达州市职业高级中学信息化项目需求说明书.docx

达州市职业高级中学信息化项目需求说明书目录1概述错误!未定义书签。1.1 建设背景错误!未定义书签。1.2 现阶段使用故障错误!未定义书签。2我校各场景的建设需求错误!未定义书签。2.1 基础承载网场景需求错误!未定义书签。2.1.1 教学场景错误!未定义书签。2.1.2 办公场景需求错误!未定义书签。3改造需求错误!未定义书签。3.1 需求简介错误!未定义书签。3.1.1 需求拓扑结构错误!未定义书签。3.1.2 以太全光网架构错误!未定义书签。3.1.3 需求组件错误!未定义书签。3.1.4 主要建设性能指标需求错误!未定义书签。4校园各场景改造的需求错误!未定义书签。4.1 基础承载网需求错误!未定义书签。4.1.1 办公场景错误!未定义书签。4.2 无线网络需求错误!未定义书签。4.3 校园网络安全需求错误!未定义书签。4.4 二级等保建设需求错误!未定义书签。4.5 信息化运维管理平台需求错误!未定义书签。4.6 机房改造需求错误!未定义书签。4.7 综合布线需求错误!未定义书签。4.8 改造后价值错误!未定义书签。4.9 校园网络设备利旧使用错误!未定义书签。1概述1.1 建设背景教育部印发的教育信息化十年发展规划（20112020年）中强调信息化对于提高教育质量、构建人力资源强国具有重大意义。以教育信息化带动教育现代化，是我国教育事业发展的战略选择。大力推进国家教育数字化战略行动，促进校园有线、无线、物联网三网融合，建设高速校园网络，实现班班通。教育部印发的教育信息化“十三五”规划中也强调“十三五”期间，坚持“四个全面”战略布局，牢固树立和贯彻落实创新、协调、绿色、开放、共享的发展理念，以“构建网络化、数字化、个性化、终身化的教育体系，建设人人皆学、处处能学、时时可学'的学习型社会，培养大批创新人才”为发展方向，按照“服务全局、融合创新、深化应用、完善机制”的原则，稳步推进教育信息化各项工作，更好地服务立德树人，更好地支撑教育改革和发展，更好地推动教育思想和理念的转变，更好地服务师生信息素养的提升，更好地促进学生的全面发展，推动形成基于信息技术的新型教育教学模式与教育服务供给方式，提升教育治理体系和治理能力现代化水平，形成与教育现代化发展目标相适应的教育信息化体系，充分发挥教育信息化对教育现代化的支持和引领作用。学校智慧校园建设是实现学校教育现代化的抓手和基础核心工作。目前我校的校园网络基础设备、数据中心机房的网络核心交换及路由等重点设备、网络安全设备及应用服务器等使用年限已久，性能及稳定性和可靠性均都存下降，存在严重的安全隐患。因此，在确保校园网络稳定运行我各信息系统业务不中断的情况下，逐步升级和更换数据中心的核心网络设备。以确保学校的网络信息化建设长期健康稳定发展。1.2 现阶段使用故障我校现在的校园网网络是从管理、维护还是整合，均采用的是分布或分散式的模式，即管理层级过多、维护力量分散、功能和策略部署在接入层、资源整合采用多方沟通和协调。现阶段的问题让网络中心难以提升服务质量、提高服务响应率，而且会降低师生体验度，同时也无法应对无线校园乃至物联网浪潮所带来的挑战。现有基础：1、2012年建成网络数据中心机房。其中包括四个标准服务钢机柜、四台应用服务器及一台专业存储服务器、安全出口网关、网络防火墙、上网行为管理器、核心交换机及路由器等网络设备，中心机房与各楼字间采用光缆接入，为全校信息系统提供硬件支撑环境。2、2013年，启动数字校园一期建设。其中包括学校智慧校园业务系统，资源管理平台，在线考试系统，3、2018年，启动数字校园二期建设。