广州医科大学2018年信息化基础设施建设项目.DOC

资源描述

1、 1 广州医科大学 2018 年信息化基础设施建设项目用户需求一、项目概述 1.1 需求概述本期共进行以下 10 项建设： 1、智能 DNS 设备； 2、校园网外网核心交换机增加堆叠套件； 3、校园网内网核心交换机增加万兆板卡； 4、增加 SATA 6T 硬盘以及工作站内存，光 /电跳线等配件； 5、建设全校办公区及课室无线局域网（二期）； 6、越秀校区机房环境监控系统更新； 7、越秀校区机房 UPS 主机更新； 8、校园网内网核心交换机增加堆叠套件； 9、校园网接入层交换机改造； 10、建设数据库审计设备。 1.1 项目建设背景（ 1）智能 DNS 设备 DNS 是 Int

2、ernet 最重要的服务之一，为邮件、 WWW、 OA、视频客户端等众多应用提供资源定位功能。作为应用支撑平台，在多出口校园网环境中， DNS 的重要性日益凸显：学校现有三家运营商的公网出口 ,计划今后将增加其它运营商的带宽；有必要保证外网智能解析及流入应用不间断。当某条出口链路中断或堵塞后，可能存在服务中断的风险。例如移动出口链路故障后，会导致电信、联通等用户都将不能访问 WWW 等校内资源。有必要监测各个网络出口，优化流出流量。 DNS 有必要提供访问外网（流出）流量优化，实时监测各个出口的负载和通断情况，当某个出口的流量达到警戒阔值，或检测到中断后，按相应地策略将流量迁移到正常出

3、口上。通过变更报文的目标地址，可以明显减少跨网通信，提升各个出口的负载精度。 DNS 作为众多应用的基础支撑平台，同时也是最容易受到攻击的服务之一，对稳定性和可靠性有较高的要求。（ 2）校园网外网核心交换机增加堆叠套件 2 学校校园网外网核心交换机目前只通过一张堆叠板卡进行堆叠，存在堆叠分裂，造成校园网业务中断的风险。（ 3）校园网内网核心交换机增加万兆板卡学校番禺校区校园网全部由由市重点办代建，内网核心交换机主要用于支持整个番禺校区的视频监控服务。目前配置的板卡和端口全部用完，缺少备份的万兆板卡，一旦发生端口或者板卡故障，将无法迅速的解决故障。（ 4）增加 SATA 6T

4、硬盘以及工作站内存，光 /电跳线等配件 2016 年信息化建设项目中，学校更新了本科生教务系统。本科生教务系统中一个重要的功能点是为学校全体本科生提供选课功能。目前由于硬件资源限制，学生在使用更新前的教务系统进行选课时，只能通过分班级分批次选课，学生选课的体验非常差。通过咨询提供新的教务系统的开发公司，其称如单台硬件物理内存大于 128GB，可以实现学生不区分批次的在线选课。目前的硬件内存为 64GB，而且，其它业务系统也几乎占用所有的资源。需要增加一批 SATA 硬盘以及工作站内存，光纤，网络跳线等作为日常使用。（ 5）建设全校办公区及课室无线局域网（二期）无线网络建设，一直

5、是信息化建设的重要应用体现，有力支持了学校的教学与大学文化建设。随着接入计算机数据的增加，布线的问题，只能提供固定而有限的网络信息点，已无法满足学校师生随时随地共享教育网络资源的需要。随着无线网络的迅速发展，建立办公区及课室无线校园网络覆盖可以解决这些问题。（ 6）越秀校区机房环境监控系统更新越秀校区原有的机房监控系统建设于 2009 年，原厂家已经倒闭为完整及时监控机房运行状态，保证机房内环境正常，设备运行正常，有必要进行机房环境监控系统更新。（ 7）越秀校区机房 UPS 主机更新越秀机房一台 powersos 品牌 UPS 主机购置于 2009 年，已无法联系到厂家进行维

