基于云计算的高校数据中心建设研究

电化教育
107
近年来，高校数据中心建设成为提高高校信息化水平的新的增长点和发力点，为高校数据资源统一管理，发挥数据服务支撑作用奠定了基础。

在高校数据中心建设中，如何利用云计算技术提高数据中心硬件资源使用、数据安全、系统访问、服务能力是急需解决的问题。

1 高校数据中心建设现状
目前，高校在数据应用方面还主要以传统模式数据中心为主，存在的主要问题是：
1.1 重复建设严重。

由于高校各部门都建立自己的数据中心，数据中心数量剧增，每个数据中心即使按普通标准建设，都需要一定的场地、硬件、软件及配套设施投入，必然导致严重的重复建设。

1.2 资源利用率低。

由于应用与资源绑定，每个应用都需要按照其峰值业务量进行资源配置，导致在大部分时间许多资源都处于闲置状态，据统计，传统模式数据中心内，资源的平均CPU 利用率只有20%左右，资源闲置，利用率低下。

1.3 运维成本增加。

为确保各级数据中心正常运转，都需要制冷设备、稳压电源、监控报警及运维人员的投入，孤立的数据中心不利于进行规模化的运维，无法通过提高运维效率降低成本。

1.4 运行风险提高。

每个数据中心的运维人员在技术水平、工作效率上都存在差异，每个中心的硬件条件及配套建设也有很大区别，导致系统运行维护结果存在很大差别，从而带来各种风险。

2 基于云计算的高校数据中心建设需求分析
在高校数据中心采用云计算技术，主要是依赖云计算技术优势，提高数据中心资源整合和管理能力，为用户提供便捷安全的数据服务。

具体来讲，应满足以下需求。

统一资源管理，提高利用效率。

实现对高校计算资源的统一管理，按照需求提供计算服务，充分提高计算资源的使用范围、利用价值和使用效率。

统一平台环境，提高管理水平。

从高校信息化全局出发，以整合各方面信息资源为重点，建设统一的平台环境，强化各级各部门信息资源的有机整合和高效利用，防止重复建设和资源浪费。

统一业务应用，提升服务能力。

应从用户管理需求、基本功能需求和安全管理需求三个方面来考虑，满足实际的建设需要。

3 基于云计算的高校数据中心建设方案设计
3.1 总体技术架构
基于云计算的高校数据中心由基础层、数据层、服务层、应用层、信息安全管理和运维管理组成，其中基础层指IaaS 层建设，数据层和服务层指PaaS 层建设，应用层指SaaS 层建设。

3.2 IaaS 层设计
3.2.1云网络结构设计
云计算数据中心涉及的网络分为业务网络、管理网络和数据迁移网络。

为了避免3个网络之间互相占用资源，在云计算数据中心网络设计时应考虑对这3个网络进行分离，物理机配置网卡时分为3组独立的网口，分别对应到3个上联网络，上联网络设备也宜采用不同的交换机，实现三网分离。

在云计算环境下，网络虚拟化技术与服务器虚拟化技术是结合使用的。

物理服务器进行了虚拟化，虚拟机之间通过虚拟交换机与外界进行数据通信。

在这种业务模式下网络电缆极大减少，相对减少了许多交换机，节约了成本。

虚拟化网络还可以提供快速配置和可扩展性方面的极大灵活性。

通过虚拟化软件，在虚拟交换机上部署虚拟防火墙，可以快速在虚拟防火墙之后构建一个新的安全网络。

基于云计算的高校数据中心建设研究
◆吴双江 海 丽 巢 琥
云计算数据中心安全性设计包括网络出口的安全设计和云内部安全管理设计。

网络出口采用双千兆防火墙上联至核心路由器到互联网，对网络层和传输层的攻击进行第一道防护；部署IPS 对进出流量进行过滤和筛选，防御各种应用层攻击。

安全管理区域部署网管服务器、安全审计系统、漏洞扫描系统、防病毒服务器等一些列安全管理设备，确保云计算数据中心平台内的网络安全、数据访问安全。

3.2.2云硬件资源设计
在IaaS 应用中，硬件资源设计涉及的内容主要包含有服务器方案、存储方案、数据备份方案四个方面。

其中，服务器方案设计类型上主要选择x86服务器，形式上主要采用机架式和刀片式，配置模型上主要利用虚拟化技术实现资源整合。

存储方案设计主要采用SAN 的FC-SAN 存储架构，选择8Gb/s 的存储设备。

数据备份方案设计采用LAN-Free 备份方式对数据进行备份。

3.3 PaaS 层设计
针对PaaS 应用需求，在云数据中心设计上分为云技术体系设计、云开发平台设计和云应用产品设计。

云技术体系设计包括基础设施、基础平台、服务支撑、服务获取四个层次的技术要素。

其中，基础设施中的存储技术对应PaaS 层数据中间件；基础平台中的并行计算技术对应PaaS 层处理中间件；基础平台中的服务中间件技术对应PaaS 层服务中间件；服务获取技术对应PaaS 层开发中间件。

云开发平台设计是为创建云应用体系提供的统一云应用开发支持体系，包括云应用的开发环境与管理，以及云应用的开发模式。

云应用产品设计基于协作与共享的建设和部署模式，通过不断扩大信息和服务资源，开发更多更好的应用，创造共同参与的信息化建设新模式。

云应用平台应具备基于大数据处理、可水平扩展的技术能力、业务协作与资源共享能力、应用接入与整合能力、智慧化服务支撑能力等。

3.4 SaaS 层设计
针对SaaS 应用需求，要求业务应用平台本身在不同的应用环境下有很强的配置能力。

为此，本方案采用浪潮平台技术，包含业务应用层、支撑服务层和基础数据层。

在业务应用层，提供对高校管理、教学管理、设备管理、教学保障等具体业务应用集成框架，提供不同业务需求的界面分类及组件定制。

在支撑服务层，提供对专用业务开发环境、共性业务运行环境、业务集成服务平台、办公支撑平台、协同交流平台、安全管理平台、业务综合应用等基本功能支撑，包含工作流、数据交换等核心引擎。

在基础数据平台层，提供对高校各类人员数据、教学设备、设施资源等基础业务数据管理功能，满足各部门业务系统之间的数据交换共享需求，实现基础数据层面互联互通。

引用：
[1]周西柳.云计算环境下的数据中心的结构模式[J].数码世界，2015（12）:15.作者简介：
吴双江（1984-），男，汉族，江苏徐州人，研究生，空军勤务学院飞行保障指挥系助教，研究方向：后勤信息化。

（空军勤务学院 江苏 徐州 221000）。