基于云计算的高校校园网应用平台与资源平台搭建分析

　　中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2017）06（c）-0021-02

　　1 云计算概述

　　随着互联网技术的发展，云计算逐渐成为新一代的IT模式。云计算是一种计算资源，通过Internet以服务的方式提供动态可伸缩的虚拟化资源，它是效用计算、并行计算、分布式计算、网格计算、网络存储、负载均衡、虚拟化等传统计算机和网络相融合发展的产物。云计算在互联网建设中具有突出的优势，它能够实现超大规模的数据支持和良好的用户体验，并且用户操作更加便捷化。此外，云计算还体现出通用性、数据共享、按需服务、廉价低能的优点，从目前云计算的发展模式来看，云计算主要包含4种模式，即公有云、私有云、混合云、行业云。

　　在高校校园网络建设中，云计算作为一种新型的计算方式，其涉及到以下几个方面的核心技术：（1）数据存储技术，具有高输入与输出速率、高数据安全性和超大规模发展趋势，当前多数是互联网公司采用HDFS的数据存储技术；（2）数据管理技术，满足用户个性化需求，提供高效优质服务；（3）Web技术，动态开发技术逐渐完善，使Web逐渐桌面应用化；（4）系统虚拟化技术，节省成本开支及能源浪费，比如VMware等虚拟技术；（5）安全技术，高度集中的信息资源、大用户数量等要求更高的安全性能；（6）移动设备，移动互联网的快速发展与普及，使得用户上网不局限于传统的台式终端，移动智能终端以方便快捷的优点逐渐发展成为主流。

　　2 高校校园网数据中心设计需求分析

　　互联网的快速发展与普及，使高校对校园网的需求越来越大，对校园网建设的要求也越来越高。无论是高校教学管理、教师教学需求，还是学生学习需求，对校园网络应用内容的使用和需求与日俱增，比如：教务平台、教学管理系统、邮件系统、视频点播系统、电子图书馆、视频会议、数据业务通讯、可视图文等。高校师生对校园网络数据信息需求越来越大，传统的校园网数据中心需要进行优化设计。在云计算的考虑基础上，校园网数据中心适用于私有云模式进行搭建。

　　结合高校校园网络建设的基本情况，数据中心设计应包含私有业务系统和公有业务系统两个层面，其中公有业务系统是面向校外的，类似于一种高校教育联盟，允许一定教学范围内的访问。私有业务系统则是面向校园内部的，即面向教师和学生，用于教学的教学网络可实现师生互相访问，而用于办公的办公网络的部分业务之间则不能相互访问。

　　从网络设计需求层面来看，高校校园网络数据中心是为教学管理和教学活动设计的，需要保证教学任务的有序进行，不中断；还需实现高校办公的诸多功能需求，比如：办公网流量控制、学生网流量控制、教学平台与教务系统、邮件系统与视频会议等；在高校校园网络构成中，教学网、办公网与校园网络监控网络应分别设计，而且教学网要与办公网、校园网络监控网络完全隔离，保障数据中心的数据安全。

　　3 校园网应用平台和资源平台搭建

　　3.1 数字化校园信息标准与规范

　　在高校校园网应用平台和资源平台搭建中，需要建立统一的、标准的信息格式，以实现便捷的数据存储和使用。（1）信息标准，结合高校自身特点，建立一套适合自己的信息标准，且保证标准的权威性、科学性和可实用性，建立全局数据库；（2）代码编码标准，数据编码突出特点，编码格式必须统一，能够适用于整个高校校园网的不同业务系统，编码结构必须具有扩展性，且同一类型的数据编码必须唯一；（3）技术标准，结合高校网络平台搭建的实际需求规定网络使用规范、网络安全等标准；（4）管理规范，包括校园网络管理中的技术规范、管理标准、工作流程、职责权限等规章制度。

　　3.2 软件平台设计

　　为保证高校校园网络平台的24 h不间断运行，以及保障数据中心的数据安全，在软件平台设计中统一信息门户、统一身份认证平台、网络教学资源平台等关键应用搭建在Linux或Unix平台上，采用数据库Oracle?M行数据存取，而其他的非关键应用则可在Windows平台运行。

　　（1）统一身份认证采用认证接口层、认证通道层、数据层三层结构设计，用户通过唯一的用户账号和密码可登陆校园网。统一身份认证平台中的身份认证模块、权限管理模块和接口模块最为重要。用户身份认证模块可提供注册、登陆、认证、管理等功能，权限管理模块用于控制、管理和分配用户相应权限，不同用户拥有不同的权限。统一身份管理包括应用管理、机构和用户组管理、用户管理、权限管理，统一身份认证则包括校园一卡通、网络基础服务、教务管理系统、网络教学平台、数据中心管理等。接口模块则实现与各业务系统主机、应用系统实现端口的对接。用户在使用高校校园网络时，通过身份认证登录一个系统之后，不需要重新登录则可直接转向另一个业务系统。在统一身份认证中，还需进行用户数据模型设计，比如：学生、教职工、合作院校部分教工等对象。

　　（2）信息门户平台建设，其目的在于使高校原有的各分散的应用服务系统、业务功能模块等进行集成整合，以信息门户的模式实现学生、教职工、系统管理人员、高校领导等，从一个统一的信息服务入口即可进入校园网，实现各自功能需求。

　　4 面向云计算的校园网数据中心安全问题

　　4.1 云计算及校园网数据中心安全问题

　　从目前我国互联网发展市场来看，尚未有完善的法律法规来保障云计算的发展，一旦发生数据损失，没有明确的责任认定方法。对于私有云而言，通常是由各运行主体来负责自身安全，有自己标准，与未来行业标准并不一定完全兼容。针对高校校园网的云计算而言，其安全问题主要包括以下几个方面：（1）安全性，校园网数据中心的大量数据在存取与传输中存在安全问题；（2）可靠性，即云计算服务提供商必须有强大的数据纠错、排错、容错能力，以及数据丢失后的恢复能力；（3）信任性，这是云计算服务提供商必须保证的要素之一；（4）隐私性，必须保证用户的信息安全和隐私保护。

　　针对高校校园网数据中心而言，安全问题包括：一是虚拟数据安全，需定时更新系统补丁，并通过自带组建进行数据备份；二是容灾系统，其中数据备份是核心，系统在运行中一旦硬件或软件环境出错，即可实现磁盘备份。

　　4.2 安全系统搭建

　　在高校校园网数据中心的安全系统搭建中，要考虑到物理环境、链路、计算机系统、应用系统、人为因素等方面的影响，在设计中应坚持硬件设备支持、检测应用系统运行的思想，以数据备份为主要手段，包括物流服务器备份、虚拟服务器备份。在此基础上，对数据进行加密操作，在网络传输链路中增强节点设备的冗余数据删除机制，利用开源的Hadoop构建，有效地组织数据中心内的计算机分布式计算，使用HDFS对数据文件进行加密的读写操作。

本文链接：http://www.qk112.com/lwfw/jiaoyulunwen/gaodengjiaoyu/194437.html