摘要: 统一规划和管理的缺失等因素使得数字校园建设中存在业务系统的软硬件资源采购独立、各资源平台自封闭等状况，进而产生资源利用率不高、共享通道缺乏等问题。针对上述问题，本文提出了采用云计算理念的方式来构建智慧校园，通过服务器虚拟化方式来节省建设成本，提高资源利用率，保障业务不间断服务；通过云计算的网络设备虚拟化技术简化了管理，增加了带宽与收敛速度；通过云统一身份认证对用户身份进行集中管理，保证了数据的完整性与一致性。通过上述举措构建的智慧校园在可用性、可靠性、可管理性与维护性方面要优于传统方式构建的数字校园资源平台。

本人作为学校信息中心技术负责人，有幸主持了学校智慧校园建设，在智慧校园建设之前，学校的教务系统、学工系统、办公系统及二级学院的各资源平台都是由各职能部门自行管理与维护。由于缺乏统一的管理与调度，导致服务器资源利用率不高；众多的业务系统没有进行统一身份认证，使得师生在每一个业务系统上要设置自己的用户名与密码，不方便用户记住的同时，也增加了管理的难度；另外学校视频资源库中的资源如果在同一时间访问的师生多时，由于视频资源库中的网络带宽不足，导致视频播放不流畅。针对上述问题，本人提出了采用云计算理念构建智慧校园的解决方案。

1、云服务平台总体架构 针对目前学校信息化建设的现状，在尽可能的利用原有资源的前提下，对学校的智慧校园建设作出了整体的改造与升级规划。将整个智慧校园信息化资源分成三个资源池来构成，资源池分别是提供计算功能的计算资源池、提供存储功能的存储资源池、提供互联互通的网络资源池。并在该资源池基础上来承载各业务系统，实现各业务系统身份认证的统一。

2、云服务平台构建 （1）计算资源池的构建 对于此次智慧校园改造与升级的系统资源利用H3C CAS平台来完成。在构建智慧校园的计算资源池前，针对不同的业务需要来规划计算资源池，首先对学校原有的服务器与新增的服务器资源进行数量与品牌的统计，将同一品牌配置相同的服务器划分到同一个资源池中进行管理，使设备的资源可以相互备份与替代。对于规模大的资源池，意味着可以给智慧校园的云计算平台提供更大的容灾性与灵活性，将学校更多的业务部署到该资源池上，但是也要考虑大的业务量也会带来更多的数据传输，给网络的吞吐量带来压力。因此，将学校的业务根据其重要性进行分级，对于重要的业务应用放到相对独立的资源池中，并配备高带宽的网络设备与高级别的存储设备，并由专人看守，比如说将学校选课系统、OA办公系统、学工系统归属到该资源池内，而对于学校相对来说不重要的业务应用归属到大的资源池中来管理，比如说资产管理、人事管理等等业务应用归属到此类资源池中来进行管理。同时，将根据学校业务的重要性，将计算资源池中的虚拟机分配为三种不同优先级别，分别是高、中、低，通过这种方式来保证重要的业务应用优先使用资源池中的资源，同时，在主机上创建虚拟机时，预留三分之一的资源来保障虚拟机的正常运行。

（2）存储资源池的构建 对于智慧校园存储资源池的构建，采用本地存储与共享存储的方式来完成。本地存储给服务器自身使用，而共享存储不一样，由于计算资源池中的服务器上运行的虚拟机是以磁盘文件的方式来存储的，当计算资源池中存在大量的虚拟机时，对存储的要求就比较高。针对上述情况，在智慧校园的存储资源池中新增三台H3C FlexServer R390服务器，给虚拟服务器的虚拟机提供共享存储空间，由于这些虚拟机以文件的形式存储，把这些文件存储至提供共享存储的服务器上，不同服务器的虚拟机都可以对其进行访问，进而消除了单点故障。 同时，共享存储采用集中式与零存储相结合的解决方案，针对学校以前采购的存储资源采用集中式的方式，新增的设备采用零存储的方式。集中式的存储方案存储容量价格高，对维护管理人员要求的知识水平也高。随着学校业务拓展的增多，数据的总量也会不断的加大，集中存储方案的读写速度已满足不了智慧校园对存储的速度要求。而为解决该问题，一般采用的方法是扩容存储系统，扩容存储系统并不能使存储性能得到提升。因为当存储规模达到一定的极限时，影响存储性能的不光是磁盘的转速，存储控制器制约整个存储系统性能瓶颈。最后导致整个数字校园的业务应用运行缓慢，影响到整个智慧校园业务的正常使用。而零存储方案使计算资源与存储资源得以融合，在其平台上不但可以提供计算资源，而且可以提供存储资源，不需要用户采购专用的存储服务器，零存储方案在有效提升服务器资源利用率的同时，使存储容量能根据需要按需扩展，提升了智慧校园基础架构的弹性。

（3）网络资源池的构建 智慧校园云计算数据中心的服务器虚拟化构建完成后，数据中心内虚拟机的迁移已成为必然。虚拟机想迁移正常化必须需要网络提供足够的带宽资源。传统网络采用将多个端口捆绑在一起来增加网络带宽，这种技术不支持跨网络设备，且实现复杂。此外，随着智慧校园需要给大量用户提供视频资源的访问，为使视频资源访问时不存在延时与图像失真的情况。因此，需要一种新的技术彻底解决智慧校园网络带宽瓶颈的问题。针对上述问题，采用IRF技术来解决智慧校园网络带宽的问题。IRF技术是一种针对高端网络设备进行虚拟化的技术，将多台网络设备虚拟成一台后，虚拟化后的网络，给网络提供了跨设备级的备份，将网络设备虚拟化后，在此基础上再采用链路聚合技术，不但可以增加网络的带宽资源，而且有效的消除了网络中存在的环路，增强了网络的可靠性。通过对网络设备虚拟化后，使得多台物理设备成为了一台逻辑设备，对外显示为单个网络节点，减少了整个网络的设备量，极大的简化了网络的规划，使网络的设计复杂度得到了降低。

3、云统一身份认证平台的构建 针对校园各业务系统平台帐号不统一的问题，通过Portal与轻量级目录管理服务协议构建的系统实现对用户的统一身份认证，即接入用户在访问多系统和各受限资源时，只需要用户进行一次上网身份验证，并将用户的上网认证重新定向至用户的LDAP服务器，实现上网帐号和应用系统帐号的统一。统一身份认证把原本分散的用户集中管理及统一认证，并使用统一的权限系统管理用户权限。进而避免各应用系统分别需要进行身份验证。同时，用户也无需记忆众多的帐号和口令，方便了用户的使用，同时给系统管理人员减轻了工作量。

总结 由于学校以前采用“按需、逐个、独立”的建设原则构建信息化资源平台，使得每一个业务系统都采用独立的服务器、独立的数据库系统、独立的管理，即“烟囱式”的孤岛架构。该“烟囱式”的孤岛架构构建的资源平台存在有以下问题：①资源利用率低，运维成本高；②管理分散，工作效率低。针对上述缺陷，本文提出了采用云计算的方式，构建共享资源池，实现对院校所有信息化资源的统一调度与管理；通过虚拟化技术，有效的提升了资源池中服务器、存储、网络资源的利用率；通过采用云计算的IRF技术将网络设备虚拟化，使网络拓扑结构变得简单的同时，提供了云计算方式所需要的足够的带宽，提高了网络的可靠性与可用性。通过采用云计算的PORTAL技术与LDAP技术的融合，对资源池中的用户进行统一的身份验证，保证了资源池中资源的安全。上述技术的融合，有效的实现了资源的统一调度与管理、有效的提升了资源的利用率，有效的加固了资源池中资源的安全性。 存在的不足与改进之处：本文的云计算方式构建的智慧校园在网络设备虚拟化方面只考虑到横向方面对网络设备进行虚拟化，没有考虑纵向方面对网络设备进行虚拟化，下一步将研究在纵向角度对网络设备进行虚拟化，进而使云计算构建的智慧校园在网络方面变得更简单、更可靠、更稳定。