路 遙，任曉霞，侯 靜，李笑難，馬 皓

（北京大學(xué) 計算中心，北京 100871）

高校網(wǎng)站是對外溝通宣傳與信息交流的主要窗口，也是通過網(wǎng)絡(luò)宣傳高校教學(xué)科研及管理服務(wù)等各方面信息的重要平臺，因此高校的各級黨政機構(gòu)及教學(xué)科研院系均有各自的網(wǎng)站建設(shè)需求。近年來，網(wǎng)站群成為許多高校網(wǎng)站建設(shè)與管理的選擇方案，具有統(tǒng)一管理、整合資源等諸多優(yōu)點[1]。但是無論在網(wǎng)站群建設(shè)的開發(fā)還是管理方面仍然存在一些問題，如網(wǎng)站個性化欠缺、靈活性較差等。隨著高校數(shù)字化、信息化建設(shè)的不斷深入，無論是高校各級部門網(wǎng)站需求者還是廣大師生及社會有關(guān)部門的使用者對信息服務(wù)持有很高的期望值，這就需要高校網(wǎng)站群的建設(shè)人員及管理者解放思想[2]、開拓思路，把網(wǎng)站群建設(shè)從將一群網(wǎng)站放在一起建設(shè)管理逐漸過渡到真正意義上的網(wǎng)站群資源與管理的深度融合，同時能夠有效適應(yīng)新形勢下的個性化擴展需要。

1 技術(shù)背景與建設(shè)意義

我校在網(wǎng)站群建設(shè)方面經(jīng)歷了近 10 年的發(fā)展。之前學(xué)校的各類網(wǎng)站主要是“逐一開發(fā)分開管理”，運用服務(wù)器托管的方式進行建設(shè)與管理。2010 年，我校的網(wǎng)站建設(shè)引入了網(wǎng)站群的概念，以CMS（content management system 內(nèi)容管理系統(tǒng)）作為技術(shù)基礎(chǔ)，同時設(shè)計了若干網(wǎng)站模板[3]，對于符合要求的一些新網(wǎng)站使用模板進行開發(fā)，并運用 CMS 后臺管理系統(tǒng)進行管理，建站速度明顯加快，在一些院系和部門進行了試點建設(shè)，并取得了良好的效果[4]。近年來，原有網(wǎng)站群的建設(shè)越來越不能滿足新形勢下高校信息化發(fā)展的需求，例如很多院系和部門對網(wǎng)站的個性化外觀非常重視，傳統(tǒng)網(wǎng)站開發(fā)的模板無法滿足目前的實際需要。此外，各類手機等電子終端的推廣使得網(wǎng)站頁面更加靈活自適應(yīng)，而傳統(tǒng)網(wǎng)站后臺很難滿足管理者對內(nèi)容管理及服務(wù)管理的具體需求。更為重要的是網(wǎng)絡(luò)安全形勢嚴(yán)峻，高校網(wǎng)站承受著大量的網(wǎng)絡(luò)攻擊等[5]。在這種形勢下，我校設(shè)計并建立了新的網(wǎng)站群建設(shè)與管理體系，涵蓋了網(wǎng)站建設(shè)、管理服務(wù)、安全保障等各個方面，對全校各級各類網(wǎng)站進行全面改造升級，使資源整合更加深入、管理使用更加靈活、安全體系更加健全。

2 系統(tǒng)架構(gòu)與設(shè)計

新一代網(wǎng)站群系統(tǒng)采用多層次架構(gòu)設(shè)計，在整體設(shè)計上具備了可擴展性、安全性、靈活性、系統(tǒng)性、先進性等諸多優(yōu)點。如圖1 所示，最上層為應(yīng)用層，根據(jù)使用者的不同身份從內(nèi)容、權(quán)限、安全等多角度劃分了各級操作權(quán)限。同時，可以綜合接入互聯(lián)網(wǎng)、移動網(wǎng)絡(luò)、郵件等不同類型的終端，擁有自適應(yīng)的響應(yīng)模式，因而具備了良好的易用性。

