教育數(shù)據(jù)中心建設(shè)方案詳細(xì)

1、教育新數(shù)據(jù)中心建設(shè)方案目錄1、存在的問(wèn)題分析 31.1 網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問(wèn)題 31.2 教育數(shù)據(jù)中心問(wèn)題 52、解決方案 62.1 網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問(wèn)題解決方案 62.1.1 教育城域網(wǎng)升級(jí)優(yōu)化 62.1.2 市教育局辦公網(wǎng)絡(luò)建設(shè) 72.1.3 移動(dòng)用戶(hù)遠(yuǎn)程接入 92.2 構(gòu)建新一代教育數(shù)據(jù)中心 92.2.1 構(gòu)建新一代教育數(shù)據(jù)中心技術(shù)需求 102.2.2 構(gòu)建新一代教育數(shù)據(jù)中心關(guān)鍵技術(shù) 102.2.3 教育數(shù)據(jù)中心架構(gòu)設(shè)計(jì) 132.3 城域網(wǎng)服務(wù)優(yōu)化 172.3.1 城域網(wǎng)出口鏈路優(yōu)化 172.3.2 教育城域網(wǎng)應(yīng)用加速 173、預(yù)算清單 171、存在的問(wèn)題分析教育城域網(wǎng)經(jīng)過(guò)三次較大規(guī)模的建設(shè)，

2、已走在了中國(guó)教育信息化的前列，教 育城域網(wǎng)成功的組網(wǎng)模式已成為當(dāng)代教育信息化建設(shè)的典，并得到教育部的大力 推廣。隨著教育信息化的快速發(fā)展，應(yīng)用方式的多樣化，我們應(yīng)看到教育信息化 的建設(shè)不是簡(jiǎn)單的網(wǎng)絡(luò)互聯(lián)，網(wǎng)絡(luò)的寬帶化，更為重要的是我們的教育要以人為 本，要構(gòu)建以人為本的網(wǎng)絡(luò)，滿足現(xiàn)代教育的多樣化需求。目前的教育網(wǎng)絡(luò)還存 在著很多的問(wèn)題。1.1 網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問(wèn)題? 教育城域網(wǎng)骨干單核心組網(wǎng)，沒(méi)有冗余保障教育城域網(wǎng)最近的一次改造于 2006 年完成，整個(gè)教育城域網(wǎng)的核心采用一臺(tái) 思科 Cisco7609 路由器， 13個(gè)縣市區(qū)城域網(wǎng)通過(guò) 1000M鏈路連接到 7609路由器， 另外采用一臺(tái)華為

3、NE40路由器作為整個(gè)教育城域網(wǎng)的出口路由。 城域網(wǎng)核心路由 器及出口路由器存在單點(diǎn)故障問(wèn)題，如果其中的一臺(tái)設(shè)備出現(xiàn)故障將導(dǎo)致整個(gè)教 育城域網(wǎng)無(wú)常運(yùn)行；并且，設(shè)備的使用期限存著的很大問(wèn)題， NE40路由器已運(yùn)行 了五年，存在著設(shè)備老化問(wèn)題， 7609 路由器設(shè)備質(zhì)保期已近期限。? 教育城域網(wǎng)絡(luò)安全問(wèn)題城域網(wǎng)核心路由器置防火墻模塊存在性能瓶頸問(wèn)題，隨著教育城域網(wǎng)流量的 增加，尤其是互聯(lián)網(wǎng)訪問(wèn)、教學(xué)資源庫(kù)及中小學(xué)遠(yuǎn)程教育等多媒體應(yīng)用成為當(dāng)前 教育城域網(wǎng)的最重要應(yīng)用。思科 7609 路由器置的單塊防火墻（吞吐量只有 5G） 已存在著性能瓶頸問(wèn)題，在網(wǎng)絡(luò)流量高峰時(shí)經(jīng)常造成用戶(hù)上不了網(wǎng)的情況，導(dǎo)致 無(wú)常

4、訪問(wèn)教育資源事件的發(fā)生。? 上網(wǎng)行為管理問(wèn)題互聯(lián)網(wǎng)給我們帶來(lái)前所未有的混合威脅的風(fēng)險(xiǎn)。 一方面，互聯(lián)網(wǎng)中存在著太 多的風(fēng)險(xiǎn)， 如惡意、網(wǎng)上欺詐、網(wǎng)絡(luò)病毒及惡意代碼， 給網(wǎng)絡(luò)安全帶來(lái)巨大威脅； 而另一方面網(wǎng)絡(luò)違規(guī)行為泛濫， 如：?jiǎn)T工隨意不受控制地訪問(wèn)非法、 傳遞敏感信 息、發(fā)布非法言論、濫用網(wǎng)絡(luò)資源（包括 P2P下載、 IM 即時(shí)通訊、網(wǎng)絡(luò)游戲、 在線視頻、炒股等）、外泄敏感業(yè)務(wù)信息等，嚴(yán)重影響網(wǎng)絡(luò)安全，造成難以彌補(bǔ) 的損失。因此，需要一套上網(wǎng)行為管理系統(tǒng)實(shí)現(xiàn)對(duì)辦公網(wǎng)用戶(hù)的安全管理。? 市教育局辦公網(wǎng)建設(shè)問(wèn)題（1）辦公網(wǎng)組網(wǎng)架構(gòu)及模式 市教育局辦公網(wǎng)應(yīng)和核心分離出來(lái)，作為一個(gè)單獨(dú)的網(wǎng)絡(luò)區(qū)域連接到

