標準化校園網建設標準

1、標準化校園網的建立標準一、建立標準化的校園網1.物理拓撲圖及邏輯拓撲圖：可以完善的支持基于百兆、千兆、萬兆速率的有線接入和基于/b/gn的無線接入。以人本主義為出發(fā)點、以客戶需求為導向，充分考慮了方案和產品的一體化融合理念，分別從五個維度進展了一體化設計。1接入一體化：通過將有線網和無線網無縫融合實現有線、無線客戶端一體化全覆蓋接入；2交換轉發(fā)一體化：通過AC控制器和有線交換機的一體化設計實現有線、無線流量交換轉發(fā)可共用一張網進展高性能轉發(fā)；3管理認證一體化：通過統(tǒng)一網管平臺和統(tǒng)一認證計費系統(tǒng)的一體化設計實現有線無線管理一體化、認證計費一體化；4IPv4/IPv6一體化：有線和無線全線產品均支

2、持全功能的IPv4/IPv6 特性以及IPv4/IPv6一體化認證管理；5平安認證一體化：有線無線均支持Web Portal/802.1X一體化、外網/內網一體化、準入/準出一體化。3. 高速骨干雙棧網：骨干網設計包括會聚和核心交換設備，以“云效勞理念為核心，強調硬件全功能支持IPv4/IPv6雙棧協(xié)議以及老設備IPv4向IPv6平滑過渡手段;骨干設備通過部署成熟的OSFP動態(tài)路由協(xié)議實現互聯互通，結合ECMP協(xié)議形成基于多歸多活的虛擬化交換資源池，可根據業(yè)務功能、流量等進展自動選路、負載均衡、路由和流量飄移并可以和融合一體出口網進展三層策略聯動從而實現“核心出口單點故障防止、故障自愈等特性。

3、4. 融合一體出口網：通過在校園網絡出口部署DCFW系列多核平安網關、DCFS系列流量整形網關，解決了出口的網絡平安問題及流量控制問題，配合DCBI-NETLOG上網行為審計系統(tǒng)，可以提供詳細的上網行為日志記錄，同時，通過DCSM認證管理平臺與以上設備聯動策略機制，可以實現更加強大的流量控制與上網行為管理功能，比方基于用戶的流量控制、基于實名的行為審計、校園網輿情監(jiān)控等功能。5. 數據中心數據中心設備總體要求：綜合考慮效勞器、存儲、網絡、管理、性能、業(yè)務連續(xù)性等因素設計完整的云計算數據中心解決方案，對效勞器、存儲系統(tǒng)、網絡資源、平安設備進展整合，形成平安可靠的虛擬主機群集，實現虛擬機熱遷移，并

4、規(guī)劃設計數據容災。采用統(tǒng)一的管理界面集中管理本工程的計算池、網絡池、存儲池、平安及優(yōu)化池。提供SAN存儲網絡架構，為虛擬化系統(tǒng)的部署提供統(tǒng)一存儲空間，提供詳細的存儲網絡架構方案，將新采購的效勞器和存儲設備進展整合形成為一體化的數據存儲網絡。方案架構設計應具有彈性的擴展能力，充分考慮用戶未來的開展需求，直至實現本地與容災端的雙活云計算數據中心，最大程度保護投資。數據中心設備配置清單序號系統(tǒng)名稱內容數量單位1云數據中心計算單元刀片效勞器機箱，詳細參數見后續(xù)表格1套兩路刀片效勞器，詳細參數見后續(xù)表格4臺虛擬化操作系統(tǒng)，詳細參數見后續(xù)表格1套2云數據中心存儲單元高性能存儲節(jié)點系統(tǒng)，詳細參數見后續(xù)表格1

5、套3云數據中心網絡池統(tǒng)一網絡交換設備，詳細參數見后續(xù)表格1套4云數據中心平安池虛擬化防病毒軟件，詳細參數見后續(xù)表格1套5集成效勞要求詳細參數見后續(xù)表格1項1“云數據中心計算池：數據中心計算單元作為核心業(yè)務的支撐系統(tǒng)，承當整個業(yè)務系統(tǒng)數據的存儲和處理，具有業(yè)務量大、存儲量大的特點，所以關鍵的數計算單元選擇尤為重要。高可靠性和可用性是首要的需求，其次才是數據處理能力和平安性，然后是可擴展性和可管理性。建議配置4臺兩路刀片效勞器構成虛擬化效勞器集群，提供整個數據中心各種應用系統(tǒng)的運行支撐，確保所有應用系統(tǒng)高可用，高性能；針對以上所有效勞器系統(tǒng)，提供1套刀片效勞器機箱，并配置相關網絡、光纖接口，通過管

