夏 炜
(湖北师范大学 信息化建设与管理工作处,湖北 黄石 435002)
近年来,国内高校在推进信息化建设方面取得了显著进展,过程中应运产生了大量的文档、图片及视频等类型的数字资源。由于对这些数据缺乏系统的管理,数据结构类型复杂,导致数据不利于更多的人利用与共享,无法发挥更大的数据价值。因此亟需建立一个统一的数据存储中心,解决以上现实问题。私有云不仅可以解决现实的数据问题,还能够为高校智慧校园建设提供更可靠的技术支持和实现方案。
当前,云计算技术已经非常成熟,越来越多的大公司都着力研发云计算技术,引发了全世界范围内的互联网技术革新,甚至一些大城市还建立了云计算中心,建设智慧城市。
云计算根据不同的分类标准有不同的分类。根据服务种类可以分为基础设施级服务、平台级服务、软件级服务。根据是否公开发布,可以分为私有云、公有云和混合云[1]。
私有云指的是用户所在组织内部搭建的,为组织内部提供服务并且组织内部可以自行修改相关内容和结构的一种服务。公有云则是大型企业或运营商建立的,用来服务公众或大规模用户的由第三方平台提供公开发行服务的一种服务。混合云指的是组织为了解决个人需求,一部分服务采用公有云计算模式,另一部分运用私有云计算模式或者先建立私有云端,运行一段时间成熟后再发布的一种服务。私有云和公有云的区别如表1所示。
表1 私有云和公有云的区别
从对比可以看出,私有云具有安全可靠、易控制等优势,能够通过动态的基础设施架构与业务分开实现资源的统一调配。相比公有云而言,高校更适合开发建设与应用私有云。
首先,基于私有云开发的平台下,高校所属部门不需要再额外采购硬件和维护设备,只需要在平台上根据需求申请并开发应用,可以大大节省硬件成本和时间成本。其次,高校基于私有云的智慧校园建设将为学校带来更多的价值,不仅可以大大提高学校资源的利用率,减少病毒的威胁,提高信息的安全性,而且在共享信息时更加便捷高效,节省了软硬件投资成本和存储成本,同时还保障了业务的连续性,通过互联网应用,实现远程教育,提高教学服务能力。
智慧校园也称为智慧型数字校园,指的是运用云技术、物联网、大数据及智慧化等先进技术,把高校的教学、科研、学生管理及校园生活等各项工作进行整合,建立高校自己的数据中心,从而实现数字资源等信息的共享,为师生提供更加高效、智能、个性化的校园管理、学习和生活的校园体验,使原来数字校园的进一步提升[2]。
高校在信息化建设过程中,各部门基本都建立了适合自己办公的独立系统,虽然极大提高了部门内部办公的便利性和工作效率,但是不利于部门之间的沟通与协同办公。基于私有云平台的高校智慧校园建设能够满足不同部门的需求,减少各部门的软硬件投入,提高部门之间的沟通效率[3],提高校园整体的智慧办公与协同效率。
1)有利于提高高校教学效率
私有云技术在高校智慧校园建设中的应用解决了原来信息不完善,资源共享不通畅,工作效率低下等难题,同时大大扩展了储存空间,实现优质教学资源“共建、共享、共用”[4]。作为高校师生,不担心数据因电脑硬盘损坏或断电而丢失,存在云端的数据可以实时读取,并且每次访问都会有浏览记录,便于查看工作痕迹。作为管理人员可以根据办公记录了解工作进程,了解学校教职工的工作方式方法并适时调整,大大提高了教学效率。
2)有利于增加高校数据安全保障
传统的高校信息化建设过程中,部门之间缺乏统一的平台,容易出现安全漏洞,导致信息泄露等安全问题。但是高校基于私有云平台建立自己的内部网络,实现智慧化办公、学习和生活,所有信息都存储于私有云存储中,能有效确保信息的安全性,从而确保师生信息不被泄露。
1)满足高校智慧园区建设的业务资源需求
高校智慧校园建设涉及到众多领域,对业务资源要求较高,必须能够长期稳定运行,师生能够不受时空限制随时获取信息,云计算技术的特点完全可以满足高校智慧校园建设的需求。而且基于私有云搭建高校智慧校园大大减少了服务器资源,同时,云平台的模块化结构和模板化部署提高了资源的利用效率,根据师生的需求快速匹配所需信息。
2)提高高校校园业务系统现实需求
基于私有云的高校智慧校园在计算和存储能力上具有优势,采取的架构具有弹性,满足校园业务系统现实需求。虽然智慧校园建设的规模和需求不断扩大,但是云计算具有较强的可扩展性,平台可以随着智慧校园的业务发展需求进行扩展。同时,私有云具有高可靠性,符合高校教学和科研活动对系统的要求。
