金 義

（沈陽師范大學，遼寧 沈陽 110000）

1 高校數(shù)據(jù)中心概述

高校數(shù)據(jù)中心作為智慧校園建設和支撐學校信息化發(fā)展的核心基礎設施，實質上是利用互聯(lián)網(wǎng)技術搭建云計算數(shù)據(jù)中心，在構建公有云和私有云架構的基礎上合理利用網(wǎng)絡資源，利用硬軟件結合的形式將校內所有可利用的數(shù)據(jù)資源都整合到一個數(shù)據(jù)中心平臺上。這個平臺涵蓋了所有校內師生的數(shù)據(jù)，必要時就能對這些數(shù)據(jù)進行有效地標準化管理。其建設目的就是讓數(shù)據(jù)的計算和存儲效率最大化。教職工可以圍繞數(shù)據(jù)中心開展各項工作，數(shù)據(jù)中心的建設不僅提高了辦公效率，而且避免了數(shù)據(jù)孤島的產(chǎn)生。

2 高校數(shù)據(jù)中心發(fā)展現(xiàn)狀

在當下互聯(lián)網(wǎng)逐漸泛化的背景下，高校師生都享受到了大數(shù)據(jù)資源帶來的工作和日常學習的便利。高等教育行業(yè)中師生對數(shù)據(jù)的依賴程度與日俱增，高校數(shù)據(jù)中心的建設和發(fā)展不僅提高了教育教學的質量，也提升了高校的管理效率，避免了數(shù)據(jù)資源的浪費。部分高校對數(shù)據(jù)進行挖掘和分析，提煉出有價值的數(shù)據(jù)信息，對高校的教育教學發(fā)展起到了推動作用。隨著智慧校園建設的普及，高校數(shù)據(jù)中心在高?？沙掷m(xù)發(fā)展中更是占據(jù)了主導地位。近些年，很多高校雖然也建立了數(shù)據(jù)中心，但都只注重技術層面上的革新?lián)Q代，而忽略了對數(shù)據(jù)中心的管理，這就導致高校各業(yè)務系統(tǒng)間的數(shù)據(jù)標準不統(tǒng)一，數(shù)據(jù)流轉困難，無形之間增加了工作量。當下高校數(shù)據(jù)中心正處于技術更新?lián)Q代和管理體系升級的階段，因此也對數(shù)據(jù)中心的管理提出了更高要求。

2.1 滯后的技術和設備

數(shù)據(jù)中心作為高校智慧校園建設的基礎和核心，高校利用數(shù)據(jù)中心能夠最大程度將數(shù)據(jù)資源轉化為教學資源、招生資源、就業(yè)資源等，推動學校的可持續(xù)發(fā)展。當前許多高校的數(shù)據(jù)中心建設還處在初級階段，學校對數(shù)據(jù)中心的認知程度不夠，投入的資金較少，部分高校受制于自身資金條件的限制，存在設備老化和技術滯后的情況，無法滿足日益增長的數(shù)據(jù)處理和存儲需求。數(shù)據(jù)中心的軟硬件更新迭代速度較慢、軟件功能單一、數(shù)據(jù)存儲和數(shù)據(jù)共享不健全、沒有做好容災機制，甚至使用盜版軟件進行系統(tǒng)運行和維護等，這種情況就會導致數(shù)據(jù)在安全性上存在漏洞和隱患，從而影響數(shù)據(jù)中心的性能和效率。

2.2 缺乏有效的標準化制度管理

在滯后的技術層面上反映出的實質問題其實是缺乏有效的標準化統(tǒng)一管理，高校用戶眾多，業(yè)務需求量大，沒有相關的標準化制度來制約技術參數(shù)，也沒有制定相關的采購標準，這就導致了盜版軟件和質量較差的軟件系統(tǒng)的泛濫。高校數(shù)據(jù)中心需要容納各類型的安全設備、網(wǎng)絡設備、服務器等硬件設施。其中設備的基礎配置、硬件配置、端口配置、維護記錄、設備巡檢等信息都需要有詳細記錄。而許多高校對這些信息沒有進行系統(tǒng)規(guī)范化管理，增加了后期網(wǎng)絡運維時的工作量。上述問題反映出高校數(shù)據(jù)中心標準化管理流程不清晰，在實際工作中就會出現(xiàn)數(shù)據(jù)兼容性差、數(shù)據(jù)標準不統(tǒng)一、工作量繁瑣、管理效率低下和數(shù)據(jù)安全隱患增加等問題。

