教育现代化解决方案Word文档格式.docx
《教育现代化解决方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《教育现代化解决方案Word文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
3.1教育城域网解决方案拓扑图
3.2教育城域网解决方案的设备选型
Ø
核心交换机的配置要求
教育城域网的核心层通常部署于电信局的机房内,主要是负责大流量的高速数据交换。
因此,采用的核心骨干路由交换机不仅应该具有电信级的可靠性,还应该具有720G以上的交换容量,952Mpps以上二/三层包转发率。
同时,为了有效的保护投资,还应该能够支持硬件IPv6的扩展能力以及万兆以太网的扩展能力。
核心路由器的配置要求
全业务路由器的高端网络产品,主要应用在IP骨干网、IP城域网以及其他各种大型IP网络的边缘位置,与NE5000E、NE80E核心路由器产品配合组网,形成结构完整、层次清晰的IP网络解决方案。
基于分布式的硬件转发和无阻塞交换技术,具有良好的线速转发性能,优异的扩展能力,完善的QoS机制和强大的业务处理能力。
可扩展400G平台,实现40G/Slot到400G/Slot的平滑扩展,且兼容现网所有线卡。
具有强大的汇聚接入能力,凭借丰富的特性支持,可以灵活部署L2VPN,L3VPN,组播,组播VPN,MPLSTE,QoS等,实现业务运营级的可靠性承载;
支持IPv6,可以实现IPv4到IPv6的平滑过渡。
防火墙配置要求
教育城域网的核心层防火墙可采用运营商级千兆全线速多核防火墙,在网络出口和数据中心分别配置不同层次的设备,高速状态检测包过滤、策略路由、混合接入模式以及各种路由协议。
VPN认证系统配置要求
VPN认证系统至少提供4个10/100/1000端口,最大并发用户数1200.客户端只需要具备标准浏览器即可使用SSLVPN,而不需要预装专用的客户端软件。
提供多达256个虚拟门户,每个门户可以具有自己的域名、IP地址、认证授权策略和独享的内部网段。
支持VLAN绑定和IP地址重叠。
支持自定义的门户界面,支持中文门户界面。
通过WebDirectProxy,客户端可以访问内部的Web资源。
支持改写Web内容,掩藏内部URL和IP地址,达到更高的安全保护。
支持各种类型的客户端,Windows、Linux、CellPhone、PDA等提供客户端对内部的文件共享服务器的浏览、删除、上传、下载操作,支持SMB/DFS(Windows)、NFS(UNIX),支持源服务上的访问权限控制。
支持在手机(WindowsMobile操作系统)上运行L3VPN,与用户的SSLVPN设备建立加密的SSL安全通道。
通过浏览器访问方式访问特定客户端应用:
CitrixPresentation
Server、WindowsTerminalServer、TelnetServer,而不需要安装相关客户端软件。
通过多种卓越的技术实现对企业的各种业务应用的访问,无论是B/S结构应用还是C/S结构应用,底层数据都经过SSL协议安全防护,充分满足了企业业务应用的全面安全访问需求。
设备内部有一个小型数据库,可以存放用户名和密码信息。
支持Radius、LDAP、AD等第三方认证服务器的用户身份认证,并可在多个认证服务器顺序查找。
支持RSASecurID、SecureComputing、Swivel、Vasco等动态密码认证,支持多种短信密码认证的集成解决方案。
支持客户端数字证书验证,并可以验证证书内部主题字段,数字证书可以存储在智能卡、USB-Key等介质中。
流量整形系统配置要求
教育城域网的核心层千兆的流量整形系统,提供至少4-6个千兆电口,支持电口的ByPass功能。
可实现对网络中各种流量进行管理、控制。
网管软件系统配置要求
我们建议网管系统是基于MicrosoftWindows平台,具有增强网元管理能力、增强网络性能及故障监控能力、结构灵活、简单易用的全中文用户界面北塔网络管理系统。
入侵防御系统配置要求
入侵防御系统基于先进的体系架构和深度协议分析技术,结合协议异常检测、状态检测、关联分析等手段,针对蠕虫、间谍软件、病毒、垃圾邮件、DOS攻击、网络资源滥用等危害网络安全的行为,采取主动防御措施,实时阻断网络流量中的恶意攻击,确保信息网络的运行安全。
3.3学校与城域网互联解决方案拓扑图
3.4城域网中心服务器系统规划方案
3.4.1服务器应用瓶颈分析
服务器应用场合不同,系统瓶颈就会有所不同。
通过下面几个常见应用分析,可以帮助我们对服务器进行选型,并快速地解决用户实际应用难题。
数据库服务:
对系统各方面(除网络子系统外)性能要求最高的应用,需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。
服务器瓶颈:
内存、磁盘、CPU。
邮件服务:
扮演仓库和电子邮件路由器的角色。
网络、内存、CPU、磁盘。
web服务:
服务器的性能是由网站内容来决定的。
如果web站点是静态的,系统瓶颈依次是:
网络、内存、CPU。
如果web服务器主要进行密集计算(例如动态产生web页),系统瓶颈依次是:
