微软教育云平台构建运营项目解决方案

1、微软教育云平台构建项目解决方案目录 TOC o 1-5 h z 综述6.云计算8云计算简介8.云计算概述 &为什么需要云计算 10云计算架构的服务层介绍 11微软云计算11微软云计算的战略12微软云计算的特点13微软云计算总体架构 16微软云计算架构服务层介绍18IaaS（基础设施即服务）18Paas（平台即服务）21Saas（软件即服务）23微软教育云26总体架构26构建教育云平台27构建基础架构及服务层（IAAS）27需求分析 27整体方案及架构28平台总体逻辑架构 28云计算平台核心管理模块软件架构 29云计算平台服务器共享资源池的网络管理 32云计算平台存储管理逻辑架构33云计算平台物

2、理架构 33云计算平台方案实施架构 35平台功能35自服务功能 35服务的选择36服务生命周期管理36资源管理39资源服务39系统管理40安全管理40非功能要求43架构规戈U( IAAS) 45实施规戈U 45硬件要求47软件配置48构建平台即服务层(PAAS) 50统一身份认证、授权50目标50解决方案51解决方案微软产品实现51数据交换51目标51功能概述52解决方案微软产品实现 52数据中心53目标53功能概述53解决方案微软产品实现53安全中心54目标54解决方案54解决方案微软产品实行55构建软件即服务层（SAAS）56统一门户56目标56功能概述56特点58解决方案微软产品实现 5

3、8统一沟通服务 59目标59功能概述59解决方案微软产品实现59统一邮件系统60目标60功能概述60解决方案微软产品实现61基于云平台的应用 61中小学数字校园 61数字化校园的建设模式 61数字化校园“软件公共基础平台” 62微软提供的产品、技术及解决方案 66数字化校园的建设经验 70区域教育信息化一 Learning Gateway 70问题与挑战70解决方案概述72方案优势和业务收益74总体架构和主要功能模块76典型客户案例分析 78解决方案微软产品实现 80公共办公服务平台一 Microsoft Office 36581公共教育平台一Microsoft Liveedu 89功能介绍8

4、9使用介绍90附录94微软教育专业软件介绍 94Win dows MultiPoi nt Server 20109462 微软顾问咨询服务97621. 服务价值97服务内容981.综述20世纪90年代，随着信息高速公路的出现，教育信息化的概念也应运而生。进入21世纪以后，教育信息化程度更是成为衡量一个国家教育现代化程度的重要标志。经过多年的建设，我国在教育信息化方面取得了巨大的成就。到目前为止，我国的信息技术标准化技术委员会教育技术分委员会已经颁布了CELTS系列标准，其中的3个标准已经发布为国家标准。但是，由于我国幅员辽阔，人口众多，区域之间、城乡 之间、学校之间教育信息化的差距仍然很大，部

5、分公共教育资源的配置和使用也缺乏 有效的监管，各教育信息系统间“信息孤岛”现象严重。在广东“十二五规划纲要”中，建立高质量教育体系成为建设文化强省的重点，纲要强调优先发展教育，打造我国南方教育基地，建设区域文化中心，推动文化大发 展大繁荣，为加快转型升级，建设幸福广东增强活力。强调促进信息技术与教育全面 融合，围绕普及信息技术教育，深化信息化教学、推进优质教育资源共建共享、促进 教育管理和服务信息化四个重点，加快各级各类学校信息化基础设施建设和教育信息 技术普及应用。在广东省中长期教育改革和发展规划纲要中第十四章也明确提出了推 进教育信息化一体化工程、全面提高教育科研网水平及构建数字化教育公共

6、服务体系 的发展目标云计算的出现，对于我们建立一个统一、开放、灵活的教育信息化平台有着重要 的意义，并且将有助于解决上述问题。教育机构或院校也迫切需要通过实施虚拟化和 云计算提高业务扩展的敏捷性，降低业务快速扩展时产生的风险和重复投资，同时降 低运营成本。可以说，云计算平台的实施对于教育行业的影响重要而深远。作为全面的云计算解决方案提供商， 微软拥有领先的技术、产品和服务，能以成熟 的软件平台、丰富的互联网服务经验及多样化的商业运营模式提供全面的云计算解决 方案，真正做到让云触手可及2.云计算云计算简介云计算概述目前，IT技术发展的趋势和热点话题是云计算；事实上，云计算虽然是一种新型的计算模式

7、，但也是计算技术和实践长期演变的产物。云计算能够减少成本，将资本 性的开支变为运营性开支；它可以提高资源的敏捷性，更有效地响应业务需求；可以 提高业务的敏捷性，将精力集中在解决业务问题，而非基础设施问题；同时可以减少 碳排放。云计算将是我们共同的未来，每个人都将从云计算模型中获益。原因很显然， 每个人都愿意降低成本，获得更好的效率。云计算虽然变得越来越热，但是很难对云计算下一个精确地定义， 每个企业和个人 都有不同角度的理解，维基百科对云计算的定义的第一句话“云计算就是基于互联网 的计算。共享的资源，软件和信息，以按需的方式提供服务，就像用水，用电一样， 按需缴费，不用关心水、电是哪里来的”。

