职教智慧教育云平台建设方案.docx
职教智慧教育云平台建设方案19目录1 概述31.1 职教信息化发展现状31.2 教育部指导思想和工作方针32 职教智慧教育建设目标62.1 提升职教信息化基础能力62.2 构建统一的教育资源平台83 教育云平台建设方案93.1 云平台基础资源池建设93.1.1 计算资源池建设93.1.2 存储资源池建设153.1.3 网络资源池建设253.2 数据库集群系统建设283.2.1 数据库服务器计算能力模型建立与估算283.2.2 数据库集群建设方案313.2.3 数据库服务器选型推荐333.3 云资源管理平台建设343.3.1 云资源管理平台概述343.3.2 云资源管理平台的体系结构343.3.3 云资源管理平台详细功能划分363.3.4 云资源管理平台的高可用机制383.4 云备份系统建设393.4.1 云计算备份概述393.4.2 文件数据备份技术403.4.3 数据库备份技术403.4.4 云备份设计方案413.4.5 备份系统设备选型推荐433.5 云安全管理平台建设453.5.1 安全技术体系设计463.5.2 云安全解决方案总体设计583.5.3 基于 CloudFirm 的云安全解决方案591 概述1.1 职教信息化发展现状职业教育是与经济发展、社会进步的联系最直接、关系最紧密的教育类型, 特别是在现阶段,充分发挥职业教育的作用对于繁荣经济、促进就业、消除贫困、维护稳定、建设先进文化有着重大意义。纵观欧美国家的快速经济发展,其背后都离不开发达的职业教育的支撑。目前来看,我国的普通教育水平,早已接近甚至已经超出发达国家,而职业教育还远远的落后于发达国家。这种落后除了职业教育理念、职业教育领域等方面存在差距外,在职业教育的信息化建设方面,差距尤其明显。近年来,我国不少地方、行业和职业院校积极开展职业教育信息化建设,在基础设施建设、信息资源开发、人员技术培训和管理系统应用等方面取得重要进展,对于有效扩大、优化配置和开放共享职业教育资源,大幅提升职业教育服务经济社会的能力,发挥了重要作用。然而不可否认的是,由于政策性投入以及其他历史原因,我国职业教育信息化建设基础还比较薄弱,发展水平还不高,尤其是在有些地方,职教信息化依然 处于刚刚起步阶段,很多教务工作以及学生管理甚至还依赖手工记录管理的方式。对于那些已经有一定基础的职教信息化平台,则是存在着对信息化建设缺乏统筹, 信息孤岛与重复建设的现象比较普遍,系统间互联互通性较差,资源开放性、共 享性不强,信息安全存在隐患等等问题。目前来看,推进职业教育信息化的建设 任务非常紧迫。1.2 教育部指导思想和工作方针加快推进职业教育信息化,是我国教育信息化工作的重要内容,是职业教育基础能力建设的重要任务,是支撑职业教育改革创新的重要基础,是提高人才培养质量的关键环节。在 2012 年 5 月份,教育部为贯彻落实国家中长期教育改革和发展规划纲要(2010-2020 年)关于加快教育信息化进程的战略部署,切实推进职业教育广泛、深入和有效应用信息技术,不断提升职业教育电子政务能力、数字校园水平和人才信息素养,全面加强信息技术支撑职业教育改革发展的能力, 以先进教育技术改造传统教育教学,以信息化促进职业教育现代化,对职教信息 化建设提出意见并发布了教育部关于加快推进职业教育信息化发展的意见。 节选该意见中对“十二五”时期职业教育信息化发展的基本思路与工作方针如下:(1) 到 2015 年,职业院校配备够用适用的计算机及其配套设备设施;90% 的职业院校建成运行流畅、功能齐全的校园网,信息技术能够支撑学校教育、教学、管理、科研等各项应用;85%的职业院校按标准建成数字校园;90%的成人学校及其他职业培训机构实现网络宽带接入;其他学校都能建成卫星数据地面接收站;边远ft区和贫困地区职业学校建成数字化资源播放平台。建成国家职业教育数字化信息资源库,不断完善各级职业教育网络学习平台;建成国家职业能力培养虚拟仿真实践教学公共环境,为在校学生、企业职工及社会学习者提供优质实践教学资源。建成全国职业教育综合管理信息系统,实现各级教育行政部门政务管理和职业院校业务管理的信息化、标准化和规范化。