文/王西軍 李力

高校數(shù)據(jù)中心目前都面臨新應(yīng)用不斷增多，異構(gòu)化的設(shè)備眾多，管理人員不足，數(shù)據(jù)安全難以保障等難題。云計(jì)算的成功落地為這些問(wèn)題的解決提供了一種新思路。

高校數(shù)據(jù)中心新挑戰(zhàn)

隨著大數(shù)據(jù)時(shí)代的到來(lái)，高校數(shù)據(jù)中心將如何應(yīng)對(duì)急劇增長(zhǎng)的各類文本、圖片、音頻、視頻等非結(jié)構(gòu)化數(shù)據(jù)，以及訪問(wèn)這些數(shù)據(jù)帶來(lái)的網(wǎng)絡(luò)壓力。同時(shí)，數(shù)據(jù)中心承載著數(shù)字校園業(yè)務(wù)系統(tǒng)和學(xué)校公共信息服務(wù)，學(xué)校的日常教學(xué)、工作活動(dòng)已離不開數(shù)據(jù)中心安全、穩(wěn)定、高效的運(yùn)行。

大多數(shù)高校數(shù)據(jù)中心目前都面臨新應(yīng)用不斷增多，異構(gòu)化的設(shè)備眾多，設(shè)備性能的相對(duì)不足和部分設(shè)備資源又無(wú)法得到充分利用；管理人員不足；數(shù)據(jù)安全難以保障等難題。

西北農(nóng)林科技大學(xué)數(shù)據(jù)中心目前服務(wù)器已達(dá)到130多臺(tái)，存儲(chǔ)4套，數(shù)據(jù)庫(kù)6套，這些設(shè)備和系統(tǒng)都不同程度存在負(fù)荷不均的問(wèn)題；設(shè)備由多個(gè)品牌構(gòu)成，操作系統(tǒng)類型與版本也不統(tǒng)一，手工數(shù)據(jù)備份困難，給工作人員的管理帶來(lái)很大壓力。而近幾年云計(jì)算的成功落地為這些問(wèn)題的解決提供了一種思路。

云計(jì)算定義及分類

按美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的定義：云計(jì)算是一種模式，通過(guò)按需網(wǎng)絡(luò)存取共享的可配置的計(jì)算資源池，以最小的管理或者被快速部署和發(fā)布。它可以依據(jù)交付模式分成3個(gè)不同的層次，即Iaas(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺(tái)即服務(wù))、SaaS(軟件即服務(wù))。云計(jì)算服務(wù)平臺(tái)可解決的問(wèn)題

1.方便資源共享與提供

可以根據(jù)用戶的需求，為不同應(yīng)用動(dòng)態(tài)劃分或釋放不同的物理或虛擬資源，當(dāng)增加一個(gè)需求時(shí)，可通過(guò)增加可用的資源，實(shí)現(xiàn)資源的快速?gòu)椥蕴峁蝗绻脩舨辉偈褂眠@部分資源時(shí)，可回收這些資源。該功能主要針對(duì)業(yè)務(wù)系統(tǒng)、網(wǎng)站空間和虛擬主機(jī)空間分配。

2.自助化資源申請(qǐng)服務(wù)

云計(jì)算資源平臺(tái)可提供自助化的資源服務(wù)，用戶可從網(wǎng)上申請(qǐng)得到想要的計(jì)算資源能力，比如自助申請(qǐng)?zhí)摂M主機(jī)或空間等。同時(shí)為用戶提供一定的應(yīng)用服務(wù)目錄，用戶可采用自助方式選擇滿足自身需求的服務(wù)項(xiàng)目和內(nèi)容。

3.用戶使用更加便捷

云計(jì)算資源平臺(tái)的組件和整體構(gòu)架由網(wǎng)絡(luò)連接在一起并存在于網(wǎng)絡(luò)中，同時(shí)通過(guò)網(wǎng)絡(luò)向用戶提供服務(wù)，比如“云桌面”、“云盤”、“虛擬主機(jī)”服務(wù)等，用戶可借助不同的終端設(shè)備，通過(guò)標(biāo)準(zhǔn)的應(yīng)用實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問(wèn)，不受地域限制，從而使得服務(wù)無(wú)處不在。

