基于超融合架构的高校数据中心研究与实现

于 涵

（河北旅游职业学院网络安全与信息化中心 河北 承德 067060）

0 引言

近几年，伴随着虚拟化技术、大数据以及人工智能技术的不断发展，IT 基础架构成为推动高校信息化快速发展的重要一环。 伴随着计算和存储资源激增，传统的IT架构面临着对服务器和存储数据有更强的依赖关系、难以实现硬件扩展、存在单点故障风险以及系统管理复杂等问题。 如何在工作人员数量不足、投入资金有限的情况下，建设高质量的数据中心架构成为当下亟须解决的问题。超融合架构因为具有高灵活性、高扩展性、高资源利用率、高运维保障性以及高安全性等特点，可以有效地解决当前建设高校数据中心架构面临的突出问题。

1 高校数据中心现状分析

1.1 建设现状

随着高校信息化的不断发展，大量的信息系统被引入，信息和数据量成倍增长，数据管理成为重要问题。《教育信息化十年发展规划（2010—2020 年）》中多次提到规范数据采集和管理流程、推进学校管理信息系统的建设和实施等［1］，由此可见，我国教育信息化事业尤为关注信息化带来的大数据，作为高校大数据的使用主体，更应着力解决数据问题。 这也要求在建设智慧校园过程中，需将更多的注意力转移到数据中心建设上来。

在大力建设高校数据中心的过程中，其基础设施经历了三个阶段，即软件和硬件强耦合的传统物理架构，软件和硬件解耦的虚拟化架构，以及计算、网络、存储和软件全融合的超融合架构［2］。 逐步由集中式存储转变为分布式存储，极大地提高了数据中心的可扩展性和安全性。

1.2 存在问题

如今，高校计算的逐步发展使得数据中心的服务器数量逐渐增加，这使得购置和维护服务器的成本大大增加，高校开始摆脱传统的物理架构，逐渐使用虚拟化技术来整合不同的硬件设备。 但是，随着信息化理念的不断推进，数据中心面临以下几方面问题。

第一，扩容能力不足。 服务器虚拟化与外部存储相结合的架构方案，虽然实现了计算资源的无缝扩展，但外部存储是采用集中式存储，如果需求逐渐增加，就必须购买更高质量的外部存储，这在一定程度上限制了信息技术应用的发展。

第二，架构复杂，人员工作量大。 虽然服务器虚拟化与传统架构相结合的技术架构实现了计算资源的整合，但由于目前存储、网络、安全等方面还比较分散，因此并没有很好地完成IT 资源的整合、按需分配和管理单一平台的工作。 当大量的业务系统需要部署或维护时，大量的存储配置、网络配置和安全计划都需要手工完成。 因此，需要一个能够自动部署IT 资源并实现最小化操作的平台。

第三，不能满足未来IT 规划。 大部分院校、部门因业务需求会建立自己的业务系统，没有统一的IT 资源分配机制，多种虚拟化平台孤立运行，需要建设统一的云平台。

2 超融合架构的关键特征

2.1 超融合架构的基本概念

超融合基础架构可以从根本上将计算、存储资源和网络功能整合到同一套单元设备内，依托物理服务器确保虚拟化软件运行，提供给虚拟机使用［3］。 相较于传统数据中心架构，超融合架构更为适合当下的数据中心基础建设。在超融合系统中，每一个单一服务器节点都集成了存储、计算以及网络功能，实现硬件资源和虚拟化平台有机融合，这里的服务器节点相当于传统服务器外接SAN 交换机和存储设备［4］。 同时，这样的处理方式使其脱离了传统以存储为中心的拓扑结构，有效解决了因集中存储而产生的问题。

2.2 超融合架构的主要特点

2.2.1 高可靠性和高性能

超融合架构采用分布式存储系统，通过分布式算法将数据分散开来，然后存储于集群中的全部节点上［5］。 以此来提高数据的可靠性和系统性能。 此外，整个分布式系统中的每个数据节点都是无集中管理和控制的，不同节点之间都可以实现互替，并且可以依托于内部的分布式协议来完成通信和协作。 超融合数据的重删功能，使更多IO 操作可以在内存和SSD 中完成的同时，增加数据存储空间的利用率。 并且该系统可以对冷、热数据进行智能化分层，在保持对数据热度监视的同时，及时完成所需的迁移数据，极大地提高了用户数据安全性和最佳读写性能。

