交通部管理干部学院校园信息化工程.doc

项目编号1 08030 XS 版 次1 出版状态A 设计状态I 密 级 交通部管理干部学院校园信息化工程交通部管理干部学院校园信息化工程 深化设计深化设计 中交水运规划设计院中交水运规划设计院 二二 八年十一月八年十一月 编制单位 中交水运规划设计院有限公司编制单位 中交水运规划设计院有限公司 设计证书等级 甲级设计证书等级 甲级 设计证书编号 设计证书编号 010025 sj010025 sj 发证单位 中华人民共和国建设部发证单位 中华人民共和国建设部 发证日期 二发证日期 二 七年八月二十一日七年八月二十一日 主管所长 陈永剑主管所长 陈永剑 主管部门总工 张伟红主管部门总工 张伟红 项目经理 吴静媛项目经理 吴静媛 项目参加人员 吴静媛项目参加人员 吴静媛 赵广申赵广申 孙召春孙召春 目目 录录 第 1 章概述 1 1 1项目背景 1 1 2编制依据 2 1 3项目建设目标 规模 内容 建设期 3 1 4总投资及资金来源 6 1 5相对可研报告批复的调整情况 6 1 6主要结论与建议 7 第 2 章项目建设单位概况 9 2 1项目建设单位与职能 9 2 2项目实施机构与职责 10 第 3 章需求分析 11 3 1现状分析 11 3 2需求分析及预测 24 第 4 章总体建设方案 26 4 1总体设计原则 26 4 2总体结构 27 第 5 章网络系统建设方案 29 5 1网络结构 29 5 2IP 地址规划 30 5 3校园网 31 5 4交通信息网 54 5 5其他设备 58 第 6 章应用系统建设方案 60 6 1教学管理系统 60 6 2视频点播系统 77 6 3电子图书馆系统 83 6 4综合管理系统 87 6 5门户系统 104 6 6系统建设思路 106 第 7 章数据库建设方案 107 7 1数据库系统的特性 107 7 2数据库系统的构建原则 107 7 3建设方案 110 7 4数据库分类 113 第 8 章安全防范系统建设方案 116 8 1视频监控系统 116 8 2建筑周界防护系统 125 8 3管道工程 126 8 4无线巡更调度系统 126 第 9 章多媒体教室建设方案 128 9 1建设范围 128 9 2系统组成 128 9 3设备选型 129 第 10 章视频会议室建设方案 133 10 1系统特点 133 10 2会议室用途 133 10 3会议室布局方案 133 10 4视频会议系统方案 136 10 5视频会议室装修改造方案 145 第 11 章综合布线及机房工程 148 11 1综合布线工程 148 11 2机房改造 149 11 3监控中心工程 150 第 12 章节能环保 153 12 1环境保护 153 12 2节能措施 153 第 13 章工程实施 154 13 1组织机构 154 13 2系统集成 154 13 3工程实施计划 156 13 4运行管理 157 第 14 章投资概算和效益分析 158 14 1概算编制依据 158 14 2投资概算 158 14 3效益分析 158 14 4维护费用 166 14 5资金筹措 167 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院1 第第 1 章章概述概述 1 11 1项目背景项目背景 交通教育与培训工作是交通事业全面 协调和可持续发展的重要基础 是 创建 学习型行业 和 创新型行业 的根本保证 建设创新型行业 实现交 通全面 协调和可持续发展 需要一支为民 务实 高效 廉洁和具有较高依 法行政能力的交通管理干部队伍 需要成千上万的技术专家和创新人才 也需 要数以千万计工作在基层岗位的技能型 应用型人才 大力发展交通教育与培 训事业 建立交通人力资源支持保障体系 为交通事业发展源源不断地提供人 力资源和创新人才 是交通事业发展的基本保证 交通部管理干部学院的主要职能是党校教育 培训教育 远程教育 合作 教育与政策咨询 党校教育是交通管理干部学院的主要职能之一 每年承担部 管干部 后备干部和部机关 在京单位处级以上干部的培训轮训任务 学校的 培训教育工作不断发展和完善 开展了领导干部理论培训 西部地区干部培训 纪检干部培训 法规培训 企业管理培训 质监人员培训等各级各类培训 50 余项 平均年培训规模达 1 1 万人次 学院还开展了远程教育 与北京交通大 学合作 成立北京交通大学现代远程教育交通分院 开展大专和专升本层次的 交通远程教育 在全国建立了北京交通大学现代远程教育 32 个教学中心和交 通远程职业技术学校 14 所分校 同时与北京交通大学 长沙理工大学和福州 大学 3 所院校合作办学进行合作教育 交通部管理干部学院每年有大量的党员 干部来校参加各种学习和业务培 训 也多众多的交通专业技术人才来学校学习和培训 学院为建立一支高水平 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院2 的交通行业管理与建设队伍做出了重要的贡献 随着交通事业的持续快速发展 交通管理人才的培养任务十分繁重 课程和学员数量的增长使学院的管理 教 学工作面临严峻的考验 随着信息技术和网络技术的飞速发展 信息化已经成为各行各业管理不可 或缺的手段 它能提高管理的水平和效率 因此 可提高学院的信息化水平来 缓解管理 教学方面的压力 而目前学院的校园网水平较为落后 学校的信息 化资源不能完全适应交通行业管理干部队伍培训平台建设的需要 不适应学院 教学的需要 