安全、高效、節(jié)能的高校數(shù)據(jù)中心建設(shè)簡析

文/姚慧敏　胡曉晨

?

安全、高效、節(jié)能的高校數(shù)據(jù)中心建設(shè)簡析

文/姚慧敏胡曉晨

摘要:學(xué)校的信息化發(fā)展過程中，各部門往往獨立負責(zé)自身的業(yè)務(wù)，這樣往往出現(xiàn)IT基礎(chǔ)設(shè)施資源浪費，資源不能共享且不靈活的問題。通過對數(shù)據(jù)中心進行整體規(guī)劃設(shè)計，虛擬化等技術(shù)的應(yīng)用，有效解決了數(shù)據(jù)孤島，資源不能共享的問題。使得IT基礎(chǔ)設(shè)施的應(yīng)用更加靈活，充分。真正做到了節(jié)源開流。文章詳述了計算，網(wǎng)絡(luò)，存儲的虛擬化及數(shù)據(jù)中心的安全，并給出一般的云數(shù)據(jù)中心的拓撲圖作為參考。

關(guān)鍵詞:安全;高效;節(jié)能;高校數(shù)據(jù)中心建設(shè)

引言

虛擬化數(shù)據(jù)中心的建設(shè)能有效解決IT基礎(chǔ)設(shè)施資源浪費，數(shù)據(jù)不能共享，設(shè)施使用不靈活的問題。云數(shù)據(jù)中心主要采用虛擬化的手段，使得IT基礎(chǔ)設(shè)施能夠靈活應(yīng)用，統(tǒng)一維護。

一、虛擬數(shù)據(jù)中心背景

20世紀90年代，隨著Windows操作系統(tǒng)的普及及Linux服務(wù)器操作系統(tǒng)的出現(xiàn)奠定了x86服務(wù)器的主導(dǎo)地位，然而x86服務(wù)器的大量部署帶來了新的IT基礎(chǔ)架構(gòu)問題，包括:基礎(chǔ)設(shè)施成本日益增高，IT管理成本不斷增加，基礎(chǔ)架構(gòu)利用率低、以及對關(guān)鍵應(yīng)用故障和數(shù)據(jù)防災(zāi)保護不足等問題。虛擬化技術(shù)的出現(xiàn)，將系統(tǒng)轉(zhuǎn)變成通用的共享硬件基礎(chǔ)架構(gòu)，使用硬件的潛力得以充分挖掘，提高了硬件的利用效率，降低硬件和運營成本，并且簡化運維降低管理成本，用戶可以把更多的時間和資金放在業(yè)務(wù)上來。

基于云計算和虛擬化技術(shù)的新一代數(shù)據(jù)中心，以虛擬化為基礎(chǔ)，實現(xiàn)業(yè)務(wù)以及管理的集中，資源的動態(tài)調(diào)整和分配機制，滿足學(xué)?；蛘咂髽I(yè)的關(guān)鍵應(yīng)用對于資源高可靠、高安全、和高可適應(yīng)性上的要求，同時提高基礎(chǔ)架構(gòu)的自動化管理水平，以保證基礎(chǔ)設(shè)施快速滿足商業(yè)需求，更進一步減少企業(yè)的IT整體投入。

二、虛擬數(shù)據(jù)中心整體規(guī)劃

(一)虛擬數(shù)據(jù)中心建設(shè)概述

傳統(tǒng)IT體系架構(gòu)下，基礎(chǔ)設(shè)施的建設(shè)面臨著很多的問題: 1．資源利用率和能耗效率比較低。2．新業(yè)務(wù)上線測試周期長，效率低下。3．資源儲備及彈性能力不足，應(yīng)對企業(yè)IT突發(fā)業(yè)務(wù)高峰處理的能力較弱。4．核心資產(chǎn)存在安全風(fēng)險，不能方便使用個人終端訪問企業(yè)內(nèi)部文檔等。

針對上述問題，希望IT軟硬件解決方案提供商借助云計算技術(shù)，幫助學(xué)?；蚱髽I(yè)打造性價比與效率最優(yōu)的IT基礎(chǔ)設(shè)施建設(shè)。虛擬化的產(chǎn)生。打造虛擬化的數(shù)據(jù)中心，有助于解決上述面臨的問題。

(二)虛擬數(shù)據(jù)中心目標架構(gòu)

在數(shù)據(jù)中心部署虛擬化可整合資源的利用、減少硬件的資金投入、減少機房空間占用、提高設(shè)備可用性、減少電力消耗(空調(diào)、供電)、降低管理費用等諸多好處。

虛擬化云數(shù)據(jù)中心的設(shè)計中。其設(shè)計思想核心內(nèi)容包括“計算池”、“網(wǎng)絡(luò)池”、“存儲池”。

1．計算資源池。計算虛擬化即服務(wù)器虛擬化。在硬件與操作系統(tǒng)之間加入一個虛擬化軟件層VMM ( Virtual Machine Monitor)，即計算資源管理及虛擬化軟件。此軟件對外負責(zé)提供彈性計算資源服務(wù)管理API，對內(nèi)負責(zé)根據(jù)用戶請求調(diào)度分配具體的物理機資源;虛擬化軟件對所有服務(wù)器指令進行截獲，并執(zhí)行不為上層軟件所知的并行“仿真操作”。在上層軟件的角度來看，其仍然獨占底層CPU，內(nèi)存及IO資源。

