高校智慧校园私有云解决方案

高校智慧校园私有云解决方案
目录
第1章数字化校园发展现状及需求分析 ................................................................................. - 3 -
1.1 智慧校园概念................................................................................................................. - 3 -
1.2 智慧校园需求分析 ........................................................................................................ - 4 -第2章高校私有云解决方案 . (6)
2.1 高校私有云数据中心解决方案 (6)
2.1.1 高校云计算的发展与建设 (6)
2.1.2 当前高校数据中心面临的问题 (7)
2.1.3 高校私有云数据中心解决方案 (8)
2.1.4 高校私有云方案亮点 (11)
2.1.5 存储产品推荐 (12)
2.2 服务器虚拟化解决方案 (13)
2.2.1 服务器应用现状 (13)
2.2.2 服务器虚拟化技术 (14)
2.2.3 集中存储与服务器虚拟化 (17)
2.2.4 服务器虚拟化存储解决方案 (18)
2.2.5 存储产品推荐 (19)
2.3 存储虚拟化解决方案 (20)
2.3.1 存储虚拟化双机双柜解决方案 (20)
2.3.2 异构存储虚拟化解决方案 (22)
2.3.3 实时数据保护解决方案 (23)
2.3.4 赛思存储虚拟化平台介绍 (24)
2.3.5 赛思实时数据保护介绍 (25)
第1章数字化校园发展现状及需求分析
1.1 智慧校园概念
在20世纪末提出“智慧校园”概念以来的十几年中，智慧校园经过高校信息化建设的不断摸索，逐渐的发展起来，目前已进入快速发展期。

信息技术的飞速发展为高校信息化建设提供了机遇和条件，也不断暴露出很多新问题，如信息孤岛、信息安全等问题导致业务流程不通畅、用户使用不方便、系统应用推广难等等。

随着应用系统的增多，经常需要牵扯到其它应用和流程的改造，以便进行数据共享、交换和更新。

这就需要建设一个统一的信息访问平台。

目前，国内智慧校园的发展具有明显的地域性和层次性。

发达地区的教育机构智慧校园建设程度好于欠发达地区。

高教、普教、职教、幼教、成教等各种教育层次，由于业务特性、管理体制和信息化普及程度存在差异，对智慧校园的需求和体会也存在着很大的差异性。

从差异中总结共性，针对个性化的需求模式提供定制化的校园建设方案，将现代教育思想和现代信息技术结合起来，建立了一套数字化校园解决方案，保证了学校的投资最大化、业务个性化、管理职能整合化、老师学生便利化。

智慧校园是一个广范围概念，它包括了现实校园及数字化空间，也包含了当前流行的虚拟大学。

现实校园是智慧校园的基础，智慧校园是现实校园通过信息技术在时间和空间上的扩展与延伸，它包含了现实校园及其所衍生出来的数字空间，虚拟大学是智慧校园的远程教育功能部分，是智慧校园的对外服务的部分职能，它是传统校园数字化后社会功能的延伸。

智慧校园是利用计算机技术、网络技术、通信技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化；并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理、统一的资源管理和统一的权限控制；把学校建设成面向校园内，也面向社会的一个超越时间和空间的虚拟大学。

智慧校园是以网络为基础，从环境、资源、到活动的全部数字化校园网络
及其应用系统构成整个校园的神经系统，完成校园的信息传递和服务。

在智慧校园里，可以通过现代化手段，方便地实现学校的教学、科研、管理、服务等活动的全部过程，从而达到提高传统校园效率，扩展传统校园功能，最终实现教育过程的全面信息化，达到提高教育水平、管理效率的目的。

1.2 智慧校园需求分析
智慧校园应用系统建设，就是通过利用校园网上的网络基础设施，构建各种校园的应用支撑平台与信息服务系统，建立一个虚拟校园的校园应用系统，实现数字化的学习和数字化的管理。

在面向信息服务的架构下，在计算资源整合、信息整合、应用整合的基础上，实现流程与内容的整合。

通过任务驱动与流程调度控制，可有效协调校园所有人员、资源调配。

可以有效提高教学、科研、管理和生活水平和运作效率。

从长远的应用和服务上，建立完善的信息管理和运作机制，全面提升学校的信息化程度。

我们认为数字化校园应该包括以下几个部分：
网络基础设施
应用支撑平台
基础应用/服务
校园网综合管理平台（电子教务、电子图书馆、一卡通、……）
网络认证体系
安全保障体系
图1 智慧校园逻辑结构图
上图表示的是数字化校园系统模型，表示了智慧校园各系统模块的层次划分和关系。

关于智慧校园的分层模型描述如下：
第一层“绿色数据中心基础设施”层，包括网络、服务器、存储等硬件设备。

其中绿色数据中心支撑着智慧校园的上层应用，是智慧校园的构建基础。

第二层“应用支撑体系“层，包括数据库、网络管理、域名服务、目录服务、网上支付、校园卡等智慧校园建设所需的各核心平台。

第三层“平台软件”层，包括用户权限管理、安全运维管理、数据交换、信息发布、资源分享等，它为上层应用提供服务，是上层应用系统集成的基础。

第四层“各类校园应用”层，它是智慧校园中运行的各类业务系统，包括数字图书馆、办公自动化、网络教学、后勤服务等。

第五层“校园门户”层，它将各类信息资源与服务集成起来，是智慧校园的总入口，为用户提供统一的界面与个性化服务。

为了更好的解决众多难题和挑战，的教育行业解决方案以需求为导向，面向服务构建智慧校园整体架构体系。

通过信息服务化，将资源、数据、信息和应用流程，按照基于服务的方式整合起来，使它们之间彼此互相关联，数据共享、融通，并通过组织和业务流程再造，有效协调人员、资源，以提高教学、科研、管理、办公、学习方面的整体办事效率。

从而实现IT与业务的紧密结合，满足个性化需求，同时其快速应变能力能够灵活响应各种需求变化，支持教育改革和创新。

我们的方案着重从以下几点进行设计：
合理分布资源、信息和应用，充分利用已有建设成果，保护学校投资；
关注数据的整合和数据流的完整实现，从根源上消除信息孤岛；
支持国家要求的以及学校内的各级标准和统计上报需求，基于统一数据源，实现各种统计口径的信息汇总和决策支持；
实现应用的集成，支持业务协作、部门间流转和全校性业务的实现；
关注用户使用效率，支持多校区、多级管理和服务的实现，支持移动应用；
第2章高校私有云解决方案
2.1 高校私有云数据中心解决方案
2.1.1 高校云计算的发展与建设
云计算技术在高校的发展，已经从原来的理论步入实际应用。

随着云计算技术的进一步成熟，高校的云计算需求和发展也随之发展，特别在数据中心的建设中，云计算伴随着数据中心的发展而发展。

数据中心的发展，经历了“物理数据中心”、“虚拟化数据中心”、“私有云”到“混合云”的阶段性发展，如图所示。

图数据中心云计算发展路线
第一阶段：物理数据中心
该阶段为传统的数据中心建设模式，所有系统均以物理系统存在，包括服务器系统、存储系统以及网络系统和相应软件系统等。

系统的运行依赖于独立的物理设备，物理设备除了硬件分区外，几乎没有虚拟化的存在，存在资源利用率低、部署与管理困难等缺点，属于极早期的数据中心建设模式。

第二阶段：虚拟化数据中心
由于虚拟化技术的出现和发展，更多的人采用虚拟化技术来进行系统的部署，该技术也应用到数据中心的建设中。

通过引入虚拟化技术，数据中心开始采用虚拟化技术对物理设备进行“分割”，使单一的物理设备可以虚拟为多个独立的虚拟设备，包括服务器虚拟化、存储虚拟化、网络虚拟化甚至到平台虚拟化等，从而透明地提供给上层应用系统运行。

通过虚拟化的技术，可以充分的提高资源的利用率，节省系统的投入，降低数据中心运行的能源消耗等，提高了数据中心的运行灵活性和降低运行成本。

但大量的虚拟化独立运行，零散管理，存在各种缺点，主要体现在没有统一的管理方法，各系统零散，不能做到统一的管理、统一的部署和自动化处理等。

第三阶段：私有云
随着云计算技术的成熟，特别是基础设施云的成熟发展，数据中心开始采用云计算技术来构建各个私有的基础设施云，通过将零散的虚拟化个体进行统一的管理，形成各个独立的基础设施资源池，从而进行统一分配、统一管理、统一运行，实现最原始的基础设施云的建设。

这类基础设施云以物理机类型、虚拟化类型、存储类型以及使用范围等进行独立部署，成为各个独立的私有云系统，通过云管理平台，方便地在私有云内部进行资源的部署和分配，大大地提高了资源的利用率、系统部署的灵活性和自动化程度，数据中心的整体运行性能、可靠性、安全性以及自动化程度有着质的飞跃。

第四阶段：混合云
云计算在高校的发展并非极限于基础设施的建设，高校在平台云和应用云等方面也有着相应的需求和建设。

在私有的基础设施云的建设基础上，通过各种云计算技术，统一规划，统一部署，统一管理，建设面向各种群体、各种领域和各种用途的混合云，是目前高校信息化建设中云计算的主要发展方向和目标。

当前高校的云计算发展主要应用于第三阶段（私有云）的发展，并逐步进入第四阶段的发展。

2.1.2 当前高校数据中心面临的问题
随着技术进步和信息化应用水平的不断提高，校园网用户对信息化平台的性能和信息化服务的品质提出了更高的要求，原有IT系统的部分功能已经不能适应新的应用需求，具体
表现在：
1.服务器方面：大量各类应用软件平台以传统的方式运行在单个物理服务器上，导致对物理服务器的需求数量巨大，并带来难题，如服务器购置成本和运维成本高昂，可用性不高；系统维护升级造成应用中断；可管理性、兼容性和数据安全性差；新服务器和应用的部署时间长等。

2.数据中心的安全性方面：随着数据中心数据量的增加，数据类型的日益复杂，以及业务存储过于分散，数据中心的安全性和可靠性需要得到保证。

特别是关键任务数据库需二十四小时不停运转，需要可靠的容灾备份机制，对于不可抗力原因导致系统宕机、硬盘损坏或者遭遇病毒侵害等问题。

3.存储系统方面：学院基于SAN架构的存储网络系统没有形成统一管理架构，形成了多个“SAN孤岛”。

各类教学、科研系统软件平台数据分别存储在各个“SAN孤岛”中，各类教学存储资源池不能实现数据共享与自动迁移，教学资源存储的空间无法实现动态分配，造成了存储空间的巨大浪费。

2.1.3 高校私有云数据中心解决方案
数据中心的建设，离不开基础设施的建设，基础设施是高校数据中心以及各种应用系统的运行载体，随着云计算技术的发展，采用最为成熟的基础设施云解决方案，如业界主流的vMware、Citrix或者其他厂商提供的集成基础设施解决方案，可以方便快捷地进行基础设施云的部署和管理。

根据目标用户以及应用范围，一般可以建立面向全校服务、面向研究测试以及面向部处院系共享的私有化基础设施云。

图：私有云数据中心应用系统架构
如上图所示，整个私有云数据中心应用系统架构平台中，运行着全校园所有信息系统：一卡通系统、数字化校园、教务教学系统、邮件系统、OA办公、视频点播、DHCP、智能DNS、、微软正版化、oracle数据库、杀毒服务器、eportal、网管平台等重要应用系统。

虚拟化应用：
一卡通系统：查询系统、短信系统、门禁考勤系统、会议签到系统、收费系统、银行圈存系统、决策支持系统等
数字化校园：OA系统、视频点播、科研人事、招生就业、校友迎新、学工系统、教务系统、门户网站、门户portal、精品课、学生工作站、各院系二级网站等
其他应用：认证系统、单点登录、自助服务、SAM、IDS、SMP
网管中心：FTP、上网行为管理、杀毒中心、机房管理、正版化、DNS、DHCP服务
利用VMware或其他厂商虚拟化技术，整个校园部署了完整的校园私有云数据中心解决方案。

以刀片式服务器、存储与VMware vSphere服务器虚拟化软件相结合,构建校园私有云数据中心，将一卡通、数字化校园、数字化图书馆等三大平台全面顺滑迁移至vShpere私有云平台中。

通过存储实现数据的集中存储、数据备份及数据容灾；同时桌面虚拟化，构建了校园网
的桌面云环境。

通过以上信息化建设，整个校园简化了IT基础设施，使之具有强大的适应性与可扩展性。

而数据中心则通过虚拟化技术将物理基础资源集中在一起形成一个共享虚拟资源池，可以更加灵活、高效和低成本地使用IT资源，从而拥有了持续满足校园信息化应用需求的能力。

私有云数据中心拓扑图如下：
图：私有云数据中心拓扑图
通过部署桌面云平台，可以在高校中引入瘦客户机办公的模式，除了笔记本电脑、PC 机外，用平板电脑甚至智能手机也可以办公。

