大学数字化校园云数据中心建设方案精品方案2016年 07月目录1项目背景42建设原则63方案设计83.1总体拓扑设计83.2总体方案描述83.3核心网络设计93.4数据中心计算资源池建设103.4.1需求分析103.4.2传统服务器建设模式弊端103.4.3服务器虚拟化建设方向123.4.4设计描述133.4.5服务器集群部署方案173.5结构化数据存储资源池建设203.5.1需求背景203.5.2需求分析203.5.3数据特点分析213.5.4统一存储系统建设223.5.5设计描述233.6非结构化大数据云存储建设233.6.1建设目标233.6.2系统组成243.6.3技术特点243.6.4分布式底层存储平台263.6.5数据共建与共享平台283.6.6一体化自动监控平台303.6.7数据管理统计平台323.7方案可靠性设计353.7.1服务器可靠性设计353.7.2存储可靠性设计363.7.3虚拟化可靠性373.7.4管理可靠性383.8方案特点393.9云平台系统建设403.9.1系统架构介绍403.9.2云管理平台解决方案特点433.9.3统一管理Portal453.9.4统一资源管理453.9.5物理资源管理463.9.6虚拟资源管理473.9.7监控管理483.9.8智能调度管理493.9.9组织管理513.9.10用户管理523.9.11自助服务发放533.9.12自动化运维553.9.13统计报表563.9.14告警管理563.9.15拓扑管理583.9.16日志管理583.9.17开放API594投资配置及预算604.1一期建设配置预算60 4.2二期建设配置预算601项目背景目前,高校信息化建设已经驶上了快车道,进入了高速发展时期,新一代数字校园应用平台正在向我们走来,信息集成和业务集成阶段已经来临,由此将会带来全新的信息化运作模式和建设思路,和“人本主义”的新建设理念,以顶层设计为主导,以用户为核心设计应用系统和数据流程,在统一的标准之下建设应用系统,实现数据的整合和共享,并且采用丰富的技术手段关注业务的连续性承诺,提高校园的服务级别承诺。
在学校的信息化建设中,为广大师生提供及时和优质的信息服务是最终目标。
这些都依赖于学校基础数据的积累,和基于这些数据基础之上的应用建设,数据中心建设是高校信息化建设的核心。
目前,学校数据中心经过多年信息化项目的建设,已经建成诸多校内信息化应用业务系统,为学校师生日常生活提供着不同的信息化服务。
随着学校信息化建设的深入,无论是从信息化总体规划的角度、信息系统建设的角度,还是从信息系统运行维护的角度,越来越多的高校认识到数据集中、IT 基础设施集中、运行服务集中的必要性,数据中心是数字校园的核心的理念也得到了大部分高校的认同。
随着校园数据中心建设的深化进行,校园应用系统数据集中密度越来越高,服务器存储数量不断增长,网络架构不断扩展,空间布局、系统布线、电力能耗压力不断增加。
当前的校园数据中心建设面临诸多挑战,系统性能、安全性、可靠性、扩展性等都迫切需要进行整合与优化。
目前学校数据中心建设的主要问题是以应用为单位建设系统,主机、存储等系统构件各异,所使用应用软件均基于不同平台开发.管理上各有不同的单点工具;系统扩充上无法统一规划,系统资源无法共享:增加应用时,需再一次完全规划系统,势必造成重复购买,总体拥有成本较高;各系统独立.造成数据形成孤岛,难以共享;难以实施统一备份,数据抽取和远程容灾等高级应用。
这些特点导致数据中心在管理和维护大量服务器时面临系统管理复杂、资源利用率低、安全控制与数据备份困难等问题,如何解决上述问题成为本次校园数据中心建设项目中所面临的重要挑战。
对高校而言,云计算不仅仅是一个技术范畴内的IT项目,更是一个颠覆大家思维习惯、重构学校采购流程、重塑业务部门使用方式的社会工程,需要得到学校主管领导的重视和大力支持,同时也非常需要得到相关业务部门的理解和配合,这需要IT部门投入大量的精力进行充分的沟通和协调。
通过本次数据中心基础平台项目的建设,最终将给南京体育学院信息化发展带来以下几个方面的主要好处:1.通过数据中心基础平台建设打通数据中心资源孤岛,实现资源整合和共享,从而大幅度地提升资源利用率。
