广州医科大学度信息化基础设施建设项目.docx
- 文档编号:23294535
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:120
- 大小:51.03KB
广州医科大学度信息化基础设施建设项目.docx
《广州医科大学度信息化基础设施建设项目.docx》由会员分享,可在线阅读,更多相关《广州医科大学度信息化基础设施建设项目.docx(120页珍藏版)》请在冰豆网上搜索。
广州医科大学度信息化基础设施建设项目
广州医科大学2018年信息化基础设施建设项目
用户需求
一、项目概述
1.1需求概述
本期共进行以下10项建设:
一、智能DNS设备;
二、校园网外网核心互换机增加堆叠套件;
3、校园网内网核心互换机增加万兆板卡;
4、增加SATA6T硬盘和工作站内存,光/电跳线等配件;
五、建设全校办公区及课室无线局域网(二期);
六、越秀校区机房环境监控系统更新;
7、越秀校区机房UPS主机更新;
八、校园网内网核心互换机增加堆叠套件;
九、校园网接入层互换机改造;
10、建设数据库审计设备。
1.1项目建设背景
(1)智能DNS设备
DNS是Internet最重要的效劳之一,为邮件、WWW、OA、视频客户端等众多应用提供资源定位功能。
作为应用支撑平台,在多出口校园网环境中,DNS的重要性日趋凸显:
学校现有三家运营商的公网出口,打算尔后将增加其它运营商的带宽;有必要保证外网智能解析及流入应用不中断。
当某条出口链路中断或堵塞后,可能存在效劳中断的风险。
例如移动出口链路故障后,会致使电信、联通等用户都将不能访问WWW等校内资源。
有必要监测各个网络出口,优化流出流量。
DNS有必要提供访问外网(流出)流量优化,实时监测各个出口的负载和通断情形,当某个出口的流量达到警戒阔值,或检测到中断后,按相应地策略将流量迁移到正常出口上。
通过变更报文的目标地址,能够明显减少跨网通信,提升各个出口的负载精度。
DNS作为众多应用的基础支撑平台,同时也是最容易受到解决的效劳之一,对稳固性和靠得住性有较高的要求。
(2)校园网外网核心互换机增加堆叠套件
学校校园网外网核心互换机目前只通过一张堆叠板卡进行堆叠,存在堆叠割裂,造成校园网业务中断的风险。
(3)校园网内网核心互换机增加万兆板卡
学校番禺校区校园网全数由由市重点办代建,内网核心互换机要紧用于支持整个番禺校区的视频监控效劳。
目前配置的板卡和端口全数用完,缺少备份的万兆板卡,一旦发生端口或板卡故障,将无法迅速的解决故障。
(4)增加SATA6T硬盘和工作站内存,光/电跳线等配件
2016年信息化建设项目中,学校更新了本科生教务系统。
本科生教务系统中一个重要的功能点是为学校全部本科生提供选课功能。
目前由于硬件资源限制,学生在利用更新前的教务系统进行选课时,只能通过度班级分批次选课,学生选课的体验超级差。
通过咨询提供新的教务系统的开发公司,其称如单台硬件物理内存大于128GB,能够实现学生不区分批次的在线选课。
目前的硬件内存为64GB,而且,其它业务系统也几乎占用所有的资源。
需要增加一批SATA硬盘和工作站内存,光纤,网络跳线等作为日常利用。
(5)建设全校办公区及课室无线局域网(二期)
无线网络建设,一直是信息化建设的重要应用表现,有力支持了学校的教学与大学文化建设。
随着接入运算机数据的增加,布线的问题,只能提供固定而有限的网络信息点,已无法知足学校师生随时随地共享教育网络资源的需要。
随着无线网络的迅速进展,成立办公区及课室无线校园网络覆盖能够解决这些问题。
(6)越秀校区机房环境监控系统更新
越秀校区原有的机房监控系统建设于2020年,原厂家已经倒闭为完整及时监控机房运行状态,保证机房内环境正常,设备运行正常,有必要进行机房环境监控系统更新。
(7)越秀校区机房UPS主机更新
