何曉冬

[關(guān) 鍵 詞] 智慧校園；校園信息化；云平臺(tái)

[中圖分類號(hào)] G717 [文獻(xiàn)標(biāo)志碼] A [文章編號(hào)] 2096-0603（2016）19-0170-03

智慧校園云平臺(tái)以豐富的云基礎(chǔ)設(shè)施，虛擬計(jì)算資源、虛擬存儲(chǔ)資源、虛擬網(wǎng)絡(luò)資源、云管理和云安全服務(wù)于學(xué)校各級(jí)部門，提供了一個(gè)功能完整的、標(biāo)準(zhǔn)開放的、方便集成的IaaS服務(wù)層，提供海量數(shù)據(jù)的存儲(chǔ)、處理和分析，為學(xué)校各部門集中提供基礎(chǔ)的信息處理能力，承接各部門的應(yīng)用系統(tǒng)遷移和部署，實(shí)現(xiàn)相關(guān)云數(shù)據(jù)中心的資源整合、集中部署與統(tǒng)一管理。

本文首先對(duì)校園信息化現(xiàn)狀進(jìn)行分析，然后闡述了對(duì)智慧校園云平臺(tái)的理解，最后將智慧校園云平臺(tái)劃分為基礎(chǔ)資源層、虛擬資源層、管理服務(wù)層和安全防護(hù)層四層架構(gòu)，講述如何構(gòu)建智慧校園云平臺(tái)。

一、校園信息化現(xiàn)狀

目前，全國校園傳統(tǒng)信息化在基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)建設(shè)方面都取得了很大的成就，如學(xué)校的教務(wù)管理、人事管理、辦公管理、財(cái)務(wù)管理、固定資產(chǎn)管理、教學(xué)管理等都實(shí)現(xiàn)了信息化的管理。在信息化建設(shè)過程中，每一個(gè)管理應(yīng)用都使用獨(dú)立的服務(wù)器、獨(dú)立的安全標(biāo)準(zhǔn)、獨(dú)立的管理標(biāo)準(zhǔn)、獨(dú)立的數(shù)據(jù)庫和獨(dú)立的展現(xiàn)層，這樣的信息化部署架構(gòu)可能導(dǎo)致如下的風(fēng)險(xiǎn)和挑戰(zhàn)。

（一）資源利用不合理

校園傳統(tǒng)信息化建設(shè)中管理應(yīng)用都是按照其峰值業(yè)務(wù)量進(jìn)行資源的配置，這導(dǎo)致兩種情況，一種情況是如果服務(wù)器性能很高，有資源剩余，但不能將多余的資源給其他應(yīng)用系統(tǒng)使用，造成浪費(fèi)；另一種情況是當(dāng)應(yīng)用高峰時(shí)，可能一臺(tái)服務(wù)器資源不足，也無法從其他地方獲取更多的硬件資源支持，造成應(yīng)用的癱瘓。

（二）硬件維護(hù)成本高

校園的信息化促進(jìn)了業(yè)務(wù)的信息化，校園的業(yè)務(wù)部門會(huì)不斷地提出新增應(yīng)用系統(tǒng)的需求，再加上資源利用的不合理性，服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)的設(shè)備數(shù)量將會(huì)迎來迅速的膨脹，占地空間、電力供應(yīng)、散熱制冷和維護(hù)成本都將急劇上升，大幅度增加了硬件的維護(hù)成本。

（三）資源信息難共享

校園的信息化應(yīng)用系統(tǒng)之間是煙囪孤島式架構(gòu)，各業(yè)務(wù)部門，如教務(wù)處、財(cái)務(wù)處、人事處等應(yīng)用系統(tǒng)及數(shù)據(jù)各自獨(dú)立，應(yīng)用系統(tǒng)間缺乏協(xié)同工作能力，每個(gè)應(yīng)用系統(tǒng)都很難站在自己的信息集上進(jìn)行整個(gè)學(xué)校的全面信息查詢和決策分析，各個(gè)應(yīng)用系統(tǒng)能夠發(fā)揮的效益沒有更好地利用和挖掘。

二、智慧校園云平臺(tái)的理解

（一）智慧校園的概念

智慧校園是從數(shù)字化校園發(fā)展而來，目前，全國很多地區(qū)、很多學(xué)校都在進(jìn)行智慧校園的建設(shè)和探索。智慧校園基于物聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)和傳感技術(shù)，對(duì)學(xué)校教學(xué)、科研、管理相關(guān)的信息資源進(jìn)行全面整合、互聯(lián)與集成，采用深度的數(shù)據(jù)挖掘與大數(shù)據(jù)分析，為教學(xué)管理提供全面的、有效的、智能化的支撐。智慧校園提供了智慧的環(huán)境、智慧的服務(wù)、智慧的管理。

