超融合架构在数据中心的应用研究

摘  要：随着高校办学规模不断扩大，高校信息化建设也迫切需要转型升级。传统数据中心的架构明显满足不了智慧校园建设与应用的要求，根据实际需要，智慧校园数据中心的建设需在业务部署、运维管理、业务稳定、空间能耗、整体成本多方面综合考虑。文章通过超融合数据中心的计算虚拟化、存储虚拟化、网络虚拟化、安全虚拟化研究，总结出了超融合架构已经成为新一代数据中心的首要架构。

关键词：超融合;数据中心;智慧校园

中图分类号：TP308      文献标识码：A 文章编号：2096-4706（2020）17-0114-03

Abstract：With the continuous expansion of the scale of colleges and universities，the information construction of colleges and universities also urgently needs transformation and upgrading. For the traditional data center architecture obviously can not meet the requirements of smart campus construction and application，according to the actual needs，the construction of smart campus data center is comprehensively considered in business deployment，operation and maintenance management，business stability，space energy consumption and overall cost. Through the research of computing virtualization，storage virtualization，network virtualization and security virtualization of hyper converged data center，it is concluded that hyper fusion architecture has been the first of the new generation of data center.

Keywords：super fusion;data center;smart campus

0  引  言

高校一直沿用着传统IT架构，该架构更加依赖于服务器和存储数据，同时会受到硬件扩展的限制，还有服务器集群、网络负载、安全运行、运维管理等方面的一系列问题。在资金投入有限、工作人员少、质量要求高的情况下，该架构明显满足不了我校高速发展的需求。相比于传统数据中心架构，超融合架构技术会更加灵活，具有可扩展性好、资源利用效率高、有利于硬件资源整合、运维保障性强和安全性高的优势，会更加适合当前我校快速发展的需求。

1  数据中心的演进

传统数据中心存在硬件孤岛、管理割裂、厂商异构的问题，数据中心逐渐向虚拟化数据中心演变，即计算虚化、管理统一。超融合架构在原有虚拟化的基础上增加了存储虚拟化、网络虚拟化、安全虚拟化，具有易于管理、自动部署等特点，该架构当前演进到云化数据中心，吸引更多的高校客户选择云端服务。

学院新建的数据中心机房采用的就是超融合架构技术，超融合架构基于标准通用的基础设施硬件平台，深度融合到标准的x86服务器中，通过软件定义实现计算虚拟化、存储虚拟化、网络虚拟化、安全虚拟化、统一Web管理、自动部署，实现多个超融合单元通過网络连接方式汇聚成数据中心整体IT基础架构。

2  超融合架构

2.1  超融合aCloud——计算虚拟化

计算虚拟化（aSV）可以实现现有24台虚拟机的批量管理、热迁移、一键模板管理、资源热添加、节点线扩容、HA高可靠性、异构管理、持续数据保护（CDP）;关键可以实现CPU虚拟化、内存虚拟化。以江西应用工程职业学院智慧校园建设案例为例，上线4台实体浪潮服务器，CPU总容量589.06 GHz，物理内存容量1 TB，CPU虚拟化保障CPU资源合理调度，内存虚拟化保障内存合理分配、管理、隔离以及被高效可靠地充分使用。最终将软件和硬件解耦合，逻辑抽象出硬件资源、可灵活调配硬件资源。而学校之前采用的是传统的服务器硬件资源，更多的是独立使用或是通过集群负载均衡，导致硬件资源无法充分利用，运维工作量大，可靠性有待提高。江西应用工程职业学院超融合动态监控资源运行情况，如图1所示。

2.2  超融合aCloud——存储虚拟化

存储虚拟化（aSAN）可以存储快照、自适应条带化、磁盘动态分配、读写缓存分层、数据多副本、故障重建、磁盘亚健康、存储分卷等，江西应用工程职业学院智慧校园建设中使用了4台高性能浪潮服务器，服务器上是由SSD硬盘、HDD机械硬盘两类硬盘组合而成，硬盘总容量14.5 TB。将操作系统安装在SSD硬盘，读写数据速度要求高的任务使用SSD硬盘;整个存储做到了统一资源共享存储池，统一管理，统一调度使用，性价比较高。相比传统存储，虚拟存储可靠性更高，具体体现在数据平衡、数据重建、平滑扩容和仲裁机制;存储虚拟化的高性能特性主要体现在分层技术，分层技术提供读缓存和写缓存的能力。总而言之，超融合存储具备系统的冗余能力和自愈能力;存储性能更强，方便学校横向扩展提高集群存储性能;存储扩展更加方便，后续根据业务发展的需求可以快速添加超融合一体机或服务器。

2.3  超融合aCloud——网络虚拟化

网络虚拟化（aNET）通过实现网络中所需的各类网络连接服务，如虚拟路由器、分布式交换机、下一代防火墙、SSL VPN、负载均衡、应用交付（vAD）等，做到可视化网络拓扑、网络连通性探测、关键业务应用监控等，按需分配、灵活调度。网络虚拟化提供了全新的网络连接运维模式，解决了传统硬件网络的众多管理和运维难题，可满足业务应用对网络快速、灵活自动化部署和运维管理的需求。例如江西应用工程职业学院超融合网络虚拟化拓扑图，如图2所示。

