首页 | 文件资料 | 行动方案 | 工作简报 | 专家解读 | 他山之石 
行动方案
所在位置: 首页 >> 行动方案 >> 正文
构建基于SDDC的云计算数据中心、打造校园一卡通综合服务平台案例
2017-03-15 19:09 网络信息中心 

学院按照《延安职业技术学院“十三五”发展规划》的整体思路,从加快学院“建设“国内一流,特色鲜明”的战略高度出发,积极稳妥地推进智慧校园建设。遵循“完善环境、拓展应用、深度融合”的三步实施战略,以完善环境为基础,以体制机制和网络安全建设为保障,以拓展应用为核心,以规范建设、评估督导和示范引领为抓手,进一步完善教育信息化公共服务体系,促进信息技术与教育领域各个方面的融合应用,进一步提升我院教育信息化发展的整体水平,为促进我院教学质量、建设一流高职院校提供有力支撑。

一、项目建设背景

延安职业技术学院2009年启动数字化校园建设,截止目前总投资2700多万元,建设成果大致分为三个阶段。第一阶段,建成了万兆光纤汇聚互联,千兆光纤到楼宇、百兆交换到桌面的校园网。第二阶段,构建虚拟化、云服务平台、门户服务的数据集成、数据共享、校园一卡通和校园无线网络全覆盖。第三阶段,构建大数据集群、统一数据标准、完成业务深度融合和校园网物联网建设等。并构建了安全防御体系,在校园网中部署了ACG Manager安全管理中心、安装了天融信防火墙和行为审计设备,保障了校园网的安全稳定运行。为教学、科研、管理提供了有力保障。

二、构建基于SDDC的云计算数据中心、打造校园一卡通综合服务平台

2.1 服务器虚拟化SDC应用案例

为全面贯彻落实《国家中长期教育改革和发展规划纲要》、《职业院校数字校园建设规范》,进一步深化办学体制改革和管理体制改革。我院以科学发展观为指导,不断努力提高整体信息建设水平,满足日益增长的教育教学需要。随着数据中心建设的不断发展,如何迅速,方便,快捷的响应办学的各项需求,以及如何增强信息的安全性成为日益紧迫的问题。另外随着数据中心支撑的教学应用越来越多,服务器的投入和维护成本也在持续增加。为了解决以上问题,采取“数据共享,资源善用,数据安全,业务为本”的建设原则,进行全新的数据中心基础架构平台的规划和建设。

1、面临的挑战

1)运维风险持续增加

经过多年建设,信息系统数量和种类较大,业务发展对信息系统的支撑要求越发提高。随着生命周期的到来,软硬件逐渐失去厂商支持。软硬件互相依赖,一旦老旧硬件损坏,新的硬件无法支持老的系统软件。

2)业务系统繁多、架构不统一

各种应用业务系统建设时间不一,受制于学校教育等各部门的需求,在应用、系统和网络方面缺少相应的规范和标准,无法很好的集成。为了拓展业务,不得不重复建设多个系统来满足业务在开展需求。不仅系统数量多,加上热备冗余要求,服务器数量很多,操作系统类型杂、版本多。

3)资源利用率低、运维成本走高

多数服务器CPU、内存、存储和网络利用率较低,但业务连续性还必须配置备机,或者若干系统共享备份设备。设备购置成本较高,资源利用率低但同样占用机房基础环境资源,进而造成整个机房资源利用率降低、运维成本提高。

4)备份系统有效性有待验证、故障恢复时间不可预知

虽然每年通过应急演练来验证备份系统有效性,但备份系统也可能是老旧系统,不排除备份系统失效的可能,这其中包括备份硬件的失效、软件版本、系统配置不一致等等。此外,安装介质及文档是否完整、人员知识技能是否具备等也都可能影响异常恢复的及时性。

5)历经多年建设,软硬件版本众多,维护难度加大

作为业务系统,不得不配置备份措施,有的系统采用服务器热备,有的冷备,有的共享备份设备,而有的则没有备份设备;有的采用应用系统数据备份,有的采用整个系统备份,也有的没有数据备份。

6)应用系统和技术变化存在不协调

大多数业务系统投产以后只有很小的改动和系统补丁方面更新,而硬件和系统等方面的技术发展飞快,厂商更迭频繁,使得老的业务应用无法在新的系统和硬件平台上运行,特别是第三方部署的应用。随着硬件的不断老化,一旦相关产品消亡或者终止服务,很难获得厂商支持。

