某市市級教育云建設(shè)項目可行性研究報告

1、某市某區(qū)市級教育云建設(shè)項目可行性研究報告XX教育局2022年07月 目錄 TOC o 1-3 h z u HYPERLINK l _Toc530232283 第一章、項目概況 PAGEREF _Toc530232283 h 1 HYPERLINK l _Toc530232284 1、項目名稱 PAGEREF _Toc530232284 h 1 HYPERLINK l _Toc530232285 2、項目建設(shè)單位 PAGEREF _Toc530232285 h 1 HYPERLINK l _Toc530232286 3、可行性研究報告編制單位 PAGEREF _Toc530232286 h 1

2、HYPERLINK l _Toc530232287 4、可行性研究報告編制依據(jù) PAGEREF _Toc530232287 h 1 HYPERLINK l _Toc530232288 5、項目建設(shè)目標(biāo)、規(guī)模、內(nèi)容、建設(shè)期 PAGEREF _Toc530232288 h 2 HYPERLINK l _Toc530232289 5.1.項目建設(shè)目標(biāo) PAGEREF _Toc530232289 h 2 HYPERLINK l _Toc530232290 5.2.項目建設(shè)內(nèi)容 PAGEREF _Toc530232290 h 3 HYPERLINK l _Toc530232291 5.3.項目建設(shè)期 P

3、AGEREF _Toc530232291 h 3 HYPERLINK l _Toc530232292 6、項目總投資及資金來源 PAGEREF _Toc530232292 h 3 HYPERLINK l _Toc530232293 7、經(jīng)濟與社會效益 PAGEREF _Toc530232293 h 3 HYPERLINK l _Toc530232294 8、相對項目建議書批復(fù)的調(diào)整情況 PAGEREF _Toc530232294 h 4 HYPERLINK l _Toc530232295 9、主要結(jié)論與建議 PAGEREF _Toc530232295 h 4 HYPERLINK l _Toc5

4、30232296 第二章、項目建設(shè)單位概況 PAGEREF _Toc530232296 h 4 HYPERLINK l _Toc530232297 1、項目建設(shè)單位與職能 PAGEREF _Toc530232297 h 4 HYPERLINK l _Toc530232298 2、項目實施機構(gòu)與職責(zé) PAGEREF _Toc530232298 h 4 HYPERLINK l _Toc530232299 第三章、需求分析 PAGEREF _Toc530232299 h 4 HYPERLINK l _Toc530232300 1、項目建設(shè)的必要性 PAGEREF _Toc530232300 h 4

5、HYPERLINK l _Toc530232301 1.1.某市信息化建設(shè)發(fā)展現(xiàn)狀 PAGEREF _Toc530232301 h 6 HYPERLINK l _Toc530232302 1.2.某市教育云建設(shè)目標(biāo) PAGEREF _Toc530232302 h 10 HYPERLINK l _Toc530232303 2、建設(shè)原則和策略 PAGEREF _Toc530232303 h 11 HYPERLINK l _Toc530232304 3、總體目標(biāo)與分期目標(biāo) PAGEREF _Toc530232304 h 12 HYPERLINK l _Toc530232305 4、總體建設(shè)任務(wù)與分期

6、建設(shè)內(nèi)容 PAGEREF _Toc530232305 h 13 HYPERLINK l _Toc530232306 5、總體設(shè)計方案 PAGEREF _Toc530232306 h 13 HYPERLINK l _Toc530232307 第四章、本期項目建設(shè)方案 PAGEREF _Toc530232307 h 13 HYPERLINK l _Toc530232308 1、建設(shè)目標(biāo)、規(guī)模與內(nèi)容 PAGEREF _Toc530232308 h 13 HYPERLINK l _Toc530232309 2、規(guī)范建設(shè)內(nèi)容 PAGEREF _Toc530232309 h 15 HYPERLINK l

7、_Toc530232310 3、云平臺技術(shù)建設(shè)方案 PAGEREF _Toc530232310 h 15 HYPERLINK l _Toc530232311 3.1.總體設(shè)計 PAGEREF _Toc530232311 h 15 HYPERLINK l _Toc530232312 3.2.兼容性和開放性 PAGEREF _Toc530232312 h 18 HYPERLINK l _Toc530232313 3.3.系統(tǒng)高可靠和高可用性方案 PAGEREF _Toc530232313 h 19 HYPERLINK l _Toc530232314 3.4.計算虛擬化 PAGEREF _Toc53

8、0232314 h 20 HYPERLINK l _Toc530232315 3.5.存儲方案設(shè)計 PAGEREF _Toc530232315 h 22 HYPERLINK l _Toc530232316 3.6.云平臺擴展 PAGEREF _Toc530232316 h 26 HYPERLINK l _Toc530232317 3.7.彈性伸縮 PAGEREF _Toc530232317 h 26 HYPERLINK l _Toc530232318 3.8.運維運營管理 PAGEREF _Toc530232318 h 26 HYPERLINK l _Toc530232319 3.9.云平臺安

9、全 PAGEREF _Toc530232319 h 32 HYPERLINK l _Toc530232320 3.10.技術(shù)支持服務(wù) PAGEREF _Toc530232320 h 33 HYPERLINK l _Toc530232321 4、云安全技術(shù)建設(shè)方案 PAGEREF _Toc530232321 h 33 HYPERLINK l _Toc530232322 4.1.現(xiàn)有安全業(yè)務(wù)框架 PAGEREF _Toc530232322 h 33 HYPERLINK l _Toc530232323 4.2.安全業(yè)務(wù)調(diào)整框架 PAGEREF _Toc530232323 h 34 HYPERLINK

10、 l _Toc530232324 4.3.建設(shè)方案參照標(biāo)準(zhǔn) PAGEREF _Toc530232324 h 35 HYPERLINK l _Toc530232325 5、教育基礎(chǔ)數(shù)據(jù)中心建設(shè)方案 PAGEREF _Toc530232325 h 36 HYPERLINK l _Toc530232326 5.1數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)方案 PAGEREF _Toc530232326 h 37 HYPERLINK l _Toc530232327 5.2數(shù)據(jù)采集交換建設(shè)方案 PAGEREF _Toc530232327 h 38 HYPERLINK l _Toc530232328 5.3基礎(chǔ)數(shù)據(jù)管理建設(shè)方案 P

11、AGEREF _Toc530232328 h 51 HYPERLINK l _Toc530232329 5.4數(shù)據(jù)共享服務(wù)建設(shè)方案 PAGEREF _Toc530232329 h 53 HYPERLINK l _Toc530232330 5.5數(shù)據(jù)安全體系建設(shè)方案 PAGEREF _Toc530232330 h 57 HYPERLINK l _Toc530232331 第五章、項目招標(biāo)方案 PAGEREF _Toc530232331 h 58 HYPERLINK l _Toc530232332 1、招標(biāo)范圍 PAGEREF _Toc530232332 h 58 HYPERLINK l _Toc

12、530232333 2、招標(biāo)方式 PAGEREF _Toc530232333 h 58 HYPERLINK l _Toc530232334 3、招標(biāo)組織形式 PAGEREF _Toc530232334 h 58 HYPERLINK l _Toc530232335 第六章、環(huán)保、消防、職業(yè)安全和衛(wèi)生 PAGEREF _Toc530232335 h 59 HYPERLINK l _Toc530232336 1、環(huán)境影響分析 PAGEREF _Toc530232336 h 59 HYPERLINK l _Toc530232337 2、環(huán)保措施及方案 PAGEREF _Toc530232337 h 5

