青島理工大學校園云數(shù)據(jù)中心

1、青島理工大學校園云數(shù)據(jù)中心青島理工大學校園云數(shù)據(jù)中心 招標要求招標要求 目目 錄錄 一、技術(shù)要求一、技術(shù)要求.1 1.1 總體技術(shù)要求.1 1.2 虛擬化數(shù)據(jù)中心要求.2 1.2.1 數(shù)據(jù)中心計算單元.2 1.2.2 數(shù)據(jù)中心網(wǎng)絡(luò)單元.4 1.2.3 數(shù)據(jù)中心存儲單元.5 1.2.4 數(shù)據(jù)中心安全單元.7 1.2.5 云管理平臺.11 1.3 大數(shù)據(jù)技術(shù)要求.12 1.3.1 大數(shù)據(jù)分布管理系統(tǒng)要求.12 1.3.2大數(shù)據(jù)一體機架構(gòu)配置.13 1.4 校園社區(qū)功能建設(shè)要求.13 1.4.1校園社區(qū)基礎(chǔ)平臺.14 1.4.2社區(qū)基礎(chǔ)應用.14 1.4.3統(tǒng)一身份認證.15 1.5 技術(shù)服務要求.

2、16 1 一、技術(shù)要求一、技術(shù)要求 1.11.1 總體總體技術(shù)技術(shù)要求要求 （1）校園云數(shù)據(jù)中心架構(gòu)基于開放架構(gòu)的云計算平臺，可實現(xiàn)動態(tài)、橫向 擴展云計算平臺規(guī)模、容量，可以將基礎(chǔ)架構(gòu)資源整合成虛擬數(shù)據(jù)中心。 （2）提供統(tǒng)一的存儲網(wǎng)絡(luò)架構(gòu)，為虛擬化系統(tǒng)的部署提供統(tǒng)一存儲空間， 提供詳細的存儲網(wǎng)絡(luò)架構(gòu)方案，將新采購的計算節(jié)點和存儲設(shè)備進行整合形成 為一體化的數(shù)據(jù)存儲網(wǎng)絡(luò)。 （3）大數(shù)據(jù)采用 hadoop 集群系統(tǒng)，以滿足數(shù)字化校園大數(shù)據(jù)時代的需要。 大數(shù)據(jù)集群具備高度容錯性, 提供高吞吐量的數(shù)據(jù)訪問。 （4）投標人應綜合考慮計算節(jié)點、存儲、網(wǎng)絡(luò)、安全、管理、性能、業(yè)務 連續(xù)性等因素設(shè)計完整的虛擬

3、化數(shù)據(jù)中心解決方案，對計算節(jié)點、存儲系統(tǒng)資 源、安全設(shè)備進行整合，杜絕發(fā)生因某一單元短板產(chǎn)生的木桶瓶頸效應。 （5）投標人須提供完整的云計算數(shù)據(jù)中心解決方案，對計算節(jié)點、存儲系 統(tǒng)、網(wǎng)絡(luò)資源、安全系統(tǒng)等進行整合，形成虛擬主機群集，實現(xiàn)虛擬機熱遷移， 并對數(shù)據(jù)容災進行遠期規(guī)劃設(shè)計。 （6）方案架構(gòu)設(shè)計應具有彈性的擴展能力，充分考慮用戶未來的發(fā)展需求， 直至雙活的云數(shù)據(jù)中心，最大程度保護投資。 （7） “校園社區(qū)”要求既可以運行在大數(shù)據(jù)硬件平臺之上也可以運行在虛 擬機上，包括后臺數(shù)據(jù)庫系統(tǒng)，并保證高可靠和高性能，具備 7x24 無中斷應用。 滿足不少于 3 萬人注冊，1 萬人在線，社區(qū)各功能流暢使

4、用，并具有彈性擴展 能力（驗收時以壓力測試為準） 。 2 1.21.2 虛擬化數(shù)據(jù)中心要求虛擬化數(shù)據(jù)中心要求 .1 數(shù)據(jù)中心計算數(shù)據(jù)中心計算單元單元 計算模塊計算模塊 （1）刀片機箱：配置 2 個。每個機箱模塊支持不少于 8 個兩路或 4 個四路 計算節(jié)點模塊，內(nèi)部全冗余結(jié)構(gòu)；對外連接模塊支持冗余和同時工作，配置對 外接口模塊不少于 2 個，每個接口模塊的端口數(shù)不少于 8 個萬兆 fcoe 或 8 個萬 兆以太網(wǎng) + 8 個 8gb fc；配置冗余風扇、冗余電源；支持基于 ip 遠程 kvm， 實現(xiàn)遠程管理及維護的功能（如對虛擬媒介的支持） 。無源中間面板為每計算節(jié) 點插槽提供

