劉洪江

（阿壩師范學(xué)院，四川 汶川 623002）

虛擬網(wǎng)絡(luò)在智慧校園上網(wǎng)解決方案中的應(yīng)用

劉洪江

（阿壩師范學(xué)院，四川 汶川 623002）

文章對(duì)校園網(wǎng)絡(luò)建設(shè)現(xiàn)狀進(jìn)行了分析，并且使用虛擬化技術(shù)解決了其存在的問題。應(yīng)用虛擬化網(wǎng)絡(luò)技術(shù)發(fā)現(xiàn)其能夠讓校園網(wǎng)的服務(wù)器運(yùn)行效率提高、網(wǎng)絡(luò)管理集中、網(wǎng)絡(luò)安全性增強(qiáng)，有利于實(shí)現(xiàn)智能校園的建設(shè)。

虛擬網(wǎng)絡(luò)；智能校園；解決方案

校園網(wǎng)屬于一種網(wǎng)絡(luò)信息交流平臺(tái)。平臺(tái)通過網(wǎng)絡(luò)辦公、通知下達(dá)以及娛樂交流等形式對(duì)用戶傳遞信息。隨著科技的發(fā)展，校園網(wǎng)絡(luò)使用頻率的增大，網(wǎng)絡(luò)的覆蓋范圍不斷擴(kuò)大，信息容量越來越多，網(wǎng)絡(luò)結(jié)構(gòu)也趨向越來越復(fù)雜。在這種背景條件下應(yīng)將虛擬網(wǎng)絡(luò)引入到校園網(wǎng)絡(luò)管理之中，提高網(wǎng)絡(luò)管理效率，加快智能校園的建設(shè)。

1　智慧校園

智慧校園是將人的因素、環(huán)境的因素以及設(shè)備的因素等各方面進(jìn)行有機(jī)整合從而形成一個(gè)獨(dú)特的、完整的校園系統(tǒng)。這種系統(tǒng)的構(gòu)成基礎(chǔ)為物聯(lián)網(wǎng)技術(shù)，以信息技術(shù)為核心，通過多個(gè)平臺(tái)的有效傳遞提供及時(shí)的雙向交流的平臺(tái)，提供結(jié)合網(wǎng)絡(luò)技術(shù)以及服務(wù)等多種綜合信息的教育信息。智能校園可以理解成簡單的智能院校。這種院校從技術(shù)層面上來說，技術(shù)包括感知、智能、挖掘等多種手段，在校園的安全監(jiān)控以及智能化學(xué)習(xí)系統(tǒng)方面，構(gòu)建具有感知全面、響應(yīng)及時(shí)和智能綜合功能的學(xué)校。

智能校園是在互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)之上出現(xiàn)的，通過互聯(lián)網(wǎng)技術(shù)打造一個(gè)智能化、感知化的校園。進(jìn)行歸納總結(jié)，智能校園的特點(diǎn)可以歸結(jié)為以下幾個(gè)方面：

（1）智能化。智能校園的建立不是一個(gè)簡單的系統(tǒng)構(gòu)成，而是在物聯(lián)網(wǎng)技術(shù)上以及在4G技術(shù)上產(chǎn)生的數(shù)字化的應(yīng)用平臺(tái)，平臺(tái)的建立讓校園的辦公自動(dòng)化、溝通快捷，能夠最大限度地提升校園的工作效率，提高教學(xué)質(zhì)量，實(shí)現(xiàn)教務(wù)管理以及校園管理的資源有效串聯(lián)互通。如校園的一卡通采用多卡合一的制度，有效實(shí)現(xiàn)在學(xué)生入學(xué)報(bào)到、宿舍管理以及圖書借閱方面的一條龍服務(wù)。

（2）感知化。所謂的感知化指的是在校園的管理過程中使用到的器材，尤其是傳感器等器材的感知化，傳感器等器材的運(yùn)用能夠便捷校園中的教育以及科研的管理，實(shí)現(xiàn)校園網(wǎng)系統(tǒng)的自動(dòng)化控制，實(shí)現(xiàn)校園考勤、門禁等整體感知，提升校園的工作效率。如教室內(nèi)的照明設(shè)施使用的就是智能感應(yīng)操控設(shè)備，宿舍的入門系統(tǒng)使用的也是自動(dòng)錄入設(shè)備。

（3）互動(dòng)性。采用互聯(lián)網(wǎng)技術(shù)等將校園內(nèi)所有教師員工的人力信息以及設(shè)備管理等信息聯(lián)系起來，讓院校內(nèi)的溝通更加的順暢，消息交流更具便捷性。例如，利用手機(jī)短信的形式或者是利用微信公眾號(hào)的形式建立教師、家長、學(xué)生的三方信息交流平臺(tái)，給三者建立有效的交流空間。

