高校高職行業智慧校園解決方案教育行業需求索引?高校/高職?云計算數據中心建設?網絡安全/云計算實訓教室?等級保護（高校）?AC行為感知?PC替換（主要推學生機房、電子閱覽室、教師辦公、多媒體教室）?普教?教育城域網（教育局）/教育局自有云平臺建設?重點的中小學數字化校園?云課堂?校園無線覆蓋黃色的是在未來需要長期關注的重點需求！?。「咝８呗毿袠I高校及高職-整體建設架構校園網訪問遠程用戶訪問外網用戶訪問高校云數據中心機房教育網安全VPN網關RR教育網/互聯網出口安全區分校區接入平臺服務器認證接入區授權…服務器網關管理服務器AF出口區安全資源池安全資源池vAFvAFvAFvADvADvADvSSvSSvACLL………CoreCore外聯安全服務平臺業務區互聯網業務區域內其他高校AFAFAFAF用戶桌面桌面資源池用戶文件虛擬桌面控制器用戶文件用戶文件用戶文件模板虛機核心業務區云計算管理平臺桌面資源池高性能業務高可靠業務低負載業務管理存儲及本地災備區災備卷生產卷生產卷災備卷網絡管理存儲管理區虛擬化管理堡壘機SATAArrayIPSANServerSAN數據區NASFCSANFCSANFCSANSATAArray核心管理區分為核心區，互聯網出口，數據中心，運維管理區，桌面云資源池，安全資源池，以及道銀行等的外連業務區我們重點關注的應該是標注顏色的這些區域高校高職行業云計算數據中心高校及高職-云計算數據中心建設云計算數據中心建設“十三五”當中明確要進行云計算數據中心建設。但是目前，甘肅區域的高校和高職，還很少有用戶能夠建設起來真正的云計算數據中心，所以，大多數項目，都是以云計算數據中心的名義，在做底層的IAAS，也就是我們講的數據中心的虛擬化。這種場景，我們主推超融合數據中心建設方案。超融合數據中心優勢總結方案優勢：1、數據中心全虛擬化，在硬件投資上，相比傳統方案更加精簡，成本優勢明顯。2、精簡大量硬件設備的同時，節省了機房空間占用，同時硬件的運維工作大量減少。3、全WEB界面配置，網絡架構靈活調整，“所畫即所得”。4、數據中心服務器資源利用率高，未來擴容，只需要橫向的增加服務器，就可以實現計算，存儲，安全資源池同時擴容，無業務停機，簡單便捷。5、未來用戶需要建設真正的私有云的時候，可以依托于超融合的平臺，平滑升級至私有云平臺。高校及高職-超融合數據中心建設方案超融合數據中心建設思路1、只需要部署服務器+交換機。額外購買超融合軟件。2、網絡建設的各種組件（二層交換機，三層交換機，網絡安全設備等都軟件化了），以虛擬機的形態運行在服務器平臺上。3、通過不同的交換機搭建不同的私網：存儲私網，數據通信網，集群管理網。每張網絡的作用不同，將不同功能的流量合理規劃開，互相不影響。1.集群管理網絡：集群間心跳、管理、虛擬機克隆、遷移、備份都是通過集群管理網絡來傳輸數據。（復用業務網絡，圖里未體現）2.存儲通信網絡：存儲數據通信，全部的寫磁盤數據及部分讀磁盤數據要通過此網絡傳輸。（不做存儲虛擬化，利舊用戶外置存儲的話，可以不配置）3.數據通信（vxlan）網絡：東西向流量傳輸。它在跟外部通信時，通過vxlan網絡，再轉到虛擬路由器或物理出口。（不做網絡虛擬化可以不配置）高校及高職-建設方案成本對比傳統架構超融合超融合配置清單傳統配置清單名稱數量備注說明名稱數量備注說明交換機2存儲私網交換機，二層普通的以太網交換存儲虛擬化必配FC交換機2光纖交換機機即可，建議萬兆存儲控制器1-2建議雙控交換機2數據通信網交換機，三層普通的以太網交網絡虛擬化必配磁盤陣列1按用戶容量來配換機即可，一般選擇千兆虛擬化軟件若干若干磁盤若干若干若干服務器需配置HBA卡虛擬化軟件服務器配置普通的千兆和萬兆以太網卡高校及高職-建設方案運維對比所畫即所得的數據中心止到2010年，信息安全行業的就業需求將以年均14%的速度遞增。傳統桌面云建設方案對比后，會就業總人數由目前的160萬上升到300萬，截止到2015年底，信息安全需求人數還在持續上ANETlicense止到2010年，信息安全行業的就業需求將以年均14%的速度遞增。視頻服務、內網門戶與身份認證、信息安全實訓室：下一代防火墻（NGAF）、上網行為管理（AC）、VPN接入網關（VPN）、信息安全實訓室：下一代防火墻（NGAF）、上網行為管理（AC）、VPN接入網關（VPN）、1、只需要部署服務器+交換機。這種場景，我們主推超融合數據中心建設方案。1、所有的配置工作，都在模板上進行，只要把用戶模板調整合適，后續只要進行模板的分發，就可以高校及高職-后期擴容方式對比傳統方案擴容超融合擴容1、需要根據用戶不同的需求，選擇不同的擴容方式。1、增加服務器可以同時對計算資源（CPU，內存），存儲資源（插新的磁盤）進行擴容，所以只橫向加服務器。2、安全設備性能不足，直接序列號升級。也不用考慮光電口問題。計算資源不足（CPU，內存），需要擴容服務器。存儲資源不足，需要購買所選存儲廠商的磁盤，價格高。磁盤陣列插滿的話，還需要購買新的磁盤陣列。對操作技能要求高，非專業人士無法完成，同時價格也更高。硬件安全設備性能不足，由于硬件不能升級，所以傳統方案只能對安全設備進行淘汰，重新購買新的高性能硬件設備，資源浪費嚴重高校及高職-升級私有云云運營管理員云運維管理員職責：云平臺整體資源的分配、運營、流程審批、計量策略等職責：云數據中心基礎設施運維云數據中心硬件設備管理升級成私有云1、分級分權（系統和租戶管理員，系統管理員可設置資源權限）。2、獨自管理（部門管理員在資源權限下可以自主進行管理）。3、部門隔離（部門間獨立管理并安全隔離，可延伸至項目管理）。云管理員租戶管理員職責：租戶資源的申請及使用業務拓撲的構建及變更業務安全策略的定義業務備份策略的定義租戶云資源的維護租戶1租戶2租戶3租戶4最終用戶職責：使用云資源部門1部門2部門3部門1部門2部門3高校及高職-升級私有云防火墻（4-7層）負載均衡（4-7層）安全資源服務最終用戶入門級標準級進階級專家級入門級標準級進階級專家級資源申請資源審批網絡資源（2-4層）桌面資源網絡及桌面資源服務vDSwitchvRouter/vDRoutervDFWWindows7Windows10租戶管理員主機資源配額申請配額審批計算資源低配服務VM標配VM高配VM存儲資源存儲資源數據庫資源備份資源平臺管理員服務OracleSQLServerMySQL通過資源申請的方式，申請所需的計算，安全，桌面存儲等資源。高校及高職-實施案例甘肅省農業職業技術學院?目前僅用2臺高性能服務器就完成超融合部署，共承載包括老業務和新業務在內的總共11個系統。?采用分布式存儲方案，由這兩臺服務器構建了虛擬存儲池，數據以雙副本的方式，分別保存在兩臺服務器的磁盤上，保障數據的高可用性，即便其中一臺服務器完全DOWN機，也不會造成數據丟失。?開通了網絡虛擬化功能，搭建出業務實際需求的虛擬網絡，包括虛擬交換機、虛擬服務器、虛擬防火墻等等虛擬網絡設備。?綜合考慮了數據中心的安全性需求，在數據中心出口部署了下一代防火墻，對用戶訪問數據中心的南北向流量進行過濾；同時超融合平臺可以部署軟件形態的虛擬防火墻，實現虛擬機和超融合平臺之間，虛擬機和虛擬機之間的東西向安全防護。