校園微型數(shù)據(jù)中心系統(tǒng)設(shè)計(jì)研究

張娟萍

(山西交通職業(yè)技術(shù)學(xué)院，山西 太原 030031)

校園微型數(shù)據(jù)中心系統(tǒng)設(shè)計(jì)研究

張娟萍

(山西交通職業(yè)技術(shù)學(xué)院，山西 太原 030031)

論文是針對校園微型數(shù)據(jù)中心的建設(shè)做架構(gòu)設(shè)計(jì)，以及對技術(shù)的使用分析和指導(dǎo)性研究。系統(tǒng)設(shè)計(jì)中采用Linux系統(tǒng)與虛擬化技術(shù)等，不考慮具體服務(wù)軟件開發(fā)成本與時(shí)間周期，以投資少、系統(tǒng)簡單高效、部署快、管理成本低為目標(biāo)的校園數(shù)據(jù)中心的建設(shè)的研究。

數(shù)據(jù)中心；虛擬；Linux

本文中的校園微型數(shù)據(jù)中心是以服務(wù)有限、投資少、簡單、安全、易管理的大中專院校以及中小學(xué)校作為研究對象的。設(shè)計(jì)校園微型數(shù)據(jù)中心的宗旨是將學(xué)校的管理重心完全地放在教育教學(xué)上，讓校園數(shù)據(jù)中心發(fā)揮服務(wù)教學(xué)的作用，與校園教學(xué)發(fā)展相適應(yīng)。

現(xiàn)今很多中小學(xué)校都有自己的數(shù)據(jù)服務(wù)內(nèi)容，多以校園網(wǎng)站、校園一卡通為主。部分學(xué)校有自己獨(dú)立的教學(xué)管理系統(tǒng)軟件，這些軟件服務(wù)項(xiàng)目彼此獨(dú)立，不能很好地融合，給系統(tǒng)管理帶來諸多不便。軟件數(shù)據(jù)設(shè)計(jì)與數(shù)據(jù)管理存在著較大的數(shù)據(jù)安全隱患?，F(xiàn)代化的技術(shù)手段沒有很好地支持學(xué)校教學(xué)，卻成了教學(xué)中的一種負(fù)擔(dān)。因此，需要建立一個(gè)簡單高效、穩(wěn)定安全、服務(wù)教學(xué)的微型數(shù)據(jù)中心管理系統(tǒng)。校園微型數(shù)據(jù)中心的建立能夠解決傳統(tǒng)數(shù)據(jù)中心規(guī)模大、費(fèi)用高、管理復(fù)雜、技術(shù)難度深等問題。我們應(yīng)將學(xué)校的管理重心完全地放在教育教學(xué)上，讓校園數(shù)據(jù)中心發(fā)揮服務(wù)教學(xué)的作用，與校園教學(xué)發(fā)展相適應(yīng)。

論文在校園微型數(shù)據(jù)中心系統(tǒng)設(shè)計(jì)中多次采用虛擬化技術(shù)，通過虛擬化，可以為應(yīng)用提供靈活多變、可擴(kuò)展的服務(wù)。采用服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、應(yīng)用虛擬化等，不僅可以減少服務(wù)器數(shù)量、優(yōu)化資源利用率、簡化管理，還可以實(shí)現(xiàn)動(dòng)態(tài)IT基礎(chǔ)設(shè)施環(huán)境，從而降低成本，快速響應(yīng)業(yè)務(wù)需求的變化。

一、硬件配置與操作系統(tǒng)選擇

采用虛擬機(jī)技術(shù)，可以增加設(shè)備的有效使用率，并減少大量的硬件資金投入，增加系統(tǒng)的安全性與數(shù)據(jù)備份恢復(fù)速度，使系統(tǒng)部署效率顯著提升。操作系統(tǒng)的使用靈活多變，部署Linux系統(tǒng)可以使得系統(tǒng)的安全性更高，應(yīng)用服務(wù)軟件的定制更加合理。采用虛擬機(jī)技術(shù)，也同樣可以使操作系統(tǒng)的部署時(shí)間大大縮短。設(shè)備選擇上要量力而行，滿足功能需求與適當(dāng)?shù)臄U(kuò)展冗余。

