云教育平台解决方案

“云+端”的“AAA”应用模式。流程重组及优化通过先进的信息技术对现有的流程进行优化和重组，既更好的实现流程的功能，又削减现实中需要人参与流程的步骤，尽可能让计算机去做更多的事，而削减人亲自动手做的环节。不象传统的OA，简洁的将现实的流程照搬。如云办公系统的发文流程，传统OA照搬现实中的流程，有十几个步骤需要人去参与处理，而云办公通过先进的技术进行发文流程优化与重组，人参与的过程只有几个步骤，大大提高了发文的工作效率。深度整合性基于微软教育云基础平台开发，和其他系统无缝集成，深度整合。如正式红头文件自动归档到云文件系统；对外发布的文件自动发布到云门户系统等。梯度扩展性强大易用的梯度扩展性，支持微软的无代码工具和代码开发工具进行扩展和开发。云办公主要功能模块供应文件流程管理（文件流转），部门资料，“云+端”AAA办公，任务管理，通知管理，我的工资单、消息提示，手机短信，日程安排，平安全文检索、邮件系统、即时通讯视频会议系统等模块。流程管理流程管理，是OA系统最核心的功能。通过流程自动化，促进管理电子化、规范化，提高工作效率。云办公，其流程管理模块，功能强大，而设置简便。可以通过微软SPD2010和VS2010便利地进行无代码和代码两种方式进行流程定制和扩展。SPD2010是微软当前最新的无代码流程开发工具。流程无须代码，IT人员即可简便的实现工作流设计。（详见/zh-cn/sharepoint-designer-help/HA101859249.aspx）默认流程：发文流程、收文流程、办公用品申请流程、请假流程、出差流程、报销流程等发文流程发文是一件严厉 而麻烦的事情，公文格式严谨，审核严格，过程繁杂。云办公系统通过云技术，重组和优化了发文流程，使以前十几个需要人参与的步骤，简化成人只需要参与几个步骤，大多数的步骤由系统自动完成，使发文管理变得轻松而愉快。与WORD集成，有公文创建权限的人可以直接在系统中依据模板创建相关的公文（套红公文模板、通知模板、请示模板、批复模板、会议纪要模板、决定模板等）。通过模板创建公文，已经按公文格式自动排版，并支持套红打印，避开以前人手工排版的问题；直接保存在单位公文系统中，不需要保存在本地计算机再上传到公文系统。自动编写文号，文件编号可以直接同步到文件内容中，避开以前手工编号易出错的问题。发文流程步骤：起草→协同修改→语音校对→多级审批→自动分类→自动编号→自动归档→发布→套红打印→查阅→跟踪→销毁。收文流程请假流程办公用品申请流程出差流程报销流程部门资料管理按部门管理资料，本部门的人员可以创建、上传资料，经部门负责人审核后，则本部门人员和分管领导可以阅读该资料。支持项目权限把握，针对某个具体文件，部门负责人可以设定单独的权限，使该文件只针对指定的人阅读。部门负责人可以审核、删除、发布资料。部门负责人可以创建文件夹，对本部门的资料进行分类。部门分管领导可以查看所管辖部门的资料。与信息门户集成，可将需要发布到外网的文件直接发布到外网首页呈现。任务管理任务管理是OA最常用的功能之一。领导可以给员工布置任务，也可以领导口头布置，由员工书面录入任务，也有由系统自动生成的任务，比如到期的合同催款等等。任务与日程安排不同，需要跟踪结果的事情，安排为任务。不需要跟踪结果的事情，安排为日程安排。工作任务布置流程：创建任务--启动任务--完成任务--评价任务。默认的工作任务状态：未启动，正在进行，等待他人，已完成、已中止五种状态。任务性质分为，高、中、低三种性质。“高”的任务会以特别的颜色标识出来，需要优先完成。任务评价，任务完成后，由布置任务的领导对该任务完成情况进行评价，评价等级为：好、中、差三个级别。按时，按质完成，为好；按质未按时，为中；其他，为差。日程安排日程安排是对时间的管理。是个人时间的汇总。有如几下几方面的作用：1.个人工作提示。知道自己在什么时间要做什么事情。合理安排好时间，避开时间撞车，避开遗忘工作上的事情。可以通过邮件或手机短信提示。2.