《数字化校园解决方案.doc》由会员分享,可在线阅读,更多相关《数字化校园解决方案.doc(35页珍藏版)》请在三一办公上搜索。
1、数字化校园建设方案目录第一章 概述21.1 数字校园21.2 需求描述2第二章 整体方案介绍32.1 方案设计原则32.2 系统体系结构52.2.1 数字校园框架52.2.2 框架各部分说明52.2.2.1 底层网络52.2.2.2 数据存储备份,大型数据库,高性能分布式计算52.2.2.3 应用62.2.2.4 门户服务72.3 方案详细描述82.3.1 底层网络模块82.3.1.1 VLAN的安全措施82.3.1.2 路由选择82.3.1.3 网络管理102.3.1.4 防火墙设计122.3.2 存储备份和高性能计算模块132.3.2.1 数据存储132.3.2.2 大型数据库142.3.
2、2.3 数据备份152.3.2.4 并行高性能计算152.3.3 应用模块162.3.3.1 应用开发和运行平台162.3.3.2 统一消息服务系统(UMS)192.3.3.3 统一用户管理系统(UUM)212.3.3.4 视频点播(VOD)系统222.3.3.5 证书授权(CA)系统232.3.3.6 应用系统262.3.3.7 应用与应用流程整合272.3.4 门户服务模块30第三章 市场定位33第四章 主要厂商产品列表33第一章 概述1.1 数字校园“数字校园”是在“传统校园”的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化形成的一个数字空间,它使得现实校园在时间和空间上
3、延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)全部信息化。校园网络及其应用系统构成整个校园的神经系统,完成现实校园的信息传递和服务。在数字校园里,可以通过现代化手段,实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高教学质量、科研水平、管理水平的目的目前阶段国内数字校园建设,指在现有的校园网络和基本教学管理信息化的基础之上,以如下四个部分为重点不断完善不断拓展,实现整个校园的数字化:网络基础设施建设,应用系统建设,网络存储、计算资源的扩展,门户服务的提供。1.2 需求描述 对现有网络基础设施的改造和完善
4、,包括网络带宽的升级,连网范围的扩大,网络设备的升级和优化,网络管理、安全的加强等; 对网络应用平台和系统的增强和完善,包括Web、Mail等服务的进一步优化,实施网络安全,完成身份认证系统,加强数字图书馆建设,丰富远程教育系统的功能和水平提升,完善视频会议系统,完善电子化教学,建立统一的校务管理系统(包括党务、行政、人事、财务、纪检、采购、后勤等管理系统),实现完全意义上的办公自动化,建立校园社区服务架构并提供多种服务,建立统一的门户服务扩大学校的宣传影响和对外服务,等; 建立先进的应用开发体系,形成一定的应用开发支持基础,以适应今后多种灵活的网络应用发展; 建立超级计算机系统,为科研中的大
5、规模计算创造条件,建立网络海量存储系统,为校园网用户提供存储服务; 保证所有软硬件系统的实施中充分考虑到技术和应用的先进性、可靠性和可用性,有进一步扩展的空间,形成不断完善的大学数字校园。第二章 整体方案介绍2.1 方案设计原则方案设计过程中遵循着如下原则: 统一性分布在不同物理位置的网络设施采用统一的标准、统一的结构和统一的管理,多样性的不同应用更需要统一的管理、统一的使用,方案中遵循统一性的原则,保证业务、功能、界面、内容的统一化和标准化,从而达到服务的规范化和管理的高效性; 先进性、成熟性采用国际最新的科技成果,从而保证整个系统在技术上处于领先地位,系统在建成后一段时间内不会因技术落后而
6、大规模调整,并能够通过升级保持系统的先进性,延长其生命周期,同时又要保证先进的技术是稳定的、成熟的,紧跟新的先进的IT技术趋势; 实用性充分利用校园现有的网络和系统资源,结合实际业务需求和现有业务系统的情况,建成有特色的数字校园; 开放性和灵活性遵循国际公开的互联协议和规范,建立统一开放的系统接口,网络各部分的升级扩展和内外部系统的互联;同时提供灵活的管理和配置,以及个性化的用户使用风格; 可扩展性应用系统设计采用分层的模块化结构,以达到高可扩展性,适应业务的发展变化。软、硬件平台应具有良好的可扩展能力,能够方便地进行系统升级和更新,以适应各种不同业务的不断发展; 安全性与可靠性采用电信级的软
