1、X大学网络建设方案投标书(正)西安万全网络有限公司 2007-10-10 目录一、 投标函二、 公司简介三、 用户需求分析四、 工程建设方案41、网络设计原则42、网络设计思想43、网络拓扑图44、网络实现方案45、网络管理系统46、局域网安全47、机房建设方案五、 服务与支持六、 附录附录一、设备清单附录二、投标方案报价明细一、 投标函X大学国有资产处: 我公司经全面研究贵学校网络建设的招标文件,决定对此项目进行投标,我们将按招标文件的所有规定对项目的完成承担全部责任和义务,我方对该项目的投标总价为人民币大写 ( ) 元整。现递交我单位的投标文件正本和副本一式五分。我们承诺遵守贵学校网络建设
2、招标文件的全部规定。投标公司名称: 西安万全网络有限公司 (公章)法定代表人或法人授权代表: (签字)2007-10-10 二、 公司简介西安万全网络有限公司是一家综合性的网络公司,公司秉承技术先进、设计创新、服务完善的原则,得到了诸多用户的支持,使公司在短短的几年里,得以稳固快速的发展。公司现承接各种网络的规划设计,网络搭建,运行维护及管理等业务。 本公司实力雄厚,经验丰富,有着非常优秀的专业团队,在企业运营过程中对内恪守“人性管理,知识立业”的企业管理和创业理念,强调人才和知识在公司发展中的重要作用;以富有生机的企业活力和人性化的管理体制吸引了优秀的人才,“精英化”的团队推动了企业的发展,
3、以求实、创新的作风带动企业整体水平的提高。公司对外奉行“高度专业,服务至上”的企业形象和服务精神,强调服务在企业经营中的战略意义,充分发挥公司的人才和技术优势,把一流的技术、一流的敬业精神体现在宣传、销售、服务当中,从而在用户与合作伙伴心中建立了良好的企业形象。 本着在多行业多领域中寻找并培育新的经济增长点的原则,本公司积极地拓展自己的业务领域,并且承担着将现有业务及新增业务扩展到全国的艰巨任务。2007年是本公司快速发展的一年,公司急需各类优秀人才的加盟,为美好的明天而共同努力!公司宗旨:为每一个网络搭建成最佳的性能!为每一位客户提供最优质的服务!公司承接了以下企事业单位的网络建设工程西安理
4、工大学谓南师范学院陕西财经学院西安思源学院宝鸡移动总公司西安迅捷信息有限公司大唐电信团队组成: 项目经理: 技术总监: 安全专家: 售后服务经理 三、 需求分析校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。 另一方面,作为“高新技术孵化器”的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。 本文从用户的需求分析入手,阐述了校园网的应用特点,以及网络产品如何满足
5、校园网用户的多方面需求。 国内校园网现状 正是因为看到网络与学校之间的密切关系,国家从1994年正式启动中国教育科研计算机网(CERNET)以来,已与国内几百所学校相连,为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。 随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。 对比国外校园网的建设和使用情况,我国目前的大多数校园网的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。 怎样利用网络设备,进一
6、步发挥各种设备的功能,实现学校各项业务系统的集成,提高应用水平将是学校校园网建设的下一个工作重点。 近年来,信息技术的飞速发展使人们获取、交流和处理信息的手段发生了巨大的变化,随着信息时代的到来,信息化发展也为各行各业带来了新的挑战和机遇。 建设现代化的企业,信息管理的计算机化、网络化和数据高度共享化将是必不可少的条件。并且随着市场经济的不断发展和中国加入WTO,经济生活全球化,现代化已经是一个不争的事实,所以一个网络的好坏会直接影响到公司的效益,所以建立一个安全可靠的网络是非常重要的。 x大学校园园区,占地面积1322平方千米,有行政楼1栋,教学楼3栋和25栋学生宿舍楼,行政楼有自己独立的内
