史曉卓

（沈陽航空航天大學(xué) 網(wǎng)絡(luò)信息中心，遼寧 沈陽 110136）

一、高校信息化過程現(xiàn)狀

知識產(chǎn)業(yè)信息化決定國家競爭力，教育是知識產(chǎn)業(yè)的核心，校園信息化對知識的生產(chǎn)、知識產(chǎn)業(yè)從業(yè)人員的培養(yǎng)都起著決定性作用，數(shù)字化校園建設(shè)關(guān)系國家競爭力的提升。

沈陽航空航天大學(xué)始終重視學(xué)校信息化建設(shè)，其經(jīng)過多年的發(fā)展現(xiàn)已經(jīng)形成一定規(guī)模。數(shù)百臺接入交換機實現(xiàn)了全校網(wǎng)絡(luò)接入覆蓋，辦公區(qū)實現(xiàn)無線覆蓋，校園骨干網(wǎng)采用冗余鏈路、雙高性能萬兆核心交換機及多出口網(wǎng)絡(luò)設(shè)備使校園網(wǎng)的可靠性得到保障。高效穩(wěn)定的校園網(wǎng)絡(luò)、數(shù)量眾多的服務(wù)器以及存儲設(shè)備等，為學(xué)校的信息化建設(shè)提供了硬件基礎(chǔ)保障，各部門充分使用網(wǎng)絡(luò)硬件資源，提高了各部門的信息化辦公程度?，F(xiàn)有的數(shù)十個信息平臺在教學(xué)、科研工作中發(fā)揮著重要作用。針對學(xué)校深入加強開展信息化建設(shè)的戰(zhàn)略目標(biāo)，如何做好硬件建設(shè)、管理、維護(hù)工作，為各部門的業(yè)務(wù)信息系統(tǒng)提供基礎(chǔ)環(huán)境與技術(shù)支撐，保障信息的安全、網(wǎng)絡(luò)的可靠以及服務(wù)的穩(wěn)定，成為信息網(wǎng)絡(luò)中心新形式下的一項重要工作職責(zé)。

隨著信息化建設(shè)的大規(guī)模展開，如果數(shù)據(jù)中心的建設(shè)還按照傳統(tǒng)的思路去做，那將會造成數(shù)據(jù)中心越來越龐大，越來越笨重，那將會變成IT部門為數(shù)據(jù)中心服務(wù)，而不是數(shù)據(jù)中心為師生服務(wù)。主要體現(xiàn)在：

（1）服務(wù)器部分：服務(wù)器資源使用率很低，80%以上為閑置狀態(tài)，不能靈活調(diào)整按需使用，資源浪費情況嚴(yán)重。新業(yè)務(wù)上線時，就要購買新服務(wù)器，不但資金申請周期長，致使應(yīng)用系統(tǒng)投入使用時間太長，對資金造成嚴(yán)重浪費。核心應(yīng)用系統(tǒng)，如一卡通、數(shù)字化校園、數(shù)字化圖書館等，都在單機運行，無連續(xù)性保護(hù)措施，一旦宕機，造成系統(tǒng)停止服務(wù)，影響學(xué)院學(xué)生及老師的正常使用。隨著越來越多的物理服務(wù)器投入使用，給管理人員帶來大量基礎(chǔ)維護(hù)工作，對機房的硬件環(huán)境要求也越來越高，如：機房占地面積、空調(diào)、UPS、消防等。

（2）存儲部分：一卡通、圖書館、教務(wù)系統(tǒng)等應(yīng)用數(shù)據(jù)單機保存，形成了數(shù)個“信息孤島”，數(shù)據(jù)存儲分散，無合理集中存儲方式，數(shù)據(jù)安全性低。核心數(shù)據(jù)庫系統(tǒng)重要數(shù)據(jù)無備份措施，一旦數(shù)據(jù)丟失，將造成嚴(yán)重后果、甚至經(jīng)濟損失。

二、打造校園私有云，高校信息化邁向云端

經(jīng)過對私有云數(shù)據(jù)中心的細(xì)節(jié)進(jìn)行可行性討論和驗證，最終沈陽航空航天大學(xué)采用VMware私有云數(shù)據(jù)中心整體解決方案，VMware虛擬化軟件的精簡基礎(chǔ)設(shè)施架構(gòu)、降低物理服務(wù)器數(shù)量，提高業(yè)務(wù)連續(xù)性。通過應(yīng)用EMC VNX系列統(tǒng)一存儲對“信息孤島”進(jìn)行整合，對數(shù)據(jù)進(jìn)行統(tǒng)一的存放和管理，提高數(shù)據(jù)的可靠性，并且采用EMC Avamar重復(fù)數(shù)據(jù)消除備份設(shè)備對私有云數(shù)據(jù)中心和核心數(shù)據(jù)庫系統(tǒng)重要數(shù)據(jù)進(jìn)行備份，提高數(shù)據(jù)的安全性。

