[摘要]智慧校園建設(shè)的核心是提供智慧應(yīng)用與服務(wù)，而信息化運(yùn)行支撐平臺(tái)是智慧校園建設(shè)的基礎(chǔ)。有線、無線、VPN全覆蓋的網(wǎng)絡(luò)環(huán)境，基礎(chǔ)信息庫(kù)、資源與業(yè)務(wù)數(shù)據(jù)庫(kù)、數(shù)據(jù)倉(cāng)庫(kù)構(gòu)建的數(shù)據(jù)環(huán)境，以服務(wù)總線為核心的服務(wù)支撐環(huán)境，共同構(gòu)成運(yùn)行支撐平臺(tái)建設(shè)的內(nèi)容。存儲(chǔ)虛擬化平臺(tái)能夠滿足彈性增長(zhǎng)的存儲(chǔ)需求和大規(guī)模并行計(jì)算的需求，是構(gòu)建學(xué)校私有云的實(shí)踐與嘗試，也是智慧校園建設(shè)的重要組成。

[關(guān)鍵詞]智慧校園；信息化運(yùn)行支撐平臺(tái)；服務(wù)總線；WLAN；存儲(chǔ)虛擬化

[中圖分類號(hào)]G40-057[文獻(xiàn)標(biāo)識(shí)碼]A[論文編號(hào)]1009-8097(2012)01-0049-05

一、智慧校園的概念

隨著校園信息化建設(shè)的不斷推進(jìn)，信息服務(wù)在學(xué)校教學(xué)、科研與管理中的作用越來越大。初期，校園信息化的目標(biāo)是建立校園網(wǎng)以及接入Internet，并嘗試將計(jì)算機(jī)應(yīng)用到遠(yuǎn)程教學(xué)方面，這個(gè)時(shí)候應(yīng)用系統(tǒng)多是單機(jī)版本或C／S架構(gòu)的系統(tǒng)，存在著信息孤島問題。後來，在成熟的校園網(wǎng)的基礎(chǔ)上，伴隨B／S架構(gòu)技術(shù)的快速發(fā)展，開始構(gòu)建以教學(xué)、科研、管理為主體的管理型應(yīng)用系統(tǒng)。當(dāng)前，校園信息化為了適應(yīng)以信息服務(wù)為中心，實(shí)現(xiàn)“按需定制、隨需應(yīng)變”的靈活模式，在SOA框架范圍內(nèi)統(tǒng)一技術(shù)支持標(biāo)準(zhǔn)，強(qiáng)調(diào)流程和服務(wù)的整合，進(jìn)行資源共享、數(shù)據(jù)挖掘和決策支持，深化多維交叉式一體化服務(wù)，將業(yè)務(wù)更多的擴(kuò)展到教學(xué)、學(xué)習(xí)生活中。

1.智慧校園的提出

2010年，在信息化“十二五”規(guī)劃中，浙江大學(xué)提出建設(shè)一個(gè)令人激動(dòng)的“智慧校園”。這幅藍(lán)圖描繪的是：無處不在的網(wǎng)絡(luò)學(xué)習(xí)、融合創(chuàng)新的網(wǎng)絡(luò)科研，透明高效的校務(wù)治理、豐富多彩的校園文化、方便周到的校園生活。南京郵電大學(xué)做了一個(gè)相對(duì)比較完整的“智慧校園”規(guī)劃，他們認(rèn)為，“智慧校園”的核心特征應(yīng)當(dāng)主要反映在三個(gè)層面：一是為廣大師生提供一個(gè)全面的智能感知環(huán)境和綜合信息服務(wù)平臺(tái)，提供基于角色的個(gè)性化定制服務(wù)；二是將基于計(jì)算機(jī)網(wǎng)絡(luò)的信息服務(wù)融入學(xué)校的各個(gè)應(yīng)用于服務(wù)領(lǐng)域，實(shí)現(xiàn)互聯(lián)和協(xié)作；三是通過智能感知環(huán)境和綜合信息服務(wù)平臺(tái)，為學(xué)校與外部世界提供一個(gè)相互交流和相互感知的接口。

