智慧校園云計算數據中心的構建與實現

王珂濤　李南南

摘要：本文從高校數據中心信息化發展向及發展現狀出發，研究如何通過前沿的云計算技術，形成集成能力強、運作效率高、具有可持續發展能力的云數據中心多業務應用平臺，為學校提供用得好、有保證的信息化服務。作者結合四川水利職業技術學院云計算數據中心建設的實踐，從技術架構、安全規劃、運維管理、業務遷移及價值分析幾方面分享云計算數據中心建設的實踐經驗。

關鍵詞：智慧校園;云計算;數據中心;虛擬化

中圖分類號：G434? 文獻標識碼：A? 論文編號：1674-2117（2020）10-0078-04

● 概述

隨著移動互聯技術的發展，當前智慧校園建設正在全面向數字化應用轉型，用數字化技術重新整合業務流程，實現高效的業務訪問，提升校園管理、教學科研、招生就業等各方面業務流程的運行效率，提高全校師生對信息化服務的滿意度。作為承載校園信息化業務的數據中心，應從基礎設施、業務應用、平臺支撐等各層面進行整合，構建基礎設施即服務、數據即服務、平臺即服務的一站式服務數據中心架構，實現校內資源的共享和業務協同。

云計算是能夠提供動態資源池、虛擬化和高可用性的下一代計算模式，可以提供“按需計算”服務，從而提高了信息化建設的效率和彈性。四川水利職業技術學院根據當前智慧校園數據中心建設的現狀及發展趨勢，選用云計算作為數據中心架構模式，建設了具備高度可靠性和安全性的數據中心。

● 技術架構

云計算數據中心實現IT資源供應，并在其基礎上設計數字化應用體系和運營體系，逐步實施數字化業務的應用軟件部署。學校的數字化業務涉及教學、科研、學管、后勤、財務等部門和業務流轉，數據中心應當具備業務應用可靠、性能擴容方便、業務安全保障、運維管理便捷等特征。總體架構由基礎設施層、虛擬化資源池層、管理層和云服務層組成（如下頁圖1）。

1.基礎設施層

服務器、存儲、網絡等物理基礎設施，構成融合資源池的數據中心軟硬件支撐平臺基礎架構，它可由多個數據中心組成，并能在一個統一云平臺下管理。

2.虛擬化資源池層

數據中心虛擬化層提供基礎的計算、存儲和網絡虛擬化平臺，通過數據中心資源調度控制平臺對外提供統一的計算、存儲和網絡資源池。

3.云管理層

管理層統一管理多個底層的資源池，統一運營和運維管理，構建統一的融合資源池。通過服務中心提供VDC服務、云主機服務、云磁盤服務、網絡服務及應用部署服務;通過運維中心實現資源管理、告警管理、拓撲管理、性能管理以及統計報表。

4.云服務層

基于管理層提供的運營和運維能力，匹配業務場景，通過服務目錄實現資源的二級運營服務，包括自動化配置服務、校園大數據分析服務、信息資源運營服務，并實現數據中心自動化運維。

● 安全規劃

云數據中心安全規劃基于分層和縱深防御思想，包括基礎設施安全、網絡安全、主機安全、應用安全、數據安全、管理安全等幾個層面（如圖2），通過安全加固抵御云平臺帶來的安全風險。

數據中心規劃的安全防御系統從物理和邏輯層面抵御安全威脅，從網絡隔離、攻擊防護、應用安全和管理安全等多個安全角度考慮。從網絡層次設計上，部署邊界安全防火墻，建立獨立的安全管理區，部署統一安全管理中心、數據庫審計、網頁防篡改、運維審計、漏洞掃描等安全設施，為應用提供統一的安全運維管理。從系統角度，通過安全加固來保障云平臺的安全可靠，消減云化之后帶來的安全威脅。在邏輯層面上，從網絡安全、主機安全、應用安全、數據安全、管理安全等層面防御各種安全威脅。

● 運維管理

在云計算數據中心建設之前，學院運維消耗了大量的人力資源，業務管理粗放，管理成本高，資源利用不合理。云計算數據中心基于VDC（虛擬數據中心）的模式，為不同的部門、業務提供不同的資源服務，實現資源的建設與使用分離。通過統一的運維管理平臺，依照“敏捷運營，精簡運維”的理念，實現了多數據中心統一管理、云和非云統一管理、異構虛擬平臺統一管理、運營和運維統一管理（如下頁圖3）。

