智慧校園云數(shù)據(jù)中心建設(shè)方案

智慧校園云數(shù)據(jù)中心建設(shè)方案目錄TOC\o"1-5"\h\z\o"CurrentDocument"一、 項(xiàng)目現(xiàn)狀 1\o"CurrentDocument"二、 方案建設(shè)需求 1\o"CurrentDocument"三、總體目標(biāo) 2\o"CurrentDocument"四、智慧校園云數(shù)據(jù)中心建設(shè)方案 3整體方案架構(gòu)設(shè)計(jì) 4智慧校園云數(shù)據(jù)中心資源池設(shè)計(jì) 5\o"CurrentDocument"4.2.1計(jì)算資源池 5\o"CurrentDocument"4.2.2網(wǎng)絡(luò)資源池 6\o"CurrentDocument"4.2.3存儲(chǔ)資源池 7云數(shù)據(jù)中心資源管理平臺(tái) 10\o"CurrentDocument"4.3.1完善的硬件資源生命周期管理 11\o"CurrentDocument"4.3.2自動(dòng)化運(yùn)維 12\o"CurrentDocument"4.3.3分級(jí)分權(quán)管理 15\o"CurrentDocument"4.3.4IT自服務(wù)和流程 154.3.5自動(dòng)化運(yùn)維 16\o"CurrentDocument"4.3.6資源計(jì)量 16\o"CurrentDocument"五、方案資金預(yù)算 17\o"CurrentDocument"六、 方案效益分析 17一、項(xiàng)目現(xiàn)狀學(xué)?，F(xiàn)有數(shù)據(jù)中心采用傳統(tǒng)物理硬件設(shè)備堆砌的架構(gòu)，業(yè)務(wù)數(shù)據(jù)分立，易形成信息孤島，且計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源利用率不高。而智慧校園是基于云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)支撐的信息化教學(xué)方式，依托智慧校園基礎(chǔ)環(huán)境，學(xué)?？梢蕴剿鲗W(xué)校教學(xué)、科研、人事、后勤、安全等方面的創(chuàng)新管理模式，構(gòu)建內(nèi)外融合的一體化智慧校園業(yè)務(wù)平臺(tái)和面向全校師生的綜合性、一站式的服務(wù)模式，實(shí)現(xiàn)智能化的管理和服務(wù)。簡(jiǎn)單的服務(wù)器虛擬化無(wú)法滿足智慧應(yīng)用部署、大數(shù)據(jù)分析等先進(jìn)應(yīng)用技術(shù)對(duì)硬件平臺(tái)的需求。因此，基于學(xué)校目前信息化建設(shè)現(xiàn)狀、不足，與智慧校園云數(shù)據(jù)中心建設(shè)要求的差距，本次項(xiàng)目規(guī)劃在現(xiàn)有的數(shù)據(jù)中心基礎(chǔ)上需要信息化建設(shè)進(jìn)一步升級(jí)，完成智慧校園云數(shù)據(jù)中心的建設(shè)。二、方案建設(shè)需求1、IT資源全面池化智慧校園云數(shù)據(jù)中心建設(shè)模式以校級(jí)集中的模式，承載智慧校園業(yè)務(wù)，提供統(tǒng)一資源共享平臺(tái)。云數(shù)據(jù)中心基礎(chǔ)設(shè)施架構(gòu)根據(jù)平臺(tái)服務(wù)形式，需要對(duì)基礎(chǔ)硬件資源全面池化。云計(jì)算架構(gòu)要通過(guò)軟件定義的方式實(shí)現(xiàn)全新的IT基礎(chǔ)架構(gòu)，也就是通過(guò)服務(wù)器虛擬化將所有X86的計(jì)算資源池化、通過(guò)網(wǎng)絡(luò)虛擬化構(gòu)建出適合虛擬機(jī)遷移的大二層環(huán)境、最后通過(guò)存儲(chǔ)虛擬化實(shí)現(xiàn)存儲(chǔ)空間的融合。對(duì)于軟件定義的數(shù)據(jù)中心，需要充分保障物理資源層、資源抽象與控制層和云服務(wù)層穩(wěn)定性與安全性。3、自助統(tǒng)一的業(yè)務(wù)交付云架構(gòu)的數(shù)據(jù)中心，最終目標(biāo)是要實(shí)現(xiàn)系統(tǒng)的按需運(yùn)營(yíng)，多種服務(wù)的開(kāi)通，而這依賴于對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的調(diào)度和分配，同時(shí)提供用戶管理、組織管理、工作流管理、統(tǒng)一接入界面等。從用戶資源的申請(qǐng)、審批到分配部署的智能化。管理系統(tǒng)不僅要實(shí)現(xiàn)對(duì)傳統(tǒng)的物理資源和新的虛擬資源進(jìn)行管理，還要從全局而非割裂地管理資源，因此統(tǒng)一管理平臺(tái)與自動(dòng)化服務(wù)交付是提升服務(wù)效率的重要因素。