高校智慧校园数据安全保护解决方案目录第1章数字化校园发展现状及需求分析................................................................................ - 3 -1.1 智慧校园概念............................................................................................................... - 3 -1.2 智慧校园需求分析....................................................................................................... - 4 -第2章高校虚拟化环境备份解决方案.. (6)2.1 校园备份与恢复需求分析 (6)2.2 校园备份与恢复解决方案 (6)2.3 方案亮点 (9)2.4 备份产品推荐 (9)第3章高校容灾备份解决方案 (11)3.1 高校信息化现状 (11)3.2 容灾备份需求分析 (12)3.3 高校容灾备份解决方案 (13)3.4 方案亮点 (15)3.5 赛思CDP产品介绍 (15)第1章数字化校园发展现状及需求分析1.1 智慧校园概念在20世纪末提出“智慧校园”概念以来的十几年中,智慧校园经过高校信息化建设的不断摸索,逐渐的发展起来,目前已进入快速发展期。
信息技术的飞速发展为高校信息化建设提供了机遇和条件,也不断暴露出很多新问题,如信息孤岛、信息安全等问题导致业务流程不通畅、用户使用不方便、系统应用推广难等等。
随着应用系统的增多,经常需要牵扯到其它应用和流程的改造,以便进行数据共享、交换和更新。
这就需要建设一个统一的信息访问平台。
目前,国内智慧校园的发展具有明显的地域性和层次性。
发达地区的教育机构智慧校园建设程度好于欠发达地区。
高教、普教、职教、幼教、成教等各种教育层次,由于业务特性、管理体制和信息化普及程度存在差异,对智慧校园的需求和体会也存在着很大的差异性。
从差异中总结共性,针对个性化的需求模式提供定制化的校园建设方案,将现代教育思想和现代信息技术结合起来,建立了一套数字化校园解决方案,保证了学校的投资最大化、业务个性化、管理职能整合化、老师学生便利化。
智慧校园是一个广范围概念,它包括了现实校园及数字化空间,也包含了当前流行的虚拟大学。
现实校园是智慧校园的基础,智慧校园是现实校园通过信息技术在时间和空间上的扩展与延伸,它包含了现实校园及其所衍生出来的数字空间,虚拟大学是智慧校园的远程教育功能部分,是智慧校园的对外服务的部分职能,它是传统校园数字化后社会功能的延伸。
智慧校园是利用计算机技术、网络技术、通信技术对学校与教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化;并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制;把学校建设成面向校园内,也面向社会的一个超越时间和空间的虚拟大学。
智慧校园是以网络为基础,从环境、资源、到活动的全部数字化校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。
在智慧校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高传统校园效率,扩展传统校园功能,最终实现教育过程的全面信息化,达到提高教育水平、管理效率的目的。
1.2 智慧校园需求分析智慧校园应用系统建设,就是通过利用校园网上的网络基础设施,构建各种校园的应用支撑平台与信息服务系统,建立一个虚拟校园的校园应用系统,实现数字化的学习和数字化的管理。
在面向信息服务的架构下,在计算资源整合、信息整合、应用整合的基础上,实现流程与内容的整合。
通过任务驱动与流程调度控制,可有效协调校园所有人员、资源调配。
可以有效提高教学、科研、管理和生活水平和运作效率。
从长远的应用和服务上,建立完善的信息管理和运作机制,全面提升学校的信息化程度。
我们认为数字化校园应该包括以下几个部分:网络基础设施应用支撑平台基础应用/服务校园网综合管理平台(电子教务、电子图书馆、一卡通、……)网络认证体系安全保障体系图1 智慧校园逻辑结构图上图表示的是数字化校园系统模型,表示了智慧校园各系统模块的层次划分和关系。
关于智慧校园的分层模型描述如下:第一层“绿色数据中心基础设施”层,包括网络、服务器、存储等硬件设备。
其中绿色数据中心支撑着智慧校园的上层应用,是智慧校园的构建基础。
第二层“应用支撑体系“层,包括数据库、网络管理、域名服务、目录服务、网上支付、校园卡等智慧校园建设所需的各核心平台。
第三层“平台软件”层,包括用户权限管理、安全运维管理、数据交换、信息发布、资源分享等,它为上层应用提供服务,是上层应用系统集成的基础。
第四层“各类校园应用”层,它是智慧校园中运行的各类业务系统,包括数字图书馆、办公自动化、网络教学、后勤服务等。
第五层“校园门户”层,它将各类信息资源与服务集成起来,是智慧校园的总入口,为用户提供统一的界面与个性化服务。
为了更好的解决众多难题和挑战,的教育行业解决方案以需求为导向,面向服务构建智慧校园整体架构体系。
