鄧嘉明

(嘉應學院信息網(wǎng)絡中心，廣東梅州514015)

0 引言

“云”是一種比喻說法，是指通過網(wǎng)絡為按需、易擴展的方式提供自助服務的虛擬環(huán)境.它由大量計算服務器、存儲服務器、寬帶資源等等經由虛擬基礎架構匯集成一個邏輯整體的資源池.這種資源池稱為“云”.云計算(Cloud Computing)是分布式計算技術的發(fā)展，是IT基礎設施的交付和使用模式.它將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務.云計算將大量IT資源匯集起來，按需提供自助管理，以服務的形式交付使用，有利于各種計算資源充分利用，滿足降低信息服務成本和節(jié)約資源消耗的需求，并提高了應用的可靠性.［1～2］

根據(jù)服務對象和搭建云的目的不同，云計算分為公有云和私有云.公有云主要是為本單位外部客戶提供服務，私有云只是為本單位內部各個業(yè)務部門提供服務.按照云服務的內容，云計算通常劃分為三個層次IaaS(基礎設施云)，PaaS(平臺云)和SaaS(軟件云).在這三個層次中，IaaS主要針對的是硬件資源的整合.而PaaS和SaaS則分別針對了軟件以及業(yè)務系統(tǒng)資源的整合.地方高校云計算的規(guī)劃建設，可根據(jù)地方高校自身業(yè)務的需要出發(fā)，選擇適合的層次作為其云計算項目的切入點.［3～4］

1 地方高校私有云平臺的總體設計

1.1 設計思路

對人才的培養(yǎng)、對社會信息的采集，學校需要提前規(guī)劃，需要有連續(xù)的數(shù)據(jù)對其支撐.每個地區(qū)生源的情況，就業(yè)的情況，需要有長期連續(xù)的數(shù)據(jù)，才能看到發(fā)展趨勢，才能完成人才培養(yǎng)、文化傳承的歷史使命.但是，地方高校多處于欠發(fā)達地區(qū)，設備經費比較緊缺，數(shù)字化校園投入相對有限，因此，地方高校必須首先放在建設基于本單位基礎設施云的私有云上.網(wǎng)絡信息要做到“云化”，必須實施“三步走”戰(zhàn)略:數(shù)據(jù)中心優(yōu)化、資源池化和管理智能化.首先，整合現(xiàn)有的基礎設施資源，提高效率，降低成本，實現(xiàn)綠色節(jié)能的數(shù)據(jù)中心;簡化原有架構的部署復雜度，實現(xiàn)簡便的管理.其次，學校數(shù)據(jù)中心資源虛擬化主要包括服務器、存儲設備和網(wǎng)絡虛擬化，從而將物理基礎資源集中在一起形成一個共享虛擬資源池，達到更加靈活和低成本地使用資源的目的.資源池化，確保資源的彈性使用和分配;通過使用虛擬化技術，將應用與基礎硬件去耦合，確保數(shù)據(jù)中心的建設不與任何特定硬件實現(xiàn)綁定.最后，在云化數(shù)據(jù)中心的運維和管理方面，需要通過建設相應的云管理平臺，實現(xiàn)用戶管理、客戶支持、服務管理、資源管理、安全管理等功能，以滿足云時代對數(shù)據(jù)中心的服務需求.［5～6］

1.2 總體架構

云平臺建設目標是將運行在PC上、或單個服務器上的獨立的、個人化的運算或系統(tǒng)遷移到一個“云”的資源池中，由這個云系統(tǒng)來負責處理用戶的請求，并輸出結果，實質上它就是一個以數(shù)據(jù)運算和處理為核心的系統(tǒng).地方高校云平臺的總體架構是在云化數(shù)據(jù)中心基礎上，依靠其可擴展的架構，配置運行云服務交付、云運維、云資源操作、云資源管理、云服務規(guī)劃、云信息安全和云審計等七大板塊.［7～8］總體架構如圖1所示.

