XX学院信息化改造方案.docx
- 文档编号:10696570
- 上传时间:2023-02-22
- 格式:DOCX
- 页数:14
- 大小:100.09KB
XX学院信息化改造方案.docx
《XX学院信息化改造方案.docx》由会员分享,可在线阅读,更多相关《XX学院信息化改造方案.docx(14页珍藏版)》请在冰豆网上搜索。
XX学院信息化改造方案
XX学院信息化改造方案
随着学院信息化的迅猛进展,宽敞师生加大了对学校信息化软硬件的需求。
作为一所高等专科院校,建设一个借助信息化教育和治理手段的高水平的智能化、数字化的教育园区网络,以满足学院日益进展的的需求,实现网络治理的统一、软件资源的统一,实现教育资源共享、在线考试、网络远程教学等各种现代教育应用迫在眉睫。
利用现代化信息技术整合治理、教学和科学研究,并利用网络资源宣传、展现XX学院的特点、亮点,利用网络媒体的传播优势能够有效提升XX学院的品牌知名度,提升XX学院的整体竞争力。
一、网络及应用系统的需求及建设目标
依照我院网络拓扑结构、软硬件设备、治理模式等方面,拟定了一下几个方面的需求及建设目标:
1、缓解应用服务器的访问压力
目前,中心机房共计4台Dell服务器,分别提供WEB、Mail、DNS、FTP、精品课程、DHCP、杀毒软件升级等日常应用服务,一台服务器提供多种服务项目,服务器性能、带宽有限,服务连接申请数过多,导致服务线路显现瓶颈。
需要增加4台机架式服务器。
一台用于精品课程网站及申报网站的服务;一台用于DHCP和病毒库升级服务;一台用于DHCP、DNS备用服务器;一台架设流媒体支持VOD点播。
。
建议采购品牌为HP、DELL、浪潮,配置为四核至强2.5G,4G内存,500G,2个千兆网卡、冗余风扇、电源各一套。
2、个性化门户网站平台(WEB+OA)
门户网站是对外宣传的重要手段,也是展现学院风采的重要平台。
学院门户、各系部以及各部门网站差不多上个人架构与开发,在数据整合、程序严谨、专门错误等方面不够完善,经常被人恶意破坏网站。
个性化门户网站平台能够动态地大批量公布信息内容,不仅实现了对信息从起草、送审、审核、公布、冻结、退回、修改、存档等一系列操作,而且还能够对已公布信息或历史信息进行有效地组织和分类治理。
在促进信息交流、实现信息共享的同时,提高了信息的传递效率,增强了信息治理水平。
不同角色进入信息门户后,所扫瞄的信息内容、网站样式以及所执行的操作、获得的功能也各不相同。
个性化门户网站平台既能够实现门户及部门网站功能,又能够实现简单OA功能。
3、引进用户行为治理
学院网络有1000M教育网、100M电信两个出口,终端用户没有认证系统,无法对用户的上网行为进行治理,非核心应用占用大量带宽,比如P2P下载、网络游戏、网络点播等。
像WWW、Mail等核心应用只能够抢占到专门小的带宽,以至于核心应用服务的不稳固。
各种携带病毒的运算机不通过认证即可接入校园网,将病毒传播给校内其他用户,导致用户信息泄密、网络掉线、带宽资源不够等现象,严峻时则会导致交换机转发堵塞,造成局部网络瘫痪。
《互联网安全爱护规定》公安部第82号令第七条,要求记录并留存用户登录和退出时刻、主叫号码、账号、互联网地址或域名、系统爱护日志的技术措施。
记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。
引进用户上网行为治理系统,能够对用户网络流量精准识别与精确分析,让用户深度了解网络带宽与应用使用情形。
对关键应用、关键用户带宽提供带宽保证服务,确保网络中关键应用和关键用户正常运转,提升网络体验。
对P2P下载及非关键应用进行精细化治理,确保网络带宽资源不被滥用。
详尽的报表及日志查询,为用户网络运营和优化提供准确详细的数据支撑。
基于用户身份的URL日志,方便网络治理者进行用户行为审计。
4、VPN服务
我院教职工在校外居住比例逐步提高,外出进行学术研究、工作的人次也日益增多,因此要身处校外而又不能够网上办公,校内资源访问及访问教育骨干网,但校园网资源由于安全的缘故只能在校内认证访问,那个矛盾逐步突出,为此,VPN能够通过SSL技术实现校外认证,在老师们访问校园网和教育骨干网时,建立一个安全的SSL隧道,进行认证加密,保证外网访问的安全性,为地处校外的教职工的工作和学习带来了极大的方便。
5、磁盘储备短缺
随着精品课程、视频教学等资源的不断增加,磁盘储备的空间差不多不能满足实际需要。
