基于OpenStack的高職院校云數(shù)據(jù)中心研究與實(shí)現(xiàn)

（南京城市職業(yè)學(xué)院，江蘇 南京 211200）

0 引言

信息化時(shí)代背景下，高職院校在日常運(yùn)行中數(shù)據(jù)量每日遞增，而傳統(tǒng)數(shù)據(jù)中心在日常服務(wù)中，軟硬件功能比較獨(dú)立，無法實(shí)現(xiàn)數(shù)據(jù)信息的高效共享，很大程度上降低了資源利用率。數(shù)據(jù)中心規(guī)模的不斷擴(kuò)大，不斷上升的運(yùn)行成本，也成為影響校園數(shù)據(jù)化發(fā)展的主因[1]。為了滿足高職院校的日常教學(xué)、科研、管理等各方面的需求，提出建設(shè)云數(shù)據(jù)中心。采用云計(jì)算平臺(tái)中應(yīng)用最廣、支持最好的OpenStack，真正構(gòu)建可彈性分配、資源共享、功能拓展的云數(shù)據(jù)中心[2]。

1 基于云計(jì)算的高校數(shù)據(jù)中心建設(shè)目標(biāo)

在高職院校信息化發(fā)展進(jìn)程中，面臨海量數(shù)據(jù)、信息、資源，怎樣切實(shí)提升高職院校的數(shù)據(jù)管理效率并減少建設(shè)成本投入，是高職院校信息化建設(shè)首要解決的關(guān)鍵問題之一。需要?jiǎng)?chuàng)新數(shù)據(jù)管理模式，并建設(shè)符合校級(jí)規(guī)范且完整高效的數(shù)據(jù)中心[3]。想要保證高職院校的高效信息數(shù)據(jù)管理，就需要對(duì)數(shù)據(jù)進(jìn)行高效收集、存儲(chǔ)、轉(zhuǎn)換、共享、應(yīng)用與維護(hù)。完善的數(shù)據(jù)中心也要保障數(shù)據(jù)采集人員、數(shù)據(jù)使用人員、數(shù)據(jù)中心開發(fā)人員、系統(tǒng)技術(shù)人員在日常服務(wù)中的共同參與。

本研究設(shè)計(jì)高職院校云數(shù)據(jù)中心目標(biāo)包括兩方面：一是實(shí)現(xiàn)各部門高效收集、轉(zhuǎn)換、共享數(shù)據(jù)，建立統(tǒng)一數(shù)據(jù)共享標(biāo)準(zhǔn)體系，深度融合各信息系統(tǒng)；二是為了控制數(shù)據(jù)中心硬軟件與運(yùn)維成本投入，降低不必要的資源浪費(fèi)，提高系統(tǒng)的日常運(yùn)行安全穩(wěn)定性，后續(xù)功能可拓展性及高可用性[4]。

2 OpenStack架構(gòu)

OpenStack包括核心服務(wù)和公共服務(wù)兩類組件，分別為4個(gè)和3個(gè)，包括了應(yīng)用于計(jì)算資源配置管理Nova計(jì)算服務(wù)、網(wǎng)絡(luò)管理的Neutron網(wǎng)絡(luò)服務(wù)組件、對(duì)多節(jié)點(diǎn)數(shù)據(jù)自動(dòng)復(fù)制的Swift對(duì)象存儲(chǔ)服務(wù)、用于創(chuàng)建計(jì)算實(shí)例Cinder存儲(chǔ)服務(wù)組件、虛擬鏡像服務(wù)管理Glance組件、平臺(tái)身份認(rèn)證Keystone服務(wù)組件、為用戶提供顯示圖形界面Horizon儀表盤服務(wù)組件（見圖1）。

圖1 OpenStack架構(gòu)

3 校級(jí)私有云數(shù)據(jù)中心

在信息化背景下，高職院校也逐漸加大了信息建設(shè)力度，擴(kuò)大數(shù)據(jù)中心的建設(shè)規(guī)模，在高職院校新時(shí)期信息建設(shè)背景下，如何能夠?qū)崿F(xiàn)數(shù)據(jù)中心的高效信息數(shù)據(jù)共享管理，是建立數(shù)據(jù)中心所要解決的關(guān)鍵問題[5]。引入云計(jì)算平臺(tái)和虛擬化技術(shù)，不僅可以有效整合、統(tǒng)一調(diào)度、合理分配數(shù)據(jù)中心的各類資源，很大程度上提升資源利用效率，同時(shí)還能夠增強(qiáng)數(shù)據(jù)中心的開放運(yùn)維、整體服務(wù)水平。在建設(shè)校級(jí)私有云數(shù)據(jù)中心階段，部署標(biāo)準(zhǔn)數(shù)據(jù)共享、遷移體系時(shí)，需要在遵守校級(jí)信息化建設(shè)共享前提標(biāo)準(zhǔn)下，建設(shè)云數(shù)據(jù)管理中心和云平臺(tái)，形成校級(jí)數(shù)據(jù)標(biāo)準(zhǔn)共享體系。

