西北農(nóng)林科技大學(xué)：構(gòu)建云計算服務(wù)平臺

文/王西軍 李力

高校數(shù)據(jù)中心目前都面臨新應(yīng)用不斷增多，異構(gòu)化的設(shè)備眾多，管理人員不足，數(shù)據(jù)安全難以保障等難題。云計算的成功落地為這些問題的解決提供了一種新思路。

高校數(shù)據(jù)中心新挑戰(zhàn)

隨著大數(shù)據(jù)時代的到來，高校數(shù)據(jù)中心將如何應(yīng)對急劇增長的各類文本、圖片、音頻、視頻等非結(jié)構(gòu)化數(shù)據(jù)，以及訪問這些數(shù)據(jù)帶來的網(wǎng)絡(luò)壓力。同時，數(shù)據(jù)中心承載著數(shù)字校園業(yè)務(wù)系統(tǒng)和學(xué)校公共信息服務(wù)，學(xué)校的日常教學(xué)、工作活動已離不開數(shù)據(jù)中心安全、穩(wěn)定、高效的運行。

大多數(shù)高校數(shù)據(jù)中心目前都面臨新應(yīng)用不斷增多，異構(gòu)化的設(shè)備眾多，設(shè)備性能的相對不足和部分設(shè)備資源又無法得到充分利用；管理人員不足；數(shù)據(jù)安全難以保障等難題。

西北農(nóng)林科技大學(xué)數(shù)據(jù)中心目前服務(wù)器已達到130多臺，存儲4套，數(shù)據(jù)庫6套，這些設(shè)備和系統(tǒng)都不同程度存在負荷不均的問題；設(shè)備由多個品牌構(gòu)成，操作系統(tǒng)類型與版本也不統(tǒng)一，手工數(shù)據(jù)備份困難，給工作人員的管理帶來很大壓力。而近幾年云計算的成功落地為這些問題的解決提供了一種思路。

云計算定義及分類

按美國國家標準與技術(shù)研究院（NIST）的定義：云計算是一種模式，通過按需網(wǎng)絡(luò)存取共享的可配置的計算資源池，以最小的管理或者被快速部署和發(fā)布。它可以依據(jù)交付模式分成3個不同的層次，即Iaas(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺即服務(wù))、SaaS(軟件即服務(wù))。云計算服務(wù)平臺可解決的問題

1.方便資源共享與提供

可以根據(jù)用戶的需求，為不同應(yīng)用動態(tài)劃分或釋放不同的物理或虛擬資源，當(dāng)增加一個需求時，可通過增加可用的資源，實現(xiàn)資源的快速彈性提供；如果用戶不再使用這部分資源時，可回收這些資源。該功能主要針對業(yè)務(wù)系統(tǒng)、網(wǎng)站空間和虛擬主機空間分配。

2.自助化資源申請服務(wù)

云計算資源平臺可提供自助化的資源服務(wù)，用戶可從網(wǎng)上申請得到想要的計算資源能力，比如自助申請?zhí)摂M主機或空間等。同時為用戶提供一定的應(yīng)用服務(wù)目錄，用戶可采用自助方式選擇滿足自身需求的服務(wù)項目和內(nèi)容。

3.用戶使用更加便捷

云計算資源平臺的組件和整體構(gòu)架由網(wǎng)絡(luò)連接在一起并存在于網(wǎng)絡(luò)中，同時通過網(wǎng)絡(luò)向用戶提供服務(wù)，比如“云桌面”、“云盤”、“虛擬主機”服務(wù)等，用戶可借助不同的終端設(shè)備，通過標準的應(yīng)用實現(xiàn)對網(wǎng)絡(luò)的訪問，不受地域限制，從而使得服務(wù)無處不在。

4. 資源的池化和透明化對系統(tǒng)管理員而言，各種底層資源（計算、儲存、網(wǎng)絡(luò)等）的異構(gòu)性被忽略，所有的資源可以被統(tǒng)一管理和調(diào)度，成為所謂的“資源池”，從而為用戶提供按需服務(wù)；對應(yīng)用而言，這些資源是透明的，無須了解內(nèi)部結(jié)構(gòu)，只關(guān)心自己的需求是否得到滿足即可。該功能能解決數(shù)據(jù)中心維護的困難。

