云数据中心架构设计方案V1.4.docx

《云数据中心架构设计方案V1.4.docx》由会员分享，可在线阅读，更多相关《云数据中心架构设计方案V1.4.docx（126页珍藏版）》请在悟道方案网上搜索。

1、云数据中心架构设计方案 V1.4 云数据中心架构设计方案 云计算是大势所趋，选择合适的硬件和软件建立云数据中心是非常重要的，下面是一个非常详细的云数据中心设计方案。 1.云数据中心架构设计 学校云数据中心架构图 云数据中心包括 Iaas、 Paas、 Saas 三层服务，云数据中心既是一个企业云，也可以对外提供服务，学校还可以使用别的公有云如阿里云，形成混合云。 1） . SaaS：提供给客户的服务是运营商运行在 云计算 基础设施上的应用程序，用户可以在各种设备上通过 客户端 界面访问，如 浏览器 。消费者不需要管理或控制任何 云计算 基础设施，包括网络、服务器、 操作系统 、存储等等，实现智

2、慧校园产品及学校现有产品等给用户使用。 2） . PaaS：主要提供应用开发、测试和运行的平台，用户可以基于该平台，进云数据中心架构设计方案 V1.4 行应用的快速开发、测试和部署运行，它依托于云计算基础架构，把基础架构资源变成平台环境提供给用户和应用。为业务信息系统提供软件开发和测试环境，同时可以将各业务信息系统功能纳入一个集中的 SOA 平台上，有效地复用和编排组织内部的应用服务构件，以便按需组织这些服务构件。典型的如门户网站平台服务，可为用户提供快速定制开发门户网站提供应用软件平台，用户只需在此平台进行少量的定制开发即可快速部署应用。提供给消费者的服务是把客户采用提供的开发语言和工具（例

3、如 Java， python, .Net 等）开发的或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施，包括网络、服务器、操作系统、存储等，但客户能控制部署的应用程序，也可能控制运行应用程序的托管环境配置；可以使用 Kubernetes、 Docker 容器完成应用系统的部署和管理。提供统一登录、权限、门户、数据中心、数据库等服务，实现容器管理、自动化部署、自动化迁移、负载均衡、弹性计算、按需分配、应用统计、性能检测、 API 接口、数据交换等功能。 3） . IaaS：提供给消费者的服务是对所有计算基础设施的利用，包括处理 CPU、内存、 存储 、网络和其

4、它基本的计算资源，用户能够部署和运行任意软件，包括 操作系统 和应用程序。 Iaas 层是以服务的模式提供虚拟硬件资源，主要是将基础设施资源（计算、存储、网络带宽等）进行虚拟化和池化管理，便于实现资源的动态分配、再分配和回收。目前资源池主要分为计算资源池、存储资源池和网络资源池，同时也包括软件和数据等内容资源池。在服务提供方面主要以计算资源、存储资源提供为主，如为业务信息系统分配虚拟服务器、有储空间，提供应用服务器、数据库管理系统等应用系统运行环境。消云数据中心架构设计方案 V1.4 费者不管 理或控制任何云计算基础设施，但能控制 操作系统 的选择、存储空间、部署的应用，也有可能获得有限制的网

5、络组件（例如路由器、， 防火墙 ，、负载均衡器 等）的控制，建立服务器、存储、网络的性能资源池，实现资源管理、虚拟机部署、数据存储、权限管理、网络配置、安全保障、事件告警、设备监控等功能。 4） . 管理中心：对云数据中心集群系统进行管理，负责对所运行的集群系统进行资源的分配、管理、调度、回收以及系统的部署等功能。云数据中心可以在单一服务器集合中启动多个不同的集群系统。这些集群系统间可以共享机器资源，通过 Kubernetes、 Docker 管理运行 ， 提高了利用率，便于快速开发、测试、部署、弹性扩容缩容、高性能、高可用、简化运维。对用户的登录 、资源访问、服务调用、变更等行为进行规则校验

