渭南职业技术学院数字化校园建设方案Word文件下载.docx
- 文档编号:20081195
- 上传时间:2023-01-16
- 格式:DOCX
- 页数:98
- 大小:1.43MB
渭南职业技术学院数字化校园建设方案Word文件下载.docx
《渭南职业技术学院数字化校园建设方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《渭南职业技术学院数字化校园建设方案Word文件下载.docx(98页珍藏版)》请在冰豆网上搜索。
校园一卡通系统、OA系统、自主学习系统、图书管理系统、邮件系统、视频会议系统、即时通信系统、移动办公、校园监控系统、学籍管理、教务管理等各种业务应用系统。
4.部署安全防护体系
渭南职业技术学院数字化校园中心系统是一个非常重要的系统,要建立一个完善的安全体系以保证系统正常运行。
其主要内容:
一是建立完整的网络层防护体系;
二是建设完善的应用系统防护体系;
三是部署全方位病毒防范体系;
四是实现对重要信息的传输加密保护;
五是建立重要数据存储、备份、容灾机制;
5.中心机房工程建设
机房的建设总体设计依照渭南职业技术学院数字化校园“统一规划、统一技术标准、统一规范、统一应用软件、统一管理”的总体要求,以经济、实用、高效为原则,结合机房建设领域的新技术、新工艺及数字化校园的实际需求,建设一个高标准的中心机房,满足渭南职业技术学院数字化校园云服务中心对中心机房的要求。
6.建立学院信息标准及安全运维
通过信息标准的建设将为学院建立一个符合国际、国家、教育部和行业标准的,能够用于规范学院应用系统长期建设的标准规范体系--《渭南职业技术学院信息标准》。
建立运维管理体系和系统保证体系,建立有效的安全管理机制和保障制度。
包括:
中心机房管理制度、组织管理制度、项目管理制度、运行管理制度、推介培训制度、系统集成制度等。
四、设计原则
1.实用性
以业务需求为基础,结合未来发展的需要来确定系统规模,在满足现有需求的基础上,充分考虑今后3-5年业务的需求,以平台化开发来构造整个平台体系。
做到高性能、高可靠、高可伸缩、高易用、高集成、低功耗、低成本的超实用性。
2.统一标准
系统体系设计、部署符合国家关于信息化建设的有关标准,各设备之间必需实现无缝连接,确实不能实现的必需采用其他技术手段予以解决,并与内部的业务系统平台兼容。
3.安全、可靠、稳定
系统体系设计必须具有较高的安全性和可靠性。
系统体系应当结合各类产品与措施,切实保障数字化校园平台的平稳运行。
关键设备、关键部件应有冗余配置(设备、数据),并提供针对严重故障的快速恢复保证,防止关键设备、关键线路、关键部件出现故障时系统崩溃。
权限设置合理,有完善的灾难应急功能和恢复能力,系统应提供7×
24小时的连续运行。
4.扩展性
系统体系结构设计应易于升级和扩展,能满足各项业务的需求;
整个平台建设完成后,后续可无缝增加多种应用和服务,满足学院长期发展需要。
5.易用性
系统设计必须具有良好的可实施性、可管理性和易维护性。
符合现在的办公习惯,力求操作简便,降低网络维护的工作量,保障数字化校园平台的成功实施和顺利推广。
五、参照标准
《我国电子政务建设的指导意见》
《国家电子政务总体框架》
《电子政务标准化指南》
《中华人民共和国电子签名法》
《电子认证服务管理办法》
《计算机场地安全要求》
《电子计算机场地通用规范》
《国家标准GB-T20281-2006信息安全技术》
《国家标准GB-T20278-2006信息安全技术》
《国家标准GB-T20280-2006信息安全技术》
《国家标准GB-T20988-2007信息系统灾难恢复规范》
《中华人民共和国保守国家秘密法》
《中华人民共和国计算机信息中心安全保护条例》
《计算机信息系统保密暂行规定》
《涉及国家秘密的通信办公自动化和计算机信息系统暂行审批办法》
《计算机信息系统国际联网保密管理规定》
《计算机信息网络国际互联网安全保护管理方法》
《电子信息系统机房设计规范(GB50174-2008)》
《筑内部装修防火规范GB50222-95)》
《建筑装饰装修工程质量验收规范(GB50210-2001)》
《供配电系统设计规范(GB50052-95)》
