教育城域网数据中心建设方案详细

《教育城域网数据中心建设方案详细》由会员分享，可在线阅读，更多相关《教育城域网数据中心建设方案详细（105页珍藏版）》请在装配图网上搜索。

1、. . . . 教育城域网数据中心建设方案目 录104 / 105第一部分、某市教育城域网数据中心系统简介11.1项目背景11.2设计的原则11.2.1高效实用性11.2.2先进性、成熟性11.2.3开放与标准化原则11.2.4可扩展性与易升级性21.2.5良好的可管理性和可维护性21.2.6具有最佳的性能价格比21.2.7具有高可靠性和安全性21.3某市教育城域网数据中心建设整体目标31.3.1网络运行与管理中心31.3.2 广域网连接部分41.3.3 网络中心局域网41.4 可行性分析41.4.1 技术方面的可行性41.4.2 经济方面的可行性41.4.3 社会方面的可行性4第二部分、教育

2、城域网数据中心网络系统解决方案52.1网络需求分析52.2某市教育城域网数据中心网络建设目标52.3 设计的依据与原则52.4 某市教育城域网数据中心设计方案7第三部分、教育城域网数据中心主机系统解决方案133.1主机系统需求分析133.2主机系统架构设计143.3主机系统集群的实现143.4 主机系统存储的实现163.5 主机系统备份的实现193.6 主机系统的选型213.7存储系统223.8 IBM EXP300产品概述233.9 IBM xSeries 255 服务器产品概述27第四部分、教育城域网软件平台解决方案294.1国之源教育教学资源库304.1.1 总体框架304.1.2 组成

3、模式:314.1.3教学资源库管理系统组成324.1.4系统组成功能344.1.3城域资源交流平台374.2教育城域网综合信息平台39公文流转管理41办公信息中心42我的收藏42我的文件夹42论坛管理42学校信息管理42人事档案管理42学生基本信息管理42成绩管理43校产管理43基本信息设置44系统功能列表444.3可视远程教学系统514.4教育城域网信息发布系统55系统特色56主要技术特点56实现技术构架57功能简介57系统管理57基本功能58动态信息管理58我的收藏59论坛管理594.5视频会议系统59产品特色59功能介绍61系统管理62用户使用664.6 IP视频点播系统70用户管理70

4、类型管理70节目源管理71网络电视节目管理71系统统计信息74系统页面管理76视频点播77收看网络电视784.7数字图书馆78技术特点79功能介绍791、图书基本操作792、系统管理80第五部分、教育城域网安全解决方案845.1教育城域网数据中心安全需求说明845.2某市教育城域网数据中心网络安全建设的目标875.3安全系统建设的整体设计方案88531安全防方案89532安全系统的防护体系91533安全系统设计原则92534 整体层次布置92535产品配置的子方案说明94防火墙子系统94 对外服务层设计94 部网段设计95防火墙产品概述：96入侵检测子系统101防病毒子系统103第六部分、技术

5、支持与售后服务1076.1 技术支持容1086.1.1 免费技术支持服务包1086.1.2 现场安装调试服务包1086.1.3 紧急响应/安全拯救服务包1086.1.4 培训服务包1096.1.5 巡检服务包1096.1.6 网络系统分析与评估服务包1096.1.7 整体安全规划和咨询服务包1096.2 技术支持方案1106.3 售后服务1106.4 技术支持与服务流程1116.4.1 支持流程1116.4.2 售后服务流程1126.4.3 服务质量反馈流程113第七部分、设备参考报价一览表114第一部分、某市教育城域网数据中心系统简介1.1项目背景人类文明迈进二十一世纪新纪元，我们迎来了数字

6、化信息时代，它正在渐渐地改变着人们的工作、学习以与生活的方式。计算机网络、互联网扮演着越来越重要的角色。特别是教育领域，传统的教学模式正面临着重大变革。在当今知识经济时代，竞争归根到底是科教兴国战略，将教育摆到了重中之重的位置。国家在关于深化教育改革全面推进素质教育的决定中明确提出：要大力提高教育技术手段的现代化水平和教育信息化程度，加强经济实用型平台系统和校园网或局域网的建设。电脑教室、校园网、教育中心、网上学校的出现，使得接受教育不再受时间、地域或是年龄的限制。边远地区的孩子因此将能够得到与沿海地区的孩子同等的教育，所有人将因此得到受高等教育的机会，国民的整体素质将极大的提高。而育人的单位

7、-学校，隶属于各地的教育机构，在管理和教学上与各地教育局和电教馆密不可分，因此在网络建设时应当充分考虑和当地教育管理机构与各校园网之间的互连，实现教育管理机构对各个学校信息管理和教学资源的上下交互，实现教育局和学校的信息交流，某市教育城域网数据中心系统的建设将在这场变革中担当起一个重要的、不可替代的作用。教育局信息中心化的建设将是推进教育事业迈向信息化的高速公路。某市教育城域网数据中心系统体现了在21世纪教育中以因特网为沟通媒介、以多媒体教学为手段的计算机辅助教学的重要性。1.2设计的原则某市教育城域网数据中心的建设将是一项关系到教育局运营的重大网络工程，它的设计必须遵循以下原则：1.2.1高

8、效实用性作为一个系统，实用性永远是放在第一位的。我们的根本原则就是能最大限度地满足某市教育城域网数据中心系统建设实际的需要。方案所推荐的主要技术和产品具有成熟、稳定、实用的特点，并充分满足教育局各个下属单位园区网接入的需要。1.2.2先进性、成熟性作为一个系统，先进性是系统赖以生存发展的基础。只有先进的系统，才能充分发挥计算机的能力，才能发展，才能体现良好的低投入高产出的投资收益。方案所推荐的快速以太网技术与多层交换技术是目前世界上先进的网络技术。1.2.3开放与标准化原则只有开放的系统，才能充分发挥计算机的能力，只有坚持标准化的系统，才能保护用户的投资，才能体现良好的可扩展性和互操作能力。从

