史曉卓

（沈陽航空航天大學 網(wǎng)絡信息中心，遼寧 沈陽 110136）

一、高校信息化過程現(xiàn)狀

知識產(chǎn)業(yè)信息化決定國家競爭力，教育是知識產(chǎn)業(yè)的核心，校園信息化對知識的生產(chǎn)、知識產(chǎn)業(yè)從業(yè)人員的培養(yǎng)都起著決定性作用，數(shù)字化校園建設關系國家競爭力的提升。

沈陽航空航天大學始終重視學校信息化建設，其經(jīng)過多年的發(fā)展現(xiàn)已經(jīng)形成一定規(guī)模。數(shù)百臺接入交換機實現(xiàn)了全校網(wǎng)絡接入覆蓋，辦公區(qū)實現(xiàn)無線覆蓋，校園骨干網(wǎng)采用冗余鏈路、雙高性能萬兆核心交換機及多出口網(wǎng)絡設備使校園網(wǎng)的可靠性得到保障。高效穩(wěn)定的校園網(wǎng)絡、數(shù)量眾多的服務器以及存儲設備等，為學校的信息化建設提供了硬件基礎保障，各部門充分使用網(wǎng)絡硬件資源，提高了各部門的信息化辦公程度?，F(xiàn)有的數(shù)十個信息平臺在教學、科研工作中發(fā)揮著重要作用。針對學校深入加強開展信息化建設的戰(zhàn)略目標，如何做好硬件建設、管理、維護工作，為各部門的業(yè)務信息系統(tǒng)提供基礎環(huán)境與技術支撐，保障信息的安全、網(wǎng)絡的可靠以及服務的穩(wěn)定，成為信息網(wǎng)絡中心新形式下的一項重要工作職責。

隨著信息化建設的大規(guī)模展開，如果數(shù)據(jù)中心的建設還按照傳統(tǒng)的思路去做，那將會造成數(shù)據(jù)中心越來越龐大，越來越笨重，那將會變成IT部門為數(shù)據(jù)中心服務，而不是數(shù)據(jù)中心為師生服務。主要體現(xiàn)在：

（1）服務器部分：服務器資源使用率很低，80%以上為閑置狀態(tài)，不能靈活調整按需使用，資源浪費情況嚴重。新業(yè)務上線時，就要購買新服務器，不但資金申請周期長，致使應用系統(tǒng)投入使用時間太長，對資金造成嚴重浪費。核心應用系統(tǒng)，如一卡通、數(shù)字化校園、數(shù)字化圖書館等，都在單機運行，無連續(xù)性保護措施，一旦宕機，造成系統(tǒng)停止服務，影響學院學生及老師的正常使用。隨著越來越多的物理服務器投入使用，給管理人員帶來大量基礎維護工作，對機房的硬件環(huán)境要求也越來越高，如：機房占地面積、空調、UPS、消防等。

（2）存儲部分：一卡通、圖書館、教務系統(tǒng)等應用數(shù)據(jù)單機保存，形成了數(shù)個“信息孤島”，數(shù)據(jù)存儲分散，無合理集中存儲方式，數(shù)據(jù)安全性低。核心數(shù)據(jù)庫系統(tǒng)重要數(shù)據(jù)無備份措施，一旦數(shù)據(jù)丟失，將造成嚴重后果、甚至經(jīng)濟損失。

二、打造校園私有云，高校信息化邁向云端

經(jīng)過對私有云數(shù)據(jù)中心的細節(jié)進行可行性討論和驗證，最終沈陽航空航天大學采用VMware私有云數(shù)據(jù)中心整體解決方案，VMware虛擬化軟件的精簡基礎設施架構、降低物理服務器數(shù)量，提高業(yè)務連續(xù)性。通過應用EMC VNX系列統(tǒng)一存儲對“信息孤島”進行整合，對數(shù)據(jù)進行統(tǒng)一的存放和管理，提高數(shù)據(jù)的可靠性，并且采用EMC Avamar重復數(shù)據(jù)消除備份設備對私有云數(shù)據(jù)中心和核心數(shù)據(jù)庫系統(tǒng)重要數(shù)據(jù)進行備份，提高數(shù)據(jù)的安全性。

通過聯(lián)合VMware、EMC、HP、銳捷等云計算廠商，為沈陽航空航天大學構建了一套完整的、安全的、有保障的私有云IaaS(基礎設施既服務)平臺，通過FCoE技術的采用，將傳統(tǒng)以太網(wǎng)絡和存儲網(wǎng)絡進行融合，VMware虛擬化技術的采用，將服務器計算資源進行池化；EMC統(tǒng)一存儲及備份設備的的采用為學校應用提過了多元化的存儲協(xié)議支持，并將存儲資源進行整合及有效保護。為云計算SaaS（軟件既服務）平臺提供可靠、高效的基礎設施環(huán)境。

圖1

1.數(shù)據(jù)中心融合網(wǎng)絡

RG-S12000系列交換機采用業(yè)界領先的硬件架構設計，實現(xiàn)數(shù)據(jù)中心與園區(qū)網(wǎng)特性的融合，幫助數(shù)據(jù)中心簡化網(wǎng)絡架構，降低建設成本。同時，豐富的云計算數(shù)據(jù)中心特性，使RG-S12000系列交換機充分滿足各類虛擬化服務器與存儲的接入需求。而業(yè)界最先進的虛擬化技術，可大幅提高核心設備的可靠性，并最大程度簡化部署和運維。 FCoE（Fibre Channel over Ethernet）接入服務，從而幫助數(shù)據(jù)中心輕松整合異構的存儲網(wǎng)和數(shù)據(jù)網(wǎng)，減少網(wǎng)絡中的設備數(shù)量，既能真正實現(xiàn)數(shù)據(jù)中心網(wǎng)絡架構的融合。

2.云計算高性能服務器

通過采用云計算領域領先的HP C7000刀片服務器系統(tǒng)，在性能和擴展性之間實現(xiàn)了完美的平衡，非常適用于私有云數(shù)據(jù)中心架構，與傳統(tǒng)基礎設施相比，可顯著的降低總體擁有成本、配電單元、電源線、LAN和SAN交換機、連接器、適配器和線纜數(shù)量。借助HP Virtual Connect提供的一次連接功能簡化和融合了LAN以太網(wǎng)絡和SAN存儲網(wǎng)絡，精簡了服務器整體架構。通過HP BladeSystem Onboard Administrator系統(tǒng)可對刀箱內所有的服務器、互聯(lián)模塊、電源、風扇的狀態(tài)進行監(jiān)控和管理，通過同iLo系統(tǒng)的結合，可對服務器進行本地和遠程管理。

3.虛擬化軟件

通過部署VMware vSphere虛擬化軟件，將服務器資源進行池化，為應用系統(tǒng)提供靈活可靠的計算資源?？梢栽谖锢矸掌魃蟿?chuàng)建多個相互資源獨立的虛擬機，進而將閑置的資源充分利用起來并且降低物理服務器數(shù)量，降低投資、運維成本。針對于不同的應用系統(tǒng)，虛擬化平臺可按需提供計算資源，真正意義上做到“用多少，拿多少”。

圖2

利用虛擬化平臺的特性，應用vMotion功能可在線將虛擬機在不同VMware ESXi主機間進行遷移，遷移過程不停機、網(wǎng)絡不中斷，IP地址不會發(fā)生變化。整體過程在前端用戶無感知的情況下完成，可隨時執(zhí)行維護，而無需中斷用戶和服務，并且消除了日常維護操作所需的計劃內停機。利用High Availability(HA)功能，虛擬機獨立于硬件并且可以共享物理資源，因此無需相同的專用備用硬件即可部署故障切換，并且消除了維護相同配置所導致的附加復雜性。在服務器發(fā)生故障時，VMware High Availability（HA）可確?？焖俚膶⑻摂M機自動遷移到VMware vSphere集群內其他服務器上并重啟。VMware分布式資源調度程序（DRS）跨聚合到邏輯資源池中的硬件資源集合來動態(tài)地分配和平衡計算容量。VMware DRS跨資源池不間斷地監(jiān)控利用率，并根據(jù)反映了業(yè)務需要和不斷變化的優(yōu)先事務的預定義的規(guī)則，在多個虛擬機之間智能地分配可用資源。當虛擬機遇到負載增大時，VMware DRS將通過在資源池中的物理服務器之間重新分布虛擬機來自動為其分配更多資源。諸如以上功能為應用系統(tǒng)提供高可用性和連續(xù)性，為校園服務應用提供可靠的運行環(huán)境。同時利用虛擬機快照、克隆等功能極大的縮短了新增業(yè)務上線周期。因此數(shù)據(jù)中心的服務質量也得到的顯著的提升，用戶滿意度將得到提升。

4.大數(shù)據(jù)云存儲

私有云數(shù)據(jù)中心的建設，存儲設備將為整體數(shù)據(jù)中心提供可靠的存儲資源和業(yè)務支撐。這也要求私有云數(shù)據(jù)中心的存儲設備能夠提供高速的數(shù)據(jù)交換和數(shù)據(jù)存儲性能。

沈陽航空航天大學通過采用EMC VNX5500統(tǒng)一存儲，通過支持豐富的存儲協(xié)議，如FC、FCoE、iSCSI及NAS功能，整合了“數(shù)據(jù)孤島”。通過8GB FC和10GB FCoE功能為虛擬化平臺及數(shù)字化校園等核心業(yè)務數(shù)據(jù)庫提供了可靠、高速的存儲支撐。NAS功能為數(shù)字化校園Weblogic集群共享、Oracle數(shù)據(jù)庫備份、校園師生網(wǎng)盤等應用需求提供共享空間。實現(xiàn)了數(shù)據(jù)中心數(shù)據(jù)的統(tǒng)一存儲和管理。

圖3

EMC VNX5500采用了業(yè)界領先的FAST Cache緩存技術，利用高性能SSD閃盤擴充到存儲系統(tǒng)的緩存容量中，極大的提高了存儲性能。FAST VP全自動存儲分層技術，可將高性能的SSD閃盤、SAS磁盤、和大容量的NL-SAS磁盤混合使用，并構建存儲的資源池，實現(xiàn)了存儲的池化。當應用系統(tǒng)的I/O請求高時，存儲會自動的將熱點數(shù)據(jù)遷移至高性能的SSD固態(tài)硬盤和SAS磁盤中，當I/O請求下降時，存儲將冷數(shù)據(jù)遷移至大容量的NL-SAS磁盤中保存，此功能極大的提高了熱點數(shù)據(jù)、高I/O請求業(yè)務的響應性能，用為冷數(shù)據(jù)提供價格低廉的大容量存儲空間。整體過程全自動完成，無需人工干預。提高了存儲系統(tǒng)成體擁有成本，降低了投資。利用存儲容災軟件Mirrow View功能實現(xiàn)了主、備數(shù)據(jù)中心間存儲級別的同步數(shù)據(jù)復制功能。云數(shù)據(jù)中心能夠在發(fā)生災難時，能夠快速恢復業(yè)務，確保各業(yè)務系統(tǒng)的安全性和業(yè)務連續(xù)性。提高了數(shù)據(jù)安全性、降低了 RPO、RTO。

5.重復數(shù)據(jù)消除備份設備

完成私有云數(shù)據(jù)中心的建設后，數(shù)據(jù)的安全性尤為重要，因此采用EMC Avamar對虛擬化平臺、核心的業(yè)務系統(tǒng)及數(shù)據(jù)庫進行備份和異地復制的數(shù)據(jù)保護功能。

圖4

Avamar配備集成式重復數(shù)據(jù)消除技術，可以方便地對 VMware環(huán)境進行快速、完整的每日備份。Avamar采用可變長度重復數(shù)據(jù)消除功能，通過僅存儲具唯一性的每日更改大大減少備份時間，同時保持每日完整備份以便立即執(zhí)行一步恢復。消除重復數(shù)據(jù)后的備份僅發(fā)送更改的數(shù)據(jù)塊，從而減少網(wǎng)絡流量。利用現(xiàn)有局域網(wǎng) （LAN）和廣域網(wǎng)（WAN）帶寬實現(xiàn)企業(yè)范圍和遠程/分支辦公室備份和恢復。每次 Avamar備份都是完整備份，因而易于瀏覽、指向并單擊以實現(xiàn)一步恢復

三、未來展望

未來，沈陽航空航天大學還將繼續(xù)推進私有云數(shù)據(jù)中心建設，在虛擬化運行維護管理、云安全殺毒、雙活數(shù)據(jù)中心及校園網(wǎng)云桌面擴容等方面逐步開展優(yōu)化升級工作，打造出面向未來的校園云計算平臺，使高校的信息化邁向云端