篇一:高校智慧校园私有云服务架构部署的设计与实现
基于云计算的智慧校园服务平台架构的设计和实现
王蕊
【摘
要】随着云计算的发展,智慧校园的建设得到了更好的发展.文章在对智慧校园用户的需求分析的基础上,介绍了基于云计算智慧校园服务平台架构设计的设计原则、体系结构的设计、拓扑结构的设计以及平台开发环境及群集部署、数据存储实现的方法等.
【期刊名称】《无线互联科技》
【年(卷),期】2016(000)012【总页数】2页(P71-72)
【关键词】智慧校园;云计算;服务模式;体系结构
【作
者】王蕊
【作者单位】辽宁建筑职业学院,辽宁
辽阳11100【正文语种】中
文
智慧校园是在数字化校园的延伸,智慧校园概念被提出后,先后有很多高校加入到智慧校园的建设之中。所谓的智慧校园,就是利用云计算、物联网等Web3.0技术,实现高效的校务管理、创新的网络科研、丰富的校园文化和方便的校园生活的智慧校园[1],其具有环境智能化、服务全面化、决策科学化、资源共享化等典型特征。
需求分析的任务是通过详细地调查平台要处理的对象,充分了解原校园信息化建设的状况,明确不同用户的各种需求,在此基础之上确定新系统的功能。智慧校园服
务平台是为高校的师生服务的。在设计之前,确定用户的角色、用户的需求分析、功能性需求分析及非功能性需求分析。
1.1用户组和角色
(1)用户组。按照高校的机构设置,把用户组设为三级。一级用户组为各学院、学生处、教务处、图书馆等一级管理部门,二级用户组为一级管理部门的下属组织,三级用户组为个人用户。
(2)角色。角色分为管理员和普通用户。和用户组相对应的有一级、二级、三级管理员;普通用户为学生、教师等实际操作者。
1.2用户需求分析
不同的用户根据实际工作的需要对系统的需求不同。如:教师或学生在使用智慧校园系统平台时,输入用户名和密码一次便可以访问所有的应用;系统需要提供足够大的网络存储空间服务,可以下载、上传、共享教学文件。高校管理者的需求是系统的性价比,智慧校园平台的资源整合、访问控制等。
1.3功能性需求分析
(1)数据存储。数据存储的功能性需求包括数据的上传下载,数据的删除、复制、剪切、粘贴等基本操作,数据详细信息的获取、更改,数据共享及权限等。
(2)数据计算。用户只需要将计算任务上传至服务器,由服务器执行计算任务,返回计算的结果或状态。
(3)Web服务统一管理。平台上所有的Web服务会随着校园平台的建设逐渐增多,需要集中管理。具体包括服务注册、服务查询、服务更新等。
(4)统一身份认证。身份认证统一由认证服务器进行身份识别。
1.4非功能性需求分析
非功能性需求分析包括性能需求、可靠性需求、扩展性需求、易用性需求等。
基于云计算的智慧校园服务平台架构设计的总体目标是:整合并共享高校现有的校
园信息化建设的软、硬件资源,利用先进的云计算功能,通过云计算提供的服务模式,进行智慧校园服务平台架构的设计与实现。
2.1设计的原则
智慧校园服务平台架构的设计基于先进的云技术,采用主流的技术标准,本着先进性、实用性、健壮性、可扩展性的原则,实现资源利用的最大化,极大程度满足用户的需求。
2.2体系架构的设计
云计算提供的服务模式分为3类:软件即服务(SaaS),平台即服务(PaaS)和基础设施即服务(IaaS)[2]。所以在进行智慧校园服务平台体系架构划分时,把整个体系架构分为基础层、平台层、软件层。具体架构如图1所示。
2.3拓扑结构设计
在确定采用云架构后,DSCP,WSAP,UAP等服务,需要不同的底层硬件支撑,统一由云技术将基础设施虚拟化而提供。云计算基础设施的架构可以分为公有云、私有云和混合云3类。出于对数据安全的考虑,智慧校园服务平台采用私有云。所谓的私有云就是将云基础设施与相应的软、硬件资源在校园内部防火墙内建立,仅供内部人员使用,同时提供外部访问的方式。其拓扑结构如图2所示。
智慧校园服务平台使用8台通用计算机组建小型的Hadoop[3]集群来搭建云计算环境。Hadoop是云计算中比较热门的技术,专门用来设计处理大规模数据的计算框架,它可以为应用程序提供数据处理的接口,稳定、可靠,通过接口,开发者不需要关心底层框架的实现细节。部署Hadoop需要在Linux系统上,所以将其作为开发环境,Java作为开发语言,云计算集群部署如下:
(1)节点配置。设置八台节点的IP地址,将第一个节点设置为主节点NameNode,其它7个节点为数据节点DataNode。在每个节点上安装UbuntuLinux12.04系统,之后在其上建立Hadoop用户账户,并在
NameNode集群节点上安装Hadoop-1.0.4。
(2)NameNode和DataNode配置。修改每台计算机的hosts文件。
(3)SSH免密码远程登录配置。Hadoop集群中各个节点彼此之间进行数据访问,访问时要进行安全性验证,换句话说就是要进行远程安全登录,是使用SSH通过密钥和加密、解密的方法来实现的。为了避免每次访问都要验证,节省时间,配置SSH免密码远程接入,在NameNode节点上生成公钥,之后将公钥复制到其它的DataNode。如果首次接入成功后,以后的访问就无需密码验证。
(4)Hadoop集群配置。配置Hadoop核心文件,包括core-site.xml,HDFS,hdfs-site.xml,MapReduce,mapredsite.xml。配置core-site.xml如下:
修改文件masters,设置SmartCampus-01为主节点:修改文件slaves,设置其它节点为从节点,之后将masters和slaves文件复制到其它的DataNode中。
智慧校园平台的数据存储服务主要是指文件的上传和下载。对于智慧校园平台用户来说上传是把本地文件传到HDFS集群,文件存储在代理用户的地址下,文件的上传和下载都是通过业务层来调用持久层的方法来实现。上传的操作是由DfsProxy类的copyFromLocal()来实现,下载的操作是通过DfsProxy类中的getFileStream(Stringuri)来实现。
服务注册是通过IServiceRegister接口中的registerService()方法来实现的,在用户提交的模板信息中,通过ServiceUtil检查服务地址是否存在,通过校验后,调用持久层的save()方法来实现服务注册。
服务更新是通过IServiceUpdate接口中的updateService()和cancelService()方法来实现的。
将云计算应用到校园信息化建设之中,通过数据分析,挖掘有用信息,通过决策优化,为用户提供智能、人性化的服务。在基于云计算进行智慧校园服务平台架构设计时要充分考虑院校自身资源的利用,把教学资源进行整合,合理地规划和设计,最大程度地发挥云计算的优势。
【相关文献】
[1]孙柏祥.云计算—高校教育信息化建设和发展的新模式[J].中国电化教育.2010(5):123-125.[2]廖云鹏.云计算架构的模拟实现[D].南昌:南昌大学,2010.[3]高新成,王莉利.基于Hadoop的校园云存储系统的研究[J].陕西理工学院学报:自然科学版,2012(4):30-35.
