云教育平台解决专项方案

教育云平台处理方案6月

教育信息化建设新思绪微软教育云整体处理方案在教育城域网基础上，以“相对集中”建设思绪，进行教育城域网综合应用服务“大中心”计划和实施，从而实现集中投资、整体计划和集中管理。使用优异云技术（64位弹性架构）和教育深度融合，创新教育模式（协同教育），实现教育均衡，为公平教育服务。不仅要处理数据互联互通问题，消除信息孤岛，实现资源整合和共享；而且未来能够灵活地应对需求发展，能够依据需求发展改变，在此平台上快速开发建设丰富多样教育应用；同时确保这些应用有机统一，集成创新，发挥最大效益。目前教育信息化面临挑战《国家中长久教育改革和发展计划纲要（-）》对教育信息化建设提出了更高要求，而因为历史和技术发展原因，现有教育城域网，是“按需、逐一、独立”建设，是“孤岛架构”，各应用系统因缺乏统一标准和规范，自成一套体系，形成了“数据孤岛、应用孤岛、硬件孤岛”三大孤岛；架构陈旧，性能极难满足城域网大规模并发应用需求。孤岛架构存在以下问题：数据孤岛数据不能共享：比如每一个应用系统，全部需要用户身份数据，因缺乏统一标准和规范，各系统数据不能共享，只能每个系统反复录入这些数据；当用户身份数据发生改变时，需要在各系统去手工更新这些数据，往往因为多种原因，有些系统更新了，而有些系统没更新过来，造成各系统数据不一致现象；比如学习系统中，学生学习过程统计，只存放于学习系统，不能存入统一学生档案袋系统，老师在教研系统中，形成教学资源，不能存入统一资源库系统中等等；资源系统中资源，不能直接应用到教学系统中，只能先下载，再上传，这种方法，浪费使用者时间，浪费宝贵网络资源，浪费数据库空间，影响数据库性能。数据不能交换：比如各教育城域网，全部需要向上级主管部门上报或从上级上管部门数据中心获取相关数据，因为缺乏统一交换标准，只能手工进行，极大地影响了工作效率，人为增加了犯错概率；应用孤岛缺乏统一身份认证体系：每进入一个系统，全部要进行身份验证，频繁输入帐号，密码，给使用者造成麻烦。同时，造成很多使用者使用简单密码，而给整个系统造成安全隐患；缺乏统一信息展现层：和本人相关关键信息分散在各个系统中，使用者要获这些关键信息，需要频繁穿梭往返于各个系统中，苦不堪言。各软件系统功效反复堆砌：部分通用基础功效，如信息公布模块，搜索模块，工作流模块，证书模块，数据分析模块，通知模块，调查模块，消息系统，等等，大多数应用系统中全部要用到。现阶段，各个应用系统中基础上包含独立这些模块，功效反复，不仅造成浪费，且使用方法不一，界面不一，质量不一，给使用和维护管理造成巨大迷惑。比如搜索模块，每一个系统全部要用到，全部有自己搜索模块。用户使用时候，要搜索数据，只能分别进到每一个系统中去而不能在一个搜索框中搜索全部系统中数据，这给使用者带来很大麻烦。缺乏标准梯度扩展和开发接口：软件提供功效，不能满足用户个性需求，用户需要依据本身实际，进行扩展或开发。孤岛架构软件，没提供标准梯度扩展和开发接口，供用户扩展和开发。标准梯度扩展和开发接口：标准扩展和开发接口是指提供跨系统、跨数据库扩展和开发接口，开发者能够使用自己熟悉开发工具在此标准下进行扩展和开发；梯度扩展和开发接口是指可提供无代码和代码梯度开发接口，不懂代码计算机维护人员，可经过无代码开发工具对系统进行扩展和开发，开发人员可经过代码工具进行更深入扩展和开发。缺乏跨系统、自助、灵活辅助决议工具：比如对老师职称评聘，包含到老师教学业绩，其数据在成绩管理系统；包含到老师资历，其数据在人事管理系统；包含到老师课堂表现，其数据在老师发展评价系统中。现有各系统，只能在系统内部进行统计分析，无法依据需求，跨系统、跨数据库进行统计分析，这是其一；其二当老师评聘条件发生改变时，单位自己极难依据情况改变进行新统计分析；其三，提供统计功效有限，缺乏强大灵活分析手段，不能满足用户要求。硬件孤岛：高投入、难管理、低效率、高能耗、低可用问题目前信息化硬件配置现实状况通常是以下两种情况：一般应用系统，一台服务器安装一个应用系统；关键应用系统，如数据中心、OA系统、云教学系统等，基于性能考虑，通常以服务器（小型机或刀片服务器）和SAN存放连接方法为基础，一个应用系统布署在几台服务器上（应用服务器、数据库服务器），经过小型机或多组刀片来实现关键应用布署。第一个情况存在硬件资源浪费和硬件资源不足问题。假如服务器性能很高，有资源剩下，但不能将多出资源给其它应用系统使用，造成浪费；当应用高峰时，可能一台服务器资源不足，也无法从其它地方获取更多硬件资源支持，造成应用瘫痪；第二种情况情况存在严重资源浪费问题，多台服务器为一个应用服务。应用系统动辄就有几十个（如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等等），应用系统建设需要大量服务器来支撑。系统建成后，但实际使用中，有些应用系统一天可能只有少数人使用，使用次数也极少；另外，这些应用系统使用模式也很有规律，如大部分用户使用和访问集中在上班时间。非正常上班时间（晚上、节假日）利用率很低。