教育數據中心建設方案詳細

1、教育新數據中心建設方案目錄1、存在的問題分析 31.1 網絡及網絡安全問題 31.2 教育數據中心問題 52、解決方案 62.1 網絡及網絡安全問題解決方案 62.1.1 教育城域網升級優(yōu)化 62.1.2 市教育局辦公網絡建設 72.1.3 移動用戶遠程接入 92.2 構建新一代教育數據中心 92.2.1 構建新一代教育數據中心技術需求 102.2.2 構建新一代教育數據中心關鍵技術 102.2.3 教育數據中心架構設計 132.3 城域網服務優(yōu)化 172.3.1 城域網出口鏈路優(yōu)化 172.3.2 教育城域網應用加速 173、預算清單 171、存在的問題分析教育城域網經過三次較大規(guī)模的建設，

2、已走在了中國教育信息化的前列，教 育城域網成功的組網模式已成為當代教育信息化建設的典，并得到教育部的大力 推廣。隨著教育信息化的快速發(fā)展，應用方式的多樣化，我們應看到教育信息化 的建設不是簡單的網絡互聯，網絡的寬帶化，更為重要的是我們的教育要以人為 本，要構建以人為本的網絡，滿足現代教育的多樣化需求。目前的教育網絡還存 在著很多的問題。1.1 網絡及網絡安全問題? 教育城域網骨干單核心組網，沒有冗余保障教育城域網最近的一次改造于 2006 年完成，整個教育城域網的核心采用一臺 思科 Cisco7609 路由器， 13個縣市區(qū)城域網通過 1000M鏈路連接到 7609路由器， 另外采用一臺華為

3、NE40路由器作為整個教育城域網的出口路由。 城域網核心路由 器及出口路由器存在單點故障問題，如果其中的一臺設備出現故障將導致整個教 育城域網無常運行；并且，設備的使用期限存著的很大問題， NE40路由器已運行 了五年，存在著設備老化問題， 7609 路由器設備質保期已近期限。? 教育城域網絡安全問題城域網核心路由器置防火墻模塊存在性能瓶頸問題，隨著教育城域網流量的 增加，尤其是互聯網訪問、教學資源庫及中小學遠程教育等多媒體應用成為當前 教育城域網的最重要應用。思科 7609 路由器置的單塊防火墻（吞吐量只有 5G） 已存在著性能瓶頸問題，在網絡流量高峰時經常造成用戶上不了網的情況，導致 無常

4、訪問教育資源事件的發(fā)生。? 上網行為管理問題互聯網給我們帶來前所未有的混合威脅的風險。 一方面，互聯網中存在著太 多的風險， 如惡意、網上欺詐、網絡病毒及惡意代碼， 給網絡安全帶來巨大威脅； 而另一方面網絡違規(guī)行為泛濫， 如：員工隨意不受控制地訪問非法、 傳遞敏感信 息、發(fā)布非法言論、濫用網絡資源（包括 P2P下載、 IM 即時通訊、網絡游戲、 在線視頻、炒股等）、外泄敏感業(yè)務信息等，嚴重影響網絡安全，造成難以彌補 的損失。因此，需要一套上網行為管理系統(tǒng)實現對辦公網用戶的安全管理。? 市教育局辦公網建設問題（1）辦公網組網架構及模式 市教育局辦公網應和核心分離出來，作為一個單獨的網絡區(qū)域連接到

5、教育 城域網，做到網絡架構的層次清晰化，便于網絡的擴展及維護。另外，隨著無線 終端的大量普及， 尤其是筆記本電腦的大量使用， 無線網絡無疑成為了新型辦公 網絡的發(fā)展趨勢； 無線局域網絡具備有線網絡所不具備的移動性和漫游功能， 使 得在無線信號覆蓋的圍之，局域網用戶不管在任何地方都可以實時的訪問信息， 無線網絡能夠支持移動辦公與移動網絡管理， 用戶可以隨時隨地在大樓部安全的 接入網絡。教育局辦公局域網應部署無線局域網，便于教育局移動辦公及會議、 培訓等應用。（2）遠程辦公靈活性差，安全得不到保障現在， Web成為標準平臺已勢不可擋，越來越多的單位開始將各種應用移植 到 Web上。然而，有些資源只

