职业高校弱电改造项目规划

普通高等职业学院弱电系统二期建设项目规划书信息中心2017-12-1一、概述3二、建设改造背景31.1有线网络31.2监控系统41.3一卡通系统51.4广播系统51.5电子大屏5三、改造需求分析63.1有线网络63.2无线覆盖73.2.1基本需求73.2.2应用需求8四、网络规划94.1基础网络94.1.1监控系统单独组网94.1.2核心网络改造104.1.3核心网络设备选型114.2无线网络建设174.2.1需求分析174.2.2建设方案194.2.3技术指标204.2.4预期效益与建设模式204.3程控系统21五、弱电基础建设225.1校园主干线路建设225.2传统综合布线245.2.1教学楼部分245.2.2宿舍部分295.4监控系统365.4.1旧系统改造36新监控系统405.5一卡通系统475.5.1宿舍电控475.5.2网上银行485.6校园广播485.7电子大屏495.7.1基本配置495.7.2收发卡性能要求515.7.3视频播出要求515.7.4电源要求515.8电子门禁525.8.1需求分析525.8.2系统方案53六、职业学院信息系统建设556.1数据中心566.1.1需求分析566.1.2HCI（Hyper-ConvergedInfrastructure超融合）建设576.2OA系统596.2.1需求分析596.2.2功能模块626.3学生工作管理信息系统62七、后勤管理系统637.1软件系统637.2物联网系统65八、其他（略）65一、概述我院弱电综合系统于2023年建成，包括校园有线宽带网络、监控、固定、校园一卡通、广播、电子大屏及其配套系统组成，自建成以来，该系统为我院办公管理、教学实践、后勤服务等方面起着不可替代的作用。随着我院办学规模的逐步扩大，数字化技术的不断进步，智慧化校园网络已经成为我国各高校信息化系统的主流技术，因此为实现我院智能化校园建设，为科院发展提供有力的基础设施支持，亟需对原有系统进行加固提高、升级扩容。随着我院新专业的开设、新项目的实施，对学院的信息化环境要求,使用条件也在不断发生变化。针对我院具体情况，对弱电改造进行宏观规划，期望建成一套高性能、高可靠的综合弱电应用系统。特别在即将到来的二期建设中，同时要求兼顾新的教学楼、学生宿舍的应用需求。二、建设改造背景1.1有线网络作为普通职业高校第一期工程的基础设施，本学院使用的基础校园网络是2023年设计规划，并于当年6月实施，于2023年7月基本完成，该网络以核心千兆（华为S5300一台）、汇聚(S3300四台)与接入（S2300共计45台）百兆容量为基础，整合了办公网络（含部分教学网络）、监控、一卡通等各种综合业务。该系统设计容量在当时可以满足我院基本数字化校园的使用需求。但经过长期使用，目前突出问题表现在：核心设备负载过高，出口带宽不够、缺乏入网身份认证方式、安全过滤机制过于简单。设备容量性能拓展空间极其有限，设备老化、布线混乱、网络部件性能、质量参差不齐。房间功能的变更、造成对应网络需求环境及数量的不断变更。在信息中心机房，缺乏全面的网络安全配套系统，包括上网行为管理和审计、入侵检测系统、下一代防火墙、智能网络集中控制管理系统等等。缺少学院各类配套的信息管理软件，像OA、邮件系统。移动学习、工作支持不够。从12年建成以来蓄电池已经使用5年，需要更换，对机房内核心设备不间断电源使用范围偏低。与直接连接电脑终端接入交换机都是百兆接口，现状还能胜任基本工作，但未来发展趋势，必须向千兆过渡。考虑未来系部新专业的开始，云课堂的应用，应当建立我院自己的数据中心。以上各种问题带来的直接后果是严重影响了网络本身的性能和安全，使网络瓶颈问题日益明显，网速不稳定，安全、可靠运行难以保证，信息应用层次、范围远低于其他同类院校的使用水平，鉴于此，需要对校区内整个网络进行改造。1.2监控系统随着随着公安机关要求院校为维护社会治安、确保广大师生生命财产安全与社会稳定。为加强对重点区域、重点场所的可视化监控管理，建设高清视频监控系统已成为非常必要的手段。在一期工程建设的主监控主监控系统采用的大华早期数字监控系统，建成使用的共计68个点，但因后续服务问题，经过长期的使用，现在在用的只有51个尚能正常工作，外加2个独立的海康威视的监控点；宿舍使用海康威视模拟监控系统，共44个监控点，另外，对17个教室+地下室使用海康威视数字监控系统，共37个点，它们已无法适应我院安全工作需要，总体表现突出的问题有：监控摄像点数量严重不足，造成监控死角太多；图像清晰度不够，图像解析度仅为140万像素，没有达到教育厅要求的高清录像要求；监控录像存储时长短，每路存储平均时长≤30天，无法满足教育厅对监控图像保留90天要求；室外红外功能不足，夜间无法监控旷野、远距离区域；因采集信息的传输与调用路径是共享校园主干网络，造成对我院其他主机上网和监控相互影响，实时监控图像滞后，同时，经常因“脱机”无法工作，并且该系统为大华早期产品，在“脱机”时，无法完成自检重启，必须强制重启才能恢复工作，系统弊端很多。系统故障率高，特别是摄像头供电模块故障率更高；我院经常断电，却没有使用不间断电源保护；因断电经常造成摄像头预存配置信息的丢失，系统时钟不能自动同步，造成查询图像信息麻烦；多次建设，造成系统设备兼容性不好，系统无法实现统一管理。1.3一卡通系统 我院一卡通由郑州新开普公司承建，包括后台服务器控制、前台制/发卡/充值、财务查账/结算、宿舍水\电控\查询充值、#1&2食堂Pos刷卡消费\对账、门禁控制系统，共6个部分，由信息中心、财务、学生、前台服务、后勤（餐饮、超市、维修、宿管）多部门协调参与维护使用。1.4广播系统 我院广播系统，由信息中心负责维护，在广播站包括2台序列控制器、4台100v喇叭功率放大器，多媒体播放器、数字点播器、可编程定时器、预放大器、调音台、操作电脑各1台，实现对南北主教、食堂、宿舍、操场、干道的广播覆盖。1.5电子大屏 在主楼大厅后墙的电子大屏面积4.8m*2.88m，作为学院形象展示和重大活动重要窗口，需要在任何场合，保证随时播放，可靠无误的工作，因建成使用过久，市场已经没有维修备件，需要做全面更换，目前相关手续已经完成。三、改造需求分析3.1有线网络根据2023年新颁布的《网络安全法》涉及网络安全多项强制要求，对照安徽省教育厅[2023]76号文件《安徽省高等学校教育信息化建设评估指标体系（试行）》指标，我院网络安全设备存在严重不足，就目前在信息中心机房还缺少上网行为管理、审计设备、入侵检测设备各1套。对系统防火墙需要做必要的更换，有必要换用下一代防火墙技术设备。根据《评估体系》要求，以我院教职工200人+在校学生3500人，人均最低带宽128Kbps计算，出口带宽最少需要500M，而目前在用的出口仅有200Mbps，出口容量验证不足，教工普遍反映，上网网速过低。