2022年教育云学堂解决方案

1、 教育云学堂解决方案教育云学堂解决方案（此文档为 word格式，下载后您可任意修改编辑！）云实训室应用方案1.1方案概述随着信息技术的飞速发展，教学的需求也越来越多元化，传统的教学方式显 然已经不能满足当前教学发展的要求， 同时，教学过程中的一系列问题也严重影 响了教学质量和教学进度。从国家主管部门到深耕三尺讲台的老师都深刻的意识 至叽必须对教育进行信息化改造，才能持续满足不断变化的教学需求，其中，教 育方式的信息化改造又是最基础也最重要的一部分。而如何利用先进的信息技术 为教育创新营造有利的环境，是摆在教育工作者面前的一个崭新且富有挑战的课 题。H3（基于最前沿的云计算技术，结合广大院校的实

2、际困境，有针对性的设计 出了新一代计算机教室建设方案一一 H3（云学堂。根据需要部署云主机资源池， 启动虚拟机并通过网络交付给云终端，学生便可体验生动的云学堂环境。云学堂 将云计算技术和教育场景紧密结合， 可以按照课程创建丰富多彩的教学模板， 并 提供功能全面的教学管理功能，体现“多、快、好、省”的核心价值，将教学带 入云时代。1.1.1产品背景近年来，云计算因其资源按需交付、数据可靠、安全合规、成本可控、高利 用率、高可用、统一管理等特性，在各行各业被越来越广泛的使用。然而云计算在教育行业却鲜有落地，究其原因，主要在于部署困难、管理门槛高、用户体 验较差以及初始投资较高。1.1.2建设目标H

3、3C寸国内上万所普教、职教、高教等各类院校开展了深入的实地调研，针对传统机房教学方式中存在的问题，结合云计算的特性，推出了云学堂解决方案。本方案的总体目标是使用最前沿的云计算技术打造云教学机房。通过在教室部署高性能云学堂主机和云学堂终端，用虚拟桌面替代传统PC向学生交付上课 需要的教学桌面，并通过云学堂管理平台对云主机进行管理， 使用云学堂多媒体 教学管理软件丰富的教学功能高效的完成教学，从而提供丰富的教学场景支持， 提高教学质量和教学体验，降低运维难度，在达到信息化目标的同时，节能环保，打造绿色的云校园。具体建设内容包括：在数据中心机房或教室部署云学堂主机，安装 CAS虚拟化软件和云学堂管理

4、端软件；在瘦终端或旧PC上安装云学堂学生端软件，将其改造成云终端；在教师机上安装云学堂教师端软件；1.1.3设计思路H3（通过实地调研，对各类院校的教学方式和教学习惯作了深入的研究，并 结合教学机房建设的新需求和教育局要求的师机、生机比例达标部署建议，总结 出了最适合教学场景的云学堂解决方案。 方案在兼顾教学的各类需求的同时，致 力于改善课堂体验，提升教学质量，降低运维难度，降低 TCO部署云学堂后，用户可以根据各种需要灵活创建课程模板， 并在极短的时间 内完成60个虚拟桌面的启动；使用多媒体教学管理组件丰富的教学功能，有效维护课堂纪律，提高教学质量。同时，用户可以不必在维护上耗费大量时间，软

5、件 维护工作量只有从前的十分之一；硬件更是可以做到零维护。1.2用户需求分析1.2.1核心需求教学机房的建设往往需要达成以下目标：保障教学连续性和数据安全性：教学系统稳健性要得到进一步加强， 在学生 上机操作时对课件进行处理的时候，数据、系统的安全性会受到来个人自误操作 及外部网络的各种威胁，为了防止人为或病毒的攻击，解决方案需要提供一套安 全保护措施，充分保证操作系统和数据应用系统的安全，同时要实现在多教室同时授课情况下，对数据和系统的安全性和可靠性的保障措施， 灾难应对及恢复策 略。减少对现有环境的修改：在建设新机房的同时尽可能减少对学校现有网络环 境和电路作修改。最好可以沿用原有旧机房直

6、接改造，或者在新建机房时不需要 部署强电，直接从普通教室升级而来即可。保证教学应用系统及外围设备的兼容性：保证系统在3-5年时间内兼容现有教学应用系统，并能够随时支持新的教学场景切换。要实现最高效的教学应用系统的集中管理、充分考虑合理的运维费用和较小 的运维服务难度，最大限度地降低综合的维护成本。兼顾到不同时期的各项软件 应用及硬件设备，利用较小的代价改造这些系统。兼顾到与已有的各种教学管理系统和身份认证系统的兼容性。兼顾不同终端设备，包括PC,云终端等。兼顾多种外接设备，如US设备，并口设备，串口设备等。1.2.2设计要求1）需求总结随着信息化校园的建设和云计算的升温，基于云计算的应用交付逐

7、步成为教 育行业发展的必然趋势。学校期望的，是可以在预算不变的前提下加快信息化建 设步伐，现有教学系统和应用可以平稳过渡到桌面云上， 教师和学生在教学上有 更优的体验，而管理员也不需要为系统的安全和数据保护而分心，能将更多的精 力投入到业务创新中。2）设计原则根据上述的需求分析和部署环境的实际特点，使用 H3（云学堂解决方案整体 规划与打造云机房，需要本着以下原则进行：统一规划、逐步建设实施原则机房在统一规划的前提下，根据学校的实际需求，进行逐步实施，充分考虑各种因素。集成性原则通过统一集成的规划，实现基于云桌面访问的系统接入规范，从而逐步实现对全校教学系统用户接入的全面融合。安全性原则根据桌

