廖锋　魏明媛

摘要：为适应高职院校教学诊断与改进工作的信息化部署要求，通过分析现有高职院校私有云构建的技术架构，采用软件工程生命周期项目管理的敏捷部署方法，开展走访调研、可行性分析、需求优化、系统设计、架构优化、业务迁移、统计反馈等环节，从而在实践中优化了超融合技术的私有云数据中心方案，提升了内部质量保证体系教学诊改工作的效率。

关键词：私有云;数据中心;教学诊改;超融合技术;虚拟机

中图分类号：G642        文献标识码：A

文章编号：1009-3044（2022）08-0020-03

1 引言

近几年来，为了加快高校“教、管、服”改革的质量提升，以私有云支撑平台为基础的信息化教学诊断与改进工作（简称教学诊改）已在国内各大高校开展起来，教育部发布了《关于建立职业院校教学工作诊断与改进制度的通知》（教职成厅（2015）2号）和《高等职业院校内部质量保证体系诊断与改进指导方案》（教职成司函（2015）168号）等文件，大力推进信息化教学诊断与改进工作。教学诊改平台提供常态化精准性质量控制，不但需要私有云大数据平台进行智能分析支撑，而且由智慧教学环境、智慧教学资源、智慧校园管理和智慧校园服务四类应用组成的智慧校园架构，也需要私有云平台进行数据交换支撑，所以高职学院私有云数据中心相当于高职院校的智慧大脑或指挥中枢，非常重要[1]。当前，高职院校教学诊改要在智慧校园私有云平台的数据中心部署业务和对接业务，才能快速消除业务信息孤岛，常态化提升“教、管、服”内部质量。私有云架构重新优化各个部门的业务流程和数据治理方案，按智能化要求分析所采集的业务大数据，精准优化诊改点，最终提升了学校、专业、课程、教师、学生五个层面的内部质量。

2 高职院校私有云架构分析

私有云是由校企单位自己构建的按需交付软硬件资源给用户的云平台服务方案，私有云中的操作系统、业务系统、打印服务、CPU、内存、存储、交换、路由和防火墙等软硬件资源可以由自建单位统筹分配、共享和回收。随着私有云技术架构的成熟和成本的降低，高职院校的信息化建设中普遍采用私有云方案，将业务系统的计算单元和数据单元部署在学校的私有云数据中心，因此私有云数据中心作为承载全部校园信息化业务的载体，是信息化教学诊断与改进业务的软硬件基础平台。

目前，采用传统技术方式建立的高职院校数据中心有如下缺点：

（1）单点故障难应对：在一台硬件服务器上的业务因为物理故障停止运行时，不能快速回复并快速切换到新的硬件上工作;

（2）架构缺乏弹性：传统IT资源是紧耦合的，业务负载增加减少时，系统无法自适应增加或释放所管理的硬件资源;

（3） 新业务部署周期长：传统数据中心结构复杂，新的业务系统从可行性分析、设备采购、安装部署、业务测试、到最终的部署上线，需要长则数月的时间;智慧校园业务面临走向互联网化、移动化，云服务的大环境下，传统架构难以做到业务系统的敏捷性和高效化部署;

（4）运维效率低：对出现的故障点和堵点不能及时发现，及时排查，不能做到智慧运维和精准运维;

（5）资源利用率低：资源利用率普遍较低，服务器采用“单机单用”的使用模式，多数设备利用率不足20%，导致业务建设的成本高昂。

针对以上传统技术建设私有云数据中心的不足。可以采用超融合私有云架构方案。

超融合技术的私有云架构有统一的存储、网络和计算资源池，这些资源可以按需扩展，实现弹性调度，可以根据服务集群的硬件承载能力，不但仿真生成多个虚拟服务器，而且可以虚拟仿真生成防火墙、AD证书服务、VPN安全层服务等网络安全设备，并自由组合成一个独立的网络子系统[2]。相比于传统VMARAE技术支撑的私有云技术，不但整体建设成本投入少，而且进一步提高了业务系统部署和网上运维的工作效率。

私有云虚拟机 （Virtual Machine） 是在学校自建的云空间，相比传统物理服务器有以下优点：

（1）可兼容X86架构的多种服务器，虚拟机中所安装的OS操作系统正常安装后就能稳定运行。

（2）虚拟机之间可以安全隔离，实现本地网络管理、业务系统、数据管理和存储管理的安全隔离。

（3）只要共享的云计算资源充足，业务部门不需要另外增加硬件投资，就可生成一台新的虚拟服务器，虚拟机和业务系统部署、备份及还原方便快捷;虚拟服务器中的业务系统可以实现快速迁移。