随着近年来办公、教学、数字监控系统对校园网带宽需求的爆发性增长，加上许多设备的性能落后趋势明显，造成该系统已经越发难以满足全校各机构对自己本部门运营的基础设施要求。现在突出的问题表现在：教务处要求在所有教室开通上网服务，认证中心预备在不久将来开展计算机网上认证考试业务，落实到具体工作就是要在主楼各个实训实验室重新组网，另有南北辅楼所有教学终端同时开通上网（详见表1）。即使不算监控大数据流，根据表1统计，同时包括院内教职工上网、一卡通业务数据流量，网络瞬时流量将会激增。房间职能变化不定，即要考虑有些教室位置同办公区重叠，又要考虑实训室将成为网络流量突发预留容量，还要考虑教室和办公室位置变动造成对网络需求的变化，最后还要兼顾对某些部门网络带宽的特别保证。以百兆接口无法适用于我院在用的数字监控系统，因此造成该系统只要人流量一增加就脱机，严重的危及到了校园安全防范。教职员工普遍要求更加快捷的上网速率。表1.位置教室名称终端数量（台）备注北主2楼会计电算化实训室57不含实验中心办公室和会计岗位技能实训室电脑，计有4台多媒体技能实训室61北主3楼电脑实训室161电脑实训室280北主5楼电商教室17南主2楼动漫工作室161动漫工作室261动漫工作室39物联网实验室6网络实训室57南主5楼预算实训室61南、北辅楼教室53开通多媒体教室数量总计：584针对上述情况，我部门应学院领导指示，已经做好对校园网络系统整体改造计划，并根据具体问题制定相应的方案策略。3.2无线覆盖高速的无线校园网，是高校当前信息化基础建设的一个新方向。随着无线技术的进步，教育需求和资源的变化、发展，无线系统正逐渐成为发达国家教育机构、院校或部门的重要组成部分。在部分院校中已经成为某些学科主要的教学平台。我国无线校园网络的建设较国外起步较晚，但发展仍然相当迅速。目前，我国15．1％的高校已建有无线校园网，36．2％的高校计划建设无线校园网。普通职业高校进行校园无线网建设是必然趋势。基本需求根据我院的师生数量与基本需求，及未来变化，该网络达到以下基本要求：建立万兆核心骨干网络；整合现有的办公网以及学生宿舍网出口，实现统一出口；同时实现办公区、宿舍区的相关有线区域和无线区域的准入准出认证；兼顾多家运营商并存的认证运营，兼容现有网络，兼顾学校后续信息化建设；实现有线无线统一认证，实名注册，满足IPV4/IPV6用户1万人并发在线；实现同一账号可通过有线、无线、SSL+IPSECVPN认证接入校园网，并实现校园网准出认证访问互联网；建成有线无线一体化网络，无线网采用无感知认证和WEB认证两种方式，并能自主分区域、分时段、分权限的可控可管；流量精细管理，基于用户认证账号的带宽分配，关键应用不中断，流量计费，流量分析；无线网建设必须支持多家运营商链路，为各运营商的平等接入、公平竞争等提供技术保障的环境；实现用户根据自己需求，校内不分地域自主选择互联网提供商，自动区分ISP出口；校内资源免费：校园网络用户能够免费访问校内资源，校内流量免费；学生可自主查询上网时长流量等信息；网络用户人数可见，且可具体查询；用户上网行为均可管控，关联到人。3.2.2应用需求通过建设校园无线网络不仅是为广大师生提供工作和学习上的便利，更主要的是通过该套系统将我院数字化管理水平提高到更高层次，对强化我院管理水平、扩大我院宣传影响力、提高我院核心竞争力都有积极作用；此套无线网络系统建设是以通过和校外公司合作模式实现，由外单位负责投资和建设，建设完成后主要由该单位负责管理和维护，这样将极大的减轻我院的资金压力和人力成本；投入运营后，面向全体移动设备用户经营，我院与运营商共同分享利润，而对本院职工可以免费使用；我院可以借助该套系统免费向所有入网用户发送学院信息。该套系统使用后，可以帮助分减学院现有的有线网络负担，增加系统冗余，提高通讯故障防范系数；在全院内使得移动教学和实时办公简单宜行，不需再像过去那样，需要不断投资建设和维护大量多媒体教学设备；在不违反和过去其他公司所签署合作协议的前提下，通过引入其他通信运营商，将为我院增加通信业务选择途径，起到提升服务质量和通信安全作用；必要时，可以通过该套系统行为管理软件，定位终端客户在校园内一系列时间点的具体位置。四、网络规划4.1基础网络以国家《智能建筑设计标准》甲级标准设计，根据院校教学楼、办行规划。改造内容以提高带宽，改善弱电系统运行环境为前提，贯彻有效性、可靠性和经济性3点方针，适当考虑一下未来的拓展性。根据上述特点，做出以下安排：用最小代价，将监控系统分离出来，单独组网，网络拓扑结构见图2。对终端百兆接口交换机原则上予以保留，集中升级核心和汇聚2层交换机。根据历年的网络平均监控数据统计，路由器CPU占用率只有42%，内存占用率为47%。随着教室开通网络的数量（现已开通38个教室共计441个上网终端）增加，网络防护要求的进展，因此需要在二期建设中更换新的网络防火墙。考虑向网络运营商，申请增加出口带宽，兼顾使用体验效果性，必须至少增加到500M，建议1Gbps。通过以上分析，我们拟定了主干核心网络基本改造方案，见图3。监控系统单独组网在接入位置使用8口百兆交换机（见图2），因为原来网络已经占用1对光纤，在3幢学生公寓、食堂、南北辅楼因距离远，分离出网络必须另外使用光端收发器，占用1根光纤，连到3楼信息中心机房；共需8口交换机13台。为防止视频数据流拥塞，在机房、监控室、南北楼汇聚点（主3楼2个电井内）4个点需要大流量交换机，因此建议使用4台千兆位接口交换机。在南北主楼因距离不超过80米，主楼电井内8口交换机就用网线互联到3楼电井汇聚交换机。核心网络改造根据智慧化高校建设要求，平扁平化大2层网络模式已经成为主流技术，因此在此次网络建设和改造中，应当首先考虑将核心设备使用BRAS(BroadbandRemoteAccessServer)架构，不仅可以满足用户宽带需求，同时，便于与无线网络在未来用户身份识别及拓展业务接入。我院原有的核心交换机采用Huawei5300交换机，为保证我院骨干网络的性能可靠，必须更换，建议此次采用性能中上级别的敏捷企业级交换机1台，在核心部分实现万兆网络基础带宽。在汇聚、接入层（2层体系结构），将原来在用2台Huawei3300交换机也撤换下来，换成千兆位的24口光口交换机，装在南北主楼3楼电井内，接入各个楼层、室外的接入交换机，需要汇聚交换机2台。（详见图3）根据表1的数据，考虑扩容和突发情况，需要以增加600台终端容量为考虑。为防止造成网络数据流的瞬间峰值造成拥塞，监控对北主楼2、3、5楼实训室集中区域单独构建子网。（原先南、北辅楼教室集中区已经单独成网，不再变动）。因为企业级交换机一般最少有24个光接口，因此，我院网络扩容(2、3期工程)时，只要将新的汇聚接口可以直接接入3楼核心交换机即可。根据5年来我院监控系统安装使用经验，未来新建筑内如需安装监控系统，可以单独组网，不再接入校园主干网，必要时如果需要联网管理，本规划也已经预留接口。