教學診改背景下高職院校私有云架構的建設與優(yōu)化

廖鋒　魏明媛

摘要：為適應高職院校教學診斷與改進工作的信息化部署要求，通過分析現(xiàn)有高職院校私有云構建的技術架構，采用軟件工程生命周期項目管理的敏捷部署方法，開展走訪調研、可行性分析、需求優(yōu)化、系統(tǒng)設計、架構優(yōu)化、業(yè)務遷移、統(tǒng)計反饋等環(huán)節(jié)，從而在實踐中優(yōu)化了超融合技術的私有云數(shù)據(jù)中心方案，提升了內部質量保證體系教學診改工作的效率。

關鍵詞：私有云;數(shù)據(jù)中心;教學診改;超融合技術;虛擬機

中圖分類號：G642? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）08-0020-03

1 引言

近幾年來，為了加快高?！敖?、管、服”改革的質量提升，以私有云支撐平臺為基礎的信息化教學診斷與改進工作（簡稱教學診改）已在國內各大高校開展起來，教育部發(fā)布了《關于建立職業(yè)院校教學工作診斷與改進制度的通知》（教職成廳（2015）2號）和《高等職業(yè)院校內部質量保證體系診斷與改進指導方案》（教職成司函（2015）168號）等文件，大力推進信息化教學診斷與改進工作。教學診改平臺提供常態(tài)化精準性質量控制，不但需要私有云大數(shù)據(jù)平臺進行智能分析支撐，而且由智慧教學環(huán)境、智慧教學資源、智慧校園管理和智慧校園服務四類應用組成的智慧校園架構，也需要私有云平臺進行數(shù)據(jù)交換支撐，所以高職學院私有云數(shù)據(jù)中心相當于高職院校的智慧大腦或指揮中樞，非常重要[1]。當前，高職院校教學診改要在智慧校園私有云平臺的數(shù)據(jù)中心部署業(yè)務和對接業(yè)務，才能快速消除業(yè)務信息孤島，常態(tài)化提升“教、管、服”內部質量。私有云架構重新優(yōu)化各個部門的業(yè)務流程和數(shù)據(jù)治理方案，按智能化要求分析所采集的業(yè)務大數(shù)據(jù)，精準優(yōu)化診改點，最終提升了學校、專業(yè)、課程、教師、學生五個層面的內部質量。

2 高職院校私有云架構分析

私有云是由校企單位自己構建的按需交付軟硬件資源給用戶的云平臺服務方案，私有云中的操作系統(tǒng)、業(yè)務系統(tǒng)、打印服務、CPU、內存、存儲、交換、路由和防火墻等軟硬件資源可以由自建單位統(tǒng)籌分配、共享和回收。隨著私有云技術架構的成熟和成本的降低，高職院校的信息化建設中普遍采用私有云方案，將業(yè)務系統(tǒng)的計算單元和數(shù)據(jù)單元部署在學校的私有云數(shù)據(jù)中心，因此私有云數(shù)據(jù)中心作為承載全部校園信息化業(yè)務的載體，是信息化教學診斷與改進業(yè)務的軟硬件基礎平臺。

目前，采用傳統(tǒng)技術方式建立的高職院校數(shù)據(jù)中心有如下缺點：

（1）單點故障難應對：在一臺硬件服務器上的業(yè)務因為物理故障停止運行時，不能快速回復并快速切換到新的硬件上工作;

（2）架構缺乏彈性：傳統(tǒng)IT資源是緊耦合的，業(yè)務負載增加減少時，系統(tǒng)無法自適應增加或釋放所管理的硬件資源;

（3） 新業(yè)務部署周期長：傳統(tǒng)數(shù)據(jù)中心結構復雜，新的業(yè)務系統(tǒng)從可行性分析、設備采購、安裝部署、業(yè)務測試、到最終的部署上線，需要長則數(shù)月的時間;智慧校園業(yè)務面臨走向互聯(lián)網(wǎng)化、移動化，云服務的大環(huán)境下，傳統(tǒng)架構難以做到業(yè)務系統(tǒng)的敏捷性和高效化部署;

（4）運維效率低：對出現(xiàn)的故障點和堵點不能及時發(fā)現(xiàn)，及時排查，不能做到智慧運維和精準運維;

