贵阳职业技术学院云平台方案建议书.doc

贵阳职业技术学院云平台方案建议书 北京XXZZ科技有限公司北京云基地2015年4月目 录一、 信息数据中心的现状、应用需求与问题41.1基础设施现状与问题41.2服务应用现状与问题61.2.1各部门独立运行分散建设、利用率低，重复投资。61.2.2交付使用周期长，应用复杂，不能自由伸展。71.2.3专业技术支持和运维管理难度大71.3 运营管理现状与问题81.4重点风险问题分析81.5加快云计算资源整合的必要性111.5.1集约化发展的需要。111.5.2提升服务管理水平的需要。12二、基于云计算技术的新模式122.1物理资源集中，信息资源共享122.2 云计算的概念122.3云计算与教育云模式13三、云平台建设规划143.1 总体目标143.2 基本原则153.3分期、分阶段建设163.4建设内容173.4.1建立虚拟架构基础平台173.4.2统一资源和云服务管理193.4.3实现跨多终端应用发布22四、方案设计234.1方案架构图234.2云集成虚拟融合架构234.2.1简化基础架构的复杂性234.2.2融合架构特性优势244.3云服务管理平台254.3.1系统平台概述254.3.2系统平台功能274.4云终端虚拟化应用发布414.4.1桌面虚拟化技术背景414.4.2VDI和VOI云桌面方案比较454.5云服务器系统设计484.6云存储系统设计504.7原有设备云化应用整合514.8方案优势55五、云计算服务575.1、计算资源云服务575.2、云存储服务585.3、云灾备服务59六、风险评估防范与成果收益616.1风险评估与防范616.2预期成果收益62七、产品配置预算63八、实施计划65九、 我们的团队669.1北京云基地669.2北京XXZZ科技有限公司679.3成功案例68一、 信息数据中心的现状、应用需求与问题1.1基础设施现状与问题信息中心机房数据中心硬件平台构建方式目前采用单台服务器单应用的状态部署，即：在一台独立的服务器上安装操作系统，然后布置一个独立的应用。每台服务器都是独立运行，独立向外提供服务。如下图所示硬件操作系统应用服务N服务器存储N硬件操作系统应用服务3服务器存储3硬件操作系统应用服务2服务器存储2硬件操作系统应用服务1服务器存储1这种构建方式随着信息化的发展，数据中心建设规模的不断增大，信息化推进发展将面临的如下风险：1) 信息化系统架构的安全风险。目前信息化系统关键业务越来越繁杂，为了保证重要的业务系统能够提供724小时不间断的工作，我们传统的方法是对重要设备构建双机冗余系统，以保证当一台服务器出现故障或错误不能持续提供服务的时候，另一台服务器可以立刻接替故障服务器的工作，以提供不间断的服务。如果为每项业务都提供冗余硬件，不仅会产生巨大的投资，而且由于服务器数量增加造成耗电量也增加，散热系统也需要增加。这种传统双机冗余模式带来成本成倍增加的缺点，投资巨大，因此我们大部分的应用服务难以构件更高安全的全冗余系统。2) 系统数据的快速存取效率。当数据量不断增长，存储系统里面的文件数量也会快速增长。文件的检索查找等操作将会给系统带来巨大的压力，特别是海量数据多层级目录下面存放的大量小文件造成文件查找效率下降。3) 数据的安全性。目前数据中心我们采用了RAID技术和备份实现了数据安全，随着数据中心规模的不断增长，硬盘和存储设备的数量不断增多，多硬盘损坏或存储整机设备同时出现故障的几率增加，也会增加数据可能面临丢失的危险。4) 发展不可持续。初步统计，现有应用种类有 40多个，按照每个系统一套物理机系统设计，将需要50多台服务器左右的规模， 如果考虑未来数据中心承载各部们业务需求的规模，物理机规模将达到上100台。 传统1个应用，1个系统的做法无法满足贵阳职业技术学院日益扩展、快速部署，绿色节能的要求。 5) 基础架构的可扩展性。未来信息服务业务平台，在要求更多的计算性能和存储空间扩容的同时，也要求与现有的业务系统融合和继承。因此信息服务业务平台的基础架构，需要具有的在线扩容的能力，将扩充的计算和存储能力无缝地集成到原有系统中，不用停机，也不用更改现有的服务使用。1.2 服务应用现状与问题1.2.1各部门独立运行分散建设、利用率低，重复投资。学校有关单位建立了各自的信息化应用系统，大多实现了纵向连接，但部门与部门之间没有横向连接、信息资源没有共享，业务系统条块分割，无法满足统一办公需要；无论是应用还是数据，都处于相互独立状态，无法实现互联互通。特定时间一些繁忙的业务需求得不到满足，而其他业务系统却处于空闲状态。投入信息化建设的资金有限，使用分散，并且分散建设，造成投资的浪费。硬件使用效率低，资源无法共享。并且系统独立，带来更大的维护成本、管理成本和扩展成本。 1.2.2交付使用周期长，应用复杂，不能自由伸展。新的应用业务不断推出，从立项到实施交付使用周期长，流程复杂。