煙臺教育數(shù)據(jù)中心建設(shè)方案v.doc

煙臺市教育新數(shù)據(jù)中心建設(shè)方案目 錄1、存在的問題分析31.1網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問題31.2教育數(shù)據(jù)中心問題52、解決方案62.1網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問題解決方案62.1.1教育城域網(wǎng)升級優(yōu)化62.1.2市教育局辦公網(wǎng)絡(luò)建設(shè)72.1.3移動用戶遠(yuǎn)程接入92.2構(gòu)建新一代教育數(shù)據(jù)中心92.2.1構(gòu)建新一代教育數(shù)據(jù)中心技術(shù)需求102.2.2構(gòu)建新一代教育數(shù)據(jù)中心關(guān)鍵技術(shù)102.2.3教育數(shù)據(jù)中心架構(gòu)設(shè)計(jì)132.3城域網(wǎng)服務(wù)優(yōu)化172.3.1城域網(wǎng)出口鏈路優(yōu)化172.3.2教育城域網(wǎng)應(yīng)用加速173、預(yù)算清單171、存在的問題分析煙臺教育城域網(wǎng)經(jīng)過三次較大規(guī)模的建設(shè)，已走在了中國教育信息化的前列，教育城域網(wǎng)成功的組網(wǎng)模式已成為當(dāng)代教育信息化建設(shè)的典范，并得到教育部的大力推廣。隨著教育信息化的快速發(fā)展，應(yīng)用方式的多樣化，我們應(yīng)看到教育信息化的建設(shè)不是簡單的網(wǎng)絡(luò)互聯(lián)，網(wǎng)絡(luò)的寬帶化，更為重要的是我們的教育要以人為本，要構(gòu)建以人為本的網(wǎng)絡(luò)，滿足現(xiàn)代教育的多樣化需求。目前煙臺市的教育網(wǎng)絡(luò)還存在著很多的問題。1.1網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問題 教育城域網(wǎng)骨干單核心組網(wǎng)，沒有冗余保障煙臺教育城域網(wǎng)最近的一次改造于2006年完成，整個教育城域網(wǎng)的核心采用一臺思科Cisco7609路由器，13個縣市區(qū)城域網(wǎng)通過1000M鏈路連接到7609路由器，另外采用一臺華為NE40路由器作為整個煙臺市教育城域網(wǎng)的出口路由。城域網(wǎng)核心路由器及出口路由器存在單點(diǎn)故障問題，如果其中的一臺設(shè)備出現(xiàn)故障將導(dǎo)致整個教育城域網(wǎng)無法正常運(yùn)行；并且，設(shè)備的使用期限存著的很大問題，NE40路由器已運(yùn)行了五年，存在著設(shè)備老化問題，7609路由器設(shè)備質(zhì)保期已近期限。 教育城域網(wǎng)絡(luò)安全問題城域網(wǎng)核心路由器內(nèi)置防火墻模塊存在性能瓶頸問題，隨著教育城域網(wǎng)流量的增加，尤其是互聯(lián)網(wǎng)訪問、教學(xué)資源庫及中小學(xué)遠(yuǎn)程教育等多媒體應(yīng)用成為當(dāng)前煙臺市教育城域網(wǎng)的最重要應(yīng)用。思科7609路由器內(nèi)置的單塊防火墻（吞吐量只有5G）已存在著性能瓶頸問題，在網(wǎng)絡(luò)流量高峰時經(jīng)常造成用戶上不了網(wǎng)的情況，導(dǎo)致無法正常訪問教育資源事件的發(fā)生。 上網(wǎng)行為管理問題互聯(lián)網(wǎng)給我們帶來前所未有的混合威脅的風(fēng)險(xiǎn)。一方面，互聯(lián)網(wǎng)中存在著太多的風(fēng)險(xiǎn)，如惡意網(wǎng)站、網(wǎng)上欺詐、網(wǎng)絡(luò)病毒及惡意代碼，給網(wǎng)絡(luò)安全帶來巨大威脅；而另一方面網(wǎng)絡(luò)違規(guī)行為泛濫，如：員工隨意不受控制地訪問非法網(wǎng)站、傳遞敏感信息、發(fā)布非法言論、濫用網(wǎng)絡(luò)資源（包括P2P下載、IM即時通訊、網(wǎng)絡(luò)游戲、在線視頻、炒股等）、外泄敏感業(yè)務(wù)信息等，嚴(yán)重影響網(wǎng)絡(luò)安全，造成難以彌補(bǔ)的損失。