校园网基础环境保障研讨
——机房与数据安全——IPv6工作组技术沙龙 北京邮电大学站

文 | 本刊记者 邢帆

校园网基础环境保障研讨
——机房与数据安全——IPv6工作组技术沙龙 北京邮电大学站

文 | 本刊记者 邢帆

针对当前天气温度逐步增高，IPv6工作组近日就校园网基础环境中机房建设、规范、维护及数据安全的问题进行研讨。此次活动由中国高等教育学会信息化分会主办、中国计算机用户协会网络应用分会、北京邮电大学承办，同时为有效拓展沙龙的参与度，特面向全国高校 IPv6 工作组成员开通直播。

中国建筑技术集团有限公司、厦门科华恒盛股份有限公司、北京时代飞扬科技有限公司、北京嘉华时代发展有限公司，以及北京邮电大学、北京交通大学等技术和高校代表参加了此次沙龙活动。

北京交通大学信息中心主任贾卓生以《机房与数据安全应急演练》为题，展开演讲。据他介绍，北京交通大学信息化办公室于2016年期末组织了校首次信息系统及数据安全应急演练，旨在摸清学校信息系统数据日常备份情况、检验各单位信息系统数据备份的有效性。随着学校网络规模的不断扩大、网络承载信息的不断增多，信息中心组织并开展了信息系统及数据安全应急演练。通过模拟机房突发火灾，确保系统的异地备份数据可用，不断增强信息系统数据的安全意识和应急处理能力。

信息化办公室于2016年上半年向学校部处各级学院发布了《关于组织北京交通大学信息系统及数据安全应急演练的通知》，安排部署应急演练的相关事宜。演练假想服务器机房发生火灾，导致服务器及其上的数据无法使用。学校通过购买新设备后，需要利用原有异地备份的数据在新设备上进行系统恢复重建。

在参与演练的信息系统中，数据容量为TB数量级的系统有多个，包括信息中心的邮件系统、教务处的课程平台系统、物流VOC数据采集与监控系统、信息中心的日志系统。所有90多个系统总的数据量接近200TB。

在演练过程中，恢复系统所需时长最长的为教务处的教务系统、毕业论文系统、大创项目系统，因为操作系统出现问题，重新安装系统花费了10多个小时，系统总恢复时长约为30小时。其他系统，如计财处的各系统大约需要12小时，招生就业处的招生资讯网需要3个小时，信息中心的OA系统约需9小时，一卡通相关各系统、邮件系统、Mis系统、科研系统等均需2至3个小时。

贾卓生总结，通过此次演练，摸清了各单位的情况，暴露出一些系统的数据备份机制存在比较大的问题：有些系统没有或很少做数据备份；有些系统只有简单的本机备份，没有异地备份；有些系统有异地备份，但从未检验过备份数据的可用性等等。信息化办公室通过此次演练了解各单位的备份需求，对于今后筹建规范化备份机制打下了工作基础。

目前，北京交通大学已扩容了异地容灾备份的存储空间，同时开通NAS存储，使所有系统管理员（包括部处和学院）都能够自己备份数据到异地容灾系统中；部署数据备份软件，自动备份所有数据和系统；各类系统向云平台迁移，利用云平台本身的镜像备份功能，可快速恢复系统。同时两套云平台互为备份，避免鸡蛋放在一个篮子里的问题。

事实上，高校机房建设、规范、维护及数据安全的问题一直存在，各院校因其信息化水平和实际使用情况不同，表现出了不同的需求。

中国建筑技术集团有限公司高级售前经理赵凯介绍，数据中心基础设施的范围包括：门禁安防系统、消防灭火系统、机房环境监控系统、楼宇自控系统、装饰装修系统。而造成数据中心设施维护风险的原因包括：不当运行维护操作、设备产品自身的故障和不科学的维护管理制度。根据专业机构统计，数据中心设施运行风险中，约70%的基础设施故障是人为失误造成的；仅有30%是由于设备自身造成的。对于数据中心用户而言，通过健康评估和项目整体维保的方式，能够提前发现设施存在的风险，及时采取有针对性的措施加以预防和解决。

数据中心整体维保，是站在整体系统而非设备的层面考虑数据中心的安全运行，由优秀第三方提供7×24小时技术支持与维修，对设备和环境进行调整配合，设备定期维护保养，灾变应急处理等。在整体维保服务中通过响应及时、管理规范、运行安全、资源可用的要求，实现“事前防范，风险前移；事中控制，快速响应；事后改进，持续评估”的持续改进原则。

厦门科华恒盛股份有限公司技术总监杨平以“提升数据机房全生命周期可靠性”为题，分享了国家开放大学、北京回龙观中学、三峡大学智慧校园等案例。其中，科华恒盛微模块数据机房为三峡大学智慧校园机房建设提供了一个集成配电系统、UPS系统、精密空调系统及冷通道系统等系统的整体解决方案，打造高效节能、智能简捷和极具扩展性的绿色数据中心。

北京嘉华时代发展有限公司技术总监英赫表示，未来数据中心建设主要特点为节能、环保。他举例，Facebook将美国本上之外最大的数据中心建立在位于瑞典北部城镇吕勒奥（Lulea），吕勒奥位于波罗的海北岸，距离北极圈只有100公里之遥，当地的气候因素是Facebook选择在吕勒奥建立数据中心重要原因之一。自1961年以来，吕勒奥的气温高于30度的时间不超过24小时，在该地区建立数据中心将节省大笔散热开支。这里冬天平均气温差不多零下20度，外界的冷空气被泵进楼内，服务器产生的热空气和进来的冷空气循环交换，形成自然冷却的过程。这就是典型的利用地理环境节能的数据中心建设实例。

机房运维质量直接影响着数据的安全水平，随着数据资产意识的提升，高校拥有大量数据，维护机房设备安全，建立有效的设备、数据管理机制，已经成为高校信息中心的又一重要任务。