7、硬件设计,从网络、系统、应用等多方位实现安全基础。系统要具有较强的容错能力和良好的恢复能力,主要设备采用双机或镜像备份工作方式,保证系统稳定运行; 易用性应用软件系统要能够连续长时间不间断工作,并能在不影响系统运转的情况下做到模块在线测试、更新、加载。系统必须易于使用,以降低用户培训成本;同时,系统维护应尽量集中、简单,尽量避免复杂系统和多系统组合的维护开销,减轻维护人员的负担,提高网管和决策的效率; 时效性方案实施分阶段进行,以技术内容为核心,充分考虑客观环境和现实需求,做到有享有略,重点突出和点面结合。2.2 系统体系结构2.2.1 数字校园框架框架分为三个层次:网络,应用,门户,包括底层
8、网络基础设施的更新和改造,之上的数据存储、高性能分布式计算和数据库系统做基础,建立平台和具体的应用系统,所有内部的资源和服务在统一部署下通过门户发布,形成数字校园的统一窗口。2.2.2 框架各部分说明2.2.2.1 底层网络骨干网使用千兆交换以太网,二级网络采用快速以太网技术,因为校园网建设一般都有一定的实施基础,所以方案中对本部分只涉及网络安全和一些低速、陈旧网络设备的改造替换内容。2.2.2.2 数据存储备份,大型数据库,高性能分布式计算此部分与底层网络结构一样,是上层应用的坚实基础。随着网络应用的普及,校园网上集中存储的数据将成为最为宝贵的财富,必须考虑一种安全的数据保护,提供数据中心内
9、的集中数据备份。同时,针对日益突出的集中数据存储管理,要求改变目前附加在服务器上独立的存储系统结构模式,提供一种集中的、大规模的、价格便宜、易于管理和共享的存储设备。另外,针对将来系统应用的多样性,大量小规模服务器在管理上具有不便性,因此,把包括原有和新增服务的应用平台合并在一台具备系统资源动态划分的服务器上。包括主要服务mail、web、vod、远程教育、数据备份与存储、HPC高性能计算,并要预留出将来提供其他种类应用的系统域空间。针对校园某些专业学科对高性能计算的要求,提供HPC并行计算平台,以便充分利用学校的计算资源,做到分布与集中计算相结合。2.2.2.3 应用1) 应用平台应用平台目
10、前包括对校内外的Web、电子邮件、代理上网、BBS等服务,根据需要可对现有的系统进行扩充,初步考虑,扩充如下几个大的模块,即: 统一消息服务系统(UMS),提供语音、传真、邮件服务,解决校内用户通过多种通信手段得到所需数据信息的服务需求,可用于成绩自动应答系统的语音服务; 统一用户管理系统(UUM),作为全部数字校园用户的统一管理部分,可极大提高相关管理效率,扩展应用系统底层空间; 视频点播(VOD)系统,作为将来适应高带宽网络传输的应用基础,可以有效的配合学校广泛开展网上会议、网上教学和远程教学等具体应用; 证书授权(CA)系统,提供新一代网络安全的身份认证基础,保证用户之间在网上传递信息的
11、安全性、真实性、可靠性、完整性和不可抵赖性,负责电子证书的申请、签发、制作、废止、认证和管理, 提供网上身份认证、数字签名、电子公证、安全电子邮件等服务;2) 应用系统现有应用系统涉及范围广,种类繁多,涉及到数字校园建设的各个方面。数字化校园建设的重点就在于对多种应用系统的改造、丰富、统一和扩充。现有的应用系统包括办公信息系统,教务管理系统,用户计费系统,远程教育系统,网上视频系统,图书馆网络应用系统等;根据对用户需求的初步了解,方案中提供的扩充系统和功能有网页托管服务,电子图书馆,协同课务管理系统,行政业务流程管理系统,校园一卡通,信息检索服务系统,等。其中有些系统是现有的成熟方案产品,有些
12、需要在此基础上做相应的本地化、定制化工作,有些需要结合学校特有情况做新的开发和部署。其中,对于多种功能、结构或使用方式相同的系统,推荐采用应用整合技术形成整体的服务模式,增强数字校园的统一性和易管理性。3) 应用开发目前校内的应用开发层次各异,没有统一的规划和标准,因而在开发过程中产生大量的重复劳动,造成不必要的资源浪费。而且,有些较早使用的应用系统,由于技术的相对落后性,现实环境应用条件的变化,使得新的应用开发部署越来越迫切。应用开发平台,作为底层的应用基础,可以提供先进的遵循开放标准的开发基础环境,有效地支持上部多种灵活应用的正常运行,以最少的投入成本完成后续一系列不断发展变化的系统应用的
13、实现。2.2.2.4 门户服务门户服务位于各类应用之上,作为数字校园对内外的窗口部分,以浏览器的方式向用户展现数字校园的应用信息,轻易的整合了各类应用之间的间隙,使得学校用户(教师,学生,职工,校外人员等)自由定制个性化的信息内容。门户服务要完成门户站点本身的所有功能,并且根据数字校园建设的要求,需要提供各种服务的接入,如email系统、行政办公系统、校园虚拟社区、主页托管系统、统一信息系统等等。2.3 方案详细描述2.3.1 底层网络模块校园骨干网设计使用千兆交换以太网,二级网络采用快速以太网技术,十兆或百兆到桌面。以下分别从VLAN、路由、防火墙和网管四方面简要陈述相应概念和内容。2.3.