每个业务系统配置专用的应用环境（硬件、软件），未能有效利用现有资产，只能重新部署更多基础设备：如，增加服务器(或对它们进行升级)、增加网络设备及带宽、购买更多的存储设备，增加更多的IT运维人员。应用复杂，使用不灵活，降低了服务效率，提高了建设和运营成本，更大大限制了系统的扩展。1.2.3专业技术支持和运维管理难度大目前的数据中心规模将越来越大，结构越来越复杂，给专业技术支撑和运维管理提出了新的挑战，已无法适应机构对数据中心合规性、可用性、经济性和服务性的要求，严重影响到数据中心的生命周期。我校各部门信息化工作人员既要将精力投入到各自业务系统中，又要负责系统运维管理。这种管理模式将越来越难以适应学校信息化的发展要求。1.3 运营管理现状与问题1) 能耗成本逐年增高目前，数据中心的能耗，呈现急速上升之势。造成这种局面的因素有很多，提高服务器的利用率，减少硬件投入“绿色节能”已成为数据中心的主要诉求。2) 财务绩效评估困难 到目前为止，数据中心建设作为提升机构核心竞争力的手段已被更多的决策者们所认同，但是绩效评估现状多少有些令人沮丧。少则千万、多则上亿元的资金投入并没有在财务绩效方面有显著的改善和提升，有些企业反而陷入了无休止的系统维护升级和资金被迫不断投入的窘境之中。1.4重点风险问题分析问题一 网络安全风险网络设备没有按设计方进行实施造成网络ARP病毒和P2P软件横行严重影响学校网络速度。 风险分析：由于网络没有进行端口隔离和广播风暴抑制以及针对每个PC的流量限制，导致校园网络越来越慢，并且ARP病毒和蠕虫病毒肆掠给PC和服务器带来危害，风险巨大。 风险等级：（最高5级）建议措施：使用进行网络虚拟化并且通过网络隔离和网络流量审计以及PPPOE服务对现有网络进行整顿。 问题二 设备故障风险服务器和数据库系统处于无安全保护和单机运行的状态，一旦出现硬件故障或老化，数据丢失和关键业务将无法恢复。 风险分析：所有服务器都处于单机无保护状态（ORACLE的数据库HA和备份无部署）而且所有业务都为关键的核心业务，并且有的业务提供外网服务器，防火墙只能隔离特定的端口，服务器也并未设置入侵检测系统，一旦服务器遭受黑客攻击和硬件故障将出现数据丢失的风险。风险等级：（最高5级）建议措置：通过云平台的集群和负载均衡功能最现有的单机系统进行云化改造，并且通过云备份组件和入侵检测组件对现有业务进行保护，达到所有业务的7X24小时无故障连续运行。 问题三 运维管理风险现有系统无统一的运维监控系统，无法及时查看各个业务的运行状况和业务负载量，不能及时管控发现和处理信息系统问题。风险分析： 由于业务之间相互独立运行，网络中心没有统一的运维监控系统，造成网络管理人员处于被动的局面，因无法得知系统的运行情况和设备的使用情况对系统进行优化和调节，无法保证业务的连续运行和设备的故障及时补救 。风险等级：（最高5级）建议措施：通过云平台系统实时监控和业务以及数据库的实时监控，对业务系统进行统一的优化和调节，并且对硬件的生命周期有更好的管理保证数据的连续性。 1.5加快云计算资源整合的必要性在过去数年中，我国各地大学信息化建设和一些业务应用系统的分散开发。由于缺乏统一的规划和统一的数据标准，各种应用系统所形成的“信息孤岛”和“信息烟囱”比比皆是，高校信息化应用系统独立建设、重复投资等问题时有发生。1.5.1集约化发展的需要。实施资源整合将进一步推进我校信息化建设低成本、集约化、见实效的发展建设理念，提高工作效率；提升信息化建设的投入产出比，降低信息化建设和维护成本；以及经济效益、社会效益将进一步显现。1.5.2提升服务管理水平的需要。实行资源整合，完善信息化管理体系，由原先偏重项目建设管理的工作重心，转移到统一的监管考核评估，完善投资、建设和服务管理的责任机制，提高投资效益。实现资源共享，建成覆盖多应用的统一管理、控制、运营的一体化模式，提升信息化服务管理水平。 二、基于云计算技术的新模式2.1物理资源集中，信息资源共享针对设备集中，信息资源不能共享的问题，极大多数企事业单位正在探讨或者已然采用虚拟化、云存储、云计算等技术来构建其信息中心的IT基础架构。对于拥有多个部门的综合性大学而言，利用新的云计算技术不断完善其信息系统，可有助于保护投资、提高服务质量。2.2 云计算的概念一直以来，计算机的广大使用者一直期望计算能力能如同水和电一样被方便的供给。随着芯片和硬件技术的飞速发展、虚拟化技术、分布式计算技术的成熟，云计算这一革命性的理念横空出世，而它的出现，让人们看到了实现这一目标的曙光，也让多年来所积累的信息化建设的问题得以迎刃而解。什么是云计算20世纪60年代，随着电力工业的发展，我国从古老的单台发电机模式转向电厂集中供电的模式，用户不清楚也不必知道使用的电力来自哪一家发电厂，发电站也不用关心自己发的电供给哪一家用户，但供电服务机制的改进使得电能可以最大限度地发挥功用，造福社会。而在今天，提供信息技术和计算机服务的信息网络机构也正在经历“电力服务”发展的类似过程。也许在将来，我们企业里的IT部门只有一两名员工和接入互联网的显示器，其他所有的资源都由互联网提供，而这些资源服务是由互联网中的云计算提供。