大學教育云數(shù)據(jù)中心項目數(shù)據(jù)中心設計方案

XXXXXX高校教化云數(shù)據(jù)中心項目設計方案教化信息技術中心2011年06月VER:7.6

目錄TOC\o"1-4"\h\z\u1. 需求概述 32. 數(shù)據(jù)中心設計概要 53. 數(shù)據(jù)中心網(wǎng)絡設計 83.1 牢靠性和自愈實力 93.2 擁塞限制和服務質量保障 93.3 網(wǎng)絡的擴展實力 103.4 通信協(xié)議的支持 103.5 網(wǎng)絡交換設備設計需求 113.6 數(shù)據(jù)中心網(wǎng)絡出口設計 123.7 數(shù)據(jù)中心平安設計 153.8 網(wǎng)絡管理和平安體系 163.9 數(shù)字KVM系統(tǒng) 214. 數(shù)據(jù)中心服務器設計 225. 數(shù)據(jù)中心存儲設計 255.1 需求分析 255.2 系統(tǒng)設計 256. 服務和技術支持需求 27

需求概述XXXXX高校是XXX省教化廳直屬的，運用廣播、電視、文字教材、音像教材、計算機課件和網(wǎng)絡等多種媒體，面對全省開展遠程開放教化的新型高等學校，1979年創(chuàng)辦。學校行政上由省教化廳管理，實行統(tǒng)籌規(guī)劃、分級辦學、分級管理、分工協(xié)作的體制。我校校內網(wǎng)一期始建于1998年，于1999年6月18日接通中國教化和科研計算機網(wǎng)，當時網(wǎng)絡結構以155MATM為主干，10M/100M到桌面，光纖連接各樓棟的校內綜合網(wǎng)絡系統(tǒng)。網(wǎng)絡覆蓋了學校各主要教學、辦公場所，初步形成了一個信息化校內環(huán)境。此后，為了滿意開放教化試點工作的須要，建設了“電大在線”硬件平臺和全省視頻會議系統(tǒng)。2004年6月我校啟動了二期校內網(wǎng)全面升級改造工程，完成了原有的ATM網(wǎng)向萬兆以太網(wǎng)移植改造。通過簡潔的網(wǎng)絡結構，建立起了一個可進行數(shù)據(jù)、語音、視頻和圖像實時傳輸?shù)腎P網(wǎng)絡系統(tǒng)。二期校內網(wǎng)改造采納兩臺銳捷多業(yè)務萬兆交換機6810E作為核心層交換機，銳捷3550-12G作為匯聚層交換機，銳捷2100系列作為接入層交換機，初步構成了雙核心星形分布的拓撲格局。原有網(wǎng)絡基礎設施存在的主要問題有：1．現(xiàn)有網(wǎng)絡設施無法支撐學校當前的業(yè)務需求現(xiàn)有網(wǎng)絡設施原來的設計主要是滿意校內用戶對外網(wǎng)的訪問，隨著學校業(yè)務的不斷擴張，本次改造后的網(wǎng)絡設施主要擔當滿意遍布全省的學習者對學校教學資源訪問的任務，訪問對象網(wǎng)絡條件困難，且有大量的外網(wǎng)視頻訪問要求。服務器等基礎設施均已處于超負荷和老化狀態(tài)，04年以前購置的18臺服務器均已老化，其中硬盤損壞嚴峻，電氣性能下降。有的業(yè)務系統(tǒng)是運用帶病服務器運行，隨時可能導致系統(tǒng)崩潰。分散在其他處室的服務器如教務處學籍管理、考試管理、圖書館的服務器更加老化，已經成為影響學校業(yè)務工作的嚴峻隱患。雖然后來為干部在線、接著教化培訓項目添置了幾臺服務器，均為專用設備，無法實現(xiàn)資源共享。此外，和校內各結點的匯聚層交換機和接入層的交換機也年久失修，故障頻仍，導致信息不暢。開放教化新平臺即將部署、XX學習廣場的管理系統(tǒng)開發(fā)、干部在線進入擴展期、國家數(shù)字化資源庫項目等新項目上馬，信息化基礎設施建設已經刻不待時。2．信息化基礎設施架構技術落后，設備資源不能有效利用學校二期校內網(wǎng)改造采納簡潔以太網(wǎng)三層交換結構是受制于當時的網(wǎng)絡技術水平。學校雖有700M帶寬（電信3條100M、聯(lián)通100M、移動100M、教科網(wǎng)100M、省有線100M）卻因為沒有鏈路負載均衡，無法滿意某項業(yè)務在某一時段較高的帶寬要求。服務器數(shù)量嚴峻不足，一有新任務就要拆東墻補西墻，開發(fā)新項目就要刪除一些原有服務器中的信息，騰出空間進行項目開發(fā)，導致一些重要信息被丟失。目前系統(tǒng)中只有20T的SAN存貯，遠遠無法滿意學校資源存貯的要求。依據(jù)原有網(wǎng)絡結構，學校有的服務器負載特別繁重，有的服務器卻相對空閑，瓶頸現(xiàn)象特別突出。3．網(wǎng)絡監(jiān)控和管理一的缺乏監(jiān)控和管理手段缺乏，網(wǎng)絡平安存在隱患學校二期校內網(wǎng)改造時，網(wǎng)絡管理功能設計特別薄弱。網(wǎng)絡監(jiān)控管理、身份認證系統(tǒng)、流量限制系統(tǒng)、運行環(huán)境監(jiān)控、應用防火墻等都須要重新建設。依據(jù)建設XX高校的須要，學校的應用業(yè)務系統(tǒng)將采納私有云和共有云相結合的方法來解決大規(guī)模用戶訪問所需的并發(fā)訪問，帶寬資源要求高的視頻訪問將主要依托社會公共云資源的基礎設施，學校教化云網(wǎng)絡數(shù)據(jù)中心必需依據(jù)其所承載核心數(shù)據(jù)和信息管理需求，運用虛擬化技術，朝私有云的方一直建設，以滿意最敏捷、最高效和最經濟技術路途來建設，建設技術一流的信息化基礎設施，滿意一流開放高校建設的須要。數(shù)據(jù)中心設計概要總體要求本項目為教化云架構的網(wǎng)絡數(shù)據(jù)中心建設，主要服務XX學習廣場的學分銀行、國家數(shù)字化學習資源中心XX中心資源存儲和管理、學校教學資源總庫、學校數(shù)字圖書館、培訓學院和網(wǎng)絡學院的各類教化教學平臺和管理系統(tǒng)在線學習和考試，滿意學校URP業(yè)務交互需求。一方面大量的業(yè)務系統(tǒng)須要對數(shù)據(jù)進行共享，另一方面由于數(shù)據(jù)的重要性，又須要相互隔離，要求對接入訪問有嚴格的身份認證和權限限制。總體來說，學校數(shù)據(jù)中心要求網(wǎng)絡架構清楚，同時具有良好的牢靠性、平安性、易管理性和擴展性。建設目標：本次XX高校數(shù)據(jù)中心建設屬于開啟XX高校教化云建設的第一步，主要由虛擬化網(wǎng)絡系統(tǒng)建設、虛擬化服務器系統(tǒng)建設、統(tǒng)一存貯系統(tǒng)建設三部分構成，其中虛擬化網(wǎng)絡建設包括：網(wǎng)絡核心建設，網(wǎng)絡匯聚建設，網(wǎng)絡平安建設，網(wǎng)絡運維系統(tǒng)建設，網(wǎng)絡出口系統(tǒng)建設。