1、河 南 省2007 年招生考试科研课题结项书课题编号_ _0720004_ _ _课题名称_论我办东区综合楼的信息化建设总体规划_课题负责人_ 胡 世 和_所在单位_河南省招生办公室 科技信息处_ _河南省招生办公室2007 年 11 月 30 日课题编号 0720004课题名称 论我办东区综合楼的信息化建设总体规划姓名 性别 年龄 职称/职务 工作单位 联系电话胡世和 男 51 副处长 省招办信息处 68101560宋 涛 男 25 工程师 省招办信息处 68101632赵 锋 男 28 工程师 省招办信息处 68101634课题组成员课题组负责人签字年 月 日课题组负责人所在单位意见 盖章
2、 负责人:年 月 日省招办意见盖章 负责人 :年 月 日论我办东区综合楼的信息化建设总体规划摘要:本文通过对河南省招生办公室当前信息化建设的现状的分析研究即对河南省招生办公室办公网络和河南省招生办公室招生录取网络的分析研究,结合多年工作经验,对东区新建的河南省招生办公室信息化综合楼的信息化建设进行的总体网络规划。关键词:VLAN(虚拟网络)Internet 综合布线 网络拓扑 交换信息化建设的现状及发展当今世界,各种先进的科学技术飞速发展, 给人们的生活带来了深远的影响,它极大的改善了我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计
3、算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系也更加的紧密和快速。人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展, 计算机网络的产 生和使用为人类信息文明的发展带来了革命性的变化。随着互联网技术,特别是宽带接入技术在全球范 围内日益普及, 电子邮件、电子政务、 电子银行、电子税务、电子商务、 电子娱乐纷纷涌入公众的视野,似乎所有的东西都被数字化,或者说被“e“化了。政府公务员在“e 政府”里处理公务,企业开始以“e 企业”的姿态登上市场竞争的舞台
4、,老百姓以“e 公民”的角色生活在“e 社区”,学生到 “e 学校”学习,大家都生活在 “e 地球” 上。信息化已经渗透到社会的各个角落,无时无刻不在展现着它对社会、 对经济、 对每一个人产生的巨大作用,那么正在进行或者将要进行的信息化建设也就显现的愈发重要。分析研究我办现存网络的状况,找出存在的问题和不足就目前来讲,我办已有的信息化服务分为两大部分,河南省招生办公室办公局域网和河南省办公室招生录取局域网,分别位于郑州和登封。一、河南省招生办公室办公局域网河南省招生办公室办公局域网位于郑州市农业路,其主要是为全办工作人员的日常办公和对外信息发布服务。目前办公局域网还是基于十多年前星型的拓扑结构
5、为基础的布线网络,网络设备是以 CISCO6513 高性能路由交换机为核心直接连接各接入层桌面交换机和网内的 20 多台办公使用的服务器以及光纤存储阵列,且未划分 VLAN,网内所有 办公用计算机均通过专门的代理服务器连接internet,拓扑图如下:分析上述情况,我办办公局域网络已经使用多年,由此引发的链路的老化、单点故障必不可免;网络体系未进行分层,且像我办几百个信息点的网络规模网络内部未划分 VLAN,使核心交换机利用率没达到理想的利用状态,网络会存在大量的广播信息,甚至形成广播风暴,引起网 络堵塞;上网方式采用代理服务器,众所周知,服务器是比较脆弱(可遭受来自不同地方的攻击),一旦代理
6、服务器出现故障直接导致局域网内部用户无法上网,从而影响正常的办公。二、河南省办招生办公室招生录取局域网河南省办招生办公室招生录取局域网位于登封,其主要是为我办组织的各项全国招生录取工作服务。我 办的招生录取局域网是以星型拓扑结构为基础,以三层交换机 CISCO 2948G 为核心,两层的网络体系结构,且按照业务需求分成了多个 VLAN;采用双链路接入 internet,以 CISCO 2621 路由器作为网关出口,网络拓扑如下:招生录取局域网,外网双链路接入的设计有效的避免了 internet 连接的单点故障问题, VLAN 的划分有效减少了网内广播信息的泛滥,也加强了网络一定的安全性,整个网
