南京來(lái)構(gòu)助力南京傳媒學(xué)院推進(jìn)智慧校園建設(shè)

        近日，在南京傳媒學(xué)院智慧校園項(xiàng)目中，來(lái)構(gòu)科技憑借豐富的服務(wù)經(jīng)驗(yàn)成功參與其中，并完成實(shí)施交付。
        南京傳媒學(xué)院是經(jīng)教育部批準(zhǔn)設(shè)立的全日制民辦普通本科高等學(xué)校，為江蘇省唯一一所傳媒類(lèi)應(yīng)用型本科高校。一直以來(lái)，實(shí)現(xiàn)教育信息化是南京傳媒學(xué)院的工作重點(diǎn)，隨著智慧校園建設(shè)與應(yīng)用的深入，為了讓校園網(wǎng)絡(luò)滿足學(xué)校師生的教學(xué)與科研、互聯(lián)網(wǎng)訪問(wèn)等應(yīng)用系統(tǒng)的承載需求。針對(duì)上述需求，我公司為南京傳媒學(xué)院智慧校園建設(shè)提供了深信服網(wǎng)絡(luò)建設(shè)解決方案以及網(wǎng)瑞達(dá)IPv6改造解決方案。

        深信服網(wǎng)絡(luò)建設(shè)解決方案中，在南京傳媒學(xué)院網(wǎng)絡(luò)出口部署深信服負(fù)載均衡，為校內(nèi)外用戶的網(wǎng)絡(luò)提供智能選路，提升用戶的業(yè)務(wù)訪問(wèn)體驗(yàn)；在網(wǎng)絡(luò)出口部署下一代防火墻和上網(wǎng)行為管理，實(shí)現(xiàn)了網(wǎng)絡(luò)邊界的安全防護(hù)和校內(nèi)師生上網(wǎng)行為的管控；同時(shí)對(duì)重要網(wǎng)站開(kāi)通了深信服云盾服務(wù)，做到實(shí)時(shí)監(jiān)測(cè)，在線響應(yīng)；在數(shù)據(jù)中心部署深信服超融合并結(jié)合深信服EDS做外置存儲(chǔ)，同時(shí)通過(guò)深信服云安全資源池向南京傳媒學(xué)院提供豐富的安全服務(wù)，從而滿足合規(guī)需求而無(wú)需購(gòu)買(mǎi)安全產(chǎn)品。此次交付給南京傳媒學(xué)院的深信服安全資源池服務(wù)主要有網(wǎng)站安全基礎(chǔ)包中的vWAF、移動(dòng)接入包中的vSSL、運(yùn)維審計(jì)包中的vLAS以及在每臺(tái)虛機(jī)上安裝EDR，通過(guò)安全服務(wù)運(yùn)營(yíng)管理平臺(tái)，可以對(duì)南京傳媒學(xué)院申請(qǐng)的服務(wù)包進(jìn)行全局情況展現(xiàn)、運(yùn)營(yíng)管理。

        深信服超融合方案價(jià)值如下：

1.簡(jiǎn)化IT架構(gòu)數(shù)據(jù)中心更簡(jiǎn)單
        南京傳媒學(xué)院部署了深信服超融合，將CPU、內(nèi)存、磁盤(pán)等物理資源虛擬化為融合計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全的統(tǒng)一資源池，為業(yè)務(wù)系統(tǒng)建設(shè)提供IT基礎(chǔ)資源。目前南京傳媒學(xué)院的數(shù)據(jù)中心已經(jīng)從傳統(tǒng)的“服務(wù)器+外置存儲(chǔ)+交換機(jī)+防火墻”的多設(shè)備模式，簡(jiǎn)化為“服務(wù)器+交換機(jī)”模式，數(shù)據(jù)中心架構(gòu)變得更簡(jiǎn)單。
        2.擴(kuò)容更彈性業(yè)務(wù)上線更快
        后續(xù)南京傳媒學(xué)院對(duì)平臺(tái)的性能、容量有擴(kuò)容需求時(shí)，只需添加超融合一體機(jī)就能實(shí)現(xiàn)計(jì)算、存儲(chǔ)資源的橫向拓展。而新系統(tǒng)的上線，也只要在超融合管理平臺(tái)上創(chuàng)建虛擬機(jī)，并分配計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全等資源，就能在幾分鐘內(nèi)完成部署。
        3.所畫(huà)即所得的網(wǎng)絡(luò)構(gòu)建方式運(yùn)維管理更簡(jiǎn)單