在这些时间内，只有少数人偶然使用OA系统、邮件系统等，大量业务系统实际上处于空闲状态，资源利用率不超出5%，但支持这些应用系统正常运行全部资源（服务器等硬件设备）需要不间断工作。同时，大量服务器硬件增加了维护难度和能耗成本。这就是目前硬件孤岛带来高投入、难管理、低效率、高能耗、低可用等方面问题。低安全问题当任意一台服务器出现硬件故障或软件故障时，则和本服务器相关应用系统，全部不能使用，造成应用瘫痪。软件架构陈旧问题：现阶段，城域网上多数应用软件还是32位架构，不能发挥新64位硬件服务器性能，不能使用到4G以上内存，无法满足城域网大规模并发应用需求，软件架组成为整个系统瓶颈。这就是很多时候，硬件服务器上资源剩下很多，而应用系统却运行缓慢甚至瓦解原因。微软教育云整体处理思绪使用优异64位弹性架构，构建教育云基础平台（PASS）；在教育云基础平台之上，构建协同教育应用系统(SAAS)；构建动态资源池，实现服务器等硬件资源动态管理（IAAS）。经过完整云平台（PAAS,SAAS,IAAS）架构，根本处理目前教育城域网存在问题，创新教育应用模式。弹性架构简述“弹性架构”是相对于现阶段，教育城域网“孤岛架构”而言。孤岛架构孤岛架构图每一个系统（自下而上），全部使用独立服务器，独立安全、管理标准，独立数据库，独立展现层。孤岛架构缺点：硬件资源（比如服务器，网络资源等）不能共享，当本身资源剩下时候，无法分配给其它应用系统，而当本身资源不足时，也无法从其它服务器获取资源，形成硬件孤岛；每个系统全部有独立安全、管理标准，增加运维管理难度，造成管理混乱；各自有独立数据库，数据无法共享和交换，形成数据孤岛。独立展现层，信息分散，用户获取信息要在不一样系统间穿梭往返，“人找事”，增加了使用难度。新一代弹性架构弹性架构图将全部硬件设施集中起来，依据各系统忙闲情况，动态分配（最下层）；统一管理服务、安全服务、标准、规范和法规体系（左右两侧）；统一数据管理，建立统一数据规范（基础软件服务层）；统一展现层。弹性架构优势：硬件资源集中管理后，按需分配，动态分配，当某应用系统需要更多硬件资源时，自动分配更多资源给其使用，使用完成，自动将多出资源回收，以提供给其它系统使用（IAAS）；整体计划，统一管理服务，统一安全服务，统一标准、规范和法规体系，避免管理混乱；构建统一基础软件服务（PAAS）层，实现资源共享，应用集成，互联互通，消亡数据孤岛；构建统一展现层，将全部应用系统信息集中展现，避免“人找事”，实现“事找人”。在PAAS基础上，构建统一协同应用层（SAAS）。弹性架构将全部数据集中管理，对数据库并发访问性能带来严峻挑战。传统32位系统平台极难满足这种性能需求。64位简述64位是新一代计算带宽标准，能比现有32位系统提供多一倍计算带宽，性能上有质飞跃，就象8道公路和4道公路区分；现有32位系统，只能使用到4G内存，远远不能满足教育城域网大量用户对数据并发访问，而64位新系统，能使用到64T内存，其对内存使用量是现有32位系统几百倍。教育城域网其用户访问数量已经达成万级、十万级甚至百万级。传统32位系统，受制于其系统架构，即使服务器等硬件资源很充裕，也无法满足大量用户并发访问需求；而64位架构新平台，是现阶段肯定选择。微软教育云基础平台（PASS）微软教育云基础平台（PAAS）概述微软教育云基础平台（PAAS）是一个系统架构科学合理、开放互联应用服务平台。不仅能处理数据互联互通问题，消除信息孤岛，实现资源整合和共享；而且未来能够灵活地应对需求发展，能够依据需求发展改变，在此平台上快速开发建设丰富多样教育应用；同时确保这些应用有机统一，集成创新，发挥最大效益。统一管理服务，统一安全服务，统一标准、规范和法规体系，避免管理混乱，统一建设标准；建立数据中心，统一数据管理；经过云服务中间件和云聚合中间件实现信息共享和交换，实现统一用户认证，权限管理，单点登录；统一、开放信息展现层（教育云门户、虚拟化个人桌面）；打造“云+端”“AAA”应用模式；提供基础软件和通用服务，并提供标准接口，可经过无代码开发工具和代码开发工具，快速开发，适应应用改变需求。为连续发展奠定技术基础。微软教育云基础平台框架图下图是微软教育云整体逻辑框架图，全部背景为橙色部分，均为教育云软件基础平台框架（PAAS），以下简称教育云基础平台。统一管理服务，统一安全服务，统一标准、规范和法规体系，避免管理混乱，统一建设标准信息化建设是一个复杂系统工程，牵涉人多、面广。所以建立统一标准，是肯定选择，避免标准不一，管理混乱局面。建立数据中心，统一数据管理现阶段，教育城域网中数据，分散在各应用系统中，存在以下问题：数据应用困难。基础数据，反复录入，浪费了大量时间且易造成更新不一至现象；数据标准不统一，分散在不一样数据库中，无法进行统一数据分析，更谈不上数据高级应用--辅助决议。数据维护困难。需要分别给每个应用系统备份数据，假如有几十个系统，则要给几十个系统进行数据备份，维护难度相当大。建立数据中心，统一数据管理，处理数据应用和维护困难问题。将基础公共数据经过云基础平台共享给各应用系统，避免反复录入和数据不一致现象；各应用系统业务数据，经过云基础平台，同时到数据中心，则数据中心存放全部业务数据。