云计算就像是一个发电厂，只是它提供的不是电力，而是强大的计算机计算、应用和管理能力，只要与网络进行连接，并得到授权，用户就可以方便地使用这些能力和资源。2.3云计算与教育云模式技术的演进促进教育信息化的发展，云计算时代催生的教育云模式，对我国教育信息化的发展具有重要意义。1、 真正实现教育资源的共建共享在教育信息化中硬件建设是基础，教育资源是核心。在我国，也非常重视教育资源的开发和建设，投入了大量的人力财力。但就目前来说，由于教育资源的开发主要依靠有限的教师和教育技术中心，所以在多媒体教材、电视教材、网络课程的开发中存在着重复、知识更新速度低的问题。而在云计算时代，廉价和方便的云服务促使越来越多的教育资源迁移到“云”上。无论任何人，只要有所需要，就可以“拿”下使用，不必管是哪一朵“云”上的资源。2、 大力促进学生的学习与创新由于云计算具有弹性计算能力、可扩展特性和基于Web的服务资源优势，对于以学习者为中心的个人学习环境建构来说，云计算易于使用。学习者可以通过教育云提供的服务，自由地选择学习内容和学习方式，更好地利用信息资源和服务。同时，学习者个性化学习所需的所有资料都可以由教育云实现管理和控制。只要有个接入互联网的浏览器，学习者就可以随时随地提取所需的数据和服务，不用掌握复杂的软件操作就可以随心所欲地构建出自己个性化的学习环境，这样不仅创建了灵活的学习方式，提高了学习效率也有助于学生创新能力的发展。3、 大幅提高学校的管理效率、降低成本引入教育云，对于远程教育而言，就不需要创建应用栈或者分配任何服务器，因为“云”是一个共享资源，所有的数据可以安全地获得分类处理和资源共享。这样就极大地降低了教育信息系统建立的成本并解决了教育信息闭塞、更新缓慢的问题，提高学校管理效率。三、云平台建设规划3.1 总体目标1、先进的技术平台：从分散走向集中整合，采用云计算技术，构建公共存储灾备、计算、共享带宽、安全认证的云平台。 2、实用的自助服务：建立自助服务门户，实现资源共享，按需申请服务。 3、创新运营模式：建立统一服务运营平台，学校各单位使用的新模式。 3.2 基本原则 1、保护现有投资实现资源整合，提高物理服务器的资源利用率。（减少在硬件投入和能耗） 2、技术先进性 实现虚拟机的故障动态迁移。（提高IT部署的灵活性和高可用性），按需自动和批量资源调度部署。（减少IT资源的交付时间）。 3、经济实用性 统一运维管理，提供资源的自服务机制。（减少在IT管理上的投入） 4、可控安全性 最大限度地减少服务器宕机。保障教学的连续和数据的安全。3.3分期、分阶段建设贵阳职业技术学院云计算建设将分期、分阶段进行。分期建设是云计算的发展模式，是一种经济高效的建设策略，也符合贵阳职业技术学院的实际需要。针对贵阳职业技术学院云平台项目，可采用“统一规划、分步实施”的建设思路，我们可以分两期的规划建设思路。阶段1：整合阶段，2015年初-2015年中，建设一套云平台，所有硬件设备完全利旧，对22台未做虚拟化的服务器做云化改造，将各部门现有IT基础资源纳管至云平台，形成统一的资源池，形成一个统一的IAAS平台（包含资源管理模块及运营管理模块），同时实现数据统一备份和容灾；阶段2：完善成熟期， 2015年底-2016年中，1、在原IAAS平台基础上，系统设备及功能扩容；2、部署PAAS平台，各业务部门开发数据应用；3.4建设内容按照分期建设的规划， 贵阳职业技术学院云计算一期建设实现对现有硬件资源进行高度整合，构建云计算平台。针对上述问题，经过分析和调研，我们认为目前的IDC前期建设已经投入了大量的人力、财力，既要充分利用现有的服务器等资源，又要考虑到系统整合后的可扩展性，适合未来技术发展的趋势，以此来实现对服务器的(包括应用程序平台)存储等资源整合。并通过建设云存储及灾备系统，云计算与应用迁移系统，建立统一服务管理的云平台。其平台具备的先进性、独特性和实用性。3.4.1建立虚拟架构基础平台贵阳职业技术学院将建立新一代的云计算数据中心机房，在单个云节点内部，集成融合服务器、分布式存储及网络交换机为一体虚拟化架构，并预集成了虚拟化平台及云管理软件；实现一站式交付、即插即用、降低成本。资源可按需调配、线性扩展；并针对不同应用场景进行自由组合选择。通过虚拟化、集群应用、网格技术和分布式系统等技术将计算、存储、网络集合起来协同工作，对老师、学生、学校提供企业虚拟化平台、云存储、云灾备、桌面云和应用发布功能。1. 虚拟化云平台主要包括计算资源、存储资源和网络资源： 计算资源分为x86架构服务器及虚拟机服务，利旧原系统的计算资源； 网络资源架构分为三部分，分别为为业务网、管理网、存储网三个平面，通过VLAN和交换机进行业务平面划分隔离；并进行QOS控制；保障各业务平面的业务不会相互影响，解决广播风暴和业务优先级区分问题，并可以在适当的时机引入万兆以太网技术提升系统网络性能，利旧原系统的网络资源；2. DSB存储资源，纳管原系统的存储资源，同时考虑对原系统的数据做集中容灾备份。 