摘 要：高校“數(shù)字化校園”數(shù)據(jù)中心是高校信息化建設(shè)的核心樞紐。本文以我?！皵?shù)字化校園”數(shù)據(jù)中心建設(shè)為例，提出了高校數(shù)據(jù)中心建設(shè)的指導(dǎo)思想及構(gòu)成，同時(shí)就建設(shè)中的硬件平臺(tái)搭建、數(shù)據(jù)中心安全性等核心問題，提出了相關(guān)的可行的解決方案。

關(guān)鍵詞：數(shù)據(jù)中心 硬件平臺(tái) 數(shù)據(jù)庫 安全性

中圖分類號(hào)：G203 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1673-8454（2007）12-0048-03

一、引言

在信息技術(shù)迅猛發(fā)展的今天，社會(huì)的許多領(lǐng)域中正在引發(fā)各種深層的信息化變革。我國的高校也充分利用信息技術(shù)來推進(jìn)其信息化改革。所謂“數(shù)字化校園”，指的是高校利用網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和通信技術(shù)對(duì)學(xué)校與教學(xué)、科研、管理和生活服務(wù)等有關(guān)的所有信息資源進(jìn)行全面地、科學(xué)規(guī)范地管理，并對(duì)這些信息資源進(jìn)行整合和集成的信息化建設(shè)的重點(diǎn)工程?！皵?shù)據(jù)中心”（Internet Data Center，簡稱IDC），則指的是在“數(shù)字化校園”建設(shè)過程中，以電信級(jí)機(jī)房設(shè)備向校園各用戶提供專業(yè)化和標(biāo)準(zhǔn)化的數(shù)據(jù)存放業(yè)務(wù)和相關(guān)服務(wù)的統(tǒng)一支持環(huán)境。數(shù)據(jù)中心的建立目的是為了消除“信息孤島”，保障數(shù)據(jù)的權(quán)威性、唯一性、完整性和準(zhǔn)確性，為學(xué)校全面管理提供數(shù)據(jù)信息，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)共享和為學(xué)校的決策支持提供數(shù)據(jù)支撐。

二、數(shù)據(jù)中心建設(shè)的指導(dǎo)思想和構(gòu)成

數(shù)據(jù)中心由兩部分組成：（1）由若干機(jī)房設(shè)備共同搭建起來的硬件平臺(tái)；（2）部署在硬件平臺(tái)之上的包含業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫以及數(shù)據(jù)倉庫等的軟件平臺(tái)。

以我校數(shù)字化校園建設(shè)為例，圖1為數(shù)據(jù)中心軟件平臺(tái)架構(gòu)圖，圖2為數(shù)據(jù)中心硬件平臺(tái)架構(gòu)圖。

數(shù)據(jù)中心的建設(shè)思想有五點(diǎn)：統(tǒng)一的數(shù)據(jù)平臺(tái)、統(tǒng)一的數(shù)據(jù)管理、統(tǒng)一的數(shù)據(jù)接口、統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和統(tǒng)一的設(shè)備管理。

數(shù)據(jù)中心為各種數(shù)據(jù)的訪問、交換、使用提供一個(gè)統(tǒng)一的數(shù)據(jù)平臺(tái)；學(xué)校各個(gè)職能部門與其他相關(guān)部門之間的數(shù)據(jù)交換文件必須通過數(shù)據(jù)中心統(tǒng)一實(shí)現(xiàn)交換和共享；數(shù)據(jù)中心可縱向溝通國家教育部、省市教委等學(xué)校上級(jí)管理單位，也可橫向溝通其他高校的相關(guān)業(yè)務(wù)部門。數(shù)據(jù)分布采用集中分布方式，設(shè)備管理也采用集中式管理方式。數(shù)據(jù)和設(shè)備盡量集中，保證統(tǒng)一的安全的數(shù)據(jù)處理和設(shè)備管理，并能實(shí)現(xiàn)數(shù)據(jù)異地集中備份。

由圖1知，數(shù)據(jù)中心軟件平臺(tái)由各個(gè)業(yè)務(wù)系統(tǒng)、公共數(shù)據(jù)庫、業(yè)務(wù)數(shù)據(jù)庫和數(shù)據(jù)倉庫構(gòu)成。

