2022年某大學(xué)云數(shù)據(jù)中心建設(shè)最佳方案

1、 xxxxx大學(xué)云數(shù)據(jù)中心建設(shè)方案xxxxx大學(xué)云數(shù)據(jù)中心建設(shè)方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc435404061 第1章云數(shù)據(jù)中心總體方案 PAGEREF _Toc435404061 h 3 HYPERLINK l _Toc435404062 1.1設(shè)計(jì)原則 PAGEREF _Toc435404062 h 3 HYPERLINK l _Toc435404063 1.2系統(tǒng)建設(shè)拓?fù)鋱D PAGEREF _Toc435404063 h 4 HYPERLINK l _Toc435404064 1.2.1xxxxx大學(xué)智慧校園整體架構(gòu) PAGEREF _Toc4

2、35404064 h 4 HYPERLINK l _Toc435404065 1.2.2xxxxx大學(xué)智慧校園全景圖 PAGEREF _Toc435404065 h 4 HYPERLINK l _Toc435404066 第2章云數(shù)據(jù)中心詳細(xì)設(shè)計(jì) PAGEREF _Toc435404066 h 7 HYPERLINK l _Toc435404067 2.1總體架構(gòu)設(shè)計(jì) PAGEREF _Toc435404067 h 7 HYPERLINK l _Toc435404068 2.1.1邏輯架構(gòu)設(shè)計(jì) PAGEREF _Toc435404068 h 7 HYPERLINK l _Toc43540406

3、9 2.1.2物理架構(gòu)設(shè)計(jì) PAGEREF _Toc435404069 h 8 HYPERLINK l _Toc435404070 2.2數(shù)據(jù)中心云平臺(tái)設(shè)計(jì) PAGEREF _Toc435404070 h 10 HYPERLINK l _Toc435404071 2.2.1數(shù)據(jù)中心云平臺(tái)架構(gòu) PAGEREF _Toc435404071 h 10 HYPERLINK l _Toc435404072 2.2.2異構(gòu)云計(jì)算資源池統(tǒng)一管理 PAGEREF _Toc435404072 h 11 HYPERLINK l _Toc435404073 2.2.3云平臺(tái)服務(wù)設(shè)計(jì) PAGEREF _Toc4354

4、04073 h 12 HYPERLINK l _Toc435404074 2.2.4云平臺(tái)服務(wù)管理 PAGEREF _Toc435404074 h 20 HYPERLINK l _Toc435404075 2.2.5虛擬化安全隔離 PAGEREF _Toc435404075 h 22 HYPERLINK l _Toc435404076 2.2.6存儲(chǔ)資源池設(shè)計(jì) PAGEREF _Toc435404076 h 23 HYPERLINK l _Toc435404077 2.3統(tǒng)一運(yùn)維管理平臺(tái) PAGEREF _Toc435404077 h 26 HYPERLINK l _Toc435404078

5、2.4云平臺(tái)可擴(kuò)展性 PAGEREF _Toc435404078 h 28 HYPERLINK l _Toc435404079 2.4.1主機(jī)可擴(kuò)展性 PAGEREF _Toc435404079 h 28 HYPERLINK l _Toc435404080 2.4.2虛擬桌面擴(kuò)展性 PAGEREF _Toc435404080 h 29 HYPERLINK l _Toc435404081 2.4.3存儲(chǔ)擴(kuò)展性 PAGEREF _Toc435404081 h 29 HYPERLINK l _Toc435404082 第3章配置清單 PAGEREF _Toc435404082 h 29 HYPERL

6、INK l _Toc435404083 3.1配置清單 PAGEREF _Toc435404083 h 29云數(shù)據(jù)中心總體方案設(shè)計(jì)原則xxxxx大學(xué)的智慧校園建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，不可能一蹴而就，必須遵循 “統(tǒng)一規(guī)劃、分步實(shí)施”和“以需求為導(dǎo)向，以應(yīng)用促發(fā)展”的原則。除了要遵循高性能、高可靠性和高安全性的設(shè)計(jì)原則外，還應(yīng)遵循如下設(shè)計(jì)原則：成熟性與發(fā)展性的統(tǒng)一的原則工程建設(shè)應(yīng)首先采用符合當(dāng)前計(jì)算機(jī)及應(yīng)用系統(tǒng)發(fā)展趨勢(shì)的主流技術(shù)，技術(shù)先進(jìn)并趨于成熟的，被公眾認(rèn)可的優(yōu)質(zhì)產(chǎn)品。既要保證當(dāng)前系統(tǒng)的高可靠性，又能適應(yīng)未來技術(shù)的發(fā)展，滿足多業(yè)務(wù)發(fā)展的要求。要本著“有用、適用和好用”的原則，不片面追求軟硬件

7、設(shè)施的先進(jìn)性，應(yīng)強(qiáng)調(diào)整個(gè)系統(tǒng)的可連接性和整體布局、應(yīng)用的合理性。先進(jìn)性與實(shí)用性的統(tǒng)一工程建設(shè)方案要面向未來，技術(shù)必須具有先進(jìn)性和前瞻性和實(shí)用的原則，在滿足性能價(jià)格比的前提下，堅(jiān)持選用符合標(biāo)準(zhǔn)的，先進(jìn)成熟的產(chǎn)品和開發(fā)平臺(tái)。獨(dú)立性與開放性的統(tǒng)一各系統(tǒng)相互獨(dú)立同時(shí)又相互關(guān)聯(lián)，因此在規(guī)劃和設(shè)計(jì)過程中需要考慮本系統(tǒng)的獨(dú)立性，以及多系統(tǒng)建的融合和關(guān)聯(lián)?？膳渲眯杂捎谡麄€(gè)系統(tǒng)建設(shè)涉及的部門比較多，業(yè)務(wù)種類比較復(fù)雜，因此系統(tǒng)的靈活配置性就顯得非常重要，系統(tǒng)的可配置性應(yīng)包括部門配置、人員角色配置、公文樣式配置、處理流程配置等。標(biāo)準(zhǔn)化現(xiàn)有信息技術(shù)的發(fā)展越來越快，為了使該系統(tǒng)在未來運(yùn)行過程中其技術(shù)能和整個(gè)信息技術(shù)的發(fā)

8、展同步，系統(tǒng)應(yīng)具有備靈活適應(yīng)性和良好的可擴(kuò)展性，系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)和產(chǎn)品選型要堅(jiān)持標(biāo)準(zhǔn)化，首先采用國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)，其次采用廣為流傳的實(shí)用化工業(yè)標(biāo)準(zhǔn)?？煽啃浴踩?、保密性智慧校園建設(shè)涉及面廣，設(shè)計(jì)上要充分考慮其大量硬件設(shè)備、軟件系統(tǒng)和數(shù)據(jù)信息資源的實(shí)時(shí)服務(wù)特點(diǎn)，要保證網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全，保證系統(tǒng)運(yùn)行的可靠，防止單點(diǎn)故障，對(duì)涉密信息應(yīng)充分保證其安全。對(duì)安全管理要充分考慮安全、成本、效率三者的權(quán)重，并求得適度的平衡。對(duì)整個(gè)系統(tǒng)要要有周密的系統(tǒng)備份方案設(shè)計(jì)。對(duì)系統(tǒng)主要的信息實(shí)行自動(dòng)備份，以保證系統(tǒng)的異常情況的補(bǔ)救，并設(shè)有系統(tǒng)自動(dòng)恢復(fù)機(jī)制。采取必要措施防止數(shù)據(jù)丟失，保證數(shù)據(jù)的一致性，保證系統(tǒng)運(yùn)行過

9、程中的高可靠性。系統(tǒng)建設(shè)拓?fù)鋱Dxxxxx大學(xué)智慧校園整體架構(gòu)xxxxx大學(xué)智慧校園架構(gòu)分為五層，分別是基礎(chǔ)設(shè)施層、公共平臺(tái)層、業(yè)務(wù)應(yīng)用層、統(tǒng)一門戶層、業(yè)務(wù)安全保障層?；A(chǔ)設(shè)施層：包括三個(gè)層次的基礎(chǔ)設(shè)施架構(gòu)，包括云服務(wù)（服務(wù)器即服務(wù)、存儲(chǔ)即服務(wù)、桌面即服務(wù)等）、云數(shù)據(jù)中心（L1層機(jī)房設(shè)施，L2層IT設(shè)備）、云校園網(wǎng)絡(luò)。這是建設(shè)智慧校園的基礎(chǔ)。公共平臺(tái)層：保留公共支撐平臺(tái)以及一些公共數(shù)據(jù)庫(kù)，GIS地理位置信息數(shù)據(jù)庫(kù)等。業(yè)務(wù)應(yīng)用層：xxxxx大學(xué)的URP系統(tǒng)，包括財(cái)務(wù)資產(chǎn)、教學(xué)科研、行政服務(wù)、生活服務(wù)等四大塊。統(tǒng)一門戶層：綜合信息服務(wù)Portal。業(yè)務(wù)安全保障：包括網(wǎng)絡(luò)安全、數(shù)據(jù)中心安全等，部署校園

10、信息安全防御體系。本期項(xiàng)目在老校區(qū)的數(shù)據(jù)中心建設(shè)，構(gòu)建云平臺(tái)承載校園業(yè)務(wù)，滿足后續(xù)業(yè)務(wù)發(fā)展需求。xxxxx大學(xué)智慧校園全景圖基于智慧校園的趨勢(shì)分析，并結(jié)合xxxxx大學(xué)目前的現(xiàn)狀及面臨的諸多挑戰(zhàn)，提出xxxxx大學(xué)的整體智慧校園的全景圖（如上圖）。圖中把主要的校園智慧業(yè)務(wù)分為六類：領(lǐng)先教研：即教學(xué)科研類業(yè)務(wù)，如教學(xué)資源平臺(tái)、在線協(xié)作學(xué)習(xí)、數(shù)字圖書館、科研管理等業(yè)務(wù)；安心校園：即校園安全類業(yè)務(wù)，如學(xué)校安全監(jiān)控、學(xué)校資產(chǎn)管理、學(xué)校應(yīng)急調(diào)度、學(xué)校秩序管理等；絕色節(jié)能：園區(qū)電能計(jì)量管理統(tǒng)計(jì)、環(huán)境控制系統(tǒng)智能節(jié)能等；便捷生活：無線校園上網(wǎng)、校園一卡通、校園廣播及信息發(fā)布等；智慧管理：校長(zhǎng)儀表盤、辦公協(xié)作

