摘 要:當前,信息系統(tǒng)正向數(shù)據(jù)和計算能力高度集中的模式發(fā)展,正逐步成為企業(yè)、事業(yè)和機關核心業(yè)務的支撐。數(shù)據(jù)中心為信息系統(tǒng)提供了計算所必需的處理智能和信息存儲功能,成為信息化的重要基礎建設、信息處理的樞紐、信息交流的總匯。本文對通用性質(zhì)的數(shù)據(jù)中心進行了總體規(guī)劃,并各項要素的建設特點進行闡述。
關鍵詞:數(shù)據(jù)中心;信息系統(tǒng);建設規(guī)劃
中圖分類號:TP308
隨著系統(tǒng)集成技術、數(shù)據(jù)挖掘管理技術的進一步發(fā)展,信息系統(tǒng)正逐步成為企業(yè)、事業(yè)和機關核心業(yè)務的支撐。數(shù)據(jù)中心是信息系統(tǒng)關鍵的核心設施,其作用和地位日益突出。數(shù)據(jù)中心提供了計算所必需的處理智能和信息存儲功能,已經(jīng)成為信息化的重要基礎建設、信息處理的樞紐、信息交流的總匯[1]。
數(shù)據(jù)中心(Data Center)是指在一個物理空間內(nèi)(可以是一幢建筑物或者建筑物的一部分)實現(xiàn)對數(shù)據(jù)信息的集中處理、存儲、傳輸、交換和管理,一般含有計算機設備、服務器設備、網(wǎng)絡設備、通信設備和存儲設備等。它是以特定業(yè)務資源中的各類數(shù)據(jù)為核心,依托數(shù)據(jù)庫管理、業(yè)務運行基礎平臺和網(wǎng)絡系統(tǒng),按照統(tǒng)一的標準,建立具有信息管理、數(shù)據(jù)綜合分析、數(shù)據(jù)分類查詢、綜合統(tǒng)計分析及信息服務等功能的一體化業(yè)務資源數(shù)據(jù)管理體系。
1 數(shù)據(jù)中心總體規(guī)劃
數(shù)據(jù)中心為企業(yè)(機構)信息化建設的各項應用服務提供高性能、高可用性、高擴展性和高安全性的硬件架構、軟件平臺及技術支持,以滿足企業(yè)(機構)數(shù)據(jù)共享的要求。
完整的數(shù)據(jù)中心建設需要有精心的規(guī)劃和設計,包括基礎設施、信息資源、應用及其支撐、技術標準體系、安全防護體系、運維管理系統(tǒng)和容災備份系統(tǒng)等內(nèi)容,其中軟件環(huán)境包括了支撐系統(tǒng)運行的信息資源層、應用支撐層和應用層三部分內(nèi)容。數(shù)據(jù)中心建設總體規(guī)劃圖如圖1所示。
2 數(shù)據(jù)中心建設規(guī)劃
從數(shù)據(jù)中心規(guī)劃內(nèi)容可知,一個完整的、全面的數(shù)據(jù)中心不僅包括機房、主機、存儲、網(wǎng)絡通信環(huán)境等基礎設施[2],還包括數(shù)據(jù)庫、應用及其支撐系統(tǒng)等軟件環(huán)境,同時要遵循一定的安全和標準規(guī)范。因此,企業(yè)(機構)在設計數(shù)據(jù)中心時,要根據(jù)實際業(yè)務功能需求、數(shù)據(jù)量級別情況、系統(tǒng)安全管理要求和建設經(jīng)費預算等因素,選擇合適的數(shù)據(jù)中心建設內(nèi)容,建設與業(yè)務相匹配的數(shù)據(jù)中心。
2.1 基礎設施規(guī)劃
機房、網(wǎng)絡系統(tǒng)、主機和存儲系統(tǒng)是數(shù)據(jù)中心的最基礎設施,也是數(shù)據(jù)中心建設的不可或缺部分。
