数据中心建设架构设计

2024-06-08

数据中心建设架构设计（精选6篇）

篇1：数据中心建设架构设计

互联网是数字构成的世界，我们可以通过数据分析来解密互联网产品的各个关键。我们一般通过KIA分析和综合分析发现创新点和问题，并重新建立运营框架，以数据为驱动进行产品(包括营运方式)的升级换代。

KIA数据包括：

Click Density Analysis 点击密度分析

Visitor Primary Purpose 访客首要目的

Task Completion Rates 任务完成率

Segmented Visitor Trends 用户分层

Multichannel Impact Analysis 渠道分析

指标类数据包括：

Clickstream Data 点击流数据

直接输入URL数量

访客来源

访客地理位置

Outcomes Data 结果型数据

访客(初次访问数，访问总数，平均回访数，关注点)

页面浏览(平均浏览数，总PV ，访问超过一页的访客比)

时间(全局，人均)

关键行为(如：注册，购买)

转化率

篇2：数据中心建设架构设计

数字化校园的网络架构与设计

———以长江大学数字化校园网络建设为例

陶舟,王一举,黄东平,陈飞(长江大学教育技术服务中心,湖北荆州434023 [摘要]网络基础架构是数字化校园建设的首要问题,针对长江大学前期校园网存在的问题,结合校园网的地理分布、系统平台、管理体系、应用需求等要素,提出了网络建设目标及技术要求,确定了各关键

子系统的组成及其组网链路方式,设计了数字化校园网络的整体架构。[关键词]数字化校园;校园网;网络架构;设计;组网

[中图分类号]TP393118[文献标识码]A

[文章编号]16731409(200603007504

数字化校园是指一个网络化、数字化、智能化有机结合的新型教育、学习和研究的校园平台,是信息化校园建设的高级阶段,是高校进行教育信息化改革的具体实践。建设信息化校园,已成为高等教育发展的必然选择。但数字化校园建设又是一项庞大的系统工程,按照通常意义将数字化校园分为5个层次[1],网络基础层架构是数字化校园建设前期的首要问题。现以长江大学“数字化校园”建设为例,谈谈如何结合数字化校园功用和学校具体情况进行网络环境的设计。数字化校园网络的设计思路

校园网是承载数字化校园获取、传输、储存、处理各种信息的基础,网络形态的分析和设计又是校园网建设前期的关键,其设计思路主要考虑了以下几个方面。

前期网络存在的问题

1主干缺乏链路冗余长江大学含6个校区,地理位置分散,各校区采用千兆星型互连,主干光纤近30km。链路带宽对于当前的应用虽然够用,但核心节点单一,无疑大大加重了主校区原有核心设备的负荷,不利于分布式网络应用的开展。一旦核心节点出问题,整个校园网将陷于瘫痪。因此,宜采用多链路冗余的主干互连方式。

2核心设备不堪重负学校现有各类联网计算机4500余台(不含学生宿舍用机,网络节点6000余个,按生均规模计算,近期将发展到近万用户。网络用户数量增长迅速,学校整体信息化的需求致使流量迅速增长、网络应用业务日趋复杂,而原有的骨干设备基于传统的交换架构,对于高数据流量下复杂业务处理的能力有先天的不足,网络设备已不堪重负。即便面对每日正常的网络流量高峰,骨干网络交换机的CPU 占用率都不会低于70%,而在发生较大规模的网络病毒和网络攻击时,网络中的数据流量就会出现很大的时延并且伴随着严重的数据丢包,极大地影响了网络通信、教学研发、对外交流等学校日常网络应用。由于其业务支持能力有限,即使对该设备进行升级,也难以保证能够有效支持频繁变化的路由表、可控组播、复杂的ACL 控制策略、策略路由等复杂但是必要的业务功能。缺乏这些业务功能的后果之一就是:在面对各种网络攻击或网络病毒爆发时很难具备有效的处理手段和足够的设备处理能力。因此,骨干网络迫切需要调整、扩容。

3网络出口严重不足随着现有校园网规模不断加速扩大,用户数量不断提升,用户使用要求不断提高,各种高带宽新业务不断出现,随之而来的各种应用的快速涌现,前期网络302Mbp s 的总出口带宽对于近270Mbp s 的平均应用流量,现有平台已演变成为整网带宽的瓶颈,急需扩展带宽。・

57・长江大学学报(自科版

2006年9月第3卷第3期理工卷Journal of Yangtze U niversity(N at Sci Edit Sep 12006,Vol 13No 13Sci &E ng V

4网络安全监控乏力前期网络仅有一台100M 硬件防火墙,出于病毒泛滥的压力,安装了一套500用户的网络版杀毒软件,这些措施对于校园网近万用户网络行为的监控力度显然有些力不从心。

5网络层次不够明晰前期校园网只有一台3层交换机神州数码DCRS 27508作为核心设备,各校区的主节点作为汇聚甚至接入交换,虚拟子网没有就应用进行明晰的划分,策略路由、交换过于集中的缺陷造成核心设备不堪重负。同时,也不利于大型的校园网(类似于小型城域网网络业务的拓展。112 数字化校园网络的建设目标

