學校多校區(qū)數(shù)據(jù)中心融合的實踐

梁 瑋

(山西工程科技職業(yè)大學，山西 晉中030619)

0 引言

近些年，學校間的合并越來越頻繁。為了實現(xiàn)多校合并后的統(tǒng)一管理和集約化運營，就必須對原多校區(qū)的數(shù)據(jù)中心及信息化基礎(chǔ)設(shè)施完成融合改造，而數(shù)據(jù)融合、資源調(diào)度、服務(wù)共享、業(yè)務(wù)流轉(zhuǎn)等方面成為學校信息化建設(shè)的瓶頸[1]。多數(shù)據(jù)中心的有效融合，可使合并后的學校在提供統(tǒng)一信息化服務(wù)的同時，充分盤活原有資產(chǎn)，進一步打造可靠、高效的信息化業(yè)務(wù)的支撐體系。

1 相關(guān)概述

我校剛剛由三所學校合并而成，學校一經(jīng)合并，即面臨著各校區(qū)的校園網(wǎng)要實現(xiàn)互聯(lián)，多個數(shù)據(jù)中心要融合，在盡量節(jié)約成本的基礎(chǔ)上，要為廣大師生提供體驗一致、高速泛在的網(wǎng)絡(luò)接入服務(wù)，提供融合統(tǒng)一、可靠安全的信息化服務(wù)。

數(shù)據(jù)中心的融合改造涉及到了網(wǎng)絡(luò)的互通、云平臺的融合和安全防護體系的整合。在融合改造的過程中，既要兼顧技術(shù)的先進性和可持續(xù)性，又需要考慮投資的承受能力，盡量盤活現(xiàn)有資產(chǎn)。

2 基礎(chǔ)網(wǎng)絡(luò)的融合

網(wǎng)絡(luò)融合的目的一是實現(xiàn)各校區(qū)間校園網(wǎng)互聯(lián)，為師生提供一致統(tǒng)一的網(wǎng)絡(luò)接入服務(wù)和信息化服務(wù)使用體驗；二是實現(xiàn)各數(shù)據(jù)中心間互聯(lián)，為各校區(qū)數(shù)據(jù)中心間的融合和協(xié)調(diào)提供統(tǒng)一的網(wǎng)絡(luò)基礎(chǔ)支撐。

各校區(qū)間校園網(wǎng)的互聯(lián)首先需要完成鏈路的連通，在沒有數(shù)據(jù)中心的校區(qū)和主校區(qū)間可通過VPN設(shè)備實現(xiàn)基于公網(wǎng)鏈路的互聯(lián)，但是對于有數(shù)據(jù)中心的校區(qū)間互聯(lián)，為實現(xiàn)下一步數(shù)據(jù)中心的融合，應(yīng)建立裸光纖鏈路。校區(qū)間鏈路連通后，還需完成的工作包括根據(jù)統(tǒng)一的網(wǎng)絡(luò)規(guī)劃，重新規(guī)劃和部署IP地址和VLAN劃分；重新部署統(tǒng)一的網(wǎng)絡(luò)基礎(chǔ)服務(wù)，例如DNS、身份認證和NTP等服務(wù)。同步還需完成鏈路改造，包括互聯(lián)網(wǎng)和教育網(wǎng)出口的整合，網(wǎng)絡(luò)核心層的設(shè)備和鏈路改造，從而形成統(tǒng)一的網(wǎng)絡(luò)核心和網(wǎng)絡(luò)出口。完成以上工作后基本實現(xiàn)了打造統(tǒng)一的校園網(wǎng)，提供統(tǒng)一體驗的網(wǎng)絡(luò)服務(wù)。

實現(xiàn)各數(shù)據(jù)中心間的互聯(lián)是為了保障數(shù)據(jù)中心的互聯(lián)，我校的各數(shù)據(jù)中心原先已建立了各自的私有云平臺，為了充分發(fā)揮原有資產(chǎn)價值，同時為了保障信息化業(yè)務(wù)的高可靠性，我校實現(xiàn)數(shù)據(jù)中心互聯(lián)的目的除了實現(xiàn)業(yè)務(wù)的互通互訪之外，重點要實現(xiàn)各云平臺的有效融合。為實現(xiàn)業(yè)務(wù)的跨中心的遷移和資源的動態(tài)調(diào)用，數(shù)據(jù)中心間需通過裸光纖互聯(lián)，以保證訪問的互聯(lián)的高帶寬和低延遲。通過在各數(shù)據(jù)中心部署VXLAN技術(shù)來支持私有云平臺的虛機實現(xiàn)跨數(shù)據(jù)中心遷移。

