职业高校弱电改造项目规划.docx
- 文档编号:4360621
- 上传时间:2022-11-30
- 格式:DOCX
- 页数:41
- 大小:516.94KB
职业高校弱电改造项目规划.docx
《职业高校弱电改造项目规划.docx》由会员分享,可在线阅读,更多相关《职业高校弱电改造项目规划.docx(41页珍藏版)》请在冰豆网上搜索。
职业高校弱电改造项目规划
集团标准化工作小组#Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
职业高校弱电改造项目规划
普通高等职业学院
弱
电
系
统
二
期
建
设
项
目
规
划
书
信息中心
2017-12-1
一、概述3
二、建设改造背景3
有线网络3
监控系统4
一卡通系统5
广播系统5
电子大屏5
三、改造需求分析6
有线网络6
无线覆盖7
基本需求7
应用需求8
四、网络规划9
基础网络9
监控系统单独组网9
核心网络改造10
核心网络设备选型11
无线网络建设17
需求分析17
建设方案19
技术指标20
预期效益与建设模式20
程控电话系统21
五、弱电基础建设22
校园主干线路建设22
传统综合布线24
教学楼部分24
宿舍部分29
监控系统36
旧系统改造36
新监控系统40
一卡通系统47
宿舍电控47
网上银行48
校园广播48
电子大屏49
基本配置49
收发卡性能要求51
视频播出要求51
电源要求51
电子门禁52
需求分析52
系统方案53
六、职业学院信息系统建设55
数据中心56
需求分析56
HCI(Hyper-ConvergedInfrastructure超融合)建设57
OA系统59
需求分析59
功能模块62
学生工作管理信息系统62
七、后勤管理系统63
软件系统63
物联网系统65
八、其他(略)65
一、概述
我院弱电综合系统于2012年建成,包括校园有线宽带网络、监控、固定电话、校园一卡通、广播、电子大屏及其配套系统组成,自建成以来,该系统为我院办公管理、教学实践、后勤服务等方面起着不可替代的作用。
随着我院办学规模的逐步扩大,数字化技术的不断进步,智慧化校园网络已经成为我国各高校信息化系统的主流技术,因此为实现我院智能化校园建设,为科院发展提供有力的基础设施支持,亟需对原有系统进行加固提高、升级扩容。
随着我院新专业的开设、新项目的实施,对学院的信息化环境要求,使用条件也在不断发生变化。
针对我院具体情况,对弱电改造进行宏观规划,期望建成一套高性能、高可靠的综合弱电应用系统。
特别在即将到来的二期建设中,同时要求兼顾新的教学楼、学生宿舍的应用需求。
二、建设改造背景
有线网络
作为普通职业高校第一期工程的基础设施,本学院使用的基础校园网络是2011年设计规划,并于当年6月实施,于2012年7月基本完成,该网络以核心千兆(华为S5300一台)、汇聚(S3300四台)与接入(S2300共计45台)百兆容量为基础,整合了办公网络(含部分教学网络)、监控、一卡通等各种综合业务。
该系统设计容量在当时可以满足我院基本数字化校园的使用需求。
但经过长期使用,目前突出问题表现在:
1.核心设备负载过高,出口带宽不够、缺乏入网身份认证方式、安全过滤机制过于简单。
2.设备容量性能拓展空间极其有限,设备老化、布线混乱、网络部件性能、质量参差不齐。
3.房间功能的变更、造成对应网络需求环境及数量的不断变更。
4.在信息中心机房,缺乏全面的网络安全配套系统,包括上网行为管理和审计、入侵检测系统、下一代防火墙、智能网络集中控制管理系统等等。
5.缺少学院各类配套的信息管理软件,像OA、邮件系统。
6.移动学习、工作支持不够。
7.从12年建成以来蓄电池已经使用5年,需要更换,对机房内核心设备不间断电源使用范围偏低。
8.与直接连接电脑终端接入交换机都是百兆接口,现状还能胜任基本工作,但未来发展趋势,必须向千兆过渡。
9.考虑未来系部新专业的开始,云课堂的应用,应当建立我院自己的数据中心。
以上各种问题带来的直接后果是严重影响了网络本身的性能和安全,使网络瓶颈问题日益明显,网速不稳定,安全、可靠运行难以保证,信息应用层次、范围远低于其他同类院校的使用水平,鉴于此,需要对校区内整个网络进行改造。
