| 标题 | 高校“数字化校园”数据中心建设的研究和实践 |
| 范文 | 摘 要:高校“数字化校园”数据中心是高校信息化建设的核心枢纽。本文以我校的示范院校“数字化校园”数据中心建设为例,提出了高校数字化校园建设的基本框架和实施方案,以实现学校的信息共享、资源共享,使数字化校园建设始终能符合学校的整体发展需要,提升学校信息化建设水平,为学校的教学、科研、管理工作服务。 关键词:数据中心 硬件平台 数据库 安全性 在信息技术迅猛发展的今天,社会的许多领域中正在引发各种深层的信息化变革。我国的高校也充分利用信息技术来推进其信息化改革。所谓“数字化校园”,指的是高校利用网络技术、计算机技术和通信技术对学校与教学、科研、管理和生活服务等有关的所有信息资源进行全面地、科学规范地管理,并对这些信息资源进行整合和集成的信息化建设的重点工程。“数据中心”(Internet Data Center,简称IDC),则指的是在“数字化校园”建设过程中,以电信级机房设备向校园各用户提供专业化和标准化的数据存放业务和相关服务的统一支持环境。 1.大专院校数字化校园建设现状所面临的问题 随着科学技术以及我校建设示范院校的投入,学校数字化校园的建设也有了很大进展,特别是最近几年来,我校在网络基础设施、信息系统建设方面都有了大的发展。良好的网络环境使得校园网络应用系统和用户都达到了相当的规模,初步实现了网上办公、网上管理、网上教学和网上服务等。但是在数字化校园建设的过程中也发现了不少问题: 1.1 起步晚,投入少 从2000年开始,国内一些重点高校如清华、北大、复旦、南大等就开始有步骤地进行数字化校园建设,目前一般已建立了公共数据库平台、网上办公系统、校园一卡通系统以及多个基于公共数据平台的管理信息系统。而大专院校数字化校园的建设最近几年才刚刚起步,并且可以投入的经费数量、技术力量与这些本科院校都存在一定的差距。 1.2软硬件发展不够协调 不少院校在规划校园网、选择设备时,考虑先进性多,而考虑与之相适应的应用方案较少,在基础设施“硬”的方面过于追求先进,而在信息、应用“软”的方面缺乏考虑。目前千兆校园网骨干网利用率已基本达到极限,路由器、交换机、防火墙处理能力不足,出口网络带宽不足。 1.3信息缺乏有效共享、业务系统不能协同 在信息化建设的过程中,由于缺乏全局统一的系统规划,应用系统建设容易各自为政,信息难以交换,形成信息孤岛,更难以在更高的层次上进行信息的处理,如信息挖掘、决策支持等。信息缺乏有效的共享,对整个学校应用系统的效率和准确性都产生了重大的影响。 2.数据中心建设的指导思想和构成 数据中心由两部分组成:一是由若干机房设备共同搭建起来的硬件平台;二是部署在硬件平台之上的包含业务系统、数据库以及数据仓库等的软件平台。以我校数字化校园建设为例: 在现有信息化建设基础上,统一标准,统一规划,分阶段实施,进行数据整合、应用集成、业务协同,实现信息资源共享。 数据中心的建设思想有五点:统一的数据平台、统一的数据管理、统一的数据接口、统一的数据标准和统一的设备管理。 数据中心为各种数据的访问、交换、使用提供一个统一的数据平台;学校各个职能部门与其他相关部门之间的数据交换文件必须通过数据中心统一实现交换和共享。数据分布采用集中分布方式,设备管理也采用集中式管理方式。数据和设备尽量集中,保证统一的安全的数据处理和设备管理,并能实现数据异地集中备份。 数据中心软件平台由各个业务系统、公共数据库、业务数据库和数据仓库构成。 各个业务用系统是部署在应用服务器上的处理各个业务的软件,它们有统一的门户认证、它们中的数据有的来自公共数据库,有的来自业务数据库。 公共数据库用来存储公共基础数据,即在各个业务系统或多个业务系统中使用的公共数据。 业务数据库用来存储业务数据,即各个业务部门相对独立使用的业务活动的微观事务处理级数据。