5、不少于 80gbps 的 i/o 帶寬。機箱要求支持 40gb 的以太網(wǎng)標準。 （2）配置 8 個高性能刀片服務器，每節(jié)點配置 2 顆不低于 intel 至強 e5- 2660v2 十核 cpu；配置 ddr3 內(nèi)存 256gb，內(nèi)存擴展槽位24 個，最大可擴容至 768gb；配置 8 個萬兆 fcoe 接口或不少于 4 個萬兆以太網(wǎng)接口+4 個 8gb fc 接 口卡；網(wǎng)卡需硬件支持二層虛擬交換。支持無狀態(tài)計算技術(shù)，可通過 san boot 方式實現(xiàn)系統(tǒng)部署。與高性能存儲和數(shù)據(jù)中心網(wǎng)絡(luò)配合，單計算節(jié)點支持同時 工作的虛擬機數(shù)量不少于 50 個，投標時提供實現(xiàn)該能力的容量規(guī)劃說明。 （3）要求

6、在不改變網(wǎng)絡(luò)架構(gòu)下，計算節(jié)點可以動態(tài)擴展。支持不少于 20 個機箱或 160 臺刀片的一體化，刀片服務器和刀片機箱必須是同一品牌。 （4）配置完整的刀片式服務器體系架構(gòu)硬件管理平臺，可以在一個管理點 上集中管理所有的刀片服務器。在系統(tǒng)擴容后不應增加管理系統(tǒng)的復雜性和添 加任何額外的管理軟硬件?？梢圆捎脙?nèi)置芯片或單獨服務器的方式。 （5）管理軟件可實現(xiàn)在服務器未安裝操作系統(tǒng)前，批量更新 bios 版本， hba 版本，raid 控制器版本。實現(xiàn)在服務器未安裝操作系統(tǒng)前批量設(shè)定服務器 啟動順序，san 啟動，網(wǎng)卡與 vlan 的關(guān)聯(lián)，bios 設(shè)定（如允許或禁止超線程） 等功能。 （6）提供遠程方

7、式下對計算節(jié)點體系架構(gòu)中的硬件設(shè)備的訪問、資產(chǎn)管理、 配置、診斷、監(jiān)控、故障檢測、審核及統(tǒng)計數(shù)據(jù)收集工作提供全功能的 xml api，允許通過外部管理工具對系統(tǒng)進行全面控制；在系統(tǒng)擴容后不應增加管理 系統(tǒng)的復雜性和添加任何額外的管理軟硬件。 3 機架式服務器機架式服務器 （1）配置兩臺機架式服務器，用于異地校區(qū)。 （2）每臺實配 2 顆 e5-2620 2.0ghz cpu, 64g ddr3 內(nèi)存；配置 5 塊 300gb sff 10k 熱插拔 sas 硬盤 ，配置 raid 卡支持 raid 0,1,5 等；配置 1 塊 雙端口 8gb hba 卡，4 個 1000m 電接口；配置冗余電

8、源。 虛擬化軟件虛擬化軟件 （1）虛擬化系統(tǒng)至少配置 8 個 cpu 許可及一套集中管理軟件。采用裸金屬 架構(gòu)，無需綁定操作系統(tǒng)即可搭建虛擬化平臺。虛擬機之間可以做到隔離保護， 其中每一個虛擬機發(fā)生故障都不會影響同一個物理機上的其它虛擬機運行，每 個虛擬機上的用戶權(quán)限只限于本虛擬機之內(nèi)，以保障系統(tǒng)平臺的安全性；單個 物理機上運行的虛擬機支持異構(gòu)操作系統(tǒng)。具有 network i/o 和 storage i/o 精細化劃分能力，可以定義到虛擬機級別劃分 i/o 流量，以實現(xiàn)對不同級別的 虛擬機 i/o 流量控制。 （2）具備高可用功能，當一臺物理機發(fā)生故障時，之上的虛擬機可以實現(xiàn) 在集群之內(nèi)的其

9、它物理機上自動重啟，提高業(yè)務連續(xù)性；可以實現(xiàn)在線的虛擬 機遷移功能，可以在不停機的狀態(tài)下，手工或自動地實現(xiàn)虛擬機在集群之內(nèi)的 不同物理機之間遷移，保證物理計算節(jié)點的計算負載均衡。 （3）具有智能的電源管理功能，可以將集群內(nèi)的物理機自行下電，支持節(jié) 能減排的政策性要求。 （4）虛擬機不但可以通過文件系統(tǒng)訪問存儲設(shè)備，而且支持直接訪問裸設(shè) 備，可直接使用本地硬盤或集中存儲，如 san、nas 和 iscsi 來安裝虛擬機。 （5）虛擬化平臺內(nèi)建分布式虛擬交換機，實現(xiàn) vm 之間或與物理機之間的 網(wǎng)絡(luò)調(diào)度，通過分布式交換機對虛擬化集群環(huán)境進行統(tǒng)一的網(wǎng)絡(luò)管理；同時提 供網(wǎng)絡(luò)接口，與第三方虛擬網(wǎng)絡(luò)交換機