6、理軟件統(tǒng)一管理所有刀片效勞器、刀箱、及附屬網絡設備。A、刀片效勞器機箱技術指標技術要求數量1套品牌CISCO UCS 5108單套刀片效勞器機箱配置要求機箱高度5U擴展能力整機箱支持不少于8個兩路刀片效勞器或4個四路刀片效勞器。內部全冗余構造，支持冗余路徑。連接端口數量與速率支持兩個對外冗余連接模塊；配置一個對外連接模塊；對外連接以太網與SAN網絡的連接總端口數不少于8個萬兆的光纖以太網技術FCoE接口；或8個萬兆以太網+8個8Gb FC接口模塊；供電模塊配置冗余熱插拔電源模塊，支持N+N冗余，每電源最大輸出功率2500W；配置冗余熱插拔機箱散熱風扇模塊。遠程管理支持基于IP遠程KVM，實現遠

7、程管理及維護的功能。I/O帶寬每效勞器插槽提供不少于10 Gbps的I/O帶寬，兩個插槽共享不少于20 Gbps的I/O帶寬安裝與支持提供現場安裝效勞。提供技術維護效勞及現場技術支持。B、刀片效勞器技術指標技術要求數量4臺品牌Cisco B200 M3單臺刀片效勞器配置要求處理器配置2個不低于2.00 GHz E5-2640八核處理器；內存配置不少于128 GB DDR3內存，單根內存不低于8GB，最大可擴容至768GB 配置不少于20個DIMM內存插槽；硬盤類型支持支持不少于2個熱插拔SSD硬盤RAID卡支持RAID 0，1操作系統(tǒng)支持支持Windows, Linux，ESXi等主流操作系統(tǒng)

8、虛擬適配器卡至少配置一塊雙端口虛擬適配器，每端口速率為20GB，支持 FCoE，可至少虛擬出8塊網卡和2塊HBA卡。可根據需要擴展至2塊虛擬適配器。如果需要擴展卡才能滿足要求，請在報價清單“其他工程注明設備規(guī)格型號與價格。連接端口數量與速率配置總端口數不少于2個10Gb FCoE硬件接口通道或不少于2個10Gb以太網接口+2個8Gb FC接口；網卡需硬件支持二層虛擬交換。性能要求要求效勞器硬件配置信息如MAC、WWN等和刀片效勞器剝離，通過SAN BOOT方式實現虛擬系統(tǒng)部署；更換效勞器時無需做配置變更，降低維護復雜度。動態(tài)擴展要求在不改變網絡架構下，效勞器可以動態(tài)擴展。支持不少于40個機箱和

9、320把刀。管理功能提供遠程方式下對刀片效勞器機箱中的硬件設備進展訪問、資產管理、配置、診斷、監(jiān)控、故障檢測、審核及統(tǒng)計數據收集工作提供全功能的XML API，允許通過外部管理工具對系統(tǒng)進展全面控制； 在系統(tǒng)擴容后不應增加管理系統(tǒng)的復雜性和添加任何額外的管理軟硬件?？梢圆捎脙戎眯酒騿为毿谄鞯姆绞?。安裝與支持提供現場安裝效勞。提供技術維護效勞及現場技術支持。C、虛擬化操作系統(tǒng)本次配置一套虛擬化軟件作為云計算操作系統(tǒng)軟件：技術指標技術要求數量8個或以上物理CPU許可包，含1套管理中心軟件許可。品牌知名品牌，原廠商非OEM產品，提供研發(fā)原廠800 支持。推薦VMware根本要求采用裸金屬架構，無

10、需綁定操作系統(tǒng)即可搭建虛擬化平臺。每個虛擬機可以支持虛擬多路CPUvSMP技術，以滿足高負載應用環(huán)境的要求，最高可支持超過8路虛擬CPU。具備高可用功能，當一臺物理機發(fā)生故障時，之上的虛擬機可以實現在集群之內的其它物理機上自動重啟，提高業(yè)務連續(xù)性；可以實現在線的虛擬機遷移功能，可以在不停機的狀態(tài)下，實現虛擬機在集群之內的不同物理機之間遷移，保障業(yè)務連續(xù)性。提供整合備份功能，能夠利用重復刪除技術對VM進展快速備份(全備份或增量備份)和恢復；同時提供備份接口，能夠與第三方備份軟件無縫兼容。兼容性要求兼容現有市場上X86效勞器上能夠運行的主流操作系統(tǒng)，尤其包括以下操作系統(tǒng)：Windows NT、Wi

11、nXP、windows Vista、Win2000、Win2003、windows 2021、Reahat Linux、Suselinux、Solaris x86、Novell、Trubolinux、FreeBSD、Ubuntu、Debian、Mac OS等等。支持主流應用軟件的運行，包括但不局限于數據庫、中間件、ERP等等。功能性要求具有合理的內存調度機制，能夠實現內存的過量使用(如共享頁面技術等)，保障內存資源的充分利用。每臺VM(虛擬機)的內存大小可以到達1TB。虛擬化平臺內建虛擬交換機(vSwitch)，實現VM之間或與物理機之間的網絡調度，支持同一物理機上VM之間的網絡隔離(支持VL

