Upload
justin
View
83
Download
8
Embed Size (px)
DESCRIPTION
构建面向云计算的 教育数据中心. 演讲者 : 王勋达 [email protected] 400-690-8887. 议题. 教育城域网发展历程. 教育数据中心 Solution. 面向 云计算 的教育数据中心. 总结. Internet/Intranet. 运营商. 运营商. Core. Core. 省 / 市公共网络. 区域教育城域网雏形. 移动人员. 家庭办公 / 远程学习 特殊需求人群. 合作伙伴,大学. 第一阶段: “ 校校通 ” 工程. 第一阶段 “ 校校通工程 ” 问题及分析. 简单互连,将多个校园网简单连接在一起 - PowerPoint PPT Presentation
Citation preview
2
议题议题
教育数据中心 Solution
面向云计算的教育数据中心
总结
教育城域网发展历程
33
第一阶段: “校校通”工程
移动人员区域教育城域网雏形
Internet/Intranet
合作伙伴,大学
省 /市公共网络
Core
运营商运营商
SiSi
SiSi
Core
家庭办公 /远程学习特殊需求人群
运营商运营商
44
第一阶段“校校通工程” 问题及分析
简单互连,将多个校园网简单连接在一起
应用单一,以因特网访问为主要应用形式
终端规模小,网络所承载的基本是“文本数据”
网络安全、服务质量没有保障,用户经常抱怨
网络速度慢,访问受限,资源得不到有效利用
学校网络小而全,服务器、交换机档次低
55
66
第二阶段: 以 IP 宽带技术构建高速的教育城域网烟台市教育城域网拓扑图— 2001
年
Cisco6509( 中心机房)
Cernet
移动、外界用户
网管工作站FW-2000 防火墙
资源库 DNS VOD EMAIL WWW
哑校 Cisco 3548
PC
教育局 Cisco 4006
职教室 Cisco 3524
仪器站 Cisco 4006
网络教室 Cisco 2948
HP LH3000HP LH3000
PSTN
招生办 Cisco 3548
教科院 Cisco 3548
PC
PC
1000M FX
100M FX
100M TX
HP LH6000 LH6000 LH6000 LH3000 LH6000 3S8800-08 LH6000
PC
下属分支
莱州教育网 海阳教育网
…...
龙口教育网
广电网
Cisco 2924
PC
PC
出口路由C3640
77
88
烟台市教育城域网三期 -2006 年
99
牟 平 区 教 育 城 域 网 2003 年
实验中学
实验小学
文化小学 实验二小文化中学
100M 光纤
1000M 单模光纤
1000M 双绞线
武宁大窑 观水
1000M 多模光纤
图
例
局机关内部办公网
三中
C4006
宁海中学
牟平广电C6506
100M
宁海小学
100M
100M
烟台市网络中心Cisco6509
SiSi
服务器组
100M 共享
100M
1010
牟平一中
牟 平 区 教 育 城 域 网 2007 年
实验中学
实验小学
文化小学 实验二小文化中学
100M 光纤
1000M 单模光纤
1000M 双绞线
武宁大窑 观水
1000M 多模光纤
图
例
局机关内部办公网
三中
C4006
宁海中学
牟平广电C6506
u3550E-48
100M
宁海小学
100M
100M
1000M 裸光虚拟防火墙
烟台市网络中心Cisco7609
高性能边缘路由器Cisco7301
SiSi
Flex5210-48
卫星接收
CETV
现场直播
服务器组
1111
牟平一中
牟 平 教 育 城 域 网 2009 年
实验小学实验中学
文化小学 实验二小文化中学
100M 光纤
1000M 单模光纤
1000M 双绞线
大窑 观水
1000M 多模光纤
图
例
局机关办公网
三中
1000M 链路
宁海中学
1000M
宁海小学
Cisco 7301
教学点
小规模学校
