文/石岗 李文

武汉大学：搭建共享服务器群

文/石岗 李文

建设目标

计算机技术和网络技术的不断发展推动了高校信息化建设，并对高校在深化教育改革、提高管理水平、培养新型人才等方面提出了新的要求。在这个新形势下，学校各单位陆续建设了多个网站和应用系统。

然而，这些网站和应用系统在运行中时常出现各类问题需要网络中心协助解决，并且日趋频繁。这些问题大多数都具有共性，归纳如下：

1. 网络需求

各单位最初在组网时只是把能上网作为目标，对布线的规范性和选用设备的合理性等方面没有过多考虑。因此造成目前有的单位需要重新组网，有的单位需要升级设备，有的单位甚至都不清楚信息点的具体位置。而这些问题又直接导致了各单位自建的网站或应用系统不能正常畅通地提供服务。

2.托管需求

近年来，校内很多单位自购服务器，提供对外宣传，或用于教学、科研、管理等应用，而放置服务器环境却很简陋，用电、空调、防雷、卫生、安全等都没有保障措施。因此有些单位希望把服务器托管到网络中心，利用网络中心的机房条件，减少因环境原因导致服务器不能正常运行情况的发生。

3.安全需求

随着学校信息化建设的推进，应用系统越建越多，但由于意识、技术和资金等方面的原因，网站被黑、应用瘫痪、数据泄露或被篡改等情况时有发生，安全问题较为突出。

4.并发需求

武汉大学全日制在校生超过5万人，其中本科生3万余人。这意味着每学期有3万余本科生进行网上选课；每年有2万余人报考我校研究生；同时，高考招生网上宣传与咨询量也非常大。这三个应用访问高峰的时间段也各不相同，如图1所示。

针对这些对并发量以及实时要求高的应用，提供应用的部门包括教务部、研究生院和招生就业处分别购买了性能较高的服务器，有的还使用了多台，通过DNS轮询解析的方式进行负载均衡，尝试保证请求的实时响应。但是，DNS轮询解析并不能真正做到负载均衡，应用效果不好。另一个方面，这些高性能服务器大部分时间处于空闲状态，只是在特定的时间段发挥作用，设备利用率极低。

另外，多个信息化建设项目的产品选型测试和系统上线前的测试都需要用到服务器，多属于临时性、短期性使用。如果专门配置服务器备用，也会造成设备闲置和资源浪费。

为了加强武汉大学信息化基础设施建设，实现资源共享，提高设备利用率，需要整合全校资源，搭建一个方便实用、技术先进、安全可靠的信息化基础设施共享平台——共享服务器群，作为全校信息化基础设施共享平台的重要组成部分，并充分发挥网络中心技术和机房条件的优势，面向全校各部门和单位提供服务，从而达到如下具体目标：

明显改善各个应用系统的运行条件；

提高各个应用系统的服务水平；

明显提升设备利用率，节约投资成本；

实现多个应用系统的“错峰”运行，以满足阶段性大并发量访问的需求。

技术选型及总体方案

近两年，“云计算”在高校信息化领域也产生了深刻影响，直接促进了高校数据中心的建设理念和运行模式的改变。虽然对云计算有多种理解，但业内能够达成共识的定义仍然是NIST（National Institute of Standards and Technology, U.S. Department of Commerce）提出的“5 个本质特征，3 种服务模式，4 种表现模式”。

五个本质特征（Essential Characteristics）是：

1.按需的用户自服务（On-Demand Self Service）；2.支持多种终端通过网络访问（Broad Network Access）；3.可再次分配的池化资源（Resource Pooling）；4.支持资源快速扩展和释放的弹性能力（Rapid Elasticity）；5.监控、优化资源的使用和计费（Measured Service）。

三种服务模式（Service Models）是：

1. SaaS（Software as a Service）；

2. PaaS（Platform as a Service）；

3. IaaS（Infrastructure as a Service）。

图1三个应用高并发访问时间段

四 种 表 现 模 式（Deployment Models）是：

1.私有云（Private Cloud）：只为一个组织提供服务，可以由该组织自管或第三方管理；2.团体云（Community Cloud）：为多个组织提供服务，可以自管或第三方管理；3. 公共云（Public Cloud）：一个组织或团体拥有、向公众提供有偿服务的云；4.混合云（Hybrid Cloud）：上述2种或3种云的组合。

