编 制 说 明本文档内容包括了编制提纲框架,内容根据晋中市卫生学校需求填写有关部门和专家将对《中心机房建设方案》的编制工作提出要求和说明同时,各项目学校要制定《晋中市卫生学校示范学校建设项目实施管理办法》、《晋中市卫生学校示范学校建设项目经费管理实施细则》,作为本校《建设方案》的附件数字化校园建设计划1、需求论证(1)满足信息化深入应用的需求学校虽然已经建成了校园网,但主要用于宣传,校园网络基础能力比较弱,数字化校园应用系统的总体层次较低,主要以基础MIS的应用为主,如校园网站发布、FTP服务、教务、财务、OA等很多应用系统更多地体现在电子政务基础管理工作方面,教学方面以及为学生、教职员工服务的功能很弱2)保障业务系统正常运行和扩展的需要这几年计算机网络经历了快速的发展,现有的信息化设备在过去几年发挥了重要的作用,随着学校办学规模的扩大和深入以及学生和教职工对信息化的要求越来越高,当前的数字化校园体系已经不能满足当前和未来的需要另外校园网络也面临非常严重的安全威胁,现有设施在很多方面还有待于完善和提高,目前很多设备(包括网络交换机、防火墙、计算机、服务器等)已经使用6年多,设备开始进入故障多发期,由于设备的不稳定,容易造成整个系统工作的不稳定,严重影响了学校信息化水平的提高,迫切需要对数字化校园体系进行规划和建设,以满足学校发展的需要。
3)符合中职教育发展和国家政策方向《国家教育改革中长期发展规划纲要》明确提出把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络,加快推进数字化校园建设,实现多种方式接入互联网《教职成 9号文件》要求大幅度提高中职示范校学校办学的规范化、信息化和现代化水平,加强职业学校信息化基础设施建设和数字校园建设《教育部关于加快推进职业教育信息化建设的意见(讨论稿)要求以标准化校园网建设为基础,实现多种方式接入互联网,全面推进数字校园建设;加快提高职业院校数字校园建设水平,积极推进信息技术进校园、进课堂、进教材,引导广大师生广泛运用信息化手段,促进信息技术与教育过程、内容和方法的深度融合,提高教与学的质量我们深刻的认识到,教育信息化是学校建设和人才培养的重要组成部分,也是我校抢抓机遇在新一轮的职业教育竞争中占据有利位置的必由之路;更是学校加强内涵建设、提升教学质量、打造职教品牌、增强产业发展的必要推手,其建设水平是学校整体办学水平、综合实力和社会形象的重要体现2、建设目标(1)总体目标学校将于2013年建成本地区一流的中职数字化校园,构建技术先进、扩展性强、安全可靠、高速畅通、覆盖全校的校园网络环境。
建立一整套校园信息管理系统,为实现“办公自动化、管理现代化、教学信息化、服务人性化”提供全面的系统支持,使之成为一个全面、集成、开放、安全的信息系统,成为一个网络化、数字化、智能化、虚拟化的新型教育、学习、实训和管理平台实现资源的统一和共享,为师生提供更全面、更便捷的服务鉴于本地区其他中职院校信息化建设相对滞后的状况,因此我校数字化校园建设将具有较强的示范作用2)具体目标① 数字化校园基础设施建设目标l 建成覆盖学生公寓、实验室、实训室、实训基地、教学楼、办公区、会议室、报告厅等所有公共区域的基础网络建设l 主干网改造核心层升级到10G万兆核心交换机,接入交换机升级到可网管的全千兆交换机,网络出口升级改造,实现可管可控l 无线网络建设在图书馆、实训室、教室宿舍、行政楼会议室、报告厅等重点区域部署无线l 网管、监控、安全系统建设建立基于业务的网络运维管理体系、实现实名流量计费管理、实名流控管理、实名审计、实名日志等l 建立实名制公共认证平台实现有线、无线统一认证,所有教职员工通过实名身份访问网络l 中心机房环境和供电系统改造对现有中心机房及后备供电系统进行造l 建立统一的个性化门户网站,形成一个统一的网络应用平台,为不同用户提供个性化的信息服务。
