基于云计算技术的数字化校园网构建与管理

王妤姝

（四川省委党校（四川行政学院），四川 成都 610072）

0 引 言

校园网已不能满足快速增长的校园网络信息处理需求。传统校园网应用主要包括校园网络、电子教室、教务管理、多媒体等，核心设备是服务器[1]。因此，服务器的质量和性能，尤其是其计算和存储能力是决定校园网络质量的重要因素。随着数字化校园建设的不断推进，越来越多的高性能计算机被用作校园网服务器，但服务器的计算和存储功能依然面临瓶颈，构建高性能计算平台以提高校园网运行质量成为很多院校面临的重要问题。

1 基于云计算的数字化校园网构建

1.1 总体设计

通过云平台汇总和共享大量数据，构建以私有云平台为核心的校园网体系，多数应用平台通过云平台解决，辅之以少量内部核心数据平台。系统总体架构如图1所示。

图1 系统总体架构

信息服务层主要包括服务展示和服务中心两大部分。服务展示部分是各类用户接入数字校园网络的接口，各类用户都能通过一站式服务中心访问校园网中的各种服务；服务中心基于面向服务的架构（Service-Oriented Architecture，SOA）设计云服务软件，是整个系统设计的核心[2-4]。

业务系统层由学校事务管理中心、资源中心以及文化中心3个部分组成。学校事务管理中心主要负责教学事务、学生、办公、财务管理等；资源中心负责学术资源、教学资源、图书资源、档案资源等资源的管理；文化中心主要为教师和学生提供在线交流等服务。

基础服务层包括用户权限认证、监控管理、数据支持、软件支持等。依托云计算平台，数据支持模块可以为各种校园网业务提供数据支持服务，软件支持模块可以为系统设计提供软件开发平台。

基础设施层硬件部分和网络部分包括机房设备、服务器以及交换机等，基于云计算的校园网系统可将硬件设备和网络系统移植到私有云平台。

1.2 网络架构设计

基于云计算的校园网络架构采取3层架构，具体设计如下。（1）核心层为校园网的关键节点，本次设计采用双核心交换机架构，其中一个核心交换机为主核心交换机，另一台为备用。其中，主核心交换机采用华为S9312，备用核心交换机采用华为S9306。（2）汇聚层主要包含4个汇聚节点，分别对应办公区、教学区、图书馆以及宿舍，如图2所示。汇聚层交换机通过10 Gb链路连接主核心交换机，通过1 Gb宽带连接至上行备份核心交换机。主要采用华为S9303、华为S5352路由交换机组成园区网骨干，可接入200多台交换机。（3）接入层的每一个交换机通过光千兆端口与汇聚层交换机的光口相连，每台接入层交换机采用千兆转桌面设计，以提高数据网络的传输性能，设备采用华为S3352交换机。

图2 汇聚层网络架构

1.3 校园网私有云平台

校园网私有云平台设计主要考虑学校内的私有服务，通过虚拟化等技术将各院系的数据资源安全存储在私有云平台，以满足各种业务需求。本次设计的校园网私有云平台使用IBM×37552U、IBM×338504U机架式服务器构建基于VMware环境的虚拟云平台，实现服务器虚拟化、存储虚拟化、输入/输出（Input/Outpu，I/O）接口集成以及网络虚拟化。通过存储区域网络（Storage Area Network，SAN），由交换机和控制器组成磁盘阵列，与虚拟化硬件设备连接，构建存储虚拟化所需的资源池，方便各种应用系统数据存储[5]。私有云平台的模块构成如图3所示，在数据中心构建面向服务的基础设施，实现云服务，主要包括服务器模块、光纤模块及存储模块。

图3 私有云平台模块构成

服务器模块类似于云计算机的中央处理器（Central Processing Unit，CPU），一套或多套物理服务器构成了云计算的核心处理器。多个虚拟机运行在独立的物理服务器上，每个虚拟服务独立但共享硬件和计算资源。内存模块负责为虚拟机集群提供数据存储资源，由SAN交换机、磁盘阵列（Redundant Arrays of Independent Disks，RAID）组成。如果系统包含一个或多个存储单元，数据复制、镜像及备份需要SAN扩展技术[6]。光纤模块负责不同云计算模块之间的数据传输，光纤通道封装在以太网中。