篇二:高校智慧校园私有云服务架构部署的设计与实现
基于云计算智慧校园服务平台设计
作者:吴加春
来源:《计算机与网络》2020年第21期
随着高校教育信息化建设的不断深入,智慧校园中的各种软硬件资源越来越多,面对智慧校园日趋复杂的应用需求,如何对资源进行整合,提供优质的校园服务已经成为智慧校园亟需解决的问题。本文设计了基于云计算的智慧校园支撑服务平台,将信息化以云服务的方式融入学校的日常教学、科研活动等多个领域,为打造共享、高效的智慧校园,实现智慧特征提供支撑。
在计算机技术迅速发展形势下,高校也开始加大信息化建设力度,不过传统的信息化系统有一些局限性,如软硬件资源利用率不高、规划不合理和重复建设等。云计算技术对解决这些问题提供了支持,可有效组合不同地理区域的计算资源。在云端统一部署各种软件,可方便进行维护,有利于提升资源利用率。在共享基础上形成有强大算力的计算资源池,同时满足一定数据挖掘、建模预测相关的要求。在应用过程中还可以更深入地挖掘用户信息,满足用户的个性化应用要求。本文对智慧校园、云计算的概念和特征进行论述,分析了目前智慧校园建设领域的弊端,以及云计算在智慧校园建设中的应用情况,根据应用场景开发了一套基于云计算的智慧校园系统。
云计算的概念
1.定义
云计算是一种新兴的计算机网络技术,从广义上讲,云计算是互联网相关服务的增加、使用和交付模式。其有效地结合了网络、服务器和存储等各方面的资源,而形成一种用户可按需访问的资源共享池。云计算可以为用户提供动态虚拟化资源,这种模式下可以对算力进行交易和流通。
2.云计算结合智慧校园
根据国内外的经验可知,在智慧校园发展过程中,物联网技术有重要的支持作用。可以基于物联网设备将校园的各种基础设施连接起来,形成一个智能环境平台。智慧校园在建设过程中应该设置一个基础性服务支撑平台,提供相关存储、计算方面的服务,为其他应用功能提供支持,此外也应该满足一定前瞻性要求,在需求改变情况下可进行扩展。云计算在教育领域最早被应用,可分为云技术和云服务两方面,在智慧校园建设中引入这2种技术,可以更好地满足智慧特征相关应用要求。
整体设计
1.架构设计
在此设计过程中根据其服务要求,进行对比分析而选择了云架构模式,对应云架构体系相关情况如图1所示。
在建设过程中对这种平台的体系架构进行划分,分为基础设施层、支撑层和应用层等几个层次,然后分层建设。
2.拓扑结构设计
支撑服务对底层硬件性能有一定要求,相关情况具体如下:DSCP在应用过程中可提供数据存储和计算服务。此外为适应大数据场景相关的应用要求,需要建立起一个集群系统,通过数据库来对用户数据的存储地址进行保存,并实现一定注册登记功能。此外还应该设置相关身份认证服务器对用户身份进行识别和管理。选择云架构的情况下,通过云计算关联各种底层硬件资源,进行一定虚拟化后,满足用户的共享和在线访问要求。服务平台在运行过程中一般选择私有云的方式,满足校外用户的访问要求。
3.服务使用流程
在实际的应用中,服务平台提供的PaaS支撑服务在外部用户访问时,是基于Web服务的,其流程如图2所示。
DSCP存儲与计算平台设计
1.存储服务设计
此设计过程中进行对比分析而选择了HDFS当做相应的底层文件系统,此种文件系统部署在Linux系统中,用户远程读写数据时,需要获得一定权限,这样可以提高系统的运行安全性,同时避免一些错误操作引发的影响。为有效解决登录问题而设置一个代理对象DFSProxy,通过其实现全部的访问操作,这种代理对象可以看作为Hadoop的用户,对提高访问安全和效率有重要的意义,在存储服务设计过程中,很有必要引入这种技术。
2.数据计算服务设计
由于在部署DSCP过程中选择的平台为Hadoop,因而在进行数据计算服务设计时,选择的框架也为MapReduce框架。在访问过程中用户提交的访问文件应该符合此种框架相关标准。在用户提交作业时,需要校对相应的作业类型与处理参数;在数据计算结束后,应该根据要求和规范对所得结果进行保存。
3.数据共享设计
HDFS中全部的资源都以文件形式进行保存,全部的文件组合起来形成一个目录树。统一资源定位符作为相应目录树中的非叶子节点,在访问过程中用户只可以对其下层的资源进行访
问。为避免这种局限性问题,在进行数据共享设计过程中,根据访问要求设置一个共享区。在文件设置在共享区的情况下,全部的用户都可以对共享区内的文件进行访问,有效提高了系统资源利用率。
4.用户管理设计
在DSCP中相关的用户可以根据角色情况划分为管理员和普通用户,前者可以看作为代理用户,后者则可进一步进行划分为负责人和其子用户。DSCP中用户在合法身份情况下,都会有一个文件空间地址,且是唯一性的,此地址也对应统一资源定位符。用户在登录后就可以看到此地址下的所有文件。在运行过程中DCSP单纯用于存储与计算相关操作,只保存用户在DSCP上的信息就可以满足应用要求,从而显著降低了存储和管理难度。DSCP中的用户可以划分为一定层级,即管理员和管理负责人用户,后者管理其子用户,在实际的管理过程中,一般情况下负责人用户具有全部子用户的管理权。在进行相关用户管理时,子用户被负责人用户添加后,也可以应用其存储空间,但需要进行激活才可以使用。用户可在一定权限内管理自己的存储空间,且对相应的文件进行载入和传输操作。
UAP统一身份认证平台设计
这种平台主要是满足新旧应用系统访问相关要求。用户在访问过程中,通过门户网站认证鉴权情况下,可以通过点击链接进入到系统首页,UAP可以为用户的身份认证和登录提供支持。
整个单点登录相关的实体包括三方面,分别为用户浏览器、系统服务器和认证服务器,UAP在运行过程中主要的作用在于认证用户身份、单点登录等。因而其组成单元主要包括客户端代理、用户认证和单点登录等,且设置将用户认证、ST票据验证方法作为网页服务,可满足外界应用要求。
WSAP服务统一访问平台设计
这种平台相关的用户可划分为:服务提供者和请求者。前者在应用过程中可进行服务注册、更新申请等操作,后者则在提交查询申请时,审查用户的决策权限,接着基于审查结果而转入到相应的模块中,同时可以根据应用要求来增删修改目录服务器数据库,由此满足一定数据操作要求。图3为WSAP的总体结构组成情况。
在以上的结构划分基础上,系统设计可总体上划分为服务目录管理、注册和服务发现等几部分,以下对各部分设计情况进行具体说明。
1.服务注册与更新服务设计
Web服务的形式可以划分为SOAP、REST网页服务2种类型,二者的面向业务存在一定差异性,且应用场景也明显不同。此外应用到的服务描述语言也存在差异性,分别应用WSDL、WADL相关语言从而方便描述,相关的注册应该兼容这2种Web服务形式。此外为满足扩展应用要求,还需要设置扩展注册接口,为外部功能实现提供支持。
2.服务查找与发现服务设计
服务发现单元在应用过程中可以提供接口支持Web服务查找功能。相应的Web服务模式有很多种,因而应该选择合适的模式满足WSAP应用要求。在分析服务目录特征的基础上,确定适当的服务查找接口,对查询匹配方法进行设置。
3.服务目录管理模块设计
这种系统平台的应用情况可追,其目录数据库中的表应该包含以下几方面表:用户服务类型推送表、用户信息表和服务信息表等,还要有WSAP全部服务器中存储的信息主要为唯一标识符和一些定制信息。在设计服务信息表过程中,需要设置的内容主要包括URL地址、服务所有者、服务状态和一些字段相关的信息。
表1~表2分别为用户、服务信息表相关内容和字段情况。
用戶类别推送表主要是为了满足用户服务订阅进行设计的,在应用过程中可以据此定制个性化信息,然后向特定用户推送。表3~表4分别为内容和字段情况。
近年来在教育领域智慧校园技术开始广泛应用,本文对此进行了研究而设计了相应的服务平台。对云计算和智慧校园相关定义和应用情况进行论述和需求分析,且考虑到智慧校园支撑服务平台的实际需求情况,对其体系与拓扑结构进行设计,提出平台应该提供PaaS服务、数据存储和计算、统一身份认证UAP和统一访问WSAP等。在实际运行过程中UAP可满足用户认证和单点登录相关要求,WSAP可为用户的注册于查询提供支持。
篇三:高校智慧校园私有云服务架构部署的设计与实现
高校智慧校园
私有云解决方案
目
录
第1章
数字化校园发展现状及需求分析.................................................................................-3-
1.1智慧校园概念.................................................................................................................-3-
1.2智慧校园需求分析........................................................................................................-4-
第2章
