子邮件 教务系统 财务系统. 6. 成熟 信息化发展能够满足社会经济发展的需要. 1. 初始
E N D
ITOIP 新数字化校园网 日期: 密级: 杭州华三通信技术有限公司
理查德·诺兰模型对高校信息化的诠释 理查德·诺兰模型 量变到质变,数字化校园网 计算机时代 信息时代 4.系统内集成 集成学生系统 集成财务系统 门户系统 统一身份认证 数据交换 5.全社会集成 信息门户 电子支付 行业集成 信息管理与知识管理 3.发展 网络管理计费 OA自动化 电子邮件 教务系统 财务系统 6.成熟 信息化发展能够满足社会经济发展的需要 1.初始 计算机应用开始起步,单机版,真正的信息孤岛 2.普及 局域网建设. Cernet 85 92 94 9698 00 02 04 06 08 10 12 14 数字化校园:需要经历应用集成与信息集成两个重要阶段
新一代数字化校园网需要解决的问题 • 缺乏整体IT管理制度和科学方法-见物不见人 1、引入ITIL(Information Technology Infratructure Library)等标准IT管理方法 2、打通流程,实现从电算中心-网络中心-信息中心-IT管理工程部的转变,提升地位 • 重网络轻应用- 路多车少 1、搭建良好的数据环境,建立统一数据中心和灾备中心 2、开发启用丰富信息化应用,建立统一的电子校务系统 • 重建设轻标准-缺乏IT系统的标准化和集成整和 建立统一的信息标准,统一数据编码原则 建立统一应用标准与应用访问接口-SOA 建立以IP为主的标准通信平台 • 重建设轻维护-缺乏整体安全部署方法 建立统一安全管理中心,完成网络层、业务层、数据层、用户层安全管理 • 重系统轻资源-数据是财富,怎么积累?怎么高效应用? 建立灵活完善的数据管理能力 建立完整网络资源管理 建立统一媒体管理
有整体的解决问题的方法吗?还能再简单吗? 业务定制 统一安全管理 • 建设统一数据中心 • 建立统一业务中心 • 构见随需而动的智能系统 • 统一安全规范及策略 • 安全与网络/存储融合 • 安全管理中心 智能 统一资源管理 安全 开放 • 智能管理中心 • 数据服务管理 • 多媒体管理 标准 管理 兼容 标准 兼容异构IT资源 标准协议/技术 • 网络系统的兼容 • 多媒体(监控系统)的兼容 • 安全系统的兼容 • 统一信息标准 • 统一应用标准 • 统一技术架构标准 也许H3C有解决之道,利用ITOIP架构实现新一代数字化校园网
H3C的ITOIP观点-应用改变IT基础架构Application Change IT Infrastructure When IT Application Model is changing, What will happen to IT infrastructure……
H3C的ITOIP观点-谁是IT的核心Who is the core of IT 马(计算机)是核心 Horse (Computer) is the core 当马是瓶颈时 When horse is bottleneck 当路是瓶颈时 When road is bottleneck 路(网络)是核心 Road (Network) is the core 当仓储是瓶颈时 When storage is bottleneck 仓储(存储)是核心 Storage (Storage) is the core 谁弱,谁就成为IT的中心 Who weakness, who will be the center of IT
H3C的ITOIP观点-如果谁都不弱呢?If non is weak? 计算能力无比强大,数以万计的CPU可以集合起来进行计算 Thousands of CPUs and be integrated for one computing, so computing ability is very huge 从万兆迈向十万兆,网络已经成为真正的宽带网络 From 10GE to 100GE ,Network become a really broadband 从局域到广域,从千兆到万兆,存储保障数据存的可控,取的方便 From LAN to WAN, From GE to 10 GE, the Data be Stored more safe and be access more convenient than before IT=计算+网络+存储 IT=Computing + Networking + Storage 系统+网络+应用
H3C的ITOIP观点-那么系统肯定就是弱点Then, the system must be the weak point A A IG 2G IG B C B C IG A必须有3G的处理能力 A must have 3G process ability B必须有2G的处理能力 B must have 2G process ability 这不是一个数学玩笑,而是现实,静态系统永远无法解决的难题 It is not just a math joke, it is the reality, a static system will never resolve this problem
H3C的ITOIP观点-动态系统是怎么工作的How the dynamic system works A A IG 2G IG B C B C IG 资源池 Resource Pool 资源共享,动态根据应用调动资源的方式叫虚拟化 Resource sharing, the way that how to dynamic use the resource according to the application demand, is called virtualization.
