云平台虚拟化实训中心

云平台虚拟化实训中心

一、我们的技术服务

1、云平台虚拟化技术服务

1）虚拟机之间可以做到隔离保护，其中每一个虚拟机发生故障都不会影响同一个物理

机上的其它虚拟机运行，每个虚拟机上的用户权限只限于本虚拟机之内，以保障系统平台

的安全性。

2）每个虚拟机都可以安装操作系统，且操作系统可以异构。

3）虚拟机可以实现物理机的全部功能，如具有自己的资源（内存、CPU、网卡、存储）

等。

3）具备 API、SDK 等接口，可以与第三方管理软件结合或二次开发。

2、云平台兼容性技术服务

支持现有市场上主要服务器厂商的主流 X86 服务器，包括IBM、HP、DELL、Sun、Intel 以及国内自主品牌服务器等

兼容现有市场上主流的存储阵列产品，如 SAN、NAS，品牌包括 EMC、IBM、HP、HDS、Netapp、Sun、Dell 等。

兼容现有市场上主流的网卡和 HBA 卡产品

兼容现有市场上 X86 服务器上能够运行的主流操作系统，

包括但不限于以下操作系统：Windows NT、WinXP、windows Vista、Win2000、Win2003、windows 2008、Reahat Linux、Suse linux、Solaris x86、Novell、Trubo linux、FreeBSD、Ubuntu、CentOS、Debian 等

支持主流应用软件的运行，包括但不局限于数据库、中间件、ERP 等

3、云平台扩展技术服务

每台 VM(虚拟机)的 vCPU 数量可以达到 16 个 vCPU

每台 VM(虚拟机)的内存大小可以达到 128GB

每台 VM(虚拟机)可以支持到 2044GB 的存储容量

提供支持 20 个物理 CPU 授权

每台虚拟化服务器数量可以达到 50 个虚拟机

4、云平台路线技术服务

（1） 云管理平台全面采用 XML 技术与基于 XML 的 Restful 技术作为文件传输的规范和应用，采用 XML 技术及 Json 作为系统接口的数据交换标准。

（2） 云管理平台采用多层 B/S 架构。

（3） 云管理平台可使用多种集成方式，界面集成、数据集成和应用集成。

（4） 云管理平台分物理硬件层、虚拟化层、管理层、服务运维层和应用层。云计算

平台管理软件（管理层），将所有的硬件层（服务器、网络、存储）整合，把统一的硬件

资源抽象出来组成一个统一的云计算资源池平台。

5、云平台资源调度技术服务

云计算管理平台使用成熟云计算平台产品功能如下：

（1）资源智能调度需求

为了更好的管理现有的服务器和存储设备资源，按照不同应用系统实际运行过程中的

性能需求，云管理平台产品能够根据多种策略智能化提供资源。同时具有量化的监控和分

析工具，帮助管理人员分析服务器在不同时间运行的实际性能需求，从而制定更好的

配置

方案或者扩容方案。

云平台产品两种运行资源调度模式：

1） 弹性的运行资源调度：能够自动或手动地根据应用系统所需实际的环境和运行压力，在系统资源不够应付访问压力的情况下，根据预定的规则，调度空余的计算资源，如（主要是服务器资源）给予压力较大的系统。而当系统运行压力下降时，则云管理平台可以把资源释放出来，如果有需要的话提供其他有需要的应用使用。

2） 按照策略调整运行资源：能够提供多种调度策略的切换，帮助云管理平台运营管理人员更容易调整应用系统的运行位置。使服务器、存储等设备在故障修复、例行维修、迁移运行环境和节电休眠时，能够更方便地进行调配。

（2）云平台资源自助技术服务

云管理平台应能提供统一资源管理的界面，使用者可依据被分配的资源配额（资源是

指虚拟机、存储、IP、负载均衡、防火墙等云资源），快速的创建资源，监控资源使用情

况，关联资源（关联资源是指虚拟机挂接存储、为多个虚拟机创建负载均衡等云资源之间

的关联操作），自动化部署应用系统等工作。

（3）云平台支持多种主流的虚拟化技术

云管理平台应能够支持多种主流的虚拟化技术，例如 Citrix XenServer、VMware vSphere、KVM 等，客户可以根据自身需要进行选择，并作为云管理平台中虚拟机的虚拟化引擎，对于暂时不支持的虚拟化技术提供转换工具，可将其转换为云管理平台所需格式，充分保护现有的 IT 投入。

（4）云平台接口兼容性技术服务

1） 为保证标准化及未来的扩展需要，云管理平台应充分兼容市面上常见的云计算接口，如 Amazon 的 EC2、Loadblance、CloudWatch、EBS，并能够做到在同一个平台中同时管理多个云产品中的资源，例如：amazon 公有云、euycalptus 等软件架设的私有云等。

2） 平台使用存储设备保存模板、自身映象和用户数据，在使用存储设备时：支持物理服务器本地磁盘存储；支持 IP SAN、FC SAN 或 NFS 等共享存储；支持集群存储，即将分布在多台服务器或者存储上的物理存储空间（包括本地磁盘和磁盘阵列）组成一个逻辑存储空间，进行统一管理。

（5）云平台虚拟机快照技术服务

云管理平台应该能对虚拟机、卷，进行快照，保存当前系统的状态，以保障用户在使用虚拟机过程中出错能恢复之前的一个状态。

（6）云平台虚拟机热迁移技术服务

云管理平台应能够对虚拟机、存储、网络等进行冗余和容灾的功能性实现，以保障平台及平台内应用系统不会因硬件设备故障导致不能正常运行。

当虚拟机所在的硬件设备维护升级时能够实时的迁移到其它硬件设备上运行，而虚拟机中的服务不应停止；而当原硬件设备维护升级结束后也可以将虚拟机从其他硬件中迁移回来，在迁移过程中服务正常运转。

（7）云平台虚拟机高可用技术服务

云管理平台应能够提供虚拟机冗余机制，当应用配置了高可用之后，应用虚拟机或虚拟机所在的物理机出现宕机情况时，云管理平台应支持自动切换至另外的其他虚拟机或物理机上，保证应用可用性。

（8）云平台虚拟机系统数据分离技术服务

支持系统和数据分离（类似于当前系统中，C 盘为系统盘，D 盘为数据盘），即平台为每一个用户提供一个私有数据盘，用户将数据保存在自己的数据盘上，在用户登录时，系统自动将用户的数据盘挂载到用户的虚拟机上，用户数据盘可以跟随用户到任何一个登陆设备。要求这个功能具备技术开放性，不依赖于操作系统的特殊的技术，在 Windows 和 Linux上面使用统一的实现方式。

（9）云平台虚拟机的弹性伸缩技术服务

对虚拟机的 CPU、内存、硬盘资源进行动态扩容。硬盘扩容部分需和原虚拟机硬盘无

缝融合为一。

（10）云平台故障自动迁移技术服务

云中所有的服务器都是以节点形式存在，一旦一个节点出现硬件故障，云可以自动把运行在其中的应用自动在另外一个可用节点上（无需人工指定在那个节点上，所有云管理平台中可用的服务器都可以作为备份节点）启动，如果目标节点上也突然出现问题，应该可以自动寻找下一可用节点，直到服务被启动。理论上是只要不是所有的节点都损坏了，系统就可以自动保持应用的可用性。

（11）云平台使用量可计量技术服务

云管理平台需对用户使用的资源如虚拟机、存储、IP、负载均衡、虚拟网络等资源的使用做到精细化管理并提供统计分析功能。且需要提供相应的接口，方便第三方应用使用。

（12）云平台软、硬件资源池化技术服务

将现有的物理软、硬件资源进行资源池化。平台需根据用户要求，动态提供虚拟化的资源，这些资源包括虚拟机、存储、IP、负载均衡、虚拟网络等。

（13）云平台的安装与配置技术服务

云管理平台的安装可从本地引导启动，也可支持网络启动的方式。云管理平台管理软件可以支持安装在物理服务器和虚拟机上。

（14）云平台网络硬件管理支持技术服务

可以对路由器、交换机、防火墙、负载均衡等设备进行配置和管理。

（15）云平台扩展技术服务

平台除了能够满足目前设备资源使用以及业务支撑需求，还需要良好兼容不同厂商的硬件设备（服务器、存储等），以及未来在线扩展的需求，尤其需要提供标准开放的 API，支持第三方系统整合及扩展。

6、云平台基础资源管理调度技术服务

云管理平台应提供针对物理服务器和虚拟机资源的监控视图，包括 CPU，硬盘，网络等信息，同时可以提供物理服务器的信息配置，方便管理。

云管理平台可提供 IaaS 平台常见资源的创建，包括：虚拟机资源、存储卷资源、固定 IP 地址资源、负载均衡资源、VLAN 资源等云资源的创建、管理与回收云管理平台在创建虚拟机资源时无需指定具体在哪台物理服务器中，而是由云管理平台支持多种调度策略，根据策略设置自动将虚拟机调度到最合适的物理机中 为便于使用，云管理平台中运行的虚拟机可直接保存为模板，完成后立即使用新建立的模板创建虚拟机提供云管理平台虚拟与物理资源统一视图，可在此视图中了解物理设备与虚拟资源之间的关系，并且提供查找，定位，编辑的能力云管理平台需对用户使用的资源如虚拟机、存储卷、固定 IP地址、负载均衡、VLAN 等资源的使用做到精细化管理并提供统计分析功能。且需要提供相应的接口，方便第三方应用使用提供自助式的服务,根据用户或角色的权限与配额提供相应的服务。

云管理平台访问接口遵循国际上被先进国家政府认可的。云计算接口标准：如

Amazon EC2、EBS、LoadBalancing、CloudWatch 等。

云管理平台兼容现有市场上X86服务器上能够运行的主流操作系统，如：Win2003、windows 2008、Reahat Linux、Suselinux、Ubuntu Linux 支持现有市场上主要服务器厂商的主流 X86 服务器，包括IBM、HP、DELL、联想、浪潮、华为、宝德等。

我们的功能服务

1、云平台支持功能服务

提供自动化的服务目录管理，云管理平台应支持将基础资源封装成服务形成提供给用户，同时提供服务目录管理功能，云管理平台应支持服务流程审批管理，用户申请基础资源时，支持管理员对申请的服务进行审批云管理平台支持自定义角色和权限管理，可以限制用户对资源的访问，实现分级管理云管理平台支持订单申请、审批、管理功能，用户通过自助信息服务门户申请订单、跟踪订单审批情况云管理平台支持服务方案管理功能，支持将虚拟资源封装成服务模块，提供对外开放和关闭功能云管理平台提供报表功能，支持对订单、服务方案、故障等。

云管理平台提供保障管理功能，支持用户通过自助门户提供故障信息，管理员管理、解决用户故障。

虚拟机热迁移，当云管理平台中的虚拟机所在的物理服务器需要维护升级时，能够实时的迁移到其它硬件设备上运行，而虚拟机中的服务不应停止。

虚拟机高可用，云管理平台应能够提供虚拟机高可用机制，当应用配置了高可用之后，

应用虚拟机或虚拟机所在的物理机出现宕机情况时，云管理平台应支持自动切换至另外的虚

拟机或其他物理机上，保证应用可用性

自动故障恢复，云管理平台中配置了应用的高可用后，一旦其所在的物理机服务器出现宕机，云可以自动把应用自动在另外一个可用的物理服务器（无需人工指定在那个物理上，

所有云管理平台中可用的服务器都可以作为备份节点）启动，如果目标服务器上也突然出现问题，应可以自动寻找下一可用服务器，直到服务被启动。

2、云平台安全与备份功能服务

虚拟机创建完毕后，不同用户创建的虚拟机在网络上应该逻辑隔离，不会受到相互的影响，保证数据安全性。

云管理平台中提供完善的权限设置：支持分别针对角色、用户设定功能操作权限、资源限额。

云管理平台允许用户配置计划任务，可设定按天，按周，按月等频率对虚拟机、存储卷等资源进行备份

虚拟机冷迁移，可将不常用的虚拟机关机并将其迁移到其他备份服务器中以实现备份

3、云管理平台性能服务

小规模的虚拟机（1 个 cpu、2G 内存、80G 硬盘本地存储、windows2008或更高的操作系统）从无到可以使用的创建时间不应超过 3 分钟。

云管理平台创建的 VLAN 的虚拟网络防火墙规则应该在设置后立即生效，云管理平台创建的固定 IP 资源一旦被付给虚拟机则应该立即生效

云管理平台有专属于我们自己的安全防护系统。

4、云平台管理功能服务

云管理平台权限管理支持角色管理、角色人员、角色权限、用户权限四部分管理，支持 RBAC(Role-Based Access Control)的授权模式，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。角色支持对新的需求和系统的合并而赋予新的权限，而权限也可根据需要而从某角色中回收。

云管理平台考虑到未来的可扩展性，需支持系统参数、缓存管理和数据字典配置，系统参数配置支持变量修改，如分页条数、系统标题、附件目录等参数；缓存管理支持对常用数

据通过缓存机制，安全的缓存起来，提供检索效率及相应速度；数据字典支持系统中常用的多选、单选、下拉组件的数据管理，并封装了完整的自定义标签。

云管理平台支持对登录查询、在线用户、登录日志的管理，登录查询支持查询每个用户登录的次数和时间；在线用户支持查看当前在线的用户；登陆日志支持统计各个组织下的人

员的登录的次数及人次，用来分析各个组织下面用户的使用频率。

5、云平台应用云实训教学系统功能服务

1 产权 拥有完全自主知识产权的软件产品

2 版本 最新商业版本

3 架构 采用 B/S 架构，支持主流浏览器，如 IE、FireFox、Chrome等

4 功能 完善的实验体系及教学资源（如教学 PPT、实验视频等），并支持实验体系自定义实验资源支持由用户自定义，如操作系统、内存、硬盘自定义等，用户能够对资源进行管理，如启动、停止、恢复等；并可实时查看资源运行情况及资源占用情况。

5 实验过程支持功能

★支持实验场景自动备份与恢复功能

★教师可实时监控学生操作，教师可进入学生的资源进行实时查看

★支持进度监控提醒，平台需定时把学生实验进度提醒给教师

★实验过程中需要保留重要的实验步骤及过程，如截图等方式

★实验结果支持自动化验证及评分，自动化验证需检测到各个步骤并把检测结果反馈给用户，并可编写实验心得功能。

★实验报告模板支持自定义配置并可导出存档，用户根据要求自定义调整模板结构，并提供评分功能

★自动记录上课轨迹，实现每次自动定位上课功能

★支持实验分组组实验，并且可以角色互换

★要求系统平台提供全屏与小窗口模式，方便学生的实训操作

6、云平台的实训实验管理功能服务

1、用户登录页面需提供学生注册功能

2、教师与班级的关系可实现动态分配

3、提供自定义项目管理，供用户进行项目实践

4、提供微课学习管理，并能够进行管理、学习、查看

5、可针对不同的功能模块进行权限角色的划分（提供功能截图以及原厂盖章）

6、考试功能 提供在线考试功能，可实现题库题型自定义管理（如题库、知识点等），并提供多形式的组卷功能（如自动组卷和手动组卷），以及动态分配考试班级

7、云平台服务功能

1、提供三年原厂热线技术服务支持及免费软件升级服务

2、原有系统的应用迁移服务（不少于 7 个工作日）试用环境搭建服务

3、提供云管理平台部署服务，并提供 1 年的原厂服务

4、提供不少于 5 个工作日的规划顾问服务

5、提供不少于 2 人次的产品原厂培训认证服务

6、提供 30 个物理 CPU 的授权许可

8、云平台实现的课程资源功能服务

每门课程按照课程标准要求，提供 8-12 个知识点的实训教学资源，包括实训目标、实训内容、实训操作步骤、完成标准和实训虚拟机镜像。

1 《网络安全技术》 包含典型的攻击防范，密码与破解，VPN 搭建使用，木马防护，远程控制，系统漏洞加固与防护，风险评估等实验。

2 《Linux 操作系统安全与性 能调优》 包含 Linux 用户、网络、服务、文件系统管理，基本命令，系统日志的审计与安全防护等实验。

3 《数据库安全技术》 提供主流数据库权限管理，数据库备份与恢复，SQL 注入相关工具、实例和防护等实验。

4 《信息安全与密码学》 提供主流密码算法（古典密码、对称密码、对称密码应用、非对称加密、数字签名）等加密实验。

5 《移动云计算安全与保护》 提供云计算攻防基础原理和防护，云服务器及云端设备安全与防护，移动系统漏洞补丁的安全与防护等相关实验。

6 《防火墙与入侵检测技术》 基于 windows 的规则配置，可方便防火墙原理知识教学，同时支持普通包过滤、状态检测、应用代理等核心防火墙技术实验。

7 《网络攻击与防范技术》 针对攻击过程：踩点扫描,攻击获得权限,种植后门,清除痕迹设计一体化攻防实验教学目录，实现主流攻击方法的实验，同时提出应对防御措施，使得学生掌握攻击发生的原理及应对之道。

8 《JAVA 高级语言程序设计》 提供高级程序语言的基本语法、结构和面向对象程序设计方法相关实验。

9 《MySQL 数据库原理与应用》 提供主流数据库操作管理，权限管理、数据索引、视图、触发器与事件调度器、备份与还原等相关实验。

10 《计算机应用基础》 提供 Windows 操作系统。