4 基于OpenStack云數(shù)據(jù)中心建設(shè)層

4.1 基礎(chǔ)設(shè)施層

在建設(shè)云數(shù)據(jù)中心時(shí)，將基礎(chǔ)設(shè)施層作為關(guān)鍵基礎(chǔ)，能夠提供云平臺(tái)層所需的各類服務(wù)、存儲(chǔ)、網(wǎng)絡(luò)等物理設(shè)施資源，在不同機(jī)房分布了云數(shù)據(jù)中心運(yùn)行所需的各類物理資源，將這些資源統(tǒng)一置入資源池內(nèi)，完成集中化統(tǒng)一管理、調(diào)度，云數(shù)據(jù)中心運(yùn)行經(jīng)管理層與需求結(jié)合，實(shí)現(xiàn)執(zhí)行數(shù)據(jù)信息資源的動(dòng)態(tài)化分配[6]。在OpenStack云數(shù)據(jù)中心基礎(chǔ)層中，物理、存儲(chǔ)服務(wù)器可以提供計(jì)算和存儲(chǔ)資源，在海量數(shù)據(jù)處理之后可以有效存儲(chǔ)，并運(yùn)用網(wǎng)絡(luò)設(shè)備在各資源池充分連接數(shù)據(jù)中心。

4.2 云平臺(tái)層

在云數(shù)據(jù)中心平臺(tái)建設(shè)過程中，云平臺(tái)層作為關(guān)鍵組成，可以為應(yīng)用層提供所需云主機(jī)和存儲(chǔ)，以及管理層所需的資源管理、用戶權(quán)限服務(wù)。在云平臺(tái)層中，虛擬化作為核心技術(shù)，動(dòng)態(tài)化組合資源池及存儲(chǔ)資源，形成不同功能配置的VM供應(yīng)用層使用。

云平臺(tái)層運(yùn)用主流開源云平臺(tái)OpenStack搭建，包括了計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、認(rèn)證等模塊。

計(jì)算模塊（Nova）負(fù)責(zé)對(duì)計(jì)算機(jī)信息資源的調(diào)度管理，提供VM滿足管理員的服務(wù)所需，實(shí)現(xiàn)對(duì)虛擬機(jī)所需計(jì)算資源的合理分配，還能夠提供VM達(dá)到系統(tǒng)功能的靈活化裁剪拓展和虛擬機(jī)遷移功能。

網(wǎng)絡(luò)模塊（Neutron）主要負(fù)責(zé)云平臺(tái)的全部網(wǎng)絡(luò)資源，能夠以差異化網(wǎng)絡(luò)部署類型，譬如Flat，vlan，vxlan等作為虛擬分配網(wǎng)絡(luò)，還能夠以數(shù)據(jù)中心區(qū)域化配置網(wǎng)絡(luò)為依據(jù)，運(yùn)用VPC技術(shù)做到不同信息區(qū)域間的數(shù)據(jù)信息互通、隔離[7]。

存儲(chǔ)模塊（Cinder）負(fù)責(zé)存儲(chǔ)資源調(diào)度，創(chuàng)建虛擬機(jī)需要在存儲(chǔ)資源掛載虛機(jī)系統(tǒng)盤、數(shù)據(jù)盤，存儲(chǔ)模塊還可以提供各服務(wù)器存儲(chǔ)驅(qū)動(dòng)，結(jié)合不同的系統(tǒng)功能服務(wù)需求，選擇差異化后端存儲(chǔ)類型，真正保證數(shù)據(jù)安全可靠。

認(rèn)證模塊（Keystone）對(duì)云數(shù)據(jù)中心用戶的身份驗(yàn)證，對(duì)各用戶產(chǎn)生云數(shù)據(jù)資源訪問需求時(shí)，首先要進(jìn)行身份和角色權(quán)限驗(yàn)證。無須調(diào)用外部服務(wù)器資源，即可經(jīng)過該功能模塊成功獲得訪問endpoint權(quán)限，驗(yàn)證用戶之后可進(jìn)一步使用。

