篇一:智慧教育云平台建设方案
智慧教育云平台建设?案智慧教育云平台建设?案(?)建设?案1.1?络校校通规划建设?电提供1.2城域?规划建设?电提供1.3班班通规划建设(终端规划)1.3.1多媒体教室主要设备选型?案1.3.1.1液晶电视机1.3.1.1.1全套设备说明1.3.1.1.2优缺点分析优点:节约成本,性价?、品质稳定,硬件?较普及,施?安装简单缺点:液晶电视不?持?络链接、不?持触摸屏显?,课堂教学互动性差,只能?师点对点操作1.3.1.1.3应?场景说明彩?液晶电视机主要是承接来?平台及?电信号机顶盒播放内容显?的作?,该显?器悬挂于教室,?师通过操作电脑连接?平台就能够打开相应的教学内容,从事辅助教学的作?。1.3.1.2投影仪器1.3.1.2.1全套设备说明1.3.1.2.2优缺点分析优点:?亮教育投影,硬件出?防尘设设计、标准分辨率主流,画质表现清晰,亮度较?,即插即?,使?也?常?便。缺点:1、投影仪对?度略低,有提升空间整体?温略冷。2、教学互动性?般,不能多?操作互动1.3.1.2.3应?场景说明投影仪在教育应?中较为普遍,教师可以通过投影仪将课件内容(视频、word、ppt、图?、动画等)投放到?板上进?互动教学,省去书写做板书的?烦,省时、省?,教学效果?效。1.3.1.3交互式电??板
1.3.1.3.1全套设备说明1.3.1.3.2优缺点说明优点:1、互动效果好,可是实现多?书写课堂教学演绎,并?持所有多媒体资源的播放,帮助?师帮助教师实现更?质量的课教学。2、折本本?抗?扰能?极强,并且采?了硬涂层的钢制表?,坚固耐?。3、?持多终端设别连接,如ipad、?写笔等,教学更加?便。缺点:1、成本?2、设备需要培训,有严格的使?流程控制。3、电??板是利??板正上?的摄像机原理,其余三?边框上有反光条,如果反光条占上灰尘或粉笔灰?较多的话,就容易造成教师书写跳笔或者断笔。因此,?板灰尘要及时清理。1.3.1.3.3应?场景说明交互式电??板系统由交互?板(包含?标笔)、投影系统和配有?板软件的计算机系统构成。交互式?板的?作原理图如下:对学???:??板授课能提?学?的课堂参与度,激发学?学习动?,提?学?学习热情。使??板授课,增进学?对知识的掌握,提?学?的学习成绩。由于学?的积极性和学习动?更?,课堂内容更容易被记住。对?师??:使??板授课能够提?教学质量,加快了教学节奏,??提?教学效率。减少板书?作量。获取教学资源更加?便,可以缩短教师的备课时间与过程,提??作效率。1.3.1.4触控?体机1.3.1.4.1全套设备说明1.3.1.4.2优缺点说明:优点:它是?款使?屏幕触摸操作的多功能?体化设备,集成了触摸屏、电脑、电视机、投影机、电??板、幕布、?响等诸多功能,?清显?屏幕解决了当前投影刺眼的问题,?盲点的全触摸、全程互动,教学?动有趣,并且内置了海量物理、化学、数学?何等教学资源。可以说是实现了?机多?,安装使?也较为?便。缺点:价格较?,设备报废率?,置于教室屏幕较?容易遭到破损,需加强保护措施。1.3.1.4.3应?场景说明智能触控交互?板,以?清液晶为显?和操控平台,具备书写、批注、绘画、多媒体娱乐等功能,融合了?际交互、平台显?、多媒体信息处理和?络传输等多项技术,是信息化办公教学、图?互动演?的最佳解决?案。1.3.1.5四种?式综合?较表
1.4资源云平台规划建设?、建设内容教育资源云平台是?向城市教育机构教学的信息化应?平台,通过运?信息化技术向社会提供教育资源服务,是深度整合本区域教育资源、推动教学信息化、提?教学质量,实现教学模式和学习?式的变?的重要平台。教育资源云平台为本地教育机构、学校提供统?的资源内容开发、存储、交流、共享管理,形成资源建设发展需要的各种标准、规范,建?、完善资源共建共享机制,以保证资源内容的不断更新、补充,实现资源建设的可持续发展。主要建设内容:1)统?资源门户:对外展现的窗?,实现了对教育资源的统?管理、集中展现;2)资源管理平台:整合市场教育资源,开放的标准接?,实现第三?资源接?、运营等;3)??通学空间:向本区域教育?作者提供专属的?络学习空间,为每?个?户营造互相分享、互相讨论的环境。?、建设?标教育资源云平台旨在通过汇聚各?优质资源,建设教育资源开放平台,向本区域教育机构、学校?师提供教学备课应?,向学?提供在线学习空间,向家长提供家庭教育交流?法。同时为本区域开展“优质资源班班通”和“?络学习空间??通”,提供云端的资源调?和推送优质资源应?,最终实现本区域教育资源的共建共享,推动教育资源的均衡。1)教育资源共建:通过引?教育出版社的官?教学资源、对接本区域课堂实录优质内容,开放第三?优质应?资源接?,实现各?对共建,聚有本地特?、能覆盖全学段的优质教育资源和应?。2)教育资源共享:通过教育城域?、电??板、教师空间、学?空间、终端等?段,?向??师?提供优质教育资源共享,让更多的师?享受教育资源,带动学?的学习能?和?平,促进教育公平,实现教学与实践深度结合,实现教育资源班班通和?络学习空间??通。1.4.1资源云平台总体框架资源云平台的总体框架,根据构建动态资源池,实现服务器等硬件资源的动态管理?标,拟通过完整的云平台(PAAS,SAAS,IAAS)架构,彻底解决当前教育城域?存在的问题,创新教育应?模式。图:教育资源云平台总体架构图1)门户:是发布资源、汇聚应?、吸引?户的重要??和主要途径,?向教学活动的各参与者,为学?、教师、家长、教育管理机构提供基于?份的个性化、信息化的空间环境;2)SAAS层(云应?层):依托PAAS层的资源整合及平台服务能?建设各种应?,应?分为两个?的系列,教学应?类和学习?具类,其中部份是公益性资源服务由官?投?,市场化资源服务?般通过接?第三?应?来实现;3)PAAS层(服务管理平台和能?应?平台层):提供基础的业务能?以及统?的运营平台,通过提供标准的接?规范以及开放合作机制,实现教育资源共享,?泛吸收积累更多优质教育资源;4)IAAS层(云平台和基础资源层):通过云计算平台为平台提供
最底层的基础设施服务,主要通过租?云计算服务提供商的存储、带宽和计算能?来满?平台规模化应?的需求;1.4.2资源门户规划设计?、功能概述资源云平台门户是?向社会公众提供教育资源服务的统?窗?,是本区域教育资源集中展现的平台,是教师、学?、家长?络学习空间的访问??。?、门户构成资源云门户主要包括教育资讯、教育资源、名师在线、应?中?、教育频道、客户中?、等频道。各频道主要功能如下:1)教育资讯:发布国家教育部和本地区教育管理的政策新闻和信息;2)教育资源:发布国家教育出版社的官?教育资源和本地特?资源;3)名师在线:聚集全国教育专家、名师的优秀课堂教学视频资源;4)应?中?:提供第三?优秀的教育应?展?和应?的下载服务;5)教育频道:提供各类在线的直播课堂和远程实时互动教育应?;6)客户中?:向平台?户提供即时的在线解答和最新平台公告通知等;7)?户登陆:通过登录平台?户账号进?各??的专属?络学习空间;三、门户设计1.4.3管理平台规划设计?、功能概述资源管理平台主要是集?户管理、资源管理、学习空间管理等功能的新?代资源建设和应?模式,不仅需实现平台资源共建共享应?,还需让?师、学?、通过平台空间进?在线课件开发,在线教学管理、互助交流学习等功能与?体的多学科,多层次的区域教育资源管理平台。?、平台功能设计图:资源管理平台的架构三、应?功能1)资源管理资源管理负责资源的采集、审核、优化、过滤等。提供资源缓存机制,以合理、?效、流畅地处理资源并发请求。提供包括?本资源过滤,图?信息过滤,视频信息过滤等技术对不健康的教育资源内容进?过滤。2)应?管理每个应?在平台中具有唯?ID,?持应?的相关信息管理、业务产品变更管理,并提供对应?的全?命周期管理功能,包括应?的申请、审核、上架、下架、活动推?等等。3)内容管理?持对门户公告管理、消息提醒、新闻内容的管理,系统管理?员可以设置门户的内容频道,新闻,公告,商品信息等频道,通过后台提供的内容发布功能,?便的发布新闻,公告等信息,并?持内容发布审核功能。
4)订购关系管理?持有操作权限的?户对?户订购关系进?查看、订购、退订、统计等操作。订购/退订需满?预先设计的互斥依赖条件。可以根据业务需求选择性的进??次确认短信过程。系统需?持对体验、免费等订购关系的管理,体验到期前未转收费的订购关系,?动结束体验。5)积分管理建?平台的积分规则,?以确定积分的获取,?师、学?等?户可查询个?账户积分,包括账户状态、可?积分、累计积分,?持积分转赠等。积分兑换,?持注册?户以积分兑换相关资源、奖励物品。6)计费结算管理?持根据实收清单和平台订购关系对SI、渠道代理商、CP作出结算。?持对超流量部分向SI、SA、CP扣款;?持根据各项维护服务及满意度考核成绩对SI、SA、CP扣款。?持区分SA营销和?户?助订购?式分别结算。?持各类营销激励政策实施。7)经营分析管理提供各产品、各业务的经营分析?持,包括业务流量统计、业务质量监控,业务开通/退订率、业务KPI完成情况等。提供配套的运营管理功能,包括基础数据同步监控,订购关系数据同步监控、敏感关键字管理、接?配置、接?授权、数据授权、流量控制等。8)EP合作管理对EP(EnablerProvider,能?提供商)在引?资源平台前的接触和合作意向进?管理,在提交能?前,通过系统对其合作、签约做管理,在EP申请退出合作时对SI是否符合退出机制做判断,并在正式退出之后停?对EP有关能?商品的销售和运营服务。9)SA合作管理对教育资源云平台引?的SA提供准?申请,签约管理、推?内容管理、订购关系管理、费?结算管理,实现SA可以在管理后台查询推?的明细和结算的清单。1.4.4??通(空间)设计??通是指为学?和教师在教育门户上建?实名?上学习空间环境,在校园社区、学习圈?、好友交流中让学?和学?、学?和教师、学?和专家充分交流互动,促进教与学、教与教、学与学的全?互补,既可以提??师的教研?平也可以提?学?的学习创新能?,既有知识的学习也有能?的学习。图:??通主页1.4.4.1教师空间教师空间主要按教师所赋予的??不同可完成相关?作及推送相关信息。可查看或发布个?的教学动态、可及时获取学?的学籍、考试安排、考试成绩等信息;查看教学安排、监考安排、教学评价、教学质量评价;在线评价学?课堂学习表现,实时进?学?、家长学习交流;完成班级学?综合素质评价、学?评语;参与学校分配的教学?作。图:教师空间教师空间主要功能介绍:1)?络空间利??络的优势和平台,集?家之思路,达到资源共享的?的。教师可以积极参与,各抒已见,从中学习教学经验,使教师在平时的课堂教学中,少?很多弯路,个?素质得到充分的展现与提?。2)同步课堂将丰富的互联?教学应?和便捷的?机信息服务结合起来,整合教育界优秀资源和习题呈现在?络平台,并通过?机短信提?与课堂教学、课外学习、课后辅导有机结合的?式,为学?、家长、?师提供丰富的辅助学习资料,帮助学?提升学习兴趣和学习质量,协助?师、家长、学?三?减负增效。3)电?作业包含庞?的精品题库,富有针对性的?频易错题汇编,学?弱点?动分析,同类型题推荐。让学?能在完成检测的同时快速找到薄弱知识点,?主进?有针对性的复习和巩固,借此提升学??主学习能?。??师通过学科检测快速掌握全班学?的知识
点掌握情况,因材施教,优化课堂教学,实现“轻负?质”。4)答疑解惑在线答疑解惑是以学?为核?的远程教学模块。?持学?在线提交疑难问题,教师通过远程电??板进?在线解答,同时可以分发参考?件给在线学?。1.4.4.2学?空间学?可通过校园?或互联?通过学?社区查看??的个?动态、学籍信息、学期课表、考试安排、考试成绩、学分获得情况、个?成长记录、毕业信息及学校的动态、通知、管理规定;还可提交?上选课申请、教学评价表,下载公共资源,进??络学习与在线测评。学?空间主要功能介绍:1)个?空间包含了个?动态、学籍信息、学期课表、考试安排、考试成绩、学分获得情况、个?成长记录、毕业信息及学校的动态和学校和?师的通知。2)在线课堂在线课堂就是利?互联?的便捷特性与教育学习结合起来,突出了学习时间的?由性,学习地点的?由性。3)在线问答学?在线提交疑难问题,教师通过远程电??板进?在线解答,随时有问题随时解决。4)名师课程提供最全?的名师课程内容,最权威的名师指导讲座,让学?与名师“0距离”接触,掌握?效学习?法和解题技巧。5)名师导学名师导学内容布局巧,提升快,遵循?主预习、课堂精讲、课后巩固、拓展延伸、探究提升的学习轨迹,布局科学合理到位;注重发挥强??主探究功能,使学?通过亲?动?整理和归纳,获得完整详细的基础知识的梳理,从?实现教材知识的前后衔接、融会贯通,快速地提升学习能?和学习成绩。1.4.4.3家长空间家长空间是利?现代信息技术实现家庭与学校快捷、实时沟通的教育?络平台。是?套可以有效解决?师和家长之间沟通,帮助孩?健康成长的、集先进的计算机技术和?线通信技术于?体的信息交流系统。他可以让家长每天都能了解到??孩?在学校的情况,也可以让家长随时、随地的向?师提出建议或反映孩?在家?的表现。他充分调动社会教育资源,利?现代信息技术架起学校、家庭之间实时、快捷、有效沟通的桥梁,形成社会、学校、家庭和谐共育的局?,促进学?健康成长。图:家长空间家长空间主要功能介绍:1)我的信箱?师可以将每天的作业和学?在校情况等等信息通过邮件知会家长。2)孩?的学习通过关联学?空间帐号,实时掌握学?学习情况。3)孩?的订单学?在??通空间学习产?的费?可以通过帐号关联推送到家长空间。1.4.4.4班级空间班级空间的各级??可在班级空间查看班级动态、班级公告、班级相册、班级活动、课表以及发表留?、分享照?等等.图:班级空间
班级空间主要功能介绍:1)班级管理教师根据?定的?的要求,采??定的?段措施,带领全班学?,对班级中的各种资源进?计划、组织、协调、控制,以实现教育?标的组织活动过程。2)班级动态显?班级空间?户的新鲜事,了解同学的最新动态,及时知晓班内班外信息。3)家校互动申请成为家校互动?户完全是免费的,在?络上使?家校互动平台也是免费,家校互动就是家长与?师通过短信?式取得及时的联系,?师会通过短信向家长发报学校活动,通知等等。1.4.4.5??通教学应?场景1)王晓丽?师是本地第?中学初?年级的数学?师,下周?的数学课要讲《有理数的乘?》,需要提前布置微课任务学习单。2)她打开教育资源云门户登录教师空间,新增了?个微课任务。3)王?师选择了发布的班级,任务完成时间,并勾选发送短信通知,短信内容是“家长您好,…”4)?秒钟后,学??明的妈妈收到短信提醒,她把?师布置的新任务告诉了?明,并给定了完成时间。5)根据作业完成情况,在课堂讨论环节,王?师在课堂上请两名全部做对的同学讲解了两道难题的思路,还让典型错误的赵黎黎同学讲了??做错的原因。6)通过随堂测验,王?师发现5名同学对本堂课的知识点掌握得不太好,于是决定周?晚19:30“开?灶”给孩?们补习?下……7)?考结束,扫描试卷后,系统?动分发给?师分?批改。8)?明的家长收到短信,登录家长空间查询,孩?的历次?考成绩??了然,家长在线签名确认。9)在复习环节,通过?数据智能推荐,错题知识点将推送学???通空间。