5、教育 城域網(wǎng)，做到網(wǎng)絡(luò)架構(gòu)的層次清晰化，便于網(wǎng)絡(luò)的擴(kuò)展及維護(hù)。另外，隨著無(wú)線 終端的大量普及， 尤其是筆記本電腦的大量使用， 無(wú)線網(wǎng)絡(luò)無(wú)疑成為了新型辦公 網(wǎng)絡(luò)的發(fā)展趨勢(shì)； 無(wú)線局域網(wǎng)絡(luò)具備有線網(wǎng)絡(luò)所不具備的移動(dòng)性和漫游功能， 使 得在無(wú)線信號(hào)覆蓋的圍之，局域網(wǎng)用戶(hù)不管在任何地方都可以實(shí)時(shí)的訪問(wèn)信息， 無(wú)線網(wǎng)絡(luò)能夠支持移動(dòng)辦公與移動(dòng)網(wǎng)絡(luò)管理， 用戶(hù)可以隨時(shí)隨地在大樓部安全的 接入網(wǎng)絡(luò)。教育局辦公局域網(wǎng)應(yīng)部署無(wú)線局域網(wǎng)，便于教育局移動(dòng)辦公及會(huì)議、 培訓(xùn)等應(yīng)用。（2）遠(yuǎn)程辦公靈活性差，安全得不到保障現(xiàn)在， Web成為標(biāo)準(zhǔn)平臺(tái)已勢(shì)不可擋，越來(lái)越多的單位開(kāi)始將各種應(yīng)用移植 到 Web上。然而，有些資源只

6、能在部訪問(wèn)，并沒(méi)有對(duì)外發(fā)布，如果外網(wǎng)用戶(hù)（出 差或家庭辦公）如何安全地訪問(wèn)網(wǎng)資源呢？通常情況下，是通過(guò)VPN方式接入。VPN建在互聯(lián)網(wǎng)的公共網(wǎng)絡(luò)架構(gòu)上，通過(guò)“隧道”協(xié)議，在發(fā)端加密數(shù)據(jù)、在收 端解密數(shù)據(jù)，以保證數(shù)據(jù)的私密性。教育網(wǎng)的一些應(yīng)用如辦公系統(tǒng)、部資源庫(kù)， 如果對(duì)外發(fā)布存在著很大的安全問(wèn)題，因此需要一種安全有效的方式解決這一問(wèn) 題。（3）辦公網(wǎng)病毒防護(hù)問(wèn)題 為實(shí)現(xiàn)辦公網(wǎng)的安全，有必要在辦公網(wǎng)部署一套網(wǎng)絡(luò)版防病毒系統(tǒng)。實(shí)現(xiàn)終端的安全接入，通過(guò)網(wǎng)絡(luò)版防病毒系統(tǒng)將病毒進(jìn)行有效隔離1.2 教育數(shù)據(jù)中心問(wèn)題? 服務(wù)器及存儲(chǔ)設(shè)備問(wèn)題網(wǎng)絡(luò)中心現(xiàn)有的存儲(chǔ)設(shè)備都是采用 DAS方式（直連存儲(chǔ)，一對(duì)一連接方式

7、） ， 目前共有 5 臺(tái)設(shè)備，使用年限都在五年以上；并且這些設(shè)備需要分散管理維護(hù)， 靈活性和設(shè)備利用率較差。另外，隨著服務(wù)器數(shù)量的增多，就不能再采用 DAS 存儲(chǔ)。因此，我們需要構(gòu)建 SAN存儲(chǔ)網(wǎng)絡(luò)， 實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器與存儲(chǔ)設(shè)備之間的多 對(duì)多連接。 SAN架構(gòu)的優(yōu)勢(shì)在于，強(qiáng)大的擴(kuò)展性、多種存儲(chǔ)設(shè)備的集中和新架構(gòu) 支撐下的新型數(shù)據(jù)應(yīng)用方式。 另外，原有服務(wù)器使用年限分別達(dá)到了五年至七年， 設(shè)備性能較低。? 數(shù)據(jù)中心架構(gòu)模式問(wèn)題（1）維護(hù)管理難 在現(xiàn)有構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來(lái)越困難， 每一次變更都將牽涉相互關(guān)聯(lián)的、 不同時(shí)期按不同初衷建設(shè)的多種物理設(shè)施， 涉 及多個(gè)不同領(lǐng)

8、域、不同服務(wù)方向，工作繁瑣、維護(hù)困難，而且容易出現(xiàn)漏洞和差 錯(cuò)。比如數(shù)據(jù)中心新增加一個(gè)業(yè)務(wù)類(lèi)型， 需要調(diào)整新的應(yīng)用訪問(wèn)控制需求， 此時(shí) 管理員不僅要了解新業(yè)務(wù)的邏輯訪問(wèn)策略，還要精通物理的防火墻實(shí)體的部署、 連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備，要 考慮如何以及何處接入，有沒(méi)有相應(yīng)的接口，如何跳線，以及隨之而來(lái)的VLAN、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、 7 層交換等等服務(wù)與之相關(guān)聯(lián)，那將 是非常繁雜的任務(wù)。當(dāng)這樣的 IT 資源需求在短期累積，將極易在使得系統(tǒng)維護(hù) 的質(zhì)量和穩(wěn)定性下降， 同時(shí)反過(guò)來(lái)減慢新業(yè)務(wù)的部署， 進(jìn)而阻礙業(yè)務(wù)的推進(jìn)和發(fā) 展。（2）資源利用

