高等院校數(shù)據(jù)中心建設(shè)方案

高等院校云數(shù)據(jù)中心建設(shè)方案高等院校數(shù)據(jù)中心建設(shè)方案

目錄第1章 云數(shù)據(jù)中心總體方案 31.1 設(shè)計(jì)原則 31.2 系統(tǒng)建設(shè)拓?fù)鋱D 41.2.1 智慧校園整體架構(gòu) 41.2.2 智慧校園全景圖 4第2章 云數(shù)據(jù)中心詳細(xì)設(shè)計(jì) 72.1 總體架構(gòu)設(shè)計(jì) 72.1.1 邏輯架構(gòu)設(shè)計(jì) 72.1.2 物理架構(gòu)設(shè)計(jì) 82.2 數(shù)據(jù)中心云平臺(tái)設(shè)計(jì) 102.2.1 數(shù)據(jù)中心云平臺(tái)架構(gòu) 102.2.2 異構(gòu)云計(jì)算資源池統(tǒng)一管理 112.2.3 云平臺(tái)服務(wù)設(shè)計(jì) 122.2.4 云平臺(tái)服務(wù)管理 202.3 統(tǒng)一運(yùn)維管理平臺(tái) 262.4 云平臺(tái)可擴(kuò)展性 282.4.1 主機(jī)可擴(kuò)展性 282.4.2 虛擬桌面擴(kuò)展性 29第3章 配置清單 293.1 配置清單 29

云數(shù)據(jù)中心總體方案設(shè)計(jì)原則智能校園的建設(shè)是一個(gè)復(fù)雜的系統(tǒng)項(xiàng)目，不可能一步到位的。它必須遵循“統(tǒng)一規(guī)劃，分步實(shí)施”和“面向需求，以應(yīng)用驅(qū)動(dòng)開(kāi)發(fā)”的原則。除了要遵循高性能、高可靠性和高安全性的設(shè)計(jì)原則外，還應(yīng)遵循如下設(shè)計(jì)原則：成熟性與發(fā)展性的統(tǒng)一的原則工程建設(shè)應(yīng)首先采用與當(dāng)前計(jì)算機(jī)和應(yīng)用系統(tǒng)的發(fā)展趨勢(shì)相適應(yīng)的主流技術(shù)，先進(jìn)成熟的技術(shù)以及公眾認(rèn)可的高質(zhì)量產(chǎn)品。既要保證當(dāng)前系統(tǒng)的高可靠性，又要適應(yīng)未來(lái)技術(shù)的發(fā)展，滿足多業(yè)務(wù)發(fā)展的要求。本著“有用，適用，易用”的原則，我們不應(yīng)該單方面追求軟件和硬件設(shè)施的進(jìn)步，而要強(qiáng)調(diào)整個(gè)系統(tǒng)的連通性以及整體布局和應(yīng)用的合理性。先進(jìn)性與實(shí)用性的統(tǒng)一工程建設(shè)方案要面向未來(lái)，技術(shù)必須具有先進(jìn)性和前瞻性和實(shí)用的原則，在滿足性能價(jià)格比的前提下，堅(jiān)持選用符合標(biāo)準(zhǔn)的，先進(jìn)成熟的產(chǎn)品和開(kāi)發(fā)平臺(tái)。獨(dú)立性與開(kāi)放性的統(tǒng)一各系統(tǒng)相互獨(dú)立同時(shí)又相互關(guān)聯(lián)，因此在規(guī)劃和設(shè)計(jì)過(guò)程中需要考慮本系統(tǒng)的獨(dú)立性，以及多系統(tǒng)建的融合和關(guān)聯(lián)?？膳渲眯杂捎谡麄€(gè)系統(tǒng)建設(shè)涉及的部門(mén)比較多，業(yè)務(wù)種類比較復(fù)雜，因此系統(tǒng)的靈活配置性就顯得非常重要，系統(tǒng)的可配置性應(yīng)包括部門(mén)配置、人員角色配置、公文樣式配置、處理流程配置等。標(biāo)準(zhǔn)化現(xiàn)有信息技術(shù)的發(fā)展越來(lái)越快。為了在未來(lái)的運(yùn)營(yíng)過(guò)程中使系統(tǒng)技術(shù)與整個(gè)信息技術(shù)的發(fā)展保持同步，系統(tǒng)應(yīng)具有靈活的適應(yīng)性和良好的可擴(kuò)展性。產(chǎn)品選擇必須堅(jiān)持標(biāo)準(zhǔn)化，首先采用國(guó)家和國(guó)際標(biāo)準(zhǔn)，其次采用廣泛流傳的實(shí)用工業(yè)標(biāo)準(zhǔn)?？煽啃浴踩?、保密性智慧校園建設(shè)涉及范圍廣，設(shè)計(jì)上必須充分考慮其大量硬件設(shè)備、軟件系統(tǒng)和數(shù)據(jù)信息資源的實(shí)時(shí)服務(wù)特點(diǎn)，要保證網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全，保證系統(tǒng)運(yùn)行的可靠，防止單點(diǎn)故障，對(duì)涉密信息應(yīng)充分保證其安全。對(duì)安全管理要充分考慮安全、成本、效率三者的權(quán)重，并求得適度的平衡。對(duì)整個(gè)系統(tǒng)要要有周密的系統(tǒng)備份方案設(shè)計(jì)。對(duì)系統(tǒng)主要的信息實(shí)行自動(dòng)備份，以保證系統(tǒng)的異常情況的補(bǔ)救，并設(shè)有系統(tǒng)自動(dòng)恢復(fù)機(jī)制。采取必要措施防止數(shù)據(jù)丟失，保證數(shù)據(jù)的一致性，保證系統(tǒng)運(yùn)行過(guò)程中的高可靠性。系統(tǒng)建設(shè)拓?fù)鋱D智慧校園整體架構(gòu)智慧校園架構(gòu)分為5層，分別是基礎(chǔ)設(shè)施層、公共平臺(tái)層、業(yè)務(wù)應(yīng)用層、統(tǒng)一門(mén)戶層和業(yè)務(wù)安全保障層。基礎(chǔ)設(shè)施層：包括三個(gè)層次的基礎(chǔ)設(shè)施架構(gòu)，包括云服務(wù)（服務(wù)器即服務(wù)、存儲(chǔ)即服務(wù)、桌面即服務(wù)等）、云數(shù)據(jù)中心和云校園網(wǎng)絡(luò)。這是建設(shè)智慧校園的基礎(chǔ)。公共平臺(tái)層：保留公共支撐平臺(tái)以及一些公共數(shù)據(jù)庫(kù)，GIS地理位置信息數(shù)據(jù)庫(kù)等。業(yè)務(wù)應(yīng)用層：智慧園區(qū)的URP系統(tǒng)，包括財(cái)務(wù)資產(chǎn)、教學(xué)科研、行政服務(wù)、生活服務(wù)等四大塊。統(tǒng)一門(mén)戶層：綜合信息服務(wù)Portal。業(yè)務(wù)安全的保障：包括網(wǎng)絡(luò)安全、數(shù)據(jù)中心安全等和部署校園信息安全防御體系。本期項(xiàng)目在老校區(qū)的數(shù)據(jù)中心建設(shè)，將會(huì)構(gòu)建云平臺(tái)承載校園業(yè)務(wù)，滿足后續(xù)業(yè)務(wù)發(fā)展需求。智慧校園全景圖基于智能校園的趨勢(shì)分析，結(jié)合校園的現(xiàn)狀及其面臨的諸多挑戰(zhàn)，提出了整個(gè)智能校園的全景圖（如上圖）。圖中把主要的校園智慧業(yè)務(wù)分為六類：領(lǐng)先教研：即教學(xué)科研類業(yè)務(wù)，如教學(xué)資源平臺(tái)、在線協(xié)作學(xué)習(xí)、數(shù)字圖書(shū)館、科研管理等業(yè)務(wù)；舒心校園：即校園安全類業(yè)務(wù)，如學(xué)校安全監(jiān)控、學(xué)校資產(chǎn)管理、學(xué)校應(yīng)急調(diào)度、學(xué)校秩序管理等；環(huán)保節(jié)能：園區(qū)電能計(jì)量管理統(tǒng)計(jì)、環(huán)境控制系統(tǒng)智能節(jié)能等；便捷生活：無(wú)線校園上網(wǎng)、校園一卡通、校園廣播及信息發(fā)布等；智能管理：校長(zhǎng)儀表盤(pán)、辦公協(xié)作、智能行為管理等；把智慧校園的總體架構(gòu)簡(jiǎn)單總結(jié)為：1（ICT架構(gòu)）+3（層次方案）+X（應(yīng)用），如下圖所示：“1”ICT架構(gòu)：包括諸如云計(jì)算、物聯(lián)網(wǎng)、虛擬化、SDN（軟件定義網(wǎng)絡(luò)）、統(tǒng)一通訊等ICT技術(shù)；“3”層次基礎(chǔ)設(shè)施方案：包括云服務(wù)（服務(wù)器即服務(wù)、存儲(chǔ)即服務(wù)、桌面即服務(wù)等）、云數(shù)據(jù)中心（L1層機(jī)房設(shè)施，L2層IT設(shè)備）、云校園網(wǎng)絡(luò)。“X”應(yīng)用：包括各種上層校園內(nèi)的智慧應(yīng)用，如教學(xué)平臺(tái)、科研平臺(tái)、綜合管理平臺(tái)、校園監(jiān)控、能源管理、校園一卡通等。本文將重點(diǎn)介紹3大層次的基礎(chǔ)設(shè)施架構(gòu)方案，以及“1”個(gè)應(yīng)用—平安校園，這也是本規(guī)劃方案中的重點(diǎn)內(nèi)容。穩(wěn)定可靠的“3”層次基礎(chǔ)設(shè)施架構(gòu)將靈活彈性支撐多種多樣的上層應(yīng)用。