《建筑照明设计标准(GB50034-2004)》
《建筑物电子信息系统防雷技术规范(GB50343-2004)》
《采暖通风与空气调节设计规范(GB50019-2003)》
《综合布线系统工程设计规范(GB50311-2007)》
《安全防范工程技术规范(GB50348-2004)》
《智能建筑设计标准(GB/T50314-2006)》
《建筑设计防火规范(GB50016-2006)》
《气体灭火系统设计规范(GB50370-2005)》
《火灾自动报警系统设计规范(GB50116-98)》
《民用闭路监视电视系统工程技术规范(GB50198-94)》
《入侵报警系统技术要求(GA/T368-2001)》等
第二章
数字化校园信息平台总框架
数字化校园信息平台是以学院现有网络为基础,以服务于全院师生的教学、科研、生活为目的,建立在学院数据中心之上,涵盖了学院的信息化标准管理、学院管理、学生管理、教学管理、教职工管理、科研管理、财务管理、资产与设备管理、行政办公管理、数字图书资料管理等全方位的管理信息平台与信息服务平台。
数字化校园信息平台解决方案的重点是解决学院信息化建设过程中不同厂家、不同产品、不同运行环境、不同开发工具开发的应用系统的集成。
一、云计算为基础框架
1.云计算简介
云计算(cloudcomputing),分布式计算技术的一种,其最基本的概念,是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。
透过这项技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大效能的网络服务。
最简单的云计算技术在网络服务中已经随处可见,例如搜寻引擎、网络信箱等,使用者只要输入简单指令即能得到大量信息。
“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等等。
云计算将所有的计算资源集中起来,并由软件实现自动管理。
这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。
云计算是并行计算(ParallelComputing)、分布式计算(DistributedComputing)和网格计算(GridComputing)的发展,或者说是这些计算机科学概念的商业实现。
云计算是虚拟化(Virtualization)、效用计算(UtilityComputing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。
2.云计算特点
Ø
超大规模。
“云”
具有相当的规模,Google云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。
企业私有云一般拥有数百上千台服务器。
“云”能赋予用户前所未有的计算能力。
虚拟化。
云计算支持用户在任意位置、使用各种终端获取应用服务。
所请求的资源来自“云”,而不是固定的有形的实体。
应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。
只需要一台笔记本或者一个手机,就可以通过网络服务来实现我们需要的一切,甚至包括超级计算这样的任务。
高可靠性。
“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
通用性。
云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
高可扩展性。
“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
按需服务。
“云”是一个庞大的资源池,你按需购买;
云可以象自来水,电,煤气那样计费。
3.云计算结构
HP整合的虚拟环境管理架构
融合基础设施的软件环境
IBM云解决方案
4.云计算可行性分析
理论可行性
从理论基础上来看,目前已经形成了较为完备的理论体系来支撑构建数字化校园信息系统。
一方面,云计算理论体系研究发展速度快,理论成果层出不穷。
国内外在云计算方面的研究仍是继续升温,为云计算应用于现代社会打好了坚实的理论基础。
