本栏目责任编辑:梁书
计算机工程应用技术
智慧校园统一数据中心建设分析与探讨
詹静1,张明2
(1.庆阳职业技术学院,甘肃庆阳745000;2.兰州城市学院电子与信息工程学院,甘肃兰州730070)
摘要:智慧校园是指以物联网为基础的工作、学习和生活一体化环境,其以各种应用服务系统为载体,将教学、科研、管理
和校园生活进行充分融合。该文针对智慧校园建设中的统一数据中心问题简述了数据中心的建设演变,数据中台的建设规划,提出了智慧校园统一数据中心的物理架构,并且对数据中台的安全性建设进行了探讨。关键词:智慧校园;数据中心;数据中台;数据安全中图分类号:TP393
文献标识码:A
文章编号:1009-3044(2021)10-0268-02
开放科学(资源服务)标识码(OSID ):
Analysis and Discussion on the Construction of Unified Data Center in Smart Campus ZHAN Jing 1,ZHANG Ming 2
(1.Information Technology Center of Qingyang Vocational and Technical College,Qingyang 745000,China;2.School of Electron⁃ics and Information Engineering,Lanzhou City University,Lanzhou 730070,China )
Abstract :Smart campus refers to the integrated environment of work,learning and life based on the Internet of things,it takes vari⁃ous application service systems as the carrier to fully integrate teaching,scientific research,management and campus life.Aiming at the problem of unified data center in the construction of smart campus,this paper briefly describes the construction evolution of data center and the construction plan of data center,puts forward the physical structure of unified data center of smart campus,and discusses the security construction of data center.Key words:smart campus;data center;data security
信息化不但是高校对外宣传的一个窗口,也是日常运行管理中必要的技术和手段,因此高校的信息化建设步伐不断加快,然后建设中的弊端也日益凸显。从原始的“烟囱式”建设到后续的虚拟化、云计算、容器等新技术的逐渐介入,整个系统变得日益集约化,但新业务上线,仍然需要很长时间。同时,由于系
统的增加,系统账号密码也随之增加,导致后续的运行和管理难度随之上升[1]。随着国家标准智慧校园总体框架(GB/T 36342-2018)的正式发布[2],新一轮的智慧校园建设提上日程,因此从数据层面上来探讨如何建设智慧校园统一数据中心具有重要的现实意义。
1数据中心建设演变
高校数据中心在建设之初,使用的是“烟囱式”信息化建设
方式,每一个业务系统都通过一台服务器、一套操作系统、数据库、应用软件来搭建,其模式如图1所示。
图1“烟囱式”信息化建设方式
随着虚拟化、云计算等技术的发展,信息化的建设也发生了一定的变化,但是在操作系统或以上层面,还是“烟囱式”的建设,也称之为“烟囱林”方式,其模式如图2所示。虽然,有些信息化业务系统在建设时使用了站库分离或数据库系统管理等思想,但仍旧没有从根本上解决系统融合分离的问题。
图2“烟囱林”信息化建设方式
同时,校园信息化数据越来越多,越来越庞杂。越来越多的数据给运维、管理造成了诸多不便,使得许多数据不能优化利用,“不到,不合适”成为数据不能有效利用的根本因素,给
收稿日期:2020-12-09
作者简介:詹静(1984—),女,甘肃庆阳人,庆阳职业技术学院讲师,主要从事计算机网络技术和信息安全方面的研究。
268
计算机工程应用技术
本栏目责任编辑:梁
书
Computer Knowledge and Technology 电脑知识与技术
第17卷第10期(2021年4月)
学校的教学、科研、管理造成了很烦。
2数据中台建设规划
信息化发展到今天,“数据为王”已经不单是一句口号,而
