高校大数据建设方案

1 / 37高校大数据建设方案高校云计算中心建设方案一、云计算和虚拟化简介在过去几年里，云计算和虚拟化的概念获得了巨大的发展动力，并且成为信息技术中的流行词。许多企业开始实现这些新技术，期望通过改进机器的利用率来降低成本，减少管理时间和基础设施成本。云计算是能够使用户在 Internet 上使用应用程序的一种环境，比如存储和保护数据，同时又能够提供服务。VCL 是一个云计算概念，源于北卡罗来纳州立大学 的工程学院和 IBM Virtual Computing Initiative 的一次协作，这次协作的目标是解决该大学日益增长的计算需求和用户需求。这个系统可以在任何时间任何地点通过按需提供/预约的方式为各种服务环境交付用户需要的解决方案。二、 云计算的五大优点以服务为基础可扩展性、弹性共享按使用计量基于互联网技术三、云计算的架构层2 / 37云计算平台可以根据需要动态提供、配置和重新配置服务器。云中的服务器可以是物理服务器或虚拟服务器。高级云通常包含其他计算资源，比如存储区域网络、网络设备、防火墙和其他安全设备。总而言之，云服务提供商提供的服务主要可以分为以下三个类别：1. 基础设施即服务2. 平台即服务3. 软件即服务. 基础设施即服务IaaS 就是指以服务的形式交付计算机基础设施。基础设施即服务提供了计算功能和基本存储作为网络上的标准服务。网络中包含了服务器、存储系统、交换机、路由器以及其他系统并可用于处理工作负载。IaaS 云可以以一种非常经济的方式提供资源，比如按需从头构建应用程序环境所需的服务器、连接、存储和相关的工具。IaaS 的优点包括快速供应、扩展能力、只为使用的资源付费。对于刚刚起步或较小的企业，面临的最大困难之一就是控制资金支出。通过将基础设施移到云中，就可以实现可伸缩的供应，就仿佛您拥有自己的硬件和数据中心一样，但是您同时可以将前期成本降至最低。VCL 在一个位置同时交付不同的基础设施。它在大3 / 37学内提供了一个平台虚拟化环境。通过使用该环境，学生不需要为其项目建立任何特定的物理基础设施。VCL 为基础设施提供了以下服务。? 计算o 物理计算机o 虚拟计算机o OS 级虚拟化? 网络? 存储在将所请求的映像映射到硬件之前，VCL 管理者为可用的硬件资源提供适当的虚拟化。VCL 服务主要关注平台级别的资源控制。. 平台即服务平台即服务是一个虚拟化的平台，它包括一个或多个服务器、操作系统和特定应用程序。在某些情况下，可以提供一个包含所有必需的特定于用户的应用程序的 VM 映像。平台即服务包含一个软件层并将其作为服务提供，这个服务可用于构建更高级的服务。从服务的创建者或消费者的角度来看，PaaS 至少存在两种视角：? 创建 PaaS 的人可能会通过集成 OS、中间件、应用程序软件甚至一个开发环境来生成一个平台，这个平台稍后会以服务的形式提供给用户。4 / 37? 使用 PaaS 的人会看到一个封装好的服务，这个服务通过一个界面呈现给他们。用户只能通过界面与这个平台进行交互，该平台执行必需的任务来进行管理和扩展，从而提供给定级别的服务。虚拟设备可以归类为 PaaS 实例。通过使用 VCL，学生们不需要在其机器上安装任何特定的服务、解决方案堆栈或数据库。VCL 为他们提供了映像，他们只需要选择这些映像并在云中提供的机器上使用它们。? 服务? 解决方案堆栈o Aspo Javao PHPo .NET? 存储o 数据库o 文件存储. 软件即服务SaaS 是指以服务的形式通过 Internet 访问软件的能力。软件即服务以服务形式按需提供完整的应用程序。软件的一个实例在云中运行并为多个终端用户或客户组织5 / 37提供服务。远程应用程序服务的一个最佳例子就是 Google Apps，它通过一个标准 Web 浏览器提供了多个企业应用程序。