超融合架構(gòu)在智慧校園建設(shè)中的應用淺析

梁思林

（廣西體育高等?？茖W校，廣西 南寧 530012）

關(guān)鍵字:超融合架構(gòu)；智慧校園；應用

隨著我國教育體制的不斷改革和信息化技術(shù)的不斷發(fā)展，超融合架構(gòu)技術(shù)憑借著自身高準確性、強靈活性等特征，被廣泛地應用于高校智慧校園數(shù)據(jù)中心建設(shè)中。但如何進一步提升高校智慧校園數(shù)據(jù)中心各項性能，為智慧校園建設(shè)提供良好的云計算基座成了高校在智慧校園建設(shè)中必須思考和解決的問題。

1 超融合架構(gòu)在智慧校園建設(shè)中的優(yōu)勢

融合技術(shù)作為信息化建設(shè)的主要方向，在當前計算以及存儲的融合中具有重要的作用與意義，其主要利用虛擬化的形式實現(xiàn)對資源的整合處理，可以取得良好的效果。而超融合架構(gòu)就是能夠?qū)崿F(xiàn)計算、網(wǎng)絡(luò)以及存儲等資源在同一套單位設(shè)備中進行有效的整合，并且對于多個方面能進行科學有效的處理。超融合架構(gòu)產(chǎn)品在無縫橫向拓展方面具有一定的優(yōu)勢，最終可以構(gòu)成一個統(tǒng)一的資源池，并且該類型設(shè)備的預先配置對應用的便捷性提供了良好的幫助。特別是學校在當前智慧校園構(gòu)建的過程中，對于便捷性以及穩(wěn)定性有著較高的要求，所以超融合架構(gòu)具有良好的優(yōu)勢。

2 智慧校園數(shù)據(jù)中心基礎(chǔ)現(xiàn)狀分析

本文以廣西體育高等?？茖W校為例，通過對學校業(yè)務(wù)系統(tǒng)相關(guān)服務(wù)器運行狀態(tài)進行巡檢，了解各個物理服務(wù)器CPU、內(nèi)存、硬盤的資源消耗狀況。學校原有的物理服務(wù)高達15 臺，服務(wù)器大多是傳統(tǒng)的2U 機架式架構(gòu)，存在以下幾個問題。（1）部分服務(wù)器老化嚴重，服務(wù)器故障率和維護成本逐年攀升，如個別系統(tǒng)服務(wù)器性能已經(jīng)不能滿足高訪問量的要求；（2）服務(wù)器硬件資源分配不平衡。如有的系統(tǒng)平時僅供查詢，所以服務(wù)器CPU 整體使用率不到10%，內(nèi)存和硬盤的整體使用率也不超過20%，服務(wù)器資源浪費嚴重;(3)物理服務(wù)器電力資源消耗頗高；（4）對數(shù)據(jù)的安全保護不足,部分業(yè)務(wù)系統(tǒng)沒有統(tǒng)一備份和恢復機制，由此導致的數(shù)據(jù)丟失問題時有發(fā)生。

隨著我校智慧校園中各業(yè)務(wù)系統(tǒng)的不斷開展，對數(shù)據(jù)中心的基礎(chǔ)設(shè)施也提出了新的要求。（1）整個智慧校園30多個應用模塊對服務(wù)器的資源需求越來越多。計算能力彈性應用、數(shù)據(jù)備份、軟件定義網(wǎng)絡(luò)、軟件定義存儲成為目前的主要需求，但學?，F(xiàn)有的存量服務(wù)器已經(jīng)無法滿足業(yè)務(wù)發(fā)展的需求，勢必要不斷加強服務(wù)器基礎(chǔ)設(shè)施建設(shè)；（2）智慧校園中業(yè)務(wù)系統(tǒng)的上線時間要求越來越短。原有的模式下，部署新的業(yè)務(wù)要經(jīng)歷硬件選型、招標采購、安裝系統(tǒng)和應用程序以及進行網(wǎng)絡(luò)配置等操作，這樣業(yè)務(wù)部署非常緩慢。傳統(tǒng)的機架式架構(gòu)服務(wù)器已經(jīng)無法適應既有業(yè)務(wù)的運行以及不斷擴大的業(yè)務(wù)規(guī)模，對現(xiàn)有的IT 基礎(chǔ)設(shè)施改造工作迫在眉睫。