aDSL/vDSL
MARS
防病毒中心
双 1000M
武宁
虚拟防火墙
烟台市网络中心Cisco7609
山东锐杰网格信息技术有限公司设计
1000M
万兆路由器Cisco7609( 内置 FWSM)
教育网络中心双 1000M
视频点播
卫星接收CETV
现场直播
直播中心
应用资源
门户网站
学科网站群协同平台资源库双向视频教学(视频会议)
邮件系统(数据保护)
牟平广电
集中存储SAN+NAS
牟平网通
1212
推荐给大家的一张经典结构图
1313
第二阶段:高速的 IP 教育城域网特点 终端数量越来越大,要求更多的网络带宽
• 学校电脑配置数量增加,网络出口出现瓶颈,需要更多的网络带宽
应用多样化,视频、多媒体课件应用丰富• 网络的应用由简单的文本传输、静态网页浏览发展到大数据流课件、网络
视频、语音( IP 电话)、各种流媒体、多媒体、网络电视 IPTV 、远程教育的视频直播、视频点播等数据形式,导致网络的流量的大幅度增加。
组网模式变革,参考电信运营商模式组网• 教育城域网成为仅次于当地运营商的网络,组网模式应参考电信运营商组
网模式, S-S or R-R
骨干网络高性能,链路带宽升级• 终端数量的日益增多,应用形式的多样化,因此要求更多的带宽, 10M to 100M,100M to 1G ,1G to 10G
组播、安全、 QOS业务保障、 IPv6 、 MPLS
1414
第二阶段:教育城域网组网关键点 网络架构:骨干网采用 R-R 组网模式,大容量路由器
• 地市及县市区骨干采用 R-R 组网模式,采用这种模式易于部署城域网范围内的高级路由协议、组播、服务质量 QOS 、 IPv6 及 MPLS 技术
•县市区及学校之间采用 S-S 组网模式,县市区信息中心采用大容量、高性能交换机,学校采用三层交换设备互连,这种模式侧重数据快速交换
网络安全:以自防御安全体系构建教育城域网•核心设备内置防火墙模块、入侵检测模块,实现对网络攻击的安全过滤及
主动防御• 通过流量控制,实现对城域网因特网出口的流量控制, DDOS 安全威胁• 以安全监控、分析响应系统实现对网络安全的可视化管理
网络智能化:以组播、 QOS 、 MPLS 为教育网应用提供保障• 组播是教育网络的关键技术,通过部署组播可以减轻网络及服务器的负载• QOS 网络服务质量,保障教育网关键应用• MPLS 多协议标签,实现教育城域网的多业务功能
1515
数据中心描述, Internet Data Center ,简称 IDC
举例:工商银行数据大集中 教育数据中心: Education Data Center ,简称
EDC
IDC EDC
从 IDC 到 EDC ,对教育信息化而言具有划时代意义
第三阶段: 数据大集中—教育数据中心 EDC
16
教育数据中心是承载整个教育城域网各项系统的运行、存储、调用的平台,是整个教育信息系统的基础,数据中心的设计优劣,将直接关系到教育信息系统能否正常、稳定的运
行。
应用整合的中心
应用整合的中心 数据存储及
访问的中心数据存储及访问的中心
核心网络核心网络
教育数据中心
教育数据中心
教育信息化的源动力 ---- 教育数据中心
1717
通过差别化的建设:大大降低区域教育信息化整体建设和维护成本
通过资源共享:大大降低教育资源积累和维护的成本,全面提升区域教育水平
集中管理数据:大大降低学校和教育机构的信息管理成本,同时为教育管理决策提供海量资源和迅速的支持。通过资源和数据的集中管理,使教育为区域的社会经济发展提供支持服务成为可能。
教育数据中心建设的意义
18
议题议题
教育数据中心 Solution
面向云计算的教育数据中心
总结
教育城域网发展历程
19
I/O系统虚拟化技术:统一接口的数据中心构架
2020
• 简化应用部署• 可重复流程• 简化的基于策略的部署
自动化
• 重获 IT 设备控制• 低运转 / 维护成本• 保护并控制投资
数据中心演进方向
Virtualization
• 改善资金应用效率
• 节省电力
• 总体系统简化
虚拟化整合
