借力虚拟技术构建校园私有云

文/刘皓 许明璋

借力虚拟技术构建校园私有云

文/刘皓 许明璋

采用虚拟化技术打造校园私有云，可以彻底解决各类存储设备的整合及容灾备份、数据安全稳定性保障等问题，同时将物理硬件资源集中在一起形成一个共享虚拟资源池，实现服务器虚拟化和“云桌面”。

信息化应用呼唤校园网升级

中国刑事警察学院（简称：刑警学院）一直高度重视校园信息化建设，1999年初步建成校园网，并且历经几次升级改造，最终建成基于高性能网络基础架构和多业务整合的综合性“数字校园”平台。该平台拥有各种网络设备数百台，服务器近百台，网络覆盖所有楼宇，无线网络覆盖所有教学区及办公区；校园网主干为高性能万兆双核心架构，融合了IPv4和IPv6双栈技术，采用MPLS VPN技术实现校园网、视频监控网、一卡通及门禁业务网的多网络融合。校园网出口总带宽400M，提供联通、电信、教育网三种接入；接入计算机数千台；在线运行的各种信息应用系统数十个，涵盖日常办公、教学科研、学生管理、日常生活的方方面面，可以说该校园网及其承载的信息应用系统已经成为刑警学院发展建设必不可少的支撑和保障。

随着技术进步和信息应用的广泛和深入，用户对信息平台的性能和信息服务的品质提出更高的要求，原有IT系统的部分性能、结构已经不能适应新的信息应用系统的需求，具体表现在：

1. 服务器方面：大量各类信息应用系统以传统的方式运行在单个物理服务器上，导致对物理服务器的需求数量巨大，同时伴随着高昂的购置和运维成本，服务器的资源利用率却十分低下；同时伴随着系统维护升级造成的应用系统中断，可管理性、兼容性和数据安全性差，新服务器和应用的部署时间长等问题。

2. 数据安全性方面：随着数据量的不断增加，数据类型的日益复杂，及业务存储过于分散，数据的安全性和可靠性需要得到保证。特别是关键任务数据库需二十四小时不停运转，需要可靠的容灾备份机制，来解决由于不可抗拒因素而导致的系统宕机、硬盘损坏或者遭遇病毒侵害等问题。

3. 存储系统方面：学院基于SAN架构的存储网络系统没有形成统一管理架构，形成了多个“SAN孤岛” 。各类信息应用系统软件平台数据分别存储在各个“SAN孤岛”中，导致存储资源池不能实现数据共享与自动迁移，数据资源存储的空间无法实现动态分配，造成存储空间的巨大浪费。

图1 桌面云平台

拥抱校园私有云

经过广泛的评估论证之后，刑警学院采用VMware虚拟化技术部署了完整的校园私有云解决方案。以刀片式服务器、EMC VNX系列统一存储、VMware vSphere服务器虚拟化软件以及锐捷网络RG-S6200/RG-S12000系列数据中心交换机相结合，构建了校园私有云数据中心，将一卡通、数字化校园、数字化图书馆等三大平台全面迁移至私有云平台中，建立70多台虚拟机运行全院所有应用系统，并且稳定运行。

通过以上信息化建设，刑警学院简化了IT基础设施，使之具有强大的适应性与可扩展性。而数据中心通过虚拟化技术将物理基础资源集中在一起形成一个共享虚拟资源池，可以更加灵活、高效和低成本地使用IT资源，从而拥有持续满足校园信息化应用需求的能力。

桌面云平台（见图1）的成功部署，标志着刑警学院率先在高校中引入瘦客户机办公的模式。刑警学院初期部署了100台VMware View 虚拟桌面系统，为教职工提供Windows操作系统、Office办公软件和10GB的存储空间，用户可在校内外的任何地点使用互联网且支持云桌面客户端的设备，就像使用本地计算机一样来操作、显示云桌面所提供的服务，同时共享存在云桌面的资源和数据。除了笔记本电脑、PC机外，用平板电脑甚至智能手机也可以办公。而且，同样是笔记本电脑和PC机，管理维护工作也大大简化。如果按照传统的做法，需要本校网络信息中心IT人员对这些计算机管理和维护，进行重装系统、查杀病毒之类的琐碎工作。在桌面虚拟化环境中，Windows操作系统、Office等日常办公软件都集中运行在数据中心服务器上，教职工通过瘦客户机登录到数据中心虚拟机上进行工作。安装计算机变得十分简便，只需要建立一个账户即可，整个过程大约3~5分钟。同时，计算机数据都存储在高性能、高可靠的网络存储中，即使计算机崩溃，也不用担心数据丢失。虚拟桌面的成功部署极大地简化了传统的桌面系统的部署和维护工作，实现整体的数据安全访问服务。

