潘紀(jì)明 王麗琳 李繪 陳金蓉

摘 要：為整合全球教育資源，構(gòu)建共享連接，讓供需雙方都能持續(xù)受益，通過(guò)高校駐地云虛擬化技術(shù)組織，搭建智慧校園CSS核心交換機(jī)系統(tǒng)架構(gòu)，研究構(gòu)建了應(yīng)用管理功能模塊、業(yè)務(wù)管理模塊、數(shù)據(jù)存儲(chǔ)管理模塊等“三位一體”綜合信息服務(wù)項(xiàng)目。該模式解決了網(wǎng)絡(luò)安全防御問(wèn)題，能有效應(yīng)用虛擬桌面云進(jìn)行大數(shù)據(jù)流量管理與運(yùn)作。

關(guān)鍵詞：CSS系統(tǒng);云計(jì)算;數(shù)據(jù)庫(kù)

DOI：10. 11907/rjdk. 182755 開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

中圖分類號(hào)：TP302文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2019）008-0033-03

Research on the Operation Mode of Cloud Computing in CSS System

——A Case Study of Nanjing Audit University Library

PAN Ji-ming，WANG Li-lin，LI Hui，CHEN Jin-rong

（Library，Nanjing Audit University， Nanjing 211815，China）

Abstract： In order to integrate global educational resources and build a shared connection of global educational resources， and benefit the supplier and the customer， we set up a smart campus CSS core switch system architecture through university resident cloud virtualization technology organization. A comprehensive information service project of "three in one" such as application management function module， business management module and data storage management module was constructed. The significance of this research is to solve the problem of network security defense， which offers the effective application of virtual desktop cloud and the management and operation of big data traffic.

Key Words： CSS system; cloud computing; database

基金項(xiàng)目：江蘇省高校自然科學(xué)研究指導(dǎo)性計(jì)劃項(xiàng)目（04KJD520099）

作者簡(jiǎn)介：潘紀(jì)明（1960-），男，南京審計(jì)大學(xué)圖書(shū)館工程師，研究方向?yàn)橛?jì)算機(jī)軟件系統(tǒng);王麗琳（1965-），女，南京審計(jì)大學(xué)圖書(shū)館副教授，研究方向?yàn)閳D書(shū)館建設(shè);李繪（1969-），男，南京審計(jì)大學(xué)圖書(shū)館講師，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù);陳金蓉（1971-），女，南京審計(jì)大學(xué)圖書(shū)館館員，研究方向?yàn)閳D書(shū)文獻(xiàn)館藏建設(shè)與管理。本文通訊作者：潘紀(jì)明。

0 引言

2017年第四屆世界互聯(lián)網(wǎng)大會(huì)召開(kāi)，“發(fā)展數(shù)字經(jīng)濟(jì)促進(jìn)開(kāi)放共享——攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”的新思想和新理念呈現(xiàn)在人們視野[1]。針對(duì)不同用戶數(shù)據(jù)環(huán)境，提供相應(yīng)數(shù)據(jù)集成通道，幫助用戶將數(shù)據(jù)快速導(dǎo)入大數(shù)據(jù)云計(jì)算服務(wù)CSS（Cluster Switch System）中，大數(shù)據(jù)服務(wù)理念在互聯(lián)網(wǎng)得以實(shí)現(xiàn)。便捷多樣的互聯(lián)網(wǎng)接入手段極大地方便了用戶使用互聯(lián)網(wǎng)服務(wù)[2]。高校信息化發(fā)展至今，很多業(yè)務(wù)需要跨部門協(xié)作完成。PC機(jī)、互聯(lián)網(wǎng)、云計(jì)算，都是為提升IT效率而出現(xiàn)的技術(shù)和解決方案。IDC（Internet Data Center）預(yù)測(cè)，2020年全球所有IT部門擁有服務(wù)器總量將比現(xiàn)在多出10倍（包括虛擬機(jī)和物理機(jī)），管理數(shù)據(jù)增長(zhǎng)50倍[3]。大數(shù)據(jù)高效存儲(chǔ)、有效提取的需求正在敦促傳統(tǒng)數(shù)據(jù)中心向滿足云計(jì)算應(yīng)用條件的數(shù)據(jù)中心轉(zhuǎn)型。

