高校智慧校园存储解决方案2013年7月第1章数字化校园发展现状及需求分析1.1智慧校园概念在20世纪末提出“智慧校园”概念以来的十几年中,智慧校园经过高校信息化建设的不断摸索,逐渐的发展起来,目前已进入快速发展期。信息技术的飞速发展为高校信息化建设提供了机遇和条件,也不断暴露出很多新问题,如信息孤岛、信息安全等问题导致业务流程不通畅、用户使用不方便、系统应用推广难等等。随着应用系统的增多,经常需要牵扯到其它应用和流程的改造,以便进行数据共享、交换和更新。这就需要建设一个统一的信息访问平台。目前,国内智慧校园的发展具有明显的地域性和层次性。发达地区的教育机构智慧校园建设程度好于欠发达地区。高教、普教、职教、幼教、成教等各种教育层次,由于业务特性、管理体制和信息化普及程度存在差异,对智慧校园的需求和体会也存在着很大的差异性。从差异中总结共性,针对个性化的需求模式提供定制化的校园建设方案,将现代教育思想和现代信息技术结合起来,建立了一套数字化校园解决方案,保证了学校的投资最大化、业务个性化、管理职能整合化、老师学生便利化。智慧校园是一个广范围概念,它包括了现实校园及数字化空间,也包含了当前流行的虚拟大学。现实校园是智慧校园的基础,智慧校园是现实校园通过信息技术在时间和空间上的扩展与延伸,它包含了现实校园及其所衍生出来的数字空间,虚拟大学是智慧校园的远程教育功能部分,是智慧校园的对外服务的部分职能,它是传统校园数字化后社会功能的延伸。智慧校园是利用计算机技术、网络技术、通信技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化;并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制;把学校建设成面向校园内,也面向社会的一个超越时间和空间的虚拟大学。智慧校园是以网络为基础,从环境、资源、到活动的全部数字化校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。在智慧校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高传统校园效率,扩展传统校园功能,最终实现教育过程的全面信息化,达到提高教育水平、管理效率的目的。1.2智慧校园需求分析智慧校园应用系统建设,就是通过利用校园网上的网络基础设施,构建各种校园的应用支撑平台与信息服务系统,建立一个虚拟校园的校园应用系统,实现数字化的学习和数字化的管理。在面向信息服务的架构下,在计算资源整合、信息整合、应用整合的基础上,实现流程与内容的整合。通过任务驱动与流程调度控制,可有效协调校园所有人员、资源调配。可以有效提高教学、科研、管理和生活水平和运作效率。从长远的应用和服务上,建立完善的信息管理和运作机制,全面提升学校的信息化程度。我们认为数字化校园应该包括以下几个部分:网络基础设施应用支撑平台基础应用/服务校园网综合管理平台(电子教务、电子图书馆、一卡通、……)网络认证体系安全保障体系图1智慧校园逻辑结构图上图表示的是数字化校园系统模型,表示了智慧校园各系统模块的层次划分和关系。关于智慧校园的分层模型描述如下:第一层“绿色数据中心基础设施”层,包括网络、服务器、存储等硬件设备。其中绿色数据中心支撑着智慧校园的上层应用,是智慧校园的构建基础。第二层“应用支撑体系“层,包括数据库、网络管理、域名服务、目录服务、网上支付、校园卡等智慧校园建设所需的各核心平台。第三层“平台软件”层,包括用户权限管理、安全运维管理、数据交换、信息发布、资源分享等,它为上层应用提供服务,是上层应用系统集成的基础。第四层“各类校园应用”层,它是智慧校园中运行的各类业务系统,包括数字图书馆、办公自动化、网络教学、后勤服务等。第五层“校园门户”层,它将各类信息资源与服务集成起来,是智慧校园的总入口,为用户提供统一的界面与个性化服务。为了更好的解决众多难题和挑战,的教育行业解决方案以需求为导向,面向服务构建智慧校园整体架构体系。