我們將虛擬化服務(wù)器與數(shù)據(jù)處理器的功能整合到一臺(tái)實(shí)體機(jī)中，讓虛擬機(jī)中的服務(wù)訪問物理機(jī)中的實(shí)時(shí)數(shù)據(jù)，并且對虛擬機(jī)及物理機(jī)的數(shù)據(jù)處理做很好的備份。對于實(shí)時(shí)訪問數(shù)據(jù)量不大并且業(yè)務(wù)有限，單個(gè)機(jī)器的服務(wù)器即可滿足系統(tǒng)需求。反之，我們將使用實(shí)體機(jī)分別部署服務(wù)器與實(shí)時(shí)數(shù)據(jù)。如果對數(shù)據(jù)的要求較高，可以再增加數(shù)據(jù)備份機(jī)層數(shù)。

中心機(jī)采用Linux系統(tǒng)，其靈活性大，對系統(tǒng)服務(wù)設(shè)計(jì)、數(shù)據(jù)處理設(shè)計(jì)有很好的可塑性。并且，Linux的系統(tǒng)管理與服務(wù)應(yīng)用管理可以完全實(shí)現(xiàn)自動(dòng)化，降低管理成本。多數(shù)終端機(jī)PC可以訪問服務(wù)器，終端機(jī)也可采用Linux系統(tǒng)，或在某些應(yīng)用上使用嵌入式Linux系統(tǒng)等。Linux的靈活開發(fā)、適應(yīng)設(shè)計(jì)，可以廣泛地應(yīng)用于更多領(lǐng)域中。

采用多個(gè)虛擬機(jī)，可以從軟件上實(shí)現(xiàn)物理隔離，既可以降低投入成本，加快部署速度，也可以降低管理成本，依不同的系統(tǒng)需求靈活部署。

二、軟件設(shè)計(jì)與架構(gòu)設(shè)計(jì)

在軟件設(shè)計(jì)上，要以服務(wù)教學(xué)的目標(biāo)為基礎(chǔ)；軟件功能模塊設(shè)計(jì)簡單、高效；軟件的維護(hù)邏輯設(shè)計(jì)更加靈活多樣；軟件架構(gòu)設(shè)計(jì)要滿足系統(tǒng)的靈活快速部署與數(shù)據(jù)存儲(chǔ)的高效，并要有利于數(shù)據(jù)的快速備份與恢復(fù)。

軟件基礎(chǔ)系統(tǒng)為Linux系統(tǒng)。Linux系統(tǒng)可使用幾行Shell代碼，即可很好地管理整個(gè)系統(tǒng)服務(wù)應(yīng)用與數(shù)據(jù)。數(shù)據(jù)處理器的設(shè)計(jì)基本上是靠Shell和Perl來完成的，也可依不同服務(wù)采用Web服務(wù)處理數(shù)據(jù)。

依應(yīng)用需求設(shè)計(jì)軟件服務(wù)架構(gòu)，選用合理的技術(shù)手段，實(shí)現(xiàn)既需功能。Web服務(wù)可以做數(shù)據(jù)顯示、數(shù)據(jù)處理、數(shù)據(jù)管理，通過使用Php、MYSQL或SQLite以及Shell和Perl等技術(shù)作支持。此外，F(xiàn)TP、NFS、一卡通等服務(wù)的需求，可采用Shell、Perl、C等技術(shù)。

軟件應(yīng)用服務(wù)存儲(chǔ)在系統(tǒng)虛擬化服務(wù)器中，采用虛擬機(jī)技術(shù)可以提高系統(tǒng)部署速度與恢復(fù)能力。數(shù)據(jù)處理器的設(shè)計(jì)是用來處理應(yīng)用服務(wù)、數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)備份機(jī)三者間的數(shù)據(jù)關(guān)系，起到了管理系統(tǒng)與數(shù)據(jù)的功能，提高了系統(tǒng)數(shù)據(jù)的可靠性與響應(yīng)速度，減少了系統(tǒng)管理員的工作負(fù)荷，以及降低了管理成本。

三、數(shù)據(jù)與存儲(chǔ)設(shè)計(jì)

軟件服務(wù)設(shè)計(jì)是一項(xiàng)復(fù)雜的工程，主旨是指導(dǎo)軟件在校園中心系統(tǒng)中的架構(gòu)與邏輯關(guān)系設(shè)計(jì)，以及所采用的主要技術(shù)手段，實(shí)現(xiàn)數(shù)據(jù)集中存儲(chǔ)，幫助整體校園中心系統(tǒng)的集成，有利于降低系統(tǒng)管理成本。

