云数据中心设计专业方案.docx

1、 云数据中心设计方案 李万鸿-2-25 云计算是大势所趋，选择适宜硬件和软件建立云数据中心是很关键，下面是一个很具体云数据中心设计方案。1.云数据中心架构设计 学校云数据中心架构图云数据中心包含Iaas、Paas、Saas三层服务，云数据中心既是一个企业云，也能够对外提供服务，学校还能够使用别公有云如阿里云，形成混合云。1）. SaaS：提供给用户服务是运行商运行在云计算基础设施上应用程序，用户能够在多种设备上经过用户端界面访问，如浏览器。消费者不需要管理或控制任何云计算基础设施，包含网络、服务器、操作系统、存放等等，实现智慧校园产品及学校现有产品等给用户使用。2）. PaaS：关键提供给用开

2、发、测试和运行平台，用户能够基于该平台，进行应用快速开发、测试和布署运行，它依靠于云计算基础架构，把基础架构资源变成平台环境提供给用户和应用。为业务信息系统提供软件开发和测试环境，同时能够将各业务信息系统功效纳入一个集中SOA平台上，有效地复用和编排组织内部应用服务构件，方便按需组织这些服务构件。经典如门户网站平台服务，可为用户提供快速定制开发门户网站提供给用软件平台，用户只需在此平台进行少许定制开发即可快速布署应用。提供给消费者服务是把用户采取提供开发语言和工具（比如Java，python, .Net等）开发或收购应用程序布署到供给商云计算基础设施上去。用户不需要管理或控制底层云基础设施，包

3、含网络、服务器、操作系统、存放等，但用户能控制布署应用程序，也可能控制运行应用程序托管环境配置；能够使用Kubernetes、Docker容器完成应用系统布署和管理。提供统一登录、权限、门户、数据中心、数据库等服务，实现容器管理、自动化布署、自动化迁移、负载均衡、弹性计算、按需分配、应用统计、性能检测、API接口、数据交换等功效。3）. IaaS：提供给消费者服务是对全部计算基础设施利用，包含处理CPU、内存、存放、网络和其它基础计算资源，用户能够布署和运行任意软件，包含操作系统和应用程序。Iaas层是以服务模式提供虚拟硬件资源，关键是将基础设施资源（计算、存放、网络带宽等）进行虚拟化和池化管

4、理，便于实现资源动态分配、再分配和回收。现在资源池关键分为计算资源池、存放资源池和网络资源池，同时也包含软件和数据等内容资源池。在服务提供方面关键以计算资源、存放资源提供为主，如为业务信息系统分配虚拟服务器、有储空间，提供给用服务器、数据库管理系统等应用系统运行环境。消费者不管理或控制任何云计算基础设施，但能控制操作系统选择、存放空间、布署应用，也有可能取得有限制网络组件（比如路由器、，防火墙，、负载均衡器等）控制，建立服务器、存放、网络性能资源池，实现资源管理、虚拟机布署、数据存放、权限管理、网络配置、安全保障、事件告警、设备监控等功效。4）. 管理中心：对云数据中心集群系统进行管理，负责对

5、所运行集群系统进行资源分配、管理、调度、回收和系统布署等功效。云数据中心能够在单一服务器集合中开启多个不一样集群系统。这些集群系统间能够共享机器资源，经过Kubernetes、Docker管理运行，提升了利用率，便于快速开发、测试、布署、弹性扩容缩容、高性能、高可用、简化运维。对用户登录、资源访问、服务调用、变更等行为进行规则校验和统一审计，统计完备日志，实现安全监控和行为回溯；对用户、虚拟机、存放、网络、容器等进行监控管理。云数据中心包含：（1）物理服务器：虚拟服务器载体，在其之上运行虚拟化软件和虚拟机服务器；（2）虚拟化软件：可将服务器物理CPU、内存、网卡和硬盘等资源抽象出来，映射成若干

6、个虚拟CPU、内存、网卡和硬盘，组成虚拟机；（3）虚拟服务器：运行在物理服务器上含有和物理服务器相同功效服务器；（4）虚拟机管理服务器：能够在台式机、笔记本或服务器上安装虚拟化用户端程序，用来对全部虚拟机和虚拟机物理服务器进行集中管理，是使用高级功效必需一个组件；（5）用户机系统：包含用户端硬件（PC机、笔记本等）、操作系统和用户端应用程序；（6）SAN存放系统：包含主机HBA卡或网卡、光纤或网络交换机、存放阵列；（7）光纤或网络交换机：连接主机和磁盘阵列转接设备；（8）存放阵列：为虚拟机提供存放空间设备，也是全部物理服务共享存放设备。经过在防火墙上制订策略，对云数据中心服务器进行过滤，保护云

