數字化校園中的云數據中心建設研究

商陽

摘 要：傳統數據中心的建設管理方式已經無法滿足當前高校信息化快速發展的需求，本文著重介紹了河南工業大學云數據中心建設方案，校園云數據中心具有安全、可靠、靈活等優勢，為數字化校園提供了安全可靠的支撐平臺。

關鍵詞：數字化校園；云數據中心；虛擬化

中圖分類號： TP399 文獻標識碼： A 文章編號： 1673-1069（2016）32-174-2

0 引言

隨著信息技術在高校的教學、科研和辦公等方面的廣泛應用，各高校業務應用系統的數量和存儲的數據量也不斷增長，數據中心的規模越來越大，這就對數據中心的安全性、可靠性、靈活性提出了越來越高的要求，傳統數據中心的建設管理方式已經無法滿足當前數字化校園發展的要求。

河南工業大學數據中心承載了學校在教學、科研和辦公等各方面的業務應用系統，目前面臨著系統建設周期長，建設成本高，設備利用率低，業務部署流程環節多，上線周期長等問題，為解決這些問題，河南工業大學新數據中心的建設采用了云數據中心建設方案。

1 云數據中心建設目標

河南工業大學云數據中心的建設目標是搭建一套安全、可靠、穩定、靈活、高效的數據中心，以滿足校園業務應用系統部署與運行的需求，為數字化校園提供安全可靠的支撐平臺。

2 云數據中心建設方案

河南工業大學云數據中心建設方案計劃充分利用學校現有的資源，通過虛擬化平臺和分布式數據中心管理平臺，形成邏輯統一的資源池，并通過分布式云數據中心統一管理平臺對學校各部門提供統一的基礎資源服務。今后，各部門在業務系統的開發過程中，可以不用再考慮基礎資源的設計，只需專注于業務的設計。

2.1 虛擬數據中心（VDC）服務

本建設方案計劃根據各業務部門的需求將學校物理數據中心靈活劃分成虛擬數據中心VDC（Virtual Data Center）。每個VDC可以獨立提供完全和物理數據中心一樣的服務以及資源，每個VDC都有自己的管理員、服務目錄等等，VDC管理員可以直接管理、審批VDC內用戶的服務申請。VDC之間的資源和網絡相對隔離，同時可以通過VDC跨物理數據中心，實現多個物理數據中心資源的統一發放和調度。系統管理員可以將學校整個數據中心的計算、存儲、網絡資源劃分到各個VDC，分配給各個部門。VDC管理員可以在VDC里進行定義模板、定義VPC等操作。通過VDC管理，讓學校各部門擁有自己獨享的數據中心。

2.2 虛擬私有云（VPC）服務

為滿足不同部門的業務應用系統安全隔離的需求，校園云數據中心為各部門提供虛擬私有云VPC（Virtual Private Cloud）服務。校園云數據中心為每個要進行應用部署的部門分配一個獨立的VPC。VPC能夠為各部門提供安全、隔離的網絡環境，實現各部門間業務應用系統的隔離以及外部網絡訪問的安全控制。

2.3 虛擬主機服務

校園云數據中心為各部門提供虛擬主機租用服務，各部門管理員可以在公共平臺上對租用的虛擬主機進行全生命周期的管理。

2.4 虛擬存儲資源服務

校園云數據中心提供的存儲資源服務主要有云硬盤和對象存儲服務。

①云硬盤服務。用戶可申請云硬盤或對已有云硬盤存儲空間進行擴容，通過存儲空間擴容或新的云硬盤申請，可以使單臺虛擬主機空間容量無縫擴展。云硬盤可以掛載到任意一臺虛擬主機上，兩者隸屬于不同的生命周期，當虛擬主機被刪除時，云硬盤數據仍然保留，并可以掛載到其他的虛擬主機上。②對象存儲服務。通過對象存儲服務，校園云數據中心可以為各部門提供海量的存儲資源池服務。各部門在解決自身存儲空間需求的同時，還可以根據對象存儲服務中的接口規范，改造自己的應用系統與存儲資源進行對接，實現應用系統對資源池的使用。

2.5 虛擬化平臺規劃

云計算資源池，使用云計算技術將服務器物理資源抽象成邏輯資源，讓一臺服務器變成若干臺相互隔離的虛擬服務器，不再受限于物理上的界限，而是讓CPU、內存、磁盤等硬件變成可以動態管理的“資源池”，從而提高資源的利用率，簡化系統管理。