高校私有云解决方案..........................................................................................................62.1高校私有云数据中心解决方案.........................................................................................62.1.1高校云计算的发展与建设......................................................................................62.1.2当前高校数据中心面临的问题..............................................................................2.1.3高校私有云数据中心解决方案..............................................................................2.1.4高校私有云方案亮点............................................................................................112.1.5存储产品推荐........................................................................................................122.2服务器虚拟化解决方案...................................................................................................132.2.1服务器应用现状....................................................................................................132.2.2服务器虚拟化技术................................................................................................142.2.3集中存储与服务器虚拟化....................................................................................12.2.4服务器虚拟化存储解决方案................................................................................12.2.5存储产品推荐........................................................................................................12.3存储虚拟化解决方案.......................................................................................................22.3.1存储虚拟化双机双柜解决方案............................................................................22.3.2异构存储虚拟化解决方案....................................................................................222.3.3实时数据保护解决方案........................................................................................232.3.4赛思存储虚拟化平台介绍....................................................................................242.3.5赛思实时数据保护介绍........................................................................................25第1章
数字化校园发展现状及需求分析
1.1智慧校园概念
在20世纪末提出“智慧校园”概念以来的十几年中,智慧校园经过高校信息化建设的不断摸索,逐渐的发展起来,目前已进入快速发展期。
信息技术的飞速发展为高校信息化建设提供了机遇和条件,也不断暴露出很多新问题,如信息孤岛、信息安全等问题导致业务流程不通畅、用户使用不方便、系统应用推广难等等。随着应用系统的增多,经常需要牵扯到其它应用和流程的改造,以便进行数据共享、交换和更新。这就需要建设一个统一的信息访问平台。
目前,国内智慧校园的发展具有明显的地域性和层次性。发达地区的教育机构智慧校园建设程度好于欠发达地区。高教、普教、职教、幼教、成教等各种教育层次,由于业务特性、管理体制和信息化普及程度存在差异,对智慧校园的需求和体会也存在着很大的差异性。从差异中总结共性,针对个性化的需求模式提供定制化的校园建设方案,将现代教育思想和现代信息技术结合起来,建立了一套数字化校园解决方案,保证了学校的投资最大化、业务个性化、管理职能整合化、老师学生便利化。
智慧校园是一个广范围概念,它包括了现实校园及数字化空间,也包含了当前流行的虚拟大学。现实校园是智慧校园的基础,智慧校园是现实校园通过信息技术在时间和空间上的扩展与延伸,它包含了现实校园及其所衍生出来的数字空间,虚拟大学是智慧校园的远程教育功能部分,是智慧校园的对外服务的部分职能,它是传统校园数字化后社会功能的延伸。
智慧校园是利用计算机技术、网络技术、通信技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化;并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制;把学校建设成面向校园内,也面向社会的一个超越时间和空间的虚拟大学。
智慧校园是以网络为基础,从环境、资源、到活动的全部数字化校园网络
及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。在智慧校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高传统校园效率,扩展传统校园功能,最终实现教育过程的全面信息化,达到提高教育水平、管理效率的目的。
1.2智慧校园需求分析
智慧校园应用系统建设,就是通过利用校园网上的网络基础设施,构建各种校园的应用支撑平台与信息服务系统,建立一个虚拟校园的校园应用系统,实现数字化的学习和数字化的管理。在面向信息服务的架构下,在计算资源整合、信息整合、应用整合的基础上,实现流程与内容的整合。通过任务驱动与流程调度控制,可有效协调校园所有人员、资源调配。可以有效提高教学、科研、管理和生活水平和运作效率。从长远的应用和服务上,建立完善的信息管理和运作机制,全面提升学校的信息化程度。
我们认为数字化校园应该包括以下几个部分:
网络基础设施
应用支撑平台
基础应用/服务
校园网综合管理平台(电子教务、电子图书馆、一卡通、……)
网络认证体系
安全保障体系
图1智慧校园逻辑结构图
上图表示的是数字化校园系统模型,表示了智慧校园各系统模块的层次划分和关系。关于智慧校园的分层模型描述如下:
第一层“绿色数据中心基础设施”层,包括网络、服务器、存储等硬件设备。其中绿色数据中心支撑着智慧校园的上层应用,是智慧校园的构建基础。
第二层“应用支撑体系“层,包括数据库、网络管理、域名服务、目录服务、网上支付、校园卡等智慧校园建设所需的各核心平台。
第三层“平台软件”层,包括用户权限管理、安全运维管理、数据交换、信息发布、资源分享等,它为上层应用提供服务,是上层应用系统集成的基础。
第四层“各类校园应用”层,它是智慧校园中运行的各类业务系统,包括数字图书馆、办公自动化、网络教学、后勤服务等。
第五层“校园门户”层,它将各类信息资源与服务集成起来,是智慧校园的总入口,为用户提供统一的界面与个性化服务。
为了更好的解决众多难题和挑战,的教育行业解决方案以需求为导向,面向服务构建智慧校园整体架构体系。通过信息服务化,将资源、数据、信息和应用流程,按照基于服务的方式整合起来,使它们之间彼此互相关联,数据共享、融通,并通过组织和业务流程再造,有效协调人员、资源,以提高教学、科研、管理、办公、学习方面的整体办事效率。从而实现IT与业务的紧密结合,满足个性化需求,同时其快速应变能力能够灵活响应各种需求变化,支持教育改革和创新。
我们的方案着重从以下几点进行设计:
合理分布资源、信息和应用,充分利用已有建设成果,保护学校投资;
关注数据的整合和数据流的完整实现,从根源上消除信息孤岛;
支持国家要求的以及学校内的各级标准和统计上报需求,基于统一数据源,实现各种统计口径的信息汇总和决策支持;
实现应用的集成,支持业务协作、部门间流转和全校性业务的实现;
关注用户使用效率,支持多校区、多级管理和服务的实现,支持移动应用;
第2章
高校私有云解决方案
2.1高校私有云数据中心解决方案
2.1.1高校云计算的发展与建设
云计算技术在高校的发展,已经从原来的理论步入实际应用。随着云计算技术的进一步成熟,高校的云计算需求和发展也随之发展,特别在数据中心的建设中,云计算伴随着数据中心的发展而发展。数据中心的发展,经历了“物理数据中心”、“虚拟化数据中心”、“私有云”到“混合云”的阶段性发展,如图所示。
图
数据中心云计算发展路线
第一阶段:物理数据中心
