珠海华冉科技有限公司
摘要:建设基于云数据中心的智慧校园平台,为学校业务应用系统提供智能化、信息化IT资源,可以向学校各部门提供基础设施资源,实现数据互联互通。切实发挥云数据中心的云服务,保证数据中心业务动态扩展和新业务快速上线,为智慧校园提供高效保障。
关键词:智慧校园;云数据中心;规划
1智慧校园建设概述
1.1项目背景
学校数据中心为学校业务应用系统提供计算、存储、网络等各种IT资源,是信息化的基础,也是全校师生的公共IT资源平台。
当前数据中心的发展面临着系统建设周期长、IT投资成本高;IT设备利用率低、总体拥有成本高;业务部署流程环节多、上线周期长。
建设基于云的数据中心,实现IT系统基础设施云化部署,实现计算存储网络的虚拟化、资源共享、灵活分配,实现业务服务器的整合和调配,集中化以及基于策略的管理,可适应学校快速发展的业务需求,并降低数据中心的建设成本。
1.2建设目标
建设目标主要包含构建可演进的IT基础架构,实现融合创新的云服务平台,搭建统一高效的运营运维中心,构筑端到端的安全保障体系,建设绿色环保、高效节能的机房设施。
2智慧校园整体规划
2.1总体架构
智慧校园云公共服务平台基础设施建设,考虑建一个云数据中心,并充分利用学校已有的机房资源,通过虚拟化平台和分布式数据中心管理平台,形成逻辑统一的资源池,并通过分布式云数据中心统一管理平台功能对学校各部门提供统一的基础设施服务。
2.1.1逻辑架构设计
学校智慧校园云公共服务平台逻辑架构图:
整体架构自底向上为机房基础设施层、资源中心、服务中心、应用支撑平台,业务应用层、以及数据中心的安全保障和数据中心运营运维平台。
2.1.2物理架构设计
云数据中心物理架构如图:
云数据中心的物理部署架构分成了三区,即网络区、计算区、存储区。建设内容包含网络、服务器、存储等基础设备的部署与管理,核心业务如校园管理公共服务平台、邮件系统等业务的云平台部署,数据库系统、平安校园监控、视频教学的物理部署,以及业务数据、数据库、虚拟机的备份,核心业务的双活容灾建设等。
2.2云服务与虚拟化平台
2.2.1服务业务
面对目前学校数据中心分布式部署的特性以及一个数据中心可能存在多种虚拟化平台的现状。将所有设备,包括安全,网络,虚拟化资源,形成一个数据中心的集合。对异构虚拟化平台进行管理对接。
按业务对物理资源和虚拟资源进行统一管理和SLA设定,基于SLA实现数据中心资源的策略发放和调度,自动化配置。以VDC的方式实现分权分域管理,降低管理成本。此外,通过网络打通实现跨地域异构虚拟化资源池自动化管理。
校园云服务,VDC实现一站式基础设施服务,如图:
2.2.2虚拟化平台规划
云计算资源池,使用云计算技术将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理。
为了满足各单位应用之间的相互隔离,互相不影响。云平台通过虚拟化隔离、VLAN网络划分、安全组隔离手段保障计算、存储、管理、接入等域的安全隔离;提供基于共享存储的迁移以便满足数据中心虚拟化项目的业务连续性要求。
云平台提供故障自动迁移(虚拟机HA(HighAvailable))机制,提升虚拟机的可用度,允许虚拟机出现故障后能够重新在资源池中自动启动虚拟机。虚拟机根据应用系统的性能需求,云平台可以灵活调整虚拟机的配置规格。
云平台自带虚拟机快照备份系统,不需要与第三方的备份软件结合,也不需要额外费用,备份系统就可以对虚机卷数据进行备份;系统提供支持多语言的SDK包和灵活的API接口,供用户进行二次开发。
3计算资源
3.1服务器架构与选型
根据开发技术规范要求,各应用系统以B/S架构为主,统一门户和认证,业务系统服务器架构以三层架构为主,即由Web服务器、应用服务器、数据库服务器组成,同时配置辅助管理类服务器。
服务器选用模块化和集成化的机架式服务器、刀片服务器和高密服务器,适应服务器的发展潮流。
3.2虚拟化适应性分析与虚拟机规格
对于智慧校园数据中心业务的服务器需求,首先需要判断该业务服务器是否能够采用虚拟化方案,不能虚拟化的则需要采用满足实际需求的服务器进行配置,其他的则建议统一采用虚拟化方式,根据采集或预估的计算资源需要采用相应配置的虚拟机来满足该需求。
根据服务器功能分类和业务应用的性能需求,经过评估业务应用可以虚拟化后,方可以分别选择不同的虚拟机规格类型。
4存储资源、容灾备份
业务主存储设备使用融合统一存储,通过FCSAN存储网络本地高可用HA保障数据级业务连续性。备份存储设备采用融合统一存储,支持SAN和NAS存储协议的统一,在同一套存储系统内可以支持结构化和非结构化数据。既可以作为块复制的设备,又可以作为备份软件的文件备份存储介质。非结构化的大数据存储采用分布式云存储,非结构化数据的备份采用备份软件方式备份。
数据中心的容灾备份规划可以分为三部分:本地数据的安全性保障与业务系统的连续性,同城业务的连续性容灾,异地两地三中心的灾备。
5网络资源规划
数据中心网络计划可根据规模和投资,分期建设,以三期建设为例:
第一期:搭建数据中心的网络框架,以设备级、链路级的高可靠性为主要关注点,构建能支持后继5~10年持续演进的先进网络架构,并与当前的网络需求紧密配合,在部署主校区新数据中心网络过程,对原有的设备进行利旧处理;
第二期:主要建设SDN与大二层网络,以满足不同校区之间的大二层互通需求,并且通过控制器,实现网络控制层面与业务面分离,实现业务自动下发的功能。
第三期:在前两期建设的基础之上,通过在主校区、分校区之间部署双活网络,实现数据中心之间资源的灾备、整合、池化和调度。
6安全保障与运营运维
设计按照等保三级标准要求进行分区分域设计,提供网络、主机、应用、数据、虚拟化安全等多种安全措施,保证虚拟机、云平台数据中心、网络边界的安全。
部署防火墙、入侵防御以及防病毒网关等安全设备,防御来自互联网的攻击,同时提供网络隔离,保证网络边界的安全。
部署WEB防火墙,防御注入攻击、跨站脚本攻击、恶意编码、网页篡改等各种WEB类攻击,保证门户网站的安全;
部署虚拟防火墙,提供虚拟机之间的安全隔离;部署虚拟化无代理防病毒软件,防护云平台的安全。
提供主机OS加固、安全补丁管理、主机安全加固等功能,保证云平台主机的安全。
提供数据隔离、数据加密、剩余信息销毁等功能,保证用户数据的安全。
部署堡垒机,对管理员的所有操作行为均进行限制、监控以及记录,保证运维的安全。
云数据中心运营运维平台提供一站式解决方案,把物理分散的多数据中心资源整合为逻辑统一的资源池;把计算、存储、网络等基础架构资源作为云服务向用户提供;实现了用户自助服务;数据中心物理资源和虚拟资源统一调度,自动化控制和部署;流程化、标准化的对云服务进行统一监管维护。
7结语
建成一流高水平学校云数据中心、搭建一套可靠、稳定、安全、可扩展、易管理、经济性高的数据中心,能满足校园业务平台部署与运行的需求,能为校园和社会服务的“智慧学校”提供安全可靠的支撑平台。