微软教育云平台解决方案

云计算服务商-绿本科技第“云+端”的“AAA”应用模式。流程重组及优化通过先进的信息技术对现有的流程进行优化和重组，既更好的实现流程的功能，又减少现实中需要人参与流程的步骤，尽可能让计算机去做更多的事，而减少人亲自动手做的环节。不象传统的OA，简单的将现实的流程照搬。如云办公系统的发文流程，传统OA照搬现实中的流程，有十几个步骤需要人去参与处理，而云办公通过先进的技术进行发文流程优化与重组，人参与的过程只有几个步骤，大大提高了发文的工作效率。深度整合性基于微软教育云基础平台开发，和其他系统无缝集成，深度整合。如正式红头文件自动归档到云文件系统；对外发布的文件自动发布到云门户系统等。梯度扩展性强大易用的梯度扩展性，支持微软的无代码工具和代码开发工具进行扩展和开发。云办公主要功能模块提供文件流程管理（文件流转），部门资料，“云+端”AAA办公，任务管理，通知管理，我的工资单、消息提醒，手机短信，日程安排，安全全文检索、邮件系统、即时通讯视频会议系统等模块。流程管理流程管理，是OA系统最核心的功能。通过流程自动化，促进管理电子化、规范化，提高工作效率。云办公，其流程管理模块，功能强大，而设置简便。可以通过微软SPD2010和VS2010方便地进行无代码和代码两种方式进行流程定制和扩展。SPD2010是微软当前最新的无代码流程开发工具。流程无须代码，IT人员即可简便的实现工作流设计。（详见/zh-cn/sharepoint-designer-help/HA101859249.aspx）默认流程：发文流程、收文流程、办公用品申请流程、请假流程、出差流程、报销流程等发文流程发文是一件严肃而麻烦的事情，公文格式严谨，审核严格，过程繁杂。云办公系统通过云技术，重组和优化了发文流程，使以前十几个需要人参与的步骤，简化成人只需要参与几个步骤，大多数的步骤由系统自动完成，使发文管理变得轻松而愉快。与WORD集成，有公文创建权限的人可以直接在系统中根据模板创建相关的公文（套红公文模板、通知模板、请示模板、批复模板、会议纪要模板、决定模板等）。通过模板创建公文，已经按公文格式自动排版，并支持套红打印，避免以前人手工排版的问题；直接保存在单位公文系统中，不需要保存在本地计算机再上传到公文系统。自动编写文号，文件编号可以直接同步到文件内容中，避免以前手工编号易出错的问题。发文流程步骤：起草→协同修改→语音校对→多级审批→自动分类→自动编号→自动归档→发布→套红打印→查阅→跟踪→销毁。收文流程请假流程办公用品申请流程出差流程报销流程部门资料管理按部门管理资料，本部门的人员可以创建、上传资料，经部门负责人审核后，则本部门人员和分管领导可以阅读该资料。支持项目权限控制，针对某个具体文件，部门负责人可以设定单独的权限，使该文件只针对指定的人阅读。部门负责人可以审核、删除、发布资料。部门负责人可以创建文件夹，对本部门的资料进行分类。部门分管领导可以查看所管辖部门的资料。与信息门户集成，可将需要发布到外网的文件直接发布到外网首页呈现。任务管理任务管理是OA最常用的功能之一。领导可以给员工布置任务，也可以领导口头布置，由员工书面录入任务，也有由系统自动生成的任务，比如到期的合同催款等等。任务与日程安排不同，需要跟踪结果的事情，安排为任务。不需要跟踪结果的事情，安排为日程安排。工作任务布置流程：创建任务--启动任务--完成任务--评价任务。默认的工作任务状态：未启动，正在进行，等待他人，已完成、已中止五种状态。任务性质分为，高、中、低三种性质。“高”的任务会以特别的颜色标识出来，需要优先完成。任务评价，任务完成后，由布置任务的领导对该任务完成情况进行评价，评价等级为：好、中、差三个级别。按时，按质完成，为好；按质未按时，为中；其他，为差。日程安排日程安排是对时间的管理。是个人时间的汇总。有如几下几方面的作用：1.个人工作提醒。知道自己在什么时间要做什么事情。合理安排好时间，避免时间撞车，避免遗忘工作上的事情。可以通过邮件或手机短信提醒。2.他人查询。其他人能通过日程安排查询我的日程安排。3.领导批量安排下属的工作日程。4.工作任务、请假、外出等有关个人时间相关的安排，都会自动汇集在日程安排中。我的工资单普通人员只能看到本人的工资情况；财务人员制作本月工资单，能看到所有人的工资情况。定期自动生成工资单，极大减少财务人员的工作量和出错概率。标准接口，深度整合，自动获取应付应扣情况，即时统计应发工资。通知通告红头文件标准格式，维护正式通知的权威性和标准性。创建通知-审核通知-发布通知-已阅人员-未阅人员-短信提醒。同事通讯录单位同事的通讯录。通过通讯录及时联系到相关人员。邮件办公系统中集成邮件系统，可与邮件系统协同工作。工作提醒可以直接发送到邮件系统中；接收到的邮件附件，可以直接作为文件，走相关流程；工作邮件内容保存在单位服务器，避免企业知识流失；邮件与办公系统统一用户管理，单点登录。即时视音频通讯系统办公系统中集成即时通讯系统，可以即时通讯系统协同工作。可以随时发起沟通、交流并录像存档备查。沟通交流记录自动存储在服务器，方便查询，避免企业知识流失。手机短信手机短信，可以通过手机短信进行工作、日程、通知提醒。管理员可以指定要提醒的事项。个人自己可以设定要提醒的事项。云统计系统当前统计存在的问题缺乏跨系统的、自助的、灵活的统计分析工具，无法对多系统数据进行综分析，辅助决策。比如对教师的职称评聘，涉及到教师的教学业绩，其数据在成绩管理系统；涉及到教师的资历，其数据在人事管理系统；涉及到教师的课堂表现，其数据在教师发展评价系统中。现有的各系统，只能在系统内部进行统计分析，无法根据需求，跨系统、跨数据库进行统计分析，这是其一；其二当教师评聘条件发生变化时，单位自己很难根据情况变化进行新的统计分析；其三，提供的统计功能有限，缺乏强大的灵活的分析手段，不能满足用户要求。