简介:大学硕士与本科服务器区域毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写服务器区域方面论文范文。
针对基础数据存储零乱、标准化差、应用服务适用性单一、难以共享等问题,论文范文民族大学在三大平台(即公共数据平台、统一身份认证平台和信息门户平台)的基础上,建成一个集中管理、安全规范、充分共享、全面服务的数据中心.
文/马传连肖波
搭建机房环境
论文范文民族大学信息化建设始于2000年,经过5年的时间,校园网络和基础网络服务日趋完善,基于校园网的应用系统也初具规模,学校很多部门都建设了各自的业务系统.但随之出现一系列新问题各业务系统独立建设,数据无法有效共享和交换,给各部门的协作业务处理带来很大困难多重身份和论文范文体系,导致师生使用不够方便;缺少统一的信息标准,存在数据重复录入、数据统计不一的现象;无法形成有效数据积累,给校领导辅助决策分析造成障碍;各部门均自行采购服务器,硬件资源,管理分散,难以共享且维护成本高.
2005年,我校经过长期调研和多方论证,开始对数字化校园进行全面建设.针对基础数据存储零乱、标准化差、应用服务适用性单一、难以共享等问题,我校规划建设了三大平台:公共数据平台、统一身份认证平台和信息门户平台.通过三大平台的建设,整合原有的数据库和系统资源,开发统一的基础数据平台,建立标准规范体系.而数据中心作为数字化环境的基础设施和核心部分,是必不可少的.2005年10月,一个集中管理、安全规范、充分共享、全面服务的数据中心在我校建成并投入使用.
论文范文民族大学数据中心拥有一个15012的中心主机房及配套的主控室、消防间和UPS配电室.数据中心配备有机房专用高精密空调,能够精确地控制机房内的温度和湿度,保持机房24小时恒温恒湿.数据中心还配备一条直连学校变电机房的变电线路和3台并机运行的共计80KVA的UPS,保证机房设备能24小时安全运行.数据中心工作人员通过数据中心监控系统和主控室监控屏幕,可以全方位地对整个校园网的网络设备、中心机房设备及网络性能进行管理和监控.数字化校园和全校网络基础服务涉及的上百台网络设备、服务器和网络存储与备份设备被全部集中放置在数据中心机房.
布局网络安全防护
根据学校数字化校园的部署情况以及各服务器之间的调用关系,我们将数据中心划分为以下安全区域:Intemet公共信息服务器区、数字化校园应用服务器外区、数字化校园应用服务器内区、数字化校园数据库服务器区.
在上述安全区域中,Intemet公共信息服务器区中的重要服务器,如DNS服务器、Web服务器和电子邮件服务器,均配置2台同等档次的物理服务器,并通过数据中心的服务器负载均衡设备来实现每种服务的高可用和高性能.数字化校园应用服务器外区、内区和数据库服务器区的服务器详细配置如图1所示.
数据中心网络架构:
1.外部虚拟防火墙安全区域的划分
外部虚拟防火墙主要用于防护公共服务器区,此服务器区包含DNS服务器、Mail服务器、Web服务器等对外提供服务的服务器,其安全级别要低于内部服务器区.
2.内部虚拟防火墙安全区域的划分
由于防火墙的防护规则为低安全级别用户在默认状态下不可以访问高安全级别用户,高安全级别的用户可以访问低安全级别的用户,因此我们利用这一特性将内部虚拟防火墙划分多个安全区域,使得不同区域间不同安全级别的服务器的相互访问受到控制.
区域分为outside、dmzl、dmz2、inside四个区域,安全级别各为0、60、70、100.
(1) outside区域:用于放置服务器以外的所有网络设备,包括校园网网络设备和外部网络设备,此区域安全级别为0.由于此区域被认为是不安全的网络,安全级别最低,所以默认情况不允许访问任何高安全级别区域的资源,任何高安全级别区域的用户都可以访问该区域.
(2) dmzl区域:用于放置直接面对外网用户的服务器,包括身份认证服务器和H论文范文P服务器,此区域安全级别为60,而outside安全级别为0,inside安全级别为100.由于身份认证服务器和H论文范文P服务器只需要外部用户访问其80端口,可以在区域上设置访问控制,设置低安全级别的外网用户只能与dmzl区域的80端口通信,而.dmzl区域的服务器默认可以主动访问外网,高安全级别的dmz2区域也可以访问dmzl区域.
(3) dmz2区域:用于放置应用服务器和数据交换平台,此区域的安全级别为70,而outside安全级别为0,inside安全级别为100.由于应用服务器和数据交换平台需要互相通信且要与dmzl区域及inside区域通信,所以需要设置访问控制,允许dmzl区域访问应用服务节点l的22、9060、9043、9081、9085、9071、9075、9061、9065、9051端口,应用服务节点2的22、9062、9052、9066端口,应用服务节点3的22、9082、9083、9072、9073端口,应用服务节点4的22、9086、9087、9076、9077端口,而dmz2区域服务器默认可以主动访问dmzl区域服务器inside区域的数据库服务器也可以主动访问dmz2区域.
(4) inside区域:用于放置安全级别最高的数据库服务器,此区域安全级别为100.由于数据库服务器只需要跟dmz2区域进行通信,在inside区域设置访问控制,允许dmz2服务器访问inside区域的22、1521、5500端口,inside区域服务器默认情况可以访问任意的区域.
3.一卡通专网的部署
在数据中心网络安全规划中,我们将一卡通财务专网部署在数据中心中,一卡通专网通过专网防火墙连接至数据中心核心.
