学校园网络系统解决方案及设备报价.docx
《学校园网络系统解决方案及设备报价.docx》由会员分享,可在线阅读,更多相关《学校园网络系统解决方案及设备报价.docx(40页珍藏版)》请在冰豆网上搜索。
学校园网络系统解决方案及设备报价
前言
我公司非常荣幸地向XX市政府采购中心提交这份“XX外国语学校校园网络系统解决方案”。
作为一家专业计算机网络和计算机应用公司,我们一直致力于发展教育信息产业的网络基础建设,先后参与省内多个大型计算机网络系统集成和应用系统的实施。
在对XX外国语学校需求进行认真分析、理解、讨论和咨询的基础上,根据当今计算机网络技术的状态和发展趋势,通过与贵校有关专家进行了详细需求探讨,并针对贵校计算机网络系统工程的实际情况,我们郑重提出本解决方案。
利用先进的网络技术为贵校搭建一个合理的硬件平台;利用最好的教育应用软件为贵校提供一个有效的网络应用环境;利用安全可靠的网络防御体系为贵校网络建立一道坚强的网络卫士。
我们相信此解决方案将在合理的性能价格比基础上尽最大程度满足用户需求,为XX外国语学校计算机网络系统应用提供完善的平台。
在此我们非常感谢XX市政府采购中心给我们这个合作机会。
我们将为XX外国语学校计算机网络系统工程建设和计算机健康发展和良好的学习、工作环境作奉献,愿为教育信息化建设的发展尽最大的努力。
第一部分需求分析
1.1项目背景介绍
科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。
如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。
网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。
在这一时代的大背景下,单纯的依靠现有的教育手段已经远远不能满足为现代社会培养人才的需要。
21世纪的教育面向高速发展的信息时代,我们的基础教育在教育观念、教育内容、教育方式、教育手段上都要有所革新。
将信息技术作为实现教育现代化的手段,才能与时代的发展相符合。
XX外国语学校为了实现全方位网络教学和办公,提高教学效率和质量,实现多媒体课件教学,办公自动化等,XX外国语学校决定建成以千兆光纤为主干,百兆到桌面的网络系统平台,构建符合XX外国语学校壮大发展需求的综合性校园网络系统。
1.2项目需求分析
XX外国语学校校园网络系统工程的建设,是为实现网络教育管理、信息化办公和网络教学应用服务,因此网络性能的好坏直接影响到应用系统的运行,再加上整个网络的信息流量较大,所以对网络系统的性能要求也高。
针对XX外国语学校校园网络系统工程的实际情况,我们将从以下几个方面对项目需求进行分析:
1、系统软件需求分析
2、服务器需求分析
3、LAN网络建设需求分析
4、WAN网络接入需求分析
5、综合布线需求分析;
6、中心机房建设;
1.2.2系统软件需求分析
校园网的数据流可分为两部分对外开放的公共数据和校园内数据。
公共数据包括WEB、EMAIL、DNS、FTP等网络服务,因为它完全暴露在INTERNET上,我们应该考虑数据的安全性,操作系统我们建议采用安全比较好的操作系统和数据库。
数据访问采用C/S和B/S两种工作模式相结合。
1.2.3服务器需求分析
为了支持并运行应用软件系统和VOD点播,需配置1-2台部门级服务器,为老师提供数据访问和存贮。
为建立学校对外联系的窗口,利用Internet向国内外提供学校信息发布服务,向社会、教育界同行介绍学校的建设和发展方向,提高学校知名度,我们建议配置1-2台网络服务器。
考虑的数据流量比较大及将来的发展需要,我们建议校园内服务器采用1000M网卡。
1.2.4LAN网络建设需求分析
校园网的建设,旨在建立一个互联互通的网络基础平台,实现校园内以及校园与外部环境之间的教学、科研等信息共享,并在此基础上建立丰富的网络应用。
