基于云計算技術的數字化校園網構建與管理

王妤姝

（四川省委黨校（四川行政學院），四川 成都 610072）

0 引 言

校園網已不能滿足快速增長的校園網絡信息處理需求。傳統校園網應用主要包括校園網絡、電子教室、教務管理、多媒體等，核心設備是服務器[1]。因此，服務器的質量和性能，尤其是其計算和存儲能力是決定校園網絡質量的重要因素。隨著數字化校園建設的不斷推進，越來越多的高性能計算機被用作校園網服務器，但服務器的計算和存儲功能依然面臨瓶頸，構建高性能計算平臺以提高校園網運行質量成為很多院校面臨的重要問題。

1 基于云計算的數字化校園網構建

1.1 總體設計

通過云平臺匯總和共享大量數據，構建以私有云平臺為核心的校園網體系，多數應用平臺通過云平臺解決，輔之以少量內部核心數據平臺。系統總體架構如圖1所示。

圖1 系統總體架構

信息服務層主要包括服務展示和服務中心兩大部分。服務展示部分是各類用戶接入數字校園網絡的接口，各類用戶都能通過一站式服務中心訪問校園網中的各種服務；服務中心基于面向服務的架構（Service-Oriented Architecture，SOA）設計云服務軟件，是整個系統設計的核心[2-4]。

業務系統層由學校事務管理中心、資源中心以及文化中心3個部分組成。學校事務管理中心主要負責教學事務、學生、辦公、財務管理等；資源中心負責學術資源、教學資源、圖書資源、檔案資源等資源的管理；文化中心主要為教師和學生提供在線交流等服務。

基礎服務層包括用戶權限認證、監控管理、數據支持、軟件支持等。依托云計算平臺，數據支持模塊可以為各種校園網業務提供數據支持服務，軟件支持模塊可以為系統設計提供軟件開發平臺。

基礎設施層硬件部分和網絡部分包括機房設備、服務器以及交換機等，基于云計算的校園網系統可將硬件設備和網絡系統移植到私有云平臺。

1.2 網絡架構設計

基于云計算的校園網絡架構采取3層架構，具體設計如下。（1）核心層為校園網的關鍵節點，本次設計采用雙核心交換機架構，其中一個核心交換機為主核心交換機，另一臺為備用。其中，主核心交換機采用華為S9312，備用核心交換機采用華為S9306。（2）匯聚層主要包含4個匯聚節點，分別對應辦公區、教學區、圖書館以及宿舍，如圖2所示。匯聚層交換機通過10 Gb鏈路連接主核心交換機，通過1 Gb寬帶連接至上行備份核心交換機。主要采用華為S9303、華為S5352路由交換機組成園區網骨干，可接入200多臺交換機。（3）接入層的每一個交換機通過光千兆端口與匯聚層交換機的光口相連，每臺接入層交換機采用千兆轉桌面設計，以提高數據網絡的傳輸性能，設備采用華為S3352交換機。

圖2 匯聚層網絡架構

1.3 校園網私有云平臺

校園網私有云平臺設計主要考慮學校內的私有服務，通過虛擬化等技術將各院系的數據資源安全存儲在私有云平臺，以滿足各種業務需求。本次設計的校園網私有云平臺使用IBM×37552U、IBM×338504U機架式服務器構建基于VMware環境的虛擬云平臺，實現服務器虛擬化、存儲虛擬化、輸入/輸出（Input/Outpu，I/O）接口集成以及網絡虛擬化。通過存儲區域網絡（Storage Area Network，SAN），由交換機和控制器組成磁盤陣列，與虛擬化硬件設備連接，構建存儲虛擬化所需的資源池，方便各種應用系統數據存儲[5]。私有云平臺的模塊構成如圖3所示，在數據中心構建面向服務的基礎設施，實現云服務，主要包括服務器模塊、光纖模塊及存儲模塊。

圖3 私有云平臺模塊構成

服務器模塊類似于云計算機的中央處理器（Central Processing Unit，CPU），一套或多套物理服務器構成了云計算的核心處理器。多個虛擬機運行在獨立的物理服務器上，每個虛擬服務獨立但共享硬件和計算資源。內存模塊負責為虛擬機集群提供數據存儲資源，由SAN交換機、磁盤陣列（Redundant Arrays of Independent Disks，RAID）組成。如果系統包含一個或多個存儲單元，數據復制、鏡像及備份需要SAN擴展技術[6]。光纖模塊負責不同云計算模塊之間的數據傳輸，光纖通道封裝在以太網中。