三、總體目標(biāo)（一）總體建設(shè)目標(biāo)完成智慧校園云計(jì)算數(shù)據(jù)中心建設(shè)，通過(guò)智慧校園平臺(tái)建設(shè)，達(dá)成以下業(yè)務(wù)目標(biāo)：（1）創(chuàng)設(shè)智慧化校園環(huán)境；（2）促進(jìn)信息技術(shù)與教育教學(xué)的深度融合，提高教育教學(xué)質(zhì)量和效率；（3）促進(jìn)教師專業(yè)發(fā)展和學(xué)生綜合素質(zhì)，提高師生信息技術(shù)素養(yǎng)和能力；（4）提高教育管理信息化水平和效率；（二）項(xiàng)目建設(shè)的意義通過(guò)智慧校園云數(shù)據(jù)中心建設(shè)，為我院后續(xù)的智慧校園應(yīng)用、大數(shù)據(jù)分析、教學(xué)教務(wù)管理提供云計(jì)算支撐平臺(tái)，解決了我院規(guī)模日益擴(kuò)大而面臨的教務(wù)管理落后、信息化教學(xué)水平低、各業(yè)務(wù)部門重復(fù)采購(gòu)硬件設(shè)備等問(wèn)題。通過(guò)智慧校園云計(jì)算平臺(tái)的建設(shè)，為我院開(kāi)展智慧教學(xué)應(yīng)用的探索與實(shí)踐，智慧管理與服務(wù)應(yīng)用的探索與實(shí)踐提供基礎(chǔ)平臺(tái)支撐，讓我院能在智慧校園應(yīng)用實(shí)踐中處于領(lǐng)先地位。（三）建設(shè)依據(jù)及可行性分析建設(shè)依據(jù)：本次項(xiàng)目建設(shè)主要結(jié)合我院信息化建設(shè)現(xiàn)狀，與智慧校園建設(shè)標(biāo)準(zhǔn)的差距，并參考國(guó)家教育部、省教育廳等主管單位的信息化建設(shè)指導(dǎo)建議。項(xiàng)目建設(shè)主要參考依據(jù)如下：?《關(guān)于加快推進(jìn)教育信息化建設(shè)工作的意見(jiàn)》（豫政〔2015〕16號(hào)）?《教育信息化“十三五”規(guī)劃》《教育信息化2.0行動(dòng)計(jì)劃》《河南省高校信息化發(fā)展水平評(píng)估指標(biāo)體系（試行）》可行性分析項(xiàng)目建設(shè)的主要內(nèi)容是云計(jì)算中心和信息安全體系，而目前云計(jì)算技術(shù)、信息安全等保建設(shè)已經(jīng)成為信息化建設(shè)的必備基礎(chǔ)內(nèi)容。云計(jì)算相關(guān)技術(shù)的成熟商用。云計(jì)算的核心基礎(chǔ)技術(shù)是“虛擬化”和“分布式”兩種架構(gòu)，而虛擬化技術(shù)成為資源整合、數(shù)據(jù)共享云建設(shè)的主流選擇，服務(wù)器虛擬

化技術(shù)已經(jīng)實(shí)現(xiàn)了超過(guò)10年的應(yīng)用和發(fā)展，遵循計(jì)算虛擬化的理念，以“超融合架構(gòu)”為代表的軟件定義數(shù)據(jù)中心，成為當(dāng)前數(shù)據(jù)中心云化建設(shè)的熱門階段，其次云計(jì)算數(shù)據(jù)中心建設(shè)已經(jīng)在大部分高等院校中實(shí)踐落地，實(shí)現(xiàn)了各個(gè)業(yè)務(wù)部門的資源整合，并取得了較好的應(yīng)用效果。智慧校園應(yīng)用需要云計(jì)算平臺(tái)的支撐。智慧校園建設(shè)需要滿足校內(nèi)資源共享、業(yè)務(wù)協(xié)同需求，以及一站業(yè)務(wù)服務(wù)和師生管理、生活服務(wù)的需求，需要從基礎(chǔ)設(shè)施、數(shù)據(jù)、應(yīng)用系統(tǒng)支撐平臺(tái)等各個(gè)層面進(jìn)行整合，因此需要構(gòu)建基礎(chǔ)設(shè)施即服務(wù)系統(tǒng)、數(shù)據(jù)即服務(wù)系統(tǒng)、平臺(tái)即服務(wù)云計(jì)算數(shù)據(jù)中心來(lái)支撐智慧應(yīng)用。、智慧校園云數(shù)據(jù)中心建設(shè)方案為了實(shí)現(xiàn)智慧校園服務(wù)平臺(tái)提供云計(jì)算服務(wù)需求，通過(guò)云計(jì)算架構(gòu)的優(yōu)勢(shì)，將業(yè)務(wù)系統(tǒng)效率發(fā)揮至極致。智慧校園云數(shù)據(jù)中心基礎(chǔ)架構(gòu)實(shí)現(xiàn)了資源、業(yè)務(wù)、數(shù)據(jù)的集中承載和統(tǒng)一調(diào)度，整體解決方案系統(tǒng)邏輯架構(gòu)圖如下：陽(yáng)第與ms全保陳體基罔與的界陽(yáng)護(hù)云熾握妄全実全監(jiān)理與審云疑據(jù)安全云安全管連留怕負(fù)理業(yè)努百空智慧校園云數(shù)據(jù)中心邏輯架構(gòu)海漁笹鋰陽(yáng)第與ms全保陳體基罔與的界陽(yáng)護(hù)云熾握妄全実全監(jiān)理與審云疑據(jù)安全云安全管連留怕負(fù)理業(yè)努百空智慧校園云數(shù)據(jù)中心邏輯架構(gòu)海漁笹鋰監(jiān)控管湮智教校園云數(shù)據(jù)中心基礎(chǔ)架構(gòu)利用通用的硬件基礎(chǔ)架構(gòu)，搭建好整個(gè)云數(shù)據(jù)中心的基礎(chǔ)架構(gòu)，在通用的X86平臺(tái)之上，利用軟件定義的思路，將計(jì)算、網(wǎng)絡(luò)、安全和存儲(chǔ)進(jìn)行全面的融合，構(gòu)建出池化的超融合基礎(chǔ)架構(gòu)。在此基礎(chǔ)之上，利用云管理平臺(tái)，能夠?qū)崿F(xiàn)硬件資源生命周期管理、運(yùn)維管理系統(tǒng)、資源及業(yè)務(wù)的編排等一些列符合私有云需求的功能特性。通過(guò)各類接口像PaaS和SaaS包括大數(shù)據(jù)進(jìn)行