细分服务器集群
服务器是数据中心最基本的硬件设施.论文范文民族大学数据中心的服务器系统按照应用系统的不同分为核心服务器、前端服务器及辅助服务器.核心服务器主要指数字化校园的数据库服务器、统一身份认证服务器及文件服务器,前端服务器包括信息门户或应用服务器的前端Http Server服务器,辅助服务器包括DNS服务器、日志服务器等.各应用服务器节点与H论文范文P服务器共同组建成应用服务器集群环境,部署如图2所示.
有关身份认证的信息、文件信息和数据的处理,由统一的身份认证服务器、NAS服务器和数据库服务器来处理.应用服务器主要用来处理用户的请求,其实体并不包含用户信息、业务数据等,应用服务器对文件系统的访问采用NAS方式进行,所有的请求通过H论文范文P服务器来做负载均衡转发.每个应用不是部署到所有的应用服务器节点上,而是根据应用的访问规模来确定应用服务器规模.对于某些特殊的应用,可能只是在某个时间内需要支持高的并发访问量,这个时候就需要能够快速地动态增加应用节点.
服务器:dreamwe论文范文er动态网页开发教程-设置重复区域服务器行为
在2台小型机系统运行共享数据库及部分业务数据库系统,采用Oracle数据库及负载均衡RAC组件以实现Oracle数据库系.统的高可用及负载均衡,具体部署结构如图3所示.
数据库服务器选用2台HP 9000服务器rp7420,每台rp7420配置8颗PA-8800 1GHzCPU、8GB内存、2块73GB硬盘.2台rp7420服务器各安装HP高可用群集软件-MC/ServiceGuard,组成CLUSTER结构,实现数据库服务器的双机热备份,从而提供完全的高可用性和高可靠性;安装MirrorDisk/UX,实现磁盘镜像,支持磁盘热插拔,保证系统数据的可用性.
SAN+NAS网络存储
网络存储是数据中心的重要组成部分,网络存储是将主要的存储功能从应用服务器中分离开来,并且使存储空间的利用率得到有效的提高,使存储分配和备份策略更加灵活.论文范文民族大学数据中心的网络存储采用存储局域网( SAN)模式和网络附加存储(NAS)模式相结合,数据中心的服务器通过由2台2Gbps光纤通道交换机(共16端口)和1台NAS服务器构成的光纤存储网络,连接到1台20TB存储容量的HPEVA5000光纤存储阵列和1台HP StorageWorks 1/8 Tape 3.2T光纤通道磁带库,实现数据集中存储和备份.存储系统部署结构如图4所示.
采用SAN+NAS方式,既实现所有数据在SAN的存储管理的高性能、安全性和高度可扩展能力,而且在不改变应用习惯的前提下,众多的用户仍可通过NAS享受到SAN的高性能.
虚拟化和灾备改造
随着技术的不断发展,采用虚拟化技术已成为数据中心构建和改造的必然趋势.2009年,我校在一卡通系统的升级改造中,在虚拟化和数据容灾方面进行尝试和实践.系统主机及数据存储通过采用虚拟化技术增强系统和应用的可用性,提高系统的灵活性、安全性和快速响应,实现服务器虚拟架构的整合以及数据的异地备份.虚拟化系统部署结构如图5所示.
根据我校的应用需求,对于Windows/Lunix平台上的应用,在两路服务器DELLR710上都安装配置了VMware企业版软件,用于在单个物理服务器实体上,利用服务器强大的处理能力,生成多个虚拟服务器,而每一个虚拟服务器从功能、性能和操作方式上等同于传统的单台物理服务器,在每个虚拟服务器上,再安装配置Windows或Linux操作系统,进而安装应用软件.为了实现数据的集中存储、集中异地备份以及充分利用V Mware虚拟架构中的虚拟机,可以动态地从一台物理服务器在线迁移到另一台物理服务器上.我校配置了一套光纤存储阵列EqualLogic PS6000,同时配置光纤交换机,组成标准的SAN集中存储架构.由VMware虚拟架构套件生产出来的虚拟机的封装文件,如一卡通系统虚拟机,都存放在SAN存储阵列上.通过共享的SAN存储架构,可以最大化地发挥虚拟架构的优势,在线迁移正在运行的虚拟机,进行动态的资源管理( VMware DRS)和集中的基于虚拟机快照技术的的容灾备份.
在此次改造中,我校还在另外一栋楼宇建设数据灾备中心.数据中心和灾备中心分别部署1台EquaILogic PS6000,并使用光纤通过光纤交换机直连.2台磁盘阵列通过EQ Group Manager管理软件进行磁盘阵列级的数据复制,确保灾难发生时,数据得到有效保护.图6为2台磁盘阵列数据复制日志.
数据中心建设是适应当今社会信息化发展需要的产物,是当前高校建设中的重要组成部分,是高校在教学、科研、管理方面重要的、不可缺少的工具和手段,是高校信息化建设的一项重大基础性工程.从论文范文民族大学数据中心建设的过程和经验来看,数据中心为学校的信息化建发挥重要作用,给学校带来明显效益.
(作者单位为论文范文民族大学现代教育技术部)
总结:本文是一篇关于服务器区域论文范文,可作为相关选题参考,和写作参考文献。
服务器引用文献:
[1] 服务器论文范文 服务器相关论文范文检索2万字
[2] 服务器专升本论文范文 关于服务器方面硕士学位论文范文10000字
[3] web技术和web服务器论文怎么写 关于web技术和web服务器论文范文文献10000字
