高职院校新校区网络工程总体规划

漆德勇

摘 要：本文以福建信息职业技术学院平潭新校区网络工程总体规划建设为例，对计算机网络、数据中心机房建设，信息安全、综合布线等基础设施建设工程进行了规划分析，提出了项目系统规划设计方案。新校区网络信息化基础设施建设的最终目标是将校园建设成为一个信息化时代下的高水平的智能化校园，从而为该校的教育信息化打下坚实的基础。

关键词：网络工程;基础设施建设;数据机房;校园网

中图分类号：TP393.18文献标识码：A文章编号：1003-5168（2019）16-0029-03

Abstract： In this paper， taking the network engineering construction for Pingtan New Campus of Fujian Polytechnic of Information Technology as an example， the planning and analysis of infrastructure construction engineering such as computer network， construction of data center rooms， information security， generic cabling， construction of cloud platforms were carried out， and the planning and design scheme of the project system was proposed. As for the infrastructure construction of the network informationization of the new campus， the final object is to build the campus into a high-level intelligent and digital one， so as to lay solid foundation for the education informationization of the campus.

Keywords： network engineering;infrastructure construction;data center room;campus network

以计算机网络技术为代表的现代信息技术的广泛运用，是大学教育技术现代化的重要特征和突破口。网络基础设施及其应用系统构成智慧化校园的神经网络，完成校园的信息传输服务。一个学校校园网建设的成功与否将直接影响该校的信息化水平。因此，必须将网络信息化工程规划纳入新校区建设的总体规划中，为打造一个智能化的校园环境奠定基础。

1 网络建设目标及设计思路

1.1 建设目标

福建信息职业技术学院平潭新校区按全日制在校生1万名规模设计。校园网络是新校区信息化建设的基础，没有网络作为依托就没有信息化。其最终建设目标是将新校区建设成为一个信息化时代下的高水平的智能化、数字化校园，从而为该校的教育、科研、生活等信息化打下坚实的基础[1]。

1.2 规划定位

校园网络承担了整个新校区信息的传输任务，信息传输量大，对其带宽及性能要求非常高。学校对信息化的定位是要达到国内高职院校先进水平，引领省内高职院校教育信息化建设。在具体的带宽设计和网络产品选择中，应充分考虑福建信息职业技术学院新老校区软件硬件兼容、经费预算的实际情况，不可一味追求功能和高性能而作无谓的投入。

2 计算机网络规划

2.1 拓扑结构

校园网络系统采用双星型的拓扑结构，分为三层：核心层、汇聚层、接入层。在校园网络系统设计中采用主干万兆、桌面千兆的数据通信方式[2]，保证系统的高性能，并建设IPV6试验点，开展下一代互联网研究。

2.2 高可靠性、可扩展性

网络传输应具有较高的可靠性。网络的可靠性取决于诸多因素，如网络结构的设计、产品可靠性等。设计采用了核心设备冗余、链路冗余，与龙腰校区通过不同运营商线路实现双链路互联互通，保证系统高可靠性。

网络拓扑结构的模块化设计为网络规模的扩展提供了较高的可扩展性。

2.3 以无线网络为主

采用无线网络技术可以满足师生在校园内随时随地接入终端的需要，充分体现出新校区校园网络应用的水平。在规划新校区网络时，根据目前无线技术发展情况和学校现状，我们确定了以无线网络為主、有线网络为补充的大原则，在平潭新校区采用无线控制器（AC）+瘦AP的无线网络架构，即通过无线控制器进行AP的集中配置、管理、控制，实现集中的安全、QoS策略，根据实际无线环境实时调整无线信道、无线发射功率;为了确保稳定运行，配置了双控制器实现1+1备份模式，在教室、会议室选用高密度AP，提供吞吐更高、接入更快的无线上网服务;校园公共区域选用放装AP，10幢学生宿舍选用主体AP+分体AP，保障房间信号全覆盖，仅预留线路;根据平潭的海洋气候特点，在室外选用全封闭型防水、防潮、防尘、防晒功能的AP，能适应海洋气候的特点（高盐雾、高潮湿）。平潭校区无线网络示意图如图1所示。

3 中心机房建设

数据是信息服务的基础。平潭校区作为主机房，龙腰校区作为灾备机房，两地通过光纤实现双活异地备份，建设标准为B级标准。

3.1 中心机房概况

平潭新校区数据中心机房面积216m2，同时还有、空调室外机室48m2、监控室97m2、电源间81m2、备件及维修间24m2等;有51个机柜，其中服务器机柜32个，网络柜19个。

