智慧校园数据中心方案建议书doc.docx
- 文档编号:12107194
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:25
- 大小:36.87KB
智慧校园数据中心方案建议书doc.docx
《智慧校园数据中心方案建议书doc.docx》由会员分享,可在线阅读,更多相关《智慧校园数据中心方案建议书doc.docx(25页珍藏版)》请在冰豆网上搜索。
智慧校园数据中心方案建议书doc
智慧校园数据中心方案建议书
智慧校园数据中心方案建议书目录1项目概述21.1学院数据中心IT系统建设需求21.2学院教育信息化云数据中心平台建设的目标22方案总体设计32.1设计依据32.2设计原则33数据中心基础设施设计53.1方案整体规划53.2网络平台设计方案93.2.1防火墙特性描述93.2.2数据中心交换机特性描述103.3服务器平台设计方案113.3.1机架服务器技术介绍113.3.2服务器平台配置规划123.3.3服务器虚拟化方案123.4存储平台架构设计方案133.4.1存储需求分析133.4.2存储平台规划143.4.3存储可靠性设计153.4.4存储高效率设计163.4.5存储网络设计183.4.6异构存储的融合183.4.7存储双活详细设计193.5华为云平台技术方案263.5.1华为云平台简介263.5.2云数据中心管理273.5.3华为桌面云及应用虚拟化294配置参数301项目概述1.1学院数据中心IT系统建设需求本次数据中心云平台的主要应用场景是“学院数字化校园云数据中心”,主要承载学院数字化校园数据中心平台,服务全院约2万余师生,建成之后的云平台除了承载学院数字化校园业务,未来可将现有多业务系统整合并统一纳入该平台,形成学院统一规划、管理的云数据中心。
1.2学院教育信息化云数据中心平台建设的目标一构建学院统一云数据中心平台,承接数字化校园业务,并且将学院现有数据中心硬件设备整合,通过云计算形成一个物理上分散但逻辑上集中的统一云数据平台,为学院信息化各种应用系统顺利运行提供硬件环境的支撑。
二构建统一的、符合教育部教育信息化行业标准及相关教育资源建设标准(SCORM、LOM、CELTS42、CELTS41.1等)的数据库基础平台。
三建设学院统一认证体系,为云平台提供统一的用户身份管理、权限配置管理、资源配置管理、身份同步服务等及各应用系统基础信息(用户信息、权限信息、配置信息、认证信息、授权信息等)的统一管理与服务。
四构建符合学院教育需求、体现学院特色、具备创新应用的、功能完备的,为全院2万余师生,提供教育管理、教育科研、教学应用的教育信息化公共服务平台。
2方案总体设计2.1设计依据国家中长期教育改革和发展规划纲要教育信息化十年发展规划(2011-2020年)国家教育事业发展第十二个五年规划教育行业用户需求及发展策略研究报告2.2设计原则l开放和利旧原则考虑到学院现有硬件设备及未来扩展,此次云平台系统开放接口、可全面融合现有硬件(利用高可靠虚拟化技术池化计算、存储资源),具有可充分利旧、全面开放的规划特点。
l先进原则采用前瞻、主流且成熟的技术手段,利用虚拟化技术及存储双活、业务高可用性等技术保证云平台数据中心架构合理、可靠并具有一定前瞻性。
l实用原则在系统交互界面提供简单、直观的中文交互界面,便于使用及后期维护,并且整个系统设计具有按需分配特点,是具有弹性的资源整合平台,系统具有高效率,高实用的特点。
l稳定原则系统架构设计成熟、并在高校有广泛应用,具有高可靠、高稳定特点,满足教师、学生、管理者正常的使用要求。
3数据中心基础设施设计3.1方案整体规划本方案采用高校云平台建设最成熟并最有广泛性的架构构成整个硬件平台的搭建。
学院共有900余名教职工和接近2万的在校学生,本次系统旨在满足校内师生各类数据业务。
