信息工程學校數(shù)字化校園網(wǎng)建設方案

PAGEPAGE30宣城市信息工程學校數(shù)字化校園網(wǎng)建設方案

目錄1.概述 31.1需求分析 31.2設計要求 41.3設計原則 52.校園網(wǎng)建設規(guī)劃 62.1核心層 62.2接入層 85.校園云計算數(shù)據(jù)中心規(guī)劃 85.1云計算的價值 95.2云計算建設思路 95.3云計算建設目標 105.4云計算數(shù)據(jù)中心建設規(guī)劃 115.4.1網(wǎng)絡資源池 125.4.2計算資源池 135.4.3存儲資源池 195.4.4云業(yè)務系統(tǒng) 193.校園無線網(wǎng)規(guī)劃 203.1建設目標 203.2無線技術(shù)要求 203.3無線特性要求 213.4無線控制器 223.5無線AP 233.6供電交換機 253.7無線網(wǎng)絡管理 254.校園網(wǎng)出口規(guī)劃 254.1出口安全網(wǎng)關(guān) 254.2出口流量控制 264.3VPN遠程接入 266.校園網(wǎng)安全規(guī)劃 266.1校園出口防護 276.2校園安全防護 276.3用戶行為監(jiān)管 286.4與監(jiān)控網(wǎng)互聯(lián)及圖像調(diào)用 287.校園網(wǎng)絡管理規(guī)劃 287.1網(wǎng)絡設備管理 287.2接入認證管理 297.3計費管理 30

1.概述當前，以數(shù)字化校園為特征的教育信息化發(fā)展更為迅速，各種信息化應用正改變著老師和學生們的工作、學習、生活以及思維方式，引發(fā)了教育行業(yè)一場新的革命。數(shù)字化校園是以IP通信平臺為基礎，實現(xiàn)資源和應用的數(shù)字化，對信息化平臺的集成支撐。對校園的基礎設施、教學內(nèi)容、教育活動、教育信息等進行數(shù)字化建設，實現(xiàn)校園各業(yè)務系統(tǒng)之間的數(shù)據(jù)和應用整合，提升校園運行效率、擴展校園業(yè)務功能，最終實現(xiàn)教育全面信息化的校園環(huán)境。宣城市信息工程學校作為安徽省內(nèi)示范和國家級重點中等職業(yè)學校，一直重視職業(yè)教育信息化工作，以提高人才素質(zhì)為宗旨，全面提升教學、實訓、管理、服務方面的信息化應用水平，以信息化促進人才培養(yǎng)模式改革，改造傳統(tǒng)教育教學，支撐高素質(zhì)技能型人才培養(yǎng)。在本次數(shù)字化校園網(wǎng)建設中，將加強學校信息化基礎設施建設水平，利用云計算技術(shù)、虛擬化技術(shù)提高信息化技術(shù)在學校教學管理和技能培訓中的應用，開展信息化教學資源建設，實現(xiàn)教育資源的共建共享。1.1需求分析宣城市信息工程學校將整合現(xiàn)有校園網(wǎng)信息化資源，實現(xiàn)網(wǎng)絡信息融合，使校園內(nèi)的各部門網(wǎng)絡互聯(lián)、滿足各種應用業(yè)務、搭建一個資源共享傳輸平臺。本次數(shù)字化校園網(wǎng)規(guī)劃對可靠性、穩(wěn)定性及安全性都提出了更高的要求，網(wǎng)絡設計要充分考慮先進性、成熟性、可靠性、安全性、擴展性；可控、可管、可運營。校園網(wǎng)建設規(guī)劃宣城市信息工程學?，F(xiàn)有校園網(wǎng)采用“核心、接入”的二層架構(gòu)，如下圖所示：（插圖）學校網(wǎng)絡有著諸多隱患和問題，具體表現(xiàn)在：核心交換機是單核心模式，存在單點故障，可靠性差；校園網(wǎng)絡設備都是盒式產(chǎn)品，性能都較低，先進性差；校園數(shù)據(jù)中心特性弱，校園業(yè)務應用各自孤立，資源整合差。因此，要求將現(xiàn)有校園網(wǎng)做整體升級，實現(xiàn)有線無線一體化，云計算數(shù)據(jù)中心，仿真實驗室等多位一體的數(shù)字化校園網(wǎng)，滿足未來五年的教學、辦公和生活應用；云計算數(shù)據(jù)中心建設規(guī)劃宣城市信息工程學?，F(xiàn)有兩臺服務器提供學校門戶網(wǎng)站，業(yè)務功能相對簡單，為了實現(xiàn)學校業(yè)務和應用資源整合，需要進行數(shù)據(jù)中心的部署和互聯(lián)，包括各種應用、服務器、網(wǎng)絡和存儲。為大容量的教學資源庫、課件資源庫、WEB、E-MAIL、FTP、BBS、視頻服務器、數(shù)據(jù)庫服務器、各種流媒體和教學應用平臺提供有力的支持，從而將計算、存儲、網(wǎng)絡三者整合成一體的云計算數(shù)據(jù)中心平臺。無線校園網(wǎng)建設規(guī)劃開展無線辦公、無線上網(wǎng)、無線學習、無線查詢等校園應用，實現(xiàn)筆記本電腦、智能手機、平板電腦等大量移動終端隨時隨地的接入校園網(wǎng)絡，利用BYOD實現(xiàn)學習和生活，做到無線最優(yōu)體驗。要從漫游、供電、管理、安全、增值等多方面來規(guī)劃無線網(wǎng)絡。校園網(wǎng)安全防護規(guī)劃實現(xiàn)分區(qū)分域的安全防護，部署防火墻、入侵防御、流量控制等安全設備，統(tǒng)一安全策略，做到核心層安全、接入層安全、數(shù)據(jù)中心安全、校園網(wǎng)出口安全，從而保護校園核心業(yè)務，自動輸出安全日志，全面掌握校園網(wǎng)的安全狀況。校園網(wǎng)統(tǒng)一網(wǎng)絡管理規(guī)劃數(shù)字化校園網(wǎng)管平臺不僅要實現(xiàn)路由器、交換機、安全設備、無線、服務器、存儲等設備管理功能，做到拓撲、告警、性能和配置的圖形化管理，還要配合數(shù)據(jù)中心，體現(xiàn)云計算與網(wǎng)絡緊耦合，做到易交付、易運維的網(wǎng)管平臺，實現(xiàn)管理自動化。1.2設計要求宣城市信息工程學校數(shù)字化校園網(wǎng)平臺的建設，提出如下要求：網(wǎng)絡先進性需求數(shù)字化校園網(wǎng)采用“核心、接入”的二層架構(gòu)，核心從設備冗余和備份角度考慮選擇雙核心。