因此，需要一套上網(wǎng)行為管理系統(tǒng)實(shí)現(xiàn)對辦公網(wǎng)用戶的安全管理。 市教育局辦公網(wǎng)建設(shè)問題（1）辦公網(wǎng)組網(wǎng)架構(gòu)及模式市教育局辦公網(wǎng)應(yīng)和核心分離出來，作為一個單獨(dú)的網(wǎng)絡(luò)區(qū)域連接到教育城域網(wǎng)，做到網(wǎng)絡(luò)架構(gòu)的層次清晰化，便于網(wǎng)絡(luò)的擴(kuò)展及維護(hù)。另外，隨著無線終端的大量普及，尤其是筆記本電腦的大量使用，無線網(wǎng)絡(luò)無疑成為了新型辦公網(wǎng)絡(luò)的發(fā)展趨勢；無線局域網(wǎng)絡(luò)具備有線網(wǎng)絡(luò)所不具備的移動性和漫游功能，使得在無線信號覆蓋的范圍之內(nèi)，局域網(wǎng)用戶不管在任何地方都可以實(shí)時的訪問信息，無線網(wǎng)絡(luò)能夠支持移動辦公與移動網(wǎng)絡(luò)管理，用戶可以隨時隨地在大樓內(nèi)部安全的接入網(wǎng)絡(luò)。教育局辦公局域網(wǎng)應(yīng)部署無線局域網(wǎng)，便于教育局移動辦公及會議、培訓(xùn)等應(yīng)用。（2）遠(yuǎn)程辦公靈活性差，安全得不到保障現(xiàn)在，Web成為標(biāo)準(zhǔn)平臺已勢不可擋，越來越多的單位開始將各種應(yīng)用移植到Web上。然而，有些資源只能在內(nèi)部訪問，并沒有對外發(fā)布，如果外網(wǎng)用戶（出差或家庭辦公）如何安全地訪問內(nèi)網(wǎng)資源呢？通常情況下，是通過VPN方式接入。VPN建在互聯(lián)網(wǎng)的公共網(wǎng)絡(luò)架構(gòu)上，通過“隧道”協(xié)議，在發(fā)端加密數(shù)據(jù)、在收端解密數(shù)據(jù)，以保證數(shù)據(jù)的私密性。教育網(wǎng)內(nèi)的一些應(yīng)用如辦公系統(tǒng)、內(nèi)部資源庫，如果對外發(fā)布存在著很大的安全問題，因此需要一種安全有效的方式解決這一問題。（3）辦公網(wǎng)病毒防護(hù)問題為實(shí)現(xiàn)辦公網(wǎng)的安全，有必要在辦公網(wǎng)內(nèi)部署一套網(wǎng)絡(luò)版防病毒系統(tǒng)。實(shí)現(xiàn)終端的安全接入，通過網(wǎng)絡(luò)版防病毒系統(tǒng)將病毒進(jìn)行有效隔離。1.2教育數(shù)據(jù)中心問題 服務(wù)器及存儲設(shè)備問題網(wǎng)絡(luò)中心現(xiàn)有的存儲設(shè)備都是采用DAS方式（直連存儲，一對一連接方式），目前共有5臺設(shè)備，使用年限都在五年以上；并且這些設(shè)備需要分散管理維護(hù)，靈活性和設(shè)備利用率較差。另外，隨著服務(wù)器數(shù)量的增多，就不能再采用DAS存儲。因此，我們需要構(gòu)建SAN存儲網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器與存儲設(shè)備之間的多對多連接。SAN 架構(gòu)的優(yōu)勢在于，強(qiáng)大的擴(kuò)展性、多種存儲設(shè)備的集中和新架構(gòu)支撐下的新型數(shù)據(jù)應(yīng)用方式。另外，原有服務(wù)器使用年限分別達(dá)到了五年至七年，設(shè)備性能較低。 數(shù)據(jù)中心架構(gòu)模式問題（1）維護(hù)管理難在現(xiàn)有構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來越困難，每一次變更都將牽涉相互關(guān)聯(lián)的、不同時期按不同初衷建設(shè)的多種物理設(shè)施，涉及多個不同領(lǐng)域、不同服務(wù)方向，工作繁瑣、維護(hù)困難，而且容易出現(xiàn)漏洞和差錯。比如數(shù)據(jù)中心新增加一個業(yè)務(wù)類型，需要調(diào)整新的應(yīng)用訪問控制需求，此時管理員不僅要了解新業(yè)務(wù)的邏輯訪問策略，還要精通物理的防火墻實(shí)體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備，要考慮如何以及何處接入，有沒有相應(yīng)的接口，如何跳線，以及隨之而來的VLAN、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、7層交換等等服務(wù)與之相關(guān)聯(lián)，那將是非常繁雜的任務(wù)。