3 異構(gòu)云計算平臺的融合

合并前的三校都各自有自己的私有云平臺，分別承載各校原有業(yè)務(wù)的運行。各云平臺都是采購自商業(yè)化的成熟產(chǎn)品，包括VMware、深信服、新華三的產(chǎn)品，但硬件配置不同，品牌不同，技術(shù)架構(gòu)不兼容，系統(tǒng)存在異構(gòu)[3]。異構(gòu)云對接平臺[2]的商業(yè)化成熟度還不足，各云平臺間虛機的遷移功能受限[4]，把所有物理服務(wù)器重新構(gòu)建成單一品牌的云平臺又需要投入大量的建設(shè)資金。

學校最終規(guī)劃建成基于多中心、雙活的統(tǒng)一私有云平臺，結(jié)合動態(tài)的公有云服務(wù)構(gòu)建支持災(zāi)備功能的混合云平臺。當前學校最急需解決的問題首先要保障原業(yè)務(wù)平穩(wěn)運行和支撐大量新曾業(yè)務(wù)的盡快部署，同時充分利用多中心的條件，對主要業(yè)務(wù)的虛擬機建立備份節(jié)點以增強業(yè)務(wù)的可靠性。

結(jié)合當前的需求，在基于VXLAN技術(shù)實現(xiàn)虛機跨數(shù)據(jù)中心遷移的基礎(chǔ)上，首先利用負載均衡設(shè)置實現(xiàn)應(yīng)用基于域名或IP地址的主備節(jié)點動態(tài)切換，這樣可以在低投入的情況下，快速盤活現(xiàn)有各數(shù)據(jù)中心資產(chǎn)，快速完成多數(shù)據(jù)中心各私有云平臺的初步整合，以滿足學校合并初期紛亂和多變的應(yīng)用需求。后期通過部署SDN技術(shù)，通過SDN控制器統(tǒng)一調(diào)配各數(shù)據(jù)中心多個云平臺的物理資源，通過構(gòu)建統(tǒng)一的云管平臺實現(xiàn)多云平臺和多租戶的統(tǒng)一納管。

4 網(wǎng)絡(luò)安全防護體系的整合

原各數(shù)據(jù)中心都各自具備基本滿足等保三級的網(wǎng)絡(luò)安全防護措施，但是如果要完成安全防護體系整合，還面臨著一些列的問題。原有的網(wǎng)絡(luò)安全設(shè)備都是基于原各校性能要求采購的，都無法滿足完全整合的網(wǎng)絡(luò)性能要求,可能導(dǎo)致傳輸延遲、瓶頸及單點失效等問題[5]；原不同校區(qū)網(wǎng)絡(luò)的互聯(lián)互通造成了網(wǎng)絡(luò)安全域劃分混亂。

網(wǎng)絡(luò)安全防護體系建設(shè)的最終目標是為最終融合后的網(wǎng)絡(luò)和數(shù)據(jù)中心建設(shè)配套的統(tǒng)一安全防護體系。網(wǎng)絡(luò)安全防護體系整合首先完成的建設(shè)任務(wù)是基于現(xiàn)有安全設(shè)備，為當前雙中心、雙出口的網(wǎng)絡(luò)環(huán)境以及互通后的各云平臺部署適配的安全防護措施。為此我校在合并初期首先對全網(wǎng)安全域進行重新規(guī)劃，結(jié)合現(xiàn)有安全設(shè)備的性能調(diào)整各設(shè)備的部署位置和策略。為了實現(xiàn)融合后網(wǎng)絡(luò)的整體防護，我校主要依托態(tài)勢感知平臺，在監(jiān)測全網(wǎng)關(guān)鍵流量的同時，實現(xiàn)與主要的安全設(shè)備的聯(lián)動，初步構(gòu)建全網(wǎng)聯(lián)動的安全防護機制。

5 結(jié)束語

原有不同校區(qū)的數(shù)據(jù)中心融合是一項任務(wù)繁重，人力、物力消耗大的系統(tǒng)工程。融合應(yīng)在統(tǒng)一的方案和規(guī)劃的指導(dǎo)下，充分考慮建設(shè)周期、資產(chǎn)現(xiàn)狀、資金投入能力和各類需求的緊要程度等多方面因素，合理規(guī)劃各階段任務(wù)和實施進度。我校的該項工程結(jié)合我校的當前建設(shè)需求，充分利用VXLAN、SDN和安全態(tài)勢感知等新技術(shù)，充分盤活原有信息化資產(chǎn)，實現(xiàn)多數(shù)據(jù)中心并行，各校區(qū)網(wǎng)、云、安全的有效整合，充分保障了學校合并過渡期間辦公、教學順利開展，學生生活有序過渡。