智慧校園的數(shù)據(jù)中心架構設計

閔春江

摘 要：云數(shù)據(jù)中心是一種基于云計算的，計算、存儲及網(wǎng)絡資源低耦合，完全虛擬化各種基礎設施，融合數(shù)據(jù)集中、系統(tǒng)整合、安全等內容的新型的可靠的、綠色的、智能的共享數(shù)據(jù)中心平臺?；谠朴嬎慵夹g的智慧校園將教學、科研、和校園生活統(tǒng)一管理，使得學校的教育信息資源更加豐富，更加安全，更加科學，同時也能實現(xiàn)校園內的教學科研、校園生活管理、行政辦公、服務的數(shù)字化、智能化、移動化，并且也能拓展教學環(huán)境，能夠提供虛擬化學習平臺。

關鍵詞：智慧校園；數(shù)據(jù)中心；架構設計

1 數(shù)據(jù)中心網(wǎng)絡架構設計的原則

可控性原則。數(shù)據(jù)中心網(wǎng)絡架構的設計是數(shù)據(jù)中心運營管理的關鍵因素，在業(yè)務量不斷加大的同時需要加強數(shù)據(jù)中心網(wǎng)絡架構設計的管理工作，建立全面完善的監(jiān)督、控制系統(tǒng)。在數(shù)據(jù)中心網(wǎng)絡架構設計期間應該選取智能化的、可管理的設備與系統(tǒng)軟件，加強架構設計的可控性，從而能夠更好地順應云計算的運行模式。

擴展性原則。數(shù)據(jù)中心用戶和應用系統(tǒng)的增長是必然的趨勢，因此數(shù)據(jù)中心架構設計要遵循擴展性的原則，具有一定的前瞻性，滿足業(yè)務應用和技術的發(fā)展。如不斷地深入挖掘業(yè)務的需求，盡量提高網(wǎng)絡設備的端口密度和容量，允許使用各種網(wǎng)絡傳輸方式與物理接口。實現(xiàn)高擴展性的關鍵因素包括層次化設計與模塊化設計，在不影響網(wǎng)絡正常運行的情況下加強擴展工作，提高數(shù)據(jù)中心網(wǎng)絡運行的效率與質量。

標準化原則。在進行數(shù)據(jù)中心架構設計的時候，要保證其標準化原則。系統(tǒng)的所有組成要素都要符合國際標準、國家標準和行業(yè)規(guī)范，盡量用一個統(tǒng)一的標準來規(guī)劃完整的數(shù)據(jù)中心網(wǎng)絡體系。

2 優(yōu)化數(shù)據(jù)中心網(wǎng)絡架構的方法

清理數(shù)據(jù)中心網(wǎng)絡邊界。在數(shù)據(jù)中心架構設計過程中要不斷地加強網(wǎng)絡寬帶、網(wǎng)絡設備功能，做好清理數(shù)據(jù)中心網(wǎng)絡邊界工作。目前服務器虛擬化已經(jīng)成為了主流，所以要選擇不中斷、可遷移、虛擬化的服務器。只有保證服務器能夠自由遷移到各個物理機上，并且不用去改變IP 地址，才能更好地滿足當前的應用層狀態(tài)，調配使用存儲與服務器的物理資源。

扁平化的網(wǎng)絡架構。在數(shù)據(jù)中心開展扁平化的網(wǎng)絡構架設計和區(qū)域劃分，形成核心層—接入層的兩層結構甚至單層結構是非常有必要的。這種架構設計具備多方面的優(yōu)點，首先匯聚層被消除，可以在很大程度上減少網(wǎng)絡跳數(shù)與單點故障的發(fā)生，不僅僅節(jié)約了更新設備的費用，還使得后續(xù)的運維成本最大限度地降低。另外，由于分區(qū)的功能比較單一，非常有利于維護與管理。

加強數(shù)據(jù)中心的部署方式。加強數(shù)據(jù)中心的部署方式是非常有必要的，包括冷備方式、半預熱方式、熱備方式等三種方式。其中冷備方式能夠充分利用數(shù)據(jù)存儲、網(wǎng)絡訪問、系統(tǒng)、硬件等資源，投資較少，如果數(shù)據(jù)中心出現(xiàn)故障的時候，手動啟動災備資源就可以了，但其恢復時間較長。半預熱方式在數(shù)據(jù)中心發(fā)生故障的時候，可以自動將訪問的應用數(shù)據(jù)轉換到災備數(shù)據(jù)中，合理降低RPO 與RTO。熱備方式則是最為高效的，充分符合服務端的高效容災能力，最大限度地提高服務器切換的準確性與安全性。