7、络架构具有一定安全性和先进性,但其中仍存在一些不足和隐患。随着每年考生的日益增加,网上录取业务的网络应用也再不断扩大,但作为网上录取所使用的核心交换机 CISCO 2948G,数据指标较低,不支持访问控制认证,其交换能力已不能满足当前和未来的需要;由于网上录取要面向全国各个高校,因此作为出口网关的 CISCO 2621 也成为数据传输速度的瓶颈。河南省招生办公室办公局域网和河南省招生办公室招生录取局域网既相互独立,又紧密相关。两网虽处于不同的地理位置,独立运行各自承 载的业务,但数据是共享的,两网要经常的通过 internet 进行数据的交 换和服务器的同步, 这样做不但数据传输效率较低,且大
8、大增加了网络的不安全因素。综上所述,我 办目前所使用的两套网络,网络架构都相对简单,且 设备陈旧, 线路老化不能满足当前和未来的需求,也限制了今后的发展。分析研究东区综合楼信息化建设的设计、实施情况数据信息资源对于招生办公室来说有着举足轻重的左右。鉴于我办特殊的工作性质,单一的共享网络形式很难满足需求,不同的工作部门,不同的工作 时期对网络的需求都可能发生变化。因此,就必须有一套完整、灵活的开放式 综合布线来支持这些应用。首先,综合布线必须具备高可靠性,以保日常工作的 顺利进行;其二,综合布线要有高度的灵活性,能根据部门或者不同时期的具体要求,在配线架上连接成不同的拓补结构。同时,如遇网 络形
9、式变更又可方便地改接成不同的拓朴形式。河南省招生考试信息化综合楼将是一座现代化智能大厦,在设计、规划过程中,就考虑到所建的信息通道 对内要适应不同的网络互连设备,主机、 终端以及外设的要求,以构成灵活的拓朴结构,有足 够的扩展能力;对外可以通过多链路连接 internet,组成全方位的信息互访系统。也就是说,在其规划及布线过程中既适应当前信息处理的需要,又充分考虑到网络技术未来的发展趋势。河南省招生考试信息化综合楼整体结构为地上九层,地下一层。大楼的综合布线系统按照六类布线的规范标准进行的设计,采用暗配管网加竖井布放的施工安装方法,整个布线系统 分为五个子系统,即:配线(水平)子系统,工作区子
10、系统,管理子系统,干线(垂直)子系统,设备间子系统 。大楼共有信息点 1048 个,其中语音点 530 个,数据点 486 个,光 纤到桌面 32 个。大楼配 线子系统采用全六类非屏蔽线缆,语音主干采用三类 25 对大对数线缆,垂直干线部分采用六类多模光纤,桌面接入光纤采用四芯多模光缆。大楼的布线是以八层中心机房为中心,各楼层配线间为分支的星形拓扑形式,可按照需要随时改变任意局部的网络拓扑形式,且楼内的任意数据点和语音点都可进行相互的备份。大楼整体的综合布线主要依据以下几个原则设计:1实用性:实施后的通信布线系统,将能 够在现在和将来适应技术的发展,并实现数据通信、语音通信、图像通信。2灵活性
11、:布线系统能够满足灵活应用的变化需求,任意信息点能够连接部同类型的设备,如计算机、打印机、 电话等,可做任意局部网络的拓扑变化。3模块化:布线系统中除去敷设在建筑内的线缆外,其余所有接插件都是积木式得标准件,以方便管理和使用。4扩充性:布线系统是可扩充的,以便将来有更大的发展时,很容易将增加的设备扩充进去。5经济性:在满足应用要求的基础上,最大限度的降低造价。综合布线系统是一项复杂的系统工程,需要优质可信的系统服务。考虑到办公楼的行业特殊性及未来网络系统传输的高效、保密及办公需要,综合布线系统全部采用 Nexans 六类非屏蔽综合布线系统,现已施工完毕,未来的网络总体规划以及设备选型也将以此为
12、基础建立。针对以上问题,提出两套网络规划方案,对比两种方案的可行性一、网络规划设计原则网络总体规划设计要遵循以下几个原则,实用性原则、开放性原则、高可用性/可靠性原则、安全性原 则、先 进性原则、易用性原则、可扩展性原则。河南省招生办公室信息化综合楼的信息化建设要求我们的计算机网络是一个提供日常办公、招生考试 信息的采集、管理、分析、发布、查询、承担网上招生录取及信息管理等业务服务为主的网络,它为招生办公室内部单位提供网络互连、数据 传输、文件访问、以及多媒体服 务等网络服 务。同时也为网上招生录取、政府阳光工程、信息查询服 务的外部网络提供外网访问的能力。建设这样一个网络,就要求本网络具备以
