王妤姝

（四川省委黨校（四川行政學院），四川 成都 610072）

0 引 言

校園網(wǎng)已不能滿足快速增長的校園網(wǎng)絡信息處理需求。傳統(tǒng)校園網(wǎng)應用主要包括校園網(wǎng)絡、電子教室、教務管理、多媒體等，核心設備是服務器[1]。因此，服務器的質(zhì)量和性能，尤其是其計算和存儲能力是決定校園網(wǎng)絡質(zhì)量的重要因素。隨著數(shù)字化校園建設的不斷推進，越來越多的高性能計算機被用作校園網(wǎng)服務器，但服務器的計算和存儲功能依然面臨瓶頸，構(gòu)建高性能計算平臺以提高校園網(wǎng)運行質(zhì)量成為很多院校面臨的重要問題。

1 基于云計算的數(shù)字化校園網(wǎng)構(gòu)建

1.1 總體設計

通過云平臺匯總和共享大量數(shù)據(jù)，構(gòu)建以私有云平臺為核心的校園網(wǎng)體系，多數(shù)應用平臺通過云平臺解決，輔之以少量內(nèi)部核心數(shù)據(jù)平臺。系統(tǒng)總體架構(gòu)如圖1所示。

圖1 系統(tǒng)總體架構(gòu)

信息服務層主要包括服務展示和服務中心兩大部分。服務展示部分是各類用戶接入數(shù)字校園網(wǎng)絡的接口，各類用戶都能通過一站式服務中心訪問校園網(wǎng)中的各種服務；服務中心基于面向服務的架構(gòu)（Service-Oriented Architecture，SOA）設計云服務軟件，是整個系統(tǒng)設計的核心[2-4]。

業(yè)務系統(tǒng)層由學校事務管理中心、資源中心以及文化中心3個部分組成。學校事務管理中心主要負責教學事務、學生、辦公、財務管理等；資源中心負責學術(shù)資源、教學資源、圖書資源、檔案資源等資源的管理；文化中心主要為教師和學生提供在線交流等服務。

基礎(chǔ)服務層包括用戶權(quán)限認證、監(jiān)控管理、數(shù)據(jù)支持、軟件支持等。依托云計算平臺，數(shù)據(jù)支持模塊可以為各種校園網(wǎng)業(yè)務提供數(shù)據(jù)支持服務，軟件支持模塊可以為系統(tǒng)設計提供軟件開發(fā)平臺。

基礎(chǔ)設施層硬件部分和網(wǎng)絡部分包括機房設備、服務器以及交換機等，基于云計算的校園網(wǎng)系統(tǒng)可將硬件設備和網(wǎng)絡系統(tǒng)移植到私有云平臺。

1.2 網(wǎng)絡架構(gòu)設計

基于云計算的校園網(wǎng)絡架構(gòu)采取3層架構(gòu)，具體設計如下。（1）核心層為校園網(wǎng)的關(guān)鍵節(jié)點，本次設計采用雙核心交換機架構(gòu)，其中一個核心交換機為主核心交換機，另一臺為備用。其中，主核心交換機采用華為S9312，備用核心交換機采用華為S9306。（2）匯聚層主要包含4個匯聚節(jié)點，分別對應辦公區(qū)、教學區(qū)、圖書館以及宿舍，如圖2所示。匯聚層交換機通過10 Gb鏈路連接主核心交換機，通過1 Gb寬帶連接至上行備份核心交換機。主要采用華為S9303、華為S5352路由交換機組成園區(qū)網(wǎng)骨干，可接入200多臺交換機。（3）接入層的每一個交換機通過光千兆端口與匯聚層交換機的光口相連，每臺接入層交換機采用千兆轉(zhuǎn)桌面設計，以提高數(shù)據(jù)網(wǎng)絡的傳輸性能，設備采用華為S3352交換機。

圖2 匯聚層網(wǎng)絡架構(gòu)

