职教智慧教育云平台建设方案

PAGEPAGE19职教智慧教育云平台建设方案目录概述 3职教信息化发展现状 3教育部指导思想和工作方针 3职教智慧教育建设目标 6提升职教信息化基础能力 6构建统一的教育资源平台 8教育云平台建设方案 9云平台基础资源池建设 9计算资源池建设 9存储资源池建设 15网络资源池建设 25数据库集群系统建设 28数据库服务器计算能力模型建立与估算 28数据库集群建设方案 31数据库服务器选型推荐 33云资源管理平台建设 34云资源管理平台概述 34云资源管理平台的体系结构 34云资源管理平台详细功能划分 36云资源管理平台的高可用机制 38云备份系统建设 39云计算备份概述 39文件数据备份技术 40数据库备份技术 40云备份设计方案 41备份系统设备选型推荐 43云安全管理平台建设 45安全技术体系设计 46云安全解决方案总体设计 58基于CloudFirm的云安全解决方案 59概述职教信息化发展现状然而不可否认的是，由于政策性投入以及其他历史原因，我国职业教育信息教育部指导思想和工作方针加快推进职业教育信息化，是我国教育信息化工作的重要内容，是职业教育20125月份，教育部为贯彻落实《国家中长期教育改（2010-2020年2015学、管理、科研等各项应用；85%的职业院校按标准建成数字校园；90%的成人ft能力认证机制。职业教育信息化能力达到发达国家水平。（、名师名课音像以及专业群落网站训中心。职教智慧教育建设目标ITITITIT目前，职教信息化正在全国各地如火如荼地开展。从实际情况来看，各地职提升职教信息化基础能力以往的职教信息化平台基本都是采用烟囱式的部署方式，教务系统、学生管IT增强应用系统弹性校的门户网站、教务处的登分查分系统都有类似情况。为了保证峰值情况下系统的可靠性，只能进行冗余建设，这造成巨大浪费。如果不考虑峰值情况，有可能导致关键时期系统瘫痪等问题。他时段，系统又可以自动调节资源分配，避免资源浪费。平台高可用性用性和数据的高可靠性。降低管理维护成本当学校规模扩大后，应用增多且管理难度越来越高，信息化平台无法实现更Portal，可实现云计算中心的统一管理，获得更高的自动化水平。实现教学资源信息共享缩短部署周期传统模式下业务的部署需要涵盖物理机硬件部署、操作系统安装、平台软件绿色节能随着信息化进程的不断深入，能源消耗已经成为IT支出的一项重要组成部会造成大量的能源消耗，这已成为学校信息化建设中不容忽视的问题。云计算对基础设施进行了统一的配置和和管理，按需进行动态分配，充分利（每11.4的目标。构建统一的教育资源平台教育云平台建设方案云平台基础资源池建设计算资源池建设计算资源池定位的部件才有众多的采购来源，并因为其开放性，从而具有较低的运营成本。最后，除了具有通用性、标准化、资源池化等特征之外，计算子系统还应该具有易管理、低能耗的特征，从而大大降低基础云平台的能耗、降低运维成本。X86X86物理资源，包括：CPUI/O设备。/测试、服务器整合、数据中心优化和业务连续性方面证实了虚24小时*365天运行，避免因为备份或服务器维护而带来的停机。对于X86虚拟化，有两种常见的架构：寄居架构和裸金属架构。寄居架构：将虚拟化层运行在操作系统之上，当作一个应用来运行，对硬件的支持很广泛。X86硬件资源，无需通过操作系统实现硬件访问，因此效率更高。本项目建设建议采用基于裸金属架构的虚拟化技术以提高云基础平台运行效率。计算能力估算和建设XXXWeb网站、教务系统、学籍管理等不XXXWeb网站、教务系统、学籍管理等不X86X86平台的协同部署方式。1011221CVM1COC节点；核心应用逻辑分区配置10104路服务器。1. 核心应用逻辑分区分区4点：用于部署虚拟化平台，承载应用系统。业务节点为能承载更多的虚拟机并保证虚拟机性能，建议配置4路处理器，4兆自适应网口（电口，用于业务与管理。本项目建设平台目前主要需要支撑应用需求如下：学校的网站，含论坛综合教务管理学籍管理招生就业一卡通管理系统教学评估系统邮件系统办公系统财务管理人事管理系统……20个应用系统，由于相关应用系统要处360台虚拟机资源。同时还考虑两方面：用系统的不中断；3-5要新的虚拟机资源，到时核心应用逻辑资源分区还有资源可弹性分配给新的应用系统。因此，按照云计算平台大项目建设经验，建议以1:3的比例预留动态迁移及弹性可扩展虚拟机资源，即预留20台虚拟机资源。综上，共需要80台虚拟机，为兼顾性能需求和资源合理利用、节能环保，41880104路物理服务器作为业务节点。2、云运营中心221CVM1COC节点。CVMCloudVirtualManagerXen1CVM节点,CVM节点与同组业务节点共同放置在业务区机柜中。COC节点：COC节点又称为汇聚节点，用于安装云管理系统CloudOperationCenterCVM的统一管理，COC12～13CVM1组CVM1COC节点即可。服务器选型A840-G104U64AMDOpteron6200，6300HT3.0DDR3ECC内存技术，内1TBAMD-VA840-G10服务器虚拟成多个机器，每个机器可以运行独IT(一)产品概述领先行业的超高性能AMDOpteron6200/6300CPU1616MBL3HT3.032DIMM1024GB内存，最高1600MHz。丰富的可扩展性CPU83284PCI-E2.0PCI-Ex16x8高可靠性、可用性和可维护性2+1在系统正常运行时，可以对其中一组前置风扇模组进行热插拔维护操作。支持MemoryECCChipkillbitIPMI+iKVM远程监控技术提供符合IPMI2.0标准的管理功能，支持web访问和远程iKVM。用户可通还可进行远程开关机等管理。(二)特性与优势功能特性 优势全新的处理器微架构高性能DDR3内RAS术I/O插槽集成远程KVM，轻松实现远程管理热插拔冗余电源(三)典型应用