7、部LAN,满足不通的用户有不同的访问权限,教学楼满足多媒体教学的要求,学生宿舍楼满足每个宿舍楼的网络可以互访,内网所有接点可以访问各学校所设置的外网的服务器,内部服务器只可以供本校内部的节点访问。 要求,1、制作设计方案,构建整体的网络拓扑图,设计主干网络,(主干网络技术选型要求合理可以满足整个网络的速度和带宽的要求,同时要具有可扩张性能,满足日益增长的经济的发展需求),设备选型。 2、内部网络的构建包括技术选型(主干网、分支网),设备选型。 3、学校对内部职工的文件通知按照权限设定不同的员工访问,不可越权访问 4、学校为员工准备文件服务器使员工可以访问企业资源,同时保存自己的重要文件 5、学
8、校内部网络构建域,使用活动目录规划网络各个部门,为了减轻网络管理员的工作负担,可以允许各个部门的主管管理各个部门的人员帐户的管理。 访问量大的服务器可以考虑使用其他的非windows操作系统构建。 需要考虑网络的安全性和可管理性(可考虑使用网络管理软件),安全需要有病毒防治功能,防治来自外部以及内部的网络潜在的威胁的影响以及克服的能力。方案中须体现:1、骨干网 2、分支网 3、病毒防治系统 4、入侵检测系统 5、可靠的网络管理系统 四、 投标方案41、网络设计原则 网络设计原则该方案以用功能模块组合构建网络为总体设计原则,其又具有以下基本设计原则。1. 开放原则:采用开放标准、开放技术、开放结
9、构、开放系统组件、开放用户接口。2. 实用原则:实用、有效是最主要的设计目标,设计结果应能满足需求并且行之有效。3. 可靠原则: 设计结果应稳定可靠,具有高平均无故障时间和高平均无故障率,并提供容错设计,支持故障检测和恢复,可管理性强。4. 安全原则: 安全措施有效,能够在多个层次上实现安全控制。5. 先进原则:设计思想先进,软硬件设备先进,网络结构先进。6. 完整性原则: 考虑到系统的各方面因素,应实现优化的网络设计、安全的数据管理、高效的信息处理、友好的用户界面。7. 高效原则:性能指标高,充分发挥软硬件性能。8. 灵活原则:系统配置灵活,备用和可选方案多,能够适应应用和技术发展需要。9.
10、 可扩展性:能够在规模和性能两个方向上进行扩展,扩展后的性能有大幅度提高。10. 模块化:每种功能都由一定的模块来实现,方案只需要选择不同的模块并将这些模块组合即可,使系统集成的过程更加简单明了。42、网络设计思想首先,进行对象研究和需求调查,弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计;第四,确定技术设计
11、的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排校园网建设的实施步骤。 建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。 现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案,只是设备集成。 作为校园网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的
12、节点相互连通,这些问题仅仅是校园网需要解决问题中的一部分。 从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。 由于网络技术是一门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。 作为系统集成商来说,当然希望给学校的方案越先进越昂贵越好。但是作为学校必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。目前的校园网系统集成多数是先进的设备的集成,少则几十万元,一般几百万元,多则几千万元。有的学校花
13、费几百万元采用ATM技术搭建起来的网络,最后只用来进行文件共享,没有合适的网络软件可运行。 基于以上的一些状况,我们提出校园网建设的总体思想应该是:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环
14、节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。为了达到设计目标,在进行方案设计时,充分考虑到网络系统的科学性、先进性、可扩展性、实用性和经济性,网络系统应代表当今先进水平,并保证在若干年后不会被淘汰,以合理的投资建立一个能够真正发挥作用的网络系统。43、网络拓扑图44、网络设计方案 一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。 网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。在实施的过程
