王妤姝

（四川省委黨校（四川行政學(xué)院），四川 成都 610072）

0 引 言

校園網(wǎng)已不能滿足快速增長的校園網(wǎng)絡(luò)信息處理需求。傳統(tǒng)校園網(wǎng)應(yīng)用主要包括校園網(wǎng)絡(luò)、電子教室、教務(wù)管理、多媒體等，核心設(shè)備是服務(wù)器[1]。因此，服務(wù)器的質(zhì)量和性能，尤其是其計(jì)算和存儲(chǔ)能力是決定校園網(wǎng)絡(luò)質(zhì)量的重要因素。隨著數(shù)字化校園建設(shè)的不斷推進(jìn)，越來越多的高性能計(jì)算機(jī)被用作校園網(wǎng)服務(wù)器，但服務(wù)器的計(jì)算和存儲(chǔ)功能依然面臨瓶頸，構(gòu)建高性能計(jì)算平臺(tái)以提高校園網(wǎng)運(yùn)行質(zhì)量成為很多院校面臨的重要問題。

1 基于云計(jì)算的數(shù)字化校園網(wǎng)構(gòu)建

1.1 總體設(shè)計(jì)

通過云平臺(tái)匯總和共享大量數(shù)據(jù)，構(gòu)建以私有云平臺(tái)為核心的校園網(wǎng)體系，多數(shù)應(yīng)用平臺(tái)通過云平臺(tái)解決，輔之以少量內(nèi)部核心數(shù)據(jù)平臺(tái)。系統(tǒng)總體架構(gòu)如圖1所示。

圖1 系統(tǒng)總體架構(gòu)

信息服務(wù)層主要包括服務(wù)展示和服務(wù)中心兩大部分。服務(wù)展示部分是各類用戶接入數(shù)字校園網(wǎng)絡(luò)的接口，各類用戶都能通過一站式服務(wù)中心訪問校園網(wǎng)中的各種服務(wù)；服務(wù)中心基于面向服務(wù)的架構(gòu)（Service-Oriented Architecture，SOA）設(shè)計(jì)云服務(wù)軟件，是整個(gè)系統(tǒng)設(shè)計(jì)的核心[2-4]。

業(yè)務(wù)系統(tǒng)層由學(xué)校事務(wù)管理中心、資源中心以及文化中心3個(gè)部分組成。學(xué)校事務(wù)管理中心主要負(fù)責(zé)教學(xué)事務(wù)、學(xué)生、辦公、財(cái)務(wù)管理等；資源中心負(fù)責(zé)學(xué)術(shù)資源、教學(xué)資源、圖書資源、檔案資源等資源的管理；文化中心主要為教師和學(xué)生提供在線交流等服務(wù)。

基礎(chǔ)服務(wù)層包括用戶權(quán)限認(rèn)證、監(jiān)控管理、數(shù)據(jù)支持、軟件支持等。依托云計(jì)算平臺(tái)，數(shù)據(jù)支持模塊可以為各種校園網(wǎng)業(yè)務(wù)提供數(shù)據(jù)支持服務(wù)，軟件支持模塊可以為系統(tǒng)設(shè)計(jì)提供軟件開發(fā)平臺(tái)。

基礎(chǔ)設(shè)施層硬件部分和網(wǎng)絡(luò)部分包括機(jī)房設(shè)備、服務(wù)器以及交換機(jī)等，基于云計(jì)算的校園網(wǎng)系統(tǒng)可將硬件設(shè)備和網(wǎng)絡(luò)系統(tǒng)移植到私有云平臺(tái)。