13、9 HYPERLINK l _Toc530232338 3、消防措施 PAGEREF _Toc530232338 h 60 HYPERLINK l _Toc530232339 4、職業(yè)安全和衛(wèi)生措施 PAGEREF _Toc530232339 h 60 HYPERLINK l _Toc530232340 第七章、節(jié)能分析 PAGEREF _Toc530232340 h 61 HYPERLINK l _Toc530232341 1、用能標(biāo)準(zhǔn)及節(jié)能設(shè)計規(guī)范 PAGEREF _Toc530232341 h 61 HYPERLINK l _Toc530232342 2、項目能源消耗種類和數(shù)量分析 PA

14、GEREF _Toc530232342 h 62 HYPERLINK l _Toc530232343 3、項目所在地能源供應(yīng)狀況分析 PAGEREF _Toc530232343 h 62 HYPERLINK l _Toc530232344 4、能耗指標(biāo) PAGEREF _Toc530232344 h 62 HYPERLINK l _Toc530232345 5、節(jié)能措施和節(jié)能效果分析等內(nèi)容 PAGEREF _Toc530232345 h 62 HYPERLINK l _Toc530232346 第八章、項目組織機構(gòu)和人員培訓(xùn) PAGEREF _Toc530232346 h 62 HYPERLI

15、NK l _Toc530232347 1、領(lǐng)導(dǎo)和管理機構(gòu) PAGEREF _Toc530232347 h 63 HYPERLINK l _Toc530232348 2、項目實施機構(gòu) PAGEREF _Toc530232348 h 63 HYPERLINK l _Toc530232349 3、運行維護機構(gòu) PAGEREF _Toc530232349 h 63 HYPERLINK l _Toc530232350 4、技術(shù)力量和人員配置 PAGEREF _Toc530232350 h 63 HYPERLINK l _Toc530232351 5、人員培訓(xùn)方案 PAGEREF _Toc53023235

16、1 h 63 HYPERLINK l _Toc530232352 第九章、項目實施進度和組織安排 PAGEREF _Toc530232352 h 66 HYPERLINK l _Toc530232353 1、項目建設(shè)周期 PAGEREF _Toc530232353 h 66 HYPERLINK l _Toc530232354 2、實施進度計劃 PAGEREF _Toc530232354 h 66 HYPERLINK l _Toc530232355 1、責(zé)任人和組織保障 PAGEREF _Toc530232355 h 66 HYPERLINK l _Toc530232356 第十章、投資估算和資

17、金來源 PAGEREF _Toc530232356 h 67 HYPERLINK l _Toc530232357 1、投資估算的有關(guān)說明 PAGEREF _Toc530232357 h 67 HYPERLINK l _Toc530232358 2、項目總投資估算 PAGEREF _Toc530232358 h 67 HYPERLINK l _Toc530232359 3、資金來源與落實情況 PAGEREF _Toc530232359 h 67 HYPERLINK l _Toc530232360 4、項目運行維護經(jīng)費估算 PAGEREF _Toc530232360 h 67 HYPERLINK

18、l _Toc530232361 第十一章、效益與評價指標(biāo)分析 PAGEREF _Toc530232361 h 69 HYPERLINK l _Toc530232362 1、經(jīng)濟效益分析 PAGEREF _Toc530232362 h 69 HYPERLINK l _Toc530232363 2、社會效益分析 PAGEREF _Toc530232363 h 70 HYPERLINK l _Toc530232364 3、項目評價指標(biāo)分析 PAGEREF _Toc530232364 h 70 HYPERLINK l _Toc530232365 第十二章、項目風(fēng)險及風(fēng)險管理 PAGEREF _Toc5

19、30232365 h 70 HYPERLINK l _Toc530232366 1、項目實施的外部風(fēng)險及控制措施 PAGEREF _Toc530232366 h 70 HYPERLINK l _Toc530232367 2、項目實施的內(nèi)部風(fēng)險及控制措施 PAGEREF _Toc530232367 h 71 HYPERLINK l _Toc530232368 第十三章、附件總投資估算 PAGEREF _Toc530232368 h 73第頁項目概況項目名稱某市某區(qū)教育云建設(shè)項目項目建設(shè)單位某市某區(qū)教育局可行性研究報告編制單位某市某區(qū)教育局可行性研究報告編制依據(jù)H市教育委員會H市教育信息化2.0

20、行動計劃（2018-2022）；中共中央、國務(wù)院印發(fā)國家中長期教育改革和發(fā)展規(guī)劃綱要（2010-2020）；國務(wù)院辦公廳關(guān)于印發(fā)國家中長期教育改革和發(fā)展規(guī)劃綱要(20102020年)任務(wù)分工的通知；2011年國務(wù)院辦公廳關(guān)于進一步加強政府網(wǎng)站管理工作的通知（國辦函201140號）；教育信息化十年發(fā)展規(guī)劃（2011-2020年）（教技20125號）；教育部、發(fā)改委、財政部、工信部、科技部、人社部、質(zhì)檢總局、廣電總局、國防科工局印發(fā)教育部等九部門關(guān)于加快推進教育信息化當(dāng)前幾項重點工作的通知（教技201213號）；國務(wù)院關(guān)于深化考試招生制度改革的實施意見（國發(fā)201435號）；教育部關(guān)于普通高中學(xué)業(yè)

21、水平考試的實施意見（教基二201410號）教育部關(guān)于印發(fā)教育信息化“十三五”規(guī)劃的通知（教技20162號；H市委、市政府印發(fā)實施H市教育綜合改革方案（2014-2020年）（2014年11月）；H市人民政府關(guān)于印發(fā)H市教育改革和發(fā)展“十三五”規(guī)劃的通知（滬府發(fā)201661號）；項目建設(shè)目標(biāo)、規(guī)模、內(nèi)容、建設(shè)期項目建設(shè)目標(biāo)充分運用云計算、大數(shù)據(jù)等先進理念和技術(shù)，按照“集約高效、共享開放、安全可靠、按需服務(wù)”的原則，以“云網(wǎng)合一、云數(shù)聯(lián)動”為構(gòu)架，建成某市教育云平臺，實現(xiàn)某市各學(xué)?；A(chǔ)設(shè)施共建共用、信息系統(tǒng)整體部署、數(shù)據(jù)資源匯聚共享、業(yè)務(wù)應(yīng)用有效協(xié)同，開展大數(shù)據(jù)開發(fā)利用。通過某市教育云平臺的建設(shè)，

