李鍇淞

（東北財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)信息管理中心，遼寧 大連 116025）

高校數(shù)據(jù)中心從傳統(tǒng)虛擬化邁向云計(jì)算

李鍇淞

（東北財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)信息管理中心，遼寧 大連 116025）

云計(jì)算被認(rèn)為是未來(lái)5～10年內(nèi)影響整個(gè)IT行業(yè)的最關(guān)鍵技術(shù)之一，是互聯(lián)網(wǎng)、分布式計(jì)算、并行計(jì)算、存儲(chǔ)網(wǎng)絡(luò)、網(wǎng)格計(jì)算、虛擬化、SOA等各種技術(shù)演繹而生的必然結(jié)果。通過(guò)打造校園云數(shù)據(jù)中心，可實(shí)現(xiàn)計(jì)算資源的動(dòng)態(tài)分配、集中利用、自動(dòng)管理與靈活擴(kuò)展。高校的IT業(yè)務(wù)可以按需在云數(shù)據(jù)中心上分配資源，進(jìn)而實(shí)現(xiàn)對(duì)業(yè)務(wù)的按需支撐，這種體系結(jié)構(gòu)具備高度伸縮性及靈活擴(kuò)展能力，能夠較好地實(shí)現(xiàn)業(yè)務(wù)、技術(shù)、管理的和諧發(fā)展。本文首先對(duì)目前高校數(shù)據(jù)中心現(xiàn)狀做了分析，之后提出了如何應(yīng)對(duì)從傳統(tǒng)虛擬化邁向云數(shù)據(jù)中心的趨勢(shì)。

高校；數(shù)據(jù)中心；云計(jì)算

近幾年，高校信息化不斷發(fā)展，信息化范圍不斷擴(kuò)大，信息數(shù)據(jù)量不斷增加，尤其是各大高校積極開(kāi)展數(shù)字化校園建設(shè)，以IT技術(shù)服務(wù)校園、服務(wù)廣大師生。隨著數(shù)字化校園的應(yīng)用展開(kāi)，關(guān)鍵業(yè)務(wù)系統(tǒng)越來(lái)越多，對(duì)IT基礎(chǔ)架構(gòu)的安全性、連續(xù)性、服務(wù)級(jí)別要求越來(lái)越高，對(duì)IT管理的靈活化、透明化、智能化需求也越來(lái)越大。因此，IT基礎(chǔ)架構(gòu)有了新的挑戰(zhàn)，業(yè)務(wù)高連續(xù)運(yùn)行、業(yè)務(wù)系統(tǒng)快速部署、虛擬化監(jiān)控殺毒、計(jì)算存儲(chǔ)資源合理調(diào)度、管理運(yùn)維等需求迫在眉睫。

1　基于虛擬化的高校數(shù)據(jù)中心

1.1喜憂參半的虛擬化

高校信息化建設(shè)的深入，使大量業(yè)務(wù)系統(tǒng)遷移至數(shù)據(jù)中心虛擬化平臺(tái)，對(duì)虛擬化平臺(tái)的運(yùn)行造成巨大壓力，業(yè)務(wù)系統(tǒng)情況繁雜、部署遷移工作量大，數(shù)據(jù)中心運(yùn)維沒(méi)有規(guī)范化的管理流程，從以下幾個(gè)方面表現(xiàn)尤為突出：

（1）目標(biāo)：業(yè)務(wù)系統(tǒng)申請(qǐng)部門對(duì)自身系統(tǒng)缺乏深刻認(rèn)識(shí)，運(yùn)維目標(biāo)不夠明確。

（2）資產(chǎn)。對(duì)IT資產(chǎn)、位置、狀態(tài)、相關(guān)業(yè)務(wù)系統(tǒng)無(wú)法進(jìn)行記錄和跟蹤。

（3）規(guī)范。對(duì)于業(yè)務(wù)系統(tǒng)的運(yùn)維工作流程沒(méi)有定義和規(guī)范。

（4）追溯。系統(tǒng)操作及日志許多不可追溯。

1.2數(shù)據(jù)大集中的安全

傳統(tǒng)虛擬化數(shù)據(jù)中心通過(guò)HA、DRS等功能實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的高可用性，在實(shí)際部署環(huán)境中因?yàn)榍闆r不同無(wú)法達(dá)到最優(yōu)效果，如HA功能基于軟件層面的虛擬機(jī)遷移，更多的情況下與下層數(shù)據(jù)中心網(wǎng)絡(luò)配合不好，造成網(wǎng)絡(luò)配置無(wú)法跟隨虛擬機(jī)遷移，導(dǎo)致業(yè)務(wù)中斷。虛擬化安全防護(hù)殺毒更多依賴于虛擬機(jī)層面的殺毒軟件，造成更多計(jì)算資源占用、存儲(chǔ)I/O占用，殺毒風(fēng)暴問(wèn)題將直接導(dǎo)致業(yè)務(wù)系統(tǒng)性能下降甚至癱瘓。

