文 | 本刊記者 邢帆

校園網(wǎng)基礎(chǔ)環(huán)境保障研討
——機房與數(shù)據(jù)安全——IPv6工作組技術(shù)沙龍 北京郵電大學(xué)站

文 | 本刊記者 邢帆

針對當(dāng)前天氣溫度逐步增高，IPv6工作組近日就校園網(wǎng)基礎(chǔ)環(huán)境中機房建設(shè)、規(guī)范、維護(hù)及數(shù)據(jù)安全的問題進(jìn)行研討。此次活動由中國高等教育學(xué)會信息化分會主辦、中國計算機用戶協(xié)會網(wǎng)絡(luò)應(yīng)用分會、北京郵電大學(xué)承辦，同時為有效拓展沙龍的參與度，特面向全國高校 IPv6 工作組成員開通直播。

中國建筑技術(shù)集團(tuán)有限公司、廈門科華恒盛股份有限公司、北京時代飛揚科技有限公司、北京嘉華時代發(fā)展有限公司，以及北京郵電大學(xué)、北京交通大學(xué)等技術(shù)和高校代表參加了此次沙龍活動。

北京交通大學(xué)信息中心主任賈卓生以《機房與數(shù)據(jù)安全應(yīng)急演練》為題，展開演講。據(jù)他介紹，北京交通大學(xué)信息化辦公室于2016年期末組織了校首次信息系統(tǒng)及數(shù)據(jù)安全應(yīng)急演練，旨在摸清學(xué)校信息系統(tǒng)數(shù)據(jù)日常備份情況、檢驗各單位信息系統(tǒng)數(shù)據(jù)備份的有效性。隨著學(xué)校網(wǎng)絡(luò)規(guī)模的不斷擴大、網(wǎng)絡(luò)承載信息的不斷增多，信息中心組織并開展了信息系統(tǒng)及數(shù)據(jù)安全應(yīng)急演練。通過模擬機房突發(fā)火災(zāi)，確保系統(tǒng)的異地備份數(shù)據(jù)可用，不斷增強信息系統(tǒng)數(shù)據(jù)的安全意識和應(yīng)急處理能力。

信息化辦公室于2016年上半年向?qū)W校部處各級學(xué)院發(fā)布了《關(guān)于組織北京交通大學(xué)信息系統(tǒng)及數(shù)據(jù)安全應(yīng)急演練的通知》，安排部署應(yīng)急演練的相關(guān)事宜。演練假想服務(wù)器機房發(fā)生火災(zāi)，導(dǎo)致服務(wù)器及其上的數(shù)據(jù)無法使用。學(xué)校通過購買新設(shè)備后，需要利用原有異地備份的數(shù)據(jù)在新設(shè)備上進(jìn)行系統(tǒng)恢復(fù)重建。

在參與演練的信息系統(tǒng)中，數(shù)據(jù)容量為TB數(shù)量級的系統(tǒng)有多個，包括信息中心的郵件系統(tǒng)、教務(wù)處的課程平臺系統(tǒng)、物流VOC數(shù)據(jù)采集與監(jiān)控系統(tǒng)、信息中心的日志系統(tǒng)。所有90多個系統(tǒng)總的數(shù)據(jù)量接近200TB。

在演練過程中，恢復(fù)系統(tǒng)所需時長最長的為教務(wù)處的教務(wù)系統(tǒng)、畢業(yè)論文系統(tǒng)、大創(chuàng)項目系統(tǒng)，因為操作系統(tǒng)出現(xiàn)問題，重新安裝系統(tǒng)花費了10多個小時，系統(tǒng)總恢復(fù)時長約為30小時。其他系統(tǒng)，如計財處的各系統(tǒng)大約需要12小時，招生就業(yè)處的招生資訊網(wǎng)需要3個小時，信息中心的OA系統(tǒng)約需9小時，一卡通相關(guān)各系統(tǒng)、郵件系統(tǒng)、Mis系統(tǒng)、科研系統(tǒng)等均需2至3個小時。

賈卓生總結(jié)，通過此次演練，摸清了各單位的情況，暴露出一些系統(tǒng)的數(shù)據(jù)備份機制存在比較大的問題：有些系統(tǒng)沒有或很少做數(shù)據(jù)備份；有些系統(tǒng)只有簡單的本機備份，沒有異地備份；有些系統(tǒng)有異地備份，但從未檢驗過備份數(shù)據(jù)的可用性等等。信息化辦公室通過此次演練了解各單位的備份需求，對于今后籌建規(guī)范化備份機制打下了工作基礎(chǔ)。