H3C的ITOIP观点-动态系统是怎么架构的How the dynamic system structured …… 应用1 Application 1 应用n Application n 控制平面,通常同时充当中间件 Control Plan, usually act as middle ware 网络资源池 Networking resource pool 存储资源池 Storage resource pool 计算资源池 Computing resource pool 这种随需而变的架构通常被称为面向业务的架构-SOA This structure is called SOA ( Services Oriented Architecture ) which can assure application on demand
IT业务流程及应用 流程与管理 协同应用 系统控制 开放应用架构 SM OAP IMC DM VM IP融合基础设施 计算 多媒体 IP网络 安全 存储 新IT解决方案—H3C IToIP IT (价值) O (开放) IP (融合) IP融合IT,开放增值应用!
IP智能管理中心 基础网管 资源管理 用户管理 业务管理 安全管理 IP通信 IP存储 视频产品系列 监控产品系列 语音产品系列 IP自适应网络存储 IP自适应安全网络 业务自适应、弹性可靠 安全渗透网络 路由器产品系列 交换机产品系列 WLAN产品系列 安全产品系列 H3C S7500E 多业务插卡 无线局域网控制器/交换机WX4400/1200 H3C WA1208E-AGP 运营型AP V1000-A网关 F1800-A 防火墙 H3C IPS H3C S9500 H3C MSR系列 多业务开放路由器 H3C SR8800系列 核心业务路由器 ITOIP产品组成
开放应用架构 SM OAP IMC DM VM IP融合基础设施 计算 多媒体 IP网络 安全 存储 IToIP的三重价值体现-通用价值 实现以前不能实现的 • 全IP融合解决方案 • 开放IT解决方案 H3C 开放智能网络(OAP) H3C iVS智能监控 实现得比以前更好 • 整合异构IT资源 • 全面IT资源管理 H3C 数据中心 H3C 统一安全管理 实现得比以前更经济 • 资本支出(CapEx) • 运维成本(OpEx) • 机会成本(Oppcost) MSR-全业务集成 IToIP全面降低TCO
智能 安全 开放 融合 管理 兼容 标准 对数字化校园发展的应对-回顾前面的需求 应用优化/定制 统一安全管理 • MSR-应用优化/定制路由器 • iMC-管理及应用中间件 • IP监控-智能开放平台 • IP PBX-开放接口/中间件 • 统一安全规范及策略 • 安全与网络/存储融合 • 安全管理中心 统一资源管理 • iMC-智能管理中心 • DM-数据服务管理 • VM-多媒体管理 • MSR-全业务集成管理 兼容异构IT资源 标准协议/技术 • IP存储:兼容各种FC存储 • IP监控:兼容各种传统方案 • SecCenter:能管理多厂商设备 • IP/SIP/iSCSI/Web/SOAP • 系统容量/新应用扩展灵活, 互连互通 • 标准化推动TCO持续降低
对数字化校园的重新认识 • 数字校园概念:数字校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括实验室、教室、设备等)、资源(如公文、图书、讲义、课件等)、到活动(包括教、学、科研、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,从而提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,达到提高教育质量和效率的目的。 • H3C对数字校园的概念认同:数字校园是以IP通信平台(ICT平台)为基础,实现环境(特别是重点、敏感区域的视频监控)、资源(网络资源、存储资源、计算资源)、到活动(网络的开放架构对定制业务的支持)的全部数字化,利用标准的ITOIP解决方案,以IP技术为标准技术,利用SOA开放架构实现对整体IT平台的统一集成支撑。
