您的位置:首页 > 参评方案展示 > 云计算

华南理工大学:三“云”合一让服务更灵活

  编辑点评:一所研究型大学是如何实施自己的云服务的?华南理工大学的案例中,从应用维度,把云平台分为“运行云”、“公共云”和“科研云”三种云,分别用于学校信息化基础应用、公共服务、科研创新等,这提供了一种新视角。

  云技术作为新的IT资源使用模式和交付模式,由于具有软硬件资源集中管理、弹性分配、利用率高、维护成本低、绿色节能、应用开发和实施效率高等优点,同时,轻量级的终端适合互联网向移动互联网和物联网演变的趋势,因此近年在各个行业都得到了快速发展,很大程度上影响了教育信息化的生态发展,并且其虚拟化、资源集中管理、弹性分配的模式也推广到了其他的IT资源,如软件定义网络SDN、网络功能虚拟化NFV等,可以预料,以后在物理的IT资源层之上,将出现虚拟的IT资源层,并出现类似OpenStack之类的IT资源管理子层和业务编排系统,随着云平台用户的增加,交付速度将会是一个需要考虑的问题,交付流程将进一步优化,另外,随着这个服务模式的成熟,云系统将由IaaS(基础设施即服务)向PaaS(平台即服务)和SaaS(软件即服务)过渡和升级。

  华南理工大学从2011年开始进行云平台建设,2012年开始牵头承担了国家科技支撑课题、广东省和广州市科技计划项目等,开始进行云平台的技术研究,提出了区域云节点资源跨域调度框架及算法,研发出自己的云平台,该平台是教育部第一至四届“全国高校软件定义网络(SDN)应用创新比赛”的指定平台,并应用于广东省教育厅“粤教云”工程项目、肇庆市中考改卷等实际应用中,取得了较大的成效,这也充分反映了云平台的发展潜力。

  从应用维度,华南理工大学云平台分为“运行云”、“公共云”和“科研云”三种云,分别用于学校信息化基础应用、公共服务、科研创新等,对于运行云和公共云,物理资源基本采用IBM/联想IBM PureFlex刀片服务器系统和IBM Storewize V7000存储,到2016年11月用于公共服务的资源大约是983个计算核心和1.1PB存储容量,核心数据采用IBM SVC异地容灾备份解决方案分别在两个校区进行备份。云平台上线后,我们采用“管住增量、消化存量”的原则逐步将数据中心800多台应用服务器迁往云平台,对新上线的公共服务的应用系统,除非有特别需求,学校原则上已经不支持购买物理服务器,新上线的应用系统全部放到公共云上面运行,由于云技术的普及,很多机关部处已经意识到云平台的好处,也接受这种计算和存储资源的集中管理和按需分配的方式。对于原有在独立物理服务器上运行的系统,在进行升级、更换设备等时也逐步进行迁移。

  运行云:网络中心的私有云

  华南理工大学运行云主要是为学校核心的应用提供运行环境,采用IBM PureFlex刀片服务器系统、IBM Storewize V7000存储、VMware vSphere虚拟化系统以及IBMSCE云管理系统构建,其上的应用由网络中心直接管理,因此是一朵专用的私有云,例如网站群管理系统上200多个网站、网上营业大厅、在线业务系统、华工信使系统、日志管理平台等。

  公共云:流程自动化与快速交付

  公共云主要是面向全校机关部处、科研团队提供计算和存储资源的服务,采用联想PureFlex刀片服务器系统、IBM Storewize V7000存储、KVM虚拟化系统以及OpenStack管理系统及其上面定制开发的快速交付系统。目前,快速交付系统还在开发调试中,预计2016年年底上线。

  由于公共云面向全校师生,管理的虚拟机数量多,为了提高业务办理效率,一个符合本校业务流程的快速支付系统是十分重要的。

  华南理工大学正在开发的公共云平台快速交付系统是针对学校业务特点定制的云资源申请、审批、自动部署、迁移、停机的完整生命周期管理的开放式平台,兼容VMware,支持SDN、VxLAN、服务链等云网络和云安全技术,满足vDC、vPC等高级云用户需求,采用资源管理与云管理分离的模式,保证云管理系统的失效不会影响现有系统的运行,并采用管理端与用户端的隔离,管理界面加密等安全措施。

  用户可在快速交付系统中采用中央认证进行自主注册,并可对注册的用户进行分组,针对每个人或部门(分组)的计量,可以按照部门(分组)或个人进行限额分配,如允许申请虚拟机和存储的总数量,虚拟机设置有效期,到期前(如一个月)需进行邮件提醒,提供用户续期功能,对于到期的虚拟机进行挂起并邮件提醒,系统还提供虚拟机过户功能。

  科研云:自主创新空间

  华南理工大学科研云是采用开源软件与自主研发核心技术相结合的形式,为科研活动和学生创新提供一个开放的空间。

  平台基于UDP/RAID/P2P等多种技术实现LAN+WAN一体化的分布式存储、异地容灾备份等保障平台性能和可靠性,同时支持大数据与云计算应用,支持资源透支,支持虚拟机动态迁移,整合了新的SDN软件定义网络及VPN安全功能,能把加密的私有云扩展到互联网上。平台采用虚拟机监控与快速还原等软件自修复技术、分布式网络存储底层存储结点屏蔽技术、异地容灾备份的加密技术、分布式云平台的安全身份认证技术等保证云平台的安全。

  通过服务器虚拟化、存储虚拟化、网络功能虚拟化(NFV)结合,平台为开发团队提供互联网+的创新试验床。华南理工大学科研云平台是教育部2014~2017年“全国高校软件定义网络(SDN)应用创新比赛”的指定平台,并实际应用于广东省教育厅“粤教云”工程项目、肇庆市中考改卷中。

  鉴于以后数据将成为科研活动的核心竞争力,华南理工大学还计划在进一步扩建云平台基础上建设“科研大数据公共服务平台”,为全校科研团队提供数据计算、存储资源和分析工具,并计划分期开设若干大数据专题分析项目,为学校科研活动提供支撑。

  高性能计算与云的融合

  华南理工大学原建设有高性能计算平台,是中国教育科研网格ChinaGrid的节点,也是广东省教育科研网格的节点,但由于原高性能计算与云平台架构不同,这两个系统都是分别独立工作。

  随着计算技术的发展,目前这两大平台正在互相进行融合,融合的方向有两个,一种是高性能计算的云化,另一种是通过云平台提供高性能计算服务,前者可以利用目前国家超算中心闲置的计算能力提供云服务,后者可以利用云平台提高高性能计算服务的交付速度、交付效率和易用性。在Gartner2016夏季发布的面向教育行业的IT技术成熟度曲线图中,CloudHPC进入“实质生产的高峰期”(Plateau of Productivity),即非常成熟的阶段,亚马逊AWS,微软的Azure,都为美国的高校、研究机构、企业推出了HPC集群服务。

  由于华南理工大学高性能计算的需求十分旺盛,对于如何扩建高性能计算的能力,是需要认真考虑的事情。目前,我们计划联合华南地区的高校、广州国家超算中心以及运营企业等,通过将异构资源池化,在上面构建一层资源管理平台,提供自助服务,并采用配额、计费两种交付模式,为华南地区高校提供HPC等PaaS服务以及matlab、Oracle、SQLServer等SaaS服务。

  (作者单位为华南理工大学)

来源:中国教育网络作者:陆以勤