智慧校園下數(shù)據(jù)中心建設(shè)與優(yōu)化

周曉晶

（長春工業(yè)大學(xué)，吉林 長春130012）

信息化不但是高校對外宣傳的一個(gè)窗口，也是日常運(yùn)行管理中必要的技術(shù)和手段，隨著校園信息化的逐步深入，數(shù)據(jù)在高校中的作用越來越明顯。基于學(xué)校信息資源及應(yīng)用資源，建設(shè)共享數(shù)據(jù)中心，實(shí)現(xiàn)資源的集成和共享，從而建設(shè)統(tǒng)一的數(shù)字化智慧校園平臺(tái)，是高校信息化建設(shè)的核心任務(wù)之一，也是高校信息化建設(shè)發(fā)展的必然階段。

隨著高校辦學(xué)規(guī)模的擴(kuò)大和教育信息化的逐步深入，傳統(tǒng)數(shù)據(jù)中心建設(shè)成本高，資源利用率低，運(yùn)維復(fù)雜，可靠性差，已無法應(yīng)對新形勢帶來的挑戰(zhàn)。通過引入虛擬化技術(shù)、建立動(dòng)態(tài)數(shù)據(jù)中心，可以緩解規(guī)模與資源的矛盾。應(yīng)用服務(wù)器虛擬化技術(shù)能夠極大地提高資源利用效率，降低維護(hù)工作量，提高平臺(tái)穩(wěn)定性、安全性，實(shí)現(xiàn)資源動(dòng)態(tài)均衡，使靜態(tài)數(shù)據(jù)中心變身為可伸縮的綠色動(dòng)態(tài)數(shù)據(jù)中心。

本文以長春工業(yè)大學(xué)網(wǎng)絡(luò)中心為例，分析實(shí)際需求和可虛擬化改造的程度，對虛擬化產(chǎn)品的選擇、虛擬化基礎(chǔ)架構(gòu)的搭建和建設(shè)方案的設(shè)計(jì)、實(shí)施等問題進(jìn)行探討，提出一種虛實(shí)結(jié)合、以最小的代價(jià)實(shí)現(xiàn)數(shù)據(jù)中心的虛擬化改造方法，并對運(yùn)行效果進(jìn)行評估。

1 數(shù)據(jù)中心的發(fā)展背景

高校數(shù)據(jù)中心在建設(shè)之初，每一個(gè)業(yè)務(wù)系統(tǒng)都通過一臺(tái)服務(wù)器、一套操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件來搭建。隨著虛擬化、云計(jì)算等技術(shù)的發(fā)展，信息化的建設(shè)也發(fā)生了一定的變化，雖然，有些信息化業(yè)務(wù)系統(tǒng)在建設(shè)時(shí)使用了站庫分離或數(shù)據(jù)庫系統(tǒng)管理等思想，但仍然沒有從根本上解決系統(tǒng)融合分離的問題。

通過引入數(shù)據(jù)共享中心作為第三方平臺(tái)，所有的業(yè)務(wù)數(shù)據(jù)全部基于明確的數(shù)據(jù)標(biāo)準(zhǔn)和接口規(guī)范在該平臺(tái)中進(jìn)行采集和推送。同時(shí)，數(shù)據(jù)共享中心可以通過統(tǒng)一的安全管理策略來避免因各系統(tǒng)間松散且無標(biāo)準(zhǔn)的點(diǎn)對點(diǎn)交互所產(chǎn)生的數(shù)據(jù)安全隱患問題。本文以長春工業(yè)大學(xué)信息化建設(shè)為背景，數(shù)據(jù)中心建設(shè)從大的方向分以下四個(gè)步驟，如圖1所示。

圖1 數(shù)據(jù)中心建設(shè)發(fā)展進(jìn)程

當(dāng)前用過的服務(wù)器品牌多種多樣，SUN、IBM、HP、DELL、曙光、CISCO、華為、華三近幾年的更迭越來越快，圖1為我校服務(wù)器更新歷程。

2 云數(shù)據(jù)中心——VCE架構(gòu)

VCE構(gòu)架：V-Vmware全球銷量第一的虛擬化軟件；C-Cisco全球銷量第一的網(wǎng)絡(luò)設(shè)備；E-EMC全球銷量第一的存儲(chǔ)設(shè)備。VCE構(gòu)架是業(yè)界頂尖廠商聯(lián)盟，源代碼級合作，構(gòu)建完整數(shù)據(jù)中心。CISCO提供網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，EMC提供存儲(chǔ)及安全設(shè)備，而VMware則是整個(gè)數(shù)據(jù)中心的節(jié)能使者，提供給客戶真正需要的技術(shù)，有助于虛擬化數(shù)據(jù)中心的轉(zhuǎn)型。VCE組合，采用通用接口，帶動(dòng)虛擬環(huán)境和私有云的普及。VCE在當(dāng)時(shí)還是一個(gè)很好的架構(gòu)，結(jié)構(gòu)清晰、關(guān)鍵冗余，內(nèi)部帶寬高，各類連接線纜少。隨著時(shí)間的推移、技術(shù)的進(jìn)步，也逐漸出現(xiàn)了一些問題，雖然目前仍在用，但承擔(dān)的是一些最不重要的業(yè)務(wù)。原有VCE架構(gòu)如圖2所示。