篇二:智慧教育云平台建设方案篇三:智慧教育云平台建设方案
县市智慧教育云平台建设方案V1随着信息化时代的发展,教育行业也在不断地进行数字化、智能化的改革。县市智慧教育云平台建设是推进教育信息化的重要举措,它旨在通过数字化技术帮助学生更好地学习,提高教育教学质量,促进教育公平,同时也为教育管理提供更加高效的手段。
一、平台建设背景
县市智慧教育云平台建设是因应当前教育管理的需求,采用现代先进的数字化技术,为教育工作者和学生提供便于使用、安全可靠的智慧化、信息化的学习和管理平台。它将教育资源、教育内容、教育服务通过数字化方式的有效集成,让学习、管理变得更加方便、高效。
二、平台建设目标
县市智慧教育云平台建设的目标是为学生和教育工作者提供智慧化的学习和管理平台。具体有如下几点:
1.实现教育资源的集成和共享。将不同地区、不同学校、不同工作者的优质资源集成在平台上,让学生、教育工作者更方便的获取教育资源。
2.实现教育内容的多元化和个性化。通过智能化技术和数据分析,为教育领域提供更加多元化、个性化的教育内容,促进学生的学习兴趣和效果提高。
3.实现教育服务的高效化和创新化。为教育工作者提供更加反应迅速的服务,实现职业生涯的发展和成长。
三、平台建设的构成
县市智慧教育云平台建设主要包括以下几个部分:
1.前端及后端开发。基于互联网技术的开发,实现平台界面的友好化,同时为平台的管理员提供简单易用的后台维护功能。
2.核心数据库开发。建立完全开放式、智能化、可扩展性的学习信息和管理数据系统。平台通过数据集成、分析优化和智能挖掘等技术,提供智慧化、个性化的学习和管理服务。
3.业务应用开发。主要包括课程管理、学生成绩管理、教育资源管理、在线教学、家校互动等应用开发。
四、平台建设步骤
1.需求调研。对教育资源、服务的需求进行调研,找到合适的合作伙伴并成立相关的工作组织,开展平台的建设工作。
2.平台规划。确定平台建设的目标及规律,分析各方现有的资源并制定平台的整体建设方案。
3.平台设计。开展系统的设计工作,选定合适的技术、框架,其中包括前端与后端开发和落地的数据库和应用架构。
4.平台研发。根据平台需求的特点设计出符合平台功能的业务模块和数据模型,并开始开发和测试。
5.平台推广。完成平台开发和测试之后,开始推广和应用,同时进行优化升级工作,保证平台的始终保持高效安全的运行状态。
总之,县市智慧教育云平台建设为教育行业向数字化转型提供了有力支撑,也为大众提供了更好的教育资源获取和管理。我们要认真理解平台建设的各个阶段,合理分配各阶段的任务和需求,使得平台的建设得到一个快速、精准的落地执行,并实现其设立的各项目标。
篇四:智慧教育云平台建设方案篇五:智慧教育云平台建设方案
智慧教育云服务平台建设项目方案
智慧教育云服务平台建设项目
客户信息
山东省教育厅
网站:
组织规模:省级业务平台
行业:教育
摘要
浪潮教育云平台强化教育信息资源的有机整合和高效利用,构建开放、协同、智能、互联、弹性可扩展的IT软件环境
通过统一的数据资源平台、服务开放与共享平台,将教育管理公共服务平台、教与学服务平台、教育数据分析服务平台、数字化校园平台各类数据和服务进行融合,实现统一的集中管理与管控;通过应用接入平台,将国家核心系统、省级通用系统、市级自建系统和其他第三方厂商提供的应用系统进行统一接入与管理,从而实现跨部门和层级的资源共享与应用整合,最大限度避免重复建设和信息孤岛现象,形成应用开发和管理的良性生态圈;通过用户中心将教育资源、应用、服务进行汇聚融合,面向个人和机构提供实名制网络空间,为教育管理者、教师、学生在网络上从事教学、管理活动提供一个集成的、可定制、可编辑的个性化空间,进一步促进教与学、教与教、学与学的全面互动,解决教育信息化建设“最后一公里”的问题。
项目背景
国家教育管理公共服务平台是教育部教育管理信息化建设的核心任务,是“三通两平台”建设的重点内容之一。平台建设按照“两级建设、五级应用”体系进行实施,两级建设是指在教育部和各省级教育行政部门分别建立中央和省两级数据中心,建设数据集中、系统集成的应用环境;五级
应用是指各类教育管理信息系统均同步建设中央、省、地市、县、学校五级系统,由教育部统一组织开发,其中中央级系统部署在中央级数据中心,省、地市、县、学校级系统下发并部署在省级数据中心,供中央、各地和学校使用。平台将整合各级各类教育管理信息资源和信息化基础设施,建设包含教育机构、学生、教师和学校资产及办学条件等各类教育管理与服务对象,覆盖国家、各地和学校等多层次的共享的教育基础数据库,以及信息整合、业务聚合、服务融合的教育管理信息系统,实现教育行政部门与学校间的数据互通和系统互联,提升教育监管能力与公共服务水平。
方案概述
浪潮教育云平台强化教育信息资源的有机整合和高效利用,构建开放、协同、智能、互联、弹性可扩展的IT软件环境
通过统一的数据资源平台、服务开放与共享平台,将教育管理公共服务平台、教与学服务平台、教育数据分析服务平台、数字化校园平台各类数据和服务进行融合,实现统一的集中管理与管控;通过应用接入平台,将国家核心系统、省级通用系统、市级自建系统和其他第三方厂商提供的应用系统进行统一接入与管理,从而实现跨部门和层级的资源共享与应用整合,最大限度避免重复建设和信息孤岛现象,形成应用开发和管理的良性生态圈;通过用户中心将教育资源、应用、服务进行汇聚融合,面向个人和机构提供实名制网络空间,为教育管理者、教师、学生在网络上从事教学、管理活动提供一个集成的、可定制、可编辑的个性化空间,进一步促进教与学、教与教、学与学的全面互动,解决教育信息化建设“最后一公里”的问题。
详细解决方案
山东省教育云服务平台按照“搭平台、建标准、重共享和一体化”的整体设计思路,整合国家和省自建业务系统,建设综合的服务平台和信息门户。地市和区县教育行政部门及学校可通过平台提供的数据接口服务,由第三方开发自己的通用和特色系统,最终建成面向各级教育行政部门和各类学校管理者、教师、学生、家长和社会公众及第三方开发者的开放、综合、一站式的云服务平台。一、教育管理者:通过云平台单点登录和一站式访问各类业务系统及定制个性化模块,可实现良好体验的教育全业务管理、数据统计分析及辅助决策支持。二、学生:云服务平台及通过接入学生类应用为学生提供全面的学习、交流和信息查询等支持,包括在线学习测试、作业提交、优质个性化资源推送,与学生与老师交流,以及查询班级、课程和个人成长信息等。三、教师:云服务平台
及通过接入教师类应用为教师提供备课教学、教研培训和信息查询等支持,包括课件资源服务、作业布置评价、题库管理和组卷,在线学习和教学研讨,以及查询学校、班级和个人发展信息等。四、其他:平台还可以为家长提供学生信息查询,为社会公众提供教育相关动态和政策信息发布,以及为第三方开发者提供教育类应用接入和推广等功能。
客户收益
1.降低IT运营成本
浪潮区域教育云解决方案将非共享的专用IT孤岛转变为动态管理、集中、可共享的IT资产,提高资源利用率,并对资源进行重新部署,满足不断变化的业务需求和降低IT成本。
2.提高服务质量,降低风险
浪潮区域教育云解决方案通过对制定的服务级别标准进行服务质量评估,提供最佳的使用体验,实现资源按需供应。同时,利用各种增强的安全特性,构建并维护IT环境,使业务风险大大降低。
3.加快实施IT变更的速度,提高业务灵活性
浪潮区域教育云解决方案可轻松评估变更需求,加速部署新产品和新服务的速度,更快地响应不断变化的业务环境与市场竞争环境,提高业务灵活性。
4.推动业务增长
浪潮区域教育云解决方案借助自动化和更高效的管理流程,使释放宝贵资源用于服务创新,从而加速业务增长。
[2344128]
篇六:智慧教育云平台建设方案
职教智慧教育云平台
建设方案
目录
概述...........................................................................................................................................31.1职教信息化发展现状
...................................................................................................31.2教育部指导思想和工作方针
.......................................................................................3职教智慧教育建设目标
...........................................................................................................62.1提升职教信息化基础能力
...........................................................................................62.2构建统一的教育资源平台
...........................................................................................教育云平台建设方案
...............................................................................................................3.1云平台基础资源池建设
...............................................................................................3.1.1计算资源池建设
...............................................................................................3.1.2存储资源池建设
.............................................................................................153.1.3网络资源池建设
.............................................................................................253.2数据库集群系统建设
.................................................................................................23.2.1数据库服务器计算能力模型建立与估算
.....................................................23.2.2数据库集群建设方案
.....................................................................................313.2.3数据库服务器选型推荐
.................................................................................333.3云资源管理平台建设
.................................................................................................343.3.1云资源管理平台概述
.....................................................................................343.3.2云资源管理平台的体系结构
.........................................................................343.3.3云资源管理平台详细功能划分
.....................................................................363.3.4云资源管理平台的高可用机制
.....................................................................33.4云备份系统建设
.........................................................................................................33.4.1云计算备份概述
.............................................................................................33.4.2文件数据备份技术
.........................................................................................43.4.3数据库备份技术
.............................................................................................43.4.4云备份设计方案
