私有云存储在高校多媒体教学中的应用研究

2021-01-08 07:58
无线互联科技 2020年23期
关键词:存储设备存储系统局域网

陈 润

(中山大学新华学院,广东 广州 510520)

0 引言

随着信息化技术飞快发展,信息化资源越来越丰富,为了适应现代化、信息化、数字化社会发展趋势,各行各业的数字化信息资源也在迅猛增加。大数据行业崛起,数据存储应运而生。在高校中,信息化建设给实验课程教学带来了诸多便利,信息化技术逐渐融入高校教学中,慢慢替换传统板书的教学模式。教师们也都在改革教学模式,融入信息化多媒体资源,运用多媒体数据结合教学提高教学质量,同时改变了教学方法,让学生能够更便捷地获取教学资源[1]。

高校建设私有云存储的技术条件基本已经成熟,校园网络交换机、传输媒介、虚拟化技术、存储技术、安全防护技术等都已经非常成熟。网络交换机基本是百兆以上,甚至达到了千兆、万兆的传输速率,对于数据共享基本能够实现高速传输[2]。

1 云存储的分类

随着信息化技术的发展及商业化规模的扩张,云存储已经成为新一代信息化技术变革的重要组成元素,也是一种新的用户体验。云存储是从云计算概念中延伸出来的一个新名词,属于一种新型的网络存储技术,主要通过虚拟化、集群、网络技术、分布式、压缩技术、容灾技术等功能,将不同类型的存储设备通过软件系统组合后协同工作,实现数据有序存储及访问。经过近几年的信息化发展,目前常用的云存储大体分为公有云存储和私有云存储两种,下面分别介绍这两种云存储[3]。

公有云存储的硬件设备和虚拟资源池归第三方公司所有并管理,而用户数据则存储在由第三方公司开发的虚拟存储资源池中。所有硬件设备、资源池及软件系统都部署在互联网中,用户可以通过常规的系统连接方式访问公有云存储上的资源。一般公有云存储是一种存储服务商业化的行为,现有的公有云存储产品有Dropbox、百度云、阿里云等[4]。

私有云存储的资源池是企业用户内部专用或归企业用户所有和管理,而用户数据则存储在一个私有的存储资源池中。一般私有云存储的硬件设备、资源池及软件都部署在局域网中,仅供局域网用户访问,安全系数较高,但建设成本也高,需要购买授权及支付系统维护费用。

2 私有云存储的特点及优势

私有云存储并不是一个具体的物理存储设备,而是企业用户使用多个物理存储设备通过虚拟化的方式辅于压缩技术、冗余技术等,并结合功能软件系统作为入口的云存储服务系统。存储介质可以分布在不同的地点,通过光纤互联,局域网内实现高速传输,存储介质可以选用SCSI或SAS等价格低廉的硬盘。物理上存储介质部署于不同的地点,逻辑上是属于一个统一的存储系统,可以在管理平台中实现逻辑虚拟化管理。

私有云存储的核心硬件在于存储介质,目前主流的存储多采用价格低廉的机械硬盘。通常在搭建私有云存储系统时都会考虑到数据冗余,防止硬盘故障导致数据丢失,而数据冗余的方法可以采用磁盘阵列或服务器集群。磁盘阵列是集中存储,具有独立冗余能力的阵列存储,阵列组中由许多单个硬盘组成一个容量巨大的磁盘组,并设置RAID级别,从而整体提升数据存储的效率。数据存储时,每个数据都被切成许多小块,分别存放在各个硬盘中,数据块在整个阵列中存有备份,当阵列中任意一个硬盘发生故障时,数据块经过重构,仍然可以提供读取服务(见图1)。

私有云存储一般是部署在单位局域网中,数据传输速率不受运营商带宽限制,所以传输带宽成本较低,仅需提供高速网络交换机及光缆就能获得较高的传输带宽。由于硬件设备部署于局域网中,企业局域网一般使用NAT技术访问互联网,而局域网以外的用户是无法知道局域网拓扑及IP分布情况,另外还有出口防火墙作为局域网屏障,因而私有云存储系统被网络攻击概率更低,相对公有云存储而言会更安全。在私有云存储部署完成后,新应用系统开发及部署时,可以提供直接从私有云存储中划分资源池作为数据存储,应用系统服务器采用高速光纤卡接入存储系统便能高速的读取数据。

