趙峰
摘要:數(shù)字化校園基礎(chǔ)設(shè)施層包括有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、服務(wù)器與存儲平臺、數(shù)據(jù)庫與中間件、射頻設(shè)備和傳感設(shè)備,該層為數(shù)字化校園提供網(wǎng)絡(luò)和硬件保證?;诖?,文章將針對數(shù)字化校園基礎(chǔ)設(shè)施進(jìn)行規(guī)劃與設(shè)計(jì)。
關(guān)鍵詞:數(shù)字化;校園;基礎(chǔ)設(shè)施;規(guī)劃設(shè)計(jì)
1引言
數(shù)字化校園基礎(chǔ)設(shè)施包括校園網(wǎng)絡(luò)、數(shù)據(jù)中心機(jī)房和數(shù)據(jù)中心硬件平臺,是數(shù)字化校園順利實(shí)施的基礎(chǔ)保證。數(shù)字化校園基礎(chǔ)設(shè)施的規(guī)劃必須以滿足學(xué)校數(shù)字化校園建設(shè)需要為前提,以提高教學(xué)運(yùn)用效益為目的,以先進(jìn)實(shí)用、規(guī)范安全以及良好的接入性、開放性和擴(kuò)展性為標(biāo)準(zhǔn),為學(xué)院信息化建設(shè)提供優(yōu)質(zhì)的基礎(chǔ)設(shè)施保證。
2校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)
2.1總體目標(biāo)
實(shí)現(xiàn)有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的全覆蓋,實(shí)現(xiàn)校園網(wǎng)的萬兆升級和拓?fù)浣Y(jié)構(gòu)的優(yōu)化,保證校園網(wǎng)的信息安全,增強(qiáng)校園網(wǎng)的抗攻擊能力,保證各種應(yīng)用對帶寬的需求,對校園網(wǎng)出口進(jìn)行鏈路改造,實(shí)現(xiàn)校園網(wǎng)的服務(wù)級別提升,將學(xué)校校園網(wǎng)建設(shè)成為“隨時、隨地、隨需”的“三維一體”的網(wǎng)絡(luò)環(huán)境。
2.2建沒內(nèi)容
①核心層形成萬兆骨干環(huán)網(wǎng)。②將匯聚層與核心層連接帶寬提升至萬兆。③對邊界網(wǎng)絡(luò)進(jìn)行全面改造,實(shí)現(xiàn)對流量、鏈路的可定制化管理,增強(qiáng)邊界安全防護(hù)。④IPVV6接入。
2.3拓?fù)浣Y(jié)構(gòu)規(guī)劃
通過對學(xué)校網(wǎng)絡(luò)現(xiàn)狀及原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析,在盡可能利舊的情況下規(guī)劃出比較合理的、較為先進(jìn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),所有核心匯聚設(shè)備全部使用主流網(wǎng)絡(luò)廠家產(chǎn)品。
3數(shù)據(jù)中心機(jī)房環(huán)境規(guī)劃設(shè)計(jì)
3.1總體目標(biāo)
數(shù)據(jù)中心機(jī)房作為數(shù)據(jù)存儲、傳輸和設(shè)備控制中心,應(yīng)為IT設(shè)備的可靠運(yùn)行提供符合規(guī)范的環(huán)境條件,在溫度、濕度、潔凈度、電性能、防火性、承重能力、防靜電能力、防漏、防雷、接地等各項(xiàng)指標(biāo)上均應(yīng)滿足設(shè)備要求,設(shè)計(jì)和施工必須符合國家有關(guān)標(biāo)準(zhǔn)、規(guī)范、規(guī)定,同時在實(shí)施過程中嚴(yán)格把關(guān),建設(shè)一個現(xiàn)代化、標(biāo)準(zhǔn)化和規(guī)范化的數(shù)據(jù)中心機(jī)房,滿足學(xué)院未來5-10年信息化建設(shè)的發(fā)展需求。
