云計算環境下開放大學數據中心私有云建設研究

來源:用戶上傳      作者:

　　 [摘 要]隨著云計算技術的不斷發展，利用云計算技術可以建設高效安全的云管理平臺。文章基于數據中心在管理、維護、擴展等方面存在的問題進行研究，提出基于統一基礎架構的數據中心私有云建設方案，并總結該私有云管理平臺的實現意義，為開放大學辦學體系信息化建設提供建議。
　　 [關鍵詞]云計算;開放大學;數據中心;私有云;信息化
　　 [中圖分類號]G434 [文獻標識碼]A [文章編號]1008-7656（2019）03-0015-04
　　 引言
　　 隨著信息網絡時代的不斷發展，傳統的 IT架構的數據中心面臨著越來越多的壓力，信息系統的增加帶來了服務器需求大幅增長，需要更多的人力、物力投入到數據中心的建設和管理中，為了解決這些問題，行業一直在不斷探索新的技術和管理方案[1]。
　　 云計算（Cloud Computing）概念最早是 2006 年由 Google、Amazon 等公司提出，它是分布式計算、虛擬化、網絡存儲等多種技術混合演進、發展融合的產物[2]?！霸啤笔且恍┛梢宰晕揖S護和管理的虛擬計算資源，通常是一些大型服務器集群，包括計算服務器、存儲服務器和寬帶資源等。各種類型的云計算應用主要有公有云、私有云、混合云。目前，國內廠商提供公有云的主要有阿里云、騰訊云、華為云、百度云等。在數據中心私有云建設方面，目前已有哈爾濱工程大學、解放軍理工大學、中南大學、湖南大學、湖南師范大學等高校在數據中心部署私有云管理平臺。
　　 隨著高校信息化建設的不斷加快，基本建立了服務于教學、招生、科研、管理的公共基礎架構，完成了眾多的應用信息系統包括OA系統、招生系統、科研系統、門戶網站、學院網站、收費系統等。這些系統通常由不同的業務部門進行建設，分布在數據中心內不同物理服務器上，由不同的運維管理人員進行相關管理操作。文章以國家開放大學（以下簡稱國開）為例，對數據中心面臨的問題進行分析，通過對數據中心私有云平臺的網絡架構進行研究，提出一種安全可靠的主機網絡架構，并實現一種適合開放大學數據中心的私有云建設方案，從而提高學校業務信息系統的可靠性，當服務器宕機時保證業務信息系統不中斷，保證業務信息系統穩定運行。
　　 一、國家開放大學數據中心現狀
　　 國開是教育部直屬的，以現代信息技術為支撐，學歷教育與非學歷教育并舉，實施遠程開放教育的新型高等學校[3]。國開數據中心于2011年建成，共有200余臺物理服務器，50余臺網絡交換機，60余個信息系統（網站）。大部分的用戶量小的信息系統包括業務測試系統均單獨部署在物理服務器上，使得國開數據中心在管理、維護等方面存在一些問題。
　　 （一）部分服務器利用率不高
　　 一臺服務器安裝一個操作系統，大多運行1個應用程序，cpu和內存等資源利用率不高。
　　 （二）信息系統管理成本高
　　 各信息系統不是在同一個時間段里進行部署，服務器等設備的采購型號也不統一，不同品牌的服務器之間需要不同的運維人員負責系統的維護，信息系統管理成本高。
　　 （三）部分信息系統可靠性差
　　 由于各服務器都處于單機狀態，可能存在單點故障，如果有服務器處于宕機狀態，那么該服務器上運行的信息系統也會隨之中斷。服務器的管理員在進行操作系統升級維護時也可能需要對該服務器進行重啟等工作，這也使得信息系統存在中斷運行的可能。
　　 二、數據中心私有云建設方案
　　 數據中心私有云平臺搭建的關鍵技術是虛擬化，目前常用的虛擬化技術主要有KVM、Xen、VMWare、hyper-v等，針對國開數據中心建設中存在的問題，通過對主流的虛擬化技術進行比較，本文采用文獻研究、工程驗證的研究方法，先對云計算關鍵技術之一的虛擬化技術相關文獻進行研究，通過對主流的虛擬化技術對比分析，結合國開信息化建設的實際情況，選取適合國開數據中心私有云建設的的虛擬化技術，提出一個適合國開數據中心的私有云規劃建設方案，然后結合國家開放大學虛擬化平臺建設項目進行實踐，將該私有云規劃建設方案進行實施。
　　 （一）私有云平臺網絡架構
　　 在網絡方面，IP網絡主要包含兩類鏈路：一類是業務鏈路，用于傳輸虛擬服務器對外提供服務的業務流量，宿主機通過業務交換機上聯至上游網絡;另一類是宿主機之間通訊鏈路，用于傳輸VMKernel管理流量和HA集群中FT數據同步流量，宿主機之間互聯，無需提供對外連接。IP網絡中業務部分鏈路里宿主機通過雙鏈路上聯至業務交換設備，為業務系統對外提供對外傳輸數據鏈路條件，鏈路通過捆綁后實現負載均衡以及預防單點故障.IP網絡中業務外鏈路里每臺宿主機至少預留兩個NIC接口并各自通過專用線路進行互聯，其專用于為VMKernel傳輸管理流量以及為FT提供日志同步數據鏈路。
