构建高可用的数字校园公共服务平台

李济洪

（山西大学现代教育技术中心，太原 030006）

0 引 言

高等教育的信息化是适应当代大学办学理念和社会发展的必然要求，是高校提高人才培养质量、教学质量和科研水平的基本保障．高校的信息化建设是一项复杂的系统工程，涉及到学校的方方面面，但网络中心的主要任务却是非常明确的，那就是构建高校信息化的公共服务平台．信息化公共服务平台是可以承载各种应用系统并能为所有用户提供即时服务的基础平台，主要包括：（1）基础的网络设施（光缆、综合布线、网络设备、机房空间环境等）；（2）应用软件的公共基础系统（统一身份认证、信息交换与共享、信息门户等）．（3）运行管理模式．基于平台之上，可以搭建办公、教务、人事、科研管理、教学平台、计算平台等各类应用系统．各个应用系统的主管建设方应该是各职能部门，而不是网络中心，但网络中心应当通过信息化公共服务平台，来规范、协调、整合各应用系统，使各系统相互协调，数据达到共享一致．显然，运行稳定、安全高效的信息化公共服务平台将有效推进学校的信息化建设的进程，提高学校的信息化水平．

高等院校的信息化的服务对象为全校师生以及来校进行短期学术交流的各类人员，其服务对象的广泛性决定了信息化公共服务平台的是一个开放、易用的平台，但开放的网络其安全性、稳定性就会降低，因此需要综合开放、易用、安全、稳定等方面来构建信息化公共服务平台．多年来我们不断在思考，在学校有限的财力下，如何构建高效、实用的信息化公共服务平台？通过几年的实践，逐渐形成了我们构建高可用性平台的基本理念，特撰此文与大家共同探讨．

1 什么是高可用性？

文献［1］从校园网的硬件基础设施阐述了高可用的数字校园的若干内容，文献［2］基于虚拟化构建应用系统角度探讨了高可用性的内容．本文较为全面地从数字校园的公共服务平台的技术、运行、维护、用户等角度出发，论述了高可用性应当具备的基本内涵：

（1）高可用性应具有较高的投资效益．高可用信息化公共服务平台的建设理念强调持续可用、稳定性高的基本原则．主要考虑满足现时可预见的需求，设备选型适度超前，不求最先进，但求较高的投资效益．多年来，许多学校在信息化建设中，追求设备最好、最快、最先进，机房追求最大、豪华、气派等，但使用效率低下．比如，许多学校选用万兆核心交换，但学校主干带宽最大时也不足千兆，造成极大的浪费．IT设备在未来多年内还将遵循摩尔定律，设备最先进的意味着性价比衰减的也最快．提高投资效益才能得到校领导持续的支持；

（2）高可用性平台应有基本的技术要求（详见本文第2节）；

（3）高可用性应当以用户的满意度来作为评价指标．平台的好坏不是以几台设备的无故障时间、网络的快慢等客观指标来评价系统的好坏，而是以用户对整个平台提供的服务的满意程度为评价指标．总体上来说，简而言之，达到90%的用户在90%的时间段对平台满意就是高可用的．这种评价指标虽然不是客观的数据指标，但却能最大限度地反映信息化要服务于人，以人为本的理念．当然，详细而系统的评价指标还有待进一步研究，但绝对不可由此而改变评价标准的出发点．

2 高可用的信息化公共服务平台的基本技术要求

2．1 高可用的网络环境

网络环境的高可用性是以下三方面的融合：

（1）适度的安全性．适度的安全性是高可用网络环境的基本保障．对决大多数高校来说校园网是非涉密网络，可用、好用是首要的，网络中心主任决策时要对安全设施的投入与带来的效益的权衡，不能因为一个部门或个别人员的要求来过分强调安全性而牺牲可用性，网络安全性等多是需要依靠制度来约束的，而不是纯粹的技术手段．开放网络环境下，安全事故恐怕不可避免，要有补救的措施和手段，也要有勇于承担责任的勇气．对一般院校来说，在可用性条件下的适度安全型主要应当包括：有基本的上网认证系统，有全校的防火墙、网络防病毒，对入网计算机的强制的打补丁系统．山西大学从2012年开始采用思科的ISE在全校的上网准入控制系统，所有上网计算机必须安装要求的系统（360安全卫士、防病毒、防火墙等）才能接入．在开始部署时费了很大气力，但从这些年的使用效果来看，效果非常显著，大大提高了网络的可用性．

（2）适度的易用性．适度的易用性是高可用网络环境的主要实施内容．适度的易用性主要应包括：（a）接入的便捷性．山西大学采用有线为主，无线为辅的接入策略．无线网络作为有线的补充，并实现了统一身份认证．（b）上网认证方式的多样性．山西大学上网方式可以采用：固定IP、ISE客户端认证、出口网关认证、PPPoE认证、VPN等多种方式上网，并实现了统一身份认证，给用户带来很大方便．比如，在有些时候局部网段发现ARP攻击，网关方式不能上网，但PPPoE方式却能上．

（3）适度的可管理性．适度的可管理性是高可用网络环境的可持续性的重要环节．适度的可管理性主要应当包括：（a）网络设备的管理；通过网管软件及时发现超负荷运行设备、有故障设备是网管的主要任务．（b）流量监控；要确保网络的有效使用，流量监控（我校采用思科的NAM模块）是必要的，包括每个人的出口带宽、每种协议的带宽的有效控制．比如，我们对每用户的出口带宽控制在＜8M，全校P2P控制在总带宽的30%之内．（c）突发事件的有效处置；应有核心交换机的宕机的处置预案，大规模病毒爆发的处置预案，核心应用系统出问题的处置预案等．