各個(gè)業(yè)務(wù)用系統(tǒng)是部署在應(yīng)用服務(wù)器上的處理各個(gè)業(yè)務(wù)的軟件，它們有統(tǒng)一的門戶認(rèn)證、它們中的數(shù)據(jù)有的來自公共數(shù)據(jù)庫，有的來自業(yè)務(wù)數(shù)據(jù)庫。

公共數(shù)據(jù)庫用來存儲(chǔ)公共基礎(chǔ)數(shù)據(jù)，即在各個(gè)業(yè)務(wù)系統(tǒng)或多個(gè)業(yè)務(wù)系統(tǒng)中使用的公共數(shù)據(jù)。如教職員工基本信息數(shù)據(jù)、學(xué)生基本信息數(shù)據(jù)等公共數(shù)據(jù)和諸如民族代碼、學(xué)位代碼、地區(qū)代碼等國標(biāo)部標(biāo)代碼類及學(xué)校自定義的代碼類數(shù)據(jù)。

業(yè)務(wù)數(shù)據(jù)庫用來存儲(chǔ)業(yè)務(wù)數(shù)據(jù)，即各個(gè)業(yè)務(wù)部門相對(duì)獨(dú)立使用的業(yè)務(wù)活動(dòng)的微觀事務(wù)處理級(jí)數(shù)據(jù)。包括教學(xué)、學(xué)工、科研等業(yè)務(wù)中的數(shù)據(jù)。

數(shù)據(jù)倉庫用來存儲(chǔ)宏觀決策數(shù)據(jù)，即支持學(xué)校領(lǐng)導(dǎo)決策者的決策級(jí)數(shù)據(jù)。包括常規(guī)統(tǒng)計(jì)、外部發(fā)布、抽樣調(diào)查等信息，其中常規(guī)統(tǒng)計(jì)數(shù)據(jù)相對(duì)穩(wěn)定，而外部發(fā)布的信息和抽樣調(diào)查信息隨不同決策的需求而動(dòng)態(tài)變化。

三、數(shù)據(jù)中心建設(shè)中面臨的兩個(gè)核心問題

1.硬件平臺(tái)的合理構(gòu)建

合理地構(gòu)建硬件平臺(tái)，一方面可以消減開支，減少不必要的浪費(fèi)，充分集成高?，F(xiàn)有資源（服務(wù)器、交換機(jī)等設(shè)備）；另一方面，可以提高硬件平臺(tái)的安全性、穩(wěn)定性、高速性、高效性。所以構(gòu)建合理的硬件平臺(tái)就成了首要的和必要的待解決問題。

2.數(shù)據(jù)的安全性和設(shè)備的穩(wěn)定性要求高

“數(shù)字化校園”系統(tǒng)中存在非常重要的數(shù)據(jù)信息，這些數(shù)據(jù)可能是不能公開的，甚至是機(jī)密的。如何解決數(shù)據(jù)信息的安全性，保障重要數(shù)據(jù)不丟失、不泄密，成了數(shù)據(jù)中心建設(shè)中的又一大核心問題。數(shù)據(jù)中心設(shè)備眾多，要保證各個(gè)業(yè)務(wù)系統(tǒng)的正常穩(wěn)定運(yùn)行，設(shè)備的穩(wěn)定性要求也很高。

四、探討解決問題的基本思路方法

1.硬件平臺(tái)總體的規(guī)劃設(shè)計(jì)

硬件平臺(tái)分為3個(gè)主要的應(yīng)用組——應(yīng)用和數(shù)據(jù)庫服務(wù)器組、門戶和認(rèn)證服務(wù)器組、LDAP服務(wù)器組。

（1）應(yīng)用和數(shù)據(jù)庫服務(wù)器組

應(yīng)用和數(shù)據(jù)庫服務(wù)器組采用兩臺(tái)服務(wù)器，通過Cluster集群軟件組成一個(gè)集群，采用主備方式工作，提供不間斷對(duì)外服務(wù)。即主機(jī)工作的同時(shí)，備機(jī)處于監(jiān)聽狀態(tài)，當(dāng)主機(jī)出現(xiàn)故障時(shí)，備機(jī)自動(dòng)解體主機(jī)工作；當(dāng)主機(jī)恢復(fù)后，再接管備機(jī)的工作。