7、数据中心服务器。3.2服务器设计服务器能够使用现有设备,也可采取浪潮整机柜服务器SmartRack面向海量数据存放和处理，适合云资源池如虚拟化、分布式存放，大数据处理如Hadoop集群等应用，现在在中国服务器中占主导地位，特点以下：定位多个应用，支持各类服务器节点。针对不一样业务对存放、计算、IO吞吐量、功耗不一样要求，设计开发出不一样种类服务器节点，包含：1U全宽双路12盘位综合型节点、1U全宽单路18盘位冷存放节点、1U半宽双路计算型节点，满足不一样需求。 整机柜集中供电、集中散热，相比其它架构服务器，运行功耗降低10%以上。 整机柜由一组电源模块集中供电，最大输出功率高达22.5kw，直

8、接支持交流或高压直流供电，各节点经过铜排从电源模块取电，结合电源负载动态调整技术，电源转换效率高达94%以上。机柜背部风扇墙集中散热，依据节点数量灵活调整风扇墙高度，采取140mm大尺寸风扇，相同功耗下可提供更大散热量。领先架构设计，保障系统高可靠运行。服务器节点中无独立电源和风扇，有效降低单点故障。依据整机柜实际负载情况，电源可实现N+N/N+2/N+1多个冗余方法。风扇可依据温度情况自动调整转速，支持2+1冗余。对整机柜节点、电源、风扇进行集中监控管理。实现管理中心RMC对整个机柜各模块统一监控和管理，节点、电源、风扇健康情况、温度、配置信息一目了然，还可进行批量开关机、重启，功耗控制，风

9、扇转速自动/手动调整等功效，搭配专为Smart Rack设计可视化管理软件，轻松实现简易化智能管理。简易维护，无需繁琐拆装。独有节点前维护设计、各模组免工具热插拔设计、优化线缆走线设计，使得系统运维难度大大降低。风扇等易损部件全部裸露在外，愈加方便更换维护。3.3云操作系统设计 VMware 是最好云计算基础架构供给商，它可提供： 最好虚拟化平台- VMware vSphere 构筑了一个坚实平台，全部其它处理方案全部能够在该平 台上构建。在过去十多年间，vSphere 已经成为业界领先虚拟化平台,用户选择在 vSphere 上构建她们虚拟基础架构和云计算基础架构，她们将其关键任务 应用和生产

10、环境托付给只有 vSphere 才能提供优异功效和可靠性。借助 VMware vSphere ，VMware 利用增强功效深入提升了水准，使它无疑成为最好虚拟化平台。 为云数据中心提供更多选择 - VMware 以循序渐进且实用方法给用户带来云计算好处，提 供处理方案构建在 vSphere 之上而且专为 vSphere 而设计。VMware 云计算模型仅要求用户 进行部分技术改善就能取得云计算所提供灵敏性及其它好处。不管是内部私有云、公有云或混合模型，VMWare 为用户提供最好选择来构建最适合其需求云。 为云数据中心提供更高安全性 - 云计算和高度虚拟化环境给传统安全处理方案带来新安 全挑战

11、，这是传统安全处理方案无法处理。VMware 比其它虚拟化和云计算供给商有愈加好处理云计算安全性方法，它提供一套新支持虚拟化安全产品，和现有处理方案协同 工作，在单个管理框架中实现了自适应、经济高效安全性和合规性。VMware 新云安全模 型是可信赖且可扩展云计算基础架构基础。最关键是，VMware 能够以较低总体拥有成本 (TCO) 提供这一切。 最好虚拟化平台 作为云计算基础，虚拟化平台必需可靠、安全、易管理而且提供最高性能。vSphere 是最好虚拟化平台和最好云计算平台，理由以下： VMware 处理方案得到最多验证、最受信赖且布署最广泛， VMware 体系提供最大灵活性和最多选择。

12、 VMware vSphere：虚拟化领域公认领导者 云计算基础是一款稳健且经过生产验证虚拟机管理程序，然而不是全部虚拟机管理程序 全部是相同。VMware ESXi 现在是且未来仍将是业界最稳健且经过生产验证虚拟机管理程 序，和其它虚拟机管理程序相比，它是用来构建云愈加好选择。 虚拟机管理程序体系结构含相关键意义 ESXi 是业界第一个用于 x86 系统 “裸机” 虚拟机管理程序，也是最可靠最稳健虚拟化平台。 VMware 这一款出于特定目标而构建瘦虚拟机管理程序专为虚拟化而设计，它最早公布于 年，现在已经发展到第五代。虚拟机管理程序占用空间越小，面对外部威胁受攻击面就越小，而且还能够大幅降

