基于云计算的数据校园数据中心建设

【摘 要】云计算是一种基于互联网整合软硬件资源和信息，实现按需分配的数据中心模式；通过业务分析，运用云计算和虚拟技术，构建安全、高利用率、自动化管理的新一代数据中心。

【关键词】云计算 数据中心 并行处理

【中图分类号】 G 【文献标识码】A

【文章编号】0450-9889（2014）08C-0062-02

随着信息技术爆炸性发展与应用，高校在信息化建设过程中投入巨大的人力物力，但资源利用率持续低下，传统的数据中心无法满足高校发展的战略目标、教学科研的需求。云计算是一种基于互联网整合软硬件资源和信息，实现按需分配的数据中心模式，虚拟化是云计算影响下的新兴技术，使数据中心已成为数据分布、业务支撑的枢纽，数据中心软硬件资源整合引起了国内外高校的普遍重视。因此，本文结合实际情况，对基于云计算的数据校园的数据中心建设进行分析、探讨。

一、数据校园云计算架构设计

数据校园云计算架构依托互联网，将所有的服务器、网络、存储等资源集中起来，通过云计算的虚拟化把整合了的资源变成一个资源池，根据业务服务需要自动调配或人工分配获取资源。由于资源池集成所有资源，面对日益增长的病毒攻击等安全威胁，必须建立安全机制确保整个架构的安全。如图1中数据中心与计算控制中心就是依托网络系统，监控网络资源使用状况，确保架构正常的运行。

图1 数据校园云计算架构

从图1可以看出，客户端向云端发出请求，云端根据用户的请求，通过计算控制中心分析，采用虚拟化技术将软硬件资源统一分配给用户，实现按需分配。由于校园云计算架构连接互联网，防火墙必须隔离网络安全威胁，如网络病毒、漏洞入侵、内部泄漏、网络攻击，除此之外仍需要使用防病毒软件、入侵检测、抗分布式拒绝服务攻击（DDoS）等技术去实现对云计算架构的保护。

计算控制中心对整个架构的安全起着重要的作用，对于用户申请的资源，计算控制中心采用人为和机器双重控制机制进行检查，合格的资源才可以进入云计算互联网交付给用户，满足用户需求。计算控制中心对资源的安全系数分三个级别，Top级别是该级别的资源完全符合所有安全标准，由机器分配给用户；Mid级别由专业的网络管理员决定分配给用户，同时管理员还监控已分配的资源运行状况是否良好，Low级别就是完全不达标，不允许进入云计算网络。

数据备份中心是负责整个网络所有数据的备份与恢复，信息系统所承载的各类业务数据是非常重要的，备份数据是容灾的基础，迅速恢复应用系统的数据、环境，立即恢复应用系统的运行，保证系统的可用性、安全性。

二、数据中心结构

数据中心包含存储、计算、实时存储与计算等系统。存储系统存在两个需求，一是需要大量非关系型数据表存储各种数据；二是根据不同的访问模式设计和优化存储系统。计算系统需求跟任务类型有关，数据密集型对CPU和I/O需求均衡，通信密集型需CPU密集计算。实时存储与计算系统则需要基于内存构造，在分布式数据结构的基础上，加入流式数据处理和触发式事件处理。

（一）数据中心设计

数据中心结构如图2，服务需求规模巨大，业务需求的变化异常频繁，根据实际需求，数据中心设计原则如下三方面：

一是延迟与吞吐、公平与效率的折中考虑。

二是架构由层次化向竖井式演进，系统由需求驱动而定制。

三是由于规模与复杂度增大，允许故障和Bug共存，数据已成为系统的一部分，评价指标也由正确性向精确度转变。

图2 数据中心结构

根据业务需求状况，大概分为数据密集型、通信密集型和计算机密集型三种类型，数据密集型的代表是MapReduce，对资源的需求比较均衡，计算密集型任务与通信密集型访问数据的规模不同，若规模较小，则为计算模型，若访问为大数据量，则内存限制这些数据必须存放在多台机器上，通过通信模型协调多台机器协同工作。

（二）资源分配管理

资源分配是云计算的重要组成部分，其效率直接影响云计算环境的工作性能。云计算采用成熟的虚拟化技术，将主机的m个异构可用的资源分配给n个相互独立的应用任务，在分配资源过程中以优化任务和资源为原则进行映射。

从应用需求到资源参数的映射，云计算下的资源调度问题就转化为两个阶段的问题：第一个阶段是从云计算的资源池中选择能满足应用需求的主机集合；第二个阶段是从主机集合中选取最符合应用期望的主机，并进行虚拟机的创建。