网络需求如下:
网上信息流为多媒体数字信息流,包括文本、声音、图片和视频。
主要信息量主要为以下几个方面:
●大量的多媒体电子课件、电子作业、电子实验、电子考试和电子讨论等教学的信息;
●大量的图书情报资料和图书管理信息;
●大量的实时转播、视频点播、实时监控等可视化信息;
●大量行政管理、教学管理和学生管理方面的信息;
●丰富的INTERNET/INTRANET网站信息资料;
主交换机应采用模块化设计的具有多层路由交换功能的产品,有较好的扩展性,易于进行网络结构的扩展和未来技术的升级,可满足不断增长的网络需求,支持多种协议和标准,特别是要有极高的可靠性。
支持VLAN划分,负载均衡,策略管理,远程管理。
汇聚交换机要具有很强的将接入层交换机汇聚到主交换机的能力。
它的功能主要是实现接入层到核心层的过渡。
为了便于全局的管理,接入层交换机与主交换机最好使用同一品牌,具有GBIC光纤模块插槽接口,一定的扩展能力(千兆扩展口或堆叠),支持VLAN划分,可远程管理。
1.2.5WAN网络接入需求分析
网络建成后不仅能够作为对外宣传的窗口,也能对内共享互联网络上的资源。
对外:
建立学校对外联系的窗口。
利用Internet向国内外提供学校信息发布服务,向社会、教育界同行介绍学校的建设和发展方向,提高学校知名度。
对内:
为教学、科研、学术交流提供全球信息浏览查询服务(WWW),为教学、科研创造更好的信息资源服务。
1.2.7综合布线需求分析
综合布线应该美观大方,经久耐用。
绝缘电阻不小于20MΩ,抗电强度符合JY0009-91第4.4.4条的要求,整个系统加装地线(接地电阻小于4Ω)。
综合布线系统应该能提供15年的质保。
校园网的中心设在办公楼四楼。
1.2.8机房建设和其它需求分析
中心机房设在办公楼四楼,中心机房的建设主要考虑稳压电源、防静电地板。
第二部分校园网总体设计规划
2.1设计目标
我公司所提供的解决方案总体设计目标就是根据客户具体需求,利用先进的计算机网络布线技术、网络设备和系统软件、成熟完善的多媒体辅助教学系统以及一系列的应用软件将XX外国语学校建设成为一个面向二十一世纪的崭新的数字化校园。
(1)按照Intranet网络技术,建立覆盖全校的局域网络,满足XX外国语学校目前的需求和未来较长一段时间增长的需求。
(2)以计算机网络为基础,以数据库为核心,建立面向二十一世纪的学校信息系统基础设施,使之成为沟通学校内部所有管理部门、所有部门的信息通道,并延伸到学校外部,建立信息畅通、沟通便当的信息链。
(3)造就一支既懂计算机,又懂管理的高素质的教职工队伍,建立与现代化教育相适应的学校管理机构。
(4)最终目的是增强学校实力和综合教学能力。
2.2设计原则
根据XX外国语学校的具体情况,在计算机网络的规划、设计和实施中遵循以下原则:
(1)实用性原则
设计应能满足XX外国语学校目前对网络的应用要求,充分实现贵校内管理、教学和教研的自动化的要求,设计的性能能尽快得到充分发挥,并且便于掌握;
(2)可靠性原则
由于系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均故障率),提高容错设计,支持故障检测和恢复,可管理性强;
(3)安全性原则
应能在高可靠性的前提下,抵挡来自内部和外部的攻击;采用安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制;
(4)开放性原则
为保证原有系统的继承性和将要建立系统的利益,充分考虑与现有系统的衔接及系统将来发展的需要,因此系统应采用符合当前最新国际标准的软硬件标准、开放的技术、开放的结构、开放的系统组件及用户接口,使XX外国语学校能在今后的发展过程中能平滑地向更高、更新的产品和技术过渡;
(5)统一性原则
在系统的设计过程中,坚持“三个统一”,即统一规划,统一标准,统一出口。
统一规划:
即系统的设计依据贵校的长期发展目标并结合时代发展的需要进行综合考虑,统筹规划;
统一标准:
采用统一的网络协议和接口等技术标准,引用统一的国家、行业的信息分类与代码标准(如课件分类、档案分类等)、贵校管理制度、贵校评审标准、功能规范、文档规范等;
统一出口:
设计统一的信息对外出口,各类信息由专门部门控制和负责,保证贵校内部的数据安全。
(6)均衡性原则
应能充分考虑网络各个环节的负载平衡,不因为某一个环节而影响网络整体的性能,均衡的网络设计要考虑的环节包括桌面带宽、主干边缘交换机带宽、主干交换机带宽、服务器计算能力、服务器输入、输出带宽、广域网出入口带宽等。
(7)扩展性和灵活性原则
在系统的开发过程中,即能满足当前贵校对网络的应用需求,又可以在将来需要扩展的时候,能方便的扩展,保护目前的所有投资;设计的配置可以灵活变通,以便于适应客户的其他要求。
(8)节省性原则
在充分满足以上要求的前提下,尽可能地节约投资,花好每一分钱,为客户提供性价比最高的解决方案和工程建设。
2.3设计遵循的规范
2.3.1综合布线
1、IEEE802.3,IEEE802.5,10BASE-T,100BASE-T,FDDI
2、EIA/TIA568民用建筑线缆标准
3、《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000
4、《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2000
5、中国建筑与建筑群综合布线系统工程设计规范CECS72:
97
6、中国建筑电气设计规范
7、工业企业通信设计规范
8、中国工程标准化协会<<建筑与建筑群综合布线系统设计规范>>CECS72:
97
9、EIA/TIA569民用建筑通信通道和空间标准
10、EIA/TIA606民用建筑通信管理标准
2.3.2网络系统
在整个项目的建设过程中,我公司将遵循和参照最新的、最权威的、最具有代表性的信息安全标准。
这些安全标准包括:
1、ISO/IEC15408Informationtechnology–Securitytechniques–EvaluationcriteriaforITsecurity信息技术—安全技术—信息技术安全评估准则(等同于CommonCriteriaforInformationTechnologySecurityEvaluationV2.1,简称CCV2.1)
2、BS7799Codeofpracticeforinformationsecuritymanagement信息安全管理纲要(即将被ISO采纳为ISO17799)
3、IETF-RFC—RequestsForComments是InternetEngineeringTaskForce组织发布的TCP/IP标准及相关说明等资料。
其中有许多有关安全的标准和说明作为本项目的参考标准和资料。
4、我国的国家标准GB、国家军用标准GJB、公共安全行业标准GA、行业标准SJ等标准作为本项目的参考标准。
5、GB9813-88《微型数字电子计算机通用技术条件》
6、JY0001-88《教学仪器产品的检验规则》
7、JY0002-88《教学仪器产品的检验规则》
8、JY0009-90《教学电子仪器的环境要求和试验方法》
2.4网络系统总体设计
根据第一部分的需求分析,我们将整个网络系统建设可以分为以下几个部分:
☆系统软件的设计;
☆服务器的设计;
☆LAN网络系统的设计;
☆WAN网络接入的设计;
☆综合布线的设计;
☆网络机房的设计;
我们知道一个网络系统由它所拥有的应用软件来决定网络中的流量和系统软件的选型,同时又由网络流量决定网络服务器、LAN网络交换设备选型及WAN网络的接入方式。
3.2.5网络卫士防火墙ARESNetGuardFireWallARES
防火墙吞吐率:
90Mbps
并发连接数:
48000条
平均无故障时间:
MTBF大于40000小时
.面向对象:
面向行业分支机构、中小企业、教育行业
.即插即用、免维护的中小型防火墙
基本功能
基本的访问控制能力;透明应用代理;地址转换;地址绑定;源、目地址路由功能;安全服务器网络(SSN)保护;实时监控功能;通讯日志;用户认证机制;防攻击技术;超长超时时间连接保持;可扩展内嵌VPN功能;
产品特点:
即插即用,免维护
虽然防火墙与路由器一样,也是基础的网络设备,但是防火墙的应用比路由器少得多,这与防火墙的可用性有很大的关系,由于防火墙的安全、管理、维护要求管理人员具有较高的专业技能,因此有部分用户购买防火墙之后,就让它一直闲置或是没有充分利用,。
根据以上的分析,行业分支机构、中小企业、教育行业等更缺乏专业人才,所以中小用户急需易用性高的防火墙。
天融信积累6年的防火墙开发经验,并充分借鉴了其他软件产品、网络设备的管理维护经验,彻底解决了ARES防火墙的安装、管理、维护问题。
首先它可以是一个即插即用的高智能防火墙,客户只需将防火墙的内网、外网、SSN区网线连接好,开启电源,由于ARES内置有策略模块,因此只需客户根据自身需求进行选择,ARES的安装配置就大功告成。
其次,防火墙ARES大大降低了管理、维护的工作量及难度,实现了免维护。
ARES稳定的软件版本和优秀的硬件配置从根本上降低了ARES的管理维护工作量;同时防火墙ARES具有配置备份及软复位功能,当实现正确配置后,客户可以将配置备分导出,当下一次配置时可以直接导入,无须重新设置,当配置过程中出现问题时,可以使用软复位功能,这样防火墙将恢复到默认配置状态,如果客户对安全配置有疑问,还可以登陆到我们的网站,在网站上会有详细的安装指南,客户可以对照自身的网络应用状况对号入座,按照向导提示就可以完成防火墙配置。
最后,天融信彻底解决了防火墙升级难的问题,客户可以进行在线升级,只需登陆公司网站下载相应的升级包,双击升级包,然后就可自动完成升级。
通过以上介绍,不难看出,ARES防火墙的管理维护将有如WINDOWS系统或者路由器般简单。
高安全性的硬件防火墙
目前,市场上的防火墙基本可以分为两种:
软件防火墙、硬件防火墙。
软件防火墙的弱点在于它的性能相对比较低,而且自身的安全性也无法得到很好的保证,因此硬件防火墙成为用户的首选。
对于用户来说,防火墙首先要保证自身的安全。
ARES防火墙正是这样一款能确保自身安全的硬件防火墙,其硬件平台是天融信公司与专业硬件厂商联合设计的专业防火墙硬件平台,从硬件的角度保证了ARES的稳定性和安全性,同时,ARES防火墙采用天融信独创的有自主版权的操作系统,从软件的角度确保了自身的安全和稳定性。
此外,ARES防火墙内置有IDS模块,通过防火墙与IDS模块的协同工作,大大提高了防火墙自身及网络的安全性。
最后,防火墙ARES具有很好的防攻击能力,可以防止例如SYNFlooding、拒绝服务攻击、源路由攻击、扫描攻击等等攻击,有效保证了防火墙自身的安全。
高稳定性的防火墙
在保证防火墙自身安全的条件下,用户要求防火墙具有高稳定性:
防火墙通常情况下接在网络的出口,如果防火墙不能稳定工作,将会影响到网络的畅通,最终将影响用户业务的开展;
中小型企业、行业分支机构、教育行业相对技术力量比较薄弱,对于防火墙的管理、维护有一定的困难,如果防火墙不能稳定工作,经常性需要网络管理人员进行维护等,会给企业带来很大的压力。
从这个角度来讲,中小型企业、行业分支机构、教育行业非骨干节点用户需要高稳定性的防火墙,ARES防火墙的平均无故障时间为40000小时(4年),完全能够满足用户的稳定性需求。
灵活接入的防火墙
ARES具有透明、路由、混合接入三中工作模式,这也是天融信所有防火墙所具备,而其他防火墙所不具备的特点。
首先,在安装防火墙时,如果您的网络配置已经完毕,并且网络应用不允许中止的情况下,您可以选择透明方式,只需将防火墙接入即可,不需要改变内部网络的配置,而且防火墙没有固定IP地址,对其自身的安全有利。
