文／王豐 張春平 王蓉 林瑜等

軍事院校數(shù)字校園建設(shè)現(xiàn)狀分析

2000年前后，伴隨著軍事訓(xùn)練綜合網(wǎng)的建設(shè)，各軍事院校陸續(xù)建成了校園網(wǎng)，但隨著自建和配發(fā)信息系統(tǒng)越來越多，形成煙囪林立的信息孤島狀態(tài)。2008年前后，部分軍事院校緊跟地方高校數(shù)字化校園建設(shè)的發(fā)展，開始進(jìn)行數(shù)字化校園的建設(shè)，以“一庫三平臺+若干應(yīng)用”為主體架構(gòu)，建成了以數(shù)據(jù)資源共享化、信息服務(wù)個性化、業(yè)務(wù)管理自動化為特點的數(shù)字化校園。

新一輪軍事院校改革前，大部分院校是單校區(qū)辦學(xué)模式，數(shù)字校園平臺（包括身份認(rèn)證平臺、信息門戶平臺和數(shù)據(jù)共享平臺）只是用于解決單校區(qū)內(nèi)身份認(rèn)證、登錄等。隨著軍事院校改革落地，部分軍事院校面臨“一校多校區(qū)、且多校區(qū)分布于多省市”的新辦學(xué)格局。如果校本部和校區(qū)之間的軍訓(xùn)網(wǎng)網(wǎng)絡(luò)中斷，校本部主機房故障宕機或者存儲層面損壞等，都將導(dǎo)致各校區(qū)無法使用部署在校本部的教務(wù)系統(tǒng)、學(xué)生管理系統(tǒng)、營區(qū)管理系統(tǒng)等眾多應(yīng)用系統(tǒng)，也無法和校本部之間傳輸軍事數(shù)據(jù)，會給軍事院校正常學(xué)習(xí)及工作的有序開展造成巨大的影響。大數(shù)據(jù)服務(wù)中心作為解決這個難題的一種有效方案，將列入軍事院校智慧校園建設(shè)的發(fā)展規(guī)劃。

建設(shè)內(nèi)容

大數(shù)據(jù)服務(wù)中心的建設(shè)目標(biāo)旨在保證校本部眾多應(yīng)用系統(tǒng)在各校區(qū)使用的連續(xù)性、穩(wěn)定性及數(shù)據(jù)中心的安全性。本文融合云計算、大數(shù)據(jù)、虛擬化等先進(jìn)的技術(shù)，構(gòu)建一個具有軍事院校特色的智慧校園大數(shù)據(jù)服務(wù)中心建設(shè)方案，確?？缡∈懈餍^(qū)間實現(xiàn)數(shù)據(jù)共享，流程聯(lián)動以及業(yè)務(wù)應(yīng)用系統(tǒng)統(tǒng)一、不間斷運行，為軍事院校辦學(xué)的轉(zhuǎn)型提供信息化支撐保障。

大數(shù)據(jù)服務(wù)中心的建設(shè)目標(biāo)旨在保證校本部眾多應(yīng)用系統(tǒng)在各校區(qū)使用的連續(xù)性、穩(wěn)定性及數(shù)據(jù)中心的安全性。

解決方案

建設(shè)策略

大數(shù)據(jù)服務(wù)中心是智慧校園建設(shè)的基礎(chǔ)，也是實現(xiàn)智慧校園預(yù)期效果的重要載體。針對需要解決的問題，提出大數(shù)據(jù)服務(wù)中心總體建設(shè)的策略：以云服務(wù)、大數(shù)據(jù)為核心，利用“雙活”、VPN技術(shù)，通過建設(shè)機房、服務(wù)器、交換機、防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施及“雙活”數(shù)據(jù)服務(wù)系統(tǒng)，提供海量的數(shù)據(jù)存儲及處理能力和安全、穩(wěn)定的傳輸能力，為智慧校園提供高效、靈活、可靠運行環(huán)境以及為跨校區(qū)信息服務(wù)能力奠定堅實的基礎(chǔ)。大數(shù)據(jù)服務(wù)中心整體框架，如圖1所示。

圖1 軍事院校智慧校園大數(shù)據(jù)服務(wù)中心整體框架

1.硬件設(shè)施建設(shè)

為實現(xiàn)網(wǎng)絡(luò)高帶寬、高可靠、低耗減排、易維易管的目的，建設(shè)敏捷校園網(wǎng)絡(luò)，需在校本部及各校區(qū)建設(shè)全新的網(wǎng)絡(luò)機房。在眾多的整體機房解決方案中，華為模塊化機房具有高集成、易部署、易擴容、低能耗等特點。根據(jù)其特點，建議在建設(shè)網(wǎng)絡(luò)機房時，預(yù)留足夠空間，先期上線華為Fusion Module2000系列整體模塊機柜、模塊化UPS、服務(wù)器、S12700系列敏捷交換機、USG9500系列T級下一代防火墻、精密空調(diào)、防雷接地等硬件設(shè)施及配套的數(shù)據(jù)中心基礎(chǔ)設(shè)施管理系統(tǒng)等應(yīng)用系統(tǒng)。其采用封閉通道設(shè)計，有效隔離冷熱氣流，全年P(guān)UE值最低能達(dá)到1.2，平均能達(dá)到1.2～1.6。后續(xù)根據(jù)建設(shè)步驟及各階段信息系統(tǒng)建設(shè)規(guī)模，逐年按計劃增加服務(wù)器、存儲、信息安全等設(shè)備。可實現(xiàn)將機柜、供配電、制冷、布線和管理等所有子系統(tǒng)集于一體，達(dá)到一站式靈活部署，全生命周期智能管理的目的，符合新一代網(wǎng)絡(luò)整體機房部署快、工期短、易擴容的要求。

