李偉，張婧，程利濤

（1.太原鐵路局黨校，山西 太原 030013；2.太原學院，山西 太原 030001）

1 背景介紹

從安全和應(yīng)用角度出發(fā)，太原鐵路局設(shè)計并實施了符合自身需求的辦公網(wǎng)絡(luò)——太原鐵路局綜合辦公網(wǎng)。該辦公網(wǎng)的主干網(wǎng)絡(luò)帶寬達到了千兆，各站段鏈路接入網(wǎng)絡(luò)根據(jù)實際工作業(yè)務(wù)量的需求實施了2M、4M、10M、100M等不同的帶寬接入，這樣既滿足了工作需求，又避免了不必要的網(wǎng)絡(luò)資源浪費，節(jié)省了建設(shè)網(wǎng)絡(luò)環(huán)境的成本。

近年來隨著鐵路信息化的飛速發(fā)展，鐵路工作人員知識體系老舊與脫產(chǎn)培訓(xùn)困難的矛盾日益突出，運用網(wǎng)絡(luò)在線培訓(xùn)的教學模式成為解決 “工學矛盾”的首選方案。同時，按照中央2013年頒布《2013-2017年全國干部教育培訓(xùn)規(guī)劃》要求 （以下簡稱 《培訓(xùn)規(guī)劃》），專業(yè)技術(shù)人員年培訓(xùn)時間不得低于90個學時，在線學習時間不低于80%；企業(yè)經(jīng)營管理人員年培訓(xùn)時間不得低于110個學時，在線學習時間不低于50%。從 《培訓(xùn)規(guī)劃》中我們已經(jīng)明確，未來干部培訓(xùn)，在線學習已不再是可有可無的選項，它不僅可以有效緩解工學矛盾，而且已經(jīng)成為與傳統(tǒng)教學一樣不可或缺的培訓(xùn)方式，成為統(tǒng)一黨員思想、認識黨在一個時期內(nèi)的目標、職責的最前沿陣地。因此，太原鐵路局黨校經(jīng)過深入研究后于2011年決定，應(yīng)用在線學習系統(tǒng)來補充傳統(tǒng)教學模式不足的方案。

在研究引入網(wǎng)絡(luò)在線培訓(xùn)方式的過程中，研究人員發(fā)現(xiàn)構(gòu)建在路局綜合辦公網(wǎng)上的在線學習系統(tǒng)，存在一個不容忽視的安全問題，即在線培訓(xùn)過程中傳輸?shù)囊粢曨l課件碼流較大，當觀看視頻課件的人員較多時，會造成路局綜合辦公網(wǎng)的擁堵，嚴重情況下將會使調(diào)度指令難以收發(fā)，造成嚴重的安全隱患。為此要在保證網(wǎng)絡(luò)安全的條件下開展在線培訓(xùn)，將必須解決這一技術(shù)難題。

我們研究了集群結(jié)構(gòu)和分布式架構(gòu)的優(yōu)缺點，認為在廣域網(wǎng)接入鏈路寬帶有限的情況下，基于軟硬件相結(jié)合的分布式架構(gòu)是實施在線學習系統(tǒng)建設(shè)的核心；我們還改進了軟硬件相結(jié)合的分布式網(wǎng)絡(luò)架構(gòu)，構(gòu)建了基于該架構(gòu)的大規(guī)模在線學習系統(tǒng)，并通過實驗給出了該架構(gòu)在網(wǎng)絡(luò)傳輸中的優(yōu)勢。該方案解決了大規(guī)模傳輸視頻課件的 “可行性、高效性、安全性、拓展性”的問題，同時也為其他領(lǐng)域具有相似網(wǎng)絡(luò)環(huán)境的系統(tǒng)提供了可循的方案參考。

本文從以下幾個方面進行了探討：在第二個問題中簡要介紹了方案的優(yōu)選過程；在第三個問題中給出了改進分布式架構(gòu)的方案，并給出了實驗結(jié)果數(shù)據(jù)；第四個問題給出課件推廣的一些意見和建議，并指出了進一步的研究和發(fā)展方向。

2 方案優(yōu)選過程

由于我局專兼職干部人員接近兩萬，我們不得不增加服務(wù)器的集群，或者采用分布式的方式部署；同時網(wǎng)絡(luò)帶寬差異較大，多數(shù)站段通過100M接入綜合辦公網(wǎng)，而部分站段僅有2M的網(wǎng)絡(luò)帶寬，針對這些不同，我們考慮了兩種架構(gòu)方案：

2.1 集群架構(gòu)

