1、大数据中心建设方案信息技术 目 录第1章方案概述31.1.建设背景31.2.目前现实状况41.3.建设目标6第2章方案设计标准72.1.设计标准72.2.设计依据9第3章 数据中心方案架构103.1 数据中心架构设计103.2 大数据处理设计163.3 大数据存放设计213.4 安全设计233.5 平台搭建实施步骤283.6 物理架构设计29第4章 数据中心网络方案组成324.1.防火墙设计324.2.接入层设计324.3.网络拓扑33第5章 数据中心基础设施方案组成345.1.机柜系统设计345.2.制冷系统设计365.3.供配电系统设计415.4.模块监控系统设计45第6章 运维方案516
2、.1.技术和售后服务516.2.售后服务项目516.3.售后服务项目内容51第1章 方案概述“百年大计,教育为本”,教育行业是中国经济发展关键命脉之一,伴伴随数据集中在教育业信息化逐步展开,数据中心在企业和信息化地位越来越关键。教育数据中心建设已成为教育机构信息化趋势下肯定产物。教育数据中心作为承载教育机构业务关键 IT 基础设施,负担着教育机构稳定运行和业务创新重担。在教育机构新型用户服务模式下,数据中心需要更高效地支持后台业务和信息共享需求,同时要 24 小时不间断提供服务,支持多个服务手段。这对教育数据中心资源整合,全方面安全,高效管理和业务连续性提出更高要求。此数据中心建设方案关键对数
3、据中心基础设施和网络计划部分提出整体提议,确保数据中心高性能、安全、可靠,从而使数据中心能承载更多高品质业务。1.1. 建设背景自从出现数字化教育以来,数据中心作为数字化交易关键,被各个教育系统广泛采取。现在伴随教育电子化推广,用户市场细分深入,教育产品设计专业化,和对于教育系统安全性要求。教育系统数据中心需要更强大运算能力,更多存放空间,更安全可靠计划和设计。不仅如此,教育系统相比其它行业数据中心有其本身特有特点和要求。教育行业数据中心很关键一点就是安全和可靠。因为哪怕是短时间网络瘫痪也会造成很广泛和严重后果。这对教育数据中心资源整合,全方面安全,高效管理和业务连续性提出更高要求。所以教育行
4、业数据中心产品和方案应用必需采取更高等级产品和整体设计方案,以满足对于系统安全性要求。从数据大集中到多业务整合,教育行业数据中心建设正围绕着业务发展需要快速展。教育基础设施建设,很关键一个步骤就是教育数据中心建设。教育数据中心工程不仅集建筑、电气、安装、网络等多个专业技术于一体,更需要丰富工程实施和管理经验。教育数据中心设计和施工优劣直接关系到数据中心内计算机系统是否能稳定可靠地运行,是否能确保各类信息通讯通畅无阻。因为教育数据中心环境必需满足计算机等多种数据,以达成反馈信息和处理问题功效。尤其是要将需要处理电池放电状态和旁路运行状态监控管理问题等关键信息发到关键责任人手机上,方便能随时掌握信
5、息,对部分天气灾难停电而有应急预案。1.2. 目前现实状况伴随业务发展,数据中心问题和日俱增,数据中心所面临压力和挑战也越来越大:业务不停调整和改变让数据中心总体架构面临极大压力、有限物理空间让数据中心扩展性和灵活性有所限制、虚拟化欠缺让数据中心资源调配能力有限、复杂多变异构环境让数据中心管理效率异常低下、高居不下耗电量让数据中心能源成本快速上升。这些问题和挑战让数据中心管理者迫切需要对数据中心进行整合和升级。经过有效整合让传统数据中心升级成为一个智能化、自动化、高效化数据中心。目前数据中心面临问题:l 可靠性问题供电可靠性是数据中心安全性关键保障,伴随以信息技术为支撑新业务不停涌现,教育行业
6、数据中心对供电可靠性要求大大提升。在数据中心领域,动力平台可用性指标分别高于数据中心可用性指标和整个网络系统可用性指标,所以,对动力平台关注理应放到最关键位置。比如服务器电源冗余方法发生了改变,供电系统就应该做出对应改变。刀片服务器和虚拟化应用,使高热密度问题凸显,数据中心环境愈加恶劣,制冷模式就也需要做出改变。l 节能降耗问题数据中心建设加速,造成最直接后果就是能源消耗量急剧攀升。在目前全球能源担心大背景下,节能降耗是整个数据中心行业大趋势。对于企业本身而言,能耗急剧增加大大提升了数据中心运行成本,数据中心节能和能效改善已成为整个行业迫切要求。l 管理和维护问题数据中心是一个庞大而复杂系统,
