高校軟件定義數(shù)據(jù)中心的架構設計與應用

[摘 要]為了實現(xiàn)高等教育全面信息化、服務自動化、智能化和移動互聯(lián)化，本文設計了軟件定義的數(shù)據(jù)中心架構，闡述了該架構在減少運維壓力、資源利用率、靈活性、安全性、可靠性以及開放架構設計等方面的優(yōu)勢。最后，筆者結合上海財經(jīng)大學兩年多的應用實踐，驗證了該方案確實可行且具有一定的應用價值

[關鍵詞]軟件定義；信息化；云計算

doi：10.3969/j.issn.1673 - 0194.2017.22.095

[中圖分類號]TP3 [文獻標識碼]A [文章編號]1673-0194（2017）22-0-02

1 高等教育信息化建設的4個階段

高等教育行業(yè)信息化建設大致可以分為4個階段。

第1個階段：局域網(wǎng)建設，單機版應用。自1994年啟動中國教育與科研網(wǎng)（CERNET）建設以來，教育信息化建設正式啟動，各地高等教育開始建設，各高校信息化建設的重點以局域網(wǎng)建設和單機版應用為主。

第2個階段：傳統(tǒng)方式軟硬件、基礎設施、各種煙囪式應用系統(tǒng)建設。國家教育網(wǎng)和校園網(wǎng)建設，以教學信息化和管理信息化為核心，如以教學系統(tǒng)、學生管理系統(tǒng)、招生系統(tǒng)、財務系統(tǒng)、人事系統(tǒng)、科研管理系統(tǒng)和校園一卡通等建設為主。

第3個階段：虛擬化為核心的軟硬件基礎設施建設，應用系統(tǒng)業(yè)務全覆蓋、以數(shù)據(jù)倉庫為核心的決策支持系統(tǒng)逐步完善。應用的重點轉(zhuǎn)向?qū)W生和教師的全生命周期管理，強調(diào)通過系統(tǒng)優(yōu)化業(yè)務流程，深化教學改革，提高教學質(zhì)量和學生素質(zhì)。高校全面建設校級的主題數(shù)據(jù)倉庫平臺，優(yōu)化數(shù)據(jù)分析流程，做到數(shù)據(jù)統(tǒng)一化、標準化、強調(diào)數(shù)據(jù)的準確性。

第4個階段：云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)時代的智慧校園建設。高校以互聯(lián)網(wǎng)和物聯(lián)網(wǎng)為基礎，利用先進的信息化手段和工具，實現(xiàn)從環(huán)境（實驗室、教室、設備等）、資源（公文、圖書、講義、課件等）、到活動（教、學、科研、管理、服務、辦公等）的全部數(shù)字化。同時，高校在傳統(tǒng)校園的基礎上構建了一個數(shù)字空間，以拓展現(xiàn)實校園的時間和空間維度，從而提升傳統(tǒng)校園的效率，擴展傳統(tǒng)校園的功能，最終實現(xiàn)教育過程的全面信息化、智能化、移動互聯(lián)化。

2 IT基礎架構面臨的挑戰(zhàn)

目前，國內(nèi)高校教育信息化建設比較領先的高校，已經(jīng)從第3階段邁向第4階段，這也讓IT基礎架構面臨著巨大的挑戰(zhàn)。

IT基礎架構面臨的挑戰(zhàn)有以下5個方面。

（1）設備成本。這方面的挑戰(zhàn)主要表現(xiàn)在大量硬件設備堆疊、資源得不到有效利用、設備成本居高不下。

（2）運維壓力。這方面的挑戰(zhàn)主要表現(xiàn)在系統(tǒng)故障頻繁、應用響應速度慢、故障排查費時費力和桌面運維工作瑣碎。

（3）可用性。這方面的挑戰(zhàn)主要表現(xiàn)在基礎架構存在很多單點、缺乏有效的本地高可用機制、缺乏有效的容災機制和備份覆蓋不完全。

（4）安全性。這方面的挑戰(zhàn)主要表現(xiàn)在部分應用安全防護不到位，由于缺乏合規(guī)性管理，導致系統(tǒng)被攻擊、篡改，系統(tǒng)漏洞頻發(fā)。

（5）靈活性。這方面的挑戰(zhàn)主要表現(xiàn)在面對教育創(chuàng)新時，現(xiàn)有的基礎架構難以靈活支撐新的應用類型，基礎架構交付速度慢。

