梁 瑋
(山西工程科技職業(yè)大學,山西 晉中030619)
近些年,學校間的合并越來越頻繁。為了實現多校合并后的統一管理和集約化運營,就必須對原多校區(qū)的數據中心及信息化基礎設施完成融合改造,而數據融合、資源調度、服務共享、業(yè)務流轉等方面成為學校信息化建設的瓶頸[1]。多數據中心的有效融合,可使合并后的學校在提供統一信息化服務的同時,充分盤活原有資產,進一步打造可靠、高效的信息化業(yè)務的支撐體系。
我校剛剛由三所學校合并而成,學校一經合并,即面臨著各校區(qū)的校園網要實現互聯,多個數據中心要融合,在盡量節(jié)約成本的基礎上,要為廣大師生提供體驗一致、高速泛在的網絡接入服務,提供融合統一、可靠安全的信息化服務。
數據中心的融合改造涉及到了網絡的互通、云平臺的融合和安全防護體系的整合。在融合改造的過程中,既要兼顧技術的先進性和可持續(xù)性,又需要考慮投資的承受能力,盡量盤活現有資產。
網絡融合的目的一是實現各校區(qū)間校園網互聯,為師生提供一致統一的網絡接入服務和信息化服務使用體驗;二是實現各數據中心間互聯,為各校區(qū)數據中心間的融合和協調提供統一的網絡基礎支撐。
各校區(qū)間校園網的互聯首先需要完成鏈路的連通,在沒有數據中心的校區(qū)和主校區(qū)間可通過VPN設備實現基于公網鏈路的互聯,但是對于有數據中心的校區(qū)間互聯,為實現下一步數據中心的融合,應建立裸光纖鏈路。校區(qū)間鏈路連通后,還需完成的工作包括根據統一的網絡規(guī)劃,重新規(guī)劃和部署IP地址和VLAN劃分;重新部署統一的網絡基礎服務,例如DNS、身份認證和NTP等服務。同步還需完成鏈路改造,包括互聯網和教育網出口的整合,網絡核心層的設備和鏈路改造,從而形成統一的網絡核心和網絡出口。完成以上工作后基本實現了打造統一的校園網,提供統一體驗的網絡服務。
實現各數據中心間的互聯是為了保障數據中心的互聯,我校的各數據中心原先已建立了各自的私有云平臺,為了充分發(fā)揮原有資產價值,同時為了保障信息化業(yè)務的高可靠性,我校實現數據中心互聯的目的除了實現業(yè)務的互通互訪之外,重點要實現各云平臺的有效融合。為實現業(yè)務的跨中心的遷移和資源的動態(tài)調用,數據中心間需通過裸光纖互聯,以保證訪問的互聯的高帶寬和低延遲。通過在各數據中心部署VXLAN技術來支持私有云平臺的虛機實現跨數據中心遷移。
合并前的三校都各自有自己的私有云平臺,分別承載各校原有業(yè)務的運行。各云平臺都是采購自商業(yè)化的成熟產品,包括VMware、深信服、新華三的產品,但硬件配置不同,品牌不同,技術架構不兼容,系統存在異構[3]。異構云對接平臺[2]的商業(yè)化成熟度還不足,各云平臺間虛機的遷移功能受限[4],把所有物理服務器重新構建成單一品牌的云平臺又需要投入大量的建設資金。
學校最終規(guī)劃建成基于多中心、雙活的統一私有云平臺,結合動態(tài)的公有云服務構建支持災備功能的混合云平臺。當前學校最急需解決的問題首先要保障原業(yè)務平穩(wěn)運行和支撐大量新曾業(yè)務的盡快部署,同時充分利用多中心的條件,對主要業(yè)務的虛擬機建立備份節(jié)點以增強業(yè)務的可靠性。
結合當前的需求,在基于VXLAN技術實現虛機跨數據中心遷移的基礎上,首先利用負載均衡設置實現應用基于域名或IP地址的主備節(jié)點動態(tài)切換,這樣可以在低投入的情況下,快速盤活現有各數據中心資產,快速完成多數據中心各私有云平臺的初步整合,以滿足學校合并初期紛亂和多變的應用需求。后期通過部署SDN技術,通過SDN控制器統一調配各數據中心多個云平臺的物理資源,通過構建統一的云管平臺實現多云平臺和多租戶的統一納管。
原各數據中心都各自具備基本滿足等保三級的網絡安全防護措施,但是如果要完成安全防護體系整合,還面臨著一些列的問題。原有的網絡安全設備都是基于原各校性能要求采購的,都無法滿足完全整合的網絡性能要求,可能導致傳輸延遲、瓶頸及單點失效等問題[5];原不同校區(qū)網絡的互聯互通造成了網絡安全域劃分混亂。
網絡安全防護體系建設的最終目標是為最終融合后的網絡和數據中心建設配套的統一安全防護體系。網絡安全防護體系整合首先完成的建設任務是基于現有安全設備,為當前雙中心、雙出口的網絡環(huán)境以及互通后的各云平臺部署適配的安全防護措施。為此我校在合并初期首先對全網安全域進行重新規(guī)劃,結合現有安全設備的性能調整各設備的部署位置和策略。為了實現融合后網絡的整體防護,我校主要依托態(tài)勢感知平臺,在監(jiān)測全網關鍵流量的同時,實現與主要的安全設備的聯動,初步構建全網聯動的安全防護機制。
原有不同校區(qū)的數據中心融合是一項任務繁重,人力、物力消耗大的系統工程。融合應在統一的方案和規(guī)劃的指導下,充分考慮建設周期、資產現狀、資金投入能力和各類需求的緊要程度等多方面因素,合理規(guī)劃各階段任務和實施進度。我校的該項工程結合我校的當前建設需求,充分利用VXLAN、SDN和安全態(tài)勢感知等新技術,充分盤活原有信息化資產,實現多數據中心并行,各校區(qū)網、云、安全的有效整合,充分保障了學校合并過渡期間辦公、教學順利開展,學生生活有序過渡。