超融合架構(gòu)在數(shù)據(jù)中心的應(yīng)用研究

摘? 要：隨著高校辦學(xué)規(guī)模不斷擴(kuò)大，高校信息化建設(shè)也迫切需要轉(zhuǎn)型升級(jí)。傳統(tǒng)數(shù)據(jù)中心的架構(gòu)明顯滿(mǎn)足不了智慧校園建設(shè)與應(yīng)用的要求，根據(jù)實(shí)際需要，智慧校園數(shù)據(jù)中心的建設(shè)需在業(yè)務(wù)部署、運(yùn)維管理、業(yè)務(wù)穩(wěn)定、空間能耗、整體成本多方面綜合考慮。文章通過(guò)超融合數(shù)據(jù)中心的計(jì)算虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、安全虛擬化研究，總結(jié)出了超融合架構(gòu)已經(jīng)成為新一代數(shù)據(jù)中心的首要架構(gòu)。

關(guān)鍵詞：超融合;數(shù)據(jù)中心;智慧校園

中圖分類(lèi)號(hào)：TP308? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）17-0114-03

Abstract：With the continuous expansion of the scale of colleges and universities，the information construction of colleges and universities also urgently needs transformation and upgrading. For the traditional data center architecture obviously can not meet the requirements of smart campus construction and application，according to the actual needs，the construction of smart campus data center is comprehensively considered in business deployment，operation and maintenance management，business stability，space energy consumption and overall cost. Through the research of computing virtualization，storage virtualization，network virtualization and security virtualization of hyper converged data center，it is concluded that hyper fusion architecture has been the first of the new generation of data center.

Keywords：super fusion;data center;smart campus

0? 引? 言

高校一直沿用著傳統(tǒng)IT架構(gòu)，該架構(gòu)更加依賴(lài)于服務(wù)器和存儲(chǔ)數(shù)據(jù)，同時(shí)會(huì)受到硬件擴(kuò)展的限制，還有服務(wù)器集群、網(wǎng)絡(luò)負(fù)載、安全運(yùn)行、運(yùn)維管理等方面的一系列問(wèn)題。在資金投入有限、工作人員少、質(zhì)量要求高的情況下，該架構(gòu)明顯滿(mǎn)足不了我校高速發(fā)展的需求。相比于傳統(tǒng)數(shù)據(jù)中心架構(gòu)，超融合架構(gòu)技術(shù)會(huì)更加靈活，具有可擴(kuò)展性好、資源利用效率高、有利于硬件資源整合、運(yùn)維保障性強(qiáng)和安全性高的優(yōu)勢(shì)，會(huì)更加適合當(dāng)前我?？焖侔l(fā)展的需求。

1? 數(shù)據(jù)中心的演進(jìn)

傳統(tǒng)數(shù)據(jù)中心存在硬件孤島、管理割裂、廠(chǎng)商異構(gòu)的問(wèn)題，數(shù)據(jù)中心逐漸向虛擬化數(shù)據(jù)中心演變，即計(jì)算虛化、管理統(tǒng)一。超融合架構(gòu)在原有虛擬化的基礎(chǔ)上增加了存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、安全虛擬化，具有易于管理、自動(dòng)部署等特點(diǎn)，該架構(gòu)當(dāng)前演進(jìn)到云化數(shù)據(jù)中心，吸引更多的高?？蛻?hù)選擇云端服務(wù)。

學(xué)院新建的數(shù)據(jù)中心機(jī)房采用的就是超融合架構(gòu)技術(shù)，超融合架構(gòu)基于標(biāo)準(zhǔn)通用的基礎(chǔ)設(shè)施硬件平臺(tái)，深度融合到標(biāo)準(zhǔn)的x86服務(wù)器中，通過(guò)軟件定義實(shí)現(xiàn)計(jì)算虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、安全虛擬化、統(tǒng)一Web管理、自動(dòng)部署，實(shí)現(xiàn)多個(gè)超融合單元通過(guò)網(wǎng)絡(luò)連接方式匯聚成數(shù)據(jù)中心整體IT基礎(chǔ)架構(gòu)。

2? 超融合架構(gòu)

2.1? 超融合aCloud——計(jì)算虛擬化

計(jì)算虛擬化（aSV）可以實(shí)現(xiàn)現(xiàn)有24臺(tái)虛擬機(jī)的批量管理、熱遷移、一鍵模板管理、資源熱添加、節(jié)點(diǎn)線(xiàn)擴(kuò)容、HA高可靠性、異構(gòu)管理、持續(xù)數(shù)據(jù)保護(hù)（CDP）;關(guān)鍵可以實(shí)現(xiàn)CPU虛擬化、內(nèi)存虛擬化。以江西應(yīng)用工程職業(yè)學(xué)院智慧校園建設(shè)案例為例，上線(xiàn)4臺(tái)實(shí)體浪潮服務(wù)器，CPU總?cè)萘?89.06 GHz，物理內(nèi)存容量1 TB，CPU虛擬化保障CPU資源合理調(diào)度，內(nèi)存虛擬化保障內(nèi)存合理分配、管理、隔離以及被高效可靠地充分使用。最終將軟件和硬件解耦合，邏輯抽象出硬件資源、可靈活調(diào)配硬件資源。而學(xué)校之前采用的是傳統(tǒng)的服務(wù)器硬件資源，更多的是獨(dú)立使用或是通過(guò)集群負(fù)載均衡，導(dǎo)致硬件資源無(wú)法充分利用，運(yùn)維工作量大，可靠性有待提高。江西應(yīng)用工程職業(yè)學(xué)院超融合動(dòng)態(tài)監(jiān)控資源運(yùn)行情況，如圖1所示。

2.2? 超融合aCloud——存儲(chǔ)虛擬化

存儲(chǔ)虛擬化（aSAN）可以存儲(chǔ)快照、自適應(yīng)條帶化、磁盤(pán)動(dòng)態(tài)分配、讀寫(xiě)緩存分層、數(shù)據(jù)多副本、故障重建、磁盤(pán)亞健康、存儲(chǔ)分卷等，江西應(yīng)用工程職業(yè)學(xué)院智慧校園建設(shè)中使用了4臺(tái)高性能浪潮服務(wù)器，服務(wù)器上是由SSD硬盤(pán)、HDD機(jī)械硬盤(pán)兩類(lèi)硬盤(pán)組合而成，硬盤(pán)總?cè)萘?4.5 TB。將操作系統(tǒng)安裝在SSD硬盤(pán)，讀寫(xiě)數(shù)據(jù)速度要求高的任務(wù)使用SSD硬盤(pán);整個(gè)存儲(chǔ)做到了統(tǒng)一資源共享存儲(chǔ)池，統(tǒng)一管理，統(tǒng)一調(diào)度使用，性?xún)r(jià)比較高。相比傳統(tǒng)存儲(chǔ)，虛擬存儲(chǔ)可靠性更高，具體體現(xiàn)在數(shù)據(jù)平衡、數(shù)據(jù)重建、平滑擴(kuò)容和仲裁機(jī)制;存儲(chǔ)虛擬化的高性能特性主要體現(xiàn)在分層技術(shù)，分層技術(shù)提供讀緩存和寫(xiě)緩存的能力?？偠灾?，超融合存儲(chǔ)具備系統(tǒng)的冗余能力和自愈能力;存儲(chǔ)性能更強(qiáng)，方便學(xué)校橫向擴(kuò)展提高集群存儲(chǔ)性能;存儲(chǔ)擴(kuò)展更加方便，后續(xù)根據(jù)業(yè)務(wù)發(fā)展的需求可以快速添加超融合一體機(jī)或服務(wù)器。

2.3? 超融合aCloud——網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化（aNET）通過(guò)實(shí)現(xiàn)網(wǎng)絡(luò)中所需的各類(lèi)網(wǎng)絡(luò)連接服務(wù)，如虛擬路由器、分布式交換機(jī)、下一代防火墻、SSL VPN、負(fù)載均衡、應(yīng)用交付（vAD）等，做到可視化網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)連通性探測(cè)、關(guān)鍵業(yè)務(wù)應(yīng)用監(jiān)控等，按需分配、靈活調(diào)度。網(wǎng)絡(luò)虛擬化提供了全新的網(wǎng)絡(luò)連接運(yùn)維模式，解決了傳統(tǒng)硬件網(wǎng)絡(luò)的眾多管理和運(yùn)維難題，可滿(mǎn)足業(yè)務(wù)應(yīng)用對(duì)網(wǎng)絡(luò)快速、靈活自動(dòng)化部署和運(yùn)維管理的需求。例如江西應(yīng)用工程職業(yè)學(xué)院超融合網(wǎng)絡(luò)虛擬化拓?fù)鋱D，如圖2所示。

2.4? 超融合aCloud——安全虛擬化

傳統(tǒng)物理安全硬件設(shè)備主要有防火墻、WAF，本次案例在超融合系統(tǒng)中實(shí)現(xiàn)了安全設(shè)備的虛擬化。通過(guò)構(gòu)建安全資源池，全方位保障基礎(chǔ)平臺(tái)、網(wǎng)絡(luò)出口、業(yè)務(wù)東西向和南北向的網(wǎng)絡(luò)安全。本智慧校園案例中的安全虛擬化（aSEC）使用了下一代防火墻、SSL VPN、應(yīng)用交付和上網(wǎng)行為管理等組件，通過(guò)購(gòu)買(mǎi)相應(yīng)的軟件授權(quán)即可開(kāi)啟這些功能。通過(guò)“所畫(huà)即所得”的操作配置網(wǎng)絡(luò)拓?fù)洌瑹o(wú)需更改物理網(wǎng)絡(luò)結(jié)構(gòu)，大大降低了部署安全設(shè)備的成本。虛擬化安全模式不僅節(jié)約了智慧校園建設(shè)成本，還能滿(mǎn)足等保2.0要求，更能滿(mǎn)足實(shí)際需要，對(duì)管理維護(hù)也更簡(jiǎn)單方便。