其次,您可以采用路由方式,对于中小型企业、行业分支机构、教育行业非骨干节点用户来说,如果采用路由模式,此时的防火墙即可以保证网络的安全,同时可以行使简单的路由功能。
最后,推荐使用的方式是混合方式,用户可以将同一子网设成透明方式,而不同子网设成路由方式,即保证了网络的安全,同时对减少了防火墙的负荷,提高网络的工作效率。
高性价比的防火墙
根据上述需求分析,行业分支机构、中小企业、教育行业需要一款高性价比的防火墙,防火墙ARES在研发立项时,便明确提出高性价比的需求。
目前,ARES的吞吐量为98M,完全能够满足中小用户的网络应用;最重要的在于,购买ARES防火墙可以大大降低管理成本及风险成本。
由于ARES具有即插即用、免维护的特点,用户无须高薪聘请安全专业人员进行管理维护,节约了相当的人力成本;其次,由于防火墙ARES的即插即用,免维护、高稳定性的特点,将不会发生由于防火墙的问题而中断网络,给用户带来经济损失,大大降低了用户的安全风险成本。
第四部分系统软件设计方案
4.1需求介绍
●要求提供的操作系统能够提供诸多功能齐全的应用
●自身安全性非常高
●目录管理功能完善
●实现学校各类资源的共享
●是数据库服务应用软件良好的操作平台
4.2选型原则
操作系统是软件平台的核心。
C/S操作平台包括客户机操作系统和网络操作系统(NOS)。
NOS所具备的功能和性能,在很大程度上决定了网络系统的整体水平,同时,也大体上决定了应用及技术发展方向。
在应用系统建立过程中,改换操作系统可能会付出很高的代价,例如人员为适应新的操作环境而付出的技术培训费用和所浪费的技术积累,转换原有数据文件和移植应用软件所引起的诸多麻烦。
因此,应充分认清国际国内主流趋势,做好NOS的选型工作。
操作系统选型原则为:
●能用于开发文本和图形的软件,应用软件都在有保护的虚地址空间运行;
●支持多CPU环境;都能在不同的系统平台上运行;
●支持长文件名的高级文件系统;
●提供强大的点对点文件共享和其它网络服务;
●分布式管理;
●文件和打印共享;
●适合数据库应用;
●具有网络优势;
●产品具有市场发展潜力;
4.3操作系统、数据库等系统软件的选型
考虑到易用性及广泛的软硬件支持和易用性,我们建议采用美国微软公司的Windows2000server版操作系统。
Windows2000作为新一代的网络操作系统家族,无论在性能上还是可靠性上都有了质的飞跃。
在Windows2000中,微软已经针对可能影响可靠性的软硬件和系统管理问题专门进行了加强。
Windows2000在三个主要的方面改进了可靠性。
首先,对结构进行了修改,主要目的在保护操作系统的内核和共享内存,因此增强了系统的稳定性。
第二,开发了新的工具可以帮助开发者创建更可靠的代码。
第三,Windows2000包含了新的管理特性可以提高可靠性。
Windows2000Server是为服务器开发的多用途操作系统,可为部门工作小组或中小型公司用户提供文件打印、软件应用、Web功能和通信等各种服务。
它是一个性能更好、工作更加稳定、更容易管理的平台。
Windows2000Server最重要的改进是在"活动目录"目录服务技术的基础上,建立了一套全面的、分布式的底层服务。
"活动目录"是集成在系统中的,采用了Internet的标准技术,是一套具有扩展性的多用途目录服务技术。
它能有效地简化网络用户及资源的管理,并使用户更容易地找到企业网为他们提供的资源。
Windows2000Server支持2路对称多处理器(SMP)系统,是中小型企业应用程序开发、Web服务器、工作组和分支部门的理想操作系统。
WINDOWS平台上的数据库软件我们建议选用SQLServer中文版。
SQLServer2000是一项全面完整的数据库与分析产品。
