武汉市教育局云计算方案研讨 - cisco · 界面层云翼300 ......

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 1

武汉市教育局云计算方案研讨

• 蔡捷

• 华中区系统工程师 CCIE#13133 PMP#478419 VCP-510

• 18627717055，[email protected]

• 思科系统（中国）网络技术有限公司


Agenda

教育信息化现状及发展趋势

武汉市教育局信息化现状

武汉市教育局教育云规划

武汉市教育局一期建设方案

关键技术亮点

后续规划解决方案


教育信息化

现状及发展趋势


国家教育信息化2020框架

国家信息化基础设施

学习型社会支撑服务平台

各级各类应用系统

各类公共资源

基础教育

保障条件

人才培养、培训服务

标准规范、法律法规

管理体制、政策措施

面向用户的主动服务、智能服务环境

示范应用

技术攻关

高等教育

职成教育

师范教育

其他

源自：教育信息化技术标准委员会


综合查询与决策分析

离校迎新奖助

综合管理

就业注册思政队伍

统一开发运维平台

综合教学

综合学工

综合师资

学籍教学计划排课选课考务成绩毕业审核

基本信息考核培训外聘管理

综合数据统计查询数据分析与决策支持

学生服务教师服务领导服务

校园信息门户

管理人员服务企业服务

科研管理劳资

宿舍

实践教学管理

综合服务

综合分析

IT基础平台

公共数据管理平台

身份认证管理平台

协作通讯平台

标准规范与运维保障体系

信息安全体系

网络、DC（主机及存储等系统）

财务系统

Portal 门户平台

信息集成平台（数据集成/ESB）

操作系统、数据库应用服务器

图书管理系统

一卡通系统

...

辅助教学系统

管理系统

办公系统

资产系统

网络计费系统

邮件系统

...

授权管理

日志审计

服务组件管理

报表工具

建模工具

UI模板管理

对应教育行业信息化结构

空中课堂

BN Campus

1.0 DC 3.0 DC 3.0 教育骨干网

城域网

电子书包虚拟教室

DC 3.0

Vblock

ANS

思科云服务平台

思科虚拟化

解决方案 1000V、VSG、VWAAS

思科虚拟化

解决方案 1000V、VSG、VWAAS


信息化现状分析

学校信息化建设“小而全”

经费有限，建设档次不高

可靠性差，应用容易中断

资源分散，利用率不高

重复投资，资源得不到有效利用

管理维护难，且成本较高

学校级信息化“小而全”的建设模式导致有限的经费分散投资，重复建

设，增加了后期维护的人力、资金投入。


Cloud Computing “Education Cloud”

云计算促进教育信息化模式的变革

教育“云”

无处不在的网络

EDC

EDC EDC

建设教育城域网内部的“私有云”，“云端”

是指将区域网络的所有资源集中在教育局的信息网

络中心，学校不必重复建设“小而全”的资源库以

及其他应用系统。

“云末端”是指终端用户（教师和学生）仅需

“PC+操作系统+IE浏览器”以及电子教室，便可使

用网络中心及Internet上所有资源。


教育云

市教育云

数字校园

区（县）教育云

班班通


从枯燥的孤立教学体系转型为基于云平台的生动社区化新式学习型社会


教育云平台架构框图

虚拟服务交换平台(VSX)

云基础设施平台 (计算/存储/网络)

湖北省教育云入口门户或教育服务租户个性门户

IaaS

PaaS

SaaS

计费

Billing

内容管理系统

CMS

教学管理系统

LMS

虚拟课堂(Webex)

视频课件编辑管理

系统

直播课堂- VEP

Live)

协作工具 Jabber

IM, Click-2-

Call, Video Chat

第三方内容引入

电子商务

Xyz…

评价体系

Assessment

学生管理系统

Student

Information

System

门户

客户终端

老师学校教育局学生家长教育服务提供方用户层

界面层云翼300

学业分析系统(ATS)


教育云应用场景示例

课前课后课中

-学校登录云平台做统

一教学安排

-老师登录云管理

-本班学生及制订教学安

排, 上传课件

-学生在家登录云预习

-老师在教室登录云

调出课件授课

-学生登录云, 启动电子

书包学习

-主教室教学可通过

视频同步教授远程教室

-教课内容视频捕捉并存储

-课程视频链接到云平台

-老师在云平台布置

作业

-学生登录云做作业

-家长登录云了解学生

-学习进度及成绩等

-- 学校收集分析信息

http://www.cisco.com/en/US/prod/collateral/vpndevc/ps6032/ps6094/ps6120/case_study_c36_468786.pdf


武汉市教育局

信息化现状


描述

1、每个学校都有自己的数据中心，服务器、存储交换机、存储、备份软件、备份设备等

样样都（麻雀虽小、样样俱全）；

2、大部分学校机房装修、UPS、制冷、防雷接地不能达到标准或达到最低标准；

3、大部分学校没有配备专职IT管理员，由办公室代管；

4、湖北省武汉市属于长江流域城市，气候潮湿、多雨，有雷击；

5、每年两次长的假期，网络中心设备需关机（学校供电无保证、UPS延时供电一般2个小

时左右），开学时有可能无法开机；

6、学校到区市教育局数据中心互联是采用租用运营商的城域网，为了保证自己的路由网

络采用GRE隧道技术，互联带宽10M左右；

7、每个学校至少3台服务器，基本无可靠性保证（多数无双机）；

8、全湖北省教育网络和数据中心大规模建设大概2003年左右，目前已经基本不可用；


武汉市教育局IT应用系统现状

序号

应用系统所用数据库采用语言操作系统系统架构

应用范围应用状况

1 武汉教育信息网网站平台

Sql server

2000

java winows 互联网主要用于武汉市基础教育信息发布。日均访问量不大。

2 武汉市教师继续教育管理系统

Oracle java windows 武汉市用于武汉市中小学教师继续教育信息的管理。数据库信息很重要，必须保证系统的稳定性及可靠性，将来需要做到信息的随时备份。