13、低所需补丁程序数量，从而拥有更可靠产品和更稳定云数据中心。 借助 vSphere 关键中 ESXi 虚拟机管理程序，VMware 取得了迄今为止任何虚拟化产品中最小代码规模，因为它完全去除了对通用操作系统或管理控制台依靠。 实例对同一存放器同时进行读和写，同时又利用磁盘锁定机制，仅让拥有每个虚拟机主机来对虚拟磁盘文件进行写操作。这是取得存放虚拟化和创建存放资源池基础构建块。竞争对手已经认识到对更高级存放管理需求，而且公布了她们自己存放管理改善，关键是用于Hyper-V 集群共享卷 (CSV) 和用于 XenServer StorageLink。然而，VMware 拥有能够进行实时存放迁移（即，

14、将虚拟机从一个存放阵列迁移到另一个存放阵列而无需停机）唯一处理方案。经过 vSphere Storage DRS，VMware 已经更深入地推进了此概念，跨多个存放阵列自动平衡虚拟机负载，来避免 I/O 瓶颈并满足严格服务等级协议。最终，VMware 经过配置文件驱动存放功效优化了存放调配并提升了灵敏性。配置文件驱动存放功效依据预先定义好虚拟机需求对存放层进行分类并管理最初和以后虚拟机放置。VMware 进行了大量技术投入，以求在 vSphere 上实现很高虚拟机密度： 内存超额使用 - 经过以下多个等级技术，更高效地使用物理 RAM：内存页共享、回收未使 用内存、内存压缩。 采取资源池 DR

15、S - 在整个集群中对虚拟机进行动态负载平衡，使应用能在需要时取得所需资源，从而为管理员提供一个安全网，让她们能够以更高利用率运行各个服务器，同时满足服务等级协议。 高性能“群”调度程序 - 能够经过为虚拟机动态分配更多资源和更大处理器时间片，从而满足虚拟机 CPU 和 I/O 需要。 直接驱动程序模型 - VMware ESXi能够实现很高 I/O 吞吐量，而且能够处理在更多虚拟机 同时请求硬件资源时产生 I/O 需求。 逻辑资源池 - 能够将主机集群分到各个 CPU、内存、网络连接和存放资源池中，并将池分配给业务部门，这么它们就能相互独立地管理资源且不浪费硬件能力。 其它云计算基础架构平台

16、全部无法达成 vSphere 高虚拟机密度，也无法在如此高密度下在全部运行虚拟机中仍保持一致应用高性能。 3.4 存放设计能够采取浪潮AS13000存放数据，支持容量、性能在线无限扩展，提供软硬件故障情况下数据重建、远程容灾功效，是适适用于云计算、大数据业务并兼具高性能、高可靠、高可扩展、大容量特征新一代存放系统平台，含有以下特点：。海量存放，在线横向扩展：1.控制器集群体系架构，全部控制器并行负担数据IO、保障系统整体负载均衡，数据分散存放，避免单控制器故障带来风险和性能瓶颈，支持控制器在线横向扩展，满足连续增加容量和性能需求。2.支持NAS/ Object/IP-SAN/ IB-SAN存放

17、接口，而且支持SAN、NAS、Object同时运行，满足用户在不一样时间、不一样地点、不一样业务对存放不一样需求，支持Windows、Linux、Unix等多个操作系统并存复杂网络环境中，轻松实现跨操作系统数据存放和共享，另外支持NFS/CIFS/FTP等多个文件共享协议。3.支持丰富主机连接接口，支持1Gb/10Gb iSCSI、40Gb/56Gb InfiniBand主机连接，无缝接入用户现有环境，满足用户对高带宽及高性能差异化需求。4.全方面支持Flash /SSD/SAS/SATA各类常见存放介质，模块化容量扩展模式，支持数据分级存放，满足各类型应用。数据连续保护，业务运行无忧：1.支

18、持数据卷隔离映射功效、数据快照功效、快照回滚、远程卷复制（同时/异步）、远程数据复制及恢复、逻辑分区动态扩容。2.支持数据副本、数据纠删码、自动分层等多个数据冗余保护和性能加速功效，为用户提供高等级数据保护及容灾功效。3.支持全集群Active-Active、Active-Standby、全局热备等控制器工作模式，保障整体系统高可用，确保数据存取及业务运行万无一失。4.支持软硬件故障时数据自动修复，系统可用性达成99.999%。模块化设计，人性化管理1.AS13000各关键部件均采取模块化设计，用户按需选择，维护、升级、管理简单方便：2.支持数据副本、全局热备，和自动构建RAID、各RAID等