他人查询。其他人能通过日程安排查询我的日程安排。3.领导批量安排下属的工作日程。4.工作任务、请假、外出等有关个人时间相关的安排，都会自动汇合在日程安排中。我的工资单平凡人员只能看到本人的工资情况；财务人员制作本月工资单，能看到全部人的工资情况。定期自动生成工资单，极大削减财务人员的工作量和出错概率。标准接口，深度整合，自动猎取应付应扣情况，即时统计应发工资。通知通告红头文件标准格式，维护正式通知的权威性和标准性。创建通知-审核通知-发布通知-已阅人员-未阅人员-短信提示。同事通讯录单位同事的通讯录。通过通讯录准时联系到相关人员。邮件办公系统中集成邮件系统，可与邮件系统协同工作。工作提示可以直接发送到邮件系统中；接收到的邮件附件，可以直接作为文件，走相关流程；工作邮件内容保存在单位服务器，避开企业学问流失；邮件与办公系统统一用户管理，单点登录。即时视音频通讯系统办公系统中集成即时通讯系统，可以即时通讯系统协同工作。可以随时发起沟通、交流并录像存档备查。沟通交流记录自动存储在服务器，便利查询，避开企业学问流失。手机短信手机短信，可以通过手机短信进行工作、日程、通知提示。管理员可以指定要提示的事项。个人自己可以设定要提示的事项。云统计系统当前统计存在的问题缺乏跨系统的、自助的、机敏的统计分析工具，无法对多系统数据进行综分析，帮助决策。比如对老师的职称评聘，涉及到老师的教学业绩，其数据在成果管理系统；涉及到老师的资格，其数据在人事管理系统；涉及到老师的课堂表现，其数据在老师进展评价系统中。现有的各系统，只能在系统内部进行统计分析，无法依据需求，跨系统、跨数据库进行统计分析，这是其一；其二当老师评聘条件发生变化时，单位自己很难依据情况变化进行新的统计分析；其三，供应的统计功能有限，缺乏强大的机敏的分析手段，不能满意用户要求。云统计系统简述支持跨系统、跨数据库提取数据。使用微软的PowerpivotForExcel进行数据统计分析，会用EXCEL就可以进行强大的数据分析，实现自助数据分析，统计功能强大而机敏，支持开发扩展。支持云发布；系统支持亿级的海量数据分析，性能优异。跨系统、跨数据库提取数据：可从不同系统，不同的数据库中提取要分析的数据。PowerpivotForExcel：比鼎鼎大名的EXCEL更为强大的数据分析工具，而使用方法和EXCEL相像，会用EXCEL就会使用这个功能强大的数据分析、报表、挖掘工具。避开了传统的数据分析都由软件厂家按固定条件开发而不适合使用的问题。云发布：分析工具分析好的数据可以直接发布到网站上，并通过扫瞄器动态打开，不用安装任何插件，实现”AAA”应用。亿级的海量数据分析：数据挖掘涉及到海量的数据分析，因此，对数据分析工具的性能有着极高的要求。PowerpivotForExcel在内部对海量的数据进行了优化，使数据性能得到极大的提升。平安校园系统当前校园平安问题学生在上学途中的平安是大问题，学生被骗、丢失成了当前家长和学校头疼的事情。平安校园系统以统一用户群为基础，以电子书包等为载体，经植入芯片后，建立一个牢靠的平安校园系统，家长可以便利准时的了解自己的孩子何时进入校园，何时离开校园，甚至随时定位自己的孩子在何处，解决目前最大的平安难题；同步整合定制的“学生手机”功能后，解决目前我们所遭受的手机难题。基础软件微软教育云基础平台基础软件包括：即时通讯、视频会议系统LNYC2010和邮件系统ExchangeServer2010。通过整合，实现了统一沟通，且沟通记录，保存在云端备查。当前教育城域网沟通交流存在的问题缺乏有效的监控手段：许多单位通过QQ进行即时交流，许多员工通过QQ与非同事在工作时间闲聊、打QQ嬉戏；通过QQ接收外来文件中毒而导致整个网络瘫痪；领导无法查询员工沟通记录，沟通记录不能成为工作过程记录，缺乏有效监督。缺乏统一的沟通平台：沟通有即时沟通（QQ,MSN）,视音频沟通（视频会议），邮件沟通等。沟通的记录，分散在多个不同的沟通工具中，缺乏统一的沟通体验。