智慧云校园平台南昌云腾网络科技有限公司2019年4月一、 智慧云校园平台建设11. 智慧云校园平台背景概述12。 智慧云校园概念13。 项目设计原则24. 智慧云校园平台建设目标35。 智慧云校园平台建设需求55.1 智慧云校园云资源池55。2 智慧云校园云管控65。3 智慧云校园安全防护66。 智慧云校园平台设计描述96.1 资源池设计96.2 安全资源池设计116。3 云管理平台设计127. 智慧云校园业务服务系统设计147.1 校园门户平台147.2 教务教学管理平台157.3 学生管理平台177。4 移动校园平台app端187。4。1 校外版块197。4.2 校内版块267。5 移动校园平台微信小程序公众号337.5.1 小程序初步设计图34二、 智慧云校园方案清单361. 硬件配置清单362。 软件配置清单403。 质量保证期说明404. 合作方案41方案一41方案二41一、 智慧云校园平台建设1. 智慧云校园平台背景概述智慧校园是衡量一个国家和地区教育发展水平的重要标志，实现教育现代化、创新教育模式、提高教育质量、迫切需要大力推进教育信息化。随着社会的发展和科技的进步,社会中各领域进入智能化阶段,科技为各领域办公场景提供平台化规范、服务化助力。2018年6月国家标准智慧校园总体框架发布，提出了智慧校园、智慧教学环境、智慧校园服务，各种智能化平台建设意见。随着云计算技术构建了新一代的数据中心发展方向,根据国家的框架内容，智慧校园总体框架宜采用云计算架构进行部署，对数据中心资源进行动态调整和分配。确保满足现有校园智能化基础设施,支持校园应用智慧云化部署。智慧教育区别于已有教育的最根本之处，是要新増将培养创新创造之人作为重要任务,而不是原来可有可无的任务.相应地,智慧校园的本质在于为造就创新创造之人提供支持、支撑、服务。智慧校园，核心理念是:通过以用户为中心，以需求做驱动的方式，智能化的满足校园网络用户的个性化需求和功能服务，真正做到信息化技术与教育教学的深度融合。2. 智慧云校园概念从狭义上说，智慧校园是一种以物联网为基础、个性化服务为理念,通过信息化手段使校园生活、工作以及学习智慧化，旨在促进智慧教学和智慧学习的教学环境。从广义上讲，智慧校园是“技术+ 教育+ 管理+ 服务+ 理念”五位一体的总体描述.它是在教育信息化的大背景下,利用新一代信息技术整合共享教育资源, 为满足信息时代教、学、研的需求,构建多元化的综合信息资源平台；核心是为多元化主体提供智慧化服务， 从而形成智慧化、一体化教育新模式， 为教师、学生及家长等建立一个信息化、智能化的校园教学系统。3. 项目设计原则l 兼容与互通当前阶段，整个云计算产业还不够成熟，相关标准还不完善。为保证多厂商的良好兼容性，避免厂商技术锁定，方案的设计充分保证与第三方厂商设备保持良好的对接.此外,为保证方案的前瞻性,设备的选型应充分考虑对已有的云计算相关标准（如EVB/802.1Qbg等）的扩展支持能力,保证良好的先进性，以适应未来的技术发展.l 业务高可用云计算平台作为承载未来政务应用的重要IT基础设施,承担着稳定运行和业务创新的重任.伴随着数据与业务的集中，云计算平台的建设及运维给信息部门带来了巨大的压力,因此平台的建设从基础资源池（计算、存储、网络）、虚拟化平台、云平台等多个层面充分考虑业务的高可用,基础单元出现故障后业务应用能够迅速进行切换与迁移，用户无感知，保证业务的连续性。l 统一管理与自动化云计算的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资源的调度和分配，同时提供用户管理、组织管理、工作流管理、自助Portal界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源，因此统一管理与自动化将成为必然趋势。l 开放接口传统的管理系统与上层系统对接,注重故障的上报和信息的查询。而云计算的管理系统更关注如何实现自动化的部署，在接口方面更关注资源调度和分配，这就需要管理系统在业务调度方面实现开放。为保证服务器、存储、网络等资源能够被云计算运营平台良好的调度与管理，要求系统提供开放的API接口，云计算运营管理平台能够通过API接口、命令行脚本实现对设备的配置与策略下发联动。同时云平台也提供开放的API接口，未来可以基础这些接口进行二次定制开放,将云管理平台与教育网应用相融合,实现面向云计算的教育应用管理平台。4. 智慧云校园平台建设目标在云服务技术日渐成熟的今天,我们联手信息化技术知名服务厂商,基于智慧校园产品的基础上，以资源整合和信息服务作为切入点，以高效快捷、开放服务为原则，以全面构建智慧校园综合服务体系为目标,设计了基于“云服务的应用数据中心和应用服务中心整体解决方案。基于云服务的应用数据中心建设将遵循简化、共享、动态的原则,利用虚拟化、负载均衡和多级存储等技术，来建设一个动态资源基础平台,从而实现整合计算资源,提高设备利用率，降低应用复杂性，增强存储资源的共享能力、节约能耗等目标，最终使得在此基础之上构建的智慧校园业务应用管理更简单、更全面，运行更可靠、更稳定，并能更加灵活便捷的为师生提供“随需而变”的应用服务。构建智慧校园云服务平台目标，总结如下： a. 提高信息化设施应用构建一个教学、科研、办公、生活于一体的“一站式”服务平台。b. 各级系统的无缝整合构建统一门户，集中信息资源管理、应用服务管理和内容整合。c. 优质资源整合与共享构建基于云服务的教育公共资源服务平台，推进资源共建共享。d. 促进网络教学的创新构建一个适应新课程改革的创新教学模式,推进教育信息化应用.e. 