9、率低 現(xiàn)有架構(gòu)方式對(duì)底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比 發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)， 閑的設(shè)備資源儲(chǔ)備過(guò)多， 二者相互 之間又無(wú)法借用和共用。 這是由于對(duì)底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進(jìn)行建設(shè) 的，并不考慮上層業(yè)務(wù)對(duì)底層資源調(diào)用的優(yōu)化， 這使得對(duì)網(wǎng)絡(luò)的投入往往無(wú)法取 得同樣的業(yè)務(wù)應(yīng)用效果的改善，反而浪費(fèi)了較多的資源和維護(hù)成本。（3）服務(wù)策略不一致 現(xiàn)有架構(gòu)最嚴(yán)重的問(wèn)題是這種以孤立的設(shè)備功能為中心的設(shè)計(jì)思路無(wú)法真 正從整個(gè)系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略， 比如安全策略、 高可用性策略、 業(yè)務(wù)優(yōu) 化策略等等， 造成跨平臺(tái)策略的不一致性， 從而難以將所投入的產(chǎn)品能力形成合 力

10、為上層業(yè)務(wù)提供強(qiáng)大的服務(wù)支撐。2、解決方案2.1 網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問(wèn)題解決方案2.1.1 教育城域網(wǎng)升級(jí)優(yōu)化? 增加一臺(tái)模塊化路由器為了解決網(wǎng)絡(luò)核心單點(diǎn)故障問(wèn)題， 建議增加一臺(tái)模塊化路由器。 正常情況下， 這臺(tái)路由器作為因特網(wǎng)出口使用， 通過(guò)置防火墻模塊實(shí)現(xiàn) NAT地址轉(zhuǎn)換及邊界安 全防護(hù)，這臺(tái)路由器與現(xiàn)有的 NE40路由器實(shí)現(xiàn)出口負(fù)載分擔(dān)， 規(guī)劃 NE40路由器 用于連接電信，新路由器用于連接 Cernet 及新聯(lián)通；在設(shè)備選型上選用思科 Cisco7606S 路由器，配置 SUP32引引擎，雙電源； Cisco7606S 路由器與現(xiàn)有的 核心路由器 Cisco7609 板卡通用，如果核心路由

11、器 Cisco7609 出現(xiàn)故障，那么這 臺(tái)新路由器可以接替 Cisco7609 工作，最大程度上保障網(wǎng)絡(luò)的可持續(xù)運(yùn)行。 如下 圖所示：? 增加兩塊防火墻模塊，解決城域網(wǎng)安全及性能瓶頸問(wèn)題為了解決因特網(wǎng)出口冗余及原有置防火墻性能瓶頸問(wèn)題， 建議增加的兩塊防 火墻模塊，其中一塊置于出口路由器 Cisco7606S 中，實(shí)現(xiàn) NAT轉(zhuǎn)換及城域網(wǎng)邊 界安全防護(hù)，另一塊防火墻置于核心路由器 Cisco7609 中，完成城域網(wǎng)出口安全 防護(hù)、服務(wù)器安全防護(hù)及上網(wǎng)日志統(tǒng)計(jì)功能。2.1.2 市教育局辦公網(wǎng)絡(luò)建設(shè)教育局新辦公大樓，包括原有樓宇部分和新建樓宇部分，共兩棟樓，每棟6 層。原有大樓包括約 110 間

12、房，新建部分估計(jì) 90 間，合計(jì)約 200 間，每個(gè)房 間規(guī)劃 2 個(gè)信息點(diǎn)，其計(jì) 400個(gè)。網(wǎng)絡(luò)中心位于原大樓 6 層（教育信息中心）， 含大中心機(jī)房 1 個(gè)，大、中、小會(huì)議室 3 個(gè)，網(wǎng)絡(luò)培訓(xùn)教室 1 個(gè)。在新辦公大樓的組網(wǎng)方式上要充分利用現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將有線與 無(wú)線緊密結(jié)合， 建設(shè)一套現(xiàn)代化的新型辦公網(wǎng)絡(luò)， 更好地服務(wù)于教學(xué)研究和行政 辦公。整個(gè)辦公網(wǎng)絡(luò)采用層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在網(wǎng)絡(luò)核心設(shè)計(jì)一臺(tái)思科萬(wàn)兆路 由交換機(jī) -CAT4506E作為整個(gè)教育局部辦公網(wǎng)的核心， 核心交換機(jī)負(fù)責(zé)辦公子網(wǎng) 的數(shù)據(jù)交換與轉(zhuǎn)發(fā)， 通過(guò)萬(wàn)兆鏈路連接至教育信息中心骨干路由器， 萬(wàn)兆端口提 供了高速的數(shù)據(jù)傳

