以服務為導向 引領數據中心新發展

如何創建靈活、安全、綠色的數據中心，如何優化數據中心性能，更好地支持高校教學和科研工作開展，實現信息化服務工作的精細化、人性化，使廣大師生更加方便地獲取和利用數據、利用先進技術，成為當前眾多學校在數據中心建設和發展過程中的重要課題。日前，召開的數據中心大會，為各高校的數據中心建設與管理提供了交流與學習的平臺，本期將刊選各高校在數據中心的標準建設、總體規劃及技術創新等方面的措施及實踐，為建設綠色安全的高可用性數據中心提供參考與借鑒。

1

中央民族大學機房面積500平方米左右，其中普通機房面積300平方米，配備專業機房空調、UPS、雙路電源、消防系統和監控系統。網絡三層架構，核心層三臺萬兆交換機分置數據中心、圖書館、文華樓，千兆至服務器，服務器以傳統的主機托管為主，虛擬機僅兩臺，存儲架構為NAS與SAN并存，并有容災機房進行備份。

目前，學校機房服務器機柜擺放朝向一致，影響了制冷效率，應實現冷道與熱道的分離；同時服務器虛擬化程度低，資源利用率低，需要構建云計算平臺，將學校各應用虛擬化至云平臺，以提高資源利用率。

理想的數據中心網絡架構應該是高可用的，核心層二合一，接入層可以多合一，擁有統一的網絡機構（FCoE)，服務器可以進行高可用性計算，應用業務也可以24小時無間斷運行，能夠快速動態供應服務器，同時還要擁有安全快速的訪問網絡、防火墻、Load Balance等。另外，存儲也應高可用，具有統一的存儲架構、分層存儲，易于備份。建設可易與公有云相結合的私有云，機房環境保持衡定，用電24小時無中斷。

從運維管理角度來看，還需要對基礎設施進行物理訪問控制，并對訪問進行記錄；要運行監控系統，對機房環境、存儲等進行統一監控，對管理事件進行記錄，記錄所有軟、硬件的管理活動，監測和記錄涉及安全的例外事項和事件；同時要完善規章制度和工作規范，加強運維隊伍的建設，提供統一對外服務窗口，提升服務效率。

中央民族大學現代教育技術部 童霞

2

中山大學有3個B級機房（除無柴油機）分布在不同的校區。IP網絡拓撲是標準的三層結構，單核心單連，SAN網路拓撲是全雙連接。服務器等用X86和IBM p系列RISC結構，大部分應用采用B/S架構，前端為F5式軟件負載均衡器，Web服務器和Application服務器使用X86式虛擬化服務器，后臺數據庫使用X86或IBM p690服務器，存儲架構同時存儲在NAS、FC SAN，NAS采用Free NAS（用于備份）和Net App(用于電子資源存儲），FC SAN用于關鍵數據和重要資源存儲。

學校數據中心可以從以下幾個方面進行優化：IP網路拓撲首先實行雙核心，其次雙聯結，最后適應云數據中心東西流量遠大于南北流量的特點，采用扁平化的大二層結構；服務器方面淘汰Unix主機，部署更多LSB、FW以適應VDC的要求，其他根據應用調整。存儲架構更多使用并行文件系統，FC SAN用于關鍵應用，NAS多用于備份。

理想的數據中心應該具有2個互為災備的A級機房，為全校信息化服務，各單位應用大部分都統一部署在數據中心提供的虛擬機上面，數據中心網絡拓撲能適應全虛擬化要求及B/S應用架構。機房環境支撐設備以物聯網連接，能夠精細化管理。服務器采用高密度的刀片服務器架構，SDN普遍應用，計算資源及存儲資源安全池化，存儲使用并行對應文件系統。

目前，數據中心從運維管理上首先未對全員進行ITIL培訓，未能很好地規劃數據中心的服務，并將服務以產品形式提供；在日常管理中缺乏流程設計管理和控制，同時未能很好地利用服務臺進行一線支持；安全管理還需要進一步加強。

中山大學網絡與信息技術中心 張永強

3

西安石油大學目前設有兩個機房：交換機房和服務器機房，總共面積300平方米。交換機房中放置有學校核心交換機和出口設備。目前學校出口帶寬為1.5G電信+300M聯通+100M教育網。服務器主要是機架式X86 pc服務器，尚無存儲。

