1、1广州医科大学 2018 年信息化基础设施建设项目用户需求一、项目概述1.1需求概述本期共进行以下 10 项建设:1、智能 DNS 设备 ;2、校园网外网核心交换机增加堆叠套件;3、校园网内网核心交换机增加万兆板卡;4、增加 SATA 6T 硬盘以及工作站内存,光/电跳线等配件;5、建设全校办公区及课室无线局域网(二期) ;6、越秀校区机房环境监控系统更新;7、越秀校区机房 UPS 主机更新;8、校园网内网核心交换机增加堆叠套件;9、校园网接入层交换机改造;10、建设数据库审计设备。1.1项目建设背景(1)智能 DNS 设备DNS 是 Internet 最重要的服务之一,为邮件、WWW、OA、
2、视频客户端等众多应用提供资源定位功能。作为应用支撑平台,在多出口校园网环境中,DNS 的重要性日益凸显:学校现有三家运营商的公网出口,计划今后将增加其它运营商的带宽;有必要保证外网智能解析及流入应用不间断。当某条出口链路中断或堵塞后,可能存在服务中断的风险。例如移动出口链路故障后,会导致电信、联通等用户都将不能访问 WWW 等校内资源。有必要监测各个网络出口,优化流出流量。DNS 有必要提供访问外网(流出)流量优化,实时监测各个出口的负载和通断情况,当某个出口的流量达到警戒阔值,或检测到中断后,按相应地策略将流量迁移到正常出口上。通过变更报文的目标地址,可以明显减少跨网通信,提升各个出口的负载
3、精度。DNS 作为众多应用的基础支撑平台,同时也是最容易受到攻击的服务之一,对稳定性和可靠性有较高的要求。(2)校园网外网核心交换机增加堆叠套件2学校校园网外网核心交换机目前只通过一张堆叠板卡进行堆叠,存在堆叠分裂,造成校园网业务中断的风险。(3)校园网内网核心交换机增加万兆板卡学校番禺校区校园网全部由由市重点办代建,内网核心交换机主要用于支持整个番禺校区的视频监控服务。目前配置的板卡和端口全部用完,缺少备份的万兆板卡,一旦发生端口或者板卡故障,将无法迅速的解决故障。(4)增加 SATA 6T 硬盘以及工作站内存,光/电跳线等配件2016 年信息化建设项目中,学校更新了本科生教务系统。本科生教
4、务系统中一个重要的功能点是为学校全体本科生提供选课功能。目前由于硬件资源限制,学生在使用更新前的教务系统进行选课时,只能通过分班级分批次选课,学生选课的体验非常差。通过咨询提供新的教务系统的开发公司,其称如单台硬件物理内存大于 128GB,可以实现学生不区分批次的在线选课。目前的硬件内存为 64GB,而且,其它业务系统也几乎占用所有的资源。需要增加一批 SATA 硬盘以及工作站内存,光纤,网络跳线等作为日常使用。(5)建设全校办公区及课室无线局域网(二期)无线网络建设,一直是信息化建设的重要应用体现,有力支持了学校的教学与大学文化建设。随着接入计算机数据的增加,布线的问题,只能提供固定而有限的
5、网络信息点,已无法满足学校师生随时随地共享教育网络资源的需要。随着无线网络的迅速发展,建立办公区及课室无线校园网络覆盖可以解决这些问题。(6)越秀校区机房环境监控系统更新越秀校区原有的机房监控系统建设于 2009 年,原厂家已经倒闭为完整及时监控机房运行状态,保证机房内环境正常,设备运行正常,有必要进行机房环境监控系统更新。(7)越秀校区机房 UPS 主机更新越秀机房一台 powersos 品牌 UPS 主机购置于 2009 年,已无法联系到厂家进行维修,设备使用年限已到,为保证为越秀校区核心交换机、汇聚交换机提供可靠供电,需要对老旧 UPS 主机进行更换。(8)校园网内网核心交换机增加堆叠套
6、件校园网内网核心交换机目前没有通过堆叠板卡进行堆叠,采用的是热备的方式,存在设备性能浪费,带宽利用率低等问题。因此,有必要通过增加堆叠套件,提高设备的性能利用率。(9)校园网接入层交换机改造学校番禺校区目前使用的接入层交换机,大部分功能缺失,不支持在校园网中正常运行的基本功能(如 802.1X,DHCP SNOOPING)等,不利于整个校园网的稳定运行。3(10)建设数据库审计设备数据库审计与风险控制系统提供细粒度审计、精准化行为回溯、全方位风险控制的数据库安全方案。目标是帮助高校信息化管理人员实时掌握核心数据库运行状态,提升数据库运行监控的透明度、降低人工审计成本,真正实现数据库全业务运行可