9、国外的一些系统建设的实际经验和教训来看，开放性与标准化原则如不能保证，则会在系统的使用阶段出现后期使用的维护困难，系统维护费用加大，甚至必须重复投资等问题。为了与这些专用系统互联，所耗费的代价甚至与新建系统不相上下，形成了一种“食之无味，弃之可惜”的“鸡肋”现象。本系统是一个开放的系统，网络产品具开放性，采用TCP/IP协议作为主协议。主要产品，如服务器，网络等都支持开放的CLIENT/SERVER结构，并且，所选产品都遵循相应的标准。1.2.4可扩展性与易升级性面对中国IT的飞速发展，系统的计算机设备和网络设备必须有非常好的扩充性。并且，随着世界网络技术的不断发展，主干网络设备应能平滑升级。

10、因此，在设计中，应当保证系统结构模块化，软硬件平台可以积木式拚装，如：服务器可通过添加系统板扩充CPU，MEMORY,I/O，硬盘等。网络中的设备也应选用扩充性极强的设备。1.2.5良好的可管理性和可维护性某市教育城域网数据中心系统是由多种设备组成的较为复杂的系统，因此我们着重考虑所选产品具有良好的可管理性和可维护性，所选产品具有良好的可管理性和可维护性。1.2.6具有最佳的性能价格比我们仔细分析讨论了教育局信息中心系统的需求，力求设计紧贴用户需求，在设计上寻求最佳的性能价格比。1.2.7具有高可靠性和安全性本方案所采用的主要产品采用可靠性设计，服务器采用高可靠性技术。力求系统安全、可靠、稳定

11、的运行。系统的安全性是保证整个系统正常运转的前提条件和基础，也是某市教育城域网数据中心系统的重要要求之一。1）系统安全用户口令、存取权限体系完善，系统具有基本的安全管理机制，如：用户标识、口令检查、存取权限制度，为满足这一需求，选用NT操作系统，其多用户、多任务，适于大系统的维护管理，并且提供了完备的权限管理功能，符合C2安全级标准。此外，选用客户/服务器体系结构，数据可统一保存在服务器上，有利于系统数据的安全和一致性，保证系统的正常运行。除操作系统的安全性以外，大型关系数据库的权限管理和应用程序也为系统提供了相应的安全机制。2）硬件设备安全分析环境安全运行环境中具有防静电、避雷、温度、湿度、

12、防火等方面的安全措施。故在整个系统设计中，要严格按照机房设计标准建造机房，并对计算机系统采用不间断电源（UPS）保护，确保整个系统在运行过程中，造成不必要的系统损坏。硬件设备安全性在网络主设备与主服务器的选择上，考虑到其可靠性，如：网络接口冗余、支持热插拔、电源可实现均衡负载和冗余、热备份等。3）软件安全操作系统、系统程序、应用软件运行稳定，在应用软件开发中，遵循安全、可靠、实用的原则，在充分利用现有的系统支持软件基础上，进行应用软件的设计、开发。权限控制体系完备：根据NT操作系统的权限管理体系，可建立完善的权限管理机制。防病毒、防非法入侵：主机系统采用的是具有很强防病毒干扰能力的操作系统，利

13、用其严格权限管理机制，可以防止病毒、防非法入浸。4）数据安全备份策略若有备份系统，可与时将数据从运行系统中传送到备份系统。另外，对关键数据要定期作磁带备份，以保证数据的安全完整。防止传输、存取错误选用具有可靠传输能力的网络结构，网络协议采用TCP/IP协议，该协议支持可靠的数据传输，可以在收到数据的同时，进行差错检测，并在发现错误时建立重传过程。防止信息泄漏由于采用符合国际标准的C2安全级操作系统和大型关系数据库，可以做到操作系统、数据库、应用程序三级保护。保证数据完整性系统结构选用Client/Server体系结构，数据库选用大型关系数据库，系统数据统一存放在主机数据库中，并配有数据库提供的

14、数据恢复、错误处理功能，可充分保证数据的一致性和完整性。1.3某市教育城域网数据中心建设整体目标整个系统的建设，应用是关键。通过建立信息系统的基础结构，进而全面实现办公自动化、网络化、电子化、全面信息共享。信息系统的建设是教育局信息化进程中的一个里程碑，它提高了教育局在行政、教育和管理方面的效率，并且利用网络为学校提供优质的多元化服务，因而推动和加速了整个教育局的信息化发展。众所周知，建设某市教育城域网数据中心系统的根本目的是为学校的教学、教育局的教研和管理提供先进实用的计算机网络环境，为教育局的发展、全球信息资源的共享而服务。作为某市教育城域网数据中心系统，我们建议应当由以下的几个部分组成：

15、1.3.1网络运行与管理中心网络运行与管理中心为教育局信息中心提供信息、管理与技术的支持；并负责各个学校与有关单位的园区网的连入管理，包括IP地址的总体分配和域名的申请等。同时，网络运行管理中心收集本地网络运行的状态信息，维护本地网络的正常运行，并将必要的管理信息向上级传送汇报。主要功能将包括：监控本区域网络与网络设备和流量；发现并排除各种网络故障，维护网络的正常运转；收集、统计、保存和交换网络的状态参数； 实施整个网络的计费功能。1.3.2广域网连接部分广域网连接部分主要包括各个校园网的接入，各个学校的园区网可以根据各地的实际情况通过公用数据网或公用网或无线接入。1.3.3网络中心局域网某市

16、教育城域网数据中心建设自己的局域网，并以此为平台组建教育局教育研究中心与培训中心等，可以负责一定的教研开发工作，并可以向所属单位园区网提供技术支持和咨询，指导各个园区网的建设和管理，定期对所属围的网络管理人员进行技术培训，举办各类培训班。同时，网络中心局域网将上述的各个部分连接在一起，并根据实际的需要，兼顾速率、安全、开放性等方面的因素。1.4 可行性分析目标和方案的可行性，可从以下几个方面进行分析：1.4.1技术方面的可行性技术人员具有所需的技术水平；基础管理技术满足系统开发要求；组织系统可以合理组织人、财、物与提供售后服务支持；硬件可满足本系统需要；软件可满足本系统需要；1.4.2经济方面

