大學(xué)教育云數(shù)據(jù)中心項(xiàng)目數(shù)據(jù)中心項(xiàng)目設(shè)計(jì)方案

第 頁 共 26 頁 1 大學(xué)教育云數(shù)據(jù)中心項(xiàng)目數(shù)據(jù)中心項(xiàng)目設(shè)計(jì)方案 1. 需求概述 學(xué)是 教育廳直屬的，運(yùn)用廣播、電視、文字教材、音像教材、計(jì)算機(jī)課件和網(wǎng)絡(luò)等多種媒體，面向全省開展遠(yuǎn)程開放教育的新型高等學(xué)校， 1979 年創(chuàng)辦。學(xué)校行政上由省教育廳管理，實(shí)行統(tǒng)籌規(guī)劃、分級(jí)辦學(xué)、分級(jí)管理、分工協(xié)作的體制。 我校校園網(wǎng)一期始建于 1998 年，于 1999 年 6 月 18 日接通中國(guó)教育和科研計(jì)算機(jī)網(wǎng)，當(dāng)時(shí)網(wǎng)絡(luò)結(jié)構(gòu)以 155M 主干， 10M/100M 到桌面，光纖連接各樓棟的校園綜合網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)覆蓋了學(xué)校各主要教學(xué)、辦公場(chǎng)所， 初 步形成了一個(gè)信息化 校園 環(huán)境。 此后，為了滿足開放教育試點(diǎn)工作的需要，建設(shè)了“電大在線”硬件平臺(tái)和全省 視頻會(huì)議系統(tǒng) 。 2004 年 6 月我校啟動(dòng)了二期校園網(wǎng)全面升級(jí)改造工程，完成了 原有的 向 萬兆 以太網(wǎng)移植改造 。 通過簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)，建立起 了 一個(gè)可進(jìn)行數(shù)據(jù)、語音、視頻和圖像實(shí)時(shí)傳輸?shù)?絡(luò)系統(tǒng) 。二期校園網(wǎng)改造采用兩臺(tái)銳捷多業(yè)務(wù)萬兆交換機(jī) 6810E 作為核心層交換機(jī)，銳捷 3550為匯聚層交換機(jī)，銳捷 2100 系列作為接入層交換機(jī)，初步構(gòu)成了雙核心星形分布的拓?fù)涓窬帧?第 頁 共 26 頁 2 原有網(wǎng)絡(luò)基礎(chǔ)設(shè)施存在的主要問題有： 1現(xiàn)有網(wǎng)絡(luò)設(shè)施無法支撐學(xué)校當(dāng)前的業(yè)務(wù)需求 現(xiàn)有網(wǎng)絡(luò)設(shè)施原來的設(shè)計(jì)主要是滿足校園用戶對(duì)外網(wǎng)的訪問，隨著學(xué)校業(yè)務(wù)的不斷擴(kuò)張，本次改造后的網(wǎng)絡(luò)設(shè)施主要承擔(dān)滿足遍布全省的學(xué)習(xí)者對(duì)學(xué)校教學(xué)資源訪問的任務(wù)，訪問對(duì)象網(wǎng)絡(luò)條件復(fù)雜，且有大量的外網(wǎng)視頻訪問要求。服務(wù)器等基礎(chǔ)設(shè)施均已處于超負(fù)荷和老化狀態(tài)， 04 年以前購(gòu)置的 18 臺(tái)服務(wù)器均已老化，其中硬盤損壞嚴(yán)重，電氣性能下降。有的業(yè)務(wù)系統(tǒng)是使用帶病服務(wù)器運(yùn)行，隨時(shí)可能導(dǎo)致系統(tǒng)崩潰。分散在其他處室的服務(wù)器如教務(wù)處學(xué)籍管理、考試管理、圖書館的服務(wù)器更加老化，已經(jīng)成為影響學(xué)校業(yè)務(wù)工作 的嚴(yán)重隱患。雖然后來為干部在線、繼續(xù)教育培訓(xùn)項(xiàng)目添置了幾臺(tái)服務(wù)器，均為專用設(shè)備，無法實(shí)現(xiàn)資源共享。此外，和校內(nèi)各結(jié)點(diǎn)的匯聚層交換機(jī)和接入層的交換機(jī)也年久失修，故障頻仍，導(dǎo)致信息不暢。開放教育新平臺(tái)即將部署、 習(xí)廣場(chǎng)的管理系統(tǒng)開發(fā)、干部在線進(jìn)入擴(kuò)展期、國(guó)家數(shù)字化資源庫(kù)項(xiàng)目等新項(xiàng)目上馬，信息化基礎(chǔ)設(shè)施建設(shè)已經(jīng)刻不容緩。 2信息化基礎(chǔ)設(shè)施架構(gòu)技術(shù)落后，設(shè)備資源不能有效利用 學(xué)校二期校園網(wǎng)改造采用簡(jiǎn)單以太網(wǎng)三層交換結(jié)構(gòu)是受制于當(dāng)時(shí)的網(wǎng)絡(luò)技術(shù)水平。學(xué)校雖有 700M 帶寬（電信 3 條 100M、聯(lián)通 100M、移動(dòng) 100M、教科網(wǎng) 100M、省有線 100M）卻因?yàn)闆]有鏈路負(fù)載均衡，無法滿足某項(xiàng)業(yè)務(wù)在某一時(shí)段較高的帶寬要求。服務(wù)器數(shù)量嚴(yán)重第 頁 共 26 頁 3 不足，一有新任務(wù)就要拆東墻補(bǔ)西墻，開發(fā)新項(xiàng)目就要?jiǎng)h除一些原有服務(wù)器中的信息，騰出空間進(jìn)行項(xiàng)目開發(fā)，導(dǎo)致一些重要信息被丟失。目前系統(tǒng)中只有 20T 的 貯，遠(yuǎn)遠(yuǎn)無法滿足學(xué)校資源存貯的要求。按照原有網(wǎng)絡(luò)結(jié)構(gòu)，學(xué)校有的服務(wù)器負(fù)載十分繁重，有的服務(wù)器卻相對(duì)空閑，瓶頸現(xiàn)象十分突出。 3網(wǎng)絡(luò)監(jiān)控和管理一的缺乏監(jiān)控和管理手段缺乏，網(wǎng)絡(luò)安全存在隱患 學(xué)校二期校園網(wǎng)改造時(shí)，網(wǎng)絡(luò)管理功能設(shè)計(jì)十分薄弱。網(wǎng)絡(luò)監(jiān)控 管理、身份認(rèn)證系統(tǒng)、流量控制系統(tǒng)、運(yùn)行環(huán)境監(jiān)控、應(yīng)用防火墻等都需要重新建設(shè)。 根據(jù)建設(shè) 學(xué)的需要，學(xué)校的應(yīng)用業(yè)務(wù)系統(tǒng)將采用私有云與共有云相結(jié)合的方法來解決大規(guī)模用戶訪問所需的并發(fā)訪問，帶寬資源要求高的視頻訪問將主要依托社會(huì)公共云資源的基礎(chǔ)設(shè)施，學(xué)校教育云網(wǎng)絡(luò)數(shù)據(jù)中心必須按照其所承載核心數(shù)據(jù)和信息管理需求，運(yùn)用虛擬化技術(shù)，朝私有云的方向來建設(shè)，以滿足最靈活、最高效和最經(jīng)濟(jì)技術(shù)路線來建設(shè)，建設(shè)技術(shù)一流的信息化基礎(chǔ)設(shè)施，滿足一流開放大學(xué)建設(shè)的需要。 2. 數(shù)據(jù)中心設(shè)計(jì)概要 體要求 本項(xiàng)目為教育云架構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)中心 建設(shè)，主要服務(wù) 習(xí)廣場(chǎng)的學(xué)分銀行、國(guó)家數(shù)字化學(xué)習(xí)資源中心 心資源存儲(chǔ)和管理、學(xué)校教學(xué)資源總庫(kù)、學(xué)校數(shù)字圖書館、培訓(xùn)學(xué)院和網(wǎng)絡(luò)學(xué)院的各類教育教學(xué)平臺(tái)和管理系統(tǒng)在線學(xué)習(xí)和考試，滿足學(xué)校 務(wù)交互需求。