張娟萍

(山西交通職業(yè)技術學院，山西 太原 030031)

校園微型數(shù)據(jù)中心系統(tǒng)設計研究

張娟萍

(山西交通職業(yè)技術學院，山西 太原 030031)

論文是針對校園微型數(shù)據(jù)中心的建設做架構設計，以及對技術的使用分析和指導性研究。系統(tǒng)設計中采用Linux系統(tǒng)與虛擬化技術等，不考慮具體服務軟件開發(fā)成本與時間周期，以投資少、系統(tǒng)簡單高效、部署快、管理成本低為目標的校園數(shù)據(jù)中心的建設的研究。

數(shù)據(jù)中心；虛擬；Linux

本文中的校園微型數(shù)據(jù)中心是以服務有限、投資少、簡單、安全、易管理的大中專院校以及中小學校作為研究對象的。設計校園微型數(shù)據(jù)中心的宗旨是將學校的管理重心完全地放在教育教學上，讓校園數(shù)據(jù)中心發(fā)揮服務教學的作用，與校園教學發(fā)展相適應。

現(xiàn)今很多中小學校都有自己的數(shù)據(jù)服務內(nèi)容，多以校園網(wǎng)站、校園一卡通為主。部分學校有自己獨立的教學管理系統(tǒng)軟件，這些軟件服務項目彼此獨立，不能很好地融合，給系統(tǒng)管理帶來諸多不便。軟件數(shù)據(jù)設計與數(shù)據(jù)管理存在著較大的數(shù)據(jù)安全隱患?，F(xiàn)代化的技術手段沒有很好地支持學校教學，卻成了教學中的一種負擔。因此，需要建立一個簡單高效、穩(wěn)定安全、服務教學的微型數(shù)據(jù)中心管理系統(tǒng)。校園微型數(shù)據(jù)中心的建立能夠解決傳統(tǒng)數(shù)據(jù)中心規(guī)模大、費用高、管理復雜、技術難度深等問題。我們應將學校的管理重心完全地放在教育教學上，讓校園數(shù)據(jù)中心發(fā)揮服務教學的作用，與校園教學發(fā)展相適應。

論文在校園微型數(shù)據(jù)中心系統(tǒng)設計中多次采用虛擬化技術，通過虛擬化，可以為應用提供靈活多變、可擴展的服務。采用服務器虛擬化、網(wǎng)絡虛擬化、應用虛擬化等，不僅可以減少服務器數(shù)量、優(yōu)化資源利用率、簡化管理，還可以實現(xiàn)動態(tài)IT基礎設施環(huán)境，從而降低成本，快速響應業(yè)務需求的變化。

一、硬件配置與操作系統(tǒng)選擇

采用虛擬機技術，可以增加設備的有效使用率，并減少大量的硬件資金投入，增加系統(tǒng)的安全性與數(shù)據(jù)備份恢復速度，使系統(tǒng)部署效率顯著提升。操作系統(tǒng)的使用靈活多變，部署Linux系統(tǒng)可以使得系統(tǒng)的安全性更高，應用服務軟件的定制更加合理。采用虛擬機技術，也同樣可以使操作系統(tǒng)的部署時間大大縮短。設備選擇上要量力而行，滿足功能需求與適當?shù)臄U展冗余。

我們將虛擬化服務器與數(shù)據(jù)處理器的功能整合到一臺實體機中，讓虛擬機中的服務訪問物理機中的實時數(shù)據(jù)，并且對虛擬機及物理機的數(shù)據(jù)處理做很好的備份。對于實時訪問數(shù)據(jù)量不大并且業(yè)務有限，單個機器的服務器即可滿足系統(tǒng)需求。反之，我們將使用實體機分別部署服務器與實時數(shù)據(jù)。如果對數(shù)據(jù)的要求較高，可以再增加數(shù)據(jù)備份機層數(shù)。

中心機采用Linux系統(tǒng)，其靈活性大，對系統(tǒng)服務設計、數(shù)據(jù)處理設計有很好的可塑性。并且，Linux的系統(tǒng)管理與服務應用管理可以完全實現(xiàn)自動化，降低管理成本。多數(shù)終端機PC可以訪問服務器，終端機也可采用Linux系統(tǒng)，或在某些應用上使用嵌入式Linux系統(tǒng)等。Linux的靈活開發(fā)、適應設計，可以廣泛地應用于更多領域中。

采用多個虛擬機，可以從軟件上實現(xiàn)物理隔離，既可以降低投入成本，加快部署速度，也可以降低管理成本，依不同的系統(tǒng)需求靈活部署。

二、軟件設計與架構設計

在軟件設計上，要以服務教學的目標為基礎；軟件功能模塊設計簡單、高效；軟件的維護邏輯設計更加靈活多樣；軟件架構設計要滿足系統(tǒng)的靈活快速部署與數(shù)據(jù)存儲的高效，并要有利于數(shù)據(jù)的快速備份與恢復。

軟件基礎系統(tǒng)為Linux系統(tǒng)。Linux系統(tǒng)可使用幾行Shell代碼，即可很好地管理整個系統(tǒng)服務應用與數(shù)據(jù)。數(shù)據(jù)處理器的設計基本上是靠Shell和Perl來完成的，也可依不同服務采用Web服務處理數(shù)據(jù)。

依應用需求設計軟件服務架構，選用合理的技術手段，實現(xiàn)既需功能。Web服務可以做數(shù)據(jù)顯示、數(shù)據(jù)處理、數(shù)據(jù)管理，通過使用Php、MYSQL或SQLite以及Shell和Perl等技術作支持。此外，F(xiàn)TP、NFS、一卡通等服務的需求，可采用Shell、Perl、C等技術。

軟件應用服務存儲在系統(tǒng)虛擬化服務器中，采用虛擬機技術可以提高系統(tǒng)部署速度與恢復能力。數(shù)據(jù)處理器的設計是用來處理應用服務、數(shù)據(jù)存儲與數(shù)據(jù)備份機三者間的數(shù)據(jù)關系，起到了管理系統(tǒng)與數(shù)據(jù)的功能，提高了系統(tǒng)數(shù)據(jù)的可靠性與響應速度，減少了系統(tǒng)管理員的工作負荷，以及降低了管理成本。

三、數(shù)據(jù)與存儲設計

軟件服務設計是一項復雜的工程，主旨是指導軟件在校園中心系統(tǒng)中的架構與邏輯關系設計，以及所采用的主要技術手段，實現(xiàn)數(shù)據(jù)集中存儲，幫助整體校園中心系統(tǒng)的集成，有利于降低系統(tǒng)管理成本。

在數(shù)據(jù)結構設計上，要遵循教學中各內(nèi)容、各環(huán)節(jié)中的數(shù)據(jù)貫通性和靈活性。數(shù)據(jù)設計復雜度要低，考慮到數(shù)據(jù)管理中的恢復成本與在特殊情況下數(shù)據(jù)的靈活可變和移植，采用面向?qū)ο蟮臄?shù)據(jù)結構設計理論，更加有利于數(shù)據(jù)的持久與操作。為了降低建設與管理成本，系統(tǒng)采用DAS存儲數(shù)據(jù)，DAS存儲結構簡單、易管理，以有限的數(shù)據(jù)管理技術保證數(shù)據(jù)安全，提高了數(shù)據(jù)備份與恢復效率。

教學中通常使用的各種數(shù)據(jù)文件，可以存儲在數(shù)據(jù)存儲器中，而且可以通過Web與FTP等服務進行訪問。其他的數(shù)據(jù)傳輸使用XML設計對數(shù)據(jù)進行描述，XML在數(shù)據(jù)傳遞中不依賴于系統(tǒng)與服務，使得數(shù)據(jù)在通用性與傳遞便利上起到較好的功效。

四、系統(tǒng)安全設計

系統(tǒng)安全設計不僅與系統(tǒng)架構、網(wǎng)絡設計有關，而且與軟件服務設計密切相關?？紤]系統(tǒng)中用戶的安全驗證與用戶操作權限分配，以及如何在系統(tǒng)運行中跟蹤、檢測系統(tǒng)安全，安全驗證與檢測手段要簡單有效。系統(tǒng)采用Linux系統(tǒng)增加系統(tǒng)安全性，并利用Linux中免費的監(jiān)控檢測軟件對系統(tǒng)安全進行保護。對數(shù)據(jù)的讀寫權分開，設計可以有效地預防設計系統(tǒng)中可能存在的安全風險。使用OpenSSL對訪問系統(tǒng)的用戶進行管理，使用PKI的CA證書標識不同的用戶，確保系統(tǒng)數(shù)據(jù)安全。

使用虛擬機防火墻隔離不同網(wǎng)絡段，增加系統(tǒng)安全性。通過編制好的Shell管理程序?qū)inux系統(tǒng)進行安全管理，實現(xiàn)網(wǎng)絡安全管理的自動化處理。

五、網(wǎng)絡結構設計

部署相應的網(wǎng)絡硬件設備，例如路由器、交換機、無線AP、硬件防火墻。對網(wǎng)絡結構設計，要遵循不同的應用群體與權限要求做網(wǎng)段隔離處理。如資金有限，可采用虛擬機的軟件防火墻，它能在一定流量的需求上達到很好的效果。

數(shù)據(jù)中心的網(wǎng)絡支持性有著至關重要的作用，沒有良好的網(wǎng)絡設計，系統(tǒng)性能與功能就不能發(fā)揮到最好。網(wǎng)絡設計要依據(jù)系統(tǒng)應用服務設計，包括Web服務、NFS、FTP等進行VPN、NAT、DNS等網(wǎng)絡相關服務設置。良好的網(wǎng)絡架構可以提高用戶訪問速度與增強系統(tǒng)安全。

[1]曾春平,王超,張鵬.XML編程從入門到精通[M].北京：北京希望電子出版社，2002.

[2]王達.網(wǎng)絡系統(tǒng)設計[M].北京：電子工業(yè)出版社，2006.

[3]馬臣云,王彥.精通PKI網(wǎng)絡安全認證技術與編程實現(xiàn)[M].北京：人民郵電出版社，2008.

TP

A

1673-0046（2012）6-0175-02