6、和统一审计，记录完备的日志，实现安全监控与行为回溯；对用户、虚拟机、存储、网络、容器等进行监控管理。 云数据中心包括： （ 1）物理服务器：虚拟服务器的载体，在其之上运行虚拟化软件和虚拟机服务器； （ 2）虚拟化软件：可将服务器物理的 CPU、内存、网卡和硬盘等资源抽象出来，映射成若干个虚拟的 CPU、内存、网卡和硬盘，构成虚拟机； （ 3）虚拟服务器：运行在物理服务器上的具有与物理服务器相同功能的服务器； （ 4）虚拟机管理服务器：可以在台式机、笔记本或者服务器上安装虚拟化 客户端程序，用来对所有虚拟机和虚拟机物理服务器进行集中管理，是使用高云数据中心架构设计方案 V1.4 级功能必须的一个

7、组件； （ 5）客户机系统：包括客户端硬件（ PC 机、笔记本等）、操作系统和客户端应用程序； （ 6） SAN 存储系统：包括主机 HBA 卡或网卡、光纤或网络交换机、存储阵列； （ 7）光纤或网络交换机：连接主机和磁盘阵列的转接设备； （ 8）存储阵列：为虚拟机提供存储空间的设备，也是所有物理服务的共享存储设备。 通过在防火墙上制定策略，对云数据中心服务器进行过滤，保护云数据中心的服务器。 3.2 服务器设计 服务器可以使用现有设备 ,也可采用浪潮整机柜服务器 SmartRack 面向海量数据的存储和处理，适合云资源池如虚拟化、分布式存储，大数据处理如 Hadoop集群等应用，目前在国内服

8、务器中占主导地位，特点如下： 定位多种应用，支持各类服务器节点。 针对不同业务对存储、计算、 IO 吞吐量、功耗的不同要求，设计开发出不同种类的服务器节点，包括： 1U 全宽双路 12 盘位综合型节点、 1U 全宽单路 18盘位冷存储节点、 1U 半宽双路计算型节点，满足不同需求。 整机柜集中供电、集中散热，相比其他架构服务器，运行功耗降低 10%以上。 整机柜由一组电源模块集中供电，最大输出功率高达 22.5kw，直接支持交流或高压直流供电，各节点通过铜排从电源模块取电，结合电源负载动态调整技术，电源转换效率高达 94%以上。 机柜背部风扇墙集中散热，根据节点数量灵活调节风扇墙高度，采用 1

9、40mm云数据中心架构设计方案 V1.4 大尺寸风扇，相同功耗下可提供更大散热量。 领先的架构设计，保障系统高可靠运行。 服务器节点中无独立的电源和风扇，有效降低单点故障。 根据整机柜实际负载情况，电源可实现 N+N/N+2/N+1 多种冗余方式。 风扇可根据温度状况自动调节转速，支持 2+1 冗余。 对整机柜节点、电源、风扇进行集中监控管理。 实现管理中心 RMC 对整个机柜各模块的统一监控和管理，节点、电源、风扇的健康状况、温度、配置信息一目了然，还可进行批量开关机、重启，功耗控制，风扇转速自动 /手动调节等功能，搭配专为 Smart Rack 设计的可视化管理软件，轻松实现简易化智能管理

10、。 简易维护，无需繁琐拆装。 独有节点前维护设计、各模组免工具热插拔设计、优化的线缆走线设计，使得系统运维难度大大降低。风扇等易损部件全部裸露在外，更加方便更换维护。 3.3 云操作系统设计 VMware 是最好的云计算基础架 构供应商，它可提供： 最佳虚拟化平台 - VMware vSphere 构筑了一个坚实的平台，所有其他解决方案都可以在该平 台上构建。在过去的十多年间， vSphere 已经成为业界领先的虚拟化平台 ,客户选择在 vSphere 上构建他们的虚拟基础架构和云计算基础架构，他们将其关键任务 应用和生产环境托付给只有 vSphere 才能提供的先进功能和可靠性。借助 VMw

11、are vSphere ， VMware 利用增强功能进一步提高了水准，使它无疑成为最好的虚拟化平台。 云数据中心架构设计方案 V1.4 为云数据中心提供更多选择 - VMware 以循序渐进且实用的方式给客户带来云计算的好处，提 供的解决方案构建在 vSphere 之上并且专为 vSphere 而设计。 VMware 云计算模型仅要求客户 进行一些技术改进就能获得云计算所提供的敏捷性及其他好处。不论是内部私有云、公有云或混合模型， VMWare 为客户提供最佳选择来构建最适合其需求的云。 为云数据中心提供更高的安全性 - 云计算和高度虚拟化的环境给传统安全解决方案带来新的安 全挑战，这是传统