10、集成。 （6）支持存儲資源精簡部署功能，可以實現(xiàn)為虛擬機分配超過其實際擁有 的存儲容量，以提高存儲利用率，簡化存儲容量管理；支持在線存儲遷移功能， 無需中斷或停機即可將正在運行的虛擬機從一個存儲位置實時遷移到另一個存 儲位置；并且可以根據(jù)存儲卷性能及容量情況進行自動遷移，消除存儲隱患。 4 （7）圖形界面管理軟件，可以在一個地點完成所有虛擬機的日常管理工作， 包括各虛擬機控制管理、安全防護、cpu 內(nèi)存管理、用戶管理、存儲管理、網(wǎng) 絡(luò)管理、事件日志收集和分析、性能分析、故障診斷、權(quán)限管理、在線維護等 功能模塊。 .2 數(shù)據(jù)中心網(wǎng)絡(luò)數(shù)據(jù)中心網(wǎng)絡(luò)單元單元 虛擬交換機虛擬交換機 （1

11、）提供一套數(shù)據(jù)中心分布式虛擬交換機，本期配置不少于 16 個 cpu 許 可。 （2）可快速部署為智能可管理交換機，支持 802.1q，pvlan；支持端口鏡 像，支持跨 ip 子網(wǎng)的遠程端口鏡像；支持端口流量限速；支持 igmp v1/2/3 、igmp snooping；支持 netflow，支持虛擬服務器級別的流量統(tǒng)計等交換機功 能。 （3）該虛擬交換機具有豐富的安全功能，如 l2/3/4 acl、vacl、pacl，dhcp snooping 及動態(tài) arp 檢測等功能。 （4）該虛擬交換機在虛擬環(huán)境下支持策略移動，接口的配置可以隨著 vmotion 的移動進行移動。 （5）交換機的管

12、理可通過 snmp v1/2/3、ssh v2、telnet 等進行管理。 （6）交換機虛擬引擎冗余，可實現(xiàn)無狀態(tài)切換。 （7）虛擬交換機與計算節(jié)點網(wǎng)卡高度兼容，完整一體，提供詳細架構(gòu)圖。 刀片服務器匯聚交換機刀片服務器匯聚交換機 （1）配置兩臺 fcoe 交換機連接刀片服務器，要求提供線速、低延時、無 丟包的萬兆以太網(wǎng)和以太網(wǎng)光纖通道（fcoe）功能。 （2）單臺配置要求：萬兆以太網(wǎng)接口數(shù)32，可擴展至 48 個端口。要求 所有端口支持 fcoe，其中支持 8g fc 接口數(shù)12，吞能能力900gbps，轉(zhuǎn)發(fā) 能力700mpps；每臺設(shè)備實配 8 個萬兆模塊連接計算模塊機箱，2 個萬兆模塊

13、連接數(shù)據(jù)中心匯聚交換機，2 個 8g fc 模塊連接 san 存儲網(wǎng)絡(luò)。 （3）統(tǒng)一計算網(wǎng)絡(luò)交換機要支持 san zoning、vsan 或類似功能。 5 （4）所有刀片服務器和刀片機箱都要接入統(tǒng)一交換平臺。 （5）配置可熱插拔冗余電源和可熱插拔冗余風扇。 數(shù)據(jù)中心匯聚網(wǎng)絡(luò)數(shù)據(jù)中心匯聚網(wǎng)絡(luò) （1）配置兩臺數(shù)據(jù)中心級交換機，要求支持統(tǒng)一的 fcoe/dcb 數(shù)據(jù)中心以 太網(wǎng)技術(shù)，硬件具備 ipv4/v6 三層路由功能。 （2）連接端口不少于 32 個，可擴展 40 個以上，每端口可支持 1g/10g/8g fc；基于硬件的吞吐能力不小于 900gbps，所有實配萬兆以太網(wǎng)端口為全線速； 包轉(zhuǎn)發(fā)能

14、力不低于 700mpps；端口到端口轉(zhuǎn)發(fā)延遲不大于 1.5us； （3）支持靜態(tài)路由、ripv2、ospfv2/v3、vrrp、igmpv2/v3、urfp 等協(xié)議 （4）支持優(yōu)先流量控制（根據(jù)優(yōu)先級的暫停幀支持） ；支持 ieee 802.1qaz（帶寬管理） ；所有的端口都可以支持 fcoe、fc 協(xié)議；支持巨型幀。 （5）支持基于每端口的 qos 配置；支持二層 ieee 802.1p (cos)；每端口 硬件隊列8；支持虛擬輸出隊列（voq)；支持嚴格優(yōu)先級輸出隊列。 （6）所有端口支持以太網(wǎng)端口捆綁技術(shù)（ieee 802.3ad）并支持跨設(shè)備的 鏈路捆綁； （7）支持標準和擴展第二層

