[摘要]智慧校园建设的核心是提供智慧应用与服务,而信息化运行支撑平台是智慧校园建设的基础。有线、无线、VPN全覆盖的网络环境,基础信息库、资源与业务数据库、数据仓库构建的数据环境,以服务总线为核心的服务支撑环境,共同构成运行支撑平台建设的内容。存储虚拟化平台能够满足弹性增长的存储需求和大规模并行计算的需求,是构建学校私有云的实践与尝试,也是智慧校园建设的重要组成。
[关键词]智慧校园;信息化运行支撑平台;服务总线;WLAN;存储虚拟化
[中图分类号]G40-057 [文献标识码]A [论文编号]1009-8097(2012)01-0049-05
一、智慧校园的概念
随着校园信息化建设的不断推进,信息服务在学校教学、科研与管理中的作用越来越大。初期,校园信息化的目标是建立校园网以及接入Internet,并尝试将计算机应用到远程教学方面,这个时候应用系统多是单机版本或C/S架构的系统,存在着信息孤岛问题。後来,在成熟的校园网的基础上,伴随B/S架构技术的快速发展,开始构建以教学、科研、管理为主体的管理型应用系统。当前,校园信息化为了适应以信息服务为中心,实现“按需定制、随需应变”的灵活模式,在SOA框架范围内统一技术支持标准,强调流程和服务的整合,进行资源共享、数据挖掘和决策支持,深化多维交叉式一体化服务,将业务更多的扩展到教学、学习生活中。
1.智慧校园的提出
2010年,在信息化“十二五”规划中,浙江大学提出建设一个令人激动的“智慧校园”。这幅蓝图描绘的是:无处不在的网络学习、融合创新的网络科研,透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。南京邮电大学做了一个相对比较完整的“智慧校园”规划,他们认为,“智慧校园”的核心特征应当主要反映在三个层面:一是为广大师生提供一个全面的智能感知环境和综合信息服务平台,提供基于角色的个性化定制服务;二是将基于计算机网络的信息服务融入学校的各个应用于服务领域,实现互联和协作;三是通过智能感知环境和综合信息服务平台,为学校与外部世界提供一个相互交流和相互感知的接口。
可见,“智慧校园”的建设要以服务学校、服务教学、服务社会为方向,以深化应用、优化服务为核心,以业务协同、资源整合、信息共享为主线,以打造统一、高效、智能的管理服务平台和信息服务平台为重点,在前期数字校园的建设与发展的基础上,以物联网和云计算平台为依托,全面提升校园信息化应用与服务水平。
2.智慧校园的特点
智慧校园正在慢慢改变着校园传统的教学、学习、生活、管理和服务模式,总的来说具有以下特点。
(1)智能化的设备监控与管理。以物联网技术为支撑,每一个运转的设备成为感知器,将感知到的各项运行数据、故障情况等采集下来,并传送给监控管理终端。
(2)灵活的数据统计与辅助决策。学校管理部门经常有数据查询的需求,这些需求是随机的、多变的、不可预见的,校园各应用系统中积累了大量统计数据,在这些数据的基础上构建数据模型,进而通过数据分析的手段,获取所需的汇总数据、维度数据、切片数据和细节数据,辅助领导决策。
(3)信息服务无盲区。灵活、敏捷、开放、扁平化的网络环境,为用户提供高可靠、高稳定、高性能的网络服务。园区内的每一个角落,包括:办公室、课堂、宿舍、餐厅等都随时随地地访问互联网络,使用各种信息服务。
(4)信息推送与主动服务。传统信息化是“人找信息”,IT设备“被动服务”,智慧应用能够提供“信息找人,按需服务”,利用现代化的技术实现个性化信息的主动推送。
(5)个性化访问服务。以用户为中心组织信息与服务,从内容、方式、界面等提供“按需定制”的个性化访问服务。
(6)丰富的访问渠道与手段。除了支持传统的电脑访问网络以外,手机、PAD、电视等多种终端都可以访问互联网,访问信息门户,获取所需信息,建立联系网络。
3.面向对象的智慧校园总体架构
“以人为本”是现代学校的重要理念之一,如何在智慧校园建设过程中体现“以人为本”是建设成败的关键。这里我们以满足用户需要为中心,以支援用户工作为目的,以分析用户特点为方向,来组织相关的应用与服务,构建智慧校园的运行支撑平台。总体架构(图1)的设计,是管理者从校园信息化建设的整体角度对智慧校园的宏观认识和把握。
目前,大部分院校已经建立了相对完善的数字化校园基础设施,开展了部分业务应用,积累了大量的业务数据。智慧校园的建设要在扩展网络、存储等设施的基础上,拓宽数据采集的范围,构建能为监测、管理、决策使用的数据模型,提供一系列标准化基础服务,通过数据集成、业务整合,以统一的信息门户为各类用户或角色提供联动的智慧应用。
二、智慧校园运行支撑平台
1.校园网络环境
这里以山东省委党校校园网建设为例。校园网(图2)总体采用星型以太网拓扑结构,骨干层采用L3层万兆以太网交换技术,光纤覆盖东、西两个校区所有骨干节点。校园网依托联通、电信两个ISP供应商,拥有300M出口带宽。通过双链路上联校园网双核心,采用TCP/IP技术根据目标进行有效负载分流,针对每个子网的应用特点采取相应安全管理措施,高效持续对每个功能子网提供高质量网络服务,是兼具城域阿性质的跨校区新型校园网络。
