slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
ITOIP 新数字化校园网 PowerPoint Presentation
Download Presentation
ITOIP 新数字化校园网

Loading in 2 Seconds...

play fullscreen
1 / 33

ITOIP 新数字化校园网 - PowerPoint PPT Presentation


  • 181 Views
  • Uploaded on

ITOIP 新数字化校园网. 日期:. 密级:. 杭州华三通信技术有限公司. 理查德 · 诺兰 模型对高校信息化的诠释. 理查德 · 诺兰 模型. 量变到质变,数字化校园网. 计算机时代. 信息时代. 4. 系统内集成 集成学生系统 集成财务系统 门户系统 统一身份认证 数据交换. 5. 全社会集成 信息门户 电子支付 行业集成 信息管理与知识管理. 3. 发展 网络管理计费 OA 自动化 电子邮件 教务系统 财务系统. 6. 成熟 信息化发展能够满足社会经济发展的需要. 1. 初始

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'ITOIP 新数字化校园网' - barny


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

ITOIP 新数字化校园网

日期:

密级:

杭州华三通信技术有限公司

slide2

理查德·诺兰模型对高校信息化的诠释

理查德·诺兰模型

量变到质变,数字化校园网

计算机时代

信息时代

4.系统内集成

集成学生系统

集成财务系统

门户系统

统一身份认证

数据交换

5.全社会集成

信息门户

电子支付

行业集成

信息管理与知识管理

3.发展

网络管理计费

OA自动化

电子邮件

教务系统

财务系统

6.成熟

信息化发展能够满足社会经济发展的需要

1.初始

计算机应用开始起步,单机版,真正的信息孤岛

2.普及

局域网建设.

Cernet

85 92 94 9698 00 02 04 06 08 10 12 14

数字化校园:需要经历应用集成与信息集成两个重要阶段

slide3

新一代数字化校园网需要解决的问题

  • 缺乏整体IT管理制度和科学方法-见物不见人

1、引入ITIL(Information Technology Infratructure Library)等标准IT管理方法

2、打通流程,实现从电算中心-网络中心-信息中心-IT管理工程部的转变,提升地位

  • 重网络轻应用- 路多车少

1、搭建良好的数据环境,建立统一数据中心和灾备中心

2、开发启用丰富信息化应用,建立统一的电子校务系统

  • 重建设轻标准-缺乏IT系统的标准化和集成整和

建立统一的信息标准,统一数据编码原则

建立统一应用标准与应用访问接口-SOA

建立以IP为主的标准通信平台

  • 重建设轻维护-缺乏整体安全部署方法

建立统一安全管理中心,完成网络层、业务层、数据层、用户层安全管理

  • 重系统轻资源-数据是财富,怎么积累?怎么高效应用?

建立灵活完善的数据管理能力

建立完整网络资源管理

建立统一媒体管理

slide4

有整体的解决问题的方法吗?还能再简单吗?

业务定制

统一安全管理

  • 建设统一数据中心
  • 建立统一业务中心
  • 构见随需而动的智能系统
  • 统一安全规范及策略
  • 安全与网络/存储融合
  • 安全管理中心

智能

统一资源管理

安全

开放

  • 智能管理中心
  • 数据服务管理
  • 多媒体管理

标准

管理

兼容

标准

兼容异构IT资源

标准协议/技术

  • 网络系统的兼容
  • 多媒体(监控系统)的兼容
  • 安全系统的兼容
  • 统一信息标准
  • 统一应用标准
  • 统一技术架构标准

也许H3C有解决之道,利用ITOIP架构实现新一代数字化校园网

h3c itoip it application change it infrastructure
H3C的ITOIP观点-应用改变IT基础架构Application Change IT Infrastructure

When IT Application Model is changing,

What will happen to IT infrastructure……

h3c itoip it who is the core of it
H3C的ITOIP观点-谁是IT的核心Who is the core of IT

马(计算机)是核心

Horse (Computer) is the core

当马是瓶颈时

When horse is bottleneck

当路是瓶颈时

When road is bottleneck

路(网络)是核心

Road (Network) is the core

当仓储是瓶颈时

When storage is bottleneck

仓储(存储)是核心

Storage (Storage) is the core

谁弱,谁就成为IT的中心

Who weakness, who will be the center of IT

h3c itoip if non is weak
H3C的ITOIP观点-如果谁都不弱呢?If non is weak?