當(dāng)這樣的IT資源需求在短期內(nèi)累積，將極易在使得系統(tǒng)維護(hù)的質(zhì)量和穩(wěn)定性下降，同時反過來減慢新業(yè)務(wù)的部署，進(jìn)而阻礙業(yè)務(wù)的推進(jìn)和發(fā)展。（2）資源利用率低現(xiàn)有架構(gòu)方式對底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)，閑的設(shè)備資源儲備過多，二者相互之間又無法借用和共用。這是由于對底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進(jìn)行建設(shè)的，并不考慮上層業(yè)務(wù)對底層資源調(diào)用的優(yōu)化，這使得對網(wǎng)絡(luò)的投入往往無法取得同樣的業(yè)務(wù)應(yīng)用效果的改善，反而浪費(fèi)了較多的資源和維護(hù)成本。（3）服務(wù)策略不一致現(xiàn)有架構(gòu)最嚴(yán)重的問題是這種以孤立的設(shè)備功能為中心的設(shè)計(jì)思路無法真正從整個系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略，比如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等，造成跨平臺策略的不一致性，從而難以將所投入的產(chǎn)品能力形成合力為上層業(yè)務(wù)提供強(qiáng)大的服務(wù)支撐。2、解決方案2.1網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問題解決方案2.1.1教育城域網(wǎng)升級優(yōu)化 增加一臺模塊化路由器為了解決網(wǎng)絡(luò)核心單點(diǎn)故障問題，建議增加一臺模塊化路由器。正常情況下，這臺路由器作為因特網(wǎng)出口使用，通過內(nèi)置防火墻模塊實(shí)現(xiàn)NAT地址轉(zhuǎn)換及邊界安全防護(hù)，這臺路由器與現(xiàn)有的NE40路由器實(shí)現(xiàn)出口負(fù)載分擔(dān)，規(guī)劃NE40路由器用于連接電信，新路由器用于連接Cernet及新聯(lián)通；在設(shè)備選型上選用思科Cisco7606S路由器，配置SUP32引引擎，雙電源；Cisco7606S路由器與現(xiàn)有的核心路由器Cisco7609板卡通用，如果核心路由器Cisco7609出現(xiàn)故障，那么這臺新路由器可以接替Cisco7609工作，最大程度上保障網(wǎng)絡(luò)的可持續(xù)運(yùn)行。如下圖所示： 增加兩塊防火墻模塊，解決城域網(wǎng)安全及性能瓶頸問題為了解決因特網(wǎng)出口冗余及原有內(nèi)置防火墻性能瓶頸問題，建議增加的兩塊防火墻模塊，其中一塊內(nèi)置于出口路由器Cisco7606S中，實(shí)現(xiàn)NAT轉(zhuǎn)換及城域網(wǎng)邊界安全防護(hù)，另一塊防火墻內(nèi)置于核心路由器Cisco7609中，完成城域網(wǎng)出口安全防護(hù)、服務(wù)器安全防護(hù)及上網(wǎng)日志統(tǒng)計(jì)功能。2.1.2市教育局辦公網(wǎng)絡(luò)建設(shè)煙臺市教育局新辦公大樓，包括原有樓宇部分和新建樓宇部分，共兩棟樓，每棟6層。原有大樓包括約110間房，新建部分估計(jì)90間，合計(jì)約200間，每個房間規(guī)劃2個信息點(diǎn)，其計(jì)400個。網(wǎng)絡(luò)中心位于原大樓6層（煙臺市教育信息中心），含大中心機(jī)房1個，大、中、小會議室3個，網(wǎng)絡(luò)培訓(xùn)教室1個。在新辦公大樓的組網(wǎng)方式上要充分利用現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將有線與無線緊密結(jié)合，建設(shè)一套現(xiàn)代化的新型辦公網(wǎng)絡(luò)，更好地服務(wù)于教學(xué)研究和行政辦公。