云數(shù)據(jù)中心詳細(xì)設(shè)計(jì)總體架構(gòu)設(shè)計(jì)邏輯架構(gòu)設(shè)計(jì)云數(shù)據(jù)中心的總體架構(gòu)設(shè)計(jì)遵循基于模塊化設(shè)計(jì)方法的面向業(yè)務(wù)需求的設(shè)計(jì)思想，以實(shí)現(xiàn)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)模塊和業(yè)務(wù)模塊之間的松耦合，從而確保數(shù)據(jù)中心服務(wù)和服務(wù)中心的動(dòng)態(tài)擴(kuò)展，快速推出新服務(wù)。使用特定規(guī)格的產(chǎn)品設(shè)計(jì)，包括硬件、軟件和應(yīng)用程序規(guī)格，可提供簡(jiǎn)單、可靠、易于部署和管理，易于擴(kuò)展和升級(jí)的IT基礎(chǔ)架構(gòu)，為用戶提供更好的投資保護(hù)，以滿足學(xué)校數(shù)據(jù)中心的建設(shè)和數(shù)據(jù)中心需要可視化和統(tǒng)一控制。學(xué)校云數(shù)據(jù)中心建設(shè)的邏輯架構(gòu)參考如下：整體架構(gòu)自底向上為云機(jī)房基礎(chǔ)設(shè)施層、云計(jì)算基礎(chǔ)架構(gòu)層（基礎(chǔ)資源層和災(zāi)備層）、業(yè)務(wù)應(yīng)用層、服務(wù)對(duì)象層，以及數(shù)據(jù)中心的安全保障和數(shù)據(jù)中心統(tǒng)一管理。云機(jī)房基礎(chǔ)設(shè)施層：基于業(yè)務(wù)需求的模塊化數(shù)據(jù)中心的設(shè)計(jì)與實(shí)現(xiàn)。云計(jì)算基礎(chǔ)架構(gòu)層：主要涉及基礎(chǔ)資源層與容災(zāi)備份層基礎(chǔ)資源層：也可叫云服務(wù)層，包括服務(wù)器設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬化軟件，以及通過(guò)虛擬化平臺(tái)構(gòu)建的虛擬化資源池，還有物理資源池，通過(guò)智能資源調(diào)度管理平臺(tái)，可以統(tǒng)一管理虛擬資源池和物理資源池，并為上層應(yīng)用系統(tǒng)提供IT服務(wù)。云服務(wù)層是校園信息化的基礎(chǔ)架構(gòu)。云服務(wù)層還包括高性能計(jì)算解決方案和大數(shù)據(jù)平臺(tái)解決方案。計(jì)算：本解決方案所提供的計(jì)算系統(tǒng)的設(shè)備為服務(wù)器，服務(wù)器要配合數(shù)據(jù)中的的云操作系統(tǒng)，可以為用戶提供高計(jì)算密度、高資源利用率、以業(yè)務(wù)為導(dǎo)向的易管理的計(jì)算系統(tǒng)。根據(jù)實(shí)際業(yè)務(wù)需求，結(jié)合安全和管理需求，除數(shù)據(jù)庫(kù)服務(wù)器和管理服務(wù)器不虛擬化外，其他服務(wù)器將充分采用虛擬化技術(shù)。存儲(chǔ):存儲(chǔ)與計(jì)算分離，存儲(chǔ)采用FCSAN連接主存儲(chǔ)陣列。通過(guò)虛擬化集中部署，動(dòng)態(tài)分配和調(diào)用資源，實(shí)現(xiàn)計(jì)算和存儲(chǔ)資源的高效管理。同時(shí)部署大數(shù)據(jù)存儲(chǔ)服務(wù)，高性能計(jì)算服務(wù)。虛擬化平臺(tái)：統(tǒng)一虛擬化平臺(tái)通過(guò)對(duì)服務(wù)器物理資源的抽象，將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組統(tǒng)一管理、可靈活調(diào)度、動(dòng)態(tài)分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理服務(wù)器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境。虛擬資源池：采用虛擬化技術(shù)實(shí)現(xiàn)IT基礎(chǔ)設(shè)施的資源池化，為上層業(yè)務(wù)提供IT資源彈性供給，更好地實(shí)現(xiàn)IT資源共享，提高利用率，快速響應(yīng)業(yè)務(wù)需求。物理資源池：重點(diǎn)是X86物理資源池，包括數(shù)據(jù)庫(kù)物理機(jī)部署以及物理機(jī)集群等。智能資源調(diào)度與管理：同時(shí)提供物理資源和虛擬資源的統(tǒng)一監(jiān)控管理，進(jìn)而提供全生命周期資源服務(wù)。即對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的池化管理構(gòu)建虛擬數(shù)據(jù)中心。容災(zāi)備份層：提供容災(zāi)和備份的解決方案?？紤]業(yè)務(wù)的連續(xù)性，按照容災(zāi)等級(jí)可以提供應(yīng)用容災(zāi)和數(shù)據(jù)容災(zāi)，在本項(xiàng)目中主要考慮核心業(yè)務(wù)如管理平臺(tái)與資源平臺(tái)的數(shù)據(jù)的安全性與業(yè)務(wù)的連續(xù)性。構(gòu)建本地備份系統(tǒng)，實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)備份與虛擬機(jī)系統(tǒng)備份，實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)與業(yè)務(wù)運(yùn)行環(huán)境保護(hù)。建設(shè)雙活災(zāi)備系統(tǒng)，首先實(shí)現(xiàn)數(shù)據(jù)庫(kù)存儲(chǔ)級(jí)數(shù)據(jù)雙活容災(zāi)，再實(shí)現(xiàn)業(yè)務(wù)級(jí)雙活容災(zāi)。業(yè)務(wù)應(yīng)用層：包括學(xué)校的核心業(yè)務(wù)，如一卡通系統(tǒng)、教務(wù)系統(tǒng)、教學(xué)系統(tǒng)、科研系統(tǒng)、辦公系統(tǒng)、郵件系統(tǒng)等，以及包括支撐校內(nèi)主要業(yè)務(wù)、共享數(shù)據(jù)和交互數(shù)據(jù)等內(nèi)容的核心數(shù)據(jù)管理，是學(xué)校各機(jī)構(gòu)整體信息化的基礎(chǔ)數(shù)據(jù)環(huán)境。各種業(yè)務(wù)數(shù)據(jù)來(lái)源包括由學(xué)校各部處和院系等現(xiàn)有的各種業(yè)務(wù)處理應(yīng)用系統(tǒng)（例如教務(wù)、辦公、一卡通等應(yīng)用系統(tǒng)）等提供的業(yè)務(wù)數(shù)據(jù)。服務(wù)對(duì)象層：涉及到業(yè)務(wù)應(yīng)用層的使用者，可以通過(guò)統(tǒng)一門(mén)戶平臺(tái)獲取到相關(guān)的服務(wù)。數(shù)據(jù)中心安全保障：一體化安全保障系統(tǒng)從物理設(shè)施安全、網(wǎng)絡(luò)安全、主機(jī)安全、虛擬化安全、數(shù)據(jù)安全、應(yīng)用安全、用戶接入安全、安全管理等多層次為政務(wù)系統(tǒng)運(yùn)行提供全方位安全保障。數(shù)據(jù)中心統(tǒng)一運(yùn)維管理：云數(shù)據(jù)中心運(yùn)維管理采用開(kāi)放式管理架構(gòu)和模塊化設(shè)計(jì)思想，并根據(jù)云數(shù)據(jù)中心管理要求配置運(yùn)維管理模塊。主要管理模塊包括服務(wù)管理，統(tǒng)一管理門(mén)戶，服務(wù)流程管理，集成監(jiān)視管理和云計(jì)算平臺(tái)管理。為了確保解決方案的開(kāi)放性和可擴(kuò)展性，運(yùn)維管理框架采用了行業(yè)成熟的管理產(chǎn)品和管理產(chǎn)品的組合。物理架構(gòu)設(shè)計(jì)云數(shù)據(jù)中心的建設(shè)包括網(wǎng)絡(luò)，服務(wù)器和存儲(chǔ)等基本設(shè)備的部署和管理，校園管理公共服務(wù)平臺(tái)的核心業(yè)務(wù)，數(shù)字圖書(shū)館和郵件系統(tǒng)的云平臺(tái)部署以及網(wǎng)絡(luò)的物理部署，安全的校園監(jiān)控和視頻教學(xué)，桌面云辦公平臺(tái)部署。云數(shù)據(jù)中心物理架構(gòu)示意圖如下：本項(xiàng)目中，將數(shù)據(jù)中心的物理部署架構(gòu)分成了三區(qū)，即網(wǎng)絡(luò)區(qū)、服務(wù)器區(qū)、存儲(chǔ)區(qū)：網(wǎng)絡(luò)區(qū)：即數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)層，采用扁平化二層網(wǎng)絡(luò)架構(gòu)（核心層、接入層），使用網(wǎng)絡(luò)虛擬化技術(shù)，核心交換機(jī)承擔(dān)著核心層和匯聚層的雙重任務(wù)。計(jì)算區(qū)：提供計(jì)算功能的服務(wù)器設(shè)備。服務(wù)器必須與虛擬化操作系統(tǒng)協(xié)作，為用戶提供具有高計(jì)算密度，高資源利用率和面向業(yè)務(wù)的輕松管理的計(jì)算系統(tǒng)。根據(jù)實(shí)際業(yè)務(wù)需求，結(jié)合安全性和管理要求，除某些未虛擬化的特殊應(yīng)用程序外，其他服務(wù)器將完全采用虛擬化技術(shù)。服務(wù)器區(qū)主要包括核心業(yè)務(wù)的云計(jì)算資源池，非結(jié)構(gòu)化數(shù)據(jù)業(yè)務(wù)的物理集群的物理資源池。云計(jì)算資源池：通過(guò)統(tǒng)一虛擬化平臺(tái)對(duì)服務(wù)器物理資源的抽象，將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組統(tǒng)一管理、可靈活調(diào)度、動(dòng)態(tài)分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理服務(wù)器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境，虛擬資源池是通過(guò)這些邏輯資源構(gòu)建的。