建设教育电子政务服务体系构建统一的教育信息管理系统和所有的教育教学和管理工作均在网络上实现.f. 移动网络无缝互通智慧校园的建设离不开网络技术的支持，移动互联网和物联网的介入有利于师生随时随地互动交流，打破了以往传统校园的局限性，提高了数据信息的互通共享性.g. 校园环境全面感知智慧校园强调高科技智能感应技术的应用，通过数字信息技术全面感知高校教学、科研以及管理等开展的实际情况,促进教育活动开展的针对性、灵活性及管理的高效性。h. 大数据云计算智能支持智慧校园依托数据挖掘和云计算等技术,可以综合所有数据信息，旨在通过收集的诸多信息进行深层次分析，进一步解决数据管理、大数据挖掘、智慧园区建设及区块链等方面的相关问题，从而对未来整体规划做出科学决策。5. 智慧云校园平台建设需求5.1 智慧云校园云资源池目前国内高校大部分都存在着服务器老旧、服务模式单一、利用率不高的的问题。在现有的固定老旧模式下，一套新的系统上线就需要采购专门对应匹配的服务器和存储设备，造成大量的资源浪费.其次没有云平台资源池的技术支撑，各机房系统数据资源无法进行高效的整合，在如今信息化社会背景下，资源索引的效率显得尤为不足.利用云平台的虚拟化技术,将底层IT基础硬件设备进行虚拟化处理，借助云平台控制器对虚拟资源进行统一纳管，屏蔽底层各类硬件环境的复杂性,构建统一的云资源池，资源层按功能可划分为计算资源池，存储资源池、网络资源池和应用资源池，不同的资源池设计用于满足不同的业务需求。在云平台的基础上，对虚拟资源进行能力封装，提供涵盖IaaS、PaaS层的多项自动化云服务，包括基础云服务（虚拟机、存储卷、网络资源等)、高级云服务（高性能计算服务、负载均衡服务、简单通知服务等），这些自动化服务用于满足各种校园场景下的应用运行及高性能计算需求。5.2 智慧云校园云管控云管控层利用可视化界面的方式将云平台各项服务提供给校园管理人员及师生使用。借助管控平台，管理人员可以对云平台基础资源进行全面监控，对云资源使用规则进行配置，对各应用资源使用进行统计管理等。平台管理人员还可以为其他平台用户分配一定量的资源配额，各学院老师、学生等用户可以借助云管控层实现资源的自助使用,在权限、配额范围内进行高性能计算研究等学习和工作。5。3 智慧云校园安全防护随着科技技术的飞速发展，在信息化高速发展的时代，也存在着很大的隐患与不足。在以建设智慧校园为首要目标的同时，校园网络安全也是其中必不可少的一环。在校园与外界网络进行数据传输的同时，安全隐患也随之而来。目前校园网络安全防护还存在着一系列的问题.网络安全防御能力较低,容易受到病毒或者木马的影响。缺少综合、高效的网络安全防护和监控手段.针对校园网络安全问题，建议对网络安全进行分层隔离防护.物理安全：通常是通过屋里隔离实现网络安全，我国安全官员认为:没有网络连接，网络安全威胁便会受到限制。所谓物理隔离是指内部网络不直接或者间接地连接公共网络.物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏、搭线窃听攻击。对于一些涉及机密的数据，是有必要设置一层物理隔离，从源头上掐断潜在威胁。网络安全：通常指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄露，系统连续可靠地正常运行，网络服务不中断。网络拓扑结构设计也直接影响到网络系统的安全性，加入在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统.透过网络传播，还会影响到连上Internet/Intranet的其他的网络;影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄；同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝.主机安全：一个完善的主机安全可以从两方面来提供保护，分别是系统安全和文件安全。系统安全则主要依赖于防火墙和操作系统半身固有的安全特性.但是防火墙最大的缺点是防外不防内,而服务器经常是对外提供服务的，这样实际上防火墙并不能从根本上解决主机安全这一问题.操作系统虽然提供了一些安全措施，但是其功能非常有限，并且系统还经常被发现存在各种漏洞。文件安全也是不容忽视的一个重要环节,保护系统安全的最终目的其实还是存放在主机上的各种私密数据，现在的防毒软件支持文件操作监控，文件操作控制模块通过对系统所有文件、目录相关操作的截获,并与文件保护模块和系统防护模块传送过来的规则进行比较，实现基于文件或目录名称、操作类型等的匹配。对需要禁止的行为立即中断其在操作系统中的进一步处理，实现对被保护目录的隐藏、锁定,和防范针对主机的恶意文件操作的行为。根据需要,可以结合防火墙技术、IDS技术、防毒软件软件建立一套切合实际的主机安全系统.6. 智慧云校园平台设计描述6.1 资源池设计图61将新购买的服务器与现有的服务器进行集群拓扑，通过虚拟化技术进行整合,形成一个对外提供资源的池化管理(包括内存池、服务池、存储池等)，同时通过云管理平台对外提供运行环境等基础服务。在对资源（物理资源和虚拟资源）进行有效监控管理的基础上，通过对服务模型的抽取,提供弹性计算、负载均衡、动态迁移、按需供给和自动化部署等功能.云计算管理平台中的存储用于保存虚拟机的操作系统、应用程序文件、配置文件以及与活动相关的其它数据,是虚拟机正常工作的基本前提条件.根据存储的种类不同，可以分为本地存储和共享存储两种。l 在部署了云计算管理平台，并将主机作为被管理资源对象添加到云计算管理平台之后，该主机默认使用本地磁盘介质作为存储，其它