6、修，设备使用年限已到，为保证为越秀校区核心交换机、汇聚交换机提供可靠供电，需要对老旧 UPS 主机进行更换。（ 8）校园网内网核心交换机增加堆叠套件校园网内网核心交换机目前没有通过堆叠板卡进行堆叠，采用的是热备的方式，存在设备性能浪费，带宽利用率低等问题。因此，有必要通过增加堆叠套件，提高设备的性能利用率。（ 9）校园网接入层交换机改造学校番禺校区目前使用的接入层交换机，大部分功能缺失，不支持在校园网中正常运行的基本功能（如 802.1X， DHCP SNOOPING）等，不利于整个校园网的稳定运行。 3 （ 10）建设数据库审计设备数据库审计与风险控制系统提供细粒度审计、

7、精准化行为回溯、全方位风险控制的数据库安全方案。目标是帮助高校信息化管理人员实时掌握核心数据库运行状态，提升数据库运行监控的透明度、降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险行为可控制、所有行为可审计、安全事件可追溯。二、项目建设方案（一）智能 DNS 设备在多出口网络环境下，传统的链路负载和跨网通信是自相矛盾的。传统的负载分担方式在某个出口出现堵塞或中断时，只是简单地将后续流量切换到其他较空闲的出口上，容易产生大量的跨网通信。需要通过 DNS 实现基于应用的负载均衡，在各个出口之间动态地调整流量，在保障用户上网体验的条件下，可以提升各个出口的负载精度。

8、（二）校园网外网核心交换机增加堆叠套件校园网外网两台核心交换机目前通过一套堆叠套件互联，存在套件单点故障风险，因此，需要增加一套堆叠套件，实现双备份。（三）校园网内网核心交换机增加万兆板卡需要增加 2 块备份的万兆板卡，防止一旦发生端口或者板卡故障，将无法迅速的解决故障。（四）增加 SATA 6T 硬盘以及工作站内存，光 /电跳线等配件需要增加一批硬盘、工作站内存，光纤跳线，网络跳线等作为日常使用。（五）建设全校办公区及课室无线局域网（二期）针对本次无线网络项目需要覆盖的区域和设备清单如下： (其中 300 人课室按照 4 个高密 AP 部署； 100 人课室按照 2

9、个高密 AP 部署； 70 人课室和会议室按照1 个高密 AP 部署； PBL 课室照 1 个普通 AP部署 ) 区域类型高密AP 普通AP 分体AP 本体AP 汇聚交换机 24 口 POE 交换机 POE 供电模块 POE+供电模块 A1 教学楼 2 层 4 1 3 层 4 1 4 层 9 1 5 层 20 1 1 合计 37 4 1 4 A2 教学楼 2 层 9 1 3 层 3 10 1 4 层 20 1 5 层 10 1 6 层 20 1 合计 0 3 69 5 B 2 层 20 1 3 层 10 1 4 层 20 1 5 层 1 6 层 2 6 1 1 合计 2 57 4 0 1

10、0 0 图书馆阅览室 11 1 4 自修室 25 合计 11 25 0 0 1 4 0 0 饭堂 1 层 10 1 4 2 层 10 3 层 10 4 层 8 4 合计 38 0 0 0 1 4 0 0 演艺大厅 1 层 10 1 合计 10 0 0 0 0 1 0 0 越秀校区 10 栋办公楼 2 层 2 23 1 2 0 3 层 3 23 1 3 0 4,532 4 1 0 5 层 6 层 1 2 2 1 8 层 3 1 9 层 1 10层 6 11层 6 1 12层 1 2 2 1 合计 2 9 94 7 1 1 9 2 越秀校区 11 栋办公楼 1 层 1 4 2 1 2 2 层 1

