高等院校數(shù)據(jù)中心建設方案

高等院校云數(shù)據(jù)中心建設方案高等院校數(shù)據(jù)中心建設方案

目錄第1章 云數(shù)據(jù)中心總體方案 31.1 設計原則 31.2 系統(tǒng)建設拓撲圖 41.2.1 智慧校園整體架構 41.2.2 智慧校園全景圖 4第2章 云數(shù)據(jù)中心詳細設計 72.1 總體架構設計 72.1.1 邏輯架構設計 72.1.2 物理架構設計 82.2 數(shù)據(jù)中心云平臺設計 102.2.1 數(shù)據(jù)中心云平臺架構 102.2.2 異構云計算資源池統(tǒng)一管理 112.2.3 云平臺服務設計 122.2.4 云平臺服務管理 202.3 統(tǒng)一運維管理平臺 262.4 云平臺可擴展性 282.4.1 主機可擴展性 282.4.2 虛擬桌面擴展性 29第3章 配置清單 293.1 配置清單 29

云數(shù)據(jù)中心總體方案設計原則智能校園的建設是一個復雜的系統(tǒng)項目，不可能一步到位的。它必須遵循“統(tǒng)一規(guī)劃，分步實施”和“面向需求，以應用驅動開發(fā)”的原則。除了要遵循高性能、高可靠性和高安全性的設計原則外，還應遵循如下設計原則：成熟性與發(fā)展性的統(tǒng)一的原則工程建設應首先采用與當前計算機和應用系統(tǒng)的發(fā)展趨勢相適應的主流技術，先進成熟的技術以及公眾認可的高質量產品。既要保證當前系統(tǒng)的高可靠性，又要適應未來技術的發(fā)展，滿足多業(yè)務發(fā)展的要求。本著“有用，適用，易用”的原則，我們不應該單方面追求軟件和硬件設施的進步，而要強調整個系統(tǒng)的連通性以及整體布局和應用的合理性。先進性與實用性的統(tǒng)一工程建設方案要面向未來，技術必須具有先進性和前瞻性和實用的原則，在滿足性能價格比的前提下，堅持選用符合標準的，先進成熟的產品和開發(fā)平臺。獨立性與開放性的統(tǒng)一各系統(tǒng)相互獨立同時又相互關聯(lián)，因此在規(guī)劃和設計過程中需要考慮本系統(tǒng)的獨立性，以及多系統(tǒng)建的融合和關聯(lián)。可配置性由于整個系統(tǒng)建設涉及的部門比較多，業(yè)務種類比較復雜，因此系統(tǒng)的靈活配置性就顯得非常重要，系統(tǒng)的可配置性應包括部門配置、人員角色配置、公文樣式配置、處理流程配置等。標準化現(xiàn)有信息技術的發(fā)展越來越快。為了在未來的運營過程中使系統(tǒng)技術與整個信息技術的發(fā)展保持同步，系統(tǒng)應具有靈活的適應性和良好的可擴展性。產品選擇必須堅持標準化，首先采用國家和國際標準，其次采用廣泛流傳的實用工業(yè)標準?？煽啃?、安全性、保密性智慧校園建設涉及范圍廣，設計上必須充分考慮其大量硬件設備、軟件系統(tǒng)和數(shù)據(jù)信息資源的實時服務特點，要保證網絡、系統(tǒng)、數(shù)據(jù)的安全，保證系統(tǒng)運行的可靠，防止單點故障，對涉密信息應充分保證其安全。對安全管理要充分考慮安全、成本、效率三者的權重，并求得適度的平衡。對整個系統(tǒng)要要有周密的系統(tǒng)備份方案設計。對系統(tǒng)主要的信息實行自動備份，以保證系統(tǒng)的異常情況的補救，并設有系統(tǒng)自動恢復機制。采取必要措施防止數(shù)據(jù)丟失，保證數(shù)據(jù)的一致性，保證系統(tǒng)運行過程中的高可靠性。系統(tǒng)建設拓撲圖智慧校園整體架構智慧校園架構分為5層，分別是基礎設施層、公共平臺層、業(yè)務應用層、統(tǒng)一門戶層和業(yè)務安全保障層?；A設施層：包括三個層次的基礎設施架構，包括云服務（服務器即服務、存儲即服務、桌面即服務等）、云數(shù)據(jù)中心和云校園網絡。這是建設智慧校園的基礎。公共平臺層：保留公共支撐平臺以及一些公共數(shù)據(jù)庫，GIS地理位置信息數(shù)據(jù)庫等。業(yè)務應用層：智慧園區(qū)的URP系統(tǒng)，包括財務資產、教學科研、行政服務、生活服務等四大塊。統(tǒng)一門戶層：綜合信息服務Portal。業(yè)務安全的保障：包括網絡安全、數(shù)據(jù)中心安全等和部署校園信息安全防御體系。本期項目在老校區(qū)的數(shù)據(jù)中心建設，將會構建云平臺承載校園業(yè)務，滿足后續(xù)業(yè)務發(fā)展需求。智慧校園全景圖基于智能校園的趨勢分析，結合校園的現(xiàn)狀及其面臨的諸多挑戰(zhàn)，提出了整個智能校園的全景圖（如上圖）。圖中把主要的校園智慧業(yè)務分為六類：領先教研：即教學科研類業(yè)務，如教學資源平臺、在線協(xié)作學習、數(shù)字圖書館、科研管理等業(yè)務；舒心校園：即校園安全類業(yè)務，如學校安全監(jiān)控、學校資產管理、學校應急調度、學校秩序管理等；環(huán)保節(jié)能：園區(qū)電能計量管理統(tǒng)計、環(huán)境控制系統(tǒng)智能節(jié)能等；便捷生活：無線校園上網、校園一卡通、校園廣播及信息發(fā)布等；智能管理：校長儀表盤、辦公協(xié)作、智能行為管理等；把智慧校園的總體架構簡單總結為：1（ICT架構）+3（層次方案）+X（應用），如下圖所示：“1”ICT架構：包括諸如云計算、物聯(lián)網、虛擬化、SDN（軟件定義網絡）、統(tǒng)一通訊等ICT技術；“3”層次基礎設施方案：包括云服務（服務器即服務、存儲即服務、桌面即服務等）、云數(shù)據(jù)中心（L1層機房設施，L2層IT設備）、云校園網絡?！癤”應用：包括各種上層校園內的智慧應用，如教學平臺、科研平臺、綜合管理平臺、校園監(jiān)控、能源管理、校園一卡通等。本文將重點介紹3大層次的基礎設施架構方案，以及“1”個應用—平安校園，這也是本規(guī)劃方案中的重點內容。穩(wěn)定可靠的“3”層次基礎設施架構將靈活彈性支撐多種多樣的上層應用。