8、云计算代表的是一个概念，一种新的业务模 式，通常建立在虚拟化技术的基础上，但不仅仅是虚拟化，还包括几个特点：以服务 方式提供、按需使用和计费、动态扩展、多用户租用、用户自服务管理等。在云计算的生态系统中，有三个核心角色，即使用者、提供者和建设者。使用者是 指各种云计算服务的最终使用者，包括个人消费者、政府、教育和企业客户；提供者 是指各种云计算服务的提供商，包括SaaS（软件即服务）、PaaS（平台即服务）和IaaS（基础设施即服务）三类提供商；建设者是为提供商提供各种基础资源、解决方案和服务的供应商使用者提供者冷神幵计许船务的 拇惧4控制，这方面也存在一定的不确定性。私有云，是指企业自己使用

9、的云，它所有的服务不是供别人使用，而是供自己内部人相对于公共云，私有云部署在企业自身内部，因此其数据安全性、系统可用性都可由对于使用者而言，公共云的最大优点是，其所应用的程序、服务及相关数据都存放在混合云，是指供自己和客户共同使用的云，它所提供的服务既可以供别人使用，也可图：云计算生态系统中的三个核心角色押也*Sb；上乜马逊的AWS、S，以及国内的阿里巴巴、用友伟库等。目前，典型的公共云有微软的 Windows Azure Platform、Office 365、Liveedu,亚对于提供者而言，云计算可以有三种部署模式，即公共云、私有云和混合云。&建设者随着这些大型企业数据中心的集中化，私有

10、云将会成为他们部署IT系统的主流模式。公共云，是指为外部客户提供服务的云，它所有的服务是供别人使用，而不是自己用。以供自己使用。相比较而言，混合云的部署方式对提供者的要求较高存储在自己的数据中心，其安全性存在一定风险。同时，公共云的可用性不受使用者公共云的提供者处，自己无需做相应的投资和建设。目前最大的问题是，由于数据不自己控制。但其缺点是投资较大，尤其是一次性的建设投资较大。员或分支机构使用。私有云的部署比较适合于有众多分支机构的大型企业或政府部门。wn.礎件、国寻卸冏憎却2.12 为什么需要云计算一种新的技术或者概念的兴起，往往都是利益的驱动。云计算为传统的数据中心和 软件服务行业带来了新

11、的运营模式和商业模式。通过极大的提高服务器使用率，在规 模化的基础上产生的更好的成本效应。对于运营商来说，云计算有如下意义：开发新业务，传统数据中心由于价格，灵活性等因素，限制了很多小公司和个人用 户，云计算的模式几乎可以涵盖所有类型的用户需求提高效率/降低成本，通过虚拟化技术，能有效提高物理机硬件利用率，从而降低 企业乃至客户的成本竞争需求，已经有越来越多托管商开始运营云服务， 早期的投入能让业务更早的成 熟，占据竞争的优势社会效应，虚拟化使多用户共享共同资源成为现实，有效避免现有业务空闲时间计 算资源的浪费，从而实现全社会角度的节能环保对于使用者、提供者来说，云计算提供了廉价的高性能计算、

12、服务器租赁、运算和 存储业务及开发环境的服务。降低成本，用户可以以更便宜的价格购买使用基础资源，IT基础环境由企业专业维护，进一步降低企业IT人员的管理成本灵活性大大提高，基础设施资源的部署时间从几天到几个星期缩短至分钟量级，客户从而可以专心于他们自己的业务系统降低风险，虚机运行在企业集中管理的，标准化的 IT基础设施上，减少意外停机， 增强最终用户数据的可用性2.13云计算架构的服务层介绍动鄒琳盼类软件即服努(Software as a Service ) SaaS*罔户通迅标准EilWeh浏璧絆使用Int町血上屈Sf權务(Multl-ten 根話專作为一项服稠熾證碍程序闰户不龙购买软件兵毛

13、罔i用載件as a Service ) PaaS基础设86即服努(Infrastructure as a Service ) UsS*提供应用眼务平台.妇亘琵网应用帘呈接二，运行平台等 用户基于谏应用爲环，可賦检塞:薛署自己as宜利*閃舸的形式提雌拟妾件賢備左谢庄呱 W.朋精辭，”用户无希购买脛务器，网络设琶存砧设备.只毛画若郦於即可猪建宜己的应用京貌微软云计算在互联网时代，微软的愿景是希望借助互联网和软件的力量，为用户创造跨越不同设备的无缝体验。云计算时代的开启加速了这个新愿景的实现。微软认为，未来的互联网世界将会是“云+端”的组合，在这个以“云”为中心的世界里，用户可以便捷地使用各种终端设

14、备访问云中的数据和应用，这些设备可以是电脑和手机，甚至是电视等大家熟悉的各种电子产品，同时用户在使用各种设备访问云中的服务时，得到的是完全相同的无缝体验。云计算平台是现有IT和互联网技术以及业务模型逐渐演变的结果，而一个成功的云计算平台可以最大限度地发挥现有软件 开发经验、能力和各种资源。长期以来，微软致力于云计算技术和服务的不断创新， 在动态数据中心、私有云以及公共云等方面开展了卓有成效的探索和实践。*云计算平台+服务器的云计算运营模式Live等服务。图：微软的新愿景微软运营：微软自己构建及运营公共云的应用和服务，同时向个人消费者微软的云计算战略包括三大部分，目的是为自己的客户和合作伙伴提供