是学校发展的命脉[3]
。如何充分、有效地利用现有数据,是一个学校信息化发展的必要前提。在建设数据中心上,如果以数据为中心进行集中建设,那么架构就会不一样。建立统一数据中心的最关键步骤就是建立统一数据中台,建立统一数据中台让学校的数据具有统一的标准和口径,对上进行统一接口输出,对业务提供高效服务,对下进行统一标准采集、计算、存储、加工,便于保存[4]。
智慧校园统一数据中心架构如图3所示。首先,按需求将应用分为交易型业务和分析型业务,并根据不同类型的业务规
划不同的数据仓储[5]
。交易型业务主要是指传统的校园业务应用,比如学工管理系统、学籍管理系统等,属于传统业务,传统的数据库就可以很好的支持且不易出现纰漏,例如Oracle 、MySQL 、SQLServer 等。分析型业务主要是指新兴业务,主要进行数据分析,这种业务如果使用传统数据库是不能进行支撑的,
需要引进大数据平台。
图3智慧校园统一数据中心架构
其次,根据数据分类来考虑数据仓储,数据一般分为三种:结构化数据、非结构化数据和半结构化数据[6]。不同的数据结构所使用的数据仓储是不一样的,结构化数据只需要使用数据库存储即可,比如HBase 、Oracle 等;非结构化和半结构化数据,需要使用其他方式来存储,比如HDFS 等。
再次,需要根据数据用途进行数据归类并且进行数据建模。归类时需要考虑数据的安全性、整体性和便捷性,交易型业务数据库分为四大类,即统一认证库、统一管理库、基础数据库和业务专题库。统一认
证库存储学校师生的用户名和密码等信息,统一管理库存储业务管理信息,基础数据库存储全校师生的基本信息,业务专题库存储各个不同业务的专题数据[7]。分析型业务数据库分成两大类,结构化数据分析库和非结构数据分析库,不同的库又可分别划分为相关小型业务库[8]。
最后,需要形成开发规范。此时需要将数据接口、加密方式、调取方式,最小化权限等进行细化设置并形成相应的文档,便于后期上层应用调取。
至此,智慧校园统一数据中台的建设规划就完成了,需要根据学校具体业务部署数据中台[9]。在交易型业务区,建议部署云化数据库[10],通过一个大型数据库,分业务分租户部署不同类别的数据库。在分析型业务区,根据分析业务选择性部署大数据组件,让分析型业务区更加丰满和好用。
3智慧校园统一数据中心物理架构
智慧校园统一数据中心物理架构拓扑示意图如图4所示,
整个数据中心采用云数据中心架构,主要分为安全管理区、功能区、虚拟化区、裸金属区、数据分析区(大数据区)、存储区和备份区[11]
。
图4智慧校园统一数据中心物理架构拓扑示意图
安全管理区主要部署堡垒机、数据库审计、日志审计、统一认证中心、带外管理中心、虚拟化管理中心、云管中心等安全和管理设备。功能区主要部署密钥管理中心、密钥认证中心和时钟同步服务器。虚拟化区主要部署虚拟化平台,并通过虚拟化平台部署相关应用。裸金属区分为三部分,容器区主要部署Docker ,重载应用区主要部署重载应用,数据库区主要部署数据中台中所需要的数据库。数据分析区分
为四部分,数据治理区主要是将校园中的所有数据(包含监控、门禁、闸机、电子门锁等)进行数据收集并进行数据清洗治理,数据仓储区主要用于各类数据的保存,数据分析区主要用于数据计算,分析应用区主要用于分析应用的部署。存储区主要用于数据的存放,分为共享存储区和独享存储区。共享存储区主要用于虚拟化平台的部署、云主机的迁移等;独享存储区主要用于重载应用的部署、双机热备,数据库的存储及数据库的可靠性保证。备份区主要备份重要业务数据,可以备份虚拟机整机数据,也可以只备份业务数据。除存储区和备份区外,其余区域之间使用防火墙隔离,保证区域之间互访的安全性。
4数据中台安全性建设
由于数据中台的重要性,所以需要在设计规划数据中台时
考虑数据安全[12]
。数据安全主要考虑三个层面上的问题:一是数据存储安全,主要指在数据存储过程中,或已经在数据库、数据仓库内的数据加密的,防止数据库、数据仓库被入侵、被拖库等;二是数据传输安全,指的是数据在传输过程中,防止数据被窃听和篡改等;三是数据运算安全,主要是指数据在计算过程中,防止数据计算错误、计算内容被篡改等。
要解决数据安全,需要建设密钥管理中心和密钥认证中心,通过密钥管理中心和密钥认证中心进行数据
加密的全流程管理[13]。首先,密钥管理中心主要进行密钥的签发和随机数的计算。密钥认证中心主要用于密钥存储和密钥鉴别。为了保证密码安全,密码加密应当使用国密算法。其次,在应用层面,所有应用都需要拥有密钥获取模块和密码算法模块,可以兼容数据中台下发的密钥,并且可以根据下发的算法和密钥改变相应的算法和密钥,保证整个数据中台的完整性和可靠性。最后,在网络安全等级保护层面,将数据中台看作一个大的应用
(下转第274页)
269
本栏目责任编辑:梁书
计算机工程应用技术Computer Knowledge and Technology 电脑知识与技术第17卷第10期(2021年4月)
这种方式会更有助于ET 的开展吗?通过我们的实践发现,在ET 中使用结对方式可能也会有一些问题,这可能也是ET 本身的特点所决定的。回想ET 给执行者所创造出来的自由空间,它希望执行者能够在这个空间内根据自己的想法、实践去进行尝试,而在这种自由空间下,很难说某种尝试、某种路径的是非好坏。而结对则希望在执行的过程中,能够通过交流、碰撞,来达到相对更好的一致。我们在结对ET 的尝试中发现,在很多情况下,双方的思路其实并不能很快达成一致,更没有好坏之分,大家之间互相
的研讨反而导致个体的思路受到干扰,效率降低。其实我们更推荐,由多个人分别独立的去做同一个特性的ET ,这种方式大家在各自探索时能够保证各自的独立性和连贯性,而在Debrief 时,又能够看到双方的思路差异,互相启发。
其次,随着个人不断地进行ET ,个人可以尝试总结自己的HTSM 模型。把自己曾经的测试过程、Debrief 、以及其他渠道获得的启发点进行归类整理,形成自己的启发式模型。这对于自己测试技能的提升非常有意义。
最后,一定要说一下对于ET 质量的评价和度量,因为这是一个非常引人关注的问题。ET 的质量到底应该如何评价?可能被问得最多的一个问题就是,通过ET 发现了多少故障?其实当仔细去思考ET 质量这个问题时,你一定会发现对于ET 的评价肯定不能这么简单。举个例子来说吧,还是上文提到的那个我们做了5次Debrief 的特性,我们通过ET 并没有发现什么
传统意义上的Bug 。但是当我们去和执行人员、项目干系人沟
通,询问他们对这个特性的质量感受和评价,他们都觉得测试很靠谱。是什么给了他们这种判断?其实就是我们通过ET 所汇总呈现出来的各种信息。对于ET ,个人认为使用360度评估更加合理,如果所有的人都认为质量可控,那么我们没有理由说,不发现故障的ET 就是效果不好的ET 。如果我们把ET 比作画家的一幅作品,我们真的很难用KPI 来说明这幅画有多美,因为做ET 的不是机器。
3结语
虽然有了“汇信息、画地图、定范围、做记录、讲思路、理报告”,但是在本文的最后,还是让我们再次回归ET 的本质。探索性测试,它是把测试学习、测试分析、测试设计、测试执行充分同步结合的测试方式,它更关注学习与分析;它是想通过实际的反馈来帮助我们进行测试决策;它更关注缩短测试反馈环。它只是一种测试的风格。而这种风格其实不就是测试原本应该的样子吗?
参考文献:
[1](美)James,A.Whittaker..探索式软件测试[M].方敏,张胜,等译.北京:清华大学出版社,2010.
[2]史亮.探索式测试实践之路[M].北京:电子工业出版社,2012.
【通联编辑:李雅琪】
(上接第269页)
系统,而上层的不同应用,看作这个系统的各个分子系统。
5总结
智慧校园统一数据中心建设的重点就是智慧校园数据中台的建设,对外方便了学生办理校园业务,对内简化了教学管理与服务,既是学校信息化建设从量变到质变的一个过程,也是学校智慧业务真正形成的标志。
参考文献:
[1]张凤梅,袁亮环.高校信息化建设[J].中国管理信息化,2016,19(8):159.
[2]孔庆.智慧校园建设问题分析与策略研究[J].陕西教育(教学版),2019(Z2):25-26.
[3]邓小霞,段国云.高校教育信息化建设数据中心的设计及探索[J].现代计算机(上下旬),2015(23):40-43.
[4]万齐鸣,王思宁,何鑫.数据中台SG-CIM 模型应用方法[J].电信科学,2020,36(3):136-143.
[5]李丹,陈贵海,任丰原,等.数据中心网络的研究进展与趋势[J].
数据库是软件吗计算机学报,2014,37(2):259-274.
[6]胡侃,夏绍玮.基于大型数据仓库的数据采掘:研究综述[J].软件学报,1998,9(1):53-63.
[7]赵煜.国产交易型数据库GBase 8t 发布提升我国数据库行业整体技术水平[J].科技中国,2015(7):62-63.
[8]李瑞.分析型数据库查询优化技术的研究与实现[D].长春:吉林大学,2009.
[9]赵明杰.从IT 迈向DT:—场自下而上的数据中台革命[J].经贸实践,2019(6):50-51.
[10]朱希收,刘志勇,姜新.数据库云化部署技术研究[J].信息系统工程,2016(4):81-82.
[11]邱亮.关于分布式云数据中心架构及管理关键技术研究[J].电子技术与软件工程,2016(9):197.
[12]王崇宇.浅谈互联网企业数据中台架构及安全性研究及建议[J].信息系统工程,2019(8):65-66.
[13]孔繁瑞,李春文,丁青青,等.基于EBS 的动态密钥管理方法共谋问题[J].软件学报,2009,20(9):2531-2541.
【通联编辑:代影】
274
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论