12、AN)。內建虛擬交換機vSwitch的數量至少到達127個，每個VSwitch的端口數量至少到達1016個。具有共享數據文件系統(tǒng)，支持邏輯卷的動態(tài)調整，可以聚合多個異構邏輯卷LUN，并實現在線進展存儲容量的增長。每臺VM(虛擬機)可以支持到64TB的存儲容量。支持熱添加CPU 和內存功能，在不對用戶造成中斷的情況下，根據需要為虛擬機部署更多 CPU 和內存。提供專用的P2V工具，實現物理機至虛擬機的平滑過渡。管理中心軟件提供統(tǒng)一的圖形界面管理軟件，可以在一個地點完成所有虛擬機的日常管理工作，包括控制管理、CPU內存管理、用戶管理、存儲管理、網絡管理、日志收集、性能分析、故障診斷、權限管理、在線

13、維護等工作。同時支持Web client和命令行管理功能。2云數據中心存儲池存儲節(jié)點設備配置指標項指標要求品牌*EMC VNX 5100系統(tǒng)架構全冗余模塊化光纖SAN存儲設備；存儲控制器配置兩個存儲控制器實現冗余，存儲控制器采用Intel雙核處理器，主頻1.6GHz；配置8GB高速緩存；寫緩存鏡像保護，要求緩存采用掉電保護技術，意外斷電時能夠將將緩存中的數據寫入硬盤,保證長時間停電情況下緩存數據永不喪失配置4個8Gb光纖通道主機端口，最大可支持8個8Gb FC端口； 操作系統(tǒng)支持Windows、Linux、AIX、Solaris、HP-UX、Vmware ESX等磁盤接口配置4個6Gb四通道S

14、AS磁盤接口磁盤擴展能力最大可支持140TB容量磁盤類型支持必須支持以下硬盤類型：15000轉SAS硬盤： 300G、600G；10000轉SAS硬盤：300G、600G；7200轉SAS硬盤：2TB；企業(yè)級閃存硬盤：100GB、200GBRAID類型支持支持RAID 0，1，1/0，3，5，6等多種raid類型熱備盤支持主動性熱備盤技術，支持硬盤預拷貝技術,提前發(fā)現故障盤，主動遷移故障盤數據，躲避系統(tǒng)降級的風險；支持全局熱備盤，不限定熱備盤的位置，可提供跨框的熱備效勞本次配置硬盤采用15K rpm SAS磁盤，8顆，單顆硬盤600G；采用7.2K rpm SATA磁盤，7顆，單顆硬盤2T。支

15、持LUN數量配置512個 LUN許可支持主機數量配置512個存儲分區(qū)，或相應數量主機同時接入磁盤存儲系統(tǒng)，提供足夠的分區(qū)以便有效地支持大規(guī)模的整合或虛擬化環(huán)境，從而幫助降低硬件和存儲管理本錢管理軟件配置基于WEB的陣列管理軟件許可,在單一WEB管理界面實現存儲管理和監(jiān)控；無需在主機端安裝管理軟件虛擬資源調配功能配置虛擬資源調配功能，可以為應用程序提供比在存儲陣列中分配給它的物理容量更多的容量，提高存儲空間利用率； 虛擬化軟件集成可自動發(fā)現在虛擬化軟件管理的所有虛擬機，提供端到端的虛擬到物理的映射信息數據遠程遷移功能配置2臺存儲之間存儲級的遠程數據復制遷移功能，數據復制支持推和拉兩種方式，要求支

16、持不同品牌陣列之間的數據復制多路徑軟件支持主機多路徑管理軟件許可，提供主機到存儲陣列間多路徑的故障切換和負載均衡功能，支持基于數據塊/IO數量等高級負載均衡功能；數據備份功能配置以下功能：提供數據備份功能軟件一套，要求支持Windows、Linux、UNIX等操作系統(tǒng)，支持Oracle、SQL server、DB2等主流數據庫系統(tǒng)，提供源端重復數據消除功能，滿足超過1000個客戶端及應用程序許可。遠程數據保護功能支持以下功能：遠程數據鏡像復制軟件，保證存儲間數據一致性，要求復制軟件基于陣列；兩個存儲之間的連續(xù)數據復制功能，并能記錄多組寫操作，便于以后恢復到多個重要時間點二級緩存擴展支持存儲二級