7、这些系统是一个有机整体,牵一发而动全身,数据中心可靠性发挥有赖于每个设备正常运行,有赖于这些设备协调一致,任何一个步骤出现故障,全部有可能造成巨大损失。所以,对整个系统管理越来越关键,而难度也越来越大。l 扩容问题伴随业务量不停扩大,教育行业IT应用系统日益增加,服务器规模变得日益庞大,带来了高能耗、数据中心空间担心、IT 预算担心等问题。同时,数据中心动力平台匹配性却不够,要么利用率低,资源浪费严重;要么供电和制冷显著不足,影响数据中心可用性。简言之,动力系统对关键设备供电或制冷需求反应不够灵敏。针对上述问题,技术推出了创新型数据中心处理方案。该处理方案含有高可用性、高节能性、高灵活性、高可
8、维护性等四大特点,能够帮助教育行业用户处理数据中心建设和应用难题,满足教育企业在信息化过程中对数据中心动力安全、节能环境保护等方面日益增加应用需求。1.1.1.1.2.1.3. 建设目标数据中心建设应达成以下目标:高可用-数据中心高可用直接影响到业务系统可用性,高可用最少包含高可靠、高安全和优异性三个方面:u 高可靠:应采取高可靠产品和技术,充足考虑系统应变能力、容错能力和纠错能力,确保整个基础设施运行稳定、可靠。当今,关键业务应用可用性和性能要求比任何时候全部更为关键。u 高安全:基础设计安全性,包含到关键数据安全。应根据端到端访问安全、网络分层安全两个维度对安全体系进行设计计划,采取软硬件
9、安全设备,从局部安全、全局安全到智能安全,将安全理念渗透到整个数据中心网络中。u 优异性:数据中心将长久支撑企业业务发展,数据中心建设需要考虑后续机会成本,采取主流、优异技术和产品,建立高性能,大容量存放数据中心。u 易扩展-伴随信息化发展,企业内通信网络建立和全方面覆盖,未来业务范围会更多更广,业务系调整和扩展再所难免,所以数据中心必需能够适应业务系统频繁调整,同时在性能上应最少能够满足未来5业务发展。对于设备选择和协议布署,应遵照业界标准,确保良好互通性和互操作性,支持业务快速布署。u 易管理-数据中心是IT技术最为密集地方,数据中心设备繁多,多种协议和应用布署越来越复杂,对运维人员要求也
10、越来越高,单独依靠运维人员个人技术能力和业务能力是无法确保业务运行连续性。所以数据中心需要提供完善运维管理平台,对数据中心IT资源进行全局掌控,降低日常运维人为故障。同时一旦出现故障,能够借助工具直观、快速定位。第2章 方案设计标准1.2.2.1. 设计标准依据“优异、实用、稳定、可靠”总标准,对云数据中心软硬件系统进行科学合理设计,确保中心建设胜利完成。数据中心工程是智能弱电工程关键组成部分。其基础要求可归纳为:确保系统运行可靠性、确保系统设计寿命、确保信息安全要求、确保操作人员工作环境。设计一个好数据中心,要以兼顾人机并重之标准,一个合格现代化计算机数据中心,应该是一个安全可靠、舒适实用、
11、节能高效和含有可扩充性数据中心,设计应以运行条件、安全可靠作为首要考虑原因。所以对数据中心建设要求遵照以下设计标准:1 高安全可靠性为确保数据中心能为用户提供连续不间断7二十四小时服务, 数据中心必需含有高可靠性。在系统设计时应注意尽可能降低单点故障存在,对存在单点故障步骤,在设计上必需降低其对整个系统影响。因为该数据中心内部计算机系统包含到机密信息,其泄密可能严重危害社会秩序,所以需要确保数据中心安全性,必需含有安保系统以确保用户设备和数据不受侵害。实现高安全性方法包含:闭路电视监测、门禁系统、自动安全报警系统等。中心软硬件系统要高度可靠,虚拟机出现故障要能自动迁移,数据要有冗余备份,能够从
12、故障中立即恢复。2 可扩展性鉴于信息网络系统需求不停发展和改变,技术也在不停提升,故在建设时应考虑这些改变对资源需求改变,以使整个系统含有灵活可扩展性,尤其是精密空调、配电开关及配电柜、UPS及供电母线等。中心服务器、存放、网络全部能够不用停机就线性扩容服务器、存放、网络等设备。3 易于管理经过使用优异和可靠管理工具来实现系统高质量管理,以节省人力资源。因为数据中心内设备繁多,含有一定复杂性,伴随业务不停发展,管理任务肯定会日益繁重。所以在设计时,必需建立一套完善数据中心管理和监控系统。实时监控、监测整个数据中心运行情况、语音报警,实时事件统计,能够快速确定故障,提升可靠性,简化数据中心管理人