监控系统
随着随着公安机关要求院校为维护社会治安、确保广大师生生命财产安全与社会稳定。
为加强对重点区域、重点场所的可视化监控管理,建设高清视频监控系统已成为非常必要的手段。
在一期工程建设的主监控主监控系统采用的大华早期数字监控系统,建成使用的共计68个点,但因后续服务问题,经过长期的使用,现在在用的只有51个尚能正常工作,外加2个独立的海康威视的监控点;宿舍使用海康威视模拟监控系统,共44个监控点,另外,对17个教室+地下室使用海康威视数字监控系统,共37个点,它们已无法适应我院安全工作需要,总体表现突出的问题有:
1.监控摄像点数量严重不足,造成监控死角太多;
2.图像清晰度不够,图像解析度仅为140万像素,没有达到教育厅要求的高清录像要求;
3.监控录像存储时长短,每路存储平均时长≤30天,无法满足教育厅对监控图像保留90天要求;
4.室外红外功能不足,夜间无法监控旷野、远距离区域;
5.因采集信息的传输与调用路径是共享校园主干网络,造成对我院其他主机上网和监控相互影响,实时监控图像滞后,同时,经常因“脱机”无法工作,并且该系统为大华早期产品,在“脱机”时,无法完成自检重启,必须强制重启才能恢复工作,系统弊端很多。
6.系统故障率高,特别是摄像头供电模块故障率更高;
7.我院经常断电,却没有使用不间断电源保护;
8.因断电经常造成摄像头预存配置信息的丢失,系统时钟不能自动同步,造成查询图像信息麻烦;
9.多次建设,造成系统设备兼容性不好,系统无法实现统一管理。
一卡通系统
我院一卡通由郑州新开普公司承建,包括后台服务器控制、前台制/发卡/充值、财务查账/结算、宿舍水\电控\查询充值、#1&2食堂Pos刷卡消费\对账、门禁控制系统,共6个部分,由信息中心、财务、学生、前台服务、后勤(餐饮、超市、维修、宿管)多部门协调参与维护使用。
广播系统
我院广播系统,由信息中心负责维护,在广播站包括2台序列控制器、4台100v喇叭功率放大器,多媒体播放器、数字点播器、可编程定时器、预放大器、调音台、操作电脑各1台,实现对南北主教、食堂、宿舍、操场、干道的广播覆盖。
电子大屏
在主楼大厅后墙的电子大屏面积*,作为学院形象展示和重大活动重要窗口,需要在任何场合,保证随时播放,可靠无误的工作,因建成使用过久,市场已经没有维修备件,需要做全面更换,目前相关手续已经完成。
三、改造需求分析
有线网络
根据2017年新颁布的《网络安全法》涉及网络安全多项强制要求,对照安徽省教育厅[2017]76号文件《安徽省高等学校教育信息化建设评估指标体系(试行)》指标,我院网络安全设备存在严重不足,就目前在信息中心机房还缺少上网行为管理、审计设备、入侵检测设备各1套。
对系统防火墙需要做必要的更换,有必要换用下一代防火墙技术设备。
根据《评估体系》要求,以我院教职工200人+在校学生3500人,人均最低带宽128Kbps计算,出口带宽最少需要500M,而目前在用的出口仅有200Mbps,出口容量验证不足,教工普遍反映,上网网速过低。
随着近年来办公、教学、数字监控系统对校园网带宽需求的爆发性增长,加上许多设备的性能落后趋势明显,造成该系统已经越发难以满足全校各机构对自己本部门运营的基础设施要求。
现在突出的问题表现在:
1.教务处要求在所有教室开通上网服务,认证中心预备在不久将来开展计算机网上认证考试业务,落实到具体工作就是要在主楼各个实训实验室重新组网,另有南北辅楼所有教学终端同时开通上网(详见表1)。
即使不算监控大数据流,根据表1统计,同时包括院内教职工上网、一卡通业务数据流量,网络瞬时流量将会激增。
2.房间职能变化不定,即要考虑有些教室位置同办公区重叠,又要考虑实训室将成为网络流量突发预留容量,还要考虑教室和办公室位置变动造成对网络需求的变化,最后还要兼顾对某些部门网络带宽的特别保证。
3.以百兆接口无法适用于我院在用的数字监控系统,因此造成该系统只要人流量一增加就脱机,严重的危及到了校园安全防范。
4.教职员工普遍要求更加快捷的上网速率。
表1.