8、面访问的不同安全等级要求，和网络访问的安全规范，制定系统 的安全性规范，完善信息安全策略和信息安全标准，满足数据安全和访 问安全的要求，提供可靠的系统安全管理模式。可扩展性原则系统的设计要考虑到学校未来发展的需要，架构应满足横向和纵向扩展 的需求，在架构简明的基础上，降低各功能模块和组件的耦合度，并充分考虑到兼容性，实现快速高效的扩展方案。适应性原则系统需充分考虑到已有的IT资源投入，适配网络、系统和应用架构，避 免在构建过程中的大范围系统改造，降低系统复杂度和建设成本。1.3用户场景分析1.3.1传统教学机房的困境通过对多所院校实际场景的调研，我们总结出一系列传统教学机房面临的问 题。随着办

9、学规模的不断扩大，学生数量持续增加，教学资源逐渐紧张，因此各 院校都在不断增加计算机的购置和教学机房的部署。目前很多教学工作都在机房 进行，而教学机房也是学生课余时间上网查资料、 完成作业的主要场所，所以机 房的管理和响应速度，将直接决定教学工作能否顺利开展。 但教学机房的管理难 度大、软硬件更新快、维护复杂、系统稳定性差，给教学机房的管理者带来了挑 战。以某中学为例，该校在每间计算机教室中部署 60台P（供学生进行上机操作， 为防止学生操作导致的数据丢失和系统损坏，学校不得不在每台PC中安装还原卡，确保每次重启PC寸，系统还原到初始状态。还原卡设置繁琐、故障率高、对 硬件要求苛刻，为了不陷入

10、PC越用越少的困境，初期还得多采购一批备件，导致 初始成本升高。另外，还原卡还容易被学生破解，系统依旧经常损坏，管理员就 必须重装系统解决。同时，因教学需要往往需要安装大量教学软件， 系统兼容性 差、过度臃肿，越来越卡顿，问题频现。这些情况不仅会影响教学质量和教学效 率，降低上课体验，也极大的增加了管理员的工作量。该校每年还会对外承接至少两次等级考试。每次考试之前，管理员都要为所 有PCt装系统，准备考试需要的环境，考试结束后又要装一次系统，将PC恢复成 教学需要的环境，工作量极大。尽管该校针对教学机房做了节能方案，如按时断电、学生下课关机检查、教师巡检等。但机房电力消耗依旧是困扰学校的一大难

11、题，其中，数量众多PC是机房的用电大户。1.3.2机房类型分析各院校的教学机房建设时间、机房环境、维护条件和资金预算各不相同，前 期需要根据实际环境，经过现场勘测、需求交流，打造符合教学要求、既节省成 本又能解决问题的云教学机房。H3（拥有服务器、存储、网络、虚拟化等全面的 产品线，产品性能业界领先，稳定性久经考验，能根据用户实际需求，按需、弹 性的交付最适合用户情况的云学堂方案。1.3.3云机房建设关键点根据学校实际情况决定实施方案，旧机房改造可继续沿用已有PC通过安装 软件将其改造成云终端，充分利旧、节省成本。新建机房则推荐采用瘦客户机全 面代替pc,成本可控、节能环保。1.4总体架构云学

12、堂解决方案的核心构成是H3（云学堂管理端、教师端和学生端。管理员 在管理端上针对不同课程制作课程模板。教师在教师端程序执行简单操作：选中 所需课程，点击“上课”，即可在云主机中生成几十个虚拟桌面并推送到学生端； 点击“下课”即可终止课程，删除所有虚拟机，回收资源。云主机的操作记录， 运行状态等，可通过 We图形化管理界面查看，一目了然。学生的云终端开机后 自动和云主机连接，获取虚拟桌面，操作方式与传统 PC完全相同。针对不同的使用场景，需要注意以下几点：以教室为单位按课程制作镜像顺序：按课表中的课程分别创建虚 拟机一按课程要求在虚拟机中安装标准化操作系统一安装课程需要的教 学应用和多媒体教学管

13、理组件一将虚拟机转换成模板并按课程命名。如 果不同的课程使用相同或类似的教学应用，可以考虑将应用合并在同一 个课程模板中，对模板名称加以注释即可，这样可以减少存储空间占用， 减少资源浪费。应用的兼容性。为避免课程应用出现兼容性问题，在虚拟机中安 装应用时要注意环境变量调优和参数配置，保证所有应用使用正常。外设的兼容性。考虑到不同课程可能会对外设有详细要求，需要 打开云主机中外设重定向功能，将外设连接至云终端，在虚拟机中验证 设备可正常识别并安装好设备驱动，测试基本功能没问题，再将虚拟机 制作成课程模板。因为安装不同应用的虚拟机对云主机系统资源占用量不同， 所以在满足用户 需求的前提下，建议按照

14、最大资源占用量制作方案， 并选择云学堂主机类型。下 文中将分析目前的重要使用场景，并提出推荐和备选的解决方案。1.4.1教室部署教室部署就是在每个教学机房独立部署一台云主机，其特点是：带宽充足，显示效果最佳，不占用校园网络带宽 问题不出教室，定位容易，影响较小 管理按实际教室划分，一目了然不必改造现有网络架构142数据中心部署在数据中心或设备机房中集中部署，通过校园网交付远程桌面，最突出的特 点是：云主机不用放在教室内，节省空间，避免噪音，减轻空调压力 数据中心整体环境更好，服务器老化慢，故障率相对较低 数据中心相对封闭，财产安全，避免被破坏单点维护，管理员在数据中心就可以完成所有运维工作 网

15、络需要相应的作规划对于该场景，由于所有终端使用校园网连接至数据中心， 对核心交换机有一 定的要求。需要为云学堂环境单独配置局域网环境， 并配置专用交换机，连接数 据中心的云主机和教学机房中的云终端。虽然数据中心部署看上去略复杂一些， 但是综合其他因素考虑，如果学校条件允许，还是建议部署在数据中心，便于管 理维护，服务器性能也更容易发挥极致。1.5方案详述以新建1个64终端的教学机房、云主机在数据中心部署为例1.5.1云主机设计云主机采用H3C自主研发的高性能服务器，配备了性能卓越的处理器、高速 固态存储、高速内存，搭载业界领先的 CAS虚拟化平台和云学堂软件，软硬件全 融合，一体化交付。虚拟桌