11、、智能行為管理等；把智慧校園的總體架構(gòu)簡(jiǎn)單總結(jié)為：1（ICT架構(gòu)） + 3（層次方案） + X（應(yīng)用），如下圖所示： “1”ICT架構(gòu)：包括諸如云計(jì)算、物聯(lián)網(wǎng)、虛擬化、SDN（軟件定義網(wǎng)絡(luò)）、統(tǒng)一通訊等ICT技術(shù)；“3”層次基礎(chǔ)設(shè)施方案：包括云服務(wù)（服務(wù)器即服務(wù)、存儲(chǔ)即服務(wù)、桌面即服務(wù)等）、云數(shù)據(jù)中心（L1層機(jī)房設(shè)施，L2層IT設(shè)備）、云校園網(wǎng)絡(luò)?！癤”應(yīng)用：包括各種上層校園內(nèi)的智慧應(yīng)用，如教學(xué)平臺(tái)、科研平臺(tái)、綜合管理平臺(tái)、校園監(jiān)控、能源管理、校園一卡通等。本文將重點(diǎn)介紹3大層次的基礎(chǔ)設(shè)施架構(gòu)方案，以及“1”個(gè)應(yīng)用平安校園，這也是本規(guī)劃方案中的重點(diǎn)內(nèi)容。穩(wěn)定可靠的“3”層次基礎(chǔ)設(shè)施架構(gòu)將靈活彈

12、性支撐多種多樣的上層應(yīng)用。云數(shù)據(jù)中心詳細(xì)設(shè)計(jì)總體架構(gòu)設(shè)計(jì)邏輯架構(gòu)設(shè)計(jì)云數(shù)據(jù)中心總體架構(gòu)設(shè)計(jì)遵循面向業(yè)務(wù)需求的設(shè)計(jì)思路，基于模塊化的設(shè)計(jì)方法，實(shí)現(xiàn)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)模塊與業(yè)務(wù)模塊松耦合，保證數(shù)據(jù)中心業(yè)務(wù)動(dòng)態(tài)擴(kuò)展和新業(yè)務(wù)快速上線。使用特定規(guī)格產(chǎn)品設(shè)計(jì)，包括硬件、軟件和應(yīng)用規(guī)格化來提供簡(jiǎn)單可靠、易于部署和管理、便于擴(kuò)展和升級(jí)的IT基礎(chǔ)架構(gòu)，為用戶提供更好的投資保護(hù)，滿足學(xué)校數(shù)據(jù)中心建設(shè)以及數(shù)據(jù)中心的可視化統(tǒng)一管控的需求。學(xué)校云數(shù)據(jù)中心建設(shè)的邏輯架構(gòu)參考如下：整體架構(gòu)自底向上為云機(jī)房基礎(chǔ)設(shè)施層、云計(jì)算基礎(chǔ)架構(gòu)層（基礎(chǔ)資源層和災(zāi)備層）、業(yè)務(wù)應(yīng)用層、服務(wù)對(duì)象層，以及數(shù)據(jù)中心的安全保障和數(shù)據(jù)中心統(tǒng)一管理。

13、云機(jī)房基礎(chǔ)設(shè)施層：基于業(yè)務(wù)需求的模塊化數(shù)據(jù)中心的設(shè)計(jì)與實(shí)現(xiàn)。云計(jì)算基礎(chǔ)架構(gòu)層：主要涉及基礎(chǔ)資源層與容災(zāi)備份層基礎(chǔ)資源層：也可叫云服務(wù)層，包括服務(wù)器設(shè)備、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬化軟件，以及通過虛擬化平臺(tái)構(gòu)建的虛擬化資源池，還有物理資源池，可以通過智能資源調(diào)度與管理平臺(tái)對(duì)虛擬資源池與物理資源池統(tǒng)一管理，并對(duì)上層應(yīng)用系統(tǒng)提供IT服務(wù)，云服務(wù)層是校園信息化的基礎(chǔ)架構(gòu)。云服務(wù)層還包括高性能計(jì)算解決方案、大數(shù)據(jù)平臺(tái)方案等。計(jì)算：本解決方案所提供的計(jì)算系統(tǒng)的設(shè)備為服務(wù)器，服務(wù)器要配合數(shù)據(jù)中的的云操作系統(tǒng)，可以為用戶提供高計(jì)算密度、高資源利用率、以業(yè)務(wù)為導(dǎo)向的易管理的計(jì)算系統(tǒng)。根據(jù)實(shí)際業(yè)務(wù)需求，結(jié)

14、合安全和管理需求，除數(shù)據(jù)庫(kù)服務(wù)器和管理服務(wù)器不虛擬化外，其他服務(wù)器將充分采用虛擬化技術(shù)。存儲(chǔ):存儲(chǔ)與計(jì)算分離，存儲(chǔ)采用FC SAN連接主存儲(chǔ)陣列。通過虛擬化集中部署，動(dòng)態(tài)分配和調(diào)用資源，實(shí)現(xiàn)計(jì)算和存儲(chǔ)資源的高效管理。同時(shí)部署大數(shù)據(jù)存儲(chǔ)服務(wù)，高性能計(jì)算服務(wù)。虛擬化平臺(tái)：統(tǒng)一虛擬化平臺(tái)通過對(duì)服務(wù)器物理資源的抽象，將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組統(tǒng)一管理、可靈活調(diào)度、動(dòng)態(tài)分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理服務(wù)器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境。虛擬資源池：采用虛擬化技術(shù)實(shí)現(xiàn)IT基礎(chǔ)設(shè)施的資源池化 ，為上層業(yè)務(wù)提供IT資源彈性供給，更好地實(shí)現(xiàn)IT資源共享，提高利用

15、率 ，快速響應(yīng)業(yè)務(wù)需求。物理資源池：重點(diǎn)是X86物理資源池，包括數(shù)據(jù)庫(kù)物理機(jī)部署以及物理機(jī)集群等。智能資源調(diào)度與管理：同時(shí)提供物理資源和虛擬資源的統(tǒng)一監(jiān)控管理，進(jìn)而提供全生命周期資源服務(wù)。即對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的池化管理構(gòu)建虛擬數(shù)據(jù)中心。容災(zāi)備份層：提供容災(zāi)和備份的解決方案?？紤]業(yè)務(wù)的連續(xù)性，按照容災(zāi)等級(jí)可以提供應(yīng)用容災(zāi)和數(shù)據(jù)容災(zāi)，在本項(xiàng)目中主要考慮核心業(yè)務(wù)如管理平臺(tái)與資源平臺(tái)的數(shù)據(jù)的安全性與業(yè)務(wù)的連續(xù)性。構(gòu)建本地備份系統(tǒng)，實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)庫(kù)系統(tǒng)備份與虛擬機(jī)系統(tǒng)備份，實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)與業(yè)務(wù)運(yùn)行環(huán)境保護(hù)。建設(shè)雙活災(zāi)備系統(tǒng)，首先實(shí)現(xiàn)數(shù)據(jù)庫(kù)存儲(chǔ)級(jí)數(shù)據(jù)雙活容災(zāi)，再實(shí)現(xiàn)業(yè)務(wù)級(jí)雙活容災(zāi)。業(yè)務(wù)應(yīng)用層：包括學(xué)校的

16、核心業(yè)務(wù)，如一卡通系統(tǒng)、教務(wù)系統(tǒng)、教學(xué)系統(tǒng)、科研系統(tǒng)、辦公系統(tǒng)、郵件系統(tǒng)等，以及包括支撐校內(nèi)主要業(yè)務(wù)、共享數(shù)據(jù)和交互數(shù)據(jù)等內(nèi)容的核心數(shù)據(jù)管理，是學(xué)校各機(jī)構(gòu)整體信息化的基礎(chǔ)數(shù)據(jù)環(huán)境。各種業(yè)務(wù)數(shù)據(jù)來源包括由學(xué)校各部處和院系等現(xiàn)有的各種業(yè)務(wù)處理應(yīng)用系統(tǒng)（例如教務(wù)、辦公、一卡通等應(yīng)用系統(tǒng)）等提供的業(yè)務(wù)數(shù)據(jù)。服務(wù)對(duì)象層：涉及到業(yè)務(wù)應(yīng)用層的使用者，可以通過統(tǒng)一門戶平臺(tái)獲取到相關(guān)的服務(wù)。數(shù)據(jù)中心安全保障：一體化安全保障系統(tǒng)從物理設(shè)施安全、網(wǎng)絡(luò)安全、主機(jī)安全、虛擬化安全、數(shù)據(jù)安全、應(yīng)用安全、用戶接入安全、安全管理等多層次為政務(wù)系統(tǒng)運(yùn)行提供全方位安全保障。數(shù)據(jù)中心統(tǒng)一運(yùn)維管理：云數(shù)據(jù)中心運(yùn)維管理采用開放的管理架

17、構(gòu)和模塊化的設(shè)計(jì)思路，根據(jù)云數(shù)據(jù)中心管理需求配置運(yùn)維管理模塊。主要管理模塊包括服務(wù)管理、統(tǒng)一管理門戶、服務(wù)流程管理、綜合監(jiān)控管理以及云計(jì)算平臺(tái)管理。為了保證方案的開放性和可擴(kuò)張性，運(yùn)維管理架構(gòu)采用業(yè)界成熟管理產(chǎn)品與管理產(chǎn)品相結(jié)合。物理架構(gòu)設(shè)計(jì)云數(shù)據(jù)中心建設(shè)內(nèi)容包含網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等基礎(chǔ)設(shè)備的部署與管理，核心業(yè)務(wù)如校園管理公共服務(wù)平臺(tái)、數(shù)字圖書館、郵件系統(tǒng)等業(yè)務(wù)的云平臺(tái)部署，平安校園監(jiān)控、視頻教學(xué)的物理部署，桌面云辦公平臺(tái)部署。云數(shù)據(jù)中心物理架構(gòu)示意圖如下：本項(xiàng)目中，將數(shù)據(jù)中心的物理部署架構(gòu)分成了三區(qū)，即網(wǎng)絡(luò)區(qū)、服務(wù)器區(qū)、存儲(chǔ)區(qū)：網(wǎng)絡(luò)區(qū)：即數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)層，采用扁平化二層網(wǎng)絡(luò)架構(gòu)（核心層、接