圖1 地方高校私有云平臺總體架構圖

1.3 部署說明

1.3.1 云服務交付

這個板塊在傳統(tǒng)數(shù)據(jù)中心運營管理模式中“服務交付”的基礎上，增加了“服務請求管理”.主要是因為資源服務化之后，云計算數(shù)據(jù)中心需重點管理用戶在服務交付過程中的訴求響應.該管理模塊將原來的“可用性管理”和“容量管理”放到“云服務規(guī)劃”模塊當中.

1.3.2 云運維

這個板塊繼承了傳統(tǒng)數(shù)據(jù)中心運營管理模式中“服務運維”的主要管理內容，但基于云計算數(shù)據(jù)中心“服務”的特點，增加了“服務質量管理”，并參考ITSS的要求，對任何測量管理服務提出了具體要求.把發(fā)布管理獨立出來形成“服務產品發(fā)布管理”.這樣處理比傳統(tǒng)數(shù)據(jù)中心純粹站在應用發(fā)布的視角增加了服務目錄更新、服務技術模型和資源模型更新、資源供應者更新等云計算數(shù)據(jù)中心獨有的特色.把原來其他的管理模塊全部包裝到“服務運行管理”當中，讓框架中的二級目錄更為對稱和清晰.

1.3.3 云資源操作

這個管理板塊繼承了傳統(tǒng)數(shù)據(jù)中心運營管理模式中“服務操作”的所有內容，將這些內容歸納到“計劃操作”和“變更操作”當中.但基于云計算數(shù)據(jù)中心的技術應用特點增加了“資源供應與分配管理”、“資源部署/回收管理”和“動態(tài)管理”的內容.

1.3.4 云資源管理

這個板塊是對資源狀況的記錄，是在配置管理基礎上擴展而來，是云計算數(shù)據(jù)中心的特色之一.這個板塊除了基于配置管理擴展出來的“資源計量”外，還有“服務開通管理”和“鏡像管理”兩個云環(huán)境下獨特的管理模塊.“資產管理”與傳統(tǒng)數(shù)據(jù)中心管理范圍一樣，但存在一些云化中心特色，并增加了對于軟件資產管理的特性.“資源監(jiān)控”是從傳統(tǒng)數(shù)據(jù)中心的監(jiān)控管理中把針對各類資源的監(jiān)控剝離出來后形成的管理模塊.

1.3.5 云服務規(guī)劃

這個板塊是與傳統(tǒng)數(shù)據(jù)中心同樣的板塊存在很大的差異，是指如何將云計算數(shù)據(jù)中心的資源進行封裝，并設計符合市場或客戶要求的服務，其主要以ITILv3中服務設計模塊中的容量管理、可用性管理、IT服務連續(xù)性管理、供應商管理為基礎，同時補充了IT財務管理的內容，還根據(jù)云服務與技術的特性增加了“云服務產品管理”與“云架構管理”兩大領域.

1.3.6 云信息安全

安全管理的內容與傳統(tǒng)數(shù)據(jù)中心沒有差別，但云環(huán)境的安全技術與傳統(tǒng)數(shù)據(jù)中心存在很大差異.因此云計算數(shù)據(jù)中心的特點，是將各項安全管理活動歸納到“安全制度”、“倮構安全”、“資源安全”與“操作安全”4個部分.

1.3.7 云審計

如何能保證各項管理工作均能得到落實且記錄與內容準確、合規(guī)，這就是審計模塊所需要考慮的內容.該部分的內容包括“云風險和合規(guī)審計”、“云技術和架構審計”、“云服務和運營審計”和“云模型和計費審計”等.