為了滿足學校對高性能要求，滿足5年內(nèi)技術(shù)不落后，核心設備選用CLOS多級多平面架構(gòu)，配合先進成熟的虛擬化技術(shù)，保證設備穩(wěn)定可靠運行，做到統(tǒng)一轉(zhuǎn)發(fā)表項、統(tǒng)一配置管理、設備性能翻倍；使得網(wǎng)絡更加智能、更加高效，并具備良好的自愈能力，為核心業(yè)務不間斷運行提供硬件保障。云計算數(shù)據(jù)中心需求按照數(shù)字化校園建設理念，學校將建設統(tǒng)一的云計算數(shù)據(jù)中心平臺，實現(xiàn)核心業(yè)務系統(tǒng)的應用和數(shù)據(jù)存儲，包括辦公自動化、財務、選課排課、一卡通、電子圖書等，通過服務器虛擬化，實現(xiàn)應用業(yè)務的P2V遷移，對現(xiàn)有服務器利舊與整合，實現(xiàn)將網(wǎng)絡、計算、存儲三者整合成一體的數(shù)據(jù)中心平臺。網(wǎng)絡安全性需求校園內(nèi)部網(wǎng)絡安全考慮，首先是公共資源的安全，如數(shù)據(jù)中心、核心區(qū)要防止來自內(nèi)網(wǎng)的攻擊和安全事件；其次是各學校內(nèi)部自身的數(shù)據(jù)安全需求；最后是用戶的接入管理；要建設一個安全、可靠、穩(wěn)定的出口來防止來自互聯(lián)網(wǎng)的攻擊?？偨Y(jié)來說按照區(qū)域要實現(xiàn)數(shù)據(jù)中心防護、校園內(nèi)用戶準入控制、校園出口防護、遠程安全接入等。無線接入需求要求在校園有線網(wǎng)基礎上實現(xiàn)無線網(wǎng)覆蓋，要考慮在教學樓、行政樓、學生宿舍、實訓樓等區(qū)域?qū)崿F(xiàn)無線全覆蓋，做到對無線上網(wǎng)可管可控。無線網(wǎng)絡集中的策略管理，所有AP無需配置，策略可通過無線交換機統(tǒng)一下發(fā)；支持多種認證及計費技術(shù)（Portal、802.1x、MAC）。統(tǒng)一網(wǎng)絡管理平臺為了保障網(wǎng)絡安全、穩(wěn)定運行，簡化管理，須對所有網(wǎng)絡設備的狀態(tài)、性能、配置、密碼、故障、安全事件、資產(chǎn)進行統(tǒng)一管理、監(jiān)控，使網(wǎng)絡管理者能及時、清楚的了解整個網(wǎng)絡的運行狀況。1.3設計原則宣城市信息工程學校數(shù)字化校園網(wǎng)在整體設計過程中遵循以下原則:統(tǒng)一性原則。結(jié)合校園的整體建設情況，對校園進行整體規(guī)劃，應用“統(tǒng)一平臺、統(tǒng)一標準、統(tǒng)一網(wǎng)絡”的總體指導思想進行設計、建設和實施。先進性原則。采用當今國內(nèi)、國際上先進和成熟的計算機軟硬件技術(shù)，使信息化系統(tǒng)能夠最大限度地適應今后技術(shù)發(fā)展變化和業(yè)務發(fā)展變化的需要實用性原則?？傮w規(guī)劃要把滿足未來幾年實際應用需求、逐步實現(xiàn)數(shù)字校園作為第一要素進行考慮?？蓴U充、可維護性原則。根據(jù)發(fā)展的要求，信息化規(guī)劃必須具有一定的擴展能力，留有升級的余地，對此將采用結(jié)構(gòu)化、開放的、易于擴展的體系結(jié)構(gòu)，保證可擴充性，適應持續(xù)發(fā)展需要?？煽啃栽瓌t。信息化系統(tǒng)對采用的技術(shù)、產(chǎn)品等要求其具有很高的可靠性。安全性原則。對于一個大型的計算機網(wǎng)絡系統(tǒng)，安全性對于保證系統(tǒng)長期不間斷的穩(wěn)定運行尤其重要。經(jīng)濟性原則。規(guī)劃首先應在減少重復建設、避免資源浪費的前提下進行；在滿足應用需求的目標下，盡量選用性能價格比優(yōu)的設備。資源數(shù)字化原則：資源數(shù)字化的程度反映了各個系統(tǒng)的應用水平，也代表了校園綜合信息平臺的建設程度。在數(shù)字化校園中，已有的非數(shù)字化資源需要數(shù)字化，新的資源經(jīng)過數(shù)字化加入數(shù)據(jù)平臺中，因此需要建立起長期的數(shù)字資源集成的體制和機制。信息標準化原則：在數(shù)字化校園的建設中應遵循一定的標準，特別是公共信息的標準。各部門在建設信息管理系統(tǒng)時，只有遵循統(tǒng)一的信息標準，才能使不同部門建設的應用系統(tǒng)之間數(shù)據(jù)相互流通共享。此外，宣城市信息工程學校數(shù)字化校園建設應采取標準化、統(tǒng)一數(shù)據(jù)庫、面向全局的綜合應用方式，以即“統(tǒng)一數(shù)據(jù)庫，統(tǒng)一標準，統(tǒng)一開發(fā)平臺，統(tǒng)一用戶管理，統(tǒng)一門戶”及“集中設備、集中管理、集中應用”的指導思想進行規(guī)劃、設計及實施，并應緊密結(jié)合教學特色，將教學、實踐和應用有機整合。2.校園網(wǎng)建設規(guī)劃針對宣城市信息工程學校校園網(wǎng)建設的特點，設計方案以高性能、高穩(wěn)定性、高可靠性、高安全性、可擴展性、可管理性為原則，采用先進成熟的技術(shù)和設備，采用“核心、接入”二層組網(wǎng)架構(gòu)設計，滿足現(xiàn)在及未來幾年的發(fā)展需要。校園網(wǎng)拓撲結(jié)構(gòu)圖如下：2.1核心層宣城市信息工程學校校園網(wǎng)現(xiàn)有核心使用1臺S5300交換機，從設備性能、穩(wěn)定性、可靠性、冗余性都不適合數(shù)字化校園網(wǎng)的應用，因此需要做設備替換。數(shù)字化校園網(wǎng)核心層必須能夠提供高速數(shù)據(jù)交換和路由快速收斂，在提供大容量、高性能L2/L3交換服務基礎上，能夠進一步融合了網(wǎng)絡安全、網(wǎng)絡業(yè)務分析等智能特性，可為網(wǎng)絡構(gòu)建融合業(yè)務的基礎網(wǎng)絡平臺，進而實現(xiàn)IT資源整合的需求。能夠提供高速的數(shù)據(jù)交換和極高的永續(xù)性，從交換虛擬化、流量負載分擔、設備冗余備份等角度考慮需要選用雙核心。