1.智慧的環(huán)境

以物聯(lián)網(wǎng)的理論為基礎(chǔ)，構(gòu)建教學(xué)、科研、管理、校園生活為一體的新型智能化環(huán)境。

2.智慧的服務(wù)

提供面向師生的個(gè)性化的智慧服務(wù)，學(xué)校師生能快速、準(zhǔn)確地獲取與自己相關(guān)的內(nèi)容服務(wù)。

3.智慧的管理

采用智慧化的業(yè)務(wù)管理和大數(shù)據(jù)分析，為學(xué)校各種決策提供最基礎(chǔ)的業(yè)務(wù)和數(shù)據(jù)支撐，實(shí)現(xiàn)智慧的管理。

（二）智慧校園云平臺(tái)的價(jià)值

隨著學(xué)校信息化的不斷發(fā)展，各業(yè)務(wù)應(yīng)用系統(tǒng)對(duì)信息數(shù)據(jù)的完整性、運(yùn)行的可靠性、網(wǎng)絡(luò)系統(tǒng)的可用性要求越來越高，為保證業(yè)務(wù)應(yīng)用系統(tǒng)高效穩(wěn)定地運(yùn)行，傳統(tǒng)煙囪式的架構(gòu)改造勢在必行。目前，云平臺(tái)技術(shù)已經(jīng)延伸到學(xué)校的各個(gè)層面，其有利于整合和合理利用信息資源，降低硬件維護(hù)成本，有利于實(shí)現(xiàn)信息共享，促進(jìn)學(xué)校教學(xué)、管理和科研水平的發(fā)展。因此，云平臺(tái)技術(shù)將在學(xué)校的IT政策和戰(zhàn)略中扮演越來越重要的角色。

1.整合和合理利用信息資源，降低硬件維護(hù)成本

智慧校園云平臺(tái)將校園的各種資源進(jìn)行整合開發(fā)利用，充分挖掘潛力，提高資源的利用率。智慧校園云平臺(tái)將分散的軟硬件資源進(jìn)行整合，提高其重復(fù)利用率，通過服務(wù)器虛擬化技術(shù)，將各種硬件及軟件資源虛擬化成一個(gè)或多個(gè)資源池，并通過系統(tǒng)管理平臺(tái)對(duì)這些虛擬資源進(jìn)行智能的、自動(dòng)化的管理和分配，徹底消除教育信息化中的信息孤島，實(shí)現(xiàn)信息分散、動(dòng)態(tài)采集，集中安全管理，共享應(yīng)用。

2.實(shí)現(xiàn)信息共享，促進(jìn)學(xué)校教學(xué)、管理和科研水平的發(fā)展

智慧校園云平臺(tái)促進(jìn)各個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)動(dòng)態(tài)及時(shí)地互聯(lián)互通，基于教學(xué)、科研、管理、服務(wù)等各個(gè)領(lǐng)域，為學(xué)校提供涵蓋整個(gè)校園相關(guān)的信息化、智能化服務(wù)。為學(xué)生、教師、家長、公眾、管理者提供數(shù)據(jù)及應(yīng)用底層的服務(wù)。

（三）智慧校園云平臺(tái)的原則

智慧校園云平臺(tái)建設(shè)原則必須保證其前瞻性、可用性、開放性和安全性。

1.前瞻性

云計(jì)算是一個(gè)新興技術(shù)，產(chǎn)業(yè)發(fā)展還不夠成熟，相關(guān)標(biāo)準(zhǔn)也不夠完善，為保證將來硬件和軟件的良好兼容性，與第三方廠商設(shè)備保持良好的對(duì)接，云平臺(tái)的頂層設(shè)計(jì)必須保證前瞻性，遵循已有的云計(jì)算相關(guān)標(biāo)準(zhǔn)，以保證良好的兼容性，以適應(yīng)未來的技術(shù)發(fā)展。