在本項(xiàng)目中，針對(duì)郵件系統(tǒng)、辦公系統(tǒng)、一卡通系統(tǒng)、教務(wù)系統(tǒng)、數(shù)字圖書(shū)館等教育相關(guān)的業(yè)務(wù)系統(tǒng)。通過(guò)虛擬化技術(shù)提高業(yè)務(wù)的敏捷性，使得教育應(yīng)用在資源利用上彈性可伸縮。通過(guò)將業(yè)務(wù)與具體物理機(jī)解耦合，實(shí)現(xiàn)業(yè)務(wù)在計(jì)算資源池內(nèi)靈活遷移，不受具體物理機(jī)故障的影響。云計(jì)算平臺(tái)業(yè)務(wù)通常采用刀片服務(wù)器。物理資源池：對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的多媒體應(yīng)用業(yè)務(wù)，如校園安全的視頻監(jiān)控業(yè)務(wù)、遠(yuǎn)程視頻教學(xué)業(yè)務(wù)對(duì)于業(yè)務(wù)處理的實(shí)時(shí)性要求很高，業(yè)務(wù)數(shù)據(jù)的安全性要求也很高，建議采用物理機(jī)集群方式部署可以更好地保障業(yè)務(wù)高效性。對(duì)CPU和內(nèi)存要求高的關(guān)鍵應(yīng)用如校園監(jiān)控，實(shí)時(shí)遠(yuǎn)程教學(xué)等可以選擇4-8路CPU的機(jī)架服務(wù)器。存儲(chǔ)區(qū)：存儲(chǔ)與計(jì)算分離，虛擬化平臺(tái)業(yè)務(wù)存儲(chǔ)采用FCSAN連接主存儲(chǔ)陣列。通過(guò)虛擬化集中部署，動(dòng)態(tài)分配和調(diào)用資源，實(shí)現(xiàn)計(jì)算和存儲(chǔ)資源的高效管理。同時(shí)對(duì)于核心業(yè)務(wù)數(shù)據(jù)通過(guò)鏡像卷技術(shù)實(shí)現(xiàn)本地存儲(chǔ)高可用，以及后續(xù)的雙數(shù)據(jù)中心容災(zāi)的平滑演進(jìn)。對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的多媒體應(yīng)用業(yè)務(wù)，存儲(chǔ)采用NAS存儲(chǔ)提供高帶寬、高并發(fā)的文件共享服務(wù)。數(shù)據(jù)中心云平臺(tái)設(shè)計(jì)數(shù)據(jù)中心云平臺(tái)架構(gòu)校園云平臺(tái)的總體架構(gòu)設(shè)計(jì)遵循基于模塊化設(shè)計(jì)方法的面向業(yè)務(wù)需求的設(shè)計(jì)思想，以實(shí)現(xiàn)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)模塊和業(yè)務(wù)模塊之間的松散耦合，從而確保數(shù)據(jù)中心服務(wù)的動(dòng)態(tài)擴(kuò)展和快速發(fā)展。啟動(dòng)新服務(wù)。云數(shù)據(jù)中心是校園業(yè)務(wù)部署的主要支持平臺(tái)。它需要整合分布在各處的服務(wù)器，存儲(chǔ)和網(wǎng)絡(luò)設(shè)備的資源，并通過(guò)云操作系統(tǒng)的虛擬化平臺(tái)實(shí)現(xiàn)服務(wù)器虛擬化，存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化，以建設(shè)一所整個(gè)學(xué)校。共享硬件資源池，通過(guò)云操作系統(tǒng)的智能資源調(diào)度管理平臺(tái)實(shí)現(xiàn)資源分配、調(diào)度和管理，快速響應(yīng)教育信息化的業(yè)務(wù)需求。云數(shù)據(jù)中心架構(gòu)分為三層，分別是基礎(chǔ)設(shè)施層、虛擬化資源層和云服務(wù)統(tǒng)一管理層。具體如下圖： 基礎(chǔ)設(shè)施層由服務(wù)器、網(wǎng)絡(luò)設(shè)備、備份設(shè)備、安全設(shè)備、存儲(chǔ)設(shè)備組成。虛擬化資源層用于幫助客戶編譯現(xiàn)有資源池，實(shí)現(xiàn)統(tǒng)一的資源管理和共享。它還提供了VDC虛擬數(shù)據(jù)中心的邏輯隔離技術(shù)。物理資源合并后，可以根據(jù)組織和業(yè)務(wù)需求靈活分配，以構(gòu)建邏輯數(shù)據(jù)中心，為用戶提供最貼心的資源共享和分配計(jì)劃。云服務(wù)統(tǒng)一管理層通過(guò)華為FusionSphere中的FusionManager實(shí)現(xiàn)虛擬資源、物理資源、以及VDC和VPC的統(tǒng)一管理。云平臺(tái)支持服務(wù)器、存儲(chǔ)的平滑擴(kuò)容。服務(wù)器、存儲(chǔ)設(shè)備均可根據(jù)業(yè)務(wù)根據(jù)需求，在線平滑增加服務(wù)器、服務(wù)器虛擬集群，在線擴(kuò)展磁盤(pán)、磁盤(pán)框和控制框。異構(gòu)云計(jì)算資源池統(tǒng)一管理虛擬化軟件系統(tǒng)FusionSphere主要由虛擬化基礎(chǔ)引擎FusionCompute、云管理FusionManager兩大部件組成。FusionSphere的所有管理模塊默認(rèn)是主備模式部署的，不需要用其它第三方軟件來(lái)實(shí)現(xiàn)主備功能，主備功能由FusionSphere自身實(shí)現(xiàn)，這樣既提升了系統(tǒng)的可靠性，又為用戶節(jié)省了購(gòu)置第三方軟件提高可靠性的的費(fèi)用。另外，F(xiàn)usionSphere的管理模塊都是直接部署在自身管理的虛擬機(jī)上面，每個(gè)管理模塊無(wú)需獨(dú)立占用物理服務(wù)器，從而節(jié)省了用戶的物理資源開(kāi)支。FusionManager提供虛擬資源與物理資源的統(tǒng)一管理功能（統(tǒng)一拓?fù)?、統(tǒng)一告警、統(tǒng)一監(jiān)控、容量管理、性能報(bào)表、關(guān)聯(lián)分析、資源生命周期管理、賬號(hào)管理等），并且能通過(guò)自動(dòng)發(fā)現(xiàn)功能發(fā)現(xiàn)其管轄下的物理設(shè)備資源（包括機(jī)框、服務(wù)器、刀片、存儲(chǔ)設(shè)備、交換機(jī)）以及他們的組網(wǎng)關(guān)系，將設(shè)備納入其管理范圍；FusionManager對(duì)外提供統(tǒng)一的、基于Web訪問(wèn)的、界面友好的管理界面。除了對(duì)自身的虛擬化引擎FusionCompute進(jìn)行管理，F(xiàn)usionManager還支持對(duì)VMwarevSphere、CitrixXenServer組建的虛擬化資源池進(jìn)行管理，而且管理流程和華為資源池的管理流程完全一致。在用戶建設(shè)了多個(gè)廠家的虛擬化資源池時(shí)，通過(guò)FusionManager的異構(gòu)管理功能，可以方便的將多個(gè)不同虛擬化廠家的資源池整合為一個(gè)統(tǒng)一的邏輯資源池，大大簡(jiǎn)化用戶的維護(hù)管理工作量，節(jié)省管理成本。云平臺(tái)服務(wù)設(shè)計(jì)面對(duì)學(xué)校云平臺(tái)可能具有多個(gè)虛擬化平臺(tái)的現(xiàn)狀。建立統(tǒng)一的集成資源池，實(shí)現(xiàn)多個(gè)資源池的統(tǒng)一管理，實(shí)現(xiàn)真正的統(tǒng)一管理。將所有設(shè)備，包括安全，網(wǎng)絡(luò)，虛擬化資源，形成一個(gè)校園云平臺(tái)的集合。對(duì)異構(gòu)虛擬化平臺(tái)進(jìn)行管理對(duì)接。按業(yè)務(wù)對(duì)物理資源和虛擬資源進(jìn)行統(tǒng)一的管理和SLA設(shè)定，基于SLA實(shí)現(xiàn)校園云平臺(tái)資源的策略發(fā)放和調(diào)度，自動(dòng)化配置。以VDC的方式實(shí)現(xiàn)分權(quán)分域管理，降低管理成本。此外，通過(guò)網(wǎng)絡(luò)打通實(shí)現(xiàn)跨地域異構(gòu)虛擬化資源池自動(dòng)化管理。針對(duì)學(xué)校不同部門(mén)獨(dú)立管理的訴求，通過(guò)VDC實(shí)現(xiàn)資源的相互隔離，互不干擾。按照應(yīng)用業(yè)務(wù)屬性和安全分級(jí)進(jìn)行資源域劃分設(shè)計(jì)。一個(gè)完整vDC包括配額、用戶、服務(wù)目錄、網(wǎng)絡(luò)、資源、模板。通過(guò)VPC滿足不同學(xué)校或部門(mén)的應(yīng)用安全隔離。學(xué)校部門(mén)可在資源池中自行創(chuàng)建云主機(jī)、云存儲(chǔ)、虛擬網(wǎng)絡(luò)、負(fù)載均衡、彈性IP等基礎(chǔ)設(shè)施服務(wù)。虛擬校園云平臺(tái)（VDC）服務(wù)根據(jù)每個(gè)業(yè)務(wù)部門(mén)的需求，學(xué)校物理校園云平臺(tái)可以靈活地劃分為VDC（虛擬數(shù)據(jù)中心）。每個(gè)VDC可以獨(dú)立提供的服務(wù)與物理園區(qū)云平臺(tái)完全相同。每個(gè)VDC都有其自己的管理員，服務(wù)目錄等。VDC管理員可以直接管理和批準(zhǔn)VDC中用戶的服務(wù)應(yīng)用程序。VDC之間的資源與網(wǎng)絡(luò)相對(duì)隔離。同時(shí)，VDC跨物理校園云平臺(tái)可用于實(shí)現(xiàn)多種物理校園云平臺(tái)資源的統(tǒng)一分配和調(diào)度。