学校智能化方案.doc-道客多多_道客多多docduoduo.com

资源描述

1、合肥 xxx 中学智能化项目项目设计方案2018 年 3 月2目录一、项目概况 7二、设计原则及依据 82.1、设计原则 82.2、设计依据 8三、各系统设计方案 93.1、综合布线系统 93.1.1、设计概述 .93.1.2、设计目标 103.1.3、系统详细设计 103.1.4、主要产品功能 133.2、计算机网络系统 .133.2.1、设计概述 133.2.2、设计目标 143.2.3、系统详细设计 153.2.4、主要产品功能 193.3、综合安防系统 .243.3.1、设计概述 243.3.2、设计目标 253.3.3、系统详细设计 253.3.4、

2、主要产品功能 303.4、校园广播系统 .3133.4.1、设计概述 313.4.2、设计目标 323.4.3、系统详细设计 353.4.4、主要产品功能 393.5、校园一卡通系统 .423.5.1、设计概述 423.5.2、设计目标 423.5.3、系统详细设计 423.5.4、主要产品功能 553.6、机房工程 .563.6.1、设计概述 563.6.2、设计目标 573.6.3、系统详细设计 573.7、多媒体网络教学系统 .693.7.1、设计概述 693.7.2、设计目标 703.7.3、系统详细设计 713.7.4、主要产品功能 723.8

3、、教学录播系统 .733.8.1、设计概述 733.8.2、设计目标 743.8.3、系统详细设计 7543.8.4、主要产品功能 823.9、多媒体会议系统 .833.9.1、设计概述 833.9.2、设计目标 853.9.3、系统详细设计 873.9.4、主要产品功能 943.10、校园信息发布系统 .963.10.1、设计概述 963.10.2、设计目标 973.10.3、系统详细设计 983.10.4、主要产品功能 983.11、校园电台系统 1003.11.1、设计概述 .1003.11.2、设计目标 .1013.11.3、系统详细设计 .1013.1

4、1.4、主要产品功能 .1043.12、智慧校园系统 1083.11.1、设计概述 .1083.11.1、设计目标 .1083.13、能耗监测（IBMS）系统 1093.13.1、设计概述 .1093.13.2、设计目标 .10953.13.3、系统详细设计 .1103.13.4、主要产品功能 .1113.14、智能照明系统 1123.14.1、设计概述 .1123.14.2、设计目标 .1123.14.3、系统详细设计 .1133.14.4、主要产品功能 .1133.15、弱电综合管路系统系统 1153.15.1、设计概述 .1153.15.2、设计目标 .1

5、153.15.3、系统详细设计 .1153.15.4、主要产品功能 .1163.16、数字化实验室 1163.16.1、数字实验室 .1163.16.2、地理实验室 .1273.16.3、历史实验室 .1323.17、未来教室 1353.17.1、设计概述 .1353.17.2、设计目标 .1373.17.3、系统详细设计 .1383.18、创客中心 1503.18.1、设计概述 .15063.18.2、设计目标 .1503.19、心理咨询室 1513.19.1、设计概述 .1513.19.1、设计目标 .151四、近年来合肥市各新建学校建设规模 1527一、项目概况xxx 中

6、学位于 xxx 与华山路交口，总占地面积约 70 亩。项目主要建设内容：项目主要建设内容为新建教学楼、实验楼、综合楼、多功能用房、操场及相关配设施等。共建设 54 个班级。智能化项目是个庞大、系统的建设工程，建成后的智能化系统能使整个校园充分利用信息化手段加强有效管理，提高使用效率和管理水平。本项目以信息化应用的高度，进行智能化设计。本项目以建筑为平台，将通信自动化（CA），办公自动化（OA），楼宇自动化（BA）这三大功能结合起来，集结构，系统，服务，管理及它们之间的最优化组合，向 xxx 中学提供一个安全，高效，舒适，便利的建筑环境。在本项目的智能化系统的设计中我们也将采用绿色节能技术，

7、实现绿色智能校园的建设目标，要充分地体现出现代科学技术手段在今后各种设备，系统的运行、管理方面的应用，提高学校管理的科技含量。设计标准达到国家智能化建筑甲级设计标准。随着数字校园的发展和本项目的建设，数字化的 xxx 中学，将会成为数字化校园建设成果里的一颗明珠。本次设计系统包含子系统：1、综合布线系统2、计算机网络系统（含校园无线）3、综合安防系统4、校园广播系统5、校园一卡通系统6、机房工程7、多媒体教学系统8、教学录播系统9、多媒体会议系统10、校园信息发布系统11、校园电台系统12、智慧校园系统13、能耗监测系统814、智能照明系统15、弱电综合管路系统1