AMDOpteron630032nm工艺，单颗CPU1616MBL3支持CPUTurboBoost6200系列处理器最大有20%左右的性能提升；共享浮点运算单元；为虚拟化服务器平台带来卓越的性能和可扩展性。支持最新的DDR31600MHz内存，提供更高的内存带宽和更低的内存存取延时；最多支持1TB内存，强大的内存扩展能力为大规模事务处理应用带来性能飞跃；大幅度提高了系统的可靠性和可用性，完全杜绝了内存故障引起的系统宕机。4个高速PCI-E/PCII/O能力，满足高端客户对系统扩展的需求。为服务器系统的大规模部署和远程分布式应用提供便捷的管理能力；允许从任何地点通过网络访问、安装、配置和控制远端服务器；低网络带宽需求，可以消除服务器系统管理和使用地域的限制，可以加快反应速度方面的挑战；硬件级别的访问及控避免系统因电源故障导致宕机，提高整体可靠性，支持热插拔使得用户可以在不停机的情况下进行部件的维护和更换。虚拟化高性能计算数据库

A840-G10AMD-V技术提供硬件虚拟A840-G10IT流体分析、力学分析、有限元分析、高性能计算等的需要，完全ERPA840-G10TflopsHyperTransport3.0（的支持下，彻底消除了总线带宽的瓶颈，CPU集成L3缓存和四通道DDR3内存控制器，提供了大内存容量支持和优异的内存带宽性RAID强大的磁盘I/O障。障。支持诸多先进技术支持智能风扇调速和风扇报警技术支持系统故障报警指示功能支持自主研发软件、硬件支持智能导航软件等(四)技术规格处理器芯片组内存网络控制器PCII/O存储其他端口电源散热显卡支持操作系统机箱重量环境温度要求

4AMDOpteron6200/6300HT3.0（6.4/GT/s）AMDSR5690+SR5670+SP5100芯片组32个内存插槽DDR31600MHzRDIMM（1.5V1TB集成IntelI350四口千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络特性集成BMC芯片，提供IPMI远程访问功能2个PCI-E2.0x16扩展插槽2PCIE-2.0X882.5SASSATA集成8口6GbpsSASRAID2.0硬盘控制器，支持0/1/10/5/6/50/604RJ-451RJ-457个USB2.0接口，2个位于机箱后部、4个位于机箱前部、1个位于主板上1VGA1个串口，位于机箱后部1组PS/2键盘、鼠标接口，位于机箱后部单个模块1000（标配1+1冗余电源，最大可选4个模块）3组（6个）热拔插冗余风扇模块MatroxG200eW16MB缓存WindowsServer2008R2SP164bitRedHatEnterpriseLinux6U3SUSELinuxEnterpriseServer11SP264bitVMwarevSphere5.0U1等操作系统兼容性和系统配置有很大关系，更多信息请咨询公司销售代表或者客户服务热线220V/50Hz4U机架式服务器机箱176mm448mm40（不含包装）工作时10℃～35℃（50℉～95℉）存储-40℃～55℃（-40℉～131℉）振动