FusionSphere和VMwarevSphere資源池可劃分在一個(gè)VDC中，也可獨(dú)立劃分。 將校園云平臺(tái)之中的物理資源進(jìn)行“池化”，可以根據(jù)各個(gè)部門(mén)/組織不同的訴求靈活劃分和分配物理資源，同時(shí)提供對(duì)應(yīng)的服務(wù)，并讓各個(gè)部門(mén)/組織獨(dú)立管理以及使用本VDC的資源，將整個(gè)校園云平臺(tái)的超級(jí)管理員的工作進(jìn)行分?jǐn)傄约肮芾砩戏謾?quán)，降低超級(jí)管理員的管理成本,更靈活的滿足不同租戶/部門(mén)的要求。系統(tǒng)管理員作為所有資源的管理員可以將學(xué)校整個(gè)校園云平臺(tái)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源劃分到各個(gè)VDC，分配給各個(gè)組織或部門(mén)。VDC管理員作為VDC的所有者，可以在VDC里定義模板、定義VPC，發(fā)放VM等操作，是最終的使用校園云平臺(tái)資源的組織的管理員。最終用戶作為某個(gè)VDC的業(yè)務(wù)最終使用者，可以通過(guò)自主平臺(tái)或者線下申請(qǐng)VDC內(nèi)的資源。通過(guò)VDC管理，讓學(xué)校各業(yè)務(wù)部門(mén)擁有自己獨(dú)享的校園云平臺(tái)。虛擬私有云（VPC）服務(wù)VPC（VirtualPrivateCloud）提供隔離的虛擬機(jī)和網(wǎng)絡(luò)環(huán)境，滿足不同部門(mén)網(wǎng)絡(luò)隔離要求，可以提供直聯(lián)網(wǎng)絡(luò)、路由網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)多種組網(wǎng)模式。每個(gè)VPC可以提供獨(dú)立的虛擬防火墻、彈性IP、VLB、安全組、IPSecVPN、NAT網(wǎng)關(guān)等業(yè)務(wù)。此外，VPC還可以提供各類資源的計(jì)次或流量統(tǒng)計(jì)信息，可作為計(jì)費(fèi)系統(tǒng)的輸入。VPC管理，滿足所有應(yīng)用的網(wǎng)絡(luò)和安全需求。VPC網(wǎng)絡(luò)應(yīng)用場(chǎng)景：為滿足不同部門(mén)的應(yīng)用安全隔離的需求，學(xué)校云校園云平臺(tái)公共服務(wù)平臺(tái)為各部門(mén)提供虛擬私有云（以下簡(jiǎn)稱VPC）服務(wù)。學(xué)校云校園云平臺(tái)公共服務(wù)平臺(tái)為需要部署應(yīng)用程序的每個(gè)部門(mén)分配一個(gè)獨(dú)立的VPC。VPC可以為各個(gè)部門(mén)提供安全和隔離的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)各個(gè)部門(mén)之間應(yīng)用程序的隔離以及對(duì)外部網(wǎng)絡(luò)訪問(wèn)的安全控制。在各部門(mén)的VPC中，擁有獨(dú)立的網(wǎng)絡(luò)邊界：虛擬防火墻，VPN，NAT；能夠部署獨(dú)立的內(nèi)部網(wǎng)絡(luò)能力：多平面，地址管理，DHCP，安全組，負(fù)載均衡器等。各部門(mén)可以在VPC中定義與傳統(tǒng)網(wǎng)絡(luò)無(wú)差別的虛擬網(wǎng)絡(luò)，以滿足業(yè)務(wù)部署要求。VPC內(nèi)部資源示意圖：1、應(yīng)用部署使用各部門(mén)需要部署應(yīng)用時(shí)，需要將虛擬運(yùn)主機(jī)掛在到自己的虛擬機(jī)內(nèi)部，即可實(shí)現(xiàn)與虛擬機(jī)網(wǎng)絡(luò)的互聯(lián)，及與其他VPC云主機(jī)的隔離。各部門(mén)在VPC內(nèi)部可以通過(guò)劃分子網(wǎng)的方式，實(shí)現(xiàn)不同應(yīng)用間的隔離；通過(guò)負(fù)載均衡服務(wù)，實(shí)現(xiàn)大訪問(wèn)量業(yè)務(wù)的虛擬機(jī)負(fù)載均衡；通過(guò)虛擬防火墻實(shí)現(xiàn)對(duì)VPC外部的隔離，通過(guò)?？梢酝ㄟ^(guò)彈性IP與內(nèi)部虛擬機(jī)或負(fù)載均衡的內(nèi)部地址映射，實(shí)現(xiàn)互聯(lián)網(wǎng)用戶對(duì)于應(yīng)用的訪問(wèn)。VPC內(nèi)應(yīng)用部署邏輯圖：2、與各部門(mén)局域網(wǎng)對(duì)接VPC是在學(xué)校云校園云平臺(tái)的云環(huán)境中構(gòu)建的具有自己私有網(wǎng)絡(luò)的云服務(wù)，能夠與各部門(mén)的網(wǎng)絡(luò)互通。在VPC中，各部門(mén)具有完全獨(dú)立的IP地址空間設(shè)置，以及與其他各部門(mén)VPC的虛擬機(jī)的完全網(wǎng)絡(luò)隔離。各部門(mén)可以使用網(wǎng)VPN網(wǎng)關(guān)將自己的VPC和自己辦公樓的網(wǎng)絡(luò)連通，將VPC網(wǎng)絡(luò)看做各部門(mén)自有網(wǎng)絡(luò)的子網(wǎng)來(lái)使用。VPC提供三種網(wǎng)絡(luò)，協(xié)助學(xué)校各部門(mén)部署業(yè)務(wù)應(yīng)用及對(duì)外服務(wù)。直連網(wǎng)絡(luò)直連網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連，其自身不包含任何網(wǎng)絡(luò)資源，在直連網(wǎng)絡(luò)中創(chuàng)建虛擬機(jī)或應(yīng)用時(shí)實(shí)際使用的是外部網(wǎng)絡(luò)中的資源。外部網(wǎng)絡(luò)可以是各部門(mén)現(xiàn)有網(wǎng)絡(luò)或者公網(wǎng)。當(dāng)外部網(wǎng)絡(luò)為各部門(mén)現(xiàn)有網(wǎng)絡(luò)時(shí)，直連網(wǎng)絡(luò)與各部門(mén)現(xiàn)有網(wǎng)絡(luò)對(duì)接，虛擬機(jī)可分配到各部門(mén)現(xiàn)有網(wǎng)絡(luò)得IP地址資源。當(dāng)外部網(wǎng)絡(luò)為公網(wǎng)時(shí)，其直連網(wǎng)絡(luò)中的虛擬機(jī)具有直接訪問(wèn)公網(wǎng)的能力。內(nèi)部網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)資源的獨(dú)占訪問(wèn)，該資源與其他網(wǎng)絡(luò)安全隔離。由于內(nèi)部網(wǎng)絡(luò)與其他網(wǎng)絡(luò)隔離，因此可以在內(nèi)部網(wǎng)絡(luò)中部署具有較高安全性要求的服務(wù)。例如，可以將數(shù)據(jù)庫(kù)所在的服務(wù)器部署在內(nèi)部網(wǎng)絡(luò)中以確保數(shù)據(jù)安全。路由網(wǎng)絡(luò)路由網(wǎng)絡(luò)具有靈活的互操作性和多種服務(wù)功能?；谔摂M防火墻的路由網(wǎng)絡(luò)可以與VPC中的其他路由網(wǎng)絡(luò)進(jìn)行互操作，也可以綁定彈性IP與公共網(wǎng)絡(luò)進(jìn)行通信。除了彈性IP，路由網(wǎng)絡(luò)還可以提供ACL，DNAT和VPN服務(wù)，以滿足服務(wù)部署要求。在創(chuàng)建路由網(wǎng)絡(luò)之前，需要為VPC申請(qǐng)?zhí)摂M防火墻。VPC及其網(wǎng)絡(luò)的邏輯結(jié)構(gòu)下圖所示：虛擬主機(jī)服務(wù)智慧校園云平臺(tái)可為各學(xué)院提供虛擬主機(jī)租用服務(wù)，各部門(mén)管理員可以在公共平臺(tái)上對(duì)租用的虛擬主機(jī)進(jìn)行全生命周期的管理，具體包括：創(chuàng)建虛擬機(jī)各部門(mén)管理員可以通過(guò)創(chuàng)建應(yīng)用、使用虛擬機(jī)模板、自定義方式以及克隆方式創(chuàng)建虛擬機(jī)。銷毀虛擬機(jī)各部門(mén)管理員可以通過(guò)刪除應(yīng)用來(lái)銷毀虛擬機(jī)，將不再使用的虛擬機(jī)銷毀，以釋放系統(tǒng)資源。虛擬機(jī)操作管理各部門(mén)管理員可以通過(guò)對(duì)一個(gè)或多個(gè)虛擬機(jī)，執(zhí)行啟動(dòng)/喚醒、安全重啟、強(qiáng)制重啟、休眠、安全關(guān)閉和強(qiáng)制關(guān)閉等操作。遷移虛擬機(jī)各部門(mén)管理員可以將虛擬機(jī)從一臺(tái)主機(jī)上遷移到另一臺(tái)主機(jī)上。修復(fù)虛擬機(jī)虛擬機(jī)操作系統(tǒng)異常后，各部門(mén)管理員可以對(duì)虛擬機(jī)進(jìn)行修復(fù)。修復(fù)虛擬機(jī)不會(huì)影響用戶數(shù)據(jù)，確保用戶信息不丟失。創(chuàng)建虛擬機(jī)快照虛擬機(jī)快照可保留虛擬機(jī)某一個(gè)時(shí)刻的狀態(tài)，當(dāng)虛擬機(jī)出現(xiàn)故障時(shí)，各部門(mén)管理員可以使用快照將虛擬機(jī)恢復(fù)到創(chuàng)建快照的時(shí)刻點(diǎn)。