高校軟件定義數據中心的架構設計與應用

[摘 要]為了實現高等教育全面信息化、服務自動化、智能化和移動互聯化，本文設計了軟件定義的數據中心架構，闡述了該架構在減少運維壓力、資源利用率、靈活性、安全性、可靠性以及開放架構設計等方面的優勢。最后，筆者結合上海財經大學兩年多的應用實踐，驗證了該方案確實可行且具有一定的應用價值

[關鍵詞]軟件定義；信息化；云計算

doi：10.3969/j.issn.1673 - 0194.2017.22.095

[中圖分類號]TP3 [文獻標識碼]A [文章編號]1673-0194（2017）22-0-02

1 高等教育信息化建設的4個階段

高等教育行業信息化建設大致可以分為4個階段。

第1個階段：局域網建設，單機版應用。自1994年啟動中國教育與科研網（CERNET）建設以來，教育信息化建設正式啟動，各地高等教育開始建設，各高校信息化建設的重點以局域網建設和單機版應用為主。

第2個階段：傳統方式軟硬件、基礎設施、各種煙囪式應用系統建設。國家教育網和校園網建設，以教學信息化和管理信息化為核心，如以教學系統、學生管理系統、招生系統、財務系統、人事系統、科研管理系統和校園一卡通等建設為主。

第3個階段：虛擬化為核心的軟硬件基礎設施建設，應用系統業務全覆蓋、以數據倉庫為核心的決策支持系統逐步完善。應用的重點轉向學生和教師的全生命周期管理，強調通過系統優化業務流程，深化教學改革，提高教學質量和學生素質。高校全面建設校級的主題數據倉庫平臺，優化數據分析流程，做到數據統一化、標準化、強調數據的準確性。

第4個階段：云計算、移動互聯網、物聯網、大數據時代的智慧校園建設。高校以互聯網和物聯網為基礎，利用先進的信息化手段和工具，實現從環境（實驗室、教室、設備等）、資源（公文、圖書、講義、課件等）、到活動（教、學、科研、管理、服務、辦公等）的全部數字化。同時，高校在傳統校園的基礎上構建了一個數字空間，以拓展現實校園的時間和空間維度，從而提升傳統校園的效率，擴展傳統校園的功能，最終實現教育過程的全面信息化、智能化、移動互聯化。

2 IT基礎架構面臨的挑戰

目前，國內高校教育信息化建設比較領先的高校，已經從第3階段邁向第4階段，這也讓IT基礎架構面臨著巨大的挑戰。

IT基礎架構面臨的挑戰有以下5個方面。

（1）設備成本。這方面的挑戰主要表現在大量硬件設備堆疊、資源得不到有效利用、設備成本居高不下。

（2）運維壓力。這方面的挑戰主要表現在系統故障頻繁、應用響應速度慢、故障排查費時費力和桌面運維工作瑣碎。

（3）可用性。這方面的挑戰主要表現在基礎架構存在很多單點、缺乏有效的本地高可用機制、缺乏有效的容災機制和備份覆蓋不完全。

（4）安全性。這方面的挑戰主要表現在部分應用安全防護不到位，由于缺乏合規性管理，導致系統被攻擊、篡改，系統漏洞頻發。

（5）靈活性。這方面的挑戰主要表現在面對教育創新時，現有的基礎架構難以靈活支撐新的應用類型，基礎架構交付速度慢。

3 軟件定義數據中心成熟度模型

正因為有以上無法解決的困難和挑戰，本文重新思考IT基礎架構應該如何重新定義。

第一個成熟度：基礎。

本階段以降低服務器、存儲和PC的總體采購、使用成本為主要關注點，配合基本的虛擬化管理工具減輕運維壓力，提高資源使用效率。在虛擬數據中心運維管理層面，本階段以虛擬化層運維管理為核心；在虛擬桌面與移動訪問層面，本階段以實訓教室VDI與行政辦公VDI為主要建設目標；在備份與容災層面，本階段基于VM的數據備份為主要的數據保護方法。

第二個成熟度：全面。

本階段以建立IT服務管理體系、提示業務連續性和提示用戶訪問體驗為主要關注點，并且通過混合云的嘗試，進一步降低數據中心的總體成本，提升靈活性。在數據中心虛擬化和標準化層面，本階段以核心數據庫虛擬化、混合云數據中心建設為主；在虛擬數據中心運維管理層面，本階段基于監控的自動化運維、應用層運維管理為建設的核心目標；在服務管理與自動化層面，本階段以提供IaaS服務、資源計量報告為主；在備份與容災層面，本階段以核心應用跨校區的容災能力SRM、或是核心應用混合云容災能力DR2C的建設為重點。

第三個成熟度：成熟。

本階段以提升網絡靈活度和安全性為主要關注點，并基于此實現雙活數據中心，完善IT服務管理，提升基于移動設備的用戶訪問體驗。在數據中心虛擬化和標準化層面，本階段以軟件定義網絡為建設重點；在虛擬數據中心運維管理層面，本階段以建設異構平臺、統一運維能力，以及與現有的ITIL系統和CMDB系統集成為主要關注點；在服務管理與自動化層面，本階段將IaaS的服務能力擴展到混合云層面，并具有提供PaaS服務的能力，如容器；在虛擬桌面和移動訪問方面，本階段建立教師和學生的學習工作空間（Workspace），并提供一站式的辦公、學習空間；在備份與容災方面，本階段將以跨多校區的雙活數據中心建設為核心，實現“兩地三中心”的目標。