13、员维护工作。中心资源池支持方便灵活地管理维护和审计。4 高性能价格比数据中心所需设备选型应该以适用为主,合理选择材料和设备;不要造成资源浪费;同时也要确保该数据中心高可靠性。以较高性能价格比设计数据中心,能以较低成本、较少人员投入来维持系统运转,提供高效能和高效益。中心软硬件设施选择合理,含有高性价比。2.2. 设计依据电子计算机数据中心设计规范GB50174-93 计算机场地技术条件GB2287-89 计算机场地安全要求GB9361-88 计算机机房活动地板技术条件GB6650-86 建筑物防雷设计规范GB50057-94 高层民用建筑设计防火规范GBJ45 电子计算机机房施工及验收规范SJ
14、/T30003-93 建筑防火设计规范GB5004-95 空调和通风工程施工及验收规范GB50243-97 建筑和建筑群综合布线系统工程设计规范GB/T50311- 建筑和建筑群综合布线系统工程验收规范GB/T50312- 中国通信行业标准YD-T926 1、2、3 国际综合布线标准TIA/EIA 568-B 供配电系统设计规范GB50052-92火灾自动报警系统设计规范GBJ116-98 工业企业通信接地设计规范GBJ79-85 高性能屏蔽室屏蔽效能测量方法GB12190第3章 数据中心方案架构3.1 数据中心架构设计 云计算数据中心经过运行在单独服务器上云操作系统对服务器、存放、网络等资源
15、进行虚拟化管理,提供能够自定义虚拟机,在虚拟机上安装Hadoop、hbase等Nosql分布式数据库集群,对现有数据ETL采集、清洗、转换、汇总进来,使用海量数据分布存放技术,用spark、storm等大数据处理软件对hbase中数据进行分析处理,挖掘数据价值。还能够在虚拟机上运行业务应用系统,提供负载均衡和冗余备份,达成系统稳定、高可用和方便扩展性。经过安装SSR等安全软件和安全服务器,能够确保提升操作系统安全等级,从而达成国家等级保护三级要求,为用户构建真正安全长城。云计算数据中心能够自动管理和动态分配、布署、配置、重新配置和回收资源,也能够自动安装软件和应用,含有良好弹性和灵活性,管理、
16、使用方便。云中心能够向用户提供虚拟基础架构。用户能够自己定义虚拟基础架构组成,如服务器配置、数量,存放类型和大小等等。用户经过自服务界面提交请求,每个请求生命周期由平台维护。服务器虚拟化系统基于服务器,存放和网络设备构建资源池,在资源池上经过资源管理、调度和镜像管理实现系统多种高级功效,比如计算层面系统负载均衡和虚拟机高可用,存放层面镜像复制和冗余。系统支持以主机或虚拟群集为单位管理资源,虚拟群集为一组共享存放资源物理主机。 云中心既是一个企业云,也能够对外提供服务,扩展成公有云。学校还能够使用别公有云如阿里云,形成混合云。云中心包含iaas、paas、saas三层服务:1). SaaS:提供
17、给用户服务是运行商运行在云计算基础设施上应用程序,用户能够在多种设备上经过用户端界面访问,如浏览器。消费者不需要管理或控制任何云计算基础设施,包含网络、服务器、操作系统、存放等等;2). PaaS:提供给消费者服务是把用户采取提供开发语言和工具(比如Java,python, .Net等)开发或收购应用程序布署到供给商云计算基础设施上去。用户不需要管理或控制底层云基础设施,包含网络、服务器、操作系统、存放等,但用户能控制布署应用程序,也可能控制运行应用程序托管环境配置;能够使用docker容器完成应用系统布署和管理。3). IaaS:提供给消费者服务是对全部计算基础设施利用,包含处理CPU、内存
18、、存放、网络和其它基础计算资源,用户能够布署和运行任意软件,包含操作系统和应用程序。消费者不管理或控制任何云计算基础设施,但能控制操作系统选择、存放空间、布署应用,也有可能取得有限制网络组件(比如路由器、,防火墙,、负载均衡器等)控制。 云中心采取xen、kvm、VMware进行虚拟化,LXC提供Linux容器,支持docker应用容器。一 . 服务器采取浪潮整机柜服务器SmartRack,面向海量数据存放和处理,适合云资源池如虚拟化、分布式存放,大数据处理如Hadoop集群等应用,现在在中国服务器中占主导地位,特点以下:定位多个应用,支持各类服务器节点。针对不一样业务对存放、计算、IO吞吐量