1.3 校園網(wǎng)私有云平臺

校園網(wǎng)私有云平臺設計主要考慮學校內(nèi)的私有服務，通過虛擬化等技術(shù)將各院系的數(shù)據(jù)資源安全存儲在私有云平臺，以滿足各種業(yè)務需求。本次設計的校園網(wǎng)私有云平臺使用IBM×37552U、IBM×338504U機架式服務器構(gòu)建基于VMware環(huán)境的虛擬云平臺，實現(xiàn)服務器虛擬化、存儲虛擬化、輸入/輸出（Input/Outpu，I/O）接口集成以及網(wǎng)絡虛擬化。通過存儲區(qū)域網(wǎng)絡（Storage Area Network，SAN），由交換機和控制器組成磁盤陣列，與虛擬化硬件設備連接，構(gòu)建存儲虛擬化所需的資源池，方便各種應用系統(tǒng)數(shù)據(jù)存儲[5]。私有云平臺的模塊構(gòu)成如圖3所示，在數(shù)據(jù)中心構(gòu)建面向服務的基礎(chǔ)設施，實現(xiàn)云服務，主要包括服務器模塊、光纖模塊及存儲模塊。

圖3 私有云平臺模塊構(gòu)成

服務器模塊類似于云計算機的中央處理器（Central Processing Unit，CPU），一套或多套物理服務器構(gòu)成了云計算的核心處理器。多個虛擬機運行在獨立的物理服務器上，每個虛擬服務獨立但共享硬件和計算資源。內(nèi)存模塊負責為虛擬機集群提供數(shù)據(jù)存儲資源，由SAN交換機、磁盤陣列（Redundant Arrays of Independent Disks，RAID）組成。如果系統(tǒng)包含一個或多個存儲單元，數(shù)據(jù)復制、鏡像及備份需要SAN擴展技術(shù)[6]。光纖模塊負責不同云計算模塊之間的數(shù)據(jù)傳輸，光纖通道封裝在以太網(wǎng)中。

2 基于私有云的數(shù)字化校園網(wǎng)應用

基于私有云的數(shù)字化校園網(wǎng)應用主要包括校園網(wǎng)、云設備、云教室以及應用平臺4大部分。

2.1 校園網(wǎng)

校園網(wǎng)建立在華為網(wǎng)絡設備基礎(chǔ)上，由有線網(wǎng)絡和無線網(wǎng)絡組成。有線網(wǎng)絡由防火墻、核心交換機、接入交換機以及光模塊組成；無線網(wǎng)絡由有源以太網(wǎng)（Power Over Ethernet，POE）電源開關(guān)、室內(nèi)無線訪問接入點（Access Point，AP）、室外無線AP、無線控制器以及無線網(wǎng)管系統(tǒng)組成[7]。

2.2 云設備

校園云設備由各種有特色的云端設備和設施組成。其中，教育云終端支持高清視頻互通，具有強大的網(wǎng)絡交換能力和計算存儲能力，各個班級可通過該終端與校園內(nèi)的其他班級進行通信，還可以提供無線網(wǎng)絡覆蓋。同時，教育云終端由后端設備控制，實現(xiàn)一體化管理。云端電子書包是一款具有電子課本瀏覽、學習資源管理、個人檔案記錄、多種有效學習方式以及信息處理功能的個人學習互動工具，具有無線通信功能，以移動終端作為基礎(chǔ)硬件平臺，滿足學生課前、課中、課后的使用需求。

2.3 云教室與云實驗室

云教室具備一般多媒體教室的全部功能，可支持各種網(wǎng)絡條件下遠程雙向高清視頻、直播教學、遠程教學監(jiān)控等，可共享云平臺的教學資源。云實驗室由虛擬實驗室、仿真探究實驗室以及數(shù)字傳感器實驗室構(gòu)成，可以做到實驗過程可視化，數(shù)據(jù)處理智能化，有效提升學生的實驗設計和操作能力。

2.4 應用平臺

教育教學服務平臺基于私有云信息門戶服務，不僅能實現(xiàn)校本資源管理、家?；ネ?、個性化空間服務，而且還能實現(xiàn)信息技術(shù)與教學的充分結(jié)合，做到學校、區(qū)域以及國家3個層級教育云資源的共享。校園管理系統(tǒng)是基于云計算的數(shù)字化校園網(wǎng)的重要應用，提供數(shù)字化地信息管理、教室管理、視頻管理以及系統(tǒng)管理。