VCL 允许使用任何软件即服务解决方案、虚拟化解决方案和终端服务解决方案。VMWare、XEN、MS Virtual Server、Virtuoso 和 Citrix 都是典型的例子。VCL 还允许任何访问/服务交付选项，这些选项适合从 RDP 或 VNC 桌面访问到 X-Windows 再到 Web 服务或类似服务等各种内容。四、云计算基础设施模型在从标准的企业应用程序部署模型迁移到基于云计算的模型时，云计算架构师需要对基础设施模型做出几点考虑。对于大学中的云计算，可以考虑三种基本的服务模型，比如公共、私有和混合云。1. 公共云公共计算云面向任何希望登录到其中并使用它们的用户。公共云由供应商运行，来自不同用户的应用程序可能会混合存放到云中的服务器、存储系统和网络中。公共云的优点之一就是它们拥有比公司的私有云更大的规模，并且可以提供按需扩展或缩减的能力，将基础设施风险从企业转移给云提供商。IBM 为其客户运作一个云数据中心。多名客户共享6 / 37相同的基础设施，但是每名用户的云都得到了保护并彼此分离，就好象他们位于自己的防火墙之内。2. 私有云设计私有云的目的是使组织能够获得比使用由供应商托管的服务更多的数据控制。私有云是为某个组织专门构建的，只能由该组织使用，提供了对数据、安全性和服务质量的最大程度的控制。私有云通常位于组织的防火墙之后，只有该组织内部的人员有权访问云及其资源。3. 混合云混合云同时结合了公共云和私有云模型。这个模型引入了判断如何在公共云和私有云之间分配应用程序的复杂性。在数据量较小或者应用程序无状态时使用混合云，与在数据量较大时使用公共云来进行少量处理相比，前者效果更好。VCL 可以处理混合云模型。它可以为一个大学内的学生和教师提供服务和基础设施来作为他们的私有云。它还可以使用公共云在大学之间扩展这些服务。这需要更加安全的网络。五、数据中心的发展数据中心的发展共有三个阶段：面向标准化的数据大集中、面向资源的虚拟化和面向服务的云计算。传统7 / 37不同企业和学校不同院系往往建立独立物理网络、独立的服务器资源。新一代通过网络、服务器、存储虚拟化整合 IT 硬件资源、提供了多样化的教学方式，真正使信息化建设给企业的发展、学校的教学和科研带来帮助。随着虚拟化技术在高校数据中心应用的普及，虚拟机和虚拟机迁移等新特性的出现，传统的网络结构已经不能完全满足虚拟化的要求。云计算的本质是改变 IT 模式，能够让全局的 IT 资源更灵活、更高效、更经济的进行统一调配。其中，大集中是前提，虚拟化是方法，而云计算则是未来数据中心的目标。目前，部分信息化建设开展较早的高校已经完成了数据大集中，正处于虚拟化的阶段，通过服务器虚拟化和网络虚拟化等技术手段，整合了资源，提供了多样化的教学方式，真正使信息化建设给学校的教学和科研带来了帮助。随着越来越多的高校数据中心进入虚拟化阶段，云计算也离我们越来越近，构建云计算中心成为占领云计算制高点的重要环节。六、云计算中心五大领先技术软件集群负载均衡8 / 37计算能力分布数据集中存储专业 FTP 文件管理随着云技术的发展，以上 5 大领先技术，促使企业和教育即将全面进入云时代。七、云计算在城市中的现实意义根据联合国的预测，到 2016 年全世界的城市人口将超过总人口的 55%。但是在城市化进程飞速发展的今天，人们的城市生活也越来越面临一系列挑战：空间冲突、文化摩擦、资源短缺和环境污染等。建设“和谐城市”能够保持城市的活力、提高城市生活的质量，让市民享受城市发展所带来的丰硕成果。构建“和谐城市”需要感知纷乱庞杂的城市信息并具备海量数据的分析存储能力。基于新兴的物联网和云计算技术构建的“云”平台，能够使建设“和谐城市”的理想变成现实。作为城市最重要的 IT 基础设施，城市云是构建数字宜居城市、提升城市公共服务水平和促进城市可持续发展的重要保障。