武漢大學：搭建共享服務器群

文/石崗 李文

武漢大學：搭建共享服務器群

文/石崗 李文

建設目標

計算機技術和網絡技術的不斷發展推動了高校信息化建設，并對高校在深化教育改革、提高管理水平、培養新型人才等方面提出了新的要求。在這個新形勢下，學校各單位陸續建設了多個網站和應用系統。

然而，這些網站和應用系統在運行中時常出現各類問題需要網絡中心協助解決，并且日趨頻繁。這些問題大多數都具有共性，歸納如下：

1. 網絡需求

各單位最初在組網時只是把能上網作為目標，對布線的規范性和選用設備的合理性等方面沒有過多考慮。因此造成目前有的單位需要重新組網，有的單位需要升級設備，有的單位甚至都不清楚信息點的具體位置。而這些問題又直接導致了各單位自建的網站或應用系統不能正常暢通地提供服務。

2.托管需求

近年來，校內很多單位自購服務器，提供對外宣傳，或用于教學、科研、管理等應用，而放置服務器環境卻很簡陋，用電、空調、防雷、衛生、安全等都沒有保障措施。因此有些單位希望把服務器托管到網絡中心，利用網絡中心的機房條件，減少因環境原因導致服務器不能正常運行情況的發生。

3.安全需求

隨著學校信息化建設的推進，應用系統越建越多，但由于意識、技術和資金等方面的原因，網站被黑、應用癱瘓、數據泄露或被篡改等情況時有發生，安全問題較為突出。

4.并發需求

武漢大學全日制在校生超過5萬人，其中本科生3萬余人。這意味著每學期有3萬余本科生進行網上選課；每年有2萬余人報考我校研究生；同時，高考招生網上宣傳與咨詢量也非常大。這三個應用訪問高峰的時間段也各不相同，如圖1所示。

針對這些對并發量以及實時要求高的應用，提供應用的部門包括教務部、研究生院和招生就業處分別購買了性能較高的服務器，有的還使用了多臺，通過DNS輪詢解析的方式進行負載均衡，嘗試保證請求的實時響應。但是，DNS輪詢解析并不能真正做到負載均衡，應用效果不好。另一個方面，這些高性能服務器大部分時間處于空閑狀態，只是在特定的時間段發揮作用，設備利用率極低。

另外，多個信息化建設項目的產品選型測試和系統上線前的測試都需要用到服務器，多屬于臨時性、短期性使用。如果專門配置服務器備用，也會造成設備閑置和資源浪費。

為了加強武漢大學信息化基礎設施建設，實現資源共享，提高設備利用率，需要整合全校資源，搭建一個方便實用、技術先進、安全可靠的信息化基礎設施共享平臺——共享服務器群，作為全校信息化基礎設施共享平臺的重要組成部分，并充分發揮網絡中心技術和機房條件的優勢，面向全校各部門和單位提供服務，從而達到如下具體目標：

明顯改善各個應用系統的運行條件；

提高各個應用系統的服務水平；

明顯提升設備利用率，節約投資成本；

實現多個應用系統的“錯峰”運行，以滿足階段性大并發量訪問的需求。

技術選型及總體方案

近兩年，“云計算”在高校信息化領域也產生了深刻影響，直接促進了高校數據中心的建設理念和運行模式的改變。雖然對云計算有多種理解，但業內能夠達成共識的定義仍然是NIST（National Institute of Standards and Technology, U.S. Department of Commerce）提出的“5 個本質特征，3 種服務模式，4 種表現模式”。

五個本質特征（Essential Characteristics）是：

1.按需的用戶自服務（On-Demand Self Service）；2.支持多種終端通過網絡訪問（Broad Network Access）；3.可再次分配的池化資源（Resource Pooling）；4.支持資源快速擴展和釋放的彈性能力（Rapid Elasticity）；5.監控、優化資源的使用和計費（Measured Service）。

三種服務模式（Service Models）是：

1. SaaS（Software as a Service）；

2. PaaS（Platform as a Service）；

3. IaaS（Infrastructure as a Service）。

圖1三個應用高并發訪問時間段

四 種 表 現 模 式（Deployment Models）是：

1.私有云（Private Cloud）：只為一個組織提供服務，可以由該組織自管或第三方管理；2.團體云（Community Cloud）：為多個組織提供服務，可以自管或第三方管理；3. 公共云（Public Cloud）：一個組織或團體擁有、向公眾提供有償服務的云；4.混合云（Hybrid Cloud）：上述2種或3種云的組合。