3.2規(guī)劃設(shè)計(jì)原則
數(shù)據(jù)中心機(jī)房的建設(shè)涉及面廣,內(nèi)容復(fù)雜,是一項(xiàng)綜合性工程,是電子行業(yè)與建筑裝飾行業(yè)交匯與結(jié)合的一個行業(yè),項(xiàng)目總體設(shè)計(jì)應(yīng)遵循以下原則:
①嚴(yán)格按照國內(nèi)外相關(guān)標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)中心機(jī)房的建設(shè),保證未來5到10年的發(fā)展需求。在不改變建筑結(jié)構(gòu)的基礎(chǔ)上,根據(jù)實(shí)際要求,按照功能與美觀兼具的設(shè)計(jì)思想,建設(shè)一個布局合理的、現(xiàn)代化的,同時具備先進(jìn)性、實(shí)用性、展示性、用料考究、施工嚴(yán)謹(jǐn)?shù)臋C(jī)房。建成后的數(shù)據(jù)中心機(jī)房,為西藏民族學(xué)院校園網(wǎng)設(shè)備及信息系統(tǒng)核心硬件設(shè)備的正常運(yùn)行提供良好的、符合國內(nèi)外相關(guān)標(biāo)準(zhǔn)的機(jī)房環(huán)境條件。②機(jī)房各項(xiàng)功能完整配套,達(dá)到專業(yè)規(guī)范、技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用、質(zhì)量優(yōu)良、管理方便的目的。③對于今后不便于進(jìn)行二次施工的基礎(chǔ)性工程盡可能全面考慮,做到一次到位,如空調(diào)系統(tǒng)、配電系統(tǒng)和機(jī)房環(huán)境監(jiān)控系統(tǒng)等。④合理分布工作空間及各類設(shè)備安裝場所,縮短工藝流程,降低勞動強(qiáng)度,提高工作效率,確保各種電子設(shè)備穩(wěn)定可靠運(yùn)行,保障機(jī)房工作人員良好的工作環(huán)境,并且符合國家有關(guān)標(biāo)準(zhǔn)及規(guī)范。⑤根據(jù)現(xiàn)場實(shí)際情況以及計(jì)算機(jī)系統(tǒng)實(shí)際操作運(yùn)行等情況進(jìn)行設(shè)計(jì),力求在設(shè)計(jì)、選材中做到整體布局的合理化和科學(xué)化。⑥在經(jīng)濟(jì)實(shí)用的前提下,選擇優(yōu)質(zhì)機(jī)房專用裝修材料,主體裝修材料宜選用吸音效果好、不易變形、變色、易清潔、防火性好,且高度耐用的材料,達(dá)到最佳裝修效果。⑦室內(nèi)所有設(shè)備、產(chǎn)品、線纜、裝修材料等的選材注重其可靠性,全部采用符合國內(nèi)外標(biāo)準(zhǔn)的優(yōu)質(zhì)產(chǎn)品,以確保系統(tǒng)投入運(yùn)行后的低故障率。
3.3遵循的標(biāo)準(zhǔn)及規(guī)范
《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB 50174-2008)
《電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范》[GB50462-2008]
《計(jì)算站場地技術(shù)要求》(GB 2887-89)
《計(jì)算機(jī)機(jī)房活動地板技術(shù)條件》(GB 6650-86)
《計(jì)算站場地安全要求》(GB 9361-88)