集群架構(gòu)，是一種計算機系統(tǒng)之間連接的方式，運用它可以將分散的計算系統(tǒng)連接起來，完成原先單獨節(jié)點的計算機系統(tǒng)無法完成的任務(wù)[1]。其優(yōu)點如下：

1）便于集中管理、維護便利；

2）資源利用的有效性更高；

3）數(shù)據(jù)安全冗余性更容易實現(xiàn)。

如果我們采用集群架構(gòu)，則在服務(wù)器端需要增加F5負載均衡器及多臺性能級發(fā)布服務(wù)器來擴展訪問性能；同時，對于現(xiàn)有網(wǎng)絡(luò)環(huán)境，需要對部分不足10M接入綜合辦公網(wǎng)的站段，進行網(wǎng)絡(luò)升級改造，以保證視頻在網(wǎng)絡(luò)中能夠流暢播放。因此，這種架構(gòu)有下面的缺點：

1）硬件成本較高；

2）后期拓展性在網(wǎng)絡(luò)帶寬上不易實現(xiàn)；

3）對太原鐵路局網(wǎng)絡(luò)系統(tǒng)需進行升級改造。

2.2 分布式架構(gòu)

分布式架構(gòu)，根據(jù)不同的需求有不同的定義，目前仍未有一個權(quán)威的定義被業(yè)界廣泛認同。但所有介紹分布式架構(gòu)時，大致有以下特點：“分布式架構(gòu)中包含多臺獨立的計算機，而這些計算機對于用戶而言是透明的，整個系統(tǒng)對于用戶而言就像一臺計算機在工作”[2]。這里包含了兩個含義，首先，就硬件角度而言，分布式架構(gòu)包含有多臺相對獨立的計算機；其次，從軟件角度分析，用戶在使用過程中，不會覺察到有多臺計算機存在。這兩者缺一不可。目前，點擊量較大的網(wǎng)站均使用分布式架構(gòu)，如淘寶網(wǎng)等。其優(yōu)點如下：

1）用小型服務(wù)器代替大型機，性價比較高；

2）分布式處理數(shù)據(jù)的能力遠超單個大型機；

3）可靠性更高，單個服務(wù)器故障，不會影響整個系統(tǒng)；

4）后期拓展性更好，可以與之前的系統(tǒng)無縫接入。

對于這兩種架構(gòu)，我們從以下四個方面進行了考量和選擇：

2.2.1 可行性

在目前網(wǎng)絡(luò)環(huán)境不變的情況下，于網(wǎng)絡(luò)匯聚結(jié)點部署分布式課件服務(wù)器實現(xiàn)對綜合辦公網(wǎng)減壓的方案，更加符合我們現(xiàn)有網(wǎng)絡(luò)環(huán)境的情況。而采用集群架構(gòu)，隨著學員人數(shù)的增加，會對綜合辦公網(wǎng)產(chǎn)生巨大的壓力，甚至倒逼綜合辦公網(wǎng)進行擴容改造。

2.2.2 高效性

分布式系統(tǒng)因其先天的技術(shù)優(yōu)勢，使其具有更好地處理并發(fā)訪問的能力。

2.2.3 安全性

在現(xiàn)有路局綜合辦公網(wǎng)匯聚節(jié)點部署分布式架構(gòu)作為課件服務(wù)器資源的冗余，不僅能夠提升資源備份的安全性，而且在單個節(jié)點故障的情況下，不會影響整個系統(tǒng)的政策工作。

2.2.4 拓展性

隨著在線培訓(xùn)規(guī)模的不斷擴大，部分站段對服務(wù)器的訪問要求勢必會不斷增加，采用分布式架構(gòu)在匯聚節(jié)點部署課件服務(wù)器，今后只需要在壓力較大的匯聚點增加課件服務(wù)器就能有效解決這一問題。

因此最終決定采用分布式部署視頻課件服務(wù)器的方案。

3 改進的分布式架構(gòu)實現(xiàn)方法

分析比較了國內(nèi)外該領(lǐng)域的先進技術(shù)，并結(jié)合我局鐵路綜合辦公網(wǎng)基層站段網(wǎng)絡(luò)帶寬有限的特點，在硬件部署上采用了目前國內(nèi)外流行的架構(gòu)方式，即于點擊訪問量較大的節(jié)點部署課件服務(wù)器。而對軟件URL重定向 (Uniform Resoure Locator:統(tǒng)一資源定位器)方面進行了改進。