16、面操作系统采用32位Windows7操作系统，每桌面配置2G内存，可以满 足日常教学需求。采用链接克隆技术批量生成虚拟机，生成的差分数据存储在高 速固态硬盘中，以此解决10瓶颈导致的启动风暴问题。每次上课均生成新的虚拟 机，保证系统的安全性和稳定性，每次下课时所有虚拟机均会自动删除， 学生所 做的任何修改都会被丢弃，需要保存的个人数据或作业可以提交到作业空间。作 业空间其实就是虚拟桌面自动挂载的共享磁盘，划分成教师空间和学生空间。教 师空间对教师和所有学生可见，学生空间仅对学生本人和教师可见。教师可以上 传课件和作业到教师空间供学生下载。学生可以将完成的作业提交到作业空间， 供教师提取。在课程

17、模板上安装上课所需的教学应用，将制作完成的课程模板存 储在云主机的大容量SATAM盘中，容量可根据用户实际需求配置。CAS虚拟化平台设计方案资源池分类设计服务器是云计算平台的核心，其承担着云计算平台的“计算”功能。对于云 计算平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池。在这个服务器资源池上，再通过安装 虚拟化软件，使得其计算资源能以一种虚拟服务器的方式被不同的应用使用。这里所提到的虚拟服务器，是一种逻辑概念。对不同处理器架构的服务器以及不同 的虚拟化平台软件，其实现的具体方式不同。在 x86系列的芯片上，其主要是以 常规意义上的VMw

18、ar虚拟机或者H3Clouc虚拟机的形式存在。H3C1oud HyperCenterG用程序 用程序 卜用操柞系统垛柞系统操作乘统襟柞毎竦应用程序机架服务器，刀片服务器在搭建服务器资源池之前，首先应该确定资源池的数量和种类， 并对服务器 进行归类。归类的标准通常是根据服务器的 CP类型、型号、配置、物理位置来 决定。对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组 可互相替代的资源。所以，一般都是将相同处理器、相近型号系列并且配置与物 理位置接近的服务器一一比如相近型号、物理距离不远的机架式服务器或者刀片服务器。在做资源池规划的时候，也需要考虑其规模和功用。如果单个资源池的 规

19、模越大，可以给云计算平台提供更大的灵活性和容错性：更多的应用可以部署在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些。但是同时， 太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大。如果有条件的话，通常推荐先审视一下北京航空航天大学自身的业务应用。 可以考虑将应用分级，将某些级别高的应用尽可能地放在某些独立而规模较小的 资源池内，辅以较高级别的存储设备，并配备高级别的运维值守。而那些级别比 较低的应用，则可以被放在那些规模较大的公用资源池（群）中。初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资 源，包括那些为搭建云计算平台新购置的服务器、北京

20、航空航天大学内部那些目 前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器。在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算 平台的管辖。但是随着云计算平台的上线和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中。对于x86系列的服务器，除了用于生产系统的资源池以外，还需要专门搭建 一个测试用资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用在云计算平台搭建完毕以后，北京航空航天大学的服务器资源池可以如下图所示:生产用资源池原有业勞系统原有业勞系统原有平自 1康有肮有业磐系统业努系统原有业旁系统应有业劳系统在云计算平台上线

21、以后,原有非云计算平台上的应用会逐步向云计算平台迁生产用 资源池移，空出的服务器资源池也会逐渐并入云计算平台的资源池中。其状态可以用下图所示:扩产团赣強生产资源池* W 1.生产用扩产用矫睦生产帝海池云计算平台-: 新建生产测试用査溫池必有 业劳系銃暉有平台H3Cloud CVh虚拟化管理平台体系将IT数据中心的物理服务器资源以树形结 构进行组织管理，统一称之为云资源。云资源是H3Cloud云计算软件分层管理模型的核心节点之一，用来统一管理 数据中心内所有的、复杂的硬件基础设施，不仅包括基本的IT基础设施（如硬件 服务器系统），还包括其它与之配套的设备（如网络和存储系统）。默认情况下， H3C

22、loud云计算管理平台出厂配置中已经添加了一个名为“云资源”的根节点， 准备使用H3Cloud云计算软件进行管理的所有物理资源都需要手工逐一添加到该 节点下进行统一的管理。云资源中的被管理对象之间的关系可以用下图描述：主机上机池*W臨拟机主机r 主机来加入臨ar駅机 盾拟机Th曲*UL点麻jU撫向 臥供ffiWffiSJl KI HL WK主机池设计在H3Clouc云计算软件体系架构中，主机池是一系列主机和集群的集合体，主机有可能已加入到集群中，也可能没有。没有加入集群的主机全部在主机池中 进行管理。在H3Clouc云计算管理平台主界面导航菜单窗口中点击“云资源”，在快捷 工具栏中选择 增加主

23、机池按钮。或者右键单击“云资源”，在弹出的上下文菜单中选择 &云巌务-隊舷管理 g用户趙用户分粗 屈燥作员 总撫作员分组?!钱操作囲黒作日志 第奉数配置Licensed 理在弹出的增加主机池对话框中，输入主机池名称后，单击 确定按钮完成主机池的添加。4)HA集群设计传统数据中心内的服务器高可靠性保障通常会选择依赖于集群技术的部署。 而云计算平台将计算资源虚拟化以后，可以利用虚拟服务器自身虚拟化的特点实 现传统物理服务器上无法实现的高可靠性。为了提升云业务系统的可靠性，在云计算平台的计算资源池建设时， 可以将 多个物理主机合并为一个具有共享资源池的集群。CVMHA功能会监控该集群下所 有的主机和

