XX大学数据中心设计方案.docx
《XX大学数据中心设计方案.docx》由会员分享,可在线阅读,更多相关《XX大学数据中心设计方案.docx(11页珍藏版)》请在冰点文库上搜索。
XX大学数据中心设计方案
湖南开放大学教育云数据中心项目
需求及主要技术要求说明书
湖南广播电视大学
教育信息技术中心
2011年04月
VER:
7.2
1.需求概述3
2.数据中心设计概要5
2.1总体要求.5
3.数据中心网络设计7
3.1可靠性和自愈能力.8
3.2拥塞控制与服务质量保障.9
3.3网络的扩展能力.9
3.4通信协议的支持.10
3.5网络交换设备设计需求.10
3.6数据中心网络出口设计.12
3.7数据中心安全设计.15
3.8网络管理与安全体系.19
3.9数字KVM系统24
4.数据中心服务器设计25
5.数据中心存储设计27
5.1需求分析28
5.2系统设计28
6.服务与技术支持需求29
1.需求概述
湖南开放大学(湖南广播电视大学)是湖南省教育厅直属的,运用广播、电视、文字教材、音像教材、计算机课件和网络等多种媒体,面向全省开展远程开放教育的新型高等学校,1979年创办。
学校行政上由省教育厅管理,教学业务上接受中央广播电视大学的指导,实行统筹规划、分级办学、分级管理、分工协作的体制。
省校下设市州和行业、企业分校21所,县级电大教学站点148个,形成了遍布全省城乡的电大教育网络。
2003年7月,经省政府批准,利用校本部资源成立了湖南网络工程职业学院,举办高等职业教育。
湖南广播电视大学、湖南网络工程职业学院实行两块牌子、一套人马。
目前省校校园占地面积17.6万平方米,建筑面积9.45万平方米,固定资产1.43亿元,其中教学仪器设备近5000万元。
省校和各市州分校均建成校园网,建立了多媒体网络教室、安装了电大在线教学平台、VBI卫星接收系统和双向视频会议系统,实现实时、非实时交互式教学。
目前省校的校园网已升级改造成万兆网,省校与分校间即将实现100M专网互联。
我校校园网一期始建于1998年,于1999年6月18日接通中国教育和科研计算机网,当时网络结构以155MATM为主干,10M/100M到桌面,光纤连接各楼栋的校园综合网络系统。
网络覆盖了学校各主要教学、办公场所,初步形成了一个信息化校园环境。
此后,为了满足开放教育试点工作的需要,建设了“电大在线”硬件平台和全省视频会议系统。
2004年6月我校启动了二期校园网全面升级改造工程,完成了原有的ATM网向万兆以
太网移植改造。
通过简单的网络结构,建立起了一个可进行数据、语音、视频和图像实时传输的IP网络系统。
二期校园网改造采用两台锐捷多业务万兆交换机6810E作为核心层交换
机,锐捷3550-12G作为汇聚层交换机,锐捷2100系列作为接入层交换机,初步构成了双核
心星形分布的拓扑格局。
原有网络基础设施存在的主要问题有:
1•现有网络设施无法支撑学校当前的业务需求
现有网络设施原来的设计主要是满足校园用户对外网的访问,随着学校业务的不断扩
张,本次改造后的网络设施主要承担满足遍布全省的学习者对学校教学资源访问的任务,访
问对象网络条件复杂,且有大量的外网视频访问要求。
服务器等基础设施均已处于超负荷和老化状态,04年以前购置的18台服务器均已老化,其中硬盘损坏严重,电气性能下降。
有的业务系统是使用带病服务器运行,随时可能导致系统崩溃。
分散在其他处室的服务器如教
务处学籍管理、考试管理、图书馆的服务器更加老化,已经成为影响学校业务工作的严重隐患。
虽然后来为干部在线、继续教育培训项目添置了几台服务器,均为专用设备,无法实现资源共享。
此外,和校内各结点的汇聚层交换机和接入层的交换机也年久失修,故障频仍,导致信息不畅。
开放教育新平台即将部署、湖湘学习广场的管理系统开发、干部在线进入扩
展期、国家数字化资源库项目等新项目上马,信息化基础设施建设已经刻不容缓。
2.信息化基础设施架构技术落后,设备资源不能有效利用
学校二期校园网改造采用简单以太网三层交换结构是受制于当时的网络技术水平。
学校
虽有700M带宽(电信3条100M联通100M移动100M教科网100M省有线100M)却因为没有链路负载均衡,无法满足某项业务在某一时段较高的带宽要求。
服务器数量严重不足,一有新任务就要拆东墙补西墙,开发新项目就要删除一些原有服务器中的信息,腾出空间进行项目开发,导致一些重要信息被丢失。
目前系统中只有20T的SAN存贮,远远无法满足学校资源存贮的要求。