14、1.1 VLAN的安全措施以太网采用广播的方法实现用户之间的数据包传递,任何一个用户在发送数据报之前,先查看自己的ARP缓存是否有目标用户的MAC地址,若没有则向全网广播,而且用户的ARP缓存每隔一段时间进行刷新,从而在以太网中存在大量的ARP广播包。交换技术为每个用户提供了专用的网络带宽,但并没有减小广播域的大小。对于校园网来说,如果没有采用任何技术,任何一幢建筑物中的一台计算机发出的广播包会在整个园区。这样一方面会浪费大量的网络带宽,另一方面由于所有建筑物/所有楼层在一个广播域中,网络失去了安全性。VLAN技术就是为解决此问题而出现的技术,我们建议在每个校区规划中根据实际情况实施按用户划分
15、合理的VLAN。2.3.1.2 路由选择性能优良的路由选择协议将使网络的压力减轻,提高网络的整体性能和利用效果。建议网络采用MPLS技术构造网络骨干的路由策略, 提供流量管理和 MPLS VPN 路由服务。整个园区网络的路由策略可以分为以下3个部分,即骨干路由策略、用户路由接入策略、组播路由策略。l 骨干路由策略OSPF是一套链路状态路由协议,路由选择的变化基于网络中路由器物理连接的状态与速度,变化被立即广播到网络中的每一个路由器。每个路由器计算到网络的每一目标的一条路径,创建以它为根的路由拓扑结构树,其中包含了形成路由表基础的最短路径优先树(SPF树)。下图是OSPF分Area的状态。OSP
16、F Area的分界处在路由器上,如图所示,一些接口在一个Area内,一些接口在其它Area内,当一个OSPF路由器的接口分布在多个Area内时,这个路由器就被称为边界路由器(ABR)。每个路由器仅与它们自己区域内的其它路由器交换LSA。Area0被作为主干区域,所有区域必须与Area0相邻接。在ABR(区域边界路由器,AreaBorderRouter)上定义了两个区域之间的边界。ABR与Area0和另一个非主干区域至少分别有一个接口。OSPF允许自治系统中的路由按照虚拟拓扑结构配置,而不需要按照物理互连结构配置。不同区域可以利用虚拟链路连接。 允许在无IP情况下,使用点到点链路,节省IP空间。
17、 OSPF是一个高效而复杂的协议,路由器运行OSPF需要占用更多CPU资源。l 静态路由 (Static route) 对于接入用户主要采用静态路由 (Static route)的策略。用户端采用DefaultRoute,在接入用户方路由设备上配置静态路由,指向接入的路由端口;并把用户路由信息广播到IGP路由。建议对一般客户采用静态路由方式。这样,可避免用户端路由波动对骨干路由造成影响 。l 组播路由策略设计组播能力可以最大程度地节省网络带宽资源,它可以使同样的数据无需在网络中传送多次即可到达终端用户。组播协议包括组管理协议IGMP和组播路由协议(DVMRP、MOSPF、PIM等)。IGMP负
18、责本地路由器到直接与它相连的子网的组播分组的发送,并不关心路由器间或跨越中间网络的组播分组转发。组播路由协议则完成路由器间和跨网络的组播分组的转发任务。终端用户通过IGMP协议通知路由器所希望加入的组播组,路由器确定出 每个组播组内的用户所在的位置。根据网络的实际情况,有两大类组播路由协议:密集模式和稀疏模式。两者之间没有固定的界限。一般说来,可以从两个方面详细区分:组员分布非常广泛或组员占总用户数的比例较小时,建议采用稀疏模式。密集模式适用于小型网络,其假设是全网有非常密集的组员存在,采用广播剪枝的工作策略。密集模式的路由协议包括DVMRP、MOSPF和PIMDM。稀疏模式默认所有机器都不需
19、要收多播包,只有明确指定需要的才予以转发。稀疏方式的路由协议包括PIMSM和CBT。2.3.1.3 网络管理网络管理平台主要任务包括两方面,一是提供网络管理功能的网络管理中心的建设,一是网络管理中心与网络节点之间进行互连的网络链路的设计。前者主要是为了实现性能管理,故障管理,配置管理,安全管理和计费管理等五大管理功能所需的网络管理功能套件,包括网络管理工作站,以及进行网络管理功能的功能性软件平台,如Ciscowork2000,IP VPN Solution Center,IP Manager,InfoCenter等,而后者是指如何将网络管理中心通过网络设备与整个城域网互连,同时包括网络管理中心