越秀机房一台powersos品牌UPS主机购买于2020年,已无法联系到厂家进行维修,设备利用年限已到,为保证为越秀校区核心互换机、汇聚互换机提供靠得住供电,需要对老旧UPS主机进行改换。
(8)校园网内网核心互换机增加堆叠套件
校园网内网核心互换机目前没有通过堆叠板卡进行堆叠,采纳的是热备的方式,存在设备性能浪费,带宽利用率低等问题。
因此,有必要通过增加堆叠套件,提高设备的性能利用率。
(9)校园网接入层互换机改造
学校番禺校区目前利用的接入层互换机,大部份功能缺失,不支持在校园网中正常运行的大体功能(如,DHCPSNOOPING)等,无益于整个校园网的稳固运行。
(10)建设数据库审计设备
数据库审计与风险操纵系统提供细粒度审计、精准化行为回溯、全方位风险操纵的数据库平安方案。
目标是帮忙高校信息化治理人员实时把握核心数据库运行状态,提升数据库运行监控的透明度、降低人工审计本钱,真正实现数据库全业务运行可视化、日常操作可监控、危险行为可操纵、所有行为可审计、平安事件可追溯。
二、项目建设方案
(一)智能DNS设备
在多出口网络环境下,传统的链路负载和跨网通信是自相矛盾的。
传统的负载分担方式在某个出口显现堵塞或中断时,只是简单地将后续流量切换到其他较空闲的出口上,容易产生大量的跨网通信。
需要通过DNS实现基于应用的负载均衡,在各个出口之间动态地调整流量,在保障用户上网体验的条件下,能够提升各个出口的负载精度。
(二)校园网外网核心互换机增加堆叠套件
校园网外网两台核心互换机目前通过一套堆叠套件互联,存在套件单点故障风险,因此,需要增加一套堆叠套件,实现双备份。
(三)校园网内网核心互换机增加万兆板卡
需要增加2块备份的万兆板卡,避免一旦发生端口或板卡故障,将无法迅速的解决故障。
(四)增加SATA6T硬盘和工作站内存,光/电跳线等配件
需要增加一批硬盘、工作站内存,光纤跳线,网络跳线等作为日常利用。
(五)建设全校办公区及课室无线局域网(二期)
针对本次无线网络项目需要覆盖的区域和设备清单如下:
(其中300人课室依照4个高密AP部署;100人课室依照2个高密AP部署;70人课室和会议室依照1个高密AP部署;PBL课室照1个一般AP部署)
区域
类型
高密AP
普通AP
分体AP
本体AP
汇聚交换机
24口POE交换机
POE供电模块
POE+供电模块
A1教学楼
2层
4
1
3层
4
1
4层
9
1
5层
20
1
1
合计
37
4
1
A2教学楼
2层
9
1
3层
3
10
1
4层
20
1
5层
10
1
6层
20
1
合计
0
3
69
5
B
2层
20
1
3层
10
1
4层
20
1
5层
1
6层
2
6
1
1
合计
2
57
4
0
1
0
0
图书馆
阅览室
11
1
4
自修室
25
合计
11
25
0
0
1
4
0
0
饭堂
1层
10
1
4
2层
10
3层
10
4层
8
4
合计
38
0
0
0
1
4
0
0
演艺大厅
1层
10
1
合计
10
0
0
0
0
1
0
0
越秀校区10栋办公楼
2层
2
23
1
2
0
3层
3
23
1
3
0
4,5层
32
4
1
0
6层
1
2
2
1
8层
3
1
9层
1
10层
6
11层
6
1
12层
1
2
2
1
合计
2
9
94
7
1
1
9
2
越秀校区11栋办公楼
1层
1
4
2
1
2
2层
12
3层
12
4层
1
合计
2
0
28
2
1
0
0
2
越秀校区体育馆
2层
1
1
1
1
5层
1
1
1
6层
9
合计
1
1
10
1
0
0
0
1
越秀校区饭堂
1层
1
1
2层
1
合计
0
0
2
1
0
0
0
0
越秀校区28栋
1层
2
0
0
2
合计
0
2
0
0
0
0
2
0
总计
64
42
297
24
5
11
11
5
冗余10%
6
4
30
2
1
1
1
1
总数
70
46
327
26
6
12
