高校數(shù)字化校園數(shù)據(jù)中心建設(shè)方案

XXX高校數(shù)字校S數(shù)據(jù)中心建設(shè)

方案建議書

目錄

一、項目概述..................................................................4

1.1建設(shè)背景................................................................4

1.2建設(shè)目標................................................................5

1.3建設(shè)原則................................................................6

1.4云平臺技術(shù)打造大數(shù)據(jù)與高性能優(yōu)勢......................................8

二、需求分析.................................................................10

2.1現(xiàn)狀分析..............................................................10

2.2總體建設(shè)..............................................................10

2.2.1XXX高校校園云平臺需求...........................................11

2.2.2大數(shù)據(jù)分析需求...................................................13

2.2.3高性能需求.......................................................15

三、數(shù)據(jù)中心總體規(guī)劃........................................................16

四、云數(shù)據(jù)中心建設(shè)規(guī)劃......................................................19

4.1資源池規(guī)劃............................................................20

4.2資源池規(guī)劃內(nèi)容.........................................................22

4.3虛擬化軟件選型規(guī)劃....................................................25

4.4云管理平臺建設(shè)規(guī)劃....................................................26

4.5數(shù)據(jù)中心統(tǒng)一管理平臺規(guī)劃..............................................29

五、大數(shù)據(jù)建設(shè)規(guī)劃..........................................................31

5.1大數(shù)據(jù)平臺規(guī)劃.........................................................31

5.2大數(shù)據(jù)架構(gòu)介紹........................................................36

5.3新型分布式處理技術(shù)基礎(chǔ)................................................37

5.4分布式文件系統(tǒng)........................................................37

5.5MapReduce計算框架....................................................38

5.6數(shù)據(jù)管理與分析........................................................40

5.7分布式數(shù)據(jù)庫...........................................................40

5.8Hive數(shù)據(jù)倉庫........................................................41

5.9大數(shù)據(jù)調(diào)優(yōu)服務(wù)........................................................41

六、高性能建設(shè)規(guī)劃..........................................................44

6.1高性能平臺建設(shè)內(nèi)容....................................................44

6.2高性能平臺總體性能要求................................................44

6.3節(jié)點配置詳解...........................................................45

6.3.1計算節(jié)點（大數(shù)據(jù)DataNode節(jié)點）.................................45

6.3.2GPU節(jié)點........................................................45

6.3.3八路胖節(jié)點.....................................................46

6.3.4管理節(jié)點（NameNode節(jié)點）........................................47

6.3.510節(jié)點（JobTracker>TaskTracker節(jié)點）.........................47

6.3.6存儲系統(tǒng)..........................................................48

6.3.7計算網(wǎng)絡(luò)..........................................................48

6.3.8TSDM集群部署軟件介紹............................................53

6.3.9備份還原軟件介紹.................................................55

6.3.10集群并行環(huán)境介紹................................................56

七、機房建設(shè)規(guī)劃...........................................................57

八、方案配置清單...........................................................58

一、項目概述

1.1建設(shè)背景

遍布全球的互聯(lián)網(wǎng)絡(luò)正在無時無刻、無所不在地滲透到人們工作、生活和學(xué)

習(xí)中，成為推動社會發(fā)展的強大動力。在商業(yè)化的世界中，眾多企業(yè)正在把自

己轉(zhuǎn)變成一種稱為“數(shù)字神經(jīng)系統(tǒng)”的新型組織，讓企業(yè)能夠以數(shù)字神經(jīng)系統(tǒng)

的方式對內(nèi)部業(yè)務(wù)流程、知識共享和網(wǎng)絡(luò)商務(wù)進行整合，快速響應(yīng)全球化的競

爭。

高校不僅承擔著人才培養(yǎng)的重任，還承擔了一些前沿科技和技術(shù)的研究。同

樣，作為培養(yǎng)和造就新世紀人才的教育系統(tǒng)和學(xué)校，也面臨同樣的社會環(huán)境變

化趨勢。然而，很多學(xué)校卻明顯落在了互聯(lián)網(wǎng)絡(luò)時代的后面，盡管學(xué)校已經(jīng)采

用了一些先進的設(shè)備和工具，但是還在沿用千百年來的傳統(tǒng)教學(xué)方法和管理模

式。電化教學(xué)設(shè)備、電腦乃至校園網(wǎng)都變成了利用率很低的簡單擺設(shè)，真正起

決定性變化的管理和教學(xué)的方法和模式卻沒有隨著社會發(fā)展的大趨勢進行相應(yīng)

變革。面對知識全球化和民族素質(zhì)提高的教育要求，以及一系列的教育市場化

競爭的挑戰(zhàn)，“數(shù)字化校園”正在日臻成熟并發(fā)揮越來越重要的作用。

“數(shù)字化校園”的目標就是為了使校園的使用者可以更有效的利用校園來開

展教學(xué)、科研活動并更方便快捷地進行學(xué)習(xí)、生活。因此校園的主人：學(xué)生一

一教師一一管理人員就成為數(shù)字化校園的服務(wù)對象，他們的主要校園活動：教

學(xué)一一科研一一管理一一生活就成為數(shù)字化校園的內(nèi)容主體?！皵?shù)字化校園”的

目標用一個詞來表示就是服務(wù)”，為學(xué)生、教師、管理人員提供更好的服務(wù)就是

數(shù)字化校園的宗旨。

目前云計算、互聯(lián)網(wǎng)+、大數(shù)據(jù)分析、移動和物聯(lián)網(wǎng)發(fā)展迅猛，數(shù)以億計的

用戶通過互聯(lián)網(wǎng)服務(wù)時時刻刻都產(chǎn)生大量的交互，這些交互通過手持設(shè)備、RFID、

無線傳感器產(chǎn)生大量的數(shù)據(jù)，IDC預(yù)計到2020年全球數(shù)據(jù)將增加到35ZB

(1ZB=1O24EB、1EB=1O24PB),是2009年的45倍,其中80%以上為非結(jié)構(gòu)化數(shù)

據(jù)。這些需要處理的數(shù)據(jù)量越來越大、增長迅猛，而業(yè)務(wù)需求和競爭壓力對數(shù)

據(jù)處理的實時性、有效性又提出來更高的要求，常規(guī)的數(shù)據(jù)庫技術(shù)手段根本無

法應(yīng)付與處理。由此而生產(chǎn)了BigData技術(shù)來處理此類問題。大數(shù)據(jù)技術(shù)將是

IT領(lǐng)域新一代的技術(shù)與架構(gòu)，他將幫助人類從大量、復(fù)雜的數(shù)據(jù)中提取價值,

它可以幫助決策者在儲存的海量信息中挖掘出需要的信息，并且對這些信息進

行分析研究，從而發(fā)現(xiàn)重要的趨勢信息。因此大數(shù)據(jù)的有效管理和挖掘?qū)⒊蔀?/p>

未來競爭和增長的基礎(chǔ)，并日益成為企業(yè)的生產(chǎn)要素和戰(zhàn)略資產(chǎn)，預(yù)計也將帶

來新一輪生產(chǎn)率的提升和消費者體驗改善，類似工業(yè)革命的大數(shù)據(jù)時代已經(jīng)來

臨，我們有理由相信未來大數(shù)據(jù)的產(chǎn)業(yè)規(guī)模將會至少以萬億美元來進行衡量。

大數(shù)據(jù)將給IT行業(yè)開拓一個新的黃金時代，作為成都重要的高校我們有義務(wù)在

這些前沿科技上做出對人類、社會、四川、成都有幫助的研究并造福人類、造

福四川和成都。

云計算是一種新型的信息資源管理和計算服務(wù)模式，是繼大型計算機、個人

電腦、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的一次革命。云計算可將分散的計算、存儲、服務(wù)

資源有機整合起來管理和服務(wù)，轉(zhuǎn)變了傳統(tǒng)IDC運行管理理念，是未來計算的

發(fā)展方向。云計算以其資源動態(tài)分配、按需服務(wù)的設(shè)計理念，具有低成本解決

海量信息處理的獨特魅力。云計算+大數(shù)據(jù)將會為現(xiàn)有的數(shù)據(jù)中心增加可用性特

點能高效地、安全地運營；另一方面，并能降低數(shù)據(jù)中心的能源消耗和運行成

本；我們對云計算的理解是：云計算一種基于網(wǎng)絡(luò)的支持異構(gòu)設(shè)施和資源流轉(zhuǎn)

的服務(wù)供給模型，它提供給客戶可自治的服務(wù)，實現(xiàn)資源的按需分配、按量計

費。云計算導(dǎo)致資源規(guī)模化，促進分工的專業(yè)化，使得資源供應(yīng)商和用戶都更

加關(guān)注于自己的業(yè)務(wù)，有利于降低單位資源成本，促進全社會的開拓創(chuàng)新。

浪潮從事教育行業(yè)已經(jīng)有數(shù)十年經(jīng)驗，致力于幫助教育用戶提供一體化的數(shù)

