校園教育網(wǎng)絡(luò)系統(tǒng)的構(gòu)建策略

為適應(yīng)國家強化素質(zhì)教育的方針政策，新時期我國從中小學(xué)開始把全面實施素質(zhì)教育和教育改革都提上了具體實施階段，計算機應(yīng)用開始普及，網(wǎng)絡(luò)教育成為改革中的一個熱門話題，校園網(wǎng)絡(luò)的特點是在每天的業(yè)務(wù)高峰時段對Web服務(wù)器的訪問量非常大，為了保證系統(tǒng)資源的合理分配，要求實現(xiàn)服務(wù)器的負載均衡，本文重點介紹了校園教育系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)的方法和策略。

一、校園教學(xué)網(wǎng)絡(luò)的設(shè)計原則

根據(jù)遠程教學(xué)系統(tǒng)應(yīng)用的特點，在具體的網(wǎng)絡(luò)建設(shè)中要遵循以下原則。

實用性：滿足各種應(yīng)用需求，既要有與現(xiàn)有應(yīng)用及設(shè)備的互連，又要保證現(xiàn)有系統(tǒng)在新的網(wǎng)絡(luò)環(huán)境下能照常使用，同時盡可能從經(jīng)濟角度考慮，節(jié)約經(jīng)費。

先進性：采用符合世界網(wǎng)絡(luò)技術(shù)發(fā)展趨勢的先進技術(shù)，能夠進行多層交換，從第二層到第七層的數(shù)據(jù)均具有交換能力，以適應(yīng)大數(shù)據(jù)量傳輸和語音視像多媒體信息傳輸，適應(yīng)未來網(wǎng)絡(luò)技術(shù)的發(fā)展，同時具有較強的可擴展性，在業(yè)界保持技術(shù)領(lǐng)先。

安全性：在網(wǎng)絡(luò)校園教育系統(tǒng)的數(shù)據(jù)中心內(nèi)，各部門和各種應(yīng)用在一個物理網(wǎng)絡(luò)內(nèi)，為保證各項業(yè)務(wù)和不同應(yīng)用部門的安全性，在網(wǎng)絡(luò)設(shè)計中，通過對端口級別和用戶級別的VLAN的劃分對各個系統(tǒng)和應(yīng)用之間應(yīng)充分隔離，有選擇的互訪控制，可采用防火墻和過濾技術(shù)進行設(shè)計，分支機構(gòu)可采用VPN／防火墻／NAT的技術(shù)。同時應(yīng)該考慮互連網(wǎng)的安全訪問和接入，防止黑客入侵、無效訪問和廣播風(fēng)暴等。

網(wǎng)絡(luò)結(jié)構(gòu)的可靠性：在網(wǎng)絡(luò)設(shè)備之間的物理連接上應(yīng)盡量采用雙連接，充分考慮備用線路和備用服務(wù)功能，保證連接的可靠性，同時應(yīng)考慮到服務(wù)器的負載均衡，核心交換設(shè)備具有DNS代理功能，根據(jù)遠程教學(xué)的特點，網(wǎng)絡(luò)設(shè)備應(yīng)支持主要流媒體協(xié)議。

網(wǎng)絡(luò)設(shè)備的可靠性：網(wǎng)絡(luò)設(shè)備應(yīng)有較好的容錯特性及熱備份，盡可能避免單點故障。關(guān)鍵核心設(shè)備應(yīng)考慮熱備份和充分考慮硬件備件。同時充分考慮實際情況，在系統(tǒng)總體設(shè)計上注意系統(tǒng)的易維護性，降低維護難度和維護成本。

開放性與互連性：為了能夠與現(xiàn)有的和未來的網(wǎng)絡(luò)系統(tǒng)互連與集成，能與國家公網(wǎng)及國際網(wǎng)絡(luò)互連，網(wǎng)絡(luò)系統(tǒng)要有良好的開放性與互連能力。盡可能采用國際通行標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。為今后網(wǎng)絡(luò)的外部連接問題留有接口和安全保證。

全面的網(wǎng)絡(luò)管理：網(wǎng)絡(luò)系統(tǒng)需要全面的網(wǎng)絡(luò)管理。包括設(shè)備管理、端口管理、VLAN的靈活劃分及管理。因此，通過網(wǎng)管工作站監(jiān)測整個網(wǎng)絡(luò)的運行狀況，合理分配網(wǎng)絡(luò)資源，動態(tài)配置網(wǎng)絡(luò)負載、迅速確定網(wǎng)絡(luò)故障位置，具有流量管理和系統(tǒng)管理功能，方便管理員操作。

