智慧校园系统集成总体架构设计方案附初步概算

微信扫码，打开到小程序

智慧校园系统集成总体架构设计方案 01 项目概述 02 总体规划 03 详细方案 04 初步设计预算 目录 PART 01 项目概述 项目背景 1 总体建设目标与要求 2 设计内容与范围 3 设计依据 4 XXXXXX 拟建总建筑面积约为 44 万平方米，分两期（近期 和远期 ) 进行。 近期又分为一期和二期工程。 新校区计划于 2017 年初正式开工，并于 2018 年 9 月接收首批学生入学。 创新，协调，绿色，开放，共享 建设成为全省一流、理念先进、扩展性强的 区域示范性智慧校园。 按照国家技术规范，使用成熟、先进的技术 和产品。 满足当前及今后相当长一段时间内的要求。 整体设计，分期实施 计算机网络及信息系统集成需要整体设计，便于分期实 施。 包括计算机网络、机房工程、数据中心、智能一卡通、数 字化应用等 10 个系统。 同时考虑调研过程中消防认为需要增加的项目。 国际国内最新标准 符合最新的国际、国内标准。 遵守有关法规。 遵循教育、通信、广电、安全、环保等有关行 业的相应标准和规定。 项目概述 PART 02 总体规划 虚拟 现实 大数 据 移动 互联 物联网 云计 算 宽带网络互联高速泛在 建设过程中更加注重移动互联网和物联网，为校园中的人与人、物与物、人与物之间实现全 面的互联、互通，为各种随时、随地、随需的应用提供宽带、高速、泛在的基础网络环境。 各种智能感应技术，包括方位、影像、温度、湿度、位置、红外、压力、辐射、触摸、重力 等技术得到了广泛应用，从而能够实时获取各种监测信息。 智能环境感知实时全面 智慧校园实行开放、协同、整合的信息化架构，充分发挥整体效能。运用智能融合技术实现对 海量数据信息的存储、计算和分析，特别是通过人的“智慧”参与，进一步提高决策支持能力。 业务应用智能全面融合 智慧校园的内涵特征 社交 网络 XXXX 计算机网络及信息系统集成总体架构 目的：为广大师生提供了全面、协同的智能化感知环境，为 教学、科研、管理和生活提供智能化、个性化、便捷化的信 息服务。 开放、协同、整合 业务应用全面融合 移动互联网和物联网 网络互联高速泛在 个性化服务理念 服务友好、个性便利 智能感应技术 智能环境感知实时全面 运用智能融合技术实现对海量数据信息 的存储、计算和分析，特别是通过人的 “智慧”参与，进一步提高决策支持能 力。 针对不同类别的用户提供个性化的功能应用 组合，向用户呈现 友好的服务界面，提供 便捷化、个性化的服务。 为校园中的人与人、物与物之间实现全 面的互联、互通，为各种随时、随地、 随需的应用提供宽带、高速、泛在的基 础网络环境 智能感应技术广泛应用，从而能够实时 获取各种监测信息。 总体建设思路 总体架构 包括物与物的感知、人与物的感知以及系统间信息的实时感 知、捕获和传递 实现校园中人与人、物与物、人与物之间的全面互联、互通与 互动，为随时、随地、随需的各类应用提供高速、泛在的网络 条件 数据层负责对收集到信息的全面集成、数据挖掘和智能分析 提供个性化服务、智能决策服务等 对各种服务融合，行成统一、友好的使用入口界面—综合信息 服务平台 PART 03 详细方案 规划建设校园网、智能化设备网（物理隔离），实现无线网络 覆盖。 设计内容 计算机网络系统  高可用性与先进性： 可扩展万兆主干、高性能、大二层网络技术  高可靠性： 度稳定、足够冗余、容错能力  安全性： 身份认验证、 VLAN 划分等技术  可管理性： 实现统一认证、计费、流量管控等功能  可扩充性： 方便扩充容量，支持更多的用户及应用 设计原则与需求 校园计算机网络系统是学校一项重要的基础设 施，在学校的教学、科研和管理中发挥着极为重 要的作用。 