河南省第二实验中学数字校园建设案例
河南省第二实验中学数字校园建设案例
一、教育数字底座建设
(一)教育数字底座总体架构
数字教育底座由五个中台+低代码开发平台共同构成,五个中台包括:展示中台、业务中台、数据中台、能力中台和管理中台。
1、管理中台:构建智慧校园统一的基础数据管理平台,为其他应用赋能。
实现学校常见的基础数据管理,包括:机构管理、学校管理、部门管理、班级管理、用户管理、年级管理、作息管理、职务管理、应用管理、空间管理、权限管理等,并为学校其他应用提供数据服务。
2、能力中台:为上层业务提供多种基础服务能力,提升服务稳定性和应用构建效率。
主要提供的基础服务包括:统一身份认证服务、统一接口服务、统一应用管理服务、统一消息服务、资源转码服务、文档预览服务、内容安全监管服务、消息队列服务、日志服务、智能内容搜索服务等,为其他应用提供各类基础服务能力,提升系统整体性、稳定性和个性化开发效率。
3、展示中台:提供学校门户页面的快速搭建能力。
在智慧校园的建设过程中,每个学校、机构为了更好的突出自身品牌,都有建设个性化门户页面的强烈需求,展示中台通过提供门户页面的拼装功能来满足这种需求,同时在建设的过程中,不断沉淀页面展示组件,实现学校应用构建的页面快速实现,满足学校多变的应用需求。
4、业务中台:通过标准的方式实现业务开放、业务融合并推动业务智能化。
业务中台以开放平台为中⼼,将后台业务、公共服务、AI生态融为⼀体,通过API网关统一提供服务,通过消息队列分发实现业务间通讯和事件通知,降低应用间耦合关系,能将多种业务和流程深度融合,结合智能表单模块,实现业务智能化。
5、数据中台:提供标准的数据采集和分析工具,依据学校需求构建业务模型和大数据分析画像,辅助智慧决策。
基于智慧校园场景下海量业务数据的数据汇聚、治理、交换、共享,构建智慧校园一体化数据中台,实现数据全生命周期管理与服务,实现数据资产增值,满足教师、学生、教育主管部门等各角色多样化的应用需求。为各类智慧校园应用提供数据库服务、数据开放共享服务、数据分析服务等。制定落实适用于校园机构的数据治理工作方案,规范数据采集工作,降低数据使用门槛,提升数据质量;构建闭环的数据生态,让数据的使用方来驱动数据生产方改进提升数据治理,充分发挥数据价值,从而形成长效的校园数据治理体系建设。
6、低代码开发平台:有效降低学校应用的开发成本,提升业务开展效率和用户满意度。
低代码开发平台在业务中台、数据中台、能力中台的基础上,通过业务模型构建、表单引擎、页面构建引擎和流程引擎,实现应用开发标准化、用户表单多样化、管理执行流程化、数据管理可视化,为智慧校园提供应用快速搭建和实现的平台工具,以应对学校灵活多变的业务需求。
(二)教育数字底座拓扑结构
数字教育底座在部署上具备云边同步的能力,支持在校内部署边缘节点服务,云端部署完整服务,校内服务和云端服务通过两边的业务中台实现数据同步。
云端服务部署在接入层配置数据缓存CDN和WEB应用防火墙,资源类请求通过CDN进行响应,应用数据类请求经过防火墙过滤后交由应用服务和中台服务进行处理,后端部署有专门的资源处理服务、数据采集服务、离线计算服务和数据存储服务,各类服务器都支持平行扩展。
(三)教育数字底座云边应用
校内边缘节点部署管理中台、能力中台的统一认证等服务、业务中台和应用中心,云端部署完整服务。
用户访问校内边缘节点的门户及应用中心来使用服务,应用中心的应用分为三类:1、部署在校内边缘节点的内部应用;2、部署在校内边缘节点的外部应用;3、部署在云端的应用。后面两类应用都通过边缘节点的开放平台入驻到应用中心,通过边缘节点的业务中台获取需要的基础数据,第3类应用用户使用时直接打开对应的云端页面。
校内边缘节点部署的应用需要访问云端应用数据时,通过云端业务中台进行访问。
(四)教育数字底座关键子系统
1、统一应用中心
能力中台包括:统一身份认证服务、统一接口服务、统一应用管理服务、统一消息服务、媒体转换服务、流媒体服务、内容安全监管服务、消息队列服务、日志服务、智能内容搜索服务等,为其他应用提供各类基础服务能力,提升系统整体性、稳定性和个性化开发效率。
2、管理中台
管理中台包括:部门管理、班级管理、用户管理、年级管理、作息管理、职务管理、应用管理、空间管理、权限管理等,可以实现学校基础数据统一管理,服务学校其他应用。