按照原有网络结构,学校有的服务器负载十分繁重,有的服务器却相对空闲,瓶颈现象十分突出。
3.网络监控和管理一的缺乏监控和管理手段缺乏,网络安全存在隐患学校二期校园网改造时,网络管理功能设计十分薄弱。
网络监控管理、身份认证系统、流量控制系统、运行环境监控、应用防火墙等都需要重新建设。
根据建设开放大学的需要,学校的应用业务系统将采用私有云与共有云相结合的方法来解决大规模用户访问所需的并发访问,带宽资源要求高的视频访问将主要依托社会公共云资源的基础设施,学校教育云网络数据中心必须按照其所承载核心数据和信息管理需求,运用
虚拟化技术,朝私有云的方向来建设,以满足最灵活、最高效和最经济技术路线来建设,建设技术一流的信息化基础设施,满足一流开放大学建设的需要。
2.数据中心设计概要
2.1总体要求
本项目为教育云架构的网络数据中心建设,主要服务湖湘学习广场的学分银行、国家数字化学习资源中心湖南中心资源存储和管理、学校教学资源总库、学校数字图书馆、培训学院和网络学院的各类教育教学平台和管理系统在线学习和考试,满足学校URP业务交互需求。
一方面大量的业务系统需要对数据进行共享,另一方面由于数据的重要性,又需要相互隔离,要求对接入访问有严格的身份认证和权限控制。
总体来说,学校数据中心要求网络架构清晰,同时具有良好的可靠性、安全性、易管理性和扩展性。
建设目标:
本次湖南开放大学数据中心建设属于开启湖南开放大学教育云建设的第一步,主要由虚拟化网络系统建设、虚拟化服务器系统建设、统一存贮系统建设三部分构成,其中虚拟化网络建设包括:
网络核心建设,网络汇聚建设,网络安全建设,网络运维系统建设,网络出口系统建设。
本次建设要求技术架构先进、按需满足、可无限扩充的技术路线,彻底改善在传统构架的网络中进行业务扩容、迁移或增加新的服务功能越来越困难的问题。
通过使用虚
拟化技术,采用云模式构架,增加虚拟化核心交换机、虚拟化服务器设备和虚拟化统一存储系统,建设湖南开放大学教育私有云。
教育云数据中心建成后,所有的服务都在数据中心运
行,新增的业务需求都由数据中心统一分配网络、服务器、存储资源,学校提供统一的运行环境。
满足湖湘学习广场门户、社区教育网站、干部在线等大规模访问用户的访问需求,成为学校管理信息系统、电大开放教育平台、高职教育平台、国家数字化学习资源中心、学校资源中心的数据中心。
建设的最终目标是构建全省开放大学系统的教育云,本次建设省校本
部的网络数据中心。
湖南开放大学(筹)教育云拓扑结构
本次建设分层分区设计
、大学管理信
学校数据中心为学校终身教育的湖湘学习广场建设(终身教育学习平台)息系统建设(URP、新型开放教育教学平台建设、国家数字化学习资源中心建设、信息化基础设施建设等服务,以及各业务的安全隔离控制。
按照网络核心、汇聚和接入的模型对学校网络系统进行划分,从而完成用户接入层面与
数据中心的数据接入层面的分层设计。
根据网络实现的功能,从数据中心所提供业务的独立性和互访关系综合考虑,根据业务
相关性和数据流访问控制的要求,将数据中心网络根据业务和功能划分为以下几个个功能
区:
核心业务区:
学校核心业务数据(终身教育学习平台、国家数字化学习资源中心等)
IT公共数据区(0A):
为办公提供基础IT服务和相关数据
外联区:
与分校或其它外联单位互访接口
互联网区:
门户网站和远程办公接入出口、公共服务
网管维护区:
网络的管理控制中心
省校教育云网络数据中心拓扑图
3.数据中心网络设计
湖南开放大学下设市州和行业、企业分校众多,而作为校园网运转核心之一的IT系统
访问量巨大,为满足学校业务扩张和数据大集中的发展需要,数据中心的建设中必须要考虑
到系统的容量、性能、扩展性、安全性和易管理等诸多因素。
因此,在数据中心的建设中,采用业界通用的交换网络设计,具有性能高、吞吐量大,可靠性高,扩展性好等优势。
设计要求
数据中心是湖南开放大学最主要的业务平台,承载着学校的核心业务,供学校内部数据交换,具有系统复杂、重要性极高、访问频繁、业务流量大、安全要求高、管理控制策略复杂等诸多特点,因此,数据中心网络的设计必须要做到:
1、应用系统高性能:
10万兆核心、无收敛、吞吐量高、快速响应、服务器负载均衡,确保大流量突发情况下不丢包;
2、系统高可用:
网络采用全冗余设计,对各种故障和误操作具有良好的鲁棒性;
3、网络高安全:
对各种访问做到精细控制,防止各种非法和越权访问;
4、易于管理:
各种控制和隔离策略要灵活部署,做到对网络设备、服务器系统、存储等系统的全面管理,同时管理数据流与业务数据流保持隔离。