计算能力无比强大,数以万计的CPU可以集合起来进行计算

Thousands of CPUs and be integrated for one computing, so computing ability is very huge

从万兆迈向十万兆,网络已经成为真正的宽带网络

From 10GE to 100GE ,Network become a really broadband

从局域到广域,从千兆到万兆,存储保障数据存的可控,取的方便

From LAN to WAN, From GE to 10 GE, the Data be Stored more safe and be access more convenient than before

IT=计算+网络+存储

IT=Computing + Networking + Storage

系统+网络+应用

h3c itoip then the system must be the weak point
H3C的ITOIP观点-那么系统肯定就是弱点Then, the system must be the weak point

A

A

IG

2G

IG

B

C

B

C

IG

A必须有3G的处理能力

A must have 3G process ability

B必须有2G的处理能力

B must have 2G process ability

这不是一个数学玩笑,而是现实,静态系统永远无法解决的难题

It is not just a math joke, it is the reality, a static system will never resolve this problem

h3c itoip how the dynamic system works
H3C的ITOIP观点-动态系统是怎么工作的How the dynamic system works

A

A

IG

2G

IG

B

C

B

C

IG

资源池

Resource Pool

资源共享,动态根据应用调动资源的方式叫虚拟化

Resource sharing, the way that how to dynamic use the resource according to the application demand, is called virtualization.

h3c itoip how the dynamic system structured
H3C的ITOIP观点-动态系统是怎么架构的How the dynamic system structured

……

应用1 Application 1

应用n Application n

控制平面,通常同时充当中间件

Control Plan, usually act as middle ware

网络资源池

Networking resource pool

存储资源池

Storage resource pool

计算资源池

Computing resource pool

这种随需而变的架构通常被称为面向业务的架构-SOA

This structure is called SOA ( Services Oriented Architecture ) which can assure application on demand

slide11

IT业务流程及应用

流程与管理

协同应用

系统控制

开放应用架构

SM

OAP

IMC

DM

VM

IP融合基础设施

计算

多媒体

IP网络

安全

存储

新IT解决方案—H3C IToIP

IT

(价值)

O

(开放)

IP

(融合)

IP融合IT,开放增值应用!

slide12

IP智能管理中心

基础网管

资源管理

用户管理

业务管理

安全管理

IP通信

IP存储

视频产品系列

监控产品系列

语音产品系列

IP自适应网络存储

IP自适应安全网络

业务自适应、弹性可靠

安全渗透网络

路由器产品系列

交换机产品系列

WLAN产品系列

安全产品系列

H3C S7500E

多业务插卡

无线局域网控制器/交换机WX4400/1200

H3C WA1208E-AGP 运营型AP

V1000-A网关

F1800-A 防火墙

H3C IPS

H3C S9500

H3C MSR系列

多业务开放路由器

H3C SR8800系列

核心业务路由器

ITOIP产品组成

slide13

开放应用架构

SM

OAP

IMC

DM

VM

IP融合基础设施

计算

多媒体

IP网络

安全

存储

IToIP的三重价值体现-通用价值

实现以前不能实现的

  • 全IP融合解决方案
  • 开放IT解决方案

H3C 开放智能网络(OAP)

H3C iVS智能监控

实现得比以前更好

  • 整合异构IT资源
  • 全面IT资源管理

H3C 数据中心

H3C 统一安全管理

实现得比以前更经济

  • 资本支出(CapEx)
  • 运维成本(OpEx)
  • 机会成本(Oppcost)

MSR-全业务集成

IToIP全面降低TCO

slide14

智能

安全

开放

融合

管理

兼容

标准

对数字化校园发展的应对-回顾前面的需求

应用优化/定制

统一安全管理

  • MSR-应用优化/定制路由器
  • iMC-管理及应用中间件
  • IP监控-智能开放平台
  • IP PBX-开放接口/中间件
  • 统一安全规范及策略
  • 安全与网络/存储融合
  • 安全管理中心

统一资源管理

  • iMC-智能管理中心
  • DM-数据服务管理
  • VM-多媒体管理
  • MSR-全业务集成管理

兼容异构IT资源

标准协议/技术

  • IP存储:兼容各种FC存储
  • IP监控:兼容各种传统方案
  • SecCenter:能管理多厂商设备
  • IP/SIP/iSCSI/Web/SOAP
  • 系统容量/新应用扩展灵活, 互连互通
  • 标准化推动TCO持续降低
slide15
对数字化校园的重新认识
  • 数字校园概念:数字校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括实验室、教室、设备等)、资源(如公文、图书、讲义、课件等)、到活动(包括教、学、科研、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,从而提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,达到提高教育质量和效率的目的。
  • H3C对数字校园的概念认同:数字校园是以IP通信平台(ICT平台)为基础,实现环境(特别是重点、敏感区域的视频监控)、资源(网络资源、存储资源、计算资源)、到活动(网络的开放架构对定制业务的支持)的全部数字化,利用标准的ITOIP解决方案,以IP技术为标准技术,利用SOA开放架构实现对整体IT平台的统一集成支撑。
slide16