统一数据标准，为数据分析，辅助决议打下了基础；统一数据存放，用户只需要维护一个数据中心，则保留了全部系统数据。数据中心包含：教工库，学生库，资产库，平台数据库，业务数据库等。云服务中间件和云聚合中间件教育城域网数据不仅要和教育网内部各系统进行横向数据交换，还要和上级主管部门及下级部门系统进行纵向数据交换。纵向数据交换是难点，因为要和上级主管部门或下级部门系统进行数据交换必需经过互联网进行，各单位系统，全部安装了防火墙，怎样经过互联网，穿透防火墙，实现跨平台、跨数据库进行数据交换，是交换要关键考虑问题。云服务中间件是实现城域网内系统间无缝信息交换关键。该平台经过利用消息队列、XML和WebService等技术，在遵照国际通行开放标准前提下，在各应用系统之间饰演了一个消息交换中间件角色，含有经过互联网，穿透防火墙，实现跨平台、跨数据库进行数据交换能力，同时避免了直接经过数据库交换带来安全风险。各应用系统经过云服务中间件和其它应用系统实现互联互通，实现城域网横向（城域网内部系统）、纵向（上级主管部门及下级部门系统）信息共享和交换。云聚合中间件实现城域网各应用系统整合，统一认证，统一权限管理，统一搜索，单点登录。依据相关国际标准和中国教育管理数据标准制订应用系统和数据接口规范，新建系统只要遵照这些标准和规范要求，就能很好地集成到现有框架当中，从而形成一个统一整体。云服务中间件和云聚合中间件更多介绍见第“云+端”“AAA”应用模式。步骤重组及优化经过优异信息技术对现有步骤进行优化和重组，既愈加好实现步骤功效，又降低现实中需要人参与步骤步骤，尽可能让计算机去做更多事，而降低人亲自动手做步骤。不象传统OA，简单将现实步骤照搬。如云办公系统发文步骤，传统OA照搬现实中步骤，有十多个步骤需要人去参与处理，而云办公经过优异技术进行发文步骤优化和重组，人参与过程只有多个步骤，大大提升了发文工作效率。深度整合性基于微软教育云基础平台开发，和其它系统无缝集成，深度整合。如正式红头文件自动归档到云文件系统；对外公布文件自动公布到云门户系统等。梯度扩展性强大易用梯度扩展性，支持微软无代码工具和代码开发工具进行扩展和开发。云办公关键功效模块提供文件步骤管理（文件流转），部门资料，“云+端”AAA办公，任务管理，通知管理，我工资单、消息提醒，手机短信，日程安排，安全全文检索、邮件系统、即时通讯视频会议系统等模块。步骤管理步骤管理，是OA系统最关键功效。经过步骤自动化，促进管理电子化、规范化，提升工作效率。云办公，其步骤管理模块，功效强大，而设置简便。能够经过微软SPD和VS方便地进行无代码和代码两种方法进行步骤定制和扩展。SPD是微软目前最新无代码步骤开发工具。步骤无须代码，IT人员即可简便实现工作流设计。（详见）默认步骤：发文步骤、收文步骤、办公用具申请步骤、请假步骤、出差步骤、报销步骤等发文步骤发文是一件严厉而麻烦事情，公文格式严谨，审核严格，过程繁杂。云办公系统经过云技术，重组和优化了发文步骤，使以前十多个需要人参与步骤，简化成人只需要参与多个步骤，大多数步骤由系统自动完成，使发文管理变得轻松而愉快。和WORD集成，有公文创建权限人能够直接在系统中依据模板创建相关公文（套红公文模板、通知模板、请示模板、批复模板、会议纪要模板、决定模板等）。经过模板创建公文，已经按公文格式自动排版，并支持套红打印，避免以前人手工排版问题；直接保留在单位公文系统中，不需要保留在当地计算机再上传到公文系统。自动编写文号，文件编号能够直接同时到文件内容中，避免以前手工编号易犯错问题。发文步骤步骤：起草→协同修改→语音校对→多级审批→自动分类→自动编号→自动归档→公布→套红打印→查阅→跟踪→销毁。收文步骤请假步骤办公用具申请步骤出差步骤报销步骤部门资料管理按部门管理资料，本部门人员能够创建、上传资料，经部门责任人审核后，则本部门人员和分管领导能够阅读该资料。支持项目权限控制，针对某个具体文件，部门责任人能够设定单独权限，使该文件只针对指定人阅读。部门责任人能够审核、删除、公布资料。部门责任人能够创建文件夹，对本部门资料进行分类。部门分管领导能够查看所管辖部门资料。和信息门户集成，可将需要公布到外网文件直接公布到外网首页展现。任务管理任务管理是OA最常见功效之一。领导能够给职员部署任务，也能够领导口头部署，由职员书面录入任务，也有由系统自动生成任务，比如到期协议催款等等。任务和日程安排不一样，需要跟踪结果事情，安排为任务。不需要跟踪结果事情，安排为日程安排。工作任务部署步骤：创建任务--开启任务--完成任务--评价任务。默认工作任务状态：未开启，正在进行，等候她人，已完成、已中止五种状态。任务性质分为，高、中、低三种性质。“高”任务会以尤其颜色标识出来，需要优先完成。任务评价，任务完成后，由部署任务领导对该任务完成情况进行评价，评价等级为：好、中、差三个等级。按时，按质完成，为好；按质未按时，为中；其它，为差。日程安排日程安排是对时间管理。是个人时间汇总。有如几下几方面作用：1.个人工作提醒。知道自己在什么时间要做什么事情。合理安排好时间，避免时间撞车，避免遗忘工作上事情。能够经过邮件或手机短信提醒。2.她人查询。其它人能经过日程安排查询我日程安排。3.