形成学生信息技术职业能力认证机制。职业教育信息化能力达到发达国家水平。(2) 努力提升职业教育信息化基础能力。建立和完善中国职业教育信息资源网,建立各地教育行政部门、职业院校、行业企业和科研机构相互协作的网络化职业教育服务体系和资源共享机制。地方教育行政部门要以加强省级职业教育网站建设为重点,创新运行机制和管理模式,建设泛在、先进、高效和实用的职业教育信息化基础设施。全面提高职业院校信息技术装备水平。职业院校要以标准化校园网建设为基础,实现多种方式接入互联网,加快信息技术终端设施普及, 重点建设仿真实训基地、网络教室、远程教育培训中心、多媒体应用中心等数字化场所和设施。努力建成支持学生学习、学校办公和政府决策的职业教育信息化环境。(3) 加快开发职业教育数字化优质信息资源。开发包括网络课程、虚拟仿真实训平台、工作过程模拟软件、通用主题素材库(包括行业标准库、实训项目库、教学案例库、考核试题库、技能竞赛库等)、名师名课音像以及专业群落网站等多种形式的职业教育数字化信息资源。建成教学资源平台、电子阅览室、数字图书馆等综合资源平台。加快建立健全职业教育资源开发机制、认证体系和共享模式。加快建设国家职业教育数字化信息资源库。支持建设国家职业教育数字化资源开发基地。建立健全职业院校、行业企业、研究机构之间的资源共建共享机制。依托示范性职业院校和大型企业,建设一批国家示范性职业能力培养虚拟仿真实训中心。(4) 加快提高职业院校数字校园建设水平。教育部制定职业教育数字校园建设标准,加快推进标准化数字校园建设。各地和职业院校要建设宽带、泛在、安全的网络基础设施,推广应用多媒体教室、数字化实验室、远程协作教室等职业教育信息化环境,促进常规装备和信息化装备协同融合;普及师生个人学习终端, 创新数字化的专业学习工具、协作交流工具和知识建构工具,引导广大师生广泛运用信息化手段,创新人才培养模式,积极推进信息技术进校园、进课堂、进教材,促进信息技术与教育过程、内容、方法和质量评价的深度融合,提高教育教学质量;推进学校管理信息化应用,不断提高职业院校学生学员、教师队伍、办学经费、基本建设、条件装备、教务、校企合作等关键业务管理的信息化水平, 提高管理工作效率。2 职教智慧教育建设目标智慧教育是指通过利用云计算、大数据、物联网等先进技术,将学校的教学、科研、管理与校园资源和应用系统进行整合,以提高教学教务应用交互的明确性、灵活性和响应速度,从而实现智慧化服务和管理的教育模式。智慧教育本质上还是教育信息化的内涵延伸,其发展需要云计算等新技术的支持。“云计算”是一种模式和思想,它通过多种技术综合应用于 IT 系统,促使 IT 系统更加弹性、动态、高效、自动化、使得IT 系统的使用者不用关心 IT 系统的细节,从而可以将更多的精力投入到其自身业务流程的优化中。目前,职教信息化正在全国各地如火如荼地开展。从实际情况来看,各地职校硬件设备投入参差不齐,部署困难,阻碍了软件的普及应用;信息化软件应用不足,缺乏统一部署,无法兼顾多级使用单位和角色,无法实现最优化管理等。云计算技术引入教育领域,极大地解决了这些困惑。基于云计算的智慧教育信息化平台将为职教信息化的深入发展提供了强大的技术支持。2.1 提升职教信息化基础能力以往的职教信息化平台基本都是采用烟囱式的部署方式,教务系统、学生管理系统、办公系统等应用都部署在单独的物理服务器上。这种传统的部署方式在长期的信息化运维中带来一系列的问题。近年来,学校对 IT 平台动态化、弹性化、自动化、高效率的需求不断增长,随着云计算理念的不断深入,大多数学校在其信息中心的建设过程中,都期待利用新技术、新理念,以更科学的方法构建新一代的教育信息化平台,以满足业务创新所要求的敏捷性,同时降低总体拥有成本。由于云计算平台具有动态资源性、虚拟性和高可用性等优势,采用新技术构建职教信息化平台可以提早规划信息化平台的架构,充分考虑未来的发展需要,绕开传统信息化方式带来的问题,避免在信息化发展中走弯路。(1) 增强应用系统弹性信息系统的建设通常都是按峰值情况规划的。但是职校的信息系统有其特殊性,例如招生网站在每年特殊时段点击量相当大,而其他时段并发数就很低,学校的门户网站、教务处的登分查分系统都有类似情况。 为了保证峰值情况下系统的可靠性,只能进行冗余建设,这造成巨大浪费。如果不考虑峰值情况,有可能导致关键时期系统瘫痪等问题。云计算技术可以充分利用资源池动态变化的特性,可以满足不同时间段业务的不用需求,保证在访问高峰期,客户端也可以获得满足要求的响应。在平时其他时段,系统又可以自动调节资源分配,避免资源浪费。(2) 平台高可用性以往的职教信息化平台基本没有考虑过系统的高可用,应用服务器出现故障后只能人工干预,恢复时间长,对教学造成不利影响。云计算可以通过本身的集群高可用特性,通过多节点冗余的方式,自动检测失效节点,并将应用迁移到可用的节点上,以保证系统的正常运行。云计算系统还可以采用分布式存储的方式来存放数据,同一份数椐存储多个副本。云计算平台的应用能够保证应用的高可用性和数据的高可靠性。(3) 降低管理维护成本当学校规模扩大后,应用增多且管理难度越来越高,信息化平台无法实现更高的自动化,运维成本无法降低。云平台运营管理系统可提供云计算平台的运营、运维和用户 Portal,可实现云计算中心的统一管理,获得更高的自动化水平。(4) 实现教学资源信息共享传统部署方式下应用之间无法共享信息和交换数据,形成了很多信息孤岛。云服务环境下通过对中间层的整合,打通应用之间通信的渠道,提供统一数据交换、多种应用集成等功能,实现一个互联互通的教学资源平台。(5) 缩短部署周期传统模式下业务的部署需要涵盖物理机硬件部署、操作系统安装、平台软件以及应用系统搭建多个层面,部署环节多且周期较长。而用户在基础设施云平台之上通过点击几次鼠标就能在很短的时间内生成可以用来部署应用系统的操作 系统环境,大大减少了部署的成本和时间。如果在基础设施云平台上进一步构建Paas 云平台可提供专业的易于部署的应用部署环境。所有的应用部署环境从云平台建设起就已就绪,免去了大部分的整合工作,部署的成本和时间得以消除。(6) 绿色节能随着信息化进程的不断深入,能源消耗已经成为 IT 支出的一项重要组成部分。服务器增加的同时,配套用电量将呈指数级上升。数量巨大的计箅机设备将会造成大量的能源消耗,这已成为学校信息化建设中不容忽视的问题。云计算对基础设施进行了统一的配置和和管理,按需进行动态分配,充分利用空闲的计算资源,提高系统的总体计算能力和效率,使服务器的数量减少(每减少一台服务器,意味着每年减少 11.4 吨的二氧化碳排放),降低信息技术设备的电源能耗,在节能、环保、降低成本的同时,达到构建低碳型教育的新型学校的目标。2.2 构建统一的教育资源平台将信息化建立在云计算和服务的基础之上,现有分散的各种应用系统、数据资源转变成为一个与底层具体的网络运行环境、服务器系统、存储系统无关的强大的统一的通用信息平台。这个平台首先整合了底层各种硬件资源,使之拥有强大的计算功能、海量的存储资源,现有的信息化系统建设中存在的软硬件资源重复投入、虚拟化教学设备运行能力支持等问题将迎刃而解。再通过整合上层的业务系统,整个信息化平台还可以为教学资源管理平台、教务管理平台等应用提供统一门户、统一身份认证、统一数据交换以及多种应用集成等功能,并为第三方应用提供标准的数据接口。基于云计算的平台还具有较高的可靠性和安全性,可以将所有的教学资源、专业信息和应用程序等置于平台之上运行。3 教育云平台建设方案3.1 云平台基础资源池建设3.1.1 计算资源池建设3.1.1.1 计算资源池定位云平台强大的“处理能力”来自于大量底层的虚拟化服务器。对基础云平台的运营者来讲,在提供可靠服务的前提下,通过大量先进技术降低总体拥有成本是云计算中心基础架构建设的核心目标。因此,构建基础云平台的一个重要标准就是利用标准化的、性价比高的通用部件或者产品。因为,只有标准化、商品化的部件才有众多的采购来源,并因为其开放性,从而具有较低的运营成本。再次,基础云平台的重要特征之一是实现资源的抽象和封装、构建动态化、弹性化的计算资源池,而虚拟化技术和分布式数据存储、分析技术是实现达到这一目标的重要手段。因此,计算子系统应该在虚拟化和分布式数据存储模型两个方面有较好的解决方案。最后,除了具有通用性、标准化、资源池化等特征之外,计算子系统还应该具有易管理、低能耗的特征,从而大大降低基础云平台的能耗、降低运维成本。3.1.1.2 X86 虚拟化实现X86 服务器虚拟化,就是在硬件和操作系统之间引入虚拟化层。虚拟化层允许多个操作系统实例同时运行在一台物理服务器上,动态分区和共享所有可用的物理资源,包括:CPU、内存、存储和 I/O 设备。随着服务器和台式机的计算能力急剧增加,虚拟化技术应用广泛普及,很多用户已经在开发/测试、服务器整合、数据中心优化和业务连续性方面证实了虚拟化的效用。虚拟架构已经可以将操作系统和应用从硬件上分离出来,打包成独立的、可移动的虚拟机,从来带来极大的灵活性。例如:可以通过虚拟架构,让服务器 24 小时*365 天运行,避免因为备份或服务器维护而带来的停机。对于 X86 虚拟化,有两种常见的架构:寄居架构和裸金属架构。寄居架构:将虚拟化层运行在操作系统之上,当作一个应用来运行,对硬件的支持很广泛。n 裸金属架构:直接将虚拟化层运行在 X86 的硬件系统上,可以直接访问硬件资源,无需通过操作系统实现硬件访问,因此效率更高。本项目建设建议采用基于裸金属架构的虚拟化技术以提高云基础平台运行效率。3.1.1.3 计算能力估算和建设对于 XXX 学校的业务应用系统,例如 Web 网站、教务系统、学籍管理等不同种应用都建议采用虚拟化的部署方式。虚拟化技术不仅可以提高资源的利用率,并且通过与 X86 平台计算节点的配合,能够有效的降低总的投资成本,提高系统的安全性、可管理性,降低业务部署的复杂度和时间需求。所以普通业务系统推荐采用虚拟化与 X86 平台的协同部署方式。本期项目建设中的业务系统云平台部分规划 10 台服务器的虚拟计算资源平台。这些服务器分为 1 个云运营中心和 1 个核心应用逻辑分区。云运营中心配置2 台 2 路服务器,包括 1 台 CVM 节点和 1 台 COC 节点;核心应用逻辑分区配置10 台 4 路服务器。1.核心应用逻辑分区分区配置 4 路服务器作为核心应用逻辑分区,核心应用逻辑分区作为业务承载节点:用于部署虚拟化平台,承载应用系统。业务节点为能承载更多的虚拟机并保证虚拟机性能,建议配置 4 路处理器,每颗处理器核心数尽可能多、主频尽可能高,同时配置大容量内存,配置 4 个千兆自适应网口(电口),用于业务与管理。本项目建设平台目前主要需要支撑应用需求如下:Ø 学校的网站,含论坛Ø 综合教务管理Ø 学籍管理Ø 招生就业Ø 一卡通管理系统Ø 教学评估系统Ø 邮件系统Ø 办公系统Ø 财务管理Ø 人事管理系统因此,业务系统云平台要负载至少 20 个应用系统,由于相关应用系统要处理众多的数据,应用系统负载比较大,且不同应用间可能需要进行数据共享,考虑到未来发展以及负载均衡和性能提升的目的,每个系统平均分配 3 台虚拟机, 所以大约需要 60 台虚拟机资源。同时还考虑两方面:1. 高可用性:即承载某台虚拟机的物理节点如果出现故障需要维护,那么需要进行虚拟机动态迁移,将故障节点承载的虚拟机动态迁移到核心应用逻辑资源分区中其他正常工作的物理节点上以实现高可用性,保证应用系统的不中断;2. 弹性扩展:即考虑到未来 3-5 年内部分部门会上新的应用系统,从而需要新的虚拟机资源,到时核心应用逻辑资源分区还有资源可弹性分配给新的应用系统。因此,按照云计算平台大项目建设经验,建议以1:3 的比例预留动态迁移及弹性可扩展虚拟机资源,即预留 20 台虚拟机资源。综上,共需要 80 台虚拟机,为兼顾性能需求和资源合理利用、节能环保,按照每台 4 路物理节点 1 比 8 的虚拟比例,构建 80 台虚拟机共需 10 台 4 路物理服务器作为业务节点。2、云运营中心配置 2 台 2 路服务器作为云运营中心,其中分为 1 个 CVM 节点和 1 个 COC节点。CVM 节点:用于安装云管理系统 Cloud Virtual Manager 模块,该模块以 Xen 虚拟化为基础,提供基本的虚拟机管理、监控、分配和使用功能,提供资源静态分配及动态调度管理功能。每个业务区域建议配置 1 台 CVM 节点,CVM 节点与同组业务节点共同放置在业务区机柜中。COC 节点:COC 节点又称为汇聚节点,用于安装云管理系统 Cloud OperationCenter 模块,该模块主要满足云计算中心管理需求,提供对 CVM 的统一管理, 同时提供审批管理。每组 COC 节点最多建议管理 1213 组 CVM。针对本期 1 组CVM,配置 1 台 COC 节点即可。3.1.1.4 服务器选型天阔 A840-G10 是一款 4U 四路 64 位机架式服务器,该机型支持 AMD Opteron 6200,6300 系列处理器,采用 HT3.0 直连架构。四通道 DDR3 ECC 内存技术,内存容量最大可达 1TB。AMD-V 技术提供硬件虚拟化支持,结合支持虚拟化的高性能网卡技术,将强大的 A840-G10 服务器虚拟成多个机器,每个机器可以运行独立的应用,最大限度的提高资源的使用率,同时节省 IT 设备开支,减少机器的维护工作量,让用户充分体验虚拟化给企业带来的益处。(一) 产品概述n 领先行业的超高性能AMD Opteron 6200/6300 系列处理器,每颗 CPU 最大可集成 16 个核心,共享16MB L3 缓存,采用 HT3.0 链路。32 个 DIMM 槽最高可支持 1024GB 内存,最高频率可达 1600MHz。n 丰富的可扩展性每颗 CPU 搭配 8 个内存插槽,整机支持 32 个内存插槽。可支持多达 8 个 2.5 寸硬盘。提供 4 个高速 PCI-E 2.0 扩展槽,包含一个 PCI-E x16 槽,两个 PCI-E x8 槽。n 高可靠性、可用性和可维护性支持热插拔高效冗余电源技术,为用户应用提供极大可靠度。热插拔使得用户可以在不停机情况下进行部件的维护和更换。支持 2+1 热插拔冗余风扇配置。在系统正常运行时,可以对其中一组前置风扇模组进行热插拔维护操作。支持Memory ECC 和 Chipkill bit 纠错和符号纠错技术,提高系统运行的可靠性。n 支持 IPMI+iKVM 远程监控技术提供符合 IPMI2.0 标准的管理功能,支持 web 访问和远程 iKVM。用户可通过网络远程访问节点机,既可以提交作业,又可以监控节点机的健康状态,同时还可进行远程开关机等管理。(二) 特性与优势功能特性优势全新的处理器微架构高性能 DDR3 内存,增强的内存RAS 技术丰富的 I/O 扩展插槽集成远程 KVM, 轻松实现远程管理热插拔冗余电源(三) 典型应用AMD Opteron 6300 系列处理器同前代产品相比,采用了先进的 32nm 工艺,单颗CPU 集成 16 核核心,共享 16MB L3 缓存, 支持 CPU Turbo Boost 技术,相比 6200 系列处理器最大有 20% 左右的性能提升 ; 共享浮点运算单元 ; 为虚拟化服务器平台带来卓越的性能和可扩展性。支持最新的DDR3 1600MHz 内存,提供更高的内存带宽和更低的内存存取延时;最多支持 1TB 内存,强大的内存扩展能力为大规模事务处理应用带来性能飞跃;大幅度提高了系统的可靠性和可用性,完全杜绝了内存故障引起的系统宕机。多达 4 个高速PCI-E/PCI 扩展槽为用户提供极高的I/O 扩展能力,满足高端客户对系统扩展的需求。为服务器系统的大规模部署和远程分布式应用提供便捷的 管理能力;允许从任何地点通过网络访问、安装、配置和控制远 端服务器;低网络带宽需求,可以消除服务器系统管理和使用地 域的限制,可以加快反应速度方面的挑战;硬件级别的访问及控 制,与操作系统无关,提供完全的兼容性的数据均经过数据加密。避免系统因电源故障导致宕机,提高整体可靠性,支持热插拔使得用户可以在不停机的情况下进行部件的维护和更换。虚拟化高性能计算数据库A840-G10 服务器支持虚拟化技术。AMD-V 技术提供硬件虚拟化支持,结合支持虚拟化的高性能网卡技术,将强大的A840-G10 服务器虚拟成多个机器,每个机器可以运行独立的运用,这样能够最大限度的提高资源使用率,同时节省 IT 设备开支,减少机器的维护工作量,让用户充分体验虚拟化给企业带来的益处。