24、物理主机内运行的虚拟主机。 当物理主机发生故障，出现宕机时，HA 功能组件会立即响应并在集群内另一台主机上重启该物理主机内运行的虚拟机。当某一虚拟服务器发生故障时，HA功能也会自动的将该虚拟机重新启动来恢复中 断的业务。具体操作如下图所示：除了对集群中的物理服务器节点进行持续检测之外，H3CCASHA软件模块还对运行于物理服务器节点之上的虚拟机进行持续检测。在每台服务器节点上都运行了一个 LRMd（ Local Resource Manager daemon 本地资源管理器守护进程），它是HA软件模块中直接操作所管理的各种资源的一 个子模块，负责对本地的虚拟化资源进行状态检测，并通过shell

25、脚本调用方式实现对资源的各种操作。当LRM守护进程检测到本机的某台虚拟机出现通信故障时， 首先将事件通知 给DC由DC统一将该虚拟机状态告知集群内所有的物理服务器节点， 并按照一定 的策略算法，为该故障的虚拟机选择一个空闲的服务器节点，在该节点上重启该 虚拟机。VM在集群内自动为虚拟机选择空闲的服务器节点，实现动态迁移和业务的高可靠性VMVMVMACVK LRMd持续检测本 机虚拟机运行状态，由DC为故障 的VM自动选择迁 移后的服务器节 点。服务器集群使用H3C CA云计算软件HA特性进行虚拟机故障切换H3C CAS H技术有效的解决了目前其它高可用性解决方案面临的问题：当物理服务器发生硬件

26、故障时，所有运行于该服务器的虚拟机可以自动切换 到其它的可用服务器上，相对传统的双机容错方案，H3CCASHA可以最大程度减少因硬件故障造成的服务器故障和服务中断时间。不同于其它HA勺双机热备方式，所有参与HA勺物理服务器都在运行生产系 统，充分利用现有硬件资源。同时，对众多的操作系统和应用程序，H3C CA提供统一的HA解决方案，避免了针对不同操作系统或者应用， 采用不同的HA方案带 来的额外开销和复杂性。通过H3C CAS HA IT部门可以：为没有容错功能的应用提供冗余保护传统意义上HA实现很复杂并且价格昂贵，多用于关键性的服务或应用，而H3C CAS H的所有的应用程序提供了高性价比的

27、HA解决方案。为整个IT环境提供“第一条安全防线”不同于其它基于操作系统和应用的 HA实现方式，H3CCASHA为IT系统提供了 更统一、更易于管理的高可用性解决方案。H3C CA用最少的成本和最简单的管 理方式为所用的应用提供了最基本的冗余保护功能。综上所述，H3C CAS H解决方案的技术特点总结如下：自动侦测物理服务器和虚拟机失效H3C CA会自动的监测物理服务器和虚拟机的运行状态，如果发现服务器或 虚拟机出现故障，会在其它的服务器上重新启动故障机上所有虚拟机，这个过程无需任何人为干预。资源预留H3C CA永远会保证资源池里有足够的资源提供给虚拟机，当物理服务器宕 机后，这部分资源可以保

28、证虚拟机能够顺利的重新启动。虚拟机自动重新启动通过在其它的物理服务器上重新启动虚拟机，HA可以保护任何应用程序不会因为硬件失效而中断服务。智能选择物理服务器当与H3C CA动态负载均衡功能共同使用时，H3C CAS H可以根据资源的使 用情况，为失效物理服务器上的虚拟机选择能获得最佳运行效果的物理服务器。HA功能给北京航空航天大学云计算平台带来的价值如下：简便的设置和启动：使用“新建集群”向导来进行初始设置，使 用H3C CV虚拟化管理平台添加主机和新的虚拟机。降低硬件成本和设置：在传统集群解决方案中，必须有重复的软 硬件，而且各个组件必须正确连接和配置。 使用CVM集群时，只要保证有 足够的

29、资源容纳要确保其故障切换的主机的数量，就可以便捷自动地完 成主机故障切换。无论硬件和操作系统平台如何，CVMHA都通过为应用程序提供可 用的、经济的高可靠性，而使其更“大众化”。5）主机设计集群创建成功之后，没有任何主机或虚拟机包含于其中，为了基于将主机和 虚拟机基于集群进行管理，首先需要将主机添加到集群。在H3Cloud云计算管理平台主界面导航菜单窗口中点击需要增加主机的集群，在快捷工具栏中选择 增加主机按钮。集Bf - my-ckirr匚亦垃主叫 苦淮“ q訓机 州砾集群 閉重価s |鬲可宰性 心海资紺调总或者右键单击需要增加主机的集群，在弹出的上下文菜单中选择 增加主机 子菜单。在弹出的

30、增加主机对话框中，输入需要被添加到集群的主机的IP地址、通过 ssHt、议访问主机的用户帐号及密码后，单击 确定按钮完成主机池的添加。6）虚拟机生命周期管理传统的虚拟机生命周期是指虚拟机从创建到删除所经历的各个阶段，最常见的划分为“创建、运行、终结”三个阶段。在IaaS架构中，虚拟机作为最为重要 的IT基础设施，它的生命周期供贯穿于整个云业务服务的流程之中，并直接关系着云计算平台的资源利用状况。因此，为了更好的将虚拟机的生命周期管理和云 业务及资源平台管理结合在一起，在H3Cloud云计算解决方案中，将虚拟机的生 命周期外延为“规划、创建、运行、调整、终结”五个阶段。在云解决方案中， 虚拟机生