IToIP数字化校园总体拓扑

数据备份中心

数据资源中心

SAN

教务数据

课件数据

远程个人用户

Cernet

Cernet II

SAN

VTL

一卡通数据

IX5000

IV5000

IX1000

OA数据

SSL/IPsec/L2TP

流媒体

高端路由

IPv4/IPv6

WEB

分校区

IDC-swith

S95

数字图书馆

SecPath

FireWall

智能管理中心

IPS

FW/IPS/VPN

S95

S95

SecCenter

MCU

10G RRPP/RPR

网络管理

用户管理

应用管理

安全管理

数据管理

媒体管理

校园监控

VM/DM

无线校园

IPv6网络

宿舍/办公接入

媒体服务

考场/教室

VC

EC1000

WX无线交换

远程教学

停车场/食堂

NetStream

S7500E

NetStream

S7500E

ECR3300

MG6060

PoE供电

S5500

非IPv6汇聚

S5500

EC2000

WA瘦AP

视频会议

E100

E100

E300

E100

跨校区IP电话

双栈接入

隧道接入

三层接入

二层半接入

智能覆盖

快速三层漫游

EX -1000

操场/道路

slide17

IToIP数字化校园重点技术

安全渗透防御

网络架构优化

核心网架构优化

接入网架构优化

无线业务拓展

网络出口防御

校园网核心防御

接入安全控制

校园智能管理中心

校园智能管理中心展区

核心网可靠性

优化RRPP

二层半

桌面接入

有线无线统一管理

IPS保护

数据传送层安全

ARP攻击防御

12

数据管理

安全策略管理

媒体管理

自适应无线调整

FW保护

控制信令层安全

mac地址攻击防御

校园流量分析管理演示

核心网可靠性

优化GR

三层

桌面接入

13

网络精细管理

智能负载均衡

BT限流

设备管理层安全

dhcp攻击防御

校园用户行为审计演示

14

全线速、高密度

万兆骨干

千兆

桌面接入

校园基础网络管理演示

支持IPv6业务

地址仿冒抑制

15

校园媒体中心

平安校园

视频服务

IP话音服务

校园数据服务中心

校园多媒体服务中心展区

校园实时监控演示

集中存储演示

8

4

数据虚拟化管理演示

监控云台控制演示

9

5

监控录像回放演示

CDP连续数据保护演示

10

6

监控图像轮切演示

多校区数据远程复制演示

11

7

安全事件关联分析演示

IP校园网络通信平台展区

校园ARP攻击防御演示

1

IPv6校园演示

2

有线无线一体化演示

3

IP校园网络平台

网络业务拓展

IPv6业务拓展

WLAN IPv6

分布式线速IPv6

IPv6边缘拓展

权威鉴定

商用经验

slide18

校园数据中心-IP SAN的优势

IP存储解决诸多难题

远程

没有距离的限制,广域存储技术

成本

降低了系统的部署成本,管理成本

管理

丰富数据管理功能

标准化

代表存储发展的未来。解决兼容性、统一管理的问题。

灵活扩展

向下兼容10G,唯一可以承接IPV6的存储体系。

slide19

IV5000

IV5000

P’

M’

LU1

Q’

LU2

T1

T1

LU3

T1

T2

T2

T2

T3

T3

T3

校园数据中心-标准、统一、面向业务的数据管理校园数据中心-标准、统一、面向业务的数据管理

FC

  • 高速10GE存储通道
  • SAN/NAS一体化,兼容异购系统
  • 完善的数据和系统保护机制-CDP、D2D、VTL、DISKSAFE
  • 广域数据存储-WSAN
  • 统一存储架构