整個辦公網(wǎng)絡(luò)采用層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在網(wǎng)絡(luò)核心設(shè)計(jì)一臺思科萬兆路由交換機(jī)-CAT4506E作為整個教育局內(nèi)部辦公網(wǎng)的核心，核心交換機(jī)負(fù)責(zé)辦公子網(wǎng)內(nèi)的數(shù)據(jù)交換與轉(zhuǎn)發(fā)，通過萬兆鏈路連接至煙臺市教育信息中心骨干路由器，萬兆端口提供了高速的數(shù)據(jù)傳輸帶寬，充分滿足辦公及多媒體應(yīng)用的需求，CAT4506與7609路由器之間啟用OSPF動態(tài)路由。本次網(wǎng)絡(luò)的建設(shè)要完成400多個信息點(diǎn)的綜合布線，全部采用6類非屏蔽雙膠線；接入層設(shè)計(jì)8臺全千兆交換機(jī)，通過1000M多模光纖連接核心4506E交換機(jī)。在接入層設(shè)備選型上采用思科3560G智能三層交換機(jī)，該提供48個1000M電口，為終端用戶提供高速帶寬的同時，通過所支持的POE功能還能為無線Wi-Fi設(shè)備（如無線接入AP，移動電話）、監(jiān)控?cái)z像頭、IP電話提供以太網(wǎng)在線供電功能（綠色環(huán)保），充分滿足未來幾年內(nèi)的新型網(wǎng)絡(luò)需求。在網(wǎng)絡(luò)組網(wǎng)方式上，將有線與無線技術(shù)結(jié)合起來。近年來隨著移動終端的大量普及，更加促進(jìn)了無線網(wǎng)絡(luò)技術(shù)的發(fā)展，無線網(wǎng)絡(luò)在解決一些場所，如實(shí)驗(yàn)室、會議室等地點(diǎn)難以布線的問題的同時，還可以簡化在這些區(qū)域網(wǎng)絡(luò)實(shí)施，通過無線網(wǎng)絡(luò)覆蓋，有效節(jié)省了布線成本和相應(yīng)的管理維護(hù)成本，無線系統(tǒng)正逐漸成為不少發(fā)達(dá)國家教育機(jī)構(gòu)、院?；虿块T的重要組成部分。為了迎合新型綠色網(wǎng)絡(luò)發(fā)展的趨勢，本次網(wǎng)絡(luò)建設(shè)規(guī)劃設(shè)計(jì)無線局域網(wǎng)。在技術(shù)選型上，采用集中管理的架構(gòu)，設(shè)計(jì)一臺無線控制器-思科WLC4402，對所有接入AP進(jìn)行集中管理，實(shí)現(xiàn)無線移動用戶接入的負(fù)載均衡和漫游。無線接入AP在產(chǎn)品選型上采用思科最新一代支持802.11n的LAP1141N，為無線接入終端提供更高的傳輸帶寬。本次無線接入網(wǎng)絡(luò)規(guī)劃在兩棟辦公樓中每層部署2臺AP，三個會議室及網(wǎng)絡(luò)培訓(xùn)教室各部署一臺，共計(jì)28臺。2.1.3移動用戶遠(yuǎn)程接入為了解決移動用戶遠(yuǎn)程辦公的問題，建議在教育網(wǎng)絡(luò)中部署SSL VPN網(wǎng)關(guān)設(shè)備，通過與互聯(lián)網(wǎng)建立加密隧道，以保護(hù)對教育資源的安全訪問。利用SSL VPN全面網(wǎng)絡(luò)接入，幾乎可以訪問網(wǎng)絡(luò)上的所有應(yīng)用、服務(wù)器或資源。全面網(wǎng)絡(luò)接入通過輕量級VPN客戶端軟件提供，該軟件可以在連接到SSL VPN網(wǎng)關(guān)之后動態(tài)下載到用戶桌面上（通過Web瀏覽器連接）。由于這種VPN客戶端不需要人工軟件分發(fā)或最終用戶交互就能動態(tài)下載和更新，因此幾乎不需要IT部門提供桌面支持，能夠降低部署和運(yùn)作成本。與無客戶端接入相似，全面網(wǎng)絡(luò)接入也能夠按照最終用戶的訪問權(quán)限提供完全訪問控制定制。利用全面網(wǎng)絡(luò)接入，員工可以遠(yuǎn)程訪問到在辦公室里能夠訪問到的所有應(yīng)用和網(wǎng)絡(luò)資源，以及不能通過基于Web的無客戶端連接提供的所有客戶端-服務(wù)器應(yīng)用。2.2構(gòu)建新一代教育數(shù)據(jù)中心在數(shù)據(jù)大集中的趨勢下，數(shù)據(jù)中心的服務(wù)器規(guī)模越來越龐大。隨著服務(wù)器規(guī)模的成倍增加，硬件成本也水漲船高，同時管理眾多的服務(wù)器的維護(hù)成本也隨著增加。