15、中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计容易维护,某个模块出现故障,不会影响到整个网络的安全。 另一个设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。 441结构化布线 综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有
16、一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。 校园网为园区网,楼群间子系统采用千兆光纤相连,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,也采用多模光缆,把管理区子系统并入设备间子系统,集中管理。 终端设备通过超五类双绞线与接入层交换机相连对于整个网络的布局,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(教育网)对内通信的各种网络设备(交换机、路由器、视频服务
17、器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。442、网络技术以及选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、及宿舍子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、应用程序服务器的假设以及校园网与internet的互连等服务 (a)主干网络的设计 主干网络采用两台思科 WS-C6503-E千兆以太网
18、交换机作为校园网的核心交换机,它提供3个插槽,可选插10/100BaseTX、1000BaseFX或千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS5103千兆位以太网模块(SX/MM/850nm,0350m)或MS5104千兆以太网模块(LX/SM/1310nm,06km)与下面的各个子网通过千兆位的链路相连。 核心层交换机是正个网络的中心,承受着巨大的负载,为了保证安全起见,我们采用了双机热备,使得网络更加稳定,可靠。正常情况下还可以做负载均衡,即使一太交换机意外挂掉了,网络也不会有多大影响。(b)应用程序服务器的架设:中心服务器是整个网络的核
19、心部分。中心服务器是整个网络中网络服务的提供者,它的性能优劣直接影响整个网络的工作效率,它的不稳定又会给网络造成很大的损失。因此在服务器的选型上应考虑如下问题:高可靠性 高效性 可扩展性和兼容性 由于校园网数据量比较大、访问人员比较多,同时承担了大量局域网数据的传输、服务等工作,对服务器的容错性有较高的要求。根据容错技术的现状,我们选用了两台美国DEC公司的Prioris ZX6000服务器。基于高能奔腾(PentiumPro)处理器的Prioris ZX6000MP服务器为访问客户机/服务器应用和数据库提供了最快的、最肯定的机制,并且配有先进的冗余功能和容错设施从而保证持续不断的高性能及配合
20、未来的可扩充能力。特性:具有267MB/秒峰值带宽的双对等PCI总线 PCI RAID、PCI FASTWIDE SCSI接口和PCI快速以太网支持 可变速冗余风扇;可选的冗余电源;七个集成的热插拔硬盘托架随机赠送。 支持DIGITAL Windows NT集群系统 具有数据库和文件服务的容错能力 支持所有的工业标准的操作系统 最大的可扩充性,可以有多达2.0GB ECC内存,1TB外存和12个I/O槽 先进的256位四路交叉访问内存结构 具有先进的可管理性,集成I2C接口,通过操作控制员控制面板可监视系统状态/报警,借助DIGITAL享有声誉的SERVERWORKS管理程序进行监视。 (c)
21、校园网与internet的互连: 在校园网与外网的接入中,我们以教育网专线方式连入Internet,为了满足部分人上广域网的需求还额外提供了拨号上网的服务,并提供防火墙、计费管理等功能。 防火墙采用的是思科 PIX-535-FO-BUN 防火墙,该防火墙支持并发连接数550000,网络吞吐两1000M,是一款大中型企业级防火墙。同样,为了使我们的网络更加可靠稳定,我们还是采用了双机热备,将两个防火墙并联在了网络当中,正常情况下可以做负载均衡,当一个防火墙出了问题只后,网络不会因它而瘫痪2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训
