智慧校园建设技术方案.pdf

上传人:海阔****涯 文档编号:95378672 上传时间:2023-08-21 格式:PDF 页数:58 大小:1.34MB
返回 下载 相关 举报
智慧校园建设技术方案.pdf_第1页
第1页 / 共58页
智慧校园建设技术方案.pdf_第2页
第2页 / 共58页
点击查看更多>>
资源描述

《智慧校园建设技术方案.pdf》由会员分享,可在线阅读,更多相关《智慧校园建设技术方案.pdf(58页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1智慧校园建设技术方案智慧校园建设技术方案1.1.基础网络需求分析基础网络需求分析根据智慧校园的总体规划和建设要求,本次整体智慧校园网建设将搭建一个资源共享传输平台,实现整个中专校园网络的融合,使校园内的各部门网络互联、满足智慧校园各种应用业务。智慧校园是高校信息化进入高级阶段的表现,其价值在于实现资源共享、智能灵活、安全开放的教育教学环境,中等信息化发展的现状和趋势,明显趋于在网络平台上承载、集成多种业务。而且业界信2息化技术的不断发展,这就要求中等新校区数字化校园平台应具备弹性、适应性,以动态适应多业务的不断发展,能将这些业务有机的整合起来,并且充分保障各种业务的服务质量。同时这种多业务的

2、整合应该至少面向未来五年内业务发展的适应能力。中等新校区校园网不仅仅是建设一个信息交互平台的,而且建成后要成为承载教学、科研、管理、娱乐等全方位应用的综合性安全网络平台。目前在国内各高校,随着技术的更新和应用的扩展,校园网将逐渐向三网合一靠拢,应用也将日趋复杂。本次网络建设,不但对于可靠性、稳定性及安全性提出了更高的要求,网络设计更要充分考虑先进性、适变性、扩展性;做到可控、可管、可运营。总结本次中等基础网络整体的建设需求如下:建设一张结构优化的有线校园网校园网的整体架构具备更有效的容灾能力,以应对故障节点、故障链路、路由震荡所带来对业务的影响;有线校园网需要具备千兆到桌面,万兆到汇聚的的能力

3、;校园业务可平滑向下一代网络迁移,向 IPv63迁移兼容现有校园网环境。建设一张全校覆盖的无线网络智慧校园业务可以随时随地使用,校园业务可以基于移动漫游环境,移动漫游环境无需管理者手工干预,当有线网络出现故障时,无线网络可以起到备份作用。建设一个健壮的校园承载网络,整合统一通讯、校园监控、能源管理、多媒体教学、消防联动、信息发布、考试监控等业务,提供丰富的网络办公、教学、安防服务;整体网络具备安全渗透防御能力校园网出口具备攻击、非法业务的隔离、控制,具备在线主动抵御的能力;校园核心网络自身集成安全防御能力,缩小攻击、病毒在校园影响范围;用户接入网络屏蔽用户非法操作,隔离网络攻击;实现整个校园网

4、络的集中统一智能化管理,能够有效地对有线、无线、承载网的运行情况实时进行监控以及自动化配置,最大程度降低手工维护带来的人为错误以及工作量增加问题。2.2.建设思路建设思路和目标和目标建设与国家教育现代化发展目标相适应的教育信息化体系;基本实现教育信息化对学生全面发展的促进作用、对深化教育领域综合改革的支撑作用和对教育创新发展、均衡发展、优质发展的提升作用;基本形成具有国际先进水平、信息技术与教育融合创新发展的中国特色教育信息化发展路线。最终通过信息技术的高度融合,信息化应用的深度整合、信息终端的广泛感知,推动智慧化的教学、智慧化的科研、智慧化的管理、智慧化的生活以及智慧化的服务的建设,逐步构建

5、成熟和完善的智慧校园。4构建的智慧校园有如下特性:1、可以提供泛在的连接方式:包括电脑、手机、平板、物联网终端等。2、可以满足面向业务的智能化 IT 资源需求。IT 基础设施如计算、存储、网络都可以实现按需自动分配,以及资源的智能化弹性扩展,提高资源的利用率。3、可以提供一些面向业务的新信息。物联网、无线设备等一些新的 IT 基础设施,可以提供一些新的信息,用以来实现智慧校园的一些新型应用。4、探索创新教育模式。技术与教育深度融合,以技术来推动教育变革,推动教学、学习、管理、评价以及学校的组织形态发生变革,形成个性化教学的创新教育模式。5、通过对校园日常活动中的行为等广义教育大数据的分析和挖掘

