高校数据中心从传统虚拟化迈向云计算

李锴淞

（东北财经大学网络信息管理中心，辽宁 大连 116025）

高校数据中心从传统虚拟化迈向云计算

李锴淞

（东北财经大学网络信息管理中心，辽宁 大连 116025）

云计算被认为是未来5～10年内影响整个IT行业的最关键技术之一，是互联网、分布式计算、并行计算、存储网络、网格计算、虚拟化、SOA等各种技术演绎而生的必然结果。通过打造校园云数据中心，可实现计算资源的动态分配、集中利用、自动管理与灵活扩展。高校的IT业务可以按需在云数据中心上分配资源，进而实现对业务的按需支撑，这种体系结构具备高度伸缩性及灵活扩展能力，能够较好地实现业务、技术、管理的和谐发展。本文首先对目前高校数据中心现状做了分析，之后提出了如何应对从传统虚拟化迈向云数据中心的趋势。

高校；数据中心；云计算

近几年，高校信息化不断发展，信息化范围不断扩大，信息数据量不断增加，尤其是各大高校积极开展数字化校园建设，以IT技术服务校园、服务广大师生。随着数字化校园的应用展开，关键业务系统越来越多，对IT基础架构的安全性、连续性、服务级别要求越来越高，对IT管理的灵活化、透明化、智能化需求也越来越大。因此，IT基础架构有了新的挑战，业务高连续运行、业务系统快速部署、虚拟化监控杀毒、计算存储资源合理调度、管理运维等需求迫在眉睫。

1　基于虚拟化的高校数据中心

1.1喜忧参半的虚拟化

高校信息化建设的深入，使大量业务系统迁移至数据中心虚拟化平台，对虚拟化平台的运行造成巨大压力，业务系统情况繁杂、部署迁移工作量大，数据中心运维没有规范化的管理流程，从以下几个方面表现尤为突出：

（1）目标：业务系统申请部门对自身系统缺乏深刻认识，运维目标不够明确。

（2）资产。对IT资产、位置、状态、相关业务系统无法进行记录和跟踪。

（3）规范。对于业务系统的运维工作流程没有定义和规范。

（4）追溯。系统操作及日志许多不可追溯。

1.2数据大集中的安全

传统虚拟化数据中心通过HA、DRS等功能实现业务系统的高可用性，在实际部署环境中因为情况不同无法达到最优效果，如HA功能基于软件层面的虚拟机迁移，更多的情况下与下层数据中心网络配合不好，造成网络配置无法跟随虚拟机迁移，导致业务中断。虚拟化安全防护杀毒更多依赖于虚拟机层面的杀毒软件，造成更多计算资源占用、存储I/O占用，杀毒风暴问题将直接导致业务系统性能下降甚至瘫痪。

2　高校云数据中心云平台建设

高校云数据中心由于各应用系统所服务的对象不同，故不同云服务之间将采用物理或逻辑隔离的方式进行建设，以确保服务云之间的数据安全。通过统一的运维管理体系和安全防范体系构建整体的云平台，云平台的总体逻辑架构如图1所示。

图1　云平台的总体逻辑架构图

在基于多层体系架构的应用支撑平台的云数据中心，用于对外提供各种服务的多种类型的虚拟主机节点的集合，构成了计算“资源池”，其不仅实现了基于服务器的CPU、内存、磁盘、I/O等硬件的虚拟化，实现动态管理的“资源池”，同时还可以在各类型虚拟主机所在的物理服务器之间，进行动态的迁移和变更资源。为此，要求将各种类型的物理服务器、存储、网络等设备，统一为一个逻辑意义上的“计算资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力。

高校云数据中心通过使用云平台保证两个重要方面：①对运维人员，云平台使数据中心的运维更加简单、方便。云平台可以监控数据中心几乎所有的设备，无论是物理机还是虚拟机，无论是交换设备还是存储设备，并且实现实时告警；②对资源使用者，运行在云平台管理的虚拟机上的用户业务具备高可靠性和高可用性，业务系统不会因为基础设施的故障而中断，而且云平台可以保证业务的数据安全和服务质量。

