智慧校園的數(shù)據(jù)中心架構(gòu)設(shè)計

閔春江

摘 要：云數(shù)據(jù)中心是一種基于云計算的，計算、存儲及網(wǎng)絡(luò)資源低耦合，完全虛擬化各種基礎(chǔ)設(shè)施，融合數(shù)據(jù)集中、系統(tǒng)整合、安全等內(nèi)容的新型的可靠的、綠色的、智能的共享數(shù)據(jù)中心平臺。基于云計算技術(shù)的智慧校園將教學、科研、和校園生活統(tǒng)一管理，使得學校的教育信息資源更加豐富，更加安全，更加科學，同時也能實現(xiàn)校園內(nèi)的教學科研、校園生活管理、行政辦公、服務(wù)的數(shù)字化、智能化、移動化，并且也能拓展教學環(huán)境，能夠提供虛擬化學習平臺。

關(guān)鍵詞：智慧校園；數(shù)據(jù)中心；架構(gòu)設(shè)計

1 數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計的原則

可控性原則。數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的設(shè)計是數(shù)據(jù)中心運營管理的關(guān)鍵因素，在業(yè)務(wù)量不斷加大的同時需要加強數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計的管理工作，建立全面完善的監(jiān)督、控制系統(tǒng)。在數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計期間應該選取智能化的、可管理的設(shè)備與系統(tǒng)軟件，加強架構(gòu)設(shè)計的可控性，從而能夠更好地順應云計算的運行模式。

擴展性原則。數(shù)據(jù)中心用戶和應用系統(tǒng)的增長是必然的趨勢，因此數(shù)據(jù)中心架構(gòu)設(shè)計要遵循擴展性的原則，具有一定的前瞻性，滿足業(yè)務(wù)應用和技術(shù)的發(fā)展。如不斷地深入挖掘業(yè)務(wù)的需求，盡量提高網(wǎng)絡(luò)設(shè)備的端口密度和容量，允許使用各種網(wǎng)絡(luò)傳輸方式與物理接口。實現(xiàn)高擴展性的關(guān)鍵因素包括層次化設(shè)計與模塊化設(shè)計，在不影響網(wǎng)絡(luò)正常運行的情況下加強擴展工作，提高數(shù)據(jù)中心網(wǎng)絡(luò)運行的效率與質(zhì)量。

標準化原則。在進行數(shù)據(jù)中心架構(gòu)設(shè)計的時候，要保證其標準化原則。系統(tǒng)的所有組成要素都要符合國際標準、國家標準和行業(yè)規(guī)范，盡量用一個統(tǒng)一的標準來規(guī)劃完整的數(shù)據(jù)中心網(wǎng)絡(luò)體系。

2 優(yōu)化數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的方法

清理數(shù)據(jù)中心網(wǎng)絡(luò)邊界。在數(shù)據(jù)中心架構(gòu)設(shè)計過程中要不斷地加強網(wǎng)絡(luò)寬帶、網(wǎng)絡(luò)設(shè)備功能，做好清理數(shù)據(jù)中心網(wǎng)絡(luò)邊界工作。目前服務(wù)器虛擬化已經(jīng)成為了主流，所以要選擇不中斷、可遷移、虛擬化的服務(wù)器。只有保證服務(wù)器能夠自由遷移到各個物理機上，并且不用去改變IP 地址，才能更好地滿足當前的應用層狀態(tài)，調(diào)配使用存儲與服務(wù)器的物理資源。

扁平化的網(wǎng)絡(luò)架構(gòu)。在數(shù)據(jù)中心開展扁平化的網(wǎng)絡(luò)構(gòu)架設(shè)計和區(qū)域劃分，形成核心層—接入層的兩層結(jié)構(gòu)甚至單層結(jié)構(gòu)是非常有必要的。這種架構(gòu)設(shè)計具備多方面的優(yōu)點，首先匯聚層被消除，可以在很大程度上減少網(wǎng)絡(luò)跳數(shù)與單點故障的發(fā)生，不僅僅節(jié)約了更新設(shè)備的費用，還使得后續(xù)的運維成本最大限度地降低。另外，由于分區(qū)的功能比較單一，非常有利于維護與管理。

加強數(shù)據(jù)中心的部署方式。加強數(shù)據(jù)中心的部署方式是非常有必要的，包括冷備方式、半預熱方式、熱備方式等三種方式。其中冷備方式能夠充分利用數(shù)據(jù)存儲、網(wǎng)絡(luò)訪問、系統(tǒng)、硬件等資源，投資較少，如果數(shù)據(jù)中心出現(xiàn)故障的時候，手動啟動災備資源就可以了，但其恢復時間較長。半預熱方式在數(shù)據(jù)中心發(fā)生故障的時候，可以自動將訪問的應用數(shù)據(jù)轉(zhuǎn)換到災備數(shù)據(jù)中，合理降低RPO 與RTO。熱備方式則是最為高效的，充分符合服務(wù)端的高效容災能力，最大限度地提高服務(wù)器切換的準確性與安全性。

實施數(shù)據(jù)中心的互聯(lián)模式。互聯(lián)模式能夠有效地滿足無阻塞的訪問要求，解決服務(wù)低延遲的問題，把傳統(tǒng)的三層網(wǎng)絡(luò)轉(zhuǎn)換為大二層網(wǎng)絡(luò)，并且把虛擬化的優(yōu)勢充分發(fā)揮出來，讓更多數(shù)量的網(wǎng)絡(luò)端口、存儲設(shè)備、服務(wù)器相互連接起來。這種數(shù)據(jù)中心架構(gòu)設(shè)計結(jié)構(gòu)比較簡單，并且容易部署，非常適用于小型互聯(lián)網(wǎng)數(shù)據(jù)中心的二層轉(zhuǎn)發(fā)。它能夠極大地提高轉(zhuǎn)發(fā)的效率和速度，并且能夠讓虛擬服務(wù)器實現(xiàn)快速地遷移，讓服務(wù)器能夠?qū)崿F(xiàn)擴展與集群，增強了其容災能力。