微软交流沟通系统目标统一沟通平台：将即时通讯、视音频工具、邮件等深度整合，打造统一的沟通体验。集中监控：沟通记录存储在云端，备查，拒绝闲聊和嬉戏，降低网络风险。随时随地沟通：供应标准的接口，供其他系统集成，在任何需要的地方都可发起统一的沟通，沟通无处不在。ExchangeServer2010功能简述，企业使用ExchangeServer2010案例；LNYC2010功能简述，LYNC2010业界看法，LNYC2010图文介绍。微软教育云硬件基础架构及服务层（IAAS）当前硬件基础设施存在的问题高投入、难管理、低效率、高能耗、低可用当前信息化硬件配置现状一般是如下两种情况：平凡应用系统，一台服务器安装一个应用系统；关键应用系统，如数据中心、OA系统、云教学系统等，基于性能的考虑，通常以服务器（小型机或刀片服务器）和SAN存储连接方式为基础，一个应用系统部署在几台服务器上（应用服务器、数据库服务器），通过小型机或多组刀片来实现关键应用的部署。第一种情况存在硬件资源铺张与硬件资源不足的问题。假如服务器性能很高，有资源剩余，但不能将多余的资源给其他应用系统使用，造成铺张；当应用高峰时，可能一台服务器资源不足，也无法从其他的地方猎取更多的硬件资源支持，造成应用瘫痪；第二种情况情况存在严峻资源铺张问题，多台服务器为一个应用服务。应用系统动辄就有几十个（如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等等），应用系统的建设需要大量的服务器来支撑。系统建成后，但实际使用中，有些应用系统一天可能只有少数人使用，使用的次数也很少；另外，这些应用系统的使用模式也非常有规律，如大部分用户的使用和访问集中在上班时间。非正常上班时间（晚上、节假日）利用率很低。在这些时间内，只有少数人间或使用OA系统、邮件系统等，大量的业务系统实际上处于空闲状态，资源利用率不超过5%，但支持这些应用系统正常运行的全部资源（服务器等硬件设备）需要不间断工作。同时，大量的服务器硬件增加了维护难度和能耗成本。这就是当前硬件孤岛带来的高投入、难管理、低效率、高能耗、低可用等方面的问题。低平安问题当任意一台服务器消失硬件故障或者软件故障时，则与本服务器相关的应用系统，都不能使用，造成应用瘫痪。1.6微软教育云硬件基础架构及服务层（IAAS）重点解决的问题微软教育云硬件基础架构及服务层（IAAS）原则是集约化、共享、动态。首先是整合计算机资源，提高设备利用率；透视降低简单性，实现计算机资源和存储资源的共享；提高IT生产力，如节省能源，降低能耗；特别是提高了系统牢靠性和可用性。将服务器等硬件资源整合在一起，形成一个动态资源池。动态、按需安排给各应用系统。当某应用系统在高峰期需要更多的资源支持时，动态给予更多的硬件资源支持，而当高峰已过时，自动回收多余的资源，为其他的应用系统服务。而当晚上或者节假日等非正常上班时间，硬件资源大量剩余时，可自动关闭多余的硬件资源，以提高硬件资源的使用寿命，并节省大量能耗。当硬件资源池中的任何一台服务器消失故障时，池中的其他服务器会自动接管该服务器的工作，避开消失应用系统不能使用的风险，提高了系统的牢靠性。动态云计算平台为用户不仅供应基础的计算能力与储存能力服务，还可以包括平台服务，应用服务等多种虚拟化服务，降低用户设备投资费用和维护成本、削减管理简单度、提高可用性将达到99.9%以上的可用性。微软教育云IAAS层逻辑架构动态云计算平台供应全面的针对IDC的云计算解决方案。其中动态云计算平台包括自服务功能，服务生命周期管理，资源管理，资源服务，平安管理以及对外接口等功能。自服务功能是指供应服务的自由选择，用户可以依据实际业务的需求选择不同的服务套餐，比如计算资源可以依据操作系统、处理器能力和内存大小等来选择。服务生命周期管理是指对当前IDC云平台所支持申请IDC资源组合（套餐）目录列表。服务目录管理供应管理员维护服务目录的操作。