基于校園網(wǎng)的私有云數(shù)據(jù)中心建設(shè)研究

韓旭東

遼寧廣播電視大學(xué) （沈陽 110034）

近年來，隨著云技術(shù)的不斷發(fā)展與成熟，以教育信息化系統(tǒng)為代表的私有云構(gòu)建在教育領(lǐng)域中得到了廣泛的重視[1]，搭建校園網(wǎng)私有云數(shù)據(jù)中心也逐漸成為學(xué)校校園網(wǎng)建設(shè)的發(fā)展趨勢(shì)。

1 云計(jì)算與私有云

云計(jì)算（cloud computing）是一種按“需”分配網(wǎng)絡(luò)計(jì)算的相關(guān)服務(wù)的計(jì)算模式，可提供動(dòng)態(tài)伸縮的虛擬化資源，這種資源包括服務(wù)器、存儲(chǔ)、應(yīng)用軟件、網(wǎng)絡(luò)等計(jì)算資源，從而實(shí)現(xiàn)服務(wù)資源的充分共享[2]。

云計(jì)算可分為公有云計(jì)算、私有云計(jì)算和混合云計(jì)算[3]。公有云面向所有用戶，允許用戶通過互聯(lián)網(wǎng)有償使用公共云服務(wù)，用戶不需要進(jìn)行相關(guān)硬件建設(shè)及系統(tǒng)相關(guān)的管理，但公有云服務(wù)存在一定數(shù)據(jù)安全風(fēng)險(xiǎn)；而私有云是為某一客戶使用而單獨(dú)構(gòu)建的，只面向本單位內(nèi)部，提供的應(yīng)用服務(wù)也只對(duì)內(nèi)部工作人員開放，因此相對(duì)于共有云，私有云的安全性能更高，服務(wù)質(zhì)量也能有效的控制，但建設(shè)及管理成本較高。

2 校園網(wǎng)中普遍存在問題

目前，校園網(wǎng)中普遍存在以下問題：

(1)計(jì)算資源浪費(fèi)。多數(shù)校園網(wǎng)內(nèi)物理服務(wù)器只做單一的應(yīng)用部署，一臺(tái)物理服務(wù)僅負(fù)責(zé)一個(gè)單一的應(yīng)用，無高可用性設(shè)計(jì)，極大的浪費(fèi)了CPU 資源和內(nèi)存資源。

(2)運(yùn)維成本逐年增多。校園網(wǎng)內(nèi)服務(wù)器的數(shù)量隨著業(yè)務(wù)系統(tǒng)的增多而逐年增長(zhǎng)，將導(dǎo)致投資成本逐年提高、管理、電力成本上升、機(jī)房空間占用大等一系列問題。

(3)數(shù)據(jù)管理存在風(fēng)險(xiǎn)。目前多數(shù)校園網(wǎng)內(nèi)數(shù)據(jù)分散，缺乏統(tǒng)一管理，對(duì)重要數(shù)據(jù)無統(tǒng)一備份管理機(jī)制，現(xiàn)有存儲(chǔ)無法滿足未來信息化建設(shè)的需要。

(4)設(shè)備老化，故障率高。校園網(wǎng)內(nèi)服務(wù)器硬件老化，增加系統(tǒng)宕機(jī)風(fēng)險(xiǎn)，同時(shí)缺少對(duì)所有服務(wù)器的狀態(tài)及性能監(jiān)控。

針對(duì)上述問題，目前理想的解決方案是做云中心平臺(tái)的部署，利用云中心操作系統(tǒng)及統(tǒng)一的計(jì)算、存儲(chǔ)等硬件資源構(gòu)建“私有云”中心，為用戶提供 “按需提取”資源的應(yīng)用方式。

3 校園網(wǎng)私有云數(shù)據(jù)中心的建設(shè)

校園網(wǎng)私有云數(shù)據(jù)中心平臺(tái)應(yīng)采用具有動(dòng)態(tài)架構(gòu)的云中心操作系統(tǒng)，除此之外，云中心平臺(tái)還應(yīng)達(dá)到管理簡(jiǎn)單、高效復(fù)用、綠色環(huán)保、數(shù)據(jù)保護(hù)等目標(biāo)。

校園網(wǎng)私有云數(shù)據(jù)中心建設(shè)分五部分，分別是網(wǎng)絡(luò)系統(tǒng)、服務(wù)器及存儲(chǔ)系統(tǒng)、虛擬化技術(shù)、安全體系、備份系統(tǒng)。

3.1 網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)是整個(gè)數(shù)據(jù)中心建設(shè)的基礎(chǔ)，在建設(shè)時(shí)既要節(jié)約成本，又要獲得較高的性能，同時(shí)還要保證業(yè)務(wù)的長(zhǎng)期發(fā)展，保證系統(tǒng)能正常穩(wěn)定運(yùn)行，在較長(zhǎng)的時(shí)間內(nèi)不落后，在設(shè)計(jì)時(shí)，主干網(wǎng)絡(luò)設(shè)備均采用雙活模式。總體網(wǎng)絡(luò)規(guī)劃如圖1 所示。

3.2 服務(wù)器及存儲(chǔ)系統(tǒng)

（1）服務(wù)器系統(tǒng) 服務(wù)器系統(tǒng)為整個(gè)云數(shù)據(jù)中心提供計(jì)算處理、網(wǎng)絡(luò)應(yīng)用等服務(wù)。是私有云數(shù)據(jù)中心數(shù)據(jù)和系統(tǒng)業(yè)務(wù)處理核心。按服務(wù)器在數(shù)據(jù)中心中實(shí)現(xiàn)的功能劃分，服務(wù)器可分為數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、以及備份管理等服務(wù)器等，在選擇服務(wù)器時(shí)，應(yīng)根據(jù)不同服務(wù)器的規(guī)模、應(yīng)用及特點(diǎn)，結(jié)合服務(wù)器的運(yùn)算速度、處理能力、存儲(chǔ)空間、安全性、性價(jià)比等因素綜合進(jìn)行選擇。

一般來說，數(shù)據(jù)庫服務(wù)器承擔(dān)數(shù)據(jù)中心的數(shù)據(jù)處理和存儲(chǔ)功能，業(yè)務(wù)量大，高端的PC 服務(wù)器和RISC架構(gòu)的小機(jī)服務(wù)器是數(shù)據(jù)庫服務(wù)器的主流選擇；應(yīng)用層服務(wù)器主要強(qiáng)調(diào)其強(qiáng)大的計(jì)算能力，因此中端PC服務(wù)器較為適合；而其他服務(wù)器，如備份、管理等服務(wù)器，則需要根據(jù)服務(wù)器的具體應(yīng)用和投資要求等方面綜合考慮，選用適當(dāng)?shù)闹卸嘶虻投薖C 服務(wù)器。

數(shù)據(jù)庫服務(wù)器部分主要采用分區(qū)、集群、并行數(shù)據(jù)庫技術(shù)，實(shí)現(xiàn)多臺(tái)數(shù)據(jù)庫主機(jī)可以同時(shí)并行訪問數(shù)據(jù)庫。應(yīng)用可以根據(jù)需求均衡到不同主機(jī)資源上同時(shí)工作，多機(jī)互為備份。這種機(jī)制依靠系統(tǒng)提供的系統(tǒng)硬件、操作系統(tǒng)集群軟件、與數(shù)據(jù)庫提供的并行技術(shù)來滿足要求。

圖1 網(wǎng)絡(luò)總體規(guī)劃

(2)存儲(chǔ)系統(tǒng) 存儲(chǔ)系統(tǒng)是實(shí)現(xiàn)高可用性設(shè)計(jì)等功能的基層，也是實(shí)現(xiàn)虛擬化技術(shù)的安全保障，其獨(dú)有的安全機(jī)制和數(shù)據(jù)的擴(kuò)展性能是本地磁盤無法實(shí)現(xiàn)的。采用存儲(chǔ)區(qū)域網(wǎng)（SAN）解決方案，可妥善解決存儲(chǔ)系統(tǒng)海量存儲(chǔ)問題。SAN 存儲(chǔ)方案是將存儲(chǔ)設(shè)備、數(shù)據(jù)備份設(shè)備、主機(jī)群通過SAN 光纖交換機(jī)互聯(lián)（具有冗余聯(lián)接），實(shí)現(xiàn)數(shù)據(jù)庫及文件統(tǒng)一、高效、海量的處理及存儲(chǔ)，同時(shí)提高數(shù)據(jù)備份效率，減輕數(shù)據(jù)中心網(wǎng)絡(luò)壓力。這種存儲(chǔ)方式能帶來磁盤訪問性能上的大幅提升，實(shí)現(xiàn)數(shù)據(jù)集中存放、可以增強(qiáng)數(shù)據(jù)的安全性、加大對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的磁盤容量供應(yīng)。

3.3 虛擬化技術(shù)

虛擬化技術(shù)是私有云建設(shè)的核心，可將各種計(jì)算及存儲(chǔ)資源充分動(dòng)態(tài)地整合和高效利用，在數(shù)據(jù)中心管理和資源的按需分配方案中起著關(guān)鍵性的作用。虛擬化技術(shù)主要包含服務(wù)器虛擬化、存儲(chǔ)虛擬化及桌面虛擬化三種。而在數(shù)據(jù)中心的建設(shè)中，服務(wù)器虛擬化是構(gòu)建云計(jì)算的技術(shù)基石。虛擬服務(wù)器可以將一臺(tái)物理服務(wù)器虛擬成多臺(tái)服務(wù)器，每臺(tái)虛擬服務(wù)器均可完全模擬完整物理服務(wù)器硬件的執(zhí)行，虛擬出的服務(wù)器在性能與穩(wěn)定性上不亞于普通的硬件服務(wù)器，可以獨(dú)立安裝各種操作系統(tǒng)及各項(xiàng)應(yīng)用，而且更易于管理維護(hù)。服務(wù)器的虛擬化可以做到負(fù)載均衡、出現(xiàn)故障實(shí)施動(dòng)態(tài)遷移、統(tǒng)一管理及快速部署等功能。

3.4 安全體系

安全體系以安全法律與政策、安全標(biāo)準(zhǔn)與規(guī)范和安全等級(jí)保護(hù)體系為基礎(chǔ)，建立由安全評(píng)估、安全防護(hù)、安全管理三個(gè)模塊組成的體系架構(gòu)。

3.5 備份系統(tǒng)

針對(duì)校園網(wǎng)中不同類型的主機(jī)、應(yīng)用的不同類型數(shù)據(jù)備份要求，可以使用5 種級(jí)別的備份方式，第一種是基于文件級(jí)別的備份；第二種是基于數(shù)據(jù)庫級(jí)別的備份；第三種是基于應(yīng)用級(jí)別的備份；第四種是基于操作系統(tǒng)級(jí)別的備份；第五種是基于硬件鏡像的應(yīng)用/數(shù)據(jù)庫的備份。針對(duì)這五種級(jí)別的備份方式和企業(yè)級(jí)備份系統(tǒng)管理可采用不同的方法及策略。備份系統(tǒng)能夠自動(dòng)完成數(shù)據(jù)的備份，出現(xiàn)邏輯錯(cuò)誤或?yàn)?zāi)難后，可以按一定的策略進(jìn)行自動(dòng)恢復(fù)。

4 結(jié)語

借助于相應(yīng)的產(chǎn)品及技術(shù)實(shí)現(xiàn)應(yīng)用交付層面的優(yōu)化，最終搭建高可用、高效率、高優(yōu)化比的私有云中心平臺(tái)，有效的提升校園網(wǎng)中IT 系統(tǒng)的利用率，簡(jiǎn)化管理模式，降低運(yùn)維、能源以及空間的總體成本，解決目前校園網(wǎng)中存在的問題。

[1]祝智庭,楊志和.云技術(shù)給中國(guó)教育信息化帶來的機(jī)遇與挑戰(zhàn)[J].中國(guó)電化教育,2013,(09):1-6.

[2]孫柏祥.云計(jì)算—高校教育信息化建設(shè)和發(fā)展的新模式[J].中國(guó)電化教育,2011,(5):123-125.

[3]傅務(wù)謹(jǐn).基于云計(jì)算的高校私有實(shí)驗(yàn)云的研究[J].電腦知識(shí)與技術(shù),2013,(5):3023-3025.