领导批量安排下属工作日程。4.工作任务、请假、外出等相关个人时间相关安排，全部会自动聚集在日程安排中。我工资单一般人员只能看到本人工资情况；财务人员制作本月工资单，能看到全部些人工资情况。定时自动生成工资单，极大降低财务人员工作量和犯错概率。标准接口，深度整合，自动获取应付应扣情况，即时统计应发工资。通知通告红头文件标准格式，维护正式通知权威性和标准性。创建通知-审核通知-公布通知-已阅人员-未阅人员-短信提醒。同事通讯录单位同事通讯录。经过通讯录立即联络到相关人员。邮件办公系统中集成邮件系统，可和邮件系统协同工作。工作提醒能够直接发送到邮件系统中；接收到邮件附件，能够直接作为文件，走相关步骤；工作邮件内容保留在单位服务器，避免企业知识流失；邮件和办公系统统一用户管理，单点登录。即时视音频通讯系统办公系统中集成即时通讯系统，能够即时通讯系统协同工作。能够随时提议沟通、交流并录像存档备查。沟通交流统计自动存放在服务器，方便查询，避免企业知识流失。手机短信手机短信，能够经过手机短信进行工作、日程、通知提醒。管理员能够指定要提醒事项。个人自己能够设定要提醒事项。云统计系统目前统计存在问题缺乏跨系统、自助、灵活统计分析工具，无法对多系统数据进行综分析，辅助决议。比如对老师职称评聘，包含到老师教学业绩，其数据在成绩管理系统；包含到老师资历，其数据在人事管理系统；包含到老师课堂表现，其数据在老师发展评价系统中。现有各系统，只能在系统内部进行统计分析，无法依据需求，跨系统、跨数据库进行统计分析，这是其一；其二当老师评聘条件发生改变时，单位自己极难依据情况改变进行新统计分析；其三，提供统计功效有限，缺乏强大灵活分析手段，不能满足用户要求。云统计系统简述支持跨系统、跨数据库提取数据。使用微软PowerpivotForExcel进行数据统计分析，会用EXCEL就能够进行强大数据分析，实现自助数据分析，统计功效强大而灵活，支持开发扩展。支持云公布；系统支持亿级海量数据分析，性能优异。跨系统、跨数据库提取数据：可从不一样系统，不一样数据库中提取要分析数据。PowerpivotForExcel：比鼎鼎大名EXCEL更为强大数据分析工具，而使用方法和EXCEL相同，会用EXCEL就会使用这个功效强大数据分析、报表、挖掘工具。避免了传统数据分析全部由软件厂家按固定条件开发而不宜使用问题。云公布：分析工具分析好数据能够直接公布到网站上，并经过浏览器动态打开，不用安装任何插件，实现”AAA”应用。亿级海量数据分析：数据挖掘包含到海量数据分析，所以，对数据分析工具性能有着极高要求。PowerpivotForExcel在内部对海量数据进行了优化，使数据性能得到极大提升。平安校园系统目前校园安全问题学生在上学途中安全是大问题，学生受骗、走失成了目前家长和学校头疼事情。平安校园系统以统一用户群为基础，以电子书包等为载体，经植入芯片后，建立一个可靠平安校园系统，家长能够方便立即了解自己孩子何时进入校园，何时离开校园，甚至随时定位自己孩子在何处，处理现在最大安全难题；同时整合定制“学生手机”功效后，处理现在我们所遭遇手机难题。基础软件微软教育云基础平台基础软件包含：即时通讯、视频会议系统LNYC和邮件系统ExchangeServer。经过整合，实现了统一沟通，且沟通统计，保留在云端备查。目前教育城域网沟通交流存在问题缺乏有效监控手段：很多单位经过QQ进行即时交流，很多职员经过QQ和非同事在工作时间闲聊、打QQ游戏；经过QQ接收外来文件中毒而造成整个网络瘫痪；领导无法查询职员沟通统计，沟通统计不能成为工作过程统计，缺乏有效监督。缺乏统一沟通平台：沟通有即时沟通（QQ,MSN）,视音频沟通（视频会议），邮件沟通等。沟通统计，分散在多个不一样沟通工具中，缺乏统一沟通体验。微软交流沟通系统目标统一沟通平台：将即时通讯、视音频工具、邮件等深度整合，打造统一沟通体验。集中监控：沟通统计存放在云端，备查，拒绝闲聊和游戏，降低网络风险。随时随地沟通：提供标准接口，供其它系统集成，在任何需要地方全部可提议统一沟通，沟通无处不在。ExchangeServer功效简述，企业使用ExchangeServer案例；LNYC功效简述，LYNC业界见解，LNYC图文介绍。微软教育云硬件基础架构及服务层（IAAS）目前硬件基础设施存在问题高投入、难管理、低效率、高能耗、低可用目前信息化硬件配置现实状况通常是以下两种情况：一般应用系统，一台服务器安装一个应用系统；关键应用系统，如数据中心、OA系统、云教学系统等，基于性能考虑，通常以服务器（小型机或刀片服务器）和SAN存放连接方法为基础，一个应用系统布署在几台服务器上（应用服务器、数据库服务器），经过小型机或多组刀片来实现关键应用布署。第一个情况存在硬件资源浪费和硬件资源不足问题。假如服务器性能很高，有资源剩下，但不能将多出资源给其它应用系统使用，造成浪费；当应用高峰时，可能一台服务器资源不足，也无法从其它地方获取更多硬件资源支持，造成应用瘫痪；第二种情况情况存在严重资源浪费问题，多台服务器为一个应用服务。应用系统动辄就有几十个（如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等等），应用系统建设需要大量服务器来支撑。