字化校園解決方案，在教育行業(yè)有數(shù)量眾多的成功案例，浪潮承諾站在用戶角

度，尋求最為合理的解決方案，最大限度滿足客戶需求。

1.2建設(shè)目標

本次建設(shè)目標為：利用云計算技術(shù)打造XXX高校大數(shù)據(jù)分析、高性能應(yīng)用等

高?？蒲谢A(chǔ)平臺。

云計算資源中心建設(shè)后，將包括校園云計算虛擬化中心、大數(shù)據(jù)分析、和

高性能計算中心，并為此三個中心提供統(tǒng)一管理平臺。通過云計算資源中心的

建設(shè)，物理資源將被組織起來統(tǒng)一調(diào)配和供應(yīng)，提供給學(xué)校各學(xué)院、部門、教

師及學(xué)生使用。并且通過云數(shù)據(jù)中心為學(xué)校提供大數(shù)據(jù)分析和高性能計算服務(wù)。

通過資源集中化，資源的共享得以實現(xiàn)，應(yīng)用在資源之間的遷移也成為可能。

當資源集中后，對于相同資源進行管理的代價將大幅度降低，而資源的使用率

將成倍提升。從而解決數(shù)據(jù)中心當前面臨的問題，更有效的推動信息化的發(fā)展。

基于云計算的大數(shù)據(jù)和高性能中心建設(shè)目標主要有以下幾個方面：

1、資源緯度集約化。通過虛擬化方式，為各學(xué)院、部門和師生提供基礎(chǔ)計

算服務(wù)和數(shù)據(jù)存儲。

2、數(shù)據(jù)緯度一體化。方便數(shù)據(jù)共享，為大規(guī)模數(shù)據(jù)整合和交換提供可能。

3、管理緯度服務(wù)化。利用云計算方式，實現(xiàn)基礎(chǔ)軟硬件資源的統(tǒng)一管理、

按需分配、綜合利用，降低各部門系統(tǒng)建設(shè)成本和日常運行維護費用。

高校數(shù)字校園云計算平臺建設(shè)著重點為：提供IAAS服務(wù)的服務(wù)器虛擬化中

心，提供校園師生教學(xué)辦公用的校園云盤中心和提供高性能計算服務(wù)的高性能

計算中心。

建設(shè)完成后的高校云計算平臺實現(xiàn)以下功能：

1、建設(shè)服務(wù)器虛擬化中心；為學(xué)校各大業(yè)務(wù)平臺提供IAAS服務(wù)，以虛擬服

務(wù)器的方式為校園各大業(yè)務(wù)平臺提供業(yè)務(wù)支撐服務(wù)；

2、建設(shè)大數(shù)據(jù)分析；為前沿的大數(shù)據(jù)分析和研究提供服務(wù)，為部分在校學(xué)

生課題提供服務(wù)；

3、建設(shè)校園高性能計算中心；為學(xué)校一些需要進行高性能計算的部門提供

高性能計算基礎(chǔ)平臺，為業(yè)務(wù)部門高性能計算需求提供服務(wù)；

4、建設(shè)云計算中心統(tǒng)一管理平臺；為校園云計算中心中的業(yè)務(wù)云平臺、大

數(shù)據(jù)分析系統(tǒng)、高性能計算中心提供統(tǒng)一的管理平臺，為不同管理用戶和業(yè)務(wù)

用戶提供統(tǒng)一入口；

5、通過建設(shè)云計算平臺，學(xué)校實現(xiàn)對資源的大集中統(tǒng)一管理并提升整體計

算能力；通過虛擬化技術(shù)提高資源利用率，避免重復(fù)建設(shè)，節(jié)約整體成本。

1.3建設(shè)原則

結(jié)合本項目的實際應(yīng)用和發(fā)展要求，在進行云計算+大數(shù)據(jù)+高性能平臺方

案設(shè)計過程中，應(yīng)始終堅持以下原則：

（1）可擴展性原則

為了保護已有的投資以及不斷增長的業(yè)務(wù)需求，系統(tǒng)必須具有靈活的結(jié)構(gòu)

并留有合理的擴充余地，以便根據(jù)需要進行適當?shù)淖儎雍蛿U充；主要業(yè)務(wù)平臺

系統(tǒng)應(yīng)采用開放的結(jié)構(gòu)，符合國際標準、工業(yè)標準和行業(yè)標準，適應(yīng)技術(shù)的發(fā)

展和變化。

(2)合理性原則

在一定的資金條件下，以適當?shù)耐度?，建立性能價格比高的、先進的、完

善的業(yè)務(wù)系統(tǒng)。所有軟硬件的選型和配置要堅持性能價格比最優(yōu)原則，同時兼

顧與已有設(shè)備和系統(tǒng)的互聯(lián)互通能力，以及與目前操作系統(tǒng)和應(yīng)用系統(tǒng)的兼容

性。在滿足系統(tǒng)性能、功能以及考慮到在可預(yù)見的未來不失去先進性的條件下，

盡量取得整個系統(tǒng)的投入合理性，以構(gòu)成一個性能價格比優(yōu)化的應(yīng)用系統(tǒng)。系

統(tǒng)架構(gòu)的設(shè)計應(yīng)盡可能地運用虛擬化、云計算等新技術(shù)，以符合未來的技術(shù)發(fā)

展方向。這種設(shè)計方法可以最大化地利用投資，并在利用率、管理、能源等各

方面提高用戶投資的效率，降低總體擁有成本，減少浪費的發(fā)生。

結(jié)合新技術(shù)的運用，也可以讓各應(yīng)用系統(tǒng)更好地融入未來整體IT建設(shè)規(guī)劃

中，避免發(fā)生推到重建的現(xiàn)象，從而更好地保護學(xué)校在信息系統(tǒng)上的投入。

(3)可靠性原則

系統(tǒng)要具有高可靠性及強大的容錯能力。該系統(tǒng)必須保證7X24全天候不間

斷地工作，核心設(shè)備比如數(shù)據(jù)庫服務(wù)器和存儲設(shè)備具有全容錯結(jié)構(gòu)，并具有熱

插拔功能，可帶電修復(fù)有關(guān)故障而不影響整個系統(tǒng)的工作，設(shè)計應(yīng)保持一定數(shù)

量的冗余以保證整體系統(tǒng)的高可靠性和高可用性。即便是在系統(tǒng)建設(shè)初期也要

著重考慮系統(tǒng)可用性、可靠性問題，防止出現(xiàn)系統(tǒng)停頓等問題造成信息系統(tǒng)的

中斷服務(wù)。通過結(jié)合云計算等新技術(shù)，可以更好地提高系統(tǒng)的可靠性和可用性。

(4)可管理性原則

選擇基于國際標準和開放的技術(shù)，采用標準化、規(guī)范化設(shè)計；同時采用先

進的設(shè)備，易于日后擴展，便于向更新技術(shù)的升級與銜接，實現(xiàn)系統(tǒng)較長的生

命力；保證在系統(tǒng)上進行有效的開發(fā)和使用，并為今后的發(fā)展提供一個良好的

環(huán)境；

在設(shè)計、組建中心機房系統(tǒng)時，采用先進的、標準的設(shè)備；在選購服務(wù)器、

存儲和連接設(shè)備時，選用同一家公司的系列產(chǎn)品，確保系統(tǒng)部件間的嚴密配合

和無縫聯(lián)接，并獲得良好的售后服務(wù)和技術(shù)支持；整個系統(tǒng)建成后按照整理一

套完整的文檔資料，以便提高整個系統(tǒng)的可管理性與可維護性。

1.4云平臺技術(shù)打造高校數(shù)字化校園優(yōu)勢

通過建立云計算平臺，通過服務(wù)的方式交付對物理硬件的需求，代替?zhèn)鹘y(tǒng)

硬件設(shè)備跟隨著應(yīng)有系統(tǒng)的增加而增加的模式，對現(xiàn)有應(yīng)用系統(tǒng)進行整合，實

現(xiàn)IT服務(wù)的快速交付，節(jié)能響應(yīng)國家號召，提升業(yè)務(wù)系統(tǒng)安全。

1、合理利用硬件資源，減少運行消耗

云計算平臺可將服務(wù)器物理資源轉(zhuǎn)換成池化的可動態(tài)分配的計算單元，從

學(xué)校業(yè)務(wù)具體需求出發(fā)，在資源池中劃分出適合具體業(yè)務(wù)需要的服務(wù)計算單元,

不再受限于物理上的界限，從而提高資源的利用率，簡化系統(tǒng)管理，讓信息化

建設(shè)對學(xué)校業(yè)務(wù)工作的變化更具適應(yīng)力，從而構(gòu)建出信息系統(tǒng)平臺的基礎(chǔ)。

云平臺建成后，可減少物理服務(wù)器數(shù)量至原有數(shù)量的一半以上，機房空間

占用面積大大減少，機房相應(yīng)配套設(shè)施建設(shè)也可能夠相應(yīng)減少，在實際工作中

預(yù)計可節(jié)省能源達到70%以上，響應(yīng)國家節(jié)能減排的要求。

2、增強業(yè)務(wù)部署速度，提高即時響應(yīng)能力

云平臺能夠?qū)W(xué)校業(yè)務(wù)系統(tǒng)提出的建設(shè)需求做到快速響應(yīng)、快速部署，部

署更新工作時間由原來數(shù)天或數(shù)星期縮短為只需幾分鐘即可完成。如果總資源

池中的硬件計算資源告急，只需要添加相應(yīng)的物理服務(wù)器，簡單的將新購的服

務(wù)器部署到資源池集群中，云平臺會根據(jù)整體資源池的動態(tài)資源平衡來自動分

配新增加的計算資源給應(yīng)用程序，真正的實現(xiàn)新服務(wù)器的即插即用。

3、完善應(yīng)急安全機制

云平臺可以自動監(jiān)控資源池中計算單元和應(yīng)用單元的可用性，檢測物理服

務(wù)器故障，如果檢測到故障，可重新在資源池中其他物理服務(wù)器上重新啟動相

關(guān)業(yè)務(wù)，整個過程無需人工干預(yù)。

通過專線光纖將同城異地的兩個云平臺連接起來，既可形成一個穩(wěn)定的基

于云平臺技術(shù)的容災(zāi)系統(tǒng)?？梢詫崿F(xiàn)應(yīng)用級數(shù)據(jù)備份和業(yè)務(wù)系統(tǒng)的應(yīng)用級容災(zāi),

容災(zāi)系統(tǒng)切換時間可以實現(xiàn)分鐘級，并且能進行容災(zāi)演練操作。

4、提供便捷的管理運維方式。

云平臺可以通過一個統(tǒng)一的管理平臺，來進行對平臺中運行的各項業(yè)務(wù)設(shè)

立不同權(quán)限的管理賬號，根據(jù)工作需要設(shè)置不同的管理權(quán)限，并可通過其管理

日志追溯操作過程。還可以通過在平臺上安裝第三方安全軟件的方式，一次性

解決平臺內(nèi)所有計算單元的病毒防護、木馬查殺、補丁升級等工作。

二、需求分析

2.1現(xiàn)狀分析

隨著信息技術(shù)的不斷發(fā)展，學(xué)校在信息化建設(shè)方面加大投入，各部門陸續(xù)購

置了相關(guān)業(yè)務(wù)軟件和服務(wù)器，越來越多的業(yè)務(wù)實現(xiàn)了信息化。學(xué)校目前使用的

服務(wù)器多數(shù)為一路、兩路的小型PC架構(gòu)服務(wù)器，每臺服務(wù)器僅僅只能運行單一

操作系統(tǒng)和單個應(yīng)用程序，且服務(wù)器使用時間基本上都在5年以上。目前的平

臺建設(shè)模式導(dǎo)致服務(wù)器數(shù)量越來越多，產(chǎn)生了如下問題：

L服務(wù)器使用效率低。由于一臺物理服務(wù)器對應(yīng)一個應(yīng)用系統(tǒng)，服務(wù)器的

計算、存儲等資源得不到充分利用。

2.系統(tǒng)存在安全隱患。大多數(shù)服務(wù)器購置于5、6年前，設(shè)備老化，可靠性

下降；相當一部分服務(wù)器管理權(quán)在學(xué)院或者部門，缺乏技術(shù)人員管理；除學(xué)校

一卡通服務(wù)器采用雙機熱備模式以外，其余的應(yīng)用沒有做任何保護，每周需要

做一次手工備份，數(shù)據(jù)丟失危險時刻存在。

3.機房空間緊張。

4.電力系統(tǒng)告急，能耗增加，空調(diào)功率跟不上。

5.系統(tǒng)不便管理，新業(yè)務(wù)部署時間長。

6.校園師生對云盤的應(yīng)用需求日益強烈，對移動辦公、數(shù)據(jù)備份等需求明

顯。

7.一些院系有高性能計算的業(yè)務(wù)需求，自建高性能中心涉及重復(fù)投資且高

性能計算中心維護復(fù)雜，分散維護困難。

2.2總體建設(shè)

現(xiàn)有應(yīng)用系統(tǒng)與底層硬件之間存在的“豎井式”結(jié)構(gòu)，需要根據(jù)海量數(shù)據(jù)

處理、實現(xiàn)應(yīng)用彈性、構(gòu)建多活數(shù)據(jù)中心等關(guān)鍵技術(shù)的發(fā)展，漸進式的對基礎(chǔ)

架構(gòu)進行全方位規(guī)劃。現(xiàn)有的服務(wù)器、網(wǎng)絡(luò)、存儲、終端需要根據(jù)云計算平臺

的發(fā)展需求，對硬件資源進行動態(tài)的統(tǒng)籌劃分，充分發(fā)揮了現(xiàn)有硬件的整體效

能，以滿足云計算平臺的發(fā)展需要。

通過云計算中心平臺建設(shè)，利用虛擬化技術(shù)、集中建設(shè)服務(wù)器虛擬化中心、

大數(shù)據(jù)分析系統(tǒng)和高性能計算中心，為校園提供彈性，即時，可定制的云計算

服務(wù)。節(jié)約建設(shè)成本，提升云計算服務(wù)質(zhì)量，為校園內(nèi)廣大師生和業(yè)務(wù)部門提

供基于云計算的IAAS,云盤，高性能計算等業(yè)務(wù)支撐服務(wù)。

2.2.1XXX高校數(shù)字化校園云平臺需求

在信息化建設(shè)的不斷發(fā)展過程中，校園中業(yè)務(wù)不斷發(fā)展，對服務(wù)器數(shù)量需

求不斷增加，同時各部門各院系分散申購服務(wù)器，浪費極大，維護不方便，集

中部署服務(wù)器又造成機房空間壓力不斷增大，維護難度不斷增大，服務(wù)器數(shù)量

不斷增加等一系列問題?；诜?wù)器虛擬化技術(shù)為基礎(chǔ)的服務(wù)器虛擬化中心提

供彈性、可擴展、可定制的虛擬服務(wù)器系統(tǒng)，即IAAS服務(wù)。

2.2.2XXX高校常見業(yè)務(wù)系統(tǒng)分析需求

一卡通業(yè)務(wù)系統(tǒng)

校園“一卡通”系統(tǒng)是指利用智能卡技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)存儲技術(shù)、數(shù)據(jù)

加密技術(shù)、系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)、計算機控制技術(shù)和軟件工程等技術(shù)；采用銀

行卡社會金融功能與校園卡校務(wù)管理功能相結(jié)合的方式；遵循國家金融、技術(shù)

標準和行業(yè)規(guī)范；在校園內(nèi)提供身份認證和金融服務(wù)的管理信息系統(tǒng)。

一卡通系統(tǒng)（以下簡稱“一卡通”）是數(shù)字化校園的基礎(chǔ)工程和重要的有機

組成部分，旨在為廣大師生員工的教學(xué)、科研和生活提供方便、快捷的電子化

服務(wù),使其既可以代替學(xué)校目前使用的各種證件，又可以應(yīng)用于各個消費場所，

還可以應(yīng)用于需要身份認證的場所，同時又可通過銀行轉(zhuǎn)帳系統(tǒng)與指定的銀行

進行轉(zhuǎn)帳、圈存，實現(xiàn)校園無現(xiàn)金流通，從根本上實現(xiàn)“一卡在手，走遍校園”

的設(shè)想。給師生帶來一種全新方便的現(xiàn)代生活，從而有效提升工作效率，提高

學(xué)校的現(xiàn)代化管理水平。

“一卡通”系統(tǒng)是以軟件、硬件集成的綜合信息集成系統(tǒng)，構(gòu)建在數(shù)字化校

園之上的統(tǒng)一身份認證、數(shù)據(jù)中心平臺、統(tǒng)一信息門戶等基礎(chǔ)平臺，與學(xué)校其

它業(yè)務(wù)管理信息系統(tǒng)緊密結(jié)合，實現(xiàn)數(shù)據(jù)共享和交換，組成數(shù)字化校園的重要

信息采集網(wǎng)絡(luò)，為學(xué)校提供實時可靠的信息來源和決策依據(jù)。

綜合信息服務(wù)系統(tǒng)

綜合信息服務(wù)系統(tǒng)以學(xué)校數(shù)據(jù)中心為基礎(chǔ)，將分散在各部門的數(shù)據(jù)集中到一

起，以師、生角色為主線，提供跨部門立體式的人事、教學(xué)、學(xué)工、科研、設(shè)

備資產(chǎn)、財務(wù)經(jīng)費等綜合查詢服務(wù)。查詢服務(wù)以學(xué)?；恚ㄓ山逃恐贫ǖ?，

用以反映高等教育的各級各類學(xué)?；厩闆r的基層統(tǒng)計報表）為基礎(chǔ)，支持面

向主題的多維查詢。個人用戶也可以查詢自身相關(guān)基本情況（個人數(shù)字檔案）。

同時通過全面的數(shù)據(jù)分析，給院系領(lǐng)導(dǎo)、校領(lǐng)導(dǎo)決策提供數(shù)據(jù)支持，可以對學(xué)

校的基本情況有一個全面的了解，通過其掌握學(xué)校發(fā)展的宏觀情況。

校園網(wǎng)站系統(tǒng)