城市云是指通过建立和整合一个城市内的计算、存储、网络、安全、应用等 IT 资源，为一定范围内的政府、市民、行业企事业单位提供统一云计算服务的城市大型 IT基础设施。9 / 37构建数字宜居城市城市的组织形式首先是为人类居住服务的，因此“和谐城市”首先需要让城市居民和来访者享受到城市的便利性和宜居性。平安城市平安城市通常建设三个平台：公共安全服务平台、城市安防体系平台和应急指挥平台。城市云是最好的平安城市公共服务支撑平台，可以利用其强大的计算能力、存储能力为包括城市视频监控系统、数字化城市管理系统、道路交通和危险源检测等多个系统提供技术保障。目录第 1 章 总述 . 4XXX 公司数据中心网络建设需求 . 4传统架构存在的问题 . 410 / 37XXX 公司数据中心目标架构 . 5XXX 公司数据中心设计目标 . 6XXX 公司数据中心技术需求 . 7整合能力 . 7虚拟化能力 . 7自动化能力 .11 / 37. 8绿色数据中心要求. 8第 2 章 XXX 公司数据中心技术实现 . 9整合能力 . 9一体化交换技术. 9无丢弃以太网技术. 10性能支撑能力 12 / 37. 11智能服务的整合能力 . 11虚拟化能力 . 12虚拟交换技术 . 12网络服务虚拟化. 14服务器虚拟化 .13 / 37. 14自动化 . 15绿色数据中心 . 16第 3 章 XXX 公司数据中心网络设计 . 17总体网络结构 . 17层次化结构的优势. 17标准的网络分层结构 14 / 37. 17XXX 公司的网络结构 . 18全网核心层设计 . 19数据中心分布层设计 . 20数据中心分布层虚拟交换机 . 20数据中心分布层智能服务机箱 . 21数据中心接入层设计 15 / 37. 22数据中心地址路由设计 . 25核心层 . 25分布汇聚层和接入层 . 25VLAN/VSAN 和地址规划 .26第 4 章 应用服务控制与负载均衡设计 . 2716 / 37功能介绍 . 27基本功能 . 27应用特点 . 28数据中心的应用情况 . 32XXXX 应用 1 . 32XXXX 应用 n .17 / 37. 33应用优化和负载均衡需求 . 33XXXX 应用的负载均衡要求 . 33开放式系统应用的负载均衡要求 . 34应用优化和负载均衡设计 . 34智能服务机箱设计. 34应用负载均衡的设计 .18 / 37. 37地址和路由 . 40安全功能的设计. 43SSL 分流设计 . 44扩展性设计 . 45高可用性设计 . 4619 / 37第 5 章 网络安全设计 . 49网络安全部署思路 . 49网络安全整体架构. 49网络平台建设所必须考虑的安全问题 . 50网络设备级安全 . 51防蠕虫病毒的等 Dos 攻击 . 20 / 3751防 VLAN 的脆弱性配置 . 52防止 DHCP 相关攻击 . 53网络级安全 . 53安全域的划分 . 54防火墙部署设计. 54防火墙策略设计.21 / 37. 56防火墙性能和扩展性设计 . 56网络的智能主动防御 . 57网络准入控制 . 58桌面安全管理 . 59智能的监控、分析和威胁响应系统 . 6122 / 37分布式威胁抑制系统 . 64第 6 章 服务质量保证设计 . 67服务质量保证设计分类 . 67数据中心服务质量设计 . 67带宽及设备吞吐量设计 . 67低延迟设计 .23 / 37. 69无丢弃设计 . 70非数据中心网络的服务质量设计 . 71QoS 实施方案 . 72分析业务需求 . 72QoS 策略的制定和部署 . 75评测和调整 24 / 37. 79QOS 策略管理 . 80QoS 自动配置 . 80QoS 策略管理器解决方案 . 80第 7 章 网络管理和业务调度自动化 . 