20、如何与每台路由器 /交换机相连等功能 。在本方案中建议采用Ciscowork2000管理工具。针对局域网(LAN)交换和路由应用,Cisco公司推出CiscoWorks2000 LAN管理整体解决方案。这是一种集成化的套件,能够灵活、自动地管理LAN和校园网,可以使网络管理人员简化局域网的接线和路由问题。该软件将给用户带来了全新的局域网布局观念,而且能保证关键性的网络应用程序运行。CiscoWorks2000能够使用户更好地监视和配置LAN网络,简化网络管理,并且很方便地检测出网络的潜在问题,以便于保持网络服务的连续性。LAN通常需要具备综合管理能力,CiscoWorks2000 LAN管理方
21、案提供了先进的第二层(Layer 2)器件互联和管理功能。第二层和第三层路径分析工具可帮助用户更有效地管理LAN商务网络。另外,它还具有先进的物理和逻辑诊断与显示功能,其先进的拓扑图结构可方便管理1,000多个器件和它们的物理与逻辑连接。 CiscoWorks2000 LAN管理方案由以下几部分组成:校园管理员(Campus Manager)、内容流量监视器(Content Flow Monitor)、交通监测器(TrafficDirector)、基本资源管理员(Resources Manager Essentials)、图形器件管理工具(CiscoView 5.0)和CiscoWorks20
22、00管理服务器组成。校园管理软件(CampusManager)可以探测并优化链路层的设备,还可探测并复制近1000种设备的物理与逻辑连接。CampusManager可以处理千兆以太网与VLAN/LANE的配置,完成终端设备跟踪,提供链路层和网络层数据链路分析。内容流量监视软件(ContentFlowMonitor),能够监测处理Web服务器负载平衡的Cisco设备。例如,这种软件可以监测Cisco路由器,并保证关键的Internet商用软件在数据传输繁忙时优先运行。交通监测器软件(TrafficDirector)是一个强大的RMON管理应用程序。TrafficDirector可帮助网络管理员诊
23、断网络故障、提交网络趋势分析的报告,定义关键网络指示器进行告警的策略,以便在问题变得严重之前积极有效地对网络进行管理。Cisco还提供了一系列的令牌环网RMON管理探针,通过交换端口分析器(SPAN)端口或加入到环中来收集网络数据。这些探针提供了可用TrafficDirector进行查看的RMON和RMON2统计数据。基本资源管理员(ResourcesManagerEssentials)是一个强大的基于WEB的网络管理应用程序,可以管理小规模和大规模的企业网。它简化了网络管理,能够处理很多网络管理任务。主要功能如下:快速建立一个完整的网络目录;监控并报告硬件、配置信息和网络目录的变化情况;管理
24、多个设备的配置信息的变化和软件图象的更新;使局域网和广域网资源的监控和纠纷问题的解决简单化。图形器件管理工具(CiscoView5.0)是一个设备和部件管理器。CiscoView允许网络管理员无需离开网络管理工作站,直接使用设备的图形化表示来对网络进行远程监控和配置。2.3.1.4 防火墙设计防火墙可以有效地实现网络安全,保护内部网络系统、应用以及后台数据。它是路由器、堡垒主机、或任何提供网络安全的设备的组合,也是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,包括网络访问、服务访问、本地和远地的用户认证、拨入和拨出、存储和数据加密、病毒防护措施等。所有有可能受到网络攻
25、击的地方都必须以同样安全级别加以保护。在校园网络中可按照具体结构和安全需求等级在网络核心、各园区、各部处系等位置设置防火墙。以下简单叙述防火墙的三种典型构件,即包过滤路由器、应用层网关(或代理服务器)和电路层网关。 l 包过滤路由器 包过滤路由器对所接收的每个数据包做允许拒绝的决定。路由器审查每个数据报以便确定其是否与某一条包过滤规则匹配。过滤规则基于可以提供给IP转发过程的包头信息。包头信息中包括IP源地址、IP目标端地址、内装协(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目标端口、ICMP消息类型、包的进入接口和出接口如果有匹配并且规则允许该数据包,那么该数据包就会按