根据学校数字化校园业务系统规划及参考其他院校建设建设经验,方案建议l虚机资源至少可承载200个虚机应用;l存储资源至少100TB可用空间(老师900人*30GB,学生20000人*3GB);lI/O资源新增服务器与存储之间的数据流交互用16GbFC、与网络之间采用10Gb,老旧服务器采用1Gb连接。
具体配置方案如下ü网络平台采用华为2台S7706万兆敏捷交换机(每台配置8个万兆电口和48个GE电口的设备,其中,万兆用于本次的6台服务器接入,千兆用于老旧服务器的接入)作为服务器区的数据交换,两台设备之间做堆叠,增强设备可靠性,2台USG6650高性能防火墙确保全网安全;ü数据库服务器采用2台华为RH5885HV3高性能高可靠4路服务器;RH5885HV3的RAS特性值高达53项,完全可以满足对数据库业务的支撑。
ü虚拟化软件和云平台管理软件用华为的FusionSphere软件,服务器采用4台4路服务器RH5885HV3,每台物理服务器配置4颗14核处理器,512GBDDR4内存,可提供224个Core和2048GB内存空间,去除部分冗余(其上部署虚拟化软件,实现硬件资源云化),可支持200个以上虚机应用,其中轻载虚机占50(100个,配置为1C4G)、中载虚机40(80个,配置为2C8G、重载10(20个,配置为8C32G。
可将现有计算资源统一纳入云平台系统以整合资源,统一管理。
ü服务器利旧,充分利用虚拟化技术的先进性,将现网30余台两路x86服务器云化,与新增的服务器形成统一的云计算资源池,统一管理运维,给学校提供云化的服务。
ü底层存储用OceanStorV3系列的双活存储,采用一套用于本地双活的阵列双活软件,可组成严格意义上RPO为零的本地双活存储系统。
可将原有存储利旧,形成存储系统资源池化,在充分利旧的基础上,实现数据的高可靠。
单台存储配置10块600GBSSD硬盘和26块6TB7200RPMNLSAS硬盘,组成混合型硬盘的存储资源池,SSD硬盘可承载低时延、高IO并发的业务,NLSAS硬盘承载大容量的业务,10块600GBSSD硬盘做RAID10可用存储RAID冗余热备空间比例为442可提供4TB的可用存储空间,26块6TBNLSAS硬盘做RAID6(可用存储RAID冗余热备空间比例为1682),可提供96TB的可用存储空间,总可用空间为100TB。
图3-1学院数据中心平台上图是本方案设计的整体架构示意图l主机应用系统采用高性价比、易扩展的4路14核512GDDR4机架服务器;l存储采用SANNAS集群双活存储架构,支持异构虚拟化,实现系统数据的高效率与高可靠性的存取,采用scale-out的架构可以做到系统容量与性能的线性增长,减轻业务系统的整体压力,高可靠性的磁盘阵列可以帮助客户的业务数据长期保存在阵列中,保护用户数据投资;而学校的办公系统需要简单,易用,提供亲和用户界面与智能维护管理界面,并且系统应具体平滑扩容的能力,良好的对系统的各子系统问题具备综合定位分析及故障恢复能力,从而降低对业务的影响,针对本项目提供了端到端的高可靠虚拟化解决方案级产品产品主要部件(服务器、存储、虚拟化平台、用户终端)均可提供华为自研产品,整体交付,专业维护团队支撑,兼容性好。
两台OceanStor5500V3之间既可以形成双活存储系统,又可以对原有两台存储进行异构虚拟接管,与新建存储系统形成新的统一存储资源池,可以提高资源利用率,降低客户总体TCO。
l云平台采用华为FusionManager对计算、存储、网络进行虚拟化管理,华为云平台操作系统由虚拟基础设施套件和云基础服务套件组成,并支持将现有30余台2路老旧服务虚拟化并纳入统一资源池,同时可为桌面云提供计算、存储资源。