因此，建議在行政樓中心機房部署2臺支持CLOS多級多平面架構(gòu)的核心交換機，每臺配置單引擎，雙電源，8個萬兆光口，24口千兆光口和8口千兆電口，同時配合端口大緩存、交換虛擬化技術(shù)，提供無阻塞的數(shù)據(jù)交換。宣城市信息工程學校核心設備選型要求支持以下幾個特性，才能使數(shù)字化校園具有極高的先進性和高性能，從而降低運維和管理難度，真正做到管理自動化。支持CLOS多級交換架構(gòu)校園網(wǎng)對先進性、高性能、高可靠、高帶寬、可擴展的要求非常高，因此，核心設備選用當今最先進的CLOS多級交換架構(gòu)，做到從傳統(tǒng)的“盡力轉(zhuǎn)發(fā)”架構(gòu)變成最先進的“完全無阻塞轉(zhuǎn)發(fā)”架構(gòu)演進。核心交換機采用CLOS多級交換架構(gòu)，控制引擎和交換引擎分離，配置硬件獨立的交換網(wǎng)板(替換交換芯片)，實現(xiàn)數(shù)據(jù)包在多個交換網(wǎng)版之間的無阻塞轉(zhuǎn)發(fā)。支持交換虛擬化交換虛擬化可以將兩臺核心物理設備“橫向整合”起來組成一個“邏輯設備”，并將物理設備看作單一設備進行管理和使用，從而提高運營效率、增強不間斷通信，并將系統(tǒng)性能擴展一倍。采用交換虛擬化后核心進一步提高可靠性，整體網(wǎng)絡實現(xiàn)無環(huán)路設計，運營和管理更加簡化。交換虛擬化技術(shù)提供了以下顯著優(yōu)勢：（1）進一步提高可靠性。虛擬化能夠優(yōu)化不間斷通信，在一個虛擬交換機成員發(fā)生故障時，不再需要進行L2/L3重收斂，能快速實現(xiàn)確定性虛擬交換機的恢復。（2）整體無環(huán)設計。跨設備的鏈路聚合創(chuàng)建了簡單的無環(huán)路拓撲結(jié)構(gòu)，不再依靠生成樹協(xié)議（STP）。虛擬交換組內(nèi)部經(jīng)由多個萬兆互聯(lián)，在總體設計方面提供了靈活的部署能力。（3）運營管理簡化。全局網(wǎng)絡虛擬化能夠提高運營效率，虛擬化的每一層交換機組被邏輯化為單管理點，包括配置文件和單一網(wǎng)關(guān)IP地址，無需VRRP。2.2接入層宣城市信息工程學校校園網(wǎng)現(xiàn)有接入層交換機使用華為S2300SI百兆交換機，已經(jīng)在1#教學樓，2#教學樓，3#教學樓、行政樓、實訓樓、食堂部署完畢，本著節(jié)約投資的原則，這些交換機將利舊繼續(xù)使用。本次數(shù)字化校園網(wǎng)有線網(wǎng)持續(xù)建設主要關(guān)注四棟學生宿舍和實訓工廠的有線接入，建議部署5臺百兆接入交換機（如下表），在提供24個百兆以太網(wǎng)電接口和2個千兆以太網(wǎng)光接口的同時，提供完善的QoS服務質(zhì)量、ARP入侵檢測、ACL深度識別等功能，有效防止和控制病毒傳播和網(wǎng)絡攻擊，控制非法用戶接入和使用網(wǎng)絡，實現(xiàn)用戶策略（VLAN、QoS、ACL）的動態(tài)下發(fā)，保證合法的用戶合理化地使用網(wǎng)絡資源，充分保障了網(wǎng)絡高效安全、網(wǎng)絡合理化使用和運營。提供增強的安全防御能力、豐富的業(yè)務特性、802.1X的身份認證，為用戶提供高性能、低成本、可網(wǎng)管的解決方案。信息點分布如下：建筑物名稱樓層數(shù)每層房間數(shù)每層信息點24口交換機1#學生宿舍五層242412#學生宿舍五層242413#學生宿舍五層161614#學生宿舍五層16161實訓工廠一層101總計5臺5.校園云計算數(shù)據(jù)中心規(guī)劃按照數(shù)字化校園建設理念，宣城市信息工程學校將建設統(tǒng)一的校園云計算數(shù)據(jù)中心平臺，實現(xiàn)全部業(yè)務系統(tǒng)的應用和數(shù)據(jù)存儲。為大容量的教學資源庫、課件資源庫、WEB、E-MAIL、FTP、BBS、視頻服務器、數(shù)據(jù)庫服務器、各種流媒體和各種應用平臺提供有力的支持。以及用于滿足日常教學、管理等工作，如電子校務系統(tǒng)、教學系統(tǒng)、學生管理系統(tǒng)、辦公自動化系統(tǒng)、數(shù)字圖書館、校園廣播、多媒體教學及音視頻點播、視頻會議及網(wǎng)上直播以及其他信息化業(yè)務應用需求。實現(xiàn)將網(wǎng)絡、計算、存儲三者整合成一體的云計算應用平臺。5.1云計算的價值云計算是能夠提供動態(tài)資源池、虛擬化和高可用性的下一代計算模式。用戶不需要關(guān)心計算資源位于哪臺物理的服務器上，用戶只要關(guān)心需要什么樣的計算能力，需要什么時刻擁有這些計算能力。云計算數(shù)據(jù)中心平臺可以為用戶提供“按需計算”服務。從資源共享方面在整合學?，F(xiàn)有軟硬件資源基礎上建設云計算數(shù)據(jù)中心平臺。充分發(fā)揮云計算平臺的虛擬化計算、按需使用、動態(tài)擴展的特性，為用戶各個部門提供計算、存儲和信息資源服務，實現(xiàn)軟硬件集中部署、統(tǒng)建共用、信息共享，避免重復投資。從管理工作方面如果各部門的業(yè)務應用子系統(tǒng)都是按照“云計算”的統(tǒng)一標準進行開發(fā)實施、注冊部署，可以方便的對各類業(yè)務工作進行標準化管理，從統(tǒng)一管理的角度對系統(tǒng)進行規(guī)范管理，在大大降低管理成本的同時，也大量的節(jié)約系統(tǒng)的運行成本。從標準化實現(xiàn)方面基于云計算平臺可以提供一種標準化的建設模式，可以統(tǒng)一制定共性辦公業(yè)務標準、管理工作實現(xiàn)標準、技術(shù)安全標準、保密安全標準、軟硬件技術(shù)實現(xiàn)標準等，這對標準的實施和推廣具有重要意義。5.2云計算建設思路宣城市信息工程學校數(shù)字化校園網(wǎng)建成后，將會有眾多業(yè)務系統(tǒng)，包括校務系統(tǒng)、教學系統(tǒng)、學生管理系統(tǒng)、辦公系統(tǒng)、數(shù)字圖書館、多媒體教學等，因此，云計算數(shù)據(jù)中心建設傾向與云平臺中的服務器、存儲資源池構(gòu)建，后續(xù)逐步通過現(xiàn)有服務器上業(yè)務應用的P2V遷移，對現(xiàn)有服務器進行利舊與整合，逐步將現(xiàn)有服務器、存儲設備整合到資源池中，保證最佳的TCO（總體擁有成本）。