超融合云计算在高校数据中心的实践

董庆杰

（哈尔滨职业技术学院 黑龙江省哈尔滨市 150081）

现代社会虚拟化技术的成熟度不断增加，而且成为高校建设与数据管理的主要技术手段，特别是数据中心建设，将服务器数量减少，也提高了资源配置合理性、管理精简性。采取虚拟化、云计算技术，也在高校数据中心内部创建了具有动态性的IT 设施环境，优化数据中心架构与管理形式。多样化技术在高校中的运用，增加了系统数据量，数据中心运行中产生与存储数据，正在以几何级数的态势增长，而且系统扩展也使得服务器、存储系统数据交互量增加，存储速度必须同步提升，才能够满足数据交互需求。在此基础上高校建设数据中心，开始采用超融合云计算技术，满足智慧校园建设多方要求。

1 超融合云计算技术

超融合基础架构（Hyper Converged Infrastructure，HCI）属于全新网络共享存储架构形式，是在以往采用的标准通用硬件平台基础上，利用软件定义，将计算、存储、网络全面融合[1]。这种超融合云计算技术在高校数据中心中已经得到广泛使用，而且具备计算虚拟化、存储虚拟化、网络虚拟化的特点。计算资源虚拟化是运用x86 服务器，搭配KVM技术、XEN技术等，为所有数据中心的用户呈现标准虚拟机，虚拟机内部则有系列化硬件配置。数据存储以物理存储设备为载体，搭建存储资源池，也是高校数据资源储存的虚拟平台。该平台包含若干个虚拟磁盘，是虚拟机必需的存储空间，也可以储存虚拟机操作系统、应用程序等重要数据。各个类型的物理存储设备均可形成虚拟磁盘，将物理存储容量、扩展性等问题解决。网络虚拟化主要指代的是软件定义网络（Soft-ware Defined Network，SDN），利用OpenFlow技术、Overlay技术，实现网络设备控制面、数据面之间的脱离，网络流量控制更加灵活，超融合云计算架构内部所有网络功能资源，均可结合实际需求进行有效分配、调度，在高校数据中心建设中真正达到网络虚拟化的目的[2]。

2 超融合云计算基础上的高校数据中心优势

采用超融合云计算建设高校数据中心，主要在数据计算性能、存储空间、数据备份量、安全性等方面有非常明显的优势。高校数据中心集成了若干个独立服务器节点，而且所有服务器节点均具备计算功能、存储功能，以统一管理系统的形式实现计算、存储、网络整合。软件定义集成之后，形成数据中心IT 基础架构，采用一体化管理形式，高校数据中心的用户结合需求便可获取虚拟资源[3]。

高校数据中心运用超融合云计算，在传统计算虚拟化前提下，在存储、网络、安全三个方面新增虚拟化，达到多集群资源池管理的目的，数据中心储存资源可以自动化调度，规模得以扩大，时间、空间更具灵活性，而且高校数据资源的弹性也得到提升。此外，数据安全方面，应用冗余架构进行保护，采取数据访问控制方法，高校数据资源更具可靠性。搭建数据中心架构经过多阶段演进，已经进入到云化时期，云计算平台不仅技术手段更加先进，还具有节能环保的特点，无需更大空间，方便了数据中心管理，在诸多高校中得到广泛应用。

3 高校数据中心建设中超融合云计算的应用

3.1 数据库服务与私有云服务

3.1.1 数据库服务

数据库服务在高校数据中心中属于核心业务，代表的是高校重要的数据财产，所以数据库服务必须要具备可靠性、安全性。选择硬件一般更关注方案成熟度，例如X86 服务器+光纤存储。对比小型机硬件配件，解决了单一化、成本高的问题，X86 服务器前期与后期的成本投入比较少。数据库、商业应用、虚拟化三个层面的建设，一般在内存、CPU 上有非常高的要求，凭借X86 服务器可靠性，为后期维护、系统更新提供了方便，一些关键性业务也为赋予可持续性[4]。服务器、光交换、存储服务器架构的设计，优先采用双节点高可用架构，光纤存储系统的设计，采用2 台存储服务器，而且每一台存储服务器安装2 台控制器，构建对称双活系统。此系统即便是在其中1 个控制器离线状态下运行，也不会对业务带来直接影响。如果3 个控制器均离线，也可以保证业务在线。系统中的存储服务器设计阶段配备128GB 缓存，优化数据库服务性能。

3.1.2 私有云服务

高校数据中心应用超融合云计算技术，搭建云化基础设置，架构方面更具灵活性，也可以在统一资源池中实现计算、存储、网络、安全的集成。计算与存储配置方面，私有云平台中共计节点20 个，集群规模超过40G，各个节点配置均采用了Intel Xeon Silver 4114处理器和128GB 内存[5]。主控机一旦在运行中发生故障，支持自动化故障转移，运行资源需求无溢出资源池总量状况下，可以支持若干个节点同时离线。该平台可以调度集群资源，处于特殊场景时虚拟机在CPU、内存利用率相对较高的主机，向低利用率主机迁移，降低高负载主机利用率。私有云平台设计与搭建主要应用分布式存储技术、二副本策略，所有超融合节点均搭配了SAS，并且在HCI底层操作系统中安装， SSD 则是以分布式存储缓存盘的形式在系统中应用，SATA 作为分布式存储数据盘。当已经实现初始化，实际可用存储容量、最大读速度、最大写速度也会随之调整，性能符合高校应用场景需求。如果平台运行后期面临存储容量不足的问题，建议安装SATA 盘实现容量扩充。