通过信息服务化,将资源、数据、信息和应用流程,按照基于服务的方式整合起来,使它们之间彼此互相关联,数据共享、融通,并通过组织和业务流程再造,有效协调人员、资源,以提高教学、科研、管理、办公、学习方面的整体办事效率。从而实现IT与业务的紧密结合,满足个性化需求,同时其快速应变能力能够灵活响应各种需求变化,支持教育改革和创新。我们的方案着重从以下几点进行设计:合理分布资源、信息和应用,充分利用已有建设成果,保护学校投资;关注数据的整合和数据流的完整实现,从根源上消除信息孤岛;支持国家要求的以及学校内的各级标准和统计上报需求,基于统一数据源,实现各种统计口径的信息汇总和决策支持;实现应用的集成,支持业务协作、部门间流转和全校性业务的实现;关注用户使用效率,支持多校区、多级管理和服务的实现,支持移动应用;第2章高校私有云解决方案2.1高校私有云数据中心解决方案2.1.1高校云计算的发展与建设云计算技术在高校的发展,已经从原来的理论步入实际应用。随着云计算技术的进一步成熟,高校的云计算需求和发展也随之发展,特别在数据中心的建设中,云计算伴随着数据中心的发展而发展。数据中心的发展,经历了“物理数据中心”、“虚拟化数据中心”、“私有云”到“混合云”的阶段性发展,如图所示。图数据中心云计算发展路线第一阶段:物理数据中心该阶段为传统的数据中心建设模式,所有系统均以物理系统存在,包括服务器系统、存储系统以及网络系统和相应软件系统等。系统的运行依赖于独立的物理设备,物理设备除了硬件分区外,几乎没有虚拟化的存在,存在资源利用率低、部署与管理困难等缺点,属于极早期的数据中心建设模式。第二阶段:虚拟化数据中心由于虚拟化技术的出现和发展,更多的人采用虚拟化技术来进行系统的部署,该技术也应用到数据中心的建设中。通过引入虚拟化技术,数据中心开始采用虚拟化技术对物理设备进行“分割”,使单一的物理设备可以虚拟为多个独立的虚拟设备,包括服务器虚拟化、存储虚拟化、网络虚拟化甚至到平台虚拟化等,从而透明地提供给上层应用系统运行。通过虚拟化的技术,可以充分的提高资源的利用率,节省系统的投入,降低数据中心运行的能源消耗等,提高了数据中心的运行灵活性和降低运行成本。但大量的虚拟化独立运行,零散管理,存在各种缺点,主要体现在没有统一的管理方法,各系统零散,不能做到统一的管理、统一的部署和自动化处理等。第三阶段:私有云随着云计算技术的成熟,特别是基础设施云的成熟发展,数据中心开始采用云计算技术来构建各个私有的基础设施云,通过将零散的虚拟化个体进行统一的管理,形成各个独立的基础设施资源池,从而进行统一分配、统一管理、统一运行,实现最原始的基础设施云的建设。这类基础设施云以物理机类型、虚拟化类型、存储类型以及使用范围等进行独立部署,成为各个独立的私有云系统,通过云管理平台,方便地在私有云内部进行资源的部署和分配,大大地提高了资源的利用率、系统部署的灵活性和自动化程度,数据中心的整体运行性能、可靠性、安全性以及自动化程度有着质的飞跃。第四阶段:混合云云计算在高校的发展并非极限于基础设施的建设,高校在平台云和应用云等方面也有着相应的需求和建设。在私有的基础设施云的建设基础上,通过各种云计算技术,统一规划,统一部署,统一管理,建设面向各种群体、各种领域和各种用途的混合云,是目前高校信息化建设中云计算的主要发展方向和目标。当前高校的云计算发展主要应用于第三阶段(私有云)的发展,并逐步进入第四阶段的发展。2.1.2当前高校数据中心面临的问题随着技术进步和信息化应用水平的不断提高,校园网用户对信息化平台的性能和信息化服务的品质提出了更高的要求,原有IT系统的部分功能已经不能适应新的应用需求,具体表现在:1.服务器方面:大量各类应用软件平台以传统的方式运行在单个物理服务器上,导致对物理服务器的需求数量巨大,并带来难题,如服务器购置成本和运维成本高昂,可用性不高;系统维护升级造成应用中断;可管理性、兼容性和数据安全性差;新服务器和应用的部署时间长等。