13、輸帶寬， 充分滿足辦公及多媒體應(yīng)用的需求， CAT4506與 7609 路由器之間啟用 OSPF動(dòng)態(tài)路由。本次網(wǎng)絡(luò)的建設(shè)要完成 400多個(gè)信息點(diǎn)的綜合布線，全部采用 6 類(lèi)非屏蔽 雙膠線；接入層設(shè)計(jì) 8 臺(tái)全千兆交換機(jī)，通過(guò) 1000M 多模光纖連接核心 4506E 交換機(jī)。在接入層設(shè)備選型上采用思科 3560G 智能三層交換機(jī)，該提供 48 個(gè) 1000M電口，為終端用戶(hù)提供高速帶寬的同時(shí)，通過(guò)所支持的 POE功能還能為無(wú) 線 Wi-Fi 設(shè)備（如無(wú)線接入 AP，移動(dòng)）、監(jiān)控?cái)z像頭、 IP 提供以太網(wǎng)在線供電功 能（綠色環(huán)保），充分滿足未來(lái)幾年的新型網(wǎng)絡(luò)需求。在網(wǎng)絡(luò)組網(wǎng)方式上，將有線與無(wú)線技

14、術(shù)結(jié)合起來(lái)。近年來(lái)隨著移動(dòng)終端的 大量普及， 更加促進(jìn)了無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展， 無(wú)線網(wǎng)絡(luò)在解決一些場(chǎng)所， 如實(shí)驗(yàn) 室、會(huì)議室等地點(diǎn)難以布線的問(wèn)題的同時(shí)， 還可以簡(jiǎn)化在這些區(qū)域網(wǎng)絡(luò)實(shí)施， 通 過(guò)無(wú)線網(wǎng)絡(luò)覆蓋， 有效節(jié)省了布線成本和相應(yīng)的管理維護(hù)成本， 無(wú)線系統(tǒng)正逐漸 成為不少發(fā)達(dá)國(guó)家教育機(jī)構(gòu)、 院?；虿块T(mén)的重要組成部分。 為了迎合新型綠色網(wǎng) 絡(luò)發(fā)展的趨勢(shì)， 本次網(wǎng)絡(luò)建設(shè)規(guī)劃設(shè)計(jì)無(wú)線局域網(wǎng)。 在技術(shù)選型上， 采用集中管理的架構(gòu)，設(shè)計(jì)一臺(tái)無(wú)線控制器 -思科 WLC440，2 對(duì)所有接入 AP進(jìn)行集中管理， 實(shí)現(xiàn)無(wú)線移動(dòng)用戶(hù)接入的負(fù)載均衡和漫游。無(wú)線接入AP在產(chǎn)品選型上采用思科最新一代支持 802.11

15、n 的 LAP1141N，為無(wú)線接入終端提供更高的傳輸帶寬。本 次無(wú)線接入網(wǎng)絡(luò)規(guī)劃在兩棟辦公樓中每層部署 2 臺(tái) AP，三個(gè)會(huì)議室及網(wǎng)絡(luò)培訓(xùn) 教室各部署一臺(tái)，共計(jì) 28 臺(tái)。2.1.3 移動(dòng)用戶(hù)遠(yuǎn)程接入為了解決移動(dòng)用戶(hù)遠(yuǎn)程辦公的問(wèn)題，建議在教育網(wǎng)絡(luò)中部署SSL VPN網(wǎng)關(guān)設(shè)備，通過(guò)與互聯(lián)網(wǎng)建立加密隧道，以保護(hù)對(duì)教育資源的安全訪問(wèn)。利用 SSL VPN全面網(wǎng)絡(luò)接入，幾乎可以訪問(wèn)網(wǎng)絡(luò)上的所有應(yīng)用、服務(wù)器或 資源。全面網(wǎng)絡(luò)接入通過(guò)輕量級(jí) VPN客戶(hù)端軟件提供，該軟件可以在連接到 SSL VPN網(wǎng)關(guān)之后動(dòng)態(tài)下載到用戶(hù)桌面上（通過(guò) Web瀏覽器連接）。由于這種 VPN客 戶(hù)端不需要人工軟件分發(fā)或最終用戶(hù)

16、交互就能動(dòng)態(tài)下載和更新， 因此幾乎不需要 IT 部門(mén)提供桌面支持，能夠降低部署和運(yùn)作成本。與無(wú)客戶(hù)端接入相似，全面 網(wǎng)絡(luò)接入也能夠按照最終用戶(hù)的訪問(wèn)權(quán)限提供完全訪問(wèn)控制定制。 利用全面網(wǎng)絡(luò) 接入，員工可以遠(yuǎn)程訪問(wèn)到在辦公室里能夠訪問(wèn)到的所有應(yīng)用和網(wǎng)絡(luò)資源， 以及 不能通過(guò)基于 Web的無(wú)客戶(hù)端連接提供的所有客戶(hù)端 - 服務(wù)器應(yīng)用。2.2 構(gòu)建新一代教育數(shù)據(jù)中心在數(shù)據(jù)大集中的趨勢(shì)下， 數(shù)據(jù)中心的服務(wù)器規(guī)模越來(lái)越龐大。 隨著服務(wù)器規(guī) 模的成倍增加， 硬件成本也水漲船高， 同時(shí)管理眾多的服務(wù)器的維護(hù)成本也隨著 增加。為了降低數(shù)據(jù)中心的硬件成本和管理難度， 對(duì)大量的服務(wù)器進(jìn)行整合成了 必然的趨勢(shì)。 通