计算机网络系统 本次 XX 设备涉及数量多，实施难度大，但整体也提供了从传统校园网架构向新 IT 架构的转型条件，在整体方案选型需 要考虑校园网架构满足未来 8-10 的先进性，适应未来 IT 发展及校园用户使用习惯的发展演进。 校园网规模大，用户多，需要采用层次化设计原则，一般会采用核心、汇聚和接入三层物理架构，对于规划较大的区域， 如宿舍区建议采用核心、区域汇聚、楼宇汇聚、接入四层架构，通过层次化的部署方式保证了网络的健壮和可靠性。 • 校园网设计 XX 整体分为两套网络：校园网与智能化网，两个网络之间通过网闸进行有效隔离，确保智能化专网与校园网之间有相互 访问的需求。 校园网网络从网络的业务控制角度出发，以便于网络管理为目的，滨江校园网整体架构采用扁平化组网设计。网络拓扑 详见拓扑图（方案第 39 页）。 核心层设计： 两台核心设备互为备份，之间采用双 100G 连接，其中任何一台核心交换机或核心交换机上的板卡出现 故障后，正常工作的核心交换机能够立即接管故障核心交换机所有交换工作。核心交换机上行 10G 与两台 BRAS 设备进行双 归属互联，下行与区域汇聚设备 40G 双归属上互联，同时与数据中心核心交换机之间 40G 互联。 汇聚层设计：每个楼宇的汇聚层交换机通过双路单模 40G 光纤连接至核心交换机，预留 40G 接口以满足未来的带宽升级 需要。通过单模 10G 光纤链路连接到各个配线间的接入层交换机及 PoE 交换机。 BRAS 设计：核心设备由能力最强，功能最丰富的设备提供集中的业务控制和管理，汇聚 / 接入设备提供力所能及的基本 功能 教学区汇聚 出口 BRAS 数据中心 核心交换机 数据中心核心 1G 10G 40G AAA 计费认证 SDN 控制平台 DHCP 无线控制器 CMC CNC CTC CTC CMCC UNI CER SSLVPN 综合多业务出口安全网关 出口负载均衡 100G 宿舍区汇聚 DMZ 区 网络管理中心 DDOS 安全防护 XX 多业务承载网拓扑 XX 宿舍网逻辑拓扑 出口 BRAS 数据中心 核心交换机 数据中心核心 1G 10G 40G AAA 计费认证 SDN 控制平台 DHCP 无线控制器 CMC CNC CTC CTC CMCC UNI CER SSLVPN 综合多业务出口安全网关 出口负载均衡 100G 宿舍区汇聚 DMZ 区 网络管理中心 DDOS 安全防护 QINQ+ 大二层 计算机网络系统 数据中心 网络设计 核心区由两台数据中心级核心交换机构建，负责 整个数据中心上应用业务数据的高速交换。 每台核心交换机与校园网核心交换机 40G 互联， 共两条链路。 两台核心交换机之间部署虚拟化技术，对外提供 统一的 IP 地址，保障业务故障，网络切换时间在 毫秒级。 XXXX 智能化设备网拓扑 智能化设备网 双核心规划。 核心交换区：由两台 CLOS 架构交换机组 成，使用提供虚拟化技术互联，与各功能 区采用千兆互联； 接入区：每个设备间部署 24 口或者 48 口 千兆接入交换机，每台设备千兆单模光纤 双上行至核心交换机； 数据中心汇聚区：该区域设备用于连接视 频服务器、编解码器等设备，采用千兆交 换机，采用万兆多模双上行至核心交换 机； 统一管理区：部署统一管理平台进行监 控； 安全：智能化网络与校园网存在业务互通 情况，部署网闸设备，对校园网与智能化 网络强隔离。 