湖南开放大学教育云数据中心项目需求及主要技术要求说明书湖南广播电视大学教育信息技术中心2011年04月VER:7.2第2页共30页目录1.需求概述................................................................................................................32.数据中心设计概要.................................................................................................52.1总体要求...................................................................................................................53.数据中心网络设计.................................................................................................73.1可靠性和自愈能力...................................................................................................83.2拥塞控制与服务质量保障.......................................................................................93.3网络的扩展能力.......................................................................................................93.4通信协议的支持.....................................................................................................103.5网络交换设备设计需求.........................................................................................103.6数据中心网络出口设计.........................................................................................123.7数据中心安全设计.................................................................................................153.8网络管理与安全体系.............................................................................................193.9数字KVM系统.......................................................................................................244.数据中心服务器设计............................................................................................255.数据中心存储设计...............................................................................................275.1需求分析.................................................................................................................285.2系统设计.................................................................................................................286.服务与技术支持需求............................................................................................29第3页共30页1.需求概述湖南开放大学(湖南广播电视大学)是湖南省教育厅直属的,运用广播、电视、文字教材、音像教材、计算机课件和网络等多种媒体,面向全省开展远程开放教育的新型高等学校,1979年创办。学校行政上由省教育厅管理,教学业务上接受中央广播电视大学的指导,实行统筹规划、分级办学、分级管理、分工协作的体制。省校下设市州和行业、企业分校21所,县级电大教学站点148个,形成了遍布全省城乡的电大教育网络。2003年7月,经省政府批准,利用校本部资源成立了湖南网络工程职业学院,举办高等职业教育。湖南广播电视大学、湖南网络工程职业学院实行两块牌子、一套人马。目前省校校园占地面积17.6万平方米,建筑面积9.45万平方米,固定资产1.43亿元,其中教学仪器设备近5000万元。省校和各市州分校均建成校园网,建立了多媒体网络教室、安装了电大在线教学平台、VBI卫星接收系统和双向视频会议系统,实现实时、非实时交互式教学。目前省校的校园网已升级改造成万兆网,省校与分校间即将实现100M专网互联。我校校园网一期始建于1998年,于1999年6月18日接通中国教育和科研计算机网,当时网络结构以155MATM为主干,10M/100M到桌面,光纤连接各楼栋的校园综合网络系统。网络覆盖了学校各主要教学、办公场所,初步形成了一个信息化校园环境。此后,为了满足开放教育试点工作的需要,建设了“电大在线”硬件平台和全省视频会议系统。2004年6月我校启动了二期校园网全面升级改造工程,完成了原有的ATM网向万兆以太网移植改造。通过简单的网络结构,建立起了一个可进行数据、语音、视频和图像实时传输的IP网络系统。二期校园网改造采用两台锐捷多业务万兆交换机6810E作为核心层交换机,锐捷3550-12G作为汇聚层交换机,锐捷2100系列作为接入层交换机,初步构成了双核心星形分布的拓扑格局。第4页共30页原有网络基础设施存在的主要问题有:1.现有网络设施无法支撑学校当前的业务需求现有网络设施原来的设计主要是满足校园用户对外网的访问,随着学校业务的不断扩张,本次改造后的网络设施主要承担满足遍布全省的学习者对学校教学资源访问的任务,访问对象网络条件复杂,且有大量的外网视频访问要求。服务器等基础设施均已处于超负荷和老化状态,04年以前购置的18台服务器均已老化,其中硬盘损坏严重,电气性能下降。有的业务系统是使用带病服务器运行,随时可能导致系统崩溃。分散在其他处室的服务器如教务处学籍管理、考试管理、图书馆的服务器更加老化,已经成为影响学校业务工作的严重隐患。虽然后来为干部在线、继续教育培训项目添置了几台服务器,均为专用设备,无法实现资源共享。此外,和校内各结点的汇聚层交换机和接入层的交换机也年久失修,故障频仍,导致信息不畅。开放教育新平台即将部署、湖湘学习广场的管理系统开发、干部在线进入扩展期、国家数字化资源库项目等新项目上马,信息化基础设施建设已经刻不容缓。2.信息化基础设施架构技术落后,设备资源不能有效利用学校二期校园网改造采用简单以太网三层交换结构是受制于当时的网络技术水平。学校虽有700M带宽(电信3条100M、联通100M、移动100M、教科网100M、省有线100M)却因为没有链路负载均衡,无法满足某项业务在某一时段较高的带宽要求。服务器数量严重第5页共30页不足,一有新任务就要拆东墙补西墙,开发新项目就要删除一些原有服务器中的信息,腾出空间进行项目开发,导致一些重要信息被丢失。目前系统中只有20T的SAN存贮,远远无法满足学校资源存贮的要求。按照原有网络结构,学校有的服务器负载十分繁重,有的服务器却相对空闲,瓶颈现象十分突出。3.网络监控和管理一的缺乏监控和管理手段缺乏,网络安全存在隐患学校二期校园网改造时,网络管理功能设计十分薄弱。网络监控管理、身份认证系统、流量控制系统、运行环境监控、应用防火墙等都需要重新建设。根据建设开放大学的需要,学校的应用业务系统将采用私有云与共有云相结合的方法来解决大规模用户访问所需的并发访问,带宽资源要求高的视频访问将主要依托社会公共云资源的基础设施,学校教育云网络数据中心必须按照其所承载核心数据和信息管理需求,运用虚拟化技术,朝私有云的方向来建设,以满足最灵活、最高效和最经济技术路线来建设,建设技术一流的信息化基础设施,满足一流开放大学建设的需要。2.数据中心设计概要2.1总体要求本项目为教育云架构的网络数据中心建设,主要服务湖湘学习广场的学分银行、国家数字化学习资源中心湖南中心资源存储和管理、学校教学资源总库、学校数字图书馆、培训学院和网络学院的各类教育教学平台和管理系统在线学习和考试,满足学校URP业务交互需求。一方面大量的业务系统需要对数据进行共享,另一方面由于数据的重要性,又需要相互隔离,要求对接入访问有严格的身份认证和权限控制。总体来说,学校数据中心要求网络架构清晰,同时具有良好的可靠性、安全性、易管理性和扩展性。建设目标:本次湖南开放大学数据中心建设属于开启湖南开放大学教育云建设的第一步,主要由虚拟化网络系统建设、虚拟化服务器系统建设、统一存贮系统建设三部分构成,其中虚拟化网络建设包括:网络核心建设,网络汇聚建设,网络安全建设,网络运维系统建设,网络出口系统建设。本次建设要求技术架构先进、按需满足、可无限扩充的技术路线,彻底改善在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难的问题。通过使用虚第6页共30页拟化技术,采用云模式构架,增加虚拟化核心交换机、虚拟化服务器设备和虚拟化统一存储系统,建设湖南开放大学教育私有云。教育云数据中心建成后,所有的服务都在数据中心运行,新增的业务需求都由数据中心统一分配网络、服务器、存储资源,学校提供统一的运行环境。满足湖湘学习广场门户、社区教育网站、干部在线等大规模访问用户的访问需求,成为学校管理信息系统、电大开放教育平台、高职教育平台、国家数字化学习资源中心、学校资源中心的数据中心。建设的最终目标是构建全省开放大学系统的教育云,本次建设省校本部的网络数据中心。湖南开放大学(筹)教育云拓扑结构本次建设分层分区设计学校数据中心为学校终身教育的湖湘学习广场建设(终身教育学习平台)、大学管理信息系统建设(URP)、新型开放教育教学平台建设、国家数字化学习资源中心建设、信息化基础设施建设等服务,以及各业务的安全隔离控制。按照网络核心、汇聚和接入的模型对学校网络系统进行划分,从而完成用户接入层面与数据中心的数据接入层面的分层设计。根据网络实现的功能,从数据中心所提供业务的独立性和互访关系综合考虑,根据业务相关性和数据流访问控制的要求,将数据中心网络根据业务和功能划分为以下几个个功能第7页共30页区:核心业务区:学校核心业务数据(终身教育学习平台、国家数字化学习资源中心等)IT公共数据区(OA):为办公提供基础IT服务和相关数据外联区:与分校或其它外联单位互访接口互联网区:门户网站和远程办公接入出口、公共服务网管维护区:网络的管理控制中心省校教育云网络数据中心拓扑图3.数据中心网络设计湖南开放大学下