6、能在部訪問，并沒有對外發(fā)布，如果外網用戶（出 差或家庭辦公）如何安全地訪問網資源呢？通常情況下，是通過VPN方式接入。VPN建在互聯網的公共網絡架構上，通過“隧道”協(xié)議，在發(fā)端加密數據、在收 端解密數據，以保證數據的私密性。教育網的一些應用如辦公系統(tǒng)、部資源庫， 如果對外發(fā)布存在著很大的安全問題，因此需要一種安全有效的方式解決這一問 題。（3）辦公網病毒防護問題 為實現辦公網的安全，有必要在辦公網部署一套網絡版防病毒系統(tǒng)。實現終端的安全接入，通過網絡版防病毒系統(tǒng)將病毒進行有效隔離1.2 教育數據中心問題? 服務器及存儲設備問題網絡中心現有的存儲設備都是采用 DAS方式（直連存儲，一對一連接方式

7、） ， 目前共有 5 臺設備，使用年限都在五年以上；并且這些設備需要分散管理維護， 靈活性和設備利用率較差。另外，隨著服務器數量的增多，就不能再采用 DAS 存儲。因此，我們需要構建 SAN存儲網絡， 實現網絡服務器與存儲設備之間的多 對多連接。 SAN架構的優(yōu)勢在于，強大的擴展性、多種存儲設備的集中和新架構 支撐下的新型數據應用方式。 另外，原有服務器使用年限分別達到了五年至七年， 設備性能較低。? 數據中心架構模式問題（1）維護管理難 在現有構架的網絡中進行業(yè)務擴容、遷移或增加新的服務功能越來越困難， 每一次變更都將牽涉相互關聯的、 不同時期按不同初衷建設的多種物理設施， 涉 及多個不同領

8、域、不同服務方向，工作繁瑣、維護困難，而且容易出現漏洞和差 錯。比如數據中心新增加一個業(yè)務類型， 需要調整新的應用訪問控制需求， 此時 管理員不僅要了解新業(yè)務的邏輯訪問策略，還要精通物理的防火墻實體的部署、 連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設備，要 考慮如何以及何處接入，有沒有相應的接口，如何跳線，以及隨之而來的VLAN、路由等等，如果網絡中還有諸如地址轉換、 7 層交換等等服務與之相關聯，那將 是非常繁雜的任務。當這樣的 IT 資源需求在短期累積，將極易在使得系統(tǒng)維護 的質量和穩(wěn)定性下降， 同時反過來減慢新業(yè)務的部署， 進而阻礙業(yè)務的推進和發(fā) 展。（2）資源利用

9、率低 現有架構方式對底層資源的投入與在上層業(yè)務所收到的效果很難得到同比 發(fā)展，最普遍的現象就是忙的設備不堪重負， 閑的設備資源儲備過多， 二者相互 之間又無法借用和共用。 這是由于對底層網絡建設是以功能單元為中心進行建設 的，并不考慮上層業(yè)務對底層資源調用的優(yōu)化， 這使得對網絡的投入往往無法取 得同樣的業(yè)務應用效果的改善，反而浪費了較多的資源和維護成本。（3）服務策略不一致 現有架構最嚴重的問題是這種以孤立的設備功能為中心的設計思路無法真 正從整個系統(tǒng)角度制訂統(tǒng)一的服務策略， 比如安全策略、 高可用性策略、 業(yè)務優(yōu) 化策略等等， 造成跨平臺策略的不一致性， 從而難以將所投入的產品能力形成合 力