资源管理是指对IDC云的资源管理主要管理着平台的核心资源，包括帐号、权限、镜像文件、虚拟机、网络配置、存储配置、软硬件以及license等。资源服务是指对资源池资源的操作封装，将底层资源包装成服务，其中包括数据采集、监控告警、软件部署、应用迁移、备份与恢复等子模块。平安管理是指对相关平安进行统一管理，其中包括：用户管理，访问认证，平安审计，漏洞管理，补丁管理，平安配置管理，平安事件管理，资源池平安把握等。动态云计算平台的设计追求标准化、开放性、完备性、健壮性、机敏性、可监控/可跟踪性、平安性、运营性和可维护性等要求，同时遵循松耦合、模块化、可重用、可配置的原则，以B/S架构设计并保持可扩展性，为客户供应可度量的标准服务。并将采用Java、.NET等开发平台进行开发，基于以上要求，供应以下动态云计算平台的架构设计。微软教育云IAAS层管理主要功能动态数据中心核心管理用户自服务模块与平台管理模块，是将数据中心管理的主要功能：系统监控虚拟化管理数据备份配置管理身份管理以WebService方式包装成模块，调用成熟的产品组件SystemCenter与FIM的主要功能，实现高度可扩展的系统管理。系统监控模块单个（或集群的）服务器的主要服务跟踪事件和日志服务器上生成的状态监测跟踪性能计数器以测量和优化系统的使用生成基于预定义的规章的事件或计数器的通知服务器部署和配置模块自动设置服务器（虚拟和物理)，管理虚拟服务器的配置设置配置的网络交换机和创建的虚拟服务器的负载平衡虚拟服务器和在最可用的物理服务器环境中的自动安排创建和管理所创建的虚拟服务器实例使用的模板创建和管理系统镜像，管理物理服务器实例数据保护模块备份和还原的整个服务器备份和还原的计算机正在运行的数据库能够回滚在服务器中所做的更改备份和还原全部服务器的单个文件和文件夹服务配置管理模块跟踪资产硬件和软件许可证以及在环境中的配置管理的软件更新（通过自定义的更新计划）定义和使用所需的服务器等计算资源的配置生成报告已安装的软件，更新挂起的操作，等等安装并维护应用程序等另外，通过SystemCenterOpalis与HPOpenView，IBMTivoli,BMCPatrol,NetIQ等多厂家系统管理软件在IT管理流程层面进行整合，形成统一的运营监控体系。充分发挥原有运营监控软件功能充分发挥原有投资。云计算平台服务器共享资源池的网络管理服务器共享资源池的网络管理，分两个部分：管理虚拟机虚拟交换机的把握单元虚拟机网络管理通过虚拟化平台实现。将物理服务器上的一个网络端口连接管理网络（或管理VLAN）；另一个端口配置成Truck模式，直接连接生产网络接口，使其支持全部VLANTag数据包流入。由虚拟化平台为每台虚拟机的网卡标示生产网络VLAN。管理物理交换机的把握单元管理物理交换机可以通过预定义的交换机配置脚本，调用交换机管理接口实现物理交换机进行配置，以及VLAN调整。动态云平台的网络管理功能，经过WebService包装过的网络管理接口，调用两套管理把握单元，在物理交换机与虚拟交换机共同调整VLANTag。实现系统的网络集中管控微软教育云（IAAS）存储管理逻辑架构 为了保证动态云计算平台，能够供应通用的存储管理接口。屏蔽各个厂商的不同存储管理工具，为动态云平台用户供应统一的存储沟通渠道。动态云平台通过类接口与存储设备把握器通信：脚本接口，可以同过任何预编写得脚本文件，CLI命令调用各厂商存储平台。第三方存储管理接口，比如CitrixStorageLink,BrocadeStorageFabric等平台为动态数据中心将来的扩充做预备。微软教育云（IAAS）物理架构依据要求动态云平台的建设，充分发挥系统管理架构资源共享要求。依据合规性要求供应变更管理的支持，供应虚拟化平台以整合共享服务器资源，供应数据中心业务连续性管理。以及服务健康和服务标准统计分析。让用户的物理机资源池与虚拟机资源池共享硬件平台。通过自动化管理脚本，让两类资源可快速互相转换。通过跨平台的网络把握中心实现，物理网络与虚拟网络的统一管理。