文/劉曉紅 梁志勝

通過云管平臺(tái)跨數(shù)據(jù)中心統(tǒng)一調(diào)度云資源和服務(wù)，為每個(gè)業(yè)務(wù)部門提供了獨(dú)立的VPC運(yùn)行環(huán)境。

進(jìn)入21世紀(jì)后，國(guó)內(nèi)高校前后開展了一到兩輪的數(shù)字校園改革，在實(shí)現(xiàn)教育教學(xué)資源數(shù)字化的同時(shí)，也配套建設(shè)了各類能夠滿足學(xué)校師生日常工作、學(xué)習(xí)、生活需求的應(yīng)用系統(tǒng)[1,2]。在這期間，高校往往承擔(dān)著新事務(wù)試驗(yàn)田的角色，改善教學(xué)方式及技術(shù)、承接國(guó)家科研項(xiàng)目、挖掘新技術(shù)應(yīng)用場(chǎng)景、探索社會(huì)新生活方式……這其中既包括需長(zhǎng)期運(yùn)作維護(hù)的業(yè)務(wù)，也包括短期探索型或臨時(shí)性的項(xiàng)目。

高校數(shù)據(jù)中心建設(shè)存在的問題

數(shù)據(jù)中心作為校園信息化全部業(yè)務(wù)的載體，是保證校園、教學(xué)、科研、生活等高效運(yùn)行的信息化基礎(chǔ)。高校業(yè)務(wù)開展涉及教學(xué)、管理、后勤、財(cái)務(wù)等多部門協(xié)作，所要存儲(chǔ)的數(shù)據(jù)量漸趨龐大，這便對(duì)數(shù)據(jù)中心的性能、擴(kuò)容能力、運(yùn)維能力、安全性、可靠性等提出了更高要求。目前，高校數(shù)據(jù)中心建設(shè)存在以下問題：

1.應(yīng)用建設(shè)分散，數(shù)據(jù)流轉(zhuǎn)困難。目前，二級(jí)學(xué)院和業(yè)務(wù)部門各類自建應(yīng)用建設(shè)分散，且數(shù)據(jù)標(biāo)準(zhǔn)不一，在與其他系統(tǒng)對(duì)接時(shí)容易出現(xiàn)問題[3]。隨著信息化業(yè)務(wù)系統(tǒng)的廣泛使用，系統(tǒng)積累了大量重要的歷史業(yè)務(wù)數(shù)據(jù)，致使不同部門業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換十分困難[4]。各部門數(shù)據(jù)如果不能流轉(zhuǎn)，就無法實(shí)現(xiàn)跨部門數(shù)據(jù)收集，歷史業(yè)務(wù)數(shù)據(jù)也無法用以支持決策。

2.業(yè)務(wù)不斷增加，系統(tǒng)維護(hù)復(fù)雜。高校是相對(duì)封閉又功能完善的社區(qū)，承擔(dān)數(shù)萬師生的學(xué)習(xí)、工作、生活、科研、醫(yī)療等業(yè)務(wù)，其數(shù)字化業(yè)務(wù)種類相比企業(yè)也更加復(fù)雜，各類業(yè)務(wù)模式不一，軟件供應(yīng)商眾多。此外，有些二級(jí)學(xué)院和業(yè)務(wù)部門的系統(tǒng)管理員缺乏IT架構(gòu)專業(yè)理解和相關(guān)知識(shí)，當(dāng)系統(tǒng)出現(xiàn)問題時(shí)，無法自行維護(hù)，需要網(wǎng)絡(luò)中心代維。

3.硬件老化，數(shù)據(jù)安全等級(jí)較低。隨著高校數(shù)據(jù)中心使用年限的增加，老舊硬盤使用壽命不足成為數(shù)據(jù)安全的重要風(fēng)險(xiǎn)點(diǎn)。為避免風(fēng)險(xiǎn)發(fā)生，業(yè)務(wù)管理員要不時(shí)地對(duì)磁盤陣列上的數(shù)據(jù)進(jìn)行遷移，將其遷移到更安全的服務(wù)器上。這就需要管理員時(shí)刻關(guān)注服務(wù)器與盤陣的硬件運(yùn)行狀態(tài)，當(dāng)運(yùn)行出現(xiàn)故障時(shí)，要及時(shí)更換硬件，使服務(wù)器與盤陣正常運(yùn)行，增加了硬件運(yùn)維成本[5]。

4.資源需求擴(kuò)大，系統(tǒng)擴(kuò)展性不足。隨著高校規(guī)模不斷擴(kuò)大，高校業(yè)務(wù)對(duì)數(shù)據(jù)中心服務(wù)器的資源儲(chǔ)存和資源計(jì)算的需求也越來越大。然而，因?yàn)樵O(shè)施老化，擴(kuò)容復(fù)雜繁瑣，數(shù)據(jù)中心在處理一些偶發(fā)事件時(shí)很難針對(duì)性地、動(dòng)態(tài)地增加硬件資源，這便導(dǎo)致系統(tǒng)無法正常使用，影響服務(wù)器性能和應(yīng)用體驗(yàn)。

數(shù)據(jù)中心架構(gòu)設(shè)計(jì)

主生產(chǎn)中心架構(gòu)

圖1展示的是廣西醫(yī)科大學(xué)數(shù)據(jù)中心的整體架構(gòu)，包含IT資源池、核心交換區(qū)、網(wǎng)絡(luò)出口區(qū)、管理區(qū)、運(yùn)維、安全等多模塊，具體如下：

圖1 數(shù)據(jù)中心的整體架構(gòu)

1.資源池區(qū)