26、照路由表中的信息被转发。如果匹配并且规则拒绝该数据包,那么该数据包就会被丢弃。如果没有匹配规则,用户配置的缺省参数会决定是转发还是丢弃数据包。l 应用层网关 - 应用层网关使得网络管理员能够实现比包过滤路由器更严格的安全策略。应用层网关不用依赖包过滤工具来管理Internet服务在防火墙系统中的进出,而是采用为每种所需服务而安装在网关上特殊代码(代理服务)的方式来管理Internet服务。如果网络管理员没有为某种应用安装代理编码,那么该项服务就不支持并不能通过防火墙系统来转发。同时,代理编码可以配置成只支持网络管理员认为必须的部分功能。l 电路层网关 - 电路层网关是一个特殊的功能,可以由应用
27、层网关来完成。电路层网关只依赖于TCP连接,并不进行任何附加的包处理或过滤。 电路层网关简单地中继Telnet连接,并不做任何审查,过滤或Telnet协议管理。电路层网关就向电线一样,只是在内部连接和外部连接之间来回拷贝字节。但是由于连接似乎是起源于防火墙,其隐藏了受保护网络的有关信息。 电路层网关常用于向外连接,这时网络管理员对其内部用户是信任的。它们的优点是堡垒主机可以被设置成混合网关,对于人连接支持应用层或代理服务,而对于外连接支持电路层功能。这样使得防火墙系统对于要访问Internet服务的内部用户来说使用起来很方便,同时又能提供保护内部网络免于外部攻击的防火墙功能。2.3.2 存储备
28、份和高性能计算模块2.3.2.1 数据存储数据中心内部拥有各类应用的集中式的存储,实现集中维护存储设备空间,有效地共享资源,灵活地扩展总存储容量。结合该要求,SAN更能达到高效能集中存储的功能要求,不但可以做到灵活的扩展存储空间,而且可以提供高可靠的数据访问等级。方案中我们采用Brocade SAN光纤交换机,它在各厂家设备兼容性上极佳,适合目前数据中心中存储设备负载性和服务平台复杂性要求。根据总数据存储量的要求,如果全部采用磁盘阵列等高速存储设备,势必造成大量的投资。结合校园网中数据访问量的要求:大量数据必须在线,但可能的访问用户很少。因此对少量用户的需求,可以容忍较大的延迟,此种情况最适合
29、使用“Storage Migrator-存储迁移”应用。结合昂贵的高速一线设备SUN StorEdge T3阵列和相对廉价的低速二线设备SUN StorEdge L700磁带库。同时,通过使用Veritas Storage Migrator软件的管理使用户“透明”地访问由以上两个设备组成的完整的存储空间。SUN的光纤通道模块化磁盘阵列T3非常适合作为SAN的存储模块使用,可以满足用户最为严格的要求,它提供了高达99.999%的可用性。它采用双控制器,支持RAID0,1,10,01,5技术,所有部件,包括控制器、电源模块、冷却模块和驱动器模块均支持热插拔,可以在系统正常运行时更换。T3中所有器件
30、都是冗余的,提供了最高的RAS能力。配置时可以按照系统的容量要求,灵活地增加T3,同时,也扩展了整个SAN存储的可靠性、带宽在SAN的设计中,我们采用的双网络的结构,两个互相分离的SAN交换机。提供了任一服务器到存储设备的双冗域光纤通道。对于磁盘阵列I/O,各系统按照上节中I/O系统切换方式完成失效切换;对于作为存储迁移的二线设备带库设备来说,我们把不同Driver连接在不同的SAN交换机上,保证在最差的单点失效情况下(如一台SAN交换机失效),带库仍有一半的Driver可用。全部数据中存在一定量的非常用数据,这些非常用数据经过数据分级管理,不应该占用较为昂贵的磁盘阵列空间。因此我们建议同时使