圖2 云數(shù)據(jù)中心——原有VCE架構(gòu)

在使用VCE構(gòu)架中的過程中出現(xiàn)的問題：

（1）“所有雞蛋在一個(gè)籃子里”指的是集中存儲(chǔ)的問題，尤其不能異地備份。

（2）資源擴(kuò)展能力有限。刀片服務(wù)器的硬盤、CPU、內(nèi)存在擴(kuò)展上都受限，使用久了配件很不好找，整體更換成本也高。

（3）硬件通配性不好，存儲(chǔ)磁盤需要專用的，比較貴；存儲(chǔ)網(wǎng)絡(luò)FC，也可以用iscsi。但陣列性能受限主要指虛擬顯卡，不是VCE特有的問題，而是早期普遍問題。

3 云數(shù)據(jù)中心——分布式架構(gòu)

分布式架構(gòu)設(shè)計(jì)相當(dāng)于集中式架構(gòu)。集中式架構(gòu)是由一臺(tái)或多臺(tái)主機(jī)組成的中心節(jié)點(diǎn)。

3.1 分布式架構(gòu)的優(yōu)劣勢

優(yōu)勢：開發(fā)部署運(yùn)維方便，事務(wù)處理方便，沒有分布式協(xié)作。

劣勢：可用性低，一旦服務(wù)器宕機(jī)，系統(tǒng)立即不可用；擴(kuò)展性極弱，只能升級單一服務(wù)器（比如大型機(jī)），成本高，遷移困難。分布式的架構(gòu)設(shè)計(jì)：分布在不同網(wǎng)絡(luò)的計(jì)算機(jī)上，彼此僅通過消息傳遞進(jìn)行通信和協(xié)調(diào)的系統(tǒng)。

3.2 分布式架構(gòu)特點(diǎn)

3.2.1 分布性

機(jī)器PC等隨地域分布，有云計(jì)算上的region（區(qū)域）和az（可用區(qū)）的概念，應(yīng)用隨機(jī)器分布。

3.2.2 對等性

默認(rèn)的分布式機(jī)器和應(yīng)用是對等的，沒有主從之分，每個(gè)節(jié)點(diǎn)都是副本（拷貝）。但可以通過人為制定或者算法決定主從，提高性能容錯(cuò)，但會(huì)有一致性問題。

3.2.3 并發(fā)性

最大的挑戰(zhàn)，比如對共享資源發(fā)起并發(fā)請求，就會(huì)在性能和一致性做一定的妥協(xié)。這是最大的難題之一。

3.2.4 缺乏全局時(shí)鐘

沒有先后順序，分布式環(huán)境僅通過網(wǎng)絡(luò)通信，時(shí)間是不對等的，順序不可確定。表現(xiàn)為時(shí)間換算（時(shí)區(qū)的概念，北京時(shí)間是GMT+8，東8區(qū)）

3.2.5 故障一定會(huì)發(fā)生

云數(shù)據(jù)中心——現(xiàn)在分布式架構(gòu)圖如圖3所示。

針對VCE架構(gòu)出現(xiàn)的問題，2016年使用分布式存儲(chǔ)、超融合的方式采用多臺(tái)同型號X86服務(wù)器組成集群，可按提供服務(wù)類別分設(shè)多個(gè)集群。對每個(gè)集群中的X86服務(wù)器以本地硬盤虛擬出SAN存儲(chǔ)提供分布式的存儲(chǔ)服務(wù)。利用虛擬化軟件提供資源管理服務(wù)。

3.3 使用特點(diǎn)

（1）大容量SATA盤配合SSD盤。

（2）全以太數(shù)據(jù)傳輸。

（3）主流CPU。

（4）可以選配虛擬圖形卡等特殊板卡。

（5）管理與應(yīng)用資源池分離。

（6）桌面用戶多數(shù)據(jù)盤分級保護(hù)。

（7）建設(shè)特點(diǎn)：

SATA盤單盤可以容量很大且不挑盤，即使多副本存儲(chǔ)總體成本也比較低。配合SSD提高速度，我們目前是5%，不到10%，非極限情況下速度不比EMC5500差，如果占比更高還可以快些，但對比單純的閃盤存儲(chǔ)還是差。數(shù)據(jù)安全也是比較好的，單cache或單盤損壞都沒問題。關(guān)于以太傳輸，我們目前用的10G，推薦40G。CPU夠用即可，不用太高。根據(jù)學(xué)校應(yīng)用特點(diǎn)內(nèi)存越大越好，本校云桌面集群內(nèi)存都是768G。建一個(gè)支持虛擬顯卡的集群，規(guī)模比較小，3臺(tái)，使用英偉達(dá)M60卡，提供云桌面服務(wù)。將管理集群單獨(dú)分離，不占用資源，不影響運(yùn)行，也比較安全。推出了一年多的云桌面服務(wù)，針對全體教職員工，與身份系統(tǒng)對接，按部門分類，提供個(gè)人安全數(shù)據(jù)盤和部門數(shù)據(jù)盤。圖4所示為云桌面集群內(nèi)存方式的變更。

