【51CTO.com原创稿件】每次提到博物馆,人们脑海里浮现的可能是阔朗安静的空间、珍贵古老的藏品、轻声缓慢的讲解声……这是博物馆的独特魅力,但却不是人们看到的博物馆的全部。事实上,博物馆不仅仅需要展示那些古老珍品,还需要运用信息化手段对那些具有历史意义和科学价值的珍贵艺术遗产进行归类保存。
说到运用信息化手段建设博物馆,懂行的人可能如数家珍:可以用无线互联技术可以对藏品状态进行追踪定位;用VPN技术确保让那些在偏远地区采风的研究人员,第一时间将第一手资料回传;用服务器虚拟化技术实现藏品数据库海量信息的快速调取;用安全解决方案确保博物馆的信息库固若金汤,让无数不法分子垂涎三尺却只能求而不得……
上面说的皆不错,但是大家可能忽略了一个非常矛盾现实的问题:这些信息化技术的真正使用者们,有的是已经发鬓斑白的资深研究员,只会用放大镜去查阅纸质资料,电脑键盘都不熟悉;有的是只会使用财务系统的专职人员,对互联网应用一无所知;有的是对互联网安全威胁毫无防备之心,丝毫安全意识都没有……
记者想知道的是,当这群在自己专业领域如鱼得水,但对信息化却“无比陌生”的研究人员,遇到了高科技的信息化手段,究竟会碰撞出什么样的火花?再推而广之,在一个十分传统保守的行业,信息部门的负责人该如何推动信息化建设,让曾经对信息技术一无所知的人由衷地接受新鲜事物?又该如何将新兴技术与业务结合起来,让每一位员工都能感受到信息化的价值?
揣着这一连串的疑问,51CTO记者采访了中国民族博物馆信息中心总工程师于游。于游本人既是博物馆信息化建设的见证者,同时也是一位参与者。在他的讲述里,有很多博物馆新技术与旧应用不断冲击不断融合的精彩故事。记者采访结束后发现,中国民族博物馆信息中心曾经面临的那些问题,其实或多或少现在也发生在其他行业客户的身上,通过于游的经验分享,不仅可为其他博物馆信息化建设做参考之用,更可为目前仍处于相对保守行业的信息化部门所用。
信息化建设起步晚?但走得快!
和大多数博物馆一样,中国民族博物馆的信息化建设起步非常晚。
在2011年之前,中国民族博物馆的信息化建设几乎为零,只有办公用的几台主机,网络由物业统一管理。
2011年,中国民族博物馆由于要建设官网,第一次采购了服务器,租用了IDC机房。
到了2014年,中国民族博物馆的信息化建设进入快速发展期,除了大量采购服务器建立自己的机房之外,还建立了藏品管理系统、知网系统、读书管理系统。因为有大量数据存储在服务器上,还购买了第一台防火墙,对信息安全也愈发重视。
最近这三年来,中国民族博物馆信息化建设逐步完善,还新增了影音管理系统。由于安装了大量的无线连接,还特意部署了无线的上网行为管理系统。同时因为藏品管理业务系统需要透过远程接入到办公网络,信息中心又采购了VPN系列产品。2016年因为大量的服务器、业务之间互相匹配非常困难、管理也十分复杂,所以又部署了超融合解决方案,极大地节省了管理成本。
在于游看来,在现代博物馆中,文物的管理、研究、修复以及数字化的展示越来越依赖于信息化手段的支撑。他将博物馆的信息化建设分为三个层面:
首先,业务层面保证重要系统的安全、稳定、高效地运行;
其次,办公层面要提供流畅、便捷安全的上网环境;
最后,社会服务层面要建设先进开放的文化展示平台。
就这样一步步走过来,再回首居然发现中国民族博物馆成了博物馆“行业翘楚”,信息化建设越来越顺手。
嘘,博物馆的安全也“鸭梨山大”!