17、過(guò)整合，可以將多種業(yè)務(wù)集成在同一臺(tái)服務(wù)器上， 直接減少服務(wù) 器的數(shù)量，有效的降低服務(wù)器硬件成本和管理難度。數(shù)據(jù)中心資源的整合和虛擬化正在不斷發(fā)展， 這需要高度可擴(kuò)展的永續(xù)安全 數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)。 網(wǎng)絡(luò)不但能讓用戶(hù)安全訪問(wèn)各種數(shù)據(jù)中心服務(wù)， 還能根據(jù)需 要實(shí)現(xiàn)共享數(shù)據(jù)中心組件的部署、互聯(lián)和匯聚，包括各種應(yīng)用、服務(wù)器、網(wǎng)絡(luò)設(shè) 備和存儲(chǔ)。 適當(dāng)規(guī)劃的數(shù)據(jù)中心網(wǎng)絡(luò)不僅能保護(hù)應(yīng)用和數(shù)據(jù)完整性， 提高應(yīng)用可 用性和性能， 還能增強(qiáng)對(duì)不斷變化的市場(chǎng)狀況、 業(yè)務(wù)重要程度和技術(shù)先進(jìn)性的反應(yīng)能力2.2.1 構(gòu)建新一代教育數(shù)據(jù)中心技術(shù)需求? 虛擬化能力虛擬化其實(shí)就是把已整合的資源以一種與物理位置、 物理存在、 物理

18、狀態(tài)等 無(wú)關(guān)的方式進(jìn)行調(diào)用， 是從物理資源到服務(wù)形態(tài)的質(zhì)變過(guò)程。 虛擬化是實(shí)現(xiàn)物理 資源復(fù)用、 降低管理維護(hù)復(fù)雜度、 提高設(shè)備利用率的關(guān)鍵， 同時(shí)也是為未來(lái)自動(dòng) 實(shí)現(xiàn)資源協(xié)調(diào)和配置打下基礎(chǔ)。新一代數(shù)據(jù)中心網(wǎng)絡(luò)要求能夠提供多種方式的虛擬化能力， 不僅僅是傳統(tǒng)的 網(wǎng)絡(luò)虛擬化（比如 VLAN、VPN等），還必須做到：交換虛擬化智能服務(wù)虛擬化 服務(wù)器虛擬化? 綠色數(shù)據(jù)中心要求當(dāng)前的能源日趨緊， 能源的價(jià)格也飛揚(yáng)直上； 節(jié)能減排是我們每個(gè)人都關(guān)心 的議題。如何最大限度的利用能源、降低功耗，以最有效率方式實(shí)現(xiàn)高性能、高 穩(wěn)定性的服務(wù)是新一代的數(shù)據(jù)中心必須考慮的問(wèn)題。2.2.2 構(gòu)建新一代教育數(shù)據(jù)中心關(guān)鍵技

19、術(shù)? 一體化交換技術(shù)DCE（數(shù)據(jù)中心以太網(wǎng)）技術(shù)的重要目標(biāo)是實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心最大程度的資 源整合，從而實(shí)現(xiàn)面向服務(wù)的數(shù)據(jù)中心的最終目標(biāo)。 在傳統(tǒng)數(shù)據(jù)中心中存在三種 網(wǎng)絡(luò)：使用光纖存儲(chǔ)交換機(jī)的存儲(chǔ)交換網(wǎng)絡(luò)（ Fiber Channel SAN ），便于實(shí)現(xiàn) CPU、存資源并行化處理的高性能計(jì)算網(wǎng)絡(luò)（多采用高帶寬低延遲的InfiniBand技術(shù)），以及傳統(tǒng)的數(shù)據(jù)局域網(wǎng)。 DCE技術(shù)將這三種網(wǎng)絡(luò)實(shí)現(xiàn)在統(tǒng)一的傳輸平臺(tái) 上，即 DCE將使用一種交換技術(shù)同時(shí)實(shí)現(xiàn)遠(yuǎn)程存儲(chǔ)、 遠(yuǎn)程并行計(jì)算處理和傳統(tǒng)數(shù) 據(jù)網(wǎng)絡(luò)功能。 這樣才能最大化的實(shí)現(xiàn)三種資源的整合， 從而便于實(shí)現(xiàn)跨平臺(tái)的資 源調(diào)度和虛擬化服務(wù)，提高投資的有

20、效性，同時(shí)還降低了管理成本。教育新數(shù)據(jù)中心要實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一， 使用 DCE技術(shù) 實(shí)現(xiàn)二者的一體化交換。 當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲(chǔ)網(wǎng)絡(luò)唯一成熟技 術(shù)標(biāo)準(zhǔn)是 Fiber Channel Over Ethernet 技術(shù)（ FCoE），它已在標(biāo)準(zhǔn)上給出了如 何把存儲(chǔ)網(wǎng) （SAN）的數(shù)據(jù)幀封裝在以太網(wǎng)幀進(jìn)行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。由于該項(xiàng) 技術(shù)的簡(jiǎn)單性、高效率、經(jīng)濟(jì)性，目前已經(jīng)形成相對(duì)成熟的包括存儲(chǔ)廠商、網(wǎng)絡(luò) 設(shè)備廠商、主機(jī)廠商、網(wǎng)卡廠商的生態(tài)鏈。? 性能支撐能力為保證實(shí)現(xiàn)一體化交換和資源整合， DCE還必須對(duì)傳統(tǒng)以太網(wǎng)的性能和可擴(kuò) 展性的進(jìn)行革新。首先為保證三網(wǎng)合一后的帶