考虑南北楼间原先所放的12芯已经被南楼徽商银行、网吧占用了7芯、我院自用的4芯，基本用尽，同时为未来我院wifi无线覆盖统一施工方便，建议此次在南北主楼大厅顶另放一根24芯（最好48芯）光缆。这样就需要请示学院运行在3楼电井外天台位置各打1个洞。为光缆保证寿命，同时建议室外暴露部分套用镀锌铁管。另从3楼机房到1楼监控室单独放1根12芯光缆。针对网关配置建议使用具有大容量、高性能、强业务融合和业务智能处理与控制能力的多业务控制网关（如华为ME60），这样在多业务边界接口之间实现各种接入网（AccessNetworks），提供各种业务的统一接入和传输。该网关系统要求提供必须的业务隔离手段、安全控制功能、QoS保障能力、高可靠性保证，为多业务承载提供保证，便于维护。我院在用的1台防火墙HuaweiEudemon2000E系2023年安装使用，现在该产品华为公司已经停产，也不再提供任何形式维护，但该设备现在仍在为我院继续发挥作用，随着网络容量的扩大，数量流量必然加倍，因此建议下一代防火墙设备，同时，根据教育厅与公安厅的网络安全强制要求，还应当增加入侵检测系统，上网行为管理、审计系统。核心网络设备选型首先，设备选型必须考虑高性能、高可靠、易维护、能升级的原则，性价比合理，同时，根据我院建院以来核心设备一直是Huawei或h3c，终端只有少量其他品牌设备（ruijie、mercury、tp-link），为减少不同系统兼容风险，和保证未来网络顺利升级，此次仍建议院领导考虑华为系列产品。北辅楼北辅楼北主楼南主楼南辅楼食堂2F1F2F3F3F5F8F9F1F3F5F8F9F1F#3宿舍#S2300#S2300#S2300#S2300#S2300#S2300#1F#2宿舍#1F#1宿舍#S2300#备注：S5300、S3300、S2300cHuawei交换机Eudemon-1000e、ER8300、ER5320Huawei路由器蓝色部分为南北楼子网ER53200#S2300#S3300#S2300#S2300#S2300#S2300#S3300S5300网络中心机房电井电井Eudemon-1000ES2300#S2300#S3300#S2300#S3300#ER8320#S2300#S2300#S2300#S2300#S2300#S2300#图1.普通职业高校网络拓扑结构图S2300#OT#TP-LinkS2300#楼层楼层TP-Link监控室北辅楼北辅楼北主楼南主楼南辅楼食堂2F1F2F3F3F5F8F9F1F3F5F8F9F1F#3宿舍#S2300#S2300#S2300#S2300#S2300#1F#2宿舍#1F#1宿舍#S2300#备注：S5300、S3300、S2300cHuawei交换机TP-Link8口hubOT光端收发器 新增监控交换机S2300#S2300#S2300#S2300#网络中心机房电井电井OT#S3300#S3300#S2300#S3300#S2300#S2300#S2300#图2.普通职业高校数字监控系统改造图TP-LinkS1700S1700S1700S1700S1700S1700S5720S5720S1700S1700S1700S1700S1700SS1700S1700S5700楼层楼层S5700监控室新建教学楼新建教学楼北主楼南主楼南辅楼食堂2F1F2F3F3F5F8F9F1F3F5F8F9F1F#3宿舍#S2300#S2300#S1700S2300#S2300#S2300#1F#2宿舍#1F#1宿舍#S2300#ER35200#S2300#S3300#S2300#S2300#S2300#S2300#S5720S12704网络中心机房电井电井Eudemon-1000ES2300#S2300#S3300#S2300#S5720#ER8320#S5300#S2300#S2300#S2300#S2300#S2300#图3.普通职业高校网络系统改造图S2300#1F#6宿舍#1F#5宿舍#S1700#TP-LinkS17001F北辅楼S2300#楼层楼层二期工程拓展部分备注：虚框部分为2期扩建部分，预留接口，用于后期接入。OD：24路光分线盒ER5300G#S2300#OT#S1700S17003F5F楼层电井楼层电井楼层电井主干光缆OD#OD#OD#无线网络建设4.2.1需求分析根据学校校园网的具体情况，具体建议部署方案如下：全网采用扁平化大二层架构模式，整体简化网络结构，网络中大量的接入、汇聚作为逻辑二层设备只需要做简单的vlan划分、端口隔离配置即可，不需要过多管理，核心设备作三层网关，启用路由、认证、安全相关功能，日常只需要维护核心设备即可，大大降低了网络的运维难度，简化了工作量。校园网核心采用万兆核心交换机，新的校园网核心将汇聚全校有线无线网络的链路和数据，实现整个网络的扁平化架构。虚拟化核心交换机通过兆链路上联认证计费系统。为保证系统的兼容性、统一性和易维性，通用的作法都是无线收发采用FitAP方式接入，AC部分由核心区完成，加密模式一律采用WPA-PSK/WPA2-PSK协议。使用2.4G/5G双频混合模式，以增加多用户兼容性和系统容量。在信道选择上，对主教和干道、公共区域采取人工分配，在宿舍区实行自动分配模式。无线网络传输协议主流使用802.11ac/n标准集合，在无线AP覆盖密度上，根据各自的经济实力与人员密度，设备性能，有所区别，但密度差别一般是ρ宿舍>ρ办公>ρ教室>ρ开放区。对室外AP的布置，根据空间内（200米内）设备参数支持终端数量计算，并且根据实测结果确定AP实际部署数量级位置。（建议事先使用无线接入器（如TL-WAL7210N）连接终端测试一下实际速率）考虑学生自身状况，学院要求对特定区域进行分时段上网限制。办公教学区各楼内无线网络的接入交换机采用千兆单模光纤直连汇聚交换机，汇聚交换机则通过单模双万兆链路上联校园网核心，实现了整个网络的高效、稳定、可靠，并且提升了上联链路带宽。宿舍区网络重新建设接入采用全千兆POE交换机，每栋宿舍楼通过千兆单模光纤连到宿舍区汇聚交换机，汇聚交换与核心之间通过双万兆链路互联，提供高速稳定的网络服务。网络出口部署万兆防火墙，提供完整的额L2-L7层防护，保障校园网络出口的稳定、高性能和安全。根据校内不同场景进行选型（宿舍区及单独办公室采用面板AP，普通教室及办公室等采用放装AP，多媒体教室、服务大厅等采用大功率AP，室外区域采用室外AP），通过无线控制器实现全网管理。宿舍区面板AP除了提供无线接入外，还有有线接口可供有线设备接入。校园网出口采用城市热点认证计费系统方式，将整网认证网关全部放在核心交换机上，实现统一管理、统一用户认证及统一转发。认证计费系统旁路部署，主要完成对网络访问用户的身份认证、基于策略的控制用户对网络的访问，并对用户网络访问进行信息计费、统计及管理。