田燎

摘要：本文結(jié)合作者所在院校私有云數(shù)據(jù)中心建設(shè)的實(shí)際情況和經(jīng)驗(yàn)，探索了高等院校在大容量資源存儲(chǔ)中心的規(guī)劃、設(shè)計(jì)及建設(shè)過(guò)程中的預(yù)算、架構(gòu)、實(shí)施、安全等核心問題，并提供了一套實(shí)際可落地的建設(shè)高校大容量資源存儲(chǔ)平臺(tái)的思路和方法。

關(guān)鍵詞：大容量存儲(chǔ);虛擬化存儲(chǔ);高速存儲(chǔ);存儲(chǔ)安全;云盤

中圖分類號(hào)：G647? 文獻(xiàn)標(biāo)識(shí)碼：A? 論文編號(hào)：1674-2117（2020）05/06-0169-03

2018年教育部啟動(dòng)了教育信息化2.0行動(dòng)計(jì)劃，要求各大院校培育創(chuàng)新驅(qū)動(dòng)發(fā)展新引擎，結(jié)合國(guó)家“互聯(lián)網(wǎng)+”、新一代人工智能、大數(shù)據(jù)等重大戰(zhàn)略任務(wù)，大力推動(dòng)信息化建設(shè)。信息化建設(shè)的核心分為應(yīng)用軟件、計(jì)算資源和存儲(chǔ)資源三大塊，同時(shí)在高等院校信息化建設(shè)過(guò)程中，專業(yè)和學(xué)科建設(shè)方面的數(shù)字資源積累會(huì)越來(lái)越多，數(shù)字資源存儲(chǔ)平臺(tái)的規(guī)劃、建設(shè)、管理問題將日益突出。本文通過(guò)分析高等院校在數(shù)字資源存儲(chǔ)過(guò)程中遇到的容量、速度、個(gè)性化需求、安全等問題，提出集中資源、統(tǒng)籌規(guī)劃，滿足多樣性的數(shù)字資源存儲(chǔ)需求解決方案。以下是筆者所在院校在高校大容量資源存儲(chǔ)平臺(tái)建設(shè)中的一些經(jīng)驗(yàn)和思考，供大家借鑒和交流。

● 數(shù)字資源存儲(chǔ)上存在的問題

1.存儲(chǔ)設(shè)備老舊，容量小

由于計(jì)算機(jī)技術(shù)的高速發(fā)展，硬件存儲(chǔ)設(shè)備的產(chǎn)品更新迭代也越來(lái)越快。早期建立的數(shù)字存儲(chǔ)設(shè)備受到成本、技術(shù)等方面限制，往往在性能、容量上已經(jīng)無(wú)法滿足現(xiàn)在的數(shù)字化教學(xué)資源庫(kù)的建設(shè)需求，硬盤容量的單位從原來(lái)的GB過(guò)渡到TB。

2.存儲(chǔ)的讀寫速度慢

隨著SSD固態(tài)存儲(chǔ)技術(shù)的快速普及，傳統(tǒng)機(jī)械硬盤的讀寫速度瓶頸得到解決，但SSD存在購(gòu)置成本過(guò)高的問題。

3.存儲(chǔ)硬件設(shè)備分散

在實(shí)際應(yīng)用過(guò)程中，大多數(shù)院校沒有專門統(tǒng)籌規(guī)劃過(guò)數(shù)字資源存儲(chǔ)平臺(tái)，只是在采購(gòu)服務(wù)器的時(shí)候附帶基本的存儲(chǔ)硬盤陣列，存儲(chǔ)資源隨著服務(wù)器的安裝位置不同分散在不同的位置。有的服務(wù)器由于存儲(chǔ)容量不足需要擴(kuò)容，有的服務(wù)器由于數(shù)據(jù)存儲(chǔ)容量小導(dǎo)致大量存儲(chǔ)資源閑置。

4.各業(yè)務(wù)部門數(shù)據(jù)管理需求差異大

學(xué)校各個(gè)部門之間由于業(yè)務(wù)屬性和數(shù)據(jù)內(nèi)容不同，對(duì)數(shù)據(jù)的私密性有不同的要求，有些注重安全穩(wěn)定，有些要求開放共享，有些需要授權(quán)訪問。單個(gè)存儲(chǔ)系統(tǒng)無(wú)法滿足個(gè)性化的數(shù)字資源管理需求。

5.數(shù)據(jù)安全和容災(zāi)能力差

由于分散化部署，沒有專業(yè)的恒溫恒濕機(jī)房環(huán)境和UPS不間斷供電設(shè)備，所以存儲(chǔ)設(shè)備容易出現(xiàn)機(jī)械故障，造成數(shù)據(jù)丟失。

● 解決方案

筆者所在院校針對(duì)上述高校數(shù)字資源存儲(chǔ)和使用存在的問題，提出了高等院校大容量資源存儲(chǔ)平臺(tái)建設(shè)方案，措施如下。

1.調(diào)研了解業(yè)務(wù)需求，統(tǒng)籌規(guī)劃，集中部署（如下表）

通過(guò)對(duì)學(xué)院各部門的需求調(diào)研分析，最終決定集中建設(shè)、統(tǒng)籌部署便于管理，同時(shí)還可以滿足各個(gè)業(yè)務(wù)單元個(gè)性化使用需求。部署地點(diǎn)設(shè)在技術(shù)中心核心服務(wù)器機(jī)房，服務(wù)器機(jī)房標(biāo)準(zhǔn)必須滿足以下三點(diǎn)要求：

①溫濕度可控。按照制冷與空調(diào)工程協(xié)會(huì)的“數(shù)據(jù)處理環(huán)境熱準(zhǔn)則”建議溫度范圍為20～25℃（68～75℃），濕度范圍為40%～55%。

②多路不間斷電源。為了避免出現(xiàn)單點(diǎn)故障，全部電力系統(tǒng)線路（包括備用電源）都是全冗余的。數(shù)據(jù)機(jī)房的供電電源要求由一個(gè)或多個(gè)不間斷電源（UPS）和/或柴油發(fā)電機(jī)組成冗余備用電源。對(duì)于關(guān)鍵服務(wù)器來(lái)說(shuō)，要同時(shí)連接到兩個(gè)電源，實(shí)現(xiàn)N+1冗余系統(tǒng)的可靠性。在發(fā)生電力故障時(shí)瞬間確保靜態(tài)開關(guān)能夠換到另一個(gè)備用冗余電源線路。[1]

③專業(yè)防火系統(tǒng)。機(jī)房的防火系統(tǒng)包括無(wú)源和有源兩種設(shè)計(jì)，同時(shí)要制訂完善的防火行動(dòng)執(zhí)行計(jì)劃和緊急預(yù)案。確保在燃燒產(chǎn)生明火前，煙霧探測(cè)器能夠提前發(fā)現(xiàn)火警，啟動(dòng)相應(yīng)的防護(hù)預(yù)案。

2.硬件設(shè)備選型和架構(gòu)設(shè)計(jì)

存儲(chǔ)資源平臺(tái)建設(shè)必須兼顧資金預(yù)算投入、容量、讀寫速度等諸多因素，目前市面上諸多專業(yè)存儲(chǔ)解決方案中，技術(shù)含量和后期可擴(kuò)展性、兼容性最好的是易安信（EMC），DELL、EMC、VMware三家公司同屬于一個(gè)集團(tuán)，在計(jì)算資源、存儲(chǔ)資源和虛擬化方面能夠進(jìn)行技術(shù)深度融合，方便部署管理和后期擴(kuò)展。[2]

因此，計(jì)算資源硬件選用了DELL R730加載業(yè)務(wù)系統(tǒng)，存儲(chǔ)系統(tǒng)采用了EMC的PowerVault MD1200（容量50T）和EMC Storage SC4020（容量48T），為滿足未來(lái)的高速數(shù)據(jù)處理需求，設(shè)備之間使用Brocade 300進(jìn)行光纖級(jí)聯(lián)通信，為增加數(shù)據(jù)業(yè)務(wù)處理緩存速度，使用EMC Compellent SC200加載三塊400G的SSD硬盤作為數(shù)據(jù)緩存。[3]

同時(shí)，采用MD1200和SC4020行程的高低搭配方案，服務(wù)器1掛載驅(qū)動(dòng)MD1200服務(wù)對(duì)速度要求不高的存儲(chǔ)的業(yè)務(wù)。MD1200通過(guò)Brodcade300交換機(jī)與所有服務(wù)器直連，利用SC200的SSD硬盤作為數(shù)據(jù)緩存，專門用于高效快速數(shù)據(jù)業(yè)務(wù)處理，硬件架構(gòu)如下頁(yè)圖1所示。

3.軟件平臺(tái)架構(gòu)

根據(jù)業(yè)務(wù)需求，為在硬件架構(gòu)平臺(tái)的基礎(chǔ)上，最大化發(fā)揮硬件資源效率，采用了虛擬化集群的方案架構(gòu)軟件平臺(tái)對(duì)存儲(chǔ)和計(jì)算資源進(jìn)行管理。虛擬化集群采用Vmware的Esxi6.7+Vcenter最佳優(yōu)化方案，Esxi整合服務(wù)器主機(jī)的硬件資源，Vcenter對(duì)各個(gè)ESXi所管理的硬件計(jì)算資源DRS（Distributed Resource Scheduler）動(dòng)態(tài)負(fù)載均衡管理，各應(yīng)用服務(wù)器可以根據(jù)需求分配計(jì)算資源和存儲(chǔ)資源，部署簡(jiǎn)單快速，資源存儲(chǔ)管理軟件架構(gòu)如圖2所示。同時(shí)，Vcenter可以提供精簡(jiǎn)置備（thin模式）的存儲(chǔ)模式，根據(jù)業(yè)務(wù)的實(shí)際存儲(chǔ)容量需求動(dòng)態(tài)分配使用存儲(chǔ)空間，最大化地提高存儲(chǔ)空間使用效率。

4.存儲(chǔ)資源管理分配的實(shí)施部署

根據(jù)調(diào)研所了解的不同部門存儲(chǔ)業(yè)務(wù)需求，選用開源的NAS是最佳方案。FreeNAS是目前最穩(wěn)定和廣泛的免費(fèi)開源的NAS服務(wù)器管理系統(tǒng)，能夠快速搭建網(wǎng)絡(luò)存儲(chǔ)服務(wù)器環(huán)境。該軟件基于FreeBSD、Samba及PHP，支持FTP、CIFS（samba）、NFS protocols、Software RAID（0，1，5）及WEB界面的設(shè)定工具。用戶可通過(guò)Macs、Windows、FTP、SSH及網(wǎng)絡(luò)文件系統(tǒng)（NFS）來(lái)訪問存儲(chǔ)服務(wù)器。[4]

另外，利用Free NAS自帶的Jail插件功能，可快速部署基于Next cloud企業(yè)私有云盤，實(shí)現(xiàn)隱私保護(hù)、文件同步備份、部門共享等。

● 結(jié)語(yǔ)

目前，雖然有諸多的存儲(chǔ)資源管理解決方案，但集中存儲(chǔ)依然是唯一能夠兼顧環(huán)境安全和管理使用安全的最佳方案。另外，高校在建設(shè)存儲(chǔ)資源管理的時(shí)候需要統(tǒng)籌規(guī)劃，要以數(shù)據(jù)安全第一的原則，最大化地優(yōu)化硬件和軟件架構(gòu)配置，提高存儲(chǔ)空間使用效率，提供優(yōu)質(zhì)的資源存儲(chǔ)管理服務(wù)，為學(xué)科專業(yè)建設(shè)過(guò)程中的各種數(shù)字資源保駕護(hù)航。

參考文獻(xiàn)：

[1]趙志軍.通信機(jī)房供電現(xiàn)狀主要問題及對(duì)策[J].科技風(fēng)，2012（02）：1671-7341.

[2]Yan Han.IaaS cloud computing services for libraries：cloud storage and virtual machines[J].OCLC Systems & Services2013，29（02）：1065-1075.

[3]Chih Kai Kang，Yu Jhang Cai，Chin Hsien Wu，等.A Hybrid Storage Access Framework for High-Performance Virtual Machines[J].ACM Transactions on Embedded Computing Systems（TECS），2014，13（05）：1539-9087.

[4]吳玉芹，張枝令.Linux下iSCSI協(xié)議安全性的分析[J].海南大學(xué)學(xué)報(bào)：自然科學(xué)版，2010，28（04）：332-337.