漆德勇

摘 要：本文以福建信息職業(yè)技術(shù)學院平潭新校區(qū)網(wǎng)絡工程總體規(guī)劃建設為例，對計算機網(wǎng)絡、數(shù)據(jù)中心機房建設，信息安全、綜合布線等基礎(chǔ)設施建設工程進行了規(guī)劃分析，提出了項目系統(tǒng)規(guī)劃設計方案。新校區(qū)網(wǎng)絡信息化基礎(chǔ)設施建設的最終目標是將校園建設成為一個信息化時代下的高水平的智能化校園，從而為該校的教育信息化打下堅實的基礎(chǔ)。

關(guān)鍵詞：網(wǎng)絡工程;基礎(chǔ)設施建設;數(shù)據(jù)機房;校園網(wǎng)

中圖分類號：TP393.18文獻標識碼：A文章編號：1003-5168（2019）16-0029-03

Abstract： In this paper， taking the network engineering construction for Pingtan New Campus of Fujian Polytechnic of Information Technology as an example， the planning and analysis of infrastructure construction engineering such as computer network， construction of data center rooms， information security， generic cabling， construction of cloud platforms were carried out， and the planning and design scheme of the project system was proposed. As for the infrastructure construction of the network informationization of the new campus， the final object is to build the campus into a high-level intelligent and digital one， so as to lay solid foundation for the education informationization of the campus.

Keywords： network engineering;infrastructure construction;data center room;campus network

以計算機網(wǎng)絡技術(shù)為代表的現(xiàn)代信息技術(shù)的廣泛運用，是大學教育技術(shù)現(xiàn)代化的重要特征和突破口。網(wǎng)絡基礎(chǔ)設施及其應用系統(tǒng)構(gòu)成智慧化校園的神經(jīng)網(wǎng)絡，完成校園的信息傳輸服務。一個學校校園網(wǎng)建設的成功與否將直接影響該校的信息化水平。因此，必須將網(wǎng)絡信息化工程規(guī)劃納入新校區(qū)建設的總體規(guī)劃中，為打造一個智能化的校園環(huán)境奠定基礎(chǔ)。

1 網(wǎng)絡建設目標及設計思路

1.1 建設目標

福建信息職業(yè)技術(shù)學院平潭新校區(qū)按全日制在校生1萬名規(guī)模設計。校園網(wǎng)絡是新校區(qū)信息化建設的基礎(chǔ)，沒有網(wǎng)絡作為依托就沒有信息化。其最終建設目標是將新校區(qū)建設成為一個信息化時代下的高水平的智能化、數(shù)字化校園，從而為該校的教育、科研、生活等信息化打下堅實的基礎(chǔ)[1]。

1.2 規(guī)劃定位

校園網(wǎng)絡承擔了整個新校區(qū)信息的傳輸任務，信息傳輸量大，對其帶寬及性能要求非常高。學校對信息化的定位是要達到國內(nèi)高職院校先進水平，引領(lǐng)省內(nèi)高職院校教育信息化建設。在具體的帶寬設計和網(wǎng)絡產(chǎn)品選擇中，應充分考慮福建信息職業(yè)技術(shù)學院新老校區(qū)軟件硬件兼容、經(jīng)費預算的實際情況，不可一味追求功能和高性能而作無謂的投入。

2 計算機網(wǎng)絡規(guī)劃

2.1 拓撲結(jié)構(gòu)

校園網(wǎng)絡系統(tǒng)采用雙星型的拓撲結(jié)構(gòu)，分為三層：核心層、匯聚層、接入層。在校園網(wǎng)絡系統(tǒng)設計中采用主干萬兆、桌面千兆的數(shù)據(jù)通信方式[2]，保證系統(tǒng)的高性能，并建設IPV6試驗點，開展下一代互聯(lián)網(wǎng)研究。

2.2 高可靠性、可擴展性

網(wǎng)絡傳輸應具有較高的可靠性。網(wǎng)絡的可靠性取決于諸多因素，如網(wǎng)絡結(jié)構(gòu)的設計、產(chǎn)品可靠性等。設計采用了核心設備冗余、鏈路冗余，與龍腰校區(qū)通過不同運營商線路實現(xiàn)雙鏈路互聯(lián)互通，保證系統(tǒng)高可靠性。