系统建成后，但实际使用中，有些应用系统一天可能只有少数人使用，使用次数也极少；另外，这些应用系统使用模式也很有规律，如大部分用户使用和访问集中在上班时间。非正常上班时间（晚上、节假日）利用率很低。在这些时间内，只有少数人偶然使用OA系统、邮件系统等，大量业务系统实际上处于空闲状态，资源利用率不超出5%，但支持这些应用系统正常运行全部资源（服务器等硬件设备）需要不间断工作。同时，大量服务器硬件增加了维护难度和能耗成本。这就是目前硬件孤岛带来高投入、难管理、低效率、高能耗、低可用等方面问题。低安全问题当任意一台服务器出现硬件故障或软件故障时，则和本服务器相关应用系统，全部不能使用，造成应用瘫痪。1.6微软教育云硬件基础架构及服务层（IAAS）关键处理问题微软教育云硬件基础架构及服务层（IAAS）标准是集约化、共享、动态。首先是整累计算机资源，提升设备利用率；透视降低复杂性，实现计算机资源和存放资源共享；提升IT生产力，如节省能源，降低能耗；尤其是提升了系统可靠性和可用性。将服务器等硬件资源整合在一起，形成一个动态资源池。动态、按需分配给各应用系统。当某应用系统在高峰期需要更多资源支持时，动态给更多硬件资源支持，而当高峰已过时，自动回收多出资源，为其它应用系统服务。而当晚上或节假日等非正常上班时间，硬件资源大量剩下时，可自动关闭多出硬件资源，以提升硬件资源使用寿命，并节省大量能耗。当硬件资源池中任何一台服务器出现故障时，池中其它服务器会自动接管该服务器工作，避免出现应用系统不能使用风险，提升了系统可靠性。动态云计算平台为用户不仅提供基础计算能力和储存能力服务，还能够包含平台服务，应用服务等多个虚拟化服务，降低用户设备投资费用和维护成本、降低管理复杂度、提升可用性将达成99.9%以上可用性。微软教育云IAAS层逻辑架构动态云计算平台提供全方面针对IDC云计算处理方案。其中动态云计算平台包含自服务功效，服务生命周期管理，资源管理，资源服务，安全管理和对外接口等功效。自服务功效是指提供服务自由选择，用户能够依据实际业务需求选择不一样服务套餐，比如计算资源能够依据操作系统、处理器能力和内存大小等来选择。服务生命周期管理是指对目前IDC云平台所支持申请IDC资源组合（套餐）目录列表。服务目录管理提供管理员维护服务目录操作。资源管理是指对IDC云资源管理关键管理着平台关键资源，包含帐号、权限、镜像文件、虚拟机、网络配置、存放配置、软硬件和license等。资源服务是指对资源池资源操作封装，将底层资源包装成服务，其中包含数据采集、监控告警、软件布署、应用迁移、备份和恢复等子模块。安全管理是指对相关安全进行统一管理，其中包含：用户管理，访问认证，安全审计，漏洞管理，补丁管理，安全配置管理，安全事件管理，资源池安全控制等。动态云计算平台设计追求标准化、开放性、完备性、健壮性、灵活性、可监控/可跟踪性、安全性、运行性和可维护性等要求，同时遵照松耦合、模块化、可重用、可配置标准，以B/S架构设计并保持可扩展性，为用户提供可度量标准服务。并将采取Java、.NET等开发平台进行开发，基于以上要求，提供以下动态云计算平台架构设计。微软教育云IAAS层管理关键功效动态数据中心关键管理用户自服务模块和平台管理模块，是将数据中心管理关键功效：系统监控虚拟化管理数据备份配置管理身份管理以WebService方法包装成模块，调用成熟产品组件SystemCenter和FIM关键功效，实现高度可扩展系统管理。系统监控模块单个（或集群）服务器关键服务跟踪事件和日志服务器上生成状态监测跟踪性能计数器以测量和优化系统使用生成基于预定义规则事件或计数器通知服务器布署和配置模块自动设置服务器（虚拟和物理)，管理虚拟服务器配置设置配置网络交换机和创建虚拟服务器负载平衡虚拟服务器和在最可用物理服务器环境中自动分配创建和管理所创建虚拟服务器实例使用模板创建和管理系统镜像，管理物理服务器实例数据保护模块备份和还原整个服务器备份和还原计算机正在运行数据库能够回滚在服务器中所做更改备份和还原全部服务器单个文件和文件夹服务配置管理模块跟踪资产硬件和软件许可证和在环境中配置管理软件更新（经过自定义更新计划）定义和使用所需服务器等计算资源配置生成汇报已安装软件，更新挂起操作，等等安装并维护应用程序等另外，经过SystemCenterOpalis和HPOpenView，IBMTivoli,BMCPatrol,NetIQ等多厂家系统管理软件在IT管理步骤层面进行整合，形成统一运行监控体系。充足发挥原有运行监控软件功效充足发挥原有投资。云计算平台服务器共享资源池网络管理服务器共享资源池网络管理，分两个部分：管理虚拟机虚拟交换机控制单元虚拟机网络管理经过虚拟化平台实现。将物理服务器上一个网络端口连接管理网络（或管理VLAN）；另一个端口配置成Truck模式，直接连接生产网络接口，使其支持全部VLANTag数据包流入。由虚拟化平台为每台虚拟机网卡标示生产网络VLAN。管理物理交换机控制单元管理物理交换机能够经过预定义交换机配置脚本，调用交换机管理接口实现物理交换机进行配置，和VLAN调整。