【正文】 位、部門、職務、角色、年級、班級、教工、學生等基礎數(shù)據(jù)的共享，同時，通過標準接口實現(xiàn)與上級平臺基礎數(shù)據(jù)的自動同步。（8）嵌入物聯(lián)網(wǎng)接口：滿足二代身份證閱讀器、指紋識別儀、網(wǎng)絡指紋考勤機、激光條碼槍等即插即用。（6）能無縫接入某市公共教育資源學脈網(wǎng)、某市中小學教學設備管理系統(tǒng)等核心應用，實現(xiàn)相關數(shù)據(jù)的自動上報。超級管理員可以自主添加或刪除或隱藏顯示第三方WEB應用軟件；普通賬戶也可以自助超級鏈接第三方WEB應用軟件。（3）在平臺登錄首頁公開應用平臺的標準化接口，方便和滿足符合接口定義的各類應用系統(tǒng)（含第三方軟件）與基礎平臺整合、實現(xiàn)數(shù)據(jù)共享。（1）必須是城域網(wǎng)共享版，B/S架構，采用Oracle或DB2大型數(shù)據(jù)庫,松散耦合型。對于沒有標準協(xié)議或無法以集群方式提供集中服務的公用軟件平臺，將確定所使用軟件平臺的品牌和版本，需要使用的業(yè)務系統(tǒng)分別獨立安裝使用。下級數(shù)據(jù)交互與共享平臺，在滿足本平臺內(nèi)的數(shù)據(jù)交互與共享的同時，必須滿足與市級平臺實現(xiàn)數(shù)據(jù)自動交互。新/老用戶，只需首次登錄進行一次賬戶完善或捆綁操作，以后即可實現(xiàn)單點登錄。（3）整合方式通過統(tǒng)一身份認證進入“我的桌面”以后，根據(jù)角色使用權限顯示出相關子系統(tǒng)軟件菜單。各用戶必須經(jīng)過身份合法性驗證以及角色權限驗證，才能進入應用層使用相關功能。通過統(tǒng)一身份認證，用戶便可以在各應用系統(tǒng)進行順利通行，從而確?！皢吸c登錄、全網(wǎng)通行”效果的獲得。（四）城域網(wǎng)應用支撐平臺建設城域網(wǎng)應用支撐平臺是承載教育部和市級平臺各類核心應用的基礎及保障，是實現(xiàn)在統(tǒng)一門戶平臺上集中集中部署各類應用系統(tǒng)，以及單點登錄、實數(shù)據(jù)共享及共享應用的技術手段。我縣教育云平臺建成以后，將與某市中小學數(shù)字校園云平臺實現(xiàn)數(shù)據(jù)自動交互和共享，因此，市級云平臺管理中心可以對我縣云平臺數(shù)據(jù)進行容災備份處理。存儲介質(zhì)的性能選擇應遵循以下原則：（1）結構化數(shù)據(jù)的數(shù)據(jù)存儲應采用FC高性能存儲介質(zhì)；（2）虛擬服務器存儲池應采用FC高性能存儲介質(zhì)；（3）本地高可用性磁盤鏡像復制應采用FC高性能存儲介質(zhì)；（4）本地備份可使用磁帶存儲介質(zhì)。數(shù)據(jù)中心存儲系統(tǒng)拓撲圖存儲設備需滿足應用需求。3．存儲備份設備數(shù)據(jù)中心承擔著本地區(qū)教育資源的建設和向師生提供優(yōu)質(zhì)資源的職責。這些VM主機以最大化的效率共享硬件、軟件許可證以及管理資源。（6）服務器虛擬化及部署方式硬件資源虛擬化可以合理分配硬件資源，避免硬件資源閑置、提升系統(tǒng)反應速度、保障系統(tǒng)運行的穩(wěn)定性和安全性。其他管理類系統(tǒng)部署在同一區(qū)域，采用“虛擬機＋負載均衡集群”的方式提高系統(tǒng)的運行效率和可靠度，達到資源的完整利用和資源的動態(tài)調(diào)配。建議選擇八路機架服務器或四路機架服務器，同時配置云數(shù)據(jù)中心統(tǒng)一管理平臺和虛擬化軟件。