漆德勇

摘 要：本文以福建信息職業(yè)技術(shù)學院平潭新校區(qū)網(wǎng)絡(luò)工程總體規(guī)劃建設(shè)為例，對計算機網(wǎng)絡(luò)、數(shù)據(jù)中心機房建設(shè)，信息安全、綜合布線等基礎(chǔ)設(shè)施建設(shè)工程進行了規(guī)劃分析，提出了項目系統(tǒng)規(guī)劃設(shè)計方案。新校區(qū)網(wǎng)絡(luò)信息化基礎(chǔ)設(shè)施建設(shè)的最終目標是將校園建設(shè)成為一個信息化時代下的高水平的智能化校園，從而為該校的教育信息化打下堅實的基礎(chǔ)。

關(guān)鍵詞：網(wǎng)絡(luò)工程;基礎(chǔ)設(shè)施建設(shè);數(shù)據(jù)機房;校園網(wǎng)

中圖分類號：TP393.18文獻標識碼：A文章編號：1003-5168（2019）16-0029-03

Abstract： In this paper， taking the network engineering construction for Pingtan New Campus of Fujian Polytechnic of Information Technology as an example， the planning and analysis of infrastructure construction engineering such as computer network， construction of data center rooms， information security， generic cabling， construction of cloud platforms were carried out， and the planning and design scheme of the project system was proposed. As for the infrastructure construction of the network informationization of the new campus， the final object is to build the campus into a high-level intelligent and digital one， so as to lay solid foundation for the education informationization of the campus.

Keywords： network engineering;infrastructure construction;data center room;campus network

以計算機網(wǎng)絡(luò)技術(shù)為代表的現(xiàn)代信息技術(shù)的廣泛運用，是大學教育技術(shù)現(xiàn)代化的重要特征和突破口。網(wǎng)絡(luò)基礎(chǔ)設(shè)施及其應(yīng)用系統(tǒng)構(gòu)成智慧化校園的神經(jīng)網(wǎng)絡(luò)，完成校園的信息傳輸服務(wù)。一個學校校園網(wǎng)建設(shè)的成功與否將直接影響該校的信息化水平。因此，必須將網(wǎng)絡(luò)信息化工程規(guī)劃納入新校區(qū)建設(shè)的總體規(guī)劃中，為打造一個智能化的校園環(huán)境奠定基礎(chǔ)。

1 網(wǎng)絡(luò)建設(shè)目標及設(shè)計思路

1.1 建設(shè)目標

福建信息職業(yè)技術(shù)學院平潭新校區(qū)按全日制在校生1萬名規(guī)模設(shè)計。校園網(wǎng)絡(luò)是新校區(qū)信息化建設(shè)的基礎(chǔ)，沒有網(wǎng)絡(luò)作為依托就沒有信息化。其最終建設(shè)目標是將新校區(qū)建設(shè)成為一個信息化時代下的高水平的智能化、數(shù)字化校園，從而為該校的教育、科研、生活等信息化打下堅實的基礎(chǔ)[1]。

1.2 規(guī)劃定位

校園網(wǎng)絡(luò)承擔了整個新校區(qū)信息的傳輸任務(wù)，信息傳輸量大，對其帶寬及性能要求非常高。學校對信息化的定位是要達到國內(nèi)高職院校先進水平，引領(lǐng)省內(nèi)高職院校教育信息化建設(shè)。在具體的帶寬設(shè)計和網(wǎng)絡(luò)產(chǎn)品選擇中，應(yīng)充分考慮福建信息職業(yè)技術(shù)學院新老校區(qū)軟件硬件兼容、經(jīng)費預(yù)算的實際情況，不可一味追求功能和高性能而作無謂的投入。

2 計算機網(wǎng)絡(luò)規(guī)劃

2.1 拓撲結(jié)構(gòu)

