2022年某大學(xué)云數(shù)據(jù)中心建設(shè)最佳方案

1、 xxxxx大學(xué)云數(shù)據(jù)中心建設(shè)方案xxxxx大學(xué)云數(shù)據(jù)中心建設(shè)方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc435404061 第1章云數(shù)據(jù)中心總體方案 PAGEREF _Toc435404061 h 3 HYPERLINK l _Toc435404062 1.1設(shè)計原則 PAGEREF _Toc435404062 h 3 HYPERLINK l _Toc435404063 1.2系統(tǒng)建設(shè)拓撲圖 PAGEREF _Toc435404063 h 4 HYPERLINK l _Toc435404064 1.2.1xxxxx大學(xué)智慧校園整體架構(gòu) PAGEREF _Toc4

2、35404064 h 4 HYPERLINK l _Toc435404065 1.2.2xxxxx大學(xué)智慧校園全景圖 PAGEREF _Toc435404065 h 4 HYPERLINK l _Toc435404066 第2章云數(shù)據(jù)中心詳細設(shè)計 PAGEREF _Toc435404066 h 7 HYPERLINK l _Toc435404067 2.1總體架構(gòu)設(shè)計 PAGEREF _Toc435404067 h 7 HYPERLINK l _Toc435404068 2.1.1邏輯架構(gòu)設(shè)計 PAGEREF _Toc435404068 h 7 HYPERLINK l _Toc43540406

3、9 2.1.2物理架構(gòu)設(shè)計 PAGEREF _Toc435404069 h 8 HYPERLINK l _Toc435404070 2.2數(shù)據(jù)中心云平臺設(shè)計 PAGEREF _Toc435404070 h 10 HYPERLINK l _Toc435404071 2.2.1數(shù)據(jù)中心云平臺架構(gòu) PAGEREF _Toc435404071 h 10 HYPERLINK l _Toc435404072 2.2.2異構(gòu)云計算資源池統(tǒng)一管理 PAGEREF _Toc435404072 h 11 HYPERLINK l _Toc435404073 2.2.3云平臺服務(wù)設(shè)計 PAGEREF _Toc4354

4、04073 h 12 HYPERLINK l _Toc435404074 2.2.4云平臺服務(wù)管理 PAGEREF _Toc435404074 h 20 HYPERLINK l _Toc435404075 2.2.5虛擬化安全隔離 PAGEREF _Toc435404075 h 22 HYPERLINK l _Toc435404076 2.2.6存儲資源池設(shè)計 PAGEREF _Toc435404076 h 23 HYPERLINK l _Toc435404077 2.3統(tǒng)一運維管理平臺 PAGEREF _Toc435404077 h 26 HYPERLINK l _Toc435404078

5、2.4云平臺可擴展性 PAGEREF _Toc435404078 h 28 HYPERLINK l _Toc435404079 2.4.1主機可擴展性 PAGEREF _Toc435404079 h 28 HYPERLINK l _Toc435404080 2.4.2虛擬桌面擴展性 PAGEREF _Toc435404080 h 29 HYPERLINK l _Toc435404081 2.4.3存儲擴展性 PAGEREF _Toc435404081 h 29 HYPERLINK l _Toc435404082 第3章配置清單 PAGEREF _Toc435404082 h 29 HYPERL

6、INK l _Toc435404083 3.1配置清單 PAGEREF _Toc435404083 h 29云數(shù)據(jù)中心總體方案設(shè)計原則xxxxx大學(xué)的智慧校園建設(shè)是一個復(fù)雜的系統(tǒng)工程，不可能一蹴而就，必須遵循 “統(tǒng)一規(guī)劃、分步實施”和“以需求為導(dǎo)向，以應(yīng)用促發(fā)展”的原則。除了要遵循高性能、高可靠性和高安全性的設(shè)計原則外，還應(yīng)遵循如下設(shè)計原則：成熟性與發(fā)展性的統(tǒng)一的原則工程建設(shè)應(yīng)首先采用符合當(dāng)前計算機及應(yīng)用系統(tǒng)發(fā)展趨勢的主流技術(shù)，技術(shù)先進并趨于成熟的，被公眾認可的優(yōu)質(zhì)產(chǎn)品。既要保證當(dāng)前系統(tǒng)的高可靠性，又能適應(yīng)未來技術(shù)的發(fā)展，滿足多業(yè)務(wù)發(fā)展的要求。要本著“有用、適用和好用”的原則，不片面追求軟硬件

7、設(shè)施的先進性，應(yīng)強調(diào)整個系統(tǒng)的可連接性和整體布局、應(yīng)用的合理性。先進性與實用性的統(tǒng)一工程建設(shè)方案要面向未來，技術(shù)必須具有先進性和前瞻性和實用的原則，在滿足性能價格比的前提下，堅持選用符合標(biāo)準的，先進成熟的產(chǎn)品和開發(fā)平臺。獨立性與開放性的統(tǒng)一各系統(tǒng)相互獨立同時又相互關(guān)聯(lián)，因此在規(guī)劃和設(shè)計過程中需要考慮本系統(tǒng)的獨立性，以及多系統(tǒng)建的融合和關(guān)聯(lián)?？膳渲眯杂捎谡麄€系統(tǒng)建設(shè)涉及的部門比較多，業(yè)務(wù)種類比較復(fù)雜，因此系統(tǒng)的靈活配置性就顯得非常重要，系統(tǒng)的可配置性應(yīng)包括部門配置、人員角色配置、公文樣式配置、處理流程配置等。標(biāo)準化現(xiàn)有信息技術(shù)的發(fā)展越來越快，為了使該系統(tǒng)在未來運行過程中其技術(shù)能和整個信息技術(shù)的發(fā)

8、展同步，系統(tǒng)應(yīng)具有備靈活適應(yīng)性和良好的可擴展性，系統(tǒng)的結(jié)構(gòu)設(shè)計和產(chǎn)品選型要堅持標(biāo)準化，首先采用國家標(biāo)準和國際標(biāo)準，其次采用廣為流傳的實用化工業(yè)標(biāo)準。可靠性、安全性、保密性智慧校園建設(shè)涉及面廣，設(shè)計上要充分考慮其大量硬件設(shè)備、軟件系統(tǒng)和數(shù)據(jù)信息資源的實時服務(wù)特點，要保證網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全，保證系統(tǒng)運行的可靠，防止單點故障，對涉密信息應(yīng)充分保證其安全。對安全管理要充分考慮安全、成本、效率三者的權(quán)重，并求得適度的平衡。對整個系統(tǒng)要要有周密的系統(tǒng)備份方案設(shè)計。對系統(tǒng)主要的信息實行自動備份，以保證系統(tǒng)的異常情況的補救，并設(shè)有系統(tǒng)自動恢復(fù)機制。采取必要措施防止數(shù)據(jù)丟失，保證數(shù)據(jù)的一致性，保證系統(tǒng)運行過

9、程中的高可靠性。系統(tǒng)建設(shè)拓撲圖xxxxx大學(xué)智慧校園整體架構(gòu)xxxxx大學(xué)智慧校園架構(gòu)分為五層，分別是基礎(chǔ)設(shè)施層、公共平臺層、業(yè)務(wù)應(yīng)用層、統(tǒng)一門戶層、業(yè)務(wù)安全保障層。基礎(chǔ)設(shè)施層：包括三個層次的基礎(chǔ)設(shè)施架構(gòu)，包括云服務(wù)（服務(wù)器即服務(wù)、存儲即服務(wù)、桌面即服務(wù)等）、云數(shù)據(jù)中心（L1層機房設(shè)施，L2層IT設(shè)備）、云校園網(wǎng)絡(luò)。這是建設(shè)智慧校園的基礎(chǔ)。公共平臺層：保留公共支撐平臺以及一些公共數(shù)據(jù)庫，GIS地理位置信息數(shù)據(jù)庫等。業(yè)務(wù)應(yīng)用層：xxxxx大學(xué)的URP系統(tǒng)，包括財務(wù)資產(chǎn)、教學(xué)科研、行政服務(wù)、生活服務(wù)等四大塊。統(tǒng)一門戶層：綜合信息服務(wù)Portal。業(yè)務(wù)安全保障：包括網(wǎng)絡(luò)安全、數(shù)據(jù)中心安全等，部署校園