83MARS 安全管理自动化 .25 / 37. 83VFRAME 业务部署自动化 . 83第 8 章 两种数据中心技术方案的综合对比 . 84技术方案对比 . 84传统技术领域对比. 84下一代数据中心技术能力比较 . 85技术服务对比 .26 / 37. 87商务对比 . 88总结 . 88第 9 章 数据中心网络割接方案. 89第 10 章 附录：新一代数据中心产品介绍 . 90 CISCO NEXUS 7000 系列 10 插槽交换机介绍 . 90 CISCO NEXUS 5000 / 2000 系列交换机介绍 . 91 CISCO NX-OS 数27 / 37据中心级操作系统简介 . 93第 1 章 总述为进一步推进 XXX 公司信息化建设，以信息化推动XXX 公司股份有限公司业务工作的改革与发展，需要在新建的办公大楼内建设 XXX 公司的新一代绿色高效能数据中心网络。XXX 公司数据中心网络建设需求传统架构存在的问题XXX 公司现有数据中心网络采用传统以太网技术构建，随着各类业务应用对 IT 需求的深入发展，业务部门对资源的需求正以几何级数增长，传统的 IT 基础架构方式给管理员和未来业务的扩展带来巨大挑战。具体而言存在如下问题：? 维护管理难：在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难，每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施，涉及多个不同领域、不同服务方向，工作繁琐、维护困难，而且容易出现漏洞和差错。比如数据中心新增加一个业务28 / 37类型，需要调整新的应用访问控制需求，此时管理员不仅要了解新业务的逻辑访问策略，还要精通物理的防火墙实体的部署、连接、安装，要考虑是增加新的防火墙端口、还是需要添置新的防火墙设备，要考虑如何以及何处接入，有没有相应的接口，如何跳线，以及随之而来的 VLAN、路由等等，如果网络中还有诸如地址转换、7 层交换等等服务与之相关联，那将是非常繁杂的任务。当这样的 IT 资源需求在短期内累积，将极易在使得系统维护的质量和稳定性下降，同时反过来减慢新业务的部署，进而阻碍公司业务的推进和发展。? 资源利用率低：传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展，最普遍的现象就是忙的设备不堪重负，闲的设备资源储备过多，二者相互之间又无法借用和共用。这是由于对底层网络建设是以功能单元为中心进行建设的，并不考虑上层业务对底层资源调用的优化，这使得对网络的投入往往无法取得同样的业务应用效果的改善，29 / 37反而浪费了较多的资源和维护成本。? 服务策略不一致：传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略，比如安全策略、高可用性策略、业务优化策略等等，造成跨平台策略的不一致性，从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑。因此，按传统底层基础设施所提供的服务能力已无法适应当前业务急剧扩展所需的资源要求，本次数据中心建设必须从根本上改变传统思路，遵照一种崭新的体系结构思路来构造新的数据中心 IT 基础架构。XXX 公司数据中心目标架构面向服务的设计思想已经成为下解决来自业务变更、业务急剧发展所带来的资源和成本压力的最佳途径。从业务层面上主流的 IT 厂商如 IBM、BEA 等就提出了摒弃传统的“面向组件”的开发方式，而转向“面向服务”的开发方式，即应用软件应当看起来是由相互独立、松耦合的服务构成，而不是对接口要求严格、变更复杂、复用性差的紧耦合组件构成，这样可以以最小的变动、最佳的需求沟30 / 37通方式来适应不断变化的业务需求增长。鉴