大学 云数据中心建设方案

1、大学数字化校 园云数据中心建设方案 精品方案精品方案 20162016 年年 0707 月月 目录目录 1项目背景项目背景.4 2建设原则建设原则.6 3方案设计方案设计.8 3.1总体拓扑设计.8 3.2总体方案描述.8 3.3核心网络设计.9 3.4数据中心计算资源池建设.10 3.4.1需求分析.10 3.4.2传统服务器建设模式弊端.10 3.4.3服务器虚拟化建设方向.12 3.4.4设计描述.13 3.4.5服务器集群部署方案.17 3.5结构化数据存储资源池建设.20 3.5.1需求背景.20 3.5.2需求分析.20 3.5.3数据特点分析.21 3.5.4统一存储系统建设.2

2、2 3.5.5设计描述.23 3.6非结构化大数据云存储建设.23 3.6.1建设目标.23 3.6.2系统组成.24 3.6.3技术特点.24 3.6.4分布式底层存储平台.26 3.6.5数据共建与共享平台.28 3.6.6一体化自动监控平台.30 3.6.7数据管理统计平台.32 3.7方案可靠性设计.35 3.7.1服务器可靠性设计.35 3.7.2存储可靠性设计.36 3.7.3虚拟化可靠性.36 3.7.4管理可靠性.37 3.8方案特点.38 3.9云平台系统建设.40 3.9.1系统架构介绍.40 3.9.2云管理平台解决方案特点.42 3.9.3统一管理Portal.44 3

3、.9.4统一资源管理.45 3.9.5物理资源管理.46 3.9.6虚拟资源管理.46 3.9.7监控管理.47 3.9.8智能调度管理.48 3.9.9组织管理.50 3.9.10用户管理.51 3.9.11自助服务发放.52 3.9.12自动化运维.54 3.9.13统计报表.55 3.9.14告警管理.55 3.9.15拓扑管理.57 3.9.16日志管理.57 3.9.17开放API.58 4投资配置及预算投资配置及预算.59 4.1一期建设配置预算.59 4.2二期建设配置预算.59 1 项目背景项目背景 目前，高校信息化建设已经驶上了快车道，进入了高速发展时期，新一代 数字校园应用

4、平台正在向我们走来，信息集成和业务集成阶段已经来临，由此 将会带来全新的信息化运作模式和建设思路，和“人本主义”的新建设理念， 以顶层设计为主导，以用户为核心设计应用系统和数据流程，在统一的标准之 下建设应用系统，实现数据的整合和共享，并且采用丰富的技术手段关注业务 的连续性承诺，提高校园的服务级别承诺。 在学校的信息化建设中，为广大师生提供及时和优质的信息服务是最终目 标。这些都依赖于学校基础数据的积累，和基于这些数据基础之上的应用建设， 数据中心建设是高校信息化建设的核心。目前，学校数据中心经过多年信息化 项目的建设，已经建成诸多校内信息化应用业务系统，为学校师生日常生活提 供着不同的信息

5、化服务。 随着学校信息化建设的深入，无论是从信息化总体规划的角度、信息系统 建设的角度，还是从信息系统运行维护的角度，越来越多的高校认识到数据集 中、IT 基础设施集中、运行服务集中的必要性，数据中心是数字校园的核心的 理念也得到了大部分高校的认同。随着校园数据中心建设的深化进行，校园应 用系统数据集中密度越来越高，服务器存储数量不断增长，网络架构不断扩展， 空间布局、系统布线、电力能耗压力不断增加。当前的校园数据中心建设面临 诸多挑战，系统性能、安全性、可靠性、扩展性等都迫切需要进行整合与优化。 目前学校数据中心建设的主要问题是以应用为单位建设系统，主机、存储 等系统构件各异，所使用应用软件

