基于超融合技术的学校数据中心网络安全设计
来源:用户上传
作者:杨名
摘要:在大力建设“智慧校园”背景下,为了提升高校的信息化教学管理综合水平,文章以某高校数据中心 建设为例,引入超融合技术提出数据中心网络安全设计思路,与学校的数据中心建设需求相结合,分析超融合技术下的数据中心优 势,基于对超融合架构数据中心、软件定义网络、相关技术的分析,提出了基于超融合技术的学校数据中心网络安全设计方案,包括服务器虚拟化与桌面虚拟化、超融合数据中心的建设标准及需求,设计实现“多虚一,一虚多”的超融合设备 运行模式,在统一管理平台下统一管理分配超融合设备的全部资源池。该方案能够帮助学校数据中心提升网络安全可 靠性,优化用户体验,提供简易化数据管理平台,体现了超融合技术的巨大应用价值。
关键词:超融合技术;数据中心;网络安全
0 引言
目前建设数据中心的两类技术架构,包括传统数据中心架构、超融合数据中心架构,传统技术架构作为建设数据中心的主流方案,利用光纤交换网连接到容 量专业存储设备与高性能服务器,具备了分离计算、存 储、网络的特点[1]。随着业务数据量的逐渐增加,传统 技术架构在实际应用中易出现存储性能瓶颈,再加上 此种架构初期投入较大,复杂的设备连接、部署调试,后期拓展与管理并不便利,难度较大[2]。超融合技术是基于超融合架构,在一台服务器中集成存储、网络、计算,聚合多台服务器后形成群集统一运维管理。超 融合架构技术与传统数据中心技术相比,能够在一个单元节点内融合计算、存储等资源,无需传统架构利用FC 链路、SAN 交换机存取,有效所建存取路径提高读 写性能[3]。并且超融合技术分布式架构,避免发生数据丢失问题,多单元节点形成集群有效消除单点故障,在建设初期成本较低,可以方便快捷地部署管理,在这 些独特优势下本文提出基于超融合技术的学校数据中 心网络安全设计思路,旨在能够提高学校信息化教学管理水平。
1学校数据中心建设需求及总体思路
在建设学校数据中心时,一般对计算性能、数据容 量技术标准要求不高,再加上初期建设启动资金成本有限,那么为了尽可能满足学校的近期信息化技术需 求,总体设计思路就是一方面要充分利用有限资金成本,优化资源配置中,另一方面要选择具备高效拓展性的技术架构,确保充足拓展接口,满足未来业务成本增 加对软硬件资源的增长需求[4]。
不难发现为了达到上述学校数据中心建设需求,以某学校为例在建设一期投入 60 万元资金预算下,基于超融合技术的学校数据中心网络安全设计。目前该 校已有20余个应用系统,再加上建设智慧校园中所包 含的一卡通、学工等应用系统,预计在3 年内建设业务系统可以满足 50个以内的虚拟机运行要求。一个虚 拟机的硬件配制性能参数如下:1个CPU内核总数≥50、8 G内存总数≥400 G、1 T 硬盘总配制存储容量≥90 T;数据中心后续可拓展核心交换网容量≥2.56 Tbps,包转发率≥720 Mpps;分布式存储、弹性扩容、可 视化运维,具备均衡负载、网络安全虚拟化功能。
2超融合数据中心建设方案
2.1 服务器虚拟化及桌面虚拟化
对超融合技术理解之前,需要对虚拟化机构简单 理解,虚拟化技术就是经特定软件技术,虚拟一台计算机为若干个逻辑计算机,可以成功运行若干个操作系统,各系统独立运行互不干扰,满足了IT 资源灵活化动 态调配、跨域互通共享,极大地降低系统成本提高运行 效率。服务器虚拟化可以分割单个物理服务器为多个小型虚拟服务器,均以一台实体机运行多个虚拟服务 器,如支持文件共享、数据库、媒体交付、图形虚拟化[5]。
桌面虚拟化作为虚拟化计算机终端系统,能够在任何时间、地点满足用户远程访问桌面系统,目前桌面 虚拟化主要包括两大阵营,其一为集中计算管理;其二为分布式计算集中管理。用户能够以自身差异化需求 选择不同模式,第一种集中计算管理可以突破地域限 制,实现桌面漫游管理;第二种分布式计算集中管理模式,能够集中简化、部署,充分利用终端设备硬件资源[6]。
2.2超融合数据中心建设标准及要求
超融合产品是基于分布式、大数据、云计算等核心技术支承,借鉴国内外云安全、国家级保护标准,与共 性与特性超融合数据中心安全建设标准体系如下。
(1)《平台与应用安全》参照 CAS 云计算安全技 术,着重对Web 漏洞、平台 API、资源授权管理平台的安全防护;
(2)《通信网络安全》《物理环境安全》作为超融合数据中心信息安全优化拓展标准,着重对多因子身份 鉴别准入,访问授权以及用户操作应用全程加密防护;
(3)《数据安全》《制度执行及人员管理安全》恢复 存储资源高可用性,秒级热备,重点保障数据根据 APIT 持续任意点可回溯,数据保密与高可用性,快速备份 恢复;
(4)依据超融合核心数据保密性,根据管理特性安 全需求及隐患,参照国际惯例安全模型 PDDR 加以拓 宽,提出P2DR2M 模型在安全策略、防护技术、灾难恢 复管理及入侵检测,从多维度提出解决方案,构建超融 合场景打造与企业共性相符的安全、优秀超融合产品。
3 超融合数据中心网络安全技术架构
3.1 资源池设计实现
图1为本次设计超融合技术数据中心网络安全架 构图,包 括 基 础 架 构 层、数据 中 心业务 层、VDC与VPC 层。
(1)超融合基础架构层:经万兆数据中心交换机与超融合设备相连接,提供万兆数据交换接口,满足海量数据交换。超融合设备提供多节点,提供等同硬件配 置,提供双活、备份及冗余支持。在标配情况下提供 48T 存储资源,运用VMware对资源统一调配,这样超 融合设备能够“多虚一、一虚多”运行模式下,在统一管 理中实现对全部资源池的管理分配。
(2)数据中心业务层:经 VMware 统一资源管理各 功能模块,构建高拓展性、灵活高效的数据中心,很大 程度降低了数据资源调配,简化了数据中心的业务管 理操作难易程度。
nlc202208301123
转载注明来源:https://www.xzbu.com/8/view-15438750.htm
