高校私有云数据中心建设研究
——以包头师范学院为例*1

郭 广 丰

(包头师范学院 网络信息中心, 内蒙古 包头 014030)

1 高校数据中心建设中存在的问题

随着高校信息化建设的高速发展，网络规模日益扩大，应用服务不断增多，对业务连续性要求越来越高，高校数据中心面临的许多问题。

1.1 建设运维成本高，能耗居高不下

高校各部门都在建设相应的业务系统，并将服务器托管数据中心机房，几乎每一个业务都要1-2台服务器，这就需要高校不断投入大量人力、物力、财力新建或扩建数据中心机房。另一方面，高校数据中心对环境(温度、湿度等)要求较高，设备能耗和空调能耗接近1：1，消耗了大量电能。

1.2 管理复杂度高，灾难恢复困难

高校数据中心提供的每一个服务通常采用单台服务器部署，每台服务器的软硬件配置不同，依靠人工监控服务器运行状态耗时费力，维护难度较高。一旦出现意外宕机等问题，有时需要重新安装操作系统和相应业务系统软件才能解决，1-2天时间才能恢复正常，这对一卡通等连续性要求高的业务系统是无法容忍的。

1.3 软硬件资源不均衡

有些业务系统，如心理测评系统一年只有1-2个月学生进行心理测评时才使用，其他时间利用率非常低。还有一些网站日常访问量较低，CPU使用率不到10%，一直在低效运行。另外教务系统平时使用较均衡，遇到选课等，服务器并发连接倍增，服务器资源几乎被耗尽，容易造成系统瘫痪引而中断服务。而承载这些业务的服务器相对独立，软硬件资源无法共享。

针对这些高校数据中心建设的问题，私有云技术是彻底解决上述问题的有效方法。所谓私有云(Private Clouds)，是为一个用户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制[1]。从技术角度讲，就是利用虚拟化技术整合现有的服务器、网络设备、存储等硬件资源，为用户提供一个统一的计算平台，并在该平台上部署各个业务系统，实现统一管理和软硬件资源自动调配。

2 高校私有云数据中心建设的步骤和方法

高校私有云数据中心建设不能一概求新求大，一定既要满足当前高校信息化发展需要，又要为未来几年内信息化发展奠定基础。

充分调研当前本校信息化现状，参照本校信息化发展规划，明确本校私有云建设的目标和建设内容。

根据建设目标和建设内容，依据本校信息化经费投入情况、自身技术力量，选择合适的虚拟化产品和服务及相应的解决方案。

组织采购，明确实施人员资质要求、后期培训及售后服务的内容。

采购完成后，签订合同。实施前，指定专人再次梳理本校信息化现状，依据私有云数据中心建设的目标和建设内容，和实施人员一起制定详细的实施方案。

私有云数据中心搭建过程中，指定熟悉本校信息化现状的专人配合实施人员完成私有云的实施。对实施中出现的问题和实施方案中未考虑到的问题，提出相应技术解决方法，逐一解决。

私有云数据中心搭建完成后，模拟搭建各种系统，测试其虚拟机克隆、迁移、容错、备份、恢复等具体功能，总结经验。

各业务系统按照实施方案，逐一部署，测试各业务系统的功能。

各业务系统运行一段时间后，根据CPU使用率、内存使用率、磁盘读写次数等相关报表，对私有云数据中心进行优化，合理调配各业务系统的资源。

定期检查私有云数据中心的运行情况，定期备份虚拟机和业务系统数据，对私有云数据中心负载情况进行评估，提出扩容方案。

3 私有云数据中心的技术方案

经过十余年的发展，私有云和虚拟化技术已趋于成熟，已进入商用阶段。许多公司推出了自己的私有云产品，如VMware的vSphere[2]、Microsoft的Hyper-V[3]、Citric的 XenServer[4]等。因此，在建设初期，应根据本校实际，选择合适的成熟度高的产品，并制定相应的技术方案。

根据前期调研，包头师范学院私有云数据中心的建设目标是代替原有各院系主页服务器、心理测试、网管服务等10台物理器，满足未来3年再增加10-15台服务器的需求。另一方面，承载核心服务的业务系统如主页服务器等保证业务高可用性，能保证服务7*24连续工作不中断。

经过对私有云数据中心的建设进行可行性讨论和验证，最终我校选用了VMware vSphere私有云数据中心解决方案。

在该解决方案中，在利用原存储H3C IX1000和2台闲置联想服务器的基础上，新购置5台联想RD630服务器和1套虚拟化软件(包括vSphere 5.1标准版和vCenter Server 5.1标准版)，各设备接入校园网核心交换机，构成包头师范学院私有云数据中心(如图1所示)。在主机房，部署由5台新购置联想RD630服务器和原存储H3C IX1000构成vSphere虚拟化基础平台，在每台联想RD630服务器上安装ESXi操作系统，1台闲置联想万全R525作为VMWare vCenter Server中央管理服务器，并接入到1台校园网核心H3C S10508-V。在备份机房，将部署开源存储软件Nexenta部署到另一台联想服务器上，作为备用存储，并接入另一台校园网核心H3C S10508-V。部署在主机房和备份机房的2台校园网核心H3C S10508-V使用两条10G多模光纤高速互联，其中主机房的H3C S10508-V核心交换机配有防火墙和入侵防御系统IPS板卡，通过智能弹性架构[5](Intelligent Resilient Framework，IRF)技术将2台H3C S10508-V交换机在二层和三层网络上虚拟成一台交换机，配置相应策略，保护我校私有云数据中心的安全。

