商陽

摘 要：傳統(tǒng)數(shù)據(jù)中心的建設(shè)管理方式已經(jīng)無法滿足當前高校信息化快速發(fā)展的需求，本文著重介紹了河南工業(yè)大學云數(shù)據(jù)中心建設(shè)方案，校園云數(shù)據(jù)中心具有安全、可靠、靈活等優(yōu)勢，為數(shù)字化校園提供了安全可靠的支撐平臺。

關(guān)鍵詞：數(shù)字化校園；云數(shù)據(jù)中心；虛擬化

中圖分類號： TP399 文獻標識碼： A 文章編號： 1673-1069（2016）32-174-2

0 引言

隨著信息技術(shù)在高校的教學、科研和辦公等方面的廣泛應(yīng)用，各高校業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)量和存儲的數(shù)據(jù)量也不斷增長，數(shù)據(jù)中心的規(guī)模越來越大，這就對數(shù)據(jù)中心的安全性、可靠性、靈活性提出了越來越高的要求，傳統(tǒng)數(shù)據(jù)中心的建設(shè)管理方式已經(jīng)無法滿足當前數(shù)字化校園發(fā)展的要求。

河南工業(yè)大學數(shù)據(jù)中心承載了學校在教學、科研和辦公等各方面的業(yè)務(wù)應(yīng)用系統(tǒng)，目前面臨著系統(tǒng)建設(shè)周期長，建設(shè)成本高，設(shè)備利用率低，業(yè)務(wù)部署流程環(huán)節(jié)多，上線周期長等問題，為解決這些問題，河南工業(yè)大學新數(shù)據(jù)中心的建設(shè)采用了云數(shù)據(jù)中心建設(shè)方案。

1 云數(shù)據(jù)中心建設(shè)目標

河南工業(yè)大學云數(shù)據(jù)中心的建設(shè)目標是搭建一套安全、可靠、穩(wěn)定、靈活、高效的數(shù)據(jù)中心，以滿足校園業(yè)務(wù)應(yīng)用系統(tǒng)部署與運行的需求，為數(shù)字化校園提供安全可靠的支撐平臺。

2 云數(shù)據(jù)中心建設(shè)方案

河南工業(yè)大學云數(shù)據(jù)中心建設(shè)方案計劃充分利用學?，F(xiàn)有的資源，通過虛擬化平臺和分布式數(shù)據(jù)中心管理平臺，形成邏輯統(tǒng)一的資源池，并通過分布式云數(shù)據(jù)中心統(tǒng)一管理平臺對學校各部門提供統(tǒng)一的基礎(chǔ)資源服務(wù)。今后，各部門在業(yè)務(wù)系統(tǒng)的開發(fā)過程中，可以不用再考慮基礎(chǔ)資源的設(shè)計，只需專注于業(yè)務(wù)的設(shè)計。

2.1 虛擬數(shù)據(jù)中心（VDC）服務(wù)

本建設(shè)方案計劃根據(jù)各業(yè)務(wù)部門的需求將學校物理數(shù)據(jù)中心靈活劃分成虛擬數(shù)據(jù)中心VDC（Virtual Data Center）。每個VDC可以獨立提供完全和物理數(shù)據(jù)中心一樣的服務(wù)以及資源，每個VDC都有自己的管理員、服務(wù)目錄等等，VDC管理員可以直接管理、審批VDC內(nèi)用戶的服務(wù)申請。VDC之間的資源和網(wǎng)絡(luò)相對隔離，同時可以通過VDC跨物理數(shù)據(jù)中心，實現(xiàn)多個物理數(shù)據(jù)中心資源的統(tǒng)一發(fā)放和調(diào)度。系統(tǒng)管理員可以將學校整個數(shù)據(jù)中心的計算、存儲、網(wǎng)絡(luò)資源劃分到各個VDC，分配給各個部門。VDC管理員可以在VDC里進行定義模板、定義VPC等操作。通過VDC管理，讓學校各部門擁有自己獨享的數(shù)據(jù)中心。

2.2 虛擬私有云（VPC）服務(wù)

為滿足不同部門的業(yè)務(wù)應(yīng)用系統(tǒng)安全隔離的需求，校園云數(shù)據(jù)中心為各部門提供虛擬私有云VPC（Virtual Private Cloud）服務(wù)。校園云數(shù)據(jù)中心為每個要進行應(yīng)用部署的部門分配一個獨立的VPC。VPC能夠為各部門提供安全、隔離的網(wǎng)絡(luò)環(huán)境，實現(xiàn)各部門間業(yè)務(wù)應(yīng)用系統(tǒng)的隔離以及外部網(wǎng)絡(luò)訪問的安全控制。

2.3 虛擬主機服務(wù)

校園云數(shù)據(jù)中心為各部門提供虛擬主機租用服務(wù)，各部門管理員可以在公共平臺上對租用的虛擬主機進行全生命周期的管理。

2.4 虛擬存儲資源服務(wù)

校園云數(shù)據(jù)中心提供的存儲資源服務(wù)主要有云硬盤和對象存儲服務(wù)。

①云硬盤服務(wù)。用戶可申請云硬盤或?qū)σ延性朴脖P存儲空間進行擴容，通過存儲空間擴容或新的云硬盤申請，可以使單臺虛擬主機空間容量無縫擴展。云硬盤可以掛載到任意一臺虛擬主機上，兩者隸屬于不同的生命周期，當虛擬主機被刪除時，云硬盤數(shù)據(jù)仍然保留，并可以掛載到其他的虛擬主機上。②對象存儲服務(wù)。通過對象存儲服務(wù)，校園云數(shù)據(jù)中心可以為各部門提供海量的存儲資源池服務(wù)。各部門在解決自身存儲空間需求的同時，還可以根據(jù)對象存儲服務(wù)中的接口規(guī)范，改造自己的應(yīng)用系統(tǒng)與存儲資源進行對接，實現(xiàn)應(yīng)用系統(tǒng)對資源池的使用。

2.5 虛擬化平臺規(guī)劃

云計算資源池，使用云計算技術(shù)將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成若干臺相互隔離的虛擬服務(wù)器，不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理。

①虛擬化安全隔離。校園云數(shù)據(jù)中心運行了多個部門的業(yè)務(wù)應(yīng)用系統(tǒng)，通過虛擬化隔離、VLAN網(wǎng)絡(luò)劃分、安全組隔離等手段保障各部門應(yīng)用間的相互隔離，互不影響。②虛擬化熱遷移。校園云數(shù)據(jù)中心提供基于共享存儲的虛擬化熱遷移，在遷移的過程中不影響用戶對虛擬機的使用，從而滿足數(shù)據(jù)中心虛擬化業(yè)務(wù)的連續(xù)性要求。③虛擬機高可用性。校園云數(shù)據(jù)中心提供故障自動遷移機制，大大提升了虛擬機的可用性，出現(xiàn)故障后能夠重新在資源池中自動啟動虛擬機。④虛擬機規(guī)格動態(tài)調(diào)整。校園云數(shù)據(jù)中心可以根據(jù)應(yīng)用系統(tǒng)的性能需求，靈活調(diào)整虛擬機的配置規(guī)格，包括調(diào)整VCPU數(shù)量，內(nèi)存、虛擬卷的容量和網(wǎng)卡數(shù)量等。⑤虛擬化平臺管理。虛擬化平臺管理系統(tǒng)包括集成資源管理和服務(wù)自動化兩個部分，它將整個云數(shù)據(jù)中心中對用戶可見的資源提取出來納入統(tǒng)一的資源池管理，為用戶提供一體化的資源管理體驗，還為用戶提供方便的獲取資源的途徑，用戶可以通過服務(wù)目錄自動的獲取資源并在資源上部署相關(guān)的應(yīng)用。

2.6 計算資源規(guī)劃

①服務(wù)器架構(gòu)。目前學校各應(yīng)用系統(tǒng)以B/S架構(gòu)為主，因此業(yè)務(wù)系統(tǒng)服務(wù)器架構(gòu)也以三層架構(gòu)為主，即由Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器組成，同時配置輔助管理類服務(wù)器。Web服務(wù)器和應(yīng)用服務(wù)器一樣，采用“虛擬機+負載均衡集群”的方式提高系統(tǒng)的運行效率和可靠度。數(shù)據(jù)庫服務(wù)器根據(jù)應(yīng)用情況通過數(shù)據(jù)庫本身提供的集群軟件實現(xiàn)數(shù)據(jù)庫的高可用性。管理類服務(wù)器主要用于虛擬化管理平臺、安全管理平臺、身份認證系統(tǒng)、網(wǎng)管、運維等系統(tǒng)的部署。②虛擬化適應(yīng)性分析。對于校園業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器的需求，首先要判斷該業(yè)務(wù)服務(wù)器是否能夠采用虛擬化方案，不能虛擬化的則要采用滿足實際需求的服務(wù)器進行配置，其他的則建議統(tǒng)一采用虛擬化方式部署。③虛擬機規(guī)格選型。根據(jù)服務(wù)器功能分類和業(yè)務(wù)應(yīng)用的性能需求，經(jīng)過評估后，可以選擇不同規(guī)格類型的虛擬機。

2.7 存儲資源規(guī)劃

服務(wù)器存儲網(wǎng)絡(luò)主要包括IP SAN存儲網(wǎng)和FC SAN存儲網(wǎng)。服務(wù)器存儲網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)是物理隔離的，服務(wù)器的業(yè)務(wù)網(wǎng)卡和存儲網(wǎng)卡是分別上聯(lián)到業(yè)務(wù)網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)的對應(yīng)交換機上。目前，學校的業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)分散存放在服務(wù)器本地硬盤和不同型號的磁盤陣列中，無論在性能、容量、可靠性、維護管理簡單性等方面都無法滿足要求。集中式SAN存儲方式，不僅可以解決數(shù)據(jù)無法共享、本地擴容出現(xiàn)瓶頸等問題，還可以使校園業(yè)務(wù)應(yīng)用系統(tǒng)的性能得到大幅提升，業(yè)務(wù)數(shù)據(jù)的安全性得到更有效的保障。

2.8 容災(zāi)備份規(guī)劃

①備份規(guī)劃。根據(jù)整體設(shè)計規(guī)劃，針對我校目前整個數(shù)據(jù)中心的多套核心業(yè)務(wù)系統(tǒng)，在本地和異地分別部署一套備份一體機，構(gòu)建數(shù)據(jù)安全保護災(zāi)備系統(tǒng)。本地備份一體機進行本地數(shù)據(jù)中心的虛擬化平臺虛擬機操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫的整體保護，將數(shù)據(jù)進行統(tǒng)一集中災(zāi)備，同時將本地備份數(shù)據(jù)異步復(fù)制至異地校區(qū)，形成互為災(zāi)備的全方位保護方案，保證數(shù)據(jù)的有效性和可恢復(fù)性。②容災(zāi)規(guī)劃。本建設(shè)方案以河南工業(yè)大學本部校區(qū)數(shù)據(jù)中心為物理站點，構(gòu)建基于數(shù)據(jù)保護的本地備份的同時，設(shè)計將本校區(qū)老機房或異地校區(qū)設(shè)為容災(zāi)物理站點，構(gòu)建雙活云數(shù)據(jù)中心，為學校各類應(yīng)用業(yè)務(wù)提供高可用性基礎(chǔ)保障，為構(gòu)建虛擬數(shù)據(jù)中心提供資源和服務(wù)，保障數(shù)據(jù)的一致性和完整性。

2.9 安全保障規(guī)劃

本建設(shè)方案按照等保三級標準要求進行分區(qū)分域設(shè)計，提供網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、虛擬化安全等多種安全措施。

2.10 統(tǒng)一運營運維規(guī)劃

云數(shù)據(jù)中心運營運維平臺提供一站式解決方案，把物理分散的數(shù)據(jù)中心資源整合為邏輯統(tǒng)一的資源池，把計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)架構(gòu)資源作為云服務(wù)向用戶提供，實現(xiàn)了用戶自助服務(wù)，數(shù)據(jù)中心物理資源和虛擬資源統(tǒng)一調(diào)度。

3 結(jié)語

河南工業(yè)大學云數(shù)據(jù)中心建成以后，將實現(xiàn)校園應(yīng)用系統(tǒng)的云化部署，實現(xiàn)計算存儲資源的虛擬化、資源共享、靈活分配，實現(xiàn)業(yè)務(wù)服務(wù)器的整合、調(diào)配和集中化管理，為河南工業(yè)大學數(shù)字化校園的快速發(fā)展提供安全可靠的支撐平臺。

參 考 文 獻

[1] 李先毅，高山，等.高校信息化運維體系中的校園云數(shù)據(jù)中心建設(shè)[J].華東師范大學學報，2015（3）：262-265.

[2] 胡法紅，火久元.基于云計算的高校數(shù)據(jù)中心的建設(shè)與應(yīng)用[J].蘭州交通大學學報，2014（6）：115-119.