作为贵州建设国家大数据综合试验区的核心区,贵安新区近年来加快推进“中国南方数据中心示范基地”建设,目前已在该区马场镇以贵安腾讯七星数据中心为圆心,在半径4公里、面积不超过50平方公里的区域内,规划建设了12个超大型数据中心。
贵安新区的大数据产业始于数据中心。2013年10月,中国电信云计算贵州信息园在贵安新区开工,拉开了该区数据中心建设的序幕,也开启了大数据产业发展征程。
据了解,目前已有中国电信、中国移动、中国联通、华为、腾讯、苹果、富士康等7家企业的数据中心落户贵安新区。
在快速推进数据建设的同时,贵安新区还以数据中心为基础,加速聚集上下游企业,延长大数据产业链。该区积极布局服务器制造、云服务、CDN服务及大数据增值服务,谋划打造一个千亿级智能终端产业集群和5个百亿级数据中心产业集群的“1+5”产业生态。目前已经汇聚了浪潮、数据宝、云上艾珀、腾讯贵安数码公司、白山云、华云创谷等一批数字经济引领性企业。
数据显示,今年上半年,贵安新区大数据产业保持高质量发展态势,软件和信息技术服务业营业收入完成25.39亿元,电子商务交易额完成80.12亿元,同比分别增长37.89%和25.75%。
8月13日,贵阳市、贵安新区、华为技术有限公司和拓维信息系统股份有限公司在贵阳共同签署战略合作协议,四方将整合各自优势资源和能力,共建“立足贵州、服务全国”的鲲鹏产业生态,率先把贵阳市和贵安新区打造成全国产业数字化、数字产业化、数字治理的标杆和示范地区。
贵安新区相关负责人表示,数据中心仍是该区今后重点支持的项目,将全力保障数据中心建设的集约化用地需求、电力安全需求、网络需求和信息安全需求,同时创新体制机制,降低数据中心及配套产业的要素成本,打造一流的运维体系,进一步提升数据中心聚合能力。
按照规划,到2025年,贵安新区承载的服务器数达400万台,数据中心固定资产投资超400亿元,有可能成为全国最大的高安全、绿色化、集约化数据中心基地。
1、云计算数据中心的构成
云计算数据中心本质上由云计算平台和云计算服务构成。云计算服务包括通过各种通信手段提供给用户的应用、软件、工具以及计算资源服务等;云计算
平台包括用来支撑这些服务的安全可靠和高效运营的软硬件平台。通过云计算平台将一个或多个数据中心的软硬件整合起来,形成一种分层的虚拟计算资源池,并提
供可动态调配和平滑扩展的计算、存储和网络通信能力,用以支撑云计算服务的实现。
云计算平台是云计算中心的内部支撑,处于云计算技术体系的核心。它以数据为中心,以虚拟化和调度技术为手段,通过建立物理的、可缩放的、可调配
的、可绑定的计算资源池,整合分布在网络上的服务器集群、存储群等,结合可动态分配和平滑扩展资源的能力,提供安全可靠的各种应用数据服务。
2、云计算数据中心的实施过程
云计算数据中心的实施不是一个简单的软硬件集成项目,在实施之前需要谨慎评估和整体规划,充分考虑云计算数据中心的管理模式,并将未来的运营模式纳入到整体规划中,这样才可以充分发挥云计算平台作用。
结合对云计算中心用户需求的调研和国外的实施经验,目前云计算数据中心基础架构实施主要分为以下5个阶段:
1)规划阶段:要将云计算中心建设作为战略问题来对待,管理高层要给予极大的重视和支持,并明确每一阶段所要实现的目标,从业务创新和IT服务转型的高度进行规划和部署。
2)准备阶段:根据本行业特性,充分了解用户采用云计算数据中心想要获得的服务与应用需求,并对云计算平台进行充分的评估,选择合适的技术架构。同时充分考虑系统扩展和迁移的可 *** 作性,保证基础设施平台技术的连续性和核心业务的连续性。
3)实施阶段:资源虚拟化是云计算中心的基础,通过构建支持异构平台的虚拟化平台,可以满足安全性、可靠性、扩展性和灵活性等各方面的服务要求。
4)深化阶段:在实现平台架构虚拟化的基础上,还要实现各种资源调度和分配的自动化,为全面管理和自助服务打好基础。
5)应用和管理阶段:云计算的基本特征是开放性,云计算平台应能提供标准的API实现与现有应用兼容。所有的应用移植是渐进过程,云计算基础架构要很好的支撑核心应用,而并不仅仅是新增的需求。同时,云计算平台建设是个闭环的过程,需要进行不断地改进。
3、云计算数据中心的关键技术
云计算数据中心的建设融合了很多新的技术,主要包括以下几个方面。
1)虚拟化技术
虚拟化技术的应用领域涉及服务器、存储、网络、应用和桌面等多个方面,不同类型的虚拟化技术从不同角度解决不同的系统性能问题。
服务器虚拟化对服务器资源进行快速划分和动态部署,从而降低了系统的复杂度,消除了设备无序蔓延,并达到减少运营成本、提高资产利用率的目的。