创新及集成 • 数据中心级平台• 集成服务
• 统一的网络矩阵• 集成的应用部署
21
数据中心整合
孤立的数据中心 云计算数据中心
大量 SAN 网络 大型统一的企业SAN
大量传统阵列 集中化存储
刀片服务器独立的应用服务器
服务器整合刀片服务器
存储整合更高密度阵列
SAN 整合增加有效的端口密度
数据中心整合物理迁移并互联
2222All in One
数据库等带宽密集型应用程序使用光纤通道
光纤通道
FC SAN
光纤通道 FC SANiSCSI SAN
GE 或 10GB iSCSI
专用以太网
iSCSI SAN
NS120/480
共享以太网
文件共享
NAS
教育数据中心数据存储架构
2323
虚拟化技术的优势已经得到了业界的普遍认可,虚拟化技术所具备的提高资源利用率和节能环保的特性也得到了越来越多高性能计算机用户的青睐,虚拟化技术的采用和推广成为未来数据中心发展的必然趋势。
网络虚拟化:网络虚拟化能将任何基于服务的传统客户端 /服务器安置到“网络上”。网络虚拟化由多个个部分组成:设备 /系统虚拟化 , 访问控制、路径选择,以及网络服务提供等多个方面 ;
服务器虚拟化 :服务器虚拟化软件允许你在单一主机上运行多重客户机 ,如: VMware和其他虚拟化软件厂商率先为 x86 服务器环境开辟了虚拟化的道路。
存储虚拟化 : 存储虚拟化的基本概念是将实际的物理存储实体与存储的逻辑表示分离开来,利用虚拟 SAN 网络应用服务器只与分配给它们的逻辑卷 (或称虚卷 ) 打交道,而不用关心其数据是在哪个物理存储实体上。
虚拟化技术正在推动数据中心转型
24
虚拟化解决方案的领导厂商
DC 3.0 解决方案 Nexus DCE 交换机 UCS 统一计算系统(刀片)
VSS 、 ACE
...
全球网络解决方案的领导厂商
全球数据存储解决方案的领导厂商
锐杰网格教育数据中心解决方案( VCE 组合)
VMware ESX
VirtualCenter
VMware VMotion
• CLARiiON
• Celerra
• NetWorker
…
25
议题议题
教育数据中心 Solution
面向云计算的教育数据中心
总结
教育城域网发展历程
26
什么是云计算? Cloud Computing
云计算是分布式计算技术的一种。是指通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果传给用户。
通过这项技术,网络服务提供者可以在数秒之内,达成处理数以千万甚至亿计的信息,达到和“超级计算机”同样强大效能的网络服务。
搜寻引擎也属于最简单的云计算技术服务,用户只要输入简单指令就能得到大量信息。未来如手机、 GPS 等移动设备都可以通过云计算技术,发展出更多的应用服务。
27
教育城域网的统一服务架构:数据中心 + 网络平台关键技术关键技术
教育用户
统一服务提供架构
数据中心DC—CO—VHO
通信网络IP NGN
协作
信息
娱乐
安全的虚拟化体验
个人 / 教育机构
Server VirtualizationServer VirtualizationMPLS to EdgeMPLS to Edge IP MobilityIP Mobility XaaSXaaS VQEVQE
28
未来教育城域网的架构趋势: Cloud Computing (云计算)
私有互联的“云” 公共互联的“云”
安全性 SLAs 互操作性
关键挑战: 云的“联盟” 便携性与易用性 市场接受
关键挑战:
外部 , Off-Premise
内部 , On-Premise
无处不在的网络
服务器虚拟化服务器虚拟化
MPLS to EdgeMPLS to Edge
TelePresenceTelePresence统一通信统一通信
公共“云”
29
– 云端服务的支撑 无处不在的网络
成本
灵活性
安全
服务质量保障
互操作性
劣势 优势
29
关键技术关键技术
40G/100G40G/100G FTTxFTTx WLAN/MIMOWLAN/MIMO