31、命周期的管理除了关注虚拟机正常的生命阶段以外，还需要关注虚拟机两个外延属性一一业务和资源。虚拟机的规划是IT架构的关键设计范畴。在这个阶段需要将业务需求转化为 IT需求，并落实到业务和资源两个方面的规划设计中来。 着重考虑两个方面的内 容：业务梳理和评估通过对业务的梳理，评估数据中心平台各业务部门对虚拟机类型 和规模的需求定义各部门组织以及给组织划分其所属的虚拟资源，包括计算资源，网络资源，存储资源以及虚拟机模板等。实际操作流程如下图所示：创建虚拟机的创建是虚拟机实体诞生并提供给用户业务的开始。H3Cloud云方案 提供了多种方式来创建虚拟机：从模板生成，自定义参数，克隆等。虚拟机创建时需要考

32、虑硬件资源（CPU数量（核数）&CP调度优先级，10 资源：存储资源&I0优先级。内存大小，网络资源等）和系统和应用（操作系统等）两万面的内容。这些因素在H3C云管理平台中虚拟机创建流程中都会有涉及，具体操作界面如下图所示:M* tefeaR-HQ -壬!fiCPtr芯B、P内的大*1* 钿itr.V1-.一兰tt泊養三匸盘sr -i,?揮兰卸 *乂三产*=”.运行虚拟机的运行可以实现完整的传统物理机运行状态。而且依托虚拟化技术实 现更加灵活的虚拟机使用模式：启动、休眠、关闭、暂停、恢复、重启。用户可 以依托H3（云管理平台简单的实现上述虚拟机的状态的切换，具体如下图所示：fJjjJjxrt加

33、主机H 9善理所有虔拟机 J muagm乌甜细衲动玄携懣西茎P茅启动容费趨调童动嘉贵淳谓整加自动酋耀|拟机至性机的甘耗*为平醫 加财般行底诅井配枕両运行的虐抄机迸疔時.除了定时检测和动态迁移之外，H3C CA还充分考虑了虚拟机对物理服务器 主机的亲和性因素，即衡量虚拟机对当前物理主机的依赖程度。例如，用户可能 希望某些虚拟应用系统只允许在固定的物理主机上运行，而不允许其动态迁移。 此时，只需要在H3C CA云计算管理平台上，去勾选虚拟机的自动迁移属性即可 (虚拟机自动迁移属性配置)。动态资源调整技术特色总结根据业务需求自动调整资源H3C CA动态资源调度功能将物理服务器主机资源聚合到集群中，通

34、过监控CPI和内存等关键计算资源的利用率持续优化虚拟机跨物理主机的分发，将这些 资源动态自动分发到各虚拟机中。自动平衡计算容量H3C CA动态资源调度功能会不间断地平衡资源池内的计算容量，提高服务 级别并确保每个虚拟机能随时访问相应资源，满足虚拟应用程序的高可用性。7）虚拟机资源限额默认情况下，H3C CA给每台物理服务器主机上的虚拟机分配数量相同的 CPU内存以及磁盘I/O资源。但是，并不是所有虚拟机工作负载天生相同， 例如, SQI服务器和Web艮务器的访问需求就不尽相同，因此，手动调整分配给每个虚拟 机的资源就显得非常重要。CPU优先级磁盘I/O优先级VM #1高中VM #2中高VM #

35、3低低服务器集群CPUjJr高中01!低I/O中高%16低H3C CA通过资源限额方式来为虚拟机指定资源调度的优先级。有三种预设的限额分配方式：!高、中、低，调度优先级权重分别为4:2:1，反映到份额上的数值如下表所示:优先级权重CP调度优先级数值20481024512CP调度优先级百分57.1%28.6%14.3%比磁盘I/O调度优先级数值800500300磁盘I/O调度优先级百分比50.0%31.2%18.8%比如，一台物理服务器主机上分配了 5个虚拟机，CPUS度优先级分别为高、中、中、低、低，那么，高优先级的虚拟机至少可以获得4/(4+2+2+1+1)=40%的CP资源，中优先级的虚拟

36、机至少可以获得 20%勺CPUS源，而低优先级的虚拟机 至少可以获得10%勺CPUS源。需要强调的是，虚拟机资源限额机制的真正目的是为了确保每个虚拟机对资源的调度下限，如果物理服务器上没有发生虚拟机的资源抢占行为，那么，即使是低优先级的虚拟机也有可能独享该物理服务器上绝大部分的资源SQL服务器低Mail服务器VM #1中Web服务器VM #3SQL服务器VM #1Web服务器VM #2低Mail服务器VM#1VM#1VM#2资源发生抢占的情况下，CPU资源 调度优先级严格按照4:2:1的权重确 保所有的虚拟机都能抢占到一定的 资源，保证业务的可用性。VM#2VM#3假如高优先级的虚拟机处于负载

37、低 潮时，中优先级和低优先级的虚拟 机可以抢占本属于高优先级虚拟机 的资源，以提高应用程序的效率和 物理资源的利用率。VM#3当所有的虚拟机都处于满负载运行的情况下，CPUS源严格按照4:2:1的权重 比例进行调度，以确保所有的虚拟机都能抢占到一定数量的资源，保证业务的可用性。一旦某个虚拟机的负载回落到权重比例之下， 那么，其它的虚拟机可以抢 占本属于该虚拟机的资源，以最大限度地利用物理资源的利用率， 保证应用程序的运行效率灾备方案H3C CA云计算管理平台实现了透明的定时备份和即时备份功能，会在暂停虚拟机中的应用程序之后，为正在运行的虚拟机创建快照，从而对备份工作进行集中处理，以确保文件系统

