数字化校园基础设施的规划设计
赵峰
摘要:数字化校园基础设施层包括有线网络、无线网络、服务器与存储平台、数据库与中间件、射频设备和传感设备,该层为数字化校园提供网络和硬件保证。基于此,文章将针对数字化校园基础设施进行规划与设计。
关键词:数字化;校园;基础设施;规划设计
1引言
数字化校园基础设施包括校园网络、数据中心机房和数据中心硬件平台,是数字化校园顺利实施的基础保证。数字化校园基础设施的规划必须以满足学校数字化校园建设需要为前提,以提高教学运用效益为目的,以先进实用、规范安全以及良好的接入性、开放性和扩展性为标准,为学院信息化建设提供优质的基础设施保证。
2校园网络的规划与设计
2.1总体目标
实现有线网络、无线网络的全覆盖,实现校园网的万兆升级和拓扑结构的优化,保证校园网的信息安全,增强校园网的抗攻击能力,保证各种应用对带宽的需求,对校园网出口进行链路改造,实现校园网的服务级别提升,将学校校园网建设成为“随时、随地、随需”的“三维一体”的网络环境。
2.2建没内容
①核心层形成万兆骨干环网。②将汇聚层与核心层连接带宽提升至万兆。③对边界网络进行全面改造,实现对流量、链路的可定制化管理,增强边界安全防护。④IPVV6接入。
2.3拓扑结构规划
通过对学校网络现状及原有网络拓扑结构的分析,在尽可能利旧的情况下规划出比较合理的、较为先进的网络拓扑结构,所有核心汇聚设备全部使用主流网络厂家产品。
3数据中心机房环境规划设计
3.1总体目标
数据中心机房作为数据存储、传输和设备控制中心,应为IT设备的可靠运行提供符合规范的环境条件,在温度、湿度、洁净度、电性能、防火性、承重能力、防静电能力、防漏、防雷、接地等各项指标上均应满足设备要求,设计和施工必须符合国家有关标准、规范、规定,同时在实施过程中严格把关,建设一个现代化、标准化和规范化的数据中心机房,满足学院未来5-10年信息化建设的发展需求。
3.2规划设计原则
数据中心机房的建设涉及面广,内容复杂,是一项综合性工程,是电子行业与建筑装饰行业交汇与结合的一个行业,项目总体设计应遵循以下原则:
①严格按照国内外相关标准进行数据中心机房的建设,保证未来5到10年的发展需求。在不改变建筑结构的基础上,根据实际要求,按照功能与美观兼具的设计思想,建设一个布局合理的、现代化的,同时具备先进性、实用性、展示性、用料考究、施工严谨的机房。建成后的数据中心机房,为西藏民族学院校园网设备及信息系统核心硬件设备的正常运行提供良好的、符合国内外相关标准的机房环境条件。②机房各项功能完整配套,达到专业规范、技术先进、经济合理、安全适用、质量优良、管理方便的目的。③对于今后不便于进行二次施工的基础性工程尽可能全面考虑,做到一次到位,如空调系统、配电系统和机房环境监控系统等。④合理分布工作空间及各类设备安装场所,缩短工艺流程,降低劳动强度,提高工作效率,确保各种电子设备稳定可靠运行,保障机房工作人员良好的工作环境,并且符合国家有关标准及规范。⑤根据现场实际情况以及计算机系统实际操作运行等情况进行设计,力求在设计、选材中做到整体布局的合理化和科学化。⑥在经济实用的前提下,选择优质机房专用装修材料,主体装修材料宜选用吸音效果好、不易变形、变色、易清洁、防火性好,且高度耐用的材料,达到最佳装修效果。⑦室内所有设备、产品、线缆、装修材料等的选材注重其可靠性,全部采用符合国内外标准的优质产品,以确保系统投入运行后的低故障率。
3.3遵循的标准及规范
《电子信息系统机房设计规范》(GB 50174-2008)
《电子信息系统机房施工及验收规范》[GB50462-2008]
《计算站场地技术要求》(GB 2887-89)
《计算机机房活动地板技术条件》(GB 6650-86)
《计算站场地安全要求》(GB 9361-88)
《建筑内部装修设计防火规范》(GB 50222-95)
《工业企业照明设计标准》(TJ 34-79)
《室内装饰工程质量规范》《QB 1838-93)
《洁净室施工及验收规范》[JGJ71-90]
《通信工程电源系统防雷技术规定》YD5078
《电子整体机房设计规范》GB50174-93
《建筑物防雷设计规范》GB50057-94
《计算机信息系统防雷保安器》GA173-1998
其他技术条件和要求,其他相关设备和材料的技术标准和要求等。
