《构建安全高效的新一代校园数据中心.docx》由会员分享,可在线阅读,更多相关《构建安全高效的新一代校园数据中心.docx(18页珍藏版)》请在三一办公上搜索。
1、构建安全高效的新一代校园数据中心一、2.0时代校园网建设热点1、无线校园网建设2、安全统一安全规范及策略安全与网络/存储融合安全管理中心3、管理智能管理中心数据服务管理多媒体管理全业务集成管理4、数据管理数据中心架构优化数据中心安全优化存储资源的扩容和虚拟化整合二、高校信息化建设的新挑战高校信息化资源池 虚拟数据中心资源重复投入n高校信息化通道 虚拟校园网 校园用户数量不断增加n高校内部、高校之间、高校与国际 管理水平参差不齐科研工作者之间知识共享、管理和分析 安全防护不完善需求越来越多网络管控复杂利用各院系闲置的计算机资源机房设施条件有限n整合异构的物理机和虚拟机计算环 境 H3C校园数据中
2、心解决方案满足园区各种需求(1)2011-10-09 14:01 来源: 我要评论(0) 摘要:从传统的基础建设、到系统集成、再到应用集成,校园信息化走过了一个又一个的阶段,不断地满足校园内的各种应用需求。 标签:H3C校园数据中心概述从传统的基础建设、到系统集成、再到应用集成,校园信息化走过了一个又一个的阶段,不断地满足校园内的各种应用需求。但是,当我们回顾建设数字化校园的历程时,却发现以往都是以单一系统为核心;各应用系统之间缺乏必要的联系,没有统一的标准;作为学校核心资产的应用系统和信息数据,却只配置了最基本的数据保护手段,根本无力应对灾难的侵袭,更无法做到关键业务的快速恢复。为了解决这些
3、问题,数字校园2.0正在向我们走来。她带来了全新的信息化运作模式和建设思路,提出要以顶层设计为主导,以用户为核心设计应用系统和数据流图,在统一的标准之下建设应用系统,实现数据的整合和共享,并且采用丰富的技术手段关注业务的连续性承诺,提高校园的服务级别承诺。校园数据管理的需求随着应用系统的普及,校园对于数据信息的依赖性越来越强,如何有效利用数字资源,提供快捷的访问,安全的保护,这些都是数据管理的范畴。行之有效的数据管理,能够提高各类信息的可用性,确保数字校园2.0的各项要求顺利实现。数据集中存储校园数据中心运维多套应用系统,为了提高存储设备的应用效率降低整体拥有成本,需要建设集中的存储系统,搭建
4、性能优异、经济高效、管理方便、扩展容易的存储平台。实现数据和系统保护对学校而言,一卡通、教务系统、图书馆、邮件系统的数据是至关重要的资产,是学校运行的基础,需要建立数据备份机制,保障数据安全;除了对数据进行备份以外,应用系统的保护和快速恢复也是关注的重点,需要建设系统备份和快速恢复机制。灾难恢复随着校园信息化的深入,学校的日常运转越来越依赖于信息系统。传统的备份手段难以应对火灾、地震、电力故障的灾难事件,需要为数据中心建设灾备中心,实现灾难恢复。H3C针对校园数据管理的诸多要求,提出了全面的高可用数据管理方案:海量数据可靠存储数字校园内,运行着邮件服务、数字图书馆、门户网站、FTP、VOD等多
5、种应用,累积了海量数据,属于典型的多服务器集中,海量数据存储的环境。多服务器集中解决方案采用H3C的IX3620/IX3000/EX800/EX1000/IX1000作为存储系统实现了数据的集中管理。该方案采用IP SAN交换机构建基于IP的存储区域网络(IP SAN)。所有需要连接磁盘系统的服务器,只要安装千兆网卡和软件的iSCSI Initiator,就可以通过SAN网络获得存储空间设备,从而不需要额外购置HBA卡。主流的操作系统AIXHP-UXSolarisLinuxWindows都支持这种网卡加软件的iSCSI Initiator的实现方式。方案特点性能优异:高性能服务器采用万兆网卡介