1.2 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

基于云計(jì)算的校園網(wǎng)絡(luò)架構(gòu)采取3層架構(gòu)，具體設(shè)計(jì)如下。（1）核心層為校園網(wǎng)的關(guān)鍵節(jié)點(diǎn)，本次設(shè)計(jì)采用雙核心交換機(jī)架構(gòu)，其中一個(gè)核心交換機(jī)為主核心交換機(jī)，另一臺(tái)為備用。其中，主核心交換機(jī)采用華為S9312，備用核心交換機(jī)采用華為S9306。（2）匯聚層主要包含4個(gè)匯聚節(jié)點(diǎn)，分別對(duì)應(yīng)辦公區(qū)、教學(xué)區(qū)、圖書館以及宿舍，如圖2所示。匯聚層交換機(jī)通過10 Gb鏈路連接主核心交換機(jī)，通過1 Gb寬帶連接至上行備份核心交換機(jī)。主要采用華為S9303、華為S5352路由交換機(jī)組成園區(qū)網(wǎng)骨干，可接入200多臺(tái)交換機(jī)。（3）接入層的每一個(gè)交換機(jī)通過光千兆端口與匯聚層交換機(jī)的光口相連，每臺(tái)接入層交換機(jī)采用千兆轉(zhuǎn)桌面設(shè)計(jì)，以提高數(shù)據(jù)網(wǎng)絡(luò)的傳輸性能，設(shè)備采用華為S3352交換機(jī)。

圖2 匯聚層網(wǎng)絡(luò)架構(gòu)

1.3 校園網(wǎng)私有云平臺(tái)

校園網(wǎng)私有云平臺(tái)設(shè)計(jì)主要考慮學(xué)校內(nèi)的私有服務(wù)，通過虛擬化等技術(shù)將各院系的數(shù)據(jù)資源安全存儲(chǔ)在私有云平臺(tái)，以滿足各種業(yè)務(wù)需求。本次設(shè)計(jì)的校園網(wǎng)私有云平臺(tái)使用IBM×37552U、IBM×338504U機(jī)架式服務(wù)器構(gòu)建基于VMware環(huán)境的虛擬云平臺(tái)，實(shí)現(xiàn)服務(wù)器虛擬化、存儲(chǔ)虛擬化、輸入/輸出（Input/Outpu，I/O）接口集成以及網(wǎng)絡(luò)虛擬化。通過存儲(chǔ)區(qū)域網(wǎng)絡(luò)（Storage Area Network，SAN），由交換機(jī)和控制器組成磁盤陣列，與虛擬化硬件設(shè)備連接，構(gòu)建存儲(chǔ)虛擬化所需的資源池，方便各種應(yīng)用系統(tǒng)數(shù)據(jù)存儲(chǔ)[5]。私有云平臺(tái)的模塊構(gòu)成如圖3所示，在數(shù)據(jù)中心構(gòu)建面向服務(wù)的基礎(chǔ)設(shè)施，實(shí)現(xiàn)云服務(wù)，主要包括服務(wù)器模塊、光纖模塊及存儲(chǔ)模塊。

圖3 私有云平臺(tái)模塊構(gòu)成

服務(wù)器模塊類似于云計(jì)算機(jī)的中央處理器（Central Processing Unit，CPU），一套或多套物理服務(wù)器構(gòu)成了云計(jì)算的核心處理器。多個(gè)虛擬機(jī)運(yùn)行在獨(dú)立的物理服務(wù)器上，每個(gè)虛擬服務(wù)獨(dú)立但共享硬件和計(jì)算資源。內(nèi)存模塊負(fù)責(zé)為虛擬機(jī)集群提供數(shù)據(jù)存儲(chǔ)資源，由SAN交換機(jī)、磁盤陣列（Redundant Arrays of Independent Disks，RAID）組成。如果系統(tǒng)包含一個(gè)或多個(gè)存儲(chǔ)單元，數(shù)據(jù)復(fù)制、鏡像及備份需要SAN擴(kuò)展技術(shù)[6]。光纖模塊負(fù)責(zé)不同云計(jì)算模塊之間的數(shù)據(jù)傳輸，光纖通道封裝在以太網(wǎng)中。

2 基于私有云的數(shù)字化校園網(wǎng)應(yīng)用

基于私有云的數(shù)字化校園網(wǎng)應(yīng)用主要包括校園網(wǎng)、云設(shè)備、云教室以及應(yīng)用平臺(tái)4大部分。

2.1 校園網(wǎng)

校園網(wǎng)建立在華為網(wǎng)絡(luò)設(shè)備基礎(chǔ)上，由有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)組成。有線網(wǎng)絡(luò)由防火墻、核心交換機(jī)、接入交換機(jī)以及光模塊組成；無線網(wǎng)絡(luò)由有源以太網(wǎng)（Power Over Ethernet，POE）電源開關(guān)、室內(nèi)無線訪問接入點(diǎn)（Access Point，AP）、室外無線AP、無線控制器以及無線網(wǎng)管系統(tǒng)組成[7]。

2.2 云設(shè)備

校園云設(shè)備由各種有特色的云端設(shè)備和設(shè)施組成。其中，教育云終端支持高清視頻互通，具有強(qiáng)大的網(wǎng)絡(luò)交換能力和計(jì)算存儲(chǔ)能力，各個(gè)班級(jí)可通過該終端與校園內(nèi)的其他班級(jí)進(jìn)行通信，還可以提供無線網(wǎng)絡(luò)覆蓋。同時(shí)，教育云終端由后端設(shè)備控制，實(shí)現(xiàn)一體化管理。云端電子書包是一款具有電子課本瀏覽、學(xué)習(xí)資源管理、個(gè)人檔案記錄、多種有效學(xué)習(xí)方式以及信息處理功能的個(gè)人學(xué)習(xí)互動(dòng)工具，具有無線通信功能，以移動(dòng)終端作為基礎(chǔ)硬件平臺(tái)，滿足學(xué)生課前、課中、課后的使用需求。

2.3 云教室與云實(shí)驗(yàn)室

云教室具備一般多媒體教室的全部功能，可支持各種網(wǎng)絡(luò)條件下遠(yuǎn)程雙向高清視頻、直播教學(xué)、遠(yuǎn)程教學(xué)監(jiān)控等，可共享云平臺(tái)的教學(xué)資源。云實(shí)驗(yàn)室由虛擬實(shí)驗(yàn)室、仿真探究實(shí)驗(yàn)室以及數(shù)字傳感器實(shí)驗(yàn)室構(gòu)成，可以做到實(shí)驗(yàn)過程可視化，數(shù)據(jù)處理智能化，有效提升學(xué)生的實(shí)驗(yàn)設(shè)計(jì)和操作能力。

2.4 應(yīng)用平臺(tái)

教育教學(xué)服務(wù)平臺(tái)基于私有云信息門戶服務(wù)，不僅能實(shí)現(xiàn)校本資源管理、家?；ネ?、個(gè)性化空間服務(wù)，而且還能實(shí)現(xiàn)信息技術(shù)與教學(xué)的充分結(jié)合，做到學(xué)校、區(qū)域以及國家3個(gè)層級(jí)教育云資源的共享。校園管理系統(tǒng)是基于云計(jì)算的數(shù)字化校園網(wǎng)的重要應(yīng)用，提供數(shù)字化地信息管理、教室管理、視頻管理以及系統(tǒng)管理。

3 數(shù)字化校園網(wǎng)安全防護(hù)

