煙臺(tái)市教育新數(shù)據(jù)中心建設(shè)方案

1、煙臺(tái)市教育新數(shù)據(jù)中心建設(shè)方案目 錄1、存在的問(wèn)題分析31.1網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問(wèn)題31.2教育數(shù)據(jù)中心問(wèn)題52、解決方案62.1網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問(wèn)題解決方案62.1.1教育城域網(wǎng)升級(jí)優(yōu)化62.1.2市教育局辦公網(wǎng)絡(luò)建設(shè)72.1.3移動(dòng)用戶遠(yuǎn)程接入92.2構(gòu)建新一代教育數(shù)據(jù)中心92.2.1構(gòu)建新一代教育數(shù)據(jù)中心技術(shù)需求102.2.2構(gòu)建新一代教育數(shù)據(jù)中心關(guān)鍵技術(shù)102.2.3教育數(shù)據(jù)中心架構(gòu)設(shè)計(jì)132.3城域網(wǎng)服務(wù)優(yōu)化172.3.1城域網(wǎng)出口鏈路優(yōu)化172.3.2教育城域網(wǎng)應(yīng)用加速173、預(yù)算清單171、存在的問(wèn)題分析煙臺(tái)教育城域網(wǎng)經(jīng)過(guò)三次較大規(guī)模的建設(shè)，已走在了中國(guó)教育信息化的前列，教育城域網(wǎng)成功的

2、組網(wǎng)模式已成為當(dāng)代教育信息化建設(shè)的典范，并得到教育部的大力推廣。隨著教育信息化的快速發(fā)展，應(yīng)用方式的多樣化，我們應(yīng)看到教育信息化的建設(shè)不是簡(jiǎn)單的網(wǎng)絡(luò)互聯(lián)，網(wǎng)絡(luò)的寬帶化，更為重要的是我們的教育要以人為本，要構(gòu)建以人為本的網(wǎng)絡(luò)，滿足現(xiàn)代教育的多樣化需求。目前煙臺(tái)市的教育網(wǎng)絡(luò)還存在著很多的問(wèn)題。1.1網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問(wèn)題 教育城域網(wǎng)骨干單核心組網(wǎng)，沒(méi)有冗余保障煙臺(tái)教育城域網(wǎng)最近的一次改造于2006年完成，整個(gè)教育城域網(wǎng)的核心采用一臺(tái)思科cisco7609路由器，13個(gè)縣市區(qū)城域網(wǎng)通過(guò)1000m鏈路連接到7609路由器，另外采用一臺(tái)華為ne40路由器作為整個(gè)煙臺(tái)市教育城域網(wǎng)的出口路由。城域網(wǎng)核心路由器及

3、出口路由器存在單點(diǎn)故障問(wèn)題，如果其中的一臺(tái)設(shè)備出現(xiàn)故障將導(dǎo)致整個(gè)教育城域網(wǎng)無(wú)法正常運(yùn)行；并且，設(shè)備的使用期限存著的很大問(wèn)題，ne40路由器已運(yùn)行了五年，存在著設(shè)備老化問(wèn)題，7609路由器設(shè)備質(zhì)保期已近期限。 教育城域網(wǎng)絡(luò)安全問(wèn)題城域網(wǎng)核心路由器內(nèi)置防火墻模塊存在性能瓶頸問(wèn)題，隨著教育城域網(wǎng)流量的增加，尤其是互聯(lián)網(wǎng)訪問(wèn)、教學(xué)資源庫(kù)及中小學(xué)遠(yuǎn)程教育等多媒體應(yīng)用成為當(dāng)前煙臺(tái)市教育城域網(wǎng)的最重要應(yīng)用。思科7609路由器內(nèi)置的單塊防火墻（吞吐量只有5g）已存在著性能瓶頸問(wèn)題，在網(wǎng)絡(luò)流量高峰時(shí)經(jīng)常造成用戶上不了網(wǎng)的情況，導(dǎo)致無(wú)法正常訪問(wèn)教育資源事件的發(fā)生。 上網(wǎng)行為管理問(wèn)題互聯(lián)網(wǎng)給我們帶來(lái)前所未有的混合威

4、脅的風(fēng)險(xiǎn)。一方面，互聯(lián)網(wǎng)中存在著太多的風(fēng)險(xiǎn)，如惡意網(wǎng)站、網(wǎng)上欺詐、網(wǎng)絡(luò)病毒及惡意代碼，給網(wǎng)絡(luò)安全帶來(lái)巨大威脅；而另一方面網(wǎng)絡(luò)違規(guī)行為泛濫，如：?jiǎn)T工隨意不受控制地訪問(wèn)非法網(wǎng)站、傳遞敏感信息、發(fā)布非法言論、濫用網(wǎng)絡(luò)資源（包括p2p下載、im即時(shí)通訊、網(wǎng)絡(luò)游戲、在線視頻、炒股等）、外泄敏感業(yè)務(wù)信息等，嚴(yán)重影響網(wǎng)絡(luò)安全，造成難以彌補(bǔ)的損失。因此，需要一套上網(wǎng)行為管理系統(tǒng)實(shí)現(xiàn)對(duì)辦公網(wǎng)用戶的安全管理。 市教育局辦公網(wǎng)建設(shè)問(wèn)題（1）辦公網(wǎng)組網(wǎng)架構(gòu)及模式市教育局辦公網(wǎng)應(yīng)和核心分離出來(lái)，作為一個(gè)單獨(dú)的網(wǎng)絡(luò)區(qū)域連接到教育城域網(wǎng)，做到網(wǎng)絡(luò)架構(gòu)的層次清晰化，便于網(wǎng)絡(luò)的擴(kuò)展及維護(hù)。另外，隨著無(wú)線終端的大量普及，尤其是筆

