智慧校园统一数据中心建设分析与探讨

詹静 张明

摘要：智慧校园是指以物联网为基础的工作、学习和生活一体化环境，其以各种应用服务系统为载体，将教学、科研、管理和校园生活进行充分融合。该文针对智慧校园建设中的统一数据中心问题简述了数据中心的建设演变，数据中台的建设规划，提出了智慧校园统一数据中心的物理架构，并且对数据中台的安全性建设进行了探讨。

关键词：智慧校园;数据中心;数据中台;数据安全

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2021）10-0268-02

Abstract：Smart campus refers to the integrated environment of work， learning and life based on the Internet of things， it takes various application service systems as the carrier to fully integrate teaching， scientific research， management and campus life. Aiming at the problem of unified data center in the construction of smart campus， this paper briefly describes the construction evolution of data center and the construction plan of data center， puts forward the physical structure of unified data center of smart campus， and discusses the security construction of data center.

Key words：smart campus; data center; data security

信息化不但是高校对外宣传的一个窗口，也是日常运行管理中必要的技术和手段，因此高校的信息化建设步伐不断加快，然后建设中的弊端也日益凸显。从原始的“烟囱式”建设到后续的虚拟化、云计算、容器等新技术的逐渐介入，整个系统变得日益集约化，但新业务上线，仍然需要很长时间。同时，由于系统的增加，系统账号密码也随之增加，导致后续的运行和管理难度随之上升[1]。随着国家标准智慧校园总体框架（GB/T 36342-2018）的正式发布[2]，新一轮的智慧校园建设提上日程，因此从数据层面上来探讨如何建设智慧校园统一数据中心具有重要的现实意义。

1 数据中心建设演变

高校数据中心在建设之初，使用的是“烟囱式”信息化建设方式，每一个业务系统都通过一台服务器、一套操作系统、数据库、应用软件来搭建，其模式如图 1所示。

随着虚拟化、云计算等技术的发展，信息化的建设也发生了一定的变化，但是在操作系统或以上层面，还是“烟囱式”的建设，也称之为“烟囱林”方式，其模式如图 2所示。虽然，有些信息化业务系統在建设时使用了站库分离或数据库系统管理等思想，但仍旧没有从根本上解决系统融合分离的问题。

同时，校园信息化数据越来越多，越来越庞杂。越来越多的数据给运维、管理造成了诸多不便，使得许多数据不能优化利用，“找不到，不合适”成为数据不能有效利用的根本因素，给学校的教学、科研、管理造成了很大麻烦。

2 数据中台建设规划

信息化发展到今天，“数据为王”已经不单是一句口号，而是学校发展的命脉[3]。如何充分、有效地利用现有数据，是一个学校信息化发展的必要前提。在建设数据中心上，如果以数据为中心进行集中建设，那么架构就会不一样。建立统一数据中心的最关键步骤就是建立统一数据中台，建立统一数据中台让学校的数据具有统一的标准和口径，对上进行统一接口输出，对业务提供高效服务，对下进行统一标准采集、计算、存储、加工，便于保存[4]。

智慧校园统一数据中心架构如图 3所示。首先，按需求将应用分为交易型业务和分析型业务，并根据不同类型的业务规划不同的数据仓储[5]。交易型业务主要是指传统的校园业务应用，比如学工管理系统、学籍管理系统等，属于传统业务，传统的数据库就可以很好的支持且不易出现纰漏，例如Oracle、MySQL、SQLServer等。分析型业务主要是指新兴业务，主要进行数据分析，这种业务如果使用传统数据库是不能进行支撑的，需要引进大数据平台。

其次，根据数据分类来考虑数据仓储，数据一般分为三种：结构化数据、非结构化数据和半结构化数据[6]。不同的数据结构所使用的数据仓储是不一样的，结构化数据只需要使用数据库存储即可，比如HBase、Oracle等;非结构化和半结构化数据，需要使用其他方式来存储，比如HDFS等。

再次，需要根据数据用途进行数据归类并且进行数据建模。归类时需要考虑数据的安全性、整体性和便捷性，交易型业务数据库分为四大类，即统一认证库、统一管理库、基础数据库和业务专题库。统一认证库存储学校师生的用户名和密码等信息，统一管理库存储业务管理信息，基础数据库存储全校师生的基本信息，业务专题库存储各个不同业务的专题数据[7]。分析型业务数据库分成两大类，结构化数据分析库和非结构数据分析库，不同的库又可分别划分为相关小型业务库[8]。

最后，需要形成开发规范。此时需要将数据接口、加密方式、调取方式，最小化权限等进行细化设置并形成相应的文档，便于后期上层应用调取。

至此，智慧校园统一数据中台的建设规划就完成了，需要根据学校具体业务部署数据中台[9]。在交易型业务区，建议部署云化数据库[10]，通过一个大型数据库，分业务分租户部署不同类别的数据库。在分析型业务区，根据分析业务选择性部署大数据组件，让分析型业务区更加丰满和好用。

