《高校数据中心建设探索与实践》由会员分享,可在线阅读,更多相关《高校数据中心建设探索与实践(40页珍藏版)》请在金锄头文库上搜索。
1、高校数据中心建设探索与实践重庆大学信息与网络管理中心 熊忠阳2008年7月重庆大学信息与网络管理中心 熊忠阳2008年7月内容提要?1 高校IDC概述?2 需求分析?3 设计原则?4 建设目标与规划?5 重庆大学数据中心建设内容?6 建设现状与体会1、高校IDC概述1、高校IDC概述?IDC:互联网软硬件服务平台高带宽互联网接入 高性能局域网络 安全可靠的机房环境 专业化的管理 完善的应用服务?以清华大学、复旦大学等数据中心建设为代 表,国内各高校纷纷在数字化校园建设的进程 中规划建设自己的数据中心以清华大学、复旦大学等数据中心建设为代 表,国内各高校纷纷在数字化校园建设的进程 中规划建设自己
2、的数据中心。1.1 定位与作用1.1 定位与作用?高校数据中心主要定位:服务数字化校园建设。?信息资源整合:架设合理的信息资源整合架构,方 便应用系统之间的数据交换与共享;?计算、存储资源的整合:实现计算、存储资源共 享,减少硬件、运行、维护等方面的重复投资;?高速、稳定的互联网服务平台的搭建;?安全管理:设置合理的运行架构,有利于实施有效 的安全防护与管理。1.2 重庆大学信息化建设现状1.2 重庆大学信息化建设现状重庆大学信息化历经10多年的建设,已取 得了一些成绩:?构建了较为完善的、覆盖多校区的校园网络基 础设施及各类网络基础信息服务;?各业务部门根据自身需求,构建了相应的管理 信息系
3、统: 教务管理、研究生管理、财务、数字图书 馆、一卡通等数十个应用。1.3 IDC建设的必要性1.3 IDC建设的必要性?2007年,重庆大学完成了数字化校园整体规划设 计,已建设或即将建设9大应用系统平台:?业务管理系统?办公自动化?数字化图书馆?一卡通系统?数字化教学服务?数字化科研服务?数字化生活服务?决策支持系统?资源内容服务?因此,建立一个集中管理、规范的数据中心成为数 字化校园建设不可缺少的组成部分。因此,建立一个集中管理、规范的数据中心成为数 字化校园建设不可缺少的组成部分。数字化校园整体架构数字化校园整体架构2、需求分析2、需求分析?从重庆大学的信息化建设现状可见,大量 的业务
4、系统、基础数据分布在各二级部门 进行低水平、重复管理。?各重要数据的产生源大多分散在各二级部 门,没有统一的标准。?目前现有的重要应用几乎都没有应用级别 的备份。基础环境需求:基础环境需求:提供必要的高速网络、机房环境、 电源支持、安全监控、消防系统等基础设施; 服务器硬件平台的需求:服务器硬件平台的需求:稳定可靠,可以长时间、 高负荷地运行、基于开放架构,易于升级、便于 管理,可随需扩展;在电源、风扇等关键部件上 有冗余设计,硬盘支持RAID和热拔插,性价比 高; 操作系统的需求:操作系统的需求:高可靠性,系统漏洞少,安全性 好;支持多种程序语言与开发工具,便于应用系 统的二次开发;与硬件设
5、备无缝交互,与应用软 件高度兼容;数据库系统平台的需求:数据库系统平台的需求:稳定可靠,具有全面的 灾难、系统错误恢复和人为操作错误恢复等机制 和功能;性能强大,安全性好,具有成熟的用户 标识、存取控制、日志管理、数据加密等安全机 制;高度支持硬件平台的垂直升级(增加CPU、 内存等,提升服务器本身的性能)和水平升级 (增加服务器);存储系统的需求:存储系统的需求:高质量高可用性,保证数据的 一致性;结构优化,可灵活伸缩性能和容量;大 容量高速备份和灾难恢复。3、设计原则3、设计原则?实用性和先进性?安全可靠性?灵活性与可扩展性?标准化?可管理性?4、 建设目标与规划4、 建设目标与规划总体目
