安全、高效、节能的高校数据中心建设简析

文/姚慧敏　胡晓晨



安全、高效、节能的高校数据中心建设简析

文/姚慧敏胡晓晨

摘要:学校的信息化发展过程中，各部门往往独立负责自身的业务，这样往往出现IT基础设施资源浪费，资源不能共享且不灵活的问题。通过对数据中心进行整体规划设计，虚拟化等技术的应用，有效解决了数据孤岛，资源不能共享的问题。使得IT基础设施的应用更加灵活，充分。真正做到了节源开流。文章详述了计算，网络，存储的虚拟化及数据中心的安全，并给出一般的云数据中心的拓扑图作为参考。

关键词:安全;高效;节能;高校数据中心建设

引言

虚拟化数据中心的建设能有效解决IT基础设施资源浪费，数据不能共享，设施使用不灵活的问题。云数据中心主要采用虚拟化的手段，使得IT基础设施能够灵活应用，统一维护。

一、虚拟数据中心背景

20世纪90年代，随着Windows操作系统的普及及Linux服务器操作系统的出现奠定了x86服务器的主导地位，然而x86服务器的大量部署带来了新的IT基础架构问题，包括:基础设施成本日益增高，IT管理成本不断增加，基础架构利用率低、以及对关键应用故障和数据防灾保护不足等问题。虚拟化技术的出现，将系统转变成通用的共享硬件基础架构，使用硬件的潜力得以充分挖掘，提高了硬件的利用效率，降低硬件和运营成本，并且简化运维降低管理成本，用户可以把更多的时间和资金放在业务上来。

基于云计算和虚拟化技术的新一代数据中心，以虚拟化为基础，实现业务以及管理的集中，资源的动态调整和分配机制，满足学校或者企业的关键应用对于资源高可靠、高安全、和高可适应性上的要求，同时提高基础架构的自动化管理水平，以保证基础设施快速满足商业需求，更进一步减少企业的IT整体投入。

二、虚拟数据中心整体规划

(一)虚拟数据中心建设概述

传统IT体系架构下，基础设施的建设面临着很多的问题: 1．资源利用率和能耗效率比较低。2．新业务上线测试周期长，效率低下。3．资源储备及弹性能力不足，应对企业IT突发业务高峰处理的能力较弱。4．核心资产存在安全风险，不能方便使用个人终端访问企业内部文档等。

针对上述问题，希望IT软硬件解决方案提供商借助云计算技术，帮助学校或企业打造性价比与效率最优的IT基础设施建设。虚拟化的产生。打造虚拟化的数据中心，有助于解决上述面临的问题。

(二)虚拟数据中心目标架构

在数据中心部署虚拟化可整合资源的利用、减少硬件的资金投入、减少机房空间占用、提高设备可用性、减少电力消耗(空调、供电)、降低管理费用等诸多好处。

虚拟化云数据中心的设计中。其设计思想核心内容包括“计算池”、“网络池”、“存储池”。

1．计算资源池。计算虚拟化即服务器虚拟化。在硬件与操作系统之间加入一个虚拟化软件层VMM ( Virtual Machine Monitor)，即计算资源管理及虚拟化软件。此软件对外负责提供弹性计算资源服务管理API，对内负责根据用户请求调度分配具体的物理机资源;虚拟化软件对所有服务器指令进行截获，并执行不为上层软件所知的并行“仿真操作”。在上层软件的角度来看，其仍然独占底层CPU，内存及IO资源。

2．网络资源池。服务器和存储虚拟化技术发展比较快，目前的网络架构落后于虚拟化的要求。

网络虚拟化的几个主要表现如下:

①与物理层解耦:网络虚拟化的目标是接管所有的网络服务，特性和应用的配置，把复杂的物理网络简化成简单的逻辑网络设备和服务，映射给分布式虚拟层。②网络服务抽象:虚拟网络层提供逻辑端口，逻辑交换机和路由器，分布式虚拟防火墙，虚拟负载均衡器等，并同时确保网络设备和服务的Qos和安全监控等。③网络按需自动化:通过自动化部署的方式，虚拟网络可以自由定义约束在物理交换架构基础上的设施功能和拓扑等。④支持多租户网络安全隔离:能够同时为多租户提供安全隔离网络。

3．存储资源池。随着计算虚拟化的普遍应用，人们发现，存储资源多厂家管理较为复杂，资源利用率不高。面对这样的挑战，通过对所有来自应用软件层的存储数据面的I/O读写操作指令进行“截获“，建立从业务应用视角覆盖不同厂家，不同版本的异构硬件资源统一API接口，进行统一的信息建模，那么上层应用软件则可以采用规范一致的，与底层具体硬件内部实现细节解耦的方式访问底层存储资源。

存储虚拟化还可以通过对多个对等的分布式资源节点的聚合，实现该资源的小变大。如将多个存储/硬盘整合成为一个容量可无限扩展的共享存储资源池。

存储资源池相比较于计算资源池，最大的差别在于资源的小聚大，而非大分小。

4．数据中心安全。数据是数据中心的核心，我认为数据中心的安全应该从以下几个方面来考量:

( 1)数据中心的建设，包括机房选址，防辐射防火等方面的考虑。( 2)数据中心网络的安全。网络是数据中心的基础。包括采用下一代防火墙，IPS防御，上网行为管理等设备来保护网络安全，防止网络复杂的攻击。( 3)数据中心数据安全，包括关键数据的备份。( 4)数据中心信息安全:对用户的身份进行有效审计并做到上网行为可追踪。( 5)数据中心系统安全:包括操作系统，中间件，数据库等等。使用安全管理工具对系统进行分析并加固等等。

5．云管理平台。通过云管理平台将不同厂商的服务器，存储，等集中统一维护管理。

6．数据中心拓扑设计。云数据中心规划整体拓扑架构如下图所示。使用虚拟化技术将计算资源池化，网络资源池化，存储资源池化，从而保证资源的弹性与高效使用。节省资源，降低投资成本。通过下一代防火墙，上网行为管理等设备有效保证数据中心的安全，上网环境的友好。

7．中心统一管理平台。针对“计算池”、“网络池”、“云存储池”、“数据中心安全”，构建统一的管理平台。实现对数据中心的集中管理，包括资源管理、监控、配置、诊断、故障检测、审核及统计数据收集等方面的管理。

三、总结

虚拟化数据中心的建设，有助于高校解决存储孤岛，设备使用效率低下的问题。降低投资成本。集中存储，统一管理，弹性使用资源。操作维护更高效。

(作者单位:成都航空职业技术学院)

中图分类号:TP393

文献标志码:A

文章编号:2095－9214 ( 2015) 08－0201－01