高校网络数据中心建设探讨与实践

李四军

摘要：信息技术飞速发展，智慧校园已经在各高校中建设，而智慧校园建设的基础建设之一是网络数据中心。该文是以南京大学金陵学院网络数据中心建设为例，阐述网络数据中心建设过程中的一些经验与心得。

关键词：智慧校园；网络数据中心；虚拟化

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）30-0029-04

Discussion and Practice on Construction of University Network Data Center

LI Si-jun

（Network Information Center， Jinling College， Nanjing University， Nanjing 210089， China）

Abstract： The rapid development of information technology， the wisdom of the campus has been built in various colleges and universities， and the wisdom of campus construction is one of the basic network data center. This article takes the construction of the network data center of Jinling college in Nanjing University as an example， and expounds some experiences and experiences in the construction of network data center.

Key words： intelligent campus； network data center； virtual

1 南京大学金陵学院网络数据中心建设背景

南京大学金陵大学基础网络转型后，面对学校各部门不断增长的信息需求，应用系统建设和增加，为进一步提升金陵学院智慧校园建设，通过建设智慧校园推栋金陵学院部门梳理工作流程，规范业务改革，需要建设新一代金陵学院高性能网络数据中心。

2 南京大学金陵学院网络数据中心现状以及存在的问题

金陵学院现有网络数据中心网络采用传统以太网技术和X86机架式服务器构建，随着学校应用系统的建设，数据量不断扩大，各部门对数据需求的爆发性增长 传统的数据中心网络架构一直无法满足业务的需求，也给管理员带来了很大的挑战。 具体问题如下：

管理复杂、维护困难：传统的数据中心体系结构的存储扩展，迁移，新业务服务的难度越来越大，每一次变化都会涉及网络，服务器，存储等物理設施，涉及一些不同的硬件，软件有要调整到同一个方向，复杂，繁琐，维护困难，容易出现错误和漏洞。例如，网络数据中心需要添加一个新的服务器，需要首先选择，然后通过公开招标购买，这需要较长的流程。新服务器购买后，必须进行配置，根据需要安装操作系统，补丁，各种应用软件，也是一个过程。一个服务器上线，要求网络管理员配置新的应用程序访问策略，这要求管理员不仅要知道新的业务逻辑访问策略，还要知道防火墙的硬件部署，配置，连接，还考虑新的防火墙还是只是添加防火墙策略，还要考虑如何访问，是否有对应的端口跳线，如何跳转，VLAN，如何配置路由等，如果网络中有NAT，7层交换服务等配置是很复杂在短时间内构建良好的环境将使整个数据中心的安全性和稳定性都有所下降，增加了系统维护的工作量，以及每个应用系统部署进度的影响，阻碍了学校的智慧校园建设进度和发展。

资源浪费、维护成本高：数据中心的传统架构硬件资源和应用系统的成本收到的业务表现往往很难形成一个正比，最常见的现象是繁忙的设备长时间运转，空闲设备储备多，两个不能互用。最常见的现象是部分服务器CPU利用率高速运行，部分服务器长时间闲置，使得整个数据中心的资源不能合理，有效的分配和利用。由于传统的数据中心是构建单元是应用系统，不考虑使用对整个业务系统的硬件资源的调用，不考虑硬件资源的利用，硬件资源浪费很多资源，硬件成本和实际效果与施工成本增加成反比，浪费大量资源，维护成本高。

策略繁琐、难以统一：数据中心的传统架构是的单功能设备构建数据中心，这是最大的问题，不能从设备层面构建统一的服务策略，如安全策略，高可用性策略，业务优化策略等，从而 在不同的系统平台策略上是不一样的，不是统一的策略，使系统理想的服务规则和策略达不到，不能为各种应用系统提供强大的安全服务。

因此，根据传统的数据中心网络架构提供的服务能力，无法适应当前的应用系统，数据对硬件资源的需求，网络数据中心的建设必须改变传统的架构模式，用新的设计理念，结构新思路构建新的数据中心，计算资源，网络资源，存储资源，虚拟化与其高度结合，管理简单，高效利用，符合新平台的战略。

3 南京大学金陵学院网络数据中心改造升级的整体目标

金陵学院将网络数据中心是下一代解决设备单一功能建设的数据中心，通过高度可用的系统，结合计算资源，存储资源和网络资源，结合虚拟数据中心，高度自动化，管理简单，使用效率高，策略一致，降低施工成本，提高数据中心灵活性。减少管理节点，将多台服务器整合成一台服务器，通过构建大量虚拟机，实现扩容，提升服务器利用率，降低运营成本，提高管理效率，缩短部署时间，停机升级零维护，服务器资源管理，动态分配，不间断扩展，提高服务水平。