22、為B區(qū)各學(xué)校提供安全可靠的計算、存儲、應(yīng)用資源平臺。落實關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全等級保護工作，加強網(wǎng)絡(luò)安全管理和技術(shù)防范，實現(xiàn)同步規(guī)劃、同步建設(shè)、同步運行，做到領(lǐng)導(dǎo)到位、機構(gòu)到位、人員到位、責(zé)任到位、措施到位。結(jié)合B區(qū)信息中心已有安全設(shè)備進行補充替換提高安全防范能力。在有效降低重復(fù)建設(shè)投資、節(jié)能環(huán)保的基礎(chǔ)上，提高基礎(chǔ)設(shè)施資源的利用率，實現(xiàn)B區(qū)教育信息化基礎(chǔ)設(shè)施資源的統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、按需調(diào)配、即需即用、有效共享。通過合理規(guī)劃、小步快跑的方式，在實現(xiàn)建設(shè)集約化、信息共享化、服務(wù)標(biāo)準(zhǔn)化、效益最大化的同時，滿足B區(qū)各學(xué)校IT基礎(chǔ)設(shè)施的應(yīng)用需求，為B區(qū)教育未來大數(shù)據(jù)產(chǎn)業(yè)奠定基礎(chǔ)。按照建設(shè)規(guī)劃，原有

23、信息中心已經(jīng)部署的各項應(yīng)用系統(tǒng)將按計劃分批次分別遷移到云平臺上；云平臺在建設(shè)規(guī)模上也不是一次到位，而是根據(jù)需要規(guī)劃相對應(yīng)的容量，后期將根據(jù)規(guī)劃和業(yè)務(wù)發(fā)展需要進行相應(yīng)平臺橫向擴容。因此，平臺的云自動化部署能力將降低平臺擴容的技術(shù)難度和復(fù)雜度，自動實現(xiàn)云平臺的平滑擴展。對于一些常用的標(biāo)準(zhǔn)應(yīng)用，應(yīng)當(dāng)在云平臺管理界面通過點擊，實現(xiàn)應(yīng)用的輕松部署，減少平時運維工作量。遷移軟件后，空余設(shè)備將進行利舊處理加強云平臺計算、存儲、管理等各項處理能力。項目建設(shè)內(nèi)容全棧云基于開放架構(gòu)的云服務(wù)框架，提供面向一云（云基礎(chǔ)設(shè)施）、一湖（數(shù)據(jù)湖）、一平臺（應(yīng)用平臺）的9類40+個服務(wù)。支持與公有云平臺混合，實現(xiàn)業(yè)務(wù)無縫的跨

24、云部署與遷移，為某市教育云業(yè)務(wù)向混合云演進提供支撐！通過計算服務(wù)支撐學(xué)校智慧校園建設(shè)和區(qū)級應(yīng)用平臺部署需求；安全服務(wù)和災(zāi)備服務(wù)可提供云主機信息安全能力。大數(shù)據(jù)服務(wù)、PaaS、數(shù)據(jù)庫服務(wù)等應(yīng)用支撐平臺可滿足其它信息化推進需求。信息中心安全保障能力。云平臺自動化部署能力。云平臺服務(wù)監(jiān)控及報警。云管理平臺服務(wù)能力。項目建設(shè)期項目工期6個月。2019年6月1日前啟用。項目總投資及資金來源本期建設(shè)經(jīng)費790萬元，資金來源：區(qū)教育局。經(jīng)濟與社會效益隨著新技術(shù)的發(fā)展，教育信息化的發(fā)展將進入一個全面發(fā)展的時期。教育信息化建設(shè)的頂層設(shè)計正在逐步推進，建設(shè)方式從單一的獨立系統(tǒng)建設(shè)轉(zhuǎn)向統(tǒng)一的基礎(chǔ)平臺建設(shè)，基于云技術(shù)

25、的整體技術(shù)架構(gòu)成為主流。構(gòu)建智能的教育信息化云服務(wù)平臺不僅是滿足規(guī)劃的要求，同時也是建設(shè)智慧城市，積極推進智慧教育文化體系建設(shè)，推動智慧教育事業(yè)發(fā)展的需要。相對項目建議書批復(fù)的調(diào)整情況 針對某市教育局數(shù)據(jù)中心建設(shè)比較薄弱的現(xiàn)狀，增補，升級和改造教育局核心機房的建設(shè)工作，為B區(qū)各系統(tǒng)平臺提供安全可靠的云平臺基礎(chǔ)環(huán)境和數(shù)據(jù)資源交換中心。主要結(jié)論與建議本報告以現(xiàn)狀分析為基礎(chǔ)，確定了項目的范圍及目標(biāo)，并提出了項目的方案，同時對項目實施過程中的難點進行了充分的分析并提出了解決方案。綜上所述，從管理、技術(shù)、經(jīng)濟、時間等方面論證，某市某區(qū)教育云項目是可行的。項目建設(shè)單位概況項目建設(shè)單位與職能項目建設(shè)單位：某

26、市某區(qū)教育局項目實施機構(gòu)與職責(zé)項目實施單位：B區(qū)教育局信息中心需求分析項目建設(shè)的必要性根據(jù)H市教育委員會關(guān)于印發(fā)H市教育信息化2.0 行動計劃（2018-2022），推進H市教育綜合改革，助力H市教育現(xiàn)代化建設(shè)，深化H市教育信息化“十三五”規(guī)劃。形成教育云平臺統(tǒng)一服務(wù)引入第三方云計算、云應(yīng)用和云服務(wù)資源，構(gòu)建服務(wù)于各級各類教育單位的教育云平臺，形成統(tǒng)一規(guī)范管理的教育云服務(wù)，并納入整體安全管控。教育單位、高校、中職學(xué)校信息系統(tǒng)逐步上云。創(chuàng)新教育云建設(shè)和運行機制，鼓勵政府和各級各類教育單位購買服務(wù)。教育單位完善網(wǎng)絡(luò)安全與信息化工作的規(guī)章制度，并強化網(wǎng)絡(luò)安全應(yīng)急預(yù)案等，確保網(wǎng)絡(luò)安全保障常規(guī)化、日?；?/p>

27、。某市教育信息網(wǎng)自2002年建設(shè)以來，經(jīng)過多次擴容和升級，目前共接入了約320多家教育單位，接入帶寬為千兆，全區(qū)出口帶寬達到2G。中心機房接入兩路市電供電加UPS，保證7*24小時不間斷供電，兩路UPS設(shè)計排除單點故障，強化安保與監(jiān)控，無人值守時故障發(fā)生報警；配備了網(wǎng)絡(luò)出口和數(shù)據(jù)中心防火墻、上網(wǎng)行為管理、入侵防御系統(tǒng)、網(wǎng)站應(yīng)用防火墻等設(shè)備。根據(jù)網(wǎng)安部門最新實施的等保2.0方案進行部分老舊設(shè)備替換以及功能模塊更新。某市教育信息化建設(shè)在十二五期間取得了較大的發(fā)展和成績，但在基礎(chǔ)硬件資源服務(wù)、教學(xué)資源建設(shè)，教學(xué)應(yīng)用發(fā)展等各方面同H市的相關(guān)規(guī)劃要求還有一定差距，特別在覆蓋全區(qū)教育信息化應(yīng)用的教學(xué)資源平

