安全、高效、節能的高校數據中心建設簡析

文/姚慧敏　胡曉晨

?

安全、高效、節能的高校數據中心建設簡析

文/姚慧敏胡曉晨

摘要:學校的信息化發展過程中，各部門往往獨立負責自身的業務，這樣往往出現IT基礎設施資源浪費，資源不能共享且不靈活的問題。通過對數據中心進行整體規劃設計，虛擬化等技術的應用，有效解決了數據孤島，資源不能共享的問題。使得IT基礎設施的應用更加靈活，充分。真正做到了節源開流。文章詳述了計算，網絡，存儲的虛擬化及數據中心的安全，并給出一般的云數據中心的拓撲圖作為參考。

關鍵詞:安全;高效;節能;高校數據中心建設

引言

虛擬化數據中心的建設能有效解決IT基礎設施資源浪費，數據不能共享，設施使用不靈活的問題。云數據中心主要采用虛擬化的手段，使得IT基礎設施能夠靈活應用，統一維護。

一、虛擬數據中心背景

20世紀90年代，隨著Windows操作系統的普及及Linux服務器操作系統的出現奠定了x86服務器的主導地位，然而x86服務器的大量部署帶來了新的IT基礎架構問題，包括:基礎設施成本日益增高，IT管理成本不斷增加，基礎架構利用率低、以及對關鍵應用故障和數據防災保護不足等問題。虛擬化技術的出現，將系統轉變成通用的共享硬件基礎架構，使用硬件的潛力得以充分挖掘，提高了硬件的利用效率，降低硬件和運營成本，并且簡化運維降低管理成本，用戶可以把更多的時間和資金放在業務上來。

基于云計算和虛擬化技術的新一代數據中心，以虛擬化為基礎，實現業務以及管理的集中，資源的動態調整和分配機制，滿足學校或者企業的關鍵應用對于資源高可靠、高安全、和高可適應性上的要求，同時提高基礎架構的自動化管理水平，以保證基礎設施快速滿足商業需求，更進一步減少企業的IT整體投入。

二、虛擬數據中心整體規劃

(一)虛擬數據中心建設概述

傳統IT體系架構下，基礎設施的建設面臨著很多的問題: 1．資源利用率和能耗效率比較低。2．新業務上線測試周期長，效率低下。3．資源儲備及彈性能力不足，應對企業IT突發業務高峰處理的能力較弱。4．核心資產存在安全風險，不能方便使用個人終端訪問企業內部文檔等。

針對上述問題，希望IT軟硬件解決方案提供商借助云計算技術，幫助學校或企業打造性價比與效率最優的IT基礎設施建設。虛擬化的產生。打造虛擬化的數據中心，有助于解決上述面臨的問題。

(二)虛擬數據中心目標架構

在數據中心部署虛擬化可整合資源的利用、減少硬件的資金投入、減少機房空間占用、提高設備可用性、減少電力消耗(空調、供電)、降低管理費用等諸多好處。

虛擬化云數據中心的設計中。其設計思想核心內容包括“計算池”、“網絡池”、“存儲池”。

1．計算資源池。計算虛擬化即服務器虛擬化。在硬件與操作系統之間加入一個虛擬化軟件層VMM ( Virtual Machine Monitor)，即計算資源管理及虛擬化軟件。此軟件對外負責提供彈性計算資源服務管理API，對內負責根據用戶請求調度分配具體的物理機資源;虛擬化軟件對所有服務器指令進行截獲，并執行不為上層軟件所知的并行“仿真操作”。在上層軟件的角度來看，其仍然獨占底層CPU，內存及IO資源。

2．網絡資源池。服務器和存儲虛擬化技術發展比較快，目前的網絡架構落后于虛擬化的要求。

網絡虛擬化的幾個主要表現如下:

①與物理層解耦:網絡虛擬化的目標是接管所有的網絡服務，特性和應用的配置，把復雜的物理網絡簡化成簡單的邏輯網絡設備和服務，映射給分布式虛擬層。②網絡服務抽象:虛擬網絡層提供邏輯端口，邏輯交換機和路由器，分布式虛擬防火墻，虛擬負載均衡器等，并同時確保網絡設備和服務的Qos和安全監控等。③網絡按需自動化:通過自動化部署的方式，虛擬網絡可以自由定義約束在物理交換架構基礎上的設施功能和拓撲等。④支持多租戶網絡安全隔離:能夠同時為多租戶提供安全隔離網絡。

3．存儲資源池。隨著計算虛擬化的普遍應用，人們發現，存儲資源多廠家管理較為復雜，資源利用率不高。面對這樣的挑戰，通過對所有來自應用軟件層的存儲數據面的I/O讀寫操作指令進行“截獲“，建立從業務應用視角覆蓋不同廠家，不同版本的異構硬件資源統一API接口，進行統一的信息建模，那么上層應用軟件則可以采用規范一致的，與底層具體硬件內部實現細節解耦的方式訪問底層存儲資源。

存儲虛擬化還可以通過對多個對等的分布式資源節點的聚合，實現該資源的小變大。如將多個存儲/硬盤整合成為一個容量可無限擴展的共享存儲資源池。

存儲資源池相比較于計算資源池，最大的差別在于資源的小聚大，而非大分小。

4．數據中心安全。數據是數據中心的核心，我認為數據中心的安全應該從以下幾個方面來考量:

( 1)數據中心的建設，包括機房選址，防輻射防火等方面的考慮。( 2)數據中心網絡的安全。網絡是數據中心的基礎。包括采用下一代防火墻，IPS防御，上網行為管理等設備來保護網絡安全，防止網絡復雜的攻擊。( 3)數據中心數據安全，包括關鍵數據的備份。( 4)數據中心信息安全:對用戶的身份進行有效審計并做到上網行為可追蹤。( 5)數據中心系統安全:包括操作系統，中間件，數據庫等等。使用安全管理工具對系統進行分析并加固等等。

5．云管理平臺。通過云管理平臺將不同廠商的服務器，存儲，等集中統一維護管理。

6．數據中心拓撲設計。云數據中心規劃整體拓撲架構如下圖所示。使用虛擬化技術將計算資源池化，網絡資源池化，存儲資源池化，從而保證資源的彈性與高效使用。節省資源，降低投資成本。通過下一代防火墻，上網行為管理等設備有效保證數據中心的安全，上網環境的友好。

7．中心統一管理平臺。針對“計算池”、“網絡池”、“云存儲池”、“數據中心安全”，構建統一的管理平臺。實現對數據中心的集中管理，包括資源管理、監控、配置、診斷、故障檢測、審核及統計數據收集等方面的管理。

三、總結

虛擬化數據中心的建設，有助于高校解決存儲孤島，設備使用效率低下的問題。降低投資成本。集中存儲，統一管理，彈性使用資源。操作維護更高效。

(作者單位:成都航空職業技術學院)

中圖分類號:TP393

文獻標志碼:A

文章編號:2095－9214 ( 2015) 08－0201－01