校園網(wǎng)站系統(tǒng)主要提供Web頁面的瀏覽服務(wù)。整個網(wǎng)站系統(tǒng)提供了對外及對

外接口。對外訪問接口提供了外界了解學(xué)校的途徑，展示學(xué)校形象以及師資力

量，招生最新信息等。對內(nèi)接口的主要適用對象為校內(nèi)師生，為在校師生提供

內(nèi)部信息展示，課程安排，最新活動咨詢等相關(guān)信息。另外，目前Web、FTP、

BBS三類應(yīng)用有極大的相關(guān)性，方便教師和學(xué)生進行課內(nèi)外交流和授課內(nèi)容、課

外輔導(dǎo)資料等的下載等。同時，可以將圖書館供公開使用的資料在Web服務(wù)器上

公布，即整合圖書館信息系統(tǒng)和校園網(wǎng)系統(tǒng)。

郵件系統(tǒng)

E-Mail服務(wù)器是一套電子郵局系統(tǒng)和信件發(fā)送、接收系統(tǒng)，主要為校園廣大

的教師及學(xué)生提供方便、及時的電子通信手段。郵件系統(tǒng)主要使用對象為校內(nèi)

教師，如果應(yīng)用資源條件允許，可以考慮為學(xué)生開設(shè)獨立的郵箱賬戶，方便師

生溝通。

辦公0A系統(tǒng)

辦公自動化服務(wù)器只為學(xué)校日常辦公服務(wù)，現(xiàn)在的0A技術(shù)能夠提供文字處理、

表格制作、公文流轉(zhuǎn)、會議安排等等服務(wù)。

教務(wù)系統(tǒng)

主要承擔教務(wù)處日常新聞發(fā)布、學(xué)生沒學(xué)期課程安排和選課等應(yīng)用，考慮峰

值同時選課學(xué)生在線人數(shù)。

數(shù)據(jù)庫系統(tǒng)

數(shù)據(jù)庫系統(tǒng)是整個系統(tǒng)中的核心業(yè)務(wù)系統(tǒng)，推薦使用兩臺物理服務(wù)器做RAC

部署，保證業(yè)務(wù)的連續(xù)穩(wěn)定以及性能的充足。數(shù)據(jù)庫主要存放師生注冊信息，

一卡通消費信息記錄，日常報表學(xué)生成績等校園核心信息，是整個系統(tǒng)最為關(guān)

鍵的部分，推薦采用OracleRAC。

2.2.3大數(shù)據(jù)分析需求

當前中國正面臨從粗放到可持續(xù)發(fā)展方式的轉(zhuǎn)變挑戰(zhàn)。大數(shù)據(jù)技術(shù)能夠?qū)?/p>

隱藏于海量數(shù)據(jù)中的信息和知識挖掘出來，為人類的社會經(jīng)濟活動提供依據(jù)，

從而提高各個領(lǐng)域的運行效率，大大提高整個社會經(jīng)濟的集約化程度。在我國，

大數(shù)據(jù)將重點應(yīng)用于以下三大領(lǐng)域：

商業(yè)智能

商務(wù)智能可有效提高企業(yè)運營活動的效率。如在零售行業(yè)，由于同類產(chǎn)品

的差異小，可替代性強的特點，零售企業(yè)銷售收入的提高離不開出色的購物體

驗和客戶服務(wù)。零售企業(yè)需要根據(jù)銷售有特色的本地化商品并增加流行款式和

生命周期短的產(chǎn)品，零售企業(yè)需要運用最先進的計算機和各種通信技術(shù)對變化

中的消費需求迅速做出反應(yīng)。通過對大數(shù)據(jù)的挖掘，零售企業(yè)在選擇上架產(chǎn)品

時，為確保提供式樣新穎的商品，需要對消費者的消費行為以及趨勢進行分析；

在制定定價、廣告等策略時，需進行節(jié)假日、天氣等大數(shù)據(jù)分析；在穩(wěn)定收入

源時，需要對消費群體進行大數(shù)據(jù)分析，零售企業(yè)可以利用電話、Web、電子郵

件等所有聯(lián)絡(luò)渠道的客戶的數(shù)據(jù)進行分析，并結(jié)合客戶的購物習(xí)慣，提供一致

的個性化購物體驗，以提高客戶忠誠度。同時，從微博等社交媒體中挖掘?qū)崟r

數(shù)據(jù)，再將它們同實際銷售信息進行整合，能夠為企業(yè)提供真正意義上的智能，

了解市場發(fā)展趨勢、理解客戶的消費行為并為將來制定更加有針對性的策略。

政府決策

通過對大數(shù)據(jù)的挖掘，可有效提高政府決策的科學(xué)性和時效性。如：日本

大地震發(fā)生后僅9分鐘，美國國家海洋和大氣管理局(NOAA)就發(fā)布了詳細的

海嘯預(yù)警。隨即，NOAA通過對海洋傳感器獲得的實時數(shù)據(jù)進行計算機模擬，制

定了詳細的應(yīng)急方案，并將制作的海嘯影響模型發(fā)布在YouTube等網(wǎng)站。

公共服務(wù)

一方面，政府利用大數(shù)據(jù)技術(shù)把積累的海量歷史數(shù)據(jù)進行挖掘利用，可以

提供更為廣深的公共服務(wù)，另一方面，政府可以通過對衛(wèi)生、環(huán)保等領(lǐng)域的大

數(shù)據(jù)實時分析，提高危機的預(yù)判能力，為實現(xiàn)更好、更科學(xué)的危機響應(yīng)提供了

技術(shù)基礎(chǔ)。如在交通系統(tǒng)，隨著汽車工業(yè)的發(fā)展，車輛保有量的不斷攀升，車

與路，車與環(huán)境之間的矛盾日趨加劇，諸如交通堵塞、事故增多、能源浪費和

環(huán)境污染等問題的惡化，需要通過對歷史以及現(xiàn)在的車輛情況、路網(wǎng)情況的實

時大數(shù)據(jù)分析，制定更為優(yōu)化的系統(tǒng)方案，使車輛行駛在最佳路徑上，縮小行

車時間、節(jié)省燃料、減少環(huán)境污染，提高路網(wǎng)通行能力和服務(wù)質(zhì)量。

大數(shù)據(jù)雖然極具價值，但由于類型復(fù)雜、規(guī)模巨大，不論傳統(tǒng)的OLAP數(shù)據(jù)

倉庫技術(shù)還是新興的分布式處理技術(shù)等單一方案都有特定的短板，不可能滿足

所有的需求，因此，要真正釋放大數(shù)據(jù)的能量，推動大數(shù)據(jù)應(yīng)用并非易事，主

要面臨著以下問題和挑戰(zhàn)。

挑戰(zhàn)一：基礎(chǔ)設(shè)施的持續(xù)擴展問題

IDC公司2012年發(fā)布的數(shù)據(jù)顯示，數(shù)據(jù)總量每兩年至少增長一倍，但是硬

件基礎(chǔ)設(shè)施由于摩爾定律失效很難進行無限制擴展，即使是MapReduce等分布

式技術(shù)的擴展性比OLAP等技術(shù)有了重大的提高，但是仍存在擴展上限，如

OracleRAC最大支持100個節(jié)點，Hadoop集群技術(shù)理論支持4000個節(jié)點，并

且其設(shè)計初衷是建立在大量廉價、低端服務(wù)器上的，在充分橫向擴展架構(gòu)的同

時也需要縱向擴展才能進一步提升整體性能。與此同時，基礎(chǔ)設(shè)施規(guī)模不斷增

大也會帶來其他的問題，首先是系統(tǒng)的可用性，因為大規(guī)模分布系統(tǒng)只要其中

一個節(jié)點出現(xiàn)故障，就會引起整個系統(tǒng)的恢復(fù)，所以分布式系統(tǒng)應(yīng)該采取多副

本、檢查點等容錯技術(shù)。另外，隨著系統(tǒng)節(jié)點規(guī)模的擴展，網(wǎng)絡(luò)流量的增加是

指數(shù)級的，網(wǎng)絡(luò)瓶頸也會制約系統(tǒng)性能的提升，限制系統(tǒng)的可擴展性。

挑戰(zhàn)二：數(shù)據(jù)處理的個性化、一體化需求問題

大數(shù)據(jù)時代同時催生了多種數(shù)據(jù)類型結(jié)構(gòu)，無論是結(jié)構(gòu)化、半結(jié)構(gòu)化還是

非結(jié)構(gòu)化的數(shù)據(jù)，從采集到挖掘都需要精細劃分，形成準結(jié)構(gòu)化數(shù)據(jù)，并在此

基礎(chǔ)上進行關(guān)聯(lián)性分析，最后呈現(xiàn)挖掘后的結(jié)果。在上述過程中，每一個環(huán)節(jié)

對于數(shù)據(jù)、軟件和硬件的要求是不一樣的，用單一的軟硬件無法滿足所有類型

應(yīng)用。更為重要的是，作為大數(shù)據(jù)應(yīng)用的主體的行業(yè)用戶并非都是IT方面的專

家，不可能獨立實現(xiàn)上述過程以及大數(shù)據(jù)相關(guān)技術(shù)方案的整合部署和應(yīng)用的移

植、二次開發(fā)，因此就需要一個涵蓋數(shù)據(jù)采集、歸類、挖掘、呈現(xiàn)、部署和移

植的一體化解決方案?？傊?，多類型、多維度數(shù)據(jù)處理環(huán)節(jié)的復(fù)雜性決定了無

法依靠單一類型的設(shè)備完美處理，為不同的應(yīng)用類型和數(shù)據(jù)處理階段提供針對

性的軟硬件一體化方案也是大數(shù)據(jù)應(yīng)用面臨的挑戰(zhàn)。

挑戰(zhàn)三：天價成本問題

目前數(shù)據(jù)存儲越來越頻繁，相對于存儲的低廉價格，大規(guī)模數(shù)據(jù)處理成本

仍然較高,特別采用傳統(tǒng)的方法，比如構(gòu)建數(shù)據(jù)倉庫技術(shù)通常需花費幾千萬元，

而能夠處理數(shù)據(jù)規(guī)模不過是TB級的，平均每TB的成本超過十萬元。以此推算，

若要處理PB級數(shù)據(jù)大概需100億元，這個成本對于很多用戶來說無法接受。如

何尋找低成本的方案幫助用戶實現(xiàn)大數(shù)據(jù)的處理技術(shù)，也將為大數(shù)據(jù)的應(yīng)用帶

來挑戰(zhàn)。

研究大數(shù)據(jù)領(lǐng)域?qū)ι鐣腿祟?、還有學(xué)校都具有很大的意義，所以XXX高

校建立大數(shù)據(jù)分析系統(tǒng)是很有必要性的。

2.2.4高性能需求

XXX高校作為人才培訓(xùn)和學(xué)術(shù)研究的重要機構(gòu)，學(xué)科主要研究方向有：“網(wǎng)

絡(luò)與通信技術(shù)”研究新型網(wǎng)絡(luò)體系架構(gòu)，轉(zhuǎn)發(fā)與控制分離技術(shù)系列標準、關(guān)鍵

設(shè)備、產(chǎn)業(yè)化應(yīng)用；“信息安全與量子通信”研究量子信息、密碼技術(shù)、網(wǎng)絡(luò)和

系統(tǒng)安全；“系統(tǒng)建模和先進控制”研究系統(tǒng)建模、智能檢測、綜合自動化、非

線性控制、Petri網(wǎng)；“信息傳輸與無線網(wǎng)絡(luò)”研究泛在網(wǎng)絡(luò)、計算機視覺、融

合網(wǎng)絡(luò)；”信號檢測與智能信息處理”研究信號檢測、RFID、人工智能、模糊神

經(jīng)系統(tǒng)等。隨著研究的加深和項目的增多，現(xiàn)有的設(shè)備無法滿足教學(xué)和研究的

需求，有效提升了和增加設(shè)備迫在眉睫。

三、數(shù)據(jù)中心總體規(guī)劃

云資源中心加大數(shù)據(jù)分析與高性能主要分為計算資源、內(nèi)存資源、存儲資源、

網(wǎng)絡(luò)資源，大數(shù)據(jù)分析系統(tǒng)，高性能作業(yè)調(diào)度系統(tǒng)，本項目在充分整合XXX高

校數(shù)據(jù)中心資源的基礎(chǔ)上，配置必要軟硬件設(shè)備，為XXX高校信息系統(tǒng)提供統(tǒng)

一的基礎(chǔ)設(shè)施服務(wù)，在laaS層構(gòu)建較為完整的XXX高校云計算平臺。建設(shè)內(nèi)容

包括以下幾部分：

硬件設(shè)備：服務(wù)器、存儲、、SAN交換機、交換機、負載均衡、VPN網(wǎng)關(guān)。

軟件設(shè)備：物理服務(wù)器和虛擬服務(wù)器的操作系統(tǒng)、虛擬化軟件、中間件、大

型數(shù)據(jù)庫系統(tǒng)、云計算管理平臺、Hadoop組件、高性能管理軟件、高性能作業(yè)

調(diào)度軟件、高性能集群存儲系統(tǒng)。

安全系統(tǒng)：防火墻、入侵防御、防毒墻、網(wǎng)頁防篡改、身份認證系統(tǒng)、運維

安全審計系統(tǒng)、數(shù)據(jù)庫安全審計系統(tǒng)、漏洞掃描系統(tǒng)。同時采購專業(yè)機構(gòu)提供

的云安全服務(wù)等。

機房配套設(shè)備：UPS、精密空調(diào)、標準機架。

XXX高校數(shù)字校園云數(shù)據(jù)中心總體部署架構(gòu)

云存儲資源池

如上圖，XXX高校云計算中心將建設(shè)三大塊業(yè)務(wù)中心，分別是云平臺虛擬化

中心、大數(shù)據(jù)分析系統(tǒng)和高性能計算中心。并且通過統(tǒng)一管理平臺提供對整體

云計算中心的統(tǒng)一軟硬件管理，為學(xué)校云平臺虛擬化應(yīng)用、大數(shù)據(jù)分析系統(tǒng)、

高性能計算業(yè)務(wù)和管理提供統(tǒng)一界面入口，對服務(wù)器虛擬化中心軟硬件設(shè)施、

大數(shù)據(jù)分析平臺硬件設(shè)施、高性能計算軟硬件設(shè)施以及三大業(yè)務(wù)中心的業(yè)務(wù)管

理提供統(tǒng)一管理運維平臺。為學(xué)校云計算用戶提供業(yè)務(wù)發(fā)布、業(yè)務(wù)使用、業(yè)務(wù)

管理等功能。

服務(wù)器虛擬化云中心：在校園云計算資源中心中利用服務(wù)器虛擬化技術(shù)、

存儲虛擬化技術(shù)和網(wǎng)絡(luò)虛擬化技術(shù)等建設(shè)集中統(tǒng)一的服務(wù)器虛擬化中心，利用

高性能云計算服務(wù)器組成虛擬化集群，為各院系提供數(shù)以百計，數(shù)以千計的彈

性虛擬服務(wù)器架構(gòu)，并且提供虛擬服務(wù)器的生命周期管理、利用服務(wù)器虛擬化

的高可用技術(shù)提供業(yè)務(wù)連續(xù)性保障。為各院系和校園各業(yè)務(wù)系統(tǒng)提供彈性可擴

展、快速可恢復(fù)、安全可靠的服務(wù)器基礎(chǔ)架構(gòu)。為舊業(yè)務(wù)的遷移、新業(yè)務(wù)的部

署提供快速、安全、自動化的業(yè)務(wù)部署模式。

大數(shù)據(jù)分析系統(tǒng)：高校研究項目眾多，教師教學(xué)任務(wù)等很多都會用到大數(shù)

據(jù)分析平臺，大數(shù)據(jù)將給IT行業(yè)開拓一個新的黃金時代，作為成都重要的高校

我們有義務(wù)在這些前沿科技上做出對人類、社會、四川、成都有幫助的研究并

造福人類、造福四川和成都，為提高資源利用率所一建議建立統(tǒng)一的大數(shù)據(jù)分

析平臺供學(xué)校各學(xué)科教學(xué)和個科研方向研究使用。

高性能計算中心：高校有很多院系都存在需要進行高性能計算的相關(guān)業(yè)務(wù)

需求，比如水文分析、化學(xué)分子分析、機械模型分析、數(shù)據(jù)建模等都有高性能

計算的需要。如果各院系都自己建設(shè)高性能計算平臺的話，會造資源的極大浪

費。通過在云數(shù)據(jù)中心建設(shè)一套統(tǒng)一的高性能平臺，在各院系需要進行相關(guān)計

算時，進行對應(yīng)的軟件部署，并進行相關(guān)業(yè)務(wù)運算。即可以提高硬件的使用效

率，又可以節(jié)約資源。本期方案將為學(xué)校在云數(shù)據(jù)中心建設(shè)一套高性能計算中

心，以便為學(xué)校各院系服務(wù)。

統(tǒng)一管理平臺：高校云計算資源中心包括服務(wù)器虛擬化中心、校園云盤系

統(tǒng)、高性能計算中心等云計算系統(tǒng)，這些系統(tǒng)的維護均有自己的維護頁面，再

加上云計算中心的硬件設(shè)施，維護會非常復(fù)雜，為了降低維護和使用難度，提

供統(tǒng)一管理平臺，為各系統(tǒng)管理員提供統(tǒng)一管理的界面。對各系統(tǒng)進行統(tǒng)一維

護，且提供安全保障。

在硬件上實現(xiàn)散熱、電源、管理功能等非IT資源的集中化和模塊化，并利

用軟件虛擬化技術(shù)實現(xiàn)計算、存儲等IT資源的池化和集中管理；將非計算部分

的存儲、網(wǎng)絡(luò)等10設(shè)備進行池化，機柜內(nèi)采用高速網(wǎng)絡(luò)互聯(lián)，并以軟件定義的

計算、軟件定義的存儲和軟件定義的網(wǎng)絡(luò)來滿足業(yè)務(wù)需求，并實現(xiàn)完全的軟件

定義；將CPU、內(nèi)存等所有的IT資源完全池化，從硬件上可實現(xiàn)任意組合，根據(jù)

