遼寧經(jīng)濟干部管理學院新校區(qū)網(wǎng)絡(luò)建設(shè)方案2021-8-26

目錄第1章 新校區(qū)數(shù)字化校園網(wǎng)絡(luò)建設(shè)目標與遠景展望 31.1 新校區(qū)數(shù)字化校園網(wǎng)絡(luò)建設(shè)目標 3 信息化的總體建設(shè)目標 3 網(wǎng)絡(luò)平臺的建設(shè)目標 31.2 數(shù)字化校園網(wǎng)絡(luò)建設(shè)遠景展望 4第2章 數(shù)字化校園建設(shè)需求分析 6第3章 新校區(qū)網(wǎng)絡(luò)整體方案 73.1 高速可靠先進的根底網(wǎng)絡(luò)平臺 7 三核心環(huán)網(wǎng)架構(gòu)保障了網(wǎng)絡(luò)平臺的高可靠性 7 萬兆網(wǎng)絡(luò)骨干帶寬為業(yè)務(wù)開展打下堅實根底 8 全面支持IPV6的接入交換機保障校園網(wǎng)應(yīng)用系統(tǒng)IPV6過渡 9 宿舍網(wǎng)平安認證計費系統(tǒng)的全面建設(shè)為校園網(wǎng)絡(luò)運營打下堅實的根底 10 校園骨干網(wǎng)絡(luò)MPLSVPN建設(shè)，充分保證一卡通、監(jiān)控等數(shù)據(jù)的隔離及平安 11 校園網(wǎng)絡(luò)出口區(qū)域的完善保證校內(nèi)、外用戶順暢地訪問校園網(wǎng)內(nèi)外資源 12 數(shù)據(jù)中心二層保護，充分抵御內(nèi)外網(wǎng)攻擊 133.2 校園網(wǎng)全局平安系統(tǒng)的部署 153.3 校園網(wǎng)運營系統(tǒng)的建設(shè) 163.4 校園網(wǎng)綜合管理系統(tǒng)的建設(shè) 193.6校園網(wǎng)數(shù)據(jù)中心的建設(shè) 21第4章 新校區(qū)校園網(wǎng)設(shè)備清單 22

新校區(qū)數(shù)字化校園網(wǎng)絡(luò)建設(shè)目標與遠景展望新校區(qū)數(shù)字化校園網(wǎng)絡(luò)建設(shè)目標信息化的總體建設(shè)目標遼寧經(jīng)濟干部管理學院新校區(qū)校園網(wǎng)的總體建設(shè)目標是：建設(shè)一個符合學校開展宏圖的網(wǎng)絡(luò)化、信息化、數(shù)字化新型校園環(huán)境，為學校培養(yǎng)高素質(zhì)的經(jīng)濟管理干部領(lǐng)域創(chuàng)造性人才、從事高水平經(jīng)濟管理工作和知識創(chuàng)新、進行高科技輻射、高技術(shù)產(chǎn)業(yè)化和國際文化學術(shù)交流提供重要支撐，積極推進我校“研究型、綜合型、創(chuàng)新型〞一流職業(yè)技術(shù)學院建設(shè)。網(wǎng)絡(luò)平臺的建設(shè)目標網(wǎng)絡(luò)與根底設(shè)施平臺的建設(shè)目標是：建設(shè)一個高可用、高平安、高穩(wěn)定、易管理的校園網(wǎng)絡(luò)與根底設(shè)施平臺，為網(wǎng)絡(luò)資源的充分利用和共享提供強有力的保障，為學校的全面信息化奠定堅實的根底。網(wǎng)絡(luò)根底設(shè)施的建設(shè)目標網(wǎng)絡(luò)根底設(shè)施比擬完善，根本形成覆蓋全校的高速網(wǎng)絡(luò)。在網(wǎng)絡(luò)規(guī)模、技術(shù)水平、性能、穩(wěn)定性和平安性方面，到達國內(nèi)領(lǐng)先和國際一流水平，為學校各類應(yīng)用系統(tǒng)和公共資源效勞提供一個高速平安可靠的額根底平臺。