位置
教室名称
终端数量(台)
备注
北主2楼
会计电算化实训室
57
不含实验中心办公室和会计岗位技能实训室电脑,计有4台
多媒体技能实训室
61
北主3楼
电脑实训室1
61
电脑实训室2
80
北主5楼
电商教室
17
南主2楼
动漫工作室1
61
动漫工作室2
61
动漫工作室3
9
物联网实验室
6
网络实训室
57
南主5楼
预算实训室
61
南、北辅楼
教室
53
开通多媒体教室数量
总计:
584
针对上述情况,我部门应学院领导指示,已经做好对校园网络系统整体改造计划,并根据具体问题制定相应的方案策略。
无线覆盖
高速的无线校园网,是高校当前信息化基础建设的一个新方向。
随着无线技术的进步,教育需求和资源的变化、发展,无线系统正逐渐成为发达国家教育机构、院校或部门的重要组成部分。
在部分院校中已经成为某些学科主要的教学平台。
我国无线校园网络的建设较国外起步较晚,但发展仍然相当迅速。
目前,我国15.1%的高校已建有无线校园网,36.2%的高校计划建设无线校园网。
普通职业高校进行校园无线网建设是必然趋势。
3.2.1基本需求
根据我院的师生数量与基本需求,及未来变化,该网络达到以下基本要求:
1.建立万兆核心骨干网络;
2.整合现有的办公网以及学生宿舍网出口,实现统一出口;
3.同时实现办公区、宿舍区的相关有线区域和无线区域的准入准出认证;
4.兼顾多家运营商并存的认证运营,兼容现有网络,兼顾学校后续信息化建设;
5.实现有线无线统一认证,实名注册,满足IPV4/IPV6用户1万人并发在线;实现同一账号可通过有线、无线、SSL+IPSECVPN认证接入校园网,并实现校园网准出认证访问互联网;
6.建成有线无线一体化网络,无线网采用无感知认证和WEB认证两种方式,并能自主分区域、分时段、分权限的可控可管;
7.流量精细管理,基于用户认证账号的带宽分配,关键应用不中断,流量计费,流量分析;
8.无线网建设必须支持多家运营商链路,为各运营商的平等接入、公平竞争等提供技术保障的环境;实现用户根据自己需求,校内不分地域自主选择互联网提供商,自动区分ISP出口;
9.校内资源免费:
校园网络用户能够免费访问校内资源,校内流量免费;
10.学生可自主查询上网时长流量等信息;
11.网络用户人数可见,且可具体查询;
12.用户上网行为均可管控,关联到人。
3.2.2应用需求
1.通过建设校园无线网络不仅是为广大师生提供工作和学习上的便利,更主要的是通过该套系统将我院数字化管理水平提高到更高层次,对强化我院管理水平、扩大我院宣传影响力、提高我院核心竞争力都有积极作用;
2.此套无线网络系统建设是以通过和校外公司合作模式实现,由外单位负责投资和建设,建设完成后主要由该单位负责管理和维护,这样将极大的减轻我院的资金压力和人力成本;
3.投入运营后,面向全体移动设备用户经营,我院与运营商共同分享利润,而对本院职工可以免费使用;
4.我院可以借助该套系统免费向所有入网用户发送学院信息。
5.该套系统使用后,可以帮助分减学院现有的有线网络负担,增加系统冗余,提高通讯故障防范系数;
6.在全院内使得移动教学和实时办公简单宜行,不需再像过去那样,需要不断投资建设和维护大量多媒体教学设备;
7.在不违反和过去其他公司所签署合作协议的前提下,通过引入其他通信运营商,将为我院增加通信业务选择途径,起到提升服务质量和通信安全作用;
8.必要时,可以通过该套系统行为管理软件,定位终端客户在校园内一系列时间点的具体位置。
四、网络规划
基础网络
以国家《智能建筑设计标准》甲级标准设计,根据院校教学楼、办公楼使用的职能要求、房间位置、管理模式和设备使用环境等因素进行规划。
改造内容以提高带宽,改善弱电系统运行环境为前提,贯彻有效性、可靠性和经济性3点方针,适当考虑一下未来的拓展性。