19、级间实施在线迁移不影响正常数据应用3.完备监控管理方法，当系统出现异常时，除了经过机器指示灯报警外，可经过邮件等方法将异常情况立即通知管理员4.集中布署，统一管理绿色节能：1）.全系统选择节能降耗处理器、芯片组、风扇和散热片等部件，提升系统能效利用率。2）.支持在线扩容/缩减时数据自动迁移，确保系统按需配置，同时支持Maid磁盘节能技术，降低磁盘能耗，节省开支。3）.支持自动精简技术，大大提升存放资源利用率。3.5 安全设计借助 vShield 系列产品，VMware 是唯一一个处理了这些云计算安全性要求供给商，它提供 处理方案改善了现有安全基础架构。诸如 Microsoft、Citrix、R

20、ed Hat 和 Oracle 这么竞争对 手全部没有和 vShield 对应产品。只有 VMware 在反思旧方法，以期找出一个更高效简单方法来管理更适合云数据中心安全保护方法。之所以更适宜，是因为该方法:简单 - 经济高效集中式安全保护 强大 - 为虚拟化而优化自适应安全性 经济高效 - 用较低花费取得愈加好合规性 简单：经济高效集中式安全保护 传统安全处理方案常常要求同时修补多个工具，不过缺乏共同框架使可见性和可控性成为 真正难题。vShield 在多个等级确保云数据中心安全，一切全部在和 VMware vCenter Server 相 集成单个管理框架中进行。该框架可使从 VMware

21、 或从第三方布署和管理安全性服务，以 便降低复杂性并提升运行效率。 其次，基于角色访问控制可使虚拟化管理员、网络团体和安全性团体协同工作，每一方全部能 了解在基础架构中发生、对其领域有影响更改和事件。这将改善业务灵敏性，因为管理员能够管理云数据中心中全部安全性策略，并依据需要快速更新这些策略，不管是为了业务需 要还是为了合规性变更。 最终，经过 VMware 独特自检功效，第三方安全性供给商（比如 Trend Micro、Symantec、 Luminous、Sophos、BitDefender、Kaspersky 和 McAfee）正在提供专用安全处理方案作为虚拟设备，从而降低了要维护和管理

22、物理硬件设备数量。 自适应虚拟机安全性 经过实现愈加动态和自适应安全性，vShield 使传统安全处理方案愈加强大。使用 vShield 时，网络安全性策略在 vCenter 管理控制台中定义而且应用到虚拟机管理程序层，这意味着虚 拟机不再需要被 “钉” 在特定主机或集群上，使用户能够充足利用动态移动能力，比如实时迁移、 自动负载平衡和自动虚拟机重新开启。集中式安全模型还让用户能够在逻辑等级而非物理等级定义安全性，使得有不一样安全性要求应用能在同一个基础架构上共存。这两种功效使自适应 信任区域成为现实，能够在同一个云计算基础架构中同时运行含有不一样安全性要求虚拟 机组。 防病毒保护 防病毒 (

23、AV) 是每个企业安全性计划关键组成部分。通常而言，防病毒处理方案依靠于安装 在每个操作系统中代理。这些代理和中央服务器通信，确保最新防病毒定义文件得到更新 和应用。当多个虚拟机在同一台主机上虚拟化，且每个用户操作系统全部有一个 AV 代理时就会 出现问题。当全部代理同时更新它们定义文件或进行扫描时，将发生 “AV 风暴”，造成相当 大性能降级。 vShield 经过它独特自检功效处理了此问题。VMware 安全性合作伙伴提供单个防篡改 安全性虚拟机替换多个代理，和每个虚拟机通信并简化防病毒和防恶意软件布署。独立测试显示，相对传统基于代理处理方案，将防病毒工作负载转移到诸如 Trend Mic

24、ro 所提供这类应用上总是能降低对系统 CPU、内存和磁盘 I/O 需求。vShield 无代理防病毒保护为用户提供了确保其环境安全性所需可扩展性和灵活性。 传统安全处理方案是为物理服务器布署设计，并为虚拟环境进行了调整。经过将传统安全技术和 vShield 相结合，在 VMware 上布署比在物理设备上布署更安全。 确保安全环境通常需要满足隐私和隔离方面合规性规则。在单个服务器上评定合规性和修正合规性差异是一个手动过程；需要大量人工和高度专业知识。在云环境中，要面正确挑战甚至更大，因为增加了工作负载数量而且工作负载不是静态。 经过一个集中式视图，就能检测配置偏移、修正配置问题和自动修复安全漏

