數(shù)字化校園基礎(chǔ)設(shè)施的規(guī)劃設(shè)計(jì)

趙峰

摘要：數(shù)字化校園基礎(chǔ)設(shè)施層包括有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、服務(wù)器與存儲平臺、數(shù)據(jù)庫與中間件、射頻設(shè)備和傳感設(shè)備，該層為數(shù)字化校園提供網(wǎng)絡(luò)和硬件保證?；诖?，文章將針對數(shù)字化校園基礎(chǔ)設(shè)施進(jìn)行規(guī)劃與設(shè)計(jì)。

關(guān)鍵詞：數(shù)字化；校園；基礎(chǔ)設(shè)施；規(guī)劃設(shè)計(jì)

1引言

數(shù)字化校園基礎(chǔ)設(shè)施包括校園網(wǎng)絡(luò)、數(shù)據(jù)中心機(jī)房和數(shù)據(jù)中心硬件平臺，是數(shù)字化校園順利實(shí)施的基礎(chǔ)保證。數(shù)字化校園基礎(chǔ)設(shè)施的規(guī)劃必須以滿足學(xué)校數(shù)字化校園建設(shè)需要為前提，以提高教學(xué)運(yùn)用效益為目的，以先進(jìn)實(shí)用、規(guī)范安全以及良好的接入性、開放性和擴(kuò)展性為標(biāo)準(zhǔn)，為學(xué)院信息化建設(shè)提供優(yōu)質(zhì)的基礎(chǔ)設(shè)施保證。

2校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)

2.1總體目標(biāo)

實(shí)現(xiàn)有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的全覆蓋，實(shí)現(xiàn)校園網(wǎng)的萬兆升級和拓?fù)浣Y(jié)構(gòu)的優(yōu)化，保證校園網(wǎng)的信息安全，增強(qiáng)校園網(wǎng)的抗攻擊能力，保證各種應(yīng)用對帶寬的需求，對校園網(wǎng)出口進(jìn)行鏈路改造，實(shí)現(xiàn)校園網(wǎng)的服務(wù)級別提升，將學(xué)校校園網(wǎng)建設(shè)成為“隨時、隨地、隨需”的“三維一體”的網(wǎng)絡(luò)環(huán)境。

2.2建沒內(nèi)容

①核心層形成萬兆骨干環(huán)網(wǎng)。②將匯聚層與核心層連接帶寬提升至萬兆。③對邊界網(wǎng)絡(luò)進(jìn)行全面改造，實(shí)現(xiàn)對流量、鏈路的可定制化管理，增強(qiáng)邊界安全防護(hù)。④IPVV6接入。

2.3拓?fù)浣Y(jié)構(gòu)規(guī)劃

通過對學(xué)校網(wǎng)絡(luò)現(xiàn)狀及原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析，在盡可能利舊的情況下規(guī)劃出比較合理的、較為先進(jìn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，所有核心匯聚設(shè)備全部使用主流網(wǎng)絡(luò)廠家產(chǎn)品。

3數(shù)據(jù)中心機(jī)房環(huán)境規(guī)劃設(shè)計(jì)

3.1總體目標(biāo)

數(shù)據(jù)中心機(jī)房作為數(shù)據(jù)存儲、傳輸和設(shè)備控制中心，應(yīng)為IT設(shè)備的可靠運(yùn)行提供符合規(guī)范的環(huán)境條件，在溫度、濕度、潔凈度、電性能、防火性、承重能力、防靜電能力、防漏、防雷、接地等各項(xiàng)指標(biāo)上均應(yīng)滿足設(shè)備要求，設(shè)計(jì)和施工必須符合國家有關(guān)標(biāo)準(zhǔn)、規(guī)范、規(guī)定，同時在實(shí)施過程中嚴(yán)格把關(guān)，建設(shè)一個現(xiàn)代化、標(biāo)準(zhǔn)化和規(guī)范化的數(shù)據(jù)中心機(jī)房，滿足學(xué)院未來5-10年信息化建設(shè)的發(fā)展需求。