對(duì)接，從而為上層的類各類智慧校園應(yīng)用和提供統(tǒng)一的底層支撐。最后通過(guò)自動(dòng)化的運(yùn)維和安全及服務(wù)實(shí)現(xiàn)端到端的業(yè)務(wù)交付。4.1整體方案架構(gòu)設(shè)計(jì)智慧校園云數(shù)據(jù)中心基礎(chǔ)架構(gòu)需要滿足不同規(guī)模用戶的使用場(chǎng)景，云數(shù)據(jù)中心資源池根據(jù)業(yè)務(wù)規(guī)模可以實(shí)現(xiàn)橫向彈性擴(kuò)展、資源自助服務(wù)?；谥腔坌@應(yīng)用服務(wù)對(duì)象、業(yè)務(wù)特點(diǎn)，云數(shù)據(jù)中心基礎(chǔ)架構(gòu)采用超融合架構(gòu)，實(shí)現(xiàn)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源的池化，結(jié)合云管理平臺(tái)實(shí)現(xiàn)資源自助分配、業(yè)務(wù)自動(dòng)化編排等平臺(tái)資源管理服務(wù)。VPNM^t云數(shù)據(jù)中心ADQ1JB；--k,'\：'.i.|i'j極疔城域1網(wǎng)按入■WAF［互聯(lián)網(wǎng)出1VPNM^t云數(shù)據(jù)中心ADQ1JB；--k,'\：'.i.|i'j極疔城域1網(wǎng)按入■WAF［互聯(lián)網(wǎng)出11A卜IAC智慧校園云數(shù)據(jù)中心基礎(chǔ)架構(gòu)1、云計(jì)算數(shù)據(jù)中心通過(guò)超融合基礎(chǔ)架構(gòu)平臺(tái)，構(gòu)建出計(jì)算、網(wǎng)絡(luò)、安全及存儲(chǔ)的統(tǒng)一資源池；?計(jì)算虛擬化將計(jì)算資源由物理形態(tài)轉(zhuǎn)變?yōu)檫壿嬓螒B(tài)，更加可靠和靈活；?網(wǎng)絡(luò)虛擬化能夠在拓?fù)渖险宫F(xiàn)出業(yè)務(wù)邏輯，使得流量模型更加清晰；?存儲(chǔ)虛擬化能夠充分利用服務(wù)器的硬盤資源構(gòu)建出分布式存儲(chǔ)體系架構(gòu)，根據(jù)業(yè)務(wù)需求橫向擴(kuò)容；2、云計(jì)算數(shù)據(jù)中心通過(guò)云管理平臺(tái)實(shí)現(xiàn)集中的業(yè)務(wù)調(diào)度。4.2智慧校4.2智慧校云數(shù)據(jù)中心資源池設(shè)計(jì)超融合架構(gòu)層以服務(wù)器虛擬化為底層架構(gòu)，擴(kuò)展出網(wǎng)絡(luò)虛擬化和存儲(chǔ)虛擬化，通過(guò)拓?fù)涑尸F(xiàn)的方式快速的構(gòu)建出業(yè)務(wù)邏輯，實(shí)現(xiàn)虛擬資源的動(dòng)態(tài)調(diào)度和靈活擴(kuò)展，同時(shí)全網(wǎng)流量可視，配置簡(jiǎn)易直觀，運(yùn)維靈活便捷。根據(jù)智慧校園云數(shù)據(jù)中心服務(wù)對(duì)象、業(yè)務(wù)模式、運(yùn)營(yíng)方式等，平臺(tái)底層架構(gòu)采用超融合架構(gòu)設(shè)計(jì)，實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心的硬件資源全面池化。本次云數(shù)據(jù)中心建設(shè)整體方案計(jì)劃新購(gòu)3臺(tái)兩路服務(wù)器，組成統(tǒng)一的云計(jì)算資源池。每臺(tái)服務(wù)器配置固態(tài)硬盤核機(jī)械硬盤，用于組成平臺(tái)共享存儲(chǔ)資源池（分布式存儲(chǔ)）。整個(gè)云計(jì)算數(shù)據(jù)中心建設(shè)分為計(jì)算資源池建設(shè)、存儲(chǔ)資源池建設(shè)和網(wǎng)絡(luò)資源池建設(shè)三部分。4.2.1計(jì)算資源池服務(wù)器虛擬化是實(shí)現(xiàn)計(jì)算資源池化的基礎(chǔ)，虛擬化平臺(tái)作為介于硬件和操作系統(tǒng)之間的軟件層，采用裸金屬架構(gòu)的X86虛擬化技術(shù)，實(shí)現(xiàn)對(duì)服務(wù)器物理資源的抽象，將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組可統(tǒng)一管理、調(diào)度和分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理服務(wù)器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境，實(shí)現(xiàn)更高的資源利用率，同時(shí)滿足應(yīng)用更加靈活的資源動(dòng)態(tài)分配需求，譬如提供熱遷移、HA等高可用特性，實(shí)現(xiàn)更低的運(yùn)營(yíng)成本、更高的靈活性和更快速的業(yè)務(wù)響應(yīng)速度。金嗚ERP!■極上皿In門龍IH皿4.2.2網(wǎng)絡(luò)資源池網(wǎng)絡(luò)資源池化機(jī)制，通過(guò)網(wǎng)絡(luò)虛擬化技術(shù)提供全新的網(wǎng)絡(luò)運(yùn)營(yíng)方式，解決了傳統(tǒng)硬件網(wǎng)絡(luò)的眾多管理和運(yùn)維難題，并且?guī)椭鷶?shù)據(jù)中心操作員將敏捷性和經(jīng)濟(jì)性提高若干數(shù)量級(jí)。網(wǎng)絡(luò)虛擬化方案通過(guò)和服務(wù)器虛擬化相結(jié)合，在虛擬機(jī)和物理網(wǎng)絡(luò)之間，提供了一整套完整的邏輯網(wǎng)絡(luò)設(shè)備、連接和服務(wù)，包括分布式虛擬交換機(jī)aSwitch、虛擬路由器aRouter、虛擬下一代防火墻vNGAF、虛擬應(yīng)用交付vAD、虛擬vSSLVPN、虛擬廣域網(wǎng)優(yōu)化vWOC等虛擬網(wǎng)絡(luò)、安全設(shè)備；然后，還可以支持VXLAN等增強(qiáng)網(wǎng)絡(luò)協(xié)議，實(shí)現(xiàn)和物理網(wǎng)絡(luò)的無(wú)縫對(duì)接，簡(jiǎn)化網(wǎng)絡(luò)的配置管理；此外，還可以通過(guò)虛擬化管理平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)洳渴?、網(wǎng)絡(luò)故障探測(cè)等網(wǎng)絡(luò)管理功能。從而，虛擬網(wǎng)絡(luò)可以快速完成不同應(yīng)用系統(tǒng)的網(wǎng)絡(luò)部署，網(wǎng)絡(luò)配置的自動(dòng)化調(diào)整，網(wǎng)絡(luò)故障排查等工作，提升網(wǎng)絡(luò)的管理運(yùn)維效率，提升網(wǎng)絡(luò)就緒、擴(kuò)展速度，降低數(shù)據(jù)中心物理網(wǎng)絡(luò)的建設(shè)成本。1、 簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)，節(jié)省硬件網(wǎng)絡(luò)投資使用網(wǎng)絡(luò)資源池技術(shù)后，過(guò)去傳統(tǒng)的接入交換、路由器、負(fù)載均衡、防火墻等傳統(tǒng)網(wǎng)絡(luò)、安全硬件設(shè)備，通通變成虛擬化的方式運(yùn)行在服務(wù)器里。以前。串糖葫蘆式的網(wǎng)絡(luò)結(jié)構(gòu)也會(huì)變得非常的扁平，服務(wù)器全部接入到一個(gè)大二層的網(wǎng)絡(luò)，極大的簡(jiǎn)化物理連線。此外，硬件交換機(jī)不再需要支持類似TRILL/SPB/FabricPath/VPLS（為了解決服務(wù)器虛擬化部署后的問(wèn)題，新推出的交換機(jī)特性）等一些列不必要的過(guò)渡性網(wǎng)絡(luò)功能，從而只需要普通的交換機(jī)就可以滿足云計(jì)算網(wǎng)絡(luò)的建設(shè)，降低了不必要的網(wǎng)絡(luò)建設(shè)成本。2、 簡(jiǎn)化網(wǎng)絡(luò)配置，實(shí)現(xiàn)業(yè)務(wù)自動(dòng)化調(diào)整部署了虛擬網(wǎng)絡(luò)aNet后，對(duì)于物理交換機(jī)來(lái)說(shuō)虛擬化環(huán)境中的虛擬機(jī)網(wǎng)絡(luò)流量將會(huì)變得透明，物理交換機(jī)不再需要配置復(fù)雜的網(wǎng)絡(luò)策略，提供簡(jiǎn)單的大二層轉(zhuǎn)發(fā)即可。因?yàn)?，所有虛擬機(jī)的VLAN、QoS、ACL等網(wǎng)絡(luò)配置策略，將會(huì)部署aSwitch上。而aSwitch將會(huì)自動(dòng)根據(jù)每臺(tái)虛擬機(jī)遷移、刪除等過(guò)程，實(shí)現(xiàn)網(wǎng)絡(luò)策略的自動(dòng)

跟隨，實(shí)現(xiàn)網(wǎng)絡(luò)配置的自動(dòng)化調(diào)整，極大的簡(jiǎn)化了虛擬機(jī)遷移所帶來(lái)復(fù)雜的網(wǎng)絡(luò)運(yùn)維工作。簡(jiǎn)化網(wǎng)絡(luò)配置f實(shí)現(xiàn)自動(dòng)化部署5 著碁沼劃aSwitch5 著碁沼劃aSwitch分布式虛擬交換機(jī)f 等等3、高可靠&高性能過(guò)去傳統(tǒng)物理網(wǎng)絡(luò)容易因?yàn)榫W(wǎng)絡(luò)設(shè)備的故障而產(chǎn)生問(wèn)題，解決起來(lái)也非常困難，時(shí)間都是以小時(shí)為單位的。所以，網(wǎng)絡(luò)虛擬化在可靠性方面做了很多的改進(jìn)，首先通過(guò)應(yīng)用層協(xié)議棧技術(shù)，我們把數(shù)據(jù)轉(zhuǎn)發(fā)放到了應(yīng)用層，能夠讓設(shè)備永不宕機(jī)，而分布式設(shè)計(jì)的虛擬路由和虛擬交換機(jī)，出現(xiàn)故障的時(shí)候能夠?qū)崿F(xiàn)秒級(jí)切換，從而避免虛擬設(shè)備的單點(diǎn)故障，物理設(shè)備和鏈路我們?cè)O(shè)計(jì)了集群部署和鏈路聚合，能夠避免物理環(huán)境的單點(diǎn)故障；這樣，我們就實(shí)現(xiàn)了整個(gè)虛擬網(wǎng)絡(luò)環(huán)境的高可靠保障，任意環(huán)節(jié)出現(xiàn)故障，都能被自動(dòng)檢測(cè)出來(lái)，并快速恢復(fù)業(yè)務(wù)。此外，對(duì)于虛擬化網(wǎng)絡(luò)的性能問(wèn)題，網(wǎng)絡(luò)虛擬化技術(shù)提供了高性能網(wǎng)絡(luò)轉(zhuǎn)發(fā)引擎，結(jié)合intel最新的DPDK技術(shù)和SR-IOV技術(shù)，aSwitch虛擬設(shè)備可以達(dá)到雙向10G的數(shù)據(jù)轉(zhuǎn)發(fā)，讓虛擬化網(wǎng)絡(luò)能夠以非常低廉的成本擁有和物理網(wǎng)絡(luò)一樣強(qiáng)勁的性能。4、多層次安全策略，無(wú)縫安全防護(hù)為了從不同維度提升虛擬化平臺(tái)的安全性，通過(guò)隔離的分布式交換機(jī)、ACL訪問(wèn)控制、NGAF的L2-L7安全防護(hù)技術(shù)、SSLVPN完整的安全接入技術(shù)等方式，可以加固虛擬機(jī)、業(yè)務(wù)系統(tǒng)等不同虛擬化環(huán)境邊界的安全性。4.2.3存儲(chǔ)資源池存儲(chǔ)虛擬化aSAN，基于集群設(shè)計(jì)，將服務(wù)器上的硬盤存儲(chǔ)空間組織起來(lái)形成一個(gè)統(tǒng)一的虛擬共享存儲(chǔ)資源池，即ServerSAN分布式存儲(chǔ)系統(tǒng)，進(jìn)行數(shù)據(jù)的高可靠、高性能存儲(chǔ)。分布式存儲(chǔ)系統(tǒng)在功能上與獨(dú)立共享存儲(chǔ)完全一致；一份數(shù)據(jù)會(huì)同時(shí)存儲(chǔ)在多個(gè)不同的物理服務(wù)器硬盤上，提升數(shù)據(jù)可靠性；此外，再通過(guò)SSD緩存，可以大幅提升服務(wù)器硬盤的IO性能，實(shí)現(xiàn)高性能存儲(chǔ)。同時(shí)，由于存儲(chǔ)與計(jì)算完全融合在一個(gè)硬件平臺(tái)上，用戶無(wú)需像以往那樣購(gòu)買連接計(jì)算服務(wù)器和存儲(chǔ)設(shè)備的SAN網(wǎng)絡(luò)設(shè)備（FCSAN或者iSCSISAN）。VMVMVMVMVMVMVMaSAN存儲(chǔ)虛擬化1、橫向、縱向線性按需擴(kuò)展aSAN存儲(chǔ)虛擬化方案可以支持橫向（增加服務(wù)器數(shù)量）、縱向（增加單臺(tái)服務(wù)器的硬盤數(shù)量）等擴(kuò)展方式，擴(kuò)展起來(lái)非常簡(jiǎn)單，只需要將新的服務(wù)器加入原來(lái)的集群就可以實(shí)現(xiàn)擴(kuò)展，擴(kuò)展后可以實(shí)現(xiàn)容量和性能的同步擴(kuò)展，滿足智慧云數(shù)據(jù)中心分期建設(shè)的需求。此外，添加新的服務(wù)器到集群后，不僅存儲(chǔ)空間得到擴(kuò)展，性能也會(huì)得到同步的擴(kuò)展，例如2臺(tái)服務(wù)器擴(kuò)展到4臺(tái)服務(wù)器后，不僅存儲(chǔ)空間得到擴(kuò)展，整體性能也會(huì)擴(kuò)展為原來(lái)的2倍。所以，aSAN技術(shù)在云數(shù)據(jù)中心投資建設(shè)階段不需要過(guò)多地考慮未來(lái)的擴(kuò)展，只需要滿足未來(lái)3~6個(gè)月的需求就足夠了，極大降低了初期的投資成本，并避免了傳統(tǒng)FC存儲(chǔ)由于無(wú)法平滑擴(kuò)展性能，而需要遷移數(shù)據(jù)存儲(chǔ)所帶的高風(fēng)險(xiǎn)。。2、數(shù)據(jù)保護(hù)和高可用性在可靠性方面，虛擬化存儲(chǔ)aSAN沒(méi)有采用傳統(tǒng)FC存儲(chǔ)的raid方式，而是把每份數(shù)據(jù)copy成多份副本進(jìn)行多副本存儲(chǔ)，服務(wù)器只需要以常規(guī)手段掛載硬盤，虛擬化存儲(chǔ)平臺(tái)會(huì)把數(shù)據(jù)、在不同的物理服務(wù)器硬盤里創(chuàng)建2個(gè)到3個(gè)一樣的副本。而且，每一次數(shù)據(jù)的變化，都會(huì)通過(guò)網(wǎng)絡(luò)，同時(shí)在aSAN中的所有副本里進(jìn)行同步，從而確保數(shù)據(jù)的一致性。這樣做的好處非常明顯，首先，由于不需要使用raid，服務(wù)器的磁盤利用率會(huì)非常高，多副本的同步存儲(chǔ)方式、又能夠在最大程度上確保數(shù)據(jù)的互備效果，從而低成本的實(shí)現(xiàn)存儲(chǔ)的高可靠。?每份數(shù)據(jù)副本?同時(shí)寫(xiě)數(shù)據(jù)?確保數(shù)據(jù)一致性由于aSAN存儲(chǔ)虛擬化采用副本方式保存數(shù)據(jù)，支持2-3份副本。當(dāng)物理硬盤出現(xiàn)故障的時(shí)候，存儲(chǔ)則會(huì)被重新指向另外一個(gè)健康的副本，整個(gè)過(guò)程是毫秒級(jí)的切換，對(duì)用戶來(lái)講基本是無(wú)感知的。