10、信息安全防御體系。本期項目在老校區(qū)的數(shù)據(jù)中心建設(shè)，構(gòu)建云平臺承載校園業(yè)務(wù)，滿足后續(xù)業(yè)務(wù)發(fā)展需求。xxxxx大學(xué)智慧校園全景圖基于智慧校園的趨勢分析，并結(jié)合xxxxx大學(xué)目前的現(xiàn)狀及面臨的諸多挑戰(zhàn)，提出xxxxx大學(xué)的整體智慧校園的全景圖（如上圖）。圖中把主要的校園智慧業(yè)務(wù)分為六類：領(lǐng)先教研：即教學(xué)科研類業(yè)務(wù)，如教學(xué)資源平臺、在線協(xié)作學(xué)習(xí)、數(shù)字圖書館、科研管理等業(yè)務(wù)；安心校園：即校園安全類業(yè)務(wù)，如學(xué)校安全監(jiān)控、學(xué)校資產(chǎn)管理、學(xué)校應(yīng)急調(diào)度、學(xué)校秩序管理等；絕色節(jié)能：園區(qū)電能計量管理統(tǒng)計、環(huán)境控制系統(tǒng)智能節(jié)能等；便捷生活：無線校園上網(wǎng)、校園一卡通、校園廣播及信息發(fā)布等；智慧管理：校長儀表盤、辦公協(xié)作

11、、智能行為管理等；把智慧校園的總體架構(gòu)簡單總結(jié)為：1（ICT架構(gòu)） + 3（層次方案） + X（應(yīng)用），如下圖所示： “1”ICT架構(gòu)：包括諸如云計算、物聯(lián)網(wǎng)、虛擬化、SDN（軟件定義網(wǎng)絡(luò)）、統(tǒng)一通訊等ICT技術(shù)；“3”層次基礎(chǔ)設(shè)施方案：包括云服務(wù)（服務(wù)器即服務(wù)、存儲即服務(wù)、桌面即服務(wù)等）、云數(shù)據(jù)中心（L1層機房設(shè)施，L2層IT設(shè)備）、云校園網(wǎng)絡(luò)。“X”應(yīng)用：包括各種上層校園內(nèi)的智慧應(yīng)用，如教學(xué)平臺、科研平臺、綜合管理平臺、校園監(jiān)控、能源管理、校園一卡通等。本文將重點介紹3大層次的基礎(chǔ)設(shè)施架構(gòu)方案，以及“1”個應(yīng)用平安校園，這也是本規(guī)劃方案中的重點內(nèi)容。穩(wěn)定可靠的“3”層次基礎(chǔ)設(shè)施架構(gòu)將靈活彈

12、性支撐多種多樣的上層應(yīng)用。云數(shù)據(jù)中心詳細設(shè)計總體架構(gòu)設(shè)計邏輯架構(gòu)設(shè)計云數(shù)據(jù)中心總體架構(gòu)設(shè)計遵循面向業(yè)務(wù)需求的設(shè)計思路，基于模塊化的設(shè)計方法，實現(xiàn)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)模塊與業(yè)務(wù)模塊松耦合，保證數(shù)據(jù)中心業(yè)務(wù)動態(tài)擴展和新業(yè)務(wù)快速上線。使用特定規(guī)格產(chǎn)品設(shè)計，包括硬件、軟件和應(yīng)用規(guī)格化來提供簡單可靠、易于部署和管理、便于擴展和升級的IT基礎(chǔ)架構(gòu)，為用戶提供更好的投資保護，滿足學(xué)校數(shù)據(jù)中心建設(shè)以及數(shù)據(jù)中心的可視化統(tǒng)一管控的需求。學(xué)校云數(shù)據(jù)中心建設(shè)的邏輯架構(gòu)參考如下：整體架構(gòu)自底向上為云機房基礎(chǔ)設(shè)施層、云計算基礎(chǔ)架構(gòu)層（基礎(chǔ)資源層和災(zāi)備層）、業(yè)務(wù)應(yīng)用層、服務(wù)對象層，以及數(shù)據(jù)中心的安全保障和數(shù)據(jù)中心統(tǒng)一管理。

13、云機房基礎(chǔ)設(shè)施層：基于業(yè)務(wù)需求的模塊化數(shù)據(jù)中心的設(shè)計與實現(xiàn)。云計算基礎(chǔ)架構(gòu)層：主要涉及基礎(chǔ)資源層與容災(zāi)備份層基礎(chǔ)資源層：也可叫云服務(wù)層，包括服務(wù)器設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬化軟件，以及通過虛擬化平臺構(gòu)建的虛擬化資源池，還有物理資源池，可以通過智能資源調(diào)度與管理平臺對虛擬資源池與物理資源池統(tǒng)一管理，并對上層應(yīng)用系統(tǒng)提供IT服務(wù)，云服務(wù)層是校園信息化的基礎(chǔ)架構(gòu)。云服務(wù)層還包括高性能計算解決方案、大數(shù)據(jù)平臺方案等。計算：本解決方案所提供的計算系統(tǒng)的設(shè)備為服務(wù)器，服務(wù)器要配合數(shù)據(jù)中的的云操作系統(tǒng)，可以為用戶提供高計算密度、高資源利用率、以業(yè)務(wù)為導(dǎo)向的易管理的計算系統(tǒng)。根據(jù)實際業(yè)務(wù)需求，結(jié)

14、合安全和管理需求，除數(shù)據(jù)庫服務(wù)器和管理服務(wù)器不虛擬化外，其他服務(wù)器將充分采用虛擬化技術(shù)。存儲:存儲與計算分離，存儲采用FC SAN連接主存儲陣列。通過虛擬化集中部署，動態(tài)分配和調(diào)用資源，實現(xiàn)計算和存儲資源的高效管理。同時部署大數(shù)據(jù)存儲服務(wù)，高性能計算服務(wù)。虛擬化平臺：統(tǒng)一虛擬化平臺通過對服務(wù)器物理資源的抽象，將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組統(tǒng)一管理、可靈活調(diào)度、動態(tài)分配的邏輯資源，并基于這些邏輯資源在單個物理服務(wù)器上構(gòu)建多個同時運行、相互隔離的虛擬機執(zhí)行環(huán)境。虛擬資源池：采用虛擬化技術(shù)實現(xiàn)IT基礎(chǔ)設(shè)施的資源池化 ，為上層業(yè)務(wù)提供IT資源彈性供給，更好地實現(xiàn)IT資源共享，提高利用

15、率 ，快速響應(yīng)業(yè)務(wù)需求。物理資源池：重點是X86物理資源池，包括數(shù)據(jù)庫物理機部署以及物理機集群等。智能資源調(diào)度與管理：同時提供物理資源和虛擬資源的統(tǒng)一監(jiān)控管理，進而提供全生命周期資源服務(wù)。即對計算、存儲、網(wǎng)絡(luò)資源的池化管理構(gòu)建虛擬數(shù)據(jù)中心。容災(zāi)備份層：提供容災(zāi)和備份的解決方案。考慮業(yè)務(wù)的連續(xù)性，按照容災(zāi)等級可以提供應(yīng)用容災(zāi)和數(shù)據(jù)容災(zāi)，在本項目中主要考慮核心業(yè)務(wù)如管理平臺與資源平臺的數(shù)據(jù)的安全性與業(yè)務(wù)的連續(xù)性。構(gòu)建本地備份系統(tǒng)，實現(xiàn)基礎(chǔ)數(shù)據(jù)庫系統(tǒng)備份與虛擬機系統(tǒng)備份，實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)與業(yè)務(wù)運行環(huán)境保護。建設(shè)雙活災(zāi)備系統(tǒng)，首先實現(xiàn)數(shù)據(jù)庫存儲級數(shù)據(jù)雙活容災(zāi)，再實現(xiàn)業(yè)務(wù)級雙活容災(zāi)。業(yè)務(wù)應(yīng)用層：包括學(xué)校的

16、核心業(yè)務(wù)，如一卡通系統(tǒng)、教務(wù)系統(tǒng)、教學(xué)系統(tǒng)、科研系統(tǒng)、辦公系統(tǒng)、郵件系統(tǒng)等，以及包括支撐校內(nèi)主要業(yè)務(wù)、共享數(shù)據(jù)和交互數(shù)據(jù)等內(nèi)容的核心數(shù)據(jù)管理，是學(xué)校各機構(gòu)整體信息化的基礎(chǔ)數(shù)據(jù)環(huán)境。各種業(yè)務(wù)數(shù)據(jù)來源包括由學(xué)校各部處和院系等現(xiàn)有的各種業(yè)務(wù)處理應(yīng)用系統(tǒng)（例如教務(wù)、辦公、一卡通等應(yīng)用系統(tǒng)）等提供的業(yè)務(wù)數(shù)據(jù)。服務(wù)對象層：涉及到業(yè)務(wù)應(yīng)用層的使用者，可以通過統(tǒng)一門戶平臺獲取到相關(guān)的服務(wù)。數(shù)據(jù)中心安全保障：一體化安全保障系統(tǒng)從物理設(shè)施安全、網(wǎng)絡(luò)安全、主機安全、虛擬化安全、數(shù)據(jù)安全、應(yīng)用安全、用戶接入安全、安全管理等多層次為政務(wù)系統(tǒng)運行提供全方位安全保障。數(shù)據(jù)中心統(tǒng)一運維管理：云數(shù)據(jù)中心運維管理采用開放的管理架