15、 acl，mac 地址、協(xié)議類型等 ；標準和擴展第 三到四層 acl：ipv4 和 v6、icmp、tcp、udp 等；基于 vlan 的 acl (vacl)。 （8）支持在物理端口、portchannel、vlan 和 fc 光纖通道端口上的鏡像， 如果不能實現(xiàn)另外配置的 fc 交換機或 fcoe 交換機必須支持基于 fc 光纖通道端 口上的鏡像。 （9）具有完整的 san switch 功能，支持 n-port identifier virtualization (npiv)，zoning，支持 vsan 或類似功能。 （10）每臺設(shè)備配置 8gb fc 模塊 8 個，2 個 10g 模

16、塊連接計算網(wǎng)絡(luò)，2 個 10g 模塊連接校園網(wǎng)絡(luò)。 （11）配置可熱插拔冗余電源和可熱插拔冗余風扇。 .3 數(shù)據(jù)中心數(shù)據(jù)中心存儲存儲單元單元 系統(tǒng)存儲系統(tǒng)存儲 6 采一臺高性能應用存儲，用于虛擬機的主存儲，承載虛擬層、操作系統(tǒng)、 應用服務器、數(shù)據(jù)庫等關(guān)鍵任務，且性能上無 i/o 瓶頸。要求采用云存儲，網(wǎng) 格化分布式結(jié)構(gòu)，可橫向擴展。知名品牌，非 oem 產(chǎn)品。 （1）配置 2.5”10k sas 硬盤，裸容量不低于 48tb，raid5 后的可用容量 不低于 27tb（提供計算公式證明） ，采用 matrix raid/virtual raid (網(wǎng)格分 布式 raid/虛擬

17、raid)技術(shù)實現(xiàn) matrix/virtual raid 5，實際 iops 均值不低 于 13,000（基于 spc-1 的標準作為量度的標準） 。 （2）要求采用最新的并發(fā)存儲結(jié)構(gòu)，系統(tǒng)包含 2 塊同時工作的控制器。存 儲其他主部件如電源供應，后備電源或電容器等都需要 ha 或雙活架構(gòu)。 （3）熱備硬盤（spare hard disk）總?cè)萘坎坏陀诳傮w容量的 20%，保證 最大的存儲數(shù)據(jù)安全。 （4）配置 8 個可用的 8gbps 的光纖接口和外部 san 交換機連接或主機連接。 （5）所配置的存儲支持 vmware，citrix 或 microsoft hyper v 虛擬機 vm，并

18、帶有可以支撐在 1 臺實體服務器上啟動 50 個 vm 或 100 個 vdi 并同時運 行的能力。 （6）可以 100%無縫和主流的虛擬化系統(tǒng)連接，如 vmware，citrix，microsoft 等，100%滿足云計算 rest 標準。 （7）支持分布式部署，支持在線擴容，擴容的能力需要達到 1pb 或以上。 （8）可通過 web 界面和 c/s 架構(gòu)界面的管理工具，并支持集中管理的模式。 c/s 管理客戶端可以支持 30 臺以上存儲節(jié)點的管理，并能實現(xiàn)跨節(jié)點的卷管理。 （9）在 web 管理界面中可實現(xiàn)對存儲性能的實時統(tǒng)計分析，如 iops 數(shù)值， 讀寫速率等， （提供界面截圖） 。

19、（10）后期擴展支持存儲雙活功能，即兩臺存儲之間自動數(shù)據(jù)同步，如果 其中一臺存儲出現(xiàn)故障，服務器在不需要停機和手工切換的情況下，繼續(xù)工作， 應用不停頓， （提供功能說明及圖示） 。 （11）提供原廠免費 5 年保修，保修范圍需要包括所有硬件如硬盤、控制 器、電源、后備電源或電容器等。 7 數(shù)據(jù)存儲數(shù)據(jù)存儲 采用一臺 san 存儲作為數(shù)據(jù)擴展存儲，互聯(lián)網(wǎng)云計算設(shè)備，網(wǎng)格化分布式 結(jié)構(gòu)，可橫向擴展。知名品牌，非 oem 產(chǎn)品。 （1）配置 2.5”10k sas 硬盤，裸容量不低于 48tb，raid5 后的可用容量 不低于 27tb（提供計算公式證明） ，采用 matrix raid/virtu

20、al raid (網(wǎng)格分 布式 raid/虛擬 raid)技術(shù)實現(xiàn) matrix/virtual raid 5，實際 iops 性能均值 不低于 2,000。 （2）要求采用最新的并發(fā)存儲結(jié)構(gòu)，系統(tǒng)包含 2 塊同時工作的控制器。存 儲其他主部件如電源供應，后備電源或電容器等都需要 ha 或雙活架構(gòu)。 （3）熱備硬盤（spare hard disk）總?cè)萘坎坏陀诳傮w容量的 20%，保證 最大的存儲數(shù)據(jù)安全。 （4）配置 8 個可用的 8gbps 的光纖接口和外部 san 交換機連接或直接與主 機連接。 （5）可以 100%無縫和主流的虛擬化系統(tǒng)連接，如 vmware，citrix，microso