l 大容量存储、数据备份系统建设数据中心需要的10TB数据系统 ② 数字化校园应用系统建设目标l 用户管理建立一套统一的实名制电子身份管理系统,学校的每一位成员都有一个与其真实身份相对应的电子身份l 数据管理根据学校数据分布的实际情况,数据采用统一的视图,实施统一的管理l 信息管理实现对各部门的信息资源集中统一管理,并根据相关的业务逻辑组织起来支持用户的管理活动,使用户实现管理现代化l 信息服务集成学校各种信息资源,实训各种信息服务(包括办公、教学、学生、科研、人事、财务、设备、后勤等)集成,为不同类型用户提供个性化的信息发布和服务l 办公自动化网络办公环境为师生在网络上提供一个自己的空间,在这个空间中,师生可以布置自己喜爱的环境,不论他从网络的哪个部分进入,都可以获得相同的环境l 师生生活服务采用校园一卡通,用IC卡取代学校目前使用的学生证、借书证、体育设施用卡、餐票、医疗证件、计算机房的机时票、通道出入证件等l 数字图书馆加强电子图书、文献资源库建设,全面升级图书馆软件和硬件设备 3.建设思路及内容(1)数字化校园建设整体架构采用3+N+1数字化校园整体解决方案,结合我校现有的基础条件和实际情况,采取数字化校园建设整体规划、分步实施的策略。
在数字化校园整体架构中,涉及到基础网络平台、公共认证平台、运维支撑平台及单点登陆统一信息门户的建设,具体建设思路如下:① 建设高可靠、高智能、高稳定的基础网络平台包括有线接入、核心平台、网络出口、无线接入等基础网络建设l 骨干核心区升级改造校园网中的所有业务数据都要经过核心进行转发,随着数字化校园建设的逐步深化,校园网将承载更多关键业务的应用,如视频、语音、远程教育、网上考试等,这些业务对网络的带宽、稳定性、可靠性的要求很高因此,网络核心层的设计采用双链路、双核心的拓扑;核心交换区部署两台基于十万兆平台设计的核心交换机,两台核心交换机虚拟化为一台,提高资源利的用率和稳定性,同时更方便管理l 汇聚区升级改造汇聚交换区主要负责各楼栋信息点的汇聚,是路由域与交换域的分界层以各个楼栋为单位分别部署校区万兆汇聚交换机,通过layer3层千兆光纤链路上联核心交换机,通过layer2层千兆光纤链路与千兆接入交换机互联l 接入区升级接入区作为用户终端接入校园网的唯一接口,五年前网络接入就已普及百兆,随着普教信息化的业务应用,视频、语音的应用将会成为我校师生的日常应用,千兆是必然趋势为了保障未来关键业务和高带宽的应用需求,将接入交换机全部升级到千兆接入的全网管交换机,实现千兆到桌面,同时,为了满足教学和管理对网络的需求,所有教室的网口数增加到4个,2个用于多媒体教学,1个用于视频监控,1个用于业务扩展。
l 无线覆盖我校教职工使用笔记本办公已比较普及,但在很多区域的有线端口严重不足,影响了教职工通过移动终端办公的效率,为了方便移动终端的接入网络,规划在行政办公区,图书馆、报告厅、教师宿舍楼等网络端口需求量大,人员密集的重点区域通过无线覆盖,作为对有线网络的补充l 出口改造加固校园网的出口是整个学校的“咽喉”,网络带宽被随意占用,网速慢,甚至出现过网络被攻击等事件网络攻击、网页被篡改、网站被挂马,上网用户在网上发表一些不恰当言论,都将严重影响网络运行、造成资源浪费,甚至引发一系列安全问题因此我校的校园网络出口需要在流控、上网行为审计、防火墙等方面进一步加强和完善l 中心机房环境和供电系统改造机房改造包括电力改造、服务器建设,数据存储建设、后备电池更换等,中心机房接地装置的设置应满足人身的安全及网络、通信设备的正常运行和系统设备的安全要求机房基础设施包括UPS不间断电源和空调,改造要求包括:UPS电源的容量不小于每平方米200W的用电量要求(含空调);电池后备时间不小于2小时;空调设施保持室内的温度在夏季23±2oC、冬季20±2oC和相对湿度45%~65%等② 建立以业务为核心的网络应用支撑平台应用支撑平台作为整个架构中的三个平台中的重要组件之一,向下保障众多的基础设施更好的统一运行、统一管理,充分发挥硬件资源的利用率,避免各自为政、单点故障等;向上保障学校业务系统的稳定运行,保障用户的良好体验。