2、构建基于云计算和虚拟化的云计算平台

根据我院信息化建设实际情况,经过多方实地考察、比较。制定了针对性的服务器虚拟化方案,最终选用VMware进行服务器整合和业务连续性保障:

1)计算资源方面,选择14台配置较高的刀片物理服务器,并采用SAN+NAS网络存储。(2) 存储资源方面,采用Netapp两组存储,实现主备分离。(3)安全方面,采用赛门铁克软件实现服务器虚拟机的全盘备份和差异拷贝,根据业务,分为3个集群,充分保障各个业务的安全。并在各个虚拟机上部署卡巴斯基杀毒软件,在网络外围通过部署防火墙和日志系统,保障服务器数据安全。(4)利用VMware的迁移工具,把现有的校园门户网站、OA系统、邮件系统和教务系统等应用迁移到虚拟机上,整合到这8台服务器上的虚拟机上运行,每种应用独占一个虚拟机;

5)部署HA高可用性保障以及备份和快照保障,为系统提供业务连续性保障。

DELL刀片服务器部署VMware虚拟化平台,万兆光纤上联现有的核心交换机,通过光纤交换机连接Netapp FAS 3220 共享存储,虚拟机文件全部存放在存储中,再通过SymantecBE软件备份到另外一台Netapp FAS 2240 中,以保护数据安全。刀箱有两个交换模块,分别有两个10GB 光纤交叉上联到两台核心交换机,分别有88GB光纤连接到MDS9148光纤交换机,再通过光纤交换机连接到Netapp FAS 3220Netapp FAS2240

3、数据中心采用虚拟化后的效果

通过采用VMware虚拟化解决方案,延安职业技术学院的数据中心实现了服务器整合和业务连续性保障,为保障校园业务稳定运行提供了坚实的基础。

1)服务器数量减少了,机柜数量、机房面积、用电负荷、UPS功率和电池数量、制冷系统消耗等大大减少,真正做到了节能降耗减排,同时,由于服务器数量的减少,可以大大减少机房维护人员数量,降低人员成本;采用虚台式机终端,不需再购买或更换PC,即可满足所有人员的各种需求,减少了IT人员的工作量;节省大量更换、升级、杀毒、维护PC的费用。

2)节能减排:服务器虚拟化技术有效的减少了能源的消耗,符合当前节能减排的政府号召。

3)提高学校服务水平:虚拟化技术带来的优势提高了我院的信息化服务能力,提高了办公人员的工作效率,提升了学校对公众的服务质量。

2.2建设完善SDN网络基础环境、提升网络与信息安全保障体系

1、数据中心网络面临的主要问题

随着数据中心规模的快速增长以及云计算的部署,在网络的管理、业务的支撑、绿色节能等方面对数据中心网络提出了很高的要求。

1)集中高效的网络管理要求

大型云计算数据中心普遍具有数量众多的物理服务器。这样大规模的数据中心网络需要集中统一管理,以提高维护效率,需要快速的故障定位和排除,以提高网络的可用性。

2)高效灵活的组网需求

云计算数据中心网络规模大,组网复杂,在网络设计时,为了保障网络的可靠性和灵活性,需要设计冗余链路,保护链路,部署相应的保护机制。在现有数据中心组网中大量采用的VRRP、双链路上联、SPT等技术,存在着网路利用率低、容易出现故障,且仅能实现局部保护的问题。

3)虚拟机的部署和迁移需求

云计算数据中心部署了大量的虚拟机,并且虚拟机需要根据业务的需要进行灵活的迁移。这就需要数据中心网络能够识别虚拟机,根据虚拟机的部署和迁移灵活配合部署相应的网络

4)全面的数据中心IaaS要求

在云计算数据中心中,云计算技术的引入,实现了计算资源和存储资源的虚拟化,为用户提供了计算资源和存储资源的IaaS服务,但目前网络资源还无法虚拟化按需提供,难以提供计算资源+存储资源+网络资源的全面IaaS服务。

2、基于SDN的数据中心网络方案

SDN提出了采用软件定义网络的思路,具有转发和控制分离、控制逻辑集中、网络虚拟化、网络能力开放化等特点。因此SDN技术能很好地契合数据中心网络的集中网络管理、灵活组网多路径转发、虚拟机部署和智能迁移、虚拟多租户、IaaS等方面的需求,非常适合在数据中心网络中应用。因此,基于SDN的云计算数据中心网络方案是数据中心网络的趋势。