在上述设计理念框架下，金陵学院新一代网络数据中心应实现以下目标：

简化管理，易维护：网络数据中心服务器，存储扩展，迁移，新业务服务越来越简单，每一个变化的网络，服务器，存储等物理设施，无需调整，工作简单，维护方便，错误和漏洞并不易出现。直接调度硬件资源，降低管理和维护难度，降低成本。endprint

有效重用并降低数据中心的成本：在业务上收到硬件资源成本和应用系统的影响，形成整个数据中心与资源的配置和使用成正比，合理，有效，硬件共享。硬件资源按需使用，高效重复使用，降低成本投入，提高产值，减少资源浪费，降低维护成本。

一致的策略，统一部署：取消单个设备功能的数据中心的建设思路，从整个设备层面构建统一的服务策略，制定统一的安全策略，高可用性策略，业务优化策略，统一系统平台引起的不同策略，使系统达到理想的服务规则和策略。为各种应用系统提供强大的服务。具体设备简化，建立统一高效的战略。

4 南京大学金陵学院网络数据中心建设方案

4.1 设计目标

南京大学金陵学院网络数据中心建设采用CISCO统一计算系统（UCS）。 系统结构简单，管理简单，维护方便，重复利用效率高，成本低，策略一致，统一部署。

4.2 网络数据中心架构拓扑

金陵学院网络数据中心基于FlexPod模式，以两台CISCO N5K核心数据交换为核心的网络，出口部署了两台天融信NGFW4000-UF防火墙，以主备模式下建立，确保安全，两台CISCO FI6248以“双活”的模式部署，FI6248交叉连接CISCO两个刀箱，每个刀箱可以安装8个半刀CISCO刀片，数据交换机同时以“双活”模式连接两台NetApp Fa3220存储控制器，存储控制器以交叉方式连接存储柜，各设备采用万兆以太网的方式互联，全部做到“双活”，大大减少整个数据中心宕机风险，采用VMware虚拟化软件，ESXi架构独立于任何操作系统，其安全可靠性高，易于管理和简单。服务器在硬件上进行虚拟化，实现系统的快速安装，配置和部署。整个网络数据中心高效安全，简化了服务器架构，管理难度和高可用性。

4.3 网络数据中心几点优势

4.3.1 简化服务器架构

采用此架構具有以下优点：

统一管理：所有计算资源管理区域配置发生变化，并对网络VLAN和VSAN进行配置和更改，都在一个模块界面管理下，也可以监控整个平台服务器，所有交换模块的操作。

扩展简单：添加新服务器，服务器只需要插入机箱，UCSM将根据网卡，HBA配置自动或手动发现新服务器，并将相应的规则自动发送到新服务器，并建立相应的VLAN和VSAN。

设备冗余：所有设备都是冗余的，整个系统不存在单点故障，不仅要保证系统的简单性，还要保证系统的安全。

本次设计：数据库服务器用两个E5-2680半刀，每个机箱各1把；统一认证两半刀； 另外五把半刀虚拟化作为门户等应用，一把半刀备份。

图2 思科刀片机箱

4.3.2 统一计算系统结构

统一交换阵列：由CISCO FI6248组成的统一交换阵列，它是整个数据中心的数据交换核心，它管理刀箱的所有刀片服务器。 FI6248具有32个全万兆端口，全线速度，无数据阻塞，无数据丢失交换阵列。

刀片服务器机箱：5108和CISCO刀片服务器机箱可以安装8个刀片服务器，FI2104光纤到FI6248，每个FI2104 4个10G上行端口，支持40G带宽，每个刀片机箱安装2个，总共80G带宽。 2 FI2104可以形成冗余链路。

统一交换阵列扩展模块：FI6248可以安装各种扩展模块，访问现有的传统数据中心架构，现有设备，如SAN交换机等，保护用户以往的投资。

图3 统一计算系统结构

4.3.3 数据中心高扩张性

金陵学院的业务应用特点确定网络数据中心必须具有较强的扩展能力，但系统管理应简便，易用。 CISCO统一计算平台在这个问题上已经有了很好的解决。当刀片机箱需要增加时，只需要新的刀片机箱接入FI6248，FI6248管理软件就会自动找到新机箱，根据服务配置脚本配置服务器，如服务器应该访问VLAN， VSAN，在短时间内配置HBA卡。系统变得简单易管理，并没有增加难度和复杂性，服务器和刀片机箱数量将会增加，但是整个架构没有任何变化，所有的服务器和刀片机箱都可以访问统一的交换平台，配置和管理均来自统一交换平台与自带管理软件，同时全面整合现有网络和存储环境。