15、三种不同221.微软云计算的战略ERP、CRM等各种云计算应用，并在 Windows Azure Platform上为最终使用者提供第和企业客户提供云服务。例如，微软向最终使用者提供的Online Services和Windows第二、伙伴运营：ISV/SI等各种合作伙伴可基于 Windows Azure Platform 开发服务。另外一个选择是，微软运营在自己的云计算平台中的Busi ness Productivity电话Online Suite (BPOS)产品也可交由合作伙伴进行托管运营。BPOS主要包括ExchangeOn li ne, SharePoi nt On li ne. O

16、ffice Com mun icatio ns On li ne和 LiveMeet ingOnline等服务。第三、客户自建：客户可以选择微软的云计算解决方案构建自己的云计算平台 微软可以为用户提供包括产品、技术、平台和运维管理在内的全面支持。2.22 微软云计算的特点和其他公司的云计算战略不同，微软的云计算战略有三个典型特点：即软件+服务、 平台战略和自由选择。(1)软件+服务在云计算时代，一个企业是否就不需要自己部署任何的IT系统，一切都从云中计算 平台获取？或者反过来，企业还是像以前一样，全部的 IT系统都自己部署，不从云中 获取任何的服务？很多企业认为有些IT服务适合从云中获取，如C

17、RM、网络会议、电子邮件等；但 有些系统不适合部署在云中，如自己的核心业务系统、财务系统等。因此，微软认为 理想的模式将是“软件+服务”，即企业既会从云中获取必需的服务，也会自己部署相 关的IT系统“软件+服务”可以简单描述为两种模式:（一）软件本身架构模式是软件加服务。例如，杀毒软件本身部署在企业内部， 但是杀毒软件的病毒库更新服务是通过互联网进行的，即从云中获取。（二）教育客户的一些IT系统由自己构建，另一部分向第三方租赁、从云中获取服 务。例如，教育客户可以直接购买软硬件产品，在教育客户内部自己部署 ERP系统，而 同时通过第三方云计算平台获取CRM、电子邮件等服务，而不是自己建设相应的

18、CRM 和电子邮件系统。云服务一软件桌血&AKJ互联网服务器事软件客户自有软件图：微软的软件+服务战略又大量利“软件+服务”的好处在于，既充分继承了传统软件部署方式的优越性, 用了云计算的新特性。（2 ）平台战略为客户提供优秀的平台一直是微软的目标。在云计算时代，平台战略也是微软的重点。在云计算时代，有三个平台非常重要，即开发平台、部署平台和运营平台。Win dows Azure Platform是微软的云计算平台，其在微软的整体云计算解决方案中发挥关键作用。它既是运营平台，又是开发、部署平台；上面既可运行微软的自有应 用，也可以开发部署用户或ISV的个性化服务；平台既可以作为SaaS等云服务

19、的应用模 式的基础，又可以与微软线下的系列软件产品相互整合和支撑。事实上，微软基于Win dows Azure Platform，在云计算服务和线下客户自有软件应用方面都拥有了更多样化的应用交付模式、更丰富的应用解决方案、更灵活的产品服务部署方式和商业Web-v1-运营模式。第三方的云平台押闻豔慚打MM 川图：微软的公共云计算平台 Windows Azure Platform（3 ）自由选择为用户提供自由选择的机会是微软云计算战略的第三大典型特点。这种自由选择表现在以下三个方面:用户可以自由选择传统软件或云服务两种方式自己部署IT软件、采用云服务、或者两者都用，无论是用户选择哪种方式，微软的云

20、计算都能支持。用户可以选择微软不同的云服务无论用户需要的是SaaS、PaaS还是IaaS，微软都有丰富的服务供其选择。微软拥有全面的SaaS服务，包括针对消费者的Live服务和针对教育客户的Online服务；也提 供基于Win dows Azure Platform的PaaS服务；还提供数据存储、计算等IaaS服务和数据中心优化服务。用户可以基于任何一种服务模型选择使用云计算的相关技术、产 品和服务。用户和合作伙伴可以选择不同的云计算运营模式微软提供多种云计算运营模式。用户和合作伙伴可直接应用微软运营的云计算服务； 用户也可以采用微软的云计算解决方案和技术工具自建云计算应用；合作伙伴还可以 选

21、择运营微软的云计算服务或自己在微软云平台上开发云计算应用微软云计算总体架构云计算可以采用以下的参考架构I客户! ClieiPC &浏览耦公共医庁TV电子政第其他. -11如:的，旳饭笆卑备份 | rl1网络BfiB理运堆営理旨朋晟务哌务舍|配置管理挥：罚H件管理爾网业笫总叫变逼管理卜霸计纠客琵理轍笫结算|安全迓叫時列中心）图：微软云计算参考架构同时，微软提供两种云计算部署类型，即公共云和私有云。公共云：由微软自己运营，为客户提供部署和应用服务。在公共云中，Win dowsAzure Platform 是一个高度可扩展的服务平台，提供基于微软数据中心的随用随付费 的灵活的服务模式。私有云：部署在

22、客户的数据中心内部，基于客户个性化的性能和成本要求、面向服务的内部应用环境。这个云平台基于成熟的 Windows Server和System Center等系列产品，并且能够与现有应用程序兼容微软云计算架构服务层介绍IaaS （基础设施即服务）虚拟化技术概述展现层删化应用程序虚拟化騒用和襟怦粟疣分若计算机酬化轉提柞盏扼和冉户 徹服努器詢理透晅飪存祐虔拟化SS胴络化存御0酣分聯璃SWfift典型的虚拟化是计算机虚拟化，计算机虚拟化就是将操作系统和应用程序打包在一起 以形成一个虚拟机，然后在运行主操作系统或Hypervisor （个瘦软件层，提供硬件的基本接口）的物理服务器上运行。此虚拟机（操作系