7、视化、日常操作可监控、危险行为可控制、所有行为可审计、安全事件可追溯。二、项目建设方案(一)智能 DNS 设备在多出口网络环境下,传统的链路负载和跨网通信是自相矛盾的。传统的负载分担方式在某个出口出现堵塞或中断时,只是简单地将后续流量切换到其他较空闲的出口上,容易产生大量的跨网通信。需要通过 DNS 实现基于应用的负载均衡,在各个出口之间动态地调整流量,在保障用户上网体验的条件下,可以提升各个出口的负载精度。(二)校园网外网核心交换机增加堆叠套件校园网外网两台核心交换机目前通过一套堆叠套件互联,存在套件单点故障风险,因此,需要增加一套堆叠套件,实现双备份。(三)校园网内网核心交换机增加万兆板卡
8、需要增加 2 块备份的万兆板卡,防止一旦发生端口或者板卡故障,将无法迅速的解决故障。(四)增加 SATA 6T 硬盘以及工作站内存,光/电跳线等配件需要增加一批硬盘、工作站内存,光纤跳线,网络跳线等作为日常使用。(五)建设全校办公区及课室无线局域网(二期)针对本次无线网络项目需要覆盖的区域和设备清单如下:(其中 300 人课室按照 4 个高密 AP 部署;100 人课室按照 2 个高密 AP 部署;70 人课室和会议室按照 1 个高密 AP 部署;PBL 课室照 1 个普通 AP 部署)区域 类型高密AP普通AP分体AP本体AP汇聚交换机24 口 POE 交换机POE 供电模块POE+供电模块
9、A1 教学楼 2 层 4 13 层 4 14 层 9 15 层 20 1 14合计 37 4 1A2 教学楼 2 层 9 13 层 3 10 14 层 20 15 层 10 16 层 20 1合计 0 3 69 5B 2 层 20 13 层 10 14 层 20 15 层 16 层 2 6 1 1合计 2 57 4 0 1 0 0图书馆阅览室11 1 4自修室25合计 11 25 0 0 1 4 0 0饭堂 1 层 10 1 42 层 103 层 104 层 8 4合计 38 0 0 0 1 4 0 05演艺大厅 1 层 10 1合计 10 0 0 0 0 1 0 0越秀校区 10 栋办公楼2
10、 层 2 23 1 2 03 层 3 23 1 3 04,5层32 4 1 06 层 1 2 2 18 层 3 19 层 110层611层6 112层1 2 2 1合计 2 9 94 7 1 1 9 2越秀校区 11 栋办公楼1 层 1 4 2 1 22 层 123 层 124 层 1合计 2 0 28 2 1 0 0 2越秀校区体育馆2 层 1 1 1 165 层 1 1 16 层 9合计 1 1 10 1 0 0 0 1越秀校区饭堂 1 层 1 12 层 1合计 0 0 2 1 0 0 0 0越秀校区 28 栋 1 层 2 0 0 2合计 0 2 0 0 0 0 2 0总计 64 42 2
11、97 24 5 11 11 5冗余 10% 6 4 30 2 1 1 1 1总数 70 46 327 26 6 12 12 6由于番禺校区部分会议室尚未确定完成装修,因此,本次在上述总数的基础上再预留个 20 个普通AP 以及 10 台 24 口 POE 交换机。此外,需要在越秀校区 10 号办公楼 2-13 楼以及 12 号楼 6 楼,17 号楼 5 楼,图书馆 4 楼,饭堂 2楼,20 栋,22 栋,23 栋等需要安装无线设备的弱电间,每一层楼拉 12 芯双芯单模光纤到 10 号办公楼3 层机房内,用于连接新增无线设备和机房内设备的光纤通道。要求符合的标准如下:防火阻燃符合 IEC 603
12、32-3C 标准;无腐蚀性气体排放符合 IEC 60754-2 标准;低烟无卤排放符合 IEC 61034-2 标准;应用标准:ISO/IEC 11801:2008、YD/T1258.4-2005(六)越秀校区机房环境监控系统更新现场监控单元负责前端数据的采集,是集中监控管理系统的具体测控部分,主要由监控主机、多种监测扩展模块和传感器组成。现场监控单元使用 1 台集中监控管理主机进行现场监控,监控主机基于有线/无线网络进行数据传输,自带 8 路开关量接口,可连接多个漏水传感器、红外探测器和烟雾传感器等,对监控场所的漏水情况、安防情况和消防报警情况等进行监测;使用现场总线采集控制技术,通过标准的
