构建面向云计算的教育数据中心

构建面向云计算的教育数据中心 演讲者 :王勋达 wxd@rjgrid.com.cn 400-690-8887

议题教育城域网发展历程教育数据中心Solution 面向云计算的教育数据中心总结

Internet/Intranet 运营商运营商 Core Core 省/市公共网络区域教育城域网雏形移动人员家庭办公/远程学习特殊需求人群合作伙伴，大学第一阶段：“校校通”工程

第一阶段“校校通工程” 问题及分析 • 简单互连，将多个校园网简单连接在一起 • 应用单一，以因特网访问为主要应用形式 • 终端规模小，网络所承载的基本是“文本数据” • 网络安全、服务质量没有保障，用户经常抱怨 • 网络速度慢，访问受限，资源得不到有效利用 • 学校网络小而全，服务器、交换机档次低

网管工作站 网络教室 Cisco 2948 教科院 Cisco 3548 招生办 Cisco 3548 Cernet PSTN 职教室 Cisco 3524 PC PC PC PC PC PC 第二阶段：以IP宽带技术构建高速的教育城域网 1000M FX 烟台市教育城域网拓扑图—2001年 100M FX 资源库 DNS VOD EMAIL WWW 100M TX LH6000 3S8800-08 LH6000 LH3000 LH6000 HP LH6000 LH6000 移动、外界用户出口路由C3640 FW-2000防火墙 Cisco6509(中心机房）仪器站 Cisco 4006 广电网 HP LH3000 HP LH3000 教育局 Cisco 4006 Cisco 2924 哑校 Cisco 3548 下属分支 …... 莱州教育网海阳教育网龙口教育网

烟台市教育城域网三期-2006年

牟平区教育城域网 2003年 100M共享烟台市网络中心Cisco6509 C4006 100M 100M 服务器组 100M 100M 局机关内部办公网牟平广电C6506 实验小学观水大窑武宁 100M光纤图例 1000M双绞线 1000M单模光纤实验中学文化小学文化中学实验二小宁海中学宁海小学三中 1000M多模光纤

牟平区教育城域网 2007年 卫星接收 CETV 高性能边缘路由器 Cisco7301 烟台市网络中心Cisco7609 现场直播 1000M裸光虚拟防火墙 C4006 100M 服务器组 Flex5210-48 100M u3550E-48 100M 局机关内部办公网牟平广电C6506 牟平一中实验小学观水大窑武宁 100M光纤图例 1000M双绞线 1000M单模光纤实验中学文化小学文化中学实验二小宁海中学宁海小学三中 1000M多模光纤

牟平教育城域网 2009年 教育网络中心直播中心卫星接收双1000M 虚拟防火墙 CETV Cisco 7301 现场直播 MARS 烟台市网络中心Cisco7609 1000M链路门户网站（数据保护）邮件系统双1000M 应用资源 1000M 视频点播万兆路由器 Cisco7609(内置FWSM) 教学点学科网站群协同平台局机关办公网资源库 aDSL/vDSL Internet 双向视频教学（视频会议）防病毒中心 1000M 牟平网通小规模学校集中存储SAN+NAS 牟平广电牟平一中实验中学观水大窑武宁实验小学 100M光纤图例 1000M双绞线 1000M单模光纤文化小学实验二小宁海中学宁海小学三中文化中学 1000M多模光纤山东锐杰网格信息技术有限公司设计

推荐给大家的一张经典结构图

第二阶段：高速的IP教育城域网特点 • 终端数量越来越大，要求更多的网络带宽 • 学校电脑配置数量增加，网络出口出现瓶颈，需要更多的网络带宽 • 应用多样化，视频、多媒体课件应用丰富 • 网络的应用由简单的文本传输、静态网页浏览发展到大数据流课件、网络视频、语音（IP电话）、各种流媒体、多媒体、网络电视IPTV、远程教育的视频直播、视频点播等数据形式，导致网络的流量的大幅度增加。 • 组网模式变革，参考电信运营商模式组网 • 教育城域网成为仅次于当地运营商的网络，组网模式应参考电信运营商组网模式，S-S or R-R • 骨干网络高性能，链路带宽升级 • 终端数量的日益增多，应用形式的多样化，因此要求更多的带宽，10M to 100M,100M to 1G ,1G to 10G • 组播、安全、QOS业务保障、IPv6、MPLS