31、用数据分级管理,主数据库服务器通过使用这种软件对存储设备(T3磁盘阵列和L700带库)分级管理,完成对存储空间的管理。2.3.2.2 大型数据库上层应用产生和调用的各类数据,不仅以目录和文件方式存储,最主要的方式还是存在于关系型数据库中。数据库与存储设备紧密集成,成为数据存储软的核心。推荐采用业界市场占有最广泛的Oracle8i数据库系统。Oracle8i是一个面向Internet计算环境的数据库,它改变了信息管理和访问的方式,将新的特性融入到了传统的Oracle服务器中,成为一个面向Web信息管理的数据库。Oracle8i支持Web高级应用所需要的多媒体数据,支持Web繁忙站点不断增长的负载
32、需求。它将强大的新型功能引入到联机事务处理(OLTP)和数据仓库应用之中,对数据服务器的各个方面给予了增强,全面改进了质量、可用性、性能、可管理性、多媒体数据类型支持和复制功能。2.3.2.3 数据备份考虑到整个网络数据的安全性,为集中存储的数据提供本地数据备份。提供针对上节中提到的数据量备份工作。结合目前SAN的存储环境,以及Storage Migrator的分级存储模式。我们推荐采用Veritas Netbackup软件,它能提供服务器的备份数据流仅通过SAN的LAN Free数据备份,还可提供通过分级存储的得到的快速备份和恢复功能。在SAN结构下进行系统备份,Veritas能够提供LAN
33、 Free的备份方式(如上节所述),没有备份的数据流经过传统网络备份时必经的外部网络I/O。Master Server仅通过网络与备份客户交换管理数据。节约了网络的带宽和对服务器I/O资源的重复消耗,使得需要备份的服务器直接和备份带库传输数据,备份速度更快,尤其是大数据量的备份。对于“宝贵”的应用数据,安全的数据备份策略一定是必要的,L180带库的还应该分出一部分存储容量做为数据备份使用。根据实际使用中的经验,备份磁带库中后备存储容量应为实际数据容量的3到4倍。在我们的方案中,除去用作存储迁移应用的20T存储容量之外,L700的配置容量中拿出剩余的18.4T,可以为T3中的4T常用数据作备份。
34、同时作为网络备份的主服务器,也允许网络上其它客户端把它们自己的数据备份到带库中。以上仅是一种存储方案建议,按照用户的要求,我们可以进行存储空间的设计与调整。最理想的备份是完全不需要人工介入的,为了降低人为错误的发生,用户可以考虑采用自动化备份解决方案。备份自动化解决方案正是为解决传统备份方案中的不足而设计的,它能够提供无人值守的自动化备份,而无需网络管理员进行任何干涉。2.3.2.4 并行高性能计算针对校园某些学科针对高性能计算的要求,提供HPC并行计算平台。推荐采用SUN大规模多CPU扩展能力的SMP服务器。SUN的多CPU SMP系统为大规模并行计算提供了高性能的运算节点,本方案中提供的主
35、服务器SUN Fire 6800或SUN Enterprise 10000每个系统分区可以拿出一个专用的系统分区作为HPC运算的单个高性能节点,还能够动态的为该节点增加资源,同时其他应用分区可以作为混合节点在空闲时运行HPC应用。随计算能力需求增加,可以增加其他SMP服务器节点到HPC集群中。在为达到同等运算能力的前提下,使用较少的高性能运算节点比用多个小规模节点更易于管理和维护。我们可以提供另一个SUN Fire系列或E10K高性能节点灵活地达到需要的运算能力。通过网络运行的HPC并行运算程序需要一个易于开发、程序库丰富的并行应用开发平台,SUN提供了一个很经典的HPC运算软件开发平台HPC
36、 Cluster Tools,结合SUN的Solaris8操作系统和并行开发科学计算环境Forte High Performance Computeing C/C+、Fortran开发语言环境。2.3.3 应用模块2.3.3.1 应用开发和运行平台多数WEB解决方案是瞄准将大多数信息以静态和单向的电子发布方式发布的;但随着访问量的增长和信息格式的丰富,传统的客户端/服务器(C/S)模式早已经不能适合新技术新需求的发展了。焦点被放在交互合作应用上了,例如工作流程和组件等。在今天的WEB环境内,WEB服务器不适合主持和管理应用逻辑,而适合于通信和文件传送,因而,大量的计算功能和与后台数据库及其他系