校園網(wǎng)絡(luò)系統(tǒng)采用雙星型的拓撲結(jié)構(gòu)，分為三層：核心層、匯聚層、接入層。在校園網(wǎng)絡(luò)系統(tǒng)設(shè)計中采用主干萬兆、桌面千兆的數(shù)據(jù)通信方式[2]，保證系統(tǒng)的高性能，并建設(shè)IPV6試驗點，開展下一代互聯(lián)網(wǎng)研究。

2.2 高可靠性、可擴展性

網(wǎng)絡(luò)傳輸應(yīng)具有較高的可靠性。網(wǎng)絡(luò)的可靠性取決于諸多因素，如網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計、產(chǎn)品可靠性等。設(shè)計采用了核心設(shè)備冗余、鏈路冗余，與龍腰校區(qū)通過不同運營商線路實現(xiàn)雙鏈路互聯(lián)互通，保證系統(tǒng)高可靠性。

網(wǎng)絡(luò)拓撲結(jié)構(gòu)的模塊化設(shè)計為網(wǎng)絡(luò)規(guī)模的擴展提供了較高的可擴展性。

2.3 以無線網(wǎng)絡(luò)為主

采用無線網(wǎng)絡(luò)技術(shù)可以滿足師生在校園內(nèi)隨時隨地接入終端的需要，充分體現(xiàn)出新校區(qū)校園網(wǎng)絡(luò)應(yīng)用的水平。在規(guī)劃新校區(qū)網(wǎng)絡(luò)時，根據(jù)目前無線技術(shù)發(fā)展情況和學?，F(xiàn)狀，我們確定了以無線網(wǎng)絡(luò)為主、有線網(wǎng)絡(luò)為補充的大原則，在平潭新校區(qū)采用無線控制器（AC）+瘦AP的無線網(wǎng)絡(luò)架構(gòu)，即通過無線控制器進行AP的集中配置、管理、控制，實現(xiàn)集中的安全、QoS策略，根據(jù)實際無線環(huán)境實時調(diào)整無線信道、無線發(fā)射功率;為了確保穩(wěn)定運行，配置了雙控制器實現(xiàn)1+1備份模式，在教室、會議室選用高密度AP，提供吞吐更高、接入更快的無線上網(wǎng)服務(wù);校園公共區(qū)域選用放裝AP，10幢學生宿舍選用主體AP+分體AP，保障房間信號全覆蓋，僅預(yù)留線路;根據(jù)平潭的海洋氣候特點，在室外選用全封閉型防水、防潮、防塵、防曬功能的AP，能適應(yīng)海洋氣候的特點（高鹽霧、高潮濕）。平潭校區(qū)無線網(wǎng)絡(luò)示意圖如圖1所示。

3 中心機房建設(shè)

數(shù)據(jù)是信息服務(wù)的基礎(chǔ)。平潭校區(qū)作為主機房，龍腰校區(qū)作為災(zāi)備機房，兩地通過光纖實現(xiàn)雙活異地備份，建設(shè)標準為B級標準。

3.1 中心機房概況

平潭新校區(qū)數(shù)據(jù)中心機房面積216m2，同時還有、空調(diào)室外機室48m2、監(jiān)控室97m2、電源間81m2、備件及維修間24m2等;有51個機柜，其中服務(wù)器機柜32個，網(wǎng)絡(luò)柜19個。