可見，“智慧校園”的建設(shè)要以服務(wù)學(xué)校、服務(wù)教學(xué)、服務(wù)社會(huì)為方向，以深化應(yīng)用、優(yōu)化服務(wù)為核心，以業(yè)務(wù)協(xié)同、資源整合、信息共享為主線，以打造統(tǒng)一、高效、智能的管理服務(wù)平臺(tái)和信息服務(wù)平臺(tái)為重點(diǎn)，在前期數(shù)字校園的建設(shè)與發(fā)展的基礎(chǔ)上，以物聯(lián)網(wǎng)和云計(jì)算平臺(tái)為依托，全面提升校園信息化應(yīng)用與服務(wù)水平。

2.智慧校園的特點(diǎn)

智慧校園正在慢慢改變著校園傳統(tǒng)的教學(xué)、學(xué)習(xí)、生活、管理和服務(wù)模式，總的來說具有以下特點(diǎn)。

(1)智能化的設(shè)備監(jiān)控與管理。以物聯(lián)網(wǎng)技術(shù)為支撐，每一個(gè)運(yùn)轉(zhuǎn)的設(shè)備成為感知器，將感知到的各項(xiàng)運(yùn)行數(shù)據(jù)、故障情況等采集下來，并傳送給監(jiān)控管理終端。

(2)靈活的數(shù)據(jù)統(tǒng)計(jì)與輔助決策。學(xué)校管理部門經(jīng)常有數(shù)據(jù)查詢的需求，這些需求是隨機(jī)的、多變的、不可預(yù)見的，校園各應(yīng)用系統(tǒng)中積累了大量統(tǒng)計(jì)數(shù)據(jù)，在這些數(shù)據(jù)的基礎(chǔ)上構(gòu)建數(shù)據(jù)模型，進(jìn)而通過數(shù)據(jù)分析的手段，獲取所需的匯總數(shù)據(jù)、維度數(shù)據(jù)、切片數(shù)據(jù)和細(xì)節(jié)數(shù)據(jù)，輔助領(lǐng)導(dǎo)決策。

(3)信息服務(wù)無盲區(qū)。靈活、敏捷、開放、扁平化的網(wǎng)絡(luò)環(huán)境，為用戶提供高可靠、高穩(wěn)定、高性能的網(wǎng)絡(luò)服務(wù)。園區(qū)內(nèi)的每一個(gè)角落，包括：辦公室、課堂、宿舍、餐廳等都隨時(shí)隨地地訪問互聯(lián)網(wǎng)絡(luò)，使用各種信息服務(wù)。

(4)信息推送與主動(dòng)服務(wù)。傳統(tǒng)信息化是“人找信息”，IT設(shè)備“被動(dòng)服務(wù)”，智慧應(yīng)用能夠提供“信息找人，按需服務(wù)”，利用現(xiàn)代化的技術(shù)實(shí)現(xiàn)個(gè)性化信息的主動(dòng)推送。

(5)個(gè)性化訪問服務(wù)。以用戶為中心組織信息與服務(wù)，從內(nèi)容、方式、界面等提供“按需定制”的個(gè)性化訪問服務(wù)。

(6)豐富的訪問渠道與手段。除了支持傳統(tǒng)的電腦訪問網(wǎng)絡(luò)以外，手機(jī)、PAD、電視等多種終端都可以訪問互聯(lián)網(wǎng)，訪問信息門戶，獲取所需信息，建立聯(lián)系網(wǎng)絡(luò)。

3.面向?qū)ο蟮闹腔坌@總體架構(gòu)

“以人為本”是現(xiàn)代學(xué)校的重要理念之一，如何在智慧校園建設(shè)過程中體現(xiàn)“以人為本”是建設(shè)成敗的關(guān)鍵。這里我們以滿足用戶需要為中心，以支援用戶工作為目的，以分析用戶特點(diǎn)為方向，來組織相關(guān)的應(yīng)用與服務(wù)，構(gòu)建智慧校園的運(yùn)行支撐平臺(tái)。總體架構(gòu)(圖1)的設(shè)計(jì)，是管理者從校園信息化建設(shè)的整體角度對(duì)智慧校園的宏觀認(rèn)識(shí)和把握。

