教育云数据中心解决方案技术建议书目录第一章总体建设方案 (3)1.1整体系统架构 (3)1.2 云计算中心网络拓扑结构 (6)1.3系统软件架构 (7)1.4系统硬件配置 (8)TBD (8)第二章详细建设方案 (8)2.1 IaaS服务管理层 (8)2.1.1 VMware vSphere (8)2.1.1.1 VMware ESXi (10)2.1.1.2 VMware vCenter (11)2.1.2 OpenStack (12)2.1.3混合云服务引擎 (17)2.1.4 数据中心资源管理系统 (18)2.1.4.1仪表盘 (20)2.1.4.2 资产管理和配置 (20)2.1.4.3资源拓扑监控 (21)2.1.4.4资源实例管理 (22)2.1.4.5业务管理 (24)2.1.4.6告警事件管理 (25)2.1.4.7用户和系统管理 (27)2.2 云服务管理系统 (29)2.2.1 服务请求管理 (29)2.2.2 服务目录管理 (29)2.2.3 服务模板管理 (30)2.2.5 服务监控管理 (31)2.2.6 服务资源管理 (31)2.3 PaaS/SaaS服务 (32)2.3.1 Hadoop集群服务 (32)2.3.2 HPC集群服务 (32)2.3.3 R统计集群服务 (32)2.3.4 GPU计算环境服务 (32)2.3.5实验云管理平台 (34)第一章总体建设方案1.1整体系统架构本方案采用分层和服务化的思路建设云计算数据中心，系统提供一般云计算平台常见的IaaS、PaaS及SaaS服务，同时构建全方位的云平台管理系统来满足大学校园中老师、学生和系统管理人员的日常工作和生活需要。

对校园人群提供以下云计算服务和管理功能。

IaaS层服务：本方案提供覆盖公有云，多种私有云构建技术的异构混合云方案，提供虚拟机服务，虚拟磁盘服务，虚拟网络服务及对象存储服务，另外为满足管理方面的需要，提供整体数据中心管理系统。

主要包括2部分：1）私有云服务基于校园自建数据中心构建私有云提供IaaS服务包括包括两个资源池提供不同能力的服务：基于领先商业虚拟化和云计算公司VMware系列产品VMware ESXi和vCenter满足高性能、高稳定性的高端虚拟化及IaaS服务，基于开源云平台软件OpenStack提供的大规模、高性价比的IaaS服务。

2）公有云服务基于自建数据中心资源容量受限和支持创意创新活动的需要，提供各种公有云服务的接入和管理功能，根据项目实施过程中得实际情况选择具体的公有云提供商，如AWS，阿里云和青云等。

PaaS层服务：为支持校园创意创新活动，本方案提供创新孵化云服务，除提供各种互联网/移动开发需要的云主机，云盘，论坛博客等基础服务外还包括各种常见PaaS层服务：1）部署服务部署服务类似于AWS提供的CloudFormation服务，向开发人员和系统管理员提供了一种简便地创建和管理一批相关的IaaS层资源的方法，并通过有序且可预测的方式对其进行资源配置和更新。

通过使用部署服务的模板或自己创建模板来申请AWS 资源以及自动配置应用程序运行时所需的任何相关依赖项或运行时参数。

当前主要包括各种常用开发软件环境（如C/C++, Java,python,ruby等）,论坛软件如Wordpress等。

本服务也作为其他各种PaaS/SaaS服务的部署管理引擎在系统中大量复用。

2）监控服务监控服务类似于Amazon CloudWatch，是一项针对云资源和在AWS 上运行的应用程序进行监控的服务。

监控可用于收集和追踪指标，以及设置告警规则并触发响应的处理动作。

借助CloudWatch监控服务，可以全面了解整个系统的资源使用率、应用程序性能和运行状况。

3）自动扩缩服务自动扩缩服务类似于AWS Auto Scaling ，使用监控服务CloudWatch来提供所需的性能数据，完成伸缩服务建议。

每隔五分钟，CloudWatch都将从服务器和其他IaaS资源处收集性能统计数据，包括CPU使用率、磁盘使用情况和数据传输情况等。

应用开发人员和管理员可根据这些测量信息规定添加或删除服务器的配置策略。

例如，一项配置策略指示当CPU平均利用率超过70%时，将启动一个额外的虚拟机实例。

4）消息服务消息服务为是一项快速部署和管理的消息队列服务，利用它使得云应用程序的组件去耦合大大简化，支持RabbitMQ，ActiveMQ等流行消息中间件。

5）数据库服务数据服务主要提供流行数据库技术的自动部署和管理功能，主要支持MySQL等数据库软件。

6）大数据处理分析服务大数据处理分析服务EMR支持轻松快速并经济地处理大量的数据，通过它可以简化了大数据处理，提供托管的Hadoop来使用多个虚拟机实例来分发和处理巨量数据。

它提供了基于底层IaaS资源的Hadoop环境动态部署，自动扩容能力，支持开发人员安全可靠地处理海量数据，可用于包括日志分析、Web 索引、数据仓库、机器学习、财务分析、科学模拟和生物信息处理等各个领域。

SaaS层服务：为支持校园教学和科研活动，本方案提供覆盖教师和学生日常需要的各种教育SaaS云服务，主要包括：1）办公云服务办公云是搭建云计算平台基础设施之上的校园办公应用信息管理系统，可提供学校常用的功能：学籍管理、公文管理、办公事务、办公管理、内部论坛、财务管理、医务室、基础设置、权限管理等功能模块。