存储虚拟化将存储资源集中到一个大容量的资源池并进行统一管理,实现无需中断应用即可改变存储系统和数据迁移,提高了整个系统的动态适应能力。
网络虚拟化通过将一个物理网络节点虚拟成多个节点以及将多台交换机整合成一台虚拟的交换机来增加连接数量并降低网络复杂度,实现网络的容量优化。
应用虚拟化通过将资源动态分配到最需要的地方来帮助改进服务交付能力,并提高了应用的可用性和性能。
云计算数据中心基于上述虚拟化技术实现了跨越IT架构的全系统虚拟化,对所有资源进行统一管理、调配和监控,在无需扩展重要物理资源的前提下,
简单而有效地将大量分散的、没有得到充分利用的物理资源整合成单一的大型虚拟资源,并使其能长时间高效运行,从而能源效率和资源利用率达到最大化。
2)d性伸缩和动态调配
d性伸缩可以从纵向和横向两个方面考虑。纵向伸缩性是指在同一个逻辑单元内增加资源来提高处理能力,如:在现有服务器上增加CPU或在现有的RAID/SAN存储中增加硬盘等;横向伸缩性是指增加更多逻辑单元的资源,并整合成如同一个单元在工作。
动态调配是根据需求的变化,对计算资源自动地进行分配和管理,实现高度“d性”的缩放和优化使用,而使用者不介入具体 *** 作流程。
3)高效、可靠的数据传输交换和事件处理
数据传输交换和事件处理系统是云计算中心的消息和数据传输交换枢纽,不能仅采用组播协议来追求速度,也不能仅采用TCP来追求可靠性,而需要结
合多种协议的优势,有效控制分布在网络上的众多组件之间的数据流向,保证数据通道的畅通性、信息交换的可靠性和安全性。同时,为了满足系统应用的多样性和
业务实时性要求,设计中也要考虑点对点、点对多点、多点对多点等多种连接方式。
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。
对云计算的定义有多种说法。对于到底什么是云计算,至少可以找到100种解释。现阶段广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
高校信息化建设已经进入了高速发展时期,在基本完成了数字校园的基础设施建设之后,信息集成和业务集成成为高校信息化的重要任务。目前,有越来越多的高校认识到了数据集中、IT基础设施集中、运行服务集中的必要性,同时,数据中心是数字校园的核心这一理念也得到了大部分高校的认同。校园数据中心建设正逐渐成为目前高校信息化领域的一大热点。在校园网的管理方面,安全管理问题常常是高校数据中心管理者最头疼的事。某大学的校园网每天的平均访问量是6000多次,而被攻击的次数比访问量还多。记者在采访中了解到,这些攻击有些来自校园外部。但令人感到意外的是,其中一部分攻击却是来自校园内部,尤其在许多工科大学中,都设置有计算机、网络甚至信息安全学科,这些专业的本科生、研究生和博士生中的一些人把校园网当做试验平台,不断进行攻击。当然来自校园内部的攻击中,也有一部分是无意识的。
对于校园网的安全问题,各高校都采取了相应的措施,以保证校园网的安全正常运行。北京交通大学信息中心主任贾卓生介绍说:“以前我们的安全措施基本上是在网络出口进行安全防护,如防火墙、入侵检测、防病毒。现在我们在数据中心前也会加一些防范,防止校内学生的攻击。”贾卓生说,他们还通过对核心交换机插防火墙板子,使每栋楼都有防火墙。同时,他们正逐渐把各部门的服务器集中到数据中心,通过集中管理,增加各种防范措施。对于一些不能集中管理的系统,包括试验系统、研究系统,则采取分别增加安全防范设备的方法,进行安全防范。“对于整个学校信息化的安全,我们通过等级保护,根据不同的安全级别来确定具体的安全防护办法。”贾卓生说,目前,北京交通大学在网络中心下成立了安全室,利用软件侦测漏洞,并及时修补,防患于未然。
南开大学信息中心主任张四海认为,目前校园网中遇到的安全问题通过技术手段和安全设备都可以防范。当然,这种防范不可能是100%的。而具体采取什么样的措施和设备,这涉及到投入产出比问题。也就是说,系统的可靠性和可用性要达到几个“9”,投入的资金不同,所达到的目标也不同。
“守”住安全
在高校数据中心里,除了网络安全外,机房环境安全和数据安全对于整个数据中心的正常运行也是至关重要的方面。南开大学信息中心主任张四海介绍说,南开大学采取的安全措施是划分区域、划分模块。对于用户,他们通过引导、提供杀毒软件、提出安全防范方法和规则,使用户自己可以在用户端做到防范;同时,通过技术手段和安全设备,在数据中心端做到严格的管控。而对于数据安全,张四海介绍说,他们正在逐步建立数据灾备机制,包括异地灾备。“随着业务系统越来越多,大家对数据的安全性、敏感性会越来越高。”