云數(shù)據(jù)中心詳細設計總體架構設計邏輯架構設計云數(shù)據(jù)中心的總體架構設計遵循基于模塊化設計方法的面向業(yè)務需求的設計思想，以實現(xiàn)數(shù)據(jù)中心IT基礎架構模塊和業(yè)務模塊之間的松耦合，從而確保數(shù)據(jù)中心服務和服務中心的動態(tài)擴展，快速推出新服務。使用特定規(guī)格的產品設計，包括硬件、軟件和應用程序規(guī)格，可提供簡單、可靠、易于部署和管理，易于擴展和升級的IT基礎架構，為用戶提供更好的投資保護，以滿足學校數(shù)據(jù)中心的建設和數(shù)據(jù)中心需要可視化和統(tǒng)一控制。學校云數(shù)據(jù)中心建設的邏輯架構參考如下：整體架構自底向上為云機房基礎設施層、云計算基礎架構層（基礎資源層和災備層）、業(yè)務應用層、服務對象層，以及數(shù)據(jù)中心的安全保障和數(shù)據(jù)中心統(tǒng)一管理。云機房基礎設施層：基于業(yè)務需求的模塊化數(shù)據(jù)中心的設計與實現(xiàn)。云計算基礎架構層：主要涉及基礎資源層與容災備份層基礎資源層：也可叫云服務層，包括服務器設備、存儲設備、網絡設備、安全設備、虛擬化軟件，以及通過虛擬化平臺構建的虛擬化資源池，還有物理資源池，通過智能資源調度管理平臺，可以統(tǒng)一管理虛擬資源池和物理資源池，并為上層應用系統(tǒng)提供IT服務。云服務層是校園信息化的基礎架構。云服務層還包括高性能計算解決方案和大數(shù)據(jù)平臺解決方案。計算：本解決方案所提供的計算系統(tǒng)的設備為服務器，服務器要配合數(shù)據(jù)中的的云操作系統(tǒng)，可以為用戶提供高計算密度、高資源利用率、以業(yè)務為導向的易管理的計算系統(tǒng)。根據(jù)實際業(yè)務需求，結合安全和管理需求，除數(shù)據(jù)庫服務器和管理服務器不虛擬化外，其他服務器將充分采用虛擬化技術。存儲:存儲與計算分離，存儲采用FCSAN連接主存儲陣列。通過虛擬化集中部署，動態(tài)分配和調用資源，實現(xiàn)計算和存儲資源的高效管理。同時部署大數(shù)據(jù)存儲服務，高性能計算服務。虛擬化平臺：統(tǒng)一虛擬化平臺通過對服務器物理資源的抽象，將CPU、內存、I/O等服務器物理資源轉化為一組統(tǒng)一管理、可靈活調度、動態(tài)分配的邏輯資源，并基于這些邏輯資源在單個物理服務器上構建多個同時運行、相互隔離的虛擬機執(zhí)行環(huán)境。虛擬資源池：采用虛擬化技術實現(xiàn)IT基礎設施的資源池化，為上層業(yè)務提供IT資源彈性供給，更好地實現(xiàn)IT資源共享，提高利用率，快速響應業(yè)務需求。物理資源池：重點是X86物理資源池，包括數(shù)據(jù)庫物理機部署以及物理機集群等。智能資源調度與管理：同時提供物理資源和虛擬資源的統(tǒng)一監(jiān)控管理，進而提供全生命周期資源服務。即對計算、存儲、網絡資源的池化管理構建虛擬數(shù)據(jù)中心。容災備份層：提供容災和備份的解決方案?？紤]業(yè)務的連續(xù)性，按照容災等級可以提供應用容災和數(shù)據(jù)容災，在本項目中主要考慮核心業(yè)務如管理平臺與資源平臺的數(shù)據(jù)的安全性與業(yè)務的連續(xù)性。構建本地備份系統(tǒng)，實現(xiàn)基礎數(shù)據(jù)庫系統(tǒng)備份與虛擬機系統(tǒng)備份，實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)與業(yè)務運行環(huán)境保護。建設雙活災備系統(tǒng)，首先實現(xiàn)數(shù)據(jù)庫存儲級數(shù)據(jù)雙活容災，再實現(xiàn)業(yè)務級雙活容災。業(yè)務應用層：包括學校的核心業(yè)務，如一卡通系統(tǒng)、教務系統(tǒng)、教學系統(tǒng)、科研系統(tǒng)、辦公系統(tǒng)、郵件系統(tǒng)等，以及包括支撐校內主要業(yè)務、共享數(shù)據(jù)和交互數(shù)據(jù)等內容的核心數(shù)據(jù)管理，是學校各機構整體信息化的基礎數(shù)據(jù)環(huán)境。各種業(yè)務數(shù)據(jù)來源包括由學校各部處和院系等現(xiàn)有的各種業(yè)務處理應用系統(tǒng)（例如教務、辦公、一卡通等應用系統(tǒng)）等提供的業(yè)務數(shù)據(jù)。服務對象層：涉及到業(yè)務應用層的使用者，可以通過統(tǒng)一門戶平臺獲取到相關的服務。數(shù)據(jù)中心安全保障：一體化安全保障系統(tǒng)從物理設施安全、網絡安全、主機安全、虛擬化安全、數(shù)據(jù)安全、應用安全、用戶接入安全、安全管理等多層次為政務系統(tǒng)運行提供全方位安全保障。數(shù)據(jù)中心統(tǒng)一運維管理：云數(shù)據(jù)中心運維管理采用開放式管理架構和模塊化設計思想，并根據(jù)云數(shù)據(jù)中心管理要求配置運維管理模塊。主要管理模塊包括服務管理，統(tǒng)一管理門戶，服務流程管理，集成監(jiān)視管理和云計算平臺管理。為了確保解決方案的開放性和可擴展性，運維管理框架采用了行業(yè)成熟的管理產品和管理產品的組合。物理架構設計云數(shù)據(jù)中心的建設包括網絡，服務器和存儲等基本設備的部署和管理，校園管理公共服務平臺的核心業(yè)務，數(shù)字圖書館和郵件系統(tǒng)的云平臺部署以及網絡的物理部署，安全的校園監(jiān)控和視頻教學，桌面云辦公平臺部署。云數(shù)據(jù)中心物理架構示意圖如下：本項目中，將數(shù)據(jù)中心的物理部署架構分成了三區(qū)，即網絡區(qū)、服務器區(qū)、存儲區(qū)：網絡區(qū)：即數(shù)據(jù)中心網絡架構層，采用扁平化二層網絡架構（核心層、接入層），使用網絡虛擬化技術，核心交換機承擔著核心層和匯聚層的雙重任務。計算區(qū)：提供計算功能的服務器設備。服務器必須與虛擬化操作系統(tǒng)協(xié)作，為用戶提供具有高計算密度，高資源利用率和面向業(yè)務的輕松管理的計算系統(tǒng)。根據(jù)實際業(yè)務需求，結合安全性和管理要求，除某些未虛擬化的特殊應用程序外，其他服務器將完全采用虛擬化技術。服務器區(qū)主要包括核心業(yè)務的云計算資源池，非結構化數(shù)據(jù)業(yè)務的物理集群的物理資源池。