詹靜 張明

摘要：智慧校園是指以物聯(lián)網(wǎng)為基礎(chǔ)的工作、學(xué)習(xí)和生活一體化環(huán)境，其以各種應(yīng)用服務(wù)系統(tǒng)為載體，將教學(xué)、科研、管理和校園生活進(jìn)行充分融合。該文針對(duì)智慧校園建設(shè)中的統(tǒng)一數(shù)據(jù)中心問題簡(jiǎn)述了數(shù)據(jù)中心的建設(shè)演變，數(shù)據(jù)中臺(tái)的建設(shè)規(guī)劃，提出了智慧校園統(tǒng)一數(shù)據(jù)中心的物理架構(gòu)，并且對(duì)數(shù)據(jù)中臺(tái)的安全性建設(shè)進(jìn)行了探討。

關(guān)鍵詞：智慧校園;數(shù)據(jù)中心;數(shù)據(jù)中臺(tái);數(shù)據(jù)安全

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）10-0268-02

Abstract：Smart campus refers to the integrated environment of work， learning and life based on the Internet of things， it takes various application service systems as the carrier to fully integrate teaching， scientific research， management and campus life. Aiming at the problem of unified data center in the construction of smart campus， this paper briefly describes the construction evolution of data center and the construction plan of data center， puts forward the physical structure of unified data center of smart campus， and discusses the security construction of data center.

Key words：smart campus; data center; data security

信息化不但是高校對(duì)外宣傳的一個(gè)窗口，也是日常運(yùn)行管理中必要的技術(shù)和手段，因此高校的信息化建設(shè)步伐不斷加快，然后建設(shè)中的弊端也日益凸顯。從原始的“煙囪式”建設(shè)到后續(xù)的虛擬化、云計(jì)算、容器等新技術(shù)的逐漸介入，整個(gè)系統(tǒng)變得日益集約化，但新業(yè)務(wù)上線，仍然需要很長時(shí)間。同時(shí)，由于系統(tǒng)的增加，系統(tǒng)賬號(hào)密碼也隨之增加，導(dǎo)致后續(xù)的運(yùn)行和管理難度隨之上升[1]。隨著國家標(biāo)準(zhǔn)智慧校園總體框架（GB/T 36342-2018）的正式發(fā)布[2]，新一輪的智慧校園建設(shè)提上日程，因此從數(shù)據(jù)層面上來探討如何建設(shè)智慧校園統(tǒng)一數(shù)據(jù)中心具有重要的現(xiàn)實(shí)意義。

1 數(shù)據(jù)中心建設(shè)演變

高校數(shù)據(jù)中心在建設(shè)之初，使用的是“煙囪式”信息化建設(shè)方式，每一個(gè)業(yè)務(wù)系統(tǒng)都通過一臺(tái)服務(wù)器、一套操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件來搭建，其模式如圖 1所示。

隨著虛擬化、云計(jì)算等技術(shù)的發(fā)展，信息化的建設(shè)也發(fā)生了一定的變化，但是在操作系統(tǒng)或以上層面，還是“煙囪式”的建設(shè)，也稱之為“煙囪林”方式，其模式如圖 2所示。雖然，有些信息化業(yè)務(wù)系統(tǒng)在建設(shè)時(shí)使用了站庫分離或數(shù)據(jù)庫系統(tǒng)管理等思想，但仍舊沒有從根本上解決系統(tǒng)融合分離的問題。

同時(shí)，校園信息化數(shù)據(jù)越來越多，越來越龐雜。越來越多的數(shù)據(jù)給運(yùn)維、管理造成了諸多不便，使得許多數(shù)據(jù)不能優(yōu)化利用，“找不到，不合適”成為數(shù)據(jù)不能有效利用的根本因素，給學(xué)校的教學(xué)、科研、管理造成了很大麻煩。

2 數(shù)據(jù)中臺(tái)建設(shè)規(guī)劃

信息化發(fā)展到今天，“數(shù)據(jù)為王”已經(jīng)不單是一句口號(hào)，而是學(xué)校發(fā)展的命脈[3]。如何充分、有效地利用現(xiàn)有數(shù)據(jù)，是一個(gè)學(xué)校信息化發(fā)展的必要前提。在建設(shè)數(shù)據(jù)中心上，如果以數(shù)據(jù)為中心進(jìn)行集中建設(shè)，那么架構(gòu)就會(huì)不一樣。建立統(tǒng)一數(shù)據(jù)中心的最關(guān)鍵步驟就是建立統(tǒng)一數(shù)據(jù)中臺(tái)，建立統(tǒng)一數(shù)據(jù)中臺(tái)讓學(xué)校的數(shù)據(jù)具有統(tǒng)一的標(biāo)準(zhǔn)和口徑，對(duì)上進(jìn)行統(tǒng)一接口輸出，對(duì)業(yè)務(wù)提供高效服務(wù)，對(duì)下進(jìn)行統(tǒng)一標(biāo)準(zhǔn)采集、計(jì)算、存儲(chǔ)、加工，便于保存[4]。