17、構(gòu)和模塊化的設(shè)計思路，根據(jù)云數(shù)據(jù)中心管理需求配置運維管理模塊。主要管理模塊包括服務(wù)管理、統(tǒng)一管理門戶、服務(wù)流程管理、綜合監(jiān)控管理以及云計算平臺管理。為了保證方案的開放性和可擴張性，運維管理架構(gòu)采用業(yè)界成熟管理產(chǎn)品與管理產(chǎn)品相結(jié)合。物理架構(gòu)設(shè)計云數(shù)據(jù)中心建設(shè)內(nèi)容包含網(wǎng)絡(luò)、服務(wù)器、存儲等基礎(chǔ)設(shè)備的部署與管理，核心業(yè)務(wù)如校園管理公共服務(wù)平臺、數(shù)字圖書館、郵件系統(tǒng)等業(yè)務(wù)的云平臺部署，平安校園監(jiān)控、視頻教學(xué)的物理部署，桌面云辦公平臺部署。云數(shù)據(jù)中心物理架構(gòu)示意圖如下：本項目中，將數(shù)據(jù)中心的物理部署架構(gòu)分成了三區(qū)，即網(wǎng)絡(luò)區(qū)、服務(wù)器區(qū)、存儲區(qū)：網(wǎng)絡(luò)區(qū)：即數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)層，采用扁平化二層網(wǎng)絡(luò)架構(gòu)（核心層、接

18、入層），使用網(wǎng)絡(luò)虛擬化技術(shù)，核心交換機承擔(dān)著核心層和匯聚層的雙重任務(wù)。計算區(qū)：提供計算能力的服務(wù)器設(shè)備，服務(wù)器要配合虛擬化操作系統(tǒng)，為用戶提供高計算密度、高資源利用率、以業(yè)務(wù)為導(dǎo)向的易管理的計算系統(tǒng)。根據(jù)實際業(yè)務(wù)需求，結(jié)合安全和管理需求，除一些特殊應(yīng)用不虛擬化外，其他服務(wù)器將充分采用虛擬化技術(shù)。服務(wù)器區(qū)主要包括核心業(yè)務(wù)的云計算資源池，非結(jié)構(gòu)化數(shù)據(jù)業(yè)務(wù)的物理集群的物理資源池。云計算資源池：通過統(tǒng)一虛擬化平臺對服務(wù)器物理資源的抽象，將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組統(tǒng)一管理、可靈活調(diào)度、動態(tài)分配的邏輯資源，并基于這些邏輯資源在單個物理服務(wù)器上構(gòu)建多個同時運行、相互隔離的虛擬機執(zhí)行環(huán)境

19、，虛擬資源池是通過這些邏輯資源構(gòu)建的。在本項目中，針對郵件系統(tǒng)、辦公系統(tǒng)、一卡通系統(tǒng)、教務(wù)系統(tǒng)、數(shù)字圖書館等教育相關(guān)的業(yè)務(wù)系統(tǒng)。通過虛擬化技術(shù)提高業(yè)務(wù)的敏捷性，使得教育應(yīng)用在資源利用上彈性可伸縮。通過將業(yè)務(wù)與具體物理機解耦合，實現(xiàn)業(yè)務(wù)在計算資源池內(nèi)靈活遷移，不受具體物理機故障的影響。云計算平臺業(yè)務(wù)通常采用刀片服務(wù)器。物理資源池：對于非結(jié)構(gòu)化數(shù)據(jù)的多媒體應(yīng)用業(yè)務(wù)，如校園安全的視頻監(jiān)控業(yè)務(wù)、遠程視頻教學(xué)業(yè)務(wù)對于業(yè)務(wù)處理的實時性要求很高，業(yè)務(wù)數(shù)據(jù)的安全性要求也很高，建議采用物理機集群方式部署可以更好地保障業(yè)務(wù)高效性。對CPU和內(nèi)存要求高的關(guān)鍵應(yīng)用如校園監(jiān)控，實時遠程教學(xué)等可以選擇4-8路CPU的機架

20、服務(wù)器。存儲區(qū)：存儲與計算分離，虛擬化平臺業(yè)務(wù)存儲采用FC SAN連接主存儲陣列。通過虛擬化集中部署，動態(tài)分配和調(diào)用資源，實現(xiàn)計算和存儲資源的高效管理。同時對于核心業(yè)務(wù)數(shù)據(jù)通過鏡像卷技術(shù)實現(xiàn)本地存儲高可用，以及后續(xù)的雙數(shù)據(jù)中心容災(zāi)的平滑演進。對于非結(jié)構(gòu)化數(shù)據(jù)的多媒體應(yīng)用業(yè)務(wù)，存儲采用NAS存儲提供高帶寬、高并發(fā)的文件共享服務(wù)。數(shù)據(jù)中心云平臺設(shè)計數(shù)據(jù)中心云平臺架構(gòu)xxxxx大學(xué)云平臺總體架構(gòu)設(shè)計遵循面向業(yè)務(wù)需求的設(shè)計思路，基于模塊化的設(shè)計方法，實現(xiàn)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)模塊與業(yè)務(wù)模塊松耦合，保證數(shù)據(jù)中心業(yè)務(wù)動態(tài)擴展和新業(yè)務(wù)快速上線。云數(shù)據(jù)中心是校園業(yè)務(wù)部署的主要支撐平臺，需要整合分散在各處的服務(wù)器

21、、存儲與網(wǎng)絡(luò)設(shè)備資源，通過云操作系統(tǒng)的虛擬化平臺實現(xiàn)服務(wù)器虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化，構(gòu)建全校共享的硬件資源池，通過云操作系統(tǒng)的智能資源調(diào)度管理平臺實行資源的分配、調(diào)度與管理，快速響應(yīng)教育信息化的業(yè)務(wù)需求。云數(shù)據(jù)中心架構(gòu)分為三層，分別是基礎(chǔ)設(shè)施層、虛擬化資源層、云服務(wù)統(tǒng)一管理層。具體如下圖：基礎(chǔ)設(shè)施層由服務(wù)器、網(wǎng)絡(luò)設(shè)備、備份設(shè)備、安全設(shè)備和存儲設(shè)備組成。虛擬化資源層用于幫助客戶收編現(xiàn)有的資源池，實現(xiàn)資源的統(tǒng)一管理和共享。并且提供VDC虛擬數(shù)據(jù)中心的邏輯隔離的技術(shù)，將物理資源池化后，按組織、業(yè)務(wù)需要靈活分配，構(gòu)建的一個邏輯的數(shù)據(jù)中心，為用戶提供最貼心的資源共享和分配方案。云服務(wù)統(tǒng)一管理層通過

22、華為FusionSphere中的FusionManager實現(xiàn)虛擬資源、物理資源、以及VDC和VPC的統(tǒng)一管理。云平臺支持服務(wù)器、存儲的平滑擴容。服務(wù)器、存儲設(shè)備均可根據(jù)業(yè)務(wù)根據(jù)需求，在線平滑增加服務(wù)器、服務(wù)器虛擬集群，在線擴展磁盤、磁盤框、控制框。異構(gòu)云計算資源池統(tǒng)一管理華為虛擬化軟件系統(tǒng)FusionSphere主要由虛擬化基礎(chǔ)引擎FusionCompute、云管理FusionManager兩大部件組成。FusionSphere的所有管理模塊默認是主備模式部署的，不需要用其它第三方軟件來實現(xiàn)主備功能，主備功能由FusionSphere自身實現(xiàn)，這樣既提升了系統(tǒng)的可靠性，又為用戶節(jié)省了購置第三

23、方軟件提高可靠性的的費用。另外，F(xiàn)usionSphere的管理模塊都是直接部署在自身管理的虛擬機上面，每個管理模塊無需獨立占用物理服務(wù)器，從而節(jié)省了用戶的物理資源開支。FusionManager提供虛擬資源與物理資源的統(tǒng)一管理功能（統(tǒng)一拓撲、統(tǒng)一告警、統(tǒng)一監(jiān)控、容量管理、性能報表、關(guān)聯(lián)分析、資源生命周期管理、賬號管理等），并且能通過自動發(fā)現(xiàn)功能發(fā)現(xiàn)其管轄下的物理設(shè)備資源（包括機框、服務(wù)器、刀片、存儲設(shè)備、交換機）以及他們的組網(wǎng)關(guān)系，將設(shè)備納入其管理范圍；FusionManager對外提供統(tǒng)一的、基于Web訪問的、界面友好的管理界面。除了對華為自身的虛擬化引擎FusionCompute進行管理，