虛擬機(jī)資源調(diào)整各部門(mén)管理員可以根據(jù)業(yè)務(wù)負(fù)載調(diào)整資源的使用情況調(diào)整虛擬機(jī)的QoS、調(diào)整虛擬機(jī)CPU數(shù)目、調(diào)整內(nèi)存大小、增加或修改虛擬磁盤(pán)、刪除虛擬磁盤(pán)、增加或修改網(wǎng)卡、刪除網(wǎng)卡、調(diào)整虛擬機(jī)磁盤(pán)的IO上限等。虛擬機(jī)性能監(jiān)控各部門(mén)管理員可以獲取虛擬機(jī)CPU占用率、內(nèi)存占用率、網(wǎng)絡(luò)流速和磁盤(pán)I/O等信息，還可以按周、月、年及自定義時(shí)段查詢性能監(jiān)控結(jié)果。虛擬桌面服務(wù)1、OA辦公虛擬桌面OA辦公桌面云是指企業(yè)使用桌面云來(lái)進(jìn)行正常的辦公活動(dòng)。用戶的虛擬機(jī)運(yùn)行WindowsXP、Windows7、Windows8.1系統(tǒng)，運(yùn)行各種文字辦公軟件，如Office編輯文檔、Project、Visio、InternetExplorer瀏覽網(wǎng)頁(yè)、Outlook處理郵件、金山詞霸等。桌面云可對(duì)接入U(xiǎn)SB設(shè)備、打印設(shè)備、存儲(chǔ)設(shè)備進(jìn)行映射管理；虛擬機(jī)里可安裝監(jiān)控軟件，提供多種安全方案，保證辦公環(huán)境的信息安全。 OA辦公用戶采用完整復(fù)制桌面云。完整復(fù)制桌面云基于虛擬機(jī)級(jí)別的隔離，每個(gè)桌面都有單獨(dú)的系統(tǒng)盤(pán)，安全性高；個(gè)性化強(qiáng)；外設(shè)支持類型豐富；用戶體驗(yàn)與傳統(tǒng)PC一致。每個(gè)用戶都有一個(gè)獨(dú)立的虛擬機(jī)，虛擬機(jī)系統(tǒng)盤(pán)采用服務(wù)器的本地存儲(chǔ)，高度集成。用戶如果需要擴(kuò)展存儲(chǔ)空間，可增加SAN存儲(chǔ)。OA辦公的用戶與虛擬機(jī)采用1：1配置，每個(gè)人獨(dú)占一臺(tái)虛擬機(jī)。用戶通過(guò)本地瘦終端，或軟終端可以遠(yuǎn)程登錄虛擬機(jī)。虛擬機(jī)采用業(yè)界高保真的HDP協(xié)議將虛擬機(jī)桌面顯示投送到用戶終端上。瘦終端的無(wú)本地存儲(chǔ)，不涉密?？晒芸?，功耗低。辦公環(huán)境相對(duì)PC環(huán)境更簡(jiǎn)潔，無(wú)噪音。 基于桌面云的移動(dòng)辦公方案，桌面云與移動(dòng)終端結(jié)合，用戶可以在家或非辦公室時(shí)通過(guò)3G/4G網(wǎng)絡(luò)，或通過(guò)WIFI網(wǎng)絡(luò)接入桌面云。用戶不僅可遠(yuǎn)程登陸虛擬機(jī)，同時(shí)也可以通過(guò)發(fā)布的應(yīng)用程序如Word、Powerpoint，進(jìn)行移動(dòng)辦公，此時(shí)用戶無(wú)需登陸虛擬機(jī)直接使用應(yīng)用，對(duì)帶寬的要求更低。為保證桌面云接入的安全性，增加一個(gè)接入網(wǎng)關(guān)。華為桌面云支持各種移動(dòng)筆記本電腦、Pad、手機(jī)終端接入，可以實(shí)現(xiàn)無(wú)縫的隨時(shí)隨地接入進(jìn)行遠(yuǎn)程辦公，提升效率。手持終端支持的系統(tǒng)如下：Android系統(tǒng)、蘋(píng)果iOS系統(tǒng)。2、圖書(shū)館閱覽室虛擬桌面電子閱覽室場(chǎng)景中，用戶只需要登陸和使用虛擬機(jī)，閱覽所需要的軟件提前安裝在鏡像中，業(yè)務(wù)比較簡(jiǎn)單。電子閱覽室主要有如下特點(diǎn)：? 可以上網(wǎng)，網(wǎng)絡(luò)傳播的病毒、木馬、防不勝防。? 人員流動(dòng)性大，虛擬機(jī)無(wú)需經(jīng)常關(guān)機(jī)。? 需要支持外接U盤(pán)。? 維護(hù)簡(jiǎn)單，提高工作效率。此場(chǎng)景對(duì)存儲(chǔ)的要求不高，考慮到存在安全威脅，非常適用鏈接克隆虛擬桌面。鏈接克隆共用一個(gè)只讀的系統(tǒng)母盤(pán)，這個(gè)母盤(pán)中安裝電子閱覽所需要應(yīng)用軟件。這個(gè)母盤(pán)不會(huì)感染病毒、木馬。用戶登錄使用時(shí)，上網(wǎng)、瀏覽產(chǎn)生的臨時(shí)數(shù)據(jù)保存在差分盤(pán)中，即使差分盤(pán)中了病毒木馬。只需要對(duì)虛擬機(jī)進(jìn)行重啟，差分盤(pán)即可清除，還原到系統(tǒng)的初始狀態(tài)。管理員要對(duì)虛擬機(jī)進(jìn)行升級(jí)、打補(bǔ)丁，只要更新母盤(pán)即可。為提高資源復(fù)用率，可采用動(dòng)態(tài)多用戶方式（動(dòng)態(tài)池）分配給用戶。每個(gè)TC綁定固定的虛擬機(jī)賬戶，開(kāi)機(jī)即可登錄使用。流動(dòng)的用戶不用再輸入帳戶與密碼，使用起來(lái)非常方便。虛擬網(wǎng)絡(luò)服務(wù)公共平臺(tái)可為租用的各部門(mén)提供各種網(wǎng)絡(luò)服務(wù)，各部門(mén)管理員可以使用公共平臺(tái)提供的網(wǎng)絡(luò)服務(wù)，根據(jù)自己也為需求特點(diǎn)搭建相應(yīng)的虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)業(yè)務(wù)間的互通、隔離、及對(duì)外部網(wǎng)絡(luò)的互聯(lián)互通等，具體如下：DNAT服務(wù)當(dāng)VPC內(nèi)部需要提供對(duì)教師或?qū)W生的服務(wù)時(shí)，通過(guò)互聯(lián)網(wǎng)發(fā)起連接請(qǐng)求，由防火墻上的網(wǎng)關(guān)接收這個(gè)連接，然后將連接轉(zhuǎn)換到內(nèi)部，此過(guò)程是由帶有公網(wǎng)IP的網(wǎng)關(guān)替代內(nèi)部服務(wù)來(lái)接收外部的連接，然后在內(nèi)部做地址轉(zhuǎn)換，此轉(zhuǎn)換稱為DNAT，主要用于內(nèi)部服務(wù)對(duì)外發(fā)布，如下圖所示：SNAT服務(wù)內(nèi)部地址單向發(fā)起請(qǐng)求訪問(wèn)公網(wǎng)上的服務(wù)時(shí)（如web訪問(wèn)），內(nèi)部地址會(huì)主動(dòng)發(fā)起連接，由防火墻上的網(wǎng)關(guān)對(duì)內(nèi)部地址做地址轉(zhuǎn)換，將內(nèi)部IP地址轉(zhuǎn)換為公網(wǎng)IP地址。這個(gè)由網(wǎng)關(guān)完成的地址轉(zhuǎn)換稱為SNAT，主要用于內(nèi)部共享IP訪問(wèn)外部，如下圖所示。VPN服務(wù)實(shí)現(xiàn)將VPN映射到公共平臺(tái)中為各部門(mén)分配的業(yè)務(wù)資源中。對(duì)于公共業(yè)務(wù)，劃分獨(dú)立的公共業(yè)務(wù)資源區(qū)，并將公共VPN進(jìn)行映射。VPN業(yè)務(wù)用于在公網(wǎng)和學(xué)校校園云平臺(tái)內(nèi)部網(wǎng)絡(luò)之上建立一條安全、穩(wěn)定的通信隧道，各部門(mén)的私有業(yè)務(wù)隔離開(kāi)來(lái)，確保各業(yè)務(wù)部門(mén)的私有業(yè)務(wù)之間相互隔離，并保證通信隧道內(nèi)發(fā)送和接收數(shù)據(jù)的安全性。對(duì)于公共業(yè)務(wù)亦實(shí)現(xiàn)與部門(mén)私有業(yè)務(wù)之間的隔離。安全組服務(wù)安全組用來(lái)實(shí)現(xiàn)安全組內(nèi)和組間虛擬機(jī)的訪問(wèn)控制，加強(qiáng)虛擬機(jī)的安全保護(hù)。安全組創(chuàng)建后，管理員可以在安全組中定義各種訪問(wèn)規(guī)則，當(dāng)虛擬機(jī)加入該安全組后，即受到這些訪問(wèn)規(guī)則的保護(hù)。典型場(chǎng)景舉例：虛擬機(jī)隔離。例如，在同一VLAN下的兩個(gè)部門(mén)之間相互隔離，同一部門(mén)之間的虛擬機(jī)可以相互訪問(wèn)，但是所有虛擬機(jī)都可以和服務(wù)器通信。解決方法如下圖所示，分別為部門(mén)1、部門(mén)2創(chuàng)建安全組1、安全組2，且安全組為組內(nèi)互通；為安全組1和安全組2添加安全組規(guī)則，允許服務(wù)器的IP地址段訪問(wèn)安全組。虛擬機(jī)隔離如下圖：彈性IP服務(wù)對(duì)于學(xué)校需要對(duì)互聯(lián)網(wǎng)用戶提供服務(wù)的業(yè)務(wù)，學(xué)校云校園云平臺(tái)公共服務(wù)平臺(tái)為應(yīng)用提供彈性IP服務(wù)。彈性IP地址是一個(gè)公網(wǎng)IP地址，該IP地址可以與各部門(mén)VPC內(nèi)部署的應(yīng)用虛擬機(jī)或負(fù)載均衡的內(nèi)部地址進(jìn)行綁定，從而實(shí)現(xiàn)互聯(lián)網(wǎng)用戶的訪問(wèn)。這個(gè)內(nèi)部地址可以是虛擬機(jī)的IP地址，彈性負(fù)載均衡（VLB）的虛擬IP地址，或者是浮動(dòng)IP地址。例如，為VPC內(nèi)的Web服務(wù)器綁定彈性IP后，公網(wǎng)用戶通過(guò)訪問(wèn)彈性IP地址使用Web服務(wù)，如下圖所示：各部門(mén)可根據(jù)需要調(diào)整自己的彈性IP對(duì)應(yīng)的虛擬機(jī)或負(fù)載均衡地址。彈性負(fù)載均衡服務(wù)校園云平臺(tái)公共服務(wù)平臺(tái)為各個(gè)部門(mén)的應(yīng)用虛擬機(jī)提供負(fù)載均衡服務(wù)。