数据容灾备份：提供数据的容灾与备份。 教育资源统一管理中心云库。3. 应用商城上层的业务系统层为各个机构支撑的各类业务应用，如教务处业务系统、一卡通服务业务系统、教育网络信息中心业务系统等教育相关业务系统。3.4.2统一资源和云服务管理通过云平台的设备实时监控和业务以及数据库的实时监控，对业务系统进行统一的优化和调节，并 且对硬件的生命周期有更好的管理保证数据的连续性。l 提升 IT 运维管理水平：通过梳理IT 运维管理基本原则、管理策略、组织架构、岗责制度、绩效考核机制，构建IT 运维管理体系，使得IT 运维管理模式与业务管理模式和应用特点能够有机的融合，提升IT 运维管理水平，保障企业未来在IT 建设方面顺利的推进。l 提升 IT 服务水平通过实现IT 系统、业务过程和关键业务指标的监控，及时发现业务异常和问题，改变传统被动的故障处理方式，最终实现主动的IT 运维服务；从业务角度梳理定义各项IT 服务，制定IT 服务目录及服务质量标准，逐步引入并支持IT 服务级别管理，实现IT 服务质量的持续提升。l r提升IT资源管理水平通过IT运维管理系统，实现多个厂家的网络设备、服务器、中间件、数据库、存储设备的统一管理。通过建设全面的监控管理平台，将目前各个业务系统中的各种硬件、软件、业务应用纳入到监控平台中来。消除管理对象之间的差别，消除数据采集手段的差别，消除管理软件的差别，对各种不同数据来源数据统一处理、统一展现、统一用户登录、统一权限控制。l r提高 IT 工作规范性及效率通过梳理和固化IT 服务流程，使投诉、故障、需求等大多数事件处理（IT 服务）可流程化执行，提高沟通协作效率；通过IT 系统固化日常运维作业计划，逐步提供自动化的执行手段，提高IT 服务工作质量及效率，降低运维人员工作负荷。l r提高 IT 投资效益实现IT 服务成本可计量、业务效益可衡量，合理引导业务需求，减少无效业务需求数量，在提升关键需求支撑水平的同时降低无效IT投资；稳定系统版本，持续提升IT系统能力，降低建设及维护成本，提高企业总体IT 投资效率。3.4.3实现跨多终端应用发布初步设计有300个终端桌面终端的维护工作量非常大，且不易管理，现全面做桌面虚拟化，便于管控和维护。并实现移动终端接入，实现跨多终端虚拟应用发布。四、方案设计4.1方案架构图整体方案架构分为：云集成融合架构、云服务管理平台、终端应用发布三个层面4.2云集成虚拟融合架构4.2.1简化基础架构的复杂性当前的环境：目前传统机房必须处理众多的服务器机箱、存储设备附件、网络交换机、管理工具和控制台、电源线和网线。结果：散乱、复杂、低效、高成本、IT 僵化。复杂性 不同硬件造成的复杂性 硬件扩充和空间的缺乏 系统管理工具激增并且复杂效率低下 更高的 IT 成本和总拥有成本 维护造成的系统停机时间 远程系统管理与数据中心的工具不一致IT 僵化 可扩展性不够，无法处理峰值性能要求或支持业务增长 能耗高4.2.2融合架构特性优势 节点数据保护：可选的多种冗余度设置可提供机箱内的高可用性计算和存储节点机故障转移。 用于VDI的扩展资源：支持可选的通用计算图形处理器单元(GPGPU)，可在远程办公室/分支办公室环境中实施虚拟桌面基础架构。 1、 高性能采用最新的虚拟化和分布式集群技术并具备高可用性，可获得快速的应用程序响应时间和高聚合带宽，运行需要高性能或低延迟的多个应用程序并在高峰处理周期并发运行，同时还可随未来企业的发展而扩展。2、 高可靠性 配备适用于冗余虚拟机管理程序的双SD卡 配备热插拔硬盘，可实现计算、存储硬盘级RAID、节点级冗余、数据远程灾备保护和故障转移保证业务连续。 可选配可更换的热插拔电源装置和风扇。3、 虚拟化所有服务器节点都可以访问低延迟的内部共享存储，这对于群集和虚拟化（包括vMotion）来说十分重要。这还有助于实现高峰期的高效处理，并可提高服务器使用的灵活性。4、 无缝混合云服务管理集成 避免在新管理解决方案的培训方面花费时间和成本 深化管理功能并将其扩展至机箱以外，例如，扩展至虚拟机管理程序管理。 云端服务集成: Amazon S3云存储、 DSB云备份、数据容灾归档、网盘云库。4.3云服务管理平台4.3.1系统平台概述云服务管理平台，是一个用来创建云基础架构 (IaaS) 的平台软件。云平台能为用户提供简单、统一的管理平台，内置丰富的资源管理与交付功能；云平台将原本静态分配的IT基础设施抽象为可管理、易于调度、按需分配的资源；使用云平台可以把资源封装对外提供按需灵活使用各类IT资源的服务，满足各种业务的运营。云平台分为资源管理平台、运营管理平台和用户自服务门户三个子系统。最底层为资源管理平台，对多种基础资源进行统一管理；中间层为运营管理平台，对业务相关内容进行管理；最上层为用户自服务门户，为用户购买和使用服务提供入口。每个子系统有单独的登录URl，由不同角色的用户登录进行操作。