云計算資源池：通過統(tǒng)一虛擬化平臺對服務器物理資源的抽象，將CPU、內存、I/O等服務器物理資源轉化為一組統(tǒng)一管理、可靈活調度、動態(tài)分配的邏輯資源，并基于這些邏輯資源在單個物理服務器上構建多個同時運行、相互隔離的虛擬機執(zhí)行環(huán)境，虛擬資源池是通過這些邏輯資源構建的。在本項目中，針對郵件系統(tǒng)、辦公系統(tǒng)、一卡通系統(tǒng)、教務系統(tǒng)、數(shù)字圖書館等教育相關的業(yè)務系統(tǒng)。通過虛擬化技術提高業(yè)務的敏捷性，使得教育應用在資源利用上彈性可伸縮。通過將業(yè)務與具體物理機解耦合，實現(xiàn)業(yè)務在計算資源池內靈活遷移，不受具體物理機故障的影響。云計算平臺業(yè)務通常采用刀片服務器。物理資源池：對于非結構化數(shù)據(jù)的多媒體應用業(yè)務，如校園安全的視頻監(jiān)控業(yè)務、遠程視頻教學業(yè)務對于業(yè)務處理的實時性要求很高，業(yè)務數(shù)據(jù)的安全性要求也很高，建議采用物理機集群方式部署可以更好地保障業(yè)務高效性。對CPU和內存要求高的關鍵應用如校園監(jiān)控，實時遠程教學等可以選擇4-8路CPU的機架服務器。存儲區(qū)：存儲與計算分離，虛擬化平臺業(yè)務存儲采用FCSAN連接主存儲陣列。通過虛擬化集中部署，動態(tài)分配和調用資源，實現(xiàn)計算和存儲資源的高效管理。同時對于核心業(yè)務數(shù)據(jù)通過鏡像卷技術實現(xiàn)本地存儲高可用，以及后續(xù)的雙數(shù)據(jù)中心容災的平滑演進。對于非結構化數(shù)據(jù)的多媒體應用業(yè)務，存儲采用NAS存儲提供高帶寬、高并發(fā)的文件共享服務。數(shù)據(jù)中心云平臺設計數(shù)據(jù)中心云平臺架構校園云平臺的總體架構設計遵循基于模塊化設計方法的面向業(yè)務需求的設計思想，以實現(xiàn)數(shù)據(jù)中心IT基礎架構模塊和業(yè)務模塊之間的松散耦合，從而確保數(shù)據(jù)中心服務的動態(tài)擴展和快速發(fā)展。啟動新服務。云數(shù)據(jù)中心是校園業(yè)務部署的主要支持平臺。它需要整合分布在各處的服務器，存儲和網絡設備的資源，并通過云操作系統(tǒng)的虛擬化平臺實現(xiàn)服務器虛擬化，存儲虛擬化和網絡虛擬化，以建設一所整個學校。共享硬件資源池，通過云操作系統(tǒng)的智能資源調度管理平臺實現(xiàn)資源分配、調度和管理，快速響應教育信息化的業(yè)務需求。云數(shù)據(jù)中心架構分為三層，分別是基礎設施層、虛擬化資源層和云服務統(tǒng)一管理層。具體如下圖： 基礎設施層由服務器、網絡設備、備份設備、安全設備、存儲設備組成。虛擬化資源層用于幫助客戶編譯現(xiàn)有資源池，實現(xiàn)統(tǒng)一的資源管理和共享。它還提供了VDC虛擬數(shù)據(jù)中心的邏輯隔離技術。物理資源合并后，可以根據(jù)組織和業(yè)務需求靈活分配，以構建邏輯數(shù)據(jù)中心，為用戶提供最貼心的資源共享和分配計劃。云服務統(tǒng)一管理層通過華為FusionSphere中的FusionManager實現(xiàn)虛擬資源、物理資源、以及VDC和VPC的統(tǒng)一管理。云平臺支持服務器、存儲的平滑擴容。服務器、存儲設備均可根據(jù)業(yè)務根據(jù)需求，在線平滑增加服務器、服務器虛擬集群，在線擴展磁盤、磁盤框和控制框。異構云計算資源池統(tǒng)一管理虛擬化軟件系統(tǒng)FusionSphere主要由虛擬化基礎引擎FusionCompute、云管理FusionManager兩大部件組成。FusionSphere的所有管理模塊默認是主備模式部署的，不需要用其它第三方軟件來實現(xiàn)主備功能，主備功能由FusionSphere自身實現(xiàn)，這樣既提升了系統(tǒng)的可靠性，又為用戶節(jié)省了購置第三方軟件提高可靠性的的費用。另外，F(xiàn)usionSphere的管理模塊都是直接部署在自身管理的虛擬機上面，每個管理模塊無需獨立占用物理服務器，從而節(jié)省了用戶的物理資源開支。FusionManager提供虛擬資源與物理資源的統(tǒng)一管理功能（統(tǒng)一拓撲、統(tǒng)一告警、統(tǒng)一監(jiān)控、容量管理、性能報表、關聯(lián)分析、資源生命周期管理、賬號管理等），并且能通過自動發(fā)現(xiàn)功能發(fā)現(xiàn)其管轄下的物理設備資源（包括機框、服務器、刀片、存儲設備、交換機）以及他們的組網關系，將設備納入其管理范圍；FusionManager對外提供統(tǒng)一的、基于Web訪問的、界面友好的管理界面。除了對自身的虛擬化引擎FusionCompute進行管理，F(xiàn)usionManager還支持對VMwarevSphere、CitrixXenServer組建的虛擬化資源池進行管理，而且管理流程和華為資源池的管理流程完全一致。在用戶建設了多個廠家的虛擬化資源池時，通過FusionManager的異構管理功能，可以方便的將多個不同虛擬化廠家的資源池整合為一個統(tǒng)一的邏輯資源池，大大簡化用戶的維護管理工作量，節(jié)省管理成本。云平臺服務設計面對學校云平臺可能具有多個虛擬化平臺的現(xiàn)狀。建立統(tǒng)一的集成資源池，實現(xiàn)多個資源池的統(tǒng)一管理，實現(xiàn)真正的統(tǒng)一管理。將所有設備，包括安全，網絡，虛擬化資源，形成一個校園云平臺的集合。對異構虛擬化平臺進行管理對接。按業(yè)務對物理資源和虛擬資源進行統(tǒng)一的管理和SLA設定，基于SLA實現(xiàn)校園云平臺資源的策略發(fā)放和調度，自動化配置。以VDC的方式實現(xiàn)分權分域管理，降低管理成本。此外，通過網絡打通實現(xiàn)跨地域異構虛擬化資源池自動化管理。針對學校不同部門獨立管理的訴求，通過VDC實現(xiàn)資源的相互隔離，互不干擾。按照應用業(yè)務屬性和安全分級進行資源域劃分設計。一個完整vDC包括配額、用戶、服務目錄、網絡、資源、模板。通過VPC滿足不同學?；虿块T的應用安全隔離。學校部門可在資源池中自行創(chuàng)建云主機、云存儲、虛擬網絡、負載均衡、彈性IP等基礎設施服務。