[摘 要]為了實現(xiàn)高等教育全面信息化、服務(wù)自動化、智能化和移動互聯(lián)化，本文設(shè)計了軟件定義的數(shù)據(jù)中心架構(gòu)，闡述了該架構(gòu)在減少運維壓力、資源利用率、靈活性、安全性、可靠性以及開放架構(gòu)設(shè)計等方面的優(yōu)勢。最后，筆者結(jié)合上海財經(jīng)大學(xué)兩年多的應(yīng)用實踐，驗證了該方案確實可行且具有一定的應(yīng)用價值

[關(guān)鍵詞]軟件定義；信息化；云計算

doi：10.3969/j.issn.1673 - 0194.2017.22.095

[中圖分類號]TP3 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2017）22-0-02

1 高等教育信息化建設(shè)的4個階段

高等教育行業(yè)信息化建設(shè)大致可以分為4個階段。

第1個階段：局域網(wǎng)建設(shè)，單機(jī)版應(yīng)用。自1994年啟動中國教育與科研網(wǎng)（CERNET）建設(shè)以來，教育信息化建設(shè)正式啟動，各地高等教育開始建設(shè)，各高校信息化建設(shè)的重點以局域網(wǎng)建設(shè)和單機(jī)版應(yīng)用為主。

第2個階段：傳統(tǒng)方式軟硬件、基礎(chǔ)設(shè)施、各種煙囪式應(yīng)用系統(tǒng)建設(shè)。國家教育網(wǎng)和校園網(wǎng)建設(shè)，以教學(xué)信息化和管理信息化為核心，如以教學(xué)系統(tǒng)、學(xué)生管理系統(tǒng)、招生系統(tǒng)、財務(wù)系統(tǒng)、人事系統(tǒng)、科研管理系統(tǒng)和校園一卡通等建設(shè)為主。

第3個階段：虛擬化為核心的軟硬件基礎(chǔ)設(shè)施建設(shè)，應(yīng)用系統(tǒng)業(yè)務(wù)全覆蓋、以數(shù)據(jù)倉庫為核心的決策支持系統(tǒng)逐步完善。應(yīng)用的重點轉(zhuǎn)向?qū)W生和教師的全生命周期管理，強(qiáng)調(diào)通過系統(tǒng)優(yōu)化業(yè)務(wù)流程，深化教學(xué)改革，提高教學(xué)質(zhì)量和學(xué)生素質(zhì)。高校全面建設(shè)校級的主題數(shù)據(jù)倉庫平臺，優(yōu)化數(shù)據(jù)分析流程，做到數(shù)據(jù)統(tǒng)一化、標(biāo)準(zhǔn)化、強(qiáng)調(diào)數(shù)據(jù)的準(zhǔn)確性。

第4個階段：云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)時代的智慧校園建設(shè)。高校以互聯(lián)網(wǎng)和物聯(lián)網(wǎng)為基礎(chǔ)，利用先進(jìn)的信息化手段和工具，實現(xiàn)從環(huán)境（實驗室、教室、設(shè)備等）、資源（公文、圖書、講義、課件等）、到活動（教、學(xué)、科研、管理、服務(wù)、辦公等）的全部數(shù)字化。同時，高校在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建了一個數(shù)字空間，以拓展現(xiàn)實校園的時間和空間維度，從而提升傳統(tǒng)校園的效率，擴(kuò)展傳統(tǒng)校園的功能，最終實現(xiàn)教育過程的全面信息化、智能化、移動互聯(lián)化。

2 IT基礎(chǔ)架構(gòu)面臨的挑戰(zhàn)

目前，國內(nèi)高校教育信息化建設(shè)比較領(lǐng)先的高校，已經(jīng)從第3階段邁向第4階段，這也讓IT基礎(chǔ)架構(gòu)面臨著巨大的挑戰(zhàn)。

IT基礎(chǔ)架構(gòu)面臨的挑戰(zhàn)有以下5個方面。

（1）設(shè)備成本。這方面的挑戰(zhàn)主要表現(xiàn)在大量硬件設(shè)備堆疊、資源得不到有效利用、設(shè)備成本居高不下。

（2）運維壓力。這方面的挑戰(zhàn)主要表現(xiàn)在系統(tǒng)故障頻繁、應(yīng)用響應(yīng)速度慢、故障排查費時費力和桌面運維工作瑣碎。