本次建設要求技術架構先進、按需滿意、可無限擴充的技術路途，徹底改善在傳統(tǒng)構架的網(wǎng)絡中進行業(yè)務擴容、遷移或增加新的服務功能越來越困難的問題。通過運用虛擬化技術，采納云模式構架，增加虛擬化核心交換機、虛擬化服務器設備和虛擬化統(tǒng)一存儲系統(tǒng)，建設XXXXX高校教化私有云。教化云數(shù)據(jù)中心建成后，全部的服務都在數(shù)據(jù)中心運行，新增的業(yè)務需求都由數(shù)據(jù)中心統(tǒng)一安排網(wǎng)絡、服務器、存儲資源，學校供應統(tǒng)一的運行環(huán)境。滿意湖湘學習廣場門戶、社區(qū)教化網(wǎng)站、干部在線等大規(guī)模訪問用戶的訪問需求，成為學校管理信息系統(tǒng)、XX教化平臺、高職教化平臺、國家數(shù)字化學習資源中心、學校資源中心的數(shù)據(jù)中心。建設的最終目標是構建XX高校系統(tǒng)的教化云，本次建設的本部的網(wǎng)絡數(shù)據(jù)中心主要性能要求如下：系統(tǒng)高性能：10萬兆處理性能、無收斂、吞吐量高、快速響應、構建全網(wǎng)無堵塞的網(wǎng)絡架構，解決上一代數(shù)據(jù)中心架構中最難解決的N:1流量收斂問題，確保大流量突發(fā)狀況下不丟包。系統(tǒng)高可用：通過虛擬化技術實現(xiàn)關鍵設備的多變一，將各種故障的復原時間縮短到毫秒級。統(tǒng)一交換FCoE：利用FCoE技術將數(shù)據(jù)中心的存儲資源、計算資源、網(wǎng)絡資源整合在一起，削減系統(tǒng)布線、硬件設備、能源消耗，降低數(shù)據(jù)中心整體投資和日常運營維護費用。系統(tǒng)高平安：基于云計算中按需資源調度的前提，各種平安限制策略須要能夠智能感知業(yè)務的遷移和改變，動態(tài)實現(xiàn)精細化的平安訪問限制，確保業(yè)務的平安。資源可調度：將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠依據(jù)須要獲得計算力、存儲空間和信息服務。并依據(jù)系統(tǒng)訪問的波峰期、波谷期敏捷的對數(shù)據(jù)中心的網(wǎng)絡資源、計算資源、存儲資源實現(xiàn)統(tǒng)一調度。系統(tǒng)易管理：各種限制和隔離策略要敏捷部署，做到對網(wǎng)絡設備、服務器系統(tǒng)、存儲等系統(tǒng)的全面管理，同時管理數(shù)據(jù)流和業(yè)務數(shù)據(jù)流保持隔離。網(wǎng)絡平安：構建校內平安防護體系，建設一套行之有效的平安管理機制，采納統(tǒng)一的接入網(wǎng)身份認證，主動發(fā)覺、剛好防衛(wèi)、快速解決平安問題，并采納各種技術有效防止校內網(wǎng)絡病毒的傳播。XXX高校教化云拓撲結構本次建設分層分區(qū)設計學校數(shù)據(jù)中心為學校終身教化的湖湘學習廣場建設（終身教化學習平臺）、高校管理信息系統(tǒng)建設（URP）、新型開放教化教學平臺建設、國家數(shù)字化學習資源中心建設、信息化基礎設施建設等服務，以及各業(yè)務的平安隔離限制。依據(jù)網(wǎng)絡核心、匯聚和接入的模型對學校網(wǎng)絡系統(tǒng)進行劃分，從而完成用戶接入層面和數(shù)據(jù)中心的數(shù)據(jù)接入層面的分層設計。依據(jù)網(wǎng)絡實現(xiàn)的功能，從數(shù)據(jù)中心所供應業(yè)務的獨立性和互訪關系綜合考慮，依據(jù)業(yè)務相關性和數(shù)據(jù)流訪問限制的要求，將數(shù)據(jù)中心網(wǎng)絡依據(jù)業(yè)務和功能劃分為以下幾個個功能區(qū)：核心業(yè)務區(qū)：學校核心業(yè)務數(shù)據(jù)（終身教化學習平臺、國家數(shù)字化學習資源中心等）IT公共數(shù)據(jù)區(qū)（OA）：為辦公供應基礎IT服務和相關數(shù)據(jù)外聯(lián)區(qū)：和分?；蚱渌饴?lián)單位互訪接口互聯(lián)網(wǎng)區(qū)：門戶網(wǎng)站和遠程辦公接入出口、公共服務網(wǎng)管維護區(qū)：網(wǎng)絡的管理限制中心教化云網(wǎng)絡數(shù)據(jù)中心拓撲圖數(shù)據(jù)中心網(wǎng)絡設計XXXX高校下設市州和行業(yè)、企業(yè)分校眾多，而作為校內網(wǎng)運轉核心之一的IT系統(tǒng)訪問量巨大，為滿意學校業(yè)務擴張和數(shù)據(jù)大集中的發(fā)展須要，數(shù)據(jù)中心的建設中必須要考慮到系統(tǒng)的容量、性能、擴展性、平安性和易管理等諸多因素。因此，在數(shù)據(jù)中心的建設中，采納業(yè)界通用的交換網(wǎng)絡設計，具有性能高、吞吐量大，牢靠性高，擴展性好等優(yōu)勢。設計要求數(shù)據(jù)中心是XXXX高校最主要的業(yè)務平臺，承載著學校的核心業(yè)務，供學校內部數(shù)據(jù)交換，具有系統(tǒng)困難、重要性極高、訪問頻繁、業(yè)務流量大、平安要求高、管理限制策略困難等諸多特點，因此，數(shù)據(jù)中心網(wǎng)絡的設計必須要做到：應用系統(tǒng)高性能：10萬兆核心、無收斂、吞吐量高、快速響應、服務器負載均衡，確保大流量突發(fā)狀況下不丟包；系統(tǒng)高可用：網(wǎng)絡采納全冗余設計，對各種故障和誤操作具有良好的魯棒性；網(wǎng)絡高平安：對各種訪問做到精細限制，防止各種非法和越權訪問；4、易于管理：各種限制和隔離策略要敏捷部署，做到對網(wǎng)絡設備、服務器系統(tǒng)、存儲等系統(tǒng)的全面管理，同時管理數(shù)據(jù)流和業(yè)務數(shù)據(jù)流保持隔離。牢靠性和自愈實力鏈路冗余在主干連接上具備牢靠的線路冗余方式。采納負載均衡的冗余方式，即通常狀況下兩條連接均供應數(shù)據(jù)傳輸，并互為備份。主線路可實時、自動的切換到備份線路,而不影響業(yè)務應用。這種高速的網(wǎng)絡自愈特性應可以保證不會引起IP路由的重新計算，不會引起業(yè)務的瞬間質量惡化，更不會引起業(yè)務的中斷。