2.可用性

智慧校園云平臺(tái)為校園業(yè)務(wù)應(yīng)用提供重要的IT基礎(chǔ)設(shè)施，承擔(dān)著各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行的重任。所以，云平臺(tái)的建設(shè)必須從基礎(chǔ)資源池（計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)）、虛擬化平臺(tái)、云安全等多個(gè)層面充分考慮業(yè)務(wù)的高可用，一旦出現(xiàn)故障，業(yè)務(wù)應(yīng)用能夠迅速進(jìn)行切換與遷移，達(dá)到用戶的無感知，業(yè)務(wù)的連續(xù)性。

3.開放性

智慧校園云平臺(tái)需要提供開放的API接口，能夠通過API接口、命令行腳本實(shí)現(xiàn)對(duì)設(shè)備的配置與策略下發(fā)聯(lián)動(dòng)，未來的擴(kuò)展可以基于這些接口進(jìn)行二次定制開放，也可方便地融合第三方應(yīng)用系統(tǒng)。

4.安全性

云平臺(tái)的安全性分為管理和技術(shù)兩個(gè)層面。在技術(shù)方面包括環(huán)境、系統(tǒng)、虛擬機(jī)、存儲(chǔ)和網(wǎng)絡(luò)的安全防護(hù)；在管理方面，應(yīng)對(duì)云平臺(tái)、云服務(wù)、云數(shù)據(jù)的整個(gè)生命周期、安全事件、運(yùn)行維護(hù)和監(jiān)測、度量和評(píng)價(jià)進(jìn)行管理。

三、智慧校園云平臺(tái)的建設(shè)

智慧校園云平臺(tái)將所需的軟硬件設(shè)備進(jìn)行集中管理，利用虛擬化技術(shù)實(shí)現(xiàn)任意的組合搭配，由此智慧校園業(yè)務(wù)應(yīng)用可按需求智能地分配到相應(yīng)的資源。

（一）云平臺(tái)架構(gòu)

智慧校園云平臺(tái)架構(gòu)分為基礎(chǔ)資源層、虛擬資源層、管理服務(wù)層和安全防護(hù)層。

智慧校園云平臺(tái)可以采用自建模式和租賃模式，自建模式的投資和運(yùn)營成本較高，但是靈活性、可靠性和安全性較高。租賃模式的投資和運(yùn)營成本較低，但是依賴第三方機(jī)構(gòu)，在擴(kuò)展性和靈活性上都受到限制。

（二）基礎(chǔ)資源層

智慧校園云平臺(tái)基礎(chǔ)資源層包括硬件設(shè)備和軟件設(shè)備。硬件設(shè)備有服務(wù)器、存儲(chǔ)、備份一體機(jī)、存儲(chǔ)控制系統(tǒng)、SAN交換機(jī)、路由器、交換機(jī)、負(fù)載均衡、VPN網(wǎng)關(guān)、防火墻等，根據(jù)應(yīng)用規(guī)模，硬件性能及規(guī)模可在不影響應(yīng)用正常運(yùn)行的情況下進(jìn)行彈性擴(kuò)充。軟件設(shè)備有操作系統(tǒng)、虛擬化軟件、中間件、數(shù)據(jù)庫系統(tǒng)、云計(jì)算管理平臺(tái)、入侵防御檢測系統(tǒng)、身份認(rèn)證系統(tǒng)、運(yùn)維安全審計(jì)系統(tǒng)、數(shù)據(jù)庫安全審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)。所有軟硬件設(shè)備構(gòu)建了智慧校園云平臺(tái)的計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源及安全保障。

（三）虛擬資源層

智慧校園云平臺(tái)虛擬資源層通過虛擬化技術(shù)，將服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)虛擬資源池對(duì)內(nèi)對(duì)外提供服務(wù)。虛擬化技術(shù)為底層資源的訪問提供了簡單、統(tǒng)一的接口，使用戶不必關(guān)心底層系統(tǒng)的復(fù)雜性。首先，通過運(yùn)行在服務(wù)器上的虛擬化內(nèi)核軟件，屏蔽底層異構(gòu)硬件之間的差異性，消除上層客戶操作系統(tǒng)對(duì)硬件設(shè)備及底層驅(qū)動(dòng)的依賴，同時(shí)增強(qiáng)虛擬化運(yùn)行環(huán)境中的硬件兼容性、高可靠性、高可用性、可擴(kuò)展性、性能優(yōu)化等功能。