目前，大部分院校已經(jīng)建立了相對(duì)完善的數(shù)字化校園基礎(chǔ)設(shè)施，開展了部分業(yè)務(wù)應(yīng)用，積累了大量的業(yè)務(wù)數(shù)據(jù)。智慧校園的建設(shè)要在擴(kuò)展網(wǎng)絡(luò)、存儲(chǔ)等設(shè)施的基礎(chǔ)上，拓寬數(shù)據(jù)采集的范圍，構(gòu)建能為監(jiān)測(cè)、管理、決策使用的數(shù)據(jù)模型，提供一系列標(biāo)準(zhǔn)化基礎(chǔ)服務(wù)，通過數(shù)據(jù)集成、業(yè)務(wù)整合，以統(tǒng)一的信息門戶為各類用戶或角色提供聯(lián)動(dòng)的智慧應(yīng)用。

二、智慧校園運(yùn)行支撐平臺(tái)

1.校園網(wǎng)絡(luò)環(huán)境

這里以山東省委黨校校園網(wǎng)建設(shè)為例。校園網(wǎng)(圖2)總體采用星型以太網(wǎng)拓?fù)浣Y(jié)構(gòu)，骨干層采用L3層萬兆以太網(wǎng)交換技術(shù)，光纖覆蓋東、西兩個(gè)校區(qū)所有骨干節(jié)點(diǎn)。校園網(wǎng)依托聯(lián)通、電信兩個(gè)ISP供應(yīng)商，擁有300M出口帶寬。通過雙鏈路上聯(lián)校園網(wǎng)雙核心，采用TCP／IP技術(shù)根據(jù)目標(biāo)進(jìn)行有效負(fù)載分流，針對(duì)每個(gè)子網(wǎng)的應(yīng)用特點(diǎn)采取相應(yīng)安全管理措施，高效持續(xù)對(duì)每個(gè)功能子網(wǎng)提供高質(zhì)量網(wǎng)絡(luò)服務(wù)，是兼具城域阿性質(zhì)的跨校區(qū)新型校園網(wǎng)絡(luò)。

作為園區(qū)有線局域網(wǎng)的補(bǔ)充和拓展，利用WLAN無線網(wǎng)絡(luò)技術(shù)，將校園網(wǎng)延伸到移動(dòng)用戶多、不宜部署網(wǎng)線的公共區(qū)域，如：會(huì)議室、報(bào)告廳、閱覽室等，將現(xiàn)有IT投資和智慧應(yīng)用的覆蓋范圍大幅度擴(kuò)展，做到智慧信息服務(wù)無盲區(qū)。在部署上采用集中控制式的無線網(wǎng)絡(luò)架構(gòu)，無線網(wǎng)絡(luò)控制器是整個(gè)無線網(wǎng)絡(luò)的核心，無線接入點(diǎn)AP分布在具體區(qū)域，無線網(wǎng)絡(luò)管理軟件對(duì)整個(gè)無線網(wǎng)絡(luò)進(jìn)行圖形化管理。

VPN網(wǎng)絡(luò)建在互聯(lián)網(wǎng)的公共網(wǎng)絡(luò)架構(gòu)上，通過“隧道”協(xié)議，在源局域網(wǎng)與公網(wǎng)的接口處，將數(shù)據(jù)作為負(fù)載封裝為一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中，在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，取出負(fù)載。為了解決黨校用戶在校外無法訪問內(nèi)網(wǎng)資源的問題，基于安全的SSL VPN設(shè)備建立通道，為用戶分配賬號(hào)并定制能夠訪問的內(nèi)網(wǎng)資源。黨校系統(tǒng)“資源共建共享”已成為發(fā)展的共識(shí)，為了更大限度地整合、共享資源，我校與中央黨校建立基于IPSEC的VPN通道，實(shí)現(xiàn)內(nèi)網(wǎng)資源的跨校共享。

2.數(shù)據(jù)基礎(chǔ)

(1)基礎(chǔ)數(shù)據(jù)庫(kù)。智慧校園要為教師、學(xué)生提供個(gè)性化的服務(wù)，建設(shè)各業(yè)務(wù)應(yīng)用系統(tǒng)，必須要有基礎(chǔ)數(shù)據(jù)的支撐，如：教師、學(xué)生的基本信息，如果每個(gè)應(yīng)用系統(tǒng)都單獨(dú)存儲(chǔ)這些基礎(chǔ)信息，數(shù)據(jù)同步不及時(shí)就會(huì)造成數(shù)據(jù)不一致，而且給管理工作帶來困難，因此要建立統(tǒng)一的基礎(chǔ)信息數(shù)據(jù)庫(kù)。