　　 （二）私有云平臺建設方案
　　 基于VMware架構的數據中心私有云平臺建設方案包括前期規劃、實施部署（基礎部分）、實施部署（功能部分）、測試驗收四個環節。前期規劃主要分為兩個部分：設備物理規劃與系統參數規劃。設備物理規劃主要包含物理資源統計、存儲空間規劃、網絡接口規劃、Fault Tolerance規劃等。系統參數規劃包含宿主機參數規劃、vCenter參數規劃、虛擬分布式交換機規劃、網絡分段規劃以及NSX安全策略規劃。
　　 統計物理資源主要目的是合理規劃整個虛擬化平臺的可用及有效容量，防止出現資源過度分配的情況，提早進行擴容。為保證虛擬化平臺獲得最佳的存儲性能，共享存儲空間至少應分為三部分：VHD存儲集，用于存儲虛擬機磁盤文件，如條件允許應考慮將讀寫頻繁的虛擬機磁盤文件安置于存儲高速區域（SSD、10K/15K SAS），為高速讀寫提供足夠的IO性能;Image存儲集，用于存儲光盤鏡像、操作系統鏡像等文件，主要操作為讀取，操作頻率極低，條件允許應盡量安置于存儲低速區域（10K SAS/NL-SAS）;HA仲裁，VMware HA集群存活仲裁盤，容量一般不大于10GB，可用于當HA集群網絡Keep-Alive機制故障但宿主機未宕機的情況下的存活檢測。 　　 宿主機在安裝vSphere前應有統一的參數規劃要求，包括主機名、IP地址、DNS、本地存儲等。vCenter Server可選兩種部署方案，分別為軟件單體安裝與OVA打包安裝，區別在于單體安裝需要用戶自行安裝操作系統與數據庫，OVA打包安裝則通過由VMware預先制作的OVA應用包直接部署。VMware vSphere環境中包含兩類虛擬交換機：vSphere標準交換機與vSphere分布式交換機。在本次建設方案中將為業務數據路徑配置vSphere分布式交換機、為管理數據路徑配置vSphere標準交換機。通過為業務配置vSphere分布式交換機，在最大限度保證虛擬化平臺對外數據出口的靈活性和易用性外，還可以為后期部署VMware NSX功能提供必要的基本條件。針對管理部分網絡需求則采用vSphere標準交換機提供虛擬網絡互聯支持。
　　 網絡分段規劃主要針對不同數據路徑規劃充足的地址空間，根據目前規劃，本次項目建議主要劃分兩類網絡：一類是虛擬化平臺內部管理網絡，該網絡無對外出口，僅供vCenter與各宿主機vSphere軟件傳輸管理、遷移以及同步流量;另一類是虛擬化平臺業務對外網絡，該網絡根據業務歸屬或安全等級進行分段，并為不同分段分配VLAN id、下一跳地址等信息。管理網絡IP地址配置（宿主機IP地址）：應于宿主機vSphere安裝時進行;業務網絡IP地址配置（虛擬機IP地址）：應首先將網絡分段規劃與網絡接口規劃結合，而后配置vSphere分布式交換機，最終在部署配置VM時進行指定。
　　 （三）私有云平臺實施部署
　　 基礎部分實施部署工作主要進行虛擬化平臺底層部分安裝調試及基本功能配置。根據VMware最佳部署實踐介紹，下列各項工作建議以既定順序執行。實施工作內容中標準化操作流程將不在此處描述，所有實施方法、操作流程均以VMware部署文檔為準，主要包括設備上架與線纜連接、存儲空間分配、宿主機系統安裝、Vcenter Server安裝、數據中心及HA集群配置、虛擬交換機配置、網絡設備配置、NSX安裝及配置、VM模板配置等。實施部署功能部分針對虛擬化平臺中高級功能、特色功能方面進行安裝調試工作。實施部署功能部分針對虛擬化平臺中高級功能、特色功能方面進行安裝調試工作。Update Manager安裝、Data Protection安裝、VM安裝配置、vCenter Converter軟件安裝、Fault Tolerance配置等。
　　 VMware NSX作為VMware為服務器虛擬化平臺中提供的網絡虛擬化功能模塊，與無NSX的主要差異在于：NSX可為虛擬化環境中每臺VM提供分布式的防火墻保護;NSX可針對某一組或某一特性的一些VM提供統一的防火墻策略;NSX無需外部設備即可實現VM間數據流的3層轉發與過濾;NSX無需外部安全設備即可實現不同安全級別的劃分（零信任環境）;NSX可通過Edge邊界提供NAT、邊界安全等傳統路由器設備提供的功能。VMware NSX部署的必要條件之一是虛擬化環境中Virtual-to-Virtual網絡必須是vSphere分布式交換機。只有通過分布式交換機，才可以實現NSX的各項策略、功能推送至每臺VM。如果數據中心對于信息系統安全要求比較高可考慮采購NSX模塊。
