邓庭伯
(南宁市第四职业技术学校,广西南宁 530299)
私有云存储在资源库建设中的应用初探
邓庭伯
(南宁市第四职业技术学校,广西南宁 530299)
针对当前教育教学资源库在建设和使用上,面临着数据安全和无法文件实时编辑等问题,探讨运用云存储技术创新资源库建设模式,提出将数字化教学资源库转化成云存储模式,既可以整合学校相对零散的存储资源,节约成本,同时又能使系统有较好的动态可扩展性及高可靠性,在云端实现云沟通模式,享受云服务,达到资源共享的目的。
教学资源 私有云 共享 存储
当前在网络与多媒体技术的影响下,各大中专院校相继建设有教学资源库,教师的课件、教案等教学资源不再是单一的纸制材料,而是不同格式的电子文档,甚至音视频的数据文件,然而保存这些文件所占用的空间越来越大,还需要与学生作业共享、调用、传递,传统的教学资源库建设模式已显过时。
目前很多学校的教学资源库都是自行设计的,多数是通过文件共享或FTP文件传输的方式。在FTP文件传输方式下,密码和文件内容都使用明文传输,随时产生不希望发生的窃听。FTP模式不支持文件预览和在线编辑等功能。而文件共享方式要在文件服务器中创建相应的用户帐号,黑客容易通过共享漏洞程序获取更高的权限,不利于服务器系统的安全。
云存储是这几年的热门话题,好多网络公司也开放有网络云存储,但这些网络云存储是建立在网络公司的服务器上,数据是存储在学校防火墙之外的,对数据的保密是一种极大的挑战,而局域网私有云则是在互联网普及、IT技术深入学校、个人存储云的实现等许多因素共同促进下的必然产物。
私有云存储安全区别于以前看到的物理存储,用户只需要能够接入端口且具备自己的用户名和密码即可,无需关心网络上有什么样的硬件。学校用户可以将学校内部文件数据存储于系统上,并达到资源共享的目的,在整体架构方面,可以将闲置的服务器加到现有的服务器群中,提高云存储系统的处理能力,可以整合学校相对零散的存储资源,节约成本,同时使系统有较好的动态可扩展性及高可靠性,云服务器提供可靠的数据存储中心。
(1)公共云。网络存储供应商为大众提供存储服务,它们可以低成本提供大量的文件存储,用户的数据资料是存储在供应商云系统中的,是在单位防火墙之外的。供应商可以保持每个客户的存储、应用都是独立的,私有的。其中以Dropbox为代表的个人云存储服务是公共云存储发展较为突出的代表,国内比较突出的代表有百度云存储,金山快盘,坚果云,华为网盘,360云存储等。
(2)内部私有云。私有云就是单位自己买服务器,存储,自己建机房、数据中心的那种模式。这种云存储的特点是局域网内的数据仍然位于防火墙内部,相对而言是比较安全和快捷的存储方式,实际上这种方式就属于局域网私有云模式。部分私有云架构还需要在软件供应商处注册本学校的域名地址,而局域网内部云则不需要,直接在本局域内部创建,这种方式更利于局域网内部数据的安全。
(3)混合云。这种云存储把公共云和私有云/内部云结合在一起。主要用于按客户要求的访问,特别是需要临时配置容量的时候。从公共云上划出一部分容量配置一种私有或内部云可以帮助公司面对迅速增长的负载波动或高峰时很有帮助。尽管如此,混合云存储跨越公共云和私有云,在应用的分配上有一定的复杂性。
云存储系统的结构模型由4层组成。
存储层:存储层是云存储最基础的部分。云存储中的存储设备往往数量庞大且分布多不同地方,彼此之间通过网络连接在一起,是一个统一存储设备管理系统,可以实现存储设备的逻辑虚拟化管理、多链路冗余管理,以及硬件设备的状态监控和故障维护,通俗地说,存储层是云存储必须的软件和硬件设施。
基础管理:基础管理层是云存储最核心的部分,也是云存储中最难以实现的部分。基础管理层通过集群、分布式文件系统和网格计算等技术,实现云存储中多个存储设备之间的协同工作,使多个的存储设备可以对外提供同一种服务,并提供更大更强更好的数据访问性能。
应用接口层:应用接口层是云存储最灵活多变的部分。不同的云存储管理部门可以根据实际业务类型和需求,提供不同的应用服务。
访问层:通过访问层,任何一个授权用户都可以在任何地方,使用一台联网的终端设备,按照标准的公用应用接口来登录云存储平台,享受云存储服务。
(1)随着学校信息化建设的不断发展和深化,现代学校越来越重视核心数据的存储安全和信息管理系统化办公的实现。云存储模式的不断成熟,使得学校可以通过网络,在云端建立包括数据库和各类信息管理系统在内的综合平台,实现远程移动办公,实现管理信息系统化。学校信息化的发展,促进了信息的有效流通和资源知识的共享,极大提高了工作和管理效率,降低了管理成本。
