羅維源

（福建省教育管理信息中心 福建 350003）

1 現(xiàn)狀分析

福建教育管理信息化經(jīng)過多年建設(shè)，從應(yīng)用系統(tǒng)來看，省級數(shù)據(jù)中心逐漸形成了學(xué)前，小學(xué)，初高中學(xué)生學(xué)籍管理系統(tǒng)和校舍管理系統(tǒng)等關(guān)鍵業(yè)務(wù)系統(tǒng)，以及各業(yè)務(wù)線門戶為主的信息服務(wù)模式。硬件構(gòu)成方面存儲分別以兩套HP EVA6400和一套IBM DS4700為數(shù)據(jù)存儲載體來分別支撐學(xué)生學(xué)籍管理系統(tǒng)與校舍管理等系統(tǒng)服務(wù)器方面以IBM,HP,DELL品牌為主，產(chǎn)品又涉及到各廠商的刀片服務(wù)器和機(jī)架式服務(wù)器。

圖1 省級數(shù)據(jù)中心現(xiàn)狀示意

隨著業(yè)務(wù)和事業(yè)發(fā)展，傳統(tǒng)煙囪式信息化建設(shè)模式存在高投入低利用率等現(xiàn)象日益暴露：

（1）設(shè)備利用率低，在原有業(yè)務(wù)系統(tǒng)建設(shè)時(shí)，往往是根據(jù)某個(gè)業(yè)務(wù)的需求單獨(dú)配備服務(wù)器及存儲設(shè)備，在設(shè)備性能上則參考滿足未來3-5年的業(yè)務(wù)擴(kuò)展需要進(jìn)行配置，這使得大多數(shù)的服務(wù)器利用率偏低（<30%）,存在大量閑置的硬件資源，增加了許多運(yùn)行維護(hù)開銷，閑置的資源沒有充分挖掘利用。

（2）業(yè)務(wù)系統(tǒng)擴(kuò)展困難，為保障業(yè)務(wù)系統(tǒng)安全、可靠、穩(wěn)定的運(yùn)行，需要在硬件平臺部署考慮故障切換、負(fù)載均衡等高級功能，為了提高安全性，設(shè)計(jì)采用第三方安全組件或數(shù)據(jù)加密措施，最終每個(gè)業(yè)務(wù)系統(tǒng)的復(fù)雜性都很高，造成業(yè)務(wù)擴(kuò)展困難，無法滿足不斷提高的業(yè)務(wù)服務(wù)水平的提高。

（3）業(yè)務(wù)系統(tǒng)部署周期長，業(yè)務(wù)系統(tǒng)在傳統(tǒng)平臺上部署上需要經(jīng)歷系統(tǒng)設(shè)計(jì)、軟硬件網(wǎng)絡(luò)設(shè)備的選型、設(shè)備采購、安裝調(diào)試、系統(tǒng)調(diào)試等過程，整個(gè)部署周期往往需要好幾個(gè)月的時(shí)間。

（4）管理維護(hù)開銷大，隨著能源價(jià)格的不斷提高，數(shù)據(jù)中心在機(jī)房建設(shè)、功耗、制冷等方面的開支也不斷增加；而大量異構(gòu)的IT設(shè)備，也使得系統(tǒng)管理成本和維護(hù)的難度不斷增加，系統(tǒng)運(yùn)行開銷占IT投入的比重也越來越高。

2 需求分析

如何利舊現(xiàn)有服務(wù)器資源及打破多套存儲系統(tǒng)的數(shù)據(jù)孤島，通過虛擬化及云計(jì)算技術(shù)實(shí)現(xiàn)資源整合、動態(tài)資源可伸縮性、自助服務(wù)及自動化，從而最大滿足未來幾年建設(shè)基于教育信息化對包括服務(wù)器、存儲、系統(tǒng)軟件在內(nèi)等基礎(chǔ)架構(gòu)的需求。

2.1 硬件設(shè)施需求分析

通過利舊服務(wù)器并且進(jìn)行必要的擴(kuò)容,為省級數(shù)據(jù)中心新建或遷入的信息系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù)、應(yīng)用平臺服務(wù),并保障其高可用性、快速響應(yīng)性，支持不同部門之間信息資源共享、業(yè)務(wù)協(xié)同。通過對原有DELL R910服務(wù)器適度擴(kuò)容升級如增加內(nèi)存、網(wǎng)卡方式來提升服務(wù)器性能。