28、臺和教學(xué)管理服務(wù)平臺建設(shè)上仍處于起步階段。信息中心的服務(wù)器存儲等硬件資源僅為滿足區(qū)教育相關(guān)網(wǎng)站等發(fā)布進行部署，遠遠無法滿足對全區(qū)提供平臺應(yīng)用要求，尤其在B區(qū)著力推進智慧教育建設(shè)的前提下，更需建設(shè)可靈活調(diào)配的服務(wù)器和存儲資源。各學(xué)校各自開發(fā)的應(yīng)用分散部署在各校內(nèi)服務(wù)器設(shè)備上，機房環(huán)境等較簡陋，更缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，安全管理和維護管理。從基本設(shè)施和技術(shù)力量等各方面考察，信息安全根本無法得到保障。在十三五新一輪建設(shè)發(fā)展來臨之際，面對某市教育信息化進一步發(fā)展，大量的全區(qū)教學(xué)資源、教學(xué)應(yīng)用等需要進行落實部署運行，深入日常教學(xué)活動的應(yīng)用數(shù)據(jù)將不斷產(chǎn)生，未來教育業(yè)務(wù)快速擴展將給原有某市教育傳統(tǒng)IT基礎(chǔ)架構(gòu)帶

29、來巨大挑戰(zhàn)。具體而言存在如下問題：資源利用率低：分散的硬件資源無法統(tǒng)一規(guī)劃調(diào)度，最普遍的現(xiàn)象就是忙的設(shè)備不堪重負，閑的設(shè)備資源儲備過多，二者相互之間又無法借用和共用。目前底層硬件資源建設(shè)是以功能單元為中心進行建設(shè)的，并不考慮上層業(yè)務(wù)對底層資源調(diào)用的優(yōu)化，這使得資金投入無法取得等價的業(yè)務(wù)應(yīng)用效果，反而浪費了更多配套資源和維護成本。數(shù)據(jù)無法整合：各學(xué)校系統(tǒng)應(yīng)用所產(chǎn)生的數(shù)據(jù)分散在各處，缺乏統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，難以進行數(shù)據(jù)收集整合。無法形成統(tǒng)一全面的教學(xué)數(shù)據(jù)資源庫，更無從通過大數(shù)據(jù)分析進一步挖掘數(shù)據(jù)價值。維護管理困難：全區(qū)和學(xué)校的應(yīng)用部署在分散的各自服務(wù)器存儲上，缺乏統(tǒng)一的規(guī)劃、維護和保障。學(xué)校的機房環(huán)境

30、、網(wǎng)絡(luò)環(huán)境、人員管理等多方面無法滿足設(shè)備日常運行維護要求。不同時期按不同初衷建設(shè)的各種硬件設(shè)備堆砌，既給各學(xué)校帶來繁重的維護壓力，又容易出現(xiàn)漏洞和差錯。信息安全無法保障：分散的應(yīng)用數(shù)據(jù)部署，無法從整個系統(tǒng)角度制訂統(tǒng)一完備的安全策略，比如防攻擊策略、數(shù)據(jù)備份策略、高可用策略等等，極易在某一點、某一時刻產(chǎn)生信息安全漏洞造成整體的危害事件。結(jié)合某市教育現(xiàn)有安全硬件設(shè)備，進行升級更新。從以上四個問題可以看出，伴隨著某市教育信息化教學(xué)資源和應(yīng)用規(guī)?；l(fā)展，原有硬件資源、底層支撐軟件、運營管理、安全保障等處于零散無序狀態(tài)。由此產(chǎn)生軟件的集成問題、維護管理問題、信息孤島問題、信息化應(yīng)用效益問題將成為困擾教育

31、信息化發(fā)展的核心問題。建設(shè)智慧教育云應(yīng)用平臺成為必然選擇。某市教育信息化建設(shè)必須從根本上改變傳統(tǒng)思路，遵照全新的體系架構(gòu)，打造教育云IT基礎(chǔ)設(shè)施。某市信息化建設(shè)發(fā)展現(xiàn)狀B區(qū)教育信息網(wǎng)是覆蓋B區(qū)內(nèi)三百多所學(xué)校的綜合計算機網(wǎng)絡(luò)教學(xué)平臺。2011年開始，某市教育信息網(wǎng)對MPLS VPN城域網(wǎng)構(gòu)架進行了升級改造。升級改造后的網(wǎng)絡(luò)系統(tǒng)以某市教育局信息中心和托管在寶楊路電信機房的核心設(shè)備為雙核心，核心層設(shè)備實現(xiàn)與匯聚層設(shè)備互聯(lián)的冗余備份，同時實現(xiàn)兩臺核心層設(shè)備之間的冗余；以托管在六個電信支局的設(shè)備作為匯聚層；以用戶設(shè)備作為接入層。核心層、匯聚層與核心層之間通過萬兆冗余互聯(lián)，匯聚層與接入層之間均通過千兆互聯(lián)

32、。網(wǎng)絡(luò)鏈路目前某市信息化網(wǎng)絡(luò)系統(tǒng)的出口帶寬分三條鏈路，一路共享教育城域網(wǎng)萬兆互聯(lián)，兩路電信提供的各占1G帶寬的網(wǎng)絡(luò)鏈路，互不影響，即三路帶寬只要有一路帶寬正常情況下均不影響B(tài)區(qū)教育系統(tǒng)外網(wǎng)訪問?，F(xiàn)機房設(shè)備統(tǒng)一由信息中心統(tǒng)一管理。另外信息中心當(dāng)務(wù)之急也正在考慮升級網(wǎng)絡(luò)帶寬。6個匯聚層核心設(shè)備放置在電信機房，基本不存在匯聚層設(shè)備斷電影響級聯(lián)學(xué)校網(wǎng)絡(luò)。 網(wǎng)絡(luò)均衡B區(qū)教育網(wǎng)路目前是使用雙機主備技術(shù)防火墻現(xiàn)有三條鏈路出口均配備了防火墻設(shè)備，網(wǎng)絡(luò)策略均為端口限制，負載均不是很大，故未采用冗余備份。信息安全網(wǎng)站應(yīng)用防火墻設(shè)備根據(jù)B區(qū)日益增長信息能力需求進行考量，并采購新的安全設(shè)備并對原先上網(wǎng)行為管理(AC)

33、進行型號升級滿足教育內(nèi)部日益上漲的網(wǎng)絡(luò)數(shù)據(jù)壓力。后續(xù)有相應(yīng)的預(yù)算擬采購相應(yīng)的硬件。虛擬化設(shè)備出于安全層面考慮需求部署了趨勢殺毒產(chǎn)品。虛擬化服務(wù)器除了30T的熱備存儲外，對重要的核心應(yīng)用數(shù)據(jù)仍然采用的異地的備份措施進行備份，保證數(shù)據(jù)安全。為了滿足教育內(nèi)部各類人員進行遠程訪問接入，通過VPN技術(shù)手段進行線路加密以及簡化部署。根據(jù)安全法以及機房等級保護要求，需要進行各類網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)、應(yīng)用平臺的日志統(tǒng)一留存以及審計。應(yīng)用情況B區(qū)教育城域網(wǎng)應(yīng)用平臺建設(shè)開發(fā)以某市教育網(wǎng)為主線，形成了區(qū)干訓(xùn)網(wǎng)、培訓(xùn)網(wǎng)、教研網(wǎng)、德育網(wǎng)、科研網(wǎng)為一體的教師專業(yè)發(fā)展多元發(fā)展策略，覆蓋了某市教育局、某市教育學(xué)院各職能部門核心

34、業(yè)務(wù)。學(xué)校日常信息化支持系統(tǒng)：績效工資系統(tǒng)、衛(wèi)生上報、衛(wèi)生日報、新聞通知辦公平臺：網(wǎng)上閱卷、科研網(wǎng)、教師專業(yè)發(fā)展管理、教育督導(dǎo)、財務(wù)管理查詢公開類：信息公開、信息發(fā)布網(wǎng)站門戶類：寶教網(wǎng)、職能部門門戶網(wǎng)站、各學(xué)校門戶網(wǎng)站其他類：統(tǒng)一身份認證、在線備課、在線教學(xué)、在線測評、資源中心、資源采集、教師空間、區(qū)及應(yīng)用集群某市教育城域網(wǎng)系統(tǒng)及現(xiàn)有主要設(shè)備清單：序列類別數(shù)量品牌/型號采購時間備注1服務(wù)器5臺IBM38502014年包括PC服務(wù)器2交換機設(shè)備1臺思科N7K2017年路由交換設(shè)備3臺思科36502010年3網(wǎng)絡(luò)安全設(shè)備4臺網(wǎng)站應(yīng)用防火墻2016年網(wǎng)絡(luò)安全設(shè)備防火墻2013年入侵防御系統(tǒng)2010年

35、上網(wǎng)行為管理2013年現(xiàn)有網(wǎng)絡(luò)架構(gòu)【圖】現(xiàn)有網(wǎng)絡(luò)架構(gòu)拓撲圖現(xiàn)有數(shù)據(jù)中心僅承載某市教育公用業(yè)務(wù)系統(tǒng)，就已經(jīng)子系統(tǒng)眾多，運維管理工作量巨大，基礎(chǔ)設(shè)施設(shè)備類型復(fù)雜，機房運維管理涉及的專業(yè)子系統(tǒng)眾多，運維人員需要在各個子系統(tǒng)的界面上分別進行管控操作，對與運維工作人員操作不方便而且各個子系統(tǒng)之間孤立運行無法進行關(guān)聯(lián)，造成運維人員工作負擔(dān)重，且加大了運維成本，故障人為因素占比高。后續(xù)將學(xué)校信息化系統(tǒng)逐步上收至教育局信息中心，在現(xiàn)有的架構(gòu)下會帶來更好的建設(shè)和減小運維壓力。服務(wù)器與存儲5余臺機架式服務(wù)器（較老應(yīng)用，準(zhǔn)備替換），品牌為IBM，還存在部分dell的文件柜，服務(wù)器區(qū)部署了框式防火墻、IPS、行為審計

36、等安全設(shè)備。5臺虛擬主機、配置分別為130G內(nèi)存，32個cpu，包括一個30T的存儲，實現(xiàn)雙機20T的熱備。目前核心應(yīng)用服務(wù)器數(shù)量為30余臺，位于該虛擬化服務(wù)器上。某市教育云建設(shè)目標(biāo)2018首期項目的建設(shè)目標(biāo)是完成基礎(chǔ)設(shè)備（如服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等）以及虛擬化云平臺系統(tǒng)的采購及部署，建設(shè)某市智慧教育云管理平臺，按目前規(guī)劃整體云平臺性能如下：計算資源：新增10臺服務(wù)器，單臺2顆CPU，每顆12核。原有計算資源20顆CPU，每顆8核，預(yù)計可以提供物理共計10*2*12+20*8=400核CPU計算能力，可支持超售比例1:3，虛擬CPU共計400核*3=1200核。單臺配置256G，共計2.5

37、T內(nèi)存。原有內(nèi)存單臺128G，共計5臺。預(yù)計可以提供3.14T內(nèi)存存儲資源：新增10臺存儲服務(wù)器，單臺約35T存儲空間，共計350T存儲空間，原有EMC存儲單臺30T，共2臺、預(yù)計可以提供410T存儲。教育云管理平臺建設(shè)后，除了將現(xiàn)有應(yīng)用平移到教育云后，2019年將要上線的平臺：教育局預(yù)算項目庫、教育局資產(chǎn)管理系統(tǒng)、教育局校舍工程管理平臺、網(wǎng)絡(luò)信息安全保障服務(wù)平臺、校校通平臺、某市教育學(xué)院智能在線教學(xué)系統(tǒng)建設(shè)服務(wù)平臺、教育基礎(chǔ)性教育資源平臺、B區(qū)學(xué)校心理健康教育發(fā)展中心視頻交互系統(tǒng)、“智?！本C合管理信息系統(tǒng)、問題化學(xué)習(xí)支持與服務(wù)環(huán)境平臺、基于物聯(lián)網(wǎng)技術(shù)的智慧校園大平臺、觀瀾書院平臺、H市農(nóng)場學(xué)

38、校教育直播系統(tǒng)。整體云平臺資源使用情況表：項目分類系統(tǒng)名稱CPU核數(shù)內(nèi)存(G)集中存儲（T）分布式存儲（T）現(xiàn)有應(yīng)用統(tǒng)一身份認證30805在線備課308010在線教學(xué)36925在線測評14405資源中心6014810資源采集30805教師空間308060網(wǎng)站集群6014010區(qū)及應(yīng)用集群461125財務(wù)管理246852019年將上線的應(yīng)用云管理軟件16521教育基礎(chǔ)數(shù)據(jù)中心308040教育局預(yù)算項目庫4010030教育局資產(chǎn)管理系統(tǒng)4010015教育局校舍工程管理平臺328410網(wǎng)絡(luò)信息安全保障服務(wù)平臺328410校校通平臺401005某市教育學(xué)院智能在線教學(xué)系統(tǒng)建設(shè)服務(wù)平臺389610教育基

39、礎(chǔ)性教育資源平臺401007B區(qū)學(xué)校心理健康教育發(fā)展中心視頻交互系統(tǒng)328410“智校”綜合管理信息系統(tǒng)20508問題化學(xué)習(xí)支持與服務(wù)環(huán)境平臺328810基于物聯(lián)網(wǎng)技術(shù)的智慧校園大平臺24608觀瀾書院平臺32888H市農(nóng)場學(xué)校教育直播系統(tǒng)328882020年將上線的應(yīng)用2019年教育云上線后，預(yù)計申報2020年的應(yīng)用項目會比歷年增加30%，因此預(yù)留約30%的資源給到2020年項目360966110合計1200314060350建設(shè)原則和策略高起點規(guī)劃、高強度投入、高標(biāo)準(zhǔn)建設(shè)、高效率管理總體目標(biāo)與分期目標(biāo)1）總體目標(biāo)通過某市教育云平臺的建設(shè)，為B區(qū)各學(xué)校提供安全可靠的資源平臺。在有效降低重復(fù)建

40、設(shè)投資、節(jié)能環(huán)保的基礎(chǔ)上，提高基礎(chǔ)設(shè)施資源的利用率，實現(xiàn)B區(qū)教育信息化基礎(chǔ)設(shè)施資源的統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、按需調(diào)配、即需即用、有效共享。通過合理規(guī)劃、小步快跑的方式，在實現(xiàn)建設(shè)集約化、信息共享化、服務(wù)標(biāo)準(zhǔn)化、效益最大化的同時，滿足B區(qū)各學(xué)校IT基礎(chǔ)設(shè)施的應(yīng)用需求，為B區(qū)教育未來大數(shù)據(jù)產(chǎn)業(yè)奠定基礎(chǔ)。2018首期項目的建設(shè)目標(biāo)是完成基礎(chǔ)設(shè)備（如服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等）以及虛擬化云平臺系統(tǒng)的采購及部署，建設(shè)某市智慧教育云管理平臺，按目前規(guī)劃整體云平臺性能如下：計算資源：新增10臺服務(wù)器，單臺2顆CPU，每顆12核。原有計算資源20顆CPU，每顆8核，預(yù)計可以提供物理共計10*2*12+20*8=

41、400核CPU計算能力。單臺配置256G，共計2.5T內(nèi)存。原有內(nèi)存單臺128G，共計5臺。預(yù)計可以提供3,14T內(nèi)存。（根據(jù)內(nèi)存數(shù)量以及CPU計算能力以單臺虛擬機4核16G計算可提供約200臺虛擬機。CPU計算能力可進行復(fù)用，估算復(fù)用比為1:2）存儲資源：新增10臺存儲服務(wù)器，單臺約35T存儲空間，共計350T存儲空間，原有EMC存儲單臺30T，共2臺、預(yù)計可以提供410T存儲。教育云管理平臺建設(shè)后，將承載現(xiàn)有平臺：區(qū)統(tǒng)一身份認證、在線備課、在線教學(xué)、在線評測、資源中心、資源采集、網(wǎng)站集群、區(qū)及應(yīng)用集群、財務(wù)管理平臺，等。以及2019年將要上線的平臺：教育局預(yù)算項目庫、教育局資產(chǎn)管理系統(tǒng)、教

42、育局校舍工程管理平臺、網(wǎng)絡(luò)信息安全保障服務(wù)平臺、校校通平臺、某市教育學(xué)院智能在線教學(xué)系統(tǒng)建設(shè)服務(wù)平臺、教育基礎(chǔ)性教育資源平臺、B區(qū)學(xué)校心理健康教育發(fā)展中心視頻交互系統(tǒng)、“智?！本C合管理信息系統(tǒng)、問題化學(xué)習(xí)支持與服務(wù)環(huán)境平臺、基于物聯(lián)網(wǎng)技術(shù)的智慧校園大平臺、觀瀾書院平臺、H市農(nóng)場學(xué)校教育直播系統(tǒng)。 2）分期目標(biāo)2018.10-2018.11：優(yōu)化方案、招投標(biāo)2018.11-2018.12：項目啟動、實施規(guī)劃2019.1-2019.5：項目建設(shè)2019.5-2019.6：項目試運行、培訓(xùn)工作、竣工驗收總體建設(shè)任務(wù)與分期建設(shè)內(nèi)容本項目預(yù)計建設(shè)期于2018年12月始至2019年6月止。項目實施過程主要

43、包括項目可研報告的審批、工程方案的設(shè)計及審批、設(shè)備的購置、安裝和調(diào)試、培訓(xùn)、試運行及項目驗收等等?？傮w設(shè)計方案本項目涉及范圍為：某市某區(qū)教育云建設(shè)。本項目建設(shè)的系統(tǒng)為： 云平臺技術(shù)建設(shè)、云平臺存儲建設(shè)、數(shù)據(jù)中心安全建設(shè)、數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)、元數(shù)據(jù)管理建設(shè)、數(shù)據(jù)采集交換建設(shè)、基礎(chǔ)數(shù)據(jù)管理建設(shè)、數(shù)據(jù)共享服務(wù)建設(shè)、數(shù)據(jù)安全體系建設(shè)。本期項目建設(shè)方案建設(shè)目標(biāo)、規(guī)模與內(nèi)容建設(shè)目標(biāo)充分運用云計算、大數(shù)據(jù)等先進理念和技術(shù)，按照“集約高效、共享開放、安全可靠、按需服務(wù)”的原則，以“云網(wǎng)合一、云數(shù)聯(lián)動”為構(gòu)架，建成某市教育云平臺，實現(xiàn)某市各學(xué)?；A(chǔ)設(shè)施共建共用、信息系統(tǒng)整體部署、數(shù)據(jù)資源匯聚共享、業(yè)務(wù)應(yīng)用有效協(xié)同

44、，開展大數(shù)據(jù)開發(fā)利用。通過某市教育云平臺的建設(shè)，為B區(qū)各學(xué)校提供安全可靠的資源平臺。 在有效降低重復(fù)建設(shè)投資、節(jié)能環(huán)保的基礎(chǔ)上，提高基礎(chǔ)設(shè)施資源的利用率，實現(xiàn)某市教育信息化基礎(chǔ)設(shè)施資源的統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、按需調(diào)配、即需即用、有效共享。通過合理規(guī)劃、小步快跑的方式，在實現(xiàn)建設(shè)集約化、信息共享化、服務(wù)標(biāo)準(zhǔn)化、效益最大化的同時，滿足B區(qū)各學(xué)校IT基礎(chǔ)設(shè)施的應(yīng)用需求，為B區(qū)教育未來大數(shù)據(jù)產(chǎn)業(yè)奠定基礎(chǔ)。建設(shè)內(nèi)容全棧云基于開放架構(gòu)的云服務(wù)框架，提供面向一云（云基礎(chǔ)設(shè)施）、一湖（數(shù)據(jù)湖）、一平臺（應(yīng)用平臺）的9類40+個服務(wù)。支持與公有云平臺混合，實現(xiàn)業(yè)務(wù)無縫的跨云部署與遷移，為某市教育云業(yè)務(wù)向混合云演進

45、提供支撐！圖一 服務(wù)建設(shè)內(nèi)容通過計算服務(wù)支撐學(xué)校智慧校園建設(shè)和區(qū)級應(yīng)用平臺部署需求；安全服務(wù)和災(zāi)備服務(wù)可提供云主機信息安全能力。大數(shù)據(jù)服務(wù)、PaaS、數(shù)據(jù)庫服務(wù)等應(yīng)用支撐平臺可滿足其它信息化推進需求。規(guī)范建設(shè)內(nèi)容云平臺技術(shù)建設(shè)、云平臺存儲建設(shè)、數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)、元數(shù)據(jù)管理建設(shè)、數(shù)據(jù)采集交換建設(shè)、基礎(chǔ)數(shù)據(jù)管理建設(shè)、數(shù)據(jù)共享服務(wù)建設(shè)、數(shù)據(jù)安全體系建設(shè)。云平臺技術(shù)建設(shè)方案總體設(shè)計整個系統(tǒng)從功能角度可以劃分為三大系統(tǒng)：云服務(wù)系統(tǒng)（IAAS）云資源系統(tǒng)（云管理平臺）云應(yīng)用系統(tǒng)解決方案可以覆蓋以上三大系統(tǒng)，可以滿足對于云平臺的各種功能需求。除了以上各種功能需求以外，項目的難點如下所示，方案可以解決這些難點

46、，升級成為大規(guī)模云平臺。云平臺擴展性（單集群至少支持200500臺節(jié)點）；高可用；采用OpenStack商業(yè)化穩(wěn)定發(fā)行版本OpenStack 9.0，其中主要包含以下幾種服務(wù)器節(jié)點：自動化部署節(jié)點服務(wù)器，F(xiàn)uel安裝部署節(jié)點負責(zé)整個OpenStack云平臺及第三方組件的安裝部署和生命周期管理，占用一臺物理服務(wù)器；控制節(jié)點服務(wù)器，控制節(jié)點是OpenStack云平臺的控制器，采用3節(jié)點的HA部署架構(gòu)，采用3個控制節(jié)點服務(wù)器中部署MySQL，RabbitMQ，Nova，Neutron，Cinder，Ceph Monitor等服務(wù)，同時控制節(jié)點也承擔(dān)Neutron L3的功能；計算節(jié)點服務(wù)器，采用10