（4）靈活性。智能校園所謂的智能要求在校園內(nèi)很多都是自動(dòng)化的設(shè)備。無線、有線等強(qiáng)大的網(wǎng)絡(luò)環(huán)境，具有容量大以及可持續(xù)擴(kuò)展的特點(diǎn)，方便用戶隨時(shí)隨地能夠接入網(wǎng)絡(luò)，為教學(xué)和學(xué)校的管理提供更加高效、更加靈活以及更加便捷的服務(wù)形式。同時(shí)，借助于云計(jì)算的平臺(tái)也能夠讓學(xué)校內(nèi)的員工向使用電一樣的使用校園網(wǎng)。

2　虛擬化技術(shù)

虛擬化技術(shù)指的是在同一服務(wù)器中安裝多個(gè)虛擬機(jī)，多個(gè)虛擬機(jī)之間共享服務(wù)器資源，不同的虛擬機(jī)也能夠在同一臺(tái)服務(wù)器上操作不同的系統(tǒng)以及多種應(yīng)用程序，每一獨(dú)立的操作系統(tǒng)之間更具安全性。

2.1虛擬化技術(shù)

毋庸置疑，虛擬化技術(shù)是一種術(shù)語。虛擬化技術(shù)應(yīng)用在計(jì)算機(jī)方面指的是計(jì)算機(jī)元件的運(yùn)行是在虛擬的基礎(chǔ)上運(yùn)行，而不是在真實(shí)的基礎(chǔ)上運(yùn)行的。這種技術(shù)的運(yùn)用不僅能夠簡化軟件的配置，而且也能夠無限擴(kuò)充硬件的容量，因此廣受到人們的歡迎。計(jì)算機(jī)CPU虛擬技術(shù)的運(yùn)用能夠使用單個(gè)CPU模擬多個(gè)CPU運(yùn)行，實(shí)現(xiàn)在同一平臺(tái)上操作不同的系統(tǒng)的功能且應(yīng)用程序在自身的空間內(nèi)運(yùn)行，相互之間并不受干擾，因此這種技術(shù)的運(yùn)用，顯著地提高了計(jì)算機(jī)的工作效率。

2.2虛擬化技術(shù)工作原理

虛擬化平臺(tái)出現(xiàn)是為了商業(yè)使用。使用如VMware vSphere和VMware ESXi這樣的軟件能夠虛擬X86計(jì)算機(jī)的操作系統(tǒng)，創(chuàng)建真實(shí)計(jì)算機(jī)一樣的操作系統(tǒng)和應(yīng)用程序的虛擬機(jī)。因?yàn)槊總€(gè)虛擬機(jī)都有自身的運(yùn)行系統(tǒng)，因此相互之間并不存在沖突。虛擬化軟件的原理為：在計(jì)算機(jī)的硬件上或者是軟件上直接插入一個(gè)軟件層，該軟件層包含一個(gè)以動(dòng)態(tài)和透明方式分配硬件資源的虛擬監(jiān)視器。多個(gè)操作系統(tǒng)一塊在同一臺(tái)物理機(jī)上運(yùn)用，相互之間共享資源。因?yàn)樵谡麄€(gè)操作的過程中將整個(gè)計(jì)算機(jī)封存起來，因此虛擬機(jī)能夠跟X86系統(tǒng)與程序完全兼容，可以實(shí)現(xiàn)在單臺(tái)計(jì)算機(jī)上運(yùn)行多個(gè)操作系統(tǒng)與程序，操作系統(tǒng)與程序之間能夠在需要時(shí)進(jìn)行相互資源的訪問。

3　虛擬化技術(shù)與智能校園

虛擬化技術(shù)的出現(xiàn)，有利于智能校園進(jìn)程的加快。

3.1 虛擬化技術(shù)提升校園網(wǎng)絡(luò)服務(wù)器性能

3.1.1虛擬化技術(shù)具有環(huán)保性

一般的情況下來說，一臺(tái)服務(wù)器裝載一個(gè)操作系統(tǒng)，CPU的使用效率達(dá)到10%。隨著校園網(wǎng)絡(luò)應(yīng)用的廣泛性，目前一臺(tái)服務(wù)的裝載與一個(gè)操作系統(tǒng)顯然并不能滿足校園網(wǎng)的需求，因此要建設(shè)智能校園勢必應(yīng)該增加服務(wù)器，但是若在校園內(nèi)運(yùn)行多臺(tái)服務(wù)器，每臺(tái)服務(wù)器的CPU的使用效率為10%，肯定會(huì)造成極大的浪費(fèi)。在這種情況下引入虛擬化技術(shù)能夠減免浪費(fèi)，提升服務(wù)器的使用效率。