基于SDN的未来数据中心网络方案主要有三大组件:SDN控制器,VM管理器以及DC管理器。其中,SDN控制器主要用于实现对网络设备(包括驻留在服务器的vSwitch)的集中管理和控制;VM管理器主要用于实现VM的管理,包括VM的创建、部署和迁移等;DC管理器主要用于实现整体的协同和控制,主要实现VM管理器与SDN控制器的协同,实现数据中心计算资源、存储资源、网络资源的统一协调和控制。

目前的网络结构主要分为层次化与扁平化两种结构。层次化结构特点是客户请求计算结果必须逐层访问,返回数据也要逐层原路返回。而且只有在相邻层间有接口,所提供服务的具体实现细节对上一层完全屏蔽。扁平化网络结构的特点是数据层服务器会将结果直接返回给客户,不需要再由接口层服务器进行处理,典型的应用如一些Internet网站服务采用的LB结构,LB服务器就是只做调度,WEB服务器会直接将请求结果返回给用户。从网络角度讲,扁平化相比较层次化结构最大的好处是可以减少服务器的网卡接口数量(节省资金),然而缺点是没有清晰的层次。随着以虚拟化为主的云数据中心的发展和成熟, 应用数据猛增, 数据中心虚拟服务器的迁移和数据交换产生的流量要求所有的虚拟机在同一个VLAN, 大二层网络在数据中心的建设中的优势明显。目前总结和分析了常见的大二层网络设计和优化方案, 并结合我院实际, 将优化方案引入到我院数据中心的建设当中,使用跨机箱的端口捆绑(VPC)方法,将多条冗余的链路捆绑为一条逻辑链路,负载均衡和高效能故障切换。

3、构建多层次网络防御体系

在我院核心交换机与出口路由器之间部署行为审计管理系统,做到从时间层次的“事前预警预防,事中检测防护,事后响应处理”,设置层层防护措施,保护客户的网络和应用系统安全;在数据中心和DMZ区部署防火墙和网页防篡改系统,从应用层安全控制和内容级别的安全防护等方面部署策略保证应用服务器区安全;在校园网络出口部署链路负载均衡、智能DNS等设备,保证链路的负载均衡和多出口的链路选择,进一步提升链路使用率,为全院师生提供了一个绿色、安全、稳定、快速的网络运行平台。

2.3建设校园一卡通综合服务平台,加强平台数据的分析能力。

1、校园一卡通项目概述

延安职业技术学院一卡通系统是延安职业技术学院信息基础设施中的基本支撑系统之一,对于实现延安职业技术学院教育现代化和数字化、信息化和资源共享具有重要意义。一卡通系统将为所有涉及个人身份认证、消费等金融支付及资源共享的应用提供支撑,所有管理信息系统及服务提供商,都可以通过一卡通系统将管理信息及服务提供到具体的个人。一卡通的卡,是每个在延安职业技术学院工作、学习和生活的人员,使用延安职业技术学院数字化、信息化资源和设施,接受服务的权限、凭证及支付手段。

一卡通数据中心建设内容:硬件包括网络交换设备、存储设备、防火墙等软件包括:虚拟化软件、数据库ORCLE11G一卡通系统建设内容:校园一卡通中心平台、统一身份认证平台、统一缴费平台、运维监控系统、密钥管理系统、卡务系统、食堂消费系统、水控管理系统、宿舍用电管理系统、学校大门考勤管理系统、宿舍无障碍管理系统、自助服务系统、手机掌上校园系统、等27个系统建设第三方系统的系统对接9个:包括图书管理系统的对接;图书管通道系统的对接;财务收费管理系统的对接;公寓电控缴费系统的对接;H3C上网认证计费系统对接;会议签到与OA系统对接;教务系统对接;饮水机管理系统接口;数字化校园相关平台对接

2、校园一卡通项目实施方案

根据施工现场的调查以及综合场地的情况布线系统分三个校区独立(一卡通专纤,通信线,电源线,网线)施工后通过校园已有网络将三个校区连接。三个校区(餐厅,开水水房,洗浴,智能电控管理,通道),以及各后勤各个零散校内商铺,通过敷设的RS485线与一卡通网关,水控管理机等设备和一卡通专网相连在与一卡通服务器相通信。由于学校旧系统还在使用中且是正常教学阶段所以施工难度大。

