职教智慧教育云平台建设方案

1、 职教智慧教育云平台建设方案目录 TOC o 1-3 h z u HYPERLINK l _Toc528761588 1概述 PAGEREF _Toc528761588 h 3 HYPERLINK l _Toc528761589 1.1职教信息化发展现状 PAGEREF _Toc528761589 h 3 HYPERLINK l _Toc528761590 1.2教育部指导思想和工作方针 PAGEREF _Toc528761590 h 3 HYPERLINK l _Toc528761591 2职教智慧教育建设目标 PAGEREF _Toc528761591 h 6 HYPERLINK l _T

2、oc528761592 2.1提升职教信息化基础能力 PAGEREF _Toc528761592 h 6 HYPERLINK l _Toc528761593 2.2构建统一的教育资源平台 PAGEREF _Toc528761593 h 8 HYPERLINK l _Toc528761594 3教育云平台建设方案 PAGEREF _Toc528761594 h 9 HYPERLINK l _Toc528761595 3.1云平台基础资源池建设 PAGEREF _Toc528761595 h 9 HYPERLINK l _Toc528761596 3.1.1计算资源池建设 PAGEREF _Toc

3、528761596 h 9 HYPERLINK l _Toc528761597 3.1.2存储资源池建设 PAGEREF _Toc528761597 h 15 HYPERLINK l _Toc528761598 3.1.3网络资源池建设 PAGEREF _Toc528761598 h 25 HYPERLINK l _Toc528761599 3.2数据库集群系统建设 PAGEREF _Toc528761599 h 28 HYPERLINK l _Toc528761600 3.2.1数据库服务器计算能力模型建立与估算 PAGEREF _Toc528761600 h 28 HYPERLINK l

4、_Toc528761601 3.2.2数据库集群建设方案 PAGEREF _Toc528761601 h 31 HYPERLINK l _Toc528761602 3.2.3数据库服务器选型推荐 PAGEREF _Toc528761602 h 33 HYPERLINK l _Toc528761603 3.3云资源管理平台建设 PAGEREF _Toc528761603 h 34 HYPERLINK l _Toc528761604 3.3.1云资源管理平台概述 PAGEREF _Toc528761604 h 34 HYPERLINK l _Toc528761605 3.3.2云资源管理平台的体系

5、结构 PAGEREF _Toc528761605 h 34 HYPERLINK l _Toc528761606 3.3.3云资源管理平台详细功能划分 PAGEREF _Toc528761606 h 36 HYPERLINK l _Toc528761607 3.3.4云资源管理平台的高可用机制 PAGEREF _Toc528761607 h 38 HYPERLINK l _Toc528761608 3.4云备份系统建设 PAGEREF _Toc528761608 h 39 HYPERLINK l _Toc528761609 3.4.1云计算备份概述 PAGEREF _Toc528761609 h

6、 39 HYPERLINK l _Toc528761610 3.4.2文件数据备份技术 PAGEREF _Toc528761610 h 40 HYPERLINK l _Toc528761611 3.4.3数据库备份技术 PAGEREF _Toc528761611 h 40 HYPERLINK l _Toc528761612 3.4.4云备份设计方案 PAGEREF _Toc528761612 h 41 HYPERLINK l _Toc528761613 3.4.5备份系统设备选型推荐 PAGEREF _Toc528761613 h 43 HYPERLINK l _Toc528761614 3.

7、5云安全管理平台建设 PAGEREF _Toc528761614 h 45 HYPERLINK l _Toc528761615 3.5.1安全技术体系设计 PAGEREF _Toc528761615 h 46 HYPERLINK l _Toc528761616 3.5.2云安全解决方案总体设计 PAGEREF _Toc528761616 h 58 HYPERLINK l _Toc528761617 3.5.3基于CloudFirm的云安全解决方案 PAGEREF _Toc528761617 h 59概述职教信息化发展现状职业教育是与经济发展、社会进步的联系最直接、关系最紧密的教育类型，特别是在

8、现阶段，充分发挥职业教育的作用对于繁荣经济、促进就业、消除贫困、维护稳定、建设先进文化有着重大意义。纵观欧美国家的快速经济发展，其背后都离不开发达的职业教育的支撑。目前来看，我国的普通教育水平，早已接近甚至已经超出发达国家，而职业教育还远远的落后于发达国家。这种落后除了职业教育理念、职业教育领域等方面存在差距外，在职业教育的信息化建设方面，差距尤其明显。近年来，我国不少地方、行业和职业院校积极开展职业教育信息化建设，在基础设施建设、信息资源开发、人员技术培训和管理系统应用等方面取得重要进展，对于有效扩大、优化配置和开放共享职业教育资源，大幅提升职业教育服务经济社会的能力，发挥了重要作用。然而不

9、可否认的是，由于政策性投入以及其他历史原因，我国职业教育信息化建设基础还比较薄弱，发展水平还不高，尤其是在有些地方，职教信息化依然处于刚刚起步阶段，很多教务工作以及学生管理甚至还依赖手工记录管理的方式。对于那些已经有一定基础的职教信息化平台，则是存在着对信息化建设缺乏统筹，信息孤岛与重复建设的现象比较普遍，系统间互联互通性较差，资源开放性、共享性不强，信息安全存在隐患等等问题。目前来看，推进职业教育信息化的建设任务非常紧迫。教育部指导思想和工作方针加快推进职业教育信息化，是我国教育信息化工作的重要内容，是职业教育基础能力建设的重要任务，是支撑职业教育改革创新的重要基础，是提高人才培养质量的关键

