凌泽农
摘要:多校区网络互连是资源共享的根本,资源共享需要足够的硬盘空间。该文在实践过程中采用专线连接和VPN的方式完成了多区域的网络互连,保障了网络通道的顺畅,采用服务器虚拟化技术扩充了服务器数量,采用虚拟存储技术扩充了硬盘空间,有效利用了空闲分区资源。
关键词:多校区互连;VPN;服务器虚拟化;虚拟存储
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)36-8616-02
随着计算机网络技术的发展,计算机与网络已成为办公的必要条件,网络的建设与管理亦日益受到重视,高校亦不例外。国内大部分高校在发展的过程中都出现了多校区共同办学,多个校区的出现势必带来多校区的物理网络分离,如何实现多校区的网络互连,充分有效的利用网络资源,实现信息化资源共享是高校校园网建设中高度重视的问题之一。
网络互连保证了网络通道的正常访问,信息化资源的共享建设保证了网络资源的丰富多彩,两者在网络建设中缺一不可。该文从广西中医药大学校园网建设的实际情况出发,针对目前多校区的网络互连方式和信息化资源共享问题进行了探讨与研究。
1 现状与问题
1.1 现状
广西中医药大学现有教学校区2个,附属中学1个,直属医院2个,附属医院8个,制药厂1个,各校区与附属单位均有自己的公共网络出口。学校非常重视计算机网络信息化的发展,各教学校区与附属单位的网络建设如今已初具规模,保证了各部门网络通道的畅通,能够顺利访问公共网络的各种优秀资源,对于各部门的信息化发展均发挥了有效的作用。
计算机网络资源共享的技术如今已非常成熟,如WEB技术、FTP技术、即时通讯、流媒体技术等等,我校也充分地利用了这些先进的技术建设了一些颇有成效的信息资源系统,而且也取得了良好的效果。学校以教学校区为主,和各信息化建设公司合作建设了校园信息化平台,如今已建成了多个信息管理系统。现已全面展开使用的有教务管理系统、邮件系统、FTP平台、财务系统、公文系统、校园主页、精品课程等以及围绕教学和办公建立的多个内网信息化管理平台。
1.2 问题
1) 多校区与附属单位网络未互连:在网络建设的过程中,由于各附属单位与教学校区的网络建设的时间段不一致和其它一些原因,各区域的网络建设并没有整体宏观的全面规划,未做到互连统一,以至于如今的各个校区与附属单位网络均各自为政,未有效连接成为一个整体,许多内部的优秀资源未能共享,如公文系统仅能在教学区收发公文,在各直属医院不能直接收取,此外,在各校区与附属单位中,仅有一个教学校区接入了教育网,教育网的优秀资源在其它区域未能共享。此种种现象都是因为未实现多校区互连导致的问题,此外有部分教师并不在学校住宿,使用的是其它公共网络,无法连接到校园网中获取内网资源,尤其是我校一些精密的医学仪器设备,这些设备自身已提供了网络接口,目前只能供内网用户使用,但是却无法通过网络让更多的用户来使用,利用率相对低下。
2) 资源共享对服务器的需求数量上升:根据《教育部关于国家精品开放课程建设的实施意见》(教高[2011]8号)精神,为持续推进国家精品开放课程的内涵建设和深入发展,我校正在筹备建设一批中医药精品视频公开课,以弘扬中医药发展,提高我校信息化建设水平。视频课程资源都需要以WEB的方式公开访问,需要WEB服务器和流媒体服务器,虽然多个公开课可以共享一台服务器,但这样会带来安全隐患和维护的难度, 一个资源受到安全威胁,其它资源也会受影响,服务器维护难度也会增大,不利于资源迁移。学校现有服务器数量有限,不能为各个公开课提供单个服务器的需求。
3) 视频资源对硬盘空间需求急剧上升:视频资源是WEB方式中占用硬盘空间的巨头,虽然目前硬盘的空间越做越大,有些单块硬盘空间已达到1TB或2TB,但是在单个服务器硬盘空间不够的情况下如何对硬盘容量进行扩充是一个值得研究的问题。
2 解决方案
2.1 网络互连方案
资源共享的根本是各异地网络需互连互通,异地网络互连有两种方式,专线连接和VPN连接。专线连接可以自行铺设光缆或租用现有ISP线路,如果两区域距离较短,可自行铺设光缆节省费用,如果距离较长,则自行铺设光缆成本太高,可以租用现有ISP线路,需承担租赁费用,同时需要在线路两端配置转发路由。使用专线连接适合多个区域实现长久的、稳定的网络互连,相应的费用也颇高。