6、入万兆IP存储系统,提供优异的读写性能;接入成本低,采用以太网卡和IP SAN交换机的接入成本远低于FC的接入成本;组网方式灵活:既可以采用专门的交换设备,组成存储专用网络,也可以把存储设备、服务器直接连接在核心交换机上;既可以采用SAN连接方式,也可以采用NAS方式,满足不同的业务需要。高扩展性,按照业务发展的需求,实现存储设备的性能和容量的在线线性扩展多模式应用,EX800/EX1000/IX1000支持SAN/NAS一体化功能;支持远程的安全接入方式,远端的服务器设备可通过成熟、可靠的IP网络和安全传输技术接入到集中存储中;采用iSCSI技术搭建的存储平台:管理和维护简单方便,网管人员就
7、能承担存储设备的日常维护工作,降低培训费用,提高人员利用率。保障重要应用的业务连续性一卡通、教务等应用系统的连续性要求很高,需要提供7*24小时的运行级别。为此,H3C提供了双机双阵列的存储解决方案,实现重要应用系统的高级别保护。双机双阵列能够和各种双机软件配合,从服务器、到交换设备,再到后端的磁盘系统,能够消除应用系统部署中单点故障。依托于IV5000的镜像功能,能够实现存储设备的0秒切换。方案特点实现全冗余的应用环境,极大的减少宕机时间;兼容性好:能够和所有主流的双机软件配合切换迅速,能够实现0秒切换管理简单、维护成本低。应用系统保护/恢复解决方案学校大量的应用都处在单机运行的状态下,如W
8、EB、VOD等,没有应用系统的保护手段,一旦出现故障,就会导致服务器宕机,应用长时间停顿。H3C的应用系统保护/恢复解决方案通过在每台主机或者PC上安装一套Disksafe数据复制软件,将主机操作系统、应用软件和环境设置等系统信息直接复制到H3C磁盘系统上,实现应用系统的备份。如果系统宕机,只要通过一张Recover CD(恢复光盘)就能够迅速完成应用系统的恢复,而不需要人工逐一安装恢复操作系统、应用软件和环境设置。如果服务器上配置了iSCSI HBA卡,支持通过存储设备,远程启动服务器,极大的提升恢复的速度。Disksafe不仅可以保护服务器,还能用于保护教职员工的个人电脑,为他们提供快捷的
9、系统恢复功能。方案特点全面保护应用系统(包括操作系统、应用软件和环境设置);操作简便:通过一张光盘就能够实现恢复整套应用系统在系统宕机时,把应用恢复的时间从原来的0.5-2天缩短为30分钟如果配置了iSCSI HBA卡,就能够实现远程启动,应用恢复的时间进一步缩短为5分钟分校区数据的异地存取分校区、多数据中心的情况日益普及,为了实现校园数据资源的统一管理和使用,需要跨校区的数据存取实现了多校区通过广域网络互连,满足多数据中心灵活、快速的数据交换和流动,实现快捷的数据集中上传、统一分发以及多数据中心的数据集中、多点保护;完全基于现有的校园IP网络实现,不需要铺设专用的光纤线路,完全适应复杂的网络
10、环境,可根据用户的需求策略性的穿越防火墙,极大的降低了数据交换网络建设成本;可对广域环境下的异构存储进行数据交换,支持不同品牌和厂商的存储设备,大幅度降低了广域网存储部署的难度;全方位的数据加密技术让广域环境中的数据传输更安全,构成了跨广域环境的网络、存储、安全三维一体的解决方案。数据远程容灾备份为保障校园数据中心的信息安全,数据远程容灾备份必不可少。数据中心往往利用分校区或图书馆的机房作为灾备中心,利用现有校园IP网络实现关键数据的异地存放。H3C的远程容灾备份解决方案符合学校的要求和数据保护技术发展的趋势。采用基于IP标准化的块增量复制技术实现在现有网络上的数据异地存储,利用TimeMar
