智慧校园建设技术建议书doc文档格式.docx
- 文档编号:18578226
- 上传时间:2022-12-28
- 格式:DOCX
- 页数:49
- 大小:51.63KB
智慧校园建设技术建议书doc文档格式.docx
《智慧校园建设技术建议书doc文档格式.docx》由会员分享,可在线阅读,更多相关《智慧校园建设技术建议书doc文档格式.docx(49页珍藏版)》请在冰豆网上搜索。
....................................................-7-
3.2.3.2
大楼汇聚层建设方案.
....................................................-9-
3.2.3.3
楼层接入层建设方案.
...................................................-12-
3.2.3.4
网络管理建设方案......................................................
-12-
3.3安全建设方案..........................................................
-15-
3.3.1
概述..............................................................
-15-
3.3.2
出口安全建设......................................................
-16-
3.3.2.1
出口双机部署..........................................................
-17-
3.3.2.2
路由安全..............................................................
-17
3.3.2.3
防火墙................................................................
-18-
3.3.2.4
入侵防御..............................................................
-18
3.3.2.5
用户行为管理..........................................................
-19
3.3.2.6
防病毒网关............................................................
-19-
3.3.3
运维管理建设......................................................
3.4数据中心建设方案......................................................
-20-
3.4.1
服务器虚拟化建设方案..............................................
-20-
3.4.1.1
概述..................................................................
3.4.1.2
服务器虚拟化..........................................................
3.4.1.3
刀片服务器优势........................................................
-21-
3.4.2
存储虚拟化建设....................................................
-22-
3.4.2.1
方案设计原则..........................................................
3.4.2.2
存储的优势............................................................
-23-
3.4.3
数据中心安全建设..................................................
-24-
3.4.3.1
3.4.3.2
虚拟机隔离设计........................................................
3.4.3.3
虚拟防火墙部署优势....................................................
-25-
3.4.3.4
云平台深度安全防护系统................................................
3.5桌面云建设方案........................................................
-27-
3.5.1
-27-
3.5.2
传统桌面环境目前面临的挑战........................................
3.5.3
华为桌面云简介....................................................
-28-
3.5.4
华为桌面云优势分析................................................
-29-
3.5.5
华为桌面云主要硬件................................................
-31-
第-1-页/共43页
3.6备份容灾建设方案......................................................
-32-
3.6.1
-32-
3.6.2
本地存储异构虚拟化建设............................................
-33-
3.6.3
异地存储容灾建设..................................................
-34-
3.6.4
备份一体机建设....................................................
-35-
四、
