论文部分内容阅读
摘 要:数字化校园数据中心及服务体系是我学院的特色项目,本文从建设的目的和意义、原则、功能、内容及效益五个方面介绍了我院数据中心及服务体系建设。按照“2110工程”建设项目标准和院校教学评价指标体系要求,从构建数字校园的需要出发,全面提供先进、实用的数据中心服务。通过规范信息系统和信息服务的功能架构,形成底层数据共享、外围设备共用、统一用户身份认证、安全防护体系共建的数据中心服务体系。
关键词:数据中心;数字校园;信息资源;服务体系
为满足数字校园信息资源的有效汇集、集中管理,创设信息资源规范存储、应用服务结构合理的数据支撑环境,为数字校园和教学训练信息化提供安全有利的数据支持与保障,构建数字化校园数据中心及服务体系。
一般将网络中心、数据中心、视频(有线电视传输及节目制作、网络视频点播)中心、语音(电话)中心的集合称为“信息中心”或“信息管理中心”。
数字化校园硬件建设主要由三部分构成:一是承担信息传输的网络交换平台,主要包括交换机、路由器等交换设备和传输链路,其集中与汇集点便是网络接入中心(网络中心);二是承担应用服务与信息存储的信息管理平台,主要包括服务器、磁(光)盘阵列等服务与存储设备,其集中安装地点便是数据管理中心(数据中心);三是承担上述设备正常运行保障和支持应用系统正常工作的支撑平台,主要包括电源、制冷、接地、安全、外围应用等辅助和外部设备。
一、建设目的、意义
1.建设整合型的数据中心,符合建立数字化校园的时代要求
在信息化极速发展的今天,数字化(信息化)校园的建设如雨后春笋般飞速发展起来,作为军事院校,更应结合我军由机械化向信息化转变的时机,加强数字化校园的建设,紧跟时代步伐。
2.建设整合型的数据中心,便于信息的统一管理与维护
我院现有服务器均采用DAS数据存储方式,服务系统与数据整合在一起,服务系统(服务器的硬件存储空间)的好坏直接影响了数据的存储。随着时间的推移,数据容量的不断增加,由于服务系统的限制,会导致无法扩容甚至造成浪费。
此外各服务器上的数据备份工作不能统一管理和控制,备份效率低下,影响信息服务的总体性能。且不具有灾难恢复机制,不能实现数据的实时恢复。
3.建设整合型的数据中心,是衡量一个学院信息化程度的重要标志
作为信息化发展的趋势,IDC(数据中心)已是一个信息化建设的重要标志,作为全军唯一一所机械化步兵学院,在信息化建设上要想走在前列,就必须建设一定规模的数据中心。
4.建立丰富的信息服务,可以充分发挥数据中心的作用
数据中心的建设,主要功能就是为信息服务提供硬件支撑平台。建立丰富多样的信息服务,可以使数据中心的作用得到充分发挥,不至于闲置浪费。例如建立自动化办公平台、校园一卡通平台、教学指挥中心平台、教学监控平台、安防监控平台等。
5.建立丰富的信息服务,可以极大提高工作效率及扩展工作方法
完善园区网服务体系,研发、建设与升级改造电子邮件系统、教学训练信息资源搜索引擎系统、教学直播系统、新闻镜像系统、视频答疑等,为军训网用户提供更多的信息服务平台。不仅可以利用便捷的网络提高办公效率,还可以通过网络扩展各种工作方法。
二、建设原则
该项目建设中遵循以下原则:
1.可行性原则。数据中心建设应该具有完善的数据存储、备份、分析能力,能够为数字校园在最大限度上提供7×24小时连续不间断的数据服务。
2.实用性原则。在对技术发展和市场产品充分论证的基础上,本着先进、适用的原则,不盲目追求购买高、精、尖设备,结合我院数字校园及信息化建设实际,选择高性价比的产品和解决方案。
3.整体性原则。在保证“2110工程”建设项目顺利实施的前提下,综合考虑信息管理中心承担的、涉及学院信息化建设和院校教学评价工作相关的项目,最大限度地实现设备共用、资源共享,发挥项目建设的整体效益。