6、均基于不同平台开发管理上各有不同的单 点工具；系统扩充上无法统一规划，系统资源无法共享：增加应用时，需再一 次完全规划系统，势必造成重复购买，总体拥有成本较高；各系统独立造成 数据形成孤岛，难以共享；难以实施统一备份，数据抽取和远程容灾等高级应 用。这些特点导致数据中心在管理和维护大量服务器时面临系统管理复杂、资 源利用率低、安全控制与数据备份困难等问题，如何解决上述问题成为本次校 园数据中心建设项目中所面临的重要挑战。 对高校而言，云计算不仅仅是一个技术范畴内的 IT 项目，更是一个颠覆大 家思维习惯、重构学校采购流程、重塑业务部门使用方式的社会工程，需要得 到学校主管领导的重视和大力支持，

7、同时也非常需要得到相关业务部门的理解 和配合，这需要 IT 部门投入大量的精力进行充分的沟通和协调。 通过本次数据中心基础平台项目的建设，最终将给南京体育学院信息化发 展带来以下几个方面的主要好处： 1. 通过数据中心基础平台建设打通数据中心资源孤岛，实现资源整合和共 享，从而大幅度地提升资源利用率。 2. 让专业的人做专业的事。学校 IT 部门可以充分发挥技术优势，负责 IT 资源的运维和服务，业务单位则从繁复的技术细节中解放出来，专注 于自己的业务建设和运营。 3. 真正实现硬件资源统一规划、统一采购。业务单位根据自己需求按照标 准的流程提出资源使用需求，审批通过后后台系统自动从资源池中分

8、 配资源创建虚拟机并部署软件系统，大大缩短项目建设周期。 4. 实现统一监控、统一安全防护、统一容灾备份，从而保障系统及数据更 加安全可靠地运行。 为了顺利实现数据中心基础平台的建设，首先要从管理上建立一个机制， 要有比较好的管理思路和制度做支持；其次，建好数据中心基础平台只是第一 步，用好数据中心基础平台更为关键，因此要尽可能地通过各种应用让高校师 生体会到数据中心基础平台的好处。 2 建设原则建设原则 结合南京体育学院 IT 系统的实际应用和发展要求，方案主要遵循以下 原则进行设计： 安全可靠性原则 系统支持双活动控制器，满足高可靠性需求 系统器件选择要考虑能支持724小时连续长时间大压力

9、下 工作； 系统具有充分的冗余能力、容错能力； 系统具有专业的技术保障体系以及数据可靠性保证机制； 对工作环境要求较低，环境适应能力强； 确保系统具有高度的安全性，提供安全的登录和访问措施， 防止系统被攻击； 异常掉电后不丢失数据，供电恢复后自动重新启动并自动 恢复正常连接； 先进性原则 系统必须严格遵循国际标准、国家标准和国内通信行业的 规范要求； 需符合存储技术以及IT行业的发展趋势，所选用的产品型 号已规模上量； 所有的系统处于先进的技术水平，确保较长时间内技术上 不落伍； 系统的处理能力要达到业内领先，对于本次业务的使用要 留有一定的余量，以满足后续升级的需求； 开放性原则 系统必须支

10、持国际上通用的标准网络存储协议、国际标准 的应用开放协议； 与主流服务器之间保持良好的兼容性； 兼容各主流操作系统、卷管理软件及应用程序； 可以与第三方管理平台集成，提供给客户定制化的管理维 护手段； 满足今后的发展，留有充分的扩充余地； 各主流厂家的硬盘均可接入； 易维护性原则 系统支持简体中文，通俗易懂，操作方便、简单； 系统具有充分的权限管理，日志管理、故障管理，并能够 实现故障自动报警； 系统设备安装使用简单，无需专业人员维护； 系统容量可按需要在线扩展，无需停止业务； 系统功能扩充需要升级时，支持不中断业务升级； 支持WEB管理方式或集中管理方式； 扩展性原则 系统易于扩充； 系统选