3 超融合架構(gòu)建設(shè)實踐

廣西體育高等專科學校以《教育信息化2.0 行動計劃》、《廣西“互聯(lián)網(wǎng)+教育”行動計劃（2018-2022 年）》、《廣西高校智慧校園建設(shè)指南》等文件為我校智慧校園建設(shè)指導，為保證體育院校的信息化水平顯著提升，完善學校的信息化基礎(chǔ)設(shè)備以及智慧應用水平，并且建設(shè)體育資源庫，混合教學改革全覆蓋專業(yè)群課程，保證師生信息素養(yǎng)能夠顯著提升，實現(xiàn)全國職業(yè)院校信息化以及教育教學智能融合的榜樣，形成“互聯(lián)網(wǎng)+體育教育”的全新格局。通過對學?，F(xiàn)有應用、服務(wù)器、存儲、網(wǎng)絡(luò)的調(diào)研分析，發(fā)現(xiàn)原有的物理資源達不到學校智慧校園建設(shè)未來規(guī)劃配置要求，這就要求學校作好長遠的規(guī)劃,要盡最大的可能滿足學校智慧校園硬件滿足近期(三年內(nèi))需求，也要考慮未來的發(fā)展。因此使超融合架構(gòu)成為當前廣西體育高等?？茖W校在智慧校園建設(shè)過程中的主要選擇方案。

3.1 超融合架構(gòu)建設(shè)的需求

3.1.1 軟件功能需支持模塊化擴展,能夠根據(jù)學校需求逐漸完善功能和架構(gòu),最終構(gòu)建一套穩(wěn)定、高效、安全、先進的超融合云架構(gòu)。軟件定義數(shù)據(jù)中心（Softwares Defined Data Center，SDDC）解決最核心的問題是讓用戶以更小的代價來獲得更靈活的、快速的業(yè)務(wù)部署、管理及實現(xiàn)。

超融合架構(gòu)輕量且高效,虛擬機性能損耗非常少,在降低建設(shè)成本與運維成本的同時,提高了數(shù)據(jù)的安全性,為廣西體育高等?？茖W校的智慧校園建設(shè)提供了堅實可靠及穩(wěn)定的底座,滿足了學校智慧校園關(guān)鍵業(yè)務(wù)和關(guān)鍵數(shù)據(jù)的需求。超融合架構(gòu)具有模塊化的軟件組件，可根據(jù)需要應用上網(wǎng)行為管理、IPS 入侵檢測、EDR 防病毒、分布式防火墻、實時數(shù)據(jù)備份等。

3.1.2 超融合架構(gòu)提供充分利舊,保護學校原有的資產(chǎn),能有效利舊部分現(xiàn)有服務(wù)器和存儲進行超融合架構(gòu)集群部署,并對原有VMware 虛擬化環(huán)境進行納管。

3.1.3 超融合架構(gòu)提供標準API 接口,支持學校定制開發(fā)便于學校將云架構(gòu)和智慧校園應用進行整合,如網(wǎng)上辦事大廳等,此外便于后期與第三方的運維軟件對接。

3.2 超融合架構(gòu)建設(shè)實施

為了有效地驗證超融合架構(gòu)技術(shù)的可靠性和有效性，廣西體育高等專科學校數(shù)據(jù)中心結(jié)合相關(guān)院校的成功建設(shè)經(jīng)驗，針對學校智慧校園數(shù)據(jù)中心建設(shè)需求，設(shè)計如圖1 所示的超融合架構(gòu)拓撲圖。

圖1 超融合架構(gòu)拓撲結(jié)構(gòu)

3.2.1 超融合的CPU 計算資源虛擬化

本次采用6 臺服務(wù)器，每臺服務(wù)器的CPU:2 顆Gold 6226R 22GHz(48C)，內(nèi)存:8*32GB DDR4 2666，通過超融合軟件進行計算資源的虛擬化。架構(gòu)的動態(tài)資源調(diào)度DRS 通過VMP，無需安裝代理程序，即可實現(xiàn)動態(tài)資源調(diào)度功能設(shè)置閾值，當資源利用率超出范圍后，觸發(fā)虛機遷移集群業(yè)務(wù)負載自動均衡，降低集群內(nèi)高負載的主機資源利用率；通過熱遷移可以實現(xiàn)虛擬機的在線動態(tài)遷移,保證業(yè)務(wù)連續(xù)性,零宕機時間業(yè)務(wù)負載不中斷。

3.2.1 超融合的軟件定義網(wǎng)絡(luò)

在整個超融合數(shù)據(jù)中心中，各個虛擬機需要進行通信及與外網(wǎng)互聯(lián)。在超融合內(nèi)用軟件構(gòu)建出所畫即所得的業(yè)務(wù)邏輯（網(wǎng)絡(luò)虛擬化），實現(xiàn)超融合內(nèi)部虛擬主機的數(shù)據(jù)交換。超融合里可通過拖拽方式把交換機、下一代防火墻、上網(wǎng)行為管理等模塊組成一個內(nèi)部虛擬網(wǎng)絡(luò)，依據(jù)不同的業(yè)務(wù)功能將虛擬機連置在不同的交換機，并在不同的功能區(qū)間放置放火墻，網(wǎng)絡(luò)功能虛擬化所創(chuàng)建的安全服務(wù)資源池，實現(xiàn)東西向流量的安全服務(wù)，再通過統(tǒng)一物理出口與外網(wǎng)連接。