對數(shù)據(jù)庫平臺的選擇，業(yè)內(nèi)以TPCC的benchmark值為參考依據(jù)，總體思想體現(xiàn)在CPU的緩存大、系統(tǒng)內(nèi)存高、并發(fā)任務能力強、機器內(nèi)部的I/O和總線帶寬大，依據(jù)此類條件，核心大型數(shù)據(jù)庫應用以Linux平臺為主，輔以Windows平臺。（4）數(shù)據(jù)庫服務器選擇數(shù)據(jù)庫服務器根據(jù)應用情況通過數(shù)據(jù)庫本身提供的集群軟件實現(xiàn)數(shù)據(jù)庫的高可用。根據(jù)部署應用系統(tǒng)的不同可以選用Linux或Windows平臺。（3）應用、中間件服務器選擇應用、中間件服務器與web服務器一樣，采用“虛擬機＋負載均衡集群”的方式提高系統(tǒng)的運行效率和可靠度。根據(jù)部署應用系統(tǒng)的不同可以選用Linux或Windows平臺。類別名稱建議配置的最低技術標準要求部署位置I類服務器4路8核/10核，128G內(nèi)存，配置512MB Cache獨立8通道SAS RAID卡，RAID10+熱備盤、RAID5，硬盤5塊600G，配置4個千兆以太網(wǎng)口，HBA卡8GB2塊，支持虛擬化技術web、應用、中間件等Ⅱ類服務器4路或8路8核/10核，32G內(nèi)存，配置512MB Cache獨立8通道SAS RAID卡，RAID10+熱備盤、RAID5，硬盤5塊600G，配置4個千兆以太網(wǎng)口，HBA卡8GB2塊，支持虛擬化技術數(shù)據(jù)庫服務器Ⅲ類服務器1路4核，4G內(nèi)存，硬盤3塊500G，RAID卡，配置4個千兆以太網(wǎng)口認證、管理、備份等（2）WEB服務器選擇Web 服務對主機的文件訪問或session 數(shù)有較大要求，通常Web 服務對主機CPU的要求低，可通過“虛擬機＋負載均衡集群”的方式提高系統(tǒng)的運行效率和可靠度。數(shù)據(jù)庫服務區(qū) 數(shù)據(jù)庫服務區(qū)中將放置數(shù)據(jù)庫服務器，根據(jù)業(yè)務系統(tǒng)處理能力的不同，為不同業(yè)務系統(tǒng)分配不同資源，包括配置不同處理能力的物理服務器，建立不同級別的數(shù)據(jù)庫服務器。應用服務區(qū) 應用服務器主要負責承載應用系統(tǒng)的業(yè)務邏輯層計算，采用虛擬化服務器方式可有效提高服務器資源利用率。所以在DMZ區(qū)將提供一定數(shù)量的虛擬化服務器。（1）服務器系統(tǒng)設計服務器將主要服務于以下區(qū)域：DMZ（Demilitarized Zone）區(qū) 所有對外提供服務的Web服務器都放置在DMZ區(qū)。（7）備用電源的選擇備用電源UPS不得少于4個小時不間斷供電，中心機房應該使用發(fā)電機+UPS模式。（5）防火墻的選擇防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離，防止內(nèi)網(wǎng)設備免受外部攻擊，保護內(nèi)網(wǎng)安全，其主要技術指標是并發(fā)連接數(shù)，計算公式同路由器，支持VPN、NAT、Qos等功能的產(chǎn)品。純軟件上網(wǎng)行為管理系統(tǒng)是最近幾年才出現(xiàn)的產(chǎn)品，其優(yōu)點是管理和使用方便，建設成本低，其功能與硬件設備基本相同，建議采用純軟件上網(wǎng)行為管理系統(tǒng)。（4）上網(wǎng)行為管理設備選擇要求能支持黑（白）名單、網(wǎng)站內(nèi)容、上網(wǎng)時間、用戶帶寬、協(xié)議管理和訪問日志記錄（保存90天以上）等功能。