智慧校园云计算平台技术方案.doc

《智慧校园云计算平台技术方案.doc》由会员分享，可在线阅读，更多相关《智慧校园云计算平台技术方案.doc（64页珍藏版）》请在第一文库网上搜索。

1、智慧校园云计算系统技术方案书XX智慧校园云计算系统技术方案书目 录1 概述31.1 高校信息化面临的挑战31.2 云计算在高校的应用价值42 智慧校园建设背景72.1 现状分析72.2 需求分析82.3 设计原则102.4 建设模式分析113 智慧校园云计算系统设计133.1 整体架构设计133.2 计算资源池设计143.3 存储资源池设计163.4 网络资源池设计173.4.1 设计要点173.4.2 组网架构203.4.3 核心交换系统213.4.4 服务器与存储接入223.4.5 虚拟机接入233.5 安全资源池设计273.5.1 设计要点273.5.2 网络边界安全防护283.5.3

2、虚拟机深度安全防护293.5.4 安全策略动态迁移313.6 虚拟化系统设计333.6.1 计算虚拟化333.6.2 网络虚拟化423.7 云管理系统设计473.7.1 云业务管理483.7.2 云网络管理543.1 推荐配置清单583.2 解决方案优势593.2.1 高效节能593.2.2 弹性可靠613.2.3 标准融合631 概述1.1 高校信息化面临的挑战在传统的教育信息化建设过程中，基本上都按照“按需、逐个、独立”的建设原则，每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层，即烟囱式的孤岛架构。图1 教育信息化的孤岛架构孤岛架构的缺点主要有：（1）

3、高投入、难管理、低效率、高能耗、低可用问题当前教育信息化硬件配置现状一般是如下两种情况： 普通应用系统，一台服务器安装一个应用系统； 关键应用系统，如校园一卡通业务系统、OA系统、云教学系统等，基于性能的考虑，通常以服务器（小型机或刀片服务器）和SAN存储连接方式为基础，一个应用系统部署在几台服务器上（应用服务器、数据库服务器），通过小型机或多组刀片来实现关键应用的部署。第一种情况存在硬件资源浪费与硬件资源不足的问题。如果服务器性能很高，有资源剩余，但不能将多余的资源给其他应用系统使用，造成浪费；当应用高峰时，可能一台服务器资源不足，也无法从其它地方获取更多的硬件资源支持，造成应用瘫痪；第二种

4、情况存在严重资源浪费问题。多台服务器为一个应用服务。应用系统动辄就有几十个（如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等），应用系统的建设需要大量的服务器来支撑。系统建成后，在实际使用中，有些应用系统一天可能只有少数人使用，使用的次数也很少；另外，这些应用系统的使用模式也非常有规律，如大部分用户的使用和访问集中在上班时间，非正常上班时间（晚上、节假日）利用率很低。在这些时间内，只有少数人偶尔使用OA系统、邮件系统等，大量的业务系统实际上处于空闲状态，CPU和内存利用率不超过15%，但支持这些应用系统正常运行的所有资源（服务器等硬件设备）需要不间断工作，大量的服务器硬件增加了维

5、护难度和能耗成本。（2） 低可靠性问题当任意一台服务器出现硬件故障或者软件故障时，则与本服务器相关的应用系统都不能使用，造成应用系统瘫痪。1.2 云计算在高校的应用价值云计算是一种基于网络的计算服务供给方式，它以跨越异构、动态流转的资源池为基础提供给客户可自治的服务，实现资源的按需分配、按量计费。云计算导致资源规模化、集中化，促进IT产业的进一步分工，让IT系统的建设和运维统一集中到云计算运营商处，普通用户都更加关注于自己的业务，从而提高了信息化建设的效率和弹性，促进社会和国家生产生活的集约化水平。云计算主要包含两个层次的含义： 一是从被服务的客户端看：在云计算环境下，用户无需自建基础系统，可

