校園網基礎環境保障研討
——機房與數據安全——IPv6工作組技術沙龍 北京郵電大學站

文 | 本刊記者 邢帆

校園網基礎環境保障研討
——機房與數據安全——IPv6工作組技術沙龍 北京郵電大學站

文 | 本刊記者 邢帆

針對當前天氣溫度逐步增高，IPv6工作組近日就校園網基礎環境中機房建設、規范、維護及數據安全的問題進行研討。此次活動由中國高等教育學會信息化分會主辦、中國計算機用戶協會網絡應用分會、北京郵電大學承辦，同時為有效拓展沙龍的參與度，特面向全國高校 IPv6 工作組成員開通直播。

中國建筑技術集團有限公司、廈門科華恒盛股份有限公司、北京時代飛揚科技有限公司、北京嘉華時代發展有限公司，以及北京郵電大學、北京交通大學等技術和高校代表參加了此次沙龍活動。

北京交通大學信息中心主任賈卓生以《機房與數據安全應急演練》為題，展開演講。據他介紹，北京交通大學信息化辦公室于2016年期末組織了校首次信息系統及數據安全應急演練，旨在摸清學校信息系統數據日常備份情況、檢驗各單位信息系統數據備份的有效性。隨著學校網絡規模的不斷擴大、網絡承載信息的不斷增多，信息中心組織并開展了信息系統及數據安全應急演練。通過模擬機房突發火災，確保系統的異地備份數據可用，不斷增強信息系統數據的安全意識和應急處理能力。

信息化辦公室于2016年上半年向學校部處各級學院發布了《關于組織北京交通大學信息系統及數據安全應急演練的通知》，安排部署應急演練的相關事宜。演練假想服務器機房發生火災，導致服務器及其上的數據無法使用。學校通過購買新設備后，需要利用原有異地備份的數據在新設備上進行系統恢復重建。

在參與演練的信息系統中，數據容量為TB數量級的系統有多個，包括信息中心的郵件系統、教務處的課程平臺系統、物流VOC數據采集與監控系統、信息中心的日志系統。所有90多個系統總的數據量接近200TB。

在演練過程中，恢復系統所需時長最長的為教務處的教務系統、畢業論文系統、大創項目系統，因為操作系統出現問題，重新安裝系統花費了10多個小時，系統總恢復時長約為30小時。其他系統，如計財處的各系統大約需要12小時，招生就業處的招生資訊網需要3個小時，信息中心的OA系統約需9小時，一卡通相關各系統、郵件系統、Mis系統、科研系統等均需2至3個小時。

賈卓生總結，通過此次演練，摸清了各單位的情況，暴露出一些系統的數據備份機制存在比較大的問題：有些系統沒有或很少做數據備份；有些系統只有簡單的本機備份，沒有異地備份；有些系統有異地備份，但從未檢驗過備份數據的可用性等等。信息化辦公室通過此次演練了解各單位的備份需求，對于今后籌建規范化備份機制打下了工作基礎。

目前，北京交通大學已擴容了異地容災備份的存儲空間，同時開通NAS存儲，使所有系統管理員（包括部處和學院）都能夠自己備份數據到異地容災系統中；部署數據備份軟件，自動備份所有數據和系統；各類系統向云平臺遷移，利用云平臺本身的鏡像備份功能，可快速恢復系統。同時兩套云平臺互為備份，避免雞蛋放在一個籃子里的問題。

事實上，高校機房建設、規范、維護及數據安全的問題一直存在，各院校因其信息化水平和實際使用情況不同，表現出了不同的需求。

中國建筑技術集團有限公司高級售前經理趙凱介紹，數據中心基礎設施的范圍包括：門禁安防系統、消防滅火系統、機房環境監控系統、樓宇自控系統、裝飾裝修系統。而造成數據中心設施維護風險的原因包括：不當運行維護操作、設備產品自身的故障和不科學的維護管理制度。根據專業機構統計，數據中心設施運行風險中，約70%的基礎設施故障是人為失誤造成的；僅有30%是由于設備自身造成的。對于數據中心用戶而言，通過健康評估和項目整體維保的方式，能夠提前發現設施存在的風險，及時采取有針對性的措施加以預防和解決。

數據中心整體維保，是站在整體系統而非設備的層面考慮數據中心的安全運行，由優秀第三方提供7×24小時技術支持與維修，對設備和環境進行調整配合，設備定期維護保養，災變應急處理等。在整體維保服務中通過響應及時、管理規范、運行安全、資源可用的要求，實現“事前防范，風險前移；事中控制，快速響應；事后改進，持續評估”的持續改進原則。

廈門科華恒盛股份有限公司技術總監楊平以“提升數據機房全生命周期可靠性”為題，分享了國家開放大學、北京回龍觀中學、三峽大學智慧校園等案例。其中，科華恒盛微模塊數據機房為三峽大學智慧校園機房建設提供了一個集成配電系統、UPS系統、精密空調系統及冷通道系統等系統的整體解決方案，打造高效節能、智能簡捷和極具擴展性的綠色數據中心。

北京嘉華時代發展有限公司技術總監英赫表示，未來數據中心建設主要特點為節能、環保。他舉例，Facebook將美國本上之外最大的數據中心建立在位于瑞典北部城鎮呂勒奧（Lulea），呂勒奧位于波羅的海北岸，距離北極圈只有100公里之遙，當地的氣候因素是Facebook選擇在呂勒奧建立數據中心重要原因之一。自1961年以來，呂勒奧的氣溫高于30度的時間不超過24小時，在該地區建立數據中心將節省大筆散熱開支。這里冬天平均氣溫差不多零下20度，外界的冷空氣被泵進樓內，服務器產生的熱空氣和進來的冷空氣循環交換，形成自然冷卻的過程。這就是典型的利用地理環境節能的數據中心建設實例。

機房運維質量直接影響著數據的安全水平，隨著數據資產意識的提升，高校擁有大量數據，維護機房設備安全，建立有效的設備、數據管理機制，已經成為高校信息中心的又一重要任務。