38、的一致性。H3C CA云计算管理平台的灾备恢复方案H3C CA云计算管理平台的备份特性是一种高效而低成本的灾备恢复特性, 它将给用户带来如下价值：基于磁盘的备份功能，为虚拟机提供快速、简单的数据保护。无需额外代理的备份，简化了部署复杂度。支持全自动的定时备份和手工干预的即时备份，满足不同的应用要求。9）虚拟机备份随着云平台对IT信息化系统的依赖加深，业务系统备份是必不可少的组件。 相应的，在云计算平台中，针对计算资源池中虚拟机备份也至关重要。H3Cloud Virtualization Man ager实现了透明的定时备份和即时备份功能，会在暂停虚拟机中的应用程序之后，为正在运行的虚拟机创建快

39、照，从而对备份工作进行集中处理，以确保文件系统的一致性。如下图所示：H3Cloud Virtualizatio nMan age的备份特性是一种高效而低成本的灾难恢 复特性，它将给用户带来如下价值：基于磁盘的备份功能，为虚拟机提供快速、简单的数据保护无需额外代理的备份，简化了部署复杂度支持全自动的定时备份和手工干预的即时备份， 满足不同的应用 要求10）性能状态监控基于物理服务器的性能监控提供物理服务器CPI和内存等计算资源的图形化报表及其运行于其上的虚拟机利用率TOP 5报表，为管理员实施合理的资源规划提供详尽的数据资料。IFiftJlt 主机型号 CPU3 CRIU型号 CPU主顆 内存

40、虚拟机10.152.2D0.aiHP ProLiant DL380 G72-6inleiiBxeoni：団 CPUE2 53GHz125.91GB41 Q 13 |10050070605040502010II:卽0 11:33 1 1:36 ll: 11:42 11:4511:S1 11:54内存利用宰Top S皮也*XPI刚用宰CPLTIJ用率 %!VODO4-WD1D74-160.54X01100 006-16071Jwnn-flnnq-in hizl利用率内再利军触1yO062-2d039fl-160.113DOOS-comrricift创物理服务器性能图形报表基于虚拟机的性能监控提供虚

41、拟机CPU内存、磁盘I/O、网络I/O等重要资源在内的关键元件进行 全面的性能监测。1/庙吐呈躲计I单忡KBDQ屈at话叶毁计t单隹h bus， hdh hda |IDO 02:38:27 d c5 斗2虚拟机性能图形报表基于虚拟交换机的性能监控提供虚拟机交换机上各个虚端口的流量统计与模拟面板图形化显示H3C CAS 计#薈迪平皆帼臥桩I ijgaa Jia*Hvw4 *E3Ehji .dijiijsi* 4-iml 7杯，li ft 田 wiU*fM MEEK C3M 3 EAM *7価序耳的只 邑呻8怖11 Ijiwi u JFn *nvBin r解 HUImta旳鼻j和丘ann irM*

42、j亠曲V *們MH !戶 空It戶曲 再MM 尊If员甘 死tf”矗 LiMSCQutiMuH-AWL*Ht5刊m-tfwpwmwerlSfr1F2.14.I12 另 2 対汕u C? KW MlQ u琶翼vwifchflr+n iu11H4Pn !f 321514imwziiw w C5 *HtM MDt.brVJllH.|皿i*iMU左.坪环賞MtWWil畫韋* H 1 ctf1i|tTJ NS159 atklMt44hSMl n 3l MB hain?jit 6* Ktzjtr謝.Hi虚拟交换机状况监测基于虚拟网卡的性能监控提供进出虚拟机虚端口的流量的图形化实时显示。虚拟网卡性能状况监测

43、虚拟机联动网络在虚拟化服务器中，虚拟以太网交换机是一个比较特殊的设备，具有重要的作用。虚拟机是通过虚拟交换机向外界提供服务的。在虚拟化的服务器中，每个虚拟机都变成了一台独立的逻辑服务器，它们之间的通信通过网络进行。每个虚拟机被分配了一个虚拟网卡(不同的虚拟机网卡有不同MA地址)。为实现虚拟机之间以及虚拟机与外部网络的通信，必须存在一个“虚拟以太网交换机”以实 现报文转发功能。IEEE标准化组织将“虚拟以太网交换机”的正式英文名称命名 为“ Virtual Ethernet Bridge ”，简称 VEB支持IEEE 802.1Qbg标准支持 IEEE 802.1Qbg( EVB 协议标准，与

44、H3CS5820V交换机及 iMC VCMB管 组件配合，能够实现对虚拟机流量的全面监控。EVB( Edge Virtual Bridging )是IEEE标准化组织针对数据中心虚拟化制定 的一组技术标准，包含了虚拟化服务器与网络之间数据互通的格式与转发要求， 以及针对虚拟机、虚拟IO通道对接网络的一组控制管理协议。这种开放的标准技术解决了此前服务器虚拟化后计算资源与网络资源之间 产生的管理边界模糊问题，以及计算资源调度与网络自动化感知之间无法关联的 问题。从技术理念和实现上，EVBe性彻底解决了传统软件VE罰硬件VEB技术的缺 陷。通过将虚拟机的流量(包括同一服务器上各虚拟机之间的流量) 全

45、部交给与服务器直连的邻接物理交换机进行交换和处理，从而使流量 监管和网络控制策略的实施成为可能。通过将服务器中的网络部分进行简化和标准化， 使得VM之间数据交换功能通 过外部网络实现，同时，通过定义了标准化的服务器主机与网络之间虚拟化信息 的关联控制，使得虚拟机的服务变更可以通过网络的感知来自动化响应，实现了数据中心全网范围的网络配置变更自动化工作，使得大规模的虚拟机云计算服务 运营部署自动化能够实现。传统的软件VEB专发模式在服务器上采用纯软件方式实现的 VEB就是通常所说的“vSwitch ”。vSwitch 是目前较为成熟的技术方案。在一个虚拟化的服务器上，VM为每个虚拟机创建一个虚拟网