其中包括升级智慧校园数字平台，教务管理系统，数字录播系统，德育教育管理系统，学生心理健康测评系统，学生体质健康测试及管理系统等多个信息管理系统。4、2019年，学校建成联想超融合系统，其中包括六台超融合服务器及万兆交换机等核心设备，将数据中心机房的计算及存储等功能提升到一个新的台阶。经过近年来的建设，学校已初步完成校园数字信息化管理及应用。存在的问题：1）网络线路和基础网络设备的问题原来校园传统三层物理架构组网模型存在扩展性差、带宽升级麻烦、终端部署困难、弱电间安全隐患凸显等一系列问题，导致每增加一个业务/终端就需要从弱电井重新布线,导致桥架空间压力大。业务改造都要从桥架中理线麻烦成本高，废弃直接部署新网线导致桥架网线越来越多，不美观，桥架空间压力大。每次网络改造或上新业务都要全网改造，同时施工经常会弄断其他业务网线，影响正常业务开展。楼层堆放大量有源通信设备，存在消防安全隐患。传统的以太网部署需要将接入设备放置于弱电间，从而增加安全隐患。另外，受限于弱电间选址问题，弱电间环境普遍较差,轻则产生电磁干扰，重则影响网络设备使用寿命2）校园无线未覆盖，不能满足智慧校园建设标准随着信息化技术发展的时代，校园无线终端逐年增加，各类办公、教学业务需得到无线网络的支撑，校园从室内、室外的各类场景，需得到全场景的无线WlFI6网络覆盖，且保障在不同场景下的无线网络覆盖、终端并发的需求，提供优质的无线网络体验。原有的无线网络很多家用路由器，存在不稳定的情况，经常掉线，时而也会造成业务的中断。无法保障在不同场景下的终端并发的需求。3）没有健全的校园网络安全体系，不满足网络安全等级保护合规性要求据关于印送国家等保办关于落实网络安全保护重点措施深入实施网络安全等级保护制度的指导意见的函（公网安（2020）1960号）的工作要求，参照教育行业信息系统安全等级保护定级工作指南中相关标准（学校信息系统安全保护等级建议详见附件一），目前我校校内部分信息系统仍未完成网络安全等级保护，亟需尽快开展相关工作。为确保我校信息系统网络安全等级保护工作顺利开展，特制定此工作方案。4）数据中心存在严重性能瓶颈，严重时会影响教学业务开展目前我校的数据中心，也存在网络核心交换及路由等设备、网络安全设备及应用服务器等使用年限已久，性能及稳定性和可靠性均都存下降。因此，在确保校园网络稳定运行我各信息系统业务不中断的情况下，逐步升级和更换数据中心的核心设备及服务器。以确保学校的网络信息化建设长期健康稳定发展。5）校园网网络运营难管理问题学校校园网络经常出现断网现象，出现问题后设备的问题故障定位不准确，导致需要耗费大量的人力物力去解决。如何保障学校网络的顺利运行，采用什么样的设备维护方式进行管理都是学校急需解决的问题。6）出口灵活扩容问题学校扩招、学生上网需求增加，新应用及技术驱动，带来带宽需求增加。同时随着有线无线同时运行，电脑、手机、pad等终端使用带来出口设备认证并发需求增加。师生上网使用需求增加导致出口设备压力增大，设备故障风险直接影响全校网络运行，所以需要更加稳定的出口方案，同时满足未来随着业务发展可以灵活的扩容。我校各场景的建设需求2.1 基础承载网场景需求2.1.1 教学场景随着普通教室向标准化考场、多媒体教室进行改造，学校在业务迭代的过程中促进教室信息点持续增加，从传统的一个教室2-4个信息点（多媒体电脑、无线、视频监控）到现在新增云桌面、数字广播、大屏/黑板、电子班牌、物联网等6-12个信息点，教室的教学网络环境需要持续改造升级，要支持业务灵活扩展。