仍需要在原先HP储备上增加4T的磁盘空间(短期内,依照数据量的改变可能随时需要增加)。
6、调整核心层网络结构
将服务器群从内网中分离出来,单独设立一个DMZ区,服务器群组汇聚后再接防火墙,并设置内外网访问策略,以提高服务器的安全性。
核心层加入流控设备,保证核心应用带宽。
7、教学机房统一治理
目前教学机房分布在各个楼宇,网络结构杂乱,有的直截了当接入校园网,有的汇聚接入核心。
机房运算机没有做任何措施直截了当接入校园网,私有地址没有做NAT,教育网资源无法访问。
需要增加一台路由器,将所有物理位置不同的教学机房,逻辑上汇聚到路由,并做NAT接入核心交换机。
这种网络拓扑结构便于运算机集中治理,集中操纵,利用三层路由分层隔离,扼制病毒流窜,不殃及到校园网。
8、VOD点播及非线性编辑工作站
为配合我院精品课程建设,能够更快更流畅的访问我院精品课程的网站及教学视频,需要架设一套流媒体服务系统以及相关非线性编辑工作站等。
建成的VOD教育视频点播系统提供一个平台供宽敞师生辅助教育教学,学院将各种教学内容转换成流式文件储备在流媒体服务器中,学生便能够自主操纵学习进程,如此既实现了教学资源的共享又能获得较好的教学成效。
而且师生能够在学校内的各个地点随时访问(比如图书馆、机房和寝室),进行网上多媒体教学点播、远程网络教学以及现场教学和现场会议直播的服务。
二、实施步骤
第一步:
保证学院门户网站正常访问(招生宣传需要)
时刻:
3月底前
1、完善门户网站程序,幸免被恶意破坏;
2、服务器减负,将不必要的服务临时关闭,保证服务器不发生访问堵塞;
3、优化系统程序,减少系统漏洞带来的恶意攻击;
4、防火墙中强制限速,保证核心应用带宽。
第二步:
部署门户网站平台及服务器设备,保证网站平台正常运行,防止被经常性恶意破坏。
时刻:
1、调研产品并试用;
2、采购产品及平台服务器;
3、组织与架构门户网站,重新设计网站风格;
4、推行无纸化办公,公文、通知、新闻等信息实现网络传阅;
5、核心应用服务分流,独立设置一台服务器提供精品课程的web服务及资料存放。
网络杀毒软件、DCHP共用一台服务器;
6、增加4T磁盘储备空间。
需增设备清单:
设备
名称
数量
描述
备注
机架式
服务器
3
Dell、HP、浪潮
至强四核2.5G、4G、500G、RAID5
精品课程一台
网络杀毒软件、DHCP一台
门户网站平台一台
门户网站
平台(WEB+OA)
1
苏迪(WebPlus)
门户网站平台中集成了简单OA功能
磁盘柜、磁盘4T
1
HP,SATA
储备已购,只需增加磁盘空间
第三步:
网络改造
1、细化Vlan,将每个办公室细分成一个Vlan,让病毒危害危害范畴缩小至办公室内部。
2、物理位置不同的教学机房进行逻辑链路汇聚,机房所有运算机利用NAT转换接入校园网。
治理实现分层制,核心层由现教中心负责治理,汇聚至接入层由机房办公室负责治理。
3、更换性能更高、功能更强的核心交换机,将现有的博达S6810核心交换机放入教学机房,作为所有机房的汇聚。
4、用户行为治理,实时流量监控,WEB访问过滤,日志报表功能。
通过IP-MAC绑定来有效防止非法IP外联和ARP欺诈共计,提高网络的稳固性;
5、设置DMZ区,增加服务器的安全性及访问速度;
6、VPN网关。
需增设备清单:
设备
名称
数量
举荐
品牌
描述
用户行为操纵
1
深信服
网关、802.1X
VPN
1
深信服
核心交换机
1
思科、华为、锐捷
路由器
1
思科、华为、锐捷
千兆交换机
1
思科、华为、锐捷
24口
第四步:
教学视频点播
架设VOD点播系统,提供精品课程的教学视频以及其他专业教学视频。
需增设备清单:
设备
名称
数量
举荐
品牌
描述
视频
点播系统
1
远古
同时在线人数>2000人
服务器
1
Dell、HP、浪潮
至强四核2.5G、4G、500G、RAID5
流媒体服务
另外非线性编辑设备详细设备价格清单见附表1。
三、网络拓扑结构
四、设备清单及报价
步
骤
序
号
产品
名称
参数
描述
建议
品牌
数
量
单价
(万元)
金额
(万元)
二
1
服务器
(机架式)
英特尔至强四核2.5G、内存4G、硬盘500G、RAID5、冗余电源一套、冗余风扇一套、光驱
Dell、HP、浪潮
3台
3.2
9.6
2
门户网站平台(web+oa)
可为数字化校园提供数据接口,平台中集成简单OA功能,比如发文流程等
苏迪(WebPlus)