一方面大量的業(yè)務(wù)系統(tǒng)需要對(duì)數(shù)據(jù)進(jìn)行共享，另一方面由于數(shù)據(jù)的重要性，又需要相互隔離，要求對(duì)接入訪問有嚴(yán)格的身份認(rèn)證和權(quán)限控制。 總體來說，學(xué)校數(shù)據(jù)中心要求網(wǎng)絡(luò)架構(gòu)清晰，同時(shí)具有良好的可靠性、安全性、易管理性和擴(kuò)展性。 建設(shè)目標(biāo)： 本次 學(xué)數(shù)據(jù)中心建設(shè)屬于開啟 學(xué)教育云建設(shè)的第一步，主要由虛擬化網(wǎng)絡(luò)系統(tǒng)建設(shè)、虛擬化服務(wù)器系統(tǒng)建設(shè)、統(tǒng)一存貯系統(tǒng)建設(shè)三部分構(gòu)成，其中虛擬化網(wǎng)絡(luò)建設(shè)包括：網(wǎng)絡(luò)核心建設(shè)，網(wǎng)絡(luò)匯聚建設(shè)，網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)運(yùn)維系統(tǒng)建設(shè)，網(wǎng)絡(luò)出口系統(tǒng)建設(shè)。本次建設(shè)要求技術(shù)架構(gòu)先進(jìn)、按需滿足、可無限擴(kuò)充的技術(shù)路線，徹底改善在傳統(tǒng)構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來越困難的問題。通過使用虛擬化技術(shù)，采第 頁 共 26 頁 4 用云模式構(gòu)架，增加虛擬化核心交換機(jī)、虛擬化服務(wù)器設(shè)備和虛擬化統(tǒng)一存儲(chǔ)系統(tǒng)，建設(shè)學(xué)教育私有云。教育云數(shù)據(jù)中心建成后，所有的服務(wù)都在數(shù)據(jù)中心運(yùn)行，新增的業(yè)務(wù)需求都由數(shù)據(jù)中心統(tǒng)一分配網(wǎng) 絡(luò)、服務(wù)器、存儲(chǔ)資源，學(xué)校提供統(tǒng)一的運(yùn)行環(huán)境。滿足湖湘學(xué)習(xí)廣場(chǎng)門戶、社區(qū)教育網(wǎng)站、干部在線等大規(guī)模訪問用戶的訪問需求，成為學(xué)校管理信息系統(tǒng)、 育平臺(tái)、高職教育平臺(tái)、國(guó)家數(shù)字化學(xué)習(xí)資源中心、學(xué)校資源中心的數(shù)據(jù)中心。建設(shè)的最終目標(biāo)是構(gòu)建 學(xué)系統(tǒng)的教育云，本次建設(shè)的本部的網(wǎng)絡(luò)數(shù)據(jù)中心主要性能要求如下： 系統(tǒng)高性能： 10 萬兆處理性能、無收斂、吞吐量高、快速響應(yīng)、構(gòu)建全網(wǎng)無阻塞的網(wǎng)絡(luò)架構(gòu)，解決上一代數(shù)據(jù)中心架構(gòu)中最難解決的 N:1 流量收斂問題，確保大流量突發(fā)情況下不丟包。 系統(tǒng)高可用： 通過虛擬化技術(shù)實(shí)現(xiàn)關(guān)鍵設(shè)備 的多變一，將各種故障的恢復(fù)時(shí)間縮短到毫秒級(jí)。 統(tǒng)一交換 利用 術(shù)將數(shù)據(jù)中心的存儲(chǔ)資源、計(jì)算資源、網(wǎng)絡(luò)資源整合在一起，減少系統(tǒng)布線、硬件設(shè)備、能源消耗，降低數(shù)據(jù)中心整體投資和日常運(yùn)營(yíng)維護(hù)費(fèi)用。 系統(tǒng)高安全： 基于云計(jì)算中按需資源調(diào)度的前提，各種安全控制策略需要能夠智能感知業(yè)務(wù)的遷移和變化，動(dòng)態(tài)實(shí)現(xiàn)精細(xì)化的安全訪問控制，確保業(yè)務(wù)的安全。 資源可調(diào)度： 將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)。 并根據(jù)系統(tǒng)訪問的波峰期、波谷期靈活的對(duì)數(shù)據(jù)中心的網(wǎng) 絡(luò)資源、計(jì)算資源、存儲(chǔ)資源實(shí)現(xiàn)統(tǒng)一調(diào)度。 系統(tǒng)易管理： 各種控制和隔離策略要靈活部署，做到對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、存儲(chǔ)等系統(tǒng)的全面管理，同時(shí)管理數(shù)據(jù)流與業(yè)務(wù)數(shù)據(jù)流保持隔離。 網(wǎng)絡(luò)安全： 構(gòu)建校園安全防護(hù)體系，建設(shè)一套行之有效的安全管理機(jī)制，采用統(tǒng)一的接入網(wǎng)身份認(rèn)證，主動(dòng)發(fā)現(xiàn)、及時(shí)防御、迅速解決安全問題，并采用各種技術(shù)有效防止校園網(wǎng)絡(luò)病毒的傳播。 第 頁 共 26 頁 5 學(xué)教育云拓?fù)浣Y(jié)構(gòu) 本次建設(shè)分層分區(qū)設(shè)計(jì) 學(xué)校數(shù)據(jù)中心為學(xué)校終身教育的湖湘學(xué)習(xí)廣場(chǎng)建設(shè)（終身教育學(xué)習(xí)平臺(tái)）、大學(xué)管理信息系統(tǒng)建設(shè)（ 新型開放教育教學(xué)平 臺(tái)建設(shè)、國(guó)家數(shù)字化學(xué)習(xí)資源中心建設(shè)、信息化基礎(chǔ)設(shè)施建設(shè)等服務(wù)，以及各業(yè)務(wù)的安全隔離控制。 按照網(wǎng)絡(luò)核心、匯聚和接入的模型對(duì)學(xué)校網(wǎng)絡(luò)系統(tǒng)進(jìn)行劃分，從而完成用戶接入層面與數(shù)據(jù)中心的數(shù)據(jù)接入層面的分層設(shè)計(jì)。 根據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)的功能，從數(shù)據(jù)中心所提供業(yè)務(wù)的獨(dú)立性和互訪關(guān)系綜合考慮，根據(jù)業(yè)務(wù)相關(guān)性和數(shù)據(jù)流訪問控制的要求，將數(shù)據(jù)中心網(wǎng)絡(luò)根據(jù)業(yè)務(wù)和功能劃分為以下幾個(gè)個(gè)功能區(qū)： 核心業(yè)務(wù)區(qū)：學(xué)校核心業(yè)務(wù)數(shù)據(jù)（ 終身教育學(xué)習(xí)平臺(tái)、國(guó)家數(shù)字化學(xué)習(xí)資源中心等 ） 為辦公提供基礎(chǔ) 外聯(lián)區(qū)：與分?；?其它外聯(lián)單位互訪接口 互聯(lián)網(wǎng)區(qū)：門戶網(wǎng)站和遠(yuǎn)程辦公接入出口、公共服務(wù) 網(wǎng)管維護(hù)區(qū)：網(wǎng)絡(luò)的管理控制中心 第 頁 共 26 頁 6 教育云網(wǎng)絡(luò)數(shù)據(jù)中心拓?fù)鋱D 3. 