隨著宣城市信息工程學校數(shù)字化校園網(wǎng)的深入，數(shù)據(jù)大集中以及信息交換要求很高的計算能力。依靠簡單的設備疊加和來實現(xiàn)業(yè)務系統(tǒng)已經(jīng)難以適應數(shù)字化校園建設的要求。因此，云計算數(shù)據(jù)中心的建設改變了傳統(tǒng)的IT建設模式建設思路，引入云計算建設模式來整合優(yōu)化當前學校信息中心內(nèi)的硬件資源，提升數(shù)據(jù)中心的資源彈性、運行效率、交付能力以及擴展能力，并從根本上降低數(shù)據(jù)中心的建設成本。云計算架構(gòu)下的數(shù)據(jù)中心建設模式，在硬件資源大集中的前提下，要完成計算、存儲、網(wǎng)絡的資源集中化，同時使用虛擬化解決硬件統(tǒng)一整合以及資源按需分配的問題。虛擬化通過在物理服務器上加裝虛擬化內(nèi)核，從而實現(xiàn)單個物理服務器能夠虛擬出多個邏輯隔離的虛擬機的來承載多個應用，通過虛擬化的集中管理能夠為學校帶來如下好處：提高現(xiàn)有資源的利用率，傳統(tǒng)單機單用的業(yè)務部署模式對硬件資源獨占無法共享，而大部分時間硬件資源利用率都較低部分業(yè)務甚至不足5%，虛擬化可通過一虛多的方式，充分利用每一臺服務器的資源，提高現(xiàn)有資源的利用率；降低數(shù)據(jù)中心成本，傳統(tǒng)業(yè)務系統(tǒng)部署或擴容更多的都是硬件設備的追加，通過虛擬化可以利用現(xiàn)有的服務器進行業(yè)務整合，未來新建部署的業(yè)務系統(tǒng)也可以通過虛擬機承載的方式快速部署，建設硬件成本的追加，同時硬件設備數(shù)量的減少也可以帶來數(shù)據(jù)中心空間成本的節(jié)省以及數(shù)據(jù)中心耗電的節(jié)??；提高業(yè)務連續(xù)性，基于虛擬化遷移、集群、負載均衡等技術(shù)，任何虛擬機或者承載于虛擬機上的業(yè)務系統(tǒng)并不依托于某一個硬件節(jié)點存在，所以對于整個數(shù)據(jù)中心計算資源池節(jié)點，單個物理節(jié)點出現(xiàn)問題并不會出現(xiàn)業(yè)務服務的中斷，在不追加任何冗余設備的技術(shù)上日高了業(yè)務本身的連續(xù)性；5.3云計算建設目標宣城市信息工程學校云計算數(shù)據(jù)中心平臺，主要建設目標有：建設高度共享的校園網(wǎng)云計算數(shù)據(jù)中心資源池，提高IT資源的使用效率，降低IT投資成本，同時也實現(xiàn)業(yè)務的快速部署。改造學校現(xiàn)有數(shù)據(jù)中心網(wǎng)絡，采用扁平化、大二層、虛擬機接入等技術(shù)建設，同時采用雙核心網(wǎng)絡設備避免單點故障，提高整個數(shù)據(jù)中心網(wǎng)絡的可靠性。在建成共享的校園網(wǎng)資源池上，為學校用戶提供云計算服務，提高IT建設的效率，降低整個IT系統(tǒng)TCO成本。校園云計算資源池將來可以與省數(shù)據(jù)中心互聯(lián)，現(xiàn)云資源共享、調(diào)度等應用。5.4云計算數(shù)據(jù)中心建設規(guī)劃根據(jù)宣城市信息工程學校的需求和建設目標，云計算數(shù)據(jù)中心平臺總體邏輯拓撲結(jié)構(gòu)如上圖所示。整個平臺由網(wǎng)絡資源池、計算資源池、存儲資源池、管理中心四部分組成。網(wǎng)絡資源池網(wǎng)絡資源池采用“核心+接入”扁平化組網(wǎng)，核心層是校園網(wǎng)CLOS多級交換架構(gòu)核心設備，接入層是服務器交換機，兩個部分的設備都是支持VEPA標準和虛擬化功能的交換機，可以提供給數(shù)據(jù)中心最優(yōu)的網(wǎng)絡資源池，首先，實現(xiàn)虛擬機遷移時網(wǎng)絡參數(shù)包括端口號/VLAN號/QoS/ACL的自動配置；其次，實現(xiàn)業(yè)務流量、存儲流量、管理流量使用不同的網(wǎng)卡和接口，保證數(shù)據(jù)中心高可靠和高質(zhì)量的信息交互。管理網(wǎng)交換機采用千兆接入設備，與服務器、存儲設備的管理接口互聯(lián)，實現(xiàn)對服務器的遠程管理。計算資源池云計算數(shù)據(jù)中心的計算資源池采用X86服務器和云計算虛擬化軟件，可以在虛擬機上部署校園業(yè)務應用，通過服務器的虛擬化進行計算資源的整合與靈活利用，實現(xiàn)計算資源的整合、動態(tài)調(diào)整、遷移，并配合HA和動態(tài)負載均衡等高級功能，實現(xiàn)業(yè)務的連續(xù)性，減少計劃內(nèi)宕機時間，提高資源利用率。宣城市信息工程學校校園網(wǎng)計算資源池建議部署7臺x86服務器，（1）2臺服務器用來運行對學校至關(guān)重要的一卡通、財務等與現(xiàn)金業(yè)務相關(guān)的應用，實現(xiàn)集群和HA功能；（2）2臺服務器配合虛擬化軟件，利用虛擬機進行計算資源的整合與靈活利用，運行學校辦公OA、門戶網(wǎng)站等一般應用業(yè)務，統(tǒng)一存放虛擬機鏡像文件和業(yè)務系統(tǒng)數(shù)據(jù)，這樣做不會在運行虛擬機的云計算計算節(jié)點主機上引起任何額外的負載。（3）2臺服務器配合虛擬化軟件，安裝校園網(wǎng)管軟件，運行有線網(wǎng)管、無線網(wǎng)管、用戶認證系統(tǒng)、計費系統(tǒng)、行為審計系統(tǒng)。（4）1臺服務器安裝虛擬化軟件，對全網(wǎng)虛機做統(tǒng)一管理和配置。存儲資源池存儲資源池是實現(xiàn)云計算數(shù)據(jù)中心的一個重要部分，每個業(yè)務系統(tǒng)或應用都會有不同的存儲需求，可以通過存儲虛擬化管理，進行存儲需求的整合，靈活的容量控制。云計算數(shù)據(jù)中心解決方案中的存儲提供了經(jīng)濟實惠的功能，并具有全面的功能集，簡化了對所有位置的集中管理，是具有各種虛擬服務器、客戶端虛擬化、數(shù)據(jù)庫和業(yè)務應用程序的環(huán)境的理想選擇。