IToIP数字化校园总体拓扑 数据备份中心 数据资源中心 SAN 教务数据 课件数据 远程个人用户 Cernet Cernet II SAN VTL 一卡通数据 IX5000 IV5000 IX1000 OA数据 SSL/IPsec/L2TP 流媒体 高端路由 IPv4/IPv6 WEB 分校区 IDC-swith S95 数字图书馆 SecPath FireWall 智能管理中心 IPS FW/IPS/VPN S95 S95 SecCenter MCU 10G RRPP/RPR 网络管理 用户管理 应用管理 安全管理 数据管理 媒体管理 校园监控 VM/DM 无线校园 IPv6网络 宿舍/办公接入 媒体服务 考场/教室 VC EC1000 WX无线交换 远程教学 停车场/食堂 NetStream S7500E NetStream S7500E ECR3300 MG6060 PoE供电 S5500 非IPv6汇聚 S5500 EC2000 WA瘦AP 视频会议 E100 E100 E300 E100 跨校区IP电话 双栈接入 隧道接入 三层接入 二层半接入 智能覆盖 快速三层漫游 EX -1000 操场/道路
IToIP数字化校园重点技术 安全渗透防御 网络架构优化 核心网架构优化 接入网架构优化 无线业务拓展 网络出口防御 校园网核心防御 接入安全控制 校园智能管理中心 校园智能管理中心展区 核心网可靠性 优化RRPP 二层半 桌面接入 有线无线统一管理 IPS保护 数据传送层安全 ARP攻击防御 12 数据管理 安全策略管理 媒体管理 自适应无线调整 FW保护 控制信令层安全 mac地址攻击防御 校园流量分析管理演示 核心网可靠性 优化GR 三层 桌面接入 13 网络精细管理 智能负载均衡 BT限流 设备管理层安全 dhcp攻击防御 校园用户行为审计演示 14 全线速、高密度 万兆骨干 千兆 桌面接入 校园基础网络管理演示 支持IPv6业务 地址仿冒抑制 15 校园媒体中心 平安校园 视频服务 IP话音服务 校园数据服务中心 校园多媒体服务中心展区 校园实时监控演示 集中存储演示 8 4 数据虚拟化管理演示 监控云台控制演示 9 5 监控录像回放演示 CDP连续数据保护演示 10 6 监控图像轮切演示 多校区数据远程复制演示 11 7 安全事件关联分析演示 IP校园网络通信平台展区 校园ARP攻击防御演示 1 IPv6校园演示 2 有线无线一体化演示 3 IP校园网络平台 网络业务拓展 IPv6业务拓展 WLAN IPv6 分布式线速IPv6 IPv6边缘拓展 权威鉴定 商用经验
校园数据中心-IP SAN的优势 IP存储解决诸多难题 远程 没有距离的限制,广域存储技术 成本 降低了系统的部署成本,管理成本 管理 丰富数据管理功能 标准化 代表存储发展的未来。解决兼容性、统一管理的问题。 灵活扩展 向下兼容10G,唯一可以承接IPV6的存储体系。
IV5000 IV5000 P’ M’ LU1 Q’ LU2 T1 T1 LU3 T1 T2 T2 T2 T3 T3 T3 校园数据中心-标准、统一、面向业务的数据管理 FC • 高速10GE存储通道 • SAN/NAS一体化,兼容异购系统 • 完善的数据和系统保护机制-CDP、D2D、VTL、DISKSAFE • 广域数据存储-WSAN • 统一存储架构 10GE 分校区广域数据存储 GE server 备份数据流 广域存储 server 复制数据流 校园数据中心 DiskSafe LU2 LU3 M LU1 灾难恢复 server server P Q H3C IP存储 虚拟磁带库完 成数据备份 连续数据保护 数据管理平台实现 异构存储设备整合 高性能的10GE IP存储技术
校园多媒体中心-平安校园解决方案 IP-SAN 监控媒体终端 EC 视频音频存储 H3C系列交换机 EPON设备 MS / UMS 监控媒体终端 DC 视频管理服务器VM 数据管理服务器DM 视频客户端VC 视频源 传输、交换 管理、控制 视频显示 IP网络、IP视讯、IP信令、IP存储相融合的IP监控解决方案