數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì) 學(xué)下設(shè)市州和行業(yè)、企業(yè)分校眾多，而作為校園網(wǎng)運(yùn)轉(zhuǎn)核心之一的 統(tǒng)訪問量巨大，為滿足學(xué)校業(yè)務(wù)擴(kuò)張和數(shù)據(jù)大集中的發(fā)展需要，數(shù)據(jù)中心的建設(shè)中必須要考慮到系統(tǒng)的容量、性能、擴(kuò)展性、安全性和易管理等諸多因素。因此，在數(shù)據(jù)中心的建設(shè)中，采用業(yè)界通用的交換網(wǎng)絡(luò)設(shè)計(jì)，具有性能高、吞吐量大，可靠性高，擴(kuò)展性好等優(yōu)勢(shì)。 設(shè)計(jì)要求 數(shù)據(jù)中心是 學(xué)最主要的業(yè)務(wù)平臺(tái) ，承載著學(xué)校的核心業(yè)務(wù)，供學(xué)校內(nèi)部數(shù)據(jù)交換，具有系統(tǒng)復(fù)雜、重要性極高、訪問頻繁、業(yè)務(wù)流量大、安全要求高、管理控制策略復(fù)雜等諸多特點(diǎn)，因此，數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計(jì)必須要做到： 1、 應(yīng)用系統(tǒng)高性能： 10 萬兆核心、無收斂、吞吐量高、快速響應(yīng)、服務(wù)器負(fù)載均衡，確保大流量突發(fā)情況下不丟包； 2、 系統(tǒng)高可用：網(wǎng)絡(luò)采用全冗余設(shè)計(jì)，對(duì)各種故障和誤操作具有良好的魯棒性； 3、 網(wǎng)絡(luò)高安全：對(duì)各種訪問做到精細(xì)控制，防止各種非法和越權(quán)訪問； 4、易于管理：各種控制和隔離策略要靈活部署，做到對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、存儲(chǔ)第 頁 共 26 頁 7 等系統(tǒng)的全面管理，同時(shí)管理數(shù)據(jù) 流與業(yè)務(wù)數(shù)據(jù)流保持隔離。 靠性和自愈能力 鏈路冗余 在主干連接 上具備 可靠的線路冗余方式。采用負(fù)載均衡的冗余方式，即通常情況下兩條連接均提供數(shù)據(jù)傳輸，并互為備份。主線路 可實(shí)時(shí)、自動(dòng)的 切換到備份線路 ,而不影響業(yè)務(wù)應(yīng)用 。這種高速的網(wǎng)絡(luò)自愈特性應(yīng)可以保證不會(huì)引起 由的重新計(jì)算，不會(huì)引起業(yè)務(wù)的瞬間質(zhì)量惡化，更不會(huì)引起業(yè)務(wù)的中斷。 模塊冗余 主干設(shè)備的所有模塊和環(huán)境部件具備 1+1 或 1： N 熱備份的功能，切換時(shí)間小于 3 秒。所有模塊具備熱插拔的功能。系統(tǒng)具備 上的可用性。 每臺(tái)核心交換機(jī)要求配置至少 4 塊 獨(dú)立的交換網(wǎng)板（非主控或板卡集成）。 設(shè)備冗余 提供由兩臺(tái)或兩臺(tái)以上設(shè)備組成一個(gè)虛擬設(shè)備的能力。當(dāng)其中一個(gè)設(shè)備因故障停止工作時(shí)，另一臺(tái)設(shè)備自動(dòng)接替其工作，并且不引起其他節(jié)點(diǎn)的路由表重新計(jì)算，從而提高網(wǎng)絡(luò)的穩(wěn)定性。以保證大部分 用不會(huì)出現(xiàn)超時(shí)錯(cuò)誤。 路由冗余 網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)應(yīng)提供足夠的路由冗余功能，在上述冗余特性仍不能解決問題時(shí)，數(shù)據(jù)流應(yīng)能尋找其他路徑到達(dá)目的地址。 塞控制與服務(wù)質(zhì)量保障 擁塞控制和服務(wù)質(zhì)量保障 ( 企業(yè)信息網(wǎng)關(guān)注 的重要品質(zhì)。由于接入方式、接入速率、應(yīng)用方式、數(shù)據(jù)性質(zhì)的豐富多樣 ，網(wǎng)絡(luò)的數(shù)據(jù)流量突發(fā)是不可避免的，因此，網(wǎng)絡(luò)對(duì)擁塞的控制和對(duì)不同性質(zhì)數(shù)據(jù)流的不同處理是十分重要的。 業(yè)務(wù)分類 網(wǎng)絡(luò)設(shè)備應(yīng)支持 6 8 種業(yè)務(wù)分類 (當(dāng)用戶終端不提供業(yè)務(wù)分類信息時(shí)，網(wǎng)絡(luò)設(shè)備應(yīng)根據(jù)用戶 的 址 、應(yīng)用類型、流量大小等自動(dòng)對(duì)業(yè)務(wù)進(jìn)行分類。 接入速率控制 接入本網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)遵守其接入速率承諾。超過承諾速率的數(shù)據(jù)將被丟棄或標(biāo)以最低的第 頁 共 26 頁 8 優(yōu)先級(jí)。 隊(duì)列機(jī)制 具有先進(jìn)的隊(duì)列機(jī)制進(jìn)行擁塞控制，對(duì)不同等級(jí)的業(yè)務(wù)進(jìn)行不同的處理，包括時(shí)延的不同和丟包率的不同。 先期擁塞控制 當(dāng)網(wǎng)絡(luò)出現(xiàn)真正的擁塞時(shí)，瞬間 大量的丟包會(huì)引起大量 據(jù)同時(shí)重發(fā)，加劇網(wǎng)絡(luò)擁塞的程度并引起網(wǎng)絡(luò)的不穩(wěn)定。網(wǎng)絡(luò)設(shè)備應(yīng)具備先進(jìn)的技術(shù)，在網(wǎng)路出現(xiàn)擁塞前就自動(dòng)采取適當(dāng)?shù)拇胧?，進(jìn)行先期擁塞控制，避免瞬間大量的丟包現(xiàn)象。 資源預(yù)留 對(duì)非常重要的特殊應(yīng)用，應(yīng)可以采用保留帶寬資源的方式保證其 絡(luò)的擴(kuò)展能力 網(wǎng)絡(luò)的擴(kuò)展能力包括設(shè)備交換容量的擴(kuò)展能力、端口密度的擴(kuò)展能力、主干帶寬的擴(kuò)展，以及網(wǎng)絡(luò)規(guī)模的擴(kuò)展能力。 交換容量擴(kuò)展 交換容量具備在 規(guī)劃業(yè)務(wù)水平 上 保證 4 8 倍容量的能力，以適應(yīng) 業(yè)務(wù)急速膨脹的現(xiàn)實(shí)。 端口密度擴(kuò)展 設(shè)備的端口 密度應(yīng)能滿足網(wǎng)絡(luò)擴(kuò)容時(shí)設(shè)備間互聯(lián)的需要。 主干帶寬擴(kuò)展 主干帶寬具備高帶寬擴(kuò)展能力，以適應(yīng) 業(yè)務(wù)急速膨脹的現(xiàn)實(shí)。 網(wǎng)絡(luò)規(guī)模擴(kuò)展 網(wǎng)絡(luò)體系、路由協(xié)議的規(guī)劃和設(shè)備的 P 路由處理能力 ，在網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目上應(yīng)能滿足 3 5 年的擴(kuò)展要求 。 信協(xié)議的支持 網(wǎng)絡(luò)通信協(xié)議 以支持 P 協(xié)議為主，兼支持 協(xié)議。