文/劉皓 許明璋

借力虛擬技術(shù)構(gòu)建校園私有云

文/劉皓 許明璋

采用虛擬化技術(shù)打造校園私有云，可以徹底解決各類存儲設(shè)備的整合及容災(zāi)備份、數(shù)據(jù)安全穩(wěn)定性保障等問題，同時將物理硬件資源集中在一起形成一個共享虛擬資源池，實現(xiàn)服務(wù)器虛擬化和“云桌面”。

信息化應(yīng)用呼喚校園網(wǎng)升級

中國刑事警察學(xué)院（簡稱：刑警學(xué)院）一直高度重視校園信息化建設(shè)，1999年初步建成校園網(wǎng)，并且歷經(jīng)幾次升級改造，最終建成基于高性能網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和多業(yè)務(wù)整合的綜合性“數(shù)字校園”平臺。該平臺擁有各種網(wǎng)絡(luò)設(shè)備數(shù)百臺，服務(wù)器近百臺，網(wǎng)絡(luò)覆蓋所有樓宇，無線網(wǎng)絡(luò)覆蓋所有教學(xué)區(qū)及辦公區(qū)；校園網(wǎng)主干為高性能萬兆雙核心架構(gòu)，融合了IPv4和IPv6雙棧技術(shù)，采用MPLS VPN技術(shù)實現(xiàn)校園網(wǎng)、視頻監(jiān)控網(wǎng)、一卡通及門禁業(yè)務(wù)網(wǎng)的多網(wǎng)絡(luò)融合。校園網(wǎng)出口總帶寬400M，提供聯(lián)通、電信、教育網(wǎng)三種接入；接入計算機數(shù)千臺；在線運行的各種信息應(yīng)用系統(tǒng)數(shù)十個，涵蓋日常辦公、教學(xué)科研、學(xué)生管理、日常生活的方方面面，可以說該校園網(wǎng)及其承載的信息應(yīng)用系統(tǒng)已經(jīng)成為刑警學(xué)院發(fā)展建設(shè)必不可少的支撐和保障。

隨著技術(shù)進步和信息應(yīng)用的廣泛和深入，用戶對信息平臺的性能和信息服務(wù)的品質(zhì)提出更高的要求，原有IT系統(tǒng)的部分性能、結(jié)構(gòu)已經(jīng)不能適應(yīng)新的信息應(yīng)用系統(tǒng)的需求，具體表現(xiàn)在：

1. 服務(wù)器方面：大量各類信息應(yīng)用系統(tǒng)以傳統(tǒng)的方式運行在單個物理服務(wù)器上，導(dǎo)致對物理服務(wù)器的需求數(shù)量巨大，同時伴隨著高昂的購置和運維成本，服務(wù)器的資源利用率卻十分低下；同時伴隨著系統(tǒng)維護升級造成的應(yīng)用系統(tǒng)中斷，可管理性、兼容性和數(shù)據(jù)安全性差，新服務(wù)器和應(yīng)用的部署時間長等問題。

2. 數(shù)據(jù)安全性方面：隨著數(shù)據(jù)量的不斷增加，數(shù)據(jù)類型的日益復(fù)雜，及業(yè)務(wù)存儲過于分散，數(shù)據(jù)的安全性和可靠性需要得到保證。特別是關(guān)鍵任務(wù)數(shù)據(jù)庫需二十四小時不停運轉(zhuǎn)，需要可靠的容災(zāi)備份機制，來解決由于不可抗拒因素而導(dǎo)致的系統(tǒng)宕機、硬盤損壞或者遭遇病毒侵害等問題。

3. 存儲系統(tǒng)方面：學(xué)院基于SAN架構(gòu)的存儲網(wǎng)絡(luò)系統(tǒng)沒有形成統(tǒng)一管理架構(gòu)，形成了多個“SAN孤島” 。各類信息應(yīng)用系統(tǒng)軟件平臺數(shù)據(jù)分別存儲在各個“SAN孤島”中，導(dǎo)致存儲資源池不能實現(xiàn)數(shù)據(jù)共享與自動遷移，數(shù)據(jù)資源存儲的空間無法實現(xiàn)動態(tài)分配，造成存儲空間的巨大浪費。

圖1 桌面云平臺

擁抱校園私有云

經(jīng)過廣泛的評估論證之后，刑警學(xué)院采用VMware虛擬化技術(shù)部署了完整的校園私有云解決方案。以刀片式服務(wù)器、EMC VNX系列統(tǒng)一存儲、VMware vSphere服務(wù)器虛擬化軟件以及銳捷網(wǎng)絡(luò)RG-S6200/RG-S12000系列數(shù)據(jù)中心交換機相結(jié)合，構(gòu)建了校園私有云數(shù)據(jù)中心，將一卡通、數(shù)字化校園、數(shù)字化圖書館等三大平臺全面遷移至私有云平臺中，建立70多臺虛擬機運行全院所有應(yīng)用系統(tǒng)，并且穩(wěn)定運行。

