1 / 62

清华大学运行服务体系的建设和实践

清华大学运行服务体系的建设和实践. 清华大学计算机与信息管理中心 戚丽 qili @cic.tsinghua.edu.cn http://www.cic.tsinghua.edu.cn/ 二○○五年七月. 提 纲. 运行服务体系的提出 运行服务体系的建设内容 清华大学运行服务体系的建设情况 经验与体会. 运行服务体系的演变. 运行服务体系是随着信息化建设不断深入而出现的。根据信息化建设的阶段性,不同的阶段关注点也各不相同 : 1 、网络管理 2 、应用系统管理 3 、数据中心 4 、运行服务. 运行服务的几个阶段. 1 、网络管理为主的阶段

flo
Download Presentation

清华大学运行服务体系的建设和实践

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 清华大学运行服务体系的建设和实践 清华大学计算机与信息管理中心 戚丽 qili@cic.tsinghua.edu.cn http://www.cic.tsinghua.edu.cn/ 二○○五年七月

  2. 提 纲 • 运行服务体系的提出 • 运行服务体系的建设内容 • 清华大学运行服务体系的建设情况 • 经验与体会

  3. 运行服务体系的演变 • 运行服务体系是随着信息化建设不断深入而出现的。根据信息化建设的阶段性,不同的阶段关注点也各不相同: 1、网络管理 2、应用系统管理 3、数据中心 4、运行服务

  4. 运行服务的几个阶段 1、网络管理为主的阶段 出现计算机的时候,就存在着对机器的运行管理。 • 在校园网未建成之前,以单机版的应用为主时期,运行服务主要针对系统管理和简单的应用管理。 • 在校园网建设初期,有部分C/S模式的应用,运行服务主要包括系统管理、网络管理和简单的应用管理。

  5. 运行服务的几个阶段 2、应用管理为主的阶段 96年之后,在基本完成了校园网建设以后,互联网已经逐渐普及,各高校基于网络服务的应用也逐渐增多。例如:办公自动化系统、教务管理、财务管理等。但是管理的模式基本上是各自独立,每套系统从开发、运行、维护都各自独立,没有关联,形成信息孤岛。

  6. 运行服务的几个阶段 3、校园数据中心 数字校园概念的提出,对高校信息化的建设提出更高的要求,也为校园数据中心的出现奠定了基础。互联网数据中心(IDC)的发展历程,为校园数据中心的产生提供了大量可借鉴的经验。 2001年之后,清华大学开始了在校园数据中心建设的探索。

  7. 运行服务的几个阶段 校园数据中心的主要作用: • 整合资源,减少学校在运行环境、维护人员等方面的重复投资 • 集中负责系统的运行与维护,提高系统的可用性、可靠性及安全性 • 数据集中存放与管理,是数据共享与交换的集散地,利于系统的整合和信息的整合

  8. 运行服务体系的几个阶段 4、运行服务体系 • 由建设为主转变为以建设与运行并重的阶段 • 为用户提供高质量的服务,保证学校的教学、管理工作有序进行。 用户:全校师生、学校的管理部门 • 以用户为中心,以应用管理为线索,以数据管理为目标

  9. 运行服务体系的在数字校园中的位置

  10. 运行服务体系的架构

  11. 提 纲 • 运行服务体系的提出 • 运行服务体系的建设内容 • 清华大学运行服务体系的建设情况 • 经验与体会

  12. 运行服务体系的建设内容 1、数据中心建设 • 运行环境 • 高可靠的网络 • 合理的服务器架构 • 数据库及数据管理 • 应用管理 • 安全防护体系 • 容灾备份 2、 用户服务及技术支持 3、规章制度建设 4、队伍建设

  13. 数据中心的建设——运行环境 • 防尘、防静电的环境 • 可靠的电力保证 • 适宜的温度和湿度 • 消防系统 • 门禁与监控 • 布线

  14. 运行环境建设(续) • 参考的标准: 《电子计算机机房设计规范》(GB50174-93) 《计算站场地技术要求》(GB2887-89) 《计算站场地安全技术》(GB9361-88) 《计算机机房用活动地板的技术要求》(GB6650-86) 《电子计算机机房施工及验收规范》(SJ/T30003) 《电气装置安装工程接地装置施工及验收规范》(GB50169-92); 中国工程建设标准化协会标准-建筑与建筑群综合布线系统工程设计规范CECS72:95

