商阳
摘 要:传统数据中心的建设管理方式已经无法满足当前高校信息化快速发展的需求,本文着重介绍了河南工业大学云数据中心建设方案,校园云数据中心具有安全、可靠、灵活等优势,为数字化校园提供了安全可靠的支撑平台。
关键词:数字化校园;云数据中心;虚拟化
中图分类号: TP399 文献标识码: A 文章编号: 1673-1069(2016)32-174-2
0 引言
随着信息技术在高校的教学、科研和办公等方面的广泛应用,各高校业务应用系统的数量和存储的数据量也不斷增长,数据中心的规模越来越大,这就对数据中心的安全性、可靠性、灵活性提出了越来越高的要求,传统数据中心的建设管理方式已经无法满足当前数字化校园发展的要求。
河南工业大学数据中心承载了学校在教学、科研和办公等各方面的业务应用系统,目前面临着系统建设周期长,建设成本高,设备利用率低,业务部署流程环节多,上线周期长等问题,为解决这些问题,河南工业大学新数据中心的建设采用了云数据中心建设方案。
1 云数据中心建设目标
河南工业大学云数据中心的建设目标是搭建一套安全、可靠、稳定、灵活、高效的数据中心,以满足校园业务应用系统部署与运行的需求,为数字化校园提供安全可靠的支撑平台。
2 云数据中心建设方案
河南工业大学云数据中心建设方案计划充分利用学校现有的资源,通过虚拟化平台和分布式数据中心管理平台,形成逻辑统一的资源池,并通过分布式云数据中心统一管理平台对学校各部门提供统一的基础资源服务。今后,各部门在业务系统的开发过程中,可以不用再考虑基础资源的设计,只需专注于业务的设计。
2.1 虚拟数据中心(VDC)服务
本建设方案计划根据各业务部门的需求将学校物理数据中心灵活划分成虚拟数据中心VDC(Virtual Data Center)。每个VDC可以独立提供完全和物理数据中心一样的服务以及资源,每个VDC都有自己的管理员、服务目录等等,VDC管理员可以直接管理、审批VDC内用户的服务申请。VDC之间的资源和网络相对隔离,同时可以通过VDC跨物理数据中心,实现多个物理数据中心资源的统一发放和调度。系统管理员可以将学校整个数据中心的计算、存储、网络资源划分到各个VDC,分配给各个部门。VDC管理员可以在VDC里进行定义模板、定义VPC等操作。通过VDC管理,让学校各部门拥有自己独享的数据中心。
2.2 虚拟私有云(VPC)服务
为满足不同部门的业务应用系统安全隔离的需求,校园云数据中心为各部门提供虚拟私有云VPC(Virtual Private Cloud)服务。校园云数据中心为每个要进行应用部署的部门分配一个独立的VPC。VPC能够为各部门提供安全、隔离的网络环境,实现各部门间业务应用系统的隔离以及外部网络访问的安全控制。
2.3 虚拟主机服务
校园云数据中心为各部门提供虚拟主机租用服务,各部门管理员可以在公共平台上对租用的虚拟主机进行全生命周期的管理。
2.4 虚拟存储资源服务
校园云数据中心提供的存储资源服务主要有云硬盘和对象存储服务。
①云硬盘服务。用户可申请云硬盘或对已有云硬盘存储空间进行扩容,通过存储空间扩容或新的云硬盘申请,可以使单台虚拟主机空间容量无缝扩展。云硬盘可以挂载到任意一台虚拟主机上,两者隶属于不同的生命周期,当虚拟主机被删除时,云硬盘数据仍然保留,并可以挂载到其他的虚拟主机上。②对象存储服务。通过对象存储服务,校园云数据中心可以为各部门提供海量的存储资源池服务。各部门在解决自身存储空间需求的同时,还可以根据对象存储服务中的接口规范,改造自己的应用系统与存储资源进行对接,实现应用系统对资源池的使用。
2.5 虚拟化平台规划
云计算资源池,使用云计算技术将服务器物理资源抽象成逻辑资源,让一台服务器变成若干台相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理。