從服務(wù)器的操作系統(tǒng)來說，虛擬機(jī)跟物理器是相同的。虛擬機(jī)上安裝不同的操作系統(tǒng)，可以占據(jù)CPU的空間，減少浪費(fèi)。如將多臺(tái)服務(wù)器整合成一臺(tái)服務(wù)器，那么CPU的利用率也就提升了多倍，而能耗也減輕了多倍。

3.1.2服務(wù)器虛擬化具有靈活性

虛擬化軟件的虛擬數(shù)據(jù)中心操作系統(tǒng)會(huì)對(duì)多臺(tái)物理機(jī)以及存儲(chǔ)設(shè)備進(jìn)行擴(kuò)展，從而形成完整的虛擬基礎(chǔ)架構(gòu)。如高校要舉辦一個(gè)網(wǎng)絡(luò)會(huì)議，總部不需要為每個(gè)用戶的應(yīng)用程序永久性地分配服務(wù)器以及帶寬等，虛擬中心系統(tǒng)自動(dòng)會(huì)將硬件的資源按需分配到指定的位置。這種技術(shù)的采用讓優(yōu)先級(jí)最高的視頻用戶能夠及時(shí)得到所需資源，不用在召開會(huì)議的時(shí)候去置辦多余的資源。

3.1.3服務(wù)器虛擬化具有便捷性

目前校園網(wǎng)絡(luò)的硬件結(jié)構(gòu)是多臺(tái)單獨(dú)的服務(wù)器通過物理的方式進(jìn)行連接，網(wǎng)絡(luò)管理員通過使用特定的工具來進(jìn)行每一臺(tái)服務(wù)器的控制，這種管理方法效率較低。這種網(wǎng)絡(luò)架構(gòu)利用虛擬化技術(shù)，采用集中控制的辦法，網(wǎng)絡(luò)管理的管理工作能夠減輕2～3倍，所管理的服務(wù)器的數(shù)目也是原來的2～3倍。網(wǎng)絡(luò)管理員在服務(wù)器桌面上就能夠?qū)崿F(xiàn)虛擬化的管理，網(wǎng)絡(luò)的利用性以及安全性和性能都獲得較大的提高。

3.2虛擬化技術(shù)提升校園網(wǎng)服務(wù)器安全性

校園網(wǎng)絡(luò)規(guī)模龐大且結(jié)構(gòu)較為復(fù)雜。在網(wǎng)絡(luò)硬件設(shè)施不斷提高的同時(shí)也應(yīng)該關(guān)注網(wǎng)絡(luò)的軟件環(huán)境，智能校園建設(shè)中如何保障網(wǎng)絡(luò)軟件信息安全成為校園網(wǎng)絡(luò)建設(shè)的重要命題。

3.2.1獨(dú)立的操作系統(tǒng)有效保障

智能校園如果選用單個(gè)的操作系統(tǒng)單個(gè)的用戶服務(wù)器，那么當(dāng)有惡意入侵者想要入侵服務(wù)器時(shí)，操作系統(tǒng)的漏洞明顯，很容易就會(huì)被黑客侵入，網(wǎng)絡(luò)信息安全有嚴(yán)重的隱患。虛擬化服務(wù)系能夠在同一個(gè)服務(wù)器上安裝多套操作系統(tǒng)，網(wǎng)絡(luò)的運(yùn)行程序以及動(dòng)態(tài)的信息分散在多套系統(tǒng)之中，當(dāng)入侵者想要獲取網(wǎng)絡(luò)運(yùn)行程序的靜態(tài)信息時(shí)，服務(wù)器的數(shù)據(jù)庫就會(huì)啟動(dòng)保護(hù)的功能。虛擬化操作系統(tǒng)的另外一個(gè)優(yōu)點(diǎn)是，當(dāng)虛擬機(jī)被惡意攻擊的時(shí)候，數(shù)據(jù)能夠進(jìn)行快速的恢復(fù)。VM軟件能夠在一定的時(shí)間段內(nèi)對(duì)機(jī)器的信息進(jìn)行備份，因此系統(tǒng)能夠快速地恢復(fù)到未被攻擊前的狀態(tài)。校園網(wǎng)絡(luò)服務(wù)器若想在某一個(gè)操作系統(tǒng)上運(yùn)行多個(gè)服務(wù)器，當(dāng)入侵者入侵服務(wù)器時(shí)，操作系統(tǒng)與程序就會(huì)受到破壞，造成其他的用戶服務(wù)器無法正常使用，大量服務(wù)器工作癱瘓。虛擬化技術(shù)被引進(jìn)到校園網(wǎng)絡(luò)之中，服務(wù)器在多套操作系統(tǒng)的支持之下，使用各自的虛擬機(jī)，分配給各臺(tái)虛擬機(jī)指定的資源，那么即使某個(gè)服務(wù)器受到黑客的攻擊導(dǎo)致系統(tǒng)的癱瘓，其他的用戶依然能夠繼續(xù)使用。