因此 为了进一步提高学院的管理和教学水平 学院决定采用先 进成熟的网络通信技术和计算机技术 建立一个覆盖整个党校的综合网络 实 现学院教学和管理的网络化 数字化 从而达到提高管理水平和教育质量的目 的 1 21 2编制依据编制依据 交通部党校及北京交通管理干部学院 2004 年 5 月向交通部报送的 交通 部党校及交通管理干部学院 十一五建设规划建议方案 资料及部关于 学院 十一五 规划的批复 交通部党校及北京交通管理干部学院现状资料 交通部管理干部学院校园信息化工程可行性研究报告 及批复 GB50174 93 电子计算机机房设计规范 IEEE 802 3 以太网标准 GB50311 2007 综合布线系统工程设计规范 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院3 1 31 3项目建设目标 规模 内容 建设期项目建设目标 规模 内容 建设期 1 3 1建设目标建设目标 本工程的建设目标是 围绕交通部管理干部学院的工作职责 以服务于教 学 服务于培训 服务于学员 提高教学培训的管理水平为主要目的 建设一 套技术先进 安全可靠的学院网络系统 完善信息化的教学手段 丰富学员资 料的获取途径 加强学院信息化管理和安全管理 从而提高学院整体的教学质 量和管理水平 1 3 2建设规模建设规模 本次工程建设将覆盖党校和交干院 主要包括学院区 培训区 办公区 图书馆 医务室等 不含普通学生生活区及家属区 但这部分预留接口 区域 的教室 多媒体教室 办公室 学员宿舍等 1 3 3建设内容建设内容 本工程主要的建设内容是 建设安全 稳定 快速的网络环境 在学院的现有网络基础上 优化网络 设备配置并更新部分老旧设备 配置一定数量的服务器及存储设备 提高 数据处理能力 完善相关配套设施建设 如网络安全 综合布线及机房建 设 建设教学管理系统 视频点播系统 电子图书馆系统 综合管理系统 门 户系统 实现学院教学 培训 办公等各项管理的信息化和网络化 同时 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院4 通过信息化的手段 促进使学院内部的办公管理和教学管理的规范化 从 而整体提高学院的管理水平和效率 建设安防系统 加强学校内安全管理 保护校园内人员安全和财物安全 建设多媒体教室 运用多媒体技术 丰富教学手段 建设视频会议室 用于召开视频会议 工作汇报会 项目审查会议 小型 学术交流会 业务交流等 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院5 1 3 4建设建设期期 本工程建设期为 2008 年至 2010 年 实施进度计划表如下 计计 划划 内内 容容时间时间 第一阶段工程招投标 需求分析60 天 第二阶段 确定系统整体结构 概要 设计 系统详细设计 200 天 第三阶段开发应用软件180 天 第四阶段 系统集成 系统试运行 用户培训 60 天 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院6 第第 2 章章总体建设方案总体建设方案 2 1总体设计原则总体设计原则 1 统一性 本工程涵盖了学院数字校园建设的众多功能模块 为方便使用 各功能模 块采用统一的用户登录方式 以便于系统的使用 数据的管理和系统的维护 2 可扩展性 建设期间要充分考虑系统的扩展性 尽量采用符合国家标准 国际标准或 工业标准的产品和技术 采用兼容性好的主流设备 这样既保护现有投资 又 能很方便 低成本地对系统进行升级或扩展 紧跟技术的发展 使系统始终处 于高技术水平 更好地为干部教育培训工作服务 3 先进性 本工程采用先进的设备和成熟的技术 建成性能优良 运行可靠 技术先 进的信息系统 4 实用性 本工程所涉及的各个系统的功能均以学院的实际情况考虑 使之发挥最大 的作用 5 可管理性和易维护性 整个系统必须易于管理和维护 并提供在线帮助 6 安全性和可靠性 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院7 本工程必须采取一些有效措施 保证系统的运行不受故障 病毒 恶意入 侵和其他一些不良因素的影响 2 2总体结构总体结构 本章根据建设的需求 提出系统的总体结构 并在此基础上进行学院整体 网络结构的设计 最后对结构的各个部分进行分解 阐述每个部分的建设方案 并得出设备的配置清单 根据建设目标 构建学院信息化建设的总体框架 总体框架必须重点满足 三个要求 一是总体框架必须满足提高学院教学和管理水平的需要 满足 学 院十一五发展建设规划 二是总体框架必须形成一个科学合理的技术体系 必须符合现代信息化建设的一般结构特点 三是合理划分系统的各个模块 并 全面考虑各模块间的相互调用关系及数据共享 同时 对数据的安全进行保护 学院信息化建设的总体结构由基础设施建设 数据库中心建设 应用系统 建设 信息门户系统建设 管理办法技术标准体系 信息安全体系所组成 各个系统模块是不可分割的统一的整体 基础设施的建设 主要是完善现 有的综合布线系统 建设标准化机房 为信息系统的运行和网络系统的运行提 供一个安全 可靠 标准的环境 同时搭建学院的校园网络 满足信息的可靠 传输的需要 建设服务器和存储系统 满足业务处理和海量数据存储的需要 数据中心系统的建设是为对学校的数据资源进行统一的规划 建设共享数据库 历史数据库以及电子资源数据库 满足业务应用以及统计查询 