另一方面,随着数字化校园和智能校园的发展,数字化校园方面的理论研究成果众多。
技术可行性
从技术条件上看,云计算其实并不是什么新技术,只是分布式处理、并行处理和网格计算等技术的发展。
而且,国内外众多专家和IT机构都在对其进行研究,已形成了一些具有代表性的技术方案体系。
如IBM、HP、VMware、浪潮、华为等的云计算解决方案由底层——硬件和操作系统的基础设施、软件系统和管理平台(包括一组部署管理软件,虚拟化组合和云计算管理系统)、云计算提供的各种虚拟机的组合形成了各个具体的云计算使用中心。
可以说,这些技术及其实现方案为校园信息资源共享的“云计算化”提供了有力的借鉴和技术平台支持。
也就是说,构建数字化校园云结构系统在技术上是可行的。
成本可行性
从经济成本上来看,数字化校园云结构系统不仅不需要高昂的建设费用支出,而且还能降低相关管理费用。
由于云计算对用户端设备要求很低,可将95%的工作转移到浏览器,用户端只需要运行简单的操作系统和浏览器软件即可。
所以说,在云计算环境下建设数字化校园系统不需要购买高昂的物理设施,从成本上来看,利用云计算技术构建数字化校园系统也是可行的。
实践可行性
从实践环境来看,目前已有众多IT巨头积极地研究和部署云计算,并获得了的成功,如Google正在运营的云计算商用平台——GAE(GoogleAPPEngine)。
在这里,开发人员可以利用GAE提供的API免费创建应用服务;
Amazon的EC2和ES3服务以及国内一些IT企业的“云战略”。
可以说,现阶段这些云计算的应用,为云计算应用于数字化校园系统营造了良好的社会环境并积累了丰富的实践经验。
二、数字化校园云框架
渭南职业技术学院数字化校园云信息平台的总体框架如下:
从上图可看出数字化校园信息平台的总框架主要包括如下六个方面:
1.基础设施层:
是数字化校园软硬件支撑系统,包括网络资源、硬件服务器、存储、支撑系统等。
2.数据中心层:
是数字化校园所有数据的中心,为各种应用提供所需要的各种特定数据和服务。
3.服务平台层:
包括服务管理平台、统一身份认证平台、统一权限管理平台、网络服务平台、个性化服务平台和运维保障平台等。
4.业务应用层:
是面向学院各部处的各类信息管理系统和面向师生的各类信息服务系统,可以分为管理业务、资源业务、网络业务,具体如下:
☆管理业务包括学院现有应用系统和新建应用系统;
☆资源业务是指整个学院的各类资源库、资源库的管理、资源服务;
☆网络业务是指提供的各类信息服务和人工服务,包括管理中心、资源中心提供的信息服务,视频会议、校园监控、邮件、短信、即时消息等通讯服务,软硬件运维服务等。
5.服务展现层:
为各级领导、相关管理员、教师、学生提供各种个人业务操作服务、查询、报表、统计分析、决策等。
6.信息安全体系:
数字化校园的安全管理,包括安全策略、安全组织、安全评估、安全技术等。
7.信息标准/管理/保障体系:
包括信息、技术标准、组织机构、管理制度、运维保障体系等。
第三章
硬件基础设施建设
传统的网络环境中,管理信息系统基本上是采用客户机/服务器,其中的客户机/服务器就是:
C/S(即英文的client/server的首字母)模式开发的,但随着WWW的广泛应用,目前的管理信息系统已经逐渐开始从C/S模式向浏览器/服务器(B/S)模式转变。
B/S结构(Browser/Server结构)即浏览器和服务器结构。
它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。
在这种结构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端(Server)实现,形成所谓三层3-tier结构。
这样大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。
云计算(cloudcomputing),是一种基于互联网的计算新方式,通过网络上异构、自治的服务为个人和企业用户提供按需即取的计算。
由于资源是在网络上,而在计算机流程图中,网络常以一个云状图案来表示,因此可以形象地类比为云,“云”同时也是对底层基础设施的一种抽象概念。