25、洞。 vShield App with Data Security vShield App with Data Security 经过对敏感业务信息连续动态发觉和分类，降低了安全性和合规性风险。它扫描对于敏感数据（比如信用卡信息）虚拟工作负载，并汇报违规情况。 vShield 提供 80 多个对应于行业信息政策要求即时可用模板，帮助识别出带有敏感数据虚拟机并将它们放入单独信任区域中。三对管理员密码进行严格管理，六个月定时更换。四网络设备能够采取华为产品，性价比高，行销世界，能够抵御DDOS攻击。五对数据进行冗余存放，以防不测，有问题能够立即恢复。 3.6 物理架构设计模块化云数据中心采取一系列

26、模块化设计动力设备，如一体化集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统，高集成设计，经过简单接口将相关模块进行组合，从而形成一个完整云数据中心。含有高密模块化，高可靠性和安全性，快速灵活布署，简单低耗，完善监控等特点。模块化云数据中心充足考虑组件设计、功效和相关性，根据在标准化等级和用户灵活性之间取得最好平衡方法进行模块化。比如，模块化电源系统在电源、冗余模块和运行时间方面均实现了可扩展性，能够依据目前IT需求进行布署，而且考虑后续业务扩展，这种系统规模优化能力显著降低了总拥有成本。而且提供热插拔，从而在不需要停止运行系统条件下进行维护设备。单排密封通道模块化云数据中心以下图所

27、表示。模块化云数据中心整体架构，以下图所表示。模块化设计为满足不停改变IT需求提供了极大灵活性。在安装、升级、重新配置或移动模块化系统时，独立组件、标准接口既节省了时间又节省了费用。同时也方便设备选型、采购、安装、维护和扩容，降低整体运行成本，越来越含有吸引力。 l 模块化云数据中心特点模块化云数据中心集成方案含有高密模块化，高可靠性和安全性，快速灵活布署，低成本和低能耗，完善监控等特点，是新一代集成模块化云数据中心产品。1. 高密模块化 l 集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统，高集成设计，提供完整处理方案。l 和云主机、桌面云业务无缝集成，提供端到端云数据中心处理方案

28、。2. 快速灵活布署 l 工厂预制部件，现场快速组装， 布署灵活。l 建设周期缩短50%以上，场地限制少。3. 按需定制l 采取模块化部件和统一接口标准，可实现以机架为单位或以模块。l 为单位按需扩容，实现按需调度和动态调整网络资源，节省投资。4. 智能管理l 弹性IT平台，全方面虚拟化能力，极大提升管理效率。l 可经过多个传感器，实现对云数据中心内各功效模块不间断监控。l 应用智能化运行管理平台，可实现对云数据中心基础设施动力、环境、视频、门禁全领域远程监控，统一管理、统一布署、统一监控和统一备份。5. 低成本和低能耗 l 能够直接安装在楼宇水泥地面上，无需专用云数据中心，可降低外配套工程。

29、l 空调靠近设备提升送风效率；水平送风空调靠近热源，送风距离大大缩短，从而降低了距离造成气流压力损失，冷空气泄漏损失，提升了冷量利用效率。l 供给周期短，快速交付，快速安装，有效降低成本。3.7大数据设计采取Hadoop、Hbase、Spark或greenplum实现大数据存放、分析，经过数据集成提供大数据起源。数据集成建设目标是以教育部颁发教育基础管理信息化标准、教育管理基础数据库指标体系和相关行业信息标准为基础，和金融数据标准结合中国职业每个院校实际情况，制订校数据字典和信息编码标准，统一数据交换标准，建立安全高效、充足共享数据中心，消除“信息孤岛”；规范信息从采集、处理、交换到综合利用全

30、过程，逐步形成有效信息化管理运行机制，采取大数据技术，为领导和相关部门信息利用、分析决议提供支持，为教学管理提供高效信息服务。l 1、制订信息编码集，建立共享数据库l 依据国家和教育部教育基础管理信息化标准、教育管理基础数据库指标体系，结合每个职业院校实际情况，统一师生信息编码规范，制订信息编码集。同时以学生成长档案、老师发展档案为抓手，整理各业务系统关键数据，建立共享数据库。l 2、制订统一业务系统数据库建设标准l 制订业务系统集成标准，按统一数据标准和集成标准，指导和帮助各部门完善原有系统或重新开发新系统。l 3、构建数据分析模型，为教育局、学校领导分析决议提供支持l 在共享数据库基础上构