2.让专业的人做专业的事。
学校IT部门可以充分发挥技术优势,负责IT资源的运维和服务,业务单位则从繁复的技术细节中解放出来,专注于自己的业务建设和运营。
3.真正实现硬件资源统一规划、统一采购。
业务单位根据自己需求按照标准的流程提出资源使用需求,审批通过后后台系统自动从资源池中分配资源创建虚拟机并部署软件系统,大大缩短项目建设周期。
4.实现统一监控、统一安全防护、统一容灾备份,从而保障系统及数据更加安全可靠地运行。
为了顺利实现数据中心基础平台的建设,首先要从管理上建立一个机制,要有比较好的管理思路和制度做支持;其次,建好数据中心基础平台只是第一步,用好数据中心基础平台更为关键,因此要尽可能地通过各种应用让高校师生体会到数据中心基础平台的好处。
2建设原则结合南京体育学院IT系统的实际应用和发展要求,方案主要遵循以下原则进行设计:安全可靠性原则●系统支持双活动控制器,满足高可靠性需求●系统器件选择要考虑能支持7×24小时连续长时间大压力下工作;●系统具有充分的冗余能力、容错能力;●系统具有专业的技术保障体系以及数据可靠性保证机制;●对工作环境要求较低,环境适应能力强;●确保系统具有高度的安全性,提供安全的登录和访问措施,防止系统被攻击;●异常掉电后不丢失数据,供电恢复后自动重新启动并自动恢复正常连接;先进性原则●系统必须严格遵循国际标准、国家标准和国内通信行业的规范要求;●需符合存储技术以及IT行业的发展趋势,所选用的产品型号已规模上量;●所有的系统处于先进的技术水平,确保较长时间内技术上不落伍;●系统的处理能力要达到业内领先,对于本次业务的使用要留有一定的余量,以满足后续升级的需求;开放性原则●系统必须支持国际上通用的标准网络存储协议、国际标准的应用开放协议;●与主流服务器之间保持良好的兼容性;●兼容各主流操作系统、卷管理软件及应用程序;●可以与第三方管理平台集成,提供给客户定制化的管理维护手段;●满足今后的发展,留有充分的扩充余地;●各主流厂家的硬盘均可接入;易维护性原则●系统支持简体中文,通俗易懂,操作方便、简单;●系统具有充分的权限管理,日志管理、故障管理,并能够实现故障自动报警;●系统设备安装使用简单,无需专业人员维护;●系统容量可按需要在线扩展,无需停止业务;●系统功能扩充需要升级时,支持不中断业务升级;●支持WEB管理方式或集中管理方式;扩展性原则●系统易于扩充;●系统选择标准化的部件,利于灵活替换和容量扩展;●系统设计遵守各种标准规定、规范;经济性原则●综合考虑集中存储系统的性能和价格,最经济最有效地进行建设,性能价格比在同类系统和条件下达到最优。
绿色性原则●满足环保与节能的要求,噪声低、能耗低、无污染;●必须选用无铅器件;●有节能降耗的技术手段;●具备环境管理认证,符合环保规定,包材可回收,支持重复利用;3方案设计3.1 总体拓扑设计结构化数据存储中心结构化数据容灾中心非结构化大数据云存储数字化校园(虚拟化计算资源池+物理服务器)3.2 总体方案描述学校数据中心承载学校核心业务,方案中数据中心总体架构设计遵循面向业务需求的设计思路实现数据中心IT基础架构模块与业务模块松耦合,保证数据中心业务动态扩展和新业务快速上线。
本方案采用华为云计算技术,为用户创建资源统一管理、业务快速上线、资源动态调度及动态扩展的资源平台。
方案使用特定规格产品设计,包括硬件、软件和应用规格化来提供简单可靠、易于部署和管理、便于扩展和升级的IT基础架构,为用户提供更好的投资保护,满足数据中心新建、升级扩容,以及数据中心的可视化统一管控的需求,可实现被集成的场景。
3.3 核心网络设计数据中心网络是用来承载数据中心内部应用系统的,同时与校园网互联,最终实现校园网内网及校园网外网用户的接入访问,所以建成的数据中心网络平台必须要具备高性能、低延时、高质量的数据转发方面的特性,同时须要具备高可靠接入访问等方面的特性,从而确保建成的数据中心网络平台可以充分满足数据中心内部应用高性能数据交换、应用系统高性能集群同步、内外网用户高速接入等方面的需求。