该阶段为传统的数据中心建设模式,所有系统均以物理系统存在,包括服务器系统、存储系统以及网络系统和相应软件系统等。系统的运行依赖于独立的物理设备,物理设备除了硬件分区外,几乎没有虚拟化的存在,存在资源利用率低、部署与管理困难等缺点,属于极早期的数据中心建设模式。
第二阶段:虚拟化数据中心
由于虚拟化技术的出现和发展,更多的人采用虚拟化技术来进行系统的部署,该技术也应用到数据中心的建设中。通过引入虚拟化技术,数据中心开始采用虚拟化技术对物理设备进行“分割”,使单一的物理设备可以虚拟为多个独立的虚拟设备,包括服务器虚拟化、存储虚拟化、网络虚拟化甚至到平台虚拟化等,从而透明地提供给上层应用系统运行。通过虚拟化的技术,可以充分的提高资源的利用率,节省系统的投入,降低数据中心运行的能源消耗等,提高了数据中心的运行灵活性和降低运行成本。但大量的虚拟化独立运行,零散管理,存在各种缺点,主要体现在没有统一的管理方法,各系统零散,不能做到统一的管理、统一的部署和自动化处理等。
第三阶段:私有云
随着云计算技术的成熟,特别是基础设施云的成熟发展,数据中心开始采用云计算技术来构建各个私有的基础设施云,通过将零散的虚拟化个体进行统一的管理,形成各个独立的基础设施资源池,从而进行统一分配、统一管理、统一运行,实现最原始的基础设施云的建设。这类基础设施云以物理机类型、虚拟化类型、存储类型以及使用范围等进行独立部署,成为各个独立的私有云系统,通过云管理平台,方便地在私有云内部进行资源的部署和分配,大大地提高了资源的利用率、系统部署的灵活性和自动化程度,数据中心的整体运行性能、可靠性、安全性以及自动化程度有着质的飞跃。
第四阶段:混合云
云计算在高校的发展并非极限于基础设施的建设,高校在平台云和应用云等方面也有着相应的需求和建设。在私有的基础设施云的建设基础上,通过各种云计算技术,统一规划,统一部署,统一管理,建设面向各种群体、各种领域和各种用途的混合云,是目前高校信息化建设中云计算的主要发展方向和目标。
当前高校的云计算发展主要应用于第三阶段(私有云)的发展,并逐步进入第四阶段的发展。
2.1.2当前高校数据中心面临的问题
随着技术进步和信息化应用水平的不断提高,校园网用户对信息化平台的性能和信息化服务的品质提出了更高的要求,原有IT系统的部分功能已经不能适应新的应用需求,具体
表现在:
1.服务器方面:大量各类应用软件平台以传统的方式运行在单个物理服务器上,导致对物理服务器的需求数量巨大,并带来难题,如服务器购置成本和运维成本高昂,可用性不高;系统维护升级造成应用中断;可管理性、兼容性和数据安全性差;新服务器和应用的部署时间长等。
2.数据中心的安全性方面:随着数据中心数据量的增加,数据类型的日益复杂,以及业务存储过于分散,数据中心的安全性和可靠性需要得到保证。特别是关键任务数据库需二十四小时不停运转,需要可靠的容灾备份机制,对于不可抗力原因导致系统宕机、硬盘损坏或者遭遇病毒侵害等问题。
3.存储系统方面:学院基于SAN架构的存储网络系统没有形成统一管理架构,形成了多个“SAN孤岛”
。各类教学、科研系统软件平台数据分别存储在各个“SAN孤岛”中,各类教学存储资源池不能实现数据共享与自动迁移,教学资源存储的空间无法实现动态分配,造成了存储空间的巨大浪费。
2.1.3高校私有云数据中心解决方案
数据中心的建设,离不开基础设施的建设,基础设施是高校数据中心以及各种应用系统的运行载体,随着云计算技术的发展,采用最为成熟的基础设施云解决方案,如业界主流的vMware、Citrix或者其他厂商提供的集成基础设施解决方案,可以方便快捷地进行基础设施云的部署和管理。根据目标用户以及应用范围,一般可以建立面向全校服务、面向研究测试以及面向部处院系共享的私有化基础设施云。
图:
私有云数据中心应用系统架构
如上图所示,整个私有云数据中心应用系统架构平台中,运行着全校园所有信息系统:一卡通系统、数字化校园、教务教学系统、邮件系统、OA办公、视频点播、DHCP、智能DNS、、微软正版化、oracle数据库、杀毒服务器、eportal、网管平台等重要应用系统。
虚拟化应用:
一卡通系统:查询系统、短信系统、门禁考勤系统、会议签到系统、收费系统、银行圈存系统、决策支持系统等
数字化校园:OA系统、视频点播、科研人事、招生就业、校友迎新、学工系统、教务系统、门户网站、门户portal、精品课、学生工作站、各院系二级网站等
其他应用:认证系统、单点登录、自助服务、SAM、IDS、SMP
网管中心:FTP、上网行为管理、杀毒中心、机房管理、正版化、DNS、DHCP服务
利用VMware或其他厂商虚拟化技术,整个校园部署了完整的校园私有云数据中心解决方案。以刀片式服务器、存储与VMwarevSphere服务器虚拟化软件相结合,构建校园私有云数据中心,将一卡通、数字化校园、数字化图书馆等三大平台全面顺滑迁移至vShpere私有云平台中。
通过存储实现数据的集中存储、数据备份及数据容灾;同时桌面虚拟化,构建了校园网
的桌面云环境。通过以上信息化建设,整个校园简化了IT基础设施,使之具有强大的适应性与可扩展性。而数据中心则通过虚拟化技术将物理基础资源集中在一起形成一个共享虚拟资源池,可以更加灵活、高效和低成本地使用IT资源,从而拥有了持续满足校园信息化应用需求的能力。
私有云数据中心拓扑图如下:
图:私有云数据中心拓扑图
通过部署桌面云平台,可以在高校中引入瘦客户机办公的模式,除了笔记本电脑、PC机外,用平板电脑甚至智能手机也可以办公。而且,同样是笔记本电脑和PC机,管理维护工作也大大简化。如果按照传统的做法,需要信息中心IT人员对这些电脑进行管理和维护,重装系统、杀病毒之类的琐碎工作费时费力,还耽误工作。在桌面虚拟化环境中,Windows操作系统、Office等日常办公软件都放在数据中心服务器上,员工通过瘦客户机登录到数据中心虚拟机进行工作。新装一台电脑变得非常简单,只需要建立一个账户就可以了,整个过程大约3-5分钟。同时,电脑数据都存储在高性能、高可靠的网络存储中,即使电脑崩溃,也不用担心数据丢失。
通过部署VMwareView虚拟桌面系统,为教职工提供具有独立存储空间的个性化虚
拟桌面云服务,极大的简化了传统的桌面系统的部署和维护工作。实现了整体的数据安全访问服务。
服务器虚拟化采用VMwarevSphere云操作系统,大幅度整合应用,降低物理服务器占用成本。采用VMwareVMotion,可以在不中断用户使用和不丢失服务的情况下在服务器间实时迁移虚拟机,从而无需为计划内的服务器维护安排应用程序停机。利用远程数据保护套件,可以实现主数据中心和容灾数据中心之间的数据同步复制。确保主校区的云数据中心能够在发生灾难时,能够快速恢复业务,确保主校区私有云数据中心各业务系统的安全性和业务连续性。
SS6000存储完美支持虚拟化
私有云数据中心一般会部署了几十台或者上百台虚拟服务器,包括一卡通、教务系统等等学院的关键业务系统。这要求私有云数据中心的信息基础架构平台能够提供大数据存储和高速数据交换能力。
私有云数据中心采用SS6000存储系统,实现了大数据集中存储,为学院的各个业务子系统提供高效可靠的数据存储和访问平台。
SS6000是一款面向中大型数据中心混合应用环境、提供7×24业务连续性支撑的8Gb高端存储系统,为需要高性能数据访问的数据库系统,如一卡通、教务系统等,提供高速数据访问服务,为校园广大学生和教职工提供了高效、优质服务。SS6000拥有超群的性能、无与伦比的可用性和强大的功能,能帮助用户构建强健而高效的数据中心存储环境,无缝适应不断升级的信息基础架构。SS6000充分满足结构化数据库应用、非结构化视频应用、虚拟化应用和HPC应用的高端复杂要求,能实现信息生命周期不同阶段的数据价值。
2.1.4高校私有云方案亮点
通过采用VMware虚拟化软件和赛思SS6000高性能存储解决方案构建校园私有云数据中心,彻底解决了校园网教学数据存储设备的整合和容灾备份,数据安全性及稳定性保障等问题,实现了集中共享教学资源,大幅降低了IT成本,优化了IT资源利用率,加快了各教学单位教学信息化的进程。
私有云数据中心方案亮点:
挑战:
高校原有IT系统性能及管理维护水平不能满足业务需要;部分PC机超期服役,亟需更新换代;原有IT系统无法提供足够的数据安全保障;系统设备老化,故障率高,业
11务连续性无保证。
解决方案:
通过前端部署VMwareView桌面虚拟化解决方案以及部署VMwarevSphere云计算基础架构,后端部署SS6000高性能存储系统构建了完整的高校私有云数据中心解决方案。
成果:
实现了桌面安全性、访问灵活性和业务连续性的显著提升,并成功减少了桌面、服务器、以及存储等总体拥有成本和运行维护工作量,使高校IT资源配置更加合理高效。
从虚拟桌面到数据备份,高校私有云成果显著:
1.
桌面虚拟化带来灵活高效、集中管理:一台服务器可以运行20-30个桌面环境,能够有效集中硬件资源,提高了资源利用率;实现桌面硬件的标准化,节省维护量和大量电费,降低了成本;桌面登陆使用安全SSL隧道技术,不会终端因断电、死机等现象出现对工作造成影响;可以5分钟内为新教工配置好办公机,教工只需记录用户名密码信息,即可在整个校园内使用云桌面系统,可以在任意地点使用客户端访问自己桌面环境,任意地点读取网络存储上的个人数据;实现桌面统一备份和教师数据集中存储则提高了数据的安全性。
2.
服务器虚拟化方面实现节能增效、低碳环保:服务器整合比达可以达到1:12,服务器利用率显著增加,大大降低了硬件成本;保障业务系统连续性,不用担心硬件故障造成应用系统宕机;部署管理简单,系统维护和管理的工作量减少80%以上;加速新业务部署及测试平台的硬件搭建;降低了电能、制冷、机架、信息点、UPS等方面的需求;实现绿色数据中心的低碳环保。
3.
