高校智慧校园解决方案

高校智慧校园解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 高校智慧校园 存储解决方案 2013年7月 第1章 数字化校园发展现状及需求分析 1.1 智慧校园概念 在20世纪末提出“智慧校园”概念以来的十几年中，智慧校园经过高校信息化建设的不断摸索，逐渐的发展起来，目前已进入快速发展期。 信息技术的飞速发展为高校信息化建设提供了机遇和条件，也不断暴露出很多新问题，如信息孤岛、信息安全等问题导致业务流程不通畅、用户使用不方便、系统应用推广难等等。随着应用系统的增多，经常需要牵扯到其它应用和流程的改造，以便进行数据共享、交换和更新。这就需要建设一个统一的信息访问平台。 目前，国内智慧校园的发展具有明显的地域性和层次性。发达地区的教育机构智慧校园建设程度好于欠发达地区。高教、普教、职教、幼教、成教等各种教育层次，由于业务特性、管理体制和信息化普及程度存在差异，对智慧校园的需求和体会也存在着很大的差异性。从差异中总结共性，针对个性化的需求模式提供定制化的校园建设方案，将现代教育思想和现代信息技术结合起来，建立了一套数字化校园解决方案，保证了学校的投资最大化、业务个性化、管理职能整合化、老师学生便利化。 智慧校园是一个广范围概念，它包括了现实校园及数字化空间，也包含了当前流行的虚拟大学。现实校园是智慧校园的基础，智慧校园是现实校园通过信息技术在时间和空间上的扩展与延伸，它包含了现实校园及其所衍生出来的数字空间，虚拟大学是智慧校园的远程教育功能部分，是智慧校园的对外服务的部分职能，它是传统校园数字化后社会功能的延伸。 智慧校园是利用计算机技术、网络技术、通信技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化;并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理、统一的资源管理和统一的权限控制;把学校建设成面向校园内，也面向社会的一个超越时间和空间的虚拟大学。 智慧校园是以网络为基础，从环境、资源、到活动的全部数字化校园网络及其应用系统构成整个校园的神经系统，完成校园的信息传递和服务。在智慧校园里，可以通过现代化手段，方便地实现学校的教学、科研、管理、服务等活动的 全部过程，从而达到提高传统校园效率，扩展传统校园功能，最终实现教育过程的全面信息化，达到提高教育水平、管理效率的目的。 1.2 智慧校园需求分析 智慧校园应用系统建设，就是通过利用校园网上的网络基础设施，构建各种校园的应用支撑平台与信息服务系统，建立一个虚拟校园的校园应用系统，实现数字化的学习和数字化的管理。在面向信息服务的架构下，在计算资源整合、信息整合、应用整合的基础上，实现流程与内容的整合。通过任务驱动与流程调度控制，可有效协调校园所有人员、资源调配。可以有效提高教学、科研、管理和生活水平和运作效率。从长远的应用和服务上，建立完善的信息管理和运作机制，全面提升学校的信息化程度。 我们认为数字化校园应该包括以下几个部分: 网络基础设施 应用支撑平台 基础应用/服务 校园网综合管理平台(电子教务、电子图书馆、一卡通、……) 网络认证体系 安全保障体系 图1 智慧校园逻辑结构图 上图表示的是数字化校园系统模型，表示了智慧校园各系统模块的层次划分和关系。关于智慧校园的分层模型描述如下: 第一层“绿色数据中心基础设施”层，包括网络、服务器、存储等硬件设备。其中绿色数据中心支撑着智慧校园的上层应用，是智慧校园的构建基础。 第二层“应用支撑体系“层，包括数据库、网络管理、域名服务、目录服务、网上支付、校园卡等智慧校园建设所需的各核心平台。 第三层“平台软件”层，包括用户权限管理、安全运维管理、数据交换、信息发布、资源分享等，它为上层应用提供服务，是上层应用系统集成的基础。 第四层“各类校园应用”层，它是智慧校园中运行的各类业务系统，包括数字图书馆、办公自动化、网络教学、后勤服务等。 第五层“校园门户”层，它将各类信息资源与服务集成起来，是智慧校园的总入口，为用户提供统一的界面与个性化服务。 为了更好的解决众多难题和挑战，的教育行业解决方案以需求为导向，面向服务构建智慧校园整体架构体系。通过信息服务化，将资源、数据、信息和应用流程，按照基于服务的方式整合起来，使它们之间彼此互相关联，数据共享、融通，并通过组织和业务流程再造，有效协调人员、资源，以提高教学、科研、管理、办公、学习方面的整体办事效率。从而实现IT与业务的紧密结合，满足个性化需求，同时其快速应变能力能够灵活响应各种需求变化，支持教育改革和创新。 我们的方案着重从以下几点进行设计: 合理分布资源、信息和应用，充分利用已有建设成果，保护学校投资; 关注数据的整合和数据流的完整实现，从根源上消除信息孤岛; 支持国家要求的以及学校内的各级标准和统计上报需求，基于统一数据源，实现各种统计口径的信息汇总和决策支持; 实现应用的集成，支持业务协作、部门间流转和全校性业务的实现; 关注用户使用效率，支持多校区、多级管理和服务的实现，支持移动应用; 第2章 高校私有云解决方案 2.1 高校私有云数据中心解决方案 2.1.1 高校云计算的发展与建设 云计算技术在高校的发展，已经从原来的理论步入实际应用。随着云计算技术的进一步成熟，高校的云计算需求和发展也随之发展，特别在数据中心的建设中，云计算伴随着数据中心的发展而发展。数据中心的发展，经历了“物理数据中心”、“虚拟化数据中心”、“私有云”到“混合云”的阶段性发展，如图所示。 图 数据中心云计算发展路线 第一阶段:物理数据中心 该阶段为传统的数据中心建设模式，所有系统均以物理系统存在，包括服务器系统、存储系统以及网络系统和相应软件系统等。系统的运行依赖于独立的物理设备，物理设备除了硬件分区外，几乎没有虚拟化的存在，存在资源利用率低、部署与管理困难等缺点，属于极早期的数据中心建设模式。 第二阶段:虚拟化数据中心 由于虚拟化技术的出现和发展，更多的人采用虚拟化技术来进行系统的部署，该技术也应用到数据中心的建设中。通过引入虚拟化技术，数据中心开始采用虚拟化技术对物理设备进行“分割”，使单一的物理设备可以虚拟为多个独立的虚拟设备，包括服务器虚拟化、存储虚拟化、网络虚拟化甚至到平台虚拟化等，从而透明地提供给上层应用系统运行。通过虚拟化的技术，可以充分的提高资源的利用率，节省系统的投入，降低数据中心运行的能源消耗等，提高了数据中心的运行灵活性和降低运行成本。但大量的虚拟化独立运行，零散管理，存在各种缺点，主要体现在没有统一的管理方法，各系统零散，不能做到统一的管理、统一的部署和自动化处理等。 第三阶段:私有云 随着云计算技术的成熟，特别是基础设施云的成熟发展，数据中心开始采用云计算技术来构建各个私有的基础设施云，通过将零散的虚拟化个体进行统一的管理，形成各个独立的基础设施资源池，从而进行统一分配、统一管理、统一运行，实现最原始的基础设施云的建设。这类基础设施云以物理机类型、虚拟化类型、存储类型以及使用范围等进行独立部署，成为各个独立的私有云系统，通过云管理平台，方便地在私有云内部进行资源的部署和分配，大大地提高了资源的利用率、系统部署的灵活性和自动化程度，数据中心的整体运行性能、可靠性、安全性以及自动化程度有着质的飞跃。 第四阶段:混合云 云计算在高校的发展并非极限于基础设施的建设，高校在平台云和应用云等方面也有着相应的需求和建设。在私有的基础设施云的建设基础上，通过各种云计算技术，统一规划，统一部署，统一管理，建设面向各种群体、各种领域和各种用途的混合云，是目前高校信息化建设中云计算的主要发展方向和目标。 当前高校的云计算发展主要应用于第三阶段(私有云)的发展，并逐步进入第四阶段的发 展。 2.1.2 当前高校数据中心面临的问题 随着技术进步和信息化应用水平的不断提高，校园网用户对信息化平台的性能和信息化服务的品质提出了更高的要求，原有IT系统的部分功能已经不能适应新的应用需求，具体 表现在: 1.服务器方面:大量各类应用软件平台以传统的方式运行在单个物理服务器上，导致对物理服务器的需求数量巨大，并带来难题，如服务器购置成本和运维成本高昂，可用性不高;系统维护升级造成应用中断;可管理性、兼容性和数据安全性差;新服务器和应用的部署时间长等。 2.数据中心的安全性方面:随着数据中心数据量的增加，数据类型的日益复杂，以及业务存储过于分散，数据中心的安全性和可靠性需要得到保证。特别是关键任务数据库需二十四小时不停运转，需要可靠的容灾备份机制，对于不可抗力原因导致系统宕机、硬盘损坏或者遭遇病毒侵害等问题。 3.存储系统方面:学院基于SAN架构的存储网络系统没有形成统一管理架构，形成了多个“SAN孤岛” 。各类教学、科研系统软件平台数据分别存储在各个“SAN孤岛”中，各类教学存储资源池不能实现数据共享与自动迁移，教学资源存储的空间无法实现动态分配，造成了存储空间的巨大浪费。 2.1.3 高校私有云数据中心解决方案 数据中心的建设，离不开基础设施的建设，基础设施是高校数据中心以及各种应用系统的运行载体，随着云计算技术的发展，采用最为成熟的基础设施云解决方案，如业界主流的vMware、Citrix或者其他厂商提供的集成基础设施解决方案，可以方便快捷地进行基础设施云的部署和管理。根据目标用户以及应用范围，一般可以建立面向全校服务、面向研究测试以及面向部处院系共享的私有化基础设施云。 图: 私有云数据中心应用系统架构 如上图所示，整个私有云数据中心应用系统架构平台中，运行着全校园所有信息系统:一卡通系统、数字化校园、教务教学系统、邮件系统、OA办公、视频点播、DHCP、智能DNS、、微软正版化、oracle数据库、杀毒服务器、eportal、网管平台等重要应用系统。 虚拟化应用: 一卡通系统:查询系统、短信系统、门禁考勤系统、会议签到系统、收费系统、银行圈存系统、决策支持系统等 数字化校园:OA系统、视频点播、科研人事、招生就业、校友迎新、学工系统、教务系统、门户网站、门户portal、精品课、学生工作站、各院系二级网站等 其他应用:认证系统、单点登录、自助服务、SAM、IDS、SMP 网管中心:FTP、上网行为管理、杀毒中心、机房管理、正版化、DNS、DHCP服务 利用VMware或其他厂商虚拟化技术，整个校园部署了完整的校园私有云数据中心解决方案。以刀片式服务器、存储与VMware vSphere服务器虚拟化软件相结合,构建校园私有云数 据中心，将一卡通、数字化校园、数字化图书馆等三大平台全面顺滑迁移至vShpere私有云平台中。 通过存储实现数据的集中存储、数据备份及数据容灾;同时桌面虚拟化， 构建了校园网 的桌面云环境。通过以上信息化建设，整个校园简化了IT基础设施，使之具有强大的适应性与可扩展性。而数据中心则通过虚拟化技术将物理基础资源集中在一起形成一个共享虚拟资源池，可以更加灵活、高效和低成本地使用IT资源，从而拥有了持续满足校园信息化应用需求的能力。 