决策支持的需 要 应用系统的建设是根据学院的实际特点和教学 培训 管理的需要 开发 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院8 一系列应用系统 满足学院在各个方面信息化管理的需要 最后建设外网网站 和单点登陆系统 为各类用户提供统一的登陆入口 减少操作的繁琐 安全系 统是为了提高网络的防病毒 防入侵的能力 管理办法和技术标准为学院的信 息化提供制度保障 上述 6 个方面构成的学院信息化建设的总体框架 将为框 架中各个内容的建设将为学院的教育培训管理提供全方位的支撑 总体结构如 下所示 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院9 第第 3 章章网络系统建设方案网络系统建设方案 3 1网络结构网络结构 根据学院信息化建设的总体结构 将学院网络系统的建设主分为两大部分 即接入 internet 的学院校园网系统和接入交通部的交通信息网络 两套网络通 过在可接入两套网络的计算机上配置物理安全隔离网卡实现物理隔离 网络的总体拓扑图如下所示 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院10 3 2IPIP 地址规划地址规划 IP 地址的规划常常是校园网络设计过程中的一个很重要的环节 IP 地址规 划的好坏 影响到网络路由协议算法的效率 影响到网络的性能 影响到网络 的扩展及网络的管理 也必将直接影响到网络应用的进一步发展 IP 地址空间分配 要与网络拓扑层次结构相适应 既要有效地利用地址空 间 又要体现出网络的可扩展性和灵活性 同时要能满足路由协议的要求 以 便于网络中的路由聚类 减少路由器 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院11 中路由表的长度 减少对路由器 CPU 内存的消耗 提高路由算法的效率 加 快路由变化的收敛速度 同时还要考虑到网络地址的可管理性 具体分配时要 遵循以下原则 唯一性 一个 IP 网络中不能有两个主机采用相同的 IP 地址 简单性 地址分配应简单易于管理 降低网络扩展的复杂性 简化路由表 项 连续性 连续地址在层次结构网络中易于进行路由表聚类 大大缩减路由 表 提高路由算法的效率 可扩展性 地址分配在每一层次上都要留有余量 在网络规模扩展时能保 证地址聚合所需的连续性 灵活性 地址分配应具有灵活性 以满足多种路由策略的优化 充分利用 地址空间 3 3校园网校园网 采用新配置的两个同型交换机的作网络核心 增强了整个网络的安全性和 可靠性 将网络结构主要分为三大部分 即服务器及存储系统 内部网络接入 系统 外部网络接入系统 服务器及存储系统是根据各类应用的需要 配置服务器 磁盘阵列 虚拟 磁带库等设备 为整个网络提供数据处理和数据存储的支持 内部接入即满足学院各个地点的接入 分为汇聚交换 接入交换 桌面交 换三层交换体系 3 3 1 InternetInternet 光纤接入光纤接入 为了满足学校接入 Internet 的带宽 本次工程中为学院考虑 50M 光纤接 入 Internet 的网络出口 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院12 3 3 2 网络设备方案网络设备方案 学院现有的网络基础环境已经远远不能满足学院的电子图书馆 信息化管 理 干部培训 党员学习对网络运行的稳定安全等的要求 所以本工程对网络 环境进行较大的改造 本工程将在学院已有的网络基础上对现有网络设备进行重新调配并更换大 部分已不能满足要求的网络设备 为满足各部门办公业务的发展和信息交换的 需求 需要增加大量的信息点 3 3 2 1 核心交换机核心交换机 考虑到本次工程建成后网络核心的负载压力相对增加的问题 本工程将配 置 2 台新的千兆以太网交换机作为核心交换机 互备从而提高网络核心的可靠 性 采用单星形的以网络拓扑结构 学院为中心 将两台核心交换机都放在学 院 组成双机热备和负载均衡 在交通部干部培训中心配置处理能力较强的二 级交换机 交通部干部培训中心作为整个网络的一个分节点来考虑 网络拓扑 如下所示 3 3 2 2 汇聚交换机汇聚交换机 学院前期配置了 5 台汇聚交换机 分别是朗讯 P120 两台 朗讯 P133 两 台 D LINK 1024R 一台 这些设备 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院13 均为 2000 年或者 2001 年所配置 不支持 VLAN 划分 不支持光纤接入 设 备较为陈旧 且不提供维护和备品服务 本次工程新配置 10 台汇聚交换机 建立学院的二级网络节点 10 处需配 置汇聚交换机的节点是 学术报告厅 1 台 综合培训楼 客房部 1 台 1 2 学员宿舍 1 台 3 4 学员宿舍 服务楼 医务室 1 台 北教学楼 教材库 1 台 南教学楼 小阶梯 教室 大阶梯教室 1 台 图书馆 电教楼 1 台 计算中心 1 台 1 2 号培训 楼 1 台 报告厅 1 台 共计 10 台 3 3 2 3 接入交换机接入交换机 学院前期配置了 2 台接入交换机 D LINK 1048G 一台 D LINK1024 一台 这些设备均为 2000 年或者 2001 年所配置 不支持 VLAN 划分 不支持光纤接入 设备较为陈旧 且不提供维护和备品服务 为了满足各个楼层 建筑的接入需要 本次工程中配置 