12、安全解决方案无法解决的。 VMware 比其他虚拟化和云计算供应商有更好的解决云计算 安全性的方法，它提供一套新的支持虚拟化的安全产品，与现有的解决方案协同 工作，在单个管理框架中实现了自适应、经济高效的安全性与合规性。 VMware 新的云安全模 型是可信赖且可扩展的云计算基础架构的基础。最重要的是， VMware 能够以较低的总体拥有成本 (TCO) 提供这一切。 最佳虚拟化平台 作为云计算的基础，虚拟化平台必须可靠、安全、易管理并且提供最高的性能。 vSphere 是最好的虚拟化平台和最好的云计算平台，理由如下： VMware 解决方案得到最多验证、最受信赖且部署最广泛， VMware

13、体系提供最大的灵活性和最多的选择。 VMware vSphere：虚拟化领域公认的领导者 云计算的基础是一款稳健且经过生产验证的虚拟机管理程序，然而不是所有的虚拟机管理程序 都是相同的。 VMware ESXi 现在是且未来仍将是业界最稳健且经过生产验证的虚拟机管理程 序，与其他虚拟机管理程序相比，它是用来构建云的更好选择。 云数据中心架构设计方案 V1.4 虚拟机管理程序的体系结构具有重要意义 ESXi 是业界第一个用于 x86 系统的 “裸机” 虚拟机管理程序，也是最可靠最稳健的虚拟化平台。 VMware 的这一款出于特 定目的而构建的瘦虚拟机管理程序专为虚拟化而设计，它最早发布于 200

14、1 年，现在已经发展到第五代。虚拟机管理程序占用的空间越小，面对外部威胁的受攻击面就越小，而且还可以大幅减少所需的补丁程序数量，从而拥有更可靠的产品和更稳定的云数据中心。 借助 vSphere 核心中的 ESXi 虚拟机管理程序， VMware 获得了迄今为止任何虚拟化产品中最小的代码规模，因为它完全去除了对通用操作系统或管理控制台的依赖。 实例对同一存储器同时进行读和写，同时又运用磁盘锁定机制，仅让拥有每个虚拟机的主机来对虚拟磁盘文件进 行写操作。这是获得存储虚拟化和创建存储资源池的基础构建块。竞争对手已经认识到对更高级存储管理的需求，并且发布了他们自己的存储管理改进，主要是用于 Hyper

15、-V 的集群共享卷 (CSV) 和用于 XenServer 的 StorageLink。然而， VMware 拥有能够进行实时存储迁移（即，将虚拟机从一个存储阵列迁移到另一个存储阵列而无需停机）的唯一解决方案。通过 vSphere Storage DRS， VMware 已经更深入地推进了此概念，跨多个存储阵列自动平衡虚拟机的负载，来避免 I/O 瓶颈并满足严 格的服务级别协议。最后， VMware 通过配置文件驱动的存储功能优化了存储调配并提高了敏捷性。配置文件驱动的存储功能根据预先定义好的虚拟机需求对存储层进行分类并管理最初和之后的虚拟机放置。 VMware 进行了大量技术投入，以求在 v

16、Sphere 上实现非常高的虚拟机密度： 云数据中心架构设计方案 V1.4 内存超额使用 - 通过以下多个级别的技术，更高效地使用物理 RAM：内存页共享、回收未使 用的内存、内存压缩。 采用资源池的 DRS - 在整个集群中对虚拟机进行动态负载平衡，使应用能在需要时获得所需资源，从而为管理员提供一个安 全网，让他们能够以更高的利用率运行各个服务器，同时满足服务级别协议。 高性能的“群”调度程序 - 能够通过为虚拟机动态分配更多资源和更大的处理器时间片，从而满足虚拟机的 CPU 和 I/O 需要。 直接驱动程序模型 - VMware ESXi 可以实现非常高的 I/O 吞吐量，并且能够处理在更

17、多虚拟机 同时请求硬件资源时产生的 I/O 需求。 逻辑资源池 - 能够将主机集群分到各个 CPU、内存、网络连接和存储资源的池中，并将池分配给业务部门，这样它们就能互相独立地管理资源且不浪费硬件能力。 其 他云计算基础架构平台都无法达到 vSphere 的高虚拟机密度，也无法在如此高的密度下在所有运行的虚拟机中仍保持一致的应用高性能。 3.4 存储设计 可以采用浪潮 AS13000 存储数据，支持容量、性能的在线无限扩展，提供软硬件故障情况下的数据重建、远程容灾功能，是适用于云计算、大数据业务并兼具高性能、高可靠、高可扩展、大容量特征的新一代存储系统平台，具有以下特点：。 海量存储，在线横向

18、扩展： 1.控制器集群体系架构，所有控制器并行承担数据 IO、保障系统整体负载均衡，数据分散存储，避免单控制器故障带来的风险和性能的瓶颈，支持云数据中心架构设计方案 V1.4 控制器在线横向扩展，满足持续增长的容量和性能需求。 2.支持 NAS/ Object/IP-SAN/ IB-SAN 存储接口，并且支持 SAN、 NAS、 Object同时运行，满足客户在不同时间、不同地点、不同业务对存储的不同需求，支持 Windows、 Linux、 Unix 等多种操作系统并存的复杂网络环境中，轻松实现跨操作系统的数据存储与共享，另外支持 NFS/CIFS/FTP 等多 种文件共享协议。 3.支持丰

19、富的主机连接接口，支持 1Gb/10Gb iSCSI、 40Gb/56Gb InfiniBand主机连接，无缝接入用户现有环境，满足客户对高带宽及高性能的差异化需求。 4.全面支持 Flash /SSD/SAS/SATA 各类常见存储介质，模块化的容量扩展模式，支持数据分级存储，满足各类型应用。 数据持续保护，业务运行无忧： 1.支持数据卷隔离映射功能、数据快照功能、快照回滚、远程卷复制（同步 /异步）、远程数据复制及恢复、逻辑分区动态扩容。 2.支持数据副本、数据纠删 码、自动分层等多种数据冗余保护和性能加速功能，为用户提供高级别的数据保护及容灾功能。 3.支持全集群 Active-Acti

20、ve、 Active-Standby、全局热备等控制器工作模式，保障整体系统的高可用，确保数据存取及业务运行万无一失。 4.支持软硬件故障时的数据自动修复，系统可用性达到 99.999%。 模块化设计，人性化管理 1.AS13000 各主要部件均采用模块化设计，客户按需选择，维护、升级、管理简单方便： 云数据中心架构设计方案 V1.4 2.支持数据副本、全局热备，以及自动构建 RAID、各 RAID 级别间执行在线迁移不影响正常数据应用 3.完备监控管理方式，当系统出现异常时，除了通过机器指示灯报警外，可通过邮件等方式将异常状况及时通知管理员 4.集中部署，统一管理 绿色节能： 1） .全系统

21、选取节能降耗的处理器、芯片组、风扇和散热片等部件，提高系统的能效利用率。 2） .支持在线扩容 /缩减时数据自动迁移，确保系统按需配置，同时支持Maid 磁盘节能技术，降低磁盘能耗，节约开支。 3） .支持自动精简技术，大大提高存储资源利 用率。 3.5 安全设计 借助 vShield 系列产品， VMware 是唯一一个解决了这些云计算安全性要求的供应商，它提供的 解决方案改进了现有的安全基础架构。诸如 Microsoft、Citrix、 Red Hat 和 Oracle 这样的竞争对 手都没有与 vShield 对应的产品。只有 VMware 在反思旧的方法，以期找出一个更高效简单的方法来

22、管理更适合云数据中心的安全保护方法。之所以更合适，是因为该方法 : 简单 - 经济高效的集中式安全保护 强大 - 为虚拟化而优化的自适应安全性 经济 高效 - 用较低的花费获得更好的合规性 简单：经济高效的集中式安全保护 传统的安全解决方案常常要求同时修补多种工具，但是缺少共同的框架使可云数据中心架构设计方案 V1.4 见性和可控性成为 真正的难题。 vShield 在多个级别保证云数据中心的安全，一切都在与 VMware vCenter Server 相 集成的单个管理框架中进行。该框架可使从 VMware 或从第三方部署和管理安全性服务，以 便减少复杂性并提高运营效率。 其次，基于角色的访