6、,构建不同的分析模型,为学校的不同主题提供科学决策支持。3.3.智慧校园网络技术方案智慧校园网络技术方案概述概述为了满足智慧校园建设的需求,的智慧校园建设必须要满足的未来 5-10 年教育发展需求,在校区构建一个智能、灵活、运转高效的校园信息服务系统,使其更好的为学院的发展提供坚实的支撑。通过智慧校园系统的设计和建设,将把新建设成为一个高水平的智慧校园,以信息网络为基础,以服务学生、教室和行政管理为宗旨,充分融合物联网、云计算、智能控制等先进技术而搭建的智能化、充分互动、环保节能的全网络式智慧平台,提供涉及教学、科研、生活5和管理等全面覆盖校园各项活动、便利快捷互动的多样化应用和服务。3.13

7、.1 整体整体方案方案根据当前及未来发展需求,建议智慧校园系统架构如下所示:3.23.2 建设内容概述建设内容概述本次规划全网建设,主要包含:1.校园网建设:包含有线校园网、无线校园网建设、校园网安全。主要包含校园网核心、汇聚和接入设备、POE 设备、无线 AP、安全设备等。2.运维和管理:包括校园网的运维和管理以及数据中心的运维和管理,两套管理平台既相互独立又充分融合,促进校园信息系统的便捷性和简易性。以上建设内容充分遵循建设原则,面向建设目标,以模块规划建6设,针对各个模块和业务子系统细致规划,详细描述建设的标准、原则、规划等方面。3.33.3 有线基础网络建设有线基础网络建设校园网整体采

8、用三层网络架构,即核心层、汇聚层、接入层。核心层为整体校园网核心,负责整个校园网数据流量的转发,核心设备部署于学校行政楼中心机房。汇聚层设备部署于各楼宇,用于汇聚转发楼宇间的数据流量。接入层设备部署于各楼层弱电间,用于接入信息终端。本次智慧校园建设遵循“万兆主干传输网,千兆终端接入网”的云数据中心的整体建设思路,保证了中专数据中心网络的可靠稳定性。3.3.13.3.1出口出口详细设计详细设计为满足当前及未来实际使用需求,网络出口建议部署高性能防火墙,该防火墙需在提供高速 NAT 转发的同时,提供防火墙功能、应用流量控制及审计功能、负载均衡、SSL VPN 功能。该防火墙需要能支持外部攻击防范、

9、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全,同时满足校园网网络出口的安全及优化。为了满足公安部的 82 令,本次配置一台上网行为管理与审计系统,该系统需能精确检测 115 网盘、电信通、盛大网盘、百度网盘、360云盘、Thunder/Web Thunder(迅雷/Web 迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、新浪 UC、阿里旺旺、新浪微7博、腾讯微博、天涯论坛、猫扑论坛、微信等 P2P/IM/网络游戏/炒股/网络视频/网络多媒体等多种主流网络应用,为应用控制及审计提供有力支撑。3.3.23.3.2核心层详

10、细设计核心层详细设计核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能、网络的各种应用应尽量少在核心层上实施。核心层一直被认为是整个网络的核心,因此对核心层的设计以及网络设备的要求十分严格。所以在本次项目中为保证中等学校网络的高可靠性、高性能、高安全,建议校园网核心交换机采用当前最先进的具有 CLOS 多级多平面交换架构的核心交换机。该交换机具有独立的交换网板卡,控制引擎和交换网板硬件相互独立。在设备稳定运行后,即使设备的引擎发生故障,依然可以通过交换网板对网络内的流量进行正常转发,最大程度的保证设备可靠性。为保障核心设备的高可

11、靠性,核心交换机的电源、引擎、交换网板、风扇等关键部件全部采用冗余设计,从而保证设备可靠性。交换机采用先进的 CLOS 全分布式体系结构设计,通过交换网板和分布式高速业务接口板上内置的 Crossbar 交换网芯片实现板内、板间二、三层流量的线速分布式转发,通过分布式高速业务接口板上内置的高性能 CPU 与位于主控引擎上的 CPU 协同工作,实现 ACL、流分类、QOS、组播等业务的全分布式处理。在后续网络扩容时可直接升级更高性能的交换网板,满足扩容需8要同时,而无需更换整机设备,最大程度保护用户 CTO。本次项目的核心交换机通过千兆链路与网管平台互连,通过万兆链路与各个楼宇层之间的汇聚交换机

12、互连,已达到万兆骨干,千兆桌面要求,满足学校师生办公教学需求。3.3.33.3.3汇聚层详细设计汇聚层详细设计本次网络建设涵盖多栋楼宇,考虑到各楼宇网络的综合布线及流量管理问题,建议在每栋楼宇各部署汇聚层交换机,用来汇聚单个大楼的网络流量。本次在综合楼、教学楼区域汇聚层交换机选用可以提供至少 24 个SFP 端口和 4 个万兆 SFP+口。本次方案中汇聚交换机均通过万兆链路上联核心交换机,通过千兆光口下联接入交换机。3.3.43.3.4接入层详细设计接入层详细设计接入层部署全千兆接入交换机,用于对信息终端进行接入。接入交换机通过千兆链路与汇聚交换机互连。该交换机要求具备高性能、高端口密度且易于