(2)資源與業(yè)務(wù)數(shù)據(jù)庫(kù)。學(xué)校提供的教務(wù)管理、科研管理、協(xié)同辦公、一卡通等應(yīng)用系統(tǒng)運(yùn)行會(huì)產(chǎn)生業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)不僅記錄了業(yè)務(wù)辦理的結(jié)果，還記錄了業(yè)務(wù)辦理的流

程即工作日志。學(xué)校開發(fā)的大量教學(xué)案例、精品課程、研究成果等也構(gòu)成重要的資源數(shù)據(jù)庫(kù)。

(3)數(shù)據(jù)倉(cāng)庫(kù)。應(yīng)用系統(tǒng)長(zhǎng)期運(yùn)行積累大量的歷史數(shù)據(jù)，這些數(shù)據(jù)中蘊(yùn)含著規(guī)律性的信息，并且由于各應(yīng)用系統(tǒng)建設(shè)時(shí)間的不同，數(shù)據(jù)存儲(chǔ)有關(guān)系數(shù)據(jù)庫(kù)、數(shù)據(jù)文件、元數(shù)據(jù)等多種格式。利用ETL技術(shù)對(duì)這些數(shù)據(jù)進(jìn)行有用信息抽取、格式編碼、臟數(shù)據(jù)清洗等操作，最終將應(yīng)用數(shù)據(jù)裝載到數(shù)據(jù)倉(cāng)庫(kù)中，為上層的商業(yè)智能服務(wù)提供數(shù)據(jù)基礎(chǔ)。

3.以服務(wù)總線為核心的服務(wù)支撐平臺(tái)

面向服務(wù)的架構(gòu)(SOA)是軟件系統(tǒng)高層概念架構(gòu)模型，采用該模型，可以使我們將精力聚焦在分析、設(shè)計(jì)和實(shí)現(xiàn)業(yè)務(wù)邏輯處理上。SOA需要有相應(yīng)的技術(shù)架構(gòu)支撐，服務(wù)總線(ESB)是提供面向服務(wù)基礎(chǔ)架構(gòu)的關(guān)鍵組件，它通過接收消息并將消息轉(zhuǎn)換為目標(biāo)格式，從而控制服務(wù)消費(fèi)者和提供者之間的消息流。服務(wù)支撐平臺(tái)(圖1)中的各個(gè)基礎(chǔ)服務(wù)都將掛接在服務(wù)總線上，通過原子服務(wù)間的復(fù)合，支撐上層的智慧應(yīng)用。

(1)統(tǒng)一身份認(rèn)證服務(wù)可以實(shí)現(xiàn)統(tǒng)一的用戶身份認(rèn)證信息管理，避免了在各個(gè)應(yīng)用系統(tǒng)的基礎(chǔ)數(shù)據(jù)庫(kù)的同步，實(shí)現(xiàn)基于多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄?；贚DAP(輕量級(jí)目錄訪問協(xié)議)的統(tǒng)一身份認(rèn)證服務(wù)，采用分布式的目錄信息樹結(jié)構(gòu)，對(duì)用戶認(rèn)證信息進(jìn)行有效組織和管理，LDAP運(yùn)行在TCP／IP安全傳輸層上，是一種面向連接的安全協(xié)議，能夠滿足身份認(rèn)證中信息安全、保密的需求。

(2)數(shù)據(jù)采集與監(jiān)測(cè)服務(wù)是將物聯(lián)網(wǎng)傳感器嵌入到暖通空調(diào)、給排水、供配電、電梯、照明、消防等校園樓宇設(shè)備上，傳感器實(shí)時(shí)采集各設(shè)備的運(yùn)行狀態(tài)信息并傳輸?shù)街腔蹜?yīng)用平臺(tái)上，以便由管理中心進(jìn)行統(tǒng)一管理、協(xié)調(diào)控制。針對(duì)路由器、交換機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件等IT系統(tǒng)，則可以直接部署SNMP服務(wù)，該服務(wù)自動(dòng)收集來自監(jiān)控對(duì)象的各項(xiàng)技術(shù)指標(biāo)，并給出異常或故障的類型，為用戶準(zhǔn)確定位引起系統(tǒng)故障的IT資源提供支持。

