云计算中心用户需求书(修改).doc

资源描述

云计算中心用户需求书计算机科学与技术是我院的重点学科，建设先进的云计算中心,以满足我院师生在教学及科研的需求。 1 需求分析安全云管理平台的主要用途是通过引入云计算技术，构建一个统一、灵活、安全的，能满足学院教学及科研需要的平台。云计算中心的基础设施层建设,是指为高层提供计算、数据存储和网络通讯等设备,即提供IaaS，分为物理硬件子层和虚拟化层.其中，物理硬件子层由各种真实的物理硬件组成，包括服务器、存储器和网络设备。虚拟化子层构建在物理硬件子层之上，利用虚拟化计算对底层硬件设备进行管理,向上提供计算、数据存储和网络通讯等物理资源,由各类虚拟机组成.云计算中心的总体需求如下： u 服务器虚拟化：按需定制和自动调度服务器资源,提高资源的共享率和利用率; u 桌面虚拟化：快速部署多种环境的虚拟桌面，实现基于云的教师办公、教学、科研和学生实验； u 分布式数据存储与共享：采用分布式云存储技术实现数据共享存储，提供多副本和海量存储的优势特性; u 应用服务移植：将现有的办公、教学及科研应用服务移植到云，提供移动应用服务; u 应用和资源的动态调度:应用能够根据访问需求动态获得所需的资源； u 资源服务化：基础设施资源和应用系统能够有偿或者无偿给提供给学校内部或者外部的科研院所以及合作单位访问。 u 提供较为强大的科学计算能力:安全云管理平台能通过一定的管理策略，使教师在科研中需要用到较大规模和复杂的计算时，云计算平台能及时提供支持. 1。1教学需求随着“云物移大智”的高速发展和国家政策倾斜，也即是“云计算、物联网、移动互联网、大数据和智慧城市”，云计算是这些产业发展的核心技术基础，没有云计算，其他几个产业无从谈起。建设云计算中心，可以开设《云计算及其核心技术》、《移动云计算服务端技术》、《移动通信及终端原理》、《Linux内核与Android架构分析与实践》、《移动云计算安全与隐私》、《基于Android平台的移动应用开发》、《基于云端的Adobe Flex4跨平台应用开发》等相关云计算专业课程.而当前现状是，云计算领域的人才极其缺乏，众多知名企业都明确表达了强烈的用人需求。具备云计算相关技术的人才可进入云计算、物联网和移动互联网等领域的知名企业，从事云端或移动终端等技术的研发和管理工作。 (1）提供教师和学生前沿云计算技术实践为我院计算机专业学生和教师提供硬件、软件和服务支持，满足师生在教学中掌握并熟练云计算信息技术的软件开发方法，提高学生获得相关云计算核心技术、编程、管理运维等相关方面的技能,帮助学生提前掌握相关技术并应对未来大规模“云物移大智"应用的挑战。（2)快速部署教学及实验环境采用桌面虚拟化技术,方便数据中心管理人员快速配置和部署IT环境，高效提供学生的教学实验条件及环境,简化计算机上机实验环境部署，避免单机安装部署工作效率低，解决教师办公和学生实验等终端机相对分散、故障维护困难、系统应用软件升级困难等一系列问题. (3)云计算辅助教学云计算辅助教学（Cloud Computing Assisted Instruction，CCAI），是指学校和教师使用“云计算”提供的服务辅助教学，是计算机科学和教育科学的交叉领域，即在云计算环境中，利用云计算平台环境构建个性化、信息化的教学环境,以辅助教师教学，促进教师和学生的交流，促进学生协作学习，是计算机辅助教学的延伸和新的发展。学生利用“云计算"平台搭建的网络学习环境,就可以根据自己需要，定制学习计划和学习资源，促进学生的学习与创新。此外，云计算方式便于低成本辅助远程和职业教学,实现教学方式的创新,满足2012年教育部提出的《云计算与中国教育创新战略》. 