系统方案模板格式

1、用户至上用心服务XXXXX项目解决方案新网络新服务新选择中国电信股份有限公司苏州分公司二。一五年六月q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M目录 TOC o 1-5 h z 前言 3 HYPERLINK l bookmark10 o Current Document 校园介绍 4 HYPERLINK l bookmark18 o Current Document 整体设计 7 HYPERLINK l bookmark26 o Current Document 智慧校园基础架构 9 HYPERLINK l bookmark28 o Current Documen

2、t 用户访问层 9 HYPERLINK l bookmark32 o Current Document 云应用层 10 HYPERLINK l bookmark34 o Current Document 云设施层 10VPN 专线 10 HYPERLINK l bookmark38 o Current Document 技术支撑和信息安全体系 11 HYPERLINK l bookmark40 o Current Document 标准规范与运维保障体系 11 HYPERLINK l bookmark44 o Current Document 分业务方案建议 12 HYPERLINK l bo

3、okmark46 o Current Document 双活数据中心，、方案建议 12云技术方案建议 14虚拟化软件 14云存储 15云网盘 15 HYPERLINK l bookmark57 o Current Document 云安全 16 HYPERLINK l bookmark61 o Current Document 计算存储资源整合 17 HYPERLINK l bookmark65 o Current Document 无线校园网方案建议 18 HYPERLINK l bookmark67 o Current Document 校园WLAN网络架构 18 HYPERLINK l

4、bookmark73 o Current Document 校园WLAN无线网络的部署 20 HYPERLINK l bookmark79 o Current Document 分区域方案建议 23 HYPERLINK l bookmark81 o Current Document 数据中心区域方案建议 23 HYPERLINK l bookmark85 o Current Document 核心交换区 23 HYPERLINK l bookmark89 o Current Document 数据库及其备份区 24 HYPERLINK l bookmark93 o Current Docume

5、nt 云计算区 25 HYPERLINK l bookmark99 o Current Document 外联区方案建议 27 HYPERLINK l bookmark107 o Current Document 接入区方案建议 29 HYPERLINK l bookmark109 o Current Document 安全认证及管理区建议 29结束语 31江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M1前言首先，非常感谢苏州高等职业技术学院为我们提供技术交流和制作此次方案的机会。能为苏州高等职业技术学院智慧化校园的建设设尽一份力量， 我们感

6、到非常荣幸。本方案书是我们为贵校园特别设计的。鉴于与贵校园在通信上长期稳定、友好的合作，我们成立了专门的方案小组，经过对贵校园通信等现状深入而细致的了解， 并结合贵校园条件和要求的分析结果， 制 作了本方案书。我们衷心的希望本方案书中的各建议对贵校有所帮助。敬请审阅！由于我们对技术要求的理解可能有不够准确的地方，因此方案书中可能会有不符 合贵公司需求细节的情况。我们热忱欢迎贵公司提出宝贵意见，以便改进和提高我们 的工作，为苏州高等职业技术学院提供更好的服务。江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M2校园介绍智慧校园是以师生需求为导向，面

7、向各类校内人群和校外访问者，提供教学、生 活和学校管理等个性化服务的综合平台。智慧校园是高校信息化进入高级阶段的表现，能够有效的支持教与学，丰富学校 的校园文化，真正拓展学校的时空维度。以服务为基本理念，基于云计算、物联网等 新型技术手段，实现资源共享、智能灵活、安全开放的教育教学环境。智慧校园的第一步就是信息化，本项目致力于为智慧校园提供坚实可靠的第一步 稳定的基础架构。信息化的基础架构包含：计算单元、存储单元和网络单元。本次设计按照以下几点总体要求来设计：1、可靠性保证学校信息化系统稳定运行是我们的首要目标。 基础架构应具备面对任何突发 事件，学校各项系统仍可以平稳有效运行。网络、计算、存

8、储单元均应具备极强的可 靠性措施，降低单点故障，同时保证较高的性能。2、可维护随着智慧校园业务的演变，学校的基础架构系统将变得日益庞大，这对基础架构 的管理人员提出了新的要求。为简化基础架构管理员的工作负担，基础架构应具备更 加简易的管理界面，通过一系列的自动化运维措施，降低管理员的运维难度，达到真 正的智能化管理。3、先进性目前基础架构的正常更替时间为3-5年。故基础架构不仅满足目前需要，至少满 足不断白未来3至5年智慧校园业务演变对基础架构提出的新需求。基础架构应具备江苏鸿信系统集成有限公司q?中固也德W CHINA TE1EC0MXXXXXXXXX 项目解决方案定的前瞻性，能符合未来一段

