華南理工：三“云”合一讓服務更靈活

　　云技術作為新的IT資源使用模式和交付模式，由于具有軟硬件資源集中管理、彈性分配、利用率高、維護成本低、綠色節能、應用開發和實施效率高等優點，同時，輕量級的終端適合互聯網向移動互聯網和物聯網演變的趨勢，因此近年在各個行業都得到了快速發展，很大程度上影響了教育信息化的生態發展，并且其虛擬化、資源集中管理、彈性分配的模式也推廣到了其他的IT資源，如軟件定義網絡SDN、網絡功能虛擬化NFV等，可以預料，以后在物理的IT資源層之上，將出現虛擬的IT資源層，并出現類似OpenStack之類的IT資源管理子層和業務編排系統，隨著云平臺用戶的增加，交付速度將會是一個需要考慮的問題，交付流程將進一步優化，另外，隨著這個服務模式的成熟，云系統將由IaaS(基礎設施即服務)向PaaS(平臺即服務)和SaaS(軟件即服務)過渡和升級。

　　華南理工大學從2011年開始進行云平臺建設，2012年開始牽頭承擔了國家科技支撐課題、廣東省和廣州市科技計劃項目等，開始進行云平臺的技術研究，提出了區域云節點資源跨域調度框架及算法，研發出自己的云平臺，該平臺是教育部第一至四屆“全國高校軟件定義網絡(SDN)應用創新比賽”的指定平臺，并應用于廣東省教育廳“粵教云”工程項目、肇慶市中考改卷等實際應用中，取得了較大的成效，這也充分反映了云平臺的發展潛力。

　　從應用維度，華南理工大學云平臺分為“運行云”、“公共云”和“科研云”三種云，分別用于學校信息化基礎應用、公共服務、科研創新等，對于運行云和公共云，物理資源基本采用IBM/聯想IBM PureFlex刀片服務器系統和IBM StorewizeV7000存儲，到2016年11月用于公共服務的資源大約是983個計算核心和1.1PB存儲容量，核心數據采用IBM SVC異地容災備份解決方案分別在兩個校區進行備份。云平臺上線后，我們采用“管住增量、消化存量”的原則逐步將數據中心800多臺應用服務器遷往云平臺，對新上線的公共服務的應用系統，除非有特別需求，學校原則上已經不支持購買物理服務器，新上線的應用系統全部放到公共云上面運行，由于云技術的普及，很多機關部處已經意識到云平臺的好處，也接受這種計算和存儲資源的集中管理和按需分配的方式。對于原有在獨立物理服務器上運行的系統，在進行升級、更換設備等時也逐步進行遷移。

　　運行云：網絡中心的私有云

　　華南理工大學運行云主要是為學校核心的應用提供運行環境，采用IBM PureFlex刀片服務器系統、IBM Storewize V7000存儲、VMware vSphere虛擬化系統以及IBMSCE云管理系統構建，其上的應用由網絡中心直接管理，因此是一朵專用的私有云，例如網站群管理系統上200多個網站、網上營業大廳、在線業務系統、華工信使系統、日志管理平臺等。

　　公共云：流程自動化與快速交付

　　公共云主要是面向全校機關部處、科研團隊提供計算和存儲資源的服務，采用聯想PureFlex刀片服務器系統、IBM Storewize V7000存儲、KVM虛擬化系統以及OpenStack管理系統及其上面定制開發的快速交付系統。目前，快速交付系統還在開發調試中，預計2016年年底上線。

　　由于公共云面向全校師生，管理的虛擬機數量多，為了提高業務辦理效率，一個符合本校業務流程的快速支付系統是十分重要的。

　　華南理工大學正在開發的公共云平臺快速交付系統是針對學校業務特點定制的云資源申請、審批、自動部署、遷移、停機的完整生命周期管理的開放式平臺，兼容VMware，支持SDN、VxLAN、服務鏈等云網絡和云安全技術，滿足vDC、vPC等高級云用戶需求，采用資源管理與云管理分離的模式，保證云管理系統的失效不會影響現有系統的運行，并采用管理端與用戶端的隔離，管理界面加密等安全措施。

　　用戶可在快速交付系統中采用中央認證進行自主注冊，并可對注冊的用戶進行分組，針對每個人或部門(分組)的計量，可以按照部門(分組)或個人進行限額分配，如允許申請虛擬機和存儲的總數量,虛擬機設置有效期，到期前(如一個月)需進行郵件提醒，提供用戶續期功能，對于到期的虛擬機進行掛起并郵件提醒，系統還提供虛擬機過戶功能。

　　科研云：自主創新空間

　　華南理工大學科研云是采用開源軟件與自主研發核心技術相結合的形式，為科研活動和學生創新提供一個開放的空間。

　　平臺基于UDP/RAID/P2P等多種技術實現LAN+WAN一體化的分布式存儲、異地容災備份等保障平臺性能和可靠性，同時支持大數據與云計算應用，支持資源透支，支持虛擬機動態遷移，整合了新的SDN軟件定義網絡及VPN安全功能，能把加密的私有云擴展到互聯網上。平臺采用虛擬機監控與快速還原等軟件自修復技術、分布式網絡存儲底層存儲結點屏蔽技術、異地容災備份的加密技術、分布式云平臺的安全身份認證技術等保證云平臺的安全。

　　通過服務器虛擬化、存儲虛擬化、網絡功能虛擬化(NFV)結合，平臺為開發團隊提供互聯網+的創新試驗床。華南理工大學科研云平臺是教育部2014~2017年“全國高校軟件定義網絡(SDN)應用創新比賽”的指定平臺，并實際應用于廣東省教育廳“粵教云”工程項目、肇慶市中考改卷中。

　　鑒于以后數據將成為科研活動的核心競爭力，華南理工大學還計劃在進一步擴建云平臺基礎上建設“科研大數據公共服務平臺”，為全?？蒲袌F隊提供數據計算、存儲資源和分析工具，并計劃分期開設若干大數據專題分析項目，為學?？蒲谢顒犹峁┲?。

　　高性能計算與云的融合

　　華南理工大學原建設有高性能計算平臺，是中國教育科研網格ChinaGrid的節點，也是廣東省教育科研網格的節點，但由于原高性能計算與云平臺架構不同，這兩個系統都是分別獨立工作。

　　隨著計算技術的發展，目前這兩大平臺正在互相進行融合，融合的方向有兩個，一種是高性能計算的云化，另一種是通過云平臺提供高性能計算服務，前者可以利用目前國家超算中心閑置的計算能力提供云服務，后者可以利用云平臺提高高性能計算服務的交付速度、交付效率和易用性。在Gartner2016夏季發布的面向教育行業的IT技術成熟度曲線圖中，CloudHPC進入“實質生產的高峰期”(Plateau of Productivity)，即非常成熟的階段，亞馬遜AWS，微軟的Azure，都為美國的高校、研究機構、企業推出了HPC集群服務。

　　由于華南理工大學高性能計算的需求十分旺盛，對于如何擴建高性能計算的能力，是需要認真考慮的事情。目前，我們計劃聯合華南地區的高校、廣州國家超算中心以及運營企業等，通過將異構資源池化，在上面構建一層資源管理平臺，提供自助服務，并采用配額、計費兩種交付模式，為華南地區高校提供HPC等PaaS服務以及matlab、Oracle、SQLServer等SaaS服務。

　　(作者單位為華南理工大學)