11、2 3 层 12 4 层 1 合计 2 0 28 2 1 0 0 2 越秀校区体育馆 2 层 1 1 1 1 5 层 1 1 1 6 层 9 合计 1 1 10 1 0 0 0 1 越秀校区饭堂 1 层 1 1 2 层 1 合计 0 0 2 1 0 0 0 0 越秀校区 28 栋 1 层 2 0 0 2 合计 0 2 0 0 0 0 2 0 总计 64 42 297 24 5 11 11 5 冗余 10% 6 4 30 2 1 1 1 1 总数 70 46 327 26 6 12 12 6 由于番禺校区部分会议室尚未确定完成装修，因此，本次在上述总数的基础上再预留个 20 个普通6 AP 以及

12、 10 台 24 口 POE 交换机。此外，需要在越秀校区 10 号办公楼 2-13 楼以及 12 号楼 6 楼， 17 号楼 5 楼，图书馆 4 楼，饭堂 2楼， 20 栋， 22 栋， 23 栋等需要安装无线设备的弱电间，每一层楼拉 12 芯双芯单模光纤到 10 号办公楼 3层机房内，用于连接新增无线设备和机房内设备的光纤通道。要求符合的标准如下：防火阻燃符合 IEC 60332-3C 标准；无腐蚀性气体排放符合 IEC 60754-2 标准；低烟无卤排放符合 IEC 61034-2 标准；应用标准： ISO/IEC 11801： 2008、 YD/T1258.4-2005 （六

13、）越秀校区机房环境监控系统更新现场监控单元负责前端数据的采集，是集中监控管理系统的具体测控部分，主要由监控主机、多种监测扩展模块和传感器组成。现场监控单元使用 1 台集中监控管理主机进行现场监控，监控主机基于有线 /无线网络进行数据传输，自带 8 路开关量接口，可连接多个漏水传感器、红外探测器和烟雾传感器等，对监控场所的漏水情况、安防情况和消防报警情况等进行监测；使用现场总线采集控制技术，通过标准的 MODBUS 协议可以与多达 32 个测控模块连接，实现温湿度、空调、 UPS、电量等的实时监测。本次建设主要是对机房的温湿度监控，漏水监控，精密空调监控，供配电监控，增加两个门的门禁

14、系统等。（七）越秀校区机房 UPS 主机更新越秀校区原有的一台 UPS 主机为 30KVA，由于主机显示屏已经故障，无法查阅其现承载的实际负载。根据过往学校停电时该主机的实际供电情况，基本能保证 2-3 小时正常供电（该 UPS 的电池于 2014 年进行过一次更新，目前电池状态尚可，本次无需考虑更换）。本次建设主要是更新一台带自动维修旁路的 UPS 主机（ 30KVA），确保 UPS 发生故障时市电能从旁路输出，保障负载正常运行。（八）校园网内网核心交换机增加堆叠套件校园网内网核心交换机目前没有通过堆叠板卡进行堆叠，采用的是热备的方式，存在设备性能浪费，带宽利用率低等问题

15、。因此，有必要通过增加堆叠套件，提高设备的性能利用率。（九）校园网接入层交换机改造 7 番禺校区学生宿舍 24 口交换机统计拟更换 48 口交换机统计 1 栋 2 楼 6 台更换 3 台 48 口交换机 3 楼 6 台 3 台 48 口交换机 4 楼 6 台 3 台 48 口交换机 5 楼 6 台 3 台 48 口交换机 6 楼 6 台 3 台 48 口交换机共 30 台 15 台 48 口交换机 2 栋 2 楼 7 台更换 4 台 48 口交换机 3 楼 6 台 3 台 48 口交换机 4 楼 6 台 3 台 48 口交换机 5 楼 6 台 3 台 48 口交换机 6 楼 7

16、台 4 台 48 口交换机共 32 台 17 台 48 口交换机 3 栋 2 楼 6 台更换 3 台 48 口交换机 3 楼 6 台 3 台 48 口交换机 4 楼 6 台 3 台 48 口交换机 5 楼 6 台 3 台 48 口交换机 6 楼 6 台 3 台 48 口交换机共 30 台 15 台 48 口交换机 4 栋 2 楼 7 台更换 4 台 48 口交换机 3 楼 6 台 3 台 48 口交换机 4 楼 6 台 3 台 48 口交换机 5 楼 6 台 3 台 48 口交换机 6 楼 7 台 4 台 48 口交换机共 32 台 17 台 48 口交换机 5 栋 2 楼 5 台