19、、功耗不一样要求,设计开发出不一样种类服务器节点,包含:1U全宽双路12盘位综合型节点、1U全宽单路18盘位冷存放节点、1U半宽双路计算型节点,满足不一样需求。 整机柜集中供电、集中散热,相比其它架构服务器,运行功耗降低10%以上。 整机柜由一组电源模块集中供电,最大输出功率高达22.5kw,直接支持交流或高压直流供电,各节点经过铜排从电源模块取电,结合电源负载动态调整技术,电源转换效率高达94%以上。机柜背部风扇墙集中散热,依据节点数量灵活调整风扇墙高度,采取140mm大尺寸风扇,相同功耗下可提供更大散热量。领先架构设计,保障系统高可靠运行。服务器节点中无独立电源和风扇,有效降低单点故障。依
20、据整机柜实际负载情况,电源可实现N+N/N+2/N+1多个冗余方法。风扇可依据温度情况自动调整转速,支持2+1冗余。对整机柜节点、电源、风扇进行集中监控管理。实现管理中心RMC对整个机柜各模块统一监控和管理,节点、电源、风扇健康情况、温度、配置信息一目了然,还可进行批量开关机、重启,功耗控制,风扇转速自动/手动调整等功效,搭配专为Smart Rack设计可视化管理软件,轻松实现简易化智能管理。简易维护,无需繁琐拆装。独有节点前维护设计、各模组免工具热插拔设计、优化线缆走线设计,使得系统运维难度大大降低。风扇等易损部件全部裸露在外,愈加方便更换维护。二 云操作系统提议采取浪潮云海云数据中心操作系
21、统 V3.0,此系统秉承开放化、模块化、标准化设计理念,基于虚拟化技术,实现了数据中心资源融合、资源管理及服务交付,简化了云数据中心运维,提升了云数据中心服务水平。云海云数据中心操作系统有以下特点:自主可控、安全可靠云数据中心操作系统:浪潮自主研发国产云数据中心操作系统,加强了WEB安全、虚拟化安全、数据安全、访问控制、安全审计等方面安全控制,可帮助用户构建安全可控云数据中心。异构资源管理:云海OS支持对数据中心各类异构硬件设备及软件资源统一管理;支持对VMWare vSphere、Inspur iVirtual等异构虚拟化资源池集中管理,已布署虚拟化环境可被云海OS无缝接管;精细软硬件资源监
22、控:云海OS支持对数据中心主流厂商服务器、网络设备、存放设备等物理资源,操作系统、数据库、WEB应用等软件资源,VMWare vSphere、Inspur iVirtual等虚拟化环境精细监控,提供界面、邮件、短信等多个告警方法,经过详尽清楚报表分析数据,帮助数据中心运维人员随时掌握数据中心各类资源运行情况,降低运维管理复杂度,提升运维效率。快速服务交付:云海OS支持经过虚拟机模板、应用服务模板方法,实现业务快速交付,业务上线时间由原来几周、几天,缩短为几分钟,大大提升数据中心服务水平。资源使用按量计费:实时资源使用情况统计,让用户正确掌控本身资源和费用使用情况,帮助IT部门实现由成本中心向价
23、值中心角色转变。资源按需服务:云海OS可实现将基础架构作为服务交付,用户可经过自助服务门户在线申请及访问自己虚拟数据中心、应用服务、虚拟机等资源,实现资源按需申请、便捷获取、自助使用。可定制业务步骤:云海OS支持用户创建和原工作步骤吻合资源申请审批步骤,实现业务步骤个性化、可定制化。灵活服务交付方法:云海OS既支持从下到上资源申请和审批,也支持从上到下资源创建和分配服务交付方法,可满足不一样用户对资源获取方法不一样需要。多租户私有云:云海OS可创建多个组织,一个组织可代表某业务部门、分部或子企业。每个组织全部有各自独立虚拟数据中心、用户及独有目录,可将组织资源分配给本组织用户,每个组织如同拥有
24、自己数据中心。利用基于权限用户控制机制和基于虚拟交换机网络隔离技术,实现多租户环境下安全性和可靠性,以此构建安全多租户私有云。灵活可控权限管理:云海OS支持用户自定义角色类型,不一样权限可自由组合,实现灵活可控系统权限管理。服务全生命周期管理:云海OS涵盖服务提供所需各个步骤,包含服务申请审批;服务交付和回收;服务使用统计和计费;服务运行监控服务移动性:经过vApp封装多个虚拟机服务和相关网络连接策略,遵照OVF等开放式标准,实现同一个云环境终端用户相互之间能够轻松共享服务,而不一样云环境用户能够轻松在云之间迁移服务。3.2 大数据处理设计经过在虚拟机上安装Hadoop2.6、hbase1.0