13、 MODBUS 协议可以7与多达 32 个测控模块连接,实现温湿度、空调、UPS、电量等的实时监测。本次建设主要是对机房的温湿度监控,漏水监控,精密空调监控,供配电监控,增加两个门的门禁系统等。(七)越秀校区机房 UPS 主机更新越秀校区原有的一台 UPS 主机为 30KVA,由于主机显示屏已经故障,无法查阅其现承载的实际负载。根据过往学校停电时该主机的实际供电情况,基本能保证 2-3 小时正常供电(该 UPS 的电池于 2014 年进行过一次更新,目前电池状态尚可,本次无需考虑更换)。本次建设主要是更新一台带自动维修旁路的 UPS 主机(30KVA),确保 UPS 发生故障时市电能从旁路输出
14、,保障负载正常运行。(八)校园网内网核心交换机增加堆叠套件校园网内网核心交换机目前没有通过堆叠板卡进行堆叠,采用的是热备的方式,存在设备性能浪费,带宽利用率低等问题。因此,有必要通过增加堆叠套件,提高设备的性能利用率。(九)校园网接入层交换机改造番禺校区学生宿舍 24 口交换机统计 拟更换 48 口交换机统计1 栋 2 楼 6 台 更换 3 台 48 口交换机3 楼 6 台 3 台 48 口交换机4 楼 6 台 3 台 48 口交换机5 楼 6 台 3 台 48 口交换机6 楼 6 台 3 台 48 口交换机共 30 台 15 台 48 口交换机2 栋 2 楼 7 台 更换 4 台 48 口交
15、换机3 楼 6 台 3 台 48 口交换机4 楼 6 台 3 台 48 口交换机5 楼 6 台 3 台 48 口交换机6 楼 7 台 4 台 48 口交换机8共 32 台 17 台 48 口交换机3 栋 2 楼 6 台 更换 3 台 48 口交换机3 楼 6 台 3 台 48 口交换机4 楼 6 台 3 台 48 口交换机5 楼 6 台 3 台 48 口交换机6 楼 6 台 3 台 48 口交换机共 30 台 15 台 48 口交换机4 栋 2 楼 7 台 更换 4 台 48 口交换机3 楼 6 台 3 台 48 口交换机4 楼 6 台 3 台 48 口交换机5 楼 6 台 3 台 48 口交
16、换机6 楼 7 台 4 台 48 口交换机共 32 台 17 台 48 口交换机5 栋 2 楼 5 台 更换 3 台 48 口交换机3 楼 5 台 3 台 48 口交换机4 楼 5 台 3 台 48 口交换机5 楼 5 台 3 台 48 口交换机6 楼 5 台 3 台 48 口交换机共 25 台 15 台 48 口交换机6 栋 2 楼 5 台 更换 3 台 48 口交换机3 楼 5 台 3 台 48 口交换机4 楼 5 台 3 台 48 口交换机5 楼 5 台 3 台 48 口交换机6 楼 5 台 3 台 48 口交换机共 25 台 15 台 48 口交换机9共 174 台 更换 94 台考虑
17、到冗余,本次计划采购 104 台 48 口交换机。番禺校区教学区 24 口交换机统计A1 1#3 楼 12#2 楼 13#5 楼 1A2 5#2 楼 15#5 楼 16#2 楼 16#5 楼 1A3 1#1 楼 12#1 楼 13#1 楼 2B 栋 2 楼 13 楼 14 楼 25 楼 26 楼 2行政楼 3 楼 14 楼 15 楼 1图书馆 1 楼 11 楼消防中心 22 楼 23 楼 23 楼机房 104 楼 45 楼 1106 楼 1师生活动中心 1 楼 22 楼 53 楼 2会堂 夹层 3体育馆及看台 1 楼 6看台 1解剖楼及动物实验楼 1 楼 22 楼 34 楼 35 楼 67 栋 1 楼消防中心 13 楼 18 栋 1 楼 13 楼 19 栋 1 楼 13 楼 1饭堂 1 楼 12 楼 13 楼 14 楼 1医务室 1 楼 1合计 89考虑到冗余,本次计划 100 台 24 口交换机。(十)建设数据库审计设备随着信息化的发展,学校信息系统和数据库的数量都在不断增加。数据安全的隐患越来越大,但我们目前还没有一种实时的、集中的、可视化的数据库风险控制手段,无法有效/及时的记录或反查信息系统中数据的安全情况,万一出现数据泄露或恶意篡改事件,学校的数据安全将面临极大的风险。数据库安全风险主要体现在以下几个方面:
