某職業(yè)技術(shù)學(xué)院數(shù)據(jù)存儲(chǔ)中心建設(shè)項(xiàng)目建設(shè)方案

某技術(shù)學(xué)院數(shù)據(jù)存儲(chǔ)中心建設(shè)項(xiàng)目建設(shè)方案

目錄TOC\o"1-5"\h\z\u第1章 項(xiàng)目概述 41.1 項(xiàng)目名稱 41.2 項(xiàng)目建設(shè)方案編制依據(jù) 41.3 項(xiàng)目概況 51.3.1 項(xiàng)目背景 51.3.2 建設(shè)目標(biāo) 61.3.3 項(xiàng)目建設(shè)內(nèi)容考核情況 61.3.4 項(xiàng)目建設(shè)的意義和必要性 61.3.5 部門業(yè)務(wù)需求說明 71.3.6 總體建設(shè)與本期建設(shè)任務(wù) 7第2章 業(yè)務(wù)需求分析 82.1 業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析 82.2 系統(tǒng)功能和性能需求分析 92.2.1 系統(tǒng)功能需求分析 92.2.2 性能需求分析 11第3章 總體建設(shè)依據(jù) 133.1 建設(shè)原則 133.2 總體建設(shè)任務(wù) 143.3 系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu) 153.3.1 系統(tǒng)總體結(jié)構(gòu) 153.4 技術(shù)路線 163.4.1 虛擬化技術(shù) 16 功能概述 17 邏輯架構(gòu) 173.4.2 分布式存儲(chǔ)技術(shù) 183.4.3 虛擬化云安全技術(shù) 203.4.4 數(shù)據(jù)備份技術(shù) 21第4章 本期項(xiàng)目建設(shè)方案 244.1 系統(tǒng)設(shè)計(jì) 244.1.1 軟件系統(tǒng)設(shè)計(jì) 24 架構(gòu)設(shè)計(jì) 24 軟件功能設(shè)計(jì) 244.1.2 硬件系統(tǒng)設(shè)計(jì) 30 計(jì)算資源設(shè)計(jì) 30 存儲(chǔ)資源設(shè)計(jì) 30 功能架構(gòu)設(shè)計(jì) 304.2 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 344.3 安全系統(tǒng)設(shè)計(jì) 354.3.1 虛擬化自生的安全設(shè)計(jì) 354.3.2 虛擬化云安全設(shè)計(jì) 354.4 軟硬件部署設(shè)計(jì) 364.5 備份系統(tǒng)設(shè)計(jì) 384.5.1 數(shù)據(jù)備份系統(tǒng) 384.5.2 數(shù)據(jù)容災(zāi)系統(tǒng) 384.5.3 災(zāi)備管理體系 384.6 資源共享設(shè)計(jì) 394.7 部門信息系統(tǒng)整合情況 394.8 部門業(yè)務(wù)系統(tǒng)對(duì)接情況 39第5章 項(xiàng)目運(yùn)維管理 405.1 人員培訓(xùn)方案 405.2 項(xiàng)目實(shí)施 405.3 項(xiàng)目運(yùn)維 415.3.1 運(yùn)維內(nèi)容 415.3.2 運(yùn)維時(shí)間（質(zhì)保時(shí)間） 415.3.3 運(yùn)維要求 41第6章 效益與評(píng)價(jià)指標(biāo)分析 426.1 效益分析 426.2 項(xiàng)目評(píng)價(jià)指標(biāo)分析 42第7章 注意事項(xiàng) 43

項(xiàng)目概述項(xiàng)目名稱XX職業(yè)技術(shù)學(xué)院數(shù)據(jù)存儲(chǔ)中心建設(shè)項(xiàng)目項(xiàng)目建設(shè)方案編制依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南政務(wù)信息資源類規(guī)范、標(biāo)準(zhǔn)國家、省級(jí)、行業(yè)建設(shè)規(guī)范《中華人民共和國國家安全法》《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》《國家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》《教育信息化“十三五”規(guī)劃》《教育信息化2.0行動(dòng)計(jì)劃》《XX省教育信息化中長(zhǎng)期發(fā)展規(guī)劃（2013-2020年）》《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）《網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（GB/T28449-2018）《重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》（國信辦）《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988-2007）《信息安全技術(shù)_云計(jì)算服務(wù)安全指南》（GB/T31167-2014）《信息安全技術(shù)_云計(jì)算服務(wù)安全能力要求》（GB/T31168-2014）

項(xiàng)目概況項(xiàng)目背景XX職業(yè)技術(shù)學(xué)院占地面積39.7萬平方米，總建筑面積18.65萬平方米，校內(nèi)實(shí)驗(yàn)實(shí)訓(xùn)室（中心、基地）100余個(gè)，教學(xué)及實(shí)驗(yàn)實(shí)訓(xùn)設(shè)備總值超過1億元。設(shè)電子信息、電氣工程、機(jī)械工程、經(jīng)濟(jì)貿(mào)易、管理工程、應(yīng)用外語、醫(yī)學(xué)護(hù)理7個(gè)專業(yè)教學(xué)系和基礎(chǔ)部（思政部）、網(wǎng)教部（電大）2個(gè)教學(xué)部。高職專業(yè)42個(gè)、中職專業(yè)34個(gè)，專業(yè)設(shè)置與區(qū)域重點(diǎn)產(chǎn)業(yè)匹配度達(dá)100%。教職工440余人，副高職稱以上教師130余人，省級(jí)技能大師工作室6個(gè)，專業(yè)課雙師素質(zhì)教師占比82.2%。中高職在校生10270人，各類學(xué)歷繼續(xù)教育學(xué)生5400余人；學(xué)院堅(jiān)持“地方性、技能型、特色化、高水平”定位，充分發(fā)揮“四?！辟Y源整合優(yōu)勢(shì)，加快推進(jìn)資源共享、專業(yè)共建、質(zhì)量同升，已構(gòu)建起以高職高技能人才培養(yǎng)為主，中高職銜接貫通培養(yǎng)，職業(yè)培訓(xùn)與學(xué)歷繼續(xù)教育并舉推進(jìn)的良好辦學(xué)格局。隨著信息時(shí)代的到來，不斷增長(zhǎng)且集中的業(yè)務(wù)對(duì)XX職業(yè)技術(shù)學(xué)院數(shù)據(jù)存儲(chǔ)中心的要求越來越高，所以數(shù)據(jù)存儲(chǔ)中心需要更為快速的技術(shù)提供所需能力。1）從IT管理員的角度來看，業(yè)務(wù)需求驅(qū)動(dòng)著基礎(chǔ)架構(gòu)設(shè)施的迅猛增長(zhǎng)。但如果只是通過購買新的服務(wù)器，來滿足業(yè)務(wù)發(fā)展的需求，不僅會(huì)增加采購成本和運(yùn)作成本，還會(huì)帶來更多供電和冷卻的開支；2）硬件部署模式又進(jìn)一步加劇了基礎(chǔ)架構(gòu)的復(fù)雜程度。應(yīng)用越來越多，也越來越復(fù)雜，因此就變得更加難以管理、更新和維護(hù)。縱觀整個(gè)數(shù)據(jù)中心，技術(shù)不斷增多，分布也越來越廣；業(yè)界和法律法規(guī)也在不斷要求加強(qiáng)IT管理控制3）經(jīng)不完全統(tǒng)計(jì)，威脅數(shù)據(jù)安全的因素包括自然因素（地震、火災(zāi)、雷電、洪水、颶風(fēng)等）、人為因素（黑客攻擊、病毒、蓄意破壞、缺乏經(jīng)驗(yàn)造成的誤操作誤刪除等）、硬件故障（服務(wù)器及存儲(chǔ)介質(zhì)老化、服務(wù)器宕機(jī)、電源故障等）、軟件故障（數(shù)據(jù)庫設(shè)計(jì)缺陷、應(yīng)用軟件故障、操作系統(tǒng)故障）、其他故障（網(wǎng)絡(luò)連接問題、網(wǎng)絡(luò)卡和驅(qū)動(dòng)程序故障等）；本次項(xiàng)目旨在為學(xué)校建設(shè)一套安全、穩(wěn)定、可靠的業(yè)務(wù)系統(tǒng)支撐平臺(tái)，為學(xué)校智慧化校園業(yè)務(wù)系統(tǒng)提供硬件資源，保證系統(tǒng)持續(xù)穩(wěn)定的運(yùn)行。此外為保證數(shù)據(jù)的安全性，建設(shè)一套可靠性數(shù)據(jù)安全平臺(tái)，從而保證未來3-5年的信息化使用需求。建設(shè)目標(biāo)滿足學(xué)校智慧化校園業(yè)務(wù)系統(tǒng)等多個(gè)業(yè)務(wù)系統(tǒng)所需的云計(jì)算資源需求，并可在未來實(shí)現(xiàn)無縫的擴(kuò)展；本次構(gòu)建一套超融合業(yè)務(wù)支撐平臺(tái)以及數(shù)據(jù)安全平臺(tái)，從而實(shí)現(xiàn)數(shù)據(jù)中心簡(jiǎn)化管理,實(shí)現(xiàn)資源的統(tǒng)一分配,降低了運(yùn)維成本、保證業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。項(xiàng)目建設(shè)內(nèi)容考核情況《XX省高校教育信息化評(píng)價(jià)指標(biāo)體系2.0（試行）》（X教科[2021]3號(hào)）,該評(píng)價(jià)指標(biāo)體系的年度考核納入省委對(duì)公辦高校黨委的考核指標(biāo)體系。項(xiàng)目建設(shè)的意義和必要性隨著學(xué)校業(yè)務(wù)規(guī)模的不斷擴(kuò)張，尤其是云計(jì)算大潮來臨，IT平臺(tái)的規(guī)模和復(fù)雜程度出現(xiàn)大幅度的提升，業(yè)務(wù)對(duì)IT基礎(chǔ)架構(gòu)的靈活性、可擴(kuò)展性以及快速上線的能力提出了更高的要求，傳統(tǒng)IT數(shù)據(jù)中心架構(gòu)的弊端也逐漸顯現(xiàn)，具體表現(xiàn)為：（1）架構(gòu)復(fù)雜，管理困難，策略分散存儲(chǔ)、服務(wù)器、網(wǎng)絡(luò)安全設(shè)備三層堆棧部署存在明顯的復(fù)雜性，需要對(duì)多層軟硬件結(jié)構(gòu)進(jìn)行組裝和調(diào)試，才能使其正常工作。（2）集中式存儲(chǔ)擴(kuò)展性差，造成了存儲(chǔ)割裂及豎井化隨著數(shù)據(jù)集中化及云計(jì)算成為主流建設(shè)模式，存儲(chǔ)資源集中化，業(yè)務(wù)大規(guī)模部署及運(yùn)維逐步成為剛需，傳統(tǒng)存儲(chǔ)在擴(kuò)展性上受限，無法適應(yīng)虛擬化數(shù)據(jù)中心彈性可擴(kuò)展的未來要求。（3）高昂的成本支出投資成本高：傳統(tǒng)的存儲(chǔ)與計(jì)算分離架構(gòu)，需要配置獨(dú)立的網(wǎng)絡(luò)、存儲(chǔ)和計(jì)算節(jié)點(diǎn)。運(yùn)維成本高：隨著IT規(guī)模的不斷膨脹，數(shù)據(jù)中心內(nèi)的服務(wù)器數(shù)量、網(wǎng)絡(luò)復(fù)雜程度以及存儲(chǔ)容量急劇增長(zhǎng)，隨之帶來的是高昂的硬件成本支出以及運(yùn)營成本支出（電力、制冷、占地空間、管理人員等）。（4）業(yè)務(wù)部署速度緩慢新的服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備的部署周期較長(zhǎng)，整個(gè)過程包括方案設(shè)計(jì)、硬件選型、多廠商采購、分批到貨、上架安裝、系統(tǒng)集成、網(wǎng)絡(luò)配置、綜合調(diào)試、業(yè)務(wù)部署等環(huán)節(jié)。需要進(jìn)一步促進(jìn)業(yè)務(wù)和信息資源的整合，提高信息資源的利用率，降低XX職業(yè)技術(shù)學(xué)院信息化總體運(yùn)維成本。降低網(wǎng)絡(luò)、服務(wù)器與業(yè)務(wù)支撐平臺(tái)等信息系統(tǒng)基礎(chǔ)設(shè)施的管理復(fù)雜度，提高應(yīng)用信息系統(tǒng)部署的時(shí)效性，本次項(xiàng)目采用軟件定義數(shù)據(jù)中心架構(gòu)（超融合）作為業(yè)務(wù)支撐平臺(tái),軟件定義數(shù)據(jù)中心是通過軟件來調(diào)動(dòng)數(shù)據(jù)中心的資源，使得數(shù)據(jù)中心的管理擺脫定制管理硬件和解決方案，并提升了升級(jí)的靈活和速度。部門業(yè)務(wù)需求說明本次項(xiàng)目為我校的超融合業(yè)務(wù)支撐平臺(tái)及數(shù)據(jù)安全平臺(tái)建設(shè)，用于部署智慧校園軟件項(xiàng)目?？傮w建設(shè)與本期建設(shè)任務(wù)為進(jìn)一步促進(jìn)XX職業(yè)技術(shù)學(xué)院業(yè)務(wù)和信息資源的整合，提高信息資源的利用率，降低信息化總體運(yùn)維成本。降低網(wǎng)絡(luò)、服務(wù)器與業(yè)務(wù)支撐平臺(tái)等信息系統(tǒng)基礎(chǔ)設(shè)施的管理復(fù)雜度，提高應(yīng)用信息系統(tǒng)部署的時(shí)效性，最終可以實(shí)現(xiàn)全軟件定義的數(shù)據(jù)中心。本次數(shù)據(jù)存儲(chǔ)中心建設(shè)項(xiàng)目計(jì)劃構(gòu)建一套超融合業(yè)務(wù)支撐平臺(tái)以及數(shù)據(jù)安全平臺(tái)，具體包括10臺(tái)2路計(jì)算存儲(chǔ)節(jié)點(diǎn)服務(wù)器、4臺(tái)超融合交換機(jī)，1套超融合軟件，滿足學(xué)校業(yè)務(wù)不斷增長(zhǎng)的計(jì)算資源、存儲(chǔ)資源的需求；同時(shí)新建1套數(shù)據(jù)安全平臺(tái)，包括虛擬化云安全防護(hù)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)和數(shù)據(jù)容災(zāi)系統(tǒng)，最大限度保證數(shù)據(jù)安全性，并構(gòu)建數(shù)據(jù)安全保障體系，實(shí)現(xiàn)快速應(yīng)急數(shù)據(jù)恢復(fù)響應(yīng)。

業(yè)務(wù)需求分析業(yè)務(wù)功能、業(yè)務(wù)流程和業(yè)務(wù)量分析智慧校園目前涉及的主要業(yè)務(wù)系統(tǒng)包括如下：序號(hào)系統(tǒng)名稱數(shù)量單位單臺(tái)CPU物理核單臺(tái)內(nèi)存（GB）單臺(tái)存儲(chǔ)（GB）合計(jì)CPU物理核合計(jì)內(nèi)存（GB）合計(jì)存儲(chǔ)（GB）1數(shù)據(jù)中臺(tái)-信息標(biāo)準(zhǔn)管理平臺(tái)2臺(tái)166410003212820002數(shù)據(jù)中臺(tái)2臺(tái)166420003212840003業(yè)務(wù)中臺(tái)應(yīng)用2臺(tái)86410001612820004業(yè)務(wù)中臺(tái)數(shù)據(jù)庫2臺(tái)416200083240005流程引擎平臺(tái)2臺(tái)8321000166420006移動(dòng)辦事大廳2臺(tái)8322000166440007用戶權(quán)限平臺(tái)應(yīng)用2臺(tái)166410003212820008用戶權(quán)限平臺(tái)數(shù)據(jù)庫2臺(tái)166420003212840009自主迎新系統(tǒng)2臺(tái)83210001664200010學(xué)生工作管理系統(tǒng)2臺(tái)83210001664200012自主離校系統(tǒng)2臺(tái)83210001664200013就業(yè)管理系統(tǒng)2臺(tái)83210001664200014學(xué)生大數(shù)據(jù)分析服務(wù)平臺(tái)2臺(tái)8965000161921000015一表通系統(tǒng)2臺(tái)169650003219210000296144052000智慧校園業(yè)務(wù)系統(tǒng)計(jì)劃當(dāng)前使用的業(yè)務(wù)量資源為296核CPU，1440G內(nèi)存，52T存儲(chǔ)空間；為了保證未來3-5年的使用需求，業(yè)務(wù)量資源資源預(yù)留如下：CPU資源需預(yù)留不少于30%，即總計(jì)不少于385核；內(nèi)存資源預(yù)留不少于200%，即總計(jì)不少于4320G；存儲(chǔ)資源預(yù)留不少于50%，即總計(jì)不少于78T；系統(tǒng)功能和性能需求分析系統(tǒng)功能需求分析超融合基礎(chǔ)架構(gòu)是指在同一套單元設(shè)備中不僅僅具備計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器虛擬化等資源和技術(shù)，而且還包括備份軟件、快照技術(shù)、重復(fù)數(shù)據(jù)刪除、在線數(shù)據(jù)壓縮等元素，而多套單元設(shè)備可以通過網(wǎng)絡(luò)聚合起來，實(shí)現(xiàn)模塊化的無縫橫向擴(kuò)展，形成統(tǒng)一的資源池。超融合基礎(chǔ)架構(gòu)是實(shí)現(xiàn)“軟件定義數(shù)據(jù)中心”的終極技術(shù)途徑。超融合基礎(chǔ)架構(gòu)可以為數(shù)據(jù)中心帶來最優(yōu)的效率、靈活性、規(guī)模、成本和數(shù)據(jù)保護(hù)。使用計(jì)算存儲(chǔ)超融合的一體化平臺(tái)，替代了傳統(tǒng)的服務(wù)器虛擬化+集中存儲(chǔ)的架構(gòu)，使得整個(gè)架構(gòu)更清晰簡(jiǎn)單。超融合架構(gòu)在數(shù)據(jù)中心中承擔(dān)著計(jì)算資源池和分布式存儲(chǔ)資源池的作用，極大地簡(jiǎn)化了數(shù)據(jù)中心的基礎(chǔ)架構(gòu)，而且通過軟件定義的計(jì)算資源虛擬化和分布式存儲(chǔ)架構(gòu)實(shí)現(xiàn)無單點(diǎn)故障、無單點(diǎn)瓶頸、彈性擴(kuò)展、性能線性增長(zhǎng)等能力。先進(jìn)性分析：目前大部分?jǐn)?shù)據(jù)中心還處于傳統(tǒng)的集中式架構(gòu)，即X86物理服務(wù)器+集中式存儲(chǔ)+網(wǎng)絡(luò)設(shè)備模式，這種豎井式的架構(gòu)往往需要針對(duì)不同的應(yīng)用系統(tǒng)部署多套專業(yè)設(shè)備，使用、維護(hù)和管理的成本很高。超融合基礎(chǔ)架構(gòu)相比于傳統(tǒng)集中式架構(gòu)，它是建立在標(biāo)準(zhǔn)的通用硬件平臺(tái)之上，利用高速以太網(wǎng)絡(luò)支撐系統(tǒng)間的數(shù)據(jù)交換，并且業(yè)務(wù)均部署在虛擬機(jī)上，實(shí)現(xiàn)計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源的統(tǒng)一管理。同時(shí)，超融合架構(gòu)還具有強(qiáng)大的橫向擴(kuò)展能力，可以為數(shù)據(jù)中心提供最優(yōu)的性能、靈活性、規(guī)模、成本和數(shù)據(jù)保護(hù)，極大簡(jiǎn)化IT系統(tǒng)的設(shè)計(jì)。超融合架構(gòu)和傳統(tǒng)架構(gòu)的主要區(qū)別和先進(jìn)性如下：可靠性分析：可靠性對(duì)于業(yè)務(wù)系統(tǒng)而言最重要的。業(yè)務(wù)系統(tǒng)的連續(xù)運(yùn)行和數(shù)據(jù)安全不丟失主要依賴數(shù)據(jù)中心基礎(chǔ)架構(gòu)的可靠性水平。超融合基礎(chǔ)架構(gòu)集成的虛擬化技術(shù)打破了軟硬件的緊耦合關(guān)系，軟件系統(tǒng)不再依靠某單一硬件環(huán)境運(yùn)行，硬件系統(tǒng)的故障也不直接影響軟件系統(tǒng)運(yùn)行，業(yè)務(wù)系統(tǒng)的連續(xù)性有了極大的提高。超融合基礎(chǔ)架構(gòu)集成了分布式業(yè)務(wù)支撐平臺(tái)，采用多副本的數(shù)據(jù)安全保護(hù)機(jī)制，同時(shí)支持?jǐn)?shù)據(jù)備份。不但可以避免因硬件故障導(dǎo)致的數(shù)據(jù)丟失風(fēng)險(xiǎn)，還可以防止因病毒或人為誤操作造成的核心業(yè)務(wù)數(shù)據(jù)丟失。擴(kuò)展性分析：傳統(tǒng)的數(shù)據(jù)中心架構(gòu)中，如果對(duì)業(yè)務(wù)支撐平臺(tái)進(jìn)行升級(jí)時(shí)，需要購買物理硬盤或者擴(kuò)展柜，更新微碼、停機(jī)、加盤和連接擴(kuò)展柜等等一系列操作。如果對(duì)計(jì)算資源進(jìn)行升級(jí)時(shí)，需要購買物理服務(wù)器，提前規(guī)劃好操作系統(tǒng)、分區(qū)、存儲(chǔ)空間占用、上架安裝和安裝應(yīng)用軟件等一系列操作。這些增加的設(shè)備只能滿足一定數(shù)量級(jí)的數(shù)據(jù)需求，并不能提高系統(tǒng)性能，當(dāng)維護(hù)人員配置不當(dāng)時(shí)，會(huì)造成系統(tǒng)性能明顯下降。新增設(shè)備安裝部署工作量大，操作繁瑣，為減少數(shù)據(jù)風(fēng)險(xiǎn)，一般需要把整個(gè)系統(tǒng)全部停機(jī)后操作,在某此情況下會(huì)影響生產(chǎn)系統(tǒng)的業(yè)務(wù)連續(xù)性及工作效率。超融合無須停機(jī)便可無縫地添加其它超融合節(jié)點(diǎn)，從而線性地提高系統(tǒng)性能和數(shù)據(jù)存儲(chǔ),動(dòng)態(tài)群集的方法使得計(jì)算和存儲(chǔ)能夠每次擴(kuò)展一個(gè)節(jié)點(diǎn),因此無須過度部署基礎(chǔ)設(shè)施,使系統(tǒng)擴(kuò)展不存在任何不確定性。超融合架構(gòu)優(yōu)勢(shì)：整個(gè)數(shù)據(jù)中心采用標(biāo)準(zhǔn)的服務(wù)器設(shè)備+網(wǎng)絡(luò)設(shè)備即可。不再需要專門的SAN集中存儲(chǔ)，而且超融合軟件與硬件緊密結(jié)合?？梢宰寯?shù)據(jù)中心的架構(gòu)由三層轉(zhuǎn)變?yōu)槎?，降低?fù)雜度，降低采購和運(yùn)維成本。超融合架構(gòu)可以實(shí)現(xiàn)完全的資源整合、統(tǒng)一管理、調(diào)配和統(tǒng)一存儲(chǔ)功能。在擴(kuò)展性上可以做好按需線性的橫向擴(kuò)展，采用的是分布式的自治系統(tǒng)。由于計(jì)算與存儲(chǔ)資源的深度融合，在對(duì)系統(tǒng)進(jìn)行擴(kuò)容時(shí)，只需要擴(kuò)展超融合服務(wù)器的節(jié)點(diǎn)即可，不需要提前對(duì)設(shè)備進(jìn)行選型、設(shè)計(jì)、系統(tǒng)集成和長(zhǎng)時(shí)間的系統(tǒng)調(diào)試，通常一個(gè)三節(jié)點(diǎn)的擴(kuò)容，一小時(shí)之內(nèi)就可以完成，深度軟硬件集成的超融合系統(tǒng)甚至可以做到開箱即用。軟件定義的基礎(chǔ)架構(gòu)，可以滿足未來對(duì)業(yè)務(wù)系統(tǒng)的擴(kuò)展需求。通過軟件定義，能夠讓數(shù)據(jù)中心在一個(gè)簡(jiǎn)單的基礎(chǔ)架構(gòu)下升級(jí)成為一個(gè)智能化、自動(dòng)化、高效化的數(shù)據(jù)中心。使用超融合架構(gòu)優(yōu)勢(shì)總結(jié)：超融合架構(gòu)簡(jiǎn)單，可大大降低基礎(chǔ)架構(gòu)復(fù)雜性，同時(shí)降低運(yùn)維和管理的成本。整合數(shù)據(jù)中心資源，充分利用設(shè)備資源，實(shí)現(xiàn)統(tǒng)一管理。超融合架構(gòu)集成的虛擬化雙機(jī)、熱遷移功能，能夠有效減少設(shè)備故障時(shí)間，確保核心業(yè)務(wù)的連續(xù)性，避免傳統(tǒng)IT，單點(diǎn)故障導(dǎo)致的業(yè)務(wù)不可用。便于業(yè)務(wù)的快速部署，縮短業(yè)務(wù)系統(tǒng)上線周期，高度靈活性與可擴(kuò)展性、提高運(yùn)維和管理效率。超融合架構(gòu)采用分布式的存儲(chǔ)架構(gòu)，采用多副本策略，可以最大化的保證業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全。同時(shí)分布式存儲(chǔ)支持HDD和SSD等多種不同類型的存儲(chǔ)資源，在滿足虛擬機(jī)的雙機(jī)、虛擬機(jī)熱遷移技術(shù)可靠性要求的同時(shí)，還可以提高其性能。性能需求分析1）計(jì)算資源：考慮學(xué)校未來3-5年的發(fā)展，超融合業(yè)務(wù)支撐平臺(tái)計(jì)劃計(jì)算資源CPU物理核數(shù)不少于400核、內(nèi)存使用不少于5T；2）存儲(chǔ)資源：考慮學(xué)校未來3-5年的發(fā)展，超融合業(yè)務(wù)支撐平臺(tái)計(jì)劃存儲(chǔ)資源可用量不少于80T，本次考慮采用分布式存儲(chǔ)方式,采用三副本機(jī)制以滿足存儲(chǔ)需求；3）超融合平臺(tái)安全資源：雖然傳統(tǒng)安全設(shè)備可以物理網(wǎng)絡(luò)層和操作系統(tǒng)提供安全防護(hù)，但是虛擬環(huán)境中新的安全威脅，例如：虛擬主機(jī)之間通訊的訪問控制問題，病毒通過虛擬交換機(jī)傳播問題等，傳統(tǒng)的安全設(shè)備無法提供相關(guān)的防護(hù)，需要提供創(chuàng)新的安全技術(shù)為虛擬環(huán)境提供全面的保護(hù)。從網(wǎng)絡(luò)安全等級(jí)保護(hù)的角度看，整個(gè)超融合平臺(tái)必須遵循等級(jí)保護(hù)2.0二級(jí)標(biāo)準(zhǔn)，需要對(duì)業(yè)務(wù)虛擬機(jī)從虛擬化底層進(jìn)行防病毒、深度防御，從而保證虛擬機(jī)的安全；4）數(shù)據(jù)安全需求分析隨著信息時(shí)代的到來，數(shù)據(jù)成為學(xué)校正常運(yùn)作的核心。對(duì)于學(xué)校來講，數(shù)據(jù)更是影響其發(fā)展的關(guān)鍵，信息化的時(shí)代徐曉對(duì)應(yīng)用和數(shù)據(jù)信息的依賴日益強(qiáng)烈，使得突發(fā)性災(zāi)難如火災(zāi)、洪水、地震或者恐怖事件對(duì)整個(gè)應(yīng)用和數(shù)據(jù)會(huì)造成重大影響。經(jīng)不完全統(tǒng)計(jì)，威脅數(shù)據(jù)安全的因素有以下幾個(gè)方面：(1)自然因素：地震、火災(zāi)、雷電、洪水、颶風(fēng)、工業(yè)事故等；(2)人為因素：黑客攻擊、病毒、蓄意破壞、缺乏經(jīng)驗(yàn)造成的誤操作、壓力和恐慌造成的誤刪除等；(3)硬件故障：服務(wù)器及存儲(chǔ)介質(zhì)老化、服務(wù)器宕機(jī)、電源故障等；(4)軟件故障：數(shù)據(jù)庫設(shè)計(jì)缺陷、應(yīng)用軟件故障、操作系統(tǒng)故障；(5)其它故障：網(wǎng)絡(luò)連接問題、網(wǎng)絡(luò)卡和驅(qū)動(dòng)程序故障等。當(dāng)發(fā)生上述故障時(shí)，倘若沒有采取合理的、有效的備份及容災(zāi)手段，其損失難以估量。因此，如何保證在災(zāi)難發(fā)生時(shí)，保證數(shù)據(jù)不丟失，保證系統(tǒng)服務(wù)盡快恢復(fù)運(yùn)行成為重中之重。近幾年勒索病毒爆發(fā)猖獗，造成大量數(shù)據(jù)丟失，對(duì)相關(guān)單位造成不可估量的損失，而我校相關(guān)的網(wǎng)絡(luò)安全防護(hù)手段比較薄弱，因此必須加強(qiáng)數(shù)據(jù)安全保障措施?？傮w建設(shè)依據(jù)建設(shè)原則本次項(xiàng)目在規(guī)劃和設(shè)計(jì)時(shí)，在滿足我?；拘枨蟮幕A(chǔ)上重點(diǎn)考慮系統(tǒng)的可靠性、安全性、適用性、開放性、高可用性、高性能、可擴(kuò)展性、可管理性，且考慮保護(hù)原有投資，節(jié)約成本。項(xiàng)目遵循以下幾個(gè)原則：可靠性：XX職業(yè)技術(shù)學(xué)院信息系統(tǒng)可靠運(yùn)轉(zhuǎn)是學(xué)校運(yùn)營、管理工作的基礎(chǔ)。在設(shè)計(jì)時(shí)必須充分考慮設(shè)備本身的穩(wěn)定性和抗故障能力。對(duì)于重點(diǎn)設(shè)備必須采用雙備份，消除單點(diǎn)故障對(duì)系統(tǒng)的影響。安全性：XX職業(yè)技術(shù)學(xué)院業(yè)務(wù)信息系統(tǒng)，保存有大量重要教學(xué)、管理數(shù)據(jù)。因此，信息安全機(jī)制必須完善。既保證各層面我校能獲得有效的信息和服務(wù)，又保障后臺(tái)業(yè)務(wù)系統(tǒng)的安全運(yùn)行。系統(tǒng)應(yīng)保證在自然災(zāi)害和人為災(zāi)害發(fā)生時(shí)業(yè)務(wù)正常運(yùn)轉(zhuǎn)。應(yīng)考慮到系統(tǒng)數(shù)據(jù)量大，很難恢復(fù)或恢復(fù)時(shí)間長(zhǎng)，應(yīng)用接近7×24不間斷可用性要求，建立高效、可靠災(zāi)難恢復(fù)系統(tǒng)，并支持遠(yuǎn)程異地備份和分散備份。適用性：適用性包括兩個(gè)方面。一方面，硬件的配置必須適當(dāng)考慮適應(yīng)未來業(yè)務(wù)應(yīng)用發(fā)展的需要，有利于系統(tǒng)未來的升級(jí)和擴(kuò)展；另一方面，也要避免資源浪費(fèi)，將資金集中在真正影響性能的主要方面。高可用性：保護(hù)業(yè)務(wù)持續(xù)性的重要手段就是提高業(yè)務(wù)支撐平臺(tái)的高可用性。要求關(guān)鍵設(shè)備具備冗余容錯(cuò)能力，發(fā)生故障時(shí)可以進(jìn)行快速恢復(fù)，能夠在線維護(hù)和擴(kuò)充，同時(shí)具有防突發(fā)災(zāi)難的能力，高可用性系統(tǒng)必須能夠解決各種導(dǎo)致系統(tǒng)失效的意外情況，保護(hù)業(yè)務(wù)應(yīng)用在7×24小時(shí)的時(shí)間內(nèi)不間歇運(yùn)行。要求關(guān)鍵設(shè)備可用性應(yīng)達(dá)到99.999%，其它業(yè)務(wù)核心系統(tǒng)應(yīng)達(dá)到99.98%以上的可用性。高性能：系統(tǒng)性能反映到系統(tǒng)中主要是數(shù)據(jù)存取完成的快慢和數(shù)據(jù)傳輸?shù)乃俣龋虼讼到y(tǒng)性能對(duì)整個(gè)系統(tǒng)的性能起著決定性作用。系統(tǒng)的體系結(jié)構(gòu)和性能優(yōu)勢(shì)不但要滿足我校當(dāng)前的數(shù)據(jù)存儲(chǔ)需要，而且可以適應(yīng)系統(tǒng)在未來隨著我校業(yè)務(wù)量的拓展所帶來的對(duì)性能要求的增長(zhǎng)。可擴(kuò)展性：隨著信息系統(tǒng)應(yīng)用的擴(kuò)充及各系統(tǒng)數(shù)據(jù)不斷的存儲(chǔ)，存儲(chǔ)容量可能需要后期擴(kuò)容，存儲(chǔ)設(shè)備必須具有良好的可擴(kuò)展性，并做到擴(kuò)容的平滑性?？晒芾硇裕阂笙到y(tǒng)具備良好的管理界面和管理方式，能夠靈活管理調(diào)配存儲(chǔ)資源，使整個(gè)系統(tǒng)能夠高效靈活地運(yùn)行。總體建設(shè)任務(wù)智慧校園指的是以物聯(lián)網(wǎng)為基礎(chǔ)的智慧化的校園工作、學(xué)習(xí)和生活一體化環(huán)境，這個(gè)一體化環(huán)境以各種應(yīng)用服務(wù)系統(tǒng)為載體，將教學(xué)、科研、管理和校園生活進(jìn)行充分融合；智慧校園是指以促進(jìn)信息技術(shù)與教育教學(xué)融合、提高學(xué)與教的效果為目的，以物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析等新技術(shù)為核心技術(shù)，提供一種環(huán)境全面感知、智慧型、數(shù)據(jù)化、網(wǎng)絡(luò)化、協(xié)作型一體化的教學(xué)、科研、管理和生活服務(wù)，并能對(duì)教育教學(xué)、教育管理進(jìn)行洞察和預(yù)測(cè)的智慧學(xué)習(xí)環(huán)境。智慧校園=1個(gè)數(shù)據(jù)中心+智慧校園基礎(chǔ)設(shè)施+八類智慧校園應(yīng)用系統(tǒng)+智慧性資源。八類智慧校園應(yīng)用系統(tǒng)分別是：學(xué)生成長(zhǎng)類智慧應(yīng)用系統(tǒng)、教師專業(yè)發(fā)展類智慧應(yīng)用系統(tǒng)、科學(xué)研究類智慧應(yīng)用系統(tǒng)、教育管理類智慧應(yīng)用系統(tǒng)、安全監(jiān)控類智慧應(yīng)用系統(tǒng)、后勤服務(wù)類智慧應(yīng)用系統(tǒng)、社會(huì)服務(wù)類智慧應(yīng)用系統(tǒng)、綜合評(píng)價(jià)類智慧應(yīng)用系統(tǒng)。本次項(xiàng)目滿足學(xué)校智慧化校園、業(yè)務(wù)系統(tǒng)等多個(gè)業(yè)務(wù)系統(tǒng)當(dāng)前所需的云計(jì)算資源需求，并可在未來實(shí)現(xiàn)無縫的擴(kuò)展；本次構(gòu)建一套超融合業(yè)務(wù)支撐平臺(tái)以及數(shù)據(jù)安全平臺(tái)，從而實(shí)現(xiàn)數(shù)據(jù)中心簡(jiǎn)化管理,實(shí)現(xiàn)資源的統(tǒng)一分配,降低了運(yùn)維成本、保證業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。

系統(tǒng)總體結(jié)構(gòu)和邏輯結(jié)構(gòu)系統(tǒng)總體結(jié)構(gòu)現(xiàn)有數(shù)據(jù)中心云平臺(tái)：主要包含教務(wù)云、圖書云；基于虛擬化技術(shù)構(gòu)建的FC-SAN架構(gòu)，本次不在本項(xiàng)目討論范圍內(nèi)；新建超融合業(yè)務(wù)支撐平臺(tái)：主要滿足智慧校園系統(tǒng)、學(xué)工系統(tǒng)等業(yè)務(wù)使用需求；采用虛擬化技術(shù)、存儲(chǔ)虛擬化技術(shù)構(gòu)建超融合業(yè)務(wù)支撐平臺(tái)；超融合平臺(tái)的安全性：主要配套新建超融合業(yè)務(wù)支撐平臺(tái)使用，通過虛擬化云安全軟件對(duì)新建超融合業(yè)務(wù)支撐平臺(tái)的虛擬機(jī)從虛擬化底層進(jìn)行防病毒和深度防護(hù)作業(yè)；數(shù)據(jù)安全平臺(tái)：主要配套新建超融合業(yè)務(wù)支撐平臺(tái)使用；通過數(shù)據(jù)備份技術(shù)對(duì)新建超融合業(yè)務(wù)支撐平臺(tái)的虛擬機(jī)、各類數(shù)據(jù)庫進(jìn)行統(tǒng)一定時(shí)備份；同時(shí)將備份數(shù)據(jù)的副本傳輸?shù)饺轂?zāi)中心，并構(gòu)建學(xué)校災(zāi)備管理體系。邏輯結(jié)構(gòu)超融合邏輯架構(gòu)就是在計(jì)算節(jié)點(diǎn)上運(yùn)行服務(wù)器虛擬化軟件和存儲(chǔ)虛擬化軟件，將所有的計(jì)算節(jié)點(diǎn)通過網(wǎng)絡(luò)聚合成一個(gè)統(tǒng)一的虛擬計(jì)算和虛擬存儲(chǔ)資源池，以資源池的形式提供數(shù)據(jù)中心所需的IT基礎(chǔ)設(shè)施。廣義上來說，除了計(jì)算和存儲(chǔ)虛擬化之外，超融合基礎(chǔ)架構(gòu)還可以整合網(wǎng)絡(luò)虛擬化、安全虛擬化以及上層業(yè)務(wù)應(yīng)用服務(wù)。超融合邏輯架構(gòu)的軟硬件如上圖所示。每個(gè)標(biāo)準(zhǔn)X86架構(gòu)的計(jì)算節(jié)點(diǎn)上都部署了虛擬化軟件與分布式存儲(chǔ)軟件，計(jì)算節(jié)點(diǎn)上的本地磁盤通過存儲(chǔ)網(wǎng)絡(luò)聚合成一個(gè)分布式存儲(chǔ)資源池，以虛擬抽象層的形式向上層虛擬機(jī)提供存儲(chǔ)基礎(chǔ)架構(gòu)服務(wù)，超融合基礎(chǔ)架構(gòu)統(tǒng)一管理平臺(tái)則提供物理資源與虛擬資源的集中配置與監(jiān)控管理服務(wù)，實(shí)現(xiàn)IT基礎(chǔ)架構(gòu)的快速部署和精簡(jiǎn)運(yùn)維。技術(shù)路線虛擬化技術(shù)虛擬化技術(shù)可以說是超融合架構(gòu)的靈魂，虛擬化技術(shù)指用一個(gè)軟件層（Hypervisor）介于應(yīng)用和硬件及OS之間。虛擬化技術(shù)可以使得一套服務(wù)器系統(tǒng)跑多個(gè)虛擬機(jī)并運(yùn)行多個(gè)應(yīng)用，而應(yīng)用之間可以實(shí)現(xiàn)有效的數(shù)據(jù)和存儲(chǔ)隔離保證安全。虛擬化技術(shù)的主要優(yōu)點(diǎn)：提高服務(wù)器利用率，降低硬件閑置浪費(fèi)；應(yīng)用軟件簡(jiǎn)化硬件管理難度；實(shí)現(xiàn)應(yīng)用隔離，提高安全性并進(jìn)一步降低管理難度。功能概述邏輯架構(gòu)基于云計(jì)算理念而生的X86服務(wù)器虛擬化平臺(tái)，從虛擬化邏輯功能架構(gòu)來看，可以大致分為基礎(chǔ)架構(gòu)服務(wù)層、應(yīng)用程序服務(wù)層和虛擬應(yīng)用程序?qū)印墓芾磉\(yùn)維的角度來看，可以分為基礎(chǔ)架構(gòu)管理層、虛擬資源管理層和自動(dòng)化服務(wù)管理層。首先從虛擬化邏輯功能架構(gòu)來看：基礎(chǔ)架構(gòu)服務(wù)層：基礎(chǔ)架構(gòu)服務(wù)層是整個(gè)虛擬架構(gòu)的重要支撐，主要是將物理的資源，包括計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源進(jìn)行虛擬化，提供一些虛擬化的基本單元，為整個(gè)架構(gòu)的虛擬化做好鋪墊。應(yīng)用程序服務(wù)層：應(yīng)用程序服務(wù)器層是確保運(yùn)行在虛擬化平臺(tái)上的應(yīng)用的可用性、安全性和可擴(kuò)展性進(jìn)行服務(wù)的，是整個(gè)虛擬化架構(gòu)中最為重要的一環(huán)。因此，這個(gè)層次的服務(wù)也相當(dāng)豐富，也需要相當(dāng)成熟的經(jīng)驗(yàn)才能保證整個(gè)虛擬化的成功。應(yīng)用程序的可用性主要包括：平臺(tái)管理模塊要能提供在線遷移功能，可以方便的時(shí)間虛擬機(jī)不停機(jī)的從一臺(tái)PC服務(wù)器遷移到另外一臺(tái)。平臺(tái)管理要能提供高可用解決方案，如HA容錯(cuò)功能，確保虛擬機(jī)的可用性。下面圖示了容錯(cuò)功能機(jī)理；NIC/HBA卡的Teaming也是服務(wù)器虛擬化的最基本需求，就是通過多網(wǎng)卡和多HBA卡，保證網(wǎng)絡(luò)和存儲(chǔ)訪問的冗余性，一旦任何網(wǎng)卡或者HBA卡故障，都不會(huì)引起虛擬機(jī)的服務(wù)中斷；分布式存儲(chǔ)技術(shù)分布式存儲(chǔ)是全新的軟件定義的存儲(chǔ)層，可以擴(kuò)展虛擬化管理程序以將計(jì)算和直連存儲(chǔ)池化。通過建立服務(wù)器直連硬盤和固態(tài)硬盤(HDD和SSD)集群，分布式存儲(chǔ)技術(shù)可創(chuàng)建專門針對(duì)虛擬機(jī)設(shè)計(jì)和優(yōu)化的分布式共享數(shù)據(jù)存儲(chǔ)。分布式存儲(chǔ)技術(shù)內(nèi)置在虛擬化內(nèi)核中并采用分布式體系結(jié)構(gòu)：利用SSD提供高性能讀/寫緩存，利用HDD確保經(jīng)濟(jì)高效的數(shù)據(jù)持久性。該技術(shù)基于高度可用的體系結(jié)構(gòu)并且無單點(diǎn)故障。它可以應(yīng)對(duì)磁盤、服務(wù)器和網(wǎng)絡(luò)級(jí)別的故障并且不丟失數(shù)據(jù)，因?yàn)樗鼉?nèi)置了冗余機(jī)制，可以為磁盤和主機(jī)上的數(shù)據(jù)透明地存儲(chǔ)多個(gè)副本。分布式存儲(chǔ)技術(shù)實(shí)現(xiàn)了基于策略的存儲(chǔ)管理方法?？梢酝ㄟ^將簡(jiǎn)單策略與各個(gè)虛擬機(jī)或虛擬磁盤關(guān)聯(lián)起來指定存儲(chǔ)屬性，如容量、性能和可用性。存儲(chǔ)可以根據(jù)指定的策略立即完成資源調(diào)配和自動(dòng)配置。無論位于集群中的什么物理位置，虛擬機(jī)都會(huì)維持自己的獨(dú)特策略。工作負(fù)載條件變化時(shí)，分布式存儲(chǔ)技術(shù)會(huì)動(dòng)態(tài)地自行調(diào)整并實(shí)現(xiàn)負(fù)載平衡，以遵守每個(gè)虛擬機(jī)的策略。分布式存儲(chǔ)技術(shù)方案基礎(chǔ)架構(gòu)：一個(gè)分布式存儲(chǔ)技術(shù)群集最初由3到32個(gè)X86服務(wù)器節(jié)點(diǎn)組成，每個(gè)節(jié)點(diǎn)必須至少有一個(gè)全新的SSD和一個(gè)全新的SAS磁盤驅(qū)動(dòng)器。這些計(jì)算節(jié)點(diǎn)并不會(huì)專用于分布式存儲(chǔ)技術(shù)：它們也會(huì)為各種正常的虛擬化工作負(fù)載提供支持。分布式存儲(chǔ)技術(shù)會(huì)在創(chuàng)建群集時(shí)“開啟”；這樣，新的存儲(chǔ)資源就會(huì)像計(jì)算資源一樣透明地添加到池中。運(yùn)行分布式存儲(chǔ)技術(shù)的每個(gè)服務(wù)器節(jié)點(diǎn)最多支持5個(gè)磁盤組。每個(gè)磁盤組有1~7個(gè)HDD磁盤，但必須有一個(gè)的SSD。這些磁盤可以是內(nèi)部磁盤，也可以是通過JBOD進(jìn)行認(rèn)證的外部磁盤。之所以有磁盤組的概念是因?yàn)椋试S主機(jī)內(nèi)多個(gè)SSD參與讀寫緩存的工作，并把故障域縮小到一定范圍內(nèi)。SSD充當(dāng)分布式讀寫緩存，并不用于永久保存數(shù)據(jù)。每個(gè)磁盤組只支持一個(gè)SDD：70%的SSD容量用于緩存讀取，其余30%用于寫入?？梢栽谌∠虼疟P暫存之前，在兩個(gè)或兩個(gè)以上節(jié)點(diǎn)之間鏡像緩存寫入來對(duì)該緩存寫入進(jìn)行保護(hù)。也可以使用多節(jié)點(diǎn)鏡像來防止發(fā)生磁盤故障和節(jié)點(diǎn)故障。分布式存儲(chǔ)技術(shù)可在所有節(jié)點(diǎn)之間提供一個(gè)集中的數(shù)據(jù)存儲(chǔ)，供虛擬機(jī)使用?？梢栽谕粋€(gè)分布式存儲(chǔ)技術(shù)數(shù)據(jù)存儲(chǔ)實(shí)施多種策略（冗余、性能），無需預(yù)先創(chuàng)建常用的存儲(chǔ)池。分布式存儲(chǔ)技術(shù)可對(duì)所需的策略進(jìn)行監(jiān)控，并且只要有足夠的資源，也可以根據(jù)需要進(jìn)行自我調(diào)整：條帶化數(shù)據(jù)對(duì)象、使用更多SSD緩存等。虛擬化云安全技術(shù)針對(duì)虛擬環(huán)境提供全新的信息安全防護(hù)方案——虛擬化云安全技術(shù)，通過病毒防護(hù)、訪問控制、入侵檢測(cè)/入侵防護(hù)、虛擬補(bǔ)丁、主機(jī)完整性監(jiān)控、日志審計(jì)等功能實(shí)現(xiàn)虛擬主機(jī)和虛擬系統(tǒng)的全面防護(hù)，并滿足信息系統(tǒng)合規(guī)性審計(jì)要求。病毒防護(hù)防護(hù)：傳統(tǒng)的病毒針防護(hù)解決方案都是通過安裝Agent代理程序到虛擬主機(jī)的操作系統(tǒng)中，在整合服務(wù)器虛擬化后，要實(shí)現(xiàn)針對(duì)病毒的實(shí)時(shí)防護(hù)，同樣需要在虛擬主機(jī)的操作系統(tǒng)中安裝防病毒Agent程序，但是服務(wù)器虛擬化的目的是整合資源，最大化的發(fā)揮服務(wù)器資源的利用率，而傳統(tǒng)的防病毒技術(shù)需要在每個(gè)虛擬主機(jī)中安裝程序，例如：一臺(tái)服務(wù)器虛擬6臺(tái)主機(jī)，傳統(tǒng)方法將Agent需要安裝6套，并且在制定掃描任務(wù)就需要消耗虛擬主機(jī)的計(jì)算資源，這種方式并沒有達(dá)到節(jié)約計(jì)算資源的效果，反而增加了計(jì)算資源的消耗，并且在病毒庫更新是帶來更多的網(wǎng)絡(luò)資源消耗。針對(duì)虛擬化環(huán)境提供創(chuàng)新的方法解決防病毒程序帶來的資源消耗問題，通過使用虛擬化層相關(guān)的API接口實(shí)現(xiàn)全面的病毒防護(hù)。由于為虛擬化環(huán)境所以將針對(duì)這個(gè)系統(tǒng)進(jìn)行描述，具體如下：針對(duì)虛擬系統(tǒng)，實(shí)現(xiàn)底層無代理病毒防護(hù)；針對(duì)虛擬系統(tǒng)中通過虛擬化網(wǎng)絡(luò)接口接口實(shí)現(xiàn)針對(duì)虛擬系統(tǒng)和虛擬主機(jī)之間的全面防護(hù)，無需在虛擬主機(jī)的操作系統(tǒng)中安裝Agent程序，即虛擬主機(jī)系統(tǒng)無代理方式實(shí)現(xiàn)實(shí)時(shí)的病毒防護(hù)，這樣無需消耗分配給虛擬主機(jī)的計(jì)算資源和更多的網(wǎng)絡(luò)資源消耗，最大化利用計(jì)算資源的同時(shí)提供全面病毒的實(shí)時(shí)防護(hù)。訪問控制：傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在，用于通過訪問控制和安全區(qū)域間的劃分，計(jì)算資源虛擬化后導(dǎo)致邊界模糊，很多的信息交換在虛擬系統(tǒng)內(nèi)部就實(shí)現(xiàn)了，而傳統(tǒng)防火墻在物理網(wǎng)絡(luò)層提供訪問控制，如何在虛擬系統(tǒng)內(nèi)部實(shí)現(xiàn)訪問控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問題。虛擬化云安全技術(shù)防火墻提供全面基于狀態(tài)檢測(cè)細(xì)粒度的訪問控制功能，可以實(shí)現(xiàn)針對(duì)虛擬交換機(jī)基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離。虛擬化云安全技術(shù)的防火墻同時(shí)支持各種泛洪攻擊的識(shí)別和攔截。入侵檢測(cè)/防護(hù)：同時(shí)在主機(jī)和網(wǎng)絡(luò)層面進(jìn)行入侵監(jiān)測(cè)和預(yù)防，是當(dāng)今信息安全基礎(chǔ)設(shè)施建設(shè)的主要內(nèi)容。虛擬化云安全技術(shù)在的虛擬化網(wǎng)絡(luò)接口可以對(duì)虛擬交換機(jī)允許交換機(jī)或端口組運(yùn)行在“混雜模式”，這時(shí)虛擬的IDS傳感器能夠感知在同一虛擬段上的網(wǎng)絡(luò)流量。虛擬化云安全技術(shù)除了提供傳統(tǒng)IDS/IPS系統(tǒng)功能外，還提供虛擬環(huán)境中基于政策的（policy-based）監(jiān)控和分析工具，使虛擬化云安全技術(shù)更精確的流量監(jiān)控、分析和訪問控制，還能分析網(wǎng)絡(luò)行為，為虛擬網(wǎng)絡(luò)提供更高的安全性。虛擬化云安全技術(shù)同時(shí)虛擬系統(tǒng)中占用更少的資源，避免過度消耗宿主機(jī)的硬件能力。虛擬補(bǔ)丁防護(hù)：虛擬化云安全技術(shù)通過虛擬補(bǔ)丁技術(shù)完全可以解決由于補(bǔ)丁導(dǎo)致的問題，通過在虛擬系統(tǒng)的接口對(duì)虛擬主機(jī)系統(tǒng)進(jìn)行評(píng)估，并可以自動(dòng)對(duì)每個(gè)虛擬主機(jī)提供全面的漏洞修補(bǔ)功能，在操作系統(tǒng)在沒有安裝補(bǔ)丁程序之前，提供針對(duì)漏洞攻擊的攔截。虛擬化云安全技術(shù)的虛擬補(bǔ)丁功能既不需要停機(jī)安裝，也不需要進(jìn)行廣泛的應(yīng)用程序測(cè)試。雖然此集成包可以為IT人員節(jié)省大量時(shí)間。完整性審計(jì)：虛擬化云安全技術(shù)產(chǎn)品針對(duì)系統(tǒng)支持依據(jù)基線的文件、目錄、注冊(cè)表等關(guān)鍵文件監(jiān)控和審計(jì)功能，當(dāng)這些關(guān)鍵位置為惡意篡改或感染病毒時(shí)，可以提供為管理員提供告警和記錄功能，從而提供系統(tǒng)的安全性。日志審計(jì)和報(bào)表功能：虛擬化云安全技術(shù)提供全面的系統(tǒng)日志和詳盡的報(bào)告功能，除了記錄自身的各功能日志外，還可以將虛擬主機(jī)操作系統(tǒng)日志結(jié)合虛擬化云安全技術(shù)自身日志進(jìn)行統(tǒng)一的統(tǒng)計(jì)和分析，日志系統(tǒng)還可以生成符合國際相關(guān)安全規(guī)范的報(bào)表。虛擬化云安全技術(shù)通過對(duì)日志進(jìn)行分析可以讓管理員跟蹤IT基礎(chǔ)設(shè)施的活動(dòng)，評(píng)估服務(wù)器數(shù)據(jù)泄密事件是否發(fā)生、如何發(fā)生、何時(shí)發(fā)生、在何處發(fā)生的有效方法。數(shù)據(jù)備份技術(shù)為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，開始采用網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份一般通過專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來實(shí)現(xiàn)。本地?cái)?shù)據(jù)集中備份方案的設(shè)計(jì)原則：（1）備份性能：可以采用磁盤備份方式，提高備份和恢復(fù)的性能和效率，減少備份，恢復(fù)窗口?？梢圆捎脤Ｓ玫膫浞菥W(wǎng)絡(luò)，避免業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)和備份網(wǎng)絡(luò)的互相干擾。支持?jǐn)帱c(diǎn)續(xù)傳功能，提高備份的成功率和性能。減少網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)帶寬的利用率。（2）恢復(fù)性能：采用磁盤作為備份緩存設(shè)備，提高恢復(fù)性能和效率，減少恢復(fù)時(shí)間。支持并行數(shù)據(jù)流和LAN-free恢復(fù)方式，提高數(shù)據(jù)庫系統(tǒng)恢復(fù)性能。（3）高可靠性：支持備份介質(zhì)的冗余配置，防止介質(zhì)失效造成的備份數(shù)據(jù)丟失。提供完善的索引保存恢復(fù)機(jī)制，確保備份系統(tǒng)的故障不會(huì)影響備份數(shù)據(jù)的安全。支持備份服務(wù)器、介質(zhì)服務(wù)器和備份客戶端的集群配置和自動(dòng)切換功能，確保備份的成功率。能夠提供介質(zhì)服務(wù)器的負(fù)載均衡功能，確保備份數(shù)據(jù)鏈路的可靠性。（4）易管理與易維護(hù)：直觀有效的GUI集中管理界面，提供中文化的管理界面，方便備份系統(tǒng)的管理和維護(hù)。提供完善簡(jiǎn)單的策略配置管理，方便我校制定備份計(jì)劃。能夠提供豐富的報(bào)表，監(jiān)控和分析備份系統(tǒng)和相關(guān)的存儲(chǔ)資源。支持遠(yuǎn)程維護(hù)和管理。在這個(gè)系統(tǒng)中，采用集中統(tǒng)一的備份策略管理，通過備份軟件，對(duì)整個(gè)所有系統(tǒng)中的數(shù)據(jù)備份工作進(jìn)行集中的管理、監(jiān)控。備份策略制定的依據(jù)定制備份策略，涉及到以下內(nèi)容：在什么時(shí)間（備份時(shí)間，如下午6:00）；將什么數(shù)據(jù)（備份內(nèi)容，如主數(shù)據(jù)庫數(shù)據(jù)）；以什么方式（備份方式，如全備份或增量備份）；通過哪組磁帶驅(qū)動(dòng)器（備份通道，如：磁帶驅(qū)動(dòng)器）；備份到哪一個(gè)磁帶組（備份目的地，如：VolumePoolfor主數(shù)據(jù)庫）；備份數(shù)據(jù)應(yīng)該保留多長(zhǎng)時(shí)間在對(duì)每一組數(shù)據(jù)、數(shù)據(jù)庫都根據(jù)需要定義好備份策略后，系統(tǒng)就會(huì)自動(dòng)的按照定義的時(shí)間、方式、將需要備份的數(shù)據(jù)備份到指定的帶庫中去。備份策略的規(guī)劃根據(jù)上述備份策略制定的依據(jù)，根據(jù)所規(guī)劃的備份資源，將系統(tǒng)備份的策略闡述如下：根據(jù)我校的應(yīng)用，備份主要是數(shù)據(jù)庫備份。（1）Oracle數(shù)據(jù)庫系統(tǒng)：采用全備份和差量備份結(jié)合的方式。每周做一次全備份然后每天做一次差量備份（2）其他系統(tǒng)：采取全備份和差量備份結(jié)合的方式每周一次全備份每周一到兩次差量備份此外，每個(gè)系統(tǒng)在做軟件安裝或系統(tǒng)升級(jí)之前，應(yīng)做一次全備份。做過軟件安裝或系統(tǒng)升級(jí)后，應(yīng)立刻再做一次全備份。（軟件指運(yùn)行的關(guān)鍵應(yīng)用）數(shù)據(jù)的恢復(fù)當(dāng)發(fā)生數(shù)據(jù)損壞時(shí)需要恢復(fù)數(shù)據(jù)。備份軟件的數(shù)據(jù)的恢復(fù)是非?？焖俸秃?jiǎn)單的。通過備份軟件管理界面，系統(tǒng)管理員只需要選定相應(yīng)的數(shù)據(jù)備份項(xiàng)目（備份管理目錄下的相應(yīng)的項(xiàng)目名，對(duì)應(yīng)某個(gè)時(shí)間點(diǎn)備份的某個(gè)數(shù)據(jù)庫的數(shù)據(jù)，并有說明），進(jìn)行恢復(fù)（Restore）即可。選擇備份項(xiàng)目時(shí)，如前所述，首先選定最近一次全備份進(jìn)行恢復(fù)，然后選定最近一次差量備份，最后選定這次差量備份以后的所有增量備份項(xiàng)目，依時(shí)間順序進(jìn)行恢復(fù)即可。共有兩種方式：1）本機(jī)恢復(fù)：將數(shù)據(jù)恢復(fù)到原來備份的機(jī)器上去。當(dāng)數(shù)據(jù)丟失需要恢復(fù)，而原主機(jī)仍然可用的情況下，可以采用本機(jī)恢復(fù)，在最快的時(shí)間內(nèi)，使應(yīng)用繼續(xù)運(yùn)行。2）異機(jī)恢復(fù)：將數(shù)據(jù)恢復(fù)到不同于原主機(jī)的另一臺(tái)機(jī)器上。當(dāng)數(shù)據(jù)丟失需要恢復(fù)，而原主機(jī)不可用，可以采用異機(jī)恢復(fù)。此時(shí)只需將新主機(jī)的配置改為與原主機(jī)一致，即能保證繼續(xù)對(duì)外提供應(yīng)用。本期項(xiàng)目建設(shè)方案系統(tǒng)設(shè)計(jì)軟件系統(tǒng)設(shè)計(jì)架構(gòu)設(shè)計(jì)按照設(shè)計(jì)要求，本次超融合業(yè)務(wù)支撐平臺(tái)采用虛擬化技術(shù)、分布式存儲(chǔ)技術(shù)、管理控制臺(tái)搭建云計(jì)算平臺(tái)，建設(shè)基于X86硬件平臺(tái)的高效云計(jì)算中心。軟件系統(tǒng)架構(gòu)包括以下組件：利用2路計(jì)算存儲(chǔ)節(jié)點(diǎn)服務(wù)器CPU、內(nèi)存提供高性能計(jì)算，物理服務(wù)器上安裝主流虛擬化軟件；利用2路計(jì)算存儲(chǔ)節(jié)點(diǎn)服務(wù)器上硬盤提供高性能計(jì)算，物理服務(wù)器上安裝主流分布式存儲(chǔ)軟件；利用虛擬化管理控制臺(tái)，可以通過專門的管理網(wǎng)絡(luò)（或業(yè)務(wù)網(wǎng)絡(luò)）實(shí)現(xiàn)主機(jī)集群的集中化管理；本次配置的1套虛擬化軟件CPU授權(quán)，1套分布式存儲(chǔ)軟件，同時(shí)另配置1套超融合管理控制臺(tái)授權(quán)。軟件功能設(shè)計(jì)1）數(shù)據(jù)中心管理平臺(tái)業(yè)務(wù)連續(xù)性，保障業(yè)務(wù)連續(xù)運(yùn)行的能力：超融合方案提供全系統(tǒng)冗余架構(gòu)，系統(tǒng)中無單點(diǎn)故障，支持計(jì)劃內(nèi)的升級(jí)、擴(kuò)容等活動(dòng)時(shí)的業(yè)務(wù)無中斷。提供故障的快速檢測(cè)能力，檢測(cè)到故障之后自動(dòng)告警和恢復(fù)，將故障引起的停機(jī)時(shí)間降至最少。數(shù)據(jù)持久性，保障數(shù)據(jù)不丟失的能力：超融合管理軟件支持對(duì)虛擬化管理數(shù)據(jù)和虛擬機(jī)業(yè)務(wù)數(shù)據(jù)提供多種備份能力，支持在故障情況下的快速恢復(fù)。對(duì)虛擬化環(huán)境提供管理平臺(tái)數(shù)據(jù)庫和配置數(shù)據(jù)的高可靠，同時(shí)保證北向RESTAPI接口服務(wù)的高可靠性。超融合管理節(jié)點(diǎn)負(fù)責(zé)對(duì)整個(gè)虛擬化環(huán)境進(jìn)行配置與監(jiān)控管理，采用主備冗余的方式部署。如果主備節(jié)點(diǎn)同時(shí)故障，相關(guān)的新增業(yè)務(wù)會(huì)受到影響，例如，新增或刪除虛擬機(jī)等，但不影響已經(jīng)存在并正常運(yùn)行的虛擬機(jī)業(yè)務(wù)，我校可以毫無感知地使用虛擬機(jī)上的業(yè)務(wù)系統(tǒng)。支持圖形化方式配置管理系統(tǒng)雙機(jī)，可一鍵切換主備。管理系統(tǒng)部署不獨(dú)占服務(wù)器，作為正常計(jì)算節(jié)點(diǎn)使用。超融合管理節(jié)點(diǎn)的冗余包括三種高可靠機(jī)制：管理節(jié)點(diǎn)狀態(tài)檢測(cè)：主備管理節(jié)點(diǎn)采用管理平面的心跳檢測(cè)，備用節(jié)點(diǎn)內(nèi)的主通信服務(wù)實(shí)時(shí)檢測(cè)主用節(jié)點(diǎn)的健康狀態(tài)，一旦發(fā)現(xiàn)主用管理節(jié)點(diǎn)故障，備用管理節(jié)點(diǎn)立即接管主用節(jié)點(diǎn)業(yè)務(wù)，持續(xù)對(duì)外提供服務(wù)。支持第三節(jié)點(diǎn)仲裁判斷，降低腦裂風(fēng)險(xiǎn)。管理數(shù)據(jù)同步：主管理節(jié)點(diǎn)內(nèi)的雙機(jī)熱備服務(wù)程序?qū)崟r(shí)將管理數(shù)據(jù)庫和虛擬機(jī)配置文件的變化增量通過數(shù)據(jù)交換服務(wù)同步到備用節(jié)點(diǎn)。當(dāng)主用節(jié)點(diǎn)故障時(shí)，備用節(jié)點(diǎn)立即接管主用節(jié)點(diǎn)業(yè)務(wù)，數(shù)據(jù)庫平滑切換，確保數(shù)據(jù)不丟失。管理數(shù)據(jù)備份：超融合管理的數(shù)據(jù)可以定時(shí)自動(dòng)備份和手工定時(shí)備份到指定的存儲(chǔ)位置。例如，當(dāng)維護(hù)工程師在對(duì)系統(tǒng)進(jìn)行重大操作（如升級(jí)和重大配置調(diào)整等）之前，為了保證虛擬化管理平臺(tái)在出現(xiàn)異?；蛭催_(dá)到預(yù)期目標(biāo)時(shí)可以及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)，對(duì)虛擬化管理的影響降到最低。2）云資源管理功能設(shè)計(jì)XX職業(yè)學(xué)院數(shù)據(jù)存儲(chǔ)中心超融合架構(gòu)具備開放的虛擬化管理能力，支持納管多個(gè)虛擬化資源站點(diǎn)，這些站點(diǎn)統(tǒng)一以“云資源”形式進(jìn)行管理，為云管理員提供“一站式”服務(wù)，包括站點(diǎn)總覽、物理主機(jī)/集群、虛擬機(jī)、虛擬機(jī)模板、虛擬機(jī)師徒、網(wǎng)絡(luò)拓?fù)?、虛擬交換機(jī)、網(wǎng)絡(luò)策略模板、虛擬防火墻、存儲(chǔ)管理、動(dòng)態(tài)資源擴(kuò)展、智能資源調(diào)度、監(jiān)控告警、一鍵巡檢等。云資源管理模塊以站點(diǎn)維度進(jìn)行展示，云管理員可以通過界面導(dǎo)航欄中的站點(diǎn)總覽列表，在不同虛擬化資源站點(diǎn)間進(jìn)行切換。云管理員通過云資源模塊對(duì)虛擬化站點(diǎn)資源進(jìn)行IaaS資源配置（如物理主機(jī)配置、集群HA、DRS、分布式存儲(chǔ)、虛擬交換機(jī)等），通過對(duì)應(yīng)模塊獲取對(duì)應(yīng)的IaaS資源。在功能增強(qiáng)方面，超融合管理軟件云資源管理應(yīng)支持如下更多詳細(xì)功能：支持對(duì)資源擴(kuò)展和收縮策略的靈活配置，能夠根據(jù)虛擬機(jī)CPU、內(nèi)存、連接數(shù)、存儲(chǔ)容量、磁盤IO等參數(shù)動(dòng)態(tài)的克隆虛擬機(jī)或刪除虛擬機(jī)以滿足業(yè)務(wù)量大時(shí)使用多個(gè)虛擬機(jī)提供服務(wù)、業(yè)務(wù)量少時(shí)使用少量虛擬機(jī)提供服務(wù)的業(yè)務(wù)需求，整個(gè)過程不需要人工干預(yù)，同時(shí)支持對(duì)業(yè)務(wù)虛擬機(jī)組的統(tǒng)一負(fù)載監(jiān)控和負(fù)載狀態(tài)展示。支持GPU資源池功能，根據(jù)設(shè)置的業(yè)務(wù)模板及資源搶占策略，實(shí)現(xiàn)對(duì)GPU資源的自動(dòng)分配和回收，支持GPU虛擬化功能，能夠?qū)PU切分成vGPU，給虛擬機(jī)使用vGPU，支持英偉達(dá)（NVIDIA）vGPU9.1及以上虛擬化解決方案。具有I/O虛擬化能力(SR-IOV),實(shí)現(xiàn)對(duì)復(fù)雜應(yīng)用的性能優(yōu)化。支持通過超融合管理界面對(duì)存儲(chǔ)基礎(chǔ)架構(gòu)進(jìn)行集中的配置，如存儲(chǔ)資源池、集群、集群節(jié)點(diǎn)、磁盤等資源進(jìn)行合理的劃分和配置支持換盤向?qū)?，提供圖形化、向?qū)Щ缑?，支持硬盤的熱插拔更換，帶來更加高效可維護(hù)性。