31、建数据分析模型，提供信息检索服务，并充足利用数据挖掘等手段，为教育局、学校领导和相关部门信息利用、政策评定和决议咨询提供参考。l 4、建立和完善运行机制，保障系统连续运行l 逐步建立数据中心日常维护和运作保障机制，制订管理规范、技术规范、工作步骤、服务章程等各项规章制度，保障数据中心和各个业务系统连续运行。l 5.采取大数据分析处理数据，为教学、科研、管理等提供有价值服务。l 6采取开源Hadoop、Spark存放分析大数据，或采取Greenplum DB实作为mpp分布式关系数据库，能够支持海量关系数据库和大数据存放，包含acid事务处理，提供易扩展、高可用、高性能大规模数据读写，是一个创新

32、形数据库。Greenplum 之前是一家总部在美国加利福尼亚州，为全球大型企业用户提供新型企业级数据仓库(EDW)、企业级数据云(EDC)和商务智能(BI)提供处理方案和咨询服务企业。Greenplum 提供 PD 等级数据量强大和快速分析能力，尤其是面向大数据方面分析能力，支持大数据超高性能分析查询。GreenPlum 关键特征：大规模并行处理架构 高性能加载，使用 MPP 技术，提供 Petabyte 等级数据量加载性能大数据工作流查询优化多态数据存放和实施基于 ApacheMADLib 高级机器学习功效3.8关键管理模块架构动态云数据中心关键管理用户服务模块和平台管理模块，是将云数据中心

33、管理系统监控、虚拟化管理、数据备份、配置管理、身份管理等关键功效以Rest API方法包装成模块，调用成熟产品组件实现高度可扩展系统管理。1.系统监控模块（1）单个（或集群）服务器关键服务（2）跟踪事件和日志服务器上生成状态监测（3）跟踪性能计数器以测量和优化系统使用（4）生成基于预定义规则事件或计数器通知2.服务器布署和配置模块（1）自动设置服务器（虚拟和物理)，管理虚拟服务器设置（2）配置网络交换机和创建虚拟服务器负载平衡（3）虚拟服务器和在最可用物理服务器环境中自动分配（4）创建和管理所创建虚拟服务器实例使用模板（5）创建和管理系统镜像，管理物理服务器实例3.数据保护模块（1）备份和还原

34、整个服务器（2）备份和还原计算机正在运行数据库（3）能够回滚在服务器中所做更改（4）备份和还原全部服务器单个文件和文件夹4.服务配置管理模块（1）跟踪资产硬件和软件许可证和在环境中配置（2）管理软件更新（经过自定义更新计划）（3）定义和使用所需服务器等计算资源配置（4）生成汇报已安装软件，更新挂起操作，等等（5）安装并维护应用程序等另外，能够实现和HP、IBM、EMC等多厂家系统管理软件在管理步骤层面进行整合，形成统一运行监控体系。充足发挥原有运行监控软件功效。 在虚拟机上运行学校业务应用系统，提供负载均衡和冗余备份，达成系统稳定、高可用和方便扩展性。经过安装安全软件和安全服务器，能够确保提升

35、操作系统安全等级，从而达成国家等级保护三级要求，为用户构建真正安全长城。云计算云数据中心能够自动管理和动态分配、布署、配置、重新配置和回收资源，也能够自动安装软件和应用，含有良好弹性和灵活性，管理、使用方便。云数据中心能够向用户提供虚拟基础架构。用户能够自己定义虚拟基础架构组成，如服务器配置、数量，存放类型和大小等等。用户经过自服务界面提交请求，每个请求生命周期由平台维护。服务器虚拟化系统基于服务器，存放和网络设备构建资源池，在资源池上经过资源管理、调度和镜像管理实现系统多种高级功效，比如计算层面系统负载均衡和虚拟机高可用，存放层面镜像复制和冗余。系统支持以主机或虚拟群集为单位管理资源，虚拟群