具有網(wǎng)絡管理功能，支持遠程訪問控制，支持VLAN劃分和組播功能，具備安全管理功能的交換機。具有網(wǎng)絡管理功能，支持遠程訪問控制，支持VLAN劃分和組播功能，具備安全管理功能的三層交換機。核心路由器并發(fā)連接數(shù)==346500，應選擇并發(fā)連接數(shù)大于350000，支持NAT、VPN等功能，具有光纖接口或以太網(wǎng)接口的企業(yè)級路由器。網(wǎng)絡為三層結構，學校上聯(lián)帶寬100兆，匯聚交換機上聯(lián)核心交換機帶寬為1000兆，每一匯聚交換機下聯(lián)10所學校。我縣可以采取多運營商接入以及雙機熱備方式。（12）KVM子系統(tǒng) 中心機房建設工程中所配備的KVM系統(tǒng)必須具備所有服務器的集中操作控制等功能。（11）機房機柜設備 中心機房預期放置的網(wǎng)絡機柜和服務器機柜統(tǒng)一采用42U標準機柜，規(guī)格為2000mm600mm1000mm。消防工程所采用的器材和設備必須是經(jīng)國家指定的檢測中心確認合格的產(chǎn)品。同時可以在地板下預留弱電線槽，或者采用機柜上走線方式。（9）綜合布線子系統(tǒng) 中心機房建設工程每臺服務器機柜至網(wǎng)絡機柜，連接12根超五類非屏蔽雙絞線。應具有本地聲音報警、短信告警功能，支持實時顯示、智能查詢、報表、存儲功能。監(jiān)控系統(tǒng)是指在重要的區(qū)域安裝攝像頭，做到監(jiān)控無死角，對機房進行實時監(jiān)控錄像。 （7）安防子系統(tǒng) 安防子系統(tǒng)包括門禁系統(tǒng)和監(jiān)控系統(tǒng)。機房內(nèi)空調(diào)采用N臺使用加1臺備用機的方式。（5）不間斷電源子系統(tǒng) 通過對機房設備用電量的估算，建議UPS選用12臺（現(xiàn)有UPS系統(tǒng)可沿用），延時8小時以上。鍍鋅鋼管、金屬軟管、金屬接線盒、金屬線槽外殼等均應進行可靠接地，避免因電源波動較大而干擾設備的正常工作。（4）防雷接地子系統(tǒng) 依據(jù)機房配電的實際情況，機房防雷按照IEC標準進行安全的二級配合保護，本工程按大樓的總配電室加裝一級電源防雷裝置考慮，故防雷工程只在與機房相關的配電柜安裝浪涌保護器。電源采用雙路供電，動力供電的設備包括空調(diào)、照明、維修插座等。隔斷采用不銹鋼包框12mm厚防火玻璃。主機房吊頂采用微孔鋁板吊頂，頂部做防塵、防水處理，鋁板需做接地處理。機房墻面采用彩鋼板或彩鋼板飾面，采用輕鋼龍骨做結構，防火石膏板外貼彩鋼板，輕鋼龍骨內(nèi)填充加巖棉，起到隔音保溫作用。（1）機房布局設計 按照功能布局分為：數(shù)據(jù)交換區(qū)、數(shù)據(jù)存儲區(qū)、數(shù)據(jù)備份區(qū)、數(shù)據(jù)服務器區(qū)及監(jiān)控區(qū)等。（二）數(shù)據(jù)中心機房環(huán)境建設 數(shù)據(jù)中心機房建設可根據(jù)我縣的實際情況，采用租用營運商的光纖通訊線路方式，安全上要求滿足國家信息安全等級保護相關技術要求。通過網(wǎng)管系統(tǒng)來實現(xiàn)對全網(wǎng)網(wǎng)絡設備的管理和維護、故障報警等。老師和學生通過接入層進入教育城域網(wǎng)絡，利用網(wǎng)絡資源來學習和工作。教育城域網(wǎng)的建設將分情況區(qū)別對待所在區(qū)域的匯聚交換機，流量匯聚后進入骨干層。2．匯聚層：是保證骨干層和接入層間的有效連接、提供分布服務、設置網(wǎng)絡路由的重要層次。