（3）可用性。這方面的挑戰(zhàn)主要表現(xiàn)在基礎(chǔ)架構(gòu)存在很多單點、缺乏有效的本地高可用機(jī)制、缺乏有效的容災(zāi)機(jī)制和備份覆蓋不完全。

（4）安全性。這方面的挑戰(zhàn)主要表現(xiàn)在部分應(yīng)用安全防護(hù)不到位，由于缺乏合規(guī)性管理，導(dǎo)致系統(tǒng)被攻擊、篡改，系統(tǒng)漏洞頻發(fā)。

（5）靈活性。這方面的挑戰(zhàn)主要表現(xiàn)在面對教育創(chuàng)新時，現(xiàn)有的基礎(chǔ)架構(gòu)難以靈活支撐新的應(yīng)用類型，基礎(chǔ)架構(gòu)交付速度慢。

3 軟件定義數(shù)據(jù)中心成熟度模型

正因為有以上無法解決的困難和挑戰(zhàn)，本文重新思考IT基礎(chǔ)架構(gòu)應(yīng)該如何重新定義。

第一個成熟度：基礎(chǔ)。

本階段以降低服務(wù)器、存儲和PC的總體采購、使用成本為主要關(guān)注點，配合基本的虛擬化管理工具減輕運維壓力，提高資源使用效率。在虛擬數(shù)據(jù)中心運維管理層面，本階段以虛擬化層運維管理為核心；在虛擬桌面與移動訪問層面，本階段以實訓(xùn)教室VDI與行政辦公VDI為主要建設(shè)目標(biāo)；在備份與容災(zāi)層面，本階段基于VM的數(shù)據(jù)備份為主要的數(shù)據(jù)保護(hù)方法。

第二個成熟度：全面。

本階段以建立IT服務(wù)管理體系、提示業(yè)務(wù)連續(xù)性和提示用戶訪問體驗為主要關(guān)注點，并且通過混合云的嘗試，進(jìn)一步降低數(shù)據(jù)中心的總體成本，提升靈活性。在數(shù)據(jù)中心虛擬化和標(biāo)準(zhǔn)化層面，本階段以核心數(shù)據(jù)庫虛擬化、混合云數(shù)據(jù)中心建設(shè)為主；在虛擬數(shù)據(jù)中心運維管理層面，本階段基于監(jiān)控的自動化運維、應(yīng)用層運維管理為建設(shè)的核心目標(biāo)；在服務(wù)管理與自動化層面，本階段以提供IaaS服務(wù)、資源計量報告為主；在備份與容災(zāi)層面，本階段以核心應(yīng)用跨校區(qū)的容災(zāi)能力SRM、或是核心應(yīng)用混合云容災(zāi)能力DR2C的建設(shè)為重點。

第三個成熟度：成熟。

本階段以提升網(wǎng)絡(luò)靈活度和安全性為主要關(guān)注點，并基于此實現(xiàn)雙活數(shù)據(jù)中心，完善IT服務(wù)管理，提升基于移動設(shè)備的用戶訪問體驗。在數(shù)據(jù)中心虛擬化和標(biāo)準(zhǔn)化層面，本階段以軟件定義網(wǎng)絡(luò)為建設(shè)重點；在虛擬數(shù)據(jù)中心運維管理層面，本階段以建設(shè)異構(gòu)平臺、統(tǒng)一運維能力，以及與現(xiàn)有的ITIL系統(tǒng)和CMDB系統(tǒng)集成為主要關(guān)注點；在服務(wù)管理與自動化層面，本階段將IaaS的服務(wù)能力擴(kuò)展到混合云層面，并具有提供PaaS服務(wù)的能力，如容器；在虛擬桌面和移動訪問方面，本階段建立教師和學(xué)生的學(xué)習(xí)工作空間（Workspace），并提供一站式的辦公、學(xué)習(xí)空間；在備份與容災(zāi)方面，本階段將以跨多校區(qū)的雙活數(shù)據(jù)中心建設(shè)為核心，實現(xiàn)“兩地三中心”的目標(biāo)。

