三、方案概述

    3.1、 建设目标

在云服务技术日渐成熟的今天，我们联手信息化技术知名服务厂商，基于智慧校园产品的基础上，以资源整合和信息服务作为切入点，以高效快捷、开放服务为原则，以全面构建智慧校园综合服务体系为目标，设计了基于“云服务”的应用数据中心和应用服务中心整体解决方案。

基于云服务的应用数据中心建设将遵循简化、共享、动态的原则，利用虚拟化、负载均衡和多级存储等技术，来建设一个动态资源基础平台，从而实现整合计算资源，提高设备利用率，降低应用复杂性，增强存储资源的共享能力、节约能耗等目标，最终使得在此基础之上构建的智慧校园业务应用管理更简单、更全面，运行更可靠、更稳定，并能更加灵活便捷的为师生提供“随需而变”的应用服务。

构建智慧校园云服务平台目标，总结如下：

1) 提高信息化设施应用

构建一个教学、科研、办公、生活于一体的“一站式”服务平台。

2) 各级系统的无缝整合

构建统一门户，集中信息资源管理、应用服务管理和内容整合。

3) 优质资源整合与共享

构建基于云服务的教育公共资源服务平台，推进资源共建共享。

4) 促进网络教学的创新

构建一个适应新课程改革的创新教学模式，推进教育信息化应用。

5) 建设教育电子政务服务体系

构建统一的教育信息管理系统和所有的教育教学和管理工作均在网络上实现。

      3.2、 业务架构

    3.3、 技术架构

     1、应用云服务层

应用云服务层（SaaS）又称为：软件运营服务模式。

它面向最终用户，将不同应用系统托管到同一平台上进行统一管理，实现隔离和共享，以达到减少系统硬件重复建设、减少系统维护量的目的，并且随着数据的集中，建立数据仓储。

软件云服务关键技术也是在高层对数据中心进行虚拟化，即在区域级数据中心为每个学校建立一个学校级的虚拟数据中心，这种虚拟数据中心技术具有很强的可扩展性。虚拟数据中心可以支撑大量的应用系统，无需像传统开发方式，每开发一个系统进行数据隔离，虚拟数据中心结合平台服务层的分布式文件系统可以更加有效实现分布式存储和并行计算。

在向客户提供联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其定购的软件和服务。对于教育单位来说，SaaS是采用先进技术的最好途径，它消除了单位购买、构建和维护基础设施和应用程序的需要。

在这种模式下，不再像传统模式那样花费大量投资用于硬件、软件、人员，而只需要支出一定的服务费用，通过互联网便可以享受到相应的硬件、软件和维护服务，享有软件使用权和不断升级，这是网络应用最具效益的模式。

具体来说saas可以为客户带来如下的价值：

a) 、服务的收费方式风险小，灵活选择模块，备份，维护，安全，升级

b)、 让客户更专注核心业务

c) 、灵活启用和暂停，随时随地都可使用

d)、 按需定购，选择更加自由

e) 、产品更新速度加快

f) 、实现年息式的循环收入模式

g) 、有效降低成本

　　h) 、准面对面使用指导

　　i) 、在全球各地，7*24全天候网络服务

　　j) 、不需要额外增加专业的IT人员

　　k) 、大大降低的投入成本

      2、分布式平台层

分布式平台层技术以分布式计算、分布式存储和数据挖掘为核心，可以架构在基础设施层之上，也可直接架构在大量廉价的物理硬件上，分布式平台层是以多单位租用、集中管理、多级级联为特征的软件平台（如果学校数据中心托管到区域级数据中心）的基础支撑，主要为独立软件开发商和软件开发人员提供服务，不直接面对最终用户。

平台服务层从软件虚拟化角度屏蔽物理硬件的物理位置和差异，以统一的文件系统方式来访问不同物理位置、不同性质的设备，达到管理大规模网络就像管理一台计算机一样简单，并且提供在大规模网络上提供并行计算、灾难容错的编程模型。目前比较成熟的平台服务层系统有谷歌的GFS分布式文件系统和开源的Hadoop分布式系统。目前淘宝网、雅虎等公司的大型计算、存储平台均架构在Hadoop平台上。

