第1页共13页XX学院信息化改造方案随着学院信息化的迅猛发展,广大师生加大了对学校信息化软硬件的需求。作为一所高等专科院校,建设一个借助信息化教育和管理手段的高水平的智能化、数字化的教育园区网络,以满足学院日益发展的的需求,实现网络管理的统一、软件资源的统一,实现教育资源共享、在线考试、网络远程教学等各种现代教育应用迫在眉睫。利用现代化信息技术整合管理、教学和科学研究,并利用网络资源宣传、展示XX学院的特点、亮点,利用网络媒体的传播优势可以有效提升XX学院的品牌知名度,提升XX学院的整体竞争力。一、网络及应用系统的需求及建设目标根据我院网络拓扑结构、软硬件设备、管理模式等方面,拟定了一下几个方面的需求及建设目标:1、缓解应用服务器的访问压力目前,中心机房共计4台Dell服务器,分别提供WEB、Mail、DNS、FTP、精品课程、DHCP、杀毒软件升级等日常应用服务,一台服务器提供多种服务项目,服务器性能、带宽有限,服务连接申请数过多,导致服务线路出现瓶颈。需要增加4台机架式服务器。一台用于精品课程网站及申报网站的服务;一台用于DHCP和病毒库升级服务;一台用于DHCP、DNS备用服务器;一台架设流媒体支持VOD点播。。建议采购品牌为HP、DELL、浪潮,配置为四核至强2.5G,4G内第2页共13页存,500G,2个千兆网卡、冗余风扇、电源各一套。2、个性化门户网站平台(WEB+OA)门户网站是对外宣传的重要手段,也是展示学院风采的重要平台。学院门户、各系部以及各部门网站都是个人架构与开发,在数据整合、程序严谨、异常错误等方面不够完善,经常被人恶意破坏网站。个性化门户网站平台可以动态地大批量发布信息内容,不仅实现了对信息从起草、送审、审核、发布、冻结、退回、修改、存档等一系列操作,而且还可以对已发布信息或历史信息进行有效地组织和分类管理。在促进信息交流、实现信息共享的同时,提高了信息的传递效率,增强了信息管理水平。不同角色进入信息门户后,所浏览的信息内容、网站样式以及所执行的操作、获得的功能也各不相同。个性化门户网站平台既可以实现门户及部门网站功能,又可以实现简单OA功能。3、引进用户行为管理学院网络有1000M教育网、100M电信两个出口,终端用户没有认证系统,无法对用户的上网行为进行管理,非核心应用占用大量带宽,比如P2P下载、网络游戏、网络点播等。像WWW、Mail等核心应用只能够抢占到很小的带宽,以至于核心应用服务的不稳定。各种携带病毒的计算机不经过认证即可接入校园网,将病毒传播给校内其他用户,导致用户信息泄密、网络掉线、带宽资源不够等现象,严重时则会导致交换机转发堵塞,造成局部网络瘫痪。《互联网安全保护规定》公安部第82号令第七条,要求记录并第3页共13页留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。记录、跟踪网络运行状态,监测、记录网络安全事件等安全审计功能。引进用户上网行为管理系统,可以对用户网络流量精准识别与精确分析,让用户深度了解网络带宽与应用使用情况。对关键应用、关键用户带宽提供带宽保障服务,确保网络中关键应用和关键用户正常运转,提升网络体验。对P2P下载及非关键应用进行精细化管理,确保网络带宽资源不被滥用。详尽的报表及日志查询,为用户网络运营和优化提供准确详细的数据支撑。基于用户身份的URL日志,方便网络管理者进行用户行为审计。4、VPN服务我院教职工在校外居住比例逐渐提高,外出进行学术研究、工作的人次也日益增多,所以要身处校外而又不能够网上办公,校内资源访问及访问教育骨干网,但校园网资源由于安全的原因只能在校内认证访问,这个矛盾逐渐突出,为此,VPN可以通过SSL技术实现校外认证,在老师们访问校园网和教育骨干网时,建立一个安全的SSL隧道,进行认证加密,保障外网访问的安全性,为地处校外的教职工的工作和学习带来了极大的方便。5、磁盘存储短缺随着精品课程、视频教学等资源的不断增加,磁盘存储的空间已经不能满足实际需要。