23、统和应用程序）并不依赖于物 理服务器操作系统。这使得单个物理服务器可运行多个虚拟机，同时提供分离和安全 防护，每个虚拟机都像在自己的硬件上运行一样。由于大多数的应用系统工作负荷只占用了硬件总容量的一小部分时，计算机虚拟化可 以通过在进程和内存消耗方面匹配及互补工作负荷，IT平台可以降低支持业务操作所需的物理服务器的数量。典型的服务器使用率约为15%，即服务器容量的85%都未使 用。只需将此使用率提高到60%，就意味着需要的空间、硬件以及支持和冷却服务器场的电力消耗会减少四分之三。这通常称为服务器整合除了服务器虚拟化，虚拟化的概念还可用于存储、网络、应用程序和桌面MiirMiementTCHDt

24、MtOmf, PortAgjv, mcnhcp; and rwtan inrmi ndJKMtl包 时 aoUSBd toffi Z 血 Tet Wn grMEfd Twwr uw Ihrdwer” lUCTm,耳曲 利 mHdhng cmeonii wutMi.afidtK ihmxm申* 出e 妁世 LCMjpp-i ghon 1? qpEfr iflh n i Tififw aEt ” flop ofRStng sfflFTiApplic1iiEni VirtualizationPTwntation Virtp-alitic4i州耳川事饥in和如匸曲丸 碎加 牯 MA o*ti啦jgn

25、nd頼 孙* 加 却即耐m M nrwH updMn.RnnUltal賞3 Mb HE 加Cncji hwi ftw沪囲上硏 li g -亠呷 it pcnuNt M 站 Aft 岬弹ex 許 m teiMi bif hM- ft br (MWd 祈 ji?w TMk屮和注 muHl 皿牌帚如2 期 jnd Ktecon n eng225.12微软虚拟化解决方案微软公司的虚拟化产品可以解决用户从数据中心到桌面的各种需求。对于数据中心，微软提供了教育客户级的Hyper-Vhypervisor 技术。Hyper-V hypervisor 将成为 Microsoft Win dows Server

26、2008中的一项重要的功能。在桌面方面，微软终端服务可使用展现层技术以及微软应用程序虚拟化技术，从而让您无须安装程序，即可运行 桌面上的应用程序。Microsoft System Center，可以在统一的平台上，管理与客户端和服务器相关的物理、虚拟资产。通过 System Center中的Virtual machine manager 2008您还将可以管理多个hypervisor平台。这些数据中心和桌面虚拟化产品的组合，都可以使用 微软的管理工具进行操作，从而解决许多客户遇到的关键性问题，更可成为创建动态IT 环境的基础。相关的核心技术是内置在 Windows Server 2008(R2

27、)中的微软Hyper-V虚拟化技术及System Center系统管理平台，帮助改善开发平台租用的运营方式，以虚拟机为 单位，给ISV开发团队提供微软完整的开发环境，从而有效降低管理及软硬件成本，增 强用户体验：按一定比例将虚拟机承载在一台性能较为出色的物理服务器上，降低软硬件及日常运维成本提高系统对外服务的灵活性，可以让用户根据开发需要自行申请开发环境。提高系统对外服务的灵活性，可自动在多台物理服务器间根据性能表现切换虚拟机，充分利用硬件资源将物理环境及虚拟环境纳入到同一的管理体系中，实现全面的监控及管理，包括安全更新、性能及应用健康监控、运维配置管理、虚拟机映像及数据库文件备份等微软虚拟化

28、解决方案的以上特点，同时也能够很好的消除用户在应用虚拟化技术的顾虑:虚拟机的创建无法控制，导致管理混乱，安全问题严重，并且大量消耗存贮资源。 微软虚拟化解决方案通过 System Center中虚拟化管理软件SCVMM （System Center Virtual Machine Manager）提供用户自服务功能，让用户自行创建虚 拟应用环境，由于基于帐号管理，SCVMM 可以根据用户帐号赋予管理权限， 让用户只是在有限管理范围（通常是自己应用部署环境中的虚机）内以一定权 限进行管理。虚拟机在一台物理服务器上过多创建，而物理服务器性能无法满足，导致虚拟机对外服务不可用。微软虚拟化解决方案SC

29、VMM和SCOM结合，能够在物理服务器出现性能瓶颈时， 将虚拟机进行自动迁移到另外一台性能较好的物理服务器上，从而实现硬件资源充分 利用及对外服务高可用性。2252Paas （平台即服务）22521. Win dows Azure 平台概述微软的Windows Azure平台是一组云技术应用，每种技术均为开发人员提供一 系列特定服务。如下图所示，Windows Azure 平台可同时应用于在云中运行的程序以 及内部部署的程序CloudApplications-Windows AzureSQL AzureWindows AzurePlatform AppFabricOn-Premises 、Ap

30、plications 丿Windows OthersWin dows Azure 平台支持在云中运行程序，应用数据和基础架构在 Windows Azure 平台中的组件有：Windows Azure :提供基于Windows ，并可在微软数据中心服务器上运行应用程序及存储数据的环境。SQL Azure :提供基于SQL Server的云数据服务Windows Azure平台AppFabric :提供把在云中运行或在组织内部运行的程序连接起来的云服务225.3.Saas (软件即服务)Saas服务管理平台用瓯輕_蚀昨礙莎 和利砂卿s 踞丽ipr?* I 範m 戶曲伏ZA磁 匕曲i砂BWWk;TI