1。2 科研需求科学研究规模的扩大,需要采集海量的数据,并对海量数据进行分析与处理，以用于研究和解决复杂的科学问题，而科学数据呈海量级增长对计算技术提出了更大的挑战，利用安全云管理平台动态分配云资源，满足科学计算环境应用的多样化需求。（1）提高科研资源利用率将基础设施（计算、存储、网络)经过统一的规划，充分利用安全云管理平台动态分配、调度、回收云资源，在构建好的云中心基础上，新增的科研项目可以分配到一定的资源,项目扩大或缩小时，可以随时增加或减少分配资源，项目取消时，可以完全释放分配的资源，同时项目的环境可以保存起来，未来需要重新启动项目时快速恢复项目.最大限度的发挥云计算的基础设施性能，降低总体投入成本,提高资源分配的灵活性和利用率。 (2）提供按需定制和科研服务安全云管理平台要为教师和学生提供虚拟计算资源，用于科研项目、竞赛、毕业设计等所需的开发、测试、演示的虚拟机环境.服务器虚拟化技术涉及存储虚拟化、网络虚拟化、服务器集群、负载均衡管理等,要求安全云管理平台能安全、快速地将服务器物理资源抽象成逻辑资源，使一台服务器变成多台相互隔离的虚拟服务器，不受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，实现服务器整合，简化系统管理，以满足我院教师科研中的各种项目所需的基础设施环境，同时提供各种项目所需的大数据、复杂计算、海量存储等需求.教师和学生可以在云平台中提交计算资源申请(包括CPU数量、内存大小、磁盘容量、网卡数量、操作系统、使用时间等配置)，并且可以远程控制管理所属的多个虚拟机。（3）提供广泛兼容的科学计算环境安全云管理平台应采用成熟的服务器虚拟化技术,为教师科研提供广泛兼容的科学计算环境，而不依赖于特定的网络结构、操作系统等环境下进行编写和运行程序。 (4）提供较为强大的科学计算能力安全云管理平台能通过一定的管理策略，使教师在科研中需要用到较大规模和复杂的计算时，云计算平台能及时提供支持. 1.3 数据存储及资源共享需求实现教学及科研的数据存储及资源共享，形成共享教学科研资源知识库，包括数字图书馆、各个专业的课本、课件、教学软件、教学视频、科研机构和单位的科研应用资料等，服务于我院、全校乃至其它院校学生、教师、科研机构、企业等对象. 1。4 应用服务移植应用服务无缝移植,将现有的办公、教学及科研应用服务移植到云，支持应用服务的负载均衡、按需定制并消除信息孤岛，建设成支持高性能计算、教学系统、业务系统、远程教育系统、邮件系统等应用服务的教学科研云平台，满足集中维护、管理和更新升级等需求. 1。5 应用和资源自动调度和管理需求现有应用系统不需要修改，或者简单修改就能部署到云平台上,并能根据访问需求动态获取和释放底层基础设施资源，标准的JEE和.NET开发的Web应用同样能够简单部署在云平台中。 1。6 用户服务化接口需求云数据中心的基础设施资源(服务器、存储和网络）以及应用系统资源(远程教育系统、教学教务系统等）能够以服务的方式向外发布，有偿或无偿的方式供其他院系或者外部其他科研教学机构访问，实现云数据中心的资源共享和价值最大化，避免资源浪费和信息孤岛。 2 建设原则云计算中心的解决方案应综合运用虚拟化、集群、分布式计算、并行计算、数据海量存储、数据自动化备份、数据安全等多项技术，实现物理资源的封装与抽象,形成弹性、动态、高效、稳定的计算资源池和存储资源池，可以满足企业级应用对底层支撑平台的需求. 2。1 安全性安全性是云数据中心和教学科研云平台的首要设计原则，特别是,涉及教学和科研方面的知识产权的安全。