3 校园私有云数据中心架构优化与实践

（1）走访调研

目前，提供私有云服务的厂家和技术流派很多，但从高职院校的人力、财力和物力方面综合考虑，学院需要围绕高职院校信息化建设的现状和信息化教学诊改的需求，顺应高职学院智慧校园建设的顶层规划，进行架构选型和筛查[3]。信息化建设人员可以到已经采用了私有云方案的省内兄弟院校调研取经，询问硬件和软件的部署要求，及运维工作量方面的问题，经过调研对比后，江西制造职院准备采用超融合技术建设学院私有云架构，教学诊断与改进平台和其他现有业务系统都可在云虚机的托管方式下快速部署上线。

（2）可行性分析

与早期本科院校传统私有云改造方案动辄千万元的投资相比，如今高职院校进行信息化教学诊改时采用的超融合私有云方案，软硬件成本一般可以控制在150万以内就可以满足私有云数据中心第一阶段的建设需求。因此私有云数据中心采用超融合技术方案的技术成熟性、可扩充性、兼容性、先进性和性价比方面都占有很大优势。

（3）需求确认和优化

私有云数据中心的建立是一个分步实施的过程，高职院校可以参照学校“十四五”规划中关于智慧校园顶层设计和信息化教学诊改平台需求，进行建设优化。在第一阶段实施步骤中，可以梳理高职学院最关键和常用的平台和业务系统需求（如认证、门户、数据交换三大平台及教务、学工、协同办公、迎新、招生和资产等业务系统的软硬件需求），汇总第一阶段的线上业务需求，转化成私有云软硬件的配置环境要求，同时又要保证五年后多路CPU、内存、存储和私有云擴展升级的可持续性。最终，江西制造职业技术学院私有云数据中心的软硬件配置主要包括了9台硬件服务器、超融合云管平台软件、负载均衡软件、CDP数据可持续保护软件、虚拟防火墙和两台万兆交换机。E85B7C94-6317-4903-BD2E-2EAFB6888C19

（4）系统设计和架构优化

私有云数据中心建设方案是以超融合架构为基础的，全网资源调度可视图查看管理，调试运维方便直观。私有云架构替换传统数据中心建设架构如图1所示。

在图1的左边是传统数据中心建设架构，共有外置存储、存储交换、服务器、安全和网络交换层共五层结构，每一层都可能在运维方面出现物理性或逻辑性故障点，增加了数据中心运维的工作量和部业务部署时间。在图1的右边是采用了超融合构架构的私有云数据中心，共有超融合一体机+交换机二层结构。很明显，右图比左图架构简单，部署网上业务快捷方便，运维工作量也减少很多。

超融合架构的私有云包括服务器虚拟化、存储虚拟和网络虚拟化三个平台架构组成[4]。

服务器虚拟化架构主要承载三大基础平台（认证、门户、数据交换）、教务、大学工、协同办公等各类部门业务，这些业务都可以分别安装在私有云的虚拟机上运行，经过优化后的服务器虚拟化架构如图2所示。

在图2中，架构中最上层的VM（Virtual Machine）指虚拟机，每台虚拟机就是一台有独立CPU、内存、存储、计算功能的虚拟服务器，每个业务部门的业务都可以在一台定制化生成的虚拟机上运行，最上层相当于一个有若干个虚拟机组成的资源池，用户可按需申请和取消虚拟机的管理业务。

存储虚拟化架构主要承载业务系统产生的业务大数据或结构化业务数据，由多块固态硬盘和大量低成本SATA硬盘组成存储资源池，容量可以超过上百T（万兆单位）字节，是高职院校数据中心数据安全存储的核心区域。如图3所示。

在图3中，存储虚拟化软件层（aSAN）工作在服务器虚拟化软件层（aSV）上面，存储化虚拟化软件为虚拟机提供文件存储和共享服务，教学诊改平台产生和采集的大量数据就放在私有云的存储资源池中，可以为业务对接和数据仓库提供精准、安全、一致的大数据。为了保护核心数据不被破坏，在存储虚拟架构中，可以增加CDP（Continuous Data Protection，持续数据保护）功能，优化存儲架构的安全性。当某个时间点生成的业务数据被破坏或被植入病毒时，可以通过CDP功能进行快速恢复到完整性数据，CDP功能支持已建光纤存储网络中的存储备份升级和再利用，不浪费已有存储资源，为新老业务系统的数据完整性保护提供了低成本的可行性优化方案。CDP功能本质上是一种多副本数据备份和还原技术。