13、安装的网络环境而设计的智能型可网管交换机,不仅可以满足校园网常见的安全,接入密度的需求,并且针对于 IPv6技术发展的趋势以及校园网 IPv6 部署的落地,提供完善的解决方案,同时支持创新的横向虚拟化技术,用户可以将多台交换机连接,形成一个逻辑上的独立实体,从而为教育行业构建具备高可靠性、易扩展性和易管理性的千兆到桌面的新型智能网络。9本次接入交换机均采用千兆链路与汇聚交换机互联。3.3.53.3.5设备及方案重点概述设备及方案重点概述当前网络的发展形势下,信息资源的爆炸性增长,导致核心交换的数据业务几何形的倍增,面临着包括:性能、安全、维护、可靠性等方面的困扰。本次设计采用的核心交换机作为全

14、新一代的网络系统核心设备,充分的体现出新一代高性能交换技术的优势。同时本次项目所选用的核心交换机及网络整体方案都具有较强可扩展性,满足后续网络系统络发展需要。核心交换机硬件架构采用了 CLOS 交换架构,交换机背板自带交换网板插槽,在本次项目中综合分析网络流量、性能要求,核心交换机配置增强型高性能交换网板。在后续网络扩容时可直接升级更高性能的交换网板,满足扩容需要同时,而无需更换整机设备,最大程度保护用户 CTO。3.3.63.3.6先进的先进的 CLOSCLOS 交换架构交换架构本次配置的核心交换机硬件架构采用当前最先进的 CLOS 多级交换架构,CLOS 多级交换架构具有以下优点:1、功能

15、模块化在硬件结构上,不同的功能由物理上相互独立的单元来分别完成,如:不同的接口板可提供不同类型的接口,实现不同的业务等。软件方面,同样采用模块化的设计思想,不同的模块实现不同的功能,可降低软件的复杂程度,有利于软件功能升级等。同时,功能模块化也10有利于设备的维护和升级工作。2、控制平面和业务处理平面完全分离交换机有两个核心的处理平面,即控制平面和业务处理平面。控制平面主要由主控板、接口板上的控制单元构成,完成协议处理、路由表维护、数据配置和设备管理等控制功能。业务处理平面主要由接口板上的高速业务处理单元(ASIC 芯片)和集成在交换网板上的交换网构成,具备业务处理、报文交换和报文转发等功能。

16、控制通道:接口板、网板通过高速差分线 Serdes 分别连到主备控制板上的管理模块。实现双主控 11、多交换网 N1 或 NM 的热备份,提高系统的可靠性。业务通道:交换网芯片内置于交换网板,接口板通过高速差分线Serdes 分别连到交换网板上的交换网。控制平面和业务处理平面相互独立,互不影响,如下图所示。总结,CLOS 架构设备拥有独立的交换网板,控制引擎和交换网11板硬件相互独立,最大程度的提高设备可靠性,同时为核心设备带宽的持续升级提供保证。3.3.73.3.7 虚拟化技术虚拟化技术本次项目核心交换机均支持虚拟化后进行部署,通过虚拟化技术将 2 台实际物理设备虚拟化为 1 台逻辑设备供用

17、户使用。提升了核心层网络的可靠性与转发性能,同时满足后续网络发展扩容需求。虚拟化技术优势:简化管理虚拟化形成之后,用户通过任意成员设备的任意端口均可以登录虚拟化系统,对虚拟化内所有成员设备进行统一管理。而不用物理连接到每台成员设备上分别对它们进行配置和管理。用户对虚拟化系统作为一个整体的虚拟设备进行管理,因此需要管理的设备数目减少了,网络的规划过程、组建过程、维护过程都将大大的简化,可以有效的节省管理成本。简化网络运行,提高运营效率虚拟化形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。另外作为单一设备运行后,原来组网中需要通过设备间协议交互完成

18、的功能,将不再需要,例如常见使用 MSTP、VRRP 等协议来支持链路冗余、网关备份,使用虚拟化后接入设备直接连接到单一的虚拟设备,不再需要使用 MSTP、VRRP 协议。总之,虚拟化技术省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。12低成本虚拟化技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。比直接使用高端设备具有成本优势。强大的扩展能力,保护用户投资随着网络和计算机的日益应用广泛,大部分企业、学校、团体、社区使用网络规模都不是一成不变的,网络规模会随着组织规模的不断增长而增长。在最初规划网络的时候

