当前位置:首页 >> 其它课程 >>

XX中学网络改造方案141211-终稿


银川市唐徕回民中学校本部

校园网改造及数据中心扩容 技 术 方 案

二零一四年十二月八日

银川市唐徕回民中学





-2-

一、概述 .............................................................................................. - 4 1、项目背景........................................................................................................ - 4 2、网络及信息化的应用现状及存在的问题 ......................................................... - 4 3、需求分析........................................................................................................ - 7 3.1、业务需求分析 ............................................................................................................ - 7 3.2、网络功能需求分析 .................................................................................................... - 8 3.3、现有网络架构分析 .................................................................................................... - 9 3.4、网络扩展需求分析 .................................................................................................. - 11 3.5、网络安全需求分析 .................................................................................................. - 11 3.6、网络管理需求分析 .................................................................................................. - 12 -

二、网络改造目标及任务 .....................................................................- 13 三、指导思想 ......................................................................................- 14 1、适应学校信息化发展需要............................................................................. - 14 2、充分利用原有设备 ....................................................................................... - 14 3、采用新技术,适度超前,界面友好,留有冗余 ............................................ - 14 -

四、建设原则 ......................................................................................- 14 1、统筹规划,阶段建设 .................................................................................... - 14 2、技术先进,放眼长远 .................................................................................... - 15 3、经济实用,节约成本 .................................................................................... - 16 4、重视资源,集成共享 .................................................................................... - 16 5、保护投资,注意兼容 .................................................................................... - 16 6、产品选型先进,保证产品稳定可靠 .............................................................. - 16 -

五、综合布线系统改造方案 .................................................................- 16 1、需求分析 ..................................................................................................... - 16 2、综合布线系统的结构 ................................................................................... - 17 3、系统的总体设计........................................................................................... - 18 4、系统结构设计描述 ....................................................................................... - 19 4.1 4.2 4.3 4.4 4.5 工作区子系统(Work Area)及其网络设计 ............................................................. - 19 水平子系统(Horizontal)及其网络设计.................................................................. - 19 管理子系统(Administration)及其网络设计 ........................................................... - 20 干线子系统(Backbone)及其网络设计 .................................................................. - 20 设备间子系统(Equipment Room)及其网络设计 .................................................. - 20 -

六、校园网改造方案 ............................................................................- 22 1、设计原则...................................................................................................... - 22 1.1、全面性..................................................................................................................... - 22 1.2、高可用性 ................................................................................................................. - 22 1.3、安全性..................................................................................................................... - 22 1.4、可扩展性 ................................................................................................................. - 22 1.5、先进性..................................................................................................................... - 23 1.6、设备管理智能化 ...................................................................................................... - 23 -

银川市唐徕回民中学

2、基础网络设计内容 ....................................................................................... - 23 3、校园网升级改造解决方案.................................................................................. 25
3.1 基础网络架构设计 ......................................................................................................... 26 3.2 安全出口设计 ................................................................................................................ 26 3.3 无线校园网方案设计...................................................................................................... 27 3.4 无线校园网安全认证接入设计 ....................................................................................... 28 3.5 流量“可视化管理”设计 .............................................................................................. 29 3.6 校园舆情监控及审计功能设计 ...................................................................................... 31 3.7 互联网加速功能设计...................................................................................................... 32 3.8 安全漏洞扫描功能设计 ................................................................................................. 34 3.8 有线、无线一体化智能运维管理设计 ............................................................................ 35 3.9 校园内部网络安全设计 .................................................................................................. 36

-3-

七、校园网基础云平台建设方案 .............................................................. 40
1、规划设计原则 ................................................................................................... 40 2、总体技术框架图................................................................................................ 41 3、主要技术路线 ................................................................................................... 42
3.1、资源池化 ..................................................................................................................... 42 3.2、弹性扩展 ..................................................................................................................... 43 3.3、智能化云管理 .............................................................................................................. 45 3.4、安全可控能力 .............................................................................................................. 46

4、基础平台建设方案 ............................................................................................ 46 5、方案详细介绍 ................................................................................................... 47
5.1、服务器虚拟化解决方案 ............................................................................................... 47 5.2、数据库集群系统解决方案 ........................................................................................... 53

八、项目预算 .......................................................................................... 54

银川市唐徕回民中学

一、概述
1、项目背景 银川市唐徕回民中学占地总面积为 38052.7 平米, 校舍建筑总面积 24959 平方米, 生 均占地面积 11.9 平米, 学校现有四个校区, 分别为校本部、 西校区、 南校区及宝湖校区。 其中校本部(高中部)建于 1990 年,占地 58 亩,教职工 130 人,教学班 35 个(其中民 族班和中法国际班各 1 个) ,学生 2200 多人。 建设“数字化校园”是当前每个学校进行学校信息系统建设的最终目标。 “数字化校 园”是以网络为基础,利用信息化手段和工具,实现从环境(包括设备、教室等) 、资源 (如图书、讲义、课件等) ,到活动(包括教、学、管理、服务、办公等)的全部数字化, 在传统校园的基础上, 构筑一个数字空间以拓展现实校园的时间和空间维度, 从而提升传 统校园的效率,扩展传统校园的功能。 校园网是“数字化校园”的传输平台, 一个可靠稳定、 高效安全的网络是建设“数字 化校园”的坚实基础。 随着学校信息化的深度发展, 学校的教学办公和管理等活动将越来 越依赖校园网。因此构建一个高效、实用、稳定可靠、安全的网络平台,是学校网络建设 考虑的重点。 学校校园网始建于 2000 年,伴随着学校的发展,先后于 2002、2004、2009、2013 年在学校改扩建和重组合并部分学校实现集团化办学的客观因素推动下, 目前学校校园网 基本实现主干千兆,百兆交换到桌面。并建成有校园门户网站、FTP、多媒体资源库、网 络教研系统、全自动录播系统、校园 IP 广播系统、教育考试网上巡查系统、多媒体班班 通系统、网络阅卷系统及校园安防监控系统。另外,在 2013 年新建完成 1#、2#楼及多功 能厅内实现了无线网络覆盖。 学校为了能进一步的提高教育教学质量和更好的落实素质教育, 以适应即将普及并深 入应用的“电子书包” 、 “智慧教室”和“智慧校园”建设步伐,积极地推进课改计划的实 施,拟对校园网进行整体规划并进行升级改造。 2、网络及信息化的应用现状及存在的问题 随着学校信息化逐步建设, 高中部校园网已经无法满足学校实际应用的需求, 主要体 现几个方面: 2.1、综合布线系统混乱、管理维护难度大。 学校在建校之初和改扩建过程中因为缺乏整体统一设计, 早期的综合布线基本全部采

-4-

银川市唐徕回民中学

用明敷线材和线管方式进行布放,各系统管材相互交错,路由混乱,也严重影响美观。另 外,各系统在建设的时候,往往只考虑自身系统使用需求,私拉乱接现象严重。再者,原 综合布线设计因为缺乏统一规划, 很多功能区的信息点布置数量也不能满足不断增长的各 种使用需求,各子系统缺乏明确的工作界面,导致设备增容、更换及维修难度也很大。同 时,伴随着网络技术的发展,千兆、万兆,乃至十万兆技术也即将成为市场的主流,学校 早期使用的超五类布线系统也已经无法满足学校师生的使用需求。 2.2、网络结构混乱,管理维护困难。 由于信息化发展速度远远超过我们的想象, 这些年来, 随着学校的发展、 建设的需要, 网络使用需求也越来越大, 经过近几年的不断扩充改造, 已使校区内原有的网络建设架构 面目全非,从网络层次上来讲,结构比较混乱,这样带来的直接后果是严重影响了网络本 身的性能和安全,造成网速缓慢,安全、可靠运行难以保证,带宽利用率较低,日常维护 难度较大。 2.3、信息点数量严重不足,私接乱用非网管设备严重。 几年前, 国家提出数字化校园网发展到现在的智慧校园, 学校的各种应用在逐渐增多, 包括教学、办公、监控、广播、后勤管理等等。比如,一个班级从最早的 1 个信息点发展 到现在 5 至 6 点,包括班班通多媒体教学系统、录播系统、IP 广播、无线、网上巡考、 网上防作弊等等,一个办公室从共用 1 台电脑,发展到现在老师人手 1 台电脑,而且移动 终端和智能手机的应用也已经无处不在。目前信息点的数量严重不足这一难题的方法是: 临时在部分办公室或功能区加装非智能交换机来实现。 然而, 这样不仅造成了整个校园网 结构混乱,没有层次感,大量的非智能交换设备的增加也给网络带来了很大的安全隐患。 主要出现两种情况:一种情况,如果某一台电脑感染了网络病毒,这台电脑就会通过 ARP 欺骗或广播风暴造成大范围电脑无法正常上网, 而且排除难度大, 给日常维护带来很大的 困难;还有一种情况:产生环路,一旦出现环路可能造成校园网瘫痪。 2.4、核心设备老化、网络部件性能、质量参差不齐。 尽管学校的网络经过几次的扩容和升级, 但由于网络平台建设年代久远, 设备逐年老 化现象严重。网络设备一般一天 24 小时实时在线工作,它也有自己的生命周期,到了后 期,可能出现运行不稳定或无法快速交换的现象,特别核心交换设备,一旦出问题,则会 全网瘫痪,从而导致严重的教学事故。数字化校园,一切都要依托于网络平台,一旦网络 出现故障,教学、办公、监控、广播、一卡通等等都要受到影响。因此,网络的稳定性至 关重要,网络核心的高可靠性则是整个校园网稳定的关键保障。 2.5、网络安全管理、隔离和防范方面缺乏工具和手段。

-5-

银川市唐徕回民中学

但随着其应用的深入,校园网络的安全问题也逐渐突出,直接影响着学校的教学、管 理、教研活动。当前,校园网网络普遍存在的安全隐患有以下几种) (1)校园网安全管理有缺陷 校园网的用户群体一般也比较大,少则数千人、多则数万人,数据量大、速度高。随 着校园内计算机应用的大范围普及,接入校园网节点日渐增多,师生通过网络在线办公、 教 学、学习、娱乐等,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定 的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等 严重后果。 (2)校园网内部的攻击 由于内部用户对网络的结构和应用模式都比较了解,很多学生,尤其是男生对网络 新技术充满好奇和实践欲望, 他们经常有意无意的攻击校园网系统, 干扰校园网的安全运 行。 (3)Internet 的威胁 校园网与 Internet 相连,在享受 Internet 方便快捷的同时,也面临着遭遇攻击的风险。 各种病毒就是通过 Internet 传播的,并导致网络性能下降。而且黑客也经常利用网络攻 击校园网的服务器,以窃取一些重要信息。 如何保证终端安全准入,如何隔离网络病毒攻击,如何防范内部入侵攻击。同时,又 能在没有网络监控措施,在不影响网络正常运行的情况下,增加内部网络监控机制,最大 限度地保护网络资源。比如:配备入侵检测系统,Web、E-mail、BBS 的安全监测系统,上 网行为日志审计系统等则是必要的措施。 2.6、存在信息孤岛,不同系统之间无法实现互联互通,资源共享。 由于前期各学校信息化建设没有统一的规划部署,导致各应用系统都成了信息孤岛。 这与信息化网络的发展也有一定关系,在早期,学校只需要办公区域接入网络,所以就局 部化的建设了办公网络,首先实现了办公自动化。随后教务系统、网上巡查系统、录播系 统、远程教育系统、IP 广播系统、网上阅卷系统、多媒体教学系统、一卡通系统、视频 监控系统等的建设, 都没有一个统一的规划, 于是学校的信息系统就成了现在的一个个信 息孤岛。 信息孤岛带来的问题: 信息重复,无法为校领导提供准确、统一的决策数据。 无法进行系统之间各类数据的交互。 各部门间的重要数据分散管理,无法充分发挥应有的作用 。

-6-

银川市唐徕回民中学

无法发挥信息化建设的作用 2.7、无线上网需求的快速膨胀,使得学校无线网建设和更加智能化、更加安全的管 理迫在眉睫。 无纸化教材、电子书包、基于移动终端学习等新型教学、学习方式在进入信息时代后 迅速进入中小学校园。 其在教育领域的普及必将无法阻挡。 为学校配置无线教与学的环境, 在教室和校园增加无线高性能无线 AP(要求可以满足 70 人同时接入) ,并能实现集中管 理已经迫在眉睫。 以上这些问题导致学校的网络维护量和维护难度日益增大, 网络改造升级的步伐已严 重滞后于各类教育教学应用的持续深入, 已经严重制约了学校在信息化应用领域方面的发 展。

-7-

3、需求分析
3.1、业务需求分析 (1)在校园内部实现资源高度共享,为教学、科研、管理提供服务,为计划、组织、 管理与决策提供基础信息和科学手段; (2)支持教育教学改革,提高教育技术的现代水平和教育信息化程度、为学校教师 的备课、课件制作、多媒体教学、移动办公和学习提供网络环境; (3)通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料,实现素 材收集、电子备课功能。培养创新人才,提高学生收集处理信息的能力、获取新知识的能 力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力,使学生 能自主学习、协商学习、发现探究式学习以及自我评价,为学生的全面发展创造相应的条 件; (4)实现办公自动化,提供与上级教育部门、社会、家庭之间通讯的出入口,提供 电子函件、公告牌和教育教学信息查询等服务,提高工作效率和管理水平; (5)及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特 网的通讯和资源共享,实现社会教育、学校教育、家庭教育的有机整合。 (6)实现课堂多媒体教学,具备适用于双向课堂互动教学及自主学习。以代替手提 录音机,实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内 电器设备电动一体化控制。

银川市唐徕回民中学

(7)支持Android、Win8、苹果等各种平板电脑及智能手机,实现课前多媒体微课 程电子教材预习、课中互动教学、课后微课程作业辅导三大功能,完美解决Pad不受控、 Wi-Fi掉线、与电子白板难以无缝对接等制约电子书包应用的关键问题,为老师和学生提 供高效的"教 "与"学"模式。 总之, 校园网的建设能促进教师和学生尽快提高应用信息技术的水平, 为学生提供了 一个实践的环境,为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网 是学校进行教学改革、 推行素质教育的一种必不可少的工具, 是学校现代化信息管理的基 础,也提供了学校与外界交流的窗口。然而,校园网络管理应用系统支持的是一个不断多 元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理 者及使用者之间的联系必须是亲密无间的, 自觉而透明的, 从而具备较强的扩展性。 所以, 这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努力。 3.2、网络功能需求分析 ? 信息交流功能 信息交流功能主要有两个方面的服务功能:互联网信息服务和校内信息服务。 互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、 查询信息的功能, 使教师能够拓宽视野,充分利用互联网上的资源辅助教学,提升教学理念,提高教师的教 学能力、教学水平和科研能力。 可以充分利用互联网资源来宣传学校, 展示学校的办学能力与办学水平, 展示教师的 教学能力与科研能力,提升学校的办学形象。 校内信息服务能为教育教学和管理决策提供各项信息服务, 能为全校师生提供相互交 流、相互学习的平台。 ? 教学服务功能 构建校园网的主要目的就是提高教学质量, 为学校的教育教学服务。 校园网将主要从 以下几个方面为教学服务。 (1)建立课件(基件) 、教学信息资源库,实现课件点播和辅助教学。将教学资源库 建设成为包括各科的教材、教案、试题、录像、图片等对教师备课有参考价值的多媒 体素材库。 (2)利用网络技术,实现多媒体信息交换、视频点播、远程教育等功能。 (3)建立电子备课室、电子阅览室。电子备课室为教师提供优越的电脑制作条件, 配备各种先进的备课设备,方便教师备课使用;电子阅览室提供大量的电子读物,发

