亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        學校多校區(qū)數據中心融合的實踐

        2023-01-20 22:18:02
        山西電子技術 2022年6期
        關鍵詞:網絡安全信息化融合

        梁 瑋

        (山西工程科技職業(yè)大學,山西 晉中030619)

        0 引言

        近些年,學校間的合并越來越頻繁。為了實現多校合并后的統一管理和集約化運營,就必須對原多校區(qū)的數據中心及信息化基礎設施完成融合改造,而數據融合、資源調度、服務共享、業(yè)務流轉等方面成為學校信息化建設的瓶頸[1]。多數據中心的有效融合,可使合并后的學校在提供統一信息化服務的同時,充分盤活原有資產,進一步打造可靠、高效的信息化業(yè)務的支撐體系。

        1 相關概述

        我校剛剛由三所學校合并而成,學校一經合并,即面臨著各校區(qū)的校園網要實現互聯,多個數據中心要融合,在盡量節(jié)約成本的基礎上,要為廣大師生提供體驗一致、高速泛在的網絡接入服務,提供融合統一、可靠安全的信息化服務。

        數據中心的融合改造涉及到了網絡的互通、云平臺的融合和安全防護體系的整合。在融合改造的過程中,既要兼顧技術的先進性和可持續(xù)性,又需要考慮投資的承受能力,盡量盤活現有資產。

        2 基礎網絡的融合

        網絡融合的目的一是實現各校區(qū)間校園網互聯,為師生提供一致統一的網絡接入服務和信息化服務使用體驗;二是實現各數據中心間互聯,為各校區(qū)數據中心間的融合和協調提供統一的網絡基礎支撐。

        各校區(qū)間校園網的互聯首先需要完成鏈路的連通,在沒有數據中心的校區(qū)和主校區(qū)間可通過VPN設備實現基于公網鏈路的互聯,但是對于有數據中心的校區(qū)間互聯,為實現下一步數據中心的融合,應建立裸光纖鏈路。校區(qū)間鏈路連通后,還需完成的工作包括根據統一的網絡規(guī)劃,重新規(guī)劃和部署IP地址和VLAN劃分;重新部署統一的網絡基礎服務,例如DNS、身份認證和NTP等服務。同步還需完成鏈路改造,包括互聯網和教育網出口的整合,網絡核心層的設備和鏈路改造,從而形成統一的網絡核心和網絡出口。完成以上工作后基本實現了打造統一的校園網,提供統一體驗的網絡服務。

        實現各數據中心間的互聯是為了保障數據中心的互聯,我校的各數據中心原先已建立了各自的私有云平臺,為了充分發(fā)揮原有資產價值,同時為了保障信息化業(yè)務的高可靠性,我校實現數據中心互聯的目的除了實現業(yè)務的互通互訪之外,重點要實現各云平臺的有效融合。為實現業(yè)務的跨中心的遷移和資源的動態(tài)調用,數據中心間需通過裸光纖互聯,以保證訪問的互聯的高帶寬和低延遲。通過在各數據中心部署VXLAN技術來支持私有云平臺的虛機實現跨數據中心遷移。

        3 異構云計算平臺的融合

        合并前的三校都各自有自己的私有云平臺,分別承載各校原有業(yè)務的運行。各云平臺都是采購自商業(yè)化的成熟產品,包括VMware、深信服、新華三的產品,但硬件配置不同,品牌不同,技術架構不兼容,系統存在異構[3]。異構云對接平臺[2]的商業(yè)化成熟度還不足,各云平臺間虛機的遷移功能受限[4],把所有物理服務器重新構建成單一品牌的云平臺又需要投入大量的建設資金。

        學校最終規(guī)劃建成基于多中心、雙活的統一私有云平臺,結合動態(tài)的公有云服務構建支持災備功能的混合云平臺。當前學校最急需解決的問題首先要保障原業(yè)務平穩(wěn)運行和支撐大量新曾業(yè)務的盡快部署,同時充分利用多中心的條件,對主要業(yè)務的虛擬機建立備份節(jié)點以增強業(yè)務的可靠性。