1建立统一的骨干网络平台[2],实现学校6区高速高质联网,网络节点无死角,统一合并后的新长大网络的应用,将所有的网络业务全部都部署在一个统一的骨干网络平台上。

2建立校园统一身份认证系统[3],建立标准化的教学、科研、管理、公共服务数字化环境体系以及校园服务体系,开展各种网络业务。

3建立高质量的数字化图书馆、文献资料馆、教学数据中心等信息资源环境,实现对各种资源的有效集成、整合和优化,使其得以有效配置和充分利用。

4新的骨干网络设备需要能够支持长大现有及未来规划中新增的各种网络业务,并能提供很好的质量保证,有效避免各种病毒、网络攻击。

5对于未来大学的发展,至关重要的是需要大量的分布式计算能力(IPC 和高速通信链路[4],并能满足很多要求非常严格的网络应用的需求。

6以数字化的信息管理方式和教学传播方式,促进学校内外部业务统一,实现教育和校务管理流程的优化,推进教学、管理的信息化变革,形成高度数字化的校园生态环境,使长江大学能够尽快地提升成为一流的综合性高校。

校园网络架构的技术要求

长江大学现有教职工4300多人,全日制在校学生41000余人,以当前信息化应用的发展趋势,按生均规模计算,5年内将发展到近1万5千用户,网络节点2万余个。因此对校园网络架构的技术要求更高。

1安全性要求校园网络安全性要求有:①“数字化校园”的安全问题从网络规划设计阶段就必须仔细考虑。在网络设计中精心规划子网(包括VL AN ,设备选型要保证在路由和交换设备上对子网、网络结点的隔离以及控制能力,保障关键服务器和要害部门的保密信息免遭入侵,避免来自内部和外部的攻击危及校园网的正常运行。②随着网络用户群的日益庞大,用户水平的不断提高,整个校园网级、子网级、网络结点级乃至用户级和服务账号级的有效管理对保证网络安全有序的运行至关重要。在整个网络中实施分级接入,将整个校园划分为行政区、教学区、宿舍区3个不同区域,按用户级别和不同业务实行访问控制和流量控制,保护关键业务的服务质量。③校园网对外通信一律经过防火墙系统,对所有跨越校园网边界的邮件转发进行集中控制[5],树立隔绝外部攻击的屏障。同时提高用户病毒防护意识,审计用户网络访问行为,完善用户数据库,严格管理系统日志。④在以往的校园数字化建设中,各个系统独立建立、互不相通,用户在不同的系统中拥有不相干的身份,给用户的使用和系统管理带来了很大的麻烦。因此,数字化校园建设的首要任务就是要建立一套统一的电子身份管理系统,学校的每一个成员都有一个与其真实身份相对应的电子身份ID。

2可用性要求校园计算机网络访问方式多样,网络行为突发性较高,网上招生、教学管理、教学应用对网络的时效性及服务质量(Qo S 要求越来越高,高可用性网络的设计需从多个方面进行考虑:①解决机房和配线间的环境问题。要配备长效可管理智能电源,控制好温度和湿度,具备防雷设施和良好的接地。②要有主要关键设备的备件。重要数据要进行镜像热备份,保证灾害恢复。③考虑到校园网规模、多媒体视频流线速传输、P2P 等业务的高速增长前景[6],要保证信息存储、传输、处理能力的冗余,特别是核心交换机、路由器、服务器功能冗余,满足线速要求。④将校园分为多个区域,避免单一故障点。核心设备之间使用冗余链路连接,通过动态

路由协议,既可以合理利用带宽,又可以随时隔离故障设备,对关键服务器可以采用多链路连接。⑤采取全交换结构,线速2/3层交换,使整个网络没有瓶颈设备,每个位置都最大限度的发挥效能,在不需要用户干预的前提下可对部分应用进行透明的本地缓存,提高访问速度。⑥对负载较重的服务启用负载均衡技术,将负载分摊到不同的服务器上。

・67・长江大学学报(自科版2006年9月

3业务扩展能力从业务融合的角度来看,下一代IP 网络必须能够提供对数据、语音、视频等多种业务的支持。在同一平台上承载多种业务除了要求更高的带宽外,更重要的是业务的承载技术。校园网应能够提供全程高速带宽,保证关键应用服务质量,保证多媒体应用带宽需求,满足中期端口接入密度需求;具备扩展新业务的功能及技术存量,以适应未来网络发展。例如:支持校园网络内各种多媒体应用的组播业务、无线网络、远程存储(iSCSI、基于IEEE 80213ae 协议的10G B 以太网以及IPv4、IPv6业务的平滑升级及其安全保障(核心设备的ACL 安全控制能力等。数字化校园的网络架构

综合考虑各种因素,在经过长时间的研究、多方的考察、交流和试验后,采用可扩展为10G B平台的高端路由器交换机综合组网的方式来构造一个性能高、扩展能力好、可用性强的先进的下一代IP 网络平台,在这个网络上承载各项学校信息化应用所产生的业务。该网络组网结构分为主干核心层、汇聚层和接入层3层。

211 主干核心层

校园主干网是数据信息流动的动脉,同时担负着信息流动的总调度任务。鉴于长江大学现在多校区分布并且校区分布可能在未来几年随时变化的现实,实现校区互连的主干光缆仍采用租赁的方式解决。主干网采用1000M

带宽、核心交换、划分虚网的设计方案,长江大学数字化校园网络拓朴结构如图1。

图1 长江大学数字化校园网络拓扑结构图

鉴于长江大学网络用户众多,需求复杂,用户数及需求呈不断上升的趋势,且数字化校园所对应的未来发展的需求,充足的网络出口带宽是其根本保障。因此,拟将现有出口逐步扩展到212G B 带宽。该平台在网络的核心层采用2台Cisco7500高性能路由器与Chinanet ,Cncnet ,Cernet 广域网核心交换