云统计系统简述支持跨系统、跨数据库提取数据。使用微软的PowerpivotForExcel进行数据统计分析，会用EXCEL就可以进行强大的数据分析，实现自助数据分析，统计功能强大而灵活，支持开发扩展。支持云发布；系统支持亿级的海量数据分析，性能优异。跨系统、跨数据库提取数据：可从不同系统，不同的数据库中提取要分析的数据。PowerpivotForExcel：比鼎鼎大名的EXCEL更为强大的数据分析工具，而使用方法和EXCEL相似，会用EXCEL就会使用这个功能强大的数据分析、报表、挖掘工具。避免了传统的数据分析都由软件厂家按固定条件开发而不适宜使用的问题。云发布：分析工具分析好的数据可以直接发布到网站上，并通过浏览器动态打开，不用安装任何插件，实现”AAA”应用。亿级的海量数据分析：数据挖掘涉及到海量的数据分析，因此，对数据分析工具的性能有着极高的要求。PowerpivotForExcel在内部对海量的数据进行了优化，使数据性能得到极大的提升。平安校园系统当前校园安全问题学生在上学途中的安全是大问题，学生被骗、走失成了当前家长和学校头疼的事情。平安校园系统以统一用户群为基础，以电子书包等为载体，经植入芯片后，建立一个可靠的平安校园系统，家长可以方便及时的了解自己的孩子何时进入校园，何时离开校园，甚至随时定位自己的孩子在何处，解决目前最大的安全难题；同步整合定制的“学生手机”功能后，解决目前我们所遭遇的手机难题。基础软件微软教育云基础平台基础软件包括：即时通讯、视频会议系统LNYC2010和邮件系统ExchangeServer2010。通过整合，实现了统一沟通，且沟通记录，保存在云端备查。当前教育城域网沟通交流存在的问题缺乏有效的监控手段：很多单位通过QQ进行即时交流，许多员工通过QQ与非同事在工作时间闲聊、打QQ游戏；通过QQ接收外来文件中毒而导致整个网络瘫痪；领导无法查询员工沟通记录，沟通记录不能成为工作过程记录，缺乏有效监督。缺乏统一的沟通平台：沟通有即时沟通（QQ,MSN）,视音频沟通（视频会议），邮件沟通等。沟通的记录，分散在多个不同的沟通工具中，缺乏统一的沟通体验。微软交流沟通系统目标统一沟通平台：将即时通讯、视音频工具、邮件等深度整合，打造统一的沟通体验。集中监控：沟通记录存储在云端，备查，拒绝闲聊和游戏，降低网络风险。随时随地沟通：提供标准的接口，供其他系统集成，在任何需要的地方都可发起统一的沟通，沟通无处不在。ExchangeServer2010功能简述，企业使用ExchangeServer2010案例；LNYC2010功能简述，LYNC2010业界看法，LNYC2010图文介绍。微软教育云硬件基础架构及服务层（IAAS）当前硬件基础设施存在的问题高投入、难管理、低效率、高能耗、低可用当前信息化硬件配置现状一般是如下两种情况：普通应用系统，一台服务器安装一个应用系统；关键应用系统，如数据中心、OA系统、云教学系统等，基于性能的考虑，通常以服务器（小型机或刀片服务器）和SAN存储连接方式为基础，一个应用系统部署在几台服务器上（应用服务器、数据库服务器），通过小型机或多组刀片来实现关键应用的部署。第一种情况存在硬件资源浪费与硬件资源不足的问题。如果服务器性能很高，有资源剩余，但不能将多余的资源给其他应用系统使用，造成浪费；当应用高峰时，可能一台服务器资源不足，也无法从其他的地方获取更多的硬件资源支持，造成应用瘫痪；第二种情况情况存在严重资源浪费问题，多台服务器为一个应用服务。应用系统动辄就有几十个（如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等等），应用系统的建设需要大量的服务器来支撑。系统建成后，但实际使用中，有些应用系统一天可能只有少数人使用，使用的次数也很少；另外，这些应用系统的使用模式也非常有规律，如大部分用户的使用和访问集中在上班时间。非正常上班时间（晚上、节假日）利用率很低。在这些时间内，只有少数人偶尔使用OA系统、邮件系统等，大量的业务系统实际上处于空闲状态，资源利用率不超过5%，但支持这些应用系统正常运行的所有资源（服务器等硬件设备）需要不间断工作。同时，大量的服务器硬件增加了维护难度和能耗成本。这就是当前硬件孤岛带来的高投入、难管理、低效率、高能耗、低可用等方面的问题。低安全问题当任意一台服务器出现硬件故障或者软件故障时，则与本服务器相关的应用系统，都不能使用，造成应用瘫痪。1.6微软教育云硬件基础架构及服务层（IAAS）重点解决的问题微软教育云硬件基础架构及服务层（IAAS）原则是集约化、共享、动态。首先是整合计算机资源，提高设备利用率；透视降低复杂性，实现计算机资源和存储资源的共享；提高IT生产力，如节约能源，降低能耗；特别是提高了系统可靠性和可用性。将服务器等硬件资源整合在一起，形成一个动态资源池。动态、按需分配给各应用系统。当某应用系统在高峰期需要更多的资源支持时，动态给予更多的硬件资源支持，而当高峰已过时，自动回收多余的资源，为其他的应用系统服务。而当晚上或者节假日等非正常上班时间，硬件资源大量剩余时，可自动关闭多余的硬件资源，以提高硬件资源的使用寿命，并节省大量能耗。当硬件资源池中的任何一台服务器出现故障时，池中的其他服务器会自动接管该服务器的工作，避免出现应用系统不能使用的风险，提高了系统的可靠性。动态云计算平台为用户不仅提供基础的计算能力与储存能力服务，还可以包括平台服务，应用服务等多种虚拟化服务，降低用户设备投资费用和维护成本、减少管理复杂度、提高可用性将达到99.9%以上的可用性。微软教育云IAAS层逻辑架构动态云计算平台提供全面的针对IDC的云计算解决方案。