“拥有这么多值钱的藏品,博物馆信息化的安全建设是不是开销很大?”这是记者打趣于游的话,没想到却真说到了于游的痛点。
与大多数人理解不同的是,那些珍贵的藏品中,并不特指实物藏品,也有照片、视频、音频这些数码藏品。于游举了一个例子:一百多年前,英国剑桥大学的两位人类科学家来到了中国东北,考察了当时东北少数民族在田野中的生活情况,拍摄了大量的胶片。现如今,那几个少数民族已经杳无踪迹,这两位人类学专家拍摄的胶片就成为他们留存于世的仅有证据。“对于博物馆而言,这样的胶片比同等重量的黄金还要贵重,他们的存储自然也需要特别安全。”
“我们对于信息安全主要的需求就是应用安全、数据安全、传输安全、上网安全、身份安全。”于游表示,“博物馆往往没有配备有丰富安全知识的员工,因此从博物馆角度而言,与其说选购安全产品,倒不如说是选购一个全面精简高效及时的安全服务。”
于游这么说是有原因的,就在2014年,中国民族博物馆遭受到一次内网安全危机。最初,信息中心在将ERP迁移到虚拟化的时候,大量的计算机短时间之内挂马,发动大量DDos攻击。结果一查才发现,很多办公室的电脑原来早已中毒久矣,不夸张地说,一台电脑居然中了7000多种病毒,其安全形势严峻程度可想而知。令信息中心感到头疼的是,当时的办公人员几乎都没有什么安全意识,对木马病毒丝毫不关心,有的办公电脑从来没有打过补丁,员工即便是在内网办公,也没有统一的安全防范措施。后来信息中心意识到,这必须从两方面入手,一是从产品入手,光有一台防火墙不行,所以又增加了一台防火墙在用户和服务器之间进行了隔离;二是员工入手,制定办公人员的操作规范,强化安全意识。
到了2015年,于游发现内网中的业务系统在网上打开特别慢,他查了一下后台,发现CPU几乎满负荷运行,用防火墙一查,发现有十几台电脑中了木马病毒,不断往交换机发动攻击。好在信息中心部署了上网行为管理产品,他们通过记录查出发动攻击的IP地址,再通过对应的IP地址找到具体的设备,最终有惊无险地化解了这场攻击。
从那时起,于游就意识到安全服务的重要性,由于信息中心人手有限,每个人各司其职,不可能有专门的运维人员去全天监守博物馆的信息网络,因此解决问题最好的办法,就是让安全公司提供快速响应的安全服务,此外再从内部强化安全意识。
“不止是内网,外网一样严峻。每一天中国民族博物馆的官网都会不断遭到攻击,虽然已经部署安全解决方案,但是每天打开日志,看着密密麻麻的攻击频率,的确很难轻松起来。”于游感慨到。
作为一个对信息安全有强烈需求的用户,于游“久病成医”,对安全产品也有自己的观点。他认为未来安全拼的就是服务,希望防火墙未来能够针对客户特有的安全机制做一个优化。他告诉记者,博物馆对安全高度重视,更希望在网络规划和系统开发之初,就有对安全规划的顶层设计,而不是现在大多数客户那样,等到软硬件设备到位之后,才开始考虑安全,让安全公司在最后作为补充的角色,加入进来。
超级好用的超融合
采访前,记者没有想到近来在新闻中常见的超融合架构,如此低调地部署在中国民族博物馆的系统中,居然还成为博物馆的“心头好”,引得于游交口称赞。
说来话长,当时中国民族博物馆信息中心上了一套磁盘阵列,但是由于最初技术路径没有搞清楚,导致存在服务器上的NaaS系统、业务数据、藏品号数据彼此之间不能共用。当时供信息中心选择的机会并不多:如果再购买一套磁盘阵列,将之前不能共用的数据存储在同一磁盘阵列中,虽然可以解决现有问题,但因为磁盘阵列价格不菲,所以显而易见这个代价相当大。
就在这时,于游接触到了超融合概念,他发现通过存储虚拟化、服务器虚拟化,就可以实现所有的服务器均可调用这个磁盘阵列上的数据。于是信息中心果断地上马超融合,立刻解决了难题。
没想到超融合带来的好处还在后面。服务器虚拟化之后,信息中心只需要将统一的系统模板做好,任何一个部门倘若要开发一个系统,信息中心只需要明确这套系统需要多大内存CPU、多大空间的硬盘、需要什么操作系统、什么类型的数据库,然后按需求配置资源,点确定,把IP地址、管理员的用户名密码发给这个部门就可以了。
于游告诉记者,超融合平台提供业务系统的统一管理和调度,减少运维工作量。中国民族博物馆现在的系统可以实时查看各业务系统使用资源情况,如果发现某个业务系统使用率比较高,就相应的调整CPU、内存,网络流量,做到资源最优化的应用。不仅如此,由于各个业务系统分离,互不影响,一旦出现问题,也非常容易追责。
博物馆的信息化未来:灵活、高效、安全、主动
或许是曾经中7000多个病毒的阴影太重,于游在未来的信息化规划中,重重地列上“桌面虚拟化”这一条。
这一点记者也非常能够理解,由于信息中心人手有限,即使发现博物馆诸多员工的电脑上有病毒,也没有办法去一一查杀。但是部署了桌面虚拟化就不同了,所有的应用都安装在服务器上,只要在服务器底层做一次性杀毒,所有员工的电脑都被清理干净,最重要的是,速度非常快,重装系统也只需要1分钟的时间。
这样的做法非常适用于博物馆这样的传统行业,因为员工的信息化接受程度不同、安全意识不同、业务应用的水平也不同,通过桌面虚拟化,信息中心可以在后台统一调配统一管理,既将安全隐患消弭于无形,又降低了信息中心工作人员的工作强度,两全其美。
当然,于游也清楚,这对网络的考验也非常大,首先网络必须保证高速稳定,那就必须要建设网络设备和存储的双链路,能够达到任何一台设备故障不影响业务系统安全和正常的使用。
除此之外,中国民族博物馆还有等级保护的需求,需求判断在业务系统里面数据流的流向和以及数据是否安全。“现在的安全还主要体现在受到攻击之后的防护,但是我们想更主动一些,一旦有了攻击可以及时判断和做出应对,及时响应。”
正如于游感慨的,一个好的博物馆,会让游客在潜移默化中被引入到历史长河里,在玩味历史痕迹的场景中回味无穷。其实记者想附和的是,一个好的信息化系统,虽然是隐形的,但它会让藏品在搜集、研究、展示、保存这一系列过程中不断释放出它的价值,让博物馆的研究人员、工作人员将更多的精力投入在那些对人类有贡献的工作中,这是IT的魅力,也是信息化的价值与责任所在。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】