工作时最大相对湿度90％RH（40℃）工作时35％～80％RH运输存储20％～93％RH5Hz～150Hz≤20m/s2，振幅150m/s2～300m/s2，持续时间≤11ms100m/s2～150m/s21000存储资源池建设数据与存储类型分析XXX据和非结构化数据。现的数据。例如学校招生就业的信息、学生学籍信息、选课信息等。电子档案、各类报表、教学用的图像和音频/视频信息等。性能和容量可线性扩展的高端存储系统。性能和容量可线性扩展的高端存储系统。XXX大学数字化校园云平台的存储分类如下：FCSANSANLAN海量非结构化数据存储：为了保证海量非结构化数据（电子图书期刊、教学视频等）存储和数据分析的需求，该部分数据采用并行存储思想构建，通过并行存储网络的架设和建立数据存储的索引信息来提高数据的读取速度。据库，也可以是操作系统、文件夹等。虚拟机镜像数据存储：与非结构化数据共用一个存储空间，也采用并行存储系统构建，为虚拟机的迁移提供支持。具体存储空间需根据虚拟机的个数和操作系统来划分。存储网络设计储系统设计时采用两种存储网络模式来对不同数据提供高效的数据存储。FC存储网络：FCFC存储系统，FC（FC网络）采用双路径设计。如下图所示：FCFCSANFCSAN8Gps的全双工光纤端口的线速互联，但是价格极其昂贵。采用业务区域的方法，根据业务特点划分物理资源池。业务区域内配置2SANSAN8Gbps（非线速互联NFSCIFS方式访问海量存储系统。海量存储系统向所有服务器提供文件级高性能共享存储系统。如下图所示：图采用海量存储模式的业务区域化、扩展性能强的独立存储系统进行支持。结构化数据存储资源池建设64最大限度提高投资回报。FCSAN术构建集中存储模式，按照不同的数据库实例的构建，FCSANLAN结构化数据存储资源池具备如下特性：精简的多协议一体化存储，支持多种类型数据和应用；全面提升系统可靠性，消除单点故障；性能效率高，具备更好的虚拟化体验；秒级的应用数据备份和恢复，提高应用可用性；应用性能的差异化管理，保证核心应用的性能；重复数据删除技术，提高存储效率；优异的应用集成以及广泛的业界案例；“存储设置后不管”，与系统级软件紧密集成，简化管理；强大的扩展性和升级能力，更好的投资保护。依据需求分析部分计算结果，初始20TB，在整个存储架构中数据存储空间24.2TB，不仅考虑了目前接入的结构化数据量，而且考虑了制作依据需求分析部分计算结果，初始20TB，在整个存储架构中数据存储空间24.2TB，不仅考虑了目前接入的结构化数据量，而且考虑了制作RAID10%2长量。如下图所示：图结构化数据存储资源池FCSAN磁盘阵列作为后端的备份存储使用。非结构化数据存储资源池建设全开放的、共享的、跨平台的系统，具有高性能、高可靠性、使用维护简单、性能和容量可线性扩展的高端存储系统。如下数据：为了保证海量非结构化数据（等）过海量存储网络的架设和建立数据存储的索引信息来提高数据的查询速度。虚拟机镜像数据存储：与非结构化数据共用一个存储空间，也采用海量存储系统构建，为虚机迁移提供支持。具体存储空间需根据虚拟机的个数和操作系统来划分。<此处可增加存储容量估算的文字>文件、其他的一些文本材料等数据；第二类数据是虚拟机镜像文件数据。<此处可增加存储容量估算的文字>普通非结构化数据：500TB；虚拟机文件：20010TB；I/O低成本的服务器来降低整体成本。如下图所示：图非结构化数据存储资源池架构如上图，海量存储系统集中了SANNASSAN随之提升。存储系统设备选型推荐磁盘阵列系统DS800-G20DS800-G20磁盘阵列属于高可靠性、高可管理性、高性价比的多协议磁盘阵列系统，专为存储融合和高可用性应用而设计。DS800-G20提供了支持8GbFC20PAGEPAGE32ISCSI连接.384块硬盘的存储容量，并且SAS和SATAVolumeCopy提供完善的数据保护和灾备功能。DS800-G20强大的扩展功能以及完善的软件功能不仅有助于满足用户当前中高端企业级存储系统概述:Risc0，1，3，5，610；8GbFC,10GbISCSI接口可无缝集成至现有基础设施；SASSATA现高效的分层存储；永久性缓存备份,确保在断电时获取缓存中的数据并确保其安全;时存取；模块化的“随升级支付”提供的可扩展性及内置的高效性，可减少满足相应性能或容量需求所需的驱动器数量；全面冗余的I/O线”的可用性，确保数据的可访问性；SnapShot，FlashCopy提供了完善的数据保护和功能特性高性能的6Gb功能特性高性能的6Gb4X,8GbFC主机接口和高10GbISCSI口系统高可靠性优势提供新一代高性能的8Gb/sFCFC主,;提供高性价比的10GbISCSI连接大大节省了硬件和管理成本;热插拔冗余RAID控制器，端口旁路和冗余环境监测电路。具有电池保护的镜像高速写缓存，支持多目标ID，双内部独立通道同时连接所有硬盘从而支持自动切换和系统高可用性系统模块化设计统一管理强大的数据保护功能