19、,一般都将会预留一定的容量以便于扩充和升级。但是如果预留的容量太大,对于初期紧张的资金将是一种浪费;预留的容量太小,将来升级时不免会捉襟见肘。这一直是困扰网络规划者的一个难题。有了虚拟化,网络的扩容和升级将变得简单和快捷。通过增加成员设备,可以轻松自如的扩展虚拟化系统的端口数、带宽和处理能力。用户在网络建设初期可以只购买当前需要的网络设备,不需要为将来的网络需求预先买单。当用户进行网络升级时,不需要替换掉原有设备,只需要增加新成员设备既可。用户的投资可以得到最大限度的保护。高可靠性虚拟化的高可靠性体现在多个方面,例如:成员设备之间虚拟化物理端口支持聚合功能,虚拟化系统和上、下层设备之间的物理连

20、接也支持聚合功能,这样通过多链路备份提高了虚拟化系统的可靠性;虚拟化系统由多台成员设备组成,采用 1:N 备份,一台 Master 设备13负责虚拟化系统的运行、管理和维护,多台 Slave 设备在作为备份的同时也可以处理业务,一旦 Master 设备故障,系统会迅速自动选举新的 Master,转发流量和大部分业务都不会出现中断。由于 Slave设备并不是专门的备份设备,也同时处理业务,因此用户没有为备份而专门花费资金。在将框式分布式设备进行虚拟化时,虚拟化中同时保留框式设备内部的 1:1 备份,与虚拟化设备间的 1:N 备份这两种冗余功能,使得单个主控板异常时,此框式设备由于存在另外的主控板

21、,所有板、卡均可以继续正常工作,进一步提高了系统可用性。高性能由于虚拟化设备是由多个支持虚拟化特性的单机设备虚拟而成的,虚拟化设备的交换容量和端口数量就是虚拟化内部所有单机设备交换容量和端口数量的总和。因此,虚拟化技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。3.43.4 无线基础网络建设无线基础网络建设随着国家“互联网+”战略及移动互联的兴起,WLAN 无线网络已成为助力建设示范性职业学校的重要组成部分。为响应国家信息化发展战略,满足广大师生移动互联需求及吸引优质生源,中专建设一张高品质的全校无线校园网已迫在眉睫。移动终端在

22、校园已经普及,越来越多的师生拥有个人笔记本、ipad和智能终端。师生在教室、实验室、图书馆、学术报告厅、会议室以14及室外广场等场所需要访问学校的教学资源和 Internet 接入,中专计划建设全校园 WLAN 无线网络,满足师生随时随地接入网络获取资源和信息的需求,从而进一步将学校、老师、学生以及教学资源等更紧密的融合在一起,加强加深校园网信息化建设。3.4.13.4.1无线控制器详细设计无线控制器详细设计根据选智慧校园无线校园建设标准,中专本次无线校园无线网覆盖的建设是在学校有线网络基础上进行扩展的,实现对进行无线覆盖,将有线和无线网络相互融合。本次建设使用 FIT AP 一体化无线网络解

23、决方案,由“无线控制器瘦 AP”组件形成的组网方案,通过 AC管理整个校园网的无线 AP。使得无线网络的整体管理能力得到完全稳定的保障,使得无线网络的组网架构变得轻松、易管理本次全校无线覆盖为实现全校所有 AP 统一管理,本次在核心机房部署一台盒式无线控制器,该无线控制器应该具有大容量、高可靠、15业务类型丰富等特点,集精细的用户控制管理、完善的射频资源管理、7X24 小时无线安全管控、二三层快速漫游、灵活的 QoS 控制、IPv4&IPv6 双栈等多功能于一体,提供强大的有线、无线一体化接入能力,可以满足校园 WLAN 接入。本次配置的无线控制器支持星型虚拟化部署,方便后期的升级,相比普通级

24、联的虚拟化模型,星型模型采用二层网络(虚拟成一个中心点)连接多台设备,组网更灵活方便。星型虚拟化模型的核心思想是将多台设备以星型拓扑连接在一起,虚拟化成一台分布式设备,具有以下优势:组网简单:星型虚拟化无须专用堆叠线和专门堆叠口,只需要通过交换机或者直接连线,二层相通即可建立堆叠。能力叠加:星型虚拟化整体对外呈现一台虚拟 AC,虚拟 AC的管理 AP 和用户数量是多台 AC 能力的叠加。配置简单:在虚拟 AC 上(主 AC,即用户可见的一台 AC)的配置,能自动同步到所有 AC。高可靠的备份:支持 N+1 备份,一台 AC 宕机不影响虚拟 AC的功能,当前支持最多 4 台设备堆叠,组网可以采用