12
6
由于番禺校区部份会议室尚未确信完成装修,因此,本次在上述总数的基础上再预留个20个一般AP和10台24口POE互换机。
另外,需要在越秀校区10号办公楼2-13楼和12号楼6楼,17号楼5楼,图书馆4楼,饭堂2楼,20栋,22栋,23栋等需要安装无线设备的弱电间,每一层楼拉12芯双芯单模光纤到10号办公楼3层机房内,用于连接新增无线设备和机房内设备的光纤通道。
要求符合的标准如下:
防火阻燃符合IEC60332-3C标准;
无侵蚀性气体排放符合IEC60754-2标准;
低烟无卤排放符合IEC61034-2标准;
应用标准:
ISO/IEC11801:
2020、YD/
(六)越秀校区机房环境监控系统更新
现场监控单元负责前端数据的搜集,是集中监控治理系统的具体测控部份,要紧由监控主机、多种监测扩展模块和传感器组成。
现场监控单元利用1台集中监控治理主机进行现场监控,监控主机基于有线/无线网络进行数据传输,自带8路开关量接口,可连接多个漏水传感器、红外探测器和烟雾传感器等,对监控场所的漏水情形、安防情形和消防报警情形等进行监测;利用现场总线搜集操纵技术,通过标准的MODBUS协议能够与多达32个测控模块连接,实现温湿度、空调、UPS、电量等的实时监测。
本次建设主若是对机房的温湿度监控,漏水监控,周密空调监控,供配电监控,增加两个门的门禁系统等。
(七)越秀校区机房UPS主机更新
越秀校区原有的一台UPS主机为30KVA,由于主机显示屏已经故障,无法查阅其现承载的实际负载。
依照过往学校停电时该主机的实际供电情形,大体能保证2-3小时正常供电(该UPS的电池于2021年进行过一次更新,目前电池状态尚可,本次无需考虑改换)。
本次建设主若是更新一台带自动维修旁路的UPS主机(30KVA),确保UPS发生故障时市电能从旁路输出,保障负载正常运行。
(八)校园网内网核心互换机增加堆叠套件
校园网内网核心互换机目前没有通过堆叠板卡进行堆叠,采纳的是热备的方式,存在设备性能浪费,带宽利用率低等问题。
因此,有必要通过增加堆叠套件,提高设备的性能利用率。
(九)校园网接入层互换机改造
番禺校区学生宿舍24口交换机统计
拟更换48口交换机统计
1栋
2楼
6
台
更换
3
台
48口交换机
3楼
6
台
3
台
48口交换机
4楼
6
台
3
台
48口交换机
5楼
6
台
3
台
48口交换机
6楼
6
台
3
台
48口交换机
共
30
台
15
台
48口交换机
2栋
2楼
7
台
更换
4
台
48口交换机
3楼
6
台
3
台
48口交换机
4楼
6
台
3
台
48口交换机
5楼
6
台
3
台
48口交换机
6楼
7
台
4
台
48口交换机
共
32
台
17
台
48口交换机
3栋
2楼
6
台
更换
3
台
48口交换机
3楼
6
台
3
台
48口交换机
4楼
6
台
3
台
48口交换机
5楼
6
台
3
台
48口交换机
6楼
6
台
3
台
48口交换机
共
30
台
15
台
48口交换机
4栋
2楼
7
台
更换
4
台
48口交换机
3楼
6
台
3
台
48口交换机
4楼
6
台
3
台
48口交换机
5楼
6
台
3
台
48口交换机
6楼
7
台
4
台
48口交换机
共
32
台
17
台
48口交换机
5栋
2楼
5
台
更换
3
台
48口交换机
3楼
5
台
3
台
48口交换机
4楼
5
台
3
台
48口交换机
5楼
5
台
3
台
48口交换机
6楼
5
台
3
台
48口交换机
共
25
台
15
台
48口交换机
6栋
2楼
5
台
更换
3
台
48口交换机
3楼
5
台
3
台
48口交换机
4楼
5
台
3
台
48口交换机
5楼
5
台
3
台
48口交换机
6楼
5
台
3
台
48口交换机
共
25
台
15
台
48口交换机
共
174
台
更换
94
台