3 武汉市教育科研信息化管理平台

oracle java windows 武汉市用于武汉市教育科研课题的管理。。数据库信息很重要，必须保证系统的稳定性及可靠性，将来需要做到信息的随时备份。

4 武汉市职教信息管理平台

oracle java windows 武汉市武汉职教信息发布及职业教育招生、日常教学相关的管理。此数据库信息将来也必须随时备份

5 武汉教育博客 Sql server

2000

asp windows 互联网面向武汉教师的博克平台，日平均更新日志20篇左右，访问量不大

6 武汉教育资源管理平台 Oracle java redhat

Linux

武汉市，市、区、校三级部署

面向武汉学校，系统测试完善中

7 邮件系统 mysql Java Redhat

Linux

武汉市总用户数2000人以内，日活跃用户不超过100人

8 教育资源（含多种不同种类、厂商的资源）

mysql java Windows 武汉市教育资源种类约8种，大部分都基于java平台，数据大部分采用mysql，少量采用sql server,还有一种采用oracle数据库，所有教育资源目前的访问量都不大

9 其它小型网站 Sqlserver

access

Asp Java Windows 武汉市此类网站数量30个左右，大部分基于asp脚本语言编写，少量采用java语言，网站访问量都不大

10 在线测试（投票）系统 sql server Asp java Windows 武汉市此类系统持续开放的时间不长，主要根据教育局及教科院工作安排确定，需要支持1000个左右的并发访问

目标：（还有许多新系统待开发及部署，用于构成武汉市教育信息化公共服务平台）

最终的目标是建立集教育管理信息系统、教育地理信息系统、教育教学应用系统、学生在线学习系统等教育管理、教育教学、网上学习、教育科研类系统于一体的公共服务平台，公共服务平台部署在武汉教育云之上。


系统名称详细的硬件配置信息备注

线路负载均衡 radware linkproof 2G(1台)

流量控制（深信服）1台

IPS 绿盟 1台

防火墙（神州数码4G、8G）各1台

核心千兆交换机（神州数码、双引擎）1台

存储系统 2套均为emc产品， 1套为emx cx500，另一套为

emc ns 120）

服务器约30余台

大部分为x86架构（主要包括4颗6核cpu、2颗4核

cpu两种类型）

操作系统主要包括windows和linux.两种

新购数台刀片服务器及配套附件

（新购硬件）

包括1台刀片箱，数台4cpu 6核、64G内存，数台

2cpu6核 16G内存刀片，服务器硬盘至少2块，光

纤交换机按满柜计算

武汉市教育局IT硬件系统现状


武汉市教育局现状

Internet

1、全市统一互联网出口；

2、依托运营商城域网互联；

3、设备资源利用率低；

4、机房空间受限；

5、能耗较高；

6、无容灾保护；

7、具有专业运维、管理人员；

8、管理人员劳动强度大，需经常出差；

9、业务部署周期长；

10、设备故障率高；

运营商

城域网

区教育局

直属学校

磁带库存储

FC交换机

服务器服务器服务器服务器

核心交换机

路由器

防火墙


区教育局现状

1、无互联网出口；



4、网络汇聚点；

5、能耗相对较高；

6、无备份、容灾保护；

7、具有专业运维、管理人员；

8、管理人员劳动强度大，需经常出差；


10、设备故障率高；

运营商

城域网

武汉市教育局

直属学校

磁带库存储

FC交换机


核心交换机

路由器


学校现状

1、无互联网出口；



4、网络中心机房装修条件差；

5、能耗相对较高；

6、无备份、容灾保护；

7、无专业运维、管理人员（办公室代管）；

8、协助区教育局管理人员进行维护；


10、设备故障率高、业务恢复时间长；

运营商

城域网武汉市教育局

存储

FC交换机


核心交换机

路由器


改造之前网络拓扑图

Internet

磁带库存储

FC交换机

服务器服务器服务器

核心交换机

服务器

路由器

防火墙

磁带库存储

FC交换机


核心交换机

路由器

存储

FC交换机

服务器服务器服务器

核心交换机

路由器

运营商

城域网

运营商

城域网


武汉市教育局

教育云规划方案


思科的云战略

Enable cloud services including people-

centric collaboration and other

applications

Rich Ecosystem of Integrated Solutions

Enable customers to deploy tested, best of

breed solutions

Enable customers to build and operate

private, public or hybrid clouds

Tailored Solutions for Building

Clouds

Innovative Cloud Services

通过建设统一数据中心(UDC)和云智能网络(CIN) 帮助客户建设云平台，聚合云应用并提供云服务

ttg_vision_future_at_work.wmv

http://www.mysql.com/

http://www.qualcomm.com/


•Multi-Protocol

•Modular Design

•Continuous Systems Ops.

