【原】高校如何优化数据中心建设？

高校信息化 2022-07-24 发布于北京

展开全文

通过云管平台跨数据中心统一调度云资源和服务，为每个业务部门提供了独立的VPC运行环境。

进入21世纪后，国内高校前后开展了一到两轮的数字校园改革，在实现教育教学资源数字化的同时，也配套建设了各类能够满足学校师生日常工作、学习、生活需求的应用系统^[1,2]。在这期间，高校往往承担着新事务试验田的角色，改善教学方式及技术、承接国家科研项目、挖掘新技术应用场景、探索社会新生活方式......这其中既包括需长期运作维护的业务，也包括短期探索型或临时性的项目。

高校数据中心建设存在的问题

数据中心作为校园信息化全部业务的载体，是保证校园、教学、科研、生活等高效运行的信息化基础。高校业务开展涉及教学、管理、后勤、财务等多部门协作，所要存储的数据量渐趋庞大，这便对数据中心的性能、扩容能力、运维能力、安全性、可靠性等提出了更高要求。目前，高校数据中心建设存在以下问题：

1. 应用建设分散，数据流转困难。

目前，二级学院和业务部门各类自建应用建设分散，且数据标准不一，在与其他系统对接时容易出现问题^[3]。随着信息化业务系统的广泛使用，系统积累了大量重要的历史业务数据，致使不同部门业务系统之间的数据交换十分困难^[4]。各部门数据如果不能流转，就无法实现跨部门数据收集，历史业务数据也无法用以支持决策。

2. 业务不断增加，系统维护复杂。

高校是相对封闭又功能完善的社区，承担数万师生的学习、工作、生活、科研、医疗等业务，其数字化业务种类相比企业也更加复杂，各类业务模式不一，软件供应商众多。此外，有些二级学院和业务部门的系统管理员缺乏IT架构专业理解和相关知识，当系统出现问题时，无法自行维护，需要网络中心代维。

3. 硬件老化，数据安全等级较低。

随着高校数据中心使用年限的增加，老旧硬盘使用寿命不足成为数据安全的重要风险点。为避免风险发生，业务管理员要不时地对磁盘阵列上的数据进行迁移，将其迁移到更安全的服务器上。这就需要管理员时刻关注服务器与盘阵的硬件运行状态，当运行出现故障时，要及时更换硬件，使服务器与盘阵正常运行，增加了硬件运维成本^[5]。

4. 资源需求扩大，系统扩展性不足。

随着高校规模不断扩大，高校业务对数据中心服务器的资源储存和资源计算的需求也越来越大。然而，因为设施老化，扩容复杂繁琐，数据中心在处理一些偶发事件时很难针对性地、动态地增加硬件资源，这便导致系统无法正常使用，影响服务器性能和应用体验。

数据中心架构设计

主生产中心架构

图1展示的是广西医科大学数据中心的整体架构，包含IT资源池、核心交换区、网络出口区、管理区、运维、安全等多模块，具体如下：

图1 数据中心的整体架构

1. 资源池区

当前，数据中心普遍采用虚拟化和云计算技术作为IT资源的架构。综合学校对数据中心的各类要求，广西医科大学信息中心最终采用超融合技术来构建完整的数据中心。超融合技术是以虚拟化技术和x86服务器为主，融合服务器虚拟化、存储虚拟化、网络虚拟化等各类软件，通过标准的硬件为业务提供所需资源。

对于依靠超融合技术构建的统一资源池来说，硬件部分仅仅包括服务器和网络交换机，所有的超融合软件、业务虚拟机均运行在这一资源池中，存储虚拟化软件统一管理所有服务器的本地磁盘，构建高性能、高可靠的存储资源池。超融合技术不仅能为业务提供计算和存储资源的功能，也为不同业务实现网络区域隔离，还能通过集成网络安全模块实现安全管控。

2. 业务逻辑分区

业务逻辑分区隔离可以是物理的，也可以是虚拟化的。在超融合平台上部署的业务，可以由超融合集成的网络虚拟化实现分区隔离。独立部署的物理机、VMware等第三方虚拟化平台，为保证业务安全，均采用独立的VLAN做隔离。

3. 网络出口区

网络出口区需要部署边界防火墙等安全设备，必要时还需要部署链路负载均衡、上网行为管理等设备。

4. 安全等保

学校需要满足信息系统安全等保要求。为此，数据中心配置了安全感知平台、潜伏探针、数据库审计、堡垒机等软硬件，并配置异地数据备份和业务容灾等措施。

校区环网数据中心架构

包含异地容灾的校区环网数据中心架构如图2所示。广西医科大学目前有3个校区，各有1个机房。这三个机房之间建立校园环网，以本部校区为主，部署统一的云计算平台，集成容灾备份能力，实现业务数据同城备份和关键应用的准生产容灾。

未来，当学校师生规模扩大、业务需求增多、互联网业务增加时，可考虑异地容灾的方式，采用两地三中心架构或者 “同城双中心 +混合云”的模式。现阶段，学校有2个数据中心，采用主备模式，将主要的业务和互联网出口放在主校区机房，一部分非关键业务放在备机房，同时将主校区的一部分关键业务备份到备机房，实现业务容灾。