5.提升數(shù)字校園運行的安全性和可靠性

資源池中的任何物理故障都可以通過云計算平臺容錯技術(shù)解決，保證業(yè)務(wù)的連續(xù)性。

圖1 西北農(nóng)林科技大學(xué)校園云計算平臺框架

云計算服務(wù)平臺構(gòu)建

根據(jù)西北農(nóng)林科技大學(xué)數(shù)據(jù)中心服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲、信息系統(tǒng)現(xiàn)狀，在“最大程度的整合現(xiàn)有資源，平滑遷移現(xiàn)有業(yè)務(wù)，分步建設(shè)”的思路下，這次云計算服務(wù)平臺的建設(shè)側(cè)重于IaaS層次建設(shè)，著重從統(tǒng)一存儲平臺建設(shè)、數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)系統(tǒng)建設(shè)、計算資源及云管理平臺建設(shè)入手，構(gòu)建符合學(xué)校實際需求的云計算服務(wù)平臺，框架如圖1所示。

統(tǒng)一存儲平臺建設(shè)

實現(xiàn) IaaS 的一個重要組成部分是云存儲，一個云計算的基礎(chǔ)設(shè)施要服務(wù)于很多個不同的業(yè)務(wù)系統(tǒng)或者應(yīng)用，每個業(yè)務(wù)系統(tǒng)或應(yīng)用都會有不同的存儲需求，并且可以通過存儲虛擬化管理，進行存儲需求的整合，靈活地控制容量。

為確保云計算環(huán)境下的信息及數(shù)據(jù)的安全。統(tǒng)一存儲平臺中的存儲組件應(yīng)可跨存儲節(jié)點集群分割和保護多份數(shù)據(jù)副本，可實現(xiàn)瘦供給，熱點數(shù)據(jù)分層存儲和管理，并消除SAN中的單點故障。可提供FC，ISCSI等多種客戶訪問方式。具備卷復(fù)制、卷遷移功能，方便實現(xiàn)零宕機條件下的故障恢復(fù)，簡化管理。

學(xué)校目前擁有4套存儲，最早的2006年購置，性能、容量和利用率各不相同，通過建設(shè)統(tǒng)一存儲平臺，共整合存儲容量240T，通過增加緩存和SSD盤作為熱點數(shù)據(jù)緩沖區(qū)，極大地提高了老存儲性能。

數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)系統(tǒng)建設(shè)

網(wǎng)絡(luò)資源作為云計算服務(wù)平臺的重要組成部分，除基本網(wǎng)絡(luò)設(shè)備功能外，還需具備以下能力：

1.虛擬化特性：支持將兩臺或多臺物理設(shè)備虛擬化為一臺邏輯設(shè)備，虛擬組內(nèi)可以實現(xiàn)一致的轉(zhuǎn)發(fā)表項，實現(xiàn)多臺設(shè)備的協(xié)同工作、統(tǒng)一管理和不間斷維護能力，便于網(wǎng)絡(luò)遷移和故障恢復(fù)。

2.鏈路聚合能力：支持端口聚合，支持跨板鏈路聚合，支持跨物理設(shè)備鏈路聚合。

3.高性能的數(shù)據(jù)交換能力，提供充足的交換性能，節(jié)點端口應(yīng)達到萬兆速率，能夠按需劃分網(wǎng)絡(luò)資源。

4.豐富的云計算特性：利用虛擬機網(wǎng)絡(luò)接入新標準（EVB），完成虛擬機接入與控制、大二層網(wǎng)絡(luò)部署，實現(xiàn)網(wǎng)絡(luò)基礎(chǔ)平臺對云計算虛擬化環(huán)境的良好支撐，同時大大簡化網(wǎng)絡(luò)的運維管理。

學(xué)校數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)系統(tǒng)由兩臺數(shù)據(jù)中心級交換機進行構(gòu)建，通過將兩臺網(wǎng)絡(luò)交換機虛擬化成一臺交換機，使得整體交換容量達到40Tbps，萬兆接入端口達到64個，千兆接入端口達到192個，主要服務(wù)器都采用雙萬兆兩路接入，消除了單點故障。計算資源及云管理平臺建設(shè)