动态云平台网络管理功效，经过WebService包装过网络管理接口，调用两套管理控制单元，在物理交换机和虚拟交换机共同调整VLANTag。实现系统网络集中管控微软教育云（IAAS）存放管理逻辑架构 为了确保动态云计算平台，能够提供通用存放管理接口。屏蔽各个厂商不一样存放管理工具，为动态云平台用户提供统一存放沟通渠道。动态云平台经过类接口和存放设备控制器通信：脚本接口，能够同过任何预编写得脚本文件，CLI命令调用各厂商存放平台。第三方存放管理接口，比如CitrixStorageLink,BrocadeStorageFabric等平台为动态数据中心未来扩充做准备。微软教育云（IAAS）物理架构根据要求动态云平台建设，充足发挥系统管理架构资源共享要求。根据合规性要求提供变更管理支持，提供虚拟化平台以整合共享服务器资源，提供数据中心业务连续性管理。和服务健康和服务标准统计分析。让用户物理机资源池和虚拟机资源池共享硬件平台。经过自动化管理脚本，让两类资源可快速相互转换。经过跨平台网络控制中心实现，物理网络和虚拟网络统一管理。经过跨平台存放控制中心实现，多厂家存放统一管理。经过系统管理平台对多厂商运维管理平台、虚拟化平台进行统一管理经过调用第三方厂商虚拟化平台实现对小型机虚拟化管理支持直接提供接口管理并调用VMware虚拟化管理软件vCenter.经过目录服务和身份管理同时平台，实现对其它异构身份系统权限管理和用户自服务门户站点。微软教育云（IAAS）实施架构微软教育云平台（IAAS）包含管理服务器，生产服务器，存放，管理网络，生产网络，和存放网络。自服务功效基于微软动态云方案构建云计算平台包含了完善自服务系统，为平台用户7*二十四小时提供全自动用户支持资源，并可在线提交服务请求，和客服直接沟通。经过这个自服务系统，用户能够经过自服务系统，远程管理和维护已购置产品和服务。自服务平台还实现了统一用户资源管理，用户资源不管分布在哪个云计算节点上，均可在统一WEB页面上进行管理和维护。动态云方案自助服务是经过门户来展现。因为方案采取了标准WebServices接口，所以自服务门户能够采取不一样语言和技术平台来实现。在方案中缺省分别采取了ASP.NET和Silverlight两种实现方法。服务选择自服务云平台首先提供服务自由选择，用户能够依据实际业务需求选择不一样服务套餐，比如计算资源能够依据操作系统、处理器能力和内存大小等来选择。假如服务套餐中缺省没有包含用户需要服务，用户也能够自己经过自服务门户来定制自己计算资源，其界面示意图以下所表示：用户能够依据实际需求，根据所需计算能力、存放空间大小和系统平台类型等灵活定制业务需求，提交符合该标准订购订单。服务生命周期管理服务目录管理服务目录是目前IDC云平台所支持申请IDC资源组合（套餐）目录列表。服务目录管理提供管理员维护服务目录操作。包含：服务名称和属性增、删、修改服务目录浏览、查询和统计服务目录内容包含：CPU、内存、硬盘、带宽、服务等级。服务目录包含了基准价格。目前页面列出了现在全部可用服务目录，包含CPU、内存、磁盘、网络带宽、服务等级、镜像和服务等级。创建新服务目录，管理员需要指定一个系统唯一服务目录名，服务目录类别，一段简短描述和基准价格。服务请求管理服务请求管理模块提供服务目录、登记服务请求，生成资源订单提交到服务状态管理模块进行后续步骤处理。服务请求信息最少包含：用户帐号关联产品信息资源请求明细：虚拟机数量、CPU数量、内存数量、磁盘大小、带宽大小、IP地址数量、服务等级、系统配置要求等。资源开通日期、结束日期服务请求管理中查看，同意，否决用户服务请求功效实现，列出了目前系统中全部服务请求。依据目前系统可用资源，管理员能够决定选择同意或否决用户服务请求。同意或否决能够批量进行。服务请求管理中查看服务请求详情功效，从服务请求详情中能够了解到用户申请细节，包含申请人、CPU数目、内存大小、磁盘大小、网络带宽、镜像名称，资源开通日期、资源结束日期、目前申请状态和用户对该申请一段简短描述。经过表单申请人能够指定她所需CPU数目、内存大小、磁盘大小、网络带宽、镜像名称，资源开通日期、资源结束日期、目前申请状态和一段简短描述。系统用不用颜色显示不一样等级日志条目。管理员能够方便查看系统中发生任何事件服务状态管理服务生命周期状态最少包含：待审批、待分配、正常、异常、停止、注销等。接收到资源订单后将生成一个资源服务项目，并标识为待审批状态，开始服务生命周期管理。资源服务项目有唯一编号。管理员审批经过后，标识为待分配状态，等候资源分配、主机配置等操作完成。云主机配置生效后，资源服务项目标识为正常，可向用户交付服务。资源分配出现异常服务项目，如资源不足、用户等级不够等，标识为异常状态，需要提请管理员处理。资源服务到期，服务状态自动标识为停止，同时请求资源配置引擎模块取消相关资源访问权限，原资源分配生成虚机镜像保留一段时间。用户续费期过了以后，或用户注销后，相关服务项目标状态标识为注销，释放全部资源。查询检索服务生命周期管理还能提供服务生命周期列表浏览、查询检索操作。列表信息最少包含：资产名称、资源需求、申请时间、资源使用期限、申请人、资源项目状态。