6、以更加专注于自己的业务。用户可按需获取网络上的资源，并按使用量付费。如同打开电灯用电，打开水龙头用水一样，而无需考虑是电从哪里来，水是哪家水厂的。 二是从云计算后台看：云计算实现资源的集中化、规模化。能够实现对各类异构软硬件基础资源的兼容，如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网；还能够实现资源的动态流转，如西电东送，西气东输、南水北调等。支持异构资源和实现资源的动态流转，可以更好的利用资源，降低基础资源供应商的成本。云计算是能够提供动态资源池、虚拟化和高可用性的下一代计算模式，可以为用户提供“按需计算”服务。根据当前教育信息化的现状及发展趋势，云计算在教育行业将有极其重要的应用

7、价值：（1） 教育资源的优化整合对目前教育信息化的各种资源进行整合开发利用，充分挖掘潜力，提高资源的利用率。首先将分散在不同地域的教学园区的软硬件资源进行整合，提高其重复利用率，杜绝闲置和浪费现象，达到数据的标准统一、管理统一、维护统一，逐渐将校园网内各个分校、各个应用系统的数据动态及时地互联互通，彻底消除教育信息化中的信息孤岛，实现信息分散、动态采集，集中安全管理，共享应用。通过服务器虚拟化技术，将各种硬件及软件资源虚拟化成一个或多个资源池，并通过系统管理系统对这些虚拟资源进行智能的、自动化的管理和分配。（2） 教育资源的服务提供通过多层次的自助服务门户为最终用户（即资源的使用者）提供数据及

8、应用服务，资源使用者可以通过自助服务门户浏览和申请使用教育资源，并可以按自己的需要对资源进行下载、重新整合和展现。同时，教育应用开发商或资源提供者也可以通过自助服务门户上载教育应用或资源到教育私有云服务系统上，而教育云服务的运营者或管理者，可以通过该自助服务门户对用户、资源、计费进行统一管理。图2 教育云系统框架图 首先，通过运行在服务器上的虚拟化内核软件，屏蔽底层异构硬件之间的差异性，消除上层客户操作系统对硬件设备及底层驱动的依赖，同时增强虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等功能。 其次，通过虚拟化管理软件形成云计算资源管理系统，实现对数据中心内的计算、网络

9、和存储等硬件资源的软件虚拟化管理，对上层应用提供自动化服务。其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可用性（High Availability，HA）、动态资源调度（Dynamic Resource Scheduling，DRS）、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。 最后，通过云业务管理中心，将基础架构资源（包括计算、存储和网络）及其相关策略整合成虚拟数据中心资源池，并允许用户按需消费这些资源，从而构建安全的多租户混合云。其业务范围包括：组织（虚拟数据中心）、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容OpenStack的REST API接口

10、等。2 智慧校园建设背景2.1 现状分析XX学院是江苏省首家高等信息职业技术学院，隶属于江苏省信息产业厅，是一所国有公办性质的全日制普通高等学校，座落于XX大学城内，占地1048亩。学院具有四十多年的办学历史。素有“江苏省信息产业人才培养重要基地”的美誉。学院自1999年升格为大学专科，是XX第一所具有国家统招资格的大专院校，2003年学院整体入住大学城校区，成为大学城第一所入住的高校，由于办学历史长于同类院校，师资力量优越，所以XX信息学院一直被认为是XX实力最强，就业最好的的公办高职院校，2007年被评为国家示范高职院校，就是所谓的高职211，全国共100所，XX仅此一所。XX学院校园网建

11、设较早，采用传统的IT建设模式。基础网络由接入、汇聚、核心组成的三层物理架构，链路带宽为百兆接入，千兆骨干。其中，核心交换机为一台Cisco C6509，在图书馆、教学楼、实训楼和学生公寓均部署了Cisco C4506作接入交换机的区域汇聚；校园网出口拥有两条，分别为200MB中国电信和1000MB教育科研网，通过千兆防火墙进行安全隔离；全校大部分场所部署了无线信号，实现了校园无线网络基本覆盖；服务器区目前拥有各种服务器19台，主要服役服务器13台，其中12刀IBM BCH刀片服务器， 6刀物理机运行数字化校园网服务数据库，另外6刀部署虚拟化（Vmware），共配置50台虚拟机，在运行的虚拟机