模塊冗余主干設備的全部模塊和環(huán)境部件具備1+1或1：N熱備份的功能，切換時間小于3秒。全部模塊具備熱插拔的功能。系統(tǒng)具備99.999%以上的可用性。每臺核心交換機要求配置至少4塊獨立的交換網(wǎng)板（非主控或板卡集成）。設備冗余供應由兩臺或兩臺以上設備組成一個虛擬設備的實力。當其中一個設備因故障停止工作時，另一臺設備自動接替其工作，并且不引起其他節(jié)點的路由表重新計算，從而提高網(wǎng)絡的穩(wěn)定性。以保證大部分IP應用不會出現(xiàn)超時錯誤。路由冗余網(wǎng)絡的結構設計應供應足夠的路由冗余功能，在上述冗余特性仍不能解決問題時，數(shù)據(jù)流應能找尋其他路徑到達目的地址。擁塞限制和服務質量保障擁塞限制和服務質量保障(QoS)是企業(yè)信息網(wǎng)關注的重要品質。由于接入方式、接入速率、應用方式、數(shù)據(jù)性質的豐富多樣，網(wǎng)絡的數(shù)據(jù)流量突發(fā)是不行避開的，因此，網(wǎng)絡對擁塞的限制和對不同性質數(shù)據(jù)流的不同處理是特別重要的。業(yè)務分類網(wǎng)絡設備應支持6～8種業(yè)務分類(COS)。當用戶終端不供應業(yè)務分類信息時，網(wǎng)絡設備應依據(jù)用戶的IP地址、應用類型、流量大小等自動對業(yè)務進行分類。接入速率限制接入本網(wǎng)絡的業(yè)務應遵守其接入速率承諾。超過承諾速率的數(shù)據(jù)將被丟棄或標以最低的優(yōu)先級。隊列機制具有先進的隊列機制進行擁塞限制，對不同等級的業(yè)務進行不同的處理，包括時延的不同和丟包率的不同。先期擁塞限制當網(wǎng)絡出現(xiàn)真正的擁塞時，瞬間大量的丟包會引起大量TCP數(shù)據(jù)同時重發(fā)，加劇網(wǎng)絡擁塞的程度并引起網(wǎng)絡的不穩(wěn)定。網(wǎng)絡設備應具備先進的技術，在網(wǎng)路出現(xiàn)擁塞前就自動實行適當?shù)拇胧M行先期擁塞限制，避開瞬間大量的丟包現(xiàn)象。資源預留對特別重要的特殊應用，應可以采納保留帶寬資源的方式保證其QoS。網(wǎng)絡的擴展實力網(wǎng)絡的擴展實力包括設備交換容量的擴展實力、端口密度的擴展實力、主干帶寬的擴展，以及網(wǎng)絡規(guī)模的擴展實力。交換容量擴展交換容量具備在規(guī)劃業(yè)務水平上保證4～8倍容量的實力，以適應IP類業(yè)務急速膨脹的現(xiàn)實。端口密度擴展設備的端口密度應能滿意網(wǎng)絡擴容時設備間互聯(lián)的須要。主干帶寬擴展主干帶寬具備高帶寬擴展實力，以適應IP類業(yè)務急速膨脹的現(xiàn)實。網(wǎng)絡規(guī)模擴展網(wǎng)絡體系、路由協(xié)議的規(guī)劃和設備的CPU/NP路由處理實力，在網(wǎng)絡節(jié)點數(shù)目上應能滿意3～5年的擴展要求。通信協(xié)議的支持網(wǎng)絡通信協(xié)議以支持TCP/IP協(xié)議為主，兼支持IPX等協(xié)議。設備商應供應服務營運級別的網(wǎng)絡通信軟件和網(wǎng)際通用操作系統(tǒng)。域內路由協(xié)議支持RIP、RIPv2、OSPF、IS-IS等多種國際標準的路由協(xié)議。依據(jù)網(wǎng)絡工程的規(guī)模和需求，采納OSPF路由協(xié)議來進行規(guī)劃建設。并實行合理的區(qū)域劃分和路由規(guī)劃來保證網(wǎng)絡的穩(wěn)定性。域間路由協(xié)議支持BGP-4等標準的域間路由協(xié)議,保證和可和廣域網(wǎng)采納多種方式進行牢靠互聯(lián)。MPLSMPLS提高網(wǎng)絡整體交換性能，在無連接的IP環(huán)境下實現(xiàn)面對連接的效果，MPLS可以支持VPN功能，有效隔離不用業(yè)務網(wǎng)段。網(wǎng)絡支持MPLS標準,具備3層、2層MPLSVPN的功能，可以在和將來XXXX高校MPLSVPN網(wǎng)絡無縫對接。網(wǎng)絡交換設備設計需求核心層核心層供應多個數(shù)據(jù)中心匯聚模塊互聯(lián)，并連接園區(qū)網(wǎng)核心、互聯(lián)網(wǎng)出口和外聯(lián)單位；具有高交換實力和突發(fā)流量適應實力，無堵塞、低收斂或無收斂，采納多條萬兆鏈路捆綁互聯(lián)，同時核心交換機要求多匯聚模塊擴展實力，高性能要求4-810GE鏈路捆綁。采納多級的交換網(wǎng)架構,交換網(wǎng)板必需和主控分別，獨立于主控和線卡。同時核心層設備必需有大量勝利部署在大型數(shù)據(jù)中心的應用案例，以保證設備的可用性。要求核心交換機實力支持16個萬光端口以上的業(yè)務插卡模塊,配置虛擬化技術，要求兩臺物理設備的虛擬為一臺邏輯設備，支持統(tǒng)一的管理、跨設備鏈路聚合，要求供應虛擬化技術的用戶運用報告至少兩份，至少供應一個本地可參觀的虛擬化技術應用樣板點；交換容量≥3Tbps，包轉發(fā)率≥950Mpps；業(yè)務單板槽位數(shù)≥8個；要求供應冗余主控、冗余電源、滿配交換網(wǎng)板；支持基于端口的VLAN，802.1QVlan封裝，最大Vlan數(shù)≥4096，支持GVRP,支持IEEE802.1x和IEEE802.1xSERVER。支持STP/RSTP/MSTP協(xié)議，符合IEEE802.1D、IEEE802.1W、IEEE802.1S標準。支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP、IGMPv1/v2/v3等協(xié)議；支持FCOE和FC；支持PIM6-DM、PIM6-SM、MLDv1等協(xié)議。支持靜態(tài)路由、RIPV1/V2、OSPF、BGP，支持策略路由和VRRP。支持IPv6靜態(tài)路由，RIPng、OSPFv3、IS-ISv6、BGP4+，支持IPv6的策略路由和VRRPv3，支持IPv4向IPv6的過渡技術，包括：IPv6手工隧道、6to4隧道、ISATAP隧道、GRE隧道等。板卡可以實現(xiàn)分布式（非集中式）二、三層MPLSVPN，支持跨域MPLSVPN，包括VRF-VRF、MP-BGP、MultiHop-BGP三種方式。匯聚層為服務器群（serverfarm）對外供應高帶寬出口；要求供應高密度10GE端口實現(xiàn)接入層互聯(lián)；作為應用服務器網(wǎng)關層，同時供應擴展業(yè)務模塊，如萬兆防火墻模塊、流量清洗模塊，實現(xiàn)網(wǎng)絡的訪問限制、DDoS防衛(wèi)、異樣檢測和應用加速和負載均衡等高級功能。