9、时间的基础发展潮流，并能通过灵活性和模块化的方式平滑升级现有的基础架构功能和增大规模。江苏鸿信系统集成有限公司电中置电殖W CHINA TELECOMXXXXXXXXX 项目解决方案江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M3整体设计苏州高等职业学院基础架构按区域分： 分为塔园校区部分和石路校区部分。两校 区通过类专线类线路相连，相对独立，又是紧密结合的。按业务类型可将基础架构划分成 3块：双活数据中心业务、云计算业务、无线校 园网业务。双活数据中心业务是两个校区的网络业务的耦合， 将两个校区的对外业务通过分 布式数据中心的形式同时对外服

10、务，在保证对外服务的前提下，形成一个可靠的网络 群体，保证对外对内业务的不中断。云计算业务主要是提供云基础架构服务，包含：虚拟化软件、云存储、云网盘、云安全、云资源调度、计算与存储的基本硬件等。无线校园网业务主要提供全校的无线覆盖，为全校师生提供无线上网服务，同时 为智慧校园的物联网建设提供基础网络平台。每个校区基础架构，按职能和区域整体可分成 3块：外联区，数据中心区，认证 及管理区、接入区。外联主要用于外网和其他区域的联入，包括 Internet接入，教育城域网接入，与 塔园路/石路校区互联等功能。数据中心区主要提供数据交换和服务的提供，包括核心交换区，云计算业务区，数据库区，存储区等3个

11、部分。认证及管理区主要提供对基础设施的管理及师生接入认证管理。承担网络管理、认证服务、服务器监控、自动化管理等功能。接入区承担有线无线业务的接入。江苏鸿信系统集成有限公司q?中圄电德XXXXXXXXX 项目解决方案CHINA TELECOM智慧常熟主网络结构图FOCE交臭E”二重工工工从网络层次上看，苏州高等职业学院数据中心结构是典型的三层架构，核心是两 台交换机，外网和其他地方的接入均通过接入网关后连接到核心交换机上，数据中心 接入交换机为FCOE交换机。江苏鸿信系统集成有限公司令中固电植XXXXXXXXX 项目解决方案W CHINA TELECOM4智慧校园基础架构智慧校园综合信息平台基于

12、云架构搭建，由“用户访问、云应用、云支撑、云设 施、技术支撑和信息安全体系、标准规范与运维保障体系”六个部分组成，总体框架 如下图所示。技术支撑及信息安全体系用户访问 云应用 云支撑 云逅施教师计算机院领导行政人员冢长强空中心系统百理员mnmE将前平白蹿身里制陶克博业务互标 港 规范 与 运 保 障作 禁帽般月翻腹黄利珞设施用户访问层对智慧校园综合信息平台的用户和访问终端类型进行了分类。由于访问终端形式多样，用户访问的界面也将有所不同。其中，计算机、集控中心访问直接由门户实现，其中部分服务来自门户自身，部分服务由门户通过数据集成和应用聚合功能集中提供。智能终端访问功能通过接口调用一站式综合服务

13、平台提供的Web Service服务实现。公共触摸屏通过接口调用一站式综合服务平台提供的静态信息发布功能和WebService服务实现。江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M云应用层围绕高校中心工作，借助云计算和物联网技术实现智慧校园四大应用：即综合管 理与公共服务、网络学习、节能监控和安全防护。用户无需记住各类应用的访问地址 和组织架构，只需通过统一门户平台即可获取各类服务。云支撑层主要包括数据中心和应用支撑两部分。 数据中心包括基础信息库、业务数据库和 数据仓库三部分。通过数据采集、交换和共享从各个应用平台获取数据，形成逻辑上 相