第一个阶段的选择较为简单。由于在物理机上创建的虚拟机性能无法超过宿主物理机，因此只要根据应用所需的资源对主机进行筛选就可以得到候选的满足应用需求的主机集合。

第二个阶段的选择相对复杂。当前候选主机的集合为Mi，构建一个匹配函数，在这些主机中选择最合适的一台分配虚拟机。在候选主机集合中选取主机的策略有很多种，对应的匹配函数也有很多种，取应用性能倾向期望和主机权重资源矢量的欧拉距离作为距离最小的。

为了更好的优化数据中心资源分配，应用程序应具有自动化、弹性化和松耦合性的特点。

自动化：自动化可以赋予用户对平台的资源配置任务进行全面统筹的能力，并实现对资源的动态分配以提高管理效率、减少人为错误并加快用户对资源请求的响应速度。应用程序在设计的时候要能充分利用云计算环境的自动化特性，从而使得应用程序可以在很少或没有人工干预的情况下，自动适应需求的变化。

弹性化：云计算的资源分配可以根据应用访问具体情况进行动态的调整，云计算对于非恒定需求的应用，资源的扩展方式可以分为两大类：一类是事先可以预测的；另一类是完全基于某种规则实时动态调整的，都要求云计算平台提供弹性的服务。

松耦合性：系统架构要求应用程序在设计过程中要考虑松耦合度，耦合度越低灵活性越高，就可以很好的把资源从硬件束缚中解放出来，从而使得资源的动态分配成为可能。

三、安全分析

由于云计算高度集中信息资源，导致安全事故的后果与风险远远超出传统应用系统，在云计算架构下主要面临的安全问题如下：

虚拟机安全问题：攻击者突破虚拟机管理器，获取系统管理权限，且控制宿主机上运行的其他虚拟机，使得攻击者可以很轻松地读取虚拟机网络上所有的明文传输信息。

数据安全问题：包括存储数据安全、剩余数据安全、传输数据安全等三方面，存储数据安全问题在于不同用户的数据存储在服务器上且共享存储资源，系统内部人员非法访问用户的数据导致泄漏或由于软硬件故障、电力中断、自然灾害等造成的数据丢失。剩余数据安全问题在于用户退租磁盘时管理员仅仅做简单的删除文件，当磁盘重新租给其他租户时，可能会被恶意租户恢复之前用户的数据，导致之前的用户数据泄漏。传输数据安全问题在于数据在传输过程中被窃取或篡改，导致数据泄露。

信息内容安全问题：由于信息与其发布载体动态绑定，难以确定服务器的物理位置，导致难以对不良信息进行溯源，同时现有设备处理能力对超大规模数据流量的审查很困难。

针对以上云计算存在的几个安全问题，经过理论联系实际情况，采取如下应对手段：

针对虚拟机安全：采用虚拟化在线对虚拟机进行管理和监控，采用信息包过滤系统实现虚拟机的隔离，对于虚拟机的迁移后及时销毁原有物理磁盘和内存数据。

针对数据安全：以信息标识和处置的控制要求为起点，对存储数据和传输数据进行加密，在资源回收时，使用技术对每一个逻辑卷进行零覆写，保证磁盘交付给下一个用户使用时不能回复原始数据；对于所有人员登陆系统必须采取动态和负责口令，并且对用户的权限进行实时的审计。

总之，随着云计算和其他技术迅猛发展，数据中心技术必须克服即将出现的所有挑战，数据中心基础设施也需要不停迭代，数据中心优化的四个关键要素分别是：人员、资源、技术和环境。每个要素通过关键指标反映运行维护服务的条件和能力，将业务导向放在首位，就是对人员、资源、技术和过程这四个关键要素的提升，从而有效实现云计算运维管理的改进。

【参考文献】

[1]王鹏.云计算的关键技术与应用实例[M].北京：北京人民邮电出版社，2010

[2]房秉毅，张云勇，程莹，徐雷.云计算国内外发展现状分析[J].电信科学，2010（8）

【基金项目】2012年度广西高等学校立项科研项目（201204LX569）

【作者简介】苏树鹏（1980- ），男，广西南宁人，壮族，硕士，广西机电职业技术学院讲师，工程师，研究方向：软件设计，云计算，计算机教育。

（责编 丁 梦）

三、安全分析

由于云计算高度集中信息资源，导致安全事故的后果与风险远远超出传统应用系统，在云计算架构下主要面临的安全问题如下：

虚拟机安全问题：攻击者突破虚拟机管理器，获取系统管理权限，且控制宿主机上运行的其他虚拟机，使得攻击者可以很轻松地读取虚拟机网络上所有的明文传输信息。

数据安全问题：包括存储数据安全、剩余数据安全、传输数据安全等三方面，存储数据安全问题在于不同用户的数据存储在服务器上且共享存储资源，系统内部人员非法访问用户的数据导致泄漏或由于软硬件故障、电力中断、自然灾害等造成的数据丢失。剩余数据安全问题在于用户退租磁盘时管理员仅仅做简单的删除文件，当磁盘重新租给其他租户时，可能会被恶意租户恢复之前用户的数据，导致之前的用户数据泄漏。传输数据安全问题在于数据在传输过程中被窃取或篡改，导致数据泄露。