11、择标准化的部件，利于灵活替换和容量扩展； 系统设计遵守各种标准规定、规范； 经济性原则 综合考虑集中存储系统的性能和价格，最经济最有效地进 行建设，性能价格比在同类系统和条件下达到最优。 绿色性原则 满足环保与节能的要求，噪声低、能耗低、无污染； 必须选用无铅器件； 有节能降耗的技术手段； 具备环境管理认证，符合环保规定，包材可回收，支持重 复利用； 3 方案设计方案设计 3.1总体拓扑设计总体拓扑设计 SAN网网络络 结结构构化化数数据据 存存储储中中心心 结结构构化化数数据据 容容灾灾中中心心 数数据据镜镜像像 校校园园网网 、 万万兆兆安安全全网网关关 数数据据中中心心交交换换机机 非非

12、结结构构化化大大数数据据云云存存储储 数数字字化化校校园园（虚虚拟拟化化计计算算资资源源池池+物物理理服服务务器器） 3.2总体方案描述总体方案描述 学校数据中心承载学校核心业务，方案中数据中心总体架构设计遵循面向 业务需求的设计思路实现数据中心 IT 基础架构模块与业务模块松耦合，保证数 据中心业务动态扩展和新业务快速上线。 本方案采用华为云计算技术，为用户创建资源统一管理、业务快速上线、 资源动态调度及动态扩展的资源平台。方案使用特定规格产品设计，包括硬件、 软件和应用规格化来提供简单可靠、易于部署和管理、便于扩展和升级的 IT 基 础架构，为用户提供更好的投资保护，满足数据中心新建、升级

13、扩容，以及数 据中心的可视化统一管控的需求，可实现被集成的场景。 3.3核心网络设计核心网络设计 数据中心网络是用来承载数据中心内部应用系统的，同时与校园网互联， 最终实现校园网内网及校园网外网用户的接入访问，所以建成的数据中心网络 平台必须要具备高性能、低延时、高质量的数据转发方面的特性，同时须要具 备高可靠接入访问等方面的特性，从而确保建成的数据中心网络平台可以充分 满足数据中心内部应用高性能数据交换、应用系统高性能集群同步、内外网用 户高速接入等方面的需求。 数据中心核心网络交换平台应考虑采用两台主流网络厂商的新一代的万兆 数据中心以太网核心交换机组成数据中心核心交换平台，可以支持高可靠

14、性集 群虚拟化技术将多台核心设备在逻辑上组成单一设备，从而在二层链路上实现 多链路负载均衡，有效提升数据中心网络交换容量和可用性，同时支持一台设 备虚拟成多台逻辑设备，实现业务的严格隔离，支持 EVN 等跨三层互联技术， 实现跨三层网络数据中心热备。 建议配置 2 台万兆数据中心以太网交换机，每台数据中心交换机支持 48 个 GE、48 个 10GE 端口；冗余电源风扇。 3.4数据中心计算资源池建设数据中心计算资源池建设 3.4.1需求分析需求分析 校园数据中心承载着几乎全部的校园信息化应用系统，不同的校园信息化 系统的部署对硬件服务器的配置要求也各不相同。如校园“数字化校园系统” 服务器平

15、台的建设需要满足“数字化校园”系统中 “信息门户” 、 “统一身份认 证” 、 “数据共享库”等关键平台的高性能部署需求，同时要满足 “数字化校园” 应用系统（教务系统、迎新系统、科研系统等）高密度部署需求。 数据中心服务器平台的建设除了需要有高性能方面的保障，同时要能确保系 统的高稳定性，可以支持多种灵活的系统集群、迁移等方面的技术，还要支持 简单有效的统一配置、管理手段；另外，数据中心服务器平台的建设不仅要能 满足当前校园信息化应用系统部署的基本要求，还要充分考虑到学校未来 3-5 年的发展需求，要求系统具备一定的扩展性，最大限度地保护既有的投资，减 少对系统的维护和未来开发的成本，保证系