IP校园网络平台-有线、无线一体化 与现有校园网无缝集成 • 统一认证计费 • PoE管理 • 支持IPv6 无线网策略管理中心 xxx的网络管理 自适应能力 室内型热点无线覆盖 室外型热点无线覆盖 运营管理中心 无线交换机 无线管理中心 • 自适应射频管理 • 智能负载均衡 • 即插即用 图书馆阅览室 运动场/操场 xxx的网络管理 业务支撑能力 • 语音级快速三层漫游 • 端到端业务服务质量 校园有线骨干网 PoE供电接入 迎新大道 会议室/学术厅 xxx的网络管理 安全防御能力 • 完善的加密技术 • 无线入侵检测 • 防非法AP 无线业务应用 教室、办公室 校园干道 xxx的网络管理 策略集中管理能力 Wi-Fi语音漫游 移动数据业务 • 统一的硬件平台 • 统一的网管平台 • 统一认证帐号管理平台 • 射频资源管理 • 无线业务部署 • 无线性能监视
IP校园网络平台- ARP立体防御解决方案 ARP攻击模型 DHCP Snooping 防御模型 • 监控DHCP交互报文获取合法用户的IP-MAC-PORT关系 • 利用E系列交换机的强ACL功能实现对ARP报文的过滤 • 纯网络层面实现,不需要用户安装客户端 • 全网部署后,可以有效防止ARP欺骗攻击 认证联动防御模型 • 利用H3C CAMS系统获取合法用户的IP/MAC的对应关系 • CAMS和接入交换机联动,在客户端绑定用户和网关的对应表项 • CAMS和网关联动,在网关绑定用户的对应表项 • 能够兼容不同类型校园网的网络环境,对网络设备的依赖较小,且可以在静态IP地址分配的环境下使用
校园智能管理中心 用户业务管理 SOA架构 网管中间件 丰富业务功能 灵活整合功能 Web界面 面向校园业务 智能管理中心 面向服务的架构(SOA),融合独立功能打通用户业务流程 SecCenter 安全事件 管理中心 XLOG 网络行为 审计系统 CAMS 认证计费 管理系统 NTAS 网络流量 分析系统 基础网络 管理系统 QoS 管理系统 ACL 管理系统 校园智能管理中心 • 以校园业务为导引,能高效的调配校园IT资源,统一的制定安全策略 • 对校园IT资源的使用过程进行监控,事后进行审计监察 • 对核心的数据内容进行安全、有效的管理 • 下一代的校园IT管理中心应该为校园的业务运营中心 SecCenter MCU 网络管理 用户管理 应用管理 安全管理 数据管理 媒体管理
校园网智能管理中心 --SecCenter校园网安全事件管理中心 校园数据中心 SecCenter安全管理中心 H3C IPS Cernet 学校办公网 SecPath FW Internet 校园网 支持对防火墙、IDS、IPS、UTM、Anti-Virus、Anti-Spam、路由器、交换机、Unix、Linux、Windows等各类IT资源的管理 “安全事件,一网打尽” • 网络与安全统一管理 • 统一日志收集与智能分析 • 实时网流监控 • 攻击追踪溯源 • 提供丰富的校园网络安全状况审计报告 • 自动执行校园网络安全事件监控、收集、分析、告警、报告、归档等所有任务 • 使校园网络管理者脱离繁琐的管理工作,极大提高工作效率
MINI DC SSL VPN WANO ASM WSW IPS VGW OAP DM CM VM SM MSR UMS FTTX UMS RPR MSW MPLS UMS 视频会议 IP Voice NTA VFW WSW IPS OAP ECR EAD IPSAN SR EC WSAN VTL IPSAN集中 DC SW LB WSAN IPS IPSAN虚拟化 ICG IToIP解决方案蓝图-还有更多 DC数据应用层 BI 视频应用 WEB ICT DC容灾 SOA DC管理控制层 IMC IP CDN Internet接入 一体化分支 结构化数据 非结构化数据 DC数据处理层 IP统一通信 DC网络承载层 数字化园区 城域监控 园区监控 MCE/IPV6/WLAN IP承载网 IP视频监控 所有的 都是H3C基于IToIP独具特色的解决方案