4.扩展性原则。考虑数据中心存储的信息资源会不断增加,特别是“2110工程”教学信息资源建设项目的实施,对数据中心存储空间的需求较大,因此,设计的解决方案必须在保护前期投资的基础上,有较强的可扩展性。
5.兼容性原则。设计的数据中心要与现行的万兆校园网络相匹配,能充分发挥每个设备的作用;要与原有的、仍能使用的服务设备高度兼容,能够实现统一管理和调配资源;要能为各种应用系统和服务体系提供高带宽、大吞吐率的系统运行、数据存储支持与保证。
三、主要功能
1.集中存储信息资源
通过构建以IP SAN/NAS技术为支撑的数据中心,实现教学训练信息、教学管理信息、政治工作信息、行政管理信息、教学及后勤保障信息的集中存储与管理,充分利用存储资源。
2.整合现有服务设备
通过购置IP存储及网络设备,将现有的曙光、惠普、戴尔、联想、IBM等异构服务器并入数据中心存储网络,成为IP存储的前端服务设备;变按应用系统区分服务设备为按服务区分应用设备,从而减少单台服务器承担的服务种类,减轻承担数据存储的负担,提高网络服务的整体水平。
3.构建先进服务体系
按照“2110工程”建设项目标准和院校教学评价指标体系要求,从构建数字校园的需要出发,全面提供先进、实用的网络服务;立足为多个应用系统综合提供WWW、FTP、BBS、E-Mail、CHAT、视频、数据库、用户认证、内容管理等服务,从而构建在一个门户下,按技术服务类型区分服务设备的网络服务体系。
4.优化网络应用平台
通过规范信息系统和信息服务的功能架构,构建以教学训练、教学管理(保障)、学术科研、政治工作、行政管理、后勤保障、数字图书馆为一级工作类别,各工作类别间横向贯穿校园一卡通系统和自动化办公系统,形成底层数据共享、外围设备共用、统一用户身份认证、安全防护体系共建的网络应用平台。 5.提供连续数据保护
利用数据中心的备份存储设备,实现信息资源的连续数据保护(CDP)功能,确保学院无形资产的安全。
四、建设内容
数据中心及服务体系建设,包括存储系统、备份系统、服务系统、存储网络、服务体系、辅助设备和机房环境建设等几项内容。在该项目中主要购置公共信息资源存储、教学信息资源备份、公共信息资源备份、网络综合服务、数据存储网络、数据服务支撑环境设备和部分辅助设备。
1.公共信息资源存储系统建设
目前流行的存储系统有两种:FC SAN和IP SAN。针对我院的实际应用和未来技术的发展,拟采用IP SAN设备构建数据中心存储系统。IP SAN存储技术,通过在以太网上架构一个SAN存储网络,把服务器与存储设备连接起来,把SCSI协议(提供块级服务)封装在IP协议中,把光纤通道解决的问题通过以太网实现。IP SAN 能够跨平台实现文件共享,支持Windows、UNIX、Linux等操作系统,性价比高,相同容量下经费投入少。
2.教学信息资源备份、公共信息资源备份系统建设
为减少经费投入,采取手工备份的方法备份信息资源。手工备份采用高性能工控机增配大容量硬盘作为备份设备,按照配置20T的存储磁盘,采用RAID 5磁盘镜像后,资源备份容量约15T构建手工备份系统。拟购置7台高性能工控机,每台配4块750GB SATA硬盘(每台3T存储容量)、1块支持RAID 5 的RAID卡,用于分别承担信息的备份存储。
3.网络综合服务系统建设
网络综合服务主要包括承担DNS、DHCP、E-Mail、BBS、CHAT、网络电视、网上娱乐、网络博客等网络必需服务、不存储信息资源或存储少量用户资源的服务设备,这些服务设备不重新购置,利用原有服务器。
4.数据存储网络建设
