數(shù)字化校園中的云數(shù)據(jù)中心建設(shè)研究

商陽(yáng)

摘 要：傳統(tǒng)數(shù)據(jù)中心的建設(shè)管理方式已經(jīng)無法滿足當(dāng)前高校信息化快速發(fā)展的需求，本文著重介紹了河南工業(yè)大學(xué)云數(shù)據(jù)中心建設(shè)方案，校園云數(shù)據(jù)中心具有安全、可靠、靈活等優(yōu)勢(shì)，為數(shù)字化校園提供了安全可靠的支撐平臺(tái)。

關(guān)鍵詞：數(shù)字化校園；云數(shù)據(jù)中心；虛擬化

中圖分類號(hào)： TP399 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）32-174-2

0 引言

隨著信息技術(shù)在高校的教學(xué)、科研和辦公等方面的廣泛應(yīng)用，各高校業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)量和存儲(chǔ)的數(shù)據(jù)量也不斷增長(zhǎng)，數(shù)據(jù)中心的規(guī)模越來越大，這就對(duì)數(shù)據(jù)中心的安全性、可靠性、靈活性提出了越來越高的要求，傳統(tǒng)數(shù)據(jù)中心的建設(shè)管理方式已經(jīng)無法滿足當(dāng)前數(shù)字化校園發(fā)展的要求。

河南工業(yè)大學(xué)數(shù)據(jù)中心承載了學(xué)校在教學(xué)、科研和辦公等各方面的業(yè)務(wù)應(yīng)用系統(tǒng)，目前面臨著系統(tǒng)建設(shè)周期長(zhǎng)，建設(shè)成本高，設(shè)備利用率低，業(yè)務(wù)部署流程環(huán)節(jié)多，上線周期長(zhǎng)等問題，為解決這些問題，河南工業(yè)大學(xué)新數(shù)據(jù)中心的建設(shè)采用了云數(shù)據(jù)中心建設(shè)方案。

1 云數(shù)據(jù)中心建設(shè)目標(biāo)

河南工業(yè)大學(xué)云數(shù)據(jù)中心的建設(shè)目標(biāo)是搭建一套安全、可靠、穩(wěn)定、靈活、高效的數(shù)據(jù)中心，以滿足校園業(yè)務(wù)應(yīng)用系統(tǒng)部署與運(yùn)行的需求，為數(shù)字化校園提供安全可靠的支撐平臺(tái)。

2 云數(shù)據(jù)中心建設(shè)方案

河南工業(yè)大學(xué)云數(shù)據(jù)中心建設(shè)方案計(jì)劃充分利用學(xué)?，F(xiàn)有的資源，通過虛擬化平臺(tái)和分布式數(shù)據(jù)中心管理平臺(tái)，形成邏輯統(tǒng)一的資源池，并通過分布式云數(shù)據(jù)中心統(tǒng)一管理平臺(tái)對(duì)學(xué)校各部門提供統(tǒng)一的基礎(chǔ)資源服務(wù)。今后，各部門在業(yè)務(wù)系統(tǒng)的開發(fā)過程中，可以不用再考慮基礎(chǔ)資源的設(shè)計(jì)，只需專注于業(yè)務(wù)的設(shè)計(jì)。

2.1 虛擬數(shù)據(jù)中心（VDC）服務(wù)

本建設(shè)方案計(jì)劃根據(jù)各業(yè)務(wù)部門的需求將學(xué)校物理數(shù)據(jù)中心靈活劃分成虛擬數(shù)據(jù)中心VDC（Virtual Data Center）。每個(gè)VDC可以獨(dú)立提供完全和物理數(shù)據(jù)中心一樣的服務(wù)以及資源，每個(gè)VDC都有自己的管理員、服務(wù)目錄等等，VDC管理員可以直接管理、審批VDC內(nèi)用戶的服務(wù)申請(qǐng)。VDC之間的資源和網(wǎng)絡(luò)相對(duì)隔離，同時(shí)可以通過VDC跨物理數(shù)據(jù)中心，實(shí)現(xiàn)多個(gè)物理數(shù)據(jù)中心資源的統(tǒng)一發(fā)放和調(diào)度。系統(tǒng)管理員可以將學(xué)校整個(gè)數(shù)據(jù)中心的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源劃分到各個(gè)VDC，分配給各個(gè)部門。VDC管理員可以在VDC里進(jìn)行定義模板、定義VPC等操作。通過VDC管理，讓學(xué)校各部門擁有自己獨(dú)享的數(shù)據(jù)中心。

2.2 虛擬私有云（VPC）服務(wù)

為滿足不同部門的業(yè)務(wù)應(yīng)用系統(tǒng)安全隔離的需求，校園云數(shù)據(jù)中心為各部門提供虛擬私有云VPC（Virtual Private Cloud）服務(wù)。校園云數(shù)據(jù)中心為每個(gè)要進(jìn)行應(yīng)用部署的部門分配一個(gè)獨(dú)立的VPC。VPC能夠?yàn)楦鞑块T提供安全、隔離的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)各部門間業(yè)務(wù)應(yīng)用系統(tǒng)的隔離以及外部網(wǎng)絡(luò)訪問的安全控制。

2.3 虛擬主機(jī)服務(wù)

校園云數(shù)據(jù)中心為各部門提供虛擬主機(jī)租用服務(wù)，各部門管理員可以在公共平臺(tái)上對(duì)租用的虛擬主機(jī)進(jìn)行全生命周期的管理。

2.4 虛擬存儲(chǔ)資源服務(wù)

校園云數(shù)據(jù)中心提供的存儲(chǔ)資源服務(wù)主要有云硬盤和對(duì)象存儲(chǔ)服務(wù)。

①云硬盤服務(wù)。用戶可申請(qǐng)?jiān)朴脖P或?qū)σ延性朴脖P存儲(chǔ)空間進(jìn)行擴(kuò)容，通過存儲(chǔ)空間擴(kuò)容或新的云硬盤申請(qǐng)，可以使單臺(tái)虛擬主機(jī)空間容量無縫擴(kuò)展。云硬盤可以掛載到任意一臺(tái)虛擬主機(jī)上，兩者隸屬于不同的生命周期，當(dāng)虛擬主機(jī)被刪除時(shí)，云硬盤數(shù)據(jù)仍然保留，并可以掛載到其他的虛擬主機(jī)上。②對(duì)象存儲(chǔ)服務(wù)。通過對(duì)象存儲(chǔ)服務(wù)，校園云數(shù)據(jù)中心可以為各部門提供海量的存儲(chǔ)資源池服務(wù)。各部門在解決自身存儲(chǔ)空間需求的同時(shí)，還可以根據(jù)對(duì)象存儲(chǔ)服務(wù)中的接口規(guī)范，改造自己的應(yīng)用系統(tǒng)與存儲(chǔ)資源進(jìn)行對(duì)接，實(shí)現(xiàn)應(yīng)用系統(tǒng)對(duì)資源池的使用。

2.5 虛擬化平臺(tái)規(guī)劃

云計(jì)算資源池，使用云計(jì)算技術(shù)將服務(wù)器物理資源抽象成邏輯資源，讓一臺(tái)服務(wù)器變成若干臺(tái)相互隔離的虛擬服務(wù)器，不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤等硬件變成可以動(dòng)態(tài)管理的“資源池”，從而提高資源的利用率，簡(jiǎn)化系統(tǒng)管理。

