第一篇:株洲兴隆新材料股份有限公司云桌面技术方案
株洲兴隆新材料股份有限公司
云桌面技术方案
二零一六年九月
一、项目背景
1.项目概述
作为一家高科技研发型企业,株洲兴隆新材料股份有限公司面临着巨大的信息安全挑战,对于终端的信息安全控制亟待加强;同时,随着研发中心规模的不断扩大,桌面管理、应用软件部署推广、用户远程接入、移动办公等问题和需求也在持续增加。因此,期望借助桌面虚拟化技术的引进,解决通过终端的信息泄露隐患问题,同时能支持研发中心的快速发展;大幅提升用户的桌面体验,满足办公和生产的需求,提高IT对于桌面的运维能力。
计划对现有的用户桌面进行逐步改造,建立企业私有虚拟桌面云。要求可以保证敏感数据的安全、集中化管理用户的桌面环境,同时尽量保证用户的桌面使用习惯和使用体验。
2.项目建设意义
为了在业务不断发展的过程中,不断提升IT的敏捷度,实现数据的集中管理,提高安全性,降低运营成本,兴隆新材料提出了通过建设统一的桌面虚拟化平台来逐步集中用户的桌面环境和应用访问,逐步从面对终端用户的分散的IT部署管理运维方式转化到集中的统一的用户环境管理和交付,实现数据从分散保存在终端用户PC上的存放模式转化到集中存储在数据中心的集中管控方式,在实现数据集中存储、安全管控的同时,实现终端用户环境标准化的管理,提升IT管理的效率。体现在如下的几个方面:
研发文档的集中管控
在株洲兴隆新材料股份有限公司中拥有大量的桌面PC用于研发人员的日常工作,传统的管理方式,很难从根本上完全保障设计文档和数据的安全以及设计生产环境的集中化交付。如何实现设计生产环境的集中管理,消除信息泄露的安全隐患,避免各种信息安全和管理的风险,涉及整体的安全,成为设计生产环境建设中的关键问题。
用户环境的标准化
传统的IT管理模式对终端用户环境的管理采用分散的管理模式,多数用户采用PC作为用户终端,PC上的桌面环境多采用Windows操作系统,但操作系统的配置、应用程序的部署配置、用户配置文件的管理、企业数据的访问管理很难做到统一、标准化。这种分散管理的模式给IT的支撑运维带来很大的难度,一方面需要分散的支持力度来处理用户端不断产生的问题,另一方面,需要在用户端采用更多的技术手段应对管理和安全的风险,另外,数据的安全保护也存在着巨大的风险,大量的企业内部数据分散在用户的终端上,数据的泄漏风险极难避免。
因此,用户环境的标准化、办公和生产终端的标准化必然提到议事日程之上。通过统一的交付管理平台,实现用户环境的集中化管理,减少管理和防护面,简化用户终端的复杂度,实现数据的集中策略化管理,有助于提升IT系统的整体的安全性和稳定性。
应用和桌面的安全便捷访问
随着业务的不断扩展和IT系统的不断建设,用户需要在越来越多的场景中实现对业务和办公系统的访问和维护。一方面,需要解决访问的便捷性,无论用户处于较可靠的局域网环境,还是网络质量受限的广域网环境,甚至互联网访问环境都需要提供一致的安全的便捷的访问体验。受限于严格的应用访问安全策略和业务数据的敏感性,传统的方式很难实现既便捷又安全的访问,往往牺牲用户访问体验来降低安全风险。因此,如何在安全的前提下随时随地访问所需的应用和桌面环境成为办公和业务人员的共同目标, 业务连续性和动态化管理监控
统一桌面和应用管理平台的集中化建立,必然涉及到集中运算资源的管理和运维,在逐步上收用户环境交付的过程中,如何能可靠的支撑大量用户的访问需求,如何智能的适应用户环境需求的变化,如何满足审计合规的要求,如何动态管理和监控用户的访问体验,如何构建动态化的可调配的运算资源,势必成为平台集中交付用户环境成功的关键。一方面,平台的建设需要满足业务不断扩展和业务连续性的需求,能够便捷的动态化的进行运行与管理的扩展,保障系统的可靠性和稳定性;另一方面,需要积极应对各种应急事件,做到快速的快速的应急响应和自适应的调整,做到快速的用户环境提供和恢复,避免业务中断。此外,为了满足监管和合规的要求,平台需要提供相应的技术手段,实现审计避免风险。
3.项目建设目标
项目建成后,应提供安全的桌面工作环境。技术上选择采用桌面虚拟化的方式,实现新的集中的桌面管理构架。
通过桌面虚拟化的改造,项目可达到以下目标: 桌面及应用全部运行在数据中心,保证研发文档等涉密数据的安全性; 通过策略及其它技术手段,可以严格禁止数据下载或保存到本地的客户端设备。桌面集中托管于数据中心,在数据中心进行集中的部署、维护和管理; 可以迅速地部署最新的操作系统和应用软件; 降低维护桌面以及软件的费用;
前端桌面使用瘦客户端,减少终端维护量,增强终端安全性;
提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯; 能良好兼容现有应用软件、并且对未来的可能的应用及安全构架有良好的兼容性; 构架设计遵循开放、灵活的原则,以适应系统扩充以及日后的需求变更;
提供尽可能灵活地部署方式,以适应不同类型用户的需求,如设计用户和普通办公用户,涉密终端和非涉密终端等;
方案的可扩展性强,在未来业务规模增大时,可快速扩容部署,总体造价合理; 未来可以从分支机构或任何节点远程访问集中托管的普通办公桌面。
二、H3Cloud云桌面解决方案
1.项目背景
随着云计算相关技术的发展与成熟,云业务应用在高科技行业中越来越普及,云桌面是一种目前被广泛接受的云业务应用。使用虚拟化技术,一台服务器可同时满足数十人的办公需求,从而将学校内部办公环境从“分散的PC”变为“集中的办公数据中心”。这不仅可以减少学校对于办公硬件采购、维护等多方面的投入,还可以实现办公环境的集中化管理,大大提升了企业内部IT管理的效率。
H3Cloud云桌面解决方案是为高科技行业内量身定做的稳定、易用的云桌面解决方案。与服务器虚拟化管理平台一体化的架构设计,使云桌面具有成熟、领先的虚拟化基础架构,保障了用户使用时的可靠性、稳定性;多种应需而生的管理设计,可以大大提高运维过程中的工作效率、简化IT环境复杂度。
2.方案简介
1)云桌面方案概述
H3Cloud云桌面方案采用了目前业界主流的VDI虚拟桌面技术架构,以虚拟化技术为基础,使用高效的标准化远程连接协议,为用户统一提供稳定、高效、可管理的云桌面。通过CAS云计算管理平台,管理员可以实现对所有云桌面资源进行可视化的便捷管理,快速地批量部署云桌面满足大量用户的需求等操作。用户可以通过PC、瘦客户机等多种终端使用自己的云桌面,方便地完成日常办公、教学、管理等任务,还可通过自助服务平台灵活地申请新的云桌面资源。分层分组的体系架构,使得云桌面的部署更符合单位内部的组织架构。H3Cloud云桌面方案示意图:
2)云桌面方案部署
H3C CAS云计算管理平台为云桌面管理设计了分层分级管理的组织架构。在同一个云资源池内,可以给不同部门分配不同的云桌面资源池,以便与各部门对云桌面的独立管理、维护。 第一步:创建云桌面资源池
第二步:指定云桌面资源池相关的资源
第三步:配置云桌面资源池外设映射规则
第四步:完成云桌面资源池部署
3)云桌面申请/审批
H3Cloud云计算解决方案包含了一站式的云桌面交付服务,用户/管理员可直接在管理平台上申请/审批云桌面。统一的管理入口,使企业对云桌面的应用更加便捷。
第一步:用户发起云桌面申请
第二步:管理员审批云桌面申请
3.方案特点
1)高可靠的云桌面环境
H3Cloud云桌面方案基于H3Cloud虚拟化环境,可以为用户提供HA、DRS等多重可靠性保障,有效保证云桌面的稳定性。
2)快速的部署方式
H3Cloud云桌面方案简化了部署流程,可让管理员快速部署云桌面,满足用户需求,批量部署方式更能大大降低部署复杂度,提升管理效率。
3)优化的结构化管理
H3Cloud云桌面方案可实现云桌面资源的分级分组管理,可根据单位组织架构进行自由调整,更符合用户的管理习惯。
4)便捷的交付手段
H3Cloud云桌面方案提供了灵活的自助服务平台,通过标准化的流程,能快速、灵活地将云桌面交付给用户使用。5)优异的融合特性
H3Cloud云桌面方案不是孤立的解决方案,可与H3Cloud UIS、零存储等方案有效融合,提供更稳定、高效的基础架构,以及平滑扩容的优异特性。
三、产品选型
1.桌面虚拟化服务器
桌面虚拟化服务器建议使用UIS-Cell-R390G2服务器。
H3C UIS统一基础架构系统是H3C面向IaaS(Infrastructure as a Service,基础架构即服务)推出的云计算整体解决方案,它将传统IT系统中网络、计算、存储以及统一管理进行有效的整合,带给用户集成度最高,性能最优以及业务部署时间最快的直观体验,在大规模数据中心基础架构部署过程中效率提升50%。H3C UIS包含有UIS Manager统一管理软件、UIS 8000刀箱、UIS B系列刀片式服务器、UIS R系列机架式服务器、UIS Cell云业务单元和UIS Pack云业务系统等组件。UIS Manager作为UIS统一基础架构系统中的核心组件,可以根据数据中心规模,灵活的部署于刀片式交换机或机架式交换机中。
H3C UIS R390 G2机架式服务器以高可靠性和易维护性为设计出发点,充分保护您的云业务运营和投资。这款多功能、机架优化的服务器可最大限度平衡效率和性能,并让管理变得简便有效。H3C UIS R390 G2服务器可为您带来:
更多的处理器内核、更大的内存容量和内部存储器容量;
采用先进的嵌入式智能阵列技术提高可管理性;
采用PCIe转接卡解决方案、Smart Socket指南和精巧的布线增强可维护性;
业内领先的iLO(Integrated Lights-Out)管理引擎提供嵌入式配置工具、主动健康监测和系统维护功能。
无论是企业级的数据中心,还是着眼于未来发展的中小型企业,H3C UIS R390 G2服务器都提供了多种配置选择与扩展,可有效地满足不断增长的服务器需求。高性能、高耐用性和更大的存储容量
内置Intel Xeon E5-2600v3处理器家族,包括英特尔快速通道互联技术、集成内存控制器、睿频加速技术、智能电源技术以及可信执行技术,提供更高的性能、更优的能效和更强的适应能力。
支持最新的DDR4内存,采用SmartMemory技术,创造更大的内存带宽、DIMM数量和停机时间更少的全新内存健康计划;新的内存插槽最大可支持1.5TB内存。
采用嵌入式智能阵列RAID控制器、可移动的闪存支持写高速缓存(FBWC),提供更高的写入速率和全面的数据保护。
支持Dynamic Smart技术:支持备盘预先激活、ADM、逻辑盘高级迁移、阵列修复、在线分割等功能;
高效的通用插槽电源(550W、800W、1400W白金版热插拔电源)与智能配电单元进行通信,以便于将冗余的电源接入到冗余的配电单元(PDU)中,电源转换效率≥94%。
采用全新的通用、免工具滑轨迅速进行安装。快速分离杆便于迅速地拆卸服务器。更高的应用、存储和I/O性能
支持RDIMM和LRDIMM两种内存,最高容量1.5TB,最高频率2133MHz。
全新的嵌入式智能阵列RAID控制器,加上SmartStorage技术的支持,包括PCIe 3.0、SmartDrive,以及FBWC写高速缓存(容量高达4GB),支持RAID0/1/5/10/50/6/60。
能够定制当前的服务器网络并满足将来的需求。带宽可在GE到10GE之间选择,并能在出现新技术时升级到20G和40G。支持局域网唤醒(WOL)功能,并提供了一个共享的iLO端口以便使用。
直观、可配置的管理系统
电源线和以太网电缆与服务器连接的瞬间即开始工作。通过Agentless Management(运行于iLO 4芯片组上),无代理硬件监控和告警功能被内置于服务器中。
通过Active Health System提供24x7不间断健康监测服务,该系统能够记录100%的配置变动并通过H3C服务和支持加快对问题的分析。
支持被H3C UISM管理矩阵统一管理,该管理矩阵支持对下联的所有刀片式服务器、机架服务器、接入式交换机、虚拟机、机柜等进行统一管理,支持对以上物理设备和软件设备的故障检测定位、状态监控、资源利用率的统计,支持对服务器的远程KVM、批量装OS,支持装机流程的模拟、应用的一键部署等功能,支持管理软件的用户权限管理
服务器面板状态显示功能,对于服务器内部部件状态故障可以提供直观的查看
支持预装H3C CAS虚拟化管理平台 卓越的服务器体验
自动能源优化(AEO)增强了服务器分析和响应服务器内3D海洋传感器所生成数据的能力,可帮助优化整个数据中心的工作负载。
精准控制服务器风扇,以实现直接制冷,并通过创新的温度传感器3D阵列降低不必要的风扇功率。
动态工作负载加速,为不断扩展的硬盘容量提供了更智能的数据保护能力,同时支持实时工作负载分析以调整和帮助优化存储性能。
便捷运维的特性——SmartDrive支架、SmartSocket指南、“扣合式”导轨、扁平电缆设计和轻松的免工具访问可支持您预测需求,并帮助消除了所有可能导致客户可维修部件发生停机的常见问题。
2.应用/管理服务器
应用/管理服务器建议使用UIS-Cell-R190服务器。
H3C UIS统一基础架构系统是H3C面向IaaS(Infrastructure as a Service,基础架构即服务)推出的云计算整体解决方案,它将传统IT系统中网络、计算、存储以及统一管理进行有效的整合,带给用户集成度最高,性能最优以及业务部署时间最快的直观体验,在大规模数据中心基础架构部署过程中效率提升50%。H3C UIS包含有UIS Manager统一管理软件、UIS 8000刀箱、UIS B系列刀片式服务器、UIS R系列机架式服务器、UIS Cell云业务单元和UIS Pack云业务系统等组件。UIS Manager作为UIS统一基础架构系统中的核心组件,可以根据数据中心规模,灵活的部署于刀片式交换机或机架式交换机中。
R100系列机架式服务器作为UIS解决方案中重要的一环,以高可靠性和易维护性等为设计出发点,可以充分保护企业云业务的运营和投资。这款多功能机架务器可最大限度地平衡效率和性能,让管理变得简便有效。H3C UIS R100系列服务器拥有可以简化IT基础设施管理的标准管理套件、支持最新的DDR4的内存、可灵活选配的硬盘盘控制器以及2个标准网卡端口(支持NCSI协议),可以提供最为理想的优化功能集,满足中小企业的日常业务需求。同时,H3C UIS R100系列服务器内置的虚拟化功能,可以让服务器和存储的利用率都得到提高,IT基础设施可以更低成本高效运行。
H3C UIS R100系列机架式服务器可为您带来:
最高性价比虚拟化承载平台:入门级产品的价格,企业级产品的性能。H3C R100服务器是H3C针对中小企业客户搭建云计算基础架构而量身打造的一系列产品,先进的硬件架构,有效保障了服务器主机的可靠性和可用性;同时,H3C团队针对主机同虚拟化的配置,进行了专业的软件设计、兼容测试、性能优化等大量工作,最大限度优化业务自动部署、动态迁移、资源弹性扩展等虚拟化性能,提供业界最具性价比的虚拟化承载平台。丰富的云网融合特性:支持vXlan、SR-IOV、NCSI等丰富的网络特性,针对云计算应用场景下多租户以及安全等需求,为用户提供专享的虚拟网络环境,简化管理、保障业务安全性、增强体验感,提供业界最优的云网融合解决方案。
UIS整体解决方案:借助H3C UIS R100系列服务器,H3C UIS Manager可提供跨服务器、存储、网络以及虚拟化的全融合管理,简化部署安装,优化运维管理
对于不断发展的中小型企业,H3C UIS R100系列服务器可以提供多种配置供选择和扩展,极高的性价比可以满足企业不断增长的服务器需求,文件打印服务器 Mail服务器
WEB前端应用服务器 Cache服务器 VPN服务器 IT基础架构建设 SMB应用场景
高密应用场景
虚拟化应用场景 高性能、高耐用性
内置Intel Haswell-EP E5-2600v3处理器,支持英特尔快速通道互联技术、集成内存控制器、睿频加速技术、智能电源技术以及可信执行技术,可将服务器性能提升70% 采用DDR4技术,创造更大的内存带宽、DIMM数量和停机时间更少的内存健康计划
采用智能阵列RAID控制器、可移动的闪存支持写高速缓存,提供更高的写入速率和全面的数据保护。
高效的通用插槽电源(550W、900W)与智能配电单元进行通信,以便于将冗余的电源接入到冗余的配电单元(PDU)中,可实现94%的能效。更高的应用、存储和I/O性能
支持全新的DDR4内存,单根最大支持32GB,最高频率2133MHz。
全新的智能阵列RAID控制器,支持Smart Storage技术以及高速缓存(容量最大可达4GB)。
支持vXlan特性,降低网络负荷、简化配置部署,针对云计算应用场景下多租户以及安全等需求提供业界最优的解决方案 支持SR-IOV特性,通过虚拟化技术,为用户提供独享的网络设备,简化管理、保障业务安全性、增强体验感
载网口支持NCSI协议,支持管理功能,实现虚拟介质、远程控制台、虚拟KVM功能、支持集成系统软件及驱动在主板上,无需启动光盘即可直接部署安装服务器 直观、可配置的管理系统
电源线和以太网电缆与服务器连接的瞬间即开始工作。通过Agentless Management(运行于iLO 4芯片组上),无代理硬件监控和告警功能被内置于服务器中。
通过Active Health System提供24x7不间断健康监测服务,该系统能够记录100%的配置变动并通过H3C服务和支持加快对问题的分析。
服务器面板状态显示功能,对于服务器内部部件状态以及故障问题,可以提供更加直观的查看方式。
主板集成的iLO芯片内置的设备驱动,可实现服务器的无盘安装部署,同时设备驱动可实现在线升级。
板载网口支持NCSI协议,实现管理和业务网融合,简化布线。卓越的服务器体验
自动能源优化(AEO)增强了服务器分析和响应服务器内3D感器所生成数据的能力,可帮助优化整个数据中心的工作负载。
精准控制服务器风扇,以实现直接制冷,并通过创新的温度传感器3D阵列降低不必要的风扇功率。
动态工作负载加速,为不断扩展的硬盘容量提供了更智能的数据保护能力,同时支持实时工作负载分析以调整和帮助优化存储性能。iLO芯片支持多人同时进行远程控制,以协同工作。
3.入侵防御系统
建议使用H3C SecPath T1030入侵防御系统
H3C SecPath T1000系列产品是华三公司开发的业界领先的IPS产品。H3C SecPath T1030系列IPS产品部署在客户网络的关键路径上,通过对流经该关键路径上的网络数据流进行2到7层的深度分析,能精确、实时地识别并阻断或限制黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用,同时,H3C SecPath T1000系列产品还具有强大、实用的带宽管理和URL过滤功能。
在安全功能方面,SecPath T1000系列还一体化地集成了IPS、AVC、防病毒、应用控制、URL分类及自定义过滤等深度安全防御的功能,实现了基于用户、应用、时间、安全状态等多维度的策略控制功能。
在虚拟化和可靠性方面,基于H3C领先的ComwareV7平台,支持多设备集群及1:N虚拟化。更好地适应云计算的要求的弹性扩展能力。高性能的软硬件处理平台
SecPath T100系列采用了专用的64位多核高性能处理器和高速存储器,SecPath T1000系列可以提供10G以下的千兆安全业务处理性能。
SecPath T1000系列采用CPU+Switch架构,CPU进行安全业务处理,Switch实现多业务端口的扩展。T1030标配16千兆电口及8千兆光口。业界最完善的虚拟化解决方案
支持N:1,1:N,N:1:M虚拟化,满足云计算资源池需求。
最多支持8台设备集群部署。
单台设备支持256个虚拟防火墙,集群扩展后支持2048虚拟防火墙。全面的网络安全防护能力
集成入侵防御与检测、病毒防护、带宽管理和URL 过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7 层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。
丰富的攻击防范技术。同时支持IPv4和IPv6。除提供普通的状态防火墙安全隔离技术外,针对异常报文攻击如Land、smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、TCP报文标志位不合法,地址欺骗攻击如IP spoofing,扫描攻击如IP地址攻击、端口攻击,异常流量攻击如Ack Flood、DNS Flood、Fin Flood、HTTP Flood、ICMP Flood、ICMPV6 Flood、Reset Flood、SYNACK Flood、SYN Flood、UDP Flood等均能够提供有效防护。全面、及时的攻击特征库
H3C专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告,经过分析、验证所有这些威胁,生成保护操作系统、应用系统以及数据库漏洞的特征库。
特征库覆盖全面,包含了主流操作系统、主流网络设备、主流数据库系统、主流应用软件系统的全部漏洞特征,同时也包含了黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、网络钓鱼、P2P、IM、网游等网络攻击或网络滥用特征。
H3C通过了微软的MAPP(Microsoft Active Protections Program)认证,可以提前获得微软的漏洞信息。
攻击特征库通过了国际权威组织CVE(Common Vulnerabilities & Exposures,通用漏洞披露)的兼容性认证,在系统漏洞研究和攻击防御方面达到了业界顶尖水平。并关注国内特有的网络安全状况,及时对国内特有的攻击提供防御。
通过部署于全球的蜜罐系统,实时掌握最新的攻击技术和趋势,以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并自动或手动地分发到IPS设备中,使用户的IPS设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。丰富的响应方式
针对报文检测结果提供了丰富的响应方式,包括阻断、丢弃、允许、限流、TCP Reset、抓取原始报文、重定向、记录日志、告警等。
各响应方式可以相互组合,并且设备出厂内置了一些常用的动作组合,以方便客户使用。完善的IPv6解决方案
所有特性全面支持IPv6。
支持IPv6网络部署,支持IPv6管理、日志及审计。电信级业务高可靠性
支持状态1:1 热备功能,支持Active/Active 和Active/Passive 两种工作模式,实现负载分担和业务备份。
支持状态N:N 热备功能,实现负载分担和业务备份,大幅提高系统可靠性。
支持SCF(安全集群系统),支持多框集群和异构集群,实现灵活管理和弹性扩展。
故障隔离:软件模块化技术使软件的各个部分做到故障隔离。Comware V7的模块化设计,保证一个进程的异常不会影响其他进程以及内核的正常运行。软件的故障也可以通过自行恢复,不影响硬件的运行 全面的管理监控手段
支持通过Web-GUI、CLI、SSH等多种手段管理设备。
基于角色的功能授权机制,可以实现到功能、命令行、菜单级的权限控制。
统一的SSM管理平台,可以实现设备的配置管理、性能监控、日志审计。
丰富的MIB节点便于外部设备进行性能监控。开放的系统接口
开放接口:传统的网络操作系统为封闭的系统,有专用的系统概念和处理流程,缺乏开放性。而Comware V7使用通用的Linux操作系统,回归了主流的软件实现方式。提供开放的标准编程接口,可供用户利用Comware V7提供的基础功能,实现自己的专用功能,目前主要基于Netconf接口。
TCL脚本:Comware V7内嵌了TCL脚本执行功能,用户可以利用TCL脚本语言直接编写脚本,利用Comware V7提供的命令行、SNMP Get、SET操作,以及Comware V7公开的编程接口等实现所需功能。
EAA:可以在系统发生变化时执行预定义动作。在提高系统可维护性的同时,满足用户一些个性化需求。
4.高性能防火墙
建议使用H3C SecPath F1020 防火墙
H3C SecPath F10X0系列防火墙是杭州华三通信技术有限公司伴随Web2.0时代的到来并结合当前安全与网络深入融合的技术趋势,针对中小型企业、园区网互联网出口以及广域网分支市场推出的下一代高性能防火墙产品。
H3C SecPath F10X0系列防火墙支持多维一体化安全防护,可从用户、应用、时间、五元组等多个维度,对流量展开IPS、AV、DLP等一体化安全访问控制,能够有效的保证网络的安全;支持多种VPN业务,如L2TP VPN、GRE VPN、IPSec VPN和SSL VPN等,与智能终端对接实现移动办公;提供丰富的路由能力,支持RIP/OSPF/BGP/路由策略及基于应用与URL的策略路由;支持IPv4/IPv6双协议栈同时,可实现针对IPV6的状态防护和攻击防范。
H3C SecPath F10X0系列防火墙采用互为冗余备份的双电源(1+1备份),同时支持双机集群化部署的SCF技术,充分满足高性能网络的可靠性要求;同时F10X0产品在1U高的设备上可提供最大24个千兆接口、2个万兆的固定接口。高性能的软硬件处理平台
H3C SecPath F10X0采用了先进的最新64位多核高性能处理器和高速存储器。电信级设备高可靠性 采用H3C公司拥有自主知识产权的软、硬件平台。产品应用从电信运营商到中小企业用户,经历了多年的市场考验。
支持H3C SCF虚拟化技术,可将多台设备虚拟化为一台逻辑设备,对外呈现为一个网络节点,资源统一管理,完成业务备份同时提高系统整体性能。强大的安全防护功能
支持丰富的攻击防范功能。包括:Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法、超大ICMP报文、地址扫描、端口扫描等攻击防范,还包括针对SYN Flood、UPD Flood、ICMP Flood、DNS Flood等常见DDoS攻击的检测防御。
最新支持SOP 1:N完全虚拟化。可在H3C SecPath F10X0设备上划分多个逻辑的虚拟防火墙,基于容器化的虚拟化技术使得虚拟系统与实际物理系统特性一致,并且可以基于虚拟系统进行吞吐、并发、新建、策略等性能分配。
支持安全区域管理。可基于接口、VLAN划分安全区域。
支持包过滤。通过在安全区域间使用标准或扩展访问控制规则,借助报文中UDP或TCP端口等信息实现对数据包的过滤。此外,还可以按照时间段进行过滤。
支持基于应用、用户的访问控制,将应用与用户作为安全策略的基本元素,并结合深度防御实现下一代的访问控制功能。
支持应用层状态包过滤(ASPF)功能。通过检查应用层协议信息(如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP协议的应用层协议),并监控基于连接的应用层协议状态,动态的决定数据包是被允许通过防火墙或者是被丢弃。
支持验证、授权和计帐(AAA)服务。包括:基于RADIUS/HWTACACS+、CHAP、PAP等的认证。
支持静态和动态黑名单。
支持NAT和NAT多实例。
支持VPN功能。包括:支持L2TP、IPSec/IKE、GRE、SSL等,并实现与智能终端对接。
支持丰富的路由协议。支持静态路由、策略路由,以及RIP、OSPF等动态路由协议。
支持安全日志。
支持流量监控统计、管理。灵活可扩展的一体化DPI深度安全
与基础安全防护高度集成的一体化安全业务处理平台。全面的应用层流量识别与管理:通过H3C长期积累的状态机检测、流量交互检测技术,能精确检测Thunder/Web Thunder(迅雷/Web迅雷)、BitTorrent、eMule(电骡)/eDonkey(电驴)、QQ、MSN、PPLive等P2P/IM/网络游戏/炒股/网络视频/网络多媒体等应用;支持P2P流量控制功能,通过对流量采用深度检测的方法,即通过将网络报文与P2P协议报文特征进行匹配,可以精确的识别P2P流量,以达到对P2P流量进行管理的目的,同时可提供不同的控制策略,实现灵活的P2P流量控制。
高精度、高效率的入侵检测引擎。采用H3C公司自主知识产权的FIRST(Full Inspection with Rigorous State Test,基于精确状态的全面检测)引擎。FIRST引擎集成了多项检测技术,实现了基于精确状态的全面检测,具有极高的入侵检测精度;同时,FIRST引擎采用了并行检测技术,软、硬件可灵活适配,大大提高了入侵检测的效率。
实时的病毒防护:采用Kaspersky公司的流引擎查毒技术,从而迅速、准确查杀网络流量中的病毒等恶意代码。
迅捷的URL分类过滤:提供基础的URL黑白名单过滤同时,可以配置URL分类过滤服务器在线查询。
全面、及时的安全特征库。通过多年经营与积累,H3C公司拥有业界资深的攻击特征库团队,同时配备有专业的攻防实验室,紧跟网络安全领域的最新动态,从而保证特征库的及时准确更新。业界领先的IPv6 支持IPv6状态防火墙,真正意义上实现IPv6条件下的防火墙功能,同时完成IPv6的攻击防范。