網(wǎng)絡拓撲結(jié)構(gòu)的模塊化設計為網(wǎng)絡規(guī)模的擴展提供了較高的可擴展性。

2.3 以無線網(wǎng)絡為主

采用無線網(wǎng)絡技術(shù)可以滿足師生在校園內(nèi)隨時隨地接入終端的需要，充分體現(xiàn)出新校區(qū)校園網(wǎng)絡應用的水平。在規(guī)劃新校區(qū)網(wǎng)絡時，根據(jù)目前無線技術(shù)發(fā)展情況和學?，F(xiàn)狀，我們確定了以無線網(wǎng)絡為主、有線網(wǎng)絡為補充的大原則，在平潭新校區(qū)采用無線控制器（AC）+瘦AP的無線網(wǎng)絡架構(gòu)，即通過無線控制器進行AP的集中配置、管理、控制，實現(xiàn)集中的安全、QoS策略，根據(jù)實際無線環(huán)境實時調(diào)整無線信道、無線發(fā)射功率;為了確保穩(wěn)定運行，配置了雙控制器實現(xiàn)1+1備份模式，在教室、會議室選用高密度AP，提供吞吐更高、接入更快的無線上網(wǎng)服務;校園公共區(qū)域選用放裝AP，10幢學生宿舍選用主體AP+分體AP，保障房間信號全覆蓋，僅預留線路;根據(jù)平潭的海洋氣候特點，在室外選用全封閉型防水、防潮、防塵、防曬功能的AP，能適應海洋氣候的特點（高鹽霧、高潮濕）。平潭校區(qū)無線網(wǎng)絡示意圖如圖1所示。

3 中心機房建設

數(shù)據(jù)是信息服務的基礎(chǔ)。平潭校區(qū)作為主機房，龍腰校區(qū)作為災備機房，兩地通過光纖實現(xiàn)雙活異地備份，建設標準為B級標準。

3.1 中心機房概況

平潭新校區(qū)數(shù)據(jù)中心機房面積216m2，同時還有、空調(diào)室外機室48m2、監(jiān)控室97m2、電源間81m2、備件及維修間24m2等;有51個機柜，其中服務器機柜32個，網(wǎng)絡柜19個。

平潭中心機房采用模塊化設計，為保障24h不間斷運行，采用了行間空調(diào)、冷通道封閉;使用模塊化的UPS，便于維修維護[3]。

3.2 機房安全

中心機房安全是網(wǎng)絡數(shù)據(jù)資源存儲和傳送安全性的根本保障。

第一，物理安全：設計時主要考慮實墻防護，設置門禁，設置報警、無縫監(jiān)控等功能。

第二，供電安全：采用雙回路供電、UPS并機和發(fā)電機備用等方式來實現(xiàn)。

第三，環(huán)境安全：主要是安裝溫濕度監(jiān)測、漏水監(jiān)測、火災探測和自動滅火裝置。

第四，網(wǎng)絡安全：通過雙核心、鏈路備份、模塊冗余等實現(xiàn)高可用性。

3.3 機房設備遠程管理

機房網(wǎng)絡設備是24h不間斷運行的，因此，除了值班人員要進行現(xiàn)場值班外，技術(shù)人員還要通過網(wǎng)絡系統(tǒng)對機房的設備、軟硬件進行維護，從而保證機房出現(xiàn)溫度、濕度及消防問題時，能準確及時地報警;安裝KVM管理系統(tǒng)，通過網(wǎng)絡實現(xiàn)本地、異地管理;安裝動力環(huán)境監(jiān)控系統(tǒng)，實現(xiàn)機房基礎(chǔ)環(huán)境自動化管理;加裝可視化管理系統(tǒng)，實現(xiàn)機房基礎(chǔ)環(huán)境可視化管理;使用標識系統(tǒng)，便于故障排查與修復。

3.4 異地容災備份

在平潭校區(qū)、龍腰校區(qū)分別部署1臺備份一體機，實現(xiàn)對平潭校區(qū)物理服務器、存儲平臺、虛擬化平臺的數(shù)據(jù)進行安全備份和保護，通過專線遠程異步復制，實現(xiàn)龍腰機房數(shù)據(jù)遠程備份，實現(xiàn)異地數(shù)據(jù)容災。主機房異地容災備份如圖2所示。

4 信息安全建設（按等級保護三級系統(tǒng)基本要求建設）

學校于2017年按上級公安、教育部門的要求實施了信息安全等級保護工程，龍腰校區(qū)主機房作為原核心機房，已建立有一套信息安全系統(tǒng)，分為數(shù)據(jù)中心區(qū)、Web服務區(qū)、安全審計區(qū)、安全管理區(qū)和互聯(lián)網(wǎng)邊界區(qū);在數(shù)據(jù)中心區(qū)域邊界部署下一代防火墻，部署云安全防護。

平潭新校區(qū)中心機房建設時，Web服務區(qū)利用龍腰主機房現(xiàn)有的Web防火墻、網(wǎng)頁防篡改設備;安全審計區(qū)配置數(shù)據(jù)庫審計;安全管理區(qū)配置堡壘機、日志審計，利用龍腰主機房現(xiàn)有的VPN、終端安全平臺（防病毒網(wǎng)絡版）;互聯(lián)網(wǎng)邊界區(qū)配置防火墻（含防病毒）、上網(wǎng)行為管理、入侵防御。