21、寬資源， 萬(wàn)兆以太網(wǎng)技術(shù)只是 DCE核心層帶寬的 起點(diǎn)。而正在發(fā)展中的 40G/100G以太網(wǎng)才是 DCE技術(shù)將來(lái)的主流帶寬。因此， 要保證我們今天采購(gòu)的設(shè)備能有 5 年以上的生命周期，就必須考慮硬件的可擴(kuò)展 能力。另外存儲(chǔ)網(wǎng)絡(luò)和高性能計(jì)算所要求的通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)的遠(yuǎn)程磁盤(pán)讀寫(xiě)、 存同步 的性能需求， DCE設(shè)備必須提供比傳統(tǒng)以太網(wǎng)設(shè)備低幾個(gè)數(shù)量級(jí)的端口間轉(zhuǎn)發(fā)延 遲。 DCE要求的核心層的三層轉(zhuǎn)發(fā)延遲應(yīng)可達(dá)到 30us 以下，接入層的二層轉(zhuǎn)發(fā) 延遲應(yīng)可在 34us 以下。這都是傳統(tǒng)以太網(wǎng)技術(shù)無(wú)法實(shí)現(xiàn)的性能指標(biāo)要求。? 虛擬化技術(shù)（1）網(wǎng)絡(luò)及服務(wù)虛擬化在服務(wù)資源整合以及設(shè)備虛擬化的基礎(chǔ)之上， DCE

22、要求每個(gè)虛擬化的網(wǎng)絡(luò)應(yīng) 用區(qū)都有自己的業(yè)務(wù)服務(wù)設(shè)施，比如自己的防火墻、 IDS、負(fù)載均衡器、 SSL 加 速、網(wǎng)絡(luò)服務(wù)，這些如果都是物理上獨(dú)占式分配的，將是高成本、低效率且 難于維護(hù)管理的。 DCE網(wǎng)絡(luò)在提供這些網(wǎng)絡(luò)智能服務(wù)時(shí)都可以以虛擬化的方式實(shí) 現(xiàn)各類(lèi)服務(wù)的資源調(diào)用，思科的 DCE網(wǎng)絡(luò)中就可以實(shí)現(xiàn)虛擬防火墻、虛擬 IDS、 虛擬負(fù)載均衡器、虛擬 SSL VPN網(wǎng)絡(luò)等等，從而實(shí)現(xiàn)網(wǎng)絡(luò)智能服務(wù)的虛擬化。（2）服務(wù)器虛擬化 服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所需的計(jì)算資源占用要求 來(lái)對(duì) CPU、存、 I/O 和應(yīng)用資源等實(shí)現(xiàn)自由調(diào)度，而無(wú)須考慮該應(yīng)用所在的物理 關(guān)聯(lián)和位置。當(dāng)前商用化最為

23、成功的服務(wù)器虛擬化解決方案是 VMWare的 VMotion 系列，微軟的 Virtual Server 和許多其它第三方廠商（如 Intel 、AMD等）也正 在加入，使得服務(wù)器虛擬化的解決方案將越來(lái)越完善和普及。然而人們?cè)絹?lái)越意識(shí)到服務(wù)器虛擬化的系統(tǒng)解決方案中除了應(yīng)用、 主機(jī)、操 作系統(tǒng)的角色外， 網(wǎng)絡(luò)將是一個(gè)更為至關(guān)重要的角色。 網(wǎng)絡(luò)將把各個(gè)自由聯(lián)系成 為一個(gè)整體，網(wǎng)絡(luò)將是實(shí)現(xiàn)自由虛擬化的橋梁。? 大容量存儲(chǔ)能力由于計(jì)算機(jī)技術(shù)尤其是存儲(chǔ)技術(shù)的發(fā)展日新月異、 一日千里， 新的技術(shù)、產(chǎn) 品不斷涌現(xiàn)，而一些舊的、過(guò)時(shí)的技術(shù)、產(chǎn)品也逐漸地退出歷史舞臺(tái)，如何保證 存儲(chǔ)系統(tǒng)在這種情況下能夠不斷地完善

24、、 發(fā)展，保持系統(tǒng)的實(shí)用性和技術(shù)的先進(jìn) 性是在整個(gè)系統(tǒng)的規(guī)劃階段必需考慮的問(wèn)題。集中化的存儲(chǔ)管理思想是一種非常有效的經(jīng)濟(jì)的解決方案。 因?yàn)閷?duì)于磁盤(pán)陣 列來(lái)說(shuō)，只有一套管理系統(tǒng)，這樣就可以極為方便地進(jìn)行磁盤(pán)監(jiān)控，性能調(diào)試。 增加或者重新配置磁盤(pán)也變得非常簡(jiǎn)單。 最大化的合成集中設(shè)備， 也使得存儲(chǔ)系 統(tǒng)的宕機(jī)風(fēng)險(xiǎn)降至最低。 同時(shí)，一套完善的備份方案就可以有效地進(jìn)行數(shù)據(jù)備份 及恢復(fù)。數(shù)據(jù)傳輸能力將直接影響整個(gè)系統(tǒng)的性能。 當(dāng)今計(jì)算技術(shù)的發(fā)展， 主機(jī) CPU 主頻，存容量飛速提高，系統(tǒng)性能瓶頸主要集中在數(shù)據(jù)讀寫(xiě)，傳送能力。為 了提高性能，存儲(chǔ)系統(tǒng)的發(fā)展方向應(yīng)該是大緩存，固化高處理能力CPU，配置功能先