其中动态云计算平台包括自服务功能，服务生命周期管理，资源管理，资源服务，安全管理以及对外接口等功能。自服务功能是指提供服务的自由选择，用户可以根据实际业务的需求选择不同的服务套餐，比如计算资源可以根据操作系统、处理器能力和内存大小等来选择。服务生命周期管理是指对当前IDC云平台所支持申请IDC资源组合（套餐）目录列表。服务目录管理提供管理员维护服务目录的操作。资源管理是指对IDC云的资源管理主要管理着平台的核心资源，包括帐号、权限、镜像文件、虚拟机、网络配置、存储配置、软硬件以及license等。资源服务是指对资源池资源的操作封装，将底层资源包装成服务，其中包括数据采集、监控告警、软件部署、应用迁移、备份与恢复等子模块。安全管理是指对相关安全进行统一管理，其中包括：用户管理，访问认证，安全审计，漏洞管理，补丁管理，安全配置管理，安全事件管理，资源池安全控制等。动态云计算平台的设计追求标准化、开放性、完备性、健壮性、灵活性、可监控/可跟踪性、安全性、运营性和可维护性等要求，同时遵循松耦合、模块化、可重用、可配置的原则，以B/S架构设计并保持可扩展性，为客户提供可度量的标准服务。并将采用Java、.NET等开发平台进行开发，基于以上要求，提供以下动态云计算平台的架构设计。微软教育云IAAS层管理主要功能动态数据中心核心管理用户自服务模块与平台管理模块，是将数据中心管理的主要功能：系统监控虚拟化管理数据备份配置管理身份管理以WebService方式包装成模块，调用成熟的产品组件SystemCenter与FIM的主要功能，实现高度可扩展的系统管理。系统监控模块单个（或集群的）服务器的主要服务跟踪事件和日志服务器上生成的状态监测跟踪性能计数器以测量和优化系统的使用生成基于预定义的规则的事件或计数器的通知服务器部署和配置模块自动设置服务器（虚拟和物理)，管理虚拟服务器的配置设置配置的网络交换机和创建的虚拟服务器的负载平衡虚拟服务器和在最可用的物理服务器环境中的自动分配创建和管理所创建的虚拟服务器实例使用的模板创建和管理系统镜像，管理物理服务器实例数据保护模块备份和还原的整个服务器备份和还原的计算机正在运行的数据库能够回滚在服务器中所做的更改备份和还原所有服务器的单个文件和文件夹服务配置管理模块跟踪资产硬件和软件许可证以及在环境中的配置管理的软件更新（通过自定义的更新计划）定义和使用所需的服务器等计算资源的配置生成报告已安装的软件，更新挂起的操作，等等安装并维护应用程序等另外，通过SystemCenterOpalis与HPOpenView，IBMTivoli,BMCPatrol,NetIQ等多厂家系统管理软件在IT管理流程层面进行整合，形成统一的运营监控体系。充分发挥原有运营监控软件功能充分发挥原有投资。云计算平台服务器共享资源池的网络管理服务器共享资源池的网络管理，分两个部分：管理虚拟机虚拟交换机的控制单元虚拟机网络管理通过虚拟化平台实现。将物理服务器上的一个网络端口连接管理网络（或管理VLAN）；另一个端口配置成Truck模式，直接连接生产网络接口，使其支持所有VLANTag数据包流入。由虚拟化平台为每台虚拟机的网卡标示生产网络VLAN。管理物理交换机的控制单元管理物理交换机可以通过预定义的交换机配置脚本，调用交换机管理接口实现物理交换机进行配置，以及VLAN调整。动态云平台的网络管理功能，经过WebService包装过的网络管理接口，调用两套管理控制单元，在物理交换机与虚拟交换机共同调整VLANTag。实现系统的网络集中管控微软教育云（IAAS）存储管理逻辑架构 为了保证动态云计算平台，能够提供通用的存储管理接口。屏蔽各个厂商的不同存储管理工具，为动态云平台用户提供统一的存储沟通渠道。动态云平台通过类接口与存储设备控制器通信：脚本接口，可以同过任何预编写得脚本文件，CLI命令调用各厂商存储平台。第三方存储管理接口，比如CitrixStorageLink,BrocadeStorageFabric等平台为动态数据中心未来的扩充做准备。微软教育云（IAAS）物理架构按照要求动态云平台的建设，充分发挥系统管理架构资源共享要求。按照合规性要求提供变更管理的支持，提供虚拟化平台以整合共享服务器资源，提供数据中心业务连续性管理。以及服务健康和服务标准统计分析。让用户的物理机资源池与虚拟机资源池共享硬件平台。通过自动化管理脚本，让两类资源可快速互相转换。通过跨平台的网络控制中心实现，物理网络与虚拟网络的统一管理。通过跨平台的存储控制中心实现，多厂家存储统一管理。通过系统管理平台对多厂商运维管理平台、虚拟化平台进行统一管理通过调用第三方厂商的虚拟化平台实现对小型机虚拟化的管理支持直接提供接口管理并调用VMware虚拟化管理软件vCenter.通过目录服务与身份管理同步平台，实现对其他异构身份系统的权限管理和用户自服务门户站点。微软教育云（IAAS）实施架构微软教育云平台（IAAS）包括管理服务器，生产服务器，存储，管理网络，生产网络，和存储网络。自服务功能基于微软动态云方案构建的云计算平台包含了完善的自服务系统，为平台的客户7*24小时提供全自动客户支持资源，并可在线提交服务请求，与客服直接沟通。通过这个自服务系统，用户可以通过自服务系统，远程管理和维护已购买的产品和服务。自服务平台还实现了统一的用户资源管理，用户的资源无论分布在哪个云计算节点上，均可在统一的WEB页面上进行管理与维护。动态云方案的自助服务是通过门户来展现的。由于方案采用了标准的WebServices接口，因此自服务门户可以采用不同的语言和技术平台来实现。在方案中缺省分别采用了ASP.NET和Silverlight两种实现方式。