　　 （四）私有云建設平臺測試驗收
　　 測試驗收階段分為三步，即依次進行性能測試、功能測試以及平臺業務的可用性測試。測試簡要描述如下。
　　 1.性能測試。檢測外部業務訪問性能，如Web或App響應速度，具體測試客體由用戶提供。
　　 2.功能測試。檢測虛擬化環境各項功能，包括基本功能與高級功能，VM創建、修改、刪除;手動vMotion，宿主高負載下自動vMotion;集群整體低負載下DRS調配;Update Manager推送更新;其他vCenter Server可提供基礎功能。
　　 3.可用性測試。檢測虛擬化環境中HA、FT以及Data Protection功能，HA功能檢測，VM-Kernel中斷HA檢測、FC存儲網絡中斷HA檢測、同時中斷HA檢測;FT功能檢測，宿主機強制斷電檢測（基于系統底層命令執行重新啟動）;DP備份恢復檢測。
　　 三、數據中心私有云管理平臺實現
　　 考慮到VMWare是相對比較成熟的商業軟件，市場占有率較大，而且搭建的私有云平臺易于管理，比較穩定，因此本文采用VMWare虛擬化軟件實現硬件、存儲資源的集成和整合，搭建基于VMWare的私有云管理平臺，基于VMware架構的私有云平臺搭建完成后，將業務信息系統部署到該私有云平臺，同時將已有的基于KVM架構的管理平臺上的業務系統遷移到該私有云平臺，對數據中心的業務信息系統實行統一管理。
　　 利用數據中心內5臺Lenovo X3950x6服務器搭建基于VMWare架構的私有云管理平臺，利用兩套存儲設備做虛擬機復制，用于虛擬化共享存儲，利用兩臺DELL EMC 光纖交換機做鏈路主備，用于存儲鏈路冗余。共有物理cpu 1104GHz，物理內存2560G，物理存儲空間90TB。經過虛擬化后，可擴展1920個vcpu，可劃分cpu 4416GHz，可支持200臺虛擬服務器在線運行。
　　 國開私有云平臺目前已部署虛擬機89個，內存使用率32.5%，存儲使用率37.3%，還可容納150臺左右虛擬機。隨著信息化建設的不斷深入，新開發的信息系統可優先部署在該私有云平臺上。
　　基于云計算的數據中心私有云規劃建設，是對學校數據中心的一次基礎技術升級，主要意義如下。
　　 （一）提高服務器等資源利用效率
　　 通過數據中心已有的服務器和存儲等硬件資源，利用虛擬化技術將硬件資源和網絡資源等進行整合，搭建數據中心私有云管理平臺，能夠將高標準化的服務器達到最優化，充分提高硬件資源利用率，將服務器成本降低20%～50%，并且將服務器及存儲利用率上升至40～80%。
　　 （二）應用系統部署更加靈活
　　 通過統一的私有云管理平臺能夠實現硬件資源的快速部署，并且增強數據的可操作性，可以滿足絕大部分分析任務，快速響應分析需求，提高系統管理的效率和質量，并能以最小的管理代價和工作量實現數據資源的合理化分配。在業務系統不斷調整的時期，學?？梢愿鶕枰迷茢祿行倪M行資源的合理分配，滿足IT實時的部署需求。
　　 （三）信息系統更加安全可靠
　　 通過統一的私有云管理平臺，對所有的信息系統進行統一規劃，進行安全加固和優化，做好數據備份，能夠保證學校信息系統的安全性，從而為學校信息化建設提供基礎保障，為學校教職工搭建一個高速、穩定、安全、可靠的應用環境[4]。并且通過IT資源的分配能夠實現大量用戶并發訪問需求，快速創建服務器并部署應用系統，通過容災備份等措施虛擬服務器上數據的快速恢復。
　　 四、結語
　　 隨著《網絡安全法》和《教育信息化2.0行動計劃》等一系列法律、政策的出臺，在信息化建設的過程中需要高度重視信息系統的安全，因此在私有云平臺的建設過程中要加強安全加固，加強對數據中心私有云平臺的監控和管理，避免內部數據信息的泄露和丟失，保障信息系統在運行中安全可靠，這是當下及未來數據中心私有云建設的一項重要工作。
　　 [參考文獻]
　　 [1]許玉煥.基于VMware的高校云計算數據中心設計與實現[J].網絡安全技術與用，2016（8）.
　　 [2]蘇命峰.云計算環境下高校數據中心的虛擬化研究與實現[D].長沙：湖南大學，2014.
　　 [3]楊志堅.國家開放大學建設：改革與創新[J].中國遠程教育，2013（7）.
　　 [4]李菊.基于私有云安全平臺的網絡安全部署研究與實施[J].信息網絡安全，2013（8）.

轉載注明來源:http://www.hailuomaifang.com/1/view-14874587.htm