圖4 云數(shù)據(jù)中心集群內(nèi)存

4 云數(shù)據(jù)中心——全閃集群

出現(xiàn)的問題：

（1）SATA+SSD的方式在批量復(fù)制、維護(hù)遷移、災(zāi)難恢復(fù)時(shí)存在性能問題。

（2）因經(jīng)驗(yàn)不足，網(wǎng)絡(luò)接口數(shù)量及速率皆配置不足，業(yè)務(wù)流量、管理流量、內(nèi)部流量無法有效分開，對遷移、災(zāi)難恢復(fù)等操作有性能問題。

（3）SSD磁盤耐用度低。

（4）2020年針對此問題新增全閃集群。

4.1 目前主數(shù)據(jù)中心全閃概況

（1）目前共有10臺(tái)主機(jī)+2臺(tái)備份機(jī)，分為兩個(gè)業(yè)務(wù)集群（負(fù)載均衡，業(yè)務(wù)可跨集群遷移），目前運(yùn)行虛機(jī)數(shù)量305個(gè)，主業(yè)務(wù)運(yùn)行其上；CPU、內(nèi)存和存儲(chǔ)的使用情況，可知可支撐虛擬機(jī)數(shù)量能夠翻倍，CPU耗用最低。

（2）單臺(tái)服務(wù)器以太網(wǎng)口情況：單臺(tái)2個(gè)萬兆+4個(gè)40G網(wǎng)口。功能劃分：VSAN、Vmotion、management一組，業(yè)務(wù)數(shù)據(jù)一組。

使用幾年后出現(xiàn)的問題：

（1）虛擬機(jī)數(shù)量越來越多，業(yè)務(wù)種類越來越多，使用VMware自有管理平臺(tái)有效管理壓力增大。

（2）根據(jù)業(yè)務(wù)類型細(xì)分集群并進(jìn)行資源調(diào)配。

（3）管理平臺(tái)VMCS（虛擬控制臺(tái)系統(tǒng)，第三方）。

4.2 管理集群概況

（1）獨(dú)立設(shè)立，故障不影響業(yè)務(wù)，業(yè)務(wù)與管理分離。4臺(tái)。任務(wù)：vCenter、AD、CA、運(yùn)維管理、監(jiān)控、日志、云桌面管理、NSX、DHCP、SSO。

（2）信息中心辦公維護(hù)管理開發(fā)機(jī)群概況：服務(wù)器選用情況，采用4臺(tái)主機(jī)服務(wù)器，主要用于開發(fā)、運(yùn)維、特殊系統(tǒng)需求，同時(shí)對老舊系統(tǒng)留存。

（3）容器平臺(tái)集群概況：采用3臺(tái)主機(jī)服務(wù)器，用于Docker、K8S、Gitlib、Harbor，服務(wù)于實(shí)驗(yàn)、科研。

（4）數(shù)據(jù)中心匯總情況：目前有4個(gè)數(shù)據(jù)中心、10+集群，運(yùn)行虛擬機(jī)1200+。

4.3 云桌面情況

（1）自助申請，不強(qiáng)制使用。

（2）用戶具有較高權(quán)限，可自主安裝部分軟件。

（3）用戶數(shù)據(jù)安全策略：單獨(dú)數(shù)據(jù)盤（備份），部門共享盤。

（4）自助申請系統(tǒng)、用戶信息同步系統(tǒng)自主開發(fā)。

（5）大規(guī)模應(yīng)用案例：圖書館電子閱覽室（資源自動(dòng)回收）。圖5所示為云桌面使用情況。

圖5 云桌面使用情況

5 結(jié)束語

數(shù)據(jù)共享中心是高校信息化的核心工程，能夠起到消除高校信息化孤島、實(shí)現(xiàn)系統(tǒng)間數(shù)據(jù)共享的重要作用，同時(shí)也有助于實(shí)現(xiàn)校園智慧型數(shù)據(jù)應(yīng)用的快速發(fā)展。本文分析了數(shù)據(jù)共享中心的現(xiàn)狀與不足，提出了數(shù)據(jù)共享中心中數(shù)據(jù)交換管理的優(yōu)化措施和建設(shè)方案，旨在提升數(shù)據(jù)共享中心的穩(wěn)定性、可靠性和高效性。