基于云计算的高校数据中心的设计

（内蒙古化工职业学院计算机与信息工程系,010011）

基于云计算的高校数据中心的设计

张丽娟

（内蒙古化工职业学院计算机与信息工程系,010011）

基于云计算的高校数据中心的构建，不仅推动了高校环境、资源及应用的数字化发展，在以往的高校中搭建了一个数字空间，同时还有效拓展了现代高校的时间及空间维度，使校园数据中心的运行效率得到极大提升。本文分析了云计算的概念及特点，并阐述了基于云计算的高校数据中心的优势及目标，最后，针对构建高校云计算数据中心提出几点建议及措施。

云计算；高校数据中心；构建

0 引言

随着院校与院校、院校与企业的合作加深以及整个社会信息化建设的发展，高校对数据中心的要求越来越高，传统的数据中心建设模式已经无法满足数字化校园建设和发展。云计算是一种利用互联网实现随时随地、按需、便捷地访问共享资源池(如计算设施、存储设备、应用程序等)的计算模式。目前，国内以云计算架构为基础的高校还很少，而云计算的服务可伸缩性、资源共享、按需服务的特点是未来数字化校园的发展要求。云计算等正在改变着信息化生态环境，信息系统的开放共享正在成为常态，开放系统用开放性换来了规模效应、数据积累和用户集聚；硬基础设施建设逐步发展为软基础设施建设。云计算是一种新型的计算模式，能够把基础设施资源、应用系统作为服务，通过互联网提供给用户。云计算同时也是一种新的基础架构管理方法，能够把大量的、高度虚拟化的资源管理起来，组成一个庞大的资源池，以服务方式进行管理。基于云计算的特点，支持云服务对数据中心基础设施的需求，解决传统数据中心的一些不足。同时，通过采用新的技术，持续进行数据中心的优化，将校园数据中心建成一个可信赖的云数据中心。

1 概述

1.1云计算概念

云计算是指基于互联网将规模化资源池的计算、存储、云开发平台和软件能力提供给用户，实现自动化、低成本、快速提供和灵活伸缩的IT服务。云计算不单单是指信息技术的革新，而是一种新的信息技术与商业服务的消费与交付模式。这种模式的核心原则是硬件与软件都是资源并被封装为服务，用户可以通过网络按需地访问和使用，并按资源的使用量或者业务规模付费。云计算是一种新的信息化应用方式，云计算有四个关键要素，即是:

1）硬件和软件都是资源，通过网络以服务的方式提供给用户。

2）这些资源都可以根据需要进行动态扩展和配置。

3）这些资源在物理上以分布式的方式存在，为云中的用户所共享，但最终在逻辑上以单一的整体的表现形式展现给用户。

4）用户按照企业需求使用云计算提供的服务，并按照实际使用资源量付费，随需随用，不需要对这些资源进行管理。

用户按需使用共享在云中的硬件、软件资源，即按需获得了云中的服务，快速高效的完成了工作，但方式、类型不尽相同。

在企业市场领域，根据用户类型和用户使用云计算的方式大体上可以划分成公有云、私有云和混合云三类。

公有云是由若干企业和用户共同使用的云环境，IT业务和功能以服务的方式，通过Internet来为广泛的外部用户提供，这些服务是廉价或者是免费的，对于用户来说，只需要交付一定的公有云服务费用，同时用户不需要具备相关的技术知识，对于IT人员、IT基础设施的建设和维护费用基本为零，真正的实现了企业用较少的投资获得较大的信息化程度。对于资金有限、IT投资预算很少的中小企业，公有云能够成为他们信息化建设的有力之力，帮助中小企业信息化的完善，如中小企业对公有云提供的网站托管、电子邮件、财务、费用管理和操作兴趣较大。

私有云是企业或组织所专有的云计算环境，其是由某个企业独立构建和使用的云环境，IT能力通过企业内部网，在防火墙内以服务的方式为企业内部用户提供，私有云的所有者不与其他企业或组织共享任何资源。私有云的服务对象一般是对于安全性要求比较高的金融机构、政府机关以及大型企业。