21、ft 等，100%滿足云計算 rest 標準。 （6）支持分布式部署，支持在線擴容，擴容的能力需要達到 1pb 或以上。 （7）可通過 web 界面和 c/s 架構(gòu)界面的管理工具，并支持集中管理的模式。 c/s 管理客戶端可以支持 30 臺以上存儲節(jié)點的管理，并能實現(xiàn)跨節(jié)點的卷管理。 （8）在 web 管理界面中可實現(xiàn)對存儲性能的實時統(tǒng)計分析，如 iops 數(shù)值， 讀寫速率等， （提供界面截圖） 。 （9）提供原廠免費 5 年保修，保修范圍需要包括所有硬件如硬盤、控制器、 電源、后備電源或電容器等。 .4 4 數(shù)據(jù)中心數(shù)據(jù)中心安全單元安全單元 數(shù)據(jù)中心防火墻數(shù)據(jù)中心防火墻 配置一

22、臺硬件防火墻，參數(shù)如下： 指標項指標要求 8 國際知名品牌產(chǎn)品，產(chǎn)品成熟可靠，有大規(guī)模的成功應用 采用專用設(shè)計的硬件平臺，控制和轉(zhuǎn)發(fā)分離的架構(gòu)，控制由 專用路由引擎完成，轉(zhuǎn)發(fā)由專用的安全處理模塊完成 使用專用安全操作系統(tǒng)，非經(jīng)改造的通用操作系統(tǒng) （linux、bsd、nt 等） 采用模塊化操作系統(tǒng)，且操作系統(tǒng)的各個模塊運行在各自的 保護內(nèi)存里，某一個模塊失效不會影響其他模塊的正常運行 內(nèi)部數(shù)據(jù)交互通過無阻塞矩陣，而非總線 產(chǎn)品 架構(gòu) 支持冗余交流或直流電源模塊 接口擴展插槽4 個 千兆 sfp 光接口數(shù)量可擴展至64 個 千兆電口數(shù)量可擴展至70 個 萬兆光口數(shù)量可擴展至8 個 具有 usb

23、外部接口 具有專用 ha 接口 產(chǎn)品 規(guī)格 具有專用帶外管理接口 最大吞吐量30gbps 最大并發(fā)會話數(shù)300 萬 每秒新建會話數(shù)15 萬 最大 ips 吞吐量8gbps 并發(fā) vpn 隧道數(shù)10000 vpn 3des 吞吐量8gbps 支持的安全域數(shù)量512 個 每個接口支持的 vlan 數(shù)量4096 個 支持的虛擬路由器數(shù)量1000 個 訪問控制策略40000 條 支持網(wǎng)絡(luò)攻擊檢測 性能 指標 支持 dos 和 ddos 保護 路由支持 ipv4/ipv6 雙棧 9 支持源地址路由功能 支持虛擬路由器 支持 ospf、is-is 支持 bgp 支持 mpls 2、3 層 vpn 支持 i

24、nterface based track ip 能力 支持基于 session 的 ecmp 支持完善的 ips 入侵防護功能 具有應用層攻擊防護能力，對檢測到的應用層攻擊具有基于 會話的阻斷能力 入侵防護的應用層特征數(shù)量至少 8000 個并支持自動更新 具有對攻擊特征的自定制能力 支持對 p2p 流量的檢測與控制能力 ips 入侵 防護 具有 session flood 攻擊防護能力，可基于源或目的地址控 制會話數(shù)量 支持 active-active 負載分擔 支持 actvie/passive 雙機熱備高可 用性支持 ha 的狀態(tài)同步，包括 session 同步、arp cache 同步、

25、 nat catch 同步、ipsec sa 同步 遠程管理手段支持 http、https、telnet、ssh 及遠程 modem 管理，設(shè)備的全部配置可以保存為一個文本文件 管理支持先進的人機配置界面，命令行配置非實時生效，必須確 認后生效；能夠?qū)ε渲眠M行測試；當測試失敗時，能退回到原來 的配置，降低遠程操作的風險 配置冗余的交流電源模塊 配置千兆電口數(shù)量8 個 配置千兆光口數(shù)量4 個，配置 4 個千兆多模光模塊 配置萬兆光口數(shù)量4 個，配置 4 個萬兆多模光模塊 配置 要求 配置 ips 入侵防護功能模塊，三年特征庫免費升級 10 提供設(shè)備廠商針對本項目的授權(quán)函原件、產(chǎn)品介紹資料 提供網(wǎng)