2.4  超融合aCloud——安全虚拟化

传统物理安全硬件设备主要有防火墙、WAF，本次案例在超融合系统中实现了安全设备的虚拟化。通过构建安全资源池，全方位保障基础平台、网络出口、业务东西向和南北向的网络安全。本智慧校园案例中的安全虚拟化（aSEC）使用了下一代防火墙、SSL VPN、应用交付和上网行为管理等组件，通过购买相应的软件授权即可开启这些功能。通过“所画即所得”的操作配置网络拓扑，无需更改物理网络结构，大大降低了部署安全设备的成本。虚拟化安全模式不仅节约了智慧校园建设成本，还能满足等保2.0要求，更能满足实际需要，对管理维护也更简单方便。

2.5  超融合后台管理

云管平台（aCMP）可以实现多集群资源池管理、多租用户管理、资源计量计费、镜像服务、自助服务、流程审批、全局可视化、异地容灾。本智慧校园案例并未实现该云平台管理，一般有通信运营商、互联网服务商、大型电商企业会实现云管平台，可自建使用或给客户以租用付费的方式使用。

3  超融合智慧校园的应用

3.1  易运维

（1）添加物理设备。当高校业务快速发展需要时，可以做到业务不停机热升级，快速部署超融合产品或是添加物理服务器，从而实现了节点线扩容，统一管理平台来实现虚拟化存储、虚拟化计算、虚拟化网络、虚拟化安全。

（2）业务敏捷部署。本单位原先是将单台源物理主机独立承载门户网站、二级网站及业务系统，此次通过P2V & V2V工具克隆为可启动的虚拟磁盘，即将老服务器业务直接迁移到超融合系统，只需配置内网IP段对用公网IP即可正常外网访问服务器，配置操作效率非常高。

（3）动态资源调整。本单位的迎新系统虚拟主机业务压力激增，导致其运行的物理主机可提供的性能不足以承载虚拟机业务的正常运行时，将会自动启用虚拟机动态资源添，系统将自动评估虚拟机的性能，当虚拟机性能长期不足时自动为虚拟机添加CPU和内存资源，确保业务持续高效运行。

如当某台主机资源不够用的时候，自动启用集群资源调度，系统根据各4台主机的资源负载情况，智能调度虚拟机的运行位置，确保业务持续稳定运行，如图3所示。

3.2  高可靠

当主机的硬件、存储、网络任何一个出现故障时，HA机制将自动把虚拟机恢复到其他主机上运行，保障业务的连续性。该机制对于业务运行的保障体现在以下两个方面：

（1）架构可靠性保障。超融合集群通過自动选举的主控节点进行集群管理，当某主控节点故障时，平台自动选举新主控节点。在本案例中，当站群系统4台虚拟出现故障时，会切换到备用虚拟主机。主要是通过集群以多副本存储解决单节点故障的问题，同时做到了网络链路全冗余，当发生单个交换机或单条链路故障、集群中某台主机离线时，不会影响到其他网络平面，即超融合平台的稳定性和业务承载不会受到影响。

（2）数据可靠性保障。本案例中，4台主机下任意2台主机故障或4主机下任意单机故障，4台服务器集群中异主机任意多块硬盘损坏，都可以应对以上故障，因为同时写入到异主机分布的三数据副本，可以读取副本数据。另一种方式，如选中站群系统的虚拟机，进入编辑状态，选择创建快照，当虚拟发生了变更失败、遭受病毒攻击或被误删除操作等，都可以快速恢复到健康状态。

3.3  高性能

超融合平台还提供了虚拟机的性能保护，保障关键业务系统的承载，如本案例中的迎新系统、站群系统，只需用鼠标点击相应虚拟机，进入编辑状态，将当前虚拟机列为重要虚拟机，当资源不足时将会优先保障此虚拟机的资源分配;在资源需求大的时候，确保业务持续运行，将会让重要虚拟机拥有更高的优先级，它的CPU和内存在配额的情况下优先保障资源，以及分配更多的SSD分层空间，保障业务系统的处理性能。

3.4  高安全

本案例采用了平台的安全防护与业务的安全防护相结合的立体式安全解决方案，如图4所示。

4  结  论

综上所述，超融合架构技术的易运维，体现在快速应用部署、业务不停机热升级、多场景资源热调整;高可靠，体现在高可用HA机制、数据多副本机制、故障自动数据重建、持续数据保护;高性能，体现在数据分层、数据条带化、IO本地化、IO无锁化;高安全，体现在登录安全、边界安全、云内安全、安全资源池等保安全保护。上述优点综合体现出超融合架构优于传统IT架构，基于超融合技术架构实现智慧校园数据中心是正确的科学决策。

参考文献：

[1] 钱立宾.基于超融合技术的数据中心架构转型研究 [J].金融科技时代，2020（7）：57-60+63.

[2] 唐凯军.超融合技术在高校数据中心基础架构中的应用研究 [J].信息记录材料，2020，21（5）：125-126.

[3] 夏开峰.基于智慧校园的数据中心建设研究 [J].信息与电脑（理论版），2019，31（22）：127-130.

[4] 深信服科技.深信服超融合架构 [EB/OL].[2020-08-01].https：//www.sangfor.com.cn/product/it-yun-hci.html？.

[5] 徐金生.基于虚拟化架构的智慧数据中心应用 [J].电子技术与软件工程，2019（17）：132-133.

作者简介：吴海明（1984—），男，汉族，江西萍乡人，高级工程师，硕士，研究方向：高校信息化、开源技术、项目管理。