17、的可行性信息系统建设的投入是一项复杂的综合性工程，建设时间长，投资费用高，因此，必须做到项目的总体规划，分系统、分步骤进行，并考虑前后建设的连续性，避免重复性投资和资源浪费。对于计划投入开展的项目，要预算充分，按期达标。1.4.3社会方面的可行性某市教育城域网数据中心系统的建设可提高某教育局自身的现代化管理水平，提高各科室的工作效率，与时掌握各种相关信息，提高处理各种教学与管理业务的能力，提高管理质量和管理水平；通过现代化技术手段，利用计算机网络与通信技术，为教育局的信息化管理提供服务。第二部分、教育城域网数据中心网络系统解决方案2.1网络需求分析教育主管部门网络管理系统的建设是为教育局办公、

18、管理提供服务的，网络系统建设主要目标是在教育局管辖围，采用国际标准网络协议，建立在教育局联网（BDFZ-Intranet）并通过高速信道与教育科研网（Cernet）、中国互联网（China-NET）相连，同时建设信息资源管理中心。为了提高教育局工作效率和管理水平，应在教育局信息中心联网并建立计算机辅助办公支持系统，建立远程教学系统资源管理中心，建立能覆盖各学校主要职能部门的综合管理信息网，能处理各学校的主要事务，并且某市教育城域网数据中心要具有信息共享、传递迅速、使用方便、高效率等特点。2.2某市教育城域网数据中心网络建设目标某市教育城域网数据中心网络建设目标是将教育局的各种PC机、工作站等，

19、通过高性能的网络，连接到各种服务器上，组成分布式的计算环境，使其成为提高办公、管理水平必不可少的网络支撑环境。教育局信息中心局域网是整个教育局信息中心系统的一部分，通过专线或无线与下属学校相连。本着建设一流教育局信息中心的精神，我们提出了以下教育局网络建设目标：1） 部信息发布：教育局向各学校发布规章制度、规划、计划、通知等公开信息等。2）电子：教育局部的电子的发送与接受。3）文件传输：教育局部的文本文件、图象文件、语音文件等发送与接收。4）资源共享：文件共享、数据库共享、打印机共享、多媒体课件共享等。5）外部通信：通过广域网或专线或无线或卫星宽带连接，可与学校或国外的同行进行信息交流。6）接

20、入因特网：通过ISP/ADSL接入ChinaNet、Internet，对外发布信息。2.3 设计的依据与原则2.3.1设计依据1）中国教学和科研计算机网络（CERNET）工程技术规书2）中华人民国计算机信息网络国际联网管理暂行规定3）有关的网络技术国际标准4）RFC有关文件2.3.2设计原则1）开放原则采用开放标准；采用开放技术；采用开放结构；采用开放系统组件；2）可靠原则设计结果稳定可靠，具有高MIBF（平均无故障时间）和MTBR（平均无故障率），采用开放用户接口。3）实用原则实用有效是最主要的设计目标，设计结果能满足需求行之有效。提供容错设计，支持故障检测和恢复，可管理性强。4）安全原则安

21、全措施有效可信，能够在多个层次上实现安全控制。5）先进原则设计思想先进；软硬件设备先进；网络结构先进。6）完整性原则考虑到系统的各方面因素，实现优化的网络设计、安全的数据管理、高效的信息处理、友好的用户界面。7）高效原则性能指标高，软硬件性能充分发挥。8）灵活原则系统配置灵活，备用和可选方案多，能够适应应用和技术发展需要。9）可扩展性能够在规模和性能两个方向上进行扩展，扩展后的性能有大幅度提高。10）模块化每种功能都由一定的模块来实现，方案只需要选择不同的模块，并将这些模2.4 某市教育城域网数据中心设计方案2.4.1总体结构2.4.2网络通道技术选择流量分析主干网络作为教育局信息中心的运行核

22、心，它决定整个教育局信息中心网络的性能。根据统计，一个运行良好、提供服务齐全的网络中，各子网间的通讯和子网部通讯大约各占50%；而且随着多媒体技术的发展，多媒体主页、视频点播（多点广播）大量采用，这些都要占有大量主干带宽；以与虚拟网技术的采用，传统子网概念已经变化，使得一个子网可以分布于整个网络，导致子网部通讯也要通过主干网络；因此经过主干网络的流量将占80%以上，这就要求主干网络必须具有极高的传输速率，最大限度的避免堵塞。作为主要的数据通道，主干网络的瘫痪就意味着整个教育局网络的崩溃，因此主干网络必须采用已经标准化的技术，有极高的稳定性和冗余度。网络技术分析纵观目前计算机局域网技术，适合作为

23、高速主干网结构的主要有：快速以太网 FDDI ATMATM采用基于信元异步传输模式和虚电路结构，根本上解决了多媒体传输的实时性和带宽问题。实现面向虚链路的点到点传输，通常提供155Mbps的带宽。ATM有两个标准（NNI与UNI），目前UNI已制定出标准，而NNI还未形成标准，这样不同厂家的ATM产品互连存在着问题。由于ATM技术不成熟，若过早的采用ATM产品，就不能有效地保护用户现有的投资，而且应用到桌面情况下ATM价格还太贵。此外ATM与传统通讯协议如SNA、DECNet、NETWARE等的互操作还有限。但是，毫无疑问ATM将成为工作组网、多媒体网和企业网发展的目标，将局域网与广域网最终隔