10GE

分校区广域数据存储

GE

server

备份数据流

广域存储

server

复制数据流

校园数据中心

DiskSafe

LU2

LU3

M

LU1

灾难恢复

server

server

P

Q

H3C IP存储

虚拟磁带库完

成数据备份

连续数据保护

数据管理平台实现

异构存储设备整合

高性能的10GE

IP存储技术

slide20

校园多媒体中心-平安校园解决方案

IP-SAN

监控媒体终端

EC

视频音频存储

H3C系列交换机

EPON设备

MS / UMS

监控媒体终端

DC

视频管理服务器VM

数据管理服务器DM

视频客户端VC

视频源

传输、交换

管理、控制

视频显示

IP网络、IP视讯、IP信令、IP存储相融合的IP监控解决方案

slide21
IP校园网络平台-有线、无线一体化

与现有校园网无缝集成

  • 统一认证计费
  • PoE管理
  • 支持IPv6

无线网策略管理中心

xxx的网络管理

自适应能力

室内型热点无线覆盖

室外型热点无线覆盖

运营管理中心

无线交换机

无线管理中心

  • 自适应射频管理
  • 智能负载均衡
  • 即插即用

图书馆阅览室

运动场/操场

xxx的网络管理

业务支撑能力

  • 语音级快速三层漫游
  • 端到端业务服务质量

校园有线骨干网

PoE供电接入

迎新大道

会议室/学术厅

xxx的网络管理

安全防御能力

  • 完善的加密技术
  • 无线入侵检测
  • 防非法AP

无线业务应用

教室、办公室

校园干道

xxx的网络管理

策略集中管理能力

Wi-Fi语音漫游

移动数据业务

  • 统一的硬件平台
  • 统一的网管平台
  • 统一认证帐号管理平台
  • 射频资源管理
  • 无线业务部署
  • 无线性能监视
ip arp
IP校园网络平台- ARP立体防御解决方案

ARP攻击模型

DHCP Snooping 防御模型

  • 监控DHCP交互报文获取合法用户的IP-MAC-PORT关系
  • 利用E系列交换机的强ACL功能实现对ARP报文的过滤
  • 纯网络层面实现,不需要用户安装客户端
  • 全网部署后,可以有效防止ARP欺骗攻击

认证联动防御模型

  • 利用H3C CAMS系统获取合法用户的IP/MAC的对应关系
  • CAMS和接入交换机联动,在客户端绑定用户和网关的对应表项
  • CAMS和网关联动,在网关绑定用户的对应表项
  • 能够兼容不同类型校园网的网络环境,对网络设备的依赖较小,且可以在静态IP地址分配的环境下使用
slide23

校园智能管理中心

用户业务管理

SOA架构

网管中间件

丰富业务功能

灵活整合功能

Web界面

面向校园业务

智能管理中心

面向服务的架构(SOA),融合独立功能打通用户业务流程

SecCenter

安全事件

管理中心

XLOG

网络行为

审计系统

CAMS

认证计费

管理系统

NTAS

网络流量

分析系统

基础网络

管理系统

QoS

管理系统

ACL

管理系统

校园智能管理中心

  • 以校园业务为导引,能高效的调配校园IT资源,统一的制定安全策略
  • 对校园IT资源的使用过程进行监控,事后进行审计监察
  • 对核心的数据内容进行安全、有效的管理
  • 下一代的校园IT管理中心应该为校园的业务运营中心

SecCenter

MCU

网络管理

用户管理

应用管理

安全管理

数据管理

媒体管理

slide24

校园网智能管理中心

--SecCenter校园网安全事件管理中心

校园数据中心

SecCenter安全管理中心

H3C IPS

Cernet

学校办公网

SecPath FW

Internet

校园网

支持对防火墙、IDS、IPS、UTM、Anti-Virus、Anti-Spam、路由器、交换机、Unix、Linux、Windows等各类IT资源的管理

“安全事件,一网打尽”

  • 网络与安全统一管理
  • 统一日志收集与智能分析
  • 实时网流监控
  • 攻击追踪溯源
  • 提供丰富的校园网络安全状况审计报告
  • 自动执行校园网络安全事件监控、收集、分析、告警、报告、归档等所有任务
  • 使校园网络管理者脱离繁琐的管理工作,极大提高工作效率
slide25

