基于云計算的數(shù)據(jù)校園數(shù)據(jù)中心建設(shè)

2014-09-25 15:57:52蘇樹鵬

廣西教育·C版 2014年8期

【摘要】云計算是一種基于互聯(lián)網(wǎng)整合軟硬件資源和信息，實現(xiàn)按需分配的數(shù)據(jù)中心模式；通過業(yè)務(wù)分析，運用云計算和虛擬技術(shù)，構(gòu)建安全、高利用率、自動化管理的新一代數(shù)據(jù)中心。

【關(guān)鍵詞】云計算數(shù)據(jù)中心并行處理

【中圖分類號】 G 【文獻標識碼】A

【文章編號】0450-9889（2014）08C-0062-02

隨著信息技術(shù)爆炸性發(fā)展與應(yīng)用，高校在信息化建設(shè)過程中投入巨大的人力物力，但資源利用率持續(xù)低下，傳統(tǒng)的數(shù)據(jù)中心無法滿足高校發(fā)展的戰(zhàn)略目標、教學科研的需求。云計算是一種基于互聯(lián)網(wǎng)整合軟硬件資源和信息，實現(xiàn)按需分配的數(shù)據(jù)中心模式，虛擬化是云計算影響下的新興技術(shù)，使數(shù)據(jù)中心已成為數(shù)據(jù)分布、業(yè)務(wù)支撐的樞紐，數(shù)據(jù)中心軟硬件資源整合引起了國內(nèi)外高校的普遍重視。因此，本文結(jié)合實際情況，對基于云計算的數(shù)據(jù)校園的數(shù)據(jù)中心建設(shè)進行分析、探討。

一、數(shù)據(jù)校園云計算架構(gòu)設(shè)計

數(shù)據(jù)校園云計算架構(gòu)依托互聯(lián)網(wǎng)，將所有的服務(wù)器、網(wǎng)絡(luò)、存儲等資源集中起來，通過云計算的虛擬化把整合了的資源變成一個資源池，根據(jù)業(yè)務(wù)服務(wù)需要自動調(diào)配或人工分配獲取資源。由于資源池集成所有資源，面對日益增長的病毒攻擊等安全威脅，必須建立安全機制確保整個架構(gòu)的安全。如圖1中數(shù)據(jù)中心與計算控制中心就是依托網(wǎng)絡(luò)系統(tǒng)，監(jiān)控網(wǎng)絡(luò)資源使用狀況，確保架構(gòu)正常的運行。

圖1 數(shù)據(jù)校園云計算架構(gòu)

從圖1可以看出，客戶端向云端發(fā)出請求，云端根據(jù)用戶的請求，通過計算控制中心分析，采用虛擬化技術(shù)將軟硬件資源統(tǒng)一分配給用戶，實現(xiàn)按需分配。由于校園云計算架構(gòu)連接互聯(lián)網(wǎng)，防火墻必須隔離網(wǎng)絡(luò)安全威脅，如網(wǎng)絡(luò)病毒、漏洞入侵、內(nèi)部泄漏、網(wǎng)絡(luò)攻擊，除此之外仍需要使用防病毒軟件、入侵檢測、抗分布式拒絕服務(wù)攻擊（DDoS）等技術(shù)去實現(xiàn)對云計算架構(gòu)的保護。

計算控制中心對整個架構(gòu)的安全起著重要的作用，對于用戶申請的資源，計算控制中心采用人為和機器雙重控制機制進行檢查，合格的資源才可以進入云計算互聯(lián)網(wǎng)交付給用戶，滿足用戶需求。計算控制中心對資源的安全系數(shù)分三個級別，Top級別是該級別的資源完全符合所有安全標準，由機器分配給用戶；Mid級別由專業(yè)的網(wǎng)絡(luò)管理員決定分配給用戶，同時管理員還監(jiān)控已分配的資源運行狀況是否良好，Low級別就是完全不達標，不允許進入云計算網(wǎng)絡(luò)。

數(shù)據(jù)備份中心是負責整個網(wǎng)絡(luò)所有數(shù)據(jù)的備份與恢復(fù)，信息系統(tǒng)所承載的各類業(yè)務(wù)數(shù)據(jù)是非常重要的，備份數(shù)據(jù)是容災(zāi)的基礎(chǔ)，迅速恢復(fù)應(yīng)用系統(tǒng)的數(shù)據(jù)、環(huán)境，立即恢復(fù)應(yīng)用系統(tǒng)的運行，保證系統(tǒng)的可用性、安全性。

二、數(shù)據(jù)中心結(jié)構(gòu)

數(shù)據(jù)中心包含存儲、計算、實時存儲與計算等系統(tǒng)。存儲系統(tǒng)存在兩個需求，一是需要大量非關(guān)系型數(shù)據(jù)表存儲各種數(shù)據(jù)；二是根據(jù)不同的訪問模式設(shè)計和優(yōu)化存儲系統(tǒng)。計算系統(tǒng)需求跟任務(wù)類型有關(guān)，數(shù)據(jù)密集型對CPU和I/O需求均衡，通信密集型需CPU密集計算。實時存儲與計算系統(tǒng)則需要基于內(nèi)存構(gòu)造，在分布式數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)上，加入流式數(shù)據(jù)處理和觸發(fā)式事件處理。

