闵春江

摘 要：云数据中心是一种基于云计算的，计算、存储及网络资源低耦合，完全虚拟化各种基础设施，融合数据集中、系统整合、安全等内容的新型的可靠的、绿色的、智能的共享数据中心平台。基于云计算技术的智慧校园将教学、科研、和校园生活统一管理，使得学校的教育信息资源更加丰富，更加安全，更加科学，同时也能实现校园内的教学科研、校园生活管理、行政办公、服务的数字化、智能化、移动化，并且也能拓展教学环境，能够提供虚拟化学习平台。

关键词：智慧校园；数据中心；架构设计

1 数据中心网络架构设计的原则

可控性原则。数据中心网络架构的设计是数据中心运营管理的关键因素，在业务量不断加大的同时需要加强数据中心网络架构设计的管理工作，建立全面完善的监督、控制系统。在数据中心网络架构设计期间应该选取智能化的、可管理的设备与系统软件，加强架构设计的可控性，从而能够更好地顺应云计算的运行模式。

扩展性原则。数据中心用户和应用系统的增长是必然的趋势，因此数据中心架构设计要遵循扩展性的原则，具有一定的前瞻性，满足业务应用和技术的发展。如不断地深入挖掘业务的需求，尽量提高网络设备的端口密度和容量，允许使用各种网络传输方式与物理接口。实现高扩展性的关键因素包括层次化设计与模块化设计，在不影响网络正常运行的情况下加强扩展工作，提高数据中心网络运行的效率与质量。

标准化原则。在进行数据中心架构设计的时候，要保证其标准化原则。系统的所有组成要素都要符合国际标准、国家标准和行业规范，尽量用一个统一的标准来规划完整的数据中心网络体系。

2 优化数据中心网络架构的方法

清理数据中心网络边界。在数据中心架构设计过程中要不断地加强网络宽带、网络设备功能，做好清理数据中心网絡边界工作。目前服务器虚拟化已经成为了主流，所以要选择不中断、可迁移、虚拟化的服务器。只有保证服务器能够自由迁移到各个物理机上，并且不用去改变IP 地址，才能更好地满足当前的应用层状态，调配使用存储与服务器的物理资源。

扁平化的网络架构。在数据中心开展扁平化的网络构架设计和区域划分，形成核心层—接入层的两层结构甚至单层结构是非常有必要的。这种架构设计具备多方面的优点，首先汇聚层被消除，可以在很大程度上减少网络跳数与单点故障的发生，不仅仅节约了更新设备的费用，还使得后续的运维成本最大限度地降低。另外，由于分区的功能比较单一，非常有利于维护与管理。

加强数据中心的部署方式。加强数据中心的部署方式是非常有必要的，包括冷备方式、半预热方式、热备方式等三种方式。其中冷备方式能够充分利用数据存储、网络访问、系统、硬件等资源，投资较少，如果数据中心出现故障的时候，手动启动灾备资源就可以了，但其恢复时间较长。半预热方式在数据中心发生故障的时候，可以自动将访问的应用数据转换到灾备数据中，合理降低RPO 与RTO。热备方式则是最为高效的，充分符合服务端的高效容灾能力，最大限度地提高服务器切换的准确性与安全性。

实施数据中心的互联模式。互联模式能够有效地满足无阻塞的访问要求，解决服务低延迟的问题，把传统的三层网络转换为大二层网络，并且把虚拟化的优势充分发挥出来，让更多数量的网络端口、存储设备、服务器相互连接起来。这种数据中心架构设计结构比较简单，并且容易部署，非常适用于小型互联网数据中心的二层转发。它能够极大地提高转发的效率和速度，并且能够让虚拟服务器实现快速地迁移，让服务器能够实现扩展与集群，增强了其容灾能力。

云数据中心。云数据中心是智慧校园的核心，它包含了数据的收集、数据的存储、数据的分析处理等，是连接智慧校园各应用系统和各基础设施的枢纽，汇集各种数据信息的中心平台。在云数据中心下，客户端的用户无需了解数据库云的底层设计细节，就可以获得理论上无限制的数据存储能力和处理能力，因为云数据中心完全虚拟化所有的基础硬件设施，使用户可以按需调用各种资源，云数据中心采用了基于Hadoop 分布式技术的大数据存储系统，能够高效的存储管理大数据，具有高容错性的特点，能解决传统关系型数据库在处理大数据时的理论和实现上的局限性；云数据中心对相关基础设施例如物理服务器等实现自动化管理，另外要求云数据中心建设在各个方面能够符合国家要求的绿色节能标准。

3 云数据中心安全体系架构

基于校园云平台的智慧校园的所有业务数据都存储在校园云中，以满足数据共享、交互的需求。因为不同系统软件和不同用户可以共享操作数据，因此，智慧校园的云平台架构必须包含云计算安全系统架构设计，以确保云数据的安全和智慧校园的安全。实际上，云安全需要从法律、监管、技术三个层面同时进行设计其安全体系结构。云平台安全体系架构设计要确保用户数据的安全和用户隐私数据保护、业务数据的安全、云平台基础设施的安全、云服务安全等。结合云平台安全管理策略和云平台的智慧校园体系架构，设计了智慧校园的云平台安全体系架构。（1）云安全基础服务是整个智慧校园云平台安全的前提和基础，他包括基础设备安全和环境安全管理、灾备管理等，目的是避免设备的不可用或者意外情况，造成整个平台系统的不可用。（2）云平台引入了虚拟化技术，该技术贯穿整个智慧校园云平台，从而可能会在云平台各个层次面增加了许多安全问题，例如虚拟化管理的程序软件会被恶意攻击，无法对虚拟机通信进行监测等操作。因此在云平台下进行虚拟化软件安全和虚拟服务器安全管理，通过虚拟机安全隔离/ 监测/迁移/ 镜像来实现虚拟化安全。云安全平台服务层要提供基础平台安全性验证、系统安全验证、链路和网络安全认证、数据库验证、虚拟化软件安全和虚拟服务器安全。（3）在云平台应用服务层，用户认证与权限管理可以为校园应用的所有系统提供统一的身份认证服务，在智慧校园网中，使用数字证书实现身份识别和数据加密，以及使用基于角色访问控制技术实现权限管理，从而提高智慧校园的应用系统的安全性和用户信息的安全性；可以利用沙箱隔离实现数据隔离，同时数据隔离可以防止没有权限的用户对数据的访问，实现数据的保护功能；通过数据加密、数据备份、也可以实现数据的保护。（4）遵循国家制定的相关的互联网安全的法律法规以及云安全标准，制定云安全评估系统，制定相关云服务协议，在用户和云平台之间建立互信关系。

参考文献

[1]苏戈，杨昊宁，郝清.数据中心网络架构设计[J].电子技术与软件工程.2018（12）

[2]李洋.云计算背景下数据中心网络架构设计[J].中国新通信.2018（14）

（作者单位：上海市材料工程学校）