智慧校園云計算數(shù)據(jù)中心的構(gòu)建與實現(xiàn)

王珂濤　李南南

摘要：本文從高校數(shù)據(jù)中心信息化發(fā)展向及發(fā)展現(xiàn)狀出發(fā)，研究如何通過前沿的云計算技術(shù)，形成集成能力強、運作效率高、具有可持續(xù)發(fā)展能力的云數(shù)據(jù)中心多業(yè)務(wù)應(yīng)用平臺，為學(xué)校提供用得好、有保證的信息化服務(wù)。作者結(jié)合四川水利職業(yè)技術(shù)學(xué)院云計算數(shù)據(jù)中心建設(shè)的實踐，從技術(shù)架構(gòu)、安全規(guī)劃、運維管理、業(yè)務(wù)遷移及價值分析幾方面分享云計算數(shù)據(jù)中心建設(shè)的實踐經(jīng)驗。

關(guān)鍵詞：智慧校園;云計算;數(shù)據(jù)中心;虛擬化

中圖分類號：G434? 文獻標(biāo)識碼：A? 論文編號：1674-2117（2020）10-0078-04

● 概述

隨著移動互聯(lián)技術(shù)的發(fā)展，當(dāng)前智慧校園建設(shè)正在全面向數(shù)字化應(yīng)用轉(zhuǎn)型，用數(shù)字化技術(shù)重新整合業(yè)務(wù)流程，實現(xiàn)高效的業(yè)務(wù)訪問，提升校園管理、教學(xué)科研、招生就業(yè)等各方面業(yè)務(wù)流程的運行效率，提高全校師生對信息化服務(wù)的滿意度。作為承載校園信息化業(yè)務(wù)的數(shù)據(jù)中心，應(yīng)從基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用、平臺支撐等各層面進行整合，構(gòu)建基礎(chǔ)設(shè)施即服務(wù)、數(shù)據(jù)即服務(wù)、平臺即服務(wù)的一站式服務(wù)數(shù)據(jù)中心架構(gòu)，實現(xiàn)校內(nèi)資源的共享和業(yè)務(wù)協(xié)同。

云計算是能夠提供動態(tài)資源池、虛擬化和高可用性的下一代計算模式，可以提供“按需計算”服務(wù)，從而提高了信息化建設(shè)的效率和彈性。四川水利職業(yè)技術(shù)學(xué)院根據(jù)當(dāng)前智慧校園數(shù)據(jù)中心建設(shè)的現(xiàn)狀及發(fā)展趨勢，選用云計算作為數(shù)據(jù)中心架構(gòu)模式，建設(shè)了具備高度可靠性和安全性的數(shù)據(jù)中心。

● 技術(shù)架構(gòu)

云計算數(shù)據(jù)中心實現(xiàn)IT資源供應(yīng)，并在其基礎(chǔ)上設(shè)計數(shù)字化應(yīng)用體系和運營體系，逐步實施數(shù)字化業(yè)務(wù)的應(yīng)用軟件部署。學(xué)校的數(shù)字化業(yè)務(wù)涉及教學(xué)、科研、學(xué)管、后勤、財務(wù)等部門和業(yè)務(wù)流轉(zhuǎn)，數(shù)據(jù)中心應(yīng)當(dāng)具備業(yè)務(wù)應(yīng)用可靠、性能擴容方便、業(yè)務(wù)安全保障、運維管理便捷等特征?？傮w架構(gòu)由基礎(chǔ)設(shè)施層、虛擬化資源池層、管理層和云服務(wù)層組成（如下頁圖1）。

1.基礎(chǔ)設(shè)施層

服務(wù)器、存儲、網(wǎng)絡(luò)等物理基礎(chǔ)設(shè)施，構(gòu)成融合資源池的數(shù)據(jù)中心軟硬件支撐平臺基礎(chǔ)架構(gòu)，它可由多個數(shù)據(jù)中心組成，并能在一個統(tǒng)一云平臺下管理。

2.虛擬化資源池層

數(shù)據(jù)中心虛擬化層提供基礎(chǔ)的計算、存儲和網(wǎng)絡(luò)虛擬化平臺，通過數(shù)據(jù)中心資源調(diào)度控制平臺對外提供統(tǒng)一的計算、存儲和網(wǎng)絡(luò)資源池。

3.云管理層

管理層統(tǒng)一管理多個底層的資源池，統(tǒng)一運營和運維管理，構(gòu)建統(tǒng)一的融合資源池。通過服務(wù)中心提供VDC服務(wù)、云主機服務(wù)、云磁盤服務(wù)、網(wǎng)絡(luò)服務(wù)及應(yīng)用部署服務(wù);通過運維中心實現(xiàn)資源管理、告警管理、拓撲管理、性能管理以及統(tǒng)計報表。