私有云数据中心拓扑图如下: 图:私有云数据中心拓扑图 通过部署桌面云平台，可以在高校中引入瘦客户机办公的模式，除了笔记本电脑、PC机外，用平板电脑甚至智能手机也可以办公。而且，同样是笔记本电脑和PC机，管理维护工作也大大简化。如果按照传统的做法，需要信息中心IT人员对这些电脑进行管理和维护，重装系统、杀病毒之类的琐碎工作费时费力，还耽误工作。在桌面虚拟化环境中，Windows操作系统、Office等日常办公软件都放在数据中心服务器上，员工通过瘦客户机登录到数据中心虚拟机进行工作。新装一台电脑变得非常简单，只需要建立一个账户就可以了，整个过程大约3,5分钟。同时，电脑数据都存储在高性能、高可靠的网络存储中，即使电脑崩溃，也不用担心数据丢失。 通过部署VMware View 虚拟桌面系统，为教职工提供具有独立存储空间的个性化虚 拟桌面云服务，极大的简化了传统的桌面系统的部署和维护工作。实现了整体的数据安全访问服务。 服务器虚拟化采用VMware vSphere云操作系统，大幅度整合应用，降低物理服务器占用成本。采用VMware VMotion，可以在不中断用户使用和不丢失服务的情况下在服务器间实时迁移虚拟机，从而无需为计划内的服务器维护安排应用程序停机。利用远程数据保护套件，可以实现主数据中心和容灾数据中心之间的数据同步复制。确保主校区的云数据中心能够在发生灾难时，能够快速恢复业务，确保主校区私有云数据中心各业务系统的安全性和业务连续性。 SS6000存储完美支持虚拟化 私有云数据中心一般会部署了几十台或者上百台虚拟服务器，包括一卡通、教务系统等等学院的关键业务系统。这要求私有云数据中心的信息基础架构平台能够提供大数据存储和高速数据交换能力。 私有云数据中心采用SS6000存储系统，实现了大数据集中存储，为学院的各个业务子系统提供高效可靠的数据存储和访问平台。 SS6000是一款面向中大型数据中心混合应用环境、提供7×24业务连续性支撑的8Gb 高端存储系统，为需要高性能数据访问的数据库系统，如一卡通、教务系统等，提供高速数据访问服务，为校园广大学生和教职工提供了高效、优质服务。SS6000拥有超群的性能、无与伦比的可用性和强大的功能，能帮助用户构建强健而高效的数据中心存储环境，无缝适应不断升级的信息基础架构。SS6000充分满足结构化数据库应用、非结构化视频应用、虚拟化应用和HPC应用的高端复杂要求，能实现信息生命周期不同阶段的数据价值。 2.1.4 高校私有云方案亮点 通过采用VMware虚拟化软件和赛思SS6000高性能存储解决方案构建校园私有云数据中心，彻底解决了校园网教学数据存储设备的整合和容灾备份，数据安全性及稳定性保障等问题，实现了集中共享教学资源，大幅降低了IT成本，优化了IT资源利用率，加快了各教学单位教学信息化的进程。 私有云数据中心方案亮点: 挑战: 高校原有IT系统性能及管理维护水平不能满足业务需要;部分PC机超期服役，亟需更新换代;原有IT系统无法提供足够的数据安全保障;系统设备老化，故障率高，业 务连续性无保证。 解决方案: 通过前端部署VMware View桌面虚拟化解决方案以及部署VMware vSphere云计算基础架构，后端部署SS6000高性能存储系统构建了完整的高校私有云数据中心解决方案。 成果: 实现了桌面安全性、访问灵活性和业务连续性的显著提升，并成功减少了桌面、服务器、以及存储等总体拥有成本和运行维护工作量，使高校IT资源配置更加合理高效。 从虚拟桌面到数据备份，高校私有云成果显著: 1. 桌面虚拟化带来灵活高效、集中管理:一台服务器可以运行20-30个桌面环境， 能够有效集中硬件资源, 提高了资源利用率;实现桌面硬件的标准化，节省维护量和大量电费，降低了成本;桌面登陆使用安全SSL隧道技术，不会终端因断电、死机等现象出现对工作造成影响;可以5分钟内为新教工配置好办公机，教工只需 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 用户名密码信息，即可在整个校园内使用云桌面系统，可以在任意地点使用客户端访问自己桌面环境，任意地点读取网络存储上的个人数据;实现桌面统一备份和教师数据集中存储则提高了数据的安全性。 2. 服务器虚拟化方面实现节能增效、低碳环保:服务器整合比达可以达到1:12，服 务器利用率显著增加，大大降低了硬件成本;保障业务系统连续性，不用担心硬件故障造成应用系统宕机;部署管理简单，系统维护和管理的工作量减少80%以上;加速新业务部署及测试平台的硬件搭建;降低了电能、制冷、机架、信息点、UPS等方面的需求;实现绿色数据中心的低碳环保。 3. 高性能、大容量存储系统实现数据集中、安全备份:实现高融合的存储网络，满 足了所有应用对使用存储需求;实现数据集中存储，数据更加安全;实现基于高性能存储的数据库集群部署，提升数据库处理能力;实现全校教师教学办公资料的网络存储，避免重要资料丢失;实现将图书馆数据中心数据实时备份至灾备中心，无须人工干预。 2.1.5 存储产品推荐 SS6000是一款企业级高性能磁盘阵列，产品基于6Gb SAS的高密度存储架构,前端采 用8Gb全光纤接口，存储容量可达到1080TB。SS6000是一款面向中大型数据中心混合应用环境、提供7×24业务连续性支撑的8Gb 高端存储系统。它拥有超群的性能、无与伦比的可用性和强大的功能，能帮助用户构建强健而高效的数据中心存储环境，无缝适应不断升级的信息基础架构。SS6000充分满足结构化数据库应用、非结构化视频应用、虚拟化应用和HPC应用的高端复杂要求，能实现信息生命周期不同阶段的数据价值。 图:SS6000 SS6000功能亮点: ? 8个8Gb或16个8Gb主机接口，支持LOOP，Fabric和点到点等拓扑结构 ? 支持各种流行的操作系统，如Windows Server 2003/2008，Linux，VMware ESX，Solaris等 ? 900,000IOPS可满足大型数据库应用，8000MB/S的带宽保证了大数据吞吐的带宽要求 ? 高达48GB的高速缓存、8Gb光纤主机通道、多处理器进程，最大化提升系统性能 ? 支持在线扩容，保证数据完整性，减小系统宕机影响 ? 热插拔冗余RAID控制器，端口旁路和冗余环境监测电路;具有电池保护的镜像高速写缓存，大功率电 源和系统冷却系统;支持多目标ID，双内部独立通道同时联接所有硬盘从而支持自动错误切换和恢复; LUN屏蔽，高速缓存镜像以及ECC内存等设计;最大限度地保证存储系统的数据完整性和可靠性。 ? 无比灵活的管理配置，保证了系统的性能、容量的最大化，在线配置、在线扩展、在线性能调整和在 线软件维护实现了系统的高可用性。 2.2 服务器虚拟化解决方案 2.2.1 服务器应用现状 无论是网络中心还是图书馆，都存在大量的PC服务器，这些服务器运行Windows或Linux操作系统，承载着不同类型的应用。按照传统的应用部署方式，一个应用部署在一台物理服务器，几十台甚至上百台服务器，将会造成如下的众多问题: 成本高 硬件成本较高。 运营和维护成本高，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本等。 可用性低 可用性低， 因为每个服务器都是单机， 如果都配置为双机模式成本更高。 系统维护和升级或者扩容时候需要停机进行，造成应用中断。 缺乏可管理性 数量太多难以管理，新服务器和应用的部署时间长，大大降低服务器重建和应用加载时间。 硬件维护需要数天/周的变更管理准备和数小时的维护窗口。 兼容性差 应用迁移到新的硬件平台，需要与旧系统兼容的操作环境(如操作系统)。 2.2.2 服务器虚拟化技术 VMware ESX Server是一个强健、经过生产验证的虚拟层，它直接安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。 通过跨大量虚拟机共享硬件资源提高了硬件利用率并大大降低了资金和运营成 本。 通过高级资源管理、高可用性和安全功能提高了服务级别 -- 对于资源密集型的应用程序也不例外。 每一台虚拟服务器都可以利用VMware 虚拟对称式多重处理 (SMP)技术，通过使单个虚拟机能够同时使用多个物理处理器，增强了虚拟机性能。作为一项独特的 VMware 功能，Virtual SMP 支持虚拟化需要多处理器和密集资源的企业应用程序(如数据库、企业资源计划和客户关系管理)。 VMware VMFS 虚拟机文件系统，是一种高性能的群集文件系统，允许多个ESX Server 安装同时访问同一虚拟机存储。 由于VMware的虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件，通过将这些文件放在SAN存储阵列上的VMFS文件系统中，可以让不同服务器上的虚拟机都可以访问到该文件，从而消除了单点故障。 以下 VMWare高级功能提供了资源优化和高可用性特征。 使用VMware DRS将可用资源与预定义的业务优先事务协调起来，同时使用 VMware分 布式资源调度程序优化服务器资源的使用和调度。 使用 VMotion? 迁移运行中的虚拟机和执行无中断的 IT 环境维护。 使用 VMware HA 实现经济高效、独立于硬件和操作系统的应用程序可用性。 VirtualCenter 提供了管理任意规模的虚拟 IT 环境所需的最高级别的简便性、效率、安全性和可靠性。 2.2.3 集中存储与服务器虚拟化 虚拟化技术与集中存储是分不开的，部署虚拟化的一个最重要的前提就是需要采用高性能的集中存储系统。采用了集中存储之后，才能实现虚拟机的高可用、在线迁移、资源分配等的功能。如图所示: 通过采用集中存储，数据皆存储在一个磁盘阵列柜中，一方面便于数据的统一管理及使用，另一方面，由于每个虚拟机实际上就是一个文件，我们只需要将所有的虚拟机文件拷贝出来即进行了备份。如果发生了数据丢失，我们只需要将备份出来的虚拟机文件直接拷贝回去即可直接使用。 而这种所有数据的完整备份方式如果采用传统的服务器部署方法的话是无 法办到的。 服务器虚拟化对存储架构提出了新的要求，这些要求在传统物理服务器的环境中是不存在的，例如: 支持VMWare高级功能 要利用诸如分布式资源调度DRS、虚拟机实时迁移VMotion、高可用性HA等功能，需要使用共享存储。 可靠性和冗余 数据保护和实时故障切换对于大多数行业而言都非常重要。跨所有存储层执行后台数据块级复制的存储硬件，可使虚拟化环境完全符合当今服务级别协议 (SLA) 规定的“五个 9”要求。 性能 存储性能在服务器虚拟化中至关重要。需要在所有存储层中解决性能问题。对于高 I/O、绑定到磁盘的应用程序(如数据库)，应考虑使用光纤通道甚至固态闪存存储等高性能磁盘。较低层存储可以得益于较慢的 SATA 驱动器中提供的大量低成本空间。 虚拟基础架构还可以得益于存储自动化的优势。例如，新的 全自动存储分层 (FAST) 技术将基于业务策略、预测模型和实时访问模式跨多个存储层(包括闪存存储)自动移动数据。采用 FAST 技术的存储阵列利用闪存性能和 SATA 硬盘驱动器经济高效的容量提高 ROI 并降低 TCO。 