應(yīng)用需求智能地分配和組合相關(guān)資源，實現(xiàn)完全意義上業(yè)務(wù)驅(qū)動的軟件定義數(shù)

據(jù)中心，軟件上實現(xiàn)業(yè)務(wù)驅(qū)動和應(yīng)用感知。

四、云數(shù)據(jù)中心建設(shè)規(guī)劃

安全體系

云計算平臺邏輯架構(gòu)圖

云設(shè)施即服務(wù)(laaS,CloudInfrastructureasaService)：系統(tǒng)供應(yīng)商

可以向用戶提供同顆粒度的可度量的計算、存儲、網(wǎng)絡(luò)和單機操作系統(tǒng)等基礎(chǔ)

資源，用戶可以在之上部署或運行各種軟件，包括客戶操作系統(tǒng)和應(yīng)用業(yè)務(wù)。

云平臺即服務(wù)(PaaS,CloudPlatformasaService)：云計算平臺供應(yīng)

商將業(yè)務(wù)軟件的開發(fā)環(huán)境、運行環(huán)境作為一種服務(wù)，通過互聯(lián)網(wǎng)提交給用戶。

云平臺即服務(wù)，需要構(gòu)建在云基礎(chǔ)設(shè)施之上。用戶可以在云平臺供應(yīng)商提供的

開發(fā)環(huán)境下創(chuàng)建自己業(yè)務(wù)應(yīng)用，而且可以直接在云平臺的運行環(huán)境中上運營自

己的業(yè)務(wù)。

云軟件即服務(wù)(SaaS,CloudSoftwareasaService)：運營商通過互聯(lián)

網(wǎng)，向用戶提供軟件服務(wù)的一種軟件應(yīng)用模式。傳統(tǒng)的SaaS與云SaaS,在客

戶體驗上基本類似，如新浪郵箱和Gmail郵箱，客戶感受是類似的。但傳統(tǒng)的

SaaS直接構(gòu)建在硬件設(shè)備之上，不能實現(xiàn)后臺資源的多租戶共享，也無法實現(xiàn)

資源的動態(tài)流轉(zhuǎn)，實際并不屬于云計算的范疇。云SaaS,要求這些軟件業(yè)務(wù)運

行在云平臺服務(wù)層或構(gòu)建在云基礎(chǔ)設(shè)施層之上。云SaaS的優(yōu)勢，體現(xiàn)在后臺資

源的動態(tài)伸縮和流轉(zhuǎn)上，資源可擴展性更強，這一重大優(yōu)勢是傳統(tǒng)SaaS所不具

備的。

本方案中云計算平臺由資源池、虛擬化平臺、云管理平臺組成。資源池部

分主要有物理設(shè)備組成，包括服務(wù)器，存儲和網(wǎng)絡(luò)等基礎(chǔ)架構(gòu)資源，通過虛擬

化平臺對基礎(chǔ)架構(gòu)設(shè)備進行池化，從而形成資源池；虛擬化平臺就是將物理資

源進行池化的軟件組合；云計算管理平臺就是對底層資源池和虛擬化軟件進行

管理，并且，針對管理和運維需要，云計算管理平臺實現(xiàn)云計算服務(wù)的交付和

云計算中心用戶和流程的管理以及數(shù)據(jù)中心的監(jiān)控。

4.1資源池規(guī)劃

什么是資源池

云計算的核心特性是利用規(guī)?；?yīng)降低單位資源的管理成本和使用成本,

而規(guī)?；囊粋€前提是資源的物理集中，因此被管理的資源最好集中在少數(shù)幾

個中心，而不是分布在很多物理位置。

云計算資源池是采用池化的辦法，把服務(wù)器、存儲、網(wǎng)絡(luò)等資源按照不同

的標準組織成不同的資源池。通過資源池的管理模式，云計算管理員無需去考

慮具體的服務(wù)器、存儲和網(wǎng)絡(luò)配置。

在一個資源池內(nèi)，通?？梢园ǚ?wù)器、存儲空間、網(wǎng)絡(luò)端口等，這樣，

在一個資源池中我們就可以為某一個應(yīng)用系統(tǒng)提供它所需要的所有計算資源。

通過云計算的自動化功能，云計算平臺管理員可以方便、快速的在資源池中定

制化的選擇應(yīng)用系統(tǒng)需要的計算資源數(shù)目，根據(jù)業(yè)務(wù)的應(yīng)用類型進行云計算平

臺資源的分配。

資源池的特征

(1)多實例

通過服務(wù)器虛擬化，在一個物理服務(wù)器上可以運行多個虛擬服務(wù)器，即可

以支持多個客戶操作系統(tǒng)。服務(wù)器虛擬化將服務(wù)器的邏輯整合到虛擬機中，而

物理系統(tǒng)的資源，如CPU,內(nèi)存，硬盤和網(wǎng)絡(luò)等，是以可控方式分配給虛擬機

的。

(2)隔離性

在多實例的服務(wù)器虛擬化中，一個虛擬機與其他虛擬機完全隔離。通過隔

離機制，即便其中的一個或者多個虛擬機崩潰，其他的虛擬機也不會受到影響，

虛擬機之間也不會泄露數(shù)據(jù)。如果多個虛擬機內(nèi)的進程或者應(yīng)用程序之間想互

相訪問，只能通過所配置的網(wǎng)絡(luò)進行通信，就如同采用虛擬化之前的幾個獨立

的物理服務(wù)器之間需要通過網(wǎng)絡(luò)來訪問一樣。

(3)封裝性

即相對硬件獨立性。在采用了服務(wù)器虛擬化智慧，一個完整的虛擬機環(huán)境

對外表現(xiàn)為一個單一的實體(例如一個虛擬機文件、一個邏輯分區(qū))，這樣的

實體非常便于再不同的硬件間備份、移動和復(fù)制等。同時，服務(wù)器虛擬化將物

理機的硬件封裝為標準化的虛擬硬件設(shè)備，提供給虛擬機內(nèi)的操作系統(tǒng)和應(yīng)用

程序，保證了虛擬機的兼容性。

(4)高性能

與之間在物理機上運行的系統(tǒng)相比，虛擬機與硬件之間多了一個虛擬化抽

象層。虛擬化抽象層通過虛擬機監(jiān)視器VMM或者虛擬化平臺來實現(xiàn)，并會產(chǎn)生

一定的開銷。這些開銷為服務(wù)器虛擬化的性能損耗。服務(wù)器虛擬化的高性能是

指虛擬機監(jiān)視器VMM的開銷要被控制在可承受的范圍之內(nèi)。

(5)兼容性

隨著技術(shù)的不斷推進，新的服務(wù)器無法運行原來比較古老的操作系統(tǒng)，例

如，某客戶很久之前在某個服務(wù)器上安裝了win2000的操作系統(tǒng)，應(yīng)用的開發(fā)

團隊因為某些原因解散了，因而用戶失去了應(yīng)用升級的支持。隨著時間的發(fā)展，

原來的服務(wù)器已經(jīng)損耗非常嚴重，用戶希望對服務(wù)器進行升級。在沒有做相應(yīng)

新的驅(qū)動開發(fā)的情況下，無法在新的服務(wù)器上安裝win2000。通過虛擬化技術(shù)

可以虛擬出一個標準的虛擬硬件設(shè)備，兼容稍微陳舊的操作系統(tǒng)。這樣就能實

現(xiàn)用戶應(yīng)用運行在原有的系統(tǒng)環(huán)境中，但是支持用戶應(yīng)用系統(tǒng)是最新架構(gòu)的、

性能強勁的新的服務(wù)器。

資源池規(guī)劃要素

(1)硬件類型。應(yīng)該支持同樣的虛擬化引擎。例如X86服務(wù)器和Power服

務(wù)器的虛擬化技術(shù)不同，它們不能劃入同一資源池。

(2)性能差異。高端和低端服務(wù)器在性能上存在較大差異，如果劃入統(tǒng)一

資源池，會導(dǎo)致上面的應(yīng)用體驗到不同的性能指標。因此，應(yīng)該采用統(tǒng)一檔次、

統(tǒng)一類型的服務(wù)器。

(3)網(wǎng)絡(luò)分區(qū)。同一資源池應(yīng)該位于一個局域網(wǎng)，這樣可以避免大量數(shù)據(jù)

的跨局域網(wǎng)傳輸。因此，對于多個數(shù)據(jù)中心的資源，推薦為每個數(shù)據(jù)中心獨立

創(chuàng)建一個資源池。

(4)靈活擴展。能夠?qū)υ朴嬎闫脚_進行設(shè)備的熱添加。在業(yè)務(wù)不中斷的情

況下對資源池進行擴充、對業(yè)務(wù)進行擴展，確保云計算平臺資源池滿足當下應(yīng)

用及未來三至五年業(yè)務(wù)增長的需求。

(5)安全隔離。生產(chǎn)系統(tǒng)一般對應(yīng)用的安全性有很強的要求，因此對服務(wù)

