廣西醫科大學基于云的數據中心架構

文/劉曉紅 梁志勝

通過云管平臺跨數據中心統一調度云資源和服務，為每個業務部門提供了獨立的VPC運行環境。

進入21世紀后，國內高校前后開展了一到兩輪的數字校園改革，在實現教育教學資源數字化的同時，也配套建設了各類能夠滿足學校師生日常工作、學習、生活需求的應用系統[1,2]。在這期間，高校往往承擔著新事務試驗田的角色，改善教學方式及技術、承接國家科研項目、挖掘新技術應用場景、探索社會新生活方式……這其中既包括需長期運作維護的業務，也包括短期探索型或臨時性的項目。

高校數據中心建設存在的問題

數據中心作為校園信息化全部業務的載體，是保證校園、教學、科研、生活等高效運行的信息化基礎。高校業務開展涉及教學、管理、后勤、財務等多部門協作，所要存儲的數據量漸趨龐大，這便對數據中心的性能、擴容能力、運維能力、安全性、可靠性等提出了更高要求。目前，高校數據中心建設存在以下問題：

1.應用建設分散，數據流轉困難。目前，二級學院和業務部門各類自建應用建設分散，且數據標準不一，在與其他系統對接時容易出現問題[3]。隨著信息化業務系統的廣泛使用，系統積累了大量重要的歷史業務數據，致使不同部門業務系統之間的數據交換十分困難[4]。各部門數據如果不能流轉，就無法實現跨部門數據收集，歷史業務數據也無法用以支持決策。

2.業務不斷增加，系統維護復雜。高校是相對封閉又功能完善的社區，承擔數萬師生的學習、工作、生活、科研、醫療等業務，其數字化業務種類相比企業也更加復雜，各類業務模式不一，軟件供應商眾多。此外，有些二級學院和業務部門的系統管理員缺乏IT架構專業理解和相關知識，當系統出現問題時，無法自行維護，需要網絡中心代維。

3.硬件老化，數據安全等級較低。隨著高校數據中心使用年限的增加，老舊硬盤使用壽命不足成為數據安全的重要風險點。為避免風險發生，業務管理員要不時地對磁盤陣列上的數據進行遷移，將其遷移到更安全的服務器上。這就需要管理員時刻關注服務器與盤陣的硬件運行狀態，當運行出現故障時，要及時更換硬件，使服務器與盤陣正常運行，增加了硬件運維成本[5]。

4.資源需求擴大，系統擴展性不足。隨著高校規模不斷擴大，高校業務對數據中心服務器的資源儲存和資源計算的需求也越來越大。然而，因為設施老化，擴容復雜繁瑣，數據中心在處理一些偶發事件時很難針對性地、動態地增加硬件資源，這便導致系統無法正常使用，影響服務器性能和應用體驗。

數據中心架構設計

主生產中心架構

圖1展示的是廣西醫科大學數據中心的整體架構，包含IT資源池、核心交換區、網絡出口區、管理區、運維、安全等多模塊，具體如下：

圖1 數據中心的整體架構

1.資源池區

當前，數據中心普遍采用虛擬化和云計算技術作為IT資源的架構。綜合學校對數據中心的各類要求，廣西醫科大學信息中心最終采用超融合技術來構建完整的數據中心。超融合技術是以虛擬化技術和x86服務器為主，融合服務器虛擬化、存儲虛擬化、網絡虛擬化等各類軟件，通過標準的硬件為業務提供所需資源。

對于依靠超融合技術構建的統一資源池來說，硬件部分僅僅包括服務器和網絡交換機，所有的超融合軟件、業務虛擬機均運行在這一資源池中，存儲虛擬化軟件統一管理所有服務器的本地磁盤，構建高性能、高可靠的存儲資源池。超融合技術不僅能為業務提供計算和存儲資源的功能，也為不同業務實現網絡區域隔離，還能通過集成網絡安全模塊實現安全管控。

2.業務邏輯分區

業務邏輯分區隔離可以是物理的，也可以是虛擬化的。在超融合平臺上部署的業務，可以由超融合集成的網絡虛擬化實現分區隔離。獨立部署的物理機、VMware等第三方虛擬化平臺，為保證業務安全，均采用獨立的VLAN做隔離。

3.網絡出口區

網絡出口區需要部署邊界防火墻等安全設備，必要時還需要部署鏈路負載均衡、上網行為管理等設備。

4.安全等保

學校需要滿足信息系統安全等保要求。為此，數據中心配置了安全感知平臺、潛伏探針、數據庫審計、堡壘機等軟硬件，并配置異地數據備份和業務容災等措施。

校區環網數據中心架構

包含異地容災的校區環網數據中心架構如圖2所示。廣西醫科大學目前有3個校區，各有 1個機房。這三個機房之間建立校園環網，以本部校區為主，部署統一的云計算平臺，集成容災備份能力，實現業務數據同城備份和關鍵應用的準生產容災。未來，當學校師生規模擴大、業務需求增多、互聯網業務增加時，可考慮異地容災的方式，采用兩地三中心架構或者 “同城雙中心+混合云”的模式?，F階段，學校有2個數據中心，采用主備模式，將主要的業務和互聯網出口放在主校區機房，一部分非關鍵業務放在備機房，同時將主校區的一部分關鍵業務備份到備機房，實現業務容災。

圖2 校區環網數據中心架構

云平臺總體架構

在三個機房均部署云計算資源池，通過云管平臺統一管理。如圖3所示，云平臺主要實現3個能力：

圖3 云平臺總體架構

1.根據業務需求統一管理調度各類計算資源、存儲資源、網絡資源；

2.為業務運行提供各類云服務；

3.為管理員IT運維、安全配置、用戶權限管理、資源監控等工作提供工具。

通過云管平臺跨數據中心統一調度云資源和服務，為每個業務部門提供了獨立的VPC運行環境。

結語

在云計算迅猛發展的時代背景下，廣西醫科大學數據中心的建設實現了使用和運維的簡化。云計算可以使網絡中心運維人員將更多精力釋放到校園業務創新之中，從而為公眾提供更好的數字化教學、管理服務，加速業務流轉，保障校園管理、教學管理、科研、生活等高效運行，提高全校師生對信息化系統的服務滿意度。