（5）資源利用率低：資源利用率普遍較低，服務器采用“單機單用”的使用模式，多數(shù)設備利用率不足20%，導致業(yè)務建設的成本高昂。

針對以上傳統(tǒng)技術建設私有云數(shù)據(jù)中心的不足。可以采用超融合私有云架構方案。

超融合技術的私有云架構有統(tǒng)一的存儲、網(wǎng)絡和計算資源池，這些資源可以按需擴展，實現(xiàn)彈性調度，可以根據(jù)服務集群的硬件承載能力，不但仿真生成多個虛擬服務器，而且可以虛擬仿真生成防火墻、AD證書服務、VPN安全層服務等網(wǎng)絡安全設備，并自由組合成一個獨立的網(wǎng)絡子系統(tǒng)[2]。相比于傳統(tǒng)VMARAE技術支撐的私有云技術，不但整體建設成本投入少，而且進一步提高了業(yè)務系統(tǒng)部署和網(wǎng)上運維的工作效率。

私有云虛擬機 （Virtual Machine） 是在學校自建的云空間，相比傳統(tǒng)物理服務器有以下優(yōu)點：

（1）可兼容X86架構的多種服務器，虛擬機中所安裝的OS操作系統(tǒng)正常安裝后就能穩(wěn)定運行。

（2）虛擬機之間可以安全隔離，實現(xiàn)本地網(wǎng)絡管理、業(yè)務系統(tǒng)、數(shù)據(jù)管理和存儲管理的安全隔離。

（3）只要共享的云計算資源充足，業(yè)務部門不需要另外增加硬件投資，就可生成一臺新的虛擬服務器，虛擬機和業(yè)務系統(tǒng)部署、備份及還原方便快捷;虛擬服務器中的業(yè)務系統(tǒng)可以實現(xiàn)快速遷移。

3 校園私有云數(shù)據(jù)中心架構優(yōu)化與實踐

（1）走訪調研

目前，提供私有云服務的廠家和技術流派很多，但從高職院校的人力、財力和物力方面綜合考慮，學院需要圍繞高職院校信息化建設的現(xiàn)狀和信息化教學診改的需求，順應高職學院智慧校園建設的頂層規(guī)劃，進行架構選型和篩查[3]。信息化建設人員可以到已經(jīng)采用了私有云方案的省內兄弟院校調研取經(jīng)，詢問硬件和軟件的部署要求，及運維工作量方面的問題，經(jīng)過調研對比后，江西制造職院準備采用超融合技術建設學院私有云架構，教學診斷與改進平臺和其他現(xiàn)有業(yè)務系統(tǒng)都可在云虛機的托管方式下快速部署上線。

（2）可行性分析

與早期本科院校傳統(tǒng)私有云改造方案動輒千萬元的投資相比，如今高職院校進行信息化教學診改時采用的超融合私有云方案，軟硬件成本一般可以控制在150萬以內就可以滿足私有云數(shù)據(jù)中心第一階段的建設需求。因此私有云數(shù)據(jù)中心采用超融合技術方案的技術成熟性、可擴充性、兼容性、先進性和性價比方面都占有很大優(yōu)勢。

（3）需求確認和優(yōu)化

私有云數(shù)據(jù)中心的建立是一個分步實施的過程，高職院?？梢詤⒄諏W?！笆奈濉币?guī)劃中關于智慧校園頂層設計和信息化教學診改平臺需求，進行建設優(yōu)化。在第一階段實施步驟中，可以梳理高職學院最關鍵和常用的平臺和業(yè)務系統(tǒng)需求（如認證、門戶、數(shù)據(jù)交換三大平臺及教務、學工、協(xié)同辦公、迎新、招生和資產(chǎn)等業(yè)務系統(tǒng)的軟硬件需求），匯總第一階段的線上業(yè)務需求，轉化成私有云軟硬件的配置環(huán)境要求，同時又要保證五年后多路CPU、內存、存儲和私有云擴展升級的可持續(xù)性。最終，江西制造職業(yè)技術學院私有云數(shù)據(jù)中心的軟硬件配置主要包括了9臺硬件服務器、超融合云管平臺軟件、負載均衡軟件、CDP數(shù)據(jù)可持續(xù)保護軟件、虛擬防火墻和兩臺萬兆交換機。E85B7C94-6317-4903-BD2E-2EAFB6888C19

（4）系統(tǒng)設計和架構優(yōu)化

私有云數(shù)據(jù)中心建設方案是以超融合架構為基礎的，全網(wǎng)資源調度可視圖查看管理，調試運維方便直觀。私有云架構替換傳統(tǒng)數(shù)據(jù)中心建設架構如圖1所示。

在圖1的左邊是傳統(tǒng)數(shù)據(jù)中心建設架構，共有外置存儲、存儲交換、服務器、安全和網(wǎng)絡交換層共五層結構，每一層都可能在運維方面出現(xiàn)物理性或邏輯性故障點，增加了數(shù)據(jù)中心運維的工作量和部業(yè)務部署時間。在圖1的右邊是采用了超融合構架構的私有云數(shù)據(jù)中心，共有超融合一體機+交換機二層結構。很明顯，右圖比左圖架構簡單，部署網(wǎng)上業(yè)務快捷方便，運維工作量也減少很多。

超融合架構的私有云包括服務器虛擬化、存儲虛擬和網(wǎng)絡虛擬化三個平臺架構組成[4]。

服務器虛擬化架構主要承載三大基礎平臺（認證、門戶、數(shù)據(jù)交換）、教務、大學工、協(xié)同辦公等各類部門業(yè)務，這些業(yè)務都可以分別安裝在私有云的虛擬機上運行，經(jīng)過優(yōu)化后的服務器虛擬化架構如圖2所示。

在圖2中，架構中最上層的VM（Virtual Machine）指虛擬機，每臺虛擬機就是一臺有獨立CPU、內存、存儲、計算功能的虛擬服務器，每個業(yè)務部門的業(yè)務都可以在一臺定制化生成的虛擬機上運行，最上層相當于一個有若干個虛擬機組成的資源池，用戶可按需申請和取消虛擬機的管理業(yè)務。

存儲虛擬化架構主要承載業(yè)務系統(tǒng)產(chǎn)生的業(yè)務大數(shù)據(jù)或結構化業(yè)務數(shù)據(jù)，由多塊固態(tài)硬盤和大量低成本SATA硬盤組成存儲資源池，容量可以超過上百T（萬兆單位）字節(jié)，是高職院校數(shù)據(jù)中心數(shù)據(jù)安全存儲的核心區(qū)域。如圖3所示。

在圖3中，存儲虛擬化軟件層（aSAN）工作在服務器虛擬化軟件層（aSV）上面，存儲化虛擬化軟件為虛擬機提供文件存儲和共享服務，教學診改平臺產(chǎn)生和采集的大量數(shù)據(jù)就放在私有云的存儲資源池中，可以為業(yè)務對接和數(shù)據(jù)倉庫提供精準、安全、一致的大數(shù)據(jù)。為了保護核心數(shù)據(jù)不被破壞，在存儲虛擬架構中，可以增加CDP（Continuous Data Protection，持續(xù)數(shù)據(jù)保護）功能，優(yōu)化存儲架構的安全性。當某個時間點生成的業(yè)務數(shù)據(jù)被破壞或被植入病毒時，可以通過CDP功能進行快速恢復到完整性數(shù)據(jù)，CDP功能支持已建光纖存儲網(wǎng)絡中的存儲備份升級和再利用，不浪費已有存儲資源，為新老業(yè)務系統(tǒng)的數(shù)據(jù)完整性保護提供了低成本的可行性優(yōu)化方案。CDP功能本質上是一種多副本數(shù)據(jù)備份和還原技術。

網(wǎng)絡虛擬化架構主要完成網(wǎng)絡數(shù)據(jù)交換、網(wǎng)絡路由、負載均衡和流量過濾等功能，網(wǎng)絡虛擬化架構如圖4所示。

在圖4中，aNET網(wǎng)絡虛擬化架構系統(tǒng)工作在ASV服務器虛擬化架構之上，網(wǎng)絡虛擬化架構包括了虛擬交換機（aSwitch）、虛擬路由器（aRouter）、負載均衡（aLB）和網(wǎng)絡服務（NFV）等功能。對硬件服務器提供的多塊網(wǎng)卡，用戶可以按需定制分配到不同的虛擬機（虛擬服務器）中。

經(jīng)過系統(tǒng)總體架構優(yōu)化后，最后采用超融合技術的私有云管理平臺如圖5所示。

在圖5中，數(shù)據(jù)中心的CPU、內存、存儲、云主機（虛擬服務器）和物理主機總數(shù)都在后臺管理中用大數(shù)據(jù)的方式展示出來，方便了管理和運維，如果某個業(yè)務部門需要快速部署一個業(yè)務系統(tǒng)，只要經(jīng)過快速審批后，管理人員可以在數(shù)據(jù)中心的私有云平臺上快速搭建業(yè)務系統(tǒng)正常運行的服務環(huán)境（生成虛擬機服務器，硬件服務器不需要再重新購買，直接虛擬生成即可）， 不到10分鐘就可以正常運行部門業(yè)務系統(tǒng)了。

（5）業(yè)務遷移和參數(shù)優(yōu)化

私有云的體系架構建立后，接下來管理人員就可以進行線上業(yè)務遷移和參數(shù)優(yōu)化了，高職院校已建立的教學診改相關的業(yè)務系統(tǒng)都可以采用開機遷移和關機遷移兩種方式，快速遷移到私有云的數(shù)據(jù)中心，下表一是江西制造職業(yè)技術學院業(yè)務遷移到私有云數(shù)據(jù)中心的方案表。

在表1中，高職學院遷移到私有云數(shù)據(jù)中心的業(yè)務可分為三個階段進行，如果是現(xiàn)階段無讀寫業(yè)務量的業(yè)務系統(tǒng)可以馬上進行第一階段的業(yè)務遷移;如果是經(jīng)常訪問的業(yè)務系統(tǒng)，管理部門需要和業(yè)務部門協(xié)商一個空閑的時間段配合業(yè)務廠商進行業(yè)務遷移;如果是近段時間屬于高訪問量的業(yè)務系統(tǒng)，可以與業(yè)務部門協(xié)商，把遷移的時間退后到一個較低發(fā)訪問量時間段，并與業(yè)務廠家配合進行整體遷移。遷移工作要按照數(shù)據(jù)一致性、系統(tǒng)可用性、安全穩(wěn)定性原則進行。

（6）統(tǒng)計反饋

高職院校把信息化教學診斷與改進相關的核心業(yè)務遷到數(shù)據(jù)中心后，業(yè)務系統(tǒng)安全穩(wěn)定性會因為有超融合技術的私有云虛擬服務、CDP數(shù)據(jù)可持性保護和防火墻過濾等功能而大幅提升，也方便各個業(yè)務系統(tǒng)在私有云的數(shù)據(jù)交換中心進行數(shù)據(jù)交換和對接，降低了業(yè)務對接的風險，讓API業(yè)務對接變得簡單易行，快速消除了信息孤島。在私有云數(shù)據(jù)中心運行的業(yè)務系統(tǒng)和虛擬主機所占用的CPU、內存、存儲硬件資源都可以通過云管理平臺的數(shù)字展板實時查看和統(tǒng)計，如果某臺虛擬機上的線上業(yè)務因為CPU或內存資源不夠而提示告警，可以動態(tài)增加CPU的內核數(shù)或內存容量以適應信息化教學診斷與改進業(yè)務平臺的軟硬件工作環(huán)境。

4 結論和思考

當前，高職院校的教學診改和質量提升工作已經(jīng)在國內大范圍推進開展，信息化的教學診改要達到內部質量控制數(shù)字化、精準化、螺旋式提升效果，采用超融合架構的校園私有云建設方案，是目前最便捷和低成本的解決方案。在信息系統(tǒng)建設優(yōu)化的過程中，沒有哪一套技術方案可以十全十美，所以我們不必貪大求全，推倒重來，可以先點后面、先易后難地進行繼承式地優(yōu)化建設，學校所花費的人力成本和資金成本可能會更低些，建設完成的效率也可能更高些。信息化教學診改工作屬于常態(tài)化工作，只有進行時，沒有完成時，所以校園私有云架構的建設運維工作也要在實踐中不斷優(yōu)化調整，從而常態(tài)化提升高等職業(yè)院校內部質量。

參考文獻：

[1] 劉家樂，陳貽品.基于超融合技術的高職院校數(shù)據(jù)中心建設研究[J].信息技術與信息化，2019（8）：106-107.

[2] 林曉峰.超融合技術在數(shù)據(jù)中心建設中的研究與應用[J].軟件工程，2019，22（6）：26-28.

[3]全國人民代表大會常務委員會.中華人民共和國網(wǎng)絡安全法.2017-6-1.

[4] Andy Patrizio. 數(shù)據(jù)中心考慮采用超融合基礎設施的8個理由[N]. 計算機世界，2020-05-04（007）.

【通聯(lián)編輯：王力】E85B7C94-6317-4903-BD2E-2EAFB6888C19