1.现状

学校目前主要使用的系统有微信企业号、订阅号、教务系统、评卷系统、QQ企业邮箱、FTP学校资源网、学校门户网、图书管理系统、校园一卡通、广播系统、监控系统等。
学校网络主要由华为、深信服、绿盟等设备组成，对外提供服务的服务器器接入福田区教育网后进入互联网，学校内部访问互联网通过电信ADSL。
拓扑图如下：

2.存在的问题

1、网络问题
   1）网络安全存在隐患，网络架构中虽然有各种安全设备，如防火墙、网络入侵检测、网络行为审计等设备。由于目前有两条连接到互联网的线路，其中电信ADSL线路并没有经过任何安全设备直接接入需要核心网络设备，存在较大的安全隐患；
   2）内部用户访问教务系统缓慢，由于教务系统属于域名访问，通过福田教育网接入互联网，上行带宽无法保证，同时内部用户访问教务系统实际上是通过电信ADSL线路到互联网，进入福田教育网络后再到教务系统，并不是直接通过内部网络访问教务系统；
   3）防火墙、出口路由器、无线控制器等存在单点故障隐患。
2、服务器问题
   1）目前学校共3台服务器，这3台服务器部署的数据库和应用系统并不是互备，且均是单网卡接入核心交换机，存在单点故障问题；
   2）根据初步判断，服务器自带的磁盘阵列采取的RAID0方式，如果其中一块硬盘故障就会导致服务器宕机及数据损坏或丢失，存在极大的隐患；
   3）没有建立数据备份机制，一旦数据损坏或丢失，数据将无法挽回。
3、应用系统问题
   1）应用系统分散，目前主要使用企业微信和QQ邮箱，学校各系统没有统一入口验证，教职工使用不太方便；
   2）学校办公系统交互体验不够友善，导致教职工不愿意使用，使用率较低。

3.建议优化方案

整体目标：通过网络优化及应用整合，从网络体验、登陆体验、交互体验等方面改善服务体验，建立学习智慧校园信息化系统；同时解决网络及系统安全、稳定性上存在的隐患。
基于以上存在的各种问题，彻底的解决办法是调整现有网络结构，优化服务器磁盘阵列，整合应用系统。
具体如下：
1、网络
建议将ADSL上网线路更换为DIA上网专线，保留现有到福田区教育网线路，调整互联网路由到新更换的DIA上网专线，对互联网提供服务的域名对应的IP地址相应的修改为新的DIA上网专线所提供的IP地址。这样能够保证学校的对外网络都必须通过安全设备，上行带宽得到保证，同时内部教职工通过内部网络直接访问教务系统，不再绕到互联网进入教育网后再访问教务系统，缓慢问题得到解决。网络设备单点问题，由于并不是非常迫切需求，且涉及到硬件投资，本次方案暂不考虑。
优化后拓扑图如下：


2、服务器
1）针对服务器磁盘阵列采取的RAID0方式，建议采购同型号硬盘，将系统数据备份后，重做磁盘阵列，推荐采取RAID5+HOT盘方式。
2）增加服务器网卡，每台服务器两根网线分别接入核心交换机，这样即使其中一台交换机出现故障也不影响服务器的正常使用；
3）建议立即启用备份机制，先定期手工备份，待后期购置服务器后采用自动备份机制。
3、应用系统
对内管理及服务应用：建议将现有教职工常用应用系统入口整合到企业微信号，作为统一入口，在PC端基于现有的企业微信号登陆，整合其他应用系统，例如教务系统等，通过微信企业号的帐号密码进行统一认证；考虑到统一认证鉴权管理的要求，需建立一套人事基本资料档案库，所有系统的用户资料信息等以这套人事基本资料档案库为准，采用接口进行数据同步，这样管理人员只要维护这套人事基本资料档案库，系统之间自动同步，减少人工干预，解放人力。
对外服务应用：通过微信公众服务平台，通过服务号提供信息查询及家校互通服务；在服务号，定制包括选课/考试成绩查询等栏目，满足特定查询需求。
针对包括一卡通、监控等应用，由于系统用户多为管理员，普及性不高，本次不做应用整合。