同时越来越多的新建智慧教室、VR/AR教室、实训楼/实训室等新型教学环境，教学类业务对带宽和延迟需要越来越高：3DVRR教室访问数据中心/云端资源需要无线提供高并发和大流量（NIFl6）的支撑VR教学的终端，单终端50300Mbps,时延要低于8ms。无线平板教学，单个终端需要3（50Mbps的带宽，延迟要小于20ms；云机房/PC机房东西向、南北向并发流量大，对带宽和网络稳定性要求高一一进行镜像下发时，每个终端需要至少30Mbps带宽。60个设备同时访问SPOC.MOOC资源、PXE克隆、教学广播需要内部二层转发。2.1.2 办公场景需求行政人员办公经常面临工位频繁更换，信息点位不固定，甚至是大范围挪移，出现端口不够用的情况就只能使用傻瓜交换机级联拓展，存在发生环路引发网络运行不稳定的风险。办公网设备线路难以频繁改造，布线施工成难题。在办公室里除了需要满足高带宽要求外，还需要重点考虑数据的共享，老师会使用网上邻居进行数据共享，跨房间之间的打印机共享等业务，所以在办公网的设计规划中需要灵活划分业务隔离与共享。改造需求3.1 需求简介以太（以太协议）全光（全光纤网络），即以光纤做为传播介质，通过光纤入室的部署方式，结合以太网的架构、组网，所构成的网络。其特殊点是，将有源接入交换机从楼层弱电井释放出来，通过光纤入室将全光接入交换机部署在每个房间里，房间的全光接入交换机与核心或者汇聚交换机全链路光纤部署，房间内的新增信息点位可以从房间光交换机就近接入，提升扩展效率，同时做到真正的1：1万兆/千兆入室。以太全光校园解决方案可以覆盖校园网络的接入层、汇聚/核心层和管理层。3.1.1 需求拓扑结构3.1.2 以太全光网架构极简太全光网络方案采用大二层结构，新增了SDN控制器和核心侧汇聚交换机。全光网络与传统以太网络的主要区别有三点：1、核心到接入层设备采用全光链路互联；2、楼栋透明汇聚层无源，无需管理，只需要通过SDN控制器管理核心和接入交换机即可。3、管理运维便捷性大幅提升，管理运维只需要管理两端（核心机房和末端房间），楼层弱电间采用无源透明汇聚设备，实现楼栋弱电间的免运维。3.1.3 需求组件以太全光网络方案需要部署设备如下：用业界成熟的以太全光网络，具有上下行对称带宽，开放兼容性强，端口扩展灵活、千/万兆光缆上行、哑终端精准入网管控、软件定义网络（SDN）极简运维等优点。基于分层与分区域的模块化架构，支持功能模块按需独立升级，支持IPv4和IPv6融合部署，支持多业务承载。在中心机房部署1台校园网超融合核心交换机，承载多业务融合与多业务子网融合承载与认证；在中心机房出口区域新增部署1台多运营商（多链路）出口网关EG,承载城域网和运营商对接、路由智能选路等功能；314主要建设性能指标需求3.141 出口层建设要求稳定性要求出口区域部署一台出口网关设备，确保出口设备足够的性能和设备稳定性设备性能指标整机性能：最多支持5000人在线用户数；3.142 核心层建设要求在核心/汇聚层，提供超宽汇聚，支持有线无线的融合。在控制管理区，包含控制、分析、安全等组件，通过管控平台可实现光链路状态检测、全网统一运维、多网/多设备统一纳管等。3.143 汇聚层的建设要求在核心机房设置1台全光交换机汇聚，从学校中心机房核心交换机到核心汇聚交换机采用IOG光纤链路互联，也可以根据实际需要规划25G/10G光纤链路互联，光纤链路互联。3.144 .4运维环境设备要求业务及设备管理：通过软件定义网络的（SDN）控制器进行对前端多口以太全光交换机进行入网管理；通过软件定义网络的（SDN）控制器进行对前端入网的哑终端进行智能精准入网管控；通过软件定义网络的（SDN）控制器和校园集中承载网关配合进行多业务子网融合承载与互访可视化控制与管理。