高静

摘 要：随着信息化建设的快速发展，互联网技术逐渐广泛应用于社会生活的各个领域，高校信息化建设更是发展迅速，云计算已经受到信息化行业的高度重视。针对高校数字化信息资源分配不均，以及硬件设备重复投入建设带来资源浪费的现状，本文分析了高校虚拟化云平台的具体需求，设计了整体框架，并总结了方案优势，对于高校信息化建设和发展有一定的借鉴意义。

关键词：信息化 虚拟化 云平台

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2018）01（b）-0051-03

随着高校信息化建设的深入，特别是在新信息技术迅猛发展的当前，IT技术进入一个新的发展通道，也对IT带来更大的自助式需求，怎样实现易扩展、良好的管理，应用成熟的技术领先的模式，现有的数据中心面临更大的挑战。因此，需要建立基本的虚拟化平台，IT资源、数据、应用作为服务通过网络提供的用户，自动实现每个院系，计算快速，应用的存储资源，提高业务敏捷性，使专业水平和业务管理的数据中心得到了极大的改善[1，2]。

1 使用需求

日益增长的集中业务越来越要求IT部门提供更加完善的应对方案，因此，数据中心需要更快地提供所需的功能。但是如果我们购买新的服务器，它将增加采购成本和操作成本，带来更多的资源附加成本。此外，服务器没有被充分利用。通常，服务器的生产负荷仅为5%，导致浪费大量的硬件、空间和电力。与此同时，由于应用程序兼容性的问题，IT人员只能隔离应用程序运行在不同的服务器在不同的地方，这也将导致服务器数量的增长。购买新的服务器是一个长期的过程，它需要几天甚至几个月来考虑和操作大量的人力，这使得IT部门更加难以应付业务的快速增长和变化的需求。例如：供给和需求的新业务系统平台的拆除通常需要大量的有价值的资源和时间。

对于IT管理员来说，基础设施的快速增长是推动虚拟化技术发展的主要动力，硬件部署模式进一步加剧了基础设施的复杂性。随着应用程序越来越复杂，管理、更新和维护变得越来越困难，用户希望与各种桌面设备、笔记本电脑、家用PC和移动设备协同工作，服务器价格急剧下降，服务器动荡依然存在。随着图形和多媒体技术的发展，数据越来越丰富，文件的平均尺寸不断增加，需要不间断地联机存储。在整个数据中心，技术不断增加，分布也越来越广泛。此外，行业和法律法规不断要求企业加强IT管理控制。在这种环境下，虚拟化技术体现了集成的优势，应用于不同级别的IT，从逻辑层抽象物理层意味着逻辑组件的管理更加一致。

从安全监管的角度出发，促进了X86服务器虚拟化技术的可靠性、可用性，从基础设施层面获得了原有单机系统无法想象的功能，大大提高了业务连续性水平，降低了故障率，减少了系统中断时间。

服务器硬件层面，虚拟化技术使每个设备能够托管多个操作系统，最大限度地利用和减少服务器的数量。

存储硬件层面，虚拟化技术可以网络化、集成磁盘设备，并允许多台服务器共享磁盘设备，最终增加利用率。

上层应用层面，应用虚拟化技术将计算从用户设备中分离出来，并在数据中心和相关数据的应用集成，最终通过集中技术来提高管理和系统的安全性。

综上所述，为了经济效益和管理安全，基础设施虚拟化集成亟需实施[3]。

2 云平台设计

2.1 云平台设计原则

（1）“零瓶颈”思路。针对高校的瓶颈、设备和应用现状，如何采用先进、可靠、低投入的云计算解决方案，优化整体资源，提高整个云平台的执行效率。

（2）存储架构规划。要针对该院存储系统可能出现的故障、瓶颈，乃至后续的容灾等问题，提供存储架构解决方案。

（3）安全优化方案。根据云平台建设和发展情况，提供数据安全和信息安全解决方案，以及降低安全策略对资源消耗的解决方案。

（4）数据（系统）迁移方案。新的云平台搭建起來之后，要将上述应用系统全部迁移至新的平台上。因此，需要提供完善、可靠的数据迁移方案，以及应急预案。

（5）实施方案。要针对云平台搭建，提供项目具体实施策略。解决方案架构设计要具备规模化能力，充分考虑到南京理工大学未来发展的需求，直到实现本地和云计算数据中心的双重保护，最大程度的保护投资。

