云计算实验室解决方案
方案概述
IDC认为,对现有IT专业人员进行再培训,以及鼓励学生报考云计算相关的专业或者参加相应的资质培训,是目前行业的迫切需要,未来5年年云计算方面的人才需求更加强劲。 不过现在很多IT专业人员的知识和技能还不足以适应云计算时代的要求。
IDC预测,在欧洲, 中东,和非洲, 云计算相关的IT人才需求将每年增长24%,到2015年达到140万人。 而在亚太地区,年增长率更高, 会达到32%, 到2015年,人才需求会达到230万。
对于很多企业来说, 人才的不足是制约其云计算战略的一个重要因素。 “云计算对于企业降低成本, 提高效率, 提高用户满意度等方面至关重要, 因此, 一支具备熟练云计算技能的IT团队,是IT企业成功必不可少的一部分。 ”而培养高素质的云计算专业人才,也成为教育机构的重要任务。因此,一套专业的云计算技术实践教学环境,将成为高校云计算人才培养不可或缺的必要条件。
锐捷网络目前在各个行业推出了基于云计算的多种解决方案,并积累了大量经验。锐捷大学将这些经验转化为适用于院校的形式,形成了云计算实验室解决方案。
适用专业
方案理念
目前,云计算实验室的建设有2个问题。
1、 标准混乱,建设无依据。VMWare的Vcloud,微软的Azure,封闭技术体系各自为政。KVM、OpenStack、CloudStack,开放技术花样繁多。
2、 知识庞杂,教学难聚焦。IAAS、PAAS、SAAS涉及众多技术,网络专业应该如何聚焦?云计算领域是有分工的,那么云计算不同方向教学是否也要分到不同专业?
基于这2点问题,行业经验告诉我们,云计算是有多种现有技术和新生技术融合应用的IT服务交付手段,其中包含了不同领域和不同学科体系的内容。并且在实际应用中,人员的分工比较清晰。
从云计算技术知识体系的角度,云计算框架中的相关技术均可以纳入现有的计算机相关专业中。如下图所示。对于网络专业,基于现有的专业课程体系,聚焦云计算IAAS层技术——即云计算数据中心技术是一种合理并易于实施的选择方向。
方案拓扑
实验室规划3个区域。
实验分组机架区:所有云计算实验设备被安装在机架中。机架管理控制服务器、虚拟实验平台、云服务器连接至实验室中心交换机。
PC区:学生机和教师机处于该区域,PC可以通过远程登录访问网络设备的控制台接口,通过IPMP方式访问云服务器的管理界面。
出口区;所有访问外部网络资源的流量必须通过出口网关。通过出口网关的应用识别和审计功能,可以管理学生的上网时间和网络应用访问权限。
云计算实验室方案整体拓扑
实验分组机架图
机架管理控制服务器
机架管理控制服务器提供一个高密度一步接口和16路Console线缆,可以连接至三层交换机、数据中心交换机等网络设备的控制台接口上。其IP接口与实验室中心交换机互联,与学生PC的IP可达。这样,学生只需要通过远程登录终端访问机架管理控制服务器,进而登录到机架内所有网络设备的控制台,而无需在学生PC和网络设备之间频繁插拔Console线缆。
虚拟实验平台
虚拟实验平台提供运行多种操作系统和虚拟网络设备的功能。在云计算实验室机架中,可以通过虚拟实验平台运行多台防火墙来实现数据中心内外网安全策略实验,也可以运行虚拟PC来仿真云数据中心外网用户。设备本身固化9个千兆以太网接口,不同的虚拟设备可以通过不同的接口与机架内其他设备互联,形成不同的综合实验环境。
三层交换机
三层交换机作为常规网络汇聚交换机,提供了所有交换网络中的常用功能,在云计算实验室机架中,可以实现多虚一的交换机虚拟化实验,也可以连接虚拟防火墙的外部接口,仿真云数据中心外部网络的功能。
n 云数据中心交换机
数据中心交换机是锐捷推出的面向云计算数据中心的交换机产品。基于云数据中心交换机,学生可以学习数据中心网络与服务器资源池的虚拟化联动技术,包括使用VEPA提升虚拟机间流量转发速率,使用VSU替代传统MSTP,掌握云数据中兴网络扁平化和虚拟化技术。
网络出口设备
网络出口设备是锐捷推出的多功能网关设备。基于网络出口设备,学生可以学习如果在云数据中心网络便捷定义数据流路径策略与应用带宽策略。
实验内容
|
实验模块
|
实验任务
|
|
云平台实验
|
部署控制器实验——控制器安装
|
|
部署控制器实验——预设OpenStack环境
|
|
部署控制器实验——节点发现与节点设置
|
|
部署控制器实验——部署OpenStack环境
|
|
部署控制器实验——修改IP
|
|
部署控制器实验——配置邮件发送服务
|
|
部署控制器实验——配置计算节点高可用
|
|
部署控制器实验——上传镜像
|
|
云监控实验——设置告警
|
|
云系统管理实验——云主机特别设置
|
|
主云系统管理实验——机集合管理
|
|
云系统管理实验——虚拟机疏散
|
|
云系统管理实验——云平台服务管理
|
|
云系统管理实验——用户管理
|
|
虚拟化实验
|
计算虚拟化实验——云主机建立与配置
|
|
计算虚拟化实验——私有镜像制作
|
|
计算虚拟化实验——云主机热迁移
|
|
计算虚拟化实验——云主机挂起与恢复
|
|
计算虚拟化实验——云主机QoS
|
|
存储虚拟化实验——建立与修改云硬盘
|
|
存储虚拟化实验——云硬盘挂载
|
|
存储虚拟化实验——创建快照
|
|
存储虚拟化实验——云硬盘扩容
|
|
网络虚拟化实验——虚拟交换机配置
|
|
网络虚拟化实验——虚拟路由器配置
|
|
网络虚拟化实验——虚拟负载均衡配置
|
|
云数据中心交换实验
|
配置ETS功能
|
|
配置PFC功能
|
|
配置全网CN功能
|
|
配置部分设备CN功能
|
|
配置DCBX功能
|
|
配置基本TRILL功能
|
|
配置TRILL LAN功能
|
|
配置TRILL-OAM基本功能
|
|
配置traceroute某个RBridge功能
|
|
配置traceroute某个分发树功能
|
|
配置PING某个Rbridge功能
|
|
配置TRILL IS-IS基本功能
|
|
配置虚拟化支持
|
|
配置FC接口
|
|
配置FC协议无关特性
|
|
配置FC数据转发特性
|
|
配置交换机的Domain信息
|
|
配置交换机FC接口Area信息
|
|
配置FC Service功能
|
|
配置FC VSAN功能
|
|
配置FSPF功能
|
|
云数据中心出口实验
|
双线路同运营商配置
|
|
双线路不同运营商配置
|
|
三线路不同运营商配置
|
|
回程路由配置
|
|
VIP和服务器流控策略
|
|
IPSEC VPN配置
|
|
SSL VPN配置
|
|
L2TP VPN配置
|
|
云数据中心负载均衡实验
|
Outbound LLB:ISP地址簿导入
|
|
Outbound LLB: Wildcard VS开关
|
|
Outbound LLB:配置健康检查
|
|
Outbound LLB:链路健康检查配置
|
|
Outbound LLB:应用端口健康检查配置
|
|
Outbound LLB:配置NAT Pool/Group
|
|
Outbound LLB:配置Server port模板
|
|
Outbound LLB:配置Real Server
|
|
Outbound LLB:配置Service-group
|
|
Outbound LLB:配置PBSLB Policy模板
|
|
Outbound LLB:配置ACL
|
|
Outbound LLB:配置ACL
|
|
Outbound LLB:配置Wildcard VS
|
|
GSLB:配置 DNS VIP
|
|
GSLB:导入 Geo-Location
|
|
GSLB:配置GSLB Policy
|
|
GSLB:配置Service-IP
|
|
GSLB:配置Site
|
|
GSLB:配置Zone
|
|
GSLB:工作状况验证及故障排查
|
|
GSLB:
|
|
云数据中心安全实验
|
配置云平台防火墙
|
|
为云主机添加防火墙
|
|
云平台密钥对管理
|
|
云平台日志管理
|
|
入侵检测系统的部署
|
|
全局启用Suricat
|
|
防火墙联动Block周期
|
|
配置监控接口、Iface Categories、Iface Rules 、iface Barnyard2
|
|
配置白名单
|
前置课程
在进行云计算实验课程前,建议将以下课程作为云计算实验的前置课程。
♦《计算机网络》
♦ 《网络设备互联》
♦ 《Linux服务》
♦ 《云计算(第三版)》
实验教材
设备清单
|
设备类型
|
设备名称
|
描述
|
数量
|
|
云服务器
|
NF5240
|
双路4核XEON处理器,128GB内存,支持SSD、SATA与SAS硬盘,最多8块硬盘。
|
2/实验分组机架
|
|
虚拟化与云平台
|
JCOS企业版
|
锐捷虚拟化与云平台,支持计算虚拟化、网络虚拟化、存储虚拟化、云监控、云安全功能。
|
1/云服务器
|
|
云数据中心交换机
|
RG-6220-48XS4QXS(V2.0)
|
云数据中心交换机,固化48个SFP+端口,4个QSFP+端口。支持VEPA、DCB。
|
2/实验分组机架
|
|
RG-M6220-AC460E-F
|
交换机电源
|
2/实验分组机架
|
|
虚拟实验平台
|
RG-CVM1000
|
实验室云虚拟实验环境生成平台,支持运行各类虚拟环境;标准1U机架产品,固化10个GE口,1个液晶屏,2个USB口,2个扩展槽
|
1/实验分组机架
|
|
负载均衡系统
|
RG-PowerAD9002
|
应用交付系统,采用64位操作系统,高速共享内存架构,支持服务器负载均衡、全局负载均衡、链路负载均衡,具备业务加速及安全防护特性。固话6个千兆电口,2个千兆光口,2个万兆光口。
|
2/实验分组机架
|
|
出口网关
|
RG-EG2000CE
|
固化8个千兆电口,固化2个千兆光口,内置500G硬盘,内置风扇。
|
2/实验分组机架
|
|
机架控制服务器
|
RG-RCMS-16
|
实验室机架管理控制服务器,可管理16台带有Console接口的锐捷网络设备。
|
1/实验分组机架
|
|
实验室互联设备
|
RG-5750-28GT-L
|
24端口10/100/1000自适应电口以太网交换机,4个非复用的SFP接口,1个USB2.0接口。
|
1/实验室
|
|
RG-S2652G-I
|
48口10/100自适应电口交换机,2个10/100/1000M自适应电口,2个SFP千兆光口(非复用)
|
根据节点数计算
|
|
RG-EG1000L
|
24个10/100M自适应交换口,2个SFP/GE光电复用口,512MB内存,无风扇,1个USB,1个Console。
|
1/实验室
|
