设计理念:
教育信息化智慧教育建设是一项庞大而复杂的系统工程,涉及建设、管理、应用、运维等诸多方面,需要按照国家、省教育信息化指导方针及实际情况做好顶层设计,设计一个科学的教育信息化公共服务平台框架和体系,便于平台管理与运维,便于平台功能扩展,便于平台的可持续性发展。统筹规划分步实施,教育信息化项目建设要做到统一规划,避免重复建设和浪费,要统一部署、分步实施,分阶段完成教育信息化建设任务,具体遵循以下原则:
1、开放性
支持新建并集成现有的软硬件系统,整合现有软硬件资源,重组整合,资源共享。实现不同部门间、不同应用系统间的数据交换和互操作,实现协同管理、资源充分应用、信息充分共享、管理更加便利有效的目标。
2、扩展性
具有高扩展性的服务架构和访问接口,实现各系统无缝集成。
3、可维护性
系统易于管理和维护,为系统运行维护和后期扩展提供支持。
4、易用性
系统设计必须以人为本,能为用户提供友好、方便的应用服务。坚持应用驱动,融合创新。从学校信息化教学与管理应用需求出发,整体规划,有计划经组织实施,推动信息技术在教育教学主流业务、主要环节的常态化应用。
5、规范性
方案必须遵循教育网络所涉及的各类技术标准和管理规范,并将规范标准贯穿于项目建设的始终,确保各项功能的实现。
6、经济性
充分利用教育局及相关学校等原有设备,本着经济、实用的原则进行科学合理的设计,使本项目设计实施具有很高的性价比。
7、前瞻性
充分考虑未来教育信息化、智慧教育的发展和技术变化,人工智能、物联网等在教育中的超前应用,坚持启东教育特色发展,使启教育信息化智慧教育建设达到省市一流水平。
案例介绍:
某市智慧教育项目建设内容示意图:
建设内容按照区-校两级建设模式。
充分利用市级教育城域网和学校等现有软硬件等资源,建设具有市级特点、江苏特色的智慧校园和智慧教育,满足市级教育未来发展的需要,体现先进性、实用性、可靠性、安全性、开放性,具有易管理、易维护、高性价比的特点,最终实现“软硬并重、可视运维、统一认证、分级管理、互联互通”,利用人工智能、云计算、大数据、物联网等信息技术,不断改善全市中小学信息技术基础设施,营造网络化、数字化、个性化、终身化的智慧教育环境,扩大优质资源覆盖面,推进信息技术与教育教学、管理的深度融合,提高教育教学质量,提升教育治理水平,促进教育公平和优质均衡发展,培养具有较高思维品质和较强实践能力的创新型人才。
市教体局城域网边界接入电信、联通、移动、广电多条运营商链路和南通市教育局城域网专线。数据中心应用托管在云机房数据中心。
根据等保三级冗余设计要求,教育局城域网边界安全设备都为双机部署。教育局城域网边界出口冗余部署两台万兆防火墙,防火墙下联两台万兆入侵防御(开启防病毒功能模块),入侵防御下联两台万兆上网行为管理。
由于数据中心应用托管部署在云机房服务器上,终端及数据库都在云机房上,因此要求云机房支持虚拟化杀毒和虚拟服务器数据库审计。
云机房数据中心与教育城域网之间用下一代防火墙做隔离,数据中心防火墙做双机冗余部署。
为了满足对外公布的网站安全防护,单臂部署一台WEB 应用防火墙,将对外访问公布的网站进行安全防护。
为了满足等保三级审计及认证要求在教育城域网安全管理区域部署日志审计、堡垒机、备份一体机、漏洞扫描、网管平台等安全设备。
网络拓扑图: