浙江大学利用虚拟技术提升数据中心效率

文/张华 丁宇波 江肖强

虚拟化技术是将底层物理设备与上层操作系统、软件分离的一种“去耦合”技术。利用虚拟化技术可以将计算、存储、网络等IT基础资源整合起来，形成共享的虚拟资源池，把逻辑资源按实际需求同时提供给各个应用。

浙江大学的早期数据中心为传统的物理数据中心，功能较为单一，仅保障校内网络运维必须的关键性业务，包括DNS、代理服务器、邮件系统、校园卡系统、浙大门户网站等。除部分业务配备多机集群、小型机及大型存储阵列之外，大部分应用仍以独立服务器运行为主。校内部门、院系的信息化系统主要由各单位自行建设、维护，数据各自独立。同时，数据中心也为校内小型信息发布网站提供虚拟主机服务，独立服务器提供主机托管业务，解决了一部分条件有限的院系、部门的信息化发展问题。

随着高校信息化的不断发展，信息化建设规模不断扩大，传统的物理数据中心运作模式逐渐暴露出各种缺点：大部分业务系统存在单点故障，容错率低，维护压力大，管理人员长期被动响应各种突发性故障；整体硬件资源利用率低，重复投资建设、资源浪费情况严重；各业务系统管理人员水平不统一，安全、备份问题成盲点。

高校信息化建设需求的转变，数据中心的职能也不断发生改变。2005年浙江大学网络中心更名为网络与信息中心，2009年改名为信息中心，承担建设网络信息化服务平台，积极推进校园网络化、数字化、信息化建设与应用任务。目前数据中心经过数年发展，已形成一套较为完备的校内教学、科研信息化需求支撑服务体系，面向校内单位提供多方位的信息化支持。

机房环境建设情况

信息中心自2007年建设完成紫金港IDC中心，为数据中心、校内部门、院系重要业务系统提供高可靠性、高安全性的环境保障。IDC中心配置56个19英寸标准服务器机柜，提供双路300Kw市电电源供电与2x200Kva爱默生不间断供电系统(UPS)，后备电池可支持全负荷2小时供电。每列配置电源列头柜独立供电，每组列头柜双路供电保护。配置3台40Kw双模块菲尼克斯专业空调，提供机房整体上下循环送风系统，配置双重消防实时监控系统。机房接入层、汇聚层采用H3C千兆、万兆交换机，配备Juniper硬件防火墙，IDP硬件防火检测系统。配置7×24小时录像监控系统，有专业人员机房7×8小时巡视、值守。

部署虚拟化建设的优势

虚拟化技术是将底层物理设备与上层操作系统、软件分离的一种“去耦合”技术。利用虚拟化技术可以将计算、存储、网络等IT基础资源整合起来，形成共享的虚拟资源池，把逻辑资源按实际需求同时提供给各个应用。当前虚拟化主要包括服务器虚拟化、存储虚拟化、网络虚拟化。

信息中心较早就开始尝试虚拟化技术，早期就部署了数台机架式服务器用于测试。2008年IDC中心投入使用后，采购IBM高性能刀片服务器、EMC高性能存储、SAN交换机等设备，安装VMware虚拟化操作系统、搭建高性能存储SAN网络，大规模应用虚拟化。目前数据中心虚拟化集群已开设200余台虚拟化服务器，既包括中小型的网站，还包括大型的数据库与数据采集、分析系统。

虚拟化相比传统技术，具有以下优点：

1、提高系统可靠性，保障数据安全。虚拟化高可用性（HA）技术、在线迁移技术（VMotion）能保障单台宿主机故障后，其上虚拟机能在不停机的前提下顺利迁移至其他宿主机，避免单点故障；快照（Snapshot）技术、虚拟机备份（DataRecovery）技术能使操作系统崩溃、数据误删等灾难性事件快速得到解决；物理-虚拟转化（Converter）技术可为独立物理服务器制作虚拟化备份，NAS存储、商用备份软件也为独立服务器提供了可靠的外部数据备份环境。对于信息化关键性业务，既可通过物理、虚拟服务器异地主备运行的方式提高容错性，也可通过负载均衡设备将流量均布到多台物理、虚拟服务器提升处理性能。目前浙大门户网站、LDAP、邮件系统、统一身份认证等重要应用，都已实现虚拟化备份或全虚拟化。

2、提高硬件资源利用率，降低运维成本。以数据中心实际运行的一组小型虚拟化集群为例，该集群共有7台机架式服务器，共开设47台虚拟机。系统为虚拟机分配的内存约为142G，通过虚拟化内存共享技术、内存回收技术，实际消耗内存约98G，节省约30%的内存开销；通过存储精简置备技术，为47台虚拟机置备4.65T磁盘空间，实际占用仅1.65T，节省65%。

实施虚拟化也有一些问题需要注意。为了确保单服务器故障后虚拟服务器能顺利迁移至其他主机，集群需要预留一部分硬件资源，对于少量服务器组成的虚拟化集群这部分预留资源所占比例较高；大型集群利用率高，但需要考虑厂商产品的高额授权费用；虚拟化服务器相比传统服务器更为集中，设备安全、网络带宽保障、病毒防护需要更多关注。

图1 统一身份认证系统总体框架

打造共享服务平台

高校经过多年的信息化建设，已经在各个业务部门和单位建成多个独立的信息系统， 许多信息孤立分散的分布于这些系统中， 由于这些系统是由多家公司独立开发， 系统间交互较差， 导致信息存储位置分散、格式互异，相互之间难以访问。

数据中心通过数据整合、身份认证整合、应用与服务整合几个方面，对校内信息资源进行了组织再利用：数据整合对分散异构的多数据源实现统一的访问，实时地、智能地将有价值的数据传递给分析系统或其他应用系统，进行信息的进一步加工；身份认证整合通过建立统一的用户身份库，整合在校员工、师生等多种身份用户，建立统一的用户管理及身份系统；应用与服务整合在前二者基础上，建立统一的信息门户及集成规范，集成校内多部门业务系统的应用，实现“单点登录、多点漫游”，为用户提供一个统一的信息资源访问平台，如图1所示。

自2007年以来，浙江大学已经建成统一身份认证系统总体框架，实现从身份认证、用户管理、访问入口、系统授权、访问审计，集中管理等层面实现用户信息的统一集中和共享，实现各种系统之间用户和信息资源共享，全方位满足不同类型用户对有关信息资源的访问要求。数据中心通过用户身份信息库建设，整合校内已有用户数据，形成学校权威用户身份信息库，该信息库目前涵盖了在校学生、在职教工在内的10万用户数据；提供统一身份认证单点登录服务，实现学校所有应用系统的统一认证和单点登录；建设个性化信息门户，打造为师生提供共享服务和开放式信息服务的信息化服务平台。

经过数年虚拟化技术的探索和实践，数据中心对虚拟化的实施部署、备份恢复等方面都有了充足的运维经验。目前的虚拟化集群已较难满足校内日益增长的信息化需求，今后将进一步扩大虚拟化集群规模，提高虚拟化比例，推进校内云基础设施平台建设，进一步实现校内硬件、数据的统一管理；并在此基础上，结合高校实际的应用需求，以服务于师生教学、科研任务为目标，探索符合数字化校园发展的云计算、云服务平台建设之路。