淺談數(shù)據(jù)中心建設規(guī)劃研究

摘 要：當前，信息系統(tǒng)正向數(shù)據(jù)和計算能力高度集中的模式發(fā)展，正逐步成為企業(yè)、事業(yè)和機關核心業(yè)務的支撐。數(shù)據(jù)中心為信息系統(tǒng)提供了計算所必需的處理智能和信息存儲功能，成為信息化的重要基礎建設、信息處理的樞紐、信息交流的總匯。本文對通用性質(zhì)的數(shù)據(jù)中心進行了總體規(guī)劃，并各項要素的建設特點進行闡述。

關鍵詞：數(shù)據(jù)中心；信息系統(tǒng)；建設規(guī)劃

中圖分類號：TP308

隨著系統(tǒng)集成技術、數(shù)據(jù)挖掘管理技術的進一步發(fā)展，信息系統(tǒng)正逐步成為企業(yè)、事業(yè)和機關核心業(yè)務的支撐。數(shù)據(jù)中心是信息系統(tǒng)關鍵的核心設施，其作用和地位日益突出。數(shù)據(jù)中心提供了計算所必需的處理智能和信息存儲功能，已經(jīng)成為信息化的重要基礎建設、信息處理的樞紐、信息交流的總匯[1]。

數(shù)據(jù)中心（Data Center）是指在一個物理空間內(nèi)（可以是一幢建筑物或者建筑物的一部分）實現(xiàn)對數(shù)據(jù)信息的集中處理、存儲、傳輸、交換和管理，一般含有計算機設備、服務器設備、網(wǎng)絡設備、通信設備和存儲設備等。它是以特定業(yè)務資源中的各類數(shù)據(jù)為核心，依托數(shù)據(jù)庫管理、業(yè)務運行基礎平臺和網(wǎng)絡系統(tǒng)，按照統(tǒng)一的標準，建立具有信息管理、數(shù)據(jù)綜合分析、數(shù)據(jù)分類查詢、綜合統(tǒng)計分析及信息服務等功能的一體化業(yè)務資源數(shù)據(jù)管理體系。

1 數(shù)據(jù)中心總體規(guī)劃

數(shù)據(jù)中心為企業(yè)（機構）信息化建設的各項應用服務提供高性能、高可用性、高擴展性和高安全性的硬件架構、軟件平臺及技術支持，以滿足企業(yè)（機構）數(shù)據(jù)共享的要求。

完整的數(shù)據(jù)中心建設需要有精心的規(guī)劃和設計，包括基礎設施、信息資源、應用及其支撐、技術標準體系、安全防護體系、運維管理系統(tǒng)和容災備份系統(tǒng)等內(nèi)容，其中軟件環(huán)境包括了支撐系統(tǒng)運行的信息資源層、應用支撐層和應用層三部分內(nèi)容。數(shù)據(jù)中心建設總體規(guī)劃圖如圖1所示。

2 數(shù)據(jù)中心建設規(guī)劃

從數(shù)據(jù)中心規(guī)劃內(nèi)容可知，一個完整的、全面的數(shù)據(jù)中心不僅包括機房、主機、存儲、網(wǎng)絡通信環(huán)境等基礎設施[2]，還包括數(shù)據(jù)庫、應用及其支撐系統(tǒng)等軟件環(huán)境，同時要遵循一定的安全和標準規(guī)范。因此，企業(yè)（機構）在設計數(shù)據(jù)中心時，要根據(jù)實際業(yè)務功能需求、數(shù)據(jù)量級別情況、系統(tǒng)安全管理要求和建設經(jīng)費預算等因素，選擇合適的數(shù)據(jù)中心建設內(nèi)容，建設與業(yè)務相匹配的數(shù)據(jù)中心。

2.1 基礎設施規(guī)劃

機房、網(wǎng)絡系統(tǒng)、主機和存儲系統(tǒng)是數(shù)據(jù)中心的最基礎設施，也是數(shù)據(jù)中心建設的不可或缺部分。

機房是數(shù)據(jù)中心重要的基礎設施，其宗旨是確保各類設備與計算機系統(tǒng)穩(wěn)定、可靠地運行，保障機房工作人員有良好的工作環(huán)境，而且盡可能采用最先進的技術，使數(shù)據(jù)中心高效、節(jié)能、安全地運行，主要包括主機房（包括網(wǎng)絡交換機、服務器群、存儲器、數(shù)據(jù)輸入/輸出配線、通信區(qū)和網(wǎng)絡監(jiān)控終端等）、基本工作間（包括辦公室、緩沖間、走廊、更衣室等）、第一類輔助房間（包括維修室、儀器室、備件間、存儲介質(zhì)存放間、資料室）、第二類輔助房間（包括低壓配電、UPS電源室、蓄電池室、精密空調(diào)系統(tǒng)用房、氣體滅火器材間等）、第三類輔助房間（包括儲藏室、一般休息室、洗手間等）等設施。其中，主機房是系統(tǒng)建設的重點，其中放置大量網(wǎng)絡交換機、服務器群等，是綜合布線和信息化網(wǎng)絡設備的核心，也是信息網(wǎng)絡系統(tǒng)的數(shù)據(jù)匯聚中心，其特點是網(wǎng)絡設備24小時不間斷運行，電源與空調(diào)不允許中斷，對機房的潔凈度、溫濕度要求比較高[3]。

網(wǎng)絡系統(tǒng)應通過區(qū)域化、層次化、模塊化的設計理念，使網(wǎng)絡層次更加清楚、功能更加明確；通過高性能、高可用性、高擴展性、高安全性和先進性的設計原則，建設一個高安全性、高性能、高可用性的靈活的網(wǎng)絡平臺，為各類應用的運行提供可靠穩(wěn)定的支撐環(huán)境[4]。數(shù)據(jù)中心網(wǎng)絡設計包括網(wǎng)絡總體架構設計、拓撲結構設計、網(wǎng)絡設備設計、網(wǎng)絡安全設計、存儲網(wǎng)絡設計、服務器群接入設計、應用優(yōu)化設計和網(wǎng)絡管理設計等部分。在建設過程中，數(shù)據(jù)中心網(wǎng)絡應根據(jù)業(yè)務性質(zhì)或網(wǎng)絡設備的作用進行區(qū)域劃分，然后再設計網(wǎng)絡總體框架。

主機和存儲系統(tǒng)系統(tǒng)是在網(wǎng)絡環(huán)境下提供網(wǎng)上客戶機共享資源（包括查詢、存儲、計算等）的設備，具有高可靠性、高性能、高吞吐能力、大內(nèi)存容量等特點。主機（host）可以根據(jù)CPU總線架構、操作系統(tǒng)、運算能力以及可靠性等因素分為大型機、小型機、PC服務器（Server）。由于服務器本身硬件配置復雜，不同硬件對系統(tǒng)的作用和影響也各有不同，因此必須總體考慮。在選擇不同硬件的配置時，用戶應當根據(jù)數(shù)據(jù)中心本身網(wǎng)絡的特點和要求來做決定。

2.2 軟件環(huán)境

軟件環(huán)境中，包括了支撐整體運行的數(shù)據(jù)資源、應用支撐平臺及應用系統(tǒng)。

數(shù)據(jù)資源是企業(yè)在長期信息化建設過程中積累的寶貴財富[5]，數(shù)據(jù)資源可以分為兩類：業(yè)務數(shù)據(jù)和元數(shù)據(jù)。業(yè)務數(shù)據(jù)從功能上可以分為基礎共享業(yè)務數(shù)據(jù)、交換業(yè)務數(shù)據(jù)以及各種服務于業(yè)務主題或統(tǒng)計報表的主題類業(yè)務數(shù)據(jù)；元數(shù)據(jù)是關于數(shù)據(jù)的數(shù)據(jù)，可按用途的不同分為技術元數(shù)據(jù)、業(yè)務元數(shù)據(jù)和操作元數(shù)據(jù)。結合應用部署可以將數(shù)據(jù)中心數(shù)據(jù)的部署區(qū)域從邏輯上劃分為三個區(qū)域：應用區(qū)、核心存儲區(qū)和交換區(qū)。因交換區(qū)會跨不同的網(wǎng)絡，又可以細分為內(nèi)部交換區(qū)和前置區(qū)。