-8-

银川市唐徕回民中学

挥电子媒体容量大、体积小、成本低、检索快、易于保存和复制、图文并茂等优点, 使教师能够用最短的时间获取最多的信息。 ? 学生学习功能 利用网络自主学习,可以提高学生的学习能力。学生可以利用校园网查阅资料,扩展 视野; 可以利用网络相互交流、 相互学习; 可以在网络上建立主页, 宣传自己, 宣传班级; 可以利用网络与教师交流,实现无纸化作业等。 ? 学校管理功能 校园网使学校建立完善及时的信息发布体系, 在此基础上可以实现学校管理的透明化、 公平公正化。学校管理功能主要有以下几个方面。 (1)网上办公系统。 (2)教务管理系统。 (3)学生管理系统。 (4)行政办公系统。 (5)财务管理系统。 (6)后勤管理系统。 (7)图书管理系统。 (8)校园一卡通管理系统。 3.3、现有网络架构分析 ? 现布信息点分布情况: 学校目前共有 6 栋楼,其中 1#、3#、5#为教学楼,2#为综合办公楼,4#为实验楼, 6#为综合楼。1#楼为单面楼,共 4 层,每层 5 间教室,现每间 2 个信息点,其中 1 个用于 网上巡查,另 1 个用于 IP 广播,共计 40 个信息点;2#楼为双面楼,共四层,主要为办公 室、会议室等,共有信息点 328 个;3#楼为单面楼,共 4 层,共有教室 14 间,大办公室 2 间,小办公室 1 间,目前每间教室、办公室目前仅有 1 个信息点,教室的 1 个信息点用 于网上巡查,另外临时拉结了 1 个信息点用于网上防作弊系统,IP 广播目前无法连接; 4#楼为双面楼,共 4 层,目前所有实验室也仅有 2 个信息点,其他功能室也均为临时拉结 的线路; 5#楼为单面楼, 共 3 层, 地下 1 层, 地上 2 层, 地下为活动室, 目前没有信息点, 地上每层有 5 间教室,每间仅有 1 个信息点,用于网上巡查,另外临时拉结了 1 个信息点 用于网上防作弊系统,IP 广播目前无法连接;6#楼为双面楼,共 5 层,有教室 7 间,音 乐教室 1 间,美术教室 1 间,还有部分办公室、实验室、谈话室等,信息点数量不详;

-9-

银川市唐徕回民中学

4#楼有 2 间计算机机房,机房 1 与机房 2 各有 1 个信息点,即每个教室 60 台计算机 均共享 1 的信息点作为出口, 学校采用的是 6 个交换机把这两个机房的信息点汇聚在一起, 再进入外网。 目前全校共有信息点 200 个左右。

- 10 -

? 现有拓扑结构图:

? 现有的设备 主要采用的是交换机,把学校的信息点汇集在教学楼四楼的设备间然后接入外网。 ? 用户所需要分析 给以往没有分布信息点的教师、 办公室部信息点, 把这些信息点通过汇总接到设备间 在接入外网,要满足以下功能: 对校内提供 ftp 服务、视频点播、多媒体教学; 远程访问,教师不受任何限制,利用学校网实现在家备课、办公,学士只能在规定地 点上网; 每个教师要采用现在大学的教育设备,投影仪; 满足发送邮件,实现网上学习。

银川市唐徕回民中学

3.4、网络扩展需求分析 由于计算机技术与网络技术发展迅速, 加之学校的办学资金比较紧张, 计算机网络的 建设不可能一步到位,否则不利于校园网的发展,也将限制学校的发展,根据学校的要求 确定了计算机网络规划的原则:依据需求、总体规划、适当超前、分步实施、技术成熟、 安全可靠。依据此原则确定校园网建设的近期目标如下。 (1)网络性能的扩展性 网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模 3000 用户,将 要增加一倍。主要网络设备的处理性能预留最少为 30%。 (2)网路结构扩展性 基于校园规模将要扩大,将会增加部分建筑物,和校园绿化,由于是空中架线,所以 建筑物经过处必定会对架线有影响,但相对地下埋线来说,还是小多了。但架线时还是尽 量选取空旷,将来不会用于建筑的线路,避免不必要的改造。荐于用户增加数量之多,占 用带宽将增加不少,所以扩展网点端口采用堆叠方式;用户以后增加的 SAN(存储区域 网络) ,对现有网络的影响不大。 (3)网络设备的扩展性 由于对校园网服务器的性能要求比较高, 所以采用刀片式服务器。 网络交换机不能采 用固定式交换机,因为网络用户在不断增加。网络设备扩展时,设备电源功率和外部电源 功率 UPS 基本能满足要求。在网卡升级中有存在兼容的性的问题,所以这类设备,尽量 选取兼容性较强的设备。 3.5、网络安全需求分析 (1)系统软件和硬件的安全需求 路由器,交换机此类网络设备的安全功能需求不是很高,但是服务器,特别是内外网 共享式服务器对其安全性能要求比较高, 因为它承载了教务网信息系统的安全保障。 所以 在服务器与路由器之间加个防火墙很有必要。 网络传输介质的保护也是一个很重要的部分, 所以有校园巡逻时,加大这方面的力度也是有必要的。在操作系统方面,尽量采用安全性 较高的网络操作系统, 并进行必要的安全配置, 关闭一些不常用却有存在安全隐患的系统 服务功能和端口。网络操作系统,网络服务器软件等可能存在一些安全漏洞,应当及时对 系统进行补丁程序升级,加固系统的安全性。网络系统遵循安全规范和达到的安全级别, 采用各种杀毒软件。

- 11 -

银川市唐徕回民中学

(2)数据安全需求 网络数据数据为的安全运行十分关键, 必须保证这些系统不会遭到来自网络的非法访 问和恶意破坏。 网络安全系统应当保证内网机密信息在存储与传输时的保密。 允许外部用 户访问公共 WEB 或 FTP 服务器上的数据, 但是不允许访问内部数据, 如教务网等一些敏 感性的数据。 (3)用户认证需求 用户认证采用软件认证机制,使用个人工号或学号作为帐户名,并对 IP 与 MAC 进 行绑定,防止帐号盗用情况。并且一个帐号只能登陆一次。在帐户信息传递过程中,采用 MD5 数据加密认证方式。 (4)入侵防护安全需求分析 配备 IDS (入侵检测系统) , 对透过防火墙的攻击进行检测并做出相应反应 (如记录, 报警,阻断) 。采用入侵检测系统和防火墙的配合使用,可以实现网络多重防护系统。安 全隔离系统必须保证内部网络的有效运行。在技术方面还应注意来自内网的入侵和攻击。 3.6、网络管理需求分析 校园网大部分用户是学生机和教学用的服务设备, 这些都不需要进行远程管理。 对性能管 理要求比较高, 因为目前的情况下, 学生及老师上网的总带宽是有限制的, 如果不加管理, 就会造成大部学生和老师上不了网, 不能做最基本的网络任务。 同时为了满足广大用户的 上网需求,对网络故障处理也要一套很完善的机制来解决。选择合理的管理软件,可以有 效的管理校园网的性能服务,保证网络平稳、可靠、安全的运行。 因此可以采用这些软件管理校园网的运行,使之可靠、安全的运行,不受外界病毒和 木马程序的攻击。 ? 基于以上的分析管理的任务有: 1) 确保网络通信传输畅通; 2) 掌握局域网主干设备的配置情况及配置参数变更情况, 备份各个设备的配置文件; 3) 对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备; 4) 负责网络布线配线架的管理,确保配线的合理有序;掌握用户端设备接入网络的 情况,以便发现问题可迅速定位; 5) 采取技术措施,对网络内经常出现用户需要变更位置和部门的情况进行管理; 6) 掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联 系;

- 12 -

银川市唐徕回民中学

7) 实时监控整个局域网的运转和网络通信流量情况; 8) 制订、发布网络基础设施使用管理办法并监督执行情况;

- 13 -

二、网络改造目标及任务
作为学校重要的基础设施,校园网担负着教学、管理、科研和对外交流的重任,它的 安全状况直接影响到这些活动的顺利进行。目前,随着网络应用的深入,网络面临的攻击 呈等比增加,各种各样的安全问题使校园网时不时呈“亚健康状态” 。同时,随着网络规 模和应用的不断扩大, 用户对网络性能要求的不断提高, 校园网安全问题越来越被广泛关 注。而校园网的安全管理是一个庞大的系统工程,需要全方位的主动防范。因此,在校园 网建设是,必须部署相应防范措施。 本项目的整体规划目标是为了实现银川市唐徕回民中学信息化建设的全面提高, 实现 从纵向到横向上的信息共享与交互,真正实现数字化校园,智慧校园,信息化建设主要实 现以下几方面目标和任务: 1.制定信息化建设标准体系,建立标准统一、功能完善、安全可靠的与银川市唐徕 回民中学相适应的信息网络平台; 2.实现人和业务流程相结合的分级管理模式,实现校园信息资源共享; 3.建立和完善信息安全保障体系,构建网络安全保障环境,为整体网络和平台的运 转提供强有力保障。 4.完成学校数据中心建设,实现所有基础数据的大集中,并实现大数据中心的安全 建设。 5.在教育信息化过程中,云计算、云服务、IPV6、移动学习等新技术不断进入中小学 应用,中小学校园网建设的规划和设计必需考虑这些新技术的应用。 (1) “云、管、端”是目前实现教育信息化的基础网络架构:建设学校自己的数据 中心的云平台为学校提供丰富的公共教育资源, 利用互联网作为传输管道, 为学校、 学生、 家长、社区、社会提供一站式教育信息服务;配置多媒体教学终端、教室办公计算机、学 生学习终端 (PAD) , 最终使教育信息化的成果通过教师、 学生的教学、 学习活动展现出来。 (2)无纸化教材、电子书包、基于移动终端学习等新型教学、学习方式再进入信息 时代后迅速进入中小学校园。 可能较短时间内不会在教育领域普及, 但是它的进入应该是 一种可能的而且是一种趋势。因此,我们需要为学校配置无线学习环境,在教室增加无线 AP,并能实现集中管理。

银川市唐徕回民中学

三、指导思想
1、适应学校信息化发展需要 学校信息化系统改造要充分考虑到未来的发展需要, 建成具有先进设计思维的网络结 构,把握实用性的前提下系统设计采用开放技术、开放结构开放用户接口,以利于网络的 维护、 扩展升级及与外界沟通; 采用积木式结构化设计使得网络规划设计满足校园不断发 展的要求;建立完善的安全管理体系,防止数据受侵击和破坏,有可靠的防病毒措施和阻 挡不良信息进入的措施。 2、充分利用原有设备 网络改造要充分利用原有设备。 着眼于近期目标和长期的发展, 选用先进的设备进行 最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。 3、采用新技术,适度超前,界面友好,留有冗余 3.1 传输速率高: 校园网的核心为面向校园内部师生的网络, 由于参与网络应用的师 生数量众多,而且其中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项 基本要求。 3.2 管理方便:改善网络基础设施后上网用户会增多,应用服务也会增多,只有管理 工作做好,才能高效地利用好校园网。另外,由于学生的求知欲望,网管人员要求网络具 有更高的安全特性和网管性能。 3.3 操作简单:应用平台界面向不同知识层次的领导、教师、员工和学生,使用简便 易行。 3.4 适用实用: 对学生进行远程视频教学已成为新颖有效的教学方式; 这要求网络交 换机能更好地支持视频流的应用。 3.5 经济可靠:学校对网络建设的投入有限,因此要求建成的网络应经济实用。

- 14 -

四、建设原则
在系统的建设、集成和管理过程中,我们将遵循以下原则: 1、统筹规划,阶段建设 好的开始一个项目成功的关键,因此,我们在项目的策划及总体设计阶段做好统一 设计、统一标准、统一规范,统一管理。

银川市唐徕回民中学

银川唐徕回民中学包括 4 个校区, 最终要求 4 个校区实现互联互通、 信息资源共享, 4 个校区组成一张网,实现统一维护和管理(如下示意图)。因此,前期的统筹规划直接 影响学校后期信息化建设。

- 15 -

备注:银川唐徕回民中学智慧校园网络结构示意图
2、技术先进,放眼长远 系统所有的组成要素均应充分地考虑其先进性。我们不能一味地追求实用而忽略先 进, 只有将当今最先进的技术和我们的实际应用要求紧密结合, 才能获得最大的系统性能 和效益。 学校是网络技术应用的先行者,在网络设计中,我们充分考虑校园网络设备对新技 术标准的支持能力,例如:IPV6、MPLS VPN、虚拟化、SDN 等技术的支持。对于学校 网络中心, 大数据交换量需求的场合, 建议使用高性能的万兆核心交换机满足服务器的负 载均衡功能,满足学校用户的大数据量通讯的需求。 网络的安全是至关重要的,对网络安全隐患的预防、以及在网络出现安全问题时的 快速定位和控制是校园网络建设中应该首要考虑的问题, 在网络方案中提供解决的方式和 手段。在某些情况下,宁可牺牲系统的部分功能也必须保护系统的安全,所以在网络设备 的选择上要考虑设备的安全和稳定性等方面的需求。

银川市唐徕回民中学

3、经济实用,节约成本 无论在产品的选型、技术的选择中,我们都要考虑成本的约束,其中不仅考虑当前 采购的经济性,还要考虑系统长期运维的经济性,即系统的总拥有成本,尽力选择既能经 济可行又能长期的保障的产品和技术。 4、重视资源,集成共享 在项目建设的过程中,在数据资源方面,注重网络资源共享的效率性,实现网络互 连、信息互通、资源共享,建立与教育局、各校区之间协同的网络环境。 5、保护投资,注意兼容 在系统设计的过程中,充分利用现有的硬件设备、软件系统。同时,要考虑西校区、 南校区及宝湖校区网络设备统一网管,相互兼容。 目前,本部校区、宝湖校区、南校区和西校区校园网全部采用神州数码品牌网络设 备,考虑兼容性和统一网管,建议此次校园网升级改造继续延用神州数码网络设备,不仅 售后服务得到保障,而且可以实现有线无线一体化无缝兼容。 无线方面,2013 年通过招标采购了 1 台神州数码无线控制和 22 台无线双频 AP,实 现了 1 号楼和 2 号楼的无线覆盖。本次校园网升级改造,建议充分利用现有无线控制器, 只需增加无线 AP 数量,即可实现所有无线 AP 的统一管理和配置下发,实现整个校园的 无线漫游。一个校园网,一张无线网,不但保护投资,而且减轻维护难度。 未来,本部校区是 4 个校区的数据中心,校园网的统一出口,因此,建议核心设备 升级为更高端的设备,本部校区的核心交换机和防火墙搬迁至西校区,重复利用。 6、产品选型先进,保证产品稳定可靠 在本项目信息化系统设计过程中,我们在所有支撑硬件平台的选型上都采用了目前 市场主流的产品型号,最好经过亲身实践过的,产品熟悉,自身维护难度又小,又可做到 整个信息化系统的稳定可靠。

- 16 -

五、综合布线系统改造方案
1、需求分析 校园的网管中心位于 4#实验楼,1#教学楼、2#综合办公楼、3#教学楼、4#实验楼、 5#教学楼、 6#逸夫楼需要与网络中心连接成校园网, 并且各楼分别需要网络布线以建设楼 内局域网。

银川市唐徕回民中学 - 17 -

学校平面图

根据我校的实际情况分析,建成后网络线路应满足以下几点: A、楼宇与楼宇之间相互连接,各楼宇间用光纤连接; B、网络有足够的主干带宽和扩展能力,并支持多点广播和宽带高速接入。 C、 数据信息点的接入以交换 1000Mbps 自适应以太网端口接入为主, 以供带宽需求较 高用户或应用使用。 2、综合布线系统的结构 下图为某栋楼与 4#实验楼之间的综合布线系统,校园网的服务器架设于 4#实验楼网 络信息中心内。 本次改造设计我校网络系统的综合布线系统时, 将严格依照标准和规范进 行设计和施工、测试、验收,适度超前,一步到位。 建筑群间子系统 8 芯室外单模光缆保留使用。 采用 8 芯应该是足够的: 园区骨干网采 用的技术,有 FDDI、FE、GE 和 ATM,其中除 FDDI DAS 需使用 4-6 芯光纤外,其余技术均 只需要使用 2 芯光纤。

银川市唐徕回民中学

骨干光纤布线采用全星型结构,中心机房设在实验楼。考虑把 1#教学楼、2#综合办 公楼、3#教学楼、4#实验楼、5#教学楼、6#逸夫楼全部以光纤与位于 4#实验楼的中心机 房相连。采用 8 芯室外铠装光缆。在各楼采用机架式式光纤配线架(12 口) ;网络中心要 端接的光纤芯数比较多,采用机架式光纤接线盒(24 口) 。如图 2-2

