高校软件定义数据中心的架构设计与应用

[摘 要]为了实现高等教育全面信息化、服务自动化、智能化和移动互联化，本文设计了软件定义的数据中心架构，阐述了该架构在减少运维压力、资源利用率、灵活性、安全性、可靠性以及开放架构设计等方面的优势。最后，笔者结合上海财经大学两年多的应用实践，验证了该方案确实可行且具有一定的应用价值

[关键词]软件定义；信息化；云计算

doi：10.3969/j.issn.1673 - 0194.2017.22.095

[中图分类号]TP3 [文献标识码]A [文章编号]1673-0194（2017）22-0-02

1 高等教育信息化建设的4个阶段

高等教育行业信息化建设大致可以分为4个阶段。

第1个阶段：局域网建设，单机版应用。自1994年启动中国教育与科研网（CERNET）建设以来，教育信息化建设正式启动，各地高等教育开始建设，各高校信息化建设的重点以局域网建设和单机版应用为主。

第2个阶段：传统方式软硬件、基础设施、各种烟囱式应用系统建设。国家教育网和校园网建设，以教学信息化和管理信息化为核心，如以教学系统、学生管理系统、招生系统、财务系统、人事系统、科研管理系统和校园一卡通等建设为主。

第3个阶段：虚拟化为核心的软硬件基础设施建设，应用系统业务全覆盖、以数据仓库为核心的决策支持系统逐步完善。应用的重点转向学生和教师的全生命周期管理，强调通过系统优化业务流程，深化教学改革，提高教学质量和学生素质。高校全面建设校级的主题数据仓库平台，优化数据分析流程，做到数据统一化、标准化、强调数据的准确性。

第4个阶段：云计算、移动互联网、物联网、大数据时代的智慧校园建设。高校以互联网和物联网为基础，利用先进的信息化手段和工具，实现从环境（实验室、教室、设备等）、资源（公文、图书、讲义、课件等）、到活动（教、学、科研、管理、服务、办公等）的全部数字化。同时，高校在传统校园的基础上构建了一个数字空间，以拓展现实校园的时间和空间维度，从而提升传统校园的效率，扩展传统校园的功能，最终实现教育过程的全面信息化、智能化、移动互联化。

2 IT基础架构面临的挑战

目前，国内高校教育信息化建设比较领先的高校，已经从第3阶段迈向第4阶段，这也让IT基础架构面临着巨大的挑战。

IT基础架构面临的挑战有以下5个方面。

（1）设备成本。这方面的挑战主要表现在大量硬件设备堆叠、资源得不到有效利用、设备成本居高不下。

（2）运维压力。这方面的挑战主要表现在系统故障频繁、应用响应速度慢、故障排查费时费力和桌面运维工作琐碎。

（3）可用性。这方面的挑战主要表现在基础架构存在很多单点、缺乏有效的本地高可用机制、缺乏有效的容灾机制和备份覆盖不完全。

（4）安全性。这方面的挑战主要表现在部分应用安全防护不到位，由于缺乏合规性管理，导致系统被攻击、篡改，系统漏洞频发。

（5）灵活性。这方面的挑战主要表现在面对教育创新时，现有的基础架构难以灵活支撑新的应用类型，基础架构交付速度慢。

3 软件定义数据中心成熟度模型

正因为有以上无法解决的困难和挑战，本文重新思考IT基础架构应该如何重新定义。

第一个成熟度：基础。

本阶段以降低服务器、存储和PC的總体采购、使用成本为主要关注点，配合基本的虚拟化管理工具减轻运维压力，提高资源使用效率。在虚拟数据中心运维管理层面，本阶段以虚拟化层运维管理为核心；在虚拟桌面与移动访问层面，本阶段以实训教室VDI与行政办公VDI为主要建设目标；在备份与容灾层面，本阶段基于VM的数据备份为主要的数据保护方法。

第二个成熟度：全面。

本阶段以建立IT服务管理体系、提示业务连续性和提示用户访问体验为主要关注点，并且通过混合云的尝试，进一步降低数据中心的总体成本，提升灵活性。在数据中心虚拟化和标准化层面，本阶段以核心数据库虚拟化、混合云数据中心建设为主；在虚拟数据中心运维管理层面，本阶段基于监控的自动化运维、应用层运维管理为建设的核心目标；在服务管理与自动化层面，本阶段以提供IaaS服务、资源计量报告为主；在备份与容灾层面，本阶段以核心应用跨校区的容灾能力SRM、或是核心应用混合云容灾能力DR2C的建设为重点。

第三个成熟度：成熟。

本阶段以提升网络灵活度和安全性为主要关注点，并基于此实现双活数据中心，完善IT服务管理，提升基于移动设备的用户访问体验。在数据中心虚拟化和标准化层面，本阶段以软件定义网络为建设重点；在虚拟数据中心运维管理层面，本阶段以建设异构平台、统一运维能力，以及与现有的ITIL系统和CMDB系统集成为主要关注点；在服务管理与自动化层面，本阶段将IaaS的服务能力扩展到混合云层面，并具有提供PaaS服务的能力，如容器；在虚拟桌面和移动访问方面，本阶段建立教师和学生的学习工作空间（Workspace），并提供一站式的办公、学习空间；在备份与容灾方面，本阶段将以跨多校区的双活数据中心建设为核心，实现“两地三中心”的目标。