36、集为一组共享存放资源物理主机。系统建设在实用前提下，应该在投资保护及长远性方面做合适考虑，在技术上、系统能力上要保持五年左右优异性。而且从学院利益出发，从技术上讲应该采取标准、开放、可扩充、能和其它厂商产品配套使用设计。 依据校园网总体需求，结合对应用系统考虑，此次网络建设设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理万兆骨干网络平台。 我们遵照以下标准进行网络设计： 实用性和经济性 网络建设应一直落实面向应用，重视实效方针，坚持实用、经济标准，建设万兆骨干网络平台，保护用户投资。 优异性和成熟性 网络建设设计既要采取优异概念、技术和方法，又要注意结构、设备、工具相对成熟。不仅能反应

37、该今优异水平，而且含有发展潜力，能确保在未来若干年内占主导地位，确保贵校网络建设领先地位，采取万兆以太网技术来构建网络主干线路。 可靠性和稳定性 在考虑技术优异性和开放性同时，还应从系统结构、技术方法、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行可靠性和稳定性，达成最大平均无故障时间，锐捷网络做为中国著名品牌，网络领导厂商，其产品可靠性和稳定性是一流。 为了确保骨干网络平台健壮性和链路冗余性，提议网络实施时在学院启用万兆备份线路。在学院启用物理链路冗余机制，确保任何一条线路出现故障后骨干网络平台可用性。 安全性和保密性 在网络设计中，既考虑信息资源充足共享，更要注意信息保

38、护和隔离，所以系统应分别针对不一样应用和不一样网络通信环境，采取不一样方法，包含端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多个数据访问权限控制等，锐捷网络充足考虑安全性，针正确多种应用，有多个保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络安全性。 可扩展性和可管理性 因为信息技术和大家对于新技术需求发展全部很快速，为了避免无须要反复投资，我们必需选择含有一定扩展能力设备，能够确保在网络规模逐步扩大时候，不需要增加新设备，而只需要增加一定数量模块就

39、行。最好能够做到在网络技术深入发展，现有模块不支持新技术情况下，只需要更换对应模块，而不需要更换整个设备。 为了适应网络结构改变要求，必需充足考虑以最简便方法、最低投资，实现系统扩展和维护。为了便于扩展，对于关键设备必需采取模块化高密度端口设备，便于未来升级和扩展。 优异设备必需配合优异管理和维护方法，才能够发挥最大作用。全线采取基于SNMP标准可网管产品，达成全程网管，降低了人力资源费用，提升网络易用性、可管理性，同时又含有很好可扩充性。智慧校园以物联网、云计算为关键，突显校园信息智能化采集和传输，智能化处理和控制，智能化显示和推送。使全校各部门、各子系统信息融合、互联互通，有效处理了校园管

40、理中信息更新滞后、人力资源不足、信息孤岛和反复投入造成设备冗余等问题，达成了校园管理中绿色节能、科学决议、立即管控、服务便捷管理目标。伴随计算机、通信和多媒体技术发展，使得网络上应用愈加丰富。同时在多媒体教育和管理等方面需求，对校园网络也提出深入要求。所以需要一个高速、含有优异性、可扩展校园计算机网络以适应该前网络技术发展趋势并满足学院各方面应用需要。信息技术普及教育已经越来越受到大家关注。学院领导、广大师生们已经充足认识到这一点，学院未来教育方法和手段，将是构筑在教育信息化发展战略之上，经过加大信息网络教育投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设具体内容。校园网最

41、终必需是一个集计算机网络技术、多项信息管理、办公自动化和信息公布等功效于一体综合信息平台，并能够有效促进现有管理体制和管理方法，提升学院办公质量和效率，以促进学院整体教学水平提升。 依据校园网络项目，我们应该充足考虑学院实际情况，重视设备选型性能价格比，采取成熟可靠技术，为学院设计成一个技术优异、灵活可用、性能优异、可升级扩展校园网络。考虑到学院中长久发展计划，在网络结构、网络应用、网络管理、系统性能和远程教学等各个方面能够适应未来发展，最大程度地保护学院投资。学院借助校园网建设，可充足利用丰富网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入

42、学院日常教育和办公管理当中。学院校园网具体功效和特点以下： 技术优异采取万兆以太网技术，含有高带宽10000Mbps 速率主干，1000Mbps 到桌面，运行现在多种应用系统绰绰有余，还可轻松应付未来一段时间内应用要求，且易于升级和扩展，最大程度保护用户投资；网络设备选型为国际著名产品，性能稳定可靠、技术优异、产品系列全及完善服务确保；采取支持网络管理交换设备，足不出户即可管理配置整个网络。网络互联提供国际互联网ISDN 专线接入（或DDN），实现和各公共网连接；可扩容远程拨号接入/拨出，共享资源、公布信息等。应用系统及教学资源丰富；有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信