25、 3+1 或者 2+2 备份的方式。灵活的 license 控制:星型虚拟化中一台设备安装 License,其他设备可共享使用,虚拟 AC 的接入 AP 数是虚拟化中设备安装的 License 数目之和;另外,License 虽然跟设备具体绑定和安装,但可以方便的卸载和迁移。163.4.23.4.2各场景无线覆盖方案设计各场景无线覆盖方案设计3.4.2.13.4.2.1教学区无线覆盖方案教学区无线覆盖方案3.4.2.1.1.13.4.2.1.1.1 场景特点场景特点总结为以下特点:房间面积适中 终端数量较多 高带宽业务较多 用户漫游较多3.4.2.1.1.23.4.2.1.1.2 部署方案部署

26、方案针对教室这种场景做无线覆盖时,采用独立双频放装 AP 的方式,考虑到每间教室的大小和承载的用户数量,能够在信号或者性能方面满足用户的使用要求。本次在教室走廊场景、小型会议室部署千兆双频 AP,该 AP 需要采用专业绿色低碳设计,需支持动态 MIMO 省电模式(DMPS)与增强型自动省电传送(E-APSD),智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整 MIMO 工作模式。此 AP 支持 Fat 和 Fit 两种工作模式,根据网络规划的需要,可以灵活地在 Fat 和 Fit 两种工作模17式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本(Fat 模式版本或 Fit

27、 模式版本)。全部内置天线,外型小巧美观,安装方式灵活,适用于壁挂、吸顶等多种安装方式。3.4.2.1.1.33.4.2.1.1.3 方案优势方案优势信号覆盖无死角:每教室布放一个独立双频 AP 接入,信号无需穿墙。部署简单:POE 交换机部署在弱电机房内,使用网线连接 AP,无需布放射频馈线,同时供电网线可达 100 米,部署灵活。AP 可采用吸顶放装的方式,安装简单。3.4.2.23.4.2.2阶梯教室阶梯教室/场馆无线覆盖方案场馆无线覆盖方案3.4.2.2.1.13.4.2.2.1.1 场景特点场景特点总结为以下特点:区域面积大 终端数量多 高带宽业务和并发多 用户漫游多183.4.2.

28、2.1.23.4.2.2.1.2 部署方案部署方案针对高密区做无线覆盖时,本次在大型报告厅采用千兆双频条空间流的高密 AP,该 AP 需支持 802.11ac Wave2 最新技术标准,该系列无线产品上行链路采用 2.5G 以太网接口,突破了千兆以太网接口的限制,使无线多媒体应用成为现实,并采用双以太网配置,双接口PoE 供电。3.4.2.2.1.33.4.2.2.1.3 方案优势方案优势在校园高密场景中使用此产品可做到一个 AP 替代两-三个普通 AP的效果,实现高密场景的快速和大容量接入,保证每个用户都可接入无线并正常上网。且由于减少了高密场景 AP 的布放,布线和运维成本更少,有效的解决

29、了过去高密场景无线覆盖中的各种问题。3.4.3POE 交换机详细设计交换机详细设计本次采用 POE 供电交换机给 AP 供电,该交换机需支持增强的以太网供电功能(PoE+),PoE 供电款型可以提供每端口最大 30W 的输出功率,可以为 802.11n 的无线接入点,可视 IP 电话,大功率的监控摄像头以及更多的终端设备提供以太网供电能力。本次 POE 供电交换机均采用千兆链路与汇聚交换机互联。3.53.5 用户认证设计用户认证设计对于校园网认证通常有几种方式,PPPOE 认证、802.1x 认证、Portal 认证、IPOE 认证等。对于本项目,推荐采用 Portal 认证、IPOE 认证多

30、种认证方式。部署一套上网认证系统,与出口防火墙最联动,实现用户的账号管理19与认证上网,不管用户是采用的那种终端上网,该系统都能自动识别终端类型,以推送出相应尺寸的认证界面,无需人为手动干预,给用户实名制上网带来更好的体验。3.5.13.5.1无线用户无线用户认证认证因 PPPOE 认证不支持无线方式拨号认证,针对无线用户推荐基于WEB 方式的 Portal 认证。在 Portal 认证环境下,无线用户无需安装客户端软件,降低了网络维护工作量,同时 Portal 认证对接入交换机也无太高的技术要求、多厂家交换机也可同时部署。同样适合校园网认证大规模部署,推荐在本项目中针对无线用户采用 Port

31、al 认证。3.5.23.5.2哑终端哑终端认证认证在校园网中不仅有有线终端、无线终端,同时还存在网络打印机、数字摄像头、网络扫描仪等哑终端。为杜绝部分用户绕过校园网认证系统通过哑终端端口上网现象,校园网哑终端设备推荐采用 IPOE 认证方式接入到网络中。IPOE 认证是基于上网用户的物理位置(通过唯一的 VLAN ID/PVCID 标示)对用户进行认证,用户上网时无需输入用户名和密码,在网络中普遍应用于哑终端设备认证。4.4.数据中心建设设计数据中心建设设计4.14.1 云计算对教育建设的意义云计算对教育建设的意义国家十三五计划要求各地教育部门在巩固已有建设成果的基础上继续深入进行教育信息化

