标准化校园网建设标准.docx

标准化校园网建设标准.docx

《标准化校园网建设标准.docx》由会员分享，可在线阅读，更多相关《标准化校园网建设标准.docx（33页珍藏版）》请在冰豆网上搜索。

标准化校园网建设标准

标准化校园网的建设标准

一、建立标准化的校园网

1.物理拓扑图及逻辑拓扑图

2.有线无线一体化泛载接入网：

可以完善的支持基于百兆、千兆、万兆速率的有线接入和基于802.11a/b/gn的无线接入。

以人本主义为出发点、以客户需求为导向，充分考虑了方案和产品的一体化融合理念，分别从五个维度进行了一体化设计。

（1）接入一体化：

通过将有线网和无线网无缝融合实现有线、无线客户端一体化全覆盖接入；

（2）交换转发一体化:

通过AC控制器和有线交换机的一体化设计实现有线、无线流量交换转发可共用一张网进行高性能转发；

（3）管理认证一体化：

通过统一网管平台和统一认证计费系统的一体化设计实现有线无线管理一体化、认证计费一体化；

（4）IPv4/IPv6一体化:

有线和无线全线产品均支持全功能的IPv4/IPv6特性以及IPv4/IPv6一体化认证管理；

（5）安全认证一体化：

有线无线均支持WebPortal/802.1X一体化、外网/内网一体化、准入/准出一体化。

3。

高速骨干双栈网：

骨干网设计包括汇聚和核心交换设备，以“云服务"理念为核心，强调硬件全功能支持IPv4/IPv6双栈协议以及老设备IPv4向IPv6平滑过渡手段;骨干设备通过部署成熟的OSFP动态路由协议实现互联互通,结合ECMP协议形成基于多归多活的虚拟化交换资源池，可根据业务功能、流量等进行自动选路、负载均衡、路由和流量飘移并可以和融合一体出口网进行三层策略联动从而实现“核心＋出口”单点故障避免、故障自愈等特性。

4.融合一体出口网：

通过在校园网络出口部署DCFW系列多核安全网关、DCFS系列流量整形网关,解决了出口的网络安全问题及流量控制问题，配合DCBI—NETLOG上网行为审计系统，可以提供详细的上网行为日志记录，同时,通过DCSM认证管理平台与以上设备联动策略机制，可以实现更加强大的流量控制与上网行为管理功能,比如基于用户的流量控制、基于实名的行为审计、校园网舆情监控等功能.

5。

数据中心

数据中心设备总体要求:

综合考虑服务器、存储、网络、管理、性能、业务连续性等因素设计完整的云计算数据中心解决方案，对服务器、存储系统、网络资源、安全设备进行整合，形成安全可靠的虚拟主机群集,实现虚拟机热迁移，并规划设计数据容灾。

采用统一的管理界面集中管理本项目的计算池、网络池、存储池、安全及优化池。

提供SAN存储网络架构，为虚拟化系统的部署提供统一存储空间，提供详细的存储网络架构方案，将新采购的服务器和存储设备进行整合形成为一体化的数据存储网络.

方案架构设计应具有弹性的扩展能力，充分考虑用户未来的发展需求,直至实现本地与容灾端的双活云计算数据中心，最大程度保护投资.

数据中心设备配置清单

序号

系统名称

内容

数量

单位

1

云数据中心计算单元

刀片服务器机箱，详细参数见后续表格

1

套

两路刀片服务器,详细参数见后续表格

4

台

虚拟化操作系统,详细参数见后续表格

1

套

2

云数据中心存储单元

高性能存储节点系统,详细参数见后续表格

1

套

3

云数据中心网络池

统一网络交换设备，详细参数见后续表格

1

套

4

云数据中心安全池

虚拟化防病毒软件，详细参数见后续表格

1

套

5

集成服务要求

详细参数见后续表格

1

项

（1）“云"数据中心计算池：

数据中心计算单元作为核心业务的支撑系统，承担整个业务系统数据的存储和处理，具有业务量大、存储量大的特点,所以关键的数计算单元选择尤为重要。

高可靠性和可用性是首要的需求,其次才是数据处理能力和安全性，然后是可扩展性和可管理性。

建议配置4台两路刀片服务器构成虚拟化服务器集群，提供整个数据中心各种应用系统的运行支撑，确保所有应用系统高可用，高性能；针对以上所有服务器系统，提供1套刀片服务器机箱，并配置相关网络、光纤接口，通过管理软件统一管理所有刀片服务器、刀箱、及附属网络设备.