17、緩存擴展功能，最大擴展空間可達100GB以上系統(tǒng)升級能力具有不停機的系統(tǒng)軟硬件升級和擴大能力，包括軟件升級、系統(tǒng)微碼升級、系統(tǒng)處理能力的擴大、存儲容量的擴大及I/O能力的擴大保修和效勞提供3 年7*24 原廠保修效勞3云數據中心網絡池統(tǒng)一交換設備：配置高性能的統(tǒng)一交換機壹套，構成高可用的網絡池交換單元，作為計算池、存儲池、網絡池的紐帶。技術指標技術要求數量1套品牌思科 UCS 6248單臺接入交換機配置要求性能要求全萬兆交換機；具備線速的萬兆以太網和以太網光纖通道FCoE功能；不丟包轉發(fā)，低轉發(fā)延遲；連接端口數量與速率配置萬兆以太網接口數28，本次激活不小于10個端口；要求每個端口都支持1GE

18、/10GE/8G FC，支持10G FCoE。本次每臺配置不少于4個萬兆模塊連接效勞器機箱，不少于2個萬兆光模塊連接核心交換機，不少于2個8G FC多模模塊連接存儲交換機二層轉發(fā)率基于硬件的二層轉發(fā)率900Gbps包轉發(fā)率包轉發(fā)率700M管理端口至少提供一個10/100/1000Mbps自適應管理端口可用性配置冗余電源和冗余風扇支持標準IEEE 802.1p、IEEE 802.1Q、IEEE 802.1s、IEEE 802.1w、IEEE 802.3、IEEE 802.3ad、IEEE 802.3ae: 10 Gigabit Ethernet管理功能1、可實現管理域內所有刀片機箱、刀片效勞器、

19、I/O接口模塊、萬兆會聚交換機、存儲接入模塊等硬件組件的統(tǒng)一管理，且一個管理域可支持到不少于100片效勞器；在系統(tǒng)擴容后不應增加管理系統(tǒng)的復雜性和添加任何額外的管理軟硬件。如果采用單獨管理效勞器方式，請在投標報價清單“其他項中列明效勞器和軟件，此次工程需滿足未來至少6個機箱的管理。2、支持效勞器物理信息如MAC、WWN等和效勞器剝離，可使用配置文件來配置效勞器及其I/O連接，配置文件可使工作負載在效勞器之間進展轉移，以變更指定給一項工作負載的硬件資源或者使效勞器離線進展維護或升級；3、支持虛擬光驅技術安裝操作系統(tǒng)及應用軟件。4、要求高可用設計。要求實現在效勞器未安裝操作系統(tǒng)前，批量更新BIOS

20、版本，HBA版本，RAID控制器版本。實現在效勞器未安裝操作系統(tǒng)前批量設定效勞器啟動順序，SAN啟動，網卡與VLAN的關聯，BIOS設定如允許或制止超線程等功能。本次工程要求實現至少六個刀箱的管理，如果采用單獨管理效勞器加軟件方式，請在報價清單“其他項中注明效勞器和軟件報價4云數據中心平安池虛擬化防病毒軟件技術指標技術要求數量1套品牌趨勢配置要求1套，包含8個物理CPU許可根本要求針對本期的計算池虛擬化環(huán)境，虛擬機平安防護系統(tǒng)，直接安裝在虛擬化操作系統(tǒng)底層，無需其他操作系統(tǒng)，無需安裝客戶端，可提供實時病毒過濾功能；病毒防護模塊，可進展實時/手動/方案病毒掃描，并提供相關病毒查殺日志。該病毒功能

21、可整合云操作系統(tǒng)專用接口，實現免客戶端安裝的應用模式集成性要求必須和云操作系統(tǒng)的虛擬機在線遷移功能以及虛擬機高可用功能集成，能夠自動感知和保護虛擬環(huán)境的變更和遷移。能與云操作系統(tǒng)管理軟件集成。與云操作系統(tǒng)APIs的集成使得它能在計算池中效勞器上作為一個虛擬應用快速部署，并立即開場透明化地保護虛擬機功能性要求可擴展DPI(深度內容檢測)功能，可同時保護操作系統(tǒng)和應用效勞數據庫，Web，DHCP等基于專用API接口提高運行效率，必須具有集中控管的功能，能夠統(tǒng)一的管理和配置，并且日志能夠統(tǒng)一的在集中控管平臺上呈現序號設備名稱技術規(guī)格要求推薦品牌單位數量一、校園網1核心交換機主機機箱式路由交換機主機1

22、，整機可用插槽數20個，背板帶寬32Tbps；2，主機含1個交流電源模塊，不含管理引擎模塊。銳捷、DCN、H3C臺22電源模塊220V交流電源模塊銳捷、DCN、H3C塊23管理引擎模塊管理引擎模塊，交換容量16Tbps，包轉發(fā)速率11900Mpps銳捷、DCN、H3C塊24業(yè)務模塊增強系列業(yè)務模塊，萬兆SFP+接口24個銳捷、DCN、H3C塊25業(yè)務模塊增強系列業(yè)務模塊，10/100/1000Base-T24個銳捷、DCN、H3C塊26數據中心交換機數據中心千兆路由交換機1，規(guī)格要求：配置千兆電口48個，萬兆SFP+接口4個；2，性能要求：交換容量400Gbps，包轉發(fā)速率286Mpps；3，

