羅偉雄　曾紀(jì)霞　時東曉

摘要：針對高校在信息化建設(shè)過程中各種業(yè)務(wù)系統(tǒng)未能實現(xiàn)數(shù)據(jù)共建共享、信息孤島越來越嚴(yán)重的問題，提出一種使用數(shù)據(jù)虛擬化技術(shù)構(gòu)建高校云數(shù)據(jù)中心的方法。闡述了使用服務(wù)器虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化技術(shù)構(gòu)建硬件平臺層的方法，分析了數(shù)據(jù)存儲層架構(gòu)及數(shù)據(jù)共享方式，介紹了數(shù)據(jù)虛擬化層的結(jié)構(gòu)以及邏輯實現(xiàn)方法，詳細(xì)分析了應(yīng)用接口層的實現(xiàn)原理和服務(wù)架構(gòu)，以及在安全方面需要注意的問題。通過數(shù)據(jù)虛擬化技術(shù)構(gòu)建的云數(shù)據(jù)中心，能夠?qū)Ω鞣N業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行整合、抽象，定義出新的數(shù)據(jù)對象，并以安全、可靠的方式提供給上層應(yīng)用使用，解決了大數(shù)據(jù)環(huán)境下的數(shù)據(jù)融合問題。

關(guān)鍵詞：大數(shù)據(jù)；數(shù)據(jù)虛擬化；云計算；數(shù)據(jù)融合；數(shù)據(jù)共享

DOIDOI：10.11907/rjdk.172615

中圖分類號：TP392

文獻(xiàn)標(biāo)識碼：A文章編號文章編號：16727800（2018）003019404

英文摘要Abstract：In the course of information construction in universities， it is more and more serious that all kinds of business systems fail to realize data sharing and construction， and the information islands are becoming more and more serious， a method of using data virtualization technology to construct university cloud data centers is proposed. Firstly， a method of using server virtualization， storage virtualization， and network virtualization to build a hardware platform layer is described. Secondly， the architecture of data storage layer and the way of data sharing are analyzed. Thirdly， the structure of data virtualization layer and the method of logical implementation are introduced in detail. Fourthly， the implementation principle and service architecture of application interface layer are analyzed in detail. Finally， some problems needing attention in security are introduced. Cloud data center constructed by data virtualization technology can integrate， abstract and define new data objects for various business systems. And it is provided to the upper application in a safe and reliable way， which solves the problem of data fusion in large data environment.

英文關(guān)鍵詞Key Words：big data； data virtualization； cloud computing； data fusion； data sharing

0引言

高校信息化建設(shè)從初期數(shù)字化校園到近期智慧校園再到當(dāng)下大數(shù)據(jù)平臺，涉及業(yè)務(wù)系統(tǒng)越來越廣泛，產(chǎn)生數(shù)據(jù)量也越來越多。但是由于各個系統(tǒng)往往是在不同時期、由不同廠家、采用不同的技術(shù)開發(fā)的，因此無法避免地存在數(shù)據(jù)無法共享、信息無法溝通的問題[1]，久而久之便產(chǎn)生了越來越多的信息孤島，而且隨著業(yè)務(wù)系統(tǒng)的增多，信息孤島問題越發(fā)嚴(yán)重。

隨著大數(shù)據(jù)時代到來，急切需要對各種信息進(jìn)行有機(jī)融合，實現(xiàn)數(shù)據(jù)高度共享，以挖掘數(shù)據(jù)背后的價值[2]。有鑒于此，筆者經(jīng)過多年研究和實踐探索，提出了一種利用數(shù)據(jù)虛擬化技術(shù)[3]構(gòu)建高校云數(shù)據(jù)中心的方法。

1云數(shù)據(jù)中心架構(gòu)

云數(shù)據(jù)中心的架構(gòu)如圖1所示，主要由硬件平臺層、數(shù)據(jù)存儲層、數(shù)據(jù)虛擬化層和應(yīng)用接口層4個層次組成[4]。為了保障系統(tǒng)安全，還需要相應(yīng)的安全技術(shù)和法律法規(guī)保駕護(hù)航[5]。