通过跨平台的存储把握中心实现，多厂家存储统一管理。通过系统管理平台对多厂商运维管理平台、虚拟化平台进行统一管理通过调用第三方厂商的虚拟化平台实现对小型机虚拟化的管理支持直接供应接口管理并调用VMware虚拟化管理软件vCenter.通过目录服务与身份管理同步平台，实现对其他异构身份系统的权限管理和用户自服务门户站点。微软教育云（IAAS）实施架构微软教育云平台（IAAS）包括管理服务器，生产服务器，存储，管理网络，生产网络，和存储网络。自服务功能基于微软动态云方案构建的云计算平台包含了完善的自服务系统，为平台的客户7*24小时供应全自动客户支持资源，并可在线提交服务请求，与客服直接沟通。通过这个自服务系统，用户可以通过自服务系统，远程管理和维护已购买的产品和服务。自服务平台还实现了统一的用户资源管理，用户的资源无论分布在哪个云计算节点上，均可在统一的WEB页面上进行管理与维护。动态云方案的自助服务是通过门户来呈现的。由于方案采用了标准的WebServices接口，因此自服务门户可以采用不同的语言和技术平台来实现。在方案中缺省分别采用了ASP.NET和Silverlight两种实现方式。服务的选择自服务云平台首先供应服务的自由选择，用户可以依据实际业务的需求选择不同的服务套餐，比如计算资源可以依据操作系统、处理器能力和内存大小等来选择。假如服务套餐中缺省没有包含用户需要的服务，用户也可以自己通过自服务门户来定制自己的计算资源，其界面示意图如下所示：用户可以依据实际需求，依据所需计算能力、存储空间大小和系统平台类型等机敏定制业务需求，提交符合该标准的订购订单。服务生命周期管理服务目录管理服务目录是当前IDC云平台所支持申请IDC资源组合（套餐）目录列表。服务目录管理供应管理员维护服务目录的操作。包括：服务名称和属性的增、删、修改服务目录扫瞄、查询和统计服务目录内容包括：CPU、内存、硬盘、带宽、服务等级。服务目录包含了基准价格。当前页面列出了目前全部可用的服务目录，包括CPU、内存、磁盘、网络带宽、服务级别、镜像以及服务级别。创建新的服务目录，管理员需要指定一个系统唯一的服务目录名，服务目录类别，一段简短的描述和基准价格。服务请求管理服务请求管理模块供应服务目录、登记服务请求，生成资源订单提交到服务状态管理模块进行后续流程处理。服务请求信息至少包括：用户帐号关联产品信息资源请求明细：虚拟机数量、CPU数量、内存数量、磁盘大小、带宽大小、IP地址数量、服务等级、系统配置要求等。资源开通日期、结束日期服务请求管理中查看，批准，拒绝用户的服务请求功能实现，列出了当前系统中全部的服务请求。依据当前系统可用资源，管理员可以决定选择批准或者拒绝用户的服务请求。批准或者拒绝可以批量进行。服务请求管理中查看服务请求详情的功能，从服务请求详情中可以了解到用户的申请细节，包括申请人、CPU数目、内存大小、磁盘大小、网络带宽、镜像名称，资源开通日期、资源结束日期、当前申请状态以及用户对该申请的一段简短描述。通过表单申请人可以指定他所需的CPU数目、内存大小、磁盘大小、网络带宽、镜像名称，资源开通日期、资源结束日期、当前申请状态以及一段简短描述。系统用不用的颜色显示不同级别的日志条目。管理员可以便利的查看系统中发生的任何事件服务状态管理服务生命周期状态至少包括：待审批、待安排、正常、异常、停止、注销等。接收到资源订单后将生成一个资源服务项目，并标记为待审批状态，开始服务生命周期管理。资源服务项目有唯一编号。管理员审批通过后，标记为待安排状态，等待资源安排、主机配置等操作完成。云主机配置生效后，资源服务项目标记为正常，可向用户交付服务。资源安排消失异常的服务项目，如资源不足、用户级别不够等，标记为异常状态，需要提请管理员处理。资源服务到期，服务状态自动标记为停止，同时请求资源配置引擎模块取消相关资源的访问权限，原资源安排生成虚机镜像保留一段时间。用户续费期过了之后，或用户注销后，相关服务项目的状态标记为注销，释放全部资源。