26、方網(wǎng)站查詢鏈接、產(chǎn)品介紹資料其它 提供設(shè)備廠商針對本項目的三年原廠質(zhì)保承諾函原件 虛擬防火墻虛擬防火墻 （1）在虛擬化架構(gòu)層，通過虛擬化軟件實現(xiàn)虛擬機的安全保護； （2）實現(xiàn)虛擬機同一 vlan 隔離保護；能有效對 dhcp、arp、ip 欺騙等形 式的攻擊進行防范； （3）通過訪問控制實現(xiàn)虛擬機網(wǎng)絡(luò)安全，并實現(xiàn)策略的集中管理，策略可 以 vlan、端口、mac 等形式靈活定義； （4）通過基于分區(qū)的防火墻實現(xiàn)虛擬機網(wǎng)絡(luò)安全，并實現(xiàn)策略的集中化管 理，分區(qū)可以基于 ip 地址、虛擬機屬性定義虛擬機安全規(guī)則； （5）策略可以隨著虛擬機的遷移進行移動； （6）投標人須針對青島理工大學校園各種應用，

27、規(guī)劃設(shè)計虛擬機防火墻部 署規(guī)則，投標時提供設(shè)計方案和圖示。 數(shù)據(jù)備份軟件數(shù)據(jù)備份軟件 （1）實現(xiàn)虛擬環(huán)境數(shù)據(jù)安全保護，滿足 400 臺虛擬機的備份要求。 （2）系統(tǒng)支持無代理備份方式，重復數(shù)據(jù)消除技術(shù)，避免大量數(shù)據(jù)通過網(wǎng) 絡(luò)傳輸時帶來的帶寬占用和過長的備份窗口，并減少備份目標磁盤空間占用。 （3）數(shù)據(jù)保護系統(tǒng)與虛擬機管理軟件緊密集成，通過統(tǒng)一的界面實現(xiàn)集中 化的備份及恢復操作。 （4）支持虛擬機內(nèi)的單個文件和文件夾的恢復。 （5）支持通過網(wǎng)絡(luò)在虛擬主機之間復制處于開啟狀態(tài)的虛擬機，實現(xiàn)虛擬 機容災。 （6）實現(xiàn)主校區(qū)到異地校區(qū)的虛擬機數(shù)據(jù)備份及容災，提供設(shè)計方案以及 架構(gòu)示意圖。 虛擬機殺毒軟

28、件虛擬機殺毒軟件 （1）提供一套虛擬機病毒防護系統(tǒng)，滿足 8 臺虛擬主機需要。 11 （2）架構(gòu)需為 b/s 架構(gòu)，由管理服務器集成管理。支持虛擬化環(huán)境無代理 模式部署。 （3）支持設(shè)置定時的自動升級計劃；支持手動和及時更新；更新方式能夠 支持 http、ftp。支持斷點和增量更新； （4）通過單一管理控制臺實現(xiàn)安全管理和報告功能并部署全面的安全防護。 支持基于角色的管理，賬戶能夠分級權(quán)限，根據(jù)使用者需求開設(shè)管理賬戶和查 閱賬戶，控制使用權(quán)限，同時可以審計使用記錄； （5）支持主流虛擬化服務器平臺；支持“裸金屬”服務器平臺的掃描調(diào)度， 避免出現(xiàn)掃描風暴；同時支持在線和離線的虛擬機鏡像掃描；針對

29、虛擬環(huán)境的 報表，支持病毒掃描的日志和報表，錯誤日志等。 （6）支持實時防護，支持對病毒的實時監(jiān)控、清除和掃描； （7）提供至少 3 年免費的病毒庫升級服務。 .5 5 云管理平臺云管理平臺 提供一套數(shù)據(jù)中心云管理平臺系統(tǒng)，可以實現(xiàn)虛擬化數(shù)據(jù)中心的自動動管 理，全面了解基礎(chǔ)架構(gòu)的運行狀況以及應用的性能和運行狀況。 （1）軟件定義數(shù)據(jù)中心?？蓪⒊鼗⒊橄蠡妥詣踊瓌t應用到所有 數(shù)據(jù)中心服務，例如存儲、網(wǎng)絡(luò)連接和安全等服務。通過極大地簡化這些服 務的調(diào)配，使 it 部門能夠調(diào)配完整且隨時可用的基礎(chǔ)架構(gòu)，無需擔心硬件 物理配置。利用多種資源分配模型來定義多個不同院系以何種方式使用虛擬

30、 數(shù)據(jù)中心資源。能夠保留資源以保證其可用性或供“按需使用” ，從而實現(xiàn) 效率最大化。 （2）基于開放式虛擬化格式的 vapp 多層應用模板可用于基于 web 的 目錄，以實現(xiàn)快速部署。vapp 模板可捕獲到計算、存儲、網(wǎng)絡(luò)連接和其他 自定義客戶數(shù)據(jù)的要求，從而能夠從軟件主導型聚合資源池動態(tài)調(diào)配資源， 以滿足這些要求。這種基于模板的方法還夠使應用在不同數(shù)據(jù)中心之間靈活 地移入和移出。 （3）可利用諸如鏈接克隆和快照等技術(shù)來極大地加快對基礎(chǔ)架構(gòu)的訪 問。鏈接克隆技術(shù)可將運行虛擬機的實例鏈接回其原始模板，以避免為獲得 12 更多存儲空間而花費等待時間?？煺占夹g(shù)能夠使終端用戶撤銷對虛擬機作出 的更改，

