地方高校私有云平台的设计与实践

邓嘉明

(嘉应学院信息网络中心，广东梅州514015)

0 引言

“云”是一种比喻说法，是指通过网络为按需、易扩展的方式提供自助服务的虚拟环境.它由大量计算服务器、存储服务器、宽带资源等等经由虚拟基础架构汇集成一个逻辑整体的资源池.这种资源池称为“云”.云计算(Cloud Computing)是分布式计算技术的发展，是IT基础设施的交付和使用模式.它将计算任务分布在大量计算机构成的资源池上，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务.云计算将大量IT资源汇集起来，按需提供自助管理，以服务的形式交付使用，有利于各种计算资源充分利用，满足降低信息服务成本和节约资源消耗的需求，并提高了应用的可靠性.［1～2］

根据服务对象和搭建云的目的不同，云计算分为公有云和私有云.公有云主要是为本单位外部客户提供服务，私有云只是为本单位内部各个业务部门提供服务.按照云服务的内容，云计算通常划分为三个层次IaaS(基础设施云)，PaaS(平台云)和SaaS(软件云).在这三个层次中，IaaS主要针对的是硬件资源的整合.而PaaS和SaaS则分别针对了软件以及业务系统资源的整合.地方高校云计算的规划建设，可根据地方高校自身业务的需要出发，选择适合的层次作为其云计算项目的切入点.［3～4］

1 地方高校私有云平台的总体设计

1.1 设计思路

对人才的培养、对社会信息的采集，学校需要提前规划，需要有连续的数据对其支撑.每个地区生源的情况，就业的情况，需要有长期连续的数据，才能看到发展趋势，才能完成人才培养、文化传承的历史使命.但是，地方高校多处于欠发达地区，设备经费比较紧缺，数字化校园投入相对有限，因此，地方高校必须首先放在建设基于本单位基础设施云的私有云上.网络信息要做到“云化”，必须实施“三步走”战略:数据中心优化、资源池化和管理智能化.首先，整合现有的基础设施资源，提高效率，降低成本，实现绿色节能的数据中心;简化原有架构的部署复杂度，实现简便的管理.其次，学校数据中心资源虚拟化主要包括服务器、存储设备和网络虚拟化，从而将物理基础资源集中在一起形成一个共享虚拟资源池，达到更加灵活和低成本地使用资源的目的.资源池化，确保资源的弹性使用和分配;通过使用虚拟化技术，将应用与基础硬件去耦合，确保数据中心的建设不与任何特定硬件实现绑定.最后，在云化数据中心的运维和管理方面，需要通过建设相应的云管理平台，实现用户管理、客户支持、服务管理、资源管理、安全管理等功能，以满足云时代对数据中心的服务需求.［5～6］

1.2 总体架构

云平台建设目标是将运行在PC上、或单个服务器上的独立的、个人化的运算或系统迁移到一个“云”的资源池中，由这个云系统来负责处理用户的请求，并输出结果，实质上它就是一个以数据运算和处理为核心的系统.地方高校云平台的总体架构是在云化数据中心基础上，依靠其可扩展的架构，配置运行云服务交付、云运维、云资源操作、云资源管理、云服务规划、云信息安全和云审计等七大板块.［7～8］总体架构如图1所示.

图1 地方高校私有云平台总体架构图

1.3 部署说明

1.3.1 云服务交付

这个板块在传统数据中心运营管理模式中“服务交付”的基础上，增加了“服务请求管理”.主要是因为资源服务化之后，云计算数据中心需重点管理用户在服务交付过程中的诉求响应.该管理模块将原来的“可用性管理”和“容量管理”放到“云服务规划”模块当中.

1.3.2 云运维

这个板块继承了传统数据中心运营管理模式中“服务运维”的主要管理内容，但基于云计算数据中心“服务”的特点，增加了“服务质量管理”，并参考ITSS的要求，对任何测量管理服务提出了具体要求.把发布管理独立出来形成“服务产品发布管理”.这样处理比传统数据中心纯粹站在应用发布的视角增加了服务目录更新、服务技术模型和资源模型更新、资源供应者更新等云计算数据中心独有的特色.把原来其他的管理模块全部包装到“服务运行管理”当中，让框架中的二级目录更为对称和清晰.

1.3.3 云资源操作

这个管理板块继承了传统数据中心运营管理模式中“服务操作”的所有内容，将这些内容归纳到“计划操作”和“变更操作”当中.但基于云计算数据中心的技术应用特点增加了“资源供应与分配管理”、“资源部署/回收管理”和“动态管理”的内容.

