文 | 本刊記者 邢帆

校園網(wǎng)基礎環(huán)境保障研討
——機房與數(shù)據(jù)安全——IPv6工作組技術沙龍 北京郵電大學站

文 | 本刊記者 邢帆

針對當前天氣溫度逐步增高，IPv6工作組近日就校園網(wǎng)基礎環(huán)境中機房建設、規(guī)范、維護及數(shù)據(jù)安全的問題進行研討。此次活動由中國高等教育學會信息化分會主辦、中國計算機用戶協(xié)會網(wǎng)絡應用分會、北京郵電大學承辦，同時為有效拓展沙龍的參與度，特面向全國高校 IPv6 工作組成員開通直播。

中國建筑技術集團有限公司、廈門科華恒盛股份有限公司、北京時代飛揚科技有限公司、北京嘉華時代發(fā)展有限公司，以及北京郵電大學、北京交通大學等技術和高校代表參加了此次沙龍活動。

北京交通大學信息中心主任賈卓生以《機房與數(shù)據(jù)安全應急演練》為題，展開演講。據(jù)他介紹，北京交通大學信息化辦公室于2016年期末組織了校首次信息系統(tǒng)及數(shù)據(jù)安全應急演練，旨在摸清學校信息系統(tǒng)數(shù)據(jù)日常備份情況、檢驗各單位信息系統(tǒng)數(shù)據(jù)備份的有效性。隨著學校網(wǎng)絡規(guī)模的不斷擴大、網(wǎng)絡承載信息的不斷增多，信息中心組織并開展了信息系統(tǒng)及數(shù)據(jù)安全應急演練。通過模擬機房突發(fā)火災，確保系統(tǒng)的異地備份數(shù)據(jù)可用，不斷增強信息系統(tǒng)數(shù)據(jù)的安全意識和應急處理能力。

信息化辦公室于2016年上半年向學校部處各級學院發(fā)布了《關于組織北京交通大學信息系統(tǒng)及數(shù)據(jù)安全應急演練的通知》，安排部署應急演練的相關事宜。演練假想服務器機房發(fā)生火災，導致服務器及其上的數(shù)據(jù)無法使用。學校通過購買新設備后，需要利用原有異地備份的數(shù)據(jù)在新設備上進行系統(tǒng)恢復重建。

在參與演練的信息系統(tǒng)中，數(shù)據(jù)容量為TB數(shù)量級的系統(tǒng)有多個，包括信息中心的郵件系統(tǒng)、教務處的課程平臺系統(tǒng)、物流VOC數(shù)據(jù)采集與監(jiān)控系統(tǒng)、信息中心的日志系統(tǒng)。所有90多個系統(tǒng)總的數(shù)據(jù)量接近200TB。

在演練過程中，恢復系統(tǒng)所需時長最長的為教務處的教務系統(tǒng)、畢業(yè)論文系統(tǒng)、大創(chuàng)項目系統(tǒng)，因為操作系統(tǒng)出現(xiàn)問題，重新安裝系統(tǒng)花費了10多個小時，系統(tǒng)總恢復時長約為30小時。其他系統(tǒng)，如計財處的各系統(tǒng)大約需要12小時，招生就業(yè)處的招生資訊網(wǎng)需要3個小時，信息中心的OA系統(tǒng)約需9小時，一卡通相關各系統(tǒng)、郵件系統(tǒng)、Mis系統(tǒng)、科研系統(tǒng)等均需2至3個小時。

賈卓生總結，通過此次演練，摸清了各單位的情況，暴露出一些系統(tǒng)的數(shù)據(jù)備份機制存在比較大的問題：有些系統(tǒng)沒有或很少做數(shù)據(jù)備份；有些系統(tǒng)只有簡單的本機備份，沒有異地備份；有些系統(tǒng)有異地備份，但從未檢驗過備份數(shù)據(jù)的可用性等等。信息化辦公室通過此次演練了解各單位的備份需求，對于今后籌建規(guī)范化備份機制打下了工作基礎。

