11、清华大学运行服务体系的建设与实践.ppt

清华大学运行服务体系的建设和实践 清华大学计算机与信息管理中心 戚丽 qili@ / 二○○五年七月 提 纲 运行服务体系的提出 运行服务体系的建设内容 清华大学运行服务体系的建设情况 经验与体会 运行服务体系的演变 运行服务体系是随着信息化建设不断深入而出现的。根据信息化建设的阶段性，不同的阶段关注点也各不相同： 1、网络管理 2、应用系统管理 3、数据中心 4、运行服务 运行服务的几个阶段 1、网络管理为主的阶段 出现计算机的时候，就存在着对机器的运行管理。 在校园网未建成之前，以单机版的应用为主时期，运行服务主要针对系统管理和简单的应用管理。 在校园网建设初期，有部分C/S模式的应用，运行服务主要包括系统管理、网络管理和简单的应用管理。 运行服务的几个阶段 2、应用管理为主的阶段 96年之后，在基本完成了校园网建设以后，互联网已经逐渐普及，各高校基于网络服务的应用也逐渐增多。例如：办公自动化系统、教务管理、财务管理等。但是管理的模式基本上是各自独立，每套系统从开发、运行、维护都各自独立，没有关联，形成信息孤岛。 运行服务的几个阶段 3、校园数据中心 数字校园概念的提出，对高校信息化的建设提出更高的要求，也为校园数据中心的出现奠定了基础。互联网数据中心(IDC)的发展历程，为校园数据中心的产生提供了大量可借鉴的经验。 2001年之后，清华大学开始了在校园数据中心建设的探索。 运行服务的几个阶段 校园数据中心的主要作用： 整合资源，减少学校在运行环境、维护人员等方面的重复投资 集中负责系统的运行与维护，提高系统的可用性、可靠性及安全性 数据集中存放与管理,是数据共享与交换的集散地，利于系统的整合和信息的整合 运行服务体系的几个阶段 4、运行服务体系 由建设为主转变为以建设与运行并重的阶段 为用户提供高质量的服务，保证学校的教学、管理工作有序进行。 用户：全校师生、学校的管理部门 以用户为中心，以应用管理为线索,以数据管理为目标 运行服务体系的在数字校园中的位置 运行服务体系的架构 提 纲 运行服务体系的提出 运行服务体系的建设内容 清华大学运行服务体系的建设情况 经验与体会 运行服务体系的建设内容 1、? 数据中心建设 运行环境 高可靠的网络 合理的服务器架构 数据库及数据管理 应用管理 安全防护体系 容灾备份 2、 用户服务及技术支持 3、? 规章制度建设 4、? 队伍建设 数据中心的建设——运行环境 防尘、防静电的环境 可靠的电力保证 适宜的温度和湿度 消防系统 门禁与监控 布线 运行环境建设（续） 参考的标准： 《电子计算机机房设计规范》（GB50174-93） 《计算站场地技术要求》（GB2887-89） 《计算站场地安全技术》（GB9361-88） 《计算机机房用活动地板的技术要求》（GB6650-86） 《电子计算机机房施工及验收规范》（SJ/T30003） 《电气装置安装工程接地装置施工及验收规范》（GB50169-92）； 中国工程建设标准化协会标准－建筑与建筑群综合布线系统工程设计规范CECS72：95 数据中心网络建设 冗余的网络设计，保证网络的畅通无阻 加强网络监控，及时发现问题 关键部门设置专线，保证数据传输的完整性 服务器架构 服务器系统必须从整体上规划，根据应用的需求合理布局，切忌一个应用系统一套服务器系统，这样很不利于资源的优化配置，既不好管理，又不能实现资源的共享，浪费有限的经费。 服务器架构要根据自己学校的特点，尽量采用目前比较流行的体系架构。 服务器系统高可用性，根据应用的需求而定。 服务器系统的扩展性要考虑应用的发展需求。 开发、测试、正式运行三条线要分开，不要在运行环境开发、测试程序。 数据库及数据管理 数据中心的数据库不是简单的数据堆积，应该提供高效的数据存储、合理的布局，规范各应用系统的数据交换和共享，保证数据的可靠性。 数据库合理布局的实施，与数据标准的制定有着密切的关系 应用管理 应用的部署 应用的版本管理 公共平台的应用管理：门户、身份认证等 安全防护体系 建立行之有效的防范体系，是需要考虑运行的各个环节的。 安全防范不仅仅是数据中心的事情，用户使用的安全也应纳入到安全防范体系中。 安全防范工作应考虑事后追查的有效手段； 需要制定紧急问题的处理机制。 安全防护体系内容 网络安全：防攻击、防窃密、防监听 合理架设防火墙 主机安全：物理安全、防入侵 要定期清理用户、修改密码、安装补丁程序、停止不必要的服务等 应用安全：防伪造、防攻击 数据安全：防止数据丢失、破坏,保证信息的可用性和可靠性 办公环境的安全：防病毒、防攻击、安全知识培训 安全审计：事后追查的有效手段 入侵监测 成