匯聚層和服務器群依據(jù)應用特點進行數(shù)據(jù)中心區(qū)域劃分，形勝利能分區(qū)，可敏捷擴展，又可滿意業(yè)務系統(tǒng)獨立和隔離的需求。交換容量≥600G，包轉發(fā)率≥360Mbps，系統(tǒng)可供應萬兆接口≥24個，支持FCOE和FC，滿配萬兆多模光模塊，供應4個千兆電接口，支持內置電源冗余，配置雙冗余電源；支持跨設備鏈路聚合，單一IP管理，虛擬化后全部設備路由表項統(tǒng)一，將來可以通過虛擬化技術實現(xiàn)多臺匯聚虛擬成一臺大匯聚，支持IPv4/IPv6靜態(tài)路由、RIPV1/V2/ng、OSPFv2/v3、BGP-4，支持策略路由。數(shù)據(jù)中心網(wǎng)絡出口設計依據(jù)XXX高校的數(shù)據(jù)中心的訪問需求、業(yè)務系統(tǒng)類型、數(shù)據(jù)流特點，將數(shù)據(jù)中心出口分為三部分進行設計：互聯(lián)網(wǎng)區(qū)：供應學校的網(wǎng)絡出口：學校WEB網(wǎng)站系統(tǒng)、終身教化的XX學習廣場（終身教化學習平臺）、新型開放教化教學平臺、國家數(shù)字化學習資源中心、學校老師通過互聯(lián)網(wǎng)接入的移動辦公、通過Internet對外的業(yè)務交互等；出口路由器和ISP骨干網(wǎng)直連，須要高帶寬接口，同時供應較高的接口密度和匯聚實力。外聯(lián)區(qū)：和地州市和行業(yè)分校的業(yè)務互聯(lián)功能區(qū)、視頻會議等；一般通過專線或VPN進行接入?yún)R聚。內網(wǎng)區(qū)：包括高校管理信息系統(tǒng)建設（URP）、學分銀行系統(tǒng)、教務管理系統(tǒng)、財務系統(tǒng)、一卡通系統(tǒng)等，可依據(jù)具體的應用做具體的服務器群劃分。Internet互聯(lián)網(wǎng)區(qū)互聯(lián)網(wǎng)區(qū)作為XXXX高校的數(shù)據(jù)中心出口，其作用主要有：學校面對公眾的展示平臺－Web網(wǎng)站（前端平臺）包括：終身教化的XXX學習廣場（終身教化學習平臺）、新型開放教化教學平臺、國家數(shù)字化學習資源中心、終身教化數(shù)字化公共圖書館等。設計訪問量在50萬人并發(fā)訪問；公網(wǎng)訪問電子圖書館系統(tǒng)；出差辦公接入、URP系統(tǒng)訪問：主要通過SSLVPN接入；為滿意Internet區(qū)域訪問須要，提高網(wǎng)絡和應用系統(tǒng)平安性，將Internet訪問的服務器及應用系統(tǒng)規(guī)劃在DMZ區(qū)域，下掛在Internet區(qū)域，Internet區(qū)域部署VPN設備、IPS、防火墻，對各種訪問進行限制，同時對各種DDoS攻擊、嗅探、掃描、欺瞞進行防衛(wèi)，進行病毒過濾，對SSLVPN訪問。Internet區(qū)域須要部署出口鏈路負載均衡系統(tǒng)和防火墻設備，杜絕單點故障；部署SSLVPN設備，實現(xiàn)平安接入校內網(wǎng)絡。1、出口鏈路負載均衡系統(tǒng)：采納多核或多CPU架構，如為多核，CPU核數(shù)目≥8個；如為多CPU架構，CPU數(shù)量不少于2個；固定接口：10/100/1000以太網(wǎng)口≥16個；千兆SFP接口≥4個；吞吐量≥4Gbps；最大并發(fā)連接數(shù)≥200萬；支持真實服務器個數(shù)≥16384；支持健康檢測個數(shù)≥16384； 配置VRRP雙機熱備，支持設備內部以及設備之間的雙機熱備；LB模塊發(fā)生故障時，數(shù)據(jù)流能夠避開故障模塊，業(yè)務保持正常轉發(fā)；支持Inbound/Outbound雙向鏈路負載均衡；支持鏈路的失效切換；支持無限hops多路徑鏈路健康檢查方式；支持靜態(tài)地址列表匹配，要求基于電信/網(wǎng)通+聯(lián)通/移動+鐵通等運營商的IP地址庫；支持智能DNS解析，512條DNS表項；支持負載均衡算法：輪詢、加權輪詢、最小連接、加權最小連接、隨機、加權隨機、源地址HASH、目的地址HASH、HTTP內容、RTSPURL；支持ICMP、TCP、FTP、HTTP、DNS等多種方式的健康檢測技術；支持和網(wǎng)絡無縫融合，可以通過網(wǎng)絡設備進行統(tǒng)一管理；支持服務器負載均衡；支持防火墻負載均衡；能夠同時支持服務器和防火墻負載均衡；支持多鏈路負載均衡；支持NAT方式的服務器負載均衡；支持DR方式的服務器負載均衡；支持路由模式的防火墻負載均衡；支持透亮模式的防火墻負載均衡；支持在線部署和旁掛部署模式2、服務器負載均衡系統(tǒng)：硬件架構，采納基于每個端口的ASIC芯片；系統(tǒng)內核，采納封閉式的專有操作系統(tǒng)，無已知平安漏洞；硬件配置要求，背板帶寬≥48G；CPU≥雙核2.6GHz；內存≥4GB；端口密度，總端口數(shù)≥14個；性能指標，四七層業(yè)務吞吐實力≥8G，并發(fā)會話數(shù)量≥400萬，四層新建會話實力≥25萬，七層新建會話實力≥12萬設備；設備牢靠性，滿意雙機冗余，采納VRRP冗余協(xié)議；雙溝通電源配置；主要功能，支持負載均衡算法：輪詢、加權輪詢、最少用戶數(shù)、HASH、最少流量，支持會話保持方式：cookie，sessionID，URL，HttpHeader等，可以通過license升級到支持全局負載均衡功能，支持RIP、RIP2、OSPF，BGP等路由協(xié)議；網(wǎng)管功能，支持管理方式：CLI，WEB（HTTP/HTTPS），Telnet，SSH，GUI界面管理，同一GUI界面下可以同時管理多臺設備，支持第三方網(wǎng)管軟件的插件，IBMTivoli，CAUnicenter,HPOpenview；IPS平安防護功能，可通過購買License的方式，啟用設備的IPS功能模塊，可以實時過濾不少于1600種目前最流行的病毒，蠕蟲，木馬，后門等入侵攻擊，要求具備特征庫自動升級的實力，DOS/DDOS防范攻擊，供應集成DOSSheild以及基于行為模式分析的BDOS拒絕服務攻擊防范技術,集成針對synflood的攻擊防范功能（須要DOSLicense）；帶寬管理功能，可通過購買License的方式，啟用設備的帶寬管理功能模塊，系統(tǒng)可支持帶寬管理功能，帶寬管理的粒度<=1kbit，系統(tǒng)可支持對P2P軟件數(shù)據(jù)包的攔截或者帶寬限制，特征庫備識別常用P2P下載的軟件:MSN，BITTORRENT，SKYPE，EDONKEY，KAZAA，EMULE等，以節(jié)約鏈路出口帶寬，要求具備特征庫自動升級的實力。