在數(shù)據(jù)中心實施服務(wù)器虛擬化、部署私有云管理平臺，已經(jīng)成為各個高校的共識。通過私有云部署，可以有效地集中IT資源，降低IT運行成本，讓信息化系統(tǒng)快速實施成為可能。在云服務(wù)實施過程中，高校IT部門會面臨多種需求，是否所有業(yè)務(wù)都適于在私有云平臺部署，不同業(yè)務(wù)是否需要不同的部署方式，能否引入公有云服務(wù)，實施云服務(wù)后的安全責(zé)任如何劃分，都是值得商榷的問題。數(shù)據(jù)中心私有云建設(shè)

　　大連理工大學(xué)從2007年開始實施服務(wù)器虛擬化，現(xiàn)已部署500余個虛擬機，目前數(shù)據(jù)中心除云盤服務(wù)器、部分DNS服務(wù)器、視頻直播服務(wù)器外，包括一卡通、電子郵件、學(xué)校門戶、科研系統(tǒng)、移動平臺、站群系統(tǒng)等校園信息化所有核心業(yè)務(wù)均在虛擬機內(nèi)運行。

　　2007年大連理工大學(xué)建設(shè)了高校第一個大規(guī)模VMware虛擬化服務(wù)器群，2009年、2013年對虛擬化服務(wù)器群進(jìn)行擴容和升級，先后部署了數(shù)據(jù)中心交換機Cisco Nexus 7018、虛擬化交換機Cisco Nexus 1010、數(shù)據(jù)減重備份設(shè)備EMC Avamar和EMC DataDomain，存儲設(shè)備也由EMC CX3-20擴展到EMCCX4-960和EMC VNX5700，并實施了FCoE技術(shù)升級。目前數(shù)據(jù)中心部署了32臺、118CPU虛擬化服務(wù)器群，一半物理服務(wù)器采用雙10GbE網(wǎng)卡、雙4Gb FCHBA上聯(lián)，另外一半采用雙10GbE CNA上聯(lián)。

　　私有云在集中了IT資源的同時也集中了安全風(fēng)險，在虛擬化平臺安全方面，我們從權(quán)限管理、網(wǎng)絡(luò)安全、病毒防范、備份等多方面進(jìn)行了嚴(yán)格控制。私有云平臺部署了Trend Deep Security，對病毒進(jìn)行無代理查殺，同時啟用防火墻和入侵阻止，及時下發(fā)zero-day攻擊防范策略。在備份體系上，我們采用EMCAvamar和EMC DataDomain聯(lián)動進(jìn)行統(tǒng)一的全局減重備份，可以提供重要信息化系統(tǒng)虛擬機在半年內(nèi)任意一周的備份。對于一卡通數(shù)據(jù)庫服務(wù)器，同時使用VMware Replication進(jìn)行連續(xù)備份，RPO時間15分鐘，保持最近5日每日三個快照。對私有云平臺權(quán)限嚴(yán)格控制，通過嚴(yán)格的管理措施和多級自動化備份機制，有效地保證了數(shù)據(jù)中心的安全性。

　　校園云服務(wù)實踐

　　在數(shù)據(jù)中心私有云實施過程當(dāng)中，大連理工大學(xué)將廣義的基礎(chǔ)設(shè)施（包括網(wǎng)絡(luò)、存儲、服務(wù)器、虛擬化平臺、備份、機房環(huán)境、管道資源等）整合統(tǒng)一到一個部門管理，集中打包對內(nèi)外部服務(wù)。在2013年的校園一卡通實踐中證明，這種模式有效地提高了資源的利用率，提高了管理效率。學(xué)校一卡通服務(wù)器全部使用私有云平臺已有資源，保證軟件實施進(jìn)度，利用現(xiàn)有校園網(wǎng)建立專用子網(wǎng)和獨立轉(zhuǎn)發(fā)表，在關(guān)鍵區(qū)域采用跨機箱鏈路聚合技術(shù)，依托于現(xiàn)有校園網(wǎng)資源在2個月內(nèi)順利完成一卡通建設(shè)。

　　通過私有云建設(shè)，大連理工大學(xué)已經(jīng)可以完成基礎(chǔ)設(shè)施云服務(wù)提供。但私有云只解決了IT資源的集中問題，對于校內(nèi)不同用戶需求需要有不同級別的服務(wù)。

　　因此，在基礎(chǔ)設(shè)施云服務(wù)方面，學(xué)校規(guī)劃了云空間、云主機兩種不同類型的服務(wù)。云空間提供固定模板、限制用戶權(quán)限，用于簡單應(yīng)用，未來會轉(zhuǎn)換到以Docker方式提供服務(wù)。云主機給用戶完全控制權(quán)限，用于無法用云空間解決的復(fù)雜應(yīng)用。云空間和云主機的區(qū)別見下圖。

　　為便于用戶使用云主機服務(wù)，實現(xiàn)VMware平臺和最終用戶隔離，學(xué)校部署了云管理平臺。通過該平臺可以實現(xiàn)用戶自助申請，選擇CPU核數(shù)、內(nèi)存、存儲以及操作系統(tǒng)后，自動生成虛擬機。平臺有獨立的認(rèn)證體系，獨立于VMware平臺，用戶可以從云管理平臺對自己的虛擬服務(wù)器進(jìn)行操作。