24、合为一个统一的ATM通讯世界。ATM的优越性是如此明显，使人们迫不与待地将它推向了市场，并以指数级的增长速度迅速普与。因此，当前方案应充分考虑的是能否平滑过渡到ATM。FDDI与快速以太网均属于成熟技术，而且FDDI的使用很普遍，但它的发展已受很大的限制，而且成本一直属高不下，正逐渐被新兴的交换技术所替代。它与快速以太网相比有以下特点：1、目前的大多数FDDI产品，不能平滑过渡到ATM，而现有厂家大都支持快速以太网到ATM平滑过渡。2、FDDI提供100Mbps带宽，当帧从FDDI到以太网转发时，以太网10Mbps带宽将成为瓶颈。3、快速以太网可采用全双工200Mbps连接，FDDI在某一时刻

25、只能单方向传输（半双工）。4、快速以太网与以太网采用一样的帧格式，无需任何转变，大大提高了转发速度。5、快速以太网通过生成树增加容错特性，FDDI采用双环容错技术，但其代价比快速以太网要高，而且在断环的情况下，严重影响通路情况。6、快速以太网交换机支持虚拟网，可有效地增加网络性能。7、交换式以太网具有倍增网络带宽，灵活地划分网段，实现虚似LAN的特点。高速以太网联盟认为：千兆以太网是100Base-T的真正继承者。千兆以太网保留了大多数100Base-T的布线规则和CSMA/CD媒质访问方式，具有以下特点：从传统100Base-T以太网的升级较容易、投资少，与现有100Base-T网的集成也很

26、简单。工业支持较强，竞争激烈，使产品价格相对较低。安装和配置简单，现有的管理工具依然可用。支持交换方式，有全双工方式通讯的产品。建立教育局信息中心的网络系统应高起点，统一全面规划，并考虑到将来的扩展与投资的保护；因此，为适应教育局的发展，以可延展的方式提供更多的带宽，满足复杂的事务处理能力，教育局信息中心的主干采用领导高速网络发展-先进交换技术的快速以太网为主干，并充分考虑将来到ATM的升级。2.4.3信息中心路由分析根据前面分析，一个多媒体网络60%甚至80%以上的流量要经过路由，采用传统的路由方式连接各子网必须导致大量数据在路由器上汇集，发生堵塞，从而导致丢包，会大大限制多媒体应用，因此必

27、须采用先进高效的路由技术，保证整个教育局网络在网络层畅通无阻。第三层交换技术分析第三层网络路由交换机的出现为大型多媒体网络提供了新的解决方案。通过使用第三层路由交换机，可以大大提高IP包的转发速度。第三层交换技术可以分为两类：基于包的交换和基于流的交换。基于包的交换采用与传统路由器相近的交换方式，对每一个包进行检查。目前的第三层交换机凭借先进的AISC技术，对IP包直接进行芯片道路级处理，速度大大高于路由器采用的基于CPU的处理方式，能够提供全线速的转发，避免发生堵塞和丢包；同时完全兼容路由器的RIP 1和RIP 2协议，能够与传统路由器进行相互的自学习，掌握整个网络的路由信息。采用基于包交换

28、的第三层交换机，网络的配置、设备和软件都不需要变动，能够实现基于包的安全控制。基于流的交换当需要进行跨路由数据传输时，第一个包进行常规路由处理，后续包直接进行转发。在处理器性能不高时，基于流的交换是一种常用的提高路由的方法，但是有极大的缺陷：没有通用标准，与路由器技术不兼容，无法与路由器自动交换器由信息；需要支持基于流交换的网卡和驱动程序；安全性能低，不支持先进的网络安全控制。因此高性能网络不应该采用基于流的交换。2.4.4网络产品选型在教育局信息中心网络中，主干线采用的是千兆位，因此需要主干设备要有较高的交换能力，拥有英特尔新一代高密度千兆位连接，满足教育局网络中的高通信量工作站、工作组和服

29、务器的需求。通过现有铜线线缆或光纤集合工作站服务器群可以提高多媒体应用的运行速度，同时减少瓶颈并提供非堵塞性能。提供第二、第三、第四层无堵塞性能，强大的带宽整形功能和八个802.1优先级排队，以实现完善的第二、第三、第四层通信控制，最大的介质灵活性，保护了超5类线基础设施投资，并以光纤GBIC突破了距离的限制。在教育局信息中心网络中，采用的第三层交换机是基于包进行交换的，能够进行分布路由，为了避免发生堵塞，第三层交换机必须能够提供接近交换速度的路由能力。另外为了在整个网络上实现虚拟网划分，第三层交换机还必须支持分布式的虚拟网设置。在关键子网，保证与主干网络高速通道的足够带宽，以与冗余连接。根据

30、以上分析，我们充分考虑了系统的性能价格比，采用了具有高可扩展性和稳定性、最标准的英特尔公司的全套网络产品。考虑到主干网络设备具有千兆以太的交换能力，同时支持链路汇聚功能，以保证网络的带宽，另外还要支持VLAN划分，提供灵活活的网络配置。并且在教育局信息中心将要使用大量的光缆布线，2.4.5网络具体设计方案2.4.5.1 高速主干网络通道某市教育城域网数据中心目前主干网络采用千兆以太网，使用CISCO4006作为核心交换机，通过千兆与各节点的CISCO3550相连。2.4.5.2 高速节点高速节点使用CISCO3550，负责本节点的交换事务。CISCO3550通过增加1000MFX光纤模块，由光

31、缆接入网络中心的CISCO4006。2.4.5.3 虚伪网划分虚拟网（VLAN）技术同传统的网络一样，也是由一个一个物理的网络组成，划分虚拟网以后，一是可以隔离广播，交换机只能隔离冲突，不能隔离广播，划分VLAN可台有效的防止广播风暴，同时也可以增加网络的安全性；二是可以不依据地理位置来划分逻辑子网；同一虚网的用户不一定都连接在同一物理网段上，就是说同一虚网的用户可以在同一座大楼不同的办公室里，也可以在不同的大楼甚至可以在不同的城市工作。他们是逻辑的连接在一起，而不是物理的连接在一起。虚似网的划分和管理是利用软件来实现的。属于同一虚拟网的用户，无论工作需要移动到哪一个网段上，都不必改变网络的物