《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》(GB 50222-95)
《工業(yè)企業(yè)照明設(shè)計(jì)標(biāo)準(zhǔn)》(TJ 34-79)
《室內(nèi)裝飾工程質(zhì)量規(guī)范》《QB 1838-93)
《潔凈室施工及驗(yàn)收規(guī)范》[JGJ71-90]
《通信工程電源系統(tǒng)防雷技術(shù)規(guī)定》YD5078
《電子整體機(jī)房設(shè)計(jì)規(guī)范》GB50174-93
《建筑物防雷設(shè)計(jì)規(guī)范》GB50057-94
《計(jì)算機(jī)信息系統(tǒng)防雷保安器》GA173-1998
其他技術(shù)條件和要求,其他相關(guān)設(shè)備和材料的技術(shù)標(biāo)準(zhǔn)和要求等。
3.4建沒內(nèi)容及主要環(huán)境技術(shù)要求
數(shù)據(jù)中心機(jī)房五境規(guī)劃建設(shè)內(nèi)容主要包括機(jī)房裝飾裝修、電器與配電工程、UPS系統(tǒng)、防雷與接地系統(tǒng)、空氣調(diào)節(jié)系統(tǒng)、動力與環(huán)境監(jiān)控系統(tǒng)、安防系統(tǒng)、綜合布線系統(tǒng)和消防系統(tǒng)9個子系統(tǒng)。
4數(shù)據(jù)中心硬件平臺規(guī)劃設(shè)計(jì)
4.1規(guī)劃設(shè)計(jì)目標(biāo)
以實(shí)現(xiàn)全院硬件資源的充分共享為目標(biāo),在對學(xué)院未來五年內(nèi)發(fā)展需求分析的基礎(chǔ)上,通過虛擬化技術(shù)實(shí)現(xiàn)現(xiàn)有和未來新購置服務(wù)器與存儲設(shè)備的整合在全院范圍內(nèi)實(shí)現(xiàn)服務(wù)器與存儲資源的統(tǒng)—調(diào)度和集中管理。
4.2軟硬件配置規(guī)劃
4.2.1服務(wù)器硬件
規(guī)劃選用兩框8槽位刀片式服務(wù)器,每個刀框滿配8臺刀片式服務(wù)器,每刀片2顆Intel Xeon CPU,每個CPU主頻)2.0GHz,內(nèi)核為8核;內(nèi)存為128GBPC3-128008(DDR3-1600 1.5V)RDIMM,支持高級ECC、在線備用、內(nèi)存鎖步技術(shù);每個刀片配置)2塊雙端口萬兆以太網(wǎng)端口,網(wǎng)絡(luò)接口帶寬)40G,支持)30個以太網(wǎng)虛擬網(wǎng)卡,2個HBA網(wǎng)卡。
4.2.2服務(wù)器管理系統(tǒng)
內(nèi)嵌系統(tǒng)管理平臺,對服務(wù)器、交換機(jī)及其他設(shè)備進(jìn)行統(tǒng)一管理維護(hù),具有對重要系統(tǒng)資源中潛在問題的自動檢測和恢復(fù)功能。配置完整的乃片式服務(wù)器體系架構(gòu)硬件管理平臺,可實(shí)現(xiàn)在一個管理點(diǎn)上集中對乃片機(jī)箱及跨刀片機(jī)箱的設(shè)備進(jìn)行統(tǒng)一管理、監(jiān)控和配置,在系統(tǒng)擴(kuò)容后不增加管理系統(tǒng)的復(fù)雜性,不需添加任何額外的管理軟硬件。
4.2.3硬件虛擬化功能
刀片服務(wù)器應(yīng)能實(shí)現(xiàn)跨機(jī)箱的參數(shù)傳遞??蓚鬟f參數(shù)包括MAC地址、WWPN、UUID、啟動順序、BIOS設(shè)置、VLAN設(shè)置、HBA沒置、服務(wù)器本地硬盤RAID設(shè)置和IPMU設(shè)置等。
4.2.4存儲設(shè)備