16、统在技术上、经济上的可持续性发 展。 3.4.2传统服务器建设模式弊端传统服务器建设模式弊端 如果采用传统的校园基础设施服务器建设方式往往就是通过不断地投资购 买新的硬件服务器来满足不断发展的校园业务系统的部署需求，使得校园基础 设施服务器平台成为一堆同品牌或者多品牌的硬件服务器的堆叠，而且每台服 务器需要单独地安装、配置和运维管理，从而带来服务器的数据剧增、书服务 器类型杂乱、服务器管理异常复杂、基础设施能耗成倍增加、硬件设备对机房 环境和空间等方面的要求不断提高，总体投资成本的成倍增长等缺点。 概括起来，传统模式下的服务器平台建设主要有以下几个方面的不足：概括起来，传统模式下的服务器平台建

17、设主要有以下几个方面的不足： 服务器服务器 I/O 性能低下性能低下 传统架构的服务器 I/O 技术普遍表现为 GE、4Gbps FC 等技术，已经很难 满足不断发展的校园信息化业务系统良好低运行需求，特别是在虚拟化应用中， 虚拟机的实时迁移等应用对 I/O 的性能有着较高的要求，采用传统架构的服务 器 I/O 技术很难体现出虚拟化应用在高性能集群、灵活的容灾备份机制等方面 优势；另外传统架构的服务器内存可扩展性方面的限制也很难满足虚拟化应用 对单个物理服务器内存高可扩方面的要求； 网络基础设施管理复杂网络基础设施管理复杂 传统架构的服务器网络往往包含数据网络（LAN） 、存储网络（SAN）

18、、管 理网络（MAN）等几套不同的网络传输系统，在传统构架的网络中进行业务扩 容、迁移或增加新的服务功能越来越困难，每一次变更都将牵涉相互关联的、 不同时期按不同初衷建设的多种物理设施，涉及多个不同领域、不同服务方向， 工作繁琐、维护困难，而且容易出现漏洞和差错； 应用部署复杂、可扩展性差应用部署复杂、可扩展性差 传统架构的服务器普遍采用普通的 LAN 交换机进行互联和数据交换，每个 服务器需要单独地进行安装、配置和管理，而且同一管理单元里服务器数量也 受到很大的限制，即使采用普通的刀片服务器方式，在一个管理单元里也最多 能同时管理 1016 片刀片服务器，很难满足数字化校园应用以及主机托管业

19、务 等方面对服务器可扩展性方面的需求； 服务器硬件资源利用率低下服务器硬件资源利用率低下 传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比 发展，最普遍的现象就是忙的设备不堪重负，闲的设备资源储备过多，二者相 互之间又无法借用和共用，这是由于底层 IT 建设是以功能单元为中心进行的， 没有考虑到底层业务对底层资源调用的优化，这使得对 IT 的投入往往无法取得 同样的业务应用效果的改善，反而浪费了较多的资源和维护成本； 服务器运维服务策略不一致服务器运维服务策略不一致 传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真 正从整个系统角度制订统一的服务策略，比如安全策

20、略、高可用性策略、业务 优化策略等等，造成跨平台策略的不一致性，从而难以将所投入的产品能力形 成合力为上层业务提供强大的服务支撑，因此，按传统底层基础设施所提供的 服务能力已无法适应当前业务急剧扩展所需的资源要求。 3.4.3服务器虚拟化建设方向服务器虚拟化建设方向 为了避免传统服务器采购和运维管理模式的弊端，设计采用 Vmware 虚拟化 部署模式满足校园数据中心数字化校园等应用系统高密度部署需求。 虚拟化部署模式采用在每台物理机上运行多个虚拟机的方式，同时通过统 一的管理中心对多台服务器的所有的虚拟机实现统一控制和管理，充分实现服 务器资源的任意划分和调配，提高服务器硬件资源的利用率，大大