很多因素都能影響到校園網(wǎng)的安全，包括惡意軟件攻擊、系統(tǒng)本身的漏洞等，可采取以下安全防護(hù)措施。

3.1 防火墻

防火墻是防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的常用方法，能起到隔離和保護(hù)作用，主要分為過濾防火墻、代理防火墻以及訪問控制防火墻3種。過濾防火墻的防護(hù)效果比較簡單，不能提供全面的網(wǎng)絡(luò)防護(hù)。代理防火墻需要服務(wù)器的支持，通常只工作在服務(wù)器規(guī)劃的網(wǎng)絡(luò)區(qū)域，保護(hù)區(qū)域比較小。訪問控制防火墻實(shí)時(shí)控制某些未經(jīng)授權(quán)的計(jì)算機(jī)訪問請(qǐng)求，以密碼形式限制用戶的登錄行為，避免不法分子惡意竊取計(jì)算機(jī)中的數(shù)據(jù)。防火墻包含了4個(gè)部分，分別是驗(yàn)證工具、應(yīng)用網(wǎng)關(guān)、數(shù)據(jù)包以及訪問政策等。如果外部的網(wǎng)絡(luò)想要進(jìn)入用戶的網(wǎng)絡(luò)，則需要經(jīng)過這幾個(gè)部分的層層驗(yàn)證才可以。通過防火墻技術(shù)可以直觀有效地阻止黑客和病毒的入侵，禁止非法訪問，有效保護(hù)個(gè)人的網(wǎng)絡(luò)信息。

3.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（Intrusion Detection System，IDS）的主要功能是檢測和處理濫用計(jì)算機(jī)和網(wǎng)絡(luò)資源的行為，如內(nèi)部人員未經(jīng)授權(quán)使用信息或來自系統(tǒng)外部的入侵。該技術(shù)能有效保證計(jì)算機(jī)系統(tǒng)的安全，及時(shí)發(fā)現(xiàn)異常?；驹硎亲ト【W(wǎng)絡(luò)報(bào)文并進(jìn)行分析，發(fā)現(xiàn)然后上報(bào)異常，以便網(wǎng)絡(luò)安全人員掌握網(wǎng)絡(luò)中的安全威脅，并阻止可能出現(xiàn)的安全破壞行為。入侵檢測技術(shù)通常從4個(gè)方面來實(shí)現(xiàn)：一是對(duì)用戶及相關(guān)系統(tǒng)的活動(dòng)進(jìn)行監(jiān)控和分析，以有效地跟蹤和評(píng)估用戶的操作行為；二是密切監(jiān)控、記錄和報(bào)告安全威脅，便于進(jìn)行安全維護(hù)；三是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)異常行為進(jìn)行統(tǒng)計(jì)；四是跟蹤和管理系統(tǒng)用戶違反安全控制的行為[8]。

3.3 病毒查殺技術(shù)

檢查和清除計(jì)算機(jī)病毒是維護(hù)網(wǎng)絡(luò)安全的重要步驟。通過開發(fā)和推廣更好的防病毒軟件可以優(yōu)化檢查和清除計(jì)算機(jī)病毒的效果。計(jì)算機(jī)防病毒軟件適用的用戶組并不完全相同，普通個(gè)人用戶面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較小，不易受到黑客攻擊。在選擇殺毒軟件時(shí)可選擇家用小型殺毒軟件，查殺互聯(lián)網(wǎng)上較為常見的木馬病毒。而企業(yè)、政府部門等用戶的計(jì)算機(jī)中包含大量的關(guān)鍵信息和數(shù)據(jù)，因此應(yīng)選擇更專業(yè)的殺毒軟件。由于病毒更新頻繁，在使用殺毒軟件時(shí)應(yīng)注意及時(shí)更新，以確保殺毒功能的有效性。

4 結(jié) 論

隨著我國教育信息化建設(shè)的持續(xù)推進(jìn)，數(shù)字化校園網(wǎng)的建設(shè)已成為必然趨勢。應(yīng)基于云計(jì)算進(jìn)行改造升級(jí)校園網(wǎng)，以滿足對(duì)數(shù)據(jù)存儲(chǔ)量、交互操作和計(jì)算能力不斷增加的需求。在數(shù)字化校園網(wǎng)中使用云計(jì)算可以為校園教育、學(xué)習(xí)、學(xué)術(shù)研究和管理提供新的信息共享環(huán)境，未來的數(shù)字化校園網(wǎng)與云計(jì)算技術(shù)的融合將持續(xù)加深。