17、更换 3 台 48 口交换机 8 3 楼 5 台 3 台 48 口交换机 4 楼 5 台 3 台 48 口交换机 5 楼 5 台 3 台 48 口交换机 6 楼 5 台 3 台 48 口交换机共 25 台 15 台 48 口交换机 6 栋 2 楼 5 台更换 3 台 48 口交换机 3 楼 5 台 3 台 48 口交换机 4 楼 5 台 3 台 48 口交换机 5 楼 5 台 3 台 48 口交换机 6 楼 5 台 3 台 48 口交换机共 25 台 15 台 48 口交换机共 174 台更换 94 台考虑到冗余，本次计划采购 104 台 48 口交换机。番禺校区教学区 24

18、口交换机统计 A1 1#3 楼 1 2#2 楼 1 3#5 楼 1 A2 5#2 楼 1 5#5 楼 1 6#2 楼 1 6#5 楼 1 A3 1#1 楼 1 2#1 楼 1 3#1 楼 2 B 栋 2 楼 1 3 楼 1 4 楼 2 5 楼 2 9 6 楼 2 行政楼 3 楼 1 4 楼 1 5 楼 1 图书馆 1 楼 1 1 楼消防中心 2 2 楼 2 3 楼 2 3 楼机房 10 4 楼 4 5 楼 1 6 楼 1 师生活动中心 1 楼 2 2 楼 5 3 楼 2 会堂夹层 3 体育馆及看台 1 楼 6 看台 1 解剖楼及动物实验楼 1 楼 2 2 楼 3 4 楼 3 5 楼 6 7

19、栋 1 楼消防中心 1 3 楼 1 8 栋 1 楼 1 3 楼 1 9 栋 1 楼 1 3 楼 1 饭堂 1 楼 1 10 2 楼 1 3 楼 1 4 楼 1 医务室 1 楼 1 合计 89 考虑到冗余，本次计划 100 台 24 口交换机。（十）建设数据库审计设备随着信息化的发展，学校信息系统和数据库的数量都在不断增加。数据安全的隐患越来越大，但我们目前还没有一种实时的、集中的、可视化的数据库风险控制手段，无法有效 /及时的记录或反查信息系统中数据的安全情况，万一出现数据泄露或恶意篡改事件，学校的数据安全将面临极大的风险。数据库安全风险主要体现在以下几个方面：非授权访问数据库：

20、内部或外部主体绕过表现层、应用层，对数据服务层进行非授权的直接访问，如直接修改数据库数据。目前各种提供对外服务的 B/S 应用系统都在应用服务器和 Web 服务器之前架设防火墙，以阻挡外部主体可能的攻击，但绝大多数应用系统（包括集中交易系统应用及 CRM 系统）都没有考虑到攻破防火墙后的黑客或者内部非授权用户非法访问数据库的巨大风险。由此造成了系统管理员无法知道数据库里的机密信息是否已被泄露，重要数据是否已被非法修改、删除。用户对系统敏感数据进行不合理的操作：部分信息系统的开发商在系统中未提供基本的用户操作审计能力，即记录所有用户的详细操作行为并提供方便的查询功能，即使绝大多数数据库系统也都没有配置用户具体访问行为的记录。因此，当用户未经授权对敏感信息进行了不合理的操作时，相关管理员或相关负责人不能及时获得相关的告警，以便及时处理、控制损失。三、项目招标内容和设备清单。 1、为确保货物原厂发货，投标人必须承诺：供货时提供原厂供货确认函原件，否则采购人有权不予验收。 3.1 招标内容和设备参数清单：

展开阅读全文