高校数据中心构建之探索

Ｈ　《，ｌ＇ｔＢ高新被术套蠢　一　高较数据中ＪＩ！）Ｉ构建之探索　◇文／高飞　李遥２　【摘要１　我国高校信息化建设已经取得了显著成绩，提升”数字校园”的整体能力已成为高校的迫切需求。　高校数据中心的建立，能够成功地解决当前各高校面临的”信息孤岛”Ｐ－Ｉ题。本文针对国内高校数据ｑ－心现　状，分析目前高校在数据中心建设过程中面临的问题，并提出相关建设方法。　【关键词】标准数据中心信息化　１　引言　《ＣＥＬＴＳ－３３高校管理信息标准》，是教育部２００２年颁布的《教育信　我国高校信息化建设通过十几年的努力，大部分高校都已建成　息化标准（学校部分）》的升级版本。新标准适用于国内各类高校教育　了自己的校园网。学校各职能部门自主开发和管理各自的业务系　管理软件，可以满足各类高校内部及其与各级教育行政部门之间的　统，配置各自的ｒＩ’基础保障环境。但是这种“业务驱动”模式的　数据传送、信息共享等需求，它将为高校信息化建设的进一步规范发　高校信息化建设，缺乏整体考虑，系统差别较大，已经越来越不能适　展产生积极的促进作用。各高校制定今后建立数据中心都应以新标　应高校信息化发展的需要。因此。建立一个“实现系统的集成和各个　准为参照，树立新标准的权威性。　系统之间的数据共享，提供有效的决策支持数据”的平台势在必行．　数据中心的建设已形成各高校的共识。　２、高校数据中心建设面临的问题　根据ＣＥＬＴＳ一３３管理信息标准分为多个数据标准集，数据标准集　下分业务管理数据子集，数据子集下分数据类，有些数据类下还要划　分数据子类。数据标准分为四个层次，数据子集一数据类一数据子　信息化建设中环境与背景虽然存在一定差异，但各校数据中心　类一数据项。图１是高校管理信息标准的结构。　在实施过程中所面临的问题却大相径庭。　２．１标准规范问题　高校数据中心由于涉及到各职能部门的业务系统．数据结构和　信息标准很难统一。而且各业务系统在开发时，缺乏统一的技术标　准．各系统之间无法进行有效的信息交换。　虽然现在已有部分高校制定了一些高校信息化标准．但是研究　还处于起步阶段，存在一些不完善的地方，加之新技术的不断涌现．　标准的推广和应用过程中已不能满足当前高校信息化发展的需要。　２．２资源整合问题　在传统分布式的构架下，数据中心通常部署着许多台服务器，　每台服务器都是按照自己预计的应用峰值负载来选择配置．并带有　自己的存储空间。总体利用率很低。而且资源需求很快的业务却因　为服务器容量过载，不能满足业务需求，造成服务水平下降。另外，　由于操作系统的版本、补丁级别、服务器和存储的配置各不相同引　圈１管理信息标准结构　管理信息标准的建设不是一次性的，它需要通过试行和反复修　起分布式环境中并存大量的异构系统，不仅支持很困难而且成本昂　改，并在执行中逐步完善。在实际应用中。因为每个学校之间存在很　贵。同时异构系统之间难于共享数据和资源，整个学校的ＩＴ环境成　大差别，若完全按照某个标准实施．可能并不能很好的满足本校的　为一个个应用的数据孤岛，相互之间不能互为备份数据。增加了单　需要，所以不要强求各个高校的一致性，但是应该以一个科学的、权　个系统的运行风险。…　２．３数据安全问题　威的、可持续发展的基础标准作为统一的参照。　３．３高校数据中心架构　当前高校数据中心数据安全保障工作面临着严峻的挑战。这　高校建立数据中心就是要使关键ｒＩ’资源整合到一个可控的中　是由于校园网络庞大，以及其开放性和特殊性；黑客层出不穷，攻击　央环境，优化信息资源的利用，使学校的ＴＣＯ（总拥有成本）得到降　组织性更加严密。