海军航空大学大数据服务中心推进多校区联动
2019-04-11王丰张春平王蓉林瑜等
文/王丰 张春平 王蓉 林瑜等
军事院校数字校园建设现状分析
2000年前后,伴随着军事训练综合网的建设,各军事院校陆续建成了校园网,但随着自建和配发信息系统越来越多,形成烟囱林立的信息孤岛状态。2008年前后,部分军事院校紧跟地方高校数字化校园建设的发展,开始进行数字化校园的建设,以“一库三平台+若干应用”为主体架构,建成了以数据资源共享化、信息服务个性化、业务管理自动化为特点的数字化校园。
新一轮军事院校改革前,大部分院校是单校区办学模式,数字校园平台(包括身份认证平台、信息门户平台和数据共享平台)只是用于解决单校区内身份认证、登录等。随着军事院校改革落地,部分军事院校面临“一校多校区、且多校区分布于多省市”的新办学格局。如果校本部和校区之间的军训网网络中断,校本部主机房故障宕机或者存储层面损坏等,都将导致各校区无法使用部署在校本部的教务系统、学生管理系统、营区管理系统等众多应用系统,也无法和校本部之间传输军事数据,会给军事院校正常学习及工作的有序开展造成巨大的影响。大数据服务中心作为解决这个难题的一种有效方案,将列入军事院校智慧校园建设的发展规划。
建设内容
大数据服务中心的建设目标旨在保证校本部众多应用系统在各校区使用的连续性、稳定性及数据中心的安全性。本文融合云计算、大数据、虚拟化等先进的技术,构建一个具有军事院校特色的智慧校园大数据服务中心建设方案,确保跨省市各校区间实现数据共享,流程联动以及业务应用系统统一、不间断运行,为军事院校办学的转型提供信息化支撑保障。
大数据服务中心的建设目标旨在保证校本部众多应用系统在各校区使用的连续性、稳定性及数据中心的安全性。
解决方案
建设策略
大数据服务中心是智慧校园建设的基础,也是实现智慧校园预期效果的重要载体。针对需要解决的问题,提出大数据服务中心总体建设的策略:以云服务、大数据为核心,利用“双活”、VPN技术,通过建设机房、服务器、交换机、防火墙等网络基础设施及“双活”数据服务系统,提供海量的数据存储及处理能力和安全、稳定的传输能力,为智慧校园提供高效、灵活、可靠运行环境以及为跨校区信息服务能力奠定坚实的基础。大数据服务中心整体框架,如图1所示。
图1 军事院校智慧校园大数据服务中心整体框架
1.硬件设施建设
为实现网络高带宽、高可靠、低耗减排、易维易管的目的,建设敏捷校园网络,需在校本部及各校区建设全新的网络机房。在众多的整体机房解决方案中,华为模块化机房具有高集成、易部署、易扩容、低能耗等特点。根据其特点,建议在建设网络机房时,预留足够空间,先期上线华为Fusion Module2000系列整体模块机柜、模块化UPS、服务器、S12700系列敏捷交换机、USG9500系列T级下一代防火墙、精密空调、防雷接地等硬件设施及配套的数据中心基础设施管理系统等应用系统。其采用封闭通道设计,有效隔离冷热气流,全年PUE值最低能达到1.2,平均能达到1.2~1.6。后续根据建设步骤及各阶段信息系统建设规模,逐年按计划增加服务器、存储、信息安全等设备。可实现将机柜、供配电、制冷、布线和管理等所有子系统集于一体,达到一站式灵活部署,全生命周期智能管理的目的,符合新一代网络整体机房部署快、工期短、易扩容的要求。
2.“双活”数据服务系统建设
“双活”数据服务系统包括“双活”数据中心和云服务系统。
“双活”数据中心的最大特点:一是充分利用资源,通过资源的整合,双活数据中心的服务能力是双倍的。二是缩短了数据的恢复时间,降低了用户的感知度。对多校区数据中心实现异地“双活”容灾,能够充分发挥多个校区网络机房的存储能力,降低各种因素导致的数据丢失风险。
利用华为教育云数据中心解决方案,在其领先的FusionServer 2288H V5机架服务器、存储设备基础上,以华为OceanStor VIS6600T系列虚拟化网关为基础构建“双活”数据中心,在此基础上,通过云服务架构,构建云服务系统,将校本部各应用系统分布式部署到各校区,将校本部主数据中心数据同时备份到各校区数据中心,可以实现多校区应用系统数据的同步和共享,保证了各校区业务系统数据的一致性,而且还能使服务器计算资源和存储资源得到充分利用。
通过云服务框架,利用数据交换工具将各校区数据中心数据汇总至校本部主数据中心,可以保证在断网情况下,各应用系统仍能正常使用,所生成的数据首先汇总至本校区数据中心私有云,在恢复网络联通情况后,私有云会自动同步断网期间所收集的数据至校本部主数据中心。
华为“双活”数据中心支持现有服务器、存储设备的资源整合,实现异构接管,并具有无限的弹性扩展能力,提升系统可靠性和数据安全性,降低系统运行维护难度,节约硬件资源经费开支。
3.VPN安全通道建设
各校区需要通过安全的网络通道每天将校区学生学习、训练等日常运转数据汇总至大学校本部,因此需要建设一个安全的网络体系。
基于多个校区之间已经存在的军事训练综合网,可以通过VPN(虚拟专用网)技术将多个校区建立连接,确保跨校区间网络通信的安全、稳定。
VPN被定义为通过一个公用网络建立一个安全的连接,是一条穿过混乱公用网络的安全、稳定隧道。通过这条隧道可以对数据进行加密,达到安全使用公共网络的目的。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术等。
VPN功能只需要在华为USG9500系列T级下一代防火墙设备上进行适当的配置,就可以完成,既能保证数据传输的安全、稳定,又能保证部署实施的简单。
随着各军事院校智慧校园建设步伐的加快,大数据服务中心的建设成为智慧校园乃至整个信息化建设持续发展的必然趋势。本文通过融合云计算、大数据、虚拟化和VPN等先进的技术,构建了一个具有军事院校特色的智慧校园大数据服务中心,包括智能微模块化机房、多校区“双活”大数据中心、VPN安全通道等。该建设方案既能实现新一代网络整体机房的标准要求,又能确保跨省市各校区间实现数据共享,流程联动以及业务应用系统统一、连续、稳定、不间断运行,为军事院校智慧校园的建设奠定了坚实的数据基础。