25、等Nosql数据库集群,用sqoop1.3把现有数据汇总进来,要对现有数据做个总分析,对字段统一定义计划,制订转换策略,做到正确性、唯一性、可用性,去除反复字段,经过ETL抽取、清洗数据,把数据导入hbase,这么就能够消除信息孤岛,用spark、storm等大数据处理软件对hbase中数据进行分析处理,挖掘数据价值。云中心经过调度系统自动采集、加工、存放数据,为应用系统提供支持: 在云中心平台上,开发招生、创业、就业、数据试验室等应用系统,经过元数据库管理全部数据数据经过采集、加工后进入hbase,消除信息孤岛,统一管理使用:一.hadoop2架构体系下图是hadoop2架构图1. HDFS
26、文件系统,Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有高容错性特点,而且设计用来布署在低廉(low-cost)硬件上;而且它提供高吞吐量(high throughput)来访问应用程序数据,适合那些有着超大数据集(large data set)应用程序。HDFS放宽了(relax)POSIX要求,能够以流形式访问(streaming access)文件系统中数据。2、YARN是一套资源统一管理和调度平台,可管理多种计算框架,包含MapReduce,Spark,MPI等。包含 以下内容:ResourceManage
27、r(RM):整个系统只有一个RM,它就只管调度方面事情,而且为集群应用而优化,所以含有很好性能。RM一个关键是它Scheduler。调度包含两个过程,一要搜集各节点情况;二要依据某种调度策略,分配适宜节点。搜集节点情况是基于一个资源容器(resource container)概念,该容器包含cpu,disk,network等(现在只用到cpu)NodeManager(NM):NM是每个节点一个实例,管理每个节点,它触发应用容器(application container),监控节点资源(cpu/disk等),并向RM汇报资源情况。ApplicationMaster(AM):AM是每个应用一个实
28、例,它是一个特定框架接口库,首先和RM中Scheduler协商得到resource container,其次和NM一起实施和监控各子任务部件,从系统角度,AM本身也一个container(下图中将它和container画得一样)。Container:从逻辑上,container可认为是资源分配容器,它包含hostname,cpu,memory等属性。AM发送ResourceRequest给RM,然后RM分配适宜Container给AM,AM再将此Container提交给它所在节点NM,NM采取此资源容器运行任务。实际上,Container是一个使用资源“授权”,AM得到此授权后,在NM管理下,
29、能够运行任何进程(包含非Java应用,这一点和1.0不一样)。 二、 Hive是基于Hadoop一个数据仓库工具,处理能力强而且成本低廉。关键特点:存放方法是将结构化数据文件映射为一张数据库表。提供类SQL语言,实现完整SQL查询功效。能够将SQL语句转换为MapReduce任务运行,十分适合数据仓库统计分析。三、 HBaseHBase是一个分布式、面向列开源数据库,它不一样于通常关系数据库,是一个适合于非结构化数据存放数据库。另一个不一样是HBase基于列而 不是基于行模式。HBase使用和 BigTable很相同数据模型。用户存放数据行在一个表里。一个数据行拥有一个可选择键和任意数量列,一
30、个或多个列组成一个 ColumnFamily,一个Fmaily下列在一个HFile中,易于缓存数据。表是疏松存放,所以用户能够给行定义多种不一样列。在 HBase中数据按主键排序,同时表按主键划分为多个HRegion,以下图所表示(HBase数据表结构图):四. Sqoop是一款开源工具,关键用于在HADOOP(Hive)和传统数据库(mysql、oracle.)间进行数据传输,能够将一个关系型数据库(比如 : MySQL ,Oracle ,Postgres等)中数据导进到HadoopHDFS中,也能够将HDFS数据导进到关系型数据库中。五.spark架构体系Spark和Hadoop对比 Sp
