基于云計算的高校校園網應用平臺與資源平臺搭建分析

閆華

摘 要：云計算作為新興IT運營模式，改變了傳統的網絡拓撲架構，實現了按需訪問和新的網絡搭建模式。云計算技術可以使終端用戶不需要投入大量IT構建成本，通過訪問“云”上的數據資源、存儲資源來實現按需訪問。該文基于云計算技術，對高校校園網應用平臺和資源平臺搭建進行分析研究。

關鍵詞：云計算 高校校園網 應用平臺 資源平臺

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）06（c）-0021-02

1 云計算概述

隨著互聯網技術的發展，云計算逐漸成為新一代的IT模式。云計算是一種計算資源，通過Internet以服務的方式提供動態可伸縮的虛擬化資源，它是效用計算、并行計算、分布式計算、網格計算、網絡存儲、負載均衡、虛擬化等傳統計算機和網絡相融合發展的產物。云計算在互聯網建設中具有突出的優勢，它能夠實現超大規模的數據支持和良好的用戶體驗，并且用戶操作更加便捷化。此外，云計算還體現出通用性、數據共享、按需服務、廉價低能的優點，從目前云計算的發展模式來看，云計算主要包含4種模式，即公有云、私有云、混合云、行業云。

在高校校園網絡建設中，云計算作為一種新型的計算方式，其涉及到以下幾個方面的核心技術：（1）數據存儲技術，具有高輸入與輸出速率、高數據安全性和超大規模發展趨勢，當前多數是互聯網公司采用HDFS的數據存儲技術；（2）數據管理技術，滿足用戶個性化需求，提供高效優質服務；（3）Web技術，動態開發技術逐漸完善，使Web逐漸桌面應用化；（4）系統虛擬化技術，節省成本開支及能源浪費，比如VMware等虛擬技術；（5）安全技術，高度集中的信息資源、大用戶數量等要求更高的安全性能；（6）移動設備，移動互聯網的快速發展與普及，使得用戶上網不局限于傳統的臺式終端，移動智能終端以方便快捷的優點逐漸發展成為主流。

2 高校校園網數據中心設計需求分析

互聯網的快速發展與普及，使高校對校園網的需求越來越大，對校園網建設的要求也越來越高。無論是高校教學管理、教師教學需求，還是學生學習需求，對校園網絡應用內容的使用和需求與日俱增，比如：教務平臺、教學管理系統、郵件系統、視頻點播系統、電子圖書館、視頻會議、數據業務通訊、可視圖文等。高校師生對校園網絡數據信息需求越來越大，傳統的校園網數據中心需要進行優化設計。在云計算的考慮基礎上，校園網數據中心適用于私有云模式進行搭建。

結合高校校園網絡建設的基本情況，數據中心設計應包含私有業務系統和公有業務系統兩個層面，其中公有業務系統是面向校外的，類似于一種高校教育聯盟，允許一定教學范圍內的訪問。私有業務系統則是面向校園內部的，即面向教師和學生，用于教學的教學網絡可實現師生互相訪問，而用于辦公的辦公網絡的部分業務之間則不能相互訪問。

從網絡設計需求層面來看，高校校園網絡數據中心是為教學管理和教學活動設計的，需要保證教學任務的有序進行，不中斷；還需實現高校辦公的諸多功能需求，比如：辦公網流量控制、學生網流量控制、教學平臺與教務系統、郵件系統與視頻會議等；在高校校園網絡構成中，教學網、辦公網與校園網絡監控網絡應分別設計，而且教學網要與辦公網、校園網絡監控網絡完全隔離，保障數據中心的數據安全。

3 校園網應用平臺和資源平臺搭建

3.1 數字化校園信息標準與規范

在高校校園網應用平臺和資源平臺搭建中，需要建立統一的、標準的信息格式，以實現便捷的數據存儲和使用。（1）信息標準，結合高校自身特點，建立一套適合自己的信息標準，且保證標準的權威性、科學性和可實用性，建立全局數據庫；（2）代碼編碼標準，數據編碼突出特點，編碼格式必須統一，能夠適用于整個高校校園網的不同業務系統，編碼結構必須具有擴展性，且同一類型的數據編碼必須唯一；（3）技術標準，結合高校網絡平臺搭建的實際需求規定網絡使用規范、網絡安全等標準；（4）管理規范，包括校園網絡管理中的技術規范、管理標準、工作流程、職責權限等規章制度。