47、個計算節(jié)點服務(wù)器部署Nova-Compute服務(wù)，采用KVM作為虛擬化方案；存儲節(jié)點服務(wù)器，采用10個存儲節(jié)點服務(wù)器部署Ceph OSD服務(wù)，可通過添加SAS和SSD盤構(gòu)建不同性能的存儲池為虛擬機提供塊存儲。默認推薦客戶使用專用的存儲節(jié)點。但是如果客戶需要存儲節(jié)點與計算節(jié)點的融合式部署方案，也能完全支持。監(jiān)控節(jié)點服務(wù)器，采用1個監(jiān)控節(jié)點部署基于WEB界面的提供分布式系統(tǒng)監(jiān)視以及網(wǎng)絡(luò)監(jiān)視功能的企業(yè)級的開源解決方案。用來監(jiān)視各種網(wǎng)絡(luò)參數(shù)，保證服務(wù)器系統(tǒng)的安全運營；并提供靈活的通知機制以讓系統(tǒng)管理員快速定位/解決存在的各種問題。網(wǎng)絡(luò)架構(gòu)物理網(wǎng)絡(luò)架構(gòu)圖二 物理網(wǎng)絡(luò)架構(gòu)實現(xiàn)物理鏈路的冗余：業(yè)務(wù)網(wǎng)絡(luò)鏈路采

48、用冗余鏈路，物理服務(wù)器采用雙網(wǎng)口綁定連接。 默認支持圖形化配置Active-Backup，Round-Robin，LACP三種協(xié)議的網(wǎng)卡綁定方式；業(yè)務(wù)網(wǎng)絡(luò)物理交換機需要支持堆疊功能；擁有5種不同類型的邏輯網(wǎng)絡(luò)，每種不同的邏輯網(wǎng)絡(luò)承載著不同的流量：Administrative/PXE網(wǎng)絡(luò)，用于物理節(jié)點的管理和操作系統(tǒng)自動安裝；Public/Floating網(wǎng)絡(luò)，云平臺提供外部訪問的地址段；Management網(wǎng)絡(luò)，用于OpenStack各組件之間的通信；Private網(wǎng)絡(luò)，虛擬機通信，虛擬機與L3組件通信的網(wǎng)絡(luò)；Storage網(wǎng)絡(luò)，存儲網(wǎng)絡(luò)用于Ceph各節(jié)點之間的數(shù)據(jù)同步與數(shù)據(jù)復(fù)制；通過Fuel

49、用戶可以靈活的將邏輯網(wǎng)絡(luò)與物理網(wǎng)絡(luò)進行映射。多數(shù)據(jù)中心多套openstack共享一個keystone和horizon。每個區(qū)域一套openstack環(huán)境，可以分布在不同的地理位置，只要網(wǎng)絡(luò)可達就行。多region可以提供環(huán)境隔離的功能，選擇啟虛擬機的時候可以根據(jù)自己所處的位置就近選擇。為了進一步實現(xiàn)多中心資源調(diào)度，OpenStack支持與主流的智能運維平臺通過調(diào)用標(biāo)準(zhǔn)OpenStack API等方式實現(xiàn)集成。存儲方案采用Ceph作為Glance鏡像，Nova虛擬機，Cinder卷的統(tǒng)一存儲后端，提供高效的虛擬機存儲架構(gòu)。詳情參見存儲方案設(shè)計章節(jié)。兼容性和開放性云平臺開放性云平臺架構(gòu)方案具有良好

50、的兼容性，云平臺計算、存儲、網(wǎng)絡(luò)不依賴任何特定型號品牌的硬件，無任何軟件與硬件的綁定。所有功能模塊都是開放的API，兼容業(yè)界標(biāo)準(zhǔn)設(shè)備。云平臺可以無縫的和業(yè)務(wù)系統(tǒng)、監(jiān)控系統(tǒng)進行集成。云平臺本身的監(jiān)控數(shù)據(jù)、計量數(shù)據(jù)和云平臺用戶管理數(shù)據(jù)都可以通過標(biāo)準(zhǔn) Restful API 來調(diào)用讀取、修改。本次建設(shè)的“云服務(wù)系統(tǒng)”，定位為IAAS基礎(chǔ)云平臺服務(wù)，采用商用版本的Openstack方案，在學(xué)校后期的信息化建設(shè)過程中，兼容各類第三方paas，saas方案。產(chǎn)品接口開放性產(chǎn)品 Fuel 和OpenStack都完全開源。 設(shè)計的云平臺方案中服務(wù)高可用使用到的軟件也是開源軟件，因此架構(gòu)設(shè)計也是開放的。 依賴開

51、源社區(qū)構(gòu)建自己的產(chǎn)品。 系統(tǒng)高可靠和高可用性方案OpenStack服務(wù)高可用提供了企業(yè)級的云平臺服務(wù)高可用方案。使用服務(wù)器做為云集群的控制器部署，各項重要服務(wù)均提供高可用方案。保證做物理服務(wù)器宕機的情況下依然保障云服務(wù)正常運行。在控制器節(jié)點上的每個服務(wù)都擁有它自己的高可用機制：Horizon作為一個Web應(yīng)用，在負載均衡時需要保持會話信息通過使用鏡像隊列，RabbitMQ可以提供active/active高可用MySQL的高可用是通過Galera和Pacemaker active/active多主部署nova-api， glance-api， keystone-api， neutron-api

52、 and nova-scheduler 是無狀態(tài)的服務(wù)，在負載均衡時，不需要其他設(shè)置Ceph監(jiān)控節(jié)點實現(xiàn)了它自己的HA機制。MySQL高可用MySQL配合Galera實現(xiàn)了真正的active/active HA。Fuel配置MySQL/Galera 只對外提供一個active節(jié)點用于接受寫操作和讀請求。當(dāng)集群節(jié)點增加時，你可以添加從節(jié)點。只有一個MySQL/Galera節(jié)點被集群當(dāng)作主節(jié)點，集群中其他節(jié)點被當(dāng)作從主。從主節(jié)點沒有典型的MySQL主從模式中從節(jié)點的數(shù)據(jù)延遲因為Galera使用同步復(fù)制來保證 每個節(jié)點都是數(shù)據(jù)一致的。使用 Pacemaker 和 HAProxy 來管理 MySQL/

53、Galera：Pacemaker 管理 MySQL+Galera 節(jié)點， HAProxy， 和 Virtual IP Address (VIP).HAProxy運行在專用的網(wǎng)絡(luò)命名空間管理MySQL客戶端到VIP和VIP到MySQL/Galera 活主，備份主的連接。只有 MySQL/Galera 主和 VIP 保持連接。這種單主模式的同步復(fù) 制通常比其他模式的性能要好。計算虛擬化硬件要求云解決方案對與服務(wù)器品牌和型號沒有任何限制，只需是 x86 類型并且滿足 CPU、內(nèi)存、網(wǎng)絡(luò)和磁盤大小要求即可。硬件虛擬化支持的虛擬化軟件 KVM 和 VMware 的 ESXi 均支持通過利用硬件 CPU