支持IPv4/IPv6双协议栈,并支持IPv6数据报文转发、静态路由、动态路由及组播路由等功能。
支持IPv6各种过渡技术,包括NAT-PT、IPv6 Over IPv4 GRE隧道、手工隧道、6to4隧道、IPv4兼容IPv6自动隧道、ISATAP隧道、NAT444、DS-Lite等。
支持IPv6 ACL、Radius等安全技术。下一代多业务特性
集成链路负载均衡特性,通过链路状态检测、链路繁忙保护等技术,有效实现企业互联网出口的多链路自动均衡和自动切换。
一体化集成SSL VPN特性,满足移动办公、员工出差的安全访问需求,不仅可结合USB-Key、短信进行移动用户的身份认证,还可与企业原有认证系统相结合、实现一体化的认证接入。
DLP基础功能支持,支持邮件过滤,提供SMTP邮件地址、标题、附件和内容过滤;支持网页过滤,提供HTTP URL和内容过滤;支持网络传输协议的文件过滤;支持应用层过滤,提供Java/ActiveX Blocking和SQL注入攻击防范。专业的智能管理
支持智能安全策略:实现策略冗余检测、策略匹配优化建议、动态检测内网业务动态生成安全策略并推荐。
支持标准网管 SNMPv3,并且兼容SNMP v1和v2。
提供图形化界面,简单易用的Web管理。
可通过命令行界面进行设备管理与防火墙功能配置,满足专业管理和大批量配置需求。
通过H3C IMC SSM安全管理中心实现统一管理,集安全信息与事件收集、分析、响应等功能为一体,解决了网络与安全设备相互孤立、网络安全状况不直观、安全事件响应慢、网络故障定位困难等问题,使IT及安全管理员脱离繁琐的管理工作,极大提高工作效率,能够集中精力关注核心业务。
基于先进的深度挖掘及分析技术,采用主动收集、被动接收等方式,为用户提供集中化的日志管理功能,并对不同类型格式(Syslog、二进制流日志等)的日志进行归一化处理。同时,采用高聚合压缩技术对海量事件进行存储,并可通过自动压缩、加密和保存日志文件到DAS、NAS或SAN等外部存储系统,避免重要安全事件的丢失。
提供丰富的报表,主要包括基于应用的报表、基于网流的分析报表等。
支持以PDF、HTML、WORD和TXT等多种格式输出。
可通过Web界面进行报告定制,定制内容包括数据的时间范围、数据的来源设备、生成周期以及输出类型等。
第二篇:H3C云学堂技术方案概述
文档名称 文档密级 方案概述
随着信息化技术的飞速发展,从国家的主管部门到站在教育第一线的教师们都意识到,必须对作为立国之本的教育事业进行信息化改造,才能满足不断变化的教学需求。而教育手段的信息化改造,是教育信息化改造最为基础,最先进行的一部分。如何利用先进的信息技术和现代教育思想,为实施素质教育创建信息化教学管理环境,是摆在教育工作者面前一个崭新而又富有挑战的课题。目前,传统的教学方式已不能够充分满足当前教学发展的要求,教学过程中既存的和新发现的一系列问题都严重影响了教学质量的提高以及教学进度,所以新兴的现代教育技术手段就显的格外重要。
H3C基于最前沿的云计算技术,结合了广大院校的实际情况,有针对性的设计出了新一代计算机教室建设方案。每间教室只需配置一台云学堂主机,便可获得几十台性能卓越的虚拟机,这些虚拟机通过网络交付给云学堂终端,学生便可体验生动的云桌面环境。云学堂可按照课程提供丰富多彩的教学课程模板,将云计算和教育场景紧密结合,实现教学集中化,管理智能化,维护简单化,将计算机教室带入云时代。
1.1 项目背景
近年来,云计算因具备资源按需分配、安全可控、数据可靠、资源利用率高、管理方便、系统高可用、成本适中、节能环保等多种特性,在各行业中应用越来越广泛。基于网络的日趋优化,云服务随时随地交付变为可能。但云计算在教育行业,却迟迟没能落地。其主要原因有四点:部署困难、管理技术门槛高、用户体验较差以及初次投资成本过高。
1.2 项目建设目标
H3C云学堂根据不断整合和优化校园机房设备的工作思路,结合普教/职教/高教等广大院校的实际情况,编写本设计方案。
本方案的总体目标是使用前沿的云计算技术打造学校的云教学机房,使用桌面虚拟化代替传统PC机,通过部署高性能的云学堂主机和零维护的云学堂终端,交付学生上课使用的教学桌面,并通过多媒体教学管理软件丰富的教学功能高效的完成教学,从而极大的降低运维难度,节能减排,提高教学体验,促进学校信息化发展。
2016-10-20
H3C机密,未经许可不得扩散
第1页, 共17页
文档名称 文档密级
具体建设内容包括:
实现数据中心云学堂主机的部署,提供数据中心级的管理;
使用云学堂终端替换PC机,在满足教学需求的同时,更易管理、更易维护、更节能环保;
教师机上安装专为虚拟化环境优化的云学堂多媒体教学管理软件,具备丰富的教学功能,极大的提升上课效率;
建设校级的统一管理平台,集中管理所有服务器、存储资源。
1.3 方案设计思路
为更好满足学校教学机房的建设要求,H3C对国内多所院校进行实地调研,根据教师和学生的上课习惯,结合国家教育局要求的师机、生机比例达标部署建议,打造出一体化交付的云学堂解决方案。该方案在满足师生上课需求的同时,着力于改善师生上课体验,降低管理运维难度,降低总拥有成本,节能环保。
“全融合、高体验、简管理、促效率”是H3C云学堂解决方案的四大核心价值。云学堂可根据教学需要灵活提供多种教学课程模板并支持实时切换;可有效保障学生在上课期间专注听课,保证课堂纪律,提升教学质量;可极大的降低机房维护难度。云学堂将云计算和教学场景紧密融合,实现交付快捷化、管理集中化、教学智能化、校园信息化。
1.4 更多价值点
除四大核心价值外,H3C云学堂解决方案还可提供以下优势 :
易操作:管理系统操作简单,教师,学生,管理员三种角色拥有不同的操作界面。教师一键选择教学课程,并同步到学生的桌面;学生直接使用超越PC体验的云桌面。管理员可通过Web浏览器随时监控云学堂主机负载。所有操作参考多所院校实际案例制作,不需任何专业技巧。
设备利旧:推荐使用瘦客户机代替老化的PC,瘦客户机的价格远低于标准PC,生命周期通常是标准PC的两倍,能耗仅仅是标准PC的几十分之一,而且瘦客户机体积小巧,空间占比优于标准PC。当然,也可以将现有PC改造成云终端重新加以利用,从而延长现有PC的生命周期并降低初始投资成本。
强化的系统稳定性:计算和数据都在云端,H3C桌面传输协议只传输桌面图像变化,从根本上降低了机房管理所面临的安全风险。同时,由于传输内容简单,不需要占用宝贵的带2016-10-20
H3C机密,未经许可不得扩散
第2页, 共17页
文档名称 文档密级
宽资源,即使网络出现故障,系统依旧正常运行在云主机上,不会受到任何影响,待故障恢复后即连即用,相对于早期的无盘系统和远程桌面,安全性和稳定性都大大提高。
简化的数据备份:教学课程模板存放在云主机内部存储中,H3C云学堂针对存储高可用作了深度优化,可确保模板不丢失。同时,云学堂专门为考试环境设计了作业空间来下发/上交作业,简化流程,提高了考试数据的安全性。
简化的还原工作:任课教师主动控制或下课时,虚拟桌面会还原到初始状态,彻底简化了还原工作。IT管理员不再需要定期还原或刷新所有操作系统。
强化的高可用性:借助业界领先的CAS虚拟化平台提供的HA功能,可以保证云学堂主机高可用性,保证教学不中断。
简化的系统部署:引入了课程模板化功能,所有课程都作为虚拟机模板存在,不再需要反复重装系统、安装软件,因此部署的流程可得到明显的简化。以前管理员可能要在每台PC上花费几个小时部署新的应用,然后再花几十个小时将此修改同传给所有PC,而现在只需要花费15分钟更新教学镜像就可以了。
简化的 IT维护:与传统PC相比,云学堂主机的维护要容易得多。因为虚拟机的特性,各项维护任务变得十分简单,包括维护系统和应用、向用户分发桌面、业务迁移以及教学场景切换等。对虚拟机的修改在下课后都会被丢弃,系统还原卡直接被淘汰,病毒从此也无法再感染系统了。
统一管理、集中配置:虚拟桌面的管理和配置都在云端进行,管理员可以随时随地对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装等,避免了传统PC空间上过于分散所造成的管理困难,降低了管理成本。
综上所述,H3C云学堂解决方案让师生在现代化的云机房中,获得卓越的教学体验。用户场景分析
2.1 多所院校实地勘察概况
通过对多所院校实际场景的调研,总结出各院校面临的教学机房使用问题如下: 随着各院校办学规模的不断扩大,学生数量不断增加,教学资源逐渐紧张,传统的教学方法受到了极大的挑战。现代化的教学方式已经离不开计算机的辅助,因此各院校都在不断2016-10-20
H3C机密,未经许可不得扩散
第3页, 共17页
文档名称 文档密级
增加计算机的购置和计算机教学机房的部署。目前很多教学工作都在机房进行,而教学机房也是每个学生在课余时间上网查找资料,完成作业的场所,所以机房的管理和响应速度,将直接决定各院校教学工作能否顺利开展。但计算机教学机房的管理难度又无疑是所有教室中最大的。教学机房的管理和维护复杂,软硬件更新频率高,系统稳定性差。
以某中学为例,该校在每间计算机教室中平均部署50台PC机供学生进行上机操作,为防止学生操作导致的数据丢失和系统损坏,学校不得不在每台PC中安装还原卡,确保每次重启PC时,数据还原到初始状态。还原卡本身设置繁琐、故障率高、质量参差不齐,并且要求所有PC的主板和硬盘型号都一致,常常会由于采购不到配件而导致陷入PC越用越少的困境。因此通常都会在部署初期采购大量备件,导致初始硬件成本升高。另外,还原卡还容易被学生破解,导致系统依旧经常损坏,管理员不得不重装系统,大大增加了管理难度。每台PC因课程需要往往需要安装大量教学软件,系统兼容性差、过度臃肿,也令系统反应越来越慢,问题频现。这些情况不仅会影响教学质量和效率,增加管理员的工作量,而且也会带来信息安全方面的风险。
同时,为了方便教学,该校在每间机房都部署了一台教师PC机,教师可以通过U盘、移动硬盘的方式将随身携带自身的教学课件拷贝入桌面机并通过教学管理软件进行发布和教学。可一旦U盘和移动硬盘感染了病毒,就会迅速感染其他PC,严重影响正常教学。同时,如果U盘出现损坏,教师只能通过黑板等传统方式进行教学,影响教学效果。
每次考试之前,IT管理员要为各机房的教师机和学生机重新刷机,每学期刷机就占了很大的工作量。考试结束后,所有机器又要刷回教学系统,工作量加倍。为了能按时完成,学校往往不得不请外援来协助完成,费时费力、增加成本不说,还有安全隐患。
该校每当需要部署新应用进行教学授课时,必须要在新的财年提交申请并审批,经过政府采购流程后才可获得新的PC机,此采购周期往往为半年甚至一年。
尽管该校针对教学机房做了节能方案,如按时断电、学生下课关机检查、教师巡检等。但机房电力消耗依旧是困扰学校的一大难题。经过勘测,发现空调和PC机是机房的用电大户。
2.2 机房类型分析
各院校的教学机房建设时间,维护质量和采购成本各不相同,机房的实际情况也有好有坏,需要根据现有环境,打造符合教学要求、既节省成本又可以解决问题的云机房。
2016-10-20
H3C机密,未经许可不得扩散 第4页, 共17页
文档名称 文档密级
2.3 云机房建设关键点
根据学校实际情况决定实施配置方案,旧机房改造可继续沿用老PC,充分利旧、节省成本。新建机房则推荐采用瘦客户机全面代替PC。项目需求分析
3.1 业务架构与需求分析
学校的机房建设项目往往需要达成以下目标:
保障教学业务系统稳健性和数据的安全性:教学系统稳健性要得到进一步加强,在学生上机操作时对课件进行处理的时候,数据、系统的安全性会受到来个人自误操作及外部网络的各种威胁,为了防止人为或病毒的攻击,解决方案需要提供一套安全保护措施,充分保证操作系统和数据应用系统的安全,同时要实现在多教室同时授课情况下,对数据和系统的安全性和可靠性的保障措施,灾难应对及恢复策略。
减少对现有环境的修改:在建设新机房的同时尽可能减少对学校现有网络环境和电路作修改。最好可以沿用原有旧机房直接改造,或者在新建机房时不需要部署强电,直接从普通教室升级而来即可。
保证教学应用系统及外围设备的兼容性 :保证系统在3-5年时间内兼容现有教学应用系统,并能够随时支持新的教学场景切换。
要实现最高效的教学应用系统的集中管理、充分考虑合理的运维费用和较小的运维服务难度,最大限度地降低综合的维护成本。兼顾到不同时期的各项软件应用及硬件设备,利用较小的代价改造这些系统。兼顾到与已有的各种教学管理系统和身份认证系统的兼容性。兼顾不同终端设备,包括个人电脑,云终端等。兼顾多种外接设备,如USB设备,并口设备,串口设备等。
3.2 总体设计要求
3.2.1 需求特点总结
随着信息化校园的建设和云计算的升温,基于云计算的应用交付逐步成为教育行业发展的必然趋势。学校期望的,是可以在预算不变的前提下加快信息化建设步伐,现有教学系统2016-10-20
H3C机密,未经许可不得扩散
第5页, 共17页
文档名称 文档密级
和应用可以平稳过渡到桌面云上,教师和学生在教学上有更优的体验,而管理员也不需要为系统的安全和数据保护而分心,能将更多的精力投入到业务创新中。
3.2.2 方案设计原则
根据上述的需求分析和部署环境的实际特点,使用H3C云学堂解决方案整体规划与打造云机房,需要本着以下原则进行:
统一规划、逐步建设实施原则
机房在统一规划的前提下,根据学校的实际需求,进行逐步实施,充分考虑各种因素。 集成性原则
通过统一集成的规划,实现基于云桌面访问的系统接入规范,从而逐步实现对全校教学系统用户接入的全面融合。 安全性原则
根据桌面访问的不同安全等级要求,和网络访问的安全规范,制定系统的安全性规范,完善信息安全策略和信息安全标准,满足数据安全和访问安全的要求,提供可靠的系统安全管理模式。 可扩展性原则
系统的设计要考虑到学校未来发展的需要,架构应满足横向和纵向扩展的需求,在架构简明的基础上,降低各功能模块和组件的耦合度,并充分考虑到兼容性,实现快速高效的扩展方案。 适应性原则
系统需充分考虑到已有的IT资源投入,适配网络、系统和应用架构,避免在构建过程中的大范围系统改造,降低系统复杂度和建设成本。云学堂项目总体架构设计
云学堂解决方案的核心构成是H3C云学堂统一管理平台、教师端和学生端。管理员在统一管理平台上针对不同课程制作课程模板;在教师机上部署教师端程序,在学生机上部署学2016-10-20
H3C机密,未经许可不得扩散
第6页, 共17页
文档名称 文档密级
生端程序。上课时,教师在教师端程序执行简单操作:选中所需课程,点击“上课”,即可在云主机中生成几十个虚拟桌面并推送到学生端;点击“下课”即可终止课程,删除所有虚拟机,回收云主机资源。云主机的操作记录,运行状态等,可通过Web图形化管理界面查看,一目了然。学生的云终端开机后自动和云主机连接,获取虚拟桌面,操作方式与传统PC完全相同。