私有云、公有云是云计算提供服务基础，混合云是在公有云和私有云的基础上结合实际用户需求衍生的概念。有研究表明，例如网络会议、帮助与培训系统这样的服务适合于从公有云中获得；对于安全性要求高的数据仓库、分析与决策系统这样的服务适合于从私有云中获得。

1.2云计算技术的发展现状

信息技术自步入云计算时代以后，云安全、云存储、云模式等技术新名词层出不穷，而云计算的定义至今都没有得到统一的标准。与国内的云计算相比，国外的云计算技术相对而言更加的成熟。云计算在国内的应用目前正处于快速成长期，网络硬盘、云安全、电子邮箱以及搜索引擎等与云计算有关的服务也逐渐获得了广大用户的认可。在国家试点城市的推广下，各级政府与企业都在努力加快与云计算有关的建设与运营工作的进度。政府信息平台、互联网产业园以及电子云商务中心等项目项目也相继开展。我国的云计算技术正在不断缩小与国外的差距。

1.3云计算的特点

云计算具有下列三大特征，分别为：以数据为主导，在分析海量数据的基础上来获取新知识；以服务为主导，通过人性化云服务来吸引广大用户；以用户为主导，用户可随时随地获取和分享云中资源。

2 云计算途径下高校数据中心设计模式

2.1软件即服务模式

软件即服务模式（SoftwareasaService，SaaS）是指云计算服务商根据用户需要，将软件出租给用户的服务模式。这种模式下，云计算服务商负责软件前期运行的投入与实施，以及后期的管理与维护；用户根据自己的个性需求向云计算服务商订购所需的应用软件，并根据订购软件的数量或使用时间的长短支付费用。目前，这种模式最常见的实例主要有视频会议租用、企业邮箱、物流软件等，财务软件方面有用友公司的伟库财务2.0、金蝶的友商网、四方公司的4Fang财务在线等，神州数码、阿里巴巴、中企动力加入了SaaS模式的财务软件开发行列。这种服务模式简单，初始成本低，可免费试用，非常适合中小企业使用。

2.2平台即服务模式

平台即服务模式（PlatformasaService，PaaS）是SaaS模式的延续，指云计算服务商将开发平台或服务器平台向用户出租的服务模式，主要面对软件开发人员。中小企业可以利用这种服务，在云计算服务商提供的开发平台上开发具有特别需求的财务软件。目前比较成熟的平台有谷歌AppEngine平台和微软的Azure平台。相对于传统模式下软件的开发，这种服务开发简单、部署简单、维护简单，对财务需求特殊、数据理解深刻的用户特别适用。

2.3基础设施即服务模式

基础设施即服务模式（InfrastructureasaService，IaaS）是指云计算服务商将服务器、存储和网络硬件出租给用户的服务模式。传统会计信息化的成本很大一部分源于企业要购买昂贵的硬件设备，而在IaaS模式下，用户只需要租用满足运算能力和储存能力的基础设施就可以获得包括处理、存储、网络和其他功能的基本计算资源，并能够部署和运行包括操作系统和应用程序的任意软件。目前比较成熟的IaaS产品主要有亚马逊网络服务、AT&T，以及国内IT服务商和电信运营商正在研发的产品。云计算推进中小企业会计信息化中的要点

3 高校云计算数据中心的优势及目标

3.1高校云计算数据中心的优势

1）云计算能有效解缓解数据中心的能耗问题

传统数据中心的能耗增长速度已高于GDP，并逐步变成浪费最严重的行业。利用云计算来集中管理和共享IT资源，有效缓解了传统IT的低效，同时也降低了IT的能源消耗。

2）云计算能有效减少数据中心的应用成本

在信息化环境下，IT服务迫切要求低成本化。云计算利用虚拟化、可扩展的方式能切实顺应该需求，以降低购置设备的高昂成本。

3）云计算能实现资源共享，促进运行效率进一步提升

传统的服务器与网络设备的利用率还停留在20%-30%，数据中心的数据信息无法共享。而通过云计算能实现各业务系统间资源的有效调度和扩展，同时也能有效提高IT资源的利用率（约为60%）。在全球节能减排的倡导背景下，建设基于云计算的下一代数据中心，是未来的重要发展趋势。