- 18 -

图 2-2 是校园网主干光纤布线的示意图。

校园内一般采用结构化布线校园网, 在总体校园网络拓扑图上呈星型拓扑结型。 楼群 间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。然后各楼以层为单位 划分 WLAN。对 3、系统的总体设计 网络系统总体设计目标是最大限度的满足应用系统的需求, 与计算机及网络技术发展 水平相适应。 建立网络系统主要是完成将所有网络设备连网工作, 即通过网络设备将信息 点与中心网络系统可靠地连接起来, 为当前的各种应用环境系统和应用软件系统提供运行 环境支持。 由于网络系统对工作的运作与发展具有非常重要的作用, 因此网络改造系统的先进性、 可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要求是在 计算机技术突飞猛进的今天, 提供达几年甚至更长时间的可用性。 我们为校园网设计的综 合布线系统将基于以下目标: (1) 符合当前和长远的信息传输要求; (2) 布线系统设计遵从国际(ISO/CEI11801)标准; (3) 布线系统采用国际标准建议的星型拓扑结构; (4) 考虑电脑网络的速度近 1000 Mb/s 发展的需要; (5) 布线系统的信息出口采用国际标准的 RJ45 插座; (6) 布线系统符合综合业务数据网的要求;

银川市唐徕回民中学

(7) 布线系统要立足开放原则 4、系统结构设计描述 综合布线系统是一个模块化的开放系统, 主要由六个子系统组成, 下面分别说明各个 子系统的组成: 4.1 工作区子系统(Work Area)及其网络设计 工作区子系统由终端设备连接到信息插座的连线, 以及信息插座所组成。 信息点由标 准 RJ45 插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的 冗余。例如:对于办公区内的每个办公点按 2~3 个信息点进行配置,此外还应为此办公 区配置 3~5 个专用信息点用于网络打印机、传真机、网络电视、视频会议等等。对于每 间教室和实验室均按标准化考场和智慧教室的要求进行配置,每间教室布置 6 个信息点, 其中 2 个位于讲台正上方距地 0.3 米处,用于多媒体教学或外接笔记本应用;2 个位于黑 板左侧距地 2.4 米处,一个用于 IP 广播,一个用于网上巡查 IP 监控;教室房顶正中间梁 下布设 1 个,用于无线网络 Wi-Fi 覆盖(AP)接入;教室后墙正中间距地 2.4 米处布设 1 个,用于无线信号屏蔽系统安装。 工作区的终端设备(如:计算机、笔记本电脑、IP 广播、IP 摄像机、IP 电话机、IP 机顶盒等)可用 SHIP 公司六类双绞线直接与工作区内的每一个信息插座相连接。 4.2 水平子系统(Horizontal)及其网络设计 水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水 平子系统指定的拓扑结构为星形拓扑。 水平干线的设计包括水平子系统的传输介质与部件 集成。选择水平子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速 率来确定。在水平子系统中推荐采用的双绞电缆及光纤型号为: SHIP 公司六类非屏蔽双 绞线,室内、外多、单模光纤。 线缆长度估算公式: LT=[(Lmax+Lmin)/2+H ] * 1.15*N Lmax 本楼层最远终端设备至本楼层设备间距离 Lmin 本楼层最近终端设备至本楼层设备间距离 H: 本楼层楼高,本方案中涉及的楼高为 4 米。 1.15:线缆剪切余量和线长冗余为线长的 15%

- 19 -

银川市唐徕回民中学

N:本楼层信息点数量(语音点数量与数据点数量之和) 。 4.3 管理子系统(Administration)及其网络设计 管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供 手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路 的基本设计原理,合理配置各子系统的部件。 SHIP 公司的六类综合布线解决方案拥有搭配 科学、管理简便的成套产品用于管理子系统。 4.4 干线子系统(Backbone)及其网络设计 干线子系统指提供建筑物的主干电缆的路由, 是实现主配线架与中间配线架, 计算机、 PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要 , 又适应今后的发展。干线子系统布线走向应选择干线线缆最短、最安全和最经济的路由。 干线子系统在系统设计施工时, 应预留一定的线缆做冗余信道, 这一点对于综合布线系统 的可扩展性和可靠性来说是十分重要的。 干线子系统可以使用的线缆主要有:HAY 三类大对数电缆;六类双绞线;室内单模或 多模光纤。 六类双绞线可以支持 1000BASE-T, ,在连接 1000BASE-T 设备之前,应对布线系统 按照新增加的布线参数(如:回波损耗,等级远端串扰(ELFEXT) ,传播延迟和延时畸变 等)进行测量和认证。 4.5 设备间子系统(Equipment Room)及其网络设计 设备间子系统由设备室的电缆、 连接器和相关支持硬件组成, 把各种公用系统设备互 连起来。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备 主机等等。它们可以放在一起,也可分别设置。在较大型的综合布线中,可以将计算机设 备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设 备放置在设备间,计算机网络设备的机房放在离设备间不远的位置。 建筑群子系统是实现建筑之间的相互连接, 提供楼群之间通信设施所需的硬件。 建筑 群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。在 SHIP 公司 的六类综合布线解决方案中,SHIP 公司的光纤不但支持 FDDI 主干、1000Base-FX 主干、 100Base-FX 到桌面、 ATM 主干和 ATM 到桌面, 还可以支持 CATV/CCTV 及光纤到桌面 (FTTD) ,

- 20 -

银川市唐徕回民中学

是建筑群子系统和主干线子系统布线中有线通信线缆中的明星。 光纤有单模光纤和多模光 纤两种:单模光纤只传输主模态,可完全避免模态色散,传输频带很宽,传输容量很大, 适用于大容量、长距离的光纤通信。它是未来光纤通信与光波技术发展的必然趋势(如: 1000BASE-LX 基于 1300nm 的单模光缆, 使用 8B/10B 编码解码方式, 最大传输距离为 3000m, SHIP 公司出品的特制光纤传输距离为标准距离的 5-10 倍) ;多模光纤传输模态较多,存 在一定量的模态色散,频带较宽,传输容量较大(目前采用的 62.5/125μ m 多模光纤,数 据传输速率为 100Mbps 时,最大距离可以到 2km) ,但传输千兆位数据量时距离支持十分 有限。本期项目除 5#教学楼需新增 1 条 8 芯单模光纤之外,其他楼宇与网络信息中心之 间互联均采用原各楼宇之间已有光纤即可, 楼内确需光纤进行布线的, 则均采用室内软光 纤布放。 这六个系统示意图如图所示:

- 21 -

其次从系统结构上看,综合布线系统分为建筑群子系统、干线子系统、配线子系统三 个层次。 1、建筑群子系统 该布线子系统包括建筑群干线电缆、 建筑群干线光缆及其在建筑群配线架和建筑物配 线架上的机械终端机建筑群配线架上的接插线和跳线。 该校校内的建筑群子系统采用光缆。 2、干线子系统 干线子系统及垂直子系统。 建筑物干线电缆、 建筑物干线光缆直接端接到有关的楼层 配线架,中间不应有结合点或街头· 3、配线子系统 从楼层配线架到各个信息插座的布线属于配线子系统,即水平子系统。 水平电缆、

银川市唐徕回民中学

水平光缆一般直接连接到信息插座。 建筑物配线设备至每个楼层的配线设备的建筑物干线子系统的干线电缆或光缆一般 采取分别独立供线给各个楼层的方式, 在各个楼层之间无连接的方式、 这样当线路发生障 碍的时候,影响范围较小,容易判断和检修,有利于安装施工,但工程造价较高。 最后,在布线时需注意的几点要求: 1、信息插座(TO)到建筑物设备间(BD)之间电缆的最大长度不超过 90m。 2、信息插座模块通常是 RJ45 接口,如果终端设备不是 RJ45 接口则需另配一个接口 转接设备(适配器)才能实现通信。 3、信息插座模块离地面的高度一般为 30cm。

- 22 -

六、校园网改造方案
1、设计原则 按照建设目标,依据校园网建设项目具有涉及范围广、建设规模大、应用系统众多等 特点,在设计阶段需遵循一些重要原则,以保障后续建设的顺利衔接和有效执行。 1.1、全面性 除了针对校园网基础建设需求进行设计之外,也要就系统建成后整个校园网的安全、 管理和运维进行综合考虑, 使得设计能够全面地满足系统持续稳定运行的需求, 尽力避免 一些细小但关键构成的遗漏。 银川市唐徕回民中学校园网建设是一项系统工程, 涉及 4 个校区, 是一项长期性工作, 必须通盘考虑,统一规划,确保整体效能。 1.2、高可用性 银川市唐徕回民中学校园网建设项目应首先考虑信息系统的高可用性;系统应该在 容错、应急、负载等多方面予以考虑,应有适量冗余及其他保护措施,平台和应用软件 应具有容错性、健壮性等,保证系统连续服务。 1.3、安全性 银川市唐徕回民中学校园网建设项目其信息安全的重要性不言而喻。 因此必须将安全 性设计作为重要涉及原则予以优先考虑。严格遵照设计规范,采取切实有效的措施,确保 信息网络和信息资源的安全。 1.4、可扩展性 银川市唐徕回民中学校园网建设项目应充分考虑未来发展, 同时信息化建设是一个循 序渐进、不断扩充的过程,系统的总体设计应该采用层次化、组件化设计,整体构架考虑

银川市唐徕回民中学

与现有系统的连接, 为今后系统扩展和集成留有扩充余量。 同时, 考虑关键产品的模块化, 冗余性。 1.5、先进性 银川市唐徕回民中学数据中心云平台建设项目应在设计思想、系统架构、采用技术、 选用平台上均具有一定的先进性、前瞻性。在充分保证可用性、开放性、扩展性的前提下 保持系统的先进性、扩充性,采用技术成熟、厂家信誉好的产品,使系统在未来相当一段 时间保持稳定。 1.6、设备管理智能化 银川市唐徕回民中学校园网建设项目在保证业务覆盖面广、 架构完善、 技术先进的同 时,对于网络的配置管理简单方便,对网络实行集中监测、分权管理,并统一分配带宽资 源,选用先进的网络管理运维平台,实现对整网设备、端口的管理、流量统计分析,以及 提供设备故障的自动报警,最终实现设备管理的智能化,提升管理和维护效率。 2、基础网络设计内容 银川市唐徕回民中学校园网网络采用核心+接入两层结构、双星型拓扑、双归双活无 阻塞万兆网络骨干。 整个网络系统由四个逻辑功能区域组成:交换中心、资源池、互联网接入区、以及管 理中心。 ? 网络交换中心 网络交换中心是整个整个校园数据汇接与交换中心; 在交换中心部署两 1 台或 2 台数 据中心级核心交换机(2 台交换机可构建虚拟化核心,构成双归双活、无阻塞的高性能全 万兆核心网络) ,并在核心交换机上部署高性能防火墙板卡来对不同区域进行逻辑隔离与 安全控制。 ? 资源池 资源池是整个校园网数据中心中最重要的组成部分, 包括由网络设备构建的网络资源 池、由各类服务器构建的计算资源池,以及由存储设备构建的存储资源池组成,是数据中 心最核心的关键模块。 资源池规模较大, 各类服务器功能及所承载的应用系统各不相同, 因此我们对不同的 服务器网络接入进行区分设计,部分采用万兆接入方案,部分采用千兆接入方案。 同时,考虑资源中心 Web 服务器、FTP 服务器、学校关键应用服务器和其它关键任务 服务器等服务器的负载均衡,建议部署 1 台负载均衡系统。 ? 互联网接入区

- 23 -

银川市唐徕回民中学

互联网接入区的作用是实现整个信息平台外网与互联网的互联互通, 一方面为公众提 供访问对外资源信息的入口,同时也是内部用户访问互联网资源的出口,同时实现远程 VPN 接入、满足移动办公等业务需求。 为提高互联网出口的带宽及线路可靠性,可租用多条链路接入不同的 ISP,来实现链 路上的冗余与备份; 通过出口安全网关提供的链路负载均衡及备份能力, 可以区分目的地 址,即访问不同的 ISP 的服务器可自动从该链路出口,而且当一条链路断开时,可以通过 另外一条链路来进行访问,满足高速、可靠的互联网接入需求。 在互联网出口,我们建议采用部署多业务安全网关、入侵检测系统、流控网关、上网 行为审计系统、 负载均衡等安全设备来实现数据中心平台外网与互联网的逻辑隔离, 同时 进行安全防护与安全控制。 ? 管理中心 管理中心主要包括云资源管理平台、网络与安全运维管理平台、防病毒系统、补丁服 务系统、审计系统、身份认证与终端管理系统、安全审计管理系统、入侵检测管理系统、 漏洞管理系统等管理与安全类基础服务系统。 管理中心网络采用万兆主干、 千兆接入方案, 通过核心交换设备的防火墙板卡与专网进行逻辑隔离。

- 24 -

3、校园网升级改造解决方案

上图为银川市唐徕回民中学校园网改造后的网络拓扑示意图,采用目前先进的―大二 层‖网络结构部署,这样的部署结构在很大程度上有效地提高了网络资源利用率,增强了 网络安全性及稳定性。 整体网络架构通常由多个子功能系统构成: ? 高性能万兆级核心交换机、万兆互联汇聚交换机、千兆接入交换机 ? 高性能多核出口安全网关 ? 无线控制器、无线 AP、POE 交换机 ? 校园网认证系统 ? 流量整形网关 ? 舆情监控及审计系统 ? 互联网加速器 ? 漏洞扫描系统 ? 服务器负载均衡

银川市唐徕回民中学

? 有线、无线一体化网络管理软件 3.1 基础网络架构设计 目前基础网络多为三层架构, 可扁平化的大二层结构已经越来越得到用户的青睐。 在 这种结构下: 核心层交换机要求:千兆端口、万兆端口线速转发,在满配 ACL 后仍能线速转发; 兼容 NEBS 标准的高可靠性,支持引擎、交换矩阵、电源、风扇冗余,支持不间断转发 技术;支持可商用的 IPv6 特性,确保下一代互联网平滑过渡;支持高密度千兆、万兆接 口,支持 10 万兆扩展能力;支持环网技术,提供电信级收敛速度;支持大容量 RIB(路 由表)和 FIB(转发表) ,能够直接面对大规模用户的三层交换业务;支持多业务模块的 扩展,满足未来数据中心的复杂应用;高安全性,能够抵御来自内外网的各种攻击。 接入层交换机要求:根据目前业务的情况建议选择千兆接入交换机;要求接入交换 机能完整支持防 ARP 欺骗攻击、ARP 扫描攻击等安全特性,能够抵御来自内外网的各种 接入层攻击;支持 PoE 供电接口;能做到基于用户的安全 ACL 策略;支持堆叠技术,支 持链路聚合;支持端口+MAC 地址+IP 地址绑定 神州数码推出的具有业界领先的高性能万兆核心、 万兆上联汇聚以及千兆接入交换机 完全满足校园网大二层数据中心的所有数据访问需求,为数字化校园保驾护航。 3.2 安全出口设计 近几年来,随着数字化校园建设的迅猛发展,国内高校骨干网纷纷升级为万兆网络, 全面进入了万兆时代。 万兆校园网有效地解决了校园网内部带宽不足的问题, 满足了数万 校园用户的内部访问需求, 但校园网的出口区域仍然面临多方面挑战, 校园网内外带宽的 不平衡性导致高校校园网出口建设相对滞后,一度成为数字化校园建设的短板。 通过对校园网出口面临的一些问题的深入分析, 我们将校园网出口建设的需求归纳如 下: ? 出口设备需要具备高处理性能、高吞吐量,为满足 CERNET 出口的接入需求, 设备应当具备万兆吞吐能力 ? 高安全性能,能够有效阻止来自外部网络的各种攻击、病毒、扫描 ? 能够精确识别各种应用层流量,限制非法流量,保证关键业务的服务质量

26

银川市唐徕回民中学

? 针对不同的网络对象实施精细化带宽策略,带宽管理能够精确到每一个用户 ? 出口多链路能够支持高性能负载均衡和策略路由,集成各大 ISP 路由表 ? 提供详细的出口访问日志记录,并实现智能反查 ? 设备尽量精简,杜绝―糖葫芦‖式臃肿出口 ? 能够实现 IPv4/IPv6 双栈安全过滤,解决 Cernet2 出口安全软肋 基于上述对校园网出口的现状与需求的深刻理解, 神州数码网络推出了为高校出口区 域量身定制的六位一体出口解决方案:

27

互联网的发展已经进入崭新阶段,建设新一代可视化、高效能、易管理的出口已经成 为高校校园网发展的必经之路。神州数码网络六位一体出口解决方案凭借多核安全网关+ 多核 USG,以卓越的产品性能、丰富的产品功能、简洁紧凑的拓扑设计理念,必能成为 高校校园网出口建设的最佳拍档。 3.3 无线校园网方案设计 唐徕回中校园网无线方案建议采用无线控制器+瘦 AP 模式。无线控制器对无线 AP 实现统一管理的同时, 还可以动态调整无线网络, WIPS/WIDS 功能保证无线网络的安全。 下图为典型的校园网无线网络拓扑结构示意图:

银川市唐徕回民中学

28

考虑到目前学校已经有 I 期无线网路基础建设: 1 台神州数码无线控制器 DCWS-6028 以及若干台神州数码 DCWL-7962AP(R5)无线 AP,并且鉴于无线控制器的高可扩展性同 时为了节约学校网络建设成本,建议利旧原无线控制器 DCWS-6028,在此基础上建 II 期无线网络,根据校园网无线终端使用需求,只增加无线 AP 即可。 3.4 无线校园网安全认证接入设计 随着信息时代的高速发展, 大部分有线台式终端逐渐被无线移动终端所代替, 随之而 来的问题也接踵而至:学校网络管理员每天都被无线非法接入、无线资源非法占用、无线 安全等问题所困扰,同时学校有线基础网络也将面临不同程度的影响。 神州数码推出的统一认证服务系统是一种面向电信运营商和大中型园区网设计的宽 带 RADIUS/AAA 服务软件: ? 提供集中的宽带网络用户认证,授权和计费,及接入策略管理,为校园网提供类 型丰富、配置灵活的宽带运营业务模式 ? 提供集中认证、漫游认证、内外网准入准出认证、Portal 认证、免认证 Portal 推 送、无感知认证、手机短信认证、二维码认证等多种认证解决方案

银川市唐徕回民中学

? 集成了完整的 Portal 平台功能, 可配合多种第三方接入设备进行 Portal 推送, 并 可实现多种 Portal 策略,丰富运营商的运营模式和用户接入体验

29

图示:典型应用拓扑及服务器配置要求

此外,本认证系统还提供了丰富多样的认证方式,满足各种不同应用需求: ? 有线无线一体化认证 ? 短信认证 ? 无线感知认证 ? 二维码认证 3.5 流量“可视化管理”设计 如今的互联网资源丰富且应用繁多,真正应用于业务的流量却很少,其根本原因是: 下载、P2P、电影等大流量应用蚕食着校园网带宽。 下图统计了目前各种应用所占用带宽的比重:

银川市唐徕回民中学

30

图示:网络流量现状分布

由此可以看出, 原本需要保障带宽的应用却占用了 36%, 而 56%的带宽被 P2P 下载、 网络游戏、在线影音以及网络游戏所占用,这样的现状将会直接导致学校老师办公、多媒 体教学、广播、监控、高考巡视等核心应用遭受严重影响以至于无法正常运行。那么,我 们该如何管理网络流量,使得流量能够按照我们的设计的策略来―流动‖呢? DCFS 系列产品是神州数码推出的一款功能强大的出口带宽优化工具, 它具备以下功 能: ? 自动识别网络中存在的各种应用,并分析各应用所占带宽 ? 可保障关键业务带宽 ? 可公平、合理地为每用户分配带宽 ? 可为关键用户提供区分服务 ? 可阻断或抑制非关键应用 带宽优化技术是一种网络管理技术,可以提高网络带宽管理的精细化、可视化,不仅 仅是简单的单项应用拦截、 限制。 与防火墙、 路由器等拦截技术有本质区别, BT/HTTP/FTP 的拦截器不能替代带宽优化技术的功能和作用。 实际案例展示: 某单位流量限制 BT 前后对比图示例:

银川市唐徕回民中学

31

图示:某单位限制流量前后对比

其中 23:00 到第二天早 7:00 不限制 BT,其余时间限制 BT 总流量在 40M 内的流量 图。 (绿色部分是 BT 流量) 可以看在夜晚不限制时, BT 的流量抢占了大部分的带宽; 而在限制 BT 的时间段内, BT 的流量得到有效的控制。 3.6 校园舆情监控及审计功能设计 在满足了校园网出口基础功能之后,我们还需要增加日志审计手段,达到公安部 82 号令要求,丰富校园网舆情监控手段。神州数码 DCBI-NetLog 上网行为日志系统就是针 对这种需求应运而生。它可详细记录校园网内上网者访问过哪些网站、访问的 URL、源/ 目的 IP、 源/目的端口、 上网时间及流量等数据, 从而提供了上网行为的安全审记数据源, 并实现各种统计功能。传统意义的日志审计系统只能记录源 IP 地址的访问行为,而 DCBI-Netlog 系列产品可以与神州数码认证计费系统或者安全管理平台 DCSM 联动,将 上网行为记录直接映射到上网者的用户帐号, 这样, 就可以根据用户上网帐号准确迅速地 定位到上网行为的责任人。 下图显示了神州数码日志审计系统 Netlog 定位到了用户访问网络的行为:

银川市唐徕回民中学

32

图示: DCBI-Netlog 用户行为统计表

3.7 互联网加速功能设计 随着各种互联网应用和发展, 特别是众多视频服务的快速成长, 网络下载资源的丰富, 各种网络应用的日益普及,对宽带资源的消耗越来越大,即使宽带建设极为发达的国家, 也会面临一些宽带资源紧张的问题。 内容加速系统,可以帮助各种宽带运营以较低的投入,提供更大的服务质量,并提升 服务品质,降低宽带运营成本。 流量加速系统实现自动按需缓存内容,在网络使用高峰期减少 HTTP 下载和在线视 频等高占带宽应用对互联网骨干的流量压力, 帮助宽带运营获得更高的网络带宽使用效率。 同时,系统还有效的改进对 HTTP 和非 P2P 应用的网络响应速度,增强了用户体验。对 于经常使用下载和在线视频的用户, 他们可以用更快的速度透明的从系统中访问到已缓存 的内容,而无需占用互联网骨干带宽。不再通过限制和禁止等手段来控制 HTTP 下载和 P2P 下载对网络的影响。帮助宽带管理者优化网络流量,提供更多增值服务创造更好条 件。 流量加速系统是一种新型的网络构建方式,它是为能在传统的 IP 网发布宽带丰富媒 体而特别优化的网络覆盖层; 而从广义的角度, 流量加速系统代表了一种基于质量与秩序 的网络服务模式。简单地说,流量加速系统是一个经策略性部署的整体系统,包括分布式 存储、负载均衡、网络请求的重定向和内容管理 4 个要件,而内容管理和全局的网络流 量管理是流量加速系统的核心所在。 通过用户就近性和服务器负载的判断, 流量加速系统

银川市唐徕回民中学

确保内容以一种极为高效的方式为用户的请求提供服务。 ? 神州数码 Cache 流量加速内容

33

下载加速:支持基于 HTTP 所有类型的下载缓存服务,无论是普通的 HTTP 下载还 是基于 HTTP 下载的 Windows 更新,病毒库更新,触发下载后,后续下载者可以使用如 本地存储一样的高速下载服务。您不必再为 G 量级的文件传输和分发担心,文件下载服 务能够帮助您以最快的速度将大型的文件安全的分发到用户。 并引导用户在最短时间内享 受到极速的下载服务。 流媒体加速: 支持国内大多数视频网站视频加速, 为用户提供了更好的在线视频体验。 远程加速:远程访问用户根据 DNS 负载均衡技术智能自动选择 Cache 服务器,选 择最快的 Cache 服务器,加快远程访问的速度。 带宽优化:自动生成服务器的远程 Mirror(镜像)cache 服务器,远程用户访问时从 cache 服务器上读取数据,减少远程访问的带宽、分担网络流量、减轻原站点 WEB 服务 器负载等功能。 集群抗攻击:广泛分布的流量加速系统节点加上节点之间的智能冗于机制,可以有 效地预防黑客入侵以及降低各种 DDoS 攻击对网站的影响,同时保证较好的服务质量。

? 神州数码 Cache 流量加速的价值
提高网络效率 流量加速系统自动按需缓存内容,在网络使用高峰期减少 HTTP 相关下载对互联网 骨干的流量压力,帮助网络运营商、高校、大型企业网络获得更高的网络带宽使用效率。 同时,流量加速系统还有效的改进对 HTTP、和非 P2P 应用的网络响应速度,增强了用 户体验。 降低带宽成本 通过透明缓存 HTTP 应用内容,流量加速系统减少了网络运营商、高校、大型企业 的网络骨干带宽总量。流量加速系统还能够有效的延缓网络运营商、高校、大型企业网络 对增加 CMTS 上行端口和端点分离的需求,减少了大量的资金投入和占用。 先进成长平台 流量加速系统帮助网络运营商、高校、大型企业网络同等对待 http 流量和在线视频

银川市唐徕回民中学

用户,而不再通过限制和禁止等手段来控制 HTTP 下载和在线视频对网络的影响。流量 加速系统把占用大量带宽的 HTTP 下载和在线视频流量限制在企业网络内部,帮助他们 优化网络流量,提供更多增值服务,例如 VPN、宽带视频、VoIP。 增加客户满意度 通过减轻 HTTP 下载对互联网骨干带宽的压力,流量加速系统改善了网络质量,减 少了技术支持电话、客户投诉数量和客户流失率。对于经常使用在线视频的用户,他们可 以用更快的速度透明的从流量加速系统中访问到已缓存的内容, 而无需占用互联网骨干带 宽。 3.8 安全漏洞扫描功能设计 神州数码推出的漏洞扫描系统 DC-SCAN,为校园网信息化系统中的网络设备、操作 系统、数据库以及主流服务和应用程序提供漏洞扫描功能,建立漏洞管理流程,在很大程 度上提高了校园网信息化系统的安全性,进一步也增加了系统的稳定性。

34

图示:DC-SCAN 六大优势

DC-SCAN 具备如下功能: ? 快速的网络隐患扫描——实现自动化的发现网络隐患

银川市唐徕回民中学

? 高效的漏洞管理——建立漏洞管理流程,提升系统安全 ? 全面的扫描范围,及时的升级服务——实现高效的网络预警 ? 领先的扫描技术和扫描引擎——提供优质用户体验 ? 多方式的基线检测——建立业务安全基线,合规安全检查 ? WEB 应用安全评估——高效检测能力,优质用户体验 ? WEB 应用安全评估——全面 WEB 应用漏洞检测 ? WEB 应用安全评估——先进的底层技术,完整、高效的检测能力 ? 与补丁系统、安全设备进行联动——打造全方位的安全防御体系

35

3.8 有线、无线一体化智能运维管理设计 DCN Link Manager(以下简称 DCLM)实现了对 DCN 有线、无线网络的集中,全 面和深度管理,包括网络规划、部署、监控,配置,故障处理和定制报告等功能。它可以 方便网络管理人员对分散的无线局域网设备进行统一管理, 集中监控无线局域网的运行状 况,统一配置 WLAN 各种设置,及时发现网络瓶颈和设备故障,系统地优化网络资源, 提高无线局域网的运行效率,降低系统维护成本,保障无线局域网的稳定运行。

图示:网管软件——热点地图

银川市唐徕回民中学

DCLM 实现了对 DCN 无线和有线一体化网络的集中、全面和深度管理 ? 网络监控 – 设备自动发现、基于 IP 范围发现设备、手工添加设备、基于 AC 发现无线网 络等 – 设备列表、设备详细视图列表 – 终端数量、设备性能、无线信号强度等等展现 – 拓扑图自动生成、手工添加、分级导航和管理、分级背景图、拓扑自动更新 等等 – 显示设备详细视图能显示设备基本信息,接口信息,流量,带宽等信息 – 热图、定位 – 设备数据的采集、存储、统计、性能门限告警、图表显示等 ? 网络规划 ? 告警管理 – 支持基本类型、SNMP Trap、和性能门限告警类型定义 – 告警触发条件定义、级别定义、动作定义 – 不同颜色来显示告警级别,可以发送 sms 和 email ? 配置管理 – 批量配置下发(支持任务) ,配置文件 Backup(支持任务) ,Restore(支持 任务) – 设备基本属性编辑,从网管打开设备 WebGUI,telnet,设备重置(Reboot) 等操作 – 报表管理 – 各种设备、性能数据统计报表,支持导出、排序,支持 PDF、excel 表格形 式 ? 用户管理 – 基于功能的用户分权管理 – 基于网络设备的用户分权管理 3.9 校园内部网络安全设计 1)VLAN 安全设计 虚拟局域网(VLAN)技术是为了解决桥接的局域网中存在的广播风暴,以及网络系 统的可扩展性、灵活性和易管理性方面的问题,第二层交换机基本上都支持 VLAN 划分。

36

银川市唐徕回民中学

在局域网设计中,我们可以根据不同部门划分 VLAN。VLAN 技术的采用为网络系统带来 了以下的优点: 1. 控制广播 VLAN 之间是相互隔离的,所有的广播和多点广播都被限制在一个 VLAN 的范围内, 即一个 VLAN 产生的广播信息不会被传播到其它的 VLAN 中,有效地防止了局域网上广 播风暴的产生,提供了带宽的利用率。 2. 提高安全性 由于 VLAN 之间是相互隔离的,因此可将高安全性要求的主机服务器可划分到一个 VLAN 中,而其它 VLAN 的用户则不能访问它们。如果 VLAN 之间要进行通信则必需通 过三层交换机才能完成,而三层交换机上具有访问控制( Access-List)以及防火墙等安 全控制功能,因此 VLAN 之间的访问可以通过三层交换机进行控制。 3. 提高性能 通过 VLAN 的划分,可将需访问同一服务器/服务器组的用户放到同一个 VLAN 中, 这样该 VLAN 内部的服务器只由本 VLAN 内的成员访问,其它 VLAN 的用户不会影响服 务器的性能。 4. 便于管理 由于 VLAN 的划分是逻辑上的,因此用户不再受到物理位置的限制,任意位置的用 户可以属于任意一个 VLAN,VLAN 内的成员可以任意地增加,修改和删除,使得网络管 理 更 加 简 便 易 行 。 VLAN 的 划 分 可 以 有 三 种 方 式 : By Port 、 By Protocol 、 By a User-Defined Value。
VLAN Routing

37

每一个 VLAN 都具有一个标识,不同的 VLAN 标识亦不相同,交换机在数据链路层 上可以识别不同的 VLAN 标识,但不能修改该 VLAN 标识,只有 VLAN 标识相同的端口 才能形成桥接,数据链路层的连接才能建立,因而不同 VLAN 的设备在数据链路层上是 无法连通的。VLAN Routing 技术在网络层将 VLAN 标识进行转换,使得不同的 VLAN 间 可以沟通,而此时基于网络层、传输层甚至应用层的安全控制手段都可运用,诸如 Access-list(访问列表限制)等,VLAN Routing 技术使我们获得了对不同 VLAN 间数据 流动的强有力控制。