54、虛擬化 技術(shù)提高虛擬機計算性能。 多Hypervisor架構(gòu)支持支持多 hypervisor 架構(gòu)，可以在一個云環(huán)境中同時部署多種虛擬化軟件。云主機管理云平臺對云主機管理的 API 操作支持創(chuàng)建、刪除、重啟、查看、關(guān)機、創(chuàng)建快照、遷移、掛載卷、修改配置(CPU、內(nèi)存、磁盤)等。云主機配置修改云平臺支持對云主機進行 CPU、內(nèi)存、磁盤的添加和修改，有標(biāo)準(zhǔn) API 提供。方便用戶使用。云主機類型管理云平臺支持對云主機類型的創(chuàng)建、刪除、修改，可以指定的云主機規(guī)格主要有vCPU，內(nèi)存，磁盤，帶寬和云主機為私有或者公有。云主機操作系統(tǒng)列表云平臺支持的云主機操作系統(tǒng)有 Ubuntu、CentOS、RHEL

55、、Windows Server 2007、Window Server 2008等。云主機動態(tài)調(diào)度虛擬機動態(tài)資源調(diào)度功能可以通過Ceilometer獲取虛擬機好物理節(jié)點性能數(shù)據(jù)，制定相應(yīng)的告警通知消息，外部程序收到告警信息調(diào)用虛擬機遷移即可實現(xiàn)動態(tài)資源調(diào)度。虛擬機的容錯功能可以在基于共享存儲上面，通過監(jiān)控物理節(jié)點，檢測到物理節(jié)點宕機后觸發(fā)外部程序調(diào)用評估虛擬機API來實現(xiàn)虛擬機遷移保證虛擬機始終處于在線服務(wù)狀態(tài)，解決物理節(jié)點宕機導(dǎo)致的虛擬機無法使用問題，以滿足企業(yè)級用戶云主機容錯功能需求。云主機（應(yīng)用）高可用方案基于應(yīng)用架構(gòu)本身的高可用機制可提供更可控的HA架構(gòu)，滿足不同需求下的高可用架構(gòu)。對于

56、無法實現(xiàn)應(yīng)用層高可用的應(yīng)用，推薦用戶通過Murano Action功能并結(jié)合應(yīng)用監(jiān)控、虛擬機監(jiān)控報警系統(tǒng)實現(xiàn)應(yīng)用的高可用。Murano應(yīng)用目錄能提供一鍵部署PaaS平臺、數(shù)據(jù)庫、應(yīng)用環(huán)境等功能。Murano Action是Juno版本提供的高級功能，通過Murano Action，可實現(xiàn)應(yīng)用的自動擴展、高可用等功能。通過Murano Action定義一個工作流，并在Murano API中發(fā)布一個Web Hook API，當(dāng)監(jiān)控系統(tǒng)檢查到應(yīng)用系統(tǒng)的故障或物理機故障時，可觸發(fā)調(diào)用Web Hook API執(zhí)行相應(yīng)的工作流，比如：如果應(yīng)用沒有外部依賴，可通過工作流執(zhí)行nova evacuate命令將故

57、障物理主機的虛擬機在其它健康物理機重啟，恢復(fù)運行；如有應(yīng)用將狀態(tài)數(shù)據(jù)放置與外掛的Cinder數(shù)據(jù)卷中，應(yīng)用HA的機制也依耐于外掛的數(shù)據(jù)卷?？赏ㄟ^工作流執(zhí)行應(yīng)用程序關(guān)閉，關(guān)閉虛擬機，卸載數(shù)據(jù)卷，創(chuàng)建新虛擬機，掛載數(shù)據(jù)卷，啟動應(yīng)用等一系列操作；在健康的物理機上啟動業(yè)務(wù)并恢復(fù)應(yīng)用運行；對于更負載的HA需求，Murano Action完全可定制的工作流功能可以最大滿足用戶的需求。存儲方案設(shè)計云平臺設(shè)計了符合用戶需求的存儲解決方案。在云平臺上 支持多種類型的存儲，包括對象存儲、分布式存儲、傳統(tǒng) FC SAN 存儲。針對于每種類型的存儲都有可靠的高可用技術(shù)支撐。對于使用的開源分布式存儲軟件Ceph，承諾提

58、供技術(shù)支持服務(wù)，保障云平臺存儲正常使用、擴展、升級。硬件需求各類型存儲解決方案均無任何存儲硬件廠商、硬件產(chǎn)品型號的硬性要求。方案完全是開放的、靈活擴展的避免硬件和廠商鎖定。分布式存儲本次實施Ceph作為分布式存儲解決方案。Ceph作為開源的分布式軟件，功能豐富，性能穩(wěn)定。支持塊存儲、對象存儲和文件存儲。OpenStack對Ceph的支持也非常穩(wěn)定、可靠。目前包括 Nova、Glance、Cinder都有相應(yīng)的驅(qū)動或者后端使用Ceph塊存 儲。OpenStack 鏡像服務(wù)、虛擬機存儲和塊設(shè)備存儲統(tǒng)一使用Ceph存儲可以大幅度提高虛擬機快照、 虛擬機啟動速度。通過Ceph實現(xiàn)的塊設(shè)備云存儲可以支持

59、豐富的存儲操作，完全兼容OpenStack Cinder服務(wù)對云存 儲的各種 API，具體包括：創(chuàng)建、刪除云存儲、云主機掛載、卸載云存儲、查詢云存儲，云存儲快照 等。使用統(tǒng)一Ceph存儲，虛擬機鏡像、虛擬機快照和新建虛擬機都存儲在Ceph的存儲池當(dāng)中。還可以實現(xiàn)創(chuàng)建可以引導(dǎo)啟動的云硬盤、云硬盤創(chuàng)建快照、云硬盤快照創(chuàng)建可以掛載的云硬盤以及可以啟 動的云主機快照等。擁有強大的Ceph開發(fā)支持團隊，在世界范圍內(nèi)擁有多個成功的大型Ceph分布式存儲的案例，使用Ceph作為OpenStack的塊存儲和對象存儲是一個通用的解決方案。Ceph針對與OpenStack的統(tǒng)一存儲也使云主機管理更加方便快捷。針對

60、客戶實施的Ceph分布式存儲方案，承諾提供技術(shù)支持服務(wù)，存儲的支持服務(wù)屬于技術(shù)支持服務(wù)的一部分。Ceph的優(yōu)點擴展性：可以通過簡單增加硬件提供集群整體容量和性能高可用性：三副本分布在不同的機架上，提高可用性高性能：性能線性擴展Ceph的架構(gòu)設(shè)計 存儲網(wǎng)絡(luò)：推薦使用萬兆網(wǎng)卡和交換機。副本數(shù)：根據(jù)數(shù)據(jù)持久性的要求選擇不同的副本數(shù)。OSD的類型：根據(jù)對性能的要求選中SSD或者是SATA。RAID卡選型：需要支持Pass-Through模式CRUSH MAP設(shè)計：使用新的CRUSH MAP可以提供數(shù)據(jù)持久性Ceph的監(jiān)控Ceph最重要的是監(jiān)控與運維，提供完整的Ceph監(jiān)控報警解決方案，可以盡早發(fā)現(xiàn)問題