設(shè)備商應(yīng)提供服務(wù)營(yíng)運(yùn)級(jí)別的網(wǎng)絡(luò)通信軟件和網(wǎng)際 通用 操作系統(tǒng)。 第 頁 共 26 頁 9 域內(nèi)路由協(xié)議 支持 多種國(guó)際標(biāo)準(zhǔn)的路由協(xié)議。根據(jù) 網(wǎng)絡(luò)工程的 規(guī)模 和 需求， 采用 由協(xié)議 來進(jìn) 行規(guī)劃建設(shè) 。 并 采取合理的區(qū)域劃分和路由規(guī)劃來保證網(wǎng)絡(luò)的穩(wěn)定性。 域間路由協(xié)議 支持 標(biāo)準(zhǔn)的域間路由協(xié)議 ,保證與 可與廣域網(wǎng)采用多種方式進(jìn)行 可靠互聯(lián)。 高網(wǎng)絡(luò)整體交換性能，在無連接的 境下實(shí)現(xiàn)面向連接的效果， 以支持 能，有效隔離不用業(yè)務(wù)網(wǎng)段。網(wǎng)絡(luò)支持 準(zhǔn) ,具備 3 層、 2 層 功能，可以在與未來 學(xué) 絡(luò)無縫對(duì)接。 絡(luò)交換設(shè)備設(shè)計(jì)需求 核心層 核心層提供多個(gè)數(shù)據(jù)中心匯聚模塊互聯(lián)，并連接園區(qū)網(wǎng)核心、互聯(lián)網(wǎng)出口和外聯(lián)單位；具 有高交換能力和突發(fā)流量適應(yīng)能力，無阻塞、低收斂或無收斂，采用多條萬兆鏈路捆綁互聯(lián)，同時(shí)核心交換機(jī)要求多匯聚模塊擴(kuò)展能力，高性能要求 40路捆綁。采用多級(jí)的交換網(wǎng)架構(gòu) ,交換網(wǎng)板必須與主控分離，獨(dú)立于主控和線卡。同時(shí)核心層設(shè)備必須有大量成功部署在大型數(shù)據(jù)中心的應(yīng)用案例，以保證設(shè)備的可用性。要求核心交換機(jī)能力支持 16個(gè)萬光端口以上的業(yè)務(wù)插卡模塊 , 配置虛擬化技術(shù)，要求兩臺(tái)物理設(shè)備的虛擬為一臺(tái)邏輯設(shè)備，支持統(tǒng)一的管理、跨設(shè)備鏈路聚合，要求提供虛擬化技術(shù)的用戶使用報(bào)告至少兩份，至少提供一個(gè)本地可參觀的虛擬 化技術(shù)應(yīng)用樣板點(diǎn)；交換容量 3轉(zhuǎn)發(fā)率 950務(wù)單板槽位數(shù) 8 個(gè)；要求提供冗余主控、冗余電源、滿配交換網(wǎng)板；支持基于端口的 大 4096 ，支持 支持 持 議，符合 準(zhǔn)。支持 v2/協(xié) 議；支持 持協(xié)議。支持靜態(tài)路由、 1/持策略路由和 支持 態(tài)路由， 支持 策略路由和 持 過渡技術(shù)，包括： 工隧道、 6道、 道、道等。板卡可以實(shí)現(xiàn)分布式（非集中式）二、三層 持跨域 頁 共 26 頁 10 包括 種方式。 匯聚層 為服務(wù)器群（ 外提供高帶寬出口；要求提供高密度 10口實(shí)現(xiàn)接入層互聯(lián)；作為應(yīng)用服務(wù)器網(wǎng)關(guān)層，同時(shí)提供擴(kuò)展業(yè)務(wù)模塊，如萬兆防火墻模塊、流量清洗模塊，實(shí)現(xiàn)網(wǎng)絡(luò)的訪問控制、 御、異常檢測(cè)和應(yīng)用加速和負(fù)載均衡等高級(jí)功能。 匯聚層與服務(wù)器群根據(jù)應(yīng)用特點(diǎn)進(jìn)行數(shù)據(jù)中心區(qū)域劃分，形成功能分區(qū)，可靈活擴(kuò)展，又可滿足業(yè)務(wù)系統(tǒng)獨(dú)立和隔離的需求。交換容量 600G，包轉(zhuǎn)發(fā)率 360統(tǒng)可提供萬兆接口 24 個(gè)，支持 配萬兆多模光模塊，提供 4 個(gè)千兆電 接口，支持內(nèi)置電源冗余，配置雙冗余電源；支持跨設(shè)備鏈路聚合，單一 理，虛擬化后所有設(shè)備路由表項(xiàng)統(tǒng)一，未來可以通過虛擬化技術(shù)實(shí)現(xiàn)多臺(tái)匯聚虛擬成一臺(tái)大匯聚，支持 態(tài)路由、 1/V2/持策略路由。 據(jù)中心網(wǎng)絡(luò)出口設(shè)計(jì) 根據(jù) 學(xué)的數(shù)據(jù)中心的訪問需求、業(yè)務(wù)系統(tǒng)類型、數(shù)據(jù)流特點(diǎn)，將數(shù)據(jù)中心出口分為三部分進(jìn)行設(shè)計(jì)： 1、 互聯(lián)網(wǎng)區(qū) ：提供學(xué)校的網(wǎng)絡(luò)出口：學(xué)校 站系統(tǒng)、 終身教育的 習(xí)廣場(chǎng)（終身教育學(xué)習(xí)平臺(tái)）、新型開放教育教學(xué)平臺(tái)、國(guó)家數(shù)字化學(xué)習(xí) 資源中心 、學(xué)校教師通過互聯(lián)網(wǎng)接入的移動(dòng)辦公、通過 外的業(yè)務(wù)交互等；出口路由器與 干網(wǎng)直連，需要高帶寬接口，同時(shí)提供較高的接口密度和匯聚能力。 2、 外聯(lián)區(qū) ：與地州市和行業(yè)分校的業(yè)務(wù)互聯(lián)功能區(qū)、視頻會(huì)議等；一般通過專線或行接入?yún)R聚。 3、 內(nèi)網(wǎng)區(qū) ：包括 大學(xué)管理信息系統(tǒng)建設(shè)（ 、學(xué)分銀行系統(tǒng)、教務(wù)管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、一卡通系統(tǒng)等，可根據(jù)具體的應(yīng)用做詳細(xì)的服務(wù)器群劃分。 聯(lián)網(wǎng)區(qū) 互聯(lián)網(wǎng)區(qū)作為 學(xué)的數(shù)據(jù)中心出口，其作用主要有： 學(xué)校面向公眾的展示平臺(tái) 站（ 前端平臺(tái)）包括： 終身教育的 習(xí)廣場(chǎng)（終身教育學(xué)習(xí)平臺(tái)）、新型開放教育教學(xué)平臺(tái)、國(guó)家數(shù)字化學(xué)習(xí)資源中心、終身教育數(shù)第 頁 共 26 頁 11 字化公共圖書館等 。設(shè)計(jì)訪問量在 50 萬人并發(fā)訪問； 公網(wǎng)訪問電子圖書館系統(tǒng)； 出差辦公接入、 統(tǒng)訪問：主要通過 入； 為滿足 域訪問需要，提高網(wǎng)絡(luò)和應(yīng)用系統(tǒng)安全性，將 問的服務(wù)器及應(yīng)用系統(tǒng)規(guī)劃在 域，下掛在 域， 域部署 備、 火墻，對(duì)各種訪問進(jìn)行控制，同時(shí)對(duì)各種 擊、嗅探、掃描、欺 騙進(jìn)行防御，進(jìn)行病毒過濾，對(duì) 問。 絕單點(diǎn)故障；部署 現(xiàn)安全接入校園網(wǎng)絡(luò)。 