他认为,随着技术的发展,在不同时期,大家对安全的关注点不太一样。例如在3年前,大家关注的可能是三层、四层防火墙,而现在,它们已经起不到任何作用了,大家更关注的是应用防火墙。根据他们的检测,安全漏洞和攻击有80%到90%都在应用层,普通的防火墙能做到一些隔离,但是要真正起到安全防范作用的话,还需要应用防火墙。今年上半年,南开大学对所有二级网站都进行了摸底,并设立了安全实验室和专门的设备,计划建立定期扫描监测制度,以便及时发现问题和改进。
在校园网的建设和管理中,安全问题永远伴随其中,正所谓“道高一尺,魔高一丈”。因此,太原理工大学信息化管理与建设中心主任王宝俊认为,安全问题就像校园网的建设,永远是一个“过程”,没有一劳永逸的办法。除了一些必要的防范措施外,安全问题常常是“攻”在前,“守”在后,而处于被动的状态下,因此它甚至比校园网建设的困难更多。王宝俊介绍说,学校刚刚启用了新建的机房,目前大部分应用服务器已经集中管理了。设备多了,安全设备也多了,而他现在最担心的,一是这些安全设备未必安全,二是在出现问题时,如何排查问题。
在采访中,记者了解到,H3C公司为高校校园网和数据中心建设提供了全面的解决方案,从设备虚拟化、通道虚拟化、管控虚拟化、存储虚拟化四大维度提供端到端的校园信息集成服务。而其中管控虚拟化技术正是为了解决学校面临的业务集中后的L2-L7层安全隐患,H3C公司公共事业部副总监徐继恒介绍说,H3C校园数据中心解决方案已经应用于300多所高校数据中心和图书馆,目前已成为教育行业主机连接数最多的国内厂商。
亟需整合
目前,高校信息化应用已经开始从系统集成逐渐走向信息集成。不过,集成并不是一件简单的事,也不是单靠技术就能实现的事,而是涉及到学校的体制、机制、各方责任和利益的复杂的系统工程,同时也不是一朝一夕就能完成的事。太原理工大学信息化管理与建设中心主任王宝俊认为,高校信息化建设水平与学校的教学和科研水平也密切相关。
王宝俊介绍说,太原理工大学原来负责信息化建设的是网络中心,现在,网络中心整合了其他几个机构,更名为信息化管理与建设中心,被赋予了管理的责任和机制。以前,网络中心负责建立校园网,建成了,任务也就完成了。现在,信息化管理与建设中心更多参与到学校信息化规划、“十二五”规划、山西省教育十年纲要等制定工作中,提供技术指标,参与政策制定。
王宝俊认为,数据库的集成是高校信息化建设中最基础的问题,也是最重要和最核心的问题。在学校中,有各类数据库,包括教务系统、财务系统、人事系统等,如果不集成起来,形成统一的数据库,那么对于最简单的统计学生和教职员工人数这样的问题,各部门上报的数字都会不一样,因为统计的方法不一样,更新时间不一样。他认为,要突破各个部门的壁垒和应用,需要更改一些习惯,更改一些工作流程,甚至是更改利益分配。这些都不是简单的事,而是一个渐进的过程,它代表了学校信息化的水平。
南开大学信息中心主任张四海从信息发布的角度认为信息集成是非常必要的。他说,学校不同业务部门中的业务系统有大量的信息发布,每个系统的模式、流程都不同,这使得信息的受众非常苦恼,迫切需要将信息归类,统一业务流程、统一发布过程。
H3C公司公共事业部副总监徐继恒认为,信息集成的实施有待观念的转变,这不单是提升了信息的服务水平,更重要的是提升了学校的竞争力。他说,通过帮助高校构建校园网和数据中心的实践,徐继恒认为,从校园数据中心建设来看,校园应用系统数据集中密度越来越高,服务器存储数量不断增长,网络架构不断扩展,空间布局、系统布线、电力能耗压力不断增加,校园数据中心建设面临诸多挑战,系统性能、安全性、可靠性、扩展性、管理性等都面临极大挑战,迫切需要进行整合与优化。
链接
高校信息化发展进入第二阶段
高校教育信息化已经进行了多年,北京交通大学信息中心主任贾卓生认为,高校目前正处在信息化发展三阶段的第二阶段。
他认为,信息化发展的第一阶段是网络提供,通过网络向学生和教师提供不同的应用,这个阶段现在已经基本完成。第二个阶段是网络服务,通过网络向教师和学生提供各种服务,高校现在正处在这个阶段。而下一个阶段就是网络生活。
网络生活最终实现的是让教育信息化真正应该受益的主体――学生,能够通过网络提供的便利,提高学习效率和学习质量,而不是仅仅觉得方便而已。贾卓生认为,目前的教育信息化更多的是为教师提供方便,而没有真正调动起学生的积极性,这是一个误区。教育信息化最终要提高整体效率,而不仅仅是便利性。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)