浙江大學(xué)云計(jì)算路線圖

文/張華　 鄭強(qiáng)　 厲曉華

浙江大學(xué)云計(jì)算路線圖

文/張華 鄭強(qiáng) 厲曉華

浙江大學(xué)下一步目標(biāo)為建立完善基礎(chǔ)設(shè)施云服務(wù)，采取商業(yè)化、開(kāi)源軟件并行方式。

云計(jì)算作為新一代IT產(chǎn)業(yè)研發(fā)與應(yīng)用的重要領(lǐng)域之一，不斷在各行各業(yè)引起巨大的變革和顛覆，支撐著新一輪互聯(lián)網(wǎng)+模式的發(fā)展。云計(jì)算通過(guò)網(wǎng)絡(luò)化、虛擬化、分布式存儲(chǔ)等技術(shù)實(shí)現(xiàn)基礎(chǔ)設(shè)施的資源整合，配置訪問(wèn)者按需所得的計(jì)算、存儲(chǔ)、應(yīng)用資源，提供個(gè)性化和精細(xì)粒度的服務(wù)。《教育信息化十年發(fā)展規(guī)劃》也明確指出了建設(shè)國(guó)家數(shù)字教育資源公共服務(wù)平臺(tái)來(lái)幫助所有師生和社會(huì)公眾選擇并獲取優(yōu)質(zhì)服務(wù)資源，實(shí)現(xiàn)優(yōu)質(zhì)資源共享和持續(xù)發(fā)展的要求。

云計(jì)算一方面給教育信息化工作帶來(lái)了新的突破點(diǎn)，另一方面又從技術(shù)、管理、安全等各個(gè)方面對(duì)高校信息化人員提出了新的挑戰(zhàn)。如何引入成熟的云計(jì)算技術(shù)構(gòu)架和管理框架，結(jié)合教育信息化的特色需求加以改進(jìn)，將云計(jì)算項(xiàng)目成功落地，推動(dòng)高校信息化建設(shè)，這一切仍需要付出大量的努力。

傳統(tǒng)服務(wù)模式存在的問(wèn)題

硬件資源利用率低

傳統(tǒng)信息化項(xiàng)目建設(shè)時(shí)，學(xué)校院系及部門(mén)都獨(dú)立采購(gòu)服務(wù)器、磁盤(pán)陣列等硬件設(shè)備來(lái)部署業(yè)務(wù)系統(tǒng)，這些計(jì)算資源的性能及容量都按照峰值業(yè)務(wù)量進(jìn)行配置，且各自獨(dú)享。這種模式導(dǎo)致服務(wù)器、存儲(chǔ)資源利用率低，無(wú)法實(shí)現(xiàn)資源和數(shù)據(jù)的共享。

空間環(huán)境受限、運(yùn)維管理成本高

隨著業(yè)務(wù)的不斷發(fā)展，新建應(yīng)用系統(tǒng)陸續(xù)上線，服務(wù)器及存儲(chǔ)設(shè)備數(shù)量也隨之不斷增加，機(jī)房的物理空間日益緊張。同時(shí)，機(jī)房中的服務(wù)器、存儲(chǔ)、空調(diào)帶來(lái)的功耗、散熱需求也不斷增多。機(jī)房擴(kuò)建，制冷系統(tǒng)改造，電費(fèi)投入，IT固定資產(chǎn)日益龐大，這對(duì)運(yùn)維管理成本控制是一個(gè)巨大的挑戰(zhàn)。

業(yè)務(wù)連續(xù)性及可靠性低

由于各業(yè)務(wù)系統(tǒng)所運(yùn)行服務(wù)器、存儲(chǔ)設(shè)備的品牌、型號(hào)、配置不一，各應(yīng)用系統(tǒng)開(kāi)發(fā)和使用單位的運(yùn)維管理技術(shù)水平和服務(wù)能力參差不齊，導(dǎo)致硬件設(shè)備和應(yīng)用系統(tǒng)發(fā)生故障后的診斷、排除和恢復(fù)的難度較大，甚至出現(xiàn)應(yīng)用系統(tǒng)建成后無(wú)人管理、無(wú)人運(yùn)維、無(wú)人服務(wù)的情況。應(yīng)用系統(tǒng)的可用性、安全性、穩(wěn)定性得不到有效保障，隨時(shí)面臨系統(tǒng)宕機(jī)、業(yè)務(wù)中斷、設(shè)備故障、安全風(fēng)險(xiǎn)等隱患。