12、有30台，高端应用8CPU/每虚拟机，8G内存/每虚拟机；数据存储共74T，其中采用了48T 的HP存储和24T 的IBM存储，均为FC SAN。 图3 XX学院校园网拓扑架构2.2 需求分析XX学院信息化在基础设施和应用系统建设方面取得了很大的成绩，但是在其建设当中，IT资源部署方式仍然是按照应用进行物理的划分，这种部署方式可能存在以下风险和挑战：资源利用率低由于应用与资源绑定，每个应用都需要按照其峰值业务量进行资源的配置，这导致在大部分时间许多资源都处于闲置状态，不仅造成服务器的资源利用率较低，而且对资源的共享、数据的共享造成了天然的障碍。运维成本高随着学校新应用系统的增加，服务器、网络和

13、存储的设备数量也会出现迅速的膨胀，在传统的数据中心建设模式下，会造成占地空间、电力供应、散热制冷和维护成本的急剧上升，为学校长远的IT投入和运维带来挑战。业务部署缓慢在传统的模式下，学校的各个部门如果要部署新的业务，那么在提交变更请求与进行运营变更之间存在较大延迟，每一次的业务部署都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配置等操作，使得业务的部署极为缓慢。管理策略分散当前的IT资源运维管理缺乏统计的集中化IT构建策略，无法对信息化校园网数据中心的基础设施进行监控、管理、报告和远程访问，IT管理策略分散。XX学院的校园网数据中心作为学校教学和日常管理等关键业务正常运行的系

14、统和进一步发展的基石，其随着学校的不断发展，其对承载的关键业务、核心应用，对于信息数据的完整性、业务运行的可靠性、网络系统的可用性的要求越来越高，因此，要求其必须拥有更强的IT服务能力，保持高效稳定的运行，数据中心的升级建设势在必行。目前IT信息技术已经延伸到学校的各个层面，从学校角度看，云计算有利于整合信息资源，实现信息共享，促进学校教学和科研水平的发展。从用户角度看，利用云计算可以独立实现或享受某一项具体的业务和服务。因此云计算将在高校的IT政策和战略中正扮演越来越重要的角色。本次方案设计，拟通过升级和改造XX学院数据中心基础设施，优化业务管理流程，建设一张“随需而动”的智慧校园数据中心，

15、未来的核心业务涵盖如下范围：以“统规、统建、统维”思想为指导，以丰富的云基础设施，云存储，云安全和各类云服务共同构建XX学院IaaS云系统，服务于学校各级部门和科研机构。数据处理：具有海量数据的处理和分析。为学校各部门集中提供基础的信息处理能力，承接各部门的应用系统迁移和部署，实现相关云数据中心的资源整合、集中部署与统一管理。项目建设应从XX学院数据中心信息化发展方向以及发展现状出发，加强综合协调和统筹规划，借助现代、前沿的信息化技术，形成集成能力强、运作效率高和具有可持续发展能力的云数据中心多业务应用系统，真正为学校提供找得着、用得好、有保证的信息化服务。本方案将云数据中心“IT基础设施”的“按需使用”以及”自动化管理和调度”作为云计算的实践，形成可落地实施的、可持续发展的云计算系统，即IaaS云计算系统。 XX学院IaaS云系统的建设目标建议如下：统一管理通过最新的云计算核心技术之一虚拟化技术，整合现有所有应用，整合内容包括WEB、MAIL、FTP、域控管理、OA系统、后台数据库等应用，将整个业务系统作统一的规划和部署，统一数据备份，从而形成自上向下的有效IT管理架构。强调整体方案的可