华南师范大学：整合公共云平台重构校园数据中心

2014-03-14林南晖林怀恭郑凯

中国教育网络 2014年5期

文/林南晖林怀恭郑凯

文/林南晖林怀恭郑凯

校园信息化建设的迅猛发展，数据的外延不断扩展，数据量激增，信息化业务呈多元化发展趋势，校园数据中心进入了一个高速发展时期。作为我校信息化建设的重要基础设施，数据中心承载着学校的各种核心业务与数据的运行和管理。而随着校内业务系统的不断增加及其数据量的不断膨胀，现有的数据中心已渐渐无法满足不断发展的信息化需要。如何重构校园数据中心，使之既能满足现有的业务需求，又能满足后续建设的系统需要，成为当前学校信息化要解决的一大问题。

利用云技术建设数据中心是当前研究的热点也是未来发展的趋势。通过云服务，为业务系统提供弹性的、快捷的服务，符合我校当前应用的需要，同时也能满足信息化建设的可持续发展。本文将研究如何利用云计算技术来建设我校信息化公共云平台，重构校园数据中心。

现状分析

长期以来，学校信息化基础硬件平台与设施的建设与管理采用分散、独立的模式，业务部门和二级学院根据自身需求独立申请、采购与管理软硬件设备，因此常常造成设备重复购买，设备性能及可靠性较低，资源无法整合无法统一管理，设备利用率低。

自“211工程”三期建设以来，我校信息化逐步朝着整合、节能与精细化管理的方向发展，信息化业务从广度和深度上不断扩展，学校现有的信息化基础承载环境的问题与不足也逐渐显现出来。

在业务系统方面，承载我校图书馆、教务系统、数字校园系统等关键业务的服务器均已使用多年，设备老化严重，故障发生频繁，硬件平台亟需重建。

为避免分散建设的弊端，学校亟需建设能够服务全校的基础设施平台，既能满足当前应用需要，又能适应不断发展的信息化需求。

建设目标

经过对学校现有系统及设备分析，同时基于未来信息化发展的考虑，明确了学校公共云平台建设的长期目标：

1.建设支撑学校信息化可持续发展的技术架构先进、功能完善的华南师范大学信息化云公共平台。

2.完成现有硬件资源的整合与现有信息化应用向云公共平台的迁移。

图1 项目建设的目标与内容

3.通过对底层服务器硬件及存储资源实现虚拟化聚合部署，配合以云计算管理平台，实现云计算中基础架构即服务（IaaS）部分；通过对虚拟化资源的配置划分，实现对关键业务和分类业务的平台即服务（PaaS）部分；结合对新技术的消化学习和科研项目研究，设计、开发与应用若干个典型的虚拟化教育应用，实现云计算机中的软件即服务（SaaS）部分。

而在本期建设中，将着重于建立华南师范大学信息化云公共平台的总体技术架构，设计并实现包含存储虚拟化、服务器虚拟化、网络虚拟化和虚拟化软件的云平台IaaS层功能。设计满足未来2年实际使用的计算力与存储容量，优先满足图书馆业务系统、教务管理系统和数字校园关键应用的基础平台资源条件，实现图书馆业务平台、教务管理系统平台、数字校园关键应用平台等PaaS层功能。整体建设目标和内容如图1所示。

建设方案

整体设计方案

图2 华南师范大学信息化公共云平台总体技术架构

图3 存储虚拟化技术架构设计

华南师范大学信息化云公共平台建设一期项目分为存储虚拟化子系统、服务器虚拟化子系统、网络虚拟化子系统、虚拟化管理软件和虚拟化示范应用建设五大部分，如图2所示。

1.存储虚拟化子系统：为计算资源池的所有物理服务器和虚拟服务器提供数据存储服务。

2.服务器虚拟化子系统：按逻辑划分的服务器池业务定位，由高性能服务器、高密度服务器两种类型的服务器设备组成，为数据库、图书馆业务系统、教务管理系统、数字校园关键业务提供虚拟化计算力服务。