备份与恢复 备份策略在虚拟环境中将发生更改，因为以前位于使用多个网络接口卡连接到网络的独立物理计算机上的多个服务、应用程序和服务器现在整合到虚拟服务器群集中更少的主机成员中。备份性能由于整合而可能受到严重影响。请考虑精简资源调配和重复数据消除技术，如的消冗设备(SD系列)，可以在主机或阵列级别使用这些技术来改善备份性能。 可扩展性 IT 部门需要根据存储增长进行计划。初始计划可能需要 10 TB 的存储。在两年、三年或五年以后的需求是多少呢,各种研究表明，在虚拟化数据中心部署中，存储的平均增长速度为每年大约 20% 到 50%。此外，还需要制定计划并通过利用虚拟资源调配、重复数据消除等技术来管理扩展的数据量。 存储通信协议 选择正确的存储协议是一个重要的考虑事项。虚拟化应使用 iSCSI、光纤通道还是 NFS,即使 IT 部门对存储协议进行了标准化，但仍可能需要考虑通过使用统一存储平台部署支持这三种协议的新存储框架来扩大其选择余地。 2.2.4 服务器虚拟化存储解决方案 基于上述服务器虚拟化的需求分析我们看到，虚拟化对信息基础架构提出了新的需求。总体来讲，针对服务器虚拟化的解决方案包括: 将每个虚拟机的操作系统创建在共享的SAN集中存储阵列上，通过VMware VMFS文件系 统允许多个ESX Server同时访问同一存储，并支持 VMware VMotion? 技术、VMware DRS 和 VMware HA 等高级功能，以实现虚拟化环境的高可用和动态资源调配。 将虚拟机上运行的数据库根据性能的需要通过FC SAN或IP SAN进行存储，并利用SSD 盘、SAS盘和SATA磁盘实现分层存储; 图:校园数据中心集中存储拓扑图 方案说明: 在网络中心本地部署一台高可靠的SS2600存储系统。如果一台服务器出现硬件故障，导致操作系统无法正常运行或启动，VMware HA将自动将应用服务切换至备用服务器上，保证业务 SS2600采用嵌入式系统设计、独立校验芯片，支持双冗余控制器配置,提供8Gb FC和千兆iSCSI主机接口，采用6Gb SAS磁盘通道，支持SAS、近线SAS等磁盘介质，为每个虚拟机提供稳定性能输出，充分满足用户在线业务处理的需求。 2.2.5 存储产品推荐 图 SS2600 SS2600是面向中小企业开发的一款高可靠的8Gb FC/iSCSI存储系统。它采用嵌入式系统设计、无线缆模块化结构，独立校验芯片，支持双冗余控制器配置。同时，它提供8Gb FC和千兆iSCSI主机接口，采用6Gb SAS磁盘通道，支持SAS、近线SAS等磁盘介质，标配快照、本地卷复制功能，升级支持远程复制、自动精简配置，为数据中心每个虚拟机提供稳定性能输出，充分满足用户在线业务处理的应用需求。 2.3 存储虚拟化解决方案 2.3.1 存储虚拟化双机双柜解决方案 随着信息化建设的不断推进，各个企事业单位的活动越来越多的依赖于其关键的业务信息系统，这些业务信息系统对整个机构的运营和发展起着至关重要的作用，一旦发生宕机故障或应用停机，将给机构带来巨大的经济损失。 当前，大多数系统基于基于共享磁盘阵列模式的双机集群系统，通过在两台服务器上运行高可用性软件(双机软件或集群软件)和共用磁盘阵列来实现。它使用磁盘阵列作为两台服务器的共用存储设备，通过双机软件对磁盘阵列进行管理，同时对受保护的服务进行监控和管理。任何一台服务器运行一个应用时，应用数据存储在共享的数据空间内，每台服务器的操作系统和应用程序文件存储在其各自的本地储存空间上。 共享磁盘阵列双机集群方式缺点: 磁盘阵列存在单点数据故障，一旦磁盘阵列出现逻辑或物理故障， 数据安全就得不到保 障 为了解决共享磁盘模式的单点数据故障问题，以及纯软件模式的速度慢、数据安全性低、存储空间小等问题，我们最新推出了出双机双柜高可用高安全存储解决方案。如下图，该方案采用完全独立的两套磁盘阵列实时存储双份数据，解决了整个系统的单点数据故障问题，每台阵列上都采用安全性较高的RAID5格式来保护数据，同时把数据和服务器也进行了分离，这样数据存储的速度比传统方式快很多，而且，存储系统的升级扩容也会非常方便，支持不同接口的存储。 图: 存储虚拟化双机双柜架构图 方案说明: 在服务器层面，如果服务器出现硬件故障，导致操作系统无法正常运行或启动，VMware HA将自动将应用服务切换至备用服务器上。 在存储方面，通过实施双机双柜方案，彻底实现了冗余的存储路径设计，有效避免了HBA卡、光纤存储交换机、磁盘阵列、存储通道单点故障的情况，完全冗余的双机双柜结构保证了业务系统的连续运营和业务系统的数据安全。 方案亮点: 双机双柜存储高可用性解决方案为VMware 的数据安全性以及业务连续性提供了 更高级别的保护。 通过赛思存储虚拟化软件将所有的虚拟机以及业务数据实时保存到两台不同的存 储设备中。 结合VMware的多路径存储管理功能，实现存储故障自动切换。在无人值守的状 态下，存储故障也不会影响到虚拟机的正常运行。 2.3.2 异构存储虚拟化解决方案 虚拟存储技术将底层存储设备进行抽象化统一管理，向服务器层屏蔽存储设备硬件的特殊性，而只保留其统一的逻辑特性，从而实现了存储系统集中、统一而又方便的管理。对比一个计算机系统来说，整个存储系统中的虚拟存储部分就像计算机系统中的操作系统，对下层管理着各种特殊而具体的设备，而对上层则提供相对统一的运行环境和资源使用方式。 赛思存储虚拟化平台SR1000VT支持多品牌存储设备整合。通过构建网络存储虚拟化平台，统一管理异构设备和各种数据，整合不同类型的存储资源,如hp、ibm、dell等品牌存储设备。异构存储拓扑图如下: 图: 赛思SR1000VT存储虚拟化管理平台 方案亮点: 支持多品牌存储设备整合 Scistor? 先进的存储虚拟化技术，实现存储设备与应用数据的松耦合，应用数据不再依 赖某个具体设备，实现数据的动态移动。同时，根据具体的业务情况，动态的调配存储资源，提高存储设备使用效率，从而简化管理，提高管理效率。 无容量限制 SR1000VT无管理容量的限制，比起市场其他厂商的同等产品，省去了用户日后由于管理容量的增加而导致的高额的管理容量license升级费用。 成熟的消冗技术 SR1000VT虚拟化存储平台整合了成熟的消冗技术，该消冗模块可将常见的数据格式的大量数据通过消冗技术将其存储空间占有量降至正常容量的1/5，部分情况下可达1/10，直接从存储空间上降低了用户的存储成本。 2.3.3 实时数据保护解决方案 赛思CDP产品具体实现的机理是:利用数据镜像或数据复制(同步或异步)策略，实现将待备服务器的待备数据纳入赛思CDP平台的保护体系，以确保数据发生错误时，数据恢复到最新的时间点。同时，采用配合数据复制卷的时间点快照技术(快照流), 通过时间指针的方式，按增量快照的方式记录下数据复制卷的变化，每一个快照对应一个时间点，记住了数据多个时刻的历史变化过程，产生多个基于时间点数据影像(自动情况下精确到每十分钟，手动情况下精确到秒级)，这些数据影像不仅时间点细致精确，而且通过快照的回滚操作还可以直接使用，用户经过简单的设置就可以对快照数据进行操作。解决误删除、误操作、病毒破坏等造成的数据丢失，可以恢复到时间上。 SR1000CP提供了一对一、一对多、多对一、多对多以及级联等多种容灾架构，也可以两地互为容灾及反向容灾(数据恢复)，同时容灾的链路也可利用现有的以太网，灵活多样的容灾架构可以满足不同用户的需求，在建立容灾系统时更显其灵活性及简单性，在基于IE界面的控制台中只需将要容灾的目标通过点击几下鼠标即可快速容灾到远端的SR1000CP所管理的存储池中。如图所示: 图:容灾架构拓扑图 一对多容灾架构: 对于一对多的容灾架构，是对于同一个源建立多个同步进程，也就是说，对应不同的目标端，分别配置进程进行复制。多个目标端可以位于同一个城市，也可以位于不同的地域，不受距离的限制。利于对生产数据进行多点容灾保护。 多对一容灾架构: 多对一的容灾架构，是多个源端向同一个目标端进行数据的复制，可应用于分支中心向总 部进行数据集中。 方案亮点: 基于存储虚拟化平台，实现数据的集中存储，提高数据存取访问性能，提高系统可用性及数据安全性 提供两个校区间的异地容灾备份能力，能够防御一定级别的灾难 即使发生生产中心主磁盘整体故障，仍然可以通过灾备中心提供的存储设备继 续生产，极大提升系统可用性 无需备份窗口，数据恢复时间从数小时缩短为几分钟 备份数据所占用空间由原来的生产数据容量的数倍缩减为1.5倍 便于未来基于广域网窄带链路的远程异地容灾架构扩展 2.3.4 赛思存储虚拟化平台介绍 图:SR1000VT虚拟化平台 SR1000VT支持目前通用开放的存储的存储厂商设备，如EMC CX 系列、VNX系列，IBM DS系列，HDS AMS 系列，DELL MD 系列等。SR1000VT通过FC(4Gb、8Gb)、IP(1GbE、10GbE)、FCoE (10GigE)等接口，实现与光纤交换机和网络交换机的连接，提供给前端的应用主机或ESX虚拟机等。 存储高效管理 Scistor?先进的存储虚拟化技术，实现存储设备与应用数据的松耦合，应用数据不再依赖某个具体设备，实现数据的动态移动。同时，根据具体的业务情况，动态的调配存储资源，提高存储设备使用效率，从而简化管理，提高管理效率。 业务连续保护 通过Scistor?存储虚拟化技术，实现数据的连续时间点快照保护，以应对意外的故障。同时，基于连续时间点的数据快照，可分钟级实现数据的快速恢复，降低了备份的复杂性。 降低成本 精简配置技术(Thin provisioning)大大减低了企业的初始投资，存储资源使用率从 30% 大幅提升到 90%。 架构灵活 Scistor?先进的虚拟技术为存储资源无缝扩展提供了可行性，在应用数据和存储之间，数据随着业务动态的变化，相应的存储空间，也可以实现伸缩调整，减少了存储资源的浪费。 存储统一平台 在同一存储平台，提供SAN与NAS，即Block Device和File System。 云存储基础平台 通过Scistor?存储虚拟化技术构建企业存储平台，为平滑的过度到云存储、云计算打下了良好的基础。 2.3.5 赛思实时数据保护介绍 图:SR1000CP SR1000CP持续数据保护系统，可实现企业级用户对本地数据的持续数据保护要求，可保障PRO接近于零;通过数据接管功能可以实现主机业务系统的不间断运行，满足窗口行业对RTO的苛刻要求;其独特的时间点数据的提取与映射功能，可在不影响业务系统情况下随时进行数据的测试及验证;对于数据的历史版本可按需进行归档至带库设备;而其灵活性的设计，可以实现一对多、多对一等容灾架构。极好的稳定性、高性能设计，让您的数据高枕无忧。广泛的兼容性、灵活的扩展性和简化的全中文图形化管理更是有效地降低成本。 传统的备份机制通常是一天产生一份副本，还原点的计算单位为天，若生产数据出现故障或损坏需要进行恢复时，也只能以天为单位来选择还原点，会导致以天为单位的数据丢失。 