平安的建設(shè)目標完善校園平安防護體系，建設(shè)一套行之有效的平安管理機制，采用統(tǒng)一的接入網(wǎng)身份認證，主動發(fā)現(xiàn)、及時防御、迅速解決平安問題，并采用各種技術(shù)有效防止校園網(wǎng)絡(luò)病毒的傳播。運營的建設(shè)目標在全校范圍內(nèi)建設(shè)宿舍網(wǎng)絡(luò)，使所有的學生都可以在宿舍當中訪問校園網(wǎng)中和校外的豐富資源，同時建立起豐富靈活的計費，運營策略，保障校方投資收益，滿足學生上網(wǎng)需求，到達雙贏的目的。管理的建設(shè)目標建立一套統(tǒng)一有效的綜合網(wǎng)絡(luò)管理系統(tǒng)，能夠直觀全面地監(jiān)控整個網(wǎng)絡(luò)，各種效勞器設(shè)備，空調(diào)，UPS等以及眾多的軟件數(shù)據(jù)庫，中間件的運行狀態(tài)，以業(yè)務(wù)為中心來對校園網(wǎng)絡(luò)當中的各類業(yè)務(wù)系統(tǒng)進行綜合的管理，同時詳細記錄和深入分析網(wǎng)絡(luò)流量，對各種故障和性能問題及時告警，協(xié)助管理員快速定位故障起源，并且對網(wǎng)絡(luò)的性能變化和故障發(fā)生提前進行預測，實現(xiàn)直接對業(yè)務(wù)的綜合監(jiān)控及管理。數(shù)字化校園網(wǎng)絡(luò)建設(shè)遠景展望通過網(wǎng)絡(luò)與根底平臺的建設(shè)，將為開展信息化應(yīng)用和資源建設(shè)充分提供所需的通信能力、計算能力和存儲能力。我們將建成一個高可靠、可管理、平安可信的校園網(wǎng)絡(luò)，并實現(xiàn)主動的、動態(tài)的網(wǎng)絡(luò)管理和監(jiān)控。我們將為用戶提供隨時隨地、平安便捷的上網(wǎng)環(huán)境和個性化、便捷、優(yōu)質(zhì)的信息效勞。讓我們來展望一下五年后美好的校園網(wǎng)絡(luò)遠景：網(wǎng)絡(luò)覆蓋校園的的每一個角落。每一位教師及學生隨身攜帶著便攜式計算機或其它信息終端〔如PDA、智能等〕，走到校園的任何一個角落，都可以以有線或者無線的方式，方便的接入校園網(wǎng)絡(luò)，訪問校園網(wǎng)絡(luò)中及Internet上的各類資源。網(wǎng)絡(luò)十分暢通、可靠和平安。各種數(shù)據(jù)流和信息流傳遞非常快速，一卡通系統(tǒng)，監(jiān)控系統(tǒng)，校園網(wǎng)系統(tǒng)中的語音信號、視頻信號等多種業(yè)務(wù)系統(tǒng)都可以統(tǒng)一地在同一套網(wǎng)絡(luò)上流暢地傳輸、清晰地播放，相互之間不受干擾，平安獨立地進行運行。網(wǎng)絡(luò)運行十分穩(wěn)定、可靠，幾乎不會發(fā)生任何阻塞、停頓和中斷現(xiàn)象，網(wǎng)絡(luò)中通過多層面的容災及冗余架構(gòu)設(shè)計，是的在任何意外情況下，網(wǎng)絡(luò)都能夠7*24*365不間斷正常運行。網(wǎng)絡(luò)的平安性也得到了充分保護，幾乎不用擔憂病毒、木馬和黑客和非法入侵的襲擾。宿舍網(wǎng)全面建設(shè)運營體系，所有的學生都可以在宿舍當中自由自在地，隨時隨地地接入校園網(wǎng)絡(luò)，在網(wǎng)上學習的同時充分享受互聯(lián)網(wǎng)帶來的各方面的便利及樂趣，在為學生提供效勞的同時，校方還可以從宿舍網(wǎng)的運營當中獲取收益，并將此局部收益再次投入到學校的數(shù)字化校園建設(shè)當中，以網(wǎng)養(yǎng)網(wǎng)，實現(xiàn)良性的詢環(huán)。網(wǎng)絡(luò)管理非常簡單、高效。實時的網(wǎng)絡(luò)管理與監(jiān)控系統(tǒng)可以對所有的網(wǎng)絡(luò)設(shè)備，效勞器設(shè)備，軟件數(shù)據(jù)庫，中間件以及空調(diào)、UPS等設(shè)備進行有效的綜合管理，實現(xiàn)對校園網(wǎng)絡(luò)關(guān)鍵業(yè)務(wù)的重點監(jiān)控，優(yōu)化管理。并且可以通過人性化的界面，直觀的展示數(shù)字化校園建設(shè)成果，通過管理系統(tǒng)提供的豐富的報表，不斷改良校園信息化工作，到達持續(xù)進步的目的。