4.云服務(wù)層

基于管理層提供的運營和運維能力，匹配業(yè)務(wù)場景，通過服務(wù)目錄實現(xiàn)資源的二級運營服務(wù)，包括自動化配置服務(wù)、校園大數(shù)據(jù)分析服務(wù)、信息資源運營服務(wù)，并實現(xiàn)數(shù)據(jù)中心自動化運維。

● 安全規(guī)劃

云數(shù)據(jù)中心安全規(guī)劃基于分層和縱深防御思想，包括基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、管理安全等幾個層面（如圖2），通過安全加固抵御云平臺帶來的安全風(fēng)險。

數(shù)據(jù)中心規(guī)劃的安全防御系統(tǒng)從物理和邏輯層面抵御安全威脅，從網(wǎng)絡(luò)隔離、攻擊防護、應(yīng)用安全和管理安全等多個安全角度考慮。從網(wǎng)絡(luò)層次設(shè)計上，部署邊界安全防火墻，建立獨立的安全管理區(qū)，部署統(tǒng)一安全管理中心、數(shù)據(jù)庫審計、網(wǎng)頁防篡改、運維審計、漏洞掃描等安全設(shè)施，為應(yīng)用提供統(tǒng)一的安全運維管理。從系統(tǒng)角度，通過安全加固來保障云平臺的安全可靠，消減云化之后帶來的安全威脅。在邏輯層面上，從網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全、管理安全等層面防御各種安全威脅。

● 運維管理

在云計算數(shù)據(jù)中心建設(shè)之前，學(xué)院運維消耗了大量的人力資源，業(yè)務(wù)管理粗放，管理成本高，資源利用不合理。云計算數(shù)據(jù)中心基于VDC（虛擬數(shù)據(jù)中心）的模式，為不同的部門、業(yè)務(wù)提供不同的資源服務(wù)，實現(xiàn)資源的建設(shè)與使用分離。通過統(tǒng)一的運維管理平臺，依照“敏捷運營，精簡運維”的理念，實現(xiàn)了多數(shù)據(jù)中心統(tǒng)一管理、云和非云統(tǒng)一管理、異構(gòu)虛擬平臺統(tǒng)一管理、運營和運維統(tǒng)一管理（如下頁圖3）。

數(shù)據(jù)中心運維管理平臺通過統(tǒng)一的運維門戶，提供了強大的南向?qū)幽芰?，對資源進行監(jiān)控、統(tǒng)計、分析與預(yù)測，從而實現(xiàn)數(shù)據(jù)中心資源的統(tǒng)一運維管理，支持日常運維、系統(tǒng)變更、運營分析等運維業(yè)務(wù)場景。同時，運維平臺對外開放北向接口以對接第三方運維平臺，將各個數(shù)據(jù)中心的云資源監(jiān)控信息和非云資源監(jiān)控信息都匯聚起來進行統(tǒng)一運維管理。

通過集中運維管理平臺降低了云數(shù)據(jù)中心使用復(fù)雜度，實現(xiàn)使用和運維的極簡，使信息中心有限的運維人員把更多精力釋放出來，投入到智慧校園的業(yè)務(wù)創(chuàng)新，從而給學(xué)生提供更好的教學(xué)和管理的數(shù)字化服務(wù)。

● 業(yè)務(wù)遷移

高職院校普遍采用傳統(tǒng)服務(wù)器加磁盤陣列的計算存儲模式，部分學(xué)校也建立了服務(wù)器虛擬化平臺，現(xiàn)有部署在物理機或早期虛擬化平臺的大量業(yè)務(wù)及數(shù)據(jù)需要平滑遷移到云計算數(shù)據(jù)中心上。因此，云計算數(shù)據(jù)中心部署實施的關(guān)鍵是建立強有力的服務(wù)保障體系，保證業(yè)務(wù)的連續(xù)性是業(yè)務(wù)遷移的核心要求，數(shù)據(jù)遷移的可靠性也是數(shù)據(jù)遷移成敗的關(guān)鍵。

