校园数据中心建设与运行管理

1. 校园数据中心建设与运行管理 戚丽 清华大学 Qili@cic.tsinghua.edu.cn 2004年6月

2. 提纲 1、背景介绍 2、校园数据中心的作用 3、校园数据中心的建设 4、校园数据中心的运行管理 5、总结

3. 背景介绍 1、IDC(互联网数据中心）介绍： IDC是基于互联网的发展而产生的，最早出现在美国，在互联网发展初期，一些企业或网站为了解决主机托管和带宽租用的问题，把自己的服务器托管在具有托管能力并可提供带宽出租的服务商那里。发展到后来，IDC成为一项新型的互联网专业服务产品，它能够针对企业级网站建设和电子商务应用发展的迫切需求，可以提供给客户更多象数据备份、负载均衡、内容加速、防火墙、流量管理等增值服务，客户通过IDC平台可以享用到一切与互联网相关的设备、技术、管理、应用的服务。 目前我国提供数据中心服务的提供商，例如北京电信、赛尔数据中心、263首都在线、世纪互连等等，他们通常具有以下特征：运行环境严格要求的机房、充沛的电力保证、充足的带宽资源、增值服务保证和服务品质。

4. 背景介绍

5. 背景介绍

6. 背景介绍

7. 背景介绍

8. 背景介绍

9. 背景介绍

10. 背景介绍（续） 2、数字校园概念的提出，对高校信息化的建设提出更高的要求，也为校园数据中心的出现奠定了基础。 随着校园网建设的不断完善，网上的应用系统也越来越多，如何保证各应用系统的稳定、高效地运行，以便能够更好地对全校师生提供优质服务，成为当务之急。

11. 背景介绍（续）

12. 背景介绍（续） 3、校园数据中心不可能完全照搬IDC的建设，在其建设、管理方面都应结合学校的实际情况。但是IDC的发展经历为校园数据中心的发展提供了大量可借鉴的经验。

13. 校园数据中心的作用 1、整合资源，减少学校在运行环境、维护 人员等方面的重复投资 2、负责系统运行与维护 3、数据存放与管理,数据共享与交换的集散地 4、提供增值服务

14. 数据中心的作用——资源整合 • 高标准的机房、畅通的网络是保证应用稳定运行的基础。统一建立一个机房，避免机房建设的重复投资。 • 设备集中管理，统一调配，能够充分发挥各个设备的作用。 • 运行维护人员的人力资源整合

15. 数据中心的作用——系统运行与维护 首要目标：保证系统能够安全、稳定、高效地运行。 • 建立一个全面的、动态的安全防范，综合利用各种安全技术，制定相应的管理制度和管理规范以保证校园数据中心的安全，保证关键数据、关键应用的安全以及关键业务部门的安全，实现校园网络及其应用系统的安全高效运行 。 • 搭建合理的服务器运行体系架构，调整应用的布局。 • 对各应用及应用软件的优化，提高系统运行的效率。

16. 数据中心作用——数据存储与管理 • 设置合理的数据库模式，便于管理，同时宜于各系统之间的数据共享和交换。 • 要保证数据的安全，使数据不会因意外的灾难而损毁，要做好数据备份与恢复工作。 • 进行安全审计，能够对用户的行为进行记录，并能够进行事后分析。

17. 数据中心的作用——增值服务 • 主机托管 • 虚拟主机 • 应用服务 • 客户服务 • 技术咨询

18. 校园数据中心的建设 1、机房建设 2、网络建设 3、服务器体系结构 4、数据库 5、安全环境 6、备份 7、队伍建设

19. 数据中心建设——机房 • 防尘、防静电的环境 • 可靠的电力保证 • 适宜的温度和湿度 • 消防系统 • 门禁与监控 • 布线 • 参考的标准：接下页

20. 数据中心建设——机房（续） 参考的标准： 《电子计算机机房设计规范》（GB50174-93） 《计算站场地技术要求》（GB2887-89） 《计算站场地安全技术》（GB9361-88） 《计算机机房用活动地板的技术要求》（GB6650-86） 《电子计算机机房施工及验收规范》（SJ/T30003） 《电气装置安装工程接地装置施工及验收规范》（GB50169-92）； 中国工程建设标准化协会标准－建筑与建筑群综合布线系统工程设计规范CECS72：95

