文档介绍：该【H3C智慧校园云计算平台技术方案书 】是由【lajie】上传分享，文档一共【64】页，该文档可以免费在线阅读，需要了解更多关于【H3C智慧校园云计算平台技术方案书 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。XX才智校内云计算平台技术方案书2013年3月 目录1概述 42才智校内建设背景 113才智校内云计算平台设计 17设计要点 17组网架构 20核心交换系统 21服务器与存储接入 22虚拟机接入 27设计要点 27网络边界平安防护 28虚拟机深度平安防护 29平安策略动态迁移 33计算虚拟化 33网络虚拟化 47云业务管理 48云网络管理 59高效节能 59弹性牢靠 61标准融合 63概述高校信息化面临的挑战在传统的教化信息化建设过程中,基本上都依据“按需、逐个、独立”的建设原则,每一个应用系统都运用独立的服务器、独立的平安和管理标准、独立的数据库和独立的呈现层,即烟囱式的孤岛架构。教化信息化的孤岛架构孤岛架构的缺点主要有:高投入、难管理、低效率、高能耗、低可用问题当前教化信息化硬件配置现状一般是如下两种状况:一般应用系统,一台服务器安装一个应用系统;关键应用系统,如校内一卡通业务系统、OA系统、云教学系统等,基于性能的考虑,通常以服务器(小型机或刀片服务器)和SAN存储连接方式为基础,一个应用系统部署在几台服务器上(应用服务器、数据库服务器),通过小型机或多组刀片来实现关键应用的部署。第一种状况存在硬件资源奢侈与硬件资源不足的问题。假如服务器性能很高,有资源剩余,但不能将多余的资源给其他应用系统运用,造成奢侈;当应用高峰时,可能一台服务器资源不足,也无法从其它地方获得更多的硬件资源支持,造成应用瘫痪;其次种状况存在严峻资源奢侈问题。多台服务器为一个应用服务。应用系统动辄就有几十个(如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等),应用系统的建设须要大量的服务器来支撑。系统建成后,在实际运用中,有些应用系统一天可能只有少数人运用,运用的次数也很少;另外,这些应用系统的运用模式也特别有规律,如大部分用户的运用和访问集中在上班时间,非正常上班时间(晚上、节假日)利用率很低。在这些时间内,只有少数人间或运用OA系统、邮件系统等,大量的业务系统事实上处于空闲状态,CPU和内存利用率不超过15%,但支持这些应用系统正常运行的全部资源(服务器等硬件设备)须要不间断工作,大量的服务器硬件增加了维护难度和能耗成本。低牢靠性问题当随意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统都不能运用,造成应用系统瘫痪。云计算在高校的应用价值云计算是一种基于网络的计算服务供应方式,它以跨越异构、动态流转的资源池为基础供应应客户可自治的服务,实现资源的按需安排、按量计费。云计算导致资源规模化、集中化,促进IT产业的进一步分工,让IT系统的建设和运维统一集中到云计算运营商处,一般用户都更加关注于自己的业务,从而提高了信息化建设的效率和弹性,促进社会和国家生产生活的集约化水平。云计算主要包含两个层次的含义:一是从被服务的客户端看:在云计算环境下,用户无需自建基础系统,可以更加专注于自己的业务。用户可按需获得网络上的资源,并按运用量付费。犹如打开电灯用电,打开水龙头用水一样,而无需考虑是电从哪里来,水是哪家水厂的。二是从云计算后台看:云计算实现资源的集中化、规模化。能够实现对各类异构软硬件基础资源的兼容,如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网;还能够实现资源的动态流转,如西电东送,西气东输、南水北调等。支持异构资源和实现资源的动态流转,可以更好的利用资源,降低基础资源供应商的成本。云计算是能够供应动态资源池、虚拟化和高可用性的下一代计算模式,可以为用户供应“按需计算”服务。依据当前教化信息化的现状及发展趋势,云计算在教化行业将有极其重要的应用价值:教化资源的优化整合对目前教化信息化的各种资源进行整合开发利用,充分挖掘潜力,提高资源的利用率。首先将分散在不同地域的教学园区的软硬件资源进行整合,提高其重复利用率,杜绝闲置和奢侈现象,达到数据的标准统一、管理统一、维护统一,渐渐将校内网内各个分校、各个应用系统的数据动态刚好地互联互通,彻底消退教化信息化中的信息孤岛,实现信息分散、动态采集,集中平安管理,共享应用。通过服务器虚拟化技术,将各种硬件及软件资源虚拟化成一个或多个资源池,并通过系统管理平台对这些虚拟资源进行智能的、自动化的管理和安排。教化资源的服务供应通过多层次的自助服务门户为最终用户(即资源的运用者)供应数据及应用服务,资源运用者可以通过自助服务门户阅读和申请运用教化资源,并可以按自己的须要对资源进行下载、重新整合和呈现。同时,教化应用开发商或资源供应者也可以通过自助服务门户上载教化应用或资源到教化私有云服务平台上,而教化云服务的运营者或管理者,可以通过该自助服务门户对用户、资源、计费进行统一管理。教化云平台框架图首先,通过运行在服务器上的虚拟化内核软件,屏蔽底层异构硬件之间的差异性,消退上层客户操作系统对硬件设备及底层驱动的依靠,同时增加虚拟化运行环境中的硬件兼容性、高牢靠性、高可用性、可扩展性、性能优化等功能。