网络配置方面，超融合云计算可以整合所有X86 单元设备，应用以太网技术达到模块化无缝横向扩展的效果，从而在私有云服务中搭建统一资源池。创建集群要有4 张网络，即业务网络、存储网络、VXLAN网络、管理网络。业务网络的作用是虚拟机实现南北向通讯，运用堆叠技术、千兆接入交换机，将下行端口速率GE和服务器连接，上行端口速率则要控制在lOGE，lOGE 链路聚合方式需要和核心交换机连接，以此来搭建冗余业务网络。存储网络主要负责二层通信和分布式存储，支持所有超融合节点之间储存数据通信。搭建存储网络采用全万兆接入交换机达到双交换机链路聚合效果，确保性能符合要求之后，提升网络架构健壮性。VXLAN（Virtual eXtensible Local Area Network）网络同样属于二层通信，运用千兆介入交换机达到堆叠的效果，也是虚拟机东西向流量的主要承载介质。构建管理网络一般应用千兆介入交换机堆叠，也可以在物理服务器IPMI（Intelligent Platform Management Interface）远程管理中发挥作用，是平台终端用户操作虚拟界面的主要提供者。设计业务网络时，软件定义网络（Software Defined Network，SDN）具有分离网络功能、专有硬件设备的作用。按照高校实际业务种类划分类别，包括：

（1）业务子网—互联网业务区；

（2）内网业务区；

（3）教学科研区。

各个区域中的业务群均可配备独立虚拟机交换机，达到精细化管理业务群、优化网络配置、实时监督网络运行的效果[6]。

灾备与安全方面，超融合云计算平台主要提供了虚拟机整机备份、CDP（Continuous Data Protection）备份两种形式。第一种虚拟机整机备份是按照各项业务重要程度配置备份。第一种CDP 备份，如果是正在运行状态的核心业务、核心数据库虚拟机，利用CDP便可达到虚拟机所有写入数据的I/0 级备份，对高校中关键数据进行安全保护。

私有云服务在设计与建构阶段应做好安全防护，通过超融合私有云平台中的分布式防火墙功能，所有业务VLAN 虚拟机可以在各个业务网络中间进行横向隔离处理，如果其中一台虚拟机遭受病毒，可以避免病毒发生横向蔓延。南北向流量采用双层安全防护策略，高校数据中心的核心交换机前置硬件防火墙、私有平台云，主要负责云WAF（Web Application Firewall)的运行，符合高校各项业务在安全方面的要求。分别在南北向、东西向搭建安全防护机制，对于私有云业务安全也是非常有效地保护方法。

3.2 业务扩容与集群优化

为了满足高校数据中心业务不断增长的需求，超融合云平台节点计算和存储资源可能需要满足扩容要求。数据中心进行二期建设，按照机框可容纳空间便可以升级内存容量，在系统中增加存储刀片，将平台计算、存储资源等方面存在问题解决。为了提高云数据保护安全性，建议应用冗余架构，系统中储存的数据经过冗余条带化管理。因为系统业务和底层物理硬件为独立的关系，可以使集群调整状态下的业务不会面临停机问题，高校业务部门即便运行业务、数据量不断增多，也可以满足业务持续性需求。系统存储扩容支持在线进行，集群负载调整更加平衡，数据安全、集群稳定性也会随之提升。当高校数据中心业务需求量持续性增加之后，开展三期建设可以增加超融合云平台，以此提高数据中心保障实力。

3.3 规避云平台安全风险

3.3.1 加强系统运维风险防范

超融合云计算平台在一直以来的运维管理中，设备硬件逐渐进入到故障高发阶段，所有产品均面临过保和成本增加等问题。另外，应用规模不断拓宽，逐渐出现业务集中现象，超融合云平台在运行过程中出现故障，也面临数据和网络安全问题，增加了系统风险系数。建议加强运维风险防范，提高物理机房环境的安全性，降低空调设备发生故障概率，重点防范电力故障等引发的系统宕机问题。超融合云计算平台的可靠性非常高，为高校数据中心安全提供保障，但也会缩短物理硬件使用期限，那么在运维环节建议定期进行虚拟机的业务备份。如果发现故障，必须马上更换相应硬件、存储盘，超融合云计算平台定期进行病毒查杀。

3.3.2 系统故障监督与预警

监控集群主机、业务虚机在运行过程中，采集运行状态数据，结合云平台运行产生数据进行实时监督。根据CPU、内存、存储呈现的总利用率数据，再结合资源分配现状，展开业务运行的动态监督，了解到资源实际应用、统计数据。因为超融合云计算系统具有故障监控功能，可以了解到系统存在的网络异常、资源紧缺、操作异常等故障，并且及时发出预警。采用TOP 预警统计方法及时分析预警趋势，对发出的预警信息展开在线处理，可以采用预警信息实时传输的方法通知技术人员及时处理。

3.3.3 快速应急恢复

超融合云平台系统内部集群节点、网络、硬件等一旦发生故障，极有可能引发单点、集中风险，必须在运维环节做好风险预估、应急处理。高校搭建数据中心时，需要提前建立流畅的信息共享通道，逐渐专业水平高的技术团队，面对故障可以快速响应。通过电话、邮件等形式及时通知技术人员，快速排查排障，系统运维、硬件维保方面也要提高技术保障水平，数据中心在运行中才可以保证安全、稳定，为高校提供水平高的云管理平台。

4 结束语

综上所述，现如今高校数据中心架构包括传统数据库服务和以云计算为基础的私有云服务两个部分，真实提高了应用服务、系统调度的灵活性、安全性。此外，业务扩容与集群调整、云平台安全风险管理两个方面，也发挥出超融合云计算的作用。为此，针对超融合云计算在高校数据中心建设中的应用，应该结合高校业务需求搭建超融合云计算平台架构，满足数据处理要求，保证数据中心运行的稳定性、安全性，提升高校数据中心运维管理水平，从而为实现智慧校园建设不懈努力。