18、入層），使用網(wǎng)絡(luò)虛擬化技術(shù)，核心交換機(jī)承擔(dān)著核心層和匯聚層的雙重任務(wù)。計(jì)算區(qū)：提供計(jì)算能力的服務(wù)器設(shè)備，服務(wù)器要配合虛擬化操作系統(tǒng)，為用戶提供高計(jì)算密度、高資源利用率、以業(yè)務(wù)為導(dǎo)向的易管理的計(jì)算系統(tǒng)。根據(jù)實(shí)際業(yè)務(wù)需求，結(jié)合安全和管理需求，除一些特殊應(yīng)用不虛擬化外，其他服務(wù)器將充分采用虛擬化技術(shù)。服務(wù)器區(qū)主要包括核心業(yè)務(wù)的云計(jì)算資源池，非結(jié)構(gòu)化數(shù)據(jù)業(yè)務(wù)的物理集群的物理資源池。云計(jì)算資源池：通過統(tǒng)一虛擬化平臺(tái)對(duì)服務(wù)器物理資源的抽象，將CPU、內(nèi)存、I/O等服務(wù)器物理資源轉(zhuǎn)化為一組統(tǒng)一管理、可靈活調(diào)度、動(dòng)態(tài)分配的邏輯資源，并基于這些邏輯資源在單個(gè)物理服務(wù)器上構(gòu)建多個(gè)同時(shí)運(yùn)行、相互隔離的虛擬機(jī)執(zhí)行環(huán)境

19、，虛擬資源池是通過這些邏輯資源構(gòu)建的。在本項(xiàng)目中，針對(duì)郵件系統(tǒng)、辦公系統(tǒng)、一卡通系統(tǒng)、教務(wù)系統(tǒng)、數(shù)字圖書館等教育相關(guān)的業(yè)務(wù)系統(tǒng)。通過虛擬化技術(shù)提高業(yè)務(wù)的敏捷性，使得教育應(yīng)用在資源利用上彈性可伸縮。通過將業(yè)務(wù)與具體物理機(jī)解耦合，實(shí)現(xiàn)業(yè)務(wù)在計(jì)算資源池內(nèi)靈活遷移，不受具體物理機(jī)故障的影響。云計(jì)算平臺(tái)業(yè)務(wù)通常采用刀片服務(wù)器。物理資源池：對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的多媒體應(yīng)用業(yè)務(wù)，如校園安全的視頻監(jiān)控業(yè)務(wù)、遠(yuǎn)程視頻教學(xué)業(yè)務(wù)對(duì)于業(yè)務(wù)處理的實(shí)時(shí)性要求很高，業(yè)務(wù)數(shù)據(jù)的安全性要求也很高，建議采用物理機(jī)集群方式部署可以更好地保障業(yè)務(wù)高效性。對(duì)CPU和內(nèi)存要求高的關(guān)鍵應(yīng)用如校園監(jiān)控，實(shí)時(shí)遠(yuǎn)程教學(xué)等可以選擇4-8路CPU的機(jī)架

20、服務(wù)器。存儲(chǔ)區(qū)：存儲(chǔ)與計(jì)算分離，虛擬化平臺(tái)業(yè)務(wù)存儲(chǔ)采用FC SAN連接主存儲(chǔ)陣列。通過虛擬化集中部署，動(dòng)態(tài)分配和調(diào)用資源，實(shí)現(xiàn)計(jì)算和存儲(chǔ)資源的高效管理。同時(shí)對(duì)于核心業(yè)務(wù)數(shù)據(jù)通過鏡像卷技術(shù)實(shí)現(xiàn)本地存儲(chǔ)高可用，以及后續(xù)的雙數(shù)據(jù)中心容災(zāi)的平滑演進(jìn)。對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的多媒體應(yīng)用業(yè)務(wù)，存儲(chǔ)采用NAS存儲(chǔ)提供高帶寬、高并發(fā)的文件共享服務(wù)。數(shù)據(jù)中心云平臺(tái)設(shè)計(jì)數(shù)據(jù)中心云平臺(tái)架構(gòu)xxxxx大學(xué)云平臺(tái)總體架構(gòu)設(shè)計(jì)遵循面向業(yè)務(wù)需求的設(shè)計(jì)思路，基于模塊化的設(shè)計(jì)方法，實(shí)現(xiàn)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)模塊與業(yè)務(wù)模塊松耦合，保證數(shù)據(jù)中心業(yè)務(wù)動(dòng)態(tài)擴(kuò)展和新業(yè)務(wù)快速上線。云數(shù)據(jù)中心是校園業(yè)務(wù)部署的主要支撐平臺(tái)，需要整合分散在各處的服務(wù)器

21、、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備資源，通過云操作系統(tǒng)的虛擬化平臺(tái)實(shí)現(xiàn)服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化，構(gòu)建全校共享的硬件資源池，通過云操作系統(tǒng)的智能資源調(diào)度管理平臺(tái)實(shí)行資源的分配、調(diào)度與管理，快速響應(yīng)教育信息化的業(yè)務(wù)需求。云數(shù)據(jù)中心架構(gòu)分為三層，分別是基礎(chǔ)設(shè)施層、虛擬化資源層、云服務(wù)統(tǒng)一管理層。具體如下圖：基礎(chǔ)設(shè)施層由服務(wù)器、網(wǎng)絡(luò)設(shè)備、備份設(shè)備、安全設(shè)備和存儲(chǔ)設(shè)備組成。虛擬化資源層用于幫助客戶收編現(xiàn)有的資源池，實(shí)現(xiàn)資源的統(tǒng)一管理和共享。并且提供VDC虛擬數(shù)據(jù)中心的邏輯隔離的技術(shù)，將物理資源池化后，按組織、業(yè)務(wù)需要靈活分配，構(gòu)建的一個(gè)邏輯的數(shù)據(jù)中心，為用戶提供最貼心的資源共享和分配方案。云服務(wù)統(tǒng)一管理層通過

22、華為FusionSphere中的FusionManager實(shí)現(xiàn)虛擬資源、物理資源、以及VDC和VPC的統(tǒng)一管理。云平臺(tái)支持服務(wù)器、存儲(chǔ)的平滑擴(kuò)容。服務(wù)器、存儲(chǔ)設(shè)備均可根據(jù)業(yè)務(wù)根據(jù)需求，在線平滑增加服務(wù)器、服務(wù)器虛擬集群，在線擴(kuò)展磁盤、磁盤框、控制框。異構(gòu)云計(jì)算資源池統(tǒng)一管理華為虛擬化軟件系統(tǒng)FusionSphere主要由虛擬化基礎(chǔ)引擎FusionCompute、云管理FusionManager兩大部件組成。FusionSphere的所有管理模塊默認(rèn)是主備模式部署的，不需要用其它第三方軟件來實(shí)現(xiàn)主備功能，主備功能由FusionSphere自身實(shí)現(xiàn)，這樣既提升了系統(tǒng)的可靠性，又為用戶節(jié)省了購(gòu)置第三

23、方軟件提高可靠性的的費(fèi)用。另外，F(xiàn)usionSphere的管理模塊都是直接部署在自身管理的虛擬機(jī)上面，每個(gè)管理模塊無需獨(dú)立占用物理服務(wù)器，從而節(jié)省了用戶的物理資源開支。FusionManager提供虛擬資源與物理資源的統(tǒng)一管理功能（統(tǒng)一拓?fù)洹⒔y(tǒng)一告警、統(tǒng)一監(jiān)控、容量管理、性能報(bào)表、關(guān)聯(lián)分析、資源生命周期管理、賬號(hào)管理等），并且能通過自動(dòng)發(fā)現(xiàn)功能發(fā)現(xiàn)其管轄下的物理設(shè)備資源（包括機(jī)框、服務(wù)器、刀片、存儲(chǔ)設(shè)備、交換機(jī)）以及他們的組網(wǎng)關(guān)系，將設(shè)備納入其管理范圍；FusionManager對(duì)外提供統(tǒng)一的、基于Web訪問的、界面友好的管理界面。除了對(duì)華為自身的虛擬化引擎FusionCompute進(jìn)行管理，

24、FusionManager還支持對(duì)VMware vSphere、Citrix XenServer組建的虛擬化資源池進(jìn)行管理，而且管理流程和華為資源池的管理流程完全一致。在用戶建設(shè)了多個(gè)廠家的虛擬化資源池時(shí)，通過FusionManager的異構(gòu)管理功能，可以方便的將多個(gè)不同虛擬化廠家的資源池整合為一個(gè)統(tǒng)一的邏輯資源池，大大簡(jiǎn)化用戶的維護(hù)管理工作量，節(jié)省管理成本。云平臺(tái)服務(wù)設(shè)計(jì)面對(duì)目前學(xué)校一個(gè)云平臺(tái)可能存在多種虛擬化平臺(tái)的現(xiàn)狀。建設(shè)統(tǒng)一融合資源池，實(shí)現(xiàn)多資源池統(tǒng)一管理，實(shí)現(xiàn)真正的管理統(tǒng)一。將所有設(shè)備，包括安全，網(wǎng)絡(luò)，虛擬化資源，形成一個(gè)校園云平臺(tái)的集合。對(duì)異構(gòu)虛擬化平臺(tái)進(jìn)行管理對(duì)接。按業(yè)務(wù)對(duì)物理資