(3)數(shù)據(jù)交換服務(wù)接收來自關(guān)系數(shù)據(jù)庫(kù)、Web服務(wù)、文件等異構(gòu)數(shù)據(jù)源的數(shù)據(jù)內(nèi)容，對(duì)數(shù)據(jù)內(nèi)容進(jìn)行完整性和有效性校驗(yàn)，并對(duì)違反規(guī)則的信息變更進(jìn)行日志記錄，最後通過服務(wù)總線規(guī)范為標(biāo)準(zhǔn)的規(guī)格化消息數(shù)據(jù)(通過WSDL描述)，由服務(wù)總線來完成在各應(yīng)用系統(tǒng)的數(shù)據(jù)交換任務(wù)。

(4)商業(yè)智能(BD是將數(shù)據(jù)倉(cāng)庫(kù)、聯(lián)機(jī)分析處理、數(shù)據(jù)挖掘等技術(shù)與信息系統(tǒng)結(jié)合起來應(yīng)用于領(lǐng)導(dǎo)決策過程中的。Pentaho BI可以在下層數(shù)據(jù)倉(cāng)庫(kù)的基礎(chǔ)上建立OLAP多維分析模型，利用旋轉(zhuǎn)、切片、切塊等分析手段進(jìn)行數(shù)據(jù)即席分析，通過綜合查詢、報(bào)表等形式提供給統(tǒng)一的信息門戶，滿足綜合查詢和輔助決策的需求。

(5)DIgS域名系統(tǒng)是一個(gè)多層次的分布式數(shù)據(jù)庫(kù)，它主要完成域名解析(即IP地址和域名的映射)和資源定位服務(wù)。內(nèi)部域名管理要實(shí)現(xiàn)服務(wù)器域名解析信息的存儲(chǔ)和管理，最棘手的問題是域名欺騙，我們?cè)赗ed Hat Linux系統(tǒng)上安裝BIND 9.3，通過加強(qiáng)訪問控制列表配置、以最小權(quán)限運(yùn)行BIND、拆分名字空間等安全防范手段，滿足我們內(nèi)網(wǎng)DNS服務(wù)需求。

(6)內(nèi)容管理是指接收網(wǎng)站、虛擬學(xué)習(xí)社區(qū)等應(yīng)用視圖上的信息發(fā)布輸入，對(duì)接收到的Web信息內(nèi)容類型進(jìn)行抽象和結(jié)構(gòu)化，即分離內(nèi)容的管理和設(shè)計(jì)，內(nèi)容存儲(chǔ)在數(shù)據(jù)庫(kù)或獨(dú)立的文件中，頁(yè)面設(shè)計(jì)則存儲(chǔ)在模板里?；贘BOSS Portal的模板管理能夠輸出網(wǎng)站首頁(yè)、子頻道／專題頁(yè)、新聞詳情頁(yè)等，可以實(shí)現(xiàn)後臺(tái)子系統(tǒng)模塊的各種組合和豐富表現(xiàn)管理。

4.存儲(chǔ)虛擬化平臺(tái)

隨著IT環(huán)境中的設(shè)備也越來越多、系統(tǒng)越來越復(fù)雜，CPU、內(nèi)存、硬盤等系統(tǒng)資源利用嚴(yán)重不足，更重要的是加大了IT運(yùn)維管理的難度。利用虛擬化手段(VMware vSphere 4)可以將離散的硬件資源統(tǒng)一起來以創(chuàng)建動(dòng)態(tài)的共享平臺(tái)，最大限度的整合、利用資源，在放大IT基礎(chǔ)投資效應(yīng)的同時(shí)，為將來的云計(jì)算做好平臺(tái)基礎(chǔ)，這也是智慧校園建設(shè)的重要組成。