5、記本電腦的大量使用，無(wú)線網(wǎng)絡(luò)無(wú)疑成為了新型辦公網(wǎng)絡(luò)的發(fā)展趨勢(shì)；無(wú)線局域網(wǎng)絡(luò)具備有線網(wǎng)絡(luò)所不具備的移動(dòng)性和漫游功能，使得在無(wú)線信號(hào)覆蓋的范圍之內(nèi)，局域網(wǎng)用戶不管在任何地方都可以實(shí)時(shí)的訪問(wèn)信息，無(wú)線網(wǎng)絡(luò)能夠支持移動(dòng)辦公與移動(dòng)網(wǎng)絡(luò)管理，用戶可以隨時(shí)隨地在大樓內(nèi)部安全的接入網(wǎng)絡(luò)。教育局辦公局域網(wǎng)應(yīng)部署無(wú)線局域網(wǎng)，便于教育局移動(dòng)辦公及會(huì)議、培訓(xùn)等應(yīng)用。（2）遠(yuǎn)程辦公靈活性差，安全得不到保障現(xiàn)在，web成為標(biāo)準(zhǔn)平臺(tái)已勢(shì)不可擋，越來(lái)越多的單位開(kāi)始將各種應(yīng)用移植到web上。然而，有些資源只能在內(nèi)部訪問(wèn)，并沒(méi)有對(duì)外發(fā)布，如果外網(wǎng)用戶（出差或家庭辦公）如何安全地訪問(wèn)內(nèi)網(wǎng)資源呢？通常情況下，是通過(guò)vpn方式接入。v

6、pn建在互聯(lián)網(wǎng)的公共網(wǎng)絡(luò)架構(gòu)上，通過(guò)“隧道”協(xié)議，在發(fā)端加密數(shù)據(jù)、在收端解密數(shù)據(jù)，以保證數(shù)據(jù)的私密性。教育網(wǎng)內(nèi)的一些應(yīng)用如辦公系統(tǒng)、內(nèi)部資源庫(kù)，如果對(duì)外發(fā)布存在著很大的安全問(wèn)題，因此需要一種安全有效的方式解決這一問(wèn)題。（3）辦公網(wǎng)病毒防護(hù)問(wèn)題為實(shí)現(xiàn)辦公網(wǎng)的安全，有必要在辦公網(wǎng)內(nèi)部署一套網(wǎng)絡(luò)版防病毒系統(tǒng)。實(shí)現(xiàn)終端的安全接入，通過(guò)網(wǎng)絡(luò)版防病毒系統(tǒng)將病毒進(jìn)行有效隔離。1.2教育數(shù)據(jù)中心問(wèn)題 服務(wù)器及存儲(chǔ)設(shè)備問(wèn)題網(wǎng)絡(luò)中心現(xiàn)有的存儲(chǔ)設(shè)備都是采用das方式（直連存儲(chǔ)，一對(duì)一連接方式），目前共有5臺(tái)設(shè)備，使用年限都在五年以上；并且這些設(shè)備需要分散管理維護(hù)，靈活性和設(shè)備利用率較差。另外，隨著服務(wù)器數(shù)量的增多，

7、就不能再采用das存儲(chǔ)。因此，我們需要構(gòu)建san存儲(chǔ)網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器與存儲(chǔ)設(shè)備之間的多對(duì)多連接。san 架構(gòu)的優(yōu)勢(shì)在于，強(qiáng)大的擴(kuò)展性、多種存儲(chǔ)設(shè)備的集中和新架構(gòu)支撐下的新型數(shù)據(jù)應(yīng)用方式。另外，原有服務(wù)器使用年限分別達(dá)到了五年至七年，設(shè)備性能較低。 數(shù)據(jù)中心架構(gòu)模式問(wèn)題（1）維護(hù)管理難在現(xiàn)有構(gòu)架的網(wǎng)絡(luò)中進(jìn)行業(yè)務(wù)擴(kuò)容、遷移或增加新的服務(wù)功能越來(lái)越困難，每一次變更都將牽涉相互關(guān)聯(lián)的、不同時(shí)期按不同初衷建設(shè)的多種物理設(shè)施，涉及多個(gè)不同領(lǐng)域、不同服務(wù)方向，工作繁瑣、維護(hù)困難，而且容易出現(xiàn)漏洞和差錯(cuò)。比如數(shù)據(jù)中心新增加一個(gè)業(yè)務(wù)類型，需要調(diào)整新的應(yīng)用訪問(wèn)控制需求，此時(shí)管理員不僅要了解新業(yè)務(wù)的邏輯訪問(wèn)策略

8、，還要精通物理的防火墻實(shí)體的部署、連接、安裝，要考慮是增加新的防火墻端口、還是需要添置新的防火墻設(shè)備，要考慮如何以及何處接入，有沒(méi)有相應(yīng)的接口，如何跳線，以及隨之而來(lái)的vlan、路由等等，如果網(wǎng)絡(luò)中還有諸如地址轉(zhuǎn)換、7層交換等等服務(wù)與之相關(guān)聯(lián)，那將是非常繁雜的任務(wù)。當(dāng)這樣的it資源需求在短期內(nèi)累積，將極易在使得系統(tǒng)維護(hù)的質(zhì)量和穩(wěn)定性下降，同時(shí)反過(guò)來(lái)減慢新業(yè)務(wù)的部署，進(jìn)而阻礙業(yè)務(wù)的推進(jìn)和發(fā)展。（2）資源利用率低現(xiàn)有架構(gòu)方式對(duì)底層資源的投入與在上層業(yè)務(wù)所收到的效果很難得到同比發(fā)展，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負(fù)，閑的設(shè)備資源儲(chǔ)備過(guò)多，二者相互之間又無(wú)法借用和共用。這是由于對(duì)底層網(wǎng)絡(luò)建設(shè)是以功能單

9、元為中心進(jìn)行建設(shè)的，并不考慮上層業(yè)務(wù)對(duì)底層資源調(diào)用的優(yōu)化，這使得對(duì)網(wǎng)絡(luò)的投入往往無(wú)法取得同樣的業(yè)務(wù)應(yīng)用效果的改善，反而浪費(fèi)了較多的資源和維護(hù)成本。（3）服務(wù)策略不一致現(xiàn)有架構(gòu)最嚴(yán)重的問(wèn)題是這種以孤立的設(shè)備功能為中心的設(shè)計(jì)思路無(wú)法真正從整個(gè)系統(tǒng)角度制訂統(tǒng)一的服務(wù)策略，比如安全策略、高可用性策略、業(yè)務(wù)優(yōu)化策略等等，造成跨平臺(tái)策略的不一致性，從而難以將所投入的產(chǎn)品能力形成合力為上層業(yè)務(wù)提供強(qiáng)大的服務(wù)支撐。2、解決方案2.1網(wǎng)絡(luò)及網(wǎng)絡(luò)安全問(wèn)題解決方案2.1.1教育城域網(wǎng)升級(jí)優(yōu)化 增加一臺(tái)模塊化路由器為了解決網(wǎng)絡(luò)核心單點(diǎn)故障問(wèn)題，建議增加一臺(tái)模塊化路由器。正常情況下，這臺(tái)路由器作為因特網(wǎng)出口使用，通過(guò)內(nèi)

10、置防火墻模塊實(shí)現(xiàn)nat地址轉(zhuǎn)換及邊界安全防護(hù)，這臺(tái)路由器與現(xiàn)有的ne40路由器實(shí)現(xiàn)出口負(fù)載分擔(dān)，規(guī)劃ne40路由器用于連接電信，新路由器用于連接cernet及新聯(lián)通；在設(shè)備選型上選用思科cisco7606s路由器，配置sup32引引擎，雙電源；cisco7606s路由器與現(xiàn)有的核心路由器cisco7609板卡通用，如果核心路由器cisco7609出現(xiàn)故障，那么這臺(tái)新路由器可以接替cisco7609工作，最大程度上保障網(wǎng)絡(luò)的可持續(xù)運(yùn)行。如下圖所示： 增加兩塊防火墻模塊，解決城域網(wǎng)安全及性能瓶頸問(wèn)題為了解決因特網(wǎng)出口冗余及原有內(nèi)置防火墻性能瓶頸問(wèn)題，建議增加的兩塊防火墻模塊，其中一塊內(nèi)置于出口路由

11、器cisco7606s中，實(shí)現(xiàn)nat轉(zhuǎn)換及城域網(wǎng)邊界安全防護(hù)，另一塊防火墻內(nèi)置于核心路由器cisco7609中，完成城域網(wǎng)出口安全防護(hù)、服務(wù)器安全防護(hù)及上網(wǎng)日志統(tǒng)計(jì)功能。2.1.2市教育局辦公網(wǎng)絡(luò)建設(shè)煙臺(tái)市教育局新辦公大樓，包括原有樓宇部分和新建樓宇部分，共兩棟樓，每棟6層。原有大樓包括約110間房，新建部分估計(jì)90間，合計(jì)約200間，每個(gè)房間規(guī)劃2個(gè)信息點(diǎn)，其計(jì)400個(gè)。網(wǎng)絡(luò)中心位于原大樓6層（煙臺(tái)市教育信息中心），含大中心機(jī)房1個(gè)，大、中、小會(huì)議室3個(gè)，網(wǎng)絡(luò)培訓(xùn)教室1個(gè)。在新辦公大樓的組網(wǎng)方式上要充分利用現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將有線與無(wú)線緊密結(jié)合，建設(shè)一套現(xiàn)代化的新型辦公網(wǎng)絡(luò)，更好地服務(wù)于