這種方式的缺點(diǎn)是只能有一臺(tái)服務(wù)器對(duì)外提供服務(wù)，為了提高對(duì)外服務(wù)的性能，我們將備機(jī)中的部分ＣＰＵ和內(nèi)存轉(zhuǎn)移到主機(jī)上，使得主機(jī)的整體性能高于備機(jī)。在大多數(shù)正常狀態(tài)下，應(yīng)用和數(shù)據(jù)庫服務(wù)器集群對(duì)外服務(wù)的性能得到了提高。

每臺(tái)服務(wù)器可以劃分為兩個(gè)相對(duì)獨(dú)立的域，但是為了集中利用其硬件資源，發(fā)揮其最大功效，我們將每臺(tái)服務(wù)器只劃分為一個(gè)域使用。

兩臺(tái)應(yīng)用和數(shù)據(jù)庫服務(wù)器通過雙HBA卡交叉方式連接存儲(chǔ)局域網(wǎng)，使用其中的兩個(gè)邏輯存儲(chǔ)單元，分別用于存儲(chǔ)大容量業(yè)務(wù)數(shù)據(jù)（Oracle數(shù)據(jù)庫的數(shù)據(jù)）和應(yīng)用系統(tǒng)程序。

應(yīng)用和數(shù)據(jù)庫服務(wù)器組是整個(gè)數(shù)字化校園最核心的部分，要求高可靠性、高穩(wěn)定性、高吞吐性，同時(shí)要能解決單點(diǎn)故障。故綜合考慮，在其上安裝的軟件有：Solaries、Oracle9i/Oracle8i Enterprise Edition、Real Application Cluster-RAC、Veritas、Sun JavaTM System Application Server等。

（2）門戶和認(rèn)證服務(wù)器組

門戶和認(rèn)證服務(wù)器組采用兩臺(tái)服務(wù)器，通過負(fù)載均衡器組成一個(gè)集群，采用并行方式工作，提供不間斷對(duì)外服務(wù)。即由負(fù)載均衡器平均分配并發(fā)訪問到每臺(tái)服務(wù)器，當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障不會(huì)中斷對(duì)外的服務(wù)。這種方式的優(yōu)點(diǎn)在于充分發(fā)揮每臺(tái)服務(wù)器的性能，運(yùn)行效率高。

應(yīng)用和數(shù)據(jù)庫服務(wù)器組在服務(wù)器本地硬盤上安裝的軟件有：Solaries、Sun JavaTM System Portal Server、Sun JavaTM System Identity Server、Sun JavaTM System Web Server、Sun ONE Administration Suite、Sun ONE Server Console、Veritas等，對(duì)外提供門戶訪問和身份認(rèn)證服務(wù)。

（3）LDAP服務(wù)器組

LDAP服務(wù)器組采用兩臺(tái)服務(wù)器，通過負(fù)載均衡組成一個(gè)集群，采用并行方式工作，提供不間斷對(duì)外服務(wù)。即由負(fù)載均衡器平均分配并發(fā)訪問到每臺(tái)服務(wù)器，當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí)不會(huì)中斷對(duì)外的服務(wù)。這種方式的優(yōu)點(diǎn)在于充分發(fā)揮每臺(tái)服務(wù)器的性能，運(yùn)行效率高。該服務(wù)器組上安裝的組件包括：Solaries、Sun JavaTM System Directory Server、Veritas等。

（4）備份服務(wù)器

采用一臺(tái)服務(wù)器，連接備份磁帶庫，安裝Veritas NetBackup備份管理軟件，通過局域網(wǎng)對(duì)應(yīng)用和數(shù)據(jù)庫服務(wù)器組、LDAP服務(wù)器組的關(guān)鍵數(shù)據(jù)進(jìn)行備份。在需要備份的服務(wù)器上安裝Veritas ＮetBackup客戶端軟件。備份策略以每日的增量備份為主，定期全備份為輔。這樣既節(jié)省磁帶，又能保證備份數(shù)據(jù)的完整性。

