基于城域网架构的网络阅卷系统的分析与设计

2014-05-14 13:25韦凯
中国教育信息化·基础教育 2014年3期
关键词:城域网

韦凯

摘 要:教育城域网是地区教育网络的核心,其承载业务也在不断增加。如何利用教育城域网的基础设施资源,发挥其技术优势,切入教育管理的重要应用还有待研究。文章依托城域网架构,以中考网络阅卷为实际需求,围绕业务整合开展了SWOT分析,针对城域网架构的网络阅卷进行了技术设计,在系统分析层面和技术框架上做了初步阐释,对开展城域网架构下的网络阅卷工作提供了来自实务操作的参考和借鉴,对该技术框架下的进一步发展提出了建议和展望。

关键词:城域网;网络阅卷;分析与设计

中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2014)06-0071-03

近年来,随着宽带网络校校通的持续建设与不断发展,教育城域网作为一个地区教育网络的中枢和骨干,承担着越来越重要的教育教学和教育管理的核心应用。在做好网络运维管理与安全保障的同时,如何主动适应新形势,充分发挥城域网络专网专线的优势,整合分散的资源,将信息化与教育管理核心业务融合,扬州教育人开动脑筋,创辟工作路径,创革工作方法,创新工作机制,将原来分散各县区的采用局域网方式的网络阅卷充分整合,构筑起千人在线、实时监控、安全迅捷的网络阅卷大平台,在省域实现了首次真正意义上的大市范围的中考网络阅卷。

一、基于城域网架构的网络阅卷的SWOT分析

在2012年确定采取基于城域网架构的中考网络阅卷方式前,我们开展了可行性分析,主要采用SWOT分析方法。

1.优势

一是城域网阅卷的基础设施相对完备。扬州市教育城域网始建于2003年,采取了“胖中心、瘦终端、高带宽”的建设理念和MPLS _VPN建设模式,随着业务承载量的发展,不断调整优化,形成了较为成熟的、完备的网络。与此同时,扬州教育城域网和运营商建立了良好的互信关系和沟通协调机制。

二是城域网阅卷的实际价值前景光明。通过利用城域网网络资源开展教育质量检测和中考网络阅卷,可以真正构建起统一评分标准、统一阅卷进度、统一阅卷尺度、统一成绩发布等四个“统一”的评价系统,确保中考的公正性、公信力、公平度,让考生安心、家长舒心、社会放心。

2.劣势

城域网阅卷没有先例可供参考,利用城域网架构开展阅卷这种方式在全市乃至全省都是首试,之前没有成功的范本和案例作为参考,一切都需要从零起步,从头研究,从速推进,从严落实。同时,城域网阅卷存在安全薄弱环节,一旦出现单点故障,所有的阅卷活动必须中止,其返工的工作量巨大,不能保证按时完成阅卷任务和发布成绩,将直接导致家长的焦虑情绪和社会的信任危机,严重影响教育声誉和政府形象。

3.机遇

往年中考已经采用局域网阅卷方式,积累了一定的经验。往年在各个县(市、区)已有利用局域网开展阅卷的成功基础,只不过地理位置各自分散、网络结构相对隔离,但随着网络技术的不断发展,软硬件的高速更新,安全管理的不断强化,完全有可能移植到城域网上来。另外,在初期调研考试和质量检测中,城域网方式已经开始试水。相关软件系统已经进行过三次大规模阅卷的模拟测试和实战演练,经推算完全能够为中考阅卷服务。项目上线可以也必将为全市4万多名考生提供公正、公信、公平的保障平台。

4.挑战

中考关联着千家万户,反映着教育质量,连接着教育民生。城域网阅卷是一项复杂的系统工程,需要各个方面的统一配合,协同作战,过程中存在着的任何风险和安全隐患必须得以有效控制和彻底排除。经测算,阅卷教师的阅卷终端到阅卷服务器,其间共有12个关节点,任何一个节点上出问题都会带来重大影响。特别是流量的控制、安全的控制、并发的控制,网络阅卷只能成功不许失败。

综上分析,基于城域网架构的网络阅卷系统的设计既是一种尝试,也是一项创新;既要看到前途的光明,也要看到道路的曲折;既不能盲目乐观,认为无外乎是将局域网转换为城域网,而不周密思考精心计划,也不能“难”字当头,畏首畏尾,而不大胆尝试放手去做。应该牢牢抓住网络安全这个核心,突破网络并发这个瓶颈,充分发挥优势,迅速弥补弱势,通过技术与管理双管齐下,安全与性能双轮驱动、阅卷点与中心端双向配合,抓住机遇,趁势而上。

二、基于城域网架构的网络阅卷的系统设计

城域网架构的网络阅卷和传统方式的最大区别就在于网络安全,网络安全同样也要依靠设计。网络安全领域的一句名言就是“三分技术、七分管理”,充分说明了安全也要依靠管理和技术方面的设计。