其次,通过虚拟化管理软件形成云计算资源管理平台,实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理,对上层应用供应自动化服务。其业务范围包括:虚拟计算、虚拟网络、虚拟存储、高可用性(HighAvailability,HA)、动态资源调度(DynamicResourceScheduling,DRS)、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。最终,通过云业务管理中心,将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建平安的多租户混合云。其业务范围包括:组织(虚拟数据中心)、多租户数据和业务平安、云业务工作流、自助式服务门户、兼容OpenStack的RESTAPI接口等。才智校内建设背景现状分析XX学院是江苏省首家高等信息职业技术学院,隶属于江苏省信息产业厅,是一所国有公办性质的全日制一般高等学校,座落于XX高校城内,占地1048亩。学院具有四十多年的办学历史。素有“江苏省信息产业人才培育重要基地”的美誉。学院自1999年升格为高校专科,是XX第一所具有国家统招资格的大专院校,2003年学院整体入住高校城校区,成为高校城第一所入住的高校,由于办学历史长于同类院校,师资力气优越,所以XX信息学院始终被认为是XX实力最强,就业最好的的公办高职院校,2007年被评为国家示范高职院校,就是所谓的高职211,全国共100所,XX仅此一所。XX学院校内网建设较早,采纳传统的IT建设模式。基础网络由接入、汇聚、核心组成的三层物理架构,链路带宽为百兆接入,千兆骨干。其中,核心交换机为一台CiscoC6509,在图书馆、教学楼、实训楼和学生公寓均部署了CiscoC4506作接入交换机的区域汇聚;校内网出口拥有两条,分别为200MB中国电信和1000MB教化科研网,通过千兆防火墙进行平安隔离;全校大部分场所部署了无线信号,实现了校内无线网络基本覆盖;服务器区目前拥有各种服务器19台,主要服役服务器13台,其中12刀IBMBCH刀片服务器,6刀物理机运行数字化校内网服务数据库,另外6刀部署虚拟化(Vmware),共配置50台虚拟机,在运行的虚拟机有30台,高端应用8CPU/每虚拟机,8G内存/每虚拟机;数据存储共74T,其中采纳了48T的HP存储和24T的IBM存储,均为FCSAN。XX学院校内网拓扑架构需求分析XX学院信息化在基础设施和应用系统建设方面取得了很大的成果,但是在其建设当中,IT资源部署方式仍旧是依据应用进行物理的划分,这种部署方式可能存在以下风险和挑战:? 资源利用率低由于应用与资源绑定,每个应用都须要依据其峰值业务量进行资源的配置,这导致在大部分时间很多资源都处于闲置状态,不仅造成服务器的资源利用率较低,而且对资源的共享、数据的共享造成了自然的障碍。? 运维成本高随着学校新应用系统的增加,服务器、网络和存储的设备数量也会出现快速的膨胀,在传统的数据中心建设模式下,会造成占地空间、电力供应、散热制冷和维护成本的急剧上升,为学校长远的IT投入和运维带来挑战。? 业务部署缓慢在传统的模式下,学校的各个部门假如要部署新的业务,那么在提交变更恳求与进行运营变更之间存在较大延迟,每一次的业务部署都要经验硬件选型、选购 、上架安装、操作系统和应用程序安装以及网络配置等操作,使得业务的部署极为缓慢。? 管理策略分散当前的IT资源运维管理缺乏统计的集中化IT构建策略,无法对信息化校内网数据中心的基础设施进行监控、管理、报告和远程访问,IT管理策略分散。XX学院的校内网数据中心作为学校教学和日常管理等关键业务正常运行的平台和进一步发展的基石,其随着学校的不断发展,其对承载的关键业务、核心应用,对于信息数据的完整性、业务运行的牢靠性、网络系统的可用性的要求越来越高,因此,要求其必需拥有更强的IT服务实力,保持高效稳定的运行,数据中心的升级建设势在必行。目前IT信息技术已经延长到学校的各个层面,从学校角度看,云计算有利于整合信息资源,实现信息共享,促进学校教学和科研水平的发展。从用户角度看,利用云计算可以独立实现或享受某一项具体的业务和服务。因此云计算将在高校的IT政策和战略中正扮演越来越重要的角色。本次方案设计,拟通过升级和改造XX学院数据中心基础设施,优化业务管理流程,建设一张“随需而动”的才智校内数据中心,将来的核心业务涵盖如下范围:? 以“统规、统建、统维”思想为指导,以丰富的云基础设施,云存储,云平安和各类云服务共同构建XX学院IaaS云平台,服务于学校各级部门和科研机构。? 数据处理:具有海量数据的处理和分析。? 为学校各部门集中供应基础的信息处理实力,承接各部门的应用系统迁移和部署,实现相关云数据中心的资源整合、集中部署与统一管理。项目建设应从XX学院数据中心信息化发展方向以及发呈现状动身,加强综合协调和统筹规划,借助现代、前沿的信息化技术,形成集成实力强、运作效率高和具有可持续发展实力的云数据中心多业务应用平台,真正为学校供应找得着、用得好、有保证的信息化服务。本方案将云数据中心“IT基础设施”的“按需运用”以及”自动化管理和调度”作为云计算的实践,形成可落地实施的、可持续发展的云计算平台,即IaaS云计算平台。XX学院IaaS云平台的建设目标建议如下: