2022年智慧教育私有云平台建设方案2完整版.pptx

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,智慧教育私有云平台建设方案,大数据,云平台,Contents,目 录,1.教育信息化发展现状,2.教育私有云平台解决方案,需求概述,方案总体框架,方案基础模块详述,方案总结,Part 1,教育信息化发展现状,教育信息化平台构成,校园门户(单点登陆、个性化页面、统一身份认证),运行,服务,体系,校园应用,网络,安全,体系,教务管理,网络课程学生管理,各种资源数字教学系,统数字科,研,办公自动化,认证计费,署软件策略部,补丁分发,校园卡,图书门禁,消费上机,信息服务,电子邮件信息发布,文件传输社区服,务,数字图书馆,期刊文库,论文数据库,财务管理人事管理,资源管理电子校务系,统科研信,息,平台(网络运维平台，用户权限管理，安全运维管理，数据交换、资源分享),应用支撑体系(网络管理、域名服务、目录服务、计费服务、网上支付等),数据中心基础设施(校园网，信息网络中心等),教育信息化平台主要包括：,网络基础设施应用支撑平台,基础应用/服务安全保障体系,网络认证体系,校园网综合管理平台,传统的教育信息化建设模式,巨大的资金投入,长期复杂的培训学习,繁重的后期维护,项目完成后还有,长期的软硬件的,硬件，软件利用率低,导致重复建设浪费；,项目的实施计划和预算，,硬件平台的搭建，软件安,装，信息化人才培训等系,升级、维护工作；,列流程；,繁重的后期维护,传统建设模式产生的主要问题和弊端,（1）建设教育信,息化周期长，对,教育信息化的需,求不明确。,（2）投入了大量,投入了大量的财,的资源，但效果差。,力，物力，人力，,纵向发展，弹性差。,（3）无法共享信,投入了大量的财,息和交换数据，形,力，物力，人力，,成了很多信息孤岛。,但效果不显著。,只有横向发展，没,但效果不显著。,纵向发展，弹性差。,（4）许多应用只,是使用单独的硬,件服务器来运行，,造成了极大的浪,费。,（5）在功能、性,能和服务等方面普,投入了大量的财,遍还处于初级阶段，,力，物力，人力，,在满足教学、科研、,但效果不显著。,（6）缺乏专业技,投入了大量的财,术及设备维护人员，,力，物力，人力，,软件几乎没有更新,但效果不显著。,维护，版本落后。,管理等需求上尚有,一定差距。,最佳解决方案-,“教育云服务平台”,服务质,量更高,安全性,更高,不影响现,有IT管理,教育云服务平台,流程,五大优点,充分利用,现有软硬,件资源,部署方,式灵活,Part 2,教育私有云平台解决方案,教育信息化平台构成,校园门户(单点登陆、个性化页面、统一身份认证),运行,服务,体系,校园应用,网络,安全,体系,教务管理,网络课程学生管理,各种资源数字教学系,统数字科,研,办公自动化,认证计费,署软件策略部,补丁分发,校园卡,图书门禁,消费上机,信息服务,电子邮件信息发布,文件传输社区服,务,数字图书馆,期刊文库,论文数据库,财务管理人事管理,资源管理电子校务系,统科研信,息,平台(网络运维平台，用户权限管理，安全运维管理，数据交换、资源分享),应用支撑体系(网络管理、域名服务、目录服务、计费服务、网上支付等),数据中心基础设施(校园网，信息网络中心等),教育信息化平台主要包括：,网络基础设施应用支撑平台,基础应用/服务安全保障体系,网络认证体系,校园网综合管理平台,传统的教育信息化建设模式,巨大的资金投入,长期复杂的培训学习,繁重的后期维护,项目完成后还有,长期的软硬件的,硬件，软件利用率低,导致重复建设浪费；,项目的实施计划和预算，,硬件平台的搭建，软件安,装，信息化人才培训等系,升级、维护工作；,列流程；,繁重的后期维护,传统建设模式产生的主要问题和弊端,（1）建设教育信,息化周期长，对,教育信息化的需,求不明确。,（2）投入了大量,投入了大量的财,的资源，但效果差。,力，物力，人力，,纵向发展，弹性差。,（3）无法共享信,投入了大量的财,息和交换数据，形,力，物力，人力，,成了很多信息孤岛。,但效果不显著。,只有横向发展，没,但效果不显著。,纵向发展，弹性差。,（4）许多应用只,是使用单独的硬,件服务器来运行，,造成了极大的浪,费。,（5）在功能、性,能和服务等方面普,投入了大量的财,遍还处于初级阶段，,力，物力，人力，,在满足教学、科研、,但效果不显著。,（6）缺乏专业技,投入了大量的财,术及设备维护人员，,力，物力，人力，,软件几乎没有更新,但效果不显著。,维护，版本落后。,管理等需求上尚有,一定差距。,最佳解决方案-,“教育云服务平台”,服务质,量更高,安全性,更高,不影响现,有IT管理,教育云服务平台,流程,五大优点,充分利用,现有软硬,件资源,部署方,式灵活,新一代教育信息化平台,教育云服务平台建设需,求,教育云服务平台逻辑结构,台式机,笔记本,瘦客户端,平板电脑,智能手机,网络,校园门户网站,运营管理门户,运维管理门户,CloudView,私有云管理系统,智能应用交付,信息安全管理,业务分区,Application,业务分区,数字校园系统,业务分区,业务分区,业务分区,业务分区,业务分区,桌面云服务,统一门户服务,校园一卡通,数字图书馆,核心数据库,计算资源池,存储资源池,网络资源池,资源池化技术,服务器,存储,网络,CloudBASE,基础设施解决方案,教育云服务平台拓扑结构,基础设施解决方案,网络实验平台数字图书馆系,校园门户系统,资源池化解决方案,教务及学生管理系统统校园一卡通系统,智能应用交付解决方案,云平台管理解决方案,容灾备份系统解决方案,云安全解决方案,技术服务解决方案,智能应用交付解决方案基于硬件/应用级的应用交付解决方案产方,据调查分析：IT硬件产品的平均更新周期为4.,，国家级科研项高端云操作系统，功能强大，封闭不发展路线不清晰复杂，性价比较低；,Xen支Xen具有非常好性能。,TC3600刀片服务器,装，信息化人才培训等系,Xen能监控、进程自动化、安全和其它管理规则的社区，比如具有一个更加宽泛的第三方配给、备份、存储管理、P2V/V2V、容量规划、性Citrix、IBM、CA、,安全认证服务器Nikey密钥,快照映射，回滚支持本地和远程的和数据复制,（1）非结构化数据特征：,对全网设备运行状态、安全事件管理，,机房基础设施解决方案,更高的计算密度,造成更高的功率,密度,新一代的信息系统面,临许多挑战，提高系,统使用效能是关键。,而能效又是影响系统,使用成本的关键因素,空调系统占用了,宝贵的机房空间,新的制冷解,决方案,机房冷却系统的,能耗巨大，而能,效却很低,机房基础设施解决方案,曙光拥有从机柜级到机房级制冷的整体解决方案,节能效果显著，可节省50%以上电费,“第四代数据中心”领先厂商,城市级云计算项目建设经验,机柜级,Rack Level,机房级,Room,Level,机柜排级C500,Row Level,C3000/C1000,机柜冷池,级,Pool Level,C4000,云平台基础设施效果图,计算资源池解决方案,TC4600刀片服务器,A840r-G机架式服务,TC3600刀片服务器,器,计算,资源池,I840r-GP机架式服务器,AMD服务器产品,AMD Opteron 6200系列,16,核处,*,性价比非常高,*,虚拟化软件基本上都是按CPU数授权,理器,*,主频高、核心数多,*大容量缓存，最高可达32,*对虚拟化支持具有多项优化设计,*,整机处理峰值高,数据爆发式增长带来的挑战,教学办公文档,音/视频教学材料,科研数据,PB,100,000,90,000,80,000,70,000,60,000,50,000,40,000,30,000,20,000,10,000,0,2006,2007,2008,2009,2010,2011,2012,2013,block-based,file-based,IDC,数据典型特征,（1）非结构化数据特征：,以文件的形式存在；,数据爆发式增长；,数据共享需求旺盛；,文件级别的存储技术；,对存储系统的吞吐率要求高；,非结构化数据,图像手册,支票,即时消息,结构化数据,电子邮件和附件,电子报表,数据库数据,PDF,（2）结构化数据特征：,合同,XML,以二维表结构逻辑来表达与实,Web 页,演示稿,现（Oracle、SQL server等）；,富媒体,记录,数据访问非常频繁；,数据安全要求高；,数据量不大；,音频和视频,发票,文档,数据爆发式增长带来的挑战,存储资源池规划,存储资源池,结构化数据,非结构数据,私有云存储,集群存储,DCStor,ParaStor200,私有云存储DCSTOR,统一存储管理门户,二维扩展,-,自动精简,-,分布均衡,-,QoS,-,数据保护,-,虚拟化统一管理,私有云存储DCSTOR,二维扩展功能,Scale-up Architecture,Scale-out Architecture,垂直扩展,增加更多的计算能,水平扩展,将多个独立的阵列合并,成一个虚拟存储池,力和容量。,通过添加阵列到存储池,来提升性能、扩展容量,通过将一个较小的,阵列替换为一个较,Storage Pool,大的阵列，来提升,性能、扩大容量。,私有云存储DCSTOR,自动精简配置功能,在数据写入时，动态的分配容量，,未使用的空间可灵活分配,动态扩容,以少报多，以小见大,减少初期存储投资,延迟采购设备,降低能源、空间和制冷的费用,私有云存储DCSTOR,分布式负载平衡功能,增强多路径技术,横向扩展架构中，计算性能成线性上升,大数据I/O请求均匀的分布于存储系统的各个虚拟池成员中，多通道提升带,宽表现,频繁小I/O通过多个存储节点和多块磁盘同时响应，并发访问性能大大增强,随ESVA节点加入，动态均衡容量，带宽，IOPS,私有云存储DCSTOR,QoS功能(关键任务优先),面向应用的自动调优（AOS),确保关键应用始终获得最佳的存储资源,私有云存储DCSTOR,数据保护功能,多达16000个快照,支持计划策略,支持拷贝，镜像,快照映射，回滚,支持本地和远程的和数据复制,密集快照可实现类似CDP效果,同步/异步,集群存储PARASTOR200,传统存储架构的困境,DAS,SAN,NAS,为结构化数据存取设计,只提供存储空间,自身无法实现文件共享,存在性能瓶颈,单套系统扩展能力,有限,集群存储PARASTOR200,采用开放式架构，可按需在线扩展；,采用分布式文件系统，统一调度，分,布式存储；性能随容量增加线性增长；,实现统一文件系统中统一命名空间，,便于管理，真正实现PB级存储；,多种负载均衡策略，把系统负载均匀,分布到所有存储节点；,采用多副本、全冗余架构，保证系统,的可靠性与数据安全性；,采用廉价存储服务器构建,降低TCO；,针对不同应用特点提供不同类型产品,（IOPS、带宽、均衡型）；,集群存储解决方案,集群存储PARASTOR200,单击此处编辑母版标题样式,大容量共享空间；,实现移动办公、移动学习；,支持本地虚拟磁盘加密；,彻底摆脱病毒传播隐患；,资源共享，实现高效教学；,可实现多平台数据同步；,实现数据多重加密，服务稳,定，文件永不丢失；,单击此处编辑母版标题样式,客户端,支撑层,资,源,池,单击此处编辑母版标题样式,单击此处编辑母版标题样式,学校应用服务器,-,数据库服务器,共享存储,单击此处编辑母版标题样式,高端机架式服务器,数据库,专用服,Syscache,务器,IO加速技术,磁盘IO加速卡内存CPU,应用架构的需求和挑战,应用越来越,多,教学办公应用,支撑应用Apps,专业应用Apps,应用架构的需求和挑战,应用越来越复,杂,不同的数据库,不同的系统,不同的架构,SQLServer,Sybase,Oracle,DB2,windows,Unix,MAC,C/S,B/S,桌,面,Informix,Linu,x,不同的开发语言与平台,VB/VC/PB/DF,JAVA/.NET,提供系统监控以及报表管理等功能、资源管理、，提供远程开关告警管理提供系统监控、资源管理等功能,，国家级科研项高端云操作系统，功能强大，封闭不发展路线不清晰复杂，性价比较低；,提供系统监控以及报表管理等功能、资源管理、，提供远程开关告警管理提供系统监控、资源管理等功能,实现数据多重加密，服务稳,专业机柜产品+丰富的基础建设经验,遍还处于初级阶段，力，物力，人力，,加密芯片、Nikey密钥实现数据加密，曙光容灾备,Xen能监控、进程自动化、安全和其它管理规则的社区，比如具有一个更加宽泛的第三方配给、备份、存储管理、P2V/V2V、容量规划、性Citrix、IBM、CA、,大数据I/O请求均匀的分布于存储系统的各个虚拟池成员中，多通道提升带,（3）无法共享信投入了大量的财,虚拟化软件基本上都是按CPU数授权,C3000/C1000,现（Oracle、SQL server等）；,资源池获得更多的资源，将突发的服务请,智能应用交付解决方案基于硬件/应用级的应用交付解决方案产方,建立统一的应用基础架构,价值链,用户交互,应用平台,办公、邮件系统,管理人员,视频点播系统,管辖区内各学校,服务门户,图书馆等,管理及交付智能应用,异构环境,资源共享系统,内容提供商,数字校园系统,应用提供商,一卡通系统,智能应用交付解决方案,LBP,负载均衡平台,UAC,AMP,统一安全接入控制,应用管理平台,ADC,应用交付中心,UIM,统一身份管理,SSO,单点登陆,SAP,系统加速平台,智能应用交付解决方案,第3步,管理员增加更多的资源，并在ADC上进行,更新。,CloudView,第2步,发现资源池内虚拟机的CPU和内存利用率,过高。,互联网,防火墙,ADC,共享存储,第4步,资源池获得更多的资源，将突发的服务请,求自动导向新资源。,第1步,用户正常访问构建在虚拟机资源池上,的某个Web应用,云管理平台-CloudView,加强,多用,户租,面向私有云和公有云,的安,全机,自服,务机,赁,制,制,系统资源运维管理,混合,资源管理,资源,池化机制,Cloudv,资产生命周期管理,全方,iew,按需,弹性,计算,位虚,拟机,管理,可定,资产,多用户资产租赁服务,制的,资产,类型,生命,周期,管理,Cloudview面向公有云和私有云计算中心，支持IaaS服,务，并通过部署平台服务软件和业务服务软件支持,PaaS服务和SaaS服务。,CloudView竞争性分析,品,对比项自助服务,产,曙光CloudView,VMware vCloud Director IBM CFS,支持，提供客户自服务门户,支持提供灵活的用户权限，以组织的形式进行用户管理，提供灵活用户权限支持，以组织的形式进行用户管理，支持提供灵活用户权限，以组织的形式进行用户管理，,支持预约，并提供计费功能。定制付费（提供二次开发接口），支持，并提供计费功能,支持，提供客户自服务门户和工作流支持，提供客户自服务门户,多租户管理,生命周期管理,Hypervisor支持,默认提供发中）Xen,支持Vmware和KVM（开仅支持VMware ESX Server,支持，并提供计费功能,对持KVM支持较好，对其他提供简单支,GuestOS,主流Windows、Linux,Xen,支持-motion，提供虚拟服务器、虚拟应用程vMotion、HA、FT,序和物理服务器（按虚拟机方式管理，序支持，不支持物理机，提供虚拟服务器、虚拟应用程支持序，不支持物理机，提供虚拟服务器、虚拟应用程,方便利旧设备支持SAN、iSCSI）、NAS,提供系统监控以及报表管理等功能、资源管理、，提供远程开关告警管理提供系统监控、资源管理等功能,机管理基于usb key。密钥、CA的集中用户管理基于密码的集中用户管理和访问控制，,和访问控制,成熟完善技术支持途径非常广、简单易用、全中文界面；成熟完善业培训，服务收费，但操作非常复杂，需要专用目前很多功能处于完善中、参考资料非常少、未正式商,12.00版本后具备版本免费PaaS升级至务能力1.5,清晰的产品发展路线目支持，高性价比云中心操作系统。，国家级科研项高端云操作系统，功能强大，封闭不发展路线不清晰复杂，性价比较低；此外比较缺乏缺，系统管理维护过于,主流Windows、Linux,主流Windows、Linux,不支持动态迁移（仅支持Power系列）,高可用特性,服务目录,存储管理,支持SAN、iSCSI、NAS,支持SAN、iSCSI、NAS,运维管理,提供系统监控、资源管理等功能,安全性,支持vShield,基于密码的集中用户管理和访问控制,易用性,投资保护,版本；付费升级；通过购买vFabric支持PaaS层目前各厂商正处于开发中需付费升级，许多功能,总结,成功案例较多，且Citrix、Novell、开放广难度大，非常昂贵，挤占硬件费用，推乏商业公司支持，目前仅Redhat和,Oracle等大厂商支持。,Ubuntu、IBM较为支持,免费,为什么选择Xen Hypervisor？,XenOracle于2003年问世，属于最早一批底层虚拟化产品；此外随着Citrix、Novell、Sun、Ret Hat、AMD、Intel和Virtual Iron等公司在市场领域的实施，,可用资源,就比较容易找到精通Xen的IT技术人员，更容易让这些技术人员接受Xen相关的培,训、更容易得到Xen的咨询帮助以及获得Xen证书；,Xen持以及修改过或未修改过的客体操作系统；对在新版本中支持更多的主机和客体工作环境，包括泛虚拟化技术、硬件辅助支UNIX、Linux和Microsoft Windows,平台支持,的特定支持；包括芯片组，如x86、IA64和AMD、Fujitsu、IBM、Sun等公司的ARM，,以及x86/64 CPU商家和Intel嵌入式的支持等；,Xen能监控、进程自动化、安全和其它管理规则的社区，比如具有一个更加宽泛的第三方配给、备份、存储管理、P2V/V2V、容量规划、性Citrix、IBM、CA、,可管理性,Novell或者Platespin、Enomaly、Microsoft以及HP等；,Xen持非中断的动态迁移，可以允许动态工作负载平衡和例行维护而几乎没有宕机中的Hypervisor运行和管理都是运行在最低层的Ring 0（系统级），因此Xen支,实施/维护,断。,大多数性能基准测试对比都表明HyperVisor在试图支持四个以上的客体虚拟机时就会出现瓶颈，甚至崩溃。Xen支Xen具有非常好性能。通常情况下，一般开源,性能,持一个客体虚拟机的数量呈线性增长，可以支持30个以上工作负载同时运行；,市场,支持有商业模式就有市场，有市场就有生命活力！Xen的商业厂商更多，且历史更悠久，因此技术支持更广泛。,平台支持,可管理性,性能,容灾备份系统解决方案,数据备份解决方案,特点,软硬一体化的DBstor备份系统,高性能硬件平台内嵌曙光功能软件,多级的数据保护模式,功能简述,VTL或者智能磁盘，10TB或20TB两种容量，可选重复数据删除；,Windows、Linux、Solaris异构平台文件备份；,Oracle、Sybase、SQL SERVER等主流数据库在线备份（全备份、增量备份）；,备份策略及日程表定制功能,报表及分析系统,一体化备份产品,曙光DBstor100=备份服务器+磁盘阵列+备份软件,存储高可用解决方案,互为镜像,云计算的安全挑战,网络攻击,DDOS，入,内部的数据,泄漏和滥用,侵,宽带接入,按需自服务,资源池,云计算,资源的滥用,数据完整性,快速弹性架构,内部交换网络,性能影响服务,可用性,可测量的服务,对外提供服,务不容易控,制,教育云服务平台信息安全方案,管理端,执行端,云身份,云安全登,云身份安全,云安全桌面云单点登录云接入管理,安全管理,云安全认证,录,CloudSec,网络安全,网络安全,云,安,全,管,理,中,心,管理,VPN,防火墙,IDS/IPS,漏洞扫描,网络加密,网络防毒,数据安全,数据安全,数据加密,共享安全,密钥管理,容灾,备份,管理,状态事件,状态监控及事件管理,监控,网络资源监控,主机资源监控,虚拟环境监控,事件告警,全局策略,环境安,内容安全数据安全,策略管理,身份安,监控及告,动态安,管理,策略全,策略,策略,策略全,警策略,策略全,Cloudsec-全方位云安全保障,数据安全,加密设备容灾备份,加密芯片、Nikey密钥实现数据加密，曙光容灾备,份系统安全可靠,安全管理,网络安全,身份安全,Cloudview,云状态监控,龙芯负载均衡龙芯防火墙,安全认证服务器,Nikey密钥,对全网设备运行状态、安全事件管理，,并进行统一的策略管理,完全自主可控采用龙芯3号处理器，,具有丰富的加密认证功,能，可实现身份安全、,数据加密等,Cloudsec对云环境安全基础设施进行统一的监控和管理，,实现整体的云安全防护，有效保证云计算服务的安全可控。,技术服务解决方案,及解决方案,五年原厂免费服务,据调查分析：IT硬件产品的平均更新周期为4.6年，公司提,供业界最长的5年服务周期，包括技术/方案咨询服务、现场,技术服务和远程电话咨询。,业界最长,5年原厂免费服务,教育云服务平台方案总结,I.,机房基础设施解决方案,专业机柜产品+丰富的基础建设经验,II.,资源池化解决方案,云平台管理解决方案自主研发的云操作系统CloudView,品案,高端服务器（刀片/机架式）,基于私有云存储DCStor,基于集群存储ParaStor200（配合云盘）,数据库专用小型机,III.智能应用交付解决方案基于硬件/应用级的应用交付解决方案,产方,IV.,服,务,V.,容灾备份系统解决方案,服务器、存储和备份一体化设计的备份系统DBStor,存储高可用性解决方案,VI.,云安全解决方案,CloudSec云安全解决方案,I.,配套技术服务,提供五年售后技术服务（现场和电话技术/方案咨询）,感谢您的聆听,大数据,云平台,