10、环节。在2012年5月份，教育部为贯彻落实国家中长期教育改革和发展规划纲要（2010-2020年）关于加快教育信息化进程的战略部署，切实推进职业教育广泛、深入和有效应用信息技术，不断提升职业教育电子政务能力、数字校园水平和人才信息素养，全面加强信息技术支撑职业教育改革发展的能力，以先进教育技术改造传统教育教学，以信息化促进职业教育现代化，对职教信息化建设提出意见并发布了教育部关于加快推进职业教育信息化发展的意见。节选该意见中对“十二五”时期职业教育信息化发展的基本思路与工作方针如下：（1）到2015年，职业院校配备够用适用的计算机及其配套设备设施；90%的职业院校建成运行流畅、功能齐全的校园网

11、，信息技术能够支撑学校教育、教学、管理、科研等各项应用；85%的职业院校按标准建成数字校园；90%的成人学校及其他职业培训机构实现网络宽带接入；其他学校都能建成卫星数据地面接收站；边远山区和贫困地区职业学校建成数字化资源播放平台。建成国家职业教育数字化信息资源库，不断完善各级职业教育网络学习平台；建成国家职业能力培养虚拟仿真实践教学公共环境，为在校学生、企业职工及社会学习者提供优质实践教学资源。建成全国职业教育综合管理信息系统，实现各级教育行政部门政务管理和职业院校业务管理的信息化、标准化和规范化。形成学生信息技术职业能力认证机制。职业教育信息化能力达到发达国家水平。（2）努力提升职业教育信息

12、化基础能力。建立和完善中国职业教育信息资源网，建立各地教育行政部门、职业院校、行业企业和科研机构相互协作的网络化职业教育服务体系和资源共享机制。地方教育行政部门要以加强省级职业教育网站建设为重点，创新运行机制和管理模式，建设泛在、先进、高效和实用的职业教育信息化基础设施。全面提高职业院校信息技术装备水平。职业院校要以标准化校园网建设为基础，实现多种方式接入互联网，加快信息技术终端设施普及，重点建设仿真实训基地、网络教室、远程教育培训中心、多媒体应用中心等数字化场所和设施。努力建成支持学生学习、学校办公和政府决策的职业教育信息化环境。（3）加快开发职业教育数字化优质信息资源。开发包括网络课程、虚

13、拟仿真实训平台、工作过程模拟软件、通用主题素材库（包括行业标准库、实训项目库、教学案例库、考核试题库、技能竞赛库等）、名师名课音像以及专业群落网站等多种形式的职业教育数字化信息资源。建成教学资源平台、电子阅览室、数字图书馆等综合资源平台。加快建立健全职业教育资源开发机制、认证体系和共享模式。加快建设国家职业教育数字化信息资源库。支持建设国家职业教育数字化资源开发基地。建立健全职业院校、行业企业、研究机构之间的资源共建共享机制。依托示范性职业院校和大型企业，建设一批国家示范性职业能力培养虚拟仿真实训中心。（4）加快提高职业院校数字校园建设水平。教育部制定职业教育数字校园建设标准，加快推进标准化数

14、字校园建设。各地和职业院校要建设宽带、泛在、安全的网络基础设施，推广应用多媒体教室、数字化实验室、远程协作教室等职业教育信息化环境，促进常规装备和信息化装备协同融合；普及师生个人学习终端，创新数字化的专业学习工具、协作交流工具和知识建构工具，引导广大师生广泛运用信息化手段，创新人才培养模式，积极推进信息技术进校园、进课堂、进教材，促进信息技术与教育过程、内容、方法和质量评价的深度融合，提高教育教学质量；推进学校管理信息化应用，不断提高职业院校学生学员、教师队伍、办学经费、基本建设、条件装备、教务、校企合作等关键业务管理的信息化水平，提高管理工作效率。职教智慧教育建设目标智慧教育是指通过利用云计

15、算、大数据、物联网等先进技术，将学校的教学、科研、管理与校园资源和应用系统进行整合，以提高教学教务应用交互的明确性、灵活性和响应速度，从而实现智慧化服务和管理的教育模式。智慧教育本质上还是教育信息化的内涵延伸，其发展需要云计算等新技术的支持。“云计算”是一种模式和思想，它通过多种技术综合应用于IT系统，促使IT系统更加弹性、动态、高效、自动化、使得IT系统的使用者不用关心IT系统的细节，从而可以将更多的精力投入到其自身业务流程的优化中。目前，职教信息化正在全国各地如火如荼地开展。从实际情况来看，各地职校硬件设备投入参差不齐，部署困难，阻碍了软件的普及应用；信息化软件应用不足，缺乏统一部署，无法

16、兼顾多级使用单位和角色，无法实现最优化管理等。云计算技术引入教育领域，极大地解决了这些困惑。基于云计算的智慧教育信息化平台将为职教信息化的深入发展提供了强大的技术支持。提升职教信息化基础能力以往的职教信息化平台基本都是采用烟囱式的部署方式，教务系统、学生管理系统、办公系统等应用都部署在单独的物理服务器上。这种传统的部署方式在长期的信息化运维中带来一系列的问题。近年来，学校对IT平台动态化、弹性化、自动化、高效率的需求不断增长，随着云计算理念的不断深入，大多数学校在其信息中心的建设过程中，都期待利用新技术、新理念，以更科学的方法构建新一代的教育信息化平台，以满足业务创新所要求的敏捷性，同时降低总