2 基于私有云的數字化校園網應用

基于私有云的數字化校園網應用主要包括校園網、云設備、云教室以及應用平臺4大部分。

2.1 校園網

校園網建立在華為網絡設備基礎上，由有線網絡和無線網絡組成。有線網絡由防火墻、核心交換機、接入交換機以及光模塊組成；無線網絡由有源以太網（Power Over Ethernet，POE）電源開關、室內無線訪問接入點（Access Point，AP）、室外無線AP、無線控制器以及無線網管系統組成[7]。

2.2 云設備

校園云設備由各種有特色的云端設備和設施組成。其中，教育云終端支持高清視頻互通，具有強大的網絡交換能力和計算存儲能力，各個班級可通過該終端與校園內的其他班級進行通信，還可以提供無線網絡覆蓋。同時，教育云終端由后端設備控制，實現一體化管理。云端電子書包是一款具有電子課本瀏覽、學習資源管理、個人檔案記錄、多種有效學習方式以及信息處理功能的個人學習互動工具，具有無線通信功能，以移動終端作為基礎硬件平臺，滿足學生課前、課中、課后的使用需求。

2.3 云教室與云實驗室

云教室具備一般多媒體教室的全部功能，可支持各種網絡條件下遠程雙向高清視頻、直播教學、遠程教學監控等，可共享云平臺的教學資源。云實驗室由虛擬實驗室、仿真探究實驗室以及數字傳感器實驗室構成，可以做到實驗過程可視化，數據處理智能化，有效提升學生的實驗設計和操作能力。

2.4 應用平臺

教育教學服務平臺基于私有云信息門戶服務，不僅能實現校本資源管理、家?；ネ?、個性化空間服務，而且還能實現信息技術與教學的充分結合，做到學校、區域以及國家3個層級教育云資源的共享。校園管理系統是基于云計算的數字化校園網的重要應用，提供數字化地信息管理、教室管理、視頻管理以及系統管理。

3 數字化校園網安全防護

很多因素都能影響到校園網的安全，包括惡意軟件攻擊、系統本身的漏洞等，可采取以下安全防護措施。

3.1 防火墻

防火墻是防范計算機網絡安全漏洞的常用方法，能起到隔離和保護作用，主要分為過濾防火墻、代理防火墻以及訪問控制防火墻3種。過濾防火墻的防護效果比較簡單，不能提供全面的網絡防護。代理防火墻需要服務器的支持，通常只工作在服務器規劃的網絡區域，保護區域比較小。訪問控制防火墻實時控制某些未經授權的計算機訪問請求，以密碼形式限制用戶的登錄行為，避免不法分子惡意竊取計算機中的數據。防火墻包含了4個部分，分別是驗證工具、應用網關、數據包以及訪問政策等。如果外部的網絡想要進入用戶的網絡，則需要經過這幾個部分的層層驗證才可以。通過防火墻技術可以直觀有效地阻止黑客和病毒的入侵，禁止非法訪問，有效保護個人的網絡信息。

3.2 入侵檢測系統

入侵檢測系統（Intrusion Detection System，IDS）的主要功能是檢測和處理濫用計算機和網絡資源的行為，如內部人員未經授權使用信息或來自系統外部的入侵。該技術能有效保證計算機系統的安全，及時發現異常。基本原理是抓取網絡報文并進行分析，發現然后上報異常，以便網絡安全人員掌握網絡中的安全威脅，并阻止可能出現的安全破壞行為。入侵檢測技術通常從4個方面來實現：一是對用戶及相關系統的活動進行監控和分析，以有效地跟蹤和評估用戶的操作行為；二是密切監控、記錄和報告安全威脅，便于進行安全維護；三是對計算機網絡異常行為進行統計；四是跟蹤和管理系統用戶違反安全控制的行為[8]。

3.3 病毒查殺技術

檢查和清除計算機病毒是維護網絡安全的重要步驟。通過開發和推廣更好的防病毒軟件可以優化檢查和清除計算機病毒的效果。計算機防病毒軟件適用的用戶組并不完全相同，普通個人用戶面臨的計算機網絡安全風險較小，不易受到黑客攻擊。在選擇殺毒軟件時可選擇家用小型殺毒軟件，查殺互聯網上較為常見的木馬病毒。而企業、政府部門等用戶的計算機中包含大量的關鍵信息和數據，因此應選擇更專業的殺毒軟件。由于病毒更新頻繁，在使用殺毒軟件時應注意及時更新，以確保殺毒功能的有效性。

4 結 論

隨著我國教育信息化建設的持續推進，數字化校園網的建設已成為必然趨勢。應基于云計算進行改造升級校園網，以滿足對數據存儲量、交互操作和計算能力不斷增加的需求。在數字化校園網中使用云計算可以為校園教育、學習、學術研究和管理提供新的信息共享環境，未來的數字化校園網與云計算技術的融合將持續加深。