整合以往对网络、服务器与业务应用、安全设备、客户端PC和机房基础环境等的分割管理,实现对IT系统的集中、统一、全面的监控与管理;达到技术、功能、服务三方面的完全整合,实现IT 服务支持过程的标准化、流程化、规范化,提高故障应急处理能力,提升信息部门的管理效率和服务水平帮助我校由被动的“救火”的服务转变成科学有效的流程服务化管理;从根本上解决传统运维工作中所存在的基础台帐管理不规范、故障发现和解决滞后、运维知识不能共享、设备资产底数不清等突出问题③ 建立以身份为核心的公共认证平台随着数字化校园建设的全面展开,网络应用的功能不断加强,网上办公、网上管理、网上教学和网上服务已经实现但在数字化校园建设中各应用系统是孤立设计的,身份认证的功能被重复设计和实现,分散在各个应用系统中,造成大量的时间和资金浪费,系统使用不方便迫切需要建立我校校园网公共认证体系,融合业务系统的身份信息,打造数字化校园统一身份认证平台实现有线用户、无线用户、VPN远程访问用户的统一认证,每个用户的访问使用同一份身份信息、同一套账号密码统一实名接入,实现网络层的实名认证及实名审计等,出现网络安全问题可直接定位到人④ 统一门户、单点登录平台随着我校应用系统逐年增多,太多账号密码, 不容易记忆,老师有时候连业务系统的登陆地址都记不住,登录频繁,每个业务系统都要多次输入密码,操作繁琐,导致职教工对新业务系统的抵触情绪很大,即便花费大量的人力和时间强制推行,真正使用的人也很少。
网管老师的账号管理工作量大,管理工作繁杂,管理不能及时,甚至用户信息不一致因此需要整合所有业务系统,统一信息门户,实现单点登录通过建设单点登陆系统,实现无论多少个业务系统,每个用户都只需使用一套与自己身份和权限相匹配的帐号和密码,登录一次即可访问权限范围内的任何系统实现网络层及应用层的单点登录,无论是无线网络的接入、有线网络的接入,还是VPN远程访问用户接入,网络认证作为单点登录的唯一入口如当老师在访问业务系统时,需要输入账号密码,首先进行网络认证,通过合法认证后,用户的访问界面就会出现和该用户相关的各个业务系统的登录地址,直接点击不同的业务系统,即可访问相关的业务系统⑤ 网络计费系统计费设备用于学校机房、教室宿舍和学生公寓的网络计费,实现用户实名上网流量统计和自动费用计算数字化校园基础设施建设关键设备及选型要求表:关键设备名称选型重点要求核心交换机支持虚拟化,2台可虚拟为1台;支持10万兆可扩展汇聚交换机支持万兆可扩展;支持IPV6接入交换机具备ARP防御、qos、vlan等基本特性;支持WEB认证;支持voice vlan无线,支持WEB认证(包括AP及AC存在NAT时);支持有线、无线统一认证;支持中文实名认证和实名审计。
出口设备支持实名流控和实名审计;支持智能DNS选路和多链路负载均衡;支持防网站挂马和网页篡改网络运维管理平台支持对业务的运维管理;支持拓扑自动发现身份认证平台支持有线、无线、VPN统一认证;支持管理到人;支持软件、硬件合为一体,不需另购服务器统一门户,单点登录系统支持业务层和网络层统一认证网络计费系统支持根据流量、上网时长或者包月等多种计费策略⑥ 业务系统建设思路l 用户管理:建立一套统一的实名制电子身份管理系统,学校的每一位成员都有一个与其真实身份相对应的电子身份用户使用自己的电子身份访问数字化校园中有权访问的任何系统l 数据管理:根据学校数据分布的实际情况,采用以集中存储为主的分布存储策略,将绝大多数数据集中存放在数据中心,将一些有特殊需求的数据分布存储在相关部门,但整个系统的数据采用统一的视图,实施统一的管理l 信息管理:管理信息系统直接管理各部门的信息资源,将现实校园的信息数字化后按照一定的规范存储到数字空间,并根据相关的业务逻辑组织起来支持用户的管理活动,使用户实现管理现代化管理信息系统主要有:综合教务管理系统、学生管理系统、科研管理系统、设备资产管理系统、人力资源管理系统、财务管理系统等。