25、源和虛擬資源進(jìn)行統(tǒng)一的管理和SLA設(shè)定，基于SLA實(shí)現(xiàn)校園云平臺(tái)資源的策略發(fā)放和調(diào)度，自動(dòng)化配置。以VDC的方式實(shí)現(xiàn)分權(quán)分域管理，降低管理成本。此外，通過網(wǎng)絡(luò)打通實(shí)現(xiàn)跨地域異構(gòu)虛擬化資源池自動(dòng)化管理。針對(duì)學(xué)校不同部門獨(dú)立管理的訴求，通過VDC實(shí)現(xiàn)資源的相互隔離，互不干擾。按照 應(yīng)用業(yè)務(wù)屬性和安全分級(jí)進(jìn)行資源域劃分設(shè)計(jì)。一個(gè)完整vDC包括配額、用戶、服務(wù)目錄、網(wǎng)絡(luò)、資源、模板。通過VPC滿足不同學(xué)?；虿块T的 應(yīng)用安全隔離。學(xué)校部門可在資源池中自行創(chuàng)建云主機(jī)、云存儲(chǔ)、虛擬網(wǎng)絡(luò)、負(fù)載均衡、彈性IP等基礎(chǔ)設(shè)施服務(wù)。虛擬校園云平臺(tái)（VDC）服務(wù)將學(xué)校物理校園云平臺(tái)根據(jù)各業(yè)務(wù)部門需求靈活劃分成VDC（Vi

26、rtual Data Center），每個(gè)VDC可以獨(dú)立提供的服務(wù)完全和物理校園云平臺(tái)一樣服務(wù)以及資源，每個(gè)VDC都有自己的管理員、服務(wù)目錄等等，VDC管理員可以直接管理、審批VDC內(nèi)用戶的服務(wù)申請(qǐng)。VDC之間的資源和網(wǎng)絡(luò)相對(duì)隔離，同時(shí)可以通過VDC跨物理校園云平臺(tái)，實(shí)現(xiàn)多個(gè)物理校園云平臺(tái)資源的統(tǒng)一發(fā)放和調(diào)度。華為FusionSphere和VMware vSphere資源池可劃分在一個(gè)VDC中，也可獨(dú)立劃分。將校園云平臺(tái)之中的物理資源進(jìn)行“池化”，可以根據(jù)各個(gè)部門/組織不同的訴求靈活劃分和分配物理資源，同時(shí)提供對(duì)應(yīng)的服務(wù)，并讓各個(gè)部門/組織獨(dú)立管理以及使用本VDC的資源，將整個(gè)校園云平臺(tái)的超級(jí)

27、管理員的工作進(jìn)行分?jǐn)傄约肮芾砩戏謾?quán)，降低超級(jí)管理員的管理成本,更靈活的滿足不同租戶/部門的要求。系統(tǒng)管理員作為所有資源的管理員可以將學(xué)校整個(gè)校園云平臺(tái)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源劃分到各個(gè)VDC，分配給各個(gè)組織或部門。VDC管理員作為VDC的所有者，可以在VDC里定義模板、定義VPC，發(fā)放VM等操作，是最終的使用校園云平臺(tái)資源的組織的管理員。最終用戶作為某個(gè)VDC的業(yè)務(wù)最終使用者，可以通過自主平臺(tái)或者線下申請(qǐng)VDC內(nèi)的資源。通過VDC管理，讓學(xué)校各業(yè)務(wù)部門擁有自己獨(dú)享的校園云平臺(tái)。虛擬私有云（VPC）服務(wù)VPC（Virtual Private Cloud）提供隔離的虛擬機(jī)和網(wǎng)絡(luò)環(huán)境，滿足不同部門網(wǎng)絡(luò)

28、隔離要求，可以提供直聯(lián)網(wǎng)絡(luò)、路由網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)多種組網(wǎng)模式。每個(gè)VPC可以提供獨(dú)立的虛擬防火墻、彈性IP、VLB、安全組、IPSec VPN、NAT網(wǎng)關(guān)等業(yè)務(wù)。此外，VPC還可以提供各類資源的計(jì)次或流量統(tǒng)計(jì)信息，可作為計(jì)費(fèi)系統(tǒng)的輸入。VPC管理，滿足所有應(yīng)用的網(wǎng)絡(luò)和安全需求。VPC網(wǎng)絡(luò)應(yīng)用場(chǎng)景：為滿足不同部門的 應(yīng)用安全隔離的需求， 學(xué)校云校園云平臺(tái)公共服務(wù)平臺(tái)為各部門提供虛擬私有云（以下簡(jiǎn)稱VPC）服務(wù)。 學(xué)校云校園云平臺(tái)公共服務(wù)平臺(tái)為每個(gè)要進(jìn)行應(yīng)用部署的各部門分配一個(gè)獨(dú)立的VPC。VPC能夠?yàn)楦鞑块T提供安全、隔離的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)各部門間應(yīng)用的隔離，及外部網(wǎng)絡(luò)訪問的安全控制。在各部門的VPC

29、中，擁有獨(dú)立的網(wǎng)絡(luò)邊界：虛擬防火墻，VPN，NAT；能夠部署獨(dú)立的內(nèi)部網(wǎng)絡(luò)能力：多平面，地址管理，DHCP，安全組，負(fù)載均衡器等。各部門可以在VPC中定義與傳統(tǒng)網(wǎng)絡(luò)無差別的虛擬網(wǎng)絡(luò)，以滿足業(yè)務(wù)部署要求。VPC內(nèi)部資源示意圖：1、 應(yīng)用部署使用各部門需要部署 應(yīng)用時(shí)，需要將虛擬運(yùn)主機(jī)掛在到自己的虛擬機(jī)內(nèi)部，即可實(shí)現(xiàn)與虛擬機(jī)網(wǎng)絡(luò)的互聯(lián)，及與其他VPC云主機(jī)的隔離。各部門在VPC內(nèi)部可以通過劃分子網(wǎng)的方式，實(shí)現(xiàn)不同應(yīng)用間的隔離；通過負(fù)載均衡服務(wù)，實(shí)現(xiàn)大訪問量業(yè)務(wù)的虛擬機(jī)負(fù)載均衡；通過虛擬防火墻實(shí)現(xiàn)對(duì)VPC外部的隔離，通過?？梢酝ㄟ^彈性IP與內(nèi)部虛擬機(jī)或負(fù)載均衡的內(nèi)部地址映射，實(shí)現(xiàn)互聯(lián)網(wǎng)用戶對(duì)于 應(yīng)用

30、的訪問。VPC內(nèi) 應(yīng)用部署邏輯圖：2、與各部門局域網(wǎng)對(duì)接VPC是在 學(xué)校云校園云平臺(tái)的云環(huán)境中構(gòu)建的具有自己私有網(wǎng)絡(luò)的云服務(wù)，能夠與各部門的網(wǎng)絡(luò)互通。在VPC中，各部門具有完全獨(dú)立的IP地址空間設(shè)置，以及與其他各部門VPC的虛擬機(jī)的完全網(wǎng)絡(luò)隔離。各部門可以使用 網(wǎng)VPN網(wǎng)關(guān)將自己的VPC和自己辦公樓的網(wǎng)絡(luò)連通，將VPC網(wǎng)絡(luò)看做各部門自有網(wǎng)絡(luò)的子網(wǎng)來使用。VPC提供三種網(wǎng)絡(luò)，協(xié)助 學(xué)校各部門部署業(yè)務(wù)應(yīng)用及對(duì)外服務(wù)。直連網(wǎng)絡(luò)直連網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相連，其自身不包含任何網(wǎng)絡(luò)資源，在直連網(wǎng)絡(luò)中創(chuàng)建虛擬機(jī)或應(yīng)用時(shí)實(shí)際使用的是外部網(wǎng)絡(luò)中的資源。外部網(wǎng)絡(luò)可以是各部門現(xiàn)有網(wǎng)絡(luò)或者公網(wǎng)。當(dāng)外部網(wǎng)絡(luò)為各部門現(xiàn)有網(wǎng)絡(luò)時(shí)

31、，直連網(wǎng)絡(luò)與各部門現(xiàn)有網(wǎng)絡(luò)對(duì)接，虛擬機(jī)可分配到各部門現(xiàn)有網(wǎng)絡(luò)得IP地址資源。當(dāng)外部網(wǎng)絡(luò)為公網(wǎng)時(shí)，其直連網(wǎng)絡(luò)中的虛擬機(jī)具有直接訪問公網(wǎng)的能力。內(nèi)部網(wǎng)絡(luò)獨(dú)享一個(gè)網(wǎng)絡(luò)資源，該網(wǎng)絡(luò)與其他網(wǎng)絡(luò)安全隔離。由于內(nèi)部網(wǎng)絡(luò)和其他的網(wǎng)絡(luò)是隔離的，因此內(nèi)部網(wǎng)絡(luò)中可以部署對(duì)安全性要求較高的業(yè)務(wù)，例如，可將數(shù)據(jù)庫(kù)所在服務(wù)器部署在內(nèi)部網(wǎng)絡(luò)中，以保證數(shù)據(jù)安全。路由網(wǎng)絡(luò)路由網(wǎng)絡(luò)具有靈活的互通能力和多種業(yè)務(wù)功能，基于虛擬防火墻的路由網(wǎng)絡(luò)能夠與VPC中的其他路由網(wǎng)絡(luò)互通，或者綁定彈性IP與公網(wǎng)進(jìn)行通信。除了彈性IP，路由網(wǎng)絡(luò)還能提供ACL、DNAT和VPN業(yè)務(wù)，以滿足業(yè)務(wù)部署要求。在創(chuàng)建路由網(wǎng)絡(luò)前，需要先為VPC申請(qǐng)了虛擬防火墻