SR1000CP通过虚拟快照技术有别于其它产品的快照技术，其它产品通常都有快照数量的限制，而SR1000CP可提供无数个可恢复点，因此能提供无限制的还原能力，用户可将数据还原到过去任何一个可恢复点，可避免由于病毒、误操作等原因导致的数据丢失。同时任何一个可恢复点都可以快速进行分配，便于查询及验证数据的有效性。 由于我们的虚拟快照技术只是记录地址指针的变化，一旦需要将系统回退到某一时间点，SR1000CP可以立即实现历史数据的瞬间映射和恢复机制。在容灾备份体系中，可以轻松、快速地实现数据库数据、文件数据等时间点的即刻恢复，保障数据提取和分析、查询等功能应用。 在持续数据保护的机制下，快速恢复当前及历史数据已经不再是难事。这样的高效备份和恢复技术是容灾备份解决方案的独到之处。 产品特性 统一的平台 - 备份容灾一体化 - 本地、异地统一管理 满足RPO\RTO的苛刻需求 - 无需恢复，立即可用 - 可快速恢复任意时间点数据 满足多种容灾需求 - 快速容灾切换 - “多对一”应用级容灾 - 不影响主机业务的容灾演练 便捷管理 - 适应国人习惯的全中文图形化界面 - 支持全功能统一管理界面 第3章 高校桌面云解决方案 3.1 桌面云需求分析 一直以来，桌面计算普遍使用的是功能全面的“胖客户端”PC。在大多数情况下， PC 提供了价格、性能与功能的最佳组合。但同时，在实际应用过程中， PC也存在各种弊端和诸多不便，主要体现在以下几方面: 总体拥有成本高:PC硬件相对较低的成本优势，通常无法抵消PC管理和支持工作的高昂成本。目前，PC管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC配置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。 难以保证数据的安全: PC通常是应用系统的客户端，可接收、处理、存储应用系统的数据，若这些数据是企业的关键信息资产，容易使企业关键信息的泄露，造成信息泄露社会事件，对企业形象造成不利影响。 另一方面，PC工作环境下，PC上保存着员工的智力数据，也是企业资产的一部分。这些数据如何能在PC出现故障或文件丢失时恢复，是一个当前IT系统的一个巨大的挑战。 高能耗、高排放: 一台PC的能耗在200瓦左右，每台PC个人电脑平均运行12小时以上，一台PC一年耗电800-1000度电左右，对于企业上万台规模的PC工作环境，一年的耗电量是一个非常惊人的数字;同时，为PC工作环境配套的电源系统、制冷系统的能耗更为惊人。这当今提倡绿色环保、低碳经济的大环境下，确实是一个巨大的挑战。 资源未能充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，PC的资源利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。 难以管理:面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此 PC 桌面标准化也是一个难题。 针对上述问题，建议使用桌面云技术取代胖客户端PC。具体而言，采用在服务器系统 上承载桌面映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。 用户在选择桌面云技术时，需要考虑的三主面的内容: 虚拟化平台的稳定性、可用性和安全性 由于桌面集中存放在虚拟化服务器上，风险集中，因此，虚拟化服务 器自身的稳定性将决定虚拟桌面项目的可行性 虚拟桌面管理系统的易用性、可管理性、安全性、可扩展性 用户体验 • 数据安全 • 不改变用户的目前的使用习惯 • 在广域网环境下可容忍的网络延迟 3.2 桌面云技术简介 桌面云技术概念: 桌面云是云计算的一种应用形态。关于云计算的定义很多，大家广泛认可的云计算定义是 “云计算(cloud computing)，是一种互联网上的资源利用新方式，可为大众用户依托互联网上异构、自治的服务进行按需即取的计算,云计算的资源是动态易扩展而且虚拟化的，通过互联网提供”。桌面云合乎上述云计算定义的一种云，它具备云计算的三大特征:对用户呈现为桌面服务、资源可弹性管理、通过网络提供，是一种云化的服务。也就是说我们只需要一个云终端，或者其他任何可以连接网络的设备，通过专用程序或者浏览器，就可以访问驻留在服务器端的个人桌面以及各种应用，且用户体验和我们使用传统的个人电脑是等同的。 桌面云是将个人计算机桌面环境通过云计算模式从物理机器分离出来，成为一种可以对外提供桌面服务;个人桌面环境所需的计算、存储资源集中于中央服务器上，以取代客户端的本地计算、存储资源;中央服务器的计算、存储资源同时也是共享的、可伸缩的，使得不同个人桌面环境资源按需分配、交付，达到提升资源利用率，降低整体拥有成本的目的。 图 2桌面云服务示意图 3.3 桌面云解决方案 桌面云由接入控制、桌面会话管理、云资源管理及调度、虚拟化平台(包括计算资源池和存储资源池)及运维管理系统组成。 逻辑拓扑如下图所示: 图:桌面云系统逻辑架构图 桌面云的优势: 总体拥有成本低 桌面云大量使用云终端、低功耗计算、存储资源，该建设模式改变了现有的建设、维护、运 营模式，使得配套的电源、制冷系统建设成本降低，并大量节省运营和维护成本，使得桌面系统的总体拥有成本大大降低。据权威机构测算，桌面云相对于传统PC桌面系统5年总体拥有成本可降低40%左右。 另外，云终端由于使用无硬盘、风扇等机械装置，生命周期可达8-10年，可有效降低终端系统的投资。 数据安全 1(所有数据和计算都发生在中心机房，用户通过网络获取的只是图像信息，机密数据和信息不能通过网络下载、存储，大大提高了安全性。 2(数据的集中存储为数据的备份、恢复带来了便利，使得保护企业智力资产成为可能。 低能耗、低排放 传统PC功率一般为150-200W，而云终端功率低于20w，耗电量接近十分之一。虽然计算中心相关服务器系统会占用一定的耗电量，但总耗电量仍低于PC的五分之一，因此，每年的耗电量会大幅下降。 易于管理，资源按需分配 所有桌面的管理和配置都集中在中心机房进行，管理员可对所有桌面和应用进行统一配置和管理，如:系统升级、应用安装等，避免了由于传统桌面分布所造成的管理困难和成本高昂。 所有桌面环境对资源的要求不同，桌面云系统可以根据用户需求对资源进行合理分配，达到资源的弹性管理，提高资源利用率。 灵活接入和使用 用户可以从任何网络可达的地方访问其应用和桌面，具有很强的移动性。 作为云计算的一种服务方式，由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本;而且智能手机，上网本等设备都成为可用设备。 从创建桌面到交付给用户仅需要十分钟左右，相比传统采购、运输、安装物理PC所耗数天时间，时间上更节约。 更稳定可靠 传统桌面分散在各个地方，且不具备服务器级别的冗余备份，因此，一个停电事故、系数错误就可能导致传统桌面崩溃。然而，虚拟桌面集中在中心机房，各个方面均考虑了冗余备份，故障率更低，稳定性更高。 3.4 桌面云对存储的要求 桌面云对存储的需求如下: 存储性能需求 根据校园以往经验及用户习惯分析，一般用户对IO性能要求在25 IOPS左右，以200个用户计算，共需要5000 IOPS。 存储容量需求 以每个用户20G系统空间，20G数据存储空间计算，在采用Composer技术时，多个用户可共享系统空间，200个用户约需6T空间。 为了满足数据安全要求，需要对虚拟桌面进行备份，因此需要>8T的备份空间。 存储容量 如采用存储时，配置2台存储，以每台存储配置16个SAS硬盘并配置为RAID10，其中一台存储配置16块1T SATA硬盘并配置为RAID 10: 虚拟桌面20G系统磁盘文件存放在SAS盘上。 虚拟桌面的20G用户数据存放在SATA盘上。 存储性能 方案将所有磁盘配置为RAID 10，虽空间利用率较低，但IO性能提升较多，特别是针对虚拟桌面这种随机零散读写需求较高的应用，上述配置的磁盘数量可以满足5000个IOPS的磁盘IO性能需求。 建议校园桌面云采用的SS2000存储。SS2000为3U 16盘位双控制器存储，支持8Gb FC、1Gb iSCSI、10GbiSCSI等主机接口技术，最大支持112个磁盘驱动器，提供优异的海量存储能力。具备高度的配置灵活性与高效的存储利用效率，非常适合校园桌面云部署使用。 3.5 方案亮点 增强数据安全性:将数据保留在数据中心之内，有利于提高数据的安全性。 降低硬件开支:整合的实施以及升级周期的缩短，最大限度地降低了服务器和客户端设备的硬件成本。 简化管理:集中执行修补和应用程序安装，同时还能集中进行流式传输，免去了加载网络的麻烦。 实现员工移动作业:用户桌面可随用户移动 - 用户可以通过多种设备从任意位置重新连接至自己的桌面。 集中放置资源:基于服务器的计算模型可将资源置于一个公用池中，有利于提高公司的资源使用能力。 3.6 存储产品推荐 图 SS2000 根据高校桌面云特点需求，建议校园桌面云解决方案中使用SS2000系列存储。SS2000系列存储为新一代针对中小企业所设计的外接式FC 8Gb与iSCSI千兆/万兆通用型存储系统，可将块数据(block)与文件(file)存储集中在单一平台上，让中小企业以最具性价比的模式，简化管理并提升应用弹性，同时达到提高存储性能的目标。双控制器(active-active)的冗余设计是特别针对需要处理大量数据的行业，如校园桌面虚拟化或云数据中心等领域，这些行业应用对数据服务的连续性、扩展性、稳定性、读写性能及保存时限都有一定要求。SS2000系列产品可以满足这些关键应用需求，非常适合校园桌面云部署使用。 SS2000产品亮点: 高可用性的双控制器架构 同时支持6Gbps与3Gbps SAS和SATA硬盘 可外接扩展柜，扩展容量高达112个硬盘，容量可支持到336TB 丰富的千兆iSCSI和FC主机连接端口，快速组建IP-SAN或 FC-SAN 针对IT应用环境与视频监控的针对性存储解决方案 通用型存储方案，可简化管理并提高弹性 专为解决非结构化零散数据巨增的挑战所设计 业界顶尖备份、大容量档案存储方案 支持随需扩展，为部署云端数据中心的最佳方案 第4章 数字图书馆解决方案 4.1 数字图书馆系统概述 随着现代计算机通讯、多媒体技术的高速发展，传统图书馆开始发生巨大的变革，图书馆文献信息资源的数字化、网络化，推动着图书馆管理与服务方式的变革和发展，导致了图书馆内涵与外延的变化，出现了电子图书馆、虚拟图书馆及数字图书馆。 数字图书馆也叫"电子图书馆"，相对传统图书馆而言，它管理和珍藏的不是纸质的图书，而是数字化的"电子图书"，并让人们利用计算机通过网络检索和获得这些数字图书。所以数字图书馆是存储和管理大量数字图书，并为人们提供网络检索和阅读服务的计算机网络系统。 4.2 当前数字图书馆面临的主要问题 高校希望借助数字图书馆，提高图书馆的服务效率与管理水平，突破了传统图书馆在地域、时间、受众人数等方面的局限性，解决图书馆传统媒介信息的保存、管理和查阅等问题。