服务的选择自服务云平台首先提供服务的自由选择，用户可以根据实际业务的需求选择不同的服务套餐，比如计算资源可以根据操作系统、处理器能力和内存大小等来选择。如果服务套餐中缺省没有包含用户需要的服务，用户也可以自己通过自服务门户来定制自己的计算资源，其界面示意图如下所示：用户可以根据实际需求，按照所需计算能力、存储空间大小和系统平台类型等灵活定制业务需求，提交符合该标准的订购订单。服务生命周期管理服务目录管理服务目录是当前IDC云平台所支持申请IDC资源组合（套餐）目录列表。服务目录管理提供管理员维护服务目录的操作。包括：服务名称和属性的增、删、修改服务目录浏览、查询和统计服务目录内容包括：CPU、内存、硬盘、带宽、服务等级。服务目录包含了基准价格。当前页面列出了目前所有可用的服务目录，包括CPU、内存、磁盘、网络带宽、服务级别、镜像以及服务级别。创建新的服务目录，管理员需要指定一个系统唯一的服务目录名，服务目录类别，一段简短的描述和基准价格。服务请求管理服务请求管理模块提供服务目录、登记服务请求，生成资源订单提交到服务状态管理模块进行后续流程处理。服务请求信息至少包括：用户帐号关联产品信息资源请求明细：虚拟机数量、CPU数量、内存数量、磁盘大小、带宽大小、IP地址数量、服务等级、系统配置要求等。资源开通日期、结束日期服务请求管理中查看，批准，否决用户的服务请求功能实现，列出了当前系统中所有的服务请求。根据当前系统可用资源，管理员可以决定选择批准或者否决用户的服务请求。批准或者否决可以批量进行。服务请求管理中查看服务请求详情的功能，从服务请求详情中可以了解到用户的申请细节，包括申请人、CPU数目、内存大小、磁盘大小、网络带宽、镜像名称，资源开通日期、资源结束日期、当前申请状态以及用户对该申请的一段简短描述。通过表单申请人可以指定他所需的CPU数目、内存大小、磁盘大小、网络带宽、镜像名称，资源开通日期、资源结束日期、当前申请状态以及一段简短描述。系统用不用的颜色显示不同级别的日志条目。管理员可以方便的查看系统中发生的任何事件服务状态管理服务生命周期状态至少包括：待审批、待分配、正常、异常、停止、注销等。接收到资源订单后将生成一个资源服务项目，并标记为待审批状态，开始服务生命周期管理。资源服务项目有唯一编号。管理员审批通过后，标记为待分配状态，等待资源分配、主机配置等操作完成。云主机配置生效后，资源服务项目标记为正常，可向用户交付服务。资源分配出现异常的服务项目，如资源不足、用户级别不够等，标记为异常状态，需要提请管理员处理。资源服务到期，服务状态自动标记为停止，同时请求资源配置引擎模块取消相关资源的访问权限，原资源分配生成虚机镜像保留一段时间。用户续费期过了之后，或用户注销后，相关服务项目的状态标记为注销，释放全部资源。查询检索服务生命周期管理还能提供服务生命周期的列表浏览、查询检索操作。列表信息至少包括：资产名称、资源需求、申请时间、资源使用期限、申请人、资源项目状态。查询条件至少包括：资产名称、申请时间、资源使用期限、申请人、项目状态。支持精确查询和模糊查询查询结果以友好的界面输出，能够提供多种输出方式，支持打印。审批管理员对待审批的资源服务项目审查，主要审查资源合理性和当前资源的满足度。通过审批的项目可以进入后续资源分配的流程；审批不通过的项目向资源请求方发送反馈信息。资源管理IDC云的资源管理主要管理着平台的核心资源，包括帐号、权限、镜像文件、虚拟机、网络配置、存储配置、软硬件以及license等。此功能，可以通过SystemCenterConfigurationManager的资产管理功能来实现。虚拟机管理SystemCenterVirtualMachineManager2008R2（SCVMM2008R2）是一套全面的虚拟机管理解决方案，通过管理控制台可以管理运行在WindowsServer2008R2Hyper-V、VirtualServer2005R2以及VMwareESX上的虚拟化基础架构。SCVMM2008R2使物理服务器重组、整合到虚拟机架构上，提供端到端的管理支持。并能实现快速和有效的从物理到虚拟机的转换；在物理服务器上智能化的布置虚拟的工作负载，使得集中管理和控制达到最优化。资源服务资源服务模块提供对资源池资源的操作封装，将底层资源包装成服务，其中包括数据采集、监控告警、软件部署、应用迁移、备份与恢复等子模块。我们将使用SystemCenterOperationsManager（SCOM）对整个系统进行监控并收集数据、汇总、生成报告。SCOM可以对如下的基础IT设施进行数据采集：主机数据采集，主要包括：Windows服务器和UNIX/Linux服务器；数据库数据采集，主要包括：Oralce、Sybase、MSSqlServer等；存储设备数据采集，包括HP、IBM、EMC等厂家的设备；中间件数据采集，包括：Microsoft.Nnet、AdobeJRun、BeaWeblogic、IBMWebsphere等中间件；备份与恢复对于服务器的全面备份／恢复管理也是服务器管理中的重要组成部分，服务器备份应该包括两个层面，应用层面的数据备份／恢复，系统状态的备份／恢复。基于微软SystemCenterDataProtectionManager（SCDPM）可以全面的实现应用层面以及系统状态层面的备份／恢复。系统管理该方案云计算平台将使用若干台服务器承载所有平台的系统管理功能，包括对整个云平台、服务器、客户端计算机的监控、管理等运维操作。但是除了对这些资源、软硬件设备进行运维外，对系统管理模块自身的管理也是极其重要的。保证系统管理模块正常运行正是IT架构中非常重要的一部分，它作为对整个业务平台、应用平台的支持，保证其顺利运转的根基，必须得到更加可靠、持续的运维。