4. 資源的池化和透明化對(duì)系統(tǒng)管理員而言，各種底層資源（計(jì)算、儲(chǔ)存、網(wǎng)絡(luò)等）的異構(gòu)性被忽略，所有的資源可以被統(tǒng)一管理和調(diào)度，成為所謂的“資源池”，從而為用戶提供按需服務(wù)；對(duì)應(yīng)用而言，這些資源是透明的，無(wú)須了解內(nèi)部結(jié)構(gòu)，只關(guān)心自己的需求是否得到滿足即可。該功能能解決數(shù)據(jù)中心維護(hù)的困難。

5.提升數(shù)字校園運(yùn)行的安全性和可靠性

資源池中的任何物理故障都可以通過(guò)云計(jì)算平臺(tái)容錯(cuò)技術(shù)解決，保證業(yè)務(wù)的連續(xù)性。

圖1 西北農(nóng)林科技大學(xué)校園云計(jì)算平臺(tái)框架

云計(jì)算服務(wù)平臺(tái)構(gòu)建

根據(jù)西北農(nóng)林科技大學(xué)數(shù)據(jù)中心服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)、信息系統(tǒng)現(xiàn)狀，在“最大程度的整合現(xiàn)有資源，平滑遷移現(xiàn)有業(yè)務(wù)，分步建設(shè)”的思路下，這次云計(jì)算服務(wù)平臺(tái)的建設(shè)側(cè)重于IaaS層次建設(shè)，著重從統(tǒng)一存儲(chǔ)平臺(tái)建設(shè)、數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)系統(tǒng)建設(shè)、計(jì)算資源及云管理平臺(tái)建設(shè)入手，構(gòu)建符合學(xué)校實(shí)際需求的云計(jì)算服務(wù)平臺(tái)，框架如圖1所示。

統(tǒng)一存儲(chǔ)平臺(tái)建設(shè)

實(shí)現(xiàn) IaaS 的一個(gè)重要組成部分是云存儲(chǔ)，一個(gè)云計(jì)算的基礎(chǔ)設(shè)施要服務(wù)于很多個(gè)不同的業(yè)務(wù)系統(tǒng)或者應(yīng)用，每個(gè)業(yè)務(wù)系統(tǒng)或應(yīng)用都會(huì)有不同的存儲(chǔ)需求，并且可以通過(guò)存儲(chǔ)虛擬化管理，進(jìn)行存儲(chǔ)需求的整合，靈活地控制容量。

為確保云計(jì)算環(huán)境下的信息及數(shù)據(jù)的安全。統(tǒng)一存儲(chǔ)平臺(tái)中的存儲(chǔ)組件應(yīng)可跨存儲(chǔ)節(jié)點(diǎn)集群分割和保護(hù)多份數(shù)據(jù)副本，可實(shí)現(xiàn)瘦供給，熱點(diǎn)數(shù)據(jù)分層存儲(chǔ)和管理，并消除SAN中的單點(diǎn)故障。可提供FC，ISCSI等多種客戶訪問(wèn)方式。具備卷復(fù)制、卷遷移功能，方便實(shí)現(xiàn)零宕機(jī)條件下的故障恢復(fù)，簡(jiǎn)化管理。

學(xué)校目前擁有4套存儲(chǔ)，最早的2006年購(gòu)置，性能、容量和利用率各不相同，通過(guò)建設(shè)統(tǒng)一存儲(chǔ)平臺(tái)，共整合存儲(chǔ)容量240T，通過(guò)增加緩存和SSD盤作為熱點(diǎn)數(shù)據(jù)緩沖區(qū)，極大地提高了老存儲(chǔ)性能。

數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)系統(tǒng)建設(shè)

網(wǎng)絡(luò)資源作為云計(jì)算服務(wù)平臺(tái)的重要組成部分，除基本網(wǎng)絡(luò)設(shè)備功能外，還需具備以下能力：