业务监控运维：通过IT运维产品实现对园区网络实现全域资源监控，从机房动环、网络、服务器到应用服务的全域资源监控。对业务系统的监控可以实现，对学校业务发生故障后可以快速定位故障是网络的问题还是应用的问题，实现故障的定界和定位。系统也集成了网络配置备份、自动化任务等运维工具，用于提升运维效率。同时运营管理构建了面向师生用户的服务流程，为师生用户提供IT故障报修和IT资源申请服务，为管理者提供服务管理数据；校园各场景改造的需求4.1 基础承载网需求4.1.1 办公场景网络结构：每栋办公楼部署多台全光楼栋无源透明汇聚设备，通过光纤到所有弱电机房接入交换机；方案价值：光纤直达楼层接入交换机，中间全程光纤接入，没有传统的汇聚交换机，避免更多的管理压力。接入交换机将现有的多台设备串接在一起再统一千兆上行的架构，改变为单台设备万兆上行到核心机房，千兆到桌面的网络架构，整体性能将提升明显，结构清晰；后期还可以提供4/8/16/24等不同端口形态的静音交换机，且支持2.5GPOE端口，连接WlFl6设备充分发挥WlFI6性能；支持SDN管理，设备即插即用，极大减轻运维工作量；VIP办公室部署墙面AP,美观、施工简单，有线无线一体化，体验有保障；采用成熟以太网协议，打印机/文件共享等业务二层共享无障碍无源汇聚设备的安装，解决弱电间的管理维护等问题，同时实现核心到接入间的点到点透传，带宽无损，无分光。基础网络需求主要设备：校园出口网关1台；核心交换机1个；汇聚交换机-核心侧1台；汇聚交换机-楼栋侧10个；24口接入交换机30台；4.2 无线网络需求无线覆盖方案的部署方式：每栋楼集中部署多台无线主机，承载无线AP的数据传输和POE供电，通过光电混合缆到所有光AP,光AP连接所有IP终端；方案价值:无线主机管理所有光AP,做统一配置和优化，无线干扰小，体验优；无线主机光电混合直通光AP,中间无需任何有源设备和机箱，AP升级直接替换即可，方便扩展；光AP自带1/4/8个有线网口，根据宿舍区域人数或有线端口需求随需扩展；天然以太协议族，使用POE协议和AP协商供电，独立对AP进行上下电管理企业级AP,认证、网优、漫游体验佳；无线网络需求主要设备：无线控制器1台；无线AP100台；无线AP主机5台；光模块200个；光电混合缆1批4.3 校园网络安全需求4.3.1 面向物联网络设计多业务承载校园网建设分为有线部分建设，无线部分建设，包括物联承载网建设，极简以太全光解决方案采用了物理网络虚拟化的设计，学校统一新建一张多业务承载网，在这一张网上承载N种多业务，对于无法改造的区也可选择接入、汇聚继续利旧现有校园网及链路，在核心层建立独立的物联网承载网关，这样既能保证快速业务开通，也能减少物联网投入，同时能保证物联网业务的相对独立，和安全隔离；建设可根据资金预算分为多期或一步到位；例如第一期建设校园网基础网络核心平台、统一管理服务，承载专网的链路和接入汇聚利用校园网设备和链路；第二期，可建设专用的无线物联网（例如5G、LORA）和SDN策略功能加入等；所以极简以太全光方案能够很好的满足一张物理网络承载校园网有线、无线、专网业务，亦能非常平滑的过渡到校园网、物联网这样的多网共存的理想规划，整体灵活可落地。4.3.2 泛载网接入-SDN扩展功能通过在物理网络上虚拟不同的业务网方式可实现泛载网，可实现门禁、消防、节能平台等各种未来物联网业务的统一承载，不需要区分物理位置任意接入，不关心接入端口、Vlan信息，通过图形化界面实现三分钟即可快速生成虚拟网络，提高效率、保证安全隔离的同时，降低物理设备、链路的投入。