31、而無需重新調(diào)配。第三方技術(shù)聯(lián)盟合作伙伴也可以通過擴展的 api 和 sdk 實現(xiàn)更為快速的基礎(chǔ)架構(gòu)交付。 （4）構(gòu)建多租戶校園私有云。基于開放架構(gòu)的云計算平臺，可實現(xiàn)動 態(tài)、橫向擴展云計算平臺規(guī)模、容量；可以將基礎(chǔ)架構(gòu)資源整合成虛擬數(shù)據(jù) 中心，并通過基于 web 的門戶和編程接口將它們以完全自動化的目錄式服 務形式提供給用戶，以此方式構(gòu)建安全的多租戶校園私有云。 （5）提供云計算基礎(chǔ)架構(gòu)運行狀況、風險和效率情況的全面視圖。 可 以快速深入查看導致當前工作負載狀況的原因，定位將來可能發(fā)生的問題， 并識別出哪些方面存在資源使用低效的問題。報告和優(yōu)化視圖可幫助管理員 優(yōu)化虛擬機密度，識別哪些方面存在

32、可回收的資源浪費和長期容量短缺。 1.3 大數(shù)據(jù)技術(shù)要求大數(shù)據(jù)技術(shù)要求 1.1.3 3. .1 1 大數(shù)據(jù)分布管理系統(tǒng)要求大數(shù)據(jù)分布管理系統(tǒng)要求 （一）節(jié)點服務系統(tǒng)（一）節(jié)點服務系統(tǒng) 1)節(jié)點服務系統(tǒng)支持數(shù)量不低于 8，同時整合現(xiàn)有的 8 臺機架服務器，形 成統(tǒng)一的大數(shù)據(jù)計算集群。 2)節(jié)點軟件需支持 hdfs 分布存儲以及 mapreduce 分布計算雙重功能； 3)針對校園數(shù)字化應用的存取實時性，需對節(jié)點存取系統(tǒng)做相應時間優(yōu)化； 4)節(jié)點系統(tǒng)應具備資源、job 等監(jiān)控 api； 5)節(jié)點軟件系統(tǒng)能平滑升級，保持較高的綜合性能； （二）大數(shù)據(jù)監(jiān)控管理（二）大數(shù)據(jù)監(jiān)控管理 1)為 hdfs 的

33、 namenode 提供可靠備份方案，提高可靠性。 2)管理系統(tǒng)需具備逐步的安裝向?qū)В喕翰渴鸸ぷ鳌?3)管理系統(tǒng)能夠管理節(jié)點的部署工作，能較為方便的分布部署管理范圍內(nèi) 節(jié)點。 13 4)需預置關(guān)鍵的運維指標（metrics） ，可以直接查看 hadoop core（hdfs 和 mapreduce）及相關(guān)項目（如 hbase、hive 和 hcatalog）是否健康。 5)需支持作業(yè)與任務執(zhí)行的可視化與分析，能夠更好地查看依賴和性能。 6)要求提供完整的 restful api，能夠及時反饋監(jiān)控信息，而且要求能夠 支持集成現(xiàn)有的運維工具。 7)要求用戶界面非常直觀，用戶可以輕松有效地查看

34、信息并控制集群。 1.1.3 3. .2 2 大數(shù)據(jù)一體機架構(gòu)配置大數(shù)據(jù)一體機架構(gòu)配置 大數(shù)據(jù)節(jié)點服務器大數(shù)據(jù)節(jié)點服務器 （1）本次配置 8 個節(jié)點，并可平滑擴展。 （2）每個節(jié)點配置 2 顆不低于 intel xeon e5-2620 處理器，不少于 96gb ddr3 內(nèi)存。 （3）每個節(jié)點配置 12 塊 7200 轉(zhuǎn) 3tb sata 硬盤，支持熱插拔。 （4）1000m 以太網(wǎng)電口不少于 4 個。 tortor 交換機交換機 （1） 配置兩臺千兆交換機用于服務器網(wǎng)絡(luò)接入，要求千兆以太網(wǎng)端口 （rj45）48，萬兆以太網(wǎng)端口4，配置 4 個萬兆模塊； （2）交換能力170gbps，包轉(zhuǎn)發(fā)