在數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)上，要遵循教學(xué)中各內(nèi)容、各環(huán)節(jié)中的數(shù)據(jù)貫通性和靈活性。數(shù)據(jù)設(shè)計(jì)復(fù)雜度要低，考慮到數(shù)據(jù)管理中的恢復(fù)成本與在特殊情況下數(shù)據(jù)的靈活可變和移植，采用面向?qū)ο蟮臄?shù)據(jù)結(jié)構(gòu)設(shè)計(jì)理論，更加有利于數(shù)據(jù)的持久與操作。為了降低建設(shè)與管理成本，系統(tǒng)采用DAS存儲(chǔ)數(shù)據(jù)，DAS存儲(chǔ)結(jié)構(gòu)簡單、易管理，以有限的數(shù)據(jù)管理技術(shù)保證數(shù)據(jù)安全，提高了數(shù)據(jù)備份與恢復(fù)效率。

教學(xué)中通常使用的各種數(shù)據(jù)文件，可以存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器中，而且可以通過Web與FTP等服務(wù)進(jìn)行訪問。其他的數(shù)據(jù)傳輸使用XML設(shè)計(jì)對數(shù)據(jù)進(jìn)行描述，XML在數(shù)據(jù)傳遞中不依賴于系統(tǒng)與服務(wù)，使得數(shù)據(jù)在通用性與傳遞便利上起到較好的功效。

四、系統(tǒng)安全設(shè)計(jì)

系統(tǒng)安全設(shè)計(jì)不僅與系統(tǒng)架構(gòu)、網(wǎng)絡(luò)設(shè)計(jì)有關(guān)，而且與軟件服務(wù)設(shè)計(jì)密切相關(guān)?？紤]系統(tǒng)中用戶的安全驗(yàn)證與用戶操作權(quán)限分配，以及如何在系統(tǒng)運(yùn)行中跟蹤、檢測系統(tǒng)安全，安全驗(yàn)證與檢測手段要簡單有效。系統(tǒng)采用Linux系統(tǒng)增加系統(tǒng)安全性，并利用Linux中免費(fèi)的監(jiān)控檢測軟件對系統(tǒng)安全進(jìn)行保護(hù)。對數(shù)據(jù)的讀寫權(quán)分開，設(shè)計(jì)可以有效地預(yù)防設(shè)計(jì)系統(tǒng)中可能存在的安全風(fēng)險(xiǎn)。使用OpenSSL對訪問系統(tǒng)的用戶進(jìn)行管理，使用PKI的CA證書標(biāo)識(shí)不同的用戶，確保系統(tǒng)數(shù)據(jù)安全。

使用虛擬機(jī)防火墻隔離不同網(wǎng)絡(luò)段，增加系統(tǒng)安全性。通過編制好的Shell管理程序?qū)inux系統(tǒng)進(jìn)行安全管理，實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的自動(dòng)化處理。

五、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

部署相應(yīng)的網(wǎng)絡(luò)硬件設(shè)備，例如路由器、交換機(jī)、無線AP、硬件防火墻。對網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，要遵循不同的應(yīng)用群體與權(quán)限要求做網(wǎng)段隔離處理。如資金有限，可采用虛擬機(jī)的軟件防火墻，它能在一定流量的需求上達(dá)到很好的效果。

數(shù)據(jù)中心的網(wǎng)絡(luò)支持性有著至關(guān)重要的作用，沒有良好的網(wǎng)絡(luò)設(shè)計(jì)，系統(tǒng)性能與功能就不能發(fā)揮到最好。網(wǎng)絡(luò)設(shè)計(jì)要依據(jù)系統(tǒng)應(yīng)用服務(wù)設(shè)計(jì)，包括Web服務(wù)、NFS、FTP等進(jìn)行VPN、NAT、DNS等網(wǎng)絡(luò)相關(guān)服務(wù)設(shè)置。良好的網(wǎng)絡(luò)架構(gòu)可以提高用戶訪問速度與增強(qiáng)系統(tǒng)安全。

[1]曾春平,王超,張鵬.XML編程從入門到精通[M].北京：北京希望電子出版社，2002.

[2]王達(dá).網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)[M].北京：電子工業(yè)出版社，2006.

[3]馬臣云,王彥.精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)[M].北京：人民郵電出版社，2008.

TP

A

1673-0046（2012）6-0175-02