高校信息化迈向云端沈阳航空航天大学打造校园私有云

2014-10-11史晓卓

中国教育信息化 2014年3期

史晓卓

（沈阳航空航天大学网络信息中心，辽宁沈阳 110136）

一、高校信息化过程现状

知识产业信息化决定国家竞争力，教育是知识产业的核心，校园信息化对知识的生产、知识产业从业人员的培养都起着决定性作用，数字化校园建设关系国家竞争力的提升。

沈阳航空航天大学始终重视学校信息化建设，其经过多年的发展现已经形成一定规模。数百台接入交换机实现了全校网络接入覆盖，办公区实现无线覆盖，校园骨干网采用冗余链路、双高性能万兆核心交换机及多出口网络设备使校园网的可靠性得到保障。高效稳定的校园网络、数量众多的服务器以及存储设备等，为学校的信息化建设提供了硬件基础保障，各部门充分使用网络硬件资源，提高了各部门的信息化办公程度。现有的数十个信息平台在教学、科研工作中发挥着重要作用。针对学校深入加强开展信息化建设的战略目标，如何做好硬件建设、管理、维护工作，为各部门的业务信息系统提供基础环境与技术支撑，保障信息的安全、网络的可靠以及服务的稳定，成为信息网络中心新形式下的一项重要工作职责。

随着信息化建设的大规模展开，如果数据中心的建设还按照传统的思路去做，那将会造成数据中心越来越庞大，越来越笨重，那将会变成IT部门为数据中心服务，而不是数据中心为师生服务。主要体现在：

（1）服务器部分：服务器资源使用率很低，80%以上为闲置状态，不能灵活调整按需使用，资源浪费情况严重。新业务上线时，就要购买新服务器，不但资金申请周期长，致使应用系统投入使用时间太长，对资金造成严重浪费。核心应用系统，如一卡通、数字化校园、数字化图书馆等，都在单机运行，无连续性保护措施，一旦宕机，造成系统停止服务，影响学院学生及老师的正常使用。随着越来越多的物理服务器投入使用，给管理人员带来大量基础维护工作，对机房的硬件环境要求也越来越高，如：机房占地面积、空调、UPS、消防等。

（2）存储部分：一卡通、图书馆、教务系统等应用数据单机保存，形成了数个“信息孤岛”，数据存储分散，无合理集中存储方式，数据安全性低。核心数据库系统重要数据无备份措施，一旦数据丢失，将造成严重后果、甚至经济损失。

二、打造校园私有云，高校信息化迈向云端

经过对私有云数据中心的细节进行可行性讨论和验证，最终沈阳航空航天大学采用VMware私有云数据中心整体解决方案，VMware虚拟化软件的精简基础设施架构、降低物理服务器数量，提高业务连续性。通过应用EMC VNX系列统一存储对“信息孤岛”进行整合，对数据进行统一的存放和管理，提高数据的可靠性，并且采用EMC Avamar重复数据消除备份设备对私有云数据中心和核心数据库系统重要数据进行备份，提高数据的安全性。

通过联合VMware、EMC、HP、锐捷等云计算厂商，为沈阳航空航天大学构建了一套完整的、安全的、有保障的私有云IaaS(基础设施既服务)平台，通过FCoE技术的采用，将传统以太网络和存储网络进行融合，VMware虚拟化技术的采用，将服务器计算资源进行池化；EMC统一存储及备份设备的的采用为学校应用提过了多元化的存储协议支持，并将存储资源进行整合及有效保护。为云计算SaaS（软件既服务）平台提供可靠、高效的基础设施环境。

图1

1.数据中心融合网络

RG-S12000系列交换机采用业界领先的硬件架构设计，实现数据中心与园区网特性的融合，帮助数据中心简化网络架构，降低建设成本。同时，丰富的云计算数据中心特性，使RG-S12000系列交换机充分满足各类虚拟化服务器与存储的接入需求。而业界最先进的虚拟化技术，可大幅提高核心设备的可靠性，并最大程度简化部署和运维。 FCoE（Fibre Channel over Ethernet）接入服务，从而帮助数据中心轻松整合异构的存储网和数据网，减少网络中的设备数量，既能真正实现数据中心网络架构的融合。

2.云计算高性能服务器

通过采用云计算领域领先的HP C7000刀片服务器系统，在性能和扩展性之间实现了完美的平衡，非常适用于私有云数据中心架构，与传统基础设施相比，可显著的降低总体拥有成本、配电单元、电源线、LAN和SAN交换机、连接器、适配器和线缆数量。借助HP Virtual Connect提供的一次连接功能简化和融合了LAN以太网络和SAN存储网络，精简了服务器整体架构。通过HP BladeSystem Onboard Administrator系统可对刀箱内所有的服务器、互联模块、电源、风扇的状态进行监控和管理，通过同iLo系统的结合，可对服务器进行本地和远程管理。

