郑周

【摘 要】随着网络的普及、网路应用的不断增多，老的数据中心架构是通过增加服务器数量来解决不断增加的应用，但是随着数量的增加维护成本和难度的提高成为主要问题，本文从基于云的数据中心建设来探讨解决这个问题的思路。

中图分类号： TP393.18 文献标识码： A 文章编号： 2095-2457（2018）33-0095-002

DOI：10.19694/j.cnki.issn2095-2457.2018.33.042

1 项目建设基础与现状

随着近年来各高校数字化校园网络的建设，可靠、通畅、高效的网络通信平台基本已经建立，为各应用系统提供良好的网络运行平台。各高校校园网为全校师生提供网站、域名解析、电子邮件、网络存储、因特网访问和网络防病毒等基础网络应用服务。各部门和二级学院在信息化建设方面不断加大力度，逐步投入更多资源，先后建立了教学、科研、管理等系统平台，比如：学校OA系统、科研管理系统、教务系统、财务系统、图书管理系统、档案管理系统、网络课程教学平台、人事管理系统、一卡通、校园智能交通管理系统、门禁系统、高性能计算平台等。

各个业务部门将所辖的应用系统硬件托管到机房，这样在物理上，已将各系统集中起来，运行在统一的基础保障设施上。按照传统的应用系统建设方法，为了达到应用系统的稳定和避免与其他系统、应用之间的冲突，每需要增加一个新的应用，都相应的要进行项目申请、立项、采购、实施等工作，购买新的服务器设备与应用匹配，并对服务器进行安装、部署、配置、调试，在数据中心机房也需要安排更多的空间、冗余电源、网络接口、散热系统以及工作人员。这就导致，虽然物理上，所有服务设备都在一个空间，但应用仍是部署在不同的相互独立的服务器硬件设备上，随着学校各部门、院系不同应用需求的增加部署，未来的服务器数量也会随之不断增长，这就导致维护管理工作繁琐，硬件维护工作量极大；每个应用系统如果单独考虑高可用性和数据备份措施，又导致投入更大；许多应用系统因为投入所限没有考虑硬件冗余，运行在单台物理服务器上，一旦设备出现问题，服务就会中断，导致系统业务连续性不高；每台服务器都是按照自己预计的峰值负载来选择配置，并带有自己的存储空间，通常情况下服务器处于硬件占用率较高的时间很少，大多数时间里硬件资源空闲率相对较高，这样总体资源利用率很低；有的资源需求增长很快的业务却因为服务器容量过载，又无法借用其他系统的空闲资源。多重身份和密码体系，师生使用方便性不够。

2 项目建设指导思想

许多高校信息化建设已面临发展的瓶颈，本构想将有效地推动学校信息化的可持续发展。项目建设应本着高效、务实的建设方针，杜绝浪费和闲置，技术要采用主流、先进的方案，既要成熟可靠，也要考虑到发展趋势，做到未来不要推翻现建项目，再重新建设，还要充分利用好已有资源。

（1）统筹规划。为了充分发挥数字化校园的整体效能作用，必须加强对数字化校园的统一领导和协调，在统一规划下，各部门根据要求开展信息化建设，分步实施，防止各自为政，重复建设。

（2）注重实效。数字化校园的建设必须要根据各个业务系统的具体需求，充分考证、抓住重点，稳步推进。同时，也要考虑到可见未来的发展，在建设上考虑到一定的先進度，避免短期内反复建设。在管理上，使用先进的管理手段，提高管理效率和规范化程度。

（3）资源共享。面向整个学校的信息化运行服务构建集中统一的硬件云计算平台和软件支撑平台，可以有效降低学校信息化基础设的建设成本、应用运行成本与管理成本，有效均衡资源使用，避免因相互隔离造成的资源浪费，提高系统的有效利用水平。

（4）安全可靠。数字化校园的建设要树立安全第一的思想，建立严格的规章制度，采取有效的技术手段，并建立完整的信息安全保障体系，保护信息的安全、完整、有效的传输和使用，保障网络、服务器、数据中心的安全运行。

3 总体目标

3.1 总体建设目标

总体上，以构建能够满足学校教学、科研、管理、生活、服务等要求的开放性、协同化、个性化的数字化网络运行环境，具体包括：

（1）统一的软硬件平台。以建设数据中心硬件云计算服务平台为中心，大力完善数字化校园的基础架构，建设学校统一的身份认证平台和公共的数据库基础软件平台，建设校园网上网行为管理系统以及远程接入系统（Remote Application Access System），为教学、科研、管理、生活、服务等提供信息服务。其中主要目标是建立一个以基于业务的资源共享、灵活配置、面向服务和自动化管理为主要内容的数据中心硬件云计算服务平台。