每個(gè)部門(mén)可以申請(qǐng)一個(gè)負(fù)載均衡器，并將業(yè)務(wù)主機(jī)與負(fù)載均衡器關(guān)聯(lián)。負(fù)載均衡器可以根據(jù)用戶設(shè)置的負(fù)載均衡策略，將業(yè)務(wù)請(qǐng)求平均分配給互連的主機(jī)，從而均衡每個(gè)業(yè)務(wù)主機(jī)的負(fù)載，保證業(yè)務(wù)運(yùn)營(yíng)的穩(wěn)定性和可靠性。負(fù)載均衡器能夠檢查服務(wù)池中云服務(wù)器的健康狀態(tài)，自動(dòng)隔離異常狀態(tài)的云服務(wù)器，從而解決單臺(tái)服務(wù)器在處理性能、擴(kuò)展性、穩(wěn)定性方面的問(wèn)題，同時(shí)負(fù)載均衡器還能起到增強(qiáng)服務(wù)器池抗攻擊的能力。彈性負(fù)載均衡可以由負(fù)載均衡硬件或者負(fù)載均衡軟件提供。其中，硬件負(fù)載均衡器具有高性能、高穩(wěn)定性、高可靠性、高成本、支持協(xié)議多的特點(diǎn)。負(fù)載均衡軟件屬于經(jīng)濟(jì)型負(fù)載均衡器，具有穩(wěn)定性差、可靠性低、成本低、支持協(xié)議少的特點(diǎn)。云平臺(tái)服務(wù)管理服務(wù)定義服務(wù)中心預(yù)置了開(kāi)箱即用服務(wù)，包括VDC、云主機(jī)、云磁盤(pán)、物理機(jī)等服務(wù)，這些預(yù)置服務(wù)向用戶開(kāi)放所有的服務(wù)參數(shù)，用戶在申請(qǐng)服務(wù)時(shí)可以選擇或輸入服務(wù)參數(shù)，完全由用戶自定義所要的服務(wù)。例如通過(guò)預(yù)置服務(wù)申請(qǐng)?jiān)浦鳈C(jī)時(shí)，用戶選擇云主機(jī)的硬件規(guī)格、操作系統(tǒng)版本，配置云主機(jī)的網(wǎng)絡(luò)。除了預(yù)置服務(wù)，全局業(yè)務(wù)管理員或VDC業(yè)務(wù)管理員可以根據(jù)企業(yè)、部門(mén)情況，自定義服務(wù)目錄。例如，全局業(yè)務(wù)管理員可以定義“標(biāo)準(zhǔn)測(cè)試Linux主機(jī)”服務(wù)，此服務(wù)已經(jīng)固定使用了哪種操作系統(tǒng)類型、硬件規(guī)格，甚至云主機(jī)所使用的網(wǎng)絡(luò)、IP地址也是由管理員決定的，用戶申請(qǐng)“標(biāo)準(zhǔn)測(cè)試Linux主機(jī)”時(shí)只能輸入數(shù)量、申請(qǐng)時(shí)長(zhǎng)，不能由用戶決定安裝哪種操作系統(tǒng)類型，選擇哪種硬件規(guī)格。全局業(yè)務(wù)管理員或VDC業(yè)務(wù)管理員在服務(wù)定義時(shí)，可定義項(xiàng)目包括：服務(wù)名稱、描述、圖標(biāo)。用戶申請(qǐng)服務(wù)時(shí)可輸入哪些服務(wù)參數(shù)。（例如可以在定義服務(wù)時(shí)開(kāi)放云主機(jī)規(guī)格由用戶申請(qǐng)?jiān)浦鳈C(jī)服務(wù)時(shí)用戶自己輸入）。管理員審批時(shí)可以配置哪些服務(wù)參數(shù)。（例如管理員收到云主機(jī)申請(qǐng)后，可以給云主機(jī)配置一個(gè)靜態(tài)IP）鎖定某些服務(wù)參數(shù)，鎖定的服務(wù)參數(shù)在用戶申請(qǐng)服務(wù)時(shí)沒(méi)有權(quán)限配置。（例如定義云主機(jī)服務(wù)指定操作系統(tǒng)類型為Win7）。配置服務(wù)的審批策略：需要審批、不需要審批。服務(wù)申請(qǐng)用戶可在自助務(wù)門(mén)戶的服務(wù)目錄中查看到管理員預(yù)定義的各類服務(wù)，并根據(jù)自己的業(yè)務(wù)需要選擇相應(yīng)的服務(wù)提交申請(qǐng)。申請(qǐng)時(shí)可以指定服務(wù)的規(guī)格參數(shù)和使用期限；各預(yù)置服務(wù)申請(qǐng)功能列表：預(yù)置服務(wù)功能列表：服務(wù)申請(qǐng)功能云主機(jī)用戶可以指定地域、可用分區(qū)、操作系統(tǒng)類型、硬件規(guī)格、云主機(jī)所在網(wǎng)絡(luò)，云主機(jī)個(gè)數(shù)。云磁盤(pán)用戶可以指定地域、可用分區(qū)、硬件規(guī)格、存儲(chǔ)類型、云磁盤(pán)個(gè)數(shù)。VDC用戶可指定配額（CPU核數(shù)、內(nèi)存、存儲(chǔ)、彈性IP個(gè)數(shù)、VPC個(gè)數(shù)、安全組個(gè)數(shù)、虛擬機(jī)個(gè)數(shù)）、VDC可使用哪些資源池。彈性IP用戶可以指定地域、VPC、彈性IP個(gè)數(shù)，當(dāng)前采用硬件路由器時(shí)，可以指定規(guī)格、公網(wǎng)IP池。服務(wù)審批VDC業(yè)務(wù)管理員可以審批來(lái)自VDC內(nèi)用戶提交的服務(wù)申請(qǐng)，全局業(yè)務(wù)管理員可以審批來(lái)自VDC業(yè)務(wù)管理員提交的VDC服務(wù)申請(qǐng)。審批時(shí)，審批者可以選擇“同意”或者拒絕外，還可以配置一些服務(wù)參數(shù)，例如虛擬機(jī)所使用的網(wǎng)絡(luò)（審批者可以配置哪些服務(wù)參數(shù)可以在定義服務(wù)階段配置）。服務(wù)維護(hù)業(yè)務(wù)用戶可以對(duì)已申請(qǐng)服務(wù)進(jìn)行維護(hù)操作，例如VNC登錄虛擬機(jī)、虛擬機(jī)上/下電，虛擬機(jī)綁定彈性IP，磁盤(pán)綁定虛擬機(jī)。各服務(wù)維護(hù)功能列表：服務(wù)維護(hù)功能列表：服務(wù)維護(hù)功能云主機(jī)云主機(jī)上/下電、重啟、休眠、云主機(jī)轉(zhuǎn)虛擬機(jī)模板、VNC登錄、查看監(jiān)控信息、創(chuàng)建云主機(jī)快照。云磁盤(pán)云磁盤(pán)掛載到云主機(jī)，或從云主機(jī)上卸載。彈性IP彈性IP綁定到云主機(jī)或負(fù)載均衡器，或從云主機(jī)、負(fù)載均衡器解綁定。VDC查看VDC配額使用情況，VDC下已申請(qǐng)資源列表，資源數(shù)量統(tǒng)計(jì)。VPC查看VPC網(wǎng)絡(luò)拓?fù)?，在VPC下管理網(wǎng)絡(luò)、路由器、防火墻、安全組、彈性IP、負(fù)載均衡器、VPN、DNAT。服務(wù)變更對(duì)于已發(fā)放的資源，用戶可以提出變更申請(qǐng)對(duì)服務(wù)參數(shù)進(jìn)行變更。如，用戶可以申請(qǐng)將一臺(tái)已發(fā)放的4G內(nèi)存的虛擬機(jī)變更為8G內(nèi)存。服務(wù)變更功能列表：服務(wù)變更功能云主機(jī)變更云主機(jī)硬件規(guī)格、服務(wù)到期時(shí)間。云磁盤(pán)變更塊云磁盤(pán)規(guī)格、服務(wù)到期時(shí)間。VDC變更VDC的配額、服務(wù)到期時(shí)間。彈性IP服務(wù)到期時(shí)間。服務(wù)釋放對(duì)于不再使用的資源，用戶可以提出釋放申請(qǐng)，系統(tǒng)會(huì)自動(dòng)釋放用戶的資源。也支持服務(wù)到期后，由管理員釋放資源。對(duì)于到期的服務(wù)，業(yè)務(wù)用戶和VDC業(yè)務(wù)管理員登錄到租戶Portal后，會(huì)收到到期提醒。對(duì)于已經(jīng)到期的VDC，用戶無(wú)法從VDC服務(wù)目錄下繼續(xù)申請(qǐng)服務(wù)。虛擬化安全隔離虛擬機(jī)VLAN隔離虛擬機(jī)之間可以采用VLAN隔離的方式，保障各虛擬機(jī)之間的網(wǎng)絡(luò)交互安全性和可控制性。具體隔離策略可參考如下規(guī)則：a)同一虛擬交換機(jī)內(nèi)同一VLAN通信：不出虛擬交換機(jī)，直接在虛擬交換內(nèi)部完成交換；b)同一虛擬交換機(jī)內(nèi)不同VLAN通信：通過(guò)外部三層互通網(wǎng)關(guān)完成VLAN間互通；c)不同虛擬交換機(jī)間同一VLAN通信（同一物理接入交換機(jī)內(nèi)）：通過(guò)物理接入交換機(jī)二層互通；d)不同虛擬交換機(jī)間同一VLAN通信（跨物理接入交換機(jī)）：同2，通過(guò)外部三層互通網(wǎng)關(guān)完成VLAN互通。虛擬機(jī)安全組隔離VPC安全組，可對(duì)虛擬機(jī)設(shè)置靈活的訪問(wèn)權(quán)限控制。安全組：具有相同的安全策略的一組VM的集合,支持安全組間的訪問(wèn)控制策略和安全組內(nèi)成員間的互訪策略。每個(gè)VM一組ACL，互不影響，VM遷移時(shí)安全策略自動(dòng)刷新。提供VM粒度的隔離機(jī)制，解決VLAN資源不足、配置工作量大的問(wèn)題。分布式策略控制，報(bào)文無(wú)需迂回到集中的策略控制點(diǎn)，避免形成性能瓶頸?？梢院瓦吔绶阑饓餐渴?，構(gòu)筑立體安全防護(hù)能力（南北向流量控制+東西向流量控制）。存儲(chǔ)資源池設(shè)計(jì)存儲(chǔ)資源池設(shè)計(jì)存儲(chǔ)系統(tǒng)應(yīng)采用先進(jìn)成熟的技術(shù)和出色的系統(tǒng)設(shè)計(jì)，使系統(tǒng)整體具有較快的響應(yīng)速度和較高的數(shù)據(jù)帶寬，并能承受大量用戶的極高訪問(wèn)頻率和訪問(wèn)速度。很久。