31、Erg1*NU.TOUMWVff-Q匚 gEaSaaS管理平台由管理平台和 SSP (Software Service Provider )组成。SaaS管理平台用于支撑SSP应用系统的接入、管理和运营。SaaS管理平台的总体架构如下图所示：门户网站SaaS管理平台主要由门户网站、SSP管理、产品管理、业务受理、计费系统、EC管理组成。门户网站门户网站根据平台主要面对的角色进行划分，提供针对不同角色的个性化门户网 站，主要包括教育客户客户门户、服务提供商门户、代理商门户、客户服务商门户和 平台管理门户。CSF( Connected Services Framework )作为平台的核心为基于S

32、aaS的软件服务提供会话管理、流程管理、 身份管理、服 务目录以及个性化管理的功能。通过CSF可以提高软件服务产品的灵活性和可维护性， 同时降低软件产品的开发成本。CSF作为SaaS管理平台的底层服务平台，是由成熟的微软产品组合而成。在CSF 的基础之上，我们将开发SSP管理、产品管理、业务受理、计费系统等功能模块。SSP管 理管理SSP的基本信息、产品信息、服务目录以及相关的结算查询等功能。产品管理管理基于SaaS的软件服务产品的各种属性，如服务模式、计费模式、出帐模式、 支付模式和结算模式等。业务受理受理教育客户客户和SSP提出的各种办理业务，教育客户客户可以通过业务受理 模块申请订购服务

33、以及服务变更等操作，SSP可以通过业务受理模块进行产品上架申请、产品测试等，平台管理人员则可以通过业务受理模块进行各项业务审批和业务操 作。计费系统计费系统根据教育客户客户、账户和用户之间的关系，对产品的月租费、使用费系统的总体逻辑架构设计如下图所示画企业客户SSP统一门戸幵道III用户账户开通流程举例服务上架流程举例IIII产品上衆教育客户客户可以通过此模块管理教育客户内的人员信息、通讯录、产品使用分SSP通过访问统一门户进行产品上架的业务申请，云计算平台管理人员通过统用户购买的SaaS应用，调用相应SaaS应用的标准接口，完成SaaS应用中用户开通SaaS管理平台的业务受理模块负责对 Sa

34、aS管理平台管理员和教育客户客户的管在SaaS管理平台内部新建此用户的账户，同时会通知SaaS管理平台内部的各功能模其Ife内郃业务（CAM、 财务器）过程。和服务费进行计算和管理。配等功能。理员开放开通用户账户的功能。当业务受理模块收到开通用户账户的请求之后，首先块，比如通知计费模块开始计费等等。SaaS管理平台内部用户账户开通之后，根据此OHSBtB5GEIdentityManagementService OrchestrationService CatalogSession Mana(:tmenlProftie Management春户管息r产品信息息基他资源门户对上架申请进行受理。业务

35、受理模块接收到的上架信息将发给Service LogicOrchestration 模块更改业务流程，并且在Service Catalog 中对产品的服务进行进行 注册。内部业务系统集成平台建设时将考虑和云计算平台内部业务系统集成，并预留部分集成接口。平台设计 阶段将根据实际需求设计和内部业务系统的集成。Saas 应用针教育云平台整体规划，基于云平台应用的详细描述请参考本文第四部分3.微软教育云总体架构微软教育云平台的基本架构如下:瞬教育云平蝕本期SoftSSystemI IIIIIIIIII III II III III IItE-rficrHvper V 化卞孔Virtual Madimr

36、 fatenqgcrwnrr* III軾删間VlrtiJBl 站HhirimODTK NrworkManaeenneot WebYL4N；ThJnl 尺按照要求动态云平台的建设，充分发挥系统管理架构资源共享要求。按照合规性要求 提供变更管理的支持，提供虚拟化平台以整合共享服务器资源，提供数据中心业务连 续性管理。以及服务健康和服务标准统计分析。让用户的物理机资源池与虚拟机资源池共享硬件平台。通过自动化管理脚本，让两类资源可快速互相转换。通过跨平台的网络控制中心实现，物理网络与虚拟网络的统一管理。通过跨平台的存储控制中心实现，多厂家存储统一管理。通过系统管理平台对多厂商运维管理平台、虚拟化平台进

37、行统一管理通过调用第三方厂商的虚拟化平台实现对小型机虚拟化的管理支持 直接提供接口管理并调用 VMware虚拟化管理软件vCenter.通过目录服务与身份管理同步平台，实现对其他异构身份系统的权限管理和用户自服 务门户站点0meWebCOOC1000004.126云计算平台方案实施架构7*24小时提供全自动客户支持资源，并可在线提交服务请求，与客服直接沟通。通过基于微软动态云方案构建的云计算平台包含了完善的自服务系统，为平台的客户均可在统一的WEB页面上进行管理与维护。自服务平台还实现了统一的用户资源管理， 用户的资源无论分布在哪个云计算节点上4.1.3 平台功能4.131自服务功能云平台包括