3.2規(guī)劃設(shè)計(jì)原則

數(shù)據(jù)中心機(jī)房的建設(shè)涉及面廣，內(nèi)容復(fù)雜，是一項(xiàng)綜合性工程，是電子行業(yè)與建筑裝飾行業(yè)交匯與結(jié)合的一個行業(yè)，項(xiàng)目總體設(shè)計(jì)應(yīng)遵循以下原則：

①嚴(yán)格按照國內(nèi)外相關(guān)標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)中心機(jī)房的建設(shè)，保證未來5到10年的發(fā)展需求。在不改變建筑結(jié)構(gòu)的基礎(chǔ)上，根據(jù)實(shí)際要求，按照功能與美觀兼具的設(shè)計(jì)思想，建設(shè)一個布局合理的、現(xiàn)代化的，同時具備先進(jìn)性、實(shí)用性、展示性、用料考究、施工嚴(yán)謹(jǐn)?shù)臋C(jī)房。建成后的數(shù)據(jù)中心機(jī)房，為西藏民族學(xué)院校園網(wǎng)設(shè)備及信息系統(tǒng)核心硬件設(shè)備的正常運(yùn)行提供良好的、符合國內(nèi)外相關(guān)標(biāo)準(zhǔn)的機(jī)房環(huán)境條件。②機(jī)房各項(xiàng)功能完整配套，達(dá)到專業(yè)規(guī)范、技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用、質(zhì)量優(yōu)良、管理方便的目的。③對于今后不便于進(jìn)行二次施工的基礎(chǔ)性工程盡可能全面考慮，做到一次到位，如空調(diào)系統(tǒng)、配電系統(tǒng)和機(jī)房環(huán)境監(jiān)控系統(tǒng)等。④合理分布工作空間及各類設(shè)備安裝場所，縮短工藝流程，降低勞動強(qiáng)度，提高工作效率，確保各種電子設(shè)備穩(wěn)定可靠運(yùn)行，保障機(jī)房工作人員良好的工作環(huán)境，并且符合國家有關(guān)標(biāo)準(zhǔn)及規(guī)范。⑤根據(jù)現(xiàn)場實(shí)際情況以及計(jì)算機(jī)系統(tǒng)實(shí)際操作運(yùn)行等情況進(jìn)行設(shè)計(jì)，力求在設(shè)計(jì)、選材中做到整體布局的合理化和科學(xué)化。⑥在經(jīng)濟(jì)實(shí)用的前提下，選擇優(yōu)質(zhì)機(jī)房專用裝修材料，主體裝修材料宜選用吸音效果好、不易變形、變色、易清潔、防火性好，且高度耐用的材料，達(dá)到最佳裝修效果。⑦室內(nèi)所有設(shè)備、產(chǎn)品、線纜、裝修材料等的選材注重其可靠性，全部采用符合國內(nèi)外標(biāo)準(zhǔn)的優(yōu)質(zhì)產(chǎn)品，以確保系統(tǒng)投入運(yùn)行后的低故障率。

3.3遵循的標(biāo)準(zhǔn)及規(guī)范

《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB 50174-2008）

《電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范》[GB50462-2008]

《計(jì)算站場地技術(shù)要求》（GB 2887-89）

《計(jì)算機(jī)機(jī)房活動地板技術(shù)條件》（GB 6650-86）

《計(jì)算站場地安全要求》（GB 9361-88）

《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》（GB 50222-95）

《工業(yè)企業(yè)照明設(shè)計(jì)標(biāo)準(zhǔn)》（TJ 34-79）

《室內(nèi)裝飾工程質(zhì)量規(guī)范》《QB 1838-93）

《潔凈室施工及驗(yàn)收規(guī)范》[JGJ71-90]