BBU在断电时获取缓存中的数据并确保其安全,独特的路径冗;支持在线扩容RAID组，在线扩容逻辑磁盘，通过独有的算法保证数据一致性和完整性，减小系统宕机风险。当扩展磁盘阵列扩展柜的时候，可以直接将光纤扩展柜连接到DS800-F20磁盘阵列的控制器上，不必改变或重建任何配置或数据文件，实现无缝的数据迁移和无缝的数据扩容;7X24小时不停机。;SANtricity存储管理软件可配置和管理存储系统。通过SANtricity软件，您可通过广泛的配置灵活性、多复制功能以及定制性能调节最大限度地提高已购买容量的利SANtricitySANtricity;强大的y和y提供了完;Parastor200海量分布式云存储系统主要解决用户文件数据存储共享以及视频等非结构化数据存储问题，是大规模云环境下最为理想的存储解决方案。Posix语义，保证已Ext4这样的本地文件系统中，不同的文件或者文件的不同GB/s的聚合带宽。extendiblehashing技术将同一目录的extendiblehashing能快速地inode图海量存储系统架构可以提供服务，系统即可用。图存储系统故障分类的存储系统，满足各应用系统文件存储需求。图分布式文件系统架构图在数字化校园云平台中采用并行架构的Parastor200对非结构化数据、虚拟机文件进行存储及对整个数据中心进行备份的备用存储中心。网络资源池建设云计算对网络的要求vSwitch创建虚拟的网络接口（vNIC）链接VM，并使用物理网卡连接外部的物理交换机。vSwitch下几点。从网络管理的范围来看，不仅要覆盖物理网络设备（防火墙等，还要延伸到服务器内的网络交换功能，因此需要有不同于vSwitch的管理。（比如流量无法全部感知影响流量分析管理、终端接入无法感知影响网络拓扑分析）（VM终端VM（vSwitch上了。网络系统设计原则统一性：网络架构的构建、网络安全和网络管理都建立在“一个整体”的基增长；可靠性：网络架构必须能够达到/超过业务系统对服务级别的要求。通过多满足业务系统不间断的连接需求；可扩展性：网络架构在功能、容量、覆盖能力等各方面具有易扩展能力，以适应快速的业务发展对基础架构的要求；包括安全域的划分、安全技术手段的部署等等；遵循等级保护原则。易管理性：网络架构采用分层次、模块化设计，同时配合整体网络/系统管理，优化网络/系统管理和支持维护。网络拓扑方案网络拓扑方案一般有三层组网方案和二层组网方案。STP/MSTP等协议来降低二层环路带来的隐患。三层结构的优点在于：网络分区清晰，以汇聚层设备区分业务部署，易于扩展、管理和维护；的规划进行设计，降低核心设备的端口压力；布线方式清晰、灵活，不会出现集中布线带来的散热、维护等问题；整体组网成本相对较低；三层结构的缺点在于：MSTPVRRP等冗余协议；在汇聚层收敛比较大，性能容易出现瓶颈；构较复杂；vlan映射业务分区，网络结构简洁、清晰。二层结构的优点在于：维护；心高端网络，同时高端设备的可靠性更高，能够为云计算中心应用保驾护航；新一代高端交换机设备支持虚拟化技术，能够消除大量的环路设计，消STP/MSTP等协议带来的运维、管理的复杂性。适合于大规模、集中部署，且高性能需求较高的云计算中心虑。理网平面和心跳网平面。网卡绑定方案加链路带宽的目的。网卡绑定需要满足以下条件：可以将两个或更多网卡作为一个组分配到同一虚拟交换机当一个网卡出现故障，组内的其他网卡可以继续提供网络服务同一端口组中的所有网卡都位于相同的第二层广播域中数据库集群系统建设XXX高I/OXXXOracle数据库，建议采用IOIO支撑；数据库服务器计算能力模型建立与估算（本节如不需要可直接删除）（本节如不需要可直接删除）数据库平台作为XXX学校教育云平台的计算资源池的核心，承担着教育信X86务器节点组成高可用集群。数据库平台事务处理能力计算TPC-C详细计算如本节所述。一、国际通用TPC-C计算公式M×M0×𝐶𝑡TPMC=𝑇×(1−M1)×M2×(1+𝑃)5其中：M=Ca1a2，C每笔交易对应的数据库事务数；M0：基准TPC指标值对应实际处理值的比例，计算一般取标准值15（7到6之间；Ct80%；T120分钟；M1：CPU处理能力余量；M2：高峰时期处理量与平均处理量的倍数；P：5年内每年处理量的增量。—<根据学校数据库应用具体情况修改>——<根据学校数据库应用具体情况修改>—XXX3W，XXX20000/21%来衡量。XXX每日实际处理量M=C×a1×a220000000；T=120分钟；Ct=80%；TPCM0=15；CPUM130%45%30%；33P=21%；2的倍数关系按照经验值为3倍，因此，现有基础上，高峰时期处理量与平均处理量的倍数M2=3/2=1.5即可。因此，根据上述分析数值，计算得：M×M0×𝐶𝑡TPMC=𝑇×(1−M1)×M2×(1+𝑃)320000000×15×80%= 120×(1−