A、刀片服务器机箱

技术指标

技术要求

数量

1套

品牌

CISCOUCS5108

单套刀片服务器机箱配置要求

机箱高度

≥5U

扩展能力

整机箱支持不少于8个两路刀片服务器或4个四路刀片服务器.内部全冗余结构，支持冗余路径。

连接端口数量与速率

★支持两个对外冗余连接模块；配置一个对外连接模块；

对外（连接以太网与SAN网络）的连接总端口数不少于8个万兆的光纤以太网技术（FCoE）接口；或8个万兆以太网+8个8GbFC接口模块；

供电模块

配置冗余热插拔电源模块，支持N+N冗余，每电源最大输出功率2500W；配置冗余热插拔机箱散热风扇模块。

远程管理

支持基于IP远程KVM，实现远程管理及维护的功能.

I/O带宽

每服务器插槽提供不少于10Gbps的I/O带宽，两个插槽共享不少于20Gbps的I/O带宽

安装与支持

提供现场安装服务。

提供技术维护服务及现场技术支持。

B、刀片服务器

技术指标

技术要求

数量

4台

品牌

CiscoB200M3

单台刀片服务器配置要求

处理器

★配置2个不低于2.00GHzE5—2640八核处理器；

内存

★配置不少于128GBDDR3内存,单根内存不低于8GB,最大可扩容至768GB

★配置不少于20个DIMM内存插槽;

硬盘类型支持

支持不少于2个热插拔SSD硬盘

RAID卡

支持RAID0，1

操作系统支持

支持Windows,Linux，ESXi等主流操作系统

虚拟适配器卡

★至少配置一块双端口虚拟适配器，每端口速率为20GB,支持FCoE，可至少虚拟出8块网卡和2块HBA卡。

可根据需要扩展至2块虚拟适配器.如果需要扩展卡才能满足要求,请在报价清单“其他"项目注明设备规格型号与价格。

连接端口

数量与速率

★配置总端口数不少于2个10GbFCoE硬件接口通道或不少于2个10Gb以太网接口+2个8GbFC接口；网卡需硬件支持二层虚拟交换。

性能要求

★要求服务器硬件配置信息（如MAC、WWN等）和刀片服务器剥离，通过SANBOOT方式实现虚拟系统部署;更换服务器时无需做配置变更,降低维护复杂度。

动态扩展

要求在不改变网络架构下，服务器可以动态扩展。

支持不少于40个机箱和320把刀.

管理功能

提供远程方式下对刀片服务器机箱中的硬件设备进行访问、资产管理、配置、诊断、监控、故障检测、审核及统计数据收集工作提供全功能的XMLAPI，允许通过外部管理工具对系统进行全面控制；

在系统扩容后不应增加管理系统的复杂性和添加任何额外的管理软硬件。

可以采用内置芯片或单独服务器的方式.

安装与支持

提供现场安装服务.提供技术维护服务及现场技术支持。

C、虚拟化操作系统

本次配置一套虚拟化软件作为云计算操作系统软件：

技术指标

技术要求

数量

★8个或以上物理CPU许可包，含1套管理中心软件许可。

品牌

知名品牌，原厂商非OEM产品，提供研发原厂800电话支持。

推荐VMware

基本要求

采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台。

每个虚拟机可以支持虚拟多路CPU（vSMP）技术，以满足高负载应用环境的要求，最高可支持超过8路虚拟CPU。

具备高可用功能，当一台物理机发生故障时，之上的虚拟机可以实现在集群之内的其它物理机上自动重启,提高业务连续性；

可以实现在线的虚拟机迁移功能，可以在不停机的状态下,实现虚拟机在集群之内的不同物理机之间迁移，保障业务连续性。

提供整合备份功能,能够利用重复删除技术对VM进行快速备份（全备份或增量备份）和恢复；同时提供备份接口，能够与第三方备份软件无缝兼容.