如果不幸遇上了物理主機(jī)或者是網(wǎng)絡(luò)故障，整個(gè)虛擬化平臺(tái)可以完成分鐘級(jí)的切換，業(yè)務(wù)系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的虛機(jī)可以快速切換到另一臺(tái)服務(wù)器拉起，幾分鐘就能恢復(fù)正常運(yùn)作，而存儲(chǔ)的指向仍然保持了同步，這樣就比傳統(tǒng)方式的業(yè)務(wù)恢復(fù)速度快了很多?？焖龠w移快速遷移硬盤故障:毫秒級(jí)切換>無(wú)縫恢復(fù);主機(jī)+網(wǎng)絡(luò)故障:分鐘級(jí)切換<快速恢復(fù)特主機(jī)+網(wǎng)絡(luò)故障:分鐘級(jí)切換<快速恢復(fù)特3、高性能SSD緩存技術(shù)：存儲(chǔ)虛擬化aSAN在硬件架構(gòu)上會(huì)要求采用SSD雙緩存方式，讀和寫(xiě)都使用獨(dú)立的SSD硬盤來(lái)實(shí)現(xiàn)，借助于SSD的高效緩存技術(shù)，可以讓用戶以較低的成本獲得非常高的IO性能，保證云數(shù)據(jù)中心快速、高效提供云服務(wù)。此外，通過(guò)算法優(yōu)化,業(yè)務(wù)系統(tǒng)所請(qǐng)求的數(shù)據(jù)、絕大部分情況下都會(huì)直接讀取到本地磁盤上的副本，從而使得存儲(chǔ)的響應(yīng)速度大幅提升，明顯提升整體存儲(chǔ)的IOPS性能。4.3云數(shù)據(jù)中心資源管理平臺(tái)云管理平臺(tái)將云數(shù)據(jù)中心資源池通過(guò)流程化、自動(dòng)化的方式，實(shí)現(xiàn)資源即服務(wù)的交付方式，交付給最終的業(yè)務(wù)部門或者業(yè)務(wù)使用者，并實(shí)現(xiàn)平臺(tái)自動(dòng)化的運(yùn)維。管理平臺(tái)采用分布式架構(gòu)設(shè)計(jì)，即企業(yè)級(jí)云架構(gòu)集群中，每個(gè)節(jié)點(diǎn)都可提供相應(yīng)的管理服務(wù)，任何單一節(jié)點(diǎn)故障都不會(huì)引起整個(gè)平臺(tái)的管理中斷。并且平臺(tái)可提供分級(jí)分權(quán)的管理，針對(duì)不同的平臺(tái)用戶，可以各自使用和管理平臺(tái)管理分配給的對(duì)應(yīng)資源，并且針對(duì)每種資源對(duì)象，可以部署更加精細(xì)化的權(quán)限管理和控制，極大了滿足了企業(yè)級(jí)云平臺(tái)，構(gòu)建云化IT架構(gòu)中，多租戶使用IT資源的靈活性。

4.3.1完善的硬件資源生命周期管理傳統(tǒng)的虛擬機(jī)部署通常包括“創(chuàng)建、運(yùn)行、終結(jié)”三個(gè)階段。在云架構(gòu)中，虛擬機(jī)作為最為重要的計(jì)算資源基礎(chǔ)設(shè)施，它的生命周期供貫穿于整個(gè)云業(yè)務(wù)服務(wù)的流程之中，并直接關(guān)系著云計(jì)算平臺(tái)的資源利用狀況。因此，為了更好的將虛擬機(jī)的生命周期管理和云業(yè)務(wù)及資源平臺(tái)管理結(jié)合在一起，在acloud云數(shù)據(jù)中心解決方案中，將虛擬機(jī)的生命周期外延為“規(guī)劃、創(chuàng)建、運(yùn)行、調(diào)整、終結(jié)”五個(gè)階段。在整個(gè)方案中，虛擬機(jī)生命周期的管理除了關(guān)注虛擬機(jī)正常的生命階段以外，還需要關(guān)注虛擬機(jī)兩個(gè)外延屬性一一業(yè)務(wù)和資源。生命周期管理的兩個(gè)外延屬性：業(yè)務(wù)：虛擬機(jī)利用靈活&彈性而不失控資源：對(duì)云計(jì)算平臺(tái)資源池內(nèi)的合理規(guī)劃設(shè)計(jì)和使用虛擬機(jī)的規(guī)劃是本次私有云項(xiàng)目IT架構(gòu)的關(guān)鍵設(shè)計(jì)范疇。在這個(gè)階段需要將私有云的業(yè)務(wù)需求轉(zhuǎn)化為IT資源需求，并落實(shí)到業(yè)務(wù)和資源兩個(gè)方面的規(guī)劃設(shè)計(jì)中來(lái)。著重考慮兩個(gè)方面的內(nèi)容：?業(yè)務(wù)梳理和評(píng)估?通過(guò)對(duì)業(yè)務(wù)的梳理，評(píng)估各業(yè)務(wù)對(duì)虛擬機(jī)類型和規(guī)模的需求?定義各業(yè)務(wù)部門組織以及給組織劃分其所屬的虛擬資源，包括計(jì)算資源，網(wǎng)絡(luò)資源，存儲(chǔ)資源以及虛擬機(jī)模板等。實(shí)際操作流程如下圖所示：?云計(jì)算平臺(tái)資源池建設(shè)?虛擬機(jī)相關(guān)資源池，包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源池的規(guī)劃和設(shè)計(jì)4.3.2自動(dòng)化運(yùn)維1、 網(wǎng)絡(luò)探測(cè)功能網(wǎng)絡(luò)探測(cè)功能是通過(guò)發(fā)送帶有標(biāo)簽的icmp報(bào)文并跟蹤記錄該報(bào)文在轉(zhuǎn)發(fā)平面經(jīng)過(guò)的每一跳，每一跳的信息包括虛擬設(shè)備的名稱和轉(zhuǎn)發(fā)的端口名稱，然后將所有記錄的信息串聯(lián)起來(lái)就可以知道到達(dá)特定目標(biāo)的報(bào)文轉(zhuǎn)發(fā)路徑了。