3.1 高可用性规划

从物理链路上，5台ESXi主机通过3条1000M-TX冗余链路接入核心交换机H3C S10508-V，H3C IX1000存储通过2条1000M-TX冗余链路接入接入核心交换机H3C S10508-V。

vSphere 5.1标准版中，提供了vMotion、High Availability(HA)功能保障虚拟机的高可用性。应用vMotion功能可在线将虚拟机从一个VMware ESXi主机迁移到另一个ESXi主机。启用HA功能，当一台ESXi主机意外宕机，该主机上部署的虚拟机自动迁移到负载较轻的另一台ESXi主机上。该方案中，配置HA接入控制策略为集群容许 1台主机出现故障，并启用主机监控，并设定每个虚拟机的重新启动优先级，一旦承载关键业务ESXi主机意外宕机后，保证关键业务在另一ESXi主机优先启动。对于高可用要求比较高的学校主页服务器、招生就业网站服务器、公文发布系统服务等将其部署在H3C的存储阵列上，同时启用高可用的功能，当一台ESXi主机出现故障时，可实现在另一台ESXi主机自动快速恢复，用户几乎感觉不到业务切换，保证服务7*24连续工作不中断。

图1：包头师范学院私有云数据中心拓扑图

3.2 虚拟网络规划

每个ESXi主机的3个网卡端口绑定，并连接机架上的核心交换机H3C S10508-V的trunk端口。逻辑上，服务器的3个网卡连接ESXi主机的虚拟交换机vSwitch0上，并在vSwitch0的虚拟交换机上创建多个虚拟机端口组，并在虚拟机端口组上面打上VLAN号，通过这样的方式，可以有效的把虚拟机的网络连接直接进行逻辑的分离。根据实际需要，在每个ESXi主机上新建校园内部网络、ESXi主机管理网络、私有云存储网络、中国联通公有网络、中国电信公有网络等多个VLan，其中ESXi主机管理网络、私有云存储网络使用VMKernel端口，和业务网络隔离，保证ESXi主机之间、ESXi主机与数据存储之间的通信安全性。

3.3 安全及数据备份容灾规划

校园网私有云数据中心承载着大量重要业务，存储了大量敏感信息，其安全性和备份容灾显得尤为重要。在本方案中，采用多项安全策略，并借助VMWare vSphere Data Protection(VDP)组件，以保证数据安全和备份容灾。从物理上，给核心交换机H3C S10508-V加配防火墙和入侵检测板卡，并配置相应的安全策略，实现恶意攻击过滤和访问策略控制，只允许授权主机访问ESXi主机、vCenter服务器和数据存储。从逻辑上，对每个ESXi主机的虚拟交换机进行安全配置，设置“MAC 地址改变”和“伪造传输”选项设置为拒绝，有效防止MAC地址欺骗攻击。

为了实现高可用性，此方案中将重要的虚拟机数据存储在H3C IX1000的存储阵列中。但该存储阵列已经过保，考虑到数据的安全性，利用一台闲置的联想服务器，使用开源存储软件Nexenta搭建一个文件服务器，对各业务系统进行备份。vSphere 5.1标准版提供了VDP组件，它是一款专为 vSphere 环境设计、由 EMC Avamar 提供支持的备份和恢复解决方案，它为虚拟机和关键任务应用提供成熟、高效、易于使用的备份和恢复的低成本容灾解决方案。它利用Avamar软件的重复数据消除、变更数据块跟踪还原等功能，使备份还原效率更高，50GB大小的虚拟机还原不到5分钟。在该方案中，在ESXi主机上部署VDP主机，其存储使用备份机房放置的Nexenta文件服务器，并配置自动备份任务，实现高可用性业务的自动备份。

4 结论

基于VMware vSphere技术的包头师范学院私有云数据中心的建立，彻底解决了我校数据中心面临的能耗居高不下、建设运维成本高、软硬件资源不均衡、管理复杂度高，灾难恢复困难，难以满足某些业务的连续性要求等一系列问题，实现了关键业务高可用性、数据容灾，以及降低能耗和建设运维成本，实现了软硬件资源自动合理配置。

〔参考文献〕

[1]西安交大捷普网络科技有限公司.“私有云”如何安全[J].计算机安全,2012,(11).

[2]VMWare.服务器虚拟化和云计算架构：VMWare vSphere[EB/OL]. http://www.vmware.com/cn/products/vsphere/.

[3]微软公司. Hyper-V概述[EB/OL]. http://technet.microsoft.com/zh-cn/library/hh831531.aspx.

[4]Citric. Citrix XenServer - Efficient Server Virtualization Software [EB/OL]. http://www.citrix.com/products/xenserver/overview.html.

[5]杭州华三通信技术有限公司.IRF技术介绍 [EB/OL]. http://www.h3c.com.cn/Products___Technology/Technology/IRF/Home/Summary/.