一、诚毅教育云概述
江苏中毅物联网科技有限公司(下称中毅)所建设的诚毅教育云是以自身独特的国际领先的云服务技术,基于自建的五星级idc数据中心,专门为全国村镇社区、中央农业广播电视学校、高职高专、中职中专、技术学校、培训机构等用户提供云服务,为蓝领农民工提供职业技能培训视频课件进行非农技能培训的数字化学习云计算平台。
中毅采用云平台架构,通过硬件资源虚拟化和自动化实现了资源整合,在软件层面也充分采用云计算的技术,实现服务开源、大数据整合共享、全文检索和智能搜索与分析。具有开放性、扩展性、兼容性、前瞻性,通过“一站式”应用和“云”的理念,让所有用户拥有一个可用的、平等的平台,真正实现职业技能的全行业全覆盖。
中毅目前完成了无锡五星级idc数据中心的基础建设,形成了数字化学习的云平台,用科学实用的方法达到国内民用服务平台最高安全等级要求(三级),形成了覆盖全国、多级分布、互联互通的数字教育资源云服务体系,为学习者享有优质数字教育资源提供方便快捷的服务。
诚毅教育云建立了桥梁,让目前如同一个个信息孤岛的独立拥有自己网络平台的学校、单位、社区数据互联互通,将原来的各个信息孤岛联系在一起,实现了资源整合与共享。在诚毅教育云信息进行全文检索和智能排序及分析的同时,同步采集和汇总全国各大职业培训素材并进行归类存放,形成职业培训大数据库,终将成为全国最大的网上职业教育基地。
二、评测内容
1、硬件情况
中国电信是中毅idc中心及相关软硬件购建、托管服务的提供商。
中国电信是中国七家骨干网运营商中唯一第一层级的顶级骨干运营商。(其他六家中国联通、中国移动、中国科技网、中国教育和科研计算机网、中国国际经济贸易互联网、中国长城互联网均属于第二层级)中国电信集团公司拥有全国城乡覆盖面最广的通信信息服务网络,在全国31个省(区、市)和美洲、欧洲、香港、澳门等地均设有分支机构。
中国电信制定的idc数据中心星级标准已经成为全国idc机房的行业标准。
中国电信与中国教育部在教育信息化方面开展了全面战略性合作。2013年中国电信与教育部签署战略合作框架协议,中国电信和教育部在教育信息化基础设施建设、教育管理信息化和数字教育资源服务、教育信息化教师与专业队伍培训等领域开展多种形式的全面合作。2016年3月教育部与中国电信签署为期五年的第二期战略合作框架,双方在前期合作的基础上,进一步深化合作内容、扩大合作领域,布局互联网+教育,在教育信息化方面继续全面开展战略性合作。
(1)硬件建设情况
诚毅教育云通过三年的时间,已经建设完成成熟稳定的云架构硬件平台:
其中包括:
①、网络设备:核心防火墙7台,交换机155台。
②、服务器设备:
web服务器使用了hp380服务器100台、ibmrd45050台、ibmrd540100台、ibmrd64050台;ibmx365050台、ibmv700010台;
应用层服务器使用了dellr710服务器80台、dellr700服务器250台、dellr720xd250台、dellr430200台、dellr730xd150台、dell195050台、dell297050台、华为rh1288300台、华为rh2288h400台、华为x6000100台、浪潮s500n20台;
数据库服务使用了dellr900服务器20台、dellr92020台、dellr93030台、ibmx3850服务器110台、ibmrq94040台。
③、数据存储设备:数据存储设备使用了emc系列十套,每套20t磁盘空间。
④、云架构管理中间件:采购并在原码基础上二次开发建设了dcp基于云架构自动化管理平台,采购并建设完成了kvm虚拟化平台。
(2)硬件产能情况
①、云架构硬件平台性能:通过多年的积累和优化,现诚毅教育云硬件平台虚拟机可支撑2800个以上,虚拟机版权已购买2500个证书;数据库存储容量支持100t空间。
②、通过逐步优化,中毅平台可支撑用户数2000万以上,可支持同时在线用户数100万以上,可支持网络并发数(单一视频或课件同时被多用户访问)5000以上。