・

77・第3卷第3期陶舟等:数字化校园的网络架构与设计———以长江大学数字化校园网络建设为例

机分别采用1G B、1G B、100MB 高速连接。采用2台Cisco Catalyst6509/6506高性能4层交换机连接东、西2个校区;采用2台Cisco

Catalys4506高性能4层交换机将城中和南校区与东、西校区相连,组成多链路的核心主干网,作为综合的路由处理、业务提供平台。采用该平台是因为思科公司的该款设备具备极强的路由、组播处理能力,可升级为10G B平台,无缝支持IPv6硬件转发,全面支持IPv6各种协议,特别适合于长江大学这种超大型校园网的需要。

212 汇聚层及子网划分

由于长江大学下属学院及部门繁多,为提高网络效率,主干网下划分许多子网(子网是一个个相对独立的局域网。根据实际情况,子网按校区及其教学、政务、宿舍等不同的应用区域划分,内部采用1G B 带宽,以3层交换技术作为主要连接手段,通过VLAN 形成边界,并与主干网汇接。

网络汇聚采用Cisco Catalyst 4948/3750高性能交换机为各校区的教学、政务、宿舍等下级子网提供高性能、高带宽的端口汇聚接入。这种交换机还特别适用于数据中心、分布式科学计算等数据吞吐量巨大的部门组网。

213 接入层及其工作组网

按教学楼、行政机构、宿舍片区或密集型应用区域(如计算机房划分工作组网,采用1000M 光模网管交换机Cisco2948或4948汇接,其下再按地理因素和连接的方便划分小的接入区域,用100M 普通交换机星型连接,各交换机100M 连接到工作组的网管交换机上,工作组网实现100M 到桌面。

[参考文献] [1]刘峰1高校信息化校园网络设计及教育应用[D ]1武汉:华中师范大学,20041 [2]FU Xiaolong 1Research and implement of Web information portalin campus network [D ]1Beijing :Tsinghua University ,20021 [3]刘启新,蒋东兴等1网络应用系统统一口令认证的研究与实现[J ]1计算机工程,2000,26(增:112~1161

[4]Parker T ,Sportack M 1TCP/IP 技术大全[M ]1前导工作室译1北京:机械工业出版社,20001 [5]斯特拉斯伯格1防火墙技术大全[M ]1李昂,刘芳萍译1北京:机械工业出版社,20031 [6]平柳琼,陆李红,沈雪莱1基于P2P 的校园网协作共享系统[J ]1计算机与现代化,2005,(10:76~771 [编辑] 易国华

・87・长江大学学报(自科版2006年9月 LI K e2ju(Yangtze Universit y,J ingz hou434023 Abstract:The issues concerning network safety,national safety and it s significance of economic con2 st ruction are analyzed1Measures concerning t he network safety st rategy,such as laws,technical management and resources are described by analyzing t he latest advances of network safety technolo2 gies and a feasible p reventive st rategy of comp uter safety management is obtained1 K ey w ords:network safety;network struct ure;st rategy 75Structure and Design of Digital C ampus N et w ork ———By T aking the Construction of Digital N et w ork of Yangtze U niversity for Example T AO Zhou,WANG Y i2ju,H UANG Dong2ping,CHE N Fei(Yangtze Universit y,J ingz hou434023 Abstract:A network infrast ruct ure is very important for digital camp us network const ruction1In con2 sideration of t he problems existed in it s current const ruction in Yangtze University and in combination wit h t he network location,operation platform of t he system,management system and demands of applicatio n,t he compositions of critical

subsystems and t heir linking modes are determined,and t he overall st ruct ure of digital camp us network is designed1 K ey w ords:digitalized camp us network;camp us network;network st ruct ure;combined network 79Design of A USB FlashDisk Data Acquisition System X U Ai2jun,WAN T ian2jun,LI Jia2xu(Yangt ze Universit y,J ingz hou434023 Abstract:A mass storage data acquisition system is designed based on U SB Host device C H375inter2 face wit h enhanced microcont roller STC89C51RD1The system is used to observe U SB mass storage class Bulk2Only and U FI,support FA T16file system1Local mass data can be stored in U SB Flash2 Disk as soon as possible1Stored data can also be read back for display on L CD in text or curve for2 mat1Local data acquisition and office data analysis can be easily conducted for easy data exchanging between U SB FlashDisk and comp uter1 K ey w ords:microcont roller;U SB FlashDisk;data acquisition;file system 82An Interpolation Method for Improving Stability Precision for Fuzzy Control of Frequency Converter Air Conditioner Y U Shi2qiu(Yangtze Universit y,J ingz hou434023 Abstract:In consideration of t he problems of poor stability p recision in conventional f uzzy control of f requency co nverter air conditioner,based o n t he data of indoor operation of a f requency converter air conditioner,a basic f uzzy cont rol table is designed,and one dimensional linear interpolation is used to calculate t he f uzzy cont rol outp ut1Test result shows t hat t he stability precisio n of f uzzy cont rol is imp roved wit h t he met hod1

篇3：军事信息中心数据存储架构设计

关键词：DAS,NAS,SAN,信息中心,分布式存储,USN

0 引言

随着军队信息化建设和军事信息技术的发展,各类信息系统在作战指挥控制、思想政治工作、部队营院管理、后勤装备保障等领域逐渐普及,各级信息中心开始直面大数据的实际挑战。数据信息在各类信息系统中处于基础的支撑地位,被誉为信息系统正常运转的“血液”,如何有效地存储和管理数据,直接影响着系统运行的效益。在云计算、虚拟化、大数据技术出现以后,数据集中存储、块存储、文件存储、对象存储支撑起多种数据类型的读取。存取技术、建设成本、应用需求和扩展性能是数据存储设计必须考虑的几个因素。本文着重对数据存储技术进行讨论,对部队信息中心数据存储架构进行针对性地设计。

