重庆市区县教育城域网建设标准Word下载.docx
《重庆市区县教育城域网建设标准Word下载.docx》由会员分享,可在线阅读,更多相关《重庆市区县教育城域网建设标准Word下载.docx(26页珍藏版)》请在冰豆网上搜索。
(一)区县教育数据资源中心
序号
单位
配备要求
Ⅰ类
Ⅱ类
Ⅲ类
数量
机房设施
间
供电设施
路
1+1
3
网络系统
套
4
服务器系统
依应用配置
5
存储系统
≥1
6
灾备系统
7
系统软件
依服务器配置
8
应用软件
(二)区县教育城域网络(学校接入网络)
单位
传输网络
学校上联网络设备
台
二、建设要求
1、布局装修
名
称
要求
机房布局
面积≥80m2。
设置配电区、网络设备区、观察区。
顶部处理
顶部必须进行防尘、防水处理,有条件的可采用微孔铝板吊顶。
地面
下走线布局的机房:
采用无边抗静电地板,安装必须进行接地。
上走线布局的机房:
地面需进行无尘处理。
墙面
采用防尘、防静电涂料处理,有条件的可使用彩钢板或彩钢板饰面,轻钢龙骨做结构,防火石膏板外贴彩钢板,轻钢龙骨内填充加岩棉,起到隔音保温作用。
彩钢板表层sv具有防尘、防潮、防静电功能。
隔断
采用不锈钢包框12mm厚防火玻璃。
门窗
采用隔热玻璃窗,门采用钢质防盗门。
供电系统
机房内设备供电和动力供电必须分开。
采用双路电源供电,动力供电的设备包括空调、照明、维修插座等。
UPS供电,需通过对机房设备用电量的估算进行选用,实现机房用电设备全负荷的情况下工作延时不低于8小时(配有发电机房的UPS供电不小于2小时)。
桥架必须做接地处理。
机柜内统一使用PDU为各类设备供电。
机柜接地良好。
防雷接地系统
1.依据机房配电的实际情况,机房防雷按照IEC标准进行安全的二级配合保护,总配电室加装一级电源防雷装置,防雷工程只在与机房相关的配电柜安装浪涌保护器。
2.机房内金属天花板、地板、管槽等都要做保护接地,并就近连接到配电箱PE排上。
3.镀锌钢管、金属软管、金属接线盒、金属线槽外壳等均应进行可靠接地,避免因电源波动较大而干扰设备的正常工作。
4.机房建设工程在大楼外挖沟埋桩、焊接地排,使接地电阻小于1Ω。
空调新风系统
采取主机房设置精密空调,部分区域设置商用空调的形式。
机房内空调采用N台使用加1台备用机的方式。
机房内新风系统可采用吊卧式新风机。
2、机房设施
配备数量
备
注
安防系统
设置门禁,对进出人员进行授权管理。
安装机房报警系统。
对机房区域安装摄像头,做到监控无死角,并进行实时监控录像,硬盘录像机要异室部署。
运行监控
对机房的温湿度、消防、UPS主机、精密空调、配电、漏水等子系统进行全面集中监控准确定位。
具有本地声音报警、短信告警功能,支持实时显示、智能查询、报表、存储功能。
支持远程访问。
弱电布线
必须做到与强电分离,桥架接地良好。
布线规范,标记明确。
下走线布局的机房必须预留足够的备用网线,光纤规划应根据发展超前考虑。
机柜内的走线必须固定于机柜配线架。
设备之间应采用千兆连接。
消防系统
采用七氟丙烷气体灭火装置,配备防毒面具。
器材和设备需经国家指定的检测中心确认合格的产品。
消防系统的设计施工及验收必须经消防检测中心确认及验收。
KVM
配备的KVM系统必须具备对所有服务器的集中操作、智能切换控制等功能。
3、网络系统
称
项目
互联网边界设备
路由器
支持VPN,支持SNMP协议,支持IPV6;
交换容量、转发性能根据需要计算配置,并留有余量。
采用双主控板,并发连接数满足辖区教育单位使用需求;
互联千兆端口不少于4个,冗余电源。
组
主要实现网络出口及出口的安全管理、带宽管理、负载均衡控制。
选择路由器、防火墙时主要考虑的是并发连接数,其计算方法为:
10.5×
计算机台数(计算机台数=教师总人数+学生机应配总数)。
(其中:
小学生机比12:
1,中学8:
1)。
防火墙
实现内外网的隔离,防止内网设备免受外部攻击,保护内网安全,支持IPV6;
具备行为管理和审计功能;
符合国家相关信息安全标准或要求。
链路负载均衡设备
设备标配4个千兆端口;
双电源;
TCP并发会话数≥6M,L7RPS≥2M,单向吞吐量≥5G,L4CPS≥300K。
(1)
互联网缓存设备
缓存访问互联网网站内容页面,减轻互联网访问压力。
城域网互联网出口带宽
按师生总数×
2%×
0.1MB≥100M。
MB
≥600
≥400
≥200
重庆教育城域网出口带宽
出口带宽≥100MB
节点所在区(县)必须接入。
核心交换区
核心交换机
支持远程访问控制,支持IPV6,支持VLAN划分和组播功能,具备安全管理功能,整机交换容量不少于2Tbps,背板带宽满足接入高并发时的需求,万兆光口不少于8个,千兆光口不少于24个,千兆电口不少于48个,冗余主控板,冗余电源,可带防火墙功能;
