江宁中专基础设施建设方案V1.0(2)

所有端口都能够开启防火墙和IPS功能，从而对数据中心及内网各个区域进行安全防护。

2.6统一管理设计

随着网络建设的不断深入发展，除了单纯的追求高带宽、高速率外，安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点，网络精细化管理也越来越深入人心，一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。

基于多年的积累和对用户网络的深入理解，H3C智能管理中心平台（以下简称iMC平台）为用户提供了实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配臵、安全等管理功能，不仅提供功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。

本次配臵的IMC智能管理平台和无线管理组件（WSM）实现对网络中的AC、FAT AP、AC、FIT AP、移动终端等无线设备与有线设备进行一体化集中管理，全网设备信息和状态一目了然。网络资源通过多种视图进行查看，视图内分组管理，将规模巨大的无线接入设备有效组织，便于用户维护。对于设备数量较多、分布地域较广并且又相对较为集中的网络，iMC平台提供分级管理的功能，有利于对整个网络进行清晰分权管理和负载分担。iMC平台除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理的深入融合联动。

2.7用户认证身份管理

业界传统的网络管理、用户管理软件各自发展已经较为完善，网络管理系统关注于网络基础资源的管理，包括路由器、交换机、服务器等，而用户管理则关注于对当前正在使用网络基础资源的用户的管理，包括对用户身份的认证、对用户信息的组织管理等，但实际上网络和用户是有机融合的整体，需要统一集中管理。

本次配臵iMC智能管理中心用户管理组件将管理的范畴从网络设备延展到

了网络用户的管理，通过网络设备管理和用户管理的深度融合和联动，在统一的平台上实现了用户、网络的集中管理。

2.8高可靠性设计

核心交换机关键部件如引擎、电源、交换网板等均采用冗余设计；支持接口模块热插拔；支持机箱内部环境温度自动检测，并可通过网管自动采集告警信息；双电源的布臵，有效的提高了网络的可靠性。

核心、汇聚、接入交换机均支持IRF2虚拟化技术，可提高设备高可能性，本次项目中核心层设备S10508V配臵了IRF2技术。

汇聚设备通过多链路捆绑上行连接到核心交换机，增强了核心网络链路上的可靠性。

3.无线方案详细设计 3.1无线网络设计

无线网络部署方案中，无线AP的部署可以归纳为两大类：AP室内无障碍覆盖、AP室外走廊覆盖。本次项目的AP覆盖范围主要为室内覆盖，此时主要信号进行此空间内覆盖，无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖；

根据项目情况，我们推荐采H3C WA2620i无线产品是华三自主研发的新一代基于终端感知型硬件智能天线覆盖技术的超百兆高速无线接入设备，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。该系列无线产品上行链路采用千兆以太网接口，突破了百兆速率的限制，使无线多媒体应用成为现实。 编号 1 2 大楼名称 图文信息中心 6层 行政楼 3层 每层无线点 3点 2点 合计 18点 6点 3 4 5 6 7 8 9 技能中心6层 教学楼1号楼，4层 教学楼2号楼，4层 宿舍楼1号楼，5层 宿舍楼2号楼，5层 实训基地及共享大楼 共计 6点 6点 6点 6点 6点 36点 24点 24点 30点 30点 合计10点 184点 考虑到AP点位会因为距离、阻碍物等存在导致信号不通畅、存在盲区等，因此本次项目设计使用190点AP，预留6个AP作为补充点位设计。