26 台楼层交换机 组成网络的 3 级节点 具体数量如下表所示 地点交换机 学术报告厅 2 综合培训楼 客房部 2 1 号学员宿舍 2 2 号学员宿舍 2 3 号学员宿舍 2 4 号学员宿舍 2 服务楼 医务室 1 北教学楼 2 南教学楼 2 小阶梯教室 大阶梯教室 1 图书馆 2 电教楼 1 计算中心 2 1 号培训楼 1 2 号培训楼 1 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院14 报告厅 1 总计 26 3 3 2 4 桌面交换机桌面交换机 学员宿舍刚完成综合布线 但每个房间只分配了一个信息点 需再增加一 个信息点 本工程为了减少工程投资和施工复杂程度 不再对学员宿舍进行综 合布线 因此为每个房间配置一台小型桌面 100M 交换机 学院 培训学员宿 舍 共有 297 间 其中学院 167 间 培训部 130 间 每个学员宿舍一台小 型的桌面交换机 共计 297 台 另外约有 13 个办公室和教室需要各配一台桌 面交换机 共需 310 台 包括培训部 3 3 2 5 无线接入点无线接入点 党校共计有 297 学员宿舍 其中学院 167 间 培训部 130 间 为了满 足党校学员学习的需要 在学院 167 间学员宿舍每个客房配置一根无线接入天 线 一个无线接入主机可带四根天线 则共配置 42 台无线接入主机 为避免 楼宇之间距离过远造成的不易布线的问题 另配置 5 台作为备用 则学员宿舍 共配置 47 台分别带四根天线的无线接入主机 学术报告厅 图书馆 报告厅分别配置一定数量无线接入主机 则学院共 配置无线接入主机 54 台 地点无线接入主机配置数量 台 学术报告厅 3 学员宿舍 47 图书馆 2 报告厅 2 总计 54 3 3 2 6 路由器路由器 与 Internet 快速安全的连接是对外信息发布的重要环节 目前学院的 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院15 CISCO 7206 路由器通过网通和联通公司提供的接入服务与 Internet 相连 本次工程中无需新配 3 3 3 服务器及存储设备方案服务器及存储设备方案 3 3 3 1 服务器服务器 现有两台小型服务器 型号分别为 HP Netserver LH3 和 HP Netserver LH4 其主要配置为英特尔 至强 500MHz CPU 和 512MB 内存 服务器 也均为 2001 或 2002 年购买的设备 距今已有 5 6 年时间 维护期已过 设备已停产 无法得到备品备件支持 本工程重新配置相关服务器 配置的原则是 对于重要的 核心的业务应 用保证其可靠性 安全性 同时便于数据的共享和管理 配置两台小型机 作为学院数据库的服务器 为学院的数据处理提供全方 位的支持 两台小型机采用双机热备技术 保证系统的可靠运行 配置两台一类微机服务器作为全校的应用服务器设备 办公自动化 培训管理 视频点播管理 电子图书馆系统是学校最核心的 业务应用系统 为学校的管理及教学提供全方位的信息化支持 系统的运行必 需可靠 配置两台一类微机服务器 采用双机热备的方式以保证系统的正常运 行 教务管理 学员管理 人事管理 后勤管理是对学校的学习资源进行管理 配置两台二类微机服务器 为财务管理系统配置两台二类微机服务器 接入独立的财务管理局域网络 门户网站 登陆系统和 Web 应用系统配置两台二类微机服务器 网络安全配置两台二类微机服务器 共计 2 台小型机 4 台一类微机服务器 8 台二类微机服务器 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院16 3 3 3 2 存储设备存储设备 前期工程中没有配置存储设备 给图书资料以及各类数据库的存储造成了困 难 本次工程中配置一台磁盘阵列和一台虚拟磁带库 由于 IP SAN 的扩展性 比较好 维护成本较低 价格相对低廉 本次工程中采用 IP SAN 技术构建学 院的存储网络 3 3 4 系统软件方案系统软件方案 为支撑系统的运行 需配置系统软件 对网络进行管理 对数据进行备份 等 3 3 4 1 操作系统操作系统 Windows Server 2003 是从工作组到数据中心的支持互连应用程序 网 络和 Web 服务的最具生产力的基础结构平台 Windows Server 2003 易于 部署 管理和使用 可帮助用户建立安全的 IT 基础结构 该基础结构可为快 速开发互连解决方案提供强大的应用程序平台 为本次工程中配置的一类服务器各配置 1 套支持 25 用户的 windows 2003 企业版操作系统 共 4 套 为 8 台二类服务器各配置 1 套支持 10 用户的 windows 2003 标准版操作 系统 共 8 套 3 3 4 2 数据库软件数据库软件 为 2 台数据库服务器各配置 1 套支持数据库管理系统 共 2 套 用以管理 学院的各种数据 3 3 4 3 应用服务器软件应用服务器软件 应用服务器系统把数据库信息与终端用户或者客户端程序连接在一起 在 这个连接中存在一个中间层很多理由 这些理由包括减少客户端程序的大小和 复杂性 缓存和更好的控制数据流以提供更好的性能以及为数据通信和用户通 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院17 信提供安全保障 为 2 台应用服务器各配置 1 套应用服务器软件 共 2 套 3 3 4 4 