银川市唐徕回民中学

2)防网络病毒设计 现在网络病毒对网络的冲击影响已经越来越大,如非常猖狂的红色代码(codered) 、 冲击波(MS Blaster)等网络病毒,所以有必要对网络病毒继续有效的控制。 神州数码 DCS-4500 交换机支持丰富的 ACL 功能, 可以针对病毒特征加以隔离限制, 使得病毒的影响控制在接入交换机端口之外。同时,神州数码 DCS-4500 交换机还支持 防 ARP 功能,可以防 ARP 扫描、防 ARP 攻击等。 3)防网络攻击设计 网络中针对交换机的攻击和必须经过交换机的攻击有如下几种: ?MAC 攻击 ?DHCP 攻击 ?ARP 攻击 ?IP/MAC 欺骗攻击 ?STP 攻击 ?DoS/DDoS 攻击 ?网络设备管理安全 神州数码交换机具有丰富的机制来对交换机的攻击。 ①MAC 攻击 攻击:交换机内部的 MAC 地址表空间是有限的,MAC 攻击会很快占满交换机内部 MAC 地址表,使得单播包在交换机内部也变成广播包向同一个 VLAN 中所有端口转发, 每个连在端口上的客户端都可以收到该报文,交换机变成了一个 Hub,用户的信息传输 也没有安全保障了。 防范:利用交换机端口安全功能下的 MAC 动态地址锁/端口静态绑定 MAC,或 1x 端口下端口自动动态绑定 MAC/IP,来限定交换机某个端口上可以学习的源 MAC 数量或 源 MAC 地址,当该端口学习的 MAC 数量超过限定数量时,交换机将产生拒绝动作。 ②DHCP 攻击 DHCP 攻击之一: 恶意用户通过更换 MAC 地址的方式向 DHCP Server 发送大量的 DHCP 请求,以消 耗 DHCP Server 可分配的 IP 地址为目的,使得合法用户的 IP 请求无法实现。 防范:利用交换机端口安全功能:MAC 动态地址锁和端口静态绑定 MAC、1x 端口 下的自动动态绑定用户 IP/MAC,来限定交换机某个端口上可以访问网络的 MAC 地址, 从而控制: 那些通过变化 MAC 地址来恶意请求不同 IP 地址和消耗 IP 资源的 DHCP 攻击。

38

银川市唐徕回民中学

当交换机一个端口的 MAC 地址的数目已经达到允许的最大个数后, 如果该端口收到一个 源地址不属于端口上的 MAC 安全地址的包时,交换机则采取措施。 DHCP 攻击之二: 非法 DHCP Server,为合法用户的 IP 请求分配不正确的 IP 地址、网关、DNS 等错 误信息, 不仅影响合法用户的正常通讯, 还导致合法用户的信息都发往非法 DHCP Server, 严重影响合法用户的信息安全。 防范: ?神州数码 DCS-4500 交换机可以控制客户端发出的 DHCP 请求报文单播到合法的 DHCP SERVER; ?神州数码 DCS-4500 交换机可以设定合法 SERVER, 非设定 SERVER 的 DHCP 报 文将被丢弃。 ③ARP 攻击 ARP 攻击:ARP 欺骗 ARP 欺骗者利用 ARP 漏洞,发送虚假的 ARP 请求报文和响应报文,报文中的源 IP 和源 MAC 均为虚假的,或错误的网关 IP 和网关 MAC 对应关系,扰乱局域网中各 PC 以 及网关中保存的 ARP 表,使得网络中的合法 PC 正常上网、通讯中断,并且流量都可流 入到攻击者手中。 ARP 欺骗的防范: 神州数码 DCS-4500 交换机启用 ARP 检查安全功能, 检查 ARP 报文中的源 IP 和源 MAC 是否和绑定的一致,可有效防止安全端口上欺骗 ARP,防止非法信息点冒充网络关 键设备的 IP(如服务器) ,造成网络通讯混乱。 ④IP/MAC 攻击 MAC 欺骗: ?盗用合法用户的 MAC 地址,侵入网络,使得正常用户无法上网; IP 欺骗: ?盗用合法用户的 IP 地址, 使得到合法用户的通讯得不到响应, 造成 Ping of death, 和 ICMP 不可达风暴; ?不断修改 IP,发送 TCP SYN 连接,攻击 Server,造成 SYN Flood。 防范: ?神州数码 DCS-4500 交换机启用端口静态绑定,与绑定信息不一致的报文被丢弃; ?神州数码 DCS-4500 交换机启用 DHCP 动态绑定, 与绑定信息不一致的报文被丢弃;

39

银川市唐徕回民中学

?神州数码 DCS-4500 交换机启用 802.1x,利用客户端控制终端的私自更改行为; ? STP 攻击 发送虚假的 BPDU 报文,扰乱网络拓扑和链路架构,可以导致整个校园网瘫痪。 防范: 神州数码 DCS-4500 交换机启用 BPDU Guard 功能,可以禁止网络中直接接用户的 端口或接入层交换机的下联端口收到 BPDU 报文。从而防范用户发送非法 BPDU 报文。 ⑤Dos/Ddos 攻击 Dos 攻击:占用网络带宽,占用服务器提供的服务资源,表现为合法用户的请求得 不到服务的响应,被攻击方的 CPU 满负荷或内存不足。攻击报文主要是采用伪装源 IP。 防范: 神州数码 DCS-4500 交换机启用入口过滤规则,禁止 Dos 攻击报文转发。 ? 网络设备管理安全 网络管理可以说是网络中最薄弱的一个环节, 因为一旦攻击者登录交换机, 那么交换 机配置的所有安全防范措施则化为乌有, 因此必须重视交换机管理安全。 神州数码交换机 可以: 1、使用 SSH、SNMPv3 等秘文传输方式登录交换机,实现与交换机之间的加密传 输。 2、将管理 VLAN 与用户 VLAN 分开。 3、交换机上不用的端口划在一个 VLAN 中,并将这些口 Shutdown,需要用时,再 开启。 4、 限制可以管理交换机的 IP,只有合法的原地址才能登陆交换机。

40

七、校园网基础云平台建设方案
1、规划设计原则 银川市唐徕回中数字校园建设项目建设,需要统筹建设、统一管理和维护,降低云计 算平台建设的成本,提升银川市唐徕回中教育信息化的基础能力。 项目建设遵循如下几个原则: 1) 自主可控原则 构建教育资源云计算中心实现了数据的大集中, 信息安全的保障将变得更为重要, 在 国家提倡自主创新的背景下,建议采用自主可控技术构建云计算中心保障国家信息安全。 2) 开放性原则

银川市唐徕回民中学

云计算的优势是高性价比, 其核心是遵循开放技术路线并大量采用通用技术替代专有 技术如 Unix,这一点 Google、Amazon 等云计算供应商已经证明。银川市唐徕回中数字 校园建设项目也应遵循开放技术路线,降低投入成本,避免被供应商的锁定。 3) 循序渐进原则 云计算中心的建设不是一蹴而就, 应循序渐进。 先期在用的部分应用系统可以继续沿 用物理机部署的方式避免影响业务的中端,后期不再进行升级,经过 2-3 年发展后,云计 算平台可逐渐接管银川市唐徕回中的各级应用系统。 4) 统一规划和分布实施原则 本项目的建设需要通过建设统一的顶层框架,统一规划、统一实施和统一管理,保证 项目按照进度、按计划建设,最终实现教育资源云数据中心基础设施、信息资源和业务系 统的整合。 5) 先进性原则 本项目的建设,要求技术具有先进性,并保证在未来 5-10 年内的时间内具有先进性 和扩展性。 2、总体技术框架图

41

总体技术架构图

银川市唐徕回民中学

通过教育资源云平台项目的总体技术架构可以看出,整个教育资源云建设主要包括: 资源云基础平台和业务应用平台。 资源云基础平台:IT 基础设施、云计算资源管理层(CloudView) 、云计算中心安全 体系(CloudFirm) 、高性能计算资源管理层(Gridview) 。其中: IT 基础设施:采用虚拟化、分布式存储等云计算技术,实现服务器、网络、存储的 虚拟化,构建计算资源池、存储资源池和网络资源池,实现基础设施即服务; 云资源管理层:利用云计算操作系统 CloudView,实现云计算中心的服务管理及业务 管理的统一管理,提高运维及运营的效率;同时建立云计算中心运维标准规范体系,保证 业务系统开发、应用、管理的规范性。同时,根据桌面云的要求,曙光 CloudView 实现对 VMWare 产品 Vcenter 的管理。 云计算中心安全体系(CloudFirm) :通过建立云计算中心项目安全体系,结合用户认 证,保证整个项目工程的安全性; 业务应用平台:主要为教育系统中各个角色,包括学生、教师、家长、普通社区居 民等提供各自所需的服务。 3、主要技术路线 在云计算服务平台的建设中充分考虑和利用云计算领域的先进技术进行规划和建设, 包括:资源池化、动态资源调度、智能化云管理等。 3.1、资源池化 资源池化就是将计算资源、存储资源、网络资源通过虚拟化技术,将构成相应资源的 众多物理设备组合成一个整体,形成相应的计算资源池、存储资源池、网络资源池,提供 给上层应用软件。 资源虚拟化是对上层应用屏蔽底层设备或架构的资源封装手段, 是实现云计算资源池 化的重要技术基础。 虚拟化技术由来已久, 所谓虚拟化是相对于物理实体而言的, 即将真实存在的物理实 体,通过切分或(和)聚合的封装手段形成新的表现形态。 聚合封装是将多个物理实体通过技术手段封装为单一虚拟映像/实例,可用于完成某 个业务。例如 SMP、计算集群(Cluster) 、负载均衡集群(Load Balance) 、RAID 技术、 虚拟存储、端口汇聚(port trunk) 、交换机堆叠(stack)等。 切分封装是将单个物理实体通过技术手段封装为多个虚拟映像/实例,可用于执行不

42

银川市唐徕回民中学

同业务。例如主机虚拟化、存储分区、虚拟局域网(VLAN)等。 其中: ?SMP、计算集群、负载均衡、主机虚拟化等属于计算虚拟化的范畴; ?存储分区、RAID 技术、虚拟存储等属于存储虚拟化的范畴; ?虚拟局域网(VLAN) 、交换机堆叠、端口汇聚等则属于网络虚拟化的范畴。 对于虚拟化技术也可以组合使用,以灵活地满足各种应用环境。例如, ?存储分区可以是对单个磁盘,也可以是针对 RAID 磁盘组; ?虚拟化主机通过负载均衡又可以实现应用单一映像。 虚拟化技术的一个重要结果是降低 IT 架构中部件之间的依赖关系,以计算虚拟化为 例,集群、主机虚拟化等计算虚拟化技术实现了应用软件与物理基础设施解耦。 云计算平台的计算虚拟化技术形式众多,所要解决的问题也各不相同。例如, ?主机集群化技术使得应用处理获得了更大的处理能力; ?主机虚拟化技术则是提高显存处理能力的利用率。

43

但是从最终的效果而言都是分离了应用软件与物理基础设施, 解除或弱化了它们之间 的耦合, 从而也就削弱了各自的技术发展所受到的相互限制, 拓展了技术发展的空间和灵 活性。 3.2、弹性扩展 云计算中心要实现所提供服务的质量,动态的资源调度是必不可少的。 现有数据中心的 IT 基础架构采用固态配置,灵活性很差,当业务发展超出预期时, 无法及时根据业务需求调整资源供给, 难以满足业务快速增长的需求。 而且系统资源扩展 需要一定的周期,在此过程中,业务系统将处于高危运行状态,造成服务质量下降。而为 了应用峰值而扩展的资源在正常情况下,将处于低负荷状态,造成资源浪费。

银川市唐徕回民中学

而云计算中心要避免这样的情况出现, 就必须要实现动态的资源调度, 实现业务系统 资源配备的按需调整,结合管理系统的资源监控,根据业务负载等情况,调整业务资源配 给,保障业务系统的资源供给,满足其运行需要,也就保障了业务的服务质量。 云计算中心弱化了应用软件与底层物理资源依赖关系, 使得物理资源能够更加灵活地 向优化系统性能、提高可靠性、提高易用性、提高运维效率等方面发展,使得动态资源调 度成为可能,从而为上层的应用软件提供更好的服务质量。而提高底层的计算、存储、网 络等物理资源的耦合性,对于解决上述问题具有关键作用。 首先通过对计算资源、存储资源、网络资源进行优化配给,提高资源能力的耦合性, 则可以更好地提高云计算平台的整体性能。 然后智能化地根据用户需要封装、分配资源,形成虚拟应用平台,用户在简单地部署 自己的应用或数据后,应用系统即可投入使用。 利用整合了计算、存储、网络等方面资源的运维专家系统,只需基于虚拟应用平台对 物理资源的使用分析, 即可动态地对其所用物理资源进行优化调整, 以提高用户应用的运 行效率和服务质量。 在云计算中心, 运维人员无需过分关心上层应用的情况, 只需基于虚拟应用平台对物 理资源的使用分析,进行资源优化调整,保证云计算中心的稳定高效即可。

44

银川市唐徕回民中学

45

3.3、智能化云管理 云计算中心具有 IaaS、PaaS、SaaS 等众多的服务模型,提供计算服务、存储服务、 乃至整合各种资源的综合性服务,其资源的构成更加复杂、规模更加庞大。为了提高易用 性和可维护性,各种资源构成之间的关系复杂。为了保证云计算中心的服务质量,对于众 多用户资源配给的调整也要求更精准的、更及时。 这些要求已经不是依靠运维人员的能力所能满足的, 需要采用更加智能化的自适应运 维管理。 云计算中心运维管理要适应云服务对资源管理所提出的新需求,
●紧耦合的资源管理

云计算中心采用资源综合管理, 即将系统中的计算、 存储、 网络等资源视为整体系统, 实施统一管理, 这有利于优化整体性能、 精确定位问题、 是实现动态资源调度的重要因素。

银川市唐徕回民中学

● 多维度的资源管理

46

云计算中心的资源具有多种视图, 例如物理资源视图、 虚拟资源视图、 虚拟组织视图, 因此,云管理也应该是多维的。

3.4、安全可控能力 根据 IDC 在 2009 年年底发布的一项调查报告显示, 云计算服务面临的前三大市场挑 战分别为服务安全性、稳定性和性能表现。 云计算中心实现了用户、应用、数据的高度集中,安全性是客户选择云计算时要考虑 的重要因素, 因此应该特别重视安全方面的问题, 把安全系统建设作为一项重要工作加以 实施。 同时云计算中心也是资源集成度很高的综合系统,其中涉及到云计算、云存储、云基 础设施等多种资源,包括物理资源、虚拟资源池、虚拟组织等多个层面,因此云安全平台 也应该针对多类型、多层面的资源实时保护,整合网络安全、系统与应用安全、数据安全 等众多安全防护手段, 提供多层次全方位的安全防护和完备的安全管理与监控功能, 为云 计算中心提供立体的云安全平台。 4、基础平台建设方案

虚拟化管 理服务器

虚拟化管 理服务器 FC交换机

...
FC交换机 DS800

Oracle RAC

其他数据库

其他数据库

图例:

千兆管理网络

光纤网络

教育资源云平台部署主要包括几个层面:计算资源池的构建、业务应用虚拟服务器部署、 共享存储的部署以及数据库子系统等。从整个部署架构来看: 计算资源池的构建主要采用浪潮英信 NF8560M2 高端四路服务器作为服务器基础支 撑,通过云海 OS 3.0 (VMware)虚拟化技术实现底层物理资源的虚拟化,虚拟化管理 平台通过部署 VCenter 进行虚拟机的创建、动态分配、迁移及管理,形成统一的计算资源 池。 共享存储设计的存储数据主要包括数据库数据、 虚拟机镜像数据以及前端应用业务数

银川市唐徕回民中学

据, 其中: 重要业务数据主要通过 Oracle/DB2/SQL Server/MySQL 等数据库进行数据管理; 虚拟机镜像数据主要存放在共享存储部分, 通过共享存储设备进行存储, 通过划分统一的 LUN 来支撑虚拟机镜像数据的存放。 5、方案详细介绍 5.1、服务器虚拟化解决方案 该部分功能由 VMware vSphere 和 VMware vCenter 来实现,通过 VMware 的 vMotion 和 HA 技术,做到了 CPU 和内存资源的动态调配和计算机主机的高可用性。 下面简单介绍 VMware 的关键技术: ??VMware VMotion VMware VMotion 可用于在主机之间实时迁移虚拟机。作为实现动态、自动化并自我 优化的数据中心的一个关键组件, VMware VMotion 支持在物理服务器之间实时迁移运行 中的虚拟机,同时又可以避免停机、确保连续的服务供应以及事务处理的完整性。虚拟机 实时迁移的出现,使公司可以在执行硬件维护时无需安排停机时间及中断业务操作。 VMotion 还可以使资源池内的虚拟机持续进行自动优化,最大程度地提高硬件的利用率、 灵活性和可用性。使用 VMotion 在物理服务器之间实时迁移虚拟机是通过三项底层技术 实现的。 首先,虚拟机的完整状态封装于共享存储设备上的一组文件之中,这样的共享存储设 备可以是 Fibre Channel 、 iSCSI 存储区域网络 (SAN) 或网络连接存储 (NAS) 。通过 VMware 的群集虚拟机文件系统 (VMFS),多个 VMware ESX 可同时访问相同的虚拟机 文件。 第二,虚拟机的内存映像和精确执行状态可通过高速网络在各 VMware ESX 主机之 间快速传输。VMotion 通过位图跟踪当前的内存事务处理过程,用户在传输期间不会察 觉到性能变化。一旦整个内存和系统状态被复制到目标 VMware ESX 之后,VMotion 就 会挂起源虚拟机的运行,将位图复制到目标 VMware ESX,并在目标 VMware ESX 上继 续运行该虚拟机。在千兆位以太网中,整个过程只需不到两秒钟的时间。 第三,底层的 VMware ESX 对虚拟机使用的网络也进行了虚拟化,这样就可以确保 即使在迁移之后,虚拟机的网络标识和网络连接也能保留下来。VMotion 会在此过程中 管理虚拟 MAC 地址。 一旦目标虚拟机被激活, VMotion 就会对网络路由器执行 ping 指 令, 以确保它知道该虚拟 MAC 地址的新物理位置。 由于使用 VMotion 进行虚拟机迁移

