武漢大學基于IaaS的共享服務器群建設和應用

文/石崗

2006年3月，Amazon推出Elastic Compute Cloud 服務。2006年8月，Google提出“云計算”（Cloud Computing）概念，短短6年時間，風起“云”涌，云計算風靡一時，帶來了IT行業的一場變革。特別是近兩年來，云計算在高校信息化領域也產生了深刻影響，直接促使高校數據中心的建設理念和運行模式發生了改變。

在云時代背景下，武漢大學于2011年開始建設共享服務器群，結合學校自身的應用需求，在云計算方面展開了一系列探索和實踐。

云計算定義

目前，雖然對云計算有多種理解，但業內能夠達成共識的定義仍然是NIST（National Institute of Standards and Technology）提出的“5個本質特征、3種服務模式、4種表現模式”。其中五個本質特征（Essential Characteristics）是：

1. 按需的用戶自服務（On-Demand Self Service）；2.支持多種終端通過網絡訪問（Broad Network Access）；3.可再次分配的池化資源（Resource Pooling） ；4. 支持資源快速擴展和釋放的彈性能力（Rapid Elasticity）；5. 監控、優化資源的使用和計費（Measured Service）。

三種服務模式（Service Models）即：SaaS（Software as a Service）、PaaS（Platform as a Service）和IaaS（Infrastructure as a Service），如圖1所示。

四種表現模式（Deployment Models）是：

1. 私有云（Private Cloud）：一個組織自用、自管或第三方管理的云；2. 團體云（Community Cloud）：多個組織共用、自管或第三方管理的云；3. 公共云（Public Cloud）：一個組織或團體擁有、向公眾提供有償服務的云；4. 混合云（Hybrid Cloud）：上述2種或3種云的組合。

圖1 云服務模式示例圖（NIST_SP_500-291_Jul5A）

云架構的建立

前述云的定義中已經提到了“資源”，但不夠明確。我們認為，構建云的資源共5類，分別是網絡資源、計算資源、存儲資源、數據資源和軟件資源。結合圖1可以很直觀地看出，如果構建云要提供SaaS或PaaS服務，這5類資源必不可少。

這5類資源可以分為“硬”資源和“軟”資源。“硬”資源包括網絡資源、計算資源和存儲資源；“軟”資源包括數據資源和軟件資源，數據資源可以分為管理數據、應用軟件處理和產生的數據，軟件資源可以分為系統軟件、管理與服務軟件、平臺與應用軟件。

因此，可以這樣來理解“云”：云是一個系統，是由網絡資源、計算資源、存儲資源、數據資源和軟件資源構建的系統，該系統具有5個本質特征、3種服務模式和4種表現模式。

所以，構建云的重點在于云管理與服務軟件，該軟件要能夠實現從資源池化到資源管理與優化、向云的“消費者”提供服務等系列功能。結合該軟件的主要功能，可以給出云的層次結構，如圖2所示。

資源層：包括網絡資源、計算資源和存儲資源。

資源池化層：從目前的技術看，虛擬化幾乎是唯一的解決方案。通過對網絡資源、計算資源、存儲資源的虛擬化形成資源池，為上一層提供資源監控、管理和優化的條件，為資源共享和提高利用率打下基礎。

資源監控與管理層：該層主要實現資源監控、動態調度與優化、虛擬機在線遷移、物理機負載均衡、高可用、虛擬機在線備份與恢復、網絡帶寬分配、存儲備份等功能。其中，動態調度與優化指當一個應用的資源不足時，可動態為其增加資源，當一個應用的資源有空閑時，可將其資源回收到資源池中；在線遷移指當物理機需要停機維護時，虛擬機能夠在線遷移到另一臺物理機上，保證服務不會中斷；物理機負載均衡指當一臺物理機高負載時，可在不停機的前提下，自動將其上的虛擬機遷移到另一臺負載較輕的物理機上；高可用指當一臺物理機發生故障時，運行在其上的虛擬機能夠在另一臺物理機上迅速啟動，最大限度地保證服務的連續性。

服務層：該層主要實現用戶自服務門戶、用戶與權限管理、流程管理、計費管理、日志管理、安全管理、模板定制與自動部署、應用監控、應用負載均衡、智能終端支持等功能。

按上述方式構建的云已經能夠提供IaaS服務了，如果需要提供PaaS和SaaS服務，相應地需要一些應用軟件資源加入到資源池中，并納入資源管理和計費系統。

共享服務器群的應用

圖2 云的層次結構圖

近幾年來，武漢大學校內各部門和單位各自建有多個應用系統和網站，通常自尋空間，安裝空調和機柜，擁有一臺或幾臺服務器，安排1～2人兼職管理，帶來許多問題。典型問題如：機房環境參差不齊，安全措施欠缺，設備利用率低，浪費能源，運維力量和技術水平不夠，同時也占用了寶貴的房屋空間，也無法支撐一些應用系統階段性的大并發量訪問。例如：本科生選課（武漢大學有3萬余名本科生，每學期開學前后一、二天內都要進行選課），研究生網上報名（每年約2萬余名考生報考武漢大學研究生，報名時間集中在10月中下旬）。如若單純為本科生選課系統和研究生網上報名系統分別增加設備以應對大并發量訪問，勢必會造成設備利用率低下和資源的極大浪費。

因此，武漢大學于2011年9月開始，充分利用網絡中心的機房環境和運維力量，采用云計算技術建設全校共用的共享服務器群，提供IaaS服務，逐步將全校各部門和單位的服務器集中或淘汰，從而實現了資源共享、提高了設備利用率，解決了大并發量訪問問題。2012年4月建成了由10臺2路服務器、1套30T裸容量存儲、1臺負載均衡設備、1臺應用層防火墻、1臺16端口FC交換機、1臺2×10G端口48×1G端口的IP交換機、1套虛擬化軟件和1套基于IaaS服務模式的管理軟件組建的共享服務器群，并以萬兆速率接入校園網。

到目前為止，該共享服務器群上已經穩定運行著8個應用，4個部門撤銷了部門級小機房或取消了部門級小機房的建設計劃，在資源共享、節約能源、節省空間、提高設備利用率、提升服務質量與水平等方面已經取得了初步成效。在應用效果方面，以本學期的本科生選課為例，在大并發量的高峰時段，通過3臺虛擬機的負載均衡，很好地支撐了3000人同時在線選課，取得了良好服務效果。即使如此，目前該共享服務器群的總體資源占用仍然不到10%，還有很大的余地為更多的應用提供IaaS服務。可以預計，隨著更多的應用進駐該共享服務器群，在資源共享等方面必將取得更加顯著的成效。

經過該共享服務器群的建設和初步應用，我們的體會是：云的核心理念是服務，云的核心價值是資源共享，云的核心產品是云管理與服務軟件。

由于云計算是相對較新且較難理解的概念，“云里霧里”的狀況會延續；出于對信息安全的擔心和對公共云的不夠信任，私有云會有較快發展，公共云很難擺脫“占市場、賺吆喝、賭明天”的狀態。因地市級以上政府的大力推動，政府擁有的私有云或多級政府共用的團體云會越來越多，但在政策和機制上或多或少會存在著資源整合與共享的障礙。