高性能、大容量存储系统实现数据集中、安全备份:实现高融合的存储网络,满足了所有应用对使用存储需求;实现数据集中存储,数据更加安全;实现基于高性能存储的数据库集群部署,提升数据库处理能力;实现全校教师教学办公资料的网络存储,避免重要资料丢失;实现将图书馆数据中心数据实时备份至灾备中心,无须人工干预。
2.1.5存储产品推荐
SS6000是一款企业级高性能磁盘阵列,产品基于6GbSAS的高密度存储架构,前端采
12用8Gb全光纤接口,存储容量可达到1080TB。SS6000是一款面向中大型数据中心混合应用环境、提供7×24业务连续性支撑的8Gb高端存储系统。它拥有超群的性能、无与伦比的可用性和强大的功能,能帮助用户构建强健而高效的数据中心存储环境,无缝适应不断升级的信息基础架构。SS6000充分满足结构化数据库应用、非结构化视频应用、虚拟化应用和HPC应用的高端复杂要求,能实现信息生命周期不同阶段的数据价值。
图:SS600SS6000功能亮点:
◆
8个8Gb或16个8Gb主机接口,支持LOOP,Fabric和点到点等拓扑结构
◆
支持各种流行的操作系统,如WindowsServer2003/2008,Linux,VMwareESX,Solaris等
◆
900,000IOPS可满足大型数据库应用,8000MB/S的带宽保证了大数据吞吐的带宽要求
◆
高达48GB的高速缓存、8Gb光纤主机通道、多处理器进程,最大化提升系统性能
◆
支持在线扩容,保证数据完整性,减小系统宕机影响
◆
热插拔冗余RAID控制器,端口旁路和冗余环境监测电路;具有电池保护的镜像高速写缓存,大功率电
源和系统冷却系统;支持多目标ID,双内部独立通道同时联接所有硬盘从而支持自动错误切换和恢复;
LUN屏蔽,高速缓存镜像以及ECC内存等设计;最大限度地保证存储系统的数据完整性和可靠性。
◆
无比灵活的管理配置,保证了系统的性能、容量的最大化,在线配置、在线扩展、在线性能调整和在
线软件维护实现了系统的高可用性。
2.2服务器虚拟化解决方案
2.2.1服务器应用现状
无论是网络中心还是图书馆,都存在大量的PC服务器,这些服务器运行Windows或Linux操作系统,承载着不同类型的应用。按照传统的应用部署方式,一
13个应用部署在一台物理服务器,几十台甚至上百台服务器,将会造成如下的众多问题:
?
成本高
?
硬件成本较高。
?
运营和维护成本高,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
?
可用性低
?
可用性低,因为每个服务器都是单机,如果都配置为双机模式成本更高。
?
系统维护和升级或者扩容时候需要停机进行,造成应用中断。
?
缺乏可管理性
?
数量太多难以管理,新服务器和应用的部署时间长,大大降低服务器重建和应用加载时间。
?
硬件维护需要数天/周的变更管理准备和数小时的维护窗口。
?
兼容性差
?
应用迁移到新的硬件平台,需要与旧系统兼容的操作环境(如操作系统)。
2.2.2服务器虚拟化技术
VMwareESXServer是一个强健、经过生产验证的虚拟层,它直接安装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。
通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。
通过高级资源管理、高可用性和安全功能提高了服务级别
--对于资源密集型的应用程序也不例外。
每一台虚拟服务器都可以利用VMware虚拟对称式多重处理
(SMP)技术,通过使单个虚拟机能够同时使用多个物理处理器,增强了虚拟机性能。作为一项独特的14VMware功能,VirtualSMP支持虚拟化需要多处理器和密集资源的企业应用程序(如数据库、企业资源计划和客户关系管理)。
VMwareVMFS虚拟机文件系统,是一种高性能的群集文件系统,允许多个ESXServer安装同时访问同一虚拟机存储。
由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在SAN存储阵列上的VMFS文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。
以下
VMWare高级功能提供了资源优化和高可用性特征。
?
使用VMwareDRS将可用资源与预定义的业务优先事务协调起来,同时使用
VMware分布式资源调度程序优化服务器资源的使用和调度。
15?
使用VMotion?迁移运行中的虚拟机和执行无中断的IT环境维护。
?
使用VMwareHA实现经济高效、独立于硬件和操作系统的应用程序可用性。
VirtualCenter提供了管理任意规模的虚拟
IT环境所需的最高级别的简便性、效率、安全性和可靠性。
162.2.3集中存储与服务器虚拟化
虚拟化技术与集中存储是分不开的,部署虚拟化的一个最重要的前提就是需要采用高性能的集中存储系统。采用了集中存储之后,才能实现虚拟机的高可用、在线迁移、资源分配等的功能。如图所示:
通过采用集中存储,数据皆存储在一个磁盘阵列柜中,一方面便于数据的统一管理及使用,另一方面,由于每个虚拟机实际上就是一个文件,我们只需要将所有的虚拟机文件拷贝出来即进行了备份。如果发生了数据丢失,我们只需要将备份出来的虚拟机文件直接拷贝回去即可直接使用。而这种所有数据的完整备份方式如果采用传统的服务器部署方法的话是无法办到的。
服务器虚拟化对存储架构提出了新的要求,这些要求在传统物理服务器的环境中是不存在的,例如:
?
支持VMWare高级功能
要利用诸如分布式资源调度DRS、虚拟机实时迁移VMotion、高可用性HA等功能,需要使用共享存储。
?
可靠性和冗余
数据保护和实时故障切换对于大多数行业而言都非常重要。跨所有存储层执行后台数据块级复制的存储硬件,可使虚拟化环境完全符合当今服务级别协议
(SLA)规定的“五个
9”要求。
?
性能
1存储性能在服务器虚拟化中至关重要。需要在所有存储层中解决性能问题。对于高
I/O、绑定到磁盘的应用程序(如数据库),应考虑使用光纤通道甚至固态闪存存储等高性能磁盘。较低层存储可以得益于较慢的SATA驱动器中提供的大量低成本空间。
虚拟基础架构还可以得益于存储自动化的优势。例如,新的全自动存储分层
(FAST)技术将基于业务策略、预测模型和实时访问模式跨多个存储层(包括闪存存储)自动移动数据。采用
FAST技术的存储阵列利用闪存性能和
SATA硬盘驱动器经济高效的容量提高
ROI并降低
TCO。
?
备份与恢复
备份策略在虚拟环境中将发生更改,因为以前位于使用多个网络接口卡连接到网络的独立物理计算机上的多个服务、应用程序和服务器现在整合到虚拟服务器群集中更少的主机成员中。备份性能由于整合而可能受到严重影响。请考虑精简资源调配和重复数据消除技术,如的消冗设备(SD系列),可以在主机或阵列级别使用这些技术来改善备份性能。
?
可扩展性
IT部门需要根据存储增长进行计划。初始计划可能需要
10TB的存储。在两年、三年或五年以后的需求是多少呢?各种研究表明,在虚拟化数据中心部署中,存储的平均增长速度为每年大约
20%到
50%。此外,还需要制定计划并通过利用虚拟资源调配、重复数据消除等技术来管理扩展的数据量。
?
存储通信协议
选择正确的存储协议是一个重要的考虑事项。虚拟化应使用
iSCSI、光纤通道还是
NFS?即使
IT部门对存储协议进行了标准化,但仍可能需要考虑通过使用统一存储平台部署支持这三种协议的新存储框架来扩大其选择余地。
2.2.4服务器虚拟化存储解决方案
基于上述服务器虚拟化的需求分析我们看到,虚拟化对信息基础架构提出了新的需求。总体来讲,针对服务器虚拟化的解决方案包括:
?
将每个虚拟机的操作系统创建在共享的SAN集中存储阵列上,通过VMwareVMFS文件系统允许多个ESXServer同时访问同一存储,并支持
VMwareVMotion?技术、VMwareDRS和VMwareHA等高级功能,以实现虚拟化环境的高可用和动态资源调配。
?
将虚拟机上运行的数据库根据性能的需要通过FCSAN或IPSAN进行存储,并利用SSD
1盘、SAS盘和SATA磁盘实现分层存储;
图:校园数据中心集中存储拓扑图
方案说明:
在网络中心本地部署一台高可靠的SS2600存储系统。如果一台服务器出现硬件故障,导致操作系统无法正常运行或启动,VMwareHA将自动将应用服务切换至备用服务器上,保证业务
SS2600采用嵌入式系统设计、独立校验芯片,支持双冗余控制器配置,提供8GbFC和千兆iSCSI主机接口,采用6GbSAS磁盘通道,支持SAS、近线SAS等磁盘介质,为每个虚拟机提供稳定性能输出,充分满足用户在线业务处理的需求。
2.2.5存储产品推荐
图
SS260SS2600是面向中小企业开发的一款高可靠的8GbFC/iSCSI存储系统。它采用嵌入式系统设计、无线缆模块化结构,独立校验芯片,支持双冗余控制器配置。同时,它提供8GbFC和
1千兆iSCSI主机接口,采用6GbSAS磁盘通道,支持SAS、近线SAS等磁盘介质,标配快照、本地卷复制功能,升级支持远程复制、自动精简配置,为数据中心每个虚拟机提供稳定性能输出,充分满足用户在线业务处理的应用需求。
2.3存储虚拟化解决方案
2.3.1存储虚拟化双机双柜解决方案
随着信息化建设的不断推进,各个企事业单位的活动越来越多的依赖于其关键的业务信息系统,这些业务信息系统对整个机构的运营和发展起着至关重要的作用,一旦发生宕机故障或应用停机,将给机构带来巨大的经济损失。
当前,大多数系统基于基于共享磁盘阵列模式的双机集群系统,通过在两台服务器上运行高可用性软件(双机软件或集群软件)和共用磁盘阵列来实现。它使用磁盘阵列作为两台服务器的共用存储设备,通过双机软件对磁盘阵列进行管理,同时对受保护的服务进行监控和管理。任何一台服务器运行一个应用时,应用数据存储在共享的数据空间内,每台服务器的操作系统和应用程序文件存储在其各自的本地储存空间上。
共享磁盘阵列双机集群方式缺点:
磁盘阵列存在单点数据故障,一旦磁盘阵列出现逻辑或物理故障,数据安全就得不到保障
为了解决共享磁盘模式的单点数据故障问题,以及纯软件模式的速度慢、数据安全性低、存储空间小等问题,我们最新推出了出双机双柜高可用高安全存储解决方案。如下图,该方案采用完全独立的两套磁盘阵列实时存储双份数据,解决了整个系统的单点数据故障问题,每台阵列上都采用安全性较高的RAID5格式来保护数据,同时把数据和服务器也进行了分离,这样数据存储的速度比传统方式快很多,而且,存储系统的升级扩容也会非常方便,支持不同接口的存储。
2图:
存储虚拟化双机双柜架构图
方案说明:
在服务器层面,如果服务器出现硬件故障,导致操作系统无法正常运行或启动,VMwareHA将自动将应用服务切换至备用服务器上。
在存储方面,通过实施双机双柜方案,彻底实现了冗余的存储路径设计,有效避免了HBA卡、光纤存储交换机、磁盘阵列、存储通道单点故障的情况,完全冗余的双机双柜结构保证了业务系统的连续运营和业务系统的数据安全。
方案亮点:
?
