福建教育基礎(chǔ)設(shè)施云的構(gòu)建

羅維源

（福建省教育管理信息中心 福建 350003）

1 現(xiàn)狀分析

福建教育管理信息化經(jīng)過多年建設(shè)，從應(yīng)用系統(tǒng)來看，省級數(shù)據(jù)中心逐漸形成了學(xué)前，小學(xué)，初高中學(xué)生學(xué)籍管理系統(tǒng)和校舍管理系統(tǒng)等關(guān)鍵業(yè)務(wù)系統(tǒng)，以及各業(yè)務(wù)線門戶為主的信息服務(wù)模式。硬件構(gòu)成方面存儲分別以兩套HP EVA6400和一套IBM DS4700為數(shù)據(jù)存儲載體來分別支撐學(xué)生學(xué)籍管理系統(tǒng)與校舍管理等系統(tǒng)服務(wù)器方面以IBM,HP,DELL品牌為主，產(chǎn)品又涉及到各廠商的刀片服務(wù)器和機架式服務(wù)器。

圖1 省級數(shù)據(jù)中心現(xiàn)狀示意

隨著業(yè)務(wù)和事業(yè)發(fā)展，傳統(tǒng)煙囪式信息化建設(shè)模式存在高投入低利用率等現(xiàn)象日益暴露：

（1）設(shè)備利用率低，在原有業(yè)務(wù)系統(tǒng)建設(shè)時，往往是根據(jù)某個業(yè)務(wù)的需求單獨配備服務(wù)器及存儲設(shè)備，在設(shè)備性能上則參考滿足未來3-5年的業(yè)務(wù)擴展需要進行配置，這使得大多數(shù)的服務(wù)器利用率偏低（<30%）,存在大量閑置的硬件資源，增加了許多運行維護開銷，閑置的資源沒有充分挖掘利用。

（2）業(yè)務(wù)系統(tǒng)擴展困難，為保障業(yè)務(wù)系統(tǒng)安全、可靠、穩(wěn)定的運行，需要在硬件平臺部署考慮故障切換、負載均衡等高級功能，為了提高安全性，設(shè)計采用第三方安全組件或數(shù)據(jù)加密措施，最終每個業(yè)務(wù)系統(tǒng)的復(fù)雜性都很高，造成業(yè)務(wù)擴展困難，無法滿足不斷提高的業(yè)務(wù)服務(wù)水平的提高。

（3）業(yè)務(wù)系統(tǒng)部署周期長，業(yè)務(wù)系統(tǒng)在傳統(tǒng)平臺上部署上需要經(jīng)歷系統(tǒng)設(shè)計、軟硬件網(wǎng)絡(luò)設(shè)備的選型、設(shè)備采購、安裝調(diào)試、系統(tǒng)調(diào)試等過程，整個部署周期往往需要好幾個月的時間。

（4）管理維護開銷大，隨著能源價格的不斷提高，數(shù)據(jù)中心在機房建設(shè)、功耗、制冷等方面的開支也不斷增加；而大量異構(gòu)的IT設(shè)備，也使得系統(tǒng)管理成本和維護的難度不斷增加，系統(tǒng)運行開銷占IT投入的比重也越來越高。

2 需求分析

如何利舊現(xiàn)有服務(wù)器資源及打破多套存儲系統(tǒng)的數(shù)據(jù)孤島，通過虛擬化及云計算技術(shù)實現(xiàn)資源整合、動態(tài)資源可伸縮性、自助服務(wù)及自動化，從而最大滿足未來幾年建設(shè)基于教育信息化對包括服務(wù)器、存儲、系統(tǒng)軟件在內(nèi)等基礎(chǔ)架構(gòu)的需求。

2.1 硬件設(shè)施需求分析

通過利舊服務(wù)器并且進行必要的擴容,為省級數(shù)據(jù)中心新建或遷入的信息系統(tǒng)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù)、應(yīng)用平臺服務(wù),并保障其高可用性、快速響應(yīng)性，支持不同部門之間信息資源共享、業(yè)務(wù)協(xié)同。通過對原有DELL R910服務(wù)器適度擴容升級如增加內(nèi)存、網(wǎng)卡方式來提升服務(wù)器性能。

