高等院校大容量數字資源存儲平臺 建設研究

田燎

摘要：本文結合作者所在院校私有云數據中心建設的實際情況和經驗，探索了高等院校在大容量資源存儲中心的規(guī)劃、設計及建設過程中的預算、架構、實施、安全等核心問題，并提供了一套實際可落地的建設高校大容量資源存儲平臺的思路和方法。

關鍵詞：大容量存儲;虛擬化存儲;高速存儲;存儲安全;云盤

中圖分類號：G647? 文獻標識碼：A? 論文編號：1674-2117（2020）05/06-0169-03

2018年教育部啟動了教育信息化2.0行動計劃，要求各大院校培育創(chuàng)新驅動發(fā)展新引擎，結合國家“互聯網+”、新一代人工智能、大數據等重大戰(zhàn)略任務，大力推動信息化建設。信息化建設的核心分為應用軟件、計算資源和存儲資源三大塊，同時在高等院校信息化建設過程中，專業(yè)和學科建設方面的數字資源積累會越來越多，數字資源存儲平臺的規(guī)劃、建設、管理問題將日益突出。本文通過分析高等院校在數字資源存儲過程中遇到的容量、速度、個性化需求、安全等問題，提出集中資源、統(tǒng)籌規(guī)劃，滿足多樣性的數字資源存儲需求解決方案。以下是筆者所在院校在高校大容量資源存儲平臺建設中的一些經驗和思考，供大家借鑒和交流。

● 數字資源存儲上存在的問題

1.存儲設備老舊，容量小

由于計算機技術的高速發(fā)展，硬件存儲設備的產品更新迭代也越來越快。早期建立的數字存儲設備受到成本、技術等方面限制，往往在性能、容量上已經無法滿足現在的數字化教學資源庫的建設需求，硬盤容量的單位從原來的GB過渡到TB。

2.存儲的讀寫速度慢

隨著SSD固態(tài)存儲技術的快速普及，傳統(tǒng)機械硬盤的讀寫速度瓶頸得到解決，但SSD存在購置成本過高的問題。

3.存儲硬件設備分散

在實際應用過程中，大多數院校沒有專門統(tǒng)籌規(guī)劃過數字資源存儲平臺，只是在采購服務器的時候附帶基本的存儲硬盤陣列，存儲資源隨著服務器的安裝位置不同分散在不同的位置。有的服務器由于存儲容量不足需要擴容，有的服務器由于數據存儲容量小導致大量存儲資源閑置。

4.各業(yè)務部門數據管理需求差異大

學校各個部門之間由于業(yè)務屬性和數據內容不同，對數據的私密性有不同的要求，有些注重安全穩(wěn)定，有些要求開放共享，有些需要授權訪問。單個存儲系統(tǒng)無法滿足個性化的數字資源管理需求。

5.數據安全和容災能力差

由于分散化部署，沒有專業(yè)的恒溫恒濕機房環(huán)境和UPS不間斷供電設備，所以存儲設備容易出現機械故障，造成數據丟失。

● 解決方案

筆者所在院校針對上述高校數字資源存儲和使用存在的問題，提出了高等院校大容量資源存儲平臺建設方案，措施如下。

1.調研了解業(yè)務需求，統(tǒng)籌規(guī)劃，集中部署（如下表）

通過對學院各部門的需求調研分析，最終決定集中建設、統(tǒng)籌部署便于管理，同時還可以滿足各個業(yè)務單元個性化使用需求。部署地點設在技術中心核心服務器機房，服務器機房標準必須滿足以下三點要求：

①溫濕度可控。按照制冷與空調工程協會的“數據處理環(huán)境熱準則”建議溫度范圍為20～25℃（68～75℃），濕度范圍為40%～55%。

②多路不間斷電源。為了避免出現單點故障，全部電力系統(tǒng)線路（包括備用電源）都是全冗余的。數據機房的供電電源要求由一個或多個不間斷電源（UPS）和/或柴油發(fā)電機組成冗余備用電源。對于關鍵服務器來說，要同時連接到兩個電源，實現N+1冗余系統(tǒng)的可靠性。在發(fā)生電力故障時瞬間確保靜態(tài)開關能夠換到另一個備用冗余電源線路。[1]

