華南理工大學(xué)　三“云”合一讓服務(wù)更靈活

文/陸以勤

華南理工大學(xué)三“云”合一讓服務(wù)更靈活

文/陸以勤

圖1　華南理工大學(xué)云平臺組成

云技術(shù)作為新的IT資源使用模式和交付模式，由于具有軟硬件資源集中管理、彈性分配、利用率高、維護(hù)成本低、綠色節(jié)能、應(yīng)用開發(fā)和實施效率高等優(yōu)點，同時，輕量級的終端適合互聯(lián)網(wǎng)向移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)演變的趨勢，因此近年在各個行業(yè)都得到了快速發(fā)展，很大程度上影響了教育信息化的生態(tài)發(fā)展，并且其虛擬化、資源集中管理、彈性分配的模式也推廣到了其他的IT資源，如軟件定義網(wǎng)絡(luò)SDN、網(wǎng)絡(luò)功能虛擬化NFV等，可以預(yù)料，以后在物理的IT資源層之上，將出現(xiàn)虛擬的IT資源層，并出現(xiàn)類似OpenStack之類的IT資源管理子層和業(yè)務(wù)編排系統(tǒng)，隨著云平臺用戶的增加，交付速度將會是一個需要考慮的問題，交付流程將進(jìn)一步優(yōu)化，另外，隨著這個服務(wù)模式的成熟，云系統(tǒng)將由IaaS(基礎(chǔ)設(shè)施即服務(wù))向PaaS(平臺即服務(wù))和SaaS（軟件即服務(wù)）過渡和升級。

華南理工大學(xué)從2011年開始進(jìn)行云平臺建設(shè)，2012年開始牽頭承擔(dān)了國家科技支撐課題、廣東省和廣州市科技計劃項目等，開始進(jìn)行云平臺的技術(shù)研究，提出了區(qū)域云節(jié)點資源跨域調(diào)度框架及算法，研發(fā)出自己的云平臺，該平臺是教育部第一至四屆“全國高校軟件定義網(wǎng)絡(luò)(SDN)應(yīng)用創(chuàng)新比賽”的指定平臺，并應(yīng)用于廣東省教育廳“粵教云”工程項目、肇慶市中考改卷等實際應(yīng)用中，取得了較大的成效，這也充分反映了云平臺的發(fā)展?jié)摿Α?/p>

從應(yīng)用維度，華南理工大學(xué)云平臺分為“運(yùn)行云”、“公共云”和“科研云”三種云，分別用于學(xué)校信息化基礎(chǔ)應(yīng)用、公共服務(wù)、科研創(chuàng)新等，對于運(yùn)行云和公共云，物理資源基本采用IBM/聯(lián)想 IBM PureFlex刀片服務(wù)器系統(tǒng)和IBM Storewize V7000存儲，到2016年11月用于公共服務(wù)的資源大約是983個計算核心和1.1PB存儲容量，核心數(shù)據(jù)采用IBM SVC異地容災(zāi)備份解決方案分別在兩個校區(qū)進(jìn)行備份。 云平臺上線后，我們采用“管住增量、消化存量”的原則逐步將數(shù)據(jù)中心800多臺應(yīng)用服務(wù)器遷往云平臺，對新上線的公共服務(wù)的應(yīng)用系統(tǒng)，除非有特別需求，學(xué)校原則上已經(jīng)不支持購買物理服務(wù)器，新上線的應(yīng)用系統(tǒng)全部放到公共云上面運(yùn)行，由于云技術(shù)的普及，很多機(jī)關(guān)部處已經(jīng)意識到云平臺的好處，也接受這種計算和存儲資源的集中管理和按需分配的方式。對于原有在獨(dú)立物理服務(wù)器上運(yùn)行的系統(tǒng)，在進(jìn)行升級、更換設(shè)備等時也逐步進(jìn)行遷移。

運(yùn)行云：網(wǎng)絡(luò)中心的私有云

華南理工大學(xué)運(yùn)行云主要是為學(xué)校核心的應(yīng)用提供運(yùn)行環(huán)境，采用IBM PureFlex刀片服務(wù)器系統(tǒng)、IBM Storewize V7000存儲、VMware vSphere虛擬化系統(tǒng)以及IBM SCE云管理系統(tǒng)構(gòu)建，其上的應(yīng)用由網(wǎng)絡(luò)中心直接管理，因此是一朵專用的私有云，例如網(wǎng)站群管理系統(tǒng)上200多個網(wǎng)站、網(wǎng)上營業(yè)大廳、在線業(yè)務(wù)系統(tǒng)、華工信使系統(tǒng)、日志管理平臺等。

圖2　華南理工大學(xué)云平臺運(yùn)行環(huán)境

公共云：流程自動化與快速交付

公共云主要是面向全校機(jī)關(guān)部處、科研團(tuán)隊提供計算和存儲資源的服務(wù)，采用聯(lián)想PureFlex刀片服務(wù)器系統(tǒng)、IBM Storewize V7000存儲、KVM虛擬化系統(tǒng)以及OpenStack管理系統(tǒng)及其上面定制開發(fā)的快速交付系統(tǒng)。目前，快速交付系統(tǒng)還在開發(fā)調(diào)試中，預(yù)計2016年年底上線。

由于公共云面向全校師生，管理的虛擬機(jī)數(shù)量多，為了提高業(yè)務(wù)辦理效率，一個符合本校業(yè)務(wù)流程的快速支付系統(tǒng)是十分重要的。