×1.5×(1+21%)3≈7592404𝑡𝑝𝑚𝐶TPC-C760tpmC的服务器设备即可完全满足需求。数据库服务器事务处理性能计算存储的性能需求，也能保证稳定性。TPC-CTPCTPC-C峰值。本项目数据库系统建设时，单台数据库服务器建议配置如下：IntelXeonE7-8837IntelXeonE7-883710K2.5寸SAS硬盘×2；6Gb512MSASRAID卡×18GbPCI-EHBA卡×2；PCI-ERJ45网卡×2；DVD-RW/双电源。TPC-COracle'sSunServerX2-8TPC组织官网发布的TPC-C测试值为5055888ln0（十核，z。TPMC参考计算公式：TPMC=𝐴(𝑡𝑝𝑚𝐶)⁄𝐶𝐴×𝐶𝐵⁄𝐹𝐴×𝐹𝐵×𝑆A（tmpC）=TPC-C公布值；CA=CPU核数量；CB=CPU核数量；A=U主频（z；BU主频（z；S0.9，经验系数，同为八路服务器，考虑到部分部件规格微调，取经按照公式计算：TPMC=A(tpmC)⁄CA×CB⁄FA×FB×S=5055888⁄80×64⁄2.67×2.4×0.9≈3272125tpmCIBMSystemx3850X53014684tpmC，测试4ln0（z。按照公式计算：TPMC=𝐴(𝑡𝑝𝑚𝐶)⁄𝐶𝐴×𝐶𝐵⁄𝐹𝐴×𝐹𝐵×𝑆=3014684⁄40×64⁄2.4×2.67×0.9≈4829523tpmC按照估算的高低值，可取其平均值，计算如下：TPMC=

