解决方案

顶层设计
智慧校园
数字媒体
音视频整体方案
基础架构
备份
高性能
基础网络
数据中心
网络安全
一卡通
云桌面
综合布线
资源平台
创客空间
教学资源
实验室管理
视听阅览室

数据中心

摘要简介

传统教育信息化建设的孤岛架构,基本上都按照“按需、逐个、独立”的建设原则,每一个应用系统都使用独立的服务器、独立的安全和管理标准、独立的数据库和独立的展现层,此架构的缺点主要有:高投入、难管理、低效率、高能耗、低可用问题以及低可靠性问题等。

针对此问题提出校园云平台计算设计方案,此方案建设基于网络的计算服务供给方式,它以跨越异构、动态流转的资源池为基础提供给客户可自治的服务,实现资源的按需分配、按量计费。云计算导致资源规模化、集中化,促进IT产业的进一步分工,让IT系统的建设和运维统一集中到云计算运营商处,普通用户都更加关注于自己的业务,从而提高了信息化建设的效率和弹性,促进社会和国家生产生活的集约化水平。

现状及问题分析

近年来学校信息化在基础设施和应用系统建设方面取得了很大的成绩,但是在其建设当中,IT资源部署方式仍然是按照应用进行物理的划分,这种部署方式可能存在以下风险和挑战:

• 资源利用率低

由于应用与资源绑定,每个应用都需要按照其峰值业务量进行资源的配置,这导致在大部分时间许多资源都处于闲置状态,不仅造成服务器的资源利用率较低,而且对资源的共享、数据的共享造成了天然的障碍。

• 运维成本高

随着学校新应用系统的增加,服务器、网络和存储的设备数量也会出现迅速的膨胀,在传统的数据中心建设模式下,会造成占地空间、电力供应、散热制冷和维护成本的急剧上升,为学校长远的IT投入和运维带来挑战。

• 业务部署缓慢

在传统的模式下,学校的各个部门如果要部署新的业务,那么在提交变更请求与进行运营变更之间存在较大延迟,每一次的业务部署都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配置等操作,使得业务的部署极为缓慢。

• 管理策略分散

当前的IT资源运维管理缺乏统计的集中化IT构建策略,无法对信息化校园网数据中心的基础设施进行监控、管理、报告和远程访问,IT管理策略分散。

解决方案

至成云数据中心建设保持校园网整体拓扑基本不变,在整合现有资源的基础上,新建云计算平台,拉通后台资源,实现统一管理,构建立体的安全防护体系,为智慧校园应用提供坚实的基础云平台。 至成建设云平台总体逻辑拓扑结构如下图所示。整个平台由计算资源池、网络资源池、存储资源池、安全资源池、虚拟化平台和云管理平台六个部分组成,物理组网拓扑如下:

• 计算资源池设计

服务器是云计算平台的核心,其承担着云计算平台的“计算”功能。对于云计算平台上的服务器,通常都是将相同或者相似类型的服务器组合在一起,作为资源分配的母体,即所谓的计算资源池。在这个计算资源池上,再安装虚拟化软件,使得其计算资源能以虚拟机的方式被不同的应用使用。

• 存储资源池

云计算管理平台中的存储用于保存虚拟机的操作系统、应用程序文件、配置文件以及与活动相关的其它数据,是虚拟机正常工作的基本前提条件。

根据存储的种类不同,可以分为本地存储和共享存储两种。

• 网络资源池设计

云计算数据中心基础网络是云业务数据的传输通道,将数据的计算和数据存储有机的结合在一起。为保证云业务的高可用、易扩展、易管理。

• 安全资源池设计

对关键的主机系统和子网,能够进行网络资源检查,并及时发现问题。使用安全扫描软件,对关键的主机系统和网络定期进行扫描,可以检查出网络弱点和策略配置上的问题。根据扫描软件发现的问题,及时更新操作系统补丁,查杀病毒,更新安全策略。定期强制更新用户口令,并制定用户口令规则,禁止使用不符合规则的口令。定期检查文件系统的访问权限是否合理,检查用户帐号的使用是否正常。

• 虚拟化平台设计

虚拟化的本质是给用户提供端到端的资源虚拟化服务,提高用户对资源的使用效率和管理能力。资源虚拟化可分为计算虚拟化和网络虚拟化。

• 计算虚拟化

服务器是云计算平台的核心,其承担着云计算平台的“计算”功能。服务器虚拟化可以充分利用高性能服务器的计算能力,将原本运行在单台物理服务器上的操作系统及应用程序迁移到虚拟机上。虚拟化后,一台物理服务器上能运行多台虚拟机,完成对企业应用系统的整合。

• 网络虚拟化

网络设备的虚拟化技术从最初的多台物理网络设备虚拟成一台逻辑网络设备,即N:1的虚拟化,到一台物理网络设备虚拟化成多台逻辑网络设备,即1:N的虚拟化技术,又发展了将这两种虚拟化技术进行整合的网络设备形态,即N:1:M虚拟化技术;以及在N:1横向虚拟化的基础上发展了纵向虚拟化技术。这四项技术不仅给数据中心带来了完整的虚拟化方案,也让数据中心在网络资源的管理和利用上更加灵活。

• 云管理平台设计

云计算的最终目标是要实现系统的按需运营,多种服务的开通,而这依赖于对计算、存储、网络资源的调度和分配,同时提供用户管理、组织管理、工作流管理、自助Portal界面等。从用户资源的申请、审批到分配部署的智能化。管理系统不仅要实现对传统的物理资源和新的虚拟资源进行管理,还要从全局而非割裂地管理资源,因此统一管理与自动化将成为必然趋势。