并充分利用网络资源，加强学生自学和计算机应用能力;进一步加强学校信息资料和数据库资源的充分利用和共享。 目前高校数字图书馆建设中面临的主要问题有: 实际应用中的信息有90%是非结构化数据。传统的基于关系型数据库的存储和管理方式无法有效地对海量的非结构化内容进行检索; 异构数据库统一检索平台; 对中文信息的智能跨库检索; 对图象、视频和音频的内容的检索; 对数字化资源的保护; 充分利用其他图书馆的信息资源，真正做到信息资源共享; 建设学科专业资源库，为科研和教学提供资源服务; 4.3 数字图书馆的特点 数字图书馆是一个开放式的硬件和软件的集成平台，通过对技术和产品的集成，把当前大量的各种文献载体数字化，将它们组织起来在网上服务。从理论上讲，数字图书馆是一种引入管理和应用数字化技术的方法，它的主要特点有: 信息实体虚拟化:网络环境下，各类文献为载体的知识信息，都转化为数字形式并在全球范围内传输。用户对信息知识的利用不受地理位置的限制，只要上网，在任何时候都可以利用。 信息资源数字化:利用现代信息技术和网络技术，将文献进行压缩处理并转化为数字信息。 信息制作规划计划化:文献信息资源数字化，要有计划地开发和利用，具有跨行业跨地区，跨部门的特点，各行各业要协同作战，统一组织，共同努力，不搞重复建设，资源浪费。 信息传递网络化:数字图书馆的服务，通过以网络为主的信息基础设施来实现，数字图书馆依据高速宽带网构筑的网络，以高速、大容量、高保真的计算机和网络系统，将世界各国的图书馆和无数台计算机联为一体，信息传递网络化带来了信息服务的跨时空，信息利用的开放化和信息传递的标准化和规范化。 信息利用共享化:数字图书馆通过提供网上的交互服务，使联网者均可随时查阅利用数字图书馆的信息，服务对象扩及馆外及国内国外的使用者，实现真正意义上的资源共享。 信息提供层次化:数字图书馆是可以实现智能检索的知识中心，它有别于传统图书馆，不仅提供文献，还将提供更深层次的信息服务。通过对信息的分析和重组，提高信息的使用价值，形成符合用户需求的知识或帮助其找到解决方案，并对提供的知识产品的质量进行评 价。 综上，数字图书馆不是一个脱离传统图书馆的孤立概念，而是传统图书馆的延伸和扩展，是未来图书馆发展的方向，传统图书馆要充分利用现代科技的手段，提高自己在新时代的适应能力。 4.4 数字图书馆应用分析 从系统结构上看,数字图书馆是一个以数据存储系统为核心和底层支持,配合业务应用系统进行多功能数据查询服务的大型数据库应用解决方案.在数字图书馆中,数据的存储和管理是整个系统的核心部件,一切的应用服务全部由处于核心位置的数据存储和管理系统来支撑. 从数字图书馆业务应用的角度看,一个完整的数字图书馆应该由三个层次组成: 元数据服务器和对象服务器以及图书馆应用系统。 在图书馆系统的部署过程中需要部署两种数据内容:一是电子资源库内的索引信息，也就是目录信息;二是资源库内图书的具体内容。建立索引信息的目的是可以提供给读者根据不同的分类进行图书检索的功能。两种数据内容可以同时存放于磁盘阵列中，也可以分开存放，将图书具体内容存放于磁盘阵列，将索引信息存放于数据库服务器上。部署方式根据不同的软、硬件设备进行不同的设计。 影响电子图书馆的运行效率的因素是很多的。硬件架构、网络环境、存储模式、软件兼容性等都是需要综合考虑的因素。 可以说图书馆的信息化建设是一个比较复杂的过程，在构建数字化图书馆时需要考虑的几个模块: 网络环境 现代数字图书馆本质上是基于网络环境下的海量数据库及其应用。网络操作系统为当前的主流操作系统，如Windows ，Unix或Linux等。网络环境以Internet为基础进行设计，网络功能要强大，能支持多种网络协议，如TCP/IP、ISO10161等。实现数字资源的多渠道发布。 硬件设备 数字图书馆硬件设备主要包括数字图书馆专用服务器、路由器、防火墙和存储设备等。 数字图书馆服务器的组织与安排要考虑系统的安全性、可扩充性。硬盘、磁盘阵列、NAS等是数字图书馆常见的存储设备。在图书馆信息化解决方案中数据的灾难备份及恢复也是要考虑的一个重要因素。 软件系统平台 完整的图书馆信息化解决方案软件系统平台包括制作系统、发布系统、应用 平台等。制作系统实现将原始资料数字化，发布系统是将制作系统数字化后的数据发布到数字图书馆之中，供用户和读者使用。应用平台对于用户和读者来说是进入数字图书馆的一个入口，为用户和读者提供了使用界面，并将网站管理平台、全文检索系统、阅读器等集成在一起，提供用户和读者使用。网站管理系统应包括数据追加、网站维护、用户管理、流量监控等功能。全文检索系统是数字图书馆系统必不可少的核心部分，数字图书馆的易用性很大程度上通过全文检索系统得以体现。一般全文检索系统提供了分类检索、标题检索、作者检索等检索功能。阅读器能给读者提供原出版物的信息，是读者见识数字图书馆“庐山真面目”的工具。由于技术积累和其他因素的影响，当前各家数字图书馆的阅读器差别很大。数字图书馆软件系统平台还必须考虑与图书馆自动化系统的兼容问题，以及数字图书馆的易用性问题。同时安全访问控制以及著作权保护也需要在设计时考虑，实现对数字资源的访问和使用进行全方位、多层次的许可、控制和监督。并保护信息拥有者和最终用户的利益。 数据库及其资源 在选用或使用数据库时应考虑数据库的易维护性、易升级性、开放性、通用性和可靠性。虽然自行开发数据库价格便宜，但其维护、升级、通用性都很差，因而在图书馆信息化解决方案中应优先考虑选用性能/价格比较高的大型商用数据库，如Oracle等。 数据库资源是信息化图书馆的核心。通俗地讲，在图书馆信息化解决方案中如何选择性能价格比最高的数据库资源对于数字图书馆建设的成败至关重要。数据库资源应能处理图书、期刊、特种文献及电子媒体等信息资源。 体系结构 当前软件体系结构上以C/S结构、C/S+B/S结构(在客户服务器结构上加上WEB应用服务器)、B/S结构或三层架构为主。综合考虑互联网设施的日益完善、信息技术的普及初期投入和维护成本，在图书馆软件体系架构上选择B/S结构或三层结构将是主流选择。 标准化 图书馆信息化建设本身当前还没有标准与规范，国家正在强化这方面的工作。图书馆信息化解决方案应遵循当前已有的标准或规范。如数据应遵循ISO2709、 MARC(CN-MARC);字符集应支持GBK和GB18030-2000;网络应遵循诸如TCP/IP与ISO10610等。 4.5 数字图书馆存储方案设计 数字图书馆建设的基本内容有三部分:数字资源建设、数字资源管理和发布服务。 图3 数字图书馆建设内容 数字资源建设 即数字资源的获得和建立。数字资源的获得和建立可以通过各种方式，包括传统纸质书籍的数字化，数字资源的外购，互联网资源的搜索采集，数字资料的创造如读者的发表(如学校图书馆中，学生 论文 政研论文下载论文大学下载论文大学下载关于长拳的论文浙大论文封面下载 库)，新产生数字资源的直接管理等。 数字资源的管理 安全可靠的数字资源管理平台是建设数字图书馆的基础，需要包括数据的维护、索引维护等。 数据发布和服务 即资源的服务管理，包括权限限制等。 下面是根据以上原则，在综合分析后给出的系统整体拓扑图: 图4 智慧校园系统拓扑结构 作为数字图书馆基础应用平台，必须在支持业界流行的、先进的标准基础上，统一考虑数 字图书馆理论的几大重要元素，即元数据的管理、元对象的管理、以及如何通过一个统一的库访问协议对元数和元对象进行一致性完整性操作。 如上图所示，智慧校园方案拓扑结构是基于由一个索引服务器、一个或多个资源管理器和一个或多个客户程序构成的客户/服务器模型。客户程序发送请求至索引服务器，然后索引服务器转发请求至资源管理器，最后资源管理器响应索引服务器的请求，并将请求的数字式数据对象传递至客户。 对于视频或音频信息这样的超大信息对象，通常采用的发布方式是基于视频流、音频流完成的。可以支持不同服务方式，包括视频单点点播、视频多点广播、视频多点直播。 对于普通文字信息的数字化处理，可考虑人工输入或用扫描仪进行数字化。将系统外的资产纳入管理系统, 其来源既可以是独立于任何系统外的原始资料, 如纸介质教学参考书、微缩胶片、光盘等，也可以是由其它系统的数据库或导出 /转换的结果。 该方案的存储系统为主存储，按照集中存储、统一管理的原则，利用SAN等高速磁盘I/O设备存储提供给各应用系统所需的数据。考虑到有可能发生的不可抗拒的自然灾害，如地震、火灾等，在安全级别要求高的学校可以考虑建立同城异地容灾系统。 存储系统 通常情况下，一页图书的存储容量大约为35KB，馆藏图书厚薄不等，中等规模的图书大约为300页左右，所以一本普通图书所占用的存储空间约为35*300KB=10500KB?10M，较小规模学校的馆藏图书约为10万册，中等高校的馆藏图书约为20~30万册，重点高校可以达到100万册的馆藏量。根据上述公式，普通高校的传统图书的馆藏图书容量在10T左右。但目前随着视频、音频等数字化资源的迅速增长，存储空间的需求增长也很迅速，具体空间测算可以根据用户实际情况进行估算。 从存储的角度分析该系统运行的瓶颈。电子书库内部的书籍、期刊内页面大多为A4的纸面，一般情况下，这样的一页内容大概为20K大小。以超星电子库为例，一个用户点击数据库时最多会打包发送大概30K的内容，假如1000个用户点击数据库，那么数据流量大概为1000*30=30M流量。从数据传输速度的角度来看，推荐配置为光纤通道。同时图书馆的数据量是很大的，要求盘阵具有很强的扩展性。 根据电子资源库的应用模式可以知道，图书馆每次的响应都是小包、大数据量的方式。当用户浏览图书馆内容时。应用软件往往会在系统存储里建立一个缓存，这样可以降低对磁盘读取的频率。对于小文件来讲，较大的缓存能大大的增加文件读取的命中率，很大的改善数据的响应速度。所以系统设计时应该较大的增加磁盘阵列内缓存的容量。 本地存储系统采用2台Brocade交换机以及1台FC-FC磁盘阵列提供海量存储。该配置为将来扩充方便，平滑升级也预留了一定的扩展槽位，当这些扩展槽位用完后，还可以通过增加扩展柜的方式来继续扩展数据库系统的存储容量。 存储盘阵选择SS3000光纤磁盘阵列，它所具有的超越同类产品的强大性能和超大扩展容量以及领先业界的数据管理、保护功能不仅有助于满足用户今天的各种存储需求，而且为满足未来存储需求的持续增长奠定了良好的基础。 4.6 存储产品推荐 图:SS3000 SS3000 系列存储是推出的一款面向图书馆业务应用的中端存储产品。它采用6GB SAS 存储架构和企业级的RAID 控制器，可提供SAS、FC 和iSCSI 多种主机接口。SS3000 通过对数据进行整合，提高可用性及性能，极大的改进生产效率。SS3000 具有更完善的技术及可靠性，使用户可以充分利用这种优化过的性能及可靠性对数据进行保护，并通过网络来共享整个存储系统的资源。 SS3000具有4个自适应8Gb/S的FC主机接口，可以连接多个主机或SAN网络。既可以作为DAS 设备应用，也可以无缝的过渡到SAN 网络。