虛擬化資源層包括虛擬計(jì)算資源、虛擬存儲(chǔ)資源和虛擬網(wǎng)絡(luò)資源。

1.虛擬計(jì)算資源

云平臺(tái)各個(gè)系統(tǒng)對(duì)計(jì)算資源的需求主要通過服務(wù)器來完成。服務(wù)器虛擬化將一臺(tái)物理服務(wù)器劃分成多臺(tái)虛擬服務(wù)器，彼此之間的數(shù)據(jù)是隔離的，對(duì)計(jì)算資源的使用也是可控的。物理服務(wù)器和虛擬服務(wù)器在應(yīng)用和操作上幾乎沒有區(qū)別，用戶可以在虛擬服務(wù)器上靈活地安裝任何軟件。

目前主要的虛擬化工具有ESXi、Hyper-V、XEN和KVM。前兩者是私有技術(shù)云平臺(tái)，而后兩者是開源的虛擬化云平臺(tái)，經(jīng)二次開發(fā)可以滿足大部分實(shí)際的業(yè)務(wù)需求。

2.虛擬存儲(chǔ)資源

存儲(chǔ)通過集群應(yīng)用、網(wǎng)格技術(shù)和分布式文件系統(tǒng)集合起來協(xié)同工作。存儲(chǔ)虛擬化將存儲(chǔ)系統(tǒng)的內(nèi)部功能從應(yīng)用、主機(jī)或者網(wǎng)絡(luò)資源中抽象、隱藏或者隔離，其目的是進(jìn)行與應(yīng)用和網(wǎng)絡(luò)無關(guān)的存儲(chǔ)或數(shù)據(jù)管理。存儲(chǔ)虛擬化通過數(shù)據(jù)塊存儲(chǔ)地址的虛擬化，實(shí)現(xiàn)對(duì)存儲(chǔ)內(nèi)容的快速尋址，通過合理的組織將其構(gòu)建為能被統(tǒng)一訪問的物理資源池，將其虛擬化為邏輯資源，并為上層應(yīng)用使用。

目前，主要的數(shù)據(jù)共享存儲(chǔ)系統(tǒng)是IP SAN或FC SAN。前者的成本較低，適合要求較低的場景，需要的數(shù)據(jù)規(guī)模也比較小。后者成本較高，適合要求較高的場景，主要針對(duì)大規(guī)模的數(shù)據(jù)。

3.虛擬網(wǎng)絡(luò)資源

網(wǎng)絡(luò)是云平臺(tái)的基礎(chǔ)，云平臺(tái)可搭建智慧校園內(nèi)外網(wǎng)。針對(duì)內(nèi)外網(wǎng)之間的物理隔離，網(wǎng)絡(luò)可采用雙鏈路聚合的方式，即可提高安全性，又可擴(kuò)充帶寬。網(wǎng)絡(luò)虛擬化包括對(duì)外部網(wǎng)絡(luò)環(huán)境的虛擬化和對(duì)云平臺(tái)內(nèi)部（服務(wù)器到接入設(shè)備、服務(wù)器到存儲(chǔ)設(shè)備、接入設(shè)備到核心設(shè)備）的網(wǎng)絡(luò)虛擬化兩種。網(wǎng)絡(luò)虛擬化技術(shù)是面向云計(jì)算的網(wǎng)絡(luò)虛擬化技術(shù)的核心，通過與傳統(tǒng)網(wǎng)絡(luò)虛擬化技術(shù)的配合，實(shí)現(xiàn)虛擬防火墻、虛擬IDS、虛擬負(fù)載均衡器、虛擬SSL VPN網(wǎng)絡(luò)。

（四）管理服務(wù)層

智慧校園云平臺(tái)管理服務(wù)層通過虛擬化管理軟件形成云計(jì)算資源管理平臺(tái)，實(shí)現(xiàn)計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)等硬件資源的軟件虛擬化管理。通過虛擬化技術(shù)和基于策略的自動(dòng)化管理技術(shù)，實(shí)現(xiàn)對(duì)物理資源、虛擬資源的統(tǒng)一管理和分配，主要包括設(shè)備管理、資源管理、服務(wù)管理、接口管理和系統(tǒng)管理功能。

1.設(shè)備管理

設(shè)備管理指接入和管理物理設(shè)備，包括設(shè)備發(fā)現(xiàn)、設(shè)備監(jiān)控、設(shè)備配置、設(shè)備部署、設(shè)備告警、數(shù)據(jù)上報(bào)等。云平臺(tái)定期（如按照秒、分鐘、小時(shí)等）向服務(wù)器或應(yīng)用程序發(fā)送探測信號(hào)（如HTTP請(qǐng)求、TCP請(qǐng)求、PING請(qǐng)求等），針對(duì)包括網(wǎng)線斷開、網(wǎng)卡損壞造成的網(wǎng)絡(luò)通信故障；斷電、cpu故障、內(nèi)存故障或其他配件原因造成的服務(wù)器故障；存儲(chǔ)離線、磁盤損壞或磁盤空間不足造成的存儲(chǔ)故障；操作系統(tǒng)死機(jī)、軟件進(jìn)程中斷等造成的程序故障，云平臺(tái)給予告警提示和數(shù)據(jù)上報(bào)。