《通信工程電源系統(tǒng)防雷技術(shù)規(guī)定》YD5078

《電子整體機(jī)房設(shè)計(jì)規(guī)范》GB50174-93

《建筑物防雷設(shè)計(jì)規(guī)范》GB50057-94

《計(jì)算機(jī)信息系統(tǒng)防雷保安器》GA173-1998

其他技術(shù)條件和要求，其他相關(guān)設(shè)備和材料的技術(shù)標(biāo)準(zhǔn)和要求等。

3.4建沒內(nèi)容及主要環(huán)境技術(shù)要求

數(shù)據(jù)中心機(jī)房五境規(guī)劃建設(shè)內(nèi)容主要包括機(jī)房裝飾裝修、電器與配電工程、UPS系統(tǒng)、防雷與接地系統(tǒng)、空氣調(diào)節(jié)系統(tǒng)、動力與環(huán)境監(jiān)控系統(tǒng)、安防系統(tǒng)、綜合布線系統(tǒng)和消防系統(tǒng)9個子系統(tǒng)。

4數(shù)據(jù)中心硬件平臺規(guī)劃設(shè)計(jì)

4.1規(guī)劃設(shè)計(jì)目標(biāo)

以實(shí)現(xiàn)全院硬件資源的充分共享為目標(biāo)，在對學(xué)院未來五年內(nèi)發(fā)展需求分析的基礎(chǔ)上，通過虛擬化技術(shù)實(shí)現(xiàn)現(xiàn)有和未來新購置服務(wù)器與存儲設(shè)備的整合在全院范圍內(nèi)實(shí)現(xiàn)服務(wù)器與存儲資源的統(tǒng)—調(diào)度和集中管理。

4.2軟硬件配置規(guī)劃

4.2.1服務(wù)器硬件

規(guī)劃選用兩框8槽位刀片式服務(wù)器，每個刀框滿配8臺刀片式服務(wù)器，每刀片2顆Intel Xeon CPU，每個CPU主頻）2.0GHz，內(nèi)核為8核；內(nèi)存為128GBPC3-128008（DDR3-1600 1.5V）RDIMM，支持高級ECC、在線備用、內(nèi)存鎖步技術(shù)；每個刀片配置）2塊雙端口萬兆以太網(wǎng)端口，網(wǎng)絡(luò)接口帶寬）40G，支持）30個以太網(wǎng)虛擬網(wǎng)卡，2個HBA網(wǎng)卡。

4.2.2服務(wù)器管理系統(tǒng)

內(nèi)嵌系統(tǒng)管理平臺，對服務(wù)器、交換機(jī)及其他設(shè)備進(jìn)行統(tǒng)一管理維護(hù)，具有對重要系統(tǒng)資源中潛在問題的自動檢測和恢復(fù)功能。配置完整的乃片式服務(wù)器體系架構(gòu)硬件管理平臺，可實(shí)現(xiàn)在一個管理點(diǎn)上集中對乃片機(jī)箱及跨刀片機(jī)箱的設(shè)備進(jìn)行統(tǒng)一管理、監(jiān)控和配置，在系統(tǒng)擴(kuò)容后不增加管理系統(tǒng)的復(fù)雜性，不需添加任何額外的管理軟硬件。

4.2.3硬件虛擬化功能

刀片服務(wù)器應(yīng)能實(shí)現(xiàn)跨機(jī)箱的參數(shù)傳遞?？蓚鬟f參數(shù)包括MAC地址、WWPN、UUID、啟動順序、BIOS設(shè)置、VLAN設(shè)置、HBA沒置、服務(wù)器本地硬盤RAID設(shè)置和IPMU設(shè)置等。