.............................................................................................413.4.5备份系统设备选型推荐
.................................................................................433.5云安全管理平台建设
.................................................................................................453.5.1安全技术体系设计
.........................................................................................463.5.2云安全解决方案总体设计
.............................................................................53.5.3基于CloudFirm的云安全解决方案
.............................................................5概述
1.1职教信息化发展现状
职业教育是与经济发展、社会进步的联系最直接、关系最紧密的教育类型,特别是在现阶段,充分发挥职业教育的作用对于繁荣经济、促进就业、消除贫困、维护稳定、建设先进文化有着重大意义。纵观欧美国家的快速经济发展,其背后都离不开发达的职业教育的支撑。目前来看,我国的普通教育水平,早已接近甚至已经超出发达国家,而职业教育还远远的落后于发达国家。这种落后除了职业教育理念、职业教育领域等方面存在差距外,在职业教育的信息化建设方面,差距尤其明显。
近年来,我国不少地方、行业和职业院校积极开展职业教育信息化建设,在基础设施建设、信息资源开发、人员技术培训和管理系统应用等方面取得重要进展,对于有效扩大、优化配置和开放共享职业教育资源,大幅提升职业教育服务经济社会的能力,发挥了重要作用。
然而不可否认的是,由于政策性投入以及其他历史原因,我国职业教育信息化建设基础还比较薄弱,发展水平还不高,尤其是在有些地方,职教信息化依然处于刚刚起步阶段,很多教务工作以及学生管理甚至还依赖手工记录管理的方式。对于那些已经有一定基础的职教信息化平台,则是存在着对信息化建设缺乏统筹,信息孤岛与重复建设的现象比较普遍,系统间互联互通性较差,资源开放性、共享性不强,信息安全存在隐患等等问题。目前来看,推进职业教育信息化的建设任务非常紧迫。
1.2教育部指导思想和工作方针
加快推进职业教育信息化,是我国教育信息化工作的重要内容,是职业教育基础能力建设的重要任务,是支撑职业教育改革创新的重要基础,是提高人才培养质量的关键环节。在2012年5月份,教育部为贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》关于加快教育信息化进程的战略部署,切实推进职业教育广泛、深入和有效应用信息技术,不断提升职业教育电子政务能力、3数字校园水平和人才信息素养,全面加强信息技术支撑职业教育改革发展的能力,以先进教育技术改造传统教育教学,以信息化促进职业教育现代化,对职教信息化建设提出意见并发布了《教育部关于加快推进职业教育信息化发展的意见》。节选该意见中对“十二五”时期职业教育信息化发展的基本思路与工作方针如下:
(1)到2015年,职业院校配备够用适用的计算机及其配套设备设施;90%的职业院校建成运行流畅、功能齐全的校园网,信息技术能够支撑学校教育、教学、管理、科研等各项应用;85%的职业院校按标准建成数字校园;90%的成人学校及其他职业培训机构实现网络宽带接入;其他学校都能建成卫星数据地面接收站;边远山区和贫困地区职业学校建成数字化资源播放平台。建成国家职业教育数字化信息资源库,不断完善各级职业教育网络学习平台;建成国家职业能力培养虚拟仿真实践教学公共环境,为在校学生、企业职工及社会学习者提供优质实践教学资源。建成全国职业教育综合管理信息系统,实现各级教育行政部门政务管理和职业院校业务管理的信息化、标准化和规范化。形成学生信息技术职业能力认证机制。职业教育信息化能力达到发达国家水平。
(2)努力提升职业教育信息化基础能力。建立和完善中国职业教育信息资源网,建立各地教育行政部门、职业院校、行业企业和科研机构相互协作的网络化职业教育服务体系和资源共享机制。地方教育行政部门要以加强省级职业教育网站建设为重点,创新运行机制和管理模式,建设泛在、先进、高效和实用的职业教育信息化基础设施。全面提高职业院校信息技术装备水平。职业院校要以标准化校园网建设为基础,实现多种方式接入互联网,加快信息技术终端设施普及,重点建设仿真实训基地、网络教室、远程教育培训中心、多媒体应用中心等数字化场所和设施。努力建成支持学生学习、学校办公和政府决策的职业教育信息化环境。
(3)加快开发职业教育数字化优质信息资源。开发包括网络课程、虚拟仿真实训平台、工作过程模拟软件、通用主题素材库(包括行业标准库、实训项目库、教学案例库、考核试题库、技能竞赛库等)、名师名课音像以及专业群落网站等多种形式的职业教育数字化信息资源。建成教学资源平台、电子阅览室、数字图书馆等综合资源平台。加快建立健全职业教育资源开发机制、认证体系和共享模式。加快建设国家职业教育数字化信息资源库。支持建设国家职业教育数字化资4源开发基地。建立健全职业院校、行业企业、研究机构之间的资源共建共享机制。依托示范性职业院校和大型企业,建设一批国家示范性职业能力培养虚拟仿真实训中心。
(4)加快提高职业院校数字校园建设水平。教育部制定职业教育数字校园建设标准,加快推进标准化数字校园建设。各地和职业院校要建设宽带、泛在、安全的网络基础设施,推广应用多媒体教室、数字化实验室、远程协作教室等职业教育信息化环境,促进常规装备和信息化装备协同融合;普及师生个人学习终端,创新数字化的专业学习工具、协作交流工具和知识建构工具,引导广大师生广泛运用信息化手段,创新人才培养模式,积极推进信息技术进校园、进课堂、进教材,促进信息技术与教育过程、内容、方法和质量评价的深度融合,提高教育教学质量;推进学校管理信息化应用,不断提高职业院校学生学员、教师队伍、办学经费、基本建设、条件装备、教务、校企合作等关键业务管理的信息化水平,提高管理工作效率。
职教智慧教育建设目标
智慧教育是指通过利用云计算、大数据、物联网等先进技术,将学校的教学、科研、管理与校园资源和应用系统进行整合,以提高教学教务应用交互的明确性、灵活性和响应速度,从而实现智慧化服务和管理的教育模式。智慧教育本质上还是教育信息化的内涵延伸,其发展需要云计算等新技术的支持。“云计算”是一种模式和思想,它通过多种技术综合应用于IT系统,促使IT系统更加弹性、动态、高效、自动化、使得IT系统的使用者不用关心IT系统的细节,从而可以将更多的精力投入到其自身业务流程的优化中。
目前,职教信息化正在全国各地如火如荼地开展。从实际情况来看,各地职校硬件设备投入参差不齐,部署困难,阻碍了软件的普及应用;信息化软件应用不足,缺乏统一部署,无法兼顾多级使用单位和角色,无法实现最优化管理等。云计算技术引入教育领域,极大地解决了这些困惑。基于云计算的智慧教育信息化平台将为职教信息化的深入发展提供了强大的技术支持。
2.1提升职教信息化基础能力
以往的职教信息化平台基本都是采用烟囱式的部署方式,教务系统、学生管理系统、办公系统等应用都部署在单独的物理服务器上。这种传统的部署方式在长期的信息化运维中带来一系列的问题。近年来,学校对IT平台动态化、弹性化、自动化、高效率的需求不断增长,随着云计算理念的不断深入,大多数学校在其信息中心的建设过程中,都期待利用新技术、新理念,以更科学的方法构建新一代的教育信息化平台,以满足业务创新所要求的敏捷性,同时降低总体拥有成本。由于云计算平台具有动态资源性、虚拟性和高可用性等优势,采用新技术构建职教信息化平台可以提早规划信息化平台的架构,充分考虑未来的发展需要,绕开传统信息化方式带来的问题,避免在信息化发展中走弯路。
(1)增强应用系统弹性
信息系统的建设通常都是按峰值情况规划的。但是职校的信息系统有其特殊性,例如招生网站在每年特殊时段点击量相当大,而其他时段并发数就很低,学校的门户网站、教务处的登分查分系统都有类似情况。
为了保证峰值情况下系6统的可靠性,只能进行冗余建设,这造成巨大浪费。如果不考虑峰值情况,有可能导致关键时期系统瘫痪等问题。
云计算技术可以充分利用资源池动态变化的特性,可以满足不同时间段业务的不用需求,保证在访问高峰期,客户端也可以获得满足要求的响应。在平时其他时段,系统又可以自动调节资源分配,避免资源浪费。
(2)平台高可用性
以往的职教信息化平台基本没有考虑过系统的高可用,应用服务器出现故障后只能人工干预,恢复时间长,对教学造成不利影响。云计算可以通过本身的集群高可用特性,通过多节点冗余的方式,自动检测失效节点,并将应用迁移到可用的节点上,以保证系统的正常运行。云计算系统还可以采用分布式存储的方式来存放数据,同一份数椐存储多个副本。云计算平台的应用能够保证应用的高可用性和数据的高可靠性。
(3)降低管理维护成本
当学校规模扩大后,应用增多且管理难度越来越高,信息化平台无法实现更高的自动化,运维成本无法降低。云平台运营管理系统可提供云计算平台的运营、运维和用户Portal,可实现云计算中心的统一管理,获得更高的自动化水平。
(4)实现教学资源信息共享
传统部署方式下应用之间无法共享信息和交换数据,形成了很多信息孤岛。云服务环境下通过对中间层的整合,打通应用之间通信的渠道,提供统一数据交换、多种应用集成等功能,实现一个互联互通的教学资源平台。
(5)缩短部署周期
传统模式下业务的部署需要涵盖物理机硬件部署、操作系统安装、平台软件以及应用系统搭建多个层面,部署环节多且周期较长。而用户在基础设施云平台之上通过点击几次鼠标就能在很短的时间内生成可以用来部署应用系统的操作系统环境,大大减少了部署的成本和时间。如果在基础设施云平台上进一步构建Paas云平台可提供专业的易于部署的应用部署环境。所有的应用部署环境从云平台建设起就已就绪,免去了大部分的整合工作,部署的成本和时间得以消除。
(6)绿色节能
随着信息化进程的不断深入,能源消耗已经成为IT支出的一项重要组成部分。服务器增加的同时,配套用电量将呈指数级上升。数量巨大的计箅机设备将会造成大量的能源消耗,这已成为学校信息化建设中不容忽视的问题。
云计算对基础设施进行了统一的配置和和管理,按需进行动态分配,充分利用空闲的计算资源,提高系统的总体计算能力和效率,使服务器的数量减少(每减少一台服务器,意味着每年减少11.4吨的二氧化碳排放),降低信息技术设备的电源能耗,在节能、环保、降低成本的同时,达到构建低碳型教育的新型学校的目标。
2.2构建统一的教育资源平台
将信息化建立在云计算和服务的基础之上,现有分散的各种应用系统、数据资源转变成为一个与底层具体的网络运行环境、服务器系统、存储系统无关的强大的统一的通用信息平台。这个平台首先整合了底层各种硬件资源,使之拥有强大的计算功能、海量的存储资源,现有的信息化系统建设中存在的软硬件资源重复投入、虚拟化教学设备运行能力支持等问题将迎刃而解。再通过整合上层的业务系统,整个信息化平台还可以为教学资源管理平台、教务管理平台等应用提供统一门户、统一身份认证、统一数据交换以及多种应用集成等功能,并为第三方应用提供标准的数据接口。基于云计算的平台还具有较高的可靠性和安全性,可以将所有的教学资源、专业信息和应用程序等置于平台之上运行。
教育云平台建设方案
3.1云平台基础资源池建设
3.1.1计算资源池建设
3.1.1.1计算资源池定位
云平台强大的“处理能力”来自于大量底层的虚拟化服务器。对基础云平台的运营者来讲,在提供可靠服务的前提下,通过大量先进技术降低总体拥有成本是云计算中心基础架构建设的核心目标。因此,构建基础云平台的一个重要标准就是利用标准化的、性价比高的通用部件或者产品。因为,只有标准化、商品化的部件才有众多的采购来源,并因为其开放性,从而具有较低的运营成本。
再次,基础云平台的重要特征之一是实现资源的抽象和封装、构建动态化、弹性化的计算资源池,而虚拟化技术和分布式数据存储、分析技术是实现达到这一目标的重要手段。因此,计算子系统应该在虚拟化和分布式数据存储模型两个方面有较好的解决方案。
最后,除了具有通用性、标准化、资源池化等特征之外,计算子系统还应该具有易管理、低能耗的特征,从而大大降低基础云平台的能耗、降低运维成本。
3.1.1.2X86虚拟化实现
X86服务器虚拟化,就是在硬件和操作系统之间引入虚拟化层。虚拟化层允许多个操作系统实例同时运行在一台物理服务器上,动态分区和共享所有可用的物理资源,包括:CPU、内存、存储和I/O设备。
随着服务器和台式机的计算能力急剧增加,虚拟化技术应用广泛普及,很多用户已经在开发/测试、服务器整合、数据中心优化和业务连续性方面证实了虚拟化的效用。虚拟架构已经可以将操作系统和应用从硬件上分离出来,打包成独立的、可移动的虚拟机,从来带来极大的灵活性。例如:可以通过虚拟架构,让服务器24小时*365天运行,避免因为备份或服务器维护而带来的停机。
对于X86虚拟化,有两种常见的架构:寄居架构和裸金属架构。
寄居架构:将虚拟化层运行在操作系统之上,当作一个应用来运行,对硬件的支持很广泛。
裸金属架构:直接将虚拟化层运行在X86的硬件系统上,可以直接访问硬件资源,无需通过操作系统实现硬件访问,因此效率更高。
本项目建设建议采用基于裸金属架构的虚拟化技术以提高云基础平台运行效率。
3.1.1.3计算能力估算和建设
对于XXX学校的业务应用系统,例如Web网站、教务系统、学籍管理等不同种应用都建议采用虚拟化的部署方式。虚拟化技术不仅可以提高资源的利用率,并且通过与X86平台计算节点的配合,能够有效的降低总的投资成本,提高系统的安全性、可管理性,降低业务部署的复杂度和时间需求。所以普通业务系统推荐采用虚拟化与X86平台的协同部署方式。
本期项目建设中的业务系统云平台部分规划10台服务器的虚拟计算资源平台。这些服务器分为1个云运营中心和1个核心应用逻辑分区。云运营中心配置2台2路服务器,包括1台CVM节点和1台COC节点;核心应用逻辑分区配置10台4路服务器。
1.
核心应用逻辑分区分区
配置4路服务器作为核心应用逻辑分区,核心应用逻辑分区作为业务承载节点:用于部署虚拟化平台,承载应用系统。
业务节点为能承载更多的虚拟机并保证虚拟机性能,建议配置4路处理器,每颗处理器核心数尽可能多、主频尽可能高,同时配置大容量内存,配置4个千兆自适应网口(电口),用于业务与管理。
本项目建设平台目前主要需要支撑应用需求如下:
学校的网站,含论坛
综合教务管理
学籍管理
招生就业
一卡通管理系统
教学评估系统
邮件系统
办公系统
财务管理
人事管理系统
……
因此,业务系统云平台要负载至少20个应用系统,由于相关应用系统要处理众多的数据,应用系统负载比较大,且不同应用间可能需要进行数据共享,考虑到未来发展以及负载均衡和性能提升的目的,每个系统平均分配3台虚拟机,所以大约需要60台虚拟机资源。
同时还考虑两方面:
1.
高可用性:即承载某台虚拟机的物理节点如果出现故障需要维护,那么需要进行虚拟机动态迁移,将故障节点承载的虚拟机动态迁移到核心应用逻辑资源分区中其他正常工作的物理节点上以实现高可用性,保证应用系统的不中断;
2.
弹性扩展:即考虑到未来3-5年内部分部门会上新的应用系统,从而需要新的虚拟机资源,到时核心应用逻辑资源分区还有资源可弹性分配给新的应用系统。
因此,按照云计算平台大项目建设经验,建议以1:3的比例预留动态迁移及弹性可扩展虚拟机资源,即预留20台虚拟机资源。
综上,共需要80台虚拟机,为兼顾性能需求和资源合理利用、节能环保,按照每台4路物理节点1比8的虚拟比例,构建80台虚拟机共需10台4路物理服务器作为业务节点。
2、云运营中心
配置2台2路服务器作为云运营中心,其中分为1个CVM节点和1个COC节点。
CVM节点:用于安装云管理系统CloudVirtualManager模块,该模块以Xen虚拟化为基础,提供基本的虚拟机管理、监控、分配和使用功能,提供资源静态分配及动态调度管理功能。每个业务区域建议配置1台CVM节点,CVM节点与同组业务节点共同放置在业务区机柜中。
COC节点:COC节点又称为汇聚节点,用于安装云管理系统CloudOperation11Center模块,该模块主要满足云计算中心管理需求,提供对CVM的统一管理,同时提供审批管理。每组COC节点最多建议管理12~13组CVM。针对本期1组CVM,配置1台COC节点即可。
3.1.1.4服务器选型
天阔A840-G10是一款4U四路64位机架式服务器,该机型支持AMDOpteron6200,6300系列处理器,采用HT3.0直连架构。四通道DDR3ECC内存技术,内存容量最大可达1TB。AMD-V技术提供硬件虚拟化支持,结合支持虚拟化的高性能网卡技术,将强大的A840-G10服务器虚拟成多个机器,每个机器可以运行独立的应用,最大限度的提高资源的使用率,同时节省IT设备开支,减少机器的维护工作量,让用户充分体验虚拟化给企业带来的益处。
(一)
产品概述
领先行业的超高性能
AMDOpteron6200/6300系列处理器,每颗CPU最大可集成16个核心,共享16MBL3缓存,采用HT3.0链路。32个DIMM槽最高可支持1024GB内存,最高频率可达1600MHz。
丰富的可扩展性
每颗CPU搭配8个内存插槽,整机支持32个内存插槽。可支持多达8个2.5寸硬盘。提供4个高速PCI-E2.0扩展槽,包含一个PCI-Ex16槽,两个PCI-Ex8槽。
高可靠性、可用性和可维护性
支持热插拔高效冗余电源技术,为用户应用提供极大可靠度。热插拔使得用户可以在不停机情况下进行部件的维护和更换。支持2+1热插拔冗余风扇配置。在系统正常运行时,可以对其中一组前置风扇模组进行热插拔维护操作。支持MemoryECC和Chipkillbit纠错和符号纠错技术,提高系统运行的可靠性。
支持IPMI+iKVM远程监控技术
提供符合IPMI2.0标准的管理功能,支持web访问和远程iKVM。用户可通12过网络远程访问节点机,既可以提交作业,又可以监控节点机的健康状态,同时还可进行远程开关机等管理。
(二)
特性与优势
功能特性
优势
AMDOpteron6300系列处理器同前代产品相比,采用了先进的32nm工艺,单颗CPU集成16核核心,共享16MBL3缓存,支持CPUTurboBoost技术,相比6200系列处理器最大有20%左右的性能提升;
共享浮点运算单元;
为虚拟化服务器平台带来卓越的性能和可扩展性。
支持最新的DDR31600MHz内存,提供更高的内存带宽和更低的内存存取延时;最多支持1TB内存,强大的内存扩展能力为大规模事务处理应用带来性能飞跃;大幅度提高了系统的可靠性和可用性,完全杜绝了内存故障引起的系统宕机。
多达4个高速PCI-E/PCI扩展槽为用户提供极高的I/O扩展能力,满足高端客户对系统扩展的需求。
为服务器系统的大规模部署和远程分布式应用提供便捷的管理能力;允许从任何地点通过网络访问、安装、配置和控制远端服务器;低网络带宽需求,可以消除服务器系统管理和使用地域的限制,可以加快反应速度方面的挑战;硬件级别的访问及控制,与操作系统无关,提供完全的兼容性的数据均经过数据加密。
避免系统因电源故障导致宕机,提高整体可靠性,支持热插拔使得用户可以在不停机的情况下进行部件的维护和更换。
全新的处理器微架构
高性能DDR3内存,增强的内存RAS技术
丰富的I/O扩展插槽
集成远程KVM,轻松实现远程管理
热插拔冗余电源
(三)
典型应用
A840-G10服务器支持虚拟化技术。AMD-V技术提供硬件虚拟化支持,结合支持虚拟化的高性能网卡技术,将强大的A840-G10服务器虚拟成多个机器,每个机器可以运行独立的运用,这样能够最大限度的提高资源使用率,同时节省IT设备开支,减少机器的维护工作量,让用户充分体验虚拟化给企业带来的益处。
能够充分满足电信、生物信息、石油、气象、化工、医药、流体分析、力学分析、有限元分析、高性能计算等的需要,完全满足企业核心数据库、中间件、ERP系统等应用,专业化的高密度设计,使A840-G10在大规模科学计算和数据处理领域性能尤为突出,既可做为Tflops级超级服务器的专用高性能计算节点,又可作为后台数据库服务器承担电信级海量处理。
在HyperTransport3.0超传输总线(最快达6.4GT/s)的支持下,彻底消除了总线带宽的瓶颈,CPU集成L3缓存和四通道DDR3内存控制器,提供了大内存容量支持和优异的内存带宽性能。多核心处理技术,海量内存空间,SASRAID强大的磁盘I/O性能,集成高性能网卡等,都为核心数据库应用提供了充分的保13虚拟化
高性能计算
数据库
障。
支持诸多先进技术
支持自主研发软件、硬件
支持智能风扇调速和风扇报警技术
支持系统故障报警指示功能
支持智能导航软件等
(四)
技术规格
处理器
芯片组
内存
最大支持4颗AMDOpteron6200/6300系列多核处理器,HT3.0直连架构(6.4/GT/s)
AMDSR5690+SR5670+SP5100芯片组
32个内存插槽
支持DDR31600MHzRDIMM内存(仅限1.5V内存)
最高可支持1TB内存
集成IntelI350四口千兆网卡,支持网络唤醒,网络冗余,负载均衡等网络特性
集成BMC芯片,提供IPMI远程访问功能
2个PCI-E2.0x16扩展插槽
2个PCIE-2.0X8扩展插槽
最大支持8块2.5寸SAS或SATA硬盘
集成8口6GbpsSASRAID2.0硬盘控制器,支持RAID0/1/10/5/6/50/604个RJ-45网络接口,位于机箱后部
1个RJ-45管理接口,位于机箱后部
7个USB2.0接口,2个位于机箱后部、4个位于机箱前部、1个位于主板上
1个VGA接口,位于机箱后部
1个串口,位于机箱后部
1组PS/2键盘、鼠标接口,位于机箱后部
单个模块1000W,(标配1+1冗余电源,最大可选4个模块)
3组(6个)热拔插冗余风扇模块
MatroxG200eW16MB缓存
WindowsServer2008R2SP164bitRedHatEnterpriseLinux6U364bitSUSELinuxEnterpriseServer11SP264bitVMwarevSphere5.0U1等
操作系统兼容性和系统配置有很大关系,更多信息请咨询公司销售代表或者客户服务热线
220V/50Hz4U机架式服务器机箱
高176mm;宽448mm;深712mm满配约40千克(不含包装)
工作时10℃~35℃(50℉~95℉)
存储-40℃~55℃(-40℉~131℉)
14网络控制器
PCII/O扩展槽
存储
其他端口
电源
散热
显卡
支持操作系统
电源电压
机箱
机箱尺寸
重量
环境温度要求
相对湿度要求
振动
冲击
碰撞
工作时最大相对湿度90%RH(40℃)
工作时35%~80%RH运输存储20%~93%RH频率5Hz~150Hz加速度≤20m/s2,振幅≤0.15mm
峰值加速度150m/s2~300m/s2,持续时间≤11ms
峰值加速度100m/s2~150m/s2,次数1000次内
3.1.2存储资源池建设
3.1.2.1数据与存储类型分析
存储资源池主要用于XXX大学教育信息化中各应用系统所有相关的业务数据、用户数据等重要数据的存储。按照数据类型主要可以分为两类,即结构化数据和非结构化数据。
结构化数据:即行数据,存储在数据库里,可以用二维表结构来逻辑表达实现的数据。例如学校招生就业的信息、学生学籍信息、选课信息等。
非结构化数据:相对于结构化数据而言,不方便用数据库二维逻辑表来表现的数据即称为非结构化数据,包括所有格式的办公文档、学生和老师的文本文件、电子档案、各类报表、教学用的图像和音频/视频信息等。
对于这两类数据,结构化数据的存储资源池可采用传统的高性能磁盘阵列系统支撑;非结构化数据存储资源池采用元数据与实际数据相分离的方式,通过分布式存储技术,将多台物理设备中的存储空间聚合成一个虚拟存储池,既能充分发挥存储系统的性能和磁盘利用率,又能为用户提供文件系统的共享功能,是一个完全开放的、共享的、跨平台的系统,具有高性能、高可靠性、使用维护简单、性能和容量可线性扩展的高端存储系统。
XXX大学数字化校园云平台的存储分类如下:
数据库存储:主要采用FCSAN存储模式,通过数据库集群技术构建集中存储模式,按照不同的数据库实例的构建,FCSAN还可以通过划分不同的LAN来支撑不同业务数据的存储;
海量非结构化数据存储:为了保证海量非结构化数据(电子图书期刊、教学视频等)存储和数据分析的需求,该部分数据采用并行存储思想构建,通过并行存储网络的架设和建立数据存储的索引信息来提高数据的读取速度。
15?
备份数据存储:备份数据包括结构化和非结构化数据,备份源可以是数据库,也可以是操作系统、文件夹等。
虚拟机镜像数据存储:与非结构化数据共用一个存储空间,也采用并行存储系统构建,为虚拟机的迁移提供支持。具体存储空间需根据虚拟机的个数和操作系统来划分。
3.1.2.2存储网络设计
教育信息化系统产生的数据可分为结构化数据和非结构化数据,在本项目存储系统设计时采用两种存储网络模式来对不同数据提供高效的数据存储。
FC存储网络:所有服务器通过FC网络连接到FC存储系统,FC存储系统向所有服务器提供块设备级共享存储系统。同时为了保证系统的可靠性,存储网(FC网络)采用双路径设计。如下图所示:
图
采用FC存储模式的业务区域
目前,业界的FCSAN存储网络通常有两种组网方案:
采用大型的FCSAN交换设备,可提供8Gps的全双工光纤端口的线速互联,但是价格极其昂贵。
采用业务区域的方法,根据业务特点划分物理资源池。业务区域内配置2台SAN交换机,实现服务器与SAN存储设备的8Gbps端到端互联;业务区域之间采用级联的方式实现弱连接(非线速互联),业务资源池之间实现松耦合。这样可以大大降低云平台构建成本。
海量存储模式:采用存储服务器,通过海量存储区的汇聚交换机万兆上链至核心交换机,实现与业务网段的互联互通,供各个业务分区访问。海量存储系统对外提供万兆以太网接口,用于存储访问。海量存储系统可以通过万兆上联的方式连接到业务网核心交换机,服务器通过业务网络,以NFS、CIFS、私有协议的16方式访问海量存储系统。
海量存储系统向所有服务器提供文件级高性能共享存储系统。如下图所示:
图
采用海量存储模式的业务区域
根据存储对象的不同特性,将存储系统集中并分离为结构化数据存储和非结构化数据(包括图片、视频等数据)存储两大模块,每个模块采用高性能、虚拟化、扩展性能强的独立存储系统进行支持。
3.1.2.3结构化数据存储资源池建设
结构化数据存储系统建设应基于64位高性能多核存储专用处理器,借助智能模块化端口、缓存永久备份、向导式配置管理等多项创新技术,并结合自动精简配置,重复数据删除,数据压缩等高级功能实现最高性能和最低运营管理成本,最大限度提高投资回报。
结构化数据存储资源池建设主要基于FCSAN存储网络,通过数据库集群技术构建集中存储模式,按照不同的数据库实例的构建,FCSAN可通过划分不同的LAN来支撑不同业务数据的存储。
结构化数据存储资源池具备如下特性:
精简的多协议一体化存储,支持多种类型数据和应用;
全面提升系统可靠性,消除单点故障;
性能效率高,具备更好的虚拟化体验;
1?