22、等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,在会聚层采用了思科 WS-C3750-24TS-S10/100M自适应以太网交换机,支持端口类10/100Base-TX,SFP上行链路,它提供24口10/100Base-TX,2口SFP上行链路和。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率,因此我们选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。 在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电
23、子教室、海航的电子阅览室、中教的课件制作系统等。多媒体网络教室 多媒体网络教室组合了电脑教室和语音教室的多种功能,使计算机教学及多种课程的计算机辅助教学变得更加直观方便、效果更好、效率更高。 大体上,多媒体网络教室具有以下三大功能模块。 1.教学功能 可以会声会色的完成常规教学的演示功能;给指定的学生发送邮件,使之在每台学生机上运行,学生可以自定进度进行学习,真正实现以学生为中心的教学;当某个学生的操作比较典型时,利用这个功能可以把这个学生的屏幕传给其他学生,同时教师进行操作,对这个学生的操作进行讲评;当某个学生做得非常好时,可以让这个学生示范给其他学生看;如果学生有什么问题,可以用热键进行举
24、手,在教师的主控平台上会有所显示,教师可根据情况对该学生进行单独讲解或示范;教师和学生可以进行文本及声音交流;可以对学生的屏幕轮流进行查看和监视,以便掌握班级学生的整体情况,完成常规教学的巡视功能。查看的方式、时间等都可以灵活调整,可以自动查看(按照自己定义的时间间隔进行查看)和手动查看(无时间间隔限制,通过教师用鼠标和键盘进行控制以查看下一名学生);将学生的屏幕传至教师机上,教师可以在自己的机器上进行操作给他看,完成常规教学的个别化教学;具备语音教室的功能,学生可以听读、跟读、录音,方便进行语言学习;全数字专业版具备视频点播功能。 2.管理功能 对学校的教师、学生等信息进行管理,从而真正实现
25、针对人而不是针对机器的个别化教学;对学校内的年级、班级信息进行管理;对学校已有的辅助教学课件和自制的课件进行管理、归类,方便教师的使用;对学校的教学情况进行统筹安排,方便管理;对学校各年级所设课程进行管理;可以根据教室的计算机安排的实际情况安排教师主控平台上的座位;对学生的输入输出设备(键盘、鼠标和显示器)禁止或开启;根据不同的标准(成绩或性格等)对学生进行分组,以便对不同的组进行不同的教学;可以对学生机进行重启或关闭;学生可以自动登录,也可以强制登录。 3.辅助功能 为教师提供一个在屏幕上勾画的工具,有如传统教学中的教鞭和粉笔;提供工具供教师记下教学过程中的火花及灵感;可以编辑通知的内容,发
26、给指定的学生。 远程教学 通过网络与其他地区的学校进行连接,向不在同一个地理位置的学生进行授课,或者接收其他地区教师授课。 电子邮件 与全球的同行建立联系,进行技术合作、学术交流等交往活动。电子会议室 学校要是有什么重大的会议了,会考虑到小小的会议室怎么能容纳几万人呢,但是有了多媒体教室就不同了,学生门在教室也可以如临会议室3.办公子网的设计 在学校的日常工作过程中,有越来越多的工作方式和流程是可以通过网络来简化并提高效率的。例如: 1.校内公文和各种通知的流转(即办公自动化)。传统的打印、张贴等方式已经显得复杂和没有效率,利用网络可以快捷和便利的完成这类工作,使公文和通知可以在任何时候、任何
27、地点被看到,摆脱时间和地点的限制。 2.教务信息管理(即信息服务、信息共享等)。包括对各种和教务相关的信息,如课程安排,任课教师安排等。利用网络来对这些信息进行管理,比传统的方式更为方便和快捷。 此外,通过办公子网能提供面向学校的各级领导及各职能部门的多种服务(例如办公管理、思教管理、教务管理、总务管理、财务报表管理等),促进学校现代化管理的实现。 办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用了思科 WS-C3750-24TS-S10/100M自适应以太网交换机,能够自动适应所接设备的速