能够充分满足电信、生物信息、石油、气象、化工、医药、流体分析、力学分析、有限元分析、高性能计算等的需要,完全满足企业核心数据库、中间件、ERP 系统等应用,专业化的高密度设计,使 A840-G10 在大规模科学计算和数据处理领域性能尤为突出,既可做为 Tflops 级超级服务器的专用高性能计算节点,又可作为后台数据库服务器承担电信级海量处理。在 HyperTransport 3.0 超传输总线(最快达 6.4GT/s)的支持下,彻底消除了总线带宽的瓶颈,CPU 集成 L3 缓存和四通道DDR3 内存控制器,提供了大内存容量支持和优异的内存带宽性能。多核心处理技术,海量内存空间,SAS RAID 强大的磁盘I/O 性能,集成高性能网卡等,都为核心数据库应用提供了充分的保障。支持诸多先进技术支持智能风扇调速和风扇报警技术支持系统故障报警指示功能支持自主研发软件、硬件支持智能导航软件等(四) 技术规格处理器芯片组内存网络控制器 PCI I/O 扩展槽存储其他端口电源散热显卡支持操作系统电源电压机箱机箱尺寸重量环境温度要求最大支持 4 颗 AMD Opteron 6200/6300 系列多核处理器, HT3.0 直连架构(6.4/GT/s)AMD SR5690+ SR5670+SP5100 芯片组32 个内存插槽支持 DDR3 1600MHz RDIMM 内存(仅限 1.5V 内存) 最高可支持 1TB 内存集成 Intel I350 四口千兆网卡,支持网络唤醒,网络冗余, 负载均衡等网络特性集成 BMC 芯片,提供IPMI 远程访问功能2 个 PCI-E2.0 x16 扩展插槽2 个 PCIE-2.0 X8 扩展插槽最大支持 8 块 2.5 寸 SAS 或 SATA 硬盘集成 8 口 6Gbps SAS RAID2.0 硬盘控制器,支持 RAID 0/1/10/5/6/50/604 个 RJ-45 网络接口,位于机箱后部1 个 RJ-45 管理接口,位于机箱后部7 个 USB 2.0 接口,2 个位于机箱后部、4 个位于机箱前部、1 个位于主板上1 个 VGA 接口,位于机箱后部1 个串口,位于机箱后部1 组 PS/2 键盘、鼠标接口,位于机箱后部单个模块 1000W,(标配 1+1 冗余电源,最大可选 4 个模块)3 组(6 个)热拔插冗余风扇模块Matrox G200eW 16MB 缓存Windows Server 2008 R2 SP1 64bit RedHat Enterprise Linux 6U3 64bitSUSE Linux Enterprise Server 1 1 SP2 64bit VMware vSphere 5.0U1 等操作系统兼容性和系统配置有很大关系,更多信息请咨询公司销售代表或者客户服务热线220V/50Hz4U 机架式服务器机箱高 176mm;宽 448mm;深 712mm 满配约 40 千克(不含包装)工作时 1035(5095) 存储-4055(-40131)相对湿度要求振动冲击碰撞工作时最大相对湿度 90RH(40) 工作时 3580 RH运输存储 2093 RH频率 5Hz150Hz 加速度20m/s2 ,振幅0.15mm 峰值加速度 150m/s2300m/s2,持续时间11ms 峰值加速度 100m/s2150m/s2,次数 1000 次内3.1.2 存储资源池建设3.1.2.1 数据与存储类型分析存储资源池主要用于 XXX 大学教育信息化中各应用系统所有相关的业务数据、用户数据等重要数据的存储。按照数据类型主要可以分为两类,即结构化数据和非结构化数据。结构化数据:即行数据,存储在数据库里,可以用二维表结构来逻辑表达实现的数据。例如学校招生就业的信息、学生学籍信息、选课信息等。非结构化数据:相对于结构化数据而言,不方便用数据库二维逻辑表来表现的数据即称为非结构化数据,包括所有格式的办公文档、学生和老师的文本文件、电子档案、各类报表、教学用的图像和音频/视频信息等。