通過存儲虛擬化平臺整合現(xiàn)有IBM 、HP兩套存儲系統(tǒng)，解決存儲系統(tǒng)數(shù)據(jù)共享及信息孤島，實現(xiàn)關(guān)鍵應(yīng)用高可靠性保護、應(yīng)用系統(tǒng)所需磁盤空間動態(tài)部署。

2.2 軟件系統(tǒng)需求分析

除了需要配置一定數(shù)量的服務(wù)器、存儲設(shè)備外，還需要配備相關(guān)的系統(tǒng)軟件，包括：

每臺物理服務(wù)器和虛擬化服務(wù)器的操作系統(tǒng)：

linux,windows等服務(wù)器操作系統(tǒng)；

虛擬化軟件：本次項目主要基于vmware虛擬化套件，以實現(xiàn)服務(wù)器和網(wǎng)絡(luò)資源的虛擬化，建立可伸縮、可擴展的資源池；對于新購置設(shè)備，需要進行虛擬化套件的安裝調(diào)試；而對于舊設(shè)備的整合，需要在遷移原有應(yīng)用的基礎(chǔ)上，實現(xiàn)物理服務(wù)器集中托管，安裝調(diào)試虛擬化套件；

云計算管理平臺：包括自助式服務(wù)、資源管理、統(tǒng)計報表、計費管理、監(jiān)控等功能。

統(tǒng)一身份認證系統(tǒng)平臺，實現(xiàn)業(yè)務(wù)系統(tǒng)漫游及單點登錄。

3 云安全系統(tǒng)需求分析

建設(shè)高性能高可靠性的網(wǎng)絡(luò)安全一體化防護體系，應(yīng)對云計算環(huán)境下的流量模型變化；建設(shè)以虛擬化為技術(shù)支撐的安全防護體系，根據(jù)不同用戶的需求，提供個性化的存儲計算及應(yīng)用資源的合理分配，利用虛擬化實例間邏輯隔離實現(xiàn)不同用戶的數(shù)據(jù)安全；以集中的安全服務(wù)中心應(yīng)對無邊界的安全防護；充分利用云安全模式加強云端和客戶端的關(guān)聯(lián)耦合，構(gòu)建云安全體系。

3.1 建設(shè)內(nèi)容

改造原有物理機應(yīng)用部署模式，采用虛擬化軟件搭建虛擬環(huán)境，提高服務(wù)器資源利用率；

增加IBM V7000存儲虛擬化平臺，整合HP EVA6400、IBM DS4700存儲陣列，支持精簡配置、實時壓縮、數(shù)據(jù)自動分層以及動態(tài)遷移等功能，提高存儲利用率以及外部存儲統(tǒng)一管理功能；

建立領(lǐng)先的云計算服務(wù)平臺，為未來教育云搭建基礎(chǔ)設(shè)施即服務(wù)層（IAAS），提供自動化的計算資源申請服務(wù)；

增加面向虛擬化環(huán)境的安全防護產(chǎn)品，建立數(shù)據(jù)中心云平臺整體安全防護體系；

增加統(tǒng)一身份認證平臺，集成當(dāng)前數(shù)據(jù)中心內(nèi)部管理的各類WEB應(yīng)用，實現(xiàn)單點登陸；

充分利用現(xiàn)有DELL R910 X86高性能服務(wù)器，增加內(nèi)存，通過虛擬化方式進行應(yīng)用部署與資源整合。

表1 項目建設(shè)內(nèi)容清單

3.2 建設(shè)目標

整合省級數(shù)據(jù)中心現(xiàn)有設(shè)備資源，將現(xiàn)有設(shè)備進行詳細分類，通過虛擬化技術(shù)進行應(yīng)用整合，提高現(xiàn)有設(shè)備的投資回報率并實現(xiàn)節(jié)能減排的目的；

