教育數(shù)據(jù)中心建設(shè)方案詳細(xì)

1、教育新數(shù)據(jù)中心建設(shè)方案目錄1、存在的問題分析 31.1 網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問題 31.2 教育數(shù)據(jù)中心問題 52、解決方案 62.1 網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問題解決方案 62.1.1 教育城域網(wǎng)升級優(yōu)化 62.1.2 市教育局辦公網(wǎng)絡(luò)建設(shè) 72.1.3 移動用戶遠(yuǎn)程接入 92.2 構(gòu)建新一代教育數(shù)據(jù)中心 92.2.1 構(gòu)建新一代教育數(shù)據(jù)中心技術(shù)需求 102.2.2 構(gòu)建新一代教育數(shù)據(jù)中心關(guān)鍵技術(shù) 102.2.3 教育數(shù)據(jù)中心架構(gòu)設(shè)計(jì) 132.3 城域網(wǎng)服務(wù)優(yōu)化 172.3.1 城域網(wǎng)出口鏈路優(yōu)化 172.3.2 教育城域網(wǎng)應(yīng)用加速 173、預(yù)算清單 171、存在的問題分析教育城域網(wǎng)經(jīng)過三次較大規(guī)模的建設(shè)，

2、已走在了中國教育信息化的前列，教 育城域網(wǎng)成功的組網(wǎng)模式已成為當(dāng)代教育信息化建設(shè)的典，并得到教育部的大力 推廣。隨著教育信息化的快速發(fā)展，應(yīng)用方式的多樣化，我們應(yīng)看到教育信息化 的建設(shè)不是簡單的網(wǎng)絡(luò)互聯(lián)，網(wǎng)絡(luò)的寬帶化，更為重要的是我們的教育要以人為 本，要構(gòu)建以人為本的網(wǎng)絡(luò)，滿足現(xiàn)代教育的多樣化需求。目前的教育網(wǎng)絡(luò)還存 在著很多的問題。1.1 網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問題? 教育城域網(wǎng)骨干單核心組網(wǎng)，沒有冗余保障教育城域網(wǎng)最近的一次改造于 2006 年完成，整個教育城域網(wǎng)的核心采用一臺 思科 Cisco7609 路由器， 13個縣市區(qū)城域網(wǎng)通過 1000M鏈路連接到 7609路由器， 另外采用一臺華為

3、NE40路由器作為整個教育城域網(wǎng)的出口路由。 城域網(wǎng)核心路由 器及出口路由器存在單點(diǎn)故障問題，如果其中的一臺設(shè)備出現(xiàn)故障將導(dǎo)致整個教 育城域網(wǎng)無常運(yùn)行；并且，設(shè)備的使用期限存著的很大問題， NE40路由器已運(yùn)行 了五年，存在著設(shè)備老化問題， 7609 路由器設(shè)備質(zhì)保期已近期限。? 教育城域網(wǎng)絡(luò)安全問題城域網(wǎng)核心路由器置防火墻模塊存在性能瓶頸問題，隨著教育城域網(wǎng)流量的 增加，尤其是互聯(lián)網(wǎng)訪問、教學(xué)資源庫及中小學(xué)遠(yuǎn)程教育等多媒體應(yīng)用成為當(dāng)前 教育城域網(wǎng)的最重要應(yīng)用。思科 7609 路由器置的單塊防火墻（吞吐量只有 5G） 已存在著性能瓶頸問題，在網(wǎng)絡(luò)流量高峰時經(jīng)常造成用戶上不了網(wǎng)的情況，導(dǎo)致 無常

4、訪問教育資源事件的發(fā)生。? 上網(wǎng)行為管理問題互聯(lián)網(wǎng)給我們帶來前所未有的混合威脅的風(fēng)險(xiǎn)。 一方面，互聯(lián)網(wǎng)中存在著太 多的風(fēng)險(xiǎn)， 如惡意、網(wǎng)上欺詐、網(wǎng)絡(luò)病毒及惡意代碼， 給網(wǎng)絡(luò)安全帶來巨大威脅； 而另一方面網(wǎng)絡(luò)違規(guī)行為泛濫， 如：員工隨意不受控制地訪問非法、 傳遞敏感信 息、發(fā)布非法言論、濫用網(wǎng)絡(luò)資源（包括 P2P下載、 IM 即時通訊、網(wǎng)絡(luò)游戲、 在線視頻、炒股等）、外泄敏感業(yè)務(wù)信息等，嚴(yán)重影響網(wǎng)絡(luò)安全，造成難以彌補(bǔ) 的損失。因此，需要一套上網(wǎng)行為管理系統(tǒng)實(shí)現(xiàn)對辦公網(wǎng)用戶的安全管理。? 市教育局辦公網(wǎng)建設(shè)問題（1）辦公網(wǎng)組網(wǎng)架構(gòu)及模式 市教育局辦公網(wǎng)應(yīng)和核心分離出來，作為一個單獨(dú)的網(wǎng)絡(luò)區(qū)域連接到

