1數(shù)字校園規(guī)劃設計

——校園網(wǎng)絡拓撲結(jié)構(gòu)及硬件系統(tǒng)篇羅輝luohui63@教育部中職學校管理信息標準專家組長教育部遠程教育專家組成員中國職業(yè)技術(shù)教育學會信息化工作委員會四川農(nóng)業(yè)大學教育技術(shù)系2典型的中職數(shù)字校園設計方案數(shù)據(jù)中心服務器、存儲和應用系統(tǒng)基于虛擬化、私有云技術(shù)；可滿足學校對硬件基礎(chǔ)設施高性價比、高可用性要求，穩(wěn)定性高、可維護性好；完全新建網(wǎng)絡硬件基礎(chǔ)設施投入150-400萬元，另外安防監(jiān)控30-60萬元；適合2500-15000在校生規(guī)模的示范校。3云技術(shù)與虛擬化技術(shù)在數(shù)字校園建設中的應用數(shù)字校園實施部署四要素數(shù)字校園相關(guān)硬件設備及系統(tǒng)數(shù)字校園網(wǎng)絡拓撲結(jié)構(gòu)設計校園網(wǎng)絡拓撲結(jié)構(gòu)及硬件系統(tǒng)篇4高校大型網(wǎng)絡拓撲方案——不適合中職學校51.1

單校區(qū)網(wǎng)絡拓撲設計61.2

多校區(qū)網(wǎng)絡拓撲設計——自建光纖直連&租用運營商裸光纖71.3

多校區(qū)網(wǎng)絡拓撲設計——各校區(qū)通過VPN方式互連81.4

多校區(qū)網(wǎng)絡拓撲設計

——數(shù)據(jù)中心托管方案9拓撲結(jié)構(gòu)“扁平化”原則盡量從網(wǎng)絡中心到各樓光纖直連01一棟樓內(nèi)接入交換機4臺以內(nèi)采用堆疊02超過4臺配置樓棟匯聚03省錢、減少管理工作量和故障點——節(jié)省骨干、匯聚設備的數(shù)量節(jié)省出來的錢可用于將接入提升至可網(wǎng)管、全千兆到桌面10云技術(shù)與虛擬化技術(shù)在數(shù)字校園建設中的應用數(shù)字校園實施部署四要素數(shù)字校園相關(guān)硬件設備及系統(tǒng)數(shù)字校園網(wǎng)絡拓撲結(jié)構(gòu)設計校園網(wǎng)絡拓撲結(jié)構(gòu)及硬件系統(tǒng)篇112.1邊界設備——防火墻12三層vs七層設備？（大哥大vs智能手機）132.2

流控設備——必不可少14違禁網(wǎng)站訪問阻斷是其基本功能！152.3認證計費——網(wǎng)絡管理而不僅計費16違禁網(wǎng)站（白名單）訪問阻斷也是其基本功能！17主要是給公安網(wǎng)監(jiān)部門、國家安全部門使用除了流控、認證設備已經(jīng)提供的功能外，最主要的功能是：能看用戶郵件內(nèi)容、QQ和MSN等聊天內(nèi)容！很容易形成校園網(wǎng)出口速度的瓶頸2.4上網(wǎng)“行為管理”設備