25、進(jìn)的存儲(chǔ)軟件。? 服務(wù)器負(fù)載均衡技術(shù)需要提供四到七層數(shù)據(jù)包的容交換和負(fù)載均衡功能， 為服務(wù)器機(jī)群提供虛擬 地址和端口， 從而可以有效地對(duì)重要應(yīng)用數(shù)據(jù)的傳送進(jìn)行優(yōu)化和簡(jiǎn)化。 同時(shí)，為 數(shù)據(jù)中心服務(wù)器應(yīng)用提供應(yīng)用級(jí)安全保護(hù)。? “綠色”數(shù)據(jù)中心DCE技術(shù)的整合化、 虛擬化和自動(dòng)化本身就是在達(dá)到同樣業(yè)務(wù)能力的要求下 實(shí)現(xiàn)高效率利用硬件資源、 減少總硬件投入、 節(jié)約維護(hù)管理成本等方面的最佳途 徑，這本身也是綠色數(shù)據(jù)中心的必要條件。2.2.3 教育數(shù)據(jù)中心架構(gòu)設(shè)計(jì)? 刀片服務(wù)器 -UCS 統(tǒng)一計(jì)算系統(tǒng)隨著隨著教育規(guī)模的進(jìn)一步擴(kuò)大，老師和學(xué)生對(duì)于計(jì)算機(jī)需求的進(jìn)一步提 升，以塔式和機(jī)架式服務(wù)器為主的計(jì)算中心

26、難以承擔(dān)越來(lái)越細(xì)化的需求， 容易面 臨擴(kuò)容的任務(wù)。 而目前的服務(wù)器技術(shù)發(fā)展趨勢(shì)是刀片服務(wù)器， 教育平臺(tái)設(shè)計(jì)選擇 刀片服務(wù)器?？紤]教育教學(xué)中視頻流量極大， 對(duì)帶寬要求高， 建議刀片服務(wù)器配置萬(wàn)兆接 口。刀片服務(wù)器是一種 HAHD（HighA vailability High Density ，高可用高密度 ） 的低成本服務(wù)器平臺(tái)， 是專(zhuān)門(mén)為特殊應(yīng)用行業(yè)和高密度計(jì)算機(jī)環(huán)境設(shè)計(jì)的， 其主 要結(jié)構(gòu)為一大型主體機(jī)箱， 部可插上許多“刀片”， 其中每一塊刀片實(shí)際上就是 一塊系統(tǒng)母板， 類(lèi)似于一個(gè)個(gè)獨(dú)立的服務(wù)器， 它們可以通過(guò)本地硬盤(pán)啟動(dòng)自己的 操作系統(tǒng)。刀片式服務(wù)器具有四大特點(diǎn)， 首先是部署簡(jiǎn)單、 易于維

27、護(hù)， 所有的線都連在 機(jī)柜上，布線只有原來(lái)的 1/10 或者 1/20 。其次是維護(hù)成本低，服務(wù)器出現(xiàn)問(wèn)題的時(shí)候， 刀片可以立即更換并馬上啟用， 而塔式和機(jī)架式則不可能做到這一點(diǎn)第三是節(jié)省占用空間成本和能源消耗成本， 機(jī)架式服務(wù)器本身要帶電源、 光 驅(qū)、軟驅(qū)等一系列基礎(chǔ)設(shè)施，不但占用了寶貴的空間更增添了能源的消耗成本。 而一個(gè)機(jī)柜中的所有刀片都能共用一套基礎(chǔ)設(shè)施， 除了空間利用率更高之外， 集 中供電效率也遠(yuǎn)比單機(jī)要高很多。本期教育合計(jì)設(shè)計(jì) 8 臺(tái)服務(wù)器，在本次設(shè)計(jì)中考慮使用虛擬化技術(shù)， 8 個(gè) 刀片服務(wù)器可以虛擬成 30-50 臺(tái)服務(wù)器。在新教育數(shù)據(jù)中心建設(shè)中我們建議選擇思科統(tǒng)一計(jì)算系統(tǒng) (