支持同時(shí)提供虛擬化和3種存儲(chǔ)服務(wù)管理，包括虛擬機(jī)，分布式塊，對(duì)象，NAS存儲(chǔ)服務(wù)，可提供S3兼容接口：分布式塊支持多種塊存儲(chǔ)協(xié)議，包括iscsi，RBD塊存儲(chǔ)協(xié)議。文件存儲(chǔ)支持協(xié)議包括：FTP、CIFS、NFS、HTTP，提供多種NAS增值服務(wù)功能，包括：權(quán)限管理、快照管理(WORM)、共享目錄管理等；NAS服務(wù)可以采用多服務(wù)節(jié)點(diǎn)高可用，并支持負(fù)載均衡。對(duì)象存儲(chǔ)兼容S3和swift等接口，支持通過http或CLI進(jìn)行管理，支持查詢、創(chuàng)建、修改、刪除、復(fù)制對(duì)象，支持分片上傳和下載，支持對(duì)象的生命周期管理；支持我校權(quán)限和訪問控制，支持我校和桶的配額管理，支持對(duì)象的多版本管理，當(dāng)發(fā)生誤刪除或人為篡改時(shí)，可通過歷史版本恢復(fù)數(shù)據(jù)，支持文件斷點(diǎn)續(xù)傳功能。3）平臺(tái)運(yùn)維監(jiān)控功能設(shè)計(jì)為了使產(chǎn)品具有高效易用的可管理性，超融合管理軟件應(yīng)提供簡(jiǎn)易和高效的操作體驗(yàn)，一鍵超融合環(huán)境健康巡檢可簡(jiǎn)化和自動(dòng)化日常的巡檢與運(yùn)維工作。健康巡檢采用積極的方式，深入了解客戶超融合運(yùn)行環(huán)境，對(duì)客戶的計(jì)算節(jié)點(diǎn)、網(wǎng)絡(luò)狀況、存儲(chǔ)繁忙度、虛擬化資源等狀態(tài)進(jìn)行隱患檢查，自動(dòng)分析可能存在的問題，幫助IT管理員發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)，防患于未然，確保超融合環(huán)境的持續(xù)健康工作和業(yè)務(wù)的穩(wěn)定順利運(yùn)行。超融合管理軟件的一鍵健康巡檢實(shí)現(xiàn)了自動(dòng)收集超融合關(guān)鍵環(huán)境指標(biāo)信息，通過后臺(tái)嵌入的風(fēng)險(xiǎn)庫，根據(jù)收集的超融合現(xiàn)場(chǎng)環(huán)境信息進(jìn)行自動(dòng)風(fēng)險(xiǎn)評(píng)估，輸出超融合環(huán)境可能存在的問題與風(fēng)險(xiǎn)，并針對(duì)風(fēng)險(xiǎn)項(xiàng)，提供有效的改進(jìn)建議，無需人工分析，極大地提升了運(yùn)維效率。超融合管理軟件應(yīng)支持自動(dòng)搜集多項(xiàng)關(guān)鍵環(huán)境指標(biāo)信息，包括當(dāng)前系統(tǒng)總體健康狀況、計(jì)算與存儲(chǔ)集群健康狀況、計(jì)算節(jié)點(diǎn)硬件（CPU、內(nèi)存、網(wǎng)卡、磁盤、電源、風(fēng)扇、RAID卡、HBA卡等）工作狀態(tài)、計(jì)算節(jié)點(diǎn)健康狀態(tài)、虛擬機(jī)工作狀態(tài)、虛擬機(jī)防病毒配置、虛擬網(wǎng)絡(luò)健康狀況、存儲(chǔ)空間利用率、存儲(chǔ)I/O延遲、告警消息處理情況、License授權(quán)狀態(tài)等，根據(jù)與風(fēng)險(xiǎn)庫的對(duì)比，輸出超融合環(huán)境系統(tǒng)的運(yùn)行健康匯總報(bào)表，及時(shí)告知異常狀態(tài)，并針對(duì)風(fēng)險(xiǎn)項(xiàng)，提供有效的改進(jìn)建議，引導(dǎo)IT管理員定位問題。另一方面，為了提高超融合集群運(yùn)維管理的效率，超融合軟件應(yīng)提供一鍵式運(yùn)維管理，簡(jiǎn)化IT管理員對(duì)流程模式固定的運(yùn)維項(xiàng)，其中的批量處理、初始化部署也會(huì)提高系統(tǒng)整體的運(yùn)維效率。一鍵管理平臺(tái)存儲(chǔ)清理：存儲(chǔ)清理用于掃描和檢測(cè)虛擬機(jī)和后端存儲(chǔ)文件的關(guān)聯(lián)關(guān)系。對(duì)于未被任何虛擬機(jī)掛載的存儲(chǔ)文件，同時(shí)又不是虛擬機(jī)操作系統(tǒng)安裝包(ISO)以及虛擬化驅(qū)動(dòng)程序的文件，將其視為空閑存儲(chǔ)文件，我?？梢詫?duì)掃描出的空閑的存儲(chǔ)文件進(jìn)行選擇性的清理，以釋放存儲(chǔ)空間；一鍵資源導(dǎo)出：一鍵導(dǎo)出平臺(tái)內(nèi)虛擬機(jī)或主機(jī)的信息和資源占用情況，支持打印或者導(dǎo)出為excel或者pdf；一鍵僵尸虛機(jī)管理：僵尸虛擬機(jī)是指長(zhǎng)時(shí)間未使用且處于關(guān)閉狀態(tài)的虛擬機(jī)。一鍵僵尸虛機(jī)管理可以便捷地按照關(guān)機(jī)時(shí)間來查看和管理。支持批量啟動(dòng)和刪除操作；一鍵資源分析:使用一鍵鼠標(biāo)按鈕分析虛擬機(jī)、主機(jī)歷史資源使用情況，提供規(guī)劃決策數(shù)據(jù)支撐；一鍵虛機(jī)還原:使用一鍵鼠標(biāo)按鈕還原虛擬機(jī)到指定還原點(diǎn)狀態(tài)，基于備份功能，虛機(jī)誤刪不影響還原功能；超融合平臺(tái)快速初始化部署：通過二層網(wǎng)絡(luò)自有協(xié)議掃描發(fā)現(xiàn)其他未配置的主機(jī)，統(tǒng)一下發(fā)網(wǎng)絡(luò)等配置，避免了繁瑣的人工配置和部署步驟；初始化流程完整地配置了網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)服務(wù)，極大地縮短了部署的時(shí)間，降低了實(shí)施的難度。軟硬件監(jiān)控分析、首頁和大屏：超融合管理平臺(tái)應(yīng)支持軟硬件平臺(tái)監(jiān)控、監(jiān)控報(bào)表和資源使用統(tǒng)計(jì)的監(jiān)控分析能力、首頁和大屏的功能服務(wù)。超融合管理軟件應(yīng)支持對(duì)超融合一體機(jī)的硬件平臺(tái)進(jìn)行監(jiān)控，包括主機(jī)硬件監(jiān)控相關(guān)信息，包括主機(jī)的摘要信息、處理器信息、內(nèi)存信息、硬盤信息、溫度信息、電源信息和風(fēng)扇信息。超融合軟件應(yīng)支持監(jiān)控分析能力，比如監(jiān)控報(bào)表、資源使用統(tǒng)計(jì)等分析服務(wù)。監(jiān)控報(bào)表管理功能用于統(tǒng)計(jì)和展示操作員所關(guān)心的主機(jī)和虛擬機(jī)性能數(shù)據(jù)，如CPU利用率、內(nèi)存利用率、磁盤利用率、磁盤讀寫速率、網(wǎng)絡(luò)讀寫流量、網(wǎng)絡(luò)讀寫速率、磁盤I/O吞吐量。同時(shí)，超融合軟件可提供將報(bào)表保存到本地的功能，操作員可以將查詢報(bào)表結(jié)果保存為圖片或者PDF文檔。而資源使用統(tǒng)計(jì)功能主要用于對(duì)操作員所關(guān)注的系統(tǒng)中主機(jī)、虛擬機(jī)、IP、VLAN和存儲(chǔ)資源分配情況的統(tǒng)計(jì)，給操作員提供一個(gè)更為詳細(xì)的資源使用統(tǒng)計(jì)。告警管理和操作日志：對(duì)于云數(shù)據(jù)中心的運(yùn)維管理而言，告警是一個(gè)最基礎(chǔ)且最關(guān)鍵的需求。超融合管理軟件提供系統(tǒng)級(jí)的安全監(jiān)控與故障告警能力，定期掃描預(yù)設(shè)的告警選項(xiàng)，調(diào)用內(nèi)部接口獲取告警消息，并支持通過郵件和短信方式通知給指定的管理員。告警涉及的范圍包括重大告警總體狀況、集群資源利用率、主機(jī)資源利用率告警、虛擬機(jī)資源利用率告警、網(wǎng)絡(luò)連通性告警、存儲(chǔ)連通性告警、安全性告警、環(huán)境異常告警等多個(gè)方面。各類異常告警的統(tǒng)計(jì)信息及可能產(chǎn)生的原因與故障恢復(fù)手段都應(yīng)該被虛擬化管理平臺(tái)直觀地展示出來，使系統(tǒng)管理員能夠及時(shí)知悉告警的產(chǎn)生，協(xié)助系統(tǒng)管理員分析異常告警的分布情況和具體原因，為構(gòu)建一個(gè)健康穩(wěn)定的虛擬化環(huán)境提供事實(shí)依據(jù)。另一方面，超融合管理軟件系統(tǒng)操作日志應(yīng)詳細(xì)記錄了所有操作員在虛擬化管理平臺(tái)上所作的操作行為，包括操作員登錄名、操作員的姓名、完成時(shí)間、登錄的IP地址、操作分類、執(zhí)行結(jié)果及失敗原因等，為操作員提供了一種直接的審計(jì)手段，方便事后審計(jì)追蹤，并可以根據(jù)時(shí)間和日志大小對(duì)日志進(jìn)行一鍵收集。

硬件系統(tǒng)設(shè)計(jì)計(jì)算資源設(shè)計(jì)本次超融合業(yè)務(wù)支撐平臺(tái)計(jì)算存儲(chǔ)節(jié)點(diǎn)服務(wù)器采用10臺(tái)2路X86服務(wù)器，每臺(tái)服務(wù)器配置2*20核金牌CPU；512G內(nèi)存（32G*16）；4個(gè)萬兆光口（含模塊）；冗余電源。10臺(tái)2路服務(wù)器，可以提供的計(jì)算CPU資源=10（臺(tái)）*2（顆）*20（物理核）=400核，內(nèi)存資源=512G*10（臺(tái)）=5120G。存儲(chǔ)資源設(shè)計(jì)本次利用超融合業(yè)務(wù)支撐平臺(tái)計(jì)算存儲(chǔ)節(jié)點(diǎn)服務(wù)器上硬盤采用，每臺(tái)服務(wù)器配置2塊1.2TBSSD，12塊2.4TB10KSAS磁盤，其中SSD作為緩存加速，則單臺(tái)服務(wù)器的容量為12*2.4TB=28.8TB，10臺(tái)服務(wù)器的總?cè)萘?88TB；本次方案采用分布式存儲(chǔ)虛擬化技術(shù)，為了保證數(shù)據(jù)的安全性，平均虛機(jī)設(shè)置數(shù)據(jù)3副本，那么總的可用容量為288TB/3=96TB；功能架構(gòu)設(shè)計(jì)超融合平臺(tái)可以整合物理機(jī)和虛擬機(jī)計(jì)算資源，可創(chuàng)建一個(gè)共享的計(jì)算架構(gòu)，同時(shí)可以實(shí)現(xiàn)：在不同的應(yīng)用中共享計(jì)算資源、多業(yè)務(wù)系統(tǒng)資源池共享模式、根據(jù)系統(tǒng)當(dāng)前負(fù)載、系統(tǒng)資源的使用情況，有序的運(yùn)行應(yīng)用程序。物理資源管理：整個(gè)物理資源都是為虛擬層提供物理硬件基礎(chǔ)，并為計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源奠定最底層的物理介質(zhì)基礎(chǔ)。系統(tǒng)管理員可在系統(tǒng)資源項(xiàng)中對(duì)整個(gè)云平臺(tái)的物理資源可進(jìn)行動(dòng)態(tài)的調(diào)整或擴(kuò)展。物理資源在擴(kuò)展時(shí)，需要按照系統(tǒng)的層次化結(jié)構(gòu)進(jìn)行擴(kuò)展的：按照資源池→機(jī)架/二級(jí)存儲(chǔ)/網(wǎng)絡(luò)→集群→主機(jī)/一級(jí)存儲(chǔ)進(jìn)行劃分。在實(shí)際部署時(shí)，一個(gè)數(shù)據(jù)中心或一個(gè)云平臺(tái)系統(tǒng)可以有一個(gè)或多個(gè)資源池。采用分層的目的是為了便于以后業(yè)務(wù)規(guī)模擴(kuò)大時(shí)，不會(huì)遭遇到虛擬化管理控制臺(tái)的規(guī)模瓶頸限制。一個(gè)實(shí)際的基于云計(jì)算平臺(tái)的數(shù)據(jù)中心，可按照安全防護(hù)保密等級(jí)被劃分為若干個(gè)安全域，每個(gè)安全域可以按資源池劃分，也可以在資源池內(nèi)部進(jìn)行劃分。因此對(duì)于物理資源的管理應(yīng)考慮安全域?qū)傩?，相同或不同等?jí)安全域之間的物理資源按照策略進(jìn)行管理。虛擬機(jī)管理虛擬機(jī)管理指是管理員提供給我校的虛擬化管理界面的可操作性，包括虛擬機(jī)生命周期管理、資源分配、批量部署、復(fù)制、遷移和調(diào)度等等。主要允許管理人員通過資源池系統(tǒng)完成虛擬機(jī)資源的創(chuàng)建、發(fā)布、激活、掛起、回收以及刪除等操作。管理平臺(tái)可以實(shí)現(xiàn)虛擬機(jī)的創(chuàng)建、資源分配、運(yùn)行控制、刪除和資源回收等操作。可在管理界面上方便的選擇虛擬機(jī)的啟動(dòng)、關(guān)閉、暫停、重啟、恢復(fù)等操作并在管理界面上有相應(yīng)的運(yùn)行狀態(tài)提示或描述。創(chuàng)建虛擬機(jī)的時(shí)候可以選擇虛擬機(jī)的名稱、采用的模板和虛擬機(jī)個(gè)數(shù)等。