此外，SS3000 具有的自适应性，使它可以轻松兼容原有的2G，4G 或8GB 的SAN网络。提高了投资利用率。 SS3000 自带的存储管理软件可以轻松的对设备进行管理，简单的设计风格，减小了操作难度，同时SS3000 还支持双机及集群环境，利用双活动RAID控制器和镜像缓存，以及冗余部件和自动化的I/O 路径故障切换，可以很快捷的构造以SS3000 为核心的高可用集群 应用系统。 4.7 图书馆桌面虚拟化 4.7.1 图书馆桌面概述 一直以来，图书馆桌面电脑普遍使用的是功能全面的“胖客户端”PC。在许多情况下，此类 PC 提供了价格、性能与功能的最佳组合。但是，在不少使用案例中，胖客户端 PC 并不是理想的解决方案。其缺点包括: 难以管理:面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境， 因此集中式 PC 管理极难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此 PC 桌面标准化也是一个难题。 总体拥有成本高:PC硬件相对较低的成本优势，通常无法抵消PC管理和支持工作的 高昂成本。目前，PC管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种PC配置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。 难以保护数据的安全:确保PC上的数据能成功备份并能在PC出现故障或文件丢失 时恢复，是一个巨大的挑战。即使数据能成功备份，PC失窃的风险也威胁着重要数据的 安全。 资源未充分利用:PC的分布式特性使人们难以通过集中资源的方式提高利用率和降 低成本。结果，PC的利用率通常低于5%，远程办公室需要重复的桌面基础架构，移动工作人员可能需要使用复杂的远程桌面解决方案。 4.7.2 桌面虚拟化技术 桌面虚拟化，又称虚拟桌面——vinual Desktop，从字面上理解就是用户桌面电脑应用环境是虚拟的。可以从以下4点表述什么是桌面虚拟化: ? 桌面不是由本地操作系统生成，而是由后端的服务器或数据中心交付提供; ? 虚拟的操作桌面包含应用程序的虚拟化，且这些应用程序是受控的; ? 用户在虚拟桌面的操作与传统Pc机一致的; ? 用户可以通过接入设备，在任何地点、任何时间访问网络上属于用户个人的桌面 系统 4.7.3 桌面虚拟化解决方案 当前在桌面虚拟化领域主要有3个厂商:Microsoft、Citrix和VMware。每个厂商都有基于自己独有技术的解决方案，在图书馆建议采用VMware的解决方案，VMware 是服务器虚拟化的领跑者，其方案的稳定性、兼容性及易用性在业界口碑极好。具体部署方案从以下3方面实行: 1) 服务器端部署: 按照图书馆200个点的PC终端计算，我们在服务器端要搭建3台双路六核服务器(64G内存、6T硬盘)，平均每台能够承载80个用户端，服务器均部署VMware vSphere虚拟化架构软件，每台物理服务器配置8块干兆网卡，每块千兆网卡负载10个虚拟桌面连接，启用网卡负载均衡模式可保证虚拟桌面间的数据交换为千兆交换。 2)虚拟桌面环境的部署与管理 VMware View Manager为VMwal’e vSphere虚拟桌面管理器，部署在Windows 2003 Server 环境上，VMware View Manag—er 与Microsoft Active Directory(又称AD域、AD服务器、活动目录等，存储了有关网络用户对象的信息)集成，通过基于WEB管理界面按照不同策略向Active Directory用户分配虚 拟机(即建立用户虚拟桌面)，使用组策略工具分配每一种类型用户虚拟桌面的应用环境，即对图书馆不同性质的部门如采编部、期刊部、流通部、信息部等分别设定不同的应用系 统环境，并通过安全性组策略，保证各虚拟桌面数据的安全。管理员可以监视和审核桌面活动，并可以对多个虚拟桌面进行负载平衡。 3)客户终端访问 虚拟桌面接入可以有多种方式，常用的有两种:第1种方式是通过购买价格低廉但性能稳定的瘦客户端采用远程显示协议(RDP)接人，通过SSL进行加密，使用户在任何地方 的登录都有安全保障。第2种方式是利用现有的PC机通过远程桌面访问的方式登录服务器虚拟桌面。 逻辑拓扑图如下: 4.7.4 桌面虚拟化对存储的要求 桌面虚拟化对存储的需求如下 存储性能需求 据以往经验及用户习惯分析，一般用户对IO性能要求在25 IOPS左右，以200个用户计算，共需要5000 IOPS。 存储容量需求 以每个用户20G系统空间，20G数据存储空间计算，在采用Composer技术时，多个用户可共享系统空间，200个用户约需6T空间。 为了满足数据安全要求，需要对虚拟桌面进行备份，因此需要>8T的备份空间。 存储容量 如采用存储时，配置2台存储，以每台存储配置16个SAS硬盘并配置为RAID10，其中一台存储配置16块1T SATA硬盘并配置为RAID 10: 虚拟桌面20G系统磁盘文件存放在SAS盘上。 虚拟桌面的20G用户数据存放在SATA盘上。 存储性能 方案将所有磁盘配置为RAID 10，虽空间利用率较低，但IO性能提升较多，特别是针对虚拟桌面这种随机零散读写需求较高的应用，上述配置的磁盘数量可以满足5000个IOPS的磁盘IO性能需求。 建议图书馆桌面虚拟化后端采用的SS2000存储。SS2000为双控制器，3U 16盘位存储，支持8Gb FC、1Gb iSCSI、10GbiSCSI等主机接口技术，支持SSD、SAS、NL SAS多种类型的磁盘介质，支持混插，最大支持112个磁盘驱动器，提供优异的海量存储能力。具备高度的配置灵活性与高效的存储利用效率，帮助用户无缝适应不断升级的基础架构。 4.7.5 方案亮点 目前高校图书馆传统终端设备基本都是PC机，在使用功能上可分为业务工作终端、公共检索终端、电子阅览室终端等。业务工作终端主要使用人员为图书馆工作人员，公共检索终端、电子阅览室终端主要对象为师生读者。终端的数量多，对教师、学生承担着重要的信息服务功能，且目标受众人员获取的应用资源不同，在经费有限的前提下要提高其管理和服务能力，实施桌面虚拟化技术是值得尝试的。 1)提升公共检索终端(又称OPAC检索机)服务效率 公共检索终端数量多且分散放置，终端使用对象多、使用频率高，要求设备稳定可靠、容易管理。传统模式图书馆采用PC机和触摸屏设备相结合，结果造成设备管理费时费力。 如果改用瘦客户机虚拟桌面模式，该模式具有硬件及系统故障率低 桌面系统 “重启即消”功能，并且非授 用户无法对机器进行任何的配置更改，完全可以降低原PC模式的故障率，提升设备的利用率，保证系统的稳定运行 2) 提升电子阅览室终端的易管理性和操作方便性 电子阅览室主要提供用户查阅及获取电子书籍、音视频资料等，如果使用传统的PC机提供，管理人员经常要应付用户针对特定音视频、电子书籍安装不同的应用程序，而对其使用 过的Pc设备进行整理还原工作更是一项艰巨的任务。如果我们在一台虚拟桌面将全部的音视频、电子书籍应用打开程序全部安装好，并通过VMwaTe View Managel" 虚拟桌面管理器复制推送到所有电子室终端(瘦客户机)，师生在任何一台电子阅览室瘦客户机上都可以打开所有想打开的电子文档。因此，通过在电子阅览室终端应用瘦客户机可以极大地减少管理人员对终端的系统和应用软件管理，并切实 方便师生使用。电子阅览室管理人员通过瘦客户机管理软件能够对所有瘦客户端的用户桌面进行监控和统计，可以在后台对不良用户进行警告甚至“踢出”虚拟桌面。 3)提升各部室业务工作终端办公效率 在图书馆的业务工作中，例如采访、编目、信息和流通，工作人员主要是运行图书集成管理系统，并进行一些系统上的操作，将相应数据输入输出中央数据库，工作内容相对固定、明确，不需要强大的本地存储及运算性能。如果使用传统PC作为终端，PC机的利用率非常低，并且岗位人员可自行在PC机上安装与工作无关的软件，降低了办公效率和服务能力。而我们如果对所有这些业务工作终端全部采用瘦客户机虚拟桌面模式，则虚拟桌面只需安装图书管理系统的客户端软件和常用办公软件，通过策略锁定其他软件的安装，则这些瘦客户机终端只能进行图书业务处理，提升图书馆的办公 效率和服务能力，各部室管理工作也变得轻松简单 4) 提高图书馆有限经费的利用率 每年度学校用于图书馆建设的经费都是有限的，而这有限的经费主要用于大量书刊、数据库采购，以保证高校图书馆中央书库的更新度，如果一个图书馆每年度将几十万经费花在传统PC终端电脑采购维护上，则是一笔极大的浪费。而 如果我们在图书馆采用瘦客户端作为图书馆员的操作终端，我们将极大地减少该笔费用的支出，以确保图书馆有限的经费能主要用于书刊、数据库的采购更新。表1是两种模式基于经济角度的直观比较。 5)提升图书馆电脑应用管理水平 传统PC机模式，图书馆系统管理部一般都要安排2,3名系统维护人员专门处理各种PC终端的故障，维护量大且管理难度高。由于故障率高，图书馆提供服务的质量就打折扣，读者的投诉率就高，而采用虚拟桌面这些问题则迎刃而解。表2是两种模式在管理方面的直观比较，我们可以清楚地看出采用虚拟桌面能有效提升图书馆电脑应用管理水平，降低图书馆电脑应用管理难度。 4.6.6 存储产品推荐 图 SS2000 根据图书馆桌面虚拟化特点需求，建议图书馆桌面虚拟化解决方案中使用SS2000系列存储。SS2000系列存储为新一代针对中小企业所设计的外接式FC 8Gb与iSCSI千兆/万兆通用型存储系统，可将块数据(block)与文件(file)存储集中在单一平台上，让中小企业以最具性价比的模式，简化管理并提升应用弹性，同时达到提高存储性能的目标。双控制器(active-active)的冗余设计是特别针对需要处理大量数据的行业，如图书馆桌面虚拟化等领域，这些行业应用对数据服务的连续性、扩展性、稳定性、读写性能及保存时限都有一定要求。SS2000系列产品可以满足这些关键应用需求，非常适合图书馆桌面虚拟化部署应用。 SS2000产品亮点: 高可用性的双控制器架构 同时支持6Gbps与3Gbps SAS和SATA硬盘 可外接扩展柜，扩展容量高达112个硬盘，容量可支持到336TB 丰富的千兆iSCSI和FC主机连接端口，快速组建IP-SAN或FC-SAN 针对IT应用环境与视频监控的针对性存储解决方案 通用型存储方案，可简化管理并提高弹性 专为解决非结构化零散数据巨增的挑战所设计 业界顶尖备份、大容量档案存储方案 支持随需扩展，为部署云端数据中心的最佳方案 第5章 校园高清视频监控系统 5.1 校园视频监控概述 随着社会经济的发展和人们生活水平的提高，安全问题越来越成为关注的焦点。尤其在各大高校，利用科技手段来提高高校校园安全防范能力，实现“人防”到“安防”的转变，是营造安全和谐的校园环境的一个重要途径。目前高校都建有众多的教学楼、实验教学楼、办公楼等。因校园占地面积广大，人口众多所以学生、老师、学校的安全问题存在着很大的不足。