3、SSLVPN系統(tǒng)：獨立多核硬件設備，供應4個百兆電口，可擴展支持2個千兆端口；可滿意至少300用戶同時在線；RC4加密性能不小于120Mpps；支持包括WEB、TCP、IP等免客戶端接入方式；支持RSA數(shù)字簽名算法、MD5、SHA1摘要算法、支持RC4、DES、3DES、AES等加密算法；支持客戶端退出緩存清除功能，可清除網(wǎng)頁緩存、Cookie、下載程序、配置文件等信息；支持本地認證、Radius認證、雙因子證書認證、LDAP認證、AD認證等多種認證方式；支持閱讀器和操作系統(tǒng)類型、版本、補丁等主機平安狀態(tài)檢查；防火墻：須要供應敏捷的報文準入過濾、基于狀態(tài)的平安檢測，供應病毒防衛(wèi)和郵件掃描等高級應用層功能。外聯(lián)區(qū)外聯(lián)區(qū)主要為和地州市和行業(yè)分校的業(yè)務互聯(lián)功能區(qū)、視頻會議等；一般通過專線或VPN進行接入?yún)R聚。對內和數(shù)據(jù)中心核心互聯(lián)，進行業(yè)務的交互處理。除部署交換機和服務器外，該區(qū)域須要部署出口防火墻。內網(wǎng)區(qū)（各類教學業(yè)務系統(tǒng)服務后端網(wǎng)絡）流量特點內網(wǎng)區(qū)的主要出口流量包括：學校內部URP系統(tǒng)訪問；DMZ區(qū)訪問,如SMTP服務器,WEB服務器等；學校教務等服務數(shù)據(jù)同步；校內一卡通；學校IT運維管理；在這個區(qū)域主要部署防火墻。數(shù)據(jù)中心平安設計防火墻依據(jù)XXX高校的網(wǎng)絡結構，在XXX高校數(shù)據(jù)中心進行如下防火墻部署設計：各個不同區(qū)域的平安隔離互聯(lián)網(wǎng)出口、廣域網(wǎng)出口平安限制：我們在學校互聯(lián)網(wǎng)出口，以及和下級分校廣域網(wǎng)連接處部署防火墻，兩臺防火墻和核心交換機以及出口路由器之間實行全冗余連接，保證系統(tǒng)的牢靠性，同時設置兩臺防火墻為雙機熱備方式，在實現(xiàn)平安限制的同時保證線路的牢靠性；Extranet跟Intranet各業(yè)務系統(tǒng)平安隔離，Intranet內部各業(yè)務系統(tǒng)彼此之間平安隔離：我們學校數(shù)據(jù)中心核心層交換機上部署高性能的防火墻插卡，至少每個業(yè)務系統(tǒng)保證1G以上平安轉發(fā)的吞吐量。同時實行線路全冗余和設備雙機熱備方式，以保證數(shù)據(jù)中心的高牢靠性。防火墻需求要求為獨立萬兆防火墻或集成在核心交換機中獨立防火墻必需為中國移動或者中國電信10G以上防火墻入圍產品獨立防火墻必需供應8千兆電口和4個千兆光口，可以擴展8個萬兆口支持無限制用戶數(shù)防火墻吞吐量≥10Gbps并發(fā)連接數(shù)≥200萬每秒新建連接數(shù)≥10萬個工作模式：路由和透亮支持最大虛擬防火墻數(shù)≥256,本次要求配置至少250個虛擬防火墻管理：免費圖形化管理軟件，供應支持GUI或基于Web管理界面路由協(xié)議支持OSPF、RIP和靜態(tài)故障切換支持：Active/Active和Active/Standby除了支持路由模式、透亮模式、NAT模式外，還支持動態(tài)、靜態(tài)的網(wǎng)絡地址轉換對IP語音和視頻有良好支持，如SIP、H.323等支持多媒體應用的特性：RAS第2版本；RTSP；RealAudio；Streamworks；CU-SeeMe；IPPhone；IRC；Vxtreme；VDOLive；可以限制和某些攻擊類型相關的網(wǎng)絡行為，比如：FloodGuard；FragGuard和虛擬重組；DNS限制；ActiveX阻擋；Java過濾；URL過濾支持防攻擊類型為Ping-of-Death、Ping-Flooding、TearDrop、UDP-Flooding、SYN-Flooding、Killwin、WinNuke、LANDIGMP2、IP碎片、IP-Spoofing等等。支持IPv6。支持DHCP服務器和DHCP中繼，支持PAT、雙向NAT和端口重定向。支持向IDS系統(tǒng)報警。支持SSH和基于Web遠程管理，支持SNMPv2版本。網(wǎng)絡管理和平安體系為了實現(xiàn)XXXXXX高校IT的管理，不僅須要對整網(wǎng)網(wǎng)絡設備實現(xiàn)統(tǒng)一管理，實現(xiàn)網(wǎng)絡的拓撲、性能、故障、配置全方位的管理，還要能夠實現(xiàn)對存儲系統(tǒng)和網(wǎng)絡系統(tǒng)的統(tǒng)一管理。網(wǎng)絡平安從本質上講是管理問題。保證用戶終端的平安、阻擋威逼入侵網(wǎng)絡，對用戶的網(wǎng)絡訪問行為進行有效的限制，是保證學校網(wǎng)絡平安運行的前提。對于學校的Internet出口，依據(jù)公安部門在2005年頒布了《互聯(lián)網(wǎng)平安愛護技術措施規(guī)定》，須要對用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名等信息進行保存，能夠記錄并留存用戶運用的互聯(lián)網(wǎng)網(wǎng)絡地址和內部網(wǎng)絡地址對應關系，并保留3個月以上的上網(wǎng)日志信息備查，以便公安機關公共信息網(wǎng)絡平安監(jiān)察部門在須要時可以進行追查。主要部署流控設備、網(wǎng)絡運維管理設備和數(shù)字KVM設備。