17、体拥有成本。由于云计算平台具有动态资源性、虚拟性和高可用性等优势，采用新技术构建职教信息化平台可以提早规划信息化平台的架构，充分考虑未来的发展需要，绕开传统信息化方式带来的问题，避免在信息化发展中走弯路。（1）增强应用系统弹性信息系统的建设通常都是按峰值情况规划的。但是职校的信息系统有其特殊性，例如招生网站在每年特殊时段点击量相当大，而其他时段并发数就很低，学校的门户网站、教务处的登分查分系统都有类似情况。 为了保证峰值情况下系统的可靠性，只能进行冗余建设，这造成巨大浪费。如果不考虑峰值情况，有可能导致关键时期系统瘫痪等问题。云计算技术可以充分利用资源池动态变化的特性，可以满足不同时间段业务的

18、不用需求，保证在访问高峰期，客户端也可以获得满足要求的响应。在平时其他时段，系统又可以自动调节资源分配，避免资源浪费。（2）平台高可用性以往的职教信息化平台基本没有考虑过系统的高可用，应用服务器出现故障后只能人工干预，恢复时间长，对教学造成不利影响。云计算可以通过本身的集群高可用特性，通过多节点冗余的方式，自动检测失效节点，并将应用迁移到可用的节点上，以保证系统的正常运行。云计算系统还可以采用分布式存储的方式来存放数据，同一份数椐存储多个副本。云计算平台的应用能够保证应用的高可用性和数据的高可靠性。（3）降低管理维护成本当学校规模扩大后，应用增多且管理难度越来越高，信息化平台无法实现更高的自动

19、化，运维成本无法降低。云平台运营管理系统可提供云计算平台的运营、运维和用户Portal，可实现云计算中心的统一管理，获得更高的自动化水平。（4）实现教学资源信息共享传统部署方式下应用之间无法共享信息和交换数据，形成了很多信息孤岛。云服务环境下通过对中间层的整合，打通应用之间通信的渠道，提供统一数据交换、多种应用集成等功能，实现一个互联互通的教学资源平台。（5）缩短部署周期传统模式下业务的部署需要涵盖物理机硬件部署、操作系统安装、平台软件以及应用系统搭建多个层面，部署环节多且周期较长。而用户在基础设施云平台之上通过点击几次鼠标就能在很短的时间内生成可以用来部署应用系统的操作系统环境，大大减少了部

20、署的成本和时间。如果在基础设施云平台上进一步构建Paas云平台可提供专业的易于部署的应用部署环境。所有的应用部署环境从云平台建设起就已就绪，免去了大部分的整合工作，部署的成本和时间得以消除。（6）绿色节能随着信息化进程的不断深入，能源消耗已经成为IT支出的一项重要组成部分。服务器增加的同时，配套用电量将呈指数级上升。数量巨大的计箅机设备将会造成大量的能源消耗，这已成为学校信息化建设中不容忽视的问题。云计算对基础设施进行了统一的配置和和管理，按需进行动态分配，充分利用空闲的计算资源，提高系统的总体计算能力和效率，使服务器的数量减少（每减少一台服务器，意味着每年减少11.4吨的二氧化碳排放)，降低

21、信息技术设备的电源能耗，在节能、环保、降低成本的同时，达到构建低碳型教育的新型学校的目标。构建统一的教育资源平台将信息化建立在云计算和服务的基础之上，现有分散的各种应用系统、数据资源转变成为一个与底层具体的网络运行环境、服务器系统、存储系统无关的强大的统一的通用信息平台。这个平台首先整合了底层各种硬件资源，使之拥有强大的计算功能、海量的存储资源，现有的信息化系统建设中存在的软硬件资源重复投入、虚拟化教学设备运行能力支持等问题将迎刃而解。再通过整合上层的业务系统，整个信息化平台还可以为教学资源管理平台、教务管理平台等应用提供统一门户、统一身份认证、统一数据交换以及多种应用集成等功能，并为第三方应

22、用提供标准的数据接口。基于云计算的平台还具有较高的可靠性和安全性，可以将所有的教学资源、专业信息和应用程序等置于平台之上运行。教育云平台建设方案云平台基础资源池建设计算资源池建设计算资源池定位云平台强大的“处理能力”来自于大量底层的虚拟化服务器。对基础云平台的运营者来讲，在提供可靠服务的前提下，通过大量先进技术降低总体拥有成本是云计算中心基础架构建设的核心目标。因此，构建基础云平台的一个重要标准就是利用标准化的、性价比高的通用部件或者产品。因为，只有标准化、商品化的部件才有众多的采购来源，并因为其开放性，从而具有较低的运营成本。再次，基础云平台的重要特征之一是实现资源的抽象和封装、构建动态化、

23、弹性化的计算资源池，而虚拟化技术和分布式数据存储、分析技术是实现达到这一目标的重要手段。因此，计算子系统应该在虚拟化和分布式数据存储模型两个方面有较好的解决方案。最后，除了具有通用性、标准化、资源池化等特征之外，计算子系统还应该具有易管理、低能耗的特征，从而大大降低基础云平台的能耗、降低运维成本。X86虚拟化实现X86服务器虚拟化，就是在硬件和操作系统之间引入虚拟化层。虚拟化层允许多个操作系统实例同时运行在一台物理服务器上，动态分区和共享所有可用的物理资源，包括：CPU、内存、存储和I/O设备。随着服务器和台式机的计算能力急剧增加，虚拟化技术应用广泛普及，很多用户已经在开发/测试、服务器整合、