存儲中集成了各種出色的應用程序可用性和災難恢復功能，在任何情況下都可進行自動故障轉(zhuǎn)移/故障恢復，并針對虛擬化環(huán)境進行了優(yōu)化，并為用戶和應用程序提供了即時滿足需求的連續(xù)數(shù)據(jù)可用性。管理中心服務器虛擬化、存儲虛擬化和網(wǎng)絡虛擬化只是構(gòu)成云計算基礎設施的硬件資源池，在云計算環(huán)境中，最重要的一點是實現(xiàn)資源池的自動化，避免人力對于基礎設施的過多干預。云計算管理平臺通過自動化的管理平臺和手段，幫助用戶實現(xiàn)對云硬件資源和業(yè)務流程的快速部署與自動化維護和管理。宣城市信息工程學校校園網(wǎng)管理中心部署網(wǎng)絡管理系統(tǒng)和云計算虛擬化業(yè)務系統(tǒng)。5.4.1網(wǎng)絡資源池宣城市信息工程學校云計算數(shù)據(jù)中心網(wǎng)絡資源池的核心層由兩臺CLOS架構(gòu)核心交換機構(gòu)建，負責整個云計算平臺上應用業(yè)務數(shù)據(jù)的高速交換。服務器接入采用兩臺支持VEPA標準的數(shù)據(jù)中心接入交換機構(gòu)建，負責x86服務器和存儲設備的網(wǎng)絡接入；兩臺服務器互聯(lián)交換機采用虛擬化功能，通過跨設備鏈路捆綁消除二層環(huán)路、簡化管理，同時大大縮短設備及鏈路出現(xiàn)故障快速切換，避免網(wǎng)絡震蕩，服務器接入與核心交換機采用2*10GE捆綁互聯(lián)鏈路，保證高可靠及橫向互訪高帶寬。5.4.2計算資源池計算資源池建議采購7臺物理服務器（2路6核處理器），建議其中2臺服務器做數(shù)據(jù)庫服務器，運行學校非常重要的應用業(yè)務，其中2臺做虛擬化服務器，運行學校不臺重要的應用業(yè)務，服務器可以支持多個虛擬機創(chuàng)建（每虛擬機1~2個CPU核，虛擬機和物理服務器性能一樣），形成計算資源池，學校業(yè)務系統(tǒng)可以都放置在計算資源池中。2臺服務器配合虛擬化，安裝網(wǎng)絡管理軟件，包含有線網(wǎng)管、無線網(wǎng)管和認證計費網(wǎng)管。最后1臺安裝虛擬化軟件，對全部虛擬機做統(tǒng)一管理。主機池設計在云計算體系架構(gòu)中，主機池是一系列主機和集群的集合體，主機有可能已加入到集群中，也可能沒有。沒有加入集群的主機全部在主機池中進行管理。在云計算管理平臺主界面導航菜單窗口中點擊“云資源”，在快捷工具欄中選擇<增加主機池>按鈕?；蛘哂益I單擊“云資源”，在彈出的上下文菜單中選擇<增加主機池>子菜單。在彈出的增加主機池對話框中，輸入主機池名稱后，單擊<確定>按鈕完成主機池的添加。集群設計集群是云計算軟件中的一個新概念，其目的是使用戶可以像管理單個實體一樣輕松地管理多個主機和虛擬機，從而降低管理的復雜度，同時，通過定時對集群內(nèi)的主機和虛擬機狀態(tài)進行監(jiān)測，如果一臺服務器主機出現(xiàn)故障，運行于這臺主機上的所有虛擬機都可以在集群中的其它主機上重新啟動，保證了數(shù)據(jù)中心業(yè)務的連續(xù)性。在云計算管理平臺主界面導航菜單窗口中點擊需要增加集群的主機池，在快捷工具欄中選擇<增加集群>按鈕?；蛘哂益I單擊需要增加集群的主機池，在彈出的上下文菜單中選擇<增加集群>子菜單。在云計算管理平臺中，向主機池中增加集群操作以向?qū)У姆绞揭徊揭徊酵瓿?。主機設計集群創(chuàng)建成功之后，沒有任何主機或虛擬機包含于其中，為了基于將主機和虛擬機基于集群進行管理，首先需要將主機添加到集群。在云計算管理平臺主界面導航菜單窗口中點擊需要增加主機的集群，在快捷工具欄中選擇<增加主機>按鈕?；蛘哂益I單擊需要增加主機的集群，在彈出的上下文菜單中選擇<增加主機>子菜單。在彈出的增加主機對話框中，輸入需要被添加到集群的主機的IP地址、通過SSH協(xié)議訪問主機的用戶帳號及密碼后，單擊<確定>按鈕完成主機池的添加。虛擬機設計虛擬機是由一組文件構(gòu)成的。每臺虛擬機都是一個完整的系統(tǒng)，它具有CPU、內(nèi)存、網(wǎng)絡設備、存儲設備和BIOS，因此操作系統(tǒng)和應用程序在虛擬機中的運行方式與它們在物理服務器上的運行方式?jīng)]有任何區(qū)別。與物理服務器相比，虛擬機具有如下優(yōu)勢：在標準的x86物理服務器上運行。可訪問物理服務器的所有資源（如CPU、內(nèi)存、磁盤、網(wǎng)絡設備和外圍設備），任何應用程序都可以在虛擬機中運行。默認情況，虛擬機之間完全隔離，從而實現(xiàn)安全的數(shù)據(jù)處理、網(wǎng)絡連接和數(shù)據(jù)存儲?？膳c其它虛擬機共存于同一臺物理服務器，從而達到充分利用硬件資源的目的。虛擬機鏡像文件與應用程序都封裝于文件之中，通過簡單的文件復制便可實現(xiàn)虛擬機的部署、備份以及還原。具有可移動的靈巧特點，可以便捷地將整個虛擬機系統(tǒng)（包括虛擬硬件、操作系統(tǒng)和配置好的應用程序）在不同的物理服務器之間進行遷移，甚至還可以在虛擬機正在運行的情況下進行遷移。可將分布式資源管理與高可用性結(jié)合到一起，從而為應用程序提供比靜態(tài)物理基礎架構(gòu)更高的服務優(yōu)先級別?？勺鳛榧床寮从玫奶摂M工具（包含整套虛擬硬件、操作系統(tǒng)和配置好的應用程序）進行構(gòu)建和分發(fā)，從而實現(xiàn)快速部署。在云計算平臺主界面導航菜單窗口中點擊需要增加虛擬機的主機，在快捷工具欄中選擇<增加虛擬機>按鈕?；蛘哂益I單擊需要增加虛擬機的主機，在彈出的上下文菜單中選擇<增加虛擬機>子菜單。在云計算管理平臺中，增加虛擬機的操作以向?qū)У姆绞揭徊揭徊酵瓿伞Ｌ摂M機部署在云計算解決方案中，將虛擬機的生命周期外延為“規(guī)劃、創(chuàng)建、運行、調(diào)整、終結(jié)”五個階段。HA功能部署為了提升虛擬化平臺的可靠性，在計算資源池建設時，可以將多個物理主機合并為一個具有共享資源池的集群。HA功能會監(jiān)控該集群下所有的主機和物理主機內(nèi)運行的虛擬主機。當物理主機發(fā)生故障，出現(xiàn)宕機時，HA功能組件會立即響應并在集群內(nèi)另一臺主機上重啟該物理主機內(nèi)運行的虛擬機。