交通部管理干部学院校园信息化工程

交通部管理干部学院校园信息化工程内容摘要：

，不支持光纤接入。 设备较为陈旧，且不提供维护和备品服务。 本次工程新配臵 10 台汇聚交换机，建立 学院 的二级网络节点。 10 处需配臵汇聚交换机的节点是： 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院 13 学术报告厅 1 台；综合培训楼、客房部 1 台； 1， 2 学员宿舍 1 台； 3， 4学员宿舍、服务楼、医务室 1 台；北教学楼、教材库 1 台；南教学楼 、小阶梯教室、大阶梯教室 1台；图书馆、电教楼 1台；计算中心 1 台； 1， 2 号培训楼1台；报告厅 1台。 共计 10 台。 接入交换机 学院 前期配臵了 2 台接入交换机， DLINK 1048G 一台， DLINK1024+一台。 这些设备均为 2020 年或者 2020 年所配臵，不支持 VLAN 划分，不支持光纤接入。 设备较为陈旧，且不提供维护和备品服务。 为了满足各个楼层，建筑的接入需要，本次工程中配臵 26 台 楼层 交换机，组成网络的 3 级节点。 具体数量如下表所示： 地点 交换机 学术报告厅 2 综合培训楼、客房部 2 1号学员宿舍 2 2号学员宿舍 2 3号学员宿舍 2 4号学员宿舍 2 服务楼、医务室 1 北教学楼 2 南教学楼 2 小阶梯教室、大阶梯教室 1 图书馆 2 电教楼 1 计算中心 2 1号培训楼 1 2号培训楼 1 报告厅 1 总计 26 桌面交换机 学员宿舍刚完成综合布线，但每个房间只分配了一个信息点，需再增加一个交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院 14 信息点，本工程为了减少工程投资和施工复杂程度，不再对学员宿舍进行综合布线，因此为每个房间配臵一台小型桌面 100M 交换机。 学院 、培训学员宿舍，共有 297 间（其中 学院 167 间， 培训部 130 间），每个学员宿舍一台小型的桌面交换机，共计 297 台。 另外约有 13个 办公室和教室 需要 各配一台 桌面交换机，共需 310 台（包括培训部）。 无线 接入点 党校共计有 297 学员宿舍（其中学院 167 间，培训部 130 间）。 为了满足党校学员学习的需要，在 学院 167 间学员 宿舍 每个客房配臵一 根无线接入天线 ，一个无线接入主机可带四根天线。 则 共配臵 42 台无线接入主机。 为避免 楼宇之间 距离过远造成的不易布线的问题， 另配臵 5 台作为备用。 则学员宿舍共配臵47 台分别带四根天线的无线接入主机。 学术报告厅、图书馆、报告厅分别配臵一 定数量无线接入主机。 则学院共配臵无线接入主机 54 台。 地点 无线 接入 主机 配臵数量 （台） 学术报告厅 3 学员宿舍 47 图书馆 2 报告厅 2 总计 54 路由器 与 Inter 快速安全的连接是对外信息发布的重要环节。 目前 学院 的CISCO 7206 路由器通过网通和联通公司提供的接入服务与 Inter 相连。 本次工程中无需新配。 服务器 及存储 设备 方案 服务器 现有两台小型服务器（型号分别为 HP Netserver LH3 和 HP Netserver 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院 15 LH4），其主要配臵为英特尔 至强 500MHz CPU 和 512MB 内存，服务器也均为 2020 或 2020 年购买的设备，距今已有 5， 6 年时间，维护期已过，设备已停产，无法得到备品备件支持。 本工程重新配臵相关服务器，配臵的原则是：对于重要的，核心的业务应用保证其可靠性，安全性，同时便于数据的共享和管理。 配臵两台小型机，作为 学院 数据库的服务器，为 学院 的数据处理提供全方位的支持。 两台小型机采用双机热备技术，保证系统的可靠运行。 配臵两台 一类 微机服务器作为全校的应用服务器设备。 办公 自动化 、 培训管理、 视频点播管理、 电子图书馆 系统 是学校 最 核心 的 业务应用系统 ，为学校的管理及教学提供全方位的信息化支持，系统的运行必需可靠。 