14、对集中统一的云数据中心，云应用层无须了解数据存放的形式，只需通过标准的数 据接口调用数据，在数据架构上体现智能性。各类数据遵循“一数一源、一源多用” 原则。应用支撑是智慧校园综合信息平台的公共技术支撑平台，包括实现功能所需的 基础服务，如信息门户、身份认证、移动平台、流程管理等。云设施层是计算设备、物联感知设备的部署层，主要包含虚拟化设施、物联网感知设施、 网络设施和校园“一卡通”设施。虚拟化设施在机房设施基础上使用虚拟化软件实现 云计算，向各类应用提供虚拟服务器、虚拟网络和云存储等服务。物联网感知设施是 基于物联网技术，为各类智能感知设备提供数据的采集、存储、传输和计算服务，包 括感知对象、

15、传感网络和感知单元。网络设施包括覆盖校园的有线、无线网络及网络 设备，是连接各终端节点到中心机房的高速通道。校园“一卡通”设施是基于IC技术，实现对校内各类人群统一的身份认证，从而实现各类业务系统数据的集成与共享。VPN专线10江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M技术支撑和信息安全体系安全支撑体系是智慧校园综合信息平台的重要保障，包括一系列安全规范、指南 和评估体系，以保障智慧校园综合信息平台的网络、硬件、信息和应用安全。标准规范与运维保障体系标准规范体系和运维保障体系是智慧校园综合信息平台的重要支撑，包括一系列标准规范和法规制度，

16、以保障智慧校园综合信息平台的顺利建设和应用。江苏鸿信系统集成有限公司q?中固电德XXXXXXXXX 项目解决方案W CHINA TELECOM5分业务方案建议双活数据中心方案建议双活数据中心整体架构人口翊二互联健豪探辿存储扩展塔园路石路两校区双中心各两台核心交换机先横向虚拟化，将两台或多台物理设备虚拟成一台逻辑设备，逻辑上成为一个网元。在横向虚拟化的基础之上，再部署一虚多的设备虚拟化技术MDC (MultitenantDevice Context ),可以实现将一台物理网络设备通过软件虚拟化成多台逻辑网络设 备。也就是说通过软、硬件虚拟化的配合，MDC逻辑设备具有完全的设备功能，有独立的软件环

17、境和数据，有独立的硬件资源。甚至可以像一台物理设备一样单独重启， 而不影响物理设备上其他 MDC的正常运行。在MDC1所属的板卡上可以部署各个业务的业务网关，在 MDC2上部署EVI (Ethernet Virtualization Interconnect ,以太网虚拟化互联)特性，实现双中心之间12江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M的二层互通，优化二层网络质量，防止单中心故障域扩散到多中心。双中心之间的光 纤链路保持，可以提高二层互联的传输保障。两个数据中心部署LTM （Local Traffic Manager ,本地负载均

18、衡设备），可以实 现四台LTM跨中心部署可集群，可以保证虚拟机迁移过程中业务的不中断。数据中心之间通过EVI隧道建立二层LAN扩展网络，LTM经过二层LAN扩展网 络做HA Cluster ,每个数据中心使用LTM构建服务器的负载均衡集群。两个数据中心提供相同业务，塔园路校区中的集群的业务IP使用ExternalVIP-A ,两个数据中心的LTM共享该地址，其中塔园路校区的 LTM为缺省设备，将 发布VIP_A的主机路由，当该LTM故障后，石路校区的LTM上配置的External VIP-A 立即生效，将发布VIP_A的主机路由，同时塔园路校区的LTM撤销VIP_A的主机路 由，以实现业务在数

19、据中心之间的切换。每个数据中心的 LTM同时对两个数据中心 的服务器进行探测，通过负载均衡算法优选本数据中心内的服务器，当本数据中心内 的服务器都故障时，选择远端数据中心的服务器提供服务。石路校区中的集群的公网 IP使用External VIP-B ,采用类似的方式部署。两个数据中心部署 GTM （Global Traffic Manager ,全局负载均衡设备），GTM 提供对DNS的解析，同时GTM对LTM的状态进行健康检查，当 GTM感知到塔园 路校区的LTM发生故障时，将进行DNS切换，对于新的DNS请求，GTM将引导客 户直接访问石路校区。同时，GTM支持基于VS的负载均衡，即多个V

20、IP提供同一 服务，对应一个域名时，可以在多个 VIP之间负载分担。13江苏鸿信系统集成有限公司XXXXXXXXX 项目解决方案云技术方案建议虚拟化软件服务器是云计算平台的核心，具承担着云计算平台的“计算”功能。对于云计算 平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配 的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装虚拟化软件， 使得其计算资源能以一种云主机的方式被不同的应用和不同用户使用。目前的X86云技术，其最主流的云平台为 OpenStark平台，该平台同时支持 KVM、XEN、VMware、Hyper-V等多种虚拟化系统。而 OpenStar