支持多种计费方式,和策略组合。认证模式：因采用2层结构，核心网关有线&无线统一认证模式，考虑有IPv4/6同时兼容情况，所以必须采用X86架构，IPoE+PPPoE混合工作模式，在办公、教学实验区，根据终端类型，采用IPoE+PPPoE+MAC模式，在宿舍、开放区采用PPPoE+Web/Portal模式x6]，这样使得系统可以实现用户无感知入网，也不需要更改原有终端的入网模式。校园网配置上网行为管理系统，全面监管用户的上网行为，对其上网内容进行深入审计，避免网络的违法违规行为。校园网配置网络运维管理平台，对全网设备实时监控，统一管理。4.2.2建设方案图7.职业学院无线覆盖区域示意图图8.校园无线网络覆盖示意图通过前图的网络拓扑图可知，此次我院无线网络将实现公共区域主体覆盖见图2，包括主教楼全部（办公室、教室、实验室、图书馆等）、学生宿舍、食堂1-2楼、运动场、主干道等。基本可以满足校园教学与工作、生活的需要；注：蓝色部分为室外部分，黄色部分为室内部分。拟定出口带宽1G，当带宽使用率≥80%时，再行申请扩容。网络建成后，单机用户名义带宽300M，但以采用目前最流行和使用的通信协议802.11g计算，排除干扰、距离、用户数量限制、容错冗余等因素，实际带宽为20M；除传统无线上网WiFi服务外，还可以实现VoIP服务、无线rtx等应用。4.2.3技术指标从技术通过我院主导建设的该套无线系统，不依赖移动公司现有2G/4G网络，这样就建设了我院独立的有线、无线通用网络架构，为将来各种数字技术的无缝对接提供的便利；便于实现统一认证、便捷统一管理，以统一架构，实现了有线无线网的统一管理，给学校网管老师提供了完整统一的有线、无线一体化视角，使之能全局掌握学校网络整体的运行情况。这种融合式管理方式，可让技术部门轻松地实时监控、排除故障和输出报告，大大简化了网络管理的工作量，提高了学院网络运营效率，减少了人为错误，同时也最大限度地完善了用户体验。将未来移动数字化教学变为可能，便利教师的教学工作量，简化教学工作流程，提高学生学习兴趣，增加学生学习手段；通过该套系统可以建立一个企业级的解决方案，还能让我们为满足共同核心和智能平衡评估的在线评估要求做好更充分的准备。目前，各大院校内的云存储、云课堂、无线大数据开始普及，通过该套系统的投资建设，将我我院未来相关业务工作的开展打下必要的硬件基础。预期效益与建设模式通过建设校园无线网络不仅是为广大师生提供工作和学习上的便利，更主要的是通过该套系统将我院数字化管理水平提高到更高层次，提高我院核心竞争力；此套无线网络系统建设建议通过和校外公司合作模式实现，由外单位负责投资和建设，建设完成后主要由该单位负责管理和维护，以减轻我院的资金压力和人力成本；投入运营后，面向全体移动设备用户经营，我院与运营商可以参与维护管理共同分享运营收益，而对本院职工可以免费使用无线网络；我院应能够借助该套系统免费向所有入网用户发送学院信息；在全院内使得移动教学和实时办公简单宜行，配合云课堂、智慧课堂、银行等现代化学校、生活工具，实现智慧化校园建设；必要时，可以通过该套系统行为管理软件，定位终端客户在校园内一系列时间点的具体位置，结合行为审计、网管系统，促进平安校园建设。为未来大数据分析技术奠定信息基础。4.3程控系统 此次因为2期建设，新增的教学楼有办公室、会议室、值班室、门卫等办公、执勤场所，因此需要增加语音固话系统，在现阶段我院使用的是移动服务商接入IP语音系统，共有约150个号码（分别是627569xx\627566xx\627563xx号段），通过不断的分配，现在已经大部分被使用。鉴于未来新教学楼和宿舍的管理方便起见，因考虑向有关电商申请20-30个新号码，用于新场所的使用。这样就需要分别在#2教学楼内安装1套16或32口IP数字程控交换机、#4&5宿舍楼内安装1套8口交换机，当然相关设备和光缆系统的到位需要只需要由电信服务商提供与规划。五、弱电基础建设5.1校园主干线路建设图4.室外管道图弱电室外管道（见图4）：根据通用弱电管道工程施工标准《智能建筑设计标准》建筑与建筑群综合布线系统工程设计规范》《建筑与建筑群综合布线系统工程验收规范》在道路1.2m以外区间施工，不得与雨水、排污管道重合。具体施工要求见图5.图5.室外弱电管道施工要求说明光路室内光缆：光缆通过在人工湖便的光交柜，通过管道与新教学楼、#4&5公寓连接。教学楼、宿舍设计接入光纤数为10根12芯，共需24*5=120芯。室内光纤：在#2教学楼1、3、5电井内12芯/盘光缆，需要3盘，5楼电井-计算机机房（每机房12芯/盘）=5盘*2。按照图4.规划，以扁平大2层网络模式，在新教学楼内1、3、5作为信息点的接入口，每层使用2台24口交换机，通过光纤与主教信息中心的核心交换机互联。利用现代“智慧校园”的各种主流技术手段促进校园日常运行工作，服务于院校科研、教学、学生、管理、财务、后勤和生活7个方面，需要涉及的各种信息化管理系统的应用，但是由于根据我院各系部开设专业、各保障支持管理模式的变化，对以上各个系统使用要求是弹性和变化的，随着云计算的广泛应用，在各个高校云课堂建设已经普及，为是我院能够有效、经济的利用好数据仓库，此次工程还应当考虑数据中心的建设，即建立HCI（超融合HyperCongressedInfrastrure）信息数据中心，为所有系部和后勤管理部门提供虚拟化的应用空间。新建教学楼新建教学楼S1700图6.普通职业高校网络二期工程大2层扁平网络拓扑结构图1F#6宿舍#1F#5宿舍#S1700#S17001FS1700S17003F楼层电井楼层电井楼层电井OD#OD#OD#S12704网络中心机房ODF#ME-60360网神360网康InternetInternet入侵检测系统多业务网关USG6950防火墙上网行为管理与审计系统核心交换机光纤配线架WireLANHCI虚拟化/云计算数据中心RTX/ftp/web/教务管理等一卡通系统DMZER82006FS1700S1700……5F6楼5个计算机机房15台交换机……注：#2教学楼6楼5个计算机房（每房间60台电脑+3台交换机）5.2传统综合布线教学楼部分图7.教学楼1楼信息点分布图图8.教学楼2楼信息点分布图图9.教学楼3楼信息点分布图图10.教学楼4楼信息点分布图图11.教学楼5楼信息点分布图图12.教学楼6楼信息点分布图表3.教学楼信息点统计表序号楼层教室（45+60+120人）+计算机教室网络点办公室、会议室、门厅、值班室网络点网络点小计语音点小计11楼4+1+1240+0+1+1832222楼3+2+1240+0+0+1428433楼0+0+1410+1+0+044483444楼3+2+1240+0+0+1428455楼3+2+1240+0+0+1428466楼520020200总计：18448根据图7-12的教学楼信息点分布图统计可知，整个教学楼209人教室1间，120人教室5间，48人教室5间，42人教室37间，共计大小教室48间；会议室5间，值班室1间。