如何創(chuàng)建靈活、安全、綠色的數(shù)據(jù)中心，如何優(yōu)化數(shù)據(jù)中心性能，更好地支持高校教學(xué)和科研工作開(kāi)展，實(shí)現(xiàn)信息化服務(wù)工作的精細(xì)化、人性化，使廣大師生更加方便地獲取和利用數(shù)據(jù)、利用先進(jìn)技術(shù)，成為當(dāng)前眾多學(xué)校在數(shù)據(jù)中心建設(shè)和發(fā)展過(guò)程中的重要課題。日前，召開(kāi)的數(shù)據(jù)中心大會(huì)，為各高校的數(shù)據(jù)中心建設(shè)與管理提供了交流與學(xué)習(xí)的平臺(tái)，本期將刊選各高校在數(shù)據(jù)中心的標(biāo)準(zhǔn)建設(shè)、總體規(guī)劃及技術(shù)創(chuàng)新等方面的措施及實(shí)踐，為建設(shè)綠色安全的高可用性數(shù)據(jù)中心提供參考與借鑒。

1

中央民族大學(xué)機(jī)房面積500平方米左右，其中普通機(jī)房面積300平方米，配備專業(yè)機(jī)房空調(diào)、UPS、雙路電源、消防系統(tǒng)和監(jiān)控系統(tǒng)。網(wǎng)絡(luò)三層架構(gòu)，核心層三臺(tái)萬(wàn)兆交換機(jī)分置數(shù)據(jù)中心、圖書(shū)館、文華樓，千兆至服務(wù)器，服務(wù)器以傳統(tǒng)的主機(jī)托管為主，虛擬機(jī)僅兩臺(tái)，存儲(chǔ)架構(gòu)為NAS與SAN并存，并有容災(zāi)機(jī)房進(jìn)行備份。

目前，學(xué)校機(jī)房服務(wù)器機(jī)柜擺放朝向一致，影響了制冷效率，應(yīng)實(shí)現(xiàn)冷道與熱道的分離；同時(shí)服務(wù)器虛擬化程度低，資源利用率低，需要構(gòu)建云計(jì)算平臺(tái)，將學(xué)校各應(yīng)用虛擬化至云平臺(tái)，以提高資源利用率。

理想的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)應(yīng)該是高可用的，核心層二合一，接入層可以多合一，擁有統(tǒng)一的網(wǎng)絡(luò)機(jī)構(gòu)（FCoE)，服務(wù)器可以進(jìn)行高可用性計(jì)算，應(yīng)用業(yè)務(wù)也可以24小時(shí)無(wú)間斷運(yùn)行，能夠快速動(dòng)態(tài)供應(yīng)服務(wù)器，同時(shí)還要擁有安全快速的訪問(wèn)網(wǎng)絡(luò)、防火墻、Load Balance等。另外，存儲(chǔ)也應(yīng)高可用，具有統(tǒng)一的存儲(chǔ)架構(gòu)、分層存儲(chǔ)，易于備份。建設(shè)可易與公有云相結(jié)合的私有云，機(jī)房環(huán)境保持衡定，用電24小時(shí)無(wú)中斷。

從運(yùn)維管理角度來(lái)看，還需要對(duì)基礎(chǔ)設(shè)施進(jìn)行物理訪問(wèn)控制，并對(duì)訪問(wèn)進(jìn)行記錄；要運(yùn)行監(jiān)控系統(tǒng)，對(duì)機(jī)房環(huán)境、存儲(chǔ)等進(jìn)行統(tǒng)一監(jiān)控，對(duì)管理事件進(jìn)行記錄，記錄所有軟、硬件的管理活動(dòng)，監(jiān)測(cè)和記錄涉及安全的例外事項(xiàng)和事件；同時(shí)要完善規(guī)章制度和工作規(guī)范，加強(qiáng)運(yùn)維隊(duì)伍的建設(shè)，提供統(tǒng)一對(duì)外服務(wù)窗口，提升服務(wù)效率。