21、k平台虚拟化系统 60%以上的代码均为对KVM的支持，未来标准X86平台云技术对于KVM的支持无 疑是最好的。故此处云软件选用 KVM制式的云技术。为保证虚拟化软件稳定性，建 议采用省级以上平台采用过的软件。动态资源扩展计算虚拟化简化了部署业务服务器的流程和具体工作，极大的缩短了新业务服务器的部署周期，使得通过快速增减业务服务器来应对业务访问量的突发性变化成为可 能。因此，部署了云业务环境的用户开始考虑采用动态部署方式来应对业务访问的突 发性需求。但采用动态资源部署方式的一个不能忽略的前提是：IT管理人员能够对业 务访问量的突发性变化具备很强的敏感性，并且能够迅速采取应对措施。但当前的IT基础

22、架构中，业务负载监控平台、虚拟服务器管理平台和业务分发的系统之间往往是 割裂的，没有整合形成统一方案。IT管理人员在感知到业务访问变化时， 只能通过手 工进行虚拟服务器的增减和在业务分发系统的相应配置。这无疑缺乏灵活性且效率低下。针对这些需求，虚拟化平台可以实现面向应用的云动态资源扩展解决方案。虚14江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M拟化管理系统能够监测到业务所在云主机性能不足（包括CPU、内存、TCP连接数等），并将云主机进行快速复制，配合负载均衡设备对外提供服务，当访问高峰过后， 虚拟化管理系统能够动态的收缩，删除过剩的云主机

23、，从而实现计算资源随需而动。云存储分布式存储技术方案的逻辑架构如下图所示。 这种架构的基本单元是部署了虚拟 化系统的x86标准服务器。在提供虚拟计算资源的同时，服务器上的空闲磁盘空间被 组织起来形成一个统一的虚拟共享存储：虚拟存储系统。虚拟化存储在功能上与独立 共享存储完全一致；同时由于存储与计算完全融合在一个硬件平台上，无需象以往那 样购买连接计算服务器和存储设备的专用 SAN网络设备（FC SAN或者iSCSI SAN ）。云网盘文档集中管理问题，随着智慧校园的建设，逐渐的将会变得越来越严峻。与此同 时，个人用户越来越熟悉应用公有云网盘服务，这对于内部信息安全造成比较大的考验。而私有的云网

24、盘技术将非常好的解决文档集中管理问题，同时也较之公有云网盘 服务更为安全。私有云网盘能满足以下四大需求：文件集中存储学校的文件分散在多种应用上，有办公 OA、FTP软件、电子邮件等；文件还分 散在多个设备上，U盘、个人电脑、办公电脑、iPad、iPhone、Android手机或平板 上。云网盘将文件集中存储，并可多设备统一访问。提供多平台支持15江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M云网盘方案提供 Windows客户端、Mac客户端、网页版、Android手机版、iPhone 版、iPad版等6大版本，网页版支持IE8+、Firefo

25、x、Chrome等浏览器。这些客户 端与APP可相互访问与同步。提供完善权限方案云网盘方案提供完善的权限方案， 包括用户的多层级分组管理、目录的多权限共 享、提供公共目录功能特色。文件自动同步用户在本地计算机安装好 Windows客户端或Mac客户端，客户端见监控本地一 个目录，用户在该目录下的添加文件夹、文件、修改文件内容、删除文件等操作都会 自动同步到线上。线上的任何变化都会自动同步到本机。这样就在跨计算机、跨操作 平台之间同步文件。为优化性能，云网盘还需要提供有文件秒传机制，重复的文件不 用再上传的体验。云安全虚拟化环境下，应用软件虚拟防火墙作为安全网关提供边界保护（南北向防护）， 也可

26、以作为访问控制节点为不同 VM的流量互访提供安全策略（东西向防护），帮助 学校应用系统构建完善的安全防护解决方案。虚防火墙需要支持 KVM、VMware、Xen、Hyper-V、等多个主流的虚拟平台。 应提供丰富的安全特性，包括 Firewall, IPSec VPN, NAT,攻击防范，会话管理。同时 支持管理软件的集中管理，编排。16江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M计算存储资源整合刀片服务器是一种高密度服务器， 专为实现数据中心的便利性而打造。在标准高 度的机架式机箱内可插装多个卡式的服务器单元，实现高可用和高密度。每一块“