针对不同的使用场景,需要注意以下几点:
以教室为单位按课程制作镜像顺序:按课表中的课程分别创建虚拟机→按课程要求在虚拟机中安装标准化操作系统→安装课程需要的教学应用和多媒体教学管理软件→将虚拟机转换成模板并按课程命名。如果不同的课程使用相同或类似的教学应用,可以考虑将应用合并在同一个课程模板中,对模板名称加以注释即可,这样可以减少存储空间占用,减少资源浪费。
应用的兼容性。为避免课程应用出现兼容性问题,在虚拟机中安装应用时要注意环境变量调优和参数配置,保证所有应用使用正常。
外设的兼容性。考虑到不同课程可能会对外设有详细要求,需要打开云主机中外设重定向功能,将外设连接至云终端,在虚拟机中验证设备可正常识别并安装好设备驱动,测试基本功能没问题,再将虚拟机制作成课程模板。
因为安装不同应用的虚拟机对云主机系统资源占用量不同,所以在满足用户需求的前提下,建议按照最大资源占用量制作方案,并选择云学堂主机类型。下文中将分析目前的重要使用场景,并提出推荐和备选的解决方案。
4.1 教室分散式部署云主机场景
该场景为H3C推荐云机房建设方案,在每个教学机房分别部署云主机交付本教室桌面,最突出的特点是:
带宽充足,显示效果最佳,且不占校园网络带宽 管理按物理教室划分,一目了然 不必改造现有网络架构
4.2 数据中心集中部署云主机场景
在数据中心或设备机房中集中部署,通过校园网交付远程桌面,最突出的特点是: 云主机不用放在教室内,空间节省
2016-10-20
H3C机密,未经许可不得扩散
第7页, 共17页
文档名称 文档密级
数据中心综合环境更佳 网络需要相应的作优化 财产安全,避免被破坏
对于该场景,由于所有终端使用校园网连接至数据中心,对核心交换机要求较高,带宽相对受限,可能会影响显示效果,因此建议为云桌面环境单独配置带宽较高的局域网环境,并配置专用交换机,连接数据中心的云主机和教学机房中的云终端。方案详述
以新建一个60人的教学机房、云主机在数据中心部署为例,方案设计如下图:
5.1 教室拓扑设计
根据前述的需求分析、设计原则,以及总体架构的要求,教室拓扑图如下所示:
2016-10-20
H3C机密,未经许可不得扩散 第8页, 共17页
文档名称 文档密级
教学机房分为三部分:云终端区、云主机区和云管理区。使用方式如下:
第一步,教师机发起请求,连接至云主机,选择课程镜像,点击“上课”,制作好的课程模板在90秒内生成60个虚拟机。
第二步,学生打开云终端即可获得虚拟桌面,直接使用虚拟桌面上课或访问校园网系统。第三步,教师可以通过多媒体教学管理软件进行电子教学管理,如屏幕广播、远程控制、在线考试等。
第四步,教师点击“下课”按钮即可结束课程,所有虚拟机都会被删除,云主机回收资源,为下一堂课做好准备。
如此,教师和学生可以轻松获得生动的云教学体验。以下将详细描述典型整体架构中的三个组成区域模块。
5.2 云主机区设计
H3C云学堂主机配备性能卓越的处理器、工业级存储、高速内存,预装业界领先的H3C CAS虚拟化平台。
2016-10-20
H3C机密,未经许可不得扩散 第9页, 共17页
文档名称 文档密级
5.2.1 网络设计
云主机和云终端之间使用H3C自主开发的哈雷桌面传输协议,该协议仅传输桌面图形变化等少量信息,不传输业务数据,因此占用带宽很少。
5.2.2 传输协议设计
根据H3C在云学堂上的实施经验。下面是一些关键指标的参考值: 基础教学桌面 50 kbps 上机考试桌面 100kbps 图形视频类教学桌面 150~500kbps H3C云学堂采用业界领先的哈雷桌面传输协议,提供更好的性能和更佳的用户体验,能以极低资源交付高性能的虚拟桌面。该协议除包含多条如图形显示、键盘输入、用户接口设备、鼠标移动等专用通道外,还专门针对视频解码和高质量音频还原作了大量优化,让学生感受身临其境的影音世界。
其高性能还体现在以下几个方面: 加速2D图形渲染
图形智能压缩,根据网络带宽自动调节画质
自动终端侦测,根据终端资源智能调节画质,实现最佳用户体验 媒体流软解码,播放高清视频与音频(720P视频流畅) 媒体流硬解码,播放高清视频与音频(WMP流,1080P)
2016-10-20
H3C机密,未经许可不得扩散
第10页, 共17页
文档名称 文档密级
客户端鼠标硬件加速 全外设重定向 传输数据加密
我们按照上述方式来初步选择云主机网络接口带宽,相应交换机也按照上述方式选择,为了保证最佳用户体验,建议接入使用千兆交换机。
5.2.3 云主机选择
按常用的教学课程需求资源计算,每台H3C云学堂主机最大可同时交付70个高性能虚拟桌面,建议每教室布置一台云主机。
虚拟桌面操作系统采用32位Windows7操作系统,每桌面配置3G内存,保证流畅体验。
虚拟机会自动挂载云主机的共享磁盘,共享磁盘又分2个,一个是教师空间,一个是学生空间。教师空间对教师和所有学生可见,学生空间仅对学生本人和教师可见。教师可以上传课件到教师空间供学生下载。学生可以将需要保存的作业或资料保存在自己的作业空间,供教师提取。
将上课所需应用安装在虚拟机内并生成课程模板。将课程模板存储在云主机的大容量SATA硬盘中,容量可根据用户实际需求配置。
批量生成虚拟机时产生的链接克隆文件存储在高速固态硬盘和内存中,解决了磁盘IO瓶颈问题,大大提升虚拟机生成速度和操作响应。
5.2.4 安全设计
H3C云学堂解决方案隔离了学生对本地数据的直接访问,通过虚拟化技术,将所有的数据都存放在云主机中保存,大大提高了系统整体的安全性。
用户访问的安全性:账号分级管理,按角色分权。考虑到部分教师IT水平受限,只有管理员可以登录统一管理平台进行虚拟机级的操作,这样可以避免教师误操作对系统产生负面影响。教师机采用MAC地址绑定+教师账号登录的方式。
传输协议的安全性:用户操作访问虚拟桌面时,采用了开放的标准安全协议和公用密钥架构来建立会话,以确保安全。仅传输桌面图像变化和鼠标移动、键盘输入等少量信息,不2016-10-20
H3C机密,未经许可不得扩散
第11页, 共17页
文档名称 文档密级
直接传输业务数据,避免数据泄露的可能性。
策略化的控制:提供集中的、细粒度的策略控制用户的授权访问,针对用户、网络位置、终端环境、应用、云主机等属性决定用户是否能够获得访问。
5.2.5 安全方案设计
如果学校目前是通过代理的方式访问互联网的,就会面临一些安全隐患,比如数据丢失、病毒引入等。即使使用GHOST系统和还原卡,依旧会造成大量PC的系统损坏。我们可以通过云学堂方案来解决上述问题。
设计原则:
虚拟机链接克隆:每次上课均生成新的虚拟机,保证系统及数据的安全性和一致性,学生需要保存的个人资料和作业可上传至专属的作业空间保留。
虚拟机自动删除:每次下课时所有虚拟机均会自动删除,学生所做的任何修改都会被丢弃。在下次上课时,按照模板生成全新虚拟机供其他学生使用。
5.3 云终端区设计
5.3.1 瘦客户机
瘦客户机外观科技感十足、极富现代气息,体型小巧、连线简洁,保证教学环境干净整洁;其丰富的接口,可以满足计算机教室中一切外设需求,并配置了主流X86处理器、高速内存和高速固态硬盘,能耗极低,保证在较低成本下能提供高性能体验。H3C云终端具有硬件成本低、能耗低、用途广、生命周期长等特点。
5.3.2 传统PC机
部署H3C云学堂主机方案时,可以对现有的PC进行利旧。因为计算都在云端进行,所以对终端的处理能力要求并不高,即便是已经使用了四五年的旧PC也可以作为终端使用,性能完全可以满足。安装了H3C云学堂学生端软件(支持主流Windows操作系统),PC启动后学生端会自动运行,无缝连接至虚拟桌面。
2016-10-20
H3C机密,未经许可不得扩散 第12页, 共17页
文档名称 文档密级
5.3.3 外设支持
H3C云学堂解决方案允许用户将外设连接到云终端上,然后像在本地桌面使用外设一样使用这些连接在云终端上的外设。设备支持类型包括USB设备、串并口设备、摄像头等。
USB存储
云学堂解决方案支持各种类型的USB存储,包括U盘、移动硬盘等,无需另装驱动,即插即用。很多学校学生习惯使用U盘将上课时未完成做业带回继续完成,该功能可以让学生与传统方式无差异的使用任何USB存储设备。如果学校对存储功能有所顾虑,云主机还可控制关闭USB设备的重定向使用,实现完善的集中管理功能。 打印机
云学堂解决方案可以支持HP、Canon等各种主流打印机,既支持网络打印机,也支持连接到终端设备的本地打印机;同时支持串口、并口和USB接口打印机。 串口与并口设备
云学堂解决方案可以支持各种串口、并口设备,包括打印机、扫描仪等,只需要把设备连接到云终端即可使用。 图像与多媒体支持
云学堂解决方案允许用户像本地桌面一样在虚拟桌面查看和编辑图像、多媒体信息。在虚拟桌面环境下,可支持1920*1080分辨率的图像显示,支持32位真彩色图像显示,能够使用Windows Media Player等常用多媒体工具流畅播放720P高清视频。
5.4 云管理区设计
5.4.1 云主机管理
H3C云学堂教学管理平台的主要功能是对所有机房的云主机设备集中管理。包括云主机实时在线情况、上课状态、镜像模板,直观的向管理人员展现了云主机的运行状态。
2016-10-20
H3C机密,未经许可不得扩散 第13页, 共17页
文档名称 文档密级
5.4.2 课程模板管理
H3C云学堂可以实时制作和同步云主机上的课程模板。简而言之,在管理平台上做一次课程模板修改,可令所有学生直接体验最新的内容。通过此功能的灵活使用,区域间传递优质的教学资源也不再是难题,极大的平衡了教学资源。此功能可有效提高区域整体教学水平,让师生享受到云计算的成果。
2016-10-20
H3C机密,未经许可不得扩散 第14页, 共17页
文档名称 文档密级
5.5 设备选型
根据本项目的设计要求,推荐的设备选型如下: 产品型号 CPU 内存 存储 网口
产品型号 CPU 内存 存储 网口 显卡 端口
K390云终端 主流X86芯片 1G DDR3 16G SSD 集成千兆网卡 Intel HD集成显卡
1*HDMI、1*VGA、4*USB、1*GE口、1*麦克风、1*扬声器/耳机 R390 G2云主机 2路XEON E5-2650V3 10*16G
1*480G SSD + 2*1T SATA 缺省4个GE口
2016-10-20
H3C机密,未经许可不得扩散 第15页, 共17页
文档名称 文档密级
5.6 设备配置清单
根据该项目整体方案的设计,本项目中所涉及到的相关产品如下表: 序号 1 2 3 4 5 6 7 设备类型 云主机 云终端 教师机 显示器 鼠标键盘 云学堂软件 教学管理软件
产品型号 R390G2 K390 标准PC 标准 标准 H3Cloud Class
数量 1 60 1 60 60 1 1
说明
单台最多支持70个桌面
与终端数相同 与终端数相同 每教室一套 每教室一套 云学堂方案特点和优势
6.1 简管理
统一的管理平台根据不同的教学课程制作课程镜像,同步给教室中的云学堂主机,教师上课时可根据课程安排一键选择镜像从而随时获得需要的教学环境。管理员也不用再为记录繁杂的命令而烦恼,云学堂提供全图形控制管理界面,无论虚拟机部署还是模板制作,都只需轻轻一点。H3C云学堂解决方案可彻底解决机房中常见的大量软件安装导致系统臃肿、软件冲突、病毒侵入、教学、考试场景切换工作量大等难题,还可省去Ghost或还原卡的繁杂设置。全校的计算机教室设备监控和软件维护在办公室中即可轻松实现,效率比PC提高10倍。
6.2 促教学
云学堂三大关键技术,全面提升虚拟机性能,可令终端启动和课程切换加速,教学软件运行更快,并且可以全面控制学生用机行为,杜绝上课开小差的情况发生。
智能镜像加速技术:所有定制好的系统镜像会由云学堂主机自动优化,在该技术的支持下,70个虚拟机启动只需要2分钟。同时,教师在上课过程中可根据需要随时切换学生的操作系统,从而轻松改变教学环境,演绎云技术带给教学的优化和创新实践。
2016-10-20
H3C机密,未经许可不得扩散
第16页, 共17页
文档名称 文档密级
多级缓存加速技术:实现镜像启动加速、IO加速,使云桌面启动和应用程序运行速度大幅度提升,用户体验远高于同类产品。在该技术帮助下,教学课件、专用软件的启动和运行速度比同价位的PC提升200%。
教学管理软件防卸载技术:云学堂终端搭载教学管理软件学生端,学生不可见。教师在使用该软件教学时,不会再出现学生因卸载或关闭管理程序而脱离教师的管理现象,大大加强对学生上课行为的控制力度,严肃课堂纪律,教学质量得以保证。
6.3 易获得
H3C云学堂是包括云学堂主机、云学堂终端,教学管理软件和云学堂统一管理平台在内的一套端到端的整体解决方案。其部署过程极其简单,仅需将云学堂主机和云学堂终端相连,在云学堂主机上做一次课程配置,一间全新的计算机教室即建设完成,省去了逐台PC分区设置和系统同传等过程。同时云学堂终端功耗极低,普通教室不需强电改造即可转型为云学堂,加快校园信息化建设的同时,打造绿色校园。
6.4 更环保
每台云学堂终端设备平均功耗20w,是传统PC机的1/12。且整个终端机身使用一体化设计,无风扇、硬盘等易损元件,寿命比PC机延长1倍以上。节省开支的同时大大减少电子垃圾,响应国家倡导的绿色节能号召,创造舒适、低能耗的绿色校园环境。
2016-10-20
H3C机密,未经许可不得扩散 第17页, 共17页
第三篇:云计算产品及技术方案分析报告
云计算产品与技术分析
云计算产品及技术分析报告
2012年XX月XX日
云计算产品与技术分析
目录 引言...........................................................................................................................5 2 云计算产品分类.......................................................................................................5 3 国外的主流产品.......................................................................................................5
3.1 Amazon云计算方案...................................................................................5