1 目前三种存储模式比较

数据存储系统经过多年的发展,演化出当前几种具有代表性的存储技术及架构,它们适用于不同应用需求和环境,具有鲜明的优缺点,共同分享数据存储市场。

1.1 直连式存储 DAS

存储器通过IDE、SCSI或光纤通道接口与主机直接连接,并依附于主机,外部用户只有通过该主机才能存取数据。需要跨主机、跨操作系统存取资料时,操作相对复杂,有些系统甚至不能存取。数据备份、恢复、扩展、灾备等操作,必须依赖主机操作系统才能完成,占用了主机资源和时间,与正常业务产生矛盾。该存储方式应用最早,性能稳定,技术成熟,但连接距离短,扩展受限,不适于大数据量及性能要求高的服务环境。

1.2 网络连接存储 NAS

NAS设备通过RJ-45或光纤接口挂接在网络交换机上,有单独的IP地址,相当于一台功能专一的数据服务器,内置优化的独立存储操作系统,集成本地备份软件,可以实现海量、异构数据的网络共享,以及异构服务器间共享数据,使用TCP/IP协议与网络主机交换数据。部署灵活方便,操作简洁,在线扩容时无需停机,能远距离异地连接,性能稳定,近几年得到广泛应用,但数据存取以文件为单位,效率不高,还要占用一定网络带宽,不适于数据库应用、在线事务处理等。

1.3 存储区域网络 SAN

SAN储存方式用高速网络连接主机服务器与存储设备,存储系统位于主机群的后端,使用高速I/O网络(光纤通道交换机)连接方式,以FC、i SCSI、FCOE为主要形式。SAN是一个独立的数据存储网络,网络内部的数据传输速率很快,但操作系统仍停留在服务器端,用户并不直接访问SAN的网络,在异构环境下不能实现文件共享。其优点在于扩展性好、存取性能和可用性高,容量大,连接距离较远。缺点是价格昂贵。

2 信息中心数据应用需求

军事信息中心承载着各级部队信息化系统运行的核心枢纽,汇聚了军事、政工、后勤和装备多方面的专业数据,是信息服务、加工、处理、存储的集散地。随着数据应用的不断丰富,数据多样化的趋势越来越明显,在规模总量、结构类型、服务方式、拓展延伸等方面受到新应用、新需求的不断挑战,要求数据安全性更高、服务性能更优、存储容量更大。

2.1 视频数据

军事要害目标、营区出入口和重要区域的视频监控,已经成为各级部队安全管理不可或缺的重要手段。依托计算机局域网布设视频监控点位,是普遍采用的监控平台。各级在组织召开电视会议时,也都是依托广域网、城域网进行。存储视频信息为视频监控和视频会议提供了视频重放的基本条件。视频信息的特点是监控点位多、存储信息量大、占用网络带宽高、对存储主机I/O性能要求高等特点,如一个标清摄像头码流为2Mbps,24小时产生的视频数据量为21GB,30个标清摄像头按一个月的储存周期,其生成的视频总量大约为19TB。如果只使用一台记录设备同时存储30路视频数据,则该设备的网络带宽要达到60M以上,存储设备的数据写入速度要达到8MB/秒以上。每个摄像头的视频信息以单独的文件存储,意味着存储设备不仅一直不停地写入多个文件,当用户要回放某个点位的视频时,还要同时读取存放的视频文件,因此,存储设备的I/O性能,如缓存、传输速率、稳定性等需要重点考虑。图1为视频数据存取应用示意图。

2.2 作战数据

指挥信息系统通过中、大型数据库系统对各类数据进行访问和管理,涉及地图、重点目标、敌我兵力部署、部队编成和武器装备、战场情报、作战文书等多种内容的数据种类,在文件属性上,区分为数字、文本、语音、图片和图像信息,在使用寿命上,区分为动态实时数据和静态基础数据,在文件格式上,区分为结构化数据和非结构化数据。不同属性、格式和时间要求的数据,有不同的响应要求、处理流程和服务方式,对存储系统的要求各有侧重。静态基础数据表述了战场基本情况和武器性能等,如地形地貌、人工设施、目标情况、武器战术和技术参数等,数据量较大,使用周期长,内容基本保持不变,用户访问频率较高,读取数据耗费时间较长。动态实时数据反映了战场和敌我情况的变化,如瞬间战场态势、敌我损耗、实时情报、战役和战术行动等,数据时效性很强,需要向全部或者特定的用户提供数据分发服务,每次数据访问量不是很大,但实时要求很高。还有一类动态数据就是作战文书和命令,其数据格式相对单一,以文本为主,在特定用户间提供信息传输服务。动态数据随着时间不断积累增长,对存储容量必须提前进行规划,而静态数据总量基本稳定。为了提高指挥信息系统的抗毁性能,一般要设置核心业务的灾备系统,数据迁移是服务迁移的前提,迁移时间是作战信息保障必须重点考虑的因素。图2为作战数据运用示意图。