资源管理平台包括网络拓扑、设备管理、x86资源、物理机资源、网络资源、对象存储、文件存储、弹性块存储、系统监控、系统告警、资源报表和节能优化（vmware集群）13个功能模块。其中x86资源、网络拓扑、设备管理、系统监控、系统告警和资源报表为必选的基础模块。实现对x86虚拟化系统和虚拟机资源的管理，同时提供了统一的设备管理、网络拓扑、系统告警、资源报表等丰富的功能。物理机资源、小型机资源、对象存储、文件存储、弹性块存储、网络资源和节能优化（vmware集群）为可选的高级模块。物理机资源提供对物理裸机的自动远程部署、监控，小型机资源提供对小型机分区资源的管理；网络资源提供负载均衡、防火墙、弹性公网IP和公网带宽等高级网络功能；基于存储设备的对象存储和弹性块存储，提供对存储资源的配置和监控管理；文件存储提供基于NAS系统的文件存储的设置和监控管理。运营管理平台从“服务”的角度出发，在资源池之上，关注如何将资源封装为可度量的服务，并使最终用户以最便捷灵活的形式按需使用这些服务。提供了服务模板定义、服务模板管理、服务目录管理、订单管理、用户管理、系统管理、日志管理、个人信息和运营报表功能，以帮助运营者完成日常运营工作。用户自服务门户从“用户”的角度出发，面向最终用户提供自助服务流程。实现“按需自助服务”这一云计算最终目的。提供了服务申请、服务使用、订单管理、网络拓扑、个人信息和日志查询功能。4.3.2系统平台功能虚拟云主机通过x86虚拟资源池对用户提供x86虚拟机服务，用户通过自服务门户申请时可以配置虚拟机的规格，填写或选择虚拟机的名称、所属资源域、CPU个数、内存大小、系统盘OS、存储类型、带宽大小、网卡个数、描述、申请时长、申请数量等属性来申请虚拟机资源。申请虚拟机服务执行成功后，用户将拥有虚拟机的完全控制权限，并可以远程登录至所申请虚拟机。虚拟硬盘用户可在虚拟机上挂载和解挂虚拟硬盘，满足用户在使用虚拟主机时存储大量数据和文件的需求。用户通过自服务门户申请时可配置虚拟硬盘的规格，填写或选择所申请的虚拟硬盘的名称、所属资源域、存储类型、磁盘大小、购买周期、描述等。虚拟机快照该系统为用户的虚拟机和虚拟硬盘提供一定规格的备份空间，用于存储虚拟机和虚拟硬盘的快照备份文件。用户通过自服务门户申请时可配置备份空间的规格，填写或选择所申请备份空间的名称、大小、购买周期、描述等。服务开通后，在备份空间容量范围内，用户自行管理备份文件，可随时生成或删除备份。用户可更改备份空间的容量规格，但新的容量规格不能小于实际已使用的容量。备份完成后，可以对备份文件做更新、删除，或者使用该备份文件恢复虚拟机系统等操作。弹性块存储系统弹性块存储服务为用户提供基于FCiSCSI和SAS协议的块级别存储空间，满足用户在使用虚拟机、物理机和小型机时存储大量数据和文件的需求。用户通过自服务门户申请时可配置块存储的规格，填写或选择所申请块存储的名称、raid类型、磁盘空间、购买周期、描述等。使用时可将挂载后的块设备分区、格式化成所需的任何文件系统。用户可以将多个块存储挂载至同一台设备，多台设备也可以共享同一个弹性块存储。文件存储系统文件存储系统为用户提供基于NFS协议的共享文件存储空间，满足用户在使用虚拟机、物理机和小型机时共享数据的需求。用户通过自服务门户申请时可配置文件存储的规格，填写或选择所申请块存储的名称、磁盘空间、购买周期、描述等。使用时可通过服务器地址和挂载点目录访问文件存储。多台设备可以共享同一个文件存储。对象存储系统对象存储系统为用户提供网络存储服务。用户通过自服务门户申请时可配置对象存储的规格，填写或选择所申请块存储的名称、磁盘空间、购买周期、描述等。使用时通过用户自服务门户可上传、下载本地文件至对象存储空间，也可创建和删除自定义文件夹。云备份系统支持仅本地私有、远程云备份或本地远程混合数据灾备模式，基于角色统一的访问控制和认证管理，支持数据AES256位安全加密，支持连续数据保护CDP，支持N+1分布式集群，支持即插即用方式。实现秒级的连续数据保护，安全加密，远程托管文件按归档。没有客户端限制DSB数据安全保护系统采用独创的无代理备份，使用行业标准的程序界面，实现操作系统、数据库和应用的统一备份，易于安装和支持。与传统备份软件代理相比，能够有效减少备份软件的管理成本和占用的系统资源，为客户带来全新的备份管理和使用体验。DSB数据安全保护系统有效整合本地备份和异地备份策略，将本地备份的实时性和高效性同异地备份的安全性和可靠性进行优势互补，消除了本地备份设备故障的安全隐患，提高了数据保护机制容灾能力，为客户的重要数据提供可靠的安全保障。安全性：DSB数据安全保护系统采用永久加密数据的安全策略，支持多种加密强度的加密算法。在整个备份生命周期中，使用仅有客户个人保存的密钥对备份数据进行永久加密，有效保护客户备份数据在网络传输和异地备份过程中的安全，确保客户数据不会遭受隐私侵犯。DSB数据安全保护系统支持智能移动设备、笔记本和远程办公室等特殊数据备份环境，有效保护具有商务价值的通讯录、短消息、邮件和差旅途中产生的重要办公临时数据，打破备份重要数据的设备局限，为客户带来全面的数据保护服务。