10、為上層業(yè)務提供強大的服務支撐。2、解決方案2.1 網絡及網絡安全問題解決方案2.1.1 教育城域網升級優(yōu)化? 增加一臺模塊化路由器為了解決網絡核心單點故障問題， 建議增加一臺模塊化路由器。 正常情況下， 這臺路由器作為因特網出口使用， 通過置防火墻模塊實現 NAT地址轉換及邊界安 全防護，這臺路由器與現有的 NE40路由器實現出口負載分擔， 規(guī)劃 NE40路由器 用于連接電信，新路由器用于連接 Cernet 及新聯通；在設備選型上選用思科 Cisco7606S 路由器，配置 SUP32引引擎，雙電源； Cisco7606S 路由器與現有的 核心路由器 Cisco7609 板卡通用，如果核心路由

11、器 Cisco7609 出現故障，那么這 臺新路由器可以接替 Cisco7609 工作，最大程度上保障網絡的可持續(xù)運行。 如下 圖所示：? 增加兩塊防火墻模塊，解決城域網安全及性能瓶頸問題為了解決因特網出口冗余及原有置防火墻性能瓶頸問題， 建議增加的兩塊防 火墻模塊，其中一塊置于出口路由器 Cisco7606S 中，實現 NAT轉換及城域網邊 界安全防護，另一塊防火墻置于核心路由器 Cisco7609 中，完成城域網出口安全 防護、服務器安全防護及上網日志統(tǒng)計功能。2.1.2 市教育局辦公網絡建設教育局新辦公大樓，包括原有樓宇部分和新建樓宇部分，共兩棟樓，每棟6 層。原有大樓包括約 110 間

12、房，新建部分估計 90 間，合計約 200 間，每個房 間規(guī)劃 2 個信息點，其計 400個。網絡中心位于原大樓 6 層（教育信息中心）， 含大中心機房 1 個，大、中、小會議室 3 個，網絡培訓教室 1 個。在新辦公大樓的組網方式上要充分利用現在的計算機網絡技術，將有線與 無線緊密結合， 建設一套現代化的新型辦公網絡， 更好地服務于教學研究和行政 辦公。整個辦公網絡采用層次化網絡拓撲結構，在網絡核心設計一臺思科萬兆路 由交換機 -CAT4506E作為整個教育局部辦公網的核心， 核心交換機負責辦公子網 的數據交換與轉發(fā)， 通過萬兆鏈路連接至教育信息中心骨干路由器， 萬兆端口提 供了高速的數據傳

13、輸帶寬， 充分滿足辦公及多媒體應用的需求， CAT4506與 7609 路由器之間啟用 OSPF動態(tài)路由。本次網絡的建設要完成 400多個信息點的綜合布線，全部采用 6 類非屏蔽 雙膠線；接入層設計 8 臺全千兆交換機，通過 1000M 多模光纖連接核心 4506E 交換機。在接入層設備選型上采用思科 3560G 智能三層交換機，該提供 48 個 1000M電口，為終端用戶提供高速帶寬的同時，通過所支持的 POE功能還能為無 線 Wi-Fi 設備（如無線接入 AP，移動）、監(jiān)控攝像頭、 IP 提供以太網在線供電功 能（綠色環(huán)保），充分滿足未來幾年的新型網絡需求。在網絡組網方式上，將有線與無線技

14、術結合起來。近年來隨著移動終端的 大量普及， 更加促進了無線網絡技術的發(fā)展， 無線網絡在解決一些場所， 如實驗 室、會議室等地點難以布線的問題的同時， 還可以簡化在這些區(qū)域網絡實施， 通 過無線網絡覆蓋， 有效節(jié)省了布線成本和相應的管理維護成本， 無線系統(tǒng)正逐漸 成為不少發(fā)達國家教育機構、 院?；虿块T的重要組成部分。 為了迎合新型綠色網 絡發(fā)展的趨勢， 本次網絡建設規(guī)劃設計無線局域網。 在技術選型上， 采用集中管理的架構，設計一臺無線控制器 -思科 WLC440，2 對所有接入 AP進行集中管理， 實現無線移動用戶接入的負載均衡和漫游。無線接入AP在產品選型上采用思科最新一代支持 802.11