28、UCS)。UCS 是一 個(gè)理想的虛擬化理想平臺(tái)，因?yàn)樗鼫p少了I / O 、 CPU和存等的虛擬化“痛點(diǎn)” (pain point) 問(wèn)題。作為 Cisco Data Center 3.0 愿景的下一步發(fā)展目標(biāo)，統(tǒng)一計(jì)算是一個(gè)數(shù) 據(jù)中心架構(gòu)， 在一個(gè)緊密結(jié)合的高可用性系統(tǒng)中整合了計(jì)算、 網(wǎng)絡(luò)、存儲(chǔ)訪問(wèn)與 虛擬化功能，旨在降低總體擁有成本( TCO)，同時(shí)提高業(yè)務(wù)靈活性。思科統(tǒng)一計(jì)算系統(tǒng) (UCS)基于工業(yè)標(biāo)準(zhǔn)之上，致力于：? 精簡(jiǎn)數(shù)據(jù)中心資源。? 擴(kuò)展服務(wù)交付? 從根本上減少需要設(shè)置、管理、電源 / 冷卻和布線的設(shè)備數(shù)量思科的統(tǒng)一計(jì)算架構(gòu)可在顯著降低數(shù)據(jù)中心總體擁有成本的同時(shí)， 有效提高 IT

29、靈活性和響應(yīng)能力。它能夠：? 通過(guò)為虛擬化和非虛擬化環(huán)境提供即時(shí)配置和移動(dòng)性支持， 提高業(yè)務(wù)靈活 性。? 顯著降低整個(gè)平臺(tái)、站點(diǎn)和整個(gè)企業(yè)的總體擁有成本。虛擬環(huán)境需要一致的 I/O 配置，為資源池中所有服務(wù)器的系統(tǒng)管理程序提供 統(tǒng)一支持。它們還需要能夠支持虛擬機(jī)（ VM）在資源池中的各服務(wù)器間移動(dòng)，同 時(shí)又能滿足各虛擬機(jī)帶寬和安全要求的 I/O 配置。思科統(tǒng)一計(jì)算系統(tǒng)以一個(gè)低延 時(shí)無(wú)丟包的 10-Gbps 統(tǒng)一網(wǎng)絡(luò)陣列為基礎(chǔ)，能夠滿足這一需要。 Cisco UCS5 108 刀片機(jī)箱中的刀片服務(wù)器通過(guò)擴(kuò)展卡訪問(wèn)陣列，每刀片服務(wù)器吞吐率高達(dá) 40 Gbps。該統(tǒng)一陣列采用“一次布線”部署模式，

30、機(jī)箱只通過(guò)線纜連接到互聯(lián)陣列一 次，I/O 配置的改變只需通過(guò)管理系統(tǒng)進(jìn)行，而無(wú)需安裝主機(jī)適配器以及對(duì)機(jī)架 和交換機(jī)重布線。此統(tǒng)一陣列不再需要在每個(gè)服務(wù)器中部署冗余以太網(wǎng)和光纖通 道適配器， 也不必采用獨(dú)立布線連接接入層交換機(jī)， 并為每種網(wǎng)絡(luò)媒體使用不同 交換機(jī)，因此大大簡(jiǎn)化了機(jī)架布線。 所有流量都路由到中央服務(wù)器互聯(lián)， 隨后以 太網(wǎng)和光纖通道流量可獨(dú)立傳輸?shù)奖镜胤钦暇W(wǎng)絡(luò)。? 數(shù)據(jù)存儲(chǔ)系統(tǒng)為實(shí)現(xiàn)教育數(shù)據(jù)中心關(guān)鍵數(shù)據(jù)的集中存儲(chǔ)和管理，在本次項(xiàng)目中部署 NAS 和 FC SAN/IP SAN，NS480系統(tǒng)可同時(shí)支持 NAS、IP SAN、FC SAN。教育的數(shù)據(jù) 量初期設(shè)計(jì) 15TB，配置 1

31、1塊400GFC硬盤(pán)， 15塊 1T SATA盤(pán)，隨著數(shù)據(jù)量的不 斷增加，后期只需增加硬盤(pán)。我們推薦的 EMCN S480單臺(tái)設(shè)備可支持 480 塊驅(qū)動(dòng) 器。CISCO 統(tǒng)一計(jì)算和 EMC存儲(chǔ)更緊密的結(jié)合，能夠?yàn)榭蛻?hù)提供計(jì)算 +存儲(chǔ)的完 美的解決方案。通過(guò)統(tǒng)一互聯(lián)陣列，存儲(chǔ)設(shè)備可以和刀片服務(wù)器直接連接起來(lái)。 這樣不僅輕松實(shí)現(xiàn)了服務(wù)器和存儲(chǔ)的整合， 而且大大的降低了用戶(hù)在數(shù)據(jù)中心的 建設(shè)成本、空間成本、管理成本和使用成本。對(duì)于需要共享的數(shù)據(jù)，比如VOD、課件等數(shù)據(jù)采用 NAS架構(gòu)存儲(chǔ)。數(shù)據(jù)中心服務(wù)器 +存儲(chǔ)架構(gòu)圖如下：? 服務(wù)器虛擬化設(shè)計(jì)虛擬化可以大幅度提高數(shù)據(jù)中心資源和應(yīng)用程序的效率和可用性。在舊的 “一臺(tái)服務(wù)器一個(gè)應(yīng)用程序”模式下， 部資源未得到充分利用， 并且 IT 管理員 將太多的時(shí)間花在服務(wù)器管理上， 而不是用于創(chuàng)新。 借助在 VMware 虛擬化平臺(tái) 基礎(chǔ)上構(gòu)建的自動(dòng)化數(shù)據(jù)中心，您能夠以前所未有的速度和效率響應(yīng)市場(chǎng)動(dòng)態(tài)。 VMware vSphere 可以按需要隨時(shí)將