基于云的校園網(wǎng)數(shù)據(jù)中心構(gòu)建

鄭周

【摘 要】隨著網(wǎng)絡(luò)的普及、網(wǎng)路應(yīng)用的不斷增多，老的數(shù)據(jù)中心架構(gòu)是通過增加服務(wù)器數(shù)量來解決不斷增加的應(yīng)用，但是隨著數(shù)量的增加維護(hù)成本和難度的提高成為主要問題，本文從基于云的數(shù)據(jù)中心建設(shè)來探討解決這個(gè)問題的思路。

中圖分類號： TP393.18 文獻(xiàn)標(biāo)識碼： A 文章編號： 2095-2457（2018）33-0095-002

DOI：10.19694/j.cnki.issn2095-2457.2018.33.042

1 項(xiàng)目建設(shè)基礎(chǔ)與現(xiàn)狀

隨著近年來各高校數(shù)字化校園網(wǎng)絡(luò)的建設(shè)，可靠、通暢、高效的網(wǎng)絡(luò)通信平臺基本已經(jīng)建立，為各應(yīng)用系統(tǒng)提供良好的網(wǎng)絡(luò)運(yùn)行平臺。各高校校園網(wǎng)為全校師生提供網(wǎng)站、域名解析、電子郵件、網(wǎng)絡(luò)存儲、因特網(wǎng)訪問和網(wǎng)絡(luò)防病毒等基礎(chǔ)網(wǎng)絡(luò)應(yīng)用服務(wù)。各部門和二級學(xué)院在信息化建設(shè)方面不斷加大力度，逐步投入更多資源，先后建立了教學(xué)、科研、管理等系統(tǒng)平臺，比如：學(xué)校OA系統(tǒng)、科研管理系統(tǒng)、教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、圖書管理系統(tǒng)、檔案管理系統(tǒng)、網(wǎng)絡(luò)課程教學(xué)平臺、人事管理系統(tǒng)、一卡通、校園智能交通管理系統(tǒng)、門禁系統(tǒng)、高性能計(jì)算平臺等。

各個(gè)業(yè)務(wù)部門將所轄的應(yīng)用系統(tǒng)硬件托管到機(jī)房，這樣在物理上，已將各系統(tǒng)集中起來，運(yùn)行在統(tǒng)一的基礎(chǔ)保障設(shè)施上。按照傳統(tǒng)的應(yīng)用系統(tǒng)建設(shè)方法，為了達(dá)到應(yīng)用系統(tǒng)的穩(wěn)定和避免與其他系統(tǒng)、應(yīng)用之間的沖突，每需要增加一個(gè)新的應(yīng)用，都相應(yīng)的要進(jìn)行項(xiàng)目申請、立項(xiàng)、采購、實(shí)施等工作，購買新的服務(wù)器設(shè)備與應(yīng)用匹配，并對服務(wù)器進(jìn)行安裝、部署、配置、調(diào)試，在數(shù)據(jù)中心機(jī)房也需要安排更多的空間、冗余電源、網(wǎng)絡(luò)接口、散熱系統(tǒng)以及工作人員。這就導(dǎo)致，雖然物理上，所有服務(wù)設(shè)備都在一個(gè)空間，但應(yīng)用仍是部署在不同的相互獨(dú)立的服務(wù)器硬件設(shè)備上，隨著學(xué)校各部門、院系不同應(yīng)用需求的增加部署，未來的服務(wù)器數(shù)量也會隨之不斷增長，這就導(dǎo)致維護(hù)管理工作繁瑣，硬件維護(hù)工作量極大；每個(gè)應(yīng)用系統(tǒng)如果單獨(dú)考慮高可用性和數(shù)據(jù)備份措施，又導(dǎo)致投入更大；許多應(yīng)用系統(tǒng)因?yàn)橥度胨逈]有考慮硬件冗余，運(yùn)行在單臺物理服務(wù)器上，一旦設(shè)備出現(xiàn)問題，服務(wù)就會中斷，導(dǎo)致系統(tǒng)業(yè)務(wù)連續(xù)性不高；每臺服務(wù)器都是按照自己預(yù)計(jì)的峰值負(fù)載來選擇配置，并帶有自己的存儲空間，通常情況下服務(wù)器處于硬件占用率較高的時(shí)間很少，大多數(shù)時(shí)間里硬件資源空閑率相對較高，這樣總體資源利用率很低；有的資源需求增長很快的業(yè)務(wù)卻因?yàn)榉?wù)器容量過載，又無法借用其他系統(tǒng)的空閑資源。多重身份和密碼體系，師生使用方便性不夠。