内存、CPU、磁盘、网络。
vod系统:
VOD系统的瓶颈体现在网络子系统和磁盘子系统上
域控制器:
主域控制器是网络、用户、计算机的管理中心,提供安全的网络工作环境。
主域控制器不但响应用户的登录需求,而且在服务器间同步和备份用户帐号、WINS、DHCP数据库等,另外,主域控制器还做DNS服务。
系统瓶颈是内存、网络、CPU。
下表反映出常见应用对服务器各部件的性能要求:
应用
CPU
MEM
I/O
HD
NIC
File/Print
☆
☆☆
☆☆☆
Web
☆☆☆☆
Database
Mail
VOD
OA
3.4.2WWW服务器
WWW服务器主要提供Web页面的浏览服务。
从技术上来讲,WWW服务器主要要满足很高的页面点击率、大量的数据I/O交换能力,而对其本身的运算处理能力并不要求得太高。
但是,为了节省学校的投资和最大限度的利用服务器资源,在WWW服务器上一般还部署有其他服务,如BBS和FTP,方便教师和学生进行课内外交流和授课内容、课外辅导资料等的下载等,就需要占用一定的CPU资源、内存资源和网络I/O,对硬盘容量就更不必说了。
如果web服务器主要进行密集计算(例如ASP动态产生web页),系统瓶颈依次是:
因为这些网站使用连接数据库的动态内容产生交易和查询,这都需要额外的CPU资源,也得有足够的内存来缓存和处理动态页面。
由于高的点击率和大量的动态数据,网络带宽也很重要。
因此必须考虑CPU、内存、存储、网络的综合性能。
因此,在选择WWW服务器时,必须考虑CPU、内存、存储、网络的综合性能。
3.4.3E-mail服务器
E-Mail服务器是一套电子邮局系统和信件发送、接收系统,主要为广大的教师及学生提供方便、及时的电子通信手段。
其重要的子系统是:
网络、内存、CPU、磁盘I/O。
系统瓶颈分析如下:
网络子系统:
如果没有足够的带宽,服务器其它部分将无法充分发挥作用,网络是决定性因素。
网络流量分server-to-client或client-to-server两种流量,其中前者是后者的3-4倍。
解决网络瓶颈的办法是:
更换更快的网络、添加网卡或者划分网段。
内存:
充足的内存是很重要的,一旦系统利用磁盘作为缓存,性能将会显著下降。
现在的邮件服务器支持在线邮件检索和浏览,更加重了内存和CPU的开销。
CPU:
CPU对性能的影响也很关键,大的L2缓存可以缩短响应时间。
磁盘:
磁盘子系统对系统的影响也很重要。
提高磁盘子系统的方法如下:
将informationstorelogfiles放在单独的磁盘上或做成RAID-1,这样能够提供更好的响应时间,因为logfiles是顺序写盘的。
另外,磁盘速度越快越好。
把informationstoredatabasefiles放在RAID-5或RAID-1上,提供数据库性能的方法是增加磁盘数,或用更快的磁盘。
3.4.4数据库服务器
教育系统内部主要包括教学信息库、学籍管理信息库两个数据库系统,考虑到信息系统的发展和规模,在设计时为未来的扩展充分留有余地,可以随时根据需求增加、升级和替换服务器。
另外,由于数据的宝贵,重要数据的丢失的损失是巨大的,所以数据库服务器考虑冗余,采用了磁盘冗余阵列和冗余电源。
内存子系统:
最重要的性能因素。
数据库需要大量的内存来保留数据。
如果服务器没有足够的内存来用,使用磁盘子系统作缓存时,就会产生等待,降低系统性能。
磁盘子系统:
即使内存很充足,系统还得执行大量的磁盘I/O,从硬盘中读取数据并返回修改的数据。
因此,磁盘子系统是一个应用瓶颈,需要做raid来提高系统性能。
CPU子系统:
数据库查询和修改操作都需要大量的CPU资源,另外数据库都是多线程应用程序,使用SMP(对称多处理)系统能够提供更好的性能。
L2缓存也很重要,因为数据库的点击率是很高的,它对L2缓存的点击率约为90%。
在数据库服务器中,当提高某一子系统的性能时,系统均衡是很重要的。
例如:
增加一个CPU时,其它子系统也要升级:
扩更多的内存、增加硬盘数量。
3.4.5域及身份认证服务器
域控制器是网络、用户、计算机的管理中心,提供安全的网络工作环境。
主域控制器不但响应用户的登录需求,而且在服务器间同步和备份用户帐号、WINS、DHCP等,另外,主域控制器还做DNS服务,DNS的通讯量相对较少。
PROXY服务器对内存容量和存储容量的要求较大。
域服务器在一个集中管理的网络中是不可或缺的服务器,由于这种不可或缺性,在网中域服务器需要数据的冗余备份。
内部DNS服务器提供内部的DNS名称解析服务,用来将网络设备、服务器、工作站的名称解析为内部约定的IP地址,方便我们通过容易记住的名称来访问网内的服务器或主机,而不是难记的IP地址。
为了节省投资,可将DNS部署在域服务器中。
3.4.6视频点播/资源库
VOD和资源库都是教学资源,也是一种数据库系统。
其特点是数据量大并且访问用户多。
其应用包括两部分:
教育资源库(教研资源库、素材库、电子图书馆等教学资源的收集、分类、导入与管理、资源的检索与阅览);
多媒体应用(视频点播等);
而服务器承载了学校的各种课件、视音频数据、文件等等各种信息资源,数据是安全稳定
升级会员 