2.数据中心的安全性方面:随着数据中心数据量的增加,数据类型的日益复杂,以及业务存储过于分散,数据中心的安全性和可靠性需要得到保证。特别是关键任务数据库需二十四小时不停运转,需要可靠的容灾备份机制,对于不可抗力原因导致系统宕机、硬盘损坏或者遭遇病毒侵害等问题。3.存储系统方面:学院基于SAN架构的存储网络系统没有形成统一管理架构,形成了多个“SAN孤岛”。各类教学、科研系统软件平台数据分别存储在各个“SAN孤岛”中,各类教学存储资源池不能实现数据共享与自动迁移,教学资源存储的空间无法实现动态分配,造成了存储空间的巨大浪费。2.1.3高校私有云数据中心解决方案数据中心的建设,离不开基础设施的建设,基础设施是高校数据中心以及各种应用系统的运行载体,随着云计算技术的发展,采用最为成熟的基础设施云解决方案,如业界主流的vMware、Citrix或者其他厂商提供的集成基础设施解决方案,可以方便快捷地进行基础设施云的部署和管理。根据目标用户以及应用范围,一般可以建立面向全校服务、面向研究测试以及面向部处院系共享的私有化基础设施云。图:私有云数据中心应用系统架构如上图所示,整个私有云数据中心应用系统架构平台中,运行着全校园所有信息系统:一卡通系统、数字化校园、教务教学系统、邮件系统、OA办公、视频点播、DHCP、智能DNS、、微软正版化、oracle数据库、杀毒服务器、eportal、网管平台等重要应用系统。虚拟化应用:一卡通系统:查询系统、短信系统、门禁考勤系统、会议签到系统、收费系统、银行圈存系统、决策支持系统等数字化校园:OA系统、视频点播、科研人事、招生就业、校友迎新、学工系统、教务系统、门户网站、门户portal、精品课、学生工作站、各院系二级网站等其他应用:认证系统、单点登录、自助服务、SAM、IDS、SMP网管中心:FTP、上网行为管理、杀毒中心、机房管理、正版化、DNS、DHCP服务利用VMware或其他厂商虚拟化技术,整个校园部署了完整的校园私有云数据中心解决方案。以刀片式服务器、存储与VMwarevSphere服务器虚拟化软件相结合,构建校园私有云数据中心,将一卡通、数字化校园、数字化图书馆等三大平台全面顺滑迁移至vShpere私有云平台中。通过存储实现数据的集中存储、数据备份及数据容灾;同时桌面虚拟化,构建了校园网的桌面云环境。通过以上信息化建设,整个校园简化了IT基础设施,使之具有强大的适应性与可扩展性。而数据中心则通过虚拟化技术将物理基础资源集中在一起形成一个共享虚拟资源池,可以更加灵活、高效和低成本地使用IT资源,从而拥有了持续满足校园信息化应用需求的能力。私有云数据中心拓扑图如下:图:私有云数据中心拓扑图通过部署桌面云平台,可以在高校中引入瘦客户机办公的模式,除了笔记本电脑、PC机外,用平板电脑甚至智能手机也可以办公。而且,同样是笔记本电脑和PC机,管理维护工作也大大简化。如果按照传统的做法,需要信息中心IT人员对这些电脑进行管理和维护,重装系统、杀病毒之类的琐碎工作费时费力,还耽误工作。在桌面虚拟化环境中,Windows操作系统、Office等日常办公软件都放在数据中心服务器上,员工通过瘦客户机登录到数据中心虚拟机进行工作。新装一台电脑变得非常简单,只需要建立一个账户就可以了,整个过程大约3-5分钟。同时,电脑数据都存储在高性能、高可靠的网络存储中,即使电脑崩溃,也不用担心数据丢失。通过部署VMwareView虚拟桌面系统,为教职工提供具有独立存储空间的个性化虚拟桌面云服务,极大的简化了传统的桌面系统的部署和维护工作。实现了整体的数据安全访问服务。服务器虚拟化采用VMwarevSphere云操作系统,大幅度整合应用,降低物理服务器占用成本。采用VMwareVMotion,可以在不中断用户使用和不丢失服务的情况下在服务器间实时迁移虚拟机,从而无需为计划内的服务器维护安排应用程序停机。利用远程数据保护套件,可以实现主数据中心和容灾数据中心之间的数据同步复制。确保主校区的云数据中心能够在发