2硬件平臺層

硬件平臺層主要由服務(wù)器、存儲、網(wǎng)絡(luò)和網(wǎng)絡(luò)安全設(shè)備組成，如圖2所示。

由多臺物理服務(wù)器組成的物理服務(wù)器群，通過服務(wù)器虛擬化技術(shù)虛擬出多臺虛擬服務(wù)器，組成虛擬服務(wù)器群。服務(wù)器虛擬化技術(shù)對物理服務(wù)器進(jìn)行重新整合，不但提高了資源利用率，而且簡化了系統(tǒng)管理[6]。

硬件平臺層通過存儲虛擬化技術(shù)將多臺物理存儲器虛擬化為統(tǒng)一的虛擬存儲池供虛擬服務(wù)器使用。存儲虛擬化技術(shù)將多種異構(gòu)的物理存儲進(jìn)行有機(jī)整合，重新構(gòu)建成一個高效靈活的存儲資源池，為上層提供統(tǒng)一管理和存取操作，有效降低了管理難度，提高了系統(tǒng)擴(kuò)展能力[7]。

硬件平臺層還使用了網(wǎng)絡(luò)虛擬化技術(shù)，對網(wǎng)絡(luò)節(jié)點和物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)進(jìn)行分離，確保了硬件的獨立性，使網(wǎng)絡(luò)調(diào)配能靈活適應(yīng)上層應(yīng)用和安全的需要[8]。通過服務(wù)器虛擬化、存儲虛擬化和網(wǎng)絡(luò)虛擬化，有效提高了系統(tǒng)可靠性和可用性，防止因單臺服務(wù)器或存儲故障而導(dǎo)致服務(wù)中斷問題。同時通過使用防火墻、審計系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備，實現(xiàn)了對流量、服務(wù)等的監(jiān)控，提高了系統(tǒng)安全性。

3數(shù)據(jù)存儲層

數(shù)據(jù)存儲層是各業(yè)務(wù)系統(tǒng)存儲數(shù)據(jù)的地方，主要由數(shù)據(jù)持久化層和業(yè)務(wù)數(shù)據(jù)接口層組成，如圖3所示。

3.1數(shù)據(jù)持久化層

數(shù)據(jù)持久化層對應(yīng)的是各種數(shù)據(jù)庫存儲系統(tǒng)，如關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫、文本型數(shù)據(jù)庫等。至于使用哪種類型的數(shù)據(jù)庫存儲系統(tǒng)往往由業(yè)務(wù)系統(tǒng)的開發(fā)商決定。因此數(shù)據(jù)持久化層就必然存在多種異構(gòu)、異質(zhì)、不同類別的數(shù)據(jù)庫存儲系統(tǒng)，而且往往無法進(jìn)行數(shù)據(jù)共享，這也是需要進(jìn)行數(shù)據(jù)虛擬化的原因之一。

對于安全性要求不是太高的系統(tǒng)，可以直接開放數(shù)據(jù)庫存取權(quán)限，讓上層應(yīng)用直接使用數(shù)據(jù)庫查詢語言訪問數(shù)據(jù)。這樣不但效率高，而且對于已有系統(tǒng)不作任何改動，只需配置數(shù)據(jù)庫權(quán)限即可。但是，這樣對上層應(yīng)用開發(fā)的要求比較高，需要對方熟悉業(yè)務(wù)數(shù)據(jù)的邏輯關(guān)系，而且對于非結(jié)構(gòu)化的數(shù)據(jù)或需要事先格式化處理的數(shù)據(jù)，此種方法則顯得力不從心。