一打造”智慧校园云平台”l开放平台,支撑多种教学应用与创新l统一平台,园区内教学资源协同与共享二高效运行与统一维护l跨域资源管理多个校区共享计算与存储资源,实现资源的统一调度;l统一的平台与网络助力教育资源的快捷共享,各校区的学生经过授权可访问数据中心的资源;l统一的管理维护最大程度降低维护成本;l支持平滑扩展,保证业务快速上线;l智能管控,支持软件自动分发、故障隔离与修复本数据中心的IT业务平台主要用于支撑业务数据计算与存储应用系统,它由服务器平台、存储平台与云计算等几部分组成。
根据学院的业务模式可将业务分为如下若干个系统1OA办公平台2统一信息门户平台3统一身份认证平台4数字化校园平台5网站公开平台我们可将这些系统的应用服务器部署到云平台上,虚拟化服务器通过FCSAN交换机与存储系统连接,底层采用两套存储通过FCSAN交换机相连,组成主备模式的存储系统,保证数据零丢失。
3.2网络平台设计方案3.2.1防火墙特性描述T级性能、多合一、高可靠的网络安全防护Ø全面一体化防护一机多能,集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏、带宽管理、上网行为管理等功能于一身,简化管理。
精细化带宽管理,可基于应用、网站分类制定QoS优先级,确保关键业务带宽并优先转发。
联动沙箱,高效发现未知威胁,有效防范零日攻击。
Ø精准的访问控制通过应用、内容、时间、用户、威胁和位置六个维度的组合,感知日益增多的应用层威胁。
准确识别6000应用,精细地进行访问控制和业务加速。
丰富的报表系统,将业务状态、网络环境、安全态势、用户行为全方位可视化呈现,帮助用户全面掌控网络安全。
Ø简单的安全管理内置常用场景防护策略模板,使用者无需过多经验也可快速部署策略。
遵循最小权限控制原则,根据网络中的实际流量和应用的风险,自动生成策略优化建议。
智能发现长期未使用的冗余、失效策略,有效控制策略规模,简化管理。
Ø最高的性能体验统一的应用识别和威胁描述语言,一次性完成报文解析。
IAE单次解析引擎,感知应用信息后,多重防护并行处理。
专用内容检测硬件加速,提升应用层防护效率,保障多重防护下的最佳性能。
3.2.2数据中心交换机特性描述弹性、虚拟、敏捷、高品质数据中心核心交换机Ø高密度千兆接入,容量超群S7706提供16个全线速10GE接口、48个全线速GE接口,高密的万兆/千兆接入满足云时代数据中心服务器规模不断增长的需求;S7706通过不同的板卡选型,灵活适用于不同服务器密度的机架,满足数据中心机房的各类布线需求,本次配置16口万兆和48口千兆板卡。
ØCSS简化数据中心网络管理通过业界领先的CSSClusterSwitchSystem技术可以把多台物理核心交换机虚拟成一台逻辑交换机,简化网络管理且提高可靠性;支持专用的堆叠信令端口,控制通道和业务通道物理隔离,增强可靠性;采用业务口集群技术,最大可支持80KM超远距离集群;Ø强大的业务处理能力,提升网络架构扩展性背板具备良好的扩展性,可平滑扩展至更高带宽,支持单端口速率40G、100G平滑升级,同时完美兼容现网板卡,保护初始投资。
超高万兆端口密度,支持2*100GE高密线速板卡,单台设备最大支持480个10GE端口,24个100GE端口,充分满足数据访问等大带宽应用需求。
Ø运营级高可靠性设计,可视化故障诊断S7706具备超越5个9的高可靠性,主控、电源、风扇框等关键部件采用冗余设计,所有模块均支持热插拔。
专用的故障检测定位子卡,提供硬件BFD,提供3.3ms高精度硬件级以太OAM功能,802.3ah、802.1ag和ITU-Y.1731标准协议,网络故障发生时能够在第一时间检测所有终端Session联通性,图形化网管故障诊断界面,设备节点、链路自动遍历,实现网络快速故障检测与定位。
冗余控制引擎间主备无缝切换,设备优雅重启实现NSF无中断转发。
支持ISSU业务运行中软件升级,设备软件升级过程中确保关键业务和服务不中断。
Ø高性能IPv6业务能力,IPv4到IPv6平滑升级S7700软硬件平台均支持IPv6,取得工信部IPv6入网认证和IPv6Ready第二阶段金色认证。
