高校數(shù)據(jù)中心走向集成

高校信息化建設(shè)已經(jīng)進(jìn)入了高速發(fā)展時(shí)期，在基本完成了數(shù)字校園的基礎(chǔ)設(shè)施建設(shè)之后，信息集成和業(yè)務(wù)集成成為高校信息化的重要任務(wù)。目前，有越來越多的高校認(rèn)識到了數(shù)據(jù)集中、IT基礎(chǔ)設(shè)施集中、運(yùn)行服務(wù)集中的必要性，同時(shí)，數(shù)據(jù)中心是數(shù)字校園的核心這一理念也得到了大部分高校的認(rèn)同。校園數(shù)據(jù)中心建設(shè)正逐漸成為目前高校信息化領(lǐng)域的一大熱點(diǎn)。

在校園網(wǎng)的管理方面，安全管理問題常常是高校數(shù)據(jù)中心管理者最頭疼的事。某大學(xué)的校園網(wǎng)每天的平均訪問量是6000多次，而被攻擊的次數(shù)比訪問量還多。記者在采訪中了解到，這些攻擊有些來自校園外部。但令人感到意外的是，其中一部分攻擊卻是來自校園內(nèi)部，尤其在許多工科大學(xué)中，都設(shè)置有計(jì)算機(jī)、網(wǎng)絡(luò)甚至信息安全學(xué)科，這些專業(yè)的本科生、研究生和博士生中的一些人把校園網(wǎng)當(dāng)做試驗(yàn)平臺，不斷進(jìn)行攻擊。當(dāng)然來自校園內(nèi)部的攻擊中，也有一部分是無意識的。

對于校園網(wǎng)的安全問題，各高校都采取了相應(yīng)的措施，以保證校園網(wǎng)的安全正常運(yùn)行。北京交通大學(xué)信息中心主任賈卓生介紹說:“以前我們的安全措施基本上是在網(wǎng)絡(luò)出口進(jìn)行安全防護(hù)，如防火墻、入侵檢測、防病毒。現(xiàn)在我們在數(shù)據(jù)中心前也會加一些防范，防止校內(nèi)學(xué)生的攻擊。”賈卓生說，他們還通過對核心交換機(jī)插防火墻板子，使每棟樓都有防火墻。同時(shí)，他們正逐漸把各部門的服務(wù)器集中到數(shù)據(jù)中心，通過集中管理，增加各種防范措施。對于一些不能集中管理的系統(tǒng)，包括試驗(yàn)系統(tǒng)、研究系統(tǒng)，則采取分別增加安全防范設(shè)備的方法，進(jìn)行安全防范。“對于整個(gè)學(xué)校信息化的安全，我們通過等級保護(hù)，根據(jù)不同的安全級別來確定具體的安全防護(hù)辦法。”賈卓生說，目前，北京交通大學(xué)在網(wǎng)絡(luò)中心下成立了安全室，利用軟件偵測漏洞，并及時(shí)修補(bǔ)，防患于未然。

南開大學(xué)信息中心主任張四海認(rèn)為，目前校園網(wǎng)中遇到的安全問題通過技術(shù)手段和安全設(shè)備都可以防范。當(dāng)然，這種防范不可能是100%的。而具體采取什么樣的措施和設(shè)備，這涉及到投入產(chǎn)出比問題。也就是說，系統(tǒng)的可靠性和可用性要達(dá)到幾個(gè)“9”，投入的資金不同，所達(dá)到的目標(biāo)也不同。

“守”住安全

在高校數(shù)據(jù)中心里，除了網(wǎng)絡(luò)安全外，機(jī)房環(huán)境安全和數(shù)據(jù)安全對于整個(gè)數(shù)據(jù)中心的正常運(yùn)行也是至關(guān)重要的方面。南開大學(xué)信息中心主任張四海介紹說，南開大學(xué)采取的安全措施是劃分區(qū)域、劃分模塊。對于用戶，他們通過引導(dǎo)、提供殺毒軟件、提出安全防范方法和規(guī)則，使用戶自己可以在用戶端做到防范;同時(shí)，通過技術(shù)手段和安全設(shè)備，在數(shù)據(jù)中心端做到嚴(yán)格的管控。而對于數(shù)據(jù)安全，張四海介紹說，他們正在逐步建立數(shù)據(jù)災(zāi)備機(jī)制，包括異地災(zāi)備。“隨著業(yè)務(wù)系統(tǒng)越來越多，大家對數(shù)據(jù)的安全性、敏感性會越來越高。”

