安徽职业技术学院数据中心建设

一、项目背景

安徽职业技术学院各个应用都是独立运行，包括教务系统、图书馆应用系统、财务系统、人事系统、科研系统等，每个应用都分散在各地，随着信息化的高速发展，学校的数字化校园建设面临着很多问题；

1、业务系统没有冗余机制，一台服务器宕机整个业务系统将不能正常运行，数据安全不能得到很好的保障，服务硬盘损坏可能会导致数据的丢失；

2、随着业务安全性趋势日益加剧，等级保护工作的开展，业务系统的安全性要求越来越高，数据中心业务系统安全性面临着很大挑战，网络安全形式刻不容缓；

二、产品和解决方案

具体建设内容如下：

为了满足业务系统发展需求、数据安全性要求、网络安全要求以及等级保护测评要求，安徽职业技术学院建设了VMware虚拟化双活数据中心，同时打造了符合二级等级保护的安全网络架构。

1、网络安全防护

1. 1）山石数据中心防火墙：配置精准的访问策略，为数据中心业务提供可靠的安全防护；；
2. 2）山石WAF防火墙：针对HTTP/HTTPS应用配置专门的web应用安全策略；
3. 3）运维审计堡垒机：通过运维审计系统，对运维人员对日常维护各个业务系统进行实时监测，信息收集，责任分配；
4. 4）数据库审计系统：实时收集数据库的的操作日志等，能够有效的对数据库日志进行监控；
5. 5）深信服SSL VPN：实现外网对内网资源的访问，有效的保护了内网资源；
6. 6）数据中心网络设备:采用CE8600 TOR高可用数据中心交换机，提高了数据中心业务的交换性能；
7. 7）深信服负载均衡设备，对应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。配合性能优化、单边加速以及多重智能管理等技术，实现对各个数据中心、链路以及服务器状态的实时监控。

2、VMware虚拟化双活数据中心

1. 1）数据中心服务器安装VMware虚拟化软件，业务系统运行在VMware虚拟化平台上；
2. 2）后端存储是FC SAN的双活存储架构，配置2台光纤交换机，避免设备单点故障，保障业务的高可用；

3. 下图为安徽职业技术学院数据中心拓扑结构图

三、客户价值

1、虚拟化双活数据中心的建设为学校的业务系统提供统一的、高性能、高可靠、易管理的运行平台，业务系统不会因单台网络设备宕机、单台服务器宕机或单台存储宕机而导致业务中断；

2、安徽职业技术学院数据中心安全防护工作的展开，对网络、服务器操作系统、安全设备进行了加固，极大的提高了数据中心应用的安全性，为业务系统正常运行保驾护航。