計算資源及云管理平臺建設(shè)是整個云計算服務(wù)平臺建設(shè)的核心和靈魂，按功能分為以下8部分建設(shè)。

1.云資源管理平臺

云資源管理平臺實現(xiàn)物理機、虛擬機的統(tǒng)一管理、調(diào)用和資源分配。是整個系統(tǒng)的神經(jīng)中樞。

2.云操作系統(tǒng)模塊

這是云計算平臺的基礎(chǔ)。采用裸金屬架構(gòu)，通過對數(shù)據(jù)中心的服務(wù)器進行虛擬化，并進而為云計算管理提供計算資源。

3.云運維平臺

云平臺的運維關(guān)系到云平臺的作用是否能充分發(fā)揮。尤其云計算平臺的運維管理中，統(tǒng)一界面下所有虛機的性能、實時的容量、方便的配置變更等對簡化管理非常重要。

4.云安全模塊

將數(shù)據(jù)中心進行云計算改造后，其基礎(chǔ)架構(gòu)的安全框架平臺將會顯得尤其重要。在云計算下，安全框架的基礎(chǔ)架構(gòu)與傳統(tǒng)數(shù)據(jù)中心管理模式相比有很大的區(qū)別。要求能夠在虛擬管理程序?qū)犹峁┗A(chǔ)的引擎和API，實現(xiàn)不受傳統(tǒng)操作系統(tǒng)的限制，并不再需要在每個受管理的客戶端安裝代理軟件，進而簡化部署和升級，降低系統(tǒng)負荷。

5.云門戶模塊

云計算自服務(wù)門戶模塊，是云計算基礎(chǔ)架構(gòu)管理和自我服務(wù)平臺，可以將所管理的計算資源封裝為一個或多個虛擬數(shù)據(jù)中心，并通過向?qū)瓿擅總€數(shù)據(jù)中心內(nèi)的CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)等計算資源的配置和管理，并根據(jù)業(yè)務(wù)需求創(chuàng)建和調(diào)整云計算服務(wù)的服務(wù)目錄。

6.云計費模塊

在云平臺上，對所管控的計算資源的分配與使用情況進行記錄、監(jiān)控和生成報告。業(yè)務(wù)部門能夠知曉他們使用的資源總量以及尚未使用的部分，為他們提供優(yōu)化資源、節(jié)省成本的依據(jù)，進而改善資源的利用情況，充分利用所有資源。

7.云桌面模塊

云桌面模塊是一種高效、簡潔、成本低的桌面部署與管理方式，通過將計算能力后置，充分簡化了桌面管理的復(fù)雜程度，極大地提高桌面管理的安全性和便捷性，將桌面管理提高到了一個新的運維層次。

8.計算資源

這是云計算的物理載體，主要由12臺四路高性能X86架構(gòu)服務(wù)器組成，總運算核數(shù)768核，每核2.3GHz，總內(nèi)存3T，全為雙萬兆網(wǎng)卡，雙FC卡組成。

建設(shè)成效

這次云計算服務(wù)平臺的建設(shè)側(cè)重于IaaS層次建設(shè)，系統(tǒng)于2013年11月建成投入運行，半年以來，用戶和管理人員感受到良好的使用效果，主要體現(xiàn)在以下幾個方面：

資源利用率大大提高

主要體現(xiàn)在存儲和服務(wù)器資源上。存儲通過統(tǒng)一存儲平臺，可以靈活調(diào)度存儲空間，平衡存儲壓力，并通過瘦供給功能，極大地提升存儲空間的利用率，對部分采用瘦供給功能的存儲應(yīng)用統(tǒng)計，其實際磁盤占用率46.5%，節(jié)省空間53.5%；服務(wù)器通過虛擬化，使得計算資源池化，資源按需分配、回收、擴展、遷移，減少了硬件投資，提高了服務(wù)器使用效率。

人工成本大大降低

多套存儲和眾多服務(wù)器有了統(tǒng)一的管理、運維界面，使得管理簡單化，緩解了數(shù)據(jù)中心人員不足的問題；通過云計算自服務(wù)門戶、應(yīng)用模板克隆等功能，實現(xiàn)新應(yīng)用快速部署，提高了工作效率。