實現(xiàn)異構(gòu)存儲系統(tǒng)的整合與統(tǒng)一管理：通過IBM V7000的外部存儲虛擬化技術(shù)，實現(xiàn)與原有異構(gòu)存儲IBM DS4700以及HP EVA6400的存儲虛擬化整合，并且使原有存儲具備精簡配置、數(shù)據(jù)自動分層以及動態(tài)遷移等功能，提高存儲利用率以及外部存儲統(tǒng)一管理功能；

實現(xiàn)基礎(chǔ)資源的整合，改變傳統(tǒng)煙囪式模式：通過虛擬化技術(shù)對教育廳數(shù)據(jù)中心進行資源整合與池化，建成存儲資源池、網(wǎng)絡(luò)資源池以及計算資源池，改變原有煙囪式硬件獨享模式，為云計算的自助服務(wù)提供基礎(chǔ)硬件資源池；

縮短新項目的建設(shè)周期，靈活擴展：通過虛擬化技術(shù)和云計算平臺的統(tǒng)一調(diào)度，縮短了硬件準備的時間，方便未來數(shù)據(jù)中心對新增業(yè)務(wù)的快速部署與上線；

提高自動化管理能力，減少系統(tǒng)維護工作量：云管理平臺的自動化水平較高，大量部署服務(wù)器的任務(wù)全部交由云管理平臺自動執(zhí)行；系統(tǒng)的健康狀況也交由云管理平臺進行監(jiān)控，大大減低工作人員的維護工作量。

3.3 基礎(chǔ)設(shè)施云實施方案拓撲

圖2 改造后的整體拓撲結(jié)構(gòu)圖

實施要點：

（1）IBM V7000虛擬化存儲平臺，包括對現(xiàn)有的IBM DS4700和HP EVA6400進行外部虛擬化整合和統(tǒng)一管理，對云計算平臺存儲空間進行規(guī)劃和劃分。

（2）利舊已有DELL R910服務(wù)器進行內(nèi)存與網(wǎng)卡擴容，搭建VMWARE 虛擬化平臺和云計算管理與服務(wù)平臺，包括對虛擬化平臺的HA、DRS、Vmotion等高可用性功能進行測試，以及對虛擬機模板部署規(guī)劃、vCenter規(guī)劃、服務(wù)器規(guī)劃、網(wǎng)絡(luò)規(guī)劃、存儲規(guī)劃等。3.利舊已有IBM X3950M2服務(wù)器，將原運行于DELL R910的小學(xué)學(xué)籍庫進行數(shù)據(jù)庫多實例整合至現(xiàn)有IBM X3950M2。

（3）在VMWARE虛擬化平臺以虛擬的方式部署安裝云平臺管理節(jié)點，包含 TSAM、ITM、NFS，TUAM，并進行虛擬服務(wù)器網(wǎng)絡(luò)和軟件配置。

（4）在云平臺中定義管理子網(wǎng)和業(yè)務(wù)子網(wǎng)，包括VLAN，網(wǎng)關(guān)，廣播地址，并屏蔽掉不可用的IP地址。

（5）在云平臺中定義VC管理服務(wù)器，通過TSAM發(fā)現(xiàn)功能發(fā)現(xiàn)VC中所管的ESXI服務(wù)器，并根據(jù)VC中配置的cluster配置資源池，每個資源池對應(yīng)VC中的一個cluster。

（6）在云平臺中通過發(fā)現(xiàn)功能發(fā)現(xiàn)VC中的操作系統(tǒng)模板，并在云平臺中進行激活和注冊成為虛擬鏡像，使最終用戶可以勾選。

（7）配置ITM客戶端的的自動化分發(fā)，并配置與ITM監(jiān)控服務(wù)器的集成，使用戶可以通過云平臺UI查看服務(wù)器的監(jiān)控信息。

（8）配置TUAM，使用戶能夠使用云平臺所提供的報表和計費功能模塊。包括對系統(tǒng)資產(chǎn)清單包括硬件清單、軟件清單、資源組清單進行統(tǒng)計和報表方式展式。以及針對不同用戶產(chǎn)生用戶實際資源使用的統(tǒng)計報表和計費報表。