数据备份系统数据备份系统 为了确保网络数据的安全尤其是在网络灾难发生时能够迅速恢复网络运行 需要购买一套大容量的快速数据备份系统 3 3 4 5 双机热备及负载均衡双机热备及负载均衡 配置两套双机热备及负载均衡软件 实现主服务器的实时备份 提高网络的 可靠性 3 3 5 安全系统方案安全系统方案 学院安全系统的建设就是要建立一个一致的信息安全体系 也就是建立安 全策略体系 安全管理体系和安全技术体系 安全策略 安全策略 包括各种策略 法律法规 规章制度 技术标准 管理标准等 是信息安全的最核心问题 是整个信息安全建设的依据 安全管理 安全管理 主要是人员 组织和流程的管理 是实现信息安全的落实手段 安全技术 安全技术 包含工具 产品和服务等 是实现信息安全的有力保证 通过策略 管理 技术的结合 可以为学院构造一个动态的 全面的安全 防护体系 防止系统受到诸多威胁的侵犯 确保运行的连续性 将损失和风险 降低到最小程度 学院网络安全系统投入运行前要对其安全性进行有效评估 即建设者提供 足够的评估证据以及采用的技术保障设施的说明 证实的确能使系统拥有者确 信已选用技术对策 确实减少了系统的安全风险 满足必要的风险策略 风险 策略可以是 零 风险策略 最小风险策略 最大可承受风险策略或不计风险 策略 使其达到保护系统资产价值所必需的能力 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院18 3 3 5 1 网络安全方案网络安全方案 在本方案中 具体采取以下措施保证网络安全性 1 1 网络核心的安全性 网络核心的安全性 本次工程为系统配置的主干交换机和二级交换机具备三层交换能力 支持 VLAN 即虚拟网 通过划分 VLAN 可以把数据交换限制在各个虚拟局域网的 范围内 使各虚拟局域网之间不能直接进行通讯 而必须通过路由转发 起到 了隔离端口的作用 满足各业务之间的隔离保密要求 同时 采用双机热备的 建设模式 建设了网络的单点故障 提高了网络的可靠性 2 2 病毒防护 病毒防护 一个完善的病毒防护机制是十分必要的 对从各种入口进入到网络内的各 种设备采取全面病毒防护 在微机服务器上安装集中的网络防病毒系统 在数 据库服务器 应用服务器 终端服务器 多媒体终端及 PC 机上分别安装防病 毒系统客户端 需对网络防病毒系统做定期升级 3 3 网络管理 网络管理 为了满足整个校园网的管理的需要 配置一套网络管理系统 对网络平台 的所有软硬件设备进行统一管理 提供网络安全状况与政策符合性审计报告 解决了网络与安全设备相互孤立 网络安全状况不直观 安全事件响应慢 网 络故障定位困难等问题 使 IT 及安全管理员脱离繁琐的管理工作 极大提高工 作效率 能够集中精力关注核心业务 3 3 5 2 主机安全方案主机安全方案 为了提高系统中主机系统的安全可靠性 在本方案设计中 采取了以下几 个措施 1 1 数据库服务器采用双机 数据库服务器采用双机 磁盘阵列的冗余设计磁盘阵列的冗余设计 数据库服务器是系统最关键的设备 必须采取多种措施保证其可靠性 配置两台数据库服务器 采用群集设计结构 cluster 提高系统的可用 性 两台主机利用双机容错软件 进行协同工作 当某一主机出现故障时 通 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院19 过双机容错软件隔离故障主机 将故障主机上运行的业务处理转移到另一个正 常主机上运行 从而在单个主机出现故障的情况下 使业务不中断 保障整个 系统业务的连续性 双机系统的数据存储在共享磁盘阵列中 共享磁盘阵列可以被两台主机访 问 当一台主机出现故障时 在共享磁盘阵列中的数据仍可以被另一台主机访 问 避免了当主机出现故障时 因数据在每台主机自身所带的硬盘上存储 而 使数据不能访问 导致业务中断情况的出现 对于存放关键数据的共享磁盘阵列 可通过采用 RAID 1 或 RAID 5 级别 的数据冗余存储技术 保证数据的可靠存储 此外 磁盘阵列可配置双电源 双冷却系统 完备的状态指示灯等 磁盘可进行热插拔 从而充分保障了数据 存储的可靠性 2 2 主机的关键部件采取冗余设计 主机的关键部件采取冗余设计 各主机系统的关键部件如磁盘 电源 风扇等均可采用冗余结构配置和热 交换设计 保证出现单点故障时不会影响系统的正常工作 并且在系统运行的 情况下可以对故障部件进行在线交换 修复故障 增强系统的可靠性 3 3 5 3 应用安全应用安全 采用具有数据访问控制机制的数据库管理系统 防止用户对数据文件的非 法操作 采用授权控制 分级管理 加强用户及口令管理等措施 对重要的数 据加密存储 不能直接对数据库进行修改 最大限度地防止关键数据被非法修 改 3 4交通信息网交通信息网 接入交通信息网的主要包括学院的视频会议系统和部分领导的办公电脑 同时接入校园网和交通信息网的办公电脑需采用物理安全隔离网卡实现两 套网络的物理隔离 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院20 3 4 1 SDHSDH 专线接入专线接入 为保证与交通部之间视频会议的传输质量及日常信息的获取 租用一条 2M SDH 专线与交通部连接 3 4 2 网络设备方案网络设备方案 3 4 2 1 核心交换机核心交换机 采用原校园网的核心交换机 CISCO 6506 无需新配 3 4 2 2 路由器路由器 本次工程中将新配置一台路由器满足与交通部连接的需要 3 4 3 