①虛擬化安全隔離。校園云數據中心運行了多個部門的業務應用系統，通過虛擬化隔離、VLAN網絡劃分、安全組隔離等手段保障各部門應用間的相互隔離，互不影響。②虛擬化熱遷移。校園云數據中心提供基于共享存儲的虛擬化熱遷移，在遷移的過程中不影響用戶對虛擬機的使用，從而滿足數據中心虛擬化業務的連續性要求。③虛擬機高可用性。校園云數據中心提供故障自動遷移機制，大大提升了虛擬機的可用性，出現故障后能夠重新在資源池中自動啟動虛擬機。④虛擬機規格動態調整。校園云數據中心可以根據應用系統的性能需求，靈活調整虛擬機的配置規格，包括調整VCPU數量，內存、虛擬卷的容量和網卡數量等。⑤虛擬化平臺管理。虛擬化平臺管理系統包括集成資源管理和服務自動化兩個部分，它將整個云數據中心中對用戶可見的資源提取出來納入統一的資源池管理，為用戶提供一體化的資源管理體驗，還為用戶提供方便的獲取資源的途徑，用戶可以通過服務目錄自動的獲取資源并在資源上部署相關的應用。

2.6 計算資源規劃

①服務器架構。目前學校各應用系統以B/S架構為主，因此業務系統服務器架構也以三層架構為主，即由Web服務器、應用服務器、數據庫服務器組成，同時配置輔助管理類服務器。Web服務器和應用服務器一樣，采用“虛擬機+負載均衡集群”的方式提高系統的運行效率和可靠度。數據庫服務器根據應用情況通過數據庫本身提供的集群軟件實現數據庫的高可用性。管理類服務器主要用于虛擬化管理平臺、安全管理平臺、身份認證系統、網管、運維等系統的部署。②虛擬化適應性分析。對于校園業務應用系統服務器的需求，首先要判斷該業務服務器是否能夠采用虛擬化方案，不能虛擬化的則要采用滿足實際需求的服務器進行配置，其他的則建議統一采用虛擬化方式部署。③虛擬機規格選型。根據服務器功能分類和業務應用的性能需求，經過評估后，可以選擇不同規格類型的虛擬機。

2.7 存儲資源規劃

服務器存儲網絡主要包括IP SAN存儲網和FC SAN存儲網。服務器存儲網絡與業務網絡是物理隔離的，服務器的業務網卡和存儲網卡是分別上聯到業務網絡和存儲網絡的對應交換機上。目前，學校的業務應用系統數據分散存放在服務器本地硬盤和不同型號的磁盤陣列中，無論在性能、容量、可靠性、維護管理簡單性等方面都無法滿足要求。集中式SAN存儲方式，不僅可以解決數據無法共享、本地擴容出現瓶頸等問題，還可以使校園業務應用系統的性能得到大幅提升，業務數據的安全性得到更有效的保障。

2.8 容災備份規劃

①備份規劃。根據整體設計規劃，針對我校目前整個數據中心的多套核心業務系統，在本地和異地分別部署一套備份一體機，構建數據安全保護災備系統。本地備份一體機進行本地數據中心的虛擬化平臺虛擬機操作系統、應用、數據庫的整體保護，將數據進行統一集中災備，同時將本地備份數據異步復制至異地校區，形成互為災備的全方位保護方案，保證數據的有效性和可恢復性。②容災規劃。本建設方案以河南工業大學本部校區數據中心為物理站點，構建基于數據保護的本地備份的同時，設計將本校區老機房或異地校區設為容災物理站點，構建雙活云數據中心，為學校各類應用業務提供高可用性基礎保障，為構建虛擬數據中心提供資源和服務，保障數據的一致性和完整性。

2.9 安全保障規劃

本建設方案按照等保三級標準要求進行分區分域設計，提供網絡安全、主機安全、應用安全、數據安全、虛擬化安全等多種安全措施。

2.10 統一運營運維規劃

云數據中心運營運維平臺提供一站式解決方案，把物理分散的數據中心資源整合為邏輯統一的資源池，把計算、存儲、網絡等基礎架構資源作為云服務向用戶提供，實現了用戶自助服務，數據中心物理資源和虛擬資源統一調度。

3 結語

河南工業大學云數據中心建成以后，將實現校園應用系統的云化部署，實現計算存儲資源的虛擬化、資源共享、靈活分配，實現業務服務器的整合、調配和集中化管理，為河南工業大學數字化校園的快速發展提供安全可靠的支撐平臺。

參 考 文 獻

[1] 李先毅，高山，等.高校信息化運維體系中的校園云數據中心建設[J].華東師范大學學報，2015（3）：262-265.

[2] 胡法紅，火久元.基于云計算的高校數據中心的建設與應用[J].蘭州交通大學學報，2014（6）：115-119.