根据上述特点,做出以下安排:
1.用最小代价,将监控系统分离出来,单独组网,网络拓扑结构见图2。
2.对终端百兆接口交换机原则上予以保留,集中升级核心和汇聚2层交换机。
3.根据历年的网络平均监控数据统计,路由器CPU占用率只有42%,内存占用率为47%。
随着教室开通网络的数量(现已开通38个教室共计441个上网终端)增加,网络防护要求的进展,因此需要在二期建设中更换新的网络防火墙。
4.考虑向网络运营商,申请增加出口带宽,兼顾使用体验效果性,必须至少增加到500M,建议1Gbps。
通过以上分析,我们拟定了主干核心网络基本改造方案,见图3。
4.1.1监控系统单独组网
1.在接入位置使用8口百兆交换机(见图2),因为原来网络已经占用1对光纤,在3幢学生公寓、食堂、南北辅楼因距离远,分离出网络必须另外使用光端收发器,占用1根光纤,连到3楼信息中心机房;共需8口交换机13台。
2.为防止视频数据流拥塞,在机房、监控室、南北楼汇聚点(主3楼2个电井内)4个点需要大流量交换机,因此建议使用4台千兆位接口交换机。
3.在南北主楼因距离不超过80米,主楼电井内8口交换机就用网线互联到3楼电井汇聚交换机。
4.1.2核心网络改造
1.根据智慧化高校建设要求,平扁平化大2层网络模式已经成为主流技术,因此在此次网络建设和改造中,应当首先考虑将核心设备使用BRAS(BroadbandRemoteAccessServer)架构,不仅可以满足用户宽带需求,同时,便于与无线网络在未来用户身份识别及拓展业务接入。
我院原有的核心交换机采用Huawei5300交换机,为保证我院骨干网络的性能可靠,必须更换,建议此次采用性能中上级别的敏捷企业级交换机1台,在核心部分实现万兆网络基础带宽。
2.在汇聚、接入层(2层体系结构),将原来在用2台Huawei3300交换机也撤换下来,换成千兆位的24口光口交换机,装在南北主楼3楼电井内,接入各个楼层、室外的接入交换机,需要汇聚交换机2台。
(详见图3)
3.根据表1的数据,考虑扩容和突发情况,需要以增加600台终端容量为考虑。
为防止造成网络数据流的瞬间峰值造成拥塞,监控对北主楼2、3、5楼实训室集中区域单独构建子网。
(原先南、北辅楼教室集中区已经单独成网,不再变动)。
4.因为企业级交换机一般最少有24个光接口,因此,我院网络扩容(2、3期工程)时,只要将新的汇聚接口可以直接接入3楼核心交换机即可。
5.根据5年来我院监控系统安装使用经验,未来新建筑内如需安装监控系统,可以单独组网,不再接入校园主干网,必要时如果需要联网管理,本规划也已经预留接口。
6.考虑南北楼间原先所放的12芯已经被南楼徽商银行、网吧占用了7芯、我院自用的4芯,基本用尽,同时为未来我院wifi无线覆盖统一施工方便,建议此次在南北主楼大厅顶另放一根24芯(最好48芯)光缆。
这样就需要请示学院运行在3楼电井外天台位置各打1个洞。
为光缆保证寿命,同时建议室外暴露部分套用镀锌铁管。
另从3楼机房到1楼监控室单独放1根12芯光缆。
7.针对网关配置建议使用具有大容量、高性能、强业务融合和业务智能处理与控制能力的多业务控制网关(如华为ME60),这样在多业务边界接口之间实现各种接入网(AccessNetworks),提供各种业务的统一接入和传输。
该网关系统要求提供必须的业务隔离手段、安全控制功能、QoS保障能力、高可靠性保证,为多业务承载提供保证,便于维护。
8.我院在用的1台防火墙HuaweiEudemon2000E系2011年安装使用,现在该产品华为公司已经停产,也不再提供任何形式维护,但该设备现在仍在为我院继续发挥作用,随着网络容量的扩大,数量流量必然加倍,因此建议下一代防火墙设备,同时,根据教育厅与公安厅的网络安全强制要求,还应当增加入侵检测系统,上网行为管理、审计系统。