支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv6静态路由、RIPng、OSPFv3、BGP、IS-ISv6、IPv6组播,满足IPv6独立组网和IPv4/IPv6混合组网要求。
Ø创新节能芯片,智能功耗控制创新节能芯片,实现按流量动态调整功率,支持端口休眠,无流量不耗电。
支持IEEE802.3az能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状态快速转换,低流量低功耗。
3.3服务器平台设计方案3.3.1机架服务器技术介绍信息化建设不仅需要考虑业务平台的快速部署和持续扩展,同时也需要考虑信息化建设过程中为学校带来的竞争成本开销。
信息化建设的成本不仅包括了设备采购的成本,还应考虑运营成本。
包括能源消耗、人力成本、管理成本等因素。
信息化建设还应考虑和关注系统的集中管理维护、节能减排以及空间利用率等因素。
结合这些因素,信息化建设中的通用服务器选型建议采用X86服务器架构。
本方案推荐华为新一代高新能机架服务器RH5885HV3,该型号服务器具备如下优势。
Ø领先的计算性能l采用Intel®Xeon®IvyBridge-EX(E7-4800V3)高性能CPU,单处理器最大的内核数量14个。
l系统DIMM数量最大支持48DIMM,内存数量和容量提升50,可以支持更大的数据库和更多的虚拟机。
Ø系统高RAS特性,提高系统运行稳定性及实现故障快速恢复l实现和移植了Intel安腾(小型机)的高级RAS特性,高达40几项硬件RAS特性。
l风扇免开盖热插拔维护(业界服务器大多风扇内置,需要开盖维护)。
lLED诊断面板,故障定位信息更加全面和准确,现场操作,使故障得到快速定位和恢复。
l支持高温40度长期稳定运行(不配置SSD等大功耗卡时)。
3.3.2服务器平台配置规划综上所述,在校园信息化建设中服务器平台的设备选型和配置规划如下Ø虚拟化服务器推荐配置4台华为TecalRH5885V3机架服务器作为虚拟化服务器,用于数字化校园业务计算应用。
建议配置4路服务器,4CPU型号为E7-4850V314核,配置冗余电源、风扇、4端口以太网交换模块;512GB以上DDR4内存,2块300GB10KSAS磁盘,RAID卡支持RAID0/1/10。
Ø服务器虚拟化软件推荐采用华为FusionSphere软件。
3.3.3服务器虚拟化方案服务器虚拟化使用hypervisor的软件应用程序来创建多个相互隔离的虚拟环境,称为虚拟机(VM),每个VM可以传统意义的物理服务器应用。
服务器虚拟化后,服务器内部的虚拟化软件具有二层交换能力成为vSwitch。
当前服务器虚拟化软件很多,比如华为FusionSphere、vmWare、Xen。
图3-2虚拟机(VM)示意图虚拟机热迁移特性是指在使用同一共享存储的主机之间将处于运行态的虚拟机由当前所在的主机迁移到另一台主机上,在迁移的过程中不影响虚拟机对外服务。
HA(HighAvailability)指的是通过尽量缩短因硬件故障引起的非计划性停机所导致的停机时间,以提高系统和应用的可用性。
它与被认为是不间断操作的容错技术有所不同。
HA系统是目前企业防止核心计算机系统因故障停机的最有效手段。
虚拟防火墙一种是指将物理的防火墙,虚拟成多个独立的防火墙,这是物理防火墙的功能;每个虚拟防火墙系统都可以被看成是一台完全独立的防火墙设备,可拥有独立的系统资源、管理员、安全策略、用户认证数据库等。
虚拟防火墙是硬件防火墙的特性,虚拟防火墙作用防火墙通过在同一台物理防火墙设备上划分多个逻辑的防火墙实例来实现对业务或部门独立安全策略的部署,虚拟防火墙极大的减少了用户投入的资本。