1、出口鏈路負(fù)載均衡系統(tǒng)： 采用多核或多 構(gòu)，如為多核， 數(shù)目 8 個(gè)；如為多 構(gòu)， 量不少于 2 個(gè)；固定接口： 10/100/1000 以太網(wǎng)口 16 個(gè)；千兆 口 4 個(gè)；吞吐量 4大并發(fā)連接數(shù) 200 萬；支持真實(shí)服務(wù)器個(gè)數(shù) 16384；支持健康檢測(cè)個(gè)數(shù) 16384； 配置 機(jī)熱備，支持設(shè)備內(nèi)部 以及設(shè)備之間的雙機(jī)熱備； 塊發(fā)生故障時(shí)，數(shù)據(jù)流能夠避開故障模塊，業(yè)務(wù)保持正常轉(zhuǎn)發(fā)；支持 向鏈路負(fù)載均衡；支持鏈路的失效切換；支持無限 路徑鏈路健康檢查方式；支持靜態(tài)地址列表匹配，要求基于電信 /網(wǎng)通 +聯(lián)通 /移動(dòng) +鐵通等運(yùn)營(yíng)商的 址庫(kù)；支持智能 析， 512 條 項(xiàng)；支持負(fù)載均衡算法：輪詢、加權(quán)輪詢、最小連接、加權(quán)最小連接、隨機(jī)、加權(quán)隨機(jī)、源地址的地址 容、 持 多種方式的健康檢測(cè)技術(shù)；支持和網(wǎng)絡(luò)無縫融合，可以通過網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理；支持服務(wù)器負(fù)載均衡；支持防火墻負(fù)載均衡；能夠同時(shí)支持服務(wù)器和防火墻負(fù)載均衡；支持多鏈路負(fù)載均衡；支持 式的服務(wù)器負(fù)載均衡；支持 式的服務(wù)器負(fù)載均衡；支持路由模式的防火墻負(fù)載均衡；支持透明模式的防火墻負(fù)載均衡；支持在線部署和旁掛部署模式 2、服務(wù)器負(fù)載均衡系統(tǒng)： 硬件架構(gòu)，采用基于每個(gè)端口的 片；系統(tǒng)內(nèi)核，采用封閉式的專有操作系統(tǒng)，無已知安全漏洞；硬件配置要求，背板帶寬 48G ； 核 存 4端口密度， 總端口數(shù) 14 個(gè)；性能指標(biāo)，四七層業(yè)務(wù)吞吐能力 8G，并發(fā)會(huì)話數(shù)量 400 萬，四層新建會(huì)話能力 25 萬，七層新建會(huì)話能力 12 萬設(shè)備；設(shè)備可靠性，滿足雙機(jī)冗余，采用 余協(xié)議；雙交流電源配置；主要功能，支持負(fù)載均衡算法：輪詢、加權(quán)輪詢、最少用戶數(shù)、 少流量，支持會(huì)話保持方式： D， 頁 共 26 頁 12 等，可以通過 級(jí)到支持全局負(fù)載均衡功能，支持 路由協(xié)議；網(wǎng)管功能，支持管理方式： 面管理，同一 面下可以同時(shí)管理多臺(tái)設(shè)備，支持第三方網(wǎng)管軟件的插件， 全防護(hù)功能，可通過購(gòu)買 方式，啟用設(shè)備的 能模塊，可以實(shí)時(shí)過濾不少于 1600 種目前最流行的病毒，蠕蟲，木馬，后門等入侵攻擊， 要求具備特征庫(kù)自動(dòng)升級(jí)的能力， 范攻擊，提供集成 及基于行為模式分析的 絕服務(wù)攻擊防范技術(shù) ,集成針對(duì) 攻擊防范功能（需要 帶寬管理功能，可通過購(gòu)買 方式，啟用設(shè)備的帶寬管理功能模塊，系統(tǒng)可支持帶寬管理功能，帶寬管理的粒度 = 4G，并發(fā)會(huì)話量 = 200 萬，支持 雷 )、騰訊超級(jí)旋風(fēng)下載協(xié)議、 騾 )/ 驢 )、 沸點(diǎn)網(wǎng)絡(luò)電視等協(xié)議，支持 阿里旺旺等協(xié)議，支持 橋語音 ) 、 協(xié)議，提供 式的呼叫識(shí)別、干擾、阻斷， 支持 ， 支持 支持 智慧 )及 花順 )等， 支持 魔獸世界、 戲、聯(lián)眾、新浪游戲大廳等且不少于 30 種，流媒體、 問、 載、網(wǎng)絡(luò)管理共不少于 20 種，采用特征庫(kù)技術(shù)，特征庫(kù)升級(jí)過程無需重啟、不中斷業(yè)務(wù)正常運(yùn)行，且完成整個(gè)升級(jí)過程所需時(shí)間小于 5 分鐘，特征庫(kù)支持手動(dòng)升級(jí)與自動(dòng)升級(jí)，特征庫(kù)必須在網(wǎng)上發(fā)布，平均至少兩周更新一次，以便利于獲取，提供開放端口，可手工定義協(xié)議類型，支持與第三方配合，共同開發(fā)特征庫(kù)，可導(dǎo)入用戶自行開發(fā)的特征庫(kù)，可識(shí)別 2000+種應(yīng)用協(xié)議，并可提供詳細(xì)列表或者腳本文件，可以識(shí)別并檢測(cè) 特殊封裝的網(wǎng)絡(luò)報(bào)文。支持阻斷功能，支持限流功能，支持干擾功能，支持告警功能，可自動(dòng)學(xué)習(xí)流量模型來進(jìn)行策略的調(diào)整，支持輸出報(bào)表功能，支持基于用戶名、區(qū)域、源 /目的 、時(shí)間、應(yīng)用等綜合任意組合進(jìn)行控制，支持對(duì)用戶 問歷史記錄的查詢審計(jì)，包括提供訪問的用戶名 /站信息、網(wǎng)頁信息、 息、網(wǎng)頁標(biāo)題、訪問時(shí)間等，支持 件信息審計(jì)，包括記錄發(fā)件人、收件人、抄送人、暗送人、主題、附件名、時(shí)間等，審計(jì)系統(tǒng)可接收 志，會(huì)話開始時(shí)間與結(jié)束時(shí)間，從而實(shí)現(xiàn) 直接審計(jì)到內(nèi)部用戶功能，審計(jì)信息可通過 出、通過郵件直接發(fā)送，可按時(shí)間、地域、用戶名、源 /目的 作、類型等進(jìn)行查詢，應(yīng)用流量統(tǒng)計(jì)：能夠支持常見應(yīng)用流量統(tǒng)計(jì)，提供對(duì) 站綜合分析、 用行為分析、 用行為分析，包括 （ N 為 10100）的柱狀圖、排行列表等，用戶或 用流量區(qū)分 第 頁 共 26 頁 16 網(wǎng)絡(luò)統(tǒng)一管理 設(shè)計(jì) 方案 智能管理平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)資源、用戶和業(yè)務(wù)的融合管理，提供基本的網(wǎng)絡(luò)資源管理、拓?fù)涔芾?、故障管理、性能管理、用戶管理及系統(tǒng)安全管理，基于 B/S 架構(gòu)， 采取組 件化方式構(gòu)建網(wǎng)絡(luò)管理系統(tǒng)，系統(tǒng) 可以 學(xué)校用戶的實(shí)際需要擴(kuò)展 其他 所需要的 業(yè)務(wù) 管理 組件 ，不需要更換基本平臺(tái)，滿足 多種 管理功能的需要 。 智能管理平臺(tái)通過標(biāo)準(zhǔn) 的設(shè)備管理協(xié)議 實(shí)現(xiàn)對(duì) 銳捷、 3各主流廠商的數(shù)據(jù)通信設(shè)備管理。 拓?fù)涔芾?自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，支持全網(wǎng)設(shè)備的統(tǒng)一拓?fù)湟晥D，通過視圖導(dǎo)航樹提供視圖間的快速導(dǎo)航。通過自動(dòng)發(fā)現(xiàn)可以發(fā)現(xiàn)網(wǎng)絡(luò)中的所有設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu)，并且可以將非 備發(fā)現(xiàn)出來，只要設(shè)備可以 即可。同時(shí)支持自動(dòng)的拓?fù)鋱D呈現(xiàn)和自定義拓?fù)洹?