圖2 存儲與Oracle數(shù)據(jù)庫在系統(tǒng)實施前后性能對比（單位為MBps，測試工具為DD和ORION）

對管理員帶來的便利：統(tǒng)一的存儲、網(wǎng)絡(luò)和服務(wù)器設(shè)備管理界面，方便了設(shè)備巡檢和管理維護，減少了以往要反復(fù)登錄多套系統(tǒng)帶來的人力資源浪費；提升資源調(diào)配彈性和靈活性；采用萬兆網(wǎng)絡(luò)和trunk技術(shù)，多網(wǎng)段可共享一根萬兆線，大大減少了網(wǎng)絡(luò)布線的數(shù)目。

給用戶帶來的便利：用戶可以通過網(wǎng)絡(luò)快速（克隆）獲得自己所需要的計算資源，運行自己的業(yè)務(wù)系統(tǒng)；用戶不必自己建設(shè)基礎(chǔ)設(shè)施，由數(shù)據(jù)中心統(tǒng)一建設(shè)提供服務(wù)，有利于高校的資源集中共享，減少重復(fù)建設(shè)造成的資源浪費；用戶可以不受地域限制通過網(wǎng)絡(luò)訪問校內(nèi)資源；通過虛擬應(yīng)用，用戶可以訪問遠程特定應(yīng)用程序，而不用本地安裝設(shè)置。

數(shù)據(jù)安全性得到提高

統(tǒng)一存儲平臺可實現(xiàn)跨地域的多套存儲上的多份數(shù)據(jù)副本、卷復(fù)制、卷遷移等功能，加上部署的針對云計算環(huán)境下的數(shù)據(jù)備份體系，實現(xiàn)了全方位立體化的數(shù)據(jù)安全，并可真正達到零宕機條件下的業(yè)務(wù)不中斷，故障恢復(fù)，使得數(shù)據(jù)安全性得到很大提高。

IT服務(wù)性能得到提升

通過存儲系統(tǒng)熱點數(shù)據(jù)分層、SSD高速共享緩沖區(qū)功能，對照老存儲系統(tǒng)，其數(shù)據(jù)讀寫速度普遍提高1~3倍；建立基于IRF2虛擬化技術(shù)的萬兆高速網(wǎng)絡(luò)，實現(xiàn)云平臺內(nèi)部萬兆互連，數(shù)據(jù)中心網(wǎng)絡(luò)交換能力提升至40T，保障了云平臺內(nèi)部海量數(shù)據(jù)轉(zhuǎn)發(fā)無擁塞；新四路服務(wù)器的加入也使得計算資源得到了較大提升，為支撐數(shù)字校園新業(yè)務(wù)——移動互聯(lián)網(wǎng)及大數(shù)據(jù)的到來打好了基礎(chǔ)。

數(shù)據(jù)和業(yè)務(wù)遷移更加簡單方便

基于云計算平臺，我們進行了近百個系統(tǒng)的數(shù)據(jù)和業(yè)務(wù)遷移，這些不同服務(wù)器、不同數(shù)據(jù)庫、不同操作系統(tǒng)的眾多業(yè)務(wù)，在不到兩周內(nèi)完成了平滑遷移，這在非虛擬化環(huán)境下的工作量是不可想象的。

不足之處

在移動互聯(lián)網(wǎng)時代，移動辦公、遠程辦公需求越來越多，加之多媒體教學(xué)系統(tǒng)、遠程實驗、科研協(xié)作等師生需求，目前的建設(shè)還無法滿足這方面需求，云計算面向移動互聯(lián)網(wǎng)為下一步服務(wù)的重點。具體將在現(xiàn)有平臺基礎(chǔ)上，著重對網(wǎng)絡(luò)云應(yīng)用、個人云桌面和云盤等服務(wù)開展一定的試驗和建設(shè)。

云計算在國內(nèi)高校目前處于起步階段，西北農(nóng)林科技大學(xué)通過這次云計算服務(wù)平臺的建設(shè)，著重從統(tǒng)一存儲平臺建設(shè)、數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)系統(tǒng)建設(shè)、計算資源及云管理平臺建設(shè)方面，構(gòu)建了一套比較符合學(xué)校實際需求的云計算服務(wù)平臺，并初步取得一定成效。