圖1 網(wǎng)站群系統(tǒng)架構(gòu)圖

業(yè)務(wù)層起到了承上啟下的作用，鏈接到學(xué)校的統(tǒng)一身份認證系統(tǒng)，對用戶身份起到了篩查審核的作用，也是學(xué)校信息一體化建設(shè)中的重要環(huán)節(jié)。同時實現(xiàn)了對使用者的角色劃分以及權(quán)限控制，以及對網(wǎng)站群所有網(wǎng)站的IP、域名、端口等數(shù)據(jù)信息進行實時管理和監(jiān)控。由于業(yè)務(wù)層的存在，使用者在使用網(wǎng)站群系統(tǒng)時才會流暢有序。

控制層是整體系統(tǒng)中的基礎(chǔ)，也是重要的一環(huán)，它保證了整體系統(tǒng)安全高效運轉(zhuǎn)。對各類故障或響應(yīng)進行應(yīng)激處理，對數(shù)據(jù)和資源進行分析和匯總，對系統(tǒng)和運行進行分析和記錄，全方位控制和管理系統(tǒng)各模塊的正常運轉(zhuǎn)及故障異常情況的記錄報警，是整體網(wǎng)站群體系的樞紐。

網(wǎng)站群建設(shè)初期只有少量網(wǎng)站，且內(nèi)容主要是文字及少量圖片。目前，網(wǎng)站群經(jīng)過升級改造，全校網(wǎng)站規(guī)模已達400 余個，且具有大量的圖片、視頻及文件，網(wǎng)站體量迅速增大。為此，在硬件上設(shè)計了具備大緩存的服務(wù)器集群，有效擴大了網(wǎng)站群的容量。內(nèi)容集群作為 CMS 架構(gòu)的內(nèi)容管理，與靜態(tài)網(wǎng)頁發(fā)布集群獨立開來，使網(wǎng)站群的網(wǎng)頁處理全部靜態(tài)化[6]，提升了網(wǎng)頁瀏覽的安全性。數(shù)據(jù)庫集群用來承載各類數(shù)據(jù)信息及日志，使用并行處理的方法提升處理速率。流量及負載均衡集群能夠合理分配網(wǎng)絡(luò)資源和容量，良好地處理短時訪問流量峰值等問題。同時在硬件集群出口處添加高級別防火墻，對網(wǎng)站群進行嚴(yán)密監(jiān)控和防護，定時檢查漏洞并采取應(yīng)急措施。此外還部署自主開發(fā)的網(wǎng)站群參數(shù)及狀態(tài)監(jiān)控系統(tǒng)，以可視化的操作對網(wǎng)站IP、端口、網(wǎng)絡(luò)狀態(tài)等進行實時監(jiān)控。

3 網(wǎng)站群關(guān)鍵技術(shù)與特點

新形勢下在網(wǎng)站群的升級改造建設(shè)過程中，須對網(wǎng)站群進行全面系統(tǒng)的設(shè)計和規(guī)劃，并制訂完整的網(wǎng)站群方案，使網(wǎng)站群中“群”的概念更加深化。同時又可以針對相關(guān)的網(wǎng)站進行個性化定制。網(wǎng)站群功能及特點見圖2。

圖2 網(wǎng)站群功能及特點

3.1 頁面感觀

用戶接觸的是網(wǎng)站最后呈現(xiàn)的頁面，因此良好的頁面展示效果是網(wǎng)站群建設(shè)成功的首要條件。目前，頁面開發(fā)使用HTML 語言，在微機終端不同瀏覽器版本上有著良好的兼容性，而且能夠滿足移動終端等多種設(shè)備上的自適應(yīng)顯示效果。同時，對于有個性化需求的網(wǎng)站可以特別設(shè)計，比如增加動畫效果等。此外，還特別推出了VR 全新體驗的新一代網(wǎng)站效果[7-8]，可以在網(wǎng)站頁面實現(xiàn)全景式展現(xiàn)。