11、k技术切实保护校园数据的安全性和快速恢复。通过在数据中心与灾备中心之间对关键业务数据进行策略性增量复制,实现数据的异地备份,并在发生意外灾难时对数据进行快速恢复,确保数据中心的业务持续性。H3C的IV5000虚拟化管理平台能够整合异构的存储设备,使得不同厂家、不同接口协议的存储设备能够在统一的平台之上,实现异构存储设备的统一管理和统一灾备,从而降低容灾备份的成本和实施的复杂程度。方案特点结合快照和远程复制技术,实现连续的数据复制和快速的数据恢复,确保最少的数据损失和最快的恢复速度;基于块增量的远程复制技术有效的利用广域网线路带宽;结合快照技术,实现数据的连续保护,避免各种软错误导致的系统故障;
12、采用IV5000可兼容现有的存储构架,实现异构存储的统一灾备。总结数字校园2.0通过数据管理功能带来全新的应用体验,在校园内部的搭建简洁统一基础架构;让每一套应用系统能够得到切实的保护,实现全方位的数据管理;让每一个身处其中的人能够作到信息随手可及。H3C致力于提供高可用的校园数据管理解决方案,创造数字校园2.0时代的校园IT新价值。成功案例中央广播电视大学奥鹏远程教育公司,为了搭建统一的数据管理平台,实现数据的高效存储和安全保护,采用了H3C的IX3000存储系统。在两个校区机房内搭建数据中心的网络存储环境,实现多台服务器的集中存储,满足应用系统对于存储空间和读取性能的要求。此外,还能通过现
13、有IP网络进行双向的远程复制,利用Timemark软件保存了多个时间点的数据版本,实现了对网络中心关键数据的连续数据保护和远程数据容灾。H3C按需扩展的平安校园解决方案我要关注此类文章行业:教育科研应用:视频监控当前用户:暂空编号:0808190202009-06-26 17:52:34教育部、各省教育厅十分重视校园的安防工作,为了有效地维护校园秩序和安全,保障学校教学、科研工作地顺利进行,以及为同学们的生活和学习营造更好的安全环境,要求各学校作为数字化校园的一部分,根据各校需求建立一套安防系统;其中视频监控系统作为安防系统的重要组成部分之一,它就像人类的视觉、大脑分析系统,可以起到事先进行判
14、断分析、事后取证的作用,已经成为协助公共安全部门打击犯罪、维持社会安定的重要手段。H3C公司经过深入的分析和考察,提供全方位、端到端的监控解决方案iVS IP智能监控解决方案,支持兼容与现有的监控系统,与各种报警形成联动。一、需求分析目前各学校都把安全防范工作提到第一日程。校园安全防范工作共同的特点是:场地分散、面积大、管理人员少,学生人数众多、生性好动、防范意识差。校园的实验室、学生活动中心、运动场、图书馆、学生宿舍、餐厅、教学楼等公共场合都存在安全隐患:1)、学生宿舍、自习教室等场所被盗事件;2)、校园自行车丢失事件,车棚比较难做到7*24的管理;3)、实验室、图书馆等财物偷失事件;4)、
15、其他场合餐厅、运动场的骚乱事件等;5)、近年来,在各类考试中考生存在违纪舞弊行为,安装一套学校电子考场监控系统能够更好的维护考场纪律和考生的自身权益。经过调查,得到校园需要重点监视区域的情况如下:建设目标随着校园规模扩大、新校区的增加甚至有些校园在异地都有分校的情况下,校园监控需要满足:1. 可扩展性:采用开放架构,支持按需扩展,标准化技术,兼容性强;2. 可管理性:应对规模的监控,需要快速方便的对所有监控设备进行管理;支持分级分域的管理,满足多校区监控、院系各自承建的监控需求;3. 可靠性:应对校园应急事件时,需要保证监控系统可靠、快速的调阅当时历史图像;4. 高清晰:能够提供高清晰的图像质
