智慧校园建设技术项目建议书目录一、项目背景........................................ - 4 -二、总体建设目标.................................... - 4 -三、整体建设方案.................................... - 5 -3.1整网组网拓扑图 (5)3.2网络建设方案 (6)3.2.1校园网概述................................... - 6 -3.2.2校园网建设目标............................... - 7 -3.2.3校园网建设分析............................... - 8 -3.2.3.1校园核心层建设方案....................... - 8 -3.2.3.2大楼汇聚层建设方案...................... - 13 -3.2.3.3楼层接入层建设方案...................... - 16 -3.2.3.4网络管理建设方案........................ - 17 - 3.3安全建设方案.. (21)3.3.1概述 ....................................... - 21 -3.3.2出口安全建设................................ - 22 -3.3.2.1出口双机部署............................ - 23 -3.3.2.2路由安全................................ - 24 -3.3.2.3防火墙.................................. - 24 -3.3.2.4入侵防御................................ - 25 -3.3.2.5用户行为管理............................ - 25 -3.3.2.6防病毒网关.............................. - 26 - 3.3.3运维管理建设................................ - 27 - 3.4数据中心建设方案. (28)3.4.1服务器虚拟化建设方案........................ - 28 -3.4.1.1概述.................................... - 28 -3.4.1.2服务器虚拟化............................ - 28 -3.4.1.3刀片服务器优势.......................... - 29 - 3.4.2存储虚拟化建设.............................. - 30 -3.4.2.1方案设计原则............................ - 30 -3.4.2.2存储的优势.............................. - 32 - 3.4.3数据中心安全建设............................ - 33 -3.4.3.1概述.................................... - 33 -3.4.3.2虚拟机隔离设计.......................... - 34 -3.4.3.3虚拟防火墙部署优势...................... - 35 -3.4.3.4云平台深度安全防护系统.................. - 35 - 3.5桌面云建设方案 (37)3.5.1概述 ....................................... - 37 - 3.5.2传统桌面环境目前面临的挑战.................. - 38 - 3.5.3华为桌面云简介.............................. - 39 - 3.5.4华为桌面云优势分析.......................... - 41 - 3.5.5华为桌面云主要硬件.......................... - 43 - 3.6备份容灾建设方案. (45)3.6.1概述 ....................................... - 45 -3.6.2本地存储异构虚拟化建设...................... - 46 -3.6.3异地存储容灾建设............................ - 48 -3.6.4备份一体机建设.............................. - 49 -四、方案优势....................................... - 51 -4.1具有多层次安全防护优势 (51)4.2具有可靠性优势 (53)4.2.1虚拟化可靠性................................ - 53 -4.2.2管理可靠性.................................. - 54 -4.2.3服务器可靠性................................ - 54 -4.2.4存储可靠性.................................. - 55 -4.2.5网络可靠性.................................. - 55 -4.3具有成本节约的优势 (56)五、方案预算....................................... - 58 -一、项目背景智慧校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括实验室、教室、设备等)、资源(如公文、图书、讲义、课件等)、到活动(包括教、学、科研、管理、服务、办公等)的全部数字化、智能化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,从而提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,达到提高教育管理水平和效率的目的。
二、总体建设目标鉴于学校目前信息化现状、客观存在的问题以及实际需求,结合国内学校信息化的发展趋势,建议本次智慧校园建设总体目标设定为:夯实数字化的应用管理环境、智慧化的教学环境、有特色的校本课程建设环境和具有云计算能力的网络平台,最终建成一个开放、多元、人文、智慧、高效、安全、和谐的智慧校园,为学校实现战略发展目标提供强有力的支持,实现学校教研、教学、管理、服务等整体信息化,达到提升教学质量、提高人才培养水平、优化管理流程的目的。
使得信息化整体水平与学校的业务发展定位一致,整体提供学校核心竞争力,并实现学校优质高效的可持续发展。
细化目标如下:1、提出并确定智慧校园网络的体系结构;2、制定智慧校园的信息标准与应用标准,以及各系统之间的接口标准;3、建设一个为全校提供服务的数据中心,包括虚拟主机、应用服务、数据存储服务、数据备份服务、数据安全服务等;4、建立全校的网络安全体系,保证校园网络的安全、保证关键数据、关键应用的安全以及关键业务部门的安全,实现校园网络及其应用系统的安全高效运行;5、建立一整套校园信息管理系统,为实现“网上办公、网上管理、网上教学、网上服务”提供全面的系统支持。
三、整体建设方案3.1整网组网拓扑图InternetAP AP AP AP AP3.2网络建设方案3.2.1校园网概述校园网是指在学校范围内铺设的信息网络,为学校师生提供快捷高效的教学、科研和综合信息服务。
校园网既需要承载科研信息共享、多媒体教学、电子阅览、教学资料存储等教学相关的网络业务,也要承载行政和总务管理、教师办公、高校论坛等其他网络业务,因此对网络的性能、服务质量等要求极高。
随着高校信息化的发展,网络中所承载内容的变化,以及接入终端的多样化,校园网的建设也面临着越来越多的新挑战。
1、网络带宽问题传统校园网的接入层为百兆带宽,已经不能满足现有网络应用的高速传输需求。
2、网络运营问题●接入场景复杂校园网有大量的固定资产(例如打印机、摄像头、IP电话等)需要接入网络,这些终端设备都需要稳定运行;学生宿舍、教师公寓等地点又会有大量PC接入网络;校园中访客众多,公共场所总会有访客频繁接入网络;由于学生和教师乐于尝试新技术,校园又是无线终端非常密集的场所。
●网络效率不高校园网中有大量的P2P及其他下载流量占用带宽,导致重要网络应用质量不高;有多个网络出口时,经常会出现一个出口已经非常拥塞,另一出口占用率却很低的现象;无论从技术上还是管理上,运维都显得非常复杂。
●网络行为管理本着对学生负责的理念,校园网需要提供网络行为管理的工具,对学生进行实名认证,对学生的上网行为进行约束,并对上网的行为能够监控记录,必要时进行回溯。
●IP地址分配校园网目前使用传统的DHCP方式分配IP地址,对接入用户缺乏有效的探测机制,地址回收效率也不高。
校园网中终端接入频繁,用户移动频率过快,使用DHCP方式会浪费大量IP地址资源。
3、网络安全问题校园网的用户具有极强的网络技术以及好奇心,会不断尝试攻击校园网络;同时校园网应用繁多,结构复杂,是网络攻击、网络病毒滋生扩散的温床。
4、IPv6的过渡问题校园网往往走在网络技术的最前线,作为网络技术发展的必然趋势,校园网更需要提前考虑IPV6的良好过渡。
3.2.2校园网建设目标本期项目的目标是建立如下系统:1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示校园的计算机网络。
选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;2.配备网络交换设备,整体网络实现万兆主干,千兆接入,保证未来各应用系统的实施以及满足学校各种计算机应用系统的大信息量的传输,为今后的网络扩容作好准备;3.设备选型在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护学校的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也提供很好的售后服务;4.网管设计,提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备,方便管理和维护。