3.网络虚拟化子系统：由2台支持网络虚拟化的汇聚交换机和2台万兆防火墙组成。汇聚交换机作为云公共平台的数据交换核心设备，万兆防火墙实现云平台的安全防护功能。

4.虚拟化管理软件：为节省投资，关键业务采用成熟度高，功能完善的商业软件实现虚拟化；托管、测试业务采用开源免费的虚拟化软件实现虚拟化。

5.示范性虚拟化应用：本期建设主要实现云公共平台的桌面虚拟化和个人云存储服务两个云服务，并投入示范性应用。

表1 三种存储方式对比

存储虚拟化

存储虚拟化是在主机和物理存储之间创建一个抽象层，实现对所有存储资源的集中管理、统一调度，从而屏蔽物理设备的复杂性，并提供自动精简配置、自动数据迁移等扩展功能。典型的存储虚拟化技术按照实现层面不同，分为基于主机、基于存储网络、基于存储设备三种方式，其性能对比如表1所示。

三种存储实现方式适用场景如表2所示。

根据对存储虚拟化技术的调查分析，结合对其他高校云平台建设和使用的经验，本项目拟采用基于存储网络的虚拟化技术。通过新购一线品牌存储阵列设备，加上学校现有的存储设备，将3-4个异构的存储阵列整合成一个数据存储资源池；根据业务需要和数据重要性将存储资源池逻辑分为四级存储资源平台，动态分配存储空间，可方便的实现数据迁移、复制备份等功能。同时将SAN、ISCSI、NAS等存储网络资源整合到一个资源池内，达到充分利用和统一管理现有存储网络资源的能力，存储虚拟化技术架构如图3所示。

服务器虚拟化

目前各厂商的虚拟化解决方案较多，有针对厂商专有设备的方案，有开源方案，也有应用比较广泛、技术较成熟的第三方解决方案。针对厂商专有设备的方案由于绑定较紧，不利于后期的设备扩容和维修。开源、第三方解决方案更值得考虑。当前应用最广泛、技术最成熟的三个服务器虚拟化产品是VMware、Xen、KVM三种，表3是对三种产品的分析对比。

对各种服务器虚拟化技术的分析对比，我们发现各种技术的虚拟化能力基本类似，都可以满足我校应用的需求。从价格上考虑，KVM更具优势；从部署与管理成熟度考虑，VMware更具优势。因此，在价格差别不大的情况下，我们拟在关键服务器资源池首选用VMware虚拟化产品，次选用Citrix产品（没有支持solaris forX86的服务器虚拟化模板），其他服务器资源池采用KVM虚拟化，大型关键业务数据库采用集群技术，不进行虚拟化。

表2 三种存储实现方式适用场景

表3 VMware、Xen、KVM对比图

图4 虚拟化服务器池资源划分

图5 网络虚拟化设计示意

服务器资源池的设计功能和业务等级上，我们把虚拟化服务器资源池分为图书馆业务资源池、关键业务资源池、托管业务资源池和研发、测试资源池；此外，通过集群的方式建设Oracle、MySQL、SQL Server三个公共数据库平台，划分图如图4所示。

网络虚拟化

云公共平台内部网络的特点不同于一般数据网络，其网络由成百上千台服务器集群组成，其复杂度远远大于一般业务系统的网络，而且随着用户、业务系统的增加和服务的增加会使规模持续扩大。另外，云平台中很少有完全静态的应用，虚拟服务器实例更新较快，因此自动化网络过程对于提供这些虚拟资源很重要。这意味着平台管理员必须依赖一种跨硬件单体的、动态的技术手段处理 IP 地址管理、网络配置管理和资源分配。

在不改变传统设计的网络物理拓扑、保证现有布线方式的前提下，通过网络虚拟化技术实现网络各层的横向整合，即将交换网络每一层的多台物理设备使用网络虚拟化技术形成一个统一的交换架构，减少了逻辑设备数量，如图5所示。

在虚拟化整合过程中，被整合设备的互联电缆成为系统的内部互联电缆，对系统外部透明。原来两台设备之间的捆绑互联端口归属的VLAN三层接口网段均能被其它设备可达(如ping通)，而归属到系统内部后，不对互联电缆接口进行IP配置，因此隔离于系统外部网络。