配置兩臺高性能冗余控制器;控制器機(jī)箱配置冗余電源風(fēng)扇模塊;控制器為主動—主動雙活控制器架構(gòu),能夠同時實(shí)現(xiàn)SAN和NAS功能,硬件設(shè)計(jì)無單點(diǎn)故障;控制器緩存)32GB;配置)84個8Gb/s PC主通道,配置)4個ISCSI接口;配置)600GB SAS硬盤,硬盤裸容量)26TB,配置)1TB 7.2K rpm SATA硬盤,硬盤裸容量)40TB;存儲能夠與虛擬化軟件進(jìn)行整合,能夠在虛擬化管理界面下完成對存儲的監(jiān)控、管理、配置以及虛擬機(jī)的備份;提供數(shù)據(jù)快照、重復(fù)數(shù)據(jù)刪除和實(shí)時數(shù)據(jù)壓縮功能、并且最大限度提供免費(fèi)可用的高級管理和系統(tǒng)優(yōu)化功能,增加系統(tǒng)的安全性、可靠性和可用性;支持主流的UNIX、Linux.Windows服務(wù)器平臺客戶端;支持主流的數(shù)據(jù)庫,郵件,文件服務(wù)等應(yīng)用軟件,并提供對VMware、Citrix、Hyper-V的良好支持;存儲系統(tǒng)提供統(tǒng)一的圖形管理界面,以實(shí)現(xiàn)對存儲系統(tǒng)的配置、部署、監(jiān)控和分析;提供對存儲資源的集中管理和豐富的告警機(jī)制。
4.2.5虛擬化軟件
采用裸金屬架構(gòu),無需綁定操作系統(tǒng)即可搭建虛擬化平臺;虛擬機(jī)之間可以做到隔離保護(hù),其中每一個虛擬機(jī)發(fā)生故障都不會影響同一個物理機(jī)上的其它虛擬機(jī)運(yùn)行,每個虛擬機(jī)上的用戶權(quán)限只限于本虛擬機(jī)之內(nèi),以保障系統(tǒng)平臺的安全性;虛擬機(jī)可以實(shí)現(xiàn)物理機(jī)的全部功能,如具有自己的資源(內(nèi)存、CPU、網(wǎng)卡、存儲),可以指定單獨(dú)的IP地址、MAC地址等,且支持直連技術(shù),允許虛擬機(jī)直接訪問兼容的網(wǎng)卡、存儲卡等物理資源;每個虛擬機(jī)可以支持虛擬多路CPU技術(shù),以滿足高負(fù)載應(yīng)用環(huán)境的要求。
當(dāng)一臺物理機(jī)發(fā)生故障時,之上的虛擬機(jī)可以實(shí)現(xiàn)在集群之內(nèi)的其它物理機(jī)上不間斷的連續(xù)工作。對于容錯要求較低的系統(tǒng),虛擬機(jī)具有自動重啟功能,以保業(yè)務(wù)的連續(xù)性。
支持在線虛擬機(jī)遷移功能(包括虛擬機(jī)內(nèi)存狀態(tài)和存儲上的虛擬機(jī)數(shù)據(jù)文件),可以在不停機(jī)的狀態(tài)下,手工或自動地實(shí)現(xiàn)虛擬機(jī)在集群之內(nèi)的不同物理機(jī)之間遷移,保障業(yè)務(wù)連續(xù)性。
4.2.6安全平臺
必須支持虛擬服務(wù)器環(huán)境下安全防護(hù),有效預(yù)防虛擬服務(wù)器下針對操作系統(tǒng)和應(yīng)用程序漏洞的非法入侵,并提供包含攻擊來源、攻擊時間及試圖利用什么方式進(jìn)行攻擊等必要信息,在安全事件發(fā)生時,立即自動通知管理員。
能夠?qū)ο到y(tǒng)完整性進(jìn)行實(shí)時監(jiān)控并對風(fēng)險(xiǎn)日志進(jìn)行集中管理。能夠自動感知和保護(hù)虛擬環(huán)境的變更和遷移。
具有操作系統(tǒng)虛擬補(bǔ)丁功能,能夠監(jiān)控操作系統(tǒng)和關(guān)鍵應(yīng)用,包括注冊表項(xiàng)、關(guān)鍵目錄、特定目錄變更等,以防范惡意修改。能夠?qū)χ髁鞑僮飨到y(tǒng)、數(shù)據(jù)庫、郵件服務(wù)器、文件服務(wù)器、備份服務(wù)器、存儲服務(wù)器等軟硬件提供安全防護(hù)。