24、FusionManager還支持對VMware vSphere、Citrix XenServer組建的虛擬化資源池進行管理，而且管理流程和華為資源池的管理流程完全一致。在用戶建設(shè)了多個廠家的虛擬化資源池時，通過FusionManager的異構(gòu)管理功能，可以方便的將多個不同虛擬化廠家的資源池整合為一個統(tǒng)一的邏輯資源池，大大簡化用戶的維護管理工作量，節(jié)省管理成本。云平臺服務(wù)設(shè)計面對目前學(xué)校一個云平臺可能存在多種虛擬化平臺的現(xiàn)狀。建設(shè)統(tǒng)一融合資源池，實現(xiàn)多資源池統(tǒng)一管理，實現(xiàn)真正的管理統(tǒng)一。將所有設(shè)備，包括安全，網(wǎng)絡(luò)，虛擬化資源，形成一個校園云平臺的集合。對異構(gòu)虛擬化平臺進行管理對接。按業(yè)務(wù)對物理資

25、源和虛擬資源進行統(tǒng)一的管理和SLA設(shè)定，基于SLA實現(xiàn)校園云平臺資源的策略發(fā)放和調(diào)度，自動化配置。以VDC的方式實現(xiàn)分權(quán)分域管理，降低管理成本。此外，通過網(wǎng)絡(luò)打通實現(xiàn)跨地域異構(gòu)虛擬化資源池自動化管理。針對學(xué)校不同部門獨立管理的訴求，通過VDC實現(xiàn)資源的相互隔離，互不干擾。按照 應(yīng)用業(yè)務(wù)屬性和安全分級進行資源域劃分設(shè)計。一個完整vDC包括配額、用戶、服務(wù)目錄、網(wǎng)絡(luò)、資源、模板。通過VPC滿足不同學(xué)?；虿块T的 應(yīng)用安全隔離。學(xué)校部門可在資源池中自行創(chuàng)建云主機、云存儲、虛擬網(wǎng)絡(luò)、負載均衡、彈性IP等基礎(chǔ)設(shè)施服務(wù)。虛擬校園云平臺（VDC）服務(wù)將學(xué)校物理校園云平臺根據(jù)各業(yè)務(wù)部門需求靈活劃分成VDC（Vi

26、rtual Data Center），每個VDC可以獨立提供的服務(wù)完全和物理校園云平臺一樣服務(wù)以及資源，每個VDC都有自己的管理員、服務(wù)目錄等等，VDC管理員可以直接管理、審批VDC內(nèi)用戶的服務(wù)申請。VDC之間的資源和網(wǎng)絡(luò)相對隔離，同時可以通過VDC跨物理校園云平臺，實現(xiàn)多個物理校園云平臺資源的統(tǒng)一發(fā)放和調(diào)度。華為FusionSphere和VMware vSphere資源池可劃分在一個VDC中，也可獨立劃分。將校園云平臺之中的物理資源進行“池化”，可以根據(jù)各個部門/組織不同的訴求靈活劃分和分配物理資源，同時提供對應(yīng)的服務(wù)，并讓各個部門/組織獨立管理以及使用本VDC的資源，將整個校園云平臺的超級

27、管理員的工作進行分攤以及管理上分權(quán)，降低超級管理員的管理成本,更靈活的滿足不同租戶/部門的要求。系統(tǒng)管理員作為所有資源的管理員可以將學(xué)校整個校園云平臺的計算、存儲、網(wǎng)絡(luò)資源劃分到各個VDC，分配給各個組織或部門。VDC管理員作為VDC的所有者，可以在VDC里定義模板、定義VPC，發(fā)放VM等操作，是最終的使用校園云平臺資源的組織的管理員。最終用戶作為某個VDC的業(yè)務(wù)最終使用者，可以通過自主平臺或者線下申請VDC內(nèi)的資源。通過VDC管理，讓學(xué)校各業(yè)務(wù)部門擁有自己獨享的校園云平臺。虛擬私有云（VPC）服務(wù)VPC（Virtual Private Cloud）提供隔離的虛擬機和網(wǎng)絡(luò)環(huán)境，滿足不同部門網(wǎng)絡(luò)

28、隔離要求，可以提供直聯(lián)網(wǎng)絡(luò)、路由網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)多種組網(wǎng)模式。每個VPC可以提供獨立的虛擬防火墻、彈性IP、VLB、安全組、IPSec VPN、NAT網(wǎng)關(guān)等業(yè)務(wù)。此外，VPC還可以提供各類資源的計次或流量統(tǒng)計信息，可作為計費系統(tǒng)的輸入。VPC管理，滿足所有應(yīng)用的網(wǎng)絡(luò)和安全需求。VPC網(wǎng)絡(luò)應(yīng)用場景：為滿足不同部門的 應(yīng)用安全隔離的需求， 學(xué)校云校園云平臺公共服務(wù)平臺為各部門提供虛擬私有云（以下簡稱VPC）服務(wù)。 學(xué)校云校園云平臺公共服務(wù)平臺為每個要進行應(yīng)用部署的各部門分配一個獨立的VPC。VPC能夠為各部門提供安全、隔離的網(wǎng)絡(luò)環(huán)境，實現(xiàn)各部門間應(yīng)用的隔離，及外部網(wǎng)絡(luò)訪問的安全控制。在各部門的VPC

29、中，擁有獨立的網(wǎng)絡(luò)邊界：虛擬防火墻，VPN，NAT；能夠部署獨立的內(nèi)部網(wǎng)絡(luò)能力：多平面，地址管理，DHCP，安全組，負載均衡器等。各部門可以在VPC中定義與傳統(tǒng)網(wǎng)絡(luò)無差別的虛擬網(wǎng)絡(luò)，以滿足業(yè)務(wù)部署要求。VPC內(nèi)部資源示意圖：1、 應(yīng)用部署使用各部門需要部署 應(yīng)用時，需要將虛擬運主機掛在到自己的虛擬機內(nèi)部，即可實現(xiàn)與虛擬機網(wǎng)絡(luò)的互聯(lián)，及與其他VPC云主機的隔離。各部門在VPC內(nèi)部可以通過劃分子網(wǎng)的方式，實現(xiàn)不同應(yīng)用間的隔離；通過負載均衡服務(wù)，實現(xiàn)大訪問量業(yè)務(wù)的虛擬機負載均衡；通過虛擬防火墻實現(xiàn)對VPC外部的隔離，通過?？梢酝ㄟ^彈性IP與內(nèi)部虛擬機或負載均衡的內(nèi)部地址映射，實現(xiàn)互聯(lián)網(wǎng)用戶對于 應(yīng)用

30、的訪問。VPC內(nèi) 應(yīng)用部署邏輯圖：2、與各部門局域網(wǎng)對接VPC是在 學(xué)校云校園云平臺的云環(huán)境中構(gòu)建的具有自己私有網(wǎng)絡(luò)的云服務(wù)，能夠與各部門的網(wǎng)絡(luò)互通。在VPC中，各部門具有完全獨立的IP地址空間設(shè)置，以及與其他各部門VPC的虛擬機的完全網(wǎng)絡(luò)隔離。各部門可以使用 網(wǎng)VPN網(wǎng)關(guān)將自己的VPC和自己辦公樓的網(wǎng)絡(luò)連通，將VPC網(wǎng)絡(luò)看做各部門自有網(wǎng)絡(luò)的子網(wǎng)來使用。VPC提供三種網(wǎng)絡(luò)，協(xié)助 學(xué)校各部門部署業(yè)務(wù)應(yīng)用及對外服務(wù)。直連網(wǎng)絡(luò)直連網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連，其自身不包含任何網(wǎng)絡(luò)資源，在直連網(wǎng)絡(luò)中創(chuàng)建虛擬機或應(yīng)用時實際使用的是外部網(wǎng)絡(luò)中的資源。外部網(wǎng)絡(luò)可以是各部門現(xiàn)有網(wǎng)絡(luò)或者公網(wǎng)。當(dāng)外部網(wǎng)絡(luò)為各部門現(xiàn)有網(wǎng)絡(luò)時