4 軟件定義數(shù)據(jù)中心架構(gòu)設(shè)計與解決方案

4.1 軟件定義數(shù)據(jù)中心的整體架構(gòu)

上海財經(jīng)大學(xué)根據(jù)現(xiàn)有基礎(chǔ)，規(guī)劃了軟件定義數(shù)據(jù)中心的整體架構(gòu)，充分融合移動互聯(lián)、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等新技術(shù)，升級基礎(chǔ)設(shè)施，拓展基礎(chǔ)服務(wù)，創(chuàng)新業(yè)務(wù)應(yīng)用與大數(shù)據(jù)應(yīng)用；建成支持高可用、動態(tài)可伸縮、具備云計算能力與大數(shù)據(jù)處理能力的云資源管理平臺和基礎(chǔ)服務(wù)平臺，支撐和引領(lǐng)學(xué)?，F(xiàn)代化、國際化導(dǎo)向的全方位、系統(tǒng)性的綜合改革與創(chuàng)新，構(gòu)建信息技術(shù)與管理服務(wù)深度融合的智慧型校園。

軟件定義數(shù)據(jù)中心整體架構(gòu)分為5個部分：混合云資源平臺、云應(yīng)用平臺、云訪問平臺、云運維管理平臺和云安全容災(zāi)平臺。具體來說包括以下幾個方面：建立軟件定義的統(tǒng)一存儲平臺，支持學(xué)校各類應(yīng)用對存儲訪問的需求；建立軟件定義的網(wǎng)絡(luò)架構(gòu)，將網(wǎng)絡(luò)控制與物理網(wǎng)絡(luò)拓?fù)浞蛛x，擺脫硬件對網(wǎng)絡(luò)架構(gòu)的限制；建立虛機(jī)和容器的混合計算資源平臺，充分發(fā)揮虛機(jī)和容器各自的優(yōu)勢及特點，不同的應(yīng)用類型可以選擇最合適的計算資源；完善主數(shù)據(jù)中心的災(zāi)備機(jī)制，建立跨機(jī)房災(zāi)備中心，當(dāng)重大災(zāi)難發(fā)生時要保證數(shù)據(jù)不丟失、業(yè)務(wù)不中斷；完善基礎(chǔ)設(shè)施支撐環(huán)境，建立超融合的基礎(chǔ)架構(gòu)，形成統(tǒng)一的資源池。endprint

4.2 軟件定義數(shù)據(jù)中心的核心解決方案

軟件定義數(shù)據(jù)中心的核心解決方案有4個，分別是軟件定義存儲、軟件定義網(wǎng)絡(luò)、軟件定義計算以及自服務(wù)門戶。

軟件定義存儲能夠整合存儲資源，打破孤島式存儲管理模式，實現(xiàn)存儲資源的統(tǒng)一管理與調(diào)配，提高資源利用率，降低成本。提升運維效率：極大簡化資源管理，面向服務(wù)，基于策略的資源分配與調(diào)度，動態(tài)適應(yīng)業(yè)務(wù)系統(tǒng)對資源的需。增強(qiáng)服務(wù)能力：精細(xì)化的資源分配控制，在云平臺上將存儲資源作為服務(wù)提供。

軟件定義網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)微分段的最佳手段，不同的應(yīng)用在隔離應(yīng)用分層之后需要隔離（Web，App，DB），不同部門托管應(yīng)用之間的隔離，核心數(shù)據(jù)庫的隔離，虛擬桌面環(huán)境之間的隔離，科研環(huán)境之間的隔離，教學(xué)環(huán)境之間的隔離等等。然后在配合第三方邏輯防火墻、邏輯防毒軟件進(jìn)行安全防護(hù)。

自服務(wù)門戶（簡稱云門戶）是面向師生用戶提供服務(wù)的統(tǒng)一入口。云門戶的核心功能有多云管理、自服務(wù)、計量計費、資源彈性及服務(wù)編排，能夠自動化部署和配置相關(guān)資源，可以與學(xué)校現(xiàn)有IT管理系統(tǒng)集成。上海財經(jīng)大學(xué)的云門戶管理平臺的主要功能如圖1所示。

