大连理工大学:重新定义校园云服务

      大连理工大学:重新定义校园云服务无评论

  在数据中心实施服务器虚拟化、部署私有云管理平台,已经成为各个高校的共识。通过私有云部署,可以有效地集中IT资源,降低IT运行成本,让信息化系统快速实施成为可能。在云服务实施过程中,高校IT部门会面临多种需求,是否所有业务都适于在私有云平台部署,不同业务是否需要不同的部署方式,能否引入公有云服务,实施云服务后的安全责任如何划分,都是值得商榷的问题。

  数据中心私有云建设

  大连理工大学从2007年开始实施服务器虚拟化,现已部署500余个虚拟机,目前数据中心除云盘服务器、部分DNS服务器、视频直播服务器外,包括一卡通、电子邮件、学校门户、科研系统、移动平台、站群系统等校园信息化所有核心业务均在虚拟机内运行。数据中心虚拟化服务器群拓扑如图1所示。

大连理工大学:重新定义校园云服务

  2007年大连理工大学建设了高校第一个大规模VMware虚拟化服务器群,2009年、2013年对虚拟化服务器群进行扩容和升级,先后部署了数据中心交换机Cisco Nexus 7018、虚拟化交换机Cisco Nexus 1010、数据减重备份设备EMC Avamar和EMC DataDomain,存储设备也由EMC CX3-20扩展到EMCCX4-960 和EMC VNX 5700,并实施了FCoE 技术升级。目前数据中心部署了32台、118CPU虚拟化服务器群,一半物理服务器采用双10GbE网卡、双4Gb FC HBA上联,另外一半采用双10GbE CNA上联。

  私有云在集中了IT资源的同时也集中了安全风险,在虚拟化平台安全方面,我们从权限管理、网络安全、病毒防范、备份等多方面进行了严格控制。私有云平台部署了Trend Deep Security,对病毒进行无代理查杀,同时启用防火墙和入侵阻止,及时下发zero-day攻击防范策略。在备份体系上,我们采用EMC Avamar和EMC DataDomain联动进行统一的全局减重备份,可以提供重要信息化系统虚拟机在半年内任意一周的备份。对于一卡通数据库服务器,同时使用VMwareReplication进行连续备份,RPO时间15分钟,保持最近5日每日三个快照。对私有云平台权限严格控制,通过严格的管理措施和多级自动化备份机制,有效地保证了数据中心的安全性。

  特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

发表评论