设计原则：桥架部分，在过道上的水平长度约为44.4m，考虑到其他通信商的设备的接入（4G/WireLan/WiFi/IoTs等），需要将在尺寸上做相应预留，从经济性考虑，其横截面尺寸应≥15cm*10cm。考虑教室多媒体总控平台联网1个信息点+1个室内AP接入点+2个前后摄像监控头（未来可能作为的国家考试用，或留作备用），这样每个教室安装4个信息点，前后双信息点面板；门厅处安装2个双信息点面板，用于电子大屏（2个信息点）+监控（1个）+备用（1个）；值班室安装2边各一个个双信息点面板，用于上网、监控操作、大屏控制及1个备用；在会议室2边各安装1个双信息点面板，一旦作为教研办公室使用，或作为其他用途需要对会议室进行分隔时，也可以通过任意一个信息点接口重新组网；这样，每房间安装4个信息点，共计220个信息点，110个双数据面板。设计：原则上每个会议室每个墙面有1个单语音点面板，共计4个，这样作为会议室用途，还是作为他用，都可以有接口；为安全起见，在值班室安装2个语音点。这样，共需要安装44个语音点，44个单语音面板。宿舍部分在4-5号学生宿舍因2幢楼宇之间距离超过以太网数字信号传输距离，通过光缆与教学楼信息中心核心交换机进行连接，这样在2幢楼内每层都需要有弱电间，用于存放学生上网、监控、无线网络等用途的接入交换机设备、一卡通&物联网电控模块，这样：每层学生用上网ONU（24口）（即EPON设备，由网络服务商提供）数量需要3台，共计3*6*2=48台；本校网络控制设备用千兆接入交换机（S1700）每幢楼1台，共计2台；在#4公寓的1楼弱电间或监控室作为监控网络、一卡通、物联网、门禁的控制操作中心；在每幢楼的入口处安装门禁、一卡通查询/充值模块。另外，在1楼门卫值班室、监控室，2楼3个办公室至少需要各安装1部共需5部，10个单语音面板。根据#1-3幢学生公寓的使用经验，有线网络一般2个/房间，基本可以满足学生使用需求，考虑未来学生的使用体验效果，现在大多无线网络服务商使用室内面板式AP，需要1个信息点，预留1个，这样每房间需要2个双数据点面板。为达到最好的布置效果，一般在边墙安装1个，在入口墙面内侧安装1个。共需面板(28*2+29*4)*2=688个，信息点688*2=1376个，加上门卫、监控、强弱电、休息、办公室7个房间，7*2=14个面板，28个信息点，共计702个面板，1404个信息点。（见表4）这样在2期工程中，教学楼+#4&5公寓，初步需要：数据点：184+1404=1588（个） 双口数据面板模块794个（考虑损耗，实际需要：900个）；语音点：48+14=62(个) 单口语音面板模块62个（考虑损耗，实际需要：80个。线材建筑#2教学楼#4&5学生公寓合计网线（300m/箱）36281≈318±20线(100m/卷）4050≈90桥架数量统计：水平桥架垂直桥架（m)水平桥架（m)三通(个）跨越桥架（个）三角支架1#2教学楼3.9*644.4*62*61*615*62#4学生公寓3.4*657.6*6+24*22*6020*6+8*23#5学生公寓3.4*657.6*6+24*22*61*620*6+8*24合计64.21053.63612362图13.4&5号学生公寓1层信息点分布图图14.4&5号学生公寓2层信息点分布图图15.4&5号学生公寓3层信息点分布图图16.4&5号学生公寓4&5层信息点分布图图17.4&5号学生公寓6层信息点分布图表4.#4&5学生公寓网络信息点统计表序号#4公寓楼层房间数量网络点（4个/房间）#5公寓楼层房间数量网络点（4个/房间）11楼281121楼2811222楼281122楼2811233楼291163楼2911644楼291164楼2911655楼291165楼2911666楼291166楼29116总计：172688172688合计：13765.4监控系统5.4.1 根据公安局和教育厅对校园监控系统要求，此次监控系统的建设分为2个部分，1是对目前已有问题监控进行整改，同时，对重要区域的监控死角进行完善，2是对2期1幢教学楼和2幢学生公寓的监控系统进行规划。现在我院在用的大华系统因为产品版本老旧，参数性能落后，系统兼容性不好，故障率高，早已没有改进空间，因此，建议不必再对该套系统进行升级或大范围内维修，如需要在主楼、食堂增加监控点的话，配合整改要求，应考虑建设新系统。受15年宿舍工作要求的急需，在宿舍内建成了一套模拟监控系统，基本可以满足了当时的使用需求，但因模拟系统和数字系统的不兼容性，并且其独立管理工作性质也无需考虑兼容要求，所以在宿舍整改过程中仅需要考虑增加模拟摄像头数量即可。对整个需要增加的监控摄像头数量和位置，已经拟定了一个明细安排，见表2.表3.学院需要增加监控点统计一览表位置个数作用机型备注南北主楼每层楼主过道(电梯间)1-10楼1*10*2用于监视主楼前过道、过道门、楼梯入口、电梯门口半球型每层楼南北两侧安全出口1-10楼1*10*2监视南北主楼两侧上下通道以及周边窗户、过道门半球型主楼大门入口1*2监控南北主楼大门入口位置半球型主3楼外围天台1*2监视南北主楼2-3楼实验室、图书馆外窗或外围大转盘枪机型小计：44南北辅楼每层楼厕所旁1*6*2监视主楼连廊和旁边过道及顺带监视辅楼前过道半球型每层最外端楼梯口门厅1*6*2监视辅楼外侧上下楼梯及门厅半球型辅楼外侧1*2俯视人工湖及周边(包括草坪、树木、石桌凳等)枪机型小计：26宿舍楼每幢1&4层2个楼梯口2*2*3监视公寓楼每层楼梯半球型宿管科要求1、2、3号公寓外侧9监视1-3号公寓楼外侧枪机型宿舍过道中间2*6*3因距离太长，弥补中间视距枪机型小计：57配电房门口屋檐下2监视北辅楼大门入口、干道、大楼周围枪机型建议使用带云台控制小计：2外围及主干道楼前大转盘1监视从主干道到配电房道路枪机型尚未获得保卫处意见浴室后方1监视食堂后到宿舍道路枪机型院内后围墙1*4在宿舍楼后到后门、再到移动基站枪机型小计：6合计：103以下分别说明具体安装位置图6.主楼正面监控点位置说明：预备在南北主楼3、4楼位置上对装2个枪机摄像头，用于监控主楼南北两侧的实验室和图书馆外窗。图7.南北主楼过道和1楼大门口监控点位置说明：门口2个用于监控主楼2个大门入口。两侧电梯间和过道各装1个，监视电梯口、内楼梯、防火门。图8.南北辅楼监控点示意图说明：南北辅楼1-6楼连廊、厕所边和辅楼外侧楼梯口各装1个监视过道两边。图9.主楼后监控效果图说明：用于监视主楼后及人工湖周围区域。图10.配电房监控点示意图说明：建议带云台控制，用于监视北辅楼入口、主干道、草坪树木、配电房、食堂、围墙相关区域。图11.学生公寓监控点示意图说明：3幢公寓每层楼梯过道装1个，监视每层上下楼情况；在1、2、3幢楼之间幢7各，监视3幢楼人员出入情况。