编辑点评：浙江大学云平台架构设计考虑了未来五年的业务发展和技术演变，这一点对于学校在做云架构的规划时提供了参考——就是如何满足现在的需求，还要满足未来应用演进的资源需求？

　　浙江大学下一步目标为建立完善基础设施云服务，采取商业化、开源软件并行方式。

　　云计算作为新一代IT产业研发与应用的重要领域之一，不断在各行各业引起巨大的变革和颠覆，支撑着新一轮互联网+模式的发展。云计算通过网络化、虚拟化、分布式存储等技术实现基础设施的资源整合，配置访问者按需所得的计算、存储、应用资源，提供个性化和精细粒度的服务。《教育信息化十年发展规划》也明确指出了建设国家数字教育资源公共服务平台来帮助所有师生和社会公众选择并获取优质服务资源，实现优质资源共享和持续发展的要求。

　　云计算一方面给教育信息化工作带来了新的突破点，另一方面又从技术、管理、安全等各个方面对高校信息化人员提出了新的挑战。如何引入成熟的云计算技术构架和管理框架，结合教育信息化的特色需求加以改进，将云计算项目成功落地，推动高校信息化建设，这一切仍需要付出大量的努力。

　　传统服务模式存在的问题

　　硬件资源利用率低

　　传统信息化项目建设时，学校院系及部门都独立采购服务器、磁盘阵列等硬件设备来部署业务系统，这些计算资源的性能及容量都按照峰值业务量进行配置，且各自独享。这种模式导致服务器、存储资源利用率低，无法实现资源和数据的共享。

　　空间环境受限、运维管理成本高

　　随着业务的不断发展，新建应用系统陆续上线，服务器及存储设备数量也随之不断增加，机房的物理空间日益紧张。同时，机房中的服务器、存储、空调带来的功耗、散热需求也不断增多。机房扩建，制冷系统改造，电费投入，IT固定资产日益庞大，这对运维管理成本控制是一个巨大的挑战。

　　业务连续性及可靠性低

　　由于各业务系统所运行服务器、存储设备的品牌、型号、配置不一，各应用系统开发和使用单位的运维管理技术水平和服务能力参差不齐，导致硬件设备和应用系统发生故障后的诊断、排除和恢复的难度较大，甚至出现应用系统建成后无人管理、无人运维、无人服务的情况。应用系统的可用性、安全性、稳定性得不到有效保障，随时面临系统宕机、业务中断、设备故障、安全风险等隐患。

　　系统上线部署时间长

　　购置服务器和部署业务系统涉及到设计单位、建设单位、论证部门、审批部门、采购部门、审计部门、开发单位、使用单位、维护部门等多个单位和部门的参与，需要经过需求分析、设备选型、论证和审批、采购、安装调试等过程，导致业务部署流程环节多，上线周期长，增加了新建信息系统设计的复杂性，减少了设计方对信息系统的业务需求、功能定位、架构设计等方面投入的精力。

　　云化历程

　　五年前，浙江大学开始大规模部署以VMware虚拟化技术为核心的基础设施云服务，两年前尝试部署基于Openstack技术的企业私有云平台。目前以虚拟化技术为核心的基础设施云服务已极大缓解上述问题，资源利用率数倍上升，与商业化虚拟化软件紧密整合的备份系统使大规模系统数据备份成为可能，院系申请硬件资源部署周期缩短到几天，商业化监控软件使每台虚机运行状况、资源消耗了如指掌。

　　但随着新业务不断上线，大规模虚拟化集群出现I/O压力，虚拟化软件I/O模块缺陷以及商业非分布式存储I/O瓶颈逐步被放大。国际商业化云软件价格昂贵，商业openstack云平台、开源openstack云平台提供的是简单定制管理界面，不贴合学校实际使用需求，变更开发花费巨大。

　　浙江大学下一步目标为建立完善基础设施云服务，采取商业化、开源软件并行方式，寻求国内有实力厂商完成一套完整云系统建设开发，对接主流系统，进一步扩充学校中心云资源，让更多院系享受到云计算服务。

　　云平台建设路线图

　　建设目标

　　运用云计算技术，统筹已有的计算资源、存储资源、网络资源、信息资源、软件资源等各类资源和条件，建成基础设施云服务平台，为各部门提供高可靠性、通用性、高可扩展性的服务器资源、网络资源、存储资源、软件资源、容灾与备份、运行保障、信息安全等服务。

　　云平台整体框架

　　浙江大学云平台作为关键业务应用系统运行的基础资源平台，架构设计需要考虑未来五年的业务发展和技术演变，因此，方案的架构设计除了需要满足本期项目的建设需求，也要满足未来应用演进的资源需求，未来总体架构蓝图如图1。

　　浙江大学云平台在虚拟化、云管理等技术构建云平台基础上，主要在以下几个方面不断完善和演进：向开放的openstack架构演进，PaaS平台建设，基于SDS、SDN等技术实现软件定义数据中心，私有云向混合云演进。

　　建设阶段

　　考虑到浙江大学现有数据中心承载着大量现有业务，为了最大限度地保护现有的投资，需要对资源池进行统一规划，逐步进行基础设施运的目标架构演进。

　　第一阶段：新建统一共享资源池，实现资源统一管理，构建IT资源的服务化和自动化能力，实现IaaS服务目标。

　　资源池建设包括：新建统一共享资源池和纳管现有异构虚拟化资源池；支持现有应用业务；支持多数据中心内资源池的统一管理；实现资源的统一调度和统一运维管理；针对每个业务部门或业务系统，构建并提供VDC服务。

　　第二阶段：建成PaaS平台，实现更灵活的资源划分和快速的资源分配调度，提高资源的利用率。浙江大学的私有云PaaS平台不仅是应用部署平台，还是复杂多租户环境和复杂应用环境下的共享基础设施平台，两者配合才能具备集成和构建复合应用的能力，完整地支撑私有云的各类业务场景。

　　PaaS平台提供的业务范畴为：以应用为中心管理对象，为用户提供将应用部署到云平台的能力。为支持应用的快速开发、部署、运行，平台提供开发框架、业务框架、程序库、中间件服务、业务服务。平台提供针对应用、服务、资源的管理能力，用户可以对应用、服务、资源进行启停、配置、弹性伸缩、监控等操作。

　　第三阶段：逐步把非关键、非安全敏感类业务部署在公有云。当然从统一安全管控视角出发，学校未来尝试使用公有云服务一定不能脱离于学校的私有云管理，应该和基础设施云形成一个混合云架构。

　　学校的云服务运营管理系统需要对公有云业务的使用进行统一的管理，避免各院系自行使用公有云运营商的业务。学校云服务运营管理系统作为云服务使用的唯一门户，各部门都从云服务运营门户申请、使用和管理云服务，从而形成一个混合云架构。

　　（作者单位为浙江大学信息中心）