高校及高職-實施案例高校高職行業網絡安全/云計算實訓室高校及高職-實訓教室?1、教育信息化“十三五”規劃，首次提出加強安全學科建設與人才培養；?2、中央網絡安全與信息化辦公室[2016]4號文件，聯合國家發改委、教育部、科技部、工信部、人社部發文鼓勵企業深度參與高校信息安全人才培養，從教材編寫、實驗室建設等多個環節與高校合作；高校及高職-實訓教室?3、市場需求：?為基礎網絡部分必須建設的內容，對專業的安全規劃、建設、運維人才的需求也逐年增長，截止到2010年，信息安全行業的就業需求將以年均14%的速度遞增。2012年，信息安全行業的就業總人數由目前的160萬上升到300萬，截止到2015年底，信息安全需求人數還在持續上隨著國家對信息安全的重視，網絡安全已經上升到國家戰略高度，網絡安全建設也逐步成漲。?越來越普及。從2010到2015年，國內云計算產業以60%的速度進行增長，包括十二五及十三五規劃中很多都提到了對于國家云計算產業的發展扶持和專項資金。云計算環境，新型云安全人才更是匱乏，成為人才市場的緊俏。IDC預測，未來三年云計算相關的工作需求每年將會以26%的速度增長。2012年大約有170萬云計算相關的工作崗位空缺，截止到2015年約有700萬云計算相關的崗位空缺。求職者普遍缺乏在云計算方面的培訓，資質以及經驗。同時，隨著業務應用的快速發展，數據量的爆炸式增長，云計算和虛擬化等技術的應用也越來越普及。從2010到2015年，國內云計算產業以60%的速度進行增長，包括十二五及十三五規劃中很多都提到了對于國家云計算產業的發展扶持和專項資金。云計算環境，新型云安全人才更是匱乏，成為人才市場的緊俏。IDC預測，未來三年云計算相關的工作需求每年將會以26%的速度增長。2012年大約有170萬云計算相關的工作崗位空缺，截止到2015年約有700萬云計算相關的崗位空缺。求職者普遍缺乏在云計算方面的培訓，資質以及經驗。高校及高職-實訓教室4、教育現狀：1）、信息安全與云計算的實訓教學是近年來高校面臨的新課題，尤其是職業教育和應用型本科；2）、已有的實訓課程多趨于“學院派”，缺少企業引入行業應用經驗，并轉化為教學與實驗；3）、信息安全實訓多集中于攻擊入侵方面，缺乏系統全面的安全建設課程與實踐；安全建設滲透攻擊4）、實訓室只有一堆設備，無系統化的課程體系、師資培養、資格認證，導致無法正常開展教學；5）、缺少專業的安全、虛擬化企業參與實訓室建設；惡意代碼網頁篡改網絡攻防入侵檢測安全運維安全建設高校及高職-實訓教室整體規劃講師任課資格培訓ATAC平臺資格認證考試共建深信服網絡安全學院教師培訓教室認證在線學習認證考試認證推廣資格證書人才聯盟一考多證課題開發師資培養實訓服務資格認證校企合作實訓室實訓室建設教學資源包安全實訓設備云實訓設備實訓室VI設計實訓教材安全應用安全攻防外墻設計實驗手冊內墻設計電子教案桌椅設計授課視頻布置圖題庫裝飾海報高校及高職-網絡安全實訓室實驗設備區實驗區教室管理演示區高校及高職-云計算實訓室A組超融合一體機aserver桌面云一體機VDS虛擬桌面控制器VDCB組虛擬化管理平臺虛擬機管理軟件VMSVMP教室管理演示區實驗區C組A組B組超融合一體機aserverD組C組D組E組E組虛擬化管理平臺VMPF組F組實驗設備區高校及高職-實訓室功能分布實訓室依據業務屬性，共分為3個功能區：1.實驗區：學生學習實訓室課程內容和實際操作實驗課程的區域，根據每組學生數量配置PC終端或者桌面云瘦終端（云計算實訓必選）；2.實驗設備區：放置實訓室實驗設備的區域：信息安全實訓室：下一代防火墻（NGAF）、上網行為管理（AC）、VPN接入網關（VPN）、應用交付（AD）、廣域網優化網關（WOC）【可選】、漏洞仿真平臺（VEPC）【可選】，其他基礎設備；云計算實訓室：超融合一體機（aserver）、云管交換機（asw）、虛擬化軟件（asv\asan\anet）、虛擬化管理平臺（VMP）、網絡功能虛擬化（NFV）【可選】、實驗用云桌面控制器（VDC）、桌面云一體機（VDS），其他基礎設備；所有的實驗內容均運行在該實驗設備區內；3.