机房工程包含数据中心机房、消控中心机房、监控中心机房 设计内容 机房工程 01 02 A 级：容错系统—— M （ N+X ） B 级：冗余配置—— N+X C 级：基本需求—— N 机房分级 03 温度、相对湿度（开机时） 空气含尘浓度 ： <18000 粒 / 升 ( 粒径≥ 0.5μm) 照度：正常照明（ 500LX ）、应急照明（ 50LX ） 噪声（ 65dB ）、电磁干扰（≤ 800A/m ）、振动及静电 环境要求 环境条件 级 别 A 级 B 级 C 级 温度℃ 23±1 18~28 相对湿度 40%~55% 35%~75% 温度变化率 <5 ，不得凝露 〈 10 ，不得凝露 机房平面设计 机房工程 暂根据 360 平方平面布局，将机房划分成：进门缓冲区、运营商机房区、 UPS 机房区、气体灭火钢瓶间、 IT 工作室、 中心机房、参观通道几个区域。中心机房配置 4 组冷池机柜组，每组冷池除配电及空调单元外，共 18 个标准服务器机柜。采 用上走线下出风模式设计。 机房建设内容 XXXX 机房工程主要设计内容包括： 计算机网络系统 01 02 机房安保系统 03 机房门禁系统 供配电管理系统 05 UPS 系统 04 06 防雷接地系统 07 精密空调系统 08 消防系统 09 10 11 漏水监测系统 机房装修 设备监控系统 机房设计概况 本次计算机网络中心机房位于 D3 院系教学楼的 1 层。各机房子系统设计思路如下： 1 、机房装修工程 •吊顶 网络机房吊顶选用轻钢暗龙骨铝合金微孔方板 地面 地面铺设防静电活动地板。 应急照明 本方案建议采用 LED 格栅灯，应急灯引入 UPS 配电。 •墙面 机房内墙装修采用彩钢板。墙体饰面基层做防潮、屏蔽、保温隔热处理 •隔断及门窗 机房外门采用钢制甲级双开防火门。为了使机房有较好的保温、防尘效果，在外墙不建议设计安装窗户，如条件不允许，窗户采用双层玻璃 保温、防火窗，并配备窗帘。 2 、机房防雷接地 建筑物（包括计算机机房）内设备及管线接地安装应按照相关规范执行，做好等电位连接。 计算机房的配电箱应设置 SPD （防电磁浪涌）保护装置，另外对于重要的系统主机，其通讯电缆也应设置 SPD 保护装置。 电气接地系统采用 TN-S 接地系统， PE 线与相线分开，机房电源接入处应做重复接地。 3 、机房空调系统 每组冷池采用 38KW 行间空调 3 台组成 2+1 冗余制冷系统，确保主机房恒温恒湿。 4 、 UPS 电源系统 采用模块化 UPS 一套，采用 50KVA 功率模块 7 个组成 6+1 冗余供电系统，电池组采用 12V200AH 160 节。 5 、机房动环监控系统 监控范围包括：机房安防视频监控、 UPS 状态、精密空调状态、输入配电柜参数、机房漏水定位报警系统、网络机房温湿度、消防状态、门禁、监控报 警等。 模块化机房设计 方案组成 • 全封闭柜体 • 机架式配电单元 • 机架式供电单元 • 系统应急风扇 • 系统走线单元 • 系统级触摸屏 • 行级制冷单元 • 系统管理单元 01 02 优势： • 高度整合 • 环境和谐 • 界面友好 • 节能降耗 • 灵活匹配 模块化机房效果图 服务器 数据中心云平台 存储 数据中心设计包含服务器、存储、数据共享交换平台、安全防护等设备。 安全防护 数据共享交换平台 企业级服务器：采用 4 个以上 CPU 的对称处理器结构，具有 高内存带宽、大容量热插拔硬盘 和热插拔电源、超强的数据处理 能力等。 网络存储：建立一个高可靠、高 性能、高可扩展性、兼容性强、 管理简便的存储资源平台，从而 能够应对快速的业务变化和数据 增长。 