图1 私有云存储部署及安全拓扑

3 私有云存储建设框架

高校私有云存储采用客户端/服务端架构,主要由访问层、应用接口层、存储层组成。

访问层。该层作为用户访问入口,主要为用户提供登录页面。

应用接口层。该层主要向校园网用户提供身份认证、权限管理、资源分配、存储状况监控等。身份认证可以通过LDAP协议对接校园卡数据中心,根据工号或者学号作为数据表主键进行校验。权限管理主要是针对校园网用户身份进行角色区分,包含教师、学生、管理人员,权限设定必须严格根据用户属性把控,只有符合权限访问属性的用户才允许访问指定数据,或者根据用户个人访问申请,在管理人员同意后授权开放指定数据的访问权限。资源分配可以根据用户角色进行分配。

存储层。该层是云存储中最核心的部分。存储的硬件设备可以采用光纤通道连接,也可以采用IP协议方式。公有云存储设备一般采用分布式的方法,不同地域均有其硬件存储设备用于存放数据,但校园网私有云环境下比较倾向于集中式存储,因为用户基数小、数据机房少的特点,部署一套TB级数据存储设备足够校园网用户用于教学。高校私有云存储主要以教学为主而非商业,更多地考虑建设成本,在实现阵列时,通常考虑采用RAID5级别,既保证磁盘单点故障时用户数据不受影响,同时也节约了成本投入。

4 私有云存储安全防护手段

高校中的安全设备一般有出口防火墙、堡垒机、Web应用防火墙、统一杀毒系统。出口防火墙主要是抵御校园网以外的用户非法访问数据,做到数据与外界隔绝的效果,从而起到被网络攻击的防护作用。堡垒机主要是监控和记录系统管理人员在管理应用系统、存储系统、数据库系统等系统时的操作行为,避免系统管理人员误操作、越权操作及非法操作导致系统奔溃、数据丢失。Web应用防火墙则应该部署在应用系统前端,可以防止校园网用户攻击,其防护重点仅仅是在Web应用。在存储设备中存放了许多校园网用户数据,而这些数据有可能带有病毒或木马,在用户将数据写入云存储设备时,需要对数据进行杀毒。如果高校部署的是多服务器集群的虚拟化方式,可以采用无代理或轻代理方式保障数据安全。

5 私有云存储的教学应用

随着信息化的发展,数字媒体也蓬勃发展,高校教学中也融合了许多信息技术。在高校中,现代教师授课基本都使用多媒体设备,同时配有多媒体教学方案,PPT课件、实验资料、视频资料等,甚至作业或测验都是通过信息化系统完成的。在教学过程中涉及许多教师和学生的数据文件,考虑到这些文件的读取、共享、安全、可扩容性等,许多高校逐步改革,在校园网中部署私有云存储及有关教学应用系统。从目前看,这项信息化技术的教学改革是成功的,也是社会发展趋势。

立足高校人才培养目标,将教学划分为教学计划、教学过程、教学反馈、教学延伸4个阶段。教学计划阶段主要以教师为主体,规划课程,编写教学方案、大纲、课程要求、课程目的,生成教学过程中需要用到的电子文件并存储于平台中该课程目录下。教学过程中,教师和学生都是主体,教师引导学生从私有云存储中获取教学电子材料,对于实验及考试的结果文件,可以存放在校园私有云存储系统的学生目录下,每个学生的专用存储空间相对隔离,不能共享。教学反馈的主体是学生,主要让学生能够在课后及时反馈教学质量及教学成果。教学延伸阶段,主要是由教师在结课后分享课程相关扩展知识点的电子资料,包含讲义、课件、习题、名师教学视频等。

高校中,许多课程都有自建的课程应用系统辅于教学,部分教学系统在教学过程中会产生许多大量电子资料,可以通过API与私有云存储系统对接,将系统数据集中存储到校园私有云存储中。

6 结语

目前信息化技术已经进入5G时代,高校教学中产生的课件、视频等电子资料越来越多,许多师生还在用移动存储设备作为载体对电子资料进行转移,存在故障率高、容易感染病毒、存储空间有限以及随身携带不方便等问题。校园网私有云存储作为师生高速、大容量、安全的存储设备已成为高校信息化建设发展的趋势。私有云存储在高校课程教学改革及科研中能够起着不可估量的作用。

猜你喜欢
存储设备存储系统局域网
分布式存储系统在企业档案管理中的应用
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
天河超算存储系统在美创佳绩
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
Windows 7下USB存储设备接入痕迹的证据提取
基于Flash芯片的新型存储设备数据恢复技术研究
华为震撼发布新一代OceanStor 18000 V3系列高端存储系统
一种基于STM32的具有断电保护机制的采集存储系统设计