5、教育 城域網(wǎng)，做到網(wǎng)絡(luò)架構(gòu)的層次清晰化，便于網(wǎng)絡(luò)的擴(kuò)展及維護(hù)。另外，隨著無線 終端的大量普及， 尤其是筆記本電腦的大量使用， 無線網(wǎng)絡(luò)無疑成為了新型辦公 網(wǎng)絡(luò)的發(fā)展趨勢； 無線局域網(wǎng)絡(luò)具備有線網(wǎng)絡(luò)所不具備的移動性和漫游功能， 使 得在無線信號覆蓋的圍之，局域網(wǎng)用戶不管在任何地方都可以實(shí)時的訪問信息， 無線網(wǎng)絡(luò)能夠支持移動辦公與移動網(wǎng)絡(luò)管理， 用戶可以隨時隨地在大樓部安全的 接入網(wǎng)絡(luò)。教育局辦公局域網(wǎng)應(yīng)部署無線局域網(wǎng)，便于教育局移動辦公及會議、 培訓(xùn)等應(yīng)用。（2）遠(yuǎn)程辦公靈活性差，安全得不到保障現(xiàn)在， Web成為標(biāo)準(zhǔn)平臺已勢不可擋，越來越多的單位開始將各種應(yīng)用移植 到 Web上。然而，有些資源只

6、能在部訪問，并沒有對外發(fā)布，如果外網(wǎng)用戶（出 差或家庭辦公）如何安全地訪問網(wǎng)資源呢？通常情況下，是通過VPN方式接入。VPN建在互聯(lián)網(wǎng)的公共網(wǎng)絡(luò)架構(gòu)上，通過“隧道”協(xié)議，在發(fā)端加密數(shù)據(jù)、在收 端解密數(shù)據(jù)，以保證數(shù)據(jù)的私密性。教育網(wǎng)的一些應(yīng)用如辦公系統(tǒng)、部資源庫， 如果對外發(fā)布存在著很大的安全問題，因此需要一種安全有效的方式解決這一問 題。（3）辦公網(wǎng)病毒防護(hù)問題 為實(shí)現(xiàn)辦公網(wǎng)的安全，有必要在辦公網(wǎng)部署一套網(wǎng)絡(luò)版防病毒系統(tǒng)。實(shí)現(xiàn)終端的安全接入，通過網(wǎng)絡(luò)版防病毒系統(tǒng)將病毒進(jìn)行有效隔離1.2 教育數(shù)據(jù)中心問題? 服務(wù)器及存儲設(shè)備問題網(wǎng)絡(luò)中心現(xiàn)有的存儲設(shè)備都是采用 DAS方式（直連存儲，一對一連接方式

7、） ， 目前共有 5 臺設(shè)備，使用年限都在五年以上；并且這些設(shè)備需要分散管理維護(hù)， 靈活性和設(shè)備利用率較差。另外，隨著服務(wù)器數(shù)量的增多，就不能再采用 DAS 存儲。因此，我們需要構(gòu)建 SAN存儲網(wǎng)絡(luò)， 實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器與存儲設(shè)備之間的多 對多連接。 SAN架構(gòu)的優(yōu)勢在于，強(qiáng)大的擴(kuò)展性、多種存儲設(shè)備的集中和新架構(gòu) 支撐下的新型數(shù)據(jù)應(yīng)用方式。 另外，原有服務(wù)器使用年限分別達(dá)到了五年至七年， 設(shè)備性能較低。? 數(shù)據(jù)中心架構(gòu)模式問題（1）維護(hù)管理難 在現(xiàn)有構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來越困難， 每一次變更都將牽涉相互關(guān)聯(lián)的、 不同時期按不同初衷建設(shè)的多種物理設(shè)施， 涉 及多個不同領(lǐng)

8、域、不同服務(wù)方向，工作繁瑣、維護(hù)困難，而且容易出現(xiàn)漏洞和差 錯。比如數(shù)據(jù)中心新增加一個業(yè)務(wù)類型， 需要調(diào)整新的應(yīng)用訪問控制需求， 此時 管理員不僅要了解新業(yè)務(wù)的邏輯訪問策略，還要精通物理的防火墻實(shí)體的部署、 連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備，要 考慮如何以及何處接入，有沒有相應(yīng)的接口，如何跳線，以及隨之而來的VLAN、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、 7 層交換等等服務(wù)與之相關(guān)聯(lián)，那將 是非常繁雜的任務(wù)。當(dāng)這樣的 IT 資源需求在短期累積，將極易在使得系統(tǒng)維護(hù) 的質(zhì)量和穩(wěn)定性下降， 同時反過來減慢新業(yè)務(wù)的部署， 進(jìn)而阻礙業(yè)務(wù)的推進(jìn)和發(fā) 展。（2）資源利用