12、教學(xué)研究和行政辦公。整個(gè)辦公網(wǎng)絡(luò)采用層次化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在網(wǎng)絡(luò)核心設(shè)計(jì)一臺(tái)思科萬(wàn)兆路由交換機(jī)-cat4506e作為整個(gè)教育局內(nèi)部辦公網(wǎng)的核心，核心交換機(jī)負(fù)責(zé)辦公子網(wǎng)內(nèi)的數(shù)據(jù)交換與轉(zhuǎn)發(fā)，通過(guò)萬(wàn)兆鏈路連接至煙臺(tái)市教育信息中心骨干路由器，萬(wàn)兆端口提供了高速的數(shù)據(jù)傳輸帶寬，充分滿足辦公及多媒體應(yīng)用的需求，cat4506與7609路由器之間啟用ospf動(dòng)態(tài)路由。本次網(wǎng)絡(luò)的建設(shè)要完成400多個(gè)信息點(diǎn)的綜合布線，全部采用6類非屏蔽雙膠線；接入層設(shè)計(jì)8臺(tái)全千兆交換機(jī)，通過(guò)1000m多模光纖連接核心4506e交換機(jī)。在接入層設(shè)備選型上采用思科3560g智能三層交換機(jī)，該提供48個(gè)1000m電口，為終端用戶提供高

13、速帶寬的同時(shí)，通過(guò)所支持的poe功能還能為無(wú)線wi-fi設(shè)備（如無(wú)線接入ap，移動(dòng)電話）、監(jiān)控?cái)z像頭、ip電話提供以太網(wǎng)在線供電功能（綠色環(huán)保），充分滿足未來(lái)幾年內(nèi)的新型網(wǎng)絡(luò)需求。在網(wǎng)絡(luò)組網(wǎng)方式上，將有線與無(wú)線技術(shù)結(jié)合起來(lái)。近年來(lái)隨著移動(dòng)終端的大量普及，更加促進(jìn)了無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，無(wú)線網(wǎng)絡(luò)在解決一些場(chǎng)所，如實(shí)驗(yàn)室、會(huì)議室等地點(diǎn)難以布線的問(wèn)題的同時(shí)，還可以簡(jiǎn)化在這些區(qū)域網(wǎng)絡(luò)實(shí)施，通過(guò)無(wú)線網(wǎng)絡(luò)覆蓋，有效節(jié)省了布線成本和相應(yīng)的管理維護(hù)成本，無(wú)線系統(tǒng)正逐漸成為不少發(fā)達(dá)國(guó)家教育機(jī)構(gòu)、院校或部門的重要組成部分。為了迎合新型綠色網(wǎng)絡(luò)發(fā)展的趨勢(shì)，本次網(wǎng)絡(luò)建設(shè)規(guī)劃設(shè)計(jì)無(wú)線局域網(wǎng)。在技術(shù)選型上，采用集中管理的架

14、構(gòu)，設(shè)計(jì)一臺(tái)無(wú)線控制器-思科wlc4402，對(duì)所有接入ap進(jìn)行集中管理，實(shí)現(xiàn)無(wú)線移動(dòng)用戶接入的負(fù)載均衡和漫游。無(wú)線接入ap在產(chǎn)品選型上采用思科最新一代支持802.11n的lap1141n，為無(wú)線接入終端提供更高的傳輸帶寬。本次無(wú)線接入網(wǎng)絡(luò)規(guī)劃在兩棟辦公樓中每層部署2臺(tái)ap，三個(gè)會(huì)議室及網(wǎng)絡(luò)培訓(xùn)教室各部署一臺(tái)，共計(jì)28臺(tái)。2.1.3移動(dòng)用戶遠(yuǎn)程接入為了解決移動(dòng)用戶遠(yuǎn)程辦公的問(wèn)題，建議在教育網(wǎng)絡(luò)中部署ssl vpn網(wǎng)關(guān)設(shè)備，通過(guò)與互聯(lián)網(wǎng)建立加密隧道，以保護(hù)對(duì)教育資源的安全訪問(wèn)。利用ssl vpn全面網(wǎng)絡(luò)接入，幾乎可以訪問(wèn)網(wǎng)絡(luò)上的所有應(yīng)用、服務(wù)器或資源。全面網(wǎng)絡(luò)接入通過(guò)輕量級(jí)vpn客戶端軟件提供，該

15、軟件可以在連接到ssl vpn網(wǎng)關(guān)之后動(dòng)態(tài)下載到用戶桌面上（通過(guò)web瀏覽器連接）。由于這種vpn客戶端不需要人工軟件分發(fā)或最終用戶交互就能動(dòng)態(tài)下載和更新，因此幾乎不需要it部門提供桌面支持，能夠降低部署和運(yùn)作成本。與無(wú)客戶端接入相似，全面網(wǎng)絡(luò)接入也能夠按照最終用戶的訪問(wèn)權(quán)限提供完全訪問(wèn)控制定制。利用全面網(wǎng)絡(luò)接入，員工可以遠(yuǎn)程訪問(wèn)到在辦公室里能夠訪問(wèn)到的所有應(yīng)用和網(wǎng)絡(luò)資源，以及不能通過(guò)基于web的無(wú)客戶端連接提供的所有客戶端-服務(wù)器應(yīng)用。2.2構(gòu)建新一代教育數(shù)據(jù)中心在數(shù)據(jù)大集中的趨勢(shì)下，數(shù)據(jù)中心的服務(wù)器規(guī)模越來(lái)越龐大。隨著服務(wù)器規(guī)模的成倍增加，硬件成本也水漲船高，同時(shí)管理眾多的服務(wù)器的維護(hù)成本