3.4建没内容及主要环境技术要求
数据中心机房五境规划建设内容主要包括机房装饰装修、电器与配电工程、UPS系统、防雷与接地系统、空气调节系统、动力与环境监控系统、安防系统、综合布线系统和消防系统9个子系统。
4数据中心硬件平台规划设计
4.1规划设计目标
以实现全院硬件资源的充分共享为目标,在对学院未来五年内发展需求分析的基础上,通过虚拟化技术实现现有和未来新购置服务器与存储设备的整合在全院范围内实现服务器与存储资源的统—调度和集中管理。
4.2软硬件配置规划
4.2.1服务器硬件
规划选用两框8槽位刀片式服务器,每个刀框满配8台刀片式服务器,每刀片2颗Intel Xeon CPU,每个CPU主频)2.0GHz,内核为8核;内存为128GBPC3-128008(DDR3-1600 1.5V)RDIMM,支持高级ECC、在线备用、内存锁步技术;每个刀片配置)2块双端口万兆以太网端口,网络接口带宽)40G,支持)30个以太网虚拟网卡,2个HBA网卡。
4.2.2服务器管理系统
内嵌系统管理平台,对服务器、交换机及其他设备进行统一管理维护,具有对重要系统资源中潜在问题的自动检测和恢复功能。配置完整的乃片式服务器体系架构硬件管理平台,可实现在一个管理点上集中对乃片机箱及跨刀片机箱的设备进行统一管理、监控和配置,在系统扩容后不增加管理系统的复杂性,不需添加任何额外的管理软硬件。
4.2.3硬件虚拟化功能
刀片服务器应能实现跨机箱的参数传递。可传递参数包括MAC地址、WWPN、UUID、启动顺序、BIOS设置、VLAN设置、HBA没置、服务器本地硬盘RAID设置和IPMU设置等。
4.2.4存储设备
配置两台高性能冗余控制器;控制器机箱配置冗余电源风扇模块;控制器为主动—主动双活控制器架构,能够同时实现SAN和NAS功能,硬件设计无单点故障;控制器缓存)32GB;配置)84个8Gb/s PC主通道,配置)4个ISCSI接口;配置)600GB SAS硬盘,硬盘裸容量)26TB,配置)1TB 7.2K rpm SATA硬盘,硬盘裸容量)40TB;存储能够与虚拟化软件进行整合,能够在虚拟化管理界面下完成对存储的监控、管理、配置以及虚拟机的备份;提供数据快照、重复数据删除和实时数据压缩功能、并且最大限度提供免费可用的高级管理和系统优化功能,增加系统的安全性、可靠性和可用性;支持主流的UNIX、Linux.Windows服务器平台客户端;支持主流的数据库,邮件,文件服务等应用软件,并提供对VMware、Citrix、Hyper-V的良好支持;存储系统提供统一的图形管理界面,以实现对存储系统的配置、部署、监控和分析;提供对存储资源的集中管理和丰富的告警机制。
4.2.5虚拟化软件
采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台;虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性;虚拟机可以实现物理机的全部功能,如具有自己的资源(内存、CPU、网卡、存储),可以指定单独的IP地址、MAC地址等,且支持直连技术,允许虚拟机直接访问兼容的网卡、存储卡等物理资源;每个虚拟机可以支持虚拟多路CPU技术,以满足高负载应用环境的要求。
当一台物理机发生故障时,之上的虚拟机可以实现在集群之内的其它物理机上不间断的连续工作。对于容错要求较低的系统,虚拟机具有自动重启功能,以保业务的连续性。
支持在线虚拟机迁移功能(包括虚拟机内存状态和存储上的虚拟机数据文件),可以在不停机的状态下,手工或自动地实现虚拟机在集群之内的不同物理机之间迁移,保障业务连续性。
4.2.6安全平台
必须支持虚拟服务器环境下安全防护,有效预防虚拟服务器下针对操作系统和应用程序漏洞的非法入侵,并提供包含攻击来源、攻击时间及试图利用什么方式进行攻击等必要信息,在安全事件发生时,立即自动通知管理员。
能够对系统完整性进行实时监控并对风险日志进行集中管理。能够自动感知和保护虚拟环境的变更和迁移。
具有操作系统虚拟补丁功能,能够监控操作系统和关键应用,包括注册表项、关键目录、特定目录变更等,以防范恶意修改。能够对主流操作系统、数据库、邮件服务器、文件服务器、备份服务器、存储服务器等软硬件提供安全防护。