1套
10
10
3
磁盘柜
磁盘空间
HP磁盘阵列
4T
4
4
第二步骤:
小计
23.6
三
三
4
服务器
(机架式)
英特尔至强四核2.5G、内存4G、硬盘500G、RAID5、冗余电源一套、冗余风扇一套、光驱
Dell、HP、浪潮
1台
3.2
3.2
5
核心交换机
扩展槽主机箱,治理引擎模块(能够冗余,提供≥2.5T背板带宽),16个MINI-GBIC千兆光口、8个SFP/GT千兆复用口,交流电源模块(能够冗余),配置3个多模2个单模千兆SFP
思科、华为、锐捷
1套
16
16
6
路由器
NAT并发数>50万条,包转发率650Kbps,2个路由口(1个GE/个FE),5个交换口(GE)
思科、华为、锐捷
1台
2.2
2.2
7
千兆交换机
24口100M/1000M自适应电口,4个复用的SFP接口
思科、华为、锐捷
1台
1.1
1.1
8
用户上网行为治理设备
并发数≥10万,吞吐量1.5G
深信服
1套
14
14
9
VPN
移动SSL,300并发用户
深信服
1套
7
7
第三步骤:
小计
43.5
四
10
视频点播
系统
同时在线人数>2000人,支持MPEG-1(mpg、dat、mp3)、MPEG-4(avi、asf、wmv)、RM(rmvb)等各种媒体
远古
1套
5
5
四
11
非线性编辑系统
详见附表1
1套
16
16
第四步骤:
小计
21
总计
88.1
附表1:
非线性编辑工作站,设备差不多配置要求如下:
序
号
设备名称
品牌
型号
配置规格
数
量
单
位
非线性编辑部分
非编系统
MARS
2000NXPRO
InterCoreQ6600四核CPU
1
套
华硕P5K64WS主板
金士顿4GDDR2-800内存
丽台FX3500显卡
320GBSATAII7200rpm系统硬盘
1.28TBSATAII16M串口7200rpm(素材盘,320GBx4块,RAID5安全爱护)
专业服务器机箱+550W服务器电源
三星19寸宽屏液晶×2
先锋18xDVDRW刻录光驱
MARS2000NXPRO非线性编辑卡+HDV子卡
安装软件:
EdiusPro、AdobePremierePro1.5、ProCoderExpress、Nero7、AdobeAfterEffects等
RAID卡
火箭
RR1740
火箭RR1740SATAII四口阵列卡
1
块
前期摄录设备
录放像机
SONY
HVR-M15C
高清晰度数字磁带录放机
1
台
摄像机
SONY
HVR-Z1C
高清晰度数字摄录一体机
1
台
电池
SONY
F970
备用电池
1
块
摄像机铝箱
国产
摄像机外出携带
1
个
摄像机防雨罩
国产
雨天外景拍照用
1
个
摄影照明灯
SONY
HVL-20DW2
光线不足时使用
1
个
广角镜及遮光罩
SONY
VCL-HG0872
室内景深不够情形下的镜头附件
1
个
滤镜组件
SONY
VF-72CPKPL
镜头附件,适应多种拍照状况用
1
个
摄像机肩托
SONY
VCT-FXA
长时刻手持拍照必备
1
个
三脚架
SONY
1170RM
专用遥控三角架
1
个
DV倒带机
迪威米迅
MX-805
防止用摄像机倒带损坏磁头
2
台
话筒杆
现场录音时使用
1
根
补光板
用于逆光采访、拍照
2
块
录配音设备
调音台
雅马哈
MG102C
6路调音台
1
台
工作站监听音箱
惠威
T200B
双声道监听级音箱
1
对
工作站监听耳机
森海塞尔
HD555
1
只
摄像机监听耳机
拜亚动力
DT770PRO
监听现场录音成效
1
只
口播话筒
SONY
ECM-678
专业录音、口播话筒
1
只
后期
设备
光盘打印机
PRIMERA
PRIMERASignatureZ1
为刻制好的光盘打印统一封面,便于存档治理
1
台
总体预算:
16万(包含各项施工费用在内)
要求:
以上所有产品设备均需达到3年质保(其中非编设备需原厂授权书),设备提供方(中标方)应负责非编机房的布置、装修及整套设备的安装调试,并提供优质售后服务及相关设备软件使用培训(设备爱护要求最好能做到“24小时响应”)。
另要求配备非线编机房一间。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 学院 信息化 改造 方案
![提示](https://static.bdocx.com/images/bang_tan.gif)