6、标总体目标?构建满足重庆大学数字化校园建设总体目标的数据中心, 为学校信息化建设的各项应用服务提供高性能、高可用性、 高扩展性的硬件架构、软件平台及技术支持。 具体目标具体目标?构建安全、稳定、兼容性强、可灵活扩展、可方便管理的、 先进的服务运维环境。?构建安全、高效的数据资源集中存储体系,并建立完备的 存储策略和重要数据的备份容灾机制;?构建完备的数据中心安全体系;?构建高速、稳定的数据中心网络体系。?数据中心总体框架结构实施步骤实施步骤根据IDC建设内容及目标,分三个阶段实施:?第一阶段(2007年):第一阶段(2007年):基础环境建设。?第二阶段(2008年):第二阶段(2008年):
7、硬件架构 安全体系的初步建立 构建数据库系统平台 公共服务基础平台 存储系统的主体框架构建?第三阶段(2009年):第三阶段(2009年):继续完善或升级数据中心 服务器架构、安全体系及数据存储及备份体系建 设,建立异地容灾灾备中心。5、重庆大学数据中心建设内容5、重庆大学数据中心建设内容?数据中心建设内容:机房环境网络 服务器架构 存储系统 安全体系 数据备份与容灾5.1 功能分区概述?数据中心功能分区?数据中心建设的定位不仅面向全校信息化建设的公 共基础应用服务的需求,而且面向校内各二级单 位,提供各类主机托管、虚拟空间租赁等服务,所 以合理规划使用数据中心物理空间及功能区域就显 得非常必
8、要。?围绕全校数字化校园建设的现状及远景规划,本着 方便高效、安全管理的原则,可将数据中心的功能 区划分为四部分,即数字化校园功能区(包括网络 基础服务区和应用服务区)、托管租赁服务区(包 括主机托管区和租赁服务区)、管理监控区和安装 调试区。5.2数据中心网络建设网络布局网络布局?网络是为服务器系统服务的,从安全及功 用考虑,IDC网络划分成多个IP子网:?学校网站子网?地区服务器子网?公共服务子网?资源整合服务子网?数字化校园应用服务器子网?一卡通子网机房综合布线机房综合布线?IDC机房综合布线类型包括:?60个服务器机柜的网络双绞线布线,每个机柜8条;?光纤系统布线,每个机柜2条;?KV
9、M系统、机房监控、环境监控、消防控制布线。?布线系统采用分区集中的布线方案。?综合布线系统采取冗余布线,原则上今后不再进行 综合布线:双绞线采用六类布线 光纤采用六芯多模,支持万兆 机房综合布线采用上走线方式 专用设备原则上采用下走线方式 采用300MM和200MM的梯级式弱电桥架 视频监控、安防专用线等走线方式在机房装修设计时进行预埋5.3 服务器系统部署?数字化校园中应用服务系统大多是关键的基础平 台: 信息门户平台、统一身份认证平台、数据集 成平台、公共基础数据库系统、一卡通应用系统、 OA、科研服务等。 因此服务器系统应根据不同服务在性能、稳 定性、扩展性、安全性等方面的不同程度要求,
10、 采用不同的技术手段设计建设。 服务器的大致分类:?高性能、大内存、大存储:数据库服务器?负载均衡:网站、电子邮件等?高性能、高安全:应用系统服务器?采用分层的服务器架构采用分层的服务器架构?利于不同应用服务的部 署和管理;?便于应用服务的灵活开 发;?数据库系统和数据存储 的分离,可极大地提高 数据的安全和利用效率。5.4 存储系统建设?数字化校园的数据中心以数据集中管理、 集中存储为建设的主要思路?数据中心存储系统建设目标:实现在线磁 盘存储服务、离线磁带存储服务,存储局 域网(SAN)以及容灾备份解决方案,提供 大容量存储空间、专业级存储服务。存储整体建设方案存储整体建设方案?数字化校园
11、的数据中心存储系统建设总思 路是数据集中存储、集中管理的SAN方式, 支持部分特殊应用的独立SAN存储和本地硬 盘存储方式。?从性价比的角度考虑,其存储设备采用两 种类型:光纤硬盘阵列和SATA硬盘阵列。数据进行分类管理数据进行分类管理?数字化校园的数据资源从时间角度划分为 运行库、历史库和归档库:?运行库是数字化校园各类系统运行时索要存取 访问的信息库,实时在线。?历史库是数字化校园各类系统运行一段时间后 转入备份系统,但仍能被系统访问的信息库。?归档库是已经转入永久性存储介质,数据处于 不活动状态或离线状态,直接通过数字化校园 系统是无法访问的信息库。具体存储模式划分具体存储模式划分?统一