支持對(duì)全網(wǎng)設(shè)備和連接定時(shí)輪詢和 狀態(tài)刷新，實(shí)時(shí)了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，并且刷新周期是可定制，同時(shí)也支持對(duì)多個(gè)設(shè)備的刷新周期進(jìn)行批量配置的功能。 故障（告警 /事件）管理 故障管理，即告警 /事件管理，智能管理平臺(tái)及其他業(yè)務(wù)組件統(tǒng)一的告警中心 。 告警發(fā)現(xiàn)和上報(bào) 告警中心可以按收各種告警源的告警事件，包括 設(shè)備告警、本級(jí)網(wǎng)管站及下級(jí)網(wǎng)管站告警、網(wǎng)絡(luò)性能監(jiān)視告警、 網(wǎng)絡(luò) 配置監(jiān)視告警、網(wǎng)絡(luò)流量異常監(jiān)視告警、終端安全異常告警等；同時(shí)通過支持對(duì)設(shè)備定時(shí) 輪詢 ，實(shí)現(xiàn)通斷告警、 響應(yīng)時(shí)間告警等， 以告警事件的方式上報(bào)給告警中心 。支持告警智能分析，包括告警分類關(guān)聯(lián)分析、 告警多源關(guān)聯(lián)分析、告警拓?fù)涓捶治?、告警網(wǎng)絡(luò)影響度分析。 第 頁 共 26 頁 17 性能管理 網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時(shí)以直觀的方式顯示。例如：可以提供折線圖、方圖、餅圖等多種顯示方式并能生成相應(yīng)的報(bào)表。通過性能任務(wù)的配置，可自動(dòng)獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持設(shè)置性能的閾值，當(dāng)性能超過閾值時(shí)，網(wǎng)絡(luò)以告警的方式通知告警中心： 支持能夠?qū)?量等關(guān)鍵指標(biāo)一目了然； 提供各類常用性能指標(biāo)的缺省采集模板； 支持實(shí)時(shí)性能監(jiān)視，支持二級(jí)閾值告警設(shè)置 ,當(dāng)鏈路或端口的流量超過閾值，系統(tǒng)將會(huì)發(fā)送性能告警，使網(wǎng)絡(luò)管理人員可以能 夠及時(shí)了解網(wǎng)絡(luò)中的隱患，及時(shí)消除隱患。同時(shí)為故障定位提供手段； 提供基于歷史數(shù)據(jù)的分析，為用戶擴(kuò)容網(wǎng)絡(luò)、及早發(fā)現(xiàn)網(wǎng)絡(luò)隱患提供保障； 支持餅圖、折線圖、曲線圖等多種圖形方式，直觀地反映性能指標(biāo)的變化趨勢(shì)；提供靈活的組合條件統(tǒng)計(jì)和查詢；性能報(bào)表支持導(dǎo)出 設(shè)備管理 設(shè)計(jì) 支持設(shè)備管理，提供豐富的管理功能。通過面板管理，網(wǎng)絡(luò)管理人員可以直觀地看到設(shè)備、板卡、端口的工作狀態(tài)，通過設(shè)備信息瀏覽監(jiān)視，管理人員可以了解設(shè)備的運(yùn)行情況，實(shí)時(shí)監(jiān)視 用率、端口利用率等重要信息。同 時(shí)，提供圖形化的配置方式。 提供完善的網(wǎng)元管理功能，通過逼真的面板圖片，直觀地反映了設(shè)備運(yùn)行情況。 通過面板圖標(biāo)直觀地反映設(shè)備的框、架、槽、卡、風(fēng)扇、 口等關(guān)鍵部件的運(yùn)行狀態(tài)； 能夠查看、設(shè)置設(shè)備端口狀態(tài)； 能夠查看路由、 能夠查看端口流量、丟包率、錯(cuò)包率等關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)； 支持對(duì)交換機(jī)堆疊能力的管理； 第 頁 共 26 頁 18 通過 支持從設(shè)備列表、設(shè)備詳細(xì)信息、拓?fù)涞榷鄠€(gè)入口打開設(shè)備面板。 設(shè)備配置統(tǒng)一管理 提供配置庫(kù)管理功能，幫助管理員對(duì) 設(shè)備配置文件形成基線庫(kù)，并進(jìn)行集中管理。 設(shè)備配置庫(kù)包括配置文件和配置片斷，配置內(nèi)容可帶有參數(shù)，在部署時(shí)根據(jù)設(shè)備的差異設(shè)置不同的值。 系統(tǒng)缺省提供常用的配置片斷： 以對(duì)其進(jìn)行復(fù)制、導(dǎo)出及部署： 管理員可以從指定配置文件 /片斷導(dǎo)入到配置庫(kù)中進(jìn)行管理，也可以從指定設(shè)備上讀取當(dāng)前配置并導(dǎo)入到配置庫(kù)中進(jìn)行管理。 除從設(shè)備導(dǎo)入、從文件導(dǎo)入配置庫(kù)功能外，管理員可以查看、增加、復(fù)制、修改、刪除、導(dǎo)出及部署指定的配置庫(kù)中任何配置文件 /片斷。 當(dāng)網(wǎng)絡(luò)部署完畢，管理員可以通過配置庫(kù)管理將設(shè)備 的配置信息保存下來，并進(jìn)行基線化，這樣當(dāng)設(shè)備配置變化或者需要更新配置時(shí)，管理員可以參照基線化的配置文件進(jìn)行修改。 服務(wù)器 管理 功能 網(wǎng)管系統(tǒng)必須提供對(duì)服務(wù)器的管理功能， 提供對(duì)常見數(shù)據(jù)庫(kù)服務(wù)器的監(jiān)控管理 ,包括：供對(duì)常見應(yīng)用服務(wù)器的監(jiān)控管理，包括：微軟 供對(duì)常見 括： 持 個(gè) 持可視化管理功能，可從多種業(yè)務(wù)的角度出發(fā)，提供可視化的管理視圖，包括分類視圖、圖標(biāo)視圖、表格視圖、概要視圖、監(jiān)視器組視圖、批量配置視圖和業(yè)務(wù)視圖；可直接在網(wǎng)管系統(tǒng)的拓?fù)鋱D上調(diào)用業(yè)務(wù)管理功能，查看被監(jiān)控業(yè)務(wù)系統(tǒng)的詳細(xì)信息和性能參數(shù)； 本次提供管理 100臺(tái)設(shè)備的管理授權(quán)，提供服務(wù)器管理功能； 第 頁 共 26 頁 19 準(zhǔn)入端點(diǎn)安全管理 對(duì)于 學(xué)運(yùn)行著非常多重要應(yīng)用的網(wǎng)絡(luò)，網(wǎng)絡(luò)的安全是重中之重。但是隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，新的 安全威脅不斷涌現(xiàn)，病毒和蠕蟲日益肆虐，其自我繁殖的本性使其對(duì)網(wǎng)絡(luò)的破壞程度和范圍持續(xù)擴(kuò)大，經(jīng)常引起系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓，使用戶蒙受嚴(yán)重?fù)p失。 能對(duì)接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動(dòng)防御能力，為網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。系統(tǒng)可以配合網(wǎng)絡(luò)交換機(jī)對(duì)非正常用戶進(jìn)行網(wǎng)絡(luò)接入和安全控制，服務(wù)器端可以集成在網(wǎng)絡(luò)管理系統(tǒng)中。