秒级的应用数据备份和恢复,提高应用可用性;
应用性能的差异化管理,保证核心应用的性能;
灵活的资源管理技术,简化了配置管理,从容应对存储资源需求变化;
重复数据删除技术,提高存储效率;
优异的应用集成以及广泛的业界案例;
“存储设置后不管”,与系统级软件紧密集成,简化管理;
强大的扩展性和升级能力,更好的投资保护。
依据需求分析部分计算结果,初始20TB,在整个存储架构中数据存储空间配置24.2TB,不仅考虑了目前接入的结构化数据量,而且考虑了制作RAID组后盘阵容量的正常损耗,且考虑了结构化数据按照10%增长速度未来2年的数据增长量。
如下图所示:
图
结构化数据存储资源池
结构化数据存储资源池通过高端磁盘阵列通过FCSAN网络构建。如图,主要用于支撑教育信息化系统中的关键数据库业务。同时,备份系统也可以将高端磁盘阵列作为后端的备份存储使用。
3.1.2.4非结构化数据存储资源池建设
非结构化数据存储资源池采用元数据与实际数据相分离的方式,通过分布式存储技术,将多台物理设备中的存储空间聚合成一个虚拟存储池,既能充分发挥存储系统的性能和磁盘利用率,又能为用户提供文件系统的共享功能,是一个完1全开放的、共享的、跨平台的系统,具有高性能、高可靠性、使用维护简单、性能和容量可线性扩展的高端存储系统。
本项目中,基于海量存储系统构建海量非结构化数据存储资源池,主要存储如下数据:
海量非结构化数据存储:为了保证海量非结构化数据(图片、教学视频等)高效存储和数据读取需求,该部分数据采用海量存储思想构建,通过海量存储网络的架设和建立数据存储的索引信息来提高数据的查询速度。
虚拟机镜像数据存储:与非结构化数据共用一个存储空间,也采用海量存储系统构建,为虚机迁移提供支持。具体存储空间需根据虚拟机的个数和操作系统来划分。
非结构化数据主要包括两部分内容:第一类包括图片文件、视频文件、音频文件、其他的一些文本材料等数据;第二类数据是虚拟机镜像文件数据。
<此处可增加存储容量估算的文字>普通非结构化数据:
一期为500TB;
虚拟机文件:
一期200个虚拟机容量为10TB;
非结构化数据存储资源池通过海量存储系统实现,其优势主要体现在提高并行I/O的整体性能,特别是工作流、读密集型以及大型文件的访问,通过采用更低成本的服务器来降低整体成本。如下图所示:
1图
非结构化数据存储资源池架构
如上图,海量存储系统集中了SAN和NAS结构的优点,并且具备SAN和NAS不具有的优点。在大多数使用海量存储的案例中,随着存储系统的扩容,性能也随之提升。
海量存储系统具备高可用和快速恢复能力。本着“将磁盘、服务器和网络等设备失效作为常态考虑”的理念,系统中所有部件都有冗余配置,并通过数据冗余提供高可靠。每一份元数据都有其副本数据,主从数据之间通过分布式日志系统保证它们之间的一致性。平时只有主副本数据提供访问,当主副本数据所在节点失效后,访问自动切换到从副本数据上。索引服务器分组使用的模式可以避免扩大了的系统带来开销的增长。数据同样提供多副本,只有一个副本可以提供服务,系统即可用。
3.1.2.5存储系统设备选型推荐
磁盘阵列系统DS800-G2DS800-G20磁盘阵列属于高可靠性、高可管理性、高性价比的多协议磁盘阵列系统,专为存储融合和高可用性应用而设计。
DS800-G20提供了支持
8GbFC2的高性能通道连接、以及低成本的ISCSI连接.高达384块硬盘的存储容量,并且能够混用
SAS和
SATA磁盘驱动器以实现分层存储,强大的SnapShot,FlashCopy和VolumeCopy提供完善的数据保护和灾备功能。
DS800-G20强大的扩展功能以及完善的软件功能不仅有助于满足用户当前的各种存储需求,而且为满足未来存储需求的持续增长奠定了良好的基础,使得中型企业用户可以和大型企业用户一样获得高稳定、易管理、方便扩展的可靠的中高端企业级存储系统
概述:
全面集成高性能存储专用Risc处理器,增强了性能和可靠性,支持RAID0,1,3,5,6和10;
8GbFC,10GbISCSI接口可无缝集成至现有基础设施;
可将高性能
SAS和高容量
SATA驱动器进行基于磁盘阵列的混合,实现高效的分层存储;
永久性缓存备份,确保在断电时获取缓存中的数据并确保其安全;
架构化处理后可实现最高的可靠性和可用性,确保数据高度安全且可随时存取;
模块化的“随升级支付”提供的可扩展性及内置的高效性,可减少满足相应性能或容量需求所需的驱动器数量;
全面冗余的I/O路径、自动化故障转移以及在线管理,可创造“随时在线”的可用性,确保数据的可访问性;
强大的SnapShot,FlashCopy和VolumeCopy提供了完善的数据保护和灾备功能。
技术特点:
优势
提供新一代高性能的8Gb/sFC主机接口;8GbFC主高性能的6GbSAS机接口,大大提高了带宽,可以提高60%的性能,提高了整4X,8GbFC主机接口和高套系统的效率,可连接性以及广泛的互操作性,能无缝集成效能的10GbISCSI主机接至现有的设施中;
提供高性价比的10GbISCSI连接大大节省了硬件和管口
理成本;
热插拔冗余RAID控制器,端口旁路和冗余环境监测系统高可靠性
电路。具有电池保护的镜像高速写缓存,支持多目标ID,双内部独立通道同时连接所有硬盘从而支持自动切换和21功能特性
恢复,提供BBU和永久性缓存备份的双重保护模块,确保在断电时获取缓存中的数据并确保其安全,独特的路径冗余技术可以在多个平台系统磁盘阵列级别的链路保护;
支持在线扩容RAID组,在线扩容逻辑磁盘,通过独有的算法保证数据一致性和完整性,减小系统宕机风险。当扩展磁盘阵列扩展柜的时候,可以直接将光纤扩展柜连接到DS800-F20磁盘阵列的控制器上,不必改变或重建任何配置或数据文件,实现无缝的数据迁移和无缝的数据扩容;
模块化架构和高可扩展性,当系统出现故障情况下可以无需停机,直接更换故障部件即可,保障在线业务7X24小时不停机。
能以最低原始容量满足性能和配置要求,因此可显著降低采购和运营成本,如果需要扩展,无需停机便能实现渐进性容量扩展;
SANtricity存储管理软件可配置和管理存储系统。通过
SANtricity软件,您可通过广泛的配置灵活性、多复制功能以及定制性能调节最大限度地提高已购买容量的利用率。SANtricity软件还能在配置、重配置、扩展以及系统维护等管理任务期间持续访问用户数据。通过
SANtricity可以实现本地,异地的存储系统统一管理,减少了管理磁盘阵列的开销;
强大的SnapShot,FlashCopy和VolumeCopy提供了完善的数据保护和灾备功能,通过弹性扩展的授权,多种选项使管理员能够最佳地满足其复制需求,可以使用本地或远程副本进行文件还原、备份,应用程序测试、数据发掘和灾难恢复;
系统高可用性
系统模块化设计
统一管理
强大的数据保护功能
分布式文件系统Parastor20海量分布式云存储系统主要解决用户文件数据存储共享以及视频等非结构化数据存储问题,是大规模云环境下最为理想的存储解决方案。
存储系统的软件部件对应用表现为一个文件系统,提供Posix语义,保证已有应用程序不需要作任何修改。下图给出了存储系统的架构,它采用业界主流的控制路径和数据路径分离的设计理念。系统主要由索引服务器集群和存储服务器集群组成,在索引数据读操作比例很高的环境中,配置加速集群用作分担读负载。各类数据均存储在像Ext4这样的本地文件系统中,不同的文件或者文件的不同部分分散在不同的存储服务器上,相互之间可被独立访问。对于较大的媒体文件,各存储服务器可独立输出带宽,从而可提供高达几十GB/s的聚合带宽。
22海量元数据和数据存取。一般文件,它的元数据存储在索引服务器,而数据则分散存储在不同的数据服务器上。使用extendiblehashing技术将同一目录的所有文件和子目录信息组织在一个文件中,高效的extendiblehashing能快速地存储和查询千万级的大目录。采用自适应存储技术,对于不同大小的文件,采用不同的inode大小、数据切分策略,甚至是数据和元数据统一存储的策略,既保证大量小文件同时存取的效率,也能保证大文件对于带宽的要求。采用多索引服务器,大目录分段存储的策略,提高系统总的元数据管理能力。
图
海量存储系统架构
海量分布式云存储系统具备高可用和快速恢复能力。本着“将磁盘、服务器和网络等设备失效作为常态考虑”的理念,系统中所有部件都有冗余配置,并通过数据冗余提供高可靠。每一份元数据都有其副本数据,主从数据之间通过分布式日志系统保证它们之间的一致性。平时只有主副本数据提供访问,当主副本数据所在节点失效后,访问自动切换到从副本数据上。索引服务器分组使用的模式可以避免扩大了的系统带来开销的增长。数据同样提供多副本,只有有一个副本可以提供服务,系统即可用。
23根据部件失效造成的影响范围,下图给出了存储系统可能面临的失效的示意图。网络多通道技术自动屏蔽单一网络通道的故障。当磁盘失效时,某些数据副本受损,降低了数据的可用性。系统自动侦测到故障后,自动进行数据修复,将受损数据系统中剩余空间中重建。索引服务器能提供所有文件的分布信息,使修复并行化,大大减少了修复的时间,降低了修复期间,受损数据进一步丢失副本的可能。
图
存储系统故障分类
采用上述技术路线,可以构建可扩展、高可靠,有效处理海量元数据和数据的存储系统,满足各应用系统文件存储需求。
图
分布式文件系统架构图
在数字化校园云平台中采用并行架构的Parastor200对非结构化数据、虚拟机文件进行存储及对整个数据中心进行备份的备用存储中心。
243.1.3网络资源池建设
3.1.3.1云计算对网络的要求
服务器虚拟化引入了虚拟网络交换机(vSwitch)的概念,使用虚拟化软件技术仿真出来的二层交换机,位于物理服务器中。vSwitch创建虚拟的网络接口(vNIC)链接VM,并使用物理网卡连接外部的物理交换机。
vSwitch的出现,对传统的网络管理方式产生了巨大的影响,主要体现在以下几点。
1)
从网络管理的范围来看,不仅要覆盖物理网络设备(交换机、路由器、防火墙等),还要延伸到服务器内的网络交换功能,因此需要有不同于SNMP/CLI等传统的管理手段来管理实现对vSwitch的管理。
2)
从网络的可视性来看,由于虚拟服务器和物理网络之间多了一层vSwitch,使得传统的基于网络设备的网络可视化管理手段失效(比如流量无法全部感知影响流量分析管理、终端接入无法感知影响网络拓扑分析)
3)
从网络的可控性来看,由于一个物理网络接口下面将连接一个复杂的网络结构,接入层的管控能力从原来针对一个终端扩展成针对一个网络(包含多个VM终端),需要有手段区分每个VM终端来达到接入层的控制(而不仅仅是区分接入接口,因为接入接口下移到服务器内部的vSwitch上了)。
3.1.3.2网络系统设计原则
统一性:网络架构的构建、网络安全和网络管理都建立在“一个整体”的基础之上。整体网络的设计和建设都是基于满足各项业务系统稳定运行的基础之上。
标准性:网络规划遵循业界公认的标准制度一个高兼容性网络架构,确保设备、技术的互通和互操作性,方便快速部署新的产品和技术,以适应业务的快速增长;
可靠性:网络架构必须能够达到/超过业务系统对服务级别的要求。通过多层次的冗余连接考虑,以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求;
可扩展性:网络架构在功能、容量、覆盖能力等各方面具有易扩展能力,以适应快速的业务发展对基础架构的要求;
25安全性:网络安全需要从网络安全架构入手,遵从总体的信息安全体系建设,包括安全域的划分、安全技术手段的部署等等;遵循等级保护原则。
易管理性:网络架构采用分层次、模块化设计,同时配合整体网络/系统管理,优化网络/系统管理和支持维护。
3.1.3.3网络拓扑方案
网络拓扑方案一般有三层组网方案和二层组网方案。
传统的网络设计方案中,通常采用三层方案。三层方案将云计算中心基础网络分成核心、汇聚和接入三层架构。通常情况下,核心与汇聚之间通过路由技术进行流量的控制,汇聚层设备可以部署安全模块作为业务分区的边界网关,汇聚层以下普遍采用二层接入,运行STP/MSTP等协议来降低二层环路带来的隐患。