32、理连接从而保证了用户移动的灵活性。虚拟局域网不再采用传统的路由集线器构造，而是采用交换机和高速主干链路将不同类型的局域网段连接起来，这种方式不仅增加了网络带宽，而且降低了时延和选路瓶颈以与管理开销。交换式虚拟网络是通过在不同的LAN网段上的节点之间建立高速的交换连接，来消除LAN的物理拓扑结构所固有阻塞的一种技术。具体地讲是通过交换技术使网络资源由共享变为独占方式，而且能提供所需要的高速度。虚拟拟网则是用逻辑智能来构造网络，使处于不同网段的用户可以通过软件设置而处于同一逻辑局域网，形成逻辑工作组，而不必将其进行物理连接，并保证网络的稳定性和安全性。交换式虚拟网络在带宽利用、组网费用和网络管理等

33、方面都具有十分优越的性能。所采用的设备CISCO快速以太网交换机可以提供强大的支持虚假网的性能。利用网管软件可以方便地划分VLAN。通过虚似子网划分，把网络分为几个逻辑区域，分别对应IP子网，相互之间通过第三层网络交换通信。由于教育局各单位位置相对集中，因此子网划分可以大体依据物理位置，然后为了管理方便，可以根据实际情况进行调整和分割。 中心子网中心子网是处于整个教育局信息中心的拓扑中心位置，包含了整个教育局网络系统的主干设备、位于网络中心的服务器系统和与CERNET连接的路由器。网络中心位于中心子网，负责管理和维护整个教育局网络。中心子网负责向整个教育局信息中心提供服务。其它子网其它子网的划

34、分先按照每个高速节点对应一个虚拟网的方式进行划分，并且对应一个或者一部分C类IP网络地址。子网的分割由于以节点为子网划分依据，每个子网围较大，可能包括几个部门，不利于管理，也容易发生IP地址盗用问题，不利于计费，因此应该根据具体情况分割成为小子网，从而进行以小子网为单位的管理。分布路由设置由于CISCO的网络产品支持分布式的虚拟网设置，因此整个网络只需要维护一套虚拟网列表。路由是基于虚拟网基础上进行的，每个虚拟网有一个缺省网关。由于教育局信息中心网络中第三层网络拓扑结构比较简单，只有星形结构，不存在环路，配置都非常固定，因此不必使用PIP等路由协议，只需要设置简单的静态路由表即可。当计算机与其

35、它子网通信时，数据包发送到缺省网关，然后CISCO4006自动把信息包发送到响应的子网（第三层交换），然后目的计算机所在的CISCO4006把数据转发到目的计算机所在的端口（第三层交换）。2.4.5.4 广域连接广域网连接的设计直接影响到网络的访问速度、性能价格比、扩展性和安全性。主干网连接连接主干网的设备，通常有较多的网络接口，汇集了大量的数据流量，并且往往要保存复杂而庞大的路由表；再加上有骨干网的高可靠性的需要，所以，对设备的要求比较高。网络中心的广域网连接采用一台Intel路由器，为各个园区网连入提供连接。Intel路由器支持目前所有的主要网络协议和路由协议：WAN的接口支持X.25、F

36、rameRelay、ISDN等，并且它有扩展插槽，支持所有的LAN接口。下属园区网的接入网络中心使用上述的CISCO路由器，同时作为下属园区网通过专线或无线的接入。同时，选用CISCO路由器作为所拨号访问的服务器，提供异步拨号入网。这里的路由器既可以作为网络中心用户的拨号访问服务器，也可以作为公用数据网的拨号备份使用。路由协议网际的路由协议一般按照骨干网与园区网来划分。园区网在采用中心路由的情况下，采用简单的静态路由即可。而骨干网的路由需要根据骨干网的具体结构来定，一般来说，网状的骨干网结构使用OSPF协议，如CERNET即采用此种协议；而树状结构的骨干网一般采用静态路由即可，而且速度较快。教

37、育局信息中心的WAN连接的路由协议，可根据具体的骨干网结构来选择相应的协议。2.4.5网络管理网络管理对于一个大型化的网络是至关重要的，同时也具有挑战性。对教育局信息中心的管理主要采用基于Intel Device View for Web的管理方法，基于Intel Device View for Windows的管理方法进行辅助管理，而基于telnet和终端仿真的管理方法作为备用。通过CISCO提供的管理方法，可以设置完善的管理员安全策略，能够有效地防止非法用户窃取管理员权限，对网络进行任何改动。对于整个教育局信息中心网络的管理，我们采用CISCO WORKS2000作为网络管理软件，它是世界

38、上使用最为广泛最为成功的网管软件之一，能对多个厂家提供的支持SNMP协议的交换机、集线器、路由器、打印机、PC机与工作站进行管理。这样我们可以查看网络上使用的硬件和软件的清单，诊断并解决远程工作站的问题，给网络用户快速分发最新软件，检查用户软件的License，检测客户机上的病毒，使用加密和解密保证网络的安全，监视服务器的性能并能设定报警值。第三部分、教育城域网数据中心主机系统解决方案3.1主机系统需求分析随着信息时代的到来，崭新的社会经济技术环境使传统的教学方式面临着新的挑战。在传统的教学方式中，信息和知识的传播完全依赖于其物质载体书籍，一本书中的知识不能同时被多个读者共享，另外，学生在静态

39、的书籍中不能动态的获取信息和知识。传统的教学方式和信息知识传播方式严重地阻碍了教与学互动的充分发挥。为了解决这一问题，在充分运用现代科学技术的基础上，多媒体的网上教育系统应运而生。多媒体网上教育作为知识信息的传播工具越来越多的为大家所认可，同时也广泛的得到了大家的支持。现阶段，各大中院校积极开拓电子化教学方式，校园网络日益完善，电子化在现有教育基础中占有越来越重要的位置。教育形式多样化，各种电子教室、电子化图书馆、校园网络接入、IP校园网极大普与，可直接连通每一学生宿舍、每位教师。在校园网络基础上，对普与网络授课，各种学习资料通过网上传播，学生通过网络进行学术讨论等，对外推行网上招生与教学，甚