2 私有云虛擬化設計方案

2.1 虛擬化資源池設計

服務器是云計算平臺的核心，其承擔著云計算平臺的“計算”功能.對于云計算平臺上的服務器，通常都是將相同或者相似類型的服務器組合在一起，作為資源分配的母體，即所謂的服務器資源池.在這個服務器資源池上，再通過安裝虛擬化軟件，使得其計算資源能以一種虛擬服務器的方式被不同的應用使用.［9］在x86系列的芯片上，其主要是以常規(guī)意義上的VMWare虛擬機(VMWare虛擬化套件)、XOE或者Hyper－V虛擬機(Hyper－V虛擬化套件)的形式存在.它將云基礎設施與軟硬件資源創(chuàng)建在防火墻內，以供校園內各部門共享數(shù)據(jù)中心內的資源.

在搭建服務器資源池之前，首先應該確定資源池的數(shù)量和種類，并對服務器進行歸類.歸類的標準通常是根據(jù)服務器的處理器類型、型號、配置、物理位置來決定.對云計算平臺而言，屬于同一個資源池的服務器，通常就會將其視為一組可互相替代的資源.所以，一般都是將相同處理器、相近型號系列并且配置與物理位置接近的服務器，比如相近型號、物理距離不遠的機架式服務器或者刀片服務器，在做資源池規(guī)劃的時候，需要考慮其規(guī)模和功用.如果單個資源池的規(guī)模越大，就可以給云計算平臺提供更大的靈活性和容錯性:更多的應用可以被部署在上面，并且單個物理服務器的宕機對整個資源池的影響會更小些.但是同時，太大的規(guī)模也會給出口網(wǎng)絡吞吐帶來更大的壓力，各個不同應用之間的干擾也會更大.如果有條件的話，通常推薦先審視一下自身的業(yè)務應用.可以考慮將應用分級，將某些級別高的應用盡可能地放在某些獨立而規(guī)模較小的資源池內，輔以較高級別的存儲設備，并配備高級別的運維值守.而那些級別比較低的應用，則可以被放在那些規(guī)模較大的公用資源池(群)中.［10］

初期的資源池規(guī)劃應該涵蓋所有可能被納管到云計算平臺的所有服務器資源，包括那些為搭建云計算平臺新購置的服務器、內部那些目前閑置著的服務器以及那些現(xiàn)有的并正在運行著業(yè)務應用的服務器.在云計算平臺搭建的初期，那些目前正在為業(yè)務系統(tǒng)服務的服務器并不會直接被納入云計算平臺的管轄.但是學校今后云計算平臺的擴容和業(yè)務系統(tǒng)的逐漸遷移，這些服務器也將逐漸地被并入云計算平臺的資源池中.對于x86系列的服務器，除了用于生產系統(tǒng)的資源池以外，還需要專門搭建一個測試用資源池，以便云計算平臺項目實施過程以及平臺上線以后運維過程中使用.在云計算平臺上線以后，原先非云計算平臺上的應用要逐步向云計算平臺遷移，空出的服務器資源池也將逐漸并入云計算平臺的資源池中.

2.2 云平臺組網(wǎng)設計

網(wǎng)絡是云計算平臺里各個服務器通信的基礎設施，也是云計算平臺向其最終用戶提供服務的主要介質.網(wǎng)絡設置中的主要涉及的設備是網(wǎng)絡交換機.組網(wǎng)時，主要考慮的因素有健壯性、連通性、隔離性、服務質量(QoS)、帶寬、安全等.

交換機規(guī)劃和VLAN規(guī)劃是云平臺網(wǎng)絡設置里最常用到的技術.交換機規(guī)劃是使用交換機設備，將業(yè)務網(wǎng)、數(shù)據(jù)網(wǎng)和管理網(wǎng)分離.從網(wǎng)絡拓撲的角度上說，設計云平臺中每一臺服務器至少有三個網(wǎng)卡連接.第一塊是用來向外提供服務的，所有外部訪問數(shù)據(jù)通過這個網(wǎng)絡傳輸，稱為業(yè)務網(wǎng)連接;第二塊是用來傳輸內部數(shù)據(jù)，稱為數(shù)據(jù)網(wǎng)連接，數(shù)據(jù)在建立云平臺數(shù)據(jù)中心后，使用ODI服務器，用于各數(shù)據(jù)庫間的數(shù)據(jù)同步，由于數(shù)據(jù)連接安全性和完整性要求較高，通過與外部物理隔絕的數(shù)據(jù)網(wǎng)傳輸;第三塊是用來進行內部管理通信的，稱為管理網(wǎng)連接比如補丁推送、性能數(shù)據(jù)采集等，稱為管理網(wǎng)連接.