24、数据中心优化和业务连续性方面证实了虚拟化的效用。虚拟架构已经可以将操作系统和应用从硬件上分离出来，打包成独立的、可移动的虚拟机，从来带来极大的灵活性。例如：可以通过虚拟架构，让服务器24小时*365天运行，避免因为备份或服务器维护而带来的停机。对于X86虚拟化，有两种常见的架构：寄居架构和裸金属架构。寄居架构：将虚拟化层运行在操作系统之上，当作一个应用来运行，对硬件的支持很广泛。裸金属架构：直接将虚拟化层运行在X86的硬件系统上，可以直接访问硬件资源，无需通过操作系统实现硬件访问，因此效率更高。本项目建设建议采用基于裸金属架构的虚拟化技术以提高云基础平台运行效率。计算能力估算和建设对于XXX学

25、校的业务应用系统，例如Web网站、教务系统、学籍管理等不同种应用都建议采用虚拟化的部署方式。虚拟化技术不仅可以提高资源的利用率，并且通过与X86平台计算节点的配合，能够有效的降低总的投资成本，提高系统的安全性、可管理性，降低业务部署的复杂度和时间需求。所以普通业务系统推荐采用虚拟化与X86平台的协同部署方式。本期项目建设中的业务系统云平台部分规划10台服务器的虚拟计算资源平台。这些服务器分为1个云运营中心和1个核心应用逻辑分区。云运营中心配置2台2路服务器，包括1台CVM节点和1台COC节点；核心应用逻辑分区配置10台4路服务器。核心应用逻辑分区分区配置4路服务器作为核心应用逻辑分区，核心应用

26、逻辑分区作为业务承载节点：用于部署虚拟化平台，承载应用系统。业务节点为能承载更多的虚拟机并保证虚拟机性能，建议配置4路处理器，每颗处理器核心数尽可能多、主频尽可能高，同时配置大容量内存，配置4个千兆自适应网口（电口），用于业务与管理。本项目建设平台目前主要需要支撑应用需求如下：学校的网站，含论坛综合教务管理学籍管理招生就业一卡通管理系统教学评估系统邮件系统办公系统财务管理人事管理系统因此，业务系统云平台要负载至少20个应用系统，由于相关应用系统要处理众多的数据，应用系统负载比较大，且不同应用间可能需要进行数据共享，考虑到未来发展以及负载均衡和性能提升的目的，每个系统平均分配3台虚拟机，所以大约

27、需要60台虚拟机资源。同时还考虑两方面：高可用性：即承载某台虚拟机的物理节点如果出现故障需要维护，那么需要进行虚拟机动态迁移，将故障节点承载的虚拟机动态迁移到核心应用逻辑资源分区中其他正常工作的物理节点上以实现高可用性，保证应用系统的不中断；弹性扩展：即考虑到未来3-5年内部分部门会上新的应用系统，从而需要新的虚拟机资源，到时核心应用逻辑资源分区还有资源可弹性分配给新的应用系统。因此，按照云计算平台大项目建设经验，建议以1:3的比例预留动态迁移及弹性可扩展虚拟机资源，即预留20台虚拟机资源。综上，共需要80台虚拟机，为兼顾性能需求和资源合理利用、节能环保，按照每台4路物理节点1比8的虚拟比例，

28、构建80台虚拟机共需10台4路物理服务器作为业务节点。2、云运营中心配置2台2路服务器作为云运营中心，其中分为1个CVM节点和1个COC节点。CVM节点：用于安装云管理系统Cloud Virtual Manager模块，该模块以Xen虚拟化为基础，提供基本的虚拟机管理、监控、分配和使用功能，提供资源静态分配及动态调度管理功能。每个业务区域建议配置1台CVM节点,CVM节点与同组业务节点共同放置在业务区机柜中。COC节点：COC节点又称为汇聚节点，用于安装云管理系统Cloud Operation Center模块，该模块主要满足云计算中心管理需求，提供对CVM的统一管理，同时提供审批管理。每组C

29、OC节点最多建议管理1213组CVM。针对本期1组CVM，配置1台COC节点即可。服务器选型天阔A840-G10是一款4U四路64位机架式服务器，该机型支持AMD Opteron 6200，6300系列处理器，采用HT3.0直连架构。四通道DDR3 ECC内存技术，内存容量最大可达1TB。AMD-V技术提供硬件虚拟化支持，结合支持虚拟化的高性能网卡技术，将强大的A840-G10服务器虚拟成多个机器，每个机器可以运行独立的应用，最大限度的提高资源的使用率，同时节省IT设备开支，减少机器的维护工作量，让用户充分体验虚拟化给企业带来的益处。 产品概述领先行业的超高性能AMD Opteron 6200

30、/6300系列处理器,每颗CPU最大可集成16个核心，共享16MB L3缓存，采用HT3.0链路。32个DIMM槽最高可支持1024GB 内存，最高频率可达1600MHz。丰富的可扩展性每颗CPU搭配8个内存插槽，整机支持32个内存插槽。可支持多达8个2.5寸硬盘。提供4个高速PCI-E 2.0扩展槽，包含一个PCI-E x16槽，两个PCI-E x8槽。高可靠性、可用性和可维护性支持热插拔高效冗余电源技术，为用户应用提供极大可靠度。热插拔使得用户可以在不停机情况下进行部件的维护和更换。支持2+1热插拔冗余风扇配置。在系统正常运行时，可以对其中一组前置风扇模组进行热插拔维护操作。支持Memor

31、y ECC和Chipkill bit纠错和符号纠错技术，提高系统运行的可靠性。支持IPMI+iKVM远程监控技术提供符合IPMI2.0标准的管理功能，支持web访问和远程iKVM。用户可通过网络远程访问节点机，既可以提交作业，又可以监控节点机的健康状态，同时还可进行远程开关机等管理。 特性与优势功能特性优势全新的处理器微架构AMD Opteron 6300系列处理器同前代产品相比，采用了先进的32nm工艺，单颗CPU集成16核核心，共享16MB L3缓存，支持 CPU Turbo Boost 技术，相比 6200 系列处理器最大有 20%左右的性能提升 ； 共享浮点运算单元 ； 为虚拟化服务器