4.3.3 终端即插即用-SDN扩展功能极简以太全光通过室内交换机标准化、模板化配置，实现IP及业务，不依赖于部署位置和VLAN、端口，从而实现终端的泛载即插即用特性；极简以太全光解决方案支持哑终端任意端口任意vlan下接入，且静态IP地址的哑终端无需收集mac地址，终端信息自动在SDN控制器上显示（可查看终端上线时间、MAC地址厂商、接入位置等），在SDN控制器上进行审批即可入网。SDN控制器还可以通过IP点、阵图的方式进行IP地址管理，静态IP地址资源使用一目了然。4.3.4 快速审批安全入网-SDN扩展功能传统网络方案终端缺乏易用的安全管理机制，为实现全网的安全及审计，在极简以太全光解决方案中，无需手工绑定，只需要在在待审批页面终端准入管控操作，可以查看到未审批通过的终端，管理员可以手动审批或设置自动审批。控制器审批通过的终端，会往交换机下发静态ARP绑定表项。这个时候终端可以上网，终端准入管控入网成功。终端识别及分类：依靠智能终端识别技术增强型指纹特征库识别、有监督的机器学习静态模型、无监督的机器学习模型能够识别目前高教园区网中常见的20类物联终端，并机器自动学习新的终端类型，解决学校园区网络中终端管理盲区，来判断终端分类、终端上线状态，从以前被动响应到可以主动发现问题，及时处理。4.3.5 业务网可视化安全隔离TDN扩展功能传统的安全隔离需要使用命令行来进行访问控制列表的设置，不仅复杂且时间长后难以维护，尤其是业务种类增多的时候更加复杂，添加删除不当还容易造成断网，极简解决方案支持可视化安全业务隔离，在业务策略管理-子网隔离策略策略隔离矩阵，进行某两个业务子网策略选择为禁止访问进行隔离。4.4 二级等保建设需求二级等保建设是指对信息系统进行安全保护的一种要求和措施。根据我国信息安全等级保护管理办法，我校本次二级等保建设要求包括以下几个方面：1 .安全策略和安全目标：制定安全策略和安全目标，明确信息系统的安全需求和保护措施。2 .安全组织和管理：建立健全的安全组织和管理体系，明确安全责任和权限，确保安全工作的有效实施。3 .安全技术和措施：采取必要的安全技术和措施，包括访问控制、身份认证、数据加密、安全审计等，确保信息系统的安全性。4 .安全事件监测和应急响应：建立安全事件监测和应急响应机制，及时发现和处理安全事件，减少安全事故对信息系统的影响。5 .安全培训和意识：开展安全培训和意识教育，提高员工的安全意识和能力，减少人为因素对信息系统安全的影响。6 .安全审计和评估：定期进行安全审计和评估，发现安全隐患和风险，及时采取措施进行改进。7 .安全管理和监督：建立健全的安全管理和监督机制，加强对信息系统安全的监督和管理，确保安全措施的有效实施。等保建设主要设备和服务需求：防火墙1套、日志审计1台、入侵检测系统（含3年授权）1台、运维审计系统（堡垒机）1台、安全技术服务1项。4.5 信息化运维管理平台需求运维管理平台的总体需求及系统功能架构要求：1.总体框架要求：运维管理平台结合当前智能运维的发展趋势和的自身需求，智能运维管理系统的总体功能架构分为服务层、应用层和触达层三个层面，系统功能架构图如下所示：服务层：采用微服务架构的设计思路，将运维的标准服务能力下沉到平台，平台能力包括不限于采控、自动发现、CMDB,自动化运维、智能算法、执行调度、自动执行、权限控制等对象化的基础服务，使运维平台具备更用户化的适应能力，以及与其他系统交互的能力。