對(duì)于每臺(tái)虛擬機(jī)可以通過模板設(shè)置資源或者手工分配修改資源和相關(guān)配置，如CPU的數(shù)量、內(nèi)存的大小、名稱等信息。管理員可通過模板快速部署虛擬機(jī)，管理員可以根據(jù)需求安裝配置一臺(tái)虛擬機(jī)，做好相應(yīng)的系統(tǒng)配置，然后做好模板。通過模板復(fù)制，可以選擇復(fù)制出來的虛擬機(jī)的硬件資源（CPU、內(nèi)存）等，所復(fù)制出來的虛擬機(jī)在應(yīng)用和配置上和原有虛擬機(jī)完全相同。動(dòng)態(tài)載荷管理在創(chuàng)建虛擬機(jī)時(shí)會(huì)根據(jù)內(nèi)置策略選用虛擬機(jī)所在的物理服務(wù)器。被選擇的物理機(jī)總是和虛擬機(jī)的鏡像物理位置接近。分配策略包括“縱向優(yōu)先”和“橫向優(yōu)先”?？v向優(yōu)先：是指先分配滿一臺(tái)物理機(jī)的負(fù)載，再分配第二臺(tái)物理機(jī)。這樣的優(yōu)點(diǎn)是在于節(jié)能，未分配的物理機(jī)可以處于休眠模式。橫向優(yōu)先：是指每臺(tái)物理機(jī)平均分配負(fù)載。這樣的優(yōu)點(diǎn)是確保每臺(tái)虛擬機(jī)的性能最優(yōu)。虛擬機(jī)創(chuàng)建可以遵照以上原則，分配策略應(yīng)結(jié)合業(yè)務(wù)系統(tǒng)部署、運(yùn)行時(shí)對(duì)虛擬機(jī)資源占用的需求進(jìn)行動(dòng)態(tài)、彈性管理。當(dāng)一個(gè)業(yè)務(wù)系統(tǒng)出現(xiàn)超負(fù)載（比如發(fā)現(xiàn)在線我校、并發(fā)登錄我校數(shù)量超過閾值）運(yùn)行時(shí)，應(yīng)結(jié)合以上虛擬機(jī)創(chuàng)建的原則，先橫向再縱向分配資源；當(dāng)一個(gè)業(yè)務(wù)系統(tǒng)運(yùn)行出現(xiàn)負(fù)載降低（比如發(fā)現(xiàn)在線我校、并發(fā)登錄我校數(shù)量降低閾值）時(shí)，應(yīng)結(jié)合以上虛擬機(jī)創(chuàng)建的原則，先橫向再縱向釋放資源；以上虛擬機(jī)資源的分配和釋放管理，應(yīng)通過策略自動(dòng)進(jìn)行，并通過圖形化界面進(jìn)行虛擬資源使用情況監(jiān)控。自定義計(jì)算服務(wù)類型計(jì)算服務(wù)主要涉及以下幾個(gè)參數(shù)：虛擬機(jī)CPU的主頻和內(nèi)核數(shù)、虛擬機(jī)內(nèi)存大小、虛擬機(jī)網(wǎng)絡(luò)類型（虛擬網(wǎng)絡(luò)還是直連網(wǎng)絡(luò)）、系統(tǒng)盤上的標(biāo)識(shí)平臺(tái)提供的存儲(chǔ)服務(wù)主要涉及以下幾個(gè)參數(shù)：存儲(chǔ)空間：沒有事先定義存儲(chǔ)空間大小的服務(wù)表示我?？梢宰远x存儲(chǔ)空間數(shù)據(jù)盤上的標(biāo)識(shí)以上跟計(jì)算服務(wù)和存儲(chǔ)服務(wù)相關(guān)的幾個(gè)參數(shù)都可以由我校向管理員提出定制化的申請(qǐng)，由管理員在給我校提供虛擬機(jī)之前按照個(gè)性化需求進(jìn)行定制服務(wù)類型后即可生成我校所需要的服務(wù)。考慮到集群當(dāng)中的一個(gè)虛擬主機(jī)將要充當(dāng)虛擬主機(jī)防護(hù)Master的角色（其它為從），應(yīng)當(dāng)將計(jì)算服務(wù)劃分為兩類，一類是普通的計(jì)算服務(wù)（如上所述），一類是擴(kuò)充了普通服務(wù)并滿足Master功能的計(jì)算服務(wù)。Master虛擬主機(jī)具有以下特性：注冊(cè)并管理從虛擬主機(jī)是從虛擬主機(jī)安全防護(hù)的通道，如在Master上施行主機(jī)防病毒、vIDS等模板、鏡像快照管理需提供虛擬機(jī)模板、光盤鏡像和快照管理功能，模板、ISO鏡像文件和快照數(shù)據(jù)都是放置在二級(jí)存儲(chǔ)上。存儲(chǔ)資源管理：存儲(chǔ)資源池由業(yè)務(wù)支撐平臺(tái)提供，包括對(duì)象存儲(chǔ)資源、塊存儲(chǔ)資源，對(duì)象業(yè)務(wù)支撐平臺(tái)（本次項(xiàng)目?jī)H涉及塊存儲(chǔ)）基于PC服務(wù)器實(shí)現(xiàn)，塊業(yè)務(wù)支撐平臺(tái)基于PC服務(wù)器或磁盤陣列實(shí)現(xiàn)。存儲(chǔ)資源池在云平臺(tái)系統(tǒng)中起著重要的作用：業(yè)務(wù)支撐平臺(tái)為計(jì)算資源池提供基于FCSAN或IPSAN或其他形式的存儲(chǔ)空間，主要用于存儲(chǔ)計(jì)算資源池中虛擬機(jī)集群的虛擬機(jī)文件（包括桌面云系統(tǒng)的虛機(jī)文件）以及不同類型的數(shù)據(jù)文件（分布式業(yè)務(wù)支撐平臺(tái)的數(shù)據(jù)文件）。對(duì)于虛擬磁盤（如虛擬機(jī)磁盤鏡像）而言，所支持的磁盤類型會(huì)根據(jù)具體的Hypervisor選擇而有所不同。要求管理平臺(tái)能通過存儲(chǔ)設(shè)備提供的接口實(shí)現(xiàn)對(duì)對(duì)存儲(chǔ)資源的統(tǒng)一調(diào)度和管理，能將多個(gè)存儲(chǔ)設(shè)備的資源整合在一起并抽象化，對(duì)外提供整體的出口和存儲(chǔ)空間管理，讓它看上去如同一個(gè)資源。存儲(chǔ)資源池由含有虛擬化能力的存儲(chǔ)設(shè)備來承建。通過存儲(chǔ)設(shè)備提供的接口，平臺(tái)提供存儲(chǔ)類資源的容量管理，支持對(duì)掛載到虛擬機(jī)的存儲(chǔ)容量的劃分、管理。其核心模塊有：資源管理維護(hù)存儲(chǔ)資源的生命周期資源監(jiān)控監(jiān)控存儲(chǔ)設(shè)備的運(yùn)行狀態(tài)以及我校對(duì)存儲(chǔ)資源使用的狀態(tài)對(duì)云計(jì)算平臺(tái)內(nèi)的存儲(chǔ)資源池定義兩種存儲(chǔ)：一級(jí)存儲(chǔ)和二級(jí)存儲(chǔ)。其中一級(jí)存儲(chǔ)提供FC、iSCSI和NFS訪問接口，也可以使用DAS存儲(chǔ)作為一級(jí)存儲(chǔ)。二級(jí)存儲(chǔ)只提供NFS訪問接口。同時(shí)，管理平臺(tái)要求能支持彈性塊存儲(chǔ)，可以在建設(shè)云平臺(tái)時(shí)帶來更大的靈活性。其中一級(jí)存儲(chǔ)使用FC、iSCSI、NFS訪問接，二級(jí)存儲(chǔ)使用NFS訪問接口。這兩種存儲(chǔ)對(duì)設(shè)備的要求不同，一級(jí)存儲(chǔ)要求IOPS相對(duì)較高，而二級(jí)存儲(chǔ)對(duì)IOPS要求不高但需要較大的存儲(chǔ)空間。一級(jí)存儲(chǔ)一級(jí)存儲(chǔ)/主存儲(chǔ)主要用于存放虛擬機(jī)的系統(tǒng)卷以及我校數(shù)據(jù)卷等經(jīng)常操作的數(shù)據(jù)。共享一級(jí)存儲(chǔ)（除本地磁盤以外的所有類型）被掛載到主機(jī)集群中。當(dāng)虛擬機(jī)被創(chuàng)建的時(shí)候，系統(tǒng)卷將被自動(dòng)創(chuàng)建。當(dāng)虛擬機(jī)被刪除的時(shí)候，系統(tǒng)卷也將同時(shí)被刪除。數(shù)據(jù)卷可以動(dòng)態(tài)地創(chuàng)建和掛載到虛擬機(jī)上。虛擬機(jī)被銷毀的時(shí)候數(shù)據(jù)卷將會(huì)被保留。一級(jí)存儲(chǔ)要求可以使用的存儲(chǔ)類型包括：NFS，本地存儲(chǔ)，F(xiàn)C和iSCSI等通用的存儲(chǔ)體系或存儲(chǔ)設(shè)備。平臺(tái)在一級(jí)存儲(chǔ)上需要能支持常見的業(yè)務(wù)支撐平臺(tái)，無論是NFS、本地存儲(chǔ)、FC還是iSCSI，只要是常見的通用存儲(chǔ)都要求能有效兼容。同時(shí)，允許管理員根據(jù)需要可動(dòng)態(tài)擴(kuò)展存儲(chǔ)資源池。二級(jí)存儲(chǔ)二級(jí)存儲(chǔ)主要用來存放模板、我校虛擬機(jī)的快照和ISO光盤鏡像文件等使用頻率偏低的數(shù)據(jù)。二級(jí)存儲(chǔ)一般具有較高的讀寫比，即二級(jí)存儲(chǔ)更多的操作是讀操作。二級(jí)存儲(chǔ)必須能夠被域中的所有主機(jī)訪問到，并且二級(jí)存儲(chǔ)虛擬機(jī)直接掛載并且讀寫二級(jí)存儲(chǔ)。二級(jí)存儲(chǔ)的內(nèi)容提交時(shí)都會(huì)經(jīng)過二級(jí)存儲(chǔ)虛擬機(jī)，二級(jí)存儲(chǔ)虛擬機(jī)能夠借助各種協(xié)議通過URL來獲取模板和ISO鏡像。彈性塊存儲(chǔ)彈性塊存儲(chǔ)指的是在提供虛擬機(jī)實(shí)例使用的數(shù)據(jù)塊級(jí)的存儲(chǔ)卷時(shí)，高可靠性的存儲(chǔ)卷可以附加到一個(gè)正在運(yùn)行的虛擬機(jī)實(shí)例，作為一個(gè)實(shí)例內(nèi)的設(shè)備。彈性塊存儲(chǔ)是特別適合于應(yīng)用程序需要一個(gè)數(shù)據(jù)庫、文件系統(tǒng)或原始?jí)K級(jí)存儲(chǔ)訪問。彈性塊存儲(chǔ)為我校提供塊級(jí)別的高速數(shù)據(jù)存儲(chǔ)服務(wù)的業(yè)務(wù)支撐平臺(tái)，我?？墒褂脡K存儲(chǔ)設(shè)備在虛擬機(jī)或物理機(jī)上以卷的方式存取數(shù)據(jù)。彈性塊存儲(chǔ)功能允許我校創(chuàng)建從1GB到1TB的存儲(chǔ)卷，可作為設(shè)備安裝到虛擬機(jī)實(shí)例。多個(gè)卷可以安裝到同一實(shí)例。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)本次超融合業(yè)務(wù)支撐平臺(tái)的網(wǎng)絡(luò)設(shè)計(jì)如下：業(yè)務(wù)轉(zhuǎn)發(fā)網(wǎng)絡(luò)：配置2臺(tái)48口萬兆交換機(jī)作為業(yè)務(wù)接入交換機(jī)，并通過萬兆光纖上行對(duì)接核心交換機(jī)，下行連接計(jì)算存儲(chǔ)節(jié)點(diǎn)服務(wù)器交換機(jī)之間通過40G的端口實(shí)現(xiàn)堆疊；數(shù)據(jù)同步網(wǎng)絡(luò)：配置2臺(tái)24口萬兆交換機(jī)作為數(shù)據(jù)同步交換機(jī)，提供副本虛擬機(jī)之間數(shù)據(jù)同步，交換機(jī)之間通過40G的端口實(shí)現(xiàn)堆疊；本次在交換機(jī)配置數(shù)據(jù)中心級(jí)別的萬兆模塊化交換機(jī)，從單臺(tái)設(shè)備考慮，選用交換性能和可靠性極高的高端路由交換設(shè)備，支持電源冗余、風(fēng)扇冗余、分布式轉(zhuǎn)發(fā)等特性。交換機(jī)之間通過萬兆鏈路連接起來，將兩臺(tái)設(shè)備虛擬化為一臺(tái)邏輯設(shè)備。這樣核心層在可靠性、分布性和易管理性方面具有強(qiáng)大的優(yōu)勢(shì)。通過彈性架構(gòu)可使網(wǎng)絡(luò)資源成倍增加，并可靈活調(diào)整，進(jìn)一步簡(jiǎn)化了網(wǎng)絡(luò)配置，大大降低前期投入和后期維護(hù)成本。彈性架構(gòu)可實(shí)現(xiàn)分布式路由、跨設(shè)備鏈路聚合和分布式設(shè)備管理，可以構(gòu)建出一個(gè)具有彈性的數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)平臺(tái)。除了提高網(wǎng)絡(luò)的可用性，減少單點(diǎn)故障影響，還可以：分布式處理二三層協(xié)議，提高網(wǎng)絡(luò)處理性能每組虛擬為一臺(tái)設(shè)備，簡(jiǎn)化組網(wǎng)，配置管理更高效虛擬交換組設(shè)備軟件版本同步升級(jí)，易于維護(hù)整個(gè)虛擬交換組的設(shè)備支持熱插拔，靈活管理對(duì)虛擬交換組來說，實(shí)現(xiàn)倍數(shù)級(jí)的接入密度和背板交換能力，并提高組網(wǎng)的可靠性安全系統(tǒng)設(shè)計(jì)虛擬化自生的安全設(shè)計(jì)計(jì)算虛擬化的特性保證超融合業(yè)務(wù)支撐平臺(tái)的安全，具體表現(xiàn)如下：分區(qū)：在單一物理服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬機(jī)；隔離：在同一服務(wù)器上的虛擬機(jī)之間相互隔離；封裝：整個(gè)虛擬機(jī)都保存在文件中，而且可以通過移動(dòng)和復(fù)制這些文件的方式來移動(dòng)和復(fù)制該虛擬機(jī)；相對(duì)于硬件獨(dú)立：無需修改即可在任何服務(wù)器上運(yùn)行虛擬機(jī)；虛擬化云安全設(shè)計(jì)虛擬化服務(wù)器一直承載著最為重要的數(shù)據(jù)，因此，很容易引起外來入侵者的窺探，遭入侵、中病毒、搶權(quán)限，各種威脅都會(huì)抓住一切機(jī)會(huì)造訪服務(wù)器系統(tǒng)。