青岛理工大学校园云数据中心.doc
《青岛理工大学校园云数据中心.doc》由会员分享,可在线阅读,更多相关《青岛理工大学校园云数据中心.doc(19页珍藏版)》请在三一办公上搜索。
1、青岛理工大学校园云数据中心招标要求目 录一、技术要求11.1总体技术要求11.2 虚拟化数据中心要求21.2.1 数据中心计算单元21.2.2 数据中心网络单元41.2.3 数据中心存储单元51.2.4 数据中心安全单元71.2.5 云管理平台111.3 大数据技术要求121.3.1 大数据分布管理系统要求121.3.2大数据一体机架构配置131.4校园社区功能建设要求131.4.1校园社区基础平台141.4.2社区基础应用141.4.3统一身份认证151.5 技术服务要求16一、技术要求1.1总体技术要求(1)校园云数据中心架构基于开放架构的云计算平台,可实现动态、横向扩展云计算平台规模、容
2、量,可以将基础架构资源整合成虚拟数据中心。(2)提供统一的存储网络架构,为虚拟化系统的部署提供统一存储空间,提供详细的存储网络架构方案,将新采购的计算节点和存储设备进行整合形成为一体化的数据存储网络。(3)大数据采用Hadoop集群系统,以满足数字化校园大数据时代的需要。大数据集群具备高度容错性, 提供高吞吐量的数据访问。(4)投标人应综合考虑计算节点、存储、网络、安全、管理、性能、业务连续性等因素设计完整的虚拟化数据中心解决方案,对计算节点、存储系统资源、安全设备进行整合,杜绝发生因某一单元短板产生的木桶瓶颈效应。(5)投标人须提供完整的云计算数据中心解决方案,对计算节点、存储系统、网络资源
3、、安全系统等进行整合,形成虚拟主机群集,实现虚拟机热迁移,并对数据容灾进行远期规划设计。(6)方案架构设计应具有弹性的扩展能力,充分考虑用户未来的发展需求,直至双活的云数据中心,最大程度保护投资。(7)“校园社区”要求既可以运行在大数据硬件平台之上也可以运行在虚拟机上,包括后台数据库系统,并保证高可靠和高性能,具备7x24无中断应用。满足不少于3万人注册,1万人在线,社区各功能流畅使用,并具有弹性扩展能力(验收时以压力测试为准)。1.2 虚拟化数据中心要求1.2.1 数据中心计算单元 计算模块(1)刀片机箱:配置2个。每个机箱模块支持不少于8个两路或4个四路计算节点模块,内部全冗余结构;对外连
4、接模块支持冗余和同时工作,配置对外接口模块不少于2个,每个接口模块的端口数不少于8个万兆FCoE或8个万兆以太网 + 8个8Gb FC;配置冗余风扇、冗余电源;支持基于IP远程KVM,实现远程管理及维护的功能(如对虚拟媒介的支持)。无源中间面板为每计算节点插槽提供不少于80Gbps的I/O带宽。机箱要求支持40Gb的以太网标准。(2)配置8个高性能刀片服务器,每节点配置2颗不低于Intel 至强E5-2660v2十核CPU;配置DDR3内存256GB,内存扩展槽位24个,最大可扩容至768GB;配置8个万兆FCoE接口或不少于4个万兆以太网接口+4个8Gb FC接口卡;网卡需硬件支持二层虚拟交
5、换。支持无状态计算技术,可通过SAN BOOT方式实现系统部署。与高性能存储和数据中心网络配合,单计算节点支持同时工作的虚拟机数量不少于50个,投标时提供实现该能力的容量规划说明。(3)要求在不改变网络架构下,计算节点可以动态扩展。支持不少于20个机箱或160台刀片的一体化,刀片服务器和刀片机箱必须是同一品牌。(4)配置完整的刀片式服务器体系架构硬件管理平台,可以在一个管理点上集中管理所有的刀片服务器。在系统扩容后不应增加管理系统的复杂性和添加任何额外的管理软硬件。可以采用内置芯片或单独服务器的方式。(5)管理软件可实现在服务器未安装操作系统前,批量更新BIOS版本,HBA版本,RAID控制器
6、版本。实现在服务器未安装操作系统前批量设定服务器启动顺序,SAN启动,网卡与VLAN的关联,BIOS设定(如允许或禁止超线程)等功能。(6)提供远程方式下对计算节点体系架构中的硬件设备的访问、资产管理、配置、诊断、监控、故障检测、审核及统计数据收集工作提供全功能的XML API,允许通过外部管理工具对系统进行全面控制;在系统扩容后不应增加管理系统的复杂性和添加任何额外的管理软硬件。 机架式服务器(1)配置两台机架式服务器,用于异地校区。(2)每台实配2颗E5-2620 2.0GHz CPU, 64G DDR3内存;配置5块 300GB SFF 10K 热插拔SAS硬盘 ,配置RAID卡支持RA