应用层：结合用户的需求，每种运维场景通过组件化的方式进行封装，支持的场景可灵活扩展，并通过统一的服务接口对外提供数据服务，构建丰富的应用功能，如运营服务、业务监控、健康检查、运维工具、全域资源健康等。触达层：提供了多种展示视图和方式，为不同的用户提供不同的管理视图，包括工作门户、大屏展示视图、通知等。2 .系统技术架构要求：系统采用了KUberneteS容器和DOCker的运行架构，可弹性使用系统资源。采用了混合式数据存储方式，使用了P。StgreSql（关系型数据库）、Clickhouse（时序数据库）、Arangodb（图形数据库）、Redis（非关系类型数据库）等多种类型数据库，满足对结构化、半结构化、非结构化数据的存储和处理要求。前端基于FUSiOnDeSign的框架，通过基于DPL模式，设计前端之间的标准协议与工作流来快速构建符合业务诉求的DPL,提升DPL的构建效率和应用效率，进而实现业务Ul的快速构建。同时加入了对WebGL、HTML5的支持,满足数据多种可视化的呈现要求。 集成运行平台基于DevOPS设计思想，实现系统的部一键部署、升级和可视化组件状态运维管理，且平台还提供了自动化的调度和负载分担的机制，并可以按照需求进行扩容。系统的采集层、处理层、通讯层、展示层均以DoCker容器的方式封装隔离，通过Kubernetes进行编排和管理，然后通过集成平台管理界面进行统一的集群安装部署，平滑升级，并提供系统自检、自愈、备份、扩容等功能。 资源层运维平台可以管理的所有对象，包含机房动环、IP终端、网络设备、安全设备、无线设备、服务器、存储、OS、中间件、数据库、虚拟化、云平台以及应用系统等。 采集层运维平台支持Agent和AgentIeSS两种采集方式，同时预留第三方的接口，可以对接第三方系统推送的数据。数据范围包含了动环数据、设备运行数据、中间件/数据库运行数据、流量数据、关系数据、日志数据、应用系统运行数据等，结合系统对黄金指标的定义，实现对数据的采集和分类。支持的采集协议包含了如SNMP、TeIemetry（遥测）、SSH/Telnet.WinRNI/WMI、NetFlow.NetStream.JDBC、JMX、HTTP、SMI-S.IPMT.WebSocketxcrul（仿真探测）等。 处理层数据处理层只要是对采集的原始数据进行清洗、过滤、抽取、转换、计算等使其数据能满足上层业务场景对数据的消费。为了确保采集数据的实时入库和高频度实时查询需求,满足高可用、高并发、高性能等特性，系统采用了混合式的数据存储方式，其中关系型数据库POStgreSqI用来存储系统的相关数据，如用户数据、系统配置等数据；使用时序数据Clickhouse,用于存储所有的指标数据，以满足系统对指标的高性能查询和数据分析；使用图数据库ArangoDB用来存储CI之间的关系，便于对关系数据的及时更新和实时查询；使用缓存数据库Redis为系统中关键的功能如告警、风险检查等关键功能进行加速支持，使其能快速读取和计算；使用kafka满足系统中大规模的消息高速吞吐处理；使用Zookeeper满足系统分布式集群各组件的协调处理需求。 业务层系统的业务应用层（APPSerVer或者WebSerVer层），该层为智能运维平台的“上传下达”层，负责按照展示层的需求调用处理层接口上的数据，同时按照应用需求对处理层提供的基础数据进行简单的再加工，如单位换算、简单的数据过滤（如隐藏特定字段、特定排序等）。 通讯层通讯层为展示层以及第三方系统提供统一的接口服务。包含了为所有业务提供鉴权、认证服务，提供了第三方的单点登录接口，实现与第三方系统的登录对接。 