新监控系统二期#2教学楼及#4&5学生公寓监控摄像头安装图教学楼外围楼监控摄像头分布图#2教学楼1-6楼内监控摄像头分布图1楼监控摄像头分布图2楼监控摄像头分布图3楼监控摄像头分布图4楼监控摄像头分布图5楼监控摄像头分布图6楼监控摄像头分布图#4&5学生公寓外围楼监控摄像头分布图#4&5宿舍楼1楼监控摄像头分布图#4&5宿舍楼2楼监控摄像头分布图#4&5宿舍楼3-6楼监控摄像头分布图二期教学楼和#4&5学生公寓监控安装说明一览表位置个数作用机型16口PoE交换机备注#2教学楼每层楼主过道(电梯间)1-10楼1*6*2用于监视主楼前过道、过道门、楼梯入口、电梯门口枪机型3每层2边楼梯上下之间1*6*2监视教学楼两侧上下通道以及周边窗户、过道门半球型0计算机机房2*5监视南北主楼2-3楼实验室、图书馆外窗枪机型1电梯口1电梯入口人员进出半球型02楼外墙6对教学楼外围及C道路，D道路部分进行监控枪机型0小计：415宿舍楼每幢1-6层过道3*2*6监视公寓楼每层楼梯枪机型3*2宿管科提供要求每幢1-6层楼梯口2*2*6监控上下楼人员半球型0#4&5公寓外侧10监视#4&5公寓楼外侧枪机型01楼连廊1及监控出入口半球型02*2连廊过道枪机型02楼连廊2*2连廊过道枪机型0小计：796合计：120根据以上配置表，建议在宿舍1楼连廊监控室内安装2个48口NVR（硬盘录像机），用于控制#4&5学生公寓内外79个监控点。这样按照高清录像容量，30天计算，硬盘容量=0.8G*24*30*79≈45T。在监控机房内控制和操作部分还需要1个带光纤接口16口千兆交换机1台。在原#1-3宿舍公寓新增的57个点，同理，硬盘容量=0.8G*24*30*57≈33T，需要增加2个32口NVR设备。在监控机房内控制和操作部分还需要1个带光纤接口16口千兆交换机1台而在#2教学楼的41个，配合对旧监控完善增加的78个（主楼44个+南北辅楼26个+配电房2个+外围主干道6个），在原主教监控室内统一增加2个64口监控设备，需要硬盘容量=0.8G*24*30*（41+78）≈69T。由于教学楼和外围新增监控点数量较多，应当考虑配置电视墙（如图），其大小依据主教监控室的位置实际尺寸测量决定，初步可以建议使用42寸宽屏液晶电视4*4个配置，其中每屏幕支持4-16个画面，因此只要网速足够，可以同时播放64-256个画面。5.5一卡通系统5.5.1根据二期初步计划，不考虑水控功能，因此我院准备在每个宿舍房间使用一卡通电控设备，这样在配电房内需要配置2座一卡通总控制柜，各安装172个电控模块，共需344个（见下图）。在值班室内配置电控操作器，在#4&5公寓入口过道内安装充值查询机1个，为维护方便起见，将网络控制部分与#1公寓值班室内的总控平台集成使用。一卡通电控模块数量表房间数量一卡通电控模块2856285629582958295829581723445.5.2移动支付，由我院财务处、无线覆盖与合作银行共同完成。5.6校园广播#2教学楼内外部广播示意图#4&5宿舍楼内外部广播示意图广播安装位置说明序号位置型号数量备注1#2教学楼过道面板式音箱2*62#2教学楼外围壁挂式音柱23#4公寓每层过道面板式音箱2*64#5公寓每层过道面板式音箱2*65#4公寓外墙壁挂式音柱1靠D道路一侧6#5公寓外墙壁挂式音柱1靠C道路一侧合计40根据以上配置，室内音箱功率15W/100V，室外音柱功率35W/100V，在#2教学楼和宿舍分别由2路电源控制，每电路各由一个1KW功放带动，共需2个功放器，放置在主教学楼1楼广播站内。使用>2平方以上的2双股多芯屏蔽电源线，长度=1100*2+30*18+3.9*6+3.4*6*2+2*70≈2950(m)=30（卷/100m）。5.7电子大屏5.7.1基本配置门厅电子大屏安装位置示意图值班室控制电脑DVI接口1280×768值班室控制电脑DVI接口1280×768控制系统发送部分控制系统接收部分电源系统散热系统灯芯驱动P4LED灯模组门厅体传输线缆系统示意图大屏安装模块说明序号项目内容规格（品牌）单位数量1P4室内全彩屏强力巨彩32cm*16cm块2162控制系统发送卡套13接收卡加转接套124后台控制电脑（64windows操作系统）主板上原有D-Bus接口外，外带D-Bus+DVI接口的独立显卡台15钢结构Q235热镀锌方钢m2126边框装饰不锈钢项1为了在#2教学楼做好宣传工作，同时为日常教学工作提供必要的媒体提示信息，初步决定在#2教学楼门厅后墙壁上安装电子大屏一块，根据面墙的7.8m*3.4m的面积规划，规划大屏的距地安全距离1.2m，顶部包边0.1m，左右实际可用距离6m,将大屏设计为6m*2m空间（不含装饰包边距离），根据目前LED板的标准尺寸（0.32m*0.16m），需要18*6*2=216（块），实际显示屏幕尺寸5.76m*1.98m。电子大屏设备配置要求：安装方式壁挂式安装屏体面积长5.76×高1.98M=11.4㎡屏体最大功率≤8KW屏体解析度实像素960（w）×320点（h）像素总数实像素138240点防护等级正面IP65（出厂前100%浸水检测）色温9300K（红:绿:蓝=0.44:1:0.28）白平衡亮度≥6000CD/m2亮度控制自动调节工作环境湿度10%～95%RH工作环境温度-40℃～+50℃颜色种类4.39万亿色灰度级别红绿蓝各16384级数据处理位数14位帧率60HZ显示刷新频率＞800HZ供电方式AC220V/50HZ平均无故障时间≥10000小时使用寿命≥5万小时模组均匀性＜5%盲点率＜0.0001对比度5000:1（传统的为4000:1）5.7.2收发卡单张发送卡控制面积高达130万像素（即1280*1024像素）单张接收卡支持最高分辨率为256*128支持的分辨率：2048*1152／1920*1080／1600*1200／1440*900／1280*1024／1024*768可自定义任意级别起辉、16bit灰度，令显示屏的图像无比细腻；单台独立主控带载面积高达230万像素（即1920*1200像素）发送卡和独立主控均可级联以太网传输距离限制内能可靠传输，以太网最大传输距离为100米支持异形灯板，异形箱体，异形屏，可实现任意位置抽点支持环路备份及冗余备份3.3V低电压工作，满足LED显示屏节能设计5.7.3视频播出视频输入兼容PAL、NTSC电视信号，兼容SDTV及HDTV信号，兼容计算机信号、DVD机、摄像机、录像机、有线电视等通用视频源，允许叠加字幕以及其他视频特技；音频输出能提供与视频同步的音频输出，可与独立音响系统设备连接使用，输出信号为平衡式0～+4dB；视频源格式显示系统支持模拟和数字视频源格式，包括CVBS（复合视频）、S-Video、YCbCr（隔行分量）、YPbPr（逐行分量）、RGBHV（VGA、DSUB15接口）、DVI-I、SDI以及HDSDI（标清、高清串行数字视频）、HDMI5.7.4显示屏是一个较大的电子设备，良好的配电设备是系统实现可靠工作的重要条件之一。