•Consistent & Focused Features

数据中心

级操作系统

•10G Density

•40/100G Readiness

• Low Latency

•Active –Active links (STP Elimination)

系统可扩展性

•Cisco DCE

• FCoE

•Device & Cable Reduction

• Fabric scalability w/ Multipathing

统一交换

•Open XML API for all CLI parameters

•Consistent Device MGMT Platform

•DC wide service provisioning

统一管理机构

•Roles Based Access Control

• Link Layer Encryption

• Integrated Packet Analysis

无处不在

的安全

•Consistent Network Policy (Physical

or Virtual)

• Efficient use of servers & storage

• Improved VM performance, mobility & security

虚拟化服务器交换

新一代的数据中心

思科Data Center 3.0技术战略


思科数据中心网络架构

统一网络

统一虚拟化

统一计算

统一管理

数据中心互联

NEXUS 7000

NEXUS 7000

NEXUS 7000 NEXUS 5000

NEXUS 2000

UCS C-Series

UCS C-Series Nexus 1000V

Service Appliance Catalyst 6500

NEXUS 4000

UCS C-Series UCS B-Series Nexus 1000V

NEXUS 5000

Unified Compute System

MDS 9500

为计算资源象水一样流动提供管道


云计算基础架构建设路线图建议

起点：基本实现数据中心资源整合时间

价值

规划期近期以全面部署服务器虚拟化为目标

供应自动化 Automation

私有云 Private Cloud

垂直IaaS试点项目

互联云 Inter - Cloud

服务虚拟化 Virtualization

规划期中期以基本实现业务部署管理自动化为目标

3-5年规划期

规划期远期以基本实现私有云部署为目标

长期演进目标为基于标准的互联云

小规模“垂直”试点项目对少量应用进行蛙跳式的技术试点，摸索技术、维护、人员培训等经验，

作为主要演进路线的辅助复制到全网

特定应用特定范围

1. 服务器虚拟化 2. 数据中心网络融合

• 云计算管理平台 • 云计算安全运营中心 • 应用向云计算平台迁移 • 统一通信协作

1. 跨数据中心(端到端)虚拟化 2. 基于云平台的业务连续性部署


思科教育云解决方案

各院系独立建设/独立更新

课件

教案

素材

考题

课件

教案

素材

考题

课件

教案

素材

考题

课件

教案

素材

考题

课件

教案

素材

考题

课件

教案

素材

考题

资源统一集中

硬件建设与数字化校园应用紧耦合

电子图书馆

电子教具

虚拟实验室

学区绩效评价

教学资源门户

电子备课

App

OS

App

OS

App

OS

App

OS

App

OS

App

OS

App

OS

App

OS

App

OS

松耦合

教学资源整合的信息化服务平台

整合

教育云

硬件与应用实现松耦合


思科教育行业解决方案－数据中心基于云平台的教育云数据中心架构设计

Physical-to-Virtual Interface

Virtual Machine

Virtual LUNs Virtual File System

Virtual Context Firewall LB IPS

Enterprise System Management

Network Storage Server

Provisioning / Orchestration

Storage Server Network

Infrastructure Management

Network Manager

Server Manager

Fabric Manager Stage Manager Data Manager

Storage Pool

NAS Pool Heterogeneous Storage

Archiving Backup / Restore

Disk Library Content Storage De-Duplication

Virtual Machines

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

Virtual Services

VDC, VPC, VLAN, VIP, VPN, MPLS, VSS

VSAN, NPIV, NPV

VN-link, VN-Tag, vFC

Virtual Network Services Firewall, Load balance, IPS

Virtual Storage Services

Multi-protocol storage

Backup & Archive

Application Profile

Web

App

DB

APP

OS

APP

OS

APP

OS

APP

OS

APP

OS

Volume

APP

OS

APP

OS

Tier Storage

Data

VTL

Physical Resources Pool

Network Pool

Network Services Pool

Firewall Load Balancer

IPS

Server Pool

Unified Computing System Server

网络资源计算资源与

虚拟化

存储访问

云计算整体解决方案

虚拟化可以提高硬件资源利用率，最大程度地避免网络、服务器、存储的硬件设备投资浪费，并且加快数字化校园应用系统部署的速度，简化系统部署的难度


ICM – 私有云运营支持平台

用户

自动开通

资源管理

虚拟主机

系统监控

运营流程

私有云 (vBlock或VCE)