40、至Internet教学。在大力发展电子化教学的同时，教育系统的经费又相对紧，对IT基础设施的投资规模相对较小，要求以较低的成本完成其设备需求。同时，由于对设备的各方面要求相对于高应用行业（如银行、电信）较低，需求基于IP网络的新技术与设备满足其需求。而在数据的存储与管理方面，则更加侧重数据的多平台共享性，集中存储与管理能力，数据在复杂操作系统平台之间的共享，数据的低成本备份与保护等方面。由此，我们对主机系统的需求进行分析，概括如下： 用途能提供WWW、E-mail、DNS、FTP、News、BBS、DataBase服务、多媒体教学、视频点播、上网记费、网络管理与OA系统等功能。 要求支持多CP

41、U；系统应具有强大的计算能力和事务处理能力；具有连续的可扩充性和强大的升级能力；配置功能强大、稳定、易操作性、成熟的操作系统；具有卓越的可靠性、可用性和可维护性；具有灵活多样的网络连通性；具有优异的性能价格比；支持RAID；PC服务器要基于Intel架构；对直接上网用户进行计费，网络管理方便，网络要求有一定的安全性。 相关系统软件操作系统软件；Internet/Intranet服务器软件：DNS、WWW、FTP、E-mail、BBS等；数据库系统；计费软件；网络管理软件；网络安全相关软件（HIDS、Proxy）。以上都是对主机系统中服务器基本的要求，但根据我们建设的步骤和资金安排，可以有轻有重

42、。按照需求，我们通过分析，对主机系统中服务器的组成作了如下设计： 服务器； 数据库服务器； WEB服务器； FTP服务器； DNS服务器； NAT代理服务器； 视频点播服务器； 网管服务器； 计费服务器； 用户认证服务器； OA服务器； 备用服务器。3.2主机系统架构设计主机系统架构对主机系统架构设计的设想如上图所示。具体采用的技术和要点我们在下面的文字中作具体的分析。3.3主机系统集群的实现一、 集群的简介 集群的定义Cluster集群技术可如下定义：一组相互独立的服务器在网络中表现为单一的系统，并以单一系统的模式加以管理。此单一系统为客户工作站提供高可靠性的服务。Cluster大多数模式下

43、，集群中所有的计算机拥有一个共同的名称，集群任一系统上运行的服务可被所有的网络客户所使用。Cluster必须可以协调管理各分离的组件的错误和失败，并可透明地向Cluster中加入组件。一个Cluster包含多台（至少二台）拥有共享数据储存空间的服务器。任何一台服务器运行一个应用时，应用数据被存储在共享的数据空间。每台服务器的操作系统和应用程序文件存储在其各自的本地储存空间上。Cluster各节点服务器通过一部局域网相互通讯。当一台节点服务器发生故障时，这台服务器上所运行的应用程序将在另一节点服务器上被自动接管。当一个应用服务发生故障时，应用服务将被重新启动或被另一台服务器接管。当以上任一故障发

44、生时，客户将能很快连接到新的应用服务上。 服务器集群建立的要求服务器集群的最低要：两台服务器通过网络互连；允许每台服务器访问双方的公用磁盘数据；专用的集群软件，如 Microsoft Cluster Server（MSCS）、DataWare。专用软件可以提供包括故障检测、恢复等多种服务，并允许将服务器作为一个单一系统进行管理。示意原理图：图5.4.2服务器集群示意图二、 集群的模式集群可以是两台或是多台服务器的连接。在集群技术中最常见的双机系统，该系统由两台服务器和一个外接磁盘阵列柜与相应的软件构成。用户的数据放在外接磁盘柜的存储盘里。操作系统和用户程序安装在两台服务器的置系统盘上。它分为三

45、种模式： 被动式备份服务器（Standby）指一台为主服务器，一台为辅服务器，辅服务器备份服务器数据，当主服务器发生故障时接替其工作。即当主服务器运行某个应用系统时，备份机不停地监视主服务器，一但主服务器发生故障（主机故障，网络故障、软件故障等），备份机就会自动接管主机的任务，使得整个应用系统能继续工作。一旦主机修复好后，又可把任务从备用机切回到主机。 主动式辅助服务器亦为一主一辅，辅服务器除了上述功能外，平时还给自己的网络客户提供服务。 互为备份(DualActive)不分主辅，服务器给各自客户提供服务的同时相互备份对方的服务。三、 集群服务器优势从可靠性的角度出发:系统中任一台服务器都能独

46、立承担系统服务的要求，为系统提供双重的保障。系统具有二个独立的RAID控制器：双机系统中每台服务器都分别拥有专为Cluster设计的独特版本的阵列控制器，系统为一双控制器结构。系统盘和共享数据盘分别做了不同等级的容错，保证了系统在任意一片硬盘故障时，仍然能正常运行。 从安全的角度出发：双机双控容错系统的硬件设计保证了系统可支持安全的多次切换。每一次的切换不会影响下一次切换。 从管理的角度出发：方便的系统修复。服务器的系统盘部分均做镜象备份，当系统硬盘故障时，在更换了故障硬盘后，即可排除故障，而不必重新安装服务器系统软件和应用软件，节省了故障修复的复杂性，缩短了故障修复时间。 从性能的角度出发：

47、比传统的方案提供了更好的数据读写性和更多的数据空间。在随着网络规模的迅速扩大，今后可以采用两种方式将集群系统的主机进行升级扩容： 纵向扩容，即扩存、扩外存、加CPU等； 横向扩容，即将双节点的主机系统扩充到多节点的主机系统，需要说明的是，这种扩容技术是完全成熟的，方案切实可行。四、 集群的扩充在中心使用集群软件和中间件以与中间件支持的负载均衡处理，应用服务器可以由群集的两台扩充到多台，系统自动完成流控等功能，如下图所示：图5.4.3服务器集群扩充五、 小结在设计主机系统时，我们要考虑到关键服务器的平台构建，譬如服务器由于肩负着整个网络用户的服务，一旦服务器瘫痪或宕机，将直接影响到整个网络的运作