31、，直連網(wǎng)絡(luò)與各部門現(xiàn)有網(wǎng)絡(luò)對接，虛擬機可分配到各部門現(xiàn)有網(wǎng)絡(luò)得IP地址資源。當(dāng)外部網(wǎng)絡(luò)為公網(wǎng)時，其直連網(wǎng)絡(luò)中的虛擬機具有直接訪問公網(wǎng)的能力。內(nèi)部網(wǎng)絡(luò)獨享一個網(wǎng)絡(luò)資源，該網(wǎng)絡(luò)與其他網(wǎng)絡(luò)安全隔離。由于內(nèi)部網(wǎng)絡(luò)和其他的網(wǎng)絡(luò)是隔離的，因此內(nèi)部網(wǎng)絡(luò)中可以部署對安全性要求較高的業(yè)務(wù)，例如，可將數(shù)據(jù)庫所在服務(wù)器部署在內(nèi)部網(wǎng)絡(luò)中，以保證數(shù)據(jù)安全。路由網(wǎng)絡(luò)路由網(wǎng)絡(luò)具有靈活的互通能力和多種業(yè)務(wù)功能，基于虛擬防火墻的路由網(wǎng)絡(luò)能夠與VPC中的其他路由網(wǎng)絡(luò)互通，或者綁定彈性IP與公網(wǎng)進行通信。除了彈性IP，路由網(wǎng)絡(luò)還能提供ACL、DNAT和VPN業(yè)務(wù)，以滿足業(yè)務(wù)部署要求。在創(chuàng)建路由網(wǎng)絡(luò)前，需要先為VPC申請了虛擬防火墻

32、。VPC及其網(wǎng)絡(luò)的邏輯結(jié)構(gòu)下圖所示：虛擬主機服務(wù)智慧校園云平臺可為各學(xué)院提供虛擬主機租用服務(wù)，各部門管理員可以在公共平臺上對租用的虛擬主機進行全生命周期的管理，具體包括：創(chuàng)建虛擬機各部門管理員可以通過創(chuàng)建應(yīng)用、使用虛擬機模板、自定義方式以及克隆方式創(chuàng)建虛擬機。銷毀虛擬機各部門管理員可以通過刪除應(yīng)用來銷毀虛擬機，將不再使用的虛擬機銷毀，以釋放系統(tǒng)資源。虛擬機操作管理各部門管理員可以通過對一個或多個虛擬機，執(zhí)行啟動/喚醒、安全重啟、強制重啟、休眠、安全關(guān)閉和強制關(guān)閉等操作。遷移虛擬機各部門管理員可以將虛擬機從一臺主機上遷移到另一臺主機上。修復(fù)虛擬機虛擬機操作系統(tǒng)異常后，各部門管理員可以對虛擬機進行

33、修復(fù)。修復(fù)虛擬機不會影響用戶數(shù)據(jù)，確保用戶信息不丟失。創(chuàng)建虛擬機快照虛擬機快照可保留虛擬機某一個時刻的狀態(tài)，當(dāng)虛擬機出現(xiàn)故障時，各部門管理員可以使用快照將虛擬機恢復(fù)到創(chuàng)建快照的時刻點。虛擬機資源調(diào)整各部門管理員可以根據(jù)業(yè)務(wù)負載調(diào)整資源的使用情況調(diào)整虛擬機的QoS、調(diào)整虛擬機CPU數(shù)目、調(diào)整內(nèi)存大小、增加或修改虛擬磁盤、刪除虛擬磁盤、增加或修改網(wǎng)卡、刪除網(wǎng)卡、調(diào)整虛擬機磁盤的IO上限等。虛擬機性能監(jiān)控各部門管理員可以獲取虛擬機CPU占用率、內(nèi)存占用率、網(wǎng)絡(luò)流速和磁盤I/O等信息，還可以按周、月、年及自定義時段查詢性能監(jiān)控結(jié)果。虛擬桌面服務(wù)1、OA辦公虛擬桌面OA辦公桌面云是指企業(yè)使用桌面云來進行

34、正常的辦公活動。用戶的虛擬機運行Windows XP、Windows 7、Windows8.1系統(tǒng)，運行各種文字辦公軟件，如Office編輯文檔、Project、Visio、Internet Explorer瀏覽網(wǎng)頁、Outlook處理郵件、金山詞霸等。桌面云可對接入USB設(shè)備、打印設(shè)備、存儲設(shè)備進行映射管理；虛擬機里可安裝監(jiān)控軟件，提供多種安全方案，保證辦公環(huán)境的信息安全。OA辦公用戶采用完整復(fù)制桌面云。完整復(fù)制桌面云基于虛擬機級別的隔離，每個桌面都有單獨的系統(tǒng)盤，安全性高；個性化強；外設(shè)支持類型豐富；用戶體驗與傳統(tǒng)PC一致。每個用戶都有一個獨立的虛擬機，虛擬機系統(tǒng)盤采用服務(wù)器的本地存儲，高

35、度集成。用戶如果需要擴展存儲空間，可增加SAN存儲。OA辦公的用戶與虛擬機采用1：1配置，每個人獨占一臺虛擬機。用戶通過本地瘦終端，或軟終端可以遠程登錄虛擬機。虛擬機采用業(yè)界高保真的HDP協(xié)議將虛擬機桌面顯示投送到用戶終端上。瘦終端的無本地存儲，不涉密?？晒芸?，功耗低。辦公環(huán)境相對PC環(huán)境更簡潔，無噪音?；谧烂嬖频囊苿愚k公方案，桌面云與移動終端結(jié)合，用戶可以在家或非辦公室時通過3G/4G網(wǎng)絡(luò)，或通過WIFI網(wǎng)絡(luò)接入桌面云。用戶不僅可遠程登陸虛擬機，同時也可以通過發(fā)布的應(yīng)用程序如Word、Powerpoint，進行移動辦公，此時用戶無需登陸虛擬機直接使用應(yīng)用，對帶寬的要求更低。為保證桌面云接入

36、的安全性，增加一個接入網(wǎng)關(guān)。華為桌面云支持各種移動筆記本電腦、Pad、手機終端接入，可以實現(xiàn)無縫的隨時隨地接入進行遠程辦公，提升效率。手持終端支持的系統(tǒng)如下：Android系統(tǒng)、蘋果iOS系統(tǒng)。2、圖書館閱覽室虛擬桌面電子閱覽室場景中，用戶只需要登陸和使用虛擬機，閱覽所需要的軟件提前安裝在鏡像中，業(yè)務(wù)比較簡單。電子閱覽室主要有如下特點： 可以上網(wǎng)，網(wǎng)絡(luò)傳播的病毒、木馬、防不勝防。人員流動性大，虛擬機無需經(jīng)常關(guān)機。需要支持外接U盤。維護簡單，提高工作效率。此場景對存儲的要求不高，考慮到存在安全威脅，非常適用鏈接克隆虛擬桌面。鏈接克隆共用一個只讀的系統(tǒng)母盤，這個母盤中安裝電子閱覽所需要應(yīng)用軟件。這

37、個母盤不會感染病毒、木馬。用戶登錄使用時，上網(wǎng)、瀏覽產(chǎn)生的臨時數(shù)據(jù)保存在差分盤中，即使差分盤中了病毒木馬。只需要對虛擬機進行重啟，差分盤即可清除，還原到系統(tǒng)的初始狀態(tài)。管理員要對虛擬機進行升級、打補丁，只要更新母盤即可。為提高資源復(fù)用率，可采用動態(tài)多用戶方式（動態(tài)池）分配給用戶。每個TC綁定固定的虛擬機賬戶，開機即可登錄使用。流動的用戶不用再輸入帳戶與密碼，使用起來非常方便。虛擬網(wǎng)絡(luò)服務(wù)公共平臺可為租用的各部門提供各種網(wǎng)絡(luò)服務(wù)，各部門管理員可以使用公共平臺提供的網(wǎng)絡(luò)服務(wù)，根據(jù)自己也為需求特點搭建相應(yīng)的虛擬網(wǎng)絡(luò)，實現(xiàn)業(yè)務(wù)間的互通、隔離、及對外部網(wǎng)絡(luò)的互聯(lián)互通等，具體如下：DNAT服務(wù)當(dāng)VPC內(nèi)部

38、需要提供對教師或?qū)W生的服務(wù)時，通過互聯(lián)網(wǎng)發(fā)起連接請求，由防火墻上的網(wǎng)關(guān)接收這個連接，然后將連接轉(zhuǎn)換到內(nèi)部，此過程是由帶有公網(wǎng)IP的網(wǎng)關(guān)替代內(nèi)部服務(wù)來接收外部的連接，然后在內(nèi)部做地址轉(zhuǎn)換，此轉(zhuǎn)換稱為DNAT，主要用于內(nèi)部服務(wù)對外發(fā)布，如下圖所示：SNAT服務(wù)內(nèi)部地址單向發(fā)起請求訪問公網(wǎng)上的服務(wù)時（如web訪問），內(nèi)部地址會主動發(fā)起連接，由防火墻上的網(wǎng)關(guān)對內(nèi)部地址做地址轉(zhuǎn)換，將內(nèi)部IP地址轉(zhuǎn)換為公網(wǎng)IP地址。這個由網(wǎng)關(guān)完成的地址轉(zhuǎn)換稱為SNAT，主要用于內(nèi)部共享IP訪問外部，如下圖所示。VPN服務(wù)實現(xiàn)將VPN映射到公共平臺中為各部門分配的業(yè)務(wù)資源中。對于公共業(yè)務(wù)，劃分獨立的公共業(yè)務(wù)資源區(qū)，并將公共