方案优势...........................................................
-37-
4.1
具有多层次安全防护优势................................................
-37-
4.2
具有可靠性优势........................................................
-39-
4.2.1
虚拟化可靠性......................................................
-39-
4.2.2
管理可靠性........................................................
4.2.3
服务器可靠性......................................................
4.2.4
存储可靠性........................................................
-40-
4.2.5
网络可靠性........................................................
4.3
具有成本节约的优势....................................................
-40-
五、
方案预算...........................................................
-42-
第-2-页/共43页
一、项目背景
智慧校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括实验室、教室、设备等)、资源(如公文、图书、讲义、课件等)、到活动(包括教、学、科研、管理、服务、办公等)的全部数字化、智能化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,从而提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,达到提高教育管理水平和效率的目的。
二、总体建设目标
鉴于学校目前信息化现状、客观存在的问题以及实际需求,结合国内学校信息化的发展趋势,建议本次智慧校园建设总体目标设定为:
夯实数字化的应用管理环境、智慧化的教学环境、有特色的校本课程建设环境和具有云计算能力的网络平台,最终建成一个开放、多元、人文、智慧、高效、安全、和谐的智慧校园,为学校实现战略发展目标提供强有力的支持,实现学校教研、教学、管理、服务等整体信息化,达到提升教学质量、提高人才培养水平、优化管理流程的目的。
使得信息化整体水平与学校的业务发展定位一致,整体提供学校核心竞争力,并实现学校优质高效的可持续发展。
细化目标如下:
1、提出并确定智慧校园网络的体系结构;
2、制定智慧校园的信息标准与应用标准,以及各系统之间的接口标准;
3、建设一个为全校提供服务的数据中心,包括虚拟主机、应用服务、数据
存储服务、数据备份服务、数据安全服务等;
4、建立全校的网络安全体系,保证校园网络的安全、保证关键数据、关键
应用的安全以及关键业务部门的安全,实现校园网络及其应用系统的安全高效
运行;
5、建立一整套校园信息管理系统,为实现“网上办公、网上管理、网上教
学、网上服务”提供全面的系统支持。
第-3-页/共43页
三、整体建设方案
3.1整网组网拓扑图
图例:
Internet
备份区
万兆单模光纤
千兆多模光钎
路由器
HA
备份一体机
六类非屏蔽双绞线
防火墙
接入交换机
数据中心区
运维管理区
上网行
为管理
无线控制器
网管平台
防毒网关
核心交
云平台应用
换机
服务器
入侵检测系统应用负载均横
镜像
同步复制
备份存储
汇聚交换机
AP
`
图书馆实验楼办公楼教学楼后勤和食堂
第-4-页/共43页
3.2网络建设方案
3.2.1校园网概述
校园网是指在学校范围内铺设的信息网络,为学校师生提供快捷高效的教
学、科研和综合信息服务。
校园网既需要承载科研信息共享、多媒体教学、电子
阅览、教学资料存储等教学相关的网络业务,也要承载行政和总务管理、教师办
公、高校论坛等其他网络业务,因此对网络的性能、服务质量等要求极高。
随着高校信息化的发展,网络中所承载内容的变化,以及接入终端的多样化,
校园网的建设也面临着越来越多的新挑战。
1、网络带宽问题
传统校园网的接入层为百兆带宽,已经不能满足现有网络应用的高速传输需
求。
2、网络运营问题
接入场景复杂
校园网有大量的固定资产(例如打印机、摄像头、IP电话等)需要接入网
络,这些终端设备都需要稳定运行;
学生宿舍、教师公寓等地点又会有大量PC
接入网络;
校园中访客众多,公共场所总会有访客频繁接入网络;
由于学生和教
师乐于尝试新技术,校园又是无线终端非常密集的场所。
网络效率不高
校园网中有大量的P2P及其他下载流量占用带宽,导致重要网络应用质量不高;
有多个网络出口时,经常会出现一个出口已经非常拥塞,另一出口占用率却很低的现象;
无论从技术上还是管理上,运维都显得非常复杂。
网络行为管理
本着对学生负责的理念,校园网需要提供网络行为管理的工具,对学生进行实名认证,对学生的上网行为进行约束,并对上网的行为能够监控记录,必要时进行回溯。
IP地址分配
校园网目前使用传统的DHCP方式分配IP地址,对接入用户缺乏有效的探测
第-5-页/共43页
机制,地址回收效率也不高。
校园网中终端接入频繁,用户移动频率过快,使用
DHCP方式会浪费大量IP地址资源。
3、网络安全问题
校园网的用户具有极强的网络技术以及好奇心,会不断尝试攻击校园网络;
同时校园网应用繁多,结构复杂,是网络攻击、网络病毒滋生扩散的温床。
4、IPv6的过渡问题
校园网往往走在网络技术的最前线,作为网络技术发展的必然趋势,校园网
更需要提前考虑IPV6的良好过渡。
3.2.2校园网建设目标
本期项目的目标是建立如下系统:
1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示校园的计算机网络。
选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;
2.配备网络交换设备,整体网络实现万兆主干,千兆接入,保证未来各应用系统的实施以及满足学校各种计算机应用系统的大信息量的传输,为今后的网络扩容作好准备;