按照云的基本概念，可以将云的结构分为4个层次，即：服务层、资源监控与管理层、资源池化层和资源层。

资源层：包括网络资源、计算资源和存储资源。

资源池化层：通过对网络资源、计算资源、存储资源的虚拟化形成资源池，为上一层提供资源监控、管理和优化的条件，为资源共享和提高利用率打下基础。

资源监控与管理层：该层主要实现资源监控、动态调度与优化，包括虚拟机在线迁移、物理机负载均衡与高可用、虚拟机在线备份与恢复、网络带宽分配、存储备份等功能。

服务层：该层主要实现用户自服务、用户与权限管理、流程管理、计费管理、日志管理、安全管理、模板定制与自动部署、应用监控、应用负载均衡、智能终端支持等功能。

武汉大学共享服务器群项目的建设，尝试利用云计算技术，采用成熟的软硬件产品，结合学校自身的特点和实际需求，搭建一个具有开放、安全、易扩展、易管理特性的武汉大学私有云，作为全校信息化基础设施共享平台的重要组成部分，面向校内各部门和单位提供IaaS服务。

建设方案

图2 共享服务器群系统结构图

确定总体方案，并从功能、实现、服务、价格等方面对市场上主流的软硬件产品进行考察和比较，最后确定建设方案，即：共享服务器群按照云的层次结构设计，由硬件和软件两部分构成，硬件包括服务器、存储、FC交换机、负载均衡设备、应用层防火墙、IP交换机。软件包括虚拟化软件、资源监控与管理软件和基于IaaS模式的云服务软件。系统结构如图2所示。

项目实施完成后，将学校教务部的数据库（Oracle、MySql）、选课系统、教务系统、WEB服务、Radius服务器等迁移到共享服务器群上，用于系统试运行，运行结果稳定，效果良好，之后正式提供服务。

实施效果

共享服务器群主要对学校各部门和单位提供IaaS服务，经过两年的运行，已逐步实现各部门和单位私有服务器的或集中或淘汰。那些无基本运行环境，或有阶段性大并发量访问需求的应用系统已成功迁移到共享服务器群上。其中包括：教务系统、选课系统、研究生管理系统、研工管理系统、本科生综合管理系统、精品课程等等，部署在近60台虚拟机上，如图3。可以预计，随着更多的应用进驻该共享服务器群，在资源共享方面必将取得更加显著的成效。

由于各个应用管理系统逐步迁移到共享服务器群上，共有10余个部门取消了自己的小机房，还有几个单位取消了自己建机房的计划，不仅让系统运行有保障，还在节能以及充分利用房产资源方面也收到了较好的效果。

共享服务器群的建成运行，明显改善了各个应用系统的运行条件，提高了各个系统的服务水平，显著提升了设备利用率，节约了投资成本，同时实现了本科生网上选课和研究生网上报名的大并发量访问“错峰”运行。

从用户使用角度，共享服务器群具有用户自服务功能，用户自行注册，按需提交资源使用申请，系统管理员审核通过后，管理平台开始生成虚拟机。虚拟机生成后，即能实现用户自服务，包括启动、关机、重启、连接（VNC）、申请IP地址、绑定/释放IP地址等操作，不需要管理员的干预。

从高并发需求角度，共享服务器群利用同期规划的负载均衡设备，很好地支撑了学校的教学和管理工作。

以本科生选课为例：我校共有本科生3万余人，选课在网上进行，每次网上选课时间为两天，是很典型的高并发实时访问的活动之一。在实现共享服务器群之前，每次开放学生网上选课，教务部服务器最大能够承载的并发不到2000人。学生要么连不上服务器，要么不能提交选课申请。

教务部选课系统部署到共享服务器群上以后，已承担多次全校本科生选课。刚上线的第一次选课，同学们在人人网上已经把这次选课称为“秒选”。最大选课并发访问接近一万人。

从监控角度，通过共享服务器群管理平台，管理员可以监测每台物理机上的虚拟机和资源使用情况、虚拟机运行情况和用户情况。

从安全角度，共享服务器群提供了三重安全措施，一是网络硬件防火墙，提供网络级别的保护；二是资源管理软件防火墙，具有用户隔离功能；三是Web应用防火墙，用于保证运行在虚拟机上的Web系统的安全。

（作者单位为武汉大学网络中心）