郭 廣 豐

(包頭師范學院 網(wǎng)絡信息中心, 內蒙古 包頭 014030)

1 高校數(shù)據(jù)中心建設中存在的問題

隨著高校信息化建設的高速發(fā)展，網(wǎng)絡規(guī)模日益擴大，應用服務不斷增多，對業(yè)務連續(xù)性要求越來越高，高校數(shù)據(jù)中心面臨的許多問題。

1.1 建設運維成本高，能耗居高不下

高校各部門都在建設相應的業(yè)務系統(tǒng)，并將服務器托管數(shù)據(jù)中心機房，幾乎每一個業(yè)務都要1-2臺服務器，這就需要高校不斷投入大量人力、物力、財力新建或擴建數(shù)據(jù)中心機房。另一方面，高校數(shù)據(jù)中心對環(huán)境(溫度、濕度等)要求較高，設備能耗和空調能耗接近1：1，消耗了大量電能。

1.2 管理復雜度高，災難恢復困難

高校數(shù)據(jù)中心提供的每一個服務通常采用單臺服務器部署，每臺服務器的軟硬件配置不同，依靠人工監(jiān)控服務器運行狀態(tài)耗時費力，維護難度較高。一旦出現(xiàn)意外宕機等問題，有時需要重新安裝操作系統(tǒng)和相應業(yè)務系統(tǒng)軟件才能解決，1-2天時間才能恢復正常，這對一卡通等連續(xù)性要求高的業(yè)務系統(tǒng)是無法容忍的。

1.3 軟硬件資源不均衡

有些業(yè)務系統(tǒng)，如心理測評系統(tǒng)一年只有1-2個月學生進行心理測評時才使用，其他時間利用率非常低。還有一些網(wǎng)站日常訪問量較低，CPU使用率不到10%，一直在低效運行。另外教務系統(tǒng)平時使用較均衡，遇到選課等，服務器并發(fā)連接倍增，服務器資源幾乎被耗盡，容易造成系統(tǒng)癱瘓引而中斷服務。而承載這些業(yè)務的服務器相對獨立，軟硬件資源無法共享。

針對這些高校數(shù)據(jù)中心建設的問題，私有云技術是徹底解決上述問題的有效方法。所謂私有云(Private Clouds)，是為一個用戶單獨使用而構建的，因而提供對數(shù)據(jù)、安全性和服務質量的最有效控制[1]。從技術角度講，就是利用虛擬化技術整合現(xiàn)有的服務器、網(wǎng)絡設備、存儲等硬件資源，為用戶提供一個統(tǒng)一的計算平臺，并在該平臺上部署各個業(yè)務系統(tǒng)，實現(xiàn)統(tǒng)一管理和軟硬件資源自動調配。

2 高校私有云數(shù)據(jù)中心建設的步驟和方法

高校私有云數(shù)據(jù)中心建設不能一概求新求大，一定既要滿足當前高校信息化發(fā)展需要，又要為未來幾年內信息化發(fā)展奠定基礎。

充分調研當前本校信息化現(xiàn)狀，參照本校信息化發(fā)展規(guī)劃，明確本校私有云建設的目標和建設內容。

根據(jù)建設目標和建設內容，依據(jù)本校信息化經費投入情況、自身技術力量，選擇合適的虛擬化產品和服務及相應的解決方案。

組織采購，明確實施人員資質要求、后期培訓及售后服務的內容。

采購完成后，簽訂合同。實施前，指定專人再次梳理本校信息化現(xiàn)狀，依據(jù)私有云數(shù)據(jù)中心建設的目標和建設內容，和實施人員一起制定詳細的實施方案。

私有云數(shù)據(jù)中心搭建過程中，指定熟悉本校信息化現(xiàn)狀的專人配合實施人員完成私有云的實施。對實施中出現(xiàn)的問題和實施方案中未考慮到的問題，提出相應技術解決方法，逐一解決。

私有云數(shù)據(jù)中心搭建完成后，模擬搭建各種系統(tǒng)，測試其虛擬機克隆、遷移、容錯、備份、恢復等具體功能，總結經驗。

各業(yè)務系統(tǒng)按照實施方案，逐一部署，測試各業(yè)務系統(tǒng)的功能。

各業(yè)務系統(tǒng)運行一段時間后，根據(jù)CPU使用率、內存使用率、磁盤讀寫次數(shù)等相關報表，對私有云數(shù)據(jù)中心進行優(yōu)化，合理調配各業(yè)務系統(tǒng)的資源。

定期檢查私有云數(shù)據(jù)中心的運行情況，定期備份虛擬機和業(yè)務系統(tǒng)數(shù)據(jù)，對私有云數(shù)據(jù)中心負載情況進行評估，提出擴容方案。

3 私有云數(shù)據(jù)中心的技術方案

經過十余年的發(fā)展，私有云和虛擬化技術已趨于成熟，已進入商用階段。許多公司推出了自己的私有云產品，如VMware的vSphere[2]、Microsoft的Hyper-V[3]、Citric的 XenServer[4]等。因此，在建設初期，應根據(jù)本校實際，選擇合適的成熟度高的產品，并制定相應的技術方案。

根據(jù)前期調研，包頭師范學院私有云數(shù)據(jù)中心的建設目標是代替原有各院系主頁服務器、心理測試、網(wǎng)管服務等10臺物理器，滿足未來3年再增加10-15臺服務器的需求。另一方面，承載核心服務的業(yè)務系統(tǒng)如主頁服務器等保證業(yè)務高可用性，能保證服務7*24連續(xù)工作不中斷。

經過對私有云數(shù)據(jù)中心的建設進行可行性討論和驗證，最終我校選用了VMware vSphere私有云數(shù)據(jù)中心解決方案。

在該解決方案中，在利用原存儲H3C IX1000和2臺閑置聯(lián)想服務器的基礎上，新購置5臺聯(lián)想RD630服務器和1套虛擬化軟件(包括vSphere 5.1標準版和vCenter Server 5.1標準版)，各設備接入校園網(wǎng)核心交換機，構成包頭師范學院私有云數(shù)據(jù)中心(如圖1所示)。在主機房，部署由5臺新購置聯(lián)想RD630服務器和原存儲H3C IX1000構成vSphere虛擬化基礎平臺，在每臺聯(lián)想RD630服務器上安裝ESXi操作系統(tǒng)，1臺閑置聯(lián)想萬全R525作為VMWare vCenter Server中央管理服務器，并接入到1臺校園網(wǎng)核心H3C S10508-V。在備份機房，將部署開源存儲軟件Nexenta部署到另一臺聯(lián)想服務器上，作為備用存儲，并接入另一臺校園網(wǎng)核心H3C S10508-V。部署在主機房和備份機房的2臺校園網(wǎng)核心H3C S10508-V使用兩條10G多模光纖高速互聯(lián)，其中主機房的H3C S10508-V核心交換機配有防火墻和入侵防御系統(tǒng)IPS板卡，通過智能彈性架構[5](Intelligent Resilient Framework，IRF)技術將2臺H3C S10508-V交換機在二層和三層網(wǎng)絡上虛擬成一臺交換機，配置相應策略，保護我校私有云數(shù)據(jù)中心的安全。

3.1 高可用性規(guī)劃

從物理鏈路上，5臺ESXi主機通過3條1000M-TX冗余鏈路接入核心交換機H3C S10508-V，H3C IX1000存儲通過2條1000M-TX冗余鏈路接入接入核心交換機H3C S10508-V。

vSphere 5.1標準版中，提供了vMotion、High Availability(HA)功能保障虛擬機的高可用性。應用vMotion功能可在線將虛擬機從一個VMware ESXi主機遷移到另一個ESXi主機。啟用HA功能，當一臺ESXi主機意外宕機，該主機上部署的虛擬機自動遷移到負載較輕的另一臺ESXi主機上。該方案中，配置HA接入控制策略為集群容許 1臺主機出現(xiàn)故障，并啟用主機監(jiān)控，并設定每個虛擬機的重新啟動優(yōu)先級，一旦承載關鍵業(yè)務ESXi主機意外宕機后，保證關鍵業(yè)務在另一ESXi主機優(yōu)先啟動。對于高可用要求比較高的學校主頁服務器、招生就業(yè)網(wǎng)站服務器、公文發(fā)布系統(tǒng)服務等將其部署在H3C的存儲陣列上，同時啟用高可用的功能，當一臺ESXi主機出現(xiàn)故障時，可實現(xiàn)在另一臺ESXi主機自動快速恢復，用戶幾乎感覺不到業(yè)務切換，保證服務7*24連續(xù)工作不中斷。

圖1：包頭師范學院私有云數(shù)據(jù)中心拓撲圖

3.2 虛擬網(wǎng)絡規(guī)劃

每個ESXi主機的3個網(wǎng)卡端口綁定，并連接機架上的核心交換機H3C S10508-V的trunk端口。邏輯上，服務器的3個網(wǎng)卡連接ESXi主機的虛擬交換機vSwitch0上，并在vSwitch0的虛擬交換機上創(chuàng)建多個虛擬機端口組，并在虛擬機端口組上面打上VLAN號，通過這樣的方式，可以有效的把虛擬機的網(wǎng)絡連接直接進行邏輯的分離。根據(jù)實際需要，在每個ESXi主機上新建校園內部網(wǎng)絡、ESXi主機管理網(wǎng)絡、私有云存儲網(wǎng)絡、中國聯(lián)通公有網(wǎng)絡、中國電信公有網(wǎng)絡等多個VLan，其中ESXi主機管理網(wǎng)絡、私有云存儲網(wǎng)絡使用VMKernel端口，和業(yè)務網(wǎng)絡隔離，保證ESXi主機之間、ESXi主機與數(shù)據(jù)存儲之間的通信安全性。

3.3 安全及數(shù)據(jù)備份容災規(guī)劃

校園網(wǎng)私有云數(shù)據(jù)中心承載著大量重要業(yè)務，存儲了大量敏感信息，其安全性和備份容災顯得尤為重要。在本方案中，采用多項安全策略，并借助VMWare vSphere Data Protection(VDP)組件，以保證數(shù)據(jù)安全和備份容災。從物理上，給核心交換機H3C S10508-V加配防火墻和入侵檢測板卡，并配置相應的安全策略，實現(xiàn)惡意攻擊過濾和訪問策略控制，只允許授權主機訪問ESXi主機、vCenter服務器和數(shù)據(jù)存儲。從邏輯上，對每個ESXi主機的虛擬交換機進行安全配置，設置“MAC 地址改變”和“偽造傳輸”選項設置為拒絕，有效防止MAC地址欺騙攻擊。

為了實現(xiàn)高可用性，此方案中將重要的虛擬機數(shù)據(jù)存儲在H3C IX1000的存儲陣列中。但該存儲陣列已經過保，考慮到數(shù)據(jù)的安全性，利用一臺閑置的聯(lián)想服務器，使用開源存儲軟件Nexenta搭建一個文件服務器，對各業(yè)務系統(tǒng)進行備份。vSphere 5.1標準版提供了VDP組件，它是一款專為 vSphere 環(huán)境設計、由 EMC Avamar 提供支持的備份和恢復解決方案，它為虛擬機和關鍵任務應用提供成熟、高效、易于使用的備份和恢復的低成本容災解決方案。它利用Avamar軟件的重復數(shù)據(jù)消除、變更數(shù)據(jù)塊跟蹤還原等功能，使備份還原效率更高，50GB大小的虛擬機還原不到5分鐘。在該方案中，在ESXi主機上部署VDP主機，其存儲使用備份機房放置的Nexenta文件服務器，并配置自動備份任務，實現(xiàn)高可用性業(yè)務的自動備份。

4 結論

基于VMware vSphere技術的包頭師范學院私有云數(shù)據(jù)中心的建立，徹底解決了我校數(shù)據(jù)中心面臨的能耗居高不下、建設運維成本高、軟硬件資源不均衡、管理復雜度高，災難恢復困難，難以滿足某些業(yè)務的連續(xù)性要求等一系列問題，實現(xiàn)了關鍵業(yè)務高可用性、數(shù)據(jù)容災，以及降低能耗和建設運維成本，實現(xiàn)了軟硬件資源自動合理配置。

〔參考文獻〕

[1]西安交大捷普網(wǎng)絡科技有限公司.“私有云”如何安全[J].計算機安全,2012,(11).

[2]VMWare.服務器虛擬化和云計算架構：VMWare vSphere[EB/OL]. http://www.vmware.com/cn/products/vsphere/.

[3]微軟公司. Hyper-V概述[EB/OL]. http://technet.microsoft.com/zh-cn/library/hh831531.aspx.

[4]Citric. Citrix XenServer - Efficient Server Virtualization Software [EB/OL]. http://www.citrix.com/products/xenserver/overview.html.

[5]杭州華三通信技術有限公司.IRF技術介紹 [EB/OL]. http://www.h3c.com.cn/Products___Technology/Technology/IRF/Home/Summary/.