32、平台带来卓越的性能和可扩展性。高性能DDR3内存，增强的内存RAS技术支持最新的DDR3 1600MHz内存，提供更高的内存带宽和更低的内存存取延时；最多支持1TB内存，强大的内存扩展能力为大规模事务处理应用带来性能飞跃；大幅度提高了系统的可靠性和可用性，完全杜绝了内存故障引起的系统宕机。丰富的I/O扩展插槽多达4个高速PCI-E/PCI扩展槽为用户提供极高的I/O扩展能力，满足高端客户对系统扩展的需求。集成远程KVM，轻松实现远程管理为服务器系统的大规模部署和远程分布式应用提供便捷的管理能力；允许从任何地点通过网络访问、安装、配置和控制远端服务器；低网络带宽需求，可以消除服务器系统管理和使用

33、地域的限制，可以加快反应速度方面的挑战；硬件级别的访问及控制，与操作系统无关，提供完全的兼容性的数据均经过数据加密。热插拔冗余电源避免系统因电源故障导致宕机，提高整体可靠性，支持热插拔使得用户可以在不停机的情况下进行部件的维护和更换。 典型应用虚拟化A840-G10服务器支持虚拟化技术。AMD-V技术提供硬件虚拟化支持，结合支持虚拟化的高性能网卡技术，将强大的A840-G10服务器虚拟成多个机器，每个机器可以运行独立的运用，这样能够最大限度的提高资源使用率，同时节省IT设备开支，减少机器的维护工作量，让用户充分体验虚拟化给企业带来的益处。高性能计算能够充分满足电信、生物信息、石油、气象、化工、

34、医药、流体分析、力学分析、有限元分析、高性能计算等的需要，完全满足企业核心数据库、中间件、ERP系统等应用，专业化的高密度设计，使A840-G10在大规模科学计算和数据处理领域性能尤为突出，既可做为Tflops级超级服务器的专用高性能计算节点，又可作为后台数据库服务器承担电信级海量处理。数据库在HyperTransport 3.0超传输总线（最快达6.4GT/s）的支持下，彻底消除了总线带宽的瓶颈，CPU集成L3缓存和四通道DDR3内存控制器，提供了大内存容量支持和优异的内存带宽性能。多核心处理技术，海量内存空间，SAS RAID强大的磁盘I/O性能，集成高性能网卡等，都为核心数据库应用提供了

35、充分的保障。支持诸多先进技术支持智能风扇调速和风扇报警技术支持系统故障报警指示功能支持自主研发软件、硬件支持智能导航软件等 技术规格处理器最大支持4颗AMD Opteron 6200/6300系列多核处理器，HT3.0直连架构（6.4/GT/s）芯片组AMD SR5690+ SR5670+SP5100芯片组内存32个内存插槽支持DDR3 1600MHz RDIMM内存（仅限1.5V内存）最高可支持1TB内存网络控制器集成Intel I350四口千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络特性集成BMC芯片，提供IPMI远程访问功能PCI I/O扩展槽2个PCI-E2.0 x16扩展插槽2个

36、PCIE-2.0 X8扩展插槽存储最大支持8块2.5寸SAS或SATA硬盘集成8口6Gbps SAS RAID2.0硬盘控制器，支持RAID 0/1/10/5/6/50/60其他端口4个RJ-45网络接口，位于机箱后部1个RJ-45管理接口，位于机箱后部7个USB 2.0接口，2个位于机箱后部、4个位于机箱前部、1个位于主板上1个VGA接口，位于机箱后部1个串口，位于机箱后部1组PS/2键盘、鼠标接口，位于机箱后部电源单个模块1000W，（标配1+1冗余电源，最大可选4个模块）散热3组（6个）热拔插冗余风扇模块显卡Matrox G200eW 16MB 缓存支持操作系统Windows Serve

37、r 2008 R2 SP1 64bitRedHat Enterprise Linux 6U3 64bitSUSE Linux Enterprise Server 1 1 SP2 64bitVMware vSphere 5.0U1 等操作系统兼容性和系统配置有很大关系，更多信息请咨询公司销售代表或者客户服务热线电源电压220V/50Hz机箱4U机架式服务器机箱机箱尺寸高176mm；宽448mm；深712mm重量满配约40千克（不含包装）环境温度要求工作时1035（5095）存储-4055（-40131）相对湿度要求工作时最大相对湿度90RH（40）工作时3580 RH运输存储2093 RH振动频

38、率5Hz150Hz加速度20m/s2 ，振幅0.15mm冲击峰值加速度150m/s2300m/s2，持续时间11ms碰撞峰值加速度100m/s2150m/s2，次数1000次内存储资源池建设数据与存储类型分析存储资源池主要用于XXX大学教育信息化中各应用系统所有相关的业务数据、用户数据等重要数据的存储。按照数据类型主要可以分为两类，即结构化数据和非结构化数据。结构化数据：即行数据，存储在数据库里，可以用二维表结构来逻辑表达实现的数据。例如学校招生就业的信息、学生学籍信息、选课信息等。非结构化数据：相对于结构化数据而言，不方便用数据库二维逻辑表来表现的数据即称为非结构化数据，包括所有格式的办公文