4.3 管理層

云數(shù)據(jù)中心管理層可經(jīng)過資源管理、權(quán)限管理有力確保云數(shù)據(jù)中心平臺(tái)的運(yùn)行安全可靠。由專業(yè)人員負(fù)責(zé)云數(shù)據(jù)中心的運(yùn)維管理，要方便運(yùn)維管理工作就要建設(shè)專門管理部門負(fù)責(zé)，并設(shè)立相應(yīng)的具有最高云數(shù)據(jù)中心運(yùn)維管理權(quán)限的工作人員。OpenStack云數(shù)據(jù)中心內(nèi)所包含的所有信息數(shù)據(jù)資源，擁有最高管理權(quán)限的工作人員可以下放二級(jí)管理權(quán)限，二級(jí)管理權(quán)限即可對(duì)接相應(yīng)的職能部門和各學(xué)院[8]。二級(jí)管理作為VPC，能夠分配云主機(jī)及云存儲(chǔ)，結(jié)合具體的業(yè)務(wù)上線需求，設(shè)計(jì)數(shù)據(jù)共享開放的具體范圍，并設(shè)置相應(yīng)的不同應(yīng)用人員對(duì)應(yīng)訪問權(quán)限。在考慮資源管理過程中，需要對(duì)信息系統(tǒng)高峰階段特性進(jìn)行充分考慮，以教務(wù)處租戶管理者來講，可以滿足該管理人員的需求，在選課高峰期為選課系統(tǒng)所在云主機(jī)拓展計(jì)算、存儲(chǔ)資源，過了選課時(shí)段之后，將資源成功回收并運(yùn)用于其他業(yè)務(wù)處理中[9]。

4.4 應(yīng)用層

在基于OpenStack云數(shù)據(jù)中心建設(shè)中，最頂層的應(yīng)用層主要負(fù)責(zé)提供云數(shù)據(jù)中心用戶所需的基礎(chǔ)數(shù)據(jù)信息服務(wù)，其中包含了數(shù)據(jù)信息資源的內(nèi)部共享、對(duì)外開放，并建立科學(xué)統(tǒng)一的校級(jí)自助式網(wǎng)站服務(wù)數(shù)據(jù)共享標(biāo)準(zhǔn)體系[10]。對(duì)應(yīng)用層提供的不同服務(wù)中，網(wǎng)站管理人員能夠進(jìn)行云主機(jī)及存儲(chǔ)部署，在多臺(tái)虛擬機(jī)中批量部署，真正備份容災(zāi)做到均衡負(fù)載，該平臺(tái)的管理人員對(duì)用戶個(gè)人身份進(jìn)行接口認(rèn)證，提供開放和交換兩大平臺(tái)，不同的用戶有各自不同的身份權(quán)限，對(duì)應(yīng)訪問和交換的權(quán)利各不相同。通過建立標(biāo)準(zhǔn)數(shù)據(jù)共享體系，經(jīng)系統(tǒng)管理人員向云主機(jī)、云存儲(chǔ)進(jìn)行遷移，方便內(nèi)部各職能部門的數(shù)據(jù)共享交換，避免發(fā)生數(shù)據(jù)重復(fù)采集、多頭管理、信息孤島等有關(guān)問題。雙方可以和公共數(shù)據(jù)庫進(jìn)行對(duì)接，將標(biāo)準(zhǔn)處理后的數(shù)據(jù)存放于公共數(shù)據(jù)庫內(nèi)，云平臺(tái)直接上線新的應(yīng)用系統(tǒng)，通過數(shù)據(jù)整合在云平臺(tái)遷移舊應(yīng)用系統(tǒng)，不同系統(tǒng)仍然可以隸屬于原本職能部門中管理應(yīng)用。

5 結(jié)語

總而言之，本文通過設(shè)計(jì)基于OpenStack的高職院校云數(shù)據(jù)中心平臺(tái)，突破傳統(tǒng)云數(shù)據(jù)中心的平臺(tái)管理模式，做到數(shù)據(jù)一體化管理，有助于降低不必要的資源浪費(fèi)，打破信息資源共享互通孤島，實(shí)現(xiàn)數(shù)據(jù)的開放共享，對(duì)高職院校的日常運(yùn)行狀態(tài)進(jìn)行密切監(jiān)測(cè)，為學(xué)校未來運(yùn)營發(fā)展提供高效的參考數(shù)據(jù)，真正促進(jìn)學(xué)校更好地發(fā)展。本次設(shè)計(jì)云數(shù)據(jù)中心標(biāo)準(zhǔn)共享體系也方便后續(xù)云數(shù)據(jù)中心的資源擴(kuò)張，降低海量數(shù)據(jù)的高效管理難度。