中央民族大學(xué)現(xiàn)代教育技術(shù)部 童霞

2

中山大學(xué)有3個(gè)B級(jí)機(jī)房（除無(wú)柴油機(jī)）分布在不同的校區(qū)。IP網(wǎng)絡(luò)拓?fù)涫菢?biāo)準(zhǔn)的三層結(jié)構(gòu)，單核心單連，SAN網(wǎng)路拓?fù)涫侨p連接。服務(wù)器等用X86和IBM p系列RISC結(jié)構(gòu)，大部分應(yīng)用采用B/S架構(gòu)，前端為F5式軟件負(fù)載均衡器，Web服務(wù)器和Application服務(wù)器使用X86式虛擬化服務(wù)器，后臺(tái)數(shù)據(jù)庫(kù)使用X86或IBM p690服務(wù)器，存儲(chǔ)架構(gòu)同時(shí)存儲(chǔ)在NAS、FC SAN，NAS采用Free NAS（用于備份）和Net App(用于電子資源存儲(chǔ)），F(xiàn)C SAN用于關(guān)鍵數(shù)據(jù)和重要資源存儲(chǔ)。

學(xué)校數(shù)據(jù)中心可以從以下幾個(gè)方面進(jìn)行優(yōu)化：IP網(wǎng)路拓?fù)涫紫葘?shí)行雙核心，其次雙聯(lián)結(jié)，最后適應(yīng)云數(shù)據(jù)中心東西流量遠(yuǎn)大于南北流量的特點(diǎn)，采用扁平化的大二層結(jié)構(gòu)；服務(wù)器方面淘汰Unix主機(jī)，部署更多LSB、FW以適應(yīng)VDC的要求，其他根據(jù)應(yīng)用調(diào)整。存儲(chǔ)架構(gòu)更多使用并行文件系統(tǒng)，F(xiàn)C SAN用于關(guān)鍵應(yīng)用，NAS多用于備份。

理想的數(shù)據(jù)中心應(yīng)該具有2個(gè)互為災(zāi)備的A級(jí)機(jī)房，為全校信息化服務(wù)，各單位應(yīng)用大部分都統(tǒng)一部署在數(shù)據(jù)中心提供的虛擬機(jī)上面，數(shù)據(jù)中心網(wǎng)絡(luò)拓?fù)淠苓m應(yīng)全虛擬化要求及B/S應(yīng)用架構(gòu)。機(jī)房環(huán)境支撐設(shè)備以物聯(lián)網(wǎng)連接，能夠精細(xì)化管理。服務(wù)器采用高密度的刀片服務(wù)器架構(gòu)，SDN普遍應(yīng)用，計(jì)算資源及存儲(chǔ)資源安全池化，存儲(chǔ)使用并行對(duì)應(yīng)文件系統(tǒng)。

目前，數(shù)據(jù)中心從運(yùn)維管理上首先未對(duì)全員進(jìn)行ITIL培訓(xùn)，未能很好地規(guī)劃數(shù)據(jù)中心的服務(wù)，并將服務(wù)以產(chǎn)品形式提供；在日常管理中缺乏流程設(shè)計(jì)管理和控制，同時(shí)未能很好地利用服務(wù)臺(tái)進(jìn)行一線支持；安全管理還需要進(jìn)一步加強(qiáng)。

中山大學(xué)網(wǎng)絡(luò)與信息技術(shù)中心 張永強(qiáng)

3

西安石油大學(xué)目前設(shè)有兩個(gè)機(jī)房：交換機(jī)房和服務(wù)器機(jī)房，總共面積300平方米。交換機(jī)房中放置有學(xué)校核心交換機(jī)和出口設(shè)備。目前學(xué)校出口帶寬為1.5G電信+300M聯(lián)通+100M教育網(wǎng)。服務(wù)器主要是機(jī)架式X86 pc服務(wù)器，尚無(wú)存儲(chǔ)。

學(xué)校數(shù)據(jù)中心可以從網(wǎng)絡(luò)層、設(shè)備資源層及管理方式等方面優(yōu)化。第一，為數(shù)據(jù)中心布置高性能的三層交換機(jī)和安全網(wǎng)關(guān)設(shè)備，劃分區(qū)域，將學(xué)校核心服務(wù)與托管服務(wù)進(jìn)行區(qū)分；第二，布置虛擬化服務(wù)，將可以遷到虛擬機(jī)中的服務(wù)進(jìn)行遷移，通過(guò)虛擬化管理軟件對(duì)服務(wù)器和服務(wù)進(jìn)行統(tǒng)一管理、備份；第三，要能夠提供云服務(wù)平臺(tái)。