智慧校園統(tǒng)一數(shù)據(jù)中心架構(gòu)如圖 3所示。首先，按需求將應(yīng)用分為交易型業(yè)務(wù)和分析型業(yè)務(wù)，并根據(jù)不同類型的業(yè)務(wù)規(guī)劃不同的數(shù)據(jù)倉儲(chǔ)[5]。交易型業(yè)務(wù)主要是指?jìng)鹘y(tǒng)的校園業(yè)務(wù)應(yīng)用，比如學(xué)工管理系統(tǒng)、學(xué)籍管理系統(tǒng)等，屬于傳統(tǒng)業(yè)務(wù)，傳統(tǒng)的數(shù)據(jù)庫就可以很好的支持且不易出現(xiàn)紕漏，例如Oracle、MySQL、SQLServer等。分析型業(yè)務(wù)主要是指新興業(yè)務(wù)，主要進(jìn)行數(shù)據(jù)分析，這種業(yè)務(wù)如果使用傳統(tǒng)數(shù)據(jù)庫是不能進(jìn)行支撐的，需要引進(jìn)大數(shù)據(jù)平臺(tái)。

其次，根據(jù)數(shù)據(jù)分類來考慮數(shù)據(jù)倉儲(chǔ)，數(shù)據(jù)一般分為三種：結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)[6]。不同的數(shù)據(jù)結(jié)構(gòu)所使用的數(shù)據(jù)倉儲(chǔ)是不一樣的，結(jié)構(gòu)化數(shù)據(jù)只需要使用數(shù)據(jù)庫存儲(chǔ)即可，比如HBase、Oracle等;非結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)，需要使用其他方式來存儲(chǔ)，比如HDFS等。

再次，需要根據(jù)數(shù)據(jù)用途進(jìn)行數(shù)據(jù)歸類并且進(jìn)行數(shù)據(jù)建模。歸類時(shí)需要考慮數(shù)據(jù)的安全性、整體性和便捷性，交易型業(yè)務(wù)數(shù)據(jù)庫分為四大類，即統(tǒng)一認(rèn)證庫、統(tǒng)一管理庫、基礎(chǔ)數(shù)據(jù)庫和業(yè)務(wù)專題庫。統(tǒng)一認(rèn)證庫存儲(chǔ)學(xué)校師生的用戶名和密碼等信息，統(tǒng)一管理庫存儲(chǔ)業(yè)務(wù)管理信息，基礎(chǔ)數(shù)據(jù)庫存儲(chǔ)全校師生的基本信息，業(yè)務(wù)專題庫存儲(chǔ)各個(gè)不同業(yè)務(wù)的專題數(shù)據(jù)[7]。分析型業(yè)務(wù)數(shù)據(jù)庫分成兩大類，結(jié)構(gòu)化數(shù)據(jù)分析庫和非結(jié)構(gòu)數(shù)據(jù)分析庫，不同的庫又可分別劃分為相關(guān)小型業(yè)務(wù)庫[8]。

最后，需要形成開發(fā)規(guī)范。此時(shí)需要將數(shù)據(jù)接口、加密方式、調(diào)取方式，最小化權(quán)限等進(jìn)行細(xì)化設(shè)置并形成相應(yīng)的文檔，便于后期上層應(yīng)用調(diào)取。

至此，智慧校園統(tǒng)一數(shù)據(jù)中臺(tái)的建設(shè)規(guī)劃就完成了，需要根據(jù)學(xué)校具體業(yè)務(wù)部署數(shù)據(jù)中臺(tái)[9]。在交易型業(yè)務(wù)區(qū)，建議部署云化數(shù)據(jù)庫[10]，通過一個(gè)大型數(shù)據(jù)庫，分業(yè)務(wù)分租戶部署不同類別的數(shù)據(jù)庫。在分析型業(yè)務(wù)區(qū)，根據(jù)分析業(yè)務(wù)選擇性部署大數(shù)據(jù)組件，讓分析型業(yè)務(wù)區(qū)更加豐滿和好用。