由此，大型化數(shù)據(jù)中心建設(shè)也正在由資源消耗型向應(yīng)用服務(wù)型升級(jí)與轉(zhuǎn)型。一些為用戶提供服務(wù)器租用、服務(wù)器托管、一站式服務(wù)和國(guó)際專線服務(wù)的主營(yíng)服務(wù)商應(yīng)運(yùn)而生。

為此，本文通過(guò)組合搭建CSS新一代數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)互通，達(dá)到大數(shù)據(jù)流量安全管控目的，為用戶提供高質(zhì)量負(fù)載均衡、云服務(wù)器、云數(shù)據(jù)庫(kù)、云存儲(chǔ)以及點(diǎn)播直播服務(wù)[4]?？梢愿鶕?jù)業(yè)務(wù)流量彈性伸縮，采用云計(jì)算桌面云虛擬化技術(shù)，組建虛擬服務(wù)器，通過(guò)全覆蓋網(wǎng)絡(luò)為廣大用戶提供云桌面自助服務(wù)。構(gòu)建業(yè)務(wù)管理平臺(tái)模塊，使得全館業(yè)務(wù)互聯(lián)互通，實(shí)現(xiàn)高校教育信息資源訪問(wèn)共享，為真正的因才施教提供可靠保障。

1 需求分析

協(xié)作存在于各單位部門之間、工作人員之間、教師與行政部門之間，系統(tǒng)與庫(kù)之間的相互依賴性很強(qiáng)，需要在每一個(gè)體和每處公共設(shè)施搭建能滿足其快速運(yùn)用云資源共享服務(wù)的云計(jì)算系統(tǒng)運(yùn)行模式，為客戶提供圖書(shū)情報(bào)信息資源互聯(lián)網(wǎng)數(shù)據(jù)快速準(zhǔn)確分類，為業(yè)務(wù)可持續(xù)發(fā)展提供保障[5]。對(duì)基礎(chǔ)設(shè)施、IT設(shè)備等資源實(shí)施動(dòng)態(tài)遷移交換機(jī)，實(shí)現(xiàn)自動(dòng)配置，從而提高控制器資源利用率和數(shù)據(jù)傳輸速率。建立完整的安全監(jiān)管體系，保障IDC安全運(yùn)營(yíng)，保護(hù)網(wǎng)絡(luò)中的資源，例如計(jì)算機(jī)系統(tǒng)中的軟硬件——網(wǎng)絡(luò)路由器、交換機(jī)、拓?fù)浣Y(jié)構(gòu)信息、信道和帶寬等[6]。建立高密度、低能耗、綠色高效的云服務(wù)系統(tǒng)，為教學(xué)、科研、通信、辦公客戶端的安全管理與服務(wù)提供優(yōu)質(zhì)資源環(huán)境。

2 系統(tǒng)描述與工作原理

CSS是集群虛擬化交換機(jī)系統(tǒng)，它可將多臺(tái)支持集群的交換機(jī)鏈接集聚成一臺(tái)大型交換機(jī)，集群之間通過(guò)高速網(wǎng)絡(luò)互聯(lián)，形成大型虛擬資源池。虛擬化的好處變得顯而易見(jiàn)，如服務(wù)器整合和應(yīng)用程序間的隔離，虛擬化也成為大型機(jī)的一個(gè)標(biāo)準(zhǔn)特性[7]。其典型特征有：①對(duì)外呈現(xiàn)為一臺(tái)邏輯交換機(jī)，主要對(duì)網(wǎng)絡(luò)平臺(tái)進(jìn)行控制與管理;②實(shí)時(shí)同步轉(zhuǎn)發(fā)信息共享;③跨CSS內(nèi)物理設(shè)備鏈路集成一個(gè)TRUNK端口，實(shí)現(xiàn)眾多設(shè)備交織互聯(lián)，整個(gè)CSS被當(dāng)作一臺(tái)交換機(jī)管理[8]。當(dāng)CSS與其它設(shè)備實(shí)時(shí)互聯(lián)時(shí)，可實(shí)現(xiàn)跨設(shè)備鏈路聚合，環(huán)路問(wèn)題得以避免，網(wǎng)絡(luò)鏈路和帶寬的高利用率能最大程度滿足用戶需求。

