数字化校园3+N+解决方案——业务支撑平台.docVIP

数字化校园3＋N＋1解决方案——业务支撑平台 大中小 ??? 一.?需求分析 ??? 随着学校信息化工作的进一步推动，校园网上的信息越来越多，迫切需要高效的业务支撑平台保证各种业务的正常运用和安全防护。? ??? 信息化业务系统建设的效果怎么样，如何可视化的展现信息化成果？? ??? 校园信息化建设资金如何投入，升级改造有没有依据？? ??? 中小学人员少，技术力量薄弱，如何快速定位故障，保障师生正常使用？? ??? 如何满足公安、上级部门的安全检查要求？? ??? 学校的门户网站、资源系统被挂马或被篡改？? ??? 拿根网线就能使用学校的校园网，接入不可控，安全隐患怎么解决？? ??? 老师需要使用更多的internet资源，学生尽量只能访问相关的教育资源，避免访问不良网站，怎么区分老师和学生的访问服务？? ??? 安全不是孤立的，如何形成整体安全体系？ ??? 二.?方案设计 ??? 锐捷网络提出的应用支撑平台作为3+N+1架构中的三个平台中的重要组件之一，向下保障众多的基础设施等更好的统一运行、统一管理，充分发挥硬件资源的利用率，避免各自为政、单点故障等；向上保障教育业务系统的稳定运行，保障用户的良好体验，包括运维体系和安全体系的设计。 ? ? ??? 运维体系的设计 ??? 在建设IT运维管理系统时采用锐捷RIIL平台+BMC模块，通过数据接口和定制模块来扩充系统能力，以客户化定制来进一步贴近用户业务和服务监控环境，形成一体化、实用化的解决方案。以全面监控网络硬件、整体网络结构、服务器、软件系统、机房环境的运行状态，并用直观的方式展示给管理人员，以求提高信息化的管理水平和管理效率。? ??? 直观展的监控效果 ? ? ?? 上图为三层逻辑结构，最上层是用户层、中间是业务层、下面是资源层。点击不同用户，中间的业务系统会按照重要性进行排序，重要的业务系统会展现在前面，齿轮的转速表示业务的繁忙程度；点击业务系统，就能看到对应的资源情况，数据库、中间件、服务器的状态，如CPU、内存的使用率等，另外，还可综合分析业务系统和IT资源的历史使用情况，为教育信息化的升级改造提供有利的数据支撑和依据。 ??? 安全体系设计 ? ?? ? ? 数字化校园的安全设计需要考虑用户身份安全、主机安全、网络安全、安全策略管理等四个主要方面。? ??? 用户身份的安全，指用户以实名接入网络，只有经过实名认证的用户才能使用网络；? ??? 主机的安全，指只有终端主机本身是健康的，如安装了杀毒软件，安装了最新补丁，才允许接入校园网络；? ??? 网络的安全，指在网络中的数据要合法，不能有攻击或异常，同时，师生在校园网中的网络访问行为要安全，如学生限制访问成人网站或互联网娱乐类视频等；? ??? 用户访问的安全，是指你在网络中的访问可追溯，出现攻击可定位到人。? ??? SMP采用了Web portal或基于802.1X协议的身份验证体系，通过与网络交换机的联动，实现了对于用户访问网络的身份的控制。 ? ??? ??? SMP通过严格的6元素（IP、MAC、交换机IP、交换机端口、用户名、密码）绑定措施，确保接入用户身份的合法性。同时根据用户身份的不同，SMP还可以限制不同用户的访问权限，让用户在接入网络后，只能访问自己权限之内的服务器，网络区域等。 ??? 三.?方案特点 ??? 业务监控--对业务系统进行分析、采集和监控、评估、建模，创建业务系统中各子系统的关联关系整合并以卡片形式予以直观呈现。? ??? 网络资源监控--360度网络自动发现，拓扑自动计算，线路自动计算，全网及网络设备性能监控，自动发现网络瓶颈，统计网络负荷，网络故障自动发现，关联性告警信息。? ??? 应用资源监控--对主流操作系统、主流数据库、中间件进行工作状态、性能状态和告警信息等综合信息监控。? ??? 以用户为核心的安全的设计理念是保障“让正确的人，使用健康的主机，访问安全的网络，做规范的事情”?。