  15. 数据中心网络建设 • 冗余的网络设计,保证网络的畅通无阻 • 加强网络监控,及时发现问题 • 关键部门设置专线,保证数据传输的完整性

  16. 服务器架构 • 服务器系统必须从整体上规划,根据应用的需求合理布局,切忌一个应用系统一套服务器系统,这样很不利于资源的优化配置,既不好管理,又不能实现资源的共享,浪费有限的经费。 • 服务器架构要根据自己学校的特点,尽量采用目前比较流行的体系架构。 • 服务器系统高可用性,根据应用的需求而定。 • 服务器系统的扩展性要考虑应用的发展需求。 • 开发、测试、正式运行三条线要分开,不要在运行环境开发、测试程序。

  17. 数据库及数据管理 • 数据中心的数据库不是简单的数据堆积,应该提供高效的数据存储、合理的布局,规范各应用系统的数据交换和共享,保证数据的可靠性。 • 数据库合理布局的实施,与数据标准的制定有着密切的关系

  18. 应用管理 • 应用的部署 • 应用的版本管理 • 公共平台的应用管理:门户、身份认证等

  19. 安全防护体系 • 建立行之有效的防范体系,是需要考虑运行的各个环节的。 • 安全防范不仅仅是数据中心的事情,用户使用的安全也应纳入到安全防范体系中。 • 安全防范工作应考虑事后追查的有效手段; • 需要制定紧急问题的处理机制。

  20. 安全防护体系内容 • 网络安全:防攻击、防窃密、防监听 合理架设防火墙 • 主机安全:物理安全、防入侵 要定期清理用户、修改密码、安装补丁程序、停止不必要的服务等 • 应用安全:防伪造、防攻击 • 数据安全:防止数据丢失、破坏,保证信息的可用性和可靠性 办公环境的安全:防病毒、防攻击、安全知识培训 • 安全审计:事后追查的有效手段 • 入侵监测 • 成立紧急问题相应小组

  21. 容灾及备份 • 备份系统与要求的恢复时间紧密相关,无论多么先进的备份系统,一定要有针对各种情况的恢复步骤,已备不时之需。 • 容灾是发展到一定阶段以后的考虑,也可以分级别进行

  22. 备份及容灾的方式及环节 • 设备的备份 冷备、热备 • 数据的备份:文件数据 • 应用的备份:运行环境的备份 • 数据库的备份 逻辑备份、物理备份、在线备份 • 容灾 数据级容灾、应用级容灾

  23. 用户服务与技术支持 • 用户服务: • 面向全校师生,帮助用户解决其在使用过程中遇到的问题 • 技术支持 面向部门用户,解决用户在使用中的问题,并进行数据检查、恢复的工作

  24. 规章制度的建设 完善的管理制度是运行管理的保障。规章制度包括三方面:管理规范、技术规范、操作手册 • 管理规范:管理规范是从规范管理员行为出发的各种制度、规定、办法与奖惩措施 、岗位职责等 • 技术规范:是规范技术人员在运行维护过程中各种行为的规定、规范与工作流程 • 操作手册:指导用户使用各种网络与信息系统的操作指南与用户手册,如《信息门户使用指南》、《网络学堂用户手册》、《学生选课指南》等等

  25. 队伍建设 • 无论多么先进的设备和技术,如果没有人进行管理是不能很好的发挥作用的。因此数据中心在建设初期就必须考虑队伍建设问题。 • 在队伍建设中,要注意建立整个团队的服务意识。只有优良的服务,才能使所有的应用更好的发挥作用。服务不仅仅是态度,更重要的是要有雄厚的技术做后盾。因此应建立一支有层次的队伍。

  26. 提 纲 • 运行服务体系的提出 • 运行服务体系的建设内容 • 清华大学运行服务体系的建设情况 • 经验与体会

  27. 数字校园建设的概况 • 进入了建设与运行并重的阶段 • 我们有自己的研发队伍,已经形成研发、运行两条相对独立的线 • 目前已运行了近40多个应用系统: 包括:教务系统、办公系统、财务系统、网络教学等

  28. 数据中心运行环境的建设情况 • 机房面积:240平方米 • 电力保障:80KVA的UPS, 分闸到机柜 • 空调系统:共有4台总计35P的空调 • 消防系统:气体灭火 • 门禁与监控:设置了门禁,并有摄像监控 • 设有操作间和测试间 • 设有集中的kvm系统