数据中心核心网络交换平台应考虑采用两台主流网络厂商的新一代的万兆数据中心以太网核心交换机组成数据中心核心交换平台,可以支持高可靠性集群虚拟化技术将多台核心设备在逻辑上组成单一设备,从而在二层链路上实现多链路负载均衡,有效提升数据中心网络交换容量和可用性,同时支持一台设备虚拟成多台逻辑设备,实现业务的严格隔离,支持EVN等跨三层互联技术,实现跨三层网络数据中心热备。
建议配置2台万兆数据中心以太网交换机,每台数据中心交换机支持48个GE、48个10GE端口;冗余电源风扇。
3.4 数据中心计算资源池建设3.4.1需求分析校园数据中心承载着几乎全部的校园信息化应用系统,不同的校园信息化系统的部署对硬件服务器的配置要求也各不相同。
如校园“数字化校园系统”服务器平台的建设需要满足“数字化校园”系统中“信息门户”、“统一身份认证”、“数据共享库”等关键平台的高性能部署需求,同时要满足“数字化校园”应用系统(教务系统、迎新系统、科研系统等)高密度部署需求。
数据中心服务器平台的建设除了需要有高性能方面的保障,同时要能确保系统的高稳定性,可以支持多种灵活的系统集群、迁移等方面的技术,还要支持简单有效的统一配置、管理手段;另外,数据中心服务器平台的建设不仅要能满足当前校园信息化应用系统部署的基本要求,还要充分考虑到学校未来3-5年的发展需求,要求系统具备一定的扩展性,最大限度地保护既有的投资,减少对系统的维护和未来开发的成本,保证系统在技术上、经济上的可持续性发展。
3.4.2传统服务器建设模式弊端如果采用传统的校园基础设施服务器建设方式往往就是通过不断地投资购买新的硬件服务器来满足不断发展的校园业务系统的部署需求,使得校园基础设施服务器平台成为一堆同品牌或者多品牌的硬件服务器的堆叠,而且每台服务器需要单独地安装、配置和运维管理,从而带来服务器的数据剧增、书服务器类型杂乱、服务器管理异常复杂、基础设施能耗成倍增加、硬件设备对机房环境和空间等方面的要求不断提高,总体投资成本的成倍增长等缺点。
概括起来,传统模式下的服务器平台建设主要有以下几个方面的不足:服务器I/O性能低下传统架构的服务器I/O技术普遍表现为GE、4Gbps FC等技术,已经很难满足不断发展的校园信息化业务系统良好低运行需求,特别是在虚拟化应用中,虚拟机的实时迁移等应用对I/O的性能有着较高的要求,采用传统架构的服务器I/O 技术很难体现出虚拟化应用在高性能集群、灵活的容灾备份机制等方面优势;另外传统架构的服务器内存可扩展性方面的限制也很难满足虚拟化应用对单个物理服务器内存高可扩方面的要求;◆网络基础设施管理复杂传统架构的服务器网络往往包含数据网络(LAN)、存储网络(SAN)、管理网络(MAN)等几套不同的网络传输系统,在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难,每一次变更都将牵涉相互关联的、不同时期按不同初衷建设的多种物理设施,涉及多个不同领域、不同服务方向,工作繁琐、维护困难,而且容易出现漏洞和差错;◆应用部署复杂、可扩展性差传统架构的服务器普遍采用普通的LAN交换机进行互联和数据交换,每个服务器需要单独地进行安装、配置和管理,而且同一管理单元里服务器数量也受到很大的限制,即使采用普通的刀片服务器方式,在一个管理单元里也最多能同时管理10~16片刀片服务器,很难满足数字化校园应用以及主机托管业务等方面对服务器可扩展性方面的需求;◆服务器硬件资源利用率低下传统架构方式对底层资源的投入与在上层业务所收到的效果很难得到同比发展,最普遍的现象就是忙的设备不堪重负,闲的设备资源储备过多,二者相互之间又无法借用和共用,这是由于底层IT建设是以功能单元为中心进行的,没有考虑到底层业务对底层资源调用的优化,这使得对IT的投入往往无法取得同样的业务应用效果的改善,反而浪费了较多的资源和维护成本;◆服务器运维服务策略不一致传统架构最严重的问题是这种以孤立的设备功能为中心的设计思路无法真正从整个系统角度制订统一的服务策略,比如安全策略、高可用性策略、业务优化策略等等,造成跨平台策略的不一致性,从而难以将所投入的产品能力形成合力为上层业务提供强大的服务支撑,因此,按传统底层基础设施所提供的服务能力已无法适应当前业务急剧扩展所需的资源要求。