21、地降低服务 器设备总投资成本和设备能耗。 如何正确应对虚拟化带来的挑战，把握机遇适应未来 IT 技术的发展，是摆 在各高校信息化进程中亟需解决的问题，相对于传统的校园数据中心服务器平 台建设模式，虚拟化服务器平台的建设模式有着明显优势： 1.1. 提高了硬件资源的利用率，通过提高了硬件资源的利用率，通过整合服务器整合服务器将共用的基础架构资源聚合到将共用的基础架构资源聚合到 池中，打破原有的池中，打破原有的“一台服务器一个应用程序一台服务器一个应用程序”模式：模式：采用传统的服务器 建设模式，经常会出现有些服务器负载过重，而有些服务器比较清闲，导 致了资源的严重浪费，而且随着校园信息化应用的不

22、断发展，一味地增加 硬件服务器，带来昂贵的硬件设备采购成本，和巨大的能耗，而通过虚拟 化部署方式，可以在单台物理服务器上部署多个虚拟服务器，不同的虚拟 服务器可以安装不同的操作系统和应用，充分提高了硬件资源的利用率， 大大地减少了硬件设备的采购数量。 2. 简化了服务器的综合管理，并且通过缩减物理基础架构和提高服务器简化了服务器的综合管理，并且通过缩减物理基础架构和提高服务器/ /管理管理 员比率：员比率：传统模式下的服务器平台由于数量众多，而且分布在多个管理域 里面，往往会出现不同的服务器不同的管理界面、不同的服务器不同的管 理方式而且每个服务器需要单独地进行管理控制，使得服务器的运维管理

23、显得相当复杂，而采用虚拟化的建设模式，可以在一个管理中心对所有的 虚拟机进行统一的管理，而且可以对不同的虚拟机设置不同的管理权限分 配给不同的管理员（如：整个数字化校园系统只要在同一个管理界面下对 所有的应用服务器、信息平台服务器进行统一集中管理；主机托管业务可 以灵活地实现对托管单位进行虚拟机的分配以及虚拟机管理权限的设置， 同时可以根据虚拟化内部丰富的安全策略确保每个虚拟机的安全保密性。 ） ， 从而提高了服务器设备/管理员比率，因此服务器运维管理人员需求也随之 减少；另外由于虚拟化的应用带来了服务器及其它基础设施数量的减少， 因此也减少了硬件设备占地空间以及设备的电耗和散热量，使得数据中

24、心 机房更加环保，充分体现绿色数据中心的建设理念。 3. 极大地加快了应用部署速度：极大地加快了应用部署速度：通过引入虚拟化应用发布格式 OVF（Open Virtualization Format） ，不仅能使学校在信息化不断建设过程中更方便 地发布校园信息化应用，而且可以使系统管理员非常简单地部署这个应用 （比如：在校园信息化建设过程中需要增加一些数字化校园应用系统，或 者要扩大主机托管业务规模，采用虚拟化部署模式大多数情况下只要轻轻 一个点击就可以完成整套部署工作） 。 4. 进一步实现了自动化管理：进一步实现了自动化管理：虚拟化部署模式通过使用类似 DRS（Distributed Re

25、source Scheduling，分布式资源调度） ，Live Migration（动态迁移） ，DPM（Distributed Power Management，分布式电 源管理）和 HA（High Availability，高可用性） 等高级虚拟化管理技术， 能极大地提高整个数据中心的自动化管理程度。 5. 提高了硬件和提高了硬件和应用程序应用程序的可用性，进而提高的可用性，进而提高业务连续性业务连续性：传统模式下的服 务器平台都是通过额外采购第三方软件来实现系统的集群、备份以及容灾， 部署比较复杂，需要专业的技术人员才能得以实施和运维管理，并且会带 来昂贵的第三方软件采购费用，而虚拟化

26、部署模式可以通过虚拟化软件自 带的功能，可以灵活、安全地实现校园数据中心不同应用或者整个虚拟化 环境的备份和迁移，而不会出现服务中断，消除计划内停机，并可从计划 外故障中立即恢复。 6. 实现了运营的灵活性：实现了运营的灵活性：虚拟化部署模式支持动态资源管理、从而加快了服 务器部署并改进了桌面和应用程序部署，因此可响应校园业务系统不断变 化要求，特别有利于类似主机托管等业务开展。 3.4.4设计描述设计描述 本项目采用华为云平台对计算、存储、网络资源进行虚拟化管理，华为云 平台操作系统由虚拟基础设施套件和云基础服务套件组成。 华为云平台管理节点主要由：虚拟化基础引擎 FusionCompute