3 數(shù)字化校園網(wǎng)安全防護

很多因素都能影響到校園網(wǎng)的安全，包括惡意軟件攻擊、系統(tǒng)本身的漏洞等，可采取以下安全防護措施。

3.1 防火墻

防火墻是防范計算機網(wǎng)絡安全漏洞的常用方法，能起到隔離和保護作用，主要分為過濾防火墻、代理防火墻以及訪問控制防火墻3種。過濾防火墻的防護效果比較簡單，不能提供全面的網(wǎng)絡防護。代理防火墻需要服務器的支持，通常只工作在服務器規(guī)劃的網(wǎng)絡區(qū)域，保護區(qū)域比較小。訪問控制防火墻實時控制某些未經(jīng)授權(quán)的計算機訪問請求，以密碼形式限制用戶的登錄行為，避免不法分子惡意竊取計算機中的數(shù)據(jù)。防火墻包含了4個部分，分別是驗證工具、應用網(wǎng)關(guān)、數(shù)據(jù)包以及訪問政策等。如果外部的網(wǎng)絡想要進入用戶的網(wǎng)絡，則需要經(jīng)過這幾個部分的層層驗證才可以。通過防火墻技術(shù)可以直觀有效地阻止黑客和病毒的入侵，禁止非法訪問，有效保護個人的網(wǎng)絡信息。

3.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)（Intrusion Detection System，IDS）的主要功能是檢測和處理濫用計算機和網(wǎng)絡資源的行為，如內(nèi)部人員未經(jīng)授權(quán)使用信息或來自系統(tǒng)外部的入侵。該技術(shù)能有效保證計算機系統(tǒng)的安全，及時發(fā)現(xiàn)異常?；驹硎亲ト【W(wǎng)絡報文并進行分析，發(fā)現(xiàn)然后上報異常，以便網(wǎng)絡安全人員掌握網(wǎng)絡中的安全威脅，并阻止可能出現(xiàn)的安全破壞行為。入侵檢測技術(shù)通常從4個方面來實現(xiàn)：一是對用戶及相關(guān)系統(tǒng)的活動進行監(jiān)控和分析，以有效地跟蹤和評估用戶的操作行為；二是密切監(jiān)控、記錄和報告安全威脅，便于進行安全維護；三是對計算機網(wǎng)絡異常行為進行統(tǒng)計；四是跟蹤和管理系統(tǒng)用戶違反安全控制的行為[8]。

3.3 病毒查殺技術(shù)

檢查和清除計算機病毒是維護網(wǎng)絡安全的重要步驟。通過開發(fā)和推廣更好的防病毒軟件可以優(yōu)化檢查和清除計算機病毒的效果。計算機防病毒軟件適用的用戶組并不完全相同，普通個人用戶面臨的計算機網(wǎng)絡安全風險較小，不易受到黑客攻擊。在選擇殺毒軟件時可選擇家用小型殺毒軟件，查殺互聯(lián)網(wǎng)上較為常見的木馬病毒。而企業(yè)、政府部門等用戶的計算機中包含大量的關(guān)鍵信息和數(shù)據(jù)，因此應選擇更專業(yè)的殺毒軟件。由于病毒更新頻繁，在使用殺毒軟件時應注意及時更新，以確保殺毒功能的有效性。

4 結(jié) 論

隨著我國教育信息化建設的持續(xù)推進，數(shù)字化校園網(wǎng)的建設已成為必然趨勢。應基于云計算進行改造升級校園網(wǎng)，以滿足對數(shù)據(jù)存儲量、交互操作和計算能力不斷增加的需求。在數(shù)字化校園網(wǎng)中使用云計算可以為校園教育、學習、學術(shù)研究和管理提供新的信息共享環(huán)境，未來的數(shù)字化校園網(wǎng)與云計算技術(shù)的融合將持續(xù)加深。