8、6、数字化实验室17、未来教室18、创客中心19、心理咨询室二、设计原则及依据2.1、设计原则智能化建设的定位xxx 中学智能化系统建设总体定位为：建设成滨湖新区乃至安徽省一流的数字化校园。在设计中采用国内先进、成熟的技术和产品，使整个智能化系统满足当前及今后相当长一段时间内的管理及运行要求。立足数字化教学应用，对建筑智能化进行整体规划xxx 中学智能化系统建设由于子系统较多，技术含量较高，是个庞大、系统的工程，需要分步骤实施。智能化工程是数字化教学和数字化办公的基础，为了保证智能化系统最后能够满足 xxx 中学更高的使用要求，故需要以数字化校园应用的高度，对智能化工程进行整体规

9、划。实用性建设原则我们在设计前，进行了深入的需求分析，特别是隐蔽工程或预埋系统（如各类布线产品等），选用的产品或设备的功能与性能指标都应适度超前。非预埋或隐蔽的开放性设备（如交换机等）应当根据当前管理与应用的需求，选择性价比较高的设备。同时充分考虑系统的扩展预留。成熟性与先进性结合原则系统设计时，我们强调采用成熟的或经过工程检验的先进技术，最大限度地满足现在和未来的需要。在满足成熟性的前提下，技术适当超前。安全性与保密性原则管理系统具有对系统运行状态的监控、分析、优化、故障监测及在线排除、设备和部件的容错等功能，以提高系统自身和信息传递的安全性。92.2、设计依据本次项目设计中采用包含

10、但不限于以下标准，若项目施工中，有新的替代规范，则执行新规范）。教育信息化“十三五”规划合肥市教育信息化重点工作（2016-2020 年）（合教201619 号）合肥市智慧校园建设参考指标合肥市教育信息化发展规划（2015-2020 年） xxx 中学相关土建图纸本项目设计任务书智能建筑设计标准（GB50314-2015）民用建筑设计通则（GB50352-2005）综合布线系统工程设计规范（GB50311-2016）综合布线系统工程验收规范（GB50312-2007）通信管道与通道工程设计规范（GB50373-2006）视频安防监控系统工程设计规范（GB5

11、0395-2015）厅堂扩声系统设计规范(GB50371-2006）电子会议系统工程设计规范(GB50799-2012）视频显示系统工程技术规范（GB50464-2008）民用建筑电气设计规范(JGJ 16-2008) 电子信息系统机房设计规范（GB50174-2008）建筑物电子信息系统防雷技术规范（GB50343-2012）火灾自动报警系统设计规范（GB50116-2013）建筑电气工程施工质量验收规范（GB50303-2002）绿色建筑评价标准（GB60378-2014）三、各系统设计方案3.1、综合布线系统3.1.1、设计概述本次 xxx 中学综合布线

12、系统应为一个模块化、系统化、灵活性高的系统，能够连接及支持语音、数据及图像信息。综合布线系统需充分考虑将来网络结构改变、扩容及配合新技术发展的需要而达10到平滑过度的可行性。其全程链路性能参数不低于最新颁布的 6 类标准。本项目布线系统采用“六类非屏蔽系统” ，全部使用六类部件。综合布线系统中的所有水平线缆及其接插件均应符合六类非屏蔽布线标准，满足当前和今后发展的需要。3.1.2、设计目标根据学校实际情况本次综合布线系统采用星形网络拓扑结构，综合布线系统中数据部分的所有水平线缆及其接插件均符合六类布线标准。综合布线系统实施如下：本次设计共分为数据点（含无线网、校园网）、语音点两个部分。3.

13、1.3、系统详细设计3.1.3.1、工作区子系统详细设计工作区是放置计算机及通讯终端设备的地方，它由终端设备连接到信息插座的连线（或接插软线）组成，采用六类模块（RJ45 插座），用于计算机、多媒体设备和电话等连接。对于所有直接做到信息终端的数据和电源信息点，我们选择了六类信息模块以及单孔和双孔信息面板，安装方便简单。信息插座面板具有标识，以色标和编号表示插座类型以及所在区域。工作区的所有信息插口都设计为标准的六类信息插口（RJ45），不同型号的计算机和终端可以通过 RJ45 标准跳线方便地连接到电脑信息插座上。方便市话和数据的互换。每一个数据信息出口面板为 86 型标准面板，可和国内