　　云管理平臺未來能夠?qū)Mware或其他虛擬化平臺作為資源池統(tǒng)一管理，進(jìn)一步降低校園私有云建設(shè)運行成本。

　　在提供云空間、云服務(wù)的基礎(chǔ)上，為解決日益嚴(yán)峻的網(wǎng)站安全問題以及信息系統(tǒng)重復(fù)建設(shè)問題，學(xué)校提供了網(wǎng)站群、會議網(wǎng)、問卷調(diào)查系統(tǒng)、Web視頻會議、大工云盤等應(yīng)用云服務(wù)系統(tǒng)，用軟件即服務(wù)的模式整合通用應(yīng)用需求。

　　學(xué)校所有二級單位的部門主頁已經(jīng)全部遷移到網(wǎng)站群，統(tǒng)一生成靜態(tài)頁面發(fā)布，有效地降低了安全風(fēng)險和網(wǎng)站開發(fā)成本。會議網(wǎng)為校內(nèi)各單位組織、主辦的國際國內(nèi)學(xué)術(shù)會議等提供服務(wù)，實現(xiàn)了會議網(wǎng)站建設(shè)、會議信息發(fā)布、參會人員注冊管理、網(wǎng)上論文投稿及審稿、住宿信息發(fā)布、參會代表繳費等會務(wù)管理功能。問卷調(diào)查系統(tǒng)用于問卷調(diào)查、數(shù)據(jù)收集、信息收集、心理評測、報表填寫、測試等用途的通用網(wǎng)上調(diào)查問卷平臺，具有在線調(diào)查問卷的創(chuàng)建、設(shè)計、預(yù)覽、執(zhí)行、結(jié)束、分析、歸檔整理等功能。Web視頻會議可以讓用戶快速創(chuàng)建小規(guī)模在線視頻會議，可以同時支持手機、平板電腦、PC、MAC等多平臺，在學(xué)校招聘、評審、遠(yuǎn)程指導(dǎo)學(xué)生等發(fā)揮了重要作用。大工云盤為師生提供安全、快速的在線存儲，系統(tǒng)可以擴展到PB級。

　　軟件即服務(wù)是我們對校園云服務(wù)模式新的探索，通過了解師生的共性需求，以云服務(wù)的形式為所有師生提供高速、便捷的在線服務(wù)。

　　關(guān)于校園云服務(wù)的思考

　　大連理工的校園網(wǎng)和數(shù)據(jù)中心演進(jìn)歷程也是網(wǎng)絡(luò)與信息化中心定位轉(zhuǎn)變的過程，從開始的網(wǎng)絡(luò)接入到現(xiàn)在的IT資源供應(yīng)，從被動的資源建設(shè)到以業(yè)務(wù)驅(qū)動的建設(shè)，從只能看到投入的成本中心到價值中心轉(zhuǎn)變。信息系統(tǒng)立項已經(jīng)完全和硬件分離，私有云平臺會根據(jù)信息系統(tǒng)建設(shè)情況進(jìn)行周期性擴充。

　　云服務(wù)的實施使計算和數(shù)據(jù)集中在一起，從而使得大數(shù)據(jù)分析成為可能，也同時帶來了數(shù)據(jù)和應(yīng)用的安全與隱私新挑戰(zhàn)。數(shù)據(jù)向誰開放，開放到什么程度需要有制度和技術(shù)的雙重保障。為加強學(xué)校信息系統(tǒng)數(shù)據(jù)的統(tǒng)一管理和質(zhì)量管控，建立有效的數(shù)據(jù)共享、管理與保障體系，有效發(fā)揮信息系統(tǒng)作為公共服務(wù)體系在教學(xué)、科研和管理中的重要作用，有序推進(jìn)學(xué)校信息化工作的開展，學(xué)校制定了《大連理工大學(xué)信息系統(tǒng)數(shù)據(jù)管理辦法》。管理辦法對數(shù)據(jù)的產(chǎn)生、運維、存儲、備份、歸檔、安全、使用做了詳細(xì)的規(guī)定。

　　在云服務(wù)的實施過程中，對已有應(yīng)用主要考慮平滑過渡，能夠在私有云平臺運行，系統(tǒng)后臺數(shù)據(jù)能夠和納入數(shù)據(jù)交換平臺，新增應(yīng)用希望是真正為云計算設(shè)計，能夠做到真正無縫的按需擴展。

　　公有云和私有云的關(guān)系也是我們考慮的一個主要問題，在目前關(guān)于云服務(wù)安全相關(guān)的法律、法規(guī)尚不健全的情況下，和學(xué)校運行、管理相關(guān)的核心服務(wù)還不宜使用公有云服務(wù)，不涉及學(xué)校核心數(shù)據(jù)的外圍服務(wù)可以適當(dāng)考慮采用公有云服務(wù)。

　　通過實施云服務(wù)，可以靈活面對多種需求，根據(jù)業(yè)務(wù)的屬性選擇合適的服務(wù)模式，在未來會適當(dāng)引入公有云服務(wù)。同時對實施云服務(wù)后的責(zé)任界限做了明確劃分，制定了信息系統(tǒng)數(shù)據(jù)使用管理辦法，初步形成了完整的云戰(zhàn)略。

　　于廣輝 高山

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……