32、建设。通过教育信息化,让广大的学生获得公平、高质量的教育。20随着虚拟化技术的普及,云计算成为教育信息化建设的下阶段目标。需求分析需求分析根据前期对其他学校的调研工作,前期规划充分考虑后期更新换代,可以总结为以下几点注意事项:1)硬件资源分散,监管维护困难2)硬件升级快,无法有效保护已有投资3)管理平台庞杂,无法统一管理硬件资源分散,监管维护困难硬件资源分散,监管维护困难目前大多数学校都有学校的小机房、服务器、PC 机等硬件设备。硬件设备的数量、分布、可用率、使用率等信息无法统一汇总,无法形成统一有效的硬件资源数据库,使得学校无法全面监管的硬件资产。硬件维护人水平参差不齐,导致硬件维护速度慢、

33、效果差,造成了部分硬件资源利用率低。如何对学校的主要硬件设备进行统一监管、统一维护,是一个非常迫切的问题。考虑到学校后期运维,我们推荐使用统一的管理平台对设备进行管理维护。硬件升级快,无法有效保护已有投资硬件升级快,无法有效保护已有投资信息化技术发展很快,配备 5 年以上的 PC 往往无法满足使用需求。所以学校每年都会批量淘汰一些无法满足使用要求的 PC;同时服务器的更新换代也让学校纷纷淘汰旧型号、老配置的服务器。每年更新 PC、服务器的费用是一笔庞大的固定开支,更新换代的包袱越来越沉重。如何更有效的延长老旧 PC 淘汰时间,或者整合老旧 PC 来21保护已有的投资,是目前学校面临的一个非常迫

34、切的问题。云计算产品充分考虑这一点,后期设备更新换代也可以进行设备利旧,将这些老旧的设备利用起来,将资源最大化利用。4.24.2 数据中心接入交换机设计数据中心接入交换机设计本次在数据中心部署一台万兆数据中心接入交换机用于学校服务器连接,该交换机需支持横向虚拟化技术,同时还应具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术,采用可插拔电源以及风扇提高设备的硬件可靠性。本次项目该接入交换机采用万兆链路与核心交换机交换机互联。4.34.3 虚拟化系统平台设计虚拟化系统平台设计目前中专已有 6 台服务器,前些年刚刚购买,因此本次项目为了把服务器资源最大化使用,通过部署服务器虚

35、拟化系统,把服务器通过虚拟化的方式池化,摆脱原物理 x86 架构传统的方式,在保障计算资源的同时,将应用系统以松耦合的方式运行于物理服务器之上;改善传统物理 x86 架构对资源的极度浪费,真正对应用服务器达到按需分配,从而实现脱离物理束缚的应用服务器逻辑架构管理。同时,资源池化的数据中心可以更加灵活的动态扩展计算资源。4.44.4 校园网校园网 WEBWEB 前端安全加固系统解决方案前端安全加固系统解决方案网站威胁随着互联网的发展愈演愈烈,据专业调查机构研究,发现站点目前存在最大的威胁是应用层的 WEB 攻击和网页篡改问题,很多公共网站的站点安全也越来越紧急。因此建议在中专网站前端部署WEB

36、应用防火墙,为网站提供不间断的监控与保护,有效的保障网站22的完整性和真实性。要求 WEB 应用防火墙具备以下功能:精确识别 OWASP Top 10 等各种 web 通用攻击;国内覆盖面最广的内容管理系统(CMS)0day 防护策略,有效防护第三方 CMS 漏洞;基于 URL 粒度的安全规则实现 WEB 资源的差异化防护;基于透明代理架构,可完整识别 HTTP 协议框架,灵活定制各种复杂 WEB 防护特定策略;有效应对爬虫对商业数据的抓取行为;灵活多变的部署模式,可适应各种网络环境;4.54.5 校园网网络系统平台安全加固解决方案校园网网络系统平台安全加固解决方案中专的各种系统平台和与之对应

37、的数据库承载着全校师生的所有档案信息,尤其是学校的档案系统直接与教育部的档案系统相互联,因此建议在学校的服务器区域部署漏洞扫描系统,帮助学校充分了解服务区存在的安全隐患,通过定期系统安全自我检测与评估,提升各类数据库的抗风险能力,协助数据库安全事故的分析调查与追踪。本次建议部署一套漏洞扫描系统,该系统包含 Web 漏扫系统、数据库扫描系统、操作系统扫描系统,这三种系统协调工作,共同为中专的服务器区域解决安全隐患。Web 漏扫系统一个主动型的 Web 应用的风险深度扫描工具,用户可以通过本软件对指定的 Web 应用进行深度扫描。可以扫描出目前Web 应用中大部分的弱点,比如:SQL 注入、跨站脚