——沒有必要購買！182.5

交換機核心交換機01骨干交換機02匯聚交換機103匯聚交換機204桌面交換機0519核心交換機20核心交換機必須使用全模塊化箱式三層交換機，交換容量1-2T，一定具備冗余電源，主控板不必冗余具備5-8個插槽(4-6個業(yè)務插槽,預留1-2個空余插槽)配置24個千兆電口，24個千兆光口，2-4個萬兆光口交換機不必冗余推薦品牌：H3C7506、銳捷RG-S8606可考慮的品牌：華為參考價格：與配置的端口種類和數(shù)量密切相關(guān)21骨干交換機22校區(qū)間距離>10公里，萬兆單模光纖連接箱式路由交換機，業(yè)務插槽總數(shù)3個24個千兆多模光口，24個千兆電口，2個萬兆光口推薦品牌：H3CS7503、銳捷RG-S7804可考慮的品牌：華為分校區(qū)骨干交換機重要片區(qū)匯聚后通過光纖接入網(wǎng)絡中心1U機架式三層可網(wǎng)管交換機，背板帶寬0.5-1T4個千兆光口，24個千兆電口，2個萬兆光口下連計算機少于400，使用千兆連接，超過400，使用萬兆連接推薦品牌：H3CS5600-26C、銳捷RG-S5750-24GT/8SFP-E可考慮的品牌：華為單校區(qū)骨干交換機23匯聚交換機24匯聚交換機2匯聚交換機18-24個千兆電口，1-2個千兆光口，或2個萬兆光口，三層可網(wǎng)管1U機架式高性能、高性價比下連計算機數(shù)量超過300臺的重要樓棟應選用推薦品牌：H3CS5120-9P-SI、S5120-20P-SI、S5120-28P-SI，銳捷RG-S2928G-E可考慮的品牌：華為24個千兆電口，2個千兆光口，二層可網(wǎng)管1U機架式樓內(nèi)計算機數(shù)量超過80臺，可考慮使用交換機堆疊或交換機級聯(lián)方式接入，不使用匯聚交換機推薦品牌：H3CS5024E、銳捷RG-S2924G可考慮的品牌：華為25接入交換機24口非網(wǎng)管百兆交換機：350元24口網(wǎng)管百兆交換機：1800元24口非網(wǎng)管千兆交換機：900元24口千兆網(wǎng)管交換機：5000元推薦品牌：TP-LINK、NetCore參考價格：900元268端口千兆桌面交換機辦公室內(nèi)端口擴充交換機4-8端口千兆非機架式桌面交換機價格150-500元由辦公室自行購買272.6

無線設備28無線AP的主要指標：是否支持POE供電、標準商用與家用AP性能、價格差異極大有線網(wǎng)做主干，無線網(wǎng)做補充,無線AP就近接入樓內(nèi)交換機全校無線AP須用同一品牌無線AC獨立產(chǎn)品：接入到核心交換機上通過瀏覽器或?qū)Ｓ每蛻舳嗽L問AC,管理全部無線AP推薦品牌：華為，H3C，思科

29無線網(wǎng)絡設備獨立AC設備核心交換機無線控制器AC業(yè)務板無線AP30無線AP速率標準802.11G：54Mbps，室內(nèi)100米802.11A：54Mbps，室內(nèi)30米802.11B：11Mbps，室內(nèi)200米，室外300米802.11N：108-600Mbps，200米312.7

數(shù)據(jù)中心服務器322U機架式服務器：2個Intel6核XeonX5650系列CPU，8GB*6共48GBDDR1333內(nèi)存，Raid5，4塊600GB10KSAS硬盤，6GbpsSASHBA卡連接SAS存儲柜，冗余電源，千兆網(wǎng)卡推薦品牌：IBM、HP、浪潮參考價格：8萬適用最多15000人規(guī)模學校使用超過15000人、校園網(wǎng)投資超過500萬建議采用刀片服務器，配置6-10個刀片建議中職學校采用2-4臺高配置、高性能PC服務器和1臺獨立存儲設備332.8

網(wǎng)絡存儲設備34網(wǎng)絡存儲設備2-3U機架式，配冗余電源主機箱容納12-24塊磁盤，實際配置24-32TB存儲空間采用廉價且性能較高的3.5英寸SATA磁盤采用6Gb數(shù)據(jù)線和服務器連接支持32位及64位Windows、RedHat、SuSELinux、HP-UX、Vmware推薦品牌：IBM、HP、浪潮（服務器與存儲采用同一品牌確保兼容性）參考價格：15萬35根據(jù)實際用電負荷確定購買何種容量的UPS3000-15000在校生規(guī)模中職學校，建議選用20-40KVA的在線式UPS，2-4小時延長時建議品牌：伊頓、艾默生、APC等2.9