对系统管理模块的运维包括：服务器的变更和配置管理服务器的运维监控管理服务器的备份/恢复管理安全管理用户管理现状描述：教育客户拥有多种应用系统，每个用户可能拥有一种或几种应用系统的使用权限，这就使得每个用户需要管理、维护多个应用系统中的多套帐号。通常情况下，由于这些应用系统采用的产品、厂商、架构、后台数据库等多种多样，分属于异构系统，各自的帐号信息通常离散在不同的目录、数据库或其他的IT网络基础架构中。由于这些应用系统无法进行同步导致这些信息有很多是多余的、不一致的或无用的，这必然增加了冲突的风险。而管理这些信息更加是令人痛苦的，并且需要昂贵的投入，还可能伴随有潜在的安全漏洞。从用户角度来说，大多数应用系统都有自成一体的用户管理、授权及认证系统，同一用户在进入不同的应用系统时都需要使用属于该系统的不同帐号去访问不同的应用系统，这种操作方式不仅为用户的使用带来许多不便，更重要的是降低了员工对各种应用的可管理性和安全性。一方面，为了方便记忆，用户会采用简单的口令或将口令记录下来，这大大降低了应用系统的安全性；另一方面，用户每访问一个应用系统都需要登录一次，这又大大降低了工作效率，所以单点登陆也是我们迫切需要的一个解决方案。随着教育客户的信息技术的不断深入，应用系统逐步增加，这种情况变得越来越复杂，管理员要手工的记录大量的身份信息，而往往只有当发生故障的时候才能获悉某个信息发生了改变或信息已经变得不同步、出现多种版本。为了最大幅度减少或者避免以上问题的出现，教育客户需要一种技术，可以在各个目录服务、应用程序、数据库之间对身份认证机制实现统一的管理。以期实现统一、集中、高效的用户身份管理，既用户管理。我们可以通过建立一套完整的、易管理的用户管理及身份验证平台及规范，为现有及以后可能新建的应用系统提供标准的服务和接口，使异构的应用系统能够顺畅的无缝接入该平台，减少投资，提高效率。解决方案描述：针对以上的状况，我们可以使用微软的ForefrontIdentityManager2010（FIM2010）来构建解决方案。FIM2010是一个IDM（身份管理）系统，所谓IDM系统，是一个应用程序，或一个服务，用来将来自教育客户不同数据源的教育客户信息结合在一起。联合所有的信息（关于个人或资源的），到一个单一的入口，向用户呈现出一个组织的统一视图，这个视图包含每个用户和资源的所有已知信息。同时，FIM2010提供了与多种标识数据库的集成；供应和同步标识信息（包括跨多个库的密码同步与管理）；以及通过自动检测更新和在系统间共享变化，传递标识信息的变化。设计目标：集中的管理体系多种数据库（源）支持用户帐号完整生命周期管理用户帐号自助服务在这套架构中，核心的部分是活动目录（ActiveDirectory，AD）。ActiveDirectory是作为WindowsServer一部份而提供的分布式目录，它具备高度可用性。它是管理用户帐户、验证、安全原则和策略以及计算机、打印机和服务器等教育客户资源的核心。安全审计平台架构系统自下而上分为五个层次，分别是：管理对象层、信息采集层、标准化处理层、审计分析层和审计应用层。非功能要求非功能性要求是指对云系统非功能性指标的要求，包括性能、稳定性，可扩展性和易用性等指标。非功能要求体现如下：性能系统性能需满足对用户的各种操作的响应在用户可承受的时间范围内；同时对系统资源的占用也在合理范围，管理工具不能影响业务系统的正常运行。稳定性要具有较强的免维护能力，能够长时间稳定运行，自身维护简单，具有快速恢复的功能。开放性和可扩展性系统要有较好的开放性和可扩展性。需要基于开放的系统平台，遵循业界标准，并提供开放、灵活的信息交互及开发接口，方便扩展管理功能。并且支持第三方厂商的应用集成，为后续相关产品的选型提供更高的灵活性。易用性和界面友好性系统要有较好的易用性，使操作者不需经过复杂的培训就可以很好的使用；系统要具有多样性的信息展示形式，能够支持对管理的数据进行相关的分析处理，根据不同级别和不同角色用户的实际需求，提供灵活多样的信息展示形式架构规划（IAAS）实施规划云平台IAAS服务层包括管理服务器，生产服务器，存储，管理网络，生产网络，和存储网络。管理服务器：本方案建议使用6台服务器用作管理服务器。所有服务器均配备两块HBA卡，接入存储网络，并配备4块以太网卡，接入管理网络，其中SCDPM备份服务器还需接入生产网络以备份生产环境的虚机。其中三台服务器进行虚拟化，搭建资源池，承载以虚机运行的管理服务器。包括：AD（或增加虚拟机构建集群）；FIM服务器；Opalis服务器；DDTK服务器（或增加虚拟机构建集群）；SCCM服务器（或增加虚拟机构建集群）；SCOM服务器（或增加虚拟机构建集群）；SCVMM服务器（或增加虚拟机构建集群）；ServiceManager服务器。所有管理虚机均接入管理网络，DDTK集群还需接入生产网络，供用户访问使用。另外三台物理服务器，分别为一台SCDPM备份服务器和两台SQLServer集群。生产服务器：使用现有的16台服务器组成生产系统服务器资源池，构建1个16节点集群，承载生产环境虚机；存储，存储网络，管理网络、生产网络均使用已有设备。在系统设计规划过程中，我们也充分考虑了未来扩容的需求。扩容的考虑主要取决于管理软件管理数量的限制和对机器负载的要求，下面列出相应产品的管理负载情况和数量限制：SystemCenterVMM，单台实例（物理或者虚拟机）可以管理400台物理服务器和8000台虚机，系统负载较小SystemCenterConfigurationManager，主节点服务器可以管理上限为10万个客户端，最多可以有500个辅节点服务器，辅节点服务器管理客户端上限为2万5000个，系统负载小，如果需要支持客户端软件更新，需要分时段规划IO的负载。