3.2 管理使用

網(wǎng)站群的后臺系統(tǒng)是為各網(wǎng)站管理者提供內(nèi)容管理及權(quán)限分配的平臺，也是網(wǎng)站群日常運轉(zhuǎn)的基本保障。經(jīng)過升級改造，現(xiàn)網(wǎng)站群后臺功能日益強大，對于常規(guī)的文字、圖片、視頻、文件的處理功能靈活多樣，尤其是對文字的處理支持WORD 版式直接導(dǎo)入，為網(wǎng)站內(nèi)容維護人員提供良好的平臺支撐。同時使用多層次授權(quán)，對權(quán)限劃分更加科學(xué)，網(wǎng)站負責(zé)人即可實現(xiàn)對本站人員的分層管理，不再需要網(wǎng)站群技術(shù)人員幫助操作。對于有多個網(wǎng)站的部門和院系，實現(xiàn)在同一網(wǎng)站后臺不同網(wǎng)站之間的無縫切換，省去了頻繁切換登錄網(wǎng)站后臺的繁瑣操作。采用“群中群”的概念，使大的部門和院系集中管理各自所屬的網(wǎng)站群，促進“群”概念的進一步深化。

3.3 安全防護

高校網(wǎng)絡(luò)安全問題正面臨嚴(yán)峻考驗，新形勢下網(wǎng)站群的建設(shè)有必要把安全問題列為重中之重[9]。我校網(wǎng)站群建設(shè)設(shè)計了多層次、多角度的防護體系。在后臺權(quán)限管理方面管理者須登錄學(xué)校統(tǒng)一認證體系進行身份核驗，針對文章發(fā)布可以設(shè)置審核機制，由網(wǎng)站負責(zé)人審核通過后，文章才能在前臺頁面發(fā)布。同時可以對各級可登錄后臺的人員設(shè)置是否允許其具備發(fā)文權(quán)限。在前臺頁面方面采用頁面靜態(tài)化技術(shù)[10]，CMS 內(nèi)容管理集群和頁面發(fā)布集群相對獨立，所有生成的網(wǎng)站頁面都是靜態(tài)的HTML 網(wǎng)頁，可以有效阻止頁面篡改等網(wǎng)站攻擊。設(shè)置網(wǎng)絡(luò)出口防火墻，定期進行漏洞掃描，采用先進設(shè)施進行有效防范。實時對IP及端口進行監(jiān)測，時刻監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)及流量是否異常[11]。此外，自主研發(fā)的網(wǎng)站群狀態(tài)監(jiān)控系統(tǒng)能夠?qū)⒕W(wǎng)站各個參數(shù)、防火墻、IP 及端口等各種數(shù)據(jù)集成在頁面上，達到直觀可視化的效果[12]。對所有網(wǎng)站進行信息備案，落實到各個部門院系的責(zé)任人，有問題隨時快速溝通處理，有效保障網(wǎng)站群安全運行。

3.4 模塊開發(fā)

在網(wǎng)站群開發(fā)建站過程中，根據(jù)具體情況采取靈活多樣的方案。網(wǎng)站群提供了 10 多種風(fēng)格各異的網(wǎng)站模板供參考，可以短時間內(nèi)快速建立站點。對于有特殊需求的也可以采取訂制開發(fā)的策略。同時針對學(xué)校各部門院系常用的需求功能進行功能抽象，提取其共性，研發(fā)出若干功能模塊，如教師的個人頁面可以用個人網(wǎng)站的形式對教師的教學(xué)科研及論文成果等進行充分展示；會議室預(yù)定系統(tǒng)可以自由設(shè)置會議室數(shù)量及人數(shù)；日歷可以用多種展現(xiàn)形式對講座、活動等進行標(biāo)注；搜索引擎支持對網(wǎng)站內(nèi)標(biāo)題和內(nèi)容進行精確或模糊搜索。這些模塊從每個網(wǎng)站群的需求開發(fā)中抽象出來，成為相對獨立的功能模塊。如果網(wǎng)站有相關(guān)功能需求，無須再單獨開發(fā)，直接采用模塊拼裝的方式將其嵌入到網(wǎng)站即可，提高了開發(fā)效率，也對日后的升級維護創(chuàng)造了有利條件。

4 結(jié)語

新形勢下高校網(wǎng)站群建設(shè)的全面升級，是滿足學(xué)校自身數(shù)字化、信息化建設(shè)的需要，也是高校加強對外宣傳交流、提升形象的重要途徑。高校網(wǎng)站群建設(shè)能夠進一步深化集群的概念，有效改善原來存在的資源浪費、管理冗余、安全漏洞等諸多問題。因此構(gòu)建適合自身特點的新一代高校網(wǎng)站集群，是高校在自我創(chuàng)新建設(shè)道路上的一次有益探索。