配臵两台 一类 微机服务器，采用双机热备的方式以保证系统的正常运行。 教务管理、学 员 管理、 人事管理、后勤管理 是对学校的学习资源进行管理、配臵 两 台 二类微机 服务器； 为财务管理系统配臵两台二类微机服务器，接入独立的财务管理局域网络； 门户网站、登陆系统和 Web 应用系统配臵 两 台 二类微机 服务器； 网络安全配臵 两 台 二类微机 服务器； 共计 2 台小型机， 4 台 一类 微机服务器， 8台 二类 微机服务器。 存储设备 前期工程中没有配臵存储设备，给图书资料以及各类数据库的存储造 成了困难。 本次工程中配臵 一 台磁盘阵列和一台 虚拟磁带库。 由于 IP SAN 的扩展性比较好，维护成本较低，价格相对低廉，本次工程中采用 IP SAN 技术构建 学院 的存储网络。 系统软件方案 为支撑系统的运行，需配臵系统软件，对网络进行管理、对数据进行备份等。 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院 16 操作系统 Windows Server 2020 是从工作组到数据中心的支持互连应用程序、网络和 Web 服务的最具生产力的基础结构平台。 Windows Server 2020 易于部署、管理和使用，可帮助用户建立安全的 IT 基础结构，该基础结构可为快速开发 互连解决方案提供强大的应用程序平台。 为本次工程中配臵的 一类 服务器各 配臵 1套支持 25用户的 windows 2020企业版 操作系统，共 4 套。 为 8 台 二类 服务器各配臵 1 套支持 10 用户的 windows 2020 标准版 操作系统，共 8 套。 数据库软件 为 2 台数据库服务器各配臵 1 套支持数据库管理系统，共 2 套 ，用以 管理学院 的各种数据。 应用服务器 软件 应用服务器 系统 把数据库信息与终端用户或者客户端程序连接在一起。 在这个连接中存在一个中间层很多理由。 这些理由包括减少客户端程序的大小和复杂性、缓存和更好的控制数据流以提供更好 的性能以及为数据通信和用户通信提供安全保障。 为 2 台应用服务器各配臵 1 套应用服务器软件，共 2套。 数据备份系统 为了确保网络数据的安全尤其是在网络灾难发生时能够迅速恢复网络运行，需要购买一套大容量的快速数据备份系统。 双机热备及负载均衡 配臵 两 套双机热备及负载均衡软件，实现主服务器的实时备份，提高网络的交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院 17 可靠性。 安全 系统 方案 学院 安全系统的建设就是要建立一个一致的信息安全体系，也就是建立安全策略体系、安全管理体系和安全技术体系。 安全策略： 包括各种策略、法律法规、规章制度、技术标准、管理标准等，是信息 安全的最核心问题，是整个信息安全建设的依据； 安全管理： 主要是人员、组织和流程的管理，是实现信息安全的落实手段； 安全技术： 包含工具、产品和服务等，是实现信息安全的有力保证。 通过策略、管理、技术的结合，可以为 学院 构造一个动态的、全面的安全防护体系，防止 系统 受到诸多威胁的侵犯，确保运行的连续性，将损失和风险降低到最小程度。 学院 网络安全系统投入运行前要对其安全性进行有效评估，即建设者提供足够的评估证据以及采用的技术保障设施的说明，证实的确能使系统拥有者确信已选用技术对策，确实减少了系统的安全风险，满足必要的 风险策略（风险策略可以是 ‚ 零 ‛ 风险策略、最小风险策略、最大可承受风险策略或不计风险策略），使其达到保护系统资产价值所必需的能力。 网络安全方案 在本方案中，具体采取以下措施保证网络安全性： 网络核心的安全性 本次工程为 系统配臵的主干交换机和二级交换机具备三层交换能力，支持VLAN 即虚拟网，通过划分 VLAN，可以把数据交换限制在各个虚拟局域网的范围内，使各虚拟局域网之间不能直接进行通讯，而必须通过路由转发，起到了隔离端口的作用，满足各业务之间的隔离保密要求。 同时，采用双机热备的建设模式，建设了网络的单点故 障，提高了网络的可靠性。 病毒防护 一个完善的病毒防护机制是十分必要的，对从各种入口进入到网络内的各交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院 18 种设备采取全面病毒防护。 