西北農林科技大學：構建云計算服務平臺

文/王西軍 李力

高校數據中心目前都面臨新應用不斷增多，異構化的設備眾多，管理人員不足，數據安全難以保障等難題。云計算的成功落地為這些問題的解決提供了一種新思路。

高校數據中心新挑戰

隨著大數據時代的到來，高校數據中心將如何應對急劇增長的各類文本、圖片、音頻、視頻等非結構化數據，以及訪問這些數據帶來的網絡壓力。同時，數據中心承載著數字校園業務系統和學校公共信息服務，學校的日常教學、工作活動已離不開數據中心安全、穩定、高效的運行。

大多數高校數據中心目前都面臨新應用不斷增多，異構化的設備眾多，設備性能的相對不足和部分設備資源又無法得到充分利用；管理人員不足；數據安全難以保障等難題。

西北農林科技大學數據中心目前服務器已達到130多臺，存儲4套，數據庫6套，這些設備和系統都不同程度存在負荷不均的問題；設備由多個品牌構成，操作系統類型與版本也不統一，手工數據備份困難，給工作人員的管理帶來很大壓力。而近幾年云計算的成功落地為這些問題的解決提供了一種思路。

云計算定義及分類

按美國國家標準與技術研究院（NIST）的定義：云計算是一種模式，通過按需網絡存取共享的可配置的計算資源池，以最小的管理或者被快速部署和發布。它可以依據交付模式分成3個不同的層次，即Iaas(基礎設施即服務)、PaaS(平臺即服務)、SaaS(軟件即服務)。云計算服務平臺可解決的問題

1.方便資源共享與提供

可以根據用戶的需求，為不同應用動態劃分或釋放不同的物理或虛擬資源，當增加一個需求時，可通過增加可用的資源，實現資源的快速彈性提供；如果用戶不再使用這部分資源時，可回收這些資源。該功能主要針對業務系統、網站空間和虛擬主機空間分配。

2.自助化資源申請服務

云計算資源平臺可提供自助化的資源服務，用戶可從網上申請得到想要的計算資源能力，比如自助申請虛擬主機或空間等。同時為用戶提供一定的應用服務目錄，用戶可采用自助方式選擇滿足自身需求的服務項目和內容。

3.用戶使用更加便捷

云計算資源平臺的組件和整體構架由網絡連接在一起并存在于網絡中，同時通過網絡向用戶提供服務，比如“云桌面”、“云盤”、“虛擬主機”服務等，用戶可借助不同的終端設備，通過標準的應用實現對網絡的訪問，不受地域限制，從而使得服務無處不在。

4. 資源的池化和透明化對系統管理員而言，各種底層資源（計算、儲存、網絡等）的異構性被忽略，所有的資源可以被統一管理和調度，成為所謂的“資源池”，從而為用戶提供按需服務；對應用而言，這些資源是透明的，無須了解內部結構，只關心自己的需求是否得到滿足即可。該功能能解決數據中心維護的困難。

5.提升數字校園運行的安全性和可靠性

資源池中的任何物理故障都可以通過云計算平臺容錯技術解決，保證業務的連續性。

圖1 西北農林科技大學校園云計算平臺框架

云計算服務平臺構建

根據西北農林科技大學數據中心服務器、網絡設備、存儲、信息系統現狀，在“最大程度的整合現有資源，平滑遷移現有業務，分步建設”的思路下，這次云計算服務平臺的建設側重于IaaS層次建設，著重從統一存儲平臺建設、數據中心虛擬化網絡系統建設、計算資源及云管理平臺建設入手，構建符合學校實際需求的云計算服務平臺，框架如圖1所示。

統一存儲平臺建設

實現 IaaS 的一個重要組成部分是云存儲，一個云計算的基礎設施要服務于很多個不同的業務系統或者應用，每個業務系統或應用都會有不同的存儲需求，并且可以通過存儲虛擬化管理，進行存儲需求的整合，靈活地控制容量。