為了降低數(shù)據(jù)中心的硬件成本和管理難度，對大量的服務(wù)器進(jìn)行整合成了必然的趨勢。通過整合，可以將多種業(yè)務(wù)集成在同一臺服務(wù)器上，直接減少服務(wù)器的數(shù)量，有效的降低服務(wù)器硬件成本和管理難度。數(shù)據(jù)中心資源的整合和虛擬化正在不斷發(fā)展，這需要高度可擴(kuò)展的永續(xù)安全數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)。網(wǎng)絡(luò)不但能讓用戶安全訪問各種數(shù)據(jù)中心服務(wù)，還能根據(jù)需要實(shí)現(xiàn)共享數(shù)據(jù)中心組件的部署、互聯(lián)和匯聚，包括各種應(yīng)用、服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲。適當(dāng)規(guī)劃的數(shù)據(jù)中心網(wǎng)絡(luò)不僅能保護(hù)應(yīng)用和數(shù)據(jù)完整性，提高應(yīng)用可用性和性能，還能增強(qiáng)對不斷變化的市場狀況、業(yè)務(wù)重要程度和技術(shù)先進(jìn)性的反應(yīng)能力。2.2.1構(gòu)建新一代教育數(shù)據(jù)中心技術(shù)需求 虛擬化能力虛擬化其實(shí)就是把已整合的資源以一種與物理位置、物理存在、物理狀態(tài)等無關(guān)的方式進(jìn)行調(diào)用，是從物理資源到服務(wù)形態(tài)的質(zhì)變過程。虛擬化是實(shí)現(xiàn)物理資源復(fù)用、降低管理維護(hù)復(fù)雜度、提高設(shè)備利用率的關(guān)鍵，同時也是為未來自動實(shí)現(xiàn)資源協(xié)調(diào)和配置打下基礎(chǔ)。新一代數(shù)據(jù)中心網(wǎng)絡(luò)要求能夠提供多種方式的虛擬化能力，不僅僅是傳統(tǒng)的網(wǎng)絡(luò)虛擬化（比如VLAN、VPN等），還必須做到：l 交換虛擬化l 智能服務(wù)虛擬化l 服務(wù)器虛擬化 綠色數(shù)據(jù)中心要求當(dāng)前的能源日趨緊張，能源的價格也飛揚(yáng)直上；節(jié)能減排是我們每個人都關(guān)心的議題。如何最大限度的利用能源、降低功耗，以最有效率方式實(shí)現(xiàn)高性能、高穩(wěn)定性的服務(wù)是新一代的數(shù)據(jù)中心必須考慮的問題。2.2.2構(gòu)建新一代教育數(shù)據(jù)中心關(guān)鍵技術(shù) 一體化交換技術(shù)DCE（數(shù)據(jù)中心以太網(wǎng)）技術(shù)的重要目標(biāo)是實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心最大程度的資源整合，從而實(shí)現(xiàn)面向服務(wù)的數(shù)據(jù)中心的最終目標(biāo)。在傳統(tǒng)數(shù)據(jù)中心中存在三種網(wǎng)絡(luò)：使用光纖存儲交換機(jī)的存儲交換網(wǎng)絡(luò)（Fiber Channel SAN），便于實(shí)現(xiàn)CPU、內(nèi)存資源并行化處理的高性能計(jì)算網(wǎng)絡(luò)（多采用高帶寬低延遲的InfiniBand技術(shù)），以及傳統(tǒng)的數(shù)據(jù)局域網(wǎng)。DCE技術(shù)將這三種網(wǎng)絡(luò)實(shí)現(xiàn)在統(tǒng)一的傳輸平臺上，即DCE將使用一種交換技術(shù)同時實(shí)現(xiàn)遠(yuǎn)程存儲、遠(yuǎn)程并行計(jì)算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。這樣才能最大化的實(shí)現(xiàn)三種資源的整合，從而便于實(shí)現(xiàn)跨平臺的資源調(diào)度和虛擬化服務(wù)，提高投資的有效性，同時還降低了管理成本。煙臺教育新數(shù)據(jù)中心要實(shí)現(xiàn)存儲網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一，使用DCE技術(shù)實(shí)現(xiàn)二者的一體化交換。