9、率低 現(xiàn)有架構(gòu)方式對底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比 發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)， 閑的設(shè)備資源儲備過多， 二者相互 之間又無法借用和共用。 這是由于對底層網(wǎng)絡(luò)建設(shè)是以功能單元為中心進(jìn)行建設(shè) 的，并不考慮上層業(yè)務(wù)對底層資源調(diào)用的優(yōu)化， 這使得對網(wǎng)絡(luò)的投入往往無法取 得同樣的業(yè)務(wù)應(yīng)用效果的改善，反而浪費(fèi)了較多的資源和維護(hù)成本。（3）服務(wù)策略不一致 現(xiàn)有架構(gòu)最嚴(yán)重的問題是這種以孤立的設(shè)備功能為中心的設(shè)計(jì)思路無法真 正從整個系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略， 比如安全策略、 高可用性策略、 業(yè)務(wù)優(yōu) 化策略等等， 造成跨平臺策略的不一致性， 從而難以將所投入的產(chǎn)品能力形成合 力

10、為上層業(yè)務(wù)提供強(qiáng)大的服務(wù)支撐。2、解決方案2.1 網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問題解決方案2.1.1 教育城域網(wǎng)升級優(yōu)化? 增加一臺模塊化路由器為了解決網(wǎng)絡(luò)核心單點(diǎn)故障問題， 建議增加一臺模塊化路由器。 正常情況下， 這臺路由器作為因特網(wǎng)出口使用， 通過置防火墻模塊實(shí)現(xiàn) NAT地址轉(zhuǎn)換及邊界安 全防護(hù)，這臺路由器與現(xiàn)有的 NE40路由器實(shí)現(xiàn)出口負(fù)載分擔(dān)， 規(guī)劃 NE40路由器 用于連接電信，新路由器用于連接 Cernet 及新聯(lián)通；在設(shè)備選型上選用思科 Cisco7606S 路由器，配置 SUP32引引擎，雙電源； Cisco7606S 路由器與現(xiàn)有的 核心路由器 Cisco7609 板卡通用，如果核心路由

11、器 Cisco7609 出現(xiàn)故障，那么這 臺新路由器可以接替 Cisco7609 工作，最大程度上保障網(wǎng)絡(luò)的可持續(xù)運(yùn)行。 如下 圖所示：? 增加兩塊防火墻模塊，解決城域網(wǎng)安全及性能瓶頸問題為了解決因特網(wǎng)出口冗余及原有置防火墻性能瓶頸問題， 建議增加的兩塊防 火墻模塊，其中一塊置于出口路由器 Cisco7606S 中，實(shí)現(xiàn) NAT轉(zhuǎn)換及城域網(wǎng)邊 界安全防護(hù)，另一塊防火墻置于核心路由器 Cisco7609 中，完成城域網(wǎng)出口安全 防護(hù)、服務(wù)器安全防護(hù)及上網(wǎng)日志統(tǒng)計(jì)功能。2.1.2 市教育局辦公網(wǎng)絡(luò)建設(shè)教育局新辦公大樓，包括原有樓宇部分和新建樓宇部分，共兩棟樓，每棟6 層。原有大樓包括約 110 間

12、房，新建部分估計(jì) 90 間，合計(jì)約 200 間，每個房 間規(guī)劃 2 個信息點(diǎn)，其計(jì) 400個。網(wǎng)絡(luò)中心位于原大樓 6 層（教育信息中心）， 含大中心機(jī)房 1 個，大、中、小會議室 3 個，網(wǎng)絡(luò)培訓(xùn)教室 1 個。在新辦公大樓的組網(wǎng)方式上要充分利用現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將有線與 無線緊密結(jié)合， 建設(shè)一套現(xiàn)代化的新型辦公網(wǎng)絡(luò)， 更好地服務(wù)于教學(xué)研究和行政 辦公。整個辦公網(wǎng)絡(luò)采用層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在網(wǎng)絡(luò)核心設(shè)計(jì)一臺思科萬兆路 由交換機(jī) -CAT4506E作為整個教育局部辦公網(wǎng)的核心， 核心交換機(jī)負(fù)責(zé)辦公子網(wǎng) 的數(shù)據(jù)交換與轉(zhuǎn)發(fā)， 通過萬兆鏈路連接至教育信息中心骨干路由器， 萬兆端口提 供了高速的數(shù)據(jù)傳