3.2業(yè)務(wù)數(shù)據(jù)接口層

對于部分業(yè)務(wù)系統(tǒng)，出于安全方面考慮或其它因素，往往不會開放數(shù)據(jù)庫存取權(quán)限；另外對于無法使用數(shù)據(jù)庫查詢語言的系統(tǒng)或需要事先格式化處理的數(shù)據(jù)，則只能通過業(yè)務(wù)系統(tǒng)提供的接口操作數(shù)據(jù)。業(yè)務(wù)系統(tǒng)往往會根據(jù)實際需求開發(fā)多種不同的數(shù)據(jù)接口函數(shù)，而通過數(shù)據(jù)接口函數(shù)，上層應(yīng)用即可獲取所需數(shù)據(jù)[9]。此種方法適用于各種類型的應(yīng)用，而且上層應(yīng)用無需深入了解業(yè)務(wù)數(shù)據(jù)的邏輯關(guān)系，只需關(guān)注函數(shù)的調(diào)用方式即可。但是對于已有的系統(tǒng)，如果原來沒有此接口，則需要重新開發(fā)，工作量較大。

4數(shù)據(jù)虛擬化層

數(shù)據(jù)虛擬化層是整個云數(shù)據(jù)中心的核心部分，主要由虛擬數(shù)據(jù)對象和虛擬數(shù)據(jù)對象控制器組成，其結(jié)構(gòu)如圖4所示。

4.1虛擬數(shù)據(jù)對象

虛擬數(shù)據(jù)對象是從數(shù)據(jù)存儲層上根據(jù)業(yè)務(wù)需求對數(shù)據(jù)進(jìn)行整合、抽象，定義出新的數(shù)據(jù)對象，其本身并不存儲數(shù)據(jù)。正如服務(wù)器虛擬化一樣，其平臺本身并沒有CPU、存儲等計算資源，而是對物理服務(wù)器的計算資源進(jìn)行重新整合、抽象，虛擬出新的服務(wù)器資源。在定義虛擬數(shù)據(jù)對象前，一個突出問題就是統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)。

由于各個業(yè)務(wù)系統(tǒng)往往由多個廠商開發(fā)，而且在系統(tǒng)開發(fā)過程中，各類數(shù)據(jù)對象并沒有強(qiáng)制性標(biāo)準(zhǔn)需要遵守，也沒有強(qiáng)制性的行業(yè)規(guī)范需要遵循，導(dǎo)致各個廠商隨意發(fā)揮。其結(jié)果是，相同的數(shù)據(jù)對象，在不同的系統(tǒng)中，不論是數(shù)據(jù)類型，還是數(shù)據(jù)長度都會存在一定的差異，這就給系統(tǒng)間的數(shù)據(jù)共享造成了嚴(yán)重障礙。

因此在定義虛擬數(shù)據(jù)對象前，首先要建立統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)。只有遵循統(tǒng)一的標(biāo)準(zhǔn)，才能構(gòu)成一個可流通、可共享的信息庫。數(shù)據(jù)標(biāo)準(zhǔn)的建立需要遵守以下原則：①涉及到國家和教育部已頒布的標(biāo)準(zhǔn)時，采用已頒布的權(quán)威標(biāo)準(zhǔn)；②涉及到已頒布的高校管理信息標(biāo)準(zhǔn)時，采用已頒布的高校管理信息標(biāo)準(zhǔn)；③涉及到學(xué)校已頒布執(zhí)行的標(biāo)準(zhǔn)時，采用已頒布執(zhí)行的信息標(biāo)準(zhǔn)；④信息標(biāo)準(zhǔn)集可以根據(jù)國家、教育部、學(xué)校的發(fā)展需要進(jìn)行更新維護(hù)；⑤同類信息編碼在各數(shù)據(jù)子類中必須唯一、規(guī)范，即雖然一個編碼對象可以有很多不同名稱，也可按各種不同方式對其進(jìn)行描述，但是，在一個分類編碼標(biāo)準(zhǔn)中，每一編碼對象僅有一個賦予它的代碼，一個代碼只唯一表示一個編碼對象。

通過標(biāo)準(zhǔn)的建立，上層應(yīng)用在使用虛擬數(shù)據(jù)對象時，即可獲得統(tǒng)一的數(shù)據(jù)對象定義，解決了數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一的問題，為數(shù)據(jù)共享奠定了良好的基礎(chǔ)。