2.“雙活”數(shù)據(jù)服務(wù)系統(tǒng)建設(shè)

“雙活”數(shù)據(jù)服務(wù)系統(tǒng)包括“雙活”數(shù)據(jù)中心和云服務(wù)系統(tǒng)。

“雙活”數(shù)據(jù)中心的最大特點：一是充分利用資源，通過資源的整合，雙活數(shù)據(jù)中心的服務(wù)能力是雙倍的。二是縮短了數(shù)據(jù)的恢復(fù)時間，降低了用戶的感知度。對多校區(qū)數(shù)據(jù)中心實現(xiàn)異地“雙活”容災(zāi)，能夠充分發(fā)揮多個校區(qū)網(wǎng)絡(luò)機房的存儲能力，降低各種因素導(dǎo)致的數(shù)據(jù)丟失風(fēng)險。

利用華為教育云數(shù)據(jù)中心解決方案，在其領(lǐng)先的FusionServer 2288H V5機架服務(wù)器、存儲設(shè)備基礎(chǔ)上，以華為OceanStor VIS6600T系列虛擬化網(wǎng)關(guān)為基礎(chǔ)構(gòu)建“雙活”數(shù)據(jù)中心，在此基礎(chǔ)上，通過云服務(wù)架構(gòu)，構(gòu)建云服務(wù)系統(tǒng)，將校本部各應(yīng)用系統(tǒng)分布式部署到各校區(qū)，將校本部主數(shù)據(jù)中心數(shù)據(jù)同時備份到各校區(qū)數(shù)據(jù)中心，可以實現(xiàn)多校區(qū)應(yīng)用系統(tǒng)數(shù)據(jù)的同步和共享，保證了各校區(qū)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的一致性，而且還能使服務(wù)器計算資源和存儲資源得到充分利用。

通過云服務(wù)框架，利用數(shù)據(jù)交換工具將各校區(qū)數(shù)據(jù)中心數(shù)據(jù)匯總至校本部主數(shù)據(jù)中心，可以保證在斷網(wǎng)情況下，各應(yīng)用系統(tǒng)仍能正常使用，所生成的數(shù)據(jù)首先匯總至本校區(qū)數(shù)據(jù)中心私有云，在恢復(fù)網(wǎng)絡(luò)聯(lián)通情況后，私有云會自動同步斷網(wǎng)期間所收集的數(shù)據(jù)至校本部主數(shù)據(jù)中心。

華為“雙活”數(shù)據(jù)中心支持現(xiàn)有服務(wù)器、存儲設(shè)備的資源整合，實現(xiàn)異構(gòu)接管，并具有無限的彈性擴展能力，提升系統(tǒng)可靠性和數(shù)據(jù)安全性，降低系統(tǒng)運行維護難度，節(jié)約硬件資源經(jīng)費開支。

3.VPN安全通道建設(shè)

各校區(qū)需要通過安全的網(wǎng)絡(luò)通道每天將校區(qū)學(xué)生學(xué)習(xí)、訓(xùn)練等日常運轉(zhuǎn)數(shù)據(jù)匯總至大學(xué)校本部，因此需要建設(shè)一個安全的網(wǎng)絡(luò)體系。

基于多個校區(qū)之間已經(jīng)存在的軍事訓(xùn)練綜合網(wǎng)，可以通過VPN（虛擬專用網(wǎng)）技術(shù)將多個校區(qū)建立連接，確?？缧^(qū)間網(wǎng)絡(luò)通信的安全、穩(wěn)定。

VPN被定義為通過一個公用網(wǎng)絡(luò)建立一個安全的連接，是一條穿過混亂公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。通過這條隧道可以對數(shù)據(jù)進(jìn)行加密，達(dá)到安全使用公共網(wǎng)絡(luò)的目的。VPN主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)等。

VPN功能只需要在華為USG9500系列T級下一代防火墻設(shè)備上進(jìn)行適當(dāng)?shù)呐渲?，就可以完成，既能保證數(shù)據(jù)傳輸?shù)陌踩?、穩(wěn)定，又能保證部署實施的簡單。

隨著各軍事院校智慧校園建設(shè)步伐的加快，大數(shù)據(jù)服務(wù)中心的建設(shè)成為智慧校園乃至整個信息化建設(shè)持續(xù)發(fā)展的必然趨勢。本文通過融合云計算、大數(shù)據(jù)、虛擬化和VPN等先進(jìn)的技術(shù)，構(gòu)建了一個具有軍事院校特色的智慧校園大數(shù)據(jù)服務(wù)中心，包括智能微模塊化機房、多校區(qū)“雙活”大數(shù)據(jù)中心、VPN安全通道等。該建設(shè)方案既能實現(xiàn)新一代網(wǎng)絡(luò)整體機房的標(biāo)準(zhǔn)要求，又能確?？缡∈懈餍^(qū)間實現(xiàn)數(shù)據(jù)共享，流程聯(lián)動以及業(yè)務(wù)應(yīng)用系統(tǒng)統(tǒng)一、連續(xù)、穩(wěn)定、不間斷運行，為軍事院校智慧校園的建設(shè)奠定了堅實的數(shù)據(jù)基礎(chǔ)。