2　高校云數(shù)據(jù)中心云平臺(tái)建設(shè)

高校云數(shù)據(jù)中心由于各應(yīng)用系統(tǒng)所服務(wù)的對(duì)象不同，故不同云服務(wù)之間將采用物理或邏輯隔離的方式進(jìn)行建設(shè)，以確保服務(wù)云之間的數(shù)據(jù)安全。通過(guò)統(tǒng)一的運(yùn)維管理體系和安全防范體系構(gòu)建整體的云平臺(tái)，云平臺(tái)的總體邏輯架構(gòu)如圖1所示。

圖1　云平臺(tái)的總體邏輯架構(gòu)圖

在基于多層體系架構(gòu)的應(yīng)用支撐平臺(tái)的云數(shù)據(jù)中心，用于對(duì)外提供各種服務(wù)的多種類型的虛擬主機(jī)節(jié)點(diǎn)的集合，構(gòu)成了計(jì)算“資源池”，其不僅實(shí)現(xiàn)了基于服務(wù)器的CPU、內(nèi)存、磁盤、I/O等硬件的虛擬化，實(shí)現(xiàn)動(dòng)態(tài)管理的“資源池”，同時(shí)還可以在各類型虛擬主機(jī)所在的物理服務(wù)器之間，進(jìn)行動(dòng)態(tài)的遷移和變更資源。為此，要求將各種類型的物理服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等設(shè)備，統(tǒng)一為一個(gè)邏輯意義上的“計(jì)算資源池”，從而提高資源的利用率，簡(jiǎn)化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器整合，讓IT對(duì)業(yè)務(wù)的變化更具適應(yīng)力。

高校云數(shù)據(jù)中心通過(guò)使用云平臺(tái)保證兩個(gè)重要方面：①對(duì)運(yùn)維人員，云平臺(tái)使數(shù)據(jù)中心的運(yùn)維更加簡(jiǎn)單、方便。云平臺(tái)可以監(jiān)控?cái)?shù)據(jù)中心幾乎所有的設(shè)備，無(wú)論是物理機(jī)還是虛擬機(jī)，無(wú)論是交換設(shè)備還是存儲(chǔ)設(shè)備，并且實(shí)現(xiàn)實(shí)時(shí)告警；②對(duì)資源使用者，運(yùn)行在云平臺(tái)管理的虛擬機(jī)上的用戶業(yè)務(wù)具備高可靠性和高可用性，業(yè)務(wù)系統(tǒng)不會(huì)因?yàn)榛A(chǔ)設(shè)施的故障而中斷，而且云平臺(tái)可以保證業(yè)務(wù)的數(shù)據(jù)安全和服務(wù)質(zhì)量。

云平臺(tái)能為用戶提供簡(jiǎn)單、統(tǒng)一的管理平臺(tái)，內(nèi)置豐富的資源管理與交付功能，將原本靜態(tài)分配的IT基礎(chǔ)設(shè)施抽象為可管理、易于調(diào)度、按需分配的資源。使用云平臺(tái)可以把資源封裝，對(duì)外提供按需靈活使用各類IT資源的服務(wù)，滿足各種業(yè)務(wù)的運(yùn)營(yíng)。

云平臺(tái)分為資源管理平臺(tái)和運(yùn)營(yíng)管理平臺(tái)兩個(gè)子系統(tǒng)。底層為資源管理平臺(tái)，對(duì)多種基礎(chǔ)資源進(jìn)行統(tǒng)一管理；上層為運(yùn)營(yíng)管理平臺(tái)，對(duì)業(yè)務(wù)相關(guān)內(nèi)容進(jìn)行管理。每個(gè)系統(tǒng)有單獨(dú)的登錄URL，由不同角色的用戶登錄進(jìn)行操作。

3　高校云數(shù)據(jù)中心云安全目標(biāo)

高校云數(shù)據(jù)中心云安全從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全5個(gè)方面的基本技術(shù)，要求進(jìn)行技術(shù)體系建設(shè)；為滿足安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理5個(gè)方面基本管理要求，進(jìn)行管理體系建設(shè)。具體分解為“1、2、3”的目標(biāo)內(nèi)容，即1個(gè)目標(biāo)、2種手段、3項(xiàng)主要指標(biāo)。

（1）一個(gè)總目標(biāo)?；诎踩A(chǔ)設(shè)施、以安全策略為指導(dǎo)，通過(guò)統(tǒng)一的安全管理平臺(tái)，提供全面的安全服務(wù)內(nèi)容，覆蓋從物理通信到網(wǎng)絡(luò)、系統(tǒng)平臺(tái)直至數(shù)據(jù)和應(yīng)用平臺(tái)的各個(gè)層面的安全需求。