在智慧校园的建设过程中,每个学校、机构为了更好的突出自身品牌,都有建设个性化门户页面的强烈需求,展示中台通过提供门户页面的拼装功能来满足这种需求,同时在建设的过程中,不断沉淀页面展示组件,实现学校应用构建的页面快速实现,满足学校多变的应用需求。
业务中台软件架构以开放平台为中⼼,将后台业务、公共服务、AI生态为一体,通过API⽹关统⼀提供服务,业务间通讯和事件消息通过消息队列分发,降低应用间耦合关系,独有业务融合引擎,能将多种业务和流程深度融合,结合智能表单模块,实现业务智能化。
5、数据中台
基于智慧校园场景下海量业务数据的数据汇聚、治理、交换、共享,构建智慧校园一体化数据中台,实现数据全生命周期管理与服务,实现数据资产增值,满足教师、学生、教育主管部门等各角色多样化的应用需求。为各类智慧校园应用提供数据库服务、数据开放共享服务、数据分析服务等。制定落实适用于校园机构的数据治理工作方案,规范数据采集工作,降低数据使用门槛,提升数据质量;构建闭环的数据生态,让数据的使用方来驱动数据生产方改进提升数据治理,充分发挥数据价值,从而形成长效的校园数据治理体系建设。
6、低代码开发平台
低代码开发平台在业务中台、数据中台、能力中台的基础上,通过业务模型构建、表单引擎、页面构建引擎和流程引擎,实现应用开发标准化、用户表单多样化、管理执行流程化、数据管理可视化,为智慧校园提供应用快速搭建和实现的平台工具,以应对学校灵活多变的业务需求。
二、网络基础环境优化升级
网络基础环境是数字校园信息化运行的基础,包括有线网络、无线网络、物联网网络以及信息安全系统和综合运维管理系统。高速、稳定、安全的校园网络环境是建设的重点,不仅要支撑现有的教学业务的开展,还要具备一定的前瞻性,能够适应未来业务的扩展。
数字校园建设采取整体规划,分部实施、逐步落地的建设思路。前期完成核心机房扩容、安全设备授权续期、教学楼的全光网络改造、教学楼WIFI6无线覆盖、网络管理平台建设和智慧校园基座平台搭建,实现数字校园基础设施与平台应用的基础搭建。后期完成数字校园建设的补充,实现全校光纤网络建设、全校WIFI6无线覆盖、完善智慧校园平台、落地多网融合,实现整网集约化建设,整体达到数字校园规划要求。
(一)网络基础环境规划设计
1、以太全光网设计
学校网络规划采用全光网覆盖建设,采用统一的以太协议,光纤入室,二层网络架构,接入直达核心来提升接入网络带宽承载水平,保障未来5-15年基础网络应用承载。
2、出口安全设计
校园出口是学校接入城域网和Internet的出口,学校出口的主要功能是城域网和互联网的访问,包括老师、访客等的访问。互联网网络的安全性低、可靠性低、费用低,教育城域网安全性高、可靠性高、延时低。为保证学校教学高可靠和绿色教学资源,优先通过城域网访问,互联网作为备份链路。网络出口网关要配置EG、防火墙等,根据不同的安全性要求和投资规模选择安全部件。
目前我校的出口网络设计相对完整,因其运营时间长,建设时间相对超期,因此本次主要对上网行为管理设备UAC50E,完成特征库升级,通过特征库的升级,实现实施准确的用户实名审计工作。
3、管理运维设计
管理运维作为校园网络日常基本工作,主要体现在提前感知网络故障点,智能修复;在出现故障时,快速定位出故障根因;处理故障不需要复杂繁琐的配置,即插即用,即换即通;大幅降低减少故障处理时间,快速恢复网络。部署SDN智慧运维平台,通过智慧运维平台的布防,实现校园网基于SDN的智慧化升级,让校园网运行更可靠,管理更灵活,运维更智慧。
4、核心层设计
核心层部署园区的核心设备,连接所有的接入交换机,除了减少连线、路由之外,让扩展以及日常策略调整也变得简单。核心交换机统一网关、认证、多业务承载等功能,将降低对接入层设备功能的要求,降低接入层因配置问题导致业务故障的概率,保障网络的稳定。基于波分复用的下一代SDN核心交换机,能在实现扁平化、无源化网络的管理的同时,确保无分光高性能承载,同时还大幅减轻主干光纤的数量,配合SDN管理平台,让网络快速进入智能化时代。
5、汇聚层设计
汇聚层是楼栋接入总节点,提供从业务层到接入层的“纵向”流量。对接入层隐藏核心层,将大量用户接入到互联的网络中,扩展核心层设备接入用户的数量,在汇聚层部署基于波分复用透明汇聚设备,这些设备为无源光组件设备,能大幅提升网络的可靠性,同时还大幅减轻主干光纤的数量。