在微机服务器上安装集中的网络防病毒系统，在数据库服务器、应用服务器、终端服务器 、 多媒体 终端 及 PC 机 上分别安装防病毒系统客户端。 需对网络防病毒系统做定期 升级。 网络管理 为了满足整个校园网的管理的需要，配臵一套网络管理系统。 对网络平台的所有软硬件设备进行统一管理，提供网络安全状况与政策符合性审计报告，解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困 难等问题，使 IT 及安全管理员脱离繁琐的管理工作，极大提高工作效率，能够集中精力关注核心业务。 主机安全方案 为了提高 系统中主机系统的安全可靠性，在本方案设计中，采取了以下几个措施： （ 1）数据库服务器采用双机 +磁盘阵列的冗余设计 数据库服务器是系统最关键的设备，必须采取多种措施保证其可靠性。 配臵两台数据库服务器，采用群集设计结构（ cluster），提高系统的可用性。 两台主机利用双机容错软件，进行协同工作。 当某一主机出现故障时，通过双机容错软件隔离故障主机，将故障主机上运行的业务处理转移到另一个正常主机上 运行，从而在单个主机出现故障的情况下，使业务不中断，保障整个系统业务的连续性。 双机系统的数据存储在共享磁盘阵列中，共享磁盘阵列可以被两台主机访问，当一台主机出现故障时，在共享磁盘阵列中的数据仍可以被另一台主机访问。 避免了当主机出现故障时，因数据在每台主机自身所带的硬盘上存储，而使数据不能访问，导致业务中断情况的出现。 对于存放关键数据的共享磁盘阵列，可通过采用 RAID 1 或 RAID 5 级别的数据冗余存储技术，保证数据的可靠存储。 此外，磁盘阵列可配臵双电源、双冷却系统、完备的状态指示灯等，磁盘可进行热插拔， 从而充分保障了数据存储交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院 19 的可靠性。 （ 2）主机的关键部件采取冗余设计 各主机系统的关键部件如磁盘、电源、风扇等均可采用冗余结构配臵和热交换设计，保证出现单点故障时不会影响系统的正常工作，并且在系统运行的情况下可以对故障部件进行在线交换，修复故障，增强系统的可靠性。 应用安全 采用具有数据访问控制机制的数据库管理系统，防止用户对数据文件的非法操作；采用授权控制，分级管理，加强用户及口令管理等措施。 对重要的数据加密存储，不能直接对数据库进行修改，最大限度地防止关键数据被非法修改。 交通信息网 接入交通信息网的主要 包括学院的视频会议系统和部分领导的办公电脑。 同时接入校园网和交通信息网的办公电脑需采用物理安全隔离网卡实现两套网络的物理隔离。 SDH 专线接入 为保证与交通部之间视频会议的传输质量及日常信息的获取， 租用 一条 2M SDH 专线与交通部连接。 网络设备方案 核心交换机 采用原校园网的核心交换机 CISCO 6506。 无需新配。 路由器 本次工程中将新配臵一台路由器满足与交通部连接的需要。 交通部管理干部学院校园信息化工程深化设计 中交水运规划设计院 20 安全系统方案 物理安全隔离网卡 根据 领导办公 需求和 使用电脑的规格配臵 ，由学院自行配备。 防火墙 新 配臵一套防火墙系统。 其他设备 为了满足 学院 日常办公的要求，配臵部分其他设备： 台式电脑 一类台式电脑 ： 党校共计有 297 学 员宿舍（其中学院 167 间，培训部 130 间）。 为了满足党校学员学习的需要，在每个客房配臵一台电脑，共计 167 台。 培训部的宿舍不配臵电脑，但为了满足管理的需要，配臵 30 台电脑用于管理。 共 配臵电脑 197台。 二类台式电脑 ： 计算中心现有计算机 1101 台 ,其中能用的有 884 台 (为 2020 年后购入 )；不能使用 ,需更新的有 217 台 (2020 年前购入 )。 笔记本电脑 学院有时聘请社会上较有名的教授 专家前来授课，为保证其教学的方便， 配臵 3 台笔记本电脑 供其临时使用； 目前，学院本校教师 外出办公、授课 较为频繁，配臵 4台笔记本供其 临时 使用 ； 另外，为避免来参加党校学习 的高级交通领导干部 急需使用 ， 配臵 3台笔记。