3.1 一般分布式架構(gòu)的問題

一般而言從安全角度考慮，分布式架構(gòu)重定向會通過手動設(shè)置完成。如果將IP地址段的設(shè)置通過手工錄入的方式完成，存在兩個問題：一方面，當錄入數(shù)據(jù)量巨大時，這將變成難以完成的任務(wù)；另一方面，這樣做的結(jié)果是當一些站段的IP地址變更或手動錄入IP地址段出現(xiàn)遺漏的情況下，勢必會有大量學員直接訪問主課件服務(wù)器，分布式架構(gòu)也就形同虛設(shè)，網(wǎng)絡(luò)帶寬被擁堵、學員觀看視頻的過程中出現(xiàn)不連貫的隱患將陡然增加。

3.2 改進的分布式架構(gòu)實現(xiàn)

對于所有的分布式而言，URL重定向是實現(xiàn)的關(guān)鍵。軟件設(shè)計中，我們在應(yīng)用模塊中增加了分布式負載均衡管理模塊來實現(xiàn)URL重定向，其原理如下圖1所示：

圖1 分布式負載均衡

3.2.1 構(gòu)建分布式節(jié)點和IP地址映射表

將38個分布式節(jié)點添加進管理模塊中，令其成為不同地區(qū)學員訪問課件進行學習的重定向節(jié)點。

在數(shù)據(jù)庫中增設(shè)IP地址映射表，用來將學員IP地址段與38臺分布式站點建立映射關(guān)系，其中SERVER_ID是該表的主鍵，SERVER_IP_WG是IP地址段的開始節(jié)點，SERVER_IP_END是地址段的結(jié)束節(jié)點，SERVER_ADD是分布式節(jié)點，SERVER_FZ_ID用來標注IP地址段是否在同一臺分布式節(jié)點服務(wù)器下。如下圖2所示：

圖2 IP地址映射表

3.2.2 實現(xiàn)原理及過程

當學員訪問在線學習系統(tǒng)時，系統(tǒng)判斷其IP地址是否在數(shù)據(jù)庫中所在的SERVER_IP_WG到SERVER_IP_END地址段中，如果在地址映射表中，則直接重定向至對應(yīng)的分布式站點；如果不在地址映射表中，則將新的IP地址段自動添加到映射表SERVER_IP_WG和SERVER_IP_END字段中，并計算距離該IP地址段最近的分布式站點地址；隨后查找該分布式站點的ID號，將計算出的結(jié)果和分布式站點ID號，分別添加至地址映射表SERVER_ADD和SERVER_FZ_ID字段中。其流程圖如下圖3所示：

圖3 URL重定向工作原理流程圖

計算新的IP地址段距離最近的分布式服務(wù)器地址的方法，即通過在路局設(shè)置在線學習系統(tǒng)主發(fā)布站點，訪問站點通過調(diào)用路由跟蹤來獲取IP數(shù)據(jù)包訪問發(fā)布主站點的全部目標路徑[3]。則距離申請節(jié)點最近的分布式節(jié)點，即為該IP段所應(yīng)該訪問的分布式站點。如下圖4所：

圖4 獲取距離最近的分布式節(jié)點方法

通過在業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層之間增加了軟件分布式負載均衡的方法，分析各個站段IP地址段訪問路局時所經(jīng)過的匯聚節(jié)點，建立學員訪問視頻課件的策略，當有學員上線觀看視頻課件時，對不同IP地址的學員進行分流，來解決網(wǎng)絡(luò)傳輸過程中綜合辦公網(wǎng)壓力過大及學習過程中視頻播放不流暢的問題。

3.3 實驗結(jié)果對比

當分布式訪問模式開啟，網(wǎng)絡(luò)在線學習人數(shù)達到50人時，網(wǎng)絡(luò)帶寬占用在4～9M之間，網(wǎng)絡(luò)使用率在2%左右，如圖5所示；在關(guān)閉分布式訪問模式后，網(wǎng)絡(luò)在線學習人數(shù)達到50人時，網(wǎng)絡(luò)帶寬占用在30～70M之間，網(wǎng)絡(luò)使用率在5%以上，如圖6所示。

圖5 分布式啟用時50人在線情況

圖6 分布式停用時50人在線情況

4 結(jié)果與展望

目前，該方法應(yīng)用到我局在線學習系統(tǒng)后，運行情況一切良好。故該分布式架構(gòu)系統(tǒng)的成功運行，可為具有相似網(wǎng)絡(luò)環(huán)境的系統(tǒng)起到借鑒意義。但由于在設(shè)計實現(xiàn)過程中采用了.NET技術(shù)在跨平臺、跨語言方面還有待提高；另外，分布式站點采用了IP地址加端口綁定的管理操作，相對而言在維護性上不太方便；最后，雖然該平臺運行在廣域網(wǎng)中，但不能忽視設(shè)計階段缺少合理地分布式安全性支持。