高校数据中心走向集成
来源:计算机世界 更新时间:2012-04-14

  
  高校信息化建设已经进入了高速发展时期,在基本完成了数字校园的基础设施建设之后,信息集成和业务集成成为高校信息化的重要任务。目前,有越来越多的高校认识到了数据集中、IT基础设施集中、运行服务集中的必要性,同时,数据中心是数字校园的核心这一理念也得到了大部分高校的认同。校园数据中心建设正逐渐成为目前高校信息化领域的一大热点。

  攻击来自校内

  在校园网的管理方面,安全管理问题常常是高校数据中心管理者最头疼的事。某大学的校园网每天的平均访问量是6000多次,而被攻击的次数比访问量还多。记者在采访中了解到,这些攻击有些来自校园外部。但令人感到意外的是,其中一部分攻击却是来自校园内部,尤其在许多工科大学中,都设置有计算机、网络甚至信息安全学科,这些专业的本科生、研究生和博士生中的一些人把校园网当做试验平台,不断进行攻击。当然来自校园内部的攻击中,也有一部分是无意识的。

  对于校园网的安全问题,各高校都采取了相应的措施,以保证校园网的安全正常运行。北京交通大学信息中心主任贾卓生介绍说:“以前我们的安全措施基本上是在网络出口进行安全防护,如防火墙、入侵检测、防病毒。现在我们在数据中心前也会加一些防范,防止校内学生的攻击。”贾卓生说,他们还通过对核心交换机插防火墙板子,使每栋楼都有防火墙。同时,他们正逐渐把各部门的服务器集中到数据中心,通过集中管理,增加各种防范措施。对于一些不能集中管理的系统,包括试验系统、研究系统,则采取分别增加安全防范设备的方法,进行安全防范。“对于整个学校信息化的安全,我们通过等级保护,根据不同的安全级别来确定具体的安全防护办法。”贾卓生说,目前,北京交通大学在网络中心下成立了安全室,利用软件侦测漏洞,并及时修补,防患于未然。

  南开大学信息中心主任张四海认为,目前校园网中遇到的安全问题通过技术手段和安全设备都可以防范。当然,这种防范不可能是100%的。而具体采取什么样的措施和设备,这涉及到投入产出比问题。也就是说,系统的可靠性和可用性要达到几个“9”,投入的资金不同,所达到的目标也不同。

  “守”住安全

  在高校数据中心里,除了网络安全外,机房环境安全和数据安全对于整个数据中心的正常运行也是至关重要的方面。南开大学信息中心主任张四海介绍说,南开大学采取的安全措施是划分区域、划分模块。对于用户,他们通过引导、提供杀毒软件、提出安全防范方法和规则,使用户自己可以在用户端做到防范;同时,通过技术手段和安全设备,在数据中心端做到严格的管控。而对于数据安全,张四海介绍说,他们正在逐步建立数据灾备机制,包括异地灾备。“随着业务系统越来越多,大家对数据的安全性、敏感性会越来越高。”

  他认为,随着技术的发展,在不同时期,大家对安全的关注点不太一样。例如在3年前,大家关注的可能是三层、四层防火墙,而现在,它们已经起不到任何作用了,大家更关注的是应用防火墙。根据他们的检测,安全漏洞和攻击有80%到90%都在应用层,普通的防火墙能做到一些隔离,但是要真正起到安全防范作用的话,还需要应用防火墙。今年上半年,南开大学对所有二级网站都进行了摸底,并设立了安全实验室和专门的设备,计划建立定期扫描监测制度,以便及时发现问题和改进。

  在校园网的建设和管理中,安全问题永远伴随其中,正所谓“道高一尺,魔高一丈”。因此,太原理工大学信息化管理与建设中心主任王宝俊认为,安全问题就像校园网的建设,永远是一个“过程”,没有一劳永逸的办法。除了一些必要的防范措施外,安全问题常常是“攻”在前,“守”在后,而处于被动的状态下,因此它甚至比校园网建设的困难更多。王宝俊介绍说,学校刚刚启用了新建的机房,目前大部分应用服务器已经集中管理了。设备多了,安全设备也多了,而他现在最担心的,一是这些安全设备未必安全,二是在出现问题时,如何排查问题。