三层结构的优点在于:
网络分区清晰,以汇聚层设备区分业务部署,易于扩展、管理和维护;
汇聚层可以灵活控制纵向网络的收敛比,不同性能要求的区域按照不同的规划进行设计,降低核心设备的端口压力;
布线方式清晰、灵活,不会出现集中布线带来的散热、维护等问题;
因接入层设备采用低端产品,汇聚层设备可按照收敛比灵活控制成本,整体组网成本相对较低;
三层结构的缺点在于:
组网结构复杂,需要部署MSTP和VRRP等冗余协议;
在汇聚层收敛比较大,性能容易出现瓶颈;
三层结构在部署时,网关部署在汇聚层,汇聚层以上采用路由协议进行流量控制,而路由收敛较慢,路由路径及节点增多,管理难度加大;汇聚层以下使用二层,仍然存在出现环路的风险;从整体规划上,三层结构较复杂;
随着信息技术的不断发展,高端交换机的转发性能和接入密度都在不断的提高,因此汇聚层高端交换机设备具备足够的能力直接提供高密度的千兆接入和万兆上行能力,从而精简大量的接入层设备,使网络架构趋向于扁平化。在核心与汇聚接入层设备之间运行二层交换,vlan配置灵活,并可通过新一代交换机虚拟化功能替代传统的STP/MSTP,通过vlan映射业务分区,网络结构简洁、清晰。
26二层结构的优点在于:
扁平化组网,简化网络拓扑,减少了单点故障和性能瓶颈,易于管理、维护;
二层组网均采用高端设备,能够搭建一套具备极高转发性能的云计算中心高端网络,同时高端设备的可靠性更高,能够为云计算中心应用保驾护航;
新一代高端交换机设备支持虚拟化技术,能够消除大量的环路设计,消除STP/MSTP等协议带来的运维、管理的复杂性。
适合于大规模、集中部署,且高性能需求较高的云计算中心
根据云计算服务器数量多、扩展速度快、可靠性要求较低、网络结构独立的几个特点,将服务器群接入网络物理采用二层网络设计,在逻辑上虚拟成一层考虑。
在网络设计中主要分成如下几个平面:业务网平面、存储网平面、虚拟化管理网平面和心跳网平面。
3.1.3.4网卡绑定方案
虚拟化服务器上整合了多个虚拟机应用,如果底层的物理网卡出现故障将对所有其上运行的业务造成影响。为了实现虚拟化服务器底层网络链路的高可用性,2云计算网络资源池建设中需要将底层的多个网卡绑定,以达到避免单点故障和增加链路带宽的目的。
网卡绑定需要满足以下条件:
可以将两个或更多网卡作为一个组分配到同一虚拟交换机
当一个网卡出现故障,组内的其他网卡可以继续提供网络服务
同一端口组中的所有网卡都位于相同的第二层广播域中
3.2数据库集群系统建设
数据库平台作为XXX学校教育云平台的计算资源池的核心,具有业务量大、高I/O并发等特点。它承担着教育信息化系统中关键业务数据的存储和处理任务。对于XXX学校教育云平台中的关键数据库业务,例如Oracle数据库,建议采用传统的物理服务器架构来进行支持。一方面是由于物理数据库业务一般对系统和平台的限制,并非所有的数据库都适合移植到像虚拟化这样的计算平台上;另一方面,由于数据库对IO的高要求,对于虚拟化的环境不利于提供充足的IO支撑;另外,数据库系统的安全性要求很高,采用虚拟化技术虽然可以提高系统的灵活性,但是同物理设备上的其他系统会对数据库系统产生一定的影响,提高系统的安全风险。所以综合以上三方面的原因,数据库系统在云计算中心将采用物理机的方式来部署。
3.2.1数据库服务器计算能力模型建立与估算
(本节如不需要可直接删除)
数据库平台作为XXX学校教育云平台的计算资源池的核心,承担着教育信息化系统中关键业务数据的存储和处理任务,因此数据库平台中数据库服务器的选择就尤为重要。服务器的数据处理能力以及可靠性和可用性是首要的需求,其次是安全性、可扩展性和可管理性等。基于X86架构的高端服务器系统是适用于数据库服务器的选择。考虑到其所支撑的教育业务应用的关键性,应采用多台服务器节点组成高可用集群。
3.2.1.1数据库平台事务处理能力计算
TPC-C详细计算如本节所述。
2一、国际通用TPC-C计算公式
??×??0×????TPMC=×??2×(1+??)5??×(1???1)其中:
M:每日实际处理量,M=C×a1×a2,C为数据库系统待处理交易总量,a1为每日平均处理交易数量在待处理交易总量中所占的比例,a2为每笔交易对应的数据库事务数;
M0:基准TPC指标值对应实际处理值的比例,计算一般取标准值15(1?7到1?6之间);
Ct:集中处理量比例,一般取标准值80%;
T:集中处理时间,一般取标准值120分钟;
M1:CPU处理能力余量;
M2:高峰时期处理量与平均处理量的倍数;
P:5年内每年处理量的增量。
二、对现有需求数据分析及计算
—<根据学校数据库应用具体情况修改>—
XXX学校学生数量为3W,XXX系统的访问量为20000次/日。参照每年的招生数据的增量,年增量也按照21%来衡量。
XXX每日实际处理量M=C×a1×a2=20000000;
集中处理时间取标准值T=120分钟;
集中处理量比例取标准值Ct=80%;
基准TPC指标值对应实际处理值的比例取标准值M0=15;
CPU处理能力余量M1取值范围为30%到45%,取30%;
现在以数据库系统满足未来3年的处理能力来衡量,那么3年内每年处理能力增长率P=21%;
因为模拟测试值已经是实际数值的2倍,高峰时期处理量与平均处理量的倍数关系按照经验值为3倍,因此,现有基础上,高峰时期处理量与2平均处理量的倍数M2=3/2=1.5即可。
因此,根据上述分析数值,计算得:
??×??0×????TPMC=×??2×(1+??)3??×(1???1)20000000×15×80%=×1.5×(1+21%)3120×(1?30%)≈7592404????????
所以数据库系统服务器选型时,考虑采用TPC-C峰值不低于760万tpmC的服务器设备即可完全满足需求。
3.2.1.2数据库服务器事务处理性能计算
在数据库平台中,采用的架构为多路高端服务器,这样能够满足数据访问和存储的性能需求,也能保证稳定性。
服务器的TPC-C峰值衡量可以采用估算方式,以TPC组织官网公布的相关服务器测试值为基准,按照估算公式进行计算,还可对估算值与其他相近配置的测试值进行横向估算并得出服务器的TPC-C峰值。
本项目数据库系统建设时,单台数据库服务器建议配置如下:
IntelXeonE7-8837CPU(八核,2.67GHz)×8;512GB内存;300G10K2.5寸
SAS硬盘×2;6Gb512MSASRAID卡×1;单口8GbPCI-E光纤HBA卡×2;PCI-E千兆双口RJ45网卡×2;DVD-RW/双电源。
衡量现有数据库服务器TPC-C值时,首先以同是高端八路服务器的Oracle"sSunServerX2-8为参考,其在TPC组织官网发布的TPC-C测试值为5055888tpmC,其测试机型配置了八颗IntelXeonE7-8870CPU(十核,2.4GHz)。
TPMC参考计算公式:
TPMC=??(????????)?????×?????????×????×??
A(tmpC)=参考机器的TPC-C公布值;
CA=参考机器测试时的CPU核数量;
CB=设备当前配置CPU核数量;
FA=参考机器测试时所用的CPU主频(GHz);
FB=设备当前配置的CPU主频(GHz);
S=0.9,经验系数,同为八路服务器,考虑到部分部件规格微调,取经3验系数值为0.9。
按照公式计算:
TPMC=A(tpmC)?CA×CB?FA×FB×S
=5055888?80×64?2.67×2.4×0.≈3272125tpmC
还可再参考四路的IBMSystemx3850X5,其测试值为3014684tpmC,测试时配置了4颗IntelXeonE7-8870CPU(十核,2.4GHz)。
按照公式计算:
TPMC=??(????????)?????×?????????×????×??
=3014684?40×64?2.4×2.67×0.≈4829523tpmC
按照估算的高低值,可取其平均值,计算如下:
??????????+??????????4829523+3272125TPMC===4050824????????
22所以,单台数据库服务器的TPC-C值为4050824tpmC,四台高端八路服务器组成的数据库集群可满足数据库平台所需的7592404tpmC的需求。
3.2.2数据库集群建设方案
为了使数据库的实现高可用,满足高并发、高负载均衡的需求,数据库节点建议采用数据库集群搭建。本项目采用Oracle实时应用集群(RealApplicationCluster,简称RAC),能够实现多借点之间负载均衡,同时多个节点共享一套存储系统,能有效防止数据库单点故障;最后,OracleRAC的集群架构具备动态添加数据库节点的功能,具有良好的扩展性。
31图
OracleRAC架构示意图
数据库集群技术与单一数据库服务器相比其优势如下:
单一数据库服务器模式下,在业务量提高的同时,数据库的访问量和数据量快速增长,其处理能力和计算强度也相应增大,使得单一设备根本无法承担;
单一数据库服务器模式下,若因处理能力不足而扔掉现有设备,做大量的硬件升级,势必造成现有资源的浪费,且下一次业务量提升时,又将面临再一次硬件升级的高额投入;然而,通过组建集群数据库系统,可以实现数据库的负载均衡及持续扩展,在需要更高数据库处理速度时,只要简单的增加数据库服务器就可以得到扩展;
数据库作为信息系统的核心,起着非常重要的作用,单一设备根本无法保证系统的持续运行,若发生系统故障,将严重影响系统的正常运行,甚至带来巨大的经济损失;通过组建数据库集群,可以实现数据库的高可用,当某节点发生故障时,系统会自动检测故障并转移故障节点的应用,保证数据库的持续工作。
本项目建设通过4台高端8路服务器构建集群,通过建设不同的数据库实例32实现对各个业务数据的存储和管理。
3.2.3数据库服务器选型推荐
天阔I950r-G服务器是一款64bitx86架构的高性能服务器,它最大支持8颗IntelXeon7500/E7系列处理器高达2TBDDR3内存扩展,可有效减少瓶颈,提高吞吐量和性能,海量内部存储空间为企业级核心应用提供强大的的性能保障,同时增加多项RAS特性,大幅提高可靠性。
产品概述
该服务器采用了双高性能boxboro服务器芯片组,高速QPI直连架构,支持高速DDR3REG内存,极大地提高整机性能和运行效率。支持16块热插拔2.5寸硬盘,可选SAS、SASRAID配置在提供强大的性能的同时并保证数据的安全。不仅提供了超群的高性能和高可靠性,而且为以后的平台升级预留了空间。
该服务器采用5U机架式设计,能稳定运行Windows、RedhatLinux、SuseLinux、Vmware等多种主流操作系统,是能适应核心级应用的新一代服务器。它具有处理速度快、可用性强、易管理、可靠性高等特点。
独特的CPU板插拔设计可以让用户轻松进行CPU以及内存扩展;10个PCI-E插槽方便用户进行外插卡扩展,可运行多种业务系统;提供多项RAS特性,为用户稳定使用保驾护航,其稳定性亦可媲美小型机。
系统还提供多种部件独特功能,包括大功率冗余电源,配置灵动散热系统等。
典型应用
高性能计算
天阔I950r-G服务器是一款性能超群、高稳定性的企业级产品,能够充分满足电信、生物信息、石油、气象、化工、医药、流体分析、力学分析、有限元分析、高性能计算等苛刻环境的要求,完全满足企业核心数据库服、中间件、ERP、等核心运用。专业化的高密度设计,使I950r-G在大规模科学计算和数据处理领域性能尤为突出,既可做为Tflops级超级服务器的专用高性能计算节点,又可作33为后台数据库服务器承担电信级海量处理。是大型企业、政府、军队、医药、科研、教育等机构的首选产品。
核心数据库
天阔I950r-G服务器在QPI传输总线的支持下,彻底消除了总线带宽的瓶颈,CPU内嵌大容量缓存和双通道内存控制器技术,优异的内存带宽,可应用于金融、证券、交通、邮电、通信等对服务器性能、可靠性要求非常苛刻的行业。尤其是对核心数据库的使用,最大8颗IntelXeonMP处理器,2TB海量内存寻址空间为核心数据库提供了充分的保障。
