1/5项目立项申请报告申报项目名称:XX云计算系统申请建设时间:2012年10月申报项目资金:280万项目申报单位:XX2/51、立项背景XX已建成校园网和数据中心。随着数字化校园各种新业务、新应用的发展,传统的校园IT架构面临以下问题:硬件利用率低:目前一般是一台服务器上运行一个操作系统、一种业务应用,CPU利用率在10%~25%之间,大量闲置浪费运维成本上升:服务器、存储、网络数量急剧膨胀;占地空间、电力供应、散热制冷、维护管理成本上升业务部署缓慢:提交变更请求与进行运营变更之间存在较长延迟;每种新业务上线前都要硬件选型、采购、上架安装、操作系统和应用程序安装、网络配置等工作,业务部署慢,资源浪费严重管理策略分散:缺乏统一的集中化IT构建策略,无法对数据中心内的基础设施进行监控、管理、报告和远程访问云计算是近年来IT界最为热门的技术,被认为是继微型计算机、互联网后的第三次信息化革命,是IT发展的大势所趋。云计算服务在降低高校、企业、政府、个人的信息化建设成本和运营维护成本方面的优势获得了越来越多的认可。许多全球500强企业、国内外重要政府部门及国内外高校都已经使用云计算服务处理内部数据和流程管理。为了支撑我院数字化校园更好地发展,建议采用云计算理念、模式和一系列先进技术整合我院现有IT资源,完善IT基础架构。基于云的IT建设和应用模式将更好地服务于广大的教师、学生、校友、社会用户等,有效促进招生就业、招标采购、产学研、人才提升、咨询顾问等多项工作。如,通过云的方式实现信息推送与订制、服务推送与订制、集成邮件服务、集成协同平台等改善教师的工作方式;通过云的方式为学生提供RSS信息订阅、知识库、统一登录、资讯与视频、为学生提供灵活的就业、创业信息平台;通过云的方式为广发校友提供个人空间、班级圈子、互动交流通道等。2、建设目标1)长期建设目标:通过搭建完整的云计算数据中心平台(包括IAAS、PAAS及SAAS),建设我院统一的应用平台、统一的基础架构支撑平台、统一的安全管理体系,集中承载各种不同的应用系统,同时面向不同用户提供服务;实现统一管理、统一运维、统一支撑、统一标准,建立健全一套信息化协调发展的运行机制,创新息化建设应用模式和管理机制,推动信息化基础设施统建共用。2)初期建设目标:在现有数据中心建设的基础上,搭建云计算平台,使其具备对数据中心的基础资源(包括服务器、存储、网络等)的云管理能力。完成数据中心云平台的体系架构部分以及管理及运营要求的建设;完成资源池搭建,以及与相关接口的沟通,在IAAS层面构建较为完整的数据中心云计算平台,能够初步满足现有承载系统及近期新上业务应用系统对云计算平台硬件的需求。3/53、建设原则1)适用性:由于云计算平台往往会运行不只一个甚至不只一类应用,因此选择适用的设备是非常必要的。例如:开放架构的x86服务器适合互联网、或者增值应用,非x86架构的Unix服务器则更适合某些复杂应用、数据库应用,或对安全性和稳定性需要较高的场合;光纤SAN存储方式对于复杂的应用来说是一种很好的选择,IP存储则很适合某些相对比较独立,复杂程度不高的应用;传统交换机适合园区网应用,数据中心交换机则适合云计算环境应用。这一原则的贯彻,将帮助云计算平台实现计算能力和计算资源的优化。2)开放性:云计算平台区别于传统数据中心的一个重要特征,就是其对于应用的开放性,即云计算平台运行中,可能会陆续有不同类型的应用、服务被接入。尽管可以在接口类型等方面有具体的标准来规范,但是采用相对主流、开放、一体化的硬件架构、操作系统,对新增应用的无缝接入是必要的。3)兼容性:云计算平台硬件系统的兼容性表现在服务器接口、芯片种类、存储接口和架构等各个方面。例如,由于云计算通常会采用虚拟化技术来实现动态的管理,提高服务器和存储利用率,但是CPU对虚拟化技术的支持又是有差别的,这时,就需要选择对主流虚拟化软件兼容性较好的服务器和CPU来支持虚拟化的部署。同样,在网络设备中,如果要实现虚拟机跨网段的自由迁移,也需要交换机能够对这一功能具有很好的支持和兼容性。4)高密度:云计算平台的硬件选择,也需要考虑环境和空间的布置。传统的服务器需要占用大量的机架、空间,消耗大量的电缆和辅助材料。另外,空间的占用也会带来管理的困难,增加维护成本。为了营造一个高效的云计算平台,需要在硬件搭建时就考虑如何提高部署密度。5)绿色:对于云计算平台来说,实现绿色IT也是一个重要的、需要遵循的构建原则。规划较差的平台,会消耗更多的服务器、存储、网络设备,从而增加对这些设备提供冷却的精密空调数量,消耗大量的电能。这些消耗对于云计算平台来说,通过规划是完全可以避免的。另外,除了选择能耗较低的硬件产品,对冷却系统本身,在规划风道、出风方式、硬件格局等方面,也需要进行合理规划。6)服务。云计算系统涉及到机房基础设施、基础架构软硬件平台、虚拟化环境、业务应用与开发环境等一整套环境实施维护与业务流程,因此,需要有专业化、有很强服务能力的供应商、合作伙伴共同协作,保障系统实施、运维的效果。4、建设思路利用云的技术整合和发展我院现有IT系统,首先,要构建先进的系统架构;其次,要对现有IT资源进行盘点,能利旧整合的尽量整合,该及时淘汰的尽快淘汰;再次,按照新的架构,基于现有IT资源,新增部分IT资源,优化业务应用于部署,构建相对完善、可扩展的云计算中心。4/55、建设内容建设一套云计算系统,并整合现有计算、存储资源,逐步将我院主要业务迁移到云计算平台上来:架构图云计算系统拟包含以下单元,在云管理平台的统计管理调度下,各部件自动化、智能化地协同运行,实现最优的云计算基础设施架构:1)云管理平台:是系统的大脑,将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,通过对云硬件资源和业务流程的快速部署与自动化维护和管理,实现用户按需消费这些资源,从而构建安全的多租户混合云,避免人力对于基础设施的过多干预。具体功能包括:组织(虚拟数据中心)、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容国际标准的第三方接口等。2)云计算单元:以高性能x86架构的服务器为基础,为业务应用提供强大、可扩展的计算能力。通过服务器虚拟化技术进行计算资源的整合与灵活利用,形成虚拟资源池,对上层应用提供自动化服务。具体功能包括:虚拟计算、高可靠性、动态资源调度、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。3)云存储单元:为计算虚拟化提供共享存储,为计算集群应用和HA提供基础;为业务应用提供集中的数据存储池,计划采用先进的IP集群存储技术,保障存储容量和性能进行线性扩展,以便无缝地满足业务增长需求。具体功能包括:通过横向扩展存储集群、网络RAID、多站点SAN、非预留式快照和自动精简配置等技术实现卓越的应用可用性和灾难恢复能力、在不中断应用的情况下扩展SAN容量和性能、简单管理。4)云网络单元:通过数据中心级设备实现云服务器、云存储的互联,完成计算、存储资源池的构建,通过网络虚拟化及虚拟机网络接入新标准(EVB)等技术实现网络基础平台对云计算虚拟化环境的良好支撑,满足云运营管理平台通过网络实现各资源的编排、调度与交付,并简化网络的运维管理。具体功能包括:计算与存储互联、万兆以太网、网络虚拟化、二层多路径、分布式大缓存、多级交换架构、VEPA虚机交换、虚机迁移时网络策略自动跟随等。5)云安全单元:为云计算和云存储资源池提供立体、深度的安全防护体系,主要实现虚拟化安全和安全虚拟化。虚拟化安全主要解决虚拟机操作系统、云管理平台以及虚拟机之间的安全防护,能为虚拟资源提供针对性的按需安全策略;安全虚拟化主要实现大规模业务应用情况下安全设备和策略单体不足、无法按需分配的问题,即实现安全的“池化”。具体功能包括:安全域、网络层安全、应用层安全、VLAN、ACL等。5/56、项目概算编号子系统预算(万元)1云管理平台402云计算单元903云存储单元604云网络单元505云安全单元30总计280