目前，北京交通大學(xué)已擴容了異地容災(zāi)備份的存儲空間，同時開通NAS存儲，使所有系統(tǒng)管理員（包括部處和學(xué)院）都能夠自己備份數(shù)據(jù)到異地容災(zāi)系統(tǒng)中；部署數(shù)據(jù)備份軟件，自動備份所有數(shù)據(jù)和系統(tǒng)；各類系統(tǒng)向云平臺遷移，利用云平臺本身的鏡像備份功能，可快速恢復(fù)系統(tǒng)。同時兩套云平臺互為備份，避免雞蛋放在一個籃子里的問題。

事實上，高校機房建設(shè)、規(guī)范、維護(hù)及數(shù)據(jù)安全的問題一直存在，各院校因其信息化水平和實際使用情況不同，表現(xiàn)出了不同的需求。

中國建筑技術(shù)集團(tuán)有限公司高級售前經(jīng)理趙凱介紹，數(shù)據(jù)中心基礎(chǔ)設(shè)施的范圍包括：門禁安防系統(tǒng)、消防滅火系統(tǒng)、機房環(huán)境監(jiān)控系統(tǒng)、樓宇自控系統(tǒng)、裝飾裝修系統(tǒng)。而造成數(shù)據(jù)中心設(shè)施維護(hù)風(fēng)險的原因包括：不當(dāng)運行維護(hù)操作、設(shè)備產(chǎn)品自身的故障和不科學(xué)的維護(hù)管理制度。根據(jù)專業(yè)機構(gòu)統(tǒng)計，數(shù)據(jù)中心設(shè)施運行風(fēng)險中，約70%的基礎(chǔ)設(shè)施故障是人為失誤造成的；僅有30%是由于設(shè)備自身造成的。對于數(shù)據(jù)中心用戶而言，通過健康評估和項目整體維保的方式，能夠提前發(fā)現(xiàn)設(shè)施存在的風(fēng)險，及時采取有針對性的措施加以預(yù)防和解決。

數(shù)據(jù)中心整體維保，是站在整體系統(tǒng)而非設(shè)備的層面考慮數(shù)據(jù)中心的安全運行，由優(yōu)秀第三方提供7×24小時技術(shù)支持與維修，對設(shè)備和環(huán)境進(jìn)行調(diào)整配合，設(shè)備定期維護(hù)保養(yǎng)，災(zāi)變應(yīng)急處理等。在整體維保服務(wù)中通過響應(yīng)及時、管理規(guī)范、運行安全、資源可用的要求，實現(xiàn)“事前防范，風(fēng)險前移；事中控制，快速響應(yīng)；事后改進(jìn)，持續(xù)評估”的持續(xù)改進(jìn)原則。

廈門科華恒盛股份有限公司技術(shù)總監(jiān)楊平以“提升數(shù)據(jù)機房全生命周期可靠性”為題，分享了國家開放大學(xué)、北京回龍觀中學(xué)、三峽大學(xué)智慧校園等案例。其中，科華恒盛微模塊數(shù)據(jù)機房為三峽大學(xué)智慧校園機房建設(shè)提供了一個集成配電系統(tǒng)、UPS系統(tǒng)、精密空調(diào)系統(tǒng)及冷通道系統(tǒng)等系統(tǒng)的整體解決方案，打造高效節(jié)能、智能簡捷和極具擴展性的綠色數(shù)據(jù)中心。

北京嘉華時代發(fā)展有限公司技術(shù)總監(jiān)英赫表示，未來數(shù)據(jù)中心建設(shè)主要特點為節(jié)能、環(huán)保。他舉例，F(xiàn)acebook將美國本上之外最大的數(shù)據(jù)中心建立在位于瑞典北部城鎮(zhèn)呂勒奧（Lulea），呂勒奧位于波羅的海北岸，距離北極圈只有100公里之遙，當(dāng)?shù)氐臍夂蛞蛩厥荈acebook選擇在呂勒奧建立數(shù)據(jù)中心重要原因之一。自1961年以來，呂勒奧的氣溫高于30度的時間不超過24小時，在該地區(qū)建立數(shù)據(jù)中心將節(jié)省大筆散熱開支。這里冬天平均氣溫差不多零下20度，外界的冷空氣被泵進(jìn)樓內(nèi)，服務(wù)器產(chǎn)生的熱空氣和進(jìn)來的冷空氣循環(huán)交換，形成自然冷卻的過程。這就是典型的利用地理環(huán)境節(jié)能的數(shù)據(jù)中心建設(shè)實例。

機房運維質(zhì)量直接影響著數(shù)據(jù)的安全水平，隨著數(shù)據(jù)資產(chǎn)意識的提升，高校擁有大量數(shù)據(jù)，維護(hù)機房設(shè)備安全，建立有效的設(shè)備、數(shù)據(jù)管理機制，已經(jīng)成為高校信息中心的又一重要任務(wù)。