      3、基础设施服务层

基础设施服务层（IaaS）云技术是通过硬件资源虚拟化技术实现，即将所有物理服务器、存储设备集中到资源池，通过虚拟化软件把一个物理服务器虚拟化成若干个虚拟机，操作系统和数据库等系统软件运行与虚拟机上，从而解除应用系统与硬件服务器绑定，以达到对硬件资源动态分配，按需使用、统一管理、动态迁移、负载均衡等目的。

基础设施服务层建设目的主要是通过虚拟化提高系统的安全性、可管理性和降低建设成本，但是以牺牲性能为代价，并且目前虚拟化平台软件对于高CPU，高速磁盘IO性能损失高达20%左右。

结合实际情况，采用先进的云服务技术在应用层进行虚拟化，将传统部署在学校或教育部门服务器终端的教育应用集中部署在“教育云”上，为区域级教育部门、学校、教师、职工、家长和学生提供“一站式”、“个性化”教育服务。

     3.4 、云计算网络架构

l 层次架构

云计算服务中心网络建设主要包含三个层次，包括：应用驱动、云翼平台和存储灾备。

1. 应用驱动由应用服务器实现不同系统应用。应用服务器通过VM虚拟机将系统不同功能进行隔离，有效保护不同系统的应用，防止一个应用出现问题后波及其他系统正常使用情况的发生。

2. 云翼平台由平台服务器实现平台资源应用。平台服务器主要实现为基础数据和系统资源搭建稳定科学的应用平台，一方面与应用服务器进行良好的结合，获取不同应用系统对平台基础和资源信息的应用需求；另一方面与存储服务器进行连接，实现应用服务器所需资源的对应获取。

3. 存储灾备由存储服务器实现资源存储应用。存储服务器完成对系统涉及数据、资源等信息的安全存储，提高系统存储能力，规避因系统崩溃导致资源丢失的风险。

l 系统访问

1. 用户通过云计算中心对系统进行访问，通过交换机访问应用驱动，通过应用服务器自动锁定对应VM虚拟应用；

2. 应用服务器和平台服务器连接，通过平台服务器锁定用户需要的基础数据及资源信息内容；

3. 平台服务器和存储服务器连接，通过存储服务器找到对应的基础数据和资源信息的具体存储内容，依次反馈平台服务器和应用服务器，从而完成用户对应用系统的访问和信息的获取。

        3.5、 实施流程

1）、 云计算平台的搭建

该阶段主要是要为市教育局设计搭建一个物理上可以工作的云计算平台。主要涉及的工作包括服务器、网络、存储的设计、安装、调试，并辅以相应平台软件的安装、设置。该阶段完成以后，市教育局的云计算平台已经基本可用，可以在云计算平台上以手工方式逐一实现一些简单的原子操作，如虚拟资源的创建、更改、维护等。

2） 、云管理平台的部署

该阶段工作主要是在已经搭建的云计算平台上，根据市教育局自身的业务特点，为其安装云计算平台的管理软件。该阶段完成以后，市教育局将能通过一个统一的平台操控整个云计算平台。对云计算平台的操作也将被封装成不同的业务集合，不再仅仅以原子操作为单位。

3）、 应用迁移

在云计算平台平稳投入运行以后，可以考虑进行第三阶段，即将原先运行于纯物理平台的应用，分期分批地向云计算平台迁移，并做业务切换。在这个阶段里，云计算平台将逐渐地原先完全基于物理机平台，在企业的业务提供强有力的平台支持。

在资源紧张的情况下，还可以考虑逐步将应用被迁走的物理机纳入云计算平台的管理范围，使其成为资源池的一部分。这样，企业可以以相对较小的代价逐渐起步，推进其云计算平台的建设。