宝德助力高校服务器平台技术方案
2010-05-03 慧聪网
1.行业概述
高校领域应用系统中,需要提供大量应用服务器以及一个大容量的存储系统,集中存储高校各业务以及管理系统的重要信息。宝德科技推荐以宝德SCSI-SATA磁盘阵列柜为核心的IPSAN存储系统,前端配合宝德IntelIA架构的机架式服务器双路至强系列PR2012NS产品,共同实现高校的日常应用以及数据存储访问的需求。
2.需求分析
校园网服务器需求:
按学院建设计划与基建施工的进度、教学资源的投入与学生进入的数量,校区网络建设规划与设备配套工作按计划进行,作为一个校园网服务器设备必不可少,须要上的服务器有WEB服务器(域服务器、DNS服务器,代理服务器可合并到WEB服务器中);校园OA、邮件服务器;视频点播;WEB服务器(域服务器、DNS服务器,代理服务器可合并到WEB服务器中);校园OA、邮件服务器;视频点播;人事管理、教务和学籍管理、一卡通系统、财务服务器,备份服务器,计算机教室服务器、网络计费服务器,远程教学服务器,一卡通增强系统服务器,网上考试服务器、视频广播服务器,网络视频会议服务器,视频点播服务器,VOIP服务器,IPSAN存储设备等可根据实际需求有选择性购置。
3.系统设计
3.1系统设计综述
对于校园网规划建设来说,网络硬件环境建设是基础,网络教学资源库建设是核心,教学、管理、信息交流等网络应用是目的,人员培训与网络维护是保障。
可从下面四个环节来考虑:网络环境建设、网络教学资源库建设、网络应用和网络畅通保障机制。
设计思想:总体规划、分步实施
规划步骤:建库、建网、建平台
规划原则:好用、够用、适用
一个完整的校园网络系统,包含对教学、管理、资源、信息四个方面的全面支持。从网络硬件构成来看,本系统的校园网框架为:以核心机房为中心,覆盖教学资源网,远程教学网,校园OA、人事管理、教务和学籍管理的教学教务办公网,考试评测网,各类三网合一信息系统:如学院的信息门户网站系统、图书馆网络系统、视频信息点播网、视频直播系统、网络视频系统、VOIP电话上网、包括食堂收费在内的一卡通系统等,实现通常的视频、音频、文字数据三网合一,再通过宽带上联教育城域网CHINANET和CERNET等。
校园网信息系统是要一个对优秀的教学信息和海量的知识资源进行存储、管理及服务的平台,为校区可提供诸如关键事务型通信服务、数据存储资源、流式多媒体讲座、甚至包括体育比赛和学生电影预告及校园广播服务等等。与任何大型信息网络一样,校园信息网必需一周七天、全天24小时提供不间断的网络服务,必须对访问存储信息实现全面的容错能力,并使用安全接入技术、数据复制系统和文件恢复方法保护数据。此外,由于教学资源和知识信息库会不断扩充,学校规模和学生数量也会不断扩大,系统结构必需可以扩充,以实现更大的存储容量,处理能力和性能,同时保持简单有效的系统管理能力。
3.2解决方案
通过对高校各应用需求特点的分析,可以确定高校行业在应用系统中基本包含如下几个平台:
教学资源网:信息资源数据库服务,设计为双机热备/集群系统;
教学平台:包含远程教育系统在内的多媒体教学平台系统,由服务器+负载均衡设备的实现;
管理平台:包括校园OA、人事管理、教务和学籍管理的教学教务办公网,另外还有食堂收费在内的一卡通系统等校园内务管理系统,初期阶段由独立的服务器实现;
考试评测平台:包含各类学科考试评测在内的考试评测网,初期阶段由独立的服务器实现;
各类三网合一信息系统:如学院的信息门户网站系统、图书馆网络系统、视频信息点播网、视频直播系统、网络视频系统、VOIP电话上网等,初期阶段分别由独立的服务器实现;
基础类服务:包括WWW,DNS,DHCP,Email,Radius,Proxy,FTP,BBS,LDAP等服务,此阶段分别由独立的服务器实现。