3 智慧校园统一数据中心物理架构

智慧校园统一数据中心物理架构拓扑示意图如图 4所示，整个数据中心采用云数据中心架构，主要分为安全管理区、功能区、虚拟化区、裸金属区、数据分析区（大数据区）、存储区和备份区[11]。

安全管理区主要部署堡垒机、数据库审计、日志审计、统一认证中心、带外管理中心、虚拟化管理中心、云管中心等安全和管理设备。功能区主要部署密钥管理中心、密钥认证中心和时钟同步服务器。虚拟化区主要部署虚拟化平台，并通过虚拟化平台部署相关应用。裸金属区分为三部分，容器区主要部署Docker，重载应用区主要部署重载应用，数据库区主要部署数据中台中所需要的数据库。数据分析区分为四部分，数据治理区主要是将校园中的所有数据（包含监控、门禁、闸机、电子门锁等）进行数据收集并进行数据清洗治理，数据仓储区主要用于各类数据的保存，数据分析区主要用于数据计算，分析应用区主要用于分析应用的部署。存储区主要用于数据的存放，分为共享存储区和独享存储区。共享存储区主要用于虚拟化平台的部署、云主机的迁移等;独享存储区主要用于重载应用的部署、双机热备，数据库的存储及数据库的可靠性保证。备份区主要备份重要业务数据，可以备份虚拟机整机数据，也可以只备份业务数据。除存储区和备份区外，其余区域之间使用防火墙隔离，保证区域之间互访的安全性。

4 数据中台安全性建设

由于数据中台的重要性，所以需要在设计规划数据中台时考虑数据安全[12]。数据安全主要考虑三个层面上的问题：一是数据存储安全，主要指在数据存储过程中，或已经在数据库、数据仓库内的数据加密的，防止数据库、数据仓库被入侵、被拖库等;二是数据传输安全，指的是数据在传输过程中，防止数据被窃听和篡改等;三是数据运算安全，主要是指数据在计算过程中，防止数据计算错误、计算内容被篡改等。

要解决数据安全，需要建设密钥管理中心和密钥认证中心，通过密钥管理中心和密钥认证中心进行数据加密的全流程管理[13]。首先，密钥管理中心主要进行密钥的签发和随机数的计算。密钥认证中心主要用于密钥存储和密钥鉴别。为了保证密码安全，密码加密应当使用国密算法。其次，在应用层面，所有应用都需要拥有密钥获取模块和密码算法模块，可以兼容数据中台下发的密钥，并且可以根据下发的算法和密钥改变相应的算法和密钥，保证整个数据中台的完整性和可靠性。最后，在网络安全等级保护层面，将数据中台看作一个大的应用系统，而上层的不同应用，看作这个系统的各个分子系统。

5 总结

智慧校园统一数据中心建设的重点就是智慧校园数据中台的建设，对外方便了学生办理校园业务，对内简化了教学管理与服务，既是学校信息化建设从量变到质变的一个过程，也是学校智慧业务真正形成的标志。

参考文献：

[1] 张凤梅，袁亮环.高校信息化建设[J].中国管理信息化，2016，19（8）：159.

[2] 孔庆.智慧校园建设问题分析与策略研究[J].陕西教育（教学版），2019（Z2）：25-26.

[3] 邓小霞，段国云.高校教育信息化建设数据中心的设计及探索[J].现代计算机（上下旬），2015（23）：40-43.

[4] 万齐鸣，王思宁，何鑫.数据中台SG-CIM模型应用方法[J].电信科学，2020，36（3）：136-143.

[5] 李丹，陳贵海，任丰原，等.数据中心网络的研究进展与趋势[J].计算机学报，2014，37（2）：259-274.

[6] 胡侃，夏绍玮.基于大型数据仓库的数据采掘：研究综述[J].软件学报，1998，9（1）： 53-63.

[7] 赵煜.国产交易型数据库GBase 8t发布 提升我国数据库行业整体技术水平[J].科技中国，2015（7）：62-63.

[8] 李瑞.分析型数据库查询优化技术的研究与实现[D].长春：吉林大学，2009.

[9] 赵明杰.从IT迈向DT：—场自下而上的数据中台革命[J].经贸实践，2019（6）：50-51.

[10] 朱希收，刘志勇，姜新. 数据库云化部署技术研究[J]. 信息系统工程， 2016（4）：81-82.

[11] 邱亮.关于分布式云数据中心架构及管理关键技术研究[J].电子技术与软件工程，2016（9）：197.

[12] 王崇宇.浅谈互联网企业数据中台架构及安全性研究及建议[J].信息系统工程，2019（8）：65-66.

[13] 孔繁瑞，李春文，丁青青，等.基于EBS的动态密钥管理方法共谋问题[J].软件学报，2009，20（9）：2531-2541.

【通联编辑：代影】