47

银川市唐徕回民中学

可保留精确的执行状况、网络标识和活动的网络连接,因此可以实现零停机效果,而不会 对用户造成干扰。

48

??VMware Distributed Resource Scheduler VMware DRS 可 达 到 80% 的 利 用 率 , 同 时 能 够 保 证 较 高 的 服 务 级 别 。 VMware Distributed Resource Scheduler (DRS) 与 VMware Infrastructure 配合使用,可以在虚拟基 础架构的同一群集中不断自动平衡各虚拟机之间的工作负载。 在群集中首次启动某个虚拟 机时, VMware DRS 会自动选择具备足够资源的 VMware ESX 主机来运行该虚拟机。 如 果所选主机的情况发生变化(例如,其他虚拟机的活动量增加,使得某个虚拟机无法获得 最低资源分配保障)VMware DRS 将会监测到这一情况,并在群集上搜索能够满足该虚 拟机资源分配需求的其他 VMware ESX 主机。然后,VMware DRS 会使用 VMotion 自 动将虚拟机迁移到新主机上,用户操作和应用程序均不会受到任何影响。这样,在虚拟基 础架构中,所有服务器工作负载便可实现持续平衡。VMware DRS 通过 VMware ESX Local Scheduler 和 vCenter Global Scheduler 实现其功能。Vmware ESX Local Scheduler 可根据当前的工作负载来决定将主机中的哪些处理器用于虚拟机的执行, 只要发现其他的 主机处理器能够提供更强的运算能力, 便会对虚拟机进行重新定位, 也许每隔几毫秒便会 重新定位一次。而 vCenter Global Scheduler 则会在 VMware ESX 主机所在的整个群集 内不断地评估虚拟机的最佳位置。

银川市唐徕回民中学

vCenter Global Scheduler 会决定由哪个 VMware ESX 运行新启动的虚拟机。如果 其他 VMware ESX 主机能够提供更适合的资源集,Global Scheduler 就会使用 DRS 对 虚拟机进行重新定位。 VMware DRS 可以配置为以自动或手动模式运行。在自动模式中,VMware DRS 会自 动将虚拟机迁移到群集中最合适的主机上,无需进行任何人工操作。在手动模式中, VMware DRS 会就虚拟机的最佳位置提出建议,然后让系统管理员决定是否进行迁移。 借助 VMware DRS,可以将新的虚拟机放置到群集上,而不是特定的主机服务器上。对 于放置的位置以及启动的时间,VMware DRS 会做出明智的决定。VMware DRS 还支持 在特定使用情况下应用关联性和反关联性规则。 例如, 反关联性规则可使群集中各虚拟机 始终在不同的物理服务器上运行,以便实现硬件冗余。相反,关联性规则可使两个具有内 部联网要求的虚拟机始终位于同一物理主机上。迁移虚拟机后,VMware DRS 将会保留 已分配的全部资源。 在向群集中添加新的 VMware ESX 主机时, VMware DRS 会立即做 出响应。通过在 vCenter 内进行简单的拖放就可以进行添加。新的主机将会扩展群集中 可供虚拟机使用的资源池,而 VMware DRS 会适当地将虚拟机迁移到新的主机上,以重 新平衡工作负载。同样,从群集中删除主机时,VMware DRS 也会做出响应,将该主机 上的虚拟机迁移到群集中的其他主机上。VMware DRS 最终将实现一个运行可靠的数据 中心,不仅资源利用率可保持在 80% 以上,还能确保所有应用程序的服务级别。有了 VMware DRS,您只需进行很少的容量规划工作,便可从 x86 服务器的投资中获取更高 的投资回报。

49

??VMware High Availability VMware High Availability (HA) 为虚拟机中运行的应用程序提供了简单易用、经济 高效的高可用性功能。硬件故障导致的 VMware ESX 主机停机不会再造成灾难性的后果,

银川市唐徕回民中学

而仅仅会使群集可用的资源池缩减。 在这种情况下, HA 会在群集中的其他 VMware ESX 主机上为故障主机上的虚拟机重新分配资源并重新启动这些虚拟机, vCenter Global Scheduler 则会决定放置这些虚拟机的最佳位置以满足其资源需求。 通常可以借助故障切换群集产品(例如 Microsoft Cluster Services 或 Veritas Cluster Services) 来实现应用程序的高可用性, 但这些产品不仅价格昂贵, 而且难以配置和管理。 故障切换群集需要企业支付不菲的费用来升级操作系统或购买第三方软件, 并且要保护的 应用程序本身还必须支持群集。 故障切换群集还会消耗大量的资源,因为待机状态下的群集节点需要独享硬件,即便 它们处于非活动状态时也是如此。 VMware HA 无需进行任何配置即可实现高可用性。 只要为群集或主机选择 VMware HA 选项,其中所有的虚拟机均会得到保护,使虚拟机在主机发生故障之后可以自动重启。 VMware HA 与故障切换群集的不同之处在于,重新启动虚拟机时会有一小段停机时间, 但对于大多数应用程序而言,这种极其短暂的中断是可以接受的;而且 VMware HA 可以 避免故障切换群集所引起的不必要的费用和复杂性。 需要注意的一点是, 在受 VMware HA 保护的群集中,vCenter Management Server 不会发生单点故障。在每台服务器上安装的 VMware HA 代理会不断向资源池中的其他服务器发出“心跳”信号,一旦“心跳”信号 丢失,所有受影响的虚拟机都会立即在其他服务器上重新启动。由于 VMFS 群集文件系 统允许多个 VMware ESX 同时对相同的虚拟机文件进行读写操作,这样,虚拟机重启才 得以实现。VMware HA 可确保资源池中始终有充足的资源,以便当某台服务器出现故障 时,能够在其他物理服务器上重新启动虚拟机。

50

??VMware Update Manager

银川市唐徕回民中学

作为 VMware ESX 主机和选定的 Microsoft 和 Linux 虚拟机的自动化修补管理解决 方案,VMware Update Manager 为所有 IT 部门解决了一个最令人头疼的难题:跟踪修 补程序级别及应用安全/错误修补程序。 a. 保护数据中心免遭漏洞威胁 使用 VMware Update Manager,您可以自动管理修补过程,还能免除手动跟踪和修 补 VMware ESX 主机和虚拟机的麻烦。VMware Update Manager 会扫描 VMware ESX 物 理主机以及选定的客户操作系统的状态, 将它们与管理员设置的基准进行比较, 然后应用 更新和修补程序,以严格遵照要求的修补标准。此项功能极大地简化了修补的管理过程, 同时还能协助您保护数据中心,使其免遭程序错误和安全漏洞的威胁。 b. 降低与虚拟机修补相关的风险 VMware Update Manager 可提供相应的选项, 在修补应用程序之前拍摄虚拟机的快照, 并允许在用户定义的时段存储快照。 这样, 如果修补的应用对虚拟机工作负载造成了未知 的负面影响, 管理员就可以将虚拟机回滚到已知状态, 从而降低与虚拟机修补失败相关的 风险。 VMware Update Manager 可以安全地修补离线虚拟机,避免将其暴露在网络上,从而 降低了生产环境中非兼容虚拟机造成安全问题的风险。 离线虚拟机只能在虚拟环境中修补, 因为与物理环境相比,它对修补标准的遵从性有更高级别的要求。 c. 消除与 VMware ESX 主机修补相关的停机 VMware Update Manager 与 VMware DRS 协同工作,能够在修正群集时提供无中断的 主机修补。VMware Update Manager 协同 DRS 将主机逐一转入维护模式,并在修补过程 中将虚拟机实时迁移到其他主机上。 每完成一个主机的修补后, 将回迁该主机上的虚拟机, VMware Update Manager 则继续修补群集中的下一个主机。

51

银川市唐徕回民中学

52

??VMware Data Recovery VMware Data Recovery 提供了零停机备份功能。VMware Data Recovery 提供了一个 易于使用的集中式工具来执行无需局域网的备份操作, 这种操作可保留文件级别的可见性。 首先会停止虚拟机中的应用程序, 然后为运行中的虚拟机创建快照, 从而在磁盘中集中处 理备份工作,以确保文件系统的一致性。接下来,Windows 备份代理服务器可以装载这些 虚拟磁盘快照,并通过标准的备份代理程序将备份文件存储到磁带或磁盘设备中。 VMware Data Recovery 预先集成了常用的备份实用程序,并且提供了预处理和后处理 脚本,无需任何额外准备工作便可轻松实施。VMware Data Recovery 将以透明形式运行, 而不需要中断虚拟机的活动。备份处理过程在 VMware ESX 主机外部进行,因此不会对虚 拟机中关键应用程序所需的 CPU 和网络资源造成影响。备份期间,不会发生系统中断, 也不会影响到生产服务器。由于 VMware Data Recovery 只需在代理服务器(而不是每个 虚拟机)上运行一个备份代理程序,因此减少了所需的备份代理程序许可证数量,并提高 了可管理性。使用代理服务器还可以降低 VMware ESX 的负载,使 VMware ESX 可以在同 一物理服务器上运行更多的虚拟机。 只有运行 Microsoft? Windows 操作系统的虚拟机支 持基于文件的完整备份和增量备份; 而针对灾难恢复方案的完整映像备份则适用于所有虚 拟机,无论虚拟机的客户操作系统是什么。

银川市唐徕回民中学

53

5.2、数据库集群系统解决方案 本系统建设将 Oracle RAC 作为数据库系统的基本架构。数据库软件中支持集群技术 最好的就是 oracle 数据库,而且还具有较高的兼容性。 Oracle Real Application Cluster(Oracle RAC)用来在集群环境下实现多机共享 数据库,以保证应用的高可用性。同时可以自动实现并行处理及均分负载,还能实现数据 库在故障时的容错和无断点恢复。 它允许集群系统中的多个节点共享同一物理数据库。 RAC 可以自动进行负载平衡、故障修复和规划停机时间,以支持高可用性应用程序。它还显著 提高了大型数据仓库和决策支持系统的性能。 与并行查询选件结合, 它还提供了节点间并 行性和节点的并行性,以得到更高的性能、多服务器集群的 Cluster 结构。 当并行服务器中某节点失效, 透明的应用程序容错能够把用户自动转接到另一节点上 继续运行, 应用程序在用户没有察觉的情况下继续执行。 这使周期性和非周期性发生故障 的系统增大了连续可用性。 进程的失效可以完全透明地转移到另一节点上去, 通过适当地 配置, 可以指定所有查询都在客户端进行缓存, 这样它们便可以在转移后的节点上重新设 置。同时,还可以在没有失效时预先与容错节点建立一个连接,这样可以减少容错时在连 接所花的时间 据此,本项目中采用 Oracle RAC 的模式进行数据库系统的设计。 ??方案特点 OracleReal Application Clusters 是多实例数据库系统,它的工作方式是 Shared Disk 方式。由多个节点上的多个实例(每台节点一个)同时操作数据库,也就是同一时间段,群 集内的所有节点对共享盘阵都有操作权。在一台节点发生节点失败时,完成切换。应用切

银川市唐徕回民中学

换对前端用户透明。OracleReal Application Clusters 可以使所有的应用程序不经修改便能 获得集群数据库的高可用性、 可伸缩性和高性能。 应用程序可以将 Oracle Real Application Clusters 当成一个单一的系统使用,而不必再进行修改或分区,以获取类似集群数据库的 可伸缩性。这允许用户随着应用及需求的不断增长,横向地伸缩数据库的级数,而不必对 应用程序进行修改。而且,Oracle Real Application Clusters 是自适应的,能够根据数据库 负载情况的变化进行自我调节——动态地在集群服务器上移动数据库资源, 以获取最佳性 能。

54

八、项目预算 银川市唐徕回中本部校园改造及数据中心扩容项目 序号 1 2 3 4 子项目名称 校园网综合布线系统改造工程 校园网改造网络设备 校园无线网络扩容 数据中心改造及扩容 项目合计 预算价 401583 2279318 711938 1655719 5048559

银川市唐徕回民中学

一、校园网综合布线系统改造工程
序 号 项目名称 产品描述 数 量 单 位 单价 总价 一、1#、2#综合办公楼 A、工作区 六类非屏蔽 T568A/B 标准信息模块 80 86 型底盒(86*86*35) 74 标准 86 白色单口面板,优质工程塑料 ABS,带防 40 尘盖、标识条,瓷白色 标准 86 白色双口面板,优质工程塑料 ABS,带防 20 尘盖、标识条,瓷白色 六类非屏蔽 5 米成品跳线 80 B、水平区 六类非屏蔽四对双绞线 18 室内多模光缆 100 C、配线间 六类非屏蔽高密度机架式 24 口配线架 1U 12 口机架式光纤 ODF 配线架,ST 型 ST-ST 光纤耦合器,多模 ST-ST,多模,3 米 ST-LC/LC-LC,单模,3 米 单模光纤熔接 32U 黑色标准机柜,600mm*600mm*1600mm 单模光纤熔接 OTDR 测试 FLUKE4000 标准双绞线对端测试 D、管槽工程 300mm*150mm*1.5mm,含托架,刷防锈漆 100mm*70mm*1.5mm,含托架,刷防锈漆 水平直角弯通,水平三通,垂直三通,直角,堵 头及五金附件等 电线电缆软保护管 聚氯乙烯半硬质电线管 聚氯乙烯半硬质电线管 水钻开孔 线槽配件、扎带、标签纸、防水胶带等 小计 二、3#教学楼 A、工作区 六类非屏蔽 T568A/B 标准信息模块 86 型底盒(86*86*35) 标准 86 白色单口面板,优质工程塑料 ABS,带防 尘盖、标识条,瓷白色 标准 86 白色双口面板,优质工程塑料 ABS,带防 尘盖、标识条,瓷白色 5 10 1 12 6 2 12 2 12 6 120 15 230 165 60 400 200 60 1

55

A1 A2 A3

信息模块 底盒 信息面板

个 个 个 个 条 箱 米 个 个 个 批 对 对 点 个 点 芯 点 米 米 套 米 米 米 个 批

33 3 7 8 38 850 7.2 725 55 350 12 35 75 45 1950 45 25 35 58 36 50 2.5 1.8 2.3 50 800

2640 222 280 160 3040 15300 720 3625 550 350 144 210 150 540 3900 540 150 4200 870 8280 8250 150 720 460 3000 800 59251

A4 A5 B1 B2 C1 数据跳线 双绞线 光纤

24 口配线 架 C2 理线器 ODF 配线 C3 单元 C4 耦合器 C5 尾纤 C6 跳线 C7 光纤熔接 C8 网络机柜 C9 光纤熔接 C10 光纤测试 C11 测试费 D1 D2 D3 D4 D5 D6 D7 D8 ① 金属桥架 桥架配件 软管 穿线槽 过墙开孔 辅材

A1 A2 A3

信息模块 底盒 信息面板

118 72 21 44

个 个 个 个

33 3 7 8

3894 216 147 352

A4

银川市唐徕回民中学

A5 B1 C1 C2 C3 C4 C5 C6 C7 C8 D1 D2 D3 D4 D5 D6 D7 D8 D9 ②

数据跳线 双绞线 24 口配线 架 48 口配线 架 语音配线 架 语音端子 鸭嘴条线 理线器 网络机柜 测试费 金属桥架 桥架配件 软管 穿线槽 过墙开孔 辅材