𝑇𝑃M𝐶𝐻+𝑇𝑃M𝐶L

=4829523+3272125

=4050824𝑡𝑝𝑚𝐶2 2TPC-C40508247592404tpmC的需求。数据库集群建设方案建议采用数据库集群搭建。本项目采用Oracle实时应用集群（RealApplicationRAC的集群架构具备动态添加数据库节点的功能，具有良好的扩展性。图OracleRAC架构示意图数据库集群技术与单一数据库服务器相比其优势如下：无法承担；单一数据库服务器模式下，若因处理能力不足而扔掉现有设备，做大量的硬件升级，势必造成现有资源的浪费，且下一次业务量提升时，又将面临再一次硬件升级的高额投入；然而，通过组建集群数据库系统，可以实现数据库的负载均衡及持续扩展，在需要更高数据库处理速度时，只要简单的增加数据库服务器就可以得到扩展；用，保证数据库的持续工作。48实现对各个业务数据的存储和管理。数据库服务器选型推荐I950r-G64bitx868Xeon7500/E7系列处理器高2TBDDR3能，海量内部存储空间为企业级核心应用提供强大的的性能保障，同时增加多项RAS特性，大幅提高可靠性。产品概述boxboro服务器芯片组，高速QPI直连架构，支持DDR3REG162.5寸SASSASRAID配置在提供强大的性能的同时并保证数据的安全。不仅提供了超群的高性能和高可靠性,而且为以后的平台升级预留了空间。5UWindows、RedhatLinux、SuseLinuxVmware等多种主流操作系统，是能适应核心级应用的新一代服务器。它具有处理速度快、可用性强、易管理、可靠性高等特点。CPUCPU以及内存扩展；10PCI-E插槽方便用户进行外插卡扩展，可运行多种业务系统；提供多项RAS用户稳定使用保驾护航，其稳定性亦可媲美小型机。系统还提供多种部件独特功能，包括大功率冗余电源，配置灵动散热系统等。高性能计算I950r-G服务器是一款性能超群、高稳定性的企业级产品，能够充分满ERP、I950r-G在大规模科学计算和数据处理领Tflops33PAGEPAGE65为后台数据库服务器承担电信级海量处理。是大型企业、政府、军队、医药、科研、教育等机构的首选产品。核心数据库天阔I950r-G服务器在QPI,可应用于金融、8IntelXeonMP海量内存寻址空间为核心数据库提供了充分的保障。虚拟化Vmware云资源管理平台建设云资源管理平台概述、业务运行、运维服据中心的各种业务系统提供支撑。预期的收益。应该是全方位的，适应基于不同技术的云计算平台。云资源管理平台的体系结构的管理效率，降低管理成本。拟资源进行管理。图云管理系统设计架构图使用云计算服务的接口。理、组织资源池管理等云计算中心运营工作。实现云计算系统运营管理，为运营人员提供便捷的资源管理操作体验。对不同的虚拟化管理服务器进行管理，实现统一的云资源管理平台。求。实现云计算系统服务访问功能，提供计算资源按需申请、按使用付费、动态可扩展三方面的主要功能，满足不同终端用户资产租赁、服务访问的差异化需求。云计算虚拟化管理管理各种Hypervisior，并实现虚拟化资源的池化、调度、监控、记账、统一管理等运维工作。64成服务分区。XenVmwareKVMCloudvirtualManagerVMWarevCenter云资源管理和云资源监控；提供基本的虚拟机管理/监控/分配/使用功能；提供资源静态分配及动态调度管理功能。Hypervisior了云计算中心的灵活扩展的能力。云资源管理平台详细功能划分云资源管理平台虚拟资源管理中心云资源管理平台虚拟资源管理中心主要面向底层硬件资源的抽象和基础设XenKVM虚拟资源管理是云平台对资源进行管理的功能，是云平台的基础功能模块。云平台的资源类型包括服务器、机柜、虚拟机、组、磁盘镜像等。云平台交付的所有资源，均通过资源管理模块获得。管理、网络管理、存储管理、资源调度、用户管理等功能。云资源管理平台运营管理中心云计算运营管理平台主要应用于构建云计算平台运营管理中心，为用户提供“按需申请、动态扩展、按使用付费”的服务模式，为终端用户提供多种类型的可访问计算资源（IaaS）及多种灵活的访问方式，同时为系统运维人员及运营人员提供更好的可管理性。求，实现对终端用户及终端用户租赁的资产的管理。实现云计算系统服务访问功能，提供计算资源按需申请、按使用付费、动态可扩展三方面的主要功能，满足不同终端用户计算资源服务访问的差异化需求。云资源管理平台服务门户端用户计算资源服务访问的差异化需求。云资源管理平台服务门户将不同的硬件资源整合组成虚拟数据中心（，每个应用系统又可以配备一台或Web务系统的虚拟机角色和功能进行归类，方便用户使用和管理。图：门户管理示意图虚拟数据中心提供项目、资产的生命周期管理，为项目成员分配、回收资产的功能。合各种功能模块以提供不同的功能。可选的或基于定制的用户Portal的用户提供了丰富的系统访问体验。能时，也只需将相应的功能模块进行升级即可。成系统相关服务秒级的短暂中断。云资源管理平台的高可用机制HA，DRS中虚拟机应用计划内和计划外意外停机的问题。