2．網(wǎng)絡(luò)資源池。服務(wù)器和存儲虛擬化技術(shù)發(fā)展比較快，目前的網(wǎng)絡(luò)架構(gòu)落后于虛擬化的要求。

網(wǎng)絡(luò)虛擬化的幾個主要表現(xiàn)如下:

①與物理層解耦:網(wǎng)絡(luò)虛擬化的目標是接管所有的網(wǎng)絡(luò)服務(wù)，特性和應(yīng)用的配置，把復(fù)雜的物理網(wǎng)絡(luò)簡化成簡單的邏輯網(wǎng)絡(luò)設(shè)備和服務(wù)，映射給分布式虛擬層。②網(wǎng)絡(luò)服務(wù)抽象:虛擬網(wǎng)絡(luò)層提供邏輯端口，邏輯交換機和路由器，分布式虛擬防火墻，虛擬負載均衡器等，并同時確保網(wǎng)絡(luò)設(shè)備和服務(wù)的Qos和安全監(jiān)控等。③網(wǎng)絡(luò)按需自動化:通過自動化部署的方式，虛擬網(wǎng)絡(luò)可以自由定義約束在物理交換架構(gòu)基礎(chǔ)上的設(shè)施功能和拓撲等。④支持多租戶網(wǎng)絡(luò)安全隔離:能夠同時為多租戶提供安全隔離網(wǎng)絡(luò)。

3．存儲資源池。隨著計算虛擬化的普遍應(yīng)用，人們發(fā)現(xiàn)，存儲資源多廠家管理較為復(fù)雜，資源利用率不高。面對這樣的挑戰(zhàn)，通過對所有來自應(yīng)用軟件層的存儲數(shù)據(jù)面的I/O讀寫操作指令進行“截獲“，建立從業(yè)務(wù)應(yīng)用視角覆蓋不同廠家，不同版本的異構(gòu)硬件資源統(tǒng)一API接口，進行統(tǒng)一的信息建模，那么上層應(yīng)用軟件則可以采用規(guī)范一致的，與底層具體硬件內(nèi)部實現(xiàn)細節(jié)解耦的方式訪問底層存儲資源。

存儲虛擬化還可以通過對多個對等的分布式資源節(jié)點的聚合，實現(xiàn)該資源的小變大。如將多個存儲/硬盤整合成為一個容量可無限擴展的共享存儲資源池。

存儲資源池相比較于計算資源池，最大的差別在于資源的小聚大，而非大分小。

4．?dāng)?shù)據(jù)中心安全。數(shù)據(jù)是數(shù)據(jù)中心的核心，我認為數(shù)據(jù)中心的安全應(yīng)該從以下幾個方面來考量:

( 1)數(shù)據(jù)中心的建設(shè)，包括機房選址，防輻射防火等方面的考慮。( 2)數(shù)據(jù)中心網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)是數(shù)據(jù)中心的基礎(chǔ)。包括采用下一代防火墻，IPS防御，上網(wǎng)行為管理等設(shè)備來保護網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)復(fù)雜的攻擊。( 3)數(shù)據(jù)中心數(shù)據(jù)安全，包括關(guān)鍵數(shù)據(jù)的備份。( 4)數(shù)據(jù)中心信息安全:對用戶的身份進行有效審計并做到上網(wǎng)行為可追蹤。( 5)數(shù)據(jù)中心系統(tǒng)安全:包括操作系統(tǒng)，中間件，數(shù)據(jù)庫等等。使用安全管理工具對系統(tǒng)進行分析并加固等等。

5．云管理平臺。通過云管理平臺將不同廠商的服務(wù)器，存儲，等集中統(tǒng)一維護管理。

6．?dāng)?shù)據(jù)中心拓撲設(shè)計。云數(shù)據(jù)中心規(guī)劃整體拓撲架構(gòu)如下圖所示。使用虛擬化技術(shù)將計算資源池化，網(wǎng)絡(luò)資源池化，存儲資源池化，從而保證資源的彈性與高效使用。節(jié)省資源，降低投資成本。通過下一代防火墻，上網(wǎng)行為管理等設(shè)備有效保證數(shù)據(jù)中心的安全，上網(wǎng)環(huán)境的友好。

7．中心統(tǒng)一管理平臺。針對“計算池”、“網(wǎng)絡(luò)池”、“云存儲池”、“數(shù)據(jù)中心安全”，構(gòu)建統(tǒng)一的管理平臺。實現(xiàn)對數(shù)據(jù)中心的集中管理，包括資源管理、監(jiān)控、配置、診斷、故障檢測、審核及統(tǒng)計數(shù)據(jù)收集等方面的管理。

三、總結(jié)

虛擬化數(shù)據(jù)中心的建設(shè)，有助于高校解決存儲孤島，設(shè)備使用效率低下的問題。降低投資成本。集中存儲，統(tǒng)一管理，彈性使用資源。操作維護更高效。

(作者單位:成都航空職業(yè)技術(shù)學(xué)院)

中圖分類號:TP393

文獻標志碼:A

文章編號:2095－9214 ( 2015) 08－0201－01