32、。VPC及其網(wǎng)絡(luò)的邏輯結(jié)構(gòu)下圖所示：虛擬主機(jī)服務(wù)智慧校園云平臺(tái)可為各學(xué)院提供虛擬主機(jī)租用服務(wù)，各部門管理員可以在公共平臺(tái)上對(duì)租用的虛擬主機(jī)進(jìn)行全生命周期的管理，具體包括：創(chuàng)建虛擬機(jī)各部門管理員可以通過創(chuàng)建應(yīng)用、使用虛擬機(jī)模板、自定義方式以及克隆方式創(chuàng)建虛擬機(jī)。銷毀虛擬機(jī)各部門管理員可以通過刪除應(yīng)用來銷毀虛擬機(jī)，將不再使用的虛擬機(jī)銷毀，以釋放系統(tǒng)資源。虛擬機(jī)操作管理各部門管理員可以通過對(duì)一個(gè)或多個(gè)虛擬機(jī)，執(zhí)行啟動(dòng)/喚醒、安全重啟、強(qiáng)制重啟、休眠、安全關(guān)閉和強(qiáng)制關(guān)閉等操作。遷移虛擬機(jī)各部門管理員可以將虛擬機(jī)從一臺(tái)主機(jī)上遷移到另一臺(tái)主機(jī)上。修復(fù)虛擬機(jī)虛擬機(jī)操作系統(tǒng)異常后，各部門管理員可以對(duì)虛擬機(jī)進(jìn)行

33、修復(fù)。修復(fù)虛擬機(jī)不會(huì)影響用戶數(shù)據(jù)，確保用戶信息不丟失。創(chuàng)建虛擬機(jī)快照虛擬機(jī)快照可保留虛擬機(jī)某一個(gè)時(shí)刻的狀態(tài)，當(dāng)虛擬機(jī)出現(xiàn)故障時(shí)，各部門管理員可以使用快照將虛擬機(jī)恢復(fù)到創(chuàng)建快照的時(shí)刻點(diǎn)。虛擬機(jī)資源調(diào)整各部門管理員可以根據(jù)業(yè)務(wù)負(fù)載調(diào)整資源的使用情況調(diào)整虛擬機(jī)的QoS、調(diào)整虛擬機(jī)CPU數(shù)目、調(diào)整內(nèi)存大小、增加或修改虛擬磁盤、刪除虛擬磁盤、增加或修改網(wǎng)卡、刪除網(wǎng)卡、調(diào)整虛擬機(jī)磁盤的IO上限等。虛擬機(jī)性能監(jiān)控各部門管理員可以獲取虛擬機(jī)CPU占用率、內(nèi)存占用率、網(wǎng)絡(luò)流速和磁盤I/O等信息，還可以按周、月、年及自定義時(shí)段查詢性能監(jiān)控結(jié)果。虛擬桌面服務(wù)1、OA辦公虛擬桌面OA辦公桌面云是指企業(yè)使用桌面云來進(jìn)行

34、正常的辦公活動(dòng)。用戶的虛擬機(jī)運(yùn)行Windows XP、Windows 7、Windows8.1系統(tǒng)，運(yùn)行各種文字辦公軟件，如Office編輯文檔、Project、Visio、Internet Explorer瀏覽網(wǎng)頁、Outlook處理郵件、金山詞霸等。桌面云可對(duì)接入U(xiǎn)SB設(shè)備、打印設(shè)備、存儲(chǔ)設(shè)備進(jìn)行映射管理；虛擬機(jī)里可安裝監(jiān)控軟件，提供多種安全方案，保證辦公環(huán)境的信息安全。OA辦公用戶采用完整復(fù)制桌面云。完整復(fù)制桌面云基于虛擬機(jī)級(jí)別的隔離，每個(gè)桌面都有單獨(dú)的系統(tǒng)盤，安全性高；個(gè)性化強(qiáng)；外設(shè)支持類型豐富；用戶體驗(yàn)與傳統(tǒng)PC一致。每個(gè)用戶都有一個(gè)獨(dú)立的虛擬機(jī)，虛擬機(jī)系統(tǒng)盤采用服務(wù)器的本地存儲(chǔ)，高

35、度集成。用戶如果需要擴(kuò)展存儲(chǔ)空間，可增加SAN存儲(chǔ)。OA辦公的用戶與虛擬機(jī)采用1：1配置，每個(gè)人獨(dú)占一臺(tái)虛擬機(jī)。用戶通過本地瘦終端，或軟終端可以遠(yuǎn)程登錄虛擬機(jī)。虛擬機(jī)采用業(yè)界高保真的HDP協(xié)議將虛擬機(jī)桌面顯示投送到用戶終端上。瘦終端的無本地存儲(chǔ)，不涉密。可管控，功耗低。辦公環(huán)境相對(duì)PC環(huán)境更簡(jiǎn)潔，無噪音。基于桌面云的移動(dòng)辦公方案，桌面云與移動(dòng)終端結(jié)合，用戶可以在家或非辦公室時(shí)通過3G/4G網(wǎng)絡(luò)，或通過WIFI網(wǎng)絡(luò)接入桌面云。用戶不僅可遠(yuǎn)程登陸虛擬機(jī)，同時(shí)也可以通過發(fā)布的應(yīng)用程序如Word、Powerpoint，進(jìn)行移動(dòng)辦公，此時(shí)用戶無需登陸虛擬機(jī)直接使用應(yīng)用，對(duì)帶寬的要求更低。為保證桌面云接入

36、的安全性，增加一個(gè)接入網(wǎng)關(guān)。華為桌面云支持各種移動(dòng)筆記本電腦、Pad、手機(jī)終端接入，可以實(shí)現(xiàn)無縫的隨時(shí)隨地接入進(jìn)行遠(yuǎn)程辦公，提升效率。手持終端支持的系統(tǒng)如下：Android系統(tǒng)、蘋果iOS系統(tǒng)。2、圖書館閱覽室虛擬桌面電子閱覽室場(chǎng)景中，用戶只需要登陸和使用虛擬機(jī)，閱覽所需要的軟件提前安裝在鏡像中，業(yè)務(wù)比較簡(jiǎn)單。電子閱覽室主要有如下特點(diǎn)： 可以上網(wǎng)，網(wǎng)絡(luò)傳播的病毒、木馬、防不勝防。人員流動(dòng)性大，虛擬機(jī)無需經(jīng)常關(guān)機(jī)。需要支持外接U盤。維護(hù)簡(jiǎn)單，提高工作效率。此場(chǎng)景對(duì)存儲(chǔ)的要求不高，考慮到存在安全威脅，非常適用鏈接克隆虛擬桌面。鏈接克隆共用一個(gè)只讀的系統(tǒng)母盤，這個(gè)母盤中安裝電子閱覽所需要應(yīng)用軟件。這

37、個(gè)母盤不會(huì)感染病毒、木馬。用戶登錄使用時(shí)，上網(wǎng)、瀏覽產(chǎn)生的臨時(shí)數(shù)據(jù)保存在差分盤中，即使差分盤中了病毒木馬。只需要對(duì)虛擬機(jī)進(jìn)行重啟，差分盤即可清除，還原到系統(tǒng)的初始狀態(tài)。管理員要對(duì)虛擬機(jī)進(jìn)行升級(jí)、打補(bǔ)丁，只要更新母盤即可。為提高資源復(fù)用率，可采用動(dòng)態(tài)多用戶方式（動(dòng)態(tài)池）分配給用戶。每個(gè)TC綁定固定的虛擬機(jī)賬戶，開機(jī)即可登錄使用。流動(dòng)的用戶不用再輸入帳戶與密碼，使用起來非常方便。虛擬網(wǎng)絡(luò)服務(wù)公共平臺(tái)可為租用的各部門提供各種網(wǎng)絡(luò)服務(wù)，各部門管理員可以使用公共平臺(tái)提供的網(wǎng)絡(luò)服務(wù)，根據(jù)自己也為需求特點(diǎn)搭建相應(yīng)的虛擬網(wǎng)絡(luò)，實(shí)現(xiàn)業(yè)務(wù)間的互通、隔離、及對(duì)外部網(wǎng)絡(luò)的互聯(lián)互通等，具體如下：DNAT服務(wù)當(dāng)VPC內(nèi)部

38、需要提供對(duì)教師或?qū)W生的服務(wù)時(shí)，通過互聯(lián)網(wǎng)發(fā)起連接請(qǐng)求，由防火墻上的網(wǎng)關(guān)接收這個(gè)連接，然后將連接轉(zhuǎn)換到內(nèi)部，此過程是由帶有公網(wǎng)IP的網(wǎng)關(guān)替代內(nèi)部服務(wù)來接收外部的連接，然后在內(nèi)部做地址轉(zhuǎn)換，此轉(zhuǎn)換稱為DNAT，主要用于內(nèi)部服務(wù)對(duì)外發(fā)布，如下圖所示：SNAT服務(wù)內(nèi)部地址單向發(fā)起請(qǐng)求訪問公網(wǎng)上的服務(wù)時(shí)（如web訪問），內(nèi)部地址會(huì)主動(dòng)發(fā)起連接，由防火墻上的網(wǎng)關(guān)對(duì)內(nèi)部地址做地址轉(zhuǎn)換，將內(nèi)部IP地址轉(zhuǎn)換為公網(wǎng)IP地址。這個(gè)由網(wǎng)關(guān)完成的地址轉(zhuǎn)換稱為SNAT，主要用于內(nèi)部共享IP訪問外部，如下圖所示。VPN服務(wù)實(shí)現(xiàn)將VPN映射到公共平臺(tái)中為各部門分配的業(yè)務(wù)資源中。對(duì)于公共業(yè)務(wù)，劃分獨(dú)立的公共業(yè)務(wù)資源區(qū)，并將公共

