CASE|云计算数据中心,助力湘南学院教育信息化

湘南学院是经教育部批准,于2003年由原郴州师专、郴州医专、郴州教育学院、郴州师范合并组建的综合性全日制普通本科院校,是“湖南省地方本科院校转型发展试点单位”、“湖南省教育信息化建设优秀单位”、“湖南省教育信息化创新应用示范校”。此次,湘南学院需要建一个云计算数据中心,通过云计算和虚拟化的规划,以云计算模式来为湘南学院提供优质的服务。合理配置资源,顺应信息化新潮流
近年来随着学院招生的不断扩大,学院面临教学业务不断增多,业务复杂度逐步提升,缺乏必要的灵活性,以及基于数据安全,业务稳定持续服务等要求,所以学院希望通过当下技术成熟度较高的云计算、虚拟化等相关技术的应用,实现教育信息资源的合理配置、灵活调度、易于扩展,从而顺应信息化发展的潮流,将学院的信息化不断带向新的高度,为实现教育现代化添砖加瓦铺平道路。
通过搭建完整的云计算数据中心平台,完成数据中心云平台的体系架构部分以及管理及运营要求的建设;完成资源池搭建,以及与相关接口的沟通,在IAAS层面构建较为完整的数据中心云计算平台,能够初步满足现有承载系统及近期新上业务应用系统对云计算平台硬件的需求;建设学院统一的应用平台、统一的基础架构支撑平台、统一的安全管理体系,集中承载各种不同的应用系统,同时面向不同用户提供服务,建立健全一套信息化协调发展的运行机制,创新息化建设应用模式和管理机制,推动信息化基础设施统建共用。
承载业务流
承载现有各项业务或服务系统。如:
▲学校网站群
▲统一门户
▲数据交换平台
保护信息安全,个人信息泄露五大路径曝光!
▲统一身份
▲掌上校园
▲教务管理系统
▲科研管理系统

苹果MacOS 10.12.1被曝重达含安全漏洞

▲OA办公系统
▲资产管理系统

帝王洁具:关于本次重大资产重组采取的保密措施和保密制度的说明

▲档案管理系统
多数企业将防范网络犯罪提上董事会议程,在安全上进行投资仿佛不创造直接的商业价值,没有足够和聪明的投入则可能让创造的直接商业价值瞬间变为灰烬,信息科技时代,这不是在吹牛。
▲知网、超星图书资源
▲迎新、离校、宿管系统
▲物电虚拟实验平台、物联网实训平台
▲英语自主系统、传神翻译系统、西雅语言互动教学环境、商务英语网络学习系统

手机上使用 vpn 是否安全?会不会有密码泄露的情况发生?

▲医学虚拟实验平台、医学切片库、数字人系统、虚拟机能实验系统
▲绩效、薪酬、工作分析实践教学系统,旅行社、旅游管理、酒店实践教学系统,人力资源、国贸物流实践教学系统等
利用云计算平台,整合优化信息资源
采用标准的数据中心构架,如上图所示。部署10台硬件服务器,每台服务器上布署vmware的虚拟化系统,对服务器进行整合池化,降低信息系统复杂程度,提高设备利用率。前端采用现有以太网,通过数据中心交换机接入到湘南学院校园网。后端采用FC光纤网构架,使用FC交换机,SAN存储系统,虚拟带库,和数据备份系统等。交换矩阵、FC/FCOE接口、以太网卡和连接线均为万兆。方案预留将来扩展新机器和其他相关设备的接口,可再接入新主机,新存储,增加网络带宽等。

各部分的详细规格如下所示:
虚拟化系统采用vSphere的企业版以及虚拟集中管理系统。每个物理服务器上安装基于祼金属构架的底层虚拟化系统,将本台物理服务器进行虚拟化,生成多个虚拟机,承载原有安装在每台服务器上的业务。每一个虚拟机,从功能、性能和操作方式上,等同于传统的单台物理服务器,部份虚拟机在性能上优于原单台的服务器需求。为了集中管理和监控虚拟机、实现自动化以及简化资源调配,安装一套虚拟化集中管理系统,也使用虚拟机进行安装,并且HA等功能进行高可用性保障,使用IO控制确保服务高优先级。该虚拟化系统对数据中心类所有的虚拟机和底层虚拟化平台进行统一的管理。虚拟化比值可以达到1:5-1:15,构建大于90个虚拟服务器,并满足学院5年内对服务器的扩展要求。虚拟机故障时,能在3分钟内启动新虚拟机,并把应用迁移到新虚拟机。虚拟化平台动态监控各虚拟化主机工作负载,并根据业务负载动态分配计算资源,达到虚拟化平台工作负载均衡的效果。并保证无故障迁移统一门户、教务系统、办公OA、图书系统、迎新、离校、宿管、统一身份、资源库,精品课程等到虚拟化平台。在虚拟化底层及各虚拟机之间具有安全保障措施,区别于传统物理安全防护机制,优化虚拟化资源,避免杀毒风暴。
云平台安全防护系统配置1套趋势科技Deep Security安全防护系统,集成了防病毒、防火墙、入侵防护、日志审计,文件监控等安全技术,做为一台虚拟机与虚拟环境无缝集成,实现无代理的虚拟环境安全防护模式,确保关键业务及数据安全、稳定持续运行。
服务器采用10台HP BL460c G7刀片服务器,每台服务器配制2路6核CPU,192G内存;每台服务器集成NC553i双端口FlexFabric多功能万兆网卡,分别承载管理、业务、vmotion\HA网络等功能。支持FCoE和iSCSI,集成iLO3远程管理,提供额外的10/100兆服务器管理端口给iLO3远程管理;集成Smart Array P410i控制器(RAID 0/1)。
统一存储与存储管理系统使用1台华为OceanStorS5500T V3 SAN存储。为提升存储系统的可靠性,存储使用双控制器设计构架,每个存储控制器配制48G的缓存,存储使用预读取等机制。为提升存储的IOPS性能,存储的硬盘采用分层设计,共配置6块600G SSD硬盘、19块1.2T 10k SAS硬盘、24块4T 7200转SATA硬盘,通过存储管理系统的SmartTier(智能分层),实现热点数据的自动迁移。
光纤交换机采用2台BrocadeBR-300的24口FC光纤交换机,激活24个端口,每个接口提供8G转发速率,配置24个8G多模光纤端口。共使用两台光纤交换机,以提供链路的可靠性和冗余度。
云管理平台三盟科技云管理平台以用户为中心,符合云计算的5大特征:服务可计量(Measured service)、广泛的网络接入(Broad network access)、资源池化(Resource Pooling)、按需自助服务(On-demand self-service)、快速弹性(Rapid elasticity)。为IT的资源管理者提供一整套简单、直观、有效的云计算管理产品,致力于将云计算技术在用户的数据中心落地。通过技术的变革来减少管理人员的工作量,实现从管理者到运营者的转变。
系统构架平台
云计算中心,实现资源价值最大化
▌所有资源池化应用,极大提高硬件利用率,提升投资价值
▌通过VMotion、DRS、HA、FT等诸多领先的功能提高了业务系统运行的安全性和可靠性
▌通过云平台安全防护系统,为数字化校园提供内网关键业务及数据安全、稳定持续运行
▌通过存储、备份机制保障学院所有数据安全性,大大降低数据丢失风险
▌有效提高新业务上线速度,为学院数字化学院建设提供快速服务

▌通过三盟Cloud的部署,云计算中心真正的满足了云计算五大特征
用户评价
“三盟科技在项目前期配合我校做了充分的调研和设计准备工作,结合我校实际情况进行合理的规划,并协助我单位做了充分的测试和功能验证。特别是在系统迁移过程中计划周密,准备充分,在没有中断业务的基础上,所有系统平衡迁移到虚拟机上并正常运行。在项目整个实施过程和后期项目管理过程、售后服务水平中都表现出了良好的专业性、严谨性,做到了项目文档齐全、服务必到、响应必答、责任到人。项目从建设至今已投入使用近两个月,效果显著,获得了我校的认可,截止目前为止,项目各项指标均满足要求,实现了预期建设效果,系统平稳迁移,我单位对此表示认可与感谢。”
长按关注
有惊喜哦!
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

工业信息化不得不重视安全了,安全也不在是计算机,更多的设备将连接网络,将变得更加智能化,也将成为黑客攻击的目标。

猜您喜欢

磐石供电公司网络信息安全培训走进“班组大讲堂”
信息安全年会关注的焦点是信息安全意识
保密培训第一课:准确定密并正确标识国家秘密
元旦楼市“观望”为主:看房人少真心卖房的人也少
WARA BENDPARKSANDREC
全民网络安全意识教育策略与资源