2.3 公共信息服务数据

公共信息服务所涉及的数据以非结构化数据为主,如各种格式的文档、软件、视频等。数据规模适中,数据访问的实时性要求对视频播放较高,其余一般,但面对的用户数量大,可达到数千、乃至数万,而且用户使用的操作系统各异。请求信息服务的终端来自于局域网内外,在地理上广泛分布于全军各单位,并可能在某时间段内集中访问某个信息中心的同一数据源(如视频文件)。对于总部和战区级别的信息中心而言,如果数据信息单点存放,服务器面临的压力将十分巨大,地理偏远用户的访问请求在网络中的传输距离也很远,网络带宽及网络设备压力增大,时间上还不能做到最省。可见,单台信息服务器及存储设备性能的提高,不足以完全解决大量用户同时访问同一数据时性能不高的矛盾。矛盾的根源在于服务器I/O能力和网络带宽的双重瓶颈。

3 信息中心存储方案设计

多种不同的应用在同一个网络平台上运行,通过设置Vlan达到相互隔离。基于保密、数据安全、服务质量等不同要求,不同业务的数据存储系统在逻辑上彼此独立,自成体系。存储系统以服务性能作为首要需求,兼顾节约成本、便于管理,并着眼发展扩充。

3.1 监控数据 IP SAN 设计

针对视频监控系统数据量大、多路写入、功能专一、持续性和工作强度大等特点,存储系统采用IP SAN架构,以其简单、专用、方便、耐用,构建大容量、满足多摄像头、容易管理的网络视频监控存储系统。为了容纳更多摄像头,并提高系统应急备用能力,一般采用2台独立IP SAN存储设备,在一台出现故障的情况下,把关键点位的视频流调整到正常的设备上。数据块读写方式有很好的I/O效率,满足多视频流并发写入需求。单台存储容量42TB,缓存1GB,双千兆网卡,读写带宽MB,可以满足60个视频点、30天的信息存放。管理终端可以通过RS232、Web GUI、CLI、SNMP等方式对IP SAN设备进行管理,区分管理权限,实现集中存储、分级管理、按需调用。图3反映了视频数据存储架构。

3.2 作战数据 SAN+DAS 设计

根据作战数据的属性及特点,系统采用SAN+DAS的基本存储架构。其中,静态作战数据由于规模总量和内容基本保持不变,采用SCSI阵列卡连接固态硬盘的DAS存储方式。目前,固态硬盘技术很成熟,价格适中,相比于机械硬盘,读写速度提高了一个量级,稳定性和可靠性得到明显提高,能够很好满足用户对静态数据访问的需求。在固态硬盘之外,还能加挂SCSI磁盘,提高服务器原配设备的利用率。动态数据实时性强、总量不断累积,采用SAN存储方式,以适应大批量用户的实时作业和指挥要求。动态数据和静态数据分开存储,意在分散系统遭受打击的风险,提高抗毁能力。动态数据采集服务器接收各类传感器、战场监视等设备发送的数据,并将处理完毕的数据分类存储到数据库系统中。还负责各类数据集成管理,包括各种结构化数据和非结构化的数据,通过数据汇总功能,完成各种基础元数据的分类、合并和聚合等。图4为作战数据存储架构示意图。

3.3 信息服务数据分布式存储设计

为了避免前端服务器因带宽有限而造成大量用户集中访问时服务性能低下的情况,信息服务采用分布式存储的服务架构。共分为两个层次:基础存储层和应用控制层。基础存储仍然采用DAS方式,成熟稳定,成本最低。多个DAS分散在各个地方的机房中,便于按地域就近提供信息服务。在基础架构之上是应用层,负责流量控制与管理,实现多个DAS之间的冗余、迁移与流量均衡,“透明”调度网络中的存储资源。在存储容量上,单台DAS设备能轻松达到5TB、甚至10TB的存储空间,完全能够满足数据容量要求。DAS基础架构的数量,可根据实际情况而定,以视频播放不出现明显卡顿为准,因为视频服务对服务性能的要求最为苛刻。相比于SAN和NAS存储,分布式存储扩展非常简单、方便,还能节约成本,大大提高公共信息系统服务效果。图5为信息服务数据分布式存储架构。

4 结束语

存储系统是信息中心重要的基础架构,是数据访问的最终载体。近几年,一种融合现有几种存储技术并能克服各自缺点的统一存储网络(USN)得到快速发展,它把所有存储设备整合成统一的存储池,动态地为多种网络应用共存提供一个全面、综合的数据存储解决方案,但离实用还有一段距离,特别安全性不能满足应用要求。针对不同应用需求设计各自的存储系统,只是权宜之计。本文重点突出实用性能,对军事信息中心目前常用的应用系统设计了相应的存储系统架构方案,供大家借鉴参考。

参考文献

[1]韩德志,傅丰.高可用性存储网络关键技术的研究.科学出版社.2009.

[2]曹强,黄建忠,万继光,谢长生.海量网络存储系统原理与设计.华中科技大学出版社.2009.

篇4：数据中心建设架构设计

关键词：电子校务数据共享元数据架构设计

中图分类号：TP393.07文献标识码：A

文章编号：1673-8454（2007）11-0034-03

根据美国著名信息学专家诺兰的研究，信息化建设的过程呈现出阶段性特点，他将这一过程划分为六个阶段：初始阶段、蔓延阶段、控制阶段、集成阶段、数据管理阶段和成熟阶段。这一发展理论便是著名的“诺兰模型”，它强调了任何组织在实现以计算机为基础的信息系统时都必须从一个阶段发展到下一个阶段，不能实现跳跃式发展。

近年来随着电子政务的推进，教育信息化也取得了很大的进步，高校已开发建设了大量的应用系统，这些系统的运行大大提高了办公质量和工作效率，对校务公开和辅助决策起到了积极的作用。但高校信息化建设依然存在很多不足，其中在当前阶段如何利用先进的信息技术整合现有应用，进一步增强系统的可操作性、可扩展性、可维护性以及保持数据的一致性，实现校务数据的充分共享，是目前面临的一个不可逾越的重要问题。