3 軟件定義數(shù)據(jù)中心成熟度模型

正因為有以上無法解決的困難和挑戰(zhàn)，本文重新思考IT基礎架構應該如何重新定義。

第一個成熟度：基礎。

本階段以降低服務器、存儲和PC的總體采購、使用成本為主要關注點，配合基本的虛擬化管理工具減輕運維壓力，提高資源使用效率。在虛擬數(shù)據(jù)中心運維管理層面，本階段以虛擬化層運維管理為核心；在虛擬桌面與移動訪問層面，本階段以實訓教室VDI與行政辦公VDI為主要建設目標；在備份與容災層面，本階段基于VM的數(shù)據(jù)備份為主要的數(shù)據(jù)保護方法。

第二個成熟度：全面。

本階段以建立IT服務管理體系、提示業(yè)務連續(xù)性和提示用戶訪問體驗為主要關注點，并且通過混合云的嘗試，進一步降低數(shù)據(jù)中心的總體成本，提升靈活性。在數(shù)據(jù)中心虛擬化和標準化層面，本階段以核心數(shù)據(jù)庫虛擬化、混合云數(shù)據(jù)中心建設為主；在虛擬數(shù)據(jù)中心運維管理層面，本階段基于監(jiān)控的自動化運維、應用層運維管理為建設的核心目標；在服務管理與自動化層面，本階段以提供IaaS服務、資源計量報告為主；在備份與容災層面，本階段以核心應用跨校區(qū)的容災能力SRM、或是核心應用混合云容災能力DR2C的建設為重點。

第三個成熟度：成熟。

本階段以提升網(wǎng)絡靈活度和安全性為主要關注點，并基于此實現(xiàn)雙活數(shù)據(jù)中心，完善IT服務管理，提升基于移動設備的用戶訪問體驗。在數(shù)據(jù)中心虛擬化和標準化層面，本階段以軟件定義網(wǎng)絡為建設重點；在虛擬數(shù)據(jù)中心運維管理層面，本階段以建設異構平臺、統(tǒng)一運維能力，以及與現(xiàn)有的ITIL系統(tǒng)和CMDB系統(tǒng)集成為主要關注點；在服務管理與自動化層面，本階段將IaaS的服務能力擴展到混合云層面，并具有提供PaaS服務的能力，如容器；在虛擬桌面和移動訪問方面，本階段建立教師和學生的學習工作空間（Workspace），并提供一站式的辦公、學習空間；在備份與容災方面，本階段將以跨多校區(qū)的雙活數(shù)據(jù)中心建設為核心，實現(xiàn)“兩地三中心”的目標。

4 軟件定義數(shù)據(jù)中心架構設計與解決方案

4.1 軟件定義數(shù)據(jù)中心的整體架構

上海財經(jīng)大學根據(jù)現(xiàn)有基礎，規(guī)劃了軟件定義數(shù)據(jù)中心的整體架構，充分融合移動互聯(lián)、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新技術，升級基礎設施，拓展基礎服務，創(chuàng)新業(yè)務應用與大數(shù)據(jù)應用；建成支持高可用、動態(tài)可伸縮、具備云計算能力與大數(shù)據(jù)處理能力的云資源管理平臺和基礎服務平臺，支撐和引領學校現(xiàn)代化、國際化導向的全方位、系統(tǒng)性的綜合改革與創(chuàng)新，構建信息技術與管理服務深度融合的智慧型校園。

軟件定義數(shù)據(jù)中心整體架構分為5個部分：混合云資源平臺、云應用平臺、云訪問平臺、云運維管理平臺和云安全容災平臺。具體來說包括以下幾個方面：建立軟件定義的統(tǒng)一存儲平臺，支持學校各類應用對存儲訪問的需求；建立軟件定義的網(wǎng)絡架構，將網(wǎng)絡控制與物理網(wǎng)絡拓撲分離，擺脫硬件對網(wǎng)絡架構的限制；建立虛機和容器的混合計算資源平臺，充分發(fā)揮虛機和容器各自的優(yōu)勢及特點，不同的應用類型可以選擇最合適的計算資源；完善主數(shù)據(jù)中心的災備機制，建立跨機房災備中心，當重大災難發(fā)生時要保證數(shù)據(jù)不丟失、業(yè)務不中斷；完善基礎設施支撐環(huán)境，建立超融合的基礎架構，形成統(tǒng)一的資源池。endprint

4.2 軟件定義數(shù)據(jù)中心的核心解決方案

軟件定義數(shù)據(jù)中心的核心解決方案有4個，分別是軟件定義存儲、軟件定義網(wǎng)絡、軟件定義計算以及自服務門戶。

軟件定義存儲能夠整合存儲資源，打破孤島式存儲管理模式，實現(xiàn)存儲資源的統(tǒng)一管理與調(diào)配，提高資源利用率，降低成本。提升運維效率：極大簡化資源管理，面向服務，基于策略的資源分配與調(diào)度，動態(tài)適應業(yè)務系統(tǒng)對資源的需。增強服務能力：精細化的資源分配控制，在云平臺上將存儲資源作為服務提供。