為確保云計算環境下的信息及數據的安全。統一存儲平臺中的存儲組件應可跨存儲節點集群分割和保護多份數據副本，可實現瘦供給，熱點數據分層存儲和管理，并消除SAN中的單點故障。可提供FC，ISCSI等多種客戶訪問方式。具備卷復制、卷遷移功能，方便實現零宕機條件下的故障恢復，簡化管理。

學校目前擁有4套存儲，最早的2006年購置，性能、容量和利用率各不相同，通過建設統一存儲平臺，共整合存儲容量240T，通過增加緩存和SSD盤作為熱點數據緩沖區，極大地提高了老存儲性能。

數據中心虛擬化網絡系統建設

網絡資源作為云計算服務平臺的重要組成部分，除基本網絡設備功能外，還需具備以下能力：

1.虛擬化特性：支持將兩臺或多臺物理設備虛擬化為一臺邏輯設備，虛擬組內可以實現一致的轉發表項，實現多臺設備的協同工作、統一管理和不間斷維護能力，便于網絡遷移和故障恢復。

2.鏈路聚合能力：支持端口聚合，支持跨板鏈路聚合，支持跨物理設備鏈路聚合。

3.高性能的數據交換能力，提供充足的交換性能，節點端口應達到萬兆速率，能夠按需劃分網絡資源。

4.豐富的云計算特性：利用虛擬機網絡接入新標準（EVB），完成虛擬機接入與控制、大二層網絡部署，實現網絡基礎平臺對云計算虛擬化環境的良好支撐，同時大大簡化網絡的運維管理。

學校數據中心虛擬化網絡系統由兩臺數據中心級交換機進行構建，通過將兩臺網絡交換機虛擬化成一臺交換機，使得整體交換容量達到40Tbps，萬兆接入端口達到64個，千兆接入端口達到192個，主要服務器都采用雙萬兆兩路接入，消除了單點故障。計算資源及云管理平臺建設

計算資源及云管理平臺建設是整個云計算服務平臺建設的核心和靈魂，按功能分為以下8部分建設。

1.云資源管理平臺

云資源管理平臺實現物理機、虛擬機的統一管理、調用和資源分配。是整個系統的神經中樞。

2.云操作系統模塊

這是云計算平臺的基礎。采用裸金屬架構，通過對數據中心的服務器進行虛擬化，并進而為云計算管理提供計算資源。

3.云運維平臺

云平臺的運維關系到云平臺的作用是否能充分發揮。尤其云計算平臺的運維管理中，統一界面下所有虛機的性能、實時的容量、方便的配置變更等對簡化管理非常重要。

4.云安全模塊

將數據中心進行云計算改造后，其基礎架構的安全框架平臺將會顯得尤其重要。在云計算下，安全框架的基礎架構與傳統數據中心管理模式相比有很大的區別。要求能夠在虛擬管理程序層提供基礎的引擎和API，實現不受傳統操作系統的限制，并不再需要在每個受管理的客戶端安裝代理軟件，進而簡化部署和升級，降低系統負荷。

5.云門戶模塊

云計算自服務門戶模塊，是云計算基礎架構管理和自我服務平臺，可以將所管理的計算資源封裝為一個或多個虛擬數據中心，并通過向導完成每個數據中心內的CPU、內存、磁盤、網絡等計算資源的配置和管理，并根據業務需求創建和調整云計算服務的服務目錄。

6.云計費模塊

在云平臺上，對所管控的計算資源的分配與使用情況進行記錄、監控和生成報告。業務部門能夠知曉他們使用的資源總量以及尚未使用的部分，為他們提供優化資源、節省成本的依據，進而改善資源的利用情況，充分利用所有資源。

7.云桌面模塊

云桌面模塊是一種高效、簡潔、成本低的桌面部署與管理方式，通過將計算能力后置，充分簡化了桌面管理的復雜程度，極大地提高桌面管理的安全性和便捷性，將桌面管理提高到了一個新的運維層次。