27、、云管理 FusionManager、统一硬件管理 UHM。一套云平台部署一对 FusionManager 主备 节点，FusionManager 通过自动发现功能发现其管辖下的物理设备资源（包括 机框、服务器、刀片、存储设备、交互机）以及他们的组网关系；提供虚拟资 源与物理资源管理功能（统一拓扑、统一告警、统一监控、容量管理、用量计 费、性能报表、关联分析，生命周期） ，并且对外提供统一的管理 Portal。 FusionManager 还包括统一硬件管理 UHM（Unified Hardware Management）组件，UHM 提供对硬件自动发现，硬件自动配置、统一监控（带 内和带外）

28、 、硬件统一告警、硬件拓扑、异构硬件支持。FusionManager 可以管 理多个物理集群，每个物理集群由一对主备 VRM 管理。 FusionCompute 提供基础的虚拟化功能，提供服务器、存储、网络的虚拟 化功能，并向上对 FusionManager 提供接口。每套 FusionEngine 主要由一对主 备管理节点 VRM 组成。一对 VRM 对应一个物理集群(或者叫站点)。一个物理集 群中可以把多台服务器划分成一个逻辑集群（又叫 HA 资源池） ，一个计算资源 池有相同的调度策略，为了使用热迁移相关的调度策略要求资源池主机 CPU 同 制。计算资源池不包括网络资源与存储资源。一个物

29、理集群中可以包含多个逻 辑集群。 本期建设虚拟化计算资源池，配置本期建设虚拟化计算资源池，配置 1414 块华为块华为 TecalTecal CH121CH121 半宽刀片服务器。半宽刀片服务器。 每块每块 CH121CH121 刀片服务器配置刀片服务器配置 2 2 颗颗 IntelIntel XeonXeon E5-2640E5-2640 V2V2 处理器，处理器，128GB128GB DDR3DDR3 的的 RDIMMRDIMM 内存、内存、2 2 块块 300G300G SASSAS 10K10K 运行虚拟化软件。每块刀片服务器节点，配运行虚拟化软件。每块刀片服务器节点，配 置置 4*1

30、0GE4*10GE 接口。接口。 E9000 刀片服务器通过两台光纤交换机，连接到两套存储上，所有业务数 据、虚机数据集中存储在两台存储阵列中，实现数据的集中存储，便于后期数 据保护策略的实施。采用 2 套存储阵列分别连接两台光纤交换机，通过异步远 程复制技术，实现两套存储间的数据容灾备份，实现极端情况下一台阵列故障 时，对系统数据可用性无影响，系统可以快速恢复数据，达到系统快速恢复的 目的。为客户提供高可用 IT 系统，保障数据安全，系统高可靠。 华为 E9000 服务器是面向弹性计算、电信计算的高性能企业级高端服务器， 能够实现计算、存储、网络的融合，支撑运营商、企业高端核心应用。在硬件

31、计算平台的 RAS（Reliability, Availability, and Serviceability） 、计算 密度、节能减排、背板带宽、智能管控与服务、计算与存储的弹性配置和灵活 扩展、网络低时延和加速方面具有领先的竞争力。 E9000 服务器在计算能力、内存容量、支持的交换类型、电源和功耗等方 面的性能具有领先业界的优势： 计算节点采用 Intel Xeon E5 系列 4 核/6 核/8 核高性能 处理器，支持 70W/80W/95W/130W/135W 等全系列 CPU。 计算节点支持半宽 2S、全宽 4S 设计。 全宽 2S 资源扩展的计算节点最大支持 24 个 DIMM