2.2.2 高冗余横向扩展架构

超融合架构具有强大的横向扩展能力，原因在于其采用分布式架构。 通过软件定义的方法实现分布存储，存储设备间通过虚拟化和自动化技术完成共享，服务器间通过分布式协议完成相互协作和通信［2］。 此时，逻辑单元号在存储过程中不再起限制作用，所以该系统的灵活性明显提高，技术上也不那么复杂。

在进行节点增加时，会在新的服务器上同步增加输入输出管理程序以及虚拟机控制器，使系统的存储容量、吞吐量以及IOPS 得到同步线性增长。 这使得超融合架构比传统的数据中心架构拥有更好的弹性扩展能力。 管理员可在其他业务运行的同时新增或删除节点，如有新增节点或硬盘发生时，超融合架构可以在不影响应用访问数据的情况下，自动完成最优化的数据迁移和重新均衡。

此外，当管理员删除节点或硬盘时，超融合架构只对少量需要修改的数据进行重新分配，降低全部数据重新分配事件发生的概率，从而使系统更具稳定性和高性能。

2.2.3 容灾

分布式存储可以利用虚拟机实现数据节点互替，极大地提高了数据中心的容灾能力。 超融合平台通过虚拟化管理控制中心创建、监控和管理故障恢复方案［6］。 虚拟机的物理服务器发生故障时，会根据容错机制自动进行故障切换，在不影响正常运转的情况下即可完成故障恢复。 在业务网络方面，采用双链路聚合的方式，将两台千兆交换机接入核心交换机，构建业务网络的高冗余性。

2.2.4 节省更多的资源成本

与传统用共享存储设备提供空间的方式相比，基于服务器的架构可以跳过购买外置共享存储设备和交换机的扩展步骤，采用在现有物理服务器上添加存储磁盘或物理服务器，极大地降低了采购成本，有效扩展存储空间。

3 基于超融合架构的数据中心设计与实现

3.1 需求分析

（1）对A 学院智慧校园建设进行深入分析，未来高校信息化对数据中心的性能有更高的要求，当前的数据中心架构改造应满足该校5 年的信息化发展需求。

（2）传统架构中的硬件资源以及设备随着使用年限的增长，会出现一定程度的损坏和资源缺乏，需要依托超融合架构解决这些问题，并满足当前需求。

（3）数据中心安全方面，原有数据中心架构未将数据中心分段处理，导致数据中心受到安全攻击时，不能及时对数据产生威胁的事物作出响应，需要通过微分段把数据中心分成不同的安全分段，实现虚拟机安全隔离，并对资源实时监控，提高业务可靠性。

（4）原有架构在网络部署方面未能实现自动化部署，无法将网络虚拟化和安全虚拟化，需要改变他的部署方式，实现虚拟机全生命周期管理，以及运维自动化。

通过以上分析，学校的数据中心建设想要实现高效与稳定，并且能更好地实现IT 服务，亟须进行基于超融合架构的数据中心建设。

3.2 总体框架

基于超融合架构的数据中心的整体框架包括基础设施层、资源池化层、资源管理层以及业务应用层，如图1 所示。

图1 整体框架图

3.3 基础设施设计

3.3.1 网络拓扑设计

在超融合架构中，统一的资源池由服务器和网络交换机组成，所有业务的虚拟机和软件都必须在资源池中运行，服务器的本地磁盘都统一归软件管理，形成一个高性能和高可靠性的存储资源池［7］。

3.3.2 计算资源设计

硬件与操作系统之间通常用计算资源平台作为软件层，该平台将服务器的处理器、内存储器、输入输出等物理设备转变成可动态管理的逻辑资源［7］。

3.3.3 存储资源设计

数据中心存储资源包括分布式存储和统一存储阵列，用于存储业务数据和用户数据［8］，分布式存储数据可以为数据中心提供多级数据保护。 普通用户数据采用定时备份进行保护，而核心业务系统，可采用基于数据块的I／O级别的CDP 持续数据保护。 统一存储阵列则是由SAN 存储构成，采用数据库集群技术实现集中式存储。