他認(rèn)為，隨著技術(shù)的發(fā)展，在不同時(shí)期，大家對安全的關(guān)注點(diǎn)不太一樣。例如在3年前，大家關(guān)注的可能是三層、四層防火墻，而現(xiàn)在，它們已經(jīng)起不到任何作用了，大家更關(guān)注的是應(yīng)用防火墻。根據(jù)他們的檢測，安全漏洞和攻擊有80%到90%都在應(yīng)用層，普通的防火墻能做到一些隔離，但是要真正起到安全防范作用的話，還需要應(yīng)用防火墻。今年上半年，南開大學(xué)對所有二級網(wǎng)站都進(jìn)行了摸底，并設(shè)立了安全實(shí)驗(yàn)室和專門的設(shè)備，計(jì)劃建立定期掃描監(jiān)測制度，以便及時(shí)發(fā)現(xiàn)問題和改進(jìn)。

在校園網(wǎng)的建設(shè)和管理中，安全問題永遠(yuǎn)伴隨其中，正所謂“道高一尺，魔高一丈”。因此，太原理工大學(xué)信息化管理與建設(shè)中心主任王寶俊認(rèn)為，安全問題就像校園網(wǎng)的建設(shè)，永遠(yuǎn)是一個(gè)“過程”，沒有一勞永逸的辦法。除了一些必要的防范措施外，安全問題常常是“攻”在前，“守”在后，而處于被動的狀態(tài)下，因此它甚至比校園網(wǎng)建設(shè)的困難更多。王寶俊介紹說，學(xué)校剛剛啟用了新建的機(jī)房，目前大部分應(yīng)用服務(wù)器已經(jīng)集中管理了。設(shè)備多了，安全設(shè)備也多了，而他現(xiàn)在最擔(dān)心的，一是這些安全設(shè)備未必安全，二是在出現(xiàn)問題時(shí)，如何排查問題。

在采訪中，記者了解到，H3C公司為高校校園網(wǎng)和數(shù)據(jù)中心建設(shè)提供了全面的解決方案，從設(shè)備虛擬化、通道虛擬化、管控虛擬化、存儲虛擬化四大維度提供端到端的校園信息集成服務(wù)。而其中管控虛擬化技術(shù)正是為了解決學(xué)校面臨的業(yè)務(wù)集中后的L2-L7層安全隱患，H3C公司公共事業(yè)部副總監(jiān)徐繼恒介紹說，H3C校園數(shù)據(jù)中心解決方案已經(jīng)應(yīng)用于300多所高校數(shù)據(jù)中心和圖書館，目前已成為教育行業(yè)主機(jī)連接數(shù)最多的國內(nèi)廠商。

亟需整合

目前，高校信息化應(yīng)用已經(jīng)開始從系統(tǒng)集成逐漸走向信息集成。不過，集成并不是一件簡單的事，也不是單靠技術(shù)就能實(shí)現(xiàn)的事，而是涉及到學(xué)校的體制、機(jī)制、各方責(zé)任和利益的復(fù)雜的系統(tǒng)工程，同時(shí)也不是一朝一夕就能完成的事。太原理工大學(xué)信息化管理與建設(shè)中心主任王寶俊認(rèn)為，高校信息化建設(shè)水平與學(xué)校的教學(xué)和科研水平也密切相關(guān)。

王寶俊介紹說，太原理工大學(xué)原來負(fù)責(zé)信息化建設(shè)的是網(wǎng)絡(luò)中心，現(xiàn)在，網(wǎng)絡(luò)中心整合了其他幾個(gè)機(jī)構(gòu)，更名為信息化管理與建設(shè)中心，被賦予了管理的責(zé)任和機(jī)制。以前，網(wǎng)絡(luò)中心負(fù)責(zé)建立校園網(wǎng)，建成了，任務(wù)也就完成了。現(xiàn)在，信息化管理與建設(shè)中心更多參與到學(xué)校信息化規(guī)劃、“十二五”規(guī)劃、山西省教育十年綱要等制定工作中，提供技術(shù)指標(biāo)，參與政策制定。