查询条件最少包含：资产名称、申请时间、资源使用期限、申请人、项目状态。支持正确查询和模糊查询查询结果以友好界面输出，能够提供多个输出方法，支持打印。审批管理员对待审批资源服务项目审查，关键审查资源合理性和目前资源满足度。经过审批项目能够进入后续资源分配步骤；审批不经过项目向资源请求方发送反馈信息。资源管理IDC云资源管理关键管理着平台关键资源，包含帐号、权限、镜像文件、虚拟机、网络配置、存放配置、软硬件和license等。此功效，能够经过SystemCenterConfigurationManager资产管理功效来实现。虚拟机管理SystemCenterVirtualMachineManagerR2（SCVMMR2）是一套全方面虚拟机管了处理方案，经过管理控制台能够管理运行在WindowsServerR2Hyper-V、VirtualServerR2和VMwareESX上虚拟化基础架构。SCVMMR2使物理服务器重组、整合到虚拟机架构上，提供端到端管理支持。并能实现快速和有效从物理到虚拟机转换；在物理服务器上智能化部署虚拟工作负载，使得集中管理和控制达成最优化。资源服务资源服务模块提供对资源池资源操作封装，将底层资源包装成服务，其中包含数据采集、监控告警、软件布署、应用迁移、备份和恢复等子模块。我们将使用SystemCenterOperationsManager（SCOM）对整个系统进行监控并搜集数据、汇总、生成汇报。SCOM能够对以下基础IT设施进行数据采集：主机数据采集，关键包含：Windows服务器和UNIX/Linux服务器；数据库数据采集，关键包含：Oralce、Sybase、MSSqlServer等；存放设备数据采集，包含HP、IBM、EMC等厂家设备；中间件数据采集，包含：Microsoft.Nnet、AdobeJRun、BeaWeblogic、IBMWebsphere等中间件；备份和恢复对于服务器全方面备份／恢复管理也是服务器管理中关键组成部分，服务器备份应该包含两个层面，应用层面数据备份／恢复，系统状态备份／恢复。基于微软SystemCenterDataProtectionManager（SCDPM）能够全方面实现应用层面和系统状态层面备份／恢复。系统管理该方案云计算平台将使用若干台服务器承载全部平台系统管理功效，包含对整个云平台、服务器、用户端计算机监控、管理等运维操作。不过除了对这些资源、软硬件设备进行运维外，对系统管理模块本身管理也是极其关键。确保系统管理模块正常运行正是IT架构中很关键一部分，它作为对整个业务平台、应用平台支持，确保其顺利运转根基，必需得到愈加可靠、连续运维。对系统管理模块运维包含：服务器变更和配置管理服务器运维监控管理服务器备份/恢复管理安全管理用户管理现实状况描述：教育用户拥有多个应用系统，每个用户可能拥有一个或多个应用系统使用权限，这就使得每个用户需要管理、维护多个应用系统中多套帐号。通常情况下，因为这些应用系统采取产品、厂商、架构、后台数据库等多个多样，分属于异构系统，各自帐号信息通常离散在不一样目录、数据库或其它IT网络基础架构中。因为这些应用系统无法进行同时造成这些信息有很多是多出、不一致或无用，这肯定增加了冲突风险。而管理这些信息愈加是令人痛苦，而且需要昂贵投入，还可能伴随有潜在安全漏洞。从用户角度来说，大多数应用系统全部有自成一体用户管理、授权及认证系统，同一用户在进入不一样应用系统时全部需要使用属于该系统不一样帐号去访问不一样应用系统，这种操作方法不仅为用户使用带来很多不便，更关键是降低了职员对多种应用可管理性和安全性。首先，为了方便记忆，用户会采取简单口令或将口令统计下来，这大大降低了应用系统安全性；其次，用户每访问一个应用系统全部需要登录一次，这又大大降低了工作效率，所以单点登陆也是我们迫切需要一个处理方案。伴随教育用户信息技术不停深入，应用系统逐步增加，这种情况变得越来越复杂，管理员要手工统计大量身份信息，而往往只有当发生故障时候才能得悉某个信息发生了改变或信息已经变得不一样时、出现多个版本。为了最大幅度降低或避免以上问题出现，教育用户需要一个技术，能够在各个目录服务、应用程序、数据库之间对身份认证机制实现统一管理。以期实现统一、集中、高效用户身份管理，既用户管理。我们能够经过建立一套完整、易管理用户管理及身份验证平台及规范，为现有及以后可能新建应用系统提供标准服务和接口，使异构应用系统能够顺畅无缝接入该平台，降低投资，提升效率。处理方案描述：针对以上情况，我们能够使用微软ForefrontIdentityManager（FIM）来构建处理方案。FIM是一个IDM（身份管理）系统，所谓IDM系统，是一个应用程序，或一个服务，用来未来自教育用户不一样数据源教育用户信息结合在一起。联合全部信息（相关个人或资源），到一个单一入口，向用户展现出一个组织统一视图，这个视图包含每个用户和资源全部已知信息。同时，FIM提供了和多个标识数据库集成；供给和同时标识信息（包含跨多个库密码同时和管理）；和经过自动检测更新和在系统间共享改变，传输标识信息改变。