一、項(xiàng)目背景

安徽職業(yè)技術(shù)學(xué)院各個(gè)應(yīng)用都是獨(dú)立運(yùn)行，包括教務(wù)系統(tǒng)、圖書(shū)館應(yīng)用系統(tǒng)、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)、科研系統(tǒng)等，每個(gè)應(yīng)用都分散在各地，隨著信息化的高速發(fā)展，學(xué)校的數(shù)字化校園建設(shè)面臨著很多問(wèn)題；

1、業(yè)務(wù)系統(tǒng)沒(méi)有冗余機(jī)制，一臺(tái)服務(wù)器宕機(jī)整個(gè)業(yè)務(wù)系統(tǒng)將不能正常運(yùn)行，數(shù)據(jù)安全不能得到很好的保障，服務(wù)硬盤(pán)損壞可能會(huì)導(dǎo)致數(shù)據(jù)的丟失；

2、隨著業(yè)務(wù)安全性趨勢(shì)日益加劇，等級(jí)保護(hù)工作的開(kāi)展，業(yè)務(wù)系統(tǒng)的安全性要求越來(lái)越高，數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)安全性面臨著很大挑戰(zhàn)，網(wǎng)絡(luò)安全形式刻不容緩；

二、產(chǎn)品和解決方案

具體建設(shè)內(nèi)容如下：

為了滿足業(yè)務(wù)系統(tǒng)發(fā)展需求、數(shù)據(jù)安全性要求、網(wǎng)絡(luò)安全要求以及等級(jí)保護(hù)測(cè)評(píng)要求，安徽職業(yè)技術(shù)學(xué)院建設(shè)了VMware虛擬化雙活數(shù)據(jù)中心，同時(shí)打造了符合二級(jí)等級(jí)保護(hù)的安全網(wǎng)絡(luò)架構(gòu)。

1、網(wǎng)絡(luò)安全防護(hù)

1. 1）山石數(shù)據(jù)中心防火墻：配置精準(zhǔn)的訪問(wèn)策略，為數(shù)據(jù)中心業(yè)務(wù)提供可靠的安全防護(hù)；；
2. 2）山石WAF防火墻：針對(duì)HTTP/HTTPS應(yīng)用配置專門(mén)的web應(yīng)用安全策略；
3. 3）運(yùn)維審計(jì)堡壘機(jī)：通過(guò)運(yùn)維審計(jì)系統(tǒng)，對(duì)運(yùn)維人員對(duì)日常維護(hù)各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，信息收集，責(zé)任分配；
4. 4）數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)：實(shí)時(shí)收集數(shù)據(jù)庫(kù)的的操作日志等，能夠有效的對(duì)數(shù)據(jù)庫(kù)日志進(jìn)行監(jiān)控；
5. 5）深信服SSL VPN：實(shí)現(xiàn)外網(wǎng)對(duì)內(nèi)網(wǎng)資源的訪問(wèn)，有效的保護(hù)了內(nèi)網(wǎng)資源；
6. 6）數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備:采用CE8600 TOR高可用數(shù)據(jù)中心交換機(jī)，提高了數(shù)據(jù)中心業(yè)務(wù)的交換性能；
7. 7）深信服負(fù)載均衡設(shè)備，對(duì)應(yīng)用發(fā)布提供包括多數(shù)據(jù)中心負(fù)載均衡、多鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡的全方位解決方案。配合性能優(yōu)化、單邊加速以及多重智能管理等技術(shù)，實(shí)現(xiàn)對(duì)各個(gè)數(shù)據(jù)中心、鏈路以及服務(wù)器狀態(tài)的實(shí)時(shí)監(jiān)控。

2、VMware虛擬化雙活數(shù)據(jù)中心

1. 1）數(shù)據(jù)中心服務(wù)器安裝VMware虛擬化軟件，業(yè)務(wù)系統(tǒng)運(yùn)行在VMware虛擬化平臺(tái)上；
2. 2）后端存儲(chǔ)是FC SAN的雙活存儲(chǔ)架構(gòu)，配置2臺(tái)光纖交換機(jī)，避免設(shè)備單點(diǎn)故障，保障業(yè)務(wù)的高可用；

3. 下圖為安徽職業(yè)技術(shù)學(xué)院數(shù)據(jù)中心拓?fù)浣Y(jié)構(gòu)圖

三、客戶價(jià)值

1、虛擬化雙活數(shù)據(jù)中心的建設(shè)為學(xué)校的業(yè)務(wù)系統(tǒng)提供統(tǒng)一的、高性能、高可靠、易管理的運(yùn)行平臺(tái)，業(yè)務(wù)系統(tǒng)不會(huì)因單臺(tái)網(wǎng)絡(luò)設(shè)備宕機(jī)、單臺(tái)服務(wù)器宕機(jī)或單臺(tái)存儲(chǔ)宕機(jī)而導(dǎo)致業(yè)務(wù)中斷；

2、安徽職業(yè)技術(shù)學(xué)院數(shù)據(jù)中心安全防護(hù)工作的展開(kāi)，對(duì)網(wǎng)絡(luò)、服務(wù)器操作系統(tǒng)、安全設(shè)備進(jìn)行了加固，極大的提高了數(shù)據(jù)中心應(yīng)用的安全性，為業(yè)務(wù)系統(tǒng)正常運(yùn)行保駕護(hù)航。