（2）智慧的环境：以高清数字网络视频技术为基础，构建安全保卫、学生管理、后勤服务为一体的校园视频监控平台。

（3）信息的共享：各应用系统在数字化校园中紧密联结，实现校园数字资源的共享、信息的共享、信息的传递和服务，从而提高学校教学质量、教师科研水平和管理水平。

3.2 项目建设意义

通过项目的建设，最终将给高校校园信息化发展带来以下方面的好处：

（1）实现硬件资源统一规划、统一建设和管理。各业务部门，根据自己的需求体术资源使用需求申请，审批通过后，服务平台从资源池中分配资源，创建虚拟机并部署系统，大大减少了项目的建设周期和各项繁琐的立项程序。在系统监控、安全防护、容灾备份方面实现统一部署，大大降低了安全隐患，提高系统稳定性，保障各项应用系统和数据的安全稳定运行。

（2）软件支撑平台的集中化。软件支撑平台包括数据库、中间件等基础软件平台和技术队伍、技术规范、应用培训维护等运维体系，集中建设、运维、管理的软件支撑平台，可节约学校对软件投资和管理的成本，也可提高信息安全与数据安全的水平。

（3）数字化校园建设是信息化时代发展的迫切要求，也是教育现代化发展的必然趋势。建设数字化校园，是教育信息化的基础性工作，也是教育信息化发展的新的阶段，更是学校建设、发展和人才培养的重要组成部分，它直接关系着学校整体办学水平的高低和管理效益的好坏。因此，数字化校园建设是创建现代化学校的重要任务之一。

4 主要建设内容

项目建设内容涵盖数据中心硬件云计算服务平台，该平台主要由计算资源、集中存储、高可用体系、容灾备份、云计算软件等部分组成；集中的数字化校园软件支撑平台，该平台目前包括统一身份认证平台和数据库基础软件平台；资源存储系统、上网行为管理系统、远程接入系统和网站防火墙。

数据中心硬件云计算服务平台建设内容包括：虚拟化统一计算资源池，数据共享读写资源池，数据灾备、云计算软件。采用思科刀片服务器、EMC存储、光纤交换机、VMware虚拟化软件、备份软件等。其中虚拟化统一计算资源池包括采用FCOE融合架构的X86服务器计算节点，结合X86服务器虚拟化技术的应用，构建校园数据中心虚拟化统一计算资源池，分别提供数字化校园应用系统部署环境、校园信息化系统测试环境、校园主机托管等云服务环境；配置8台2路CPU的计算节点，每个节点：2颗8核CPU，64GB内存，2块300GB磁盘；配置2台4路CPU的计算节点，每个节点：4颗8核CPU；128GB内存；2块300GB磁盘。数据共享读写资源池包括：采用同时支持FC、ISCSI、FCOE等协议的统一存储系统作为数字化校园数据中心生产环境下的主存储系统，存储设备配置：Active-Active双存储控制器，配置30块600GB SAS磁盘，SAN存储网络交换机。数据灾备包括：通过专业的备份软件系统，安装相关客户端系统，通过统一管理中心，实现对数据中心中相关文件、数据库等系统的备份，一旦相关数据发生损坏或丢失时，通过备份系统统一管理中心预设的备份恢复策略，对相关数据进行有效恢复，确保数据的完整性。虚拟化软件VMware vSphere 5.1是一款集成式云服务平台解决方案，可用于构建和管理可满足IT最重要需求的完整的云计算基础架构。虚拟机的操作系统统一创建在共享的SAN集中存储上，并通过VMware VMFS文件系统允许多个ESX Server同时访问同一存储，支持VMware VMotion技术、VMware DRS和VMware HA 等功能，从而实现虚拟化环境的动态资源调配和高可用性。

身份认证平台利用统一的授权机制，提供一套可靠、方便、安全的口令认证方式，让用户只需要一套用户名和密码便可使用网络上有权使用的业务系统。身份管理平台采用金智统一身份认证平台软件、以 SUN 身份管理产品为底层支撑进行开发，身份管理平台主要有以下几个方面的功能：海量基于LDAP目录服务器的用户数据存储和管理功能；支持单点登录的高性能身份认证服务；开放的支持不同开发语言、不同应用服务器平台的业务系统认证集成方式。

数据库基础软件平台建设内容包括ORACLE数据库企业版、ORACLE数据库集群软件、数据集成工具、数据库诊断包、数据库调优包、透明数据加密、ORACLE技术服务。

5 预期效益分析

（1）降低TCO节省。TCO成本的节省是虚拟化技术能带给学校的最直观的好处，通过将传统的多个物理服务器整合到一个物理服务器上，学校IT投入的预算急剧的减少了，由此带来的不仅仅是硬件成本的降低，更进一步的是，所有与硬件环境相关的投资都将大大的减少。

（2）数字化校园建设水平是学校整体办学水平、学校形象和地位的重要标志。数字化校园建设是学校的一项基础性、经常性和长期性的工作，是学校建设、发展和人才培养的重要组成部分。根据学校发展的需要，顺应信息技术的发展潮流，采用先進的信息技术来建设数字化校园，加快信息化建设的步伐也是高校占领信息制高点的一个有力的举措，为各高校信息化建设提供了条件和机遇。

【参考文献】

[1]张彬，吴姣，刘劲松，柴文磊.基于VMware的高校数据中心虚拟化设计.技术探讨.2011（4）.

[2]余侃.云计算时代的数据中心建设与发展.信息通信.2011.