云平台能为用户提供简单、统一的管理平台，内置丰富的资源管理与交付功能，将原本静态分配的IT基础设施抽象为可管理、易于调度、按需分配的资源。使用云平台可以把资源封装，对外提供按需灵活使用各类IT资源的服务，满足各种业务的运营。

云平台分为资源管理平台和运营管理平台两个子系统。底层为资源管理平台，对多种基础资源进行统一管理；上层为运营管理平台，对业务相关内容进行管理。每个系统有单独的登录URL，由不同角色的用户登录进行操作。

3　高校云数据中心云安全目标

高校云数据中心云安全从物理安全、网络安全、主机安全、应用安全、数据安全5个方面的基本技术，要求进行技术体系建设；为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理5个方面基本管理要求，进行管理体系建设。具体分解为“1、2、3”的目标内容，即1个目标、2种手段、3项主要指标。

（1）一个总目标。基于安全基础设施、以安全策略为指导，通过统一的安全管理平台，提供全面的安全服务内容，覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求。

（2）两种手段。即管理和技术。技术手段是安全保障的基础，通过在网络系统的各个层次采用相应的安全技术和安全产品，建立起数据中心的安全技术防护体系；管理手段是技术手段真正发挥效益的关键，通过建立并健全数据中心信息安全管理系统，完善并监督技术手段的有效性。

（3）三项主要指标。①信息系统的整体安全性和可用性。针对数据中心网络的各层次进行整体的安全防护，抵御外部的侵入，并对全网进行有效的管理，保证整个网络系统的安全可靠性，尽量避免人为因素和自然因素使系统运行受到影响。必须确保在安全产品接入以后，数据中心原有的业务可以正常进行，性能不会受到明显的影响，同时应该满足系统网络以及应用业务的性能需求，最大程度地保障信息系统的可用性；②信息的安全性、保密性和可靠性。保证数据中心的信息在存储或传输过程中保持不被修改、不被破坏和不丢失，信息的使用必须进行相关的授权，信息的传输和传播的过程必须进行相关的控制监视和跟踪；③系统运行的可控性以及可管理性。能够对数据中心整个网络和系统的相关状况进行实时的监控，对应用服务、数据和资源的使用进行监控。对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制。

建立数据中心的信息安全管理体系，通过安全组织机构的建设、安全管理制度的完善、规范运维人员行为，实现技术与管理的结合，逐步建成健全数据中心计算机网络与信息安全体系。

4　云计算带给高校数据中心的变化

4.1业务系统快速部署

信息化中心新的业务系统，可以快速部署到云计算管理平台的虚拟机上，云计算数据中心提供多种配置、操作系统和数据库、中间件等，整体部署效率比传统虚拟化方式提高50%。

4.2提高资源利用率，降低投入成本

云计算的最大优势就是消除资源孤岛、提高资源使用效率。云计算数据中心将信息中心所有资源池化，达到按需所取、按使用记录的功能。提高了资源的利用率，降低了资金成本。

4.3增强管理人员对资源监控和管理的能力

云平台可以统一监控和管理多种资源，比起传统的单一式管理，管理人员可以清晰看到资源使用情况并且调整资源分配，业务系统发生故障时，可以迅速定位故障位置，并产生自动告警提示管理员知道。

4.4增强业务系统可靠性和高可用性

云平台设计围绕业务系统可靠性和高可用性展开，通过数据级高可靠和应用级高可用两方面保证业务系统的数据完整和稳定。

4.5基于云平台的安全管理

云安全平台提高云平台网络的可靠性，加强内部网络、后台支撑网络的管理和控制，实现对外部网络攻击的全面防护能力，同时为云平台提供丰富的流量监控分析手段、用户服务质量保障手段。

10.3969/j.issn.1673-0194.2015.07.133

G647；TP393

A

1673-0194（2015）07-0247-02

2015-01-12