14、的标准 86 型暗装金属盒相匹配，RJ -45 埋入式信息插座与其旁边的电源插座保持 20cm 的距离，信息插座和电源插座的低边沿线距地板水平面 30cm，在教室黑板内预留一个信息点。具体安装如图所示：11信息插座 G20 铁管20 cm电源插座地面 30 cm具体的设计点位描述如下：教学楼及实验楼信息点数量：门厅：门厅等出入口处考虑预留 8 个设备网点；普通教室：3 个网络点（其中 1 个预留在黑板内），门口预留电子班牌管线（单口信息点）；实验室：3 个网络点，门口预留电子班牌管线（双口信息点）；测试室及活动室等：4 个网络点+1 个电话点；计算机教室：每个教室预留一个

15、光纤点，门口预留电子班牌管线（双口信息点）；录播教室等其他教室：4 个网络点+1 个电话点，观摩室预留 1 个光纤点；教师办公室：暂按照每 10 个平方一个工位，每个工位设置 1 个网络点+1 个电话点；无线 AP 设置原则：每间教室 1 个，公共部位按照走廊设置一个壁挂 AP；地下车库信息点数量：要设备间：1 个设备网点；出入口预留 2 个信息点无线 AP 设置原则：重要公共部位设置；3.1.3.2、配线子系统详细设计xxx 中学综合布线水平区线缆采用六类非屏蔽双绞线方式敷设，并能适信息设备12使用连接的需要。每一个信息插座到管理间都用水平线缆连接。从管理间出来的每一根双绞线都不能超过

16、 90m，所有水平线缆都穿金属线槽、管至墙上的信息插座。水平跳线之和（工作区、配线架面板跳线）不超过 10 米。水平线长度的设计利用学校布线平面图，计算信息点电缆长度：（最远距离+最短距离2）115%+楼层高度2+4 米端接。信息插座与楼层配线架之间的水平电缆必须是连续的。水平布线的长度不得超过90 米，不包括信息插座和配线架端各 3 米的跳线。3.1.3.3、干线子系统详细设计xxx 中学综合布线垂直主干布线子系统是提供建筑物的干线电缆的路由，它的主要功能是把来自各服务电信接线间的所有信号传送到设备间，直至传送到最终接口，在通往外部网络，通常由垂直大对数铜缆或光缆组成，它的一端端接于设备机

17、房的主配线架上，另一端通常端接在楼层接线间的各个管理分配线架上。核心机房位于综合楼 3 层。在各单体建筑内，高速数据主干线缆选用 12 芯单模光纤、语音主干采用 3 类大对数电缆分别敷设至各楼层分配线间。光纤到桌面点采用6 芯单模光纤。3.1.3.4、建筑群子系统详细设计xxx 中学综合布线建筑群子系统包括各建筑之间的互连和建筑物入口设备等，它将一个建筑物中的线缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。它是整个布线系统中的一部分（包括传输介质）并支持提供楼群之间通信设施所需的硬件，其中有铜线，光缆等。各单体建筑之间，通过室外管道，分别敷设 12 芯室外单模光纤至弱电间。3.1.3.

18、5、设备间详细设计设备间设置：综合布线系统设备间的设置，根据不同功能楼宇及点位数量的多少来合理的划分设备间。汇接各个分配线（IDFn）中的数据及语音点，并放置服务器、计算机网络设备、各 IDF 接入设备等。3.1.3.6、进线间详细设计电信运营商进线间将信号引至综合楼三层机房中心。3.1.3.7、管理间详细设计管理为连接其他子系统提供连接手段。交连和互连允许你将通信线路定位或重定13位到建筑物的不同部分，以便容易地管理通信线路。配线架连接用户的 UTP 水平电缆采用六类标准 RJ-45 端口式配线架，连接主干光缆采用机架式光纤接合线架，所有配线架都有明显位置用于标识线号和色标。所需连接

19、跳线都可以提供快接式，无需专用工具进行修改、管理和系统维护。采用标准型机柜，所有线缆均敷设至相应的 19“标准机柜内，机柜内均通过一定编码规则和颜色规则标识，同时在机柜旁用示意图来说明，以方便用户的使用和管理（在建设时均在数据、语音、光纤配线架上标有清晰明确的标识，供管理人员维护、维修）。借助于管理子系统，可以实现不同的网络拓扑结构；当工作人员位置迁移或调整时，可以灵活地改变用户的路由。3.1.3.8、综合布线详细设计点表见具体设计图纸3.1.4、主要产品功能六类非屏蔽双绞线线缆采用一字隔离骨架带宽250MHz芯线规格：23AWG最大带宽达到或超越 250MHz性能达到或超越：ANSI/