39、VPN進(jìn)行映射。VPN業(yè)務(wù)用于在公網(wǎng)和 學(xué)校校園云平臺(tái)內(nèi)部網(wǎng)絡(luò)之上建立一條安全、穩(wěn)定的通信隧道，各部門的私有業(yè)務(wù)隔離開來，確保各業(yè)務(wù)部門的私有業(yè)務(wù)之間相互隔離，并保證通信隧道內(nèi)發(fā)送和接收數(shù)據(jù)的安全性。對(duì)于公共業(yè)務(wù)亦實(shí)現(xiàn)與部門私有業(yè)務(wù)之間的隔離。安全組服務(wù)安全組用來實(shí)現(xiàn)安全組內(nèi)和組間虛擬機(jī)的訪問控制，加強(qiáng)虛擬機(jī)的安全保護(hù)。安全組創(chuàng)建后，管理員可以在安全組中定義各種訪問規(guī)則，當(dāng)虛擬機(jī)加入該安全組后，即受到這些訪問規(guī)則的保護(hù)。典型場(chǎng)景舉例：虛擬機(jī)隔離。例如，在同一VLAN下的兩個(gè)部門之間相互隔離，同一部門之間的虛擬機(jī)可以相互訪問，但是所有虛擬機(jī)都可以和服務(wù)器通信。解決方法如下圖所示，分別為部門1、部

40、門2創(chuàng)建安全組1、安全組2，且安全組為組內(nèi)互通；為安全組1和安全組2添加安全組規(guī)則，允許服務(wù)器的IP地址段訪問安全組。虛擬機(jī)隔離如下圖：彈性IP服務(wù)對(duì)于學(xué)校需要對(duì)互聯(lián)網(wǎng)用戶提供服務(wù)的業(yè)務(wù)， 學(xué)校云校園云平臺(tái)公共服務(wù)平臺(tái)為 應(yīng)用提供彈性IP服務(wù)。彈性IP地址是一個(gè)公網(wǎng)IP地址，該IP地址可以與各部門VPC內(nèi)部署的 應(yīng)用虛擬機(jī)或負(fù)載均衡的內(nèi)部地址進(jìn)行綁定，從而實(shí)現(xiàn)互聯(lián)網(wǎng)用戶的訪問。這個(gè)內(nèi)部地址可以是虛擬機(jī)的IP地址，彈性負(fù)載均衡（VLB）的虛擬IP地址，或者是浮動(dòng)IP地址。例如，為VPC內(nèi)的Web服務(wù)器綁定彈性IP后，公網(wǎng)用戶通過訪問彈性IP地址使用Web服務(wù)，如下圖所示：各部門可根據(jù)需要調(diào)整自己

41、的彈性IP對(duì)應(yīng)的虛擬機(jī)或負(fù)載均衡地址。彈性負(fù)載均衡服務(wù)學(xué)校云校園云平臺(tái)公共服務(wù)平臺(tái)為各部門應(yīng)用虛擬機(jī)提供負(fù)載均衡服務(wù)，各部門可以申請(qǐng)負(fù)載均衡器，將業(yè)務(wù)主機(jī)關(guān)聯(lián)到負(fù)載均衡器中。負(fù)載均衡器可以根據(jù)用戶設(shè)定的負(fù)載均衡策略，將業(yè)務(wù)請(qǐng)求均勻分發(fā)到相互關(guān)聯(lián)的主機(jī)上，使得每個(gè)業(yè)務(wù)主機(jī)的負(fù)載保持均衡，保證業(yè)務(wù)運(yùn)行的穩(wěn)定性和可靠性。負(fù)載均衡器能夠檢查服務(wù)池中云服務(wù)器的健康狀態(tài)，自動(dòng)隔離異常狀態(tài)的云服務(wù)器，從而解決單臺(tái)服務(wù)器在處理性能、擴(kuò)展性、穩(wěn)定性方面的問題，同時(shí)負(fù)載均衡器還能起到增強(qiáng)服務(wù)器池抗攻擊的能力。彈性負(fù)載均衡可以由負(fù)載均衡硬件或者負(fù)載均衡軟件提供。其中，硬件負(fù)載均衡器具有高性能、高穩(wěn)定性、高可靠性、高

42、成本、支持協(xié)議多的特點(diǎn)。負(fù)載均衡軟件屬于經(jīng)濟(jì)型負(fù)載均衡器，具有穩(wěn)定性差、可靠性低、成本低、支持協(xié)議少的特點(diǎn)。云平臺(tái)服務(wù)管理服務(wù)定義服務(wù)中心預(yù)置了開箱即用服務(wù)，包括VDC、云主機(jī)、云磁盤、物理機(jī)等服務(wù)，這些預(yù)置服務(wù)向用戶開放所有的服務(wù)參數(shù)，用戶在申請(qǐng)服務(wù)時(shí)可以選擇或輸入服務(wù)參數(shù)，完全由用戶自定義所要的服務(wù)。例如通過預(yù)置服務(wù)申請(qǐng)?jiān)浦鳈C(jī)時(shí)，用戶選擇云主機(jī)的硬件規(guī)格、操作系統(tǒng)版本，配置云主機(jī)的網(wǎng)絡(luò)。除了預(yù)置服務(wù)，全局業(yè)務(wù)管理員或VDC業(yè)務(wù)管理員可以根據(jù)企業(yè)、部門情況，自定義服務(wù)目錄。例如，全局業(yè)務(wù)管理員可以定義“標(biāo)準(zhǔn)測(cè)試Linux主機(jī)”服務(wù)，此服務(wù)已經(jīng)固定使用了哪種操作系統(tǒng)類型、硬件規(guī)格，甚至云主機(jī)所

43、使用的網(wǎng)絡(luò)、IP地址也是由管理員決定的，用戶申請(qǐng)“標(biāo)準(zhǔn)測(cè)試Linux主機(jī)”時(shí)只能輸入數(shù)量、申請(qǐng)時(shí)長(zhǎng)，不能由用戶決定安裝哪種操作系統(tǒng)類型，選擇哪種硬件規(guī)格。全局業(yè)務(wù)管理員或VDC業(yè)務(wù)管理員在服務(wù)定義時(shí)，可定義項(xiàng)目包括：服務(wù)名稱、描述、圖標(biāo)。用戶申請(qǐng)服務(wù)時(shí)可輸入哪些服務(wù)參數(shù)。（例如可以在定義服務(wù)時(shí)開放云主機(jī)規(guī)格由用戶申請(qǐng)?jiān)浦鳈C(jī)服務(wù)時(shí)用戶自己輸入）。管理員審批時(shí)可以配置哪些服務(wù)參數(shù)。（例如管理員收到云主機(jī)申請(qǐng)后，可以給云主機(jī)配置一個(gè)靜態(tài)IP）鎖定某些服務(wù)參數(shù)，鎖定的服務(wù)參數(shù)在用戶申請(qǐng)服務(wù)時(shí)沒有權(quán)限配置。（例如定義云主機(jī)服務(wù)指定操作系統(tǒng)類型為Win7）。配置服務(wù)的審批策略：需要審批、不需要審批。服務(wù)申

44、請(qǐng)用戶可在自助務(wù)門戶的服務(wù)目錄中查看到管理員預(yù)定義的各類服務(wù)，并根據(jù)自己的業(yè)務(wù)需要選擇相應(yīng)的服務(wù)提交申請(qǐng)。申請(qǐng)時(shí)可以指定服務(wù)的規(guī)格參數(shù)和使用期限；各預(yù)置服務(wù)申請(qǐng)功能列表：預(yù)置服務(wù)功能列表：服務(wù)申請(qǐng)功能云主機(jī)用戶可以指定地域、可用分區(qū)、操作系統(tǒng)類型、硬件規(guī)格、云主機(jī)所在網(wǎng)絡(luò)，云主機(jī)個(gè)數(shù)。云磁盤用戶可以指定地域、可用分區(qū)、硬件規(guī)格、存儲(chǔ)類型、云磁盤個(gè)數(shù)。VDC用戶可指定配額（CPU核數(shù)、內(nèi)存、存儲(chǔ)、彈性IP個(gè)數(shù)、VPC個(gè)數(shù)、安全組個(gè)數(shù)、虛擬機(jī)個(gè)數(shù)）、VDC可使用哪些資源池。彈性IP用戶可以指定地域、VPC、彈性IP個(gè)數(shù)，當(dāng)前采用硬件路由器時(shí)，可以指定規(guī)格、公網(wǎng)IP池。服務(wù)審批VDC 業(yè)務(wù)管理員可以

45、審批來自VDC內(nèi)用戶提交的服務(wù)申請(qǐng)，全局業(yè)務(wù)管理員可以審批來自VDC 業(yè)務(wù)管理員提交的VDC服務(wù)申請(qǐng)。審批時(shí)，審批者可以選擇“同意”或者拒絕外，還可以配置一些服務(wù)參數(shù)，例如虛擬機(jī)所使用的網(wǎng)絡(luò)（審批者可以配置哪些服務(wù)參數(shù)可以在定義服務(wù)階段配置）。服務(wù)維護(hù)業(yè)務(wù)用戶可以對(duì)已申請(qǐng)服務(wù)進(jìn)行維護(hù)操作，例如VNC登錄虛擬機(jī)、虛擬機(jī)上/下電，虛擬機(jī)綁定彈性IP，磁盤綁定虛擬機(jī)。 各服務(wù)維護(hù)功能列表：服務(wù)維護(hù)功能列表：服務(wù)維護(hù)功能云主機(jī)云主機(jī)上/下電、重啟、休眠、云主機(jī)轉(zhuǎn)虛擬機(jī)模板、VNC登錄、查看監(jiān)控信息、創(chuàng)建云主機(jī)快照。云磁盤云磁盤掛載到云主機(jī)，或從云主機(jī)上卸載。彈性IP彈性IP綁定到云主機(jī)或負(fù)載均衡器，或

46、從云主機(jī)、負(fù)載均衡器解綁定。VDC查看VDC配額使用情況，VDC下已申請(qǐng)資源列表，資源數(shù)量統(tǒng)計(jì)。VPC查看VPC網(wǎng)絡(luò)拓?fù)洌赩PC下管理網(wǎng)絡(luò)、路由器、防火墻、安全組、彈性IP、負(fù)載均衡器、VPN、DNAT。服務(wù)變更對(duì)于已發(fā)放的資源，用戶可以提出變更申請(qǐng)對(duì)服務(wù)參數(shù)進(jìn)行變更。如，用戶可以申請(qǐng)將一臺(tái)已發(fā)放的4G內(nèi)存的虛擬機(jī)變更為8G內(nèi)存。服務(wù)變更功能列表：服務(wù)變更功能云主機(jī)變更云主機(jī)硬件規(guī)格、服務(wù)到期時(shí)間。云磁盤變更塊云磁盤規(guī)格、服務(wù)到期時(shí)間。VDC變更VDC的配額、服務(wù)到期時(shí)間。彈性IP服務(wù)到期時(shí)間。服務(wù)釋放對(duì)于不再使用的資源，用戶可以提出釋放申請(qǐng)，系統(tǒng)會(huì)自動(dòng)釋放用戶的資源。也支持服務(wù)到期后，由管