兼容性要求

兼容现有市场上X86服务器上能够运行的主流操作系统，尤其包括以下操作系统：

WindowsNT、WinXP、windowsVista、Win2000、Win2003、windows2008、ReahatLinux、Suselinux、Solarisx86、Novell、Trubolinux、FreeBSD、Ubuntu、Debian、MacOS等等。

支持主流应用软件的运行，包括但不局限于数据库、中间件、ERP等等。

功能性要求

具有合理的内存调度机制，能够实现内存的过量使用（如共享页面技术等），保障内存资源的充分利用.每台VM（虚拟机）的内存大小可以达到1TB。

虚拟化平台内建虚拟交换机（vSwitch），实现VM之间或与物理机之间的网络调度，支持同一物理机上VM之间的网络隔离（支持VLAN）.内建虚拟交换机vSwitch的数量至少达到127个，每个VSwitch的端口数量至少达到1016个。

具有共享数据文件系统，支持逻辑卷的动态调整,可以聚合多个异构逻辑卷（LUN），并实现在线进行存储容量的增长。

每台VM（虚拟机）可以支持到64TB的存储容量。

支持热添加CPU和内存功能,在不对用户造成中断的情况下,根据需要为虚拟机部署更多CPU和内存。

提供专用的P2V工具，实现物理机至虚拟机的平滑过渡。

管理中心软件

提供统一的图形界面管理软件，可以在一个地点完成所有虚拟机的日常管理工作，包括控制管理、CPU内存管理、用户管理、存储管理、网络管理、日志收集、性能分析、故障诊断、权限管理、在线维护等工作.同时支持Webclient和命令行管理功能。

（2）云数据中心存储池

存储节点设备配置

指标项

指标要求

品牌*

EMCVNX5100

系统架构★

全冗余模块化光纤SAN存储设备；

存储控制器★

配置两个存储控制器实现冗余，存储控制器采用Intel双核处理器,主频≥1.6GHz；

配置≥8GB高速缓存;写缓存镜像保护，要求缓存采用掉电保护技术,意外断电时能够将将缓存中的数据写入硬盘，保证长时间停电情况下缓存数据永不丢失

配置≥4个8Gb光纤通道主机端口,最大可支持8个8GbFC端口;

操作系统支持

Windows、Linux、AIX、Solaris、HP—UX、VmwareESX等

磁盘接口★

配置≥4个6Gb四通道SAS磁盘接口

磁盘扩展能力★

最大可支持≥140TB容量

磁盘类型支持★

必须支持以下硬盘类型：

15000转SAS硬盘：

300G、600G；

10000转SAS硬盘：

300G、600G；

7200转SAS硬盘：

2TB；

企业级闪存硬盘：

100GB、200GB

RAID类型支持

支持RAID0，1,1/0，3，5，6等多种raid类型

热备盘★

支持主动性热备盘技术,支持硬盘预拷贝技术,提前发现故障盘，主动迁移故障盘数据,规避系统降级的风险；

支持全局热备盘，不限定热备盘的位置，可提供跨框的热备服务

本次配置硬盘★

采用15KrpmSAS磁盘，8颗，单颗硬盘600G；采用7。

2KrpmSATA磁盘，7颗，单颗硬盘2T.

支持LUN数量

配置≥512个LUN许可

支持主机数量

配置≥512个存储分区，或相应数量主机同时接入磁盘存储系统，提供足够的分区以便有效地支持大规模的整合或虚拟化环境，从而帮助降低硬件和存储管理成本

管理软件

配置基于WEB的阵列管理软件许可,在单一WEB管理界面实现存储管理和监控；无需在主机端安装管理软件

虚拟资源调配功能★

配置虚拟资源调配功能，可以为应用程序提供比在存储阵列中分配给它的物理容量更多的容量，提高存储空间利用率；

虚拟化软件集成★

可自动发现在虚拟化软件管理的所有虚拟机，提供端到端的虚拟到物理的映射信息

数据远程迁移功能★

配置2台存储之间存储级的远程数据复制迁移功能，数据复制支持推和拉两种方式,要求支持不同品牌阵列之间的数据复制

多路径软件

支持主机多路径管理软件许可,提供主机到存储阵列间多路径的故障切换和负载均衡功能,支持基于数据块/IO数量等高级负载均衡功能;