39、VPN進行映射。VPN業(yè)務(wù)用于在公網(wǎng)和 學(xué)校校園云平臺內(nèi)部網(wǎng)絡(luò)之上建立一條安全、穩(wěn)定的通信隧道，各部門的私有業(yè)務(wù)隔離開來，確保各業(yè)務(wù)部門的私有業(yè)務(wù)之間相互隔離，并保證通信隧道內(nèi)發(fā)送和接收數(shù)據(jù)的安全性。對于公共業(yè)務(wù)亦實現(xiàn)與部門私有業(yè)務(wù)之間的隔離。安全組服務(wù)安全組用來實現(xiàn)安全組內(nèi)和組間虛擬機的訪問控制，加強虛擬機的安全保護。安全組創(chuàng)建后，管理員可以在安全組中定義各種訪問規(guī)則，當(dāng)虛擬機加入該安全組后，即受到這些訪問規(guī)則的保護。典型場景舉例：虛擬機隔離。例如，在同一VLAN下的兩個部門之間相互隔離，同一部門之間的虛擬機可以相互訪問，但是所有虛擬機都可以和服務(wù)器通信。解決方法如下圖所示，分別為部門1、部

40、門2創(chuàng)建安全組1、安全組2，且安全組為組內(nèi)互通；為安全組1和安全組2添加安全組規(guī)則，允許服務(wù)器的IP地址段訪問安全組。虛擬機隔離如下圖：彈性IP服務(wù)對于學(xué)校需要對互聯(lián)網(wǎng)用戶提供服務(wù)的業(yè)務(wù)， 學(xué)校云校園云平臺公共服務(wù)平臺為 應(yīng)用提供彈性IP服務(wù)。彈性IP地址是一個公網(wǎng)IP地址，該IP地址可以與各部門VPC內(nèi)部署的 應(yīng)用虛擬機或負載均衡的內(nèi)部地址進行綁定，從而實現(xiàn)互聯(lián)網(wǎng)用戶的訪問。這個內(nèi)部地址可以是虛擬機的IP地址，彈性負載均衡（VLB）的虛擬IP地址，或者是浮動IP地址。例如，為VPC內(nèi)的Web服務(wù)器綁定彈性IP后，公網(wǎng)用戶通過訪問彈性IP地址使用Web服務(wù)，如下圖所示：各部門可根據(jù)需要調(diào)整自己

41、的彈性IP對應(yīng)的虛擬機或負載均衡地址。彈性負載均衡服務(wù)學(xué)校云校園云平臺公共服務(wù)平臺為各部門應(yīng)用虛擬機提供負載均衡服務(wù)，各部門可以申請負載均衡器，將業(yè)務(wù)主機關(guān)聯(lián)到負載均衡器中。負載均衡器可以根據(jù)用戶設(shè)定的負載均衡策略，將業(yè)務(wù)請求均勻分發(fā)到相互關(guān)聯(lián)的主機上，使得每個業(yè)務(wù)主機的負載保持均衡，保證業(yè)務(wù)運行的穩(wěn)定性和可靠性。負載均衡器能夠檢查服務(wù)池中云服務(wù)器的健康狀態(tài)，自動隔離異常狀態(tài)的云服務(wù)器，從而解決單臺服務(wù)器在處理性能、擴展性、穩(wěn)定性方面的問題，同時負載均衡器還能起到增強服務(wù)器池抗攻擊的能力。彈性負載均衡可以由負載均衡硬件或者負載均衡軟件提供。其中，硬件負載均衡器具有高性能、高穩(wěn)定性、高可靠性、高

42、成本、支持協(xié)議多的特點。負載均衡軟件屬于經(jīng)濟型負載均衡器，具有穩(wěn)定性差、可靠性低、成本低、支持協(xié)議少的特點。云平臺服務(wù)管理服務(wù)定義服務(wù)中心預(yù)置了開箱即用服務(wù)，包括VDC、云主機、云磁盤、物理機等服務(wù)，這些預(yù)置服務(wù)向用戶開放所有的服務(wù)參數(shù)，用戶在申請服務(wù)時可以選擇或輸入服務(wù)參數(shù)，完全由用戶自定義所要的服務(wù)。例如通過預(yù)置服務(wù)申請云主機時，用戶選擇云主機的硬件規(guī)格、操作系統(tǒng)版本，配置云主機的網(wǎng)絡(luò)。除了預(yù)置服務(wù)，全局業(yè)務(wù)管理員或VDC業(yè)務(wù)管理員可以根據(jù)企業(yè)、部門情況，自定義服務(wù)目錄。例如，全局業(yè)務(wù)管理員可以定義“標(biāo)準測試Linux主機”服務(wù)，此服務(wù)已經(jīng)固定使用了哪種操作系統(tǒng)類型、硬件規(guī)格，甚至云主機所

43、使用的網(wǎng)絡(luò)、IP地址也是由管理員決定的，用戶申請“標(biāo)準測試Linux主機”時只能輸入數(shù)量、申請時長，不能由用戶決定安裝哪種操作系統(tǒng)類型，選擇哪種硬件規(guī)格。全局業(yè)務(wù)管理員或VDC業(yè)務(wù)管理員在服務(wù)定義時，可定義項目包括：服務(wù)名稱、描述、圖標(biāo)。用戶申請服務(wù)時可輸入哪些服務(wù)參數(shù)。（例如可以在定義服務(wù)時開放云主機規(guī)格由用戶申請云主機服務(wù)時用戶自己輸入）。管理員審批時可以配置哪些服務(wù)參數(shù)。（例如管理員收到云主機申請后，可以給云主機配置一個靜態(tài)IP）鎖定某些服務(wù)參數(shù)，鎖定的服務(wù)參數(shù)在用戶申請服務(wù)時沒有權(quán)限配置。（例如定義云主機服務(wù)指定操作系統(tǒng)類型為Win7）。配置服務(wù)的審批策略：需要審批、不需要審批。服務(wù)申

44、請用戶可在自助務(wù)門戶的服務(wù)目錄中查看到管理員預(yù)定義的各類服務(wù)，并根據(jù)自己的業(yè)務(wù)需要選擇相應(yīng)的服務(wù)提交申請。申請時可以指定服務(wù)的規(guī)格參數(shù)和使用期限；各預(yù)置服務(wù)申請功能列表：預(yù)置服務(wù)功能列表：服務(wù)申請功能云主機用戶可以指定地域、可用分區(qū)、操作系統(tǒng)類型、硬件規(guī)格、云主機所在網(wǎng)絡(luò)，云主機個數(shù)。云磁盤用戶可以指定地域、可用分區(qū)、硬件規(guī)格、存儲類型、云磁盤個數(shù)。VDC用戶可指定配額（CPU核數(shù)、內(nèi)存、存儲、彈性IP個數(shù)、VPC個數(shù)、安全組個數(shù)、虛擬機個數(shù)）、VDC可使用哪些資源池。彈性IP用戶可以指定地域、VPC、彈性IP個數(shù)，當(dāng)前采用硬件路由器時，可以指定規(guī)格、公網(wǎng)IP池。服務(wù)審批VDC 業(yè)務(wù)管理員可以

45、審批來自VDC內(nèi)用戶提交的服務(wù)申請，全局業(yè)務(wù)管理員可以審批來自VDC 業(yè)務(wù)管理員提交的VDC服務(wù)申請。審批時，審批者可以選擇“同意”或者拒絕外，還可以配置一些服務(wù)參數(shù)，例如虛擬機所使用的網(wǎng)絡(luò)（審批者可以配置哪些服務(wù)參數(shù)可以在定義服務(wù)階段配置）。服務(wù)維護業(yè)務(wù)用戶可以對已申請服務(wù)進行維護操作，例如VNC登錄虛擬機、虛擬機上/下電，虛擬機綁定彈性IP，磁盤綁定虛擬機。 各服務(wù)維護功能列表：服務(wù)維護功能列表：服務(wù)維護功能云主機云主機上/下電、重啟、休眠、云主機轉(zhuǎn)虛擬機模板、VNC登錄、查看監(jiān)控信息、創(chuàng)建云主機快照。云磁盤云磁盤掛載到云主機，或從云主機上卸載。彈性IP彈性IP綁定到云主機或負載均衡器，或