1.虛擬化特性：支持將兩臺(tái)或多臺(tái)物理設(shè)備虛擬化為一臺(tái)邏輯設(shè)備，虛擬組內(nèi)可以實(shí)現(xiàn)一致的轉(zhuǎn)發(fā)表項(xiàng)，實(shí)現(xiàn)多臺(tái)設(shè)備的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)能力，便于網(wǎng)絡(luò)遷移和故障恢復(fù)。

2.鏈路聚合能力：支持端口聚合，支持跨板鏈路聚合，支持跨物理設(shè)備鏈路聚合。

3.高性能的數(shù)據(jù)交換能力，提供充足的交換性能，節(jié)點(diǎn)端口應(yīng)達(dá)到萬(wàn)兆速率，能夠按需劃分網(wǎng)絡(luò)資源。

4.豐富的云計(jì)算特性：利用虛擬機(jī)網(wǎng)絡(luò)接入新標(biāo)準(zhǔn)（EVB），完成虛擬機(jī)接入與控制、大二層網(wǎng)絡(luò)部署，實(shí)現(xiàn)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)對(duì)云計(jì)算虛擬化環(huán)境的良好支撐，同時(shí)大大簡(jiǎn)化網(wǎng)絡(luò)的運(yùn)維管理。

學(xué)校數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)系統(tǒng)由兩臺(tái)數(shù)據(jù)中心級(jí)交換機(jī)進(jìn)行構(gòu)建，通過(guò)將兩臺(tái)網(wǎng)絡(luò)交換機(jī)虛擬化成一臺(tái)交換機(jī)，使得整體交換容量達(dá)到40Tbps，萬(wàn)兆接入端口達(dá)到64個(gè)，千兆接入端口達(dá)到192個(gè)，主要服務(wù)器都采用雙萬(wàn)兆兩路接入，消除了單點(diǎn)故障。計(jì)算資源及云管理平臺(tái)建設(shè)

計(jì)算資源及云管理平臺(tái)建設(shè)是整個(gè)云計(jì)算服務(wù)平臺(tái)建設(shè)的核心和靈魂，按功能分為以下8部分建設(shè)。

1.云資源管理平臺(tái)

云資源管理平臺(tái)實(shí)現(xiàn)物理機(jī)、虛擬機(jī)的統(tǒng)一管理、調(diào)用和資源分配。是整個(gè)系統(tǒng)的神經(jīng)中樞。

2.云操作系統(tǒng)模塊

這是云計(jì)算平臺(tái)的基礎(chǔ)。采用裸金屬架構(gòu)，通過(guò)對(duì)數(shù)據(jù)中心的服務(wù)器進(jìn)行虛擬化，并進(jìn)而為云計(jì)算管理提供計(jì)算資源。

3.云運(yùn)維平臺(tái)

云平臺(tái)的運(yùn)維關(guān)系到云平臺(tái)的作用是否能充分發(fā)揮。尤其云計(jì)算平臺(tái)的運(yùn)維管理中，統(tǒng)一界面下所有虛機(jī)的性能、實(shí)時(shí)的容量、方便的配置變更等對(duì)簡(jiǎn)化管理非常重要。

4.云安全模塊

將數(shù)據(jù)中心進(jìn)行云計(jì)算改造后，其基礎(chǔ)架構(gòu)的安全框架平臺(tái)將會(huì)顯得尤其重要。在云計(jì)算下，安全框架的基礎(chǔ)架構(gòu)與傳統(tǒng)數(shù)據(jù)中心管理模式相比有很大的區(qū)別。要求能夠在虛擬管理程序?qū)犹峁┗A(chǔ)的引擎和API，實(shí)現(xiàn)不受傳統(tǒng)操作系統(tǒng)的限制，并不再需要在每個(gè)受管理的客戶端安裝代理軟件，進(jìn)而簡(jiǎn)化部署和升級(jí)，降低系統(tǒng)負(fù)荷。