48、，其任务之重使其在整个主机系统中应该占有较为重要的地位，因此设想中将采用了双节点集群技术来构建服务器平台，从而保证系统的正常运作。其他诸如数据库等服务器可视网络用户的具体需求来决定如何构建，在这不作具体分析。3.4 主机系统存储的实现一、 概述存储建设的关键教育电子化的各种方式的基础就是各种多媒体数据，在现有IP校园网络上的级中存储，共享与传输。基于教育行业特点，如何以较低的成本对数据进行集中存储和管理。有效地存储和管理数据，与信息的快速访问和有效利用相结合，统一访问、共享和管理数据使其满足广大师生，满足教育行业教学，信息传播电子化则成为IT行业在教育行业需要解决的首要任务。作为专业的存储解决

49、方案提供商的我们认识到，服务器与存储设备的采购对用户应该是一个独立而又极其重要的购买决策。其中的资产保护更具挑战性。直到最近，IT业所关注的重点仍为服务器和网络，但是随着日渐重要的信息在商业中发挥着作用，所关注的焦点将转移到集中数据存储和存储区域网络(SAN&NAS)上。数据平台体系结构将变得与网络体系结构同等重要。所以，如何构建一个高可用性、可扩展性、可管理性的多媒体数据体系就成为能够搭建好校园多媒体平台的重中之重。在我们认为，在大学的校园多媒体平台建成后，其系统必将肩负着非常大的使用效率，因此在针对它的系统实施设备应该注重以下的关键问题： 传输速度共享传输速度在您的网络中十分重要，I/O很

50、慢的设备是多用户数据处理的瓶颈。对于多台设备同时访问的局域网中，设备响应速度是关键； 简便管理安装使用维护简单便利，GUI图形用户界面，菜单显而易见且可操作； 数据安全用磁盘保存的那些无需修改的资料，数据库要求很高的安全性与真正只读，保持资料的不可写入特性，杜绝黑客非法侵入修改数据库； 扩展升级存储系统不仅为当前系统正常的连接和运行提供保障，也为未来的扩展提供更大空间和灵活性； 连接性和开放性存储系统网络环境越来越多，Windows，Unix交叉混合在局域网中，因此需要考虑跨平台资源共享问题； 产品的利旧当前的产品应考虑到在未来的系统升级中如何平滑的接入并使用，以与对投资的保护性。 领先的技术

51、保证能够良好的适应数据技术的发展如：SAN、ISCSI、LANFree、Seiverless等先进的数据存储和管理技术。二、 存储模式纵观近些年来应用的发展，归纳起来，体现为如下三种发展趋势： 网络正成为主要的信息处理模式； 需要存储的数据大量增加； 数据作为取得竞争优势的战略性资产其重要性在增加。解决上述问题的一个最有效、可行的方法就是引入外部存储设备磁盘阵列，并选择合适的存储管理策略，有效地分配、配置、备份和管理应用数据。存储的模式主要有DAS、NAS和SAN三种： 传统的存储方式DAS（Direct Attached Storage直接连接存储）存储设备通过SCSI接口或光纤通道直接连接

52、到一台计算机上。这种方式的投入成本相对比较低，管理和维护也相对简单，但不能满足海量的数据增长和存取需求； NAS（Network Attached Storage网络连接存储）存储设备通过标准的网络拓扑结构(例如以太网)，连接到一群计算机上。NAS产品包括存储器件（例如硬盘驱动器阵列、CD或DVD驱动器、磁带驱动器或可移动的存储介质）和集成在一起的简易服务器，可用于实现涉与文件存取与管理的所有功能；这种方法从两方面改善了数据的可用性。第一，即使相应的应用服务器不再工作了，仍然可以读出数据。第二，简易服务器本身不会崩溃，因为它避免了引起服务器崩溃的首要原因，即应用软件引起的问题。NAS产品具有几

53、个引人注意的优点。首先，NAS产品是真正即插即用的产品。NAS设备一般支持多计算机平台，用户通过网络支持协议可进入一样的文档，因而NAS设备无需改造即可用于混合Unix/Windows NT局域网。其次，NAS设备的物理位置同样是灵活的。它们可放置在工作组，靠近数据中心的应用服务器，或者也可放在其他地点，通过物理链路与网络连接起来。无需应用服务器的干预，NAS设备允许用户在网络上存取数据，这样既可减小CPU的开销，也能显著改善网络的性能。 SAN(存储区域网络)通过光纤通道连接到一群计算机上。在该网络中提供了多主机连接，但并非通过标准的网络拓扑。SAN便于集成，能改善数据可用性与网络性能，而且

54、还可以减轻管理作业。SAN解决方案的优点有以下几个方面：SAN提供了一种与现有LAN连接的简易方法，并且通过同一物理通道支持广泛使用的SCSI和IP协议。SAN不受现今主流的、基于SCSI存储结构的布局限制。特别重要的是，随着存储容量的爆炸性增长，SAN允许用户独立地增加它们的存储容量。SAN的结构允许任何服务器连接到任何存储阵列，这样不管数据置放在那里，服务器都可直接存取所需的数据。因为采用了光纤接口，SAN还具有更高的带宽。因为SAN解决方案是从基本功能剥离出存储功能，所以运行备份操作就无需考虑它们对网络总体性能的影响。SAN方案也使得管理与集中控制实现简化，特别是对于全部存储设备都集群在