目标是保证基础设施资源被合法地访问和使用，提供可靠的安全保护机制来保证云数据中心和教学科研云平台中数据和操作的安全.安全云管理平台要求采用强化的用户身份认证，杜绝非法用户登陆和用户的非法操作，保证操作系统层的安全性，防止病毒攻击危害，保证数据传输和存储的安全性，防止数据被盗取和丢失。 2.2 先进性安全云管理平台必须采用模块化结构，确保平台建设起点高、技术领先，保证平台基础架构方面能适应未来的发展需要。建设能支持高性能计算、教学系统、业务系统、远程教育系统、邮件系统等全部教学科研系统的教学科研云平台，消除信息孤岛，满足集中维护、管理和更新升级等需求，根据业务应用负载动态、按需提供所需资源，最终实现资源服务化。安全云管理平台具有如下特点： (1)虚拟化（Virtualization)：把服务器、存储、网络等IT基础设施资源虚拟化（2）资源池化（Pooling）：虚拟化的资源构成一个共享的资源池（3）自动化（Automation）：自动调度资源池中的资源来动态运行各种应用系统（4)服务化(Servitization）:数据中心的虚拟资源和应用软件都能以统一接口方式（Webservice等API)为内部或外部用户提供服务. 2.3 扩展性安全云管理平台必须具备高可扩展性，采用符合国际标准和适应国际发展潮流的信息系统技术、可平滑扩展基于X86_64的多个品牌的系统硬件体系结构、开放式的系统软件平台、模块化的应用软件结构等，不依赖于特定服务器及网络设备的供应厂商，确保系统在处理能力和业务功能方面可灵活扩充,能够进行硬件设备、虚拟化资源和业务应用系统多方面的扩展,并可与其它异构网络及软件系统进行无缝集成。 2。4 可靠性安全云管理平台应嵌入多种先进技术，充分考虑系统运行的可靠性和可用性，主要包括： (1）虚拟机在线修复及迁移:当物理服务器进行维护或故障时，主机上运行的虚拟机会自动在其它主机上重启，同时实现该物理服务器上运行的虚拟机在线动态迁移到另外一台物理服务器上，确保无中断进行应用服务。 (2）虚拟机动态负载均衡：当物理服务器负载超过预设的临界值时，根据虚拟机的部署策略，能自动在服务器之间进行动态负载均衡，保证虚拟机内的业务运行不受主机负载过高而影响性能. （3）数据云存储:采用主流的数据多副本的分布式云存储软件技术,一要充分利用物理服务器上的存储空间,二要能支持专门的存储设备，实现一个安全的、分布式的、异构的共享存储池，支持异地数据容灾,消除信息孤岛,实现数据的分布式存储和共享。云存储系统提供快照和复制功能,无论存储系统遭受逻辑错误、物理错误还是灾难，都可以通过回滚机制确保数据的安全性和可用性。 2。5 易用性通过管理平台,可以实时全面监控物理服务器、虚拟机、虚拟桌面的运行状况和各种性能指标,为管理员的系统维护提供科学依据，在降低部署复杂度的前提下，实现对云中心的各种资源进行管理、维护和调度. 3 建设方案根据数据中心的实际处理能力、存储容量、网络带宽、应用服务等需求进行合理配置,分期投入，逐步满足我院教学及科研需求。表1 云计算中心分期建设方案一、服务器序号设备名称用户需求单位数量单价（万元）金额(万元）备注 1 管理服务器安装安全云管理软件台 1 一期建设 2 虚拟化服务器 1)服务器虚拟化 2）桌面虚拟化台 2 一期建设 3 数据库服务器数据库应用台后期建设小计（万元）二、存储序号设备名称用户需求单位数量单价（万元）金额（万元) 备注 1 存储设备数据存储与共享台 1 一期建设 2 光纤交换机高速数据交换台 1 一期建设 3 并行云存储海量数据存储与共享台后期建设 4 背板高速交换机 