信息内容安全问题：由于信息与其发布载体动态绑定，难以确定服务器的物理位置，导致难以对不良信息进行溯源，同时现有设备处理能力对超大规模数据流量的审查很困难。

针对以上云计算存在的几个安全问题，经过理论联系实际情况，采取如下应对手段：

针对虚拟机安全：采用虚拟化在线对虚拟机进行管理和监控，采用信息包过滤系统实现虚拟机的隔离，对于虚拟机的迁移后及时销毁原有物理磁盘和内存数据。

针对数据安全：以信息标识和处置的控制要求为起点，对存储数据和传输数据进行加密，在资源回收时，使用技术对每一个逻辑卷进行零覆写，保证磁盘交付给下一个用户使用时不能回复原始数据；对于所有人员登陆系统必须采取动态和负责口令，并且对用户的权限进行实时的审计。

总之，随着云计算和其他技术迅猛发展，数据中心技术必须克服即将出现的所有挑战，数据中心基础设施也需要不停迭代，数据中心优化的四个关键要素分别是：人员、资源、技术和环境。每个要素通过关键指标反映运行维护服务的条件和能力，将业务导向放在首位，就是对人员、资源、技术和过程这四个关键要素的提升，从而有效实现云计算运维管理的改进。

【参考文献】

[1]王鹏.云计算的关键技术与应用实例[M].北京：北京人民邮电出版社，2010

[2]房秉毅，张云勇，程莹，徐雷.云计算国内外发展现状分析[J].电信科学，2010（8）

【基金项目】2012年度广西高等学校立项科研项目（201204LX569）

【作者简介】苏树鹏（1980- ），男，广西南宁人，壮族，硕士，广西机电职业技术学院讲师，工程师，研究方向：软件设计，云计算，计算机教育。

（责编 丁 梦）

三、安全分析

由于云计算高度集中信息资源，导致安全事故的后果与风险远远超出传统应用系统，在云计算架构下主要面临的安全问题如下：

虚拟机安全问题：攻击者突破虚拟机管理器，获取系统管理权限，且控制宿主机上运行的其他虚拟机，使得攻击者可以很轻松地读取虚拟机网络上所有的明文传输信息。

数据安全问题：包括存储数据安全、剩余数据安全、传输数据安全等三方面，存储数据安全问题在于不同用户的数据存储在服务器上且共享存储资源，系统内部人员非法访问用户的数据导致泄漏或由于软硬件故障、电力中断、自然灾害等造成的数据丢失。剩余数据安全问题在于用户退租磁盘时管理员仅仅做简单的删除文件，当磁盘重新租给其他租户时，可能会被恶意租户恢复之前用户的数据，导致之前的用户数据泄漏。传输数据安全问题在于数据在传输过程中被窃取或篡改，导致数据泄露。

信息内容安全问题：由于信息与其发布载体动态绑定，难以确定服务器的物理位置，导致难以对不良信息进行溯源，同时现有设备处理能力对超大规模数据流量的审查很困难。

针对以上云计算存在的几个安全问题，经过理论联系实际情况，采取如下应对手段：

针对虚拟机安全：采用虚拟化在线对虚拟机进行管理和监控，采用信息包过滤系统实现虚拟机的隔离，对于虚拟机的迁移后及时销毁原有物理磁盘和内存数据。

针对数据安全：以信息标识和处置的控制要求为起点，对存储数据和传输数据进行加密，在资源回收时，使用技术对每一个逻辑卷进行零覆写，保证磁盘交付给下一个用户使用时不能回复原始数据；对于所有人员登陆系统必须采取动态和负责口令，并且对用户的权限进行实时的审计。

总之，随着云计算和其他技术迅猛发展，数据中心技术必须克服即将出现的所有挑战，数据中心基础设施也需要不停迭代，数据中心优化的四个关键要素分别是：人员、资源、技术和环境。每个要素通过关键指标反映运行维护服务的条件和能力，将业务导向放在首位，就是对人员、资源、技术和过程这四个关键要素的提升，从而有效实现云计算运维管理的改进。

【参考文献】

[1]王鹏.云计算的关键技术与应用实例[M].北京：北京人民邮电出版社，2010

[2]房秉毅，张云勇，程莹，徐雷.云计算国内外发展现状分析[J].电信科学，2010（8）

【基金项目】2012年度广西高等学校立项科研项目（201204LX569）

【作者简介】苏树鹏（1980- ），男，广西南宁人，壮族，硕士，广西机电职业技术学院讲师，工程师，研究方向：软件设计，云计算，计算机教育。

（责编 丁 梦）