數(shù)字化校園建設(shè)需求分析骨干網(wǎng)絡(luò)的可靠性要求高，核心設(shè)備需做冗余備份；網(wǎng)絡(luò)骨干帶寬要求高，需支撐未來幾年數(shù)字化校園各類業(yè)務(wù)系統(tǒng)的部署及應(yīng)用；整網(wǎng)網(wǎng)絡(luò)設(shè)備需全面支持IPV6，以便后期全校的IPV6應(yīng)用統(tǒng)一部署；建立完善宿舍網(wǎng)絡(luò)，配合完善的運營機制；打造合理的校園網(wǎng)絡(luò)出口，在保證校園內(nèi)用戶高速上網(wǎng)的同時，通過對不同應(yīng)用及用戶的限制，實施差異化效勞。無法審核用戶身份：當有個別用戶發(fā)表發(fā)動言論的時候無法定位最終用戶。無法保障入網(wǎng)終端的平安性：用戶終端的Windows補丁不及時更新，殺毒軟件客戶端不及時安裝，導致用戶終端非常容易感染病毒，影響網(wǎng)絡(luò)的正常運行。宿舍網(wǎng)建設(shè)以后，需要對網(wǎng)絡(luò)進行合理的運營，管理并創(chuàng)造收益。需要綜合管理系統(tǒng)：目前老校區(qū)中使用的網(wǎng)絡(luò)管理軟件只能管理網(wǎng)絡(luò)設(shè)備，而不能管理效勞器系統(tǒng)及空調(diào)，UPS等，造成的后果就是不能針對于具體的業(yè)務(wù)系統(tǒng)來進行故障的跟綜及提前預防，只能被動的響應(yīng)。需要流量管理系統(tǒng)：老校區(qū)現(xiàn)有的網(wǎng)管系統(tǒng)無法全面地監(jiān)控整個網(wǎng)絡(luò)的流量，無法記錄和深入分析網(wǎng)絡(luò)流量，及時報告各種故障和性能問題，也無法對網(wǎng)絡(luò)的性能變化和故障發(fā)生提前進行預測。對于學校的數(shù)據(jù)中心，需要有完善的保護機制，效勞器暴露在內(nèi)外網(wǎng)的攻擊之下，學校的WEB效勞器更是存在被篡改和掛馬的風險。在新校區(qū)的建設(shè)中，通過采用先進的創(chuàng)新型技術(shù)，力爭為我校新校區(qū)打造一個全新的高可用，高平安，高可靠以及易管理的校園網(wǎng)絡(luò)，為校園信息化的開展提供可靠的保障。

新校區(qū)網(wǎng)絡(luò)整體方案高速可靠先進的根底網(wǎng)絡(luò)平臺三核心環(huán)網(wǎng)架構(gòu)保障了網(wǎng)絡(luò)平臺的高可靠性三核心環(huán)網(wǎng)架構(gòu)充分保障網(wǎng)絡(luò)的穩(wěn)定可靠如上圖所示，新校區(qū)校園網(wǎng)采用銳捷網(wǎng)絡(luò)“十萬兆〞擴展的S8614系列核心交換機，會聚采用S8606用于學生宿舍區(qū)、教學辦公區(qū)和圖書館等區(qū)域的會聚交換機，各個區(qū)域樓宇采用S5750萬兆會聚交換機，效勞器區(qū)和數(shù)據(jù)中心采用萬兆會聚S7804交換機做數(shù)據(jù)中心會聚交換機。所有區(qū)域大會聚交換機均采用雙萬兆鏈路上行于核心區(qū)域，如此那么三核心環(huán)網(wǎng)中的任何一臺核心出現(xiàn)問題，都不會影響業(yè)務(wù)的轉(zhuǎn)發(fā)，同時三核心的架構(gòu)還能對網(wǎng)絡(luò)流量進行相應(yīng)的負載分擔，充分保障流量的合理分配。