28、度 (10/100Mbps)。极大地提高数据传输速率,解决服务器瓶颈问题。 办公子网对应的软件有科利华等公司研制开发的办公软件等。 5.宿舍区子网的设计 宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;由于宿舍区子网对带宽的要求虽然不高,但是每栋楼的接点仍然很多,因此我们选用思科 WS-C3750-24TS-S10/100M自适应以太网交换机,能够自动适应所接设备的速度 (10/100Mbps)。还能够自动划分vlan。为了防止局域网内部的攻击,我们在每栋楼的出口处,还配置了思科 1721 访问路由器,主要用来做访问控制列表,每栋楼与主干网的接入方式为总线型,
29、主干网拉两根光纤,做冗余之用。综上所述,在核心层和会聚层通过csico全系列网络产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。 当然做为接入层来说,它只是起到接入的作用,我们采用了华为3COM Aolynk S1008D,它提供26个端口,支持vlan的划分。二、内部信息资源建设 内部信息资源建设可分为以下几个模块:校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等,各模块的功能在此不作赘述。 三、外部信息资源建设 外部信息资源建设应包括以下几个功能:Internet功能
30、、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做详细描述。 学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以 Intranet为基础的管理信息系统,推动了学校的信息化建设。随着校园网建设的普及应用,学校最终将迎来科学管理和教学的新时代。45、网络管理系统一个大型的网络系统离开网络管理功能将严重影响网络运行性能,浪费网络资源,造成大量不必要的重复维护工作。特别在学校校园系统的企业网中,存在大量用户
31、,各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统,依靠其子系统的支撑平台,进行数据信息的交流;各子系统之间凭借广域网通道连接,完成日常工作中远程信息交流,这种分布式的工作方式保证了各子系统运行的独立性,从而相应提高了校园网系统运行的可靠性,但相对分散的的处理方式使资源共享性和透明性受到抑制,各子系统外用户对非本部门的资源的利用较困难,同时由于教学行业工作特殊性限制,信息流量在局部范围内的突发传送相当频繁,将会导致某些信息通道的瓶颈,造成运行中断。除了资源的分散性和流量的不可预测性外,将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上实际情况,网络管理系统应主要对网络资源
32、的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。考虑到无论是广域网还是局域网,基本采用CISCO公司的设备,因此,我们选择CISCO公司的CISCO WORKS作整个网络的管理软件。它是基于SNMP的网络管理软件,可把一切支持SNMP的网络设备纳入管理范围。CISCO WORKS 具有强大的网络管理功能,主要包括以下几项内容:网络设备的监视 能够自动检测网络上的所有设备 监视支持SNMP协议的HUB的所有端口的通道信息,能够得到它的利用率、错误率等信息 动态监视和显示交换机每个端口的通信信息 能够绘制整个网络的逻辑拓扑结构 支持TRAP和POOL的工作方式 能够在
33、屏幕上绘制HUB的图形及每个端口的状态 网络设备的设置 通过此软件可以对交换机、路由器、集中器及其它设备修改其配置信息,方便了网络设备的管理。过障预警 当网络出现性能问题或过障时,能够通知管理者及时处理。校园网管理系统一般来说都具有以下功能。 系统登录:系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息流程,学校可根据自身实际的业务流程自行设置。成绩管理:包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能,具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息,如可打印输出学籍卡片、单科成绩、学期成绩,也可以按指定条件(如学号、名次)