新校區(qū)用戶上網(wǎng)采用統(tǒng)一的用戶管理、身份認證、安全保障服務。利用2臺服務器作為認證服務器，通過建立一個獨立的、高安全性和可靠性的身份認證及用戶權(quán)限管理系統(tǒng)，由該系統(tǒng)完成在新校區(qū)范圍內(nèi)對上網(wǎng)用戶的身份認證和權(quán)限管理，從而改變傳統(tǒng)分散的用戶管理模式，規(guī)范用戶操作行為，提高工作效率，使各系統(tǒng)的整體安全性得到提高。

5 云平臺建設思路

根據(jù)信息化發(fā)展方向和現(xiàn)代化教學需要，在平潭新校區(qū)規(guī)劃建設校園私有云。整合校園應用資源，提供計算資源池、存儲資源池和網(wǎng)絡資源池，配置云管理平臺，對云平臺進行統(tǒng)一管理，實現(xiàn)IT資源的自動化服務，提供自助申請云平臺資源，降低運維管理成本。

為了建設新校區(qū)校園私有云，要根據(jù)實際情況，規(guī)劃配置12臺服務器，采用虛擬化技術(shù)，作為業(yè)務云平臺計算資源池，為校園應用系統(tǒng)提供服務;配置2臺刀片服務器（4個節(jié)點/臺），作為實驗云平臺計算資源池，為校園實驗研發(fā)測試系統(tǒng)提供服務;配置10臺服務器作為數(shù)據(jù)庫服務器，2臺服務器作為認證服務器;配置300T SAN存儲用于結(jié)構(gòu)化數(shù)據(jù)，300T NAS存儲用于非結(jié)構(gòu)化數(shù)據(jù)。

6 網(wǎng)絡綜合布線（弱電施工）

網(wǎng)絡綜合布線，即弱電施工，采取“統(tǒng)一規(guī)劃、基礎(chǔ)先行、面向需求、經(jīng)濟實用”的建設思路，將室外弱電管網(wǎng)基礎(chǔ)設施建設作為新校園智慧化建設的重點和難點。網(wǎng)絡布線工程作為“隱蔽工程”，一旦建設后很難改變，因此，保證其施工質(zhì)量至關(guān)重要。這就要求進行綜合布線系統(tǒng)規(guī)劃設計時，應有一定的前瞻性和先進性，為其發(fā)展留下充足的發(fā)展空間，還要充分滿足校園網(wǎng)、設備管理網(wǎng)、語音的應用需求，在設計中采用先進、應用廣泛的水平六類銅纜，主干萬兆光纜的六類布線系統(tǒng)。

在實際弱電施工中，采用校園數(shù)據(jù)中心、樓棟匯聚間、樓層接入間三級架構(gòu)，校園數(shù)據(jù)中心機房與樓棟匯聚間、樓棟匯聚間與樓層接入間實現(xiàn)雙鏈路傳輸。在各應用單元，根據(jù)需要設置1～4個弱電配線間，將樓內(nèi)的各有線、無線信息點全部集中到配線間內(nèi)接入交換機，通過光纖連接到相對應的匯聚設備上。

在規(guī)劃設置有線和無線信息點時，要充分考慮各功能單位、休閑場所和公共場所的特點，根據(jù)建筑特點、網(wǎng)絡設備性能、信號覆蓋情況，做到合理布置，適當冗余。新校區(qū)網(wǎng)絡綜合布線如圖3所示。

7 結(jié)語

截至2019年6月，福建信息職業(yè)技術(shù)學院已經(jīng)實現(xiàn)了二期近4 000名學生入駐平潭就學，計劃到2021年實現(xiàn)全部搬遷入平潭辦學。通過教職員工和學生入駐近一年的體會，學校認為，新校區(qū)的室外弱電管網(wǎng)施工質(zhì)量是網(wǎng)絡建設的重點和難點，弱電施工要和新校區(qū)其他基建項目結(jié)合，合理規(guī)劃，精心施工，嚴格質(zhì)量檢查，以滿足信息化建設和發(fā)展的需要。

參考文獻：

[1]許鑫.南京大學數(shù)字化校園建設架構(gòu)[J].教育信息化，2002（8）：44-45.

[2]陳強，程昌品，鄧九英.校園網(wǎng)建設與管理的現(xiàn)狀及思考[J].計算機教育，2004（4）：3-5.

[3]沈培華，王映雪.清華大學數(shù)字校園建設與思考[J].中國教育信息化，2002（2）：18-19.