3.2高校云计算数据中心的构建目标

（1）建立安全有弹性、扩展灵活、易于管理、能耗低的服务运维环境，为实现对高校各种应用服务的集中管理打下坚实的硬件基础；（2）建立高效、稳定的数据资源集中存储体系，确保数据能得到实时更新，逐步完善存储策略及备份容灾机制；（3）建立高效、稳定的数据中心网络体系及监测机制，避免单点故障影响全局，确保业务系统能持续运行，同时也为高校各项应用服务提供网络支撑。

4 高校云数据中心构建方案及安全性分析

4.1高校云数据中心构建方案

1）云数据中心全局建设

校园网用户越来越多，数字化校园中的应用也在日益增长，传统的数据中心中的服务器、网络等设备与应用是垂直建构的，很容易增加硬件设备的投入，单台设备的利用率也得不到提高。通过云计算中的基础设施及服务（简称IaaS）原理，把各应用资源及网络资源构建成统一的资源池，然后通过服务形式提供给各种应用，按照用户需求来对这些资源进行合理分配，能极大提高运行效率。

2）IaaS 建设

在遵循“Smart”原则的基础上，运用“多虚多”虚拟化技术来整合服务器、存储及网络资源，通过多台高性能服务器来实现资源的共享和存储。同时，在多台服务器上装上VMware ESX，然后将其中某台服务器当作云平台控制器，并在其中安装VMware vCenter Server，从而有效管理多台服务器的虚拟化池与性能检测。在控制台中组建多个虚拟机，使之能提供各种SaaS 服务。

3）存储规划

存储是高校云数据中心中非常重要的一个部分。云计算概念最初是在海量的数据基础上提出的，在新增的各种应用程序及持续性服务要求不断提高的背景下，高校信息化建设也面临着持续性的存储需求。在云数据中心中，存储规划大体是通过发挥集群应用、分布式文件系统等功能，将网络中各类存储设备协同起来，最终实现数据存储与业务访问的目的。

4）虚拟机动态迁移

教务系统是高校教学管理中必不可少的一个部分，教务管理系统用户访问量具有较大的变动性，平时用户访问人数不多，而一到开学、期末等时段，系统的访问量往往容易达到高峰值，这就容易使教务系统在该类高峰期出现各种网络中断现象。运用虚拟机动态迁移技术，可有效监控VMware的负载。

4.2 安全性分析

1）云计算架构安全性分析

云计算的安全问题一直是云计算研究的热点和难点，一个好的云计算架构是云计算安全的基石。①在设计上，将存储硬件等资源的数据筛选控制中心与存储管理网络资源的高校网络服务物理上分开，只有当网络资源请求通过数据中心的审核，确认安全之后，才可以交给用户使用。②数据备份中心不但对整个网络的配置进行备份，对于网络异常也会写入管理日志，同时对于用户的资源使用种类和频率进行统计，为下一步针对用户的资源优化配置提供第一手资料。③为合作的高校提供专用通道，由于合作高校的访问相对于一无所知的用户访问具有更高的安全可信度，所以只需要用一般的防火墙加以限制，这样也提高了通道的效率。

2）数据中心安全性分析

云计算安全架构涉及以下几个方面:在做云数据中心时，网络安全第一步就是安全隔离，特别是逻辑隔离。本文在设计云体系架构时，由云数据筛选中心来存储控制数据，保证其数据的使用被监控；第二是策略的一致性，这样才可以做到各个层面的安全防护；第三是数据中心的可扩展性和可靠性，要能够满足计算机和系统性能不断提升的要求，要有统一界面，用户可在这个界面上做控制，即客户服务端；第四是权限验证，在使用数据中心的时候，从客户服务端到存储数据的筛选控制中心有2次验证，第一次验证客户端的客户是否有访问数据的权限，第二次即取用数据时确保客户对数据的操作合法，这样，正确的人在正确的时间，从数据中心内部或者外部获取数据资源，都需要通过认证和授权；第五是虚拟化数据中心安全控制，把所有安全的服务放到一个服务池里，由一个数据中心从内部到外部提供保护，同时要注重不同用户之间、不同业务之间的安全防护。