这部分系统涉及整个校园日常运作需要有较高的安全性和稳定性要求，需要使用底层支持高性能、高稳定性的VMware资源池提供的虚拟机、存储服务，主要采用现有应用向云上迁移方式并根据需要进行一定的重新开发。

2）教学云服务教学云是搭建云计算平台基础设施之上的课程教学系统，覆盖教、学、教学管理整个教学过程，服务于整个人才培养目标。

主要包括课程管理，多媒体课件，在线答疑，在线作业管理和批改，成绩管理等覆盖功能，主要需包含教学大纲、教学PPT、电子教材、演示案例、经典习题、经典项目、知识案例实训、技术综合实训、业务综合实训、视频等管理功能。

这个系统中课程管理，成绩管理等系统为核心系统，建议采用底层支持高性能、高稳定性的VMware资源池提供的虚拟机、存储服务。

多媒体课件管理和作业管理则采取高性价比的基于OpenStack的资源池提供计算和存储资源，也可以使用开放公有云存储服务，如百度云等来提供海量数据存储服务。

3）实验云服务实验云是搭建云计算平台基础设施之上的学生教学实践平台，主要包括提供常规J2EE、C#和PHP开发环境的云程序开发实验环境服务，提供物联网实践的硬件及应用软件开发环境的物联网开发实验环境服务，提供移动应用如iOS和Andrios等开发环境的移动应用程序开发环境和基于Hadoop的大数据程序开发实验环境服务等。

4）科研云服务科研云是搭建云计算平台基础设施之上的云计算、大数据最新技术的研究、试验平台，主要包括GPU计算环境服务，R数据统计集群服务，HPC集群服务和Hadoop大数据集群服务等。

接入管理服务为支持教师学生使用以上的各种IaaS,PaaS和SaaS服务，本方案还设计提供自助服务接入管理层，包括如下子系统：1）教师/学生自服务门户针对教师、学生的身份和日常活动不同，提供基于角色的内容管理能力。

当教师用户登录时，主要提供日常办公相关的办公服务入口，同时包括课程管理，课件上传，作业修改，成绩管理和实验云管理等功能；对于学生则提供选课注册，课件查询，作业提交，成绩查询和自助的实验云实例申请/管理等功能。

科研云服务由于涉及稀缺资源并大量占用整体系统资源，需要学生/教师提交申请后交系统管理员审批后方能开通使用，根据学校相关管理策略科研考虑提供计量计费等相关功能。

2）统一管理门户统一管理门户主要提供管理员对系统中的教师/学生用户进行管理，同时配置系统各种服务使用的资源额度配置，制作服务模板，上线/下线各种IaaS/PaaS/SaaS服务，审批科研服务等稀缺服务实例申请等功能，同时提供系统的全方位安全管理，性能监控能力。

1.2 云计算中心网络拓扑结构（注：本图中物联网设备不在该方案中，本图仅说明该云计算中心可以与物联网设备相互连接与通信）本方案拟在大学校区建设云计算中心，以实现云教学、实验、科研平台功能。

云中心对外提供IaaS、SaaS、PaaS等多个层面的云服务功能，可以涵盖课程云、实验云、办公应用云、校园生活云、多媒体互动云等多种基于云计算技术的具体应用系统。

全校教职工和学生均可通过局域网或广域网进行接入，在云端通过轻量级的个人电脑或移动终端访问各种云服务，享受学校提供的丰富教学、办公资源。

方案实施后可以提高现有资源利用率50%左右，新增的基础设施更可以大幅扩展网络存储能力和高性能计算能力，面向教学、科研和生活提供更大的存储空间。

通过灵活的网络扩展更可以将学校各机房原有低端PC试验机纳入到云网络，成为其空间和计算能力的扩充，可以实现即将或者已经淘汰计算机设备的再利用。

有效利用学校现有各种软硬件资源。

1.3系统软件架构本云计算中心平台分为四层架构，分别为：物理层、部署层、应用平台层和应用层。

（1）物理资源层：通过新购置PC机、x86 server和学校原有PC机提供底层服务；其中，新购置PC服务器可供师生教学操作，X86 servers则选择多核数、大内存的服务器；学校原有PC机可再利用为系统终端，连接虚机的虚拟桌面，或手动部署Hadoop集群；计划划分2个物理机集群来构建VMware和OpenStack管理的资源池提供不同特性的资源服务。

（2）IaaS服务管理层：主要包括VMware子系统，OpenStack子系统，公有云子系统，混合云服务引擎子系统及数据中心资源管理子系统等几个软件部分。

其中数据中心资源管理子系统包括资产管理，资源拓扑，部署管理，资源调度和资源监控等多个功能模块。

（3）PaaS/SaaS服务管理层：主要包括办公云、教学云、实验云、科研云、创新孵化云等多个云服务和云服务管理系统2大部分。

其中云服务管理子系统具有服务目录管理，服务模板管理，服务实例管理，服务资源管理，服务监控和服务部署等功能。

（4）接入管理层：接入管理层由教师/学生自服务门户和统一管理门户组成。

1.4系统硬件配置TBD第二章详细建设方案以下分别详细介绍方案中采用的各种系统的功能和架构设计。

2.1 IaaS服务管理层2.1.1 VMWARE VSPHEREvSphere是VMware推出的基于云计算的新一代数据中心虚拟化套件，提供了虚拟化基础架构、高可用性、集中管理、监控等一整套解决方案。

VMware 是目前为业界提供的功能最齐全、架构最完整的操作系统，其号称是业界第一套云计算的操作系统。