20、TIA-568-C.2、CENELEC EN 50288-6-1、ISO/IEC 11801 ClassE最高支持至少 1G Base-T, 622M ATM 等高带宽应用满足 CMR 阻燃级别支持 6 个连接和短信道，并保证其连接链路符合 TIA/EIA CAT6 标准对系统性能的要求。室内 12 芯单模光纤12 芯室内 OS2 标准零水峰单模光缆,纤芯规格：8.3125um，符合 ITU-T G.652.D标准。全波光纤,完全满足 ANSI/TIA/EIA 568-B3、ISO/IEC11801 的要求，支持IEEE802.3ae 应用标准。.最大衰减：0.35dB1310nm0.28dB

21、1383nm0.24dB1550nm14支持 16 个低成本的粗波分复用（CWDM）信道。满足 OFNR 外皮。内衬芳纶纤维加强保护层，带开伞索。工作温度：-20 C to +70 C。3.2、计算机网络系统3.2.1、设计概述稳定的计算机网络平台是学校数字化校园建设的基础，决定了学校未来数字化和信息化建设水平。本次 xxx 中学的计算机网络系统的设备选型需在满足未来数字化校园建设的基础上具备前瞻性。通过校园网络的建设实施，为构建教学管理、行政管理和电子书包、平安校园、数字图书馆等学校信息化应用系统打下基础，为学校的师生在计算机网络环境下开展教学、学习以及行政管理和领导决策提供先进的技术支

22、持和管理手段。3.2.2、设计目标如何建设一个性能优越、运行稳定、稳定可靠、安全、管理方便的网络系统是xxx 中学和我们要共同面对的问题。仔细分析 xxx 中学数据网和设备网的需求，可以概括为以下几点：1、应该具有完善的网络准入控制，禁止非法用户的接入。解决网络接入混乱，任何人任何电脑只要在单位内插上网线都可以接入内网的问题，将网络安全隐患扼杀在摇篮之中。2、应该具有合理分配网络带宽的策略。可以解决网络带宽常常被一些非重要业务（如：P2P 下载、网络电视、网络游戏等）长时间占用，个别用户大量吞食网络带宽造成网络访问速度慢的问题。可以保障关键、重要业务的网络带宽需求，为教育教学工作提供良好的网

23、络环境。3、应该具有全面的网络应用控制策略。可以对适合的用户开放合适的网络服务（如：即时通讯软件 QQ/MSN、WEB、EMAIL、BT/迅雷 P2P 下载、网络电视、网络游戏、股票软件等）。4、应该具有效的安全防御措施。可以解决 xxx 中学数据网无法防御 ARP 病毒、SQL 蠕虫、DHCP、DDos 攻击等局域网常见威胁；网络出口设备具有防扫描、防攻击、防病毒、非法网站过滤、垃圾邮件处理等防火墙功能，可以保障内网用户的安全。155、应该具有统一的软硬软管理平台，网络管理图形化、直观、简单。解决了网络故障排查困难、故障定位难、解决慢，网络设备调试难，不方便远程控制等问题。6、应该具有可以

24、控制局域网广播风暴，可以控制非法组播，可以针对用户限速，可以限制同一 Vlan 的局域网用户互访，可以隔离网络安全风险等。7、应该可以对全网运行状态进行实时监控，及时发现网络安全隐患采取有效措施；可以实现日志记录、日志分析、网络审计等功能。8、应该具有全方位的访问控制策略。可以解决无法区分、控制局域网内部用户的访问流量的问题。可以禁止学生用户访问设备网内老师的资源（如：试卷库），可以禁止所有一般用户访问综合楼重要资源等。9、当网络拥有多条出口线路时，选路规划的不合理会造成上网慢、带宽资源浪费等问题。提供一整套完善的智能选路体系来解决这些难题。设备会自动分析多条线路的情况，选择最优线路，避免出

25、现跨运营商访问、链路使用率低等问题，提高上网速度。10、网络能够针对流媒体、HTTP 下载及 P2P 下载数据进行优化。它能够自动判断本网络中的热点资源，实现热点资源本地化读取，不仅为用户提供了如同内网般的极速体验，还因为削减重复数据流，节省出口带宽资源。考虑以上需求，我们为 xxx 中学量身定做了一套数据网络方案。为 xxx 中学建设一个全新、高速、安全、稳定、可靠、易管理的网络系统，将网络接入 Internet，为xxx 中学所有师生提供丰富的教育产学研资源及互联网资源，提供各种网络应用及服务（如：FTP、VPN、电子邮件、网页浏览、即时通信、远程登录等等），实现资源共享和统一管理。3.