34、进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作,若网络用户是学生,按照系统默认的权限设置只能浏览成绩信息,而不能对信息作出修改。学籍管理:包括新生信息管理、新生分班、学生信息管理等。班级管理:主要对学校班级信息进行管理,为跨学年提供进行自动升级操作,系统也可对部分学生作留级处理。管理模式上要加强安全方面考虑和信息流量的控制。安全机制 加强主机系统的抗入侵能力,尤其对服务器系统。 整个网络主要采用IDS 入侵检测系统及杀毒软件软件结合使用。 1.包过滤防火墙:在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。 2.IDS 入侵检测系统:主要采用主
35、机级IDS,主机级的IDS结构使用一个管理者和数个代理。管理者向代理发送查询请求,代理向管理者汇报网络中主机传输信息的情况。代理和管理者之间直接通信,解决了复杂网络中的许多问题。病毒检测及客户端隔离也是由IDS完成。 3.企业版杀毒软件。 4.2 流量监控 作为园区网运行核心的主干网络决定着整个园区网的性能。根据统计,在一个运行良好、服务齐全的园区网中,各子网间的通讯和子网内部通讯大约各占50%。这就要求主干网络必须具有极高的传输速率,最大限度地避免堵塞。作为主要的数据通道,主干网络的瘫痪就意味着整个园区网的崩溃,因此主干网络必须采用已经标准化的技术,应具有极高的稳定性和冗余度。而FDDI大大
36、满足了此条件。4.3 管理系统 为了满足企业对网络的要求,采用了域控对各企业内部进行管理。各个公司组成自己的域林,来进行管理。采用VLAN进行访问控制。 1.企业内部为一个域,由全局编录服务器集中管理。 2.企业内部各部门为一个VLAN,比如将财务部单独分到一个VLAN中,其他部门就不能进行访问。46、网络安全防范鉴于学校自身的特点,系统的可靠性及安全性尤其重要,遵循本系统设计原则中【可靠性】【安全性】两点,制定出以下细则:系统的安全性 由于学校自身的特点,系统必须具有较高的安全保密性能,本系统应针对不同的对象、环境、防止非法侵入和机密泄露,避免灾难性事件的发生。环境安全性 主要是网络、微机所
37、在环境的安全性,所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全,按照国家标准进行设计,避免灾难性事件的发生。设备安全性 所选用的网络设备,服务器、微机设备,其质量必须稳定可靠、服务过硬,并能通过美国FCC CLASS B级标准,尽可能地减少电磁泄漏量,以保证数据和人体的安全性。应用系统设计安全性 所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制,如多级口令、备份、数据恢复等。2.系统的可靠性对于学校来说,一个系统的正常运行尤为重要,一旦在关键时刻系统出现过障率小,便于维护。在系统结构设计中应充分考虑到网络的负载,尽可能避免网络瓶颈
38、,以及对过障点的隔离作用。物理结构上采用双环树型和星型拓扑结构,其单点的过障不会对其他工作点产生、影响。 对于数据的安全可靠性,可以采用如服务器镜像、RAID 5 磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。47、机房建设方案机房区面积4.712.3=57.81。机房区域分为缓冲区,通信区,设备区,监控区、辅助区等多个功能区域。 1.建设内容机房室内装修:天花吊顶、墙面装饰、抗静电地板、门窗等;动力配电工程:市电配电柜、UPS配电柜,计算机设备管线槽插座系统,照明及应急照明供电系统、空调机新风机排风机供电系统、市电维修插座供电系统等;机房空气调节系统:安装精密空调系统、新风、排风系统,
39、精密空调区保温工程;机房综合布线工程:对机房内计算机设备进行网络布线、提供服务器机柜;接地工程:计算机工作直流地、安全保护接地、交流工作地、屏蔽与防静电接地;计算机系统电源防雷。机房监控集成工程:对机房内环境、UPS、精密空调、配电等设备的监控集成平台,门禁系统,视频监控系统。服务器集中管控系统(KVM)建设工程。装修工程遵循的原则:色调简洁、明快、具有实用、高雅、大方、简朴的风格;材质高档、舒适;材料选用不变形、吸音效果好、不易变色,经久耐用、防火、防潮、宜清洁、无毒、无刺激性的材料。在合乎规范的前提下,做到即经济又环保。平面图系统部署方案平面见图1.5(见下页)。各施工单位根据实际情况,可