萬兆網(wǎng)絡(luò)骨干帶寬為業(yè)務(wù)開展打下堅實根底萬兆骨干網(wǎng)絡(luò)核心為數(shù)字化校園提供高性能的網(wǎng)絡(luò)如上圖所示，新校區(qū)校園網(wǎng)網(wǎng)絡(luò)骨干帶寬全面升級為萬兆，相比于現(xiàn)在老校區(qū)采用的千兆帶寬性能提升十倍，最終實現(xiàn)核心“十萬兆〞級架構(gòu)，核心至會聚骨干萬兆帶寬、會聚至接入千兆帶寬、百兆到桌面的遼寧經(jīng)濟干部管理學院新校區(qū)校園網(wǎng)新一代網(wǎng)絡(luò)架構(gòu)。全面支持IPV6的接入交換機保障校園網(wǎng)應(yīng)用系統(tǒng)IPV6過渡接入層全面支持IPV6協(xié)議如上圖所示，新校區(qū)校園網(wǎng)中所有的接入交換機均為支持IPV6的S2600系列交換機，如此那么保證新校區(qū)校園網(wǎng)絡(luò)當中核心，會聚，接入所有的網(wǎng)絡(luò)設(shè)備全面支持IPV6，保障了未來整個校園網(wǎng)應(yīng)用系統(tǒng)升級至IPV6的平滑性及擴展性。宿舍網(wǎng)平安認證計費系統(tǒng)的全面建設(shè)為校園網(wǎng)絡(luò)運營打下堅實的根底通過平安計費管理系統(tǒng)運營宿舍網(wǎng)絡(luò)如上圖所示，在我校新校區(qū)將全面建設(shè)宿舍網(wǎng)網(wǎng)絡(luò)區(qū)域，所有的宿舍樓均布放相應(yīng)數(shù)量的樓棟會聚及樓層接入交換機，各個樓棟會聚交換機以萬兆鏈路上行至核心交換機，最終達成的效果是宿舍中所有的學生都能夠通過宿舍網(wǎng)絡(luò)平臺訪問校園網(wǎng)資源，同時也能夠訪問Internet來進行網(wǎng)上的學習，娛樂。良好的宿舍網(wǎng)絡(luò)平臺的搭建，將為后期大范圍開展宿舍網(wǎng)的運營打下堅實的根底，通過以網(wǎng)養(yǎng)網(wǎng)的良性循環(huán)，最終到達數(shù)字化校園可持續(xù)開展的目的。校園骨干網(wǎng)絡(luò)MPLSVPN建設(shè)，充分保證一卡通、監(jiān)控等數(shù)據(jù)的隔離及平安MPLSVPN防止網(wǎng)絡(luò)重復建設(shè)，保護投資在新校區(qū)的建設(shè)中，各類業(yè)務(wù)數(shù)據(jù)都將承載于校園網(wǎng)絡(luò)之上，通過MPLSVPN等新技術(shù)的引入，而不用再單獨的為如一卡通、財務(wù)、考務(wù)等數(shù)據(jù)建立專網(wǎng)，充分利用校園網(wǎng)資源，防止重復建設(shè)，充分保護投資，到達平安性及經(jīng)濟型的有效結(jié)合。在后續(xù)的網(wǎng)絡(luò)擴展中，可通過調(diào)整配置，不斷的在校園網(wǎng)上劃分出邏輯獨立、平安保密的網(wǎng)絡(luò)。

校園網(wǎng)絡(luò)出口區(qū)域的完善保證校內(nèi)、外用戶順暢地訪問校園網(wǎng)內(nèi)外資源遼寧經(jīng)濟干部管理學院網(wǎng)絡(luò)出口區(qū)設(shè)計互聯(lián)網(wǎng)接入?yún)^(qū)采用2臺RG-WALL1600E防火墻為對外發(fā)布的效勞器及內(nèi)部用戶提供平安保障，同時采用專用出口路由器RG-NPE60為全校內(nèi)部私有IP提供NAT效勞，在校園網(wǎng)同時采用防火墻及路由器將平安及NAT功能別離，使上述設(shè)備各司其職，發(fā)揮最大的效用，NPE60設(shè)備支持智能DNS功能及鏈路負載分擔功能，能夠保證校園內(nèi)，外用戶都可以非常順暢地訪問校園網(wǎng)內(nèi)，外資源。