26、2.3、系统详细设计本方案计划将 xxx 中学数据网络系统分为两部分，一部分是数据网，一部分是智能化设备网。两套网络建设成为万兆骨干、同时千兆到桌面的高速交换网络系统。核心层网络中心节点及其它核心节点作为综合楼数据网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。网络中心将作为整个网络的核心层，它是数据处理中心和广域网通信中心，也是16各种服务器和网管工作站集中的地方，设计采用 2 台高性能、全功能的数据中心级交换机，可以充分保证网络的高可用性、无故障全天候运行。17

27、在网络中心的设备选型和结构设计上考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。由于 xxx 中学数据网建设将采用万兆技术，因此需要考虑到核心设备对万兆的支18持能力。同时，核心交换机配置硬件的负载均衡功能，从而实现服务器群的负载均衡和防火墙等安全设备的集群。新一代的数据中心交换机具有超高交换容量和二/三层包转发速率，可提供高速无阻塞的交换，强大的路由功能、数据中心网络功能和安全智能技术，是大型园区网络骨干交换机的理想选择。综上所述，在本方案中，核心交换机拟采用多业务万兆数据中

28、心级交换机。核心交换机可支持策略路由、IPV6 等协议，并可支持 MPLS、负载均衡等丰富的业务功能，满足灵活而复杂的不同应用环境的需求，可以根据用户的需求灵活配置，灵活构建弹性可扩展的有线无线一体化网络。接入层接入层网络由部署在综合楼的楼层配线间内的接入层交换机以及无线 AP 接入交换机组成，接入层网络满足各种用户客户端的接入需要，包括有线设备和无线局域网设备，而且能够实现客户化的接入策略，业务 QOS 保证，用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的 QoS 特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速

29、、融合、安全的园区网新需求。无线 AP 接入交换机具有 POE 功能，可以在为无线 AP 提供网络接入的同时，提供馈电功能，因此无需为 AP 就近布放电源插座，极大地方便了无线局域网的部署。本方案中各接入交换机通过千兆链路直接上联到校园网核心交换机，对下联的桌面设备提供千兆连接，为各类用户提供高速的交换性能。无线网络根据综合布线系统的信息点部署，物理分布和实际网络结构特点，建议选用业界领先的集中无线网络解决方案，架构统一，系统管理，可准确定位，高效运营，能全面满足老师学生对无线网络的需求。802.11ac 被芯片厂商、无线局域网系统供应商以及各种终端用户组织定义为首选技术路线，802.11ac

30、 Wave 1 的 1.3 Gbps（物理层速率）显著超过了 450 Mbps 的802.11n 最大数据速率。802.11ac 技术可大幅度提升无线局域网的吞吐量，支持低延时要求的语音和视频等服务，减少功耗，且可以后向兼容 802.11n 模式。本次项目的硬件部分主要包括无线控制器和 802.11ac 无线接入点（AP）组成，系19统能够对现有的各应用及业务系统进行整合，利用无线通讯技术，引入新的信息服务与管理理念，结合资源管理，将综合楼所有业务系统之间无缝连接，建立一个智能化无线系统。无线访问点部署在各楼层覆盖区域，同时，室外型 AP 实现对大楼前部分区域的覆盖，无线控制器 AC 部署在机

31、房，整个系统协同工作，实现无线信号的转发、控制、覆盖、定位、安全接入和监控、维护、管理。根据应用需求，校园无线网采用瘦 AP 无线网络解决方案，整体是由“瘦 AP无线控制器POE 供电设备无线集中网管 ”的组网方案。其中，瘦 AP 完成终端的无线接入，无线控制器完成接入策略、认证方式、功率控制等。通过无线控制器对无线 AP进行集中管理，达到统一运维、管理的目的。其中瘦 AP 实现无线信号的处理，而 AP管理、加密、漫游等功能全部集中到 AC 进行，这样可以简化整个网络的管理，提高设备的工作效率。无线控制器作为统一集中管理无线 AP 的设备，要求具有大容量、高性能、简单部署、扩展性强等优点，便于

32、用户使用和后期扩容。建议部署 1 台无线控制器（或 AC板卡），实现对无线 AP 的统一控制管理，并做到 1+1 的冗余备份，其中任何一台无线控制器出现故障，都会切换到备份无线控制器上。而当主控制器恢复后，无线 AP 将自动回切到主控制器上，确保无线业务不中断。智能化设备网设备网设计主干采用千兆，千兆自适应交换到接入设备。设备网分成为核心-接入两个层次。在综合楼内部，设备网与一卡通网络复用，与数据网物理隔离；与校园网互联时，通过逻辑隔离（VLAN、VRF 等）的方式，实现一卡通流量与校园网流量的隔离，同时可以节省光纤资源，减少裸纤租用费用。设备网选用一台千兆路由交换机作为核心交换机。在各 I