5 軟件定義數(shù)據(jù)中心的應(yīng)用成效

5.1 靈活性增強(qiáng)

云門戶實現(xiàn)了云平臺應(yīng)用的全生命周期管理，包括從服務(wù)能力的發(fā)布，審批、部署、變更、容量規(guī)劃、健康監(jiān)控、資源歸檔與回收，直至銷毀的全過程。服務(wù)交付的時間大幅縮短，交付時間縮短到分鐘級，靈活性明顯增強(qiáng)，平臺實現(xiàn)了應(yīng)用和基礎(chǔ)架構(gòu)交付的自動化。

5.2 獲得更好的訪問體驗

平臺提高了用戶對云服務(wù)的使用頻率，獲得了更好的訪問體驗。終端用戶能夠按需申請、自助服務(wù)、自動回收和釋放資源。同時，基礎(chǔ)架構(gòu)自帶安全控制功能，能夠自動劃分租戶、隔離租戶、防病毒、防惡意軟件。

5.3 降低運維成本

云門戶提供了自動化和自助化的一站式服務(wù)，簡化并自動實施數(shù)據(jù)中心的運維管理。任務(wù)流程和基礎(chǔ)架構(gòu)管理能夠?qū)崿F(xiàn)自動化，無需管理員介入，進(jìn)而能降低運維成本。

5.4 資源申請量增加

平臺上線后，總的資源申請量累計為868次，其中2016年為456次，截至2017年7月，共有412次。表1是按照項目類型以及申請月份的分類統(tǒng)計。

圖2是按照資源申請的事件統(tǒng)計出來的結(jié)果。

6 結(jié) 語

上海財經(jīng)大學(xué)軟件定義數(shù)據(jù)中心采用技術(shù)驅(qū)動和業(yè)務(wù)驅(qū)動并駕齊驅(qū)的方式，主動使用技術(shù)創(chuàng)新的驅(qū)動力，將IT基礎(chǔ)架構(gòu)打造成敏捷的基礎(chǔ)架構(gòu)，并在開發(fā)、測試、預(yù)發(fā)布、生產(chǎn)環(huán)境中廣泛使用。軟件定義數(shù)據(jù)中心緊緊依托業(yè)務(wù)驅(qū)動，每年新建項目有十幾個，新項目對開發(fā)、測試、預(yù)發(fā)布和生產(chǎn)環(huán)境都有20%～30%的需求增長，要充分發(fā)揮技術(shù)驅(qū)動和業(yè)務(wù)驅(qū)動的雙核動力引擎，加速業(yè)務(wù)的更新迭代。

主要參考文獻(xiàn)

[1]黃杰，陸春，陳云.數(shù)據(jù)中心虛擬化在高校的整合應(yīng)用[J].中國教育信息化：基礎(chǔ)教育，2014（8）.

[2]孫振正，龔靖，段勇.面向下一代數(shù)據(jù)中心的軟件定義存儲技術(shù)研究[J].電信科學(xué)，2017（1）.

[3]張順淼，鄒復(fù)民.軟件定義網(wǎng)絡(luò)研究綜述[J].計算機(jī)應(yīng)用研究，2013（8）.

[4]王力.寶信云管理平臺架構(gòu)及在寶鋼私有云中的應(yīng)用[J].冶金自動化，2014（2）.

[5]劉露，楊秀云，郭磊，等.基于SDN的異地校區(qū)云數(shù)據(jù)中心的整合[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）.

[6]史敏鴿.軟件定義數(shù)據(jù)中心引發(fā)高校圖書館IT運維新思考——以長安大學(xué)圖書館為例[J].情報探索，2016（2）.

[7]吳鑫.一個基于云平臺的智慧校園數(shù)據(jù)中心的設(shè)計與實現(xiàn)[D].南京：東南大學(xué)，2016.

[8]高功步.基于真實數(shù)據(jù)驅(qū)動的選擇性電子商務(wù)綜合實驗平臺建設(shè)研究[D].揚州：揚州大學(xué)，2006.endprint