當(dāng)前，數(shù)據(jù)中心普遍采用虛擬化和云計(jì)算技術(shù)作為IT資源的架構(gòu)。綜合學(xué)校對(duì)數(shù)據(jù)中心的各類要求，廣西醫(yī)科大學(xué)信息中心最終采用超融合技術(shù)來構(gòu)建完整的數(shù)據(jù)中心。超融合技術(shù)是以虛擬化技術(shù)和x86服務(wù)器為主，融合服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化等各類軟件，通過標(biāo)準(zhǔn)的硬件為業(yè)務(wù)提供所需資源。

對(duì)于依靠超融合技術(shù)構(gòu)建的統(tǒng)一資源池來說，硬件部分僅僅包括服務(wù)器和網(wǎng)絡(luò)交換機(jī)，所有的超融合軟件、業(yè)務(wù)虛擬機(jī)均運(yùn)行在這一資源池中，存儲(chǔ)虛擬化軟件統(tǒng)一管理所有服務(wù)器的本地磁盤，構(gòu)建高性能、高可靠的存儲(chǔ)資源池。超融合技術(shù)不僅能為業(yè)務(wù)提供計(jì)算和存儲(chǔ)資源的功能，也為不同業(yè)務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)區(qū)域隔離，還能通過集成網(wǎng)絡(luò)安全模塊實(shí)現(xiàn)安全管控。

2.業(yè)務(wù)邏輯分區(qū)

業(yè)務(wù)邏輯分區(qū)隔離可以是物理的，也可以是虛擬化的。在超融合平臺(tái)上部署的業(yè)務(wù)，可以由超融合集成的網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)分區(qū)隔離。獨(dú)立部署的物理機(jī)、VMware等第三方虛擬化平臺(tái)，為保證業(yè)務(wù)安全，均采用獨(dú)立的VLAN做隔離。

3.網(wǎng)絡(luò)出口區(qū)

網(wǎng)絡(luò)出口區(qū)需要部署邊界防火墻等安全設(shè)備，必要時(shí)還需要部署鏈路負(fù)載均衡、上網(wǎng)行為管理等設(shè)備。

4.安全等保

學(xué)校需要滿足信息系統(tǒng)安全等保要求。為此，數(shù)據(jù)中心配置了安全感知平臺(tái)、潛伏探針、數(shù)據(jù)庫(kù)審計(jì)、堡壘機(jī)等軟硬件，并配置異地?cái)?shù)據(jù)備份和業(yè)務(wù)容災(zāi)等措施。

校區(qū)環(huán)網(wǎng)數(shù)據(jù)中心架構(gòu)

包含異地容災(zāi)的校區(qū)環(huán)網(wǎng)數(shù)據(jù)中心架構(gòu)如圖2所示。廣西醫(yī)科大學(xué)目前有3個(gè)校區(qū)，各有 1個(gè)機(jī)房。這三個(gè)機(jī)房之間建立校園環(huán)網(wǎng)，以本部校區(qū)為主，部署統(tǒng)一的云計(jì)算平臺(tái)，集成容災(zāi)備份能力，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)同城備份和關(guān)鍵應(yīng)用的準(zhǔn)生產(chǎn)容災(zāi)。未來，當(dāng)學(xué)校師生規(guī)模擴(kuò)大、業(yè)務(wù)需求增多、互聯(lián)網(wǎng)業(yè)務(wù)增加時(shí)，可考慮異地容災(zāi)的方式，采用兩地三中心架構(gòu)或者 “同城雙中心+混合云”的模式?，F(xiàn)階段，學(xué)校有2個(gè)數(shù)據(jù)中心，采用主備模式，將主要的業(yè)務(wù)和互聯(lián)網(wǎng)出口放在主校區(qū)機(jī)房，一部分非關(guān)鍵業(yè)務(wù)放在備機(jī)房，同時(shí)將主校區(qū)的一部分關(guān)鍵業(yè)務(wù)備份到備機(jī)房，實(shí)現(xiàn)業(yè)務(wù)容災(zāi)。

圖2 校區(qū)環(huán)網(wǎng)數(shù)據(jù)中心架構(gòu)

云平臺(tái)總體架構(gòu)

在三個(gè)機(jī)房均部署云計(jì)算資源池，通過云管平臺(tái)統(tǒng)一管理。如圖3所示，云平臺(tái)主要實(shí)現(xiàn)3個(gè)能力：

圖3 云平臺(tái)總體架構(gòu)

1.根據(jù)業(yè)務(wù)需求統(tǒng)一管理調(diào)度各類計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源；

2.為業(yè)務(wù)運(yùn)行提供各類云服務(wù)；

3.為管理員IT運(yùn)維、安全配置、用戶權(quán)限管理、資源監(jiān)控等工作提供工具。

通過云管平臺(tái)跨數(shù)據(jù)中心統(tǒng)一調(diào)度云資源和服務(wù)，為每個(gè)業(yè)務(wù)部門提供了獨(dú)立的VPC運(yùn)行環(huán)境。

結(jié)語

在云計(jì)算迅猛發(fā)展的時(shí)代背景下，廣西醫(yī)科大學(xué)數(shù)據(jù)中心的建設(shè)實(shí)現(xiàn)了使用和運(yùn)維的簡(jiǎn)化。云計(jì)算可以使網(wǎng)絡(luò)中心運(yùn)維人員將更多精力釋放到校園業(yè)務(wù)創(chuàng)新之中，從而為公眾提供更好的數(shù)字化教學(xué)、管理服務(wù)，加速業(yè)務(wù)流轉(zhuǎn)，保障校園管理、教學(xué)管理、科研、生活等高效運(yùn)行，提高全校師生對(duì)信息化系統(tǒng)的服務(wù)滿意度。