        網(wǎng)絡(luò)搭建和運(yùn)維也比傳統(tǒng)方式更為便捷，在超融合管理平臺(tái)上用鼠標(biāo)拖拽設(shè)備組件（如交換機(jī)、路由器、防火墻、服務(wù)器）就能構(gòu)建真實(shí)的業(yè)務(wù)邏輯網(wǎng)絡(luò)，網(wǎng)絡(luò)調(diào)整都可以在管理平臺(tái)上完成，無(wú)需再頻繁的出入機(jī)房，讓IT運(yùn)維更簡(jiǎn)單。

        4. 嵌入式防護(hù)設(shè)計(jì)更安全可靠
        CDP持續(xù)數(shù)據(jù)保護(hù)技術(shù)和快照技術(shù)實(shí)現(xiàn)核心和非核心業(yè)務(wù)的容災(zāi)。當(dāng)業(yè)務(wù)發(fā)生故障（病毒、誤刪除等）時(shí)，可利用CDP備份文件和快照備份文件進(jìn)行虛擬機(jī)急速恢復(fù)。
        5. 異構(gòu)資源統(tǒng)一管理更省時(shí)省事
        南京傳媒學(xué)院原本的VMware虛擬化平臺(tái)存在性能不足、界面友好性差、操作困難等問(wèn)題，急需解決。深信服云管平臺(tái)納管原有的VMware虛擬化平臺(tái)，為南京傳媒學(xué)院提供相同的云主機(jī)資源服務(wù)，并實(shí)現(xiàn)對(duì)于異構(gòu)虛擬化平臺(tái)的統(tǒng)一管理。
        網(wǎng)瑞達(dá)IPv6改造解決方案中，為了保障南京傳媒學(xué)院全校師生的上網(wǎng)體驗(yàn)，需要保證DHCP、DNS服務(wù)7*24小時(shí)穩(wěn)定運(yùn)行，在數(shù)據(jù)中心部署網(wǎng)瑞達(dá)智能DDI系統(tǒng)，實(shí)現(xiàn)DHCP地址分配與可視化管理，提供多種IP地址分配策略、記錄IP地址分配信息并可視化展示，同時(shí)實(shí)現(xiàn)域名解析與管理功能，提供DNS權(quán)威發(fā)布、遞歸功能、DNS層級(jí)的鏈路帶寬均衡與策略調(diào)整，提供網(wǎng)絡(luò)安全保障包括DNSSEC，響應(yīng)速率限制，避免DNS攻擊等，從而保障優(yōu)秀的校園網(wǎng)絡(luò)環(huán)境。另外在數(shù)據(jù)中心部署網(wǎng)瑞達(dá)資源訪問(wèn)控制系統(tǒng)，通過(guò)瀏覽器即可隨時(shí)進(jìn)行訪問(wèn)，所有終端無(wú)需插件；通過(guò)對(duì)接校內(nèi)統(tǒng)一身份認(rèn)證系統(tǒng)（CAS認(rèn)證），在用戶無(wú)感知的情形下，完成資源訪問(wèn)控制系統(tǒng)與學(xué)校數(shù)字化校園認(rèn)證平臺(tái)的認(rèn)證集成，實(shí)現(xiàn)單點(diǎn)登錄；通過(guò)自定義個(gè)性化門(mén)戶，同時(shí)兼容現(xiàn)有學(xué)校信息門(mén)戶，保留用戶原有使用習(xí)慣，保證校內(nèi)外訪問(wèn)體驗(yàn)一致性；通過(guò)記錄全量操作日志，提供圖書(shū)館資源惡意下載攔截功能及資源訪問(wèn)數(shù)量、下載數(shù)量、檢索熱詞等統(tǒng)計(jì)報(bào)表，為后續(xù)決策提供支撐等，從而為全校師生提供安全便捷的Web資源遠(yuǎn)程訪問(wèn)功能，真正做到了業(yè)務(wù)融合。