中国刑事警察学院:借力虚拟技术构建校园私有云

采用虚拟化技术打造校园私有云,可以彻底解决各类存储设备的整合及容灾备份、数据安全稳定性保障等问题,同时将物理硬件资源集中在一起形成一个共享虚拟资源池,实现服务器虚拟化和“云桌面”。

信息化应用呼唤校园网升级

中国刑事警察学院(简称:刑警学院)一直高度重视校园信息化建设,1999年初步建成校园网,并且历经几次升级改造,最终建成基于高性能网络基础架构和多业务整合的综合性“数字校园”平台。该平台拥有各种网络设备数百台,服务器近百台,网络覆盖所有楼宇,无线网络覆盖所有教学区及办公区;校园网主干为高性能万兆双核心架构,融合了IPv4和IPv6双栈技术,采用MPLSVPN技术实现校园网、视频监控网、一卡通及门禁业务网的多网络融合。校园网出口总带宽400M,提供联通、电信、教育网三种接入;接入计算机数千台;在线运行的各种信息应用系统数十个,涵盖日常办公、教学科研、学生管理、日常生活的方方面面,可以说该校园网及其承载的信息应用系统已经成为刑警学院发展建设必不可少的支撑和保障。

随着技术进步和信息应用的广泛和深入,用户对信息平台的性能和信息服务的品质提出更高的要求,原有IT系统的部分性能、结构已经不能适应新的信息应用系统的需求,具体表现在:

1.服务器方面:大量各类信息应用系统以传统的方式运行在单个物理服务器上,导致对物理服务器的需求数量巨大,同时伴随着高昂的购置和运维成本,服务器的资源利用率却十分低下;同时伴随着系统维护升级造成的应用系统中断,可管理性、兼容性和数据安全性差,新服务器和应用的部署时间长等问题。

2.数据安全性方面:随着数据量的不断增加,数据类型的日益复杂,及业务存储过于分散,数据的安全性和可靠性需要得到保证。特别是关键任务数据库需二十四小时不停运转,需要可靠的容灾备份机制,来解决由于不可抗拒因素而导致的系统宕机、硬盘损坏或者遭遇病毒侵害等问题。

3.存储系统方面:学院基于SAN架构的存储网络系统没有形成统一管理架构,形成了多个“SAN孤岛”。各类信息应用系统软件平台数据分别存储在各个“SAN孤岛”中,导致存储资源池不能实现数据共享与自动迁移,数据资源存储的空间无法实现动态分配,造成存储空间的巨大浪费。

拥抱校园私有云

经过广泛的评估论证之后,刑警学院采用VMware虚拟化技术部署了完整的校园私有云解决方案。以刀片式服务器、EMCVNX系列统一存储、VMwarevSphere服务器虚拟化软件以及锐捷网络RG-S6200/RG-S12000系列数据中心交换机相结合,构建了校园私有云数据中心,将一卡通、数字化校园、数字化图书馆等三大平台全面迁移至私有云平台中,建立70多台虚拟机运行全院所有应用系统,并且稳定运行。

通过以上信息化建设,刑警学院简化了IT基础设施,使之具有强大的适应性与可扩展性。而数据中心通过虚拟化技术将物理基础资源集中在一起形成一个共享虚拟资源池,可以更加灵活、高效和低成本地使用IT资源,从而拥有持续满足校园信息化应用需求的能力。

桌面云平台

图1桌面云平台

桌面云平台(见图1)的成功部署,标志着刑警学院率先在高校中引入瘦客户机办公的模式。刑警学院初期部署了100台VMwareView虚拟桌面系统,为教职工提供Windows操作系统、Office办公软件和10GB的存储空间,用户可在校内外的任何地点使用互联网且支持云桌面客户端的设备,就像使用本地计算机一样来操作、显示云桌面所提供的服务,同时共享存在云桌面的资源和数据。除了笔记本电脑、PC机外,用平板电脑甚至智能手机也可以办公。而且,同样是笔记本电脑和PC机,管理维护工作也大大简化。如果按照传统的做法,需要本校网络信息中心IT人员对这些计算机管理和维护,进行重装系统、查杀病毒之类的琐碎工作。在桌面虚拟化环境中,Windows操作系统、Office等日常办公软件都集中运行在数据中心服务器上,教职工通过瘦客户机登录到数据中心虚拟机上进行工作。安装计算机变得十分简便,只需要建立一个账户即可,整个过程大约3~5分钟。同时,计算机数据都存储在高性能、高可靠的网络存储中,即使计算机崩溃,也不用担心数据丢失。虚拟桌面的成功部署极大地简化了传统的桌面系统的部署和维护工作,实现整体的数据安全访问服务。