六类非屏蔽 5 米成品跳线 B、水平区 六类非屏蔽四对双绞线 C、配线间 六类非屏蔽高密度机架式 24 口配线架 六类非屏蔽高密度机架式 48 口配线架 50 对无腿型 110 跳线架 5 对 110 连接块 1 对 110-RJ45 鸭嘴条线 1U 32U 黑色标准机柜,600mm*600mm*1600mm FLUKE4000 标准双绞线对端测试 D、管槽工程 200mm*150mm*1.5mm,含托架,刷防锈漆 150mm*100mm*1.5mm,含托架,刷防锈漆 水平直角弯通,水平三通,垂直三通,直角,堵 头及五金附件等 电线电缆软保护管 聚氯乙烯半硬质电线管 聚氯乙烯半硬质电线管 聚氯乙烯半硬质电线管 水钻开孔 线槽配件、扎带、标签纸、防水胶带等 小计 三、4#实验楼 A、工作区 六类非屏蔽 T568A/B 标准信息模块 LC/LC 双工多模适配器 双口光纤插底盒(SC、双工 LC 接口)

118 27 1 2 1 1 5 6 1 118 20 220 160 50 350 320 50 47 1

条 箱 个 个 个 个 条 个 个 点 米 米 套 米 米 米 米 个 批

38 850 725 1225 465 5 23 55 1950 35 49 38 50 2.5 1.8 2.3 3.2 50 800

4484 22950 725 2450 465 5 115 330 1950 4130 980 8360 8000 125 630 736 160 2350 800 64354

56

A1 A2 A3 A4 A5

信息模块 光纤适配 器 光纤插底 盒 底盒 信息面板

122 4 2

个 个 个 个 个 个 个 对 条 箱 米 个 个

33 30 30 3 7 8 15 80 38 850 5.3 1225 55

4026 120 60 273 420 512 30 160 4636 23800 636 3675 330

A6 A7 A8 A9 B1 B2 C1 C2 光纤面板 光纤跳线 数据跳线 双绞线 光纤 48 口配线 架 理线器

86 型底盒(86*86*35) 91 标准 86 白色单口面板,优质工程塑料 ABS,带防 60 尘盖、标识条,瓷白色 标准 86 白色双口面板,优质工程塑料 ABS,带防 64 尘盖、标识条,瓷白色 双口 LC 接口光纤面板 2 LC/LC 双芯多模跳线 2 六类非屏蔽 5 米成品跳线 122 B、水平区 六类非屏蔽四对双绞线 28 GJPFH 室内多模 4 芯光纤 62.5/125(OM1) 120 C、配线间 六类非屏蔽高密度机架式 48 口配线架 1U 3 6

银川市唐徕回民中学

C3 C4 C5 C6 C7 C8 C9 C10 C11 C12 C13 D1

ODF 配线 单元 耦合器 尾纤 跳线 光纤熔接 语音配线 架 语音端子 鸭嘴条线 网络机柜 光纤测试 测试费

12 口机架式光纤 ODF 配线架,ST 型 ST-ST 光纤耦合器,单模 ST-ST,单模 ST-LC/LC-LC,单模 单模光纤熔接 50 对无腿型 110 跳线架 5 对 110 连接块 1 对 110-RJ45 鸭嘴条线 32U 黑色标准机柜,600mm*900mm*1600mm OTDR 测试 FLUKE4000 标准双绞线对端测试 D、管槽工程 200mm*150mm*1.5mm,含托架,刷防锈漆 200mm*100mm*1.5mm,含托架,刷防锈漆 100mm*70mm*1.5mm,含托架,刷防锈漆 水平直角弯通,水平三通,垂直三通,直角,堵 头及五金附件等 电线电缆软保护管 聚氯乙烯半硬质电线管 聚氯乙烯半硬质电线管 聚氯乙烯半硬质电线管 水钻开孔 线槽配件、扎带、标签纸、防水胶带等 小计 四、5#教学楼 A、工作区 六类非屏蔽 T568A/B 标准信息模块 86 型底盒(86*86*35) 标准 86 白色单口面板,优质工程塑料 ABS,带防 尘盖、标识条,瓷白色 标准 86 白色双口面板,优质工程塑料 ABS,带防 尘盖、标识条,瓷白色 六类非屏蔽 5 米成品跳线 B、水平区 六类非屏蔽四对双绞线 C、配线间 六类非屏蔽高密度机架式 24 口配线架 六类非屏蔽高密度机架式 48 口配线架 12 口机架式光纤 ODF 配线架,ST 型 ST-ST 光纤耦合器,单模 ST-ST,单模 ST-LC/LC-LC,单模 单模光纤熔接 1U

1 8 8 2 8 1 2 7 1 4 122 10 10 350 250 50 760 300 50 45 1

个 个 对 对 点 个 个 条 个 芯 点 米 米 米 套 米 米 米 米 个 批

350 12 35 75 45 465 5 23 1950 25 35 49 42 36 50 2.5 1.8 2.3 3.2 50 900

350 96 280 150 360 465 10 161 1950 100 4270 490 420 12600 12500 125 1368 690 160 2250 900 78373

57

金属桥架 D2 D3 D4 D5 D6 D7 D8 D9 ③ 桥架配件 软管 穿线槽 过墙开孔 辅材

A1 A2 A3

信息模块 底盒 信息面板

70 50 30 20 70 16 1 1 1 16 8 2 16 4

个 个 个 个 条 箱 个 个 个 个 对 对 点 个

33 3 7 8 38 850 725 1225 350 12 35 75 45 55

2310 150 210 160 2660 13600 725 1225 350 192 280 150 720 220

A4 A5 B1 C1 C2 C3 C4 C5 C6 C7 C8 数据跳线 双绞线 24 口配线 架 48 口配线 架 ODF 配线 单元 耦合器 尾纤 跳线 光纤熔接 理线器

银川市唐徕回民中学

C9 C10 C3 D1 D2 D3 D4 D5 D6 D7 D8 D9 ④

网络机柜 测试费 光纤 金属桥架 桥架配件 软管 穿线槽 过墙开孔 辅材

A1 A2 A3

信息模块 底盒 信息面板

A4 A5 B1 C1 C2 C3 C4 C5 C6 C7 C8 D1 D2 D3 D4 D5 D6 D7 桥架配件 软管 穿线槽 数据跳线 双绞线 24 口配线 架 48 口配线 架 理线器 语音配线 架 语音端子 鸭嘴条线 网络机柜 测试费

32U 黑色标准机柜,600mm*600mm*1600mm FLUKE4000 标准双绞线对端测试 D、建筑群 GYXTW 单模中心束管式轻铠装光缆 E、管槽工程 200mm*150mm*1.5mm,含托架,刷防锈漆 150mm*100mm*1.5mm,含托架,刷防锈漆 水平直角弯通,水平三通,垂直三通,直角,堵 头及五金附件等 电线电缆软保护管 聚氯乙烯半硬质电线管 聚氯乙烯半硬质电线管 聚氯乙烯半硬质电线管 水钻开孔 线槽配件、扎带、标签纸、防水胶带等 小计 五、6#逸夫楼 A、工作区 六类非屏蔽 T568A/B 标准信息模块 86 型底盒(86*86*35) 标准 86 白色单口面板,优质工程塑料 ABS,带防 尘盖、标识条,瓷白色 标准 86 白色双口面板,优质工程塑料 ABS,带防 尘盖、标识条,瓷白色 六类非屏蔽 5 米成品跳线 B、水平区 六类非屏蔽四对双绞线 C、配线间 六类非屏蔽高密度机架式 24 口配线架 六类非屏蔽高密度机架式 48 口配线架 1U 50 对无腿型 110 跳线架 5 对 110 连接块 1 对 110-RJ45 鸭嘴条线 32U 黑色标准机柜,600mm*900mm*1600mm FLUKE4000 标准双绞线对端测试 D、管槽工程 200mm*150mm*1.5mm,含托架,刷防锈漆 200mm*100mm*1.5mm,含托架,刷防锈漆 100mm*70mm*1.5mm,含托架,刷防锈漆 水平直角弯通,水平三通,垂直三通,直角,堵 头及五金附件等 电线电缆软保护管 聚氯乙烯半硬质电线管 聚氯乙烯半硬质电线管 聚氯乙烯半硬质电线管

1 70 220 10 135 100 40 600 150 20 33 1

个 点 米 米 米 套 米 米 米 米 个 批

1950 35 4.1 49 38 50 2.5 1.8 2.3 3.2 50 800

1950 2450 902 490 5130 5000 100 1080 345 64 1650 800 42913

58

155 91 49 53 155 36 1 3 8 1 3 12 1 155 20 10 210 165 50 760 300 50

个 个 个 个 条 箱 个 个 个 个 个 条 个 点 米 米 米 套 米 米 米 米

33 3 7 8 38 850 725 1225 12 465 5 23 1950 35 49 42 36 50 2.5 1.8 2.3 3.2

5115 273 343 424 5890 30600 725 3675 96 465 15 276 1950 5425 980 420 7560 8250 125 1368 690 160

金属桥架

银川市唐徕回民中学

D8 D9 ⑤ ㈠

过墙开孔 辅材

水钻开孔 线槽配件、扎带、标签纸、防水胶带等 小计

50 1

个 批

50 900

2500 900 78225 323116 48467 30000 401583

59

材料合计 ①+②+③+④+⑤ 系统集成 ㈡ (包括人工费、安装调试费、运费、税金、现场勘查及设计费等) 费 线槽、线缆拆除及恢复和配线间整理施工费(本项为预估价格,根据实际工作量 ㈢ 进行结算) (四) ㈠+㈡+㈢

二、校园网改造网络设备
序 号 货物名 称 描述 大型园区级千兆安全网关 DCFW-1800E-N6104 物理参数:最大可用 24 个千兆接口,16 个 10/100/1000M 以太网电口,8 个千兆 SFP 接 口,双电源冗余设计 DCFW-1800E-N6104 安全网关 3 年全部 USG 特 征库升级许可优惠包;包括:3 年病毒库升级 许可、3 年 URL 分类库升级许可;3 年 IPS 特 征库升级许可、3 年应用特征库升级许可 DCFS 流量整形网关系统 V1.0(8500)。2U 机 架式,双电源冗余设计。6 个千兆电口,4 个 千兆 SFP 接口。可实现对网络中各种流量进 行管理、控制。支持 ByPass 功能。特征库终 生免费升级。 神州数码上网行为日志系统 DCBI-NetLog5000。 2U 机架式, 6 个千兆电口, 2 个千兆 SFP 插槽。可实现网站访问、BBS/ 留言、网络游戏、下载、各种股票流量、即 时消息、邮件等的分析记录与控制管理。特 征库终生免费升级。 负载均衡器 DCAD-1800 物理参数: 10 个千兆电口,8 个千兆光口,2U, 单电源 性能参数:3G 吞吐,并发会话数≥400 万, 七层每秒新建会话数≥20 万,四层每秒新建 会话数≥10 万 CS16809 机箱式路由交换机主机 (9 个业务插 槽,4 个交换网板插槽,2 个引擎插槽,8 个 电源插槽),标配 4 个 M16K-FAN 风扇(已满 配),不含电源模块、管理引擎模块和交换 网板模块 M16K-PAC 电源模块, 必配 1 块, AB 平面, N+M 冗余,适用于 CS16800 系列 M16K-SUP 管理引擎模块,适用于 CS16800 系 列 数量 单位 单价 合计

1



100800

100800

1

统一出 口安全 网关

1



70280

70280

2

流量整 形网关 系统

1



205000

205000

3

上网行 为日志 审计系 统

1



188990

188990

4

负载均 衡

1



135600

135600

1



86800

86800

5

核心交 换机

2 2

个 个

9880 48000

19760 96000

银川市唐徕回民中学

6

汇聚交 换机

7

24 口 千兆接 入交换 机 48 口 千兆接 入交换 机

8

9

综合网 管平台

M16K-FC 交换网板模块,适用于 CS16800 系 列,最大配置 4 块,N+1 冗余,必配 1 块 M16K-48XS2Q 业务模块 (48 个万兆 SFP+接口, 兼容千兆 SFP, 2 个 40G 接口) , 适用于 CS16800 系列 M16K-24T24S2XS 业务模块(24 个千兆电口, 24 个千兆 SFP 接口,2 个万兆 SFP+接口), 适用于 CS16800 系列 万兆光模块-SFP-单模(1310nm,SMF,10km) -LC 接口 千兆光模块-SFP-单模(1310nm,SMF,10km 或 MMF,550m)-LC 接口 DCRS-5960-28F-DC 路由交换机(12 个千兆 SFP 口+12 个千兆 Combo 口+2 个扩展插槽), 交流和直流电源冗余输入 MRS-2SFP+扩展模块(2 个万兆 SFP+接口,兼 容千兆 SFP 模块) 万兆光模块-SFP-单模(1310nm,SMF,10km) -LC 接口 千兆光模块-SFP-单模(1310nm,SMF,10km 或 MMF,550m)-LC 接口 DCS-4500-28T 以太网交换机 (24 个千兆电端 口+ 2 个千兆 Combo 端口+2 个千兆 SFP 口+1 个 USB 口) 千兆光模块-SFP-多模(850nm,MMF,550m) -LC 接口 DCS-4500-52T 以太网交换机(48 个千兆电 口+4 个千兆 SFP 口) 千兆光模块-SFP-多模(850nm,MMF,550m) -LC 接口 DCN 综合网管平台基础组件,含 5 个节点管 理许可 DCN 综合网管平台软件无线业务管理组件授 权,支持无线产品管理 DCN 综合网管平台软件交换机管理组件授权 DCN 综合网管平台软件位置功能授权,可实 现热图、定位、轨迹等功能 DCN 综合网管平台软件规划功能授权,实现 无线产品规划功能 DCN 综合网管平台软件授权,管理 200 个节 点设备 License 许可

2 1

个 个

86600 165800

173200 165800

60

1 12 12 6 6 6 6 4 8 11 22 1 1 1 1 1 1

个 个 个 台 个 个 个 台 个 台 个 套 套 套 套 套 套

66900 16200 2300 18900 5600 16200 8900 5150 1050 8900 1050 25000 12500 11000 8900 10500 63850

66900 194400 27600 113400 33600 97200 53400 20600 8400 97900 23100 25000 12500 11000 8900 10500 63850 2110480

㈠ ㈡ ㈢

设备合 计 系统集 成费 项目合 计

(包括人工费、安装调试费、运费、税金、现场勘查及设计费等) ㈠+㈡

168838 2279318

银川市唐徕回民中学

三、校园无线网扩容设备配置清单
序 号 货物名称 描述 千兆主机箱,4 千兆 SFP 光口插槽+4 千兆 RJ-45 电口,支持 IPV4 & IPV6, 支持 RADUIS/LDAP 认证, 支持 16k 以下 用户并发;DCSM-BW Software 免费, 配合 BR 使用的记账后台软件,ORACLE 数据库平台。 1k 并发 license DCN 有线无线一体化智能控制器, 含 24 口 10/100/1000Base-T+4 口千兆 SFP(Combo)接口+2 个万兆(XFP/SFP+) 扩展插槽,默认含 32 台 AP 管理许可, 最多可支持 256 台 AP,64 台 AC 集群, N+1, N+N 冗余备份(学校已有) DCN 有线无线一体化智能控制器专用 升级许可 (含 128 台 AP 升级许可) 数量 单位 单价 合计