當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲網(wǎng)絡(luò)唯一成熟技術(shù)標(biāo)準(zhǔn)是Fiber Channel Over Ethernet技術(shù)（FCoE），它已在標(biāo)準(zhǔn)上給出了如何把存儲網(wǎng)(SAN)的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進(jìn)行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。由于該項(xiàng)技術(shù)的簡單性、高效率、經(jīng)濟(jì)性，目前已經(jīng)形成相對成熟的包括存儲廠商、網(wǎng)絡(luò)設(shè)備廠商、主機(jī)廠商、網(wǎng)卡廠商的生態(tài)鏈。 性能支撐能力為保證實(shí)現(xiàn)一體化交換和資源整合，DCE還必須對傳統(tǒng)以太網(wǎng)的性能和可擴(kuò)展性的進(jìn)行革新。首先為保證三網(wǎng)合一后的帶寬資源，萬兆以太網(wǎng)技術(shù)只是DCE核心層帶寬的起點(diǎn)。而正在發(fā)展中的40G/100G以太網(wǎng)才是DCE技術(shù)將來的主流帶寬。因此，要保證我們今天采購的設(shè)備能有5年以上的生命周期，就必須考慮硬件的可擴(kuò)展能力。另外存儲網(wǎng)絡(luò)和高性能計(jì)算所要求的通過網(wǎng)絡(luò)實(shí)現(xiàn)的遠(yuǎn)程磁盤讀寫、內(nèi)存同步的性能需求，DCE設(shè)備必須提供比傳統(tǒng)以太網(wǎng)設(shè)備低幾個數(shù)量級的端口間轉(zhuǎn)發(fā)延遲。DCE要求的核心層的三層轉(zhuǎn)發(fā)延遲應(yīng)可達(dá)到30us以下，接入層的二層轉(zhuǎn)發(fā)延遲應(yīng)可在34us以下。這都是傳統(tǒng)以太網(wǎng)技術(shù)無法實(shí)現(xiàn)的性能指標(biāo)要求。 虛擬化技術(shù)（1）網(wǎng)絡(luò)及服務(wù)虛擬化在服務(wù)資源整合以及設(shè)備虛擬化的基礎(chǔ)之上，DCE要求每個虛擬化的網(wǎng)絡(luò)應(yīng)用區(qū)都有自己的業(yè)務(wù)服務(wù)設(shè)施，比如自己的防火墻、IDS、負(fù)載均衡器、SSL加速、網(wǎng)絡(luò)服務(wù)，這些如果都是物理上獨(dú)占式分配的，將是高成本、低效率且難于維護(hù)管理的。DCE網(wǎng)絡(luò)在提供這些網(wǎng)絡(luò)智能服務(wù)時都可以以虛擬化的方式實(shí)現(xiàn)各類服務(wù)的資源調(diào)用，思科的DCE網(wǎng)絡(luò)中就可以實(shí)現(xiàn)虛擬防火墻、虛擬IDS、虛擬負(fù)載均衡器、虛擬SSL VPN網(wǎng)絡(luò)等等，從而實(shí)現(xiàn)網(wǎng)絡(luò)智能服務(wù)的虛擬化。（2）服務(wù)器虛擬化服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所需的計(jì)算資源占用要求來對CPU、內(nèi)存、I/O和應(yīng)用資源等實(shí)現(xiàn)自由調(diào)度，而無須考慮該應(yīng)用所在的物理關(guān)聯(lián)和位置。當(dāng)前商用化最為成功的服務(wù)器虛擬化解決方案是VMWare的VMotion系列，微軟的Virtual Server和許多其它第三方廠商（如Intel、AMD等）也正在加入，使得服務(wù)器虛擬化的解決方案將越來越完善和普及。然而人們越來越意識到服務(wù)器虛擬化的系統(tǒng)解決方案中除了應(yīng)用、主機(jī)、操作系統(tǒng)的角色外，網(wǎng)絡(luò)將是一個更為至關(guān)重要的角色。網(wǎng)絡(luò)將把各個自由聯(lián)系成為一個整體，網(wǎng)絡(luò)將是實(shí)現(xiàn)自由虛擬化的橋梁。 大容量存儲能力由于計(jì)算機(jī)技術(shù)尤其是存儲技術(shù)的發(fā)展日新月異、一日千里，新的技術(shù)、產(chǎn)品不斷涌現(xiàn)，而一些舊的、過時的技術(shù)、產(chǎn)品也逐漸地退出歷史舞臺，如何保證存儲系統(tǒng)在這種情況下能夠不斷地完善、發(fā)展，保持系統(tǒng)的實(shí)用性和技術(shù)的先進(jìn)性是在整個系統(tǒng)的規(guī)劃階段必需考慮的問題。