安全专用产品，涉及实体安全、 运行安全和信息安全三个方面。 信息安全包括操作系统安全，数 据库安全，网络安全，病毒防 护，访问控制，加密与鉴别七个 方面。 面向内部的信息系统服务、信息 查询以及相关数据汇总、交换等 应用服务。同时也提供外部数据 查询、交换服务的支撑基础，以 实现学校的信息化系统之间的数 据共享；服务器资源合理利用； 核心业务数据的备份容灾。 数据中心云平台 •基础云平台建设 云平台设计逻辑架构如 下： 方案整体逻辑架构图 整体校园云逻辑上分为 8 个部分：物理层、抽象与控制层、 IAAS 服务层、 PAAS 服务层、 SAAS 服务层、安全管理及服务模 块、运维管理模块、门户模块。 数据中心云平台 •大数据平台架构 数据存储 共享层 数据应用层 ETL平台 传统数据库（OLTP） 数据源层 统一数据服务接口 SQL接口 MapReduce接口 业务定向接口 关联查询接口 校园信息资源服务平台业务应用 传统ETL 云化ETL（Hadoop） 业务系统数据 设备数据 学生 教工 消费 图书馆 学籍 教务 安保 其他 网络 传感器 无线 卡机 其他 互联网数据 微信 语音 日志 网页 视频 健康档案 图片 资源目录服务接口 数据准备层 桥接 导入 ETL 数据接入 管理层 少量结构化 数据抽取 海量结构化 数据抽取 半结构化 数据抽取 非结构化 数据抽取 结构化大数据存储 MPP数据库集群 非结构化大数据存储 Hadoop平台 粗粒度 索引 SQL优化 资源管理 大表关联 列存储 压缩技术 动态扩展 并行数据 加载 Hi ve 数据流 处理 分布式 计算 作业调度 Hbase HDFS分布式文件系统 MapReduce Dat a node Dat a node Dat a node Dat a node 数据接口层 数据集市 数据集市 数据集市 … … 数据集市 元数据 索引数据 业务数据 设备数据 互联网数据 中心数据层 基础数据层 多媒体数据 教工系统 学工系统 图书馆系统 … … … … 后勤系统 一卡通系统 数据源 大数据平台重点完成海量数据的统一存 储、管理、信息共享和数据资源服务提供， 并作为应用系统的支撑，针对不同的业务建 立不同的专题，建立完善的数据采集、加 载、存储、分析和应用展示的架构体系。 大数据平台采用融合架构，其核心主要 包含四个部分，分别是：数据交换共享系 统、大数据分析管理平台、万众创新平台、 大数据综合应用。 整个大数据平台从数据和功能的角度可 以分为数据源层、数据准备层、数据接入管 理层、数据存储共享层、数据服务接口层和 数据应用层六个部分。其技术架构如右图所 示： 数据中心云平台 •存储方案 针对客户的应用现状，构建独立于主机及操作系统环境 的、为多台服务器服务的集中管理的存储系统。 方案总体架构设计如示意图所示： 数据中心云平台 •校园统一身份认证平台 运营商侧采用一次认证完成两次逻辑认证的方 式，用户只需一次拨号即可完成与校园账号系统的对 接和与运营商的对接，即逻辑上第一次认证为校园准 出认证，使用学号或者教工号，帐号统一由校方管 理；第二次自动完成由运营商准入认证，帐号可以使 用运营商手机号做为帐号。 按照选择哪个运营商则走哪个运营商链路的原 则，首次登录前用户需要选择哪条运营商链路。 教学区有线采用准出认证、使用 Portal 认证，学 生和教师均可以在教学区免费访问外网，宿舍区有线 采用 Portal 准入加准出认证， Portal 中选择域名进 行认证。 全校无线使用多 SSID ， Portal 认证。 •数据中心安全体系 校园一卡通系统 校园智能一卡通系统是数字化校园的基础工 程，是数字化校园中有机的、重要的组成部分。为 数字化大学提供了全面的数据采集平台，结合高校 的管理信息系统和网络，形成全校范围的数字空间 和共享环境。为高校管理人员提供具有开放性、灵 活性、面向大学的应用服务管理平台、是管理与管 理科学化的必要前提和基本途径。并给全校师生带 来一种全新的、方便现代化生活。 滨江大学 XX 一卡通系统建设，为保证师生 使用的便捷性需与南京 XX 本部校区一卡通系统对 接，实现一张卡片、两校通用的建设目标。 系统 概述 校园一卡通系统 校园一卡通系统 此次校园一卡通建设内容： 1 、公共核心平台建设 一卡通金融数据中心 一卡通身份数据中心 2 、一卡通应用子系统 密钥管理系统、卡务管理系统、 一卡通扫码支付、网上服务与办公大厅、 商务消费系统、银行圈存转账系统、 批量发卡系统、自助补卡系统、 自助洗衣管理系统、补贴发放系 门禁管理系统、通道管理系 电控管理系统、水控管理系统 3 、第三方系统对接 多媒体教室管理系统对接 图书馆管理系统 结合本次滨江大学现已设计单体的平面功能及管理需求我方一卡通系统的设计大致思路 如下： 教学区：教室前门设计门禁管理系统，电子班牌内置读卡器，实现门禁管理、考勤管 理、信息 查询等功能；教室讲台设置读卡器，多媒体及录播设备需读卡认证通过 后方可使用。 行政办公区：重点区域、重点房间安装门禁设备。 机房：根据各区域安全级别，设置分级门禁管理。 宿舍区：设置浴室水控系统，利用能耗系统与一卡通平台对接实现宿舍电费的预付费 管理。安全方面，宿舍主入口设置无障碍进出管理系统，设置通道闸机，刷卡签到统 计人数，并实现进出人员身份认证管理。宿舍一层其他出入口及顶楼出设置门禁。宿 舍单元门配置有线门锁，采用刷卡管理。自助洗衣区设置自助刷卡洗衣功能。 食堂区：按售饭窗口设置售饭一体机。食堂主入口设置圈存机。食堂一卡通管理中心 设置自助补卡机。 商店超市：设置消费机，实现校内消费一卡通。 图书馆：与图书借阅系统对接，凭卡借阅超期罚款。 医院：实现持卡看病，刷卡取药，电子病历管理等功能。 体育场馆、计算机房：预约登记使用、身份登记使用、计费管理等。 智慧教学云平台 本次 XX 按设计要求设计教室多媒体教学 系统及教室多媒体全录播系统。两个系统在 使用和管理上相互关联，结合设计需求我方 将两个系统进行融合与升级，形成了智慧教 育云平台系统解决方案。 智慧教育云平台是以智慧教育理念为指导， 依托互联网和云计算技术，基于常态化教学 环境下的大数据统计与应用分析，服务于教 学全过程的智慧教育云平台，以满足学校实 际应用为基础，以移动化、大数据、云架构 和大规模视频服务为基本特征，核心目标在 于构建课堂教学全景式评价、教师职业协同 式发展、校本资源分布式汇聚、实验教学创 新四大技术服务体系，促进学校教育教学活 动的智慧化。 智慧教学云平台 智慧教育云平台将云计算、大数据、 移动互联等信息技术有机融合，建成 以教学过程管理、教学评价、教学资 源、移动应用、教学手段革新和教学 质量提升的智慧教育云平台。 系统功能： 云评价、云维护、 移动化、 教学场景多样化、 智能管控、智能排课、 数据地图、 大数据分析、 智慧教学云平台 智慧实验室解决方案 高清视频示教系统 高清视频示教系统能够解决由于现场条件的限制或操作空间窄、观摩人员人数受限 等客观条件下存在的教学问题。高清视频示教系统的建设，可以将学习过程和示教现场 分开，学生可以独立的学习。可以做到每个学生都能清楚地看到现场操作情况、影像资 源等。  场景生成系统 主要实现智慧实验室视音频信号的实时采集，其特点是实时