23、配置交流電源模塊2個，風扇模塊3個。銳捷、DCN、H3C臺17平安網關千兆平安網關 1，規(guī)格要求：最大可用千兆接口8個,10/100/1000M以太網電口6個,千兆SFP接口2個，雙電源冗余設計；2，性能要求：吞吐量8Gbps，并發(fā)連接數150萬，每秒新建會話數70,000，VPN隧道數2000，SSL 并發(fā)用戶數(標配/最大)16/ 1,000；3，支持基于身份、深度應用平安的訪問控制、IPSEC/SSL VPN、QoS、應用管理、病毒過濾、入侵防御、反垃圾郵件、內置報表等平安效勞。銳捷、DCN、H3C臺18流量控制網關流量控制網關1，規(guī)格要求：2U機架式，雙電源冗余設計，千兆電口6個，千兆

24、SFP接口2個。2，性能要求：吞吐量雙向2Gbps，并發(fā)連接數250萬，每秒新建會話數70,000；3，功能要求：可實現對網絡中各種流量進展管理、控制，支持ByPass功能。銳捷、DCN、H3C臺1 9網絡管理系統(tǒng)網絡管理系統(tǒng)。1，功能要求：支持網絡拓撲發(fā)現、資源管理、設備管理、終端管理、性能管理、故障分析、異常流量監(jiān)測、效勞器管理、WEB監(jiān)控等；2，配置網絡管理節(jié)點數100。銳捷、DCN、H3C套110無線控制器有線無線一體化智能控制器1，規(guī)格要求：配置10/100/1000Base-T接口12個，千兆SFP(Combo)接口4個，萬兆(XFP/SFP+)擴展插槽2個；2，性能要求：配置AP

25、管理許可32臺,最多可支持管理AP256臺，交換容量360Gbps，包轉發(fā)速率270Mpps。銳捷、DCN、H3C套1 11身份認證管理1、規(guī)格要求：千兆主機箱，SFP光口插槽4千兆，千兆RJ-45電口4個2、性能要求：支持IPV4 & IPV6，支持RADUIS/LDAP認證，支持16k以下用戶并發(fā)，ORACLE數據庫平臺。3、配置要求：配置1K-2K的并發(fā)用戶許可。銳捷、DCN、H3C臺1 12會聚交換機路由交換機1，規(guī)格要求：每臺機器配置千兆電口24個，千兆Combo口4個，擴展插槽2個；2，性能要求：交換容量250Gbps，包轉發(fā)速率96Mpps；3，支持Static Routing、

26、RIPv1/v2、VRRP、IGMP v1/v2/v3、ARP、ARP Proxy、ICMPv6、ND、RIPng等協(xié)議；4，每臺機器配置2口萬兆SFP+接口擴展模塊1個。銳捷、DCN、H3C臺假設干1324口接入交換機 以太網交換機主機1，規(guī)格要求：10/100/1000Base-T端口24個，千兆COMBO口2個，千兆SFP光口2個；2，性能要求：交換容量208Gbps，包轉發(fā)速率84Mpps；3，功能要求：支持IPv4/IPv6 靜態(tài)路由，支持RIP/RIPng。銳捷、DCN、H3C臺假設干1448口接入交換機 以太網交換機主機1，規(guī)格要求：10/100/1000Base-T端口48個，

27、千兆SFP光口4個；2，性能要求：交換容量250Gbps，包轉發(fā)速率132Mpps；3，功能要求：支持IPv4/IPv6 靜態(tài)路由，支持RIP/RIPng。銳捷、DCN、H3C臺假設干15無線APbgn無線 AP(2.4GHz & 5GHz 雙路雙頻，并可同時工作，天線可拆卸，802.3at PoE)銳捷、DCN、H3C臺假設干16萬兆模塊萬兆光模塊-SFP-單模1310nm，SMF，10km-LC接口銳捷、DCN、H3C塊假設干17千兆光模塊千兆光模塊-SFP-單模1310nm，SMF，10km-LC接口銳捷、DCN、H3C塊假設干二、設備網監(jiān)控、播送、一卡通1核心交換機主機機箱式路由交換機

28、主機1，整機可用插槽數4個，背板帶寬3Tbps；2，主機不含交流電源模塊，不含管理引擎模塊；3，支持Static Routing、RIPv1/V2、OSPFv2、BGP4等協(xié)議。銳捷、DCN、H3C臺1 2交流電源模塊220V交流電源模塊銳捷、DCN、H3C塊1 3管理引擎管理引擎模塊；交換容量1.6Tbps，包轉發(fā)速率1100Mpps銳捷、DCN、H3C塊1 4業(yè)務板模塊標準業(yè)務模塊每個業(yè)務板配置萬兆XFP接口1個，千兆SFP接口12個，千兆Combo接口12個銳捷、DCN、H3C塊1 5會聚交換機路由交換機1，規(guī)格要求：每臺機器配置千兆電口16個，千兆Combo口6個，擴展插槽1個；2，性