當某一虛擬服務器發(fā)生故障時，HA功能也會自動的將該虛擬機重新啟動來恢復中斷的業(yè)務。具體操作如下圖所示：HA功能給云計算平臺帶來的價值如下：簡便的設置和啟動：使用“新建集群”向?qū)磉M行初始設置，使用虛擬化管理平臺添加主機和新的虛擬機。降低硬件成本和設置：在傳統(tǒng)集群解決方案中，必須有重復的軟硬件，而且各個組件必須正確連接和配置。使用虛擬化集群時，只要保證有足夠的資源容納要確保其故障切換的主機的數(shù)量，就可以便捷自動地完成主機故障切換。無論硬件和操作系統(tǒng)平臺如何，虛擬化HA都通過為應用程序提供可用的、經(jīng)濟的高可靠性，而使其更“大眾化”。動態(tài)資源調(diào)整提供的動態(tài)資源調(diào)整功能可以持續(xù)不斷地監(jiān)控計算資源池的各物理主機的利用率，并能夠根據(jù)用戶業(yè)務的實際需要，智能地在計算資源池各物理主機間給虛擬機分配所需的計算資源。通過自動的動態(tài)分配和平衡計算資源，動態(tài)資源調(diào)整特性能夠：整合服務器，降低IT成本，增強靈活性；減少停機時間，保持業(yè)務的持續(xù)性和穩(wěn)定性；減少需要運行服務器的數(shù)量，提高能源的利用率。隨著業(yè)務量的增長，虛擬機對計算資源需求會相應的迅速增加。此時其所在物理主機的可用資源可能就不能再滿足其上承載的虛擬機的計算需要。動態(tài)資源調(diào)整功能組件可以自動并持續(xù)地平衡計算資源池中的容量，可以動態(tài)的將虛擬機遷移到有更多可用計算資源的主機上，以滿足虛擬機對計算資源的需求。全自動化的資源分配和負載平衡功能，也可以顯著地提升數(shù)據(jù)中心內(nèi)計算資源的利用效率，降低數(shù)據(jù)中心的成本與運營費用。如上圖所示，動態(tài)資源調(diào)整功能通過心跳機制，定時監(jiān)測集群內(nèi)主機的CPU利用率，并根據(jù)用戶自定義的規(guī)則來判斷是否需要為該主機在集群內(nèi)尋找有更多可用資源的主機，以將該主機上的虛擬機遷移到另外一臺具有更多合適資源的服務器上。具體操作如下圖所示：動態(tài)資源擴展云平臺中實現(xiàn)基于用戶業(yè)務負載的資源彈性擴展功能。即是當用戶某項正常運行的業(yè)務面臨突發(fā)流量訪問時，云管理平臺能夠監(jiān)測到業(yè)務所在虛擬機性能不足，并將虛擬機進行快速復制，配合負載均衡LB設備對外提供服務，當訪問高峰過后，云管理平臺能夠動態(tài)的收縮，刪除過剩的虛擬機，從而實現(xiàn)計算資源隨需而動。虛擬機備份隨著對信息化系統(tǒng)的依賴加深，業(yè)務系統(tǒng)備份是必不可少的組件。相應的，在云計算平臺中，針對計算資源池中虛擬機備份至關(guān)重要。虛擬化實現(xiàn)了透明的定時備份和即時備份功能，會在暫停虛擬機中的應用程序之后，為正在運行的虛擬機創(chuàng)建快照，從而對備份工作進行集中處理，以確保文件系統(tǒng)的一致性。如下圖所示，虛擬機備份特性是一種高效而低成本的災難恢復特性，它將給用戶帶來如下價值：基于磁盤的備份功能，為虛擬機提供快速、簡單的數(shù)據(jù)保護無需額外代理的備份，簡化了部署復雜度支持全自動的定時備份和手工干預的即時備份，滿足不同的應用要求5.4.3存儲資源池主要由IPSAN存儲系統(tǒng)組成，提供4GE千兆端口，主要用來保存云計算數(shù)據(jù)中心中虛擬機的數(shù)據(jù)文件，在一個統(tǒng)一存儲環(huán)境中，數(shù)據(jù)存儲變成了一個共享的資源池，來存儲虛擬機文件數(shù)據(jù)。5.4.4云業(yè)務平臺綜上所述，校園云計算數(shù)據(jù)中心建設規(guī)劃時會涉及到的設備有：服務器、網(wǎng)絡、存儲、虛擬化軟件等，為了簡化業(yè)務上線過程、管理、以及后期運維服務工作，建議將云計算中心所涉及的產(chǎn)品進行優(yōu)化整合，提供一體化云業(yè)務系統(tǒng)交付方案。云業(yè)務平臺專門為云計算數(shù)據(jù)中心定制，將數(shù)據(jù)中心計算、網(wǎng)絡、存儲、虛擬化軟件進行有效融合，為用戶提供一站式的系統(tǒng)集成交付，解決各節(jié)點之間互聯(lián)互通的問題，通過完備的管理體系帶來優(yōu)質(zhì)的IT運維體驗。提供標準、開放的云業(yè)務平臺，實現(xiàn)私有云資源運維，滿足用戶二次開發(fā)的需求。云業(yè)務平臺是面向IaaS（基礎設施即服務）層整體交付方案，能夠很好的解決用戶在IT部署中面臨的挑戰(zhàn)，帶來IT部署方式的轉(zhuǎn)變。云業(yè)務平臺可以平滑地擴展硬件來應對未來業(yè)務的需求。當資源一定的情況下，也可以針也對用戶業(yè)務實現(xiàn)資源層面的動態(tài)調(diào)節(jié)，實現(xiàn)業(yè)務資源的彈性伸縮，即某項業(yè)務現(xiàn)有資源無法承載突發(fā)負載時，云業(yè)務平臺會監(jiān)測到這種情況并自動地將空閑資源分配給該業(yè)務使用，并突發(fā)負載高峰過后，實現(xiàn)資源的動態(tài)回收。云業(yè)務平臺包含了統(tǒng)一品牌的服務器、網(wǎng)絡、存儲、虛擬化軟件等軟、硬件基礎設施，用戶選擇了云業(yè)務平臺后，就不必考慮軟、硬件基礎設施之間的兼容性問題，從而把更多的精力投入自身業(yè)務的規(guī)劃當中。云業(yè)務平臺內(nèi)部全部基礎硬件設施進行統(tǒng)一的售后保障，用戶不必擔心傳統(tǒng)數(shù)據(jù)中心多廠商協(xié)調(diào)難度大、響應速度慢等問題。極大的提高了用戶數(shù)據(jù)中心問題定位和處理的效率。3.校園無線網(wǎng)規(guī)劃隨著宣城市信息工程學校校園信息化水平的提高，老師和學生對使用無線網(wǎng)絡進行教學和學習的需求越來越普遍，伴隨著筆記本/手機/Pad等智能終端的普及，支持802.11n300Mbps速率的產(chǎn)品也正在逐步標準化，WLAN無線網(wǎng)和學校業(yè)務需求相結(jié)合，推動了無線校園網(wǎng)建設的快速發(fā)展。