ICM

网络

计算

存储

虚拟化

用户管理


统一管理 ICM的多重能力

AUTOMATION 自助部署

SUPERVISION 自助监控

OPITIMIZATION 自动优化

• 降低能耗 • 提高效率 • 优化性能

• 统一监控 • 自动告警 • 多视角

• 开通流程 • 产品定义 • 自动开通


虚拟机订单开通流程

已提交

提交订单

已配置已审核已开通已交付完毕

订单提交者

审核未通过

交付通知

交付确认

成功完毕

资源配置配置审核开通部署

资源预占失败

配置资源不存在

配置审核资源配置

配置审核资源配置开通激活


采用虚拟化方式和传统方式的投资对比

（单位：万元）

表1：虚拟化与非虚拟化投资对比

序号对比项目虚拟化非虚拟化备注

1 部署80台服务器一次性投资 100 160 16台物理服务器部署虚拟化，最少可整合80台服务器

2 远程管理功能 2 4 通过VPN、Internet管理所有服务器

3 高可用性 3 14 按照为20台服务器提供高可用性（HA）设计

4 3年电力成本 15 80 电源供电及空调制冷

5 3年维护成本 15 35 人力、备品、备件等维护成本

6 机房空间占用成本 3 4 采用标准服务器机柜存放服务器

7 合计 138 297

表2：虚拟化与非虚拟化可用性对比

序号对比项目虚拟化非虚拟化备注

1 新增服务器所需时间 5分钟 1-3个周为某个部门或者个人新增一台服务器

2 服务器硬件升级 3分钟 1-3个周内存或者CPU的升级

3 维护与管理简单复杂全部服务器的日常管理

4 服务器迁移非常简单繁琐虚拟化的服务器更便于迁移

5 资源利用较高较低虚拟化能更好的整合资源

6 环保环保不环保从电力成本的节约，减少碳排放角度考虑

7

是否具有旧硬件和操作系统的投资保护

是否

部署虚拟和后不再担心旧系统的兼容性，维护和升级等一系列问题

8 是否具有云计算基础是否部署虚拟化可为云计算基础。


通过信息化技术提高教育信息化水平；

整合有效资源，建立两级云平台，提供专业支持；

以基础架构云平台（IaaS）为支撑，构建教学云平台（SaaS

）；

以教学云平台为支撑，通过网络、音、视频等技术，促进教

学模式的改革，到达任何地点、任何时候、任何方式都可教

学；

武汉市教育局---教育云规划目标


功能菜单功能项功能点描述

用户登录

系统门户用户登录系统通过认证，页面显示首页信息

首页选择重要信息显示，可以点击直接链接到关键功能页面

新用户创建

系统提供新用户自注册功能，任何对本系统业务感兴趣的人员都能够通过自愿申请和账户注册功能成为系统新用户

系统管理员创建系统新用户

高级用户创建组内新用户，创建的用户与该高级用户同属一组

可以在系统配置中关闭自注册功能，只允许高级用户和普通用户创建

用户登录不同角色的用户登录之后，根据角色信息导向到对应的门户首页

用户登录初始不出现验证码，连续3次登录失败之后出现验证码，以此防止恶意攻击

用户信息维护

用户信息修改，每个用户可以修改自己的账户信息

用户密码修改，每个用户的密码只能由自己修改，即使系统管理员和高级用户都不能修改其他用户的密码

用户在登录系统时如忘记密码，可以提交找回密码申请，系统通过邮件发送原来密码给用户

注销或退出系统系统提供用户注销，结束当前会话并重新登录系统

系统提供用户退出，清理运行环境并关闭系统

产品管理

服务等级定义与管理

服务等级提供资源预留率的定义，保障用户所申请租用虚拟机的资源占用的保证

共享级别有高，中，低3个等级，每个等级对应不同的资源占有率，用户可自定义配置资源占用率

支持CPU，内存两类资源的服务等级定义

服务等级与虚拟平台服务质量之间映射关系的一致管理

产品目录

创建产品目录，并对目录进行产品配置操作产品进行分组展示和查看对于未绑定产品的目录进行修改和删除操作

为用户组进行产品目录授权操作，组内用户可以对产品进行统一订购和管理

产品生命周期管理

创建新产品功能，可以对产品的操作系统、CPU、内存、磁盘、带宽、网卡等进行定义

通过Palo卡以及UCSM与vCenter之间的API集成，硬件方式实现的VN_link,系统归纳port profile的网络策略，归纳网络带宽，产品定义过程中网络带宽从port profile提供的策略中进行选择