平潭中心機房采用模塊化設(shè)計，為保障24h不間斷運行，采用了行間空調(diào)、冷通道封閉;使用模塊化的UPS，便于維修維護[3]。

3.2 機房安全

中心機房安全是網(wǎng)絡(luò)數(shù)據(jù)資源存儲和傳送安全性的根本保障。

第一，物理安全：設(shè)計時主要考慮實墻防護，設(shè)置門禁，設(shè)置報警、無縫監(jiān)控等功能。

第二，供電安全：采用雙回路供電、UPS并機和發(fā)電機備用等方式來實現(xiàn)。

第三，環(huán)境安全：主要是安裝溫濕度監(jiān)測、漏水監(jiān)測、火災(zāi)探測和自動滅火裝置。

第四，網(wǎng)絡(luò)安全：通過雙核心、鏈路備份、模塊冗余等實現(xiàn)高可用性。

3.3 機房設(shè)備遠程管理

機房網(wǎng)絡(luò)設(shè)備是24h不間斷運行的，因此，除了值班人員要進行現(xiàn)場值班外，技術(shù)人員還要通過網(wǎng)絡(luò)系統(tǒng)對機房的設(shè)備、軟硬件進行維護，從而保證機房出現(xiàn)溫度、濕度及消防問題時，能準確及時地報警;安裝KVM管理系統(tǒng)，通過網(wǎng)絡(luò)實現(xiàn)本地、異地管理;安裝動力環(huán)境監(jiān)控系統(tǒng)，實現(xiàn)機房基礎(chǔ)環(huán)境自動化管理;加裝可視化管理系統(tǒng)，實現(xiàn)機房基礎(chǔ)環(huán)境可視化管理;使用標識系統(tǒng)，便于故障排查與修復(fù)。

3.4 異地容災(zāi)備份

在平潭校區(qū)、龍腰校區(qū)分別部署1臺備份一體機，實現(xiàn)對平潭校區(qū)物理服務(wù)器、存儲平臺、虛擬化平臺的數(shù)據(jù)進行安全備份和保護，通過專線遠程異步復(fù)制，實現(xiàn)龍腰機房數(shù)據(jù)遠程備份，實現(xiàn)異地數(shù)據(jù)容災(zāi)。主機房異地容災(zāi)備份如圖2所示。

4 信息安全建設(shè)（按等級保護三級系統(tǒng)基本要求建設(shè)）

學校于2017年按上級公安、教育部門的要求實施了信息安全等級保護工程，龍腰校區(qū)主機房作為原核心機房，已建立有一套信息安全系統(tǒng)，分為數(shù)據(jù)中心區(qū)、Web服務(wù)區(qū)、安全審計區(qū)、安全管理區(qū)和互聯(lián)網(wǎng)邊界區(qū);在數(shù)據(jù)中心區(qū)域邊界部署下一代防火墻，部署云安全防護。

平潭新校區(qū)中心機房建設(shè)時，Web服務(wù)區(qū)利用龍腰主機房現(xiàn)有的Web防火墻、網(wǎng)頁防篡改設(shè)備;安全審計區(qū)配置數(shù)據(jù)庫審計;安全管理區(qū)配置堡壘機、日志審計，利用龍腰主機房現(xiàn)有的VPN、終端安全平臺（防病毒網(wǎng)絡(luò)版）;互聯(lián)網(wǎng)邊界區(qū)配置防火墻（含防病毒）、上網(wǎng)行為管理、入侵防御。

新校區(qū)用戶上網(wǎng)采用統(tǒng)一的用戶管理、身份認證、安全保障服務(wù)。利用2臺服務(wù)器作為認證服務(wù)器，通過建立一個獨立的、高安全性和可靠性的身份認證及用戶權(quán)限管理系統(tǒng)，由該系統(tǒng)完成在新校區(qū)范圍內(nèi)對上網(wǎng)用戶的身份認證和權(quán)限管理，從而改變傳統(tǒng)分散的用戶管理模式，規(guī)范用戶操作行為，提高工作效率，使各系統(tǒng)的整體安全性得到提高。

5 云平臺建設(shè)思路

根據(jù)信息化發(fā)展方向和現(xiàn)代化教學需要，在平潭新校區(qū)規(guī)劃建設(shè)校園私有云。整合校園應(yīng)用資源，提供計算資源池、存儲資源池和網(wǎng)絡(luò)資源池，配置云管理平臺，對云平臺進行統(tǒng)一管理，實現(xiàn)IT資源的自動化服務(wù)，提供自助申請云平臺資源，降低運維管理成本。