46、從云主機、負載均衡器解綁定。VDC查看VDC配額使用情況，VDC下已申請資源列表，資源數(shù)量統(tǒng)計。VPC查看VPC網(wǎng)絡(luò)拓撲，在VPC下管理網(wǎng)絡(luò)、路由器、防火墻、安全組、彈性IP、負載均衡器、VPN、DNAT。服務(wù)變更對于已發(fā)放的資源，用戶可以提出變更申請對服務(wù)參數(shù)進行變更。如，用戶可以申請將一臺已發(fā)放的4G內(nèi)存的虛擬機變更為8G內(nèi)存。服務(wù)變更功能列表：服務(wù)變更功能云主機變更云主機硬件規(guī)格、服務(wù)到期時間。云磁盤變更塊云磁盤規(guī)格、服務(wù)到期時間。VDC變更VDC的配額、服務(wù)到期時間。彈性IP服務(wù)到期時間。服務(wù)釋放對于不再使用的資源，用戶可以提出釋放申請，系統(tǒng)會自動釋放用戶的資源。也支持服務(wù)到期后，由管

47、理員釋放資源。對于到期的服務(wù)，業(yè)務(wù)用戶和VDC業(yè)務(wù)管理員登錄到租戶Portal后，會收到到期提醒。對于已經(jīng)到期的VDC，用戶無法從VDC服務(wù)目錄下繼續(xù)申請服務(wù)。虛擬化安全隔離虛擬機VLAN隔離虛擬機之間可以采用VLAN隔離的方式，保障各虛擬機之間的網(wǎng)絡(luò)交互安全性和可控制性。具體隔離策略可參考如下規(guī)則：a)同一虛擬交換機內(nèi)同一VLAN通信：不出虛擬交換機，直接在虛擬交換內(nèi)部完成交換；b)同一虛擬交換機內(nèi)不同VLAN通信：通過外部三層互通網(wǎng)關(guān)完成VLAN間互通；c)不同虛擬交換機間同一VLAN通信（同一物理接入交換機內(nèi)）：通過物理接入交換機二層互通；d)不同虛擬交換機間同一VLAN通信（跨物理接入

48、交換機）：同2，通過外部三層互通網(wǎng)關(guān)完成VLAN互通。虛擬機安全組隔離VPC安全組，可對虛擬機設(shè)置靈活的訪問權(quán)限控制。安全組：具有相同的安全策略的一組VM的集合,支持安全組間的訪問控制策略和安全組內(nèi)成員間的互訪策略。每個VM一組ACL，互不影響，VM遷移時安全策略自動刷新。提供VM粒度的隔離機制，解決VLAN資源不足、配置工作量大的問題。分布式策略控制，報文無需迂回到集中的策略控制點，避免形成性能瓶頸?？梢院瓦吔绶阑饓餐渴?，構(gòu)筑立體安全防護能力（南北向流量控制+東西向流量控制）。存儲資源池設(shè)計存儲資源池設(shè)計存儲系統(tǒng)應(yīng)采用先進、成熟的技術(shù)和優(yōu)良的系統(tǒng)設(shè)計，使系統(tǒng)在整體上具有很快的響應(yīng)速度和更

49、高的數(shù)據(jù)帶寬，可長時間承受大量用戶極高的訪問頻率和訪問速度。在系統(tǒng)設(shè)計中，應(yīng)切合云主機應(yīng)用，將不同特點的數(shù)據(jù)均存儲在大型集中的的存儲設(shè)備中，使整個存儲系統(tǒng)具有高可靠性、異構(gòu)平臺共享、高性價比、可擴展、易管理、易使用、性能優(yōu)良等一系列優(yōu)勢，并能平滑地升級擴展，很好地適應(yīng)數(shù)據(jù)存儲技術(shù)的發(fā)展，滿足學(xué)校的中長期發(fā)展的數(shù)據(jù)存儲需求。當(dāng)前虛擬主機數(shù)量及類型多，要求存儲系統(tǒng)能夠提供非常好的兼容性將主機各應(yīng)用系統(tǒng)接入；應(yīng)用系統(tǒng)和操作系統(tǒng)差別很大，要求存儲系統(tǒng)必須提供統(tǒng)一的數(shù)據(jù)保護方案，簡化方案的部署和維護；存儲設(shè)備比較多，要求建設(shè)方案能夠?qū)F(xiàn)有和新增的存儲設(shè)備進行統(tǒng)一的管理、配置、數(shù)據(jù)保護和存儲應(yīng)用。業(yè)務(wù)擴展

50、需求，要求系統(tǒng)必須是一個開放的平臺，能夠在線擴展存儲容量和應(yīng)用，能夠平滑升級存儲數(shù)據(jù)保護層次。鑒于本項目復(fù)雜的現(xiàn)網(wǎng)情況和豐富的業(yè)務(wù)需求，存儲與計算分離，虛擬化平臺業(yè)務(wù)存儲采用FC SAN連接主存儲陣列。通過虛擬化集中部署，動態(tài)分配和調(diào)用資源，實現(xiàn)計算和存儲資源的高效管理。同時對于核心業(yè)務(wù)數(shù)據(jù)通過鏡像卷技術(shù)實現(xiàn)本地存儲高可用，以及后續(xù)的雙數(shù)據(jù)中心容災(zāi)的平滑演進。對于非結(jié)構(gòu)化數(shù)據(jù)的多媒體應(yīng)用業(yè)務(wù)，存儲采用NAS存儲提供高帶寬、高并發(fā)的文件共享服務(wù)。異構(gòu)存儲整合基于VIS6600T的虛擬化方案拓撲在生產(chǎn)中心SAN架構(gòu)網(wǎng)絡(luò)層需要加入VIS6600T虛擬化智能設(shè)備一臺，實現(xiàn)對異構(gòu)存儲系統(tǒng)的整合和統(tǒng)一管理

51、。VIS6600T存儲虛擬化是基于存儲網(wǎng)絡(luò)的虛擬化，通過為數(shù)據(jù)管理系統(tǒng)提供了一層虛擬的“卷”的邏輯設(shè)備，來屏蔽異構(gòu)存儲設(shè)備的差異，并通過對邏輯卷的管理，克服硬件設(shè)備的物理局限性和差異性，使邏輯卷可以跨越多個物理磁盤。另外，VIS6600T能在系統(tǒng)處于活動狀態(tài)時動態(tài)配置磁盤存儲區(qū)?？蛻籼幹鳈C數(shù)量多、類型豐富，操作系統(tǒng)和應(yīng)用也各不相同。VIS6600T具備非常好的兼容性，不但可以支持UNIX、Windows、Linux等主流操作系統(tǒng)，而且可以兼容VMware、Hyper-V、Citrix XenServer等主流虛擬機軟件。VIS6600T可以完成對于客戶處所有陣列的統(tǒng)一管理以及統(tǒng)一數(shù)據(jù)保護，大大

52、簡化了網(wǎng)絡(luò)架構(gòu)、提升了工作效率?？蛻籼幵嘘嚵谐３Ｐ枰稚⒐芾?，耗費較多人力和精力。部署完VIS6600T以后，可以實現(xiàn)多臺陣列的統(tǒng)一管理，節(jié)約了管理成本，簡化了管理難度。為保證虛擬化前后數(shù)據(jù)狀態(tài)的一致性，VIS6600T通過一系列保障技術(shù)，能夠使得虛擬化后的數(shù)據(jù)與虛擬化之前的數(shù)據(jù)狀態(tài)保持一致，這就避免了虛擬化過程中復(fù)雜的數(shù)據(jù)遷移和恢復(fù)過程，不僅大大簡化了虛擬化的實施，而且減少了系統(tǒng)的停機時間，提高了業(yè)務(wù)的連續(xù)性。VIS6600T能夠在線擴展存儲容量和應(yīng)用，客戶處新增存儲陣列或者新增業(yè)務(wù)主機可輕松加入現(xiàn)有網(wǎng)絡(luò),實現(xiàn)系統(tǒng)平滑升級。同時，VIS6600T產(chǎn)品可以提供豐富的數(shù)據(jù)管理功能，這些功能可以

53、適用于VIS6600T管理的所有存儲系統(tǒng)。主要可以提供的軟件特性列舉如下：1.提供高級的數(shù)據(jù)復(fù)制功能：能跨多種存儲系統(tǒng)復(fù)制數(shù)據(jù) ，實現(xiàn)同城或者跨越城市的遠距離容災(zāi)解決方案。2.提供高級的遠程鏡像功能：利用遠程鏡像功能，可實現(xiàn)基于FC通道的同步遠程容災(zāi)解決方案。本地高可用保障本地高可用解決方案通過存儲虛擬化和卷鏡像技術(shù)，實現(xiàn)存儲的高可用部署 ，結(jié)合主機層集群技術(shù)如Oracle RAC等實現(xiàn)業(yè)務(wù)連續(xù)性本地高可用解決方案，當(dāng)故障發(fā)生時，確保備用服務(wù)器，備用網(wǎng)絡(luò)和備用存儲能快速自動的實現(xiàn)業(yè)務(wù)的冗余訪問。避免但設(shè)備故障引發(fā)的業(yè)務(wù)長時間中斷。應(yīng)用層通過主機集群或者應(yīng)用程序集群實現(xiàn)高可用組網(wǎng)，當(dāng)任一主機故障