而且，同样是笔记本电脑和PC机，管理维护工作也大大简化。

如果按照传统的做法，需要信息中心IT人员对这些电脑进行管理和维护，重装系统、杀病毒之类的琐碎工作费时费力，还耽误工作。

在桌面虚拟化环境中，Windows 操作系统、Office等日常办公软件都放在数据中心服务器上，员工通过瘦客户机登录到数据中心虚拟机进行工作。

新装一台电脑变得非常简单，只需要建立一个账户就可以了，整个过程大约3－5分钟。

同时，电脑数据都存储在高性能、高可靠的网络存储中，即使电脑崩溃，也不用担心数据丢失。

通过部署VMware View 虚拟桌面系统，为教职工提供具有独立存储空间的个性化虚
拟桌面云服务，极大的简化了传统的桌面系统的部署和维护工作。

实现了整体的数据安全访问服务。

服务器虚拟化采用VMware vSphere云操作系统，大幅度整合应用，降低物理服务器占用成本。

采用VMware VMotion，可以在不中断用户使用和不丢失服务的情况下在服务器间实时迁移虚拟机，从而无需为计划内的服务器维护安排应用程序停机。

利用远程数据保护套件，可以实现主数据中心和容灾数据中心之间的数据同步复制。

确保主校区的云数据中心能够在发生灾难时，能够快速恢复业务，确保主校区私有云数据中心各业务系统的安全性和业务连续性。

SS6000存储完美支持虚拟化
私有云数据中心一般会部署了几十台或者上百台虚拟服务器，包括一卡通、教务系统等等学院的关键业务系统。

这要求私有云数据中心的信息基础架构平台能够提供大数据存储和高速数据交换能力。

私有云数据中心采用SS6000存储系统，实现了大数据集中存储，为学院的各个业务子系统提供高效可靠的数据存储和访问平台。

SS6000是一款面向中大型数据中心混合应用环境、提供7×24业务连续性支撑的8Gb 高端存储系统，为需要高性能数据访问的数据库系统，如一卡通、教务系统等，提供高速数据访问服务，为校园广大学生和教职工提供了高效、优质服务。

SS6000拥有超群的性能、无与伦比的可用性和强大的功能，能帮助用户构建强健而高效的数据中心存储环境，无缝适应不断升级的信息基础架构。

SS6000充分满足结构化数据库应用、非结构化视频应用、虚拟化应用和HPC应用的高端复杂要求，能实现信息生命周期不同阶段的数据价值。

2.1.4 高校私有云方案亮点
通过采用VMware虚拟化软件和赛思SS6000高性能存储解决方案构建校园私有云数据中心，彻底解决了校园网教学数据存储设备的整合和容灾备份，数据安全性及稳定性保障等问题，实现了集中共享教学资源，大幅降低了IT成本，优化了IT资源利用率，加快了各教学单位教学信息化的进程。

私有云数据中心方案亮点：
挑战：高校原有IT系统性能及管理维护水平不能满足业务需要；部分PC机超期服役，亟需更新换代；原有IT系统无法提供足够的数据安全保障；系统设备老化，故障率高，业
务连续性无保证。

解决方案：通过前端部署VMware View桌面虚拟化解决方案以及部署VMware vSphere 云计算基础架构，后端部署SS6000高性能存储系统构建了完整的高校私有云数据中心解决方案。

成果：实现了桌面安全性、访问灵活性和业务连续性的显著提升，并成功减少了桌面、服务器、以及存储等总体拥有成本和运行维护工作量，使高校IT资源配置更加合理高效。

从虚拟桌面到数据备份，高校私有云成果显著：
1.桌面虚拟化带来灵活高效、集中管理：一台服务器可以运行20-30个桌面环境，
能够有效集中硬件资源, 提高了资源利用率；实现桌面硬件的标准化，节省维护
量和大量电费，降低了成本；桌面登陆使用安全SSL隧道技术，不会终端因断电、
死机等现象出现对工作造成影响；可以5分钟内为新教工配置好办公机，教工只
需记录用户名密码信息，即可在整个校园内使用云桌面系统，可以在任意地点使
用客户端访问自己桌面环境，任意地点读取网络存储上的个人数据；实现桌面统
一备份和教师数据集中存储则提高了数据的安全性。