第一步:集中力量完成各校区的布线工作并安装调试好各校区的设备。学校提供校园卡样设计元素,确定校园卡样;提供学生信息(详见信息采集表),制作校园卡。

第二步:由于餐厅档口以安装有POS机,现场勘察后餐厅档口以无安装POS位置,且原有POS机为我公司产品不同型号机型,布线方式接线方法相同,

   采用分步替换、新老系统并行的方法。1.餐厅POS线路铺设到位,机器安装在已有POS对应位置若餐厅对应档口已无安装位置需跟后勤沟通安装新POS机位置。2.新一卡通和已有POS并行使用,设定过度期限。原有饭卡不再充值,原饭卡余额可退卡或转存到新一卡通系统中。  

此方案的优点在于平稳过渡,所有设备一次安装到位,各方压力较小;缺点是更换周期长,考虑、解决个别售饭窗口无法同时安装多台POS的问题。

第三步:由于水控一旦安装启用后无校园卡学生将无法进行打开水和洗浴。在校园卡发放到位,其他应用系统正常使用后对浴室及开水房进行集中施工。预计需要3天时间集中铺设浴室线路、安装控水器、控水阀门等控制设备后测试无误后,交付学校正常营业。此部分施工需要学校学生浴室停业3天左右。开水房施工白天进行线路铺设,晚上集中安装空水阀门,集中联调。

第四步:在施工布线的同时进行整个系统的服务器工作站安装调试工作。此过程中需要学校安排相关专业人员(系统管理员及系统维护人员)全程参与。我公司在次过程中对相关人员进行安装过程培训。

第五步:第三方接口子系统

其他第三方对接应用子系统,如一卡通图书馆借阅,图书馆通道,财务收费,公寓电控缴费,H3上网计费,会议签到与OA,教务系统,饮水机,数字化校园平台等第三方对接不需要布RS485,只需要接入校园一卡通专网。

3、实施效果分析

教学方面:在全校数字化校园建设统一标准的前提下,通过校园一卡通系统的实施,统一了全校学生的基本信息。

学生英语四、六级考试、、临时困难补助发放等均通过校园一卡通系统实现。

协同学生处对学生校内基本消费信息统计分析,为困难学生的界定提供参考依据。

生活方面:校园卡集学生证、工作证、身份证、借书证、餐卡、钱包等于一体,既节约成本,又方便师生

校园卡已经成为学生不可或缺的工具,在校内用餐、打开水、洗澡、购物、图书借阅、上机、乘车、进宿舍等,只需刷卡就可实现。

网站、圈存机、手机等自助设备方便了持卡人的自助管理,如挂失、查询、密码变更、存款、购电等。

管理方面:实现校内消费无现金,杜绝乱收费和“小金库”的存在。

控水系统的启用在达到节水效果的同时大大提高学生的节能意识,预计节水量可达到30%

通勤车管理系统可以设置不同的收费标准,并可查询刷卡记录,从而对通勤车的工作量便于统计。

宿舍通道管理系统系统有效的加强宿舍、办公地点等人员出入的监控,进一步增强了学校的安全。

报表系统使学校的统计分析更加快捷,为领导决策提供科学依据。

迎新系统使学生的报道流程更加简便快捷,同时对新生的报道动态有全面的监控,方便校领导实时监控管理。

三、体会与总结

延安职院为满足教育教学发展需要,实施数据中心虚拟化基础架构平台建设。通过采用虚拟化平台整体解决方案,达到提高服务器资源利用率,降低硬件采购维护成本,提高信息安全水平,改善运营效率,加快应用和业务上线部署,保障业务连续性,加强系统灾备恢复能力的总体目标。目前的业务系统对物理硬件要求较低,普通主流配置的PC Server即可满足业务应用要求。在该虚拟化系统部署后,必须满足支撑未来的2-3年应用系统的发展需求,并且保证不同版本、不同类型的操作系统在虚拟机上的稳定运行。

数字化化校园建设,管理是关键、培训是前提、学习是根本、建设是保障、研究是动力、应用是核心,只有做好这些工作,才能真正实现以教育的信息化促进教育的现代化。我院将根据学院实际情况,有计划地进行校园信息化建设,并在此基础上不断更新、发展,实现现代化、高质量、有特色、示范性的办学目标。教师要改变传统办公、教学模式的转变,积极适应信息化教学模式。

关闭窗口
地址:陕西延安市宝塔区枣园   电话:0911-8235500   邮编:716000   版权所有:延安职业技术学院   陕备ICP 0601334 技术支持:学院网络信息中心