3.虚拟化软件

通过部署VMware vSphere虚拟化软件，将服务器资源进行池化，为应用系统提供灵活可靠的计算资源。可以在物理服务器上创建多个相互资源独立的虚拟机，进而将闲置的资源充分利用起来并且降低物理服务器数量，降低投资、运维成本。针对于不同的应用系统，虚拟化平台可按需提供计算资源，真正意义上做到“用多少，拿多少”。

图2

利用虚拟化平台的特性，应用vMotion功能可在线将虚拟机在不同VMware ESXi主机间进行迁移，迁移过程不停机、网络不中断，IP地址不会发生变化。整体过程在前端用户无感知的情况下完成，可随时执行维护，而无需中断用户和服务，并且消除了日常维护操作所需的计划内停机。利用High Availability(HA)功能，虚拟机独立于硬件并且可以共享物理资源，因此无需相同的专用备用硬件即可部署故障切换，并且消除了维护相同配置所导致的附加复杂性。在服务器发生故障时，VMware High Availability（HA）可确保快速的将虚拟机自动迁移到VMware vSphere集群内其他服务器上并重启。VMware分布式资源调度程序（DRS）跨聚合到逻辑资源池中的硬件资源集合来动态地分配和平衡计算容量。VMware DRS跨资源池不间断地监控利用率，并根据反映了业务需要和不断变化的优先事务的预定义的规则，在多个虚拟机之间智能地分配可用资源。当虚拟机遇到负载增大时，VMware DRS将通过在资源池中的物理服务器之间重新分布虚拟机来自动为其分配更多资源。诸如以上功能为应用系统提供高可用性和连续性，为校园服务应用提供可靠的运行环境。同时利用虚拟机快照、克隆等功能极大的缩短了新增业务上线周期。因此数据中心的服务质量也得到的显著的提升，用户满意度将得到提升。

4.大数据云存储

私有云数据中心的建设，存储设备将为整体数据中心提供可靠的存储资源和业务支撑。这也要求私有云数据中心的存储设备能够提供高速的数据交换和数据存储性能。

沈阳航空航天大学通过采用EMC VNX5500统一存储，通过支持丰富的存储协议，如FC、FCoE、iSCSI及NAS功能，整合了“数据孤岛”。通过8GB FC和10GB FCoE功能为虚拟化平台及数字化校园等核心业务数据库提供了可靠、高速的存储支撑。NAS功能为数字化校园Weblogic集群共享、Oracle数据库备份、校园师生网盘等应用需求提供共享空间。实现了数据中心数据的统一存储和管理。

图3

EMC VNX5500采用了业界领先的FAST Cache缓存技术，利用高性能SSD闪盘扩充到存储系统的缓存容量中，极大的提高了存储性能。FAST VP全自动存储分层技术，可将高性能的SSD闪盘、SAS磁盘、和大容量的NL-SAS磁盘混合使用，并构建存储的资源池，实现了存储的池化。当应用系统的I/O请求高时，存储会自动的将热点数据迁移至高性能的SSD固态硬盘和SAS磁盘中，当I/O请求下降时，存储将冷数据迁移至大容量的NL-SAS磁盘中保存，此功能极大的提高了热点数据、高I/O请求业务的响应性能，用为冷数据提供价格低廉的大容量存储空间。整体过程全自动完成，无需人工干预。提高了存储系统成体拥有成本，降低了投资。利用存储容灾软件Mirrow View功能实现了主、备数据中心间存储级别的同步数据复制功能。云数据中心能够在发生灾难时，能够快速恢复业务，确保各业务系统的安全性和业务连续性。提高了数据安全性、降低了 RPO、RTO。

5.重复数据消除备份设备

完成私有云数据中心的建设后，数据的安全性尤为重要，因此采用EMC Avamar对虚拟化平台、核心的业务系统及数据库进行备份和异地复制的数据保护功能。

图4

Avamar配备集成式重复数据消除技术，可以方便地对 VMware环境进行快速、完整的每日备份。Avamar采用可变长度重复数据消除功能，通过仅存储具唯一性的每日更改大大减少备份时间，同时保持每日完整备份以便立即执行一步恢复。消除重复数据后的备份仅发送更改的数据块，从而减少网络流量。利用现有局域网（LAN）和广域网（WAN）带宽实现企业范围和远程/分支办公室备份和恢复。每次 Avamar备份都是完整备份，因而易于浏览、指向并单击以实现一步恢复