13、下特性:1易控制管理网络内信息点数量多、设备多,拓扑机构复 杂,各用户操作水平参差不齐,必须能够进行统一管理和维护,统一分配网络资源,做到既能保证一定用户的通信质量,又能合理利用网络资 源。2高可用性的网络运行稳定的网络才能保证工作和录取的顺利进行,而网络的可靠运行取决于诸多因素,网络的设计、产品的可靠等, 这就要求网 络在物理层、数据链路层和网络层必须具备冗余备份的功能,避免单点故障的发生。3高带宽、可扩展性强为了支持大量数据以及多媒体信息的高速传输能力,必须采用先进的网络技术,以可靠的产品平台为 基础,保 证高带宽。随着 业务量的增大,数据信息的指数级增长,设备、信息点都会相应增加,这就要
14、求网 络必须有很强的可扩展性。包括网络结构的扩展和网络协议的扩展,网络结构的扩展是指新的网络节点能够轻松的加入现有的网络,网 络协议的扩展是指路由协议的选择和虚拟网的划分等能够满足未来网络的扩展。4安全访问控制河南省招生办公室信息化综合楼的网络系统,既要做日常的办公、信息发布,还要承载河南省对全国高校的网上录取服务,安全管理就显得尤其重要。网络系统要支持虚拟网的划分,并能 够对虚拟网间的三层交换做访问控制。5IP 组播和质量服务系统在具体的网络应用中,视频会议、在 线咨询等多媒体信息将会越来越多, 这些广播形式的信息流将会占用大量的带宽资源,使用 ip 组播和质量服务系统可以减少网络中不必要的
15、广播, 节省主干带宽, 还能保 证多媒体信息的通信质量。6投资保护进行信息化建设不仅要充分考虑原有网络系统已有的设备投资,还要符合未来网络的发展趋势。IPV6 、IP QOS、MPLS VPN 等新兴技术不断出现,设备选型必须选择处于 ip 发展领导地位的厂商。二、网络的结构化设计根据对招生办公室信息化综合大楼的布线现状和业务情况的了解和分析,考虑招生办公室信息化综合大楼计算机网络对网络通信的要求,我们建议整个网络系统采用下图所示的拓扑图。整个网络系统采用三层结构的网络体系,即核心层节点、 汇聚层节点、分布层节点。如下 图:核心层节点汇聚层节点 汇聚层节点分布层节点 分布层节点 分布层节点 分
16、布层节点核心层汇聚层分布层核心层节点处于网络结构的核心层,位于顶层的核心节点即为招生办公室信息化综合大楼八层的中心机房的核心交换机。核心层节点提供高速传输和路由最优化通信,为下层提供 优化的数据运输功能,它是一个高速可靠的主干,其作用是尽可能快地交换数据包而不加入到具体的数据包的运算中(ACL 访问控制列表、包过滤等) ,否则会降低数据包的交 换速度。汇聚层节点处于网络结构的汇聚层,包括各楼层的汇聚交换机,光纤联接核心交换节点,根据楼层的功能及节点数而定汇聚层交换机的放置位置。汇聚层是网络分布层和核心层之间的分界点。帮助定义和区分网络核心层。提供边界定义,并对潜在的费力的数据包操作进行处理,主
17、要作用:VLAN 聚合;部门级或工作组接入;广播域或多点广播域定义;VLAN 间路由;介质转换;能提供基于策略的连通性的分层。分布层节点处于网络结构的分布层,包括各楼层设备间直接连接终端设备的接入交换机。分布层主要完成网络流量的控制机制以使接入网络和核心层环境隔离开来,还应能对由用 户接入层所区分开的不同优先级的应用加以区别对待,从而支持端到端的服务质 量以及提供 VLAN 的功能。这样的网络结构性强,层次清晰,整个系统的运行和应用既有各自得相对独立性,又具有合理的数据流向,组成具有层次性和结构化的统一体。按照客 户端/服务器(C/S)或浏览器/服 务器(B/S )体系结构建立各层次的网络应用
18、。网络的结构化设计有助于网络升级扩展和分级管理。三、网络拓扑结构及设备选择河南省招生办公室办公网络和招生录取网络长期在郑州登封两地各自独立运行,其相互间的数据交换 是通过 internet 连接进行的,而我办东区新建的信息化综合楼两个网络要同时运行,从网络设计的原则及招办信息交换的特殊性及安全性考虑,把办公网与招生 录取网实现物理上的隔离,其间的数据交换在网内进行,通 过防火墙来实现。根据以上分析,基于网络设计原则和机构化网络设计,河南省招生办公室信息化综合楼的拓扑图设计如下:方案一1在核心层节点即大楼八层中心机房部署原有的核心交换机 cisco 6513 作为河南省招生办公室办公网的核心交换