37、统的衔接就落在了中间件-应用服务器上。同时,基于中间件的分布式应用开发越来越采用业界公开的成熟标准:J2EE。使用JAVA应用开发的易于移植,易于跨平台使用种种好处尤其适合与当前的分布式计算环境,为此,SUN微系统公司特别定义了Java2平台企业版(J2EE技术),保证分布式的JAVA计算环境继续维持其开放、易用、易移植的特点。J2EE技术的重要意义在于,它已成为一个满足今天企业单位环境的多种需要的、可以简化多层企业应用开发与配置的统一的综合性平台。J2EE技术通过企业的现有系统与新的基于Web的应用的结合,让企业充分利用现有基础设施,保护了他们的投资。J2EE技术的核心是Enterprise
38、 JavaBean技术和JavaServer Pages技术,以及它对XML语言的支持。这些核心技术,使Java技术计算扩展到了企业级应用领域。所选用的系统平台应该具备对J2EE的分布式多层JAVA应用标准的全面支持。iPlanet Application Server(iAS)就是这样的开放、高效的标准JAVA应用开发平台采用iAS应用服务器对建立基于WEB的校内应用程序提供如下优势: 快速开发 立即实施 集成管理,明显的降低管理维护成本 高可靠性 性能的动态可伸缩性 高度安全性iPlanet Application Server是一套完善的软件平台,它能帮助企业很容易地开发、部署和管 理在
39、互联网上的致关重要的商业应用。iAS具有高性能,海量伸缩性和高可用性,能支持大规模的事务处理,能支持多种客户端,能支持多种主流的关系数据库。主要具有以下的特点: 高性能(High Performance)诸如数据库连接池,结果缓存,数据流,多线程以及和Web服务器之间的通信优化保证了iAS的高性能。 伸缩性和可用性(Scalability and Availability)应用分割和负载均衡的特点保证了iAS的伸缩性,另外,系统可以通过增加单台机器的CPU数目或者增加机器的数目以构成群集系统来获得海量的伸缩性。分布数据同步,失败恢复,自动检测技术,能在服务器或者组成服务器的进程的发生意外时重新
40、启动,以及分布式的状态和会话管理等技术保证了iAS的高可用性。 快速的应用部署(Rapid Deployment)iAS提供标准的J2EE标准的开发和部署环境。客户可以选择自己喜欢的开发工具来汇总和部署大型的分布失应用。 安全性(Security)iAS使用LDAP实行用户管理的任务,如用户的验证。iPlanet的目录服务器还能为iAS的应用提供数据访问的安全控制,通过使用访问控制权限控制,SSL和用户口令的强制性策略等,都是由 RSA公司所指定的安全工业标准。 可管理性(Management and Administration )应用服务器以及运行在服务器上的应用可以透过iAS的管理工具来
41、配置和管理。iPlanet 目录服务器可以存储服务器的配置信息和用户、组别的资料。 企业应用的集成(Enterprise Integration)iPlanet提供企业应用集成的连接件(Connectors),可以和BEA Tuxedo,SAP R/3,PeopleSoft,IBM CICS,IMS以及MQSeries集成。另外,iPlanet还提供扩展件的创建工具包,允许客户自己开发连接件,以集成更多的企业系统,应用和互联网应用2.3.3.2 统一消息服务系统(UMS)统一消息平台,在电话网,寻呼网络,移动通讯网络和互联网之间的信息互通的平台,功能是将各种类型不同的消息进行相互转换,使用户可
42、通过手头方便的任一种工具来提取或发送信息,能使最终用户通过Web、WAP手机、短消息、电话、手持PC和传真机等多种设备接收、转发、发送“消息”,大大拓展了用户使用信息服务的时间和空间范围。(电路交换)Internet(包交换)Global PSTN无线服务固定线路服务Email 服务统一消息中心多语种支持浏览器邮件客户端WAPVoIPIP PBXCorporate PBXSS.7/E1/T1POTS /AnalogFAXSMS / Paging计费统一消息系统以Email服务为核心,通过统一消息中心连接Internet包交换网络和PSTN电路交换网络,实现统一消息服务。 统一消息中心提供统一的
