浙江大學云計算路線圖

文/張華　 鄭強　 厲曉華

浙江大學云計算路線圖

文/張華 鄭強 厲曉華

浙江大學下一步目標為建立完善基礎設施云服務，采取商業化、開源軟件并行方式。

云計算作為新一代IT產業研發與應用的重要領域之一，不斷在各行各業引起巨大的變革和顛覆，支撐著新一輪互聯網+模式的發展。云計算通過網絡化、虛擬化、分布式存儲等技術實現基礎設施的資源整合，配置訪問者按需所得的計算、存儲、應用資源，提供個性化和精細粒度的服務。《教育信息化十年發展規劃》也明確指出了建設國家數字教育資源公共服務平臺來幫助所有師生和社會公眾選擇并獲取優質服務資源，實現優質資源共享和持續發展的要求。

云計算一方面給教育信息化工作帶來了新的突破點，另一方面又從技術、管理、安全等各個方面對高校信息化人員提出了新的挑戰。如何引入成熟的云計算技術構架和管理框架，結合教育信息化的特色需求加以改進，將云計算項目成功落地，推動高校信息化建設，這一切仍需要付出大量的努力。

傳統服務模式存在的問題

硬件資源利用率低

傳統信息化項目建設時，學校院系及部門都獨立采購服務器、磁盤陣列等硬件設備來部署業務系統，這些計算資源的性能及容量都按照峰值業務量進行配置，且各自獨享。這種模式導致服務器、存儲資源利用率低，無法實現資源和數據的共享。

空間環境受限、運維管理成本高

隨著業務的不斷發展，新建應用系統陸續上線，服務器及存儲設備數量也隨之不斷增加，機房的物理空間日益緊張。同時，機房中的服務器、存儲、空調帶來的功耗、散熱需求也不斷增多。機房擴建，制冷系統改造，電費投入，IT固定資產日益龐大，這對運維管理成本控制是一個巨大的挑戰。

業務連續性及可靠性低

由于各業務系統所運行服務器、存儲設備的品牌、型號、配置不一，各應用系統開發和使用單位的運維管理技術水平和服務能力參差不齊，導致硬件設備和應用系統發生故障后的診斷、排除和恢復的難度較大，甚至出現應用系統建成后無人管理、無人運維、無人服務的情況。應用系統的可用性、安全性、穩定性得不到有效保障，隨時面臨系統宕機、業務中斷、設備故障、安全風險等隱患。

系統上線部署時間長

購置服務器和部署業務系統涉及到設計單位、建設單位、論證部門、審批部門、采購部門、審計部門、開發單位、使用單位、維護部門等多個單位和部門的參與，需要經過需求分析、設備選型、論證和審批、采購、安裝調試等過程，導致業務部署流程環節多，上線周期長，增加了新建信息系統設計的復雜性，減少了設計方對信息系統的業務需求、功能定位、架構設計等方面投入的精力。

圖1　浙江大學未來總體架構藍圖

云化歷程

五年前，浙江大學開始大規模部署以VMware虛擬化技術為核心的基礎設施云服務，兩年前嘗試部署基于Openstack技術的企業私有云平臺。目前以虛擬化技術為核心的基礎設施云服務已極大緩解上述問題，資源利用率數倍上升，與商業化虛擬化軟件緊密整合的備份系統使大規模系統數據備份成為可能，院系申請硬件資源部署周期縮短到幾天，商業化監控軟件使每臺虛機運行狀況、資源消耗了如指掌。

但隨著新業務不斷上線，大規模虛擬化集群出現I/O壓力，虛擬化軟件I/ O模塊缺陷以及商業非分布式存儲I/O瓶頸逐步被放大。國際商業化云軟件價格昂貴，商業openstack云平臺、開源openstack 云平臺提供的是簡單定制管理界面，不貼合學校實際使用需求，變更開發花費巨大。

浙江大學下一步目標為建立完善基礎設施云服務，采取商業化、開源軟件并行方式，尋求國內有實力廠商完成一套完整云系統建設開發，對接主流系統，進一步擴充學校中心云資源，讓更多院系享受到云計算服務。

云平臺建設路線圖

建設目標

運用云計算技術，統籌已有的計算資源、存儲資源、網絡資源、信息資源、軟件資源等各類資源和條件，建成基礎設施云服務平臺，為各部門提供高可靠性、通用性、高可擴展性的服務器資源、網絡資源、存儲資源、軟件資源、容災與備份、運行保障、信息安全等服務。

云平臺整體框架

浙江大學云平臺作為關鍵業務應用系統運行的基礎資源平臺，架構設計需要考慮未來五年的業務發展和技術演變，因此，方案的架構設計除了需要滿足本期項目的建設需求，也要滿足未來應用演進的資源需求，未來總體架構藍圖如圖1。

浙江大學云平臺在虛擬化、云管理等技術構建云平臺基礎上，主要在以下幾個方面不斷完善和演進：向開放的openstack架構演進，PaaS平臺建設，基于SDS、SDN等技術實現軟件定義數據中心，私有云向混合云演進。

建設階段

考慮到浙江大學現有數據中心承載著大量現有業務，為了最大限度地保護現有的投資，需要對資源池進行統一規劃，逐步進行基礎設施運的目標架構演進。

第一階段：新建統一共享資源池，實現資源統一管理，構建IT資源的服務化和自動化能力，實現IaaS服務目標。

資源池建設包括：新建統一共享資源池和納管現有異構虛擬化資源池；支持現有應用業務；支持多數據中心內資源池的統一管理；實現資源的統一調度和統一運維管理；針對每個業務部門或業務系統，構建并提供VDC服務。

第二階段：建成PaaS平臺，實現更靈活的資源劃分和快速的資源分配調度，提高資源的利用率。

浙江大學的私有云PaaS平臺不僅是應用部署平臺，還是復雜多租戶環境和復雜應用環境下的共享基礎設施平臺，兩者配合才能具備集成和構建復合應用的能力，完整地支撐私有云的各類業務場景。

PaaS平臺提供的業務范疇為：以應用為中心管理對象，為用戶提供將應用部署到云平臺的能力。為支持應用的快速開發、部署、運行，平臺提供開發框架、業務框架、程序庫、中間件服務、業務服務。平臺提供針對應用、服務、資源的管理能力，用戶可以對應用、服務、資源進行啟停、配置、彈性伸縮、監控等操作。

第三階段：逐步把非關鍵、非安全敏感類業務部署在公有云。當然從統一安全管控視角出發，學校未來嘗試使用公有云服務一定不能脫離于學校的私有云管理，應該和基礎設施云形成一個混合云架構。

學校的云服務運營管理系統需要對公有云業務的使用進行統一的管理，避免各院系自行使用公有云運營商的業務。學校云服務運營管理系統作為云服務使用的唯一門戶，各部門都從云服務運營門戶申請、使用和管理云服務，從而形成一個混合云架構。

（作者單位為浙江大學信息中心）