實施數(shù)據(jù)中心的互聯(lián)模式。互聯(lián)模式能夠有效地滿足無阻塞的訪問要求，解決服務低延遲的問題，把傳統(tǒng)的三層網(wǎng)絡轉換為大二層網(wǎng)絡，并且把虛擬化的優(yōu)勢充分發(fā)揮出來，讓更多數(shù)量的網(wǎng)絡端口、存儲設備、服務器相互連接起來。這種數(shù)據(jù)中心架構設計結構比較簡單，并且容易部署，非常適用于小型互聯(lián)網(wǎng)數(shù)據(jù)中心的二層轉發(fā)。它能夠極大地提高轉發(fā)的效率和速度，并且能夠讓虛擬服務器實現(xiàn)快速地遷移，讓服務器能夠實現(xiàn)擴展與集群，增強了其容災能力。

云數(shù)據(jù)中心。云數(shù)據(jù)中心是智慧校園的核心，它包含了數(shù)據(jù)的收集、數(shù)據(jù)的存儲、數(shù)據(jù)的分析處理等，是連接智慧校園各應用系統(tǒng)和各基礎設施的樞紐，匯集各種數(shù)據(jù)信息的中心平臺。在云數(shù)據(jù)中心下，客戶端的用戶無需了解數(shù)據(jù)庫云的底層設計細節(jié)，就可以獲得理論上無限制的數(shù)據(jù)存儲能力和處理能力，因為云數(shù)據(jù)中心完全虛擬化所有的基礎硬件設施，使用戶可以按需調用各種資源，云數(shù)據(jù)中心采用了基于Hadoop 分布式技術的大數(shù)據(jù)存儲系統(tǒng)，能夠高效的存儲管理大數(shù)據(jù)，具有高容錯性的特點，能解決傳統(tǒng)關系型數(shù)據(jù)庫在處理大數(shù)據(jù)時的理論和實現(xiàn)上的局限性；云數(shù)據(jù)中心對相關基礎設施例如物理服務器等實現(xiàn)自動化管理，另外要求云數(shù)據(jù)中心建設在各個方面能夠符合國家要求的綠色節(jié)能標準。

3 云數(shù)據(jù)中心安全體系架構

基于校園云平臺的智慧校園的所有業(yè)務數(shù)據(jù)都存儲在校園云中，以滿足數(shù)據(jù)共享、交互的需求。因為不同系統(tǒng)軟件和不同用戶可以共享操作數(shù)據(jù)，因此，智慧校園的云平臺架構必須包含云計算安全系統(tǒng)架構設計，以確保云數(shù)據(jù)的安全和智慧校園的安全。實際上，云安全需要從法律、監(jiān)管、技術三個層面同時進行設計其安全體系結構。云平臺安全體系架構設計要確保用戶數(shù)據(jù)的安全和用戶隱私數(shù)據(jù)保護、業(yè)務數(shù)據(jù)的安全、云平臺基礎設施的安全、云服務安全等。結合云平臺安全管理策略和云平臺的智慧校園體系架構，設計了智慧校園的云平臺安全體系架構。（1）云安全基礎服務是整個智慧校園云平臺安全的前提和基礎，他包括基礎設備安全和環(huán)境安全管理、災備管理等，目的是避免設備的不可用或者意外情況，造成整個平臺系統(tǒng)的不可用。（2）云平臺引入了虛擬化技術，該技術貫穿整個智慧校園云平臺，從而可能會在云平臺各個層次面增加了許多安全問題，例如虛擬化管理的程序軟件會被惡意攻擊，無法對虛擬機通信進行監(jiān)測等操作。因此在云平臺下進行虛擬化軟件安全和虛擬服務器安全管理，通過虛擬機安全隔離/ 監(jiān)測/遷移/ 鏡像來實現(xiàn)虛擬化安全。云安全平臺服務層要提供基礎平臺安全性驗證、系統(tǒng)安全驗證、鏈路和網(wǎng)絡安全認證、數(shù)據(jù)庫驗證、虛擬化軟件安全和虛擬服務器安全。（3）在云平臺應用服務層，用戶認證與權限管理可以為校園應用的所有系統(tǒng)提供統(tǒng)一的身份認證服務，在智慧校園網(wǎng)中，使用數(shù)字證書實現(xiàn)身份識別和數(shù)據(jù)加密，以及使用基于角色訪問控制技術實現(xiàn)權限管理，從而提高智慧校園的應用系統(tǒng)的安全性和用戶信息的安全性；可以利用沙箱隔離實現(xiàn)數(shù)據(jù)隔離，同時數(shù)據(jù)隔離可以防止沒有權限的用戶對數(shù)據(jù)的訪問，實現(xiàn)數(shù)據(jù)的保護功能；通過數(shù)據(jù)加密、數(shù)據(jù)備份、也可以實現(xiàn)數(shù)據(jù)的保護。（4）遵循國家制定的相關的互聯(lián)網(wǎng)安全的法律法規(guī)以及云安全標準，制定云安全評估系統(tǒng)，制定相關云服務協(xié)議，在用戶和云平臺之間建立互信關系。

參考文獻

[1]蘇戈，楊昊寧，郝清.數(shù)據(jù)中心網(wǎng)絡架構設計[J].電子技術與軟件工程.2018（12）

[2]李洋.云計算背景下數(shù)據(jù)中心網(wǎng)絡架構設計[J].中國新通信.2018（14）

（作者單位：上海市材料工程學校）