23、问控制可使虚拟化管理员、网络团队和安全性团队协同工作，每一方都能 了解在基础架构中发生的、对 其领域有影响的更改和事件。这将改善业务的敏捷性，因为管理员可以管理云数据中心中的所有安全性策略，并根据需要快速更新这些策略，无论是为了业务需 要还是为了合规性变更。 最后，通过 VMware 独特的自检功能，第三方安全性供应商（比如 Trend Micro、Symantec、 Luminous、 Sophos、 BitDefender、 Kaspersky 和 McAfee）正在提供专用的安全解决方案作为虚拟设备，从而减少了要维护和管理的物理硬件设备的数量。 自适应的虚拟机安全性 通过实现更加动态和自

24、适应的安全性， vShield 使传统的安全解决方案更加强大。使用 vShield 时，网络安全性策略在 vCenter 管理控制台中定义并且应用到虚拟机管理程序层，这意味着虚 拟机不再需要被 “钉” 在特定主机或集群上，使客户能够充分利用动态移动能力，比如实时迁移、 自动负载平衡和自动虚拟机重新启动。集中式安全模型还让客户能够在逻辑级别而非物理级别定义安全性，使得有不同安全性要求的应用能在同一个基础架构上共存。这两种功能使自适应 的信任区域成为现实，可以在同一个云计算基础架构中同时运营具 有不同安全性要求的虚拟 机组。 云数据中心架构设计方案 V1.4 防病毒保护 防病毒 (AV) 是每个公

25、司安全性计划的关键组成部分。通常而言，防病毒解决方案依赖于安装 在每个操作系统中的代理。这些代理与中央服务器通信，确保最新的防病毒定义文件得到更新 和应用。当多个虚拟机在同一台主机上虚拟化，且每个客户操作系统都有一个 AV 代理时就会 出现问题。当所有代理同时更新它们的定义文件或进行扫描时，将发生 “ AV 风暴”，造成相当 大的性能降级。 vShield 通过它独特的自检功能解决了此问题。 VMware 的安全性合作伙伴提供单个防篡改的 安全性虚拟机取代多个代理，与每个虚拟机通信并简化防病毒和防恶意软件的部署。独立测试显示，相对传统的基于代理的解决方案，将防病毒工作负载转移到诸如 Trend

26、 Micro 所提供的此类应用上总是能减少对系统 CPU、内存和磁盘 I/O 的需求。 vShield 的无代理防病毒保护为客户提供了保证其环境安全性所需的可扩展性和灵活性。 传统安全解决方案是为物理服务器部署设计的，并为虚拟环境进行了调整。通过将传统安全技术与 vShield 相结合，在 VMware 上部署比在物理设备上部署更安全。 保证安全的环 境通常需要满足隐私和隔离方面的合规性规则。在单个服务器上评估合规性和修正合规性差异是一个手动过程；需要大量人工和高度专业的知识。在云环境中，要面对的挑战甚至更大，因为增加了工作负载的数量而且工作负载不是静态的。 通过一个集中式视图，就能检测配置偏

27、移、修正配置问题以及自动修复安全漏洞。 vShield App with Data Security 云数据中心架构设计方案 V1.4 vShield App with Data Security 通过对敏感业务信息的连续动态发现和分类，降低了安全性和合规性的风险。它扫描对于敏感数据（比如信用 卡信息）的虚拟工作负载，并报告违规情况。 vShield 提供 80 多个对应于行业信息政策规定的即时可用的模板，帮助识别出带有敏感数据的虚拟机并将它们放入单独的信任区域中。 三对管理员密码进行严格管理，半年定期更换。 四网络设备可以采用华为的产品，性价比高，行销世界，可以抵御 DDOS攻击。 五对数据

