邓小霞，段国云

（1.湖南科技学院传媒学院，永州　425199；2.湖南科技学院网络中心，永州　425199）

高校教育信息化建设数据中心的设计及探索

邓小霞1，段国云2

（1.湖南科技学院传媒学院，永州425199；2.湖南科技学院网络中心，永州425199）

0　引言

随信息技术的高速发展，基于各类新技术的网络应用不断推出，高校中各业务部门根据各自的业务需求引进或定制各自的业务系统，配置独立的信息化系统环境；但在信息化建设初期，高校信息化发展缺乏统一设计、统一规划，多数高校按照“谁开发、谁运行、谁维护”的原则对各业务系统进行管理及维护［1］。此类信息化建设方法容易产生硬件资源浪费，由于各业务系统互不关联，而造成同一用户在不同系统中有多重身份，所形成的校内“信息孤岛”［2］现象严重影响信息化的进一步发展。为避免信息化建设的重复投资，提高管理水平，有效消除校内“信息孤岛”和“应用孤岛”现象，建立校内数据中心将势在必行。数据中心的设计过程中必须整合信息化硬件资源，统一校内信息化数据标准，建立标准化数据库，创建用户基础数据，为高校信息化的发展铺平道路，提高信息化应用水平。

1　相关研究

高校信息化建设的数据中心主要解决硬件、业务的集中管理，数据的标准化管理，数据库的设计、应用平台间的数据共享、数据使用的规范化管理等问题，最终保证数据的安全并为业务系统提供高性能的运行环境，以解决高校教、学、管的数字化问题。文献［3，4］描述了采用服务器虚拟化技术来架构数据中心，利用VMware vSphere或Fusion Sphere来虚拟化服务器，为业务系统的高效运行提供了保障，解决传统数据中心及应用系统“烟囱式”、“孤岛化”结构［3］所存在的问题；但是对数据中心的网络结构，校内信息化建设各类数据的标准化及信息系统之间数据的交换并未提及。文中针对本科院校当前的需求特征及业界的研究现状，结合我校的实际情况，从数据中心的网络架构、数据标准化体系、不同应用系统间数据交换和业务系统硬件平台的虚拟化设计、数据中心规划实施几个方面入手，提出较完整的数据中心逻辑结构及设计，以便更好地满足我校现代化数据中心建设需求。

2　数据中心的设计

数据中心设计的思路具有多样性，下面从逻辑结构、硬件的虚拟化、存储的规范化、数据的标准化及数据中心的安全布防等几个方面入手对高校信息化建设数据中心进行设计。

2.1逻辑结构

传统的数据中心设计未考虑应用的全面性、访问的安全性、数据的标准化，仅将服务器进行了虚拟化，各类应用还是采用“烟囱式”部署，造成网内用户在不同系统中拥有多种身份，无法统一管理。在此提出采用虚拟化技术重构数据中心，实现较完整的数据中心逻辑结构，如图1所示。

此结构通过部署硬件防火墙将数据中心作为一个整体对外为用户提供各类网络服务。数据中心内部首先将多台数据交换机进行虚拟化，使各物理交换设备间拥有40G以上的内部带宽，为业务设备提供1-10G的业务通信带宽，并采用VLAN（Virtual Local Area Network，虚拟局域网）技术将业务通信及虚拟化内部通信进行隔离，以保护物理机间的安全通信及物理机虚拟化后业务通信数据的安全性，为网内各应用系统提供高速通信带宽。其次采用虚拟化技术将多台物理服务器的硬件进行虚拟化，组建CPU（Central Processing Unit，中央处理器）、内存、网卡等虚拟化资源池，根据业务系统需求配置相应硬件结构的虚拟机。全部应用系统通过结构化存储共享标准化数据库，应用资源的读取和存储操作需调用共享非结构化数据存储资源。

图1　数据中心逻辑结构

2.2硬件虚拟化

我校虚拟化平台选用的是VMware vSphere和Fusion Sphere，两套平台完成不同的业务需求。采用虚拟化平台将高CPU、高内存的多台服务器虚拟成一个集群，通过FCSAN共享大容量存储资源，采用主备模式组建的虚拟化控制中心进行统一管理，集群中当任何一台物理机宕机后，宕机物理机中的虚拟机均可被其他物理机接管，不会影响应用业务的正常工作。物理网卡经虚拟化后，可在虚拟平台中虚拟VSwitch（Virtual Switch，虚拟交换机），以便适用于广泛应用在IaaS（Infrastructure as a Service，基础架构即服务）的Internet服务中，通过软件方式实现物理交换机的二层和部分三层网络功能；每台虚拟机可配备数张VNIC（Virtual NIC，虚拟网卡），能同时连接多个不同的VLAN网络，支持以太网Trunk端口模式的接入；VSwitch不但支持各类安全控制、VLAN、网络监控、端口镜像、QoS（Quality of Service，服务质量）、自动化网管等功能，还可以提高数据中心交换带宽，降低物理设备成本，节省数据中心的硬件投入。

2.3存储的规范化

高校信息化建设过程中，主要的数据资源有用户基础数据、教学视频、电子图书、教学业务、科研管理等数据，在存储资源的规划过程中，根据数据特征和重要性将数字化校园数据分为结构化数据、半结构化数据和非结构化数据。结构化数据和半结构化数据采用容量要求相对较低，性能要求高的存储体系，主要存储学生、教师等校内信息化系统所需的标准信息；而非结构化数据采用存储容量高、性能要求相对低一点的存储结构进行处理，主要存储电子图书、教学视频等资源。设计中对结构化存储采用双机、双活和异地容灾的技术进行处理，其中安装高性能数据库后配置高性能前置服务器为业务系统提供高效的数据库服务，非结构化存储采用SAN（Storage Area Network）和NAS（Network Attached Storage，网络连接存储）进行处理，结构化存储设计结构如图2所示。

高性能前置服务器将结构化数据通过数据容错设备的主备容错引擎同时写入到两台存储中，通过比对的方式进行数据读取，两台存储同时工作，任意一台存储宕机后，下一台存储全面接管理业务继续工作，采用双机模式，业务接管无时间差。对结构化数据采用专线进行远程容灾备份，确保数据的安全，有效地去除了设备的单点故障。

2.4数据的标准化

将高校各类应用数字化，实现数字校园的目标是以数据库为枢纽，实现校内各应用系统数据准入、准出的统一管理，保证各类用户身份的唯一性，为校内统一认证、统一身份识别提供条件，为此，必须对各类数据实行标准化管理。高校的数据标准化工作需考虑其业务的全面性，兼顾各类业务数据与其主管部门系统数据的上报、下发需求；标准化方法其一是按国标、省标、地标和校标四类标准建立高校的数据标准化，其二是先建立大数据池，再根据本级标准和应用系统需求从大数据池抽取相应的字段来满足应用系统需求，最终达到数据管理的规范化。国标、省标主要是满足教育部、省厅主管部门对数据上报及采集，地方标准主要指满足地方横向部门及企业交流对数据的需求，校内标准是为了满足校内各应用系统互联互通的需求，消除校内“信息孤岛”和“应用孤岛”；各应用系统开发过程中严格执行基础数据只从标准数据库中读取，业务数据可按需求经过滤后写入数据库的方案。在标准化分类的基础上针对用户类型划分数据生命周期，文中按学生从入校到离校、教师从入职到离职或退休、教师“教”及学生“学”三条业务主线对各类数据进行存储、清洗、归档处理。

图2　存储高可靠性结构

2.5安全布防

数据中心网络采用独立布局的方式进行设计，校园网用户发起到数据中心的任何请求需经防火墙授权、过滤后方可响应，从整体上保证了数据中心的安全。数据中心内部NAS、SNA设备独立组网，仅对授权的设备进行存储资源的开放；内部组建MGMT管理专网，将数据中心内的所有设备的管理口进行连接并采用带外管理的方式处理，从物理上保证了设备的安全性。

3　数据中心的实施过程

数据中心的实施需从科学、实用的角度出发，结合作业环境进行合理的实施规划。我们从数据中心机房环境、IP地址规划及设备部署几个方面介绍数据中心的施工过程。

3.1数据中心环境

（1）物理环境

数据中心设计精密空调、环境监控系统、智能灭火系统、安防监控、门禁等确保数据中心安全物理环境。机柜采用双列布局，两端采用门禁进行管理，通过内送风环流方式保持机房内环境温度、湿度恒定；环境监控通过SNMP（Simple Network Management Protocol，简单网络管理协议）与网络管理平台连通，可在线了解机房物理环境情况，为远程管理打下基础。为确保数据中心业务不间断，采用UPS（Uninterruptible Power System，不间断电源）和发电机的方式进行保障，考虑到数据中心业务负载，从经济的角度出发，UPS仅作为市电断电到发电输出电压稳定之间的过渡设备实施。

（2）结构化综合布线

物理介质是通信的基础，科学、高效的数据中心必须要有高带宽的传输介质支撑，为兼顾新老设备在数据中心环境中能正常使用，实施过程中选用了超六类网线和室内光纤作为传输介质，采用结构化布线系统设计理念进行施工。采用结构化布线系统，每十个机柜为一组，共设计两组形成两列结构，通道采用门禁系统管理；选用列头两个机柜作为数据中心网络设备安装及布线柜，每个业务柜安装ODF（Optical Distribution Frame，光纤配线架）架，均有48芯室内光缆和24条六类双绞线与布线柜连通，采用跳线的方式与网络设备连接，施工过程中要求标签清晰，跳线、理线方便。

3.2IP地址规划

IP地址规划时需考虑到信息技术的发展，为将来新增加的业务提供足够多的IPv4地址及兼容未来IPv6的相关业务。当前数据中心采用IPv4进行设计，根据业务分类及用途，将其IP划分为四类，分别为业务外网、业务内网、管理专网、存储专网，每类网络相互独立，仅将业务内外网地址转发到公网并允许局域网内用户访问。管理专网仅与网络管理中心连通，存储专网仅与需要存储资源的服务器连通，访问权限采用ACL（Access Control List，访问控制列表）技术进行控制；各类网络划分出多个子网，根据机架数量，每96U机架空间分配一个24位的业务子网，子网类型按需分配，以方便管理与业务定位。

3.3设备布局

数据中心布局规划是多功能、多专业的系统工程，除了计算机、网络等相关电子设备外，还有UPS、空调等环境保障设备，需充分发挥各子系统的功能、考虑设备的扩展、节省投资及方便管理、定位，需采取科学的办法进行设备布局。UPS电池、发电机等重型设备放到建筑物的一楼再引线到数据中心，空调外机等噪音大的设备需进行降噪处理；机架内网络设备按业务分类摆方，方便管理。设计监控点时，将数据中心划分成多个区域，确保设备安装后，画面无死角；消防监测点的安装要考虑离设备柜上端的高度，使其提供的环境监测信息更为准确。

4　结语

本文针对高校信息化建设过程中，各业务部门各自为阵，各应用系统采用“烟囱式”模式部署，产生“信息孤岛”、“应用孤岛”的现状，提出高校信息化建设过程中，数据中心的建设必须按统一设计、统一部署的原则进行实施的规划方案。文中以我校为例，对数据中心的建设、规划和实施过程及注意事项进行了介绍，按此设计方案对我校数据中心进行建设取得了一定的效果，但是，关于系统对接对标准化数据库的要求和数据中心通信性能优化是我们下一步的工作。

［1］吴海燕，戚丽，沈立强等.高校信息化新时期校园数据中心的建设探索［EB/OL］.［2010-06-05］.http://www.docin.com/p-31928796. html.

［2］辛颖.基于共享数据中心的高校信息化建设关键技术研究［D］.山东大学，2013，17-19.

［3］蒋远辉，闫保权.高校数据中心之虚拟机管理研究［J］.信息通信，2015，04:190-192.

［4］彭波，贾海天，王荣祥.面向校园的服务器虚拟化平台搭建与应用［J］.电脑知识与技术，2015，03:50-52.

Education Informationization；Data Center；Virtualization；Data Standardization

Design and Exploration on Data Center of University Education Informatization Construction

DENG Xiao-xia1，DUAN Guo-yun2

（1.Media Department，Hunan University of Science and Engineering，Yongzhou 425199；
2.Network Center，Hunan University of Science and Engineering，Yongzhou 425199）

1007-1423（2015）34-0040-04

10.3969/j.issn.1007-1423.2015.34.011

邓小霞（1984-），男，湖南永州人，硕士，讲师，研究方向为计算机辅助教育、教育信息化

2015-11-21

2015-12-01

高校信息化建设中，多数部门应用系统的建设仅考虑自己的需求，未考虑系统间的融合；传统数据中心的设计未完全解决硬件、业务的集中管理，更未考虑数据的标准化规范化管理、数据库的统一、应用平台间的数据共享等问题，无法解决高校教、学、管的数字化和一体化管理问题。针对此问题从统一数据库、硬件虚拟化、网络虚拟化、数据标准化等方面提出高校数据中心统一的设计建设方案，通过我校的实施，取得一定的成效，可推广到同类规模的高校使用。

教育信息化；数据中心；虚拟化；数据标准

2011年湖南省高等学校科学研究项目（No.11C0583）、永州市科技计划项目（No.永科发［2014］17号）

段国云（1982-），男，湖南永州人，硕士，副教授，研究方向为网络与信息安全、网络体系结构、Web技术等.

In the construction of university informatization，the construction of most of the departments of the application system is only considered to consider their own needs，and the integration of the system is not considered.Traditional data center design only solves the problems of hardware and service centralized management，the standardization of data management，the unification of the database，the data sharing between the application platform and the data sharing.The problem from the unified database，hardware virtualization，network virtualization，data standardization and other aspects of university data center unified design and construction program，through the implementation of our school，has achieved some results，can be extended to the use of the same scale of colleges and universities.