3.1可靠性和自愈能力
链路冗余
在主干连接上具备可靠的线路冗余方式。
采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。
主线路可实时、自动的切换到备份线路,而不影响业务
应用。
这种高速的网络自愈特性应可以保证不会引起IP路由的重新计算,不会引起业务的瞬间质量恶化,更不会引起业务的中断。
模块冗余
主干设备的所有模块和环境部件具备1+1或1:
N热备份的功能,切换时间小于3秒。
所有模块具备热插拔的功能。
系统具备99.999%以上的可用性。
每台核心交换机要求配置至
少4块独立的交换网板(非主控或板卡集成)。
设备冗余
提供由两台或两台以上设备组成一个虚拟设备的能力。
当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。
以保证大部分IP应用不会出现超时错误。
路由冗余
网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据流应能寻找其他路径到达目的地址。
3.2拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是企业信息网关注的重要品质。
由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
业务分类
网络设备应支持6〜8种业务分类(COS)。
当用户终端不提供业务分类信息时,网络设备
应根据用户的IP地址、应用类型、流量大小等自动对业务进行分类。
接入速率控制
接入本网络的业务应遵守其接入速率承诺。
超过承诺速率的数据将被丢弃或标以最低的优先级。
队列机制
具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
先期拥塞控制
当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。
网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
资源预留
对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
3.3网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、主干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展
交换容量具备在规划业务水平上保证4〜8倍容量的能力,以适应IP类业务急速膨胀的现实。
端口密度扩展
设备的端口密度应能满足网络扩容时设备间互联的需要。
主干带宽扩展
主干带宽具备高带宽扩展能力,以适应IP类业务急速膨胀的现实。
网络规模扩展
网络体系、路由协议的规划和设备的CPU/NP路由处理能力,在网络节点数目上应能满足3〜5年的扩展要求。
3.4通信协议的支持
网络通信协议
以支持TCP/IP协议为主,兼支持IPX等协议。
设备商应提供服务营运级别的网络通信软件和网际通用操作系统。
域内路由协议
支持RIP、RIPv2、OSPF、IS-IS等多种国际标准的路由协议。
根据网络工程的规模和需
求,采用OSPF路由协议来进行规划建设。
并采取合理的区域划分和路由规划来保证网络的
稳定性。
域间路由协议
支持BGP-4等标准的域间路由协议,保证与可与广域网采用多种方式进行可靠互联。
MPLS
MPLS提高网络整体交换性能,在无连接的IP环境下实现面向连接的效果,MPLS可以支持VPN功能,有效隔离不用业务网段。
网络支持MPLS标准,具备3层、2层MPLSVPN的功能,可以在与未来湖南开放大学MPLSVPN网络无缝对接。
3.5网络交换设备设计需求
核心层核心层提供多个数据中心汇聚模块互联,并连接园区网核心、互联网出口和外联单位;
具有高交换能力和突发流量适应能力,无阻塞、低收敛或无收敛,采用多条万兆链路捆绑互联,同时核心交换机要求多汇聚模块扩展能力,高性能要求4-810GE链路捆绑。
采用多级
的交换网架构,交换网板必须与主控分离,独立于主控和线卡。
同时核心层设备必须有大量成功部署在大型数据中心的应用案例,以保证设备的可用性。
要求核心交换机能力支持16
个万光端口以上的业务插卡模块,配置虚拟化技术,要求两台物理设备的虚拟为一台逻辑设
升级会员 