云數(shù)據(jù)中心。云數(shù)據(jù)中心是智慧校園的核心，它包含了數(shù)據(jù)的收集、數(shù)據(jù)的存儲、數(shù)據(jù)的分析處理等，是連接智慧校園各應用系統(tǒng)和各基礎(chǔ)設(shè)施的樞紐，匯集各種數(shù)據(jù)信息的中心平臺。在云數(shù)據(jù)中心下，客戶端的用戶無需了解數(shù)據(jù)庫云的底層設(shè)計細節(jié)，就可以獲得理論上無限制的數(shù)據(jù)存儲能力和處理能力，因為云數(shù)據(jù)中心完全虛擬化所有的基礎(chǔ)硬件設(shè)施，使用戶可以按需調(diào)用各種資源，云數(shù)據(jù)中心采用了基于Hadoop 分布式技術(shù)的大數(shù)據(jù)存儲系統(tǒng)，能夠高效的存儲管理大數(shù)據(jù)，具有高容錯性的特點，能解決傳統(tǒng)關(guān)系型數(shù)據(jù)庫在處理大數(shù)據(jù)時的理論和實現(xiàn)上的局限性；云數(shù)據(jù)中心對相關(guān)基礎(chǔ)設(shè)施例如物理服務(wù)器等實現(xiàn)自動化管理，另外要求云數(shù)據(jù)中心建設(shè)在各個方面能夠符合國家要求的綠色節(jié)能標準。

3 云數(shù)據(jù)中心安全體系架構(gòu)

基于校園云平臺的智慧校園的所有業(yè)務(wù)數(shù)據(jù)都存儲在校園云中，以滿足數(shù)據(jù)共享、交互的需求。因為不同系統(tǒng)軟件和不同用戶可以共享操作數(shù)據(jù)，因此，智慧校園的云平臺架構(gòu)必須包含云計算安全系統(tǒng)架構(gòu)設(shè)計，以確保云數(shù)據(jù)的安全和智慧校園的安全。實際上，云安全需要從法律、監(jiān)管、技術(shù)三個層面同時進行設(shè)計其安全體系結(jié)構(gòu)。云平臺安全體系架構(gòu)設(shè)計要確保用戶數(shù)據(jù)的安全和用戶隱私數(shù)據(jù)保護、業(yè)務(wù)數(shù)據(jù)的安全、云平臺基礎(chǔ)設(shè)施的安全、云服務(wù)安全等。結(jié)合云平臺安全管理策略和云平臺的智慧校園體系架構(gòu)，設(shè)計了智慧校園的云平臺安全體系架構(gòu)。（1）云安全基礎(chǔ)服務(wù)是整個智慧校園云平臺安全的前提和基礎(chǔ)，他包括基礎(chǔ)設(shè)備安全和環(huán)境安全管理、災備管理等，目的是避免設(shè)備的不可用或者意外情況，造成整個平臺系統(tǒng)的不可用。（2）云平臺引入了虛擬化技術(shù)，該技術(shù)貫穿整個智慧校園云平臺，從而可能會在云平臺各個層次面增加了許多安全問題，例如虛擬化管理的程序軟件會被惡意攻擊，無法對虛擬機通信進行監(jiān)測等操作。因此在云平臺下進行虛擬化軟件安全和虛擬服務(wù)器安全管理，通過虛擬機安全隔離/ 監(jiān)測/遷移/ 鏡像來實現(xiàn)虛擬化安全。云安全平臺服務(wù)層要提供基礎(chǔ)平臺安全性驗證、系統(tǒng)安全驗證、鏈路和網(wǎng)絡(luò)安全認證、數(shù)據(jù)庫驗證、虛擬化軟件安全和虛擬服務(wù)器安全。（3）在云平臺應用服務(wù)層，用戶認證與權(quán)限管理可以為校園應用的所有系統(tǒng)提供統(tǒng)一的身份認證服務(wù)，在智慧校園網(wǎng)中，使用數(shù)字證書實現(xiàn)身份識別和數(shù)據(jù)加密，以及使用基于角色訪問控制技術(shù)實現(xiàn)權(quán)限管理，從而提高智慧校園的應用系統(tǒng)的安全性和用戶信息的安全性；可以利用沙箱隔離實現(xiàn)數(shù)據(jù)隔離，同時數(shù)據(jù)隔離可以防止沒有權(quán)限的用戶對數(shù)據(jù)的訪問，實現(xiàn)數(shù)據(jù)的保護功能；通過數(shù)據(jù)加密、數(shù)據(jù)備份、也可以實現(xiàn)數(shù)據(jù)的保護。（4）遵循國家制定的相關(guān)的互聯(lián)網(wǎng)安全的法律法規(guī)以及云安全標準，制定云安全評估系統(tǒng)，制定相關(guān)云服務(wù)協(xié)議，在用戶和云平臺之間建立互信關(guān)系。

參考文獻

[1]蘇戈，楊昊寧，郝清.數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計[J].電子技術(shù)與軟件工程.2018（12）

[2]李洋.云計算背景下數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計[J].中國新通信.2018（14）

（作者單位：上海市材料工程學校）