双机双柜存储高可用性解决方案为VMware的数据安全性以及业务连续性提供了更高级别的保护。
?
通过赛思存储虚拟化软件将所有的虚拟机以及业务数据实时保存到两台不同的存储设备中。
?
结合VMware的多路径存储管理功能,实现存储故障自动切换。在无人值守的状态下,存储故障也不会影响到虚拟机的正常运行。
212.3.2异构存储虚拟化解决方案
虚拟存储技术将底层存储设备进行抽象化统一管理,向服务器层屏蔽存储设备硬件的特殊性,而只保留其统一的逻辑特性,从而实现了存储系统集中、统一而又方便的管理。对比一个计算机系统来说,整个存储系统中的虚拟存储部分就像计算机系统中的操作系统,对下层管理着各种特殊而具体的设备,而对上层则提供相对统一的运行环境和资源使用方式。
赛思存储虚拟化平台SR1000VT支持多品牌存储设备整合。通过构建网络存储虚拟化平台,统一管理异构设备和各种数据,整合不同类型的存储资源,如hp、ibm、dell等品牌存储设备。异构存储拓扑图如下:
图:
赛思SR1000VT存储虚拟化管理平台
方案亮点:
支持多品牌存储设备整合
Scistor?先进的存储虚拟化技术,实现存储设备与应用数据的松耦合,应用数据不再依赖某个具体设备,实现数据的动态移动。同时,根据具体的业务情况,动态的调配存储资源,提高存储设备使用效率,从而简化管理,提高管理效率。
无容量限制
SR1000VT无管理容量的限制,比起市场其他厂商的同等产品,省去了用户日后由于管理容量的增加而导致的高额的管理容量license升级费用。
成熟的消冗技术
22SR1000VT虚拟化存储平台整合了成熟的消冗技术,该消冗模块可将常见的数据格式的大量数据通过消冗技术将其存储空间占有量降至正常容量的1/5,部分情况下可达1/10,直接从存储空间上降低了用户的存储成本。
2.3.3实时数据保护解决方案
赛思CDP产品具体实现的机理是:利用数据镜像或数据复制(同步或异步)策略,实现将待备服务器的待备数据纳入赛思CDP平台的保护体系,以确保数据发生错误时,数据恢复到最新的时间点。同时,采用配合数据复制卷的时间点快照技术(快照流),通过时间指针的方式,按增量快照的方式记录下数据复制卷的变化,每一个快照对应一个时间点,记住了数据多个时刻的历史变化过程,产生多个基于时间点数据影像(自动情况下精确到每十分钟,手动情况下精确到秒级),这些数据影像不仅时间点细致精确,而且通过快照的回滚操作还可以直接使用,用户经过简单的设置就可以对快照数据进行操作。解决误删除、误操作、病毒破坏等造成的数据丢失,可以恢复到时间上。
SR1000CP提供了一对一、一对多、多对一、多对多以及级联等多种容灾架构,也可以两地互为容灾及反向容灾(数据恢复),同时容灾的链路也可利用现有的以太网,灵活多样的容灾架构可以满足不同用户的需求,在建立容灾系统时更显其灵活性及简单性,在基于IE界面的控制台中只需将要容灾的目标通过点击几下鼠标即可快速容灾到远端的SR1000CP所管理的存储池中。如图所示:
图:容灾架构拓扑图
23一对多容灾架构:
对于一对多的容灾架构,是对于同一个源建立多个同步进程,也就是说,对应不同的目标端,分别配置进程进行复制。多个目标端可以位于同一个城市,也可以位于不同的地域,不受距离的限制。利于对生产数据进行多点容灾保护。
多对一容灾架构:
多对一的容灾架构,是多个源端向同一个目标端进行数据的复制,可应用于分支中心向总部进行数据集中。
方案亮点:
?
基于存储虚拟化平台,实现数据的集中存储,提高数据存取访问性能,提高系统可用性及数据安全性
?
提供两个校区间的异地容灾备份能力,能够防御一定级别的灾难
?
即使发生生产中心主磁盘整体故障,仍然可以通过灾备中心提供的存储设备继
续生产,极大提升系统可用性
?
无需备份窗口,数据恢复时间从数小时缩短为几分钟
?
备份数据所占用空间由原来的生产数据容量的数倍缩减为1.5倍
?
便于未来基于广域网窄带链路的远程异地容灾架构扩展
2.3.4赛思存储虚拟化平台介绍
图:SR1000VT虚拟化平台
SR1000VT支持目前通用开放的存储的存储厂商设备,如EMCCX系列、VNX系列,IBMDS系列,HDSAMS系列,DELLMD系列等。SR1000VT通过FC(4Gb、8Gb)、IP(1GbE、10GbE)、FCoE(10GigE)等接口,实现与光纤交换机和网络交换机的连接,提供给前端的应用主机或ESX虚拟机等。
24存储高效管理
Scistor?先进的存储虚拟化技术,实现存储设备与应用数据的松耦合,应用数据不再依赖某个具体设备,实现数据的动态移动。同时,根据具体的业务情况,动态的调配存储资源,提高存储设备使用效率,从而简化管理,提高管理效率。
业务连续保护
通过Scistor?存储虚拟化技术,实现数据的连续时间点快照保护,以应对意外的故障。同时,基于连续时间点的数据快照,可分钟级实现数据的快速恢复,降低了备份的复杂性。
降低成本
精简配置技术(Thinprovisioning)大大减低了企业的初始投资,存储资源使用率从
30%大幅提升到
90%。
架构灵活
Scistor?先进的虚拟技术为存储资源无缝扩展提供了可行性,在应用数据和存储之间,数据随着业务动态的变化,相应的存储空间,也可以实现伸缩调整,减少了存储资源的浪费。
存储统一平台
在同一存储平台,提供SAN与NAS,即BlockDevice和FileSystem。
云存储基础平台
通过Scistor?存储虚拟化技术构建企业存储平台,为平滑的过度到云存储、云计算打下了良好的基础。
2.3.5赛思实时数据保护介绍
图:SR1000CP
SR1000CP持续数据保护系统,可实现企业级用户对本地数据的持续数据保护要求,可保障PRO接近于零;通过数据接管功能可以实现主机业务系统的不间断运行,满足窗口行业对RTO的苛刻要求;其独特的时间点数据的提取与映射功能,可在不影响业务系统情况下随时进行数据的测试及验证;对于数据的历史版本可按需进行归档至带库设备;而其灵活性的设计,可以实现一对多、多对一等容灾架构。极好的稳定性、高性能设计,让您的数据高枕无忧。广泛的兼容性、灵活的扩展性和简化的全中文图形化管理更是有效地降低成本。
25传统的备份机制通常是一天产生一份副本,还原点的计算单位为天,若生产数据出现故障或损坏需要进行恢复时,也只能以天为单位来选择还原点,会导致以天为单位的数据丢失。
SR1000CP通过虚拟快照技术有别于其它产品的快照技术,其它产品通常都有快照数量的限制,而SR1000CP可提供无数个可恢复点,因此能提供无限制的还原能力,用户可将数据还原到过去任何一个可恢复点,可避免由于病毒、误操作等原因导致的数据丢失。同时任何一个可恢复点都可以快速进行分配,便于查询及验证数据的有效性。
由于我们的虚拟快照技术只是记录地址指针的变化,一旦需要将系统回退到某一时间点,SR1000CP可以立即实现历史数据的瞬间映射和恢复机制。在容灾备份体系中,可以轻松、快速地实现数据库数据、文件数据等时间点的即刻恢复,保障数据提取和分析、查询等功能应用。