(1)服務(wù)器與存儲(chǔ)設(shè)置

我們采用兩臺(tái)浪潮NF560D2作為物理主機(jī)服務(wù)器，服務(wù)器通過SAN交換機(jī)與浪潮AS400存儲(chǔ)連接，構(gòu)成光纖存儲(chǔ)網(wǎng)絡(luò)。在AS400上選用RAID5劃分2T的存儲(chǔ)空間給虛擬化使用。這樣在ESX server下的所有虛擬機(jī)及資源都可以存儲(chǔ)在該空間內(nèi)。

(2)網(wǎng)絡(luò)實(shí)現(xiàn)方式

本次架構(gòu)的服務(wù)器和虛擬機(jī)采用Bridge(橋接)方式連接網(wǎng)絡(luò)(圖3)。

在這種方式下，虛擬機(jī)就像一個(gè)新增加的、與真實(shí)主機(jī)有著同等地位的一臺(tái)電腦，是最簡(jiǎn)易的從真實(shí)主機(jī)獲取資源的方法，虛擬機(jī)的網(wǎng)絡(luò)適配器通過虛擬交換機(jī)連接至真實(shí)的外部網(wǎng)絡(luò)，從而實(shí)現(xiàn)虛擬機(jī)之間以及與外網(wǎng)的連接。

主機(jī)服務(wù)器都有自己的虛擬交換機(jī)，虛擬交換機(jī)的一端是與虛擬機(jī)連接的端口組，另一端是與主機(jī)服務(wù)器物理網(wǎng)卡相連的上行鏈路。每臺(tái)ESX主機(jī)上有兩臺(tái)虛擬交換機(jī)(如圖4)，vSwitehO包含了管理服務(wù)和鏈接VMotion的VMKemel和Service console端口，又稱為“外部虛擬交換機(jī)”；vSwitchl提供了虛擬機(jī)的網(wǎng)絡(luò)，即“內(nèi)部虛擬交換機(jī)”。

我們?cè)诮粨Q機(jī)上劃分10.105.1.0／24和10.105.2.0／24網(wǎng)段，建立VLAN間的訪問控制策略。將每臺(tái)服務(wù)的兩塊網(wǎng)卡分別接入到兩個(gè)VLAN中，這樣就組成Service Console和VMotion兩個(gè)網(wǎng)絡(luò)，物理服務(wù)器在10.105.1.0的網(wǎng)段進(jìn)行管理，而所有虛擬機(jī)全部都使用10.105.2.0的地址，保證了網(wǎng)絡(luò)訪問安全。

(3)虛擬化平臺(tái)管理

VMware vCenter Server會(huì)聚合多臺(tái)ESX主機(jī)的物理資源，用于集中管理數(shù)據(jù)中心以及對(duì)虛擬環(huán)境中的虛擬機(jī)進(jìn)行配置，一般VMware高可用技術(shù)通過3種方式來保證虛擬化平臺(tái)安全可靠。

虛擬機(jī)遷移(VMotion)：將在ESX服務(wù)器上運(yùn)行的虛擬主機(jī)在線遷移到其他ESX服務(wù)器上。當(dāng)這些服務(wù)器因?yàn)楦鞣N故障停機(jī)時(shí)，虛擬機(jī)可以自動(dòng)切換到網(wǎng)絡(luò)中其他的虛擬服務(wù)器中，這樣可以不中斷虛擬機(jī)上的業(yè)務(wù)。

高可用性(HA)：當(dāng)某臺(tái)ESX服務(wù)器由于硬件故障宕機(jī)後，HA功能可以將這些停機(jī)的虛擬機(jī)在其他ESX上重新啟動(dòng)，提高平均恢復(fù)時(shí)間，提高服務(wù)的可靠性。

資源調(diào)度(DRS)：ESX的DRS技術(shù)應(yīng)用VMotion技術(shù)自動(dòng)監(jiān)測(cè)各臺(tái)ESX服務(wù)器的運(yùn)行資源使用情況，將運(yùn)行壓力較大的虛擬機(jī)通過VMotion技術(shù)遷移到較空閑的ESX服務(wù)器上，使各ESX服務(wù)器資源平衡使用，提高服務(wù)器資源的利用率。