通過存儲虛擬化平臺整合現(xiàn)有IBM 、HP兩套存儲系統(tǒng)，解決存儲系統(tǒng)數(shù)據(jù)共享及信息孤島，實(shí)現(xiàn)關(guān)鍵應(yīng)用高可靠性保護(hù)、應(yīng)用系統(tǒng)所需磁盤空間動態(tài)部署。

2.2 軟件系統(tǒng)需求分析

除了需要配置一定數(shù)量的服務(wù)器、存儲設(shè)備外，還需要配備相關(guān)的系統(tǒng)軟件，包括：

每臺物理服務(wù)器和虛擬化服務(wù)器的操作系統(tǒng)：

linux,windows等服務(wù)器操作系統(tǒng)；

虛擬化軟件：本次項(xiàng)目主要基于vmware虛擬化套件，以實(shí)現(xiàn)服務(wù)器和網(wǎng)絡(luò)資源的虛擬化，建立可伸縮、可擴(kuò)展的資源池；對于新購置設(shè)備，需要進(jìn)行虛擬化套件的安裝調(diào)試；而對于舊設(shè)備的整合，需要在遷移原有應(yīng)用的基礎(chǔ)上，實(shí)現(xiàn)物理服務(wù)器集中托管，安裝調(diào)試虛擬化套件；

云計(jì)算管理平臺：包括自助式服務(wù)、資源管理、統(tǒng)計(jì)報(bào)表、計(jì)費(fèi)管理、監(jiān)控等功能。

統(tǒng)一身份認(rèn)證系統(tǒng)平臺，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)漫游及單點(diǎn)登錄。

3 云安全系統(tǒng)需求分析

建設(shè)高性能高可靠性的網(wǎng)絡(luò)安全一體化防護(hù)體系，應(yīng)對云計(jì)算環(huán)境下的流量模型變化；建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系，根據(jù)不同用戶的需求，提供個(gè)性化的存儲計(jì)算及應(yīng)用資源的合理分配，利用虛擬化實(shí)例間邏輯隔離實(shí)現(xiàn)不同用戶的數(shù)據(jù)安全；以集中的安全服務(wù)中心應(yīng)對無邊界的安全防護(hù)；充分利用云安全模式加強(qiáng)云端和客戶端的關(guān)聯(lián)耦合，構(gòu)建云安全體系。

3.1 建設(shè)內(nèi)容

改造原有物理機(jī)應(yīng)用部署模式，采用虛擬化軟件搭建虛擬環(huán)境，提高服務(wù)器資源利用率；

增加IBM V7000存儲虛擬化平臺，整合HP EVA6400、IBM DS4700存儲陣列，支持精簡配置、實(shí)時(shí)壓縮、數(shù)據(jù)自動分層以及動態(tài)遷移等功能，提高存儲利用率以及外部存儲統(tǒng)一管理功能；

建立領(lǐng)先的云計(jì)算服務(wù)平臺，為未來教育云搭建基礎(chǔ)設(shè)施即服務(wù)層（IAAS），提供自動化的計(jì)算資源申請服務(wù)；

增加面向虛擬化環(huán)境的安全防護(hù)產(chǎn)品，建立數(shù)據(jù)中心云平臺整體安全防護(hù)體系；

增加統(tǒng)一身份認(rèn)證平臺，集成當(dāng)前數(shù)據(jù)中心內(nèi)部管理的各類WEB應(yīng)用，實(shí)現(xiàn)單點(diǎn)登陸；

充分利用現(xiàn)有DELL R910 X86高性能服務(wù)器，增加內(nèi)存，通過虛擬化方式進(jìn)行應(yīng)用部署與資源整合。

表1 項(xiàng)目建設(shè)內(nèi)容清單

3.2 建設(shè)目標(biāo)

整合省級數(shù)據(jù)中心現(xiàn)有設(shè)備資源，將現(xiàn)有設(shè)備進(jìn)行詳細(xì)分類，通過虛擬化技術(shù)進(jìn)行應(yīng)用整合，提高現(xiàn)有設(shè)備的投資回報(bào)率并實(shí)現(xiàn)節(jié)能減排的目的；

實(shí)現(xiàn)異構(gòu)存儲系統(tǒng)的整合與統(tǒng)一管理：通過IBM V7000的外部存儲虛擬化技術(shù)，實(shí)現(xiàn)與原有異構(gòu)存儲IBM DS4700以及HP EVA6400的存儲虛擬化整合，并且使原有存儲具備精簡配置、數(shù)據(jù)自動分層以及動態(tài)遷移等功能，提高存儲利用率以及外部存儲統(tǒng)一管理功能；

實(shí)現(xiàn)基礎(chǔ)資源的整合，改變傳統(tǒng)煙囪式模式：通過虛擬化技術(shù)對教育廳數(shù)據(jù)中心進(jìn)行資源整合與池化，建成存儲資源池、網(wǎng)絡(luò)資源池以及計(jì)算資源池，改變原有煙囪式硬件獨(dú)享模式，為云計(jì)算的自助服務(wù)提供基礎(chǔ)硬件資源池；

縮短新項(xiàng)目的建設(shè)周期，靈活擴(kuò)展：通過虛擬化技術(shù)和云計(jì)算平臺的統(tǒng)一調(diào)度，縮短了硬件準(zhǔn)備的時(shí)間，方便未來數(shù)據(jù)中心對新增業(yè)務(wù)的快速部署與上線；

提高自動化管理能力，減少系統(tǒng)維護(hù)工作量：云管理平臺的自動化水平較高，大量部署服務(wù)器的任務(wù)全部交由云管理平臺自動執(zhí)行；系統(tǒng)的健康狀況也交由云管理平臺進(jìn)行監(jiān)控，大大減低工作人員的維護(hù)工作量。

3.3 基礎(chǔ)設(shè)施云實(shí)施方案拓?fù)?/h3>

圖2 改造后的整體拓?fù)浣Y(jié)構(gòu)圖

實(shí)施要點(diǎn)：

（1）IBM V7000虛擬化存儲平臺，包括對現(xiàn)有的IBM DS4700和HP EVA6400進(jìn)行外部虛擬化整合和統(tǒng)一管理，對云計(jì)算平臺存儲空間進(jìn)行規(guī)劃和劃分。

（2）利舊已有DELL R910服務(wù)器進(jìn)行內(nèi)存與網(wǎng)卡擴(kuò)容，搭建VMWARE 虛擬化平臺和云計(jì)算管理與服務(wù)平臺，包括對虛擬化平臺的HA、DRS、Vmotion等高可用性功能進(jìn)行測試，以及對虛擬機(jī)模板部署規(guī)劃、vCenter規(guī)劃、服務(wù)器規(guī)劃、網(wǎng)絡(luò)規(guī)劃、存儲規(guī)劃等。3.利舊已有IBM X3950M2服務(wù)器，將原運(yùn)行于DELL R910的小學(xué)學(xué)籍庫進(jìn)行數(shù)據(jù)庫多實(shí)例整合至現(xiàn)有IBM X3950M2。

（3）在VMWARE虛擬化平臺以虛擬的方式部署安裝云平臺管理節(jié)點(diǎn)，包含 TSAM、ITM、NFS，TUAM，并進(jìn)行虛擬服務(wù)器網(wǎng)絡(luò)和軟件配置。

（4）在云平臺中定義管理子網(wǎng)和業(yè)務(wù)子網(wǎng)，包括VLAN，網(wǎng)關(guān)，廣播地址，并屏蔽掉不可用的IP地址。

（5）在云平臺中定義VC管理服務(wù)器，通過TSAM發(fā)現(xiàn)功能發(fā)現(xiàn)VC中所管的ESXI服務(wù)器，并根據(jù)VC中配置的cluster配置資源池，每個(gè)資源池對應(yīng)VC中的一個(gè)cluster。

（6）在云平臺中通過發(fā)現(xiàn)功能發(fā)現(xiàn)VC中的操作系統(tǒng)模板，并在云平臺中進(jìn)行激活和注冊成為虛擬鏡像，使最終用戶可以勾選。

（7）配置ITM客戶端的的自動化分發(fā)，并配置與ITM監(jiān)控服務(wù)器的集成，使用戶可以通過云平臺UI查看服務(wù)器的監(jiān)控信息。

（8）配置TUAM，使用戶能夠使用云平臺所提供的報(bào)表和計(jì)費(fèi)功能模塊。包括對系統(tǒng)資產(chǎn)清單包括硬件清單、軟件清單、資源組清單進(jìn)行統(tǒng)計(jì)和報(bào)表方式展式。以及針對不同用戶產(chǎn)生用戶實(shí)際資源使用的統(tǒng)計(jì)報(bào)表和計(jì)費(fèi)報(bào)表。

（9）統(tǒng)一身份認(rèn)證平臺系統(tǒng)開發(fā)及項(xiàng)目實(shí)施，包括部署身份監(jiān)控管理平臺，實(shí)現(xiàn)對用戶賬號的全生命周期管理與監(jiān)控；建立教育廳身份賬號信息標(biāo)準(zhǔn)，實(shí)現(xiàn)統(tǒng)一的身份賬號命名規(guī)則；集成云計(jì)算平臺，實(shí)現(xiàn)對云平臺現(xiàn)有以及未來擴(kuò)展用戶的全生命周期管理；

（10）虛擬機(jī)深度防護(hù)Deep Security的實(shí)施，包括對DSM、DSA、DSVA、組件的安裝和調(diào)試，以及對防病毒功能模塊、深度包檢測功能模塊、完整性監(jiān)控功能模塊的策略制定和調(diào)試。

3 基礎(chǔ)設(shè)施云實(shí)施內(nèi)容

3.1 數(shù)據(jù)庫多實(shí)例整合

在省級數(shù)據(jù)中心主要采用SQL Server數(shù)據(jù)庫。 對于用戶數(shù)據(jù)庫的遷移方法 對于用戶數(shù)據(jù)庫遷移方法有以下三種：

（1）企業(yè)管理器中進(jìn)行“附加數(shù)據(jù)庫”操作，（2）SQL系統(tǒng)存儲過程：sp_detach_db/sp_attach_db實(shí)現(xiàn) ，（3）通過SQL數(shù)據(jù)庫的導(dǎo)入導(dǎo)出工具整合數(shù)據(jù)庫：將數(shù)據(jù)進(jìn)行保存，保存完成后，通過工具將數(shù)據(jù)庫導(dǎo)入到整合后的數(shù)據(jù)庫中，即通過附加數(shù)據(jù)庫的方式，將數(shù)據(jù)添加到數(shù)據(jù)庫中。

3.2 應(yīng)用系統(tǒng)遷移

圖3 應(yīng)用系統(tǒng)遷移

對系統(tǒng)中的原有物理服務(wù)器進(jìn)行P2V遷移，將其轉(zhuǎn)化為虛擬機(jī)并正常運(yùn)行。

（1）Vmware Converter Enterprise實(shí)現(xiàn)物理機(jī)到遷移機(jī)的遷移

VMware Converter Enterprise(適用于Virtual Center)是 Virtual Center的一個(gè)加載項(xiàng)插件，它提供了一個(gè)將物理機(jī)和虛擬機(jī)遷移到VMware Infrastructure 中的簡單易用、可擴(kuò)展的集成解決方案。通過優(yōu)化大規(guī)模遷移，Converter Enterprise 可以借助 Virtual Center 用戶界面創(chuàng)建、編輯以及監(jiān)視物理到虛擬 (Physical-to-Virtual, P2V) 和虛擬到虛擬 (Virtual-to-Virtual, V2V) 的遷移任務(wù)。此外，Converter Enterprise 還可直接將受支持的第三方映像導(dǎo)入至受管于 Virtual Center 的虛擬機(jī)。

圖4 物理機(jī)到遷移機(jī)圖

（2）VMware Converter兩種遷移方式---熱遷移和冷遷移

Hot Cloning(熱遷移)：也稱Live Cloning或Online Cloning，是把正在運(yùn)轉(zhuǎn)的機(jī)器克隆成一臺虛擬機(jī)，不中斷機(jī)器的運(yùn)行。這一項(xiàng)功能大多數(shù)使用了OS的Vlume Snapshot功能(在Windows中為Volume Shadow Copy Service)。在HotCloning中，被克隆的機(jī)器上將會被安裝VMware Converter Agent，安裝完畢這個(gè)Agent會被自動刪除。

Cold Cloning(冷遷移)：如果不希望在被克隆的機(jī)器上留下任何痕跡，那么Cold Cloning，或稱Offline Cloning則是最好的選擇。Code Cloning是使用一張含有VMware Converter的啟動光盤（實(shí)際上是一個(gè)WinPE平臺）啟動系統(tǒng)，然后對系統(tǒng)進(jìn)行完整的克隆。

[1]宋小寶.《模塊化構(gòu)建基礎(chǔ)設(shè)施云關(guān)鍵技術(shù)及實(shí)現(xiàn)》.北京郵電大學(xué) 碩士論文, 2012年.

[2]陳全, 鄧倩妮.《云計(jì)算及其關(guān)鍵技術(shù)》、《計(jì)算機(jī)應(yīng)用》,2009年9期.

[3]王龍 萬振凱.《基于服務(wù)架構(gòu)的云計(jì)算研究及其實(shí)現(xiàn)》、《計(jì)算機(jī)與數(shù)字工程》,2009年 第7期.