Outdoor MeshOutdoor Mesh
WiFi/RFID LPSWiFi/RFID LPS 3G/LTE3G/LTE
IPoDWDMIPoDWDM IPv6IPv6 IP MobilityIP MobilityMPLS to EdgeMPLS to Edge
802.11n802.11n
30
议题议题
教育数据中心 Solution
面向云计算的教育数据中心
总结
教育城域网发展历程
31
资源整合–数据中心 , 服务器和基础架构
虚拟化–服务器 , 存储和网络
DC 以太网技术–10 Gig, 40 Gig, 100Gig, DCE, & FCoE
无边界网络–Cloud Computing
高效安全的网络是云计算的基础和关键
数据中心小结
32
网络– 基础网络 Router : 7600/3800/2800/1800
Switch : 6500/4500/3750/3560/2960/2918/CE500/精睿– 网络安全 Firewall : ASA5500/FWMS
IDS/IPS : IPS-4200/IDSM-2
–无线网络 802.11abg : AP1131ag/AP1242ag
802.11n : AP1142n/AP1252ag
WLC : 4400-12/25/50/100 、 WiSM
– 网络管理及优化 有线无线网管: CWLMS 、 WCS-APBASE
安全响应:Mars
流量控制: SCE
数据中心– UCS
– Nexus 7000/5000/2000/1000
– ACE
– MDS
统一通信 IP Phone
WebEX
Telepresence
我们需要 Cisco 的产品:
33
硬件–SAN 存储 CLARiiON 系列: AX4-5 CX4-120/240/480/960
–SAN ( FC/iSCSI ) +NAS 存储 Celerra NS 系列: NX4 NS120/480/960
–虚拟带库: DataDomain (重复数据删除)
软件–数据备份: Networker ( Legato )–数据快照、容灾、迁移( EMC celerra replicator )
我们需要 EMC 的产品:
34
VMware vSphere V4.0
Stadard
Advanced
Enterprise
Enterprise Plus
我们需要 WMware 的产品:
35
第一大部分,网络及网络安全问题(网络中心) 网络核心的选择 防火墙带宽瓶颈 服务器数据通讯带宽,增加 4/8/16 个 10G 接口板; SSL VPN ,教师家庭联网 学校网络
第二大部分,数据及数据安全问题(构建新一代的 EDC ) 原有 DAS阵列逐渐淘汰,增加 NAS ( 10G ) + iSCSI SAN ( 10G ) +FC SAN ( 4G ) 15~20TB ,选用业界第一品牌产品 EMC NS 4 – 480/120;
原有服务器逐渐淘汰,新增加 Blade Center ( UCS ),节能环保,绿色 IT; 增加 Nexus 5000/2000 交换机和嵌入式 Nexus1000 虚拟化软件,用于服务器、存储和核心网络连接,实现数据
中心和城域网之间的互联; 虚拟化, VMware 实现服务器和存储及网络虚拟化,实现所有应用的实时负载均衡和热备; 以上实现 EDC 3.0 的 VCE 组合,符合节能环保,绿色 IT ,迎合国家节能减排政策。 以整个潍坊市教育城域网及 14县市区结点为背景,构建云计算环境,建立私有云,实现异地实时的应用容灾和
数据备份。
第三大部分,系统提升、优化(市教育客户重点考虑) 增加链路或应用负载均衡器,如 F5 或 Cisco ACE 模块,链路或应用交付; 增加应用加速,如 BlueCoat 。
我们关注什么?
36
烟台教育 =
潍坊教育 潍坊教育信息化美好的明天=
烟台教育信息化美好的明天
37
中国教育信息系统服务第一品牌!
《区域教育信息化皮书》
《面向二十一世纪智能校园方案》
山东信息系统服务第一品牌!