47、理員釋放資源。對(duì)于到期的服務(wù)，業(yè)務(wù)用戶和VDC業(yè)務(wù)管理員登錄到租戶Portal后，會(huì)收到到期提醒。對(duì)于已經(jīng)到期的VDC，用戶無法從VDC服務(wù)目錄下繼續(xù)申請(qǐng)服務(wù)。虛擬化安全隔離虛擬機(jī)VLAN隔離虛擬機(jī)之間可以采用VLAN隔離的方式，保障各虛擬機(jī)之間的網(wǎng)絡(luò)交互安全性和可控制性。具體隔離策略可參考如下規(guī)則：a)同一虛擬交換機(jī)內(nèi)同一VLAN通信：不出虛擬交換機(jī)，直接在虛擬交換內(nèi)部完成交換；b)同一虛擬交換機(jī)內(nèi)不同VLAN通信：通過外部三層互通網(wǎng)關(guān)完成VLAN間互通；c)不同虛擬交換機(jī)間同一VLAN通信（同一物理接入交換機(jī)內(nèi)）：通過物理接入交換機(jī)二層互通；d)不同虛擬交換機(jī)間同一VLAN通信（跨物理接入

48、交換機(jī)）：同2，通過外部三層互通網(wǎng)關(guān)完成VLAN互通。虛擬機(jī)安全組隔離VPC安全組，可對(duì)虛擬機(jī)設(shè)置靈活的訪問權(quán)限控制。安全組：具有相同的安全策略的一組VM的集合,支持安全組間的訪問控制策略和安全組內(nèi)成員間的互訪策略。每個(gè)VM一組ACL，互不影響，VM遷移時(shí)安全策略自動(dòng)刷新。提供VM粒度的隔離機(jī)制，解決VLAN資源不足、配置工作量大的問題。分布式策略控制，報(bào)文無需迂回到集中的策略控制點(diǎn)，避免形成性能瓶頸?？梢院瓦吔绶阑饓餐渴穑瑯?gòu)筑立體安全防護(hù)能力（南北向流量控制+東西向流量控制）。存儲(chǔ)資源池設(shè)計(jì)存儲(chǔ)資源池設(shè)計(jì)存儲(chǔ)系統(tǒng)應(yīng)采用先進(jìn)、成熟的技術(shù)和優(yōu)良的系統(tǒng)設(shè)計(jì)，使系統(tǒng)在整體上具有很快的響應(yīng)速度和更

49、高的數(shù)據(jù)帶寬，可長(zhǎng)時(shí)間承受大量用戶極高的訪問頻率和訪問速度。在系統(tǒng)設(shè)計(jì)中，應(yīng)切合云主機(jī)應(yīng)用，將不同特點(diǎn)的數(shù)據(jù)均存儲(chǔ)在大型集中的的存儲(chǔ)設(shè)備中，使整個(gè)存儲(chǔ)系統(tǒng)具有高可靠性、異構(gòu)平臺(tái)共享、高性價(jià)比、可擴(kuò)展、易管理、易使用、性能優(yōu)良等一系列優(yōu)勢(shì)，并能平滑地升級(jí)擴(kuò)展，很好地適應(yīng)數(shù)據(jù)存儲(chǔ)技術(shù)的發(fā)展，滿足學(xué)校的中長(zhǎng)期發(fā)展的數(shù)據(jù)存儲(chǔ)需求。當(dāng)前虛擬主機(jī)數(shù)量及類型多，要求存儲(chǔ)系統(tǒng)能夠提供非常好的兼容性將主機(jī)各應(yīng)用系統(tǒng)接入；應(yīng)用系統(tǒng)和操作系統(tǒng)差別很大，要求存儲(chǔ)系統(tǒng)必須提供統(tǒng)一的數(shù)據(jù)保護(hù)方案，簡(jiǎn)化方案的部署和維護(hù)；存儲(chǔ)設(shè)備比較多，要求建設(shè)方案能夠?qū)F(xiàn)有和新增的存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一的管理、配置、數(shù)據(jù)保護(hù)和存儲(chǔ)應(yīng)用。業(yè)務(wù)擴(kuò)展

50、需求，要求系統(tǒng)必須是一個(gè)開放的平臺(tái)，能夠在線擴(kuò)展存儲(chǔ)容量和應(yīng)用，能夠平滑升級(jí)存儲(chǔ)數(shù)據(jù)保護(hù)層次。鑒于本項(xiàng)目復(fù)雜的現(xiàn)網(wǎng)情況和豐富的業(yè)務(wù)需求，存儲(chǔ)與計(jì)算分離，虛擬化平臺(tái)業(yè)務(wù)存儲(chǔ)采用FC SAN連接主存儲(chǔ)陣列。通過虛擬化集中部署，動(dòng)態(tài)分配和調(diào)用資源，實(shí)現(xiàn)計(jì)算和存儲(chǔ)資源的高效管理。同時(shí)對(duì)于核心業(yè)務(wù)數(shù)據(jù)通過鏡像卷技術(shù)實(shí)現(xiàn)本地存儲(chǔ)高可用，以及后續(xù)的雙數(shù)據(jù)中心容災(zāi)的平滑演進(jìn)。對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的多媒體應(yīng)用業(yè)務(wù)，存儲(chǔ)采用NAS存儲(chǔ)提供高帶寬、高并發(fā)的文件共享服務(wù)。異構(gòu)存儲(chǔ)整合基于VIS6600T的虛擬化方案拓?fù)湓谏a(chǎn)中心SAN架構(gòu)網(wǎng)絡(luò)層需要加入VIS6600T虛擬化智能設(shè)備一臺(tái)，實(shí)現(xiàn)對(duì)異構(gòu)存儲(chǔ)系統(tǒng)的整合和統(tǒng)一管理

51、。VIS6600T存儲(chǔ)虛擬化是基于存儲(chǔ)網(wǎng)絡(luò)的虛擬化，通過為數(shù)據(jù)管理系統(tǒng)提供了一層虛擬的“卷”的邏輯設(shè)備，來屏蔽異構(gòu)存儲(chǔ)設(shè)備的差異，并通過對(duì)邏輯卷的管理，克服硬件設(shè)備的物理局限性和差異性，使邏輯卷可以跨越多個(gè)物理磁盤。另外，VIS6600T能在系統(tǒng)處于活動(dòng)狀態(tài)時(shí)動(dòng)態(tài)配置磁盤存儲(chǔ)區(qū)?？蛻籼幹鳈C(jī)數(shù)量多、類型豐富，操作系統(tǒng)和應(yīng)用也各不相同。VIS6600T具備非常好的兼容性，不但可以支持UNIX、Windows、Linux等主流操作系統(tǒng)，而且可以兼容VMware、Hyper-V、Citrix XenServer等主流虛擬機(jī)軟件。VIS6600T可以完成對(duì)于客戶處所有陣列的統(tǒng)一管理以及統(tǒng)一數(shù)據(jù)保護(hù)，大大

52、簡(jiǎn)化了網(wǎng)絡(luò)架構(gòu)、提升了工作效率。客戶處原有陣列常常需要分散管理，耗費(fèi)較多人力和精力。部署完VIS6600T以后，可以實(shí)現(xiàn)多臺(tái)陣列的統(tǒng)一管理，節(jié)約了管理成本，簡(jiǎn)化了管理難度。為保證虛擬化前后數(shù)據(jù)狀態(tài)的一致性，VIS6600T通過一系列保障技術(shù)，能夠使得虛擬化后的數(shù)據(jù)與虛擬化之前的數(shù)據(jù)狀態(tài)保持一致，這就避免了虛擬化過程中復(fù)雜的數(shù)據(jù)遷移和恢復(fù)過程，不僅大大簡(jiǎn)化了虛擬化的實(shí)施，而且減少了系統(tǒng)的停機(jī)時(shí)間，提高了業(yè)務(wù)的連續(xù)性。VIS6600T能夠在線擴(kuò)展存儲(chǔ)容量和應(yīng)用，客戶處新增存儲(chǔ)陣列或者新增業(yè)務(wù)主機(jī)可輕松加入現(xiàn)有網(wǎng)絡(luò),實(shí)現(xiàn)系統(tǒng)平滑升級(jí)。同時(shí)，VIS6600T產(chǎn)品可以提供豐富的數(shù)據(jù)管理功能，這些功能可以

53、適用于VIS6600T管理的所有存儲(chǔ)系統(tǒng)。主要可以提供的軟件特性列舉如下：1.提供高級(jí)的數(shù)據(jù)復(fù)制功能：能跨多種存儲(chǔ)系統(tǒng)復(fù)制數(shù)據(jù) ，實(shí)現(xiàn)同城或者跨越城市的遠(yuǎn)距離容災(zāi)解決方案。2.提供高級(jí)的遠(yuǎn)程鏡像功能：利用遠(yuǎn)程鏡像功能，可實(shí)現(xiàn)基于FC通道的同步遠(yuǎn)程容災(zāi)解決方案。本地高可用保障本地高可用解決方案通過存儲(chǔ)虛擬化和卷鏡像技術(shù)，實(shí)現(xiàn)存儲(chǔ)的高可用部署 ，結(jié)合主機(jī)層集群技術(shù)如Oracle RAC等實(shí)現(xiàn)業(yè)務(wù)連續(xù)性本地高可用解決方案，當(dāng)故障發(fā)生時(shí)，確保備用服務(wù)器，備用網(wǎng)絡(luò)和備用存儲(chǔ)能快速自動(dòng)的實(shí)現(xiàn)業(yè)務(wù)的冗余訪問。避免但設(shè)備故障引發(fā)的業(yè)務(wù)長(zhǎng)時(shí)間中斷。應(yīng)用層通過主機(jī)集群或者應(yīng)用程序集群實(shí)現(xiàn)高可用組網(wǎng)，當(dāng)任一主機(jī)故障