理想的數(shù)據(jù)中心基礎(chǔ)設(shè)施架構(gòu)應(yīng)該是高性能服務(wù)器與虛擬化軟件組成高可用的資源池，對(duì)資源池進(jìn)行統(tǒng)一管理、調(diào)度，資源池具備良好的性能和擴(kuò)展性。應(yīng)建立云服務(wù)基礎(chǔ)平臺(tái)，服務(wù)學(xué)?？蒲信c教學(xué)。引入至少兩種虛擬化方案，有至少一種開(kāi)源方案，發(fā)揮教學(xué)、科學(xué)特長(zhǎng)。

從運(yùn)維管理來(lái)看，學(xué)校層面應(yīng)對(duì)信息進(jìn)行戰(zhàn)略規(guī)劃和支持；明確信息化職能部門的責(zé)任和功能；對(duì)現(xiàn)有網(wǎng)絡(luò)運(yùn)維人員和系統(tǒng)管理人員進(jìn)行培訓(xùn)，滿足數(shù)據(jù)中心時(shí)代對(duì)運(yùn)維人員的需求。

西安石油大學(xué)網(wǎng)絡(luò)運(yùn)行部 鄭宏濤

4

無(wú)錫職業(yè)技術(shù)學(xué)院于2012年5月對(duì)中心機(jī)房做了一次升級(jí)改造，解決了以前所面臨的問(wèn)題，并對(duì)中心機(jī)房重新布局，將UPS電源和服務(wù)器、網(wǎng)絡(luò)設(shè)備分離，增加了溫度監(jiān)控、濕度監(jiān)控、煙霧報(bào)警、電源監(jiān)控等功能；網(wǎng)絡(luò)拓?fù)洳捎脗鹘y(tǒng)的網(wǎng)絡(luò)架構(gòu)，正做扁平化的研究，服務(wù)器全部采用機(jī)架式服務(wù)器，而且品牌眾多且服務(wù)器年限已超過(guò)6、7年；存儲(chǔ)采用了曙光存儲(chǔ)，由于位置、環(huán)境等并沒(méi)有采用備份存儲(chǔ)。

學(xué)校中心機(jī)房前期規(guī)劃做的不夠，現(xiàn)有中心機(jī)房在行政樓頂樓，會(huì)遇到漏水、承重等問(wèn)題，我們的想法是建立多數(shù)據(jù)中心，至少是備份數(shù)據(jù)中心，按功能模塊區(qū)域?qū)F(xiàn)有服務(wù)器和網(wǎng)絡(luò)設(shè)備分區(qū)。同時(shí)個(gè)別服務(wù)器資源利用低，需要提高其利用率，可以通過(guò)虛擬化等技術(shù)來(lái)解決，同時(shí)進(jìn)一步優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，向扁平化方向研究。

理想的數(shù)據(jù)中心應(yīng)該是具有統(tǒng)一的硬件基礎(chǔ)設(shè)施，豐富的基礎(chǔ)軟件集成的數(shù)據(jù)環(huán)境，良好的擴(kuò)展能力，能夠滿足未來(lái)5-10年業(yè)務(wù)變化對(duì)資源增長(zhǎng)的需求。建設(shè)高可用性、安全的基礎(chǔ)環(huán)境保障環(huán)境，同時(shí)對(duì)業(yè)務(wù)需求應(yīng)具有良好的適應(yīng)能力，加快新系統(tǒng)的應(yīng)用部署，具備全面的安全保障機(jī)制，包括從硬件基礎(chǔ)到數(shù)據(jù)環(huán)境、應(yīng)用開(kāi)發(fā)到應(yīng)用運(yùn)行等，同時(shí)也應(yīng)具有專業(yè)化運(yùn)維管理隊(duì)伍。

