《某县服务器基础架构及云桌面信息化建设项目》由会员分享,可在线阅读,更多相关《某县服务器基础架构及云桌面信息化建设项目(39页珍藏版)》请在金锄头文库上搜索。
1、某县云桌面系统建设项目技术方案二零一五年四月目 录1概述41.1背景51.2需求61.2.1 虚拟化基础架构61.2.2 云桌面72系统设计72.1设计目标72.2设计原则82.3系统架构82.3.1 云桌面系统分层架构92.3.2 服务器虚拟化基础架构平台分层架构113系统性能133.1虚拟化基本性能133.2存储I/O性能134系统安全145系统功能描述165.1虚拟化基础架构子系统165.2虚拟化教学管理子系统195.2.1 教学管理195.2.2 云教室管理215.2.3 教学辅助管理235.2.4 系统管理245.3安全云盘276系统逻辑架构及配置306.1系统逻辑架构306.2系统
2、配置306.2.1 软件配置306.2.2 容量估算306.2.3 硬件配置33一、盛思睿公司获奖材料1二、公司知识产权1三、公司其他材料2第7页1 概述随着信息技术领域向着规模化、集约化和专业化的道路发展,云计算作为新兴的计算模式应运而生,并且逐渐成为学术界、工业界的研究热点之一。根据NIST NIST是美国国家标准与技术研究院(NationalInstituteofStandardsandTechnology)的名称缩写。的定义,云计算是一种基于计算机网络的、以服务方式提供的新型计算模式。简单说,云计算是一种新兴计算模型,具有规模可伸缩、可靠性高、可用性强、资源利用效率高、可计量、成本低廉
3、等特点。2001年谷歌首次提出了“云计算”概念以来,国际上云计算正在从概念走向应用,并加快落地速度,在各行各业掀起了一股应用热潮。主流云计算厂商以国外公司为主(Google、Amazon、IBM等),进一步推动了国内外市场的应用发展。截止到 2013 年 6 月, 48% 的美国政府机构已经应用云计算。 根据美国联邦云计算发展战略,今后美国联邦政府每年庞大的IT采购预算将明显倾斜于采购云计算服务(服务产品)。在国内,云计算已上升到国家战略层面。2012年“中国云”产业发展规划已获国务院批准,规划包括“十二五”期间“中国云”产业的发展思路、重点任务、技术路线、支持体系等;国内各地政府积极开展了云
4、计算的发展规划和建设,北京,云计算产业发展已处于领先地位,明确将自身定位为未来世界级云计算产业中心;上海,制定发布了“云海计划”,并将上海在云计算领域定位为亚太地区的云计算中心。无锡,是国内第一批云计算中心建设城市。08年开始建设无锡云计算中心。深圳,立足创新的云计算业务模式,提供工具开发云平台服务。杭州云计算产业已经进入发力阶段。2010年,合作推出微软在华首个云计算孵化中心。在教育领域,为了提高师生应用信息技术的能力,促进基础教育平衡发展,各院校陆续采用云计算新技术,加快基础教育信息化设施体系建设,2014年都江堰教育局启动6500个云桌面建设项目,此外为推进优质数字教育资源建设与共享行动
5、、实现教师教育技术能力提升和中小学校园信息化全覆盖,多个县开始规划云计算建设。1.1 背景IT系统规模不断扩大将对快速扩充硬件设备的需求逐渐增加,运维人员在服务器端在管理、日常维护方面的高效运维需求逐渐显现,传统的IT架构模式带来了三方面的问题:一是大幅增加了机房空间、电源、空调等基础设施资源的消耗,造成基础环境频繁新增和扩建;二是增加了信息系统复杂程度,影响系统运行的稳定性,加大了运行维护难度;三是资源利用不充分,相当一部分服务器负载率较低,新建业务系统还要再新增服务器,造成资源的浪费。利用虚拟化基础架构技术,提高硬件资源利用效率、节省机房空间、降低运营成本、加强硬件资源建设管控能力、提高应