对于这两类数据,结构化数据的存储资源池可采用传统的高性能磁盘阵列系统支撑;非结构化数据存储资源池采用元数据与实际数据相分离的方式,通过分布式存储技术,将多台物理设备中的存储空间聚合成一个虚拟存储池,既能充分发挥存储系统的性能和磁盘利用率,又能为用户提供文件系统的共享功能,是一个完全开放的、共享的、跨平台的系统,具有高性能、高可靠性、使用维护简单、性能和容量可线性扩展的高端存储系统。XXX 大学数字化校园云平台的存储分类如下:² 数据库存储:主要采用 FC SAN 存储模式,通过数据库集群技术构建集中存储模式,按照不同的数据库实例的构建,FC SAN 还可以通过划分不同的 LAN 来支撑不同业务数据的存储;² 海量非结构化数据存储:为了保证海量非结构化数据(电子图书期刊、教学视频等)存储和数据分析的需求,该部分数据采用并行存储思想构建,通过并行存储网络的架设和建立数据存储的索引信息来提高数据的读取速度。² 备份数据存储:备份数据包括结构化和非结构化数据,备份源可以是数据库,也可以是操作系统、文件夹等。² 虚拟机镜像数据存储:与非结构化数据共用一个存储空间,也采用并行存储系统构建,为虚拟机的迁移提供支持。具体存储空间需根据虚拟机的个数和操作系统来划分。3.1.2.2 存储网络设计教育信息化系统产生的数据可分为结构化数据和非结构化数据,在本项目存储系统设计时采用两种存储网络模式来对不同数据提供高效的数据存储。FC 存储网络:所有服务器通过 FC 网络连接到 FC 存储系统,FC 存储系统向所有服务器提供块设备级共享存储系统。同时为了保证系统的可靠性,存储网(FC 网络)采用双路径设计。如下图所示:图 采用 FC 存储模式的业务区域目前,业界的 FC SAN 存储网络通常有两种组网方案:Ø 采用大型的 FC SAN 交换设备,可提供 8Gps 的全双工光纤端口的线速互联,但是价格极其昂贵。Ø 采用业务区域的方法,根据业务特点划分物理资源池。业务区域内配置2 台 SAN 交换机,实现服务器与 SAN 存储设备的 8Gbps 端到端互联; 业务区域之间采用级联的方式实现弱连接(非线速互联),业务资源池之间实现松耦合。这样可以大大降低云平台构建成本。海量存储模式:采用存储服务器,通过海量存储区的汇聚交换机万兆上链至核心交换机,实现与业务网段的互联互通,供各个业务分区访问。海量存储系统对外提供万兆以太网接口,用于存储访问。海量存储系统可以通过万兆上联的方式连接到业务网核心交换机,服务器通过业务网络,以 NFS、CIFS、私有协议的方式访问海量存储系统。海量存储系统向所有服务器提供文件级高性能共享存储系统。如下图所示:图 采用海量存储模式的业务区域根据存储对象的不同特性,将存储系统集中并分离为结构化数据存储和非结构化数据(包括图片、视频等数据)存储两大模块,每个模块采用高性能、虚拟化、扩展性能强的独立存储系统进行支持。3.1.2.3 结构化数据存储资源池建设结构化数据存储系统建设应基于 64 位高性能多核存储专用处理器,借助智能模块化端口、缓存永久备份、向导式配置管理等多项创新技术,并结合自动精简配置,重复数据删除,数据压缩等高级功能实现最高性能和最低运营管理成本, 最大限度提高投资回报。结构化数据存储资源池建设主要基于 FC SAN 存储网络,通过数据库集群技术构建集中存储模式,按照不同的数据库实例的构建,FC SAN 可通过划分不同的 LAN 来支撑不同业务数据的存储。结构化数据存储资源池具备如下特性:Ø 精简的多协议一体化存储,支持多种类型数据和应用;Ø 全面提升系统可靠性,消除单点故障;Ø 性能效率高,具备更好的虚拟化体验;Ø 秒级的应用数据备份和恢复,提高应用可用性;Ø 应用性能的差异化管理,保证核心应用的性能;Ø 灵活的资源管理技术,简化了配置管理,从容应对存储资源需求变化;Ø 重复数据删除技术,提高存储效率;Ø 优异的应用集成以及广泛的业界案例;Ø “存储设置后不管”,与系统级软件紧密集成,简化管理;Ø 强大的扩展性和升级能力,更好的投资保护。依据需求分析部分计算结果,初始 20TB,在整个存储架构中数据存储空间配置 24.2TB,不仅考虑了目前接入的结构化数据量,而且考虑了制作RAID 组后盘阵容量的正常损耗,且考虑了结构化数据按照 10%增长速度未来 2 年的数据增长量。