16、也隨著增加。為了降低數(shù)據(jù)中心的硬件成本和管理難度，對(duì)大量的服務(wù)器進(jìn)行整合成了必然的趨勢(shì)。通過(guò)整合，可以將多種業(yè)務(wù)集成在同一臺(tái)服務(wù)器上，直接減少服務(wù)器的數(shù)量，有效的降低服務(wù)器硬件成本和管理難度。數(shù)據(jù)中心資源的整合和虛擬化正在不斷發(fā)展，這需要高度可擴(kuò)展的永續(xù)安全數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)。網(wǎng)絡(luò)不但能讓用戶安全訪問(wèn)各種數(shù)據(jù)中心服務(wù)，還能根據(jù)需要實(shí)現(xiàn)共享數(shù)據(jù)中心組件的部署、互聯(lián)和匯聚，包括各種應(yīng)用、服務(wù)器、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)。適當(dāng)規(guī)劃的數(shù)據(jù)中心網(wǎng)絡(luò)不僅能保護(hù)應(yīng)用和數(shù)據(jù)完整性，提高應(yīng)用可用性和性能，還能增強(qiáng)對(duì)不斷變化的市場(chǎng)狀況、業(yè)務(wù)重要程度和技術(shù)先進(jìn)性的反應(yīng)能力。2.2.1構(gòu)建新一代教育數(shù)據(jù)中心技術(shù)需求 虛擬化能力虛

17、擬化其實(shí)就是把已整合的資源以一種與物理位置、物理存在、物理狀態(tài)等無(wú)關(guān)的方式進(jìn)行調(diào)用，是從物理資源到服務(wù)形態(tài)的質(zhì)變過(guò)程。虛擬化是實(shí)現(xiàn)物理資源復(fù)用、降低管理維護(hù)復(fù)雜度、提高設(shè)備利用率的關(guān)鍵，同時(shí)也是為未來(lái)自動(dòng)實(shí)現(xiàn)資源協(xié)調(diào)和配置打下基礎(chǔ)。新一代數(shù)據(jù)中心網(wǎng)絡(luò)要求能夠提供多種方式的虛擬化能力，不僅僅是傳統(tǒng)的網(wǎng)絡(luò)虛擬化（比如vlan、vpn等），還必須做到：l 交換虛擬化l 智能服務(wù)虛擬化l 服務(wù)器虛擬化 綠色數(shù)據(jù)中心要求當(dāng)前的能源日趨緊張，能源的價(jià)格也飛揚(yáng)直上；節(jié)能減排是我們每個(gè)人都關(guān)心的議題。如何最大限度的利用能源、降低功耗，以最有效率方式實(shí)現(xiàn)高性能、高穩(wěn)定性的服務(wù)是新一代的數(shù)據(jù)中心必須考慮的問(wèn)題。2

18、.2.2構(gòu)建新一代教育數(shù)據(jù)中心關(guān)鍵技術(shù) 一體化交換技術(shù)dce（數(shù)據(jù)中心以太網(wǎng)）技術(shù)的重要目標(biāo)是實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心最大程度的資源整合，從而實(shí)現(xiàn)面向服務(wù)的數(shù)據(jù)中心的最終目標(biāo)。在傳統(tǒng)數(shù)據(jù)中心中存在三種網(wǎng)絡(luò)：使用光纖存儲(chǔ)交換機(jī)的存儲(chǔ)交換網(wǎng)絡(luò)（fiber channel san），便于實(shí)現(xiàn)cpu、內(nèi)存資源并行化處理的高性能計(jì)算網(wǎng)絡(luò)（多采用高帶寬低延遲的infiniband技術(shù)），以及傳統(tǒng)的數(shù)據(jù)局域網(wǎng)。dce技術(shù)將這三種網(wǎng)絡(luò)實(shí)現(xiàn)在統(tǒng)一的傳輸平臺(tái)上，即dce將使用一種交換技術(shù)同時(shí)實(shí)現(xiàn)遠(yuǎn)程存儲(chǔ)、遠(yuǎn)程并行計(jì)算處理和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)功能。這樣才能最大化的實(shí)現(xiàn)三種資源的整合，從而便于實(shí)現(xiàn)跨平臺(tái)的資源調(diào)度和虛擬化服務(wù)，提高