根據(jù)《某市教育城域網(wǎng)建設標準》的規(guī)定，學校到教育城域網(wǎng)光纖接入帶寬要求分別為：≥1200人，接入帶寬1000M；—1200人，接入帶寬≥100M；≤300人，接入帶寬≥10M。根據(jù)全市教育云建設總體方案，以市級數(shù)據(jù)中心為主節(jié)點，按照市、縣、校三級分級建設、互聯(lián)互通。核心路由交換機需要具備高可靠性、高性能、高端口密度、高安全性、可管理性的要求，并且有網(wǎng)絡可擴容升級能力和多鐘業(yè)務支持能力。各單位通過局域網(wǎng)或無線網(wǎng)絡遠程訪問數(shù)據(jù)中心資源，各單位在局域網(wǎng)內(nèi)要訪問互聯(lián)網(wǎng)資源必須得到城域網(wǎng)中心機房的設置許可，同時，數(shù)據(jù)中心可以對各單位上網(wǎng)帶寬、訪問網(wǎng)站、搜索信息等進行設置許可及上網(wǎng)行為監(jiān)控。六、建設項目詳細設計方案（一）教育VPN專網(wǎng)建設我縣將數(shù)據(jù)中心機房設置在縣級（縣教委八樓），運營商中心機房與數(shù)據(jù)中心用光纖互連。負載均衡建立在現(xiàn)有網(wǎng)絡結構之上，它提供了一種廉價有效的方法擴展服務器帶寬和增加吞吐量，加強網(wǎng)絡數(shù)據(jù)處理能力，提高網(wǎng)絡的靈活性和可用性。3．應用集群能力（云部署）云計算是一種基于因特網(wǎng)的超級計算模式，幾萬甚至幾千萬臺電腦與數(shù)據(jù)中心的若干服務器連接成一片，用戶通過電腦、筆記本、手機等方式接入數(shù)據(jù)中心，按各自的需求進行存儲和運算，從而實現(xiàn)節(jié)能減排、資源共享、高速計算的能力。2．部署與維護，——即XCOPY模式的部署與維護。（4）故障修復，任何系統(tǒng)都有出錯和死機的可能，因此，必須規(guī)劃完備的數(shù)據(jù)備份、恢復、工作接轉(zhuǎn)機制。（3）數(shù)據(jù)庫大小、并發(fā)數(shù)、云化集群能力。（二）業(yè)務系統(tǒng)的技術架構1．數(shù)據(jù)庫設計在設計數(shù)據(jù)庫系統(tǒng)的過程中，將通過考慮以下幾個方面的問題來保證系統(tǒng)數(shù)據(jù)庫支撐平臺的要求：（1）系統(tǒng)硬件配置情況，在盡量降低硬件要求的前提下確保系統(tǒng)運行的穩(wěn)定性。其主要作用是：一是為本級教育資源管理信息系統(tǒng)提供管理及運行平臺；二是為遠程信息系統(tǒng)按權限調(diào)用教育資源提供共享和交換機制；三是為本級信息服務系統(tǒng)的信息提取提供數(shù)據(jù)源支持。必建4基礎信息數(shù)據(jù)庫管理與服務系統(tǒng)為集群到門戶平臺上的所有應用軟件提供規(guī)范、標準的基礎共享數(shù)據(jù)，避免重復工作，保障基礎數(shù)據(jù)的標準化；按省、市、縣分級獨立部署，上下級平臺數(shù)據(jù)自動交互共享。 必建3應用支撐門戶平臺在統(tǒng)一的門戶平臺上集中部署本級所有應用軟件和教育教學資源，并無縫接入上級平臺的各類核心應用系統(tǒng)，實現(xiàn)登錄門戶管理；按省、市、縣分級獨立部署。建設項目及部署要求序號信息系統(tǒng)作用、部署模式備注一、城域網(wǎng)公共服務軟件平臺1統(tǒng)一用戶認證管理平臺實現(xiàn)所有應用子系統(tǒng)的一步登錄、全網(wǎng)通行（即單點登錄）；按省、市、縣分級獨立部署，上下級平臺的用戶數(shù)據(jù)自動交互共享；。