3)推进高校信息化资源统一管理需求
基于私有云的高校智慧校园通过云计算的虚拟化功能屏蔽硬件层,把不同阶段的资源投入集中到一个资源池,统一规划和布局,大大提高了高校内部网络的集中程度,使得网络拓扑和配置更加简单,便于监控和优化网络状态。资源配置的统一化及共享机制也弥补了高校原有系统规划不完善的问题,提高了高校信息化建设的资金使用效率,系统建设的投资回报率更高,提高了资源共享程度,消除了系统之间的信息孤岛问题。
4)实现高校信息化资源实时动态调整需求
基于私有云的高校智慧校园的资源可以实时动态调整,资源可以根据需求进行扩展,例如在预估有大量学生访问之前增加资源,访问量降低时则适量调配资源用作它途。同时,在资源的安全防护、运行、管理中都可以统一进行,提高效率的同时也提高了数据的安全性,有效解决原有信息化建设中硬件及设备繁多,软件维护中的故障,从而降低运行和维护成本,提高运行和维护的效率。
5)促进高校学科建设需求
基于私有云的高校智慧校园建设,可以同时搭建高校云实验室,促进学科建设的实践运用,形成现实高新产业生产力。例如,在理工院校开设的云计算等课程中,为学生提供真实的环境进行训练,从而丰富老师的教学经验和学生的实操经验。
由此可见,基于私有云的高校智慧校园建设不仅可以为师生提供便捷高效的云服务,同时结合云计算的优点和私有云的优点,极大提高了高校智慧校园建设进程。
为了将私有云在高校智慧校园建设中的效率发挥至最优,湖北师范大学私有云采用深信服超融合架构方案。整体框架由“云管平台 + 深信服超融合服务器”组成,实现计算、存储、网络、安全、容灾、云管等功能的集中承载和统一调度。硬件架构由多台超融合服务器、两台千兆交换机和两台万兆交换机组成。其中,超融合服务器用于承载核心业务系统等。两台千兆交换机以堆叠的方式组建业务网段、管理网段和通信网段。两台万兆交换机以堆叠的方式组建存储网段。网络链路采用链路聚合冗余架构,通过VLAN划分方式将4套网段进行隔离,确保各网段独立运行。具体作用如下:
1) 存储网段:用于深信服超融合服务器分布式存储之间的数据传输。
2) 业务网段:上连学校数据中心核心交换机,用于私有云业务对外访问服务的数据传输。
3) 管理网段:用于深信服超融合服务器主机之间管理、配置等数据的传输。
4) 通信网段:用于私有云各业务系统之间的数据传输。
超融合服务器配备2个万兆光口,6个千兆电口。2个万兆光口两两聚合组建存储网段,实现超融合存储虚拟化。6个千兆电口两两聚合组建业务网段、管理网段和通信网段,分别实现业务需求、管理需求和通信需求。超融合服务器网口功能如表2所示。
表2 超融合服务器网口功能表
整个私有云的整体框架拓扑如图1所示。
图1 私有云的整体框架拓扑图
为了保障私有云在高校智慧校园中安全稳定地运行,在《网络安全等级基本要求》(等保2.0)的指导下,通过合理部署必要的网络安全设备,将安全防护体系由被动防守转换为主动防御[5],抵御不断出现的安全威胁与风险,满足自身安全的要求,保证系统长期稳定可靠的运行,建设安全、合规的“绿色”云平台。
在总体框架设计上,部署网络出口防火墙、数据中心防火墙、WEB应用防火墙保障南北向的网络安全,可以检测和防护DDOS攻击、多种畸形报文攻击,多种特征攻击,缓冲区溢出、SQL注入、跨站脚本攻击、CC攻击和外链漏洞等。部署私有云微隔离安全平台保障东西向的网络安全,提供流量与应用控制功能,对私有云业务访问进行细粒度的权限控制,保护私有云内部业务安全运行,限制安全风险的影响范围和扩散范围,过滤诸如蠕虫、木马、恶意软件、恶意网站等带来的病毒威胁。部署数据库审计系统,实现对访问数据库的数据流和用户进行采集、分析、识别、屏蔽、替换、阻断、授权、身份验证和身份识别等操作,并对访问数据库的相关行为、发送和接收的相关内容进行存储、分析和查询等功能。部署漏洞扫描系统,定期对私有云进行网络安全检测,最大可能的消除安全隐患,尽早发现安全漏洞并进行修补,优化资源,提高私有云的运行效率。部署VPN接入网关,统一管理移动用户接入的身份认证、访问权限、移动设备,提升移动接入的安全性。部署备份一体机,对私有云重要业务系统数据库、文件、操作系统进行集中灾备,当灾难场景发生是,在最短的时间完成灾难恢复,保证业务运行。部署上网行为管理系统和日志系统,进行日志存储。部署负载均衡设备,解决私有云多链路出口流量分担问题,优化通信线路,使用户获得更佳访问体验。具体网络拓扑如图2所示。