TB级高速数据交换台后期建设小计（万元）三、备份系统序号设备名称用户需求单位数量单价(万元）金额（万元）备注 1 备份服务器数据备份台后期建设 2 备份软件数据备份管理套后期建设小计（万元）四、异地数据容灾序号设备名称用户需求单位数量单价（万元）金额（万元）备注 1 容灾服务器异地数据容灾台后期建设 2 容灾软件容灾管理软件套后期建设小计（万元）五、安全云管理软件序号设备名称用户需求单位数量单价（万元）金额（万元）备注 1 操作系统 Linux操作系统套 1 一期建设 2 安全云管理软件先进、成熟的安全云管理软件套 1 一期建设 3 虚拟桌面软件至少30个以上虚拟桌面用户用户 ≥30 一期建设 4 并行计算软件套后期建设小计(万元）六、安全云管理中心序号设备名称用户需求单位数量单价（万元) 金额（万元）备注 1 安全服务器台后期建设 2 安全软件套后期建设 3 USB—Key身份认证个后期建设 4 防火墙台后期建设 5 审计系统台后期建设 6 入侵检测台后期建设 7 漏洞检测台后期建设 8 路由器台后期建设小计（万元）七、应用服务序号设备名称用户需求单位数量单价（万元）金额（万元）备注 1 SQL数据库套后期建设 2 Oracle数据库套后期建设小计（万元）八、机房基础设施序号设备名称用户需求单位数量单价（万元）金额（万元）备注 1 服务器机柜 42U标准封闭机柜台 3 一期建设 2 综合布线电源、网络、防静电等批一期建设 3 空调制冷台后期建设 4 供电系统台后期建设 5 除湿机台后期建设 6 除尘机台后期建设小计(万元）工程金额合计(万元) 4 一期建设的预期效果一期建设云计算中心的总体预期效果：通过云安全管理软件，对云中心的物理硬件如服务器、用户桌面、网络设备、存储设备等进行虚拟化,实现如下功能: 表2 一期建设云计算中心的总体预期效果指标功能指标备注 1 服务器虚拟化按需定制和自动调度服务器资源,提高资源的共享率和利用率。 2 数据安全支持用户分组管理、基于控件技术的Web双向认证、基于LDAP提供远程身份认证、基于USB-Key的远程证书认证等多因子认证体系，支持数据加密、入侵检测、访问控制等安全机制，杜绝非法用户登陆和用户的非法操作,保证操作系统层的安全性,防止病毒攻击危害,保证数据传输和存储的安全性,防止数据被盗取和丢失。 3 计算能力安全云管理平台能通过一定的管理策略，使教师在科研中需要用到较大规模和复杂的计算时，云计算平台能及时提供支持. 4 用户桌面提供用户桌面≥30个，能快速部署多种环境的虚拟桌面，实现基于云的教师办公、教学、科研和学生实验。教职员工能够使用U盘方式,随时随地访问自己的桌面,同时，即使将计算机设备拔掉硬盘作为无盘桌面，也能使用U盘方式访问桌面。 5 云存储采用云存储技术,实现数据分布式存储。存储设备支持磁盘阵列,硬盘≥6＊1000GB,实现数据海量存储，但必须要同时充分利用服务器中的空闲存储容量，这些空闲存储容量以及专有的存储设备构成一个共享的存储资源池，数据必须多副本、分布式存储。 6 数据共享共享教学科研资源知识库，包括数字图书馆、各个专业的课本、课件、教学软件、教学视频、科研机构和单位的科研应用资料等. 7 应用服务将现有的办公、教学及科研等应用服务无缝移植到云,提供移动应用服务。 8 负载均衡当物理服务器负载超过预设的临界值时，根据虚拟机的部署策略,能自动在服务器之间进行动态负载均衡，保证虚拟机内的业务运行不受主机负载过高而影响性能. 9 管理接口安全、统一的云环境管理Web界面，管理员可通过用户名/密码，USB—Key等多种安全登陆认证方式，保障单一入口的安全性.

展开阅读全文