SystemCenterOperationsManager，每个管理服务器可以管理3000个代理节点（每个代理对应一个物理机或者虚机节点），根据系统监控数据的详细程度和频率，CPU和IO负载中到高。微软根据大量用户的统计经验，有如下建议数据：15-250台Windows/Linux/Unix，1台8GB内存服务器即可管理250-500台Windows/Linux/Unix，2台4GB内存服务器即可管理500-1000台Windows/Linux/Unix，4台4GB内存服务器即可管理1000-6000台Windows/Linux/Unix，5台4-16GB内存服务器即可管理SystemCenterDataProtectionManager，单台服务器可以管理300个保护组，每个保护组可以包括1台或者多台物理机/虚拟机。取决于备份的数据，该服务器的负载主要为IO硬件要求系统及软件安装数量:总共3台+2台+1台＝6台物理服务器。其中3台做管理系统服务器；另外2台做SQLServer集群，最后1台做DPM(数据保护与灾难恢复)如下图所示，系统及软件的安装配置步骤如下:1.)用一台临时的PC机及Windows操作系统，借助Hyper-V建立一个虚拟机；在虚拟机上建成AD(ActiveDirectory)服务器。2.)物理服务器3+3共计6台，安装WindowsServerOS操作系统。3.)在两台物理机器上安装MicrosoftSQLDatabaseServer,并配置两个SQLDatabaseServer为Cluster，创建并配置数据库；另外一台物理机器上安装DPM(数据保护与灾难恢复)软件包。4.)在另三台物理机器上安装Hyper-V，创建后续管理软件包所需要的虚拟机；并把这三台虚拟机配置成Cluster。5.)把AD(ActiveDirectory活动目录)服务器从临时的PC机迁移至以上其中一台管理服务器。6.)在管理服务器上安装并配置DC(DomainController域名控制器),SystemCenter,DDTK等云平台管理软件包。7.)在管理服务器的虚拟机上创建所有模块，包括SCCM,SCVMM，SCOM；安装DDTK开发工具集，Opalis,ServiceManager，FIM安全系统，ISS等软件包。8.)在SCCM和SCVMM模块具备后，可以着手建立用户虚拟机的资源池典型客户案例分析客户名称：迈阿密学区项目名称：学区“LearningGateway”客户需要解决的问题：学区需要提高从不同系统和应用中访问信息的一致性，便于参与教育的人士获得相关信息。迈阿密达德郡公立盟校信息技术服务部首席信息官DeborahKarcher指出：“过去，人们必须到处去查找信息。老师查收电子邮件和日程安排用一个系统，访问教学资源又要用另一个系统，而且若要访问主机上学生信息管理系统中的数据，还得去找学校办公室的有关工作人员。与教师们的窘境类似，校长们在日常工作中也必须采用五六种不同的系统。我们的系统和应用都非常不错，但是我们需要对这些系统加以整合，方便人们使用，以便更好地发挥其作用。”。解决方案实施情况：2006年夏天，经过8周开发工作，一期系统上线，仅2周时间：5153教师，15,338学生，1282家长，263位校长访问过此平台客户赠言：“我们统一提供所有应用及数据源，而提供信息的方式能够充分满足不同用户的独特需求。”客户名称：新疆克拉玛依学区项目名称：教育综合应用服务平台客户需要解决的问题：克拉玛依市教育系统信息化基础相对比较薄弱，没有形成统一的教育系统信息化应用模式。主要表现为：管理手工化、信息化水平参差不齐、资源不对等。尤其困扰用户的是数据化信息采集非常困难，跨地域采集数据几乎不可能，导致教育信息统计难度大、时效差、准确度差，无法进行准确的分析和数据挖掘。此外，还存在各学校重复性建设的问题。投资分散，导致信息化建设水准下降。标准不统一，导致系统之间难以相互兼容。解决方案情况：200７年５月，一期系统上线。克拉玛依市教育局利用MicrosoftOfficeSharePointServer2007，BizTalkServer2006和MIIS2003等构建了跨平台的统一用户登录和管理以及异构系统的集成应用，并实现了统一搜索，使教育资源得以全面共享和充分利用，消除了资源孤岛、应用孤岛和信息孤岛。优势：降低了系统应用的复杂程度，利于推广应用促进了教育资源的重复利用，消除了三类孤岛，提高了教育管理水平和效率，有效降低总体拥有成本减少重复投资。客户赠言：“我们必须把不同的系统集成在一起，让用户访问各种教育资源更加方便，减少重复投资。我们比较了种种方案，微软的教育解决方案让这个难题迎刃而解。”客户名称：深圳宝安教育局项目名称：宝安教育信息综合应用云服务平台《宝安教育信息综合应用云服务平》（简称“宝安教育云平台”），于2010年12月29日上线试运行，2011年9月29日正式开通运行。该平台打破了孤立数字校园的建设模式，建立了“宝安区教育城域网教育云服务数据中心”，统一为区教育局、区教育督导室、区教育科学研究培训中心、10个街道教育办（街道教研中心）、450多所公民办各级各类学校（幼儿园）的近50万师生以及学生家长和广大市民全区提供公共的教育信息化云服务。该平台采用了“1+N”弹性云架构、云服务架构、WOA架构、OGSA架构、背景感知计算、内容聚合计算、展现配件渲染计算、OLAM等技术，实现了从IaaS、PaaS、SaaS三个层面的虚拟化、弹性化、服务化，创建了统一的数据标准、应用标准、共享标准、安全标准、使用标准、运维标准等标准规范体系，有效聚合了近20个IT系统的应用资源及数据资源，为教师、学生等11类用户对象提供了个性化的信息服务功能，，率先在我国基础教育领域取得了典型的云计算技术的应用效果，新技术与先进教育理念的有机融合，让宝安教育焕然新生，提升了区域教育现代化水平。