潘纪明 王丽琳 李绘 陈金蓉

摘 要：为整合全球教育资源，构建共享连接，让供需双方都能持续受益，通过高校驻地云虚拟化技术组织，搭建智慧校园CSS核心交换机系统架构，研究构建了应用管理功能模块、业务管理模块、数据存储管理模块等“三位一体”综合信息服务项目。该模式解决了网络安全防御问题，能有效应用虚拟桌面云进行大数据流量管理与运作。

关键词：CSS系统;云计算;数据库

DOI：10. 11907/rjdk. 182755 开放科学（资源服务）标识码（OSID）：

中图分类号：TP302文献标识码：A 文章编号：1672-7800（2019）008-0033-03

Research on the Operation Mode of Cloud Computing in CSS System

——A Case Study of Nanjing Audit University Library

PAN Ji-ming，WANG Li-lin，LI Hui，CHEN Jin-rong

（Library，Nanjing Audit University， Nanjing 211815，China）

Abstract： In order to integrate global educational resources and build a shared connection of global educational resources， and benefit the supplier and the customer， we set up a smart campus CSS core switch system architecture through university resident cloud virtualization technology organization. A comprehensive information service project of "three in one" such as application management function module， business management module and data storage management module was constructed. The significance of this research is to solve the problem of network security defense， which offers the effective application of virtual desktop cloud and the management and operation of big data traffic.

Key Words： CSS system; cloud computing; database

基金項目：江苏省高校自然科学研究指导性计划项目（04KJD520099）

作者简介：潘纪明（1960-），男，南京审计大学图书馆工程师，研究方向为计算机软件系统;王丽琳（1965-），女，南京审计大学图书馆副教授，研究方向为图书馆建设;李绘（1969-），男，南京审计大学图书馆讲师，研究方向为计算机网络技术;陈金蓉（1971-），女，南京审计大学图书馆馆员，研究方向为图书文献馆藏建设与管理。本文通讯作者：潘纪明。

0 引言

2017年第四届世界互联网大会召开，“发展数字经济促进开放共享——携手共建网络空间命运共同体”的新思想和新理念呈现在人们视野[1]。针对不同用户数据环境，提供相应数据集成通道，帮助用户将数据快速导入大数据云计算服务CSS（Cluster Switch System）中，大数据服务理念在互联网得以实现。便捷多样的互联网接入手段极大地方便了用户使用互联网服务[2]。高校信息化发展至今，很多业务需要跨部门协作完成。PC机、互联网、云计算，都是为提升IT效率而出现的技术和解决方案。IDC（Internet Data Center）预测，2020年全球所有IT部门拥有服务器总量将比现在多出10倍（包括虚拟机和物理机），管理数据增长50倍[3]。大数据高效存储、有效提取的需求正在敦促传统数据中心向满足云计算应用条件的数据中心转型。

由此，大型化数据中心建设也正在由资源消耗型向应用服务型升级与转型。一些为用户提供服务器租用、服务器托管、一站式服务和国际专线服务的主营服务商应运而生。

为此，本文通过组合搭建CSS新一代数据库管理系统实现网络互联互通，达到大数据流量安全管控目的，为用户提供高质量负载均衡、云服务器、云数据库、云存储以及点播直播服务[4]。可以根据业务流量弹性伸缩，采用云计算桌面云虚拟化技术，组建虚拟服务器，通过全覆盖网络为广大用户提供云桌面自助服务。构建业务管理平台模块，使得全馆业务互联互通，实现高校教育信息资源访问共享，为真正的因才施教提供可靠保障。

1 需求分析

协作存在于各单位部门之间、工作人员之间、教师与行政部门之间，系统与库之间的相互依赖性很强，需要在每一个体和每处公共设施搭建能满足其快速运用云资源共享服务的云计算系统运行模式，为客户提供图书情报信息资源互联网数据快速准确分类，为业务可持续发展提供保障[5]。对基础设施、IT设备等资源实施动态迁移交换机，实现自动配置，从而提高控制器资源利用率和数据传输速率。建立完整的安全监管体系，保障IDC安全运营，保护网络中的资源，例如计算机系统中的软硬件——网络路由器、交换机、拓扑结构信息、信道和带宽等[6]。建立高密度、低能耗、绿色高效的云服务系统，为教学、科研、通信、办公客户端的安全管理与服务提供优质资源环境。

2 系统描述与工作原理

CSS是集群虚拟化交换机系统，它可将多台支持集群的交换机链接集聚成一台大型交换机，集群之间通过高速网络互联，形成大型虚拟资源池。虚拟化的好处变得显而易见，如服务器整合和应用程序间的隔离，虚拟化也成为大型机的一个标准特性[7]。其典型特征有：①对外呈现为一台逻辑交换机，主要对网络平台进行控制与管理;②实时同步转发信息共享;③跨CSS内物理设备链路集成一个TRUNK端口，实现众多设备交织互联，整个CSS被当作一台交换机管理[8]。当CSS与其它设备实时互联时，可实现跨设备链路聚合，环路问题得以避免，网络链路和带宽的高利用率能最大程度满足用户需求。

通过普通业务线卡和标准光纤，互联CSS内物理交换机使远距离部署CSS的需求得以有效控制和实现。使用2台接入交换机构成核心CSS，下行通过网关端口接入由istack组成的堆叠组，通过高速串行总线实现互连，同时把互联链路组成一个Trunk端口[9]。FW基于方案安全策略的网络流量采取网络威胁防御，加强对南北向流量安全控制，可在单个策略模块下启动一个系统整体解决方案。

3 系统设计

高校首先需要建立知识管理需求，然后充分了解其能力[10]。通过在系统内部建立多台云计算虚拟服务器并互联，使用户在线上通过身份验证即能访问虚拟服务器资源。通过在某一服务器上支持并运行N个云计算虚拟机VM（Virtual Machine），可从不同数据源中高效收集、聚合和移动海量日志数据到集中式数据存储系统，用户备份、归档、空间管理以及灾难恢复管理等功能得以实现[11]。

3.1 系统功能模块设计

主要包括用户数据交易管理系统、图书信息资源运用系统、网络化多媒体应用（微信、语音、视频等）、电子数字服务管理系统等多个模块，这些功能模块由CSS核心模块集中控制，分级管理，在数据交互和信息传递中通过控制网络进行（见图1）。它将分散、異构的应用和信息资源进行聚合，通过统一访问入口，实现结构化数据、非结构化文档及互联网资源、各模块系统跨数据库、跨系统平台无缝接入与集成，提供一个支持信息访问传递以及协作的集成化环境，实现个性化业务应用的高效开发、集成、部署和管理[12]。

核心][应用系统管理平台][集聚管理平台][业务平台][存储管理平台][云桌面（按区域划分）][DAS/NAS/IP

SAN存储][集聚计算管理区域][存储系统区域][iStack][UVP][系统接入][系统接入][系统接入][集聚系统][CSS

云接入说明：

1. 校园云机房

（1）HWS云桌面服务网络三平台分离，应用系统管理、存储管理和业务网络相互隔离，提升应用系统安全性、可靠性;

（2）HWS云桌面服务主机、云客户端桌面、云存储等服务业务共享网络核心层;

（3）HWS云客户端桌面区域路由器、交换机根据实际需求确定;

（4）HWS集聚系统交换机根据实际规模选择。

2. 校园网络

（1）通过云计算机核心层连接校园网;

（2）学校通过Internet链路连接外部网络。

图1 CSS云计算系统运行模拟

3.2 数据库模块设计

2012-2017年3月，云数据库Dropbox上数据量从40PB增长到了近600PB[13]。因此，数据库模块建立不仅可以通过并行访问提供极高的数据存取性能，而且可以通过增加存储平台以提高规模扩展性，使其满足用户实际需求。云计算桌面服务网络三平台分离，应用管理、数据库管理和业务网络相互隔离，提升应用系统安全性、可靠性。云桌面服务主机、云客户端桌面、云存储数据库等服务业务共享网络CSS核心层。

4 系统运行模式

利用现有VPN网关设备，通过UVP虚似启动协议软件（Internet Protocol Security，IPSEC）或者防火墙启动IPSEC隧道，与互联网连接校方VPN网关以及内部业务对接，将用户迁移到软件定义的系统平台（Istack-SDDC），不仅提升了用户安全部署效率，而且使用户能更好地实现管理服务[14-15]。通过虚拟软件对内存进行统一管理，对每个虚拟机指定内存大小，虚拟机之间内存相互独立、互不影响，一个虚拟机的崩溃不会影响到其它虚拟机。通过对外开放部分资源，并对外部不安全的数据流量访问进行有效控制，将系统中PC、AD/DHCP/DNS、FSC……、DAS、NAS、SAN内部服务器互连，使得用户可在桌面云上访问服务器，也可在本地PC访问云服务资源和系统中的虚拟服务器及其它存储器。

系统关键模块核心代码如下：

基于CSS核心交换机系统的“三位一体”云计算运行模式，将终端安全管理、多应用管理、终端集中管理、多终端接入、本地终端扩展计算和存储能力部署规划，整合成云计算共享模块服务项目，运用软件进行控制，实现安全、高效而灵活的管理。

5 结语

本文提出一个数字校园系统模拟图型，目标是奠定数字化基础。通过高校驻地云CSS管理系统虚拟交换机与各模块之间接入，利用先进设备管理技术提升了高校工作效率。基于CSS云计算系统网络环境，采用桌面云虚拟化技术，为用户提供云桌面自助服务;基于虚拟化网关组织实施分流控制、分层防护、传输安全、终端安全、系统安全防护，对全网安全事件与各路动态数据流进行集中监控，解决了IP对单个虚拟机的复杂配置，自动实现相应的策略部署、动态迁移等。由于实验资源缺乏，科研对接方面的问题依然是制约高校人才培养的主要问题，未来研究将侧重于实践技术提升，就重点技术加强与用户对接，为培养高质量人才作好知识储备，为人才培养提供可靠保障。

参考文献：

[1] 赵广道. “发展数字经济 促进开放共享——携手共建网络空间命运共同体”[EB/OL]. http：//insurance.jrj.com.cn/2017/11/16180523398458.shtml.

[2] 卢锡城，王怀民，朱鸿，等. 面向互联网的虚拟计算环境[M]. 北京：科学出版社，2016.

[3]誉天教育. 华为HCIE-DC培训大纲誉天版[EB/OL]. http：//wenku.baidu.com/view/add00def192e45361166f5c0.html.

[4] 陳佳，吴兴隆，黄晋. 基于云计算的教学质量评价系统研究[J/OL]. 软件导刊：1-4. 2019-01-25. http：//kns.cnki.net/kcms/detail/42.1671. TP.20190125.1413.004.html.

[5] 郭敏杰. 基于云计算的海量网络流量数据分析处理及关键算法研究[D]. 北京：北京邮电大学，2014.

[6] 崔来中，傅向华，陆楠. 计算机网络与下一代互联网[M]. 北京：清华大学出版社，2015.

[7] DINKAR S，GEETHA M. 迁移到云端──在云计算的新世界中开发应用[M]. 程国建，杨晓静，韩家新，等，译. 北京：国防工业出版社，2015.

[8] 白宁. 网络虚拟化技术：VSS，IRF2和CSSO解析2013[EB/OL]. http：//net.zol.com.cn/32/3522827_all. Html.

[9] 李元哲，朱永超. 组播及双冗余网络通信的设计与实现[EB/OL]. https：//wenku.baidu.com/view/26c9a3112bf90242a8956bec0975f465 26d3a755.html.

[10] 单港伶，徐欣. 基于云计算的企业即时通信应用部署方案[J/OL]. 软件导刊：11-15. 2019-03-25. http：//kns.cnki.net/kcms/detail/42. 1671.TP.20190325.1539.046.html.

[11] 劳眷. 灾难备份和恢复技术及解决方案分析[J]. 计算机应用与软件，2005（3）：120-121.

[12] 有微澜. 数字校园建设规范[EB/OL]. http：//wenku.baidu.com/view/a88fd21fd5bbfd0a78567320.html.

[13] 苏绵. SMR硬盘应用于D增加私有云存储可靠性[J]. 计算机与网络：2018，44（13）：72.

[14] 罗乐. 网络安全分层防护思路浅解[J]. 电脑迷，2016（6）：113.

[15] 张玉清，王晓菲，刘雪峰. 云计算环境安全综述[J]. 软件学报，2016，27（6）：1328-1348.

（责任编辑：何 丽）