33、DF 间内部署接入层交换机，设备网接入层交换机具备千兆上联及支持堆叠功能，为智能化系统（安防系统、信息发布系统等）提供网络通讯接入。20xxx 中学智能化设备网拓扑图设备网需考虑可靠性、安全、带宽、管理等问题。智能安全接入交换机隔离各系统；接入交换机端口抑制广播风暴，可限制广播风暴扩散到核心设备，确保网络安全；接入交换机耐用可靠，降低网络故障机率；在核心部署安全规则，实现系统隔离，限制和过滤不安全的报文，防止网络攻击。另外，本次项目将建设校园数据中心，利用先进的云计算技术，搭建基础设施服务平台，为数字化校园管理平台提供基础支撑环境。基础设施服务平台采用融合基础架构，机柜融合高性能服务器、大容量

34、存储、网络交换机等硬件设备。同时通过软件集成部署，具备全虚拟化能力，实现服务器、网络和存储资源的虚拟化，将物理资源抽象成按需分配的弹性虚拟资源池。配合云计算管理平台软件，用户可以按需索取信息资源，实现快速上线、自动交付，以提供数字化校园所需的所有基础架构资源。设计点表详见设计图纸。3.2.4、主要产品功能核心交换机1.交换容量45Tbps ,包转发率14000Mpps；2. 业务槽位6，支持冗余电源和冗余主控；213. 采用 CLOS 架构，支持独立的交换网板，业务板卡与交换网板采用完全正交设计(90 度)；3.支持横向虚拟化技术，可将多台设备虚拟为一台设备，提升性能和便于维护管理；4.支持

35、 TRILL、FCOE 等数据中心技术；5.支持 MacSec 加密功能；6.支持静态路由、动态路由、策略路由、等价路由、路由策略等; 配置要求：1.配置冗余电源和双主控引擎；2.配置 24 端口千兆电口、20 端口千兆光口和 4 端口万兆 SFP+光口；高密度接入 AP1.支持胖/瘦两种 AP 工作模式，支持 802.11ac 协议；2.支持 2.4G 基础频段、5G 基础频段、2.4 或 5G 自由频段三频同时工作；3.支持 802.3af/802.3at 兼容供电；4.提供 2 个千兆以太网口；5.整机最大接入带宽2000Mbps；6.支持有线无线一体化管理，可以通过开放网络协议实现有线

36、、无线网络设备在同一网管软件上一体化管理；7.支持 802.1x 认证、MAC 地址认证、PSK 认证、Portal 认证；虚拟化云平台系统基本：1 虚拟化内核基于 KVM 底层开发，采用裸金属架构，无需绑定操作系统即可搭建虚拟化平台；2 各虚拟机间隔离保护，任一虚拟机故障不影响同一个物理机上其它虚拟机；3 每个虚拟机的用户权限只限于本虚拟机内，保障系统平台安全4 每个虚拟机均可安装操作系统，且多个虚拟机操作系统可异构5 虚拟机可实现物理机全部功能(如具有自己的内存、CPU、网卡、存储、IP、MAC 等)6 性能监控套件可实时统计 CPU、网络、磁盘使用率，并直观展现物理机/虚拟机资源瓶颈；2

37、27 独立式软件安装：不安装任何额外管理平台情况下亦可实现单集群主机管理功能；集群管理节点可在整个资源池中动态迁移和重新选择；8 虚拟化平台在部署 Hypervisor 后无需额外安装管理中心组件即可实现基于Web 页面的平台访问和精细化管理功能；9 通过单一界面的虚拟化管理平台管理虚拟机，无需在多个虚拟化管理平台之间切换即可实现虚拟机及虚拟网络等功能的管理；且此虚拟化管理平台不依赖于某一个虚拟机或物理机部署、采用分布式部署；10 可扩展网络虚拟化功能和 4-7 层网络功能虚拟化(NFV)服务：无需额外增加或替换软件/硬件，通过 License 激活方式即可实现网络虚拟化功能(分布式虚拟交换机

38、、虚拟路由器、虚拟防火墙、虚拟负载均衡、虚拟上网行为管理、虚拟 SSLVPN 等)，无需配置额外网络硬件设备即可支持 Vxlan 网络和现有 Vlan 网络对接；11 可扩展存储虚拟化服务：无需额外增加或替换软件/硬件，通过 License 激活方式即可实现 Server SAN 功能；兼容性：1. 兼容 X86 服务器操作系统，包括但不限于 WinXP、Windows Vista、Win7、Win2003、win2008、linux 等；2. 兼容主流厂商的 X86 服务器，包括但不限于 IBM、HP、DELL、联想、浪潮、曙光等；3. 兼容市场上现有主流存储阵列产品和存储协议，平台提供 F