系统显示屏均配有专用的配电系统，并且有以下特点：配电系统具有远程控制功能。具有供电指示功能。具有过流、短路、断电等多种保护功能，可自动处理各种应急情况。具有定时自动开关屏的功能，可实现无人留守。5.8电子门禁5.8.1需求分析为了能有效保障学校校园资产安全、全校教职员工、学生安全，对师生在主教正常出入和学生宿舍的有效管理和高峰时段人流量能正常通行等问题。学校在一期弱电工程已经建有一套校园门禁管理系统，以技防+人防相结合的手段保障校园安全。该系统安装在北主楼2-4层（实验中心3*2个），南主楼3-4楼（图书馆2*2个），#1-3学生公寓（连廊入口2*1个），共计12个，管理平台放在北主楼1楼学生处办公室，由学生处统一管理，于2023年10月开通使用，2023年5月暂停使用。为了能够更加有效的保障我院全校师生人身、财产安全，加强全体人员出入认证，我院在二期工程中仍然将门禁系统考虑在内，希望通过技术化手段，突出智慧校园建设趋势，满足教育厅对各高校安全防范工作明确要求，将采用新的信息化、智慧化管理要求，建设一套新的电子门禁系统，实现红外对射、视频监控、语音播报、声光报警等进行联动管理，以提高了校园的安全性，满足各部门对学校进行管理和应用的要求，达到人性化、科学化管理的目的。因此规划上我们在功能上提出以下要求：方便性：对全校人员在通过IC卡、指纹、、（未来还应包括人脸识别）、车辆车牌验证后，准确判断，及时响应；对各类人员进出及时作出进出判断，没有漏报、误报，及时报警，信息及时存档。人员、车辆通过校园读卡器刷卡，身份验证成功后门闸打开，学生可进入校门、教学楼、宿舍楼、停车场，出门刷卡、监控扫描或按钮开门。特别是支持时间段进行控制进出。系统具备消防扩展模块，紧急情况下自动可启。并且对规定的突发状况、人员可以对管理人员进行短信/微信通知。具备突发状况联动声光报警。人性化：对各类人员进出许可，要有人性响应。当系统触发报警时，自动联动摄像机进行录像和语音播报进行语音提示。易维性：避免权限交叉和管理混乱等现象，同时具备强大灵活的权限管理功能。兼容学生管理信息系统、一卡通系统、OA系统，可以对以上系统人员数据的更新、变化后，在门禁系统后台及时对人员、车辆进出权限信息作出更新。安全性：能够抵挡一定强度的人为损坏，系统运作安全可靠，不易被后台攻破，足够的处理能力，在大人流峰值情况下，系统正常响应。扩展性：系统应采用开放式架构和标准化接口和协议，并具有良好的可扩展性，具有联动功能,实现一体化管理系统标准和原则。在我院未来人员的增加，可以轻松完成对万人规模以上人员的及时响应，在#3期建设中可以只需进行终端门禁器的扩展。标准性：校园门禁管理系统采用开放式架构，选用标准化接口和协议，并具有良好的兼容性，可以和我院其他系统，如OA、学生管理、后勤管理、车辆管理、监控系统接口做无缝对接。遵守国家和行业有关标准与规范，符合公安部《安全防范工程费用概预算编制办法》、《民用闭路监视电视系统工程技术规范》、《建筑电气设计技术规范》、《安全防范系统验收规则》、《安全防范系统通用图形符号》、《安全防范工程程序与要求》、《民用建筑电气设计规范》、《电气装置安装工程施工及验收规范》、《不间断电源设备》、《安全防范工程技术规范》、《出入口控制系统技术要求》、《安全防范系统雷电浪涌防护技术要求》等规范。5.8.2宿舍门禁管理系统运用计算机技术、网络通讯技术（IP与RS485协议）以及数字控制技术对校园宿舍出入进行科学管理，从而提高学校宿舍管理级别。外部设备包括门禁控制器、读卡器、门锁、出门按钮、消防扩展设备、管理工作站等。该系统应当采用模块化的系统结构功能，采用门禁硬件设备+服务器（平台软件）+工作站（其他管理信息系统）的管理模式，由各个管理（院办、人事、学生、后勤）办公室可根据管理职能配置不同的工作站（设备工作站、应用工作站、校园工作站、联动工作站）来完成不同职责工作。各部门根据不同权限和管理范围来进行独立操作，数据服务器用于数据交换互联和存储。管理中心管理中心设备管理人员管理…….数据中心门禁控制服务器（SQL）、校园信息管理系统服务器集群职业学院门禁系统结构图TCP/IPRS485TCP/IPIIS门禁控制设备TCP/IPRS485校园网（web平台）普通职业高校电子门禁系统拓扑结构图这样根据图上设计内容统计出，门禁系统数量：序号地点门禁安装位置类型数量备注1学院正门大门口行人出入口过道档闸式（刷卡式）1能支持监控扫描/指纹识别2北主楼2楼实验中心教室过道两边门口开关门锁式（刷卡式）2能指纹识别33楼计算机中心过道两边门口开关门锁式（刷卡式）2能指纹识别4南主楼2楼实验中心教室过道两边门口开关门锁式（刷卡式）2能指纹识别54楼图书馆过道两边门口过道档闸式（刷卡式）2能指纹识别6#2教学楼1楼门厅入口过道两边门口开关门锁式（刷卡式）2能指纹识别76楼计算机中心机房过道两边门口开关门锁式（刷卡式）2能指纹识别8#1-3学生公寓连廊入口开关门锁式（刷卡式）1能指纹识别9#4-5学生公寓连廊入口开关门锁式（刷卡式）2能指纹识别总计16另外，系统能够支持多级权限管理功能，使学校管理人员可根据管理职能指定某个操作员具有哪些权限，并可设定其权限管理的范围，提高了系统的安全性。采用分组管理：教职员工、学生、临时人员、外单位来往人员、非法入境者全部归纳到分组下进行管理，管理非常简单，人员查找及操作非常方便，提高管理效率。灵活的授权方式：不必像传统的的门禁管理系统在给人员授权时，需要一个一个对人员进行授权，这样在对很多人员进行授权时，无需浪费大量时间，减少操作麻烦；新的校园门禁管理系统则只针对员工、班级或宿舍进行授权，只需用鼠标将相关人员拖动到所对应的授权区域即可。最好能够通过各类信息管理系统的设置，通过后台通信接口自动完成门禁授权。六、职业学院信息系统建设一个完善的高校信息系统包括各种信息系统的应用，在今天通用的系统主要包括以下几个方面：Internet/Intranet网络公共服务WWW/Web服务E-mail电子邮件系统FTP（公用软件、设计资源等文件服务）电子商务系统、一卡通/网上银行/移动支付系统公共信息资源在线查询系统关系数据库（）系统：办公网络应用系统、系统企业系统、、、、等。档案系统提供后台支持，如、等。网络专用服务系统应用部门专用系统。财务管理系统、项目管理系统、人力资源管理、后勤管理系统等。服务、这些应用需求的服务器等级、网络负载、6.1数据中心6.1.1需求分析根据《安徽省高等学校教育信息化建设评价指标体系（试行）》要求：“采用虚拟化技术实现冗余并提高利用率”；“采用虚拟化技术能根据需求灵活扩展容量，支持重要数据10年以上的存储空间需求，具有满足需要的备份能力，人均存储容量≥10GB”；“可根据需要提供虚拟主机租赁服务，可根据需要扩展支持云存储与云应用服务”；未来我院需要建设部署智慧化大数据校园系统、大数据分析系统等越来越多的信息化系统，需要更新的基础支撑平台。