病毒的传播途径，传播方式越来越多样化，黑客与　低。因而做好数据中心架构设计，是有效地帮助高校实现自己教育　　病毒的结合所造成的破坏性增大：网络攻击的经济目的越来越突　信息化远景战略目标的基础。出。利欲熏心导致铤而走险；以及外界环境的变化有可能导致人们　失之巨大．后果之严重。　３、数据中心建设方案　数据中心的架构正呈现以下的趋势：设备资源整合型数据中心　分配与使用模式发生了改变；系统设计的评价标准发生了变化，要　优先考虑可扩展性、可靠性、可用性、易管理型、能源消耗及ＴＣＯ，性　所不能预见的系统灾难．以致所造成的破坏力之烈．影响面之广．损　正在增长：硬件向着通用化、模块化、虚拟化发展；软件的工作负载　　高校数据中心建设是一个复杂的系统工程，尽管目前国内还有　能不再成为优先考虑的评价标准。数据中心只有实现“硬件集群”．才可达到优化利用资源，降低运　部分高校还未建成数据中心．但是一些高校成功建立数据中心的案　例为我们在实施与运行过程中提供了宝贵的经验。　３．１高校信息化标准建设　行成本；数据中心只有达到“数据集中”。才可使数据资源在集中的　环境中。实现更为便捷的共享和数据挖掘等深层次的利用；数据中　信息化标准的研究和制定的目的在于满足学校信息系统建设　心只有实现“应用集成”，才可进一步简化资源，同时还可以实现系　的需要．加强信息化建设的统一领导．建立信息化标准的管理体系，　统的标准化　保证在信息采集、处理、交换、传输的过程中有统一的规范．最大限　度地实现信息资源共享．使学校信息系统得到协同发展。为实现教　育信息化做出应有的贡献。ｌ２。１　由教育部组织．清华大学牵头组织有关院校参与制订审核的　３．３数据中心信息安全保障体系　信息安全保障体系是指用于确保信息及信息系统的可用性、完　整性、可认证性、保密性、不可否认性的保护及防范活动。包括了以　ｆ］Ｆ转ｌ１７页）　一１１２一　维普资讯 http://www.cqvip.com ¨　照＿一　中国高新技术企业　弱性评估及入侵检测的研究课题便应运而生。入侵检测可被定义为　总之，传统制造企业是一个比较复杂的企业，目前在信息网络运　对计算机和网络资源上的恶意使用行为进行识别和响应的处理过　行中存在诸多的问题，非常不适应激烈的市场竞争环境。但是利用　程。它不仅检测来自外部的入侵行为，同时也指内部用户的未授权　网络信息技术实现管理创新、制度创新和技术创新，提高创新水平　　活动。入侵检测应用了以攻为守的策略，它所提供的数据不仅可发　是不容置疑的。现合法用户滥用特权，还可在一定程度上提供追究入侵者法律责任　参考文献　Ｍ】．清华大学出版社，２００４．　的有效证据。另外在设计企业信息网络支撑系统时建议应用密文传　［１】冯英健．网络营销基础与实践［２】张根保，王时龙，徐宗俊．先进制造技术［Ｍ】，重庆：重庆大学出版　输、数字签名等技术防止未经授权读取和更改数据验证报文发送者　［和接受者的身份；向用户提供电子签名功能；采用防火墙技术将Ｉｎ—　社．１９９６．　ｔｅｍｅｔ与公司的Ｉｎｔｒａｎｅｔ隔离开：采用漏洞扫描技术来扫描系统的脆　弱点。　（作者单位系光宝电子（天津）有限公司）　ｒ上接１０９页）　次，系统的虚警率太高。最后，系统对大量的数据处理，非但无助于　解决问题，还降低了处理能力。数据融合技术是解决这一系列问题　的好方法。　总参北方所、中科网威、启明星辰等公司推出产品。　人们在完善原有技术的基础上，又在研究新的检测方法，如数　据融合技术，主动的自主代理方法，智能技术以及免疫学原理的应　用等。其主要的发展方向可概括为：　（４）与网络安全技术相结合。