系統(tǒng)上線部署時(shí)間長(zhǎng)

購(gòu)置服務(wù)器和部署業(yè)務(wù)系統(tǒng)涉及到設(shè)計(jì)單位、建設(shè)單位、論證部門(mén)、審批部門(mén)、采購(gòu)部門(mén)、審計(jì)部門(mén)、開(kāi)發(fā)單位、使用單位、維護(hù)部門(mén)等多個(gè)單位和部門(mén)的參與，需要經(jīng)過(guò)需求分析、設(shè)備選型、論證和審批、采購(gòu)、安裝調(diào)試等過(guò)程，導(dǎo)致業(yè)務(wù)部署流程環(huán)節(jié)多，上線周期長(zhǎng)，增加了新建信息系統(tǒng)設(shè)計(jì)的復(fù)雜性，減少了設(shè)計(jì)方對(duì)信息系統(tǒng)的業(yè)務(wù)需求、功能定位、架構(gòu)設(shè)計(jì)等方面投入的精力。

圖1　浙江大學(xué)未來(lái)總體架構(gòu)藍(lán)圖

云化歷程

五年前，浙江大學(xué)開(kāi)始大規(guī)模部署以VMware虛擬化技術(shù)為核心的基礎(chǔ)設(shè)施云服務(wù)，兩年前嘗試部署基于Openstack技術(shù)的企業(yè)私有云平臺(tái)。目前以虛擬化技術(shù)為核心的基礎(chǔ)設(shè)施云服務(wù)已極大緩解上述問(wèn)題，資源利用率數(shù)倍上升，與商業(yè)化虛擬化軟件緊密整合的備份系統(tǒng)使大規(guī)模系統(tǒng)數(shù)據(jù)備份成為可能，院系申請(qǐng)硬件資源部署周期縮短到幾天，商業(yè)化監(jiān)控軟件使每臺(tái)虛機(jī)運(yùn)行狀況、資源消耗了如指掌。

但隨著新業(yè)務(wù)不斷上線，大規(guī)模虛擬化集群出現(xiàn)I/O壓力，虛擬化軟件I/ O模塊缺陷以及商業(yè)非分布式存儲(chǔ)I/O瓶頸逐步被放大。國(guó)際商業(yè)化云軟件價(jià)格昂貴，商業(yè)openstack云平臺(tái)、開(kāi)源openstack 云平臺(tái)提供的是簡(jiǎn)單定制管理界面，不貼合學(xué)校實(shí)際使用需求，變更開(kāi)發(fā)花費(fèi)巨大。

浙江大學(xué)下一步目標(biāo)為建立完善基礎(chǔ)設(shè)施云服務(wù)，采取商業(yè)化、開(kāi)源軟件并行方式，尋求國(guó)內(nèi)有實(shí)力廠商完成一套完整云系統(tǒng)建設(shè)開(kāi)發(fā)，對(duì)接主流系統(tǒng)，進(jìn)一步擴(kuò)充學(xué)校中心云資源，讓更多院系享受到云計(jì)算服務(wù)。

云平臺(tái)建設(shè)路線圖

建設(shè)目標(biāo)

運(yùn)用云計(jì)算技術(shù)，統(tǒng)籌已有的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、信息資源、軟件資源等各類(lèi)資源和條件，建成基礎(chǔ)設(shè)施云服務(wù)平臺(tái)，為各部門(mén)提供高可靠性、通用性、高可擴(kuò)展性的服務(wù)器資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源、軟件資源、容災(zāi)與備份、運(yùn)行保障、信息安全等服務(wù)。

云平臺(tái)整體框架

浙江大學(xué)云平臺(tái)作為關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)資源平臺(tái)，架構(gòu)設(shè)計(jì)需要考慮未來(lái)五年的業(yè)務(wù)發(fā)展和技術(shù)演變，因此，方案的架構(gòu)設(shè)計(jì)除了需要滿(mǎn)足本期項(xiàng)目的建設(shè)需求，也要滿(mǎn)足未來(lái)應(yīng)用演進(jìn)的資源需求，未來(lái)總體架構(gòu)藍(lán)圖如圖1。