因此，利用现代的高科技技术手段，组成全方位防范系统是十分必要的。 目前市场应用主要采用两类产品:数字控制的模拟视频监控和数字视频监控。前者技术发展已经非常成熟，性能稳定，在实际 工程 路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理 中得到了广泛的应用，特别是在大，中型视频监控系统工程中的应用尤为广泛;后者是新近崛起的以计算机通信技术及图像视频压缩为核心的新型视频监控系统，该系统解决了模拟系统的部分弊端，更适合远程智能数字视频监控管理。而且，校园已经建成了完善的园区网络，借助校园网络富余光纤进行网络数据传输，更易实现校园网络视频监控系系统。 5.2 校园监控需求分析 校园的视频监控系统的特点和要求如下: a)监控点多: 学校人员密集，要求监控到校区每一个角落。因此需要在学校内每栋宿舍的走廊、楼厅、天花板处都装有摄像探头，但监视范围不包括宿舍内部，避免侵犯学生的隐私。 b)监控面积大: 学校的校园面积一般较大，监控点多。要求系统支持多种布线方式，最好可利用现成线路，或充许多个子系统相对独立，方便施工及维护。 c)要求远程报警: 当学生及教职工离校后，可启动远程移动报警，各监控点发生人员侵入，可通过网络将警情上传至网络监控中心，并将图像自动切换到现场，并自动录像，便于及时采取措施。 d)可防止校园暴力: 当校园暴力事件发生或可能发生时，各级人员均可触动紧急按钮，向110报警中心报警，预防或制止校园暴力事件。 e)可意外伤害取证: 对学生在校期间，要能对所有监控点进行录像，方便发生意外伤害时，主动举证。 f)可作其它应用: 高清监控系统要与学校日常工作相结合，最大限度的发挥作用。 视频监控适用的场景分析如下: 1)电子考场 近年来，在各类考试中考生的违纪舞弊行为越来越多，采用的手段越来越先进，光靠单一的监考老师根本就照顾不过来。安装一套学校电子考场监控系统能够更好的维护考场纪律和考生的自身权益。 为了对每个考场进行全面的监控，在每个考场安装2台网络高速球(安装在考场的2个对称墙角)和1台网络高清视频服务器，它采集前端摄像机的视频图像并压缩，通过校园网络传输到网络监控中心，并将其存储在网络中的硬盘上。在监控中心学校领导可以通过电视墙可以轻松的查看各个考场的情况。上级领导可以不出自己的办公室，通过光纤网络就能更够清晰的看到考试现场。由于教室端采用了特定开发的嵌入式数字视频监控主机，极大的提升了系统的稳定性、可靠性、灵活性、实用性，从而使系统具有强大的扩展性，只要升级软件，就可以提升整个系统的功能，使整个系统保值升值。 2)图书馆 随着网络技术的发展，图书馆监控的认知度和自动化体现的越来越先进。作为一个传统意义的产业，教育部门对图书馆安全的要求非常重视，为了促进和规范图书馆安全规范作业，加强对图书馆人员自动化管理，出台了很多规范。然而，许多图书馆的消防安全意识淡薄，存在很多安全隐患，一旦发生安全事故，将造成重大人员伤亡。为解决图书馆管理上的 49 难题，杜绝图书馆的违规行为，有效预防安全事故。我跟根据图书馆经营模式的特点和有关政策法规的要求，本着积极，严谨的态度，设计出一套数字视频网络监控管理系统。对于读书通道以及长廊，我们利用红外网络高清摄像枪进行范围覆盖，对于相对薄弱而隐患多发地带采用网络高清半球进行覆盖。再通过校园网将其数字输送到监控中心。 3)学校门口、操场、停车场等开阔区域 由于在校学生穿着、年龄、体型相对接近，很难从衣着体型上进行分辨;教室内的监考系统同时起着安全防范、电子监考、远程教学等职能。此外，学校的人口密度比较高，其操场、广场范围广，因此，校园监控对视频的清晰度要求越来越高，而目前百万像素数字视频已经逐渐走向成熟，500万像素的数字网络摄像机已经不是新鲜产物了，所以高清网络球机应用将更加适应需求。 5.3 高清视频存储方案设计 校园内各监控点，通过模拟、网络摄像机获取视频图像，视频图像通过园区专网上传各区域监控管理中心及总监控中心，园区网通过接入INTERNET实现远程管理，在各区域管理中心及总监控中心分别配置存储设备，下图为典型拓扑结构图: 50 图:高校高清视频监控拓扑图 方案说明: 校园高清视频监控集中存储的应用模式为:视频管理平台+IP SAN存储。系统采用SAN存储架构, 能够实时存储前端经过编码器、IP CAM的高清视频流，最终保证校园监控管理中心或监控管理端能够获取流畅应用的高清视频图像，并对高清视频流进行统一集中管理。 1、监控点分布如下: 门岗监控:对进出校门的人员、车辆进行记录和统计，便于事后追踪和查询; 教学区监控:对教学区的教学秩序以及进出教学区的人员、物流进行记录和监控，通过突发事件的录像，提高处置突发事件的能力。同时兼顾考试时的监控点监控; 宿舍区监控:对进出宿舍区的人流、物流进行记录和统计，保护学生的人身、财产不受侵害; 图书馆监控:对进出图书馆的人流、物流进行监控和记录，夜间无人时实施布防。通过对以前的模拟监控系统进行网络化改造，使之能够方便地进行全网管理。 校园周界监控: 校园周边的围墙一般都是多边形，是整个校园安全防范最弱的区域，为了减少人力防范，防止犯罪分子及盗贼翻墙进入盗窃，需在周边围墙设置多个监控点。 51 2、整体的监控系统为全数字模式，前端的监控经过DVS后承载传输在以太网上，通过校园网的传输到达监控室，通过对同方存储的管理，划分出空间授权给监控服务器，用以存储大量的监控视频。 3、监控数据量大，因此配置IP-SAN/NAS存储系统 ，由于传输的高清的音视频流，对于存储的网络带宽有更高的要求，配置多个千兆网络接口，并对其进行捆绑，达到高清视频码流需要的网络带宽，满足视频监控的带宽需求。 4、在存储系统中，划分出不同的LUN空间，授权给监控服务器，用以存储不同的监控视频。比如:教室监控数据存储在LUN1中，图书馆监控数据存储在LUN2中，以此类推，方便调用。 5.4 方案亮点 针对校园高清视频存储特点，提供校园高清视频监控存储解决方案 该方案亮点如下: 高清视频专用存储拥有强大的网络功能、高扩展性、部署扩容方便; 视频存储支持基于IP SAN集中存储管理、NAS分布式共享管理; 视频存储针对高码流视频流，系统能够灵活进行调优; 视频存储拥有经济、灵活、可靠、高性价比的特点 52 5.5 存储产品推荐 图:SN1000 SN1000系列视频监控网络存储设备是为了满足大规模监控系统中视频(尤其是多并发视频)信息长期存储的需要而开发的，是推出的一款入门级IPSAN/NAS存储。作为经济且用途广泛的统一存储平台，SN1000系列产品融合先进的iSCSI、NAS存储技术以及功能强大的存储管理软件，为用户提供管理简单、安装快速、应用灵活的视频数据存储产品。 SN1000产品特有功能 可同时支持NAS与IPSAN架构应用，即:设备可同时以NAS和IPSAN方式共享给用户 目录权限管理 动态卷管理，支持卷空间在线扩展 支持数据自动镜像，支持卷快照功能 支持NAS卷的文件系统意外修复 支持系统配置文件的备份、恢复 支持多台设备的集中管理功能 支持专业备份软件代理(Backup Exec, Retroclient，BrightStor) 内置JDK、MySQL、Web服务器，支持JSP，PHP 可选FCTarget、FCInitiator、iSCSI Initiator功能 支持客户应用定制功能 可选Active-Standby双机热备功能 可选机箱环境监控组件 53 第6章 高校虚拟化环境备份解决方案 6.1 校园备份与恢复需求分析 现如今，大多数高校数据中心都建立起基于虚拟化技术的业务应用。虚拟化可以将一台物理服务器划分为多个虚拟服务器，虚拟服务器的数量越多，资源利用率就越高。虚拟化服务器大规模部署的同时，需要保护的数据也随之急剧增长，同时虚拟化环境中包含大量的重复数据，虚拟机环境包含很多类似的 VM, 每个虚拟机又有多个用于保护和灾难恢复的存储映像版本，整个虚拟机环境所需的存储容量会非常巨大。 当虚拟化服务器的数量不多时，传统的备份方式还可以解决数据备份需求，然而随着虚拟化程度的提升，以传统方式在每台虚拟机安装代理程序的作法，开始显得吃力。当备份时间一到，所有虚拟机都开始执行备份时，无疑将制造一场备份争夺战。如果一台物理服务器上同时进行10个备份，服务器内部的内存、CPU、网络和存储将出现激烈争斗，不仅会占用 处理器运算资源，甚至数据I/O的负荷也会大到系统无法应付，以至于可能无法在预定时间内完成备份。 虚拟化环境需要有针对性的备份方案，解决系统资源占用、性能降低、备份窗口过长、备份数据量大的问题。 北京针对VMware环境的备份解决方案可以大大减少主机资源占用、降低备份容量、提高备份和恢复效率，并简化部署和管理，为VMware虚拟化环境提供高效、灵活、简单的数据备份方案，充分发挥虚拟化架构优势。 6.2 校园备份与恢复解决方案 通过整合存储系统、VMware VADP API、赛思备份软件或其他主流备份软件，为高校虚拟化环境提供备份解决方案，为VMware虚拟化环境提供灵活、快速、高效、可靠的备份与恢复操作。 本方案适用于高校数据中心有大量 VM 虚拟机，有恢复整个虚拟机或单个文件需求，且 备份过程中不允许虚拟机停机的备份场景。 通过VADP API，备份软件可以直接访问存储上的虚拟磁盘，可以执行调用、查询，能够对运行中的虚拟机实现文件级别和虚拟机级别的备份。还能实现增量备份，提高备份效率，极大地缩短备份窗口，而且还能有效地减轻备份对底层存储设备的 I/O 负担。 用户不需要在目标虚拟机上安装备份代理，备份过程从 ESX server 转移到了 VMware 备份主机，通过备份主机就可以在不增加 ESX 服务器负载以及不影响虚拟机运行状态的基础上，对给定的 ESX 服务器上所有的虚拟机进行集中式、全面的备份和恢复。 本方案采用赛思自主知识产权的具有重复数据删除技术的存储介质，可有效节省备份存储空间。 图:逻辑拓扑图 55 方案说明: 1)虚拟机不需要安装备份客户端，减少了主机资源占用，增量备份方式大大减少备份恢复时间，备份数据直接从存储传到备份服务器，不需要经过虚拟机，对虚拟机业务“零”影响，避免了备份操作对业务的影响。 2)简化的部署减少了软件License的投入，高效的备份降低了资源占用和基础设施成本，该方案可以降低管理难度和投入，用低TCO提供高效的备份服务。 56 6.3 方案亮点 加快了虚拟化环境中的备份和恢复 — 满足时间安排更紧的备份窗口的要求，并可以在需要的时间 支持iSCSI和FC-SAN主机连接方式，可快速部署于现有的FC-SAN和IP-SAN中，减少部署时间。 激活自动磁带缓冲功能后， VTL3000可无缝融入用户已有的物理磁带备份系统中。当系统进行磁带的导入、导出及归档操作时，无需修改备份服务器的配置和策略，就可以快速提升原有物理磁带备份系统的备份性能。 该产品采用全中文管理界面，便于用户理解掌握。其全自动备份操作和介质管理功能，可以免除人工干预，降低管理维护难度。 高安全性 支持磁带的导入、导出及自动归档功能。