3.2 軟件平臺設計

為保證高校校園網絡平臺的24 h不間斷運行，以及保障數據中心的數據安全，在軟件平臺設計中統一信息門戶、統一身份認證平臺、網絡教學資源平臺等關鍵應用搭建在Linux或Unix平臺上，采用數據庫Oracle進行數據存取，而其他的非關鍵應用則可在Windows平臺運行。

（1）統一身份認證采用認證接口層、認證通道層、數據層三層結構設計，用戶通過唯一的用戶賬號和密碼可登陸校園網。統一身份認證平臺中的身份認證模塊、權限管理模塊和接口模塊最為重要。用戶身份認證模塊可提供注冊、登陸、認證、管理等功能，權限管理模塊用于控制、管理和分配用戶相應權限，不同用戶擁有不同的權限。統一身份管理包括應用管理、機構和用戶組管理、用戶管理、權限管理，統一身份認證則包括校園一卡通、網絡基礎服務、教務管理系統、網絡教學平臺、數據中心管理等。接口模塊則實現與各業務系統主機、應用系統實現端口的對接。用戶在使用高校校園網絡時，通過身份認證登錄一個系統之后，不需要重新登錄則可直接轉向另一個業務系統。在統一身份認證中，還需進行用戶數據模型設計，比如：學生、教職工、合作院校部分教工等對象。

（2）信息門戶平臺建設，其目的在于使高校原有的各分散的應用服務系統、業務功能模塊等進行集成整合，以信息門戶的模式實現學生、教職工、系統管理人員、高校領導等，從一個統一的信息服務入口即可進入校園網，實現各自功能需求。

4 面向云計算的校園網數據中心安全問題

4.1 云計算及校園網數據中心安全問題

從目前我國互聯網發展市場來看，尚未有完善的法律法規來保障云計算的發展，一旦發生數據損失，沒有明確的責任認定方法。對于私有云而言，通常是由各運行主體來負責自身安全，有自己標準，與未來行業標準并不一定完全兼容。針對高校校園網的云計算而言，其安全問題主要包括以下幾個方面：（1）安全性，校園網數據中心的大量數據在存取與傳輸中存在安全問題；（2）可靠性，即云計算服務提供商必須有強大的數據糾錯、排錯、容錯能力，以及數據丟失后的恢復能力；（3）信任性，這是云計算服務提供商必須保證的要素之一；（4）隱私性，必須保證用戶的信息安全和隱私保護。

針對高校校園網數據中心而言，安全問題包括：一是虛擬數據安全，需定時更新系統補丁，并通過自帶組建進行數據備份；二是容災系統，其中數據備份是核心，系統在運行中一旦硬件或軟件環境出錯，即可實現磁盤備份。

4.2 安全系統搭建

在高校校園網數據中心的安全系統搭建中，要考慮到物理環境、鏈路、計算機系統、應用系統、人為因素等方面的影響，在設計中應堅持硬件設備支持、檢測應用系統運行的思想，以數據備份為主要手段，包括物流服務器備份、虛擬服務器備份。在此基礎上，對數據進行加密操作，在網絡傳輸鏈路中增強節點設備的冗余數據刪除機制，利用開源的Hadoop構建，有效地組織數據中心內的計算機分布式計算，使用HDFS對數據文件進行加密的讀寫操作。

參考文獻

[1] 李玲瑞.基于云計算的高校數字化校園網建設探究[J].武夷學院學報，2015，34（3）：61-64.

[2] 李儉，齊景嘉.云計算在高校校園網資源管理中的應用[J].東北農業大學學報：社會科學版，2012（6）：70-73.

[3] 彭勁杰.基于云計算的校園網綜合數據服務平臺設計[J].電腦編程技巧與維護，2014（18）：43-44.

[4] 梁修榮.構建“云計算”數字化校園網解決方案探究[J].信息通信，2014（3）：155-156.