通過聯(lián)合VMware、EMC、HP、銳捷等云計算廠商，為沈陽航空航天大學(xué)構(gòu)建了一套完整的、安全的、有保障的私有云IaaS(基礎(chǔ)設(shè)施既服務(wù))平臺，通過FCoE技術(shù)的采用，將傳統(tǒng)以太網(wǎng)絡(luò)和存儲網(wǎng)絡(luò)進(jìn)行融合，VMware虛擬化技術(shù)的采用，將服務(wù)器計算資源進(jìn)行池化；EMC統(tǒng)一存儲及備份設(shè)備的的采用為學(xué)校應(yīng)用提過了多元化的存儲協(xié)議支持，并將存儲資源進(jìn)行整合及有效保護(hù)。為云計算SaaS（軟件既服務(wù)）平臺提供可靠、高效的基礎(chǔ)設(shè)施環(huán)境。

圖1

1.數(shù)據(jù)中心融合網(wǎng)絡(luò)

RG-S12000系列交換機采用業(yè)界領(lǐng)先的硬件架構(gòu)設(shè)計，實現(xiàn)數(shù)據(jù)中心與園區(qū)網(wǎng)特性的融合，幫助數(shù)據(jù)中心簡化網(wǎng)絡(luò)架構(gòu)，降低建設(shè)成本。同時，豐富的云計算數(shù)據(jù)中心特性，使RG-S12000系列交換機充分滿足各類虛擬化服務(wù)器與存儲的接入需求。而業(yè)界最先進(jìn)的虛擬化技術(shù)，可大幅提高核心設(shè)備的可靠性，并最大程度簡化部署和運維。 FCoE（Fibre Channel over Ethernet）接入服務(wù)，從而幫助數(shù)據(jù)中心輕松整合異構(gòu)的存儲網(wǎng)和數(shù)據(jù)網(wǎng)，減少網(wǎng)絡(luò)中的設(shè)備數(shù)量，既能真正實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的融合。

2.云計算高性能服務(wù)器

通過采用云計算領(lǐng)域領(lǐng)先的HP C7000刀片服務(wù)器系統(tǒng)，在性能和擴展性之間實現(xiàn)了完美的平衡，非常適用于私有云數(shù)據(jù)中心架構(gòu)，與傳統(tǒng)基礎(chǔ)設(shè)施相比，可顯著的降低總體擁有成本、配電單元、電源線、LAN和SAN交換機、連接器、適配器和線纜數(shù)量。借助HP Virtual Connect提供的一次連接功能簡化和融合了LAN以太網(wǎng)絡(luò)和SAN存儲網(wǎng)絡(luò)，精簡了服務(wù)器整體架構(gòu)。通過HP BladeSystem Onboard Administrator系統(tǒng)可對刀箱內(nèi)所有的服務(wù)器、互聯(lián)模塊、電源、風(fēng)扇的狀態(tài)進(jìn)行監(jiān)控和管理，通過同iLo系統(tǒng)的結(jié)合，可對服務(wù)器進(jìn)行本地和遠(yuǎn)程管理。

3.虛擬化軟件

通過部署VMware vSphere虛擬化軟件，將服務(wù)器資源進(jìn)行池化，為應(yīng)用系統(tǒng)提供靈活可靠的計算資源。可以在物理服務(wù)器上創(chuàng)建多個相互資源獨立的虛擬機，進(jìn)而將閑置的資源充分利用起來并且降低物理服務(wù)器數(shù)量，降低投資、運維成本。針對于不同的應(yīng)用系統(tǒng)，虛擬化平臺可按需提供計算資源，真正意義上做到“用多少，拿多少”。

圖2

利用虛擬化平臺的特性，應(yīng)用vMotion功能可在線將虛擬機在不同VMware ESXi主機間進(jìn)行遷移，遷移過程不停機、網(wǎng)絡(luò)不中斷，IP地址不會發(fā)生變化。整體過程在前端用戶無感知的情況下完成，可隨時執(zhí)行維護(hù)，而無需中斷用戶和服務(wù)，并且消除了日常維護(hù)操作所需的計劃內(nèi)停機。利用High Availability(HA)功能，虛擬機獨立于硬件并且可以共享物理資源，因此無需相同的專用備用硬件即可部署故障切換，并且消除了維護(hù)相同配置所導(dǎo)致的附加復(fù)雜性。在服務(wù)器發(fā)生故障時，VMware High Availability（HA）可確?？焖俚膶⑻摂M機自動遷移到VMware vSphere集群內(nèi)其他服務(wù)器上并重啟。VMware分布式資源調(diào)度程序（DRS）跨聚合到邏輯資源池中的硬件資源集合來動態(tài)地分配和平衡計算容量。VMware DRS跨資源池不間斷地監(jiān)控利用率，并根據(jù)反映了業(yè)務(wù)需要和不斷變化的優(yōu)先事務(wù)的預(yù)定義的規(guī)則，在多個虛擬機之間智能地分配可用資源。當(dāng)虛擬機遇到負(fù)載增大時，VMware DRS將通過在資源池中的物理服務(wù)器之間重新分布虛擬機來自動為其分配更多資源。諸如以上功能為應(yīng)用系統(tǒng)提供高可用性和連續(xù)性，為校園服務(wù)應(yīng)用提供可靠的運行環(huán)境。同時利用虛擬機快照、克隆等功能極大的縮短了新增業(yè)務(wù)上線周期。因此數(shù)據(jù)中心的服務(wù)質(zhì)量也得到的顯著的提升，用戶滿意度將得到提升。