在持续数据保护的机制下,快速恢复当前及历史数据已经不再是难事。这样的高效备份和恢复技术是容灾备份解决方案的独到之处。
产品特性
统一的平台
-
备份容灾一体化
-
本地、异地统一管理
满足RPO\RTO的苛刻需求
-无需恢复,立即可用
-可快速恢复任意时间点数据
满足多种容灾需求
-快速容灾切换
-“多对一”应用级容灾
-不影响主机业务的容灾演练
便捷管理
-适应国人习惯的全中文图形化界面
-支持全功能统一管理界面
26
篇四:高校智慧校园私有云服务架构部署的设计与实现
。
高校云平台建设研究与实践
孟占永
(郑州大学西亚斯国际学院,河南
郑州
451150)
摘要:面对高校信息化管理运维存在的问题,对云计算相关技术进行学习与研究,并通过对高校IT基础架构需求分析,提出了高校私有云平台建设的需求目标,给出了私有云平台的总体架构,并对云平台的规划与设计有关问题进行了比较详细的讨论,给出一个比较合理、适用、可扩展的云平台建设方案。
关键词:云计算;虚拟化;私有云
1引言
经过多年的信息化建设,各个高校建设的应用系统从几十到几百个不等,使用的虚拟化架构也存在多样化,同时对IT资源的管理和使用效率也比较低下,可用性不高,造成管理运维压力较大。如何更好地支持高校智慧校园建设与发展,保障数据中心实现智能化、自动化、生态化和高可用的运行,并减少管理运维压力、节能减排,是高校IT管理部门亟待解决的问题。随着信息化技术的发展,云计算、大数据和物联网成为未来IT行业发展的新动力。云计算是未来IT发展的重要领域,也是大数据和物联网技术的主要技术支撑[1]。云计算及其相关技术的迅猛发展也为解决上述问题找到了答案。
2高校建设云平台需求分析
2.1学校现状分析
以笔者所在学校郑州大学西亚斯国际学院为例,网络管理中心负责学校的信息化建设与管理运维,建设有比较完善的校园网络、数据中心机房,完成全校各业务部门的业务系统建设,并完成了初步的系统与数据集成。但还没有统一的数据标准,没有完全实现数据共享。计划通过虚拟化技术搭建学校私有云平台,完善智慧校园建设。
2.2需求目标
高校私有云平台建设不但要满足系统应用对底层平台的技术要求,更要服务-可编辑修改-。教学、管理、科研为中心,要将现有IT资源完成统一平台管理调度和监控,更好地保障应用稳定性并减少运维压力与成本压力。针对高校信息化的管理和运维,云平台设计需达到基本目标如下:
(1)构建具备柔性、弹性特征的IT基础设施架构
(2)满足大数据对底层的技术要求
(3)有效降低IT总拥有成本
(4)增强业务可用性
(5)提升业务响应能力
3云平台总体架构规划
3.1关键技术选择
虚拟化技术是云计算的核心和基础[2],也是搭建校园云平台的主要技术。通过对前期使用过的主流虚拟化技术产品:VMwareVCenter/ESX,MicrosoftSystemCenter/Hyper-V,CitrixXenServer/Xen的比较和市场调研。综合其使用和管理成本、后期技术支持、未来技术发展方向、对云服务的支持能力、对大数据平台的支持能力等各个方面考虑,最终选用VMware公司的产品为基础架构配合国内知公司的云计算管理软件搭建校园云平台。
3.2平台规划区域
管理控制区:负责整个云平台的管理、调度工作,是云平台的核心,通过主备模式部署,充分保证云平台的可靠性。
虚拟计算/分布式存储区:提供云平台的各种计算能力、自动化服务能力。采用计算、存储一体化部署模式,服务器既作为计算节点,同时也作为分布式存储节点使用。每个分布式存储节点建议使用1-2块SSD做数据缓存加速提供更高IOPS。
存储阵列区:云平台计算节点服务器通过光纤交换机与现有SAN设备相连,为云平台提供高性能的共享存储资源。
3.3逻辑架构设计
-可编辑修改-。西亚斯大数据私有云平台整体逻辑架构分为四个层次,分别是基础层、资源池层、服务层、应用层。
1、基础层
由机房环境、服务器、存储、网络设备、安全设备等组成的硬件资源基础。
2、资源池层
云资源层是将基础层的IT硬件设备进行池化后的资源,然后按功能划分为计算资源池,存储资源池、网络资源池和应用资源池进行使用,满足不同业务系统需求。
3、服务层
通过云管理平台软件将资源层的资源聚合,提供各种基于云计算的服务,如弹性计算服务,自动化部署、虚拟机高可用、网络管理及安全等,可以在配额范围内通过云平台门户自助完成资源的使用工作,同时还包括资源准入、资源使用、资源监控、资源统计和资源考核等,通过自助的方式实现对配额范围内自动化云服务和云资源池的资源进行监控和管理。
4、应用层
各类应用运行是由云资源池提供的计算、存储资源等以及由云服务提供的各种功能上承载。
3.4硬件平台
采用8台2路12核X86服务器和两台高性能双活FC存储,配合VMware的VCenter和VSOM及NSX构建虚拟化计算平台,利用8台低端和老旧X86服务器构建分布式存储集群,通过云管理软件对原有异构虚拟化资源和新建虚拟化资源进行有效的监管与报表分析,提升资源的调度灵活、智能弹性管理,加快业务系统部署,实现IT运维向IT资源服务的转变。
4云平台方案设计
4.1计算资源设计
1、虚拟化架构
-可编辑修改-。云平台将分散给不同应用系统的基础硬件资源进行整合纳管,构建统一虚拟化资源池。通过在X86服务器上安装虚拟化引擎,将X86服务器的CPU、内存、网络资源进行虚拟化,从而实现在一台X86服务器上运行多台虚拟机。
2、Linux容器技术支持(LXC)
云平台应对对容器的支持,同时也可以摒弃hypervisor层,支持在裸机之上搭建容器。搭建完成后同样使用品高云管理平台做统一资源调度和监控管理。
3、计算功能设计
(1)
虚拟机生命周期管理
(2)
动态迁移
(3)
资源调度
?
轮循模式:自动在所有服务器中逐一遍历创建计算资源。
?
贪婪模式:自动使用所有服务器中剩余资源最多的创建计算资源。
?
节约模式:自动使用所有服务器中资源占用最多的创建计算资源。
?
最大能耗服务器优先:自动使用所有服务器中功耗使用最大的创建计算资源。
?
最小能耗服务器优先:自动使用所有服务器中功耗最小的创建计算资源。
?
利旧服务器优先:自动使用所有服务器中早先加入的创建计算资源。
?
利新服务器优先:自动使用所有服务器新加入的创建资源。
(4)
资源快速交付
?
快速交付大量虚拟机
?
快速交付大容量存储空间,并且可以提供给未迁移至云平台的应用使用
?
快速交付多个IP地址、VLAN、子网资源
(5)
弹性伸缩
?
弹性策略设置:可依据系统访问量、CPU压力、网络压力等设置弹性策略,当策略被触发时,云平台自动做出的反应,如增加、减少虚拟服务器数量。
?
计划任务:可针对业务周期设定在特定的时刻触发弹性的能力,如周末、月初等。
-可编辑修改-。?