應用支撐系統(tǒng)是為了更好地利用組件來開發(fā)和維護數(shù)據(jù)中心業(yè)務應用系統(tǒng)，并使之穩(wěn)定運行而建立的一套管理環(huán)境[6]。利用應用的管理屬性，建立元數(shù)據(jù)管理環(huán)境，以便于應用功能的部署和調(diào)整。實時監(jiān)控數(shù)據(jù)中心當前系統(tǒng)正在處理的事務，防止系統(tǒng)異常崩潰。通過對數(shù)據(jù)中心數(shù)據(jù)服務和交換服務使用權限的設定，控制不同部門對服務越權的訪問，控制系統(tǒng)的使用。應用支撐系統(tǒng)主要由系統(tǒng)監(jiān)控、性能監(jiān)控、元數(shù)據(jù)管理、備份和恢復、歸檔和恢復等部分組成。數(shù)據(jù)中心應用層的系統(tǒng)基于應用支撐系統(tǒng)建設，保證數(shù)據(jù)中心應用資源的可管理和可維護。

應用系統(tǒng)的建設內(nèi)容包括數(shù)據(jù)交換平臺、決策分析應用和綜合信息門戶系統(tǒng)等。

（1）搭建數(shù)據(jù)交換平臺。建設ETL應用，實現(xiàn)ODS到數(shù)據(jù)倉庫、數(shù)據(jù)倉庫到數(shù)據(jù)集市的數(shù)據(jù)抽取、清洗、轉(zhuǎn)換與加載；

（2）開發(fā)決策分析應用。通過報表、即席查詢、多維分析、數(shù)據(jù)挖掘等多種分析技術與工具，為各級管理人員提供多角度、深層次的數(shù)據(jù)分析及前端展現(xiàn)，輔助經(jīng)營策略和管理方針的決策；

（3）建立綜合信息門戶系統(tǒng)。實現(xiàn)數(shù)據(jù)和應用程序簡單、統(tǒng)一的訪問，提供用戶與用戶、用戶與應用程序、應用程序與應用程序之間的交互平臺。集成不同的應用程序和數(shù)據(jù)，以一種透明的方式提供給用戶多個異構數(shù)據(jù)的一個簡單訪問點，并提供統(tǒng)一的協(xié)同工作環(huán)境，使用戶能夠隨時在線交流。

2.3 系統(tǒng)管理

（1）安全防護。數(shù)據(jù)中心的安全是一項復雜的系統(tǒng)工程，需要從物理環(huán)境、鏈路與網(wǎng)絡、計算機系統(tǒng)、應用系統(tǒng)等構成要素和人為要素的各個方面來全面考慮數(shù)據(jù)中心安全防范的問題[7]。

根據(jù)OSI信息安全體系框架和國家信息安全保障體系，數(shù)據(jù)中心安全防范體系框架結構設計如圖2所示。

其中，物理環(huán)境安全包括機房環(huán)境安全和設備安全等內(nèi)容；鏈路和網(wǎng)絡安全包括安全區(qū)域設計、邊界安全防護、入侵防護設計、內(nèi)網(wǎng)安全設計設計、漏洞掃描設計、網(wǎng)絡設備安全設計和桌面安全防護系統(tǒng)設計等內(nèi)容；計算機系統(tǒng)安全包括操作系統(tǒng)安全、病毒防治系統(tǒng)和數(shù)據(jù)庫安全等內(nèi)容；應用安全包括數(shù)據(jù)傳輸安全、用戶簽到、用戶權限管理、日志和審計、業(yè)務日志、業(yè)務監(jiān)控、程序安全、密碼管理、操作安全、身份認證和授權等內(nèi)容。機構包括數(shù)據(jù)中心安全領導機構和安全工作機構；人員包括系統(tǒng)管理員、安全管理員、網(wǎng)絡管理員和應用管理員等。

（2）數(shù)據(jù)備份與容災規(guī)劃。數(shù)據(jù)備份與數(shù)據(jù)恢復是保護數(shù)據(jù)的最后一種手段，也是防止主動型信息攻擊的最后一道防線。容災系統(tǒng)的建設涉及數(shù)據(jù)中心組織架構、業(yè)務流程、規(guī)章制度、外部協(xié)作關系、資金投入等各個方面。必須經(jīng)過演練改進其不足，使容災系統(tǒng)在需要時真正起到容災的作用。

數(shù)據(jù)備份有多種方式，應根據(jù)具體情況選擇最合適的方式。主要包括全備份、增量備份、差分備份、按需備份。

根據(jù)數(shù)據(jù)中心的安全要求，應對容災系統(tǒng)采用的技術路線進行全面的考慮，主要包括了數(shù)據(jù)級容災/應用級容災、在線/離線模式、數(shù)據(jù)備份技術、同步/異步方式、存儲子系統(tǒng)、服務器系統(tǒng)等。