2.5? 超融合后臺(tái)管理

云管平臺(tái)（aCMP）可以實(shí)現(xiàn)多集群資源池管理、多租用戶(hù)管理、資源計(jì)量計(jì)費(fèi)、鏡像服務(wù)、自助服務(wù)、流程審批、全局可視化、異地容災(zāi)。本智慧校園案例并未實(shí)現(xiàn)該云平臺(tái)管理，一般有通信運(yùn)營(yíng)商、互聯(lián)網(wǎng)服務(wù)商、大型電商企業(yè)會(huì)實(shí)現(xiàn)云管平臺(tái)，可自建使用或給客戶(hù)以租用付費(fèi)的方式使用。

3? 超融合智慧校園的應(yīng)用

3.1? 易運(yùn)維

（1）添加物理設(shè)備。當(dāng)高校業(yè)務(wù)快速發(fā)展需要時(shí)，可以做到業(yè)務(wù)不停機(jī)熱升級(jí)，快速部署超融合產(chǎn)品或是添加物理服務(wù)器，從而實(shí)現(xiàn)了節(jié)點(diǎn)線(xiàn)擴(kuò)容，統(tǒng)一管理平臺(tái)來(lái)實(shí)現(xiàn)虛擬化存儲(chǔ)、虛擬化計(jì)算、虛擬化網(wǎng)絡(luò)、虛擬化安全。

（2）業(yè)務(wù)敏捷部署。本單位原先是將單臺(tái)源物理主機(jī)獨(dú)立承載門(mén)戶(hù)網(wǎng)站、二級(jí)網(wǎng)站及業(yè)務(wù)系統(tǒng)，此次通過(guò)P2V & V2V工具克隆為可啟動(dòng)的虛擬磁盤(pán)，即將老服務(wù)器業(yè)務(wù)直接遷移到超融合系統(tǒng)，只需配置內(nèi)網(wǎng)IP段對(duì)用公網(wǎng)IP即可正常外網(wǎng)訪(fǎng)問(wèn)服務(wù)器，配置操作效率非常高。

（3）動(dòng)態(tài)資源調(diào)整。本單位的迎新系統(tǒng)虛擬主機(jī)業(yè)務(wù)壓力激增，導(dǎo)致其運(yùn)行的物理主機(jī)可提供的性能不足以承載虛擬機(jī)業(yè)務(wù)的正常運(yùn)行時(shí)，將會(huì)自動(dòng)啟用虛擬機(jī)動(dòng)態(tài)資源添，系統(tǒng)將自動(dòng)評(píng)估虛擬機(jī)的性能，當(dāng)虛擬機(jī)性能長(zhǎng)期不足時(shí)自動(dòng)為虛擬機(jī)添加CPU和內(nèi)存資源，確保業(yè)務(wù)持續(xù)高效運(yùn)行。

如當(dāng)某臺(tái)主機(jī)資源不夠用的時(shí)候，自動(dòng)啟用集群資源調(diào)度，系統(tǒng)根據(jù)各4臺(tái)主機(jī)的資源負(fù)載情況，智能調(diào)度虛擬機(jī)的運(yùn)行位置，確保業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行，如圖3所示。

3.2? 高可靠

當(dāng)主機(jī)的硬件、存儲(chǔ)、網(wǎng)絡(luò)任何一個(gè)出現(xiàn)故障時(shí)，HA機(jī)制將自動(dòng)把虛擬機(jī)恢復(fù)到其他主機(jī)上運(yùn)行，保障業(yè)務(wù)的連續(xù)性。該機(jī)制對(duì)于業(yè)務(wù)運(yùn)行的保障體現(xiàn)在以下兩個(gè)方面：

（1）架構(gòu)可靠性保障。超融合集群通過(guò)自動(dòng)選舉的主控節(jié)點(diǎn)進(jìn)行集群管理，當(dāng)某主控節(jié)點(diǎn)故障時(shí)，平臺(tái)自動(dòng)選舉新主控節(jié)點(diǎn)。在本案例中，當(dāng)站群系統(tǒng)4臺(tái)虛擬出現(xiàn)故障時(shí)，會(huì)切換到備用虛擬主機(jī)。主要是通過(guò)集群以多副本存儲(chǔ)解決單節(jié)點(diǎn)故障的問(wèn)題，同時(shí)做到了網(wǎng)絡(luò)鏈路全冗余，當(dāng)發(fā)生單個(gè)交換機(jī)或單條鏈路故障、集群中某臺(tái)主機(jī)離線(xiàn)時(shí)，不會(huì)影響到其他網(wǎng)絡(luò)平面，即超融合平臺(tái)的穩(wěn)定性和業(yè)務(wù)承載不會(huì)受到影響。