2 項(xiàng)目建設(shè)指導(dǎo)思想

許多高校信息化建設(shè)已面臨發(fā)展的瓶頸，本構(gòu)想將有效地推動學(xué)校信息化的可持續(xù)發(fā)展。項(xiàng)目建設(shè)應(yīng)本著高效、務(wù)實(shí)的建設(shè)方針，杜絕浪費(fèi)和閑置，技術(shù)要采用主流、先進(jìn)的方案，既要成熟可靠，也要考慮到發(fā)展趨勢，做到未來不要推翻現(xiàn)建項(xiàng)目，再重新建設(shè)，還要充分利用好已有資源。

（1）統(tǒng)籌規(guī)劃。為了充分發(fā)揮數(shù)字化校園的整體效能作用，必須加強(qiáng)對數(shù)字化校園的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，在統(tǒng)一規(guī)劃下，各部門根據(jù)要求開展信息化建設(shè)，分步實(shí)施，防止各自為政，重復(fù)建設(shè)。

（2）注重實(shí)效。數(shù)字化校園的建設(shè)必須要根據(jù)各個(gè)業(yè)務(wù)系統(tǒng)的具體需求，充分考證、抓住重點(diǎn)，穩(wěn)步推進(jìn)。同時(shí)，也要考慮到可見未來的發(fā)展，在建設(shè)上考慮到一定的先進(jìn)度，避免短期內(nèi)反復(fù)建設(shè)。在管理上，使用先進(jìn)的管理手段，提高管理效率和規(guī)范化程度。

（3）資源共享。面向整個(gè)學(xué)校的信息化運(yùn)行服務(wù)構(gòu)建集中統(tǒng)一的硬件云計(jì)算平臺和軟件支撐平臺，可以有效降低學(xué)校信息化基礎(chǔ)設(shè)的建設(shè)成本、應(yīng)用運(yùn)行成本與管理成本，有效均衡資源使用，避免因相互隔離造成的資源浪費(fèi)，提高系統(tǒng)的有效利用水平。

（4）安全可靠。數(shù)字化校園的建設(shè)要樹立安全第一的思想，建立嚴(yán)格的規(guī)章制度，采取有效的技術(shù)手段，并建立完整的信息安全保障體系，保護(hù)信息的安全、完整、有效的傳輸和使用，保障網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)中心的安全運(yùn)行。

3 總體目標(biāo)

3.1 總體建設(shè)目標(biāo)

總體上，以構(gòu)建能夠滿足學(xué)校教學(xué)、科研、管理、生活、服務(wù)等要求的開放性、協(xié)同化、個(gè)性化的數(shù)字化網(wǎng)絡(luò)運(yùn)行環(huán)境，具體包括：

（1）統(tǒng)一的軟硬件平臺。以建設(shè)數(shù)據(jù)中心硬件云計(jì)算服務(wù)平臺為中心，大力完善數(shù)字化校園的基礎(chǔ)架構(gòu)，建設(shè)學(xué)校統(tǒng)一的身份認(rèn)證平臺和公共的數(shù)據(jù)庫基礎(chǔ)軟件平臺，建設(shè)校園網(wǎng)上網(wǎng)行為管理系統(tǒng)以及遠(yuǎn)程接入系統(tǒng)（Remote Application Access System），為教學(xué)、科研、管理、生活、服務(wù)等提供信息服務(wù)。其中主要目標(biāo)是建立一個(gè)以基于業(yè)務(wù)的資源共享、靈活配置、面向服務(wù)和自動化管理為主要內(nèi)容的數(shù)據(jù)中心硬件云計(jì)算服務(wù)平臺。

（2）智慧的環(huán)境：以高清數(shù)字網(wǎng)絡(luò)視頻技術(shù)為基礎(chǔ)，構(gòu)建安全保衛(wèi)、學(xué)生管理、后勤服務(wù)為一體的校園視頻監(jiān)控平臺。

（3）信息的共享：各應(yīng)用系統(tǒng)在數(shù)字化校園中緊密聯(lián)結(jié)，實(shí)現(xiàn)校園數(shù)字資源的共享、信息的共享、信息的傳遞和服務(wù)，從而提高學(xué)校教學(xué)質(zhì)量、教師科研水平和管理水平。

3.2 項(xiàng)目建設(shè)意義

通過項(xiàng)目的建設(shè)，最終將給高校校園信息化發(fā)展帶來以下方面的好處：

（1）實(shí)現(xiàn)硬件資源統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)和管理。各業(yè)務(wù)部門，根據(jù)自己的需求體術(shù)資源使用需求申請，審批通過后，服務(wù)平臺從資源池中分配資源，創(chuàng)建虛擬機(jī)并部署系統(tǒng)，大大減少了項(xiàng)目的建設(shè)周期和各項(xiàng)繁瑣的立項(xiàng)程序。在系統(tǒng)監(jiān)控、安全防護(hù)、容災(zāi)備份方面實(shí)現(xiàn)統(tǒng)一部署，大大降低了安全隱患，提高系統(tǒng)穩(wěn)定性，保障各項(xiàng)應(yīng)用系統(tǒng)和數(shù)據(jù)的安全穩(wěn)定運(yùn)行。

（2）軟件支撐平臺的集中化。軟件支撐平臺包括數(shù)據(jù)庫、中間件等基礎(chǔ)軟件平臺和技術(shù)隊(duì)伍、技術(shù)規(guī)范、應(yīng)用培訓(xùn)維護(hù)等運(yùn)維體系，集中建設(shè)、運(yùn)維、管理的軟件支撐平臺，可節(jié)約學(xué)校對軟件投資和管理的成本，也可提高信息安全與數(shù)據(jù)安全的水平。

（3）數(shù)字化校園建設(shè)是信息化時(shí)代發(fā)展的迫切要求，也是教育現(xiàn)代化發(fā)展的必然趨勢。建設(shè)數(shù)字化校園，是教育信息化的基礎(chǔ)性工作，也是教育信息化發(fā)展的新的階段，更是學(xué)校建設(shè)、發(fā)展和人才培養(yǎng)的重要組成部分，它直接關(guān)系著學(xué)校整體辦學(xué)水平的高低和管理效益的好壞。因此，數(shù)字化校園建設(shè)是創(chuàng)建現(xiàn)代化學(xué)校的重要任務(wù)之一。

4 主要建設(shè)內(nèi)容

項(xiàng)目建設(shè)內(nèi)容涵蓋數(shù)據(jù)中心硬件云計(jì)算服務(wù)平臺，該平臺主要由計(jì)算資源、集中存儲、高可用體系、容災(zāi)備份、云計(jì)算軟件等部分組成；集中的數(shù)字化校園軟件支撐平臺，該平臺目前包括統(tǒng)一身份認(rèn)證平臺和數(shù)據(jù)庫基礎(chǔ)軟件平臺；資源存儲系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、遠(yuǎn)程接入系統(tǒng)和網(wǎng)站防火墻。

數(shù)據(jù)中心硬件云計(jì)算服務(wù)平臺建設(shè)內(nèi)容包括：虛擬化統(tǒng)一計(jì)算資源池，數(shù)據(jù)共享讀寫資源池，數(shù)據(jù)災(zāi)備、云計(jì)算軟件。采用思科刀片服務(wù)器、EMC存儲、光纖交換機(jī)、VMware虛擬化軟件、備份軟件等。其中虛擬化統(tǒng)一計(jì)算資源池包括采用FCOE融合架構(gòu)的X86服務(wù)器計(jì)算節(jié)點(diǎn)，結(jié)合X86服務(wù)器虛擬化技術(shù)的應(yīng)用，構(gòu)建校園數(shù)據(jù)中心虛擬化統(tǒng)一計(jì)算資源池，分別提供數(shù)字化校園應(yīng)用系統(tǒng)部署環(huán)境、校園信息化系統(tǒng)測試環(huán)境、校園主機(jī)托管等云服務(wù)環(huán)境；配置8臺2路CPU的計(jì)算節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)：2顆8核CPU，64GB內(nèi)存，2塊300GB磁盤；配置2臺4路CPU的計(jì)算節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)：4顆8核CPU；128GB內(nèi)存；2塊300GB磁盤。數(shù)據(jù)共享讀寫資源池包括：采用同時(shí)支持FC、ISCSI、FCOE等協(xié)議的統(tǒng)一存儲系統(tǒng)作為數(shù)字化校園數(shù)據(jù)中心生產(chǎn)環(huán)境下的主存儲系統(tǒng)，存儲設(shè)備配置：Active-Active雙存儲控制器，配置30塊600GB SAS磁盤，SAN存儲網(wǎng)絡(luò)交換機(jī)。數(shù)據(jù)災(zāi)備包括：通過專業(yè)的備份軟件系統(tǒng)，安裝相關(guān)客戶端系統(tǒng)，通過統(tǒng)一管理中心，實(shí)現(xiàn)對數(shù)據(jù)中心中相關(guān)文件、數(shù)據(jù)庫等系統(tǒng)的備份，一旦相關(guān)數(shù)據(jù)發(fā)生損壞或丟失時(shí)，通過備份系統(tǒng)統(tǒng)一管理中心預(yù)設(shè)的備份恢復(fù)策略，對相關(guān)數(shù)據(jù)進(jìn)行有效恢復(fù)，確保數(shù)據(jù)的完整性。虛擬化軟件VMware vSphere 5.1是一款集成式云服務(wù)平臺解決方案，可用于構(gòu)建和管理可滿足IT最重要需求的完整的云計(jì)算基礎(chǔ)架構(gòu)。虛擬機(jī)的操作系統(tǒng)統(tǒng)一創(chuàng)建在共享的SAN集中存儲上，并通過VMware VMFS文件系統(tǒng)允許多個(gè)ESX Server同時(shí)訪問同一存儲，支持VMware VMotion技術(shù)、VMware DRS和VMware HA 等功能，從而實(shí)現(xiàn)虛擬化環(huán)境的動態(tài)資源調(diào)配和高可用性。