在系統(tǒng)設(shè)計(jì)中，應(yīng)將云主機(jī)應(yīng)用程序適應(yīng)于將具有不同特征的數(shù)據(jù)存儲(chǔ)在大型集中式存儲(chǔ)設(shè)備中，以便整個(gè)存儲(chǔ)系統(tǒng)具有高可靠性，異構(gòu)平臺(tái)共享，高性價(jià)比，可擴(kuò)展性，易于管理等一系列具有易用性和優(yōu)異性能的優(yōu)點(diǎn)，可以平滑升級(jí)和擴(kuò)展，很好地適應(yīng)數(shù)據(jù)存儲(chǔ)技術(shù)的發(fā)展，并滿足學(xué)校中長(zhǎng)期發(fā)展的數(shù)據(jù)存儲(chǔ)需求。當(dāng)前虛擬主機(jī)數(shù)量及類型多，要求存儲(chǔ)系統(tǒng)能夠提供非常好的兼容性將主機(jī)各應(yīng)用系統(tǒng)接入；應(yīng)用系統(tǒng)和操作系統(tǒng)差別很大，要求存儲(chǔ)系統(tǒng)必須提供統(tǒng)一的數(shù)據(jù)保護(hù)方案，簡(jiǎn)化方案的部署和維護(hù)；存儲(chǔ)設(shè)備比較多，要求建設(shè)方案能夠?qū)F(xiàn)有和新增的存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一的管理、配置、數(shù)據(jù)保護(hù)和存儲(chǔ)應(yīng)用。業(yè)務(wù)擴(kuò)展需求，要求系統(tǒng)必須是一個(gè)開(kāi)放的平臺(tái)，能夠在線擴(kuò)展存儲(chǔ)容量和應(yīng)用，能夠平滑升級(jí)存儲(chǔ)數(shù)據(jù)保護(hù)層次。鑒于當(dāng)前復(fù)雜的網(wǎng)絡(luò)狀況和該項(xiàng)目的豐富業(yè)務(wù)需求，存儲(chǔ)和計(jì)算是分開(kāi)的，虛擬化平臺(tái)的業(yè)務(wù)存儲(chǔ)使用FCSAN連接到主存儲(chǔ)陣列。通過(guò)虛擬化的集中部署，可以動(dòng)態(tài)分配和調(diào)用資源，以實(shí)現(xiàn)對(duì)計(jì)算和存儲(chǔ)資源的有效管理。同時(shí)，通過(guò)核心業(yè)務(wù)數(shù)據(jù)的鏡像卷技術(shù)以及隨后雙數(shù)據(jù)中心容災(zāi)能力的平穩(wěn)發(fā)展，實(shí)現(xiàn)了本地存儲(chǔ)的高可用性。對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的多媒體應(yīng)用服務(wù)，存儲(chǔ)使用NAS存儲(chǔ)提供高帶寬，高并發(fā)文件共享服務(wù)。異構(gòu)存儲(chǔ)整合基于VIS6600T的虛擬化方案拓?fù)湓谏a(chǎn)中心SAN架構(gòu)網(wǎng)絡(luò)層需要加入VIS6600T虛擬化智能設(shè)備一臺(tái)，實(shí)現(xiàn)對(duì)異構(gòu)存儲(chǔ)系統(tǒng)的整合和統(tǒng)一管理。VIS6600T存儲(chǔ)虛擬化是基于存儲(chǔ)網(wǎng)絡(luò)的虛擬化，通過(guò)為數(shù)據(jù)管理系統(tǒng)提供了一層虛擬的“卷”的邏輯設(shè)備，來(lái)屏蔽異構(gòu)存儲(chǔ)設(shè)備的差異，并通過(guò)對(duì)邏輯卷的管理，克服硬件設(shè)備的物理局限性和差異性，使邏輯卷可以跨越多個(gè)物理磁盤(pán)。另外，VIS6600T能在系統(tǒng)處于活動(dòng)狀態(tài)時(shí)動(dòng)態(tài)配置磁盤(pán)存儲(chǔ)區(qū)?？蛻籼幹鳈C(jī)數(shù)量多、類型豐富，操作系統(tǒng)和應(yīng)用也各不相同。VIS6600T具備非常好的兼容性，不但可以支持UNIX、Windows、Linux等主流操作系統(tǒng)，而且可以兼容VMware、Hyper-V、CitrixXenServer等主流虛擬機(jī)軟件。VIS6600T可以完成對(duì)于客戶處所有陣列的統(tǒng)一管理以及統(tǒng)一數(shù)據(jù)保護(hù)，大大簡(jiǎn)化了網(wǎng)絡(luò)架構(gòu)、提升了工作效率?？蛻籼幵嘘嚵谐３Ｐ枰稚⒐芾?，耗費(fèi)較多人力和精力。部署完VIS6600T以后，可以實(shí)現(xiàn)多臺(tái)陣列的統(tǒng)一管理，節(jié)約了管理成本，簡(jiǎn)化了管理難度。為保證虛擬化前后數(shù)據(jù)狀態(tài)的一致性，VIS6600T通過(guò)一系列保障技術(shù)，能夠使得虛擬化后的數(shù)據(jù)與虛擬化之前的數(shù)據(jù)狀態(tài)保持一致，這就避免了虛擬化過(guò)程中復(fù)雜的數(shù)據(jù)遷移和恢復(fù)過(guò)程，不僅大大簡(jiǎn)化了虛擬化的實(shí)施，而且減少了系統(tǒng)的停機(jī)時(shí)間，提高了業(yè)務(wù)的連續(xù)性。VIS6600T能夠在線擴(kuò)展存儲(chǔ)容量和應(yīng)用，客戶處新增存儲(chǔ)陣列或者新增業(yè)務(wù)主機(jī)可輕松加入現(xiàn)有網(wǎng)絡(luò),實(shí)現(xiàn)系統(tǒng)平滑升級(jí)。同時(shí)，VIS6600T產(chǎn)品可以提供豐富的數(shù)據(jù)管理功能，這些功能可以適用于VIS6600T管理的所有存儲(chǔ)系統(tǒng)。主要可以提供的軟件特性列舉如下：1. 提供高級(jí)的數(shù)據(jù)復(fù)制功能：能跨多種存儲(chǔ)系統(tǒng)復(fù)制數(shù)據(jù)，實(shí)現(xiàn)同城或者跨越城市的遠(yuǎn)距離容災(zāi)解決方案。2. 提供高級(jí)的遠(yuǎn)程鏡像功能：利用遠(yuǎn)程鏡像功能，可實(shí)現(xiàn)基于FC通道的同步遠(yuǎn)程容災(zāi)解決方案。本地高可用保障本地高可用性解決方案使用存儲(chǔ)虛擬化和卷鏡像技術(shù)來(lái)實(shí)現(xiàn)存儲(chǔ)的高可用性部署，并結(jié)合主機(jī)級(jí)集群技術(shù)（例如OracleRAC）以實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。本地高可用性解決方案可確保在發(fā)生故障時(shí)使用備份服務(wù)器。網(wǎng)絡(luò)和備份存儲(chǔ)可以快速自動(dòng)地實(shí)現(xiàn)對(duì)服務(wù)的冗余訪問(wèn)。避免設(shè)備故障引起的長(zhǎng)期業(yè)務(wù)中斷。應(yīng)用層通過(guò)主機(jī)集群或者應(yīng)用程序集群實(shí)現(xiàn)高可用組網(wǎng)，當(dāng)任一主機(jī)故障之后應(yīng)用自動(dòng)切換到其他主機(jī)。應(yīng)用主機(jī)安裝多路徑軟件UltraPath，提高數(shù)據(jù)傳輸?shù)目煽啃?，保障?yīng)用主機(jī)與存儲(chǔ)陣列之間的路徑安全性。存儲(chǔ)層通過(guò)冗余的FC交換機(jī)、VIS虛擬化網(wǎng)關(guān)的異構(gòu)虛擬化特性實(shí)現(xiàn)陣列間數(shù)據(jù)同步鏡像，達(dá)到高可用組網(wǎng)。當(dāng)任一交換機(jī)、磁盤(pán)或者存儲(chǔ)陣列故障，不影響主機(jī)應(yīng)用。統(tǒng)一運(yùn)維管理平臺(tái) 數(shù)據(jù)中心集成運(yùn)維管理的主要問(wèn)題是資源利用率低，運(yùn)維效率低，維護(hù)成本高，業(yè)務(wù)啟動(dòng)緩慢，系統(tǒng)故障頻繁。為此需要實(shí)現(xiàn)的主要目標(biāo)是操作和維護(hù)自動(dòng)化，便利性，低成本，高效率以及高可靠性和高可用性。云數(shù)據(jù)中心運(yùn)維管理平臺(tái)提供一站式解決方案，把物理分散的多數(shù)據(jù)中心資源整合為邏輯統(tǒng)一的資源池；把計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)架構(gòu)資源作為云服務(wù)向用戶提供；實(shí)現(xiàn)了用戶自助服務(wù)；數(shù)據(jù)中心物理資源和虛擬資源統(tǒng)一調(diào)度，自動(dòng)化控制和部署；流程化、標(biāo)準(zhǔn)化的對(duì)云服務(wù)進(jìn)行統(tǒng)一監(jiān)管維護(hù)。統(tǒng)一運(yùn)維管理平臺(tái)通過(guò)對(duì)老校區(qū)數(shù)據(jù)中心資源的統(tǒng)一管理達(dá)成如下目標(biāo)：提高資源利用率，降低TCO整合現(xiàn)有數(shù)據(jù)中心資源，將多個(gè)物理分離的數(shù)據(jù)中心整合為邏輯上統(tǒng)一的大資源池。在統(tǒng)一資源池內(nèi)統(tǒng)一分配和調(diào)度位于不同數(shù)據(jù)中心的資源。資源分配時(shí)，可以按業(yè)務(wù)資源使用量進(jìn)行調(diào)度。對(duì)物理資源池、資源分區(qū)，做資源碎片整理，避免盲目資源擴(kuò)容。業(yè)務(wù)敏捷，縮短業(yè)務(wù)上線時(shí)間通過(guò)服務(wù)目錄、自助服務(wù)，業(yè)務(wù)部門(mén)可以自助、快速的申請(qǐng)資源；通過(guò)所見(jiàn)即所得的服務(wù)編排，快速定義業(yè)務(wù)運(yùn)行需要的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等環(huán)境模板；根據(jù)模板，能夠?qū)崿F(xiàn)資源的自動(dòng)化控制，使業(yè)務(wù)所需資源可以及時(shí)獲取。