35、能力130mpps； （3）所有物理端口可以直接配置為三層路由端口，配置 ip 地址； （4）支持 ieee 802.1br/qbh；支持基于每端口的 qos 配置，每端口硬件 隊列8，支持嚴格優(yōu)先級輸出隊列； （5）支持標準和擴展第二層 acl：mac 地址、協(xié)議類型等 ；標準和擴展第 三到四層 acl：ipv4 和 v6、icmp、tcp、udp 等 ；基于 vlan 的 acl (vacl)； （6）支持安全端口（防 mac、ip 地址欺騙） ，支持 spanning tree 的 bpdu 守護； （7）支持 snmp v1、v2 和 v3；具備對端口、vlan 的流量鏡像功能。 （8

36、）配置冗余電源及風扇。 14 1.4 校園社區(qū)功能建設(shè)要求校園社區(qū)功能建設(shè)要求 “校園社區(qū)”要支持市面上主流終端，包括 winxp、win7、win8 等 pc 和 notebook，ipad、iphone、mac book 等 apple 設(shè)備，以及各種 android 設(shè)備等。 支持 chrome、firefox、safari、ie 8/9/10、opera 等主流瀏覽器，并且要求 在社區(qū)平臺內(nèi)使用所有功能，無需下載任何插件。 1.1.4 4.1.1 校園社區(qū)基礎(chǔ)平臺校園社區(qū)基礎(chǔ)平臺 建設(shè)以“網(wǎng)絡(luò)空間”為主導的社區(qū)基礎(chǔ)平臺。建立對學習、教學、管理、 生活服務等校園信息的收集、處理、整合、存

37、儲、傳輸和應用的平臺，構(gòu)建高 效、新型的虛擬大學教育環(huán)境。社區(qū)基礎(chǔ)平臺需全面采用 web2.0 技術(shù)，具備強 大，靈活的交互功能?；A(chǔ)平臺應具備其他系統(tǒng)的接入能力，具備較強的擴展 能力。 社區(qū)平臺應由實名制的網(wǎng)絡(luò)空間組成。不同身份的用戶，如教師、學生、 管理者、校友等都擁有實名制個人網(wǎng)絡(luò)空間，用戶在個人網(wǎng)絡(luò)空間內(nèi)能夠使用 豐富多樣的各種應用。實名制個人網(wǎng)絡(luò)空間應與現(xiàn)實的院系、專業(yè)、班級、社 團等組織相關(guān)聯(lián)形成真實的組織空間。社區(qū)平臺是我校全體師生、管理者與院 系、班級、社團等組織在互聯(lián)網(wǎng)上的再現(xiàn)。 1.1.4 4.2.2 社區(qū)基礎(chǔ)應用社區(qū)基礎(chǔ)應用 系統(tǒng)要求具備微博、文章、相冊、活動、招貼、收藏

38、、投票、禮物、社團、 時光軸等基礎(chǔ)應用，便于各種身份用戶使用社區(qū)平臺完成日常工作學習，以及 與其他用戶的交互。 微博：類似主流微博功能。 文章：提供發(fā)表文章的功能，用戶可以自由發(fā)表自己的學習心得及教學 感悟，并可將其分類保存。文章除文字描述外，應同時支持圖像、及外 部鏈接插入；且能夠讓讀者評論、交流，同時支持瀏覽權(quán)限設(shè)置。 相冊：提供上傳照片的功能，用戶無需安裝插件即可批量或單張上傳知 識競賽、校園活動、公開課等照片，并將其分類管理。并可設(shè)置圖片上 15 傳大小，提供在線網(wǎng)絡(luò)相冊的穩(wěn)定儲存、和相片的分享功能。 活動：提供發(fā)起、參與線上及線下活動功能，如舉行讀書會、演講比賽、 數(shù)學競賽等，并可以

39、查看最新活動及關(guān)注人創(chuàng)建的活動。 招貼：提供個人發(fā)布公告的功能，例如可以發(fā)布圖書分享信息、最新活 動、分享物品等公告。 收藏：可以根據(jù)自己喜好，將不同應用中的學習資料或教學視頻統(tǒng)一集 中收藏，便于查看。 投票：提供在線發(fā)起投票功能，如教師可發(fā)布教學反饋調(diào)查，學生可發(fā) 布學習情況調(diào)查等以收集相應的信息?？蓪φ{(diào)查主題和內(nèi)容進行設(shè)置， 還應提供按最新投票及關(guān)注人發(fā)起的投票等分類查看的功能。 禮物：提供在線虛擬創(chuàng)意禮物，支持教師節(jié)禮物等在線發(fā)送功能。 社團：提供創(chuàng)建社團，如學習興趣小組，邀請好友，發(fā)表學習問題討論 帖，文件共享，成員管理等功能，支持用戶通過社團認識和結(jié)交具有相 同興趣愛好的人，發(fā)揮集聚效應。 時光軸：支持以時間為分隔點的用戶學習成長記錄功能，通過個人社區(qū) 活動的統(tǒng)攬，可關(guān)注人每個的社區(qū)使用軌跡，將生活