軟件定義網(wǎng)絡是實現(xiàn)網(wǎng)絡微分段的最佳手段，不同的應用在隔離應用分層之后需要隔離（Web，App，DB），不同部門托管應用之間的隔離，核心數(shù)據(jù)庫的隔離，虛擬桌面環(huán)境之間的隔離，科研環(huán)境之間的隔離，教學環(huán)境之間的隔離等等。然后在配合第三方邏輯防火墻、邏輯防毒軟件進行安全防護。

自服務門戶（簡稱云門戶）是面向師生用戶提供服務的統(tǒng)一入口。云門戶的核心功能有多云管理、自服務、計量計費、資源彈性及服務編排，能夠自動化部署和配置相關資源，可以與學校現(xiàn)有IT管理系統(tǒng)集成。上海財經(jīng)大學的云門戶管理平臺的主要功能如圖1所示。

5 軟件定義數(shù)據(jù)中心的應用成效

5.1 靈活性增強

云門戶實現(xiàn)了云平臺應用的全生命周期管理，包括從服務能力的發(fā)布，審批、部署、變更、容量規(guī)劃、健康監(jiān)控、資源歸檔與回收，直至銷毀的全過程。服務交付的時間大幅縮短，交付時間縮短到分鐘級，靈活性明顯增強，平臺實現(xiàn)了應用和基礎架構交付的自動化。

5.2 獲得更好的訪問體驗

平臺提高了用戶對云服務的使用頻率，獲得了更好的訪問體驗。終端用戶能夠按需申請、自助服務、自動回收和釋放資源。同時，基礎架構自帶安全控制功能，能夠自動劃分租戶、隔離租戶、防病毒、防惡意軟件。

5.3 降低運維成本

云門戶提供了自動化和自助化的一站式服務，簡化并自動實施數(shù)據(jù)中心的運維管理。任務流程和基礎架構管理能夠?qū)崿F(xiàn)自動化，無需管理員介入，進而能降低運維成本。

5.4 資源申請量增加

平臺上線后，總的資源申請量累計為868次，其中2016年為456次，截至2017年7月，共有412次。表1是按照項目類型以及申請月份的分類統(tǒng)計。

圖2是按照資源申請的事件統(tǒng)計出來的結果。

6 結 語

上海財經(jīng)大學軟件定義數(shù)據(jù)中心采用技術驅(qū)動和業(yè)務驅(qū)動并駕齊驅(qū)的方式，主動使用技術創(chuàng)新的驅(qū)動力，將IT基礎架構打造成敏捷的基礎架構，并在開發(fā)、測試、預發(fā)布、生產(chǎn)環(huán)境中廣泛使用。軟件定義數(shù)據(jù)中心緊緊依托業(yè)務驅(qū)動，每年新建項目有十幾個，新項目對開發(fā)、測試、預發(fā)布和生產(chǎn)環(huán)境都有20%～30%的需求增長，要充分發(fā)揮技術驅(qū)動和業(yè)務驅(qū)動的雙核動力引擎，加速業(yè)務的更新迭代。

主要參考文獻

[1]黃杰，陸春，陳云.數(shù)據(jù)中心虛擬化在高校的整合應用[J].中國教育信息化：基礎教育，2014（8）.

[2]孫振正，龔靖，段勇.面向下一代數(shù)據(jù)中心的軟件定義存儲技術研究[J].電信科學，2017（1）.

[3]張順淼，鄒復民.軟件定義網(wǎng)絡研究綜述[J].計算機應用研究，2013（8）.

[4]王力.寶信云管理平臺架構及在寶鋼私有云中的應用[J].冶金自動化，2014（2）.

[5]劉露，楊秀云，郭磊，等.基于SDN的異地校區(qū)云數(shù)據(jù)中心的整合[J].網(wǎng)絡安全技術與應用，2017（2）.

[6]史敏鴿.軟件定義數(shù)據(jù)中心引發(fā)高校圖書館IT運維新思考——以長安大學圖書館為例[J].情報探索，2016（2）.

[7]吳鑫.一個基于云平臺的智慧校園數(shù)據(jù)中心的設計與實現(xiàn)[D].南京：東南大學，2016.

[8]高功步.基于真實數(shù)據(jù)驅(qū)動的選擇性電子商務綜合實驗平臺建設研究[D].揚州：揚州大學，2006.endprint