13、輸帶寬， 充分滿足辦公及多媒體應(yīng)用的需求， CAT4506與 7609 路由器之間啟用 OSPF動態(tài)路由。本次網(wǎng)絡(luò)的建設(shè)要完成 400多個信息點(diǎn)的綜合布線，全部采用 6 類非屏蔽 雙膠線；接入層設(shè)計(jì) 8 臺全千兆交換機(jī)，通過 1000M 多模光纖連接核心 4506E 交換機(jī)。在接入層設(shè)備選型上采用思科 3560G 智能三層交換機(jī)，該提供 48 個 1000M電口，為終端用戶提供高速帶寬的同時，通過所支持的 POE功能還能為無 線 Wi-Fi 設(shè)備（如無線接入 AP，移動）、監(jiān)控?cái)z像頭、 IP 提供以太網(wǎng)在線供電功 能（綠色環(huán)保），充分滿足未來幾年的新型網(wǎng)絡(luò)需求。在網(wǎng)絡(luò)組網(wǎng)方式上，將有線與無線技

14、術(shù)結(jié)合起來。近年來隨著移動終端的 大量普及， 更加促進(jìn)了無線網(wǎng)絡(luò)技術(shù)的發(fā)展， 無線網(wǎng)絡(luò)在解決一些場所， 如實(shí)驗(yàn) 室、會議室等地點(diǎn)難以布線的問題的同時， 還可以簡化在這些區(qū)域網(wǎng)絡(luò)實(shí)施， 通 過無線網(wǎng)絡(luò)覆蓋， 有效節(jié)省了布線成本和相應(yīng)的管理維護(hù)成本， 無線系統(tǒng)正逐漸 成為不少發(fā)達(dá)國家教育機(jī)構(gòu)、 院?；虿块T的重要組成部分。 為了迎合新型綠色網(wǎng) 絡(luò)發(fā)展的趨勢， 本次網(wǎng)絡(luò)建設(shè)規(guī)劃設(shè)計(jì)無線局域網(wǎng)。 在技術(shù)選型上， 采用集中管理的架構(gòu)，設(shè)計(jì)一臺無線控制器 -思科 WLC440，2 對所有接入 AP進(jìn)行集中管理， 實(shí)現(xiàn)無線移動用戶接入的負(fù)載均衡和漫游。無線接入AP在產(chǎn)品選型上采用思科最新一代支持 802.11

15、n 的 LAP1141N，為無線接入終端提供更高的傳輸帶寬。本 次無線接入網(wǎng)絡(luò)規(guī)劃在兩棟辦公樓中每層部署 2 臺 AP，三個會議室及網(wǎng)絡(luò)培訓(xùn) 教室各部署一臺，共計(jì) 28 臺。2.1.3 移動用戶遠(yuǎn)程接入為了解決移動用戶遠(yuǎn)程辦公的問題，建議在教育網(wǎng)絡(luò)中部署SSL VPN網(wǎng)關(guān)設(shè)備，通過與互聯(lián)網(wǎng)建立加密隧道，以保護(hù)對教育資源的安全訪問。利用 SSL VPN全面網(wǎng)絡(luò)接入，幾乎可以訪問網(wǎng)絡(luò)上的所有應(yīng)用、服務(wù)器或 資源。全面網(wǎng)絡(luò)接入通過輕量級 VPN客戶端軟件提供，該軟件可以在連接到 SSL VPN網(wǎng)關(guān)之后動態(tài)下載到用戶桌面上（通過 Web瀏覽器連接）。由于這種 VPN客 戶端不需要人工軟件分發(fā)或最終用戶

16、交互就能動態(tài)下載和更新， 因此幾乎不需要 IT 部門提供桌面支持，能夠降低部署和運(yùn)作成本。與無客戶端接入相似，全面 網(wǎng)絡(luò)接入也能夠按照最終用戶的訪問權(quán)限提供完全訪問控制定制。 利用全面網(wǎng)絡(luò) 接入，員工可以遠(yuǎn)程訪問到在辦公室里能夠訪問到的所有應(yīng)用和網(wǎng)絡(luò)資源， 以及 不能通過基于 Web的無客戶端連接提供的所有客戶端 - 服務(wù)器應(yīng)用。2.2 構(gòu)建新一代教育數(shù)據(jù)中心在數(shù)據(jù)大集中的趨勢下， 數(shù)據(jù)中心的服務(wù)器規(guī)模越來越龐大。 隨著服務(wù)器規(guī) 模的成倍增加， 硬件成本也水漲船高， 同時管理眾多的服務(wù)器的維護(hù)成本也隨著 增加。為了降低數(shù)據(jù)中心的硬件成本和管理難度， 對大量的服務(wù)器進(jìn)行整合成了 必然的趨勢。 通