3.设备选型在技术上具有先进性,通用性,且必须便于管理,维护。
应具
备未来良好的可扩展性,可升级性,保护学校的投资。
设备要在满足该项目的功
能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的
主流产品,同时也提供很好的售后服务;
4.网管设计,提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备,方便管理和维护。
3.2.3校园网建设分析
整个校园内网采用扁平化设计理念,分成校园核心层、大楼汇聚层、楼层接
入层和网络管理四个部分,实现采用万兆骨干,千兆到桌面,万兆主干具备40G
扩展能力。
第-6-页/共43页
3.2.3.1校园核心层建设方案
1、校园核心交换机
校园核心交换机主要承载全校办公和教学等业务系统数据转发、楼宇之间互联等功能,因此建议采用大交换容量、稳定性高、可靠性强的电信级核心交换机。
因此校园核心交换机应具备以下特点:
支持强大的业务处理能力,提升网络架构扩展性
多业务路由交换平台,满足学校接入、汇聚、核心业务承载要求,支持无线、语音、视频和数据应用,为学校提供高可用、低时延、全业务的一体化网络解决方案。
支持分布式L2/L3MPLSVPN功能,支持MPLS、VPLS、分层VPLS、VLL,满足学校VPN等接入需求。
完善的二、三层组播协议,支持PIMSM、PIMDM、PIMSSM、MLD、IGMP
Snooping,满足多终端高清视频监控和视频会议接入需求。
支持运营级高可靠性设计,可视化故障诊断
具备超越5个9的高可靠性,主控、电源、风扇等关键部件采用冗余设计,所有模块均支持热插拔。
专用的故障检测定位子卡,提供300pps/3.3ms高精度硬件级以太OAM
功能,802.3ah、802.1ag和ITU-Y.1731标准协议,网络故障发生时能够在第一时间检测所有终端Session联通性,图形化网管故障诊断界面,设备节点、链路自动遍历,实现网络快速故障检测与定位。
冗余控制引擎间主备无缝切换,设备优雅重启实现NSF无中断转发。
支
持ISSU业务运行中软件升级,设备软件升级过程中确保关键业务和服务
不中断。
支持完善的QOS机制,提升语音、视频用户体验
提供高品质的QOS(QualityofService)能力,支持从链路层到应用层流分类技术,具备完善的队列调度算法、拥塞控制算法,能够对数据流实现多级的精确调度,从而满足学校不同用户终端、不同业务种类的服务质量要求。
第-7-页/共43页
提供硬件组播QOS低延时队列,全面满足学校视频业务优先级保障需求,
为视频会议、监控等关键业务提供高质量承载保障。
创新的优先级调度算法,对传统QOS队列调度进行了专门针对学校语音
与视频的优化,大幅降低IP语音时延、消除视频马赛克,提高用户体验。
支持高性能IPv6业务能力,IPv4到IPv6平滑升级
要求软硬件平台均支持IPv6,取得工信部IPv6入网认证和IPv6Ready
第二阶段金色认证。
支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv6静态路由、RIPng、OSPFv3、BGP+、IS-ISv6、IPv6组播,满足IPv6独立组网和IPv4/IPv6混合组网要求。
支持智能流量负载均衡,提升校园IT利用效率
要求负载均衡器支持加权轮询、基于连接数、加权IP地址Hash和基于
HTTPURL的Hash等多种均衡调度算法,全面满足客户负载均衡要求。
要求负载均衡器支持TCP和HTTP重用,减轻服务器拆除/建立TCP连接的负载,提高服务器访问效率。
要求负载均衡器支持动态“锁流”技术,满足校园网站在线视频负载均衡需求。
强大的网络流量分析能力,随时网络健康诊断
要求支持随板分布式网络Netstream业务分析功能,满足用户对网络流量实时采集、分析需要。
支持NetstreamV5/V8/V9多种报文格式,支持聚合流量模板,减轻网络采集器系统压力,支持实时流量采集、动态报表生成、属性分析、流量异常告警等功能。
帮助客户对网络流量进行实时监控、现网设备吞吐分析,为优化网络结构、科学合理扩容提供决策依据。
无线AC模块,全面满足移动办公需求
要求无线AC板卡支持丰富的RF(射频)管理。
支持AP上线时自动选择信道和功率,在AP重叠区域,信号冲突时自动调整功率或信道,RSSI
第-8-页/共43页
(接收信号强度指示)/SNR(信噪比)的不断更新,让系统可以实时了解每一个无线用户所处电磁环境,提升网络可用性。
要求无线AC板卡支持802.1x认证、MAC地址认证、Portal认证、WAPI认证等多种认证方式,满足客户不同终端、不同安全等级设备的接入需求。
支持二、三层漫游,终端设备跨AP漫游快速切换,AC间1+1、N+1多机冷备和AC间负载分担提高网络可靠性。
创新节能芯片,智能功耗控制
创新节能芯片,实现按流量动态调整功率,支持端口休眠,无流量不耗电。
智能POE供电,可以实现基于PD设备角色启动不同的能源管理方案,保持设备能源管理弹性。
支持IEEE802.3az能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状态快速转换,低流量低功耗。
2、校园网出口防火墙
由于内网出口防火墙负责与学校内网互连的任务,在防火墙上配置访问控制列表ACL,通过ACL将三层IP数据包进行首次过滤,过滤掉不符合条件的数据。
同时负责出口安全防护功能。
3、校园网出口路由器
一般情况下,路由设备主要工作在OSI七层网络模型中的第三或四层,负责校内网数据路由交换功能,因此出口路由器要采用高转发性能、高安全、高可靠。
3.2.3.2大楼汇聚层建设方案
大楼汇聚层交换机主要负责对接入层提供大数据量的汇聚功能,同时要满足不同业务之间的隔离,因此汇聚交换机应采用具备大容量、高密度千兆端口,可提供万兆上行的万兆交换机。
因此采用大楼汇聚交换机应具备以下特点:
强大的多业务支持能力
第-9-页/共43页
要求支持IGMPSnooping/IGMPv3snooping/Filter/FastLeave/Proxy
等协议。
要求支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负
载分担,支持可控组播,可以充分满足IPTV和其他组播业务的需求。
要求支持MCE功能,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 校园 建设 技术 建议书 doc