(2)云存储模式的出现,实现对个人计算机指定目录文件自动同步,在多台设备登录时,保持与最后登录设备的连接,同步到最新版本,另外还满足资源共享和协同工作,将资源整合减少数据冗余,能够实现。
数据同步:实现用户对个人计算指定目录下的特定类型的文件自动与服务器云端同步,实时监测用户文件变化情况。当用户移动办公时,可直接从云端访问,省略了移动存储介质的拷贝过程,提高用户工作效率,更换新计算机时,用户登录后原计算机中的个人文件将自动从云存储中同步到新计算机中。
网盘:用户可将不常用的文件存储在云存储中,从而节约本地存储空间,提高文件的物理安全性,也便于资源共享。
共享:用户可以把网盘或同步盘的任意文件分享给群组或其他用户。只需要在云存储中存储一份文件,被分享的人不需要下载存储即可在线浏览,实现资源共享。若源文件被修改,所有分享人立即会得到更新文件。
安全:在云端,服务器架设有防病毒系统,实时对上传的数据进行病毒检测与查杀,保证内网的安全。
私有云是专门为一个学校或机构单独使用而构建,因而提供对数据、安全性和服务质量的最有效控制。学校内的任何用户都可以从云上直接获取数据、服务和Web应用,但学校外部的用户则要通过防火墙的严格过滤才能访问云。私有云存储架构主要分4个部分:
终端访问用户:支持传统PC、手机和平板,用户通过浏览器访问云端网址,根据帐号登录平台,即可随时上传或下载资源,用户甚至可以在PC上安装相应的同步软件,完成文件或文件夹的自动同步。
网络访问层:可以部署防火墙、网络准入设备、入侵防御等安全设备,来实现用户的授权访问和网络的安全防护,也同时通过流控产品来优化链路。
私有云服务器:服务器要同时处理多个用户的访问,所以可以通过集群的方式来提高整体的运算能力,每个运算节点都能独立工作,当某个地点出现故障时,其他节点能马上接管其运算任务,在提高性能的同时保证了可靠性。
分布式存储:与服务器架构类似,多台存储集群工作,通过存储分层的技术,把常被访问的数据动态地迁移到性能较高的存储上,将长期不访问的数据则自动归档到性能稍低的存储上,合理分配存储资源。
(1)硬件准备(基本配置)。配备至少1台H3CS10508数据中心级交换机,部署IRF2虚拟化技术,并在机框内部署入侵检测(IPS)和防火墙(FW)插卡,实现业务的入侵防御和安全隔离防护,服务器双核3.0以上CPU,2G以上同内存,数据存储中心由1台存储阵列柜搭建成云存储系统,最终用户上传的数据将被保存到云存储系统中,阵列柜磁盘组容量以容量需求不准。
(2)软件部分。服务器预装windowsserver2003及以上版本,添加windowspowershell插件;SQLServer2005及以上版本数据库,office2010套件,IIS、adobereader等必备软件。
安装顺序:先安装IIS,再安装netframework4.0。
若服务器有多块网卡,则只能用其中一块,其他须禁用,设置静态服务器IP地址。
准备就绪后,运行软件安装程序,按提示进行安装,若安装过程中,插件自动安装失败,则在弹出手动安装提示信息框,点击“确定”进入该插件安装过程,点击“下一步”即可,不需要进行手动配置。
安装过程中,自定义的SQL用户必须享有管理员权限,数据库连接步骤才允许通过;SQL数据库应该装在本地服务器,若数据库不在本地需要开启数据库远程服务,否则将连接不到数据库。
(3)调试运行。在客户端IE地址栏输入http://服务器IP,即出现登录和注册界面,用户可自行注册与登录,用户帐号也可以由系统管理员统一创建。至此,系统部分安装完成,管理员只需把整理好的电子资料分类上传到服务器,云内所有用户即可预览和下载。
云是计算机技术发展趋势,私有云存储为数字化教学资源建设提供了转变目前数据中心存储的方式,保证数据的持续访问也保证了用户体检和数据安全。学校在发展壮大过程中,要解决自身信息化建设需求,离不开私有云的建设。然而,建设不是目的,应用才是根本,化“云”为雨,让私有云真正为我们所用,为教育所用,有全体师生服务,才是我们的目标。
[1]潘华,尹芝.云存储在高校数字资源建设中的应用[J].中国新通信, 2013,23:93-9.
[2]高宏卿,汪浩.基于云存储的教学资源整合研究与实现[J].现代教育技术,2010,3:97-101.
[3]工鹏.走进石计算[M].北京:人民邮电出版社,2009:5.