19、投資的有效性，同時(shí)還降低了管理成本。煙臺(tái)教育新數(shù)據(jù)中心要實(shí)現(xiàn)存儲(chǔ)網(wǎng)絡(luò)和傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的雙網(wǎng)合一，使用dce技術(shù)實(shí)現(xiàn)二者的一體化交換。當(dāng)前在以太網(wǎng)上融合傳統(tǒng)局域網(wǎng)和存儲(chǔ)網(wǎng)絡(luò)唯一成熟技術(shù)標(biāo)準(zhǔn)是fiber channel over ethernet技術(shù)（fcoe），它已在標(biāo)準(zhǔn)上給出了如何把存儲(chǔ)網(wǎng)(san)的數(shù)據(jù)幀封裝在以太網(wǎng)幀內(nèi)進(jìn)行轉(zhuǎn)發(fā)的相關(guān)技術(shù)協(xié)議。由于該項(xiàng)技術(shù)的簡(jiǎn)單性、高效率、經(jīng)濟(jì)性，目前已經(jīng)形成相對(duì)成熟的包括存儲(chǔ)廠商、網(wǎng)絡(luò)設(shè)備廠商、主機(jī)廠商、網(wǎng)卡廠商的生態(tài)鏈。 性能支撐能力為保證實(shí)現(xiàn)一體化交換和資源整合，dce還必須對(duì)傳統(tǒng)以太網(wǎng)的性能和可擴(kuò)展性的進(jìn)行革新。首先為保證三網(wǎng)合一后的帶寬資源，萬(wàn)兆以太

20、網(wǎng)技術(shù)只是dce核心層帶寬的起點(diǎn)。而正在發(fā)展中的40g/100g以太網(wǎng)才是dce技術(shù)將來(lái)的主流帶寬。因此，要保證我們今天采購(gòu)的設(shè)備能有5年以上的生命周期，就必須考慮硬件的可擴(kuò)展能力。另外存儲(chǔ)網(wǎng)絡(luò)和高性能計(jì)算所要求的通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)的遠(yuǎn)程磁盤讀寫、內(nèi)存同步的性能需求，dce設(shè)備必須提供比傳統(tǒng)以太網(wǎng)設(shè)備低幾個(gè)數(shù)量級(jí)的端口間轉(zhuǎn)發(fā)延遲。dce要求的核心層的三層轉(zhuǎn)發(fā)延遲應(yīng)可達(dá)到30us以下，接入層的二層轉(zhuǎn)發(fā)延遲應(yīng)可在34us以下。這都是傳統(tǒng)以太網(wǎng)技術(shù)無(wú)法實(shí)現(xiàn)的性能指標(biāo)要求。 虛擬化技術(shù)（1）網(wǎng)絡(luò)及服務(wù)虛擬化在服務(wù)資源整合以及設(shè)備虛擬化的基礎(chǔ)之上，dce要求每個(gè)虛擬化的網(wǎng)絡(luò)應(yīng)用區(qū)都有自己的業(yè)務(wù)服務(wù)設(shè)施，比如自

21、己的防火墻、ids、負(fù)載均衡器、ssl加速、網(wǎng)絡(luò)服務(wù)，這些如果都是物理上獨(dú)占式分配的，將是高成本、低效率且難于維護(hù)管理的。dce網(wǎng)絡(luò)在提供這些網(wǎng)絡(luò)智能服務(wù)時(shí)都可以以虛擬化的方式實(shí)現(xiàn)各類服務(wù)的資源調(diào)用，思科的dce網(wǎng)絡(luò)中就可以實(shí)現(xiàn)虛擬防火墻、虛擬ids、虛擬負(fù)載均衡器、虛擬ssl vpn網(wǎng)絡(luò)等等，從而實(shí)現(xiàn)網(wǎng)絡(luò)智能服務(wù)的虛擬化。（2）服務(wù)器虛擬化服務(wù)器虛擬化可以使上層業(yè)務(wù)應(yīng)用僅僅根據(jù)自己所需的計(jì)算資源占用要求來(lái)對(duì)cpu、內(nèi)存、i/o和應(yīng)用資源等實(shí)現(xiàn)自由調(diào)度，而無(wú)須考慮該應(yīng)用所在的物理關(guān)聯(lián)和位置。當(dāng)前商用化最為成功的服務(wù)器虛擬化解決方案是vmware的vmotion系列，微軟的virtual ser

22、ver和許多其它第三方廠商（如intel、amd等）也正在加入，使得服務(wù)器虛擬化的解決方案將越來(lái)越完善和普及。然而人們?cè)絹?lái)越意識(shí)到服務(wù)器虛擬化的系統(tǒng)解決方案中除了應(yīng)用、主機(jī)、操作系統(tǒng)的角色外，網(wǎng)絡(luò)將是一個(gè)更為至關(guān)重要的角色。網(wǎng)絡(luò)將把各個(gè)自由聯(lián)系成為一個(gè)整體，網(wǎng)絡(luò)將是實(shí)現(xiàn)自由虛擬化的橋梁。 大容量存儲(chǔ)能力由于計(jì)算機(jī)技術(shù)尤其是存儲(chǔ)技術(shù)的發(fā)展日新月異、一日千里，新的技術(shù)、產(chǎn)品不斷涌現(xiàn)，而一些舊的、過(guò)時(shí)的技術(shù)、產(chǎn)品也逐漸地退出歷史舞臺(tái)，如何保證存儲(chǔ)系統(tǒng)在這種情況下能夠不斷地完善、發(fā)展，保持系統(tǒng)的實(shí)用性和技術(shù)的先進(jìn)性是在整個(gè)系統(tǒng)的規(guī)劃階段必需考慮的問(wèn)題。集中化的存儲(chǔ)管理思想是一種非常有效的經(jīng)濟(jì)的解決方案