55、一起的时候。最后一点，光纤接口提供了10公里的连接长度，这使得实现物理上分离的、不在机房的存储变得非常容易。从目前来看，NAS方式和SAN方式的投资远远大于DAS的投资。在实际应用中，应根据实际业务和发展需要来选择合适的存储模式，兼顾投资保护和综合成本。三、 存储的实现描述对于大学站点而言，访问时延和服务器的可靠性是非常重要的问题，并且随着业务的增长，通过一个服务器来支持用户的所有访问我们认为不是可行的方案，因此我们建议采用多个服务器，以提高服务器的响应性能，减少服务器的单点故障。这样的设计使每台服务器的处理能力都得到了充分的发挥。而且同时也大大提高了网络服务的可用性。在信息数据已经成为计算机

56、系统命脉的今天，如何随着存储数据量的增长，大学网络中心对存储系统的要求也在不断提高，而且还面临着诸多挑战，主要体现在以下几个方面： 更快的数据访问速度； 更便捷地管理存储资源； 在缺少专业IT管理人员的情况下保证系统的正常运行； 高速备份和强大的容灾性能； 保证存储数据的安全性； 保证对大量突发性数据的准确存储。针对上面的分析，可选用了DAS+NAS + SAN的三种混合结构。NAS和SAN的结合响应了三种重要的发展趋势：网络正成为主要的信息处理模式；需要存储的数据大量增加；数据作为取得竞争优势的战略性资产其重要性在增加。NAS产品具有几个引人注意的优点。首先，NAS产品是真正即插即用的产品。

57、NAS设备一般支持多计算机平台，用户通过网络支持协议可进入一样的文档，因而NAS设备无需改造即可用于混合Unix/Windows NT局域网。其次，NAS设备的物理位置同样是灵活的。它们可放置在工作组，靠近数据中心的应用服务器，或者也可放在其他地点，通过物理链路与网络连接起来。无需应用服务器的干预，NAS设备允许用户在网络上存取数据，这样既可减小CPU的开销，也能显著改善网络的性能。但NAS没有解决与文件服务器相关的一个关键性问题，即备份过程中的带宽消耗。与将备份数据流从LAN中转移出去的存储区域网（SAN）不同，NAS仍使用网络进行备份和恢复。NAS 的一个缺点是它将存储事务由并行SCSI连

58、接转移到了网络上。这就是说LAN除了必须处理正常的最终用户传输流外，还必须处理包括备份操作的存储磁盘请求。所以我们专门针对此处设计了SAN宽带存域网。SAN专注于企业级存储的特有问题。当前企业存储方案所遇到问题的两个根源是：数据与应用系统紧密结合所产生的结构性限制，以与目前小型计算机系统接口（SCSI）标准的限制。大多数分析都认为SAN是未来企业级的存储方案，这是因为SAN便于集成，能改善数据可用性与网络性能，而且还可以减轻管理作业。SAN提供了一种与现有LAN连接的简易方法，并且通过同一物理通道支持广泛使用的SCSI和IP协议。SAN不受现今主流的、基于SCSI存储结构的布局限制。特别重要的

59、是，随着存储容量的爆炸性增长，SAN允许企业独立地增加它们的存储容量。 SAN具有这些特点： 独立于磁盘阵列柜的Firmware； 可实现阵列柜在线RAID扩充； 通过SAF-TE，AEMI和S。M。A。R。T提供存储子系统的远程监控； 用户可定义的事件优先级，消息收发和操作； 提供在线坏数据表 支持DMI由此，我们按照SAN和NAS各自的特点，将目前网络中心的数据存储按如下的方式规划：NAS存储系统主要存放MAIL等对延时不太敏感的数据，而其他客户要求能够快速响应并且需要深度管理的数据，都直接存放在高速的2G光纤磁盘阵列。这样的设计结合了SAN和NAS各自的特点，充分发挥了各自的优势。既可以

60、做到目前的投资保护又保证了当前所设计的产品有足够的前瞻性。四、 小结通过以上方式的设计，整个系统的存储效率可得到数十倍甚至数百倍的提高，该系统将存储区域管理软件、存储子系统和服务集成以后，可以为联合存储资源创建可扩展的系统资源。这个策略是要通过存储软件这个核心来整合存储的磁盘系统、磁带系统，从而进行存储系统的优化、整合，实现数据的迁移、数据的备份和数据安全的存储和应用。存储的核心是虚拟存储，其最终目的就是实现真正的开放，这个“开放”的概念，并不是以前所说的仅仅是对服务器设备的开放，或者仅仅是对存储设备的开放，而是整合了服务器、存储产品的全方位的开放。在这种开放的环境下，用户得到的将是真正具有完

61、整意义的投资保护，和适应未来的具有高可扩展性的存储系统。随着日渐重要的信息在商业中发挥的作用，说关注的焦点将逐步由服务器、网络转移到集中数据存储和存储区域网络（SANNAS）上，存储体系结构将变得与网络体系结构同等重要，所以，如何构建一个高可用、可扩展、可管理的存储体系就成为了搭建好校园网的重点所在。3.5 主机系统备份的实现一、 数据备份的必要性分析随着网络系统的不断完善，主机与网络的不断升级，网络的环境更加复杂，各种应用产生了大量的数据，对于系统维护人员和业务管理人员来说：如何确保数据有安全的保护、能随时恢复、任何时间都可以被访问，这将是一个重要的问题。另一方面，数据的快速增长，使得各种应

62、用对于数据的依赖越来越强，不仅建立一个高效、安全的存储管理系统是非常必要的，而且建立一个有效的数据备份系统也同样显得重要，这也是对数据的最后一道安全屏障。当系统或数据由于天灾或人为原因造成破坏时，安全迅速有效地恢复数据，保证系统或数据在尽可能短的时间段恢复，是数据安全的必然要求。二、 备份系统实现在下面文章中就选择什么样的备份策略、选择何种备份模式、采取何种算法和软件等容进行阐述。1）备份模式 备份机模式只有一个节点工作；节点故障时，操作系统需要重新启动；节点故障时，数据库需要重新启动。 互为备份模式两个节点分别工作；节点故障时，操作系统需要修复文件系统（mount）；节点故障时，数据库需要重新启动；数据库的恢复完全依赖于操作系统；节点之间不能均分负载。 True Cluster模式高可靠性