機房是數(shù)據(jù)中心重要的基礎設施,其宗旨是確保各類設備與計算機系統(tǒng)穩(wěn)定、可靠地運行,保障機房工作人員有良好的工作環(huán)境,而且盡可能采用最先進的技術,使數(shù)據(jù)中心高效、節(jié)能、安全地運行,主要包括主機房(包括網(wǎng)絡交換機、服務器群、存儲器、數(shù)據(jù)輸入/輸出配線、通信區(qū)和網(wǎng)絡監(jiān)控終端等)、基本工作間(包括辦公室、緩沖間、走廊、更衣室等)、第一類輔助房間(包括維修室、儀器室、備件間、存儲介質(zhì)存放間、資料室)、第二類輔助房間(包括低壓配電、UPS電源室、蓄電池室、精密空調(diào)系統(tǒng)用房、氣體滅火器材間等)、第三類輔助房間(包括儲藏室、一般休息室、洗手間等)等設施。其中,主機房是系統(tǒng)建設的重點,其中放置大量網(wǎng)絡交換機、服務器群等,是綜合布線和信息化網(wǎng)絡設備的核心,也是信息網(wǎng)絡系統(tǒng)的數(shù)據(jù)匯聚中心,其特點是網(wǎng)絡設備24小時不間斷運行,電源與空調(diào)不允許中斷,對機房的潔凈度、溫濕度要求比較高[3]。
網(wǎng)絡系統(tǒng)應通過區(qū)域化、層次化、模塊化的設計理念,使網(wǎng)絡層次更加清楚、功能更加明確;通過高性能、高可用性、高擴展性、高安全性和先進性的設計原則,建設一個高安全性、高性能、高可用性的靈活的網(wǎng)絡平臺,為各類應用的運行提供可靠穩(wěn)定的支撐環(huán)境[4]。數(shù)據(jù)中心網(wǎng)絡設計包括網(wǎng)絡總體架構設計、拓撲結構設計、網(wǎng)絡設備設計、網(wǎng)絡安全設計、存儲網(wǎng)絡設計、服務器群接入設計、應用優(yōu)化設計和網(wǎng)絡管理設計等部分。在建設過程中,數(shù)據(jù)中心網(wǎng)絡應根據(jù)業(yè)務性質(zhì)或網(wǎng)絡設備的作用進行區(qū)域劃分,然后再設計網(wǎng)絡總體框架。
主機和存儲系統(tǒng)系統(tǒng)是在網(wǎng)絡環(huán)境下提供網(wǎng)上客戶機共享資源(包括查詢、存儲、計算等)的設備,具有高可靠性、高性能、高吞吐能力、大內(nèi)存容量等特點。主機(host)可以根據(jù)CPU總線架構、操作系統(tǒng)、運算能力以及可靠性等因素分為大型機、小型機、PC服務器(Server)。由于服務器本身硬件配置復雜,不同硬件對系統(tǒng)的作用和影響也各有不同,因此必須總體考慮。在選擇不同硬件的配置時,用戶應當根據(jù)數(shù)據(jù)中心本身網(wǎng)絡的特點和要求來做決定。
2.2 軟件環(huán)境
軟件環(huán)境中,包括了支撐整體運行的數(shù)據(jù)資源、應用支撐平臺及應用系統(tǒng)。
數(shù)據(jù)資源是企業(yè)在長期信息化建設過程中積累的寶貴財富[5],數(shù)據(jù)資源可以分為兩類:業(yè)務數(shù)據(jù)和元數(shù)據(jù)。業(yè)務數(shù)據(jù)從功能上可以分為基礎共享業(yè)務數(shù)據(jù)、交換業(yè)務數(shù)據(jù)以及各種服務于業(yè)務主題或統(tǒng)計報表的主題類業(yè)務數(shù)據(jù);元數(shù)據(jù)是關于數(shù)據(jù)的數(shù)據(jù),可按用途的不同分為技術元數(shù)據(jù)、業(yè)務元數(shù)據(jù)和操作元數(shù)據(jù)。結合應用部署可以將數(shù)據(jù)中心數(shù)據(jù)的部署區(qū)域從邏輯上劃分為三個區(qū)域:應用區(qū)、核心存儲區(qū)和交換區(qū)。因交換區(qū)會跨不同的網(wǎng)絡,又可以細分為內(nèi)部交換區(qū)和前置區(qū)。
應用支撐系統(tǒng)是為了更好地利用組件來開發(fā)和維護數(shù)據(jù)中心業(yè)務應用系統(tǒng),并使之穩(wěn)定運行而建立的一套管理環(huán)境[6]。利用應用的管理屬性,建立元數(shù)據(jù)管理環(huán)境,以便于應用功能的部署和調(diào)整。實時監(jiān)控數(shù)據(jù)中心當前系統(tǒng)正在處理的事務,防止系統(tǒng)異常崩潰。通過對數(shù)據(jù)中心數(shù)據(jù)服務和交換服務使用權限的設定,控制不同部門對服務越權的訪問,控制系統(tǒng)的使用。應用支撐系統(tǒng)主要由系統(tǒng)監(jiān)控、性能監(jiān)控、元數(shù)據(jù)管理、備份和恢復、歸檔和恢復等部分組成。數(shù)據(jù)中心應用層的系統(tǒng)基于應用支撐系統(tǒng)建設,保證數(shù)據(jù)中心應用資源的可管理和可維護。
