園區(qū)網(wǎng)數(shù)據(jù)中心整體解決方案的設(shè)計(jì)與部署.pdf

1、隨著高校信息化建設(shè)的發(fā)展，數(shù)據(jù)中心需要部署運(yùn)行的業(yè)務(wù)信息系統(tǒng)越來越多，校園網(wǎng)用戶在教學(xué)、科研、生活等方面對(duì)各種信息化服務(wù)的依賴性也越來越高。數(shù)據(jù)中心面臨著基礎(chǔ)網(wǎng)絡(luò)架構(gòu)可靠性不足，基礎(chǔ)設(shè)施資源管理困難以及缺乏遠(yuǎn)程接入安全性等問題。如何解決數(shù)據(jù)中心當(dāng)前面臨的這些關(guān)鍵問題成為校園網(wǎng)信息化建設(shè)的重要內(nèi)容。
　　本文在分析研究校園網(wǎng)數(shù)據(jù)中心當(dāng)前面臨的主要問題，了解相關(guān)技術(shù)領(lǐng)域的國(guó)內(nèi)外研究現(xiàn)狀的基礎(chǔ)上，明確了下一步數(shù)據(jù)中心建設(shè)過程中的主要需求

2、。通過對(duì)OpenStack框架的關(guān)鍵組件進(jìn)行研究，提出基于OpenStack的私有云平臺(tái)構(gòu)建方案，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心資源的統(tǒng)一管理，提高了數(shù)據(jù)中心資源利用效率。
　　通過升級(jí)數(shù)據(jù)中心網(wǎng)絡(luò)冗余架構(gòu)，為數(shù)據(jù)中心運(yùn)行的各項(xiàng)服務(wù)提供更加可靠穩(wěn)定的網(wǎng)絡(luò)基礎(chǔ)服務(wù);設(shè)置多出口冗余網(wǎng)絡(luò)，使得校園網(wǎng)用戶可以通過多種方式訪問網(wǎng)絡(luò)資源，增強(qiáng)出口網(wǎng)絡(luò)可靠性;并提出了基于前置機(jī)架構(gòu)的服務(wù)資源訪問方式，緩解公網(wǎng)IP地址資源緊缺的情況。提出基于高校園區(qū)網(wǎng)用戶類型、

3、資源訪問需求等特點(diǎn)以及數(shù)據(jù)中心服務(wù)安全敏感度的基礎(chǔ)上，制定園區(qū)網(wǎng)用戶對(duì)數(shù)據(jù)中心訪問策略的方案。
　　依托高校多園區(qū)安全互聯(lián)以及遠(yuǎn)程接入需求，針對(duì)高校主校區(qū)和子校區(qū)之間的網(wǎng)絡(luò)互聯(lián)、移動(dòng)辦公人員對(duì)主校區(qū)的遠(yuǎn)程接入以及主校區(qū)與高校合作伙伴的安全互聯(lián)方式進(jìn)行研究，綜合應(yīng)用了IPSec VPN、L2TP over IPSec VPN以及防火墻技術(shù)等，提出了數(shù)據(jù)中心遠(yuǎn)程接入方案，提高了數(shù)據(jù)中心訪問的安全性，增強(qiáng)了園區(qū)網(wǎng)絡(luò)外的用戶在遠(yuǎn)程接入園區(qū)