  在采访中,记者了解到,H3C公司为高校校园网和数据中心建设提供了全面的解决方案,从设备虚拟化、通道虚拟化、管控虚拟化、存储虚拟化四大维度提供端到端的校园信息集成服务。而其中管控虚拟化技术正是为了解决学校面临的业务集中后的L2-L7层安全隐患,H3C公司公共事业部副总监徐继恒介绍说,H3C校园数据中心解决方案已经应用于300多所高校数据中心和图书馆,目前已成为教育行业主机连接数最多的国内厂商。

 亟需整合

  目前,高校信息化应用已经开始从系统集成逐渐走向信息集成。不过,集成并不是一件简单的事,也不是单靠技术就能实现的事,而是涉及到学校的体制、机制、各方责任和利益的复杂的系统工程,同时也不是一朝一夕就能完成的事。太原理工大学信息化管理与建设中心主任王宝俊认为,高校信息化建设水平与学校的教学和科研水平也密切相关。

  王宝俊介绍说,太原理工大学原来负责信息化建设的是网络中心,现在,网络中心整合了其他几个机构,更名为信息化管理与建设中心,被赋予了管理的责任和机制。以前,网络中心负责建立校园网,建成了,任务也就完成了。现在,信息化管理与建设中心更多参与到学校信息化规划、“十二五”规划、山西省教育十年纲要等制定工作中,提供技术指标,参与政策制定。

  王宝俊认为,数据库的集成是高校信息化建设中最基础的问题,也是最重要和最核心的问题。在学校中,有各类数据库,包括教务系统、财务系统、人事系统等,如果不集成起来,形成统一的数据库,那么对于最简单的统计学生和教职员工人数这样的问题,各部门上报的数字都会不一样,因为统计的方法不一样,更新时间不一样。他认为,要突破各个部门的壁垒和应用,需要更改一些习惯,更改一些工作流程,甚至是更改利益分配。这些都不是简单的事,而是一个渐进的过程,它代表了学校信息化的水平。

  南开大学信息中心主任张四海从信息发布的角度认为信息集成是非常必要的。他说,学校不同业务部门中的业务系统有大量的信息发布,每个系统的模式、流程都不同,这使得信息的受众非常苦恼,迫切需要将信息归类,统一业务流程、统一发布过程。

  H3C公司公共事业部副总监徐继恒认为,信息集成的实施有待观念的转变,这不单是提升了信息的服务水平,更重要的是提升了学校的竞争力。他说,通过帮助高校构建校园网和数据中心的实践,徐继恒认为,从校园数据中心建设来看,校园应用系统数据集中密度越来越高,服务器存储数量不断增长,网络架构不断扩展,空间布局、系统布线、电力能耗压力不断增加,校园数据中心建设面临诸多挑战,系统性能、安全性、可靠性、扩展性、管理性等都面临极大挑战,迫切需要进行整合与优化。

  链 接:高校信息化发展进入第二阶段

  高校教育信息化已经进行了多年,北京交通大学信息中心主任贾卓生认为,高校目前正处在信息化发展三阶段的第二阶段。

  他认为,信息化发展的第一阶段是网络提供,通过网络向学生和教师提供不同的应用,这个阶段现在已经基本完成。第二个阶段是网络服务,通过网络向教师和学生提供各种服务,高校现在正处在这个阶段。而下一个阶段就是网络生活。

  网络生活最终实现的是让教育信息化真正应该受益的主体——学生,能够通过网络提供的便利,提高学习效率和学习质量,而不是仅仅觉得方便而已。贾卓生认为,目前的教育信息化更多的是为教师提供方便,而没有真正调动起学生的积极性,这是一个误区。教育信息化最终要提高整体效率,而不仅仅是便利性。