4.1.3核心网络设备选型
首先,设备选型必须考虑高性能、高可靠、易维护、能升级的原则,性价比合理,同时,根据我院建院以来核心设备一直是Huawei或h3c,终端只有少量其他品牌设备(ruijie、mercury、tp-link),为减少不同系统兼容风险,和保证未来网络顺利升级,此次仍建议院领导考虑华为系列产品。
4.2无线网络建设
4.2.1需求分析
根据学校校园网的具体情况,具体建议部署方案如下:
1.全网采用扁平化大二层架构模式,整体简化网络结构,网络中大量的接
2.入、汇聚作为逻辑二层设备只需要做简单的vlan划分、端口隔离配置即可,不需要过多管理,核心设备作三层网关,启用路由、认证、安全相关功能,日常只需要维护核心设备即可,大大降低了网络的运维难度,简化了工作量。
3.校园网核心采用万兆核心交换机,新的校园网核心将汇聚全校有线无线网络的链路和数据,实现整个网络的扁平化架构。
虚拟化核心交换机通过兆链路上联认证计费系统。
4.为保证系统的兼容性、统一性和易维性,通用的作法都是无线收发采用FitAP方式接入,AC部分由核心区完成,加密模式一律采用WPA-PSK/WPA2-PSK协议。
5.使用5G双频混合模式,以增加多用户兼容性和系统容量。
6.在信道选择上,对主教和干道、公共区域采取人工分配,在宿舍区实行自动分配模式。
7.无线网络传输协议主流使用n标准集合,在无线AP覆盖密度上,根据各自的经济实力与人员密度,设备性能,有所区别,但密度差别一般是ρ宿舍>ρ办公>ρ教室>ρ开放区。
对室外AP的布置,根据空间内(200米内)设备参数支持终端数量计算,并且根据实测结果确定AP实际部署数量级位置。
(建议事先使用无线接入器(如TL-WAL7210N)连接终端测试一下实际速率)
8.考虑学生自身状况,学院要求对特定区域进行分时段上网限制。
9.办公教学区各楼内无线网络的接入交换机采用千兆单模光纤直连汇聚交换机,汇聚交换机则通过单模双万兆链路上联校园网核心,实现了整个网络的高效、稳定、可靠,并且提升了上联链路带宽。
10.宿舍区网络重新建设接入采用全千兆POE交换机,每栋宿舍楼通过千兆单模光纤连到宿舍区汇聚交换机,汇聚交换与核心之间通过双万兆链路互联,提供高速稳定的网络服务。
11.网络出口部署万兆防火墙,提供完整的额L2-L7层防护,保障校园网络出口的稳定、高性能和安全。
12.根据校内不同场景进行选型(宿舍区及单独办公室采用面板AP,普通教室及办公室等采用放装AP,多媒体教室、服务大厅等采用大功率AP,室外区域采用室外AP),通过无线控制器实现全网管理。
宿舍区面板AP除了提供无线接入外,还有有线接口可供有线设备接入。
13.校园网出口采用城市热点认证计费系统方式,将整网认证网关全部放在核心交换机上,实现统一管理、统一用户认证及统一转发。
认证计费系统旁路部署,主要完成对网络访问用户的身份认证、基于策略的控制用户对网络的访问,并对用户网络访问进行信息计费、统计及管理。
支持多种计费方式,和策略组合。
14.认证模式:
因采用2层结构,核心网关有线&无线统一认证模式,考虑有IPv4/6同时兼容情况,所以必须采用X86架构,IPoE+PPPoE混合工作模式,在办公、教学实验区,根据终端类型,采用IPoE+PPPoE+MAC模式,在宿舍、开放区采用PPPoE+Web/Portal模式x6],这样使得系统可以实现用户无感知入网,也不需要更改原有终端的入网模式。
15.校园网配置上网行为管理系统,全面监管用户的上网行为,对其上网内容进行深入审计,避免网络的违法违规行为。
16.校园网配置网络运维管理平台,对全网设备实时监控,统一管理。
4.2.2建设方案