设计目标：集中管理体系多个数据库（源）支持用户帐号完整生命周期管理用户帐号自助服务在这套架构中，关键部分是活动目录（ActiveDirectory，AD）。ActiveDirectory是作为WindowsServer一部份而提供分布式目录，它含有高度可用性。它是管理用户帐户、验证、安全标准和策略和计算机、打印机和服务器等教育用户资源关键。安全审计平台架构系统自下而上分为五个层次，分别是：管理对象层、信息采集层、标准化处理层、审计分析层和审计应用层。非功效要求非功效性要求是指对云系统非功效性指标要求，包含性能、稳定性，可扩展性和易用性等指标。非功效要求表现以下：性能系统性能需满足对用户多种操作响应在用户可承受时间范围内；同时对系统资源占用也在合理范围，管理工具不能影响业务系统正常运行。稳定性要含有较强免维护能力，能够长时间稳定运行，本身维护简单，含有快速恢复功效。开放性和可扩展性系统要有很好开放性和可扩展性。需要基于开放系统平台，遵照业界标准，并提供开放、灵活信息交互及开发接口，方便扩展管理功效。而且支持第三方厂商应用集成，为后续相关产品选型提供更高灵活性。易用性和界面友好性系统要有很好易用性，使操作者不需经过复杂培训就能够很好使用；系统要含有多样性信息展示形式，能够支持对管理数据进行相关分析处理，依据不一样等级和不一样角色用户实际需求，提供灵活多样信息展示形式架构计划（IAAS）实施计划云平台IAAS服务层包含管理服务器，生产服务器，存放，管理网络，生产网络，和存放网络。管理服务器：本方案提议使用6台服务器用作管理服务器。全部服务器均配置两块HBA卡，接入存放网络，并配置4块以太网卡，接入管理网络，其中SCDPM备份服务器还需接入生产网络以备份生产环境虚机。其中三台服务器进行虚拟化，搭建资源池，承载以虚机运行管理服务器。包含：AD（或增加虚拟机构建集群）；FIM服务器；Opalis服务器；DDTK服务器（或增加虚拟机构建集群）；SCCM服务器（或增加虚拟机构建集群）；SCOM服务器（或增加虚拟机构建集群）；SCVMM服务器（或增加虚拟机构建集群）；ServiceManager服务器。全部管理虚机均接入管理网络，DDTK集群还需接入生产网络，供用户访问使用。另外三台物理服务器，分别为一台SCDPM备份服务器和两台SQLServer集群。生产服务器：使用现有16台服务器组成生产系统服务器资源池，构建1个16节点集群，承载生产环境虚机；存放，存放网络，管理网络、生产网络均使用已经有设备。在系统设计计划过程中，我们也充足考虑了未来扩容需求。扩容考虑关键取决于管理软件管理数量限制和对机器负载要求，下面列出对应产品管理负载情况和数量限制：SystemCenterVMM，单台实例（物理或虚拟机）能够管理400台物理服务器和8000台虚机，系统负载较小SystemCenterConfigurationManager，主节点服务器能够管理上限为10万个用户端，最多能够有500个辅节点服务器，辅节点服务器管理用户端上限为2万5000个，系统负载小，假如需要支持用户端软件更新，需要分时段计划IO负载。SystemCenterOperationsManager，每个管理服务器能够管理3000个代理节点（每个代理对应一个物理机或虚机节点），依据系统监控数据具体程度和频率，CPU和IO负载中到高。微软依据大量用户统计经验，有以下提议数据：15-250台Windows/Linux/Unix，1台8GB内存服务器即可管理250-500台Windows/Linux/Unix，2台4GB内存服务器即可管理500-1000台Windows/Linux/Unix，4台4GB内存服务器即可管理1000-6000台Windows/Linux/Unix，5台4-16GB内存服务器即可管理SystemCenterDataProtectionManager，单台服务器能够管理300个保护组，每个保护组能够包含1台或多台物理机/虚拟机。取决于备份数据，该服务器负载关键为IO硬件要求系统及软件安装数量:总共3台+2台+1台＝6台物理服务器。其中3台做管理系统服务器；另外2台做SQLServer集群，最终1台做DPM(数据保护和灾难恢复)以下图所表示，系统及软件安装配置步骤以下:1.)用一台临时PC机及Windows操作系统，借助Hyper-V建立一个虚拟机；在虚拟机上建成AD(ActiveDirectory)服务器。2.)物理服务器3+3累计6台，安装WindowsServerOS操作系统。3.)在两台物理机器上安装MicrosoftSQLDatabaseServer,并配置两个SQLDatabaseServer为Cluster，创建并配置数据库；另外一台物理机器上安装DPM(数据保护和灾难恢复)软件包。4.)在另三台物理机器上安装Hyper-V，创建后续管理软件包所需要虚拟机；并把这三台虚拟机配置成Cluster。5.)把AD(ActiveDirectory活动目录)服务器从临时PC机迁移至以上其中一台管理服务器。6.)在管理服务器上安装并配置DC(DomainController域名控制器),SystemCenter,DDTK等云平台管理软