在数据中心利用IP SAN交换机将IP SAN存储与前台的服务器连接,构成数据存储与备份服务的IP SAN专用网络;同时可根据需要,将图书馆或位于其它建筑物的服务及存储设备纳入数据中心体系。
五、实现效益
1.教学资源数据中心
教学资源数据中心提供直接服务于教学训练信息资源的存储、备份、管理和服务,为学科专业网站、网络教学(网络课程)、军事训练多媒体信息资源系统、教学视频点播系统、多媒体课件(教材)管理(点播)系统等教学应用系统提供硬件支撑环境,并提供与教学有关的网络公共服务。教学资源数据中心由服务、存储、备份系统和辅助设备构成。
2.公共服务数据中心
公共服务数据中心提供除教学训练以外信息资源的存储、备份、管理和服务,为学院门户网站、单位站点、数字化校园平台、教学指挥管理系统、自动化办公系统、政工网、专题网站等公共服务与应用系统提供硬件支撑环境,并提供网络电视、搜索引擎、电子邮件、数据库、FTP、BBS、CHAT、娱乐等网络公共服务。公共服务数据中心由服务、存储、备份系统和辅助设备构成。
3.网络接入控制中心
网络接入控制中心是整个校园网的接入、汇聚、信息交换中心,提供到全院所有入网建筑物光纤的汇合,提供校园网所有终端、服务、存储和交换设备的核心连接、路由交换、流量控制、服务管理、协议过滤、安全限制等功能,提供操作系统及病毒库自动升级、防病毒与防黑客、端点准入、行为审计、入侵防御等网络公共服务。网络接入控制中心由网络接入、路由交换、安全防护系统和辅助设备构成。
4.校园网络管理中心
校园网络管理中心是网管人员的工作场所,负责网络及信息资源的管理控制、公共信息资源的制作与更新,提供各种网络技术支持、开发与服务。
完全满足信息资源的有效汇集、集中管理、综合分析和容灾备份,创设信息资源规范存储与安全备份、应用服务结构合理与先进全面、管理维护智能分析与及时高效的数据支撑环境。实现数据本地备份与恢复和远程备份与恢复的安全机制和完善的灾难恢复系统,实现网络负载平衡,保障大流量的服务流畅不间断,为数字化校园和教学训练信息化提供安全有利的数据支持与保障。
关键词:数据中心;数字校园;信息资源;服务体系
为满足数字校园信息资源的有效汇集、集中管理,创设信息资源规范存储、应用服务结构合理的数据支撑环境,为数字校园和教学训练信息化提供安全有利的数据支持与保障,构建数字化校园数据中心及服务体系。
一般将网络中心、数据中心、视频(有线电视传输及节目制作、网络视频点播)中心、语音(电话)中心的集合称为“信息中心”或“信息管理中心”。
数字化校园硬件建设主要由三部分构成:一是承担信息传输的网络交换平台,主要包括交换机、路由器等交换设备和传输链路,其集中与汇集点便是网络接入中心(网络中心);二是承担应用服务与信息存储的信息管理平台,主要包括服务器、磁(光)盘阵列等服务与存储设备,其集中安装地点便是数据管理中心(数据中心);三是承担上述设备正常运行保障和支持应用系统正常工作的支撑平台,主要包括电源、制冷、接地、安全、外围应用等辅助和外部设备。
一、建设目的、意义
1.建设整合型的数据中心,符合建立数字化校园的时代要求
在信息化极速发展的今天,数字化(信息化)校园的建设如雨后春笋般飞速发展起来,作为军事院校,更应结合我军由机械化向信息化转变的时机,加强数字化校园的建设,紧跟时代步伐。
2.建设整合型的数据中心,便于信息的统一管理与维护
我院现有服务器均采用DAS数据存储方式,服务系统与数据整合在一起,服务系统(服务器的硬件存储空间)的好坏直接影响了数据的存储。随着时间的推移,数据容量的不断增加,由于服务系统的限制,会导致无法扩容甚至造成浪费。
