智慧校園的數據中心架構設計

閔春江

摘 要：云數據中心是一種基于云計算的，計算、存儲及網絡資源低耦合，完全虛擬化各種基礎設施，融合數據集中、系統整合、安全等內容的新型的可靠的、綠色的、智能的共享數據中心平臺。基于云計算技術的智慧校園將教學、科研、和校園生活統一管理，使得學校的教育信息資源更加豐富，更加安全，更加科學，同時也能實現校園內的教學科研、校園生活管理、行政辦公、服務的數字化、智能化、移動化，并且也能拓展教學環境，能夠提供虛擬化學習平臺。

關鍵詞：智慧校園；數據中心；架構設計

1 數據中心網絡架構設計的原則

可控性原則。數據中心網絡架構的設計是數據中心運營管理的關鍵因素，在業務量不斷加大的同時需要加強數據中心網絡架構設計的管理工作，建立全面完善的監督、控制系統。在數據中心網絡架構設計期間應該選取智能化的、可管理的設備與系統軟件，加強架構設計的可控性，從而能夠更好地順應云計算的運行模式。

擴展性原則。數據中心用戶和應用系統的增長是必然的趨勢，因此數據中心架構設計要遵循擴展性的原則，具有一定的前瞻性，滿足業務應用和技術的發展。如不斷地深入挖掘業務的需求，盡量提高網絡設備的端口密度和容量，允許使用各種網絡傳輸方式與物理接口。實現高擴展性的關鍵因素包括層次化設計與模塊化設計，在不影響網絡正常運行的情況下加強擴展工作，提高數據中心網絡運行的效率與質量。

標準化原則。在進行數據中心架構設計的時候，要保證其標準化原則。系統的所有組成要素都要符合國際標準、國家標準和行業規范，盡量用一個統一的標準來規劃完整的數據中心網絡體系。

2 優化數據中心網絡架構的方法

清理數據中心網絡邊界。在數據中心架構設計過程中要不斷地加強網絡寬帶、網絡設備功能，做好清理數據中心網絡邊界工作。目前服務器虛擬化已經成為了主流，所以要選擇不中斷、可遷移、虛擬化的服務器。只有保證服務器能夠自由遷移到各個物理機上，并且不用去改變IP 地址，才能更好地滿足當前的應用層狀態，調配使用存儲與服務器的物理資源。

扁平化的網絡架構。在數據中心開展扁平化的網絡構架設計和區域劃分，形成核心層—接入層的兩層結構甚至單層結構是非常有必要的。這種架構設計具備多方面的優點，首先匯聚層被消除，可以在很大程度上減少網絡跳數與單點故障的發生，不僅僅節約了更新設備的費用，還使得后續的運維成本最大限度地降低。另外，由于分區的功能比較單一，非常有利于維護與管理。

加強數據中心的部署方式。加強數據中心的部署方式是非常有必要的，包括冷備方式、半預熱方式、熱備方式等三種方式。其中冷備方式能夠充分利用數據存儲、網絡訪問、系統、硬件等資源，投資較少，如果數據中心出現故障的時候，手動啟動災備資源就可以了，但其恢復時間較長。半預熱方式在數據中心發生故障的時候，可以自動將訪問的應用數據轉換到災備數據中，合理降低RPO 與RTO。熱備方式則是最為高效的，充分符合服務端的高效容災能力，最大限度地提高服務器切換的準確性與安全性。

實施數據中心的互聯模式。互聯模式能夠有效地滿足無阻塞的訪問要求，解決服務低延遲的問題，把傳統的三層網絡轉換為大二層網絡，并且把虛擬化的優勢充分發揮出來，讓更多數量的網絡端口、存儲設備、服務器相互連接起來。這種數據中心架構設計結構比較簡單，并且容易部署，非常適用于小型互聯網數據中心的二層轉發。它能夠極大地提高轉發的效率和速度，并且能夠讓虛擬服務器實現快速地遷移，讓服務器能夠實現擴展與集群，增強了其容災能力。

云數據中心。云數據中心是智慧校園的核心，它包含了數據的收集、數據的存儲、數據的分析處理等，是連接智慧校園各應用系統和各基礎設施的樞紐，匯集各種數據信息的中心平臺。在云數據中心下，客戶端的用戶無需了解數據庫云的底層設計細節，就可以獲得理論上無限制的數據存儲能力和處理能力，因為云數據中心完全虛擬化所有的基礎硬件設施，使用戶可以按需調用各種資源，云數據中心采用了基于Hadoop 分布式技術的大數據存儲系統，能夠高效的存儲管理大數據，具有高容錯性的特點，能解決傳統關系型數據庫在處理大數據時的理論和實現上的局限性；云數據中心對相關基礎設施例如物理服務器等實現自動化管理，另外要求云數據中心建設在各個方面能夠符合國家要求的綠色節能標準。

3 云數據中心安全體系架構

基于校園云平臺的智慧校園的所有業務數據都存儲在校園云中，以滿足數據共享、交互的需求。因為不同系統軟件和不同用戶可以共享操作數據，因此，智慧校園的云平臺架構必須包含云計算安全系統架構設計，以確保云數據的安全和智慧校園的安全。實際上，云安全需要從法律、監管、技術三個層面同時進行設計其安全體系結構。云平臺安全體系架構設計要確保用戶數據的安全和用戶隱私數據保護、業務數據的安全、云平臺基礎設施的安全、云服務安全等。結合云平臺安全管理策略和云平臺的智慧校園體系架構，設計了智慧校園的云平臺安全體系架構。（1）云安全基礎服務是整個智慧校園云平臺安全的前提和基礎，他包括基礎設備安全和環境安全管理、災備管理等，目的是避免設備的不可用或者意外情況，造成整個平臺系統的不可用。（2）云平臺引入了虛擬化技術，該技術貫穿整個智慧校園云平臺，從而可能會在云平臺各個層次面增加了許多安全問題，例如虛擬化管理的程序軟件會被惡意攻擊，無法對虛擬機通信進行監測等操作。因此在云平臺下進行虛擬化軟件安全和虛擬服務器安全管理，通過虛擬機安全隔離/ 監測/遷移/ 鏡像來實現虛擬化安全。云安全平臺服務層要提供基礎平臺安全性驗證、系統安全驗證、鏈路和網絡安全認證、數據庫驗證、虛擬化軟件安全和虛擬服務器安全。（3）在云平臺應用服務層，用戶認證與權限管理可以為校園應用的所有系統提供統一的身份認證服務，在智慧校園網中，使用數字證書實現身份識別和數據加密，以及使用基于角色訪問控制技術實現權限管理，從而提高智慧校園的應用系統的安全性和用戶信息的安全性；可以利用沙箱隔離實現數據隔離，同時數據隔離可以防止沒有權限的用戶對數據的訪問，實現數據的保護功能；通過數據加密、數據備份、也可以實現數據的保護。（4）遵循國家制定的相關的互聯網安全的法律法規以及云安全標準，制定云安全評估系統，制定相關云服務協議，在用戶和云平臺之間建立互信關系。

參考文獻

[1]蘇戈，楊昊寧，郝清.數據中心網絡架構設計[J].電子技術與軟件工程.2018（12）

[2]李洋.云計算背景下數據中心網絡架構設計[J].中國新通信.2018（14）

（作者單位：上海市材料工程學校）