基于校园网的私有云数据中心建设研究

韩旭东

辽宁广播电视大学 （沈阳 110034）

近年来，随着云技术的不断发展与成熟，以教育信息化系统为代表的私有云构建在教育领域中得到了广泛的重视[1]，搭建校园网私有云数据中心也逐渐成为学校校园网建设的发展趋势。

1 云计算与私有云

云计算（cloud computing）是一种按“需”分配网络计算的相关服务的计算模式，可提供动态伸缩的虚拟化资源，这种资源包括服务器、存储、应用软件、网络等计算资源，从而实现服务资源的充分共享[2]。

云计算可分为公有云计算、私有云计算和混合云计算[3]。公有云面向所有用户，允许用户通过互联网有偿使用公共云服务，用户不需要进行相关硬件建设及系统相关的管理，但公有云服务存在一定数据安全风险；而私有云是为某一客户使用而单独构建的，只面向本单位内部，提供的应用服务也只对内部工作人员开放，因此相对于共有云，私有云的安全性能更高，服务质量也能有效的控制，但建设及管理成本较高。

2 校园网中普遍存在问题

目前，校园网中普遍存在以下问题：

(1)计算资源浪费。多数校园网内物理服务器只做单一的应用部署，一台物理服务仅负责一个单一的应用，无高可用性设计，极大的浪费了CPU 资源和内存资源。

(2)运维成本逐年增多。校园网内服务器的数量随着业务系统的增多而逐年增长，将导致投资成本逐年提高、管理、电力成本上升、机房空间占用大等一系列问题。

(3)数据管理存在风险。目前多数校园网内数据分散，缺乏统一管理，对重要数据无统一备份管理机制，现有存储无法满足未来信息化建设的需要。

(4)设备老化，故障率高。校园网内服务器硬件老化，增加系统宕机风险，同时缺少对所有服务器的状态及性能监控。

针对上述问题，目前理想的解决方案是做云中心平台的部署，利用云中心操作系统及统一的计算、存储等硬件资源构建“私有云”中心，为用户提供 “按需提取”资源的应用方式。

3 校园网私有云数据中心的建设

校园网私有云数据中心平台应采用具有动态架构的云中心操作系统，除此之外，云中心平台还应达到管理简单、高效复用、绿色环保、数据保护等目标。

校园网私有云数据中心建设分五部分，分别是网络系统、服务器及存储系统、虚拟化技术、安全体系、备份系统。

3.1 网络系统

网络系统是整个数据中心建设的基础，在建设时既要节约成本，又要获得较高的性能，同时还要保证业务的长期发展，保证系统能正常稳定运行，在较长的时间内不落后，在设计时，主干网络设备均采用双活模式。总体网络规划如图1 所示。

3.2 服务器及存储系统

（1）服务器系统 服务器系统为整个云数据中心提供计算处理、网络应用等服务。是私有云数据中心数据和系统业务处理核心。按服务器在数据中心中实现的功能划分，服务器可分为数据库服务器、应用服务器、以及备份管理等服务器等，在选择服务器时，应根据不同服务器的规模、应用及特点，结合服务器的运算速度、处理能力、存储空间、安全性、性价比等因素综合进行选择。

一般来说，数据库服务器承担数据中心的数据处理和存储功能，业务量大，高端的PC 服务器和RISC架构的小机服务器是数据库服务器的主流选择；应用层服务器主要强调其强大的计算能力，因此中端PC服务器较为适合；而其他服务器，如备份、管理等服务器，则需要根据服务器的具体应用和投资要求等方面综合考虑，选用适当的中端或低端PC 服务器。

数据库服务器部分主要采用分区、集群、并行数据库技术，实现多台数据库主机可以同时并行访问数据库。应用可以根据需求均衡到不同主机资源上同时工作，多机互为备份。这种机制依靠系统提供的系统硬件、操作系统集群软件、与数据库提供的并行技术来满足要求。

图1 网络总体规划

(2)存储系统 存储系统是实现高可用性设计等功能的基层，也是实现虚拟化技术的安全保障，其独有的安全机制和数据的扩展性能是本地磁盘无法实现的。采用存储区域网（SAN）解决方案，可妥善解决存储系统海量存储问题。SAN 存储方案是将存储设备、数据备份设备、主机群通过SAN 光纤交换机互联（具有冗余联接），实现数据库及文件统一、高效、海量的处理及存储，同时提高数据备份效率，减轻数据中心网络压力。这种存储方式能带来磁盘访问性能上的大幅提升，实现数据集中存放、可以增强数据的安全性、加大对关键业务系统的磁盘容量供应。

3.3 虚拟化技术

虚拟化技术是私有云建设的核心，可将各种计算及存储资源充分动态地整合和高效利用，在数据中心管理和资源的按需分配方案中起着关键性的作用。虚拟化技术主要包含服务器虚拟化、存储虚拟化及桌面虚拟化三种。而在数据中心的建设中，服务器虚拟化是构建云计算的技术基石。虚拟服务器可以将一台物理服务器虚拟成多台服务器，每台虚拟服务器均可完全模拟完整物理服务器硬件的执行，虚拟出的服务器在性能与稳定性上不亚于普通的硬件服务器，可以独立安装各种操作系统及各项应用，而且更易于管理维护。服务器的虚拟化可以做到负载均衡、出现故障实施动态迁移、统一管理及快速部署等功能。

3.4 安全体系

安全体系以安全法律与政策、安全标准与规范和安全等级保护体系为基础，建立由安全评估、安全防护、安全管理三个模块组成的体系架构。

3.5 备份系统

针对校园网中不同类型的主机、应用的不同类型数据备份要求，可以使用5 种级别的备份方式，第一种是基于文件级别的备份；第二种是基于数据库级别的备份；第三种是基于应用级别的备份；第四种是基于操作系统级别的备份；第五种是基于硬件镜像的应用/数据库的备份。针对这五种级别的备份方式和企业级备份系统管理可采用不同的方法及策略。备份系统能够自动完成数据的备份，出现逻辑错误或灾难后，可以按一定的策略进行自动恢复。

4 结语

借助于相应的产品及技术实现应用交付层面的优化，最终搭建高可用、高效率、高优化比的私有云中心平台，有效的提升校园网中IT 系统的利用率，简化管理模式，降低运维、能源以及空间的总体成本，解决目前校园网中存在的问题。

[1]祝智庭,杨志和.云技术给中国教育信息化带来的机遇与挑战[J].中国电化教育,2013,(09):1-6.

[2]孙柏祥.云计算—高校教育信息化建设和发展的新模式[J].中国电化教育,2011,(5):123-125.

[3]傅务谨.基于云计算的高校私有实验云的研究[J].电脑知识与技术,2013,(5):3023-3025.