虚拟化整合后的网络交换系统，各级网络设备对外均表现为单台物理设备。因此，将不同网络层之间的网状互联简化成单条逻辑链路。

通过公共云平台将计算资源虚拟为资源池，提供给多个虚拟机使用，有效地解决了资源分配、安全隔离等问题，各用户单位无需自行采购物理服务器设备，提高了设备利用率；将存储资源汇集为存储资源池，提供统一管理，按需分配存储资源，避免了物理资源闲置；将网络虚拟化，提供跨硬件单体的、动态的技术手段处理 IP地址管理、网络配置管理和资源分配，解决了复杂网络环境下的网络配置配置问题。学校基于公共云平台的数据中心利用虚拟化技术整合资源，建立弹性云服务，为校园用户提供便捷、易用和安全可靠的数据中心基础设施。数据中心的建立将极大的推进学校信息化整合的步伐，为学校信息化建设的可持续发展奠定坚实的基础。

（作者单位为华南师范大学网络中心）

注：本文主要支持项目为

进入移动互联时代，人手一部智能机、平板电脑已属常态，生活、学习以及工作已慢慢转移到手机完成，而Wi-Fi则已成为一种基本需求。美国、欧洲、日本、新加坡等国家纷纷建立起无线网络环境，而美国一家科技公司宣布将启动“乌托邦”计划，让Wi-Fi覆盖全球！可见Wi-Fi就如同水、电一样渗透到人们生活的方方面面。

猎豹免费WiFi2.0——校园神器动了谁的蛋糕？

近日，一款名叫“猎豹免费WiFi2.0-校园神器”的软件在各大高校校园中走红，而这款软件蹿红的原因就是它能突破校园对网络的管制，让大学生分享Wi-Fi，自由免费上网。这一宣传卖点等同于自此打破了校园网络网禁，从而也是对国内大学网络接入管制的一次挑战。

目前国内大部分高校所采用的校园网客户端会限制一号多用，每个校园网账户对应一台电脑或笔记本，同一宿舍学生无法共享同一个校园网账户。即使电脑系统本身提供了一种Wi-Fi共享机制，校园网客户端通过检测会对其进行限制不允许打开Wi-Fi共享。

据悉，这款由金山网络推出的猎豹免费WiFi2.0-校园神器，能够解决锐捷、天翼、netkeeper系列（包括netkeeper、闪讯、e信）等主流校园网客户端不能分享Wi-Fi上网的问题，支持90%以上的校园网。而学生只要安装运行猎豹免费WiFi2.0-校园神器，就能将电脑瞬间变成免费Wi-Fi，从而让手机、iPAD等无线设备免费上网。

这一免费神器无疑赢得了广大学生的欢心，但是相比学生的欢喜心情学校网络中心的老师们则忧心忡忡。一方面破解了校园网客户端会给校园网的管理造成一定干扰；另一方面，突破了学校对网络的管理也损害了学校的利益。而目前国内高校网络一般采用流量计费或是包月计费方式等，采用流量计费方式则不会担心受此款软件的干扰，而采用包月计费则会受影响较大，也将是学校网络管理将要面对的棘手难题。虽然可以暂时采用封杀服务器IP等做法，但这并不是长久之计。

点评

猎豹免费WiFi2.0-校园神器究竟动了谁的蛋糕？我们可想而知。怕是唯有从管理入手，平衡学校与运营商以及广大学生的利益关系，打破网络接入的垄断，才能切实解决学校网络管理之困。

进军移动互联网!瑞星随身Wi-Fi正式发布

继奇虎360、百度、小米等互联网企业争相扎堆随身Wi-Fi和智能路由器领域后，近日老牌安全厂商瑞星也宣布推出具有安全功能的随身Wi-Fi。这款随身Wi-Fi虽然售价相较360随身Wi-Fi、小米随身Wi-Fi等价格较高，但是它号称是史上首款安全随身Wi-Fi，可为用户提供一个安全的Wi-Fi上网环境，确保移动购物、支付的安全。此外，瑞星随身Wi-Fi还自带驱动，可一键安装。瑞星随身Wi-Fi还能屏蔽广告，并为跨运营商网络服务提速，使用户玩游戏、看视频不再出现卡顿的情况。