虛擬校園云平臺（VDC）服務根據(jù)每個業(yè)務部門的需求，學校物理校園云平臺可以靈活地劃分為VDC（虛擬數(shù)據(jù)中心）。每個VDC可以獨立提供的服務與物理園區(qū)云平臺完全相同。每個VDC都有其自己的管理員，服務目錄等。VDC管理員可以直接管理和批準VDC中用戶的服務應用程序。VDC之間的資源與網絡相對隔離。同時，VDC跨物理校園云平臺可用于實現(xiàn)多種物理校園云平臺資源的統(tǒng)一分配和調度。FusionSphere和VMwarevSphere資源池可劃分在一個VDC中，也可獨立劃分。 將校園云平臺之中的物理資源進行“池化”，可以根據(jù)各個部門/組織不同的訴求靈活劃分和分配物理資源，同時提供對應的服務，并讓各個部門/組織獨立管理以及使用本VDC的資源，將整個校園云平臺的超級管理員的工作進行分攤以及管理上分權，降低超級管理員的管理成本,更靈活的滿足不同租戶/部門的要求。系統(tǒng)管理員作為所有資源的管理員可以將學校整個校園云平臺的計算、存儲、網絡資源劃分到各個VDC，分配給各個組織或部門。VDC管理員作為VDC的所有者，可以在VDC里定義模板、定義VPC，發(fā)放VM等操作，是最終的使用校園云平臺資源的組織的管理員。最終用戶作為某個VDC的業(yè)務最終使用者，可以通過自主平臺或者線下申請VDC內的資源。通過VDC管理，讓學校各業(yè)務部門擁有自己獨享的校園云平臺。虛擬私有云（VPC）服務VPC（VirtualPrivateCloud）提供隔離的虛擬機和網絡環(huán)境，滿足不同部門網絡隔離要求，可以提供直聯(lián)網絡、路由網絡和內部網絡多種組網模式。每個VPC可以提供獨立的虛擬防火墻、彈性IP、VLB、安全組、IPSecVPN、NAT網關等業(yè)務。此外，VPC還可以提供各類資源的計次或流量統(tǒng)計信息，可作為計費系統(tǒng)的輸入。VPC管理，滿足所有應用的網絡和安全需求。VPC網絡應用場景：為滿足不同部門的應用安全隔離的需求，學校云校園云平臺公共服務平臺為各部門提供虛擬私有云（以下簡稱VPC）服務。學校云校園云平臺公共服務平臺為需要部署應用程序的每個部門分配一個獨立的VPC。VPC可以為各個部門提供安全和隔離的網絡環(huán)境，實現(xiàn)各個部門之間應用程序的隔離以及對外部網絡訪問的安全控制。在各部門的VPC中，擁有獨立的網絡邊界：虛擬防火墻，VPN，NAT；能夠部署獨立的內部網絡能力：多平面，地址管理，DHCP，安全組，負載均衡器等。各部門可以在VPC中定義與傳統(tǒng)網絡無差別的虛擬網絡，以滿足業(yè)務部署要求。VPC內部資源示意圖：1、應用部署使用各部門需要部署應用時，需要將虛擬運主機掛在到自己的虛擬機內部，即可實現(xiàn)與虛擬機網絡的互聯(lián)，及與其他VPC云主機的隔離。各部門在VPC內部可以通過劃分子網的方式，實現(xiàn)不同應用間的隔離；通過負載均衡服務，實現(xiàn)大訪問量業(yè)務的虛擬機負載均衡；通過虛擬防火墻實現(xiàn)對VPC外部的隔離，通過。可以通過彈性IP與內部虛擬機或負載均衡的內部地址映射，實現(xiàn)互聯(lián)網用戶對于應用的訪問。VPC內應用部署邏輯圖：2、與各部門局域網對接VPC是在學校云校園云平臺的云環(huán)境中構建的具有自己私有網絡的云服務，能夠與各部門的網絡互通。在VPC中，各部門具有完全獨立的IP地址空間設置，以及與其他各部門VPC的虛擬機的完全網絡隔離。各部門可以使用網VPN網關將自己的VPC和自己辦公樓的網絡連通，將VPC網絡看做各部門自有網絡的子網來使用。VPC提供三種網絡，協(xié)助學校各部門部署業(yè)務應用及對外服務。直連網絡直連網絡與外部網絡相連，其自身不包含任何網絡資源，在直連網絡中創(chuàng)建虛擬機或應用時實際使用的是外部網絡中的資源。外部網絡可以是各部門現(xiàn)有網絡或者公網。當外部網絡為各部門現(xiàn)有網絡時，直連網絡與各部門現(xiàn)有網絡對接，虛擬機可分配到各部門現(xiàn)有網絡得IP地址資源。當外部網絡為公網時，其直連網絡中的虛擬機具有直接訪問公網的能力。內部網絡對網絡資源的獨占訪問，該資源與其他網絡安全隔離。由于內部網絡與其他網絡隔離，因此可以在內部網絡中部署具有較高安全性要求的服務。例如，可以將數(shù)據(jù)庫所在的服務器部署在內部網絡中以確保數(shù)據(jù)安全。路由網絡路由網絡具有靈活的互操作性和多種服務功能。基于虛擬防火墻的路由網絡可以與VPC中的其他路由網絡進行互操作，也可以綁定彈性IP與公共網絡進行通信。除了彈性IP，路由網絡還可以提供ACL，DNAT和VPN服務，以滿足服務部署要求。在創(chuàng)建路由網絡之前，需要為VPC申請?zhí)摂M防火墻。VPC及其網絡的邏輯結構下圖所示：虛擬主機服務智慧校園云平臺可為各學院提供虛擬主機租用服務，各部門管理員可以在公共平臺上對租用的虛擬主機進行全生命周期的管理，具體包括：創(chuàng)建虛擬機各部門管理員可以通過創(chuàng)建應用、使用虛擬機模板、自定義方式以及克隆方式創(chuàng)建虛擬機。銷毀虛擬機各部門管理員可以通過刪除應用來銷毀虛擬機，將不再使用的虛擬機銷毀，以釋放系統(tǒng)資源。虛擬機操作管理各部門管理員可以通過對一個或多個虛擬機，執(zhí)行啟動/喚醒、安全重啟、強制重啟、休眠、安全關閉和強制關閉等操作。遷移虛擬機各部門管理員可以將虛擬機從一臺主機上遷移到另一臺主機上。修復虛擬機虛擬機操作系統(tǒng)異常后，各部門管理員可以對虛擬機進行修復。修復虛擬機不會影響用戶數(shù)據(jù)，確保用戶信息不丟失。創(chuàng)建虛擬機快照虛擬機快照可保留虛擬機某一個時刻的狀態(tài)，當虛擬機出現(xiàn)故障時，各部門管理員可以使用快照將虛擬機恢復到創(chuàng)建快照的時刻點。虛擬機資源調整各部門管理員可以根據(jù)業(yè)務負載調整資源的使用情況調整虛擬機的QoS、調整虛擬機CPU數(shù)目、調整內存大小、增加或修改虛擬磁盤、刪除虛擬磁盤、增加或修改網卡、刪除網卡、調整虛擬機磁盤的IO上限等。虛擬機性能監(jiān)控各部門管理員可以獲取虛擬機CPU占用率、內存占用率、網絡流速和磁盤I/O等信息，還可以按周、月、年及自定義時段查詢性能監(jiān)控結果。虛擬桌面服務1、OA辦公虛擬桌面OA辦公桌面云是指企業(yè)使用桌面云來進行正常的辦公活動。