①虛擬化安全隔離。校園云數(shù)據(jù)中心運(yùn)行了多個(gè)部門的業(yè)務(wù)應(yīng)用系統(tǒng)，通過虛擬化隔離、VLAN網(wǎng)絡(luò)劃分、安全組隔離等手段保障各部門應(yīng)用間的相互隔離，互不影響。②虛擬化熱遷移。校園云數(shù)據(jù)中心提供基于共享存儲(chǔ)的虛擬化熱遷移，在遷移的過程中不影響用戶對(duì)虛擬機(jī)的使用，從而滿足數(shù)據(jù)中心虛擬化業(yè)務(wù)的連續(xù)性要求。③虛擬機(jī)高可用性。校園云數(shù)據(jù)中心提供故障自動(dòng)遷移機(jī)制，大大提升了虛擬機(jī)的可用性，出現(xiàn)故障后能夠重新在資源池中自動(dòng)啟動(dòng)虛擬機(jī)。④虛擬機(jī)規(guī)格動(dòng)態(tài)調(diào)整。校園云數(shù)據(jù)中心可以根據(jù)應(yīng)用系統(tǒng)的性能需求，靈活調(diào)整虛擬機(jī)的配置規(guī)格，包括調(diào)整VCPU數(shù)量，內(nèi)存、虛擬卷的容量和網(wǎng)卡數(shù)量等。⑤虛擬化平臺(tái)管理。虛擬化平臺(tái)管理系統(tǒng)包括集成資源管理和服務(wù)自動(dòng)化兩個(gè)部分，它將整個(gè)云數(shù)據(jù)中心中對(duì)用戶可見的資源提取出來納入統(tǒng)一的資源池管理，為用戶提供一體化的資源管理體驗(yàn)，還為用戶提供方便的獲取資源的途徑，用戶可以通過服務(wù)目錄自動(dòng)的獲取資源并在資源上部署相關(guān)的應(yīng)用。

2.6 計(jì)算資源規(guī)劃

①服務(wù)器架構(gòu)。目前學(xué)校各應(yīng)用系統(tǒng)以B/S架構(gòu)為主，因此業(yè)務(wù)系統(tǒng)服務(wù)器架構(gòu)也以三層架構(gòu)為主，即由Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器組成，同時(shí)配置輔助管理類服務(wù)器。Web服務(wù)器和應(yīng)用服務(wù)器一樣，采用“虛擬機(jī)+負(fù)載均衡集群”的方式提高系統(tǒng)的運(yùn)行效率和可靠度。數(shù)據(jù)庫(kù)服務(wù)器根據(jù)應(yīng)用情況通過數(shù)據(jù)庫(kù)本身提供的集群軟件實(shí)現(xiàn)數(shù)據(jù)庫(kù)的高可用性。管理類服務(wù)器主要用于虛擬化管理平臺(tái)、安全管理平臺(tái)、身份認(rèn)證系統(tǒng)、網(wǎng)管、運(yùn)維等系統(tǒng)的部署。②虛擬化適應(yīng)性分析。對(duì)于校園業(yè)務(wù)應(yīng)用系統(tǒng)服務(wù)器的需求，首先要判斷該業(yè)務(wù)服務(wù)器是否能夠采用虛擬化方案，不能虛擬化的則要采用滿足實(shí)際需求的服務(wù)器進(jìn)行配置，其他的則建議統(tǒng)一采用虛擬化方式部署。③虛擬機(jī)規(guī)格選型。根據(jù)服務(wù)器功能分類和業(yè)務(wù)應(yīng)用的性能需求，經(jīng)過評(píng)估后，可以選擇不同規(guī)格類型的虛擬機(jī)。

2.7 存儲(chǔ)資源規(guī)劃

服務(wù)器存儲(chǔ)網(wǎng)絡(luò)主要包括IP SAN存儲(chǔ)網(wǎng)和FC SAN存儲(chǔ)網(wǎng)。服務(wù)器存儲(chǔ)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)是物理隔離的，服務(wù)器的業(yè)務(wù)網(wǎng)卡和存儲(chǔ)網(wǎng)卡是分別上聯(lián)到業(yè)務(wù)網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)的對(duì)應(yīng)交換機(jī)上。目前，學(xué)校的業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)分散存放在服務(wù)器本地硬盤和不同型號(hào)的磁盤陣列中，無論在性能、容量、可靠性、維護(hù)管理簡(jiǎn)單性等方面都無法滿足要求。集中式SAN存儲(chǔ)方式，不僅可以解決數(shù)據(jù)無法共享、本地?cái)U(kuò)容出現(xiàn)瓶頸等問題，還可以使校園業(yè)務(wù)應(yīng)用系統(tǒng)的性能得到大幅提升，業(yè)務(wù)數(shù)據(jù)的安全性得到更有效的保障。