61

1

有线无线一 体化安全认 证系统

1



98280

98280

1



89800

89800

1



使用现有 设备

使用现有 设备

2

无线控制器

1



36800

36800

室内 802.11ac 企业级无线接入点,内 置天线设计, 支持 2.4G/5G 双频, 支持 2 条空间流,整机最大接入速率 1.167Gbps,可支持 802.11a/ n/ac 和 101 放装式无线 802.11b/g/n 同时工作,胖/瘦模式切 3 AP 换、USB 扩展物联网端口,PoE 和本地 (802.1ac) 供电 (PoE 和本地电源适配器需单独选 购) 10/100/1000Mbps 单端口 802.3at PoE 101 模块 DCWL-7962OT,802.11abgn 室外高性能 无线 AP(2.4GHz & 5GHz 双路双频,外 8 置天线,802.3at PoE)(PoE 适配器、 安装套件和室外天线需单独选购) 4 室外无线 AP 室外 AP 安装套件,安装必配,套件包 括 2 只 2~6GHz 避雷器, 2 根 1.2 米 N-N 跳线,2 根 1.5 米接地线,含绝缘胶带 8 和防水胶泥 (2.4G 和 5G 各配置一副安 装套件) DCS-4500-28T-PoE 以太网交换机(24 个千兆电口+2 个千兆 Combo 口+2 个千 兆 SFP 口),PoE 输出功率:370W;可 同时支持最多 24 个电口最大 15.4W 7 5 POE 交换机 PoE(802.3af 标准)供电,或同时支 持最多 12 个电口最大 30W PoE+ (802.3at 标准)供电 千兆光模块-SFP-单模(1310nm,SMF, 14 10km 或 MMF,550m)-LC 接口 ㈠ 设备合计 ㈡ 系统集成费



2280

230280



450

45450



6500

52000



1599

12792



8800

61600



2300

32200 659202 52736

(包括人工费、安装调试费、运费、税金、现场勘查及设计费等)

银川市唐徕回民中学



项目合计

㈠+㈡

711938

62

四、数据中心改造及扩容
序 号 货物名 称 描述

数量 75 75 75 75 34 1 75 75 75 102 20 1 7 1 2 4 2 15

单位 ㎡ ㎡ ㎡ ㎡ m 项 ㎡ ㎡ ㎡ ㎡ ㎡ 项 米 樘 副 副 副 平米

单价

合计

1

地面工 程

2

吊顶工 程

3

墙体、 门窗工 程

4

火灾自 动报警 系统

5

灭火器

1-网络信息中心机房工程 全钢抗静电活动地板铺装,加装 12 块通风地板 水泥地面找平 地台防尘油,环氧地台漆 静电泄露网,50mm 铜带,600×600 交叉布放 8cm 不锈钢踢脚线 入口斜坡,黑金砂石,铺防滑垫 600×600×0.8,铝扣微孔天花 天花龙骨、五金配件 天花收边材料 防水防静电环保乳胶漆粉刷 防火玻璃,12mm,防火甲级 钢制龙骨及不锈钢包封,防火玻璃隔断∠40×40×4 热 镀锌角铁上下固定架,1.5 厚哑光不锈钢板机制固定钢 化玻璃槽(上、下 14 米) 防火玻璃隔断粘帖 10×25 装饰线 双开玻璃门 地弹簧 不锈钢玻璃门夹 不锈钢大拉手,哑光不锈钢玻璃门拉手(L=,600) 百叶窗 点型光电感烟火灾探测器,采用无极性信号二总线技 术,内置带 A/D 转换的八位单片计算机,具备强大的分 析、判断能力,通过在探测器内部固化的运算程序,可 自动完成对外界环境参数变化的补偿及火警、 故障的判 断,存储环境参数变化的特征曲线 点型感温火灾探测器,采用无极性信号二总线技术,采 用带 A/D 转换的单片机,实时采样处理数据、并能保存 14 个历史数据,曲线显示跟踪现场情况; 声光报警盒,具有两种报警模式(模式Ⅰ、模式Ⅱ), 可用于区分预警状态和火警状态; 通过短路外控端子启 动警报器不受信号总线掉电的影响; 信号总线及电源总 线无极性,接线方便,具有电源掉电检测功能。若电源 总线掉电,可将故障信息传到控制器 报警控制主机,配置 6 路直接控制输出,与现场设备采 用三线连接,可实现对输入、输出线断路、短路检测功 能, 可外接火灾报警显示盘及彩色 CRT 显示系统并标配 手动盘及直接控制点等设备 嵌入式电源,专为报警控制主机设计,DC24V 现场电源 输出至设备, 完成直流到直流及交流到直流的升压隔离 转换,同时具备主备电自动切换功能。主电为 AC12V~AC18V,备电为 DC9V~DC14V φ 20 PVC 管 ZBN-RVB-2*1.5 3Kg 手提式洁净气体灭火器,Novec1230 灭火药剂,含 两个灭火器箱

235 40 50 25 70 2500 150 50 48 85 650 4500 15 3500 450 285 135 65

17625 3000 3750 1875 2380 2500 11250 3750 3600 8670 13000 4500 105 3500 900 1140 270 975

4



158

632

4



165

660

1



220

220

1



7650

7650

1 80 80 4

个 m m 只

360 2.8 4.5 195

360 224 360 780

银川市唐徕回民中学

6

动力配 电及照 明

7

室内外 接地

8

机房专 用精密 空调

9

扩展机 柜

动力配电柜,配电元件根据机房设备进行规划配置 UPS 配电柜,配电元件根据设备供电回路进行规划配置 V25-B+C/3+NPE 电源防雷器 V20C-3+NPE 电源防雷器 VV 3*25+2*10 铜芯电力电缆 VV 3*16+2*10 铜芯电力电缆 VV 3*10+1*6 铜芯电力电缆 2 BV2.5mm 铜芯线 2 VV3*4mm 铜芯线 电源航空插头 消防应急照明灯,LED,吸顶式, 直径 324MM,6V1.8AH 电池, 应急时间≥90 分钟 消防应急安全出口指示牌 插电紧急消防疏散标志灯 LED 安全出口灯 三管三防灯日光灯 3*36W,三管三防灯套件 40*4 ㎜环形汇流铜排 各区等电位处理 紫铜带,30mm*3mm 纺锤绝缘子,51.5×35mm 接地汇接箱 2 接地铜导线,ZR-BV-25mm 2 接地铜导线,ZR-BV-6mm 铜线耳 卡箍 接地坑和接地极制作 室内机,额定能源效率等级(COP)二级,采用 R410A 环保新冷媒,节能性高,有中国节能认证;具有停电再 启动机能,电压变动对应机能,+10%到-22%范围内正常 运转,当电压抵于-22%时,空调自动保护停机,当电压 恢复到-22%以上时,自动恢复运转;支持长配管设计, 冷煤配管长度最大可达 50m,最大高低差可达 30m; 可全 年制冷,室外温度即使降到-5℃,也可正常制冷运转; 具有长效过滤网,可进行远程监控,选配 DW-PSMS 监控 系统软件, 可把空调的运转状况传送到远端的用户监控 中心,用户不仅可以实现对空调的远距离监视,还可实 现空调的远距离控制操作。电源:三相 380V,50Hz,制 冷量:12.3Kw,制热量:14Kw, 送风量(强/ 弱)29m3/25min, 运转音(强/弱):48/44dB(A),自带 RS485 数字接口 空调室外机,具有耐腐蚀处理热交换翅片,抵御酸雨、 盐份的侵蚀,延长机器寿命,电源:三相 380V,50Hz, 尺寸(H×W×D)mm:1430×940×320;冷媒配管最大长 度: 50 m; 音(强/弱)dB(A): 56/54(H/L); 重量: 130kg 网络服务器机柜,42U,符合 ANSI/EIA RS-310-D、 IEC297-2、DIN41491;PART1、DIN41494;PART7、 GB/T3047.2-92 标准;兼容 ETSI 标准,高通风率六角弧 形网孔前门,双开六角网孔后门及三段侧门;月光旋把 机柜门锁 ,SPCC 优质冷扎钢板制作,高度:1999mm, 宽度:600mm,深度:1000mm,SPCC 优质冷扎钢板制作; 厚度:方孔条 2.0mm,托盘 2.0mm,安装梁 1.5m,其他 1.2mm;表面处理:脱脂、酸洗、磷化、静电喷塑 机柜支撑架,槽钢焊接 8 位 16A 带三级防雷

1 1 1 1 150 120 120 500 500 4 1 1 6 1 10 1 21 100 1 50 100 2 100

件 件 套 套 m m m m m 个 盏 盏 套 m 点 项 米 个 个 米 米 个 个

6500 5500 3600 2800 58 50 26 3 9 65 115 95 300

6500 5500 3600 2800 8700 6000 3120 1250 4600 260 115 95 1800

63

38000

38000

2



35500

71000

2



17000

34000

4



4500

18000

4 8

个 个

500 450

2000 3600

银川市唐徕回民中学

10

机房环 境监控

11

UPS 电 源

12

门禁系 统

四合一 KVM 切换器,16 端口,1280×1024,OSD 菜单, 热键切换 ,AC 100-240V ,47/60Hz,35W 电量监测仪,三相 互感器 供配电监测驱动模块 智能型强电开关监测模块,8 路 空开监测驱动模块 通信转换模块 UPS 监测驱动模块 通信转换模块,厂家提供通信卡和协议 空调监测驱动模块 温湿度传感器,485 输出 温湿度监控驱动模块 智能型漏水监测模块,485 输出,(含 10M 感应线固定 卡等) 漏水监测驱动模块 门禁软件接口模块 视频监控驱动模块 红外探测器,吸顶安装,防拆盒盖,采用微处理器,自 动温度补偿,全方位 360°探测 设备控制模块,输入通道: 16 输入类型, 干接点电源 红外防盗软件接口模块 开关量采集模块 消防监控驱动模块 专用监控主机,E5300/2G/250W/带光驱/键盘/双飞燕: 104 健 嵌入式智能服务器 19 寸液晶显示器 电话语音报警系统,含语音卡 短信系统,含短信 MODEM 数据采控柜 智能串口通讯卡 工业电源 中广控集中监控系统平台软件 V1.0 远程浏览软件 管线、辅材 主机 15KVA 三进单出, 双转换工频机, UPS 的逆变控制、 相位同步、输入整流控制、逻辑控制等全部采用 DSP 数 字信号处理; 输出标准配置隔离变压器; 智能风扇调速; 提供 RS232、RS485、SNMP、干接点等接口,支持 SNMP、 TCP/IP 等协议;可实现远程监控与管理。3.5 英寸大屏 幕中文 LCD 显示, 可实时显示 UPS 的运行参数和运行状 态,故障报警信息的定位及记录等;UPS 在无市电状态 下,可直接用电池组启动 UPS,或无电池情况下直接用 市电启动。 标配手动维护旁路设计。 全智能化电池管理, 可对电池自维护。主机质保三年 与主机同品牌,原厂蓄电池,单体为 12V100AH 配套,单套可容纳 32 节电池 电源支撑架,槽钢焊接 管理电脑 门禁控制主机,2 门 感应读卡器 电磁锁(含电源)

1 2 6 1 2 1 1 1 1 1 1 1 1 1 1 1 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

套 台 个 套 个 个 个 套 个 套 个 套 套 套 套 套 套 块 个 个 套 台 台 台 套 套 个 块 个 套 套 项

5500 3600 105 2700 3500 1800 1598 5685 1598 550 1560 1800 3600 1800 4500 5500 285 2300 2150 1500 1800 13850 15890 1050 5000 4500 650 5000 180 28000 15000 9000

5500 7200 630 2700 7000 1800 1598 5685 1598 550 1560 1800 3600 1800 4500 5500 570 2300 2150 1500 1800 13850 15890 1050 5000 4500 650 5000 180 28000 15000 9000

64

1



49800

49800

32 1 1 1 2 2

节 个 台 套 个 套

850 2500 3500 0 1368 810 615

27200 2500 0 0 1368 1620 1230

银川市唐徕回民中学

13

视频监 控

1

服务器

2

磁盘阵 列

3

虚拟化 软件

4

数据备 份一体 机

感应卡 出门按钮 辅助材料,线材、管槽等 300 万像素,红外网络半球,含电源适配器,,最高分辨 率可达 3M(2048×1536) @ 15fps,可输出 Full HD 1080p 实时图像,支持 3D 数字降噪,支持双码流,支持手机监 控 4 路网络硬盘录像机 NVR 数字硬盘录像机,支持 4 路 720p 高清接入,含 2TB 硬盘 1 块 配套线材、管槽及相关配件等 2-数据中心服务器升级扩容 国产知名品牌,4U 机架式;配置 4 颗六核 E7-4809V2; 配置 4*16GB DDR3 内存,实配 32 个内存插槽;配置 2 块 300GB 10000 转 2.5 寸 SAS 硬盘; 配置独立 SAS RAID 卡 (512M 缓存) ; 集成四千兆网口; 配置独立管理网口; 最大支持 12 个 PCI-E x16 插槽;配置 700W 2+1 白金级 冗余电源;配置导轨,光驱;三年免费上门服务 与服务器同一品牌;双控制器 active-active 架构;缓 存: ≥4GB Cache, 含电池保护模块(BBU); 配置 4 个 8Gb FC 端口和 4 个 6GB SAS 主机接口; 容量: 配置 24 块 3TB 企业级 SAS 硬盘,配置 2 块 8GB HBA 卡及 2 根 10 米光 纤跳线;软件:配置 2 个服务器管理软件和链路冗余软 件授权;支持 RAID0、1、3、5、6、10 等传统 RAID 方 式,同时配置动态磁盘池技术;电源和风扇采用冗余设 计,无单点故障;服务:三年免费整机硬件保修;厂商 工程师免费上门服务; 与服务器同一品牌;1、采用裸金属架构;2、虚拟机之 间可以做到隔离保护;3、虚拟机可以实现物理机的全 部功能;4、统一的管理软件,必须支持监控和管理功 能。本次配置一个标准版虚拟化管理中心,8 颗标准版 CPU 授权,1 年电话服务,原厂工程师上门安装、调试、 培训服务。 3U 机架式 16 盘位;备份存储一体机,中文管理操作界 面,软件安装配置应简单容易;具备简便、直观和友好 的图形操作管理界面,备份/恢复有图形进度显示;能 满足分布网络集中式管理的需求; 1 颗 64 位志强 4 核专 用存储处理器;16GB 缓存,最大支持 48GB;2 个 1Gb 千兆主机接口,可扩展到 10 个,支持万兆以太网连接; 8 块 3TB 转企业级 SAS 硬盘,最大支持 64 块;双冗余、 热插拔电源和风扇; 要求实现 LAN 备份架构; 备份功能: 多个备份任务可以并行同时执行, 备份软件对所有已备 份数据和磁带介质的管理应简单高效, 备份数据列表可 以快速查找和浏览, 应具备详尽的历史日志记录、 查询、 管理和报告功能,能提供容灾备份/恢复功能;支持多 厂商服务器,支持 Windows NT/2000、Linux 等多种操 作系统,支持 Oracle、SQL Server 等数据库备份,应 用文件备份,操作系统快速备份等;要求备份管理具有 强大的灾难恢复能力, 可以在发生极端灾难时迅速地通 过灾难恢复磁带将整个系统迅速恢复, 无需重新安装操 作系统、驱动程序、应用系统等等;支持完全、增量、 差分等多种备份方式;基于 Windows 备份平台操作、维 护简便,支持异构平台;备份主模块软件 1 套,数据库 备份软件 2 套,lan 备份方式; 一体机(四核 A10 5700 4G 内存 独显 1G 23 寸)

5 2 2 2

张 个 批 台

55 78 900 650

275 156 1800 1300

65

1 1

台 批

1500 2500

1500 2500

2



98000

196000

1



259000

259000

1



96000

96000

1



186000

186000

5

网管计 算机

3



6900

20700

银川市唐徕回民中学

6 7 9 10 11 12

网管操 作台 运维监 控大屏 操作系 统1 操作系 统2 数据库 虚拟机 杀毒软 件 ㈠ ㈡ ㈢

钢木结构,平台式五联操作台,配 3 把靠背椅 60 寸 LED 液晶电视,待机功耗:<0.5W 屏幕分辨率: 1920×1080 功耗(W):190W,颜色:黑色 操作系统: 智能操作系统,含壁装挂架 Microsoft Windows 8 Pro(专业版)中文版 Microsoft windows 2008 server 中文标准版 5 用户 Microsoft SQL Server 2008 (标准版) 8 颗物理 CPU 授权, 基于 VMware 公司 vShield Endpoint 技术,采用无代理模式,具有系统资源消耗低、实时防 护未启动虚拟机、安全策略随虚拟机迁移灵活配置、避 免安全风暴发生等优势

1 1 1 1 1 1

张 台 套 套 套 套

5600 8560 920 3500 8350 99800

5600 8560 920 3500 8350 99800 1439756

66

(包括人工费、安装调试费、运费、税金、现场勘查及设计费等) ㈠+㈡

215963 1655719


相关文章:
更多相关标签: