新一代数字校园网络基础平台研究与实现.docVIP

新一代数字校园网络基础平台研究与实现 　　摘 要：本文介绍了上海电机学院新一代的数字化校园基础平台的建设情况，结合华为公司的成熟技术，详细分析了融合的数据中心、云计算、立体安全防护技术和多校区互联互通的实现办法，为各学校建立多校区数字化校园基础平台起到了一定的示范借鉴作用。 　　关键词：数据中心；云计算；立体安全；防护 　　中图分类号：TP393 文献标志码：A 文章编号：1673-8454（2014）19-0060-03 　　一、引言 　　中国的高校信息化已经进展了将近20年，与其他行业一样，数字化校园的基础架构随着IT技术的不断发展，逐步走向融合、云化，真正开始面向以应用为核心提供灵活扩展的服务平台。上海电机学院新一代数据中心也将在临港新校区建成之际落成，新数据中心将为全校师生提供一流的数字化校园生活，为实现上海电机学院办学目标提供信息化保障。 　　为实现这一目标，上海电机学院与华为公司达成战略合作伙伴关系，在信息化建设过程中采取了虚拟化整合数据中心、云计算、立体安全等全新理念，建设新一代的数字化校园，具体说来，IT基础架构具有以下鲜明的特色： 　　融合的数据中心：实现虚拟化整合、容灾备份、分级存储和云存储； 　　云计算：实现应用平台、服务器平台、虚拟化平台和桌面虚拟化； 　　立体安全防御：实现数据中心和接入网络安全、信息安全、云安全的立体安全防御体系。 　　以下将针对上海电机学院信息化建设的三大显著特点展开论述。 　　二、融合的数据中心 　　数据中心的整合，为各种应用系统提供按需分配的资源，是一个美好的愿望，但是由于传统上各种应用往往基于自身独立的硬件系统，相互间难以兼容，因此，实现数据中心的融合，是一个很大的难题。 　　方案需要考虑到原有各种各样复杂应用系统，需要平滑过渡，不影响原有业务的运行，又要实现虚拟化，在两个校区之间建立容灾系统，还要兼顾方案实施成本和技术难度。校方先后考察了基于应用层、主机层、操作系统、阵列层和网络层的多种虚拟化解决方案，最后决定采用基于网络层的存储虚拟化技术。因为网络层的存储虚拟化对目前网络和应用改变最小，而且满足目前系统的异构和扩展需求，安装部署的过程基本不需要修改现网应用，现网设备可以全部应用。通过网络层虚拟化将来可以平滑升级数据保护的层次，后期扩容也不受厂家和存储设备功能特性的限制。 　　临港校区和闵行校区各放置一套虚拟化网关，相互之间通过上海教科网实现基于IP网络的异步镜像，如图1所示。 　　采用华为的网络层虚拟化产品，实施虚拟化后，所有存储资源形成一个大存储池，可为大部分的应用和主机服务，今后存储的扩容再也不必为品牌和兼容性发愁，而且，可以在不同品牌的阵列之间自由迁移数据、镜像，也为容灾备份的实施打好基础。 　　1.动态分级存储 　　提供动态分级存储的功能，使热点数据可从高性能存储访问，（如图2所示）提高了系统性能。动态分级存储根据策略筛选文件，将长期不访问的数据迁移到廉价存储上，迁移后可直接从廉价存储访问，对业务的应用透明，对于已经迁移到二级存储上的文件，可以设置策略根据访问频度回迁到一级存储，这样就保证了用户的访问性能。 　　2.云存储 　　学校可在目前的平台基础上，拓展为云存储架构，为全校师生提供海量数据存储、备份、共享的空间，如图3所示。 　　3.云计算 　　由于高校业务系统的要求，目前高校数据中心越来越多地采用 X86服务器。通过搭建云计算平台，采用虚拟化技术，并配合存储架构，可以减少硬件投资、降低运行成本、简化管理、提高业务连续性和灾备能力。 　　另外，采用传统的方式，众多且极度分散的PC客户端，势必会面临如下难题――难以管理、难以实现数据保护和保密、成本高昂、能耗高。采用云计算平台，可让分散在各地的用户迅速、安全、方便地访问关键性企业应用和信息数据，从而摆脱本地PC的束缚，实现在任何时间、任何地点，通过任何设备的虚拟接入，从而实现快速部署业务、保证数据安全、灾备、节能等多种目标，如图4为虚拟化资源配置图。 　　通过云计算、云存储、云网络、云安全提供基础架构的平台解决方案，包括了“计算、存储、网络、平台软件、工程设计以及基础设施”等，构建具备“分布式、网络化、智能管控、开放性”的云平台。 　　三、立体安全防御 　　1.内控外防，认证相辅 　　临港新区校园网的设计采取“内外结合”的思想来解决，如图5所示。首先，就网络威胁的来源分为内网威胁和外网威胁，内网威胁主要分为非法使用网络和非法的网络攻击行为，而外网威胁则来源于L2-L7的互联网攻击和非法言论控制。 　　针对威胁根源，校园网的安全设计分两步走。第一步解决内网安全，首先用入网即认证的方式解决非法用户接入的问题。通过一台为认证服务器实现全网认证，所有进入网络的