應用系統(tǒng)的建設內(nèi)容包括數(shù)據(jù)交換平臺、決策分析應用和綜合信息門戶系統(tǒng)等。
(1)搭建數(shù)據(jù)交換平臺。建設ETL應用,實現(xiàn)ODS到數(shù)據(jù)倉庫、數(shù)據(jù)倉庫到數(shù)據(jù)集市的數(shù)據(jù)抽取、清洗、轉(zhuǎn)換與加載;
(2)開發(fā)決策分析應用。通過報表、即席查詢、多維分析、數(shù)據(jù)挖掘等多種分析技術與工具,為各級管理人員提供多角度、深層次的數(shù)據(jù)分析及前端展現(xiàn),輔助經(jīng)營策略和管理方針的決策;
(3)建立綜合信息門戶系統(tǒng)。實現(xiàn)數(shù)據(jù)和應用程序簡單、統(tǒng)一的訪問,提供用戶與用戶、用戶與應用程序、應用程序與應用程序之間的交互平臺。集成不同的應用程序和數(shù)據(jù),以一種透明的方式提供給用戶多個異構數(shù)據(jù)的一個簡單訪問點,并提供統(tǒng)一的協(xié)同工作環(huán)境,使用戶能夠隨時在線交流。
2.3 系統(tǒng)管理
(1)安全防護。數(shù)據(jù)中心的安全是一項復雜的系統(tǒng)工程,需要從物理環(huán)境、鏈路與網(wǎng)絡、計算機系統(tǒng)、應用系統(tǒng)等構成要素和人為要素的各個方面來全面考慮數(shù)據(jù)中心安全防范的問題[7]。
根據(jù)OSI信息安全體系框架和國家信息安全保障體系,數(shù)據(jù)中心安全防范體系框架結構設計如圖2所示。
其中,物理環(huán)境安全包括機房環(huán)境安全和設備安全等內(nèi)容;鏈路和網(wǎng)絡安全包括安全區(qū)域設計、邊界安全防護、入侵防護設計、內(nèi)網(wǎng)安全設計設計、漏洞掃描設計、網(wǎng)絡設備安全設計和桌面安全防護系統(tǒng)設計等內(nèi)容;計算機系統(tǒng)安全包括操作系統(tǒng)安全、病毒防治系統(tǒng)和數(shù)據(jù)庫安全等內(nèi)容;應用安全包括數(shù)據(jù)傳輸安全、用戶簽到、用戶權限管理、日志和審計、業(yè)務日志、業(yè)務監(jiān)控、程序安全、密碼管理、操作安全、身份認證和授權等內(nèi)容。機構包括數(shù)據(jù)中心安全領導機構和安全工作機構;人員包括系統(tǒng)管理員、安全管理員、網(wǎng)絡管理員和應用管理員等。
(2)數(shù)據(jù)備份與容災規(guī)劃。數(shù)據(jù)備份與數(shù)據(jù)恢復是保護數(shù)據(jù)的最后一種手段,也是防止主動型信息攻擊的最后一道防線。容災系統(tǒng)的建設涉及數(shù)據(jù)中心組織架構、業(yè)務流程、規(guī)章制度、外部協(xié)作關系、資金投入等各個方面。必須經(jīng)過演練改進其不足,使容災系統(tǒng)在需要時真正起到容災的作用。
數(shù)據(jù)備份有多種方式,應根據(jù)具體情況選擇最合適的方式。主要包括全備份、增量備份、差分備份、按需備份。
根據(jù)數(shù)據(jù)中心的安全要求,應對容災系統(tǒng)采用的技術路線進行全面的考慮,主要包括了數(shù)據(jù)級容災/應用級容災、在線/離線模式、數(shù)據(jù)備份技術、同步/異步方式、存儲子系統(tǒng)、服務器系統(tǒng)等。
2.4 運維管理