7、ID 0,1,5等;配置1块双端口8Gb HBA卡,4个1000M电接口;配置冗余电源。 虚拟化软件(1)虚拟化系统至少配置8个CPU许可及一套集中管理软件。采用裸金属架构,无需绑定操作系统即可搭建虚拟化平台。虚拟机之间可以做到隔离保护,其中每一个虚拟机发生故障都不会影响同一个物理机上的其它虚拟机运行,每个虚拟机上的用户权限只限于本虚拟机之内,以保障系统平台的安全性;单个物理机上运行的虚拟机支持异构操作系统。具有Network I/O和Storage I/O精细化划分能力,可以定义到虚拟机级别划分I/O流量,以实现对不同级别的虚拟机I/O流量控制。(2)具备高可用功能,当一台物理机发生故障时,
8、之上的虚拟机可以实现在集群之内的其它物理机上自动重启,提高业务连续性;可以实现在线的虚拟机迁移功能,可以在不停机的状态下,手工或自动地实现虚拟机在集群之内的不同物理机之间迁移,保证物理计算节点的计算负载均衡。(3)具有智能的电源管理功能,可以将集群内的物理机自行下电,支持节能减排的政策性要求。(4)虚拟机不但可以通过文件系统访问存储设备,而且支持直接访问裸设备,可直接使用本地硬盘或集中存储,如SAN、NAS和iSCSI来安装虚拟机。(5)虚拟化平台内建分布式虚拟交换机,实现VM之间或与物理机之间的网络调度,通过分布式交换机对虚拟化集群环境进行统一的网络管理;同时提供网络接口,与第三方虚拟网络交
9、换机集成。(6)支持存储资源精简部署功能,可以实现为虚拟机分配超过其实际拥有的存储容量,以提高存储利用率,简化存储容量管理;支持在线存储迁移功能,无需中断或停机即可将正在运行的虚拟机从一个存储位置实时迁移到另一个存储位置;并且可以根据存储卷性能及容量情况进行自动迁移,消除存储隐患。(7)图形界面管理软件,可以在一个地点完成所有虚拟机的日常管理工作,包括各虚拟机控制管理、安全防护、CPU内存管理、用户管理、存储管理、网络管理、事件日志收集和分析、性能分析、故障诊断、权限管理、在线维护等功能模块。1.2.2 数据中心网络单元 虚拟交换机(1)提供一套数据中心分布式虚拟交换机,本期配置不少于16个C
10、PU许可。(2)可快速部署为智能可管理交换机,支持802.1Q,PVLAN;支持端口镜像,支持跨IP子网的远程端口镜像;支持端口流量限速;支持IGMP v1/2/3 、IGMP Snooping;支持Netflow,支持虚拟服务器级别的流量统计等交换机功能。(3)该虚拟交换机具有丰富的安全功能,如L2/3/4 ACL、VACL、PACL,DHCP Snooping及动态ARP检测等功能。(4)该虚拟交换机在虚拟环境下支持策略移动,接口的配置可以随着vMotion的移动进行移动。(5)交换机的管理可通过SNMP v1/2/3、SSH v2、Telnet等进行管理。(6)交换机虚拟引擎冗余,可实现
11、无状态切换。(7)虚拟交换机与计算节点网卡高度兼容,完整一体,提供详细架构图。 刀片服务器汇聚交换机(1)配置两台FCoE交换机连接刀片服务器,要求提供线速、低延时、无丢包的万兆以太网和以太网光纤通道(FCoE)功能。(2)单台配置要求:万兆以太网接口数32,可扩展至48个端口。要求所有端口支持FCoE,其中支持8G FC接口数12,吞能能力900Gbps,转发能力700Mpps;每台设备实配8个万兆模块连接计算模块机箱,2个万兆模块连接数据中心汇聚交换机,2个8G FC模块连接SAN存储网络。(3)统一计算网络交换机要支持SAN zoning、VSAN或类似功能。(4)所有刀片服务器和刀片机
12、箱都要接入统一交换平台。(5)配置可热插拔冗余电源和可热插拔冗余风扇。 数据中心汇聚网络(1)配置两台数据中心级交换机,要求支持统一的FCoE/DCB数据中心以太网技术,硬件具备IPv4/v6三层路由功能。(2)连接端口不少于32个,可扩展40个以上,每端口可支持1G/10G/8G FC;基于硬件的吞吐能力不小于900Gbps,所有实配万兆以太网端口为全线速;包转发能力不低于700Mpps;端口到端口转发延迟不大于1.5us;(3)支持静态路由、RIPv2、OSPFv2/v3、VRRP、IGMPv2/v3、uRFP等协议(4)支持优先流量控制(根据优先级的暂停帧支持);支持IEEE 802.1
13、Qaz(带宽管理);所有的端口都可以支持FCoE、FC协议;支持巨型帧。(5)支持基于每端口的QoS配置;支持二层IEEE 802.1p (CoS);每端口硬件队列8;支持虚拟输出队列(VoQ);支持严格优先级输出队列。(6)所有端口支持以太网端口捆绑技术(IEEE 802.3ad)并支持跨设备的链路捆绑;(7)支持标准和扩展第二层ACL,MAC地址、协议类型等 ;标准和扩展第三到四层ACL:IPv4和v6、ICMP、TCP、UDP等;基于VLAN的ACL (VACL)。(8)支持在物理端口、PortChannel、VLAN和FC光纤通道端口上的镜像,如果不能实现另外配置的FC交换机或FCoE
