APP下载

高校数据中心标准化管理探究

2024-06-08

大众标准化 2024年9期
关键词:数据安全数据中心标准化

金 义

(沈阳师范大学,辽宁 沈阳 110000)

1 高校数据中心概述

高校数据中心作为智慧校园建设和支撑学校信息化发展的核心基础设施,实质上是利用互联网技术搭建云计算数据中心,在构建公有云和私有云架构的基础上合理利用网络资源,利用硬软件结合的形式将校内所有可利用的数据资源都整合到一个数据中心平台上。这个平台涵盖了所有校内师生的数据,必要时就能对这些数据进行有效地标准化管理。其建设目的就是让数据的计算和存储效率最大化。教职工可以围绕数据中心开展各项工作,数据中心的建设不仅提高了办公效率,而且避免了数据孤岛的产生。

2 高校数据中心发展现状

在当下互联网逐渐泛化的背景下,高校师生都享受到了大数据资源带来的工作和日常学习的便利。高等教育行业中师生对数据的依赖程度与日俱增,高校数据中心的建设和发展不仅提高了教育教学的质量,也提升了高校的管理效率,避免了数据资源的浪费。部分高校对数据进行挖掘和分析,提炼出有价值的数据信息,对高校的教育教学发展起到了推动作用。随着智慧校园建设的普及,高校数据中心在高校可持续发展中更是占据了主导地位。近些年,很多高校虽然也建立了数据中心,但都只注重技术层面上的革新换代,而忽略了对数据中心的管理,这就导致高校各业务系统间的数据标准不统一,数据流转困难,无形之间增加了工作量。当下高校数据中心正处于技术更新换代和管理体系升级的阶段,因此也对数据中心的管理提出了更高要求。

2.1 滞后的技术和设备

数据中心作为高校智慧校园建设的基础和核心,高校利用数据中心能够最大程度将数据资源转化为教学资源、招生资源、就业资源等,推动学校的可持续发展。当前许多高校的数据中心建设还处在初级阶段,学校对数据中心的认知程度不够,投入的资金较少,部分高校受制于自身资金条件的限制,存在设备老化和技术滞后的情况,无法满足日益增长的数据处理和存储需求。数据中心的软硬件更新迭代速度较慢、软件功能单一、数据存储和数据共享不健全、没有做好容灾机制,甚至使用盗版软件进行系统运行和维护等,这种情况就会导致数据在安全性上存在漏洞和隐患,从而影响数据中心的性能和效率。

2.2 缺乏有效的标准化制度管理

在滞后的技术层面上反映出的实质问题其实是缺乏有效的标准化统一管理,高校用户众多,业务需求量大,没有相关的标准化制度来制约技术参数,也没有制定相关的采购标准,这就导致了盗版软件和质量较差的软件系统的泛滥。高校数据中心需要容纳各类型的安全设备、网络设备、服务器等硬件设施。其中设备的基础配置、硬件配置、端口配置、维护记录、设备巡检等信息都需要有详细记录。而许多高校对这些信息没有进行系统规范化管理,增加了后期网络运维时的工作量。上述问题反映出高校数据中心标准化管理流程不清晰,在实际工作中就会出现数据兼容性差、数据标准不统一、工作量繁琐、管理效率低下和数据安全隐患增加等问题。

2.3 自身安全意识不足

近些年黑客攻击频发,信息安全和数据安全面临的形势日趋严峻。高校数据中心存储了大量的师生数据和个人信息,一旦发生数据安全泄露事件,数据容易遭到窃取,导致财产等的损失。数据泄露发生的根源就是缺少有效的标准化管理体系,在重视网络安全的背景下部分高校已经能从技术层面上防止数据泄露事件的发生,对于外部风险的管控能做到几乎零渗透,发生数据泄露的概率已经明显降低,虽然仍有部分高校还存在着应急响应能力不足,防御技术和防御策略落后等问题,但其根本原因是可以用软硬件技术来弥补和防范的。而自身安全意识的不足才是导致数据泄露的一大重要原因,师生对于数据信息的自我保护性不强,忽视基本的数据安全规范。