29、能要求：交換容量250Gbps，包轉發(fā)速率96Mpps；3，支持Static Routing、RIPv1/v2、VRRP、IGMP v1/v2/v3、ARP、ARP Proxy、ICMPv6、ND、RIPng等協(xié)議。銳捷、DCN、H3C臺假設干624口接入交換機 以太網交換機主機1，規(guī)格要求：10/100Base-T端口24個，千兆COMBO口2個；2，性能要求：交換容量64Gbps，包轉發(fā)速率9.6Mpps；3，功能要求：支持IGMP Snooping&Query、支持802.1p，ToS，DSCP，端口優(yōu)先級，支持WRR/SP等調度方式。銳捷、DCN、H3C臺假設干7光模塊千兆光模塊-SF

30、P-單模1310nm，SMF，10km-LC接口銳捷、DCN、H3C塊假設干二、建立數字校園應用平臺校園學校綜合管理信息平臺建立的總體目標是：利用先進成熟的計算機技術、網絡技術與數據庫技術，通過科學合理的管理標準與完備通用的技術標準，基于統(tǒng)一的信息標準整合、集成各種信息資源，構建平安、可靠、可擴展、易維護的綜合管理信息平臺，實現中等學校各項管理工作的信息化；為廣闊師生提供簡便、快捷的網絡化信息效勞。具體如下：1、構建統(tǒng)一信息門戶平臺：集中信息資源管理、應用效勞管理與內容整合，為廣闊師生提供統(tǒng)一訪問入口、個性化的綜合信息效勞。2、建立協(xié)同辦公效勞平臺：基于校園網/互聯網為教職工及管理人員提供先進

31、實用、高效平安的無紙化辦公平臺。3、建立掌上校園效勞平臺：使用無線通信網絡及移動計算技術，將各種信息資源和應用效勞進展整合、挖掘和展現，為管理人員、教職工、學生、學生家長和公眾提供便捷的移動信息效勞。建立部門業(yè)務支撐系統(tǒng)：包括教職工管理系統(tǒng)、教務網絡管理系統(tǒng)、數字迎新管理系統(tǒng)、學生工作管理系統(tǒng)、團委工作管理系統(tǒng)、就業(yè)指導管理系統(tǒng)、數字離校管理系統(tǒng)、資產設備管理系統(tǒng)和網絡教學平臺等，實現中等學校各項管理工作的信息化。運行環(huán)境(標準配置)名稱數量工程建議規(guī)格數據庫效勞器1硬件CPU數量2內存8GB硬盤數量1，單盤容量146GB網絡適配器1000MB/S網絡校園網連接暢通Internet制止連接軟件

32、操作系統(tǒng)Microsoft Windows SERVER 2021數據庫管理系統(tǒng)Microsoft SQL Server 2021(企業(yè)版)信 息門 戶應 用效勞器1硬件CPU數量2內存8GB硬盤數量1，單盤容量146GB網絡適配器1000MB/S網絡校園網連接暢通Internet連接暢通軟件操作系統(tǒng)Solaris或Linux或Microsoft Windows Server 2021應用效勞器Jboss或IBM WebSphere或BEA Weblogic應 用系 統(tǒng)應 用效勞器1硬件CPU數量2內存8GB硬盤數量1，單盤容量146GB網絡適配器1000MB/S網絡校園網連接暢通Intern

33、et連接暢通軟件操作系統(tǒng)Microsoft Windows SERVER 2021應用效勞器WEB客戶端1網絡校園網或Internet連接暢通軟件操作系統(tǒng)Microsoft Windows 7瀏覽器三、網絡管理與網絡平安網絡管理是通過相應的管理系統(tǒng)對網絡及其用戶進展管理，以保障網絡及其信息效勞系統(tǒng)的正常運行。網絡平安是指通過制定網絡平安政策和利用網絡平安技術包括軟件和硬件設備對網絡系統(tǒng)和計算機系統(tǒng)進展平安防護。1、網絡管理一套好的網絡管理系統(tǒng)能給學校教師帶來很大的幫助，并減輕很多繁雜的日常事務。隨著學校信息化建立的逐漸展開，網絡的層次也逐漸復雜，而中職學校信息中心的教師一般人數不多，如何能高效