器及存儲資源進行不同程度的隔離，如物理隔離、邏輯隔離(如VLAN)等。云

計算的引入不能破壞現(xiàn)有的安全要求，因此資源池的組織也需要按照相應(yīng)的規(guī)

則進行。

4.2資源池規(guī)劃內(nèi)容

資源池建設(shè)硬件部分圍繞著計算、存儲和網(wǎng)絡(luò)三個方面進行，包括服務(wù)器、

存儲空間、網(wǎng)絡(luò)端口等。

圖1.資源池示意圖

計算資源池建設(shè)規(guī)劃

方案規(guī)劃為用戶云計算平臺建設(shè)一個高性能計算能力的虛擬機的云計算平

臺，從而滿足用戶業(yè)務(wù)的IT需求。云計算平臺要求具備超高的擴展性，動態(tài)地

對云計算平臺進行擴展，以滿足業(yè)務(wù)快速增長的需求。

方案采用虛擬化技術(shù)，在虛擬化技術(shù)中物理服務(wù)器計算能力影響著虛擬機

性能。將單臺物理服務(wù)器的計算能力最大化，以便于進行資源池資源動態(tài)分配，

有別于傳統(tǒng)的部門級和企業(yè)級服務(wù)器。云計算中心的數(shù)據(jù)庫較傳統(tǒng)模式更大，

所處理的數(shù)據(jù)規(guī)模也將會十倍于、甚至百倍千倍于現(xiàn)在的系統(tǒng)，這些系統(tǒng)需要

更大的集中式處理的服務(wù)器，而不是集群系統(tǒng)。因此對于底層的硬件資源我們

應(yīng)該從更大規(guī)模和尺度去考慮，系統(tǒng)需要有更高的計算性能、更大的內(nèi)存、更

好的可擴展性，本方案中我們建議選擇性能更加強勁、擴展性更好的x86八路

服務(wù)器平臺。

目前浪潮4路服務(wù)器服務(wù)器，具備60個計算核心、120個邏輯核心，是傳

統(tǒng)服務(wù)器計算能力的20倍以上。服務(wù)器整機采用模塊化設(shè)計，支持物理分區(qū)，

具備高性能、高可靠、高擴展、高可用等特性。在性能及可靠性等方面均可與

IBM、HP、SUN等傳統(tǒng)UNIX小型機競爭，填補了國產(chǎn)品牌的空白，是構(gòu)建云計

算和物聯(lián)網(wǎng)的最佳選擇。

存儲資源池建設(shè)規(guī)劃

統(tǒng)一SAN存儲系統(tǒng)：成熟的SAN網(wǎng)絡(luò)技術(shù)，使用存儲虛擬化技術(shù)進行不同

SAN協(xié)議和網(wǎng)絡(luò)的融合，最終向云計算平臺提供統(tǒng)一的數(shù)據(jù)存放接口。目前主

流采用8GbFC主機接口，提供海量存儲空間，適合于對于海量數(shù)據(jù)存放的性能

和安全性有較高要求的高校業(yè)務(wù)應(yīng)用系統(tǒng)。

業(yè)務(wù)高可用建設(shè)規(guī)劃

圖2.業(yè)務(wù)高可用示意圖

由上圖可以看出，系統(tǒng)采用多臺x86服務(wù)器，每臺服務(wù)器運行多個業(yè)務(wù)系

統(tǒng)，后端共同連接一個磁盤陣列。高可用方案能夠不間斷地監(jiān)控資源池中的所

有服務(wù)器并監(jiān)測服務(wù)器故障。放置在每臺服務(wù)器上的代理會不斷向資源池中的

其他服務(wù)器發(fā)送“心跳信號”，而心跳信號的中止會導(dǎo)致所有受影響的業(yè)務(wù)應(yīng)

用在其他服務(wù)器上重新啟動。高可用方案確保資源池中始終有充足的資源，以

便能夠在出現(xiàn)服務(wù)器故障時在不同的物理服務(wù)器上重新啟動業(yè)務(wù)應(yīng)用。

當服務(wù)器上的任意一個業(yè)務(wù)系統(tǒng)運行出現(xiàn)故障的時候，通過高可用方案管

理節(jié)點可以在其他兩臺服務(wù)器上按照資源利用情況，重啟一個故障的業(yè)務(wù)應(yīng)用

環(huán)境，使業(yè)務(wù)繼續(xù)運行下去。即使當一臺服務(wù)器出現(xiàn)故障的時候，其他兩臺服

務(wù)器仍然能夠根據(jù)資源利用的情況，通過高可用方案管理節(jié)點重啟已宕服務(wù)器

上的所有業(yè)務(wù)應(yīng)用環(huán)境，這樣就使整個系統(tǒng)都處于一種HA狀態(tài)，進而保證了整

個系統(tǒng)業(yè)務(wù)運行的連續(xù)性。同時減少了硬件投入數(shù)量和開銷。

4.3虛擬化軟件選型規(guī)劃

虛擬化技術(shù)的誕生已經(jīng)有將近30年的歷史。它曾經(jīng)用于一些大規(guī)模的、預(yù)

算充足的單位，而如今已經(jīng)應(yīng)用于計算機的方方面面，包括硬件、軟件、通信

等等方面。在許多情況下，這項技術(shù)是免費的、開源的，或者是包含在一些收

費的產(chǎn)品中，例如操作系統(tǒng)或存儲硬件中。

＞在應(yīng)用軟件和硬件之間加入了一層抽象的層。

＞能夠降低IT設(shè)施的成本和復(fù)雜度。

＞提供相互獨立的計算資源，從而增加穩(wěn)定性和安全性。

＞提高服務(wù)層次以及服務(wù)質(zhì)量(QoS)o

A能夠使IT流程與單位目標相一致。

＞盡可能減少IT設(shè)施中的冗余，最大化IT設(shè)施的利用率。

當今最常見的虛擬化形式都聚焦于服務(wù)器硬件平臺的虛擬化，而這項技術(shù)

的實現(xiàn)及其實現(xiàn)目標其實對數(shù)據(jù)中心中關(guān)鍵而昂貴的組件也很有意義，例如存

儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

虛擬化技術(shù)能夠允許在一臺計算機上同時運行多個操作系統(tǒng)實例。每個操

作系統(tǒng)實例都共享了同一物理硬件上的一定量的資源，就像下圖所展示的那樣。

一個稱作虛擬機監(jiān)視器(VirtualMachineMonitor,VMM)的軟件控制著底層

虛擬化示意圖

作為中國領(lǐng)先的云計算服務(wù)提供商，和業(yè)界領(lǐng)先的云計算解決方案供應(yīng)商,

浪潮和vmware在2006年就開始在云計算領(lǐng)域進行深度合作，并于2008年與

VMware公司正式簽訂戰(zhàn)略合作伙伴關(guān)系。與此同時，浪潮近些年投入強大的研

發(fā)科技力量著力進行云計算軟件的開發(fā)，目前已開發(fā)出浪潮云海平臺。其中

iVirtual3.2是浪潮云海虛擬化管理軟件。

WEBUIAPI

系統(tǒng)配置虛機管理模板管理容災(zāi)備份

任務(wù)管理主機管理存儲管理網(wǎng)絡(luò)管理

系

統(tǒng)

系虛擬主機朗膜群

部

統(tǒng)

署

安資源調(diào)度鏡像管理資源

與

全負載能耗高資源|資源故障

升wrmrwI

均衡感知可用佟護廠二復(fù)制監(jiān)控I計量I管理

級

計算資源池存儲資源池網(wǎng)絡(luò)資源池

虛擬機監(jiān)控器分布式存儲集中式存儲虛擬交換機虛擬路由器

浪潮虛擬化產(chǎn)品架構(gòu)圖

浪潮云海?服務(wù)器虛擬化系統(tǒng)是數(shù)據(jù)中心虛擬化基石，是業(yè)界最完善的虛擬

化平臺。該產(chǎn)品不僅僅將IT硬件轉(zhuǎn)變?yōu)榭煽康脑朴嬎銛?shù)據(jù)中心后臺，而且還能

為用戶的應(yīng)用服務(wù)提供最高級別的可用性，安全性和擴展性。

浪潮云海?服務(wù)器虛擬化系統(tǒng)基于服務(wù)器，存儲和網(wǎng)絡(luò)設(shè)備構(gòu)建資源池，

在資源池上通過資源的管理、調(diào)度和鏡像管理實現(xiàn)系統(tǒng)的各種高級功能，例如

計算層面的系統(tǒng)負載均衡和虛擬機高可用，存儲層面的鏡像復(fù)制和冗余。系統(tǒng)