39、档、学生和老师的文本文件、电子档案、各类报表、教学用的图像和音频/视频信息等。对于这两类数据，结构化数据的存储资源池可采用传统的高性能磁盘阵列系统支撑；非结构化数据存储资源池采用元数据与实际数据相分离的方式，通过分布式存储技术，将多台物理设备中的存储空间聚合成一个虚拟存储池，既能充分发挥存储系统的性能和磁盘利用率，又能为用户提供文件系统的共享功能，是一个完全开放的、共享的、跨平台的系统，具有高性能、高可靠性、使用维护简单、性能和容量可线性扩展的高端存储系统。XXX大学数字化校园云平台的存储分类如下：数据库存储：主要采用FC SAN存储模式，通过数据库集群技术构建集中存储模式，按照不同的数据库实

40、例的构建，FC SAN还可以通过划分不同的LAN来支撑不同业务数据的存储；海量非结构化数据存储：为了保证海量非结构化数据（电子图书期刊、教学视频等）存储和数据分析的需求，该部分数据采用并行存储思想构建，通过并行存储网络的架设和建立数据存储的索引信息来提高数据的读取速度。备份数据存储：备份数据包括结构化和非结构化数据，备份源可以是数据库，也可以是操作系统、文件夹等。虚拟机镜像数据存储：与非结构化数据共用一个存储空间，也采用并行存储系统构建，为虚拟机的迁移提供支持。具体存储空间需根据虚拟机的个数和操作系统来划分。存储网络设计教育信息化系统产生的数据可分为结构化数据和非结构化数据，在本项目存储系统设

41、计时采用两种存储网络模式来对不同数据提供高效的数据存储。FC存储网络：所有服务器通过FC网络连接到FC存储系统，FC存储系统向所有服务器提供块设备级共享存储系统。同时为了保证系统的可靠性，存储网（FC网络）采用双路径设计。如下图所示：图 采用FC存储模式的业务区域目前，业界的FC SAN存储网络通常有两种组网方案：采用大型的FC SAN交换设备，可提供8Gps的全双工光纤端口的线速互联，但是价格极其昂贵。采用业务区域的方法，根据业务特点划分物理资源池。业务区域内配置2台SAN交换机，实现服务器与SAN存储设备的8Gbps端到端互联；业务区域之间采用级联的方式实现弱连接（非线速互联），业务资源池

42、之间实现松耦合。这样可以大大降低云平台构建成本。海量存储模式：采用存储服务器，通过海量存储区的汇聚交换机万兆上链至核心交换机，实现与业务网段的互联互通，供各个业务分区访问。海量存储系统对外提供万兆以太网接口，用于存储访问。海量存储系统可以通过万兆上联的方式连接到业务网核心交换机，服务器通过业务网络，以NFS、CIFS、私有协议的方式访问海量存储系统。海量存储系统向所有服务器提供文件级高性能共享存储系统。如下图所示：图 采用海量存储模式的业务区域根据存储对象的不同特性，将存储系统集中并分离为结构化数据存储和非结构化数据（包括图片、视频等数据）存储两大模块，每个模块采用高性能、虚拟化、扩展性能强的

43、独立存储系统进行支持。结构化数据存储资源池建设结构化数据存储系统建设应基于64位高性能多核存储专用处理器，借助智能模块化端口、缓存永久备份、向导式配置管理等多项创新技术，并结合自动精简配置，重复数据删除，数据压缩等高级功能实现最高性能和最低运营管理成本，最大限度提高投资回报。结构化数据存储资源池建设主要基于FC SAN存储网络，通过数据库集群技术构建集中存储模式，按照不同的数据库实例的构建，FC SAN可通过划分不同的LAN来支撑不同业务数据的存储。结构化数据存储资源池具备如下特性：精简的多协议一体化存储，支持多种类型数据和应用；全面提升系统可靠性，消除单点故障；性能效率高，具备更好的虚拟化体

44、验；秒级的应用数据备份和恢复，提高应用可用性；应用性能的差异化管理，保证核心应用的性能；灵活的资源管理技术，简化了配置管理，从容应对存储资源需求变化；重复数据删除技术，提高存储效率；优异的应用集成以及广泛的业界案例；“存储设置后不管”，与系统级软件紧密集成，简化管理；强大的扩展性和升级能力，更好的投资保护。依据需求分析部分计算结果，初始20TB，在整个存储架构中数据存储空间配置24.2TB，不仅考虑了目前接入的结构化数据量，而且考虑了制作RAID组后盘阵容量的正常损耗，且考虑了结构化数据按照10%增长速度未来2年的数据增长量。如下图所示：图 结构化数据存储资源池结构化数据存储资源池通过高端磁盘

45、阵列通过FC SAN网络构建。如图，主要用于支撑教育信息化系统中的关键数据库业务。同时，备份系统也可以将高端磁盘阵列作为后端的备份存储使用。非结构化数据存储资源池建设非结构化数据存储资源池采用元数据与实际数据相分离的方式，通过分布式存储技术，将多台物理设备中的存储空间聚合成一个虚拟存储池，既能充分发挥存储系统的性能和磁盘利用率，又能为用户提供文件系统的共享功能，是一个完全开放的、共享的、跨平台的系统，具有高性能、高可靠性、使用维护简单、性能和容量可线性扩展的高端存储系统。本项目中，基于海量存储系统构建海量非结构化数据存储资源池，主要存储如下数据：海量非结构化数据存储：为了保证海量非结构化数据（

