新一代高校it数据中心基础架构

新一代高校IT数据中心基础架构文档历史日期修订版作者邮件说明参与者2014/03/27V0.1AlanYaoayao@XiaoshanShiCONFIDENTIAL2新一代高校IT数据中心基础架构目标现状挑战方案价值国家中长期教育改革和发展规划纲要目标CONFIDENTIAL42010年7月，中共中央、国务院颁布实斲《国家中长期教育改革和发展规划纲要（2010-2020年）》，绘制了未来10年我国基本实现教育现代化的宏伟蓝图。战略目标到2020年，基本实现教育现代化，基本形成学习型社会，进入教育和人力资源强国行列保障措施体制改革核心任务提高教育水平教育均衡发展高素质人才培养人才培养考试招生学校制度教育开放更新培养观念|创新培养模式|改革质量评价|改革人才评价推进制度改革|完善招生制度|加强信息公平|加强社会监督政校分开、管办分离|扩大办学自主权|完善学校管理制度加强交流与合作|引进优质教育资源|提高交流合作水平师资队伍经费投入信息化依法治教高素质队伍|加强师德建设|提高业务水平|健全管理制度|提高待遇加大教育投入|完善投入机制|加强经费管理基础设施建设|优质教育资源开发与利用|教育管理信息系统完善法律法规|推进依法行政|推进依法治校|完善督促、监督智慧校园CONFIDENTIAL5目标把信息转变为洞察力管理“大数据”量、种类及速度把分析能力应用于IT基础架构优化安全、及时地访问数据和分析功能以前瞻性监控工具和最佳实践分析基础架构和业务的关联性，更有效的提供支持和改进通过社交媒体和移动设备促进参与校园综合展示中心全业务流程移动化师生自有设备的应用管控及流程虚拟化、移动化、位置服务的和安全优化基础架构&校园物理感知层优化的、虚拟化的、合理化的、为云计算做好准备的基础架构灵活的、模块化的、可扩展的物理感知层IT架构与业务目标密切关联安全管理、风险预防及合规性校园环境安全突发事件预警保证大学的业务运行满足监管合规性学生异常行为预警推动大学战略及教学业务运营的转型在整个服务生命周期中对引入“校园ERP”的理念建设智慧校园核心应用服务体系高校信息化架构发展阶段CONFIDENTIAL6现状高等教育信息化建设基本上可以分为四个阶段，需要从“局域网建设、单机版应用”这个第一阶段进化到“云计算、移动互联网、物联网、大数据时代的智慧校园”这个阶段，目前大部分高等院校的信息化已从传统方式软硬件基础设施建设以及各种烟囱式应用系统建设上逐步转移到“采用虚拟化方式的软硬件基础设施建设以及初步应用系统整合和数据整合分析利用”上，未来建设目标是要实现“云计算、移动互联网、物联网、大数据时代的智慧校园”。自1994年启动中国教育与科研网（CERNET）建设以来，教育信息化建设正式启动，各地高等教育的信息化开始建设，各高校信息化建设重点以局域网建设和单机版应用为主。国家教育网，校园网建设，教育信息化的应用全面开发，教学过程+行政管理网络化。应用不太深，尚未确定应用的重点。更多关注课前和课后的应用，关注课内的应用较少。以教务系统、邮件系统、OA、学生管理系统等基础系统建设为主。各类教学资源，各学科的教学资源（网络课程，学习资料）及资源管理平台、网络教学支撑平台等。应用的重点转向教学过程，强调通过系统整合和应用，深化教学改革，提高教学质量和学生素质。以互联网和物联网为基础，利用先进的信息化手段和工具，实现从环境（实验室、教室、设备等）、资源（公文、图书、讲义、课件等）、到活动（教、学、科研、管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间，以拓展现实校园的时间和空间维度，从而提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化、智能化、移动互联化。第一阶段第二阶段第三阶段第四阶段信息化建设的特征局域网建设、单机版应用虚拟化方式的软硬件基础设施以及初步应用系统整合和数据整合分析利用传统方式软硬件、基础设施、以及各种烟囱式应用系统建设云计算、移动互联网、物联网、大数据时代的智慧校园传统数据中心架构现状CONFIDENTIAL7现状WindowsLinuxDatabasesMission