云计算在某种意义上剥离了软件与硬件之间的联系。
传统的管理员既需要维护服务器的硬件,同时又需要管理软件的应用,这使得企业为此付出了极大的成本。
而云计算则并不限制应用程序与硬件之间的必然联系,亦即透过平行运算的方式,一个应用程序可以在不同的硬件上执行,全面解除应用服务与硬件资源间的固定对应关系。
云系统的核心理念就是在一堆普通机器上提供高性能可靠服务。
硬件基础实施平台应如下图所示:
一、主机系统设计
主机系统的设计目标是建立云系统最基础的资源平台,充分保障渭南职业技术学院数字化校园各业务应用系统高效、可靠、稳定地运行,建设一个满足现在并经简单扩展即满足未来需求的主机系统架构平台,该平台需具备高性能、高可靠性、高可扩展性、高可维护性、安全性、开放性、兼容性、可管理性等特性。
主机系统需承载校园所有的数据库和业务应用。
主机系统用来安装部署各种系统、数据库、应用中间件以及展现工具等等。
主机系统需要有很强的计算能力,能够处理大量的并发连接处理,并能在用户数增加的情况下保持良好的性能平衡。
除此之外,还需提供连续可用的可靠性,能够适应各种网络环境的扩展能力也是需要考虑的因素。
其稳定高效与否直接决定渭南职业技术学院数字化校园信息平台的响应时间与服务质量。
渭南职业技术学院数字化校园信息平台建议配置18台以上主机系统服务器建议使用刀片服务器,以节省空间和运维成本。
设备组成与配置建议如下:
序号
设备组成
数量
具体配置建议
1
主机系统
18台
类型
刀片服务器
处理器
Xeon4CE563080W2.53GHz/1066MHz/12MB
内存
2x4GB
二、存储系统
设计在渭南职业技术学院数字化校园信息平台的数据存储架构上,采用存储网络架构来构建数据存储、备份系统。
通过存储网络来进行服务器、磁盘阵列、磁带库之间的数据传递,进行所有数据的集中存储和备份。
磁盘阵列
存储磁盘阵列应具有企业级数据保护功能的虚拟化存储系统,为数据中心提供存储资源,可基于丰富的存储管理软件设备,磁盘阵列能够提供集成的数据保护、虚拟服务器的整合应用、出色的性能以及省却存储管理时间,并为容灾点的商业应用提供高可靠性和高扩展性。
设备建议使用中、高端产品。
渭南职业技术学院数字化校园信息平台建议配置4台以上磁盘阵列,
推荐配置如下:
主要项目
具体配置
控制器
单控制器
Cache
2GB
硬盘数量
最多112/240块
最大扩展容量
最大裸容量可达30TB
支持RAID
RAID0,1,10,5
主机端口
实配2个主机端口
4台
磁带库
磁带库经过多年的发展,仍是离线存储系统的关键设备,在该系统中,磁带库设备建议使用中、高端产品,具有如下性能:
配置不少于2个LTO4驱动器,单盘容量800GB,持续数据传输率(MB/s)≥80MB/s/120MB/s,非压缩可用容量最大扩展值为19.2TB,压缩后可用容量最大扩展值为38.4TB(按2:
1压缩比计算),可扩展到23个以上槽位,不少于2个光纤接口。
磁带驱动器
配2个LTO4驱动器
盒式磁带槽位数量
大于40
磁带容量
20盘800GB(未压缩容量)数据带,5盘清洗带
接口类型
光纤接口
备份管理软件
备份管理软件是实现数据自动备份的必选软件,只有优秀的备份软件才能充分发挥硬件的先进功能,保证快速、有效的数据备份和恢复。
所以备份管理软件的选择必须满足以下要求:
异构平台支持
²
备份管理软件各功能模块应对跨服务器平台(包括AIX,HP-UX、DigitalUNIX、Solaris、RedHatLinux、SuSELinux、RedFlagLinux和Windows2000/2003、Windows2008server)的多应用复杂计算环境有同样的支持;
备份管理软件数据库和应用在线备份方面必须支持Sybase、Oracle、Informix、DB2、MicrosoftSQLServer、Lotus、Exchange和MicrosoftSharePointPortalServer,SAP等。
有成熟的软件模块。
支持各种主流磁带库、机械臂、虚拟带库等。
同时备份管理软件具有良好的扩展性,无论现在或将来选择什么类型的数据库,即使是最新的数据库版本,备份管理软件都可以支持。
产品技术架构