VLAN規(guī)劃是通過不同的VLAN，可以比較容易地實現(xiàn)所期望的聯(lián)通和隔離.同樣，在研究了不同業(yè)務應用和系統(tǒng)作業(yè)的網(wǎng)絡特性和優(yōu)先級，也可以考慮通過將某些高級別的應用或者高數(shù)據(jù)通信密度的應用或者作業(yè)劃分到某個專用的VLAN上或者物理交換機上，可以根據(jù)每臺虛擬機的特性，給不同部門用戶服務虛擬機的外網(wǎng)口放在不同的VLAN上.這樣，這些虛擬機在外網(wǎng)上是隔離的，以保證其服務質量，并降低對其他應用和作業(yè)的影響.

防火墻也是現(xiàn)在組網(wǎng)技術中一個非常成熟的產品.通過合理的規(guī)劃，在合適的地方設置防火墻，并為之配上合適的規(guī)則，可以有效地提高關鍵設備和關鍵應用的保護級別.防火墻的設置還可以與VLAN及交換機規(guī)劃結合在一起.必要的時候，即使對于要求相互連通的節(jié)點，也可以通過將其分散在不同的VLAN上或者物理交換機上的方法，使得在其之間增設防火墻成為可能，如下圖2所示:

圖2 不同的VLAN上增設防火墻示意圖

上圖針對的是虛擬機的內網(wǎng)連接.虛擬機需要經常通過內網(wǎng)連接與平臺內的其他虛擬機進行通信，以完成一些必要的管理工作.在這種情況下，要將客戶虛擬機的內網(wǎng)連接和云平臺上管理用虛擬機的內網(wǎng)連接分開在兩個不同的VLAN上，兩個VLAN之間相互打通但通過防火墻隔離.這種連接方式在保證兩個VLAN之間暢通的前提下，又做到了對各個VLAN的保護.

除此之外，在具體的實施時，在某些節(jié)點，還可以通過交換機自身的一些機制，比如交換機堆疊、將同一資源池的服務器交錯插在不同交換機上等小技巧，來提高云計算平臺網(wǎng)絡上某些單一設備的容錯性.

2.3 云平臺存儲設計

對云計算平臺存儲的設計規(guī)劃，出發(fā)點是應用本身.首先考察每個業(yè)務應用的優(yōu)先級，以及其對存儲性能、可靠性與靈活性的要求.對那些需要高性能與高可靠性的云計算應用，原則上應該為其或者其所在的資源池配備性能、可靠性較好的高端的存儲.而對于那些對靈活性要求較高的業(yè)務應用，則應該考慮為其或其所在的資源池配備靈活性比較好的存儲虛擬化方案.［11］

如果應用比較重要，在設計存儲架構的時候還應考慮存儲級別的備份，以對各個節(jié)點可能出現(xiàn)的故障做冗余.比如，可以采用雙存儲交換機互為熱備的形式，來防止存儲用光纖交換機所出現(xiàn)的故障可能.同樣，該資源池后面所拖的存儲，也可以采用雙存儲熱備的形式.為該資源池的主存儲購置一個型號相同的備用存儲服務器并通過磁盤對磁盤的備份方式，對兩個存儲服務器上的數(shù)據(jù)進行同步.這樣，資源池、交換機和存儲服務器的關系如下圖3所示:

對于共享存儲資源池，根據(jù)具體資源池上所運行的業(yè)務類型的特性，也可以考慮為其配備各種類型的存儲.對于跑關鍵應用的生產系統(tǒng)，推薦配備SAN架構的存儲解決方案.而對非關鍵應用的生產系統(tǒng)，可以根據(jù)預算，靈活地配備SAN、iSCSI或者NAS的存儲解決方案.