17、過整合，可以將多種業(yè)務(wù)集成在同一臺服務(wù)器上， 直接減少服務(wù) 器的數(shù)量，有效的降低服務(wù)器硬件成本和管理難度。數(shù)據(jù)中心資源的整合和虛擬化正在不斷發(fā)展， 這需要高度可擴(kuò)展的永續(xù)安全 數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)。 網(wǎng)絡(luò)不但能讓用戶安全訪問各種數(shù)據(jù)中心服務(wù)， 還能根據(jù)需 要實(shí)現(xiàn)共享數(shù)據(jù)中心組件的部署、互聯(lián)和匯聚，包括各種應(yīng)用、服務(wù)器、網(wǎng)絡(luò)設(shè) 備和存儲。 適當(dāng)規(guī)劃的數(shù)據(jù)中心網(wǎng)絡(luò)不僅能保護(hù)應(yīng)用和數(shù)據(jù)完整性， 提高應(yīng)用可 用性和性能， 還能增強(qiáng)對不斷變化的市場狀況、 業(yè)務(wù)重要程度和技術(shù)先進(jìn)性的反應(yīng)能力2.2.1 構(gòu)建新一代教育數(shù)據(jù)中心技術(shù)需求? 虛擬化能力虛擬化其實(shí)就是把已整合的資源以一種與物理位置、 物理存在、 物理

18、狀態(tài)等 無關(guān)的方式進(jìn)行調(diào)用， 是從物理資源到服務(wù)形態(tài)的質(zhì)變過程。 虛擬化是實(shí)現(xiàn)物理 資源復(fù)用、 降低管理維護(hù)復(fù)雜度、 提高設(shè)備利用率的關(guān)鍵， 同時也是為未來自動 實(shí)現(xiàn)資源協(xié)調(diào)和配置打下基礎(chǔ)。新一代數(shù)據(jù)中心網(wǎng)絡(luò)要求能夠提供多種方式的虛擬化能力， 不僅僅是傳統(tǒng)的 網(wǎng)絡(luò)虛擬化（比如 VLAN、VPN等），還必須做到：交換虛擬化智能服務(wù)虛擬化 服務(wù)器虛擬化? 綠色數(shù)據(jù)中心要求當(dāng)前的能源日趨緊， 能源的價格也飛揚(yáng)直上； 節(jié)能減排是我們每個人都關(guān)心 的議題。如何最大限度的利用能源、降低功耗，以最有效率方式實(shí)現(xiàn)高性能、高 穩(wěn)定性的服務(wù)是新一代的數(shù)據(jù)中心必須考慮的問題。2.2.2 構(gòu)建新一代教育數(shù)據(jù)中心關(guān)鍵技

19、術(shù)? 一體化交換技術(shù)DCE（數(shù)據(jù)中心以太網(wǎng)）技術(shù)的重要目標(biāo)是實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心最大程度的資 源整合，從而實(shí)現(xiàn)面向服務(wù)的數(shù)據(jù)中心的最終目標(biāo)。 在傳統(tǒng)數(shù)據(jù)中心中存在三種 網(wǎng)絡(luò)：使用光纖存儲交換機(jī)的存儲交換網(wǎng)絡(luò)（ Fiber Channel SAN ），便于實(shí)現(xiàn) CPU、存資源并行化處理的高性能計(jì)算網(wǎng)絡(luò)（多采用高帶寬低延遲的InfiniBand技術(shù)），以及傳統(tǒng)的數(shù)據(jù)局域網(wǎng)。 DCE技術(shù)將這三種網(wǎng)絡(luò)實(shí)現(xiàn)在統(tǒng)一的傳輸平臺 上，即 DCE將使用一種交換技術(shù)同時實(shí)現(xiàn)遠(yuǎn)程存儲、 遠(yuǎn)程并行計(jì)算處理和傳統(tǒng)數(shù) 據(jù)網(wǎng)絡(luò)功能。 這樣才能最大化的實(shí)現(xiàn)三種資源的整合， 從而便于實(shí)現(xiàn)跨平臺的資 源調(diào)度和虛擬化服務(wù)，提高投資的有

20、效性，同時還降低了管理成本。教育新數(shù)據(jù)中心要實(shí)現(xiàn)存儲網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一， 使用 DCE技術(shù) 實(shí)現(xiàn)二者的一體化交換。 當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲網(wǎng)絡(luò)唯一成熟技 術(shù)標(biāo)準(zhǔn)是 Fiber Channel Over Ethernet 技術(shù)（ FCoE），它已在標(biāo)準(zhǔn)上給出了如 何把存儲網(wǎng) （SAN）的數(shù)據(jù)幀封裝在以太網(wǎng)幀進(jìn)行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。由于該項(xiàng) 技術(shù)的簡單性、高效率、經(jīng)濟(jì)性，目前已經(jīng)形成相對成熟的包括存儲廠商、網(wǎng)絡(luò) 設(shè)備廠商、主機(jī)廠商、網(wǎng)卡廠商的生態(tài)鏈。? 性能支撐能力為保證實(shí)現(xiàn)一體化交換和資源整合， DCE還必須對傳統(tǒng)以太網(wǎng)的性能和可擴(kuò) 展性的進(jìn)行革新。首先為保證三網(wǎng)合一后的帶