        結合當前的需求,在基于VXLAN技術實現虛機跨數據中心遷移的基礎上,首先利用負載均衡設置實現應用基于域名或IP地址的主備節(jié)點動態(tài)切換,這樣可以在低投入的情況下,快速盤活現有各數據中心資產,快速完成多數據中心各私有云平臺的初步整合,以滿足學校合并初期紛亂和多變的應用需求。后期通過部署SDN技術,通過SDN控制器統一調配各數據中心多個云平臺的物理資源,通過構建統一的云管平臺實現多云平臺和多租戶的統一納管。

        4 網絡安全防護體系的整合

        原各數據中心都各自具備基本滿足等保三級的網絡安全防護措施,但是如果要完成安全防護體系整合,還面臨著一些列的問題。原有的網絡安全設備都是基于原各校性能要求采購的,都無法滿足完全整合的網絡性能要求,可能導致傳輸延遲、瓶頸及單點失效等問題[5];原不同校區(qū)網絡的互聯互通造成了網絡安全域劃分混亂。

        網絡安全防護體系建設的最終目標是為最終融合后的網絡和數據中心建設配套的統一安全防護體系。網絡安全防護體系整合首先完成的建設任務是基于現有安全設備,為當前雙中心、雙出口的網絡環(huán)境以及互通后的各云平臺部署適配的安全防護措施。為此我校在合并初期首先對全網安全域進行重新規(guī)劃,結合現有安全設備的性能調整各設備的部署位置和策略。為了實現融合后網絡的整體防護,我校主要依托態(tài)勢感知平臺,在監(jiān)測全網關鍵流量的同時,實現與主要的安全設備的聯動,初步構建全網聯動的安全防護機制。

        5 結束語

        原有不同校區(qū)的數據中心融合是一項任務繁重,人力、物力消耗大的系統工程。融合應在統一的方案和規(guī)劃的指導下,充分考慮建設周期、資產現狀、資金投入能力和各類需求的緊要程度等多方面因素,合理規(guī)劃各階段任務和實施進度。我校的該項工程結合我校的當前建設需求,充分利用VXLAN、SDN和安全態(tài)勢感知等新技術,充分盤活原有信息化資產,實現多數據中心并行,各校區(qū)網、云、安全的有效整合,充分保障了學校合并過渡期間辦公、教學順利開展,學生生活有序過渡。

        猜你喜歡
        網絡安全信息化融合
        村企黨建聯建融合共贏
        月“睹”教育信息化
        融合菜
        從創(chuàng)新出發(fā),與高考數列相遇、融合
        幼兒教育信息化策略初探
        甘肅教育(2020年18期)2020-10-28 09:06:02
        《融合》
        現代出版(2020年3期)2020-06-20 07:10:34
        網絡安全
        網絡安全人才培養(yǎng)應“實戰(zhàn)化”
        上網時如何注意網絡安全?
        我國擬制定網絡安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        欧美性巨大╳╳╳╳╳高跟鞋| 美利坚合众国亚洲视频 | 色欲AV无码久久精品有码| 免费在线av一区二区| 成年人干逼视频水好多| 免费国产成人肉肉视频大全| 成人精品综合免费视频| 国产欧美日韩图片一区二区| 亚洲熟女天堂av一区二区三区| 午夜精品久久久久久久| 亚洲乱码av中文一区二区| 一本大道在线一久道一区二区| 亚洲国产精品嫩草影院久久av| 久久精品国产99久久久| 人妻在线日韩免费视频| 狠狠亚洲婷婷综合色香五月| 中文字幕亚洲一区视频| 国产精品videossex国产高清| 欧美黑人疯狂性受xxxxx喷水| 亚洲免费毛片网| 东京热加勒比久久精品| 免费a级毛片无码免费视频120软件 | 把女邻居弄到潮喷的性经历 | 射进去av一区二区三区| 亚洲人成电影网站色| 国产免费又色又爽又黄软件 | 好男人日本社区www| 国产成年无码久久久免费| 亚洲精品中文字幕乱码无线| 男女猛烈无遮挡免费视频| 亚洲天堂2017无码中文| 国产一区二区精品av| 亚洲精品国产第一区二区| 97se亚洲精品一区| 久久dvd| 中文字幕亚洲精品在线| 男人进去女人爽免费视频| 亚洲AV秘 无码一区二p区三区 | 草色噜噜噜av在线观看香蕉| 狠狠躁夜夜躁人人爽天天天天97| 久久久久AV成人无码网站|