集中化的存儲管理思想是一種非常有效的經(jīng)濟(jì)的解決方案。因?yàn)閷τ诖疟P陣列來說，只有一套管理系統(tǒng)，這樣就可以極為方便地進(jìn)行磁盤監(jiān)控，性能調(diào)試。增加或者重新配置磁盤也變得非常簡單。最大化的合成集中設(shè)備，也使得存儲系統(tǒng)的宕機(jī)風(fēng)險(xiǎn)降至最低。同時，一套完善的備份方案就可以有效地進(jìn)行數(shù)據(jù)備份及恢復(fù)。數(shù)據(jù)傳輸能力將直接影響整個系統(tǒng)的性能。當(dāng)今計(jì)算技術(shù)的發(fā)展，主機(jī)CPU 主頻，內(nèi)存容量飛速提高，系統(tǒng)性能瓶頸主要集中在數(shù)據(jù)讀寫，傳送能力。為了提高性能，存儲系統(tǒng)的發(fā)展方向應(yīng)該是大緩存，固化高處理能力CPU，配置功能先進(jìn)的存儲軟件。 服務(wù)器負(fù)載均衡技術(shù)需要提供四到七層數(shù)據(jù)包的內(nèi)容交換和負(fù)載均衡功能，為服務(wù)器機(jī)群提供虛擬地址和端口，從而可以有效地對重要應(yīng)用數(shù)據(jù)的傳送進(jìn)行優(yōu)化和簡化。同時，為數(shù)據(jù)中心服務(wù)器應(yīng)用提供應(yīng)用級安全保護(hù)。 “綠色”數(shù)據(jù)中心DCE技術(shù)的整合化、虛擬化和自動化本身就是在達(dá)到同樣業(yè)務(wù)能力的要求下實(shí)現(xiàn)高效率利用硬件資源、減少總硬件投入、節(jié)約維護(hù)管理成本等方面的最佳途徑，這本身也是綠色數(shù)據(jù)中心的必要條件。2.2.3教育數(shù)據(jù)中心架構(gòu)設(shè)計(jì) 刀片服務(wù)器-UCS統(tǒng)一計(jì)算系統(tǒng)隨著隨著煙臺教育規(guī)模的進(jìn)一步擴(kuò)大，老師和學(xué)生對于計(jì)算機(jī)需求的進(jìn)一步提升，以塔式和機(jī)架式服務(wù)器為主的計(jì)算中心難以承擔(dān)越來越細(xì)化的需求，容易面臨擴(kuò)容的任務(wù)。而目前的服務(wù)器技術(shù)發(fā)展趨勢是刀片服務(wù)器，煙臺教育平臺設(shè)計(jì)選擇刀片服務(wù)器?？紤]教育教學(xué)中視頻流量極大，對帶寬要求高，建議刀片服務(wù)器配置萬兆接口。刀片服務(wù)器是一種HAHD(High Availability High Density，高可用高密度)的低成本服務(wù)器平臺，是專門為特殊應(yīng)用行業(yè)和高密度計(jì)算機(jī)環(huán)境設(shè)計(jì)的，其主要結(jié)構(gòu)為一大型主體機(jī)箱，內(nèi)部可插上許多“刀片”，其中每一塊刀片實(shí)際上就是一塊系統(tǒng)母板，類似于一個個獨(dú)立的服務(wù)器，它們可以通過本地硬盤啟動自己的操作系統(tǒng)。刀片式服務(wù)器具有四大特點(diǎn)，首先是部署簡單、易于維護(hù)，所有的線都連在機(jī)柜上，布線只有原來的1/10或者1/20。其次是維護(hù)成本低，服務(wù)器出現(xiàn)問題的時候，刀片可以立即更換并馬上啟用，而塔式和機(jī)架式則不可能做到這一點(diǎn)。第三是節(jié)省占用空間成本和能源消耗成本，機(jī)架式服務(wù)器本身要帶電源、光驅(qū)、軟驅(qū)等一系列基礎(chǔ)設(shè)施，不但占用了寶貴的空間更增添了能源的消耗成本。而一個機(jī)柜中的所有刀片都能共用一套基礎(chǔ)設(shè)施，除了空間利用率更高之外，集中供電效率也遠(yuǎn)比單機(jī)要高很多。本期煙臺教育合計(jì)設(shè)計(jì)8臺服務(wù)器，在本次設(shè)計(jì)中考慮使用虛擬化技術(shù)， 8個刀片服務(wù)器可以虛擬成30-50臺服務(wù)器。在煙臺市新教育數(shù)據(jù)中心建設(shè)中我們建議選擇思科統(tǒng)一計(jì)算系統(tǒng)(UCS)。UCS是一個理想的虛擬化理想平臺，因?yàn)樗鼫p少了I / O 、CPU和內(nèi)存等的虛擬化“痛點(diǎn)”(pain point)問題。 