产品绑定虚拟机模板，并发布功能产品详细信息查看、修改、删除和克隆操作产品与服务等级关联功能产品停用功能

产品窗口展示功能，通过对产品的热销量阈值和新产品阈值设置，调整产品陈列次序

武汉市教育局---教育云智能管功能汇总-1


资源库

资源库管理功能

可以查看数据中心资源信息及资源信息明细

资源统计信息内容包括计算资源（主机、CPU、内存），存贮资源和网络资源

资源统计量包括总量、可用量、不可用量、已使用量、使用率、空闲量和空闲率

资源同步功能

UCSM物理资源数据同步

UCSM同步读取DVS、Port Profile以及port profile相关的policy，主要是Qos policy和vlan

vCenter计算资源、存贮资源和网络资源同步

vCenter同步读取DVS，port group以及与刀片服务器虚拟化后计算资源之间的关联关系

建立UCSM资源和vCenter同级资源之间的关系

数据中心同步

数据中心下虚拟机同步

二级计算资源池管理

二级资源池的创建、修改和删除操作资源池内对CPU和内存大小进行限制和预留

对资源池进行用户组授权，组内具有配置权限的高级用户可以使用资源池为组内订单进行资源配置

订单管理

订单查看

系统管理员、高级用户和普通用户可以查看权限范围内订单的基本信息及状态信息

可通过订单编号、产品名称和订单状态进行订单过滤

订单在进行状态转换时发送邮件通知下一状态处理人，接收邮件可以登录系统查看

邮件发送内容可以进行后台定制化修改

订单申请

普通用户和高级用户可以查看授予该组权限的产品，并能读取产品详细信息

创建新订单功能，订单ID后台生成，虚拟机名称可以自主填写

用户可以申请虚拟机租用的开始日期和结束日期

创建订单租期过后的处理方式支持离线备份、原样保留和直接清除三种方式

创建订单是否启用监视功能，缺省启用

订单配置

系统管理员或者组内有配置权限高级用户可以对订单进行资源配置

资源配置时可以选择计算资源、主机、资源池、存储和网络资源

对部分配置信息具有详细查看功能

IP地址、掩码、网关支持手动配置和DHCP自动获取两种方式

虚拟端口组配置支持标准交换机

虚拟端口组配置支持vCenter分布式交换机和ucsm分布式交换机

可以对订单进行资源不足操作，订单返回待配置状态

订单审核

订单资源审核，对已经配置完毕的订单进行审核订单审核过程支持资源修改配置操作

订单审核通过后，订单所配置资源从CMDB进行预占用

资源不足可以对订单进行资源不足操作，订单返回配置状态

订单开通

订单开通部署，提交订单到后台服务，一站式开通部署虚拟机，资源实占

订单开通部署进度监视

订单开通过程重复提交开通的锁功能，避免一个订单被重复部署和开通

交付确认开通完毕，订单创建人完成对订单的确认操作




租期监视

虚拟机租期监控功能

对已开通的虚拟机进行订单租期查看功能

根据产品名称，虚拟机名称和租期状态进行租期查询功能

虚拟机租期状态详细信息查看功能

租期提醒功能

支持租期提醒阈值配置功能

支持每天定时自动计算虚拟机租期信息，并计算租期状态，首页主动提示用户

支持邮件提醒用户租期状态信息功能

虚拟机资源回收

系统管理员和高级用户对租期到期的订单允许进行资源回收操作

订单设置为离线备份的回收方式，回收前进行虚拟机备份，然后清除虚拟机释放资源

订单设置为原样保留的回收方式，回收操作只对虚拟机进行下电操作

订单设置为直接清除的回收方式，删除虚拟机释放资源

监控中心

虚拟机配置与操作

提供终端用户监视其所申请的虚拟机关键配置信息查看功能

提供虚拟机的上电操作功能

提供虚拟机的下电操作功能

提供虚拟机的休眠操作功能提供虚拟机的重启操作功能

提供对客户操作系统（Guest OS）的重启操作功能

提供对客户操作系统（Guest OS）的关闭操作功能

提供通过远程终端访问虚拟机的访问连接功能

提供虚拟机OVF备份功能

虚拟机事件监控提供虚拟机相关的事件信息查询功能

支持虚拟机事件详细信息查看功能

虚拟机性能监控

虚拟机CPU监控

虚拟机内存监控

虚拟机磁盘监控

虚拟机网络监控

禁止监视功能在用户订单未申请启用监视时禁止监控信息的采集与显示



服务中心

服务单功能

根据产品名称，虚拟机名称，服务类型和进展状态进行服务单查询功能

服务单信息列表管理功能服务单详细信息查看功能新建服务单功能提供服务单的进度状态和结果查询功能系统管理员和高级用户处理并解决用户服务单

公告信息

提供信息公告提示功能公告信息浏览查看功能公告信息阅读状态控制功能创建公告信息功能

公告信息管理功能

常见问题提供根据产品名称，问题类型和主题进行常见问题查询功能

提供常见问题详细信息查看功能

系统管理

用户组管理功能用户组的创建、修改和删除功能

用户管理功能

创建和管理用户账户升级用户为组管理员的功能用户状态管理功能（禁止和激活）

用户权限管理功能，包括产品目录，各类资源（数据中心，计算资源，资源池，存储资源，网络资源），系统操作

系统运行参数配置维护功能

系统运行参数 UCSM接口配置参数 vCenter接口配置参数 Email通知配置参数

日志查询功能

访问日志，提供当天，最近3天，最近7天和自定义查询的功能

开通日志，提供当天，最近3天，最近7天和自定义查询的功能

采集日志，提供当天，最近3天，最近7天和自定义查询的功能

操作日志，提供当天，最近3天，最近7天和自定义查询的功能

集成工具集成接口通过集成的UCS manager ，vSphere Client 管理客户端，以方便系统管理员通过这些系统进行更高级的管理操作

提供RDP远端访问和本地安装运行两种方式集成UCS manager ，vSphere Client客户端


对外API接口

会话控制类接口

会话超时控制，系统配置每个会话的空闲超时时间间隔，会话满足阈值，则自动销毁该会话访问

会话并发控制，控制外部通过API接口访问ICM系统的并发量

请求有效性验证，对于除登录访问请求外的所有接口访问请求，都要对请求的有效性进行检查

访问日志记录，记录API访问会话请求到数据库。日志记录包括登录日志，登出日志（含超时清除日志）

开通类接口创建新订单

开通已审核订单

查询类接口

查询ICM系统所有产品信息

查询所有订单