4.大數(shù)據(jù)云存儲

私有云數(shù)據(jù)中心的建設(shè)，存儲設(shè)備將為整體數(shù)據(jù)中心提供可靠的存儲資源和業(yè)務(wù)支撐。這也要求私有云數(shù)據(jù)中心的存儲設(shè)備能夠提供高速的數(shù)據(jù)交換和數(shù)據(jù)存儲性能。

沈陽航空航天大學(xué)通過采用EMC VNX5500統(tǒng)一存儲，通過支持豐富的存儲協(xié)議，如FC、FCoE、iSCSI及NAS功能，整合了“數(shù)據(jù)孤島”。通過8GB FC和10GB FCoE功能為虛擬化平臺及數(shù)字化校園等核心業(yè)務(wù)數(shù)據(jù)庫提供了可靠、高速的存儲支撐。NAS功能為數(shù)字化校園Weblogic集群共享、Oracle數(shù)據(jù)庫備份、校園師生網(wǎng)盤等應(yīng)用需求提供共享空間。實現(xiàn)了數(shù)據(jù)中心數(shù)據(jù)的統(tǒng)一存儲和管理。

圖3

EMC VNX5500采用了業(yè)界領(lǐng)先的FAST Cache緩存技術(shù)，利用高性能SSD閃盤擴充到存儲系統(tǒng)的緩存容量中，極大的提高了存儲性能。FAST VP全自動存儲分層技術(shù)，可將高性能的SSD閃盤、SAS磁盤、和大容量的NL-SAS磁盤混合使用，并構(gòu)建存儲的資源池，實現(xiàn)了存儲的池化。當(dāng)應(yīng)用系統(tǒng)的I/O請求高時，存儲會自動的將熱點數(shù)據(jù)遷移至高性能的SSD固態(tài)硬盤和SAS磁盤中，當(dāng)I/O請求下降時，存儲將冷數(shù)據(jù)遷移至大容量的NL-SAS磁盤中保存，此功能極大的提高了熱點數(shù)據(jù)、高I/O請求業(yè)務(wù)的響應(yīng)性能，用為冷數(shù)據(jù)提供價格低廉的大容量存儲空間。整體過程全自動完成，無需人工干預(yù)。提高了存儲系統(tǒng)成體擁有成本，降低了投資。利用存儲容災(zāi)軟件Mirrow View功能實現(xiàn)了主、備數(shù)據(jù)中心間存儲級別的同步數(shù)據(jù)復(fù)制功能。云數(shù)據(jù)中心能夠在發(fā)生災(zāi)難時，能夠快速恢復(fù)業(yè)務(wù)，確保各業(yè)務(wù)系統(tǒng)的安全性和業(yè)務(wù)連續(xù)性。提高了數(shù)據(jù)安全性、降低了 RPO、RTO。

5.重復(fù)數(shù)據(jù)消除備份設(shè)備

完成私有云數(shù)據(jù)中心的建設(shè)后，數(shù)據(jù)的安全性尤為重要，因此采用EMC Avamar對虛擬化平臺、核心的業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫進(jìn)行備份和異地復(fù)制的數(shù)據(jù)保護(hù)功能。

圖4

Avamar配備集成式重復(fù)數(shù)據(jù)消除技術(shù)，可以方便地對 VMware環(huán)境進(jìn)行快速、完整的每日備份。Avamar采用可變長度重復(fù)數(shù)據(jù)消除功能，通過僅存儲具唯一性的每日更改大大減少備份時間，同時保持每日完整備份以便立即執(zhí)行一步恢復(fù)。消除重復(fù)數(shù)據(jù)后的備份僅發(fā)送更改的數(shù)據(jù)塊，從而減少網(wǎng)絡(luò)流量。利用現(xiàn)有局域網(wǎng) （LAN）和廣域網(wǎng)（WAN）帶寬實現(xiàn)企業(yè)范圍和遠(yuǎn)程/分支辦公室備份和恢復(fù)。每次 Avamar備份都是完整備份，因而易于瀏覽、指向并單擊以實現(xiàn)一步恢復(fù)

三、未來展望

未來，沈陽航空航天大學(xué)還將繼續(xù)推進(jìn)私有云數(shù)據(jù)中心建設(shè)，在虛擬化運行維護(hù)管理、云安全殺毒、雙活數(shù)據(jù)中心及校園網(wǎng)云桌面擴容等方面逐步開展優(yōu)化升級工作，打造出面向未來的校園云計算平臺，使高校的信息化邁向云端