2.服务器虚拟化方面实现节能增效、低碳环保：服务器整合比达可以达到1:12，服
务器利用率显著增加，大大降低了硬件成本；保障业务系统连续性，不用担心硬
件故障造成应用系统宕机；部署管理简单，系统维护和管理的工作量减少80%以
上；加速新业务部署及测试平台的硬件搭建；降低了电能、制冷、机架、信息点、
UPS等方面的需求；实现绿色数据中心的低碳环保。

3.高性能、大容量存储系统实现数据集中、安全备份：实现高融合的存储网络，满
足了所有应用对使用存储需求；实现数据集中存储，数据更加安全；实现基于高
性能存储的数据库集群部署，提升数据库处理能力；实现全校教师教学办公资料
的网络存储，避免重要资料丢失；实现将图书馆数据中心数据实时备份至灾备中
心，无须人工干预。

2.1.5 存储产品推荐
SS6000是一款企业级高性能磁盘阵列，产品基于6Gb SAS的高密度存储架构,前端采
用8Gb全光纤接口，存储容量可达到1080TB。

SS6000是一款面向中大型数据中心混合应用环境、提供7×24业务连续性支撑的8Gb 高端存储系统。

它拥有超群的性能、无与伦比的可用性和强大的功能，能帮助用户构建强健而高效的数据中心存储环境，无缝适应不断升级的信息基础架构。

SS6000充分满足结构化数据库应用、非结构化视频应用、虚拟化应用和HPC应用的高端复杂要求，能实现信息生命周期不同阶段的数据价值。

图：SS6000
SS6000功能亮点：
◆8个8Gb或16个8Gb主机接口，支持LOOP，Fabric和点到点等拓扑结构
◆支持各种流行的操作系统，如Windows Server 2003/2008，Linux，VMware ESX，Solaris 等
◆900,000IOPS可满足大型数据库应用，8000MB/S的带宽保证了大数据吞吐的带宽要求◆高达48GB的高速缓存、8Gb光纤主机通道、多处理器进程，最大化提升系统性能
◆支持在线扩容，保证数据完整性，减小系统宕机影响
◆热插拔冗余RAID控制器，端口旁路和冗余环境监测电路；具有电池保护的镜像高速写缓存，大功率电
源和系统冷却系统；支持多目标ID，双内部独立通道同时联接所有硬盘从而支持自动错误切换和恢复；
LUN屏蔽，高速缓存镜像以及ECC内存等设计；最大限度地保证存储系统的数据完整性和可靠性。

◆无比灵活的管理配置，保证了系统的性能、容量的最大化，在线配置、在线扩展、在线性能调整和在
线软件维护实现了系统的高可用性。

2.2 服务器虚拟化解决方案
2.2.1 服务器应用现状
无论是网络中心还是图书馆，都存在大量的PC服务器，这些服务器运行Windows或Linux操作系统，承载着不同类型的应用。

按照传统的应用部署方式，一
个应用部署在一台物理服务器，几十台甚至上百台服务器，将会造成如下的众多问题：
成本高
∙硬件成本较高。

∙运营和维护成本高，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。

可用性低
∙可用性低，因为每个服务器都是单机，如果都配置为双机模式成本更高。

∙系统维护和升级或者扩容时候需要停机进行，造成应用中断。

缺乏可管理性
∙数量太多难以管理，新服务器和应用的部署时间长，大大降低服务器重建和应用加载时间。

∙硬件维护需要数天/周的变更管理准备和数小时的维护窗口。

兼容性差
∙应用迁移到新的硬件平台，需要与旧系统兼容的操作环境（如操作系统）。

2.2.2 服务器虚拟化技术
VMware ESX Server是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。

通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成本。

通过高级资源管理、高可用性和安全功能提高了服务级别-- 对于资源密集型的应用程序也不例外。

每一台虚拟服务器都可以利用VMware 虚拟对称式多重处理(SMP)技术，通过使单个虚拟机能够同时使用多个物理处理器，增强了虚拟机性能。

作为一项独特的
VMware 功能，Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序（如数据库、企业资源计划和客户关系管理）。

VMware VMFS 虚拟机文件系统，是一种高性能的群集文件系统，允许多个ESX Server 安装同时访问同一虚拟机存储。

由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在SAN 存储阵列上的VMFS文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。

以下VMWare高级功能提供了资源优化和高可用性特征。

使用VMware DRS将可用资源与预定义的业务优先事务协调起来，同时使用VMware分布式资源调度程序优化服务器资源的使用和调度。