MINI DC

SSL VPN

WANO

ASM

WSW

IPS

VGW

OAP

DM

CM

VM

SM

MSR

UMS

FTTX

UMS

RPR

MSW

MPLS

UMS

视频会议

IP Voice

NTA

VFW

WSW

IPS

OAP

ECR

EAD

IPSAN

SR

EC

WSAN

VTL

IPSAN集中

DC SW

LB

WSAN

IPS

IPSAN虚拟化

ICG

IToIP解决方案蓝图-还有更多

DC数据应用层

BI

视频应用

WEB

ICT

DC容灾

SOA

DC管理控制层

IMC

IP CDN

Internet接入

一体化分支

结构化数据

非结构化数据

DC数据处理层

IP统一通信

DC网络承载层

数字化园区

城域监控

园区监控

MCE/IPV6/WLAN

IP承载网

IP视频监控

所有的 都是H3C基于IToIP独具特色的解决方案

slide26

北京航空航天大学数字化校园网

CERNET2

CERNET

CNC

NSFCNet

NFFCNe

t路由器

CAMS认证

计费系统

校园智能管理中心

NE80

SecPath1800

SecPath1800

校园数据中心

S8500

邮件

FTP

选课

S8500

IP

S8500

IX5000存储系统

S8500

SecCenter

安全关联分析

Xlog-UBAS

用户行为审计

新主楼办公网

宿舍

管理区

S8500

SecPath1800

(NAT)

S8500

S5600

WX系列

无线交换机×5

S8500

S8500

S8500

S8500

S8500

办公楼

为民楼

图书馆

宿舍区

S5600

S5600

S5600

S5600

S5600

S5600

S5600

E300

E300

E300

E300

E300

E300

E300

slide27

IToIP

智能

安全

视频

交换

安全

网络

路由

通信

语音

存储

存储

IT持续演进,架构决定价值

slide28
素材-高校信息化当前形势

高校信息化开始进入信息集成阶段

新一代数字校园提出

URP

提出

数字校园提出

CERNET成立

slide29

素材-新一代数字化校园网需要解决的问题

  • 缺乏整体IT管理制度和科学方法-见物不见人

忽视了校领导、管理人员、教师、学生及公众等信息化用户主体的实际信息需求及需求差异;

忽视了人性化用户界面的建立;

忽视了建设一支专业化的技术开发队伍和专业化的运行服务队伍。

引入ITIL(Information Technology Infratructure Library)等标准IT管理方法

重技术轻管理,组织机构保障不力

高校信息化建设是“一把手”工程,需要调动各方面的力量,协调各种关系,工作才能有所成效;

目前国内大多数高校均没有建立严格意义上的CIO(Chief Information Officer)体系。

  • 信息系统建设滞后于硬件平台建设- 路多车少

忽视了在先进的校园网硬件平台上搭建良好的数据环境和软件环境以及积极开发启用一系列信息化应用系统;

重建设轻标准,信息共享度与应用集成度不高

没有专门针对信息化建设进行统一规划或严格按照规划进行建设;

没有建立统一的信息标准、应用标准与应用访问接口;

形成众多信息孤岛式的信息系统,难以实现信息挖掘与校领导辅助决策支持等深层次的信息化应用。

slide30

重开发轻维护,信息安全存在隐患

没有建立起相应的信息化运行服务体系,致使学校无力应对众多信息化应用系统后期繁重的维护工作量,致使各种信息安全事故时有发生,其中不少还给信息化应用系统带来毁灭性的打击。

重系统轻资源,信息资源积累相对不足

信息资源的积累是一个长期和艰苦的过程;

信息资源离学校发展需要与广大师生员工的需求还有明显差距,需要加快开发与积累的力度。

重技术轻管理,组织机构保障不力

高校信息化建设是“一把手”工程,需要调动各方面的力量,协调各种关系,工作才能有所成效;

目前国内大多数高校均没有建立严格意义上的CIO(Chief Information Officer)体系。

slide31
IT的使命

流程: 通过推动整个企业范围内的业务流程重整,提高公司现有的业务流程能力,为目标客户群提供最高的价值;

技术: 通过建立一套高可靠的IT基础设施,形成IT驱动的企业业务信息化管理平台,在短期内,用IT提高生产力,降低成本,减少重复活动,有力地支撑起企业日益壮大的业务需要,并从长远角度提高企业核心竞争力。

slide32

信 息 门 户

主 干 信 息 系 统

学生综合

信息系统

人事综合

信息系统

财务管理

信息系统

科研综合

信息系统

资产综合

信息系统

办公自动

化系统

宿

......

集 成 平 台

数据综合服务平台

服务整合平台

流程管理平台

数 据 存 储 与 灾 备

结构化数据存储

半结构化数据存储

非结构化数据存储

系 统 及 硬 件 基 础 设 施

素材-电子校务建设内容框架-参考