28、进行冗余存储，以防不测，有问题可以及时恢复。 3.6 物理架构设计 模块化云数据中心采用一系列模块化设计的动力设备，如一体化集成机柜系统、供配电系统、制冷系统、监控系统和综合布线系统，高集成设计，通过简 单的接口将相关模块进行组合，从而形成一个完整的云数据中心。具有高密模块化，高可靠性与安全性，快速灵活部署，简单低耗，完善监控等特点。 模块化云数据中心充分考虑组件设计、功能和相关性，按照在标准化级别与用户灵活性之间取得最佳平衡的方式进行模块化。例如，模块化电源系统在电源、冗余模块和运行时间方面均实现了可扩展性，可以根据当前的 IT 需求进行部署，并且考虑后续业务的扩展，这种系统规模优化能力显著

29、降低了总拥有成本。而且提供热插拔，从而在不需要停止运行系统的条件下进行维护设备。 单排密封通道的模块化云数据中心如下图所 示。 云数据中心架构设计方案 V1.4 模块化云数据中心整体架构，如下图所示。 模块化设计为满足不断变化的 IT 需求提供了极大的灵活性。在安装、升级、重新配置或移动模块化系统时，独立组件、标准接口既节省了时间又节约了费用。同时也方便设备的选型、采购、安装、维护和扩容，降低整体运营成本，越来越具有吸引力。 模块化云数据中心特点 模块化云数据中心集成方案具有高密模块化，高可靠性和安全性，快速灵活部署，低成本和低能耗，完善的监控等特点，是新一代集成模块化云数据中云数据中心架构设

30、计方案 V1.4 心产品。 高密模块化 集成机柜系统、供配电系统、制冷系统、监控系统和综合布线 系统，高集成设计，提供完整的解决方案。 与云主机、桌面云业务无缝集成，提供端到端云数据中心解决方案。 快速灵活部署 工厂预制部件，现场快速组装， 部署灵活。 建设周期缩短 50%以上，场地限制少。 按需定制 采用模块化的部件和统一的接口标准，可实现以机架为单位或以模块。 为单位按需扩容，实现按需调度和动态调整网络资源，节省投资。 智能管理 弹性 IT 平台，全面的虚拟化能力，极大提升管理效率。 可通过多种传感器，实现对云数据中心内各功能模块的不间断监控。 应用智能化的运营管理平台，可实现对云数据中心

31、基础设施动力、环境、视频、门禁全领域的远程监控，统一管理、统一部署、统一监控和统一备份。 低成本和低能耗 可以直接安装在楼宇水泥地面上，无需专用云数据中心，可减少外配套工程。 空调靠近设备提高送风效率；水平送风空调靠近热源，送风距离大大缩短，从而减少了距离导致的气流压力损失，冷空气的泄漏损失，提高了冷量的利用效率。 供应周期短，快速交付，快速安装，有效降低成本。 云数据中心架构设计方案 V1.4 3.7 大数据设计 采用 Hadoop、 Hbase、 Spark 或 greenplum 实现大数据的存储 、分析，通过数据集成提供大数据的来源。数据集成的建设目标是以教育部颁发的教育基础管理信息化

32、标准、教育管理基础数据库指标体系和相关行业信息标准为基础，以及金融数据标准结合中国职业每个院校实际情况，制定校数据字典和信息编码标准，统一数据交换标准，建立安全高效、充分共享的数据中心，消除“信息孤岛”；规范信息从采集、处理、交换到综合利用的全过程，逐渐形成有效的信息化管理的运行机制，采用大数据技术，为领导和有关部门信息利用、分析决策提供支持，为教学管理提供高效的信息服务。 1、制定信息编码集，建立共享数据库 根据国家和教育部的教育基础管理信息化标准、教育管理基础数据库指云数据中心架构设计方案 V1.4 标体系，结合每个职业院校实际情况，统一师生的信息编码规范，制定信息编码集。同时以学生成长档

33、案、教师发展档案为抓手，整理各业务系统的主要数据，建立共享数据库。 2、制定统一业务系统数据库建设标准 制定业务系统的集成标准，按统一的数据标准和集成标准，指导和协助各部门完善原有系统或重新开发新系统。 3、构建数据分析模型，为教育局、学校领导分析决策提供支持 在共享数据库的基础上构建数据分析模型，提供信息检索服务，并充分利用数据挖掘等手段，为教育局 、学校领导和有关部门信息利用、政策评估和决策咨询提供参考。 4、建立和完善运行机制，保障系统持续运行 逐步建立数据中心的日常维护和运作保障机制，制定管理规范、技术规范、工作流程、服务章程等各项规章制度，保障数据中心和各个业务系统的持续运行。 5.