系統(tǒng)需要 支持 線等多種網(wǎng)絡(luò)環(huán)境的身份認(rèn)證，支持基于端口的 基于 址的 管理 非智能交換機(jī)下的多個(gè)用戶，避免校園用戶私自擴(kuò)展接入信息點(diǎn)；支持與包括微軟防病毒軟件在內(nèi)的主流防病毒軟件聯(lián)動(dòng)，對(duì)不符合最新防病毒版本的客戶端進(jìn)行網(wǎng)絡(luò)接入限制；支持與微軟同的自動(dòng)補(bǔ)丁管理。與微軟無縫集成，當(dāng)用戶安全認(rèn)證時(shí)，自動(dòng)檢查、下載、安裝補(bǔ)丁，實(shí)現(xiàn)操作系統(tǒng)補(bǔ)丁自動(dòng)升級(jí)，提升系統(tǒng)易用性；支持對(duì)軟件進(jìn)行監(jiān)控、對(duì)進(jìn)程進(jìn)行監(jiān)控、支持對(duì)服務(wù)進(jìn)行監(jiān)控；支持用戶名、密碼與用戶 備 備端口、主機(jī)名、域用戶、 多種元 素的綁定認(rèn)證，方便運(yùn)維中對(duì)用戶接入進(jìn)行靈活的接入控制；支持對(duì)客戶端軟硬件資產(chǎn)信息的編號(hào)、收集、統(tǒng)計(jì)、變更情況告警等功能；支持件安裝、 登錄腳本安裝、靜默安裝、網(wǎng)頁下載等安裝方式，減小系統(tǒng)部署時(shí)的難度；系統(tǒng)支持自助平臺(tái)進(jìn)行預(yù)注冊(cè)申請(qǐng)，管理員審核后即可開通用戶帳號(hào)，用戶可以通過自助平臺(tái)對(duì)自己的用戶信息進(jìn)行管理，如查詢、修改和密碼設(shè)置等；本次提供至少 5000 用戶的接入管理授權(quán)。 字 統(tǒng) 機(jī)架式 ,帶 擬媒介功能，每臺(tái)配置接口轉(zhuǎn)換線纜 32 條，每臺(tái) 遠(yuǎn)程數(shù)字用戶 8 個(gè)（ 發(fā)通道 4 個(gè) ，串口會(huì)話通道 4 個(gè)），本地用戶 1 個(gè)， 1 個(gè)，連接被控設(shè)備接口 32 個(gè)，具有智能電源分配單元，支持多臺(tái)串接，方便擴(kuò)展。支持單設(shè)備可管理服務(wù)器 32 臺(tái)；單設(shè)備并發(fā) 戶 =8，（ 發(fā)通道 4 個(gè)，串口會(huì)話通道 4 個(gè)），持多個(gè)用戶通過 號(hào)遠(yuǎn)程控制被管理設(shè)備，支持所有開放系統(tǒng)（包括 統(tǒng)等）；支持多平臺(tái)多服務(wù)器環(huán)境，如 頁 共 26 頁 20 及 務(wù)器和其他數(shù)據(jù)設(shè)備?？煽刂乒芾泶谠O(shè)備以及服務(wù)器終端設(shè)備、實(shí)現(xiàn) 的訪問控制。能與 行無縫兼容。本地界面：業(yè)界標(biāo)準(zhǔn)的 面，可用鼠標(biāo)點(diǎn)擊操作。遠(yuǎn)程界面：遠(yuǎn)程操作界面全簡(jiǎn)體中文；純網(wǎng)頁瀏覽方式，不需要安裝客戶端軟件，必須有支持 以外接 驅(qū)、 U 盤和移動(dòng)硬盤，與服務(wù)器轉(zhuǎn)接器一起配合使用時(shí)，可以為被控設(shè)備提供外置 備共享，虛擬此 備到被控設(shè)備上實(shí)現(xiàn)數(shù)據(jù)拷貝和軟件升級(jí)，本地端最高可以支持 1600 1200752位真彩 ，遠(yuǎn)程必須支持 1024 768756位真彩。在連接的不同分辨率服務(wù)器之間切換時(shí)，系統(tǒng)自動(dòng)調(diào)節(jié)視頻大小，滿屏幕顯示，無需人工手動(dòng)調(diào)節(jié)，用戶可以根據(jù)需要任意拖動(dòng)屏幕大小 (具有矢量縮放功能 )。 軟件控管平臺(tái)，便于降低管理成本，靈活操作，考慮安全因素，要求支持開放式操作系統(tǒng)，便于控制安全策略，支持多機(jī)冗余集群，多臺(tái)備份系統(tǒng)可部署在不同地方，實(shí)現(xiàn)異地容災(zāi)；集群中每臺(tái)服務(wù)器都處于 態(tài)，不同地方的運(yùn)維人員可實(shí)現(xiàn)就近訪問，實(shí)現(xiàn)管理的負(fù)載均衡，最大可 1 中心系統(tǒng)， 15 分支系統(tǒng)。支持 嵌入式芯片服務(wù)器、刀片服務(wù)器、 務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬機(jī)、電源等 施的集中管理。能與 頻審計(jì)系統(tǒng)無須安裝任何插件，無縫兼容。支持 管理。具備自動(dòng)發(fā)現(xiàn)虛擬機(jī)、給出虛擬機(jī)資產(chǎn)列表、查看資源分配狀態(tài)、打開虛擬機(jī)的控制臺(tái)、執(zhí)行電源操作、開始或恢復(fù)一臺(tái)虛擬機(jī)、停止或掛起一臺(tái)虛擬機(jī)、打開 話、配置 /接受數(shù)據(jù)日志等功能，支持分域的管理方式。在集中管理平臺(tái)中將設(shè)備和用戶等資源劃分到不同子域 （部門），每個(gè)子域（部門）設(shè)立管理員，對(duì)自己所在區(qū)域的 備進(jìn)行增刪和管理指派，實(shí)現(xiàn)以區(qū)域（部門）的自治運(yùn)維管理。當(dāng)用戶斷開 話后， 統(tǒng)自動(dòng)實(shí)現(xiàn)鎖屏。 4. 數(shù)據(jù)中心服務(wù)器設(shè)計(jì) 服務(wù)器選擇說明 學(xué)數(shù)據(jù)中心建設(shè)中，根據(jù)應(yīng)用系統(tǒng)對(duì)于服務(wù)器的性能要求，可以將服務(wù)器分成兩種大的類型。一類是數(shù)據(jù)庫(kù)，針對(duì)這種應(yīng)用，采用四路的高配服務(wù)器。第二類是較繁忙應(yīng)用，主要包括支持中間件， 數(shù)字圖書館等。針對(duì)這種應(yīng)用，采用兩路或四路的較高配置服務(wù)器?？紤]到集中管理和系統(tǒng)的先進(jìn)性服務(wù)器采用刀片式服務(wù)器系統(tǒng)。 第 頁 共 26 頁 21 四 路服務(wù)器選擇 四路服務(wù)器，選擇最新的企業(yè)級(jí)服務(wù)器擔(dān)任該服務(wù)器，支持 4 路英特爾至強(qiáng) 理器、4 個(gè)嵌入式千兆位以太網(wǎng)控制器、支持高達(dá) 1024 立 制器以及最多 5 個(gè)內(nèi)部硬盤等最新技術(shù)。其目標(biāo)應(yīng)用包括：域控制器（ 、戶互聯(lián)網(wǎng) 用、系統(tǒng)管理應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)，電子郵件服務(wù)， 。 為了進(jìn)一步保證服務(wù)器操作系統(tǒng)和應(yīng)用系統(tǒng)的可靠性，所有服務(wù)器采用兩塊磁盤設(shè)置為磁盤鏡像 (當(dāng)任意一塊磁盤發(fā)生故障時(shí)整體系統(tǒng) 不受影響，只需在線更換磁盤既可解決問題。 兩路服務(wù)器選擇 兩路服務(wù)器，選擇支持 2 路英特爾至強(qiáng) 5600 理器（ 6 核）、 4 個(gè)嵌入式千兆位以太網(wǎng)控制器、支持高達(dá) 192 立 制器以及最多 6 個(gè)內(nèi)部硬盤等最新技術(shù)。其目標(biāo)應(yīng)用包括：域控制器、目錄服務(wù)、 戶互聯(lián)網(wǎng) 用、文件服務(wù)，電子郵件服務(wù)、網(wǎng)絡(luò)管理等。 