①虚拟化安全隔离。校园云数据中心运行了多个部门的业务应用系统,通过虚拟化隔离、VLAN网络划分、安全组隔离等手段保障各部门应用间的相互隔离,互不影响。②虚拟化热迁移。校园云数据中心提供基于共享存储的虚拟化热迁移,在迁移的过程中不影响用户对虚拟机的使用,从而满足数据中心虚拟化业务的连续性要求。③虚拟机高可用性。校园云数据中心提供故障自动迁移机制,大大提升了虚拟机的可用性,出现故障后能够重新在资源池中自动启动虚拟机。④虚拟机规格动态调整。校园云数据中心可以根据应用系统的性能需求,灵活调整虚拟机的配置规格,包括调整VCPU数量,内存、虚拟卷的容量和网卡数量等。⑤虚拟化平台管理。虚拟化平台管理系统包括集成资源管理和服务自动化两个部分,它将整个云数据中心中对用户可见的资源提取出来纳入统一的资源池管理,为用户提供一体化的资源管理体验,还为用户提供方便的获取资源的途径,用户可以通过服务目录自动的获取资源并在资源上部署相关的应用。
2.6 计算资源规划
①服务器架构。目前学校各应用系统以B/S架构为主,因此业务系统服务器架构也以三层架构为主,即由Web服务器、应用服务器、数据库服务器组成,同时配置辅助管理类服务器。Web服务器和应用服务器一样,采用“虚拟机+负载均衡集群”的方式提高系统的运行效率和可靠度。数据库服务器根据应用情况通过数据库本身提供的集群软件实现数据库的高可用性。管理类服务器主要用于虚拟化管理平台、安全管理平台、身份认证系统、网管、运维等系统的部署。②虚拟化适应性分析。对于校园业务应用系统服务器的需求,首先要判断该业务服务器是否能够采用虚拟化方案,不能虚拟化的则要采用满足实际需求的服务器进行配置,其他的则建议统一采用虚拟化方式部署。③虚拟机规格选型。根据服务器功能分类和业务应用的性能需求,经过评估后,可以选择不同规格类型的虚拟机。
2.7 存储资源规划
服务器存储网络主要包括IP SAN存储网和FC SAN存储网。服务器存储网络与业务网络是物理隔离的,服务器的业务网卡和存储网卡是分别上联到业务网络和存储网络的对应交换机上。目前,学校的业务应用系统数据分散存放在服务器本地硬盘和不同型号的磁盘阵列中,无论在性能、容量、可靠性、维护管理简单性等方面都无法满足要求。集中式SAN存储方式,不仅可以解决数据无法共享、本地扩容出现瓶颈等问题,还可以使校园业务应用系统的性能得到大幅提升,业务数据的安全性得到更有效的保障。
2.8 容灾备份规划
①备份规划。根据整体设计规划,针对我校目前整个数据中心的多套核心业务系统,在本地和异地分别部署一套备份一体机,构建数据安全保护灾备系统。本地备份一体机进行本地数据中心的虚拟化平台虚拟机操作系统、应用、数据库的整体保护,将数据进行统一集中灾备,同时将本地备份数据异步复制至异地校区,形成互为灾备的全方位保护方案,保证数据的有效性和可恢复性。②容灾规划。本建设方案以河南工业大学本部校区数据中心为物理站点,构建基于数据保护的本地备份的同时,設计将本校区老机房或异地校区设为容灾物理站点,构建双活云数据中心,为学校各类应用业务提供高可用性基础保障,为构建虚拟数据中心提供资源和服务,保障数据的一致性和完整性。
2.9 安全保障规划
本建设方案按照等保三级标准要求进行分区分域设计,提供网络安全、主机安全、应用安全、数据安全、虚拟化安全等多种安全措施。
2.10 统一运营运维规划
云数据中心运营运维平台提供一站式解决方案,把物理分散的数据中心资源整合为逻辑统一的资源池,把计算、存储、网络等基础架构资源作为云服务向用户提供,实现了用户自助服务,数据中心物理资源和虚拟资源统一调度。
3 结语
河南工业大学云数据中心建成以后,将实现校园应用系统的云化部署,实现计算存储资源的虚拟化、资源共享、灵活分配,实现业务服务器的整合、调配和集中化管理,为河南工业大学数字化校园的快速发展提供安全可靠的支撑平台。
参 考 文 献
[1] 李先毅,高山,等.高校信息化运维体系中的校园云数据中心建设[J].华东师范大学学报,2015(3):262-265.
[2] 胡法红,火久元.基于云计算的高校数据中心的建设与应用[J].兰州交通大学学报,2014(6):115-119.