34、采用大数据分析处理数据，为教学、科研、管理等提供有价值的服务。 6 采用开源 Hadoop、 Spark 存储分析大数据，或采用 Greenplum DB 实作为 mpp分布式关系数据库，可以支持海量关系数据库和大数据存储，包括 acid 事务处理，提供易扩展、高可用、高性能大规模数 据的读写，是一个创新形数据库。 Greenplum 之前是一家总部位于美国加利福尼亚州，为全球大型企业用户提供新型企业级数据仓库 (EDW)、企业级数据云 (EDC)和商务智能 (BI)提供解决方案和咨询服务的公司。 Greenplum 提供 PD 级别数据量的强大和快速分析能力，特别是面向大数据方面的分析能力，

35、支持大数据的超高性能分析查云数据中心架构设计方案 V1.4 询。 GreenPlum 主要特性： 大规模并行处理架构 高性能加载，使用 MPP 技术，提供 Petabyte 级别数据量的加载性能 大数据工作流查询优化 多态数据存储和执行 基于 Apache MADLib 的高级机器学习功能 3.8 核心管理模块架构 动态云数据中心核心管理用户服务模块与平台管理模块，是将云数据中心管理的系统监控、虚拟化管理、数据备份、配置管理、身份管理等主要功能以Rest API 方式包装成模块，调用成熟的产品组件实现高度可扩展的系统管理。 1.系统监控模块 （ 1）单个（或集群的）服务器的主要服务 （ 2）跟

36、踪事件和日志服务器上生成的状态监测 （ 3）跟踪性能计数器以测量和优化系统的使用 （ 4）生成基于预定义的规则的事件或计数器的通知 2.服务器部署和配置模块 （ 1）自动设置服务器（虚拟和物理 )，管理虚拟服务器的设置 （ 2）配置的网络交换机和创建的虚拟服务器的负载平衡 （ 3）虚拟服务器和在最可用的物理服务器环境中的自动分配 （ 4）创建和管理所创建的虚拟服务器实例使用的模板 云数据中心架构设计方案 V1.4 （ 5）创建和管理系统镜像，管理物理服务器实例 3.数据保护模块 （ 1）备份和还原整个服务器 （ 2）备份和还原计算机正在运行的数据库 （ 3）能够回滚在服务器中所做的更改 （ 4

37、）备份和还原所有服务器的单个文件和文件夹 4.服务配置管理模块 （ 1）跟踪资产硬件和软件许可证以及在环境中的配置 （ 2）管理的软件更新（通过自定义的更新计划） （ 3）定义和使用所需的服务器等计算资源的配置（ 4）生成报告已安装的软件，更新挂起的操作，等等 （ 5）安装并维护应用程序等 另外，可以实现与 HP、 IBM、 EMC 等多厂家系统管理软件在管理流程层面进行整合，形成统一的运营监控体系。充分发挥原有运营监控软件功能。 在虚拟机上运行学校业务应用系统，提供负载均衡和冗余备份，达到系统的稳定、高可用和方便的扩展性。 通过安装安全软件和安全服务器，可以保证提升操作系统的安全级别，从而达

38、到国家等级保护的三级要求，为客户构建真 正的安全长城。 云计算云数据中心可以自动管理和动态分配、部署、配置、重新配置以及回收资源，也可以自动安装软件和应用，具有良好的弹性和灵活性，管理、使用方便。云数据中心可以向用户提供虚拟基础架构。用户可以自己定义虚拟基础架构的构成，如服务器配置、数量，存储类型和大小等等。用户通过自云数据中心架构设计方案 V1.4 服务界面提交请求，每个请求的生命周期由平台维护。 服务器虚拟化系统基于服务器，存储和网络设备构建资源池，在资源池上通过资源的管理、调度和镜像管理实现系统的各种高级功能，例如计算层面的系统负载均衡和虚拟机高可用，存储层面的镜像复制和冗余。系统支持以

39、主机或者虚拟群集为单位管理资源，虚拟群集为一组共享存储资源的物理主机。 系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学院的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。 根据校园网的总体需求，结合对应用系统 的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。 我们遵循以下的原则进行网络设计： 实用性和经济性 网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。 先进性和成熟性 网络建设设计