34、、及時的管理好整個校園網絡，防患于未然，堵漏于及時，是考核信息中心教師的關鍵指標。神州數碼網絡數字化校園的管理針對網絡平臺資源、用戶資源、數據資源、媒體資源進展統(tǒng)一配置與控制。LinkManager NM是神州數碼網絡基于多年開發(fā)與效勞經歷，推出的一款基于Windows平臺的新一代綜合性網絡管理軟件。LinkManager NM以易用、實用為開發(fā)原那么，定位于對網絡和業(yè)務應用實施深入而全面的監(jiān)控，把網絡拓撲發(fā)現、資源管理、設備管理、終端管理、性能管理、故障分析、異常流量監(jiān)測、效勞器管理、數據庫管理、WEB監(jiān)控等融為一體。LinkManager NM通過可視化、儀表化、智能化的網絡導航管理模式，

35、將復雜的網絡管理工作簡單化、人性化，讓網管軟件帶動用戶來熟悉與掌控自己的網絡，大大降低了用戶技術入門的門檻，助廣闊網管人員輕松駕馭網絡。2、網絡平安網絡平安是數字校園建立的重點和要點，需要多維度、多層面考慮，神州數碼結合充分的用戶調研和實地驗證，從接入平安防護、無線平安防護到邊界平安防護、平安監(jiān)控與日志全維度針對數字校園推出了整體平安解決方案，有效解決了用戶所面臨網絡平安問題。1設備自身平安A接入交換機隨著網絡的開展，網絡平安問題特別是內網網絡平安問題越來越嚴重，如：ARP欺騙、ARP攻擊、MAC地址盜用、IP掃描、IP沖突、ICMP掃描攻擊等問題越來越嚴重。因此接入交換機的平安特性越來越重要

36、，能否有效的解決內網特別是接入層平安問題，已經是衡量網絡的重要的因素。神州數碼接入交換機具有極其強大的平安特性以及接入層平安解決方案，可有效的防止內網平安威脅，如：ARP欺騙以及掃描攻擊、ClonePC盜用、MAC地址攻擊、DHCP攻擊等等。從接入層開場，打造高效、平安、穩(wěn)定的網絡，有效的保證了校園網的運營效果。B會聚交換機提供了完整的ACL策略，并使用不同的策略進展轉發(fā)。通過ACL策略的實施，用戶可以過濾掉“沖擊波、“震蕩波、“紅色代碼等病毒包，防止擴散和沖擊核心設備。支持IEEE802.1x基于端口的認證，為網絡提供端口級的平安保證。配合RADIUS等認證機制，可有效防止非法用戶侵入網絡。

37、C核心交換機“交換引擎CPU核心保護：可有效防止各類非法協(xié)議攻擊導致核心設備交換引擎癱瘓。D無線平安所有的平安策略全部集中在AC控制器上統(tǒng)一發(fā)布和控制，包括用戶身份認證、入網行為控制、平安加密、無線入侵檢測、無線電射頻管理等，網管人員只要在AC控制器上配置平安策略，就可輕松地完成整網的平安策略的配置，除此之外還可以結合AC和POE交換機的平安特性，輕松部署ARP立體防御、DHCP Snooping、IPv6 SAVI、ACL等平安策略有效實現無線網絡的高平安防護能力。多SSID：可以根據需要，如用戶的種類、應用的種類，在神州數碼網絡無線系統(tǒng)中設置多個SSID，不同的SSID采用不同的平安策略，

38、這樣可以對不同的用戶及應用進展區(qū)分效勞。另外SSID還可以選擇隱藏的方式，該SSID不播送，用戶無法看到，防止非法用戶的連接企圖。SSID還可以選擇在某些AP上出現，某些AP上不出現，限制SSID出現的范圍也是實現平安性的一種手段。加密：神州數碼網絡無線系統(tǒng)支持多種加密的方式，二層的加密支持靜態(tài)WEP、動態(tài)WEP、TKIP、WPA、802.11i多種加密方式，三層的加密支持IPSec VPN加密，這樣使得加密的方式更加的靈活，可以根據實際需求進展選擇。E“關鍵協(xié)議綠色通道 功能可保障正常、合法、速度合理的關鍵控制報文VRRP、STP、MSTP、RIP、OSPF、BGP、組播協(xié)議、雙引擎板間心跳

39、等在大流量業(yè)務下不被淹沒，快速處理不中斷；F先進的LPM技術可抵抗“沖擊波病毒、“zero day病毒、“SQL slammer warm病毒等；G端口信任模式可檢測非法BPDU、非法DHCP Server等，從而保障網絡的平安。2邊界防護平安在校園網出口，多核平安網關，采取先進的多核+ASIC硬件架構設計，保證了在校園網出口高吞吐量，多業(yè)務流量的條件下，也能輕松應對。除了執(zhí)行傳統(tǒng)防火墻的平安隔離、防御功能以外，還能實現防Dos/DDos攻擊，SSL/IPsec VPN等多種功能。多核平安網關采用16核64位嵌入式處理器和高速交換總線技術如下列圖，實現了芯片級的硬件加解密、QoS流量管理，防止