5.云門戶模塊

云計(jì)算自服務(wù)門戶模塊，是云計(jì)算基礎(chǔ)架構(gòu)管理和自我服務(wù)平臺(tái)，可以將所管理的計(jì)算資源封裝為一個(gè)或多個(gè)虛擬數(shù)據(jù)中心，并通過(guò)向?qū)瓿擅總€(gè)數(shù)據(jù)中心內(nèi)的CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)等計(jì)算資源的配置和管理，并根據(jù)業(yè)務(wù)需求創(chuàng)建和調(diào)整云計(jì)算服務(wù)的服務(wù)目錄。

6.云計(jì)費(fèi)模塊

在云平臺(tái)上，對(duì)所管控的計(jì)算資源的分配與使用情況進(jìn)行記錄、監(jiān)控和生成報(bào)告。業(yè)務(wù)部門能夠知曉他們使用的資源總量以及尚未使用的部分，為他們提供優(yōu)化資源、節(jié)省成本的依據(jù)，進(jìn)而改善資源的利用情況，充分利用所有資源。

7.云桌面模塊

云桌面模塊是一種高效、簡(jiǎn)潔、成本低的桌面部署與管理方式，通過(guò)將計(jì)算能力后置，充分簡(jiǎn)化了桌面管理的復(fù)雜程度，極大地提高桌面管理的安全性和便捷性，將桌面管理提高到了一個(gè)新的運(yùn)維層次。

8.計(jì)算資源

這是云計(jì)算的物理載體，主要由12臺(tái)四路高性能X86架構(gòu)服務(wù)器組成，總運(yùn)算核數(shù)768核，每核2.3GHz，總內(nèi)存3T，全為雙萬(wàn)兆網(wǎng)卡，雙FC卡組成。

建設(shè)成效

這次云計(jì)算服務(wù)平臺(tái)的建設(shè)側(cè)重于IaaS層次建設(shè)，系統(tǒng)于2013年11月建成投入運(yùn)行，半年以來(lái)，用戶和管理人員感受到良好的使用效果，主要體現(xiàn)在以下幾個(gè)方面：

資源利用率大大提高

主要體現(xiàn)在存儲(chǔ)和服務(wù)器資源上。存儲(chǔ)通過(guò)統(tǒng)一存儲(chǔ)平臺(tái)，可以靈活調(diào)度存儲(chǔ)空間，平衡存儲(chǔ)壓力，并通過(guò)瘦供給功能，極大地提升存儲(chǔ)空間的利用率，對(duì)部分采用瘦供給功能的存儲(chǔ)應(yīng)用統(tǒng)計(jì)，其實(shí)際磁盤占用率46.5%，節(jié)省空間53.5%；服務(wù)器通過(guò)虛擬化，使得計(jì)算資源池化，資源按需分配、回收、擴(kuò)展、遷移，減少了硬件投資，提高了服務(wù)器使用效率。

人工成本大大降低

多套存儲(chǔ)和眾多服務(wù)器有了統(tǒng)一的管理、運(yùn)維界面，使得管理簡(jiǎn)單化，緩解了數(shù)據(jù)中心人員不足的問(wèn)題；通過(guò)云計(jì)算自服務(wù)門戶、應(yīng)用模板克隆等功能，實(shí)現(xiàn)新應(yīng)用快速部署，提高了工作效率。

圖2 存儲(chǔ)與Oracle數(shù)據(jù)庫(kù)在系統(tǒng)實(shí)施前后性能對(duì)比（單位為MBps，測(cè)試工具為DD和ORION）

對(duì)管理員帶來(lái)的便利：統(tǒng)一的存儲(chǔ)、網(wǎng)絡(luò)和服務(wù)器設(shè)備管理界面，方便了設(shè)備巡檢和管理維護(hù)，減少了以往要反復(fù)登錄多套系統(tǒng)帶來(lái)的人力資源浪費(fèi)；提升資源調(diào)配彈性和靈活性；采用萬(wàn)兆網(wǎng)絡(luò)和trunk技術(shù)，多網(wǎng)段可共享一根萬(wàn)兆線，大大減少了網(wǎng)絡(luò)布線的數(shù)目。

