CSS系統云計算運行模式研究——以南京審計大學為例

潘紀明 王麗琳 李繪 陳金蓉

摘 要：為整合全球教育資源，構建共享連接，讓供需雙方都能持續受益，通過高校駐地云虛擬化技術組織，搭建智慧校園CSS核心交換機系統架構，研究構建了應用管理功能模塊、業務管理模塊、數據存儲管理模塊等“三位一體”綜合信息服務項目。該模式解決了網絡安全防御問題，能有效應用虛擬桌面云進行大數據流量管理與運作。

關鍵詞：CSS系統;云計算;數據庫

DOI：10. 11907/rjdk. 182755 開放科學（資源服務）標識碼（OSID）：

中圖分類號：TP302文獻標識碼：A 文章編號：1672-7800（2019）008-0033-03

Research on the Operation Mode of Cloud Computing in CSS System

——A Case Study of Nanjing Audit University Library

PAN Ji-ming，WANG Li-lin，LI Hui，CHEN Jin-rong

（Library，Nanjing Audit University， Nanjing 211815，China）

Abstract： In order to integrate global educational resources and build a shared connection of global educational resources， and benefit the supplier and the customer， we set up a smart campus CSS core switch system architecture through university resident cloud virtualization technology organization. A comprehensive information service project of "three in one" such as application management function module， business management module and data storage management module was constructed. The significance of this research is to solve the problem of network security defense， which offers the effective application of virtual desktop cloud and the management and operation of big data traffic.

Key Words： CSS system; cloud computing; database

基金項目：江蘇省高校自然科學研究指導性計劃項目（04KJD520099）

作者簡介：潘紀明（1960-），男，南京審計大學圖書館工程師，研究方向為計算機軟件系統;王麗琳（1965-），女，南京審計大學圖書館副教授，研究方向為圖書館建設;李繪（1969-），男，南京審計大學圖書館講師，研究方向為計算機網絡技術;陳金蓉（1971-），女，南京審計大學圖書館館員，研究方向為圖書文獻館藏建設與管理。本文通訊作者：潘紀明。

0 引言

2017年第四屆世界互聯網大會召開，“發展數字經濟促進開放共享——攜手共建網絡空間命運共同體”的新思想和新理念呈現在人們視野[1]。針對不同用戶數據環境，提供相應數據集成通道，幫助用戶將數據快速導入大數據云計算服務CSS（Cluster Switch System）中，大數據服務理念在互聯網得以實現。便捷多樣的互聯網接入手段極大地方便了用戶使用互聯網服務[2]。高校信息化發展至今，很多業務需要跨部門協作完成。PC機、互聯網、云計算，都是為提升IT效率而出現的技術和解決方案。IDC（Internet Data Center）預測，2020年全球所有IT部門擁有服務器總量將比現在多出10倍（包括虛擬機和物理機），管理數據增長50倍[3]。大數據高效存儲、有效提取的需求正在敦促傳統數據中心向滿足云計算應用條件的數據中心轉型。

由此，大型化數據中心建設也正在由資源消耗型向應用服務型升級與轉型。一些為用戶提供服務器租用、服務器托管、一站式服務和國際專線服務的主營服務商應運而生。

為此，本文通過組合搭建CSS新一代數據庫管理系統實現網絡互聯互通，達到大數據流量安全管控目的，為用戶提供高質量負載均衡、云服務器、云數據庫、云存儲以及點播直播服務[4]?？梢愿鶕I務流量彈性伸縮，采用云計算桌面云虛擬化技術，組建虛擬服務器，通過全覆蓋網絡為廣大用戶提供云桌面自助服務。構建業務管理平臺模塊，使得全館業務互聯互通，實現高校教育信息資源訪問共享，為真正的因才施教提供可靠保障。

1 需求分析

協作存在于各單位部門之間、工作人員之間、教師與行政部門之間，系統與庫之間的相互依賴性很強，需要在每一個體和每處公共設施搭建能滿足其快速運用云資源共享服務的云計算系統運行模式，為客戶提供圖書情報信息資源互聯網數據快速準確分類，為業務可持續發展提供保障[5]。對基礎設施、IT設備等資源實施動態遷移交換機，實現自動配置，從而提高控制器資源利用率和數據傳輸速率。建立完整的安全監管體系，保障IDC安全運營，保護網絡中的資源，例如計算機系統中的軟硬件——網絡路由器、交換機、拓撲結構信息、信道和帶寬等[6]。建立高密度、低能耗、綠色高效的云服務系統，為教學、科研、通信、辦公客戶端的安全管理與服務提供優質資源環境。