通過以上信息化建設(shè)，刑警學(xué)院簡化了IT基礎(chǔ)設(shè)施，使之具有強大的適應(yīng)性與可擴展性。而數(shù)據(jù)中心通過虛擬化技術(shù)將物理基礎(chǔ)資源集中在一起形成一個共享虛擬資源池，可以更加靈活、高效和低成本地使用IT資源，從而擁有持續(xù)滿足校園信息化應(yīng)用需求的能力。

桌面云平臺（見圖1）的成功部署，標志著刑警學(xué)院率先在高校中引入瘦客戶機辦公的模式。刑警學(xué)院初期部署了100臺VMware View 虛擬桌面系統(tǒng)，為教職工提供Windows操作系統(tǒng)、Office辦公軟件和10GB的存儲空間，用戶可在校內(nèi)外的任何地點使用互聯(lián)網(wǎng)且支持云桌面客戶端的設(shè)備，就像使用本地計算機一樣來操作、顯示云桌面所提供的服務(wù)，同時共享存在云桌面的資源和數(shù)據(jù)。除了筆記本電腦、PC機外，用平板電腦甚至智能手機也可以辦公。而且，同樣是筆記本電腦和PC機，管理維護工作也大大簡化。如果按照傳統(tǒng)的做法，需要本校網(wǎng)絡(luò)信息中心IT人員對這些計算機管理和維護，進行重裝系統(tǒng)、查殺病毒之類的瑣碎工作。在桌面虛擬化環(huán)境中，Windows操作系統(tǒng)、Office等日常辦公軟件都集中運行在數(shù)據(jù)中心服務(wù)器上，教職工通過瘦客戶機登錄到數(shù)據(jù)中心虛擬機上進行工作。安裝計算機變得十分簡便，只需要建立一個賬戶即可，整個過程大約3~5分鐘。同時，計算機數(shù)據(jù)都存儲在高性能、高可靠的網(wǎng)絡(luò)存儲中，即使計算機崩潰，也不用擔(dān)心數(shù)據(jù)丟失。虛擬桌面的成功部署極大地簡化了傳統(tǒng)的桌面系統(tǒng)的部署和維護工作，實現(xiàn)整體的數(shù)據(jù)安全訪問服務(wù)。

統(tǒng)一存儲支持虛擬化

刑警學(xué)院云計算數(shù)據(jù)中心部署了超過70臺虛擬服務(wù)器，包括一卡通、網(wǎng)絡(luò)管理平臺、全部數(shù)字校園系統(tǒng)等學(xué)院的關(guān)鍵業(yè)務(wù)系統(tǒng)。這要求云計算數(shù)據(jù)中心的信息基礎(chǔ)架構(gòu)平臺能夠提供大數(shù)據(jù)存儲和高速數(shù)據(jù)交換能力。

云計算數(shù)據(jù)中心為學(xué)院的各個業(yè)務(wù)子系統(tǒng)提供高效可靠的數(shù)據(jù)存儲和訪問平臺（見圖2），為需要高性能數(shù)據(jù)訪問的數(shù)據(jù)庫系統(tǒng)，如一卡通、教務(wù)系統(tǒng)等，提供高速數(shù)據(jù)訪問服務(wù)，為學(xué)院近萬名學(xué)員和教職工提供高效、優(yōu)質(zhì)服務(wù)。同時，該平臺提供FCoE、FC、iSCSI、NAS等多種主機接口，滿足不同應(yīng)用需求，增強業(yè)務(wù)靈活性。基于刑警學(xué)院已經(jīng)建成的校園網(wǎng)萬兆網(wǎng)絡(luò)交換系統(tǒng)，采用FCoE技術(shù)將VMware虛擬化服務(wù)器和EMC VNX5300統(tǒng)一存儲系統(tǒng)集成，簡化了傳統(tǒng)的存儲網(wǎng)絡(luò)體系架構(gòu)，方便用戶更好地利用虛擬化技術(shù)、提高網(wǎng)絡(luò)吞吐量。同時將數(shù)據(jù)訪問情況進行分層，為了提高應(yīng)用性能，自動地將訪問頻繁的數(shù)據(jù)放在存取性能較高的閃存盤，將訪問不頻繁的數(shù)據(jù)放在容量大、成本低的盤上，極大節(jié)省存儲成本。