数据备份功能★

配置以下功能：

提供数据备份功能软件一套，要求支持Windows、Linux、UNIX等操作系统,支持Oracle、SQLserver、DB2等主流数据库系统，提供源端重复数据消除功能，满足超过1000个客户端及应用程序许可。

远程数据保护功能

支持以下功能：

远程数据镜像复制软件，保证存储间数据一致性，要求复制软件基于阵列;两个存储之间的连续数据复制功能，并能记录多组写操作，便于以后恢复到多个重要时间点

二级缓存扩展★

支持存储二级缓存扩展功能，最大扩展空间可达100GB以上

系统升级能力★

具有不停机的系统软硬件升级和扩充能力，包括软件升级、系统微码升级、系统处理能力的扩充、存储容量的扩充及I/O能力的扩充

保修和服务★

提供3年7*24原厂保修服务

（3）云数据中心网络池

统一交换设备：

配置高性能的统一交换机壹套，构成高可用的网络池交换单元，作为计算池、存储池、网络池的纽带.

技术指标

技术要求

数量

1套

品牌

思科UCS6248

单台接入交换机配置要求

性能要求

★全万兆交换机；具备线速的万兆以太网和以太网光纤通道（FCoE）功能;不丢包转发,低转发延迟;

连接端口数量与速率

★配置万兆以太网接口数≥28，本次激活不小于10个端口；要求每个端口都支持1GE/10GE/8GFC，支持10GFCoE。

本次每台配置不少于4个万兆模块连接服务器机箱，不少于2个万兆光模块连接核心交换机，不少于2个8GFC多模模块连接存储交换机

二层转发率

★基于硬件的二层转发率≥900Gbps

包转发率

★包转发率≥700M

管理端口

至少提供一个10/100/1000Mbps自适应管理端口

可用性

配置冗余电源和冗余风扇

支持标准

IEEE802.1p、IEEE802.1Q、IEEE802.1s、IEEE802.1w、IEEE802.3、IEEE802。

3ad、IEEE802。

3ae：

10GigabitEthernet

管理功能

★1、可实现管理域内所有刀片机箱、刀片服务器、I/O接口模块、万兆汇聚交换机、存储接入模块等硬件组件的统一管理，且一个管理域可支持到不少于100片服务器；在系统扩容后不应增加管理系统的复杂性和添加任何额外的管理软硬件。

如果采用单独管理服务器方式，请在投标报价清单“其他”项中列明服务器和软件，此次项目需满足未来至少6个机箱的管理。

2、支持服务器物理信息（如MAC、WWN等）和服务器剥离，可使用配置文件来配置服务器及其I/O连接，配置文件可使工作负载在服务器之间进行转移,以变更指定给一项工作负载的硬件资源或者使服务器离线进行维护或升级；

3、支持虚拟光驱技术安装操作系统及应用软件.

★4、要求高可用设计.要求实现在服务器未安装操作系统前，批量更新BIOS版本，HBA版本，RAID控制器版本。

实现在服务器未安装操作系统前批量设定服务器启动顺序，SAN启动，网卡与VLAN的关联，BIOS设定（如允许或禁止超线程）等功能。

本次项目要求实现至少六个刀箱的管理，如果采用单独管理服务器加软件方式，请在报价清单“其他”项中注明服务器和软件报价

（4）云数据中心安全池

虚拟化防病毒软件

技术指标

技术要求

数量

1套

品牌

趋势

配置要求

1套，包含8个物理CPU许可

基本要求

★针对本期的计算池虚拟化环境,虚拟机安全防护系统，直接安装在虚拟化操作系统底层，无需其他操作系统，无需安装客户端，可提供实时病毒过滤功能；病毒防护模块,可进行实时/手动/计划病毒扫描，并提供相关病毒查杀日志。