按照云的基本概念，可以將云的結構分為4個層次，即：服務層、資源監控與管理層、資源池化層和資源層。

資源層：包括網絡資源、計算資源和存儲資源。

資源池化層：通過對網絡資源、計算資源、存儲資源的虛擬化形成資源池，為上一層提供資源監控、管理和優化的條件，為資源共享和提高利用率打下基礎。

資源監控與管理層：該層主要實現資源監控、動態調度與優化，包括虛擬機在線遷移、物理機負載均衡與高可用、虛擬機在線備份與恢復、網絡帶寬分配、存儲備份等功能。

服務層：該層主要實現用戶自服務、用戶與權限管理、流程管理、計費管理、日志管理、安全管理、模板定制與自動部署、應用監控、應用負載均衡、智能終端支持等功能。

武漢大學共享服務器群項目的建設，嘗試利用云計算技術，采用成熟的軟硬件產品，結合學校自身的特點和實際需求，搭建一個具有開放、安全、易擴展、易管理特性的武漢大學私有云，作為全校信息化基礎設施共享平臺的重要組成部分，面向校內各部門和單位提供IaaS服務。

建設方案

圖2 共享服務器群系統結構圖

確定總體方案，并從功能、實現、服務、價格等方面對市場上主流的軟硬件產品進行考察和比較，最后確定建設方案，即：共享服務器群按照云的層次結構設計，由硬件和軟件兩部分構成，硬件包括服務器、存儲、FC交換機、負載均衡設備、應用層防火墻、IP交換機。軟件包括虛擬化軟件、資源監控與管理軟件和基于IaaS模式的云服務軟件。系統結構如圖2所示。

項目實施完成后，將學校教務部的數據庫（Oracle、MySql）、選課系統、教務系統、WEB服務、Radius服務器等遷移到共享服務器群上，用于系統試運行，運行結果穩定，效果良好，之后正式提供服務。

實施效果

共享服務器群主要對學校各部門和單位提供IaaS服務，經過兩年的運行，已逐步實現各部門和單位私有服務器的或集中或淘汰。那些無基本運行環境，或有階段性大并發量訪問需求的應用系統已成功遷移到共享服務器群上。其中包括：教務系統、選課系統、研究生管理系統、研工管理系統、本科生綜合管理系統、精品課程等等，部署在近60臺虛擬機上，如圖3。可以預計，隨著更多的應用進駐該共享服務器群，在資源共享方面必將取得更加顯著的成效。

由于各個應用管理系統逐步遷移到共享服務器群上，共有10余個部門取消了自己的小機房，還有幾個單位取消了自己建機房的計劃，不僅讓系統運行有保障，還在節能以及充分利用房產資源方面也收到了較好的效果。

共享服務器群的建成運行，明顯改善了各個應用系統的運行條件，提高了各個系統的服務水平，顯著提升了設備利用率，節約了投資成本，同時實現了本科生網上選課和研究生網上報名的大并發量訪問“錯峰”運行。

從用戶使用角度，共享服務器群具有用戶自服務功能，用戶自行注冊，按需提交資源使用申請，系統管理員審核通過后，管理平臺開始生成虛擬機。虛擬機生成后，即能實現用戶自服務，包括啟動、關機、重啟、連接（VNC）、申請IP地址、綁定/釋放IP地址等操作，不需要管理員的干預。

從高并發需求角度，共享服務器群利用同期規劃的負載均衡設備，很好地支撐了學校的教學和管理工作。

以本科生選課為例：我校共有本科生3萬余人，選課在網上進行，每次網上選課時間為兩天，是很典型的高并發實時訪問的活動之一。在實現共享服務器群之前，每次開放學生網上選課，教務部服務器最大能夠承載的并發不到2000人。學生要么連不上服務器，要么不能提交選課申請。

教務部選課系統部署到共享服務器群上以后，已承擔多次全校本科生選課。剛上線的第一次選課，同學們在人人網上已經把這次選課稱為“秒選”。最大選課并發訪問接近一萬人。

從監控角度，通過共享服務器群管理平臺，管理員可以監測每臺物理機上的虛擬機和資源使用情況、虛擬機運行情況和用戶情況。

從安全角度，共享服務器群提供了三重安全措施，一是網絡硬件防火墻，提供網絡級別的保護；二是資源管理軟件防火墻，具有用戶隔離功能；三是Web應用防火墻，用于保證運行在虛擬機上的Web系統的安全。

（作者單位為武漢大學網絡中心）