27、刀 片”实际上就是一块系统主板，它们可以通过“板载”硬盘启动自己的操作系统，如 Windows Linux等，类似于一个个独立的服务器，在这种模式下，每一块母板运行 自己的系统，服务于指定的不同用户群，相互之间没有关联，不过，管理员可以使用 系统软件将这些母板集合成一个服务器集群。在集群模式下，所有的母板可以连接起来提供高速的网络环境，并同时共享资源，为相同的用户群服务。在集群中插入新的“刀片”，就可以提高整体性能。而由于每 块“刀片”都是热插拔的，所以，系统可以轻松地进行替换，并且将维护时间减少到 最小。刀片服务器具有低功耗、空间小、单机售价低等特点，同时它还继承发扬了传统 服务器的一些技术

28、指标，比如把热插拔和冗余技术运用到刀片服务器之中，这些设计 满足了密集计算环境对服务器性能的需求；还可以通过负载均衡技术，有效地提高服 务器的稳定性和核心网络性能。而从外表看，与传统的机架/塔式服务器相比，刀片服务器能够最大限度地节约服务器的使用空间和费用，并为用户提供灵活、便捷的扩 展升级手段。存储整合采用半高插卡，刀片服务器提供DAS直连存储，单插卡支持至少12个热插拔硬 盘；支持SSD/SATA,SSD/HDD,支持硬盘混插；单个硬盘容量可达1.2TB ,单插卡最 高支持14.4TBps。从软件上看，采用6Gb/s SAS ;集成2 GB闪存的写缓存，ECC保 护，电池备份，支持 RAI

29、D levels 0, 1, 1 + 0, 5, and 6 (RAID ADG);同时，支持分布17江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M式存储。无线校园网方案建议随着校园内移动应用需求的增加和无线网络的高速发展，在校园部署无线接入网 络，提供新的无线校园信息化服务已经成为一种趋势。由运营商为校园建设WLAN无线网络，不仅可以满足校园自身的需求， WLAN无线接入还可以作为3G无线宽带 和固网有线宽带的有效补充，实现业务捆绑和对 3G上网的分流，从而提高用户业务 感知，促进3G业务放号。校园WLAN网络架构校园无线网比较复杂，主要表

30、现在以下几个方面：学校内的网络访问需求不仅仅是访问Internet ,还要访问校内资源和教育网资源， 因此在业务承载、业务分离上都有新的要求；校园内网络的安全问题突出，无线接入不仅面临原有线网络的安全问题，在空口 上还有无线特色的安全问题；无线网络采用FIT AP组网模式，通过无线控制器实现对无线用户的接入和控制， 同时汇聚网关完成校内接入网络设备的端口和流量汇聚功能，根据实际需要，可以在 汇聚网关处设置防火墙、BRAS等完成不同的业务需求。从目前来看，校园 WLAN 网络主要承载两大类业务：学校自身的业务和运营商的Internet业务。在无线校园方案规划过程中，针对这两种不同的业务，需要重点

31、关注以下几个方面：业务承载建议分别采用不同的SSID进行承载，其中：Internet业务的SSID为集中转发模式，业务流在无线隧道内传输到 AC, AC将18江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M业务数据里从隧道内剥离出来上送到 BRAS连接Internet网络；校园网业务SSID为本地转发模式，业务数据流在 AP即转为业务数据流的以太 封装格式，直接通过L2转发连接到校方的认证接入点，认证通过后访问校园网业务， 在本地转发模式下，AP工作机制类似于L2交换机。认证方式对于校园网业务，通过有线网接入通常是不认证的，但出于无线接入安全的

32、角度， 建议采用Portal认证，认证网关可以由校方的设备完成， 也可以由AC充当认证网关 设备。安全部署相比无线热点区域，校园内的网络环境更为复杂，存在较多的ARP攻击、MAC欺骗、地址扫描、伪 DHCP服务器接入等多种不安全因素，并且无线网本身属于开 放式接入方式，更是有可能存在信息泄漏等安全隐患。针对上述问题，建议采用分布 式安全防范部署，在各层次网络设备上部署不同的安全策略，如 AP与终端间加密、 DHCP snooping的安全防范，部署VLAN隔离、端口隔离等业务隔离技术避免用户 间相互影响，通过这些安全措施，提高网络的抗攻击能力。QoS保障虽然Interne业务和校园网业务采用不