流量限制和監(jiān)控設備XXXX高校數(shù)據(jù)中心流量限制和監(jiān)控設備，要求采納多核多線程CPU分布式架構設計，保證多業(yè)務可并行運行；獨立設備要求至少供應12個千兆端口；可以供應至少6對橋，橋可以捆綁多個接口，內置雙電源，至少供應3組光接口橋，3組電接口橋，吞吐量>=4G，并發(fā)會話量>=200萬，支持Thunder(訊雷)、騰訊超級旋風下載協(xié)議、BitTorent、eMule(電騾)/eDonkey(電驢)、KazaA、PPLive、QQLive、、PPStream及沸點網(wǎng)絡電視等協(xié)議，支持QQ、ICQ、MSNMessenger、YahooMessenger及阿里旺旺等協(xié)議，支持Skype、UUCALL、Konge(中橋語音)、SIP、MGCP及H323等協(xié)議，供應PC-PC、PC-Phone模式的呼叫識別、干擾、阻斷，支持MSSQL-Server及Oracle等，支持Notes、IMAP、POP、SMTP、FTP、Telnet及Syslog等，支持BigWisdom(大才智)及StraightFlush(同花順)等，支持魔獸世界、QQ嬉戲、聯(lián)眾、新浪嬉戲大廳等且不少于30種，流媒體、WEB訪問、FTP下載、網(wǎng)絡管理共不少于20種，采納特征庫技術，特征庫升級過程無需重啟、不中斷業(yè)務正常運行，且完成整個升級過程所需時間小于5分鐘，特征庫支持手動升級和自動升級，特征庫必需在網(wǎng)上發(fā)布，平均至少兩周更新一次，以便利于獲得，供應開放端口，可手工定義協(xié)議類型，支持和第三方協(xié)作，共同開發(fā)特征庫，可導入用戶自行開發(fā)的特征庫，可識別2000+種應用協(xié)議，并可供應具體列表或者腳本文件，可以識別并檢測802.1Q、MPLS、QinQ、GRE等特殊封裝的網(wǎng)絡報文。支持阻斷功能，支持限流功能，支持干擾功能，支持告警功能，可自動學習流量模型來進行策略的調整，支持輸出報表功能，支持基于用戶名、區(qū)域、源/目的IP、IP組、時間、應用等綜合隨意組合進行限制，支持對用戶URL訪問歷史記錄的查詢審計，包括供應訪問的用戶名/IP、網(wǎng)站信息、網(wǎng)頁信息、URL信息、網(wǎng)頁標題、訪問時間等，支持SMTP/POP3郵件信息審計，包括記錄發(fā)件人、收件人、抄送人、暗送人、主題、附件名、時間等，審計系統(tǒng)可接收NAT日志，會話起先時間和結束時間，從而實現(xiàn)干脆審計到內部用戶功能，審計信息可通過Excel倒出、通過郵件干脆發(fā)送，可按時間、地域、用戶名、源/目的IP、動作、類型等進行查詢，應用流量統(tǒng)計：能夠支持常見應用流量統(tǒng)計，供應對WEB網(wǎng)站綜合分析、WEB網(wǎng)站應用分析、WEB應用行為分析、Email應用行為分析，包括TopN（N為10~100）的柱狀圖、排行列表等，用戶或IP應用流量區(qū)分網(wǎng)絡統(tǒng)一管理設計方案智能管理平臺實現(xiàn)網(wǎng)絡資源、用戶和業(yè)務的融合管理，供應基本的網(wǎng)絡資源管理、拓撲管理、故障管理、性能管理、用戶管理及系統(tǒng)平安管理，基于B/S架構，實行組件化方式構建網(wǎng)絡管理系統(tǒng)，系統(tǒng)可以學校用戶的實際須要擴展其他所須要的業(yè)務管理組件，不須要更換基本平臺，滿意多種管理功能的須要。智能管理平臺通過標準的設備管理協(xié)議實現(xiàn)對銳捷、Cisco、3com、H3C等各主流廠商的數(shù)據(jù)通信設備管理。拓撲管理自動發(fā)覺網(wǎng)絡拓撲結構，支持全網(wǎng)設備的統(tǒng)一拓撲視圖，通過視圖導航樹供應視圖間的快速導航。通過自動發(fā)覺可以發(fā)覺網(wǎng)絡中的全部設備及網(wǎng)絡結構，并且可以將非SNMP設備發(fā)覺出來，只要設備可以ping通即可。同時支持自動的拓撲圖呈現(xiàn)和自定義拓撲。支持對全網(wǎng)設備和連接定時輪詢和狀態(tài)刷新，實時了解整個網(wǎng)絡的運行狀況，并且刷新周期是可定制，同時也支持對多個設備的刷新周期進行批量配置的功能。故障（告警/事務）管理故障管理，即告警/事務管理，智能管理平臺及其他業(yè)務組件統(tǒng)一的告警中心。告警發(fā)覺和上報告警中心可以按收各種告警源的告警事務，包括設備告警、本級網(wǎng)管站及下級網(wǎng)管站告警、網(wǎng)絡性能監(jiān)視告警、網(wǎng)絡配置監(jiān)視告警、網(wǎng)絡流量異樣監(jiān)視告警、終端平安異樣告警等；同時通過支持對設備定時輪詢，實現(xiàn)通斷告警、響應時間告警等，以告警事務的方式上報給告警中心。支持告警智能分析，包括告警分類關聯(lián)分析、告警多源關聯(lián)分析、告警拓撲根源分析、告警網(wǎng)絡影響度分析。性能管理網(wǎng)管系統(tǒng)供應豐富的性能管理功能，同時以直觀的方式顯示。例如：可以供應折線圖、方圖、餅圖等多種顯示方式并能生成相應的報表。通過性能任務的配置，可自動獲得網(wǎng)絡的各種當前性能數(shù)據(jù)，并支持設置性能的閾值，當性能超過閾值時，網(wǎng)絡以告警的方式通知告警中心：支持能夠對CPU利用率、流量等關鍵指標一目了然；供應各類常用性能指標的缺省采集模板；支持實時性能監(jiān)視，支持二級閾值告警設置,當鏈路或端口的流量超過閾值，系統(tǒng)將會發(fā)送性能告警，使網(wǎng)絡管理人員可以能夠剛好了解網(wǎng)絡中的隱患，剛好消退隱患。同時為故障定位供應手段；供應基于歷史數(shù)據(jù)的分析，為用戶擴容網(wǎng)絡、及早發(fā)覺網(wǎng)絡隱患供應保障；支持餅圖、折線圖、曲線圖等多種圖形方式，直觀地反映性能指標的改變趨勢；供應敏捷的組合條件統(tǒng)計和查詢；性能報表支持導出Html、Txt、Excel、Pdf格式文件。設備管理設計支持設備管理，供應豐富的管理功能。通過面板管理，網(wǎng)絡管理人員可以直觀地看到設備、板卡、端口的工作狀態(tài)，通過設備信息閱讀監(jiān)視，管理人員可以了解設備的運行狀況，實時監(jiān)視CPU利用率、端口利用率等重要信息。同時，供應圖形化的配置方式。供應完善的網(wǎng)元管理功能，通過逼真的面板圖片，直觀地反映了設備運行狀況。通過面板圖標直觀地反映設備的框、架、槽、卡、風扇、CPU、端口等關鍵部件的運行狀態(tài)；能夠查看、設置設備端口狀態(tài)；能夠查看路由、VLAN等配置信息；能夠查看端口流量、丟包率、錯包率等關鍵統(tǒng)計數(shù)據(jù)；支持對交換機堆疊實力的管理；通過Ping、Traceroute等功能測試當前網(wǎng)絡鏈路的健康狀況；支持從設備列表、設備具體信息、拓撲等多個入口打開設備面板。設備配置統(tǒng)一管理供應配置庫管理功能，幫助管理員對設備配置文件形成基線庫，并進行集中管理。設備配置庫包括配置文件和配置片斷，配置內容可帶有參數(shù)，在部署時依據(jù)設備的差異設置不同的值。