2 基于私有云的数字化校园网应用

基于私有云的数字化校园网应用主要包括校园网、云设备、云教室以及应用平台4大部分。

2.1 校园网

校园网建立在华为网络设备基础上，由有线网络和无线网络组成。有线网络由防火墙、核心交换机、接入交换机以及光模块组成；无线网络由有源以太网（Power Over Ethernet，POE）电源开关、室内无线访问接入点（Access Point，AP）、室外无线AP、无线控制器以及无线网管系统组成[7]。

2.2 云设备

校园云设备由各种有特色的云端设备和设施组成。其中，教育云终端支持高清视频互通，具有强大的网络交换能力和计算存储能力，各个班级可通过该终端与校园内的其他班级进行通信，还可以提供无线网络覆盖。同时，教育云终端由后端设备控制，实现一体化管理。云端电子书包是一款具有电子课本浏览、学习资源管理、个人档案记录、多种有效学习方式以及信息处理功能的个人学习互动工具，具有无线通信功能，以移动终端作为基础硬件平台，满足学生课前、课中、课后的使用需求。

2.3 云教室与云实验室

云教室具备一般多媒体教室的全部功能，可支持各种网络条件下远程双向高清视频、直播教学、远程教学监控等，可共享云平台的教学资源。云实验室由虚拟实验室、仿真探究实验室以及数字传感器实验室构成，可以做到实验过程可视化，数据处理智能化，有效提升学生的实验设计和操作能力。

2.4 应用平台

教育教学服务平台基于私有云信息门户服务，不仅能实现校本资源管理、家校互通、个性化空间服务，而且还能实现信息技术与教学的充分结合，做到学校、区域以及国家3个层级教育云资源的共享。校园管理系统是基于云计算的数字化校园网的重要应用，提供数字化地信息管理、教室管理、视频管理以及系统管理。

3 数字化校园网安全防护

很多因素都能影响到校园网的安全，包括恶意软件攻击、系统本身的漏洞等，可采取以下安全防护措施。

3.1 防火墙

防火墙是防范计算机网络安全漏洞的常用方法，能起到隔离和保护作用，主要分为过滤防火墙、代理防火墙以及访问控制防火墙3种。过滤防火墙的防护效果比较简单，不能提供全面的网络防护。代理防火墙需要服务器的支持，通常只工作在服务器规划的网络区域，保护区域比较小。访问控制防火墙实时控制某些未经授权的计算机访问请求，以密码形式限制用户的登录行为，避免不法分子恶意窃取计算机中的数据。防火墙包含了4个部分，分别是验证工具、应用网关、数据包以及访问政策等。如果外部的网络想要进入用户的网络，则需要经过这几个部分的层层验证才可以。通过防火墙技术可以直观有效地阻止黑客和病毒的入侵，禁止非法访问，有效保护个人的网络信息。

3.2 入侵检测系统

入侵检测系统（Intrusion Detection System，IDS）的主要功能是检测和处理滥用计算机和网络资源的行为，如内部人员未经授权使用信息或来自系统外部的入侵。该技术能有效保证计算机系统的安全，及时发现异常。基本原理是抓取网络报文并进行分析，发现然后上报异常，以便网络安全人员掌握网络中的安全威胁，并阻止可能出现的安全破坏行为。入侵检测技术通常从4个方面来实现：一是对用户及相关系统的活动进行监控和分析，以有效地跟踪和评估用户的操作行为；二是密切监控、记录和报告安全威胁，便于进行安全维护；三是对计算机网络异常行为进行统计；四是跟踪和管理系统用户违反安全控制的行为[8]。

3.3 病毒查杀技术

检查和清除计算机病毒是维护网络安全的重要步骤。通过开发和推广更好的防病毒软件可以优化检查和清除计算机病毒的效果。计算机防病毒软件适用的用户组并不完全相同，普通个人用户面临的计算机网络安全风险较小，不易受到黑客攻击。在选择杀毒软件时可选择家用小型杀毒软件，查杀互联网上较为常见的木马病毒。而企业、政府部门等用户的计算机中包含大量的关键信息和数据，因此应选择更专业的杀毒软件。由于病毒更新频繁，在使用杀毒软件时应注意及时更新，以确保杀毒功能的有效性。

4 结 论

随着我国教育信息化建设的持续推进，数字化校园网的建设已成为必然趋势。应基于云计算进行改造升级校园网，以满足对数据存储量、交互操作和计算能力不断增加的需求。在数字化校园网中使用云计算可以为校园教育、学习、学术研究和管理提供新的信息共享环境，未来的数字化校园网与云计算技术的融合将持续加深。