一、电子校务建设现状

电子校务是电子政务在学校的具体应用，是在社会信息化发展背景下，利用现代信息和通信技术手段建立起一个实现信息资源共享、提高各部门工作效率、改善领导决策支持和面向师生员工服务的校务体系。大力推进教育行政部门的电子政务和学校的电子校务（统称为教育电子政务）建设，已成为教育行政部门和学校转变管理职能、转变工作方式和作风，进一步提高工作质量和效率，建立办事高效、运转协调、行为规范的教育管理体制的重要任务。[1] 从上世纪八十年代开始，经历了不同发展阶段的电子校务，由于技术和管理上的局限，造成了在新形势下电子校务的进一步拓展应用陷入了困境，主要表现在：

（1）应用建设投入不足，导致“路好车少”的情况大量存在。基础设施的建设已初见成效，但应用软件建设方面还比较薄弱，造成目前这种网络环境越来越好，但应用却始终上不去的现状。

（2）缺乏统一的应用平台，无法实现资源共享。目前，学校各部门拥有各种管理信息系统，而这些管理信息系统有着不同的来源，数据类型各异，导致大多数可共享的数据重复录入，成为典型的信息孤岛。

（3）缺乏信息标准，影响网络应用的扩展和推广。规范化和标准化是信息资源共享的必要前提，没有规范的接口和统一的标准，资源共享将成为空谈。尤其是作为网络信息资源重要组成部分的数据库的应用，其标准化进程依然很迟缓，数据库的应用受到严重限制，许多数据库不能交流或交流的范围非常有限。高校虽参照某些标准制定了编码规范，但较完备的信息标准仍没有建成。

以上这些现象的存在，给电子校务建设的持续发展带来了很多困扰，尤其是缺乏统一的信息标准。难以实现信息资源的共享是当前电子校务建设迫切需要解决的主要问题之一。就目前信息技术发展状况及发展趋势来看，使用元数据是一个较好的解决途径。

二、元数据及其技术实现

1.元数据概述

元数据在信息资源交换和共享上起着重要的作用。信息共享需要通过资源描述来实现，而资源描述需要依赖元数据。通常人们将元数据定义为“关于数据的数据”。但过于简洁的定义难以清晰地表达元数据的内涵，因而不同的应用领域对元数据有不同的观点。在图书馆及信息界，元数据被定义为提供关于信息资源或数据的一种结构化数据，它用来描述具体的资源对象，以便能对资源对象进行定位、检索和管理，帮助最终用户理解信息的内容、质量等，为各种形态的数字化信息单元和资源集合提供规范、普遍的描述方法和检索工具，并为分布的、由多种数字化资源有机构成的信息体系提供整合的工具与纽带。在数据仓库领域，元数据被定义为描述数据及其环境的数据，它有两方面的用途，一是提供基于用户的信息，帮助用户使用数据；二是支持系统对数据的管理和维护，保证系统以最有效的方式访问数据，等等。因而对元数据，我们可理解其主要目标[就是：保持数据的一致性定义、保持数据间清晰明确的关系和数据间的信息共享，提供数据资源的全面指南。[2]

2.元数据标准的技术实现

随着元数据的日益标准化、规范化，少数元数据将占据主导地位，然而永远不可统一到只有少数几种格式，许多专业或专门领域都将会存在大量的元数据方案。在网络环境下，要实现数据互换和共享，就需要在不同元数据间建立某些机制，灵活地实现信息系统间的互操作。

（1）数据库技术，是实现元数据存储和管理的主要技术。元数据在数据库中的管理功能主要体现在以下几个方面：描述数据库内容的功能；定义数据抽取和转换的功能；描述数据同步需求的功能及衡量数据质量指标的功能。数据库内容包括数据库名、架构、表名、列名、数据类型、长度、小数位数、精度及是否允许空值等。[3]

（2）XML技术，是实现元数据共享和互换的技术。共享和互换是信息系统间互操作的主要体现，从这一需要出发，有必要对元数据的编码语言进行统一。元数据目前使用的编码语言有标准通用标记语言SGML、超文本标记语言HTML和可扩展标记语言XML。SGML存储格式很好,但复杂难懂,不便于网络传输；HTML文档本身的结构性不强,扩展能力差，描述内容的能力也较弱；而XML实际上是一种定义语言，即使用者可以定义无穷无尽的标记来描述文件中的任何数据元素，从而突破了HTML固定标记集合的约束，使文件的内容更丰富、复杂，并组成一个完整的信息体系。它良好的数据存储格式、可扩展性、高度结构化、便于网络传输等优势，决定了其卓越的性能表现。在元数据方案中，选择XML作为编码语言，能够为信息的交换提供独具特色的解决方案，以实现元数据的共享和互换。

三、基于元数据的电子校务系统体系结构

电子校务系统涉及数据面广、信息量大、种类繁多，包括教务信息、人事信息、财务信息、资产信息以及办公事务信息等等，其使用的对象主要是教师、学生及社会大众。电子校务系统的架构设计，主要包括了两方面的内容：信息资源的组织和流程的设计。

1.元数据在电子校务系统中的作用

（1）元数据可以确保电子校务系统数据的准确性、一致性和完整性。通过元数据的集中管理和控制，可以及时发现校务系统中数据存在的问题并加以改进，进而提高电子校务系统数据的质量。

