基于OpenStack的高職院校云數據中心研究與實現

（南京城市職業學院，江蘇 南京 211200）

0 引言

信息化時代背景下，高職院校在日常運行中數據量每日遞增，而傳統數據中心在日常服務中，軟硬件功能比較獨立，無法實現數據信息的高效共享，很大程度上降低了資源利用率。數據中心規模的不斷擴大，不斷上升的運行成本，也成為影響校園數據化發展的主因[1]。為了滿足高職院校的日常教學、科研、管理等各方面的需求，提出建設云數據中心。采用云計算平臺中應用最廣、支持最好的OpenStack，真正構建可彈性分配、資源共享、功能拓展的云數據中心[2]。

1 基于云計算的高校數據中心建設目標

在高職院校信息化發展進程中，面臨海量數據、信息、資源，怎樣切實提升高職院校的數據管理效率并減少建設成本投入，是高職院校信息化建設首要解決的關鍵問題之一。需要創新數據管理模式，并建設符合校級規范且完整高效的數據中心[3]。想要保證高職院校的高效信息數據管理，就需要對數據進行高效收集、存儲、轉換、共享、應用與維護。完善的數據中心也要保障數據采集人員、數據使用人員、數據中心開發人員、系統技術人員在日常服務中的共同參與。

本研究設計高職院校云數據中心目標包括兩方面：一是實現各部門高效收集、轉換、共享數據，建立統一數據共享標準體系，深度融合各信息系統；二是為了控制數據中心硬軟件與運維成本投入，降低不必要的資源浪費，提高系統的日常運行安全穩定性，后續功能可拓展性及高可用性[4]。

2 OpenStack架構

OpenStack包括核心服務和公共服務兩類組件，分別為4個和3個，包括了應用于計算資源配置管理Nova計算服務、網絡管理的Neutron網絡服務組件、對多節點數據自動復制的Swift對象存儲服務、用于創建計算實例Cinder存儲服務組件、虛擬鏡像服務管理Glance組件、平臺身份認證Keystone服務組件、為用戶提供顯示圖形界面Horizon儀表盤服務組件（見圖1）。

圖1 OpenStack架構

3 校級私有云數據中心

在信息化背景下，高職院校也逐漸加大了信息建設力度，擴大數據中心的建設規模，在高職院校新時期信息建設背景下，如何能夠實現數據中心的高效信息數據共享管理，是建立數據中心所要解決的關鍵問題[5]。引入云計算平臺和虛擬化技術，不僅可以有效整合、統一調度、合理分配數據中心的各類資源，很大程度上提升資源利用效率，同時還能夠增強數據中心的開放運維、整體服務水平。在建設校級私有云數據中心階段，部署標準數據共享、遷移體系時，需要在遵守校級信息化建設共享前提標準下，建設云數據管理中心和云平臺，形成校級數據標準共享體系。

4 基于OpenStack云數據中心建設層

4.1 基礎設施層

在建設云數據中心時，將基礎設施層作為關鍵基礎，能夠提供云平臺層所需的各類服務、存儲、網絡等物理設施資源，在不同機房分布了云數據中心運行所需的各類物理資源，將這些資源統一置入資源池內，完成集中化統一管理、調度，云數據中心運行經管理層與需求結合，實現執行數據信息資源的動態化分配[6]。在OpenStack云數據中心基礎層中，物理、存儲服務器可以提供計算和存儲資源，在海量數據處理之后可以有效存儲，并運用網絡設備在各資源池充分連接數據中心。

4.2 云平臺層

在云數據中心平臺建設過程中，云平臺層作為關鍵組成，可以為應用層提供所需云主機和存儲，以及管理層所需的資源管理、用戶權限服務。在云平臺層中，虛擬化作為核心技術，動態化組合資源池及存儲資源，形成不同功能配置的VM供應用層使用。

云平臺層運用主流開源云平臺OpenStack搭建，包括了計算、網絡、存儲、認證等模塊。

計算模塊（Nova）負責對計算機信息資源的調度管理，提供VM滿足管理員的服務所需，實現對虛擬機所需計算資源的合理分配，還能夠提供VM達到系統功能的靈活化裁剪拓展和虛擬機遷移功能。

網絡模塊（Neutron）主要負責云平臺的全部網絡資源，能夠以差異化網絡部署類型，譬如Flat，vlan，vxlan等作為虛擬分配網絡，還能夠以數據中心區域化配置網絡為依據，運用VPC技術做到不同信息區域間的數據信息互通、隔離[7]。

存儲模塊（Cinder）負責存儲資源調度，創建虛擬機需要在存儲資源掛載虛機系統盤、數據盤，存儲模塊還可以提供各服務器存儲驅動，結合不同的系統功能服務需求，選擇差異化后端存儲類型，真正保證數據安全可靠。

認證模塊（Keystone）對云數據中心用戶的身份驗證，對各用戶產生云數據資源訪問需求時，首先要進行身份和角色權限驗證。無須調用外部服務器資源，即可經過該功能模塊成功獲得訪問endpoint權限，驗證用戶之后可進一步使用。

4.3 管理層

云數據中心管理層可經過資源管理、權限管理有力確保云數據中心平臺的運行安全可靠。由專業人員負責云數據中心的運維管理，要方便運維管理工作就要建設專門管理部門負責，并設立相應的具有最高云數據中心運維管理權限的工作人員。OpenStack云數據中心內所包含的所有信息數據資源，擁有最高管理權限的工作人員可以下放二級管理權限，二級管理權限即可對接相應的職能部門和各學院[8]。二級管理作為VPC，能夠分配云主機及云存儲，結合具體的業務上線需求，設計數據共享開放的具體范圍，并設置相應的不同應用人員對應訪問權限。在考慮資源管理過程中，需要對信息系統高峰階段特性進行充分考慮，以教務處租戶管理者來講，可以滿足該管理人員的需求，在選課高峰期為選課系統所在云主機拓展計算、存儲資源，過了選課時段之后，將資源成功回收并運用于其他業務處理中[9]。

4.4 應用層

在基于OpenStack云數據中心建設中，最頂層的應用層主要負責提供云數據中心用戶所需的基礎數據信息服務，其中包含了數據信息資源的內部共享、對外開放，并建立科學統一的校級自助式網站服務數據共享標準體系[10]。對應用層提供的不同服務中，網站管理人員能夠進行云主機及存儲部署，在多臺虛擬機中批量部署，真正備份容災做到均衡負載，該平臺的管理人員對用戶個人身份進行接口認證，提供開放和交換兩大平臺，不同的用戶有各自不同的身份權限，對應訪問和交換的權利各不相同。通過建立標準數據共享體系，經系統管理人員向云主機、云存儲進行遷移，方便內部各職能部門的數據共享交換，避免發生數據重復采集、多頭管理、信息孤島等有關問題。雙方可以和公共數據庫進行對接，將標準處理后的數據存放于公共數據庫內，云平臺直接上線新的應用系統，通過數據整合在云平臺遷移舊應用系統，不同系統仍然可以隸屬于原本職能部門中管理應用。

5 結語

總而言之，本文通過設計基于OpenStack的高職院校云數據中心平臺，突破傳統云數據中心的平臺管理模式，做到數據一體化管理，有助于降低不必要的資源浪費，打破信息資源共享互通孤島，實現數據的開放共享，對高職院校的日常運行狀態進行密切監測，為學校未來運營發展提供高效的參考數據，真正促進學校更好地發展。本次設計云數據中心標準共享體系也方便后續云數據中心的資源擴張，降低海量數據的高效管理難度。