（南京城市職業(yè)學(xué)院，江蘇 南京 211200）

0 引言

信息化時代背景下，高職院校在日常運行中數(shù)據(jù)量每日遞增，而傳統(tǒng)數(shù)據(jù)中心在日常服務(wù)中，軟硬件功能比較獨立，無法實現(xiàn)數(shù)據(jù)信息的高效共享，很大程度上降低了資源利用率。數(shù)據(jù)中心規(guī)模的不斷擴大，不斷上升的運行成本，也成為影響校園數(shù)據(jù)化發(fā)展的主因[1]。為了滿足高職院校的日常教學(xué)、科研、管理等各方面的需求，提出建設(shè)云數(shù)據(jù)中心。采用云計算平臺中應(yīng)用最廣、支持最好的OpenStack，真正構(gòu)建可彈性分配、資源共享、功能拓展的云數(shù)據(jù)中心[2]。

1 基于云計算的高校數(shù)據(jù)中心建設(shè)目標

在高職院校信息化發(fā)展進程中，面臨海量數(shù)據(jù)、信息、資源，怎樣切實提升高職院校的數(shù)據(jù)管理效率并減少建設(shè)成本投入，是高職院校信息化建設(shè)首要解決的關(guān)鍵問題之一。需要創(chuàng)新數(shù)據(jù)管理模式，并建設(shè)符合校級規(guī)范且完整高效的數(shù)據(jù)中心[3]。想要保證高職院校的高效信息數(shù)據(jù)管理，就需要對數(shù)據(jù)進行高效收集、存儲、轉(zhuǎn)換、共享、應(yīng)用與維護。完善的數(shù)據(jù)中心也要保障數(shù)據(jù)采集人員、數(shù)據(jù)使用人員、數(shù)據(jù)中心開發(fā)人員、系統(tǒng)技術(shù)人員在日常服務(wù)中的共同參與。

本研究設(shè)計高職院校云數(shù)據(jù)中心目標包括兩方面：一是實現(xiàn)各部門高效收集、轉(zhuǎn)換、共享數(shù)據(jù)，建立統(tǒng)一數(shù)據(jù)共享標準體系，深度融合各信息系統(tǒng)；二是為了控制數(shù)據(jù)中心硬軟件與運維成本投入，降低不必要的資源浪費，提高系統(tǒng)的日常運行安全穩(wěn)定性，后續(xù)功能可拓展性及高可用性[4]。

2 OpenStack架構(gòu)

OpenStack包括核心服務(wù)和公共服務(wù)兩類組件，分別為4個和3個，包括了應(yīng)用于計算資源配置管理Nova計算服務(wù)、網(wǎng)絡(luò)管理的Neutron網(wǎng)絡(luò)服務(wù)組件、對多節(jié)點數(shù)據(jù)自動復(fù)制的Swift對象存儲服務(wù)、用于創(chuàng)建計算實例Cinder存儲服務(wù)組件、虛擬鏡像服務(wù)管理Glance組件、平臺身份認證Keystone服務(wù)組件、為用戶提供顯示圖形界面Horizon儀表盤服務(wù)組件（見圖1）。

圖1 OpenStack架構(gòu)

3 校級私有云數(shù)據(jù)中心

在信息化背景下，高職院校也逐漸加大了信息建設(shè)力度，擴大數(shù)據(jù)中心的建設(shè)規(guī)模，在高職院校新時期信息建設(shè)背景下，如何能夠?qū)崿F(xiàn)數(shù)據(jù)中心的高效信息數(shù)據(jù)共享管理，是建立數(shù)據(jù)中心所要解決的關(guān)鍵問題[5]。引入云計算平臺和虛擬化技術(shù)，不僅可以有效整合、統(tǒng)一調(diào)度、合理分配數(shù)據(jù)中心的各類資源，很大程度上提升資源利用效率，同時還能夠增強數(shù)據(jù)中心的開放運維、整體服務(wù)水平。在建設(shè)校級私有云數(shù)據(jù)中心階段，部署標準數(shù)據(jù)共享、遷移體系時，需要在遵守校級信息化建設(shè)共享前提標準下，建設(shè)云數(shù)據(jù)管理中心和云平臺，形成校級數(shù)據(jù)標準共享體系。

4 基于OpenStack云數(shù)據(jù)中心建設(shè)層

4.1 基礎(chǔ)設(shè)施層

在建設(shè)云數(shù)據(jù)中心時，將基礎(chǔ)設(shè)施層作為關(guān)鍵基礎(chǔ)，能夠提供云平臺層所需的各類服務(wù)、存儲、網(wǎng)絡(luò)等物理設(shè)施資源，在不同機房分布了云數(shù)據(jù)中心運行所需的各類物理資源，將這些資源統(tǒng)一置入資源池內(nèi)，完成集中化統(tǒng)一管理、調(diào)度，云數(shù)據(jù)中心運行經(jīng)管理層與需求結(jié)合，實現(xiàn)執(zhí)行數(shù)據(jù)信息資源的動態(tài)化分配[6]。在OpenStack云數(shù)據(jù)中心基礎(chǔ)層中，物理、存儲服務(wù)器可以提供計算和存儲資源，在海量數(shù)據(jù)處理之后可以有效存儲，并運用網(wǎng)絡(luò)設(shè)備在各資源池充分連接數(shù)據(jù)中心。

4.2 云平臺層

在云數(shù)據(jù)中心平臺建設(shè)過程中，云平臺層作為關(guān)鍵組成，可以為應(yīng)用層提供所需云主機和存儲，以及管理層所需的資源管理、用戶權(quán)限服務(wù)。在云平臺層中，虛擬化作為核心技術(shù)，動態(tài)化組合資源池及存儲資源，形成不同功能配置的VM供應(yīng)用層使用。