  29. 清华大学的数据中心机房

  30. 清华大学的数据中心机房

  31. 清华大学的数据中心网络设备

  32. 清华大学的数据中心的UPS

  33. 清华大学的数据中心的调试间

  34. 清华大学的数据中心的操作间

  35. 清华大学的服务器架构说明 • 服务器:以SUN、PC服务器为主,数据中心共有近百台服务器 • 操作系统:Solaris linux Windows • 结构:四层结构门户/ web/App/DB,应用按照运行系统及软件需求不同进行合并 • 备用机:分组设置,每组有一台备用机 • 高可用:数据库服务器采用HA架构,其他服务器正准备采用负载均衡; • 设置开发、测试、试运行、正式运行环境

  36. 数据中心网络建设

  37. 数据库管理工作的介绍 • 数据库:ORACLE 8I • 分类应用数据库:教务库、非教务库、交换库 • 正在进行的工作: 数据审计 数据整合 数据交换的研究

  38. 清华大学的安全防范体系介绍 • 以数据中心为核心的校园网网络安全防范体系。 数据中心内存放了大量的关键数据,与各个业务部门之间的有着频繁的重要通讯,我们必须充分考虑到数据中心在整个校园网网络安全防范体系中的核心辐射作用。网络是为信息应用系统服务的,信息应用系统的安全无疑应该是校园网网络安全防范体系考虑的重点,因此清华大学校园网网络安全体系的架构应该以数据中心为核心、辐射到全校重要业务部门。数据中心不仅是整个校园网的信息枢纽,还应该成为校园网的安全枢纽

  39. 以数据中心为核心的校园网网络安全防范体系

  40. 校园数据中心网络安全防范体系示意图

  41. 安全策略 安全策略是一个成功的网络安全体系的基础与核心。安全策略描述了校园数据中心的安全目标(包括近期目标和长期目标),能够承受的安全风险,保护对象的安全优先级等方面的内容。面对复杂的环境和较少的经费,2001年数据中心初建时,我们制定了符合实际的安全策略。比如明确了安全体系的近期目标是保证所有的机器都必须设防,能够抵御一般水平的黑客进攻;远期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查,鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用;长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。明确了数据中心内服务器的安全优先级等。

  42. 校园数据中心安全工具和安全技术的部署

  43. 系统管理员为中心的安全管理制度

  44. 安全培训 最终用户的安全意识是信息系统是否安全的决定因素,因此对校园数据中心用户的安全培训和安全服务是整个安全体系中重要、不可或缺的一部分,特别是在目前病毒泛滥的大环境下,通过定期培训、及时发放病毒警告通知、敦促大家打补丁等方法,增强所有教职员工的安全意识、提高他们的安全技能。

  45. 安全培训 • 为校机关的工作人员进行安全培训 • 协同校办制定校机关信息安全的规章制度 • 加强对管理员的用机的管理及安全培训,制定了装机流程,保证工作环境的安全性。

  46. 备份 • 数据备份: 使用几台NAS设备保存数据中心内所有运行软件的配置文件、应用程序及配置文件、搭建运行环境的说明文档、数据文件,数据库的逻辑备份 • 数据库备份 -物理备份与逻辑备份相结合 -使用备份软件Legato对数据库进行再线备份 - 备份数据存放在磁盘上 • 服务器的备份机 -数据库服务器采用HA结构 -服务器按组划分,每组设一台冷备服务器

  47. 校园内异地容灾 • 在图书馆存放了一台NAS设备 保存数据中心内所有运行软件的配置文件、应用程序及配置文件、搭建运行环境的说明文档、数据文件,数据库的逻辑备份 • 正在进行校园内异地容灾的方案设计

  48. 应用管理 • 对现有的应用进行了分类,共分为8大类别,管理粒度到应用模块 • 建立了应用上线的工作流程,逐步规范应用管理,加强对应用的测试工作,保证应用系统的稳定性。 • 建立了版本管理平台,保证版本的唯一性

  49. 用户服务及技术支持 • 用户服务中心,面向全校的师生,接待用户来访及电话。 2004年共接待了用户5000多人次,处理电话6500多个,处理邮件300封左右。

More Related