DSB数据安全保护系统提供持续数据保护(CDP)特性，能实时地捕获和备份客户每一个版本的数据，以及提供无限制的数据恢复粒度，有效满足客户对重要文件系统和邮件备份集的恢复时间目标（RTOs）需求，为客户的重要数据带来实时的备份和恢复服务。DSB数据安全保护系统主要由DS客户端和DS系统两大部分组成。图 1 DSB数据安全保护系统如上图所示，DS客户端安装在终端客户需要进行保护数据的场所，集中备份和恢复终端客户局域网内所有机器、驱动器、应用和系统上的数据；DS系统安装在企业或MSP的数据中心或云的核心,从远程DS客户端接收数据。DS系统可用于单独使用，或高可用性（HA）和可扩展的N+1配置。先进架构为客户带来以下优势：无代理云备份架构集中部署和管理备份组件，能有效较少备份软件的维护成本。增强整个备份架构的扩展性，可以扩展支持更过的备份负载和多个操作系统、服务器、数据库、应用和存储环境等。DSB数据安全保护系统旨在提供传统备份架构无法实现的备份高效性，安全性，可靠性和易管理性，为客户提供全面数据备份和恢复服务的同时有效减少客户数据备份的成本投入。DSB数据安全保护系统针对数据备份提供一整套的解决方案：无代理云备份安全的数据备份重复数据的删除持续数据保护（CDP）备份数据生命周期管理（BLM）支持仅本地备份、本地和异地备份和仅异地备份三种备份模式。支持多种异构环境实用监控和配置软件DSB数据安全保护系统特性1、无代理云备份在传统的备份和恢复解决方案中，系统管理员的备份操作需要在主机服务器上安装备份和恢复软件代理。由于代理软件与不同类型和版本的操作系统、数据库和应用紧密耦合，导致随着企业环境规模的增长，代理软件的管理也会变得极其的复杂，再加上代理软件本身需要占用大量的系统资源，从而增长管理和备份资源的成本投入。DSB数据安全保护系统采用独创的无代理云备份，支持备份系统的集中安装和管理，统一设置和备份企业环境中数据文件，为客户带来全新的备份管理和使用体验。DSB数据安全保护系统的无代理云备份存在如下优势：无代理架构节省管理成本无代理架构易于支持无代理架构占用较少的系统资源无代理架构消除代理的安全性风险2、安全的数据备份DSB数据安全保护系统采用永久加密数据的安全策略，使用不同加密强度的加密算法对使用中和非使用中得数据加密。在整个备份生命周期中，仅有客户能够使用私有密钥对备份数据进行读取和销毁操作，其他任何人皆无法操作备份数据，从而确保备份数据不会遭受隐私侵犯。DSB数据安全保护系统在安全性上的优势：得到FIPS 140-21认证独立的第三方认证在过去运营中没有出现过数据泄漏或系统性能降低支持密码轮换每个文件和数据块均有数字签名所有数据以压缩和加密的格式存储可恢复性验证过程（数字签名审查）磁盘数据以自我描述的格式保存3、重复数据的删除DSB数据安全保护系统自动对位于不同服务器或者拥有不同名称的数据进行内容比对，并识别和删除重复的数据。同时结合增量备份技术和压缩技术，有效降低数据网络传输过程中的带宽需求，为网络捕捉、摄取、存储和传输的数据提供了无以伦比的高效性。 图 2 DSB数据安全保护系统备份效率比较DSB数据安全保护系统的网络传输优势：有助于削减广域网带宽成本。减少网络带宽资源的使用。有效解决远程备份和恢复的网络带宽障碍。支持网络带宽资源有限的应用环境，例如：远程办公室，智能移动设备4、持续数据保护（CDP）DSB数据安全保护系统坚持数据保护的重点应该是数据恢复而不是数据备份。持续数据保护是指通过实时地复制、捕获和异地备份客户保存的每一个版本的数据，及时保存客户最终状态的数据。同时CDP特性允许无限制的数据恢复粒度，实现从无限个恢复点目标（RPO）进行数据恢复，为客户提供灵活的灾难恢复服务。DSB数据安全保护系统的数据实时恢复优势：灵活的恢复点目标允许数据从一个更广的时间范围中恢复。关键数据的实时保护，有效减少备份窗口和恢复时间目标(RTOs)。提高SLA法规遵从，最新版本的关键数据都得以备份并随时可恢复。5、备份数据生命周期管理（BLM）DSB数据安全保护系统采用数据分层管理的策略，将信息的价值与其保护成本相一致，实现数据生命周期价值的优化。数据分层管理的策略如下：从操作上而言，关键数据需要在更高性能的设备上进行更为频繁的备份。不太关键的备份数据则移转到不太昂贵、性能较低的设备。较早版本的备份文件则移到性能更低的设备以节省成本。从时间上而言，较新数据相对旧数据有较高的价值。例如：2分钟前的数据具有较高价值；2个月前的数据也许还有用，但是不具有较高价值；2年前的数据也许对于纪录还有用，但是对于公司的日常运营已经不再重要。数据安全保护系统的数据生命周期管理DSB数据安全保护系统数据分层管理的优势：有效降低数据备份的整体存储成本。有效改善关键数据存储设备和其他设备的负载平衡。合理规划的数据分层存储有效提高系统整体吞吐性能。6、本地/异地/混合备份自由选择DSB数据安全保护系统支持仅本地备份、本地和异地备份和仅异地备份三种备份模式。