I/O类似于业务网络的多网卡绑定，对于每个LUN或NFS共享存储，可以将cloudview路径故障而影响到虚拟机对共享存储的访问。HA用机制提供了简单易用、高效、高可用的虚拟机应用运行环境。虚拟化集群中的DRS动态资源调配功能可以收集各物理主机和虚拟机资源（CPU、内存等）使用情况，并且提供虚拟机最佳放置策略，可以自动或手动进DRSXXXXSQLCPU优。cloudviewXXXHADRS高整体的应用服务水平。云备份系统建设云计算备份概述备份场景复杂化1.备份场景复杂化为复杂，这些复杂的问题产生的原因在于如下一些方面。为复杂，这些复杂的问题产生的原因在于如下一些方面。资源使用方式多样化2.资源使用方式多样化括计算资源、存储资源、网络资源。对于利用这些资源的服务器来说，它们对这些资源的使用方式有些是按需来获取的，比如前端资源利用率不高的WEB服务集群架构来搭建。括计算资源、存储资源、网络资源。对于利用这些资源的服务器来说，它们对这些资源的使用方式有些是按需来获取的，比如前端资源利用率不高的WEB服务集群架构来搭建。的动态变化而做出灵活的调整匹配与适应。数据多样化3.数据多样化WINDOWSWINDOWSLINUX操作系统数据、VMWAREXEN等虚拟机数据、操作系统下的文件数被执行，这就要求备份方法能够有对上述要进行备份的数据广泛的兼容性。被执行，这就要求备份方法能够有对上述要进行备份的数据广泛的兼容性。关系复杂化4.关系复杂化DBMS数据库软件来管DBMS数据库软件来管式，数据库是无法达到可用性的一致状态，这就要求备份时，有其它手段，或者业务连续性要求5.业务连续性要求态，使系统故障对业务的连续性产生最少的影响。态，使系统故障对业务的连续性产生最少的影响。文件数据备份技术,通过备份系统识别文件的结构,拷贝目录和文件到备份系统中。文件数据备份技术根据存储在每个,通过备份系统识别文件的结构,拷贝目录和文件到备份系统中。文件数据备份技术根据存储在每个inode上的指针，可顺序的读取每个文件的物理块，然后连续的将文件写入到备户机进行数据备份的时候，用户不必中断手中重要的工作。数据库备份技术式下的数据库支持。针对数据库在各种操作系统平台上的在线备份插件,可使用24×7式下的数据库支持。针对数据库在各种操作系统平台上的在线备份插件,可使用24×7使用数据库的信息系统环境的用户最好的数UNIXLinuxWindows系统上的数据库数据，完全保护数据库表空间、控制文件、归档重作日志和初始化文件，提供对数据库完整的备份恢复解决方案。物理机方式下的数据库备份技术1.物理机方式下的数据库备份技术用冷备份和在线备份两种模式对数据库进行备份。一性，对数据库进行全面的数据保护。具进行数据库的在线备份，保证业务的连续性的情况下，对数据进行备份。模式，同时具有丰富的备份策略。用冷备份和在线备份两种模式对数据库进行备份。一性，对数据库进行全面的数据保护。具进行数据库的在线备份，保证业务的连续性的情况下，对数据进行备份。模式，同时具有丰富的备份策略。虚拟化环境下的数据库备份技术2.虚拟化环境下的数据库备份技术plugin化层的接口进行有机的结合，保证了数据库备份的可靠性和有效性。所谓的plugin技术就是采用插件的方式，部署到虚拟层中去，保证备份系统和虚拟层能够很好的通讯。觉不到虚拟化技术的存在，和物理机备份一样。对于虚拟化技术下的数据库备份，完全的图形化操作，采用快照，归档，重plugin化层的接口进行有机的结合，保证了数据库备份的可靠性和有效性。所谓的plugin技术就是采用插件的方式，部署到虚拟层中去，保证备份系统和虚拟层能够很好的通讯。觉不到虚拟化技术的存在，和物理机备份一样。对于虚拟化技术下的数据库备份，完全的图形化操作，采用快照，归档，重立的文件。对于后台数据来说，对用户是透明的，用户不必关心。提供对虚拟化速的找到迁移的数据，对其进行备份。云备份设计方案XXX学校教育云平台的数据备份目标是数据库系统产生的结构化数据和教LanXXX学校教育云平台的数据备份目标是数据库系统产生的结构化数据和教LanLan-Free的备份方式备份数据库系统核心数据。可用性，降低备份对系统本身的压力。图本地备份示意图原则，建议灾备系统建设按照如下步骤进行：原则，建议灾备系统建设按照如下步骤进行：一期建设阶段，即目前规划建设阶段，在系统多层面考虑冗余性与高可40TB。二期建设阶段远程容灾备份将本地数据实时进行远程复制。如下图所示：远程容灾备份将本地数据实时进行远程复制。如下图所示：图异地备份示意图说明：说明：DBstorDBstor宽较大，可适当加大备份的频率；宽较大，可适当加大备份的频率；DataCopy功能将本地备份的数据迁移到远端的容灾中心；将迁移到容灾中心的数据恢复到备用服务器，即可接管客户应用。将迁移到容灾中心的数据恢复到备用服务器，即可接管客户应用。备份系统设备选型推荐DBstorITDBstorIT环境提供企业级数据保护，DBstor灵活的模块化结构，有着无可匹。其主要功能如下：

