数据中心服务 | |
2016-05-24 (点击: ) | |
大连理工大学校从2003年开始对校内各个部门对外信息发布的服务器进行统一管理,开始建立集中的数据中心。数据中心的建设经过了两个阶段:第一阶段采用独立的1U物理服务器来提供服务,最多的时有200多台物理服务器。在这种模式下,应用的备份管理、物理服务器的故障处理,机房面积、供电、制冷的消耗等问题都集中爆发出来。从2006年开始,学校开始进行服务器虚拟化技术的相关测试,并在2007年建设了高校第一个大规模VMware虚拟化服务器群;从第二个阶段开始,把原有物理服务器上的应用逐步迁移到虚拟化服务器上,现在已有280余台虚拟机在运行。2009年对虚拟化服务器群进一步扩容,2010年对第一批虚拟化服务器进行了内存和万兆网卡升级,并部署了数据中心交换机Cisco Nexus 7018。目前数据中心已经部署了16台54 CPU虚拟化服务器群,所有物理服务器采用双10GbE网卡、双4Gb FC HBA上联,物理服务器群保持了合理的负载。
图数据中心虚拟化服务器群拓扑 在虚拟化平台安全方面,设计了严格权限管理和备份制度。例如,资源管理部门只拥有在自己资源池内分配虚拟机及配置指定网络的权利;备份由后台统一进行,资源管理部门无法删除备份等。在备份体系上,采用EMC Avamar进行统一的全局减重备份,可以提供任何一台虚拟机在半年内任意一周的备份。对于关键服务器,同时使用VMware Data Recovery进行日备份;对于关键应用再使用磁带库进行应用级备份。通过严格的管理措施和多级自动化备份机制,有效的保证了数据中心的安全。 配合内部机构设置规划了合理的管理结构,将广义的基础设施(包括网络、存储、虚拟化平台、备份、机房环境等)整合统一到一个部门管理,其他部门变成该部门的用户。实践证明,这种模式有效的提高了资源的利用率,提高了管理效率,初步形成了部门内部基础设施云服务提供。 在虚拟化平台实施的过程中,数据中心的运行和管理成本大大降低,数据中心的物理服务器已经从200余台减少了近一半。管理部门进行应用升级、迁移成本显著下降。通过模版、快照等机制,管理部门可以轻松的部署应用,在应用升级失败时可以进行完整的回退。 大连理工大学数据中心从建设之初就开始为校内信息化建设提供硬件资源服务,曾经提供过虚拟主机、主机托管、云空间、云主机等资源服务。2013年后数据中心进一步加强网络安全建设和管理,部署了虚拟化安全防护、WAF、堡垒机等网络安全设备,制定了相关的管理制度、技术规范、操作流程,采取了必要的网络安全技术保障措施。2015年起数据中心又建设了网站群、教师个人主页、视频会议、调查问卷、云盘、会议网、无纸化会议等应用级SaaS云服务,为全校师生、单位提供信息化应用服务。经过多年建设,数据中心已经成为学校智慧校园建设的重要基础设施之一,有效的保障学校信息化建设顺利开展。 目前数据中心面向教师、学生个人提供了教师个人主页、视频会议、云盘等服务,面向校内各单位的信息化建设提供了云主机、网站群、会议网等服务,按照《大连理工大学信息化建设管理办法》、《大连理工大学网络信息技术安全管理办法(试行)》等校内规章制度的要求,校内各单位的信息化建设需基于以上服务提供的数据中心资源完成。 云主机服务是网信中心面向校内信息化建设提供的资源服务,校内经立项审批通过的信息化项目可申请该服务,基于该服务提供的服务器资源进行建设,详细情况见云主机服务说明。 网站群服务是通过网站群系统为校内提供的安全、便捷、易管理的自助网站建设服务,网站群系统是校内网站建设的统一平台,校内web信息发布类网站均应基于网站群系统进行建设,详细情况见网站群服务说明。 会议网服务是为校内提供各类会议的统一管理平台,通过该服务校内各单位可快速进行各类会议网站的建设和信息发布,以及方便快捷的会议管理,详细情况见会议网服务说明。 | |