38、管理服务器，生产服务器，存储，管理网络，生产网络，和存储网络。这个自服务系统，用户可以通过自服务系统，远程管理和维护已购买的产品和服务。动态云方案的自助服务是通过门户来展现的。由于方案采用了标准的OnlyR-：轴.Services接口，因此自服务门户可以采用不同的语言和技术平台来实现。在方案中缺省分别采用了 ASP.NET和Silverlight两种实现方式。服务的选择自服务云平台首先提供服务的自由选择，用户可以根据实际业务的需求选择不同的服 务套餐，比如计算资源可以根据操作系统、处理器能力和内存大小等来选择。如果服 务套餐中缺省没有包含用户需要的服务，用户也可以自己通过自服务门户来定制自己

39、的计算资源，其界面示意图如下所示：IIHIIOMI9-10-S4170112死霄谢虔KUE群创品真話的伽聶博軼内醫丘逊丹的全I?制迥林晞月*呂沖.Comow W Mitfowtl DyiwmK恥佃CanKr Twlicit-冲控MAi扳.,可舟茁简沾曲理的笄丽話专IA树舸的用户可以根据实际需求，按照所需计算能力、存储空间大小和系统平台类型等灵活定 制业务需求，提交符合该标准的订购订单。4.133服务生命周期管理服务目录管理服务目录是当前IDC云平台所支持申请IDC资源组合（套餐）目录列表。服务目录管理提供管理员维护服务目录的操作。包括：服务名称和属性的增、删、修改服务目录浏览、查询和统计服务目

40、录内容包括：CPU、内存、硬盘、带宽、服务等级。服务目录包含了基准价格。当前页面列出了目前所有可用的服务目录，包括CPU、内存、磁盘、网络带宽、服务级别、镜像以及服务级别。创建新的服务目录，管理员需要指定一个系统唯一的服务目录名，服务目录类别， 一段简短的描述和基准价格。服务请求管理服务请求管理模块提供服务目录、登记服务请求，生成资源订单提交到服务状态管理模块进行后续流程处理。服务请求信息至少包括：用户帐号关联产品信息资源请求明细：虚拟机数量、CPU数量、内存数量、磁盘大小、带宽大小、IP地址 数量、服务等级、系统配置要求等。资源开通日期、结束日期服务请求管理中查看，批准，否决用户的服务请求功

41、能实现，列出了当前系统中 所有的服务请求。根据当前系统可用资源，管理员可以决定选择批准或者否决用户的 服务请求。批准或者否决可以批量进行。服务请求管理中查看服务请求详情的功能，从服务请求详情中可以了解到用户的 申请细节，包括申请人、CPU数目、内存大小、磁盘大小、网络带宽、镜像名称，资 源开通日期、资源结束日期、当前申请状态以及用户对该申请的一段简短描述通过表单申请人可以指定他所需的 CPU数目、内存大小、磁盘大小、网络带宽、镜像名称，资源开通日期、资源结束日期、当前申请状态以及一段简短描述。系统用不用的颜色显示不同级别的日志条目。管理员可以方便的查看系统中发生的任何事件服务状态管理服务生命周

42、期状态至少包括：待审批、待分配、正常、异常、停止、注销等。接收到资源订单后将生成一个资源服务项目， 并标记为待审批状态，开始服务生命周期管理。资源服务项目有唯一编号。管理员审批通过后，标记为待分配状态，等待资源分配、主机配置等操作完成。云主机配置生效后，资源服务项目标记为正常，可向用户交付服务。资源分配出现异常的服务项目，如资源不足、用户级别不够等，标记为异常状态，需要提请管理员处理。资源服务到期，服务状态自动标记为停止，同时请求资源配置引擎模块取消相关资 源的访问权限，原资源分配生成虚机镜像保留一段时间。用户续费期过了之后，或用户注销后，相关服务项目的状态标记为注销，释放全部 资源。查询检索

43、服务生命周期管理还能提供服务生命周期的列表浏览、查询检索操作。列表信息至少包括：资产名称、资源需求、申请时间、资源使用期限、申请人、资 源项目状态。查询条件至少包括：资产名称、申请时间、资源使用期限、申请人、项目状态。支持精确查询和模糊查询查询结果以友好的界面输出，能够提供多种输出方式，支持打印审批管理员对待审批的资源服务项目审查，主要审查资源合理性和当前资源的满足度。 通过审批的项目可以进入后续资源分配的流程；审批不通过的项目向资源请求方发送 反馈信息。4.134资源管理IDC云的资源管理主要管理着平台的核心资源，包括帐号、权限、镜像文件、虚拟机、 网络配置、存储配置、软硬件以及licens

44、e等。此功能，可以通过 System Center Configuration Manager的资产管理功能来实现。虚拟机管理System Center Virtual Machine Manager 2008 R2( SCVMM 2008 R2 )是一套全面的虚拟机管理解决方案，通过管理控制台可以管理运行在 Windows Server 2008 R2 Hyper-V、Virtual Server 2005 R2 以及 VMware ESX 上的虚拟化基础架构。SCVMM2008 R2使物理服务器重组、整合到虚拟机架构上，提供端到端的管理支持。 并能实现快速和有效的从物理到虚拟机的转换；在物

45、理服务器上智能化的布置虚拟的 工作负载，使得集中管理和控制达到最优化。4.135资源服务资源服务模块提供对资源池资源的操作封装，将底层资源包装成服务，其中包括数据 采集、监控告警、软件部署、应用迁移、备份与恢复等子模块。我们将使用SystemCenter Operations Manager( SCOM )对整个系统进行监控并收集数据、汇总、生成报告。SCOM可以对如下的基础IT设施进行数据采集：主机数据采集，主要包括： Windows服务器和UNIX/Linux服务器;数据库数据采集，主要包括：Oralce、Sybase、MS Sql Server等;存储设备数据采集，包括HP、IBM、EM