2.4 高校数据中心标准化管理人才的缺失

高校由于自身资源和经费的限制,数据中心管理人员普遍匮乏,没有专人对数据中心进行管理。数据中心集成了学校各个部门的业务系统,还包含各类型的网络设备、服务器、交换机、堡垒机、存储等设备。管理人员的数量和质量都参差不齐,管理队伍不完善,存在着管理人员专业背景不对等的问题,技术水平和知识储备有限。在发生数据泄露事件时,无法及时做出应急响应。

3 高校数据中心标准化管理的必要性

针对目前高校数据中心的发展现状和存在的问题,有必要在技术层面的支持下,制定一套完善而又系统的标准化管理制度。通过制定明确的标准化管理流程和操作规范,可以减少冗余的工作,避免重复劳动,提高工作效率。高校数据中心存储着大量的教学、行政和科研数据,涉及师生个人敏感信息、科研项目成果、资产信息等重要数据,因此保护这些数据的安全至关重要。通过建立标准化的管理策略和控制措施,加强对数据的保护和管理,可以有效防范各类安全威胁,保障数据的机密性、完整性和有效性。标准化的管理还有助于提高数据中心的服务标准和服务质量,加快服务的响应速度,满足师生对信息化服务的需求,降低服务差异化。标准化管理有助于降低管理层面所导致的系统故障和数据丢失的风险,加强对数据中心的监管,可以及时排除潜在的风险和安全隐患,保障业务系统的平稳运行。标准化管理有利于促进信息共享和信息合作,打破信息孤岛,实现校内数据资源的共享和利用,建立统一的数据标准和接口规范,可以实现不同系统之间的无缝对接和信息交换,提高资源的利用率和工作协同效率。标准化管理还有利于降低运维成本,帮助数据中心优化资源配置,减少设备闲置和资源浪费,降低了故障处理的成本和时间。因此,高校应加强数据中心标准化管理,才能有效推动高校的信息化发展和智慧校园建设。

4 高校数据中心标准化管理措施

4.1 软件技术和硬件基础设施的标准化管理

高校的信息化处或网络信息中心负责相关的技术标准化统一,对于业务量较小的高校采用常规数据中心的技术手段,将学校各个业务系统集成到数据中心平台上,并与网络设备和安全设备进行对接,运维人员通过堡垒机就可实现对各个系统的运维,加强了各系统之间的融合统一。数据中心平台提高了业务系统的集成性和适配性,高校仅需采购数据中心平台,引入第三方技术人员对各个系统平台进行适配性调整,就可实现运维的统一管理。对于业务量较小的高校,这种管理方式既可以节约运维成本,又满足了信息化发展的需要。

而对于业务量较大的高校,则需要引入虚拟化技术、云计算技术和超融合技术来满足日常办公的需求。虚拟化技术是通过物理硬件抽象逻辑化,将逻辑资源和物理硬件相分离,对逻辑资源进行有效管理,实现物理硬件资源的效率最大化。例如VMware 公司推出的VSphere 技术是基于云计算下的新一代数据中心虚拟化解决方案。它采用分布式存储、各个底层架构和服务应用都包含在了ESXI 当中。这些资源通过V Center Sever 统一调度。这种技术通过建立集群的方式增强对基础机构的控制能力,使得应用程序和硬件资源更加独立,该技术的存储池是十分高效且灵活的。当发生服务器瘫痪或损坏时,可快速将业务系统自动迁移到另一台服务器当中去。不同业务系统部署在同一服务器上,在服务器发生故障时,可实现业务系统的分离。高校可在对自身业务量进行分析后,选择适合自身高校数据中心建设的标准化技术手段,以满足不同的业务需求。