15、n 的 LAP1141N，為無線接入終端提供更高的傳輸帶寬。本 次無線接入網絡規(guī)劃在兩棟辦公樓中每層部署 2 臺 AP，三個會議室及網絡培訓 教室各部署一臺，共計 28 臺。2.1.3 移動用戶遠程接入為了解決移動用戶遠程辦公的問題，建議在教育網絡中部署SSL VPN網關設備，通過與互聯網建立加密隧道，以保護對教育資源的安全訪問。利用 SSL VPN全面網絡接入，幾乎可以訪問網絡上的所有應用、服務器或 資源。全面網絡接入通過輕量級 VPN客戶端軟件提供，該軟件可以在連接到 SSL VPN網關之后動態(tài)下載到用戶桌面上（通過 Web瀏覽器連接）。由于這種 VPN客 戶端不需要人工軟件分發(fā)或最終用戶

16、交互就能動態(tài)下載和更新， 因此幾乎不需要 IT 部門提供桌面支持，能夠降低部署和運作成本。與無客戶端接入相似，全面 網絡接入也能夠按照最終用戶的訪問權限提供完全訪問控制定制。 利用全面網絡 接入，員工可以遠程訪問到在辦公室里能夠訪問到的所有應用和網絡資源， 以及 不能通過基于 Web的無客戶端連接提供的所有客戶端 - 服務器應用。2.2 構建新一代教育數據中心在數據大集中的趨勢下， 數據中心的服務器規(guī)模越來越龐大。 隨著服務器規(guī) 模的成倍增加， 硬件成本也水漲船高， 同時管理眾多的服務器的維護成本也隨著 增加。為了降低數據中心的硬件成本和管理難度， 對大量的服務器進行整合成了 必然的趨勢。 通

17、過整合，可以將多種業(yè)務集成在同一臺服務器上， 直接減少服務 器的數量，有效的降低服務器硬件成本和管理難度。數據中心資源的整合和虛擬化正在不斷發(fā)展， 這需要高度可擴展的永續(xù)安全 數據中心網絡基礎。 網絡不但能讓用戶安全訪問各種數據中心服務， 還能根據需 要實現共享數據中心組件的部署、互聯和匯聚，包括各種應用、服務器、網絡設 備和存儲。 適當規(guī)劃的數據中心網絡不僅能保護應用和數據完整性， 提高應用可 用性和性能， 還能增強對不斷變化的市場狀況、 業(yè)務重要程度和技術先進性的反應能力2.2.1 構建新一代教育數據中心技術需求? 虛擬化能力虛擬化其實就是把已整合的資源以一種與物理位置、 物理存在、 物理

18、狀態(tài)等 無關的方式進行調用， 是從物理資源到服務形態(tài)的質變過程。 虛擬化是實現物理 資源復用、 降低管理維護復雜度、 提高設備利用率的關鍵， 同時也是為未來自動 實現資源協(xié)調和配置打下基礎。新一代數據中心網絡要求能夠提供多種方式的虛擬化能力， 不僅僅是傳統(tǒng)的 網絡虛擬化（比如 VLAN、VPN等），還必須做到：交換虛擬化智能服務虛擬化 服務器虛擬化? 綠色數據中心要求當前的能源日趨緊， 能源的價格也飛揚直上； 節(jié)能減排是我們每個人都關心 的議題。如何最大限度的利用能源、降低功耗，以最有效率方式實現高性能、高 穩(wěn)定性的服務是新一代的數據中心必須考慮的問題。2.2.2 構建新一代教育數據中心關鍵技