16、量,支持H.264等编解码方式;5. 与上层应用联动:当安全事件发生,需要能够与各种报警形成联动。二、H3C iVS 校园IP智能监控解决方案H3C iVS校园IP智能监控解决方案由视频管理服务器、数据管理服务器、编解码器、网络传输设备、存储设备构成,由于本监控系统基于IP构建,系统中各个部件,都可以根据校园监控建设需求分布式部署并加以集中管理,根据校园用户对安防部署的需求以及视频监控规模大小的要求分为校园监控解决方案标准版和校园监控解决方案提升版。1、校园监控解决方案标准版(ISC3000校园监控解决方案)核心设备为ISC3000集成监控中心主机,前端视频接入以EC为主,也可接入ECR330
17、0系列。通过WEB登陆到ISC3000上进行EC、ECR、DC的设备添加,每路摄像通道的参数配置,对ISC3100集成监控辅机、本机NAS存储资源的管理等。WEB Client可以位于LAN上的任意一点,ISC3000适合单级单域的组网情况。ISC3000可以管理最大1500路图像, 内嵌WEB服务器,单机支持64路图像并发存储和16路并发访问(1Mbps),本身支持8个SATA硬盘槽位,支持RAID5。通过ISC3100辅机的扩展可以将存储容量扩展至256个SATA盘位(最大31个ISC3100),同时辅机可以扩展主机的VOD点播和流转发能力,内嵌了门禁控制器和 报警控制器。EC上的视频可以
18、直接存储到ISC3000上,也可以存储到ISC3100辅机上。ECR上的视频历史数据可以备份到ISC3000上,也可以直接备份到ISC3100辅机上。每个前端的EC和ECR在各自的位置上都可以接本地告警输入,并且联动各自位置上的告警输出,如警灯、警铃等。也可以将告警上报到ISC上,由ISC本机实现图像弹出、存储等联动动作,支持WEB客户端的联动告警,同时支持ISC通过串口接短消息模块实现短消息告警,其它方式去联动外部的处警设备。2、校园监控解决方案提升版(iVS8000校园监控解决方案)核心设备为VM8000视频管理服务器主机和DM8000数据管理服务器主机,MS8000流媒体管理服务器,前端
19、视频接入以EC为主,也可接入ECR3300系列。在VM8000的授权下,用户可以在全网的任意一台PC上完成全网的设备配置、智能调度和管理监控网络中的各种资源,支持分级分域的管理模式,MS8000的主要功能是适时音视频流的转发、分发功能和音视频流的历史数据的VOD点播功能,DM8000的主要功能为管理存储设备、存储资源和音视频数据,支持对系统所有的存储资源进行全方位的监控和管理支持不间断的视频检索、回访等业务。VC8000是面向视频监控系统开发的客户端软件。VM8000最多能够管理单域10000路视频、3000台编解码设备,单域内支持128台NVR网络视频录像机(IPSAN盘阵),单机支持16盘
20、位(12TB),单域内最大支持1536TB。iVS8000校园监控组网方案不仅仅支持ECR到IPSAN的存储视频流的备份,还支持IP SAN到IP SAN的备份,备份策略更加灵活;iVS8000校园监控组网方案提供了强大的实时监控的功能,能够接收实时视频流并通过媒体播放器观看实时图像;提供了灵活的轮切业务;具有GIS电子地图的功能;iVS8000校园监控组网方案中告警台可以实时接收系统中的各种告警事件,支持弹出消息或者声音提示等方式通知用户告警时间的发生,用户还可以设置各种不同的告警级别,以不同的颜色显示,选择不同的提示声音,对各种告警信息分类处理。iVS8000校园监控解决方案能够兼容原校区
