大学教育云数据中心项目数据中心设计方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

XXXXXX大学教育云数据中心项目设计方案教育信息技术中心2011年06月VER:7.6第2页共27页目录1.需求概述................................................................................................................32.数据中心设计概要.................................................................................................53.数据中心网络设计.................................................................................................73.1可靠性和自愈能力...................................................................................................83.2拥塞控制与服务质量保障.......................................................................................93.3网络的扩展能力.......................................................................................................93.4通信协议的支持.....................................................................................................103.5网络交换设备设计需求.........................................................................................103.6数据中心网络出口设计.........................................................................................113.7数据中心安全设计.................................................................................................143.8网络管理与安全体系.............................................................................................163.9数字KVM系统.......................................................................................................214.数据中心服务器设计............................................................................................225.数据中心存储设计...............................................................................................245.1需求分析.................................................................................................................245.2系统设计.................................................................................................................246.服务与技术支持需求............................................................................................26第3页共27页1.需求概述XXXXX大学是XXX省教育厅直属的,运用广播、电视、文字教材、音像教材、计算机课件和网络等多种媒体,面向全省开展远程开放教育的新型高等学校,1979年创办。学校行政上由省教育厅管理,实行统筹规划、分级办学、分级管理、分工协作的体制。我校校园网一期始建于1998年,于1999年6月18日接通中国教育和科研计算机网,当时网络结构以155MATM为主干,10M/100M到桌面,光纤连接各楼栋的校园综合网络系统。网络覆盖了学校各主要教学、办公场所,初步形成了一个信息化校园环境。此后,为了满足开放教育试点工作的需要,建设了“电大在线”硬件平台和全省视频会议系统。2004年6月我校启动了二期校园网全面升级改造工程,完成了原有的ATM网向万兆以太网移植改造。通过简单的网络结构,建立起了一个可进行数据、语音、视频和图像实时传输的IP网络系统。二期校园网改造采用两台锐捷多业务万兆交换机6810E作为核心层交换机,锐捷3550-12G作为汇聚层交换机,锐捷2100系列作为接入层交换机,初步构成了双核心星形分布的拓扑格局。第4页共27页原有网络基础设施存在的主要问题有:1.现有网络设施无法支撑学校当前的业务需求现有网络设施原来的设计主要是满足校园用户对外网的访问,随着学校业务的不断扩张,本次改造后的网络设施主要承担满足遍布全省的学习者对学校教学资源访问的任务,访问对象网络条件复杂,且有大量的外网视频访问要求。服务器等基础设施均已处于超负荷和老化状态,04年以前购置的18台服务器均已老化,其中硬盘损坏严重,电气性能下降。有的业务系统是使用带病服务器运行,随时可能导致系统崩溃。分散在其他处室的服务器如教务处学籍管理、考试管理、图书馆的服务器更加老化,已经成为影响学校业务工作的严重隐患。虽然后来为干部在线、继续教育培训项目添置了几台服务器,均为专用设备,无法实现资源共享。此外,和校内各结点的汇聚层交换机和接入层的交换机也年久失修,故障频仍,导致信息不畅。开放教育新平台即将部署、XX学习广场的管理系统开发、干部在线进入扩展期、国家数字化资源库项目等新项目上马,信息化基础设施建设已经刻不容缓。2.信息化基础设施架构技术落后,设备资源不能有效利用学校二期校园网改造采用简单以太网三层交换结构是受制于当时的网络技术水平。学校虽有700M带宽(电信3条100M、联通100M、移动100M、教科网100M、省有线100M)却因为没有链路负载均衡,无法满足某项业务在某一时段较高的带宽要求。服务器数量严重不足,一有新任务就要拆东墙补西墙,开发新项目就要删除一些原有服务器中的信息,腾出空间进行项目开发,导致一些重要信息被丢失。目前系统中只有20T的SAN存贮,远远无法满足学校资源存贮的要求。按照原有网络结构,学校有的服务器负载十分繁重,有的服务器却相对空闲,瓶颈现象十分突出。3.网络监控和管理一的缺乏监控和管理手段缺乏,网络安全存在隐患学校二期校园网改造时,网络管理功能设计十分薄弱。网络监控管理、身份认证系统、流量控制系统、运行环境监控、应用防火墙等都需要重新建设。根据建设XX大学的需要,学校的应用业务系统将采用私有云与共有云相结合的方法来解决大规模用户访问所需的并发访问,带宽资源要求高的视频访问将主要依托社会公共云资源的基础设施,学校教育云网络数据中心必须按照其所承载核心数据和信息管理需求,运用虚拟化技术,朝私有云的方向来建设,以满足最灵活、最高效和最经济技术路线来建设,建设技术一流的信息化基础设施,满足一流开放大学建设的需要。第5页共27页2.数据中心设计概要2.1总体要求本项目为教育云架构的网络数据中心建设,主要服务XX学习广场的学分银行、国家数字化学习资源中心XX中心资源存储和管理、学校教学资源总库、学校数字图书馆、培训学院和网络学院的各类教育教学平台和管理系统在线学习和考试,满足学校URP业务交互需求。一方面大量的业务系统需要对数据进行共享,另一方面由于数据的重要性,又需要相互隔离,要求对接入访问有严格的身份认证和权限控制。总体来说,学校数据中心要求网络架构清晰,同时具有良好的可靠性、安全性、易管理性和扩展性。建设目标:本次XX大学数据中心建设属于开启XX大学教育云建设的第一步,主要由虚拟化网络系统建设、虚拟化服务器系统建设、统一存贮系统建设三部分构成,其中虚拟化网络建设包括:网络核心建设,网络汇聚建设,网络安全建设,网络运维系统建设,网络出口系统建设。本次建设要求技术架构先进、按需满足、可无限扩充的技术路线,彻底改善在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难的问题。通过使用虚拟化技术,采用云模式构架,增加虚拟化核心交换机、虚拟化服务器设备和虚拟化统一存储系统,建设XXXXX大学教育私有云。教育云数据中心建成后,所有的服务都在数据中心运行,新增的业务需求都由数据中心统一分配网络、服务器、存储资源,学校提供统一的运行环境。满足湖湘学习广场门户、社区教育网站、干部在线等大规模访问用户的访问需求,成为学校管理信息系统、XX教育平台、高职教育平台、国家数字化学习资源中心、学校资源中心的数据中心。建设的最终目标是构建XX大学系统的教育云,本次建设的本部的网络数据中心主要性能要求如下:系统高性能:10万兆处理性能、无收敛、吞吐量高、快速响应、构建全网无阻塞的网络架构,解决上一代数据中心架构中最难解决的N:1流量收敛问题,确保大流量突发情况下不丢包。系统高可用:通过虚拟化技术实现关键设备的多变一,将各种故障的恢复时间缩短到毫秒级。统一交换FCoE:利用FCoE技术将数据中心的存储资源、计算资源、网络资源整合在一第6页共27页起,减少系统布线、硬件设备、能源消耗,降低数据中心整体投资和日常运营维护费用。系统高安全:基于云计算中按需资源调度的前提,各种安全控制策略需要能够智能感知业务的迁移和变化,动态实现精细化的安全访问控制,确保业务的安全。资源可调度:将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。并根据系统访问的波峰期、波谷期灵活的对数据中心的网络资源、计算资源、存储资源实现统一调度。系统易管理:各种控制和隔离策略要灵活部署,做到对网络设备、服务器系统、存储等系统的全面管理,同时管理数据流与业务数据流保持隔离。网络安全:构建校园安全防护体系,建设一套行之有效的安全管理机制,采用统一的接入网身份认证,主动发现、及时防御、迅速解决安全问题,并采用各种技术有效防止校园网络病毒的传播。XXX大学教育云拓扑结构本次建设分层分区设计学校数据中心为学校终身教育的湖湘学习广场建设(终身教育学习平台)、大学管理信息系统建设(URP)、新型开放教育教学平台建设、国家数字化学习资源中心建设、信息化基础设施建设等服务,以及各业务的安全隔离控制。按照网络核心、汇聚和接入的模型对学校网络系统进行划分,从而完成用户接入层面与第7页共27页数据中心的数据接入层面的分层设计。根据网络实现的功能,从数据中心所提供业务的独立性和互访关系综合考虑,根据业务相关性和数据流访问控制的要求,将数据中心网络根据业务和功能划分为以下几个个功能区:核心业务区:学校核心业务数据(终身教育学习平台、国家数字化学习资源中心等)IT公共数据区(OA):为办公提供基础IT服务和相关数据外联区:与分校或其它外联单位互访接

1 / 27
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功