3.2.2虛擬蜜罐技術(shù)與蜜網(wǎng)技術(shù)

這兩種技術(shù)的運(yùn)用將校園網(wǎng)絡(luò)的安全從原來的被動(dòng)的防御轉(zhuǎn)變?yōu)槿缃竦闹鲃?dòng)防御。虛擬蜜罐技術(shù)和蜜網(wǎng)技術(shù)是虛擬化技術(shù)的重要技術(shù)。所提到的蜜罐指的是計(jì)算機(jī)系統(tǒng)用來引誘黑客攻擊的技術(shù)，而蜜網(wǎng)則指的是包含蜜罐的整個(gè)網(wǎng)絡(luò)技術(shù)。蜜網(wǎng)并不存在于內(nèi)網(wǎng)之中，它被放置在外圍的網(wǎng)絡(luò)，能夠轉(zhuǎn)移黑客的轉(zhuǎn)移目標(biāo)，這樣就保證了校園網(wǎng)絡(luò)的安全。蜜網(wǎng)不連接真實(shí)校園網(wǎng)，或者跟真實(shí)的校園網(wǎng)有防火墻，因此能夠起到保護(hù)校園網(wǎng)的作用。除此之外將蜜罐安置到校園網(wǎng)的內(nèi)部，用來對(duì)內(nèi)部的攻擊檢測。

將這兩種技術(shù)應(yīng)用到校園網(wǎng)的建設(shè)之中，主要的目的在于：轉(zhuǎn)移黑客的攻擊目標(biāo)，不會(huì)攻擊運(yùn)行中的校園網(wǎng)絡(luò)；對(duì)黑客的入侵行為預(yù)警，讓網(wǎng)絡(luò)管理員及時(shí)采用辦法應(yīng)對(duì)入侵行為，保證網(wǎng)絡(luò)正常運(yùn)行；對(duì)入侵者的信息收集。

4　結(jié)語

校園網(wǎng)管理是一項(xiàng)復(fù)雜的工程，將虛擬化技術(shù)引進(jìn)到校園網(wǎng)絡(luò)的建設(shè)之中，能夠提升服務(wù)器的利用效率，方便網(wǎng)絡(luò)管理員的管理，并且也能夠提升網(wǎng)絡(luò)的安全性，促進(jìn)了智能校園的建設(shè)。

[1]王洪亮.虛擬化技術(shù)與應(yīng)用[J].科技浪潮，2007（8）：23-24.

[2]張淑芬，陳學(xué)斌，張帥.虛擬化技術(shù)在計(jì)算機(jī)實(shí)踐教學(xué)中的應(yīng)用研究[J]. 計(jì)算機(jī)教育，2009（13）：215-217.

[3]包敬海.淺談基于虛擬機(jī)保護(hù)個(gè)人服務(wù)器[J].福建電腦，2009（8）：28-27.

[4]許曉馮.淺談云計(jì)算及其應(yīng)用[J].信息化研究，2010（11）：5.

[5]徐春林.高校校園物聯(lián)網(wǎng)的探索與應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2010（31）：23.

Application of virtual network in smart campus network solution

Liu Hongjiang
（A Ba Normal University, Wenchuan 623002, China）

The status of the campus network construction was analyzed in this paper, and virtualization technology was used to solve its problems. It is found that using the virtualization technology can be able to improve operational efficiency of the campus network server, centralize network management and enhance network security, which is helpful to achieve the construction of intelligent campus.

virtual network; smart campus; solutions

項(xiàng)目名稱：基于普適計(jì)算的無線網(wǎng)絡(luò)解決方案；項(xiàng)目編號(hào)：ASB13-16。

劉洪江（1981— ），男，四川瀘州，副教授；研究方向：無線傳感網(wǎng)絡(luò)。