山东师范大学 信息化工作的实践与思考 信息技术管理处 刘方爱
目 录 山东师大简况 校园网前期建设 信息化规划与建设 信息化发展的思考
一、山东师大简况 学校分校本部、长清两个校区办学,总占地面积近4000亩。 设有24个学院,79个本科专业,8个博士后科研流动站,10个博士学位授权一级学科,29个硕士学位授权一级学科,拥有2个国家重点学科,22个山东省“十二五”重点学科。建成2个国家级教学团队、1个教育部创新团队。 建有1个教育部重点实验室、9个中央与地方共建高校基础实验室、5个山东省重点实验室、8个省“十二五”高校重点实验室、6个省高等学校实验教学示范中心。 现有教职工2647名,正高级职称385人,博士生导师136人,全日制在校生3.7万人。 “十一五”以来,承担各级各类科研项目近2200项,其中“863”、“973”、国家社会科学基金、国家自然科学基金项目270余项;获国家级、省部级科研奖励300余项。获国家级教学成果奖6项。
二、校园网前期建设 1997年筹建校园网,校园网主干采用155M的ATM技术,并于1998年10月与中国教育科研网互联正式开通 2001年,校园网主干升级为千兆以太网,校园网出口增加到两个,联接CERNET和CHINANET,并实现了校本部、北校区、东校区三个校区之间的高速互联 2005年10月正式开通长清校区校园网,主干带宽为万兆,教学办公和生活区共规划上网信息点为30000个。长清校区校园网与校本部校园网实现双千兆互联。校园网出口增加至4个,出口总带宽提升为为1200M
前期校园网存在的问题(1) 学校信息化建设缺少总体规划,应用缺乏有效集成 学校各部门都建立了各自不同的应用系统和管理系统, 由于不同的应用系统在建设时并未遵循统一的标准和规范,数据无法共享,存在信息孤岛现象。 学生宿舍网络与校园网络分属两个不同归属网络,无法进行统一管理、审计,特别是学生宿舍用户无法使用校内电子资源 校园网存在设备老化、稳定性降低、无法支持IPv6 ,已无法承载日益增长的网络应用需求
前期校园网存在的问题(2) 校内应用系统的主机环境恶劣,存在安全隐患 没有专业电源、空调、消防、安全设施,温湿度控制,容易导致服务器硬件损坏,进而导致数据的丢失, 由于服务器运行可靠性不高,应用系统提供的服务质量不能很好地保证,系统经常出现服务中断的情况,服务恢复时间较长。系统维护和升级扩容需要停机
前期校园网存在的问题(3) 校园网无线网络接入点少,无法满足移动终端随时随地访问需求; 校园网防攻击能力弱,由于设备和数据分散管理(院、系、部),防护难度大,易被攻击。
发展的困惑—烟囱式IT建设模式 服务器采购:各院系独立进行,服务器采购需求量大,投资大 0% 所有服务器 处理能力不足的服务器 大量未能利用的处理能力 服务器采购:各院系独立进行,服务器采购需求量大,投资大 利用率相对较低:仅有部分业务充分使用服务器计算资源,计算资源浪费 业务上线速度慢:新应用的部署需要历经预算、采购、安装测试、上线等过程,周期长达数周至数月,难以及时响应业务需求 管理成本逐年上升:管理成本与应用数量呈线性关系,校园网管理成本压力巨大(能耗大)
基于上述原因,学校在“十二五规划”中提出了加快数字化校园建设的任务
三、校园信息化规划与建设(目标) 优化现有校园网络,扩展校园无线网覆盖校区,强化网络信息安全,建立统一管理的基础网络平台,为师生提供便捷、快速、价廉的网络信息服务 基于云计算模式建立学校统一的虚拟化计算服务平台和数据中心,为数字化校园应用建立一个可靠、安全、弹性、高效的运行环境 集成现有各部门的应用系统,使其运行于安全的虚拟化服务平台,通过建立统一身份认证、统一门户平台,实现数据共享 基于各部门的业务需求,开发新的应用系统,提升学校信息化应用水平,为学校的发展提供决策支持
建设一张可管、可控、高效、易扩展、充分支撑云计算及IPv6业务部署、运维管理配套完善的高水平校园网 (一)基础网络设施建设 建设一张可管、可控、高效、易扩展、充分支撑云计算及IPv6业务部署、运维管理配套完善的高水平校园网
项目1-建设校本部标准中心机房
项目2-更新了校区整体网络
项目3-完成两校区综合布线工程 建设校本部弱电管道网,重新设计了两校区网络拓扑链路,完成了光纤的铺设。 WLAN覆盖两校区所有办公楼、教学楼、学生宿舍楼及生活区域 重新设计校本部校园一卡通专网拓扑链路 两校区实现万兆互联 统一配置H3C各类型交换机800余台
核心层设计的优化-IRF II
汇聚层、接入层设计的优化 1.跨设备链路聚合 2.用户准入控制:802.1x认证和Portal认证 3.防MAC地址攻击
网络出口设计的优化 1.ACG,流量控制,限速 2.IPS,入侵防御系统,基于应用层的攻击检测防范,DDoS防范,AV功能 3.LB,出口负载均衡
内容加速缓存优化 学生访问外网的资源缓存到内容加速设备上,提升用户访问外网的资源的速度,缓解出口压力
WLAN路由的优化 1.WLAN本地转发 2.双SSID:SDNU,CMCC 3.SDNU高效地访问校内资源