客户名称：成都云计算中心成都云计算中心是国内首家商业运营的规模化云计算中心，于2009年底建成并投入运营。它全面采用“绿色计算”方案，一期建设规模达到每秒30万亿次，并将在2年内扩展到每秒200万亿次。未来将成为西南地区的信息化通信枢纽，为四川乃至整个西部地区的电子政务及科学研究提供月及务，为西部的经济发展提供支撑。微软完善的产品体系提供了从基础架构到业务应用所需的完整解决方案，利用Microsoff私有云计算解决方案，得益于SystemCenter的动态数据中心管理能力及SQLServer优异的性能强大安全性与高性价比，癫云计算中，屿微软专家组密切合作，保障了整个猪肉质量安全溯源监管系统稳定、快速、高可靠的服务水平。成都市通过对食品生产、加工和销售整个生态系统的监管，食品信息安全将深入社会的各个角落，给广大老百姓提供一个安以放心的食品消费市场。一成都云计算中心常务副主任，王建波

附件：云计算综述20世纪90年代，随着信息高速公路的出现，教育信息化的概念也应运而生。进入21世纪以后，教育信息化程度更是成为衡量一个国家教育现代化程度的重要标志。经过多年的建设，我国在教育信息化方面取得了巨大的成就。到目前为止，我国的信息技术标准化技术委员会教育技术分委员会已经颁布了CELTS系列标准，其中的3个标准已经发布为国家标准。但是，由于我国幅员辽阔，人口众多，区域之间、城乡之间、学校之间教育信息化的差距仍然很大，部分公共教育资源的配置和使用也缺乏有效的监管，各教育信息系统间“信息孤岛”现象严重。在广东“十二五规划纲要”中，建立高质量教育体系成为建设文化强省的重点，纲要强调优先发展教育，打造我国南方教育基地，建设区域文化中心，推动文化大发展大繁荣，为加快转型升级，建设幸福广东增强活力。强调促进信息技术与教育全面融合，围绕普及信息技术教育，深化信息化教学、推进优质教育资源共建共享、促进教育管理和服务信息化四个重点，加快各级各类学校信息化基础设施建设和教育信息技术普及应用。在广东省中长期教育改革和发展规划纲要中第十四章也明确提出了推进教育信息化一体化工程、全面提高教育科研网水平及构建数字化教育公共服务体系的发展目标云计算的出现，对于我们建立一个统一、开放、灵活的教育信息化平台有着重要的意义，并且将有助于解决上述问题。教育机构或院校也迫切需要通过实施虚拟化和云计算提高业务扩展的敏捷性，降低业务快速扩展时产生的风险和重复投资，同时降低运营成本。可以说，云计算平台的实施对于教育行业的影响重要而深远。作为全面的云计算解决方案提供商，微软拥有领先的技术、产品和服务，能以成熟的软件平台、丰富的互联网服务经验及多样化的商业运营模式提供全面的云计算解决方案，真正做到让云触手可及。云计算简介云计算概述目前，IT技术发展的趋势和热点话题是云计算；事实上，云计算虽然是一种新型的计算模式，但也是计算技术和实践长期演变的产物。云计算能够减少成本，将资本性的开支变为运营性开支；它可以提高资源的敏捷性，更有效地响应业务需求；可以提高业务的敏捷性，将精力集中在解决业务问题，而非基础设施问题；同时可以减少碳排放。云计算将是我们共同的未来，每个人都将从云计算模型中获益。原因很显然，每个人都愿意降低成本，获得更好的效率。云计算虽然变得越来越热，但是很难对云计算下一个精确地定义，每个企业和个人都有不同角度的理解，维基百科对云计算的定义的第一句话“云计算就是基于互联网的计算。共享的资源，软件和信息，以按需的方式提供服务，就像用水，用电一样，按需缴费，不用关心水、电是哪里来的”。云计算代表的是一个概念，一种新的业务模式，通常建立在虚拟化技术的基础上，但不仅仅是虚拟化，还包括几个特点：以服务方式提供、按需使用和计费、动态扩展、多用户租用、用户自服务管理等。在云计算的生态系统中，有三个核心角色，即使用者、提供者和建设者。使用者是指各种云计算服务的最终使用者，包括个人消费者、政府、教育和企业客户；提供者是指各种云计算服务的提供商，包括SaaS（软件即服务）、PaaS（平台即服务）和IaaS（基础设施即服务）三类提供商；建设者是为提供商提供各种基础资源、解决方案和服务的供应商。图：云计算生态系统中的三个核心角色对于提供者而言，云计算可以有三种部署模式，即公共云、私有云和混合云。公共云，是指为外部客户提供服务的云，它所有的服务是供别人使用，而不是自己用。目前，典型的公共云有微软的WindowsAzurePlatform、Office365、Live@edu,亚马逊的AWS、S，以及国内的阿里巴巴、用友伟库等。对于使用者而言，公共云的最大优点是，其所应用的程序、服务及相关数据都存放在公共云的提供者处，自己无需做相应的投资和建设。目前最大的问题是，由于数据不存储在自己的数据中心，其安全性存在一定风险。同时，公共云的可用性不受使用者控制，这方面也存在一定的不确定性。私有云，是指企业自己使用的云，它所有的服务不是供别人使用，而是供自己内部人员或分支机构使用。私有云的部署比较适合于有众多分支机构的大型企业或政府部门。随着这些大型企业数据中心的集中化，私有云将会成为他们部署IT系统的主流模式。相对于公共云，私有云部署在企业自身内部，因此其数据安全性、系统可用性都可由自己控制。但其缺点是投资较大，尤其是一次性的建设投资较大。混合云，是指供自己和客户共同使用的云，它所提供的服务既可以供别人使用，也可以供自己使用。相比较而言，混合云的部署方式对提供者的要求较高为什么需要云计算一种新的技术或者概念的兴起，往往都是利益的驱动。云计算为传统的数据中心和软件服务行业带来了新的运营模式和商业模式。