支持所有信息查询，同时支持按条件进行查询

License控制

License发布

试用版随发布介质一起交付给用户，在系统第一次运行时，会根据运行环境和系统信息读取信息并更新license

正式版本的license文件需要用户申请，根据用户申请信息生成license文件，然后交付给用户

License控制

使用版本license 控制参数：可使用时间（从系统第一次运行起60天），绑定IP（获取ICM运行服务器的IP地址），可开通虚拟机数量，可管理刀片服务器数量

正式版本license控制参数：可管理刀片服务器数量（用户申请），绑定IP地址（用户申请）

License审验与提示系统在每次启动和每天进行license有效性审验

可以通过页面查看License信息

集成环境操作系统系统支持在window service 2003平台安装部署

系统支持在linux平台安装部署



Internet

服务控制引擎 SCE 2020

ASA5585

ATS VEP LMS CMS SIS NCS

VCS MCU UPC CUCM

vMware vSphere

UCS ASA5585

FCoE存储

FCoE VDC

数据中心 VDC

核心 VDC

ATS VEP LMS CMS SIS NCS

VCS MCU UPC CUCM

vMware vSphere

UCS ASA5585

FCoE存储

FCoE VDC

数据中心 VDC

核心 VDC

Internet

服务控制引擎 SCE 2020

ASA5585

核心核心

接入

无线AP IP电话 EX90

iPhone iPad

Webex虚拟课堂

核心核心

接入

无线AP IP电话 EX90

iPhone iPad

Webex虚拟课堂

武汉市教育局教育云整体规划

武汉市教育局区教育局

直属学校

直属学校


三期

云录播解决方案建设；

Webex空中课堂方案建设；

武汉市教育局教育云规划实施步骤

一期

搭建区域（区、市） IaaS平

台；

二期

多活IaaS平台互联；

学校无边界网络方案改造；

统一通信解决方案建设；

四期

教学社区(eCLAT)解决方案建设；

双向视频国际合作教学系统解决方案

建设；


武汉市教育局

一期建设方案


需求分析

1、建设高标准网络机房及配套设备，建设绿色环保，高性能，高可靠的数据中心；

2、建设新一代数据中心，初期要高度整合化，高度虚拟化，为最终达到高度自动化云数

据中心做准备；

3、具备双活数据中心能力，保证云环境下业务连续性，实现实现位置无关；

4、经过市场验证方案，具有前瞻性，适当的采用新技术，保证未来5年左右不落后；

5、要具有很好的兼容性；

6、要保证云环境下，网络安全性；

7、要具有很好的可视性；

8、要具有易管理、易维护性；

武汉市教育局需要云计算！


区教育局改造之后网络拓扑图

Vmware vSphere

互联矩阵6120

刀箱5108

存储交换机

N2248 N2248

存储VNX5500

核心交换机N7010 核心交换机N7010

防火墙ASA5585 防火墙ASA5585

Internet

SCE2020

教育网

10G

图例

8G FC

10G FCoE

1G

裸光纤

核心交换机

接入交换机

核心交换机

接入交换机

服务器

服务器

（市）


改造后达到的效果

1、数据中心统一收了上来，管理得到集中；

2、区教育局IT信息化管理得到解放，可以腾出大量的时间研究教育信息化业务系统；

3、下属各个学校代管信息化的老师得到了解放，可以专心从事教育事业；

4、业务的可靠性得到保障（依靠vMotion）；

5、通过服务器虚拟化的方式，给下属学校分配虚机，下面的老师能够感受业务速度

加快，统一计算系统UCS性能效果显著；

6、可在UCS运行大量的虚拟机，分配给不同的学校，节省了投资成本；

7、购置少数量的虚机桌面，分配部分学校老师使用，作为试点，为后期大规模部署

做准备；

8、采用统一网络架构组网，设备少了，线缆少了，管理简单了；


解决方案

关键技术亮点


统一网络整合解决方案

Vmware vSphere

互联矩阵6120

刀箱5108

存储交换机

N2248 N2248

存储VNX5500

核心交换机N7010 核心交换机N7010

防火墙ASA5585 防火墙ASA5585

Internet

SCE2020

教育网

服务器

服务器

采用FCoE协议，对数据中心LAN和SAN网络进行整合，并兼容原有服务器和存储，并且改造值得改造的服务器，减少投资成本，减低网络复杂度，绿色节能。

新部署服务器原有不能改造服务器

原有能改造服务器


UCS 管理器

内嵌于互联阵列

UCS多机箱互联阵列交换机 20 端口10Gb FCoE 40 端口10Gb FCoE

UCS机箱阵列扩展模块

逻辑上是互联阵列的一部分插入刀片服务器机箱中

UCS 刀片服务器机箱插槽可灵活配置逻辑上是互联阵列的一部分

UCS 刀片服务器不同的刀片类型可混插

UCS 虚拟网络适配卡 3种可选类型可混插

UCS系统的物理组件


统一计算系统的前视图

6U 机箱

1U 或 2U互联阵列

每机箱最多8片

(可选)

每机箱最多4片

不同刀片可混插

释放把手

全宽刀片服务器

半宽刀片服务器

热插拔的SAS 硬盘

冗余的热插拔电源冗余的热插拔风扇

冗余的热插拔电源

配置口


统一计算系统的后视图

冗余的阵列扩展模块

冗余的热插拔风扇模块

风扇把手

10G以太网端口扩展槽


• 嵌入式设备管理软件，可对UCS产品家族的组件进行管理

• 通过服务配置文件提供无状态的计算能力

• 无论1个还是N个刀片同样轻松管理

• 可通过GUI, CLI，XML API方式访问

• 可为新建或与现有的数据中心基础架构集成提供API接口

思科统一计算系统管理器

© 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 49 September 16, 2008 Cisco Inc., Company Confidential - NDA Required 49