23、。因?yàn)閷?duì)于磁盤陣列來(lái)說(shuō)，只有一套管理系統(tǒng)，這樣就可以極為方便地進(jìn)行磁盤監(jiān)控，性能調(diào)試。增加或者重新配置磁盤也變得非常簡(jiǎn)單。最大化的合成集中設(shè)備，也使得存儲(chǔ)系統(tǒng)的宕機(jī)風(fēng)險(xiǎn)降至最低。同時(shí)，一套完善的備份方案就可以有效地進(jìn)行數(shù)據(jù)備份及恢復(fù)。數(shù)據(jù)傳輸能力將直接影響整個(gè)系統(tǒng)的性能。當(dāng)今計(jì)算技術(shù)的發(fā)展，主機(jī)cpu 主頻，內(nèi)存容量飛速提高，系統(tǒng)性能瓶頸主要集中在數(shù)據(jù)讀寫，傳送能力。為了提高性能，存儲(chǔ)系統(tǒng)的發(fā)展方向應(yīng)該是大緩存，固化高處理能力cpu，配置功能先進(jìn)的存儲(chǔ)軟件。 服務(wù)器負(fù)載均衡技術(shù)需要提供四到七層數(shù)據(jù)包的內(nèi)容交換和負(fù)載均衡功能，為服務(wù)器機(jī)群提供虛擬地址和端口，從而可以有效地對(duì)重要應(yīng)用數(shù)據(jù)的傳送進(jìn)行

24、優(yōu)化和簡(jiǎn)化。同時(shí)，為數(shù)據(jù)中心服務(wù)器應(yīng)用提供應(yīng)用級(jí)安全保護(hù)。 “綠色”數(shù)據(jù)中心dce技術(shù)的整合化、虛擬化和自動(dòng)化本身就是在達(dá)到同樣業(yè)務(wù)能力的要求下實(shí)現(xiàn)高效率利用硬件資源、減少總硬件投入、節(jié)約維護(hù)管理成本等方面的最佳途徑，這本身也是綠色數(shù)據(jù)中心的必要條件。2.2.3教育數(shù)據(jù)中心架構(gòu)設(shè)計(jì) 刀片服務(wù)器-ucs統(tǒng)一計(jì)算系統(tǒng)隨著隨著煙臺(tái)教育規(guī)模的進(jìn)一步擴(kuò)大，老師和學(xué)生對(duì)于計(jì)算機(jī)需求的進(jìn)一步提升，以塔式和機(jī)架式服務(wù)器為主的計(jì)算中心難以承擔(dān)越來(lái)越細(xì)化的需求，容易面臨擴(kuò)容的任務(wù)。而目前的服務(wù)器技術(shù)發(fā)展趨勢(shì)是刀片服務(wù)器，煙臺(tái)教育平臺(tái)設(shè)計(jì)選擇刀片服務(wù)器。考慮教育教學(xué)中視頻流量極大，對(duì)帶寬要求高，建議刀片服務(wù)器配置萬(wàn)

25、兆接口。刀片服務(wù)器是一種hahd(high availability high density，高可用高密度)的低成本服務(wù)器平臺(tái)，是專門為特殊應(yīng)用行業(yè)和高密度計(jì)算機(jī)環(huán)境設(shè)計(jì)的，其主要結(jié)構(gòu)為一大型主體機(jī)箱，內(nèi)部可插上許多“刀片”，其中每一塊刀片實(shí)際上就是一塊系統(tǒng)母板，類似于一個(gè)個(gè)獨(dú)立的服務(wù)器，它們可以通過(guò)本地硬盤啟動(dòng)自己的操作系統(tǒng)。刀片式服務(wù)器具有四大特點(diǎn)，首先是部署簡(jiǎn)單、易于維護(hù)，所有的線都連在機(jī)柜上，布線只有原來(lái)的1/10或者1/20。其次是維護(hù)成本低，服務(wù)器出現(xiàn)問(wèn)題的時(shí)候，刀片可以立即更換并馬上啟用，而塔式和機(jī)架式則不可能做到這一點(diǎn)。第三是節(jié)省占用空間成本和能源消耗成本，機(jī)架式服務(wù)器本身要

26、帶電源、光驅(qū)、軟驅(qū)等一系列基礎(chǔ)設(shè)施，不但占用了寶貴的空間更增添了能源的消耗成本。而一個(gè)機(jī)柜中的所有刀片都能共用一套基礎(chǔ)設(shè)施，除了空間利用率更高之外，集中供電效率也遠(yuǎn)比單機(jī)要高很多。本期煙臺(tái)教育合計(jì)設(shè)計(jì)8臺(tái)服務(wù)器，在本次設(shè)計(jì)中考慮使用虛擬化技術(shù)， 8個(gè)刀片服務(wù)器可以虛擬成30-50臺(tái)服務(wù)器。在煙臺(tái)市新教育數(shù)據(jù)中心建設(shè)中我們建議選擇思科統(tǒng)一計(jì)算系統(tǒng)(ucs)。ucs是一個(gè)理想的虛擬化理想平臺(tái)，因?yàn)樗鼫p少了i / o 、cpu和內(nèi)存等的虛擬化“痛點(diǎn)”(pain point)問(wèn)題。 作為 cisco data center 3.0 愿景的下一步發(fā)展目標(biāo)，統(tǒng)一計(jì)算是一個(gè)數(shù)據(jù)中心架構(gòu)，在一個(gè)緊密結(jié)合的高可