從運(yùn)維管理角度上要增加運(yùn)維支持系統(tǒng)，整合現(xiàn)有監(jiān)控系統(tǒng)，進(jìn)一步加強(qiáng)管理流程。同時(shí)加強(qiáng)規(guī)章制度和工作規(guī)范，加強(qiáng)服務(wù)形式的多樣化，增強(qiáng)運(yùn)維服務(wù)隊(duì)伍，同時(shí)進(jìn)一步提升運(yùn)維服務(wù)隊(duì)伍技術(shù)水平、管理水平。

無(wú)錫職業(yè)技術(shù)學(xué)院數(shù)字化校園中心 吳乃鑫

5

河海大學(xué)現(xiàn)有網(wǎng)絡(luò)館服務(wù)器機(jī)房200平方米，IDC機(jī)房100平方米。學(xué)校按照網(wǎng)絡(luò)扁平化拓?fù)涓脑煸O(shè)計(jì)校園網(wǎng)，實(shí)現(xiàn)萬(wàn)兆核心間互聯(lián)，萬(wàn)兆/千兆核心與大匯聚互聯(lián)，千兆光纖到樓宇，百兆到桌面。服務(wù)器主要有機(jī)架式X86服務(wù)器、刀片服務(wù)器和小型機(jī)；部分服務(wù)器實(shí)現(xiàn)虛擬化；學(xué)校已有統(tǒng)一存儲(chǔ)系統(tǒng)，支持FC-SAN和IP-SAN，存儲(chǔ)陣列支撐數(shù)字化校園的核心數(shù)據(jù)庫(kù)、虛擬化和校內(nèi)Email應(yīng)用。

我校數(shù)據(jù)中心可以從以下方面進(jìn)行優(yōu)化：數(shù)據(jù)中心的存儲(chǔ)部分和服務(wù)器，規(guī)劃采用虛擬化技術(shù)，實(shí)現(xiàn)計(jì)算資源池，全面支撐業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行環(huán)境，做到應(yīng)用服務(wù)的可靠性；在存儲(chǔ)上，引入了固態(tài)盤充分發(fā)揮最新存儲(chǔ)設(shè)備的全自動(dòng)存儲(chǔ)分層)技術(shù)，進(jìn)行熱點(diǎn)數(shù)據(jù)遷移交換，提高熱點(diǎn)業(yè)務(wù)的數(shù)據(jù)訪問(wèn)速度；在備份上，制定備份機(jī)制和測(cè)試環(huán)境，驗(yàn)證備份數(shù)據(jù)（關(guān)鍵數(shù)據(jù)）的可恢復(fù)性。

理想的數(shù)據(jù)中心應(yīng)該具備以下要素：1、具有良好的機(jī)房環(huán)境，完整的雙路市電供應(yīng)，雙UPS系統(tǒng)保障每臺(tái)機(jī)柜的雙路，對(duì)各服務(wù)器機(jī)柜用電量實(shí)施監(jiān)控和功耗的可視化；2、數(shù)據(jù)中心網(wǎng)絡(luò)分層設(shè)計(jì)，核心、匯聚、接入界限明晰，利用FCoE融合網(wǎng)絡(luò)和數(shù)據(jù)傳輸合理布局，考慮網(wǎng)絡(luò)的流量、數(shù)據(jù)流、散熱、降溫和供電的特殊性；3、充分發(fā)揮虛擬化技術(shù)的服務(wù)器，提供易于使用和管理的計(jì)算資源池；4、支持統(tǒng)一訪問(wèn)、硬盤混插、全自動(dòng)存儲(chǔ)分層技術(shù)的存儲(chǔ)系統(tǒng)能提供更高的數(shù)據(jù)訪問(wèn)和性能，支持各種同步、異步的數(shù)據(jù)備份；5、建設(shè)服務(wù)負(fù)載均衡，入侵檢測(cè)和WAF等網(wǎng)絡(luò)安全設(shè)備，提高數(shù)據(jù)中心服務(wù)的安全和可用性；6、統(tǒng)一易用的數(shù)據(jù)中心的運(yùn)維管理系統(tǒng)。

從單位運(yùn)維管理上，可以在完善傳統(tǒng)的基本網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備的監(jiān)控管理的基礎(chǔ)上，引入對(duì)應(yīng)用服務(wù)系統(tǒng)的運(yùn)維監(jiān)控，保障數(shù)據(jù)中心對(duì)外提供服務(wù)的可靠性。