二級建設是指市、縣級數(shù)據(jù)中心的分別建設，三級應用包括市、縣區(qū)和學校三級單位的共享應用。經(jīng)濟性，就是在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡系統(tǒng)的總體投資，有計劃、有步驟地實施，在保證網(wǎng)絡整體性能的前提下，充分利用現(xiàn)有設備或做必要的升級。另外組播特性對于有效地保證多媒體流傳輸性能和節(jié)省帶寬也有非常重要的意義，基于組播的控制特性也會進一步保證組播流的控制、管理和安全，從而為實現(xiàn)教育城域網(wǎng)的多業(yè)務支持提供保障。選用先進的網(wǎng)絡管理平臺，具有對設備、端口等的管理、流量統(tǒng)計分析，及可提供故障自動報警。獨立性在教育網(wǎng)中體現(xiàn)在兩個方面：一是整個教育網(wǎng)網(wǎng)絡對于外部網(wǎng)絡而言是一個物理上的獨立實體，單獨并唯一的實現(xiàn)對整個教育網(wǎng)的統(tǒng)一網(wǎng)絡管理；二是各學校作為教育網(wǎng)的基本網(wǎng)元在物理上也應該具有一定的獨立性。應用系統(tǒng)的安全性要求架構科學先進，一是要求從數(shù)據(jù)庫到應用，設計要科學，要能保障高并發(fā)時的運算能力，其中包括數(shù)據(jù)庫的承載運算能力和應用系統(tǒng)的共享能力；二是要求編程代碼簡潔規(guī)范，進程回收及時；三是要求應用流程嚴謹，符合使用習慣；四是要求具有工作自動接轉(zhuǎn)和冗災備份應急措施。安全性的好壞最能體現(xiàn)系統(tǒng)的網(wǎng)絡應用能力和信息化建設的程度。在充分考慮應用性能的基礎上，應充分考慮原有IT設備的投資和保護，切實提高經(jīng)濟效益。實用性原則 系統(tǒng)建設應堅持實用性和經(jīng)濟性，始終貫徹面向業(yè)務應用。 《某市教育城域網(wǎng)建設標準》渝教基[2013]11號216。 《教育服務與監(jiān)管體系信息化建設項目應用系統(tǒng)開發(fā)安全規(guī)范》216。 《教育服務與監(jiān)管體系信息化建設項目門戶集成開發(fā)規(guī)范》216。 《教育服務與監(jiān)管體系信息化建設項目應用系統(tǒng)運行環(huán)境指南》216。 《教育部等九部門關于加快推進教育信息化當前幾項重點工作的通知》（教技[2012]13號）216。 《教育信息化十年發(fā)展規(guī)劃（20112020年）》216。 GA/T 3882002B 計算機信息系統(tǒng)安全等級保護管理要求（2）教育部相關文件及規(guī)范216。 GB/T 222392008 信息安全技術 信息系統(tǒng)安全等級保護基本要求216。 GB/T 202692006 信息安全技術 信息系統(tǒng)安全管理要求216。 GB 502632007 氣體滅火系統(tǒng)施工及驗收規(guī)范216。 GB 503122007 綜合布線系統(tǒng)工程驗收規(guī)范216。 GB 504622008 電子信息系統(tǒng)機房施工及驗收規(guī)范216。 《國家電子政務工程建設項目管理辦法》216。標準性原則 硬件環(huán)境、網(wǎng)絡環(huán)境、軟件開發(fā)及運行使用環(huán)境都要遵循國家及教育部信息化標準與規(guī)范相互。系統(tǒng)設計既兼顧技術上的成熟性，同時也保證系統(tǒng)的先進性。先進性原則 采用當前國際先進成熟的主流技術，以適應海量數(shù)據(jù)傳輸以及多媒體等信息交換的要求，網(wǎng)絡主干具有足夠的帶寬，能夠無