（一）數(shù)據(jù)中心設(shè)計

數(shù)據(jù)中心結(jié)構(gòu)如圖2，服務(wù)需求規(guī)模巨大，業(yè)務(wù)需求的變化異常頻繁，根據(jù)實際需求，數(shù)據(jù)中心設(shè)計原則如下三方面：

一是延遲與吞吐、公平與效率的折中考慮。

二是架構(gòu)由層次化向豎井式演進，系統(tǒng)由需求驅(qū)動而定制。

三是由于規(guī)模與復(fù)雜度增大，允許故障和Bug共存，數(shù)據(jù)已成為系統(tǒng)的一部分，評價指標也由正確性向精確度轉(zhuǎn)變。

圖2 數(shù)據(jù)中心結(jié)構(gòu)

根據(jù)業(yè)務(wù)需求狀況，大概分為數(shù)據(jù)密集型、通信密集型和計算機密集型三種類型，數(shù)據(jù)密集型的代表是MapReduce，對資源的需求比較均衡，計算密集型任務(wù)與通信密集型訪問數(shù)據(jù)的規(guī)模不同，若規(guī)模較小，則為計算模型，若訪問為大數(shù)據(jù)量，則內(nèi)存限制這些數(shù)據(jù)必須存放在多臺機器上，通過通信模型協(xié)調(diào)多臺機器協(xié)同工作。

（二）資源分配管理

資源分配是云計算的重要組成部分，其效率直接影響云計算環(huán)境的工作性能。云計算采用成熟的虛擬化技術(shù)，將主機的m個異構(gòu)可用的資源分配給n個相互獨立的應(yīng)用任務(wù)，在分配資源過程中以優(yōu)化任務(wù)和資源為原則進行映射。

從應(yīng)用需求到資源參數(shù)的映射，云計算下的資源調(diào)度問題就轉(zhuǎn)化為兩個階段的問題：第一個階段是從云計算的資源池中選擇能滿足應(yīng)用需求的主機集合；第二個階段是從主機集合中選取最符合應(yīng)用期望的主機，并進行虛擬機的創(chuàng)建。

第一個階段的選擇較為簡單。由于在物理機上創(chuàng)建的虛擬機性能無法超過宿主物理機，因此只要根據(jù)應(yīng)用所需的資源對主機進行篩選就可以得到候選的滿足應(yīng)用需求的主機集合。

第二個階段的選擇相對復(fù)雜。當前候選主機的集合為Mi，構(gòu)建一個匹配函數(shù)，在這些主機中選擇最合適的一臺分配虛擬機。在候選主機集合中選取主機的策略有很多種，對應(yīng)的匹配函數(shù)也有很多種，取應(yīng)用性能傾向期望和主機權(quán)重資源矢量的歐拉距離作為距離最小的。

為了更好的優(yōu)化數(shù)據(jù)中心資源分配，應(yīng)用程序應(yīng)具有自動化、彈性化和松耦合性的特點。

自動化：自動化可以賦予用戶對平臺的資源配置任務(wù)進行全面統(tǒng)籌的能力，并實現(xiàn)對資源的動態(tài)分配以提高管理效率、減少人為錯誤并加快用戶對資源請求的響應(yīng)速度。應(yīng)用程序在設(shè)計的時候要能充分利用云計算環(huán)境的自動化特性，從而使得應(yīng)用程序可以在很少或沒有人工干預(yù)的情況下，自動適應(yīng)需求的變化。

彈性化：云計算的資源分配可以根據(jù)應(yīng)用訪問具體情況進行動態(tài)的調(diào)整，云計算對于非恒定需求的應(yīng)用，資源的擴展方式可以分為兩大類：一類是事先可以預(yù)測的；另一類是完全基于某種規(guī)則實時動態(tài)調(diào)整的，都要求云計算平臺提供彈性的服務(wù)。

松耦合性：系統(tǒng)架構(gòu)要求應(yīng)用程序在設(shè)計過程中要考慮松耦合度，耦合度越低靈活性越高，就可以很好的把資源從硬件束縛中解放出來，從而使得資源的動態(tài)分配成為可能。

三、安全分析

由于云計算高度集中信息資源，導致安全事故的后果與風險遠遠超出傳統(tǒng)應(yīng)用系統(tǒng)，在云計算架構(gòu)下主要面臨的安全問題如下：

虛擬機安全問題：攻擊者突破虛擬機管理器，獲取系統(tǒng)管理權(quán)限，且控制宿主機上運行的其他虛擬機，使得攻擊者可以很輕松地讀取虛擬機網(wǎng)絡(luò)上所有的明文傳輸信息。

