韓潤(rùn)平

數(shù)據(jù)中心是一整套復(fù)雜的設(shè)施，它不僅僅包括計(jì)算機(jī)、系統(tǒng)和其他與之配套的設(shè)備(如通信和存儲(chǔ)系統(tǒng))，還包含冗余的數(shù)據(jù)通信連接、環(huán)境控制設(shè)備、監(jiān)控設(shè)備以及各種安全裝置。傳統(tǒng)的應(yīng)用程序運(yùn)行模式是“一個(gè)應(yīng)用對(duì)應(yīng)一臺(tái)服務(wù)器”模式，各個(gè)應(yīng)用有專用服務(wù)器資源，它們之間的資源無(wú)法共享，且利用率低下。

云計(jì)算通過(guò)虛擬化技術(shù)實(shí)現(xiàn)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等IT設(shè)備的共享。標(biāo)準(zhǔn)化的硬件設(shè)施透過(guò)不同維度、不同層級(jí)的虛擬化技術(shù)在IaaS框架的管理控制之下實(shí)現(xiàn)運(yùn)維管理、業(yè)務(wù)連續(xù)、安全管理以及備份容災(zāi)支持等架構(gòu)服務(wù)，從而形成云基礎(chǔ)架構(gòu)層，為上層應(yīng)用提供可靠的支撐。在此基礎(chǔ)架構(gòu)之上，將已初具規(guī)模的教育基礎(chǔ)信息數(shù)據(jù)庫(kù)整合演進(jìn)為教育部門統(tǒng)一數(shù)據(jù)平臺(tái)，進(jìn)一步開發(fā)和完善教育管理系統(tǒng)、E-learning、教育互動(dòng)社區(qū)等應(yīng)用服務(wù)，形成教育云應(yīng)用服務(wù)層。IT基礎(chǔ)架構(gòu)、應(yīng)用等在云服務(wù)管理控制之下，以云的形式向?qū)W生、教師及社會(huì)提供服務(wù)。

結(jié)構(gòu)建設(shè)

虛擬化平臺(tái)是虛擬化數(shù)據(jù)中心的核心運(yùn)行平臺(tái)，是進(jìn)行虛擬化數(shù)據(jù)中心建設(shè)的基礎(chǔ)和核心組件。虛擬化服務(wù)器技術(shù)采用穩(wěn)定可靠、性能消耗極低的虛擬化操作系統(tǒng)，充分保障虛擬化操作系統(tǒng)層的穩(wěn)定可靠和高效運(yùn)行；同時(shí)確保各個(gè)虛擬機(jī)之間獨(dú)立運(yùn)行，互不影響；虛擬化技術(shù)應(yīng)當(dāng)能夠支持更多的操作系統(tǒng)要求，確?，F(xiàn)在已有應(yīng)用需求的X86平臺(tái)上能夠穩(wěn)定運(yùn)行。

容災(zāi)設(shè)計(jì)

服務(wù)器通過(guò)在每臺(tái)物理服務(wù)器上都安裝配置虛擬架構(gòu)軟件，可使每個(gè)單臺(tái)物理服務(wù)器配置多個(gè)虛擬機(jī)。因此，可將目前可進(jìn)行虛擬化的服務(wù)器均納入虛擬架構(gòu)中，形成眾多虛擬機(jī)，通過(guò)高級(jí)資源管理、高可用性和安全功能提高了服務(wù)級(jí)別。

網(wǎng)絡(luò)利用網(wǎng)絡(luò)虛擬化技術(shù)，將多臺(tái)網(wǎng)絡(luò)設(shè)備虛擬化整合。虛擬化整合后的網(wǎng)絡(luò)系統(tǒng)，對(duì)外表現(xiàn)為單臺(tái)物理設(shè)備，在保持基本網(wǎng)絡(luò)互聯(lián)條件下，可將一對(duì)網(wǎng)絡(luò)系統(tǒng)之間的多條線纜進(jìn)行鏈路捆綁聚合動(dòng)作，從而將不同網(wǎng)絡(luò)層之間的網(wǎng)狀互聯(lián)簡(jiǎn)化成單條邏輯鏈路。采用虛擬化技術(shù)的網(wǎng)絡(luò)具有可靠性、分布性、易管理性等特點(diǎn)。

存儲(chǔ)為滿足可靠性的要求，虛擬化存儲(chǔ)集群采用真正的“Active-Active”的高可靠架構(gòu)，提供可被數(shù)據(jù)中心主機(jī)并發(fā)訪問(wèn)的共享雙活卷，連接到其任何虛擬化引擎上的主機(jī)都可以訪問(wèn)同一個(gè)虛擬卷，并像訪問(wèn)單套存儲(chǔ)一樣對(duì)虛擬卷進(jìn)行讀寫。兩套存儲(chǔ)可同時(shí)對(duì)同一個(gè)業(yè)務(wù)系統(tǒng)提供讀寫服務(wù)，并自動(dòng)實(shí)現(xiàn)業(yè)務(wù)在站點(diǎn)間的負(fù)載均衡，為用戶提供更加靈活的數(shù)據(jù)訪問(wèn)方式。存儲(chǔ)雙活方案提供了全自動(dòng)的故障處理機(jī)制，提高了系統(tǒng)的可維護(hù)性。

安全防護(hù)

邊界防護(hù)我們應(yīng)在數(shù)據(jù)中心前端盡可能采取一些其他的安全措施，如防火墻、上網(wǎng)行為管理、IPS系統(tǒng)部署等，對(duì)出入數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行訪問(wèn)控制和深層的安全分析、檢測(cè)，從而在安全威脅到達(dá)數(shù)據(jù)中心之前進(jìn)行有效的攔截和警告。