查询检索服务生命周期管理还能供应服务生命周期的列表扫瞄、查询检索操作。列表信息至少包括：资产名称、资源需求、申请时间、资源使用期限、申请人、资源项目状态。查询条件至少包括：资产名称、申请时间、资源使用期限、申请人、项目状态。支持精确查询和模糊查询查询结果以友好的界面输出，能够供应多种输出方式，支持打印。审批管理员对待审批的资源服务项目审查，主要审查资源合理性和当前资源的满意度。通过审批的项目可以进入后续资源安排的流程；审批不通过的项目向资源请求方发送反馈信息。资源管理IDC云的资源管理主要管理着平台的核心资源，包括帐号、权限、镜像文件、虚拟机、网络配置、存储配置、软硬件以及license等。此功能，可以通过SystemCenterConfigurationManager的资产管理功能来实现。虚拟机管理SystemCenterVirtualMachineManager2008R2（SCVMM2008R2）是一套全面的虚拟机管理解决方案，通过管理把握台可以管理运行在WindowsServer2008R2Hyper-V、VirtualServer2005R2以及VMwareESX上的虚拟化基础架构。SCVMM2008R2使物理服务器重组、整合到虚拟机架构上，供应端到端的管理支持。并能实现快速和有效的从物理到虚拟机的转换；在物理服务器上智能化的布置虚拟的工作负载，使得集中管理和把握达到最优化。资源服务资源服务模块供应对资源池资源的操作封装，将底层资源包装成服务，其中包括数据采集、监控告警、软件部署、应用迁移、备份与恢复等子模块。我们将使用SystemCenterOperationsManager（SCOM）对整个系统进行监控并收集数据、汇总、生成报告。SCOM可以对如下的基础IT设施进行数据采集：主机数据采集，主要包括：Windows服务器和UNIX/Linux服务器；数据库数据采集，主要包括：Oralce、Sybase、MSSqlServer等；存储设备数据采集，包括HP、IBM、EMC等厂家的设备；中间件数据采集，包括：Microsoft.Nnet、AdobeJRun、BeaWeblogic、IBMWebsphere等中间件；备份与恢复对于服务器的全面备份／恢复管理也是服务器管理中的重要组成部分，服务器备份应当包括两个层面，应用层面的数据备份／恢复，系统状态的备份／恢复。基于微软SystemCenterDataProtectionManager（SCDPM）可以全面的实现应用层面以及系统状态层面的备份／恢复。系统管理该方案云计算平台将使用若干台服务器承载全部平台的系统管理功能，包括对整个云平台、服务器、客户端计算机的监控、管理等运维操作。但是除了对这些资源、软硬件设备进行运维外，对系统管理模块自身的管理也是极其重要的。保证系统管理模块正常运行正是IT架构中非常重要的一部分，它作为对整个业务平台、应用平台的支持，保证其顺利运转的根基，必需得到更加牢靠、持续的运维。对系统管理模块的运维包括：服务器的变更和配置管理服务器的运维监控管理服务器的备份/恢复管理平安管理用户管理现状描述：教育客户拥有多种应用系统，每个用户可能拥有一种或几种应用系统的使用权限，这就使得每个用户需要管理、维护多个应用系统中的多套帐号。通常情况下，由于这些应用系统采用的产品、厂商、架构、后台数据库等多种多样，分属于异构系统，各自的帐号信息通常离散在不同的目录、数据库或其他的IT网络基础架构中。由于这些应用系统无法进行同步导致这些信息有许多是多余的、不一致的或无用的，这必定增加了冲突的风险。而管理这些信息更加是令人苦痛的，并且需要昂贵的投入，还可能伴随有潜在的平安漏洞。从用户角度来说，大多数应用系统都有自成一体的用户管理、授权及认证系统，同一用户在进入不同的应用系统时都需要使用属于该系统的不同帐号去访问不同的应用系统，这种操作方式不仅为用户的使用带来许多不便，更重要的是降低了员工对各种应用的可管理性和平安性。