2 系統描述與工作原理

CSS是集群虛擬化交換機系統，它可將多臺支持集群的交換機鏈接集聚成一臺大型交換機，集群之間通過高速網絡互聯，形成大型虛擬資源池。虛擬化的好處變得顯而易見，如服務器整合和應用程序間的隔離，虛擬化也成為大型機的一個標準特性[7]。其典型特征有：①對外呈現為一臺邏輯交換機，主要對網絡平臺進行控制與管理;②實時同步轉發信息共享;③跨CSS內物理設備鏈路集成一個TRUNK端口，實現眾多設備交織互聯，整個CSS被當作一臺交換機管理[8]。當CSS與其它設備實時互聯時，可實現跨設備鏈路聚合，環路問題得以避免，網絡鏈路和帶寬的高利用率能最大程度滿足用戶需求。

通過普通業務線卡和標準光纖，互聯CSS內物理交換機使遠距離部署CSS的需求得以有效控制和實現。使用2臺接入交換機構成核心CSS，下行通過網關端口接入由istack組成的堆疊組，通過高速串行總線實現互連，同時把互聯鏈路組成一個Trunk端口[9]。FW基于方案安全策略的網絡流量采取網絡威脅防御，加強對南北向流量安全控制，可在單個策略模塊下啟動一個系統整體解決方案。

3 系統設計

高校首先需要建立知識管理需求，然后充分了解其能力[10]。通過在系統內部建立多臺云計算虛擬服務器并互聯，使用戶在線上通過身份驗證即能訪問虛擬服務器資源。通過在某一服務器上支持并運行N個云計算虛擬機VM（Virtual Machine），可從不同數據源中高效收集、聚合和移動海量日志數據到集中式數據存儲系統，用戶備份、歸檔、空間管理以及災難恢復管理等功能得以實現[11]。

3.1 系統功能模塊設計

主要包括用戶數據交易管理系統、圖書信息資源運用系統、網絡化多媒體應用（微信、語音、視頻等）、電子數字服務管理系統等多個模塊，這些功能模塊由CSS核心模塊集中控制，分級管理，在數據交互和信息傳遞中通過控制網絡進行（見圖1）。它將分散、異構的應用和信息資源進行聚合，通過統一訪問入口，實現結構化數據、非結構化文檔及互聯網資源、各模塊系統跨數據庫、跨系統平臺無縫接入與集成，提供一個支持信息訪問傳遞以及協作的集成化環境，實現個性化業務應用的高效開發、集成、部署和管理[12]。

核心][應用系統管理平臺][集聚管理平臺][業務平臺][存儲管理平臺][云桌面（按區域劃分）][DAS/NAS/IP

SAN存儲][集聚計算管理區域][存儲系統區域][iStack][UVP][系統接入][系統接入][系統接入][集聚系統][CSS

云接入說明：

1. 校園云機房

（1）HWS云桌面服務網絡三平臺分離，應用系統管理、存儲管理和業務網絡相互隔離，提升應用系統安全性、可靠性;

（2）HWS云桌面服務主機、云客戶端桌面、云存儲等服務業務共享網絡核心層;

（3）HWS云客戶端桌面區域路由器、交換機根據實際需求確定;

（4）HWS集聚系統交換機根據實際規模選擇。

2. 校園網絡

（1）通過云計算機核心層連接校園網;

（2）學校通過Internet鏈路連接外部網絡。

圖1 CSS云計算系統運行模擬

3.2 數據庫模塊設計

2012-2017年3月，云數據庫Dropbox上數據量從40PB增長到了近600PB[13]。因此，數據庫模塊建立不僅可以通過并行訪問提供極高的數據存取性能，而且可以通過增加存儲平臺以提高規模擴展性，使其滿足用戶實際需求。云計算桌面服務網絡三平臺分離，應用管理、數據庫管理和業務網絡相互隔離，提升應用系統安全性、可靠性。云桌面服務主機、云客戶端桌面、云存儲數據庫等服務業務共享網絡CSS核心層。