1.訪問(wèn)控制、應(yīng)用隔離

數(shù)據(jù)中心因其重要地位，必須與其他網(wǎng)絡(luò)區(qū)域進(jìn)行隔離，對(duì)于進(jìn)出數(shù)據(jù)中心的數(shù)據(jù)流進(jìn)行嚴(yán)格的訪問(wèn)控制。防火墻是最成熟、最經(jīng)濟(jì)、最有效的安全措施之一。對(duì)于數(shù)據(jù)中心來(lái)說(shuō)，可在與其他網(wǎng)絡(luò)區(qū)域連接邊界部署防火墻，進(jìn)行訪問(wèn)控制，攔截網(wǎng)絡(luò)攻擊行為。

2.入侵防御

數(shù)據(jù)中心的安全不可能完全依靠防火墻來(lái)實(shí)現(xiàn)，還需要有入侵檢測(cè)和防御(IPS)的功能，IPS可根據(jù)已有的、最新的攻擊行為代碼對(duì)進(jìn)出網(wǎng)絡(luò)的所有訪問(wèn)行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，從而防止針對(duì)數(shù)據(jù)中心的攻擊行為。

3.堡壘機(jī)

堡壘機(jī)技術(shù)主要幫助內(nèi)網(wǎng)信息系統(tǒng)管理者，實(shí)現(xiàn)單點(diǎn)登錄、賬號(hào)管理、身份認(rèn)證、資源授權(quán)、訪問(wèn)控制、操作審計(jì)六大方面智能化支撐和高安全性防護(hù)，這六方面的功能也是國(guó)際通行的堡壘機(jī)“標(biāo)配”功能。

內(nèi)部防護(hù)服務(wù)器內(nèi)部防護(hù)是通過(guò)對(duì)服務(wù)器進(jìn)行全方位體檢，檢測(cè)各種可能出現(xiàn)的服務(wù)器安全漏洞，并提供相應(yīng)的修復(fù)功能，有效地提高服務(wù)器安全性與穩(wěn)定性。主要包括殺毒、系統(tǒng)漏洞修復(fù)、系統(tǒng)賬號(hào)優(yōu)化、目錄權(quán)限優(yōu)化、數(shù)據(jù)庫(kù)優(yōu)化、系統(tǒng)服務(wù)優(yōu)化、注冊(cè)表優(yōu)化等方面。如發(fā)現(xiàn)問(wèn)題，可根據(jù)提示立即修復(fù)系統(tǒng)，以提高服務(wù)器性能。功能涵蓋了服務(wù)器系統(tǒng)優(yōu)化（包括服務(wù)器漏洞補(bǔ)丁修復(fù)等）、服務(wù)器程序守護(hù)、遠(yuǎn)程桌面監(jiān)控、文件目錄守護(hù)、系統(tǒng)賬號(hào)監(jiān)控、DDOS防火墻、ARP防火墻、Web防火墻、安全策略設(shè)置以及郵件實(shí)時(shí)告警等多方面模塊，為用戶的服務(wù)器在運(yùn)營(yíng)過(guò)程中提供完善的保護(hù)，使其免受惡意的攻擊和破壞。

運(yùn)行監(jiān)察

系統(tǒng)運(yùn)維管理數(shù)據(jù)中心是一個(gè)復(fù)雜的信息處理系統(tǒng)，包括系統(tǒng)、網(wǎng)絡(luò)、存儲(chǔ)、協(xié)議、需求、開發(fā)、測(cè)試、安全、空調(diào)、供電、監(jiān)控等多個(gè)環(huán)節(jié)。一套有效的運(yùn)維管理系統(tǒng)可以節(jié)省很多的人力和物力，而且維護(hù)起來(lái)更加方便直觀。

環(huán)境監(jiān)察數(shù)據(jù)中心機(jī)房要求有良好的機(jī)房環(huán)境作為基礎(chǔ)條件，才可能高效地發(fā)揮數(shù)據(jù)中心的運(yùn)行效率。在實(shí)際應(yīng)用中，數(shù)據(jù)中心的環(huán)境監(jiān)控系統(tǒng)的軟件平臺(tái)需要具有完備的Web化的遠(yuǎn)程管理功能。數(shù)據(jù)中心的管理員可以在網(wǎng)絡(luò)連接的任意位置，通過(guò)瀏覽器瀏覽所有數(shù)據(jù)中心環(huán)境設(shè)備的實(shí)時(shí)信息，當(dāng)發(fā)生設(shè)備故障、停電、水災(zāi)、火災(zāi)、失竊等緊急事件時(shí)，維護(hù)人員可在第一時(shí)間獲悉情況，并迅速處理。

展 望

傳統(tǒng)數(shù)據(jù)中心架構(gòu)復(fù)雜且缺乏靈活性，業(yè)務(wù)與基礎(chǔ)設(shè)施緊耦合，應(yīng)用系統(tǒng)受制于軟硬件之間的依賴關(guān)系，同時(shí)傳統(tǒng)數(shù)據(jù)中心運(yùn)維管理復(fù)雜，資源利用率低，維護(hù)成本高。軟件定義數(shù)據(jù)中心（Softwares Defined Data Center，SDDC）概念的提出，是云計(jì)算、軟件定義、DevOps、基礎(chǔ)設(shè)施快速靈活部署等一系列技術(shù)與需求在數(shù)據(jù)中心的具體實(shí)現(xiàn)。通過(guò)SDDC實(shí)現(xiàn)了以用戶為中心、以服務(wù)為導(dǎo)向，基于高效、綠色、軟件定義的IT與網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，自動(dòng)化按需提供各類云服務(wù)。