安全系统方案安全系统方案 3 4 3 1 物理安全隔离网卡物理安全隔离网卡 根据领导办公需求和使用电脑的规格配置 由学院自行配备 3 4 3 2 防火墙防火墙 新配置一套防火墙系统 3 5其他设备其他设备 为了满足学院日常办公的要求 配置部分其他设备 3 5 1 台式电脑台式电脑 一类台式电脑 一类台式电脑 党校共计有 297 学员宿舍 其中学院 167 间 培训部 130 间 为了满 足党校学员学习的需要 在每个客房配置一台电脑 共计 167 台 培训部的宿 舍不配置电脑 但为了满足管理的需要 配置 30 台电脑用于管理 共配置电 脑 197 台 二类台式电脑 二类台式电脑 计算中心现有计算机 1101 台 其中能用的有 884 台 为 2003 年后购入 不能使用 需更新的有 217 台 2003 年前购入 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院21 3 5 2 笔记本电脑笔记本电脑 学院有时聘请社会上较有名的教授专家前来授课 为保证其教学的方便 配置 3 台笔记本电脑供其临时使用 目前 学院本校教师外出办公 授课较为频繁 配置 4 台笔记本供其临时 使用 另外 为避免来参加党校学习的高级交通领导干部急需使用 配置 3 台笔 记本备用 因此共配置笔记本电脑 10 台 3 5 3 打印扫描设备打印扫描设备 配置 2 台激光彩色打印机 28 台普通激光打印机和 3 台扫描仪 3 6主要设备列表及技术规格主要设备列表及技术规格 主要设备列表如下 序号序号项目名称项目名称单位单位数量数量 一网络设备 1 核心交换机 台 2 2 汇聚交换机台 10 3 接入交换机台 26 4 无线 AP台 54 5 桌面交换机台 310 6 路由器台 1 二服务器和存储系统 1 小机服务器台 2 2 一类微机服务器台 4 3 二类微机服务器台 8 4 磁盘阵列台 1 5 SAN 交换机台 2 6 虚拟磁带库台 1 三系统软件 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院22 1 windows 2003 标准版操作系统套 8 2 windows 2003 企业版操作系统套 4 3 数据库系统套 2 4 应用服务器套 2 5 双机热备份软件套 2 6 备份系统软件套 1 四安全系统 1 网络管理软件套 1 2 网络防病毒系统套 1 3 防火墙套 2 4 入侵防御系统套 1 五其他设备 1 笔记本电脑台 10 2 一类台式电脑台 197 3 二类台式电脑台 217 4 彩色激光打印机台 2 5 黑白激光打印机台 28 6 扫描仪台 3 3 6 1 网络设备网络设备 3 6 1 1 路由器路由器 功能及技术指标功能及技术指标参数要求参数要求 背板交换容量 48Gbps 整机包转发率 15 Mpps 体系架构 路由与转发硬件分离 NAT IPSEC MPLS VPN 等业务分布式处 理 插槽数量 4 个 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院23 系统可靠性 支持双主控 支持双电源 支持接口模块热插拔 路由协议支持 IPv4 以及 RIP OSPF BGP4 等动态路由协议 VPN 支持 MPLS VPN IPSec VPN 内置硬件加密 GRE L2TP 等 高安全性 支持包过滤 状态防火墙功能 URPF 等多种安全特性 支持防火墙 板卡 分布流量管理支持网络流量报文统计功能 并针对不同的流信息进行独立的数据统 计 为用户提供可视化的网络流量管理 网络转发可靠性支持 IGP 快速收敛 VRRP 支持 OSPF IS IS BGP MPLS LDP GR Graceful Restart 功能实现主备引擎倒换时无间断转发 设备资质 设备厂商原厂自主知识产权 非 OEM 产品 并提供信息产业部入网 证 端口配置 10 100 1000M 2 支持光电复用 3 6 1 2 核心交换机核心交换机 功能及技术指标功能及技术指标参数要求参数要求 业务插槽数 业务插槽数 6 整机交换容量 720Gbps 整机包转发能力 400 Mpps 要求所有接口板必须是分布式线速转发 关键部件冗余 主控交换卡 电源等关键部件冗余配置 关键部件热插拔 主控交换卡 电源 接口模块等关键部件可热插拔 接口要求 支持百兆和千兆的以太网电口和光口 以及万兆的以太网光口 无线功能 支持并配置无线控制器模块 安全功能 支持高性能的内置防火墙模块 防火墙处理能力不低于 5G 支持 DHCP Snooping 防止欺骗的 DHCP 服务器 支持动态 ARP 检测 防止中间人攻击和 ARP 拒绝服务 支持 BPDU guard Root guard 支持 uRPF 单播反向路径检测 杜绝 IP 源地址欺骗 防范 病毒和攻击 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院24 服务器负载均衡功 能 支持服务器负载均衡模块 访问控制 支持基于第二层 第三层和第四层的 ACL 平均每板提供 ACl 条目 数不小于 4000 条 支持 VLAN ACL 和 IPv6 ACL 支持出方向 ACL 以便于灵活实现数据包过滤 支持 IEEE 802 1 和 Portal 方 式用户认证 802 1x 动态 VLAN 分配 支持 IP Port MAC 的绑定 功能 QoS 支持 至少具备 8 个 QoS 优先级 通过服务质量策略 