3 應用與實踐

地方高校云平臺解決方案還要結合各校具體實際情況進行細化.下面以嘉應學院為例，對地方高校云平臺規(guī)劃設計作進一步探討.近幾年來，嘉應學院隨業(yè)務需求增多陸續(xù)建成不少應用系統(tǒng)，目前運行的軟硬件應用系統(tǒng)共24個，其中，管理信息系統(tǒng)15，教學平臺5個，其他系統(tǒng)4個.應用系統(tǒng)中有6項自主開發(fā)、1項合作開發(fā)和17項外購軟件系統(tǒng).建設有網(wǎng)絡教學平臺、電子郵件系統(tǒng)、DNS服務器、學校和部門網(wǎng)站、課程網(wǎng)站及教務管理系統(tǒng)、財務管理系統(tǒng)、科研管理系統(tǒng)等多個校級應用系統(tǒng)，有21臺服務器、10臺路由交換機等網(wǎng)絡設備.對于后繼數(shù)字化校園規(guī)劃將還會建設辦公自動化系統(tǒng)、校園一卡通系統(tǒng)、學生工作管理系統(tǒng)、招生管理系統(tǒng)等35套新的應用系統(tǒng)，因此系統(tǒng)的增多以及設備不斷增長給網(wǎng)絡信息中心帶來了機房場地、管理人員增加和運維管理方面存在巨大壓力等諸多問題.針對嘉應學院的實際業(yè)務需求，嘉應學院云平臺的規(guī)劃設計將主要放在基于基礎設施云層次的私有云上面.更加具體的說，則是運用虛擬化技術進行數(shù)據(jù)中心服務器虛擬化、存儲虛擬化、云計算桌面虛擬化等各項技術.

在嘉應學院云平臺的設計方案中，公共數(shù)據(jù)應用系統(tǒng)承載著學校2萬多用戶的數(shù)據(jù)交換請求處理，需要較充足的網(wǎng)絡帶寬與運算性能，所以直接采用2臺配置2顆8核心的處理器，64內存2塊300GB硬盤的高性能服務器做公共數(shù)據(jù)交換應用系統(tǒng)，公共交換數(shù)據(jù)系統(tǒng)的業(yè)務數(shù)據(jù)通過2臺光纖交換機以雙鏈路方式存儲到集中數(shù)據(jù)存儲空間上.在服務器前端部署網(wǎng)絡負載均衡設備，通過負責均衡技術使所有的需要訪問數(shù)據(jù)交換應用系統(tǒng)的處理工作，交由負載均衡設備合理的分配到這2套系統(tǒng)中共同分擔處理，因此公共數(shù)據(jù)交換應用系統(tǒng)不做服務器虛擬化方式部署.

虛擬化平臺建設規(guī)劃設計采用9臺服務器組成，每臺資源服務器配置4顆16核的處理器，256GB的內存，4個千兆以太網(wǎng)口，和2張雙口8Gb的HBA卡，做云計算虛擬化資源服務器;在平臺中要配置一臺虛擬化管理服務器，配置1顆4核的處理器，8GB的物理內存，負責虛擬化平臺主機的統(tǒng)一集中管理.在虛擬化平臺中還需要配置一套集中數(shù)據(jù)存儲，存儲采用雙控制器FC主機連接端口，并配置48塊600GB SAS 15K的硬盤，配置RAID5+1;存儲與資源服務器通信連接中部署兩臺24口的光纖交換機，并配置24個8GB主機端口，同時24個主機端口并全部激活，使用雙鏈路冗余方式，確保鏈路中出現(xiàn)單點故障時，資源服務器仍可與存儲通信.［12］