4.2虛擬數(shù)據(jù)對象控制器

虛擬數(shù)據(jù)對象只是對數(shù)據(jù)對象的一種描述，要真正實現(xiàn)對數(shù)據(jù)的操作必須使用虛擬數(shù)據(jù)對象控制器。每一類虛擬數(shù)據(jù)對象都配備有相應(yīng)的虛擬數(shù)據(jù)對象控制器。它主要負(fù)責(zé)從數(shù)據(jù)存儲層獲取數(shù)據(jù)，然后封裝為對應(yīng)的虛擬數(shù)據(jù)對象，提供給上層應(yīng)用使用；或者把上層應(yīng)用傳遞過來的虛擬數(shù)據(jù)對象回傳給數(shù)據(jù)存儲層進(jìn)行數(shù)據(jù)持久化處理。因此對虛擬數(shù)據(jù)對象的每一項操作，相應(yīng)的虛擬數(shù)據(jù)對象控制器都會提供對應(yīng)的操作方法。

例如教工信息對象（Teacher），如果要根據(jù)教工號（Teacher_ID）查詢教工基本信息，則教工信息對象控制器（TeacherController）會提供方法GetTeacherBaseInfo（Teacher_ID），并返回教工信息對象；而如果要查詢教工的一卡通基本信息，則教工信息對象控制器會提供方法GetCardBaseInfo（Teacher_ID），并返回一卡通信息對象。

方法內(nèi)部會根據(jù)系統(tǒng)描述，選擇使用數(shù)據(jù)庫查詢語言直接讀取數(shù)據(jù)持久化層中數(shù)據(jù)庫的數(shù)據(jù)，或者調(diào)用業(yè)務(wù)數(shù)據(jù)接口層的數(shù)據(jù)接口函數(shù)獲取數(shù)據(jù)。

于此，則會出現(xiàn)另一問題。由于各業(yè)務(wù)系統(tǒng)會存在交集數(shù)據(jù)，因此在獲取數(shù)據(jù)時要確立以哪個系統(tǒng)的數(shù)據(jù)作為權(quán)威。例如教工信息對象中的教工號、姓名等，會同時存在于教工管理系統(tǒng)、一卡通系統(tǒng)等多個業(yè)務(wù)系統(tǒng)中。在獲取數(shù)據(jù)時應(yīng)該從哪個系統(tǒng)獲取數(shù)據(jù)，這是需要事先確定的。對于權(quán)威數(shù)據(jù)的確立，可以通過對業(yè)務(wù)流和數(shù)據(jù)流的分析決定。例如此處的教工號、姓名，在業(yè)務(wù)上都是由教工管理系統(tǒng)管理的；而在數(shù)據(jù)流上，這些信息都是由教工管理系統(tǒng)分發(fā)給其他系統(tǒng)的，因此可以確定，教工號、姓名以教工管理系統(tǒng)作為權(quán)威。如此類推，其它數(shù)據(jù)也可以使用同樣的方法進(jìn)行分析判斷。

5應(yīng)用接口層

為了讓系統(tǒng)能適用于各種應(yīng)用類型、各種開發(fā)語言、各種操作系統(tǒng)的需求，云數(shù)據(jù)中心使用應(yīng)用接口層對數(shù)據(jù)虛擬化層提供的方法進(jìn)行了二次封裝，對外發(fā)布Web Service接口，以適應(yīng)各種不同的需求。

該接口使用HTTPS[10]作為傳輸協(xié)議，使用JSON[11]作為數(shù)據(jù)格式，使用OAuth[12]作為認(rèn)證體系，其結(jié)構(gòu)如圖5所示。