用戶的虛擬機運行WindowsXP、Windows7、Windows8.1系統(tǒng)，運行各種文字辦公軟件，如Office編輯文檔、Project、Visio、InternetExplorer瀏覽網頁、Outlook處理郵件、金山詞霸等。桌面云可對接入USB設備、打印設備、存儲設備進行映射管理；虛擬機里可安裝監(jiān)控軟件，提供多種安全方案，保證辦公環(huán)境的信息安全。 OA辦公用戶采用完整復制桌面云。完整復制桌面云基于虛擬機級別的隔離，每個桌面都有單獨的系統(tǒng)盤，安全性高；個性化強；外設支持類型豐富；用戶體驗與傳統(tǒng)PC一致。每個用戶都有一個獨立的虛擬機，虛擬機系統(tǒng)盤采用服務器的本地存儲，高度集成。用戶如果需要擴展存儲空間，可增加SAN存儲。OA辦公的用戶與虛擬機采用1：1配置，每個人獨占一臺虛擬機。用戶通過本地瘦終端，或軟終端可以遠程登錄虛擬機。虛擬機采用業(yè)界高保真的HDP協(xié)議將虛擬機桌面顯示投送到用戶終端上。瘦終端的無本地存儲，不涉密。可管控，功耗低。辦公環(huán)境相對PC環(huán)境更簡潔，無噪音。 基于桌面云的移動辦公方案，桌面云與移動終端結合，用戶可以在家或非辦公室時通過3G/4G網絡，或通過WIFI網絡接入桌面云。用戶不僅可遠程登陸虛擬機，同時也可以通過發(fā)布的應用程序如Word、Powerpoint，進行移動辦公，此時用戶無需登陸虛擬機直接使用應用，對帶寬的要求更低。為保證桌面云接入的安全性，增加一個接入網關。華為桌面云支持各種移動筆記本電腦、Pad、手機終端接入，可以實現(xiàn)無縫的隨時隨地接入進行遠程辦公，提升效率。手持終端支持的系統(tǒng)如下：Android系統(tǒng)、蘋果iOS系統(tǒng)。2、圖書館閱覽室虛擬桌面電子閱覽室場景中，用戶只需要登陸和使用虛擬機，閱覽所需要的軟件提前安裝在鏡像中，業(yè)務比較簡單。電子閱覽室主要有如下特點：? 可以上網，網絡傳播的病毒、木馬、防不勝防。? 人員流動性大，虛擬機無需經常關機。? 需要支持外接U盤。? 維護簡單，提高工作效率。此場景對存儲的要求不高，考慮到存在安全威脅，非常適用鏈接克隆虛擬桌面。鏈接克隆共用一個只讀的系統(tǒng)母盤，這個母盤中安裝電子閱覽所需要應用軟件。這個母盤不會感染病毒、木馬。用戶登錄使用時，上網、瀏覽產生的臨時數(shù)據(jù)保存在差分盤中，即使差分盤中了病毒木馬。只需要對虛擬機進行重啟，差分盤即可清除，還原到系統(tǒng)的初始狀態(tài)。管理員要對虛擬機進行升級、打補丁，只要更新母盤即可。為提高資源復用率，可采用動態(tài)多用戶方式（動態(tài)池）分配給用戶。每個TC綁定固定的虛擬機賬戶，開機即可登錄使用。流動的用戶不用再輸入帳戶與密碼，使用起來非常方便。虛擬網絡服務公共平臺可為租用的各部門提供各種網絡服務，各部門管理員可以使用公共平臺提供的網絡服務，根據(jù)自己也為需求特點搭建相應的虛擬網絡，實現(xiàn)業(yè)務間的互通、隔離、及對外部網絡的互聯(lián)互通等，具體如下：DNAT服務當VPC內部需要提供對教師或學生的服務時，通過互聯(lián)網發(fā)起連接請求，由防火墻上的網關接收這個連接，然后將連接轉換到內部，此過程是由帶有公網IP的網關替代內部服務來接收外部的連接，然后在內部做地址轉換，此轉換稱為DNAT，主要用于內部服務對外發(fā)布，如下圖所示：SNAT服務內部地址單向發(fā)起請求訪問公網上的服務時（如web訪問），內部地址會主動發(fā)起連接，由防火墻上的網關對內部地址做地址轉換，將內部IP地址轉換為公網IP地址。這個由網關完成的地址轉換稱為SNAT，主要用于內部共享IP訪問外部，如下圖所示。VPN服務實現(xiàn)將VPN映射到公共平臺中為各部門分配的業(yè)務資源中。對于公共業(yè)務，劃分獨立的公共業(yè)務資源區(qū)，并將公共VPN進行映射。VPN業(yè)務用于在公網和學校校園云平臺內部網絡之上建立一條安全、穩(wěn)定的通信隧道，各部門的私有業(yè)務隔離開來，確保各業(yè)務部門的私有業(yè)務之間相互隔離，并保證通信隧道內發(fā)送和接收數(shù)據(jù)的安全性。對于公共業(yè)務亦實現(xiàn)與部門私有業(yè)務之間的隔離。安全組服務安全組用來實現(xiàn)安全組內和組間虛擬機的訪問控制，加強虛擬機的安全保護。安全組創(chuàng)建后，管理員可以在安全組中定義各種訪問規(guī)則，當虛擬機加入該安全組后，即受到這些訪問規(guī)則的保護。典型場景舉例：虛擬機隔離。例如，在同一VLAN下的兩個部門之間相互隔離，同一部門之間的虛擬機可以相互訪問，但是所有虛擬機都可以和服務器通信。解決方法如下圖所示，分別為部門1、部門2創(chuàng)建安全組1、安全組2，且安全組為組內互通；為安全組1和安全組2添加安全組規(guī)則，允許服務器的IP地址段訪問安全組。虛擬機隔離如下圖：彈性IP服務對于學校需要對互聯(lián)網用戶提供服務的業(yè)務，學校云校園云平臺公共服務平臺為應用提供彈性IP服務。彈性IP地址是一個公網IP地址，該IP地址可以與各部門VPC內部署的應用虛擬機或負載均衡的內部地址進行綁定，從而實現(xiàn)互聯(lián)網用戶的訪問。這個內部地址可以是虛擬機的IP地址，彈性負載均衡（VLB）的虛擬IP地址，或者是浮動IP地址。例如，為VPC內的Web服務器綁定彈性IP后，公網用戶通過訪問彈性IP地址使用Web服務，如下圖所示：各部門可根據(jù)需要調整自己的彈性IP對應的虛擬機或負載均衡地址。彈性負載均衡服務校園云平臺公共服務平臺為各個部門的應用虛擬機提供負載均衡服務。每個部門可以申請一個負載均衡器，并將業(yè)務主機與負載均衡器關聯(lián)。負載均衡器可以根據(jù)用戶設置的負載均衡策略，將業(yè)務請求平均分配給互連的主機，從而均衡每個業(yè)務主機的負載，保證業(yè)務運營的穩(wěn)定性和可靠性。負載均衡器能夠檢查服務池中云服務器的健康狀態(tài)，自動隔離異常狀態(tài)的云服務器，從而解決單臺服務器在處理性能、擴展性、穩(wěn)定性方面的問題，同時負載均衡器還能起到增強服務器池抗攻擊的能力。彈性負載均衡可以由負載均衡硬件或者負載均衡軟件提供。其中，硬件負載均衡器具有高性能、高穩(wěn)定性、高可靠性、高成本、支持協(xié)議多的特點。