仍需要在原来HP存储上增加4T的磁盘空间(短期内,根据数据量的改变可能随时需要增加)。第4页共13页6、调整核心层网络结构将服务器群从内网中分离出来,单独设立一个DMZ区,服务器群组汇聚后再接防火墙,并设置内外网访问策略,以提高服务器的安全性。核心层加入流控设备,保证核心应用带宽。7、教学机房统一管理目前教学机房分布在各个楼宇,网络结构杂乱,有的直接接入校园网,有的汇聚接入核心。机房计算机没有做任何措施直接接入校园网,私有地址没有做NAT,教育网资源无法访问。需要增加一台路由器,将所有物理位置不同的教学机房,逻辑上汇聚到路由,并做NAT接入核心交换机。这种网络拓扑结构便于计算机集中管理,集中控制,利用三层路由分层隔离,扼制病毒流窜,不殃及到校园网。8、VOD点播及非线性编辑工作站为配合我院精品课程建设,能够更快更流畅的访问我院精品课程的网站及教学视频,需要架设一套流媒体服务系统以及相关非线性编辑工作站等。建成的VOD教育视频点播系统提供一个平台供广大师生辅助教育教学,学院将各种教学内容转换成流式文件存储在流媒体服务器中,学生便可以自主控制学习进程,这样既实现了教学资源的共享又能获得较好的教学效果。而且师生可以在学校内的各个地方随时访问(比如图书馆、机房和寝室),进行网上多媒体教学点播、远程网络教学以及现场教学和现场会议直播的服务。第5页共13页二、实施步骤第一步:保证学院门户网站正常访问(招生宣传需要)时间:3月底前1、完善门户网站程序,避免被恶意破坏;2、服务器减负,将不必要的服务暂时关闭,保证服务器不发生访问堵塞;3、优化系统程序,减少系统漏洞带来的恶意攻击;4、防火墙中强制限速,保证核心应用带宽。第二步:部署门户网站平台及服务器设备,保障网站平台正常运行,防止被经常性恶意破坏。时间:1、调研产品并试用;2、采购产品及平台服务器;3、组织与架构门户网站,重新设计网站风格;4、推行无纸化办公,公文、通知、新闻等信息实现网络传阅;5、核心应用服务分流,独立设置一台服务器提供精品课程的web服务及资料存放。网络杀毒软件、DCHP共用一台服务器;6、增加4T磁盘存储空间。需增设备清单:设备名称数量描述备注机架式3Dell、HP、浪潮精品课程一台第6页共13页服务器至强四核2.5G、4G、500G、RAID5网络杀毒软件、DHCP一台门户网站平台一台门户网站平台(WEB+OA)1苏迪(WebPlus)门户网站平台中集成了简单OA功能磁盘柜、磁盘4T1HP,SATA存储已购,只需增加磁盘空间第三步:网络改造1、细化Vlan,将每个办公室细分成一个Vlan,让病毒危害危害范围缩小至办公室内部。2、物理位置不同的教学机房进行逻辑链路汇聚,机房所有计算机利用NAT转换接入校园网。管理实现分层制,核心层由现教中心负责管理,汇聚至接入层由机房办公室负责管理。3、更换性能更高、功能更强的核心交换机,将现有的博达S6810核心交换机放入教学机房,作为所有机房的汇聚。4、用户行为管理,实时流量监控,WEB访问过滤,日志报表功能。通过IP-MAC绑定来有效防止非法IP外联和ARP欺骗共计,提高网络的稳定性;5、设置DMZ区,增加服务器的安全性及访问速度;6、VPN网关。需增设备清单:设备名称数量推荐品牌描述第7页共13页用户行为控制1深信服网关、802.1XVPN1深信服核心交换机1思科、华为、锐捷路由器1思科、华为、锐捷千兆交换机1思科、华为、锐捷24口第四步:教学视频点播架设VOD点播系统,提供精品课程的教学视频以及其他专业教学视频。需增设备清单:设备名称数量推荐品牌描述视频点播系统1远古同时在线人数2000人服务器1Dell、HP、浪潮至强四核2.5G、4G、500G、RAID5流媒体服务另外非线性编辑设备详细设备价格清单见附表1。