46、卡，每个虚拟网卡映射到 vSwitch的一个逻辑端口上，服务器的物理 网卡对应到vSwitch与外部物理交换机相连的上行逻辑端口上。vSwitch的引入，给云计算数据中心的运行带来了以下两大问题：(1)网络界面的模糊主机内分布着大量的网络功能部件vSwitch，这些vSwitch的运行和部署为主 机操作与维护人员增加了巨大的额外工作量，在云计算数据中心通常由主机操作人员执行，这形成了专业技能支撑的不足，而网络操作人员一般只能管理物理网 络设备、无法操作主机内vSwitch，这就使得大量vSwicth具备的网络功能并不能 发挥作用。此外，对于服务器内部虚拟机之间的数据交换，在vSwitch内有限

47、执 行，外部网络不可见，不论在流量监管、策略控制还是安全等级都无法依赖完备 的外部硬件功能实现，这就使得数据交换界面进入主机后因为 vSwitch的功能、 性能、管理弱化而造成了高级网络特性与服务的缺失。（2）虚拟机的不可感知性物理服务器与网络的连接是通过链路状态来体现的，但是当服务器被虚拟化后，一个主机内同时运行大量的虚拟机， 而此前的网络面对这些虚拟机的创建与 迁移、故障与恢复等运行状态完全不感知， 同时对虚拟机也无法进行实时网络定 位，当虚拟机迁移时网络配置也无法进行实时地跟随，虽然有些数据镜像、分析侦测技术可以局部感知虚拟机的变化，但总体而言目前的虚拟机交换网络架构无 法满足虚拟化技术

48、对网络服务提出的要求。为了解决上述问题，本次项目H3C勺解决思路是将虚拟机的所有流量都引至 外部接入交换机，此时因为所有的流量均经过物理交换机，因此与虚拟机相关的 流量监控、访问控制策略和网络配置迁移问题均可以得到很好的解决，此方案最典型的代表是EVBg准。IEEE 802.1Qbg Edge Virtual Bridging（ EVB 是由 IEEE 802.1 工作组制定一个新标准，主要用于解决vSwtich的上述局限性，其核心思想是：将虚拟机产 生的网络流量全部交给与服务器相连的物理交换机进行处理，即使同一台物理服务器虚拟机间的流量，也将发往外部物理交换机进行查表处理，之后再180度掉头

49、返回到物理服务器，形成了所谓的“发卡弯”转发模式，如下图所示：VEPA专发模式EVBS准具有如下的技术特点:借助发卡弯转发机制将外网交换机上的众多网络控制策略和流 量监管特性引入到虚拟机网络接入层，不但简化了网卡的设计，而且充 分利用了外部交换机专用ASIC芯片的处理能力、减少了虚拟网络转发对CPU勺开销；充分利用外部交换机既有的控制策略特性（ACL QOS端口安全等）实现整网端到端的策略统一部署；充分利用外部交换机的既有特性增强虚拟机流量监管能力，如各 种端口流量统计，NetStream、端口镜像等。EVBS准中定义了虚拟机与网络之间的关联标准协议，使得虚拟机在变更与 迁移时通告网络及网管系

50、统，从而可以借助此标准实现数据中心全网范围的网络 配置变更自动化工作，使得大规模的虚拟机云计算服务运营部署自动化能够实 现。在EVB技术体系架构中，除了物理服务器和支持 EVBg准的边缘接入交换机 等基础IT架构之外，还需要定义两套管理系统，分别为 VM（ Virtual MachineManager，虚拟机管理系统）和NMS（ Network Management System，网络管理系统）。如下为EVBS本工作流程:H3C勺EVBVM和NM分别对应H3CCV嘘拟化管理平台和iMC VCM（ VirtualConn ection Ma nager，虚拟连接管理）组件系统管理员在H3C CA

51、S CVM 管理平台上创建VM物理服务器H3C CAS CVM 管理平台Server Mgmt.V IVIIVI42查询可用的VSI类别与网络资源网络管理员AppAppAPPAppVMVMVMVM将VM与网络资源的绑定关系写入到vSwitchH3C CAS CVK vSwitch 模块请求VSI Type对应网络资源（HTTP ）下发配置到端口（ CLI）VDP/CDCP协商H3C S5820V2NMSJCaaSIConn ection1|Designer VIDB|Mgmt.|1 定义VSI类别，包含VLAN、ACL、 带宽、QoS优先级等资源。H3C iMC VCM二层网络H3C EVB军

52、决方案流图网络管理员在iMC VC上创建VSI类别，每个类别具有版本号，保 存在VTD数据库中。服务器管理员通过H3CCASCV管理平台创建VM从iMC VC组件 中查询可用的VSI类别，创建VSI实例，实例的信息由VSI实例号和选定的 VTID组成。H3CCASCV管理平台通过CV组件将VMf网络资源的绑定关系写 入到vSwitch模块。H3CCASCV组件中的vSwitch模块使用VDP/CDC协议和交换机协 商S通道，在VMh线时使用配置的VSI Type、VSIID等信息构造VDP肖息 报文（可能是VD关联、预关联或去关联消息）和交换机交互。交换机接收到VDP艮文后，通过HTT向iMC

53、 VCM请求VSI类别定义 的网络资源，iMC VC接收到此HTTP#求后，检索VSI类别对应的网络资 源，并通过CLI逐条下发给交换机的相应的接口上。当虚拟机在网络中迁移时，虚拟机的虚拟网络接口对应的配置也需要随着迁 移，虚拟交换机使用VD协议将虚拟机迁移的信息告知边缘物理交换机。将虚拟 机的VSI接口与端口策略自动进行关联和去关联，从而使虚拟机的网络配置与虚 拟机一起自动迁移。将XML定义文件、内存等实时信息拷贝到B2 -将VM从服务器 A迁移到服务器B关闭服务器A上的VM,向邻接交换 机发送VDP去关联消息，邻接交换机 释放相应资源6创建VSI资源，并向iMC获取网 络策略，将VSI与网