學校數據中心可以從網絡層、設備資源層及管理方式等方面優化。第一，為數據中心布置高性能的三層交換機和安全網關設備，劃分區域，將學校核心服務與托管服務進行區分；第二，布置虛擬化服務，將可以遷到虛擬機中的服務進行遷移，通過虛擬化管理軟件對服務器和服務進行統一管理、備份；第三，要能夠提供云服務平臺。

理想的數據中心基礎設施架構應該是高性能服務器與虛擬化軟件組成高可用的資源池，對資源池進行統一管理、調度，資源池具備良好的性能和擴展性。應建立云服務基礎平臺，服務學?？蒲信c教學。引入至少兩種虛擬化方案，有至少一種開源方案，發揮教學、科學特長。

從運維管理來看，學校層面應對信息進行戰略規劃和支持；明確信息化職能部門的責任和功能；對現有網絡運維人員和系統管理人員進行培訓，滿足數據中心時代對運維人員的需求。

西安石油大學網絡運行部 鄭宏濤

4

無錫職業技術學院于2012年5月對中心機房做了一次升級改造，解決了以前所面臨的問題，并對中心機房重新布局，將UPS電源和服務器、網絡設備分離，增加了溫度監控、濕度監控、煙霧報警、電源監控等功能；網絡拓撲采用傳統的網絡架構，正做扁平化的研究，服務器全部采用機架式服務器，而且品牌眾多且服務器年限已超過6、7年；存儲采用了曙光存儲，由于位置、環境等并沒有采用備份存儲。

學校中心機房前期規劃做的不夠，現有中心機房在行政樓頂樓，會遇到漏水、承重等問題，我們的想法是建立多數據中心，至少是備份數據中心，按功能模塊區域將現有服務器和網絡設備分區。同時個別服務器資源利用低，需要提高其利用率，可以通過虛擬化等技術來解決，同時進一步優化網絡結構，向扁平化方向研究。

理想的數據中心應該是具有統一的硬件基礎設施，豐富的基礎軟件集成的數據環境，良好的擴展能力，能夠滿足未來5-10年業務變化對資源增長的需求。建設高可用性、安全的基礎環境保障環境，同時對業務需求應具有良好的適應能力，加快新系統的應用部署，具備全面的安全保障機制，包括從硬件基礎到數據環境、應用開發到應用運行等，同時也應具有專業化運維管理隊伍。

從運維管理角度上要增加運維支持系統，整合現有監控系統，進一步加強管理流程。同時加強規章制度和工作規范，加強服務形式的多樣化，增強運維服務隊伍，同時進一步提升運維服務隊伍技術水平、管理水平。

無錫職業技術學院數字化校園中心 吳乃鑫

5

河海大學現有網絡館服務器機房200平方米，IDC機房100平方米。學校按照網絡扁平化拓撲改造設計校園網，實現萬兆核心間互聯，萬兆/千兆核心與大匯聚互聯，千兆光纖到樓宇，百兆到桌面。服務器主要有機架式X86服務器、刀片服務器和小型機；部分服務器實現虛擬化；學校已有統一存儲系統，支持FC-SAN和IP-SAN，存儲陣列支撐數字化校園的核心數據庫、虛擬化和校內Email應用。

我校數據中心可以從以下方面進行優化：數據中心的存儲部分和服務器，規劃采用虛擬化技術，實現計算資源池，全面支撐業務應用系統運行環境，做到應用服務的可靠性；在存儲上，引入了固態盤充分發揮最新存儲設備的全自動存儲分層)技術，進行熱點數據遷移交換，提高熱點業務的數據訪問速度；在備份上，制定備份機制和測試環境，驗證備份數據（關鍵數據）的可恢復性。

理想的數據中心應該具備以下要素：1、具有良好的機房環境，完整的雙路市電供應，雙UPS系統保障每臺機柜的雙路，對各服務器機柜用電量實施監控和功耗的可視化；2、數據中心網絡分層設計，核心、匯聚、接入界限明晰，利用FCoE融合網絡和數據傳輸合理布局，考慮網絡的流量、數據流、散熱、降溫和供電的特殊性；3、充分發揮虛擬化技術的服務器，提供易于使用和管理的計算資源池；4、支持統一訪問、硬盤混插、全自動存儲分層技術的存儲系統能提供更高的數據訪問和性能，支持各種同步、異步的數據備份；5、建設服務負載均衡，入侵檢測和WAF等網絡安全設備，提高數據中心服務的安全和可用性；6、統一易用的數據中心的運維管理系統。

從單位運維管理上，可以在完善傳統的基本網絡設備、服務器設備的監控管理的基礎上，引入對應用服務系統的運維監控，保障數據中心對外提供服務的可靠性。