图2 私有云在高校智慧校园建设中的网络安全框架
在高校智慧校园建设中,应用私有云的可扩展及可集成的先进性,构建一个可以整合数据存储、数据库和不同应用的平台,在电脑、手机及其他可移动设备中均可访问,从而为师生及家长提供更好的服务。本文基于私有云的智慧校园建设,主要介绍智慧校园云教学、智慧校园云管理、智慧校园云科研、智慧校园云分析等场景。
1)智慧校园云教学。传统教学是在固定的空间和时间,而基于私有云的高校智慧校园云教学则整合了原有的师资、教学内容、学生及教务,在云平台上随时随地教学。教师之间可以互相交流各自积累的知识,通过平台进行知识的流通,学生也可以通过平台利用移动设备随时随地进行学习和交流,使得学习效率更高、经验交流及探索延伸学习更加便捷。教学模式的变革也让教和学更具自主性,在各项教学活动中也能够照顾到个性化需求。最为重要的是智慧校园云教学提升了教学智能化水平,能够通过在线教学的分析机制为教师的教学提供分析数据,教师再根据分析结果进行完善,从而不断提高教学质量。
2)智慧校园云管理。基于私有云的高校智慧校园可以利用云平台的功能对教学活动实时管理,可以在线发布信息、在线教学教务管理、资源调配。学校利用云平台可以向家长反馈学生的学习情况、告知家长学生的学习课程及进展,便于家长及时了解学生学习情况,共同教育好学生。在云平台中,教务管理者还可以实时了解教师备课及教学情况并作为测评教师的依据之一。学生的学习情况也可以通过平台的数据集中整理分析,包括学生的课程选择、考试情况、学习交流情况等,从而便于学校教学管理者适时进行调整,提高学生学习效率。
3)智慧校园云科研。高校智慧校园建设科研云平台实现云科研需要丰富的组件及高效的环境,而基于私有云的高校智慧校园建设可以满足云科研的需求,减少科研团队准备环境的时间,大大节省资源,降低了采购和维护硬件的成本。基于私有云构建的高校智慧校园提供了高效稳定的科研云平台,让不同的科研项目都能够在这个平台上进行,并且平台的集成规范可以实现平台上集成多种科研软件,甚至有的软件可以自动化服务,让课题的科研工作更加便捷高效。此外,在科研项目管理中,每个科研团队都可以有自己的账户和独立的权限,可以完全掌控自己的科研数据,避免了信息泄露的风险。
4)智慧校园云分析。智慧校园云分析是在智慧校园的云平台上实现教学、考勤、成绩、师资等进行综合分析,从而形成完善的教师绩效评价体系,通过评价发现问题;对学生一卡通、考勤数据及沟通交流的数据加以分析,对资源的利用情况加以分析,了解资源的特殊使用群体,并挖掘其中的规律,把分析后的数据展示出来,为管理者的决策提供依据。对所有数据进行结构化分类,然后从内容积累情况、资源利用情况、效果评价方面来判断教学效果,对教学过程的分析能够提升教师的教学水平,并推动教学改革。
首先,基于私有云的高校智慧校园云平台节省了大量的投资。不仅节省了高校的软硬件资源投入,也大大提升了工作效率。其次,基于私有云的智慧校园云平台大幅提高了计算平台的交付速度。虚拟化模板解决了重复部署应用程序的问题,可以在非常短的时间内提供一个完善的应用程序运行环境,提高了部署速度。再次,物理服务器的减少提高了所部署服务器的利用率,共享数据库服务器也使得计算资源的计算潜力得到进一步挖掘,共享的虚拟化服务器和数据服务器也为高校节省了大量人力物力和资源,大大减少了维护的成本。最后,基于私有云的智慧校园云平台提高了应用服务器的运行和维护的效率,维护工作更加便捷高效,同时,基于私有云的高校智慧校园云平台也提高了抗风险水平,系统运行更加稳定。
近年来,高校的智慧校园建设水平已经成为衡量高校信息化建设水平的重要指标,并引起众多学者对此加以研究与探讨。云计算技术的出现,使高校智慧校园建设水平得到较大的提升,通过高校私有云平台的整合,教学、管理、科研、数据分析等业务都可以在云平台上实现。并且随着科技的发展,基于私有云的智慧校园云平台将整合更多的校园管理系统,真正实现云上智慧校园。高校智慧校园建设的私有云平台不仅可以在本校适用受益,也能为其他高校提供借鉴,值得深入研究和进一步推广。