第8页共13页三、网络拓扑结构第9页共13页四、设备清单及报价步骤序号产品名称参数描述建议品牌数量单价(万元)金额(万元)二1服务器(机架式)英特尔至强四核2.5G、内存4G、硬盘500G、RAID5、冗余电源一套、冗余风扇一套、光驱Dell、HP、浪潮3台3.29.62门户网站平台(web+oa)可为数字化校园提供数据接口,平台中集成简单OA功能,比如发文流程等苏迪(WebPlus)1套10103磁盘柜磁盘空间HP磁盘阵列4T44第二步骤:小计23.6三4服务器(机架式)英特尔至强四核2.5G、内存4G、硬盘500G、RAID5、冗余电源一套、冗余风扇一套、光驱Dell、HP、浪潮1台3.23.2第10页共13页三5核心交换机扩展槽主机箱,管理引擎模块(可以冗余,提供≥2.5T背板带宽),16个MINI-GBIC千兆光口、8个SFP/GT千兆复用口,交流电源模块(可以冗余),配置3个多模2个单模千兆SFP思科、华为、锐捷1套16166路由器NAT并发数50万条,包转发率650Kbps,2个路由口(1个GE/个FE),5个交换口(GE)思科、华为、锐捷1台2.22.27千兆交换机24口100M/1000M自适应电口,4个复用的SFP接口思科、华为、锐捷1台1.11.18用户上网行为管理设备并发数≥10万,吞吐量1.5G深信服1套14149VPN移动SSL,300并发用户深信服1套77第三步骤:小计43.5四10视频点播系统同时在线人数2000人,支持MPEG-1(mpg、dat、mp3)、MPEG-4(avi、asf、wmv)、RM(rmvb)等各种媒体远古1套55第11页共13页四11非线性编辑系统详见附表11套1616第四步骤:小计21总计88.1第12页共13页附表1:非线性编辑工作站,设备基本配置要求如下:序号设备名称品牌型号配置规格数量单位非线性编辑部分非编系统MARS2000NXPROInterCoreQ6600四核CPU1套华硕P5K64WS主板金士顿4GDDR2-800内存丽台FX3500显卡320GBSATAII7200rpm系统硬盘1.28TBSATAII16M串口7200rpm(素材盘,320GBx4块,RAID5安全保护)专业服务器机箱+550W服务器电源三星19寸宽屏液晶×2先锋18xDVDRW刻录光驱MARS2000NXPRO非线性编辑卡+HDV子卡安装软件:EdiusPro、AdobePremierePro1.5、ProCoderExpress、Nero7、AdobeAfterEffects等RAID卡火箭RR1740火箭RR1740SATAII四口阵列卡1块前期摄录设备录放像机SONYHVR-M15C高清晰度数字磁带录放机1台摄像机SONYHVR-Z1C高清晰度数字摄录一体机1台电池SONYF970备用电池1块摄像机铝箱国产摄像机外出携带1个摄像机防雨罩国产雨天外景拍摄用1个摄影照明灯SONYHVL-20DW2光线不足时使用1个广角镜及遮光罩SONYVCL-HG0872室内景深不够情况下的镜头附件1个滤镜组件SONYVF-72CPKPL镜头附件,适应多种拍摄状况用1个第13页共13页摄像机肩托SONYVCT-FXA长时间手持拍摄必备1个三脚架SONY1170RM专用遥控三角架1个DV倒带机迪威米迅MX-805防止用摄像机倒带损坏磁头2台话筒杆现场录音时使用1根补光板用于逆光采访、拍摄2块录配音设备调音台雅马哈MG102C6路调音台1台工作站监听音箱惠威T200B双声道监听级音箱1对工作站监听耳机森海塞尔HD5551只摄像机监听耳机拜亚动力DT770PRO监听现场录音效果1只口播话筒SONYECM-678专业录音、口播话筒1只后期设备光盘打印机PRIMERAPRIMERASignatureZ1为刻制好的光盘打印统一封面,便于存档管理1台总体预算:16万(包含各项施工费用在内)要求:以上所有产品设备均需达到3年质保(其中非编设备需原厂授权书),设备提供方(中标方)应负责非编机房的布置、装修及整套设备的安装调试,并提供优质售后服务及相关设备软件使用培训(设备维护要求最好能做到“24小时响应”)。另要求配备