（2）數(shù)據(jù)可靠性保障。本案例中，4臺(tái)主機(jī)下任意2臺(tái)主機(jī)故障或4主機(jī)下任意單機(jī)故障，4臺(tái)服務(wù)器集群中異主機(jī)任意多塊硬盤(pán)損壞，都可以應(yīng)對(duì)以上故障，因?yàn)橥瑫r(shí)寫(xiě)入到異主機(jī)分布的三數(shù)據(jù)副本，可以讀取副本數(shù)據(jù)。另一種方式，如選中站群系統(tǒng)的虛擬機(jī)，進(jìn)入編輯狀態(tài)，選擇創(chuàng)建快照，當(dāng)虛擬發(fā)生了變更失敗、遭受病毒攻擊或被誤刪除操作等，都可以快速恢復(fù)到健康狀態(tài)。

3.3? 高性能

超融合平臺(tái)還提供了虛擬機(jī)的性能保護(hù)，保障關(guān)鍵業(yè)務(wù)系統(tǒng)的承載，如本案例中的迎新系統(tǒng)、站群系統(tǒng)，只需用鼠標(biāo)點(diǎn)擊相應(yīng)虛擬機(jī)，進(jìn)入編輯狀態(tài)，將當(dāng)前虛擬機(jī)列為重要虛擬機(jī)，當(dāng)資源不足時(shí)將會(huì)優(yōu)先保障此虛擬機(jī)的資源分配;在資源需求大的時(shí)候，確保業(yè)務(wù)持續(xù)運(yùn)行，將會(huì)讓重要虛擬機(jī)擁有更高的優(yōu)先級(jí)，它的CPU和內(nèi)存在配額的情況下優(yōu)先保障資源，以及分配更多的SSD分層空間，保障業(yè)務(wù)系統(tǒng)的處理性能。

3.4? 高安全

本案例采用了平臺(tái)的安全防護(hù)與業(yè)務(wù)的安全防護(hù)相結(jié)合的立體式安全解決方案，如圖4所示。

4? 結(jié)? 論

綜上所述，超融合架構(gòu)技術(shù)的易運(yùn)維，體現(xiàn)在快速應(yīng)用部署、業(yè)務(wù)不停機(jī)熱升級(jí)、多場(chǎng)景資源熱調(diào)整;高可靠，體現(xiàn)在高可用HA機(jī)制、數(shù)據(jù)多副本機(jī)制、故障自動(dòng)數(shù)據(jù)重建、持續(xù)數(shù)據(jù)保護(hù);高性能，體現(xiàn)在數(shù)據(jù)分層、數(shù)據(jù)條帶化、IO本地化、IO無(wú)鎖化;高安全，體現(xiàn)在登錄安全、邊界安全、云內(nèi)安全、安全資源池等保安全保護(hù)。上述優(yōu)點(diǎn)綜合體現(xiàn)出超融合架構(gòu)優(yōu)于傳統(tǒng)IT架構(gòu)，基于超融合技術(shù)架構(gòu)實(shí)現(xiàn)智慧校園數(shù)據(jù)中心是正確的科學(xué)決策。

參考文獻(xiàn)：

[1] 錢(qián)立賓.基于超融合技術(shù)的數(shù)據(jù)中心架構(gòu)轉(zhuǎn)型研究 [J].金融科技時(shí)代，2020（7）：57-60+63.

[2] 唐凱軍.超融合技術(shù)在高校數(shù)據(jù)中心基礎(chǔ)架構(gòu)中的應(yīng)用研究 [J].信息記錄材料，2020，21（5）：125-126.

[3] 夏開(kāi)峰.基于智慧校園的數(shù)據(jù)中心建設(shè)研究 [J].信息與電腦（理論版），2019，31（22）：127-130.

[4] 深信服科技.深信服超融合架構(gòu) [EB/OL].[2020-08-01].https：//www.sangfor.com.cn/product/it-yun-hci.html？.

[5] 徐金生.基于虛擬化架構(gòu)的智慧數(shù)據(jù)中心應(yīng)用 [J].電子技術(shù)與軟件工程，2019（17）：132-133.

作者簡(jiǎn)介：吳海明（1984—），男，漢族，江西萍鄉(xiāng)人，高級(jí)工程師，碩士，研究方向：高校信息化、開(kāi)源技術(shù)、項(xiàng)目管理。