6、用系统部署效率,降低应用系统对物理服务器的依赖性。在中小学校信息化建设过程中,传统方式一般是为教师和学生提供传统的PC机,满足其日常办公、一般课堂和计算机多媒体教室教学需求。但在实际应用中,其越来越暴露出在管理、维护、安全、成本上的弊端,主要表现为:(1) 管理效率低由于PC机分散安装于不同的办公室、教研室和机房,物理位置比较分散,不能实现集中管理,PC机中的相关桌面操作系统和办公、教学软件需要各自分别安装、升级,经常造成办公、教学软件维护管理问题,严重时可能影响正常的教学工作安排。(2) 维护难度大现有中小学品牌PC机或兼容PC机由于工作时间长,其散热和硬盘部件一般在运转半年或一年时间后,比
7、较容易发生故障,因此传统PC系统在投用一年时间后硬件故障率普通逐步升高,同时由于软件误装误用等操作问题,经常需要维修或重新初始化系统软件,严重影响正常的教学工作开展。(3) 数据安全差现有PC机中的教学课件、资料等保存于本机磁盘,教学课件、资料等属于教育局及学校的重要数据资产,一方面PC机SATA磁盘的故障率较高,可能由于磁盘损坏导致重要的教学课件、资料等数据丢失;另一方面非授权人员可以十分方面地从PC机中通过USB盘等工具拷贝文件,对数据的安全保护较弱。(4) 综合成本高现有PC机除一次性硬件投入外,后续的系统维护工作量较大,而学校一般没有配备专职的IT系统维护岗位,随着IT服务人工成本的上
8、升,每年对PC机系统的维护成本也逐年上升,同时由于PC机故障率较高,设备过保后,每年的维修成本也会逐年上升,因此现有PC系统的综合成本比较高。1.2 需求1.2.1 虚拟化基础架构建设教育云桌面平台,提高资源整体利用,提升服务器运行管理能力和安全管理能力,降低成本功耗。具体需求如下:1、 基于虚拟化技术,实现对服务器CPU/内存的精细化管理,实现对服务器的资源池化管理,可动态在资源池中分配可用的CPU/内存资源,按需供应给新应用或需要扩展的应用,大幅提高服务器资源整体利用效率;2、 具有虚拟机基础基础架构平台的高可用调度机制,改进传统的HA双机热备的方式,在保证高可用的同时达到资源利用的最大化
9、;3、 实现对物理服务器、存储中资源的整体监控,实现集中可视化监控与自动报警;4、 实现服务器自动化管理,提供对故障服务器的快速搜索定位和告警信息推送,发生故障时,运行在故障服务器上的应用自动恢复到资源池中其他可用的服务器中,将应用受影响的时间控制在分钟级,大幅提高单个技术人员的维护管理效率;5、 按照应用系统的不同的应用场景进行分类,设置不同的资源池,每个资源池可以设置不同的安全级别和SLA级别;6、 基于虚拟化技术实现虚拟机的手动/自动在线增量备份或全备份,可以将虚拟机恢复到任务全备份的时间点;7、 对虚拟机提供相关管理界面,并提供完整的认证和审计机制。除IT部门机房管理人员安装或者排查物
10、理机故障等情况外,其他无需再对服务器设备进行操作;8、 利用虚拟化基础设施平台的经济调度策略,实现应用所需资源的弹性扩展调度,提高服务器资源的复用性,降低TCO和PUE值。1.2.2 云桌面基于服务器虚拟化技术和虚拟桌面技术为某县中小学建设云桌面系统,提高桌面的运维效率,降低运维难度和成本,具体表现如下:1、 结合实际用户使用情况,建设10个数据中心为60所中小学提供5000个云桌面使用支撑的基础环境;2、 创建XX个班班通虚拟桌面,每个虚拟桌面分配2个vCPU、4GB内存和不超过80GB存储空间;3、 创建XX个计算机多媒体教室虚拟桌面,每个虚拟桌面分配2个vCPU、4GB内存和不超过80G