3.2.2 超融合的軟件定義存儲

超融合架構(gòu)通過全配置SSD 固態(tài)硬盤，大幅提升存儲的性能。單節(jié)點性能指標:4k 隨機測試讀性能高達6 萬IOPS,寫性能高達1.7 萬IOPS,在128k 順序測試讀性能也達到了910MB/s,寫性能也高達132MB/s。通過超融合的軟件，把6臺服務(wù)器的硬盤及原有的光纖存儲整合成251T 的超大存儲空間，為整個數(shù)據(jù)中心系統(tǒng)提供大容量的存儲空間。

3.2.3 超融合的軟件定義信息安全

信息安全一直是數(shù)據(jù)中心關(guān)注的主要領(lǐng)域，此次我們在超融合中采用分布式防火墻對虛機進行網(wǎng)絡(luò)隔離、威脅文件將放入獨立沙箱進行隔離、處置、處置前自動快照，為數(shù)據(jù)中心提供立體式安全防御體系。分布式虛擬防火墻分為服務(wù)端和客戶端，客戶端每五分鐘自動上報虛擬機、應用、中間件等資產(chǎn)信息及漏洞信息。

3.2.4 超融合的實時數(shù)據(jù)備份

數(shù)據(jù)備份是我們建設(shè)超融合架構(gòu)的重要考量因素。超融合架構(gòu)提供了CDP 等數(shù)據(jù)備份服務(wù)授權(quán)，無需備份軟件和備份服務(wù)器，可實現(xiàn)增量的備份，也提供快照功能，對運行中的虛擬機做靜態(tài)快照，方便故障恢復提供手工備份和定時備份功能，保證虛擬機文件的數(shù)據(jù)安全。超融合架構(gòu)的備份服務(wù)把虛擬機實時備份到外置的低速存儲器，使用增量備份減少備份所需空間，降低備份成本。

4 應用效果

通過本次的技術(shù)改造，廣西體育高等?？茖W校用6 臺服務(wù)器及原有的VMware 納管的超融合架構(gòu)部署后共提供了1.17THzCPU 容量、1.72TB 的內(nèi)存和215.87TB 的存儲，目前架構(gòu)已經(jīng)穩(wěn)定運行近1 年，為智慧校園各類業(yè)務(wù)提供了47 臺虛擬機，尚有40% 以上的資源余量。與原有的建設(shè)模式相比，超融合架構(gòu)由原來的8 個機柜減少到兩個機柜，有效節(jié)省了80% 的機柜空間，同時大幅降低了50% 的設(shè)備能耗，通過軟件定義網(wǎng)絡(luò)，也減少了80% 的線纜，由原來的15 臺物理服務(wù)器降低到6 臺服務(wù)器，通過超融合的HCI 技術(shù)，大幅提升了服務(wù)器資源利用率，通過模板技術(shù)使得各業(yè)務(wù)系統(tǒng)開啟時間縮短至分鐘級，超融合的統(tǒng)一運維管理架構(gòu)，大幅減少運維人員的工作量。超融合設(shè)備上架前后的對比見表1。

表1 應用效果前后對比表

通過軟件定義數(shù)據(jù)中心的超融合架構(gòu)的建設(shè)，為廣西體育高等?？茖W校智慧校園建設(shè)提供了堅實的云基礎(chǔ)設(shè)施。我校通過利用超融合技術(shù)，不僅解決了傳統(tǒng)分立式架構(gòu)資源不均衡的問題，實現(xiàn)了計算資源的有效整合,而且實現(xiàn)了計算、存儲和網(wǎng)絡(luò)資源的動態(tài)分配與靈活調(diào)度，使整個系統(tǒng)的資源按需分配到各項業(yè)務(wù)。

5 結(jié)語

本文立足于廣西體育高等專科學校智慧校園建設(shè)的實際情況，為提高智慧校園架構(gòu)可靠性、安全性、使用成本、降低維護難度，建設(shè)了超融合架構(gòu)，使數(shù)據(jù)中心具有按需快速進行橫向、縱向線性擴展資源。超融合的集群負載、數(shù)據(jù)備份、分布式存儲、統(tǒng)一運維管理等模塊，完全滿足了學校智慧校園建設(shè)的要求，提高學校信息化建設(shè)水平，為師生提供更加優(yōu)質(zhì)的信息化服務(wù)，保證學校的師生能夠收獲不一樣的學習工作體驗，可見超融合架構(gòu)技術(shù)在高校數(shù)據(jù)中心應用定是未來發(fā)展趨勢。