阵列扩展模块 • FCoE 从刀片到阵列交换机

• 带宽可控

• 高性能的中板

• 2x 40G 总带宽/半长插槽

• 冗余的数据和管理路径

• 支持所有设备的自动发现

UCS中板及阵列扩展模块

刀片服务器

刀片服务器

刀片服务器

刀片服务器

刀片服务器

刀片服务器

刀片服务器

刀片服务器

中板阵列扩展模块


网络适配器选项

低成本兼容性虚拟化

PCIe x16

10GbE/FCoE

vNICs

Eth

0

FC

1

QP

2

FC

3

Eth

127

10GbE/FCoE

PCIe Bus

FC 10GbE 软件 FCoE

通过 “免费的”以太网卡实现SAN的访问

兼容现有的驱动程序堆栈

虚拟机的I/O 虚拟化和整合

•128 vNICs •Cut-through architecture


SAN LAN

Chassis-1/Blade-5

Chassis-9/Blade-2

Server Name: LS-A

UUID: 56 4d cd 3f 59 5b 61…

MAC : 08:00:69:02:01:FC

WWN: 5080020000075740

Boot Order: SAN, LAN

属性不再与物理硬件绑定

UUID，MAC，WWN，firmware，Boot Order

在UCS域内，服务器的无缝迁移

动态分发

完全的基础架构重用

按需提供计算能力，简化配置

集成第三方工具

服务配置文件：集成 “无状态化”的计算能力

比如，当一个运行在96GB内存的服务器应用性能不足时，迁移到另外一个384G内存的服务器上，此时无需修改SAN的配置和网络配置


ERP DEV

Spare

ERP QA

CRM DEV

SRM DEV

CRM QA

SRM QA

Cisco无状态计算技术-提升系统稳定性

满足业务波动需求

快速应急/容灾切换

缩短业务停机时间

降低切换过程的风险

快速安全搬迁

设备生命周期管理

要求：

• Data on Shared Storage

优势：和外部环境无缝结合，支持跨域迁移

ERP DB + CI

Spare

ERP DI

CRM DB + CI

SRM DB+CI

提升多租户环境下冗余资源利用率


独立的冗余资源传统部署方式:

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

DB资源池 Web/APP资源池

Blade

Blade

HA Spare Burst Capacity

云平台计算:

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

Blade

业务A 业务B 业务C

无状态计算提升资源复用率，降低成本

按需调整资源

减少一半以上的冗余资源


传统部署方式

多点分散管理

光纤通道

以太网

刀片交换机

大量线缆

网络和服务器运维挑战性大

思科统一阵列

阵列扩展器

单点管理，虚拟化网络设备

减少线缆

机柜之间的光缆

机柜内的铜缆

• 数据和设备安全性高

思科云计算数据中心与传统数据中心的对比


生产环境的对比

Cisco Unified Computing System 友商刀片

线缆减少86%，散热也改善不少


用户现场环境的对比 Cisco Unified Computing System 传统刀片服务器

线缆减少86%，散热也改善不少. 很明显的声音小很多,刚开始的不要在意


Cisco UCS的架构

和传统刀片服务器完全不一样，大大简化结构，完全取消刀片机箱内的交换设备

提取所有服务器的唯一特性，并将之抽象化，结果就是所有刀片成为无状态设备，插在哪个刀片机箱没有实质区别

由UCSM统一管理，规模扩大不会导致设备数量的大幅增加，也不会增加管理复杂性

需要用到某个服务器时，由UCSM赋予它唯一性的参数，即可投入使用

全局性管理，不再是某个刀片机箱的管理


云环境下新一代数据中心网络的优化

数据中心大二层FabricPath或Trill

提高上行带宽利用率消除环路VPC

减少CTO网络设备虚拟化VDC

简化管理矩阵扩展器FEX


云环境下数据中心网络安全保证

4*ASA

防火墙端口聚合防火墙群集

基于身份标识防火墙虚拟防火墙


多数据中心存储一致性EMC VPLEX

多数据中心迁移OTV

跨数据中心双活OTV+LISP+VPLEX

云环境下多数据中心下业务连续性

跨数据中心链路加密MACsec


优化的云解决方案包

统一的计算和网络Cisco

- 高度整合化

- 高度虚拟化

- 高度精简化

统一的存储EMC

- 整合精简的存储访问

- 虚拟化存储

- 精简优化的存储迁移和备份

统一的虚拟平台VMware

- 最通用和稳定的虚拟化平台

存储

服务器

应用

网络 Network

VCE


什么是Vblock ？

Vblock是Cisco、EMC、Vmware联盟发布的新一代数据中心虚拟化解决方案打包产品

Vblock特点：为在虚拟化数据中心运行的业务系统提供强有力的支持并实现成本节约

1. 提供经验证的高可实践性——经过三方联合验证的虚拟化解决方案保证端到端的业务数据联通性，消除集成风险，加快业务方案的实施。

2. 提供灵活、快速的可扩展性——基于X86开放式平台，在虚拟数据中心扩容与新建过程中都可提供按需分配式的架构拓展

3. 提供固有的高可用性与安全性——方案设计时已充分考虑到HA和Security需求，用户无需添加相关投资

VCE联盟统一服务体系为Vblock提供保驾护航


虚拟计算环境Vblock基础设施包交付云计算系统的新方式

虚拟化基础设施的快速部署模型

预先集成和验证的解决方案可大幅降低总拥有成本

可预见的性能指标和运维特性大幅提高服务等级

提升法规遵从和安全指标，降低风险

计算

网络

虚拟化平台

存储

云计算解决方案包

操作系统

应用

数据

快速部署的基础设施，安全，易扩展，降低TCO


复杂 vs. 简单

V+C+E

VCE


Vblock在以下环境中都可充分发挥其优势

Vblock 通过将IT架构与流程标准化加快业务应用虚拟化

广泛支持标准操作系统OS

支持超过 300 种企业级应用

Vblock 实验室验证过的应用

SAP Netweaver & ECC v6

VMware View 3.5 & 4

Exchange

SharePoint

Oracle

http://www.cisco.com/en/US/partner/prod/ps1

0265/at_work_promo.html

Windows NT 4.0

Windows 2000

Windows Server

2003

Windows Server

2008

Windows Vista

Windows XP

RHEL5

RHEL4

RHEL3

RHEL2.1

SLES10

SLES9

SLES8

Ubuntu 7.04

Solaris 10 for

x86

NetWare 6.5

NetWare 6.0

NetWare 6.1

Debian

CentOS

FreeBSD

Asianux

SCO OpenServer

SCO Unixware

…

加速应用虚拟化与IT架构标准化


后续规划解决方案


云录播和视频直播解决方案

主要组件：

• 流媒体视频管理

软件；

• 流媒体路由软件；

• 视频网关；

• 服务器计算系统

UCS；基础网络；

达到效果：

• 录播教室标准化；

• 录播教室移动化；

• 录播教室集中化；

• 录播教室共享化；

• 录播教室实时化；


云录播与传统录播的对比

云录播传统录播

教室内设备简洁 (摄像机, IEP网关, 网络)

设备繁多(摄像机, 录播主机, 跟踪主机, 中控系统)

部署灵活, 可移动, 录播教室可非固定固定教室, 使用率低

课程实时网上直播, 任意终端收看无此功能

录制好的课程集中存储, 便于管理

分布式录制

实时性高, 课后即可呈现需要编辑


云教室解决方案

电子白板

短焦投影仪音响设备摄像头

电视机

实物展台

无线麦克

CAP

CAP

电子书包

远程信息化教学

远程高清视频互动

藉由CAP的IT互联功能，搭建校园网络环境，实现“班班通”

建立学校的教学资源库，实现校内资源共享和统一管理

支持校内跨班教学、同步广播、课程录像点播及实时课程录制等功能

通过进一步构建区域级和国家级教育信息平台，实现“校校通”，建立区域教育云资源中心，支持学校间、区域间的信息共享，进而实现异地远程教育、区域教育信息集中管理等功能

利用CAP的无线接入和交换功能，配合学生电子书包的使用，可进一步建设无线校园，为每个学生创建个性化的虚拟学习档案，完善对学生学习的追踪和管理


主要功能：

• 即时消息

• 在线状态

• 呼叫控制

• 可视化语音留言

• 多点会议功能

• 与空中课堂、教学社

区协助

统一通信解决方案


Webex 空中课堂解决方案

WAN

助理讲师

教室

WebEx Training Center

国外讲师

交流学校


教学社区(eCLAT)解决方案

角色管理 – 老师/学生/管理员

教学管理系统 (LMS/CMS)

• 课程管理

• 作业, 测试, 评分

• 班级管理

虚拟教室 (Virtual Classroom)

• 基于思科WebEx 技术

• 共享桌面, 共享白板

• 即时通信

• 流畅音像

• 全程录像/回播

• 多终端支持

• 视频编辑中心 (Video Center)

• 视频课间制作

• 灵活上传

• 编码服务

• 时移注释

Cisco UCS/Vblock based Infrastructure

Learning Management System (Moodle- open source LMS)

视频中心 (Cisco SnS and

MXE

虚拟课堂 (Cisco WebEx)

Public/Private Cloud


教学社区(eCLAT)用户界面示例


双向视频国际合作教学系统解决方案


业务挑战思科解决方案业务成果

设备利用率低

能耗高

故障率高

业务连续性差

管理难度大学校自有数据中心缺乏专业管理人员

新业务系统部署周期长；

Data Center • VBLOCK/FLEXPOD • Nexus 7000 • Nexus 5500 • UCS B • UCS C • ASA 5585 • ICM

Borderless Networks • Catalyst 6500E • Catalyst 4500E • Catalyst 3560X • ASA 5520 • ASR 1000 • WLC 5508 • AP 1142N/3502/3600 • ……

专业集中管理、无需占用学校老师多余时间、专业教学

节省投资、低碳节能、业务连续性得到保证、加快新业务部署周期

能够得到政府及教育相关领导高度评价

只有Cisco能提供面向未来教育

模式的新一代教育云解决方案

基于云计算数据中心解决方案

武汉市教育局云计算 方案研讨 - cisco · 界面层 云翼300 ......

Documents

武汉市教育局云计算方案研讨 - cisco · 界面层云翼300 ......