结合防火墙，病毒防护以及电子商　务技术。提供完整的网络安全保障。　９结束语　（１）大规模分布式入侵检测。传统的入侵检测技术一般只局限　于单一的主机或网络框架，显然不能适应大规模网络的监测，不同　布式入侵检测技术。　在目前的计算机安全状态下，基于防火墙、加密技术的安全防护　技术，它已经成为计算机安全策略中的核心技术之一。ＩＤＳ作为一种　的入侵检测系统之间也不能协同工作。因此，必须发展大规模的分　固然重要，但是，要根本改善系统的安全现状，必须要发展入侵检测　（２）宽带高速网络的实时入侵检测技术。大量高速网络的不断　主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实　涌现，各种宽带接人手段层出不穷。如何实现高速网络下的实时入　时保护。随着网络通信技术安全性的要求越来越高，入侵检测技术　侵检测成为一个现实的问题。　必将受到人们的高度重视。　（３）入侵检测的数据融合技术。目前的ＩＤＳ还存在着很多缺　陷。首先，目前的技术还不能对付训练有素的黑客的复杂的攻击。其　（作者单位系上海交通大学深圳研究生学院）　（上接１１２页）　４、结语　综合保护、检测、反映能力来提供信息系统的恢复。［４］因而数据中心　和行为安全。　硬件结构和操作系统的安全是数据中心安全的基础，密码、网　络安全等技术是关键技术，只要从硬件和软件的底层采取安全措　施，从整体上采取方案，并制定安全、提高安全意识、建立操作　规范，就能比较有效的确保数据中心的安全。　３．４数据中心容灾系统　高校数据中心建设是迈向“信息屋盲区的重要步伐。在数据中心　部署，将建设的方案最优化。　信息安全保障体系就是要实现信息设备安全、数据安全、内容安全　建设中各高校要量体裁衣、应需而建，做到各个因素综合考虑、综合　参考文献　［１】沈力强，数据整合四个阶段【ｊ】，北京，中国教育网络，２００７．９　［２】高复先，信息资源规划［Ｍ】．北京：清华大学出版社，２００２　系统和数据发生异常和丢失后，必须要迅速恢复系统和数据．　保证计算机系统的正确运行。随着容灾技术的出现与发展，使之成　［３】沈锡臣，陈怀楚，高校信息化建设标准规范，清华大学学报：自然科　为可能　学版．２００３　数据中心容灾系统由主中心和备份中心构成，系统环境完全一　致，主中心一旦出现问题，所有的处理立即由备份中心接管．然而容　灾的实施步骤相当繁琐，包括数据集中、新系统的初始化、原系统的　环境的克隆、新旧中心的连接测试、应用测试和切换等。　［４】张献华，徐海琛，数据中心安全保障体系初探Ｄ】，国土资源信息化，　２００５．１　（作者单位系１黄石理工学院　２黄石二十中学）　（上接ｌ１３页）　参考文献　数据库中所发生的所有事务；而如果在进行数据库备份时也进行事　【１】王亚平主编　数据库系统工程师教程．北京：清华大学出版社．　务日志备份，那么可以将数据库恢复到失败点。同时，在这种情况　２００４．７．　下，那些在失败点前未提交的事务将无法恢复，但如果在数据库失　［２】龚小勇主编．　关系数据库与ＳＱＬ　Ｓｅｒｖｅｒ　２０００．北京：机械工业出版　败后立即对当前处于活动状态的事务进行备份，则未提交的事务也　社．２００４．７．　可以恢复。　因此在实际应用中，要根据数据库中表的数据的更新频率综合　［３】萨师煊，王珊主编．数据库系统概论．北京：高等教育出版社，　２０００．２．　使用以上四种备份类型就可以最大程度地提高数据库的安全性．将　丢失数据库的危险和损失降到最低。　（作者单位系清远职业技术学院信息科技学院）　一１１７—