1.3.4 云资源管理

这个板块是对资源状况的记录，是在配置管理基础上扩展而来，是云计算数据中心的特色之一.这个板块除了基于配置管理扩展出来的“资源计量”外，还有“服务开通管理”和“镜像管理”两个云环境下独特的管理模块.“资产管理”与传统数据中心管理范围一样，但存在一些云化中心特色，并增加了对于软件资产管理的特性.“资源监控”是从传统数据中心的监控管理中把针对各类资源的监控剥离出来后形成的管理模块.

1.3.5 云服务规划

这个板块是与传统数据中心同样的板块存在很大的差异，是指如何将云计算数据中心的资源进行封装，并设计符合市场或客户要求的服务，其主要以ITILv3中服务设计模块中的容量管理、可用性管理、IT服务连续性管理、供应商管理为基础，同时补充了IT财务管理的内容，还根据云服务与技术的特性增加了“云服务产品管理”与“云架构管理”两大领域.

1.3.6 云信息安全

安全管理的内容与传统数据中心没有差别，但云环境的安全技术与传统数据中心存在很大差异.因此云计算数据中心的特点，是将各项安全管理活动归纳到“安全制度”、“倮构安全”、“资源安全”与“操作安全”4个部分.

1.3.7 云审计

如何能保证各项管理工作均能得到落实且记录与内容准确、合规，这就是审计模块所需要考虑的内容.该部分的内容包括“云风险和合规审计”、“云技术和架构审计”、“云服务和运营审计”和“云模型和计费审计”等.

2 私有云虚拟化设计方案

2.1 虚拟化资源池设计

服务器是云计算平台的核心，其承担着云计算平台的“计算”功能.对于云计算平台上的服务器，通常都是将相同或者相似类型的服务器组合在一起，作为资源分配的母体，即所谓的服务器资源池.在这个服务器资源池上，再通过安装虚拟化软件，使得其计算资源能以一种虚拟服务器的方式被不同的应用使用.［9］在x86系列的芯片上，其主要是以常规意义上的VMWare虚拟机(VMWare虚拟化套件)、XOE或者Hyper－V虚拟机(Hyper－V虚拟化套件)的形式存在.它将云基础设施与软硬件资源创建在防火墙内，以供校园内各部门共享数据中心内的资源.

在搭建服务器资源池之前，首先应该确定资源池的数量和种类，并对服务器进行归类.归类的标准通常是根据服务器的处理器类型、型号、配置、物理位置来决定.对云计算平台而言，属于同一个资源池的服务器，通常就会将其视为一组可互相替代的资源.所以，一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器，比如相近型号、物理距离不远的机架式服务器或者刀片服务器，在做资源池规划的时候，需要考虑其规模和功用.如果单个资源池的规模越大，就可以给云计算平台提供更大的灵活性和容错性:更多的应用可以被部署在上面，并且单个物理服务器的宕机对整个资源池的影响会更小些.但是同时，太大的规模也会给出口网络吞吐带来更大的压力，各个不同应用之间的干扰也会更大.如果有条件的话，通常推荐先审视一下自身的业务应用.可以考虑将应用分级，将某些级别高的应用尽可能地放在某些独立而规模较小的资源池内，辅以较高级别的存储设备，并配备高级别的运维值守.而那些级别比较低的应用，则可以被放在那些规模较大的公用资源池(群)中.［10］

初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源，包括那些为搭建云计算平台新购置的服务器、内部那些目前闲置着的服务器以及那些现有的并正在运行着业务应用的服务器.在云计算平台搭建的初期，那些目前正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖.但是学校今后云计算平台的扩容和业务系统的逐渐迁移，这些服务器也将逐渐地被并入云计算平台的资源池中.对于x86系列的服务器，除了用于生产系统的资源池以外，还需要专门搭建一个测试用资源池，以便云计算平台项目实施过程以及平台上线以后运维过程中使用.在云计算平台上线以后，原先非云计算平台上的应用要逐步向云计算平台迁移，空出的服务器资源池也将逐渐并入云计算平台的资源池中.

2.2 云平台组网设计

网络是云计算平台里各个服务器通信的基础设施，也是云计算平台向其最终用户提供服务的主要介质.网络设置中的主要涉及的设备是网络交换机.组网时，主要考虑的因素有健壮性、连通性、隔离性、服务质量(QoS)、带宽、安全等.