40、实地勘查后,设计出合理的平面图、效果图。提出施工方案及预算。图1.5机房系统部署方案图2.机房装修材料清单序号名称单位数量1钢骨架(3040金属方管龙骨、刷防锈漆)1102细木工板基层(福蒙15cm) 1103彩钢板墙面(格满林)1104岩棉(钢骨架内填充岩棉)1105防火漆二遍|基层板面|单面1106装配式U型轻钢天棚龙骨(上人型)|面层规格(mm)/600600以上/平面527吸音板天棚|隔音板528铝扣板吊顶(乐思龙 0.7 )529铝扣板收边线米5210天棚金属龙骨防火涂料|面层龙骨间距(mm)|600600以外5211不锈钢踢脚线米3412防静电地板(沈飞无边)进口贴面5213地板刷
41、防水漆、防静电漆5214天棚刷防尘漆、防静电漆5215PVC地板6.216铯钾玻璃隔断(含不锈钢包边)3117对开玻璃门及安装套118屏蔽机柜(1.6米)台119设备支撑钢架(涂防锈漆,用于支撑服务器机柜、电池柜等)个620安装地插(含强、弱电插座。飞利富黄铜)个1621UPS电源 易事特 20K 4小时(含防雷选件)台122强电系统(含40双极回路配电柜、旁路系统、电器件、架空接地处理)项123弱电系统(机房内六类布线、机柜到机柜要求直接通过网线、配线架直接连接、架空接地处理)项124光纤布线( COMMSCOPE 室内4芯50到桌面,客户端共20个节点,光缆总长度约3000米,含配线架、光
42、缆、多媒体棉板、尾纤、偶合器、跳线、辅材等)点2025格栅灯(飞利浦 36W3 亚光(包括配电系统)套426接地系统(弱电接地,1)套127防静电地板铜地网,铜带1mm50mm,60cm方网5228机房精密空调、制冷总量17kw,风量4400 m3/h,加湿量5kg/h,来电自启动。台129新风机 600风量台130漏水检测系统项131消防系统(4烟感、4温感、消防报警主机、打印输出、4灭火气瓶)项132浪涌保护系统项133门禁系统(3门控制、含出门按纽、密码键盘读卡器、磁力锁等)项134机房综合监控系统项13.综合布线建设工程厅机关、全区5个市、县(区)的综合布线系统,根据实际情况提供清单如
43、下。序号设备名称单位数量1网络机柜台22室内8芯多模光缆米650324口机架式光纤配线架个3424口ST藕合器面板个35多模ST光纤耦合器个486多模ST尾纤根487多模ST-SC光纤跳线对128网络机柜个59信息面板个23510信息模块个235114对双绞线箱581248口配线架个713成品跳线条23514成品跳线条23515PVC线槽米260016PVC线槽米140017PVC线槽米150五、 服务与支持一服务规范严密的质量保证体系,我公司吸收了当代信息产业界国内外各大公司优秀的管理经验,并根据公司独特的、先进的经营理念,建立了完善的质量保证体系。我公司全员质量意识鲜明,上至总经理,下至每
44、一位普通员工,都有明确的岗位职责与质量职责,都有明晰的工作程序,管理规范、高效,质量目标有保障。1.严格的项目管理制度为确保所承担的项目质量,在公司创建之初,建立了严格的项目管理制度,从信息收集、项目立项开始、到制订产品测试方案、产品测试、再到合同签订、产品交付、安装调试、评审、验收、直至技术服务等,都有规范、明确的要求。2.完善的技术服务体系公司技术服务部有骨干的技术工程师4人,都经过微软、思科、IBM、SUN等网络工程师认证,并且有3人取得8e6系统安全工程师证书。(1)每周技术培训技术工程师每周要在公司组织技术交流,通过相互沟通、补充,使得实际操作能力进一步加强。(2)每月技术培训技术工
45、程师每月要在公司进行专业知识考试,以期所掌握的技术更加巩固。(3)每季度技术培训因业务的需要和产品的不断升级,技术工程师每季度要到北京参加一次8e6相关的产品及技术培训,从而第一时间全面掌握了8e6安全产品动态和技术信息。除此之外,在实际的工作中他们也从未终止过对各种网络知识的学习,尤其通过业务工作对用户网络的现场操作,积累了丰富的网络安全实施、解决经验,他们业务熟练、精湛,完全有能力承担技术支持及售后服务工作。 他们不仅有高超的技术水平,还有快速的反应速度。技术服务部能够想用户之所想,急用户之所急,认真聆听用户意见,快速解决用户问题,得到了用户的认可和好评。这样大大提高了工作效率,并且使用户对产品的安装、测试没有任何后顾之忧。我公司负责为用户的8e6产品提供及时与完善