8.計算資源

這是云計算的物理載體，主要由12臺四路高性能X86架構服務器組成，總運算核數768核，每核2.3GHz，總內存3T，全為雙萬兆網卡，雙FC卡組成。

建設成效

這次云計算服務平臺的建設側重于IaaS層次建設，系統于2013年11月建成投入運行，半年以來，用戶和管理人員感受到良好的使用效果，主要體現在以下幾個方面：

資源利用率大大提高

主要體現在存儲和服務器資源上。存儲通過統一存儲平臺，可以靈活調度存儲空間，平衡存儲壓力，并通過瘦供給功能，極大地提升存儲空間的利用率，對部分采用瘦供給功能的存儲應用統計，其實際磁盤占用率46.5%，節省空間53.5%；服務器通過虛擬化，使得計算資源池化，資源按需分配、回收、擴展、遷移，減少了硬件投資，提高了服務器使用效率。

人工成本大大降低

多套存儲和眾多服務器有了統一的管理、運維界面，使得管理簡單化，緩解了數據中心人員不足的問題；通過云計算自服務門戶、應用模板克隆等功能，實現新應用快速部署，提高了工作效率。

圖2 存儲與Oracle數據庫在系統實施前后性能對比（單位為MBps，測試工具為DD和ORION）

對管理員帶來的便利：統一的存儲、網絡和服務器設備管理界面，方便了設備巡檢和管理維護，減少了以往要反復登錄多套系統帶來的人力資源浪費；提升資源調配彈性和靈活性；采用萬兆網絡和trunk技術，多網段可共享一根萬兆線，大大減少了網絡布線的數目。

給用戶帶來的便利：用戶可以通過網絡快速（克隆）獲得自己所需要的計算資源，運行自己的業務系統；用戶不必自己建設基礎設施，由數據中心統一建設提供服務，有利于高校的資源集中共享，減少重復建設造成的資源浪費；用戶可以不受地域限制通過網絡訪問校內資源；通過虛擬應用，用戶可以訪問遠程特定應用程序，而不用本地安裝設置。

數據安全性得到提高

統一存儲平臺可實現跨地域的多套存儲上的多份數據副本、卷復制、卷遷移等功能，加上部署的針對云計算環境下的數據備份體系，實現了全方位立體化的數據安全，并可真正達到零宕機條件下的業務不中斷，故障恢復，使得數據安全性得到很大提高。

IT服務性能得到提升

通過存儲系統熱點數據分層、SSD高速共享緩沖區功能，對照老存儲系統，其數據讀寫速度普遍提高1~3倍；建立基于IRF2虛擬化技術的萬兆高速網絡，實現云平臺內部萬兆互連，數據中心網絡交換能力提升至40T，保障了云平臺內部海量數據轉發無擁塞；新四路服務器的加入也使得計算資源得到了較大提升，為支撐數字校園新業務——移動互聯網及大數據的到來打好了基礎。

數據和業務遷移更加簡單方便

基于云計算平臺，我們進行了近百個系統的數據和業務遷移，這些不同服務器、不同數據庫、不同操作系統的眾多業務，在不到兩周內完成了平滑遷移，這在非虛擬化環境下的工作量是不可想象的。

不足之處

在移動互聯網時代，移動辦公、遠程辦公需求越來越多，加之多媒體教學系統、遠程實驗、科研協作等師生需求，目前的建設還無法滿足這方面需求，云計算面向移動互聯網為下一步服務的重點。具體將在現有平臺基礎上，著重對網絡云應用、個人云桌面和云盤等服務開展一定的試驗和建設。

云計算在國內高校目前處于起步階段，西北農林科技大學通過這次云計算服務平臺的建設，著重從統一存儲平臺建設、數據中心虛擬化網絡系統建設、計算資源及云管理平臺建設方面，構建了一套比較符合學校實際需求的云計算服務平臺，并初步取得一定成效。