在圖5中可以看到，HTTPS是在SSL層上傳輸HTTP協(xié)議的加密通道，所有數(shù)據(jù)都經(jīng)過SSL加密，而且是雙向的。使用SSL加密可確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被截取和竊聽，因此HTTPS是一種安全的傳輸協(xié)議。而HTTP是一個客戶端與服務(wù)器端請求和應(yīng)答的標(biāo)準(zhǔn)。它包含命令和傳輸信息，不僅適用于Web訪問，也適用于其它因特網(wǎng)和內(nèi)聯(lián)網(wǎng)應(yīng)用系統(tǒng)之間的通信，從而實現(xiàn)各類應(yīng)用資源超媒體訪問的集成。另外它是無狀態(tài)的應(yīng)用層協(xié)議，由于其簡捷、快速的方式，因此特別適合于分布式超媒體信息系統(tǒng)。由于HTTPS協(xié)議使用標(biāo)準(zhǔn)的443端口，對于服務(wù)器和防火墻也不需要進(jìn)行任何特殊配置，部署起來比較方便，所以特別適合作為移動應(yīng)用的傳輸協(xié)議。

系統(tǒng)和用戶間傳輸?shù)臄?shù)據(jù)使用了JSON進(jìn)行格式化。JSON是一種輕量級數(shù)據(jù)交換語言，以文字為基礎(chǔ)，且易于讓人閱讀，同時也方便機(jī)器進(jìn)行解析和生成，采用的是完全獨立于程序語言的文本格式，因此不受開發(fā)語言的限制。相比XML，JSON更為簡潔，傳輸占用帶寬更小，服務(wù)器端和客戶端花費更少的資源和時間解析，因此對于移動應(yīng)用來說是更好的選擇。

為確保接口不被非法調(diào)用，系統(tǒng)采用OAuth認(rèn)證體系。OAuth為用戶資源的授權(quán)提供了一個安全、開放而又簡易的標(biāo)準(zhǔn)。與以往授權(quán)方式不同的是，OAuth的授權(quán)不會使第三方觸及到用戶的賬號和密碼信息，即第三方無需使用用戶名與密碼就可以申請獲得該用戶資源的授權(quán)，因此OAuth是安全的。

為提高系統(tǒng)的可靠性、可用性和負(fù)載能力，還可使用負(fù)載均衡技術(shù)部署應(yīng)用接口層，其架構(gòu)如圖6所示。

首先使用多臺服務(wù)器分別部署應(yīng)用接口，然后連接到負(fù)載均衡設(shè)備上，負(fù)載均衡設(shè)備再通過網(wǎng)絡(luò)與上層應(yīng)用連接。負(fù)載均衡設(shè)備可以是一臺也可以是多臺，這要根據(jù)業(yè)務(wù)量而定。負(fù)載均衡設(shè)備會根據(jù)均衡策略將應(yīng)用請求分發(fā)到不同的應(yīng)用接口服務(wù)器上。如此，在負(fù)載均衡設(shè)備的支撐下，有效地解決了因單臺服務(wù)器中斷或處理能力而導(dǎo)致的服務(wù)不可用、響應(yīng)延時等問題，提高了系統(tǒng)吞吐量，加強(qiáng)了系統(tǒng)的數(shù)據(jù)處理能力，加快了響應(yīng)速度。

6系統(tǒng)安全

在當(dāng)前大數(shù)據(jù)環(huán)境下，數(shù)據(jù)的安全性越發(fā)重要。為了保障系統(tǒng)和數(shù)據(jù)的安全，首先要制定相應(yīng)的法律法規(guī)，其次是采用相關(guān)安全技術(shù)[13]。

近幾年來，我國就數(shù)據(jù)安全問題相繼發(fā)布了多項法令，如《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》、《網(wǎng)絡(luò)安全法》等。同時也在加強(qiáng)大數(shù)據(jù)安全標(biāo)準(zhǔn)建設(shè)，先后制定了《大數(shù)據(jù)標(biāo)準(zhǔn)白皮書》、《云計算安全標(biāo)準(zhǔn)路線圖》、《大數(shù)據(jù)安全標(biāo)準(zhǔn)路線圖》等。各單位也根據(jù)實際情況制定了相應(yīng)的規(guī)章制度。有了制度的保障，安全技術(shù)才能發(fā)揮其最大的功效。