21、已有的传统监控解决方案,支持多极多域的管理模式。校园监控解决方案系统实现功能*在教室设置监控点,可以轻松实现校长评估教学质量及电子考场的功能;*通过在校园的门岗和宿舍区设立监控点,学校保卫人员可通过电视墙或者监控软件客户端对这些区域的内人员的进、出进行监看,特别是在夜间和学生上课期间,免去校园管理人员扫楼查看的麻烦,大大节省人力;安装报警器在有意外发生时可及时的报警(如火灾);*在校园的体育场、图书馆及食堂等公共场所设立监控点进行视频监视,并做录像记录。用于在遇到突发事件时立即防范或作为事后分析处理的客观依据;*在实验室设立监控点,并做录像记录。实验室管理老师通过监控可坐在机房内对每个实验室进
22、行监看,方便了管理;*出现情况时,可以立刻召开视频会议、电话会议,学校主管领导、公安局等相关主管部门可以在利用PC机实时观看、调用学校监控图像,进行远程分析、处理。三、H3C iVS校园IP监控解决方案特点iVS方案充分整合了H3C在在IP网络、视频及IP SAN存储等领域的技术优势,同时借鉴了NGN中控制与交换分离的先进理念,方案具备以下特点及优势:*先进的体系架构,标准化技术iVS方案充分整合了IP网络、视频、存储、信令等领域的技术,采用开放的NGN架构,标准的技术实现。系统将信令控制与媒体流交换分离的先进理念引入视频监控系统。满足学校进行校园监控建设时,不会局限于一个厂家,扩容方便,保护
23、用户投资。*高清晰的图像质量,可变的视频码流带宽iVS采用最新的专业图像技术,可提供FULL D1高清晰图像分辨率,支持MPEG2/MPEG4/H.264编码格式,编码带宽最高可达8M,尤其是在高动态图像监控场合,通过组播优化等网络技术,iVS可以为用户提供最高质量的高清晰图像,满足校园监控的要求。同时支持可改的图像质量,支持128K8M可变,满足在学校的一些非重要场合的监控,减少监控存储的容量。*高可靠存储,专业可靠的IP-SAN存储,满足校园监控要求iVS采用了IP-SAN作为监控数据存储设备,在可靠性方面有很多独特的优势,如支持RAID、支持硬盘在线热插拔、支持硬盘电源短路保护、支持可选
24、冗余热插拔电源、支持电源自动故障切换等;H3C IP-SAN支持高效图像检索,支持秒级检索速度,在应对校园紧急事件时,能够快速的检索到所需图像。*灵活方便的管理模式,降低维护成本将IP网管及业务控制平台的技术应用至IP监控系统,彻底改变传统监控只能依靠人工进行系统管理和维护的局面,实现编解码、存储、网络传输和业务软件(服务器)四大平台的统一管理。支持分级分域的管理、灵活的用户权限管理、自动的设备批量配置、全网设备的统一拓扑视图、拓扑自动发现管理、全网设备状态管理、故障自动告警及定位管理和GIS地图功能。系统针对不同的院系、分校区可以采用域管理、用户管理和云台控制冲突管理等多种权限管理模式。不同
25、的院系、分校区可以根据指定的权限对监控系统进行操作。这种分级分域的多种管理模式非常适合校园监控系统应用,减少校园监控的维护成本。*丰富接入方式EPON接入:在校园监控建设工程当中,采用EPON接入技术,能够大幅减少光纤数量,降低工程费用。*开放的API接口系统在VM/ISC上面制定针对不同设备、不同告警信号产生后的处理策略;H3C的监控方案采用标准、开放的IP架构,简单实现多种安防应用的集成;提供开放的API接口,能够方便的实现教育行业的应用集成。H3C iVS IP智能监控解决方案很好地解决了目前校园综合视频监控系统大规模监控所面临的高密度广范围接入问题、海量集中存储问题、低维护成本和全网统一管理的控制管理问题,并成功降低了大规模监控建设的综合投资,非常适合于校园规模的监控应用。四、解决方案定购信息