通過(guò)普通業(yè)務(wù)線卡和標(biāo)準(zhǔn)光纖，互聯(lián)CSS內(nèi)物理交換機(jī)使遠(yuǎn)距離部署CSS的需求得以有效控制和實(shí)現(xiàn)。使用2臺(tái)接入交換機(jī)構(gòu)成核心CSS，下行通過(guò)網(wǎng)關(guān)端口接入由istack組成的堆疊組，通過(guò)高速串行總線實(shí)現(xiàn)互連，同時(shí)把互聯(lián)鏈路組成一個(gè)Trunk端口[9]。FW基于方案安全策略的網(wǎng)絡(luò)流量采取網(wǎng)絡(luò)威脅防御，加強(qiáng)對(duì)南北向流量安全控制，可在單個(gè)策略模塊下啟動(dòng)一個(gè)系統(tǒng)整體解決方案。

3 系統(tǒng)設(shè)計(jì)

高校首先需要建立知識(shí)管理需求，然后充分了解其能力[10]。通過(guò)在系統(tǒng)內(nèi)部建立多臺(tái)云計(jì)算虛擬服務(wù)器并互聯(lián)，使用戶在線上通過(guò)身份驗(yàn)證即能訪問(wèn)虛擬服務(wù)器資源。通過(guò)在某一服務(wù)器上支持并運(yùn)行N個(gè)云計(jì)算虛擬機(jī)VM（Virtual Machine），可從不同數(shù)據(jù)源中高效收集、聚合和移動(dòng)海量日志數(shù)據(jù)到集中式數(shù)據(jù)存儲(chǔ)系統(tǒng)，用戶備份、歸檔、空間管理以及災(zāi)難恢復(fù)管理等功能得以實(shí)現(xiàn)[11]。

3.1 系統(tǒng)功能模塊設(shè)計(jì)

主要包括用戶數(shù)據(jù)交易管理系統(tǒng)、圖書(shū)信息資源運(yùn)用系統(tǒng)、網(wǎng)絡(luò)化多媒體應(yīng)用（微信、語(yǔ)音、視頻等）、電子數(shù)字服務(wù)管理系統(tǒng)等多個(gè)模塊，這些功能模塊由CSS核心模塊集中控制，分級(jí)管理，在數(shù)據(jù)交互和信息傳遞中通過(guò)控制網(wǎng)絡(luò)進(jìn)行（見(jiàn)圖1）。它將分散、異構(gòu)的應(yīng)用和信息資源進(jìn)行聚合，通過(guò)統(tǒng)一訪問(wèn)入口，實(shí)現(xiàn)結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化文檔及互聯(lián)網(wǎng)資源、各模塊系統(tǒng)跨數(shù)據(jù)庫(kù)、跨系統(tǒng)平臺(tái)無(wú)縫接入與集成，提供一個(gè)支持信息訪問(wèn)傳遞以及協(xié)作的集成化環(huán)境，實(shí)現(xiàn)個(gè)性化業(yè)務(wù)應(yīng)用的高效開(kāi)發(fā)、集成、部署和管理[12]。

核心][應(yīng)用系統(tǒng)管理平臺(tái)][集聚管理平臺(tái)][業(yè)務(wù)平臺(tái)][存儲(chǔ)管理平臺(tái)][云桌面（按區(qū)域劃分）][DAS/NAS/IP

SAN存儲(chǔ)][集聚計(jì)算管理區(qū)域][存儲(chǔ)系統(tǒng)區(qū)域][iStack][UVP][系統(tǒng)接入][系統(tǒng)接入][系統(tǒng)接入][集聚系統(tǒng)][CSS

云接入說(shuō)明：

1. 校園云機(jī)房

（1）HWS云桌面服務(wù)網(wǎng)絡(luò)三平臺(tái)分離，應(yīng)用系統(tǒng)管理、存儲(chǔ)管理和業(yè)務(wù)網(wǎng)絡(luò)相互隔離，提升應(yīng)用系統(tǒng)安全性、可靠性;

（2）HWS云桌面服務(wù)主機(jī)、云客戶端桌面、云存儲(chǔ)等服務(wù)業(yè)務(wù)共享網(wǎng)絡(luò)核心層;

（3）HWS云客戶端桌面區(qū)域路由器、交換機(jī)根據(jù)實(shí)際需求確定;

（4）HWS集聚系統(tǒng)交換機(jī)根據(jù)實(shí)際規(guī)模選擇。

2. 校園網(wǎng)絡(luò)