（9）統(tǒng)一身份認證平臺系統(tǒng)開發(fā)及項目實施，包括部署身份監(jiān)控管理平臺，實現(xiàn)對用戶賬號的全生命周期管理與監(jiān)控；建立教育廳身份賬號信息標準，實現(xiàn)統(tǒng)一的身份賬號命名規(guī)則；集成云計算平臺，實現(xiàn)對云平臺現(xiàn)有以及未來擴展用戶的全生命周期管理；

（10）虛擬機深度防護Deep Security的實施，包括對DSM、DSA、DSVA、組件的安裝和調(diào)試，以及對防病毒功能模塊、深度包檢測功能模塊、完整性監(jiān)控功能模塊的策略制定和調(diào)試。

3 基礎(chǔ)設(shè)施云實施內(nèi)容

3.1 數(shù)據(jù)庫多實例整合

在省級數(shù)據(jù)中心主要采用SQL Server數(shù)據(jù)庫。 對于用戶數(shù)據(jù)庫的遷移方法 對于用戶數(shù)據(jù)庫遷移方法有以下三種：

（1）企業(yè)管理器中進行“附加數(shù)據(jù)庫”操作，（2）SQL系統(tǒng)存儲過程：sp_detach_db/sp_attach_db實現(xiàn) ，（3）通過SQL數(shù)據(jù)庫的導(dǎo)入導(dǎo)出工具整合數(shù)據(jù)庫：將數(shù)據(jù)進行保存，保存完成后，通過工具將數(shù)據(jù)庫導(dǎo)入到整合后的數(shù)據(jù)庫中，即通過附加數(shù)據(jù)庫的方式，將數(shù)據(jù)添加到數(shù)據(jù)庫中。

3.2 應(yīng)用系統(tǒng)遷移

圖3 應(yīng)用系統(tǒng)遷移

對系統(tǒng)中的原有物理服務(wù)器進行P2V遷移，將其轉(zhuǎn)化為虛擬機并正常運行。

（1）Vmware Converter Enterprise實現(xiàn)物理機到遷移機的遷移

VMware Converter Enterprise(適用于Virtual Center)是 Virtual Center的一個加載項插件，它提供了一個將物理機和虛擬機遷移到VMware Infrastructure 中的簡單易用、可擴展的集成解決方案。通過優(yōu)化大規(guī)模遷移，Converter Enterprise 可以借助 Virtual Center 用戶界面創(chuàng)建、編輯以及監(jiān)視物理到虛擬 (Physical-to-Virtual, P2V) 和虛擬到虛擬 (Virtual-to-Virtual, V2V) 的遷移任務(wù)。此外，Converter Enterprise 還可直接將受支持的第三方映像導(dǎo)入至受管于 Virtual Center 的虛擬機。

圖4 物理機到遷移機圖

（2）VMware Converter兩種遷移方式---熱遷移和冷遷移

Hot Cloning(熱遷移)：也稱Live Cloning或Online Cloning，是把正在運轉(zhuǎn)的機器克隆成一臺虛擬機，不中斷機器的運行。這一項功能大多數(shù)使用了OS的Vlume Snapshot功能(在Windows中為Volume Shadow Copy Service)。在HotCloning中，被克隆的機器上將會被安裝VMware Converter Agent，安裝完畢這個Agent會被自動刪除。

Cold Cloning(冷遷移)：如果不希望在被克隆的機器上留下任何痕跡，那么Cold Cloning，或稱Offline Cloning則是最好的選擇。Code Cloning是使用一張含有VMware Converter的啟動光盤（實際上是一個WinPE平臺）啟動系統(tǒng)，然后對系統(tǒng)進行完整的克隆。

[1]宋小寶.《模塊化構(gòu)建基礎(chǔ)設(shè)施云關(guān)鍵技術(shù)及實現(xiàn)》.北京郵電大學(xué) 碩士論文, 2012年.

[2]陳全, 鄧倩妮.《云計算及其關(guān)鍵技術(shù)》、《計算機應(yīng)用》,2009年9期.

[3]王龍 萬振凱.《基于服務(wù)架構(gòu)的云計算研究及其實現(xiàn)》、《計算機與數(shù)字工程》,2009年 第7期.