同時在出口區(qū)域部署兩臺RG-ACE3000應(yīng)用控制引擎，目前校園網(wǎng)絡(luò)當中BT,迅雷等P2P軟件應(yīng)用廣泛，P2P軟件特點是下載速度非常之快，但是其占用出口帶寬過大，嚴重影響其他用戶的正常流量，RG-ACE3000可以首先進行出口流量的分析,然后根據(jù)分析結(jié)果制定流量控制策略,最后下發(fā)策略,根據(jù)此策略對網(wǎng)絡(luò)出口流量進行調(diào)整,保證校內(nèi)正常的辦公,上網(wǎng)流量。通過和銳捷網(wǎng)絡(luò)平安計費管理系統(tǒng)的聯(lián)動，可實現(xiàn)基于用戶的帶寬分配和帶寬保障，充分保證校園網(wǎng)中的效勞質(zhì)量，為網(wǎng)絡(luò)運營提供差異化、優(yōu)質(zhì)化和精細化的管理效勞。本次新校區(qū)網(wǎng)絡(luò)建設(shè)在出口區(qū)還部署了強大的網(wǎng)絡(luò)日志審計系統(tǒng)，該系統(tǒng)為銳捷網(wǎng)絡(luò)的RG-Elog，RG-Elog是銳捷網(wǎng)絡(luò)公司開發(fā)的網(wǎng)絡(luò)日志系統(tǒng)。產(chǎn)品用于局域網(wǎng)出口日志NAT日志和URL訪問日志采集，以提供網(wǎng)絡(luò)用戶行為的日志審計和出口流量的統(tǒng)計分析，該系統(tǒng)的最大特色是能夠和校園網(wǎng)絡(luò)當中的認證，計費系統(tǒng)聯(lián)動，直接在日志系統(tǒng)當中顯示內(nèi)網(wǎng)的用戶名而不是IP地址，實現(xiàn)校園網(wǎng)絡(luò)日志審計實名化的功能，為學校后期的網(wǎng)絡(luò)言論監(jiān)督和審查以及配合網(wǎng)監(jiān)部門的行動將更加有效。同時在考慮到校領(lǐng)導及教職員工在外出差或者在家辦公的需要，專門在校園網(wǎng)絡(luò)的出口區(qū)部署了VPN設(shè)備，通過該VPN設(shè)備，在外出差或者在家辦公的教職員工可以做到像在校內(nèi)一樣隨時隨地的訪問校內(nèi)資源。數(shù)據(jù)中心二層保護，充分抵御內(nèi)外網(wǎng)攻擊在數(shù)據(jù)中心的保護方面將充分考慮一下兩方面的問題，第一是校園網(wǎng)內(nèi)部對效勞器區(qū)的訪問權(quán)限控制；第二是對校園WEB門戶網(wǎng)站的保護。針對第一方面的問題，通過在銳捷網(wǎng)絡(luò)核心交換機上擴展防火墻模塊，將核心交換機上所有接口納入防火墻管理，同時通過防火墻的虛擬化功能實對各部門業(yè)務(wù)效勞器的分權(quán)管理和獨立保護；通過S8600交換機虛擬化防火墻板卡保障數(shù)據(jù)中心效勞器平安針對第二方面的問題，考慮到當前針對于WEB門戶網(wǎng)站的攻擊日益嚴重，特別在校園網(wǎng)WEB門戶網(wǎng)站區(qū)部署了專業(yè)的硬件網(wǎng)站保護系統(tǒng)RG-WebGuard3000，防止對校園網(wǎng)門戶主頁進行篡改和掛馬，并且集成的防病毒網(wǎng)關(guān)可實現(xiàn)網(wǎng)站對大局部病毒的免疫，真正到達網(wǎng)站事前防御和事后恢復的目的。RG-WebGuard3000，具體部署方式如下列圖所示：WebGuard網(wǎng)站保護系統(tǒng)部署示意圖