數(shù)據(jù)安全問題：包括存儲數(shù)據(jù)安全、剩余數(shù)據(jù)安全、傳輸數(shù)據(jù)安全等三方面，存儲數(shù)據(jù)安全問題在于不同用戶的數(shù)據(jù)存儲在服務(wù)器上且共享存儲資源，系統(tǒng)內(nèi)部人員非法訪問用戶的數(shù)據(jù)導致泄漏或由于軟硬件故障、電力中斷、自然災(zāi)害等造成的數(shù)據(jù)丟失。剩余數(shù)據(jù)安全問題在于用戶退租磁盤時管理員僅僅做簡單的刪除文件，當磁盤重新租給其他租戶時，可能會被惡意租戶恢復(fù)之前用戶的數(shù)據(jù)，導致之前的用戶數(shù)據(jù)泄漏。傳輸數(shù)據(jù)安全問題在于數(shù)據(jù)在傳輸過程中被竊取或篡改，導致數(shù)據(jù)泄露。

信息內(nèi)容安全問題：由于信息與其發(fā)布載體動態(tài)綁定，難以確定服務(wù)器的物理位置，導致難以對不良信息進行溯源，同時現(xiàn)有設(shè)備處理能力對超大規(guī)模數(shù)據(jù)流量的審查很困難。

針對以上云計算存在的幾個安全問題，經(jīng)過理論聯(lián)系實際情況，采取如下應(yīng)對手段：

針對虛擬機安全：采用虛擬化在線對虛擬機進行管理和監(jiān)控，采用信息包過濾系統(tǒng)實現(xiàn)虛擬機的隔離，對于虛擬機的遷移后及時銷毀原有物理磁盤和內(nèi)存數(shù)據(jù)。

針對數(shù)據(jù)安全：以信息標識和處置的控制要求為起點，對存儲數(shù)據(jù)和傳輸數(shù)據(jù)進行加密，在資源回收時，使用技術(shù)對每一個邏輯卷進行零覆寫，保證磁盤交付給下一個用戶使用時不能回復(fù)原始數(shù)據(jù)；對于所有人員登陸系統(tǒng)必須采取動態(tài)和負責口令，并且對用戶的權(quán)限進行實時的審計。

總之，隨著云計算和其他技術(shù)迅猛發(fā)展，數(shù)據(jù)中心技術(shù)必須克服即將出現(xiàn)的所有挑戰(zhàn)，數(shù)據(jù)中心基礎(chǔ)設(shè)施也需要不停迭代，數(shù)據(jù)中心優(yōu)化的四個關(guān)鍵要素分別是：人員、資源、技術(shù)和環(huán)境。每個要素通過關(guān)鍵指標反映運行維護服務(wù)的條件和能力，將業(yè)務(wù)導向放在首位，就是對人員、資源、技術(shù)和過程這四個關(guān)鍵要素的提升，從而有效實現(xiàn)云計算運維管理的改進。

【參考文獻】

[1]王鵬.云計算的關(guān)鍵技術(shù)與應(yīng)用實例[M].北京：北京人民郵電出版社，2010

[2]房秉毅，張云勇，程瑩，徐雷.云計算國內(nèi)外發(fā)展現(xiàn)狀分析[J].電信科學，2010（8）

【基金項目】2012年度廣西高等學校立項科研項目（201204LX569）

【作者簡介】蘇樹鵬（1980- ），男，廣西南寧人，壯族，碩士，廣西機電職業(yè)技術(shù)學院講師，工程師，研究方向：軟件設(shè)計，云計算，計算機教育。

（責編丁夢）

三、安全分析

由于云計算高度集中信息資源，導致安全事故的后果與風險遠遠超出傳統(tǒng)應(yīng)用系統(tǒng)，在云計算架構(gòu)下主要面臨的安全問題如下：

針對以上云計算存在的幾個安全問題，經(jīng)過理論聯(lián)系實際情況，采取如下應(yīng)對手段：

【參考文獻】

[1]王鵬.云計算的關(guān)鍵技術(shù)與應(yīng)用實例[M].北京：北京人民郵電出版社，2010

[2]房秉毅，張云勇，程瑩，徐雷.云計算國內(nèi)外發(fā)展現(xiàn)狀分析[J].電信科學，2010（8）

【基金項目】2012年度廣西高等學校立項科研項目（201204LX569）

（責編丁夢）

三、安全分析

由于云計算高度集中信息資源，導致安全事故的后果與風險遠遠超出傳統(tǒng)應(yīng)用系統(tǒng)，在云計算架構(gòu)下主要面臨的安全問題如下：

針對以上云計算存在的幾個安全問題，經(jīng)過理論聯(lián)系實際情況，采取如下應(yīng)對手段：

【參考文獻】

[1]王鵬.云計算的關(guān)鍵技術(shù)與應(yīng)用實例[M].北京：北京人民郵電出版社，2010

[2]房秉毅，張云勇，程瑩，徐雷.云計算國內(nèi)外發(fā)展現(xiàn)狀分析[J].電信科學，2010（8）

【基金項目】2012年度廣西高等學校立項科研項目（201204LX569）

（責編丁夢）