网络虚拟化架构主要完成网络数据交换、网络路由、负载均衡和流量过滤等功能，网络虚拟化架构如图4所示。

在图4中，aNET网络虚拟化架构系统工作在ASV服务器虚拟化架构之上，网络虚拟化架构包括了虚拟交换机（aSwitch）、虚拟路由器（aRouter）、负载均衡（aLB）和网络服务（NFV）等功能。对硬件服务器提供的多块网卡，用户可以按需定制分配到不同的虚拟机（虚拟服务器）中。

经过系统总体架构优化后，最后采用超融合技术的私有云管理平台如图5所示。

在图5中，数据中心的CPU、内存、存储、云主机（虚拟服务器）和物理主机总数都在后台管理中用大数据的方式展示出来，方便了管理和运维，如果某个业务部门需要快速部署一个业务系统，只要经过快速审批后，管理人员可以在数据中心的私有云平台上快速搭建业务系统正常运行的服务环境（生成虚拟机服务器，硬件服务器不需要再重新购买，直接虚拟生成即可）， 不到10分钟就可以正常运行部门业务系统了。

（5）业务迁移和参数优化

私有云的体系架构建立后，接下来管理人员就可以进行线上业务迁移和参数优化了，高职院校已建立的教学诊改相关的业务系统都可以采用开机迁移和关机迁移两种方式，快速迁移到私有云的数据中心，下表一是江西制造职业技术学院业务迁移到私有云数据中心的方案表。

在表1中，高职学院迁移到私有云数据中心的业务可分为三个阶段进行，如果是现阶段无读写业务量的业务系统可以马上进行第一阶段的业务迁移;如果是经常访问的业务系统，管理部门需要和业务部门协商一个空闲的时间段配合业务厂商进行业务迁移;如果是近段时间属于高访问量的业务系统，可以与业务部门协商，把迁移的时间退后到一个较低发访问量时间段，并与业务厂家配合进行整体迁移。迁移工作要按照数据一致性、系统可用性、安全稳定性原则进行。

（6）统计反馈

高职院校把信息化教学诊断与改进相关的核心业务迁到数据中心后，业务系统安全稳定性会因为有超融合技术的私有云虚拟服务、CDP数据可持性保护和防火墙过滤等功能而大幅提升，也方便各个业务系统在私有云的数据交换中心进行数据交换和对接，降低了业务对接的风险，让API业务对接变得简单易行，快速消除了信息孤岛。在私有云数据中心运行的业务系统和虚拟主机所占用的CPU、内存、存储硬件资源都可以通过云管理平台的数字展板实时查看和统计，如果某台虚拟机上的线上业务因为CPU或内存资源不够而提示告警，可以动态增加CPU的内核数或内存容量以适应信息化教学诊断与改进业务平台的软硬件工作环境。

4 结论和思考

当前，高职院校的教学诊改和质量提升工作已经在国内大范围推进开展，信息化的教学诊改要达到内部质量控制数字化、精准化、螺旋式提升效果，采用超融合架构的校园私有云建设方案，是目前最便捷和低成本的解决方案。在信息系统建设优化的过程中，没有哪一套技术方案可以十全十美，所以我们不必贪大求全，推倒重来，可以先点后面、先易后难地进行继承式地优化建设，学校所花费的人力成本和资金成本可能会更低些，建设完成的效率也可能更高些。信息化教学诊改工作属于常态化工作，只有进行时，没有完成时，所以校园私有云架构的建设运维工作也要在实践中不断优化调整，从而常态化提升高等职业院校内部质量。

参考文献：

[1] 刘家乐，陈贻品.基于超融合技术的高职院校数据中心建设研究[J].信息技术与信息化，2019（8）：106-107.

[2] 林晓峰.超融合技术在数据中心建设中的研究与应用[J].软件工程，2019，22（6）：26-28.

[3]全国人民代表大会常务委员会.中华人民共和国网络安全法.2017-6-1.

[4] Andy Patrizio. 数据中心考虑采用超融合基础设施的8个理由[N]. 计算机世界，2020-05-04（007）.

【通联编辑：王力】E85B7C94-6317-4903-BD2E-2EAFB6888C19