备份管理软件应技术领先,在体系结构设计、软件稳定性、可靠性和备份恢复性能等方面具有较大优势。
为了满足未来向SAN架构升级,系统应能够支持SAN的备份。
也就是说要能够满足向实现LAN-Free的备份方式,最终过渡到Server-Free的备份方式。
备份时间表可以按照频率周期或者日历来设置,方便用户的灵活选择。
备份管理软件应可以调整备份作业对服务器内存的占用。
备份管理软件在所有平台上有具有使用完全相同的操作管理界面,管理界面友好易用,客户端和服务器端的用户界面完全支持中文菜单和帮助,要求能够支持Java图形化管理界面,提供Web控制台。
为了保障数据安全,能够支持客户加密和服务器端加密;
支持各种加密算法,包括128位和256位以及早期的40位和56位加密方法。
备份介质管理
备份管理软件应支持动态的多线程传输(MultiPlexing),允许多个客户端同时在同一备份服务器上进行数据备份,可以同时将多个客户端的数据保存同一磁带上,使备份设备工作效率达到最高。
备份管理软件应支持磁带库中多磁带机的多路存取控制(对多磁带机并行操作),以提高备份和恢复速度。
备份管理软件对各种备份设备(指磁带库、磁带机、机械手)应提供强大的管理和操作能力,最好能提供独立于备份软件之外的测试工具,借助该工具能够帮助客户快速定位是备份软件还是备份硬件的问题。
备份管理软件应可以记录介质有效存放地点,无须人工记录。
备份管理软件应提供磁带库外管理的能力,包括备份的拷贝带从磁带机中退出的报告;
磁带的搬迁将自动显示。
备份管理软件应能提供对备份磁带介质非常严格的重用机制和方便的管理方法,最大限度保证数据不会被意外删除。
备份软件的内部数据库崩溃后,可以直接利用备份磁带上的自描述信息重建日志数据库,完成灾难条件下的数据恢复。
备份管理软件应可以根据需求有各种方法控制备份的速度和备份对资源的占用。
备份管理软件应可以控制备份作业对网络带宽的占用,以减小备份对业务运行的影响。
备份管理软件可以实现介质服务器之间备份作业的负载均衡,该功能对磁盘备份设备和磁带库都有效,以提高备份性能和备份服务器的利用率。
磁盘技术
支持利用磁盘永久增量备份技术,能有效地缩短备份窗口,提高备份介质的利用率,加快数据恢复速度。
备份管理软件应支持合成备份,可以根据配置实现在备份服务器对普通全备份和增量备份进行合成。
备份管理软件应支持磁盘暂存(即DiskStaging),将需要快速备份的文件备份到备份服务器的磁盘上。
既可以按照定义磁盘容量水位线的方法对备份数据进行迁移,也可以根据配置在指定的时间将磁盘暂存数据转储到磁带上。
有磁盘检查点技术,可以利用磁盘上很小的缓存区快速备份系统或数据库的多个版本,增加备份数据实时性的同时,有效的防止人为的逻辑误删除等操作。
为了实现逻辑错误的快速恢复,并将备份对应用系统性能影响降到最低,备份管理软件应在线支持利用各种技术(软件、硬件)的磁盘数据快照做脱机备份,同时利用磁盘快照完成快速恢复,。
备份设备采用磁盘时,能够实现对多块可用磁盘组成磁盘池的使用方式,并能够在多台备份服务器之间共享备份磁盘池;
备份管理软件将来能够支持备份实例的单一存储(相同数据,在存储设备上只保留一个拷贝),大大减少保留的备份数据量,降低存储成本。
对备份数据能够实现分级别管理,借助于存储生命周期策略,根据备份数据重要性的不同,能够在定义的时间将数据分别备份、迁移到合适的存储上,并做过期处理。
备份管理软件能够管理虚拟带库自身的软件将虚拟带库的数据复制到磁带库中,减轻介质服务器的压力,充分发挥虚拟带库的能力。
备份管理软件可以直接从带库上恢复数据。
系统优化和灵活性
数据库增量备份以变化过的数据块为最小单位进行,对数据库备份操作进行最大程度的优化。
在备份的过程中设立检查点,在大型备份作业意外中断的时候能够从检查点恢复,不必从头开始进行,减少备份时间,提升备份效率。
应具有良好的扩展性,当备份环境越来越复杂的时候要有集中管理的功能。
客户端软件的安装和运行应不影响被备份服务器上原有应用程序的运行,且安装过程不需重新启动服
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 渭南 职业技术学院 数字化 校园 建设 方案