數據中心運維管理平臺通過統一的運維門戶，提供了強大的南向對接能力，對資源進行監控、統計、分析與預測，從而實現數據中心資源的統一運維管理，支持日常運維、系統變更、運營分析等運維業務場景。同時，運維平臺對外開放北向接口以對接第三方運維平臺，將各個數據中心的云資源監控信息和非云資源監控信息都匯聚起來進行統一運維管理。

通過集中運維管理平臺降低了云數據中心使用復雜度，實現使用和運維的極簡，使信息中心有限的運維人員把更多精力釋放出來，投入到智慧校園的業務創新，從而給學生提供更好的教學和管理的數字化服務。

● 業務遷移

高職院校普遍采用傳統服務器加磁盤陣列的計算存儲模式，部分學校也建立了服務器虛擬化平臺，現有部署在物理機或早期虛擬化平臺的大量業務及數據需要平滑遷移到云計算數據中心上。因此，云計算數據中心部署實施的關鍵是建立強有力的服務保障體系，保證業務的連續性是業務遷移的核心要求，數據遷移的可靠性也是數據遷移成敗的關鍵。

業務遷移通常包括P2V和V2V模式，存在跨多平臺的復雜性和不確定性，給項目帶來諸多風險，必須做好縝密的調研和論證，制訂科學、規范的實施方案和應急回退方案，選擇合適的遷移路線，制訂合理的操作規范，減少和避免發生人為錯誤導致的故障，并在規定的日期內完成整個系統的遷移工作，做到業務停頓時間最短、影響范圍最小，否則不僅會給企業的生產和管理帶來中斷，甚至會帶來經濟損失。為了實現業務快速、平滑的遷移，結合最佳實踐，可以把業務遷移流程分工為如下幾步：規劃、詳細設計、實施、后續管理、培訓以及項目管理。其流程如圖4所示。

業務遷移方案應充分保證業務連續性的最大中斷時間要求，并且在保證業務中斷時間的要求下，確保應用系統平穩、安全地從原有平臺遷移到新建的云計算數據中心。

● 結語

目前，IT信息技術已經延伸到學校的各個層面，將云數據中心“IT基礎設施”的“按需使用”以及“自動化管理和調度”作為云計算的實踐，形成可落地實施的、可持續發展的云計算平臺，其核心價值主要表現在業務擴容簡單、應用穩定可靠、安全保駕護航、運維簡單易用等方面。

從學校角度看，云計算有利于整合信息資源，實現信息共享，促進學校教學和科研水平的發展;從用戶角度看，利用云計算可以獨立實現或享受某一項具體的業務和服務。因此，云計算將在高校的IT戰略中扮演越來越重要的角色。各高校在數據中心建設過程中，應盡量借鑒成功的實施案例，選擇成熟的云計算軟件平臺，做好數據中心升級改造的實施規劃，優化數據中心業務管理流程，整合教育資源，提供服務平臺，建設好“隨需而動”的智慧校園數據中心，為后期平安校園、物聯網及大數據建設打下穩定、靈活、可擴展的堅實基礎，加速構建以人為本、以提升師生服務滿意度為核心目標的智慧校園。

參考文獻：

[1]曹建軍.基于大數據的云計算中心智能運維系統的研究[J].計算機產品與流通，2019（07）：150.

[2]李沐明，袁亞興.云計算環境下開放大學數據中心私有云建設研究——以國家開放大學為例[J].廣西廣播電視大學學報，2019，30（03）：15-18.

[3]毛曉仙.高校數據中心云計算與虛擬化的應用探索[J].赤峰學院學報：自然科學版，2019，35（04）：66-68.

[4]張偉.基于數據中心的云計算審計系統設計探討[J].郵電設計技術，2019（04）：40-44.

[5]褚辰琛.虛擬化技術在新一代云計算數據中心的應用研究[J].信息與電腦：理論版，2019（06）：1-2.

[6]侯艷.基于云平臺的智慧校園建設與應用研究初探[J].科技風，2018（01）：50.

[7]劉冬鄰.基于云計算的智慧校園雙活數據中心架構設計[J].西南師范大學學報：自然科學版，2017，42（05）：41-46.

[8]鄧一輝，蔡翠翔.基于云計算的智慧校園網建設[J].電腦與電信，2016（12）：44-45.

[9]吳細花.“智慧校園”云平臺的關鍵模塊設計與實現[D].長沙：湖南大學，2014.

[10]李丹，陳貴海，任豐原，等.數據中心網絡的研究進展與趨勢[J].計算機學報，2014，37（02）：259-274.

項目基金：四川水利職業技術學院院級科研項目資助（KY2019-14）。