32、插槽，支 持扩展 15 个 2.5 英寸硬盘或扩展 4 个 PCIe 标准插槽。 全宽的节点最大支持 48 个 DIMM 插槽，最大内存容量 1536 GB。 全宽 4S 计算节点最多可配置 8 个 2.5 英寸硬盘或 4 个 2.5 英寸硬盘和一个标准 PCIe x16 插槽，Raid 扣卡支持 512MB Cache，可选配 BBU 电池或者超级电容保护。 节点支持基于主流颗粒的 1.5 倍高，双倍容量的内存。 2.5 英寸硬盘支持 SAS SSD，PCIe SSD，SAS 6Gbps，SATA 6Gbps 多种类型。 支持 Ethernet、FC、FCoE、InfiniBand 交换。

33、采用高效能铂金 AC 电源，电源转换效率高达 91%，支持动 态节能管理电源休眠 整机支持半宽 850w，全宽 1700W 的散热和供电设计。 3.4.5服务器集群部署方案服务器集群部署方案 WebSphere 集群集群 Cluster_server Member1 portal1 hostname app1 Intern e User http请求 Cluster_server Member2 portal2 hostname:app2 WASWASWAS应用服务器集群结构应用服务器集群结构应用服务器集群结构 图图图 -单单单HTTPHTTPHTTP服务器方式服务器方式服务器方

34、式 HttpServer server xuanke/imp hostname:app4 server dpstar/distar hostname:app3 集群信息 HTTPHTTP 服务器服务器 IPIP暂无 负载均衡方式负载均衡方式HTTP 转发 WASWAS 集群成员集群成员 app1/app2/app3/app4 身份认证集群身份认证集群 认证接口服务认证接口服务认证接口服务认证接口服务 身份认证服务身份认证服务身份认证服务身份认证服务 目录服务目录服务目录服务目录服务 身份认证服务身份认证服务身份认证服务身份认证服务 目录服务目录服务目录服务目录服务 身份认证服务器

35、（主）身份认证服务器（辅） （辅） LDAP(目录服务目录服务)数据双机互为复制数据双机互为复制 Internet User 负载均衡插件负载均衡插件负载均衡插件负载均衡插件(LB)(LB)(LB) 负载均衡插件负载均衡插件负载均衡插件负载均衡插件(LB)(LB)(LB) 认证接口服务认证接口服务认证接口服务认证接口服务 集群信息 负载均衡负载均衡 IPIP 暂无 IDSIDS 成员成员 IPIP 暂无 负载均衡端口负载均衡端口 80 集群方式集群方式 IDS 负载均衡插件（权重轮询） 其他端口其他端口 20000：ICE 接口服务，部署在负载均衡插 件服务器上。 389：LDAP 服务，由

36、IDS 双机各自对外提供 认证服务。 Oracle 集群集群 集群IP（VIP） IP待定 35 RAC心跳线心跳线 db1 IP：* db2 IP：* 光纤接入光纤接入 应用服务器1应用服务器2数据集成服务器 数据库集群结构数据库集群结构数据库集群结构数据库集群结构 Raid5 磁盘阵磁盘阵 列列 OracleOracle集群集群RACRAC部署结构图部署结构图 -双节点方式双节点方式 集群信息 成员成员 IPIP暂无 监听端口监听端口 1521 集群方式集群方式每个服务器至少两个网络接口，一个对外提高公共服务，一个 对内提供内部通讯。公共网络接口上绑定

37、两个 IP，用来实现 RAC 的功能。两个网络接口的名字在两个节点上保持一样。 心跳线方式心跳线方式两节点间的内部通讯可以使用网线直连，也可以使用千兆交换 机连接。 存储接入存储接入两个节点使用公共存储，设备名相同，大小符合数据库应用要 求。 3.5结构化数据存储资源池建设结构化数据存储资源池建设 3.5.1需求背景需求背景 伴随着信息化建设的深入，学校信息部门的工作重点也逐渐发生着变化， 从最初满足教学科研需要的计算中心，到为全校提供网络服务的网络中心，目 前，正在向着丰富网上资源，更好地为教师、学生、以及校内的其他业务部门 服务的数据中心转变。 在校园数据中心建设中，存储系统的建设和完善贯