北京航空航天大学数字化校园网 CERNET2 CERNET CNC NSFCNet NFFCNe t路由器 CAMS认证 计费系统 校园智能管理中心 NE80 SecPath1800 SecPath1800 校园数据中心 S8500 邮件 FTP 选课 S8500 IP S8500 IX5000存储系统 S8500 SecCenter 安全关联分析 Xlog-UBAS 用户行为审计 新主楼办公网 宿舍 管理区 S8500 SecPath1800 (NAT) S8500 S5600 WX系列 无线交换机×5 … S8500 S8500 S8500 S8500 S8500 办公楼 为民楼 图书馆 宿舍区 S5600 S5600 S5600 S5600 S5600 S5600 S5600 E300 E300 E300 E300 E300 E300 E300
IToIP 智能 安全 视频 交换 安全 网络 路由 通信 语音 存储 存储 IT持续演进,架构决定价值
素材-高校信息化当前形势 高校信息化开始进入信息集成阶段 新一代数字校园提出 URP 提出 数字校园提出 CERNET成立
素材-新一代数字化校园网需要解决的问题 • 缺乏整体IT管理制度和科学方法-见物不见人 忽视了校领导、管理人员、教师、学生及公众等信息化用户主体的实际信息需求及需求差异; 忽视了人性化用户界面的建立; 忽视了建设一支专业化的技术开发队伍和专业化的运行服务队伍。 引入ITIL(Information Technology Infratructure Library)等标准IT管理方法 重技术轻管理,组织机构保障不力 高校信息化建设是“一把手”工程,需要调动各方面的力量,协调各种关系,工作才能有所成效; 目前国内大多数高校均没有建立严格意义上的CIO(Chief Information Officer)体系。 • 信息系统建设滞后于硬件平台建设- 路多车少 忽视了在先进的校园网硬件平台上搭建良好的数据环境和软件环境以及积极开发启用一系列信息化应用系统; 重建设轻标准,信息共享度与应用集成度不高 没有专门针对信息化建设进行统一规划或严格按照规划进行建设; 没有建立统一的信息标准、应用标准与应用访问接口; 形成众多信息孤岛式的信息系统,难以实现信息挖掘与校领导辅助决策支持等深层次的信息化应用。
重开发轻维护,信息安全存在隐患 没有建立起相应的信息化运行服务体系,致使学校无力应对众多信息化应用系统后期繁重的维护工作量,致使各种信息安全事故时有发生,其中不少还给信息化应用系统带来毁灭性的打击。 重系统轻资源,信息资源积累相对不足 信息资源的积累是一个长期和艰苦的过程; 信息资源离学校发展需要与广大师生员工的需求还有明显差距,需要加快开发与积累的力度。 重技术轻管理,组织机构保障不力 高校信息化建设是“一把手”工程,需要调动各方面的力量,协调各种关系,工作才能有所成效; 目前国内大多数高校均没有建立严格意义上的CIO(Chief Information Officer)体系。
IT的使命 流程: 通过推动整个企业范围内的业务流程重整,提高公司现有的业务流程能力,为目标客户群提供最高的价值; 技术: 通过建立一套高可靠的IT基础设施,形成IT驱动的企业业务信息化管理平台,在短期内,用IT提高生产力,降低成本,减少重复活动,有力地支撑起企业日益壮大的业务需要,并从长远角度提高企业核心竞争力。
统 一 标 准 规 范 统 一 安 全 机 制 开 发 标 准 统 一 用 户 信 息 门 户 主 干 信 息 系 统 学生综合 信息系统 人事综合 信息系统 财务管理 信息系统 科研综合 信息系统 资产综合 信息系统 办公自动 化系统 数 据 标 准 统 一 授 权 本 科 研 究 生 新 生 入 学 学 生 工 作 外 事 科 研 人 事 设 备 实 验 室 学 生 宿 舍 ...... 财 务 校 园 卡 统 计 分 析 网 络 服 务 交 换 标 准 安 全 监 控 集 成 平 台 数据综合服务平台 服务整合平台 流程管理平台 数 据 存 储 与 灾 备 结构化数据存储 半结构化数据存储 非结构化数据存储 系 统 及 硬 件 基 础 设 施 素材-电子校务建设内容框架-参考