高效的數(shù)據(jù)中心,如果管理不規(guī)范,缺乏科學的組織與管理,數(shù)據(jù)中心的作用就不能充分發(fā)揮,本身也會陷入混亂。管理是多方面的,既包括數(shù)據(jù)中心日常的規(guī)章制度及規(guī)章制度的執(zhí)行程度,還包括對數(shù)據(jù)中心中各系統(tǒng)運行的可靠管理。
數(shù)據(jù)中心的運維管理是對數(shù)據(jù)中心各系統(tǒng)及運行設備的管理,包括對基礎設施、業(yè)務應用系統(tǒng)、數(shù)據(jù)庫及業(yè)務系統(tǒng)運行狀態(tài)的監(jiān)視監(jiān)測,及時發(fā)現(xiàn)并處理問題,對應用系統(tǒng)的運行進行實時控制,記錄其運行狀態(tài),進行必要的修改與功能擴充;還包括與使用該設備的人員進行溝通和交流的過程。以確保數(shù)據(jù)中心安全、穩(wěn)定運行,為數(shù)據(jù)中心的IT關鍵設備運營管理和數(shù)據(jù)信息安全,提供可持續(xù)的有力保障;為實現(xiàn)企業(yè)(機構)信息資源的存儲、保護和應用,以及企業(yè)(機構)的核心運營提供高可用性的、持續(xù)可靠的服務支撐,使數(shù)據(jù)中心真正發(fā)揮作用。其建設內(nèi)容主要包括運維管理隊伍建設、管理維護制度建設、自動化管理技術選擇、運維管理信息系統(tǒng)應用。
2.5 標準規(guī)范
數(shù)據(jù)中心的建設是一個系統(tǒng)工程,因此,標準規(guī)范的建設至關重要。它一般包含政策標準(依據(jù)已有的法律法規(guī)和指導性文件制定相關政策標準),軟件接口標準,基礎數(shù)據(jù)元標準,數(shù)據(jù)交換格式標準,文檔交換格式標準,信息分類編碼標準,共享數(shù)據(jù)集標準,認證、授權和訪問控制標準,安全技術標準,系統(tǒng)管理規(guī)范等。同時,數(shù)據(jù)標準的制定是一項很宏大的工程,需要參考已有的政策法規(guī)以及用戶的數(shù)據(jù)現(xiàn)狀、應用現(xiàn)狀和需要滿足的數(shù)據(jù)共享要求及新建系統(tǒng)情況進行制定。
3 結束語
數(shù)據(jù)中心是一個融合了多系統(tǒng)的復雜系統(tǒng),數(shù)據(jù)中心建設正朝著標準化、模塊化的方向發(fā)展。采用結構化、層次化、模塊化的規(guī)劃設計方法,實現(xiàn)數(shù)據(jù)中心的功能分區(qū)設計,標準化數(shù)據(jù)中心架構,實現(xiàn)數(shù)據(jù)中心高可靠、高性能、易管理、易擴展的目標。本文從數(shù)據(jù)中心的各結構模塊出發(fā),闡述每個模塊的具體內(nèi)容及建設要求。探討了如何建立與業(yè)務相匹配的數(shù)據(jù)中心,如何從技術上保障數(shù)據(jù)中心的穩(wěn)定、安全、經(jīng)濟運行,為相關數(shù)據(jù)中心實際建設提供了借鑒意義和參考價值。
參考文獻:
[1]王喬恒.數(shù)據(jù)中心建設技術概論.五洲工程設計研究院,2007.
[2]陳峰,馬艷萍.網(wǎng)絡核心機房設計與管理[M].北京:化學工業(yè)出版社,2008.
[3]張成泉等.機房工程[M].北京:中國電力出版社,2008.
[4]易建勛.計算機網(wǎng)絡設計[M].北京:人民郵電出版社,2007.
[5]高復先.信息資源規(guī)劃-信息化建設基礎工程[M].北京:清華大學出版社,2002.
[6]朱偉雄,王德安,蔡建華.新一代數(shù)據(jù)中心建設理論與實踐[M].北京:人民郵電出版社,2009.8
[7]林烈青.企業(yè)數(shù)據(jù)中心的研究與設計[J].制造業(yè)自動化.2011(15).
作者簡介:王衛(wèi)偉(1960-),男,山西人,工程師,學士學位,研究方向:信息中心建設。
作者單位:太極計算機股份有限公司,北京 100083