第二阶段：教育城域网组网关键点 • 网络架构：骨干网采用R-R组网模式，大容量路由器 • 地市及县市区骨干采用R-R组网模式，采用这种模式易于部署城域网范围内的高级路由协议、组播、服务质量QOS、IPv6及MPLS技术 • 县市区及学校之间采用S-S组网模式，县市区信息中心采用大容量、高性能交换机，学校采用三层交换设备互连，这种模式侧重数据快速交换 • 网络安全：以自防御安全体系构建教育城域网 • 核心设备内置防火墙模块、入侵检测模块，实现对网络攻击的安全过滤及主动防御 • 通过流量控制，实现对城域网因特网出口的流量控制，DDOS安全威胁 • 以安全监控、分析响应系统实现对网络安全的可视化管理 • 网络智能化：以组播、QOS、MPLS为教育网应用提供保障 • 组播是教育网络的关键技术，通过部署组播可以减轻网络及服务器的负载 • QOS网络服务质量，保障教育网关键应用 • MPLS多协议标签，实现教育城域网的多业务功能

EDC IDC 第三阶段：数据大集中—教育数据中心EDC • 数据中心描述，Internet Data Center，简称IDC 举例：工商银行数据大集中 • 教育数据中心：Education Data Center，简称EDC 从IDC到EDC，对教育信息化而言具有划时代意义

教育信息化的源动力----教育数据中心 教育数据中心是承载整个教育城域网各项系统的运行、存储、调用的平台，是整个教育信息系统的基础，数据中心的设计优劣，将直接关系到教育信息系统能否正常、稳定的运行。应用整合的中心数据存储及访问的中心教育数据中心核心网络

教育数据中心建设的意义 • 通过差别化的建设：大大降低区域教育信息化整体建设和维护成本 • 通过资源共享：大大降低教育资源积累和维护的成本，全面提升区域教育水平 • 集中管理数据：大大降低学校和教育机构的信息管理成本，同时为教育管理决策提供海量资源和迅速的支持。通过资源和数据的集中管理，使教育为区域的社会经济发展提供支持服务成为可能。

I/O系统虚拟化技术：统一接口的数据中心构架

虚拟化 自动化数据中心演进方向整合 Virtualization • 重获IT设备控制 • 低运转/维护成本 • 保护并控制投资 • 改善资金应用效率 • 节省电力 • 总体系统简化 • 简化应用部署 • 可重复流程 • 简化的基于策略的部署 • 统一的网络矩阵 • 集成的应用部署 • 数据中心级平台 • 集成服务创新及集成

独立的应用服务器 刀片服务器大量传统阵列集中化存储大量SAN网络大型统一的企业SAN 孤立的数据中心云计算数据中心数据中心整合 • 服务器整合 • 刀片服务器 • 存储整合 • 更高密度阵列 • SAN 整合 • 增加有效的端口密度 • 数据中心整合 • 物理迁移并互联

教育数据中心数据存储架构 iSCSI SAN 光纤通道FC SAN NAS 共享以太网文件共享光纤通道 FC SAN 专用以太网 iSCSI SAN GE或10GBiSCSI 数据库等带宽密集型应用程序使用光纤通道 NS120/480 All in One

虚拟化技术正在推动数据中心转型 • 虚拟化技术的优势已经得到了业界的普遍认可，虚拟化技术所具备的提高资源利用率和节能环保的特性也得到了越来越多高性能计算机用户的青睐，虚拟化技术的采用和推广成为未来数据中心发展的必然趋势。 • 网络虚拟化：网络虚拟化能将任何基于服务的传统客户端/服务器安置到“网络上”。网络虚拟化由多个个部分组成：设备/系统虚拟化, 访问控制、路径选择，以及网络服务提供等多个方面; • 服务器虚拟化：服务器虚拟化软件允许你在单一主机上运行多重客户机，如：VMware和其他虚拟化软件厂商率先为x86服务器环境开辟了虚拟化的道路。 • 存储虚拟化: 存储虚拟化的基本概念是将实际的物理存储实体与存储的逻辑表示分离开来，利用虚拟SAN网络应用服务器只与分配给它们的逻辑卷(或称虚卷)打交道，而不用关心其数据是在哪个物理存储实体上。

虚拟化解决方案的 领导厂商全球网络解决方案的领导厂商全球数据存储解决方案的领导厂商 • DC 3.0 解决方案 • Nexus DCE交换机 • UCS统一计算系统（刀片） • VSS、ACE • ... 锐杰网格教育数据中心解决方案（VCE组合） • VMware ESX • VirtualCenter • VMware VMotion • CLARiiON • Celerra • NetWorker • …