通过信息服务化,将资源、数据、信息和应用流程,按照基于服务的方式整合起来,使它们之间彼此互相关联,数据共享、融通,并通过组织和业务流程再造,有效协调人员、资源,以提高教学、科研、管理、办公、学习方面的整体办事效率。
从而实现IT与业务的紧密结合,满足个性化需求,同时其快速应变能力能够灵活响应各种需求变化,支持教育改革和创新。
我们的方案着重从以下几点进行设计:合理分布资源、信息和应用,充分利用已有建设成果,保护学校投资;关注数据的整合和数据流的完整实现,从根源上消除信息孤岛;支持国家要求的以及学校内的各级标准和统计上报需求,基于统一数据源,实现各种统计口径的信息汇总和决策支持;实现应用的集成,支持业务协作、部门间流转和全校性业务的实现;关注用户使用效率,支持多校区、多级管理和服务的实现,支持移动应用;第2章高校虚拟化环境备份解决方案2.1 校园备份与恢复需求分析现如今,大多数高校数据中心都建立起基于虚拟化技术的业务应用。
虚拟化可以将一台物理服务器划分为多个虚拟服务器,虚拟服务器的数量越多,资源利用率就越高。
虚拟化服务器大规模部署的同时,需要保护的数据也随之急剧增长,同时虚拟化环境中包含大量的重复数据,虚拟机环境包含很多类似的VM, 每个虚拟机又有多个用于保护和灾难恢复的存储映像版本,整个虚拟机环境所需的存储容量会非常巨大。
当虚拟化服务器的数量不多时,传统的备份方式还可以解决数据备份需求,然而随着虚拟化程度的提升,以传统方式在每台虚拟机安装代理程序的作法,开始显得吃力。
当备份时间一到,所有虚拟机都开始执行备份时,无疑将制造一场备份争夺战。
如果一台物理服务器上同时进行10个备份,服务器内部的内存、CPU、网络和存储将出现激烈争斗,不仅会占用处理器运算资源,甚至数据I/O的负荷也会大到系统无法应付,以至于可能无法在预定时间内完成备份。
虚拟化环境需要有针对性的备份方案,解决系统资源占用、性能降低、备份窗口过长、备份数据量大的问题。
北京针对VMware环境的备份解决方案可以大大减少主机资源占用、降低备份容量、提高备份和恢复效率,并简化部署和管理,为VMware虚拟化环境提供高效、灵活、简单的数据备份方案,充分发挥虚拟化架构优势。
2.2 校园备份与恢复解决方案通过整合存储系统、VMware VADP API、赛思备份软件或其他主流备份软件,为高校虚拟化环境提供备份解决方案,为VMware虚拟化环境提供灵活、快速、高效、可靠的备份与恢复操作。
本方案适用于高校数据中心有大量 VM 虚拟机,有恢复整个虚拟机或单个文件需求,且备份过程中不允许虚拟机停机的备份场景。
通过VADP API,备份软件可以直接访问存储上的虚拟磁盘,可以执行调用、查询,能够对运行中的虚拟机实现文件级别和虚拟机级别的备份。
还能实现增量备份,提高备份效率,极大地缩短备份窗口,而且还能有效地减轻备份对底层存储设备的 I/O 负担。
用户不需要在目标虚拟机上安装备份代理,备份过程从 ESX server 转移到了 VMware 备份主机,通过备份主机就可以在不增加 ESX 服务器负载以及不影响虚拟机运行状态的基础上,对给定的 ESX 服务器上所有的虚拟机进行集中式、全面的备份和恢复。
本方案采用赛思自主知识产权的具有重复数据删除技术的存储介质,可有效节省备份存储空间。
图:逻辑拓扑图方案说明:1)虚拟机不需要安装备份客户端,减少了主机资源占用,增量备份方式大大减少备份恢复时间,备份数据直接从存储传到备份服务器,不需要经过虚拟机,对虚拟机业务“零”影响,避免了备份操作对业务的影响。
2)简化的部署减少了软件License的投入,高效的备份降低了资源占用和基础设施成本,该方案可以降低管理难度和投入,用低TCO提供高效的备份服务。
2.3 方案亮点加快了虚拟化环境中的备份和恢复— 满足时间安排更紧的备份窗口的要求,并可以在需要的时间内(而不是几天)恢复关键应用程序。
减少了备份窗口— 最大限度地减少备份窗口以减少对应用程序和系统可用性的影响。
减少了业务风险— 使用内置的硬件冗余和 RAID 保护,快速而准确地恢复数据。
提高了IT 效率— 节省大量用于备份/恢复管理工作的员工时间,大大提高用户生产效率。
节省了存储空间— 采用具备重复数据删除功能的消冗网关,最大限度的实现了备份设备的容量优化。
2.4 备份产品推荐VTL3000是为提升用户数据服务效率推出的中端虚拟磁带库产品。
它采用高可靠、高可用、高安全的第五代智能引擎,拥有良好的备份和恢复速度,能大幅降低用户数据丢失的风险。
VTL3000不仅为海量数据备份提供绿色解决方案,也为用户提供从数据保护到数据容灾的完善解决方案,主要使用于政府、教育、科研、制造业和医疗等行业。
高性能采用企业级大容量SAS、SATA磁盘作为存储介质,采用专业的硬盘校验控制技术,支持8Gb FC光纤主机接口,可选配万兆iSCSI主机接口,其多驱动、多业务并发备份吞吐率可达800MB/s。
具有强大的虚拟能力,可同时仿真128个磁带库、1024个磁带驱动器和65535盘虚拟磁带。
灵活易用全冗余架构,电源、风扇等均采用冗余配置,提供部件级的可用性;iSCSI端口、FC端口均可配置为冗余工作方式。
这种配置能有效消除链路故障隐患,保证数据服务高的可用性。
支持iSCSI和FC-SAN主机连接方式,可快速部署于现有的FC-SAN和IP-SAN中,减少部署时间。