19、机,原核心交换机 CISCO 6513 为单引擎(sup720)配置。2招生录取网络采用 CISCO 4507R 作为核心交换机,配置双引擎(Supervisor V-10GE)、双电源,实现单机下的高可用性。3汇聚层采用 2 台 CISCO 3750G 交换机,双 链路(链路捆绑)上联核心交换机,下联 接入层交换机,且互为热备份,避免 单点故障,在中心机房汇聚。4楼内各配线间采用 CISCO 2960G 全 1000M 接口的接入层交换机,双链路(链路备份)1000M 光纤上联汇聚层交换机5网络结构如下:6办公网与招生录取网 internet 连接仍采用原有连 接方式。此方案投资较少,且保证
20、了招生录取网核心交换机单机运行的高可用性,基本满足了办公网和招生录取网的应用功能。但考虑到网络设计的原则及招生录取工作的特殊性,方案也存在着一定的不足。两个网络的核心交换机都是单机运行,若发 生故障则全网瘫痪单 点故障必不可免;办公网络 internet 连接没有独立的设备,而是使用防火墙的 NAT 功能, 对于突发的信息访问高峰(成绩查询)难以承载,招生录取网络的 internet 连接设备采用 CISCO 2621,随着业务量的逐年增加,CISCO 2621 的整体性能将成为招生录取网络的瓶颈,且网络的扩展性能也将受到限制。方案二1在核心层节点即大楼八层中心机房部署 CISCO 6513
21、和 CISCO 4507R 作为河南省招生办公室办公网的核心交换机,两交换机做双机热备,CISCO 6513配置双引擎(sup720)、双电 源。配备负载均衡模块即内容交换模块,直接连接信息发布应用的服务器,以响 应突发的信息访问高峰。2招生录取网采用 CISCO 4507R 配备双引擎、双电源作为核心交换机,实现单机运行的高可用性,且 办公网中的 CISCO 4507R 可作为其冷备份,一旦出现故障,可随时替换使用。3汇聚层节点采用 3750G 交换机双链路(链路备份)上联核心层交换机,下联接入层交换机,在各层弱 电间汇聚。4楼内各配线间采用 CISCO 2960G 全 1000M 接口的接
22、入层交换机,双链路(链路备份)1000M 光纤上联汇聚层交换机。5网络结构如下:6办公网采用 CISCO 3845 路由器作为网络边缘设备,连接 internet,招生录取网络采用 CISCO 38800 系列路由器连接 internet,实现千兆接入和网络后续扩展。7办公网与招生录取网数据交换通过天融信 1000M 防火墙来实现,只允许办公网内与业务网有数据交换的对象才能进行互访。8使用网管软件管理整个网络系统,包括 设备的配置运行、链路的连接以及网络流量的监控等。9配备机房无人值守系统, 远程管理机房内的服务器,能 够管理到服务器的电源及 BIOS 设置等,就像在服 务器旁边操作一样 。此
23、方案的网络系统各个环节配备比较完善,符合网络的设计原则,完全满足办公网络和招生录取网络的需求。整个网络结构具有双核心、多汇聚、多 链路连接的特点,不但能够轻松的加入新设备,而且也不会因为设备故障或链路故障造成网络的瘫痪和工作的中断,核心层支持万兆模块,网络可平滑升级到万兆主干,因此具有较高的扩展性和可用性。整个网络使用网管软件进行统一管理,可随时查看网络的运行状况,合理分配网络资源,管理 维护更加方便快捷。机房无人 值守系统配和机房管理制度,也使机房管理更加规范严谨,责任划分更加明确,充分保证了机房设备的安全运行。从长远的角度看,此方案网络建设初始投资相对较大,但在相对一段时期内可减少网络的再
24、投资或不投资。东区综合楼信息化建设的优势及方向经过对当前社会信息化建设的了解,对未来发展的认识,经过对我办办公网络和招生录取网络的深入研究和未来的总体规划,经过对多年招生录取工作经验的总结,我办在东区综合楼的信息化建设具有以下优势:1、 办领导对办公室的信息化建设支持、重视。2、 经过开发人员的长期努力,我办已经建立起办公自动化系统和信息发布系统,可随时移植到新的网络平台上。3、 随着近年来网上录取规模的不断扩大,招生录取网络的架构也在逐步的完善成熟,为招生录取网络的建设积累了宝贵的经验。4、 多年的招生录取工作,得到了来自社会各界信息化建设合作单位的支持,同时也成为我们以后进行信息化建设的有力的技术支持。5、 为保证设备的安全运行,明确责任的划分,建立了严格的管理制度。东区信息化综合大楼建成后,不但要建立起完善的办公网络和招生录取网络,由此衍生的以及相关的各项系统如监控系统、 报 警系统、自 动化控制系统、多媒体查询系统等都要逐步的建立完善起来,未来的河南省招生办公室信息化综合楼将是一个真正的职能化大楼,一个走在信息化建设前列的大楼。