推荐6台宝德科技IntelIA架构性价比最优的2U机架式双路小巨人系列存储服务器PR2012NS+3台2850Q+1台GS9922I实现。
因此本方案的设计将体现出:
1.增强安全性
身份和访问管理(IdentityandAccessManagement)
身份管理是所有高校课堂、考试、管理应用的基础,除了要确保仅有合适权限的人员或应用程序才可访问所需数据之外,还要能确保数据必须可受到保护。
安全性及策略强制
现今企业最优先的需求,即是协助确保连接至网络的用户和计算机皆符合公司的安全性策略。WindowsServer除具备在某些时候执行的标准策略强制之外,WindowsServer2008还能在支持新平台时强化这部分核心功能,例如网络存取保护(NAP)。NAP会在用户和计算机尝试访问您的网络时,检查接入网络计算机的健康状况,以确保其能否正常访问企业网络或数据,还可确保接入网络的计算机是否拥有最新重要更新、杀毒软件是否更新了最新的病毒库,主机防火墙是否正常运行等,如果上述情形没有满足策略要求,NAP会隔离用户和计算机,以确保只有用户计算机在进行更新后才可再访问相应网络。
2.降低成本
服务器虚拟化及整合
在生产环境中,若服务器的CPU使用率平均只有5%左右,那将造成服务器资源的严重浪费。宝德可通过WindowsServerHyper-V提供关键性的虚拟化功能,让您将分散在多台服务器的角色整合在单一物理服务器上运行的不同虚拟机器,此解决方法可协助您减少服务器散乱的情形,还可最大化利用当前的物理硬件,且每一台服务器皆可在其本身的独立环境中运行,而能获得更高的安全性,也更易于管理。
Web及应用程序平台
宝德解决方案在支持Web应用程序(以及一般应用程序)方面不懈努力的目标。目前我们已在安全性和修补、系统管理工具、配置和部署,以及诊断和扩展性等领域有显著的提升,而这些领域均可确保无论是Web或应用程序平台,皆可为此行业提供扎实的基础。
3.提高管理应用成本
高可用性和群集功能
确保系统在需要时能维持正常运作,是所有应用的主要任务,宝德解决方案可协助确保拥有高于以往的可靠性和可用性。由于网络负载平衡(NLB)和群集功能已得到进一步的强化,因此可确保关键性应用程序和服务在需要用到时皆可使用。
服务器管理
WindowsServer2008包含许多企业内WindowsServer环境管理所需的新工具和改良工具,包括ServerManager、WindowsPowerShell以及其他无法一一列举的工具。经过强化的ServerManager,可以从单一位置管理所有服务器角色和功能(包括命令行版本),而WindowsPowerShell是一项新的技术,能提供可编程的命令行外壳和脚本语言,用以管理服务器的众多特性和功能。
此项目中,之前没有配备服务器应用的都移到新的6台服务器PR2012NS上。另外还有2台四路PR2850Q数据库服务器做双机热备,以杜绝关键性数据应用的意外宕机。整个系统配置1台IP-SAN存储GS-9922做全局数据备份。
整个系统配上一套ARRAY的TMX负载均衡器,以实现系统网络的负载均衡。采用一套WindowsServer2008整合服务器,达到高可用性能。
根据本项目客户的需求和使用环境的特点,宝德解决方案采用"软硬结合"的方式,以达到整个项目具有高可用的负载均衡及集群管理的功能。
4.设备选型
4.1设备选型
大学校区核心校园网机房的WWW服务器,DNS服务器,DHCP服务器,视频服务器,备份服务器扩容机型选型,推荐宝德性价比优良的IntelIA架构2U双路存储服务器PR2012NS,扩展64位新技术,使用户以最经济的投入享受到64位的吞吐效率。数据库采用4路高性能服务器PR2850Q,所有服务器与存储都可以外接高扩展性IPSAN存储GS9922I。