支持虚拟集群功能。
采用核心交换设备保障核心交换能力。
终端接入区
接入交换机
端口速率≥100兆。
通过内部网络端口接入数据和资源中心运行环境的设备和学校汇聚线路,都默认接入终端接入区,再经由防火墙才能进入运行环境网络内部。
汇聚交换机
交换容量≥200Gbps,千兆光口≥24个,千兆电口≥24个,冗余电源,具有网络管理功能,支持远程访问控制,支持IPV6,支持VLAN划分和组播功能,具备安全管理功能的交换机。
前置服务区
应用负载均衡设备
吞吐量≥1Gbps,硬件SSL加密,内存≥4G,千兆电口≥4个,千兆光口≥2个。
提供Web服务的服务器被放置在前置服务区,目的是保证整个网络的安全性。
在前置服务区配合WAF、SSLVPN等设备,保证网络安全。
同时在前置服务区配置应用负载均衡设备实现整个网络的负载均衡。
如接入核心交换机带有防火墙功能,则可不选用;
交换机
交换容量、光口、电口按实际需求配置;
冗余电源,具有网络管理功能,支持远程访问控制,支持IPV6,支持VLAN划分和组播功能,具备安全管理功能的交换机。
如直接接入核心交换机,则可不选用。
支持虚拟化。
网络管理区
网管监测监控系统
网络管理区主要用于网络管理,该区内设置一系列网络管理设备,同时配置一些服务器,建立网络管理软件系统。
说明:
区县教育数据资源中心必须按照等保三级以上标准进行建设。
4、服务器系统
WEB及应用等服务器
配置需满足应用及服务要求。
其千兆以太网口不少于2个,支持虚拟化技术。
能满足教育管理和资源公共服务平台、外宣网站、数字校园综合管理信息系统的需要。
数据库服务器
具有远程故障报警功能。
做到主、备配合。
认证系统、管理服务器
配置需满足应用要求,采用RAID10,千兆以太网口不少于2个。
认证系统需符合市级规范。
5、存储系统
存储设备
存储容量的估算应包括结构化数据存储容量、非结构化数据存储容量、虚拟服务器资源池存储容量,同时按照在线、高可用冗余、本地备份、远程容灾复制等所需要的存储容量。
结构化数据的数据存储应采用FC高性能存储介质;
虚拟服务器存储池应采用FC高性能存储介质;
本地高可用性磁盘镜像复制应采用FC高性能存储介质;
本地备份可使用磁带存储介质。
TB
≥40
≥20
可根据实际情况作升级扩展配置。
6、灾备系统
数据库数据备份
数据库DR体系结构设计应遵循确保数据的随时可用性及活动备份和降低成本。
其它系统数据备份
WEB虚拟机:
可基于IP网络或磁盘阵列系统的能力,复制原始镜像到异地。
应用服务器虚拟机:
非结构化文件系统:
可基于IP网络或磁盘阵列系统的能力,复制全部或部分数据到异地。
7、系统软件
操作系统
LINUX或WINDOWSSREVER2012(数据中心版)及以上版本。
根据发展升级配置
数据库系统
Oracle(带RAC)或DB2、SQLSERVER2012及以上版本。
规模小的区县和应用可配置MySQL。
数据库配置是整个系统运行的关键,必须统筹规划
虚拟化软件
能跨平台实现服务器和存储设备的虚拟化和管理服务。
统一用户认证管理
实现用户的统一认证和权限访问,实现单点登录入口。
必须满足市级要求
数据交换与共享
实现对外数据交换和信息高度共享。
必须符合国家和市级数据交换标准
公共中间件
公共中间件包括服务总线、数据交换、数据采集、内容管理、业务流程管理、地理信息、报表服务、统计分析、即时消息等功能组件,为应用支撑服务平台和业务应用系统提供必要的公共基础服务。
根据国家和市级要求配置
8、应用软件
教育管理公共服务平台
主要集成教育部、市级和区县级各应用系统并集成展示教育基础数据,实现区县级单点登录;
教育信息公共服务门户实现公共用户的数据查询和访问服务。
必须经市级教育主管部门认证
教育资源公共服务平台
主要集成国家教育资源、市级教育资源、区县级和校级教育资源。
参见《重庆市教育资源建设标准》、《重庆市教育网络学习空间人人通建设标准》
数字校园综合管理系统
数字校园综合信息管理系统主要包括学生、教师、学校资产及办学条件、教育规划与决策支持、其他业务等五大类共20个管理信息子系统。
参见《数字校园建设标准》。
(二)区县教育城域网络
名称
项目
要求
学校光纤接入
学校到教育城域网光纤接入带宽:
1.学校师生人数≥1200人,接入带宽1000M;
2.学校师生人数在300人—1200人,接入带宽≥100M;
3.学校师生人数≤300人,接入带宽≥10M。
4.村小(教学点)≥2M(可选ADSL方式)。
(三)网络拓扑图(参考)
1、区县教育数据资源中心拓扑
2、容灾备份系统部署示意图