基于云計算的數據校園數據中心建設

【摘 要】云計算是一種基于互聯網整合軟硬件資源和信息，實現按需分配的數據中心模式；通過業務分析，運用云計算和虛擬技術，構建安全、高利用率、自動化管理的新一代數據中心。

【關鍵詞】云計算 數據中心 并行處理

【中圖分類號】 G 【文獻標識碼】A

【文章編號】0450-9889（2014）08C-0062-02

隨著信息技術爆炸性發展與應用，高校在信息化建設過程中投入巨大的人力物力，但資源利用率持續低下，傳統的數據中心無法滿足高校發展的戰略目標、教學科研的需求。云計算是一種基于互聯網整合軟硬件資源和信息，實現按需分配的數據中心模式，虛擬化是云計算影響下的新興技術，使數據中心已成為數據分布、業務支撐的樞紐，數據中心軟硬件資源整合引起了國內外高校的普遍重視。因此，本文結合實際情況，對基于云計算的數據校園的數據中心建設進行分析、探討。

一、數據校園云計算架構設計

數據校園云計算架構依托互聯網，將所有的服務器、網絡、存儲等資源集中起來，通過云計算的虛擬化把整合了的資源變成一個資源池，根據業務服務需要自動調配或人工分配獲取資源。由于資源池集成所有資源，面對日益增長的病毒攻擊等安全威脅，必須建立安全機制確保整個架構的安全。如圖1中數據中心與計算控制中心就是依托網絡系統，監控網絡資源使用狀況，確保架構正常的運行。

圖1 數據校園云計算架構

從圖1可以看出，客戶端向云端發出請求，云端根據用戶的請求，通過計算控制中心分析，采用虛擬化技術將軟硬件資源統一分配給用戶，實現按需分配。由于校園云計算架構連接互聯網，防火墻必須隔離網絡安全威脅，如網絡病毒、漏洞入侵、內部泄漏、網絡攻擊，除此之外仍需要使用防病毒軟件、入侵檢測、抗分布式拒絕服務攻擊（DDoS）等技術去實現對云計算架構的保護。

計算控制中心對整個架構的安全起著重要的作用，對于用戶申請的資源，計算控制中心采用人為和機器雙重控制機制進行檢查，合格的資源才可以進入云計算互聯網交付給用戶，滿足用戶需求。計算控制中心對資源的安全系數分三個級別，Top級別是該級別的資源完全符合所有安全標準，由機器分配給用戶；Mid級別由專業的網絡管理員決定分配給用戶，同時管理員還監控已分配的資源運行狀況是否良好，Low級別就是完全不達標，不允許進入云計算網絡。

數據備份中心是負責整個網絡所有數據的備份與恢復，信息系統所承載的各類業務數據是非常重要的，備份數據是容災的基礎，迅速恢復應用系統的數據、環境，立即恢復應用系統的運行，保證系統的可用性、安全性。

二、數據中心結構

數據中心包含存儲、計算、實時存儲與計算等系統。存儲系統存在兩個需求，一是需要大量非關系型數據表存儲各種數據；二是根據不同的訪問模式設計和優化存儲系統。計算系統需求跟任務類型有關，數據密集型對CPU和I/O需求均衡，通信密集型需CPU密集計算。實時存儲與計算系統則需要基于內存構造，在分布式數據結構的基礎上，加入流式數據處理和觸發式事件處理。

（一）數據中心設計

數據中心結構如圖2，服務需求規模巨大，業務需求的變化異常頻繁，根據實際需求，數據中心設計原則如下三方面：

一是延遲與吞吐、公平與效率的折中考慮。

二是架構由層次化向豎井式演進，系統由需求驅動而定制。

三是由于規模與復雜度增大，允許故障和Bug共存，數據已成為系統的一部分，評價指標也由正確性向精確度轉變。

圖2 數據中心結構

根據業務需求狀況，大概分為數據密集型、通信密集型和計算機密集型三種類型，數據密集型的代表是MapReduce，對資源的需求比較均衡，計算密集型任務與通信密集型訪問數據的規模不同，若規模較小，則為計算模型，若訪問為大數據量，則內存限制這些數據必須存放在多臺機器上，通過通信模型協調多臺機器協同工作。

（二）資源分配管理

資源分配是云計算的重要組成部分，其效率直接影響云計算環境的工作性能。云計算采用成熟的虛擬化技術，將主機的m個異構可用的資源分配給n個相互獨立的應用任務，在分配資源過程中以優化任務和資源為原則進行映射。

從應用需求到資源參數的映射，云計算下的資源調度問題就轉化為兩個階段的問題：第一個階段是從云計算的資源池中選擇能滿足應用需求的主機集合；第二個階段是從主機集合中選取最符合應用期望的主機，并進行虛擬機的創建。

第一個階段的選擇較為簡單。由于在物理機上創建的虛擬機性能無法超過宿主物理機，因此只要根據應用所需的資源對主機進行篩選就可以得到候選的滿足應用需求的主機集合。

第二個階段的選擇相對復雜。當前候選主機的集合為Mi，構建一個匹配函數，在這些主機中選擇最合適的一臺分配虛擬機。在候選主機集合中選取主機的策略有很多種，對應的匹配函數也有很多種，取應用性能傾向期望和主機權重資源矢量的歐拉距離作為距離最小的。

為了更好的優化數據中心資源分配，應用程序應具有自動化、彈性化和松耦合性的特點。

自動化：自動化可以賦予用戶對平臺的資源配置任務進行全面統籌的能力，并實現對資源的動態分配以提高管理效率、減少人為錯誤并加快用戶對資源請求的響應速度。應用程序在設計的時候要能充分利用云計算環境的自動化特性，從而使得應用程序可以在很少或沒有人工干預的情況下，自動適應需求的變化。

彈性化：云計算的資源分配可以根據應用訪問具體情況進行動態的調整，云計算對于非恒定需求的應用，資源的擴展方式可以分為兩大類：一類是事先可以預測的；另一類是完全基于某種規則實時動態調整的，都要求云計算平臺提供彈性的服務。

松耦合性：系統架構要求應用程序在設計過程中要考慮松耦合度，耦合度越低靈活性越高，就可以很好的把資源從硬件束縛中解放出來，從而使得資源的動態分配成為可能。

三、安全分析

由于云計算高度集中信息資源，導致安全事故的后果與風險遠遠超出傳統應用系統，在云計算架構下主要面臨的安全問題如下：

虛擬機安全問題：攻擊者突破虛擬機管理器，獲取系統管理權限，且控制宿主機上運行的其他虛擬機，使得攻擊者可以很輕松地讀取虛擬機網絡上所有的明文傳輸信息。

數據安全問題：包括存儲數據安全、剩余數據安全、傳輸數據安全等三方面，存儲數據安全問題在于不同用戶的數據存儲在服務器上且共享存儲資源，系統內部人員非法訪問用戶的數據導致泄漏或由于軟硬件故障、電力中斷、自然災害等造成的數據丟失。剩余數據安全問題在于用戶退租磁盤時管理員僅僅做簡單的刪除文件，當磁盤重新租給其他租戶時，可能會被惡意租戶恢復之前用戶的數據，導致之前的用戶數據泄漏。傳輸數據安全問題在于數據在傳輸過程中被竊取或篡改，導致數據泄露。

信息內容安全問題：由于信息與其發布載體動態綁定，難以確定服務器的物理位置，導致難以對不良信息進行溯源，同時現有設備處理能力對超大規模數據流量的審查很困難。

針對以上云計算存在的幾個安全問題，經過理論聯系實際情況，采取如下應對手段：

針對虛擬機安全：采用虛擬化在線對虛擬機進行管理和監控，采用信息包過濾系統實現虛擬機的隔離，對于虛擬機的遷移后及時銷毀原有物理磁盤和內存數據。

針對數據安全：以信息標識和處置的控制要求為起點，對存儲數據和傳輸數據進行加密，在資源回收時，使用技術對每一個邏輯卷進行零覆寫，保證磁盤交付給下一個用戶使用時不能回復原始數據；對于所有人員登陸系統必須采取動態和負責口令，并且對用戶的權限進行實時的審計。

總之，隨著云計算和其他技術迅猛發展，數據中心技術必須克服即將出現的所有挑戰，數據中心基礎設施也需要不停迭代，數據中心優化的四個關鍵要素分別是：人員、資源、技術和環境。每個要素通過關鍵指標反映運行維護服務的條件和能力，將業務導向放在首位，就是對人員、資源、技術和過程這四個關鍵要素的提升，從而有效實現云計算運維管理的改進。

【參考文獻】

[1]王鵬.云計算的關鍵技術與應用實例[M].北京：北京人民郵電出版社，2010

[2]房秉毅，張云勇，程瑩，徐雷.云計算國內外發展現狀分析[J].電信科學，2010（8）

【基金項目】2012年度廣西高等學校立項科研項目（201204LX569）

【作者簡介】蘇樹鵬（1980- ），男，廣西南寧人，壯族，碩士，廣西機電職業技術學院講師，工程師，研究方向：軟件設計，云計算，計算機教育。

（責編 丁 夢）

三、安全分析

由于云計算高度集中信息資源，導致安全事故的后果與風險遠遠超出傳統應用系統，在云計算架構下主要面臨的安全問題如下：

虛擬機安全問題：攻擊者突破虛擬機管理器，獲取系統管理權限，且控制宿主機上運行的其他虛擬機，使得攻擊者可以很輕松地讀取虛擬機網絡上所有的明文傳輸信息。

數據安全問題：包括存儲數據安全、剩余數據安全、傳輸數據安全等三方面，存儲數據安全問題在于不同用戶的數據存儲在服務器上且共享存儲資源，系統內部人員非法訪問用戶的數據導致泄漏或由于軟硬件故障、電力中斷、自然災害等造成的數據丟失。剩余數據安全問題在于用戶退租磁盤時管理員僅僅做簡單的刪除文件，當磁盤重新租給其他租戶時，可能會被惡意租戶恢復之前用戶的數據，導致之前的用戶數據泄漏。傳輸數據安全問題在于數據在傳輸過程中被竊取或篡改，導致數據泄露。