4.3.4 数据中心虚拟化，提高资源利用

使用VMware虚拟化软件，将分布式硬件虚拟化为共享资源池，共享资源，包括服务器，网络，存储等。动态资源配置，提高资源利用率。

现有的数据中心通过vSphere向云计算，为混合云模型奠定了基础。 VSphere也被称为“ESXi”，这是基础的虚拟机管理程序体系结构，是具有裸机管理程序的尖端技术。

VMware vSphere的虚拟数据中心包括基本物理构建块（如x86虚拟化服务器，存储、网络和阵列，IP网络，管理服务器和桌面客户端）。

图4 vSphere 数据中心的物理拓扑

vSphere Infrastructure内核的虚拟化管理器是ESXi，可以直接部署在物理服务器上，允许多个虚拟机在虚拟化层上运行。虚拟机共享相同的物理资源，并且每个虚拟机可以同时运行。通过远程管理工具管理所有ESXi管理功能。由于没有底层的操作系统，可用的安装空间可以减少到150 MB以下。

ESXi可以独立于任何常见的操作系统运行，安全可靠，简单易于管理。它可以在服务器的硬件中快速安装，配置和部署，大大提高了工作效率。

如下图所示，从架构中，ESXi包含虚拟化层和虚拟机，虚拟化层由虚拟化管理程序VMkernel和虚拟机监视器VMM组成。 ESXi通过vSphere，Client，vCLI，API / SDK和CIM接口进行访问管理。

图5 ESXi体系结构

4.3.5 “双活”模式存储，安全高可靠

金陵学院数据中心由服务器虚拟化环境和数据库集群数据部署在NetApp统一存储系统中，具有效率高，性能高，可用性高的特点，硬件资源，应用系统，统一管理，统一存储数据存储 ，数据备份和管理，通过 “双活”模式模式，提高数据安全性。

图6 “双活” 存储模式

4.4 新数据中心技术方案的综合对比

通过比较传统的数据中心与FlexPod方案，我们发现新数据中心的性能，安全性，可扩展性，稳定性和管理性能优于传统的数据中心，新的数据中心具有统一的部署，自动配置，虚拟化等能力。

各项技术领域对比：

4.5 总结

从上述比较来看，CISCO统一计算平台可以提供多个10Gigabit服务器，支持FCoE，提供高性能网络、存储，虚拟化，简单的VMware服务器部署密度增加，大规模数据中心升级而不改变架构，大大简化了管理难度，易于配置，采用配置相匹配，数据中心配置简单，缩短配置时间，实现统一部署，避免投机；垂直或水平扩展的高度，从基础虚拟化到IT服务，以满足当前的需求和未来的增长；适合各种云架构，满足公共云，私有云，混合云环境，实现集中管理，管理服务器网络存储在控制台中；通过对现有业务流程的API第三方管理，基于FlexPod框架的ITSM管理结构：符合最大数据中心的标准化统一平台，不会导致中断和未来架构变更，从而保护投资。

5 金陵学院网络数据中心建设后的成效

金陵学院建设新一代面向服务的业务架构网络数据中心，计算部分由服务器虚拟化环境和数据库集群，数据部署在NetApp统一存储系统中，效率高，性能高， 可用性数据构建平台，硬件资源实现统一管理和应用系統统一管理，统一数据存储，数据备份和管理。 网络数据中心建设已成为金陵大学智慧校园建设的坚实基础。

参考文献：

[1] 郭静. 对高校_数字化校园_数据中心建设的研究和实践[J].中国教育信息化，2007（8）.

[2] 王德才. 高校数据中心建设方案与体会[J].中国教育信息化，2008（8）.

[3] 唐蓉君. 高校数据中心建设探索与实践[J].中山大学学报，2009（8）.

[4] 刘刚. 思科统一计算UCS系统构造虚拟化数据中心的实践[J].电脑知识与技术，2016（22）.

[5] 张彬，吴姣，刘劲松，柴文磊. 基于VMware的高校数据中心虚拟化设计[J].信息安全与技术，2011（12）.

[6] 蒋尚亭. 基于ESXi的PC服务器虚拟化解决方案[J].山东轻工业学院学报，2012（7）.

[7] 辛旻.企业云计算的基石之存储虚拟化技术及其企业应用的探讨[J].宝钢技术，2012（9）.