③、通过全国各地实时检测,平均网络延时均低于50ms.(以上检测实地为广东珠海)
2、软件情况
⑴软件
2,软件
——中毅在线教育课程管理系统软件v1.0
中毅远程教育体系架构的网络模型:利用先进的视音频编码压缩技术、大信息量检索技术、大容量网络缓存技术、高速服务器、高速流媒体技术、内容分发和实时传送等一系列现代技术,将网上的丰富内容提供到最靠近用户端所实现的网络多媒体业务系统。构建在ip承载网上,利用现有宽带传输网络和视频流媒体技术提供宽带业务远程教育点播体系应用,系统结构应以地区或城域范围为基础构建本地视频点播平台,提供统一认证,实现就近检索和播放控制等功能。
①门户导航系统
1)用户接入门户导航,提供节目的目录、内容简介;
2)提供用户点播操作按钮;
3)提供用户注册登记认证人口;
4)受理新用户登记注册,并能将新用户的注册信息及时发往认证模块。
②认证系统
包括用户身份认证、授权功能,系统能保存各类用户的信息作为认证依据,能对各类用户信息随时进行管理和更新。
认证系统能针对各类用户(宽带账号用户、注册用户)的身份认证。认证系统应能对用户,根据使用时间、流量和内容进行管理。
③信息源搜索系统
信息源搜索模块提供对点播业务平台内部和广域网范围的视频资源搜索引擎,将搜索到的内容存储在片源索引库中,并以电子节目单的形式推送到本地网管支撑系统。
④信息源本地存储系统
模块中包括信息源存储介质和媒体服务器,它将远端信息源的内容尽量存储到本地,有巨大的存储能力,能满足成百上千小时的流媒体数据的存储需求;具有大规模并发处理能力,响应成千上万用户点播请求;能向网管支撑系统提供本服务区的负载量。媒体服务器根据一定的优化策略经常更新本地存储的内容。本地存储模块在点播平台中应设置若干个,根据本地区使用人口情况和可能的业务量来设计它的需要量(个数)。
⑤边缘缓存分发系统
边缘缓存分发模块包括媒体代理服务器和cdn功能,具有部分缓存功能,提供用户点播时前缀内容的下载,完成向媒体服务器申请下发后续内容要求;将媒体服务器发来的用户点播内容发送到用户端,并将用户的操作过程转发到媒体服务器;具有处理大流量的能力。边缘缓存模块根据用户的点播频度和信息源的数据量来决策缓存、更新存储内容,采取相应缓存策略。
边缘缓存分发系统具有统计功能,对用户的每一次操作包括播放、暂停、换节目、停止的时长和内容都能统计记录,提供给认证系统。
⑥网络支撑系统
网络支撑模块负责对本区域内网络存储资源调配,进行负载均衡管理,在多个本地存储模块系统之间进行负载均衡,保障用户能够访问距离自己最近最佳的服务器。
网络支撑模块向边缘缓存分发模块实时提供各/本地存储模块的负载量,可用资源的信息,包括信息源目录、信息源存储位置、信息源是否可用、数据量、片长等信息。
——中毅wisp云信息服务平台软件v1.0
基于云计算和虚拟化技术的软件服务,提供服务主要内容如下:
云主机:通过虚拟化技术整合物理资源,为用户提供虚拟主机服务,帮助用户简化服务器开发和部署工作,快速构建适合院校使用的教研环境。
云存储:为用户提供存放文档、图片、音频、视频等数字化资源的服务。
云应用:为用户提供卓越的教学资源、教育信息化应用服务。
①云计算介绍
云计算是能够使用户在internet上使用应用程序的一种环境,比如存储和保护数据,同时又能够提供服务。云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。
狭义云计算指it基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。它意味着计算能力也可作为一种商品通过互联网进行流通。
云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。
②云计算的优点
通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,数据中心的运行将与互联网更相似。这能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。
1)资源配置动态化
根据用户需求动态划分或释放不同的物理和虚拟资源,当增加一个需求时,可通过增加可用的资源进行匹配,实现资源的快速弹性提供;如果用户不再使用这部分资源时,可释放这些资源,实现了it资源利用的可扩展性。
2)需求服务自助化
云计算为客户提供自助化的资源服务,用户无需同提供商交互就可自动得到自助的计算资源能力。同时云系统为客户提供一定的应用服务目录,客户可采用自助方式选择满足自身需求的服务项目和内容。
3)网络访问便捷化
客户可借助不同的终端设备,通过标准的应用实现对网络访问的可用能力,使对网络的访问无处不在。
4)服务可计量化
针对客户不同的服务类型,通过计量的方法来自动控制和优化资源配置。即资源的使用可被监测和控制,是一种即付即用的服务模式。
5)资源的虚拟化
借助于虚拟化技术.将分布在不同地区的计算资源进行整合.实现基础设施资源的共享。
③云计算的架构层
云计算平台可以根据需要动态提供、配置和重新配置服务器。云中的服务器可以是物理服务器或虚拟服务器。包含存储区域网络(san)、网络设备、防火墙和其他安全设备等其他计算资源。
④云计算中心的五大领先技术
1)软件集群;2)负载均衡;3)计算能力分布;4)数据集中存储;5)专业文件管理
⑤云计算中心平台技术架构
,诚毅教育云平和课件在视频点播领域的应用,系统结构如下:
⑥云安全服务保障
安全业务领域关于云计算方面并未形成统一的规范或标准,参照云安全联盟的安全指南,结合诚毅教育云计算业务的开展情况,对云计算iaas、paas、saas三个层面不同的安全关注点进行了详细规划:
1)在iaas层面重点关注虚拟化、主机、网络安全、物理和环境的安全。
2)在paas层面重点关注运行安全、系统安全、数据交换安全、云研发安全、云运营安全等。
3)在saas层面重点关注的是应用安全,包括云监测、云防御等技术。
综合iaas、paas、saas三个层面的安全需求,通过整合业界的最新安全技术,提供全面的安全措施保障方案:
第一、云计算中心全局的内部安全保障机制。
结合国家等级保护要求,采用虚拟化安全、网络安全、运行安全、系统安全、应用安全及终端通信安全等众多层面的安全机制,构成云计算中心的整体安全保障机制,保障云计算中心以及承载的各应用系统的安全,应对使用云计算技术带来的新的安全风险。
第二、利用云计算技术提供云安全服务。
不仅为云计算中心承载的web应用提供安全保障,还可通过互联网对外提供涵盖云监测、云防御的saas服务运营。
以云计算中心安全保障机制为基础、以云安全服务为业务抓手,将iaas、paas、saas等众多安全需求有效整合,提供虚拟化、网络、系统、运行、应用、终端及通讯安全功能,构建整体的本项目安全措施保障方案,对保障云计算中心以及承载的各应用系统的安全、促进云计算中心安全的全面实施具有重要的现实意义。
云安全作为云计算中心的重要组成部分,是衔接云计算中心应用安全与底层资源安全保障的纽带,也是云计算中心各子系统之间实现软硬件资源的安全共享的保障。中毅安全措施保障方案能够对提高区域信息安全监测、防御能力和水平、进一步完善区域信息安全保障体系、增强抵御针云计算中心的攻击、威胁、破坏事件的安全防护能力,具有重要的意义。
中毅的安全保障机制涵盖了iaas基础层、paas平台层、saas服务层三个层面的安全需求,结合国家相关政策要求,以云计算中心安全保障为业务抓手,综合运用虚拟化安全、网络安全、运行安全、系统安全、应用安全及终端通信安全等众多层面的安全机制,构成云计算中心的整体安全管理平台,保障云计算中心以及承载的各应用系统的安全,促进云计算安全的全面实施,应对使用云计算技术带来的安全风险。
诚毅教育云计算中心通过广域网信道开展业务联系。采用vpn功能的ip密码机产品实现数据传输安全的�...