（2）元数据可以用于集成各类复杂的系统信息，提供完整的校务系统数据现状视图。通过将分散在多个应用系统中的数据库、程序和相关业务流程中的元数据集中管理，可以为用户提供完整、统一的校务系统数据视图。

（3）元数据可以提高电子校务系统建设过程中各环节的效率。在通常的电子校务系统建设过程中，数据关系缺乏规范、统一的描述，影响了系统管理、维护的效率和质量，系统的开发周期长。有了元数据，系统开发人员可以合理规划开发计划，确定工作重点，对改造和升级工作进行分析，提高系统建设各环节的工作效率。

（4）元数据有利于业务人员理解数据和完善数据标准。元数据可以帮助业务人员了解业务数据现状、定义、规范、业务逻辑和数据间的关联性，并能为业务人员管理、维护与业务数据相关的元数据提供专用工具。

2.基于元数据的电子校务系统的体系结构

电子校务建设中信息资源共享的建设目标是：基于统一的技术架构、标准与环境，构建符合学校需求的各应用系统，并对学校各部门相对独立的数据资源和应用系统进行整合。建立一个统一身份认证中心，一个安全性好、可靠性高、可用性强、可管理的校园门户中心，一个统一的能对全校数据信息实行集中管理、维护的共享数据库平台；从认证层面、信息的集中与个性化服务层面、数据层面上实现全校范围内数据的统一集中和共享，实现各级部门以及应用系统之间的信息资源共享，全方位满足用户对学校有关信息资源的查询，以此来提高学校信息化的整体水平，为进一步实施其他管理及后续应用软件系统的建设奠定坚实的基础。从这一建设目标出发，可给出如图1所示的基于元数据的电子校务系统的体系结构。

（１）校务存储元数据

电子校务系统功能的实现一般都是以校务基础数据为依据，因此灵活、高效地管理这些数据是系统设计的主要目标之一。通过元数据管理机制，所有与基础数据相关的元数据都采用面向对象的三元组方式表示，数据库表结构存放在一个有序数组中，其中数组中每一个元素描述数据库表的属性信息，包括属性的基本信息、属性之间的关系、数据库表之间的关系等。采用元数据表示和管理方式，不但可以减少访问数据库的工作量，实现动态表管理，而且便于实现系统之间的元数据共享和重用。例如，对于教务信息，其模型可表示为：教务信息：=<学生基本信息，政治面貌，家庭基本信息，学生来源信息，入学考试信息，在校考试信息，学位论文信息，课程信息，教学计划信息，专业基本情况，专业所设课程信息>，教务存储元数据管理方式如图2所示。

由于电子校务建设中存在大量的异构数据库系统，为了保护原有的投资，最大限度地降低开发和维护成本以实现数据共享，可考虑采取中间件交换模式，使用XML交换技术，将各个参与交换互通的应用系统连接起来，建成统一、共享的数据库平台。

（2）角色用户管理元数据

安全信任是信息化建设的基础，当前流行的有关应用层的安全控制思想，往往缺乏与管理业务特别是校务应用的有机结合，很少从电子校务系统的内在机制和管理需求等角度给予深度的考虑。电子校务系统中信息量大并且具有不同的信息敏感度，因此产生了具有各种访问需求的用户，这使得其安全管理活动相当复杂。通过使用角色用户管理元数据分别对角色、可控对象、用户及用户组进行管理，然后在角色配置中再对这些元数据进行集成、融合，从而既可以处理千变万化的需求，又可以灵活有效地控制管理粒度，最终达到业务和安全技术相融合。

（3）校务展现元数据

电子校务系统设计的目标是满足不同层次用户的使用需求，在实际应用中，不同的用户总是希望按照自己的风格设定输入输出界面，为此可使用满足用户个性化输入输出的元数据，诸如背景图片、背景音乐、颜色选择元数据的定义等，通过校务展现元数据的控制，使客户端的数据按照校务展现元数据的描述，灵活、动态并且按照用户的要求实现个性化显示。

参考文献：

[1]教育部办公厅.教育部办公厅关于教育电子政务建设的指导意见.http://www.edu.cn/20031111/3094203.shtml

[2]许永涛,王延章,陈雪龙.电子政务办公系统中的元数据研究[J].计算机工程与设计，2007（2）

篇5：数据中心建设架构设计

关键词：云数据中心；网络安全服务；分布式网络架构；虚拟化技术

0前言

云数据中心（SDDC）的实现离不开成熟的虚拟化技术支持，云数据中心物理资源抽象化、资源池化的实现也得益于计算虚拟化、网络虚拟化、存储虚拟化，云数据中心服务因此具备弹性、敏捷性以及高效性优势。而为了最大发挥这种优势、推动我国云数据中心实现进一步发展，正是本文围绕云数据中心网络安全服务架构开展具体研究的原因所在。

1云数据中心网络安全服务需求分析

云数据中心具备的弹性、敏捷性以及高效性优势使得其对网络安全存在较高需求，这就使得云数据中心的安全服务必须统一到管理平台上，因此其网络安全服务需求可以概括为以下两个方面。

1.1特性需求

由于安全服务必须统一到云数据中心管理平台上，这就使得云数据中心的弹性、敏捷性以及高效性将对安全服务提出一定需求，这种需求的具体表现如下所示：

（1）敏捷性。安全服务需要灵活部署于云数据中心，整个数据中心、具体业务应用均需要纳入安全服务保障，且安全服务需保证自身启停不对中心日常业务运行造成影响，因此敏捷性需求必须得到关注。