負載均衡軟件屬于經濟型負載均衡器，具有穩(wěn)定性差、可靠性低、成本低、支持協(xié)議少的特點。云平臺服務管理服務定義服務中心預置了開箱即用服務，包括VDC、云主機、云磁盤、物理機等服務，這些預置服務向用戶開放所有的服務參數(shù)，用戶在申請服務時可以選擇或輸入服務參數(shù)，完全由用戶自定義所要的服務。例如通過預置服務申請云主機時，用戶選擇云主機的硬件規(guī)格、操作系統(tǒng)版本，配置云主機的網絡。除了預置服務，全局業(yè)務管理員或VDC業(yè)務管理員可以根據(jù)企業(yè)、部門情況，自定義服務目錄。例如，全局業(yè)務管理員可以定義“標準測試Linux主機”服務，此服務已經固定使用了哪種操作系統(tǒng)類型、硬件規(guī)格，甚至云主機所使用的網絡、IP地址也是由管理員決定的，用戶申請“標準測試Linux主機”時只能輸入數(shù)量、申請時長，不能由用戶決定安裝哪種操作系統(tǒng)類型，選擇哪種硬件規(guī)格。全局業(yè)務管理員或VDC業(yè)務管理員在服務定義時，可定義項目包括：服務名稱、描述、圖標。用戶申請服務時可輸入哪些服務參數(shù)。（例如可以在定義服務時開放云主機規(guī)格由用戶申請云主機服務時用戶自己輸入）。管理員審批時可以配置哪些服務參數(shù)。（例如管理員收到云主機申請后，可以給云主機配置一個靜態(tài)IP）鎖定某些服務參數(shù)，鎖定的服務參數(shù)在用戶申請服務時沒有權限配置。（例如定義云主機服務指定操作系統(tǒng)類型為Win7）。配置服務的審批策略：需要審批、不需要審批。服務申請用戶可在自助務門戶的服務目錄中查看到管理員預定義的各類服務，并根據(jù)自己的業(yè)務需要選擇相應的服務提交申請。申請時可以指定服務的規(guī)格參數(shù)和使用期限；各預置服務申請功能列表：預置服務功能列表：服務申請功能云主機用戶可以指定地域、可用分區(qū)、操作系統(tǒng)類型、硬件規(guī)格、云主機所在網絡，云主機個數(shù)。云磁盤用戶可以指定地域、可用分區(qū)、硬件規(guī)格、存儲類型、云磁盤個數(shù)。VDC用戶可指定配額（CPU核數(shù)、內存、存儲、彈性IP個數(shù)、VPC個數(shù)、安全組個數(shù)、虛擬機個數(shù)）、VDC可使用哪些資源池。彈性IP用戶可以指定地域、VPC、彈性IP個數(shù)，當前采用硬件路由器時，可以指定規(guī)格、公網IP池。服務審批VDC業(yè)務管理員可以審批來自VDC內用戶提交的服務申請，全局業(yè)務管理員可以審批來自VDC業(yè)務管理員提交的VDC服務申請。審批時，審批者可以選擇“同意”或者拒絕外，還可以配置一些服務參數(shù)，例如虛擬機所使用的網絡（審批者可以配置哪些服務參數(shù)可以在定義服務階段配置）。服務維護業(yè)務用戶可以對已申請服務進行維護操作，例如VNC登錄虛擬機、虛擬機上/下電，虛擬機綁定彈性IP，磁盤綁定虛擬機。各服務維護功能列表：服務維護功能列表：服務維護功能云主機云主機上/下電、重啟、休眠、云主機轉虛擬機模板、VNC登錄、查看監(jiān)控信息、創(chuàng)建云主機快照。云磁盤云磁盤掛載到云主機，或從云主機上卸載。彈性IP彈性IP綁定到云主機或負載均衡器，或從云主機、負載均衡器解綁定。VDC查看VDC配額使用情況，VDC下已申請資源列表，資源數(shù)量統(tǒng)計。VPC查看VPC網絡拓撲，在VPC下管理網絡、路由器、防火墻、安全組、彈性IP、負載均衡器、VPN、DNAT。服務變更對于已發(fā)放的資源，用戶可以提出變更申請對服務參數(shù)進行變更。如，用戶可以申請將一臺已發(fā)放的4G內存的虛擬機變更為8G內存。服務變更功能列表：服務變更功能云主機變更云主機硬件規(guī)格、服務到期時間。云磁盤變更塊云磁盤規(guī)格、服務到期時間。VDC變更VDC的配額、服務到期時間。彈性IP服務到期時間。服務釋放對于不再使用的資源，用戶可以提出釋放申請，系統(tǒng)會自動釋放用戶的資源。也支持服務到期后，由管理員釋放資源。對于到期的服務，業(yè)務用戶和VDC業(yè)務管理員登錄到租戶Portal后，會收到到期提醒。對于已經到期的VDC，用戶無法從VDC服務目錄下繼續(xù)申請服務。虛擬化安全隔離虛擬機VLAN隔離虛擬機之間可以采用VLAN隔離的方式，保障各虛擬機之間的網絡交互安全性和可控制性。具體隔離策略可參考如下規(guī)則：a)同一虛擬交換機內同一VLAN通信：不出虛擬交換機，直接在虛擬交換內部完成交換；b)同一虛擬交換機內不同VLAN通信：通過外部三層互通網關完成VLAN間互通；c)不同虛擬交換機間同一VLAN通信（同一物理接入交換機內）：通過物理接入交換機二層互通；d)不同虛擬交換機間同一VLAN通信（跨物理接入交換機）：同2，通過外部三層互通網關完成VLAN互通。虛擬機安全組隔離VPC安全組，可對虛擬機設置靈活的訪問權限控制。安全組：具有相同的安全策略的一組VM的集合,支持安全組間的訪問控制策略和安全組內成員間的互訪策略。每個VM一組ACL，互不影響，VM遷移時安全策略自動刷新。提供VM粒度的隔離機制，解決VLAN資源不足、配置工作量大的問題。分布式策略控制，報文無需迂回到集中的策略控制點，避免形成性能瓶頸?？梢院瓦吔绶阑饓餐渴穑瑯嬛Ⅲw安全防護能力（南北向流量控制+東西向流量控制）。存儲資源池設計存儲資源池設計存儲系統(tǒng)應采用先進成熟的技術和出色的系統(tǒng)設計，使系統(tǒng)整體具有較快的響應速度和較高的數(shù)據(jù)帶寬，并能承受大量用戶的極高訪問頻率和訪問速度。很久。在系統(tǒng)設計中，應將云主機應用程序適應于將具有不同特征的數(shù)據(jù)存儲在大型集中式存儲設備中，以便整個存儲系統(tǒng)具有高可靠性，異構平臺共享，高性價比，可擴展性，易于管理等一系列具有易用性和優(yōu)異性能的優(yōu)點，可以平滑升級和擴展，很好地適應數(shù)據(jù)存儲技術的發(fā)展，并滿足學校中長期發(fā)展的數(shù)據(jù)存儲需求。