（2）兩種手段。即管理和技術(shù)。技術(shù)手段是安全保障的基礎(chǔ)，通過(guò)在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次采用相應(yīng)的安全技術(shù)和安全產(chǎn)品，建立起數(shù)據(jù)中心的安全技術(shù)防護(hù)體系；管理手段是技術(shù)手段真正發(fā)揮效益的關(guān)鍵，通過(guò)建立并健全數(shù)據(jù)中心信息安全管理系統(tǒng)，完善并監(jiān)督技術(shù)手段的有效性。

（3）三項(xiàng)主要指標(biāo)。①信息系統(tǒng)的整體安全性和可用性。針對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)的各層次進(jìn)行整體的安全防護(hù)，抵御外部的侵入，并對(duì)全網(wǎng)進(jìn)行有效的管理，保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全可靠性，盡量避免人為因素和自然因素使系統(tǒng)運(yùn)行受到影響。必須確保在安全產(chǎn)品接入以后，數(shù)據(jù)中心原有的業(yè)務(wù)可以正常進(jìn)行，性能不會(huì)受到明顯的影響，同時(shí)應(yīng)該滿足系統(tǒng)網(wǎng)絡(luò)以及應(yīng)用業(yè)務(wù)的性能需求，最大程度地保障信息系統(tǒng)的可用性；②信息的安全性、保密性和可靠性。保證數(shù)據(jù)中心的信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不丟失，信息的使用必須進(jìn)行相關(guān)的授權(quán)，信息的傳輸和傳播的過(guò)程必須進(jìn)行相關(guān)的控制監(jiān)視和跟蹤；③系統(tǒng)運(yùn)行的可控性以及可管理性。能夠?qū)?shù)據(jù)中心整個(gè)網(wǎng)絡(luò)和系統(tǒng)的相關(guān)狀況進(jìn)行實(shí)時(shí)的監(jiān)控，對(duì)應(yīng)用服務(wù)、數(shù)據(jù)和資源的使用進(jìn)行監(jiān)控。對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制。

建立數(shù)據(jù)中心的信息安全管理體系，通過(guò)安全組織機(jī)構(gòu)的建設(shè)、安全管理制度的完善、規(guī)范運(yùn)維人員行為，實(shí)現(xiàn)技術(shù)與管理的結(jié)合，逐步建成健全數(shù)據(jù)中心計(jì)算機(jī)網(wǎng)絡(luò)與信息安全體系。

4　云計(jì)算帶給高校數(shù)據(jù)中心的變化

4.1業(yè)務(wù)系統(tǒng)快速部署

信息化中心新的業(yè)務(wù)系統(tǒng)，可以快速部署到云計(jì)算管理平臺(tái)的虛擬機(jī)上，云計(jì)算數(shù)據(jù)中心提供多種配置、操作系統(tǒng)和數(shù)據(jù)庫(kù)、中間件等，整體部署效率比傳統(tǒng)虛擬化方式提高50%。

4.2提高資源利用率，降低投入成本

云計(jì)算的最大優(yōu)勢(shì)就是消除資源孤島、提高資源使用效率。云計(jì)算數(shù)據(jù)中心將信息中心所有資源池化，達(dá)到按需所取、按使用記錄的功能。提高了資源的利用率，降低了資金成本。

4.3增強(qiáng)管理人員對(duì)資源監(jiān)控和管理的能力

云平臺(tái)可以統(tǒng)一監(jiān)控和管理多種資源，比起傳統(tǒng)的單一式管理，管理人員可以清晰看到資源使用情況并且調(diào)整資源分配，業(yè)務(wù)系統(tǒng)發(fā)生故障時(shí)，可以迅速定位故障位置，并產(chǎn)生自動(dòng)告警提示管理員知道。

4.4增強(qiáng)業(yè)務(wù)系統(tǒng)可靠性和高可用性

云平臺(tái)設(shè)計(jì)圍繞業(yè)務(wù)系統(tǒng)可靠性和高可用性展開(kāi)，通過(guò)數(shù)據(jù)級(jí)高可靠和應(yīng)用級(jí)高可用兩方面保證業(yè)務(wù)系統(tǒng)的數(shù)據(jù)完整和穩(wěn)定。

4.5基于云平臺(tái)的安全管理

云安全平臺(tái)提高云平臺(tái)網(wǎng)絡(luò)的可靠性，加強(qiáng)內(nèi)部網(wǎng)絡(luò)、后臺(tái)支撐網(wǎng)絡(luò)的管理和控制，實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)攻擊的全面防護(hù)能力，同時(shí)為云平臺(tái)提供豐富的流量監(jiān)控分析手段、用戶服務(wù)質(zhì)量保障手段。

10.3969/j.issn.1673-0194.2015.07.133

G647；TP393

A

1673-0194（2015）07-0247-02

2015-01-12