43、息化； 有以WEB数据库为中心综合信息平台，可进行消息公布，招生广告、形象宣传、课业教导、教案参考展示、资料查询、邮件服务及远程教学等。校园比较大，建筑楼群多、布局比较分散。所以在设计校园网主干结构时既要考虑到现在实际应用有所侧重，又要兼顾未来发展需求。主干网以中控室为中心，设多个主干交换节点，包含中控室、试验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采取万兆光纤交换机。中控室至图书馆、校园网主干即中控室和教学楼、试验楼、图书馆、宿舍楼之间全部采取8芯室外光缆；楼内选择进口6芯室内光缆和5类线。网络设备选择标准:安全性、稳定性、可靠性：作为整个校园网络系统硬件基础，网络设备必需是含有完

44、全性、稳定性和可靠性特定。这是网络系统稳定运行最基础条件。最好是经过相当长时间，在世界范围内被广泛应用网络产品，所以在选择产品时选择国际著名厂商产品。 技术优异性：网络设备仅仅含有安全、稳定、可靠特定是不够。作为高科技产品，还应该含有技术优异性。在选择网络设备应该采取当今较优异技术，能够保持该设备在相当长一段时间内不会因为技术落后而被淘汰。同时，在网络规模深入扩大，该设备不能负担繁重负荷时，能够降级使用。 易于扩展性：因为信息技术和大家对于新技术需求发展全部很快速，为了避免无须要反复投资，应选择含有一定扩展能力设备，能够确保在网络规模逐步扩大时候，不需要增加设备，而只需要增加一定数量模块就行。

45、最好能够做到在网络技术深入发展，现有模块不支持新技术情况下，只需要更换对应模块，而不需要跟换整个设备。 管理和维护方便：优异设备必需配合优异管理和维护方法，才能够发挥最大作用，所以，在选择设备时必需支持现有、常见网络管理协议和多个网络管理软件，便于管理人员维护。3.9平台搭建实施步骤1. 搭建机房、供电、冷却设备，购置服务器15台（每台服务器4个12线程CPU,共可提供720个16G内存虚拟机）、存放设备（2P）、云操作系统、安全软件、路由器、交换机、防火墙等网络设备，搭建云计算平台，建立虚拟资源池，设置虚拟机。2.把学校原有服务器、存放、网络设备接入云数据中心，进行虚拟化。制订迁移计划，经过

46、Docker容器或使用虚拟机，制订迁移方案，把学校原有应用系统迁移到云数据中心上，并进行测试，确保正确完整迁移。3. 基于docker应用系统需要需要满足三个要求：1)因为docker是无状态，且会动态飘逸，所以不能存放会话，session会话必需单独保留到rsdis缓存，供给用系统共用。2)一样，log文件需要远程集中存放，不能存在docker。3)因为docker飘逸性，上传文件需要单独保留，不能使用NAS存放，需要使用mongodb保留。现有系统迁移到docker之前，必需从上面3个方面进行修改。第4章 云数据中心建设方案依据业界企业云数据中心网络最好设计实践参考 ，结合新一代业务现实状

47、况及发展趋势，我们能够看到未来几年内业务处于一个高速成长久，必需在本期网络架构中充足考虑未来可扩展性。网络计划如，经过防火墙接入Internet，经过策略许可云管理服务器和外网通讯；内网经过VLAN技术，立即每台分析服务器和云管理服务器之间隔离，每台分析服务器之间在内网不通讯. 基于本期单位云计算平台建设思绪一一搭建基于IaaS层面云计算平台，怎样采取云计算技术建立动态IT资源平台，并使之含有快速IT服务交付能力，进而经过动态IT架构来应对相关省直单位业务发展需要；将应用和业务从底层IT资源中分离出来，提升系统可移植性，并能够充足利用愈加优化系统和网络资源以提升效率、降低整体成本是本期建设方案需要关键处理问题。为此，我们提议以应用系统为顶层架构来搭建单位云计算资源池，它是由计算资源池、存放资源池、网络资源池、应用程序和运行管理平台共同组成，运行管理平台负责对资源池和应用进行管理调度及告警监控。其组成框架以下图所表示。资源池组成框架图以下针对云计算资源池各组成部分分别进行具体叙述。4.1网络资源池第1章.第2章.第3章.第4章.4.1.4.1.1. 组网物理拓扑图云计算平台组网物理拓扑以下图所表示： 云计算平台组网物理拓扑图本工程采取3根移动专线接入，单根200Mpbs带宽。一根为互联网接入区对外提供服务用，一根用于VPN专线，一根用于办公人员访问互