虚拟化
虚拟化技术日趋成熟,I950r-G服务器提供强大的虚拟化能力,配合Vmware等虚拟软件将服务器虚拟成多个机器,每个机器可以运行独立的运用,这样能够最大限制的提高机器的使用性能,同时减少机器的维护工作量,让用户充分体验虚拟化给企业带来的益处。
3.3云资源管理平台建设
3.3.1云资源管理平台概述
较之传统的数据中心,云的管理更为复杂,要求也更高,需要采用全新的管理模型和灵活的功能架构,并且充分考虑基础设施(资源)、业务运行、运维服务等各种管理要素,面向用户应用需求,通过按需装配资源组件,建立一个开放式、标准化、易扩展、资源可联动的统一智能管理平台,实现精细化管理,为数据中心的各种业务系统提供支撑。
云管理解决方案必须能够高效的、自动化的管理云中的资源,完成服务的快速交付,并且必须有服务质量保证措施,因此,云平台的管理解决方案非常重要,云管理解决方案的好坏影响着云平台是否可按预定目标正常运转、是否可以取得预期的收益。
同时云计算技术的多样性、应用的资源需求多样性,也要求数据中心的管理应该是全方位的,适应基于不同技术的云计算平台。
3.3.2云资源管理平台的体系结构
34云资源管理平台在设计上采用层次化、模块化结构,系统自身具有良好的可扩展性,支持系统功能模块扩展,满足云计算中心业务功能扩展需求,提高系统的管理效率,降低管理成本。
云资源管理平台由云计算服务门户、云计算运营中心、云计算虚拟化管理中心三部分构成。从运维、运营与用户三个层面对云计算数据中心的物理资源和虚拟资源进行管理。
图
云管理系统设计架构图
云计算服务门户是云计算中心的用户服务Portal,是用户访问云计算中心、使用云计算服务的接口。
云计算运营中心负责云计算的服务流程、服务质量管理、服务计费、用户管理、组织资源池管理等云计算中心运营工作。
实现云计算系统运营管理,为运营人员提供便捷的资源管理操作体验。
对不同的虚拟化管理服务器进行管理,实现统一的云资源管理平台。
实现云计算系统运营管理,辅助运营人员快速灵活的处理终端用户的请求。
实现云计算系统服务访问功能,提供计算资源按需申请、按使用付费、动态可扩展三方面的主要功能,满足不同终端用户资产租赁、服务访问的差异化需求。
云计算虚拟化管理管理各种Hypervisior,并实现虚拟化资源的池化、调度、35监控、记账、统一管理等运维工作。
每个云计算虚拟化管理管理一个基本的服务器分区,如64台物理服务器构成服务分区。
针对不同的Xen、Vmware、KVM虚拟化技术,需要实现不同的虚拟化管理服务器,包括CloudvirtualManager、VMWarevCenter,对分区内的云资源管理和云资源监控;
提供基本的虚拟机管理/监控/分配/使用功能;
提供资源静态分配及动态调度管理功能。
通过云计算虚拟化管理将多个Hypervisior聚合形成资源池,而云计算运营中心通过管理多个云计算虚拟化管理,从而形成更大的资源池,最大程度地实现了云计算中心的灵活扩展的能力。
3.3.3云资源管理平台详细功能划分
3.3.3.1云资源管理平台虚拟资源管理中心
云资源管理平台虚拟资源管理中心主要面向底层硬件资源的抽象和基础设施管理。云计算虚拟化管理为用户提供虚拟机创建以及使用的服务模式,为终端用户提供多种类型的可访问计算资源(IaaS)及多种灵活的访问方式,同时为系统运维人员提供更好的可管理性。云计算虚拟化管理实现单个云计算操作系统,支持Xen和KVM虚拟化平台。
虚拟资源管理是云平台对资源进行管理的功能,是云平台的基础功能模块。云平台的资源类型包括服务器、机柜、虚拟机、组、磁盘镜像等。云平台交付的所有资源,均通过资源管理模块获得。
云计算平台虚拟资源管理中心具备资源虚拟化基本功能、虚拟机管理、镜像管理、网络管理、存储管理、资源调度、用户管理等功能。
3.3.3.2云资源管理平台运营管理中心
云计算运营管理平台主要应用于构建云计算平台运营管理中心,为用户提供“按需申请、动态扩展、按使用付费”的服务模式,为终端用户提供多种类型的可访问计算资源(IaaS)及多种灵活的访问方式,同时为系统运维人员及运营人员提供更好的可管理性。
36实现云计算系统运维管理,提供资源部署、资源抽象、动态调度、信息监控、告警管理、统计报表六方面的主要功能,为运维人员提供便捷的管理操作体验。云计算运营中心系统可管理服务器、虚拟机资源。对存储资源、网络资源的管理通过存储产品、网络产品自身的管理工具实现。
实现云计算系统运营管理,提供系统资源管理、用户生命周期管理、用户资产生命周期管理三方面的主要功能,辅助运营人员快速灵活的处理终端用户的请求,实现对终端用户及终端用户租赁的资产的管理。
实现云计算系统服务访问功能,提供计算资源按需申请、按使用付费、动态可扩展三方面的主要功能,满足不同终端用户计算资源服务访问的差异化需求。
3.3.3.3云资源管理平台服务门户
云资源管理平台服务门户云计算服务门户实现云计算系统服务访问功能,提供计算资源按需申请、按使用付费、动态可扩展三方面的主要功能,满足不同终端用户计算资源服务访问的差异化需求。
云资源管理平台服务门户将不同的硬件资源整合组成虚拟数据中心(VDC),每个虚拟数据中心都有一套独立的自服务门户,在自服务门户中,用户可以按照传统的思路定义一个或多个应用系统(项目),每个应用系统又可以配备一台或多台虚拟机。最终用户可以通过Web界面自服务门户访问虚拟机。
虚拟数据中心在云计算平台中虚拟出一套与现实情况相同的架构,对构成业务系统的虚拟机角色和功能进行归类,方便用户使用和管理。
图:门户管理示意图
虚拟数据中心提供项目、资产的生命周期管理,为项目成员分配、回收资产3的功能。
云资源管理平台基于模块化的系统架构,可以针对不同用户的需求,灵活组合各种功能模块以提供不同的功能。可选的或基于定制的用户Portal,为不同的用户提供了丰富的系统访问体验。
模块化的系统架构也方便对系统进行升级。当系统添加新功能时,只需将新的功能模块添加到系统中,而无需对系统已有功能进行改动。当系统改进某项功能时,也只需将相应的功能模块进行升级即可。
这些过程对用户是透明的,因此不会影响用户对系统的正常访问,或只会造成系统相关服务秒级的短暂中断。
3.3.4云资源管理平台的高可用机制
本节对云平台环境下的高可用性机制进行阐述,例如在业务网络层面和存储层面分别利用云平台内置的网络冗余和存储多路径控制确保高可用。在服务器高可用性上,虚拟化节点内置了HA功能,DRS和在线迁移等功能可以应对云平台中虚拟机应用计划内和计划外意外停机的问题。
在每个虚拟化节点上为业务网络的上行链路最少配置两个物理路径,防止因单个链路故障而影响到虚拟化节点上的虚拟机对外的网络连接。当发生故障时,可以最大限度的保证服务不中断。此外,可通过设置网络I/O的带宽使用上限来限制虚拟机可使用的网络带宽。
类似于业务网络的多网卡绑定,对于每个
LUN或
NFS共享存储,可以将cloudview的虚拟化物理节点配置为至少具有两个物理路径,以防止因单个存储路径故障而影响到虚拟机对共享存储的访问。
当虚拟化节点发生故障时,可以被集群中的其他节点侦测到并且自动在其他有空闲资源的虚拟化节点上启动故障节点在线的虚拟机。虚拟化集群的HA高可用机制提供了简单易用、高效、高可用的虚拟机应用运行环境。
虚拟化集群中的DRS动态资源调配功能可以收集各物理主机和虚拟机资源(CPU、内存等)使用情况,并且提供虚拟机最佳放置策略,可以自动或手动进行虚拟机的在线迁移功能满足最佳负载平衡需求。利用DRS功能建立资源池,可以最大限度的保证XXXX信息中心虚拟化环境的核心应用,例如针对办公系统的3SQL数据库设置高优先级别,确保其在资源池中CPU、内存等资源的配比保持最优。
如果需要对虚拟机所在物理机运行环境进行升级维护,可以采用虚拟机热迁移技术在线将该物理机上运行的虚拟机通过网络迁移到其他物理主机,并且确保迁移过程中对虚拟机应用没有影响,迁移后所有与客户端的会话连接不会中断。cloudview云管理平台支持同时并发迁移多个虚拟机。
综上,我们建议XXX信息中心的客户在云计算数据中心的虚拟化基础架构中综合采用集群HA功能、集群DRS功能、虚拟机热迁移功能和多网卡绑定等提高可用性的技术,确保所有运行虚拟机均得到同样的高可用运行环境保护,从而提高整体的应用服务水平。
3.4云备份系统建设
3.4.1云计算备份概述
1.
备份场景复杂化
在云计算应用当中,对于数据备份来讲,碰到的问题将比以往单一的应用更为复杂,这些复杂的问题产生的原因在于如下一些方面。
2.
资源使用方式多样化
云计算方案重点要解决的问题是动态资源的分配及管理,这里的动态资源包括计算资源、存储资源、网络资源。对于利用这些资源的服务器来说,它们对这些资源的使用方式有些是按需来获取的,比如前端资源利用率不高的WEB服务器、应用有时间选择特征的应用,他们适合适用虚拟化技术来承载;而有些压力较大的应用,比如数据库应用,他们需要有稳定的资源配备来支撑,通常会采用集群架构来搭建。
对于备份来讲,上述多样化的资源使用方式同样要求备份手段也能随着资源的动态变化而做出灵活的调整匹配与适应。
3.
数据多样化
云计算应用环境中,数据的种类呈现出多样化,概括起来说,涉及WINDOWS和LINUX操作系统数据、VMWARE和XEN等虚拟机数据、操作系统下的文件数据、数据库中的结构化数据等,这些数据的备份要在一个统一调度的备份环境中3被执行,这就要求备份方法能够有对上述要进行备份的数据广泛的兼容性。
4.
关系复杂化
对云计算的中的数据进行备份的最终目的是为了恢复,在私有云环境中,不同类型的数据之间彼此存在着数据一致性的相互制约,给数据备份带来一定的技术处理要求,比如对于结构化数据来讲,其数据一致性由DBMS数据库软件来管理,不受操作系统来制约,我们仅靠对操作系统的全部数据进行备份,在数据进行恢复时,是没有办法将数据库调整到一致的状态的,也就是仅靠这样的备份方式,数据库是无法达到可用性的一致状态,这就要求备份时,有其它手段,或者多种手段相结合,来达到完整的数据保护,使系统最终能够处于备份的保障之下。
5.
业务连续性要求
备份的目的是为了恢复,但在云计算环境中,对恢复的时效性同样提出了更高的要求,因为云计算是一个提供对外服务的基础业务环境,其业务有连续性要求,为此,云计算备份环境中,必须能够全面考虑各应用服务器之间的相互影响,安排好恢复的次序,在极端环境故障环境中,让恢复工作达到一下稳定的技术状态,使系统故障对业务的连续性产生最少的影响。
3.4.2文件数据备份技术
云计算环境内对于文件数据的备份采用逻辑备份技术,通过备份系统识别文件的结构,拷贝目录和文件到备份系统中。文件数据备份技术根据存储在每个inode上的指针,可顺序的读取每个文件的物理块,然后连续的将文件写入到备份媒介上。另外,云计算平台还支持文件打开方式的备份技术,在备份任务进行的时候正在发生改变的文件,也可以保存有它完整和精确的副本。可以使得对客户机进行数据备份的时候,用户不必中断手中重要的工作。
3.4.3数据库备份技术
数据库备份要提供多种方式。除了传统的数据库备份方式,支持对虚拟化方式下的数据库支持。针对数据库在各种操作系统平台上的在线备份插件,可使用数据库的恢复管理器。提供给24×7使用数据库的信息系统环境的用户最好的数据安全保护。快速在线的备份运行在UNIX、Linux和Windows系统上的数据库数据,完全保护数据库表空间、控制文件、归档重作日志和初始化文件,提供对数据库完整的备份恢复解决方案。
41.
物理机方式下的数据库备份技术
云计算平台对常规的物理机方式下的数据库备份,采用传统的备份技术。采用冷备份和在线备份两种模式对数据库进行备份。
对于冷备份来说,通常采用逻辑导出和逻辑倒入的模式,保持数据格式的统一性,对数据库进行全面的数据保护。
对于在线备份来说,通常采用数据库的归档技术和数据库自身提供的管理工具进行数据库的在线备份,保证业务的连续性的情况下,对数据进行备份。
对于这两种备份模式来说,提供了统一的集中图形化管理工具,方便的操作模式,同时具有丰富的备份策略。
2.