身份認(rèn)證平臺利用統(tǒng)一的授權(quán)機(jī)制，提供一套可靠、方便、安全的口令認(rèn)證方式，讓用戶只需要一套用戶名和密碼便可使用網(wǎng)絡(luò)上有權(quán)使用的業(yè)務(wù)系統(tǒng)。身份管理平臺采用金智統(tǒng)一身份認(rèn)證平臺軟件、以 SUN 身份管理產(chǎn)品為底層支撐進(jìn)行開發(fā)，身份管理平臺主要有以下幾個(gè)方面的功能：海量基于LDAP目錄服務(wù)器的用戶數(shù)據(jù)存儲和管理功能；支持單點(diǎn)登錄的高性能身份認(rèn)證服務(wù)；開放的支持不同開發(fā)語言、不同應(yīng)用服務(wù)器平臺的業(yè)務(wù)系統(tǒng)認(rèn)證集成方式。

數(shù)據(jù)庫基礎(chǔ)軟件平臺建設(shè)內(nèi)容包括ORACLE數(shù)據(jù)庫企業(yè)版、ORACLE數(shù)據(jù)庫集群軟件、數(shù)據(jù)集成工具、數(shù)據(jù)庫診斷包、數(shù)據(jù)庫調(diào)優(yōu)包、透明數(shù)據(jù)加密、ORACLE技術(shù)服務(wù)。

5 預(yù)期效益分析

（1）降低TCO節(jié)省。TCO成本的節(jié)省是虛擬化技術(shù)能帶給學(xué)校的最直觀的好處，通過將傳統(tǒng)的多個(gè)物理服務(wù)器整合到一個(gè)物理服務(wù)器上，學(xué)校IT投入的預(yù)算急劇的減少了，由此帶來的不僅僅是硬件成本的降低，更進(jìn)一步的是，所有與硬件環(huán)境相關(guān)的投資都將大大的減少。

（2）數(shù)字化校園建設(shè)水平是學(xué)校整體辦學(xué)水平、學(xué)校形象和地位的重要標(biāo)志。數(shù)字化校園建設(shè)是學(xué)校的一項(xiàng)基礎(chǔ)性、經(jīng)常性和長期性的工作，是學(xué)校建設(shè)、發(fā)展和人才培養(yǎng)的重要組成部分。根據(jù)學(xué)校發(fā)展的需要，順應(yīng)信息技術(shù)的發(fā)展潮流，采用先進(jìn)的信息技術(shù)來建設(shè)數(shù)字化校園，加快信息化建設(shè)的步伐也是高校占領(lǐng)信息制高點(diǎn)的一個(gè)有力的舉措，為各高校信息化建設(shè)提供了條件和機(jī)遇。

【參考文獻(xiàn)】

[1]張彬，吳姣，劉勁松，柴文磊.基于VMware的高校數(shù)據(jù)中心虛擬化設(shè)計(jì).技術(shù)探討.2011（4）.

[2]余侃.云計(jì)算時(shí)代的數(shù)據(jù)中心建設(shè)與發(fā)展.信息通信.2011.