當前虛擬主機數(shù)量及類型多，要求存儲系統(tǒng)能夠提供非常好的兼容性將主機各應用系統(tǒng)接入；應用系統(tǒng)和操作系統(tǒng)差別很大，要求存儲系統(tǒng)必須提供統(tǒng)一的數(shù)據(jù)保護方案，簡化方案的部署和維護；存儲設備比較多，要求建設方案能夠將現(xiàn)有和新增的存儲設備進行統(tǒng)一的管理、配置、數(shù)據(jù)保護和存儲應用。業(yè)務擴展需求，要求系統(tǒng)必須是一個開放的平臺，能夠在線擴展存儲容量和應用，能夠平滑升級存儲數(shù)據(jù)保護層次。鑒于當前復雜的網絡狀況和該項目的豐富業(yè)務需求，存儲和計算是分開的，虛擬化平臺的業(yè)務存儲使用FCSAN連接到主存儲陣列。通過虛擬化的集中部署，可以動態(tài)分配和調用資源，以實現(xiàn)對計算和存儲資源的有效管理。同時，通過核心業(yè)務數(shù)據(jù)的鏡像卷技術以及隨后雙數(shù)據(jù)中心容災能力的平穩(wěn)發(fā)展，實現(xiàn)了本地存儲的高可用性。對于非結構化數(shù)據(jù)的多媒體應用服務，存儲使用NAS存儲提供高帶寬，高并發(fā)文件共享服務。異構存儲整合基于VIS6600T的虛擬化方案拓撲在生產中心SAN架構網絡層需要加入VIS6600T虛擬化智能設備一臺，實現(xiàn)對異構存儲系統(tǒng)的整合和統(tǒng)一管理。VIS6600T存儲虛擬化是基于存儲網絡的虛擬化，通過為數(shù)據(jù)管理系統(tǒng)提供了一層虛擬的“卷”的邏輯設備，來屏蔽異構存儲設備的差異，并通過對邏輯卷的管理，克服硬件設備的物理局限性和差異性，使邏輯卷可以跨越多個物理磁盤。另外，VIS6600T能在系統(tǒng)處于活動狀態(tài)時動態(tài)配置磁盤存儲區(qū)。客戶處主機數(shù)量多、類型豐富，操作系統(tǒng)和應用也各不相同。VIS6600T具備非常好的兼容性，不但可以支持UNIX、Windows、Linux等主流操作系統(tǒng)，而且可以兼容VMware、Hyper-V、CitrixXenServer等主流虛擬機軟件。VIS6600T可以完成對于客戶處所有陣列的統(tǒng)一管理以及統(tǒng)一數(shù)據(jù)保護，大大簡化了網絡架構、提升了工作效率?？蛻籼幵嘘嚵谐３Ｐ枰稚⒐芾?，耗費較多人力和精力。部署完VIS6600T以后，可以實現(xiàn)多臺陣列的統(tǒng)一管理，節(jié)約了管理成本，簡化了管理難度。為保證虛擬化前后數(shù)據(jù)狀態(tài)的一致性，VIS6600T通過一系列保障技術，能夠使得虛擬化后的數(shù)據(jù)與虛擬化之前的數(shù)據(jù)狀態(tài)保持一致，這就避免了虛擬化過程中復雜的數(shù)據(jù)遷移和恢復過程，不僅大大簡化了虛擬化的實施，而且減少了系統(tǒng)的停機時間，提高了業(yè)務的連續(xù)性。VIS6600T能夠在線擴展存儲容量和應用，客戶處新增存儲陣列或者新增業(yè)務主機可輕松加入現(xiàn)有網絡,實現(xiàn)系統(tǒng)平滑升級。同時，VIS6600T產品可以提供豐富的數(shù)據(jù)管理功能，這些功能可以適用于VIS6600T管理的所有存儲系統(tǒng)。主要可以提供的軟件特性列舉如下：1. 提供高級的數(shù)據(jù)復制功能：能跨多種存儲系統(tǒng)復制數(shù)據(jù)，實現(xiàn)同城或者跨越城市的遠距離容災解決方案。2. 提供高級的遠程鏡像功能：利用遠程鏡像功能，可實現(xiàn)基于FC通道的同步遠程容災解決方案。本地高可用保障本地高可用性解決方案使用存儲虛擬化和卷鏡像技術來實現(xiàn)存儲的高可用性部署，并結合主機級集群技術（例如OracleRAC）以實現(xiàn)業(yè)務連續(xù)性。本地高可用性解決方案可確保在發(fā)生故障時使用備份服務器。網絡和備份存儲可以快速自動地實現(xiàn)對服務的冗余訪問。避免設備故障引起的長期業(yè)務中斷。應用層通過主機集群或者應用程序集群實現(xiàn)高可用組網，當任一主機故障之后應用自動切換到其他主機。應用主機安裝多路徑軟件UltraPath，提高數(shù)據(jù)傳輸?shù)目煽啃?，保障應用主機與存儲陣列之間的路徑安全性。存儲層通過冗余的FC交換機、VIS虛擬化網關的異構虛擬化特性實現(xiàn)陣列間數(shù)據(jù)同步鏡像，達到高可用組網。當任一交換機、磁盤或者存儲陣列故障，不影響主機應用。統(tǒng)一運維管理平臺 數(shù)據(jù)中心集成運維管理的主要問題是資源利用率低，運維效率低，維護成本高，業(yè)務啟動緩慢，系統(tǒng)故障頻繁。為此需要實現(xiàn)的主要目標是操作和維護自動化，便利性，低成本，高效率以及高可靠性和高可用性。云數(shù)據(jù)中心運維管理平臺提供一站式解決方案，把物理分散的多數(shù)據(jù)中心資源整合為邏輯統(tǒng)一的資源池；把計算、存儲、網絡等基礎架構資源作為云服務向用戶提供；實現(xiàn)了用戶自助服務；數(shù)據(jù)中心物理資源和虛擬資源統(tǒng)一調度，自動化控制和部署；流程化、標準化的對云服務進行統(tǒng)一監(jiān)管維護。統(tǒng)一運維管理平臺通過對老校區(qū)數(shù)據(jù)中心資源的統(tǒng)一管理達成如下目標：提高資源利用率，降低TCO整合現(xiàn)有數(shù)據(jù)中心資源，將多個物理分離的數(shù)據(jù)中心整合為邏輯上統(tǒng)一的大資源池。在統(tǒng)一資源池內統(tǒng)一分配和調度位于不同數(shù)據(jù)中心的資源。資源分配時，可以按業(yè)務資源使用量進行調度。對物理資源池、資源分區(qū)，做資源碎片整理，避免盲目資源擴容。業(yè)務敏捷，縮短業(yè)務上線時間通過服務目錄、自助服務，業(yè)務部門可以自助、快速的申請資源；通過所見即所得的服務編排，快速定義業(yè)務運行需要的計算、網絡、存儲等環(huán)境模板；根據(jù)模板，能夠實現(xiàn)資源的自動化控制，使業(yè)務所需資源可以及時獲取。創(chuàng)新服務模式基于各部門或業(yè)務單元對資源使用進行計量、統(tǒng)計，為各部門或業(yè)務單元分擔資源成本提供依據(jù)。如按數(shù)字圖書館的資源需求分配資源。統(tǒng)一運維管理平臺的系統(tǒng)功能要求如下：云服務運營為用戶提供統(tǒng)一的自服務門戶，用戶在門戶中可以進行服務申請、資源管理、資源操作等。