包括教学、学工、科研等业务中的数据。 数据仓库用来存储宏观决策数据,即支持学校领导决策者的决策级数据。 3.探讨解决问题的基本思路方法 3.1硬件平台总体的规划设计 硬件平台分为3个主要的应用组——应用和数据库服务器组、门户和认证服务器组、LDAP服务器组。 3.1.1应用和数据库服务器组 应用和数据库服务器组采用两台服务器,通过Cluster集群软件组成一个集群,采用主备方式工作,提供不间断对外服务。即主机工作的同时,备机处于监听状态,当主机出现故障时,备机自动解体主机工作;当主机恢复后,再接管备机的工作。 应用和数据库服务器组是整个数字化校园最核心的部分,要求高可靠性、高稳定性、高吞吐性,同时要能解决单点故障。 3.1.2门户和认证服务器组、LDAP服务器组 门户和认证服务器组和LDAP服务器组各采用两台服务器,通过负载均衡器组成一个集群,采用并行方式工作,提供不间断对外服务。即由负载均衡器平均分配并发访问到每台服务器,当一台服务器出现故障不会中断对外的服务。 3.2数据中心安全性设计 数据中心安全架构划分为五个层次:环境和硬件层、网络层、操作系统层、数据库层、应用层。其中前三者属于硬件平台,后两者属于软件平台。 3.2.1硬件平台的安全防护 环境和硬件层可采取的安全防护措施有:对环境进行严格的指标限制,设置完善的环境控制系统;配置早期火灾报警系统和消防系统。 网络层可采取的安全防护措施有:采用安全扫描技术了解网络中存在的安全隐患;采用防火墙,结合路由器和虚拟局域网的网段隔离技术,根据功能、保密水平和安全水平的不同将整个数据中心网络分段进行隔离。 操作系统层的安全问题的解决依赖于系统的扫描和入侵检测技术。操作系统需要安装功能全面、智能化的检测工具,来帮助系统管理员进行定期检测和修复操作系统安全漏洞的工作。 我校“数字化校园”硬件平台,为了更好地做好安全防护工作,在网络规划上采用了单一防火墙划分内外区的模式,来提高整个平台的安全。 3.2.2软件平台的安全防护 数据库层的安全问题分为三方面: *重要数据的安全性 在诸如财务和Web用户账号等重要数据上采用加密存贮方式保证数据安全性,并可针对重要数据做备份。 *运行的安全性 采用归档模式运行数据库,并定期进行备份,除了可正常执行恢复操作外,在遇到突发情况时可利用不完全恢复方式来保证数据库正常运行。 *数据库容错容灾的功能 容错是为了防止网络内部的某些子系统出现故障,而容灾是为了防止由于自然灾害等导致的整个系统全部或大部分发生问题。数据库容错容灾系统包含了数据存储子系统、数据备份子系统、数据恢复子系统三个方面,以确保数据库在灾难发生时能够保证正在运行的应用系统能够在短时间内得到恢复,并且保证数据库中的数据的完整性和一致性。 4.结论 “数字化校园”是高校信息化建设的必然结果。而数据中心建设在整个建设过程中占据着举足轻重的地位,它能将信息化管理提升到一个更高的管理水平。希望本文中的体会和经验能够给大家带来一些帮助,相信将数据中心建设好必将给高校信息化建设奠定扎实的基础。 参考文献: [1]沈培华,王映雪,蒋东兴等.清华大学数字校园建设与思考[J].管理信息系统,2002,(2) [2]顾瑞,张珍义等.数字化校园建设问题分析及对策研究[J].福建电脑,2008,(3):62-63 [3]徐斌,陈俊良.“数字南大”的建设研究与实践.教育信息化,2004,(7) [4]万里鹏等.中国高校数字化校园建设与思考[J].情报科学,2004,(3) [5]李海霞,韩锡斌,程建钢.数字校园中资源中心的研究与构建J.中国电化教育,2005 作者简介: 林世城(1984-),男,汉,籍贯:海南省万宁市,现工作于海南职业技术学院,职称:网络工程师。 |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。