2.3 自身安全意識不足

近些年黑客攻擊頻發(fā)，信息安全和數(shù)據(jù)安全面臨的形勢日趨嚴峻。高校數(shù)據(jù)中心存儲了大量的師生數(shù)據(jù)和個人信息，一旦發(fā)生數(shù)據(jù)安全泄露事件，數(shù)據(jù)容易遭到竊取，導致財產(chǎn)等的損失。數(shù)據(jù)泄露發(fā)生的根源就是缺少有效的標準化管理體系，在重視網(wǎng)絡安全的背景下部分高校已經(jīng)能從技術層面上防止數(shù)據(jù)泄露事件的發(fā)生，對于外部風險的管控能做到幾乎零滲透，發(fā)生數(shù)據(jù)泄露的概率已經(jīng)明顯降低，雖然仍有部分高校還存在著應急響應能力不足，防御技術和防御策略落后等問題，但其根本原因是可以用軟硬件技術來彌補和防范的。而自身安全意識的不足才是導致數(shù)據(jù)泄露的一大重要原因，師生對于數(shù)據(jù)信息的自我保護性不強，忽視基本的數(shù)據(jù)安全規(guī)范。

2.4 高校數(shù)據(jù)中心標準化管理人才的缺失

高校由于自身資源和經(jīng)費的限制，數(shù)據(jù)中心管理人員普遍匱乏，沒有專人對數(shù)據(jù)中心進行管理。數(shù)據(jù)中心集成了學校各個部門的業(yè)務系統(tǒng)，還包含各類型的網(wǎng)絡設備、服務器、交換機、堡壘機、存儲等設備。管理人員的數(shù)量和質量都參差不齊，管理隊伍不完善，存在著管理人員專業(yè)背景不對等的問題，技術水平和知識儲備有限。在發(fā)生數(shù)據(jù)泄露事件時，無法及時做出應急響應。

3 高校數(shù)據(jù)中心標準化管理的必要性

針對目前高校數(shù)據(jù)中心的發(fā)展現(xiàn)狀和存在的問題，有必要在技術層面的支持下，制定一套完善而又系統(tǒng)的標準化管理制度。通過制定明確的標準化管理流程和操作規(guī)范，可以減少冗余的工作，避免重復勞動，提高工作效率。高校數(shù)據(jù)中心存儲著大量的教學、行政和科研數(shù)據(jù)，涉及師生個人敏感信息、科研項目成果、資產(chǎn)信息等重要數(shù)據(jù)，因此保護這些數(shù)據(jù)的安全至關重要。通過建立標準化的管理策略和控制措施，加強對數(shù)據(jù)的保護和管理，可以有效防范各類安全威脅，保障數(shù)據(jù)的機密性、完整性和有效性。標準化的管理還有助于提高數(shù)據(jù)中心的服務標準和服務質量，加快服務的響應速度，滿足師生對信息化服務的需求，降低服務差異化。標準化管理有助于降低管理層面所導致的系統(tǒng)故障和數(shù)據(jù)丟失的風險，加強對數(shù)據(jù)中心的監(jiān)管，可以及時排除潛在的風險和安全隱患，保障業(yè)務系統(tǒng)的平穩(wěn)運行。標準化管理有利于促進信息共享和信息合作，打破信息孤島，實現(xiàn)校內數(shù)據(jù)資源的共享和利用，建立統(tǒng)一的數(shù)據(jù)標準和接口規(guī)范，可以實現(xiàn)不同系統(tǒng)之間的無縫對接和信息交換，提高資源的利用率和工作協(xié)同效率。標準化管理還有利于降低運維成本，幫助數(shù)據(jù)中心優(yōu)化資源配置，減少設備閑置和資源浪費，降低了故障處理的成本和時間。因此，高校應加強數(shù)據(jù)中心標準化管理，才能有效推動高校的信息化發(fā)展和智慧校園建設。

4 高校數(shù)據(jù)中心標準化管理措施

4.1 軟件技術和硬件基礎設施的標準化管理

高校的信息化處或網(wǎng)絡信息中心負責相關的技術標準化統(tǒng)一，對于業(yè)務量較小的高校采用常規(guī)數(shù)據(jù)中心的技術手段，將學校各個業(yè)務系統(tǒng)集成到數(shù)據(jù)中心平臺上，并與網(wǎng)絡設備和安全設備進行對接，運維人員通過堡壘機就可實現(xiàn)對各個系統(tǒng)的運維，加強了各系統(tǒng)之間的融合統(tǒng)一。數(shù)據(jù)中心平臺提高了業(yè)務系統(tǒng)的集成性和適配性，高校僅需采購數(shù)據(jù)中心平臺，引入第三方技術人員對各個系統(tǒng)平臺進行適配性調整，就可實現(xiàn)運維的統(tǒng)一管理。對于業(yè)務量較小的高校，這種管理方式既可以節(jié)約運維成本，又滿足了信息化發(fā)展的需要。

而對于業(yè)務量較大的高校，則需要引入虛擬化技術、云計算技術和超融合技術來滿足日常辦公的需求。虛擬化技術是通過物理硬件抽象邏輯化，將邏輯資源和物理硬件相分離，對邏輯資源進行有效管理，實現(xiàn)物理硬件資源的效率最大化。例如VMware 公司推出的VSphere 技術是基于云計算下的新一代數(shù)據(jù)中心虛擬化解決方案。它采用分布式存儲、各個底層架構和服務應用都包含在了ESXI 當中。這些資源通過V Center Sever 統(tǒng)一調度。這種技術通過建立集群的方式增強對基礎機構的控制能力，使得應用程序和硬件資源更加獨立，該技術的存儲池是十分高效且靈活的。當發(fā)生服務器癱瘓或損壞時，可快速將業(yè)務系統(tǒng)自動遷移到另一臺服務器當中去。不同業(yè)務系統(tǒng)部署在同一服務器上，在服務器發(fā)生故障時，可實現(xiàn)業(yè)務系統(tǒng)的分離。高?？稍趯ψ陨順I(yè)務量進行分析后，選擇適合自身高校數(shù)據(jù)中心建設的標準化技術手段，以滿足不同的業(yè)務需求。

基礎設施的標準化管理則需要高校將數(shù)據(jù)中心內的設備進行分類管理，包括服務器、網(wǎng)絡設備、存儲設備等。首先需要詳細記錄每個設備的基礎信息、硬件配置、域名配置、端口配置、IP 配置、巡檢記錄及設備報廢信息等，并及時進行更新。在數(shù)據(jù)中心平臺的選擇上，需要和運維管理平臺進行對接，該平臺的功能不能只是單純記錄設備的詳細信息，而是能夠在發(fā)生故障時及時做出告警和應急響應。在物理硬件更換時，能夠自動識別并更新該設備的詳細信息。其次在數(shù)據(jù)中心的物理環(huán)境搭建上需要設計標準化的布局，在機柜擺放上，要做到機柜組之間的間隔不能太近，距離最少要達到3 m，每臺機柜的承重不能超過規(guī)定限制。數(shù)據(jù)中心機房要選擇在通風良好且避免光照的房間內，房間面積不能小于15 m2且高度不能低于2.7 m。機房內要配備大型空調來保障設備的散熱，一般選用大匹數(shù)空調來對設備進行持續(xù)降溫。超過30 m2的機房，空調匹數(shù)不能小于5 匹。數(shù)據(jù)中心機房要設計供電系統(tǒng)，要配置UPS 和發(fā)電機，確保設備穩(wěn)定供電。最后在硬件設備的采購上，無論是網(wǎng)絡中心或信息化處還是各二級單位自行采購的軟硬件設備，都需要遵守軟件正版化的標準化規(guī)范，嚴禁采購盜版軟件或質量不過關的硬件設備，所采購的設備需要嚴格按照規(guī)定流程，選擇兼容性強且口碑較好的產(chǎn)品，能夠與數(shù)據(jù)中心平臺相適配。各單位在自行采購軟硬件設備時需要向信息化處或網(wǎng)絡信息中心備案，由領導組織技術人員對相關產(chǎn)品進行驗收檢查，秉承誰采購誰負責的原則。