l 信息服务:根据用户的需求,将信息按照用户的逻辑提取出来,以方便的接口提供给用户集成学校各种信息资源,为不同类型用户提供个性化的信息发布和服务在信息积累的基础上,建立数据仓库,逐步建立决策支持系统l 办公自动化:网络办公环境为师生在网络上提供一个自己的空间,在这个空间中,师生可以布置自己喜爱的环境,如设置好经常访问的系统和站点、安装好日常使用的应用程序、存放好自己的文档和其它私有信息(如邮件)、保存好自己的工作场所,并且用户一旦通过身份认证进入这个空间,不论他在网络的哪个部分进入,都可以获得相同的环境l 师生生活服务:使用校园一卡通,用IC卡取代学校目前使用的学生证、借书证、体育设施用卡、餐票、医疗证件、计算机房的机时票、通道出入证件等,实现只需持一张卡即可在校内食堂、娱乐厅、校内浴池、游泳池、商店、书店等收费场所消费,可去图书馆查阅资料、借阅书刊,去机房上机,去校医院看病,去总务处领用财物;并可建立学生学籍、成绩、教师师资、教学管理等档案,还能实现通道门禁验证,员工考勤等功能 l 数字图书馆建设:创建适应学校发展的功能齐全、开放服务、环境优良、基于各种馆藏资源和网络环境的现代化图书馆。
增加图书管理系统以计算机为中心来完成诸如文献采购、编目、检索、典藏、流通、统计的计算机网络化管理师生可以使用公共检索机器进行书刊查询和读者信息查询,图书馆可以提供自动化借还书服务,进行借阅量统计,办理图书证的挂失和注销等4、网络的应用校园网要求完全建成以后能实现除现在网络上的一般功能:如web服务、FTP、教学资源平台、网络图书馆、管理数据的传输、处理与查询等功能,是一个高速多媒体互联网,实现整个教育系统的资源共享,做到网内设备都能共享网络业务的设想为:● Web服务:学生可以通过Web浏览的方式学习;● FTP服务:教师可通过FTP服务器下载或上载课件资料;● 教学资源平台:教师以及学生之间可通过资源平台学习及交流信息;● 备课系统:主要是为教师提供丰富的教师资源、专题教育资源、校本资源、每日学堂及其他优秀教师共享资源,教师根据需要搜索、浏览、收藏、下载教学资源,完成课件的组织、制作,并上传到教师个人文件夹供教师授课使用备课系统具备的功能有:教学资源浏览、教学资源下载、教学资源收藏、教师个性化资源上传、教师信息设置、直播课程浏览、教师论坛等功能● OA办公系统:指办公室自动化或自动化办公,实现无纸化办公。
5、中心机房设备性能要求及资金预算(1)、设备性能及参数类型型号参 数数量曙光核心机房服务器A620r-G国产知名品牌,2U机架式;处理器:配置2颗AMD 6212处理器,含内核总数:16核;处理器主频:2.6GHz;内存:配置2G*16根内存 ,支持DDR3 1066/1333MHz RDIMM/UDIMM内存,16根内存插槽,最大支持256GB内存;硬盘:配置热插拔SAS硬盘300G*3,可扩展后支持本地存储最多12块3.5寸热插拔15k转SAS/SATA 硬盘;硬盘控制器:配置独立sugon 6Gb 512M SAS RAID卡,支持RAID 0/1/5/6;集成Intel 双千兆高性能网卡,支持网络唤醒,网络冗余,负载均衡等网络特性;显卡:Aspeed 2050集成显示芯片( 8MB缓存);光纤HBA卡:单口8Gb PCI-E 光纤HBA卡;扩展性:配置4个PCI-E x16扩展插槽;1个PCI 32bit 33MHz扩展插槽;安全性:配置usb智能钥匙加密钥匙(提供国家商用密码生产与销售许可证),具有数据库备份模块,可实现增量备份与全备份;电源:配置1+1冗余电源,电源功率小于1000W其他配件:1个专用SAS卡插槽,超薄DVD-RW,3个系统风扇。