學校將建設無線校園網(wǎng)，從而使老師教學模式和學生學習方法更加豐富，提高學校教育教學水平，從而為學校信息化提供更好的支撐和服務。3.1建設目標宣城市信息工程學校校園網(wǎng)覆蓋區(qū)域，包括：1#教學樓、2#教學樓、3#教學樓、行政樓、實訓樓、實訓工廠、食堂、1#學生宿舍、2#學生宿舍、3#學生宿舍、4#學生宿舍等單體建筑，讓師生們可以隨時隨地的連接到網(wǎng)絡。3.2無線技術(shù)要求宣城市信息工程學校無線校園網(wǎng)從整體上總結(jié)歸納出以下技術(shù)要求，無線AP支持IEEE802.11a/b/g/n協(xié)議無線AP供電方式需采用802.3af兼容的POE交換機遠程供電無線AP支持劃分多個SSID功能無線控制器對全網(wǎng)無線AP統(tǒng)一控制管理，無線控制器要求配置符合AP數(shù)量的授權(quán)及有很好的擴展能力無線終端用戶可以實現(xiàn)基于802.1x方式或者portal方式的接入認證，以達到對校園網(wǎng)無線用戶進行統(tǒng)一認證及管理的目的實現(xiàn)對無線網(wǎng)的一體化解決方案，包括不同AP之間、不同交換機之間、不同無線控制器之間的漫游解決方案，以及與現(xiàn)有有線網(wǎng)絡和無線網(wǎng)絡管理系統(tǒng)的統(tǒng)一融合方案。3.3無線特性要求根據(jù)用戶需求，不僅要實現(xiàn)全校無線覆蓋，還要實現(xiàn)校園無線應用，包括：無線互動教學、無線辦公、無線多媒體、無線語音等等，對校園無線網(wǎng)解決方案提出了較高要求，具體體現(xiàn)在如下的無線特性要求：無線BYOD校園BYOD（BringYourOwnDevice，自帶設備辦公）已經(jīng)成為一種潮流，BYOD也給信息化管理及安全性帶來了新的挑戰(zhàn)，如：能夠掌控哪些用戶、使用何種設備、在什么地方允許接入網(wǎng)絡；能夠根據(jù)用戶、設備、物理位置等因素實現(xiàn)不同的授權(quán)等；而做到這點的前提就是對設備和應用的識別。智能終端識別對自帶設備的類型識別，是BYOD方案中實施差異化認證方式和授權(quán)的基礎，也是BYOD方案實施的關(guān)鍵。目前，終端類型多種多樣，包括便攜式電腦、筆記型電腦、掌上電腦、智能手機、電子閱讀器等等，通過識別終端的設備類型，學?？梢詾椴煌脑O備推送不同的終端軟件，設置不同的認證方式等，主要通過MAC地址的OUI、DHCP的選項、Web訪問請求中的User-agent字段等信息中提取特征字段來進行。頻譜分析頻譜分析能夠及時、全面地檢測出來自周圍環(huán)境的無線干擾。當頻譜分析檢測到新的干擾時，將會發(fā)出告警，并顯示干擾的類型、干擾的信道、干擾強度、占空比等信息，并可以進一步定位干擾所在位置，便于及時排除。頻譜分析和無線射頻資源管理結(jié)合，能夠使得整個無線網(wǎng)在無需人工介入的情況下，及時規(guī)避干擾信道，從而保證網(wǎng)絡的可用性。WIPSWIPS（WirelessIntrusionPreventionSystem）可以保護用戶網(wǎng)絡和用戶不被無線網(wǎng)絡上未經(jīng)授權(quán)的設備訪問。802.11無線網(wǎng)絡很容易受到各種網(wǎng)絡威脅的影響，如未經(jīng)授權(quán)的AP用戶、拒絕服務型攻擊等。入侵檢測主要為了及時發(fā)現(xiàn)WLAN網(wǎng)絡中的有意或者無意的攻擊，通過記錄信息或者日志方式通知網(wǎng)絡管理者。根據(jù)入侵檢測的結(jié)果，網(wǎng)絡管理者可以及時調(diào)整網(wǎng)絡的配置，去除WLAN網(wǎng)絡的不安全因素，保證WLAN網(wǎng)絡不再受到攻擊。宣城市信息工程學校無線網(wǎng)建議采用“無線控制器(AC)+瘦AP+POE設備+無線網(wǎng)絡管理”的組網(wǎng)方案。其中，瘦AP完成智能終端的無線接入，無線控制器完成接入策略、認證方式、功率控制等。通過無線控制器對無線AP進行集中管理，達到統(tǒng)一運維、管理的目的。其中瘦AP實現(xiàn)無線信號的處理，而AP管理、加密、漫游等功能全部集中到AC進行，這樣可以簡化整個網(wǎng)絡的管理，提高設備的工作效率。無線管理中心無線管理中心無線網(wǎng)策略管理中心無線控制器無線計費中心室內(nèi)型熱點無線覆蓋教學樓1教學樓3教學樓2室內(nèi)型熱點無線覆蓋宿舍樓實訓樓行政樓校園有線骨干網(wǎng)PoE供電接入無線業(yè)務應用移動數(shù)據(jù)業(yè)務Wi-Fi語音漫游3.4無線控制器宣城市信息工程學校無線網(wǎng)的無線控制器作為統(tǒng)一集中管理無線AP的設備，要求具有大容量、高性能、簡單部署、擴展性強等優(yōu)點，便于用戶使用和后期擴容。建議部署兩臺無線控制器插卡，實現(xiàn)對無線AP的統(tǒng)一控制管理，并做到1+1的冗余備份，確保無線業(yè)務不中斷，無線控制器插卡具有以下優(yōu)勢：大容量：每塊無線控制器插卡最大可管理1024個無線AP；高性能：每塊無線控制器插卡可共享核心設備背板帶寬；簡化部署：在同一臺交換機中實現(xiàn)了無線控制功能，減少了網(wǎng)絡運行中的故障點，也使得網(wǎng)絡的維護和管理更加便捷；擴展性強：核心設備中可安裝多塊無線控制器插卡，易于擴展處理能力；因此，無線控制器插卡解決方案優(yōu)勢非常明顯，不僅實現(xiàn)了解決方案性能的提升、功能的增值，而且有效降低部署成本，保護了用戶投資。3.5無線AP宣城市信息工程學校無線AP要求采用支持300Mbps速率的802.11n的AP，布設方式根據(jù)學校各棟樓的覆蓋范圍、用戶密度、建筑結(jié)構(gòu)等情況不同，分為“走道放裝”和“宿舍X分放裝”兩種方式進行覆蓋，具體如下所示：AP走道放裝：主要應用于1#/2#/3#教學樓、行政樓、實訓樓、食堂等單體建筑，無線AP放在走道，提供300Mbps速率，覆蓋走道兩邊的房間。1#/2#/3#教學樓共五層，每層分東西兩個機柜，在東邊和西邊走廊位置各部署2個AP；行政樓共四層，每層分兩個方向走廊和一個中間大廳，每層共部署8個AP；實訓樓共五層，每層部署3個AP；食堂共二層，每層部署3個AP。