33、同的 SSID进行承载，但由于无线空口资 源有限，若Internet访问流量过大，则会影响校园网的应用，反之亦然。针对这种情 况，建议通过对不同的SSID进行限速，有效的避免了因一种业务流量过大造成对其 他业务的冲击问题。另外，对无线网络和有线网络间的 QoS标记映射技术（802.11e映射到DSCP ）, 可以保障高优先级业务在网络中端到端的 QoS。运维管理19江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M为实现 WLAN网络的可运营和可管理，须建设网管平台，提供对校园网络有线 无线一体化的统一管理，包括拓扑显示、射频管理等多种特性，同时

34、，还要提供丰富 的报表功能，包括流量统计报表、网络质量报表、设备性能报表等，帮助运营商查看 到AP的在线率情况、AP的数据流量等信息。校园WLAN无线网络的部署相对有线网络而言，无线网络设备（特别是 AP和天线）的部署直接影响无线接入的质量。因此如何合理部署无线设备是无线校园项目成功的关键。实际应用中，校园内WLAN无线网络主要覆盖教学楼、室外场所和宿舍楼等区域，建议采用支持11AC 的高速WLAN产品，对于干扰复杂的区域采用双频 5.8G覆盖。无线部署主要包括三种方式：室外部署：802.11N室外型AP部署在室外，通常需要外置天线；室内放装：802.11AC AP 直接部署；室分分布：802

35、.11AC AP通过本身自带的馈线口直接接天线到小房间内，主要在 宿舍区使用。无线AP部署时，为了便于管理和运维，建议尽量采用支持PoE供电方式的AP设备进行部署，因此，连接 AP的接入交换机需要支持PoE功能。1、教学楼的无线覆盖教学楼的无线覆盖包括AP室内放装。在用户接入密度不高的区域，可以将 AP部署在走廊，对两侧教室进行覆盖（如 图所示）。2个教室3个AP。20江苏鸿信系统集成有限公司q?中周空XXXXXXXXX 项目解决方案W CHINA TELECOM隙粮!n他军0塾室（五）我室g在无线用户接入密度较高的教室或礼堂，可以采用部署多个AP的方式（如图3所示），不同AP采用不同的无线信

36、道进行接入口口 口 E图3教室覆盖示意图2、室外场所的覆盖该方式主要针对室外区域覆盖，包括操场、道路、绿地园林等区域，一般采用基站型AP进行覆盖。基站型AP安装在建筑物楼顶，是最常见的一种方式。对于不21覆盖时应避免AP天线与覆盖区域之间存在障碍物（如楼宇、树木等） 需要高密覆盖的室内区域，也可通过室外 AP来覆盖室内3、宿舍楼区域的覆盖江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M宿舍区域作为学生无线接入的并发高密区域，是无线网络覆盖的重点和难点。部署时，建议每个AP每个频段同时接入用户数不超过 15人，可以考虑采用室内 AP 分布式安装方

37、式进行部署。22江苏鸿信系统集成有限公司XXXXXXXXX 项目解决方案W CHINA TELECOM6分区域方案建议数据中心区域方案建议数据中心结构图rhk bei i后接入交换机LTM云计算刀片服务器FC?储工数据库存储区/ 云计算服务器区/！旭!1EKI 恒+aaiV按照逻辑功能分块为核心交换区，安全审计区，数据库区及备份区，云计算区。服务器与接入交换机使用万兆光缆链接，接入与核心采用10G端口互联。核心交换区核心交换区由两台核心交换机和两台负载均衡组成，承担全网的数据交换。由于 位置关键，负载压力大，须采用无阻塞的交换架构，交换机应采用无阻塞交换架构， 适应网络发展趋势，支持最新的网络