浙江大學(xué)云平臺(tái)在虛擬化、云管理等技術(shù)構(gòu)建云平臺(tái)基礎(chǔ)上，主要在以下幾個(gè)方面不斷完善和演進(jìn)：向開(kāi)放的openstack架構(gòu)演進(jìn)，PaaS平臺(tái)建設(shè)，基于SDS、SDN等技術(shù)實(shí)現(xiàn)軟件定義數(shù)據(jù)中心，私有云向混合云演進(jìn)。

建設(shè)階段

考慮到浙江大學(xué)現(xiàn)有數(shù)據(jù)中心承載著大量現(xiàn)有業(yè)務(wù)，為了最大限度地保護(hù)現(xiàn)有的投資，需要對(duì)資源池進(jìn)行統(tǒng)一規(guī)劃，逐步進(jìn)行基礎(chǔ)設(shè)施運(yùn)的目標(biāo)架構(gòu)演進(jìn)。

第一階段：新建統(tǒng)一共享資源池，實(shí)現(xiàn)資源統(tǒng)一管理，構(gòu)建IT資源的服務(wù)化和自動(dòng)化能力，實(shí)現(xiàn)IaaS服務(wù)目標(biāo)。

資源池建設(shè)包括：新建統(tǒng)一共享資源池和納管現(xiàn)有異構(gòu)虛擬化資源池；支持現(xiàn)有應(yīng)用業(yè)務(wù)；支持多數(shù)據(jù)中心內(nèi)資源池的統(tǒng)一管理；實(shí)現(xiàn)資源的統(tǒng)一調(diào)度和統(tǒng)一運(yùn)維管理；針對(duì)每個(gè)業(yè)務(wù)部門(mén)或業(yè)務(wù)系統(tǒng)，構(gòu)建并提供VDC服務(wù)。

第二階段：建成PaaS平臺(tái)，實(shí)現(xiàn)更靈活的資源劃分和快速的資源分配調(diào)度，提高資源的利用率。

浙江大學(xué)的私有云PaaS平臺(tái)不僅是應(yīng)用部署平臺(tái)，還是復(fù)雜多租戶(hù)環(huán)境和復(fù)雜應(yīng)用環(huán)境下的共享基礎(chǔ)設(shè)施平臺(tái)，兩者配合才能具備集成和構(gòu)建復(fù)合應(yīng)用的能力，完整地支撐私有云的各類(lèi)業(yè)務(wù)場(chǎng)景。

PaaS平臺(tái)提供的業(yè)務(wù)范疇為：以應(yīng)用為中心管理對(duì)象，為用戶(hù)提供將應(yīng)用部署到云平臺(tái)的能力。為支持應(yīng)用的快速開(kāi)發(fā)、部署、運(yùn)行，平臺(tái)提供開(kāi)發(fā)框架、業(yè)務(wù)框架、程序庫(kù)、中間件服務(wù)、業(yè)務(wù)服務(wù)。平臺(tái)提供針對(duì)應(yīng)用、服務(wù)、資源的管理能力，用戶(hù)可以對(duì)應(yīng)用、服務(wù)、資源進(jìn)行啟停、配置、彈性伸縮、監(jiān)控等操作。

第三階段：逐步把非關(guān)鍵、非安全敏感類(lèi)業(yè)務(wù)部署在公有云。當(dāng)然從統(tǒng)一安全管控視角出發(fā)，學(xué)校未來(lái)嘗試使用公有云服務(wù)一定不能脫離于學(xué)校的私有云管理，應(yīng)該和基礎(chǔ)設(shè)施云形成一個(gè)混合云架構(gòu)。

學(xué)校的云服務(wù)運(yùn)營(yíng)管理系統(tǒng)需要對(duì)公有云業(yè)務(wù)的使用進(jìn)行統(tǒng)一的管理，避免各院系自行使用公有云運(yùn)營(yíng)商的業(yè)務(wù)。學(xué)校云服務(wù)運(yùn)營(yíng)管理系統(tǒng)作為云服務(wù)使用的唯一門(mén)戶(hù)，各部門(mén)都從云服務(wù)運(yùn)營(yíng)門(mén)戶(hù)申請(qǐng)、使用和管理云服務(wù)，從而形成一個(gè)混合云架構(gòu)。

（作者單位為浙江大學(xué)信息中心）