点评

自从360掀起“杀毒软件永久免费”狂潮后，瑞星在安全软件市场就有点一蹶不振。虽然目前随身Wi-Fi市场的竞争激烈，瑞星也想趁此时机，借助随身Wi-Fi迈出向移动互联网的重要一步，但是瑞星随身Wi-Fi的潜力究竟如何，还是要拿性能说话！

4G之路尚远？

近日，中国移动、中国联通、中国电信均公布了2014年2月的运营数据。总体趋势来看，除去1月用户数减少的中国电信，移动与联通2月新增用户数均大幅回落，不过中国移动依旧保持绝对领先。但也有分析指出，联通与电信正通过用户数增长缓慢来向有关部门施压，希望早日获取LTE-FDD牌照。此外中国移动也首次公布了4G用户数：截止2月底共有134万户。

虽然看似中国移动4G之势汹涌而来，4G也拥有3G无法相比的绝对优势，但目前我国的4G现状的劣势也相当明显，即资费高、覆盖窄和配套差。资费，是众多消费者最先关注也最为关注的点。由“4G资费高遭吐槽”这个热门话题，不难看出网友对4G高昂资费的不满。目前，4G上网流量资费是40元有 400MB流量，50元有600MB流量，70元有1G流量。以4G消耗流量的速度，用户每个月的资费轻松即可过百。

此外，目前我国4G信号的覆盖面相当窄。即便是北上广，不少地下室、地铁线路、剧场等场所都存在4G信号弱或没有的情况，一线城市尚无法保证全面覆盖，更难提二三线城市。最后，4G信号当下的配套也处于滞后状态，如终端设备少、配套应用开发跟不上、耗电严重、通话有延迟等等，这些因素都很大程度上制约了4G的发展。

（来源：）

点评

3G还未完全普及，4G商用才刚刚试水，还远未形成规模，再加之后来者5G起步，前有追兵，后有来者。中移动4G之路看似抢占了移动市场先机，但实则任重道远啊！

M87“众包连接技术”使网络扩容最大达50%

在电信运营商的通信网络里，每台设备是通过与信号塔相连来获取网络信号的。软件公司M87正在做的，是跳离这种传统的连接方式，允许智能手机在运营商的网络中与其他手机相连，并众包、共享网络连接。M87 源于德克萨斯大学奥斯汀分校的无线工程部。具体来说，其“众包连接技术”可以支持手机等移动设备利用 Wi-Fi 组织成新的网络，新网络中的智能设备能够通过协作，鉴定出哪些设备拥有信号最强的 3G 或 LTE 网络，然后使所有的移动数据流量经由这台设备收发。

M87 的网络众包技术会受运营商的欢迎，至少有如下两个原因。

第一，不会牺牲安全性或计费的准确性。

消费者分享连接时不会跑流量，因为他们分享的是无线电而不是流量包，而且这种共享只发生在物理层面，消费者的数据是安全的，这对于靠消费者数据来赚钱的运营商来说，M87 并没有动自己的奶酪。

第二，能够极大地提升蜂窝网络的覆盖范围和容量。

传统的蜂窝网络把移动电话的服务区分为一个个正六边形的子区，每个人在子区内所分得的网络容量要受子区内设备数量的影响，也会随子区内设备距离信号塔的远近而波动。如果子区内大多数设备都位于信号中心，那么整体信号会更强，每个人能分到更大的网络容量;但如果大多数人都位于信号边缘，那么信号会很弱，每个人只能分得更小的容量，那些凑巧离信号塔很近的人就被拖累了。

通过无线电跳频，M87的软件能将现有移动设备无缝、安全地接入移动网络，创建一个运营商级别的、端到端的网络。通过将更多网络连接移到信号更强的蜂窝网络子区的中心，M87的技术能够将子区的网络容量扩增 30% 到 50%。