通过极大的提高服务器使用率，在规模化的基础上产生的更好的成本效应。对于运营商来说，云计算有如下意义： 开发新业务，传统数据中心由于价格，灵活性等因素，限制了很多小公司和个人用户，云计算的模式几乎可以涵盖所有类型的用户需求 提高效率/降低成本，通过虚拟化技术，能有效提高物理机硬件利用率，从而降低企业乃至客户的成本 竞争需求，已经有越来越多托管商开始运营云服务，早期的投入能让业务更早的成熟，占据竞争的优势 社会效应，虚拟化使多用户共享共同资源成为现实，有效避免现有业务空闲时间计算资源的浪费，从而实现全社会角度的节能环保对于使用者、提供者来说，云计算提供了廉价的高性能计算、服务器租赁、运算和存储业务及开发环境的服务。 降低成本，用户可以以更便宜的价格购买使用基础资源，IT基础环境由企业专业维护，进一步降低企业IT人员的管理成本 灵活性大大提高，基础设施资源的部署时间从几天到几个星期缩短至分钟量级，客户从而可以专心于他们自己的业务系统 降低风险，虚机运行在企业集中管理的，标准化的IT基础设施上，减少意外停机，增强最终用户数据的可用性云计算架构的服务层介绍微软云计算在互联网时代，微软的愿景是希望借助互联网和软件的力量，为用户创造跨越不同设备的无缝体验。云计算时代的开启加速了这个新愿景的实现。微软认为，未来的互联网世界将会是“云+端”的组合。什么是“云+端”“云+端”是指云端和客户端整合，云端得到和客户端完全相同的无缝体验。云的优势：所有的计算都在云中完成，因此对终端访问设备的计算能力要求不高（平板、手机等终端设备，受制于功耗，运算能力无法和电脑相比）。同时，终端设备通过浏览器就可以直接访问云中数据和应用，不需要安装客户端软件。因此，使用者可以通过电脑，平板，手机等各种终端设备简便快捷地访问云中的数据和应用，同时用户在使用各种设备访问云中的服务时，得到的是和客户端软件完全相同的无缝体验。比如单位的红头文件，有特殊的格式排版要求，以体现红头文件的权威性。一般是通过客户端软件WORD设计的，发布到网上后，需要在终端上安装WORD这个客户端软件，才能阅读和修改。而“云+端”的模式，让文件的阅读者可以在没有安装WORD这个客户端软件的电脑、平板、手机等设备上，直接阅读和修改这个文件，并且得到和通过客户端WORD访问完全相同的体验。云的不足：依赖网络传输，当网速不够或没有网络的时候，无法访问云中的数据和应用。受到HTML4的约束，云中应用软件的功能不能和客户端软件相提并论，只能实现客户端软件的部分功能。客户端的优势：客户端应用软件安装在终端设备上，在没有网络的情况下，一样可以使用。客户端的软件直接运行在操作系统上，功能强大。为什么需要“云+端”移动互联的迅速发展，让教育教学管理的模式正发生深刻变化，工作、学习可以在任何地方，任何时间，通过任何设备进行。当使用者不在电脑傍，需要通过手机、平板等其他移动设备进行工作、学习时，云是很好的应用模式；而当使用者在电脑傍，或者没有网络的情况下，或者要进行比较复杂的操作工作时，端是更好的应用模式。微软将“云+端”合二为一，给使用者提供完善的应用体验。图：微软的新愿景微软云计算总体架构云计算可以采用以下的参考架构。图：微软云计算参考架构同时，微软提供两种云计算部署类型，即公共云和私有云。公共云：由微软自己运营，为客户提供部署和应用服务。在公共云中，WindowsAzurePlatform是一个高度可扩展的服务平台，提供基于微软数据中心的随用随付费的灵活的服务模式。私有云：部署在客户的数据中心内部，基于客户个性化的性能和成本要求、面向服务的内部应用环境。这个云平台基于成熟的WindowsServer和SystemCenter等系列产品，并且能够与现有应用程序兼容。微软云计算架构服务层介绍IaaS（基础设施即服务）虚拟化技术概述典型的虚拟化是计算机虚拟化，计算机虚拟化就是将操作系统和应用程序打包在一起以形成一个虚拟机，然后在运行主操作系统或Hypervisor（一个瘦软件层，提供硬件的基本接口）的物理服务器上运行。此虚拟机（操作系统和应用程序）并不依赖于物理服务器操作系统。这使得单个物理服务器可运行多个虚拟机，同时提供分离和安全防护，每个虚拟机都像在自己的硬件上运行一样。由于大多数的应用系统工作负荷只占用了硬件总容量的一小部分时，计算机虚拟化可以通过在进程和内存消耗方面匹配及互补工作负荷，IT平台可以降低支持业务操作所需的物理服务器的数量。典型的服务器使用率约为15%，即服务器容量的85%都未使用。只需将此使用率提高到60%，就意味着需要的空间、硬件以及支持和冷却服务器场的电力消耗会减少四分之三。这通常称为服务器整合。除了服务器虚拟化，虚拟化的概念还可用于存储、网络、应用程序和桌面。微软虚拟化解决方案微软公司的虚拟化产品可以解决用户从数据中心到桌面的各种需求。对于数据中心，微软提供了教育客户级的Hyper-Vhypervisor技术。Hyper-Vhypervisor将成为MicrosoftWindowsServer2008中的一项重要的功能。在桌面方面，微软终端服务可使用展现层技术以及微软应用程序虚拟化技术，从而让您无须安装程序，即可运行桌面上的应用程序。MicrosoftSystemCenter，可以在统一的平台上，管理与客户端和服务器相关的物理、虚拟资产。通过SystemCenter中的Virtualmachinemanager2008您还将可以管理多个hypervisor平台。这些数据中心和桌面虚拟化产品的组合，都可以使用微软的管理工具进行操作，从而解决许多客户遇到的关键性问题，更可成为创建动态IT环境的基础。相关的核心技术是内置在WindowsServer2008(R2)中的微软Hyper-V虚拟化技术及SystemC