高校數據中心從傳統虛擬化邁向云計算

李鍇淞

（東北財經大學網絡信息管理中心，遼寧 大連 116025）

高校數據中心從傳統虛擬化邁向云計算

李鍇淞

（東北財經大學網絡信息管理中心，遼寧 大連 116025）

云計算被認為是未來5～10年內影響整個IT行業的最關鍵技術之一，是互聯網、分布式計算、并行計算、存儲網絡、網格計算、虛擬化、SOA等各種技術演繹而生的必然結果。通過打造校園云數據中心，可實現計算資源的動態分配、集中利用、自動管理與靈活擴展。高校的IT業務可以按需在云數據中心上分配資源，進而實現對業務的按需支撐，這種體系結構具備高度伸縮性及靈活擴展能力，能夠較好地實現業務、技術、管理的和諧發展。本文首先對目前高校數據中心現狀做了分析，之后提出了如何應對從傳統虛擬化邁向云數據中心的趨勢。

高校；數據中心；云計算

近幾年，高校信息化不斷發展，信息化范圍不斷擴大，信息數據量不斷增加，尤其是各大高校積極開展數字化校園建設，以IT技術服務校園、服務廣大師生。隨著數字化校園的應用展開，關鍵業務系統越來越多，對IT基礎架構的安全性、連續性、服務級別要求越來越高，對IT管理的靈活化、透明化、智能化需求也越來越大。因此，IT基礎架構有了新的挑戰，業務高連續運行、業務系統快速部署、虛擬化監控殺毒、計算存儲資源合理調度、管理運維等需求迫在眉睫。

1　基于虛擬化的高校數據中心

1.1喜憂參半的虛擬化

高校信息化建設的深入，使大量業務系統遷移至數據中心虛擬化平臺，對虛擬化平臺的運行造成巨大壓力，業務系統情況繁雜、部署遷移工作量大，數據中心運維沒有規范化的管理流程，從以下幾個方面表現尤為突出：

（1）目標：業務系統申請部門對自身系統缺乏深刻認識，運維目標不夠明確。

（2）資產。對IT資產、位置、狀態、相關業務系統無法進行記錄和跟蹤。

（3）規范。對于業務系統的運維工作流程沒有定義和規范。

（4）追溯。系統操作及日志許多不可追溯。

1.2數據大集中的安全

傳統虛擬化數據中心通過HA、DRS等功能實現業務系統的高可用性，在實際部署環境中因為情況不同無法達到最優效果，如HA功能基于軟件層面的虛擬機遷移，更多的情況下與下層數據中心網絡配合不好，造成網絡配置無法跟隨虛擬機遷移，導致業務中斷。虛擬化安全防護殺毒更多依賴于虛擬機層面的殺毒軟件，造成更多計算資源占用、存儲I/O占用，殺毒風暴問題將直接導致業務系統性能下降甚至癱瘓。

2　高校云數據中心云平臺建設

高校云數據中心由于各應用系統所服務的對象不同，故不同云服務之間將采用物理或邏輯隔離的方式進行建設，以確保服務云之間的數據安全。通過統一的運維管理體系和安全防范體系構建整體的云平臺，云平臺的總體邏輯架構如圖1所示。

圖1　云平臺的總體邏輯架構圖

在基于多層體系架構的應用支撐平臺的云數據中心，用于對外提供各種服務的多種類型的虛擬主機節點的集合，構成了計算“資源池”，其不僅實現了基于服務器的CPU、內存、磁盤、I/O等硬件的虛擬化，實現動態管理的“資源池”，同時還可以在各類型虛擬主機所在的物理服務器之間，進行動態的遷移和變更資源。為此，要求將各種類型的物理服務器、存儲、網絡等設備，統一為一個邏輯意義上的“計算資源池”，從而提高資源的利用率，簡化系統管理，實現服務器整合，讓IT對業務的變化更具適應力。

高校云數據中心通過使用云平臺保證兩個重要方面：①對運維人員，云平臺使數據中心的運維更加簡單、方便。云平臺可以監控數據中心幾乎所有的設備，無論是物理機還是虛擬機，無論是交換設備還是存儲設備，并且實現實時告警；②對資源使用者，運行在云平臺管理的虛擬機上的用戶業務具備高可靠性和高可用性，業務系統不會因為基礎設施的故障而中斷，而且云平臺可以保證業務的數據安全和服務質量。