如下图所示:图 结构化数据存储资源池结构化数据存储资源池通过高端磁盘阵列通过 FC SAN 网络构建。如图,主要用于支撑教育信息化系统中的关键数据库业务。同时,备份系统也可以将高端磁盘阵列作为后端的备份存储使用。3.1.2.4 非结构化数据存储资源池建设非结构化数据存储资源池采用元数据与实际数据相分离的方式,通过分布式存储技术,将多台物理设备中的存储空间聚合成一个虚拟存储池,既能充分发挥存储系统的性能和磁盘利用率,又能为用户提供文件系统的共享功能,是一个完全开放的、共享的、跨平台的系统,具有高性能、高可靠性、使用维护简单、性能和容量可线性扩展的高端存储系统。本项目中,基于海量存储系统构建海量非结构化数据存储资源池,主要存储如下数据:Ø 海量非结构化数据存储:为了保证海量非结构化数据(图片、教学视频 等)高效存储和数据读取需求,该部分数据采用海量存储思想构建,通过海量存储网络的架设和建立数据存储的索引信息来提高数据的查询 速度。Ø 虚拟机镜像数据存储:与非结构化数据共用一个存储空间,也采用海量存储系统构建,为虚机迁移提供支持。具体存储空间需根据虚拟机的个数和操作系统来划分。<此处可增加存储容量估算的文字>非结构化数据主要包括两部分内容:第一类包括图片文件、视频文件、音频文件、其他的一些文本材料等数据;第二类数据是虚拟机镜像文件数据。普通非结构化数据:一期为 500TB;虚拟机文件:一期 200 个虚拟机容量为 10TB;非结构化数据存储资源池通过海量存储系统实现,其优势主要体现在提高并行 I/O 的整体性能,特别是工作流、读密集型以及大型文件的访问,通过采用更低成本的服务器来降低整体成本。如下图所示:图 非结构化数据存储资源池架构如上图,海量存储系统集中了SAN 和 NAS 结构的优点,并且具备SAN 和 NAS 不具有的优点。在大多数使用海量存储的案例中,随着存储系统的扩容,性能也随之提升。海量存储系统具备高可用和快速恢复能力。本着“将磁盘、服务器和网络等设备失效作为常态考虑”的理念,系统中所有部件都有冗余配置,并通过数据冗余提供高可靠。每一份元数据都有其副本数据,主从数据之间通过分布式日志系统保证它们之间的一致性。平时只有主副本数据提供访问,当主副本数据所在节点失效后,访问自动切换到从副本数据上。索引服务器分组使用的模式可以避免扩大了的系统带来开销的增长。数据同样提供多副本,只有一个副本可以提供服务,系统即可用。3.1.2.5 存储系统设备选型推荐磁盘阵列系统 DS800-G20DS800-G20 磁盘阵列属于高可靠性、高可管理性、高性价比的多协议磁盘阵列系统,专为存储融合和高可用性应用而设计。 DS800-G20 提供了支持 8Gb FC20的高性能通道连接、以及低成本的 ISCSI 连接.高达 384 块硬盘的存储容量,并且能够混用 SAS 和 SATA 磁盘驱动器以实现分层存储,强大的 SnapShot,FlashCopy 和 VolumeCopy 提供完善的数据保护和灾备功能。DS800-G20 强大的扩展功能以及完善的软件功能不仅有助于满足用户当前的各种存储需求,而且为满足未来存储需求的持续增长奠定了良好的基础,使得中型企业用户可以和大型企业用户一样获得高稳定、易管理、方便扩展的可靠的中高端企业级存储系统概述:Ø 全面集成高性能存储专用 Risc 处理器,增强了性能和可靠性,支持 RAID 0,1, 3,5,6 和 10;Ø 8 Gb FC,10Gb ISCSI 接口可无缝集成至现有基础设施;Ø 可将高性能 SAS 和高容量 SATA 驱动器进行基于磁盘阵列的混合,实现高效的分层存储;Ø 永久性缓存备份,确保在断电时获取缓存中的数据并确保其安全;Ø 架构化处理后可实现最高的可靠性和可用性,确保数据高度安全且可随时存取;Ø 模块化的“随升级支付”提供的可扩展性及内置的高效性,可减少满足相应性能或容量需求所需的驱动器数量;Ø 全面冗余的 I/O 路径、自动化故障转移以及在线管理,可创造“随时在线”的可用性,确保数据的可访问性;Ø 强大的 SnapShot,FlashCopy 和 VolumeCopy 提供了完善的数据保护和功能特性高性能的 6Gb SAS 4X,8Gb FC