其中本地存储的数据能够以LAN的速度进行备份和恢复，为企业增加了一个低成本恢复层。DSB数据安全保护系统仅本地备份的优势：低成本的无代理代替了现有的磁带解决方案仅本地备份集将数据备份到DS客户端LAN上，无需发送任何数据到远程站点的DS系统上。这有助于削减广域网带宽成本。仅本地备份集的每一个备份版本都可以独立恢复，且无需依赖该文件的其他版本。客户站点内的数据可以以本地压缩的方式存储，允许数据备份和恢复以LAN的速度进行。仅本地备份集能够轻松迁移到异地备份集仅本地备份有助于进一步实现数据价值与保护该数据的成本之间的统一。7、支持多种异构环境DSB数据安全保护系统除了支持异构的服务器和PC机应用环境的数据备份和恢复，同时还支持智能移动设备、笔记本、远程办公室和虚拟化环境等特殊数据备份环境，为客户提供全面的数据保护服务。DSB数据安全保护系统的技术优势：有效保护笔记本和智能移动设备上的办公或商务数据。打破移动和远程办公的位置，区域限制。支持移动终端设备的故障容灾。8、实用监控和配置软件DSB数据安全保护系统提供多种实时监控和配置软件，图形化界面辅助系统管理员高效的监控和配置工作，从而降低数据备份的管理成本。云监控系统云监控系统提供监视虚拟机、物理机和负载均衡服务状态和性能数据的能力。服务开通后，能够通过门户系统很方便地观察到开通监控服务的资源当前运行状况。云监控能够监视资源利用率、操作性能等数据，如虚拟机CPU利用率、内存利用率、磁盘使用情况、磁盘读写统计和网络流量等。1.从业务视角全面掌握IT系统健康水平提供多种业务分析模型，构建IT资源到业务的关联关系，通过健康指数K线图、业务雷达视图、业务卡片等多种业务视图实时掌握IT资源异常对业务造成的影响，从业务视角全面掌握IT运行的健康水平。2. 统一IT资源管理，全面、动态掌握IT资源的性能变化实现对不同品牌、不同类型的IT资源的实时监控，包括有线/无线网络设备、安全设备、主机、虚拟化、存储设备、数据库、应用服务等，支持多种数据采集方式，将所有资源的实时信息纳入同一个管理平台中，实现集中、统一管理。支持自动巡检，通过巡检报告，帮助管理者轻松完成巡检任务。3.主动预防，快速定位，准确、及时洞察IT异常 RIIL实现IT资源的自动巡检，预防故障发生。事件采用精细化的6级分类规则定义，实现智能解析，确保告警的准确性、及时性；通过桌面客户端、邮件、短信、IPAD等多种方式使技术人员及时获知异常，快速、及时做出响应。4.辅助决策，为管理者提供分析依据提供丰富图文报表功能，可自定义配置报表条件，输出资源、故障、趋势、TOPN、实时、流量等报表，图表组合更加直观。5.丰富的图形化综合视图，呈现IT建设与管理业绩具备良好的可视化效果，利于大屏展现，采用3D图形技术，模拟真实的机房环境布局，完美呈现IT设施的分布及运行状态，管理更直观、更轻松。6.多种部署架构，满足集中、分级、高可用的管理要求支持集中、分布、分级等管理架构，满足客户不同的应用场景，通过分布式部署，支持大规模节点，提供高可用解决方案。4.4云终端虚拟化应用发布4.4.1桌面虚拟化技术背景我们知道，虚拟化尽管不是一个新技术，却被公认为是近几年的IT技术热点。其原因在于自从1998年VMware将只有在大型机中采用的虚拟化技术引入x86平台至今，虚拟化已经为全球用户节约了大量成本，提升了服务器运营效率，更重要的是下一代的数据中心也将基于虚拟化来进行构建，特别是现在热门的云计算，更是离不开虚拟化技术的支撑。Gartner报告显示，在未来三年内值得关注的十大战略技术中，虚拟化技术名列榜首。尤其是在当前全球金融危机还远未过去的大环境下，虚拟化技术更是得心应手，为我院降低TCO成本、提升我院生产效率都带来了不可估量的价值。与服务器虚拟化一样，桌面虚拟化技术也有非常明显的优势，可以这么说，桌面虚拟化并不是一个新技术，它是一个新的解决方案和基础架构理念，简单来说就是让桌面用户调用操作系统、OA办公软件、财务软件、R&D研发设计软件等应用可以像用遥控器选择不同的电视频道一样简单。桌面虚拟化对IT管理者而言，是一个全新的视角，无论采用哪种桌面虚拟化的技术机制，他们都获得了在中心机房集中管理桌面应用、对桌面应用实现统一配置与管理的能力。站在管理的角度，因为桌面虚拟化集中管理和随需交付了，因此传统PC应用的很多管理难题、维护难题、安全难题，在这种全新的基础架构上是天然不存在的，理论上桌面虚拟化可以帮助我院实现IT对客户端的零维护。这意味着他们可以从繁琐的客户端配置、软件版本升级、病毒防护、系统修复等操作中解放出来，在为桌面用户提供充分灵活操作空间的同时，提升了IT部门的管理水平、捍卫IT部门对桌面管理的权威，并且将IT故障对我院造成的损失减少到最低。当今三大主流桌面虚拟化技术方向：1. VMware服务器虚拟化技术领头羊VDI桌面虚拟化产品View技术特点：服务器端虚拟出多台虚拟机，每个虚拟机都有不同的桌面运行环境，通过美国微软的RDP协议或加拿大Teradici开发的PcoIP协议把虚拟机的桌面图像传送给用户设备。