2．2 高可用的软件系统公共基础平台

高可用的软件系统公共基础平台需要从以下几个方面融合：

（1）应用软件公共基础系统

应用软件公共基础系统包括所有应用系统都要有的身份认证、共享数据获取和交换、信息展示的功能，也就是一般所说的数字校园公共基础平台，通过统一身份认证、数据交换、信息门户子系统来实现．高可用的软件系统公共基础平台将是整合各个应用系统，达到单点登录、个性化信息展示、信息高效集成的软件系统．山西大学从2008年开始应用系统的整合、集成，整合过程制定了各个信息标准，进行了关键数据的清理和规范．目前大部分系统已实现了统一身份认证，个性化信息门户的展示，实现了共享数据的实时交换，确保了基础共享数据的一致性．

（2）系统资源的虚拟化管理

系统资源的虚拟化管理是实现高可用的软件系统服务平台的有效技术手段．虚拟化技术使计算机的CPU、内存、存储资源的高效利用，体现了高可用性中的高效率原则．目前，以虚拟化为基础的云计算技术，将为高可用性提供更为可靠的服务平台．

（3）可靠的备份措施

实现平台的高可用性要有必要的备份措施，包括：（a）关键服务的备份；如统一身份认证系统，要考虑双机热备．（b）核心应用系统的备份；如，办公系统，可以考虑采用虚拟机＋数据的备份．（c）数据的备份；如教务管理、邮件、教学平台等可以考虑采用在线数据增量备份．高可用性以数据的安全性为前提，确保数据的安全最简单、有效的办法就是备份．实践中，可考虑采取多种方式（在线、离线）的备份措施．

3 有效的运行模式是高可用信息化公共服务平台的组成部分

一个平台要可持续地运行好，不仅仅是技术上的，更多是制度层面．制定有效的运行管理制度是保障平台高可用的重要措施，是高可用信息化公共服务平台的重要的组成部分．这种制度在运行中得到健全和完善，并根据学校的管理体制逐渐演化出建设新应用系统的一种有效的模式，成为信息化建设中大家自觉遵循的一种流程．当达到这种情形，信息化建设就具有了良好的势态，将会有效推进信息化的进程．而促成这种势态的形成应当是网络中心的一项核心工作．这一点我们深有体会．山西大学多年来对主要系统开发完成后，都预设一定的后期运行维护费，并指派专人负责．比如，我们自己开发的综合教务管理系统，每年主要职能部门都设专门的维护经费，使得系统得到不断完善，确保了系统多年稳定和持续可用．在此之后开发的系统都遵循这种模式，有效推进了学校信息化的步伐．

4 发掘新的共性需求，拓展公共服务平台的功能

高可用性平台不仅要满足用户现有的功能，而且要不断发掘新的共性的需求，开发新的功能．发掘新的共性的需求，是从用户大量的反馈中提炼共同的问题，并探索使用信息化的手段解决问题的过程．问题的解决就为平台拓展了新的功能．山西大学的科研管理系统最初只是简单的科研成果的登记管理，之后拓展到个人聘期考核、个人主页的自动生成等功能．山西大学高性能计算平台的建立起初就是为个别教师开了个虚拟机，可以远程提交计算任务，有效利用WEB服务器的空闲资源，但后来用户需求越来越多，逐渐发展到现在拥有1000个物理核计算峰值达到20万GFLOPS的高性能计算平台，成为公共服务平台的重要组成部分．为我校的申报国家级、省级项目提供了基础条件．

5 高素质的技术人才队伍是平台的运行的关键

高素质的技术人才队伍是确保平台高可用的保障．信息化技术日薪月异，需要平台的维护人员不断地学习新知识、不断地实践．新知识的学习和积累在于平时的实践，我们为技术人员提供良好的实验环境，提供更多的外出学习机会，让技术人员脱离简单的网络维修服务，使他们有更多时间和精力去实践新技术．特别是鼓励使用新技术为用户提供新的服务．像我校自主开发的综合教务管理系统、PPPoE上网认证、计费系统，邮件系统等，均在我校校园网实用环境下得到完善，成为高可用公共服务平台的最为亮丽的典型应用．

构建高可用的公共服务平台是从服务于人的理念上对高校信息化建设的认识和理解．虽然，网络中心的主要职能是提供技术支持，但盲目追求技术上的先进和完美，往往使得我们忘记了信息化是为人服务的根本目的．高校的主要职能是人才培养、科学研究、服务社会．而人才培养是其基本职能．信息化应服务于人，人才是服务的主体．根据学校的特点，研究并制定信息化建设中的合情合理的方案，满足师生对信息化的需求，从而激发师生的创新能力和提升学校的整体核心竞争力，这才能真正体现出网络中心的价值．网络中心的人员要有危机感，如果网络中心所提供的服务与社会上的运营商没有差别的话，那这个部门的存在的必要性就需要考虑了．根据自己学校的定位，研究自己学校教学、科研、管理中的关键问题、突出问题，通过信息化技术手段改进原有模式，进而解决这些问题，永远是我们可做和应做的课题，但请大家不要忘记，我们给出的解决方案，创建的信息系统要具有高可用性．

［1］ 沈富可．构建高可用数字化校园基础设施［J］．中国教育网络，2007，7：64－65

［2］ 王玉平，吴慧韫．上海海事大学：构建高可用的虚拟化平台［J］．中国教育网络，2013，7：51－53