什么是云计算？ Cloud Computing • 云计算是分布式计算技术的一种。是指通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果传给用户。 • 通过这项技术，网络服务提供者可以在数秒之内，达成处理数以千万甚至亿计的信息，达到和“超级计算机”同样强大效能的网络服务。 • 搜寻引擎也属于最简单的云计算技术服务，用户只要输入简单指令就能得到大量信息。未来如手机、GPS等移动设备都可以通过云计算技术，发展出更多的应用服务。

娱乐通信网络 IP NGN 数据中心 DC—CO—VHO 信息协作安全的虚拟化体验教育城域网的统一服务架构：数据中心+网络平台关键技术统一服务提供架构教育用户个人/教育机构 MPLS to Edge Server Virtualization IP Mobility XaaS VQE

外部, Off-Premise 内部, On-Premise 关键挑战：关键挑战： • 安全性 • SLAs • 互操作性 • 云的“联盟” • 便携性与易用性 • 市场接受未来教育城域网的架构趋势：Cloud Computing （云计算）公共“云” 私有互联的“云” 公共互联的“云” 无处不在的网络 MPLS to Edge 服务器虚拟化统一通信 TelePresence

成本灵活性安全服务质量保障互操作性云端服务的支撑 – 无处不在的网络关键技术劣势优势 802.11n 40G/100G FTTx WiFi/RFID LPS WLAN/MIMO 3G/LTE MPLS to Edge IPv6 IP Mobility Outdoor Mesh IPoDWDM 29

数据中心小结 • 资源整合 • 数据中心, 服务器和基础架构 • 虚拟化 • 服务器, 存储和网络 • DC以太网技术 • 10 Gig, 40 Gig, 100Gig, DCE, & FCoE • 无边界网络 • Cloud Computing • 高效安全的网络是云计算的基础和关键

我们需要Cisco的产品： • 网络 • 基础网络 Router：7600/3800/2800/1800 Switch：6500/4500/3750/3560/2960/2918/CE500/精睿 • 网络安全 Firewall：ASA5500/FWMS IDS/IPS：IPS-4200/IDSM-2 • 无线网络 802.11abg：AP1131ag/AP1242ag 802.11n：AP1142n/AP1252ag WLC：4400-12/25/50/100、WiSM • 网络管理及优化有线无线网管：CWLMS、WCS-APBASE 安全响应：Mars 流量控制：SCE • 数据中心 • UCS • Nexus 7000/5000/2000/1000 • ACE • MDS • 统一通信 IP Phone WebEX Telepresence

我们需要EMC的产品： • 硬件 • SAN存储CLARiiON 系列： AX4-5 CX4-120/240/480/960 • SAN（FC/iSCSI）+NAS存储Celerra NS系列： NX4 NS120/480/960 • 虚拟带库： DataDomain（重复数据删除） • 软件 • 数据备份：Networker（Legato） • 数据快照、容灾、迁移（EMC celerra replicator）

我们需要WMware的产品： VMware vSphere V4.0 Stadard Advanced Enterprise Enterprise Plus

我们关注什么？ • 第一大部分，网络及网络安全问题（网络中心） • 网络核心的选择 • 防火墙带宽瓶颈 • 服务器数据通讯带宽，增加4/8/16个10G接口板； • SSL VPN，教师家庭联网 • 学校网络 • 第二大部分，数据及数据安全问题（构建新一代的EDC） • 原有DAS阵列逐渐淘汰，增加NAS（10G） + iSCSI SAN（10G）+FC SAN（4G）15~20TB，选用业界第一品牌产品EMC NS 4 – 480/120； • 原有服务器逐渐淘汰，新增加Blade Center（UCS），节能环保，绿色IT； • 增加Nexus 5000/2000交换机和嵌入式Nexus1000虚拟化软件，用于服务器、存储和核心网络连接，实现数据中心和城域网之间的互联； • 虚拟化，VMware实现服务器和存储及网络虚拟化，实现所有应用的实时负载均衡和热备；以上实现EDC 3.0的VCE组合，符合节能环保，绿色IT，迎合国家节能减排政策。 • 以整个潍坊市教育城域网及14县市区结点为背景，构建云计算环境，建立私有云，实现异地实时的应用容灾和数据备份。 • 第三大部分，系统提升、优化（市教育客户重点考虑） • 增加链路或应用负载均衡器，如F5或Cisco ACE 模块，链路或应用交付； • 增加应用加速，如BlueCoat。

= 烟台教育烟台教育信息化美好的明天 = 潍坊教育潍坊教育信息化美好的明天

中国教育信息系统服务第一品牌！ 《区域教育信息化皮书》《面向二十一世纪智能校园方案》山东信息系统服务第一品牌！

构建面向云计算的 教育数据中心