46、图片、教学视频等）高效存储和数据读取需求，该部分数据采用海量存储思想构建，通过海量存储网络的架设和建立数据存储的索引信息来提高数据的查询速度。虚拟机镜像数据存储：与非结构化数据共用一个存储空间，也采用海量存储系统构建，为虚机迁移提供支持。具体存储空间需根据虚拟机的个数和操作系统来划分。非结构化数据主要包括两部分内容：第一类包括图片文件、视频文件、音频文件、其他的一些文本材料等数据；第二类数据是虚拟机镜像文件数据。普通非结构化数据：一期为500TB；虚拟机文件：一期200个虚拟机容量为10TB；非结构化数据存储资源池通过海量存储系统实现，其优势主要体现在提高并行I/O的整体性能，特别是工作流、读

47、密集型以及大型文件的访问，通过采用更低成本的服务器来降低整体成本。如下图所示：图 非结构化数据存储资源池架构如上图，海量存储系统集中了SAN和NAS结构的优点，并且具备SAN和NAS不具有的优点。在大多数使用海量存储的案例中，随着存储系统的扩容，性能也随之提升。海量存储系统具备高可用和快速恢复能力。本着“将磁盘、服务器和网络等设备失效作为常态考虑”的理念，系统中所有部件都有冗余配置，并通过数据冗余提供高可靠。每一份元数据都有其副本数据，主从数据之间通过分布式日志系统保证它们之间的一致性。平时只有主副本数据提供访问，当主副本数据所在节点失效后，访问自动切换到从副本数据上。索引服务器分组使用的模式

48、可以避免扩大了的系统带来开销的增长。数据同样提供多副本，只有一个副本可以提供服务，系统即可用。存储系统设备选型推荐磁盘阵列系统DS800-G20DS800-G20磁盘阵列属于高可靠性、高可管理性、高性价比的多协议磁盘阵列系统，专为存储融合和高可用性应用而设计。 DS800-G20提供了支持 8Gb FC的高性能通道连接、以及低成本的ISCSI连接.高达384块硬盘的存储容量，并且能够混用 SAS和 SATA 磁盘驱动器以实现分层存储，强大的SnapShot，FlashCopy和VolumeCopy提供完善的数据保护和灾备功能。DS800-G20强大的扩展功能以及完善的软件功能不仅有助于满足用户

49、当前的各种存储需求，而且为满足未来存储需求的持续增长奠定了良好的基础，使得中型企业用户可以和大型企业用户一样获得高稳定、易管理、方便扩展的可靠的中高端企业级存储系统概述:全面集成高性能存储专用Risc处理器，增强了性能和可靠性，支持RAID 0，1， 3，5，6和10；8 Gb FC,10Gb ISCSI 接口可无缝集成至现有基础设施； 可将高性能 SAS 和高容量 SATA 驱动器进行基于磁盘阵列的混合，实现高效的分层存储；永久性缓存备份,确保在断电时获取缓存中的数据并确保其安全;架构化处理后可实现最高的可靠性和可用性，确保数据高度安全且可随时存取；模块化的“随升级支付”提供的可扩展性及内置

50、的高效性，可减少满足相应性能或容量需求所需的驱动器数量； 全面冗余的 I/O 路径、自动化故障转移以及在线管理，可创造“随时在线”的可用性，确保数据的可访问性； 强大的SnapShot，FlashCopy和VolumeCopy提供了完善的数据保护和灾备功能。技术特点:功能特性优势高性能的6Gb SAS 4X,8Gb FC主机接口和高效能的10Gb ISCSI主机接口提供新一代高性能的 8 Gb/s FC主机接口；8Gb FC主机接口，大大提高了带宽，可以提高60%的性能,提高了整套系统的效率,可连接性以及广泛的互操作性，能无缝集成至现有的设施中;提供高性价比的10Gb ISCSI连接大大节省了

51、硬件和管理成本;系统高可靠性热插拔冗余RAID控制器，端口旁路和冗余环境监测电路。具有电池保护的镜像高速写缓存，支持多目标ID，双内部独立通道同时连接所有硬盘从而支持自动切换和恢复，提供BBU和永久性缓存备份的双重保护模块，确保在断电时获取缓存中的数据并确保其安全,独特的路径冗余技术可以在多个平台系统磁盘阵列级别的链路保护;系统高可用性支持在线扩容RAID组，在线扩容逻辑磁盘，通过独有的算法保证数据一致性和完整性，减小系统宕机风险。当扩展磁盘阵列扩展柜的时候，可以直接将光纤扩展柜连接到DS800-F20磁盘阵列的控制器上，不必改变或重建任何配置或数据文件，实现无缝的数据迁移和无缝的数据扩容;系

52、统模块化设计模块化架构和高可扩展性，当系统出现故障情况下可以无需停机，直接更换故障部件即可，保障在线业务7X24小时不停机。能以最低原始容量满足性能和配置要求，因此可显著降低采购和运营成本，如果需要扩展，无需停机便能实现渐进性容量扩展;统一管理SANtricity 存储管理软件可配置和管理存储系统。通过 SANtricity 软件，您可通过广泛的配置灵活性、多复制功能以及定制性能调节最大限度地提高已购买容量的利用率。SANtricity 软件还能在配置、重配置、扩展以及系统维护等管理任务期间持续访问用户数据。通过 SANtricity可以实现本地，异地的存储系统统一管理，减少了管理磁盘阵列的开

53、销;强大的数据保护功能强大的SnapShot，FlashCopy和VolumeCopy提供了完善的数据保护和灾备功能，通过弹性扩展的授权，多种选项使管理员能够最佳地满足其复制需求，可以使用本地或远程副本进行文件还原、备份，应用程序测试、数据发掘和灾难恢复;分布式文件系统Parastor200海量分布式云存储系统主要解决用户文件数据存储共享以及视频等非结构化数据存储问题，是大规模云环境下最为理想的存储解决方案。存储系统的软件部件对应用表现为一个文件系统，提供Posix语义，保证已有应用程序不需要作任何修改。下图给出了存储系统的架构，它采用业界主流的控制路径和数据路径分离的设计理念。系统主要由索引