11、B存储空间;4、 创建XX个电子阅览室虚拟桌面,每个虚拟桌面分配2个vCPU、4GB内存和不超过80GB存储空间;5、 创建XX个教师办公虚拟桌面,每个虚拟桌面分配2个vCPU、4GB内存和不超过80GB存储空间。2 系统设计2.1 设计目标通过引入先进的虚拟桌面技术,针对当前普教信息化建设现状,设计出一套云桌面系统,以瘦客户终端替代传统PC机,降低持续建设、能耗与维护成本;以灵活、高可用、高可靠的系统调度策略,满足学校信息化建设低能耗、高可靠的使用需求。通过结合国际先进的虚拟化数据中心支撑教育云平台的建设方式,打造基础设施资源总体利用率高、运维管理自动化程度高、提供对外服务安全、可靠性高的“
12、三高”虚拟化基础架构平台,总体上提升现有普教系统计算机办公与教学水平。本项目结合某县局及所主管的中小学校的实际需求,采用国产云桌面技术,在集中管理的服务器中为班班通、计算机多媒体教室、电子阅览室、学校教师分配桌面虚拟机;为教育云平台中业务应用提供高可用、高可靠、灵活按需分配的虚拟化基础架构平台。2.2 设计原则本项目建设遵循以下原则:(1) 先进适用(切合实际需求,有针对性)(2) 高性价比(虚拟桌面的单位软硬件总体成本应不超过传统PC机)(3) 集中部署、分级管理(4) 无大规模故障点(有效控制硬件故障风险)(5) 易于后期扩展2.3 系统架构某县教育云平台从功能上可以分为“教育云桌面”和“
13、服务器虚拟化”,教育云桌面用于支撑班班通、多媒体教室、电子阅览室、教师使用的云桌面基础环境,服务器虚拟化用于支撑教育应用系统等业务系统环境。教育云桌面采用分布式部署在10个镇级数据中心的方式,服务器虚拟化采用集中部署一套县级数据中心机房的方式。初步估计在每个镇数据中心部署支撑500台虚拟机运行的服务器、网络环境,在县公司提供支撑40台业务系统虚拟机的环境。某县教育云桌面由安全访问网关、云桌面客户端、云桌面资源池、云盘共享资源及备份集中存储池等多个部分组成。安全访问网关提供统一访问控制和访问监控;云桌面客户端提供终端操作系统到虚拟桌面的信息传输;云桌面资源池以按需、灵活、高可用的方式为瘦客户端提
14、供虚拟桌面;云盘共享资源及备份集中存储为云桌面用户提供非结构化数据的存储和备份。镇数据中心网络由千兆网络提供云桌面的“云桌面资源池的管理(管理网)”、“终端操作系统到虚拟桌面信息传输(桌面网)”、“虚拟桌面与业务应用系统的信息传输(应用网)”,以及万兆网络提供分布式的“云桌面数据存储”共同组成。某县服务器虚拟化基础架构平台由在教育局数据中心的服务器资源池、服务器虚拟化集中存储池、数据库服务器、数据库存储、一体化备份设备等共同组成。通过服务器虚拟化技术,将提供某县中小学教育应用系统所需服务器的资源需求形成数据中心服务器资源池的需求并以服务器资源池提供计算资源,服务器虚拟化集中存储池提供存储的方式
15、提供。两台数据库服务器提供数据库服务,一体机备份设备提供数据库的备份服务。如下图所示:图1 某县云桌面系统总体架构2.3.1 云桌面系统分层架构图 2某县云桌面系统分层架构(1) 用户接入层云桌面用户接入终端一般采用瘦客户机(Thin Client),也可以利旧使用现有的PC机或笔记本。瘦客户机一般采用AMD G系列或Intel Atom系列CPU,功耗一般小于25W,需要安装Linux或Windows嵌入式版本作为瘦客户机操作系统,操作系统启动或重启时自动启动云桌面远程访问组件,该组件通过连接网络访问登录页面,对用户进行口令和数字证书相结合的双重认证,通过认证后,将返回用户有权使用的桌面虚拟机列表选项信息,如用户只有一台桌面虚拟机则自动连接进入。如果用户连续几次登录失败,则将该用户账号锁定一段时间。图3 瘦客户机示意图(2) 连接网络层用户使用瘦客户机,可以通过LAN网络远程访问后端的桌面虚拟机。在用户在使用虚拟桌面系统过程中,瘦客户机终端与后端的桌面虚拟机之间将传输视频、音频、图像、鼠键事件等人机交互数据,数据传输基于TCP协议,并进行SSL/TLS加密。(3) 安全访问管理层安全