交换机规划和VLAN规划是云平台网络设置里最常用到的技术.交换机规划是使用交换机设备，将业务网、数据网和管理网分离.从网络拓扑的角度上说，设计云平台中每一台服务器至少有三个网卡连接.第一块是用来向外提供服务的，所有外部访问数据通过这个网络传输，称为业务网连接;第二块是用来传输内部数据，称为数据网连接，数据在建立云平台数据中心后，使用ODI服务器，用于各数据库间的数据同步，由于数据连接安全性和完整性要求较高，通过与外部物理隔绝的数据网传输;第三块是用来进行内部管理通信的，称为管理网连接比如补丁推送、性能数据采集等，称为管理网连接.

VLAN规划是通过不同的VLAN，可以比较容易地实现所期望的联通和隔离.同样，在研究了不同业务应用和系统作业的网络特性和优先级，也可以考虑通过将某些高级别的应用或者高数据通信密度的应用或者作业划分到某个专用的VLAN上或者物理交换机上，可以根据每台虚拟机的特性，给不同部门用户服务虚拟机的外网口放在不同的VLAN上.这样，这些虚拟机在外网上是隔离的，以保证其服务质量，并降低对其他应用和作业的影响.

防火墙也是现在组网技术中一个非常成熟的产品.通过合理的规划，在合适的地方设置防火墙，并为之配上合适的规则，可以有效地提高关键设备和关键应用的保护级别.防火墙的设置还可以与VLAN及交换机规划结合在一起.必要的时候，即使对于要求相互连通的节点，也可以通过将其分散在不同的VLAN上或者物理交换机上的方法，使得在其之间增设防火墙成为可能，如下图2所示:

图2 不同的VLAN上增设防火墙示意图

上图针对的是虚拟机的内网连接.虚拟机需要经常通过内网连接与平台内的其他虚拟机进行通信，以完成一些必要的管理工作.在这种情况下，要将客户虚拟机的内网连接和云平台上管理用虚拟机的内网连接分开在两个不同的VLAN上，两个VLAN之间相互打通但通过防火墙隔离.这种连接方式在保证两个VLAN之间畅通的前提下，又做到了对各个VLAN的保护.

除此之外，在具体的实施时，在某些节点，还可以通过交换机自身的一些机制，比如交换机堆叠、将同一资源池的服务器交错插在不同交换机上等小技巧，来提高云计算平台网络上某些单一设备的容错性.

2.3 云平台存储设计

对云计算平台存储的设计规划，出发点是应用本身.首先考察每个业务应用的优先级，以及其对存储性能、可靠性与灵活性的要求.对那些需要高性能与高可靠性的云计算应用，原则上应该为其或者其所在的资源池配备性能、可靠性较好的高端的存储.而对于那些对灵活性要求较高的业务应用，则应该考虑为其或其所在的资源池配备灵活性比较好的存储虚拟化方案.［11］

如果应用比较重要，在设计存储架构的时候还应考虑存储级别的备份，以对各个节点可能出现的故障做冗余.比如，可以采用双存储交换机互为热备的形式，来防止存储用光纤交换机所出现的故障可能.同样，该资源池后面所拖的存储，也可以采用双存储热备的形式.为该资源池的主存储购置一个型号相同的备用存储服务器并通过磁盘对磁盘的备份方式，对两个存储服务器上的数据进行同步.这样，资源池、交换机和存储服务器的关系如下图3所示:

对于共享存储资源池，根据具体资源池上所运行的业务类型的特性，也可以考虑为其配备各种类型的存储.对于跑关键应用的生产系统，推荐配备SAN架构的存储解决方案.而对非关键应用的生产系统，可以根据预算，灵活地配备SAN、iSCSI或者NAS的存储解决方案.

3 应用与实践

地方高校云平台解决方案还要结合各校具体实际情况进行细化.下面以嘉应学院为例，对地方高校云平台规划设计作进一步探讨.近几年来，嘉应学院随业务需求增多陆续建成不少应用系统，目前运行的软硬件应用系统共24个，其中，管理信息系统15，教学平台5个，其他系统4个.应用系统中有6项自主开发、1项合作开发和17项外购软件系统.建设有网络教学平台、电子邮件系统、DNS服务器、学校和部门网站、课程网站及教务管理系统、财务管理系统、科研管理系统等多个校级应用系统，有21台服务器、10台路由交换机等网络设备.对于后继数字化校园规划将还会建设办公自动化系统、校园一卡通系统、学生工作管理系统、招生管理系统等35套新的应用系统，因此系统的增多以及设备不断增长给网络信息中心带来了机房场地、管理人员增加和运维管理方面存在巨大压力等诸多问题.针对嘉应学院的实际业务需求，嘉应学院云平台的规划设计将主要放在基于基础设施云层次的私有云上面.更加具体的说，则是运用虚拟化技术进行数据中心服务器虚拟化、存储虚拟化、云计算桌面虚拟化等各项技术.