40、了傳統(tǒng)ASIC和NP平安系統(tǒng)新建連接能力和流量控制能力弱的弊病。通過擴展license，終結者平安網關還可以支持高達1Gbps的防病毒過濾，高達8000萬地址容量的URL過濾以及強大的IPS功能。多核平安網關采用多核處理器架構，在實際工作中，每個核心可以在相對節(jié)能的方式下運行，犧牲單個核心的運算速度，但多顆核心協(xié)同處理任務，以到達性能倍增的目的。3、流量管理網絡的開放性和網絡技術的迅速開展使得網絡出口帶寬作為一個重要資源越來越得到信息技術管理部門和運營部門的重點關注，通過流量分析方法發(fā)現網絡中各種應用的對帶寬占用情況是實現帶寬資源有效利用的第一步，在此根底之上通過基于應用的管理手段來實現對關鍵

41、應用的保障、阻斷或限制非關鍵性業(yè)務的應用。在運營或強化管理的網絡中，內部用戶對外部網絡的訪問權限管理、流量管理、應用管理、應用審計是IT管理或運營部門關注的另外一個重點。1帶寬決策支持：統(tǒng)計、監(jiān)控和分析校園網各種應用所占的帶寬比例，為校園網的用途和下一步的規(guī)劃提供科學依據。通過對網絡上的流量數據進展監(jiān)控和分析，量化地了解當前網絡中各種應用流量所占的比例、以及各應用的流量各是多少，從而得知用戶的網絡最主要的用途是什么。2帶寬宏觀管理：限制每個用戶的上網帶寬，自動采取平均分配帶寬的優(yōu)化算法，確保帶寬資源分配的公平性和合理性；不同用戶組分配不同帶寬，即可輕松實現區(qū)分效勞。3非法應用抑制：有效控制各種

42、應用所占帶寬，保證關鍵應用，抑制不希望的應用，如下列圖所示，為DCFS流量控制策略加載前后，迅雷流量所占用的帶寬比照。4內網節(jié)點預警：監(jiān)控內網每個節(jié)點的實時出流量、實時入流量的大小，可用來判斷內網節(jié)點是否存在攻擊行為、中病毒等問題。如下列圖所示，通過雙擊認為“有問題的某臺主機的地址，可看該主機詳細會話情況。5帶寬二級管理：這是DCFS系列產品的獨有的管道復用技術，不僅可以針對每個用戶實現帶寬的管理，而且同時也可對不同種網絡應用協(xié)議進展帶寬管理。例如：在限制每用戶的帶寬不超過256K的同時，還可以同時限制針對總體上限制BT的總帶寬不超過10M6特色應用跟蹤升級：網絡應用的識別率高、針對中國本地特

43、色應用能進展準確識別。國內本地化應用識別強，可識別600余種應用，對于新出現的應用，我們提供對新的網絡應用識別的按需定制升級效勞。7認證、流控聯動：DCFS系列產品是業(yè)界首個將身份認證與流量整形完美結合產品，支持用戶身份認證、帶寬授權、靈活計費和用戶審計功能，與神州數碼DCSM認證中心配合，實現了應用識別與用戶身份的聯動綁定，可將對網絡應用的阻斷、限制策略與用戶名、用戶組一一對應，實現個性化的上網效勞。實際運營時，我們可以制定如下規(guī)那么的用戶策略：認證用戶名應用控制策略計費策略曹操阻斷所有P2P應用保障魔獸世界256Kbps帶寬不限制其他帶寬時長計費劉備限制迅雷為1Mbps帶寬限制電驢為512

44、Kbps帶寬不限制其他帶寬有限時長計費孫權保障不低于2Mbps的在線視頻帶寬保障skype不低于128Kbps帶寬流量計費諸葛亮上班時間保障大智慧128Kbps帶寬包月計費張飛不限制任何應用，總帶寬不高于2MbpsCernet流量不計費非cernet流量包月計費7精兵簡政，優(yōu)化出口拓撲：由于DCFS產品結合了認證網關和流控網關的功能，網絡出口就不需要再額外串接網關型計費設備，防止了過多的網絡設備在出口串接，形成故障點和帶寬瓶頸的問題。4、用戶管理針對校園用戶管理的需求，以及當前所面臨的問題，統(tǒng)一認證管理平臺通過五個統(tǒng)一、十個一體化解決客戶所面臨的平安管理與認證所遇到的所有問題，如下列圖所示：1通過認證計費管理平臺實現WebPortal和802.1x一體化，可以方便的與接入交換機及出口網關設備相互通，對不同的區(qū)域可以根據學校需要采用不同的認證管理方式，例如對于學生宿舍區(qū)采用控制力比擬強的802.1x認證方式，在接入端實現終端多元素綁定，對于教師辦公區(qū)域，可以采用靈活方便的Web Portal的認證方式。2準入和準出一體化的價值通過認證計費管理平臺實現準入和準出一體化，校園用戶只需要一套帳號密碼，經過一次認證就可以實現