54、之后應(yīng)用自動切換到其他主機。應(yīng)用主機安裝多路徑軟件UltraPath，提高數(shù)據(jù)傳輸?shù)目煽啃裕Ｕ蠎?yīng)用主機與存儲陣列之間的路徑安全性。存儲層通過冗余的FC交換機、VIS虛擬化網(wǎng)關(guān)的異構(gòu)虛擬化特性實現(xiàn)陣列間數(shù)據(jù)同步鏡像，達到高可用組網(wǎng)。當(dāng)任一交換機、磁盤或者存儲陣列故障，不影響主機應(yīng)用。統(tǒng)一運維管理平臺數(shù)據(jù)中心綜合運維管理針對的主要問題是資源利用率低下、運維效率低下、維護成本高、業(yè)務(wù)上線慢、系統(tǒng)故障頻發(fā)等。為此需要實現(xiàn)的主要目標(biāo)是運維自動化、便捷化、低成本、高效率，以及高可靠和高可用。云數(shù)據(jù)中心運維管理平臺提供一站式解決方案，把物理分散的多數(shù)據(jù)中心資源整合為邏輯統(tǒng)一的資源池；把計算、存儲、網(wǎng)絡(luò)等基

55、礎(chǔ)架構(gòu)資源作為云服務(wù)向用戶提供；實現(xiàn)了用戶自助服務(wù)；數(shù)據(jù)中心物理資源和虛擬資源統(tǒng)一調(diào)度，自動化控制和部署；流程化、標(biāo)準化的對云服務(wù)進行統(tǒng)一監(jiān)管維護。統(tǒng)一運維管理平臺通過對老校區(qū)數(shù)據(jù)中心資源的統(tǒng)一管理達成如下目標(biāo)：提高資源利用率，降低TCO整合現(xiàn)有數(shù)據(jù)中心資源，將多個物理分離的數(shù)據(jù)中心整合為邏輯上統(tǒng)一的大資源池。在統(tǒng)一資源池內(nèi)統(tǒng)一分配和調(diào)度位于不同數(shù)據(jù)中心的資源。資源分配時，可以按業(yè)務(wù)資源使用量進行調(diào)度。對物理資源池、資源分區(qū)，做資源碎片整理，避免盲目資源擴容。業(yè)務(wù)敏捷，縮短業(yè)務(wù)上線時間通過服務(wù)目錄、自助服務(wù)，業(yè)務(wù)部門可以自助、快速的申請資源；通過所見即所得的服務(wù)編排，快速定義業(yè)務(wù)運行需要的計算

56、、網(wǎng)絡(luò)、存儲等環(huán)境模板；根據(jù)模板，能夠?qū)崿F(xiàn)資源的自動化控制，使業(yè)務(wù)所需資源可以及時獲取。創(chuàng)新服務(wù)模式基于各部門或業(yè)務(wù)單元對資源使用進行計量、統(tǒng)計，為各部門或業(yè)務(wù)單元分擔(dān)資源成本提供依據(jù)。如按數(shù)字圖書館的資源需求分配資源。統(tǒng)一運維管理平臺的系統(tǒng)功能要求如下：云服務(wù)運營為用戶提供統(tǒng)一的自服務(wù)門戶，用戶在門戶中可以進行服務(wù)申請、資源管理、資源操作等。為管理員提供管理門戶，門戶的主要功能包括服務(wù)定義、訂單審批、服務(wù)流程編排、用戶管理、資源管理、模板管理、資源和運營報表等。把新校區(qū)（西校區(qū)）數(shù)據(jù)中心與老校區(qū)數(shù)據(jù)中心的資源池整合為一個大的邏輯資源池，完成全局資源監(jiān)控、全局資源調(diào)度、資源使用計量、資源容量規(guī)

57、劃等功能。服務(wù)運維基于ITIL V3最佳實踐，提供事件管理、配置管理、發(fā)布管理、變更管理、容量管理、CMDB等功能。維護中心提供多數(shù)據(jù)中心全局統(tǒng)一的監(jiān)控、告警管理、性能管理。是數(shù)據(jù)中心日常運維的門戶。資源池管理接受服務(wù)運營模塊的資源服務(wù)請求，實現(xiàn)本地資源的分配調(diào)度，并對計算、存儲、網(wǎng)絡(luò)等設(shè)備做自動化控制、部署，以提供滿足業(yè)務(wù)要求的運行環(huán)境。實現(xiàn)數(shù)據(jù)中心本地資源的自動發(fā)現(xiàn)、自動化控制，通過監(jiān)控感知資源狀態(tài)、資源負載，并根據(jù)策略對資源做動態(tài)調(diào)整。提供本地管理Portal，實現(xiàn)本地資源配置、模板管理、鏡像管理。統(tǒng)一運維管理平臺的使用價值要求如下：易于使用系統(tǒng)本身具有直觀、易理解的操作界面，讓用戶第一

58、眼就能找到自己最關(guān)注的功能操作和數(shù)據(jù)信息。操作步驟、結(jié)果不違背多數(shù)人的常識和常規(guī)意識，并提供詳細的幫助信息。UI界面分角色，呈現(xiàn)用戶角色關(guān)心的信息，少部分用戶使用的高級特性通過選項方式呈現(xiàn)。90%以上的任務(wù)操作小于3步，超過5步的操作采用導(dǎo)航的方式。要讓系統(tǒng)總是在合理的時間反饋給用戶合理的信息，而不是讓用戶等待，操作響應(yīng)小于3秒。VMware異構(gòu)虛擬化兼容管理通過FusionManager與vCenter對接可以管理VMware虛擬化資源池，可以實現(xiàn)虛擬機的創(chuàng)建、刪除、遷移、關(guān)閉等生命周期管理，對外呈現(xiàn)的統(tǒng)一的資源服務(wù)?？梢詫崿F(xiàn)虛擬機的監(jiān)控和集群的監(jiān)控。統(tǒng)一門戶統(tǒng)一管理門戶提供了各類管理子系統(tǒng)

59、的單點登錄入口，也提供集成客戶已有管理系統(tǒng)入口的能力。另外，統(tǒng)一管理門戶提供了可定制的各類Dashboard，為用戶直觀展現(xiàn)所關(guān)心的數(shù)據(jù)中心各類指標(biāo)。統(tǒng)一管理支持對單個或多個分布式數(shù)據(jù)中心內(nèi)的物理和虛擬資源進行統(tǒng)一管理。靈活定制支持通過插件方式，實現(xiàn)南向接口能力擴展、和客戶已有IT管理系統(tǒng)進行對接。服務(wù)目錄、資源模型、資源視圖、調(diào)度策略等，支持客戶自定義，通過插件擴展調(diào)度策略、服務(wù)類型。支持資源和服務(wù)的靈活編排，統(tǒng)一調(diào)度計算、存儲、網(wǎng)絡(luò)資源?？梢暬鞒淘O(shè)計，通過插件擴展流程節(jié)點，滿足靈活多樣的用戶服務(wù)請求和配置策略。平滑擴展系統(tǒng)按照高性能、大容量原則設(shè)計，提供平滑可伸縮的系統(tǒng)架構(gòu)，支持高并發(fā)量

60、用戶訪問，具備良好的擴展性。開放標(biāo)準系統(tǒng)采用SOA架構(gòu)，提供開放的API，易于跟第三方系統(tǒng)集成對接；采用開放的體系架構(gòu)，遵循國際標(biāo)準、行業(yè)標(biāo)準，能夠適應(yīng)業(yè)界主流的操作系統(tǒng)、Web中間件、數(shù)據(jù)庫等，保證系統(tǒng)能夠隨時無障礙地進行更新和移植。組件化、松耦合系統(tǒng)各部件之間松耦合，功能部件間的升級、變動不影響其他組件。高可靠統(tǒng)一運維管理平臺具備高可用性、高可靠性。采用高可用雙機技術(shù)、流量控制及過載保護機制，從硬件、網(wǎng)絡(luò)、軟件等各層次進行系統(tǒng)可靠性系統(tǒng)架構(gòu)設(shè)計，保證系統(tǒng)能夠提供高性能的數(shù)據(jù)處理和應(yīng)用響應(yīng)能力，確保各類應(yīng)用系統(tǒng)和數(shù)據(jù)庫的高效運行，承載大量的用戶訪問。云平臺可擴展性主機可擴展性云平臺中每個Fu