這種方式就像我們通過(guò)tracert的方式探測(cè)一樣，但是比tracert更細(xì)致，能夠探測(cè)出流量的出去和回來(lái)的路徑。這樣我們就能更直觀的找到網(wǎng)絡(luò)中存在的問(wèn)題。2、 全網(wǎng)流量可視數(shù)據(jù)包在轉(zhuǎn)發(fā)平面轉(zhuǎn)發(fā)的時(shí)候，每經(jīng)過(guò)一個(gè)虛擬網(wǎng)絡(luò)設(shè)備的任何一個(gè)端口都會(huì)有記錄，上層通過(guò)實(shí)時(shí)向底層轉(zhuǎn)發(fā)平面查詢虛擬網(wǎng)絡(luò)設(shè)備的端口的相關(guān)記錄，就可以顯示出每個(gè)端口的流量了，這樣就可以在業(yè)務(wù)拓?fù)渖峡尚纬扇W(wǎng)流量可視。3、 業(yè)務(wù)邏輯拓?fù)渌?huà)即所得所畫(huà)即所得的業(yè)務(wù)邏輯呈現(xiàn)，結(jié)合aNet提供的網(wǎng)絡(luò)資源池，從而為業(yè)務(wù)邏輯拓?fù)涞拇罱ㄌ峁┝烁鞣N元素，通過(guò)管理平面便可從資源池中調(diào)取相應(yīng)的資源，即可呈現(xiàn)出不同的拓?fù)浼軜?gòu)。當(dāng)從管理頁(yè)面，構(gòu)建業(yè)務(wù)邏輯拓?fù)鋾r(shí)候，整個(gè)企業(yè)級(jí)云架構(gòu)底層，會(huì)執(zhí)行大量的動(dòng)作和指令，并且根據(jù)業(yè)務(wù)邏輯拓?fù)溥M(jìn)行底層真實(shí)的環(huán)境模擬，從而屏蔽了底層的復(fù)雜性，方便IT管理人員可以更快速，簡(jiǎn)單，直觀的方式構(gòu)建數(shù)據(jù)中心各個(gè)業(yè)務(wù)所需的邏輯拓?fù)洹?、業(yè)務(wù)監(jiān)控中心傳統(tǒng)的數(shù)據(jù)中心監(jiān)控僅停留在機(jī)房環(huán)境、服務(wù)器網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等基礎(chǔ)層次的健康監(jiān)控，即應(yīng)用運(yùn)行的“外部環(huán)境”。這種基礎(chǔ)的監(jiān)控方式僅實(shí)現(xiàn)盡可能減少數(shù)據(jù)中心大災(zāi)難的發(fā)生，譬如機(jī)柜過(guò)熱導(dǎo)致服務(wù)器停止工作等問(wèn)題。而數(shù)據(jù)中心的核心業(yè)務(wù)為對(duì)外進(jìn)行應(yīng)用發(fā)布，以支撐基于網(wǎng)絡(luò)平臺(tái)的所有業(yè)務(wù)。應(yīng)用的可用性與高效性才是數(shù)據(jù)中心對(duì)外所呈現(xiàn)的最高價(jià)值。在下一代數(shù)據(jù)中心健康方案中，不僅需要解決應(yīng)用的“外部環(huán)境”的基礎(chǔ)監(jiān)控，更需要聚焦在對(duì)“應(yīng)用”的發(fā)布性能上。監(jiān)控中心具有主動(dòng)探測(cè)機(jī)制，針對(duì)用戶所關(guān)注的應(yīng)用服務(wù)（包括業(yè)務(wù)系統(tǒng)、操作系統(tǒng)甚至Oracle數(shù)據(jù)庫(kù)、Weblogic中間件等關(guān)鍵業(yè)務(wù)）進(jìn)行7*24小時(shí)圖形化+詳細(xì)數(shù)據(jù)的健康度、可用性監(jiān)控，在故障前實(shí)現(xiàn)預(yù)警。并可自定義關(guān)鍵指標(biāo)進(jìn)行智能監(jiān)控及快速告警，所有動(dòng)態(tài)，全局掌握。監(jiān)控中心提供大屏顯示所有業(yè)務(wù)實(shí)時(shí)狀態(tài)功能，讓IT運(yùn)維可視°IT維護(hù)人員能直觀看到整個(gè)云平臺(tái)上的所有業(yè)務(wù)情況，快速發(fā)現(xiàn)問(wèn)題，從而提高了降低了整體運(yùn)維難度。

根據(jù)高校的業(yè)務(wù)特征，監(jiān)控中心可為高校以下幾個(gè)場(chǎng)景提供監(jiān)控能力。場(chǎng)景一：主動(dòng)探測(cè)業(yè)務(wù)可用性：對(duì)網(wǎng)站、郵箱、BS/CS等核心業(yè)務(wù)進(jìn)行主動(dòng)探測(cè)，當(dāng)業(yè)務(wù)訪問(wèn)慢或者不可用時(shí)通過(guò)郵件、短信等方式告警。場(chǎng)景二：深入分析應(yīng)用性能：對(duì)Oracle、SQLServer、Weblogic應(yīng)用進(jìn)行可用性、響應(yīng)時(shí)間告警，并提供內(nèi)部數(shù)據(jù)可視化及代碼級(jí)別深入分析，快速定位應(yīng)用性能瓶頸。場(chǎng)景三、全方位監(jiān)控虛擬機(jī)監(jiān)控虛擬機(jī)CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)流量、進(jìn)程狀態(tài)等指標(biāo)，指標(biāo)數(shù)據(jù)最長(zhǎng)保留一年，可以進(jìn)行TOPN性能分析與趨勢(shì)分析。