39、C-SAN、iSCSI 存储对接功能；支持的存储品牌包括但不限于 EMC、IBM、HP、HDS、Netapp、Sun、Dell等；4. 兼容主流厂商的网卡和 HBA 卡产品；5. x86 服务器上支持无改动的 Guest OS，虚拟机上的操作系统无需任何修改即可运行；功能性：1. 无需单独安装管理软件即可统一管理同一集群内虚拟化资源；2. 虚拟平台管理中心支持自身及所有虚拟机的自动升级更新，且不影响虚拟机运行3. 支持虚拟机卡死或蓝屏检测并自动重启4. 支持虚拟机在线迁移：在不停机状态下和非共享存储环境中实现虚拟机在集群23内不同尸体机上的迁移，并保障业务连续性；5. 支持内存回收机制：实现虚

40、拟化平台内存资源动态复用，保障虚拟机性能；6. 支持 HA，即当某台物理机故障时，其上的虚拟机可在集群内其它物理机上重新启动，提升业务连续性；7. 支持动态资源调度：能够平衡物理服务器资源负载，保障虚拟机的性能；8. 支持动态资源扩展功能，可根据业务系统负载动态添加虚拟机的 CPU 和内存资源，且支持与负载均衡设备联动来动态扩展集群内的虚拟机资源，以应对业务系统访问压力，当访问高峰过后又可动态回收虚拟机资源；9. 支持精简部署(Thin Provisioning)，即在保证虚拟机可看到完整逻辑磁盘大小情况下，实现虚拟机磁盘仅占用正在使用物理磁盘空间效果；10. 支持虚拟网络，即虚拟化平台内建虚

41、拟交换机以实现各虚拟机间或与物理机间的网络调度；支持同一物理机上多虚拟机间的网络隔离(即支持 VLAN)；11. 新建虚拟机配置管理界面中，支持文件共享服务器和数据库写入 I/O 优化；12. 支持无代理跨物理主机的虚拟机 USB 映射功能：且不依赖于系统软件以外的组件或第三方设备，满足虚拟机迁移后仍能正常使用 USB 资源的要求；13. 提供快虚/快速还原工具，可快速将物理机转换为虚拟化平台，且可实现虚拟化平台快速还原为物理机原有操作系统；14. 虚拟平台管理中心集成备份组件，无需单独安装备份软件即可实现虚拟机备份功能15. 备份策略可按小时颗粒度进行备份16. 备份策略最高支持保存 12

42、份副本；17. 提供至少 50 个虚拟机的备份功能，支持至少 8T 的备份数据容量的许可，可将直接将虚拟机备份到磁盘，并提供细粒度恢复功能；性能：1. 单台虚拟服务器主机最大支持 256 个虚拟 CPU(vCPU)2. 每台虚拟服务器主机支持不少于 4TB 内存；3. 每台虚拟机的 CPU 数量不少于 64 个 vCPU；服务器规格：19 英寸工业标准 2U 机架式服务器芯片组：Intel C610 芯片组，24处理器：2 颗 Intel Xeon E5-2620 v3（6 核/2.4GHz/15M 缓存，最大可支持至 18核处理器）内存：128GB RDIMM ECC 2133 DDR4 内

43、存，24 条扩展插槽， 768GB 内存扩展硬盘：标配 1 块 128G SSD 系统盘、2 块 240G SSD 缓存盘、6 块 600GB 10K 热插拔 2.5 寸 SAS 硬盘,最大支持 12 个 3.5 寸或 26 个 2.5 寸或 3.5+2.5 混插硬盘扩展，可支持 PCIe SSD 硬盘RAID 功能：配置 SAS/SATA 12Gb/s Raid 卡, 支持 1GB 缓存（最大可升级至 4GB），本次配置 RAID5；带电容保护,支持 0,1,5,6,10,50,60 等 RAID 级别，支持 Cache cade 和 Fastpath 技术外插 1GB SAS RAID

44、卡，可选有电池保护,支持 0,1,5,6,10 等RAID 级别;网卡：标配 4 个千兆以太网控制器，1 个独享的管理端口，可选双口万兆或四口万兆控制器配件：DVD-RW 光驱，USB 键盘鼠标，机架安装滑动导轨电源：电源输出功率550W 80+铂金电源，单电源或 1+1 冗余电源，支持交直流兼容(AC/DC)，可选 750W 钛金电源，可选 1600W 高功率电源冷却系统：支持 5+1 冗余热插拔系统风扇I/O 扩展：扩展槽无 GPU 时8 个 PCIe 3.0,配 GPU 时7 个 PCIe 3.0, 4 个 USB接口，1 个串口,2 个 VGA 接口虚拟化云存储系统1、采用分布式架