數(shù)據(jù)中心UPS功率估算：標稱功率X0.65，再留富余362.10

安防監(jiān)控設備37數(shù)字系統(tǒng)模擬系統(tǒng)推薦數(shù)字系統(tǒng)：新建的監(jiān)控系統(tǒng)使用全數(shù)字監(jiān)控有絕對的性價比優(yōu)勢鋪設專用弱電線路節(jié)點設備價格便宜就近接入校園網(wǎng)運行TCP/IP協(xié)議占用一定網(wǎng)絡帶寬要求骨干線路帶寬千兆或萬兆38監(jiān)控攝像頭分為槍式和球式不同焦距不同用處紅外功能：夜間成像元件CMOS：價格便宜，CCD：弱照度環(huán)境效果好分辨率像素建議在保衛(wèi)科設置監(jiān)控墻使用獨立的存儲設備：專門用于存儲監(jiān)控數(shù)據(jù)，存儲容量滿足15天的監(jiān)控數(shù)據(jù)1239監(jiān)控墻402.11

數(shù)字廣播系統(tǒng)41422.12

校園網(wǎng)IP電話

——實現(xiàn)各校區(qū)內(nèi)部通話“零話費”43IP可視電話44452.13

校園網(wǎng)絡電視臺4647云技術(shù)與虛擬化技術(shù)在數(shù)字校園建設中的應用數(shù)字校園實施部署四要素數(shù)字校園相關(guān)硬件設備及系統(tǒng)數(shù)字校園網(wǎng)絡拓撲結(jié)構(gòu)設計校園網(wǎng)絡拓撲結(jié)構(gòu)及硬件系統(tǒng)篇483.1

基礎(chǔ)設施——數(shù)據(jù)中心機房20平米左右，太大屬浪費優(yōu)選地下室或一樓必須使用獨立空間，不與網(wǎng)絡中心辦公室合用布線建議采用上橋架注意防水、防盜及避雷機柜選用2000mm高×1000mm深×600mm寬標準機柜機房空調(diào)選用2個2-3P家用柜式空調(diào)，來電自動啟動配備8端口數(shù)字式KVM（鍵盤、顯示器、鼠標共享器）49數(shù)據(jù)中心機房機柜鍵盤、鼠標、顯示器共享器KVM50網(wǎng)絡匯聚點置于樓道等少塵、避雨的地方設備間保證1-2U間距1-2臺交換機的匯聚點，建議采用壁掛式小機柜超過兩臺設備，建議用1200-1600mm標準機柜513.2

綜合布線——樓與樓之間使用光纖-兼容百兆、千兆、萬兆-500米以上才用-兼容百兆、千兆、萬兆-質(zhì)量差的傳輸距離減小-鼠患嚴重地區(qū)用重鎧裝單模光纖多模光纖光纖——鎧裝與重鎧裝線材價格、施工費用差異不大設備端的模塊單模、多模差異大52綜合布線——樓內(nèi)部推薦選用雙絞線超五類雙絞線支持百兆、千兆可為監(jiān)控攝像頭、無線AP供電交換機支持POE供電或加獨立POE供電模塊533.3

你需要多大的出口帶寬？

——合理流控情況下同時有500人上互聯(lián)網(wǎng)，使用100兆出口帶寬能夠有較好的上網(wǎng)體驗對于目前的互聯(lián)網(wǎng)應用，合理流控情況下，并發(fā)每4-8個人1兆帶寬能有較好的上網(wǎng)體驗同時有100人上互聯(lián)網(wǎng)，20兆出口帶寬才能夠有較好的上網(wǎng)體驗543.4