云計算數(shù)據(jù)中心集成VMware vCenter Plug-in插件，可以在存儲管理視圖中方便地查看虛擬化的存儲位置和運行狀態(tài)，大大簡化管理。服務(wù)器虛擬化大幅度整合應(yīng)用，降低物理服務(wù)器占用成本；在不中斷用戶使用和不丟失服務(wù)的情況下在服務(wù)器間實時遷移虛擬機，從而無需為計劃內(nèi)的服務(wù)器維護安排應(yīng)用程序停機。

利用EMC遠程數(shù)據(jù)保護套件，實現(xiàn)主數(shù)據(jù)中心和容災(zāi)數(shù)據(jù)中心之間的數(shù)據(jù)同步復(fù)制，確保刑警學(xué)院的云數(shù)據(jù)中心能夠在發(fā)生災(zāi)難時，快速恢復(fù)業(yè)務(wù)，確保各業(yè)務(wù)系統(tǒng)的安全性和業(yè)務(wù)連續(xù)性。

虛擬機的熱遷移要求遷移前后的IP和MAC地址不能改變，所以要求虛擬機遷移前后一定要在同一個VLAN中，遷移前后的兩個網(wǎng)絡(luò)之間不能跨越三層網(wǎng)絡(luò)設(shè)備，交換機虛擬化技術(shù)可以解決這個問題。兩臺核心交換機通過VSL（Virtual Switch Link）連接后構(gòu)成一體的VSU，兩個機箱只有一個管理地址，二者的各種表項和策略完全同步一致，就像一臺交換機一樣。無論遷移前后在哪個機箱下都可以無縫地漫游到另外一個機箱上，而網(wǎng)絡(luò)不發(fā)生中斷。

圖2 統(tǒng)一存儲

圖3 中國刑警學(xué)院私有云數(shù)據(jù)概況

從虛擬桌面到數(shù)據(jù)備份的成效

刑警學(xué)院的校園私有云數(shù)據(jù)中心（總體概況見圖3），徹底解決了校園網(wǎng)數(shù)據(jù)存儲設(shè)備的整合和容災(zāi)備份，數(shù)據(jù)安全性及穩(wěn)定性保障等問題，實現(xiàn)了集中共享數(shù)字資源，大幅降低IT成本，優(yōu)化IT資源利用率，加快學(xué)院信息化的進程，成效如下：

1. 桌面虛擬帶來靈活高效、集中管理：一臺服務(wù)器可以運行20~30個桌面環(huán)境，能夠有效集中硬件資源, 提高資源利用率；實現(xiàn)桌面硬件的標準化，節(jié)省維護量和大量電費，降低了成本；桌面登錄使用安全SSL隧道技術(shù)，終端不會因斷電、死機等現(xiàn)象的出現(xiàn)而對工作造成影響；可以在5分鐘內(nèi)為新教工配置好辦公機，教工只需記錄用戶名密碼信息，即可在整個校園內(nèi)使用云桌面系統(tǒng)，可以在任意地點使用客戶端訪問自己桌面環(huán)境，在任意地點讀取網(wǎng)絡(luò)存儲上的個人數(shù)據(jù)；實現(xiàn)桌面統(tǒng)一備份和教師數(shù)據(jù)集中存儲提高了數(shù)據(jù)的安全性。

2. 服務(wù)器虛擬化方面實現(xiàn)節(jié)能增效、低碳環(huán)保：服務(wù)器整合比達到1∶12，服務(wù)器利用率顯著增加，大大降低硬件成本；保障業(yè)務(wù)系統(tǒng)連續(xù)性，無需擔(dān)心硬件故障造成應(yīng)用系統(tǒng)宕機；部署管理簡單；加速新業(yè)務(wù)部署及測試平臺的硬件搭建；降低了電能、制冷、機架、信息點、UPS等方面的需求；實現(xiàn)綠色數(shù)據(jù)中心的低碳環(huán)保。

3.云存儲方面實現(xiàn)數(shù)據(jù)集中、安全備份：實現(xiàn)高融合的存儲網(wǎng)絡(luò)，滿足所有應(yīng)用的存儲需求；實現(xiàn)數(shù)據(jù)集中存儲，數(shù)據(jù)更加安全；實現(xiàn)基于統(tǒng)一存儲的Oracle RAC集群部署，提升數(shù)據(jù)庫處理能力；實現(xiàn)全院教師教學(xué)辦公資料的網(wǎng)絡(luò)存儲，避免重要資料丟失；實現(xiàn)將圖書館數(shù)據(jù)中心數(shù)據(jù)實時備份至災(zāi)備中心，無須人工干預(yù)。

未來，刑警學(xué)院將繼續(xù)推進私有云數(shù)據(jù)中心建設(shè)，在虛擬化運行維護管理、安全、站點容災(zāi)、數(shù)據(jù)備份及校園網(wǎng)云桌面擴容等方面逐步開展優(yōu)化升級工作。

（作者單位為中國刑事警察學(xué)院網(wǎng)絡(luò)信息中心）