论高校实践基地建设的创新性

陈晨++李丹

摘要：众所周知，进行实验的过程中具有一定的破坏性，如何保证实验时不对环境中相关联器件及系统造成破坏是实验室建设初期必须考虑的问题。另外，实验环境多种多样、相关设备种类繁多，该文就如何能更高效、准确的完成实验环境的准备，提高实验、教学效率，以及实验室建设等核心问题提出了实验室建设和解决方案，提升实验室教师和学生的用户体验，提供最贴近教学需求的“一揽子”解决方案。

关键词：实践基地；虚拟实验教学平台；创新

中图分类号：G642 文献标识码：A 文章编号：1009-3044（2017）30-0066-01

随着国家等保建设要求日益提上日程，教育部每年主办的高职、本科、各种技能大赛也对真实行业网络、设备的使用提出了更高的要求，实验更贴近实际环境就成为了实验室建设需要重点考虑的要点。

1 简易、快捷的生成实验，保持教学课程的新鲜性和可行性

高校实验和教师的教学需求多种多样，实验更新速度又极快，高校需求也是多种多样，这就给新一代的实验室解决方案提出了易扩展、易生成新实验的要求，而这也是传统实验室产品存在的一个重大缺陷。

1） 整合实验，生成镜像，提供实验扩展包功能

在支持用户自行开发新实验、创建新实验环境方面从实验室建设之初就做了全面的考虑。通过镜像生成器功能，用户可以非常方便地完成新实验的环境、镜像制作，再通过实验操作平台提供的自定义实验功能，将实验需要的材料、虚拟机资源、网络、安全设备资源等整合成全新的实验供学生使用。

2） 增强创新意识和创新能力，做好实践基地建设的可扩展性工作

通过极简便易用的新课件镜像生成、自定义实验等功能，使授课老师按教学需求创建新实验、新课程供学生上课使用。通过这套实验生成体系，老师完成一个新实验的制作、验证等工作，只需很短的时间和简单的操作即可。另外，不断推出的安全实验包、行业特色实验包等实验扩展包也保证了实验室的实时课程能够紧跟行业发展趋势。

2 全方位与真实设备进行融合，使实验内容更真实、更全面

实验室建成后能够与各种行业应用的网络、设备进行联动，统一进行拓扑管理、实验内容管理，以实现结合真实网络、设备、行业应用系统。实验内容更贴合学生就业应用环境、贴合各类国家大赛比赛要求，更真实、更全面。

1） 智能拓扑管理技术

基于实验室综合管理系统和拓扑连接器的智能拓扑管理技术，通过图形化界面，用户可以进行实验拓扑的设计和变更，实验室综合管理系统会自动根据用户的操作向拓扑连接器下发拓扑改变配置命令，拓扑连接器通过拓扑测试环境变更技术，自动完成不同端口间隧道的建立，以生成符合用户设计的拓扑。所有拓扑变更均来自实际网络、设备，而且拓扑变更功能尽可能的支持不同厂家设备。

2） 丰富的实践内容

以信息安全实验室为例，实验安装包和扩展包能够提供包含网络攻防、密码学、PKI、信息隐藏、漏洞扫描、软件防火墙、软件IDS、系统安全、计算机病毒、容灾备份、安全审计以及安全编程等100余个信息安全实验。所有实验都能与网络设备、安全设备联动进行，提供最真实、全面的信息安全实验内容。

3 基于实践教学流程和各种大赛进行实践基地建设和教学设计，使实验更贴近教学和比赛需求

经历了多年的实验室建设和不断的摸索创新，高校实验室建设也由原先的硬件设备堆砌、基础设施搭建的阶段转向了提高管理效率、贴合教学需求的重视管理的阶段。实验室资源能够更方便灵活的调用、更全面的实验全流程管理、提供远程多人协同实验等需求成为了新一代实验室建设时更加看重的管理要素。

1） 梳理用户使用习惯，提升用户使用体验

基于实验室综合信息管理系统的全套实验资源管理体系通过实验室综合管理系统软件进行管理，通过对多家实验室综合管理系统用户使用习惯进行研究分析，按照用户使用习惯、流程，重新梳理满足用户使用习惯的管理和使用流程。

2） 在不同的应用场景下满足学生的实验需求，提升学生的动手能力和实践水平

学生界面及使用逻辑充分考虑了学生使用实验室教学环

境运行的几种应用场景和常用功能，通过开始实验、实验预习、实验结果等几个模块提供实验功能，通过提供课表安排实验、开放实验、设备自选实验等几种实验类型满足学生在不同应用场景下的实验需求。

4 独立、仿真、虚拟、安全、高效的实验环境，使教学效率和教学效果倍增

与实验室配合的网络、安全设备，在安全与提高教学效率方面进行了前所未有的改进。所有实验虚拟机、网络设备、安全设备实验数据与管理数据分离，确保实验安全，并确保不会对实验室及校园网环境造成任何影响；所有实验拓扑均通过图形化的界面、以清晰直观的形式进行管理，大幅度提升教学效率；所有虚拟机实验环境可以瞬间恢复，保证实验环境的一致性、高效性；B/S架构的管理和使用模式，使得远程实验与本地實验能达到完全相同的效果，大幅提高实验室利用效率。

1） 构架独立、安全的实验室

传统的信息安全实验室解决方案，由于没有独立的将实验环境与实际实验室环境、校园网环境进行隔离，在进行具有破坏力的实验时，对实验室内部环境甚至校园网网络环境带来破坏和影响的事件时有发生，实验室管理人员对此叫苦不迭，远程实验更是无从谈起。新一代安全实验室解决方案，采用了管理数据与实验数据完全隔离的架构，管理数据和实验配置信息通过管理链路传输，而实验数据在实验机架内部传输，从而从最大程度上保证了实验数据信息安全同时不会对外部网络环境造成影响。

2） 生成高效、准确的实验环境

其他实验设备搭建实验拓扑环境全部通过图形化的方式快速高效完成，通过实验室综合管理系统与拓扑连接器的联动，快速高效的生成复杂网络拓扑，无需手工插拔线缆，也不会对数据进行改动而影响实验结果。

本文提出了自研虚拟化技术构建虚拟化层，能够快速高效的生成基于不同操作系统、不同应用环境、不同硬件需求（网卡数、内存、CPU等）的虚拟机环境，每台计算机可以在短时间内生成虚拟机环境，并且可以同时生成多个不同的虚拟机环境，同时还可以自动匹配试验需要的网络设备环境，从而高效的生成满足不同实验需求的实验环境。endprint