宿舍X分放裝：主要應用于1#、2#、3#、4#學生宿舍樓，每個X分AP具有450M接入速率和六個外置射頻接口，把X分AP放置在走廊，把美化天線伸入到每個房間，每個X分AP可實現(xiàn)六間宿舍的無線覆蓋，每個房間都可以獲得三個房間的信號，從而獲得450Mbps的速率，并且實現(xiàn)2.4G和5.8G1#/2#宿舍樓共五層，每層24間學生宿舍，每層部署4個X分AP；3#/4#宿舍樓共五層，每層16間學生宿舍，每層部署3個X分AP；無線AP點位和POE交換機配置情況如下表所示：建筑名稱樓層數(shù)每層AP數(shù)AP總數(shù)POE交換機光模塊1#教學樓5層4個20個24口POE2臺網(wǎng)線直連2#教學樓5層4個20個24口POE2臺網(wǎng)線直連3#教學樓5層4個20個24口POE2臺網(wǎng)線直連行政樓4層7個28個24口POE2臺網(wǎng)線直連實訓樓5層3個15個24口POE1臺1食堂2層3個6個24口POE1臺網(wǎng)線直連實訓工廠1層6個6個24口POE1臺11#學生宿舍5層，每層24個房間4個X分AP20個X分AP24口POE1臺12#學生宿舍5層，每層24個房間4個X分AP20個X分AP24口POE1臺13#學生宿舍5層，每層16個房間3個X分AP15個X分AP24口POE1臺14#學生宿舍5層，每層16個房間3個X分AP15個X分AP24口POE1臺1設備合計11n115個,X分70個24口POE15臺多模光模塊6*2個3.6供電交換機宣城市信息工程學校無線校園網(wǎng)中，根據(jù)用戶實際情況，建議選擇POE供電交換機對無線AP遠程控制和管理，具有如下優(yōu)勢特點：消除本地供電帶來的不方便取電，電源線外露造成不安全可網(wǎng)管，自由控制AP開關(guān)，實現(xiàn)AP節(jié)能；簡化安裝，降低成本。3.7無線網(wǎng)絡管理宣城市信息工程學校數(shù)字化校園網(wǎng)中既存在有線網(wǎng)絡設備，又部署了無線網(wǎng)絡設備，有線和無線分別單獨配置和管理，對于信息中心管理人員來說比較麻煩。建議采用無線管理系統(tǒng)，采用Web圖形化界面，提供了簡便、友好的管理平臺。只要用鼠標點擊，即可輕松實現(xiàn)設備配置管理功能，實現(xiàn)無線控制器、FITAP、移動終端等的集中管理。無線網(wǎng)絡邏輯拓撲圖幫助管理員一目了然的了解網(wǎng)絡部署情況及無線設備狀態(tài)、無線鏈路狀態(tài)、無線射頻覆蓋范圍、強度、速率等。校園網(wǎng)網(wǎng)管平臺有線無線有機的結(jié)合起來，融合成一個整體，大大的減小了配置和管理難度，提高網(wǎng)絡管理人員的工作效率，輕松實現(xiàn)網(wǎng)絡部署、拓撲監(jiān)視、流量優(yōu)化、安全認證、終端調(diào)配、熱點查看等管理功能。4.校園網(wǎng)出口規(guī)劃4.1出口安全網(wǎng)關(guān)宣城市信息工程學校現(xiàn)有校園網(wǎng)出口要滿足全校老師和學生的互聯(lián)網(wǎng)接入，隨著數(shù)字化校園網(wǎng)的建設，數(shù)據(jù)訪問量大，訪問人數(shù)多，后期會擴容多個運營商和多條鏈路，因此，校園網(wǎng)出口防火墻選型應滿足以下基本要求：高性能：要具備高性能，如路由特性，包轉(zhuǎn)發(fā)能力，并發(fā)連接數(shù)等；高可靠：要具備高可靠性，如雙電源，熱插拔等；可擴展：要具備可擴展性，如業(yè)務插槽擴容和萬兆接口擴容等；綜上所述，出口安全網(wǎng)關(guān)建議部署1臺多核架構(gòu)防火墻，可提供12個千兆光電復用口，通過包過濾和狀態(tài)檢測技術(shù)實現(xiàn)安全區(qū)域的劃分和邊界的隔離，根據(jù)安全策略控制出入網(wǎng)絡的信息流，配置雙電源冗余，保證設備可靠性，保證并行業(yè)務同時高速處理，提供遠程安全接入功能。4.2出口流量控制宣城市信息工程學校校園網(wǎng)出口帶寬有限，僅有一條10M電信鏈路，P2P下載、在線視頻、網(wǎng)上炒股等會大量占用校園網(wǎng)帶寬資源，造成網(wǎng)絡速度變慢，用戶體驗變差，為了能夠?qū)Τ隹趲捹Y源進行有效規(guī)劃，建議部署利用出口防火墻的QoS特性實現(xiàn)流量控制，可以針對某一段IP地址或某個IP地址進行限流，對出口帶寬實現(xiàn)精細化控制，保障校園網(wǎng)關(guān)鍵應用和服務的帶寬，優(yōu)化網(wǎng)絡帶寬資源，給用戶開展各項業(yè)務提供有力的平臺支撐。4.3出口行為審計宣城市信息工程學校校園網(wǎng)老師學生眾多，為了實現(xiàn)公安部82號令，應對網(wǎng)監(jiān)支隊的審查，學校要部署一套用戶行為審計系統(tǒng)，實現(xiàn)對校園網(wǎng)不當言論、過激言論、色情網(wǎng)站的控制和管理，并做到對終端的上網(wǎng)行為進行事后審計，追查用戶的非法網(wǎng)絡行為的功能。因此建議在校園網(wǎng)出口部署行為審計系統(tǒng)。通過與用戶接入認證系統(tǒng)聯(lián)動，直接將上網(wǎng)IP的非法行為記錄映射到上網(wǎng)者的用戶帳號，管理者可以很容易查詢到是訪問非法網(wǎng)站的用戶帳號，實現(xiàn)“實名制”管理。4.4VPN遠程接入為了解決學校老師出差或者在家可以從互聯(lián)網(wǎng)訪問校園網(wǎng)的需求，推薦利用出口防火墻實現(xiàn)免客戶端的SSLVPN的方式接入。SSLVPN具有極高的安全性，可從身份認證、數(shù)據(jù)傳輸、緩存清除三方面保障。SSL支持本地、Radius、證書等多種認證方式；傳輸過程中，通過SSL的加密技術(shù)保障傳輸內(nèi)容不被竊聽；用戶退出時，SSL會自動清除IE自動留下的緩存，防止內(nèi)部信息泄露，從而完全滿足了用戶要求，采用出口安全防火墻提供的100用戶SSLVPN接入能力。6.校園網(wǎng)安全規(guī)劃隨著宣城市信息工程學校數(shù)字化校園網(wǎng)建設和應用的深入，校園網(wǎng)的安全問題不可避免，會直接影響著學校的教學、管理和生活。因此，針對學校關(guān)心的