在技術(shù)方面，除部署防火墻、審計系統(tǒng)等安全設(shè)備外，還需要注意以下幾點：

（1）訪問權(quán)限控制。任何接口和數(shù)據(jù)都必須通過身份認(rèn)證后方可使用，還必須按照權(quán)限大小控制其訪問范圍，防止越權(quán)訪問。

（2）數(shù)據(jù)加密。對于存放在數(shù)據(jù)存儲層的敏感數(shù)據(jù)要進(jìn)行加密存儲；同時在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)都必須進(jìn)行加密處理，防止數(shù)據(jù)被非法竊取。

（3）數(shù)據(jù)備份。必須對數(shù)據(jù)進(jìn)行定時備份，必要時采用雙機(jī)冗余備份方案，以防止數(shù)據(jù)丟失后能及時恢復(fù)。

7結(jié)語

使用數(shù)據(jù)虛擬化技術(shù)構(gòu)建的云數(shù)據(jù)中心能夠?qū)碜圆煌瑯I(yè)務(wù)、不同體系、不同架構(gòu)的數(shù)據(jù)匯入到抽象的服務(wù)層，然后進(jìn)行整合、抽象，定義出新的數(shù)據(jù)對象，發(fā)布給上層應(yīng)用使用，最終實現(xiàn)各個異構(gòu)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交換和數(shù)據(jù)融合。數(shù)據(jù)虛擬化技術(shù)有助于減少對物理存儲系統(tǒng)的依賴，又為使用數(shù)據(jù)的所有應(yīng)用，尤其是商業(yè)智能系統(tǒng)、分析系統(tǒng)和事務(wù)系統(tǒng)提供了統(tǒng)一的接口。有效整合了現(xiàn)有資源，提高了數(shù)據(jù)管理水平，為后續(xù)大數(shù)據(jù)的應(yīng)用打下了堅實基礎(chǔ)。

參考文獻(xiàn)參考文獻(xiàn)：

[1]黃成兵.大數(shù)據(jù)環(huán)境下高校智慧校園建設(shè)應(yīng)用探討[J].智能計算機(jī)與應(yīng)用，2017，7（1）：131133.

[2]彭琳，李勇軍，馬春廣，等.數(shù)據(jù)質(zhì)量分析與整合在高校信息系統(tǒng)的應(yīng)用[J].電腦知識與技術(shù)，2015，11（23）：5155.

[3]趙國鋒，葛丹鳳.數(shù)據(jù)虛擬化研究綜述[J].重慶郵電大學(xué)學(xué)報：自然科學(xué)版，2016，28（4）：494502.

[4]王雄.云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計[J].軟件導(dǎo)刊，2016，15（10）：180182.

[5]馬青.數(shù)據(jù)中心安全管理體系構(gòu)建研究[J].軟件導(dǎo)刊，2013，12（7）：152154.

[6]熊俊.數(shù)據(jù)中心服務(wù)器虛擬化技術(shù)綜述[J].軟件導(dǎo)刊，2016，15（11）：206207.

[7]吳海洲.淺談存儲虛擬化[J].科技資訊，2016，14（31）：45.

[8]馬濤.云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化技術(shù)實現(xiàn)及運(yùn)用研究[J].電腦知識與技術(shù)，2017，13（18）：5456.

[9]杜正剛.關(guān)于計算機(jī)軟件數(shù)據(jù)接口的應(yīng)用探討[J].赤峰學(xué)院學(xué)報：自然科學(xué)版，2016，32（9）：2628.

[10]E RESCORLA. HTTP Over TLS[EB/OL]. https：//tools.ietf.org/html/rfc2818.

[11]D CROCKFORD. The application/json media Type for JavaScript Object Notation （JSON）[EB/OL].https：//tools.ietf.org/html/rfc4627.

[12]E HAMMERLAHAV. The oAuth 1.0 protocol[EB/OL]. https：//tools.ietf.org/html/rfc5849.

[13]龐金香，隋萌萌.高校云計算數(shù)據(jù)中心安全的設(shè)計與實現(xiàn)[J].微型電腦應(yīng)用，2017，33（7）：2329.

責(zé)任編輯（責(zé)任編輯：何麗）