46、C等厂家的设备；中间件数据采集，包括： Microsoft.”net 、Adobe JRun、Bea Weblogic、IBMWebsphere 等中间件；备份与恢复对于服务器的全面备份/恢复管理也是服务器管理中的重要组成部分，服务器备份应该包括两个层面，应用层面的数据备份/恢复，系统状态的备份/恢复。基于微软 System Center Data Protection Manager(SCDPM )可以全面的实现应用层面以及系统状态层面的备份/恢复。4.136系统管理该方案云计算平台将使用若干台服务器承载所有平台的系统管理功能，包括对整个云 平台、服务器、客户端计算机的监控、管理等运维操作。

47、但是除了对这些资源、软硬 件设备进行运维外，对系统管理模块自身的管理也是极其重要的。保证系统管理模块 正常运行正是IT架构中非常重要的一部分，它作为对整个业务平台、应用平台的支持， 保证其顺利运转的根基，必须得到更加可靠、持续的运维。对系统管理模块的运维包括：服务器的变更和配置管理服务器的运维监控管理服务器的备份/恢复管理4.137安全管理用户管理1）现状描述:教育客户拥有多种应用系统，每个用户可能拥有一种或几种应用系统的使用权限， 这就使得每个用户需要管理、维护多个应用系统中的多套帐号。通常情况下，由于这 些应用系统采用的产品、厂商、架构、后台数据库等多种多样，分属于异构系统，各 自的帐号信

48、息通常离散在不同的目录、数据库或其他的 IT网络基础架构中。由于这些 应用系统无法进行同步导致这些信息有很多是多余的、不一致的或无用的，这必然增 加了冲突的风险。而管理这些信息更加是令人痛苦的，并且需要昂贵的投入，还可能 伴随有潜在的安全漏洞。从用户角度来说，大多数应用系统都有自成一体的用户管理、授权及认证系统，同一用户在进入不同的应用系统时都需要使用属于该系统的不同帐号去访问不同的应用 系统，这种操作方式不仅为用户的使用带来许多不便，更重要的是降低了员工对各种 应用的可管理性和安全性。一方面，为了方便记忆，用户会采用简单的口令或将口令 记录下来，这大大降低了应用系统的安全性；另一方面，用户每

49、访问一个应用系统都 需要登录一次，这又大大降低了工作效率，所以单点登陆也是我们迫切需要的一个解 决方案。随着教育客户的信息技术的不断深入，应用系统逐步增加，这种情况变得越来越复杂， 管理员要手工的记录大量的身份信息，而往往只有当发生故障的时候才能获悉某个信 息发生了改变或信息已经变得不同步、出现多种版本。为了最大幅度减少或者避免以上问题的出现，教育客户需要一种技术，可以在各个目 录服务、应用程序、数据库之间对身份认证机制实现统一的管理。以期实现统一、集 中、高效的用户身份管理，既用户管理。我们可以通过建立一套完整的、易管理的用 户管理及身份验证平台及规范，为现有及以后可能新建的应用系统提供标准

50、的服务和 接口，使异构的应用系统能够顺畅的无缝接入该平台，减少投资，提高效率2）解决方案描述:(FIM针对以上的状况，我们可以使用微软的 Forefro nt Ide ntity Ma nager 20102010 ）来构建解决方案。FIM 2010是一个IDM （身份管理）系统，所谓IDM系统, 是一个应用程序，或一个服务，用来将来自教育客户不同数据源的教育客户信息结合 在一起。联合所有的信息（关于个人或资源的），到一个单一的入口，向用户呈现出一 个组织的统一视图，这个视图包含每个用户和资源的所有已知信息。同时，FIM 2010提供了与多种标识数据库的集成；供应和同步标识信息（包括跨多个 库

51、的密码同步与管理）；以及通过自动检测更新和在系统间共享变化，传递标识信息的 变化。3）设计目标：集中的管理体系多种数据库（源）支持用户帐号完整生命周期管理用户帐号自助服务应用程序验证授权隐私在这套架构中，核心的部分是活动目录（Active Directory , AD）。Active Directory 是作为 Windows Server 一部份而提供的分布式目录，它具备高度可用性。它是管理用 户帐户、验证、安全原则和策略以及计算机、打印机和服务器等教育客户资源的核心安全审计平台架构审7=JEMS ir乂 1R悴李针)WttMj*恥营产】FHgKP9&HJ户农養春产SHI-OJK IM !