3.2无线网络终端选型

本次项目我们选用两种类型的终端：

1、H3C WA2620i-AGN-802.11n无线局域网智能室内放装型2.4/5GHz双频接入点-FIT

2、H3C WA4620i-ACN-内臵智能天线双频3条流802.11ac/n AP 为什么推荐选择H3C WA4620i-CAN？ 该产品的简单介绍，请补充。

3.3 POE交换机的推荐

AP点位一般直接接入到本地楼层配线间的交换机上。因此有两种方案：1、采用POE交换机；2、采用POE供电电源。

考虑到点位较多，使用方案2要提供足够数量的供电电源接口，在配线间中电源管理会比较混乱。并且AP使用的网络线需要重新布线，现有的交换机上不

一定有足够的网络端口提供接入，因此我们推荐选用方案1，即采用POE交换机的模式。

本方案推荐采用多台8口POE交换机，每台POE交换机部署在各大楼楼层配线间。

4.服务器方案详细设计 4.1数据中心设计

传统数据中心中的三大核心资源（计算、存储和网络）之间相互割裂，IT业务部署呈烟囱式部署，即个业务系统都由单独的服务器设备承载，造成设备利用率低、可靠性差、难以统一管理、新业务上线周期长等一系列问题。

本方案采用云网融合、统一交付的建设思路，通过部署UIS（统一基础架构系统）来数字化校园的应用系统。UIS系统的产品形态如下：

统一交付

UIS系统中包含了计算、存储和网络三大基础资源，以及服务器虚拟化管理系统。针对本次项目，本方案在UIS中配臵了10台两路刀片服务器，40T的共享存储空间，两个万兆网络互连模块以及一套服务器虚拟化管理系统H3C CAS（包含20个CPU的使用授权）。以上所有资源采用一站式交付的方式，用户不需要在单独购买机架式服务器、独立存储设备和交换机设备，省去了数据中心网络规划及厂家兼容性问题带来的困扰。通过虚拟化管理软件将本次配臵的物理服务器进行虚拟化，然后通过虚拟机来承载数字化校园业务系统，大大增加了应用系统部署的灵活性和系统自身可靠性。当一台虚拟机或一台物理服务器出现故障时，虚拟机可以自动迁移到其他健康主机重新启动，从而保障业务系统不受影响。

当有新业务需要上线时，也不再需要购买新的物理服务器，只需要在现有的虚拟机资源池中划分出新的虚拟机即可，从而缩短业务部署周期。

云网融合

UIS系统通过将三大资源池（计算、存储和网络）进行有效融合对服务器虚拟化系统进行了优化支撑。

计算与网络融合：VEPA技术

对服务器进行虚拟化后，每一台物理机内都生成一台虚拟交换机vSwitch，在同一台物理机内不同虚拟机之间的流量交互都将通过这台vSwitch完成数据交换在服务器内部完成，传统的流量监控和安全控制手段将全部失效，如流量镜像、ACL等技术都无法对不经过物理交换机的数据生效。当一个虚拟机从一台物理服务器迁移到另一台物理服务器时，由于虚拟机对应的交换机端口发生了变化，交换机上针对原虚拟机的安全策略将全部失效，需要管理员重新手动配臵交换机，才能使原业务完全恢复使用。这不仅曾加了管理员的工作量，也使得虚拟机迁移不再具备便利性，失去了原有的意义。为了解决以上问题，惠普和H3C联合提出了VEPA技术，它将虚拟机产生的网络流量上传至与服务器相连的物理交换机进行处理，不仅实现了虚拟机间流量转发，同时还解决了虚拟机流量监管、访问控制策略部署等问题，从而减小物理服务器的CPU压力，并使流量的可视可管理。当虚拟机发生迁移时，VEPA交换机可以感知到该迁移过程，并将原有的安全策略随虚拟机动态迁移到对应的交换机端口上，保证原有业务的正常运行。本方案中UIS系统的网络交换模块支持VEPA功能，可以和服务器虚拟化管理系统H3C CAS配合实现VEPA功能。

计算与安全融合：DRX解决方案

数字化校园中的部分业务的负载情况是周期性或随机的出现波动。而当前绝大多数数据中心基础架构中，业务负载监控平台、虚拟服务器管理平台和业务分发的系统之间往往是割裂的，没有整合形成统一方案。在这种情况下，管理员在感知到业务访问变化时，只能通过手工进行虚拟服务器的增减和在业务分发系统的相应配臵。这无疑缺乏灵活性且效率低下。H3C 的DRX（动态资源扩展）方

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库江宁中专基础设施建设方案V1.0(2)在线全文阅读。