随机模块:原厂服务器备份软件:支持linux远程还原数据;管理软件:标配原厂商单机版管理软件系统,图形仪表化显示监控信息,中文界面操作简单服务与质保:5年原厂工程师现场服务(附厂家盖章证明)、处理器和内存5年质量保证;本省具有原厂工程师;(服务承诺与服务机构以及人员需厂家官方网站公开承诺,可查询)4曙光磁盘阵列DS600-F20标准19英寸,采用全模块化设计,采用2U12盘位设计(与服务器同一品牌);控制器:配置双控制器;Active-Active工作方式,控制器冗余设计,支持更换控制器,每一控制器可以独立控制所有的磁盘,RAID算法采用硬件XOR设计;处理器:Risc处理器;磁盘扩展性:最多可以连接6套扩展柜,最大可扩展到84块磁盘;磁盘配置:10* 2T SAS硬盘;RAID级别:RAID0/1/3/5/6/10/30/50/60/JBOD多种RAID级别;扩容方式:完全容量扩展、RAID级别变更;热备份盘:智能全局热备盘;电源风扇:冗余电源,冗余风扇,支持更换主机通道:8个8Gb/s FC主机通道, 向下兼容 4Gb/s,2Gb/s, 含2个SFP(8Gb);扩展接口:一个SAS 4X扩展接口;磁盘驱动器:支持 300GB,450GB,600GB ,15K 6Gb SAS 磁盘;1TB,2TB,7.2K 3Gb SAS 磁盘 ;1TB,2TB,7.2K 3Gb SATA 磁盘;80GB,160GB,300GB,600GB SSD磁盘;支持在同一个磁盘阵列柜子中混合使用不同类型,不同容量的硬盘Cache:标配热插拔锂电池,8GB Cache(非SSD或者高速Flash 充当缓存),配置 BBU 电池保护,配置基于 Flash 的永久保护模组,不存在断电时间限制;RAID 数量,分区数量:最多支持32组RAID,每组RAID 最多支持64个分区;LUN数量,主机数量:最多可以支持1024个LUN,64台主机分区许可:配置≥128个用户授权许可(分区许可)数据保护:配置基于磁盘阵列的快照功能,快照卷可以正常映射并可以被主机访问,配置每个卷不少于8个卷快照,系统不少于1024个快照卷;配置基于磁盘阵列的卷拷贝功能,与快照功能搭配,实现基于磁盘阵列的数据拷贝功能,拷贝成功的数据卷和原卷无I/O 关联,保证数据的完整性和读取性能,配置大于等于64个卷拷贝;支持基于磁盘阵列的卷镜像功能,可以实现基于磁盘阵列的数据完全同步;分层存储模块:支持分层存储软件模块,实现数据分层,通过分层实现热点数据管理,实现存储应用加速;多路径软件;配置128台主机路径冗余和负载均衡许可;系统管理软件:提供完整的存储系统管理软件,支持集中式 GUI 管理,在同一管理界面实现监控,提供冗余和负载均衡管理;系统兼容性:支持 WinNT,Win2000,Win2003,Win2008,Solaris, AIX, HPUX, NetWare, Red Hat Linux ……等主流操作系统;系统扩充性:模块化结构,具有完全、无需停机的扩充能力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充和 IO 能力的扩充等,并支持系统的平滑扩充 ;认证:提供Vmware认证,并提供相关证明资料;服务:5年原厂现场服务,处理器5年质量保证(厂家官方网站公开承诺,随机保修资料承诺),本省具有原厂服务工程师。
1图腾机柜6042600*1000*2000 加深加厚网络机柜山特电源C6KS城堡系列C6K(S)~3C20KS是一款具有强大适应性、配置灵活的产品采用先进的DSP数字控制技术,有效提升了产品性能和系统可靠性,并实现更高功率密度的集成和小型化同时为了全方位满足用户的个性化需求,城堡系列C6K(S)~3C20KS提供了非常丰富的可扩展功能,用户可以根据需要灵活配置1天力电池6GFM120AH电池柜A16长*宽*高 (780*470*1220)1(2)资金预算名称型号数量单位单价(元)合价(元)曙光服务器A620r-G4台47800曙光磁盘阵列DS600-F201台9350093500图腾机柜6042KSAH70*122013131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313131313134个620024800山特电源C6KS1套1650016500天力电池6GFM16块95015200电池柜A161台43004300合计该校区的物理区域和逻辑区域图: 图 校园逻辑网络区域图 山西阳光三极科技有限公司 2012-7-26。