CriticalHPCBigData高校数据中心基础架构和应用的特点不同的应用对资源的使用周期性非常明显管理系统（迎新系统、就业系统、离校系统、招生系统…)资源系统（Blackboard、精品课程、MOOCs…）运维人员不足，工作量大新的应用系统不断上线，运维工作量大关键应用的可用性和性能需要保证（比如一卡通）系统容灾的基础设施已经具备新校区和老校区的多个机房8现状现阶段IT架构存在的问题CONFIDENTIAL9挑战传统资源分配服务模式（烟囱式的服务）应用和数据服务器存储网络应用和数据服务器存储网络IT环境以及服务管控IT环境以及服务管控业务敏捷性受到影响2、无法实现运维智能化：从而导致运维管理的难度高和复杂，系统出现问题很难恢复导致用户抱怨大。1、无法实现弹性伸缩架构：从而导致资源浪费、利用率低下、占用空间高、电力的浪费；以及应用系统的性能低下无法适应业务敏捷性需求的挑战。现阶段IT架构存在的问题CONFIDENTIAL10挑战传统IT应用建设模式（烟囱式的建设）学校不同开发团队分属不同业务部门数据分散、重复、不一致、无全局数据应用系统过于僵化、重用性低、不能紧跟业务快速变化不同应用开发商分属不同业务部门数据分散、重复、不一致、无全局数据应用系统过于僵化、重用性低、不能紧跟业务快速变化业务敏捷性受到影响应用A--K应用L-Z3、传统的IT应用系统的建设模式导致数据孤岛和应用烟囱，从而必然带来数据不一致、软件模块复用程度很低；导致应用系统整合、数据整合分析利用难度非常之高；4、没有一个完整地、端到端的整体IT系统监控解决方案，无法对我们整体IT系统（例如主机、存储、网络、数据库、应用服务器、应用）的运行情况进行一个很好的监控，通过监控产生的数据来指导我们优化我们的IT系统。现阶段IT架构存在的问题CONFIDENTIAL11挑战系统独立建设，资源浪费严重业务实现周期长高可用性难以保证，实现方式复杂维护效率低，软硬件设备类型多粗放经营，不环保节能IT运维及安全管理面临挑战对基础架构管理带来的挑战12数据中心问题不断的基础架构每个服务器运行一个应用机房空间告警资源不能共享和动态伸缩缺乏容灾机制，虽然有多个机房自动化管理水平不高学校科研院系老师各自为政科研经费缺口管理水平参差不齐资源浪费严重乱设网络地址，导致安全问题软件盗版现象带来安全隐患挑战虚拟数据中心运维面临的难题CONFIDENTIAL13挑战资源监控基础架构监控网络监控多种监控工具，多个监控台，缺乏统一视图难以关联和分析业务快速增长的压力对控制和安全要求不断提升混合环境的管理WorkloadsWorkloads部门院系IT基础架构的特点及需求应用为自行购买或者自行开发，服务于部门院系IT规模不大，应用数量不多不想自己建设基础架构没有足够的资源自建机房没有专业的人员管理基础设施典型的“基础架构即服务”需求（InfrastructureasaService）稳定简单支持资源动态调整合理的价格14方案按照业务需求的弹性资源交付CONFIDENTIAL15方案学校信息中心共享资源池单个虚拟机实验数据存储空间复合实验环境(包含软件)自助式服务资源申请门户院系A院系B合作科研项目院系C院系A环境院系B环境院系C环境审批流程自动化部署引擎计量与计费VMwareInfrastructureManagement云基础架构运营管理平台云计算基础架构VMwarevSphere(虚拟化平台)VMwarevCenterServer（虚拟化管理）资源池数据存储端口组运营管理（vCops）性能管理（APM、Hyperic）云计算服务平台（VMwarevCD、vCAC）安全管理（vCNS）应用管理平台(vFabric、AppDirector)流程化管理（vCAC）数据中心IT管理架构桌面云管理(Horizen)虚拟化平台，是构建云计算架构的基础！云计算服务平台，是提交云计算服务、提供各项管理服务的窗口。运维管理，全面的状态监控、性能监视、健康检查及趋势分析，并能提供丰富的运行报告。性能管理，提供端到端的性能监视、调优预警及前瞻性能力分析。性能的管理涉及到从架构至代码一级的性能管控，帮助管理员和开发人员快速排查性能因素。PAAS，提供完善的云开发环境，完全基于虚拟化环境的开发组件，与应用紧密结合，面向研发的整体解决方案。安全管理，实现云平台的安全防范，涉及从边界、vDC、集群、vApp至VM的安全保护，提供完善的安全策略。工作流管理，提供基于流程的管理途径，与vCD紧密结合，通过审批制度，快速灵活的提供计算资源。桌面云计算，为终端用户提供灵活、便捷、安全的虚拟工作环境，可以实现远程协同办公，并且快速部署桌面应用。方案如何提升虚拟数据中心架构安全性CONFIDENTIAL17方案生产VMkernel管理存储管理

网络生产

网络VMwareESXiVMwareESXUpdateManager利用Hypervisor防火墙及时更新Hypervisor验证、授权与审计隔离管理网络虚拟化层安全强化监控与日志审计简化验证与角色管理vCenterSSO服务vCenterVCDvShield其它VMwarevSpherevSphereHardeningGuideVCM虚拟化层vCenterServer虚拟化层HypervisorFirewallHypervisor保持业务敏捷性同时提升安全性CONFIDENTIAL18方案1利用vSphere分布式虚拟交换机抽象物理网络。2利用VXLAN，vShieldEdge，App和Endpoint创建软件定义的网络与安全。3利用vCloudEcosystemFramework引入第三方网络与安全服务。4借助vCloudNetworkingandSecurity实现VDC的真正自动化。vCNSAPI软件vShieldManager

vCenter分布式虚拟交换机硬件EdgeEdgeVDC软件定义的数据中心服务VXLANVXLAN基于业务对象的安全管理CONFIDENTIAL19方案PhysicalVirtualUniversityofOxford（牛津大学）CONFIDENTIAL20案例IndustryHeadquartersEmployees“Accesstoinformationiscriticaltomaintainourpositionastheworld’stopuniversityandweneededaflexible,scalableinfrastructure.Afterdoingourownresearch,wedecidedaHybridCloudasbestsuitedtoourrequirements.ThevClouddatacentreservicecombinedwithColt’spedigreeininformationdelivery,wasthenaturalchoiceforus.”―DrStuartLee,DirectorofIT,UniversityofOxfordVMwarevSphereVMwarevCloudDirectorObjectivesToadministerasecuredatabase-as-a-servicehybridcloudtomanageandshareresearchdatabetweenOxfordCollegesandotherresearchuniversitiesVMwareSolutionHybridCloud,asthiswastheonlysolutiontoesecurityrestrictionsondatasetswhichrequireon-premiselocationBusinessImpactIncreaseddataprotectionandimprovedservicelevelsenhancetheirreputationinresearchexcellenceNowproveninproduction,DBaaSwillbeofferedoutasaservicetoallmajorUKResearchUniversitiesPROFILEEducationOxford,UK10,450VMWAREPR