统一存储支持虚拟化

刑警学院云计算数据中心部署了超过70台虚拟服务器，包括一卡通、网络管理平台、全部数字校园系统等学院的关键业务系统。这要求云计算数据中心的信息基础架构平台能够提供大数据存储和高速数据交换能力。

云计算数据中心为学院的各个业务子系统提供高效可靠的数据存储和访问平台（见图2），为需要高性能数据访问的数据库系统，如一卡通、教务系统等，提供高速数据访问服务，为学院近万名学员和教职工提供高效、优质服务。同时，该平台提供FCoE、FC、iSCSI、NAS等多种主机接口，满足不同应用需求，增强业务灵活性。基于刑警学院已经建成的校园网万兆网络交换系统，采用FCoE技术将VMware虚拟化服务器和EMC VNX5300统一存储系统集成，简化了传统的存储网络体系架构，方便用户更好地利用虚拟化技术、提高网络吞吐量。同时将数据访问情况进行分层，为了提高应用性能，自动地将访问频繁的数据放在存取性能较高的闪存盘，将访问不频繁的数据放在容量大、成本低的盘上，极大节省存储成本。

云计算数据中心集成VMware vCenter Plug-in插件，可以在存储管理视图中方便地查看虚拟化的存储位置和运行状态，大大简化管理。服务器虚拟化大幅度整合应用，降低物理服务器占用成本；在不中断用户使用和不丢失服务的情况下在服务器间实时迁移虚拟机，从而无需为计划内的服务器维护安排应用程序停机。

利用EMC远程数据保护套件，实现主数据中心和容灾数据中心之间的数据同步复制，确保刑警学院的云数据中心能够在发生灾难时，快速恢复业务，确保各业务系统的安全性和业务连续性。

虚拟机的热迁移要求迁移前后的IP和MAC地址不能改变，所以要求虚拟机迁移前后一定要在同一个VLAN中，迁移前后的两个网络之间不能跨越三层网络设备，交换机虚拟化技术可以解决这个问题。两台核心交换机通过VSL（Virtual Switch Link）连接后构成一体的VSU，两个机箱只有一个管理地址，二者的各种表项和策略完全同步一致，就像一台交换机一样。无论迁移前后在哪个机箱下都可以无缝地漫游到另外一个机箱上，而网络不发生中断。

图2 统一存储

图3 中国刑警学院私有云数据概况

从虚拟桌面到数据备份的成效

刑警学院的校园私有云数据中心（总体概况见图3），彻底解决了校园网数据存储设备的整合和容灾备份，数据安全性及稳定性保障等问题，实现了集中共享数字资源，大幅降低IT成本，优化IT资源利用率，加快学院信息化的进程，成效如下：

1. 桌面虚拟带来灵活高效、集中管理：一台服务器可以运行20~30个桌面环境，能够有效集中硬件资源, 提高资源利用率；实现桌面硬件的标准化，节省维护量和大量电费，降低了成本；桌面登录使用安全SSL隧道技术，终端不会因断电、死机等现象的出现而对工作造成影响；可以在5分钟内为新教工配置好办公机，教工只需记录用户名密码信息，即可在整个校园内使用云桌面系统，可以在任意地点使用客户端访问自己桌面环境，在任意地点读取网络存储上的个人数据；实现桌面统一备份和教师数据集中存储提高了数据的安全性。

2. 服务器虚拟化方面实现节能增效、低碳环保：服务器整合比达到1∶12，服务器利用率显著增加，大大降低硬件成本；保障业务系统连续性，无需担心硬件故障造成应用系统宕机；部署管理简单；加速新业务部署及测试平台的硬件搭建；降低了电能、制冷、机架、信息点、UPS等方面的需求；实现绿色数据中心的低碳环保。

3.云存储方面实现数据集中、安全备份：实现高融合的存储网络，满足所有应用的存储需求；实现数据集中存储，数据更加安全；实现基于统一存储的Oracle RAC集群部署，提升数据库处理能力；实现全院教师教学办公资料的网络存储，避免重要资料丢失；实现将图书馆数据中心数据实时备份至灾备中心，无须人工干预。

未来，刑警学院将继续推进私有云数据中心建设，在虚拟化运行维护管理、安全、站点容灾、数据备份及校园网云桌面扩容等方面逐步开展优化升级工作。

（作者单位为中国刑事警察学院网络信息中心）