21、寬資源， 萬兆以太網(wǎng)技術(shù)只是 DCE核心層帶寬的 起點(diǎn)。而正在發(fā)展中的 40G/100G以太網(wǎng)才是 DCE技術(shù)將來的主流帶寬。因此， 要保證我們今天采購的設(shè)備能有 5 年以上的生命周期，就必須考慮硬件的可擴(kuò)展 能力。另外存儲網(wǎng)絡(luò)和高性能計(jì)算所要求的通過網(wǎng)絡(luò)實(shí)現(xiàn)的遠(yuǎn)程磁盤讀寫、 存同步 的性能需求， DCE設(shè)備必須提供比傳統(tǒng)以太網(wǎng)設(shè)備低幾個數(shù)量級的端口間轉(zhuǎn)發(fā)延 遲。 DCE要求的核心層的三層轉(zhuǎn)發(fā)延遲應(yīng)可達(dá)到 30us 以下，接入層的二層轉(zhuǎn)發(fā) 延遲應(yīng)可在 34us 以下。這都是傳統(tǒng)以太網(wǎng)技術(shù)無法實(shí)現(xiàn)的性能指標(biāo)要求。? 虛擬化技術(shù)（1）網(wǎng)絡(luò)及服務(wù)虛擬化在服務(wù)資源整合以及設(shè)備虛擬化的基礎(chǔ)之上， DCE

22、要求每個虛擬化的網(wǎng)絡(luò)應(yīng) 用區(qū)都有自己的業(yè)務(wù)服務(wù)設(shè)施，比如自己的防火墻、 IDS、負(fù)載均衡器、 SSL 加 速、網(wǎng)絡(luò)服務(wù)，這些如果都是物理上獨(dú)占式分配的，將是高成本、低效率且 難于維護(hù)管理的。 DCE網(wǎng)絡(luò)在提供這些網(wǎng)絡(luò)智能服務(wù)時都可以以虛擬化的方式實(shí) 現(xiàn)各類服務(wù)的資源調(diào)用，思科的 DCE網(wǎng)絡(luò)中就可以實(shí)現(xiàn)虛擬防火墻、虛擬 IDS、 虛擬負(fù)載均衡器、虛擬 SSL VPN網(wǎng)絡(luò)等等，從而實(shí)現(xiàn)網(wǎng)絡(luò)智能服務(wù)的虛擬化。（2）服務(wù)器虛擬化 服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所需的計(jì)算資源占用要求 來對 CPU、存、 I/O 和應(yīng)用資源等實(shí)現(xiàn)自由調(diào)度，而無須考慮該應(yīng)用所在的物理 關(guān)聯(lián)和位置。當(dāng)前商用化最為

23、成功的服務(wù)器虛擬化解決方案是 VMWare的 VMotion 系列，微軟的 Virtual Server 和許多其它第三方廠商（如 Intel 、AMD等）也正 在加入，使得服務(wù)器虛擬化的解決方案將越來越完善和普及。然而人們越來越意識到服務(wù)器虛擬化的系統(tǒng)解決方案中除了應(yīng)用、 主機(jī)、操 作系統(tǒng)的角色外， 網(wǎng)絡(luò)將是一個更為至關(guān)重要的角色。 網(wǎng)絡(luò)將把各個自由聯(lián)系成 為一個整體，網(wǎng)絡(luò)將是實(shí)現(xiàn)自由虛擬化的橋梁。? 大容量存儲能力由于計(jì)算機(jī)技術(shù)尤其是存儲技術(shù)的發(fā)展日新月異、 一日千里， 新的技術(shù)、產(chǎn) 品不斷涌現(xiàn)，而一些舊的、過時的技術(shù)、產(chǎn)品也逐漸地退出歷史舞臺，如何保證 存儲系統(tǒng)在這種情況下能夠不斷地完善

24、、 發(fā)展，保持系統(tǒng)的實(shí)用性和技術(shù)的先進(jìn) 性是在整個系統(tǒng)的規(guī)劃階段必需考慮的問題。集中化的存儲管理思想是一種非常有效的經(jīng)濟(jì)的解決方案。 因?yàn)閷τ诖疟P陣 列來說，只有一套管理系統(tǒng)，這樣就可以極為方便地進(jìn)行磁盤監(jiān)控，性能調(diào)試。 增加或者重新配置磁盤也變得非常簡單。 最大化的合成集中設(shè)備， 也使得存儲系 統(tǒng)的宕機(jī)風(fēng)險(xiǎn)降至最低。 同時，一套完善的備份方案就可以有效地進(jìn)行數(shù)據(jù)備份 及恢復(fù)。數(shù)據(jù)傳輸能力將直接影響整個系統(tǒng)的性能。 當(dāng)今計(jì)算技術(shù)的發(fā)展， 主機(jī) CPU 主頻，存容量飛速提高，系統(tǒng)性能瓶頸主要集中在數(shù)據(jù)讀寫，傳送能力。為 了提高性能，存儲系統(tǒng)的發(fā)展方向應(yīng)該是大緩存，固化高處理能力CPU，配置功能先