創(chuàng)新服務(wù)模式基于各部門(mén)或業(yè)務(wù)單元對(duì)資源使用進(jìn)行計(jì)量、統(tǒng)計(jì)，為各部門(mén)或業(yè)務(wù)單元分擔(dān)資源成本提供依據(jù)。如按數(shù)字圖書(shū)館的資源需求分配資源。統(tǒng)一運(yùn)維管理平臺(tái)的系統(tǒng)功能要求如下：云服務(wù)運(yùn)營(yíng)為用戶提供統(tǒng)一的自服務(wù)門(mén)戶，用戶在門(mén)戶中可以進(jìn)行服務(wù)申請(qǐng)、資源管理、資源操作等。為管理員提供管理門(mén)戶，門(mén)戶的主要功能包括服務(wù)定義、訂單審批、服務(wù)流程編排、用戶管理、資源管理、模板管理、資源和運(yùn)營(yíng)報(bào)表等。把新校區(qū)（西校區(qū)）數(shù)據(jù)中心與老校區(qū)數(shù)據(jù)中心的資源池整合為一個(gè)大的邏輯資源池，完成全局資源監(jiān)控、全局資源調(diào)度、資源使用計(jì)量、資源容量規(guī)劃等功能。服務(wù)運(yùn)維基于ITILV3最佳實(shí)踐，提供事件管理、配置管理、發(fā)布管理、變更管理、容量管理、CMDB等功能。維護(hù)中心提供多數(shù)據(jù)中心全局統(tǒng)一的監(jiān)控、告警管理、性能管理。是數(shù)據(jù)中心日常運(yùn)維的門(mén)戶。資源池管理接受服務(wù)運(yùn)營(yíng)模塊的資源服務(wù)請(qǐng)求，實(shí)現(xiàn)本地資源的分配調(diào)度，并對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等設(shè)備做自動(dòng)化控制、部署，以提供滿足業(yè)務(wù)要求的運(yùn)行環(huán)境。實(shí)現(xiàn)數(shù)據(jù)中心本地資源的自動(dòng)發(fā)現(xiàn)、自動(dòng)化控制，通過(guò)監(jiān)控感知資源狀態(tài)、資源負(fù)載，并根據(jù)策略對(duì)資源做動(dòng)態(tài)調(diào)整。提供本地管理Portal，實(shí)現(xiàn)本地資源配置、模板管理、鏡像管理。統(tǒng)一運(yùn)維管理平臺(tái)的使用價(jià)值要求如下：易于使用系統(tǒng)本身具有直觀、易理解的操作界面，讓用戶第一眼就能找到自己最關(guān)注的功能操作和數(shù)據(jù)信息。操作步驟、結(jié)果不違背多數(shù)人的常識(shí)和常規(guī)意識(shí)，并提供詳細(xì)的幫助信息。UI界面分角色，呈現(xiàn)用戶角色關(guān)心的信息，少部分用戶使用的高級(jí)特性通過(guò)選項(xiàng)方式呈現(xiàn)。90%以上的任務(wù)操作小于3步，超過(guò)5步的操作采用導(dǎo)航的方式。要讓系統(tǒng)總是在合理的時(shí)間反饋給用戶合理的信息，而不是讓用戶等待，操作響應(yīng)小于3秒。VMware異構(gòu)虛擬化兼容管理通過(guò)FusionManager與vCenter對(duì)接可以管理VMware虛擬化資源池，可以實(shí)現(xiàn)虛擬機(jī)的創(chuàng)建、刪除、遷移、關(guān)閉等生命周期管理，對(duì)外呈現(xiàn)的統(tǒng)一的資源服務(wù)?？梢詫?shí)現(xiàn)虛擬機(jī)的監(jiān)控和集群的監(jiān)控。統(tǒng)一門(mén)戶統(tǒng)一管理門(mén)戶提供了各類管理子系統(tǒng)的單點(diǎn)登錄入口，也提供集成客戶已有管理系統(tǒng)入口的能力。另外，統(tǒng)一管理門(mén)戶提供了可定制的各類Dashboard，為用戶直觀展現(xiàn)所關(guān)心的數(shù)據(jù)中心各類指標(biāo)。統(tǒng)一管理支持對(duì)單個(gè)或多個(gè)分布式數(shù)據(jù)中心內(nèi)的物理和虛擬資源進(jìn)行統(tǒng)一管理。靈活定制支持通過(guò)插件方式，實(shí)現(xiàn)南向接口能力擴(kuò)展、和客戶已有IT管理系統(tǒng)進(jìn)行對(duì)接。服務(wù)目錄、資源模型、資源視圖、調(diào)度策略等，支持客戶自定義，通過(guò)插件擴(kuò)展調(diào)度策略、服務(wù)類型。支持資源和服務(wù)的靈活編排，統(tǒng)一調(diào)度計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源?？梢暬鞒淘O(shè)計(jì)，通過(guò)插件擴(kuò)展流程節(jié)點(diǎn)，滿足靈活多樣的用戶服務(wù)請(qǐng)求和配置策略。平滑擴(kuò)展系統(tǒng)按照高性能、大容量原則設(shè)計(jì)，提供平滑可伸縮的系統(tǒng)架構(gòu)，支持高并發(fā)量用戶訪問(wèn)，具備良好的擴(kuò)展性。開(kāi)放標(biāo)準(zhǔn)系統(tǒng)采用SOA架構(gòu)，提供開(kāi)放的API，易于跟第三方系統(tǒng)集成對(duì)接；采用開(kāi)放的體系架構(gòu)，遵循國(guó)際標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，能夠適應(yīng)業(yè)界主流的操作系統(tǒng)、Web中間件、數(shù)據(jù)庫(kù)等，保證系統(tǒng)能夠隨時(shí)無(wú)障礙地進(jìn)行更新和移植。組件化、松耦合系統(tǒng)各部件之間松耦合，功能部件間的升級(jí)、變動(dòng)不影響其他組件。高可靠統(tǒng)一的運(yùn)維管理平臺(tái)具有高可用性和高可靠性。采用高可用性雙機(jī)技術(shù)，流量控制和過(guò)載保護(hù)機(jī)制，并從硬件，網(wǎng)絡(luò)，軟件等各個(gè)層面進(jìn)行系統(tǒng)可靠性的系統(tǒng)架構(gòu)設(shè)計(jì)，以確保系統(tǒng)能夠提供高性能的數(shù)據(jù)處理和應(yīng)用程序響應(yīng)能力，并確保各種應(yīng)用程序系統(tǒng)和數(shù)據(jù)庫(kù)的高效運(yùn)行，承載大量用戶訪問(wèn)。云平臺(tái)可擴(kuò)展性主機(jī)可擴(kuò)展性云平臺(tái)中每個(gè)FusionManager最大支持256個(gè)VRM集群，4096個(gè)主機(jī)服務(wù)器、80000個(gè)虛擬機(jī)支持。每VRM集群支持的服務(wù)器數(shù)量最大可達(dá)到256臺(tái)，每VRM集群支持32個(gè)HA資源池。每HA資源池內(nèi)支持的服務(wù)器數(shù)量最多可擴(kuò)展至128臺(tái)服務(wù)器，可輕松滿足未來(lái)桌面的平滑擴(kuò)容需求。單虛擬機(jī)可擴(kuò)展性設(shè)計(jì)：?jiǎn)翁摂M機(jī)支持vCPU個(gè)數(shù)最大可以擴(kuò)展到64個(gè)，內(nèi)存可以擴(kuò)展到1024GB，支持的虛擬網(wǎng)卡數(shù)最多可以支持12個(gè)，可充分滿足虛擬機(jī)規(guī)格的彈性伸縮。虛擬桌面擴(kuò)展性虛擬桌面管理節(jié)點(diǎn)可分布式平滑擴(kuò)展。一套虛擬桌面最大支持20000桌面用戶，當(dāng)超過(guò)20000用戶容量后，需要新增加一套虛擬桌面管理節(jié)點(diǎn)，虛擬桌面管理節(jié)點(diǎn)之間屬于分布式，相互之間完全獨(dú)立。存儲(chǔ)擴(kuò)展性根據(jù)存儲(chǔ)需求增長(zhǎng)，可以實(shí)現(xiàn)存儲(chǔ)在線平滑擴(kuò)容，根據(jù)規(guī)劃可以在線擴(kuò)展磁盤(pán)、磁盤(pán)框、控制框。華為FusionSphere支持存儲(chǔ)冷熱遷移，支持將虛擬機(jī)的存儲(chǔ)卷在同一套存儲(chǔ)中的不同LUN，或者兩套不同存儲(chǔ)之間進(jìn)行遷移；滿足客戶存儲(chǔ)進(jìn)行平滑擴(kuò)容的需求。配置清單配置清單序號(hào)設(shè)備名稱型號(hào)配置數(shù)量單位1服務(wù)器刀箱E900012U一體機(jī)化機(jī)箱；單框可支持16刀片；配置互為冗余的以太網(wǎng)交換機(jī)+FC光纖交換機(jī)，冗余交換模塊對(duì)外，支持16個(gè)10GE+16個(gè)8GFC光纖上聯(lián)端口，端口全部激活；本次配置4個(gè)10GE光纖多模SFP+模塊用于存儲(chǔ)連接，配置8個(gè)8GFC光纖多模SFP+模塊用于存儲(chǔ)連接；配置6個(gè)冗余熱插拔交流電源；配置14個(gè)冗余熱插拔風(fēng)扇；滿配冗余1+1熱插拔管理模塊；可以提供現(xiàn)場(chǎng)或遠(yuǎn)程方式下對(duì)刀片式服務(wù)器體系架構(gòu)中的硬件設(shè)備的訪問(wèn)、管理和故障診斷并集成虛擬介質(zhì)、遠(yuǎn)程KVM等技術(shù)；配置了DVD-ROM驅(qū)動(dòng)器?？蛇h(yuǎn)程從本地光盤(pán)啟動(dòng)安裝操作系統(tǒng)；3年原廠維保；1臺(tái)2虛擬化服務(wù)器CH121V32路刀片式服務(wù)器，配置4顆英特爾至強(qiáng)系列XeonE5-2650v310核處理器,主頻2.30GHz；配置256GBDDR41.35v低壓內(nèi)存；配置2塊300GBSAS硬盤(pán)；配置2個(gè)10GE端口,配置2個(gè)8GFC端口；3年原廠維保；16臺(tái)3虛擬化網(wǎng)關(guān)VIS6600T配置