因此，采用虚拟化技术、采用私有云技术，是符合我校教育信息化趋势。因此我院建设的数据中心基础支撑平台既要能够高效的承载我院当前信息化系统、又要能够弹性易扩展的支撑未来越来越多的信息化系统，同时计算资源、存储资源、网络资源、安全资源等要能最大化利用，避免过度投资和浪费。我院数据中心的建设需遵循以下原则：业务系统稳定可靠：通过服务器虚拟化技术创建多台虚拟服务器同时承载一套信息化系统，就能以零成本实现业务系统的稳定可靠性保障。数据资产稳定可靠：信息化系统产生的业务数据要么存放在服务器本机硬盘上（此时通过RAID5保障数据可靠性，一旦两块硬盘损坏将造成数据永久性丢失），要么存放在一台物理存储设备上（存储设备同样采用RAID5，同样会遇到两块硬盘同时损坏而造成数据永久丢失的问题），此时数据资产无稳定可靠性科研；而通过存储虚拟化的多副本技术，能够实现信息化系统业务数据每时每刻保存在两台服务器的两块硬盘上，保障了数据资产的稳定可靠性。网络结构稳定可靠：通过网路虚拟化技术和集群技术，既可以确保网络结构的稳定可靠，同时又能大幅降低以上成本。HCI（Hyper-ConvergedInfrastructure超融合）建设职业学院HCI拓扑结构图以数据中心基础承载平台，通过私有云一体机建设，配套采用万兆存储交换机和千兆汇聚交换机。并通过互联网宽带出口的出口防火墙、AC上网行为管理、WAF防火墙，以及SSLVPN实现安全防护和等保保护。在功能上，要求：服务器虚拟化私有云架构计算资源池由服务器虚拟化软件，实现对服务器物理资源的抽象，将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源，并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境，实现更高的资源利用率，同时满足应用更加灵活的资源动态分配需求，譬如提供热迁移、HA等高可用特性，实现更低的运营成本、更高的灵活性和更快速的业务响应速度。网络虚拟化网络虚拟化通过提供全新的网络运营方式，解决传统硬件网络众多管理和运维难题，且帮助数据中心操作员将敏捷性和经济性提高若干数量级。网络虚拟化通过和服务器虚拟化结合，在虚拟机和物理网络之间，提供了一整套完整的逻辑网络设备、连接和服务，包括分布式虚拟交换机、虚拟路由器、虚拟防火墙、虚拟应用交付等虚拟网络、安全设备；然后，还可以支持VXLAN等增强网络协议，实现和物理网络的无缝对接，简化网络的配置管理；此外，还可以通过虚拟化管理平台，实现网络拓扑部署、网络故障探测等网络管理功能。我院未来的HCI系统需要快速完成不同应用系统的网络部署，网络配置的自动化调整，网络故障排查等工作，提升网络的管理运维效率，提升网络就绪、扩展速度，降低数据中心物理网络的建设成本。网络功能虚拟化传统硬件设备如NGAF防火墙、AD应用交付、WOC广域网优化等设备也逐步虚拟化了，从而可以帮助用户将应用系统平滑的从物理环境迁移到虚拟化环境中，并满足安全合规要求。保证硬件设备一致的功能特性，并且具备齐全的各种产品资质证书，如安全产品销售许可证等。用户只需要根据不同应用系统的性能要求，分配1、2、4、8核不同档次的CPU资源，各种虚拟化设备就可以提供从百兆到千兆的性能。在性能上要求：简化存储结构可以支持横向（增加服务器数量）、纵向（增加单台服务器的硬盘数量）等扩展方式，扩展起来非常简单，只需要将新的服务器加入原来的集群就可以实现扩展，扩展后可以实现容量和性能的同步扩展。此外，添加新的服务器到集群后，不仅存储空间得到扩展，性能也会得到同步的扩展，例如3台服务器扩展到6台服务器后，不仅存储空间得到扩展，整体性能也会扩展为原来的2倍。简化网络结构在部署了网络虚拟化后，过去传统的接入交换、路由器、负载均衡、防火墙等传统网络、安全硬件设备，通通变成虚拟化的方式运行在服务器里。配合扁平化网络系统借个，服务器全部接入到一个大二层的网络，简化物理连线。简化网络配置系统会自动根据每台虚拟机迁移、删除等过程，实现网络策略的自动跟随，实现网络配置的自动化调整，简化虚拟机迁移所带来复杂的网络运维工作。确保架构平滑迁移必须能够配置负载均衡、防火墙这样的L4-L7安全、优化功能，将传统硬件设备如NGAF防火墙、AD应用交付、WOC广域网优化等设备也逐步虚拟化，帮助用户将应用系统平滑的从物理环境迁移到虚拟化环境中，并满足安全合规要求。集群的安全可靠运维多副本运维不停机的快速恢复；多层次安全策略，无缝安全防护6.2OA系统OA系统帮助我院通过网络，实现我院内部组织结构能够得到简化，各个部门在信息共享的基础上进行协作，便于明确各个部门甚至每个员工的责任，而决策层可以迅速收集、综合来自各个方面的信息，并以此为依据制定企业的战略决策，提高企业的执行力和团队的整体工作效率，增强高校的综合实力。建立统一工作平台，提升员工办公效率职业学院OA能帮助我院建立一个统一整合的工作平台，可以打破时间、空间的限制，让企业的所有员工可以在世界的任何地方、任何时间都能够在一个统一的工作平台完成日常的工作，大大地提高了办公效率。优化工作流程，提升企业反应速度对高校而言，业务流程始终是创造价值最核心的要素之一，通过工作流作纽带，能将各个系部甚至上下领导、师生、员工之间连成一个整体，责权分明，大大提高了工作效率。不仅如此，OA工作流系统可以帮助学院对流程进行不断的优化改造，找出流程中的瓶颈，避免人为因素的干扰，提升学院的竞争力。协同能力增强，提升企业执行力领导可以非常清楚的知道员工的工作情况，可以根据具体情况知道工作，团队成员之间协作也可以更加紧密，大大提升了企业的执行力。科学有效的人力资源管理，提升员工对企业满意度作为一个科学、灵活的人力资源管理应用系统，企业可根据自身的特点和人事制度进行灵活配置，帮助企业对人员进行全面而有效的管理，提高企业员工的工作能力，改进和提高管理人员的管理能力和成效，从而提高组织整体的工作方法和工作效能，完善人力资源管理机制。6.2.1需求分析统一消息平台职业学院OA所有的最新信息均通过统一消息平台来处理，消息平台让您在最短的时间内得到与您相关的办公信息，大大提高工作效率。消息提醒内容广泛，包含邮件通知、在线寻呼、会议通知、流程办理通知、流程进度提醒、协作更新信息、会议室申请、会议室审批、用户密码提醒、用车申请、用车审批、通知公告、新闻快递、待办任务等。支持网络协同工作采用WEB开发标准，可以随时实现在互联网上的应用，提供办公人员在办公室以外的办公手段，可以远程拨号或登录到出差地的网络，通过线或广域网络，随时可以访问企业办公自动化系统；将办公自动化系统应用地点由固定的物理位置延伸到其它所有被网络覆盖