25、進(jìn)的存儲軟件。? 服務(wù)器負(fù)載均衡技術(shù)需要提供四到七層數(shù)據(jù)包的容交換和負(fù)載均衡功能， 為服務(wù)器機(jī)群提供虛擬 地址和端口， 從而可以有效地對重要應(yīng)用數(shù)據(jù)的傳送進(jìn)行優(yōu)化和簡化。 同時，為 數(shù)據(jù)中心服務(wù)器應(yīng)用提供應(yīng)用級安全保護(hù)。? “綠色”數(shù)據(jù)中心DCE技術(shù)的整合化、 虛擬化和自動化本身就是在達(dá)到同樣業(yè)務(wù)能力的要求下 實(shí)現(xiàn)高效率利用硬件資源、 減少總硬件投入、 節(jié)約維護(hù)管理成本等方面的最佳途 徑，這本身也是綠色數(shù)據(jù)中心的必要條件。2.2.3 教育數(shù)據(jù)中心架構(gòu)設(shè)計(jì)? 刀片服務(wù)器 -UCS 統(tǒng)一計(jì)算系統(tǒng)隨著隨著教育規(guī)模的進(jìn)一步擴(kuò)大，老師和學(xué)生對于計(jì)算機(jī)需求的進(jìn)一步提 升，以塔式和機(jī)架式服務(wù)器為主的計(jì)算中心

26、難以承擔(dān)越來越細(xì)化的需求， 容易面 臨擴(kuò)容的任務(wù)。 而目前的服務(wù)器技術(shù)發(fā)展趨勢是刀片服務(wù)器， 教育平臺設(shè)計(jì)選擇 刀片服務(wù)器?？紤]教育教學(xué)中視頻流量極大， 對帶寬要求高， 建議刀片服務(wù)器配置萬兆接 口。刀片服務(wù)器是一種 HAHD（HighA vailability High Density ，高可用高密度 ） 的低成本服務(wù)器平臺， 是專門為特殊應(yīng)用行業(yè)和高密度計(jì)算機(jī)環(huán)境設(shè)計(jì)的， 其主 要結(jié)構(gòu)為一大型主體機(jī)箱， 部可插上許多“刀片”， 其中每一塊刀片實(shí)際上就是 一塊系統(tǒng)母板， 類似于一個個獨(dú)立的服務(wù)器， 它們可以通過本地硬盤啟動自己的 操作系統(tǒng)。刀片式服務(wù)器具有四大特點(diǎn)， 首先是部署簡單、 易于維

27、護(hù)， 所有的線都連在 機(jī)柜上，布線只有原來的 1/10 或者 1/20 。其次是維護(hù)成本低，服務(wù)器出現(xiàn)問題的時候， 刀片可以立即更換并馬上啟用， 而塔式和機(jī)架式則不可能做到這一點(diǎn)第三是節(jié)省占用空間成本和能源消耗成本， 機(jī)架式服務(wù)器本身要帶電源、 光 驅(qū)、軟驅(qū)等一系列基礎(chǔ)設(shè)施，不但占用了寶貴的空間更增添了能源的消耗成本。 而一個機(jī)柜中的所有刀片都能共用一套基礎(chǔ)設(shè)施， 除了空間利用率更高之外， 集 中供電效率也遠(yuǎn)比單機(jī)要高很多。本期教育合計(jì)設(shè)計(jì) 8 臺服務(wù)器，在本次設(shè)計(jì)中考慮使用虛擬化技術(shù)， 8 個 刀片服務(wù)器可以虛擬成 30-50 臺服務(wù)器。在新教育數(shù)據(jù)中心建設(shè)中我們建議選擇思科統(tǒng)一計(jì)算系統(tǒng) (