監(jiān)控中心的具體監(jiān)控項(xiàng)目如下表所示：類型監(jiān)控項(xiàng)虛擬機(jī)監(jiān)控內(nèi)容內(nèi)存利用率、CPU利用率、CPU執(zhí)行隊(duì)列長(zhǎng)度、磁盤IO、磁盤總利用率、磁盤分區(qū)利用率、網(wǎng)口收發(fā)速率、進(jìn)程資源使用率監(jiān)控協(xié)議TCP、HTTP、FTP、POP3、SMTPOracle監(jiān)控?cái)?shù)據(jù)庫(kù)時(shí)延、I/O、數(shù)據(jù)庫(kù)存儲(chǔ)、數(shù)據(jù)庫(kù)內(nèi)存、事件等待、鎖、SQL解析、Server、Session、SQLCPU消耗SQLServer監(jiān)控?cái)?shù)據(jù)庫(kù)時(shí)延、I/O、數(shù)據(jù)庫(kù)存儲(chǔ)、數(shù)據(jù)庫(kù)內(nèi)存、數(shù)據(jù)庫(kù)等待、鎖、SQL解析、Session、SQL語(yǔ)句性能分析、錯(cuò)誤日志統(tǒng)計(jì)、集群狀態(tài)4.3.3分級(jí)分權(quán)管理根據(jù)云數(shù)據(jù)中心業(yè)務(wù)劃分需求，可以將管理員劃分為多級(jí)進(jìn)行管理，不同的級(jí)別具有不同的管理權(quán)限和訪問(wèn)權(quán)限。系統(tǒng)管理員：或者稱之為超級(jí)管理員，能夠創(chuàng)建和管理數(shù)據(jù)中心內(nèi)的所有云資源。對(duì)于公有云，系統(tǒng)管理員是運(yùn)營(yíng)商數(shù)據(jù)中心管理員；對(duì)于私有云，系統(tǒng)管理員是企業(yè)或機(jī)構(gòu)的IT管理員。組織管理員：或者稱之為虛擬數(shù)據(jù)中心（vDC）管理員，擁有對(duì)組織虛擬數(shù)據(jù)中心的管理權(quán)，包括組織內(nèi)部虛擬機(jī)的運(yùn)行管理、鏡像管理、用戶管理以及認(rèn)證策略管理等。組織管理員由系統(tǒng)管理員創(chuàng)建。對(duì)于私有云，組織管理員是內(nèi)部部門的IT管理員。最終用戶：權(quán)限最低，允許最終用戶通過(guò)內(nèi)部網(wǎng)絡(luò)訪問(wèn)自己專屬的虛擬機(jī)，并允許通過(guò)自助服務(wù)門戶向組織管理員申請(qǐng)?zhí)摂M資源。最終用戶由組織管理員創(chuàng)建。除此之外，云管理平臺(tái)還提供了管理員分組的概念。管理員分組是多個(gè)管理員的集合，每一個(gè)分組又可以配置多個(gè)子分組，不同的子分組可能具有不同的訪問(wèn)權(quán)限，但屬于同一個(gè)分組或子分組的管理員具有相同的訪問(wèn)權(quán)限；同時(shí)支持分組后的的操作員對(duì)應(yīng)資源的資源配額。4.3.4IT自服務(wù)和流程自助式服務(wù)管理為用戶提供了一個(gè)多租戶的、可自助的IaaS服務(wù)，是一種全新的基礎(chǔ)架構(gòu)交付和使用模式，云管理平臺(tái)提供的虛擬化資源池功能，使IT部門能夠?qū)T物理資源，抽象成按需提供的彈性虛擬資源池包括虛擬機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、網(wǎng)絡(luò)安全，以消費(fèi)單元（即組織或虛擬數(shù)據(jù)中心）的形式對(duì)外提供服務(wù)，IT部門能夠通過(guò)完全自動(dòng)化的自助服務(wù)訪問(wèn)，為用戶提供這些消費(fèi)單元以及其它包括虛擬機(jī)和操作系統(tǒng)鏡像等在內(nèi)的基礎(chǔ)架構(gòu)和應(yīng)用服務(wù)模板。這種自助式的服務(wù)真正實(shí)現(xiàn)了業(yè)務(wù)的敏捷性和高效性，并極大程度地提高了業(yè)務(wù)的快速創(chuàng)新能力。

慮擬網(wǎng)絡(luò)費(fèi)源（拓?fù)洹⒛０澹﹤儽物j！§慮擬網(wǎng)絡(luò)費(fèi)源（拓?fù)?、模板）們碑尬飆！§4.3.5自動(dòng)化運(yùn)維云數(shù)據(jù)中心掛歷平臺(tái)提供一鍵式的自動(dòng)化運(yùn)維手段，通過(guò)平臺(tái)提供的一鍵故障檢測(cè)、一鍵健康檢測(cè)，通過(guò)平臺(tái)提供故障定位分析，能夠快速分析出問(wèn)題節(jié)點(diǎn)，并能夠指出具體的原因和修復(fù)的指導(dǎo)、而平臺(tái)提供的一鍵健康檢測(cè)，能夠快速分析出平臺(tái)潛在的業(yè)務(wù)風(fēng)險(xiǎn)，包括各種和資源性能或者容量風(fēng)險(xiǎn)，平臺(tái)管理管理和租戶管理員，可以根據(jù)系統(tǒng)建議，可以選擇手動(dòng)或者自動(dòng)的方式，實(shí)現(xiàn)業(yè)務(wù)的故障排除和資源優(yōu)化。4.3.6資源計(jì)量基于學(xué)校數(shù)據(jù)中心的資源分配規(guī)則，而且這些規(guī)則在支付能力和費(fèi)用模式上與傳統(tǒng)的IT業(yè)務(wù)模型不同。每一項(xiàng)服務(wù)成本降低，IT資源分配得到改善，這使得普通IT部門的資本支出變成了服務(wù)和用戶