38、本、数据库错误、23表单绕过等。可以帮助用户充分了解 WEB 应用存在的安全隐患,建立安全可靠的 WEB 应用服务,改善并提升应用系统抵抗各类 WEB 应用攻击的能力。数据库漏扫系统是是专门用于扫描数据库弱点的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能,通过定期数据库系统安全自我检测与评估,提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估,协助数据库安全事故的分析调查与追踪。系统漏洞扫描系统主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。系统漏洞扫描系统

39、是提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。系统漏洞扫描系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对该系统功能进行升级。5.5.智能网络管理中心智能网络管理中心5.15.1 有线无线一体化管理设计有线无线一体化管理设计随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,同时网络系统也是多个系统的承载系统,一套好的管理

40、软件无疑对网络的精细化管理起到24至关重要的作用。本项目中推荐部署一套智能管理中心平台软件要求可以实现对整网设备进行一体化网管。网络管理系统实现网络资源、用户和业务的融合管理,提供基本的网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理,基于 B/S 架构,可以灵活扩展组件,形成多种解决方案。无线有线一体化拓扑6.6.中心机房设计中心机房设计6.16.1机房机房建设需求分析建设需求分析随着信息化建设和数据中心业务的发展,数据中心机房建设工程质量的好坏,将直接影响到学校信息化建设的成败。作为学校信息化建设重要基础设施之一的数据中心,今后将安装各类 IT 设备。其环境必须满足设备和

41、人员对温度、湿度、洁净度、电磁场强度、噪音干扰、电气安全、电源安全、防水、抗震、防雷击和接地等要求。25建设先进的数据中心机房是一项复杂的系统工程,它涉及到装修、配电、空调、通信、安全防范等多学科的专业知识,它能保证信息系统的稳定性、安全性及容错性。而传统机房则存在重大安全隐患,虽然不会马上暴露出来,但当发生风险时往往已经难以补救。低标准的机房建设,势必不能满足学校不断增长的信息服务需求,也不利于提高学校信息化的服务水平。为了降低信息化建设的风险,提高服务水平,改善服务质量,适当提高机房建设标准非常必要。目前,机房内的相关指标已经不能满足“GB50174-2008 电子信息系统机房设计规范”中

42、的要求。现存问题及可能造成的隐患主要有:(1)机房环境装饰老化;(2)缺少后备电源设备;(3)缺少专业的环境温湿度调节设备;(4)作为无人值守机房,需要有远程报警设备;(5)机房消防及防雷接地需要按相关标准进行建设;IT 设备将进一步小型化,机房一体化理念成为未来趋势 IT 设备将进一步小型化,所有设备都将进入机架。机架成为机房 IT 设备的主体。机房将采用更合理的可用性设计,具有更高的实用性、先进性、可扩展性、可管理性和可维护性,并且设备更加标准化。用户会加强对数据保存环境的重视,对机房建设进行更加严格的监测与监督。IT设备的工作时间基本上是连续的,保持 24 小时不关机。随着 IT 技术的

43、发展,机房一体化的理念应运而生,并成为未来机房的发展趋势。高效、节能、简捷、安全、稳定、绿色环保、具有高可管理性、26高可靠性、高经济性、高可扩展性、高可用性的符合现在及将来要求的高标准的具有长远效益的新一代的数据中心。新的数据中心需要具有高集中、高密度、高带宽、高速率的 724 小时不间断运作的特点,同时又要具有很强的可扩展性。首先要建设一个绿色数据中心,也就是这个数据中心的系统、机械、照明、电气和综合布线系统等能取得最大化的能源效率和最小化的环境影响。同时又要保证数据中心的灵活性,既能满足现在的需求,适度超前,又不浪费,对将来的需求有良好的扩展性。6.26.2 建设思路建设思路数据中心机房

44、的设计应坚持高可靠性、高安全性、先进性、实用性、可持续发展性、易管理维护性、开放性等原则。1、整体性原则:数据中心机房所有系统的设计要根据业务发展需要与设备使用要求进行整体规划,统筹考虑,保证整体可用性。2、可靠性原则:数据中心机房必须具有高可靠性,保证为用户提供连续不间断的 7*24 小时服务;在设计和建设时要减少单点故障的存在,对可能存在单点故障的环节在设计上要尽可能减少其对整个系统的影响,机房各系统都具有足够的备份能力。3、安全性原则:具有完整的安全策略和切实可靠的安全手段保障机房运行系统基础环境的安全。4、先进性与实用性相结合原则:系统设计立足于高起点,采用27国际先进、成熟、实用的技