图一2. CitrixThinClient瘦客户机技术鼻祖VDI桌面虚拟化产品XenDesktop技术特点：服务器端虚拟出多台虚拟机，每个虚拟机都有不同的桌面运行环境，通过自有的ICA协议把虚拟机的桌面图像传送给用户设备。图二3. VOI桌面虚拟化技术创新者基于标准化PC本地计算机模式，服务器群集文件就可以把不同OS、不同AP、不同环境设置组合出不同的桌面运行环境实时动态增量派送到标准化PC的硬盘中，实现桌面端完全本地计算，完整桌面端完全本地计算，完整保持PC的性能和特性：操作系统和应用软件100%支持、PC管理手段100%不改变、即插即用设备100%支持、用户体验100%一致、PC及图形工作站性能100%保持、用户个性化设置100%保持。图三实现了多桌面应用环境的模块化组合和动态生成以及随需提供，同时在对服务器压力以及桌面网络100Mb/s带宽占用极小的情况下，确保了桌面运行的效果和传统的PC没有任何差异和改变，对世界上所有集中管理和交付桌面PC运行环境的技术来说是唯一解决了服务器硬件性能和网络带宽瓶颈对PC运行带来的速度影响问题,也是世界上唯一能够在我院各个部门同时部署并得到严格验证的桌面虚拟化技术。4.4.2VDI和VOI云桌面方案比较1、VDI桌面虚拟化的优劣势分析：优势：VDI桌面虚拟化全部通过服务器端虚拟出多台虚拟机，每个虚拟机都有不同的桌面运行环境，通过自有的ICA协议把虚拟机的桌面图像传送给用户设备。用户可以通过办公PC或互联网、移动终端访问，适合移动办公的应用场景。劣势：VDI桌面虚拟化的局限就在于完全依赖服务器运算、1台两路服务器支持30个用户，我院按目前一期400个终端，需投入15服务器成本高、因VDI桌面虚拟化在开机启动时，所有虚拟机访问存储，对存储的IOPS要求非常高，因此需要配置高昂的存储硬件应对启动风暴。虚拟机无法支持大型设计、专业软件、只能支持简单的Web和OA办公需求等；及其依赖网络和存储性能，服务器断网或坏了导致大面积客户机无法使用，用户体验差，外设的兼容性差，由于需要服务器和存储的性能因此总体价格昂贵。2、VOI桌面虚拟化的优劣势分析：优势：VOI桌面虚拟化平台与VDI桌面虚拟技术不同的是，集中管理分布运行，不依赖网络可以在100Mb/s的桌面网络环境运行，可离线使用客户机，用户体验好，几乎兼容各种外设。1台单路服务器支持200个以上用户，2台即可满足需求。由于开机采用本地缓存机制，支持大型设计、专业软件、OA办公等需求。无启动风暴问题，虚拟化层以屏蔽硬件差异因此不需要安装硬件驱动（除特殊要求的硬件），成本低廉，安全性相对较高。并且不影响PC的性能、效能、兼容性和不改变用户的操作习惯。VOI桌面虚拟化平台的优势表现在它大大提升了现有PC的使用效率，实现了IT对分散的PC的集中式管理，以及客户应用与底层硬件基础设施剥离所带来的高度灵活性。站在管理优化的角度，它赋予了IT管理者战略性的基础架构中央管理能力和安全控制能力。而在用户层面，使用习惯的无需改变、PC应用的无缝兼容、个性化桌面应用的灵活调用更是帮助我院将这一新架构顺利实施的推动因素之一。 劣势：VOI虚拟化，采用操作系统虚拟化技术，服务器计算和本地计算存储相结合，终端设备需要计算和存储能力。具体比较如下表主要特性Citrix(VDI)Vmware(VDI)VOI桌面虚拟化计算资源集中集中分布计算方式分布分布分布桌面端运行速度刷屏方式刷屏方式PC标准桌面端用户体验一般一般PC标准服务端投入成本极高极高极低未来应用未知风险有有PC标准总拥有成本TCO极高较高较低多媒体及音频支持弱极差流畅大型图形设计软件支持无法使用无法使用和图形工作站效果一样终端计算和存储不需要不需要需要即插即用外部设备有限不完全支持用户工作是宽带占用中高极低单镜像至此异构操作系统不能不能能够现有IT基础架构改变极大极大不变维护人员技术要求高高一般根据我校目前的实际应用需求，主要以教学实训为主，桌面需要运行大型设计类软件AutoCAD、Pacad、Psse Protel、Msvisio等专业软件，到桌面网络100Mb/s 和1000M/s混合。综合整体方案服务器、存储、网络、终端利旧等总体投资比较，选用VOI桌面虚拟化技术方案适合我校目前的需求，集中管控桌面及数据，实现高效、便捷、安全的教学环境。4.5云服务器系统设计服务器计算平台承载本次项目的各种云计算应用，是虚拟化资源池的物理载体。所以在计算平台的选择上，应该切合云计算的特点。所以在本项目中，选择云计算服务器R6240.高密度 云计算是资源和系统的大集中，是资源的池化，人们模糊了物理边界，而更关注于同样的机房空间内，可以提供多少的IT资源。在这种情况下，更高的计算密度被提出来。也就是在传统的服务器空间内，提供更多的计算能力。本次方案中选用的R6240，在2U的空间内有4个双路计算节点，空间却只有以往的1/4。低能耗数据