基础设施的标准化管理则需要高校将数据中心内的设备进行分类管理,包括服务器、网络设备、存储设备等。首先需要详细记录每个设备的基础信息、硬件配置、域名配置、端口配置、IP 配置、巡检记录及设备报废信息等,并及时进行更新。在数据中心平台的选择上,需要和运维管理平台进行对接,该平台的功能不能只是单纯记录设备的详细信息,而是能够在发生故障时及时做出告警和应急响应。在物理硬件更换时,能够自动识别并更新该设备的详细信息。其次在数据中心的物理环境搭建上需要设计标准化的布局,在机柜摆放上,要做到机柜组之间的间隔不能太近,距离最少要达到3 m,每台机柜的承重不能超过规定限制。数据中心机房要选择在通风良好且避免光照的房间内,房间面积不能小于15 m2且高度不能低于2.7 m。机房内要配备大型空调来保障设备的散热,一般选用大匹数空调来对设备进行持续降温。超过30 m2的机房,空调匹数不能小于5 匹。数据中心机房要设计供电系统,要配置UPS 和发电机,确保设备稳定供电。最后在硬件设备的采购上,无论是网络中心或信息化处还是各二级单位自行采购的软硬件设备,都需要遵守软件正版化的标准化规范,严禁采购盗版软件或质量不过关的硬件设备,所采购的设备需要严格按照规定流程,选择兼容性强且口碑较好的产品,能够与数据中心平台相适配。各单位在自行采购软硬件设备时需要向信息化处或网络信息中心备案,由领导组织技术人员对相关产品进行验收检查,秉承谁采购谁负责的原则。

4.2 落实数据中心标准化制度管理

高校数据中心的管理离不开制度层面上的约束,高校用户是庞大而又复杂的群体,要建立标准化的规范管理制度,对用户的日常行为进行约束。在安全监控管理标准化上,部署监控系统,建立报警管理流程,包括报警规则设置、响应时间、报警接收人员等。制定严格的访问控制策略,数据中心机房需要设置物理门禁系统和网络访问权限,确保未经授权的用户无法进入数据中心或访问采集敏感信息。在各单位需要对其单位采购的设备进行维护和更换时,需要各单位填写申请表,并加盖单位公章,确保外来用户信息的真实性。如各单位引入校外第三方单位进校对设备进行维护时,需各单位设备的第一负责人和网络信息化处或网络信息中心的工作人员进行陪同,方可进入数据中心机房。

在数据安全和运维管理标准化上,需建立设备清单和台账,将网络管理平台引入到数据中心平台当中。在网络管理平台上可查看设备详细信息、设备编号、使用部门、过保日期等。每年定期制定巡检维护计划,包括设备巡检、系统维护、数据备份与恢复等,每年对数据中心设备的巡检不少于2 次。梳理相关的变更管理流程,如设备发生损坏需要更换,需要对系统和设备的变更进行审批和记录,在变更前需要进行调试,确保变更后不影响业务系统的正常运行。通过日志审计系统,对操作进行留痕。引入网络安全设备和入侵检测系统并配合堡垒机实现运维管理的全方位监控,对存储在数据中心的敏感数据进行加密处理,防止出现数据泄露。对数据中心平台建立漏洞管理流程,定期对系统和应用程序进行漏洞扫描和漏洞修复,确保业务系统的安全。

在灾备和容灾管理标准化上,需要建立灾备计划,包括备份策略、数据复制、应急演练等,确保系统在灾害发生时能够快速恢复。有条件的高校可建立备用的数据中心或容灾设施,确保在主数据中心发生故障时能够无缝切换到备用设备上。在服务质量管理标准化上,制定服务协议的级别,明确服务水平指标和责任,确保对用户提供稳定可靠的服务。建立用户反馈渠道和处理流程,及时收集用户反馈并进行处理,持续改进服务质量。

4.3 对师生进行标准化的数据安全意识教育

在信息化时代,黑客攻击较为频繁,数据泄露和数据安全事件层出不穷。除了利用物理设备防范外部攻击外,还要提高自身的数据安全意识。高校要加强数据安全意识的宣传和培训工作,提升师生的信息素养,积极主动地采取多样化的教育方式。组织专人进行数据安全的培训工作,帮助他们识别潜在的数据泄露风险事件并采取适当的防御措施,数据安全意识标准化教育要做到可持续性,精准覆盖,从而降低内部数据泄露的风险。

5 结语

综上所述,高校数据中心的标准化管理具有重要的意义,通过标准化管理措施的实施,高校数据中心可以提高运行效率、保障数据安全、降低运维成本、提升服务质量,满足高校教学、科研和管理等各项需求,对于智慧校园的建设起到了强力的推动作用。

猜你喜欢

数据安全数据中心标准化
酒泉云计算大数据中心
标准化简述
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
民航绿色云数据中心PUE控制
标准化是综合交通运输的保障——解读《交通运输标准化体系》
大数据云计算环境下的数据安全
基于云计算的交通运输数据中心实现与应用
论汽车维修诊断标准化(上)
大数据安全搜索与共享