4 系統運行模式

利用現有VPN網關設備，通過UVP虛似啟動協議軟件（Internet Protocol Security，IPSEC）或者防火墻啟動IPSEC隧道，與互聯網連接校方VPN網關以及內部業務對接，將用戶遷移到軟件定義的系統平臺（Istack-SDDC），不僅提升了用戶安全部署效率，而且使用戶能更好地實現管理服務[14-15]。通過虛擬軟件對內存進行統一管理，對每個虛擬機指定內存大小，虛擬機之間內存相互獨立、互不影響，一個虛擬機的崩潰不會影響到其它虛擬機。通過對外開放部分資源，并對外部不安全的數據流量訪問進行有效控制，將系統中PC、AD/DHCP/DNS、FSC……、DAS、NAS、SAN內部服務器互連，使得用戶可在桌面云上訪問服務器，也可在本地PC訪問云服務資源和系統中的虛擬服務器及其它存儲器。

系統關鍵模塊核心代碼如下：

基于CSS核心交換機系統的“三位一體”云計算運行模式，將終端安全管理、多應用管理、終端集中管理、多終端接入、本地終端擴展計算和存儲能力部署規劃，整合成云計算共享模塊服務項目，運用軟件進行控制，實現安全、高效而靈活的管理。

5 結語

本文提出一個數字校園系統模擬圖型，目標是奠定數字化基礎。通過高校駐地云CSS管理系統虛擬交換機與各模塊之間接入，利用先進設備管理技術提升了高校工作效率?；贑SS云計算系統網絡環境，采用桌面云虛擬化技術，為用戶提供云桌面自助服務;基于虛擬化網關組織實施分流控制、分層防護、傳輸安全、終端安全、系統安全防護，對全網安全事件與各路動態數據流進行集中監控，解決了IP對單個虛擬機的復雜配置，自動實現相應的策略部署、動態遷移等。由于實驗資源缺乏，科研對接方面的問題依然是制約高校人才培養的主要問題，未來研究將側重于實踐技術提升，就重點技術加強與用戶對接，為培養高質量人才作好知識儲備，為人才培養提供可靠保障。

參考文獻：

[1] 趙廣道. “發展數字經濟 促進開放共享——攜手共建網絡空間命運共同體”[EB/OL]. http：//insurance.jrj.com.cn/2017/11/16180523398458.shtml.

[2] 盧錫城，王懷民，朱鴻，等. 面向互聯網的虛擬計算環境[M]. 北京：科學出版社，2016.

[3]譽天教育. 華為HCIE-DC培訓大綱譽天版[EB/OL]. http：//wenku.baidu.com/view/add00def192e45361166f5c0.html.

[4] 陳佳，吳興隆，黃晉. 基于云計算的教學質量評價系統研究[J/OL]. 軟件導刊：1-4. 2019-01-25. http：//kns.cnki.net/kcms/detail/42.1671. TP.20190125.1413.004.html.

[5] 郭敏杰. 基于云計算的海量網絡流量數據分析處理及關鍵算法研究[D]. 北京：北京郵電大學，2014.

[6] 崔來中，傅向華，陸楠. 計算機網絡與下一代互聯網[M]. 北京：清華大學出版社，2015.

[7] DINKAR S，GEETHA M. 遷移到云端──在云計算的新世界中開發應用[M]. 程國建，楊曉靜，韓家新，等，譯. 北京：國防工業出版社，2015.

[8] 白寧. 網絡虛擬化技術：VSS，IRF2和CSSO解析2013[EB/OL]. http：//net.zol.com.cn/32/3522827_all. Html.

[9] 李元哲，朱永超. 組播及雙冗余網絡通信的設計與實現[EB/OL]. https：//wenku.baidu.com/view/26c9a3112bf90242a8956bec0975f465 26d3a755.html.

[10] 單港伶，徐欣. 基于云計算的企業即時通信應用部署方案[J/OL]. 軟件導刊：11-15. 2019-03-25. http：//kns.cnki.net/kcms/detail/42. 1671.TP.20190325.1539.046.html.

[11] 勞眷. 災難備份和恢復技術及解決方案分析[J]. 計算機應用與軟件，2005（3）：120-121.

[12] 有微瀾. 數字校園建設規范[EB/OL]. http：//wenku.baidu.com/view/a88fd21fd5bbfd0a78567320.html.

[13] 蘇綿. SMR硬盤應用于D增加私有云存儲可靠性[J]. 計算機與網絡：2018，44（13）：72.

[14] 羅樂. 網絡安全分層防護思路淺解[J]. 電腦迷，2016（6）：113.

[15] 張玉清，王曉菲，劉雪峰. 云計算環境安全綜述[J]. 軟件學報，2016，27（6）：1328-1348.

（責任編輯：何 麗）