H3C智慧校园云计算平台技术方案书.docx

《H3C智慧校园云计算平台技术方案书.docx》由会员分享，可在线阅读，更多相关《H3C智慧校园云计算平台技术方案书.docx（65页珍藏版）》请在优知文库上搜索。

1、XX才智校内云计算平台技术方案书HBC2013年3月1概述21.1高校信息化面临的挑战212云计算在高校的应用价值32才智校内建设背景62.1 现状分析62.2 需求分析72.3 设计原则924建设模式分析103才智校内云计算平台设计123.1 整体架构设计1232计算资源池设计133.3存储资源池设计1534网络资源池设计16设计要点16组网架构19核心交换系统20服务器与存储接入21虚拟机掇入2235平安资源池设计26设计要点26网络边界平安防伊27虚拟机深度平安防护28平安策略动态迁移303.6 虚拟化平台设计32计算虚拟化32网络虚拟化403.7 云管理平台设计45云业务管埋46云网络

2、管理523.1 举荐配置清单563.2 解决方案优势57高效节能57弹性牢靠59标准融合611概述1.1 高校信息化面临的挑战在传统的教化信息化建设过程中.基本上都依据H按需、逐个、独立”的建设原则，每一个应用系统都运用独立的服务器、独立的平安和管理标准、独立的数据库和独立的呈现层，即灿囱式的孤岛架构。HtWS学生系彘被务系或衣现层办公jK线后初系俄表现抬决策系统衣现吃学生业务现，tt务业务爱M办公业务逻，后勤业务逻，决策业务逻，管理安全01教化信息化的孤岛架构孤岛架构的靛点主要有:（1） 高投入、难管理、低效率、高能耗、低可用问题当前教化信息化硬件配置现状一般是如下两种状况:一般应用系统，一

3、台服务器安爰一个应用系统;关健应用系统，如校内一卡通业务系统、OA系统、云教学系统等，基于性能的考虚，通常以服务器（小型机或刀片服务器）和SAN存储连接方式为基础，一个应用系统部署在几台服务器上（应用服务器、数据库服务器），通过小型机或多俎刀片来实现关键应用的部署.第一种状况存在硬件资源奢侈与硬件资源不足的问题.您如服务器性能很高,有资源剩余,但不能将多余的资源给其他应用系统运用,造成奢侈；当应用奇峙时，可能一台服务器资源不足，也无法从其它地方获得更多的硬件资源支持，造成应用瘫痪；其次种状况存在严峻资源奢侈问题.多台服务器为一个应用服务.应用系统动辄就有几十个（如教务管理、人事管理、办公、财务

4、管理、固定资产管理、教学系统等），应用系统的建设须要大量的服务器来支撑系统建成后，在实际运用中，有些应用系统一天可能只有少数人运用，运用的次数也很少；另外，这些应用系统的运用模式也特别有规律,如大郃分用户的运用和访问集中在上班时间,非正常上班时间（晚上、节假日）利用率很任.在这些时间内，只有少数人间或运用OA系统、邮件系统等，大量的业务系统事实上处于空闲状态，CPU和内存利用率不超过15%,但支持这些应用系统正常运行的全部资源（旅务器等硬件设自）须要不间断工作,大增的服务器硬件增加了维护难度和能耗成本（2） 低牢靠性问题当随意一台服务器出现硬件故K1.或者软件故游时，则与本服务器相关的应用系统

5、都不能运用,造成应用系统瘫痪。1.2 云计算在高校的应用价值云计算是一种基于网络的计算服务供应方式，它以跨越异构、动态流转的资源池为基础供应应客户可自治的服务，实现资源的按需安排、按量计法。云计算导致资源规犊化、集中化，促进IT产业的进一步分工，让IT系统的建设和运维统一集中到云计算运营两处.一般用户都更加关注于自己的业务，从而提离了信息化建设的效率和弹性，促进社会和国家生产生活的集约化水平.云计算主要包含两个层次的含义： 一是从校服务的客户端看：在云计算环境下，用户无需自建基础系统，可以更加专注于自己的业务.用户可按需获得网络上的资源,并按运用量付曲.犹如打开电灯用电,打开水龙头用水一样，而