③專業(yè)防火系統(tǒng)。機房的防火系統(tǒng)包括無源和有源兩種設計，同時要制訂完善的防火行動執(zhí)行計劃和緊急預案。確保在燃燒產生明火前，煙霧探測器能夠提前發(fā)現火警，啟動相應的防護預案。

2.硬件設備選型和架構設計

存儲資源平臺建設必須兼顧資金預算投入、容量、讀寫速度等諸多因素，目前市面上諸多專業(yè)存儲解決方案中，技術含量和后期可擴展性、兼容性最好的是易安信（EMC），DELL、EMC、VMware三家公司同屬于一個集團，在計算資源、存儲資源和虛擬化方面能夠進行技術深度融合，方便部署管理和后期擴展。[2]

因此，計算資源硬件選用了DELL R730加載業(yè)務系統(tǒng)，存儲系統(tǒng)采用了EMC的PowerVault MD1200（容量50T）和EMC Storage SC4020（容量48T），為滿足未來的高速數據處理需求，設備之間使用Brocade 300進行光纖級聯通信，為增加數據業(yè)務處理緩存速度，使用EMC Compellent SC200加載三塊400G的SSD硬盤作為數據緩存。[3]

同時，采用MD1200和SC4020行程的高低搭配方案，服務器1掛載驅動MD1200服務對速度要求不高的存儲的業(yè)務。MD1200通過Brodcade300交換機與所有服務器直連，利用SC200的SSD硬盤作為數據緩存，專門用于高效快速數據業(yè)務處理，硬件架構如下頁圖1所示。

3.軟件平臺架構

根據業(yè)務需求，為在硬件架構平臺的基礎上，最大化發(fā)揮硬件資源效率，采用了虛擬化集群的方案架構軟件平臺對存儲和計算資源進行管理。虛擬化集群采用Vmware的Esxi6.7+Vcenter最佳優(yōu)化方案，Esxi整合服務器主機的硬件資源，Vcenter對各個ESXi所管理的硬件計算資源DRS（Distributed Resource Scheduler）動態(tài)負載均衡管理，各應用服務器可以根據需求分配計算資源和存儲資源，部署簡單快速，資源存儲管理軟件架構如圖2所示。同時，Vcenter可以提供精簡置備（thin模式）的存儲模式，根據業(yè)務的實際存儲容量需求動態(tài)分配使用存儲空間，最大化地提高存儲空間使用效率。

4.存儲資源管理分配的實施部署

根據調研所了解的不同部門存儲業(yè)務需求，選用開源的NAS是最佳方案。FreeNAS是目前最穩(wěn)定和廣泛的免費開源的NAS服務器管理系統(tǒng)，能夠快速搭建網絡存儲服務器環(huán)境。該軟件基于FreeBSD、Samba及PHP，支持FTP、CIFS（samba）、NFS protocols、Software RAID（0，1，5）及WEB界面的設定工具。用戶可通過Macs、Windows、FTP、SSH及網絡文件系統(tǒng)（NFS）來訪問存儲服務器。[4]

另外，利用Free NAS自帶的Jail插件功能，可快速部署基于Next cloud企業(yè)私有云盤，實現隱私保護、文件同步備份、部門共享等。

● 結語

目前，雖然有諸多的存儲資源管理解決方案，但集中存儲依然是唯一能夠兼顧環(huán)境安全和管理使用安全的最佳方案。另外，高校在建設存儲資源管理的時候需要統(tǒng)籌規(guī)劃，要以數據安全第一的原則，最大化地優(yōu)化硬件和軟件架構配置，提高存儲空間使用效率，提供優(yōu)質的資源存儲管理服務，為學科專業(yè)建設過程中的各種數字資源保駕護航。

參考文獻：

[1]趙志軍.通信機房供電現狀主要問題及對策[J].科技風，2012（02）：1671-7341.

[2]Yan Han.IaaS cloud computing services for libraries：cloud storage and virtual machines[J].OCLC Systems & Services2013，29（02）：1065-1075.

[3]Chih Kai Kang，Yu Jhang Cai，Chin Hsien Wu，等.A Hybrid Storage Access Framework for High-Performance Virtual Machines[J].ACM Transactions on Embedded Computing Systems（TECS），2014，13（05）：1539-9087.

[4]吳玉芹，張枝令.Linux下iSCSI協議安全性的分析[J].海南大學學報：自然科學版，2010，28（04）：332-337.