業(yè)務(wù)遷移通常包括P2V和V2V模式，存在跨多平臺的復(fù)雜性和不確定性，給項目帶來諸多風(fēng)險，必須做好縝密的調(diào)研和論證，制訂科學(xué)、規(guī)范的實施方案和應(yīng)急回退方案，選擇合適的遷移路線，制訂合理的操作規(guī)范，減少和避免發(fā)生人為錯誤導(dǎo)致的故障，并在規(guī)定的日期內(nèi)完成整個系統(tǒng)的遷移工作，做到業(yè)務(wù)停頓時間最短、影響范圍最小，否則不僅會給企業(yè)的生產(chǎn)和管理帶來中斷，甚至?xí)斫?jīng)濟損失。為了實現(xiàn)業(yè)務(wù)快速、平滑的遷移，結(jié)合最佳實踐，可以把業(yè)務(wù)遷移流程分工為如下幾步：規(guī)劃、詳細設(shè)計、實施、后續(xù)管理、培訓(xùn)以及項目管理。其流程如圖4所示。

業(yè)務(wù)遷移方案應(yīng)充分保證業(yè)務(wù)連續(xù)性的最大中斷時間要求，并且在保證業(yè)務(wù)中斷時間的要求下，確保應(yīng)用系統(tǒng)平穩(wěn)、安全地從原有平臺遷移到新建的云計算數(shù)據(jù)中心。

● 結(jié)語

目前，IT信息技術(shù)已經(jīng)延伸到學(xué)校的各個層面，將云數(shù)據(jù)中心“IT基礎(chǔ)設(shè)施”的“按需使用”以及“自動化管理和調(diào)度”作為云計算的實踐，形成可落地實施的、可持續(xù)發(fā)展的云計算平臺，其核心價值主要表現(xiàn)在業(yè)務(wù)擴容簡單、應(yīng)用穩(wěn)定可靠、安全保駕護航、運維簡單易用等方面。

從學(xué)校角度看，云計算有利于整合信息資源，實現(xiàn)信息共享，促進學(xué)校教學(xué)和科研水平的發(fā)展;從用戶角度看，利用云計算可以獨立實現(xiàn)或享受某一項具體的業(yè)務(wù)和服務(wù)。因此，云計算將在高校的IT戰(zhàn)略中扮演越來越重要的角色。各高校在數(shù)據(jù)中心建設(shè)過程中，應(yīng)盡量借鑒成功的實施案例，選擇成熟的云計算軟件平臺，做好數(shù)據(jù)中心升級改造的實施規(guī)劃，優(yōu)化數(shù)據(jù)中心業(yè)務(wù)管理流程，整合教育資源，提供服務(wù)平臺，建設(shè)好“隨需而動”的智慧校園數(shù)據(jù)中心，為后期平安校園、物聯(lián)網(wǎng)及大數(shù)據(jù)建設(shè)打下穩(wěn)定、靈活、可擴展的堅實基礎(chǔ)，加速構(gòu)建以人為本、以提升師生服務(wù)滿意度為核心目標(biāo)的智慧校園。

參考文獻：

[1]曹建軍.基于大數(shù)據(jù)的云計算中心智能運維系統(tǒng)的研究[J].計算機產(chǎn)品與流通，2019（07）：150.

[2]李沐明，袁亞興.云計算環(huán)境下開放大學(xué)數(shù)據(jù)中心私有云建設(shè)研究——以國家開放大學(xué)為例[J].廣西廣播電視大學(xué)學(xué)報，2019，30（03）：15-18.

[3]毛曉仙.高校數(shù)據(jù)中心云計算與虛擬化的應(yīng)用探索[J].赤峰學(xué)院學(xué)報：自然科學(xué)版，2019，35（04）：66-68.

[4]張偉.基于數(shù)據(jù)中心的云計算審計系統(tǒng)設(shè)計探討[J].郵電設(shè)計技術(shù)，2019（04）：40-44.

[5]褚辰琛.虛擬化技術(shù)在新一代云計算數(shù)據(jù)中心的應(yīng)用研究[J].信息與電腦：理論版，2019（06）：1-2.

[6]侯艷.基于云平臺的智慧校園建設(shè)與應(yīng)用研究初探[J].科技風(fēng)，2018（01）：50.

[7]劉冬鄰.基于云計算的智慧校園雙活數(shù)據(jù)中心架構(gòu)設(shè)計[J].西南師范大學(xué)學(xué)報：自然科學(xué)版，2017，42（05）：41-46.

[8]鄧一輝，蔡翠翔.基于云計算的智慧校園網(wǎng)建設(shè)[J].電腦與電信，2016（12）：44-45.

[9]吳細花.“智慧校園”云平臺的關(guān)鍵模塊設(shè)計與實現(xiàn)[D].長沙：湖南大學(xué)，2014.

[10]李丹，陳貴海，任豐原，等.數(shù)據(jù)中心網(wǎng)絡(luò)的研究進展與趨勢[J].計算機學(xué)報，2014，37（02）：259-274.

項目基金：四川水利職業(yè)技術(shù)學(xué)院院級科研項目資助（KY2019-14）。