54、络策略绑定共享存储H3C S5820V2虚拟机迁移时网络策略同步的流程图F面是虚拟机迁移时网络策略同步的流程说明:VM从物理主机AS移到物理主机B。VM迁移的条件可能是系统管理 员手动触发，也有可能是H3C CV虚拟化管理平台提供的HA（高可靠性） 和动态资源调度等高级特性执行时动态触发。将VW XM配置文件和内存等其它实时信息拷贝到物理主机 B上 （如果VM勺磁盘文件不是在共享存储上，还需要将磁盘文件拷贝到B上）, 记录拷贝过程中发生变化的应用程序和操作系统脏数据在物理主机B上触发创建VM并向邻接物理交换机发送VD预关联 消息。将VM在物理主机A上的脏数据实时同步到物理主机 B上,当同步差

55、异足够小时，暂停掉服务器A上的VM 次性将所有的脏数据同步到物理 主机B上。激活物理主机B上的VM向邻接物理交换机发送VD关联消息。如 果关联成功，则继续下一步；否则发送去关联消息，恢复服务器A上的VM 迁移失败。邻接物理交换机通过HTT向iMC请求虚拟机VSI对应的网络资源， iMC检索VSI类别对应的网络资源，并通过命令行方式逐条下发给物理交 换机相应的端口上。关闭服务器主机A上的VM触发VD去关联消息，邻接物理交换机 释放相应资源。1.5.2网络拓扑设计根据前述的需求分析、设计原则，以及总体架构的要求，网络拓扑图如下所 示：云端（管理蠲） m端学生端，越或 S（a .q1QiQi -Qi

56、: ;QiQi -Qi：、1 J计負机執室计算机教室云主机和学生机之间采用H3C自主研发的哈雷桌面传输协议，每个终端只需要极少的带宽即可流畅工作，因此只需要在接入交换机上分配1个GE口作为教室网络出口即可满足网络需求1.5.3桌面传输协议设计H3（云学堂采用自主研发的哈雷桌面传输协议，高传输效率、低带宽占用， 提供更佳的性能和更好的体验。该协议除包含多条虚拟控制通道，可以单独控制, 提供了最大的控制自由度。主要优势功能包括：数据加密传输加速2D图形渲染图形智能压缩，根据网络带宽自动调节画质视频重定向，允许播放高清视频外设重定向，允许使用更多的外接设备计算重定向，允许使用终端的计算能力运行重载应

57、用， 分担云主机的计算压力In ternet控制，允许控制学生能否连接In ternet本地系统控制，允许控制学生能否登入终端本地，服务器故障时还能继续上课1.5.4安全设计H3（云学堂解决方案隔离了学生对本地系统的直接访问，通过虚拟化技术，将所有数据都存放在云端，大大提高了系统整体的安全性。账号分级管理，按角色分权。考虑到部分教师IT水平有限，只有管理员可以登录管理平台进行虚拟机级的操作，这样可以避免教师误操作对系统产生负面影 响。教师通过账号+MA地址绑定的认证方式登录教师端。用户访问虚拟桌面时，采用业界领先的哈雷桌面传输协议交互。该协议仅传输桌面图像变化和鼠标移动、键盘输入等少量信息，并

58、且会自动对传输内容加密。业务数据在云端不落地，避免数据泄露的可能性。提供集中的、精细化的策略控制用户的授权访问，针对用户、网络位置、终端环境、应用、云主机等属性决定是否允许用户访问。1.5.5云终端设计推荐使用瘦客户机代替传统pc瘦客户机外观精致，体型小巧、连线简洁， 可保证机房环境干净整洁；接口丰富，可满足教学过程中一切外设需求； 配置高 性能X86处理器、高速内存和高速固态硬盘，提升操作体验；能耗极低，绿色环 保；具有硬件成本低、能耗低、用途广、生命周期长等特点。也支持对现有PC进行利旧，只需安装云学堂学生端软件即可。因为计算都在 云端进行，所以对终端的处理能力要求并不高，即使是已经使用了

59、四五年的旧PC 也可以胜任。安装云学堂学生端软件之后，终端启动后会自动连接到虚拟桌面，除非教师控制，否则本地系统对学生不可见。方案也允许用户将外设连接到云终端上，无需另装驱动，即可像在传统PCh一样使用这些外接设备，例如标准 US设备、串并口设备等。该功能可以让学生 与传统方式无差异的使用任何USB?储设备。如果学校对该功能有顾虑，也可以 关闭外设重定向。1.5.6模板管理设计方案提供了标准化的课程模板，管理员可以根据在此标准模板上安装教学需 要的软件，制作个性化的课程模板。任何修改只需要在模板上进行，学生就可以 获得最新的教学桌面。通过此功能的灵活使用，区域间传递优质的教学资源成为 可能，极

60、大的平衡了地区间的资源差异，提升区域整体教学水平。1.6功能介绍1.6.1管理端功能介绍adman 口止pmWafi-19-EEfi却31号H1C UH： RlW 0jb母匕沖冊:呻U CRJ E5-2S54J30GHzcpuSl135 MOB師CMC3 4 DEC1J1032天如U如图所示的是云学堂管理端。管理端拥有美观、友好、简洁的界面，极简的操作就可以涵盖极丰富的管理功能。管理员可以通过We随时随地登录管理平台,进行云主机资源监控、课程模板管理与制作、账号管理、虚拟机管理、云终端管理等工作。1.6.2教师端功能介绍15:43斗 O 2P2Q15 BW华三*1加利視號骂.如图所示的是云学堂