方便的运维管理平台-IMC 分权管理体系 多视角监控 智能管理中心 安全准入及权限管理 全方位管理 增值功能应用
(1)分权管理体系 为不同管理员设置不同的管理权限,如长清校区管理员
(2)多视角监控网络拓扑结构 自定义多级别拓扑呈现 拓扑融合应用流量信息 网络核心骨干拓扑 流量信息
(3)多视角监控数据中心内部拓扑 快速定位数据中心内关键故障点
(4)多视角监控统计设备运行状态信息 流量变化信息统计 调大 链路连通性及通断信息统计
(5)多视角监控节点带宽信息 快速定位异常源头、支撑容量升级计划
(二 )数据中心建设 服务器架构 存储架构 虚拟化平台架构
数据中心整体方案拓扑图
服务器架构 数据中心生产环境: 8台IBM 3750(校本部),虚拟化300主机,承载数据中心校本部所有业务系统,同时承载数据中心各种管理系统以及应用支撑系统; 数据库服务器: 2台IBM3850,通过虚拟化技术,提供100虚拟数据库服务器的能力。 数据中心容灾环境: 2台IBM3750(长清校区),建立数据中心容灾环境,实现数据中心的容灾备份,同时提供长清校区本地应用服务。
存储架构 校本部机房: 部署1台集群NAS统一存储N8500(同时支持NAS存储和SAN存储)N8500配置虚拟快照、远程复制、自动精简配置、自动分级存储等软件 按0.1:2.4:7.5的比例配置不同性能的硬盘, 部署2台光纤交换交换机用于FC SAN组网 部署1台以太网交换交换机用于IP SAN组网 存储容量100T. 长清校区机房: 部署1台SAN存储S5800T S5800T配置虚拟快照、远程复制、自动精简配置、自动分级存储等软件 按0.1:2.4:7.5的比例配置不同性能的硬盘
虚拟化平台 虚拟化平台的网络设计实现了管理网和业务网的物理隔离。 虚拟化平台的存储网络设计,采用的多RAID组,多盘种部署策略。 虚拟化平台采用vizioncore虚拟机备份系统,实时对所有物理主机进行监控,实现6天增备+1天全备的备份策略。
(三)基于虚拟化平台的校园应用系统 目前,在学校虚拟化平台上部署了校内多个业务应用系统,一卡通系统、成教系统、网站群系统、能耗管理系统、研究生管理、人事管理、资产管理系统、信息化平台等,目前部署虚拟主机近八十台,实现了资源共享及合理利用。
一期已完成项目建设内容 平台建设 信息编码规范 统一身份认证平台 信息门户平台 公共数据平台 应用建设 内 容 范 围 平台建设 信息编码规范 统一身份认证平台 信息门户平台 公共数据平台 应用建设 协同办公系统, 通信平台,站群管理系统,视频会议系统 系统集成 邮件系统、财务工资查询、图书系统、教务系统、一卡通系统、人事系统、资产管理系统、研究生管理系统
信息编码规范 山东师范大学信息标准符合国家《教育管理信息化标准》规范要求;能够随着山东师范大学信息化建设的深入发展而及时更新、不断完善,是一套既满足山东师范大学自身业务特殊要求,又具备高等教育行业通用性和普遍性的完善的标准体系。
统一身份认证平台 山东师范大学统一身份认证平台解决了各应用系统用户名和口令不统一的问题,用户只需要一套用户名和口令就可以使用网络上他有权使用的所有业务系统。 集中统一建设身份认证平台,有效的避免了系统分散建设过程中的重复建设问题,大大减少了总体的投入。
统一信息门户平台
协同办公系统 在学校OA系统中,建立了具有山东师范大学特色表单结构,适合学校的组织架构,建立了移动终端平台,实现了移动办公。
网站群系统 在学校站起系统中,建立了学校统一的网站群管理系统,改变了以往校内站点混乱的管理模式,统一了各站点的编码,实现了校内站点的统一管理,丰富的模板给了用户更多选择。另外,网站的防篡改及抗攻击能力大大提高,显著提高了现有网站的安全性。
视频会议系统 山东师范大学视频会议系统实现了校区内、两校区之间以及国际、国内远程网络视频会议的联结。 学校视频会议系统基于IP校园网运行。系统建设中将充分利用现有资源,实现资源的高度整合和系统的互联互通。
四. 信息化建设的思考 信 息 业务信息 决策信息 应 用 已有业务应用 新业务应用 大数据应用 ② ③ ① 数 据 非集成数据 集成数据 信 息 业务信息 决策信息 应 用 已有业务应用 新业务应用 大数据应用 ② ③ ① 数 据 非集成数据 集成数据 技 术 分散服务器 数据中心/云计算 数据挖掘/大数据 ① 抽取、推送; ② 新建应用是否产生集成数据——制度问题(信息化应用自主建设、信息化应用备案、信息化应用审批); ③ 能否进行大数据处理 时间
信息化建设的思考(续) 其它决策分析系统 新应用的开展 全校学生宿舍门禁系统、实现和学工系统、一卡通数据的融合。 校园移动社区、推进个性化服务。 所有应用都基于共享数据 基于大数据技术的数据挖掘处理(共享数据) 分析学生上网数据 网络流量分析 门禁、一卡通数据的深度挖掘 其它决策分析系统 结合学校的特点为社会服务(计算平台)
谢谢!