3 智慧校園統(tǒng)一數(shù)據(jù)中心物理架構(gòu)

智慧校園統(tǒng)一數(shù)據(jù)中心物理架構(gòu)拓?fù)涫疽鈭D如圖 4所示，整個(gè)數(shù)據(jù)中心采用云數(shù)據(jù)中心架構(gòu)，主要分為安全管理區(qū)、功能區(qū)、虛擬化區(qū)、裸金屬區(qū)、數(shù)據(jù)分析區(qū)（大數(shù)據(jù)區(qū)）、存儲(chǔ)區(qū)和備份區(qū)[11]。

安全管理區(qū)主要部署堡壘機(jī)、數(shù)據(jù)庫審計(jì)、日志審計(jì)、統(tǒng)一認(rèn)證中心、帶外管理中心、虛擬化管理中心、云管中心等安全和管理設(shè)備。功能區(qū)主要部署密鑰管理中心、密鑰認(rèn)證中心和時(shí)鐘同步服務(wù)器。虛擬化區(qū)主要部署虛擬化平臺(tái)，并通過虛擬化平臺(tái)部署相關(guān)應(yīng)用。裸金屬區(qū)分為三部分，容器區(qū)主要部署Docker，重載應(yīng)用區(qū)主要部署重載應(yīng)用，數(shù)據(jù)庫區(qū)主要部署數(shù)據(jù)中臺(tái)中所需要的數(shù)據(jù)庫。數(shù)據(jù)分析區(qū)分為四部分，數(shù)據(jù)治理區(qū)主要是將校園中的所有數(shù)據(jù)（包含監(jiān)控、門禁、閘機(jī)、電子門鎖等）進(jìn)行數(shù)據(jù)收集并進(jìn)行數(shù)據(jù)清洗治理，數(shù)據(jù)倉儲(chǔ)區(qū)主要用于各類數(shù)據(jù)的保存，數(shù)據(jù)分析區(qū)主要用于數(shù)據(jù)計(jì)算，分析應(yīng)用區(qū)主要用于分析應(yīng)用的部署。存儲(chǔ)區(qū)主要用于數(shù)據(jù)的存放，分為共享存儲(chǔ)區(qū)和獨(dú)享存儲(chǔ)區(qū)。共享存儲(chǔ)區(qū)主要用于虛擬化平臺(tái)的部署、云主機(jī)的遷移等;獨(dú)享存儲(chǔ)區(qū)主要用于重載應(yīng)用的部署、雙機(jī)熱備，數(shù)據(jù)庫的存儲(chǔ)及數(shù)據(jù)庫的可靠性保證。備份區(qū)主要備份重要業(yè)務(wù)數(shù)據(jù)，可以備份虛擬機(jī)整機(jī)數(shù)據(jù)，也可以只備份業(yè)務(wù)數(shù)據(jù)。除存儲(chǔ)區(qū)和備份區(qū)外，其余區(qū)域之間使用防火墻隔離，保證區(qū)域之間互訪的安全性。

4 數(shù)據(jù)中臺(tái)安全性建設(shè)

由于數(shù)據(jù)中臺(tái)的重要性，所以需要在設(shè)計(jì)規(guī)劃數(shù)據(jù)中臺(tái)時(shí)考慮數(shù)據(jù)安全[12]。數(shù)據(jù)安全主要考慮三個(gè)層面上的問題：一是數(shù)據(jù)存儲(chǔ)安全，主要指在數(shù)據(jù)存儲(chǔ)過程中，或已經(jīng)在數(shù)據(jù)庫、數(shù)據(jù)倉庫內(nèi)的數(shù)據(jù)加密的，防止數(shù)據(jù)庫、數(shù)據(jù)倉庫被入侵、被拖庫等;二是數(shù)據(jù)傳輸安全，指的是數(shù)據(jù)在傳輸過程中，防止數(shù)據(jù)被竊聽和篡改等;三是數(shù)據(jù)運(yùn)算安全，主要是指數(shù)據(jù)在計(jì)算過程中，防止數(shù)據(jù)計(jì)算錯(cuò)誤、計(jì)算內(nèi)容被篡改等。