系統(tǒng)缺省供應常用的配置片斷：iCC供應一些常用的基本的配置片斷，可以對其進行復制、導出及部署：管理員可以從指定配置文件/片斷導入到配置庫中進行管理，也可以從指定設備上讀取當前配置并導入到配置庫中進行管理。除從設備導入、從文件導入配置庫功能外，管理員可以查看、增加、復制、修改、刪除、導出及部署指定的配置庫中任何配置文件/片斷。當網(wǎng)絡部署完畢，管理員可以通過配置庫管理將設備的配置信息保存下來，并進行基線化，這樣當設備配置改變或者須要更新配置時，管理員可以參照基線化的配置文件進行修改。服務器管理功能網(wǎng)管系統(tǒng)必需供應對服務器的管理功能，供應對常見數(shù)據(jù)庫服務器的監(jiān)控管理,包括：MySQL、Oracle、MSSQL、IBMDB2、Sybase的管理功能；供應對常見應用服務器的監(jiān)控管理，包括：微軟.NET、GlassFish、Jboss、OracleAS、SilverStream、Tomcat、WebLogic、WebSphere；供應對常見Web服務器和HTTPURL的監(jiān)控管理，包括：Apache、IIS、PHP和Web服務。支持URL/多個URL的監(jiān)視和錄制；支持可視化管理功能，可從多種業(yè)務的角度動身，供應可視化的管理視圖，包括分類視圖、圖標視圖、表格視圖、概要視圖、監(jiān)視器組視圖、批量配置視圖和業(yè)務視圖；可干脆在網(wǎng)管系統(tǒng)的拓撲圖上調用業(yè)務管理功能，查看被監(jiān)控業(yè)務系統(tǒng)的具體信息和性能參數(shù)；本次供應管理100臺設備的管理授權，供應服務器管理功能；準入端點平安管理對于XXX高校運行著特別多重要應用的網(wǎng)絡，網(wǎng)絡的平安是重中之重。但是隨著網(wǎng)絡技術的發(fā)展，新的平安威逼不斷涌現(xiàn)，病毒和蠕蟲日益肆虐，其自我繁殖的本性使其對網(wǎng)絡的破壞程度和范圍持續(xù)擴大，常常引起系統(tǒng)崩潰、網(wǎng)絡癱瘓，運用戶蒙受嚴峻損失。能對接入網(wǎng)絡的用戶終端強制實施企業(yè)平安策略，嚴格限制終端用戶的網(wǎng)絡運用行為，有效地加強了用戶終端的主動防衛(wèi)實力，為網(wǎng)絡管理人員供應了有效、易用的管理工具和手段。系統(tǒng)可以協(xié)作網(wǎng)絡交換機對非正常用戶進行網(wǎng)絡接入和平安限制，服務器端可以集成在網(wǎng)絡管理系統(tǒng)中。系統(tǒng)須要支持802.1x、Portal、L2TPIPSecVPN、無線等多種網(wǎng)絡環(huán)境的身份認證，支持基于端口的802.1x和基于MAC地址的802.1x，可管理HUB或非智能交換機下的多個用戶，避開校內用戶私自擴展接入信息點；支持和包括微軟防病毒軟件在內的主流防病毒軟件聯(lián)動，對不符合最新防病毒版本的客戶端進行網(wǎng)絡接入限制；支持和微軟WSUS/SCCM協(xié)同的自動補丁管理。和微軟無縫集成，當用戶平安認證時，自動檢查、下載、安裝補丁，實現(xiàn)操作系統(tǒng)補丁自動升級，提升系統(tǒng)易用性；支持對軟件進行監(jiān)控、對進程進行監(jiān)控、支持對服務進行監(jiān)控；支持用戶名、密碼和用戶IP、MAC、VLAN、設備IP、設備端口、主機名、域用戶、SSID等多種元素的綁定認證，便利運維中對用戶接入進行敏捷的接入限制；支持對客戶端軟硬件資產信息的編號、收集、統(tǒng)計、變更狀況告警等功能；支持exe文件安裝、AD域登錄腳本安裝、靜默安裝、網(wǎng)頁下載等安裝方式，減小系統(tǒng)部署時的難度；系統(tǒng)支持自助平臺進行預注冊申請，管理員審核后即可開通用戶帳號，用戶可以通過自助平臺對自己的用戶信息進行管理，如查詢、修改和密碼設置等；本次供應至少5000用戶的接入管理授權。數(shù)字KVM系統(tǒng)機架式,帶VM虛擬媒介功能，每臺配置接口轉換線纜≥32條，每臺KVM的遠程數(shù)字用戶≥8個（KVM并發(fā)通道4個，串口會話通道4個），本地用戶≥1個，Modem口≥1個，連接被控設備接口≥32個，具有智能電源安排單元，支持多臺串接，便利擴展。支持單設備可管理服務器32臺；單設備并發(fā)IP用戶=8，（KVM并發(fā)通道4個，串口會話通道4個），持多個用戶通過Internet，LAN/WAN，或Modem撥號遠程限制被管理設備，支持全部開放系統(tǒng)（包括Windows、Unix、IRIX、Solaris、AIX系統(tǒng)等）；支持多平臺多服務器環(huán)境，如PC、MAC、SUN、ALPHA、RS6000、HP6400、SGI、USB、以及ASCII服務器和其他數(shù)據(jù)設備。可限制管理串口設備以及服務器終端設備、實現(xiàn)BIOS級的訪問限制。能和IBM、HP、DELL的KVM進行無縫兼容。本地界面：業(yè)界標準的OSCAR界面，可用鼠標點擊操作。遠程界面：遠程操作界面全簡體中文；純網(wǎng)頁閱讀方式，不須要安裝客戶端軟件，必需有支持USB2.0接口，可以外接USB光驅、U盤和移動硬盤，和服務器轉接器一起協(xié)作運用時，可以為被控設備供應外置USB設備共享，虛擬此USB設備到被控設備上實現(xiàn)數(shù)據(jù)拷貝和軟件升級，本地端最高可以支持1600×1200@75HZ32位真彩，遠程必需支持1024×768@75HZ16位真彩。在連接的不同辨別率服務器之間切換時，系統(tǒng)自動調整視頻大小，滿屏幕顯示，無需人工手動調整，用戶可以依據(jù)須要隨意拖動屏幕大小(具有矢量縮放功能)。軟件控管平臺，便于降低管理成本，敏捷操作，考慮平安因素，要求支持開放式操作系統(tǒng)，便于限制平安策略，支持多機冗余集群，多臺備份系統(tǒng)可部署在不同地方，實現(xiàn)異地容災；集群中每臺服務器都處于Active狀態(tài)，不同地方的運維人員可實現(xiàn)就近訪問，實現(xiàn)管理的負載均衡，最大可1中心系統(tǒng)，15分支系統(tǒng)。支持IPMI/RSAII/DRAC/iLO等嵌入式芯片服務器、刀片服務器、PC服務器、網(wǎng)絡設備、平安設備、虛擬機、電源等IT設施的集中管理。能和DRA視頻審計系統(tǒng)無須安裝任何插件，無縫兼容。支持VirtualCenters、ESXservers和ESX3iservers的管理。