40、既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。 可 靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。 为了保云数据中心架构设计方案 V1.4 证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学院启用万兆备份线路。在学院启用物理

41、链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。 安全性和保密性 在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系 统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防 DDoS 拒绝服务攻击、防 IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分 VLAN、 IP/MAC 地址绑定（过滤）、ACL、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、 802.1x 认证机制、 SSH加密连接等具体技术提升整个网络的安全性。 可扩展性和可管理性 由于信息技术和

42、人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展 能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。 为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。 先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于 SNMP 标准的可网管产品，达到全程网管，降低了人力资源 的

43、费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。 智慧校园以物联网、云计算为核心，突显校园信息的智能化采集与传输，智云数据中心架构设计方案 V1.4 能化处理与控制，智能化显示与推送。使全校各部门、各子系统信息融合、互联互通，有效解决了校园管理中的信息更新滞后、人力资源不足、信息孤岛和重复投入造成的设备冗余等问题，达到了校园管理中绿色节能、科学决策、及时管控、服务便捷的管理目标。 随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、 具有先进性的、可扩展的校园计算机网络以适应当前网络技术

44、发展的趋势并满足学院各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学院领导、广大师生们已经充分认识到这一点，学院未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。 校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学院办公质量和效率，以促进学 院整体教学水平的提高。 根据校园网络项目，我们应该充分考虑学院的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学院设计成一个技术

45、先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学院的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学院的投资。学院借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学院的日常教育与办公管理云数据中心架构设计方案 V1.4 当中。学院校园网具体功能 和特点如下： 技术先进 采用万兆以太网技术，具有高带宽 10000Mbps 速率的主干， 1000Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升

46、级和扩展，最大限度的保护用户投资； 网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证； 采用支持网络管理的交换设备，足不出户即可管理配置整个网络。 网络互联 提供国际互联网 ISDN 专线接入（或 DDN），实现与各公共网的连接； 可扩容的远程拨号接入 /拨出，共享资源、发布信息等。应用系统及教 学资源丰富； 有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化； 有以 WEB 数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。 校园比较大，建筑楼群多、布局比较分散。因此在设计校园网

47、主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用万兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实 验楼、图书馆、宿舍楼之间全部采用 8芯室外光缆；楼内选用进口 6 芯室内光缆和 5 类线。 网络设备的选择原则 : 云数据中心架构设计方案 V1.4 安全性、稳定性、可靠性：作为整个校园网络系统的硬件基础，网络设备必须是具备完全性、稳定性和可靠性的特定。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产

48、品时选用国际知名厂商的产品。 技术先进性：网络设备仅仅具有安全、稳定、可靠的特定是不够的。作为高科技产品，还应该具有技术先进性。在选择网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时 间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。 易于扩展性：由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要跟换整

49、个设备。 管理和维护方便：先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用，所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。 3.9 平台搭建实施步骤 1. 搭建机房、供电、冷却设备，购买服务器 15 台（每台服务器 4 个 12 线程CPU,共可提供 720 个 16G 内存的虚拟机）、存储设备（ 2P）、云操作系统、安全软件、路由器、交换机、防火墙等网络设备，搭建云计算平台，建立虚拟资源池，设置虚拟机。 云数据中心架构设计方案 V1.4 2.把学校原有的服务器、存储、网络设备接入云数据中心，进行虚拟化。 制定迁移计划，通过 Dock

50、er 容器或使用虚拟机，制定迁移方案，把学校原有的应用系统迁移到云数据中心上，并进行测试，确保正确完整迁移。 3. 基于 docker 的应用系统需要需要满足三个要求： 1)由于 docker 是无状态的，且会动态飘逸，因此不能存储会话， session 会话必须单独保存到 rsdis 缓存，供应用系统共用。 2)同样， log 文件需要远程集中存储，不能存在 docker。 3)由于 docker 的飘逸性，上传文件需要单独保存，不能使用 NAS 存储，需要使用 mongodb 保存。 现有系统迁移到 docker 之 前，必须从上面 3 个方面进行修改。 第 4 章 云数据中心建设方案 根