校園網(wǎng)全局平安系統(tǒng)的部署為保證整個校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的平安，需要在全校部署全局平安系統(tǒng)，該系統(tǒng)可以在整網(wǎng)實施統(tǒng)一的平安策略，實現(xiàn)：用戶身份合法化，保證只有合法的用戶才能夠連入網(wǎng)絡(luò)，用戶終端平安化，保證連入網(wǎng)絡(luò)的用戶的主機的系統(tǒng)的平安性〔Windows補丁更新，殺毒軟件及時安裝等〕，并且通過與IDS設(shè)備的聯(lián)動，實現(xiàn)網(wǎng)絡(luò)通信的平安性，如此那么徹底解決內(nèi)網(wǎng)平安性問題。GSN部署示意圖

校園網(wǎng)運營系統(tǒng)的建設(shè)宿舍網(wǎng)的大規(guī)模建設(shè)為校園網(wǎng)絡(luò)的運營創(chuàng)造了有利的條件，整個數(shù)字化校園的建設(shè)投入是非常巨大的，而唯一能夠為學校創(chuàng)造價值的地方就是宿舍網(wǎng)的運營，因此合理的選擇和規(guī)劃運營系統(tǒng)就顯得及為重要。校園網(wǎng)“五位一體〞運營解決方案就是在這個背景下誕生的，它代表了未來校園網(wǎng)絡(luò)運營的開展方向。“五位一體〞即：802.1X和WEB一體化，準入和準出一體化，校內(nèi)和校外一體化，有線和無線一體化，IPV4和IPV6一體化。802.1X和WEB一體化：傳統(tǒng)的802.1X認證需要安裝客戶端，客戶端認證的部署方式非常適合于在宿舍網(wǎng)進行部署，因為客戶端的安裝可以“防代理〞，保障學生區(qū)的運營收益，而對于辦公區(qū)的教職員工來說，進行客戶端的安裝比擬困難，容易引起用戶的抵觸情緒，因此無需客戶端的WEB認證方式比擬適合在辦公區(qū)部署。“802.1X和WEB一體化〞即指用戶的接入交換機同時支持802.1X和WEB認證。五位一體部署圖一準入和準出一體化：準入認證是為了驗證身份，確保網(wǎng)絡(luò)用戶身份的合法、真實；并且，可以有效地防止賬號盜用、防IP篡改實現(xiàn)內(nèi)網(wǎng)的平安、可控。準出是為了區(qū)分權(quán)限，需要針對某個網(wǎng)絡(luò)用戶是否可訪問校外、可使用多少流量、可占用多少出口帶寬等進行定義。準入和準出一體化即指：校園網(wǎng)采用統(tǒng)一的平安計費管理平臺，用戶僅需1套賬號密碼并能夠自由、自主的在內(nèi)外網(wǎng)訪問間實現(xiàn)方便的切換。五位一體部署圖二校內(nèi)和校外一體化：校內(nèi)指的就是校園內(nèi)部的用戶，校外指的是在校外用VPN撥入的用戶，校內(nèi)和校外一體化即指僅需要1套系統(tǒng)來對校園網(wǎng)內(nèi)部用戶及外部VPN用戶，而校園網(wǎng)的用戶無論是在校內(nèi)還是在校外都只使用1份用戶身份信息進行身份認證的操作。五位一體部署圖三有線和無線一體化：隨著校園網(wǎng)絡(luò)的不斷完善，為方便用戶隨時隨地的接入，無線校園網(wǎng)的建設(shè)勢在必行，隨著無線用戶接入數(shù)量的不斷增多，必然要對無線用戶進行身份的審核，有線和無線一體化即指：校園網(wǎng)采用統(tǒng)一的平安計費管理平臺來對有線及無線用戶進行統(tǒng)一的運營管理。五位一體部署圖四IPV4和IPV6一體化：下一代互聯(lián)網(wǎng)的開展和演進勢不可擋，高校作為下一代互聯(lián)網(wǎng)關(guān)鍵技術(shù)研究及應(yīng)用的主題，要實現(xiàn)向下一代互聯(lián)網(wǎng)的平滑過渡，以提供更加普遍的IPv6用戶訪問和更加普遍的IPv6用戶效勞。IPV4和IPV6一體化即指校園網(wǎng)運營管理系統(tǒng)要求同時承載IPv4協(xié)議和IPv6協(xié)議，滿足IPv4接入和IPv6接入需求。五位一體校園網(wǎng)平安運營解決方案僅需1套平安計費管理系統(tǒng)、最少1名運維管理人員、每用戶1套賬號密碼，即可實現(xiàn)全網(wǎng)統(tǒng)一認證運營管理；五位一體不是終點、不是靜止的狀態(tài)，而是動態(tài)的趨勢，其可最大限度的減少建設(shè)投資本錢、降低運維管理難度、優(yōu)化用戶使用體驗、改善網(wǎng)絡(luò)平安審計、實現(xiàn)面向數(shù)字校園的開放整合。