（2）弹性。安全服务需具备动态调整能力以满足业务变化需要，这一动态调整应脱离管理员干涉、基于具体服务规则开展。

（3）高效性。需保证安全服务可由所有用户分享，以此实现统一管理、资源高效利用[1]。

1.2具体需求

除特性需求外，云数据中心网络安全服务的具体需求也应得到关注，这类需求的主要内容如下所示：

（1）业务跟随。需保证安全服务随用户虚拟机迁移而迁移，以此实现安全防护、业务流量的全过程跟随。

（2）服务扩展。安全服务需结合攻击演变随时扩展与调整，能否在现有基础上更新、扩展将直接影响安全服务效用发挥。

（3）支持多类型数据中心。安全服务需满足不同云数据中心需要，这使得其需要独立于管理平台，必要时舍弃Hypervisor技术支持，不同云数据中的相同安全保障将由此实现。

2云数据中心网络安全服务架构思路

简单了解云数据中心网络安全服务需求后，本文提出了分布式网络安全虚拟化架构思路，而结合该思路明确的云数据中心网络安全服务架构具体组成同样具备较高参考意义。

2.1基本思路

部署于用户虚拟网络的边界、在所有需要安全服务的物理机上启动虚拟化安全设备属于现阶段存在的两种虚拟化安全设备网络部署方式，前者本质上属于个体物理安全设备的虚拟化，后者则属于多台设备管理器与网络设备的虚拟化，但考虑到两种方式均无法较好满足云数据中心网络安全服务架构需要，因此本文提出了一种分布式网络安全虚拟化架构思路。该架构主要由数据中心管理平台、安全服务控制平面、安全服务平面、物理服务器集群组成，由此即可实现流量可视化、微隔离、安全服务、支持业务迁移、全网行为分析等安全服务[2]。云数据中心分布式网络安全虚拟化架构的具体组成如下所示：

（1）安全服务控制平面。主要由NBI、生命周期管理、用户资产轮询、安全管理界面、安全策略管理、日志监控、扩展服务管理组成，其中NBI负责对外提供北向接口，而通过这些功能即可实现实时的用户资产配置获取，管理员也能够由此开展高质量的安全服务管理。

（2）安全服务平面。主要由安全服务虚机、扩展服务虚机、虚拟机、虚拟网络、Hypervisor组成，虚拟机在其中负责集成复杂功能、扩展服务模块以形成服务链，而Hypervisor则能够为全服务虚拟机的运行提供支持。

2.2具体组成结合更深入分析，确定了由引流平面和安全服务平面分离组成并运行于虚拟机的控制平面（支持高可用性）、采用分布式部署并运行在虚拟机上的安全服务平面、应用SDN引流和虚拟交换机的引流平面，而服务模块的扩展则通过启动虚拟机实现，这一云数据中心网络安全服务架构思路不仅满足了上文提及的全部需求，安全服务更被赋予了统一管理和开放接口特性。流量可视化、微隔离、安全服务、支持业务迁移、全网行为分析属于该架构具备的主要服务能力，如安全服务能够提供L2到L7的安全服务，防火墙、应用识别、攻击防护、URL过滤等均属于安全服务的具体组成，可见该架构的完善性[3]。

3云数据中心网络安全服务架构应用实例

为提升研究实践价值，本文围绕上述云数据中心网络安全服务架构在不同类型云数据中心的应用进行了详细论述，该架构在不同云数据中心基于不同安全需求开展的灵活适配具备较高借鉴价值。

3.1VMware数据中心

在VMware数据中心的网络安全服务架构应用中，该架构实现了与vCenter的协调管理，vCenter、安全服务控制平面、物理服务器集群、安全服务平面属于架构的具体应用，而在VSS/VDS（虚拟交换机）的引流支持下，该网络安全服务架构可支持ESXiHypervisor，L2至L7的安全服务也将由此实现。结合VMware数据中心特点，网络安全服务架构特别准备了扩展日志分析模块，该模块主要负责流量日志的分析处理，而分析处理的结果将自动送至数据中心日志服务器。

3.2OpenStack数据中心

对于应用网络安全服务架构的OpenStack数据中心来说，OpenStack、安全服务控制平面、安全服务平面、物理服务器集群属于该架构的主要构成，其中OpenStack主要由FWaaSplugin、Neutron、Cinder、Nova组成，由此即可实现用户网络信息的获取和生命周期管理。在OpenStack数据中心的网络安全服务架构应用中，使用OpenSwitch引流、支持KVMhypervisor属于该部署的主要特点，由此实现的多租户场景支持、在线部署、L2至L7安全服务提供也应得到关注。

3.3自主开发云平台

自主云平台开发同样属于本文研究分布式网络安全虚拟化架构的典型应用，自主开发管理平台、安全服务控制平面、SDN控制器、物理服务器集群、安全服务平面属于该应用的具体组成，而在管理API支持下，该架构可实现用户和网络信息的获取、高水平生命周期管理。通过调用SDN控制器QPI实现镜像引流、支持ZENhypervisor与KVM，则使得整个架构能够在检测到虚拟机攻击行为后在最短时间内实现虚拟机隔离，整个平台的安全性能自然将由此实现大幅提升。

4结论

综上所述，本文研究的云数据中心网络安全服务架构具备较高推广潜力，而在此基础上，文中涉及的分布式网络安全虚拟化架构在VMware数据中心、OpenStack数据中心、自主开发云平台中的实际应用，则证明了设计思想的可行性。因此本文建议相关业内人士关注本文渗透的设计思想，并由此推动我国云数据中心的更好发展。

参考文献：