4 軟件定義數據中心架構設計與解決方案

4.1 軟件定義數據中心的整體架構

上海財經大學根據現有基礎，規劃了軟件定義數據中心的整體架構，充分融合移動互聯、大數據、云計算、物聯網等新技術，升級基礎設施，拓展基礎服務，創新業務應用與大數據應用；建成支持高可用、動態可伸縮、具備云計算能力與大數據處理能力的云資源管理平臺和基礎服務平臺，支撐和引領學校現代化、國際化導向的全方位、系統性的綜合改革與創新，構建信息技術與管理服務深度融合的智慧型校園。

軟件定義數據中心整體架構分為5個部分：混合云資源平臺、云應用平臺、云訪問平臺、云運維管理平臺和云安全容災平臺。具體來說包括以下幾個方面：建立軟件定義的統一存儲平臺，支持學校各類應用對存儲訪問的需求；建立軟件定義的網絡架構，將網絡控制與物理網絡拓撲分離，擺脫硬件對網絡架構的限制；建立虛機和容器的混合計算資源平臺，充分發揮虛機和容器各自的優勢及特點，不同的應用類型可以選擇最合適的計算資源；完善主數據中心的災備機制，建立跨機房災備中心，當重大災難發生時要保證數據不丟失、業務不中斷；完善基礎設施支撐環境，建立超融合的基礎架構，形成統一的資源池。endprint

4.2 軟件定義數據中心的核心解決方案

軟件定義數據中心的核心解決方案有4個，分別是軟件定義存儲、軟件定義網絡、軟件定義計算以及自服務門戶。

軟件定義存儲能夠整合存儲資源，打破孤島式存儲管理模式，實現存儲資源的統一管理與調配，提高資源利用率，降低成本。提升運維效率：極大簡化資源管理，面向服務，基于策略的資源分配與調度，動態適應業務系統對資源的需。增強服務能力：精細化的資源分配控制，在云平臺上將存儲資源作為服務提供。

軟件定義網絡是實現網絡微分段的最佳手段，不同的應用在隔離應用分層之后需要隔離（Web，App，DB），不同部門托管應用之間的隔離，核心數據庫的隔離，虛擬桌面環境之間的隔離，科研環境之間的隔離，教學環境之間的隔離等等。然后在配合第三方邏輯防火墻、邏輯防毒軟件進行安全防護。

自服務門戶（簡稱云門戶）是面向師生用戶提供服務的統一入口。云門戶的核心功能有多云管理、自服務、計量計費、資源彈性及服務編排，能夠自動化部署和配置相關資源，可以與學校現有IT管理系統集成。上海財經大學的云門戶管理平臺的主要功能如圖1所示。

5 軟件定義數據中心的應用成效

5.1 靈活性增強

云門戶實現了云平臺應用的全生命周期管理，包括從服務能力的發布，審批、部署、變更、容量規劃、健康監控、資源歸檔與回收，直至銷毀的全過程。服務交付的時間大幅縮短，交付時間縮短到分鐘級，靈活性明顯增強，平臺實現了應用和基礎架構交付的自動化。

5.2 獲得更好的訪問體驗

平臺提高了用戶對云服務的使用頻率，獲得了更好的訪問體驗。終端用戶能夠按需申請、自助服務、自動回收和釋放資源。同時，基礎架構自帶安全控制功能，能夠自動劃分租戶、隔離租戶、防病毒、防惡意軟件。

5.3 降低運維成本

云門戶提供了自動化和自助化的一站式服務，簡化并自動實施數據中心的運維管理。任務流程和基礎架構管理能夠實現自動化，無需管理員介入，進而能降低運維成本。

5.4 資源申請量增加

平臺上線后，總的資源申請量累計為868次，其中2016年為456次，截至2017年7月，共有412次。表1是按照項目類型以及申請月份的分類統計。

圖2是按照資源申請的事件統計出來的結果。

6 結 語

上海財經大學軟件定義數據中心采用技術驅動和業務驅動并駕齊驅的方式，主動使用技術創新的驅動力，將IT基礎架構打造成敏捷的基礎架構，并在開發、測試、預發布、生產環境中廣泛使用。軟件定義數據中心緊緊依托業務驅動，每年新建項目有十幾個，新項目對開發、測試、預發布和生產環境都有20%～30%的需求增長，要充分發揮技術驅動和業務驅動的雙核動力引擎，加速業務的更新迭代。

主要參考文獻

[1]黃杰，陸春，陳云.數據中心虛擬化在高校的整合應用[J].中國教育信息化：基礎教育，2014（8）.

[2]孫振正，龔靖，段勇.面向下一代數據中心的軟件定義存儲技術研究[J].電信科學，2017（1）.

[3]張順淼，鄒復民.軟件定義網絡研究綜述[J].計算機應用研究，2013（8）.

[4]王力.寶信云管理平臺架構及在寶鋼私有云中的應用[J].冶金自動化，2014（2）.

[5]劉露，楊秀云，郭磊，等.基于SDN的異地校區云數據中心的整合[J].網絡安全技術與應用，2017（2）.

[6]史敏鴿.軟件定義數據中心引發高校圖書館IT運維新思考——以長安大學圖書館為例[J].情報探索，2016（2）.

[7]吳鑫.一個基于云平臺的智慧校園數據中心的設計與實現[D].南京：東南大學，2016.

[8]高功步.基于真實數據驅動的選擇性電子商務綜合實驗平臺建設研究[D].揚州：揚州大學，2006.endprint