要解決數(shù)據(jù)安全，需要建設(shè)密鑰管理中心和密鑰認(rèn)證中心，通過密鑰管理中心和密鑰認(rèn)證中心進(jìn)行數(shù)據(jù)加密的全流程管理[13]。首先，密鑰管理中心主要進(jìn)行密鑰的簽發(fā)和隨機(jī)數(shù)的計(jì)算。密鑰認(rèn)證中心主要用于密鑰存儲(chǔ)和密鑰鑒別。為了保證密碼安全，密碼加密應(yīng)當(dāng)使用國密算法。其次，在應(yīng)用層面，所有應(yīng)用都需要擁有密鑰獲取模塊和密碼算法模塊，可以兼容數(shù)據(jù)中臺(tái)下發(fā)的密鑰，并且可以根據(jù)下發(fā)的算法和密鑰改變相應(yīng)的算法和密鑰，保證整個(gè)數(shù)據(jù)中臺(tái)的完整性和可靠性。最后，在網(wǎng)絡(luò)安全等級(jí)保護(hù)層面，將數(shù)據(jù)中臺(tái)看作一個(gè)大的應(yīng)用系統(tǒng)，而上層的不同應(yīng)用，看作這個(gè)系統(tǒng)的各個(gè)分子系統(tǒng)。

5 總結(jié)

智慧校園統(tǒng)一數(shù)據(jù)中心建設(shè)的重點(diǎn)就是智慧校園數(shù)據(jù)中臺(tái)的建設(shè)，對(duì)外方便了學(xué)生辦理校園業(yè)務(wù)，對(duì)內(nèi)簡(jiǎn)化了教學(xué)管理與服務(wù)，既是學(xué)校信息化建設(shè)從量變到質(zhì)變的一個(gè)過程，也是學(xué)校智慧業(yè)務(wù)真正形成的標(biāo)志。

參考文獻(xiàn)：

[1] 張鳳梅，袁亮環(huán).高校信息化建設(shè)[J].中國管理信息化，2016，19（8）：159.

[2] 孔慶.智慧校園建設(shè)問題分析與策略研究[J].陜西教育（教學(xué)版），2019（Z2）：25-26.

[3] 鄧小霞，段國云.高校教育信息化建設(shè)數(shù)據(jù)中心的設(shè)計(jì)及探索[J].現(xiàn)代計(jì)算機(jī)（上下旬），2015（23）：40-43.

[4] 萬齊鳴，王思寧，何鑫.數(shù)據(jù)中臺(tái)SG-CIM模型應(yīng)用方法[J].電信科學(xué)，2020，36（3）：136-143.

[5] 李丹，陳貴海，任豐原，等.數(shù)據(jù)中心網(wǎng)絡(luò)的研究進(jìn)展與趨勢(shì)[J].計(jì)算機(jī)學(xué)報(bào)，2014，37（2）：259-274.

[6] 胡侃，夏紹瑋.基于大型數(shù)據(jù)倉庫的數(shù)據(jù)采掘：研究綜述[J].軟件學(xué)報(bào)，1998，9（1）： 53-63.

[7] 趙煜.國產(chǎn)交易型數(shù)據(jù)庫GBase 8t發(fā)布 提升我國數(shù)據(jù)庫行業(yè)整體技術(shù)水平[J].科技中國，2015（7）：62-63.

[8] 李瑞.分析型數(shù)據(jù)庫查詢優(yōu)化技術(shù)的研究與實(shí)現(xiàn)[D].長春：吉林大學(xué)，2009.

[9] 趙明杰.從IT邁向DT：—場(chǎng)自下而上的數(shù)據(jù)中臺(tái)革命[J].經(jīng)貿(mào)實(shí)踐，2019（6）：50-51.

[10] 朱希收，劉志勇，姜新. 數(shù)據(jù)庫云化部署技術(shù)研究[J]. 信息系統(tǒng)工程， 2016（4）：81-82.

[11] 邱亮.關(guān)于分布式云數(shù)據(jù)中心架構(gòu)及管理關(guān)鍵技術(shù)研究[J].電子技術(shù)與軟件工程，2016（9）：197.

[12] 王崇宇.淺談互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)中臺(tái)架構(gòu)及安全性研究及建議[J].信息系統(tǒng)工程，2019（8）：65-66.

[13] 孔繁瑞，李春文，丁青青，等.基于EBS的動(dòng)態(tài)密鑰管理方法共謀問題[J].軟件學(xué)報(bào)，2009，20（9）：2531-2541.

【通聯(lián)編輯：代影】