华为数据中心虚拟化解决方案在选择硬件防火墙时,可以选择支持此特性的硬件防火墙。
华为服务器虚拟化解决方案支持基于共享存储虚拟化方式(VIMS)的VM增量快照、全量快照和快照恢复,也支持VM的备份和恢复。
VM备份支持全量备份和增量备份,需要与FusionSphereHyperDP一起配合使用。
HyperDP可以提供按照指定策略周期性,一次性的备份和恢复的策略配置。
VIMSVirtualImageManageSystem,虚拟镜像管理系统是一种高性能的集群文件系统,使用时先将数据存储先格式化成VIMS格式,然后挂载到CNA上进行使用。
3.4存储平台架构设计方案3.4.1存储需求分析通过上一节对各业务系统的数据存储需求分析可以看出,当前系统的数据存储主要是基于数据库应用类型的结构化数据。
数据库数据以结构化方式存储,其数据存取类型为小I/O随机读写,通常采用延时更低、存取效率更高的FCSAN存储设备,存储介质通常也建议采用更高性能、更高可靠性的SSD或者NLSAS磁盘,既能够提文件数据的正常存取,同时也能数据存储的大容量、高扩展性存储并降低数据存储成本。
综上所述,在公司的信息化建设过程中,基于各业务系统的统一部署和规划,所需的存储平台应具备以下几方面的因素1、能够同时支持数据库应用、服务器虚拟化应用、业务应用的数据存取,即同时提供FCSAN、IPSAN、NAS存储服务的统一存储设备。
2、为保障核心业务系统的高可用性和业务连续性,存储平台应具备系统级冗余架构,同时保障关键应用的数据具备系统级镜像保护。
即能够保障存储平台发生系统级单点故障时,数据无丢失、损坏,业务不中断。
3、做为高效率的基础数据存储平台,它应具备业务高扩展能力,不仅是支持多业务差异化的存储需求,同时从容量、性能、带宽各方面也应具备良好的扩展性,从而满足未来业务持续的扩展能力以及对当前的投资提供有效保护。
3.4.2存储平台规划存储平台采用两台华为Oceanstor5500V3统一存储设备(以下简称5500)作为双活存储,对于应用业务系统数据,数据量大约在100TB左右。
所以,此次5500存储配置128GB缓存,配置10块600GSSD硬盘,配置26块6000GB7200KRPMNLSAS硬盘,划分同一个存储池,总裸容量为150TB,存储总的可用容量大约在100TB左右。
同时,为了提高整个存储系统的资源利用率,采用“按需分配”的智能存储空间分配策略。
利用自动精简配置软件可创建比物理容量大的逻辑卷,客户可为应用主机配置超出实际物理容量的虚拟存储容量,降低客户的初始购置成本。
区别于普通的精简配置技术,华为自动精简配置可实现更加精细化的空间管理,分配粒度低至8KB。
同时支持空间回收技术,进一步提升了存储资源利用率。
当容量不足时,精简配置LUN支持在线扩容,业务不受影响。
精简卷的创建过程非常简单。
客户只需配置精简卷的名称和大小,存储系统可自动将存储空间划分成小块,自动创建逻辑卷。
存储系统镜像技术可以实现同一阵列之间的镜像,镜像方式下,镜像数据严格保持一致,提供了数据高可靠的保障。
当一套存储单元故障时,系统仍然可以对外提供业务,保证了业务的365724小时持续访问。
通过文件镜像功能,可以进一步保证业务系统数据的可靠性保护。
存储系统动态分级存储技术可以自动将不同活跃度的数据和不同特点的存储介质动态匹配,提高存储系统性能并降低用户成本。
应用在存储动态分级中不会中断现有业务,不会影响数据读写。
对于数据存储平台建议采用双活存储平台规划,对于非关键业务系统可采用冷备或按需恢复的机制部署,而对于核心的关键业务则可通过双存储卷镜像的机制保障核心关键业务系统的存储平台高可用,从而避免单系统失效带来的业务中断或数据丢失。
双存储镜像的解决方案既可以依赖于独立的存储虚拟化网关VIS6600T来实现,也可以依赖存储系统自身的同步镜像或复制功能实现,两者的区别主要是在于故障恢复时间点目标(RTO)不完全相同。
基于存储部署双活存储软件可以真正实现双存储同时在线,单系统故障无缝切换和恢复,业务完全不中断,数据也不会有任何损坏,具备最严格意义的RTO为0的高可用双存储平台。
为满足2套阵列之间关键业务存储空间的同步镜像部署要求,消除设备层面的单点故障,确保业务系统7*24小时在线运行,采用OceanStorV3存储阵列双活软件。
它可实现的功能包括①异构品牌存储设备资源整合与统一管理;②双存储或多存储设备间数据卷同步镜像功能;③异构品牌存储设备统一远程容灾功能。
3.4.3存储可靠性设计设备层面可靠性部件冗余系统的控制器、电源、风扇、电池、交换矩阵、链路等均通过冗余备份保证可靠性,硬盘通过RAID保证可靠性。
单个引擎内部,供电均采用11备份保证可靠性。
硬盘RAID保护支持RAID10/RAID5/RAID6等多种RAID保护方式硬盘故障重构硬盘故障后,通过重构将该盘的数据重新生成并写入其他的多个硬盘上,当在线更换硬盘后,系统内部会在存储池范围内自动均衡;硬盘防误拔硬盘被误拔出并重新接入后,如果时间不超过2分钟,硬盘自动恢复并提供业务,系统自动根据日志记录将拔出后写过的区域的数据重新写入硬盘;如果超过2分钟才接入原来的硬盘,则系统自动从全盘重构转为根据日志记录重写,以减小重构数据量加速恢复过程;FRU在线更换引擎内前端接口卡、后端接口卡、管理卡、控制器、风扇、电源、电池均支持热更换;掉电保护系统异常掉电后,通过电池供电将Cache内的脏数据写入保险箱,提供永久的掉电数据保护DIF校验提供从主机-阵列-硬盘的I/O全路径、端到端DIF机制保证数据的正确性3.4.4存储高效率设计存储为上层所有的业务系统提供数据存储和数据管理服务,为了提高存储系统的访问效率,所以本次存储系统通过采取以下技术手段可以大幅度提高整个存储方案的使用效率Ø动态分级存储随着大规模数据集中存储的实现,如何解决数据集中伴生的复杂度增加、效率降低、管理成本上升的问题成为客户面临的又一大难题。
动态分级存储根据信息在不同的阶段对于业务的价值是不同,通过智能的I/O热度统计,可以精确发掘数据内在价值,从而将数据进行合理的分布。
将高Value的数据自动分布到高级别的存储介质上,而将低Value的数据自动迁移到更加廉价的介质上。
而这一切都在业务未曾感知的情况下自动完成。
Ø自动精简配置虚拟存储精简置备是一种通过灵活的按需分配存储空间来优化存储利用率的方法。
精简置备可以为用户虚拟出比实际物理存储更大的虚拟存储空间,只有写入数据的虚拟存储空间才会为之真正分配物理存储,未写入的虚拟存储空间不占用物理存储资源,从而提高存储利用率。
ØRAID2.0技术华为存储系统采用RAID2.0技术,将硬盘切成MB级别的块大小Chunk,以Chunk为粒度进行硬盘的资源管理。
不同于传统RAID固定成员盘盘的做法,阵列内所有的硬盘被划分为固定大小的CHUNK,系统自动随机选择多个硬盘的多个CHUNK按照RAID算法组成CKG,CKG被划分为固定大小的数据块(Extent)分配给不同的Volume使用。
如下图所示RAID2.0块虚拟化技术RAID2.0块虚拟化技术相比传统RAID,有效提升系统整体性能,主要性能优势快速重构,每个物理硬盘的CHUNK会和多个硬盘的CHUNK组成RAID,单个硬盘故障后参与重构的硬盘比传统方式多很多,可以极大提高重构速度,最快可以达到每TB重构30分钟完成。
硬盘自动负载均衡,Volume的数据被均匀分布到阵列内所有的硬盘上,可以防止局部硬盘过热,提升可靠性。
在参与业务读写过程中,阵列内硬盘参与度高,有效提升系统性能;最大化硬盘资源利用率1)性能在RAID2.0环境中,LUN基于资源池Pool创建,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 校园 数据中心 方案 建议书 doc