校园微型数据中心系统设计研究

张娟萍

(山西交通职业技术学院，山西 太原 030031)

校园微型数据中心系统设计研究

张娟萍

(山西交通职业技术学院，山西 太原 030031)

论文是针对校园微型数据中心的建设做架构设计，以及对技术的使用分析和指导性研究。系统设计中采用Linux系统与虚拟化技术等，不考虑具体服务软件开发成本与时间周期，以投资少、系统简单高效、部署快、管理成本低为目标的校园数据中心的建设的研究。

数据中心；虚拟；Linux

本文中的校园微型数据中心是以服务有限、投资少、简单、安全、易管理的大中专院校以及中小学校作为研究对象的。设计校园微型数据中心的宗旨是将学校的管理重心完全地放在教育教学上，让校园数据中心发挥服务教学的作用，与校园教学发展相适应。

现今很多中小学校都有自己的数据服务内容，多以校园网站、校园一卡通为主。部分学校有自己独立的教学管理系统软件，这些软件服务项目彼此独立，不能很好地融合，给系统管理带来诸多不便。软件数据设计与数据管理存在着较大的数据安全隐患。现代化的技术手段没有很好地支持学校教学，却成了教学中的一种负担。因此，需要建立一个简单高效、稳定安全、服务教学的微型数据中心管理系统。校园微型数据中心的建立能够解决传统数据中心规模大、费用高、管理复杂、技术难度深等问题。我们应将学校的管理重心完全地放在教育教学上，让校园数据中心发挥服务教学的作用，与校园教学发展相适应。

论文在校园微型数据中心系统设计中多次采用虚拟化技术，通过虚拟化，可以为应用提供灵活多变、可扩展的服务。采用服务器虚拟化、网络虚拟化、应用虚拟化等，不仅可以减少服务器数量、优化资源利用率、简化管理，还可以实现动态IT基础设施环境，从而降低成本，快速响应业务需求的变化。

一、硬件配置与操作系统选择

采用虚拟机技术，可以增加设备的有效使用率，并减少大量的硬件资金投入，增加系统的安全性与数据备份恢复速度，使系统部署效率显著提升。操作系统的使用灵活多变，部署Linux系统可以使得系统的安全性更高，应用服务软件的定制更加合理。采用虚拟机技术，也同样可以使操作系统的部署时间大大缩短。设备选择上要量力而行，满足功能需求与适当的扩展冗余。

我们将虚拟化服务器与数据处理器的功能整合到一台实体机中，让虚拟机中的服务访问物理机中的实时数据，并且对虚拟机及物理机的数据处理做很好的备份。对于实时访问数据量不大并且业务有限，单个机器的服务器即可满足系统需求。反之，我们将使用实体机分别部署服务器与实时数据。如果对数据的要求较高，可以再增加数据备份机层数。

中心机采用Linux系统，其灵活性大，对系统服务设计、数据处理设计有很好的可塑性。并且，Linux的系统管理与服务应用管理可以完全实现自动化，降低管理成本。多数终端机PC可以访问服务器，终端机也可采用Linux系统，或在某些应用上使用嵌入式Linux系统等。Linux的灵活开发、适应设计，可以广泛地应用于更多领域中。

采用多个虚拟机，可以从软件上实现物理隔离，既可以降低投入成本，加快部署速度，也可以降低管理成本，依不同的系统需求灵活部署。

二、软件设计与架构设计

在软件设计上，要以服务教学的目标为基础；软件功能模块设计简单、高效；软件的维护逻辑设计更加灵活多样；软件架构设计要满足系统的灵活快速部署与数据存储的高效，并要有利于数据的快速备份与恢复。

软件基础系统为Linux系统。Linux系统可使用几行Shell代码，即可很好地管理整个系统服务应用与数据。数据处理器的设计基本上是靠Shell和Perl来完成的，也可依不同服务采用Web服务处理数据。

依应用需求设计软件服务架构，选用合理的技术手段，实现既需功能。Web服务可以做数据显示、数据处理、数据管理，通过使用Php、MYSQL或SQLite以及Shell和Perl等技术作支持。此外，FTP、NFS、一卡通等服务的需求，可采用Shell、Perl、C等技术。

软件应用服务存储在系统虚拟化服务器中，采用虚拟机技术可以提高系统部署速度与恢复能力。数据处理器的设计是用来处理应用服务、数据存储与数据备份机三者间的数据关系，起到了管理系统与数据的功能，提高了系统数据的可靠性与响应速度，减少了系统管理员的工作负荷，以及降低了管理成本。

三、数据与存储设计

软件服务设计是一项复杂的工程，主旨是指导软件在校园中心系统中的架构与逻辑关系设计，以及所采用的主要技术手段，实现数据集中存储，帮助整体校园中心系统的集成，有利于降低系统管理成本。

在数据结构设计上，要遵循教学中各内容、各环节中的数据贯通性和灵活性。数据设计复杂度要低，考虑到数据管理中的恢复成本与在特殊情况下数据的灵活可变和移植，采用面向对象的数据结构设计理论，更加有利于数据的持久与操作。为了降低建设与管理成本，系统采用DAS存储数据，DAS存储结构简单、易管理，以有限的数据管理技术保证数据安全，提高了数据备份与恢复效率。

教学中通常使用的各种数据文件，可以存储在数据存储器中，而且可以通过Web与FTP等服务进行访问。其他的数据传输使用XML设计对数据进行描述，XML在数据传递中不依赖于系统与服务，使得数据在通用性与传递便利上起到较好的功效。

四、系统安全设计

系统安全设计不仅与系统架构、网络设计有关，而且与软件服务设计密切相关。考虑系统中用户的安全验证与用户操作权限分配，以及如何在系统运行中跟踪、检测系统安全，安全验证与检测手段要简单有效。系统采用Linux系统增加系统安全性，并利用Linux中免费的监控检测软件对系统安全进行保护。对数据的读写权分开，设计可以有效地预防设计系统中可能存在的安全风险。使用OpenSSL对访问系统的用户进行管理，使用PKI的CA证书标识不同的用户，确保系统数据安全。

使用虚拟机防火墙隔离不同网络段，增加系统安全性。通过编制好的Shell管理程序对Linux系统进行安全管理，实现网络安全管理的自动化处理。

五、网络结构设计

部署相应的网络硬件设备，例如路由器、交换机、无线AP、硬件防火墙。对网络结构设计，要遵循不同的应用群体与权限要求做网段隔离处理。如资金有限，可采用虚拟机的软件防火墙，它能在一定流量的需求上达到很好的效果。

数据中心的网络支持性有着至关重要的作用，没有良好的网络设计，系统性能与功能就不能发挥到最好。网络设计要依据系统应用服务设计，包括Web服务、NFS、FTP等进行VPN、NAT、DNS等网络相关服务设置。良好的网络架构可以提高用户访问速度与增强系统安全。

[1]曾春平,王超,张鹏.XML编程从入门到精通[M].北京：北京希望电子出版社，2002.

[2]王达.网络系统设计[M].北京：电子工业出版社，2006.

[3]马臣云,王彦.精通PKI网络安全认证技术与编程实现[M].北京：人民邮电出版社，2008.

TP

A

1673-0046（2012）6-0175-02