2.資源管理

資源管理包括動(dòng)態(tài)分配資源、動(dòng)態(tài)管理耗能、管理調(diào)度策略、資源池高可用性和備份恢復(fù)等功能?？蓪?shí)現(xiàn)對(duì)資源（計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源）的申請(qǐng)、更改和取消。同時(shí)可對(duì)資源使用情況進(jìn)行管理，包括資源的使用情況和剩余情況等。

計(jì)算資源管理：通過管理工具對(duì)不同計(jì)算資源的開放接口進(jìn)行連接和統(tǒng)一配置，實(shí)現(xiàn)對(duì)所有計(jì)算資源的集中部署與控制。

存儲(chǔ)資源管理：采用IP SAN（以太網(wǎng)光纖通道）和FC SAN（基于光纖通道的存儲(chǔ)局域網(wǎng)絡(luò)）相結(jié)合的模式進(jìn)行存儲(chǔ)資源的部署。

網(wǎng)絡(luò)資源管理：通過三層交換機(jī)與外部進(jìn)行節(jié)點(diǎn)流量轉(zhuǎn)發(fā)和集群間流量轉(zhuǎn)發(fā)，通過大容量防火墻和負(fù)載均衡設(shè)備供內(nèi)部業(yè)務(wù)系統(tǒng)共享使用資源。

3.服務(wù)管理

服務(wù)管理指基礎(chǔ)資源池服務(wù)能力，如動(dòng)態(tài)伸縮、負(fù)載均衡等。智慧校園云平臺(tái)使用各種虛擬化系統(tǒng)管理插件、系統(tǒng)管理插件和物理機(jī)部署插件，將物理機(jī)與虛擬機(jī)整合成一個(gè)共享的計(jì)算架構(gòu)，進(jìn)行資源的預(yù)約和按需分配。在真實(shí)與虛擬間進(jìn)行比較，對(duì)數(shù)據(jù)進(jìn)行深度的挖掘和分析，自動(dòng)發(fā)現(xiàn)可能發(fā)生的隱患問題，使智慧校園云平臺(tái)能夠根據(jù)當(dāng)前的負(fù)載和資源的使用情況，有序地進(jìn)行資源的合理分配。

4.接口管理

接口管理基于API對(duì)外開放標(biāo)準(zhǔn)的計(jì)算接口、存儲(chǔ)接口和網(wǎng)絡(luò)接口，以便數(shù)據(jù)、業(yè)務(wù)或應(yīng)用的集成，設(shè)備自動(dòng)化部署、調(diào)度和分配。

5.系統(tǒng)管理

系統(tǒng)管理包括用戶管理、日志管理、告警和性能監(jiān)控等，應(yīng)對(duì)智慧校園云平臺(tái)的整個(gè)生命周期、安全事件、運(yùn)行維護(hù)和監(jiān)測、度量和評(píng)價(jià)進(jìn)行管理。

（五）安全防護(hù)層

智慧校園云平臺(tái)安全防護(hù)層要保證環(huán)境、系統(tǒng)、虛擬機(jī)、存儲(chǔ)和網(wǎng)絡(luò)的安全。

1.環(huán)境安全

環(huán)境安全是整個(gè)智慧校園云平臺(tái)安全的基石。智慧校園云平臺(tái)的環(huán)境安全主要指服務(wù)器等硬件設(shè)備免遭地震、水災(zāi)、火災(zāi)等事故以及人為破壞，需要采用防盜竊、防破壞、防雷、防火、防靜電、防塵、防電磁干擾、防線路非法接入等相關(guān)安全措施。需要建立人員的日常行為準(zhǔn)則，將責(zé)任細(xì)化并落實(shí)到個(gè)人；需要建立日常巡檢制度，隨時(shí)發(fā)現(xiàn)安全隱患，做好記錄并采取各種防范措施；需要建立應(yīng)急措施，一旦發(fā)現(xiàn)安全事件，立即啟動(dòng)應(yīng)急響應(yīng)。