一方面，为了便利记忆，用户会采用简洁的口令或将口令记录下来，这大大降低了应用系统的平安性；另一方面，用户每访问一个应用系统都需要登录一次，这又大大降低了工作效率，所以单点登陆也是我们迫切需要的一个解决方案。随着教育客户的信息技术的不断深化，应用系统逐步增加，这种情况变得越来越简单，管理员要手工的记录大量的身份信息，而往往只有当发生故障的时候才能获悉某个信息发生了转变或信息已经变得不同步、消失多种版本。为了最大幅度削减或者避开以上问题的消失，教育客户需要一种技术，可以在各个目录服务、应用程序、数据库之间对身份认证机制实现统一的管理。以期实现统一、集中、高效的用户身份管理，既用户管理。我们可以通过建立一套完整的、易管理的用户管理及身份验证平台及规范，为现有及以后可能新建的应用系统供应标准的服务和接口，使异构的应用系统能够顺畅的无缝接入该平台，削减投资，提高效率。解决方案描述：针对以上的状况，我们可以使用微软的ForefrontIdentityManager2010（FIM2010）来构建解决方案。FIM2010是一个IDM（身份管理）系统，所谓IDM系统，是一个应用程序，或一个服务，用来将来自教育客户不同数据源的教育客户信息结合在一起。联合全部的信息（关于个人或资源的），到一个单一的入口，向用户呈现出一个组织的统一视图，这个视图包含每个用户和资源的全部已知信息。同时，FIM2010供应了与多种标识数据库的集成；供应和同步标识信息（包括跨多个库的密码同步与管理）；以及通过自动检测更新和在系统间共享变化，传递标识信息的变化。设计目标：集中的管理体系多种数据库（源）支持用户帐号完整生命周期管理用户帐号自助服务在这套架构中，核心的部分是活动目录（ActiveDirectory，AD）。ActiveDirectory是作为WindowsServer一部份而供应的分布式目录，它具备高度可用性。它是管理用户帐户、验证、平安原则和策略以及计算机、打印机和服务器等教育客户资源的核心。平安审计平台架构系统自下而上分为五个层次，分别是：管理对象层、信息采集层、标准化处理层、审计分析层和审计应用层。非功能要求非功能性要求是指对云系统非功能性指标的要求，包括性能、稳定性，可扩展性和易用性等指标。非功能要求体现如下：性能系统性能需满意对用户的各种操作的响应在用户可承受的时间范围内；同时对系统资源的占用也在合理范围，管理工具不能影响业务系统的正常运行。稳定性要具有较强的免维护能力，能够长时间稳定运行，自身维护简洁，具有快速恢复的功能。开放性和可扩展性系统要有较好的开放性和可扩展性。需要基于开放的系统平台，遵循业界标准，并供应开放、机敏的信息交互及开发接口，便利扩展管理功能。并且支持第三方厂商的应用集成，为后续相关产品的选型供应更高的机敏性。易用性和界面友好性系统要有较好的易用性，使操作者不需经过简单的培训就可以很好的使用；系统要具有多样性的信息展示形式，能够支持对管理的数据进行相关的分析处理，依据不同级别和不同角色用户的实际需求，供应机敏多样的信息展示形式架构规划（IAAS）实施规划云平台IAAS服务层包括管理服务器，生产服务器，存储，管理网络，生产网络，和存储网络。管理服务器：本方案建议使用6台服务器用作管理服务器。全部服务器均配备两块HBA卡，接入存储网络，并配备4块以太网卡，接入管理网络，其中SCDPM备份服务器还需接入生产网络以备份生产环境的虚机。其中三台服务器进行虚拟化，搭建资源池，承载以虚机运行的管理服务器。包括：AD（或增加虚拟机构建集群）；FIM服务器；Opalis服务器；DDTK服务器（或增加虚拟机构建集群）；SCCM服务器（或增加虚拟机构建集群）；SCOM服务器（或增加虚拟机构建集群）；SCVMM服务器（或增加虚拟机构建集群）；ServiceManager服务器。全部管理虚机均接入管理网络，DDTK集群还需接入生产网络，供用户访问使用。另外三台物理服务器，分别为一台SCDPM备份服务器和两台SQLServer集群。