该病毒功能可整合云操作系统专用接口，实现免客户端安装的应用模式

集成性要求

★必须和云操作系统的虚拟机在线迁移功能以及虚拟机高可用功能集成，能够自动感知和保护虚拟环境的变更和迁移。

能与云操作系统管理软件集成。

与云操作系统APIs的集成使得它能在计算池中服务器上作为一个虚拟应用快速部署，并立即开始透明化地保护虚拟机

功能性要求

可扩展DPI（深度内容检测）功能,可同时保护操作系统和应用服务（数据库,Web,DHCP等）

基于专用API接口提高运行效率,必须具有集中控管的功能,能够统一的管理和配置，并且日志能够统一的在集中控管平台上呈现

6.基础网络设备

序号

设备名称

技术规格要求

推荐品牌

单位

数量

一、

校园网

1

核心交换机主机

机箱式路由交换机主机

1，整机可用插槽数≥20个，背板带宽≥32Tbps;

2，主机含1个交流电源模块，不含管理引擎模块。

锐捷、DCN、H3C

台

2

2

电源模块

220V交流电源模块

锐捷、DCN、H3C

块

2

3

管理引擎模块

管理引擎模块，交换容量≥16Tbps，包转发速率≥11900Mpps

锐捷、DCN、H3C

块

2

4

业务模块

增强系列业务模块，万兆SFP+接口≥24个

锐捷、DCN、H3C

块

2

5

业务模块

增强系列业务模块，10/100/1000Base-T≥24个

锐捷、DCN、H3C

块

2

6

数据中心交换机

数据中心千兆路由交换机

1，规格要求:

配置千兆电口≥48个,万兆SFP+接口≥4个；

2，性能要求：

交换容量≥400Gbps，包转发速率≥286Mpps；

3,配置交流电源模块≥2个，风扇模块≥3个。

锐捷、DCN、H3C

台

1

7

安全网关

千兆安全网关

1，规格要求：

最大可用千兆接口≥8个，10/100/1000M以太网电口≥6个，千兆SFP接口≥2个，双电源冗余设计；

2，性能要求：

吞吐量≥8Gbps，并发连接数≥150万，每秒新建会话数≥70,000,VPN隧道数≥2000，SSL并发用户数（标配/最大）≥16/1，000；

3,支持基于身份、深度应用安全的访问控制、IPSEC/SSLVPN、QoS、应用管理、病毒过滤、入侵防御、反垃圾邮件、内置报表等安全服务。

锐捷、DCN、H3C

台

1

8

流量控制网关

流量控制网关

1，规格要求：

2U机架式,双电源冗余设计，千兆电口≥6个，千兆SFP接口≥2个.

2，性能要求:

吞吐量双向≥2Gbps，并发连接数≥250万，每秒新建会话数≥70,000；

3，功能要求：

可实现对网络中各种流量进行管理、控制,支持ByPass功能。

锐捷、DCN、H3C

台

1

9

网络管理系统

网络管理系统。

1，功能要求：

支持网络拓扑发现、资源管理、设备管理、终端管理、性能管理、故障分析、异常流量监测、服务器管理、WEB监控等；

2，配置网络管理节点数≥100.

锐捷、DCN、H3C

套

1

10

无线控制器

有线无线一体化智能控制器

1，规格要求：

配置10/100/1000Base—T接口≥12个,千兆SFP（Combo）接口≥4个,万兆（XFP/SFP+）扩展插槽≥2个；

2，性能要求：

配置AP管理许可≥32台,最多可支持管理AP≥256台，交换容量≥360Gbps,包转发速率≥270Mpps。

锐捷、DCN、H3C

套

1

11

身份认证管理

1、规格要求:

千兆主机箱，SFP光口插槽≥4千兆,千兆RJ—45电口≥4个

2、性能要求：

支持IPV4＆IPV6，支持RADUIS/LDAP认证，支持16k以下用户并发，ORACLE数据库平台。

3、配置要求：

配置1K—2K的并发用户许可.