2.系統(tǒng)安全

智慧校園云平臺(tái)的系統(tǒng)安全主要指操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全，主要包括操作系統(tǒng)本身所存在的不安全因素，如身份認(rèn)證、訪問控制、漏洞病毒問題等，需要采用關(guān)閉無關(guān)服務(wù)、身份鑒別、訪問控制、安全審計(jì)（服務(wù)器、數(shù)據(jù)庫）、入侵防御、惡意代碼控制、漏洞管理、補(bǔ)丁管理、病毒防護(hù)、運(yùn)維安全管理等安全措施。

3.虛擬機(jī)安全

智慧校園云平臺(tái)虛擬機(jī)雖然不易受病毒和其他問題的影響，但也并非堅(jiān)不可摧，需要像保護(hù)物理機(jī)那樣保護(hù)虛擬機(jī)，以防惡意操作或無意破壞。云平臺(tái)虛擬機(jī)安全需采取基準(zhǔn)級(jí)別安全控制、資源分配、數(shù)據(jù)流控制等安全措施。

4.存儲(chǔ)安全

智慧校園云平臺(tái)既存有大量的內(nèi)部和外部數(shù)據(jù)，另外還包括用戶的各類隱私信息，雖然采用諸如數(shù)據(jù)標(biāo)記等技術(shù)可以防犯非法訪問混合數(shù)據(jù)，但通過應(yīng)用程序的漏洞仍可以實(shí)現(xiàn)非法訪問，為了從根本上解決這一問題，必須通過存儲(chǔ)區(qū)域劃分的方式來實(shí)現(xiàn)數(shù)據(jù)隔離，對(duì)系統(tǒng)、虛擬機(jī)、物理機(jī)和軟件進(jìn)行備份，以較好地解決數(shù)據(jù)存儲(chǔ)安全問題。

5.網(wǎng)絡(luò)安全

智慧校園云平臺(tái)的網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)架構(gòu)安全（子網(wǎng)、防火墻和操作系統(tǒng)鎖定等物理組件的安全）、網(wǎng)絡(luò)訪問控制（對(duì)網(wǎng)絡(luò)上傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密保護(hù)，并對(duì)傳輸信道的兩端進(jìn)行身份認(rèn)證）、網(wǎng)絡(luò)入侵防御、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)設(shè)備防護(hù)、邊界完整性檢查，需要采用防火墻、安全隔離網(wǎng)閘、入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)、防病毒、網(wǎng)關(guān)、強(qiáng)身份認(rèn)證等安全措施。防火墻能夠?qū)崿F(xiàn)故障轉(zhuǎn)移技術(shù)，滿足智慧校園云平臺(tái)的要求。針對(duì)防火墻允許的一些攻擊行為，防火墻是無能為力的，必須配備入侵防御，對(duì)入侵事件進(jìn)行實(shí)時(shí)跟蹤、報(bào)警、阻斷和記錄。

總之，云平臺(tái)技術(shù)已經(jīng)延伸到學(xué)校的各個(gè)層面，它將所需的軟硬件設(shè)備進(jìn)行集中管理，利用虛擬化技術(shù)實(shí)現(xiàn)任意的組合搭配，把每個(gè)物理服務(wù)器虛擬化成若干個(gè)虛擬機(jī)、操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件運(yùn)行，從而解除應(yīng)用系統(tǒng)與硬件服務(wù)器綁定，以達(dá)到對(duì)硬件資源動(dòng)態(tài)分配、按需使用、統(tǒng)一管理、動(dòng)態(tài)遷移、負(fù)載均衡等目的。云計(jì)算是一個(gè)新興技術(shù)，產(chǎn)業(yè)發(fā)展還不夠成熟，相關(guān)標(biāo)準(zhǔn)也不夠完善，在建設(shè)過程中一定要充分考慮其前瞻性、可用性、安全性和開放性。

建設(shè)智慧校園必須從基礎(chǔ)做起，建立底層的IaaS。只有把基礎(chǔ)打好，才能更好地為將來智慧校園的應(yīng)用建設(shè)和數(shù)據(jù)整合，以及對(duì)管理者、學(xué)生、教師、家長和社會(huì)公眾提供更好的服務(wù)。

參考文獻(xiàn)：

[1]蘆蓓榮，任友群.中國教育信息化的云中漫步[J].遠(yuǎn)程教育雜志，2012（1）：62-67.

[2]孫進(jìn)康.教育資源信息化建設(shè)的實(shí)踐思考[J].南京師大學(xué)報(bào)，2002（25）：158-162.