作為 Cisco Data Center 3.0 愿景的下一步發(fā)展目標(biāo)，統(tǒng)一計(jì)算是一個數(shù)據(jù)中心架構(gòu)，在一個緊密結(jié)合的高可用性系統(tǒng)中整合了計(jì)算、網(wǎng)絡(luò)、存儲訪問與虛擬化功能，旨在降低總體擁有成本（TCO），同時提高業(yè)務(wù)靈活性。思科統(tǒng)一計(jì)算系統(tǒng)(UCS)基于工業(yè)標(biāo)準(zhǔn)之上，致力于： 精簡數(shù)據(jù)中心資源。 擴(kuò)展服務(wù)交付。 從根本上減少需要設(shè)置、管理、電源/冷卻和布線的設(shè)備數(shù)量。思科的統(tǒng)一計(jì)算架構(gòu)可在顯著降低數(shù)據(jù)中心總體擁有成本的同時，有效提高 IT 靈活性和響應(yīng)能力。它能夠： 通過為虛擬化和非虛擬化環(huán)境提供即時配置和移動性支持，提高業(yè)務(wù)靈活性。 顯著降低整個平臺、站點(diǎn)和整個企業(yè)的總體擁有成本。虛擬環(huán)境需要一致的I/O配置，為資源池中所有服務(wù)器的系統(tǒng)管理程序提供統(tǒng)一支持。它們還需要能夠支持虛擬機(jī)（VM）在資源池中的各服務(wù)器間移動，同時又能滿足各虛擬機(jī)帶寬和安全要求的I/O配置。思科統(tǒng)一計(jì)算系統(tǒng)以一個低延時無丟包的10-Gbps統(tǒng)一網(wǎng)絡(luò)陣列為基礎(chǔ)，能夠滿足這一需要。Cisco UCS 5108刀片機(jī)箱中的刀片服務(wù)器通過擴(kuò)展卡訪問陣列，每刀片服務(wù)器吞吐率高達(dá)40 Gbps。該統(tǒng)一陣列采用“一次布線”部署模式，機(jī)箱只通過線纜連接到互聯(lián)陣列一次，I/O配置的改變只需通過管理系統(tǒng)進(jìn)行，而無需安裝主機(jī)適配器以及對機(jī)架和交換機(jī)重布線。此統(tǒng)一陣列不再需要在每個服務(wù)器中部署冗余以太網(wǎng)和光纖通道適配器，也不必采用獨(dú)立布線連接接入層交換機(jī)，并為每種網(wǎng)絡(luò)媒體使用不同交換機(jī)，因此大大簡化了機(jī)架布線。所有流量都路由到中央服務(wù)器互聯(lián)，隨后以太網(wǎng)和光纖通道流量可獨(dú)立傳輸?shù)奖镜胤钦暇W(wǎng)絡(luò)。 數(shù)據(jù)存儲系統(tǒng)為實(shí)現(xiàn)煙臺教育數(shù)據(jù)中心關(guān)鍵數(shù)據(jù)的集中存儲和管理，在本次項(xiàng)目中部署NAS和FC SAN/IP SAN，NS480系統(tǒng)可同時支持NAS、IP SAN、FC SAN。煙臺教育的數(shù)據(jù)量初期設(shè)計(jì)15TB，配置11塊400GFC硬盤，15塊1T SATA盤，隨著數(shù)據(jù)量的不斷增加，后期只需增加硬盤。我們推薦的EMC NS480單臺設(shè)備可支持480塊驅(qū)動器。CISCO 統(tǒng)一計(jì)算和EMC存儲更緊密的結(jié)合，能夠?yàn)榭蛻籼峁┯?jì)算+存儲的完美的解決方案。通過統(tǒng)一互聯(lián)陣列，存儲設(shè)備可以和刀片服務(wù)器直接連接起來。這樣不僅輕松實(shí)現(xiàn)了服務(wù)器和存儲的整合，而且大大的降低了用戶在數(shù)據(jù)中心的建設(shè)成本、空間成本、管理成本和使用成本。對于需要共享的數(shù)據(jù)，比如VOD、課件等數(shù)據(jù)采用NAS架構(gòu)存儲。數(shù)據(jù)中心服務(wù)器+存儲架構(gòu)圖如下： 服務(wù)器虛擬化設(shè)計(jì)虛擬化可以大幅度提高數(shù)據(jù)中心資源和應(yīng)用程序的效率和可用性。在舊的“一臺服務(wù)器一個應(yīng)用程序”模式下，內(nèi)部資源未得到充分利用，并且 IT 管理員將太多的時間花在服務(wù)器管理上，而不是用于創(chuàng)新。借助在 VMware 虛擬化平臺基礎(chǔ)上構(gòu)建的自動化數(shù)據(jù)中心，您能夠以前所未有的速度和效率響應(yīng)市場動態(tài)。VMware vSphere 可以按需要隨時將資源、應(yīng)