31、ark中间数据放到内存中,对于迭代运算效率更高。Spark更适合于迭代运算比较多ML和DM运算。因为在Spark里面,有RDD抽象概念。 Spark比Hadoop更通用。Spark提供数据集操作类型有很多个,不像Hadoop只提供了Map和Reduce两种操作。比如map, filter, flatMap, sample, groupByKey, reduceByKey, union, join, cogroup, mapValues, sort,partionBy等多个操作类型,Spark把这些操作称为Transformations。同时还提供Count, collect, reduce,
32、lookup, save等多个actions操作。Sparkmllib支持机器学习。这些多个多样数据集操作类型,给给开发上层应用用户提供了方便。各个处理节点之间通信模型不再像Hadoop那样就是唯一Data Shuffle一个模式。用户能够命名,物化,控制中间结果存放、分区等。能够说编程模型比Hadoop更灵活。不过因为RDD特征,Spark不适用那种异步细粒度更新状态应用,比如web服务存放或是增量web爬虫和索引。就是对于那种增量修改应用模型不适合。 容错性。在分布式数据集计算时经过checkpoint来实现容错,而checkpoint有两种方法,一个是checkpoint data,一个
33、是logging the updates。用户能够控制采取哪种方法来实现容错。 可用性。Spark经过提供丰富Scala, Java,Python API及交互式Shell来提升可用性。Spark和Hadoop结合 Spark能够直接对HDFS进行数据读写,一样支持Spark on YARN。Spark能够和MapReduce运行于同集群中,共享存放资源和计算,数据仓库Shark实现上借用Hive,几乎和Hive完全兼容。Spark适用场景 Spark是基于内存迭代计算框架,适适用于需要数次操作特定数据集应用场所。需要反复操作次数越多,所需读取数据量越大,受益越大,数据量小不过计算密集度较大场
34、所,受益就相对较小 因为RDD特征,Spark不适用那种异步细粒度更新状态应用,比如web服务存放或是增量web爬虫和索引。就是对于那种增量修改应用模型不适合。 总来说Spark适用面比较广泛且比较通用。3.3 大数据存放设计采取浪潮AS13000存放大数据,支持容量、性能在线无限扩展,提供软硬件故障情况下数据重建、远程容灾功效,是适适用于云计算、大数据业务并兼具高性能、高可靠、高可扩展、大容量特征新一代存放系统平台,含有以下特点:。海量存放,在线横向扩展:1.控制器集群体系架构,全部控制器并行负担数据IO、保障系统整体负载均衡,数据分散存放,避免单控制器故障带来风险和性能瓶颈,支持控制器在线
35、横向扩展,满足连续增加容量和性能需求。2.支持NAS/ Object/IP-SAN/ IB-SAN存放接口,而且支持SAN、NAS、Object同时运行,满足用户在不一样时间、不一样地点、不一样业务对存放不一样需求,支持Windows、Linux、Unix等多个操作系统并存复杂网络环境中,轻松实现跨操作系统数据存放和共享,另外支持NFS/CIFS/FTP等多个文件共享协议。3.支持丰富主机连接接口,支持1Gb/10Gb iSCSI、40Gb/56Gb InfiniBand主机连接,无缝接入用户现有环境,满足用户对高带宽及高性能差异化需求。4.全方面支持Flash /SSD/SAS/SATA各类