在整個架構中，設計搭建5個網(wǎng)絡:第1個是業(yè)務網(wǎng)絡，采用雙千兆網(wǎng)口鏈路做冗余(根據(jù)實際應用可以采用單條或多條的鏈路);第2為數(shù)據(jù)傳輸網(wǎng)，采用8Gb的FC－SAN光纖鏈路雙線互為冗余;第4個是虛擬化平臺中心管理網(wǎng)絡，負責管理平臺中的所有服務器資源分配連接狀態(tài)與資源分析情況;第4個是虛擬主機系統(tǒng)動態(tài)遷移(VMotion)網(wǎng)絡，提供虛擬化平臺VM主機在不同的資源服務器上動態(tài)的遷移.此外，還根據(jù)實際的網(wǎng)絡環(huán)境，結合實際運行環(huán)境中的要求，將網(wǎng)卡分別設置在不同的網(wǎng)段上，做好網(wǎng)絡區(qū)域或數(shù)據(jù)之間的隔離.

通過上述詳細部署，能極大的提高嘉應學院數(shù)字化校園各服務器的使用率，達到資源充分利用，解決了海量存儲、高性能計算等系列難題.同時，有效地解決了主要應用系統(tǒng)(如教務系統(tǒng))計算力在高峰時期不足而在低谷時期又過剩的矛盾，提升了各信息系統(tǒng)的容錯性，又降低了成本.確保云平臺滿足校內各種云服務的需要，達到比較滿意的效果.

4 結語

隨著大數(shù)據(jù)時代的到來，云計算將很快改變高等院校計算機網(wǎng)絡資源的部署、配置和管理模式，建立一個高可用、安全、低成本、綠色節(jié)能的云計算平臺勢在必行.本文闡述了地方高校私有云平臺的設計思想、基本架構和關鍵技術，解決了地方高校云平臺設計過程中的一些存在問題.隨著時間的推移，云計算技術會得到更加廣泛的應用.云計算的迅速發(fā)展必將為高校在教學、科研、管理等方面提供更強大的支持.［13］

［1］張敏周金輝.云計算在高校教育信息化建設中的應用探究［J］.中國教育技術裝備，2013(32):22－24.

［2］杜燮祎，張敏.我國職業(yè)衛(wèi)生信息化發(fā)展趨勢探討［J］.中國安全生產科學技術，2010，6(4):128－134.

［3］張建勛，古志民，鄭超.云計算研究進展綜述［J］.計算機應用研究，2010，27(2):429－433.

［4］李喬，鄭嘯.云計算研究現(xiàn)狀綜述［J］.計算機科學，2011，38(4):32－37.

［5］羅軍舟，金嘉暉.云計算:體系架構與關鍵技術［J］.通信學報，2011，32(7):3－21.

［6］李剛健.基于虛擬化技術的云計算平臺架構研究［J］.吉林建筑工程學院學報，2011，28(1):79－81.

［7］劉鵬.云計算［M］.北京:電子工業(yè)出版社，2010.

［8］陳慧芬，曾裕林.信息化環(huán)境下高校公共資源服務云平臺的構建［J］.實驗技術與管理，2013，30(6):80－83.

［9］曹衛(wèi)民.石化企業(yè)云計算數(shù)據(jù)中心設計［J］.計算機與應用化學，2013，30(8):899－902.

［10］李雙權，王燕偉.云計算中服務器虛擬化技術探討［J］.郵電設計技術，2011(10):27－33.

［11］虛擬化與云計算小組.虛擬化與云計算［M］.北京:電子工業(yè)出版社，2009.

［12］陳康，鄭緯民.云計算:系統(tǒng)實例與研究現(xiàn)狀［J］.軟件學報，2009，20(5):1337－1348.

［13］張鑫.在云計算環(huán)境中搭建安全的數(shù)字化校園平臺［J］.新鄉(xiāng)學院學報:自然科學版，2012，29(6):524－526.