54、之后應(yīng)用自動(dòng)切換到其他主機(jī)。應(yīng)用主機(jī)安裝多路徑軟件UltraPath，提高數(shù)據(jù)傳輸?shù)目煽啃裕Ｕ蠎?yīng)用主機(jī)與存儲(chǔ)陣列之間的路徑安全性。存儲(chǔ)層通過冗余的FC交換機(jī)、VIS虛擬化網(wǎng)關(guān)的異構(gòu)虛擬化特性實(shí)現(xiàn)陣列間數(shù)據(jù)同步鏡像，達(dá)到高可用組網(wǎng)。當(dāng)任一交換機(jī)、磁盤或者存儲(chǔ)陣列故障，不影響主機(jī)應(yīng)用。統(tǒng)一運(yùn)維管理平臺(tái)數(shù)據(jù)中心綜合運(yùn)維管理針對(duì)的主要問題是資源利用率低下、運(yùn)維效率低下、維護(hù)成本高、業(yè)務(wù)上線慢、系統(tǒng)故障頻發(fā)等。為此需要實(shí)現(xiàn)的主要目標(biāo)是運(yùn)維自動(dòng)化、便捷化、低成本、高效率，以及高可靠和高可用。云數(shù)據(jù)中心運(yùn)維管理平臺(tái)提供一站式解決方案，把物理分散的多數(shù)據(jù)中心資源整合為邏輯統(tǒng)一的資源池；把計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基

55、礎(chǔ)架構(gòu)資源作為云服務(wù)向用戶提供；實(shí)現(xiàn)了用戶自助服務(wù)；數(shù)據(jù)中心物理資源和虛擬資源統(tǒng)一調(diào)度，自動(dòng)化控制和部署；流程化、標(biāo)準(zhǔn)化的對(duì)云服務(wù)進(jìn)行統(tǒng)一監(jiān)管維護(hù)。統(tǒng)一運(yùn)維管理平臺(tái)通過對(duì)老校區(qū)數(shù)據(jù)中心資源的統(tǒng)一管理達(dá)成如下目標(biāo)：提高資源利用率，降低TCO整合現(xiàn)有數(shù)據(jù)中心資源，將多個(gè)物理分離的數(shù)據(jù)中心整合為邏輯上統(tǒng)一的大資源池。在統(tǒng)一資源池內(nèi)統(tǒng)一分配和調(diào)度位于不同數(shù)據(jù)中心的資源。資源分配時(shí)，可以按業(yè)務(wù)資源使用量進(jìn)行調(diào)度。對(duì)物理資源池、資源分區(qū)，做資源碎片整理，避免盲目資源擴(kuò)容。業(yè)務(wù)敏捷，縮短業(yè)務(wù)上線時(shí)間通過服務(wù)目錄、自助服務(wù)，業(yè)務(wù)部門可以自助、快速的申請(qǐng)資源；通過所見即所得的服務(wù)編排，快速定義業(yè)務(wù)運(yùn)行需要的計(jì)算

56、、網(wǎng)絡(luò)、存儲(chǔ)等環(huán)境模板；根據(jù)模板，能夠?qū)崿F(xiàn)資源的自動(dòng)化控制，使業(yè)務(wù)所需資源可以及時(shí)獲取。創(chuàng)新服務(wù)模式基于各部門或業(yè)務(wù)單元對(duì)資源使用進(jìn)行計(jì)量、統(tǒng)計(jì)，為各部門或業(yè)務(wù)單元分擔(dān)資源成本提供依據(jù)。如按數(shù)字圖書館的資源需求分配資源。統(tǒng)一運(yùn)維管理平臺(tái)的系統(tǒng)功能要求如下：云服務(wù)運(yùn)營(yíng)為用戶提供統(tǒng)一的自服務(wù)門戶，用戶在門戶中可以進(jìn)行服務(wù)申請(qǐng)、資源管理、資源操作等。為管理員提供管理門戶，門戶的主要功能包括服務(wù)定義、訂單審批、服務(wù)流程編排、用戶管理、資源管理、模板管理、資源和運(yùn)營(yíng)報(bào)表等。把新校區(qū)（西校區(qū)）數(shù)據(jù)中心與老校區(qū)數(shù)據(jù)中心的資源池整合為一個(gè)大的邏輯資源池，完成全局資源監(jiān)控、全局資源調(diào)度、資源使用計(jì)量、資源容量規(guī)

57、劃等功能。服務(wù)運(yùn)維基于ITIL V3最佳實(shí)踐，提供事件管理、配置管理、發(fā)布管理、變更管理、容量管理、CMDB等功能。維護(hù)中心提供多數(shù)據(jù)中心全局統(tǒng)一的監(jiān)控、告警管理、性能管理。是數(shù)據(jù)中心日常運(yùn)維的門戶。資源池管理接受服務(wù)運(yùn)營(yíng)模塊的資源服務(wù)請(qǐng)求，實(shí)現(xiàn)本地資源的分配調(diào)度，并對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等設(shè)備做自動(dòng)化控制、部署，以提供滿足業(yè)務(wù)要求的運(yùn)行環(huán)境。實(shí)現(xiàn)數(shù)據(jù)中心本地資源的自動(dòng)發(fā)現(xiàn)、自動(dòng)化控制，通過監(jiān)控感知資源狀態(tài)、資源負(fù)載，并根據(jù)策略對(duì)資源做動(dòng)態(tài)調(diào)整。提供本地管理Portal，實(shí)現(xiàn)本地資源配置、模板管理、鏡像管理。統(tǒng)一運(yùn)維管理平臺(tái)的使用價(jià)值要求如下：易于使用系統(tǒng)本身具有直觀、易理解的操作界面，讓用戶第一

58、眼就能找到自己最關(guān)注的功能操作和數(shù)據(jù)信息。操作步驟、結(jié)果不違背多數(shù)人的常識(shí)和常規(guī)意識(shí)，并提供詳細(xì)的幫助信息。UI界面分角色，呈現(xiàn)用戶角色關(guān)心的信息，少部分用戶使用的高級(jí)特性通過選項(xiàng)方式呈現(xiàn)。90%以上的任務(wù)操作小于3步，超過5步的操作采用導(dǎo)航的方式。要讓系統(tǒng)總是在合理的時(shí)間反饋給用戶合理的信息，而不是讓用戶等待，操作響應(yīng)小于3秒。VMware異構(gòu)虛擬化兼容管理通過FusionManager與vCenter對(duì)接可以管理VMware虛擬化資源池，可以實(shí)現(xiàn)虛擬機(jī)的創(chuàng)建、刪除、遷移、關(guān)閉等生命周期管理，對(duì)外呈現(xiàn)的統(tǒng)一的資源服務(wù)?？梢詫?shí)現(xiàn)虛擬機(jī)的監(jiān)控和集群的監(jiān)控。統(tǒng)一門戶統(tǒng)一管理門戶提供了各類管理子系統(tǒng)

59、的單點(diǎn)登錄入口，也提供集成客戶已有管理系統(tǒng)入口的能力。另外，統(tǒng)一管理門戶提供了可定制的各類Dashboard，為用戶直觀展現(xiàn)所關(guān)心的數(shù)據(jù)中心各類指標(biāo)。統(tǒng)一管理支持對(duì)單個(gè)或多個(gè)分布式數(shù)據(jù)中心內(nèi)的物理和虛擬資源進(jìn)行統(tǒng)一管理。靈活定制支持通過插件方式，實(shí)現(xiàn)南向接口能力擴(kuò)展、和客戶已有IT管理系統(tǒng)進(jìn)行對(duì)接。服務(wù)目錄、資源模型、資源視圖、調(diào)度策略等，支持客戶自定義，通過插件擴(kuò)展調(diào)度策略、服務(wù)類型。支持資源和服務(wù)的靈活編排，統(tǒng)一調(diào)度計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源?？梢暬鞒淘O(shè)計(jì)，通過插件擴(kuò)展流程節(jié)點(diǎn)，滿足靈活多樣的用戶服務(wù)請(qǐng)求和配置策略。平滑擴(kuò)展系統(tǒng)按照高性能、大容量原則設(shè)計(jì)，提供平滑可伸縮的系統(tǒng)架構(gòu)，支持高并發(fā)量

60、用戶訪問，具備良好的擴(kuò)展性。開放標(biāo)準(zhǔn)系統(tǒng)采用SOA架構(gòu)，提供開放的API，易于跟第三方系統(tǒng)集成對(duì)接；采用開放的體系架構(gòu)，遵循國(guó)際標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，能夠適應(yīng)業(yè)界主流的操作系統(tǒng)、Web中間件、數(shù)據(jù)庫(kù)等，保證系統(tǒng)能夠隨時(shí)無障礙地進(jìn)行更新和移植。組件化、松耦合系統(tǒng)各部件之間松耦合，功能部件間的升級(jí)、變動(dòng)不影響其他組件。高可靠統(tǒng)一運(yùn)維管理平臺(tái)具備高可用性、高可靠性。采用高可用雙機(jī)技術(shù)、流量控制及過載保護(hù)機(jī)制，從硬件、網(wǎng)絡(luò)、軟件等各層次進(jìn)行系統(tǒng)可靠性系統(tǒng)架構(gòu)設(shè)計(jì)，保證系統(tǒng)能夠提供高性能的數(shù)據(jù)處理和應(yīng)用響應(yīng)能力，確保各類應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)的高效運(yùn)行，承載大量的用戶訪問。云平臺(tái)可擴(kuò)展性主機(jī)可擴(kuò)展性云平臺(tái)中每個(gè)Fu