45、构设计：由多台物理服务器组成分布式存储集群，通过新增物理服务器实现存储容量和性能的横向扩展(Scale-Out 架构)，扩容过程保证业务零中断；2、支持数据平衡功能：集群新增节点后，数据可在新/旧节点间动态均衡分布，实现存储性能和容量均衡扩展；3、最低 2 个节点即可搭建存储虚拟化系统；4、支持多副本冗余功能：采用 2 副本或 3 副本，各副本互斥保存在集群的不同节点中，单个主机或磁盘故障时仍须确保数据正常访问；5、支持数据安全恢复机制：当主机或磁盘故障时，自动利用集群内空闲磁盘空间自动恢复故障数据，保证副本数量，确保用户数据可靠性和安全性；6、支持虚拟存储集群网络隔离：可设置独立的

46、私有网络，既保证与物理网络隔25离，又仅作为集群内存储节点间数据交换使用，避免遭受病毒/ARP 攻击等，保证虚拟存储集群稳定性；7、虚拟存储网络支持链路聚合：单根链路故障不影响正常存储，保证虚拟存储集群稳定性；8、支持磁盘坏道检测功能：虚拟存储集群可检测数据盘的坏道，并再发现坏道后自动从另一个副本读取数据，并自动修复坏道数据；9、支持 SSD 缓存寿命检测功能：虚拟存储集群可预警寿命即将耗尽的 SSD，提醒更换 SSD；10、支持副本故障域保护机制：可将每个机架上的实体机设为独立的故障域，虚拟存储集群保证将副本互斥地存储在不同故障域中，确保整个机架失效时数据仍可访问；11、虚拟存储集

47、群支持 iSCSI：允许集群外部服务器通过标准 iSCSI 接口访问虚拟存储，实现 Server SAN 与 IP SAN 融合；12、支持业务连续性保证：当单个实体机故障时，该实体机上所有虚拟机将自动迁移至其他实体机，虚拟存储集群保证原始数据仍可被访问，业务快速恢复；13、支持优雅升级机制：升级虚拟存储软件或虚拟化管理软件时业务零中断；14、支持数据读取优化机制：将高速 SSD 作为读缓存、将热点数据缓存到 SSD、数据读取时直接访问 SSD 以减少延时并提升读性能；15、支持数据写入优化机制：将高速 SSD 作为写缓存，数据先写到 SSD 后再回写到机械硬盘以提升写入速度；16、

48、支持在可视化 WEB 管理平台上查看存储容量大小、容量使用率、实时 IOPS读写次数、IOPS 读写数据量等信息，方便决策；3.3、综合安防系统3.3.1、设计概述xxx 中学的校园综合安防系统，本次智能化工程配置综合安全防范系统作为技术防范手段。此安全防范系统的主要目的是通过视频监控、防盗报警、校园巡更、电子围栏等即可独立运行，又可统一协调管理的多功能、全方位、立体化安防自动化管理系统，从而建立起一套完善的、功能强大的技术防范体系，以满足对学校安全和管理的需要，配合人员管理，实现人防与技防的统一与协调。本系统应贯彻预防为主、防控结合的方针，结合现代校园安全的风格特点，根据前端设备的分布情

49、况，以技术先26进、使用可靠、维护方便、经济适用为原则，建立一个统一、完整、先进、具有高性能价格比的安防体系。本项目综合安防系统中包括以下 4 个子系统：视频监控系统、110 报警系统、校园巡更系统、电子围栏系统。3.3.2、设计目标视频监控系统的主要功能是实现校园监控全覆盖，实时对校园现场状况进行监视，使得管理人员在监控室内能观察校园区内重要地点的情况，对学校的人员进行监视、记录，是加强治安管理、保障校园人员生命、财产安全的一个重要环节。防盗报警系统是对任何人员非法越入防护区域进行及时报警，按不同时间段进行布防、撤防。校园巡更系统是对巡更人员和巡更工作记录进行有效的监督和管理，同时系统还可以对一定时期的线路巡更工作情况做详细记录。电子围栏系统是对主动入侵防越校园围栏，对入侵企图做出反击，击退入侵者，延迟入侵时间，并且不威胁人的性命，并把入侵信号发送到安全部门监控设备上，以保证管理人员能及时了解报警区域的情况，快速的作出处理。3.3.3、系统详细设计3.3.1、视频监控系统详细设计本次视频监控系统前端采集部分均采用网络式高清监控系统。后端部分管理及存储设置在

展开阅读全文