3.1.1 介绍......................................................................................................5 3.1.2 Amazon Web Services(AWS).....................................................5 3.1.3 弹性计算云EC2.................................................................................6 3.1.4 简单存储服务S3................................................................................6 3.1.5 数据库服务SimpleDB.......................................................................7 3.2 Google云计算方案....................................................................................8
3.2.1 介绍.....................................................................................................8 3.2.2 Google App Engine.........................................................................8 3.2.3 计算服务MapReduce.......................................................................8 3.2.4 存储服务GFS(Google File System)............................................9 3.2.5 数据库服务Data Store.....................................................................9 3.3 Mirosoft云计算方案................................................................................10 3.3.1 介绍.................................................................................................10 3.3.2 Windows Azure.............................................................................10 3.3.3 计算服务........................................................................................10 3.3.4 存储服务Blob/Table存储...........................................................11
云计算产品与技术分析
3.3.5 数据库SQL服务(SDS).............................................................12 3.4 IBM蓝云...................................................................................................12 3.4.1 概述.................................................................................................12 3.4.2 云计算架构....................................................................................12 3.4.3 云计算相关产品............................................................................13 3.5 Platform云计算方案................................................................................13 3.5.1 介绍.................................................................................................13 3.5.2 Platform ISF(Infrastructure Sharing Facility)计算服务..........13 3.6 VMware(EMC)云计算方案.....................................................................15 3.6.1 介绍.................................................................................................15 3.6.2 VMware vSphere...........................................................................15 3.6.3 云存储服务EMC Atoms...............................................................17 4 国内云存储产品.....................................................................................................17 4.1 美地森...........................................................................................................17 4.2 友友系统....................................................................................................18 4.2.1 DataCell介绍.................................................................................18 4.2.2 DataCell FS.....................................................................................18 4.2.3 DataCell DB...................................................................................20 4.2.4 其他相关产品................................................................................21 5 几种开源云平台.....................................................................................................21 5.1 Hadoop(Apache基金会)....................................................................21 5.2 Ecualyptus项目(加利福尼亚大学).....................................................22 3
云计算产品与技术分析
5.3 AbiCloud(Abiquo公司)......................................................................22 5,.4 MongoDB(10gen)....................................................................................22 5.5 Enomalism弹性计算平台........................................................................22 5.6 Nimbus(网格中间件Globus).............................................................22 6 国内外主要云计算标准化组织和论坛.................................................................23 6.1 分布式管理任务组(DMTF)...................................................................23 6.2 开放网格论坛(OGF).............................................................................23 6.3 结构化信息标准促进组织(OASIS).......................................................23 6.4 全国信息技术标准化技术委员会SOA标准化工作室............................23 6.5 其他..............................................................................................................23 7 相关对比分析.........................................................................................................23 4
云计算产品与技术分析 引言
当前,云计算技术成为IT领域的研究热点。目前的云计算产品和技术方案层出不穷,国内外研究机构、IT软硬件厂家、标准化组织、开源软件组织都在十分积极的推出云计算产品和技术解决方案。本报告在学习和了解相关云计算技术资料、产品白皮书以及软件手册的基础上,希望对现有产品和技术解决方案给予归纳、整理和分析,实现对各类产品的清晰认识,以便于选择和使用。云计算产品分类
云计算产品大体分软件和硬件产品两大类。其中硬件产品是主要依赖于大型服务器设备的提供商实现的面向云特征的具有分布式并行计算能力的设备,代表有IBM、SUM、曙光机等。软件产品是云计算产品的主流,包括虚拟机管理平台、数据存储平台、分布式计算平台等,主要有的平台有Google应用软件引擎(Google App Engine)、微软的Azure平台、亚马逊网络服务(Amazon AWS)、IBM蓝云、Platform Computing的ISF以及VMware的云产品。同时,国内的友友系统和美地森公司在云存储方面也走在了云技术发展的前沿。国外的主流产品
从Google提出云计算技术,到现在,国际上几乎所有一线的IT企业都积极参与进入这块新兴领域,并依据自己传统的技术领域和市场策略提出自己的云计算架构。他们通过深挖技术基础,把大量以前的产品和技术的云计算特征挖掘出来,如软件的虚拟化、分布式存储系统,在此基础上建立自己的云计算产品线。
3.1 Amazon云计算方案 3.1.1 介绍
专业IT企业提供的云计算多多少少会限制在自己提供的系统之上,亚马逊公司不是IT系统制定者而是应用者,所以Amazon平台是开放的。技术特征:弹性虚拟平台 核心技术:虚拟化技术Xen 企业服务:EC2 S3 SimpleDB SQS 开源情况:开源
3.1.2 Amazon Web Services(AWS)
云计算产品与技术分析
平台类型:PaaS IaaS SaaS 虚拟化技术:Xen 支持语言:多种语言
运行环境:位于云端的Amazon平台
应用程序间的隔离:不同的应用运行在不同的虚拟机实现隔离 开发限制:较少(支持所有操作系统、开源代码或商业软件)可扩展性:手动或通过编程自动增加所需要虚拟机数量
计费方式:按实际使用量付费(EC2计算服务0.1~0.8美元/小时,S3存储服务每GB大约0.15美元/月)
收费机制较复杂
有免费体验(EC2 今年11月1日可以申请一年免费体验)
服务类型:任意选择服务组合,服务耦合度低 实现功能:较多
3.1.3 弹性计算云EC2 服务类型:IaaS 虚拟机的使用:用户根据需要设置虚拟机的硬件配置 模型:1个AMI+若干实例(每个用户最多20个实例)容错机制:弹性IP地址(与用户账号绑定)
当正在使用的实例出现故障,用户只需将弹性IP地址重新映射到一个新的实例
易用性:稍差(Amazon提供模块供用户组建自己的程序)
运行环境:用户自行提供运行程序所需的AMI(Amazon机器映像)构建自己的服务器平台
灵活性:很好
允许用户对运行的实例数量和类型自行配置
允许用户选择实例运行的地理位置 安全性:很好
基于密钥对机制的SSH方式访问
可配置的防火墙机制
允许用户对其应用程序进行监控 适用的应用程序:任意
3.1.4 简单存储服务S3
云计算产品与技术分析
概述:架构在Dynamo之上,提供一个字节到数GB字节的支持,大概有520亿对象。
结构:桶——对象 两级模式
扩展性:增加桶中的对象数量进行扩充
手动或编程自动扩容
容错性:冗余存储
数据监听回传
Merkle哈希树 存储限制:对象(<5GB)桶(<100个/用户)
不限制桶中对象的个数
数据交互:用户从获得授权的对象中取得数据 数据缓存:对Master中元数据进行缓存 数据一致性:最终一致性模型
后一次操作直接覆盖前一次操作 安全性:身份认证(基于HMAC-SHA1的数字签名)
访问控制列表 负载均衡 数据恢复
3.1.5 数据库服务SimpleDB 概述:非传统的关系模型
系统结构:域—条目—属性—值 四级模式 查询语言:支持有限的SQL 数据类型:结构化数据 可扩展性:超级可扩展性
查询功能:查询结果只包含条目名称不包括相应的属性值
相应时间不能超过5秒,否则报错
安全策略:每一个容器数据在微软数据中心有多个备份
数据更新时间:有延迟
新数据复制到其他服务器上存在延迟 其他功能:很少
没有事务(Transaction)的概念
不支持Join操作
实际存储的数据类型过于单一(所有的数据都以字符串形式存储)备注:用户相对大的数据存储在S3中
SDB中只保存指向某个特定文件位置的指针
云计算产品与技术分析
3.2 Google云计算方案 3.2.1 介绍
建立在其搜索引擎技术的基础上,是一个没有“端”的系统:用户通过一个简单的搜索框完成对海量计算的搜索 技术特性:存储及运算水平扩充能力
核心技术:平行分散技术MapReduce,BigTable,GFS 企业服务:Google App Engine 开源情况:不开源
3.2.2Google App Engine平台类型:PaaS(用户在其上开发软件,在Google基础设施上运行,无需服务器维护)
应用服务器:Python应用服务器群
低端服务器 虚拟化技术:没有应用 支持语言:只支持Python、Java 运行环境:Google提供在云端的应用程序环境
功能完整的本地开发环境,开发人员可以在本地模拟Google App Engine环境
应用程序间的隔离:通过沙盒实现(同时也给程序员带来很多限制)开发限制:较多
开发语言支持少
沙盒的使用带来的限制
可扩展性:自动扩充所需资源并进行复杂均衡
计费方式:每一个Google账户有一定额度的免费流量和空间支持
存在收费项目
服务类型:所有服务捆绑在一起,耦合度高
用户通过特定API来使用相应服务
实现功能:较少
3.2.3 计算服务MapReduce 服务类型:PaaS 虚拟机的使用:没有应用
模型:1个Master+若干Worker(分别执行map和reduce)
云计算产品与技术分析
容错机制:Master周期设置检查点,任务失败,从最近的检查点恢复并重新执行
Master失效,整个MapReduce重新运行
Worker失效,其任务调度到其他Worker重新执行 通用性:很好
运行环境:Google自身提供,用户无法自行调配 灵活性:稍差(现只是搜索企业的选择)适用的应用程序:可以并行处理的程序
3.2.4 存储服务GFS(Google File System)
概述:面向不可信服务器节点的分布式文件系统,文件分块存储 结构:1个Master(储存元数据)+众多ChunkServer(储存文件块)服务器:大量分散的普通廉价服务器
扩展性:动态插入节点(ChunkServer)(普通电脑),自动扩容 容错性:ChunkServer冗余备份(3份)
Master瘫痪,有Shadow作为替补 访问效率:高效
通过GFS上层的BigTable实现 存储限制:无特别限制
数据交互:一般情况下,Application 和ChunkServer在同一台服务器上
Application与ChunkServer进行数据交互
可以被多个用户同时访问 数据缓存:对Master中元数据进行缓存 数据一致性 负载均衡 数据恢复
备注:不完全适应海量小文件存储
3.2.5 数据库服务Data Store 概述:分布式存储数据库,随着应用程序访问量的增加而增加 系统结构:Model—实体组—实体 三级模式 查询语言:GQL 数据类型:结构化和半结构化数据 可扩展性:无限扩展
查询功能:查询结果以Model类的实例形式来返回实体
云计算产品与技术分析
返回的结果不能超过1000条 事务功能:通过乐观锁定实现事务的并发控制
一个事务操作一个实体组,同一组内的实体存储在一起(应用程序可以在实体创建时将实体分配到组)
数据库在一个事务中执行多种操作,有一个操作失败则回滚整个事务 数据更新时间:有延迟,但不是常态
3.3 Mirosoft云计算方案 3.3.1 介绍
“云+端”云计算构想
最新的Windows Server被设计成可让应用在数据中心和云之间迁移,但是只有在两者是非常相似的Windows Server环境下才可以实现。技术特性:整合其所用软件及数据服务 核心技术:大型应用软件开发技术 企业服务:Azure平台 开源情况:不开源
3.3.2 Windows Azure平台类型:PaaS 虚拟化技术:Hyper-V 支持语言:C#,.NET平台,PHP,Python等多种语言 运行环境:支持在云中和本地系统中的应用程序 服务类型:可以任意选择服务组合,耦合度低 应用程序间的隔离:不同的应用在不同的虚拟机上 开发限制:较少
计费方式:按实际使用量付费
存储与计算分开计费
定价机制过于僵硬,成本过高
可扩展性:需要手动或者编程自动增加所需要的虚拟机数量
用户也可以选择增加虚拟机的功率 实现功能:较多
3.3.3 计算服务
云计算产品与技术分析
服务类型:PaaS 虚拟机的使用:根据用户上传的配置文件XML,系统自动分配、配置虚拟机
虚拟机分为Web和Worker角色
模型:若干Web(提供Wen服务,与用户交互)+若干Worker(类似于Windows服务)
运行环境:程序运行在系统自动为用户生成的装有Windows Server 2008的虚拟机上
负载均衡:当有用户请求时,根据需决定是否运行新的Web角色
根据负载大小自动扩展或减少Worker上实例运行的数量 灵活性:较好 易用性:较好
适用的应用程序:任意可在Windows Server2008上运行的程序
尤其支持运行有大量并行用户的大型应用程序
3.3.4 存储服务Blob/Table存储
概述:用来存储大型数据对象
结构:容器—Blob两级模式(Blob中的数据再分成Block)
Table—Partition(分区)—Row(实体)扩展性:增加容器中的Blob数量进行扩充
手动或编程自动扩容 容错性:冗余备份
只传输出错的Block 访问效率:Blob访问控制策略
Table分成多个分区,存储在多个服务器,提高访问效率
存储限制:Blob的大小有限制(<50GB)
对容器和Blob的数量没有限制 数据交互:用户从获得授权的Blob中取得数据
数据缓存:Table相同分区的实体存储在一起进行高效缓存
数据一致性:Timestamp(时间戳)
单表一致性(事务性的快照隔离)
跨表一致性
负载均衡: 数据恢复
备注:Blob适宜存储无结构数据
Table适宜存储结构性很强的数据
另有:Queue存储应用程序各个部分之间的交互信息(例如Web和Worker
云计算产品与技术分析 的通信)
3.3.5 数据库SQL服务(SDS)
概述:非传统的关系模型
系统结构:Authority—容器—实体 三级模式(ACE模型)查询语言:SQL 数据类型:结构化、半结构化和非结构化数据 可扩展性:全球可扩展性 查询功能:查询对象为容器
查询结果返回若干数量的实体
返回的结果不能超过500页
安全策略:每一个容器数据在微软数据中心有多个备份
数据更新时间:没有延迟 其他功能:很多
3.4 IBM蓝云 3.4.1 概述
高端服务器战略(X86刀片服务器)
为用户在自己已有的IT环境中建立自己的私有云,并提供与公有云的无缝连接;同时,IBM也提供可供用户及合作伙伴直接使用的云服务和软件 技术特性:整合其所有软件及硬件服务 核心技术:网格技术、分布式存储、动态负载 企业服务:虚拟资源池提供,企业云计算整合方案 开源情况:不开源
3.4.2 云计算架构
云计算产品与技术分析
3.4.3 云计算相关产品
① IBM WebSphere CloudBurst
云环境管理工具,以物理器件形式发布,即插即用,WebSphere CloudBurst使用户能够在“私有云”中轻松的创建、安全的部署和管理应用环境,同时让用户将自己在SOA方面的投资无缝的扩展到云服务环境。② WebSphere Virtual Enterprise
软件解决方案,对中间件和应用栈进行虚拟化,为应用创建一个共享的应用云或是共享的资源池而不必考虑特定的应用容器,并实行负载均衡和资源调度。③ XIV
IBM的新一代云存储产品,基于网格技术,具有海量存储设备+大容量文件系统+高吞吐量互联网数据访问接口+管理系统的设计特征。
内置虚拟化技术,快照功能,瞬间克隆数据卷。帮助用户部署可靠、多用途、可用的信息基础结构,同时可提升存储管理、配置,以及改进的资产利用率。
3.5 Platform云计算方案 3.5.1 介绍
在HPC方面有很强的技术力量,建立在网格计算管理软件的基础上
3.5.2 Platform ISF(Infrastructure Sharing Facility)计算服务
云计算产品与技术分析
平台类型:IaaS 端到端的私有云管理软件
主要特点:可配置程度高
资源整合:将分布式和异构IT资源整合
从众多异构服务器、存储设备以及互联中创建一台共享计算机
支持主要行业的标准硬件 支持的操作系统:Linux Windows 虚拟技术:VMware ESX,Xen,Citrix XenServer,Microsoft Hyper-V和Red Hat
KVM 服务类型:很多即开即用的第三方工具(目录服务、安全、监控和报警)交付服务:自主入口——用户在几分钟(<=15min)之内请求和获得物理服务器
和虚拟机
应用程序编程接口(API),自动调配资源
为多级商业应用程序配置模板,实现其生命周期管理的自动化
允许启动多级应用程序的各个部分,添加或者去除一个资源,监控和
恢复故障
云计算产品与技术分析
负载调度:支持负载调度软件(比如AutoSys和Platform LSF)
付费方式:Platform ISF收集全部资源使用数据,提供报告和生成帐单信息
云管理员可以选择将使用数据反馈到特定场所的生成报告和索回工具之中
资源分配:单位的资源共享优先权
资源均衡和应用程序均衡
主要方式: 预约 主要针对关键业务请求 2 按需分配 ① 时间顺序相应用户请求
② 用户的请求,按每次使用付费的模式分配资源
安全性:分角色用户身份认证
审查跟踪(Audit Trail)
支持LDAP(轻量目录访问协议)和活动目录 存储支持:Operating system image /Extra disks/Shared NFS /Post-Provision/NetApp/Amazon S3/EMC/EqualLogic
3.6 VMware(EMC)云计算方案 3.6.1 介绍
EMC——自动化网络存储解决方案 VMware——虚拟化技术
技术特性:信息存储系统及虚拟化技术
核心技术:VMware的虚拟化技术,一流存储技术 企业服务:Atoms云存储系统,私有云解决方案 开源情况:不开源
3.6.2 VMware vSphere 业界第一个云计算操作系统
可以帮助企业构建实现数据中心资源的管理,同时实现内部云和外部云之间的无缝连接
云计算产品与技术分析
电源管理:利用DPM
集群需要的资源减少时,将工作负载整合到较少的服务器上
保证服务级别的同时最大限度的减少电力消耗 资源调度:分布式资源调度程序DRS
动态负载均衡——跨资源池动态调整计算资源
连续智能优化——基于预定义的规则智能分配资源
访问速率:>30万次IPOS每秒
延迟:<20微秒
数据备份:支持虚拟机集中式脱离主机备份
支持虚拟机的增量、差异和完整映像备份和恢复
为Windows和linux虚拟机提供文件级备份支持 可用性:拥有经济有效的适用于所有应用的高可用解决方案
当服务器故障时,自动重新启动虚拟机
容错性:使用DRS和VMotion(在线迁移虚拟机)消除计划内宕机
在不同的主机上同步运行相同的虚拟机
出现硬件故障,所有虚拟机均可实现零宕机时间、零数据损失故障切换 数据恢复:通过vCenter实现集中式管理
虚拟机的无代理、基于磁盘的备份和恢复
支持虚拟机、文件级别的恢复
安全性:API通过检查与管理程序一起使用的虚拟组件来保护虚拟机
动态防火墙策略
动态安全容量
云计算产品与技术分析
安全策略自动适应网络重新配置或升级 可扩展性:根据需要和优先级调整容量
热添加CPU和内存
热添加和删除存储设备和网络设备
热扩展虚拟磁盘
以零宕机时间横向扩展虚拟机
3.6.3 云存储服务EMC Atoms 特色:采用基于策略的管理系统来创建不同层次的云存储
——重要数据,多份复制,分布存储 ——不常用数据,复制份数和存储地点较少
——不再使用的数据,压缩,复制备份在更少的地方 为非付费用户和付费用户创建不同的服务级别
多样的管理服务:复制,版本控制,压缩,重复数据删除,磁盘休眠等 可用性:应用程序接口包括Rest和Soap,能够整合所有的应用程序
多租户:支持多客户共享功能,同一基础架构执行多种应用程序,并被安全隔离 现有版本:120TB 240TB 360TB
基于X86服务器并支持千兆或10GbE以太网连接 国内云存储产品 4.1 美地森
概述:分布式存储,网络容错,集群存储 结构:元数据服务器MDS+块数据服务器CDS
文件分块存储(每一块大小固定在50MB)
服务器:低成本、符合工业标准的通用硬件设备(Linux系统)扩展性:动态插入节点,无需复杂配置
自动在线扩容(几秒)
容量与节点成线性增长关系 容错性:CDS冗余备份(3份)
存在3~5台MDS,保存相同元数据,同一时间只有一台工作,一旦瘫痪,备用的立即替补
通用性:通过NAS集群网关的方式为Windows、Linux、Unix、Mac等操作系统提供NFS协议访问接口
兼容所有操作系统平台
云计算产品与技术分析
易用性:单一名字命名空间
所有应用服务器看到所有的文件 访问效率:每秒数十万个文件查询
同时多条数据通道读写数据 存储限制:PB级存储空间
数据交互:用户与CDS进行数据交互 数据缓存:对MDS中元数据进行缓存 负载均衡:自动进行负载均衡
数据恢复:本地数据存储两份,自动恢复
2TB数据恢复时间<15min 备注:不完全适应海量小文件存储
实时性?
局域网内,100台服务器左右,异地备份?WSS?
4.2 友友系统 4.2.1 DataCell介绍
DataCell能够有效地解决业务系统在运营过程中收集和产生的大量实时数据以及企业在长期的业务发展过程中积累下来的海量数据的存储和处理系列问题,尤其面对PB数量级的数据容量和上亿个存储文件的处理需求时,在降低整体成本提高系统整体可用性上可以发挥突出作用。虚拟技术:采用
扩容性:在新加入的硬件上安装DataCell,即可加入虚拟存储机
可移植性:DataCell软件具有高度的可移植性,没有实际系统软硬件的限制 数据传输:结合数流平台(Bitsflow),高效
4.2.2 DataCell FS 非结构化存储系统——针对非结构化数据
云计算产品与技术分析
架构:1个控制节点(存储元数据等)+ 若干的存储节点(细分为各存储块)可扩展性:热部署(TB—PB—更高级别的平滑扩展),性能线性增长 灵活性:基于业务策略自动切分数据进行存储(存储块的大小是不固定的)
用户可以通过定义策略来实现让适当的数据在适当的时间自动保存在适当的位置
虚拟技术:将用户所使用的各类存储硬件无缝虚拟化 多租户:同一存储结构服务于多个应用程序,数据分区隔离 容错性:冗余备份
热备控制节点
数据恢复:自动检测故障节点 自动恢复 访问效率:支持并发访问
用户可为云服务构建自定义查询 负载均衡:所有系统节点间透明地移动数据
自动动态调整数据备份数 安全性:访问控制权限
应用程序访问机制:支持NFS、HTTP、WebDAV、FTP及FUSE等多种接口
应用程序可以不做修改即可迁移数据平台
云计算产品与技术分析
4.2.3 DataCell DB 结构化数据存储系统——针对结构化和半结构化数据
解决了目前通用关系型数据库在面对multi-TB或PB量级结构化数据的存储和处理需求时出现的性能和容量瓶颈问题
不完全支持关系数据库,但支持常用的关系操作(select、insert、delete、update)
架构:完全无中心节点的分布式系统
逻辑环
容错性:相邻节点互为热备份
简单快捷的数据导出工具
自定义冗余策略 可扩展性:热部署
存储机制:支持用户自定义的各种数据格式
同时支持内存和磁盘数据库
访问效率:在内存存储模式下,多进程并发随机读写支持超过20万次/秒
尤其适用于海量小文件存储与访问的应用场景 支持语言:C++、Java 20
云计算产品与技术分析
其他功能:
支持包括哈希表、树、数组在内的多种内部结构 支持包含内存、硬盘、网络存储等多种不同存储机制
基于策略的的数据存取方式,支持包括冗余数和存储位置等在内的自定义策略
支持数据表操作类似的查询机制和简单的条件查询 支持用户定义的记录类型和数据字典 支持事务处理 支持复杂的索引规则 异步存储拷贝,支持snapshot 提供binary log,支持服务器热备和冗余 完全支持多进程、多线程的高并发访问 支持分布式事务 远程图形化管理界面
4.2.4 其他相关产品
① 数流平台(Bitsflow)
高容错、高性能的数据传输中间层工具 ② DataCell Echo 有效实现跨区域、异构分布式数据库的实时数据同步。
它可以同时处理同一系统内的多个异构数据库系统之间的数据交换和同步。通过对各个数据库系统内数据的动态划分和管理,Echo还可在一个或多个数据库中支持多个Master和Slave并存 几种开源云平台
5.1 Hadoop(Apache基金会)
完全模仿Google体系架构做的一个开源项目,主要包括Map/Reduce和HDFS文件系统。Java语言开发,主从式的HDFS文件系统位于下层,主从式的Map/Reduce处理位于上层,基本思想是“计算向存储迁移”——计算时各节点读取存储在自己节点的数据进行处理。Map处理过程中一般没有数据的传输,只是在Reduce过程中需要向主节点传送计算结果,有效的解决了并行计算中网络数据传输的瓶颈问题。
HDFS以64MB为单位对文件分块,对于小文件及频繁存取的数据没有太大的优势。
云计算产品与技术分析
5.2 Ecualyptus项目(加利福尼亚大学)
创建了一个使企业能够使用它们内部IT资源(包括服务器、存储系统、网络设备)的开源界面,来建立能够和Amazon EC2兼容的云。
选择Xen和KVM作为虚拟化的管理程序。基本架构:
5.3 AbiCloud(Abiquo公司)
用于公司的开源的云平台,使公司能够以快速、简单和可扩展的方式创建和管理大型、复杂的IT基础设施(包括虚拟服务器、网络、应用、存储设备等)
5,.4 MongoDB(10gen)高性能、开源、无模式的文档型数据库,在许多场景下可用于替代传统的关系型数据库或键/存储方式
5.5 Enomalism弹性计算平台
提供了一个功能类似于EC2的云计算框架。Enomalism基于Linux,同时支持Xen和KVM。与其他的纯IaaS解决方案不同的是,Enomalism提供了一个基于Turbo Gears Web应用框架和Python的软件栈
5.6 Nimbus(网格中间件Globus)
Nimbus面向科学计算需求,通过一组开源工具来实现IaaS的云计算解决方案
云计算产品与技术分析 国内外主要云计算标准化组织和论坛 6.1 分布式管理任务组(DMTF)
工作目标:2009年,成立DMTF开放式云标准孵化器(DMFT Open Cloud Standards Incubator),制定开放式云计算管理标准。
另有:开放式虚拟化格式(OVF),云可互操作性白皮书DMTF等 成员:AMD CISCO EMC HP IBM Microsoft Sun Redhat VMware等
6.2 开放网格论坛(OGF)
工作目标:开发管理云计算基础设施的API,创建能与云基础设施(IaaS)进行交互的实际可用的解决方案等。
成员:Microsoft Sun Oracle IBM Intel HP AT&T等
6.3 结构化信息标准促进组织(OASIS)
工作目标:致力于基于现存标准Web Services、SOA等建设云模型及轮廓相关标准。最近成立云技术委员会IDCloud TC,定位于云计算中的识别管理安全。
6.4 全国信息技术标准化技术委员会SOA标准化工作室
工作目标:《云计算标准研究报告》,开展云计算、相关SOA、中间件、虚拟化等技术标准的制定
成员:IBM、大唐软件、东方通、浪潮、北邮、复旦,世纪互联等
6.5 其他
中国云计算技术与产业联盟
云计算互操作论坛(CCIF)
网络存储工业协会(SNIA)等 相关对比分析
Google App Engine没有使用虚拟化技术,其云计算理念是与主流公司的战略是相反的,其现阶段提供的平台虽然可以为用户提供现成的在线的应用套件,但还受到很多的限制,其中支持的编程语言(只支持Java和Python)太少就是其很大的劣势。而且,由于没有本地端,应用程序只能通过提供的网址抓取和电子邮件服务访问互联网中的计算机,这也给用户带来一定的不便。
同Google一样,Amazon的产品在国内没有销售。但值得一提的是Amazon作为电子商务公司,它的云平台的安全性做的很出色,对于平台的配置上也给了
云计算产品与技术分析
用户更多的选择权。另外,Amazon自己作为应用者,其平台具有高度的开放性,支持所有的操作系统、开源代码或者商业软件。但是,Amazon有一些特殊的存储要求,需要考虑应用所需的带宽大小和计算时间。
微软的云平台最大的特色是它的“云+端”思想,Azure服务平台既可以在云端下被调用,也可以被本地系统调用,也就是说用户可以在VS.NET2008以上的版本+Cloudservice+AzureSdk下实现云计算开发。但总体上来说,微软云平台的软件过于“Microsoft化”,对于其他公司产品的兼容性较差,例如不支持Java(好像)。
从应用上看,EC2主要是吸引资源密集型软件,如企业应用等,而Azure的应用主要是服务于LAN或工作组模式的用户群体。
VMware的云计算的核心是虚拟化,虚拟架构技术做的很好,但是开放性弱,不支持特定开发。
Platform在HPC领域有着很强的技术力量,正将自身定位从网格计算过渡到云计算,它在国内的应用有北京超算中心,但是超算中心主要以数学计算为主,数据量比较小,计算的种类也相对集中,参考性不大。
IBM的ComputingonDemand主要针对高性能计算,诸如汽车和航天工业模拟计算、生命科学领域的染色体组建模等等。并且,它的定位是高端服务器,相比与其他公司的方案,性价比难说。
从云存储方面看,国内的两个公司均做的很出色。但友友系统有一个明显的优势:它的DataCell DB尤其适用于海量小文件存储与访问的应用场景。这是其他的文件分块存储系统所不具备的。
第四篇:技术方案编制及管理实施细则(新)
技术方案审批实施细则 总则
1.1 为了加强施工技术方案管理,确保工程施工质量与安全,结合煤炭部《危险性较大的分部分项工程安全管理办法》(建质[2009]87号)和公司《施工技术方案审批办法》的要求,制定本细则。
1.2本指南适用于全公司所有在建项目专项施工技术方案的管理。1.3专项施工技术方案等级划分及审批管理应符合公司《施工技术方案审批办法》。方案策划和编制
2.1专项施工技术方案是项目前期策划中最重要的部分之一,项目经理部在进场一个月内按照公司《施工技术方案审批办法》对本项目的专项施工技术方案进行分级、制定编制计划,并按办法要求上报。项目部对需要在结构物混凝土中设置预埋件作为施工支护的施工技术方案更要提前组织编制。
2.2公司负责审批1级和有一定技术难度的2级专项施工技术方案。公司属各施工单位负责2级及以下专项施工技术方案的审批工作。2.3技术方案编制依据
技术方案编制应依据:国家法律、法规;现行国家规范、标准;公路工程行业标准、规范、规程;相关施工手册及图纸(国标图集)、招标合同文件中的技术规范;公司发布的技术文件的规定;业主提供的施工图等等。2.4 编制内容 2.4.1 工程概况
工程结构形式、结构图、施工平面布置图、工程数量、工期、水文地质、施工期气候、主要技术特点以及已有的技术经验、有利条件和材料设备情况、施工要求和技术保证条件。2.4.2 总体施工方案选择
根据现有工、料、机等生产要素进行合理有效结合,对重大方案要策划至少二个以上的初步施工技术方案,经过对可供选择的多种施工方案作技术经济分析比较后,进行筛选优化,择优选择合理而切实可行的施工方案。
2.4.3 方案施工组织计划:包括施工组织机构、施工进度计划、材料、设备及人员计划(包括专职安全生产管理人员、特种作业人员)等。2.4.4 施工工艺流程及工艺要点
根据施工阶段的先后次序,合理确定施工流水方向(即施工作业顺序),编制详细的施工工艺流程图,写明各工序的工艺要点及详细的质量标准、检验方法和频率。在编写施工工艺流程及工艺要点时应优先应用国家级施工工法、企业级施工工法、企业级施工工艺标准、国家专利、企业级科技研发成果等。2.4.5 质量保证措施
根据施工工艺流程,合理确定各工序的质量标准和质量控制要点,制定质量保证措施。1 明确方案实施的自检体系 项目经理部要依照专项工程计划、进度和质量要求,建立质量管理体系,加强质量控制,加强方案实施的“三检”制度,提供有效的质量保证。质量控制的具体措施
1)在正式施工前进行的质量控制,其控制重点是做好施工准备工作,且施工准备工作要贯穿于专项工程施工全过程中。
2)在施工过程中进行的质量控制,其策略是全面控制施工过程,重点控制工序质量。具体措施有:a工序施工有自控;b工序交接有检查;c隐蔽过程有验收;d质量预控有对策;e测量器具校正有复核;f技术措施有交底;g图纸会审有记录;h材料进场有控制、配制材料有试验;i质量工程师行使质量控制有否决;j质量文件有档案。
3)在完成施工过程(或工序)形成产品(或半成品)后的质量控制,按规定的质量评定标准和办法,对完成的专项工程进行质量评定。2.4.6 重大专项施工方案的安全保证措施 1 建立安全保证体系
重大专项工程施工应设立安全管理机构,建立职业健康安全生产责任制,并把目标分解落实到人,建立健全安全生产检查管理制定,施工现场设立专职安全员,班组设兼职安全员,从而形成一个健全的安全保证体系。落实安全责任,实施责任管理
根据“全员管理,安全第一”的原则,建立各级人员安全生产责任制,明确规定各级领导、职能部门、工程技术人员和生产工人在施工生 产中的安全责任。3 强化安全教育与训练
进行安全教育与训练,能增强人的安全生产意识,提高安全生产知识,有效防止人的不安全行为,减少失误。安全教育包括知识、技能、意识三个阶段的教育,教育的主要内容有:进行安全思想教育,学习国家劳动保护法规、安全施工管理条例等;进行安全技术、进行典型经验和事故教训的教育;进行法制教育等,通过教育和训练,不仅要使操作者掌握安全生产知识,而且能正确认真地在作业过程中表现出安全的行为。安全技术措施
编制安全技术措施应以《公路工程施工安全技术规程》(JTJ076—95)、《公路筑养路机械操作规程》为基本要求,包括以改善施工劳动条件、防止伤亡事故等为目的的一切技术措施。安全技术措施要有:
1)仔细分析施工的每一道工序,编制重大危险源和危险源清单,从技术上采取措施,消除危险,保证施工安全,如针对不同的施工方法,如立体交叉作业、滑模、整体提升吊装、大模板施工等,可能给施工带来不安全因素,从技术上采取措施,保证安全施工。
2)针对使用的各种机械设备、变配电设施给施工人员可能带来哪些危险因素,从安全保险装置等方面应采取相应的技术措施,严格按操作规程使用。
3)针对施工中有毒、有害、易爆、易燃等作业,提出技术标准,采取技术措施,如监测等,预防事故。4)针对施工场地及周围环境,给施工人员或周围居民带来危害,以及材料、设备运输带来的困难和不安全因素,应采取技术措施。
5)了解施工工程内部及外部给施工带来的不利因素,通过综合分析后,制定具有针对性的安全施工措施
6)由于工程变更等情况变化,安全技术措施也必须及时做相应补充。遇到因条件变化或考虑不周必须变更安全技术措施内容时,应由原编制、审批人负责办理变更手续,否则不能擅自变更。
7)对高处作业、井下作业等专业性强的作业,电器、压力容器等特殊工种作业,应制定单项安全技术规程,并应对管理人员和操作人员的安全作业资格和身体状况进行合格检查,对特种作业人员必须持证上岗。
8)设置安全设施,如在施工现场设置安全围栏、防火设施,坚持使用高空作业的安全网、安全带、安全帽措施等。5施工安全应急预案
项目部应建立并保持安全应急预案计划和程序,以识别潜在的事件或紧急情况,并作出响应,以便预防和减少可能随之引发的疾病和伤害。作业标准化
按科学的作业标准规范人的行为,有利于控制人的不安全行为,减少人的失误,项目要编制各工种安全标准操作手册。7 施工设计应考虑安全技术的因素,并对操作者进行交底
专项施工方案在施工进行之前,必须根据工作的具体情况和结构特点制定安全施工设计方案、施工操作工艺标准、安全技术措施等,在方案和工艺应充分考虑安全因素,方案应有必要的安全防护措施,以保证 施工过程中的人身、设施设备和结构物的安全。对危险性较大的工程作业,应编制专项施工方案,应按中华人民共和国建设部建质[2009]87号文要求组织专家审查。为使操作人员充分理解方案的全部内容,减少实际操作中的失误,避免操作时的事故伤害,要将方案的设计思想、内容和要求等,向作业人员进行充分安全技术交底,建立班组安全生产责任制,经理部应保存安全技术交底记录。8 建立健全各种切实可行的规章制度
施工安全制度主要有:安全生产责任制度、安全生产教育制度、安全检查制度、安全技术措施制度、安全交底制度、事故分析和处理制度。9 项目职业健康安全隐患和事故处理
项目经理部应按安全检查制度进行检查,对检查出来的职业健康安全隐患应按下列规定进行处理:
1)区别不同的职业健康安全隐患类型,制定相应整改措施并在实施前进行风险评价。
2)对检查出的隐患及时发出职业健康安全整改通知单,限期纠正违章指挥和作业行为,并对违章人员进行处罚。
3)跟踪检查纠正预防措施的实施过程和实施效果,保存验证记录。2.4.7 环保技术措施
环境保护是我国的一项基本国策。施工现场的环境保护,是指按照国家、地方法规和行业、企业要求,采取措施控制施工现场的各种粉尘、废水、废气、固体废弃物以及噪声、振动等对环境的污染和危害。在实际工作中要贯彻实施《环境管理体系要求及使用指南》GB/T24000标准。专项施工方案要按项目经理部环境管理工作的总体策划和部署,建立专项工程的环境管理组织机构,制定相应制度和措施,组织培训,使各级人员明确环境保护的意义和责任。
专项施工方案施工前要了解经过施工现场的地下管线,标出位置,加以保护。施工时发现文物、古迹、爆炸物,电缆等,应当停止施工,保护现场,及时向有关部门报告,并按规定处理。
施工中需要停水、停电、封路而影响环境时,应经有关部门批准,事先告示。在行人、车辆通过的地方施工,应当设置沟、井、坎、洞覆盖物和标志。危险品仓库附近应有明显标志及围挡设施。
建筑垃圾和渣土应堆放在指定地点,定期进行清理。装载建筑材料、垃圾或渣土的运输机械,应采取防止尘土飞扬、洒落或流溢的有效措施。施工现场应根据需要设置机动车辆冲洗设施,冲洗污水应进行处理。除有符合规定的装置外,不得在施工现场熔化沥青和焚烧油毡、油漆,亦不得焚烧其他可产生有毒有害烟尘和恶臭气味的废弃物,项目经理部应按规定有效地处理有毒有害物质,禁止将有毒有害废弃物现场回填。2.4.8 专项施工技术方案设计图
1设计图包括:(1)总体布置图;(2)、组装图、移动路线图;(3)、构件(或部件)细部图、连接结构图;(4)、材料数量表;(5)、组装、连接要求;(6)、图纸说明。(7)、绘制、审核、批准签名。设计图纸要求:按照制图规范执行,内容全面,标注和说明清楚,一般技术人员无需创造性劳动就能看明白、就能照图实施。2.4.9 专项施工技术方案计算书 1设计计算书要有编制依据:相关设计规范、设计手册、设计计算软件等等;
2计算书要有各工况受力计算分析及工况受力图,并对各工况进行验算。
3对于委托外单位设计计算的,设计计算单位应由具有一定资质,要有计算人审核人签字,并加盖计算单位公章。
4计算书要有计算结论,提出注意事项和建议。
2.6 在编制专项施工技术方案时,应注意符合以下规范性要求和技术性要求:
2.6.1 规范性要求:
1、方案封面和图纸的“编制”、“复核”、“审核”应签字并盖单位章。
2、图纸应有图框:图中标注、说明用字的字号要求:打印结果与10~14字号或小五~四号字相当,不可大太大或太小。宜用仿宋体。宜用不同线型、线宽表示不同的内容。图面布置紧凑、疏密均匀。临时结构图中应包括工程数量表和设计说明和使用要求及注意事项。
3、计算书:计算书应有计算人、复核人、审核人签字。
4、使用规范的名词术语和通用的技术词汇。2.6.2技术先进性要求:
1、推广采用“四新技术”;优先应用国家级工法、中交股份级工法、公司级工法和工艺标准、公司级课题成果、专利技术、先进设备等等。应用工法、工艺标准时,要解决实际具体条件与工法、工艺标准的适用条件的矛盾。
2、应优先采用符合国家产品质量规定的运输、吊装起重、检测等设备;如果自行设计,关键构件或部件则应采用已有的、符合国家产品质量规定的产品,并按照设计、加工、试用、鉴定、使用的程序进行。鉴定应取得国家质量技术监督主管部门认可证书。
3、在临时结构图中和工艺要点中,应规定使该结构达到预定使用功能所必需的质量标准和检验方法;
4、计算书。应符合结构设计原理和现行设计规范要求。可采用容许应力法或极限状态法。应有构件受力图示;说明计算原理、算法和程序;应有可靠性指标或安全(稳定)系数。应给出是否可行的结论以及改进建议、注意事项。
5、计算图纸。应反映计算结果,注明构件内力。方案审核与审批
3.1 专项施工技术方案要按照公司《施工技术方案审批办法》进行审核与审批。
3.2 专项施工技术方案审核分为资料审核和现场审核二部分。3.2.1专项施工技术方案资料审核主要包括以下内容:
1、方案的内容是否完整、可行(根据编制内容进行审核);
2、方案的内容是否规范性(包括方案编制人、审核人、计算书是否有计算人、复核人签字等等)
3、方案的内容是否技术先进性(包括方案是否采用国家级工法、行业级工法、中交股份级工法、公司级施工工法、施工工艺标准,是否采 用了先进的技术和先进设备等等)
4、方案的结构设计计算原理、方法、结果是否正确,安全系数取值是否可靠等等。
3.2.2 专项施工技术方案现场审核在方案实施前进行,审核主要包括以下内容:
1、临时结构是否按设计图纸进行实施;
2、质量管理体系、安全管理体系是否建立健全;
3、作业人员技术交底、安全技术交底是否到位;
4、机械设备、仪器、构配件、原材料的产品合格证书或检测鉴定证书或试验报告及进场检验记录等等;
5、人员资质及培训证明;
6、特殊工种持证上岗证书是否齐全、有效;
7、地基及基础的试验检测和设计计算取值的附和性;
8、预压沉降、变形观测情况是否满足要求;
3.3 经资料审核和现场复核全部满足要求后才能进行审批。危险性较大的分部分项工程的审核与审批
4.1 根据建设部发布的《危险性较大的分部分项工程安全管理办法》(建质[2009]87号),各施工单位应对危险性较大的分部分项工程(见附件一)编制专项施工方案。对超过一定规模的危险性较大的分部分项工程(见附件二)应当组织专家对专项方案进行论证。
4.2专项施工方案由各施工单位项目部总工程师(或公司直管项目的各项 目分部总工程师)组织人员编写,对于难度较大的专项施工方案,各施工单位(或公司直管项目的项目总部)技术、安全、质量管理部门应组织人员对项目部编写人员进行指导,共同完成专项方案的编制工作。4.3 专项施工方案编制完成后,由各施工单位(或公司直管项目的项目总部)技术部门组织本单位(或公司直管项目的项目总部)施工技术、安全、质量等部门的专业技术人员进行审核。经审核合格后,由各施工单位(或公司直管项目的项目总部)技术负责人签字。不需专家论证的专项施工方案,经各施工单位(或公司直管项目的项目总部)审核合格后上报监理单位(业主有要求时,还需报业主单位)。
4.4 根据《危险性较大的分部分项工程安全管理办法》(建质[2009]87号)要求,对超过一定规模的危险性较大的分部分项工程专项施工方案应当由各施工单位(或公司直管项目的项目总部)组织召开专家论证会的形式进行审核,审核必须包括资料审核和现场审核的全部内容。4.5 专家论证会原则上由下列人员应当参加专家论证会:
专家组成员;建设单位项目负责人或技术负责人;监理单位项目总监理工程师及相关人员;施工单位分管安全的负责人、技术负责人、项目负责人、项目技术负责人、专项方案编制人员、项目专职安全生产管理人员;勘察、设计单位项目技术负责人及相关人员。
4.6 专家组成员应当由5名及以上符合相关专业要求的专家组成。本项目参建各方的人员不得以专家身份参加专家论证会。
4.7专项施工方案经论证后,专家组应当提交论证报告,对论证的内容提出明确的意见,并在论证报告上签字。该报告作为安全专项施工方案修 改完善的指导意见。专项施工方案经论证后需做重大修改的,各施工单位(或公司直管项目的项目总部)应当按照论证报告修改,并重新组织专家进行论证。
4.8 各施工单位(或公司直管项目的项目总部)应当根据论证报告修改完善专项施工方案,并经各施工单位(或公司直管项目的项目总部)技术负责人、项目总监理工程师、建设单位项目负责人签字确认后,方可组织实施。项目部应做好技术交底工作,严格按照专项施工方案组织施工,不得擅自修改、调整专项施工方案,并对方案的实施情况做好监督、跟踪、记录及总结。
4.9如因设计、结构、外部环境等因素发生变化确需修改的,修改后的安全专项施工方案应按程序重新审核。对于超过一定规模的危险性较大工程的安全专项施工方案,各施工单位(或公司直管项目的项目总部)应当重新组织专家进行论证。
4.10对于按规定需要验收的危险性较大的分部、分项工程,各施工单位项目部(或公司直管项目的各项目分部)应联合监理单位组织有关人员进行验收,验收合格的,经各施工单位项目部(或公司直管项目的各项目分部)技术负责人及项目总监理工程师签字确认后,方可进入下一道工序。
4.11各施工单位应建立危险性较大的分部、分项工程安全专项施工方案管理台帐(见附件三),于每季度初上报公司技术发展处。超过一定规模的危险性较大的分部、分项工程安全专项施工方案全套资料及专家论证报告(电子版)应报技术发展处备案。
第五篇:(大专院校)新冠肺炎防控技术方案
(大专院校)新冠肺炎防控技术方案
一、大专院校开学前
1.学校每日掌握教职员工及学生健康情况,实行“日报告”、“零报告”制度,并向主管部门报告。
2.学校对全体教职员工开展防控制度、个人防护与消毒等知识和技能培训。
3.开学前对学校进行彻底清洁,对物体表面进行预防性消毒处理,教室开窗通风。
4.所有外出的教职员工和学生,返回居住地后应当居家隔离14天,健康者方可返校。
5.做好洗手液、手消毒剂、口罩、手套、消毒剂等防控物资的储备。
6.设立(临时)隔离室,位置相对独立,以备人员出现发热等症状时立即进行暂时隔离。
7.制定疫情防控应急预案,制度明确,责任到人,并进行培训、演练,校长是本单位疫情防控第一责任人。
二、大专院校开学后
8.每日掌握教职员工及学生健康情况,加强对学生及教职员工的晨、午检工作,实行“日报告”、“零报告”制度,并向主管部门报告。
9.加强物体表面清洁消毒。应当保持教室、宿舍、图书馆、学生实验室、体育活动场所、餐厅等场所环境卫生整洁,每日定期消毒并记录。对门把手、课桌椅、讲台、电脑键盘、鼠标、水龙头、楼梯扶手、宿舍床围栏、室内健身器材、电梯间按钮等高频接触表面,可用有效氯250~500mg/L的含氯消毒剂进行喷洒或擦拭,也可采用消毒湿巾进行擦拭。
10.加强重点场所地面清洁消毒。应当加强学校食堂、浴室及宿舍地面的清洁,定期消毒并记录。可使用有效氯500mg/L的含氯消毒液擦拭消毒。
11.各类生活、学习、工作场所(如教室、宿舍、图书馆、学生实验室、体育活动场所、餐厅、教师办公室、洗手间等)加强通风换气。每日通风不少于3次,每次不少于30分钟。课间尽量开窗通风,也可采用机械排风。如使用空调,应当保证空调系统供风安全,保证充足的新风输入,所有排风直接排到室外。
12.加强餐(饮)具的清洁消毒,餐(饮)具应当一人一具一用一消毒,建议学生自带餐具。餐(饮)具去残渣、清洗后,煮沸或流通蒸汽消毒15分钟;或采用热力消毒柜等消毒方式;或采用有效氯250mg/L的含氯消毒剂浸泡30分钟,消毒后应当将残留消毒剂冲净。
13.宿舍要定期清洁,做好个人卫生。被褥及个人衣物要定期晾晒、定期洗涤。如需消毒处理,可煮沸消毒30分钟,或先用有效氯500mg/L的含氯消毒液浸泡30分钟后,再常规清洗。
14.加强垃圾分类管理,及时收集清运,并做好垃圾盛装容器的清洁,可用有效氯500mg/L的含氯消毒剂定期对其进行消毒处理。
15.加强个人防护。校门值守人员、清洁人员及食堂工作人员等应当佩戴一次性使用医用口罩或医用外科口罩。食堂工作人员还应穿工作服,并保持工作服清洁,工作服应当定期洗涤、消毒。可煮沸消毒30分钟,或先用500mg/L的含氯消毒液浸泡30分钟,然后常规清洗。清洁消毒人员在配制和使用化学消毒剂时,还应做好个人防护。
16.严格落实教职员工及学生手卫生措施。餐前、便前便后、接触垃圾、外出归来、使用体育器材、学校电脑等公用物品后、接触动物后、触摸眼睛等“易感”部位之前,接触污染物品之后,均要洗手。洗手时应当采用洗手液或肥皂,在流动水下按照正确洗手法彻底洗净双手,也可使用速干手消毒剂揉搓双手。
17.加强因病缺勤管理。做好缺勤、早退、请假记录,对因病缺勤的教职员工和学生及时追访和上报。
18.不应组织大型集体活动。
19.设立健康宣教课堂,由专人定期对学校内的教职员工和学生进行个人防护与消毒等防控知识宣传和指导。指导教职员工和学生在疫情防控期间避免到人群聚集尤其是空气流动性差的场所,减少不必要的外出。如果外出,应当做好个人防护和手卫生,去人口较为密集的公共场所、乘坐公共交通工具、厢式电梯等必须正确佩戴医用口罩。
三、出现疑似感染症状应急处置
20.教职员工如出现发热、干咳、乏力、鼻塞、流涕、咽痛、腹泻等症状,应当立即上报学校负责人,并及时按规定去定点医院就医。尽量避免乘坐公交、地铁等公共交通工具,前往医院路上和医院内应当全程佩戴医用外科口罩(或其他更高级别的口罩)。
21.如学生出现发热、干咳、乏力、鼻塞、流涕、咽痛、腹泻等症状,及时向学校报告并采取相应措施。
22.教职员工或学生中如出现新冠肺炎疑似病例,应当立即向辖区疾病预防控制部门报告,并配合相关部门做好密切接触者的管理。
23.对共同生活、学习的一般接触者进行风险告知,如出现发热、干咳等呼吸道症状以及腹泻、结膜充血等症状时要及时就医。
24.专人负责与接受隔离的教职员工或学生的家长进行联系,掌握其健康状况。