DBstor利用全线速的双千兆数据传输链路、高速磁盘控制器组为关键数据提供间点的恢复

///恢复的DBstorDBstorL量的虚拟磁带库（VTL）功能

DBstor支持10TB和20TB两种VTL备份容量、满足绝大部分关键数据备份场合的空间需求。SmartDisk技术 DBstor支持VTL的同时提供另外一种性价比更高的介质管理与重复数据删除技术的有机结合备份策略的自动化管理

不等同于文件系统的磁盘管理技术，SmartDisk以网络服务的形式为DBstor提供磁盘存储空间，并带守的情况化，自动完成备份任务；会自动形适的方式进行通知，比如经由Windows信使，SNMP，自动发送至管理人员的邮箱等。主机的虚拟化使用日益广泛，DBstor对典型的虚拟化环境全面的Vmware集成

Vmware提供了全方位的支持，用户既可以通过DBstor对应的client调用VCB来对虚拟机进行备份，也可以直接在虚拟机上对应用数据进行备份，给虚拟机的备份提供灵活的选择。统一用户图形管理界面；数据库备份不需要编辑脚本，纯图形配置管理易用性 操作在做设备检测时会自动发现和配置存储设备并集中管理有业务服务器进行全自动备份。完善的介质控制功能

数据格式转换和加密。DBstorLANDBstorLANLANFREE备份多种备份方式，针对不同的数据XXX学校教育云平台建设中，可以根据实际情况合理选择备份方式、备份策略和备份容量大小。可以根据备份任务多少灵活配置驱动器数及磁带数，DBstor支独特的备份管理持自动数据库数据导出并自动进行备份；对备份介质和其中内容进方式现对不同时间的备份内容有选择的进行恢复DBstor支持多种操作系统客户端，对操作系统可以做到一键式多应用及异构操的备份与恢复，支持等多平台客户端；对常作系统支持SERVER数据库备份，配合日志的备份，可以将数据库恢复到最新时间点高性能的处理器和缓存以及RAID控制器，对于光纤SAN网优异的硬件性能络，单台服务器的备份效率可以达到200GB/小时；数据库RAC在线备份效率可以达到200GB/小时云安全管理平台建设中，SafeNet的调查非常具有代表性，如下：“对于云计算面临的安全问题，88.5%云计算产业急需解决的关键问题。安全技术体系设计从技术层面上看，云计算平台的安全应根据下图所示进行安全系统建设，以保证云计算中心的安全。图安全技术体系图安全技术体系第一大类：物理安全设计物理环境安全策略的目的是保护网络中计算机网络通信有一个良好的电磁主要通过以下几方面设计与规划来实现：机房选址避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。机房管理机房出入口安排专人值守，控制、鉴别和记录进入的人员；需进入机房的来访人员须经过申请和审批流程，并限制和监控其活动范围。前设置交付或安装等过渡区域；重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。机房环境规划房应安装防静电活动地板。设备与介质管理为了防止无关人员和不法分子非法接近网络并使用网络中的主机盗取信息、第二大类：主机与应用安全主机与应用安全即计算环境安全设计身份鉴别应用系统需要进行一系列的加固措施来实现，常用的手段是用户名/并启用登陆失败处理功能。（USB密码PKICA证书的方式进行身份鉴别。访问控制包括：启用访问控制功能、进行权限控制、实施账号管理。安全增强改造，且使用效果要达到以上要求。系统审计系统审计包含主机审计和应用审计两个层面：统，实现对主机监控、审计和系统管理等功能。应用层安全审计是对业务应用系统行为的审计，需要与应用系统紧密结合，此审计功能应与应用系统统一开发。入侵防范针对入侵防范主要体现在主机及网络两个层面。入侵检测系统可以起到防范针对主机的入侵行为；部署漏洞扫描进行系统安全性检测；关闭多余服务等；另外根据系统类型进行其它安全配置的加固处理。行用户自定义的安全策略等。现操作的过程，可帮助安全管理员发现网络安全的隐患。的过程，可帮助安全管理员发现网络安全的隐患。主机恶意代码防范信息。软件容错,使系统在实际运行,采取补救措施,以提高软件可靠性,保证整个计算据格式或长度符合系统设定要求；具备自保护功能，在故障发生时，应用系统应能够自动保存当前所有状态，确保系统能够进行恢复。数据完整性与保密性SSLVPN非常适用IPSECVPN可配合使用。产品部署方面，SSLVPN只需单臂旁路方式接入。单臂旁路接入不改变原有SSLVPNIEIESSLVPN备份与恢复计是进行考虑。资源控制抗抵赖密算法的典型应用。PKIPKI解决抗抵赖的问题，同时提供身份鉴别和访问控制。第三大类：区域边界安全设计边界访问控制络创造全面纵深的安全防御体系。安全隔离网闸TCP/IP连接在其主机系统上都要进行完容检测，从而实现最高级别的安全。流量控制病毒的自动探测和传播。边界完整性检查边界完整性检查核心是要对内部网络中出现的内部用户未通过准许私自联可以实现这一目标。边界入侵防御防火墙并不擅长处理应用层数据。时识别网络中发生的入侵行为并实时报警并且进行有效拦截防护。边界安全审计（上网行为管理）网页防篡改Web服务，Web应Web服务器很容易成为黑客的页面的安全。web服务器配置一套主WEB服务器的页面是否正常。对于突破网站防火墙的立刻通知监控中心并迅速恢复正常的网页文件。7*24不间断地保护网站，任何恶意篡改痕迹将被实时保留，并主动和及时通知管理人员，做到防范于未然。边界恶意代码防范（防毒墙）全面地解决方案，以抵御来自黑客和病毒的威胁。P2PAV（防毒墙了网络流量。第四大类：通信网络安全设计网络结构安全VLAN网段不能直接与外部系统连接，需要和其他网段隔离，单独划分区域。网络安全审计事件和内部事件。管理提供监控数据用于分析及检测。网络设备防护密码进行身份鉴别，保证对网络设备进行管理维护的合法性。通信完整性信息的完整性设计包括信息传输的完整性校验以及信息存储的完整性校验。对于信息传输和存储的完整性校验可以采用的技术包括校验码技术、消息鉴别码、密码校验函数、散列函数、数字签名等。SSLVPN系统完成。通信保密性加密。网络可信接入理系统可以实现这一目标。第五大类：虚拟化安全设计虚拟机网络隔离与安全管理需求决定产品正是由于在企业级云中需要各种丰富的网络功能几年前就推出了vSwitchvDS等虚拟交换机正是看到了云中的网络是一块大市场，Cisco才与VMware紧密合作，以partner的形式基于VMwarekernelAPI开发出了自己的分布式虚拟交换机s（功能对应于e的S。这两款产品都是收费的。Citrix 基于OpenvSwitch快速追赶，推出了自己的DistributedVirtualSwitch解决方案。开源云的标杆OpenStack去年下半年推出了一项宏大的计划，启动了Quantum项目，志在通过引入OpenvSwitch，为OpenStackNetwork模块勾勒出“Connectivityasaservice”的动人前景。OpenvSwitch的目标，是做一个具有产品级质量的多层虚拟交换机。通过可编程扩展，可以实现大规模网络的自动化（配置、管理、维护。它支持现有标（等，OpenvSwitch转向虚拟网络管理。图OpenvSwitch示意图OpenvSwitchNiciraNetworks主导的开源项目，通过运行在虚拟化VM提供二层网络接入，跟云中的其Layer2层。OpenvSwitch充分考虑了在不同虚拟化平C语言开发。访问策略，网络隔离，流量监控，数据包分析，Qos配置，流量优化等。有了云，网络管理员仍然期望能以perOS/perport的方式管理。如果没有网VMOSvSwitch现有版本很好地解决了这些需求。OpenvSwitchhost上虚拟出一个软件交换机，等于在物理交换机上级联了一台新的交VMhostVMVLAN中去；功能二：QoS配置。在共享同一个物理网卡的众多VM中，我们期望给每台VM配置不同的速度和带宽，以保证核心业务VM的网络性能。通过在OpenvSwitchVMQoStrafficqueuing和trafficshaping功能。xxFlow技术对数据包Analyzer在内的各项操作。例如，NetFlow流量统计可以采集的数据非常丰富，包括：数IPIPIPASAS，及前置掩码序号等。功能四：数据包分析，Packet