此外各服务器上的数据备份工作不能统一管理和控制,备份效率低下,影响信息服务的总体性能。且不具有灾难恢复机制,不能实现数据的实时恢复。
3.建设整合型的数据中心,是衡量一个学院信息化程度的重要标志
作为信息化发展的趋势,IDC(数据中心)已是一个信息化建设的重要标志,作为全军唯一一所机械化步兵学院,在信息化建设上要想走在前列,就必须建设一定规模的数据中心。
4.建立丰富的信息服务,可以充分发挥数据中心的作用
数据中心的建设,主要功能就是为信息服务提供硬件支撑平台。建立丰富多样的信息服务,可以使数据中心的作用得到充分发挥,不至于闲置浪费。例如建立自动化办公平台、校园一卡通平台、教学指挥中心平台、教学监控平台、安防监控平台等。
5.建立丰富的信息服务,可以极大提高工作效率及扩展工作方法
完善园区网服务体系,研发、建设与升级改造电子邮件系统、教学训练信息资源搜索引擎系统、教学直播系统、新闻镜像系统、视频答疑等,为军训网用户提供更多的信息服务平台。不仅可以利用便捷的网络提高办公效率,还可以通过网络扩展各种工作方法。
二、建设原则
该项目建设中遵循以下原则:
1.可行性原则。数据中心建设应该具有完善的数据存储、备份、分析能力,能够为数字校园在最大限度上提供7×24小时连续不间断的数据服务。
2.实用性原则。在对技术发展和市场产品充分论证的基础上,本着先进、适用的原则,不盲目追求购买高、精、尖设备,结合我院数字校园及信息化建设实际,选择高性价比的产品和解决方案。
3.整体性原则。在保证“2110工程”建设项目顺利实施的前提下,综合考虑信息管理中心承担的、涉及学院信息化建设和院校教学评价工作相关的项目,最大限度地实现设备共用、资源共享,发挥项目建设的整体效益。
4.扩展性原则。考虑数据中心存储的信息资源会不断增加,特别是“2110工程”教学信息资源建设项目的实施,对数据中心存储空间的需求较大,因此,设计的解决方案必须在保护前期投资的基础上,有较强的可扩展性。
5.兼容性原则。设计的数据中心要与现行的万兆校园网络相匹配,能充分发挥每个设备的作用;要与原有的、仍能使用的服务设备高度兼容,能够实现统一管理和调配资源;要能为各种应用系统和服务体系提供高带宽、大吞吐率的系统运行、数据存储支持与保证。
三、主要功能
1.集中存储信息资源
通过构建以IP SAN/NAS技术为支撑的数据中心,实现教学训练信息、教学管理信息、政治工作信息、行政管理信息、教学及后勤保障信息的集中存储与管理,充分利用存储资源。
2.整合现有服务设备
通过购置IP存储及网络设备,将现有的曙光、惠普、戴尔、联想、IBM等异构服务器并入数据中心存储网络,成为IP存储的前端服务设备;变按应用系统区分服务设备为按服务区分应用设备,从而减少单台服务器承担的服务种类,减轻承担数据存储的负担,提高网络服务的整体水平。
3.构建先进服务体系
按照“2110工程”建设项目标准和院校教学评价指标体系要求,从构建数字校园的需要出发,全面提供先进、实用的网络服务;立足为多个应用系统综合提供WWW、FTP、BBS、E-Mail、CHAT、视频、数据库、用户认证、内容管理等服务,从而构建在一个门户下,按技术服务类型区分服务设备的网络服务体系。
4.优化网络应用平台
通过规范信息系统和信息服务的功能架构,构建以教学训练、教学管理(保障)、学术科研、政治工作、行政管理、后勤保障、数字图书馆为一级工作类别,各工作类别间横向贯穿校园一卡通系统和自动化办公系统,形成底层数据共享、外围设备共用、统一用户身份认证、安全防护体系共建的网络应用平台。 5.提供连续数据保护
利用数据中心的备份存储设备,实现信息资源的连续数据保护(CDP)功能,确保学院无形资产的安全。
四、建设内容