38、协议 FCOE, TRILL, VEPA。对外来有扩展性, 同时兼顾安全审计的需求。支持IPv6。23江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M故交换机架构须采用无阻塞的 Clos架构，须基于40G/100G平台，支持40G端 口，交换容量应不小于38T,包转发率不小于10800 Mpps ,业务槽位数目不小于10 个。提供冗余电源，冗余网板，冗余主控。两台核心交换机应能通过虚拟化技术逻辑成一台设备，方便管理；由于安全审计 和数据采集需要，核心交换机应支持单独的网流采集板卡。两台负载均衡（LTM）主要用于数据库和云服务器的负载均衡，采用旁

39、挂模式。 作为本地负载均衡，与全局负载均衡联动，实现业务双活。无线控制器通过旁路形式连入网络，具体产品形态为插卡。数据库及其备份区数据库主要有机架服务器，FCOE交换机，FC存储组成。组网方式为服务器10GE 直连FCOE交换机，FCOE交换机直连FC存储，FCOE交换机同时40GE直连核心。数据库区域有需要可靠性非常高的特点，故不建议在数据库区使用虚机。数据库服务器可靠性要求比较高，同时处于对未来扩展性和不使用小机的考虑，建议使用4路高性能X86机架式服务器。服务器应具有 FC 口和万兆光口。数据库存储可靠性要求比较高，同时具有相当频繁的读写，建议采用可靠性和读写效率比较高的FC存储。FC存

40、储的出口带宽不小于4GE。FCOE是下一代数据中心融合IP与存储的技术，建议布设FCOE交换机，采用 FCOE 交换机直接接FC存储的模式。要求FCOE 交换机具有FC 口或 FC/FCOE/10GE复合口，同时能交换FC数据和以太数据。备份服务器与普通服务器采用相同方式连接，有故障可以倒换。备份存储连在 FCOE交换机上，与其他FC存储打通，进行备份。24江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M云计算区云计算是未来数据中心发展的方向，现阶段云计算主要体现是业务系统的资源池 化和虚拟化，并根据业务自主扩展。除了关键的数据库业务外，其他业

41、务系统均能运 作在虚拟化平台上。云计算区组网方式为服务器10GE直连云接入交换机，云接入交 换机同时40GE直连核心。云业务应具有充分的便捷性，能将计算、存储和网络等物理资源抽象成按需提供 的弹性虚拟资源池，并以消费单元（即组织或虚拟数据中心）的形式对外提供服务， 各个消费单元之间完全隔离，由各自的管理员进行监控与授权，最终用户则通过自助 服务门户使用消费单元内的逻辑资源。云业务应具有充分的可用性，在物理机故障时，能自动将虚拟机迁移到另外的物 理机上，保持业务的稳定性，在遇到突发的并发访问时，能通过动态扩展的方式自动 增加虚拟机数目以补偿高峰的压力，等高峰过去后能将虚拟机自动删减。云业务应具能

42、区分虚拟机和网络的流量， 明晰后能对不同流量做配置。故建议云 平台必须支持 VEPA。云业务能充分利用服务器本身的存储资源，不在只是作为操作体统的备份区。云计算区域的服务器密度较高，同时由于采用软件可靠性的设置，硬件上相对于 数据库服务器而言，可靠性要求比较低，同时服务器数目比较多，布线难度较大，故 建议采用高性能X86刀片服务器。刀片服务器与云管理平台必须完全兼容。云计算平台不单独采购存储，能通过云管理平台将服务器中的空闲硬盘资源池 化，服务器的数据多副本的存储在各个服务器的硬盘里，能做2-5个副本，能根据需求，通过扩展服务器和硬盘数量而扩展存储规模， 最多能支持不少于250个节点的扩 展。

43、25江苏鸿信系统集成有限公司q?中固也德XXXXXXXXX 项目解决方案W CHINA TE1EC0M云计算平台的刀片服务器应能插存储刀片，存储模块与服务器之间的关系应为 DAS。整体单台刀箱应能支持不少于 100T的存储容量。云业务需要解决多虚拟机租户条件下的 4096问题，同时也需要解决虚拟机之间 交换的流量对于网络可视的问题，这些都需要云接入交换机能提供相应的硬件支持。 云接入交换机应能支持硬件的 VXLAN和VEPA。同时由于虚拟业务的流量比较大， 需要云接入交换机能提供足够的10GE和40GE接口。单台云接入交换机应能满足接 入10GE 口不少于48个，上行40GE 口不少于4个。26江苏鸿信系统集成有限公司q?中圄电德XXXXXXXXX 项目解决方案V CHINA TELECOM