高校云平台建设研究与实践

1、高校云平台建设研究与实践孟占永（郑州大学西亚斯国际学院，河南 郑州 451150）摘要：面对高校信息化管理运维存在的问题，对云计算相关技术进行学习与研究，并通过对高校IT基础架构需求分析，提出了高校私有云平台建设的需求目标，给出了私有云平台的总体架构，并对云平台的规划与设计有关问题进行了比较详细的讨论，给出一个比较合理、适用、可扩展的云平台建设方案。关键词：云计算；虚拟化；私有云1 引言经过多年的信息化建设，各个高校建设的应用系统从几十到几百个不等，使用的虚拟化架构也存在多样化，同时对IT资源的管理和使用效率也比较低下，可用性不高，造成管理运维压力较大。如何更好地支持高校智慧校园建设与发展，保

2、障数据中心实现智能化、自动化、生态化和高可用的运行，并减少管理运维压力、节能减排，是高校IT管理部门亟待解决的问题。随着信息化技术的发展，云计算、大数据和物联网成为未来IT行业发展的新动力。云计算是未来IT发展的重要领域，也是大数据和物联网技术的主要技术支撑1。云计算及其相关技术的迅猛发展也为解决上述问题找到了答案。2 高校建设云平台需求分析2.1学校现状分析以笔者所在学校郑州大学西亚斯国际学院为例，网络管理中心负责学校的信息化建设与管理运维，建设有比较完善的校园网络、数据中心机房，完成全校各业务部门的业务系统建设，并完成了初步的系统与数据集成。但还没有统一的数据标准，没有完全实现数据共享。计

3、划通过虚拟化技术搭建学校私有云平台，完善智慧校园建设。2.2需求目标高校私有云平台建设不但要满足系统应用对底层平台的技术要求，更要服务教学、管理、科研为中心，要将现有IT资源完成统一平台管理调度和监控，更好地保障应用稳定性并减少运维压力与成本压力。针对高校信息化的管理和运维，云平台设计需达到基本目标如下： （1）构建具备柔性、弹性特征的IT基础设施架构（2）满足大数据对底层的技术要求（3）有效降低IT总拥有成本（4）增强业务可用性（5）提升业务响应能力3 云平台总体架构规划3.1 关键技术选择虚拟化技术是云计算的核心和基础2，也是搭建校园云平台的主要技术。通过对前期使用过的主流虚拟化技术产品：

4、VMware VCenter/ESX，Microsoft System Center/Hyper-V，Citrix XenServer/Xen的比较和市场调研。综合其使用和管理成本、后期技术支持、未来技术发展方向、对云服务的支持能力、对大数据平台的支持能力等各个方面考虑，最终选用VMware公司的产品为基础架构配合国内知公司的云计算管理软件搭建校园云平台。3.2 平台规划区域管理控制区：负责整个云平台的管理、调度工作，是云平台的核心，通过主备模式部署，充分保证云平台的可靠性。虚拟计算/分布式存储区：提供云平台的各种计算能力、自动化服务能力。采用计算、存储一体化部署模式，服务器既作为计算节点，同

5、时也作为分布式存储节点使用。每个分布式存储节点建议使用1-2块SSD做数据缓存加速提供更高IOPS。存储阵列区：云平台计算节点服务器通过光纤交换机与现有SAN设备相连，为云平台提供高性能的共享存储资源。3.3 逻辑架构设计西亚斯大数据私有云平台整体逻辑架构分为四个层次，分别是基础层、资源池层、服务层、应用层。1、基础层由机房环境、服务器、存储、网络设备、安全设备等组成的硬件资源基础。2、资源池层云资源层是将基础层的IT硬件设备进行池化后的资源，然后按功能划分为计算资源池，存储资源池、网络资源池和应用资源池进行使用，满足不同业务系统需求。3、服务层通过云管理平台软件将资源层的资源聚合，提供各种基

6、于云计算的服务，如弹性计算服务，自动化部署、虚拟机高可用、网络管理及安全等，可以在配额范围内通过云平台门户自助完成资源的使用工作，同时还包括资源准入、资源使用、资源监控、资源统计和资源考核等，通过自助的方式实现对配额范围内自动化云服务和云资源池的资源进行监控和管理。4、应用层各类应用运行是由云资源池提供的计算、存储资源等以及由云服务提供的各种功能上承载。3.4 硬件平台采用8台2路12核X86服务器和两台高性能双活FC存储，配合VMware的VCenter和VSOM及NSX构建虚拟化计算平台,利用8台低端和老旧X86服务器构建分布式存储集群，通过云管理软件对原有异构虚拟化资源和新建虚拟化资源进

7、行有效的监管与报表分析，提升资源的调度灵活、智能弹性管理，加快业务系统部署，实现IT运维向IT资源服务的转变。4 云平台方案设计4.1 计算资源设计1、虚拟化架构云平台将分散给不同应用系统的基础硬件资源进行整合纳管，构建统一虚拟化资源池。通过在X86服务器上安装虚拟化引擎，将X86服务器的CPU、内存、网络资源进行虚拟化，从而实现在一台X86服务器上运行多台虚拟机。2、Linux容器技术支持（LXC）云平台应对对容器的支持，同时也可以摒弃hypervisor层，支持在裸机之上搭建容器。搭建完成后同样使用品高云管理平台做统一资源调度和监控管理。3、计算功能设计（1） 虚拟机生命周期管理（2） 动