校園網(wǎng)綜合管理系統(tǒng)的建設(shè)學校業(yè)務(wù)在不斷的開展，應(yīng)用的不斷增多，設(shè)備數(shù)量快速膨脹，可是我們學校信息化建設(shè)和管理的人員是有限的，如何通過一種方式進行高效的管理是一個難題。信息化建設(shè)思路難理清我校目前使用的網(wǎng)絡(luò)管理系統(tǒng)只能管理校園網(wǎng)絡(luò)當中的網(wǎng)絡(luò)設(shè)備，無法管理效勞器系統(tǒng)，對上述日趨豐富的業(yè)務(wù)系統(tǒng)的管理更是無從談起。我們希望可以通過一個融合、只能、開放、標準的平臺，從業(yè)務(wù)的角度將數(shù)字化校園所有的資源都實時得監(jiān)控和管理起來，準確方便的了解其運轉(zhuǎn)的健康情況，在出現(xiàn)問題之前，我們可以找到瓶頸、在出現(xiàn)問題之后可以準確定位，對癥下藥。并且通過長期的積累，制定出信息化健康運轉(zhuǎn)手冊，幫助我們后續(xù)的維護和規(guī)劃。為適應(yīng)未來數(shù)字化校園的開展，更好地為各類業(yè)務(wù)系統(tǒng)提供支撐效勞，我們需要綜合的網(wǎng)絡(luò)管理系統(tǒng)，其不單單能夠管理網(wǎng)絡(luò)設(shè)備，同時還能夠管理效勞器系統(tǒng)，甚至還能夠通過第三方接口管理中心機房的空調(diào)及UPS系統(tǒng)。如何從復雜的軟硬件系統(tǒng)中識別關(guān)鍵業(yè)務(wù)如上圖所示，綜合網(wǎng)絡(luò)管理系統(tǒng)將物理的網(wǎng)絡(luò)設(shè)備，效勞器系統(tǒng)與邏緝的業(yè)務(wù)系統(tǒng)進行對應(yīng)，直接以圖形化的方式顯示業(yè)務(wù)系統(tǒng)的健康度，繁忙度等指標，為我們了解業(yè)務(wù)系統(tǒng)的運行裝況及提前作出故障預防，提供珍貴的數(shù)據(jù)參考。銳捷網(wǎng)絡(luò)RIIL-BMC集中監(jiān)控解決方案

3.6校園網(wǎng)數(shù)據(jù)中心的建設(shè)銳捷網(wǎng)絡(luò)存儲解決方案新校區(qū)數(shù)據(jù)中心采用虛擬化管理引擎RG-iS-V2000/3000對學校所有原有的光纖陣列以及新增的磁盤陣列進行統(tǒng)一管理。局部要求高帶寬效勞器使用光纖陣列空間其他效勞器使用IPSAN空間利用RG-iS-V2000/3000的跨盤柜鏡像功能，將光纖盤柜中的關(guān)鍵數(shù)據(jù)鏡像備份到新增的陣列中，將兩臺陣列置于不同樓宇中，實現(xiàn)數(shù)據(jù)的跨樓宇災備。如上方案新校區(qū)數(shù)據(jù)中心可以實現(xiàn)如下特點突破FCSAN的距離限制，消除SAN孤島輕松提供跨樓宇容災方案充分利用存儲空間靈活的對FC盤陣進行在線空間擴展提供跨盤陣的卷鏡像、快照、復制等功能確保數(shù)據(jù)平安輕松實現(xiàn)跨盤陣數(shù)據(jù)遷移、應(yīng)用效勞遷移大幅減少FCSAN擴容的高昂費用保護原有投資，充分利用原有存儲新校區(qū)校園網(wǎng)設(shè)備清單遼寧經(jīng)濟管理干部學院新校區(qū)網(wǎng)絡(luò)工程設(shè)備清單序號產(chǎn)品型號產(chǎn)品說明數(shù)量核心