3.4 虚拟化设计

3.4.1 计算虚拟化设计

虚拟机实现物理机的全部功能，每个虚拟机都可以安装独立的操作系统，采用分布式管理架构。 通过虚拟机全生命周期管理，实现虚拟机模板部署、内存超配、批量编辑虚拟机、批量快速全量克隆、虚拟机热迁移等功能。 实现标记重要虚拟机、NUMA 绑定、基于AI 的性能调度、GPU虚拟化等功能，完成平台高性能化。 为提高业务的可靠性，建立资源动态调度机制，实现资源动态复用，并且进行UPS 掉电保护、虚拟机蓝屏重启、主机运维模式、亚健康主机检测、数据归档，智能化判断是否需要添加CPU 和内存以及是否进行虚拟机迁移。 还设置了资源实时监控、虚拟机报表、告警项设置，及时获得监控告警，对资源进行相应的处理，以此保障业务的稳定运行以及负载平衡。

3.4.2 存储虚拟化设计

建立数据重建优先级机制，在本机制中可由用户自主指定优先恢复的虚拟机，确保重要数据不丢失，重要业务不耽误。 在重建数据的过程中，加入智能限速功能，防止此过程中出现大量IO 性能占用的问题，提高业务安全性。配置混合硬盘资源池，将SSD 与HDD 结合使用，充分实现数据分层。 并同时提供块、文件、对象存储服务，满足用户多样存储需求。 可以进行向导式安装，降低部署复杂度。为降低故障对系统的影响，建立2 个或以上副本，各副本互斥存储集群中不同的节点，实现副本冗余功能。 当有故障发生时，由于副本的存在仍能正常进行数据访问。

3.4.3 网络虚拟化设计

学校各部门管理员可以使用云平台提供的网络服务，根据自己的需求特点搭建相应的虚拟网络，实现业务间的互通、隔离及对外部网络的互联互通等［9］。 通过建立分布式虚拟交换机、分布式防火墙、虚拟路由器、网络通信探测，为广大师生提供稳定的网络。 建立网络连通域管理平台，用户可以通过简单的操作完成网络拓扑的构建，在不用到达机房的情况下完成虚拟网络设备状态的更改以及快速地实现整个业务逻辑，实现业务逻辑拓扑“所画即所得”。 以此平台为媒介实现虚拟设备的统一管理，在降低人员技术能力需求的同时提高运维管理的效率。

3.5 基于超融合架构的数据中心改造实践

（1）基于超融合架构的数据中心改造情况如下：核心机房由5 台高性能服务器组成超融合集群，并通过云平台实现虚拟化。 通过为每台云计算服务器配置2 块240 G的系统盘SSD、2 块960 G 的SSD 缓存盘和多块HDD，以及16 T 的SATA 数据盘来实现超融合分布式存储。 结合分布式存储将数据池盘化，当有一个节点宕机后，集群可将故障节点服务器的虚拟机迁移到无故障节点服务器，直到故障节点恢复，在这个过程中，无需进行人工干预，有效解决了单点故障问题。 并且在运行资源需求量在资源池总量内的情况下，平台主控机可实现多节点离线。 为保障数据实时通信与交换，部署支持堆叠技术的华为S6720 S万兆交换机2 台、华为S5735 S 交换机2 台，搭建了健壮的双交换机链路网络架构，进一步确保网络性能。

（2）数据中心改造的效益。 建设完基于超融合架构的数据中心，主要带来以下几点效益：第一，安全防护体系得到了升级，形成了端到端的立体体系，并且在各层次上都实现了事前、中、后三位一体的防御体系；第二，可以根据学校业务发展需求调整数据中心规模，通过数据中心管理平台对所需数据进行分享和调用，降低建设成本和运营成本的同时，提高资源的利用率；第三，采用分布式存储，提高了数据中心架构的扩展性，极大地满足了学校信息化发展的需求，并且完成多副本冗余功能，降低单点故障发生的可能性；第四，实现了数据中心管理的简洁化，以及多资源池的统一运维管理，管理员通过管理平台可实现网络部署的自动化，减少运维过程中的实际工作量。

4 小结

高校信息化建设离不开数据中心的建设，而在建设数据中心的过程中，如何在提高数据中心安全性、可靠性的同时，降低数据中心的维护难度还需进行更多的研究。 基于超融合架构的出现，为学校各项信息化业务系统的平稳运行提供了可靠的保障。 在对学校信息化进行现状需求分析后，将实际情况与超融合架构进行融合，打磨出高校数据中心建设方案。 最终实现对现有软硬件进行调整时，无须中断其他服务，管理员即可通过管理端对数据中心进行管理，有效地提升数据中心对信息处理的工作质量和效率，从而提升学校的信息化管理效果。