（1）通過(guò)云計(jì)算機(jī)核心層連接校園網(wǎng);

（2）學(xué)校通過(guò)Internet鏈路連接外部網(wǎng)絡(luò)。

圖1 CSS云計(jì)算系統(tǒng)運(yùn)行模擬

3.2 數(shù)據(jù)庫(kù)模塊設(shè)計(jì)

2012-2017年3月，云數(shù)據(jù)庫(kù)Dropbox上數(shù)據(jù)量從40PB增長(zhǎng)到了近600PB[13]。因此，數(shù)據(jù)庫(kù)模塊建立不僅可以通過(guò)并行訪問(wèn)提供極高的數(shù)據(jù)存取性能，而且可以通過(guò)增加存儲(chǔ)平臺(tái)以提高規(guī)模擴(kuò)展性，使其滿足用戶實(shí)際需求。云計(jì)算桌面服務(wù)網(wǎng)絡(luò)三平臺(tái)分離，應(yīng)用管理、數(shù)據(jù)庫(kù)管理和業(yè)務(wù)網(wǎng)絡(luò)相互隔離，提升應(yīng)用系統(tǒng)安全性、可靠性。云桌面服務(wù)主機(jī)、云客戶端桌面、云存儲(chǔ)數(shù)據(jù)庫(kù)等服務(wù)業(yè)務(wù)共享網(wǎng)絡(luò)CSS核心層。

4 系統(tǒng)運(yùn)行模式

利用現(xiàn)有VPN網(wǎng)關(guān)設(shè)備，通過(guò)UVP虛似啟動(dòng)協(xié)議軟件（Internet Protocol Security，IPSEC）或者防火墻啟動(dòng)IPSEC隧道，與互聯(lián)網(wǎng)連接校方VPN網(wǎng)關(guān)以及內(nèi)部業(yè)務(wù)對(duì)接，將用戶遷移到軟件定義的系統(tǒng)平臺(tái)（Istack-SDDC），不僅提升了用戶安全部署效率，而且使用戶能更好地實(shí)現(xiàn)管理服務(wù)[14-15]。通過(guò)虛擬軟件對(duì)內(nèi)存進(jìn)行統(tǒng)一管理，對(duì)每個(gè)虛擬機(jī)指定內(nèi)存大小，虛擬機(jī)之間內(nèi)存相互獨(dú)立、互不影響，一個(gè)虛擬機(jī)的崩潰不會(huì)影響到其它虛擬機(jī)。通過(guò)對(duì)外開(kāi)放部分資源，并對(duì)外部不安全的數(shù)據(jù)流量訪問(wèn)進(jìn)行有效控制，將系統(tǒng)中PC、AD/DHCP/DNS、FSC……、DAS、NAS、SAN內(nèi)部服務(wù)器互連，使得用戶可在桌面云上訪問(wèn)服務(wù)器，也可在本地PC訪問(wèn)云服務(wù)資源和系統(tǒng)中的虛擬服務(wù)器及其它存儲(chǔ)器。

系統(tǒng)關(guān)鍵模塊核心代碼如下：

基于CSS核心交換機(jī)系統(tǒng)的“三位一體”云計(jì)算運(yùn)行模式，將終端安全管理、多應(yīng)用管理、終端集中管理、多終端接入、本地終端擴(kuò)展計(jì)算和存儲(chǔ)能力部署規(guī)劃，整合成云計(jì)算共享模塊服務(wù)項(xiàng)目，運(yùn)用軟件進(jìn)行控制，實(shí)現(xiàn)安全、高效而靈活的管理。

5 結(jié)語(yǔ)

