教育行业项目解决方案校园云方案重点看.doc

. . . . 方案相关内容 一、校园信息化建设面临的挑战 近几年来教育信息化在基础设施和应用系统建设方面取得了很大的成绩，但是在其建设当中，IT资源部署方式仍然是按照应用进行物理的划分，这种部署方式可能存在以下风险和挑战： 1、资源利用率低 由于应用与资源绑定，每个应用都需要按照其峰值业务量进行资源的配置，这导致在大部分时间许多资源都处于闲置状态，不仅造成服务器的资源利用率较低，而且对资源的共享、数据的共享造成了天然的障碍。 2、运维成本高 随着学校新应用系统的增加，服务器、网络和存储的设备数量也会出现迅速的膨胀，在传统的数据中心建设模式下，会造成占地空间、电力供应、散热制冷和维护成本的急剧上升，为学校长远的IT投入和运维带来挑战。 3、业务部署缓慢 在传统的模式下，学校的各个部门如果要部署新的业务，那么在提交变更请求与进行运营变更之间存在较大延迟，每一次的业务部署都要经历硬件选型、采购、上架安装、操作系统和应用程序安装以及网络配置等操作，使得业务的部署极为缓慢。 4、管理策略分散 当前的IT资源运维管理缺乏统计的集中化IT构建策略，无法对信息化校园网数据中心的基础设施进行监控、管理、报告和远程访问，IT管理策略分散。 校园网数据中心作为学校教学和日常管理等关键业务正常运行的平台和进一步发展的基石，随着学校的不断发展，其对承载的关键业务、核心应用，对于信息数据的完整性、业务运行的可靠性、网络系统的可用性的要求越来越高，因此，要求其必须拥有更强的IT服务能力，保持高效稳定的运行，数据中心的升级建设势在必行。 二、H3C云网融合解决方案 目前IT信息技术已经延伸到学校的各个层面，从学校角度看，云计算有利于整合信息资源，实现信息共享，促进学校教学和科研水平的发展。从用户角度看，利用云计算可以独立实现或享受某一项具体的业务和服务。因此云计算将在高校的IT政策和战略中正扮演越来越重要的角色。 但很多高校在云平台的建设过程中，只注重“云”的建设，却忽略了与云计算相配套的网络。H3C创新性的将云计算与网络进行了完美的融合，利用H3C在数据通信网络方面的优势，结合H3C云计算产品，推出了业界内独一无二的“云网融合”解决方案，将网络与云的结合发挥到了极致。它不但拥有传统云计算所有的功能，并且还具备传统云计算所无法比拟的“云网融合”优势和特点。H3C“云网融合“云计算解决方案架构图和特性如下： 自助式云业务工作流 自助式服务管理为用户提供了一个安全的、多租户的、可自助服务的IaaS，是一种全新的基础架构交付和使用模式。通过H3C CAS云计算管理平台提供的虚拟化资源池功能，使IT部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池，以消费单元（即组织或虚拟数据中心）的形式对外提供服务，IT部门能够通过完全自动化的自助服务访问，为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板。这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性，并极大程度地提高了业务的响应能力。 网络接入层虚拟机感知 虚拟化数据中新带来的最大挑战就是网络安全策略要跟随虚拟机自动迁移。在创建虚拟机或虚拟机迁移时，虚拟机主机需要能够正常运行，除了在服务器上的资源合理调度，其网络连接的合理调度也是必须的。 网络安全配置自动迁移示意图 因此在发生虚拟机创建或迁移时，需要同步调整相关的网络安全配置。并且，为了保证虚拟机的业务连续性，除了虚拟化软件能保证虚拟机在服务器上的快速迁移，相应的网络连接配置迁移也需要实时完成。即网络具有“随需而动”的自动化能力。 VEPA不仅简化了虚拟化结构，并使得网络参与虚拟化计算，变革了原来交叠不清的管理界面和模式，关联了虚拟机变化(创建、迁移、撤销、属性修改等)和网络感知，这些都是通过确定和简单的技术如Multi Channel和协议如VDP来实现的。目前正在形成标准的VDP方案对网络安全配置自动迁移提供了良好的支撑能力。H3Cloud真正实现了计算虚拟化与网络虚拟化融合，可进行计算资源池与网络资源池的自动化部署。 多租户云安全 H3C动态虚拟安全的构建主要分4个层面，一是基于VEPA或VLAN将VM流量引出并进行识别，为下一步给不同流量部署不同级别安全策略作准备；二是防火墙资源动态分配，这是动态安全最为核心的一个步骤。通过1虚多的虚拟化技术，将一台防火墙设备虚拟化为多个虚拟墙，根据不同的需要动态分配；三是通过防火墙插卡平滑扩展规格，满足虚拟防火墙数量和性能平滑扩展，实现大规模的运营；四是防火墙资源池统一管理，虚拟化的防火墙资源池能够在防火墙管理平台上进行可视化的统一管理和操作。如下图所示： 自动化动态资源扩展 H3C