交換機S8614-Chassis14擴展槽主機箱〔含風扇陣列柜，不含電源和管理引擎模塊〕2M8614-CMII二代管理引擎模塊(可以冗余，提供USB管理接口，配合多業(yè)務(wù)卡使用)4RG-PA1200E交流電源模塊〔可以冗余，1200W，配16A電源線和電源插頭，長度3M〕4M8600-24SFP24個100/1000M自適應(yīng)千兆光口線卡2M8600-48GT/4SFP48個10/100/1000M自適應(yīng)電口+4個復用SFP千兆通用接口線卡2M8600-MPLS高性能多業(yè)務(wù)卡，支持MPLS功能2M8600-NMM流量監(jiān)控多業(yè)務(wù)擴展卡2RG-WALL1600FWModule高性能防火墻模塊1Mini-GBIC-LX1000BASE-LXminiGBIC轉(zhuǎn)換模塊40會聚交換機〔小會聚〕Mini-GBIC-LX1000BASE-LXminiGBIC轉(zhuǎn)換模塊40RG-S5750-24GT/12SFP增強型24端口10/100/1000M自適應(yīng)電口，12個復用的SFP接口，2個擴展槽20接入交換機RG-S2652G-E48口10/100M自適應(yīng)端口，2個SFP/GT光電復用口〔SFP為千兆/百兆口〕，1個擴展槽170網(wǎng)絡(luò)出口設(shè)備RG-NPE60網(wǎng)絡(luò)出口引擎固化2個萬兆SFP+接口，固化8個光電復用GE口，4G內(nèi)存，內(nèi)置風扇，2個冗余電源，1個Console口1RG-ACE3000高端千兆應(yīng)用控制引擎，6Gbps處理能力，4個千兆SFP光口，2個千兆電口＋1個千兆管理接口+1個千兆HA接口〔電口內(nèi)置Bypass功能，光口實現(xiàn)Bypass功能，需要另外配置RG-ACE-OBS模塊〕1RG-WALL1600E千兆高端防火墻平安網(wǎng)關(guān)，全模塊化設(shè)計；默認提供4GE+4SFP，提供1個模塊化插槽，支持8GE/8SFP/4GE/4SFP擴展，支持2口萬兆光模塊；電口支持Bypass功能，配置冗余電源，標準2U設(shè)備，自帶10個IPsec/SSLVPN隧道1RG-WG3000高端千兆WebGuard應(yīng)用保護系統(tǒng)，3Gbps處理能力，固化6個GE口+4個SFP口；提供2個模塊化插槽，支持4GE/4SFP/8GE/8SFP〔電口內(nèi)置Bypass功能〕，支持2口萬兆光模塊1RG-WG3000-LIS-1YRG-WG3000特征庫升級-1年2存儲設(shè)備RG-iS346064位4核存儲處理器，4GB緩存，6個GE端口，最大可擴展至10個iSCSI口或6個FC口，16盤位，支持SAS和SATA硬盤，可擴展，含管理軟件1RG-iS-SATA1TB1TBSATA企業(yè)級磁盤10平安認證計費系統(tǒng)RG-SAMV3.X企業(yè)版企業(yè)版軟件，含1000用戶；包含認證和計費局部；可以用來做群集；如果需要群集，必需購置兩套企業(yè)版和兩套License；FORWin2003Server+SQLServer20051RG-SAMV3.X企業(yè)版License1000用戶以上，超出局部每1000用戶8RG-ePortalV1.X企業(yè)版企業(yè)版軟件，含1000用戶；用于web認證和計費，需要配合SAM一起使用，可以做集群，最高支持用戶數(shù)5000；FORWin2003Server+SQLServer20051RG-ePortalV1.X企業(yè)版License企業(yè)版配套License，每個License含1000Web用戶授權(quán)8網(wǎng)絡(luò)平安管理系統(tǒng)SMP.eduProSMP.eduPro軟件本體〔含可管理至1