云平臺能為用戶提供簡單、統一的管理平臺，內置豐富的資源管理與交付功能，將原本靜態分配的IT基礎設施抽象為可管理、易于調度、按需分配的資源。使用云平臺可以把資源封裝，對外提供按需靈活使用各類IT資源的服務，滿足各種業務的運營。

云平臺分為資源管理平臺和運營管理平臺兩個子系統。底層為資源管理平臺，對多種基礎資源進行統一管理；上層為運營管理平臺，對業務相關內容進行管理。每個系統有單獨的登錄URL，由不同角色的用戶登錄進行操作。

3　高校云數據中心云安全目標

高校云數據中心云安全從物理安全、網絡安全、主機安全、應用安全、數據安全5個方面的基本技術，要求進行技術體系建設；為滿足安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理5個方面基本管理要求，進行管理體系建設。具體分解為“1、2、3”的目標內容，即1個目標、2種手段、3項主要指標。

（1）一個總目標。基于安全基礎設施、以安全策略為指導，通過統一的安全管理平臺，提供全面的安全服務內容，覆蓋從物理通信到網絡、系統平臺直至數據和應用平臺的各個層面的安全需求。

（2）兩種手段。即管理和技術。技術手段是安全保障的基礎，通過在網絡系統的各個層次采用相應的安全技術和安全產品，建立起數據中心的安全技術防護體系；管理手段是技術手段真正發揮效益的關鍵，通過建立并健全數據中心信息安全管理系統，完善并監督技術手段的有效性。

（3）三項主要指標。①信息系統的整體安全性和可用性。針對數據中心網絡的各層次進行整體的安全防護，抵御外部的侵入，并對全網進行有效的管理，保證整個網絡系統的安全可靠性，盡量避免人為因素和自然因素使系統運行受到影響。必須確保在安全產品接入以后，數據中心原有的業務可以正常進行，性能不會受到明顯的影響，同時應該滿足系統網絡以及應用業務的性能需求，最大程度地保障信息系統的可用性；②信息的安全性、保密性和可靠性。保證數據中心的信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失，信息的使用必須進行相關的授權，信息的傳輸和傳播的過程必須進行相關的控制監視和跟蹤；③系統運行的可控性以及可管理性。能夠對數據中心整個網絡和系統的相關狀況進行實時的監控，對應用服務、數據和資源的使用進行監控。對網絡故障、操作錯誤、應用程序錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制。

建立數據中心的信息安全管理體系，通過安全組織機構的建設、安全管理制度的完善、規范運維人員行為，實現技術與管理的結合，逐步建成健全數據中心計算機網絡與信息安全體系。

4　云計算帶給高校數據中心的變化

4.1業務系統快速部署

信息化中心新的業務系統，可以快速部署到云計算管理平臺的虛擬機上，云計算數據中心提供多種配置、操作系統和數據庫、中間件等，整體部署效率比傳統虛擬化方式提高50%。

4.2提高資源利用率，降低投入成本

云計算的最大優勢就是消除資源孤島、提高資源使用效率。云計算數據中心將信息中心所有資源池化，達到按需所取、按使用記錄的功能。提高了資源的利用率，降低了資金成本。

4.3增強管理人員對資源監控和管理的能力

云平臺可以統一監控和管理多種資源，比起傳統的單一式管理，管理人員可以清晰看到資源使用情況并且調整資源分配，業務系統發生故障時，可以迅速定位故障位置，并產生自動告警提示管理員知道。

4.4增強業務系統可靠性和高可用性

云平臺設計圍繞業務系統可靠性和高可用性展開，通過數據級高可靠和應用級高可用兩方面保證業務系統的數據完整和穩定。

4.5基于云平臺的安全管理

云安全平臺提高云平臺網絡的可靠性，加強內部網絡、后臺支撐網絡的管理和控制，實現對外部網絡攻擊的全面防護能力，同時為云平臺提供豐富的流量監控分析手段、用戶服務質量保障手段。

10.3969/j.issn.1673-0194.2015.07.133

G647；TP393

A

1673-0194（2015）07-0247-02

2015-01-12