汇聚层需要支持双链路到核心层,具备收敛接入层设备链路,减少主干光纤,接入层设备需要做到安全可靠,减少维护,以太全光汇聚层采用无源透明汇聚,免取电,免运维,采用波分技术1分8,分光不分带宽。透明汇聚采用模块化部署,按场景部署,同时支持双上行。
6、接入层设计
接入层是最靠近用户的网络,为用户提供各种接入方式;一般部署入室交换机或者无线AP,通过无源透明汇聚接入到核心交换机中,实现千兆到桌面的网络接入要求,在接入层,基于场景化应用,入室部署有线无线设备,这种入室部署的设备,能实现有线无线一体化覆盖,同时预留的足够的带宽,在确保高速流畅WIFI使用体验的同时,实现后业务自由的扩容,从而实现一张网承载所有的业务系统。
(二)校园以太全光网设计
1、校园以太全光网部署
(1)园区中心机房
核心机房往每个楼宇布放多芯光缆(根据楼层房间数量选择24/48芯等),根据实际场景选择主干光纤芯数;每栋楼方案透明汇聚,根据实际房间数,模块式叠加,透明汇聚每一对口对应一个房间,根据房间数量选择数量;每次楼可以选择部署分线箱(无源)实现水平和垂直光缆的耦合作用;每个楼层通过部署皮纤光缆从走廊的水平桥架到房间,入室设备在房间内本地取电。
(2)楼宇汇聚机房
楼宇汇聚机房彻底无源后,无需考虑取电和散热等问题,无源透明汇聚可上墙或上架安装。主干光纤到楼宇后,通过ODF架分纤后接到无源透明汇聚上,透明汇聚通过1分8形式到每个房间。
(3)垂直子系统
各楼层弱电间至楼宇汇聚机房的垂直子系统采用大对数单模光缆。
光缆光纤芯数应当大于该楼层皮纤数量,确保所有皮纤光路均能顺利上行到汇聚机房。(如楼层房间数量15,则采用24芯光缆,如楼层房间数量37,则采用48芯光缆;如楼层房间数量85,则采用96芯光缆,以此类推)
(4)楼层弱电间
a、楼层弱电间仅需部署ODF光配架即可。
b、ODF光配架可以放置于标准落地机柜内,如空间紧张,也可以采用壁挂式机柜或壁挂设备箱安装。
c、ODF光配架为无源设备,无需考虑通风、散热、供电等设计。
d、为保障可靠性,ODF光配架两端的尾纤应当采用热熔。
e、应确保所有入室皮纤至少有两芯和主干光缆熔接连通。
(5)水平子系统
a、水平子系统部署皮纤,皮线光缆内光纤采用G.657小弯曲半径光纤,执行标准:YD/T1997-2009 接入网用碟形引入光缆。
b、楼层所有设计光纤入室的房间均需敷设皮线光缆至楼层弱电间。
c、皮纤建议采用2芯或4芯,实际连接入室交换机设备,其中彩光模块需要两芯。
d、楼层弱电间一侧皮纤端接头宜采用LC或SC,与ODF光配架匹配。
e、入室多媒体箱一侧皮纤端接头采用LC,与入室小型化交换机光模块匹配。
f、皮线光缆敷设长度可以远大于90米,但水平布线(皮纤)+垂直布线(主干光缆)总长度不得超过2.5公里。
g、水平桥架部分的规格可以根据皮纤布放数量做适当调整,转弯半径不宜过小。
h、皮线光缆敷设具体设计施工标准可参考GB 50311-2016综合布线规范。
2、教学区以太全光网部署
(1) 部署方式:
网络结构:从核心及方案直接光纤到所有房间,教室内部部署一台光纤上联的入室交换机。
(2) 部署优势:
a、入室交换机全业务承载,部署灵活,新增和调整业务更加快捷;
b、入室交换机全业务承载,灵活支持Wi-Fi AP、摄像头接入;
3、办公区以太全光网部署
(1)部署方式:
a、网络结构:从核心机房直接光纤到所有房间;
b、小办公室:直接通过入室墙面4口光AP,有线无线一体化;
c、大办公室:通过入室交换机,接入网络;
(2)部署优势:
光纤直达房间,房间内布线及扩容,避免楼层乱拉网线;
4、校园有线无线一体化设计
根据六部委新基建要求,建设千兆无线局域网,实现校园无线网络全覆盖;学校要求有线无线统一覆盖,无线WIFI6是学校不可或缺的重要组成部分。新一代Wi-Fi标准 802.11ax可以提升高密接入场景下用户接入容量与带宽,降低业务时延,增强用户体验。同时伴随着移动终端的普及,移动办公、移动学习成为了现实。智慧网络采用基于场景化设计,根据不同场景选择不同的场景化无线AP,来满足不同需求,满足校园无线覆盖的需求,用户体验更好。