給用戶帶來(lái)的便利：用戶可以通過(guò)網(wǎng)絡(luò)快速（克隆）獲得自己所需要的計(jì)算資源，運(yùn)行自己的業(yè)務(wù)系統(tǒng)；用戶不必自己建設(shè)基礎(chǔ)設(shè)施，由數(shù)據(jù)中心統(tǒng)一建設(shè)提供服務(wù)，有利于高校的資源集中共享，減少重復(fù)建設(shè)造成的資源浪費(fèi)；用戶可以不受地域限制通過(guò)網(wǎng)絡(luò)訪問(wèn)校內(nèi)資源；通過(guò)虛擬應(yīng)用，用戶可以訪問(wèn)遠(yuǎn)程特定應(yīng)用程序，而不用本地安裝設(shè)置。

數(shù)據(jù)安全性得到提高

統(tǒng)一存儲(chǔ)平臺(tái)可實(shí)現(xiàn)跨地域的多套存儲(chǔ)上的多份數(shù)據(jù)副本、卷復(fù)制、卷遷移等功能，加上部署的針對(duì)云計(jì)算環(huán)境下的數(shù)據(jù)備份體系，實(shí)現(xiàn)了全方位立體化的數(shù)據(jù)安全，并可真正達(dá)到零宕機(jī)條件下的業(yè)務(wù)不中斷，故障恢復(fù)，使得數(shù)據(jù)安全性得到很大提高。

IT服務(wù)性能得到提升

通過(guò)存儲(chǔ)系統(tǒng)熱點(diǎn)數(shù)據(jù)分層、SSD高速共享緩沖區(qū)功能，對(duì)照老存儲(chǔ)系統(tǒng)，其數(shù)據(jù)讀寫速度普遍提高1~3倍；建立基于IRF2虛擬化技術(shù)的萬(wàn)兆高速網(wǎng)絡(luò)，實(shí)現(xiàn)云平臺(tái)內(nèi)部萬(wàn)兆互連，數(shù)據(jù)中心網(wǎng)絡(luò)交換能力提升至40T，保障了云平臺(tái)內(nèi)部海量數(shù)據(jù)轉(zhuǎn)發(fā)無(wú)擁塞；新四路服務(wù)器的加入也使得計(jì)算資源得到了較大提升，為支撐數(shù)字校園新業(yè)務(wù)——移動(dòng)互聯(lián)網(wǎng)及大數(shù)據(jù)的到來(lái)打好了基礎(chǔ)。

數(shù)據(jù)和業(yè)務(wù)遷移更加簡(jiǎn)單方便

基于云計(jì)算平臺(tái)，我們進(jìn)行了近百個(gè)系統(tǒng)的數(shù)據(jù)和業(yè)務(wù)遷移，這些不同服務(wù)器、不同數(shù)據(jù)庫(kù)、不同操作系統(tǒng)的眾多業(yè)務(wù)，在不到兩周內(nèi)完成了平滑遷移，這在非虛擬化環(huán)境下的工作量是不可想象的。

不足之處

在移動(dòng)互聯(lián)網(wǎng)時(shí)代，移動(dòng)辦公、遠(yuǎn)程辦公需求越來(lái)越多，加之多媒體教學(xué)系統(tǒng)、遠(yuǎn)程實(shí)驗(yàn)、科研協(xié)作等師生需求，目前的建設(shè)還無(wú)法滿足這方面需求，云計(jì)算面向移動(dòng)互聯(lián)網(wǎng)為下一步服務(wù)的重點(diǎn)。具體將在現(xiàn)有平臺(tái)基礎(chǔ)上，著重對(duì)網(wǎng)絡(luò)云應(yīng)用、個(gè)人云桌面和云盤等服務(wù)開展一定的試驗(yàn)和建設(shè)。

云計(jì)算在國(guó)內(nèi)高校目前處于起步階段，西北農(nóng)林科技大學(xué)通過(guò)這次云計(jì)算服務(wù)平臺(tái)的建設(shè)，著重從統(tǒng)一存儲(chǔ)平臺(tái)建設(shè)、數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)系統(tǒng)建設(shè)、計(jì)算資源及云管理平臺(tái)建設(shè)方面，構(gòu)建了一套比較符合學(xué)校實(shí)際需求的云計(jì)算服務(wù)平臺(tái)，并初步取得一定成效。