這三種方式通過VMwar9的集群技術(shù)實(shí)現(xiàn)，一般都是通過共享存儲(chǔ)網(wǎng)絡(luò)(如SAN)進(jìn)行切換，這也正是共享存儲(chǔ)技術(shù)能夠發(fā)揮虛擬化平臺(tái)高可用性能的關(guān)鍵。

5.安全與運(yùn)維支撐

智慧校園以更加開放、兼容的姿態(tài)來吸納各種資源，由此帶來的安全隱患不可回避，因此運(yùn)行支撐平臺(tái)的建設(shè)必須提供可信賴的安全和運(yùn)維支撐機(jī)制。為隔離Internet與我校校園網(wǎng)，增強(qiáng)外部攻擊防范能力，在校園網(wǎng)出口處部署防火墻設(shè)備；IPS入侵防御系統(tǒng)可以深度感知并檢測(cè)流經(jīng)的數(shù)據(jù)流量，對(duì)惡意報(bào)文進(jìn)行丟棄以阻斷攻擊，部署在服務(wù)器前端可以有效防御外來侵入；根據(jù)不同用戶進(jìn)行分類管理，學(xué)員、辦公、財(cái)務(wù)等劃分不同的網(wǎng)段，并且根據(jù)通信需求劃分通信規(guī)則，部署UTM、流控及網(wǎng)關(guān)等設(shè)備，采用差異化管理的方式來保證網(wǎng)絡(luò)安全；建立健全校園網(wǎng)管理的各項(xiàng)規(guī)章制度。從網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)、制度等多個(gè)層面建立運(yùn)維體系，為智慧校園的建設(shè)提供安全可靠環(huán)境。

三、總結(jié)

信息化運(yùn)行支撐平臺(tái)建設(shè)是智慧校園提供智慧應(yīng)用與服務(wù)的基礎(chǔ)。有線、無線、VPN全覆蓋的網(wǎng)絡(luò)環(huán)境，能夠?qū)崿F(xiàn)泛在的感知信息接入和多源信息互聯(lián)，為智慧校園的建設(shè)做好網(wǎng)絡(luò)基礎(chǔ)；構(gòu)建基礎(chǔ)信息數(shù)據(jù)庫(kù)、資源與業(yè)務(wù)數(shù)據(jù)庫(kù)以及數(shù)據(jù)倉(cāng)庫(kù)，能夠統(tǒng)一基本數(shù)據(jù)、記錄過程數(shù)據(jù)、積累歷史數(shù)據(jù)，為智慧校園的建設(shè)做好數(shù)據(jù)基礎(chǔ)；重要的是以服務(wù)總線為核心的服務(wù)支撐平臺(tái)建設(shè)，能夠?qū)崿F(xiàn)技術(shù)與業(yè)務(wù)的分離，并將統(tǒng)一目錄認(rèn)證、數(shù)據(jù)采集等基礎(chǔ)服務(wù)復(fù)合并提供給上層的智慧應(yīng)用，為智慧校園的建設(shè)做好服務(wù)基礎(chǔ)。智慧應(yīng)用與服務(wù)需要具有彈性增長(zhǎng)存儲(chǔ)資源和大規(guī)模并行計(jì)算能力的云計(jì)算作為支撐，本文介紹的存儲(chǔ)虛擬化平臺(tái)正是基于此目的，同時(shí)還給出平臺(tái)搭建和管理過程中的具體實(shí)踐。目前，我們?cè)谖锫?lián)網(wǎng)感知系統(tǒng)方面的工作還不是很深入，在云計(jì)算服務(wù)平臺(tái)方面的工作還沒有拓展開。今後工作的重點(diǎn)是，在結(jié)合物聯(lián)網(wǎng)技術(shù)將物理基礎(chǔ)設(shè)施和IT基礎(chǔ)設(shè)施普遍互聯(lián)起來的同時(shí)，將實(shí)時(shí)監(jiān)控獲得的大量數(shù)據(jù)利用云計(jì)算平臺(tái)來處理，真正實(shí)現(xiàn)智慧校園，促進(jìn)學(xué)校的跨越式發(fā)展。

作者簡(jiǎn)介：冀翠萍，碩士，工程師；研究方向：網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃，教育信息化，教育資源管理。

收稿日期：2011年10月19日

編輯：李原