54、服务器集群和存储服务器集群组成，在索引数据读操作比例很高的环境中，配置加速集群用作分担读负载。各类数据均存储在像Ext4这样的本地文件系统中，不同的文件或者文件的不同部分分散在不同的存储服务器上，相互之间可被独立访问。对于较大的媒体文件，各存储服务器可独立输出带宽，从而可提供高达几十GB/s的聚合带宽。海量元数据和数据存取。一般文件，它的元数据存储在索引服务器，而数据则分散存储在不同的数据服务器上。使用extendible hashing技术将同一目录的所有文件和子目录信息组织在一个文件中，高效的extendible hashing能快速地存储和查询千万级的大目录。采用自适应存储技术，对于不同

55、大小的文件，采用不同的inode大小、数据切分策略，甚至是数据和元数据统一存储的策略，既保证大量小文件同时存取的效率，也能保证大文件对于带宽的要求。采用多索引服务器，大目录分段存储的策略，提高系统总的元数据管理能力。 图 海量存储系统架构海量分布式云存储系统具备高可用和快速恢复能力。本着“将磁盘、服务器和网络等设备失效作为常态考虑”的理念，系统中所有部件都有冗余配置，并通过数据冗余提供高可靠。每一份元数据都有其副本数据，主从数据之间通过分布式日志系统保证它们之间的一致性。平时只有主副本数据提供访问，当主副本数据所在节点失效后，访问自动切换到从副本数据上。索引服务器分组使用的模式可以避免扩大了的

56、系统带来开销的增长。数据同样提供多副本，只有有一个副本可以提供服务，系统即可用。根据部件失效造成的影响范围，下图给出了存储系统可能面临的失效的示意图。网络多通道技术自动屏蔽单一网络通道的故障。当磁盘失效时，某些数据副本受损，降低了数据的可用性。系统自动侦测到故障后，自动进行数据修复，将受损数据系统中剩余空间中重建。索引服务器能提供所有文件的分布信息，使修复并行化，大大减少了修复的时间，降低了修复期间，受损数据进一步丢失副本的可能。图 存储系统故障分类采用上述技术路线，可以构建可扩展、高可靠，有效处理海量元数据和数据的存储系统，满足各应用系统文件存储需求。图 分布式文件系统架构图在数字化校园云平

57、台中采用并行架构的Parastor200对非结构化数据、虚拟机文件进行存储及对整个数据中心进行备份的备用存储中心。网络资源池建设云计算对网络的要求服务器虚拟化引入了虚拟网络交换机（vSwitch）的概念，使用虚拟化软件技术仿真出来的二层交换机，位于物理服务器中。vSwitch创建虚拟的网络接口（vNIC）链接VM，并使用物理网卡连接外部的物理交换机。vSwitch的出现，对传统的网络管理方式产生了巨大的影响，主要体现在以下几点。1） 从网络管理的范围来看，不仅要覆盖物理网络设备（交换机、路由器、防火墙等），还要延伸到服务器内的网络交换功能，因此需要有不同于SNMP/CLI等传统的管理手段来管理

58、实现对vSwitch的管理。2） 从网络的可视性来看，由于虚拟服务器和物理网络之间多了一层vSwitch，使得传统的基于网络设备的网络可视化管理手段失效（比如流量无法全部感知影响流量分析管理、终端接入无法感知影响网络拓扑分析）3） 从网络的可控性来看，由于一个物理网络接口下面将连接一个复杂的网络结构，接入层的管控能力从原来针对一个终端扩展成针对一个网络（包含多个VM终端），需要有手段区分每个VM终端来达到接入层的控制（而不仅仅是区分接入接口，因为接入接口下移到服务器内部的vSwitch上了）。网络系统设计原则统一性：网络架构的构建、网络安全和网络管理都建立在“一个整体”的基础之上。整体网络的设

59、计和建设都是基于满足各项业务系统稳定运行的基础之上。标准性：网络规划遵循业界公认的标准制度一个高兼容性网络架构，确保设备、技术的互通和互操作性，方便快速部署新的产品和技术，以适应业务的快速增长；可靠性：网络架构必须能够达到/超过业务系统对服务级别的要求。通过多层次的冗余连接考虑，以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求；可扩展性：网络架构在功能、容量、覆盖能力等各方面具有易扩展能力，以适应快速的业务发展对基础架构的要求；安全性：网络安全需要从网络安全架构入手，遵从总体的信息安全体系建设，包括安全域的划分、安全技术手段的部署等等；遵循等级保护原则。易管理性：

60、网络架构采用分层次、模块化设计，同时配合整体网络/系统管理，优化网络/系统管理和支持维护。网络拓扑方案网络拓扑方案一般有三层组网方案和二层组网方案。传统的网络设计方案中，通常采用三层方案。三层方案将云计算中心基础网络分成核心、汇聚和接入三层架构。通常情况下，核心与汇聚之间通过路由技术进行流量的控制，汇聚层设备可以部署安全模块作为业务分区的边界网关，汇聚层以下普遍采用二层接入，运行STP/MSTP等协议来降低二层环路带来的隐患。三层结构的优点在于：网络分区清晰，以汇聚层设备区分业务部署，易于扩展、管理和维护；汇聚层可以灵活控制纵向网络的收敛比，不同性能要求的区域按照不同的规划进行设计，降低核心设