2.8 容災(zāi)備份規(guī)劃

①備份規(guī)劃。根據(jù)整體設(shè)計(jì)規(guī)劃，針對(duì)我校目前整個(gè)數(shù)據(jù)中心的多套核心業(yè)務(wù)系統(tǒng)，在本地和異地分別部署一套備份一體機(jī)，構(gòu)建數(shù)據(jù)安全保護(hù)災(zāi)備系統(tǒng)。本地備份一體機(jī)進(jìn)行本地?cái)?shù)據(jù)中心的虛擬化平臺(tái)虛擬機(jī)操作系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)的整體保護(hù)，將數(shù)據(jù)進(jìn)行統(tǒng)一集中災(zāi)備，同時(shí)將本地備份數(shù)據(jù)異步復(fù)制至異地校區(qū)，形成互為災(zāi)備的全方位保護(hù)方案，保證數(shù)據(jù)的有效性和可恢復(fù)性。②容災(zāi)規(guī)劃。本建設(shè)方案以河南工業(yè)大學(xué)本部校區(qū)數(shù)據(jù)中心為物理站點(diǎn)，構(gòu)建基于數(shù)據(jù)保護(hù)的本地備份的同時(shí)，設(shè)計(jì)將本校區(qū)老機(jī)房或異地校區(qū)設(shè)為容災(zāi)物理站點(diǎn)，構(gòu)建雙活云數(shù)據(jù)中心，為學(xué)校各類應(yīng)用業(yè)務(wù)提供高可用性基礎(chǔ)保障，為構(gòu)建虛擬數(shù)據(jù)中心提供資源和服務(wù)，保障數(shù)據(jù)的一致性和完整性。

2.9 安全保障規(guī)劃

本建設(shè)方案按照等保三級(jí)標(biāo)準(zhǔn)要求進(jìn)行分區(qū)分域設(shè)計(jì)，提供網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、虛擬化安全等多種安全措施。

2.10 統(tǒng)一運(yùn)營(yíng)運(yùn)維規(guī)劃

云數(shù)據(jù)中心運(yùn)營(yíng)運(yùn)維平臺(tái)提供一站式解決方案，把物理分散的數(shù)據(jù)中心資源整合為邏輯統(tǒng)一的資源池，把計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)架構(gòu)資源作為云服務(wù)向用戶提供，實(shí)現(xiàn)了用戶自助服務(wù)，數(shù)據(jù)中心物理資源和虛擬資源統(tǒng)一調(diào)度。

3 結(jié)語(yǔ)

河南工業(yè)大學(xué)云數(shù)據(jù)中心建成以后，將實(shí)現(xiàn)校園應(yīng)用系統(tǒng)的云化部署，實(shí)現(xiàn)計(jì)算存儲(chǔ)資源的虛擬化、資源共享、靈活分配，實(shí)現(xiàn)業(yè)務(wù)服務(wù)器的整合、調(diào)配和集中化管理，為河南工業(yè)大學(xué)數(shù)字化校園的快速發(fā)展提供安全可靠的支撐平臺(tái)。

參 考 文 獻(xiàn)

[1] 李先毅，高山，等.高校信息化運(yùn)維體系中的校園云數(shù)據(jù)中心建設(shè)[J].華東師范大學(xué)學(xué)報(bào)，2015（3）：262-265.

[2] 胡法紅，火久元.基于云計(jì)算的高校數(shù)據(jù)中心的建設(shè)與應(yīng)用[J].蘭州交通大學(xué)學(xué)報(bào)，2014（6）：115-119.