、為了降低虛擬服務(wù)器的安全威脅必須采用創(chuàng)新的云安全防護(hù)技術(shù)手段為虛擬化服務(wù)器提供安全加固。采用虛擬化云安全技術(shù)才能完善信息安全防護(hù)體系的基礎(chǔ)架構(gòu)，同時(shí)具備對(duì)最新安全威脅的抵抗力，降低安全威脅出現(xiàn)到可以真正進(jìn)行防范的時(shí)間差，提高服務(wù)器的安全性和抗攻擊能力，從而提供業(yè)務(wù)系統(tǒng)應(yīng)用的可用性。虛擬化云安全防護(hù)軟件對(duì)服務(wù)器虛擬平臺(tái)用一套解決方案提供無代理的安全防護(hù)措施，在每臺(tái)物理實(shí)機(jī)中部署虛擬化安全軟件的插件，就為每臺(tái)虛擬主機(jī)的多層次安全防護(hù)，包括：防病毒功能、訪問控制功能、虛擬補(bǔ)丁、攻擊防御、完整性監(jiān)控、日志審計(jì)等。服務(wù)器虛擬化平臺(tái)下采用物理服務(wù)器多臺(tái)，部署虛擬化安全軟件后，無需在虛擬主機(jī)操作系統(tǒng)中Agent程序就可以實(shí)現(xiàn)基礎(chǔ)的多種防護(hù)功能。本次項(xiàng)目部署一套云安全防護(hù)軟件（配置20顆CPU授權(quán)），以實(shí)現(xiàn)服務(wù)器虛擬化平臺(tái)的安全。虛擬化云安全防護(hù)軟件采用B/S結(jié)構(gòu)，管理員通過瀏覽器就可以實(shí)現(xiàn)管控，軟件支持管控不同虛擬平臺(tái)或物理實(shí)機(jī)上的Agent/virtualAppliance代理程序，包括Agent程序的策略下發(fā)，狀態(tài)檢測(cè)、風(fēng)險(xiǎn)監(jiān)控等功能，并且支持服務(wù)器虛擬化瓶體的集中控管，在提供最大化的服務(wù)器基礎(chǔ)防護(hù)的同時(shí)大大提高了管理的便捷性。軟硬件部署設(shè)計(jì)超融合管理控制臺(tái)部署：分布式存儲(chǔ)技術(shù)至少需要超融合管理控制臺(tái)。超融合管理控制臺(tái)的MicrosoftWindows版和超融合管理控制臺(tái)Appliance均可管理分布式存儲(chǔ)技術(shù)。分布式存儲(chǔ)技術(shù)通過虛擬化Web客戶端進(jìn)行配置和監(jiān)控，這同樣需要超融合管理控制臺(tái)。虛擬化部署：一個(gè)分布式存儲(chǔ)技術(shù)至少需要三臺(tái)虛擬化主機(jī)(其中每臺(tái)主機(jī)均具有本地存儲(chǔ))以形成受支持的分布式存儲(chǔ)技術(shù)集群。這樣，集群才能達(dá)到至少允許一臺(tái)主機(jī)、磁盤或網(wǎng)絡(luò)發(fā)生故障的最低可用性要求。磁盤控制器部署：分布式存儲(chǔ)技術(shù)集群中的每臺(tái)虛擬化主機(jī)均需要一個(gè)磁盤控制器。它可以是SAS/SATA主機(jī)總線適配器(HBA)或RAID控制器。不過，RAID控制器必須在通常稱為直通模式或HBA模式的環(huán)境下運(yùn)行。換言之，它必須能夠?qū)⒌讓佑脖P驅(qū)動(dòng)器(HDD)和固態(tài)磁盤(SSD)作為不具有RAID層的獨(dú)立磁盤驅(qū)動(dòng)器向上傳遞。這很有必要，因?yàn)槿绻x了虛擬機(jī)的可用性和性能等策略屬性，則分布式存儲(chǔ)技術(shù)將會(huì)管理所有RAID配置。分布式存儲(chǔ)技術(shù)的硬件兼容性列表(HCL)會(huì)列出已通過測(cè)試階段的控制器。集群中將本地存儲(chǔ)提供給分布式存儲(chǔ)技術(shù)的每臺(tái)虛擬化主機(jī)均必須至少具有一塊HDD和一塊SSD。硬盤驅(qū)動(dòng)器部署：每臺(tái)虛擬化主機(jī)在加入分布式存儲(chǔ)技術(shù)集群時(shí)均必須至少具有一塊HDD。HDD構(gòu)成分布式存儲(chǔ)技術(shù)數(shù)據(jù)存儲(chǔ)的存儲(chǔ)容量。附加HDD不僅可以增加容量，還可能提高虛擬機(jī)性能。這是因?yàn)樘摂M機(jī)存儲(chǔ)對(duì)象可能以條帶形式供多個(gè)磁盤組使用。固態(tài)磁盤部署：每臺(tái)虛擬化主機(jī)在加入分布式存儲(chǔ)技術(shù)集群時(shí)均必須至少具有一塊SSD。SSD可提供寫緩沖區(qū)和讀緩存。主機(jī)具有的SSD容量越大，性能就越強(qiáng)，因?yàn)榭梢跃彺娓嗟腎/O。網(wǎng)卡部署：每臺(tái)虛擬化主機(jī)必須至少具有一個(gè)網(wǎng)卡(NIC)。網(wǎng)卡速度必須能達(dá)到1Gb。不過，作為最佳實(shí)踐，建議使用10Gb網(wǎng)卡。為實(shí)現(xiàn)冗余，可以為每臺(tái)主機(jī)配置一組網(wǎng)卡。支持的虛擬交換機(jī)類型選擇：分布式存儲(chǔ)技術(shù)在虛擬化DistributedSwitch(VDS)和虛擬化標(biāo)準(zhǔn)交換機(jī)(VSS)上均受支持。虛擬化網(wǎng)絡(luò)部署：在每臺(tái)虛擬化主機(jī)上，必須創(chuàng)建用于分布式存儲(chǔ)技術(shù)通信的虛擬化網(wǎng)絡(luò)端口。虛擬化網(wǎng)絡(luò)端口標(biāo)記為分布式存儲(chǔ)技術(shù)。當(dāng)集群中的一臺(tái)虛擬化主機(jī)擁有特定虛擬機(jī)時(shí)，此端口將用于集群間的節(jié)點(diǎn)通信，也用于讀寫操作，但組成虛擬機(jī)文件的實(shí)際數(shù)據(jù)塊位于集群中的另一臺(tái)虛擬化主機(jī)上。在這種情況下，I/O必須通過在集群中的主機(jī)之間配置的網(wǎng)絡(luò)進(jìn)行傳輸。

備份系統(tǒng)設(shè)計(jì)數(shù)據(jù)備份系統(tǒng)本次采用一臺(tái)備份一體機(jī)作為數(shù)據(jù)備份系統(tǒng)，配置不少于2顆CPU、32G內(nèi)存、備份存儲(chǔ)可用空間不少于60T，通過備份軟件將虛擬機(jī)、數(shù)據(jù)庫、文件等統(tǒng)一定時(shí)備份到備份服務(wù)器上。為了提高備份窗口，要求備份軟件須支持重復(fù)數(shù)據(jù)刪除功能。如果出現(xiàn)數(shù)據(jù)丟失的現(xiàn)場(chǎng)，可以通過備份軟件及時(shí)恢復(fù)數(shù)據(jù)，從而保證數(shù)據(jù)的安全性。數(shù)據(jù)容災(zāi)系統(tǒng)本次在災(zāi)備中心構(gòu)建一套數(shù)據(jù)容災(zāi)系統(tǒng)，通過專線將數(shù)據(jù)備份系統(tǒng)的備份數(shù)據(jù)傳輸?shù)綖?zāi)備中心，災(zāi)備中心災(zāi)備云主機(jī)且存儲(chǔ)空間不少8T，通過專業(yè)容災(zāi)軟件（容災(zāi)軟件采用租賃的服務(wù)的方式交付）將數(shù)據(jù)備份系統(tǒng)的備份數(shù)據(jù)實(shí)時(shí)傳輸?shù)綖?zāi)備云主機(jī)，實(shí)現(xiàn)備份數(shù)據(jù)在災(zāi)備云主機(jī)有多副本。災(zāi)備管理體系針對(duì)本次項(xiàng)目構(gòu)建災(zāi)備管理體系，：①日常技術(shù)服務(wù)：提供服務(wù)期內(nèi)每天至少1次數(shù)據(jù)異地災(zāi)備系統(tǒng)（本地端及容災(zāi)端）的巡檢，并做巡檢記錄；在巡檢過程中如遇到報(bào)錯(cuò)問題（容量、報(bào)錯(cuò)、運(yùn)行不正常等等），及時(shí)做相應(yīng)的技術(shù)處理；如我校有主動(dòng)請(qǐng)求服務(wù)的事件（增減備份對(duì)象、調(diào)整備份策略、擴(kuò)容備份空間、調(diào)整數(shù)據(jù)庫歸策略等），提供7*24小時(shí)的技術(shù)支持；②容災(zāi)恢復(fù)演練服務(wù)：提供服務(wù)期內(nèi)每年至少1次數(shù)據(jù)容災(zāi)演練，以驗(yàn)證數(shù)據(jù)的可恢復(fù)性及可用性；根據(jù)要求結(jié)合實(shí)際我校環(huán)境適時(shí)進(jìn)行模擬災(zāi)備恢復(fù)測(cè)試，通過演練結(jié)果優(yōu)化改進(jìn)災(zāi)備應(yīng)急預(yù)案和容災(zāi)演練恢復(fù)計(jì)劃，并提供應(yīng)急預(yù)案文檔、容災(zāi)恢復(fù)演練報(bào)告；③應(yīng)急響應(yīng)服務(wù)：在出現(xiàn)數(shù)據(jù)丟失、業(yè)務(wù)故障需要執(zhí)行恢復(fù)時(shí)，提供7*24小時(shí)我?，F(xiàn)場(chǎng)技術(shù)支持應(yīng)急響應(yīng)服務(wù)，幫助我?？焖倩謴?fù)數(shù)據(jù)、重建應(yīng)用系統(tǒng)等；④年度報(bào)告服務(wù)：提供每年1次年度服務(wù)報(bào)告，內(nèi)容包括日常巡檢服務(wù)年度統(tǒng)計(jì)、日常事件處理年度統(tǒng)計(jì)、容災(zāi)恢復(fù)演練報(bào)告、應(yīng)急響應(yīng)年度統(tǒng)計(jì)、信息安全管理總結(jié)、災(zāi)備系統(tǒng)問題總結(jié)以及解決意見等；

資源共享設(shè)計(jì)本次配置一套NAS存儲(chǔ)設(shè)備（可用容量不少于40T）部署在數(shù)據(jù)中心，通過網(wǎng)絡(luò)為學(xué)校相關(guān)部門提供文件存儲(chǔ)服務(wù)，滿足學(xué)校相關(guān)人員的日常辦公需求；部門信息系統(tǒng)整合情況暫無部門業(yè)務(wù)系統(tǒng)對(duì)接情況為滿足省教育廳對(duì)全省各學(xué)校視頻會(huì)議的要求，按照X教秘〔2019〕350號(hào)文件要求，省教育廳負(fù)責(zé)視屏?xí)h主會(huì)場(chǎng)，各市、縣（區(qū)）教育局、省屬高等院校和廳屬中專院校作為視頻會(huì)議分會(huì)場(chǎng)，自建視頻會(huì)議系統(tǒng)；本次為滿足使用需求，我院構(gòu)建一套視屏?xí)h系統(tǒng)包括高清會(huì)議攝像機(jī)功能模、會(huì)議電視終端、陣列麥克風(fēng)，同時(shí)確保與省教育廳會(huì)議系統(tǒng)兼容。

項(xiàng)目運(yùn)維管理人員培訓(xùn)方案根據(jù)我校的不同層次管理員制定相應(yīng)的培訓(xùn)計(jì)劃及培訓(xùn)方案。為了將運(yùn)維、安全隱患減少到最低，不僅需要對(duì)管理員進(jìn)行專業(yè)性的技術(shù)培訓(xùn)，還需要加強(qiáng)對(duì)一般辦公人員的信息系統(tǒng)使用教育，普及基本知識(shí)，通過對(duì)我校的不斷教育和培訓(xùn)，增強(qiáng)全體教職工人員的信息安全意識(shí)、法制觀念和技術(shù)防范水平，確保學(xué)校IT信息系統(tǒng)的安全、穩(wěn)定、高效的運(yùn)行，具體如下：培訓(xùn)類別培訓(xùn)內(nèi)容時(shí)間人數(shù)地點(diǎn)現(xiàn)場(chǎng)培訓(xùn)包括系統(tǒng)各單項(xiàng)設(shè)備的安裝、調(diào)試、使用和一般的維護(hù)、管理等。項(xiàng)目實(shí)施周期內(nèi)我校項(xiàng)目參與人員實(shí)施現(xiàn)場(chǎng)集中培訓(xùn)虛擬化技術(shù)專項(xiàng)培訓(xùn)分布式存儲(chǔ)技術(shù)專項(xiàng)培訓(xùn)備份容災(zāi)技術(shù)專項(xiàng)培訓(xùn)5天3人待定項(xiàng)目實(shí)施1.供應(yīng)商須完成此次項(xiàng)目新采購的設(shè)備安裝、調(diào)試；實(shí)施前，要求制定完備的項(xiàng)目實(shí)施方案；免費(fèi)提供項(xiàng)目實(shí)施過程中需要的所有工具和輔材；2.供應(yīng)商須梳理、整治現(xiàn)有的信息化系統(tǒng)，建立詳細(xì)的設(shè)備臺(tái)帳；關(guān)閉多余的網(wǎng)絡(luò)接口，保障網(wǎng)絡(luò)系統(tǒng)安全；繪制網(wǎng)絡(luò)實(shí)際連接拓?fù)涫疽鈭D；對(duì)設(shè)備資產(chǎn)的使用年限、硬件配置進(jìn)行詳細(xì)統(tǒng)計(jì)；對(duì)業(yè)務(wù)