数据中心及服务体系建设,包括存储系统、备份系统、服务系统、存储网络、服务体系、辅助设备和机房环境建设等几项内容。在该项目中主要购置公共信息资源存储、教学信息资源备份、公共信息资源备份、网络综合服务、数据存储网络、数据服务支撑环境设备和部分辅助设备。
1.公共信息资源存储系统建设
目前流行的存储系统有两种:FC SAN和IP SAN。针对我院的实际应用和未来技术的发展,拟采用IP SAN设备构建数据中心存储系统。IP SAN存储技术,通过在以太网上架构一个SAN存储网络,把服务器与存储设备连接起来,把SCSI协议(提供块级服务)封装在IP协议中,把光纤通道解决的问题通过以太网实现。IP SAN 能够跨平台实现文件共享,支持Windows、UNIX、Linux等操作系统,性价比高,相同容量下经费投入少。
2.教学信息资源备份、公共信息资源备份系统建设
为减少经费投入,采取手工备份的方法备份信息资源。手工备份采用高性能工控机增配大容量硬盘作为备份设备,按照配置20T的存储磁盘,采用RAID 5磁盘镜像后,资源备份容量约15T构建手工备份系统。拟购置7台高性能工控机,每台配4块750GB SATA硬盘(每台3T存储容量)、1块支持RAID 5 的RAID卡,用于分别承担信息的备份存储。
3.网络综合服务系统建设
网络综合服务主要包括承担DNS、DHCP、E-Mail、BBS、CHAT、网络电视、网上娱乐、网络博客等网络必需服务、不存储信息资源或存储少量用户资源的服务设备,这些服务设备不重新购置,利用原有服务器。
4.数据存储网络建设
在数据中心利用IP SAN交换机将IP SAN存储与前台的服务器连接,构成数据存储与备份服务的IP SAN专用网络;同时可根据需要,将图书馆或位于其它建筑物的服务及存储设备纳入数据中心体系。
五、实现效益
1.教学资源数据中心
教学资源数据中心提供直接服务于教学训练信息资源的存储、备份、管理和服务,为学科专业网站、网络教学(网络课程)、军事训练多媒体信息资源系统、教学视频点播系统、多媒体课件(教材)管理(点播)系统等教学应用系统提供硬件支撑环境,并提供与教学有关的网络公共服务。教学资源数据中心由服务、存储、备份系统和辅助设备构成。
2.公共服务数据中心
公共服务数据中心提供除教学训练以外信息资源的存储、备份、管理和服务,为学院门户网站、单位站点、数字化校园平台、教学指挥管理系统、自动化办公系统、政工网、专题网站等公共服务与应用系统提供硬件支撑环境,并提供网络电视、搜索引擎、电子邮件、数据库、FTP、BBS、CHAT、娱乐等网络公共服务。公共服务数据中心由服务、存储、备份系统和辅助设备构成。
3.网络接入控制中心
网络接入控制中心是整个校园网的接入、汇聚、信息交换中心,提供到全院所有入网建筑物光纤的汇合,提供校园网所有终端、服务、存储和交换设备的核心连接、路由交换、流量控制、服务管理、协议过滤、安全限制等功能,提供操作系统及病毒库自动升级、防病毒与防黑客、端点准入、行为审计、入侵防御等网络公共服务。网络接入控制中心由网络接入、路由交换、安全防护系统和辅助设备构成。
4.校园网络管理中心
校园网络管理中心是网管人员的工作场所,负责网络及信息资源的管理控制、公共信息资源的制作与更新,提供各种网络技术支持、开发与服务。
完全满足信息资源的有效汇集、集中管理、综合分析和容灾备份,创设信息资源规范存储与安全备份、应用服务结构合理与先进全面、管理维护智能分析与及时高效的数据支撑环境。实现数据本地备份与恢复和远程备份与恢复的安全机制和完善的灾难恢复系统,实现网络负载平衡,保障大流量的服务流畅不间断,为数字化校园和教学训练信息化提供安全有利的数据支持与保障。