6、无需考虑是电从哪里来,水是哪家水厂的. 二是从云计算后台石：云计算实现资源的集中化、温模化。能够实现对各类异构软硬件基础资源的兼容，如电网支持水电厂、火电厂、风电厂、核电厂等异构电厂并网：还能够实现资源的动态流转,如西电东送,西气东输、南水北潮等.支持异构资源和实现资源的动态流转,可以更好的利用资源，降低基础资源供应面的成本.云计算是能够供应动态资源池、虚拟化和高可用性的下一代计算模式，可以为用户供应“按需计算”服务。依据当前教化信息化的现状及发展趋势，云计算在教化行业将有极其空要的应用价值：(1) 教化资源的优化整合对目前教化信息化的各种资源进行整合开发利用，充分挖堀潜力，提高资源的利用率.

7、首先将分散在不同地域的教学园区的软硬件资源进行整合，提高其里复利用率，杜绝闲置和奢侈现象，达到数据的标准统一、管理统一、维护统一，渐渐将校内网内各个分校、各个应用系统的数据动态刚好地互联互通，彻底消退教化信息化中的信息孤乌,实现信息分散、动态采集,集中平安管理,共享应用.通过服务器虚拟化技术，将各种硬件及软件资源虚拟化成一个或多个资源池，并通过系统管理平台对这些虚拟资源进行智能的、自动化的管理和安排.(2) 教化资源的服务供应通过多层次的自助服务门户为最终用户(即资源的运用者)供应数据及应用服务,资源运用者可以通过自助服务门户胡读和申请运用教化资源.并可以按自己的须要对资源进行下载、重新整合和

8、呈现.同时,教化应用开发商或资源供应者也可以通过自助服务门户上载教化应用或资源到教化私有云服务平台上，而教化云服务的运营者或管理者,可以通过该自助服务门户对用户、资源、计物进行统一管理.Krn,EK电1FB户设窈Mai1.fcajRBRWaX1.tEBWB安全一itNSMBm8EB图2教化云平台框架图首先，通过运行在服务器上的虚拟化内核软件，屏蔽底层异构硬件之间的差异性，消退上层客户操作系统对硬件设密及底层驱动的依靠,同时增加虚拟化运行环境中的硬件兼容性、高牢靠性、高可用性、可扩展性、性能优化等功能.，其次.通过虚拟化管理软件形成云计算资源管理平台，实现对数据中心内的计算、网络和存储等硬件资源

9、的软件虚拟化管理.对上层应用供应自动化服务.其业务范围包括：虚拟计算、虚拟网络、虚拟存储、高可用性(HighAvai1.abi1.ity,HA)、动态资源调度(DYnQmiCResourceSchedu1.ing.DRS)、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等.最终，通过云业务管理中心，将基础架构资源(包括计算、存储和网络)及具相关策略整合成虚拟数据中心资源池,并允许用户按需消物这些资源，从而构建平安的多租户混合云.其业务范围包括：组织(虚拟数据中心)、多租户数据和业务平安、云业务工作流自助式服务门户兼容OpenStack的RESTAP1.接口等。2才智校内建设背景

10、2.1 现状分析XX学院是江亦省首家高等信息职业技术学院，宋属于江苏省信怠产业厅，是一所国有公办性质的全口制一般高等学校，座落于XX高校城内，占地1048宙。学院具有四十多年的办学历史。索有“江苏省信息产业人才培育至要基地”的美誉.学院自1999年升格为高校专科,是XX第一所具有国家统招资格的大专院校，23年学院整体入住高校城校区，成为高校城第一所入住的高校，由于办学历史长于同类院校，师资力气优越，所以XX信息学院始终被认为是XX实力地强，就业最好的的公办高职院校，2007年被评为国家示范高职院校,就是所谓的离职211,全国共100所.XX仅此一所。XX学院校内网建设蛟早，采纳传统的IT建设模