52、. ! - - Q a:M 需鼻fltt 粘*蟻XhA* Its :;曲电 订泗閏BIB! f *ft ffl-LX*雜豊雄ha 0产世a系统自下而上分为五个层次，分别是：管理对象层、信息采集层、标准化处理层、审 计分析层和审计应用层。4.138非功能要求非功能性要求是指对云系统非功能性指标的要求，包括性能、稳定性，可扩展性 和易用性等指标。非功能要求体现如下：性能系统性能需满足对用户的各种操作的响应在用户可承受的时间范围内；同时对系 统资源的占用也在合理范围，管理工具不能影响业务系统的正常运行。稳定性要具有较强的免维护能力，能够长时间稳定运行，自身维护简单，具有快速恢复 的功能。开放性和可扩

53、展性系统要有较好的开放性和可扩展性。需要基于开放的系统平台，遵循业界标准， 并提供开放、灵活的信息交互及开发接口，方便扩展管理功能。并且支持第三方厂商 的应用集成，为后续相关产品的选型提供更高的灵活性。易用性和界面友好性系统要有较好的易用性，使操作者不需经过复杂的培训就可以很好的使用；系统要具 有多样性的信息展示形式，能够支持对管理的数据进行相关的分析处理，根据不同级 别和不同角色用户的实际需求，提供灵活多样的信息展示形式4.1.4架构规划（IAAS ）4.141实施规划普理网路SCCM SCOM SCVMM Senictt集STftgr Manager营理系斯强另器顎烛芯J 飞 J存储主严系

54、筑虚m00 00 ” 00000 0存储主产至统聘号器冏延迪光纤交换1/1荐储云平台IAAS服务层包括管理服务器，生产服务器，存储，管理网络，生产网络， 和存储网络。管理服务器：本方案建议使用6台服务器用作管理服务器。所有服务器均配备两块HBA卡，接入存储网络，并配备4块以太网卡，接入管理网络, 其中SCDPM备份服务器还需接入生产网络以备份生产环境的虚机。其中三台服务器进行虚拟化，搭建资源池，承载以虚机运行的管理服System Cen ter Con figuratio n Man ager，主节点服务器可以管理上限务器。包括:AD （或增加虚拟机构建集群）；FIM服务器；Opalis服务器

55、；DDTK服务器（或增加虚拟机构建集群）；SCCM服务器（或增加虚拟机构建集群）；SCOM服务器（或增加虚拟机构建集群）；SCVMM服务器（或增加虚拟机构建集群）；Service Manager 服务器。所有管理虚机均接入管理网络，DDTK集群还需接入生产网络，供用 户访问使用。另外三台物理服务器，分别为一台SCDPM备份服务器和两台SQLServer 集群。生产服务器：使用现有的16台服务器组成生产系统服务器资源池， 构建1 个16节点集群，承载生产环境虚机；存储，存储网络，管理网络、生产 网络均使用已有设备。在系统设计规划过程中，我们也充分考虑了未来扩容的需求。扩容的考虑主要取 决于管理软

56、件管理数量的限制和对机器负载的要求，下面列出相应产品的管理负载情 况和数量限制：System Center VMM ，单台实例（物理或者虚拟机）可以管理 400台物 理服务器和8000台虚机，系统负载较小为10万个客户端，最多可以有500个辅节点服务器，辅节点服务器管理客 户端上限为2万5000个，系统负载小，如果需要支持客户端软件更新，需 要分时段规划10的负载。System Center Operations Manager，每个管理服务器可以管理 3000个代理节点（每个代理对应一个物理机或者虚机节点），根据系统监控数 据的详细程度和频率，CPU和IO负载中到高。微软根据大量用户的统计

57、经验，有如下建议数据：15-250台Windows /Linux/Unix，1台8GB内存服务器即可管理250-500台Windows /Linux/Unix，2台4GB内存服务器即可管理500-1000台Windows /Linux/Unix，4台4GB内存服务器即可管理1000-6000 台Windows /Linux/Unix ，5台4-16GB 内存服务器即可 管理System Center Data Protection Manager，单台服务器可以管理 300个保护组，每个保护组可以包括1台或者多台物理机/虚拟机。取决于备份的数据，该服务器的负载 主要为IO硬件要求系统及软件安装

58、数量：总共3台+2台+1台二6台物理服务器。其中3台做管理系统服务器；另外2台做SQL Server集群，最后1台做DPM （数 据保护与灾难恢复）如下图所示，系统及软件的安装配置步骤如下：）用一台临时的PC机及Windows操作系统，借助Hyper-V建立一个虚拟机；在虚拟机上建成AD（Active Directory） 服务器）物理服务器3+3共计6台，安装Windows Server OS操作系统）在两台物理机器上安装 Microsoft SQL Database Server,并配置两个 SQL Database Server为Cluster，创建并配置数据库；另外一台物理机器上安装

59、DPM （数 据保护与灾难恢复）软件包。）在另三台物理机器上安装 Hyper-V，创建后续管理软件包所需要的虚拟机； 并把这三台虚拟机配置成Cluster。）把AD （Active Directory活动目录）服务器从临时的PC机迁移至以上其中一 台管理服务器。）在管理服务器上安装并配置DC （Domain Controller 域名控制器）, SystemCe nter, DDTK等云平台管理软件包。）在管理服务器的虚拟机上创建所有模块，包括SCCM, SCVMM ，SCOM ;安装DDTK开发工具集，Opalis, Service Manager，FIM安全系统，ISS等软件包。）在SCC

60、M和SCVMM模块具备后，可以着手建立用户虚拟机的资源池4.143软件配置根据该方案的计算能力和应用规模，配置建议如下：类别产品描述单价（元）数量合计云计Win dows管理平台操作系统算虚Server 2008拟化R2教育客户平台版Win dows应用平台操作系统Server 2008R2教育客户版（Hyper-V服务器）应用SQL Server平台2008 R2教育客户版管理SCVMM虚拟服务宿主机、客户机平台2008服务器的配置管理SCOM2007提供服务器监控管理6035.06服务器SCCM2007提供系统资产管理、软件6016.13服务器分发、补丁管理SCDPM2007提供对操作系统