27、用性系統(tǒng)中整合了計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)訪問(wèn)與虛擬化功能，旨在降低總體擁有成本（tco），同時(shí)提高業(yè)務(wù)靈活性。思科統(tǒng)一計(jì)算系統(tǒng)(ucs)基于工業(yè)標(biāo)準(zhǔn)之上，致力于： 精簡(jiǎn)數(shù)據(jù)中心資源。 擴(kuò)展服務(wù)交付。 從根本上減少需要設(shè)置、管理、電源/冷卻和布線的設(shè)備數(shù)量。思科的統(tǒng)一計(jì)算架構(gòu)可在顯著降低數(shù)據(jù)中心總體擁有成本的同時(shí)，有效提高 it 靈活性和響應(yīng)能力。它能夠： 通過(guò)為虛擬化和非虛擬化環(huán)境提供即時(shí)配置和移動(dòng)性支持，提高業(yè)務(wù)靈活性。 顯著降低整個(gè)平臺(tái)、站點(diǎn)和整個(gè)企業(yè)的總體擁有成本。虛擬環(huán)境需要一致的i/o配置，為資源池中所有服務(wù)器的系統(tǒng)管理程序提供統(tǒng)一支持。它們還需要能夠支持虛擬機(jī)（vm）在資源池中的各服務(wù)器間

28、移動(dòng)，同時(shí)又能滿足各虛擬機(jī)帶寬和安全要求的i/o配置。思科統(tǒng)一計(jì)算系統(tǒng)以一個(gè)低延時(shí)無(wú)丟包的10-gbps統(tǒng)一網(wǎng)絡(luò)陣列為基礎(chǔ)，能夠滿足這一需要。cisco ucs 5108刀片機(jī)箱中的刀片服務(wù)器通過(guò)擴(kuò)展卡訪問(wèn)陣列，每刀片服務(wù)器吞吐率高達(dá)40 gbps。該統(tǒng)一陣列采用“一次布線”部署模式，機(jī)箱只通過(guò)線纜連接到互聯(lián)陣列一次，i/o配置的改變只需通過(guò)管理系統(tǒng)進(jìn)行，而無(wú)需安裝主機(jī)適配器以及對(duì)機(jī)架和交換機(jī)重布線。此統(tǒng)一陣列不再需要在每個(gè)服務(wù)器中部署冗余以太網(wǎng)和光纖通道適配器，也不必采用獨(dú)立布線連接接入層交換機(jī)，并為每種網(wǎng)絡(luò)媒體使用不同交換機(jī)，因此大大簡(jiǎn)化了機(jī)架布線。所有流量都路由到中央服務(wù)器互聯(lián)，隨后以太

29、網(wǎng)和光纖通道流量可獨(dú)立傳輸?shù)奖镜胤钦暇W(wǎng)絡(luò)。 數(shù)據(jù)存儲(chǔ)系統(tǒng)為實(shí)現(xiàn)煙臺(tái)教育數(shù)據(jù)中心關(guān)鍵數(shù)據(jù)的集中存儲(chǔ)和管理，在本次項(xiàng)目中部署nas和fc san/ip san，ns480系統(tǒng)可同時(shí)支持nas、ip san、fc san。煙臺(tái)教育的數(shù)據(jù)量初期設(shè)計(jì)15tb，配置11塊400gfc硬盤，15塊1t sata盤，隨著數(shù)據(jù)量的不斷增加，后期只需增加硬盤。我們推薦的emc ns480單臺(tái)設(shè)備可支持480塊驅(qū)動(dòng)器。cisco 統(tǒng)一計(jì)算和emc存儲(chǔ)更緊密的結(jié)合，能夠?yàn)榭蛻籼峁┯?jì)算+存儲(chǔ)的完美的解決方案。通過(guò)統(tǒng)一互聯(lián)陣列，存儲(chǔ)設(shè)備可以和刀片服務(wù)器直接連接起來(lái)。這樣不僅輕松實(shí)現(xiàn)了服務(wù)器和存儲(chǔ)的整合，而且大大的降低了用戶在數(shù)據(jù)中心的建設(shè)成本、空間成本、管理成本和使用成本。對(duì)于需要共享的數(shù)據(jù)，比如vod、課件等數(shù)據(jù)采用nas架構(gòu)存儲(chǔ)。數(shù)據(jù)中心服務(wù)器+存儲(chǔ)架構(gòu)圖如下： 服務(wù)器虛擬化設(shè)計(jì)虛擬化可以大幅度提高數(shù)據(jù)中心資源和應(yīng)用程序的效率和可用性。在舊的“一臺(tái)服務(wù)器一個(gè)應(yīng)用程序”模式下，內(nèi)部資源未得到充分利用，并且 it 管理員將太多的時(shí)間花在服務(wù)器管理上，而不是用于創(chuàng)新。借助在 vmware 虛擬化平臺(tái)基礎(chǔ)上構(gòu)建的自動(dòng)化數(shù)據(jù)中心，您能夠以前所未有的速度和效率響應(yīng)市場(chǎng)動(dòng)態(tài)。vmware vsphere 可以按需要隨時(shí)將資源、應(yīng)