整個(gè)硬件平臺(tái)的存儲(chǔ)局域網(wǎng)由兩臺(tái)磁盤陣列和光前交換機(jī)組成，提供了整個(gè)系統(tǒng)的大容量存儲(chǔ)服務(wù)。這種架構(gòu)的優(yōu)勢(shì)在于配置管理靈活、利于擴(kuò)展。未來數(shù)據(jù)量增大后，可以通過增加硬盤數(shù)量、新增磁盤陣列等多種方式，靈活擴(kuò)充容量。

將存儲(chǔ)局域網(wǎng)劃分為2個(gè)邏輯存儲(chǔ)單元（Lun）。第一個(gè)Lun陣列，除去一個(gè)硬盤作熱備外，剩下的硬盤全部采用RAID5的形式，有效使用空間用于存放數(shù)字化校園應(yīng)用系統(tǒng)的整個(gè)業(yè)務(wù)數(shù)據(jù)。第二個(gè)Lun陣列，除去一個(gè)硬盤作熱備外，剩下的硬盤一部分采用RAID5的形式，有效使用空間用于安裝應(yīng)用程序，一部分采用RAID1形式，有效使用空間用于存放LDAP數(shù)據(jù)。

2.數(shù)據(jù)中心安全性設(shè)計(jì)

系統(tǒng)的正常運(yùn)行離不開安全系統(tǒng)的保障。

數(shù)據(jù)中心安全架構(gòu)劃分為五個(gè)層次：環(huán)境和硬件層、網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用層。其中前三者屬于硬件平臺(tái)，后兩者屬于軟件平臺(tái)。如圖3所示。

（1）硬件平臺(tái)的安全防護(hù)

環(huán)境和硬件層可采取的安全防護(hù)措施有：對(duì)環(huán)境進(jìn)行嚴(yán)格的指標(biāo)限制，設(shè)置完善的環(huán)境控制系統(tǒng)；配置早期火災(zāi)報(bào)警系統(tǒng)和消防系統(tǒng)。

網(wǎng)絡(luò)層可采取的安全防護(hù)措施有：采用安全掃描技術(shù)了解網(wǎng)絡(luò)中存在的安全隱患；采用防火墻，結(jié)合路由器和虛擬局域網(wǎng)的網(wǎng)段隔離技術(shù)，根據(jù)功能、保密水平和安全水平的不同將整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)分段進(jìn)行隔離。

操作系統(tǒng)層的安全問題的解決依賴于系統(tǒng)的掃描和入侵檢測(cè)技術(shù)。操作系統(tǒng)需要安裝功能全面、智能化的檢測(cè)工具，來幫助系統(tǒng)管理員進(jìn)行定期檢測(cè)和修復(fù)操作系統(tǒng)安全漏洞的工作。除此之外還需要提供系統(tǒng)時(shí)間供實(shí)時(shí)入侵探測(cè)代理檢測(cè)。對(duì)于掃描系統(tǒng)發(fā)現(xiàn)的漏洞，操作系統(tǒng)應(yīng)進(jìn)行補(bǔ)丁更新安裝。

如圖2所示的我?！皵?shù)字化校園”硬件平臺(tái)，為了更好地做好安全防護(hù)工作，在網(wǎng)絡(luò)規(guī)劃上采用了單一防火墻劃分內(nèi)外區(qū)的模式，來提高整個(gè)平臺(tái)的安全。這樣設(shè)置防火墻的優(yōu)點(diǎn)是：一方面，通過防火墻可以有效隔離內(nèi)外網(wǎng)，防止非法訪問；另一方面，雙區(qū)的方式可以減少經(jīng)過防火墻處理的數(shù)據(jù)量，從而提高防火墻的使用效率。這是一種性價(jià)比較高的防火墻運(yùn)行模式。