控和管理；實驗管理區：老師管理區和演示區，負責演示實驗課程內容并對所有實驗組的實驗設備做監高校及高職-實訓室配置N為實驗組數，每組支持6-8人實驗。實訓室模塊建議數量單位產品型號備注1*N1*N1*N1*N2*N1*N1*N1*N臺臺臺臺臺臺臺臺臺AF-E100AC-E100安全設備VPN-E100信息安全AD-E100WOC-E100（可選）無線安全設備（可選）AP-E100WAC-E100安全攻防平臺（可選）VEPC-V1006(低端)/VEPC-V1012(高端)計算、存儲資源池2*N+2Aserver1000/Aserver2000（2*N+2）*1或2（2*N+2）*1或2（2*N+2）*1或2套套套套臺ASVlicenseASANlicenseANETlicense云計算實訓平臺2*N+2VMP軟件云桌面一體機2VDS-3550云計算云桌面實驗終端30-60臺aDesk-EDU-50云桌面實驗控制器N臺套套套套VDC-2500vSSL-1002*N+22*N+22*N+22*N+2vAD-100vAF-100NFV功能（可選）vWOC-100高校及高職-具體的教材和配置見附件廣東省電教館現場圖片網絡實訓室建設交流方案高校行業等級保護高校-等級保護國家政策文號發文單位名稱教技[2014]4號教育部教育部關于加強教育行業網絡與信息安全工作的指導意見教育部辦公廳關于印發《教育行業信息系教技廳函教育部辦公廳[2014]74號統安全等級保護定級工作指南(試行)》的通知教育部辦公廳關于印發《信息技術安全事教技廳函教育部辦公廳[2014]75號教技廳函[2015]3件報告與處置流程(試行)》的通知教育部辦公廳關于落實直屬機關信息技術教育部辦公廳號教技廳函安全責任的通知教育部辦公廳關于開展部直屬機關信息系教育部辦公廳[2015]17號教技廳函統確認工作的通知教育部辦公廳關于開展國家級重要信息系教育部辦公廳[2015]45號統和重點網站安全檢查工作的通知高校-等級保護國家政策高校-安全定級依據信息系統部級省級地市(01)政務管理類普通高校招生網上錄取管理教育考試考務管理與服務、公文第三級第三級第三級第三級第三級第二級與信息交換教育統計管理、應急指揮、輿情第三級第二級第二級監測與管理、高等教育招生計劃管理辦公與事務處理、人事管理、財第二級第二級第二級務管理、資產管理、信訪管理、檔案管理、黨務管理、科研管理、決策支持、評審表彰管理(02)學校管理類學校管理、學科專業管理、教學第三級第二級第二級改革管理、教學質量評估、校園安全與穩定管理、教育經費監管(03)學生管理類招生錄取管理第三級第三級第三級高校-安全定級依據信息系統部級省級地市(03)學生管理招生錄取管理學生學籍管理、學位授予管理學生資助管理教師基本信息管理、教師資格認定第三級第三級第三級第三級第三級第二級第二級第二級第三級第二級第二級第二級類(04)教師管理類管理、教師培訓管理、教師教育管理、教師職稱管理(05)綜合服務門戶網站教育教學資源、畢業就業信息管理、第三級第三級第二級第二級第二級第二級類視頻服務、內網門戶與身份認證、公共數據庫、運維管理論壇社區類網站、電子郵件、安防第二級第二級第二級監控高校-等保建設框架在等保三級的要求下，對核心節點建議按照雙機去做，實現冗余高校-我們的硬件產品所對應的政策內容場景產品名稱部署位置產品作用滿足政策要求互聯網出口NGAF互聯網出口