36、常见存放介质,模块化容量扩展模式,支持数据分级存放,满足各类型应用。数据连续保护,业务运行无忧:1.支持数据卷隔离映射功效、数据快照功效、快照回滚、远程卷复制(同时/异步)、远程数据复制及恢复、逻辑分区动态扩容。2.支持数据副本、数据纠删码、自动分层等多个数据冗余保护和性能加速功效,为用户提供高等级数据保护及容灾功效。3.支持全集群Active-Active、Active-Standby、全局热备等控制器工作模式,保障整体系统高可用,确保数据存取及业务运行万无一失。4.支持软硬件故障时数据自动修复,系统可用性达成99.999%。模块化设计,人性化管理1.AS13000各关键部件均采取模块化设计
37、,用户按需选择,维护、升级、管理简单方便:2.支持数据副本、全局热备,和自动构建RAID、各RAID等级间实施在线迁移不影响正常数据应用3.完备监控管理方法,当系统出现异常时,除了经过机器指示灯报警外,可经过邮件等方法将异常情况立即通知管理员4.集中布署,统一管理绿色节能:1).全系统选择节能降耗处理器、芯片组、风扇和散热片等部件,提升系统能效利用率。2).支持在线扩容/缩减时数据自动迁移,确保系统按需配置,同时支持Maid磁盘节能技术,降低磁盘能耗,节省开支。3).支持自动精简技术,大大提升存放资源利用率。3.4 安全设计一. 采取浪潮SSR主机安全增强系统,这是一款基于操作系统内核层开发安
38、全加固软件。和传统防火墙、IDS/IPS不一样,SSR工作在最贴近用户数据操作系统层面,不仅能够避免外部黑客攻击,一样能够预防来自内网攻击风险。该产品填补了传统信息安全处理方案在主机层安全“短板”,和传统信息安全产品形成了良好互补,提升操作系统安全等级,从而达成国家等级保护三级要求。为用户构建真正安全长城。功效特征:1、 强制访问控制在操作系统内核层实现文件、注册表、进程、服务、网络等对象强制访问控制,可配置针对以上对象不一样访问策略来保护系统和应用资源,即使是系统管理员也不能破坏被保护资源。2、完整性检测对文件和服务进行完整性检测,并可设置定时检测项目,当发觉文件或服务篡改时进行报警并发觉哪
39、些文件发生改变。3、防格式化保护功效开启时,可预防病毒和入侵者恶意格式化磁盘,同时降低管理员意外格式化磁盘风险。系统资源监控和报警:对系统CPU、内存、磁盘、网络资源进行监控,当这些资源使用情况超出设置阀值时将进行报警,以提前发觉资源不足、滥用等问题。4、双因子认证和组合式密码认证不仅提供SSR安全管理员和SSR审计官员USB KEY+密码双因子认证功效,还可对系统用户配发USB KEY实现双因子认证。对于远程登陆和虚拟化系统而无法识别USB KEY服务器,SSR提供可配置两个密码组合登陆认证方法,只有掌握密码两个人同时存在才能登陆系统,以此确保自然人可信。5、自我保护SSR采取内核密封技术和
40、完整性保护技术来确保SSR文件不被恶意篡改,进程不被恶意注入。6、统一管理在一个SSR控制台能够同时对多个平台SSR进行管理和维护,且SSR可开放接口给第三方管理平台集成,实现和不一样产品间管理融合。7、灵活多样策略模板提供经过验证分等级安全策略模板,全方面保护系统,方便易用,降低用户使用难度。8、维护模式当用户担心自己配置策略是否会影响系统和应用时,可开启此功效,此时SSR将只统计违规日志而不进行阻止,便于管理员在不造成业务中止情况下调整策略。功效亮点:1、免疫病毒木马,抵御黑客攻击SSR采取ROST技术对系统中文件、注册表、进程、网络、服务、帐户等多方面进行防护构建立体防护体系,从文件创建
41、、实施、访问资源到结束层层把关,从根本上免疫多种已知未知病毒、后门等恶意代码,抵御黑客攻击,确保系统和应用安全稳定运行。2、降低“零日漏洞”风险,延迟漏洞修复SSR采取强制访问控制和白名单机制,只许可可信帐户和进程访问被保护资源,并对操作系统中关键二进制文件进行完整性保护。即使恶意代码利用漏洞获取了系统权限,也不能破坏系统文件和植入木马,降低了从“零日漏洞”发觉到用户打上补丁之间这段“真空期”安全风险,同时许可用户延迟补丁布署,推迟到定时修补周期进行修补。3、分权管理,有效规避“一权独大“SSR采取了分权管理机制,规避了原操作系统管理员“一权独大”风险,将原系统管理员权限分散为系统操作员、安全