锐捷、DCN、H3C

台

1

12

汇聚交换机

路由交换机

1,规格要求：

每台机器配置千兆电口≥24个，千兆Combo口≥4个，扩展插槽≥2个;

2,性能要求：

交换容量≥250Gbps，包转发速率≥96Mpps；

3，支持StaticRouting、RIPv1/v2、VRRP、IGMPv1/v2/v3、ARP、ARPProxy、ICMPv6、ND、RIPng等协议；

4,每台机器配置2口万兆SFP+接口扩展模块≥1个。

锐捷、DCN、H3C

台

若干

13

24口接入交换机

以太网交换机主机

1,规格要求：

10/100/1000Base—T端口≥24个，千兆COMBO口≥2个，千兆SFP光口≥2个；

2,性能要求：

交换容量≥208Gbps，包转发速率≥84Mpps;

3,功能要求：

支持IPv4/IPv6静态路由,支持RIP/RIPng。

锐捷、DCN、H3C

台

若干

14

48口接入交换机

以太网交换机主机

1,规格要求：

10/100/1000Base-T端口≥48个,千兆SFP光口≥4个；

2，性能要求：

交换容量≥250Gbps，包转发速率≥132Mpps；

3，功能要求：

支持IPv4/IPv6静态路由,支持RIP/RIPng。

锐捷、DCN、H3C

台

若干

15

无线AP

802.11a\b\g\n无线AP（2。

4GHz＆5GHz双路双频，并可同时工作，天线可拆卸,802。

3atPoE）

锐捷、DCN、H3C

台

若干

16

万兆模块

万兆光模块—SFP—单模（1310nm，SMF，10km）-LC接口

锐捷、DCN、H3C

块

若干

17

千兆光模块

千兆光模块-SFP-单模（1310nm，SMF，10km）-LC接口

锐捷、DCN、H3C

块

若干

二、

设备网（监控、广播、一卡通）

1

核心交换机主机

机箱式路由交换机主机

1，整机可用插槽数≥4个，背板带宽≥3Tbps;

2，主机不含交流电源模块,不含管理引擎模块；

3，支持StaticRouting、RIPv1/V2、OSPFv2、BGP4等协议。

锐捷、DCN、H3C

台

1

2

交流电源模块

220V交流电源模块

锐捷、DCN、H3C

块

1

3

管理引擎

管理引擎模块；交换容量≥1。

6Tbps，包转发速率≥1100Mpps

锐捷、DCN、H3C

块

1

4

业务板模块

标准业务模块（每个业务板配置万兆XFP接口≥1个，千兆SFP接口≥12个，千兆Combo接口≥12个）

锐捷、DCN、H3C

块

1

5

汇聚交换机

路由交换机

1,规格要求：

每台机器配置千兆电口≥16个,千兆Combo口≥6个,扩展插槽≥1个；

2，性能要求：

交换容量≥250Gbps,包转发速率≥96Mpps；

3，支持StaticRouting、RIPv1/v2、VRRP、IGMPv1/v2/v3、ARP、ARPProxy、ICMPv6、ND、RIPng等协议.

锐捷、DCN、H3C

台

若干

6

24口接入交换机

以太网交换机主机

1,规格要求:

10/100Base-T端口≥24个，千兆COMBO口≥2个；

2,性能要求：

交换容量≥64Gbps，包转发速率≥9。

6Mpps；

3，功能要求：

支持IGMPSnooping＆Query、支持802.1p，ToS,DSCP，端口优先级,支持WRR/SP等调度方式。

锐捷、DCN、H3C

台

若干

7

光模块

千兆光模块—SFP—单模（1310nm,SMF，10km）-LC接口

锐捷、DCN、H3C

块

若干

二、建立数字校园应用平台

校园学校综合管理信息平台建设的总体目标是:

利用先进成熟的计算机技术、网络技术与数据库技术，通过科学合理的管理规范与完备通用的技术规范,基于统一的信息标准整合、集成各种信息资源，构建安全、可靠、可扩展、易维护的综合管理信息平台，实现中等学校各项管理