考虑到冗余,本次打算采购104台48口互换机。
番禺校区教学区24口交换机统计
A1
1#3楼
1
2#2楼
1
3#5楼
1
A2
5#2楼
1
5#5楼
1
6#2楼
1
6#5楼
1
A3
1#1楼
1
2#1楼
1
3#1楼
2
B栋
2楼
1
3楼
1
4楼
2
5楼
2
6楼
2
行政楼
3楼
1
4楼
1
5楼
1
图书馆
1楼
1
1楼消防中心
2
2楼
2
3楼
2
3楼机房
10
4楼
4
5楼
1
6楼
1
师生活动中心
1楼
2
2楼
5
3楼
2
会堂
夹层
3
体育馆及看台
1楼
6
看台
1
解剖楼及动物实验楼
1楼
2
2楼
3
4楼
3
5楼
6
7栋
1楼消防中心
1
3楼
1
8栋
1楼
1
3楼
1
9栋
1楼
1
3楼
1
饭堂
1楼
1
2楼
1
3楼
1
4楼
1
医务室
1楼
1
合计
89
考虑到冗余,本次打算100台24口互换机。
(十)建设数据库审计设备
随着信息化的进展,学校信息系统和数据库的数量都在不断增加。
数据平安的隐患愈来愈大,但咱们目前尚未一种实时的、集中的、可视化的数据库风险操纵手腕,无法有效/及时的记录或反查信息系统中数据的平安情形,万一显现数据泄露或歹意窜改事件,学校的数据平安将面临极大的风险。
数据库平安风险要紧体此刻以下几个方面:
非授权访问数据库:
内部或外部主体绕过表现层、应用层,对数据效劳层进行非授权的直接访问,如直接修改数据库数据。
目前各类提供对外效劳的B/S应用系统都在应用效劳器和Web效劳器之前架设防火墙,以阻挡外部主体可能的解决,但绝大多数应用系统(包括集中交易系统应用及CRM系统)都没有考虑到攻破防火墙后的黑客或内部非授权用户非法访问数据库的庞大风险。
由此造成了系统治理员无法明白数据库里的机密信息是不是已被泄露,重要数据是不是已被非法修改、删除。
用户对系统灵敏数据进行不合理的操作:
部份信息系统的开发商在系统中未提供大体的用户操作审计能力,即记录所有效户的详细操作行为并提供方便的查询功能,即便绝大多数数据库系统也都没有配置用户具体访问行为的记录。
因此,当用户XX对灵敏信息进行了不合理的操作时,相关治理员或相关负责人不能及时取得相关的告警,以便及时处置、操纵损失。
三、项目招标内容和设备清单。
★一、为确保货物原厂发货,投标人必需许诺:
供货时提供原厂供货确认函原件,不然采购人有权不予验收。
招标内容和设备参数清单:
序号
品目
名称
规格及技术指标
数量
单位
一、智能DNS设备
1
智能DNS设备
1.管理接口:
独立管理接口1个;
2.数据接口:
>=2个千兆电口
>=4个万兆光口(本次配置4个万兆多模模块);
3.配备一个两路无源外置,多模的光口bypass设备;
4.★最大吞吐量>=40Gbps;
5.并发连接数>=360万;
6.★应用识别并发IP数>=50000;
7.★本次配置一台同样硬件配置的设备作为备机
8.支持透明网桥模式;
9.支持路由模式;
10.支持基于5元组,应用协议,DSCP标签等条件对流量做路由牵引;
11.支持对P2P下载、网络电视、网络游戏、Web视频和普通HTTP流量做应用分流;
12.分流状态及信息的实时统计;
13.支持根据时间进行路由规则的策略调度;
14.支持对2~7层流量的识别能力,特别是针对第7层的应用识别能力,能够识别主要应用协议,并逐级细分P2P下载、网络视频、网络电话、游戏、HTTP协议的子类别和具体客户端名称,比如HTP协议---Web视频---土豆、网络游戏---移动游戏等;
15.支持国内各类常见协议>=800种,其中大型游戏>=300种,现网协议识别率>=95%
16.支持DPI、DFI、节点跟踪、主动探测、加密分析等多种技术,对已经采用加密技术的P2P类应用比如BT、迅雷、Skype、eDonkey、Qvod、PPFilm、XX影音等精确识别;
17.协议精细分类且必须包含:
移动浏览器(如iPhone手机上网)、应用商店(如安卓市场、手机报等)、云服务、网络支付(招商银行、兴业银行等)、移动游戏(手机游戏、iPad游戏);
18.可根据源IP、目标IP、访问域名、所在线路等组合条件实现对域名访问的控制;
19.域名控制方式支持阻断、劫持和重定向;
20.支持根据不同运营商源IP地址源解析域名;
21.支持根据应用协议为条件实现对域名的访问控制;
22.年签名升级次数承诺总计不少于10次;
23.对于用户要求识别的非加密类应用协议,承诺在72小时内完成特征库升级支持;
24.支持逆向升级(版本回退);
25.支持列表方式集中实时呈现设备状态;
26.支持地图方式集中实时呈现设备状态,自动锁定设备地理位置,图形化展示License到期、设备断线等重大信息;
27.全网被管理设备集中升级;
28.无防火墙映射情况下通过HTTPS/SSH管理内网设备;
29.支持从集中管控平台进行设备免认证登录;
30.支持“内网伪IP”防护功能;检测并控制内网中毒设备伪装大量假IP攻击网络的行为;
31.支持“垃圾包”检测及过滤功能;
32.支持“IP分片”攻击检测及过滤功能;
33.支持对异常流量IP的实时查询、日志反查功能;
34.支持中文Web管理界面;
35.安全的HTTPS、SSH管理方式;
36.Web方式的升级维护;
37.配置文件导入、导出功能;
38.一键恢复出厂设置功能(命令控制台方式);
39.自定义协议、自定义协议组功能;
40.支持用户权限分级,如guest帐号仅具有查询权限;
41.支持MAC黑名单,在MAC黑名单里的MAC的流量被BLOCK;
42.★具备和第三方计费软件(包括但不限于深澜,城市热点等)的接口。
设备显示的用户信息用第三方计费软件的用户名,而不是设备默认的IP地址。
1
台
二、校园网外网核心交换机增加堆叠套件
1
8端口万兆集群业务板卡
1、SFP万兆接口≥8;
2、和学校番禺校区现有核心交换机(华为S12708)完全兼容;
3、提供原厂的授权函和三年售后服务承诺函并加盖公章。
2
张
2
8端口万兆集群业务板卡配套连接线缆
1、线缆两端要求均为SFP万兆模块(LC接口),长度3米;
2、与8端口万兆集群业务板卡配套使用并且和学校番禺校区现有核心交换机(华为S12708)完全兼容;
3、提供原厂的授权函和三年售后服务承诺函并加盖公章。
8
条
三、校园网内网核心交换机增加万兆板卡
1
12端口万兆接口板卡
1、SFP+接口≥12;
2、和学校番禺校区现有核心交换机(华为S7706)完全兼容;
3、提供原厂的授权函和三年售后服务承诺函并加盖公章。
2
张
2
12端口万兆接口板卡配套万兆模块(10km)
1、模块要求为(1310nm,10km,LC)SFP+接口;
2、与12端口万兆接口板配套使用并且完全兼容;
3、提供原厂的授权函和三年售后服务承诺函并加盖公章。
10
个
3
12端口万兆接口板卡配套万兆模块(40km)
1、模块要求为(1550nm,40km,LC)SFP+接口;
2、与12端口万兆接口板配套使用并且完全兼容;
3、提供原厂的授权函和三年售后服务承诺函并加盖公章。
2
个
四、增加SATA6T硬盘以及工作站内存,光/电跳线等配件
1
SATA6T硬盘
1、容量:
≥6TB
2、转速:
≥7200转
3、接口:
SATA3
4、规格:
适用于DELLPowerEdgeR730(含硬盘托架)
10
个
2
32GDDR31333PC3L-10600L
1、容量:
≥32GB
2、规格:
1x32GB,4Rx4,,
PC3L-10600,CL9,ECC,LP,LRDIMM
3、频率:
≥DDR31333MHz
4、规格:
适用于IBM刀片服务器X4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广州 医科大学 信息化 基础设施 建设项目