19、術? 一體化交換技術DCE（數據中心以太網）技術的重要目標是實現傳統(tǒng)數據中心最大程度的資 源整合，從而實現面向服務的數據中心的最終目標。 在傳統(tǒng)數據中心中存在三種 網絡：使用光纖存儲交換機的存儲交換網絡（ Fiber Channel SAN ），便于實現 CPU、存資源并行化處理的高性能計算網絡（多采用高帶寬低延遲的InfiniBand技術），以及傳統(tǒng)的數據局域網。 DCE技術將這三種網絡實現在統(tǒng)一的傳輸平臺 上，即 DCE將使用一種交換技術同時實現遠程存儲、 遠程并行計算處理和傳統(tǒng)數 據網絡功能。 這樣才能最大化的實現三種資源的整合， 從而便于實現跨平臺的資 源調度和虛擬化服務，提高投資的有

20、效性，同時還降低了管理成本。教育新數據中心要實現存儲網絡和傳統(tǒng)數據網絡的雙網合一， 使用 DCE技術 實現二者的一體化交換。 當前在以太網上融合傳統(tǒng)局域網和存儲網絡唯一成熟技 術標準是 Fiber Channel Over Ethernet 技術（ FCoE），它已在標準上給出了如 何把存儲網 （SAN）的數據幀封裝在以太網幀進行轉發(fā)的相關技術協(xié)議。由于該項 技術的簡單性、高效率、經濟性，目前已經形成相對成熟的包括存儲廠商、網絡 設備廠商、主機廠商、網卡廠商的生態(tài)鏈。? 性能支撐能力為保證實現一體化交換和資源整合， DCE還必須對傳統(tǒng)以太網的性能和可擴 展性的進行革新。首先為保證三網合一后的帶

21、寬資源， 萬兆以太網技術只是 DCE核心層帶寬的 起點。而正在發(fā)展中的 40G/100G以太網才是 DCE技術將來的主流帶寬。因此， 要保證我們今天采購的設備能有 5 年以上的生命周期，就必須考慮硬件的可擴展 能力。另外存儲網絡和高性能計算所要求的通過網絡實現的遠程磁盤讀寫、 存同步 的性能需求， DCE設備必須提供比傳統(tǒng)以太網設備低幾個數量級的端口間轉發(fā)延 遲。 DCE要求的核心層的三層轉發(fā)延遲應可達到 30us 以下，接入層的二層轉發(fā) 延遲應可在 34us 以下。這都是傳統(tǒng)以太網技術無法實現的性能指標要求。? 虛擬化技術（1）網絡及服務虛擬化在服務資源整合以及設備虛擬化的基礎之上， DCE

22、要求每個虛擬化的網絡應 用區(qū)都有自己的業(yè)務服務設施，比如自己的防火墻、 IDS、負載均衡器、 SSL 加 速、網絡服務，這些如果都是物理上獨占式分配的，將是高成本、低效率且 難于維護管理的。 DCE網絡在提供這些網絡智能服務時都可以以虛擬化的方式實 現各類服務的資源調用，思科的 DCE網絡中就可以實現虛擬防火墻、虛擬 IDS、 虛擬負載均衡器、虛擬 SSL VPN網絡等等，從而實現網絡智能服務的虛擬化。（2）服務器虛擬化 服務器虛擬化可以使上層業(yè)務應用僅僅根據自己所需的計算資源占用要求 來對 CPU、存、 I/O 和應用資源等實現自由調度，而無須考慮該應用所在的物理 關聯和位置。當前商用化最為

23、成功的服務器虛擬化解決方案是 VMWare的 VMotion 系列，微軟的 Virtual Server 和許多其它第三方廠商（如 Intel 、AMD等）也正 在加入，使得服務器虛擬化的解決方案將越來越完善和普及。然而人們越來越意識到服務器虛擬化的系統(tǒng)解決方案中除了應用、 主機、操 作系統(tǒng)的角色外， 網絡將是一個更為至關重要的角色。 網絡將把各個自由聯系成 為一個整體，網絡將是實現自由虛擬化的橋梁。? 大容量存儲能力由于計算機技術尤其是存儲技術的發(fā)展日新月異、 一日千里， 新的技術、產 品不斷涌現，而一些舊的、過時的技術、產品也逐漸地退出歷史舞臺，如何保證 存儲系統(tǒng)在這種情況下能夠不斷地完善