在具體的設(shè)置上，還可以使用千兆高性能防火墻（如圖4所示），用于隔離數(shù)據(jù)中心和校園網(wǎng)，通過防火墻的安全策略限制外網(wǎng)用戶只能訪問對(duì)外發(fā)布的服務(wù)器，如門戶和認(rèn)證服務(wù)器組，從而提高數(shù)據(jù)中心的整體安全性能。

（2）軟件平臺(tái)的安全防護(hù)

數(shù)據(jù)庫層的安全問題分為三方面：

1）重要數(shù)據(jù)的安全性

在諸如財(cái)務(wù)和Web用戶賬號(hào)等重要數(shù)據(jù)上采用加密存貯方式保證數(shù)據(jù)安全性，并可針對(duì)重要數(shù)據(jù)做備份。數(shù)據(jù)庫的備份方式，在第一次安裝調(diào)試后進(jìn)行一次完全冷備份，后期每天定時(shí)進(jìn)行一次增量備份。

2）運(yùn)行的安全性

采用歸檔模式運(yùn)行數(shù)據(jù)庫，并定期進(jìn)行備份，除了可正常執(zhí)行恢復(fù)操作外，在遇到突發(fā)情況時(shí)可利用不完全恢復(fù)方式來保證數(shù)據(jù)庫正常運(yùn)行。

3）數(shù)據(jù)庫容錯(cuò)容災(zāi)的功能

容錯(cuò)是為了防止網(wǎng)絡(luò)內(nèi)部的某些子系統(tǒng)出現(xiàn)故障，而容災(zāi)是為了防止由于自然災(zāi)害等導(dǎo)致的整個(gè)系統(tǒng)全部或大部分發(fā)生問題。數(shù)據(jù)庫容錯(cuò)容災(zāi)系統(tǒng)包含了數(shù)據(jù)存儲(chǔ)子系統(tǒng)、數(shù)據(jù)備份子系統(tǒng)、數(shù)據(jù)恢復(fù)子系統(tǒng)三個(gè)方面，以確保數(shù)據(jù)庫在災(zāi)難發(fā)生時(shí)能夠保證正在運(yùn)行的應(yīng)用系統(tǒng)能夠在短時(shí)間內(nèi)得到恢復(fù)，并且保證數(shù)據(jù)庫中的數(shù)據(jù)的完整性和一致性。

首先，需要建立一個(gè)符合要求的備份中心。無論是工作中心還是備份中心，都應(yīng)該有完善的容錯(cuò)措施，這將減少出現(xiàn)系統(tǒng)故障的可能性。其次，及時(shí)進(jìn)行有效的備份是至關(guān)重要的。為了做好備份，應(yīng)該注意選擇恰當(dāng)?shù)挠布蛙浖?，這是成功備份和災(zāi)難恢復(fù)的重要環(huán)節(jié)。

應(yīng)用層的安全問題是指用戶在網(wǎng)絡(luò)上的應(yīng)用系統(tǒng)的安全問題。它的解決目前依賴于網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫的安全措施，除此之外加設(shè)必要的病毒防護(hù)和加密認(rèn)證也是必需的。

五、結(jié)束語

“數(shù)字化校園”是高校信息化建設(shè)的必然結(jié)果。而數(shù)據(jù)中心建設(shè)在整個(gè)建設(shè)過程中占據(jù)著舉足輕重的地位，它能將信息化管理提升到一個(gè)更高的管理水平。希望本文中的體會(huì)和經(jīng)驗(yàn)?zāi)軌蚪o大家?guī)硪恍椭?，相信將?shù)據(jù)中心建設(shè)好必將給高校信息化建設(shè)奠定扎實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]趙偉，等.一個(gè)大型軍用網(wǎng)絡(luò)遠(yuǎn)程教育數(shù)據(jù)中心的設(shè)計(jì)[J].計(jì)算機(jī)工程與應(yīng)用.2003，28(1)：182-183

[2]張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社，2004.8

[3]沈軍.互聯(lián)網(wǎng)數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)[J].電信科學(xué)，2001（8）

[4]肖軍模，等.網(wǎng)絡(luò)信息安全[M].北京:機(jī)械工業(yè)出版社，2005.1