从借助浏览器实现的数据库查询功能到内容丰富的扩展标记语言(XML)支持特性均可有力地证明,SQLServer2000无谓为全面支持Web功能的数据库解决方案。
与此同时,SQLServer2000还在可伸缩性与可靠性方面保持着多项基准测试纪录,而这两方面特性又都是企业数据库系统在激烈市场竞争中克敌致胜的关键所在。
无论以应用程序开发速度还是以事务处理运行速度来衡量,SQLServer2000都堪称最为快捷的数据库系统。
因此,我们建议选用SQLSERVER数据库。
第五部分服务器系统设计方案
5.1系统设计原则
服务器系统解决方案的设计原则包括:
●主机设备属于世界主流产品,在计算机技术方面处于国际领导地位;
●具有良好的开放性,可支持符合国际标准和工业事实标准的系统软件;
●具有较强的联网能力,支持TCP/IP网络协议;
●支持基于浏览器的客户机/服务器结构,即应对Internet/Intranet提供强有力的支持;
●具有较好的硬件独立性,支持不同的网络设备;
●能实现异构网络环境的互联、互操作;
●支持多个服务器,实现服务器之间透明的信息传输;
●通过对用户身份认证和资源管理,保证系统的安全;
●具有较好的扩充能力,能以较低的扩充成本根据需要进行处理能力和存储容量的扩充;
●可运行国际主流的数据库管理系统。
概言之,服务器应支持多协议(如TCP/IP,IP等)、多线程、互操作性、开放性互连、网络安全性、Internet/Intranet技术(DNS,WWW,FTP,EMAIL,Telnet等)、大型数据库系统(如Informi,Oracle,Sybase,SQLServer等)。
5.2设备选型原则
计算机应用系统服务器设备选型时考虑的因素较多,我们在对服务器选型时主要是从以下四个方面着手来考虑的,包括:
●系统的性能
●系统建设成本
●厂商的技术支持和服务质量
●产品的发展前景
5.3设备厂商选择原则
●厂商的技术实力——它决定着产品的技术性能;
●厂商产品系列的完整性——厂商的相关产品应尽可能丰富全面,以最大限度满足用户需求;
●厂商产品与国际标准的兼容性和与相关网络系统的互操作性——硬件设备是为软件应用服务的,它们之间的接口应当符合国际标准,才能实现良好的互操作性;
●厂商的信誉和服务能力——厂商的技术支持是对网络运行阶段的维护和管理的强有力的保证。
5.4服务器选型及应用设计
根据学校的需要,我们建议配置1台网络服务器,提供INTRENET服务。
同时建议配置2台资源库服务器和VOD服务器,采用1000M网卡与主交换机相连,这样避免网络瓶颈的可能。
经过比较市场上现有的服务器生产厂家,网络服务器我们推荐采用万全R3503013
英特尔®至强™2.4GHz处理器,512MBRegisteredECCDDR内存,零硬盘单模组最大支持5块热插拔SCSI硬盘,双千兆网卡5URACK机型,增强版慧眼管理模块。
●适用范围:
万全R350服务器是一款性能卓越的服务器精品,面向企业用户的关键应用以及行业用户的重要应用,易于部署为邮件服务器、Proxy服务器、WEB服务器、数据库服务器以及其他应用服务器等,适合于对服务器系统可用性、可靠性均有高要求的场合。
●设计理念:
随着企业信息化建设的步步深入,企业对于服务器的系统性能、连续可用性都提出了越来越高的要求。
万全R350服务器是联想致力于为用户提供高性能、高可用性的服务器精品这一设计理念的产物,它采用了最新intelXeon/512K两路处理器,在系统设计中将E7500芯片组新技术平台的优势发挥到极致,同时加入了适应国内应用需求的高易用性、高可用性设计,为企业、行业用户运行关键应用提供了最佳选择。
●主要特点:
万全R350服务器最新intelXeon处理器,主频可达2.4GHz或更高,二级缓存512K,系统前端总线为400MHz,结合Hyperthreading技术,系统处理性能大副提升;超大容量的ECCD
升级会员 