平潭中心机房采用模块化设计，为保障24h不间断运行，采用了行间空调、冷通道封闭;使用模块化的UPS，便于维修维护[3]。

3.2 机房安全

中心機房安全是网络数据资源存储和传送安全性的根本保障。

第一，物理安全：设计时主要考虑实墙防护，设置门禁，设置报警、无缝监控等功能。

第二，供电安全：采用双回路供电、UPS并机和发电机备用等方式来实现。

第三，环境安全：主要是安装温湿度监测、漏水监测、火灾探测和自动灭火装置。

第四，网络安全：通过双核心、链路备份、模块冗余等实现高可用性。

3.3 机房设备远程管理

机房网络设备是24h不间断运行的，因此，除了值班人员要进行现场值班外，技术人员还要通过网络系统对机房的设备、软硬件进行维护，从而保证机房出现温度、湿度及消防问题时，能准确及时地报警;安装KVM管理系统，通过网络实现本地、异地管理;安装动力环境监控系统，实现机房基础环境自动化管理;加装可视化管理系统，实现机房基础环境可视化管理;使用标识系统，便于故障排查与修复。

3.4 异地容灾备份

在平潭校区、龙腰校区分别部署1台备份一体机，实现对平潭校区物理服务器、存储平台、虚拟化平台的数据进行安全备份和保护，通过专线远程异步复制，实现龙腰机房数据远程备份，实现异地数据容灾。主机房异地容灾备份如图2所示。

4 信息安全建设（按等级保护三级系统基本要求建设）

学校于2017年按上级公安、教育部门的要求实施了信息安全等级保护工程，龙腰校区主机房作为原核心机房，已建立有一套信息安全系统，分为数据中心区、Web服务区、安全审计区、安全管理区和互联网边界区;在数据中心区域边界部署下一代防火墙，部署云安全防护。

平潭新校区中心机房建设时，Web服务区利用龙腰主机房现有的Web防火墙、网页防篡改设备;安全审计区配置数据库审计;安全管理区配置堡垒机、日志审计，利用龙腰主机房现有的VPN、终端安全平台（防病毒网络版）;互联网边界区配置防火墙（含防病毒）、上网行为管理、入侵防御。

新校区用户上网采用统一的用户管理、身份认证、安全保障服务。利用2台服务器作为认证服务器，通过建立一个独立的、高安全性和可靠性的身份认证及用户权限管理系统，由该系统完成在新校区范围内对上网用户的身份认证和权限管理，从而改变传统分散的用户管理模式，规范用户操作行为，提高工作效率，使各系统的整体安全性得到提高。

5 云平台建设思路

根据信息化发展方向和现代化教学需要，在平潭新校区规划建设校园私有云。整合校园应用资源，提供计算资源池、存储资源池和网络资源池，配置云管理平台，对云平台进行统一管理，实现IT资源的自动化服务，提供自助申请云平台资源，降低运维管理成本。

为了建设新校区校园私有云，要根据实际情况，规划配置12台服务器，采用虚拟化技术，作为业务云平台计算资源池，为校园应用系统提供服务;配置2台刀片服务器（4个节点/台），作为实验云平台计算资源池，为校园实验研发测试系统提供服务;配置10台服务器作为数据库服务器，2台服务器作为认证服务器;配置300T SAN存储用于结构化数据，300T NAS存储用于非结构化数据。

6 网络综合布线（弱电施工）

网络综合布线，即弱电施工，采取“统一规划、基础先行、面向需求、经济实用”的建设思路，将室外弱电管网基础设施建设作为新校园智慧化建设的重点和难点。网络布线工程作为“隐蔽工程”，一旦建设后很难改变，因此，保证其施工质量至关重要。这就要求进行综合布线系统规划设计时，应有一定的前瞻性和先进性，为其发展留下充足的发展空间，还要充分满足校园网、设备管理网、语音的应用需求，在设计中采用先进、应用广泛的水平六类铜缆，主干万兆光缆的六类布线系统。

在实际弱电施工中，采用校园数据中心、楼栋汇聚间、楼层接入间三级架构，校园数据中心机房与楼栋汇聚间、楼栋汇聚间与楼层接入间实现双链路传输。在各应用单元，根据需要设置1～4个弱电配线间，将楼内的各有线、无线信息点全部集中到配线间内接入交换机，通过光纤连接到相对应的汇聚设备上。

在规划设置有线和无线信息点时，要充分考虑各功能单位、休闲场所和公共场所的特点，根据建筑特点、网络设备性能、信号覆盖情况，做到合理布置，适当冗余。新校区网络综合布线如图3所示。

7 结语

截至2019年6月，福建信息职业技术学院已经实现了二期近4 000名学生入驻平潭就学，计划到2021年实现全部搬迁入平潭办学。通过教职员工和学生入驻近一年的体会，学校认为，新校区的室外弱电管网施工质量是网络建设的重点和难点，弱电施工要和新校区其他基建项目结合，合理规划，精心施工，严格质量检查，以满足信息化建设和发展的需要。

参考文献：

[1]许鑫.南京大学数字化校园建设架构[J].教育信息化，2002（8）：44-45.

[2]陈强，程昌品，邓九英.校园网建设与管理的现状及思考[J].计算机教育，2004（4）：3-5.

[3]沈培华，王映雪.清华大学数字校园建设与思考[J].中国教育信息化，2002（2）：18-19.