28、UCS)。UCS 是一 個理想的虛擬化理想平臺，因?yàn)樗鼫p少了I / O 、 CPU和存等的虛擬化“痛點(diǎn)” (pain point) 問題。作為 Cisco Data Center 3.0 愿景的下一步發(fā)展目標(biāo)，統(tǒng)一計(jì)算是一個數(shù) 據(jù)中心架構(gòu)， 在一個緊密結(jié)合的高可用性系統(tǒng)中整合了計(jì)算、 網(wǎng)絡(luò)、存儲訪問與 虛擬化功能，旨在降低總體擁有成本( TCO)，同時提高業(yè)務(wù)靈活性。思科統(tǒng)一計(jì)算系統(tǒng) (UCS)基于工業(yè)標(biāo)準(zhǔn)之上，致力于：? 精簡數(shù)據(jù)中心資源。? 擴(kuò)展服務(wù)交付? 從根本上減少需要設(shè)置、管理、電源 / 冷卻和布線的設(shè)備數(shù)量思科的統(tǒng)一計(jì)算架構(gòu)可在顯著降低數(shù)據(jù)中心總體擁有成本的同時， 有效提高 IT

29、靈活性和響應(yīng)能力。它能夠：? 通過為虛擬化和非虛擬化環(huán)境提供即時配置和移動性支持， 提高業(yè)務(wù)靈活 性。? 顯著降低整個平臺、站點(diǎn)和整個企業(yè)的總體擁有成本。虛擬環(huán)境需要一致的 I/O 配置，為資源池中所有服務(wù)器的系統(tǒng)管理程序提供 統(tǒng)一支持。它們還需要能夠支持虛擬機(jī)（ VM）在資源池中的各服務(wù)器間移動，同 時又能滿足各虛擬機(jī)帶寬和安全要求的 I/O 配置。思科統(tǒng)一計(jì)算系統(tǒng)以一個低延 時無丟包的 10-Gbps 統(tǒng)一網(wǎng)絡(luò)陣列為基礎(chǔ)，能夠滿足這一需要。 Cisco UCS5 108 刀片機(jī)箱中的刀片服務(wù)器通過擴(kuò)展卡訪問陣列，每刀片服務(wù)器吞吐率高達(dá) 40 Gbps。該統(tǒng)一陣列采用“一次布線”部署模式，

30、機(jī)箱只通過線纜連接到互聯(lián)陣列一 次，I/O 配置的改變只需通過管理系統(tǒng)進(jìn)行，而無需安裝主機(jī)適配器以及對機(jī)架 和交換機(jī)重布線。此統(tǒng)一陣列不再需要在每個服務(wù)器中部署冗余以太網(wǎng)和光纖通 道適配器， 也不必采用獨(dú)立布線連接接入層交換機(jī)， 并為每種網(wǎng)絡(luò)媒體使用不同 交換機(jī)，因此大大簡化了機(jī)架布線。 所有流量都路由到中央服務(wù)器互聯(lián)， 隨后以 太網(wǎng)和光纖通道流量可獨(dú)立傳輸?shù)奖镜胤钦暇W(wǎng)絡(luò)。? 數(shù)據(jù)存儲系統(tǒng)為實(shí)現(xiàn)教育數(shù)據(jù)中心關(guān)鍵數(shù)據(jù)的集中存儲和管理，在本次項(xiàng)目中部署 NAS 和 FC SAN/IP SAN，NS480系統(tǒng)可同時支持 NAS、IP SAN、FC SAN。教育的數(shù)據(jù) 量初期設(shè)計(jì) 15TB，配置 1

31、1塊400GFC硬盤， 15塊 1T SATA盤，隨著數(shù)據(jù)量的不 斷增加，后期只需增加硬盤。我們推薦的 EMCN S480單臺設(shè)備可支持 480 塊驅(qū)動 器。CISCO 統(tǒng)一計(jì)算和 EMC存儲更緊密的結(jié)合，能夠?yàn)榭蛻籼峁┯?jì)算 +存儲的完 美的解決方案。通過統(tǒng)一互聯(lián)陣列，存儲設(shè)備可以和刀片服務(wù)器直接連接起來。 這樣不僅輕松實(shí)現(xiàn)了服務(wù)器和存儲的整合， 而且大大的降低了用戶在數(shù)據(jù)中心的 建設(shè)成本、空間成本、管理成本和使用成本。對于需要共享的數(shù)據(jù)，比如VOD、課件等數(shù)據(jù)采用 NAS架構(gòu)存儲。數(shù)據(jù)中心服務(wù)器 +存儲架構(gòu)圖如下：? 服務(wù)器虛擬化設(shè)計(jì)虛擬化可以大幅度提高數(shù)據(jù)中心資源和應(yīng)用程序的效率和可用性。在舊的 “一臺服務(wù)器一個應(yīng)用程序”模式下， 部資源未得到充分利用， 并且 IT 管理員 將太多的時間花在服務(wù)器管理上， 而不是用于創(chuàng)新。 借助在 VMware 虛擬化平臺 基礎(chǔ)上構(gòu)建的自動化數(shù)據(jù)中心，您能夠以前所未有的速度和效率響應(yīng)市場動態(tài)。 VMware vSphere 可以按需要隨時將