2.4 運維管理

高效的數(shù)據(jù)中心，如果管理不規(guī)范，缺乏科學的組織與管理，數(shù)據(jù)中心的作用就不能充分發(fā)揮，本身也會陷入混亂。管理是多方面的，既包括數(shù)據(jù)中心日常的規(guī)章制度及規(guī)章制度的執(zhí)行程度，還包括對數(shù)據(jù)中心中各系統(tǒng)運行的可靠管理。

數(shù)據(jù)中心的運維管理是對數(shù)據(jù)中心各系統(tǒng)及運行設備的管理，包括對基礎設施、業(yè)務應用系統(tǒng)、數(shù)據(jù)庫及業(yè)務系統(tǒng)運行狀態(tài)的監(jiān)視監(jiān)測，及時發(fā)現(xiàn)并處理問題，對應用系統(tǒng)的運行進行實時控制，記錄其運行狀態(tài)，進行必要的修改與功能擴充；還包括與使用該設備的人員進行溝通和交流的過程。以確保數(shù)據(jù)中心安全、穩(wěn)定運行，為數(shù)據(jù)中心的IT關鍵設備運營管理和數(shù)據(jù)信息安全，提供可持續(xù)的有力保障；為實現(xiàn)企業(yè)（機構）信息資源的存儲、保護和應用，以及企業(yè)（機構）的核心運營提供高可用性的、持續(xù)可靠的服務支撐，使數(shù)據(jù)中心真正發(fā)揮作用。其建設內(nèi)容主要包括運維管理隊伍建設、管理維護制度建設、自動化管理技術選擇、運維管理信息系統(tǒng)應用。

2.5 標準規(guī)范

數(shù)據(jù)中心的建設是一個系統(tǒng)工程，因此，標準規(guī)范的建設至關重要。它一般包含政策標準（依據(jù)已有的法律法規(guī)和指導性文件制定相關政策標準），軟件接口標準，基礎數(shù)據(jù)元標準，數(shù)據(jù)交換格式標準，文檔交換格式標準，信息分類編碼標準，共享數(shù)據(jù)集標準，認證、授權和訪問控制標準，安全技術標準，系統(tǒng)管理規(guī)范等。同時，數(shù)據(jù)標準的制定是一項很宏大的工程，需要參考已有的政策法規(guī)以及用戶的數(shù)據(jù)現(xiàn)狀、應用現(xiàn)狀和需要滿足的數(shù)據(jù)共享要求及新建系統(tǒng)情況進行制定。

3 結束語

數(shù)據(jù)中心是一個融合了多系統(tǒng)的復雜系統(tǒng)，數(shù)據(jù)中心建設正朝著標準化、模塊化的方向發(fā)展。采用結構化、層次化、模塊化的規(guī)劃設計方法，實現(xiàn)數(shù)據(jù)中心的功能分區(qū)設計，標準化數(shù)據(jù)中心架構，實現(xiàn)數(shù)據(jù)中心高可靠、高性能、易管理、易擴展的目標。本文從數(shù)據(jù)中心的各結構模塊出發(fā)，闡述每個模塊的具體內(nèi)容及建設要求。探討了如何建立與業(yè)務相匹配的數(shù)據(jù)中心，如何從技術上保障數(shù)據(jù)中心的穩(wěn)定、安全、經(jīng)濟運行，為相關數(shù)據(jù)中心實際建設提供了借鑒意義和參考價值。

參考文獻：

[1]王喬恒.數(shù)據(jù)中心建設技術概論.五洲工程設計研究院，2007.

[2]陳峰，馬艷萍.網(wǎng)絡核心機房設計與管理[M].北京：化學工業(yè)出版社，2008.

[3]張成泉等.機房工程[M].北京：中國電力出版社，2008.

[4]易建勛.計算機網(wǎng)絡設計[M].北京：人民郵電出版社，2007.

[5]高復先.信息資源規(guī)劃-信息化建設基礎工程[M].北京：清華大學出版社，2002.

[6]朱偉雄，王德安，蔡建華.新一代數(shù)據(jù)中心建設理論與實踐[M].北京：人民郵電出版社，2009.8

[7]林烈青.企業(yè)數(shù)據(jù)中心的研究與設計[J].制造業(yè)自動化.2011（15）.

作者簡介：王衛(wèi)偉（1960-），男，山西人，工程師，學士學位，研究方向：信息中心建設。

作者單位：太極計算機股份有限公司，北京 100083