本文提出一個(gè)數(shù)字校園系統(tǒng)模擬圖型，目標(biāo)是奠定數(shù)字化基礎(chǔ)。通過(guò)高校駐地云CSS管理系統(tǒng)虛擬交換機(jī)與各模塊之間接入，利用先進(jìn)設(shè)備管理技術(shù)提升了高校工作效率?；贑SS云計(jì)算系統(tǒng)網(wǎng)絡(luò)環(huán)境，采用桌面云虛擬化技術(shù)，為用戶提供云桌面自助服務(wù);基于虛擬化網(wǎng)關(guān)組織實(shí)施分流控制、分層防護(hù)、傳輸安全、終端安全、系統(tǒng)安全防護(hù)，對(duì)全網(wǎng)安全事件與各路動(dòng)態(tài)數(shù)據(jù)流進(jìn)行集中監(jiān)控，解決了IP對(duì)單個(gè)虛擬機(jī)的復(fù)雜配置，自動(dòng)實(shí)現(xiàn)相應(yīng)的策略部署、動(dòng)態(tài)遷移等。由于實(shí)驗(yàn)資源缺乏，科研對(duì)接方面的問(wèn)題依然是制約高校人才培養(yǎng)的主要問(wèn)題，未來(lái)研究將側(cè)重于實(shí)踐技術(shù)提升，就重點(diǎn)技術(shù)加強(qiáng)與用戶對(duì)接，為培養(yǎng)高質(zhì)量人才作好知識(shí)儲(chǔ)備，為人才培養(yǎng)提供可靠保障。

參考文獻(xiàn)：

[1] 趙廣道. “發(fā)展數(shù)字經(jīng)濟(jì) 促進(jìn)開(kāi)放共享——攜手共建網(wǎng)絡(luò)空間命運(yùn)共同體”[EB/OL]. http：//insurance.jrj.com.cn/2017/11/16180523398458.shtml.

[2] 盧錫城，王懷民，朱鴻，等. 面向互聯(lián)網(wǎng)的虛擬計(jì)算環(huán)境[M]. 北京：科學(xué)出版社，2016.

[3]譽(yù)天教育. 華為HCIE-DC培訓(xùn)大綱譽(yù)天版[EB/OL]. http：//wenku.baidu.com/view/add00def192e45361166f5c0.html.

[4] 陳佳，吳興隆，黃晉. 基于云計(jì)算的教學(xué)質(zhì)量評(píng)價(jià)系統(tǒng)研究[J/OL]. 軟件導(dǎo)刊：1-4. 2019-01-25. http：//kns.cnki.net/kcms/detail/42.1671. TP.20190125.1413.004.html.

[5] 郭敏杰. 基于云計(jì)算的海量網(wǎng)絡(luò)流量數(shù)據(jù)分析處理及關(guān)鍵算法研究[D]. 北京：北京郵電大學(xué)，2014.

[6] 崔來(lái)中，傅向華，陸楠. 計(jì)算機(jī)網(wǎng)絡(luò)與下一代互聯(lián)網(wǎng)[M]. 北京：清華大學(xué)出版社，2015.

[7] DINKAR S，GEETHA M. 遷移到云端──在云計(jì)算的新世界中開(kāi)發(fā)應(yīng)用[M]. 程國(guó)建，楊曉靜，韓家新，等，譯. 北京：國(guó)防工業(yè)出版社，2015.

[8] 白寧. 網(wǎng)絡(luò)虛擬化技術(shù)：VSS，IRF2和CSSO解析2013[EB/OL]. http：//net.zol.com.cn/32/3522827_all. Html.

[9] 李元哲，朱永超. 組播及雙冗余網(wǎng)絡(luò)通信的設(shè)計(jì)與實(shí)現(xiàn)[EB/OL]. https：//wenku.baidu.com/view/26c9a3112bf90242a8956bec0975f465 26d3a755.html.

[10] 單港伶，徐欣. 基于云計(jì)算的企業(yè)即時(shí)通信應(yīng)用部署方案[J/OL]. 軟件導(dǎo)刊：11-15. 2019-03-25. http：//kns.cnki.net/kcms/detail/42. 1671.TP.20190325.1539.046.html.

[11] 勞眷. 災(zāi)難備份和恢復(fù)技術(shù)及解決方案分析[J]. 計(jì)算機(jī)應(yīng)用與軟件，2005（3）：120-121.

[12] 有微瀾. 數(shù)字校園建設(shè)規(guī)范[EB/OL]. http：//wenku.baidu.com/view/a88fd21fd5bbfd0a78567320.html.

[13] 蘇綿. SMR硬盤應(yīng)用于D增加私有云存儲(chǔ)可靠性[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)：2018，44（13）：72.

[14] 羅樂(lè). 網(wǎng)絡(luò)安全分層防護(hù)思路淺解[J]. 電腦迷，2016（6）：113.

[15] 張玉清，王曉菲，劉雪峰. 云計(jì)算環(huán)境安全綜述[J]. 軟件學(xué)報(bào)，2016，27（6）：1328-1348.

（責(zé)任編輯：何 麗）