隔離互聯網和校園網絡防范網絡入侵攻擊網絡層惡意代碼過濾

網絡安全-訪問控制網絡安全-入侵防范網絡安全-惡意代碼過濾AC網頁訪問審計應用軟件審計全面的郵件審計與過濾策略網絡行為日志外發文件告警細致靈活的審計方式流量管理與控制內部非法無線熱點發現

網絡安全-結構安全網絡安全-安全審計網絡安全-邊界完整性AD

鏈路負載均衡

網絡安全-結構安全高校-我們的硬件產品所對應的政策內容場景產品名稱部署位置產品作用滿足政策要求數據中心NGAF數據中心的外聯口

隔離業務服務器區和其他區域增強業務系統的抗web攻擊能力網絡防病毒網關漏洞掃描

網絡安全-訪問控制網絡安全-入侵防范主機安全-惡意代碼過濾主機安全-入侵防范AD

應用負載均衡數據備份與恢復-避免單點故障SSLVPN

通信過程加密；用戶身份認證；用戶權限控制；用戶登錄行為審計；

應用安全-身份鑒別應用安全-訪問控制應用安全-安全審計應用安全-通信保密性應用安全-通信完整性高校-我們的硬件產品所對應的政策內容場景產品名稱部署位置產品作用滿足政策要求校區互聯NGAF學校互聯專網隔離主校區和分校區網絡網絡安全-訪問控制WOC具有鏈路VPN加密功能；應用流量可視化，更好的保障帶寬的可用性：數據優化，實現流量30-80%的削減，更好的實現網絡設備處理能力的冗余，保障帶寬滿足業務高峰期的處理能力；應用優化和鏈路優化，提升用戶訪問速度；網絡安全-結構安全網絡安全-通信完整性網絡安全-通信保密性數據安全-數據傳輸保密性高校及高職-升級私有云通過資源申請的方式，申請所需的計算，安全，桌面存儲等資源。桌面資源池用戶文件虛擬桌面控制器用戶文件具有鏈路VPN加密功能；我們重點關注的應該是標注顏色的這些區域教育教學資源、畢業就業信息管理、第三級額外購買桌面云軟件授權。行淘汰，重新購買新的高性能硬件設備，教育部辦公廳關于落實直屬機關信息技術VEPC-V1006(低端)/VEPC-V1012(高端)止到2010年，信息安全行業的就業需求將以年均14%的速度遞增。ASANlicense為基礎網絡部分必須建設的內容，對專業的安全規劃、建設、運維人才的需求也逐年增長，截高校及高職-桌面云推廣思路學校管理、學科專業管理、教學高校高職行業云計算數據中心高校及高職-AC行為感知支持大屏展示聯通電信數據分析部分數據匯總、建模、展示行為感知系統集中管理平臺Internet廣域網數據采集部分深信服AC、AF等日志未來可匯總其他系統日志，如一卡通、門禁系統等上網行為管理上網行為管理上網行為管理XX分支XX分支XX分支XX分支高校及高職-AC行為感知推廣點各種分析方法形成一個個行為感知應用，用戶隨取所需，未來不斷更新高校及高職-校園網貸應用背景多起校園網貸事件影響惡劣

教育部多次發文防范校園網貸風險

深圳、廣州、重慶等地出臺規范校園網貸高校及高職-校園網貸高校及高職-校園網貸應用價值分析高危網貸人群，幫助學校及時發現網貸學生，盡早進行引導教育分析效果能夠審計到學生網貸的具體內容和金額，準確率高于80%高校及高職-沉迷游戲應用背景

學生過度沉迷網絡，影響學業及身心發展多起高校大學生通宵玩游戲猝死新聞，引發社會和學校廣泛關注應用價值及時發現沉迷網絡的學生，便于開展有針對性的輔導和教育高校及高職-沉迷游戲高校及高職-事件感知應用背景學校人員集中，學生心智尚未成熟，易發生各類惡性事件，如（傳染性疫情、暴恐事件、自殺事件等），一旦發生影響惡劣分析原理根據特定關鍵字組，分析某類事件是否發生或有潛在風險，用戶可以根據自己的需求自定義關鍵字組高校及高職-事件感知高校及高職-在校生孕況分析背景故