3）基础网络安全保障

对于数据中心而言，在其将网络、存储、计算和带宽等资源统一打包提供给用户时，这些基础物理设施的安全防护是需要重点保证的。包括:基本的物理环境安全防护；交换机设备安全特性的开启以防止诸如ARP攻击和MAC地址攻击等网络安全攻击；数据中心网络出口的基础安全防护以及针对DDoS的玫击防护，特别是对于DDoS攻击服务，单纯地基于用户进行防护并不能起到很好的效果，数据中心需要将这些危害到基础设施基础安全的风险统一考虑。

4）用户自助服务管理平台的访问安全

用户需要登录到客户服务端，进行自身的管理操作，如设置基础的安全防护策略，针对关键服务器的访问权限控制，用户身份认证加密协议配置、虚拟机的资源配置、管理员权限配置及日志配置的自动化。这些部署流程应该被迁移到自服务模型并为用户所利用。在这种情况下，数据中心本身需要对客户的这种自服务操作进行用户身份认证确认，用户策略的保密、不同用户之间的配置安全隔离以及用户关键安全事件的日志记录可以方便后续进行问题的跟踪溯源。

5）服务器的安全

在服务器虚拟化的过程中，单台物理服务器本身可能被虚化成多个虚拟机并提供给多个不同的客户，这些虚拟机可以认为是共享的基础设施，部分组件如CPU、缓存等对于该系统的使用者而言并不是完全隔离的。此时，任何一个客户的虚拟机漏洞被黑客利用将导致整个物理服务器的全部虚拟机不能正常工作，同时，针对全部虚拟机的管理平台，一旦管理软件的安全漏洞被利用将可能导致整个云计算的服务器资源被攻击从而造成云计算环境的瘫痪。针对这类型公用基础设施的安全，需要部署防护。

6）内部人员的安全培训和行为审计

为了保证用户的数据安全，数据中心必须要对用户的数据安全进行相应的SLA保证。同时，必须在技术和管理2个角度对内部数据操作人员进行安全培训。一方面，通过制定严格的安全制度要求内部人员格守用户数据安全；另一方面，通过技术手段，将内部人员的安全操作日志、安全事件日志、修改管理日志、用户授权访问日志等进行持续的安全监控，确保安全事件发生后可以做到有迹可循。

5 结论

总之，云数据中心的构建不仅能降低数字化校园的资金投入，同时还可有效提升信息化管理的运行效率。然而，我们在肯定云数据中心在数字化校园建设中的重要意义的同时，还应深入研究云计算数据中心的稳定性、安全性及隐私保护等问题，最终实现管理水平提高并为用户提供优质服务的双重目标。

[1] 刘鹏.云计算[M].北京，电子工业出版社，2011.

[2] 沈立强.云时代的校园数据中心[J].中国教育网络，2012(6):20-21.

[3] 钟良侃.基于云计算的远程教育信息系统整合研究[J].现代教育技术. 2011(10)

[4] 章宇.基于云计算的高校公共机房管理模式研究[J].无线互联科技. 2013(10)

[5] 邱春红.基于云计算的职业院校教学资源整合研究[J].职业教育研究. 2013(08)

Design of university data center based on Cloud Computing

Zhang Lijuan
(Inner Mongolia Vocational College of Chemical Engineering Department of computer and information engineering,010011)

The construction of university data center based on cloud computing,not only to promote thedevelopment of the digital resources of university environment,and application,to build a digital space in theUniversity,but also effective to expand the time and space of modern colleges and universities, the running efficiency of campus data center greatly enhance.This paper analyzes the concept and characteristics of cloud computing,and discusses the advantage and the target,the data center based on cloud computing and finally,toconstruct the cloud computing data center and puts forward some suggestions and measures.

cloud computing data center of colleges and universities; construction