24、、 發(fā)展，保持系統(tǒng)的實用性和技術的先進 性是在整個系統(tǒng)的規(guī)劃階段必需考慮的問題。集中化的存儲管理思想是一種非常有效的經濟的解決方案。 因為對于磁盤陣 列來說，只有一套管理系統(tǒng)，這樣就可以極為方便地進行磁盤監(jiān)控，性能調試。 增加或者重新配置磁盤也變得非常簡單。 最大化的合成集中設備， 也使得存儲系 統(tǒng)的宕機風險降至最低。 同時，一套完善的備份方案就可以有效地進行數據備份 及恢復。數據傳輸能力將直接影響整個系統(tǒng)的性能。 當今計算技術的發(fā)展， 主機 CPU 主頻，存容量飛速提高，系統(tǒng)性能瓶頸主要集中在數據讀寫，傳送能力。為 了提高性能，存儲系統(tǒng)的發(fā)展方向應該是大緩存，固化高處理能力CPU，配置功能先

25、進的存儲軟件。? 服務器負載均衡技術需要提供四到七層數據包的容交換和負載均衡功能， 為服務器機群提供虛擬 地址和端口， 從而可以有效地對重要應用數據的傳送進行優(yōu)化和簡化。 同時，為 數據中心服務器應用提供應用級安全保護。? “綠色”數據中心DCE技術的整合化、 虛擬化和自動化本身就是在達到同樣業(yè)務能力的要求下 實現高效率利用硬件資源、 減少總硬件投入、 節(jié)約維護管理成本等方面的最佳途 徑，這本身也是綠色數據中心的必要條件。2.2.3 教育數據中心架構設計? 刀片服務器 -UCS 統(tǒng)一計算系統(tǒng)隨著隨著教育規(guī)模的進一步擴大，老師和學生對于計算機需求的進一步提 升，以塔式和機架式服務器為主的計算中心

26、難以承擔越來越細化的需求， 容易面 臨擴容的任務。 而目前的服務器技術發(fā)展趨勢是刀片服務器， 教育平臺設計選擇 刀片服務器。考慮教育教學中視頻流量極大， 對帶寬要求高， 建議刀片服務器配置萬兆接 口。刀片服務器是一種 HAHD（HighA vailability High Density ，高可用高密度 ） 的低成本服務器平臺， 是專門為特殊應用行業(yè)和高密度計算機環(huán)境設計的， 其主 要結構為一大型主體機箱， 部可插上許多“刀片”， 其中每一塊刀片實際上就是 一塊系統(tǒng)母板， 類似于一個個獨立的服務器， 它們可以通過本地硬盤啟動自己的 操作系統(tǒng)。刀片式服務器具有四大特點， 首先是部署簡單、 易于維

27、護， 所有的線都連在 機柜上，布線只有原來的 1/10 或者 1/20 。其次是維護成本低，服務器出現問題的時候， 刀片可以立即更換并馬上啟用， 而塔式和機架式則不可能做到這一點第三是節(jié)省占用空間成本和能源消耗成本， 機架式服務器本身要帶電源、 光 驅、軟驅等一系列基礎設施，不但占用了寶貴的空間更增添了能源的消耗成本。 而一個機柜中的所有刀片都能共用一套基礎設施， 除了空間利用率更高之外， 集 中供電效率也遠比單機要高很多。本期教育合計設計 8 臺服務器，在本次設計中考慮使用虛擬化技術， 8 個 刀片服務器可以虛擬成 30-50 臺服務器。在新教育數據中心建設中我們建議選擇思科統(tǒng)一計算系統(tǒng) (