在嘉应学院云平台的设计方案中，公共数据应用系统承载着学校2万多用户的数据交换请求处理，需要较充足的网络带宽与运算性能，所以直接采用2台配置2颗8核心的处理器，64内存2块300GB硬盘的高性能服务器做公共数据交换应用系统，公共交换数据系统的业务数据通过2台光纤交换机以双链路方式存储到集中数据存储空间上.在服务器前端部署网络负载均衡设备，通过负责均衡技术使所有的需要访问数据交换应用系统的处理工作，交由负载均衡设备合理的分配到这2套系统中共同分担处理，因此公共数据交换应用系统不做服务器虚拟化方式部署.

虚拟化平台建设规划设计采用9台服务器组成，每台资源服务器配置4颗16核的处理器，256GB的内存，4个千兆以太网口，和2张双口8Gb的HBA卡，做云计算虚拟化资源服务器;在平台中要配置一台虚拟化管理服务器，配置1颗4核的处理器，8GB的物理内存，负责虚拟化平台主机的统一集中管理.在虚拟化平台中还需要配置一套集中数据存储，存储采用双控制器FC主机连接端口，并配置48块600GB SAS 15K的硬盘，配置RAID5+1;存储与资源服务器通信连接中部署两台24口的光纤交换机，并配置24个8GB主机端口，同时24个主机端口并全部激活，使用双链路冗余方式，确保链路中出现单点故障时，资源服务器仍可与存储通信.［12］

在整个架构中，设计搭建5个网络:第1个是业务网络，采用双千兆网口链路做冗余(根据实际应用可以采用单条或多条的链路);第2为数据传输网，采用8Gb的FC－SAN光纤链路双线互为冗余;第4个是虚拟化平台中心管理网络，负责管理平台中的所有服务器资源分配连接状态与资源分析情况;第4个是虚拟主机系统动态迁移(VMotion)网络，提供虚拟化平台VM主机在不同的资源服务器上动态的迁移.此外，还根据实际的网络环境，结合实际运行环境中的要求，将网卡分别设置在不同的网段上，做好网络区域或数据之间的隔离.

通过上述详细部署，能极大的提高嘉应学院数字化校园各服务器的使用率，达到资源充分利用，解决了海量存储、高性能计算等系列难题.同时，有效地解决了主要应用系统(如教务系统)计算力在高峰时期不足而在低谷时期又过剩的矛盾，提升了各信息系统的容错性，又降低了成本.确保云平台满足校内各种云服务的需要，达到比较满意的效果.

4 结语

随着大数据时代的到来，云计算将很快改变高等院校计算机网络资源的部署、配置和管理模式，建立一个高可用、安全、低成本、绿色节能的云计算平台势在必行.本文阐述了地方高校私有云平台的设计思想、基本架构和关键技术，解决了地方高校云平台设计过程中的一些存在问题.随着时间的推移，云计算技术会得到更加广泛的应用.云计算的迅速发展必将为高校在教学、科研、管理等方面提供更强大的支持.［13］

［1］张敏周金辉.云计算在高校教育信息化建设中的应用探究［J］.中国教育技术装备，2013(32):22－24.

［2］杜燮祎，张敏.我国职业卫生信息化发展趋势探讨［J］.中国安全生产科学技术，2010，6(4):128－134.

［3］张建勋，古志民，郑超.云计算研究进展综述［J］.计算机应用研究，2010，27(2):429－433.

［4］李乔，郑啸.云计算研究现状综述［J］.计算机科学，2011，38(4):32－37.

［5］罗军舟，金嘉晖.云计算:体系架构与关键技术［J］.通信学报，2011，32(7):3－21.

［6］李刚健.基于虚拟化技术的云计算平台架构研究［J］.吉林建筑工程学院学报，2011，28(1):79－81.

［7］刘鹏.云计算［M］.北京:电子工业出版社，2010.

［8］陈慧芬，曾裕林.信息化环境下高校公共资源服务云平台的构建［J］.实验技术与管理，2013，30(6):80－83.

［9］曹卫民.石化企业云计算数据中心设计［J］.计算机与应用化学，2013，30(8):899－902.

［10］李双权，王燕伟.云计算中服务器虚拟化技术探讨［J］.邮电设计技术，2011(10):27－33.

［11］虚拟化与云计算小组.虚拟化与云计算［M］.北京:电子工业出版社，2009.

［12］陈康，郑纬民.云计算:系统实例与研究现状［J］.软件学报，2009，20(5):1337－1348.

［13］张鑫.在云计算环境中搭建安全的数字化校园平台［J］.新乡学院学报:自然科学版，2012，29(6):524－526.