45、术,构建合理并适当超前的技术体系架构,用以确保长时间的技术领先。各系统通过集成,实现资源和信息共享,增强对机房的运营管理能力,提高设备利用率,降低能耗,实现现代化科学的机房管理。系统软、硬件配置采用模块化、开放式结构,以适应系统灵活组织、扩展和系统集成整体提升的需要。通过模块化的建设思路,节省用户的初期投资,为今后扩展预留充分的空间。采用一定的智能手段,达到部分智慧功能。5、节能、环保、减排的可持续发展原则:数据中心机房设计及建设要采用切实有效的措施或技术来充分体现节能、环保、减排的要求,建设绿色的数据中心机房。6、灵活性及可扩展性原则:各系统应具有可持续发展的能力,在系统设计上具有较大的灵活

46、性。在设计时应考虑部分设备分期实施,统一规划考虑扩充设备,确保日后可以方便增容,尤其是对于业务系统要进行充分的分析,既满足目前阶段使用需求适应与未来一段时期的发展规划。7、可管理性原则:各系统应具有较强的集中式管理加分布式实施的可管理性逻辑,并且为分布式实施调整提供清晰的管理逻辑。6.36.3 建设目标建设目标根据数据中心规划目标要求,机房在技术上应达到国内同等规模机房中的领先水平,结合未来信息技术的发展趋势,具有规范、稳定、先进和灵活的架构,能随需要调整并可持续扩展,既满足现在,又能适应未来发展的需要,节能、环保、减排的“绿色”数据中心机28房。项目建设以满足需求为主,部分系统适度超前,符合

47、国际建设理念及标准。本次规划设计标准要求达到【GB50174-2008】B 类机房标准。6.46.4 机房环境指标要求机房环境指标要求机房规划设计参考国家 B 类机房建设标准建设,依据GB50174-2008电子信息系统机房设计规范中的有关要求,主机房参照以下参数进行建设:温度:231(开机),535(停机),温度变化率5C/h;湿度:40%55%(开机),并不得凝露。40%70%(停机);噪音强度:机房内的噪音,在电子信息设备停机条件下,在主操作员位置测量的噪声值应小于 65dB(A);电磁干扰:当无线电干扰频率为 0.151000MHz 时,主机房内的无线电干扰场强不应大于 126dB;主

48、机房内磁场干扰环境场强不应大于 800A/m;振动加速度:在电子信息设备停机条件下,主机房地板表面垂直及水平向的振动加速度不应大于 500mm/s2;供配电环境:工作频率 500.5Hz,电压:380V/220V3%,波形失真度5%,零地电压2V。7.7.中心机房设计方案中心机房设计方案7.1 地面工程设计地面工程设计现有地板已较为陈旧,建议对其进行更换。29机房敷设活动地板主要有作用:在活动地板下形成隐蔽空间,可以在地板下隐蔽敷设电源线管、线槽、综合布线等以及一些电气设施(插座、插座箱等),使机房不致显得非常零乱;其次,活动地板的抗静电功能也为计算机及网络设备的安全运行提供了保证。(2)活动

49、地板高度活动地板高度建议地板敷设高度机房区为 350-400mm。(3)活动地板选择活动地板选择活动地板的抗静电技术指标及地板的质量好坏将直接影响到计算机系统的运行安全。在机房的建设中,活动地板的正确应用及使用,可以提高计算机及其微电子设备的运行可靠性和延长设备的使用寿命。(4)防鼠措施防鼠措施机房在整个建设时围护结构上尽量不留孔洞。尤其在管、槽穿墙的位置做好封堵,要绝对保持围护结构的严密。7.2 墙面工程设计墙面工程设计按照电子信息系统机房设计规范 GB50174-2008要求,机房内墙壁的装修应满足使用功能要求,机房南、北、西三侧墙体做轻钢龙骨,填充保温岩棉后,彩钢板饰面,西侧窗户面预留室

50、外机检修门。30机房内墙装修的目的是保护墙体,保证室内使用条件,创造一个舒适、美观而整洁的环境。其装饰风格应与机房装饰风格协调一致。彩钢板墙面施工:彩钢板墙面施工:1、施工程序、施工程序墙位放线安装沿地、沿顶、沿墙龙骨安装竖龙骨、横撑龙骨或贯通龙骨粘钉安装检修门框石膏板基层安装填充岩棉彩钢板安装接缝及护角处理安装踢脚板。2、施工要点、施工要点墙位放线,安装沿地、沿顶、沿墙轻钢龙骨,安装竖龙骨、横撑龙骨和贯通龙骨,粘钉,安装维修门框,石膏板基层安装,填充岩棉,彩钢板安装,接缝及护角处理,安装踢脚板。3、主要技术保证措施、主要技术保证措施安装沿地、沿顶、沿墙轻钢龙骨,安装竖龙骨、横撑龙骨和贯通龙骨

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