2.2 云平台设计思路

首先采用虚拟化技术对服务器、存储系统、网络资源、安全设备进行集成，安全可靠地托管Web集群，实现虚拟机的热传递、灾难规划和设计数据。采用统一的管理界面，集中管理本项目的计算池、网络池、存储池、安全性和优化池。采用存储虚拟化技术，SAN存储网络体系结构，为虚拟化系统的部署提供统一的存储空间，将新的服务器和存储设备的采购整合为数据存储网络的集成形式。

3 整体框架

3.1 云平台详细拓扑

如图1所示，云平台主要分为计算资源池、存储资源池、网络资源池、容灾备份资源池，采用统一的云管理平台进行管理，并通过云安全平台进行安全管控，通过云资源监控平台对运资源进行实时监控、报警。

3.2 云平台建设拓扑

如图2所示，云平台可采用3台高端服务器作为云平台的计算资源（4颗10核心Intel Xeon处理器；512GB内存；2×300G硬盘；两块8Gb HBA卡；4端口千兆网卡；2端口万兆网卡；DVD，冗余电源及风扇），采用3台的配置可以在服务器出现故障时有足够的资源进行接管，同时保留一定处理能力应对突发业务高峰。

采用商业服务器虚拟化软件（Vmware）和开源服务器虚拟化软件（KVM）结合的方式部署云平台的计算资源，在保证系统稳定性及兼容性的同时，保证系统的开放性，不被厂商绑定。

由于现有的数据存储多为EMC品牌，推荐采用EMC Vplex作为存储虚拟化平台，保证系统良好的兼容性，同时EMC Vplex存储虚拟化平台还可以平滑的扩展为双活数据中心，为今后的数据中心容灾打下基础。

部署统一的云管理平台，对资源进行统一的调配和部署，实现简单的流程自动化处理。

部署统一的云安全平台（防毒、防火墙），保证整个云平台不被入侵。

4 优势分析

4.1 服务器虚拟化优势

4.1.1 降低总体成本，提高投资回报

通过服务器集成，控制和减少物理服务器数量，极大地提高了每个物理服务器和CPU的资源利用率，最终降低了硬件成本。减少操作和维护费用，包括数据中心空间、机柜、网、耗电量、空调和人力成本。

4.1.2 提高运作效率

加快部署新服务器和应用程序，大大减少服务器重建和应用程序加载时间。预先计划资源增长，使应用程序需要快速响应，而不需要像以前那样长时间的采购过程，然后尝试。硬件维护需要几天/周的变更管理准备和1～3h维护窗口，现在可以快速维护和升级。

4.1.3 确保安全

采用先进的虚拟化技术特点，使业务系统从单一物理硬件的约束下，能够达到更高层次的业务连续性要求，提高系统的安全性和可靠性。采用虚拟化技术，减少了物理硬件的故障影响，降低了硬件的安全性。通过虚拟化的集成，可以减少设备数量，更有效地控制安全预防措施的范围

4.1.4 提高服务质量

帮助建立业务和IT资源之间的关系，并将其与业务优先级相一致。所有服务器都被管理为统一资源池，根据实际情况动态分配资源，以快速响应业务部门提出的实际需求。

4.1.5 过时的硬件及系统的投资保护

虚拟化平台具有更广泛的操作系统（OS）兼容性，不再担心无法使用旧系统，可以通过自动更新，最终解决维护和升级等一系列问题。

4.1.6 可实现网络集中存储

对于成本或其他原因没有接入到存储网络的各类硬件服务器，整合后的物理服务器数量减少，可以考虑进入集中网络，从而充分利用网络存储特长，扩展数据备份的集中管理，为服务器未来的灾难和应用奠定基础。并且结合虚拟机和网络存储的独特功能，可以进一步使得应用更加可用化、更加移动化、更加灵活化。

4.1.7 基础性环境

云计算的基础是虚拟化。通过虚拟化，可以为未来的云计算转型提供一个稳定、可靠、易于扩展的基礎平台。虚拟化是一个基本的并且非常“友好”的平台，可容纳第三方产品，并结合VMware和KVM。而虚拟化的核心是构建，可拥有完整的云计算数据中心。

4.2 Vplex方案优势

（1）真正双活数据中心。支持Oracle RAC及Vmware的双活架构，RPO&RTO;→0.通过Vplex可实现两边数据中心的实