1.管理方面的三项设计

(1)设计拓扑结构,体现过程管理

网络设计的逻辑起点在其拓扑结构。设计中,我们在中心端、服务器前增加专门安全设备(VPN),审计设备及安全和性能监控平台(见图1)。安全设备的作用在于保证阅卷下载内容和上传数据的完整性、一致性和保密性,重在事前预防;审计设备可以详尽记录访问行踪,便于事后追查;安全和性能监控平台随时反馈流量,捕捉现场数据,做到事中监测。在此拓扑优化设计中还要考虑多个运营商的备份链路,以强化保障。

(2)设计技术选型,实施分级管理

系统设计中技术选型的原则是安全第一,性能优先,速度保障,同时考虑高可用性、健壮性和冗余性。为此,我们将该系统的设计定位为“一个中心、三级管理”。“一个中心”即在城域网网络中围绕最核心的阅卷服务器,做好阅卷服务中心的安全配套、建设与管理,“三级管理”即第一级做好城域网与运营商之间的链路传输和安全管理,第二级做好运营商与阅卷点学校的链路管理,第三级做好学校内部的链路传输和安全管理。确定最优技术选型之后,就要对方案的各个环节开展联调,实施压力测试,如图2、图3所示。

(3)设计安全制度,落实责任保障

安全离不开安全制度的制定和设计。中考网络阅卷期间,执行最严格的管理制度,人员进入机房前必须刷卡通过门禁系统,进入机房后全程视频监控,离开机房须将工作内容登记,全程具有可追溯性,确保数据万无一失。网络阅卷是一项系统工作,必须依靠各个部门和相关人员的密切配合和协调。技术上,召开协调会,明确设备提供商、链路运营商的各自责任。业务上,召开联席会,从试卷入库扫描直到最后生成数据,明确几方职责,确保业务岗位没有空缺,管理空间没有死角,安全链条没有松动。

2.技术方面的三项设计

(1)访问控制技术

针对阅卷点制作ACL列表,做好安全系列设备的访问控制限制,实施双人管理密码的策略。阅卷点的共享访问由教师机控制,具体操作为,通过右键点击“网上领居”,打开计算机的“网络连接”对话框,右键点击“外网链接”属性,点击“高级”选项,如图4所示。在“高级”选项中,钩选“Internet连接共享”选项下的两个对话框,如图5所示。

点击“确定”按钮,完成“本地链接”共享设置,完成后对话框如图6所示。

(2)安全检测技术

在网络阅卷过程中,时刻不能放松对各项设备的及时检测和监控。在交换机中开放镜像端口,采用协议分析软件或嗅探器(如sniffer、wireshark等),采用网络流量监控软件(如prtg、mrtg等)。当然最基本的方法也是最管用的,打开任务管理器,就可以发现CPU、内存、网络吞吐、进程、线程的运行和使用情况,如图7所示。

(3)安全备份技术

任何设备和应用都会“生老病死”,有其生命周期,要求保持其“基业长青”,就要考虑好冗余备份和灾难恢复问题。我们采取的策略是实时备份和定期阶段备份相结合、热备份与冷备份相结合、系统备份和数据备份相结合的方式,不但考虑设备备份,也考虑链路备份、人员备份等等。确保网络阅卷的系统不因设备宕机而损坏,网络阅卷的数据不因停电而消失,网络阅卷的业务不因链路中断而受影响,切实做到随机应变、有备无患。

三、结束语

囿于篇幅和安全因素,本文并未就基于城域网的网络阅卷系统的技术细节完全展开,谈的仅仅是整体架构分析与设计,在系统分析层面和技术框架上做了比较粗浅的阐释,所述的内容不涉及考务安排,和阅卷具体采用的软件也无任何关联。实际上,笔者深知,在这一框架下还有许多值得深究和改进的地方,如利用虚拟化的技术,实现服务器的集群和资源分配;采用专业灾备系统,实现在线备份与迁移;采用云框架云资源云服务的理念,建设阅卷云,把中考阅卷这一重要资源放大,把紧缺的安全技术充分发挥,实现学校学业质量检测的常态化等等。可以预见,随着大数据和云技术的深入研究和实作推进,基于城域网架构的网络阅卷必将拥有更光明的应用前景。

(编辑:鲁利瑞)endprint

猜你喜欢
城域网
IP城域网/智能城域网BGP收敛震荡的分析方法
金湖县广电城域网网改网优初探
面向FTTH业务的IP城域网优化改造设计
基于IP城域网的优化策略及发展应用
IP城域网建设中技术及应用情况分析
全球最大城域网上海落成 地铁WiFi全面运营
MSTP 技术推动城域网优化建设研究
城域网CGN部署方式探讨
城域网NAT444技术的应用研究
IP城域网流量预测模型分析