華南理工大學(xué)正在開發(fā)的公共云平臺快速交付系統(tǒng)是針對學(xué)校業(yè)務(wù)特點定制的云資源申請、審批、自動部署、遷移、停機(jī)的完整生命周期管理的開放式平臺，兼容VMware，支持SDN、VxLAN、服務(wù)鏈等云網(wǎng)絡(luò)和云安全技術(shù)，滿足vDC、vPC等高級云用戶需求，采用資源管理與云管理分離的模式，保證云管理系統(tǒng)的失效不會影響現(xiàn)有系統(tǒng)的運(yùn)行，并采用管理端與用戶端的隔離，管理界面加密等安全措施。

用戶可在快速交付系統(tǒng)中采用中央認(rèn)證進(jìn)行自主注冊，并可對注冊的用戶進(jìn)行分組，針對每個人或部門（分組）的計量，可以按照部門（分組）或個人進(jìn)行限額分配，如允許申請?zhí)摂M機(jī)和存儲的總數(shù)量,虛擬機(jī)設(shè)置有效期，到期前（如一個月）需進(jìn)行郵件提醒，提供用戶續(xù)期功能，對于到期的虛擬機(jī)進(jìn)行掛起并郵件提醒，系統(tǒng)還提供虛擬機(jī)過戶功能。

科研云：自主創(chuàng)新空間

華南理工大學(xué)科研云是采用開源軟件與自主研發(fā)核心技術(shù)相結(jié)合的形式，為科研活動和學(xué)生創(chuàng)新提供一個開放的空間。

平臺基于UDP/RAID/P2P等多種技術(shù)實現(xiàn)LAN+WAN一體化的分布式存儲、異地容災(zāi)備份等保障平臺性能和可靠性，同時支持大數(shù)據(jù)與云計算應(yīng)用，支持資源透支，支持虛擬機(jī)動態(tài)遷移，整合了新的SDN軟件定義網(wǎng)絡(luò)及VPN安全功能，能把加密的私有云擴(kuò)展到互聯(lián)網(wǎng)上。平臺采用虛擬機(jī)監(jiān)控與快速還原等軟件自修復(fù)技術(shù)、分布式網(wǎng)絡(luò)存儲底層存儲結(jié)點屏蔽技術(shù)、異地容災(zāi)備份的加密技術(shù)、分布式云平臺的安全身份認(rèn)證技術(shù)等保證云平臺的安全。

通過服務(wù)器虛擬化、存儲虛擬化、網(wǎng)絡(luò)功能虛擬化(NFV)結(jié)合，平臺為開發(fā)團(tuán)隊提供互聯(lián)網(wǎng)+的創(chuàng)新試驗床。華南理工大學(xué)科研云平臺是教育部2014～2017年“全國高校軟件定義網(wǎng)絡(luò)(SDN)應(yīng)用創(chuàng)新比賽”的指定平臺，并實際應(yīng)用于廣東省教育廳“粵教云”工程項目、肇慶市中考改卷中。

鑒于以后數(shù)據(jù)將成為科研活動的核心競爭力，華南理工大學(xué)還計劃在進(jìn)一步擴(kuò)建云平臺基礎(chǔ)上建設(shè)“科研大數(shù)據(jù)公共服務(wù)平臺”，為全?？蒲袌F(tuán)隊提供數(shù)據(jù)計算、存儲資源和分析工具，并計劃分期開設(shè)若干大數(shù)據(jù)專題分析項目，為學(xué)?？蒲谢顒犹峁┲?。

圖3　華南理工大學(xué)自主開發(fā)的科研云架構(gòu)

高性能計算與云的融合

華南理工大學(xué)原建設(shè)有高性能計算平臺，是中國教育科研網(wǎng)格ChinaGrid的節(jié)點，也是廣東省教育科研網(wǎng)格的節(jié)點，但由于原高性能計算與云平臺架構(gòu)不同，這兩個系統(tǒng)都是分別獨(dú)立工作。

隨著計算技術(shù)的發(fā)展，目前這兩大平臺正在互相進(jìn)行融合，融合的方向有兩個，一種是高性能計算的云化，另一種是通過云平臺提供高性能計算服務(wù)，前者可以利用目前國家超算中心閑置的計算能力提供云服務(wù)，后者可以利用云平臺提高高性能計算服務(wù)的交付速度、交付效率和易用性。在Gartner 2016夏季發(fā)布的面向教育行業(yè)的IT技術(shù)成熟度曲線圖中，Cloud HPC進(jìn)入“實質(zhì)生產(chǎn)的高峰期”(Plateau of Productivity)，即非常成熟的階段，亞馬遜AWS，微軟的Azure，都為美國的高校、研究機(jī)構(gòu)、企業(yè)推出了HPC集群服務(wù)。

由于華南理工大學(xué)高性能計算的需求十分旺盛，對于如何擴(kuò)建高性能計算的能力，是需要認(rèn)真考慮的事情。目前，我們計劃聯(lián)合華南地區(qū)的高校、廣州國家超算中心以及運(yùn)營企業(yè)等，通過將異構(gòu)資源池化，在上面構(gòu)建一層資源管理平臺，提供自助服務(wù)，并采用配額、計費(fèi)兩種交付模式，為華南地區(qū)高校提供HPC等PaaS服務(wù)以及matlab、Oracle、SQLServer等SaaS服務(wù)。

為華南理工大學(xué))