4.2.4存儲設(shè)備

配置兩臺高性能冗余控制器；控制器機(jī)箱配置冗余電源風(fēng)扇模塊；控制器為主動—主動雙活控制器架構(gòu)，能夠同時實(shí)現(xiàn)SAN和NAS功能，硬件設(shè)計(jì)無單點(diǎn)故障；控制器緩存）32GB；配置）84個8Gb/s PC主通道，配置）4個ISCSI接口；配置）600GB SAS硬盤，硬盤裸容量）26TB，配置）1TB 7.2K rpm SATA硬盤，硬盤裸容量）40TB；存儲能夠與虛擬化軟件進(jìn)行整合，能夠在虛擬化管理界面下完成對存儲的監(jiān)控、管理、配置以及虛擬機(jī)的備份；提供數(shù)據(jù)快照、重復(fù)數(shù)據(jù)刪除和實(shí)時數(shù)據(jù)壓縮功能、并且最大限度提供免費(fèi)可用的高級管理和系統(tǒng)優(yōu)化功能，增加系統(tǒng)的安全性、可靠性和可用性；支持主流的UNIX、Linux.Windows服務(wù)器平臺客戶端；支持主流的數(shù)據(jù)庫，郵件，文件服務(wù)等應(yīng)用軟件，并提供對VMware、Citrix、Hyper-V的良好支持；存儲系統(tǒng)提供統(tǒng)一的圖形管理界面，以實(shí)現(xiàn)對存儲系統(tǒng)的配置、部署、監(jiān)控和分析；提供對存儲資源的集中管理和豐富的告警機(jī)制。

4.2.5虛擬化軟件

采用裸金屬架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺；虛擬機(jī)之間可以做到隔離保護(hù)，其中每一個虛擬機(jī)發(fā)生故障都不會影響同一個物理機(jī)上的其它虛擬機(jī)運(yùn)行，每個虛擬機(jī)上的用戶權(quán)限只限于本虛擬機(jī)之內(nèi)，以保障系統(tǒng)平臺的安全性；虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能，如具有自己的資源（內(nèi)存、CPU、網(wǎng)卡、存儲），可以指定單獨(dú)的IP地址、MAC地址等，且支持直連技術(shù)，允許虛擬機(jī)直接訪問兼容的網(wǎng)卡、存儲卡等物理資源；每個虛擬機(jī)可以支持虛擬多路CPU技術(shù)，以滿足高負(fù)載應(yīng)用環(huán)境的要求。

當(dāng)一臺物理機(jī)發(fā)生故障時，之上的虛擬機(jī)可以實(shí)現(xiàn)在集群之內(nèi)的其它物理機(jī)上不間斷的連續(xù)工作。對于容錯要求較低的系統(tǒng)，虛擬機(jī)具有自動重啟功能，以保業(yè)務(wù)的連續(xù)性。

支持在線虛擬機(jī)遷移功能（包括虛擬機(jī)內(nèi)存狀態(tài)和存儲上的虛擬機(jī)數(shù)據(jù)文件），可以在不停機(jī)的狀態(tài)下，手工或自動地實(shí)現(xiàn)虛擬機(jī)在集群之內(nèi)的不同物理機(jī)之間遷移，保障業(yè)務(wù)連續(xù)性。

4.2.6安全平臺

必須支持虛擬服務(wù)器環(huán)境下安全防護(hù)，有效預(yù)防虛擬服務(wù)器下針對操作系統(tǒng)和應(yīng)用程序漏洞的非法入侵，并提供包含攻擊來源、攻擊時間及試圖利用什么方式進(jìn)行攻擊等必要信息，在安全事件發(fā)生時，立即自動通知管理員。

能夠?qū)ο到y(tǒng)完整性進(jìn)行實(shí)時監(jiān)控并對風(fēng)險(xiǎn)日志進(jìn)行集中管理。能夠自動感知和保護(hù)虛擬環(huán)境的變更和遷移。

具有操作系統(tǒng)虛擬補(bǔ)丁功能，能夠監(jiān)控操作系統(tǒng)和關(guān)鍵應(yīng)用，包括注冊表項(xiàng)、關(guān)鍵目錄、特定目錄變更等，以防范惡意修改。能夠?qū)χ髁鞑僮飨到y(tǒng)、數(shù)據(jù)庫、郵件服務(wù)器、文件服務(wù)器、備份服務(wù)器、存儲服務(wù)器等軟硬件提供安全防護(hù)。