虚拟化环境下的数据库备份技术
云计算平台对虚拟化环境下的数据库备份,采用了plugin技术。通过和虚拟化层的接口进行有机的结合,保证了数据库备份的可靠性和有效性。所谓的plugin技术就是采用插件的方式,部署到虚拟层中去,保证备份系统和虚拟层能够很好的通讯。
其对数据库的备份模式,和传统的备份模式一样。对于用户来说,使用户感觉不到虚拟化技术的存在,和物理机备份一样。
对于虚拟化技术下的数据库备份,完全的图形化操作,采用快照,归档,重复数据删除等技术结合虚拟化技术,对数据库进行在线备份。对于数据库的备份,用户对虚拟机上的数据库提供最大的粒度,使用户能够在虚拟机上备份和恢复独立的文件。对于后台数据来说,对用户是透明的,用户不必关心。提供对虚拟化平台下数据库备份的最好支持,可以随着数据库在虚拟集群上的切换而迁移,快速的找到迁移的数据,对其进行备份。
3.4.4云备份设计方案
XXX学校教育云平台的数据备份目标是数据库系统产生的结构化数据和教学视频、图片等非结构化数据。对于数据库系统文件,我们将在云计算中心部署一套备份系统,通过Lan或Lan-Free的备份方式备份数据库系统核心数据。
根据具体的项目需要,可以通过全备份与增量备份结合的方式,每周或每月进行一次全备份,其余时间进行增量备份。在保证数据安全的同时,提高系统的可用性,降低备份对系统本身的压力。
41图
本地备份示意图
本地备份系统建设建议采取整体备份解决方案,按照统筹规划、分期建设的原则,建议灾备系统建设按照如下步骤进行:
一期建设阶段,即目前规划建设阶段,在系统多层面考虑冗余性与高可用性的基础上,在云计算中心内部建设数据备份系统;且一期建设按照数据备份三年来规划,云计算中心内部总备份容量上限大约为40TB。
二期建设阶段,在市内与云计算中心异地的区域建设同城异地灾备中心,对数据实现远程备份,即通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。通过配置远程容灾备份将本地数据实时进行远程复制。如下图所示:
图
异地备份示意图
42说明:
首先使用DBstor设置合适的备份策略在本地进行备份,本地局域网的带宽较大,可适当加大备份的频率;
租用运营商带宽或建设专网,根据网络状况,设置合适的时间点和策略,利用DataCopy功能将本地备份的数据迁移到远端的容灾中心;
将迁移到容灾中心的数据恢复到备用服务器,即可接管客户应用。
3.4.5备份系统设备选型推荐
DBstor备份存储系统可以针对多平台的复杂IT环境提供企业级数据保护,帮助用户应付所有的挑战。最关键的是DBstor灵活的模块化结构,有着无可匹敌的灵活性和可靠性,一个系统就可满足客户目前和将来的需求,大大降低了配置成本和TCO。
其主要功能如下:
DBstor利用全线速的双千兆数据传输链路、高速磁盘控制器组为关键数据提供高速、基于备份时间点的恢复
并行接收/发送应用服务器的备份/恢复数据,保障数据备份/恢复的高效;在备份时,DBstor锁定应用服务器特定时间点的数据影像,并对影像做数据一致性对比校验,保证备份集的绝对可用性,从而最终保证DBstor基于时间点恢复的可靠性。
DBstor采用独特的磁盘介质管理方式,在文件系统之上创建虚拟磁带库(VTL),保证备份数据在逻辑上保持连续,避免频繁磁盘高速、高效、大容量的虚拟磁带库(VTL)功能
寻道带来的时间损耗,最大限度的利用磁盘组的并行读写能力,从而提高备份与恢复速度;为充分利用DBstor的硬件性能,用户可以根据实际情况定义虚拟磁带库的控制器数据、槽位、容量等,为支持更多客户端并行的备份提供策略保障;DBstor支持10TB和20TB两种VTL备份容量、满足绝大部分关键数据备份场合的空间需求。
SmartDisk技术
DBstor支持VTL的同时,提供另外一种性价比更高的介质管理43与重复数据删除技术的有机结合
技术-SmartDisk,SmartDisk不等同于文件系统的磁盘管理技术,SmartDisk以网络服务的形式为DBstor提供磁盘存储空间,并带有高效的去重功能,可以实现高达数倍的存储空间压缩比;这样既发挥磁盘存储的高性能和高可用,又充分利用了存储空间,可以大大节省客户的投资。
备份自动化:用户可以根据自身的实际情况,定义自动执行的备份策略和日程表,备份策略一旦制定,就可以按照规定动作在无人职守的情况化,自动完成备份任务;
备份策略的自动报表生成自动化:每天的备份任务执行情况,DBstor会自动形化管理
成报表,详细描述所有备份任务的招待情况,系统管理员可以选择合适的方式进行通知,比如经由Windows信使,SNMP,自动发送至管理人员的邮箱等。
主机的虚拟化使用日益广泛,DBstor对典型的虚拟化环境全面的Vmware集成
Vmware提供了全方位的支持,用户既可以通过DBstor对应的client调用VCB来对虚拟机进行备份,也可以直接在虚拟机上对应用数据进行备份,给虚拟机的备份提供灵活的选择。
统一用户图形管理界面;
数据库备份不需要编辑脚本,纯图形配置管理易用性
操作;在做设备检测时,会自动发现和配置存储设备,并集中管理所有业务服务器进行全自动备份。
当备份数据过期时,备份介质会自动回收以释放存储空间;对全完善的介质控制备份及增量备份会自动合并,以产生新的全备份,并可以按照策略对功能
数据格式转换和加密。
44可以根据备份任务多少灵活配置驱动器数及磁带数,DBstor支独特的备份管理方式
持自动数据库数据导出并自动进行备份;对备份介质和其中内容进行自动分组管理;根据需要对所备份的数据进行自动恢复,且可以实现对不同时间的备份内容有选择的进行恢复
DBstor支持多种操作系统客户端,对操作系统可以做到一键式多应用及异构操作系统支持
的备份与恢复,支持Windows,linux,AIX等多平台客户端;对常见的数据库,如ORACLE,SYBASE,SQLSERVER等可实现在线的数据库备份,配合日志的备份,可以将数据库恢复到最新时间点
高性能的处理器和缓存以及RAID控制器,对于光纤SAN网优异的硬件性能
络,单台服务器的备份效率可以达到200GB/小时;数据库RAC在线备份效率可以达到200GB/小时
由于DBstor支持LAN备份和LANFREE备份多种备份方式,针对不同的数据库可以提供多种不同的客户端,可以制定不同策略,所以,在XXX学校教育云平台建设中,可以根据实际情况合理选择备份方式、备份策略和备份容量大小。
3.5云安全管理平台建设
云计算是一种新兴的商业计算模型,其模式已得到业界普遍认同,成为信息技术领域新的发展方向。但是随着云计算的大量应用,云环境的安全问题也日益突出。在拥抱云计算的同时云计算面对的风险也是不容忽视,如果不能很好的解决相关的安全管理问题,云计算就会成为过眼“浮云”。
在众多对云计算的讨论中,SafeNet的调查非常具有代表性,如下:
“对于云计算面临的安全问题,88.5%的企业对云计算安全担忧,占首位。一方面,安全保护被视为云计算广泛使用的绊脚石;另一方面,它也可以成为云计算的推动力量。在“云”模式下,通过找到一个有效的保护数据的方法,企业则可以将“云”模式所带来的商业潜力最大化,从而在行业中保持持续创新和增45长。”
从调查和社会反馈来看,如何保证云环境的安全成为企业和消费者最为关注的问题,如何做好企业和消费者所关注的云计算的安全和管理问题也成为发展云计算产业急需解决的关键问题。
3.5.1安全技术体系设计
从技术层面上看,云计算平台的安全应根据下图所示进行安全系统建设,以保证云计算中心的安全。
图
安全技术体系
3.5.1.1第一大类:物理安全设计
物理环境安全策略的目的是保护网络中计算机网络通信有一个良好的电磁兼容工作环境,并防止非法用户进入计算机控制室和各种偷窃、破坏活动的发生。
主要通过以下几方面设计与规划来实现:
机房选址
机房和办公场地选择在具有防震、防风和防雨等能力的建筑内。机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。
机房管理
机房出入口安排专人值守,控制、鉴别和记录进入的人员;
需进入机房的来访人员须经过申请和审批流程,并限制和监控其活动范围。
46对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域;
重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
机房环境规划
合理规划设备安装位置,应预留足够的空间作安装、维护及操作之用。房间装修必需使用阻燃材料,耐火等级符合国家相关标准规定。机房门大小应满足系统设备安装时运输需要。机房墙壁及天花板应进行表面处理,防止尘埃脱落,机房应安装防静电活动地板。
机房安装防雷和接地线,设置防雷保安器,防止感应雷,要求防雷接地和机房接地分别安装,且相隔一定的距离;机房设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;机房应采取区域隔离防火措施,将重要设备与其他设备隔离开。配备空调系统,以保持房间恒湿、恒温的工作环境;在机房供电线路上配置稳压器和过电压防护设备;提供短期的备用电力供应,满足关键设备在断电情况下的正常运行要求。设置冗余或并行的电力电缆线路为计算机系统供电;建立备用供电系统。铺设线缆要求电源线和通信线缆隔离铺设,避免互相干扰。对关键设备和磁介质实施电磁屏蔽。
设备与介质管理
为了防止无关人员和不法分子非法接近网络并使用网络中的主机盗取信息、破坏网络和主机系统、破坏网络中的数据的完整性和可用性,必须采用有效的区域监控、防盗报警系统,阻止非法用户的各种临近攻击。此外,必须制定严格的出入管理制度和环境监控制度,以保障区域监控系统和环境监控系统的有效运行。对介质进行分类标识,存储在介质库或档案室中。利用光、电等技术设置机房防盗报警系统;对机房设置监控报警系统。
3.5.1.2第二大类:主机与应用安全
主机与应用安全即计算环境安全设计
身份鉴别
身份鉴别可分为主机身份鉴别和应用身份鉴别两个方面,通过对主机系统和应用系统需要进行一系列的加固措施来实现,常用的手段是用户名/口令方式,4并启用登陆失败处理功能。
对于三级系统,要求对用户进行两种或两种以上组合的鉴别技术。因此可采用双因素认证(USBkey+密码)或者构建PKI体系,采用CA证书的方式进行身份鉴别。
访问控制
三级系统一个重要要求是实现自主访问控制和强制访问控制。主要控制的是对应用系统的文件、数据库等资源的访问,避免越权非法使用。采用的措施主要包括:启用访问控制功能、进行权限控制、实施账号管理。
访问控制的实现主要采取两种方式:采用安全操作系统,或对操作系统进行安全增强改造,且使用效果要达到以上要求。
系统审计
系统审计包含主机审计和应用审计两个层面:
主机审计:部署终端安全管理系统,启用主机审计功能,或部署主机审计系统,实现对主机监控、审计和系统管理等功能。
应用层安全审计是对业务应用系统行为的审计,需要与应用系统紧密结合,此审计功能应与应用系统统一开发。
入侵防范
针对入侵防范主要体现在主机及网络两个层面。
针对主机的入侵防范,可以从多个角度进行处理:
入侵检测系统可以起到防范针对主机的入侵行为;
部署漏洞扫描进行系统安全性检测;
部署终端安全管理系统,开启补丁分发功能模块及时进行系统补丁升级;
操作系统的安装遵循最小安装的原则,仅安装需要的组件和应用程序,关闭多余服务等;
另外根据系统类型进行其它安全配置的加固处理。
针对网络入侵防范,可通过部署网络入侵检测系统来实现。将网络入侵检测系统位于有敏感数据需要保护的网络上,通过实时侦听网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规行为和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录,或执4行用户自定义的安全策略等。
入侵检测系统可以部署在云计算中心的核心处以及主要服务器区,这里我们建议在这些区域的交换机上部署入侵检测系统,监视并记录网络中的所有访问行为和操作,有效防止非法操作和恶意攻击。同时,入侵检测系统还可以形象地重现操作的过程,可帮助安全管理员发现网络安全的隐患。
的过程,可帮助安全管理员发现网络安全的隐患。
主机恶意代码防范
在云计算中心安全管理安全域中,可以部署防病毒服务器,负责制定和终端主机防病毒策略,在云计算中心内网建立全网统一的一级升级服务器,在下级节点建立二级升级服务器,由管理中心升级服务器通过互联网或手工方式获得最新的病毒特征库,分发到数据中心节点的各个终端,并下发到各二级服务器。在网络边界通过防火墙进行基于通信端口、带宽、连接数量的过滤控制,可以在一定程度上避免蠕虫病毒爆发时的大流量冲击。同时,防毒系统可以为安全管理平台提供关于病毒威胁和事件的监控、审计日志,为全网的病毒防护管理提供必要的信息。
软件容错
软件容错的主要目的是提供足够的冗余信息和算法程序,使系统在实际运行时能够及时发现程序设计错误,采取补救措施,以提高软件可靠性,保证整个计算机系统的正常运行。因此在应用系统软件设计时要充分考虑软件容错设计,包括:
提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;
具备自保护功能,在故障发生时,应用系统应能够自动保存当前所有状态,确保系统能够进行恢复。
数据完整性与保密性
一般接入互联网的信息系统,对信息完整性校验都会提出一定的需求,特别是通过公网远程接入内网传递数据的私密性有很高的要求。而SSLVPN非常适用于远程接入环境,例如:移动办公接入。它和IPSECVPN适用于不同的应用场景,可配合使用。
产品部署方面,SSLVPN只需单臂旁路方式接入。单臂旁路接入不改变原有4网络结构和网路配置,不增加故障点,部署简单灵活,同时提供完整的SSLVPN服务。远程用户只需应用标准IE浏览器即可登陆网关,通过身份鉴别,在基于角色的策略控制下实现对云计算中心内部资源的存取访问。远程移动用户只需打开标准IE浏览器,登陆SSLVPN网关,经过用户认证后即可根据分配给该用户的相应策略进行相关业务系统的访问。
备份与恢复
备份与恢复主要包含两方面内容,首先是指数据备份与恢复,另外一方面是关键网络设备、线路以及服务器等硬件设备的冗余。这两点需要在云平台系统设计是进行考虑。
资源控制
为保证云计算中心的应用系统正常的为用户提供服务,必须进行资源控制,否则会出现资源耗尽、服务质量下降甚至服务中断等后果。通过对应用系统进行开发或配置来达到控制的目标,应用系统具备相应的资源控制功能则需要开启使用,若不具备则需进行相应的功能开发,且使用效果要达到以上要求。
抗抵赖
解决系统抗抵赖特性最有效的方法就是采用数字签名技术,通过数字签名及签名验证技术,可以判断数据的发送方是真实存在的用户。数字签名是不对称加密算法的典型应用。PKI体系具备了完善的数字签名功能。因此部署PKI体系可解决抗抵赖的问题,同时提供身份鉴别和访问控制。
3.5.1.3第三大类:区域边界安全设计
边界访问控制
通过对云计算中心的边界风险与需求分析,在网络层进行访问控制需部署防火墙产品,可以对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,杜绝越权访问,防止各类非法攻击行为。同时可以和内网安全管理系统、网络入侵检测系统等进行安全联动,为网络创造全面纵深的安全防御体系。
安全隔离网闸
安全隔离网闸两侧网络之间所有的TCP/IP连接在其主机系统上都要进行完50
推荐访问:智慧教育云平台建设方案 智慧 方案 建设