11、式。基础网络由接入、汇聚、核心组成的三层物理架构,链路带宽为百兆接入,千兆骨干.其中，核心交换机为一台CiscoC6509,在图书馆、教学楼、实训楼和学生公寓均部署了CiscoC4506作接入交换机的区域汇更：校内网出口拥有两条，分别为200MB中国电信和I(X)OMB教化科研网，通过千兆防火墙进行平安隔离；全校大部分场所部署了无线信号，实现了校内无线网络基本覆盖：服务器区目前拥有各种服务器19台.主要服役服务器】3台，其中12刀IBMBCH刀片服务器，6刀物理机运行数字化校内网服务数据库，另外6刀部署虚拟化(VmWarer共配置50台虚拟机，在运行的虚拟机有30台，高端应用8CPU/每虚拟机

12、，8G内存/每虚拟机；数据存储共74T,其中采纳了48T的HP存储和24T的IBM存曲均为FCSAN.1.tVVBFMI*BBhVSATA*0MT修UBnB*t*WWMX格中。玳件9IiFi1.ttKXWOOFr光电位n?wn?M实利楼Ciw4.SO7R枚学慢CiMM)7raKteCi1!iNiX.11w4S0fi_f4fe千兆光接而.图3XX学院校内网拓扑架构2.2 需求分析XX学院信息化在基础设施和应用系统建设方面取得了很大的成果,但是在其建设当中.IT资源部署方式仍旧是依据应用进行物理的划分，这种部署方式可镜存在以下风险和挑战： 资源利用率低由于应用与资源绑定，每个应用都须要依据其峰值业

13、务量进行资源的配置，这导致在大部分时间很多资源都处于闲置状态，不仅造成服务器的资源利用率较低，而且对资源的共享、数据的共享造成了自然的海碍. 运维成本高随着学校新应用系统的增加,服务器、网络和存慌的设备数量也会出现快速的序帐，在传统的数据中心建设模式下，会造成占地空间、电力供应、散热制冷和维护成本的急剧上升，为学校长远的口投入和运维带来挑战. 业务部署缭慢在传统的模式下，学校的各个部门假如要部署新的业务，那么在提交变更恳求与进行运营变更之间存在较大延迟，每一次的业务部果都要经整硬件选型、选购、上架安袋、援作系统和应用程序安芸以及网络配置等操作，使得业务的部署极为缓慢. 管理策珞分散当前的IT资

14、源运维管理靛乏统计的集中化IT构建策略，无法对信息化校内网数据中心的基础设施进行监控、管理、报告和远程访问，IT管理策珞分散。XX学院的校内网数据中心作为学校教学和日常管理等关域业务正常运行的平台和进一步发展的基石，其随着学校的不断发展，其对承教的关键业务、核心应用，对于信息数据的完整性、业务运行的牢靠性、网络系统的可用性的要求越来越高,因此.要求其必需拥有更强的仃服务实力.保持高效稳定的运行,数据中心的升级建设势在必行.目前T信息技术已经延长到学校的各个层面,从学校角度看.云计算有利于整合信息资源，实现信息共享，促进学校教学和科研水平的发展。从用户角度看，利用云计算可以独立实现或享受某一项具

15、体的业务和版务。因此云计算将在高校的IT政策和战略中正扮演越来越重要的角色。本次方案设计，拟通过升级和改造XX学院数据中心基址设施，优化业务管埋流程，建设一张随需而动的才智校内数据中心，将来的核心业务涵羞如下范围: 以“统规、统建、统维思想为指导,以丰富的云基础设旅,云存能.云平安和各类云服务共同构XX学院I。S云平台，服务于学校各级部门和科研机构。 数据处理：具有海事数据的处理和分析. 为学校各部门集中供应基础的信息处理实力，承接各部门的应用系统迁移和部署,实现相关云数据中心的资源整合、集中部署与统一管理。项目速设应从XX学院数据中心信息化发展方向以及发呈现状动身，加强综合协调和统筹规划，借助现代、前沿的信息化技术，形成集成实力强、运作效率高和具有可持续发展实力的云数据中心多业务应用平台，真正为学校供应找得着、用得好、有保证的信息化服务.本方案将云数据中心，口基础设施的按需运用以及”自动化管理和调度作