4 软件定义数据中心架构设计与解决方案

4.1 软件定义数据中心的整体架构

上海财经大学根据现有基础，规划了软件定义数据中心的整体架构，充分融合移动互联、大数据、云计算、物联网等新技术，升级基础设施，拓展基础服务，创新业务应用与大数据应用；建成支持高可用、动态可伸缩、具备云计算能力与大数据处理能力的云资源管理平台和基础服务平台，支撑和引领学校现代化、国际化导向的全方位、系统性的综合改革与创新，构建信息技术与管理服务深度融合的智慧型校园。

软件定义数据中心整体架构分为5个部分：混合云资源平台、云应用平台、云访问平台、云运维管理平台和云安全容灾平台。具体来说包括以下几个方面：建立软件定义的统一存储平台，支持学校各类应用对存储访问的需求；建立软件定义的网络架构，将网络控制与物理网络拓扑分离，摆脱硬件对网络架构的限制；建立虚机和容器的混合计算资源平台，充分发挥虚机和容器各自的优势及特点，不同的应用类型可以选择最合适的计算资源；完善主数据中心的灾备机制，建立跨机房灾备中心，当重大灾难发生时要保证数据不丢失、业务不中断；完善基础设施支撑环境，建立超融合的基础架构，形成统一的资源池。endprint

4.2 软件定义数据中心的核心解决方案

软件定义数据中心的核心解决方案有4个，分别是软件定义存储、软件定义网络、软件定义计算以及自服务门户。

软件定义存储能够整合存储资源，打破孤岛式存储管理模式，实现存储资源的统一管理与调配，提高资源利用率，降低成本。提升运维效率：极大简化资源管理，面向服务，基于策略的资源分配与调度，动态适应业务系统对资源的需。增强服务能力：精细化的资源分配控制，在云平台上将存储资源作为服务提供。

软件定义网络是实现网络微分段的最佳手段，不同的应用在隔离应用分层之后需要隔离（Web，App，DB），不同部门托管应用之间的隔离，核心數据库的隔离，虚拟桌面环境之间的隔离，科研环境之间的隔离，教学环境之间的隔离等等。然后在配合第三方逻辑防火墙、逻辑防毒软件进行安全防护。

自服务门户（简称云门户）是面向师生用户提供服务的统一入口。云门户的核心功能有多云管理、自服务、计量计费、资源弹性及服务编排，能够自动化部署和配置相关资源，可以与学校现有IT管理系统集成。上海财经大学的云门户管理平台的主要功能如图1所示。

5 软件定义数据中心的应用成效

5.1 灵活性增强

云门户实现了云平台应用的全生命周期管理，包括从服务能力的发布，审批、部署、变更、容量规划、健康监控、资源归档与回收，直至销毁的全过程。服务交付的时间大幅缩短，交付时间缩短到分钟级，灵活性明显增强，平台实现了应用和基础架构交付的自动化。

5.2 获得更好的访问体验

平台提高了用户对云服务的使用频率，获得了更好的访问体验。终端用户能够按需申请、自助服务、自动回收和释放资源。同时，基础架构自带安全控制功能，能够自动划分租户、隔离租户、防病毒、防恶意软件。

5.3 降低运维成本

云门户提供了自动化和自助化的一站式服务，简化并自动实施数据中心的运维管理。任务流程和基础架构管理能够实现自动化，无需管理员介入，进而能降低运维成本。

5.4 资源申请量增加

平台上线后，总的资源申请量累计为868次，其中2016年为456次，截至2017年7月，共有412次。表1是按照项目类型以及申请月份的分类统计。

图2是按照资源申请的事件统计出来的结果。

6 结 语

上海财经大学软件定义数据中心采用技术驱动和业务驱动并驾齐驱的方式，主动使用技术创新的驱动力，将IT基础架构打造成敏捷的基础架构，并在开发、测试、预发布、生产环境中广泛使用。软件定义数据中心紧紧依托业务驱动，每年新建项目有十几个，新项目对开发、测试、预发布和生产环境都有20%～30%的需求增长，要充分发挥技术驱动和业务驱动的双核动力引擎，加速业务的更新迭代。

主要参考文献

[1]黄杰，陆春，陈云.数据中心虚拟化在高校的整合应用[J].中国教育信息化：基础教育，2014（8）.

[2]孙振正，龚靖，段勇.面向下一代数据中心的软件定义存储技术研究[J].电信科学，2017（1）.

[3]张顺淼，邹复民.软件定义网络研究综述[J].计算机应用研究，2013（8）.

[4]王力.宝信云管理平台架构及在宝钢私有云中的应用[J].冶金自动化，2014（2）.

[5]刘露，杨秀云，郭磊，等.基于SDN的异地校区云数据中心的整合[J].网络安全技术与应用，2017（2）.

[6]史敏鸽.软件定义数据中心引发高校图书馆IT运维新思考——以长安大学图书馆为例[J].情报探索，2016（2）.

[7]吴鑫.一个基于云平台的智慧校园数据中心的设计与实现[D].南京：东南大学，2016.

[8]高功步.基于真实数据驱动的选择性电子商务综合实验平台建设研究[D].扬州：扬州大学，2006.endprint