展示层展示层为智能运维管理平台的集中展示门户，是使用者可触达的入口。主要包括了工作门户、运营辅助决策、通知中心。其中工作门户使用了Ul-CBB的实现架构，通过灵活的配置，让使用者按照工作习惯实现自己的工作门户。运营辅助决策主要使用的技术栈包括HtInl5、JavascriptCss、WebGL等主流的Web前端技术满足各种场景和应用的需求。3 .部署架构智能运维管理系统采用容器化部署平台，其中容器采用Docker引擎，容器编排采用Kubernetes来进行管理。集群支持对微服务进行部署、监控、启停。集群组最小可以支持一个Master节点和一个Worker节点，同时也可以根据监控资源的数量或者应用模块的多少进行扩容。对于多节点监控或者扩展存在分支网络的情况，为了解决安全隔离或者广域网传输等,也可以分离采控代理的方式进行部署。如以下部署方式:其中在K8S的环境中也具备采控代理的能力，在没有分支部署需求或者采集资源不多的情况下，直接部署一个K8S的环境即可满足对资源的自动发现、采集、动作执行以及仿真探测等任务。4 .主要技术应用需求建设智能运维管理系统需要借助新型的信息技术，在本次建设中我们推荐采用以下技术应用。1、基于业务体验的提前预警：通过流量探针与仿真拨测设备对不同链路、不同业务的访问体验进行监控，实现早于用户发现异常。同时，为服务台人员受理用户的异常反馈后可以更快地识别故障区域、并更准确地分配处置任务。2、根因关联分析：通过统一的CMDB整合了基础网管、准入管理、流量采集分析等不同运维系统的运行数据及各Cl实例之间的关系，当某个资源发现告警时，可以通过系统内置的关系图自动计算出该告警产生的可能原因及对哪些资源会产生影响，协助服务人员更快速地定位发生异常的具体区域，并为查找原因提供数据支撑；3、图数据库在CMDB上的应用：为了直接的表达Cl之间的关系，高效写入大量的关系数据，提升关系的关联查询能力，系统引入图数据库替换传统的关系型数据库。图数据库在构建关系、插入大量数据及关联查询都进行针对性的优化，比如存储模型上、数据结构、查询算法等，防止局部数据的查询引发全部数据的读取。在做关联数据查询上，效果远好于传统数据库。同时，图数据库也对查询语句做了专门的抽像，对于复杂查询业务的实现更容易。4、引入黄金指标，对每类资源在基础指标上进行再加工，基于SRE黄金指标构建运行状态分析模型，将指标分为流量、错误、饱和度、时延四个维度。比如CPU、内存的利用率会根据权重的不同重新生成为系统饱和度的黄金指标。5 .主要需求内容校园IT基础大数据平台1套、智慧运维展示终端1台、网管平台管理终端2台、智慧运维巡察终端1台4.6 机房改造需求机房原有4套UPS电池使用年限已久，几乎无法起到后备作用，2套20*12VlOoah电池；2套16*12V100ah电池；原有机房无新风系统，需增加新风系统1套；原有空调无法满足温度调节控制效果，需增加精密空调1台。4.7 综合布线需求对于校内无法满足新设备需求的线路进行拆除更换，达到新的全光网络需求。4.8 改造后价值4.8.1 接入交换机零配置，减少日常维护复杂度通过集中管理的改造，可以极大的简化校园网接入区域的管理和维护工作，但是将功能和策略的上收并不能完全解决入室交换机的配置工作量，主要原因如下：即使是将大部分的功能和策略上收，在入室交换机还是存在VIan的配置和管理，由于规模庞大的接入设备数量，Vlan的配置和管理将带来巨大的工作量。同时学生用户通过各种渠道获得了接入设备的登陆权限，有意无意的会造成接入设备的配置错误甚至配置丢失，虽然不会造成免认证和不受控上网，但会引起整个接入设备下的用户无法接入网络。