38、穿始终，这和当前应用 系统建设的重点是相一致的。不论是各种数字资源，还是需要备份保存的业务 数据，其中心内容都是对于信息(数据)的管理和使用。在信息社会的今天，存 储系统作为数据的载体，其重要性也越来越大，甚至成为决定系统建设成败的 关键因素，所以，校园数据中心要详细考虑存储系统的规划方案和建设思路。 3.5.2需求分析需求分析 随着高校信息化进程的逐步深入，数字化校园应用系统越来越多，环境也 变得越来越复杂，这无形中增加了 IT 人员管理维护系统的难度。同时，随着应 用系统的不断增加，数据也相应大量增长，这就给原有的信息基础架构提出了 更高的要求： 平滑的提供更大的存储空间 提供更快的数据响

39、应速度 提供更大的数据吞吐能力 提供灵活的资源调配能力（包括服务器和存储） 并且，随着信息系统在高校教学、管理中的重要性越来越高，信息主管部 门越来越多的关注在： 如何解决应用系统和数据容量迅速增长带来的问题：如何解决应用系统和数据容量迅速增长带来的问题： 利用率降低 成本不断增加 管理越来越复杂等 如何满足关键应用系统的业务连续性要求如何满足关键应用系统的业务连续性要求 关键系统高性能 关键服务不停顿 关键数据不丢失 3.5.3数据特点分析数据特点分析 根据对数字化校园信息化系统的分析，可以总结出核心应用系统的特点如 下： 数据库：是整个校园管理的核心数据库：是整个校园管理的核心 数据类型：

40、数据库(SQL, Oracle 等） 性能要求：同时访问人数多，并发性能要求高 可用性要求：不能停机 数据量：几百 MB 到几百 GB 文件：为广大师生提供最丰富的信息资源文件：为广大师生提供最丰富的信息资源 数据类型：文件（文本，图像，音视频） 性能要求：同时访问人数较少，但传输数据量大，带宽要求高 可用性要求：教学期间不能停机 数据量：很大且增长很快，从几 TB 到几十 TB 根据性能和可用性的分析，可以得出相应推荐的存储系统架构如下： 典型存储架构典型存储架构 应用应用数据类型数据类型 性性 能能 容容 量量 数据保数据保 护护 连连 续续 性性 FCFC SANSAN iSCSIiSC

41、SI NASNAS 校园一卡通系 统 数据库高中高高优选 教务系统数据库高中高高优选 统一身份认证数据库高低高高优选 网络计费数据库中中高高优选 财务系统数据库中低高高优选 电子邮件文件中高高低推荐可选 可 选 VOD 点播文件中高高低 推荐 可选 可 选 网络教学文件中高高低 推荐 可选 可 选 个性化门户文件中中高低 推荐 可选 可 选 数字化图书馆 管理系统（采、 编、流） 数据库高低高高高推荐 可选 自建资源系统数据库/文件中高高中中可选 可选 推 荐 3.5.4统一存储系统建设统一存储系统建设 根据以上需求分析，我们建议本次校园数据中心的建设采用同时支持 IP SAN、 FC SAN 等协议的统一存储系统，分别满足数据中心不同业务系统数据 存储需求以及数据灾备存储需求，同时要确保系统的可扩展性。 由于数字化校园系统中的对性能要求的是各种数据库应用系统，文本文件 和图片及音视频资料文件的重要程度以及对存储系统的性能要求一般，因此， 在规划数字化校园集中存储系统时，应充分考虑对各应用系统的分级以及磁盘 分级存储管理，提高了统一存储设备的性能利用率以及磁盘利用率，同时也为 数字信息系统节省了大量的资金投入。 根据数字化校园各应用系统对