特别是优先权规则 和算法 为关键业务和特定应用预留带宽 支持出方向的流量限速 功能 Egress Car 提供广播风暴抑制功能 VLAN 支持动态划分 VLAN 支持静态 VLAN 和 802 1Q VLAN Trunk VLAN 数可以达 4000 个以上 端口聚合支持跨模块的端口聚合 端口镜像 支持多个物理端口的流量镜像到一个端口 支持跨单板和跨设备的 端口镜像 支持流镜像到 CPU 和端口 管理特性支持 SNMP V1 V2 V3 RMON SSHV2 设备资质 设备厂商原厂自主研发产品 非 OEM 产品 提供信息产品部的 IPv4 和 IPv6 入网证 提供 IPv6 第二阶段认证证明 端口配置 10 100 1000M 48 个 GE 多模光口 48 个 无线控制器模块 至少支持 600AP 可以配置多块 3 6 1 3 汇聚交换机汇聚交换机 功能及技术指标功能及技术指标参数要求参数要求 交换容量 背板交换容量 136Gbps 包转发率 整机包转发率 96Mpps 所有端口全线速转发 支持 802 3ad 链路聚合协议 支持 IEEE802 1D 802 1W 802 1S 生成树协议 支持 802 1Q VLAN 数 4096 个 支持 802 1p 协议 二层协议支持 支持 DHCP Snooping 支持防 ARP 攻击 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院25 端口要求 支持 10 100 1000M 电口和 GE 光口 支持 4 个万兆接 口 组播支持 IGMPv1 v2 v3 IGMP Snooping PIM SM DM 三层路由支持 IPv4 OSPFv2 支持 IPv6 RIPng OSPFV3 QoS 端口流控粒度 24 个 3 6 1 4 接入交换机接入交换机 功能及技术指标功能及技术指标参数要求参数要求 交换容量 背板交换容量 32Gbps 包转发率 整机包转发率 13Mpps 所有端口全线速转发 支持 802 3ad 链路聚合协议 支持 IEEE802 1D 802 1W 802 1S 生成树协议 支持 802 1Q VLAN 数 4096 个 支持 802 1p 协议 支持 802 1x 认证 并支持基于 802 1x VLAN 下发 二层协议支持 支持 DHCP Snooping 支持防 ARP 攻击 单播静态路由 组播支持 IGMPv1 v2 v3 Snooping 可靠性 支持堆叠 堆叠数量 8 台以上 QoS 端口流控粒度 48 个 GE 多模光口 2 个 3 6 1 5 桌面交换机桌面交换机 功能及技术指标功能及技术指标参数要求参数要求 设备性能交换容量 4Gbps 吞吐率 2Mpps 端口配置 8 个 10 100M 自适应以太网电口 支持千兆上行端口 3 6 1 6 无线控制器插卡无线控制器插卡 功能及技术指标功能及技术指标参数要求参数要求 交换容量 6Gbps 无线标准 支持 802 11a b g 支持 CAPWAP 标准 单台设备支持 AP 数 600 个 可配置 2 块 无线安全支持基于用户的 VLAN 划分 基于 SSID 的 VLAN 划分 各 VLAN 支持不同的安全策略 认证 加密方式 ACL 规则 支持 MAC 地 址和标准 802 11 认证机制 支持本地或 RIDUS 服务器 802 1x 认 证和 portal 认证 支持 802 1x 包括 EAP PEAP EAP TLS EAP TTLS EAP SIM EAP MD5 等加密技术 静态和动态的 IEEE 802 11 WEP 密钥 40 bits 和 128 bits 支持 802 11i 的 AES CCMP encryption WPA2 用户接入控制 20K 支持无线客户端统计 限制 SSID 下的用户数 支持组播 支持 IGMP Snooping QoS 支持 802 11e 根据各种应用要求提供流量 支持对 AP 下行流量 进行限速 支持不同 SSID VLAN 映射不同的 QOS 策略 可实现 基于用户数和流量的负载均衡 以太网口支持 802 1p 优先级队列 支持流量限制 CAR 和流分类 漫游切换支持无线终端跨 IP 子网的快速无缝漫游 良好支持语音业务 并保 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院27 持全网漫游身份的唯一 并支持跨交换机之间漫游的用户安全信息 共享 IPV6 支持 DHCP Server 支持 路由协议静态路由 OSPF 入侵检测 支持 AP 入侵检测功能 实现报警并采取抑制措施 支持双频射频 扫描和实时射频监视和控制 支持 Wireless IDS IPS 能够检测异 常流量并进行定位 设备资质 设备厂商自主知识产权 非 OEM 产品 管理支持 SNMP V1 V2 V3 标准 支持有线和无线网络的统一网管 3 6 1 7 无线无线 APAP 功能及技术指标功能及技术指标参数要求参数要求 支持 802 11b 工作模式 最大工作速率 11Mbps 支持 802 11g 工作模式 最大工作速率 54Mbps 支持 802 11a b g 协议 支持 802 11a 工作模式 最大工作速率 54Mbps AP 集中接受无线控制器的管理 无需单独配置支持瘦 AP 工作模式 AP 零配置 VLAN 支持 可以分成 8 个基于 SSID 划分的用户组 提高系统可用性 为客 户机提供各种安全要求和功能 支持 