4.2 落實數(shù)據(jù)中心標準化制度管理

高校數(shù)據(jù)中心的管理離不開制度層面上的約束，高校用戶是龐大而又復雜的群體，要建立標準化的規(guī)范管理制度，對用戶的日常行為進行約束。在安全監(jiān)控管理標準化上，部署監(jiān)控系統(tǒng)，建立報警管理流程，包括報警規(guī)則設置、響應時間、報警接收人員等。制定嚴格的訪問控制策略，數(shù)據(jù)中心機房需要設置物理門禁系統(tǒng)和網(wǎng)絡訪問權限，確保未經(jīng)授權的用戶無法進入數(shù)據(jù)中心或訪問采集敏感信息。在各單位需要對其單位采購的設備進行維護和更換時，需要各單位填寫申請表，并加蓋單位公章，確保外來用戶信息的真實性。如各單位引入校外第三方單位進校對設備進行維護時，需各單位設備的第一負責人和網(wǎng)絡信息化處或網(wǎng)絡信息中心的工作人員進行陪同，方可進入數(shù)據(jù)中心機房。

在數(shù)據(jù)安全和運維管理標準化上，需建立設備清單和臺賬，將網(wǎng)絡管理平臺引入到數(shù)據(jù)中心平臺當中。在網(wǎng)絡管理平臺上可查看設備詳細信息、設備編號、使用部門、過保日期等。每年定期制定巡檢維護計劃，包括設備巡檢、系統(tǒng)維護、數(shù)據(jù)備份與恢復等，每年對數(shù)據(jù)中心設備的巡檢不少于2 次。梳理相關的變更管理流程，如設備發(fā)生損壞需要更換，需要對系統(tǒng)和設備的變更進行審批和記錄，在變更前需要進行調試，確保變更后不影響業(yè)務系統(tǒng)的正常運行。通過日志審計系統(tǒng)，對操作進行留痕。引入網(wǎng)絡安全設備和入侵檢測系統(tǒng)并配合堡壘機實現(xiàn)運維管理的全方位監(jiān)控，對存儲在數(shù)據(jù)中心的敏感數(shù)據(jù)進行加密處理，防止出現(xiàn)數(shù)據(jù)泄露。對數(shù)據(jù)中心平臺建立漏洞管理流程，定期對系統(tǒng)和應用程序進行漏洞掃描和漏洞修復，確保業(yè)務系統(tǒng)的安全。

在災備和容災管理標準化上，需要建立災備計劃，包括備份策略、數(shù)據(jù)復制、應急演練等，確保系統(tǒng)在災害發(fā)生時能夠快速恢復。有條件的高?？山溆玫臄?shù)據(jù)中心或容災設施，確保在主數(shù)據(jù)中心發(fā)生故障時能夠無縫切換到備用設備上。在服務質量管理標準化上，制定服務協(xié)議的級別，明確服務水平指標和責任，確保對用戶提供穩(wěn)定可靠的服務。建立用戶反饋渠道和處理流程，及時收集用戶反饋并進行處理，持續(xù)改進服務質量。

4.3 對師生進行標準化的數(shù)據(jù)安全意識教育

在信息化時代，黑客攻擊較為頻繁，數(shù)據(jù)泄露和數(shù)據(jù)安全事件層出不窮。除了利用物理設備防范外部攻擊外，還要提高自身的數(shù)據(jù)安全意識。高校要加強數(shù)據(jù)安全意識的宣傳和培訓工作，提升師生的信息素養(yǎng)，積極主動地采取多樣化的教育方式。組織專人進行數(shù)據(jù)安全的培訓工作，幫助他們識別潛在的數(shù)據(jù)泄露風險事件并采取適當?shù)姆烙胧?，?shù)據(jù)安全意識標準化教育要做到可持續(xù)性，精準覆蓋，從而降低內部數(shù)據(jù)泄露的風險。

5 結語

綜上所述，高校數(shù)據(jù)中心的標準化管理具有重要的意義，通過標準化管理措施的實施，高校數(shù)據(jù)中心可以提高運行效率、保障數(shù)據(jù)安全、降低運維成本、提升服務質量，滿足高校教學、科研和管理等各項需求，對于智慧校園的建設起到了強力的推動作用。