服務(wù)器虛擬化的考慮 每一臺(tái)虛擬服務(wù)器都可以利用 擬對(duì)稱式多重處理 (術(shù)，通過使單個(gè)虛擬機(jī)能夠同時(shí)使用多個(gè)物 理處理器，增強(qiáng)了虛擬機(jī)性能。支持虛擬化需要多處理器和密集資源的應(yīng)用程序。 根據(jù)上面的分析，考慮將大量的 型數(shù)據(jù)庫(kù)等用戶都放到虛擬服務(wù)器上，從而建立自己的虛擬服務(wù)器服務(wù)群。考慮選擇 4四路配置較高的服務(wù)器虛擬多個(gè)虛擬服務(wù)器 服務(wù)器配置 項(xiàng)目 說明 配置項(xiàng) 要求 數(shù)量 應(yīng)用服務(wù)器 （刀片系統(tǒng)） 集中提供全部業(yè)務(wù)邏輯方法服務(wù)；用于支持三維分析、設(shè)計(jì)、仿真軟件的大規(guī)模運(yùn)算；集中提供數(shù)據(jù)庫(kù)管理功能 刀片箱、功能模塊及配件 2 個(gè)萬兆以太網(wǎng)交換機(jī)模塊 2 套 2 個(gè)光纖交換機(jī)模塊及連接配件 滿 配冗余電源、電源線、 示器和模擬控制臺(tái)界面（ 口，支持多服務(wù)器之間進(jìn)行切換，支持硬件故障檢測(cè) ,診斷功能。 第 頁 共 26 頁 22 雙路刀片 兩顆 ) 至強(qiáng) 主頻顆 心 6 緩存12M ， 128 2 塊 1460000盤， ，配置雙口 10合網(wǎng)絡(luò)適配卡， 雙端口萬兆以太網(wǎng)卡 ，標(biāo)配顯卡， 2 個(gè)上 展插槽。 8 臺(tái) 四路刀片 4 顆 7 64333 2 塊 1460000盤， ，配置雙口 10合網(wǎng)絡(luò)適配卡，雙端口萬兆以太網(wǎng)卡，標(biāo)配顯卡， 2 個(gè)以上 展插槽，支持 2 臺(tái) 軟件項(xiàng)目 服務(wù)器運(yùn)行軟件 擬化軟件 16+1 企業(yè)版 1 套 操作系統(tǒng) 2 企業(yè)版 套 應(yīng)用軟件 業(yè)版 艦版 套 5. 數(shù)據(jù)中心存儲(chǔ)設(shè)計(jì) 數(shù)據(jù) 中心不僅承載著學(xué)校的核心業(yè)務(wù)，還要負(fù)責(zé)與業(yè)務(wù)密切相關(guān)的核心數(shù)據(jù)存儲(chǔ)、備份第 頁 共 26 頁 23 功能，同時(shí)還要承擔(dān)著業(yè)務(wù)備份和災(zāi)難恢復(fù)等重要功能。 在數(shù)據(jù)中心規(guī)劃中，采用主流的“兩地三中心”的模式，即一個(gè)主數(shù)據(jù)中心、一個(gè)備用數(shù)據(jù)中心和一個(gè)數(shù)據(jù)備份中心。在具體建設(shè)中，可采用分期分步的建設(shè)步驟。首先分析一下存儲(chǔ)業(yè)務(wù)。 求分析 隨著 學(xué)數(shù)據(jù)中心建設(shè)的不斷深入，數(shù)字資源的容量也不斷增加。數(shù)字資源主要包括結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)兩大類。結(jié)構(gòu)化數(shù)據(jù)主要是各應(yīng)用系統(tǒng)本身的各種管理數(shù)據(jù)、用戶賬號(hào)、資源屬性等；還有圖書館所購(gòu)買的商業(yè)資源庫(kù) 的索引目錄數(shù)據(jù)庫(kù)和部分圖書館管理系統(tǒng)的業(yè)務(wù)數(shù)據(jù)庫(kù)。非結(jié)構(gòu)化數(shù)據(jù)包括所有的多媒體資源、商業(yè)資源庫(kù)的數(shù)字化圖書資源和自建資源中的課件等。其中，非結(jié)構(gòu)化數(shù)據(jù)占所有數(shù)字化圖書館資源總?cè)萘康?85%以上。 統(tǒng)設(shè)計(jì) 設(shè)計(jì)原則 先進(jìn)性和成熟性 系統(tǒng)建設(shè)必須符合當(dāng)代信息技術(shù)發(fā)展形勢(shì)，既有先進(jìn)技術(shù)又發(fā)展成熟，并且采用各領(lǐng)域公認(rèn)的領(lǐng)先產(chǎn)品。以達(dá)到保護(hù)投資，降低系統(tǒng)實(shí)施風(fēng)險(xiǎn)的目的。 高性能 新建基礎(chǔ)設(shè)施必須具有較高的性能。能夠?yàn)楦鲬?yīng)用系統(tǒng)提供良好的支撐。并且能夠滿足各系統(tǒng)峰值時(shí)的性能需求。且應(yīng)用系統(tǒng)峰值時(shí)，基礎(chǔ)設(shè)施系統(tǒng)的負(fù)載應(yīng) 不超過其系統(tǒng)容量的70%。 可靠性和穩(wěn)定性 安全性和保密性 可擴(kuò)展性和可管理性 第 頁 共 26 頁 24 存儲(chǔ)系統(tǒng)方案設(shè)計(jì) 基于上述的需求分析和設(shè)計(jì)原則，我們考慮采用統(tǒng)一存儲(chǔ)平臺(tái)解決方案來滿足海量存儲(chǔ)系統(tǒng)平臺(tái)的需求。 核心存儲(chǔ)采用一臺(tái)高端統(tǒng)一存儲(chǔ)系統(tǒng)。同時(shí)提供 問，帶有不少于 8 個(gè) 8端 口、 4 個(gè) 10端接口和 4 個(gè) 10口，前端配置兩個(gè)冗余 理器 24寫緩存，后端存儲(chǔ)控制器不低于 24寫緩存，系統(tǒng)讀寫緩存可擴(kuò)充到不低于 800端磁盤接口 總帶寬不低于 96供高性能文件存儲(chǔ)服務(wù)。核心存儲(chǔ)支持 業(yè)級(jí)閃存盤、 6盤通道和大容量 盤，結(jié)構(gòu)化數(shù)據(jù)存放在 者是 盤上，非結(jié)構(gòu)化數(shù)據(jù)存放在 盤上。整個(gè)系統(tǒng)采用雙控制器、雙后端環(huán)路、雙 /多主機(jī)連接架構(gòu)，配合相應(yīng)的多路徑鏈路冗余和負(fù)載均衡軟件，實(shí)現(xiàn)全冗余高可用架構(gòu)。設(shè)計(jì)使用容量 1業(yè)級(jí)閃存盤， 105100200L 盤。為了滿足將來容量擴(kuò)展 的需求，存儲(chǔ)系統(tǒng)應(yīng)能支持不少于 240 塊硬盤。 為了實(shí)現(xiàn)針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)保護(hù)，采用備份軟件與專業(yè)備份存儲(chǔ)相結(jié)合的方式，來實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)庫(kù)數(shù)據(jù)的自動(dòng)備份和恢復(fù)管理。使用在線重復(fù)數(shù)據(jù)刪除技術(shù)，保證備份性能的前提下，降低備份數(shù)據(jù)所占用的磁盤空間，節(jié)省硬件維護(hù)費(fèi)用和資源消耗，同時(shí)，帶有基于備份存儲(chǔ)層面的遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)，實(shí)現(xiàn)備份數(shù)據(jù)的遠(yuǎn)程容災(zāi)，進(jìn)一步提高數(shù)據(jù)保護(hù)的級(jí)別。 制器需要能夠提供并行文件系統(tǒng)，該文件系統(tǒng)與 大標(biāo)準(zhǔn)協(xié)議