21. 数据中心建设——机房（续）

22. 数据中心建设——网络 • 冗余的网络设计，保证网络的畅通无阻 • 加强网络监控，及时发现问题 • 关键部门设置专线，保证数据传输的完整性

23. 数据中心建设——网络（续） 冗余的 网络设计

24. 数据中心建设——服务器体系结构 • 校园数据中心的服务器系统必须从整体上规划，根据应用的需求合理布局，切忌一个应用系统一套服务器系统，这样很不利于资源的优化配置，既不好管理，又不能实现资源的共享，浪费有限的经费。 • 服务器架构要根据自己学校的特点，尽量采用目前比较流行的体系架构。 • 服务器系统高可用性，根据应用的需求而定。 • 服务器系统的扩展性要考虑应用的发展需求。 • 开发、测试、正式运行三条线要分开，不要在运行环境开发、测试程序。

26. 数据中心建设——数据库 • 数据中心的数据库不是简单的数据堆积，应该提供高效的数据存储、合理的布局，规范各应用系统的数据交换和共享，保证数据的可靠性。 • 数据库合理布局的实施，与数据标准的制定有着密切的关系

27. 数据中心建设——备份 备份系统与要求的恢复时间紧密相关，无论多么先进的备份系统，一定要有针对各种情况的恢复步骤，已备不时之需 • 设备的备份 热备份、冷备份 • 数据的备份 文件数据 数据库数据 • 容灾系统

28. 数据中心建设——安全 • 网络安全：防攻击、防窃密、防监听 合理架设防火墙 • 主机安全：物理安全、防入侵 要定期清理用户、修改密码、安装补丁程序、停止不必要的服务等 • 应用安全：防伪造、防攻击 • 数据安全：防止数据丢失、破坏 数据备份、数据审计 • 办公环境的安全：防病毒、防供给、安全知识培训 • 安全审计：事后追查的有效手段 • 入侵监测 • 成立紧急问题相应小组

29. 数据中心网络安全防范体系示意图

31. 数据中心建设——队伍建设 无论多么先进的设备和技术，如果没有人进行管理是不能很好的发挥作用的。因此数据中心在建设初期就必须考虑队伍建设问题。 在队伍建设中，要注意建立整个团队的服务意识。只有优良的服务，才能使所有的应用更好的发挥作用。服务不仅仅是态度，更重要的是要有雄厚的技术做后盾。因此应建立一支有层次的队伍。

32. 数据中心的运行管理 • 建立完善的规章制度，落实执行 • 划分合理的角色，明确职责 • 建立通畅的反馈机制，使研发、客户服务、运行形成良性循环

33. 运行管理——完善的管理制度 完善的管理制度是运行管理的保障。数据中心的规章制度包括三方面：管理规范、技术规范、操作手册 • 管理规范：管理规范是从规范用户行为出发的各种制度、规定、办法与奖惩措施 • 技术规范:是规范技术人员在运行维护过程中各种行为的规定、规范与工作流程，如《客户服务规定》、《机房管理规定》、《服务器安装系列规范》、《数据库管理系列规范》 • 操作手册：指导用户使用各种网络与信息系统的操作指南与用户手册，如《信息门户使用指南》、《网络学堂用户手册》、《学生选课指南》等等

34. 运行管理——合理的角色划分 数据中心的运行管理可以根据管理方式进行合理的角色划 分，一般分为三类： 1、以需要管理的物理结构为分界，设置不同的管理角色。可以设置为机房管理、网络管理、系统管理、数据库管理、应用管理、安全管理、备份管理、客户技术支持等。 2、按照应用划分，将管理员按照不同的应用划分为不同的组，从系统管理到应用管理全面负责。 3、前面两种兼而有之，客户服务、技术支持按照应用划分，其他的管理按照第一种方式。 每种方式各有利弊，要根据自己的情况选用。

35. 运行管理——合理的角色划分（续） 清华大学数据中心的角色划分： 机房管理员 网络管理员 系统管理员 数据库管理员 安全管理员 备份管理员 应用管理员 技术支持 客户服务 用户服务中心

36. 运行管理——通畅的反馈机制 数据中心的运行管理 与数字校园的应用系 统建设是密切相关的， 但二者属于两个不同 的阶段的工作。

37. 总结 校园数据中心作为一个新兴事物，应随着数字校园建设的不断深入而不断扩充、完善、更新其职能。在运行管理过程中需要注意以下几点： 1、三分技术、七分管理。在实际工作中，我们所遇到的问题，大部分问题是由于管理不善所引起的，尤其是在系统正式运行以后，进入系统维护阶段，更需要注意各种工作规范的执行情况，要明确责任，奖罚分明，使各管理员能够有效地发挥作用，以保证各系统的正常运行。 2、要有明确的服务意识。良好的服务是保证各应用系统的高效使用的前提，也是高校信息化建设可持续发展的重要一环。

38. 谢谢！ 戚丽 Qili@cic.tsinghua.edu.cn