為了建設(shè)新校區(qū)校園私有云，要根據(jù)實際情況，規(guī)劃配置12臺服務(wù)器，采用虛擬化技術(shù)，作為業(yè)務(wù)云平臺計算資源池，為校園應(yīng)用系統(tǒng)提供服務(wù);配置2臺刀片服務(wù)器（4個節(jié)點/臺），作為實驗云平臺計算資源池，為校園實驗研發(fā)測試系統(tǒng)提供服務(wù);配置10臺服務(wù)器作為數(shù)據(jù)庫服務(wù)器，2臺服務(wù)器作為認證服務(wù)器;配置300T SAN存儲用于結(jié)構(gòu)化數(shù)據(jù)，300T NAS存儲用于非結(jié)構(gòu)化數(shù)據(jù)。

6 網(wǎng)絡(luò)綜合布線（弱電施工）

網(wǎng)絡(luò)綜合布線，即弱電施工，采取“統(tǒng)一規(guī)劃、基礎(chǔ)先行、面向需求、經(jīng)濟實用”的建設(shè)思路，將室外弱電管網(wǎng)基礎(chǔ)設(shè)施建設(shè)作為新校園智慧化建設(shè)的重點和難點。網(wǎng)絡(luò)布線工程作為“隱蔽工程”，一旦建設(shè)后很難改變，因此，保證其施工質(zhì)量至關(guān)重要。這就要求進行綜合布線系統(tǒng)規(guī)劃設(shè)計時，應(yīng)有一定的前瞻性和先進性，為其發(fā)展留下充足的發(fā)展空間，還要充分滿足校園網(wǎng)、設(shè)備管理網(wǎng)、語音的應(yīng)用需求，在設(shè)計中采用先進、應(yīng)用廣泛的水平六類銅纜，主干萬兆光纜的六類布線系統(tǒng)。

在實際弱電施工中，采用校園數(shù)據(jù)中心、樓棟匯聚間、樓層接入間三級架構(gòu)，校園數(shù)據(jù)中心機房與樓棟匯聚間、樓棟匯聚間與樓層接入間實現(xiàn)雙鏈路傳輸。在各應(yīng)用單元，根據(jù)需要設(shè)置1～4個弱電配線間，將樓內(nèi)的各有線、無線信息點全部集中到配線間內(nèi)接入交換機，通過光纖連接到相對應(yīng)的匯聚設(shè)備上。

在規(guī)劃設(shè)置有線和無線信息點時，要充分考慮各功能單位、休閑場所和公共場所的特點，根據(jù)建筑特點、網(wǎng)絡(luò)設(shè)備性能、信號覆蓋情況，做到合理布置，適當冗余。新校區(qū)網(wǎng)絡(luò)綜合布線如圖3所示。

7 結(jié)語

截至2019年6月，福建信息職業(yè)技術(shù)學院已經(jīng)實現(xiàn)了二期近4 000名學生入駐平潭就學，計劃到2021年實現(xiàn)全部搬遷入平潭辦學。通過教職員工和學生入駐近一年的體會，學校認為，新校區(qū)的室外弱電管網(wǎng)施工質(zhì)量是網(wǎng)絡(luò)建設(shè)的重點和難點，弱電施工要和新校區(qū)其他基建項目結(jié)合，合理規(guī)劃，精心施工，嚴格質(zhì)量檢查，以滿足信息化建設(shè)和發(fā)展的需要。

參考文獻：

[1]許鑫.南京大學數(shù)字化校園建設(shè)架構(gòu)[J].教育信息化，2002（8）：44-45.

[2]陳強，程昌品，鄧九英.校園網(wǎng)建設(shè)與管理的現(xiàn)狀及思考[J].計算機教育，2004（4）：3-5.

[3]沈培華，王映雪.清華大學數(shù)字校園建設(shè)與思考[J].中國教育信息化，2002（2）：18-19.