42、管理员和审计管理员,三个权限各司其职,相互制约,实现了最小权限,不仅确保了系统安全性,同时贴合了国家相关信息安全标准规范。4、提升系统安全等级,增强用户合规体验SSR在操作系统内核层实现了安全标识和强制访问控制机制,和用户系统本身自主访问控制相融合,为系统和用户关键应用提供更强约束和更高安全控制等级,同时提供三权分立、完整性校验、双原因认证、剩下信息保护等紧贴信息安全标准功效,帮助用户在系统安全建设时合规要求。5、统一管理机制,化繁为简管理员能够从任何地方经过双因子身份认证后,对全部被保护服务器进行安全策略制订和维护,实现集中管理,降低日常维护工作量 。二 采取浪潮SSA安全应用交付硬件系统,
43、特点是:1. 丰富应用负载均衡功效,保障数据中心应用可用性。支持丰富四到七层应用负载均衡功效;支持针对多个算法全局负载均衡;支持针对不一样运行商多链路负载均衡;支持丰富健康检验功效,保障后台服务实时可用;能够实现N+1台设备集群、双机热备、双机互备等多个高可用性布署模式;支持冗余电源,最大化网络运行时间,降低了系统宕机或网络故障对业务影响。2. 多项应用加速技术,降低服务器负载,提升访问速度,改善用户体验。采取内存缓存技术,有效降低服务器负载,并提升访问响应速度。采取业界标准Gzip、Deflate压缩算法,对文本类型资源可实现80%以上压缩率,能降低服务器压力,提升带宽利用率。可对多个用户端
44、TCP连接进行合并,经过少许长连接和后台服务器通信。SSL卸载功效,将加解密负荷卸载到应用交付设备上,有效降低服务器压力,并确保用户安全。3. 强大应用攻击检测和防御能力,应用和安全并重。内置多个DDOS监测算法,可有效防御4-7层DDOS、配合预防各类SQL注入、XSS、缓冲区溢出黑客攻击,为用户提供最好应用漏洞和未知威胁防御能力。三对管理员密码进行严格管理,六个月定时更换。四网络设备能够采取华为产品,性价比高,行销世界,能够抵御DDOS攻击。五对数据进行冗余存放,以防不测,有问题能够立即恢复。3.5 平台搭建实施步骤1. 搭建机房、供电、冷却设备,购置服务器10台(能够提供1000个4G内
45、存虚拟机)、存放设备(2P)、云操作系统、安全软件、路由器、交换机、防火墙等网络设备,搭建云计算平台,建立虚拟资源池,设置虚拟机。2. 制订迁移计划,经过docker容器,打包把学校原有应用系统迁移到虚拟机上,在另外虚拟机上搭建hadoop、spark集群,安装hive、hbase,依据需要建立hbase数据库表和列,一张表能够有几千列,几十亿条数据,把原有全部数据库合为一张表,便于大数据处理,原有数据库数据经过sqoop导入hbase。再把学校原有服务器、存放、网络设备接入云平台,进行虚拟化。3. 依据需要,用spark对hbase数据进行准实时分析,用机器学习处理大数据进行估计,用stor
46、m对hbase数据进行实时分析、处理,还可对数据进行可视化。还能够基于云平台开发应用系统。3.6 物理架构设计模块化数据中心采取一系列模块化设计动力设备,如一体化集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统,高集成设计,经过简单接口将相关模块进行组合,从而形成一个完整数据中心。含有高密模块化,高可靠性和安全性,快速灵活布署,简单低耗,完善监控等特点。模块化数据中心充足考虑组件设计、功效和相关性,根据在标准化等级和用户灵活性之间取得最好平衡方法进行模块化。比如,模块化电源系统在电源、冗余模块和运行时间方面均实现了可扩展性,能够依据目前IT需求进行布署,而且考虑后续业务扩展,这种系统
47、规模优化能力显著降低了总拥有成本。而且提供热插拔,从而在不需要停止运行系统条件下进行维护设备。单排密封通道模块化数据中心以下图所表示。模块化数据中心整体架构,以下图所表示。模块化设计为满足不停改变IT需求提供了极大灵活性。在安装、升级、重新配置或移动模块化系统时,独立组件、标准接口既节省了时间又节省了费用。同时也方便设备选型、采购、安装、维护和扩容,降低整体运行成本,越来越含有吸引力。 l 模块化数据中心特点模块化数据中心集成方案含有高密模块化,高可靠性和安全性,快速灵活布署,低成本和低能耗,完善监控等特点,是新一代集成模块化数据中心产品。1. 高密模块化 l 集成机柜系统、供配电系统、制冷系统、监控系统和综
浙ICP备2021020529号-1 | 浙B2-20240490 