解决这个问题需要管理员定期的修改设备管理账号和密码，同样由于学校规模庞大的接入设备数量，这个工作基本上是不可能完成的任务。4.8.2 简化VIan配置部署为了简化VLAN配置管理，“极简以太全光网络”通过管理软件来上收校园网接入设备的VIarl配置部署，其核心思路是将VLAN配置管理的操作封装成一个配置任务。该配置任务分为四个步躲：配置前备份、配置下发、配置后比对、配置后备份。当用户需要对网络进行VLAN配置时只需要创建任务并执行任务即可；4.8.3 交换机零配置入网和光链路检测网络部署中有大量的入室交换机在学校的教室和办公室，一旦入室交换机出现问题，维护工作尤为复杂。通过SDN技术可以轻松实现设备自动化运维，减轻运维人员的工作负担。接入设备模板化，接入设备即插即用，消除人为能力因素，通过可视化提升效率，提升体验。接入设备模板化配置，下联端口Vlan无关避免接错口问题。通过自动化运维的解决方案做到设备O配置上线、O配置替换。改成全光网后当房间数比较多的时候，光纤链路诊断、故障的定位修复，一直是一个大难题，耗费的时间也很长。在传统网络中，链路的诊断和定位功能不够精确，很难达到用户的需求，基于这些需求，在极简以太全光网方案中，希望把整个运维过程做到极简，管理员只需要三步，就可以做到全流程的管控。第一步查看设备状态：包括设备的在线状态、连通状态、配置状态等；第二步查看链路的状态：包括光链路自动告警和检测，以及告警原因分析和处理建议等；第三步呢，就是高阶光链路诊断，除了确定故障源之外，我们还支持手机扫描、一键获取全链路详情的功能。用户也可以灵活选择主动管理或被动管理，保证客户一人管理，整个网络一键搞定。4.8.4 网随人动策略随行无线网络，网络业务终端快速增长，终端位置的移动接入成为常态，业务的灵活部署以及迁移成为刚需。以往的基于网络位置进行网络规划的方式无法满足现有复杂的业务场景。极简以太全光解决方案支持终端位置移动IP网段随行，因此我们只需要将策略应用在对应的用户分组或者指定ip上，这样用户的所有的安全策略和权限就能移动随行。面对海量的物联网终端、打印机、移动PC入网，无需更改接入设备的配置，通过SDN技术把VLAN和IP、端口解耦。通过提供业务与IP网段的绑定可实现业务快速部署。业务终端可分布在全网任意区域,达到了业务之间的逻辑隔离。在整体安全策略部署方面采用SDN（软件定义网络）技术，提高安全设备资源利用率,提高整体安全性能，实现扩品牌跨型号安全设备冗余热备。为更加方便部署安全策略，通过SDN实现用户的IP随行，实现IP即用户，IP段即用户组，做到用户任意地方接入IP地址不变，由于地址不变，安全策略及权限也不用变化，做到安全策略随行。4.9 校园网络设备利旧使用由于目前我校新校区积极筹备中，本项目所改造全光网络架构整套设备可全部搬到新校区继续使用，避免重复建设投入，因此本项目涉及设备利旧计划如下：1、本项目所涉及出口网关，核心交换、楼栋交换、现带光口上行的千兆接入交换机,搬入新校区直接满足主干网络使用不用再新建网络架构。2、本项目所涉及无线AP设备可直接搬迁到新校区继续使用。也可以将部分接入设备作为计算机专业的教学设备，让学生近距离观摩网络设备的形态和配置命令，激发学生的学习热情；4、核心机房的安全设备，同样设计满足新校区5000人使用也可以搬入新校区继续使用保证新校区网络安全，业务安全，数据安全。5、本项目所设计整套网络架构为全光架构，预计投入使用8-10年内能满足学校正常办公、正常教学使用。且整套设备均可以搬入新校区继续使用。