為管理員提供管理門戶，門戶的主要功能包括服務定義、訂單審批、服務流程編排、用戶管理、資源管理、模板管理、資源和運營報表等。把新校區(qū)（西校區(qū)）數(shù)據(jù)中心與老校區(qū)數(shù)據(jù)中心的資源池整合為一個大的邏輯資源池，完成全局資源監(jiān)控、全局資源調度、資源使用計量、資源容量規(guī)劃等功能。服務運維基于ITILV3最佳實踐，提供事件管理、配置管理、發(fā)布管理、變更管理、容量管理、CMDB等功能。維護中心提供多數(shù)據(jù)中心全局統(tǒng)一的監(jiān)控、告警管理、性能管理。是數(shù)據(jù)中心日常運維的門戶。資源池管理接受服務運營模塊的資源服務請求，實現(xiàn)本地資源的分配調度，并對計算、存儲、網絡等設備做自動化控制、部署，以提供滿足業(yè)務要求的運行環(huán)境。實現(xiàn)數(shù)據(jù)中心本地資源的自動發(fā)現(xiàn)、自動化控制，通過監(jiān)控感知資源狀態(tài)、資源負載，并根據(jù)策略對資源做動態(tài)調整。提供本地管理Portal，實現(xiàn)本地資源配置、模板管理、鏡像管理。統(tǒng)一運維管理平臺的使用價值要求如下：易于使用系統(tǒng)本身具有直觀、易理解的操作界面，讓用戶第一眼就能找到自己最關注的功能操作和數(shù)據(jù)信息。操作步驟、結果不違背多數(shù)人的常識和常規(guī)意識，并提供詳細的幫助信息。UI界面分角色，呈現(xiàn)用戶角色關心的信息，少部分用戶使用的高級特性通過選項方式呈現(xiàn)。90%以上的任務操作小于3步，超過5步的操作采用導航的方式。要讓系統(tǒng)總是在合理的時間反饋給用戶合理的信息，而不是讓用戶等待，操作響應小于3秒。VMware異構虛擬化兼容管理通過FusionManager與vCenter對接可以管理VMware虛擬化資源池，可以實現(xiàn)虛擬機的創(chuàng)建、刪除、遷移、關閉等生命周期管理，對外呈現(xiàn)的統(tǒng)一的資源服務?？梢詫崿F(xiàn)虛擬機的監(jiān)控和集群的監(jiān)控。統(tǒng)一門戶統(tǒng)一管理門戶提供了各類管理子系統(tǒng)的單點登錄入口，也提供集成客戶已有管理系統(tǒng)入口的能力。另外，統(tǒng)一管理門戶提供了可定制的各類Dashboard，為用戶直觀展現(xiàn)所關心的數(shù)據(jù)中心各類指標。統(tǒng)一管理支持對單個或多個分布式數(shù)據(jù)中心內的物理和虛擬資源進行統(tǒng)一管理。靈活定制支持通過插件方式，實現(xiàn)南向接口能力擴展、和客戶已有IT管理系統(tǒng)進行對接。服務目錄、資源模型、資源視圖、調度策略等，支持客戶自定義，通過插件擴展調度策略、服務類型。支持資源和服務的靈活編排，統(tǒng)一調度計算、存儲、網絡資源?？梢暬鞒淘O計，通過插件擴展流程節(jié)點，滿足靈活多樣的用戶服務請求和配置策略。平滑擴展系統(tǒng)按照高性能、大容量原則設計，提供平滑可伸縮的系統(tǒng)架構，支持高并發(fā)量用戶訪問，具備良好的擴展性。開放標準系統(tǒng)采用SOA架構，提供開放的API，易于跟第三方系統(tǒng)集成對接；采用開放的體系架構，遵循國際標準、行業(yè)標準，能夠適應業(yè)界主流的操作系統(tǒng)、Web中間件、數(shù)據(jù)庫等，保證系統(tǒng)能夠隨時無障礙地進行更新和移植。組件化、松耦合系統(tǒng)各部件之間松耦合，功能部件間的升級、變動不影響其他組件。高可靠統(tǒng)一的運維管理平臺具有高可用性和高可靠性。采用高可用性雙機技術，流量控制和過載保護機制，并從硬件，網絡，軟件等各個層面進行系統(tǒng)可靠性的系統(tǒng)架構設計，以確保系統(tǒng)能夠提供高性能的數(shù)據(jù)處理和應用程序響應能力，并確保各種應用程序系統(tǒng)和數(shù)據(jù)庫的高效運行，承載大量用戶訪問。云平臺可擴展性主機可擴展性云平臺中每個FusionManager最大支持256個VRM集群，4096個主機服務器、80000個虛擬機支持。每VRM集群支持的服務器數(shù)量最大可達到256臺，每VRM集群支持32個HA資源池。每HA資源池內支持的服務器數(shù)量最多可擴展至128臺服務器，可輕松滿足未來桌面的平滑擴容需求。單虛擬機可擴展性設計：單虛擬機支持vCPU個數(shù)最大可以擴展到64個，內存可以擴展到1024GB，支持的虛擬網卡數(shù)最多可以支持12個，可充分滿足虛擬機規(guī)格的彈性伸縮。虛擬桌面擴展性虛擬桌面管理節(jié)點可分布式平滑擴展。一套虛擬桌面最大支持20000桌面用戶，當超過20000用戶容量后，需要新增加一套虛擬桌面管理節(jié)點，虛擬桌面管理節(jié)點之間屬于分布式，相互之間完全獨立。存儲擴展性根據(jù)存儲需求增長，可以實現(xiàn)存儲在線平滑擴容，根據(jù)規(guī)劃可以在線擴展磁盤、磁盤框、控制框。華為FusionSphere支持存儲冷熱遷移，支持將虛擬機的存儲卷在同一套存儲中的不同LUN，或者兩套不同存儲之間進行遷移；滿足客戶存儲進行平滑擴容的需求。配置清單配置清單序號設備名稱型號配置數(shù)量單位1服務器刀箱E900012U一體機化機箱；單框可支持16刀片；配置互為冗余的以太網交換機+FC光纖交換機，冗余交換模塊對外，支持16個10GE+16個8GFC光纖上聯(lián)端口，端口全部激活；本次配置4個10GE光纖多模SFP+模塊用于存儲連接，配置8個8GFC光纖多模SFP+模塊用于存儲連接；配置6個冗余熱插拔交流電源；配置14個冗余熱插拔風扇；滿配冗余1+1熱插拔管理模塊；可以提供現(xiàn)場或遠程方式下對刀片式服務器體系架構中的硬件設備的訪問、管理和故障診斷并集成虛擬介質、遠程KVM等技術；配置了DVD-ROM驅動器?？蛇h程從本地光盤啟動安裝操作系統(tǒng)；3年原廠維保；1臺2虛擬化服務器CH121V32路刀片式服務器，配置4顆英特爾至強系列XeonE5-2650v310核處理器,主頻2.30GHz；配置256GBDDR41.35v低壓內存；配置2塊300GBSAS硬盤；配置2個10GE端口,配置2個8GFC端口；3年原廠維保；16臺3虛擬化網關VIS6600T配置