二、校園教學(xué)網(wǎng)絡(luò)的設(shè)計思想

根據(jù)當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的發(fā)展潮流，結(jié)合對遠程教學(xué)系統(tǒng)應(yīng)用的需求，系統(tǒng)設(shè)計的思想是：在滿足現(xiàn)有的應(yīng)用和將來發(fā)展的前提下，采用網(wǎng)絡(luò)技術(shù)發(fā)展主流，且易于管理、升級的具有負載均衡能力的交換式網(wǎng)絡(luò)技術(shù)，采用當(dāng)前廣泛應(yīng)用的開放式網(wǎng)絡(luò)平臺。選用事實的工業(yè)標(biāo)準(zhǔn)TCPAP協(xié)議作為全網(wǎng)的標(biāo)準(zhǔn)互連協(xié)議，進行層次化的管理。廣域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)要求采用集中分布式處理模式，統(tǒng)一規(guī)劃，構(gòu)造一個功能完善、安全可靠、擴展性強的網(wǎng)絡(luò)系統(tǒng)。

三、網(wǎng)絡(luò)拓撲結(jié)構(gòu)

以下以某校園教育網(wǎng)絡(luò)系統(tǒng)為例，整個網(wǎng)絡(luò)結(jié)構(gòu)包括據(jù)中心局域網(wǎng)、辦公網(wǎng)2個部分。整個校園教育系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)是一個典型的星型結(jié)構(gòu)，核心交換機可以選用F5公司的BIGIP 6400產(chǎn)品。接人層或分布層交換機為原來校園教育Cisco Catalyst 3548交換機，BIGIP 6400交換機接入設(shè)備為下一級交換機、核心的服務(wù)器以及網(wǎng)絡(luò)中心，接入層或分布層交換機連接辦公網(wǎng)。

1．辦公局域網(wǎng)

辦公局域網(wǎng)是整個校園教育網(wǎng)絡(luò)的一個部分，是主要應(yīng)用系統(tǒng)的網(wǎng)絡(luò)，它的安全控制和VLAN的管理均通過核心服務(wù)器來完成，在接入層交換機Catalyst3548 VLAN的管理中，我們既可以采用端口劃分也采用IP來劃分，這要看今后的具體實施規(guī)劃。我們推薦校園教育按照部門來劃分VLAN，這樣容易管理和維護。辦公網(wǎng)交換機與核心交換之間VLAN的通訊協(xié)議：802.1q。

2．網(wǎng)絡(luò)設(shè)置與安全

在校園教育VLAN劃分中，可以根據(jù)部門職能將辦公區(qū)和服務(wù)器劃分不同的VLAN，把各部門的應(yīng)用有效地隔離開。對機房管理人員，可以劃分一個特殊級別的VLAN，同時通過IP地址的訪問列表控制，使其能在服務(wù)區(qū)和辦公區(qū)對全網(wǎng)進行有效的管理。

四、負載均衡技術(shù)

校園教育WEB服務(wù)器通過防火墻掛在Internet上，遠程教學(xué)業(yè)務(wù)量的發(fā)展都超出了預(yù)先的估計，同時新的應(yīng)用層出不窮，尤其是網(wǎng)絡(luò)的核心部分。其數(shù)據(jù)流量和計算強度之大，使得單一設(shè)備根本無法承擔(dān)。因此校園教育本次項目中要求對負載均衡交換機進行采購，通過硬件的方式來分配服務(wù)器之間的合理業(yè)務(wù)量，使之不致于出現(xiàn)一臺服務(wù)器過忙、而別的設(shè)備卻未充分發(fā)揮處理能力的情況。

對校園教育負載均衡應(yīng)用，可以從網(wǎng)絡(luò)的不同層次人手，具體情況要看對網(wǎng)絡(luò)瓶頸所在之處的具體分析，大體上不外乎從傳輸鏈路聚合、采用更高層網(wǎng)絡(luò)交換技術(shù)和設(shè)置服務(wù)器集群策略三個角度實現(xiàn)。

1．傳輸鏈路聚合

根據(jù)遠程教學(xué)的特點，為了支持與日俱增的高帶寬應(yīng)用，越來越多的PC機和服務(wù)器使用更加快速的鏈路連入網(wǎng)絡(luò)，而網(wǎng)絡(luò)中的業(yè)務(wù)量分布是不平衡的，核心高、接入低，關(guān)鍵部門高、一般部門低。伴隨計算機處理能力的大幅度提高，對多工作組局域網(wǎng)的處理能力有了更高的要求。當(dāng)校園教育內(nèi)部對高帶寬應(yīng)用需求不斷增大時(例如Web訪問、文檔傳輸及內(nèi)部網(wǎng)連接)，局域網(wǎng)核心部位的數(shù)據(jù)接口將產(chǎn)生瓶頸問題，瓶頸延長了客戶應(yīng)用請求的響應(yīng)時間。并且局域網(wǎng)具有分散特性，網(wǎng)絡(luò)本身并沒有針對服務(wù)器的保護措施，一個無意的動作(像一腳踢掉網(wǎng)線的插頭)就會讓服務(wù)器與網(wǎng)絡(luò)斷開。

通常，解決瓶頸問題采用的對策是提高服務(wù)器鏈路的容量，使其超出目前的需求。例如可以由以前快速以太網(wǎng)升級到千兆以太網(wǎng)。對于校園教育來說，采用升級技術(shù)是一種長遠的、有前景的解決方案。然而當(dāng)使用網(wǎng)絡(luò)升級(100M升級到1000M)還是不能滿足現(xiàn)有的應(yīng)用時，鏈路聚合技術(shù)為消除傳輸鏈路上的瓶頸與不安全因素提供了成本低廉的解決方案。鏈路聚合技術(shù)，將多個線路的傳輸容量融合成一個單一的邏輯連接。利用雙網(wǎng)卡的千兆來傳輸數(shù)據(jù)，實現(xiàn)負載均衡。鏈路聚合系統(tǒng)增加了網(wǎng)絡(luò)的復(fù)雜性，但也提高了網(wǎng)絡(luò)的可靠性，可以在服務(wù)器等關(guān)鍵LAN段的線路上采用冗余路由。

2．更高層交換

一般的網(wǎng)絡(luò)都是由大量專用技術(shù)設(shè)備組成的，如包括防火墻、路由器、第2層，3層交換機、負載均衡設(shè)備、緩沖服務(wù)器和Web服務(wù)器等。如何將這些技術(shù)設(shè)備有機地組合在一起，是一個直接影響到網(wǎng)絡(luò)性能的關(guān)鍵性問題。現(xiàn)在許多交換機提供第4層交換功能，可以將一個外部IP地址映射為多個內(nèi)部IP地址，對每次TCP連接請求動態(tài)使用其中一個內(nèi)部地址，達到負載均衡的目的。有的協(xié)議內(nèi)部支持與負載均衡相關(guān)的功能，例如HTTP協(xié)議中的重定向能力。

3．服務(wù)器群集均衡策略

校園教育WEB服務(wù)器必須具備提供大量并發(fā)訪問服務(wù)的能力，其處理能力和I/O能力已經(jīng)成為提供服務(wù)的瓶頸。如果遠程學(xué)生訪問數(shù)量的增多導(dǎo)致通信量超出了服務(wù)器能承受的范圍，那么其結(jié)果必然是——宕機。顯然，單臺服務(wù)器有限的性能不可能解決這個問題，一臺普通服務(wù)器的處理能力只能達到每秒幾萬個到幾十萬個請求，無法在一秒鐘內(nèi)處理上百萬個甚至更多的請求。但若能將10臺這樣的服務(wù)器組成一個系統(tǒng)，并通過BIGIP 6400交換機將所有請求平均分配給所有服務(wù)器，那么這個系統(tǒng)就完全擁有每秒鐘處理幾百萬個甚至更多請求的能力。這就是利用服務(wù)器群集實現(xiàn)負載均衡的最初基本設(shè)計思想。

均衡策略一：為了建立一個高負載的Web站點，必須使用多服務(wù)器的分布式結(jié)構(gòu)。使用代理服務(wù)器和Web服務(wù)器相結(jié)合，或者多臺Web服務(wù)器相互協(xié)作的方式也屬于多服務(wù)器的結(jié)構(gòu)，但在這些多服務(wù)器的結(jié)構(gòu)中，每臺服務(wù)器所起到的作用是不同的，屬于非對稱的體系結(jié)構(gòu)。非對稱的服務(wù)器結(jié)構(gòu)中每個服務(wù)器起到的作用是不同的，例如一臺服務(wù)器用于提供靜態(tài)網(wǎng)頁，而另一臺用于提供動態(tài)網(wǎng)頁等等。這樣就使得網(wǎng)頁設(shè)計時就需要考慮不同服務(wù)器之間的關(guān)系，一旦要改變服務(wù)器之間的關(guān)系，就會使得某些網(wǎng)頁出現(xiàn)連接錯誤，不利于維護，可擴展性也較差。

均衡策略二：能進行負載均衡的網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)為對稱結(jié)構(gòu)，在對稱結(jié)構(gòu)中每臺Web服務(wù)器都具備等價的地位，都可以單獨對外提供服務(wù)而無須其他服務(wù)器的輔助。然后，可以通過某種技術(shù)，將外部發(fā)送來的請求均勻分配到對稱結(jié)構(gòu)中的每臺服務(wù)器上，接收到連接請求的服務(wù)器都獨立回應(yīng)客戶的請求。在這種結(jié)構(gòu)中，由于建立內(nèi)容完全一致的Web服務(wù)器并不困難，因此負載均衡交換機就成為建立一個高負載Web站點的關(guān)鍵性技術(shù)設(shè)備。

總之，負載均衡是一種策略，高性能的負載均衡交換機能讓多臺服務(wù)器或多條鏈路共同承擔(dān)一些繁重的計算或I/O任務(wù)，從而以較低成本消除網(wǎng)絡(luò)瓶頸，提高網(wǎng)絡(luò)的靈活性和可靠性。

(責(zé)任編輯 劉永慶)