在将数据写入到物理磁带之前，对数据进行加密，保证储存到物理磁带上的数据是加密过的安全数据。 对于已作废的数据，可用VTL3000系统自带的磁带粉碎功能将数据彻底清除。为保证数据安全并遵从法律法规，用户可通过粉碎功能彻底“清除”虚拟磁带数据，即便使用磁盘取证工具也无法访问已“清除”的数据。粉碎功能可为选定的虚拟磁带执行3道清除操作:第一道使用字符，第二道使用该字符的二进制补码，而第三道则使用随机字符。 绿色高效 提供磁带按需扩容功能，采用虚拟化空间管理技术，仅当虚拟磁带中需要写入数据时，系统才会自动分配真实物理空间，有效避免了物理空间闲置造成的投资浪费。 磁带压缩功能，能根据不同的备份数据类型提供不同的压缩比，最高可达8倍，充分利用磁带的物理空间。 对于海量数据存储需求， VTL3000提供可选的重复数据删除功能，可对已备份的数据进行重复分析，剔除重复数据，去重比可达20:1，更进一步提高存储效率;重复数据删除功能可兼容Symentec NBU、EMC NetWorker等多种主流备份软件。 远程复制/容灾 提供虚拟磁带的远程复制功能，可一次复制超过512盘磁带，本地的备份数据可自动复制到远程的虚拟磁带中，可实现基于策略的复制，并可提供基于网络协议的数据压缩和优化，可实现128/256bit AES加密。 本地和远端都启动重复数据删除功能后，复制前先进行重复数据删除，仅传输唯一的数据，减少复制的带宽占用，缩减备份窗口，提高备份效率，可快速实现远程容灾备份。 58 第7章 高校容灾备份解决方案 7.1 高校信息化现状 高校信息化建设现状如何,对容灾备份的需求点在哪里,根据市场调研数据分析如下: 高校主要是各综合性高等院校。根据走访的行业渠道及终端院校，高校信息化建设基本成型，主要应用系统基本部署完毕，大致如下: 1、 综合治理平台:主要包括校园OA系统、教育治理系统、学籍治理系统等普教综合业务，是基于数据库服务的应用系统，基本上每个学校都有这样的系统。 2、 教学治理管理平台:大致包括教师备课系统、远程教育系统、数字图书馆系统、在线考试系统等。教师备课系统:基于文件型服务的应用系统，主要记录教师的课件、科研、 心得体会 决胜全面小康心得体会学党史心得下载党史学习心得下载军训心得免费下载党史学习心得下载 、总结等。数据类型通常是非结构化的文件。远程教育系统:是一个整体的网络化学习解决方案，一般包括:在线学习及管理系统、课件制作系统、在线同步音视频课堂系统、录播室、配套的网络设备及服务器等，可以完成在线学习课程、学习管理、资源管理、课件制作、在线同步音视频课堂、录课等功能。数字图书馆系统 :实现电子图书及多媒体资源的阅读与管理,是信息发布和资源共享的互动平台及信息门户，提供一个面向知识管理、知识检索、知识学习、知识传播的数字化学习和教育的资源管理系统。在线考试系统:此系统多为有在线考试需求后者在线教育机制的高校启用，且系统应用多为周期性，时间不长，但在用期间要求业务不中断、数据高可用。 3、 一卡通系统:以食堂、浴室、校园超市等其它校园消费渠道为业务载体的信息化管理系统。目前已发展成为多种应用功能的集成卡片，为各大院校所追捧。多为各大银行与一卡通厂商合作推广，从资金流通中获取收益，学校一般不需要购买系统。 4、 财务管理系统:多为各主流财务管理软件，windows平台，数据库比较简单。操作者为单一部门，数据非常重要，应用系统不可中断，与教育系统内部系统及外部金融管理机构有数据交换。 5、 后勤管理系统:主要是学校后勤物资信息化管理系统，服务于后勤物资的采购、归档等资产物流管理。另外，还包括节能环保系统等服务于后勤部门信息建设的各业务应用系统。目前基本上没有做备份，多为冷备份。 6、 国家实验室管理系统:部分重点高校用于技术研究、实验教学的系统系统。 7、 门户网站:各院校的网站门户，可与其它应用系统做接口，用于学校宣传、信息发 布的服务性系统。 7.2 容灾备份需求分析 针对以上高校信息系统数据及业务特点，容灾备份需求分析如下: 1、 综合治理平台:首先，应用系统具有普遍性，可以说必备的系统。因此，容灾需求是统一的，项目的可复制性很强，容易做成标准化项目做推广。唯一的不同在于各校负责人对基础数据安全的重视程度不一，也决定了容灾备份需求的轻重缓急。其次，对应用级容灾的需求较高，数据要求实时备份，业务不中断，尤其是OA系统。第三，不允许有单点故障，数据零丢失，出现数据丢失时可以找回丢失的数据。 2、 教师备课系统:因为数据多为非结构化的文件系统，需要做实时数据备份或定时备份，当教师的计算机出现问题时，可以通过服务器找回数据，快速恢复。目前，此项需求在条件较好、有一定的购买力的学校，需要引导和挖掘。 3、 在线考试系统:从系统的特点上看，属于应用级容灾需求，目前主要在HA方面做了 很多部署，容灾备份方面基本上没有做数据备份，更多的关注系统备份。应引导客户在重视数据高可用的同时更应该关注系统及数据的备份容灾。客户群体数量一般。 4、 远程教育系统、数字图书馆系统:要求数据零丢失，业务可以允许中断，属于数据级容灾需求。 5、 一卡通系统:此系统由于涉及师生的消费，和经济利益直接挂钩，且实时运营。因此，容灾备份的需求最明显，且要做到数据零丢失、业务不中断，最好有异地备份，当数据丢失时能够找回丢失的数据。目前，部分高校面临系统升级和扩容，项目周期较长，一般在假期实施。一卡通厂商同样很乐意与容灾备份厂商合作，是教育行业容灾备份做的最多的一个系统。 60 6、 财务管理系统:此系统由于和金钱关联，所以系统的重要性也是很高，但目前很多教育行业用户不重视，多采取定时拷贝的冷备份方式，甚至纸质存档为主。容灾备份需求同样属于应用级容灾，数据零丢失，业务不中断，数据可找回。需要引导客户重视此系统的数据安全，做好容灾备份，后期做应用推广。 7、 后勤管理系统:实时性要求不高，多为定时备份。数据比较重要，需要做备份。属于数据及容灾，除逻辑性数据外还包括部分文件数据。 8、 门户网站系统:各个用户对门户网站的重视度不一样，决定了容灾需求不同。但数据是比较重要的，包括一些非结构化文件数据信息。数据级容灾是最低要求，也可做成应用级容灾，保障门户网站的业务不中断。 7.3 高校容灾备份解决方案 目前大多高校数据中心多为刀片服务器集群，并做虚拟化，客户在选择容灾备份产品时，更多地关注传统虚拟化设备或软件厂商提供的建设方案，甚至将数据的高可用误认为是容灾备份方案。事实上，无论是服务器的集群还是存储的冗余，高可用的方案对于数据来讲只有一份，不是备份的概念，且无法解决逻辑性错误、存储的单点故障等问题。因此，在容灾备份建设的前期要从根本上确立容灾备份建设目标，选择合适的容灾备份方案。 目前，容灾备份技术已发展为CDP(持续数据保护)阶段，关于CDP的定义，SNIA(全球网络存储工业协会)的CDP技术小组公布了一份CDP的技术文档，其中明确指出了CDP的三要素:可以捕获任意的数据变化，至少可以备份到另外一个地方(异地容灾)，可以恢复到任意时间点。只有全部满足以上这三条要求的CDP产品才能称为真CDP。依据这样的标准，复制类技术(同步以及异步镜像等)、快照技术(指针快照以及分割镜像快照等)以及任何有备份窗口的计划备份都不属于CDP产品。“由此可见，CDP一定能实现RPO为零的实时备份，但是能实现实时备份的产品未必是CDP，因为所谓的实时备份产品也未必能实现恢复到任意时间点。 61 由以上分析可以看出，高校信息系统即有数据级容灾需求，也有应用级容灾需求。在容灾建设投入时应该根据高校自身应用系统特点，做到全面、适宜的保护，结合自身的资金预算，选择TCO合理整体解决方案。北京产品线可以因地制宜为高校用户量身打造适合目前需求及未来容灾规划的解决方案。 针对这一需求，推荐采用以下数字化校园容灾解决方案，确保当单个系统出现故障时，最大限度减少数据的丢失量(包括零丢失)，最快速度的恢复关键应用系统，提高数字化信息系统的整体服务级别。 容灾备份方案的拓扑结构如下图所示: 图:高校CDP异地容灾备份方案拓扑图 方案说明: CDP实现了高校主校区生产数据中心与分校区容灾中心之间的容灾。在灾难发生时，用户可以根据需要立即使用容灾数据接管生产或进行数据恢复，用户可以随时在不影响生产系统正常运行的情况下，进行恢复演习或数据验证。 根据学校的未来发展规划，将在本部校区与远在异地的其它分校区之间建立起远程容灾体系，实现更加完善可靠的数据保护。而CDP搭建的容灾系统，可以轻松扩展，帮助用户实现“两地三中心”的更高级容灾架构需求。 62 7.4 方案亮点 基于存储虚拟化平台，实现数据的集中存储，提高数据存取访问性能，提高系统可用性及数据安全性 提供两个校区间的异地容灾备份能力，能够防御一定级别的灾难 即使发生生产中心主磁盘整体故障，仍然可以通过灾备中心提供的存储设备继 续生产，极大提升系统可用性 无需备份窗口，数据恢复时间从数小时缩短为几分钟 备份数据所占用空间由原来的生产数据容量的数倍缩减为1.5倍 便于未来基于广域网窄带链路的远程异地容灾架构扩展 7.5 赛思CDP产品介绍 图:SR1000CP SR1000CP持续数据保护系统，可实现企业级用户对本地数据的持续数据保护要求，可保障PRO接近于零;通过数据接管功能可以实现主机业务系统的不间断运行，满足窗口行业 对RTO的苛刻要求;其独特的时间点数据的提取与映射功能，可在不影响业务系统情况下随时进行数据的测试及验证;对于数据的历史版本可按需进行归档至带库设备;而其灵活性的设计，可以实现一对多、多对一等容灾架构。极好的稳定性、高性能设计，让您的数据高枕无忧。广泛的兼容性、灵活的扩展性和简化的全中文图形化管理更是有效地降低成本。 传统的备份机制通常是一天产生一份副本，还原点的计算单位为天，若生产数据出现故障或损坏需要进行恢复时，也只能以天为单位来选择还原点，会导致以天为单位的数据丢失。 SR1000CP通过虚拟快照技术有别于其它产品的快照技术，其它产品通常都有快照数量的限制，而SR1000CP可提供无数个可恢复点，因此能提供无限制的还原能力，用户可将数据还原到过去任何一个可恢复点，可避免由于病毒、误操作等原因导致的数据丢失。同时任何一个可恢复点都可以快速进行分配，便于查询及验证数据的有效性。 63 由于我们的虚拟快照技术只是记录地址指针的变化，一旦需要将系统回退到某一时间点，SR1000CP可以立即实现历史数据的瞬间映射和恢复机制。在容灾备份体系中，可以轻松、快速地实现数据库数据、文件数据等时间点的即刻恢复，保障数据提取和分析、查询等功能应用。 在持续数据保护的机制下，快速恢复当前及历史数据已经不再是难事。这样的高效备份和恢复技术是容灾备份解决方案的独到之处。 产品特性 统一的平台 - 备份容灾一体化 - 本地、异地统一管理 满足RPO\RTO的苛刻需求 - 无需恢复，立即可用 - 可快速恢复任意时间点数据 满足多种容灾需求 - 快速容灾切换 - “多对一”应用级容灾 - 不影响主机业务的容灾演练 便捷管理 - 适应国人习惯的全中文图形化界面 - 支持全功能统一管理界面 64