8、态迁移（3） 资源调度l 轮循模式：自动在所有服务器中逐一遍历创建计算资源。l 贪婪模式：自动使用所有服务器中剩余资源最多的创建计算资源。l 节约模式：自动使用所有服务器中资源占用最多的创建计算资源。l 最大能耗服务器优先：自动使用所有服务器中功耗使用最大的创建计算资源。l 最小能耗服务器优先：自动使用所有服务器中功耗最小的创建计算资源。l 利旧服务器优先：自动使用所有服务器中早先加入的创建计算资源。l 利新服务器优先：自动使用所有服务器新加入的创建资源。（4） 资源快速交付l 快速交付大量虚拟机l 快速交付大容量存储空间，并且可以提供给未迁移至云平台的应用使用l 快速交付多个IP地址、VLA

9、N、子网资源（5） 弹性伸缩l 弹性策略设置：可依据系统访问量、CPU压力、网络压力等设置弹性策略，当策略被触发时，云平台自动做出的反应，如增加、减少虚拟服务器数量。l 计划任务：可针对业务周期设定在特定的时刻触发弹性的能力，如周末、月初等。l 自动补齐：弹性虚拟机集群中的任意虚拟机宕机，会自动依据模板创建一个新虚拟机，补足集群总量。（6） 数据库自动化（7） 软件自动化安装（8） 应用自动化部署4.2 存储资源设计1、整体架构存储子系统负责管理调度存储设备，如FC SAN、IP SAN、分布式存储，将这些存储设备组成一个大的资源池，充分利用这些设备的存储空间。不仅如此，存储子系统同时还支持先

10、进的分布式文件系统，可以将多台存储服务器串连成一台大容量的存储服务器，可以在内部自动完成数据切片以及冗余操作，并通过内置对HIVE海量数据仓库的技术支撑，为将来的海量数据处理做好了准备。另外存储资源的使用计量也由存储管理子系统完成。SAN存储+分布式存储，构成了云存储的两个组成部分，形成了一级和二级存储分级。2、存储功能设计（1） 数据副本自动冗余（2） 在线增减存储节点（3） 多服务器同时对外提供服务，避免单点故障（4） 应用直连（5） 支持对象存储加密（6） 支持SSD缓存加速4.3网络架构设计1、整体架构作为云平台的核心区域虚拟化计算的网络架构部分采用了VMware的NSX技术。 NSX

11、网络虚拟化平台实现了物理网络和逻辑网络的解耦，是基于骨干-枝叶节点的Folded CLOS架构的数据中心网络3，无需关心底层网络架构，更不关心底层物理网络的品牌，只关心服务器、虚拟机之间的IP是否可达。当然也对网络的一些功能提出了要求，要求物理网络具备的特性是：简单性、可扩展性、高带宽、容错、QOS。IP网络用于管控区、计算区、分布式存储区连接。若分布式存储使用SSD缓存加速功能，建议每节点至少配置两个万兆网口避免产生性能瓶颈。光网络用于FC-SAN存储的访问，计算节点服务器通过光纤交换机与FC-SAN设备相连，推荐采用2个或以上的高速FC接口，提高链路冗余性。2、功能设计（1） 网络资源管理

12、云平台部署完成后，将能够对云中的网络资源进行全面管理，包括子网资源、VLAN资源、IP资源等。云平台支持用户通过界面进行配置子网、申请VLAN/IP、绑定IP等操作。支持云平台管理内部网络，还支持对接现有的网络体系，由现有的网络设备负责IP地址的管理。（2） 网络自动隔离云平台支持网络安全组功能，将不同的应用、不同用户划分在不同的安全组中，实现彼此间网络的自动隔离。（3） 虚拟防火墙虚拟防火墙提供了对虚拟服务器、数据库等资源的安全防护。云平台用户通过界面自定义防火墙的开放端口、允许访问的地址段。（4） 软件负载均衡云平台提供软件负载均衡功能，用户通过自助界面创建负载均衡器，并可选择任意数量虚拟

13、机组成集群，降低宕机风险，提高应用系统应对大规模访问的处理能力。根据应用实际运行状况，可随时动态增加、减少负载均衡集群的服务器的数量，并可设置负载端口的转发策略。4.4 预期效果通过虚拟化技术，将现有数据中心升级改造成一个具有高可用性、高性能、良好的扩展性、自动化管理的数据中心。并利用云管理平台统筹规划全校的数据和硬件资源，形成基于校园网的内部私有云。实现业务的持续性、并能根据相应的规则实现IT资源的按需分配，实现数据中心透明可视化管理，促进数据中心云建设。5 结束语云计算相关技术成为高校智慧校园建设的核心技术，是解决高校IT资源运维管理和应用的首选，根据高校自身的条件，利用现有软硬资源建设适合自己的云平台，实现对学校的各类IT资源统一管理，使其得到有