12、身份认证、数据集成、数字化教学、数字化科研服务、决策支持服务等数据存储在主SAN的光纤硬盘磁盘阵列上;?资源内容服务、数字化生活娱乐服务等应用服务产生的非结构化数据主要存储在主SAN的SATA硬盘磁盘阵列上;?电子邮件系统在集中存储体系中的SAN上存储;?一卡通系统已建立的自己独立的一套SAN系统而一卡通现有存储设备可以升级扩容作为数据中心的二级存储设备;?办公自动化系统对应用和数据的可用性要求较高,建议应用层面做双机集群或热备的同时,数据集中存储在SAN上,实现及时的备份和异地容灾;?电子校务MIS应用服务大多已经构建,并由各二级部门自己负责维护管理,采用DAS直接存储方式。新建的MIS应用
13、系统如果采用标准的三层结构开发,并托管到数据中心管理,集中存储在主SAN上,并定制合理的备份策略,实行数据在二级存储和三级存储上的备份。5.5 数据库系统?数据库系统是数据中心的主要组成部分, 是当前信息服务领域内最广泛也是最重要 的系统之一,负责核心应用的业务数据存 储,故而数据库系统需要高安全、高可靠、 高效率。?中心数据库采用ORACLE,应用系统数据库 采用SQL Server 2008。5.6 安全体系建设?数据中心安全体系设计包括两个方面:防 止IDC网络外部用户对IDC网络系统可能的 攻击,以及防止IDC网络内部各子系统之间 可能的攻击。这两个方面所采用的技术和 思路是一致的。安
14、全架构将从三个层次来 考虑:网络层、主机/服务器系统及应用层。?重庆大学数据中心安全体系如图:网络安全网络安全?数据中心防火墙?VLAN划分?依托整个校园网的安全防护体系PDR PDR安全管理系统框架包括防护、响应、管理、 警报4部分。?防护:防火墙、病毒防治、补丁更新、访问控制、 密罐诱骗;?响应:攻击阻断、黑客追踪、系统恢复;?管理:安全代理、安全信息发布、身份认证、服务 准入控制、安全事件管理、安全策略制定;?警报:漏洞扫描、入侵检测安全审计、渗透测试。数据备份与容灾数据备份与容灾?数据中心随着数字校园建设的不断推进, 以及各业务系统的集中整合和快速发展, 其数据存储备份和数据容灾措施必
15、定逐渐 成为数据中心建设的最关键部分;?2009年,在重庆大学虎溪校区建设异地容 灾备份中心(离老校区25公里);?数据中心的存储备份容灾的定位主要在数 据层面,即对数据和应用程序的备份,不 涵盖应用系统的备份。?逻辑备份与在线备份相结合?本机备份与异机(地)备份相结合?磁盘备份与磁带备份相结合LANSANSANSAN恢复机制恢复机制?在存储系统中实时克隆卷存在情况下,恢复数 据几乎没有损失;?在SAN中克隆卷损害的情况下,从备份SAN中恢 复,减少损失数据;?在主SAN出现异常或损坏的情况下,快速切换 启用备份SAN数据;?在主、备份SAN存储系统损坏的情况下,从磁 带或异地灾备中心通过全备
16、份加增量的方式, 数据在半天以内恢复;?数据中心机房地点灾难,数据完全损失的情况 下,从远程的灾备中心恢复数据,数据损失以 天为单位恢复。5.7 基础环境建设?IDC基础环境建设包括:IDC基础环境建设包括:?400平米的机房布局及装修;?机房电气;?机房防雷接地系统;?机房消防系统;?UPS系统;?机房空调及新风系统。5.8 机房综合监控系统?IDC建设专用控制台和4个42英寸液晶屏 幕,用于视频录象监控,环境监控,以及 数字化校园的应用系统监控。视频录象监 控用于IDC机房安全,有6个视频监控点, 机房内4个,机房外2个。环境监控主要监 控UPS、空调系统、机房漏水(3个)、机 房温度(3个)。5.9 KVM系统?设备的安装调试在调试区进行,日常维护 调试不允许进入主机房内,保证机房安全。 支持60路远程调试。KVM系统采用台湾ATEN KM0432系统,采用KM-0432+KM-1754方案, 双绞线布线,支持USB、PS2、SUN USB接口。5.10 服务的拓展?托管服务:托管服务:对象是校园网用户,为用户提 供良好的服务器运行环境,而托管服务申