王寶俊認(rèn)為，數(shù)據(jù)庫的集成是高校信息化建設(shè)中最基礎(chǔ)的問題，也是最重要和最核心的問題。在學(xué)校中，有各類數(shù)據(jù)庫，包括教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)等，如果不集成起來，形成統(tǒng)一的數(shù)據(jù)庫，那么對于最簡單的統(tǒng)計(jì)學(xué)生和教職員工人數(shù)這樣的問題，各部門上報(bào)的數(shù)字都會不一樣，因?yàn)榻y(tǒng)計(jì)的方法不一樣，更新時(shí)間不一樣。他認(rèn)為，要突破各個(gè)部門的壁壘和應(yīng)用，需要更改一些習(xí)慣，更改一些工作流程，甚至是更改利益分配。這些都不是簡單的事，而是一個(gè)漸進(jìn)的過程，它代表了學(xué)校信息化的水平。

南開大學(xué)信息中心主任張四海從信息發(fā)布的角度認(rèn)為信息集成是非常必要的。他說，學(xué)校不同業(yè)務(wù)部門中的業(yè)務(wù)系統(tǒng)有大量的信息發(fā)布，每個(gè)系統(tǒng)的模式、流程都不同，這使得信息的受眾非常苦惱，迫切需要將信息歸類，統(tǒng)一業(yè)務(wù)流程、統(tǒng)一發(fā)布過程。

H3C公司公共事業(yè)部副總監(jiān)徐繼恒認(rèn)為，信息集成的實(shí)施有待觀念的轉(zhuǎn)變，這不單是提升了信息的服務(wù)水平，更重要的是提升了學(xué)校的競爭力。他說，通過幫助高校構(gòu)建校園網(wǎng)和數(shù)據(jù)中心的實(shí)踐，徐繼恒認(rèn)為，從校園數(shù)據(jù)中心建設(shè)來看，校園應(yīng)用系統(tǒng)數(shù)據(jù)集中密度越來越高，服務(wù)器存儲數(shù)量不斷增長，網(wǎng)絡(luò)架構(gòu)不斷擴(kuò)展，空間布局、系統(tǒng)布線、電力能耗壓力不斷增加，校園數(shù)據(jù)中心建設(shè)面臨諸多挑戰(zhàn)，系統(tǒng)性能、安全性、可靠性、擴(kuò)展性、管理性等都面臨極大挑戰(zhàn)，迫切需要進(jìn)行整合與優(yōu)化。

鏈接

高校信息化發(fā)展進(jìn)入第二階段

高校教育信息化已經(jīng)進(jìn)行了多年，北京交通大學(xué)信息中心主任賈卓生認(rèn)為，高校目前正處在信息化發(fā)展三階段的第二階段。

他認(rèn)為，信息化發(fā)展的第一階段是網(wǎng)絡(luò)提供，通過網(wǎng)絡(luò)向?qū)W生和教師提供不同的應(yīng)用，這個(gè)階段現(xiàn)在已經(jīng)基本完成。第二個(gè)階段是網(wǎng)絡(luò)服務(wù)，通過網(wǎng)絡(luò)向教師和學(xué)生提供各種服務(wù)，高校現(xiàn)在正處在這個(gè)階段。而下一個(gè)階段就是網(wǎng)絡(luò)生活。

網(wǎng)絡(luò)生活最終實(shí)現(xiàn)的是讓教育信息化真正應(yīng)該受益的主體——學(xué)生，能夠通過網(wǎng)絡(luò)提供的便利，提高學(xué)習(xí)效率和學(xué)習(xí)質(zhì)量，而不是僅僅覺得方便而已。賈卓生認(rèn)為，目前的教育信息化更多的是為教師提供方便，而沒有真正調(diào)動起學(xué)生的積極性，這是一個(gè)誤區(qū)。教育信息化最終要提高整體效率，而不僅僅是便利性。