自动补齐:弹性虚拟机集群中的任意虚拟机宕机,会自动依据模板创建一个新虚拟机,补足集群总量。
(6)
数据库自动化
(7)
软件自动化安装
(8)
应用自动化部署
4.2存储资源设计
1、整体架构
存储子系统负责管理调度存储设备,如FCSAN、IPSAN、分布式存储,将这些存储设备组成一个大的资源池,充分利用这些设备的存储空间。不仅如此,存储子系统同时还支持先进的分布式文件系统,可以将多台存储服务器串连成一台大容量的存储服务器,可以在内部自动完成数据切片以及冗余操作,并通过内置对HIVE海量数据仓库的技术支撑,为将来的海量数据处理做好了准备。另外存储资源的使用计量也由存储管理子系统完成。
SAN存储+分布式存储,构成了云存储的两个组成部分,形成了一级和二级存储分级。
2、存储功能设计
(1)
数据副本自动冗余
(2)
在线增减存储节点
(3)
多服务器同时对外提供服务,避免单点故障
(4)
应用直连
(5)
支持对象存储加密
(6)
支持SSD缓存加速
4.3网络架构设计
1、整体架构
作为云平台的核心区域虚拟化计算的网络架构部分采用了VMware的NSX技术。
NSX网络虚拟化平台实现了物理网络和逻辑网络的解耦,是基于骨干--可编辑修改-。枝叶节点的FoldedCLOS架构的数据中心网络[3],无需关心底层网络架构,更不关心底层物理网络的品牌,只关心服务器、虚拟机之间的IP是否可达。当然也对网络的一些功能提出了要求,要求物理网络具备的特性是:简单性、可扩展性、高带宽、容错、QOS。
IP网络用于管控区、计算区、分布式存储区连接。若分布式存储使用SSD缓存加速功能,建议每节点至少配置两个万兆网口避免产生性能瓶颈。
光网络用于FC-SAN存储的访问,计算节点服务器通过光纤交换机与FC-SAN设备相连,推荐采用2个或以上的高速FC接口,提高链路冗余性。
2、功能设计
(1)
网络资源管理
云平台部署完成后,将能够对云中的网络资源进行全面管理,包括子网资源、VLAN资源、IP资源等。云平台支持用户通过界面进行配置子网、申请VLAN/IP、绑定IP等操作。支持云平台管理内部网络,还支持对接现有的网络体系,由现有的网络设备负责IP地址的管理。
(2)
网络自动隔离
云平台支持网络安全组功能,将不同的应用、不同用户划分在不同的安全组中,实现彼此间网络的自动隔离。
(3)
虚拟防火墙
虚拟防火墙提供了对虚拟服务器、数据库等资源的安全防护。云平台用户通过界面自定义防火墙的开放端口、允许访问的地址段。
(4)
软件负载均衡
云平台提供软件负载均衡功能,用户通过自助界面创建负载均衡器,并可选择任意数量虚拟机组成集群,降低宕机风险,提高应用系统应对大规模访问的处理能力。根据应用实际运行状况,可随时动态增加、减少负载均衡集群的服务器的数量,并可设置负载端口的转发策略。
4.4预期效果
-可编辑修改-。通过虚拟化技术,将现有数据中心升级改造成一个具有高可用性、高性能、良好的扩展性、自动化管理的数据中心。并利用云管理平台统筹规划全校的数据和硬件资源,形成基于校园网的内部私有云。实现业务的持续性、并能根据相应的规则实现IT资源的按需分配,实现数据中心透明可视化管理,促进数据中心云建设。
5结束语
云计算相关技术成为高校智慧校园建设的核心技术,是解决高校IT资源运维管理和应用的首选,根据高校自身的条件,利用现有软硬资源建设适合自己的云平台,实现对学校的各类IT资源统一管理,使其得到有效利用,降低管理运营成本,提高业务的可持续性与数据安全,使其更好的服务于教学与科研,提高教学管理效率和质量。
参考文献
[1]姚立.基于云计算的中小型企业知识管理案例研究[J].软件工
程师,2013(12):23-24.[2]柏忠贤,崔纯,张健.高校云计算机实验室虚拟化解决方案探
究[J].软件导刊,2014(6):5-8.[3]范恂毅,张晓和.新一代SDNVMwareNSX网络原理与实践.人民邮电出版社,2016-可编辑修改-。-可编辑修改-。THANKS!!!
致力为企业和个人提供合同协议,策划案计划书,学习课件等等
打造全网一站式需求
欢迎您的下载,资料仅供参考
-可编辑修改-
篇五:高校智慧校园私有云服务架构部署的设计与实现篇六:高校智慧校园私有云服务架构部署的设计与实现
《中国教育信息化》编辑部:mis@moe.edu.cn智慧校园私有云存储助力高校智慧校园建设鲁学亮袁陈金焘渊北京师范大学信息化建设办公室袁北京100875冤*摘要院随着云计算的广泛应用袁云存储成为一种流行的存储手段遥无论是对个人用户还是对企业用户袁云存储都可以实现用户文件的存储和备份遥高校师生在教学科研中累积了大量的各类非结构化数据袁海量有价值的数据散落在教师和学生电脑里袁资源得不到有效沉淀且存在随时丢失和泄露的风险遥云存储的出现很好地解决了高校用户间数据传输尧共享尧协同尧交互的问题遥云存储是将储存数据放到云端供用户存取的一种解决方案袁使用者不受时间和空间的限制袁通过任何可连网的终端设备都可以连接到云上袁方便地存取数据遥关键词院云存储曰云盘曰协同曰私有云中图分类号院TP393一尧云存储建设形态从云盘功能上来看袁目前的云盘服务主要包括文件的上传下载尧用户的身份认证尧用户文件的共享尧添加好友尧文件管理尧文件提取尧用户及文件的搜索功能以及回收站功能遥因为云盘服务是一种基于Web的服务形式袁所以功能的实现也支持以HTTP语言来实现袁包括准的RESTAPI进行编写遥HTML尧RESTAPI尧SOAP等等遥目前主流云盘均依赖于标从架构上来看袁云盘的实现主要分为两种大的分支院一种是基于传统NAS设备构建的云盘系统曰另外一种是基于对象存储系统搭建的云盘系统遥传统NAS设备搭建的系统袁虽然从某种程度上弥补了使用SAN网络的缺点袁如提高了可扩展性袁但是自身对带宽的消耗太大无法弥补袁同时性能上较SAN网络也存在着明显的不足遥并且NAS依赖于底层的文件系统袁而一旦NAS设备提供给外网服务袁势必存在NAS依赖的文件系统也完全暴露在外网袁从而带来了很大的隐患遥而越来越多的厂商和用户将目光投向基于对象的云盘系统袁特别是云盘的应用袁基于对象的云盘系统有着自己独特的地方遥从云盘的底层架构上看袁越来越多的用户和企业转向了分布式特点明显的架构建设上遥这些云盘服务的提供商不再采用集中存储袁而是在多个站点之间构建多个存储空间袁通过云盘的统一命名空间对所有资源进行整合袁应用不需要关心数据存储到哪一个地方尧存了多少份尧怎么存的过程等等袁只需要关心需要多大空间袁文件需要什么样的保护级别即可遥文献标志码院A文章编号院1673-8454渊2019冤09-0061-04私有云在云存储中是最为传统的方式袁需要搭建一系列服务器集群袁搭建服务器云环境袁软件系统尧存储内容均搭载于本地机房遥学校作为万人级使用单位袁时时都会产生大量数据袁随着数据的不断增加袁服务器的运行压力会不断增大遥另一方面袁私有云建设中的软件存储系统升级尧后续维护尧服务由于本地化部署有明显的限制袁造成了升级难尧维护难尧服务难的现象遥但在数据安全和访问便利方面袁私有云则有更大的优势袁国内高校中的上海交通大学尧中央财经大学尧中国公安大学均大学在校园云盘建设中采用混合云方式遥二尧野师大云盘冶建设目标北京师范大学野师大云盘冶系统一期建于2011年袁满足了校内教学尧科研尧个人文件的存储共享等需求遥云盘系统部署在6台服务器中袁后端接8台NAS集中式存储设备遥提供的可用总空间为220TB袁总用户数为26399袁日均活跃用户数为1000左右遥2018年野师大云盘冶二期启动建设遥野师大云盘冶部署拓扑图如图1所示遥野师大云盘冶架构设计原则如下院渊1冤高容量院支持海量数据袁满足客户目前及未来发渊2冤高可用院可以做到磁盘和服务器故障袁而业务不渊3冤低运营成本院采用传统的x86服务器构建集群袁采用私有云方式[1]遥浙江师范大学采用公有云方式袁浙江展的需求袁提供十万级用户访问能力袁这是传统NAS的架构难以实现的遥中断袁无缝动态升级扩容袁多站点异地容灾无缝切换袁24小时在线遥目渊NGII20170628冤遥*基金项目院教育部科学技术战略研究课题野教育行业网站群建设模式研究冶渊2015XX05冤曰赛尔网络下一代互联网技术创新项TheChineseJournalofICTinEducation61
推荐访问: 高校智慧校园私有云服务架构部署的设计与实现 私有 架构 部署