具備自動發(fā)覺虛擬機、給出虛擬機資產列表、查看資源安排狀態(tài)、打開虛擬機的限制臺、執(zhí)行電源操作、起先或復原一臺虛擬機、停止或掛起一臺虛擬機、打開RDP/VNC會話、配置/接受數(shù)據(jù)日志等功能，支持分域的管理方式。在集中管理平臺中將設備和用戶等資源劃分到不同子域（部門），每個子域（部門）設立管理員，對自己所在區(qū)域的IT設備進行增刪和管理指派，實現(xiàn)以區(qū)域（部門）的自治運維管理。當用戶斷開KVM會話后，KVM系統(tǒng)自動實現(xiàn)鎖屏。數(shù)據(jù)中心服務器設計服務器選擇說明XXX高校數(shù)據(jù)中心建設中，依據(jù)應用系統(tǒng)對于服務器的性能要求，可以將服務器分成兩種大的類型。一類是數(shù)據(jù)庫，針對這種應用，采納四路的高配服務器。其次類是較繁忙應用，主要包括支持中間件，web,數(shù)字圖書館等。針對這種應用，采納兩路或四路的較高配置服務器?？紤]到集中管理和系統(tǒng)的先進性服務器采納刀片式服務器系統(tǒng)。四路服務器選擇四路服務器，選擇最新的企業(yè)級服務器擔當該服務器，支持4路英特爾至強E7處理器、4個嵌入式千兆位以太網(wǎng)限制器、支持高達1024GB的DDR3RAM、獨立SAS限制器以及最多5個內部硬盤等最新技術。其目標應用包括：域限制器（PDC/BDC）/書目服務、DNS/DHCP/WINS、客戶互聯(lián)網(wǎng)WEB應用、系統(tǒng)管理應用服務器、數(shù)據(jù)庫服務，電子郵件服務，URP等。為了進一步保證服務器操作系統(tǒng)和應用系統(tǒng)的牢靠性，全部服務器采納兩塊磁盤設置為磁盤鏡像(RAID1)，當隨意一塊磁盤發(fā)生故障時整體系統(tǒng)不受影響，只需在線更換磁盤既可解決問題。兩路服務器選擇兩路服務器，選擇支持2路英特爾至強5600DP處理器（6核）、4個嵌入式千兆位以太網(wǎng)限制器、支持高達192GB的DDR3RAM、獨立SAS限制器以及最多6個內部硬盤等最新技術。其目標應用包括：域限制器、書目服務、DNS/DHCP/WINS、客戶互聯(lián)網(wǎng)WEB應用、文件服務，電子郵件服務、網(wǎng)絡管理等。服務器虛擬化的考慮每一臺虛擬服務器都可以利用VMware/Hyper-V虛擬對稱式多重處理(SMP)技術，通過使單個虛擬機能夠同時運用多個物理處理器，增加了虛擬機性能。支持虛擬化須要多處理器和密集資源的應用程序。依據(jù)上面的分析，考慮將大量的Web、小型數(shù)據(jù)庫等用戶都放到虛擬服務器上，從而建立自己的虛擬服務器服務群。考慮選擇4-6臺四路配置較高的服務器虛擬多個虛擬服務器服務器配置項目說明配置項要求數(shù)量應用服務器（刀片系統(tǒng)）集中供應全部業(yè)務邏輯方法服務；用于支持三維分析、設計、仿真軟件的大規(guī)模運算；集中供應數(shù)據(jù)庫管理功能刀片箱、功能模塊及配件2個萬兆以太網(wǎng)交換機模塊2套2個光纖交換機模塊及連接配件滿配冗余電源、電源線、KVM模塊供應USB、顯示器和模擬限制臺界面（ACI）端口，支持多服務器之間進行切換，支持硬件故障檢測,診斷功能。雙路刀片兩顆Intel(R)至強CPU主頻≥2.0G，每顆CPU核心≥6緩存≥12M，128GBDDR3-1333RAM，2塊146GBSAS10000RPM硬盤，RAID0/1，配置雙口10GbCNA聚合網(wǎng)絡適配卡，雙端口萬兆以太網(wǎng)卡，標配顯卡，2個上PCI擴展插槽。8臺四路刀片4顆IntelE7-4820CPU，主頻1.86GHZ，64GBDDR31333RAM，2塊146GBSAS10000RPM硬盤，RAID0/1，配置雙口10GbCNA聚合網(wǎng)絡適配卡，雙端口萬兆以太網(wǎng)卡，標配顯卡，2個以上PCI擴展插槽，支持FCOE。2臺軟件項目服務器運行軟件Vmware虛擬化軟件16+1企業(yè)版1套操作系統(tǒng)Windows2008R2企業(yè)版VLK4套應用軟件SQLServer2008R2企業(yè)版VLKVisualStudio2010旗艦版VLK1套數(shù)據(jù)中心存儲設計數(shù)據(jù)中心不僅承載著學校的核心業(yè)務，還要負責和業(yè)務親密相關的核心數(shù)據(jù)存儲、備份功能，同時還要擔當著業(yè)務備份和災難復原等重要功能。在數(shù)據(jù)中心規(guī)劃中，采納主流的“兩地三中心”的模式，即一個主數(shù)據(jù)中心、一個備用數(shù)據(jù)中心和一個數(shù)據(jù)備份中心。在具體建設中，可采納分期分步的建設步驟。首先分析一下存儲業(yè)務。需求分析隨著XXXX高校數(shù)據(jù)中心建設的不斷深化，數(shù)字資源的容量也不斷增加。數(shù)字資源主要包括結構化數(shù)據(jù)和非結構化數(shù)據(jù)兩大類。結構化數(shù)據(jù)主要是各應用系統(tǒng)本身的各種管理數(shù)據(jù)、用戶賬號、資源屬性等；還有圖書館所購買的商業(yè)資源庫的索引書目數(shù)據(jù)庫和部分圖書館管理系統(tǒng)的業(yè)務數(shù)據(jù)庫。非結構化數(shù)據(jù)包括全部的多媒體資源、商業(yè)資源庫的數(shù)字化圖書資源和自建資源中的課件等。其中，非結構化數(shù)據(jù)占全部數(shù)字化圖書館資源總容量的85%以上。系統(tǒng)設計設計原則先進性和成熟性 系統(tǒng)建設必需符合當代信息技術發(fā)展形勢，既有先進技術又發(fā)展成熟，并且采納各領域公認的領先產品。以達到愛護投資，降低系統(tǒng)實施風險的目的。高性能新建基礎設施必需具有較高的性能。能夠為各應用系統(tǒng)供應良好的支撐。并且能夠滿意各系統(tǒng)峰值時的性能需求。且應用系統(tǒng)峰值時，基礎設施系統(tǒng)的負載應不超過其系統(tǒng)容量的70%。牢靠性和穩(wěn)定性平安性和保密性可擴展性和可管理性存儲系統(tǒng)方案設計基于上述的需求分析和設計原則，我們考慮采納統(tǒng)一存儲平臺解決方案來滿意海量存儲系統(tǒng)平臺的需求。核心存儲采納一臺高端統(tǒng)一存儲系統(tǒng)。同時供應FC、iSCSI、FCOE和NAS訪問，帶有不少于8個8Gbps前端FC接口、4個10GbpsFCOE前端接口和4個10GbpsNAS接口，前端配置兩