28、UCS)。UCS 是一 個理想的虛擬化理想平臺，因為它減少了I / O 、 CPU和存等的虛擬化“痛點” (pain point) 問題。作為 Cisco Data Center 3.0 愿景的下一步發(fā)展目標，統(tǒng)一計算是一個數 據中心架構， 在一個緊密結合的高可用性系統(tǒng)中整合了計算、 網絡、存儲訪問與 虛擬化功能，旨在降低總體擁有成本( TCO)，同時提高業(yè)務靈活性。思科統(tǒng)一計算系統(tǒng) (UCS)基于工業(yè)標準之上，致力于：? 精簡數據中心資源。? 擴展服務交付? 從根本上減少需要設置、管理、電源 / 冷卻和布線的設備數量思科的統(tǒng)一計算架構可在顯著降低數據中心總體擁有成本的同時， 有效提高 IT

29、靈活性和響應能力。它能夠：? 通過為虛擬化和非虛擬化環(huán)境提供即時配置和移動性支持， 提高業(yè)務靈活 性。? 顯著降低整個平臺、站點和整個企業(yè)的總體擁有成本。虛擬環(huán)境需要一致的 I/O 配置，為資源池中所有服務器的系統(tǒng)管理程序提供 統(tǒng)一支持。它們還需要能夠支持虛擬機（ VM）在資源池中的各服務器間移動，同 時又能滿足各虛擬機帶寬和安全要求的 I/O 配置。思科統(tǒng)一計算系統(tǒng)以一個低延 時無丟包的 10-Gbps 統(tǒng)一網絡陣列為基礎，能夠滿足這一需要。 Cisco UCS5 108 刀片機箱中的刀片服務器通過擴展卡訪問陣列，每刀片服務器吞吐率高達 40 Gbps。該統(tǒng)一陣列采用“一次布線”部署模式，

30、機箱只通過線纜連接到互聯陣列一 次，I/O 配置的改變只需通過管理系統(tǒng)進行，而無需安裝主機適配器以及對機架 和交換機重布線。此統(tǒng)一陣列不再需要在每個服務器中部署冗余以太網和光纖通 道適配器， 也不必采用獨立布線連接接入層交換機， 并為每種網絡媒體使用不同 交換機，因此大大簡化了機架布線。 所有流量都路由到中央服務器互聯， 隨后以 太網和光纖通道流量可獨立傳輸到本地非整合網絡。? 數據存儲系統(tǒng)為實現教育數據中心關鍵數據的集中存儲和管理，在本次項目中部署 NAS 和 FC SAN/IP SAN，NS480系統(tǒng)可同時支持 NAS、IP SAN、FC SAN。教育的數據 量初期設計 15TB，配置 1

31、1塊400GFC硬盤， 15塊 1T SATA盤，隨著數據量的不 斷增加，后期只需增加硬盤。我們推薦的 EMCN S480單臺設備可支持 480 塊驅動 器。CISCO 統(tǒng)一計算和 EMC存儲更緊密的結合，能夠為客戶提供計算 +存儲的完 美的解決方案。通過統(tǒng)一互聯陣列，存儲設備可以和刀片服務器直接連接起來。 這樣不僅輕松實現了服務器和存儲的整合， 而且大大的降低了用戶在數據中心的 建設成本、空間成本、管理成本和使用成本。對于需要共享的數據，比如VOD、課件等數據采用 NAS架構存儲。數據中心服務器 +存儲架構圖如下：? 服務器虛擬化設計虛擬化可以大幅度提高數據中心資源和應用程序的效率和可用性。在舊的 “一臺服務器一個應用程序”模式下， 部資源未得到充分利用， 并且 IT 管理員 將太多的時間花在服務器管理上， 而不是用于創(chuàng)新。 借助在 VMware 虛擬化平臺 基礎上構建的自動化數據中心，您能夠以前所未有的速度和效率響應市場動態(tài)。 VMware vSphere 可以按需要隨時將