VPN即虚拟专用网络(Virtual Private Network), 其功能是在公用网络上建立专用网络,进行加密通讯[1]。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论身处哪个角落,只要能上互联网就能利用VPN访问内网资源。VPN相当于是在异地网络之间利用公共网络临时创建一个安全通道实现互连,可以随时建立与撤销,其网络速度取决于公网速度,稳定性取决于接入的公共网络环境,适合于少量用户与内网连接。
由上分析可知,我校多个校区与附属单位之间是需要建立长久的、稳定的网络连接,因此可采用专线连接方式实现,同时也需要建立VPN服务,对居住在外或出差在外的教师提供校园内网连接服务,同时VPN的建立对于专线连接实现了冗余备份,在专线连接出现故障的情况下也可以使用VPN方式建立临时通道,以保证重要资源的共享,尤其是可供共享的医学实验设备,意义重大。
2.2 服务器虚拟化技术
服务器虚拟化技术是在同一台服务器上运行多个独立的虚拟操作系统,多个操作系统之间共享服务器物理资源(CPU\内存 、硬盘等),物理资源根据各个虚拟操作系统的实时负载情况动态分配和回收,此种方式不但可以通过控制在服务器上的虚拟操作系统的数量有效利用服务器的物理资源,而且可以通过对服务器物理资源的升级,提高服务器的使用强度和降低硬件采购和维护的费用[2-4]。endprint
虚拟机软件是实现服务器虚拟化的主要方式,利用虚拟机软件可以在一台服务器上运行多台虚拟的操作系统,这些虚拟的操作系统之间独立运行,互不干涉,对使用者而言,其使用过程中和使用独立操作系统有任何区别,而且各虚拟操作系统之间还可以实现硬件资源的负载平衡,提高资源可用性,。目前主流的服务器虚拟化软件有VMware的vSphere、vCenter和微软的hyper-V等。
由上可知,在服务器硬件资源足够用的情况下,可以利用服务器虚拟化技术来提高服务器的数量,增强各WEB网站的独立性和安全性,同时也能提高服务器的硬件资源利用率,此外服务器虚拟化技术使得如今正在兴盛的云操作系统成为可能,对未来云技术有着巨大的影响。目前我校数据中心如今采用了VMware的vSphere产品实现了单服务器多虚拟化,基本上可以应对服务器的需求,提高了服务器的利用率。
2.3 虚拟存储
扩大硬盘空间有两种方式,扩大物理硬盘容量和使用虚拟存储技术[5]。扩大物理硬盘容量可以更换大容量的硬盘或者在服务器存在多的硬盘接口的条件下添加新的硬盘,此种方式最直接,只是不经济,而且没有利用到其它服务器的空闲硬盘。虚拟存储技术是将服务器的空闲硬盘在逻辑上划分给其它服务器,利用这种技术可以将多个服务器的空闲分区综合运用,达到资源的最优配置。
在当前的资源共享方式中最多的是WEB与FTP方式,另外有数据库存储,各种方式都可以有效使用虚拟存储技术来扩充存储容量。具体使用方法是将空闲硬盘空间共享,就像普通的网上邻居共享的方式一样,但是一定要正确配置网络的安全访问权限。不同的是WEB与FTP方式中的虚拟路径一般是指向本地硬盘,利用虚拟存储时则一定要指向共享的网络路径,数据库存储方式则可以在空闲分区中建立相应的数据库文件,然后直接利用数据库的分布式网络访问能力直接按需访问数据库文件即可达到扩容的目的。目前在我校数据中心已使用该技术,扩充了存储空间,有效利用了空闲硬盘空间。
3 总结
多校区的网络互连可以采取专线直连和VPN的方式互连,该文仔细分析了以上两种方式的优劣,在多校区网络互连的基础上,研究了网络资源共享过程中如何提高使用服务器和硬盘空间的资源,提高了多校区资源的利用率,有一定的参考价值。
参考文献:
[1] 董学森.多校区校园网络的资源共享与管理[J].电脑知识与技术,2006(1):200-202.
[2] 徐琦.服务器虚拟化技术在高校校园网中的应用[J].中国教育信息化,2013(2):66-68.
[3] 汤小康.服务器虚拟化技术在校园网中的应用[J].计算机时代,2009(2):14-15.
[4] 王申申,刘斌.虚拟化技术在校园网中的应用[J].信息技术,2010(6):247-248.
[5] 刘全刚.利用虚拟存储技术实现网络资源共享[J].天津职业大学学报,2004,13(4),23-25.endprint