支持以主機或者虛擬群集為單位管理資源，虛擬群集為一組共享存儲資源的物

理主機。

浪潮云海?服務(wù)器虛擬化iVirtual3.2系統(tǒng)為B/S架構(gòu)，用戶可以通

過瀏覽器訪問并使用系統(tǒng)。具體系統(tǒng)使用功能包括：概覽、主機、虛擬機、集

群、網(wǎng)絡(luò)、日志、系統(tǒng)拓撲等等。另外系統(tǒng)對外提供API,支持用戶進行二次

開發(fā)。

4.4云管理平臺建設(shè)規(guī)劃

本方案中推薦采用浪潮云計算操作系統(tǒng)云海OSV3.2作為云計算平臺的云

管理平臺。

租戶界面

iResourceManager

（資源管理平臺）

三

iDesktop（桌面虛擬化）第

網(wǎng)

方

管

平

臺

iCharge（統(tǒng)計計要）臺

iStorage（存儲系統(tǒng)）

vSphereXenServerHyper-VKVM{Virtual

/-----------------------,-----------------------「-----------------------:\

服務(wù)器存儲設(shè)備網(wǎng)絡(luò)設(shè)備

I-----------------------------------------------------------------------*1------------------------------------

浪潮云海OSV3.2產(chǎn)品架構(gòu)圖

浪潮云海OSV3.2是云數(shù)據(jù)中心資源管理及資源交付軟件，兼容不同的虛

擬化架構(gòu)，監(jiān)控、管理云資源和數(shù)據(jù)中心軟、硬件資源，實現(xiàn)基礎(chǔ)設(shè)施的服務(wù)

化。平臺提供豐富的功能組件和API接口，幫助用戶快速部署企業(yè)服務(wù)，有效

提升云數(shù)據(jù)中心管理運維效率。

浪潮云海OSV3.2為用戶構(gòu)建一個資源共享、安全可控的云計算平臺，對

云計算平臺內(nèi)異構(gòu)資源進行統(tǒng)一管理。通過添加VMWarevCenter、iVirtual

center,實現(xiàn)對異構(gòu)虛擬化資源池的集中管理，可橫向、動態(tài)擴展云資源規(guī)模

和容量，以適應(yīng)未來發(fā)展的需求。

浪潮云海OSV3.2以模塊化的設(shè)計理念，涵蓋云數(shù)據(jù)中心的所有需求：

云海OSV3.2涵蓋了服務(wù)提供所需各個環(huán)節(jié)的管理，可輕松實現(xiàn)用戶對數(shù)

據(jù)中心各類資源的統(tǒng)一管理，提供一站式運維，便于用戶維護，降低維護成本；

通過云資源管理主要實現(xiàn)對數(shù)據(jù)中心云資源的統(tǒng)一管理，包括虛擬控制中心管

理、集群管理、存儲管理、虛擬數(shù)據(jù)中心管理、虛擬網(wǎng)絡(luò)管理及鏡像管理；通

過云海OSV3.2平臺采用開放、靈活的架構(gòu)設(shè)計和模塊化設(shè)計，客戶可以功能

模塊按需組合，滿足不同層次用戶需求，便于擴展及定制化開發(fā)；云海OSV3.2

具備大規(guī)模、細粒度、高精度的監(jiān)控系統(tǒng)，對資源進行完善的監(jiān)控管理、故障

報警、日志記錄等；系統(tǒng)支持自定義角色類型，可定義擁有不同權(quán)限的角色，

實現(xiàn)靈活而安全的系統(tǒng)權(quán)限管理，且擁有基于權(quán)限的用戶控制技術(shù)和組織網(wǎng)絡(luò)

隔離技術(shù)，可以保持多租戶環(huán)境下的安全性和可靠性。針對用戶業(yè)務(wù)，云海OS

V3.2提供靈活的業(yè)務(wù)審批流程，可自定義業(yè)務(wù)流程，實現(xiàn)業(yè)務(wù)申請審批流程的

可視化、自動化管理；精確的計費管理，終端用戶可以通過Web界面在線自助

申請所需的計算、存儲、網(wǎng)絡(luò)資源，實現(xiàn)資源的按需獲取并通過實時的資源使

用情況統(tǒng)計，讓用戶精確掌控自身資源和費用使用情況。

4.5數(shù)據(jù)中心統(tǒng)一管理平臺規(guī)劃

計算資源中心包括硬件基礎(chǔ)設(shè)施、服務(wù)器虛擬化中心、大數(shù)據(jù)分析系統(tǒng)和

高性能計算中心，采用統(tǒng)一管理平臺統(tǒng)一管理接口，保證統(tǒng)一管理平臺，實施

基于ITIL的運維流程非常重要，同時，云計算資源中心提供包括IAAS、PASS

（高性能計算業(yè)務(wù)）和SAAS（云盤業(yè)務(wù)）等多種云業(yè)務(wù)，通過統(tǒng)一管理平臺提

供業(yè)務(wù)發(fā)布平臺，所有的云業(yè)務(wù)均通過業(yè)務(wù)發(fā)布平臺進行業(yè)務(wù)發(fā)布，為用戶提

供統(tǒng)一訪問入口，將為用戶提供極大的方便性。

統(tǒng)一管理平臺方

統(tǒng)一管理平臺基礎(chǔ)架構(gòu)如下:

定制化專屬業(yè)務(wù)服務(wù)系統(tǒng)（EayunCloud平臺）

專屬云業(yè)務(wù)支撐平臺云計算運維平臺

I配置數(shù)據(jù)庫、I工作流引孽統(tǒng)一混合云運方::多云管理權(quán)限管理

loose混含J云管理堊合___

「阿里云…

EayunStackAg

云.第三方云管理平臺

云計算資源平臺

虛擬化校園云盤系統(tǒng)高性能中心

統(tǒng)一管理平臺通過配置數(shù)據(jù)庫，調(diào)用底層各應(yīng)用系統(tǒng)的API接口，和底層

各應(yīng)用系統(tǒng)進行對接。運維人員通過統(tǒng)一界面對各業(yè)務(wù)系統(tǒng)進行監(jiān)控和維護，

調(diào)用各業(yè)務(wù)系統(tǒng)的功能，進行相關(guān)業(yè)務(wù)發(fā)布。通過工作流引擎定義運維流程和

發(fā)布流程，為用戶提供云業(yè)務(wù)。云計算中心統(tǒng)一管理平臺提供了管理框架，通

過此管理框架，可以集成多種不同的云業(yè)務(wù)，并通過集成工作流引擎，靈活配

置管理和發(fā)布流程，和企業(yè)0A和ERP平臺進行集成，提供符合公司企業(yè)業(yè)務(wù)流

程的管理平臺。

統(tǒng)一管理平臺基礎(chǔ)功能

底層平臺

■多云配置及管理

添加和管理平臺支持的多個云業(yè)務(wù)平臺，其中云業(yè)務(wù)平臺接口集成需要

定制開發(fā)；

管理每個客戶項目需要的虛擬化平臺；

■Openstack接口集成

集成Openstack的常規(guī)管理接口，封裝成可以直接被業(yè)務(wù)層調(diào)用的API。

通過API調(diào)用具體云平臺業(yè)務(wù)。

■虛擬化層監(jiān)控組件

監(jiān)控平臺計劃中包括物理層、虛擬化層和應(yīng)用層監(jiān)控，其中虛擬化層監(jiān)

控的功能從底層平臺接入，物理層通過第三方廠商業(yè)務(wù)集成接入，應(yīng)用

層通過業(yè)務(wù)定制組件集成接入。

需要管理的監(jiān)控項通過虛擬化平臺接口集成實現(xiàn)

客戶自服務(wù)中心

■云業(yè)務(wù)管理

分數(shù)據(jù)中心、分不同云業(yè)務(wù)類型對云業(yè)務(wù)平臺進行管理。

對所有的云業(yè)務(wù)管理提供三個維度的標簽管理，業(yè)務(wù)類型、監(jiān)控優(yōu)先級

管理功能分類如下：

①日常運維管理類

當前用戶權(quán)限范圍內(nèi)的已有資源數(shù)量、使用情況、資源池總量和使

用情況、報警信息、歷史記錄、操作日志

②網(wǎng)絡(luò)類

網(wǎng)絡(luò)相關(guān)的設(shè)置和管理，VPN、子網(wǎng)等配置

③資源變化類

資源池內(nèi)資源的新建、擴容和銷毀。

提供申請“資源擴容”的入口，低級管理員向高級管理員申請，頂

級管理員不提供功能入口

■物理層管理

數(shù)據(jù)中心、機柜、服務(wù)器、交換機等物理資源的管理和關(guān)系建立。

建立虛擬化平臺和物理層的關(guān)聯(lián)關(guān)系。

■監(jiān)控展現(xiàn)

監(jiān)控工具的功能展現(xiàn)，包括①報警項列表及管理②分資源監(jiān)控頁面

■用戶及權(quán)限

對應(yīng)到用戶、角色、權(quán)限組的管理，包括角色之間的層級關(guān)系。

系統(tǒng)內(nèi)各功能權(quán)限的設(shè)定基于角色建立，資源池配額基于用戶建立。

■工單管理

系統(tǒng)提供工單和工作流管理，為用戶發(fā)現(xiàn)問題，提交問題，云業(yè)務(wù)中心

管理員解決問題提供了跟蹤流程。為業(yè)務(wù)上線、業(yè)務(wù)發(fā)布、業(yè)務(wù)回收提

供了完整的流程管理。

■