图7.职业学院无线覆盖区域示意图
图8.校园无线网络覆盖示意图
通过前图的网络拓扑图可知,此次我院无线网络将实现公共区域主体覆盖见图2,包括主教楼全部(办公室、教室、实验室、图书馆等)、学生宿舍、食堂1-2楼、运动场、主干道等。
基本可以满足校园教学与工作、生活的需要;注:
蓝色部分为室外部分,黄色部分为室内部分。
拟定出口带宽1G,当带宽使用率≥80%时,再行申请扩容。
网络建成后,单机用户名义带宽300M,但以采用目前最流行和使用的通信协议计算,排除干扰、距离、用户数量限制、容错冗余等因素,实际带宽为20M;
除传统无线上网WiFi服务外,还可以实现VoIP服务、无线rtx等应用。
4.2.3技术指标
1.从技术通过我院主导建设的该套无线系统,不依赖移动公司现有2G/4G网络,这样就建设了我院独立的有线、无线通用网络架构,为将来各种数字技术的无缝对接提供的便利;
5.便于实现统一认证、便捷统一管理,以统一架构,实现了有线无线网的统一管理,给学校网管老师提供了完整统一的有线、无线一体化视角,使之能全局掌握学校网络整体的运行情况。
这种融合式管理方式,可让技术部门轻松地实时监控、排除故障和输出报告,大大简化了网络管理的工作量,提高了学院网络运营效率,减少了人为错误,同时也最大限度地完善了用户体验。
6.将未来移动数字化教学变为可能,便利教师的教学工作量,简化教学工作流程,提高学生学习兴趣,增加学生学习手段;
7.通过该套系统可以建立一个企业级的解决方案,还能让我们为满足共同核心和智能平衡评估的在线评估要求做好更充分的准备。
8.目前,各大院校内的云存储、云课堂、无线大数据开始普及,通过该套系统的投资建设,将我我院未来相关业务工作的开展打下必要的硬件基础。
4.2.4预期效益与建设模式
1.通过建设校园无线网络不仅是为广大师生提供工作和学习上的便利,更主要的是通过该套系统将我院数字化管理水平提高到更高层次,提高我院核心竞争力;
2.此套无线网络系统建设建议通过和校外公司合作模式实现,由外单位负责投资和建设,建设完成后主要由该单位负责管理和维护,以减轻我院的资金压力和人力成本;
3.投入运营后,面向全体移动设备用户经营,我院与运营商可以参与维护管理共同分享运营收益,而对本院职工可以免费使用无线网络;
4.我院应能够借助该套系统免费向所有入网用户发送学院信息;
5.在全院内使得移动教学和实时办公简单宜行,配合云课堂、智慧课堂、手机银行等现代化学校、生活工具,实现智慧化校园建设;
6.必要时,可以通过该套系统行为管理软件,定位终端客户在校园内一系列时间点的具体位置,结合行为审计、网管系统,促进平安校园建设。
为未来大数据分析技术奠定信息基础。
程控电话系统
此次因为2期建设,新增的教学楼有办公室、会议室、值班室、门卫等办公、执勤场所,因此需要增加语音固话系统,在现阶段我院使用的是移动服务商接入IP语音电话系统,共有约150个号码(分别是627569xx\627566xx\627563xx号段),通过不断的分配,现在已经大部分被使用。
鉴于未来新教学楼和宿舍的管理方便起见,因考虑向有关电商申请20-30个新号码,用于新场所的使用。
这样就需要分别在#2教学楼内安装1套16或32口IP数字程控电话交换机、#4&5宿舍楼内安装1套8口电话交换机,当然相关设备和光缆系统的到位需要只需要由电信服务商提供与规划。
五、弱电基础建设
校园主干线路建设
图4.室外管道图
1.弱电室外管道(见图4):
根据通用弱电管道工程施工标准《智能建筑设计标准》GB/T50314-2014、《建筑与建筑群综合布线系统工程设计规范》GB/T
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 职业 高校 改造 项目 规划