云平臺層運用主流開源云平臺OpenStack搭建，包括了計算、網(wǎng)絡(luò)、存儲、認證等模塊。

計算模塊（Nova）負責(zé)對計算機信息資源的調(diào)度管理，提供VM滿足管理員的服務(wù)所需，實現(xiàn)對虛擬機所需計算資源的合理分配，還能夠提供VM達到系統(tǒng)功能的靈活化裁剪拓展和虛擬機遷移功能。

網(wǎng)絡(luò)模塊（Neutron）主要負責(zé)云平臺的全部網(wǎng)絡(luò)資源，能夠以差異化網(wǎng)絡(luò)部署類型，譬如Flat，vlan，vxlan等作為虛擬分配網(wǎng)絡(luò)，還能夠以數(shù)據(jù)中心區(qū)域化配置網(wǎng)絡(luò)為依據(jù)，運用VPC技術(shù)做到不同信息區(qū)域間的數(shù)據(jù)信息互通、隔離[7]。

存儲模塊（Cinder）負責(zé)存儲資源調(diào)度，創(chuàng)建虛擬機需要在存儲資源掛載虛機系統(tǒng)盤、數(shù)據(jù)盤，存儲模塊還可以提供各服務(wù)器存儲驅(qū)動，結(jié)合不同的系統(tǒng)功能服務(wù)需求，選擇差異化后端存儲類型，真正保證數(shù)據(jù)安全可靠。

認證模塊（Keystone）對云數(shù)據(jù)中心用戶的身份驗證，對各用戶產(chǎn)生云數(shù)據(jù)資源訪問需求時，首先要進行身份和角色權(quán)限驗證。無須調(diào)用外部服務(wù)器資源，即可經(jīng)過該功能模塊成功獲得訪問endpoint權(quán)限，驗證用戶之后可進一步使用。

4.3 管理層

云數(shù)據(jù)中心管理層可經(jīng)過資源管理、權(quán)限管理有力確保云數(shù)據(jù)中心平臺的運行安全可靠。由專業(yè)人員負責(zé)云數(shù)據(jù)中心的運維管理，要方便運維管理工作就要建設(shè)專門管理部門負責(zé)，并設(shè)立相應(yīng)的具有最高云數(shù)據(jù)中心運維管理權(quán)限的工作人員。OpenStack云數(shù)據(jù)中心內(nèi)所包含的所有信息數(shù)據(jù)資源，擁有最高管理權(quán)限的工作人員可以下放二級管理權(quán)限，二級管理權(quán)限即可對接相應(yīng)的職能部門和各學(xué)院[8]。二級管理作為VPC，能夠分配云主機及云存儲，結(jié)合具體的業(yè)務(wù)上線需求，設(shè)計數(shù)據(jù)共享開放的具體范圍，并設(shè)置相應(yīng)的不同應(yīng)用人員對應(yīng)訪問權(quán)限。在考慮資源管理過程中，需要對信息系統(tǒng)高峰階段特性進行充分考慮，以教務(wù)處租戶管理者來講，可以滿足該管理人員的需求，在選課高峰期為選課系統(tǒng)所在云主機拓展計算、存儲資源，過了選課時段之后，將資源成功回收并運用于其他業(yè)務(wù)處理中[9]。

4.4 應(yīng)用層

在基于OpenStack云數(shù)據(jù)中心建設(shè)中，最頂層的應(yīng)用層主要負責(zé)提供云數(shù)據(jù)中心用戶所需的基礎(chǔ)數(shù)據(jù)信息服務(wù)，其中包含了數(shù)據(jù)信息資源的內(nèi)部共享、對外開放，并建立科學(xué)統(tǒng)一的校級自助式網(wǎng)站服務(wù)數(shù)據(jù)共享標準體系[10]。對應(yīng)用層提供的不同服務(wù)中，網(wǎng)站管理人員能夠進行云主機及存儲部署，在多臺虛擬機中批量部署，真正備份容災(zāi)做到均衡負載，該平臺的管理人員對用戶個人身份進行接口認證，提供開放和交換兩大平臺，不同的用戶有各自不同的身份權(quán)限，對應(yīng)訪問和交換的權(quán)利各不相同。通過建立標準數(shù)據(jù)共享體系，經(jīng)系統(tǒng)管理人員向云主機、云存儲進行遷移，方便內(nèi)部各職能部門的數(shù)據(jù)共享交換，避免發(fā)生數(shù)據(jù)重復(fù)采集、多頭管理、信息孤島等有關(guān)問題。雙方可以和公共數(shù)據(jù)庫進行對接，將標準處理后的數(shù)據(jù)存放于公共數(shù)據(jù)庫內(nèi)，云平臺直接上線新的應(yīng)用系統(tǒng)，通過數(shù)據(jù)整合在云平臺遷移舊應(yīng)用系統(tǒng)，不同系統(tǒng)仍然可以隸屬于原本職能部門中管理應(yīng)用。

5 結(jié)語

總而言之，本文通過設(shè)計基于OpenStack的高職院校云數(shù)據(jù)中心平臺，突破傳統(tǒng)云數(shù)據(jù)中心的平臺管理模式，做到數(shù)據(jù)一體化管理，有助于降低不必要的資源浪費，打破信息資源共享互通孤島，實現(xiàn)數(shù)據(jù)的開放共享，對高職院校的日常運行狀態(tài)進行密切監(jiān)測，為學(xué)校未來運營發(fā)展提供高效的參考數(shù)據(jù)，真正促進學(xué)校更好地發(fā)展。本次設(shè)計云數(shù)據(jù)中心標準共享體系也方便后續(xù)云數(shù)據(jù)中心的資源擴張，降低海量數(shù)據(jù)的高效管理難度。