信息內容安全問題：由于信息與其發布載體動態綁定，難以確定服務器的物理位置，導致難以對不良信息進行溯源，同時現有設備處理能力對超大規模數據流量的審查很困難。

針對以上云計算存在的幾個安全問題，經過理論聯系實際情況，采取如下應對手段：

針對虛擬機安全：采用虛擬化在線對虛擬機進行管理和監控，采用信息包過濾系統實現虛擬機的隔離，對于虛擬機的遷移后及時銷毀原有物理磁盤和內存數據。

針對數據安全：以信息標識和處置的控制要求為起點，對存儲數據和傳輸數據進行加密，在資源回收時，使用技術對每一個邏輯卷進行零覆寫，保證磁盤交付給下一個用戶使用時不能回復原始數據；對于所有人員登陸系統必須采取動態和負責口令，并且對用戶的權限進行實時的審計。

總之，隨著云計算和其他技術迅猛發展，數據中心技術必須克服即將出現的所有挑戰，數據中心基礎設施也需要不停迭代，數據中心優化的四個關鍵要素分別是：人員、資源、技術和環境。每個要素通過關鍵指標反映運行維護服務的條件和能力，將業務導向放在首位，就是對人員、資源、技術和過程這四個關鍵要素的提升，從而有效實現云計算運維管理的改進。

【參考文獻】

[1]王鵬.云計算的關鍵技術與應用實例[M].北京：北京人民郵電出版社，2010

[2]房秉毅，張云勇，程瑩，徐雷.云計算國內外發展現狀分析[J].電信科學，2010（8）

【基金項目】2012年度廣西高等學校立項科研項目（201204LX569）

【作者簡介】蘇樹鵬（1980- ），男，廣西南寧人，壯族，碩士，廣西機電職業技術學院講師，工程師，研究方向：軟件設計，云計算，計算機教育。

（責編 丁 夢）

三、安全分析

由于云計算高度集中信息資源，導致安全事故的后果與風險遠遠超出傳統應用系統，在云計算架構下主要面臨的安全問題如下：

虛擬機安全問題：攻擊者突破虛擬機管理器，獲取系統管理權限，且控制宿主機上運行的其他虛擬機，使得攻擊者可以很輕松地讀取虛擬機網絡上所有的明文傳輸信息。

數據安全問題：包括存儲數據安全、剩余數據安全、傳輸數據安全等三方面，存儲數據安全問題在于不同用戶的數據存儲在服務器上且共享存儲資源，系統內部人員非法訪問用戶的數據導致泄漏或由于軟硬件故障、電力中斷、自然災害等造成的數據丟失。剩余數據安全問題在于用戶退租磁盤時管理員僅僅做簡單的刪除文件，當磁盤重新租給其他租戶時，可能會被惡意租戶恢復之前用戶的數據，導致之前的用戶數據泄漏。傳輸數據安全問題在于數據在傳輸過程中被竊取或篡改，導致數據泄露。

信息內容安全問題：由于信息與其發布載體動態綁定，難以確定服務器的物理位置，導致難以對不良信息進行溯源，同時現有設備處理能力對超大規模數據流量的審查很困難。

針對以上云計算存在的幾個安全問題，經過理論聯系實際情況，采取如下應對手段：

針對虛擬機安全：采用虛擬化在線對虛擬機進行管理和監控，采用信息包過濾系統實現虛擬機的隔離，對于虛擬機的遷移后及時銷毀原有物理磁盤和內存數據。

針對數據安全：以信息標識和處置的控制要求為起點，對存儲數據和傳輸數據進行加密，在資源回收時，使用技術對每一個邏輯卷進行零覆寫，保證磁盤交付給下一個用戶使用時不能回復原始數據；對于所有人員登陸系統必須采取動態和負責口令，并且對用戶的權限進行實時的審計。

總之，隨著云計算和其他技術迅猛發展，數據中心技術必須克服即將出現的所有挑戰，數據中心基礎設施也需要不停迭代，數據中心優化的四個關鍵要素分別是：人員、資源、技術和環境。每個要素通過關鍵指標反映運行維護服務的條件和能力，將業務導向放在首位，就是對人員、資源、技術和過程這四個關鍵要素的提升，從而有效實現云計算運維管理的改進。

【參考文獻】

[1]王鵬.云計算的關鍵技術與應用實例[M].北京：北京人民郵電出版社，2010

[2]房秉毅，張云勇，程瑩，徐雷.云計算國內外發展現狀分析[J].電信科學，2010（8）

【基金項目】2012年度廣西高等學校立項科研項目（201204LX569）

【作者簡介】蘇樹鵬（1980- ），男，廣西南寧人，壯族，碩士，廣西機電職業技術學院講師，工程師，研究方向：軟件設計，云計算，計算機教育。

（責編 丁 夢）