什么情況下必須用三層交換機？

——子網(wǎng)規(guī)劃4321子網(wǎng)計算機數(shù)量超過100，一般需要用三層設備分子網(wǎng)；建議使用/8為方便記憶，可根據(jù)樓棟、樓層來分配IP段。每個子網(wǎng)1個C類IP段，形如/24每個子網(wǎng)的較低IP段保留給網(wǎng)絡設備、服務器使用如：-0每個子網(wǎng)第一個IP給本網(wǎng)的路由接口如：/2455根據(jù)學校管理和應用水平選擇IP地址規(guī)劃策略全校應只有一臺DHCP服務器各網(wǎng)段通過DHCPRelay中繼轉(zhuǎn)發(fā)采購的網(wǎng)絡設備應具備DHCPSnooping功能MAC地址、IP地址與交換機端口、上網(wǎng)賬號綁定通過802.1x等方式認證（認證計費服務器）動態(tài)分配：通過DHCP服務器自動為計算機配置IP地址靜態(tài)分配：人工為每臺計算機和設備配置IP地址56云技術(shù)與虛擬化技術(shù)在數(shù)字校園建設中的應用數(shù)字校園實施部署四要素數(shù)字校園相關(guān)硬件設備及系統(tǒng)數(shù)字校園網(wǎng)絡拓撲結(jié)構(gòu)設計校園網(wǎng)絡拓撲結(jié)構(gòu)及硬件系統(tǒng)篇574.1云技術(shù)和虛擬化技術(shù)的應用目標實現(xiàn)高性能、高可用性計算1提高硬件使用效率、降低成本2降低運維成本，提高運維效率3需要實現(xiàn)的目標2~4臺配置較高的機架式服務器584.2兩種虛擬化方案594.3集群與負載均衡技術(shù)若一臺服務器故障，僅降低系統(tǒng)速度，但服務照樣可以運行一個作業(yè)任務調(diào)度系統(tǒng)負責任務分派多臺服務器運行同一個服務集群是傳統(tǒng)的、高性能、高可用性計算解決方案

傳統(tǒng)的集群技術(shù)是一種高端應用，成本很高60集群與負載均衡的企業(yè)級J2EE應用

——硬件負載均衡器實現(xiàn)的集群技術(shù)61集群與負載均衡的企業(yè)級J2EE應用

——Apache實現(xiàn)的J2EE應用集群技術(shù)62集群與負載均衡的企業(yè)級J2EE應用

——Oracle數(shù)據(jù)庫集群技術(shù)63虛擬化技術(shù)的特點1——充分發(fā)揮硬件性能對大多數(shù)軟件來說，每臺虛擬機4~8G內(nèi)存、2G單核至強CPU就足夠了。每臺服務器可分為6~12個虛擬機。軟硬件解決辦法將一臺物理機分成多臺虛擬機硬件軟VMware很多情況下，硬件性能雖很高，但軟件卻不能充分消耗硬件性能，造成浪費64虛擬化技術(shù)的特點2——充分利用硬件資源-虛擬化系統(tǒng)可以遠程安裝配置、遠程開關(guān)機-使用時才占資源-不使用時既不占用資源，也不耗電充分利用硬件資源65虛擬化技術(shù)的特點3——可多臺虛擬機運行同一個服務多臺虛擬機運行同一個服務（集群）以低成本的方式搭建了一個高性能、高可用性的系統(tǒng)664.4云技術(shù)云XX＝服務提供方式≠技術(shù)某個互聯(lián)網(wǎng)運營商提供特定服務用戶通過互聯(lián)網(wǎng)享受運營商提供的服務一般根據(jù)服務內(nèi)容和數(shù)量繳納使用費或忍受互聯(lián)網(wǎng)廣告67互聯(lián)網(wǎng)軟件即服務SaaS商業(yè)模式軟件開發(fā)商運行互聯(lián)網(wǎng)上的軟件用戶提供服務軟件開發(fā)商不賣軟件，而是通過運行互聯(lián)網(wǎng)上的軟件提供服務用戶通常為中小機構(gòu)或個人用戶用戶之間有恰當?shù)臄?shù)據(jù)隔離和信息屏蔽措施應用平臺作為服務PaaS也是SaaS的一種SaaS商業(yè)模式68學校數(shù)據(jù)中心硬件即服務IaaS數(shù)據(jù)中心的服務器和存儲學校數(shù)據(jù)中心的服務器和存