SSID 到 VLAN 的映射 组播支持 IGMP V1 V2 V3 snooping QoS 支持 802 11e 根据各种应用要求提供流量 支持不同 SSID VLAN 映射不同的 QOS 策略 可实现基于用户数和流量的 负载均衡 发射功率 室内 AP 100mw 严格执行国家关于室内 WLAN 设备的功率要 求 避免有害的电磁污染和干扰 认证 支持 802 1X 认证 MAC 地址认证等 支持预认证 重认证等技 术支持漫游切换 漫游 支持在多个 AP 之间漫游 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院28 支持跨越 3 层网络实现漫游 漫游切换时间小于 50ms AP 管理协议支持 CAPWAP 协议 身份认证802 1X 支持包括 EAP PEAP EAP TLS EAP TTLS EAP SIM per user 的动态和 per session 加密密钥 支持 MAC 地址和标 准 802 1x 认证机制 硬件数据加密支持基于硬件的如下加密能力 802 11i TKIP WEP 密钥 40 bits 和 128 bits 支持 AES 支持 WPA 和 802 11i 的动态 密钥更新 网络管理支持本地维护和远端维护 支持 SNMP V1 V2 V3 实现同 有线网络统一管理 天线 支持外接天线 供电 支持本地供电及 802 3af POE 供电 安全规范和 EMC通过相关认证 设备资质 设备厂商自主研发 非 OEM 产品 3 6 2 服务器和存储系统设备服务器和存储系统设备 3 6 2 1 小机服务器小机服务器 序号序号指标项指标项技术规格技术规格 1 品种种类机架式 Unix 服务器 2 CPU 主频 1 6GHz 3 三级缓存 L3 18M 4 CPU 实际配置数量 2 路 5 CPU 最大可配置数目 2 路 6 CPU CPU 字长 64 位 7 内存类型 带有 ECC 功能的 SDRAM 或 DRAM 8 内存实际配置容量 8GB 9 内存 内存最大可配置容量 32GB 10 硬盘实际配置容量 4 个 146G 热插拔 SAS 硬盘 11 硬盘 RAID 至少支持 raid0 1 5 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院29 12 其他 支持热插拔 支持外接磁盘阵列 转速 10000 转 秒 13 热插拔部件冗余电源 风扇 HDD 14 光驱DVD ROM 15 网络接口2 个 1000M BASE T 1 个 1000M 光纤接口 16 光纤通道卡 2 个 4GMB S 光纤通道卡 17 结构机架式 工业标准机柜 18 服务 3 年部件 3 年人工 3 年现场支持 19 HA 软件 双机热备软件 应具备支持磁盘镜像功能 可靠的故障时切换策略等功能 20 保障系统正常运行所需的配件和辅料 3 6 2 2 一类微机服务器一类微机服务器 序号序号指标项指标项指标要求指标要求 1 品种种类机架式微机服务器 2 CPU 主频 1 6 GHz 3 二级缓存 L2 2 2M 4 CPU 实际配置数量 2 路 5 CPU 最大可配置数目 4 路 6 CPU CPU 字长 64 位 7 内存类型 在线备份 内存镜像 ECC 内存 8 内存实际配置容量 8GB 9 内存 内存最大可配置容量 256GB 11 硬盘硬盘实际配置容量 4 个 2 5 热插拔 SAS 146GB 硬盘 可支持 16 个硬盘槽位 12 热插拔部件冗余电源 风扇 13 光驱DVD ROM 14 网络接口 2 个 1000M BASE T 15 结构机架式 工业标准机柜 16 服务 3 年部件 3 年人工 3 年现场支持 17 管理配置远程管理卡 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院30 18 RAID 卡配置 256MB RAID 卡 支持 RAID0 1 5 6 10 带电池保护 3 6 2 3 二类微机服务器二类微机服务器 序号序号指标项指标项指标要求指标要求 1 品种种类机架式微机服务器 2 CPU 主频 2 0GHz 3 CPU 实际配置数量 2 路 4 CPU 最大可配置数目 2 路 5 CPU CPU 字长 64 位 6 内存类型 ECC FBD 内存 7 内存实际配置容量 4GB 8 内存 内存最大可配置容量 64GB 9 硬盘硬盘实际配置容量 4 个 146G 热插拔 SAS 硬盘 可支持 8 个硬盘槽位 11 热插拔部件冗余电源 风扇 12 光驱DVD ROM 13 网络接口2 个 1000M BASE T 14 结构机架式 工业标准机柜 15 服务 3 年部件 3 年人工 3 年现场支持 16 管理配置远程管理卡 3 6 2 4 磁盘阵列磁盘阵列 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院32 序序 号号 指标项指标项技术规格要求技术规格要求 配置容量本次磁盘阵列配置容量 30TB SAN 存储架构 存储架构 配置两台存储交换机 16 口 配置全部端口许可 存储控制器配置冗余的控制器 控制器缓存 标配缓存 4G 最大缓存 8G 支持写缓存镜像 并且写缓存支持电池保护 在断电情况 下 支持写缓存 72 小时数据保护 RAID 级别支持的 RAID 级别 0 1 10 5 磁盘驱动器 支持 500 750G 1000G SATA F