目前，北京交通大學已擴容了異地容災備份的存儲空間，同時開通NAS存儲，使所有系統(tǒng)管理員（包括部處和學院）都能夠自己備份數(shù)據(jù)到異地容災系統(tǒng)中；部署數(shù)據(jù)備份軟件，自動備份所有數(shù)據(jù)和系統(tǒng)；各類系統(tǒng)向云平臺遷移，利用云平臺本身的鏡像備份功能，可快速恢復系統(tǒng)。同時兩套云平臺互為備份，避免雞蛋放在一個籃子里的問題。

事實上，高校機房建設、規(guī)范、維護及數(shù)據(jù)安全的問題一直存在，各院校因其信息化水平和實際使用情況不同，表現(xiàn)出了不同的需求。

中國建筑技術集團有限公司高級售前經(jīng)理趙凱介紹，數(shù)據(jù)中心基礎設施的范圍包括：門禁安防系統(tǒng)、消防滅火系統(tǒng)、機房環(huán)境監(jiān)控系統(tǒng)、樓宇自控系統(tǒng)、裝飾裝修系統(tǒng)。而造成數(shù)據(jù)中心設施維護風險的原因包括：不當運行維護操作、設備產(chǎn)品自身的故障和不科學的維護管理制度。根據(jù)專業(yè)機構統(tǒng)計，數(shù)據(jù)中心設施運行風險中，約70%的基礎設施故障是人為失誤造成的；僅有30%是由于設備自身造成的。對于數(shù)據(jù)中心用戶而言，通過健康評估和項目整體維保的方式，能夠提前發(fā)現(xiàn)設施存在的風險，及時采取有針對性的措施加以預防和解決。

數(shù)據(jù)中心整體維保，是站在整體系統(tǒng)而非設備的層面考慮數(shù)據(jù)中心的安全運行，由優(yōu)秀第三方提供7×24小時技術支持與維修，對設備和環(huán)境進行調整配合，設備定期維護保養(yǎng)，災變應急處理等。在整體維保服務中通過響應及時、管理規(guī)范、運行安全、資源可用的要求，實現(xiàn)“事前防范，風險前移；事中控制，快速響應；事后改進，持續(xù)評估”的持續(xù)改進原則。

廈門科華恒盛股份有限公司技術總監(jiān)楊平以“提升數(shù)據(jù)機房全生命周期可靠性”為題，分享了國家開放大學、北京回龍觀中學、三峽大學智慧校園等案例。其中，科華恒盛微模塊數(shù)據(jù)機房為三峽大學智慧校園機房建設提供了一個集成配電系統(tǒng)、UPS系統(tǒng)、精密空調系統(tǒng)及冷通道系統(tǒng)等系統(tǒng)的整體解決方案，打造高效節(jié)能、智能簡捷和極具擴展性的綠色數(shù)據(jù)中心。

北京嘉華時代發(fā)展有限公司技術總監(jiān)英赫表示，未來數(shù)據(jù)中心建設主要特點為節(jié)能、環(huán)保。他舉例，F(xiàn)acebook將美國本上之外最大的數(shù)據(jù)中心建立在位于瑞典北部城鎮(zhèn)呂勒奧（Lulea），呂勒奧位于波羅的海北岸，距離北極圈只有100公里之遙，當?shù)氐臍夂蛞蛩厥荈acebook選擇在呂勒奧建立數(shù)據(jù)中心重要原因之一。自1961年以來，呂勒奧的氣溫高于30度的時間不超過24小時，在該地區(qū)建立數(shù)據(jù)中心將節(jié)省大筆散熱開支。這里冬天平均氣溫差不多零下20度，外界的冷空氣被泵進樓內(nèi)，服務器產(chǎn)生的熱空氣和進來的冷空氣循環(huán)交換，形成自然冷卻的過程。這就是典型的利用地理環(huán)境節(jié)能的數(shù)據(jù)中心建設實例。

機房運維質量直接影響著數(shù)據(jù)的安全水平，隨著數(shù)據(jù)資產(chǎn)意識的提升，高校擁有大量數(shù)據(jù)，維護機房設備安全，建立有效的設備、數(shù)據(jù)管理機制，已經(jīng)成為高校信息中心的又一重要任務。