14、交换机必须支持基于FC光纤通道端口上的镜像。(9)具有完整的SAN Switch功能,支持N-port identifier virtualization (NPIV),zoning,支持VSAN或类似功能。(10)每台设备配置8GB FC模块8个,2个10G模块连接计算网络,2个10G模块连接校园网络。(11)配置可热插拔冗余电源和可热插拔冗余风扇。1.2.3 数据中心存储单元 系统存储采一台高性能应用存储,用于虚拟机的主存储,承载虚拟层、操作系统、应用服务器、数据库等关键任务,且性能上无I/O瓶颈。要求采用云存储,网格化分布式结构,可横向扩展。知名品牌,非OEM产品。(1)配置2.5”10
15、K SAS硬盘,裸容量不低于48TB,RAID5后的可用容量不低于27TB(提供计算公式证明),采用Matrix RAID/Virtual RAID (网格分布式 RAID/虚拟RAID)技术实现Matrix/Virtual RAID 5,实际IOPS均值不低于13,000(基于SPC-1的标准作为量度的标准)。(2)要求采用最新的并发存储结构,系统包含2块同时工作的控制器。存储其他主部件如电源供应,后备电源或电容器等都需要HA或双活架构。(3)热备硬盘(spare hard disk)总容量不低于总体容量的20%,保证最大的存储数据安全。(4)配置8个可用的8Gbps的光纤接口和外部SAN交
16、换机连接或主机连接。(5)所配置的存储支持VMWare,Citrix或Microsoft Hyper V虚拟机VM,并带有可以支撑在1台实体服务器上启动50个VM或100个vDI并同时运行的能力。(6)可以100%无缝和主流的虚拟化系统连接,如VMWare,Citrix,Microsoft等,100%满足云计算REST标准。(7)支持分布式部署,支持在线扩容,扩容的能力需要达到1PB或以上。(8)可通过web界面和c/s架构界面的管理工具,并支持集中管理的模式。C/S管理客户端可以支持30台以上存储节点的管理,并能实现跨节点的卷管理。(9)在Web管理界面中可实现对存储性能的实时统计分析,如I
17、OPS数值,读写速率等,(提供界面截图)。(10)后期扩展支持存储双活功能,即两台存储之间自动数据同步,如果其中一台存储出现故障,服务器在不需要停机和手工切换的情况下,继续工作,应用不停顿,(提供功能说明及图示)。(11)提供原厂免费5年保修,保修范围需要包括所有硬件如硬盘、控制器、电源、后备电源或电容器等。 数据存储采用一台SAN存储作为数据扩展存储,互联网云计算设备,网格化分布式结构,可横向扩展。知名品牌,非OEM产品。(1)配置2.5”10K SAS硬盘,裸容量不低于48TB,RAID5后的可用容量不低于27TB(提供计算公式证明),采用Matrix RAID/Virtual RAID
18、(网格分布式 RAID/虚拟RAID)技术实现Matrix/Virtual RAID 5,实际IOPS性能均值不低于2,000。(2)要求采用最新的并发存储结构,系统包含2块同时工作的控制器。存储其他主部件如电源供应,后备电源或电容器等都需要HA或双活架构。(3)热备硬盘(spare hard disk)总容量不低于总体容量的20%,保证最大的存储数据安全。(4)配置8个可用的8Gbps的光纤接口和外部SAN交换机连接或直接与主机连接。(5)可以100%无缝和主流的虚拟化系统连接,如VMWare,Citrix,Microsoft等,100%满足云计算REST标准。(6)支持分布式部署,支持在线
19、扩容,扩容的能力需要达到1PB或以上。(7)可通过web界面和c/s架构界面的管理工具,并支持集中管理的模式。C/S管理客户端可以支持30台以上存储节点的管理,并能实现跨节点的卷管理。(8)在Web管理界面中可实现对存储性能的实时统计分析,如IOPS数值,读写速率等,(提供界面截图)。(9)提供原厂免费5年保修,保修范围需要包括所有硬件如硬盘、控制器、电源、后备电源或电容器等。1.2.4 数据中心安全单元 数据中心防火墙配置一台硬件防火墙,参数如下:指标项指标要求产品架构国际知名品牌产品,产品成熟可靠,有大规模的成功应用采用专用设计的硬件平台,控制和转发分离的架构,控制由专用路由引擎完成,转发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 青岛 理工大学 校园 数据中心
链接地址:https://www.31ppt.com/p-2369293.html