海軍航空大學大數據服務中心推進多校區聯動

文／王豐 張春平 王蓉 林瑜等

軍事院校數字校園建設現狀分析

2000年前后，伴隨著軍事訓練綜合網的建設，各軍事院校陸續建成了校園網，但隨著自建和配發信息系統越來越多，形成煙囪林立的信息孤島狀態。2008年前后，部分軍事院校緊跟地方高校數字化校園建設的發展，開始進行數字化校園的建設，以“一庫三平臺+若干應用”為主體架構，建成了以數據資源共享化、信息服務個性化、業務管理自動化為特點的數字化校園。

新一輪軍事院校改革前，大部分院校是單校區辦學模式，數字校園平臺（包括身份認證平臺、信息門戶平臺和數據共享平臺）只是用于解決單校區內身份認證、登錄等。隨著軍事院校改革落地，部分軍事院校面臨“一校多校區、且多校區分布于多省市”的新辦學格局。如果校本部和校區之間的軍訓網網絡中斷，校本部主機房故障宕機或者存儲層面損壞等，都將導致各校區無法使用部署在校本部的教務系統、學生管理系統、營區管理系統等眾多應用系統，也無法和校本部之間傳輸軍事數據，會給軍事院校正常學習及工作的有序開展造成巨大的影響。大數據服務中心作為解決這個難題的一種有效方案，將列入軍事院校智慧校園建設的發展規劃。

建設內容

大數據服務中心的建設目標旨在保證校本部眾多應用系統在各校區使用的連續性、穩定性及數據中心的安全性。本文融合云計算、大數據、虛擬化等先進的技術，構建一個具有軍事院校特色的智慧校園大數據服務中心建設方案，確保跨省市各校區間實現數據共享，流程聯動以及業務應用系統統一、不間斷運行，為軍事院校辦學的轉型提供信息化支撐保障。

大數據服務中心的建設目標旨在保證校本部眾多應用系統在各校區使用的連續性、穩定性及數據中心的安全性。

解決方案

建設策略

大數據服務中心是智慧校園建設的基礎，也是實現智慧校園預期效果的重要載體。針對需要解決的問題，提出大數據服務中心總體建設的策略：以云服務、大數據為核心，利用“雙活”、VPN技術，通過建設機房、服務器、交換機、防火墻等網絡基礎設施及“雙活”數據服務系統，提供海量的數據存儲及處理能力和安全、穩定的傳輸能力，為智慧校園提供高效、靈活、可靠運行環境以及為跨校區信息服務能力奠定堅實的基礎。大數據服務中心整體框架，如圖1所示。

圖1 軍事院校智慧校園大數據服務中心整體框架

1.硬件設施建設

為實現網絡高帶寬、高可靠、低耗減排、易維易管的目的，建設敏捷校園網絡，需在校本部及各校區建設全新的網絡機房。在眾多的整體機房解決方案中，華為模塊化機房具有高集成、易部署、易擴容、低能耗等特點。根據其特點，建議在建設網絡機房時，預留足夠空間，先期上線華為Fusion Module2000系列整體模塊機柜、模塊化UPS、服務器、S12700系列敏捷交換機、USG9500系列T級下一代防火墻、精密空調、防雷接地等硬件設施及配套的數據中心基礎設施管理系統等應用系統。其采用封閉通道設計，有效隔離冷熱氣流，全年PUE值最低能達到1.2，平均能達到1.2～1.6。后續根據建設步驟及各階段信息系統建設規模，逐年按計劃增加服務器、存儲、信息安全等設備。可實現將機柜、供配電、制冷、布線和管理等所有子系統集于一體，達到一站式靈活部署，全生命周期智能管理的目的，符合新一代網絡整體機房部署快、工期短、易擴容的要求。

2.“雙活”數據服務系統建設

“雙活”數據服務系統包括“雙活”數據中心和云服務系統。

“雙活”數據中心的最大特點：一是充分利用資源，通過資源的整合，雙活數據中心的服務能力是雙倍的。二是縮短了數據的恢復時間，降低了用戶的感知度。對多校區數據中心實現異地“雙活”容災，能夠充分發揮多個校區網絡機房的存儲能力，降低各種因素導致的數據丟失風險。

利用華為教育云數據中心解決方案，在其領先的FusionServer 2288H V5機架服務器、存儲設備基礎上，以華為OceanStor VIS6600T系列虛擬化網關為基礎構建“雙活”數據中心，在此基礎上，通過云服務架構，構建云服務系統，將校本部各應用系統分布式部署到各校區，將校本部主數據中心數據同時備份到各校區數據中心，可以實現多校區應用系統數據的同步和共享，保證了各校區業務系統數據的一致性，而且還能使服務器計算資源和存儲資源得到充分利用。

通過云服務框架，利用數據交換工具將各校區數據中心數據匯總至校本部主數據中心，可以保證在斷網情況下，各應用系統仍能正常使用，所生成的數據首先匯總至本校區數據中心私有云，在恢復網絡聯通情況后，私有云會自動同步斷網期間所收集的數據至校本部主數據中心。

華為“雙活”數據中心支持現有服務器、存儲設備的資源整合，實現異構接管，并具有無限的彈性擴展能力，提升系統可靠性和數據安全性，降低系統運行維護難度，節約硬件資源經費開支。

3.VPN安全通道建設

各校區需要通過安全的網絡通道每天將校區學生學習、訓練等日常運轉數據匯總至大學校本部，因此需要建設一個安全的網絡體系。

基于多個校區之間已經存在的軍事訓練綜合網，可以通過VPN（虛擬專用網）技術將多個校區建立連接，確保跨校區間網絡通信的安全、穩定。

VPN被定義為通過一個公用網絡建立一個安全的連接，是一條穿過混亂公用網絡的安全、穩定隧道。通過這條隧道可以對數據進行加密，達到安全使用公共網絡的目的。VPN主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術等。

VPN功能只需要在華為USG9500系列T級下一代防火墻設備上進行適當的配置，就可以完成，既能保證數據傳輸的安全、穩定，又能保證部署實施的簡單。

隨著各軍事院校智慧校園建設步伐的加快，大數據服務中心的建設成為智慧校園乃至整個信息化建設持續發展的必然趨勢。本文通過融合云計算、大數據、虛擬化和VPN等先進的技術，構建了一個具有軍事院校特色的智慧校園大數據服務中心，包括智能微模塊化機房、多校區“雙活”大數據中心、VPN安全通道等。該建設方案既能實現新一代網絡整體機房的標準要求，又能確保跨省市各校區間實現數據共享，流程聯動以及業務應用系統統一、連續、穩定、不間斷運行，為軍事院校智慧校園的建設奠定了堅實的數據基礎。