43、邮件存储机制,负责所有多媒体电子邮件(包括EMail、VoiceMail和FaxMail)的存储,并完成对整个系统运行的控制和管理,提供相应信息完成网管和计费功能。 Internet接入提供给用户通过浏览器、邮件客户端、无线上网、VoIP等多种方式连接Internet访问统一消息中心,实现邮件收发及个人邮箱管理的操作 PSTN接入提供给用户通过电话(包括固定电话和移动电话)进行个人邮箱的访问和管理,实现邮件收发等操作,如果设定邮件自动通知服务,用户还可以通过呼机和手机得到该通知信息。统一消息服务系统提供的功能 邮件管理服务Internet方式:用户通过Web浏览器访问相应的URL,通过身份验证
44、后,可以完成个人邮箱管理的常用功能,包括设置个人帐户信息、Vacation功能、消息通知等功能;电话拨入方式:用户通过电话特服号码拨入系统,依据语音提示可以完成电子邮件收发的常用功能,还可以进行存储或删除邮件、更改个人欢迎词、更改个人邮箱口令(PIN)、更改个人姓名录音等操作 语音邮件服务允许用户通过普通电话发送邮件,系统通过IVR模块把用户的话音信息录制成标准的WAV格式语音文件,然后以附件方式把语音文件发送给Internet上的邮件用户。允许用户通过电话接收邮件信息,然后把邮件内的文字信息通过语音合成,把合成的语音文件播放给用户收听。 传真邮件服务 允许用户采用传真机发送电子邮件,传真系统
45、把传真信息转换成TIF图形文件,然后以附件方式发送给指定的邮件用户。 用户可以通过传真机或指定传真机接收自己的邮件。 邮件通知服务由UMS系统发起SMS短消息通知(针对UMS邮箱状态的改变:如新到邮件,邮件主题,发信人等),将SMS短消息通过标准的IP上的协议如SMPP(Short Message Peer to Peer),SMTP,或一个客户化的协议如CMPP,传输到电信运营商的SMS网关上,再由网关将短消息发到用户的手机,呼机或其它移动设备上。用户可以设定通知方式及通知条件。2.3.3.3 统一用户管理系统(UUM)在网络经济的高度互联的商业环境中,用户信息将分布在许多在不同的操作系统上
46、运行的众多的应用程序之中,这些系统又处在许多内部和外部的组织的控制下。这些不同的控制信息的组织使用不同的方法处理用户信息项,安全惯例,存取控制,以及用户信息体系结构的其他方面。目前,进入网络经济的企业在当前环境中面临着: 分散的用户数据 不能迅速推出新的业务 安全策略的局限性 较低的可缩放性和可靠性统一用户管理(UUM)是通过目录服务将用户原有的信息系统进行整和,通过统一的界面和方法对用户进行管理。UUM做为统一的用户管理平台,为其他系统提供用户管理服务。iPlanet Directory Server是整个系统的核心,用户信息都保存在目录服务器中。IPlanet Meta-Directory
47、 Server 可以从其他数据源中提取用户信息,保存到目录服务器中,使系统成为一个统一的系统。IPlanet Certificate Manager为应用系统提供了根据适当的安全级别来认证用户的方法,便于在公共的网络上部署支持加密、认证、篡改检测和数字签名等应用。iPlanet委托管理工具提供了实时的可以由委托用户进行自主用户管理的方法。2.3.3.4 视频点播(VOD)系统结合数字校园的要求,VOD系统在底层存储设备和环境的支持下,应提供网络视频点播,多媒体资料查询、远程教育等服务,将来可拓展到开办附属学校和其它单位的远程教学系统服务。如图的VOD体系结构中,AS(Application Server:应用服务器)负责接收用户点播请求,下传节目单,并管理PS的负载平衡;PS(Pump Server:媒体服务器)负责节目的存储,发送视频流,响应用户点播过程的VCR请求;MS(Management Server:管理工作站)负责节目和用户的管理及点播记录和计费。AS、MS、一个或多个PS构成一个UNIT(组),根据用户需求,系统可由一个或多个UNIT组成。在具体方案设计中,AS、PS、MS可分布于独立的硬件平台上,也可共存于一台或多台硬件平台上。很显然,在每个UNIT中,各