生产服务器：使用现有的16台服务器组成生产系统服务器资源池，构建1个16节点集群，承载生产环境虚机；存储，存储网络，管理网络、生产网络均使用已有设备。在系统设计规划过程中，我们也充分考虑了将来扩容的需求。扩容的考虑主要取决于管理软件管理数量的限制和对机器负载的要求，下面列出相应产品的管理负载情况和数量限制：SystemCenterVMM，单台实例（物理或者虚拟机）可以管理400台物理服务器和8000台虚机，系统负载较小SystemCenterConfigurationManager，主节点服务器可以管理上限为10万个客户端，最多可以有500个辅节点服务器，辅节点服务器管理客户端上限为2万5000个，系统负载小，假如需要支持客户端软件更新，需要分时段规划IO的负载。SystemCenterOperationsManager，每个管理服务器可以管理3000个代理节点（每个代理对应一个物理机或者虚机节点），依据系统监控数据的具体程度和频率，CPU和IO负载中到高。微软依据大量用户的统计阅历，有如下建议数据：15-250台Windows/Linux/Unix，1台8GB内存服务器即可管理250-500台Windows/Linux/Unix，2台4GB内存服务器即可管理500-1000台Windows/Linux/Unix，4台4GB内存服务器即可管理1000-6000台Windows/Linux/Unix，5台4-16GB内存服务器即可管理SystemCenterDataProtectionManager，单台服务器可以管理300个保护组，每个保护组可以包括1台或者多台物理机/虚拟机。取决于备份的数据，该服务器的负载主要为IO硬件要求系统及软件安装数量:总共3台+2台+1台＝6台物理服务器。其中3台做管理系统服务器；另外2台做SQLServer集群，最终1台做DPM(数据保护与灾难恢复)如下图所示，系统及软件的安装配置步骤如下:1.)用一台临时的PC机及Windows操作系统，借助Hyper-V建立一个虚拟机；在虚拟机上建成AD(ActiveDirectory)服务器。2.)物理服务器3+3共计6台，安装WindowsServerOS操作系统。3.)在两台物理机器上安装MicrosoftSQLDatabaseServer,并配置两个SQLDatabaseServer为Cluster，创建并配置数据库；另外一台物理机器上安装DPM(数据保护与灾难恢复)软件包。4.)在另三台物理机器上安装Hyper-V，创建后续管理软件包所需要的虚拟机；并把这三台虚拟机配置成Cluster。5.)把AD(ActiveDirectory活动目录)服务器从临时的PC机迁移至以上其中一台管理服务器。6.)在管理服务器上安装并配置DC(DomainController域名把握器),SystemCenter,DDTK等云平台管理软件包。7.)在管理服务器的虚拟机上创建全部模块，包括SCCM,SCVMM，SCOM；安装DDTK开发工具集，Opalis,ServiceManager，FIM平安系统，ISS等软件包。8.)在SCCM和SCVMM模块具备后，可以着手建立用户虚拟机的资源池典型客户案例分析客户名称：迈阿密学区项目名称：学区“LearningGateway”客户需要解决的问题：学区需要提高从不同系统和应用中访问信息的一致性，便于参与教育的人士获得相关信息。迈阿密达德郡公立盟校信息技术服务部首席信息官DeborahKarcher指出：“过去，人们必需到处去查找信息。老师查收电子邮件和日程安排用一个系统，访问教学资源又要用另一个系统，而且若要访问主机上学生信息管理系统中的数据，还得去找学校办公室的有关工作人员。与老师们的窘境类似，校长们在日常工作中也必需采用五六种不同的系统。我们的系统和应用都非常不错，但是我们需要对这些系统加以整合，便利人们使用，以便更好地发挥其作用。”。解决方案实施情况：2006年夏天，经过8周开发工作，一期系统上线，仅2周时间：5153