作为园区有线局域网的补充和拓展,利用WLAN无线网络技术,将校园网延伸到移动用户多、不宜部署网线的公共区域,如:会议室、报告厅、阅览室等,将现有IT投资和智慧应用的覆盖范围大幅度扩展,做到智慧信息服务无盲区。在部署上采用集中控制式的无线网络架构,无线网络控制器是整个无线网络的核心,无线接入点AP分布在具体区域,无线网络管理软件对整个无线网络进行图形化管理。
VPN网络建在互联网的公共网络架构上,通过“隧道”协议,在源局域网与公网的接口处,将数据作为负载封装为一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。为了解决党校用户在校外无法访问内网资源的问题,基于安全的SSL VPN设备建立通道,为用户分配账号并定制能够访问的内网资源。党校系统“资源共建共享”已成为发展的共识,为了更大限度地整合、共享资源,我校与中央党校建立基于IPSEC的VPN通道,实现内网资源的跨校共享。
2.数据基础
(1)基础数据库。智慧校园要为教师、学生提供个性化的服务,建设各业务应用系统,必须要有基础数据的支撑,如:教师、学生的基本信息,如果每个应用系统都单独存储这些基础信息,数据同步不及时就会造成数据不一致,而且给管理工作带来困难,因此要建立统一的基础信息数据库。
(2)资源与业务数据库。学校提供的教务管理、科研管理、协同办公、一卡通等应用系统运行会产生业务数据,这些数据不仅记录了业务办理的结果,还记录了业务办理的流 程即工作日志。学校开发的大量教学案例、精品课程、研究成果等也构成重要的资源数据库。
(3)数据仓库。应用系统长期运行积累大量的历史数据,这些数据中蕴含着规律性的信息,并且由于各应用系统建设时间的不同,数据存储有关系数据库、数据文件、元数据等多种格式。利用ETL技术对这些数据进行有用信息抽取、格式编码、脏数据清洗等操作,最终将应用数据装载到数据仓库中,为上层的商业智能服务提供数据基础。
3.以服务总线为核心的服务支撑平台
面向服务的架构(SOA)是软件系统高层概念架构模型,采用该模型,可以使我们将精力聚焦在分析、设计和实现业务逻辑处理上。SOA需要有相应的技术架构支撑,服务总线(ESB)是提供面向服务基础架构的关键组件,它通过接收消息并将消息转换为目标格式,从而控制服务消费者和提供者之间的消息流。服务支撑平台(图1)中的各个基础服务都将挂接在服务总线上,通过原子服务间的复合,支撑上层的智慧应用。
(1)统一身份认证服务可以实现统一的用户身份认证信息管理,避免了在各个应用系统的基础数据库的同步,实现基于多个应用系统的单点登录。基于LDAP(轻量级目录访问协议)的统一身份认证服务,采用分布式的目录信息树结构,对用户认证信息进行有效组织和管理,LDAP运行在TCP/IP安全传输层上,是一种面向连接的安全协议,能够满足身份认证中信息安全、保密的需求。
(2)数据采集与监测服务是将物联网传感器嵌入到暖通空调、给排水、供配电、电梯、照明、消防等校园楼宇设备上,传感器实时采集各设备的运行状态信息并传输到智慧应用平台上,以便由管理中心进行统一管理、协调控制。针对路由器、交换机、服务器、数据库管理系统、中间件等IT系统,则可以直接部署SNMP服务,该服务自动收集来自监控对象的各项技术指标,并给出异常或故障的类型,为用户准确定位引起系统故障的IT资源提供支持。
(3)数据交换服务接收来自关系数据库、Web服务、文件等异构数据源的数据内容,对数据内容进行完整性和有效性校验,并对违反规则的信息变更进行日志记录,最後通过服务总线规范为标准的规格化消息数据(通过WSDL描述),由服务总线来完成在各应用系统的数据交换任务。
(4)商业智能(BD是将数据仓库、联机分析处理、数据挖掘等技术与信息系统结合起来应用于领导决策过程中的。Pentaho BI可以在下层数据仓库的基础上建立OLAP多维分析模型,利用旋转、切片、切块等分析手段进行数据即席分析,通过综合查询、报表等形式提供给统一的信息门户,满足综合查询和辅助决策的需求。
(5)DIgS域名系统是一个多层次的分布式数据库,它主要完成域名解析(即IP地址和域名的映射)和资源定位服务。内部域名管理要实现服务器域名解析信息的存储和管理,最棘手的问题是域名欺骗,我们在Red Hat Linux系统上安装BIND 9.3,通过加强访问控制列表配置、以最小权限运行BIND、拆分名字空间等安全防范手段,满足我们内网DNS服务需求。
(6)内容管理是指接收网站、虚拟学习社区等应用视图上的信息发布输入,对接收到的Web信息内容类型进行抽象和结构化,即分离内容的管理和设计,内容存储在数据库或独立的文件中,页面设计则存储在模板里。基于JBOSS Portal的模板管理能够输出网站首页、子频道/专题页、新闻详情页等,可以实现後台子系统模块的各种组合和丰富表现管理。
4.存储虚拟化平台
随着IT环境中的设备也越来越多、系统越来越复杂,CPU、内存、硬盘等系统资源利用严重不足,更重要的是加大了IT运维管理的难度。利用虚拟化手段(VMware vSphere 4)可以将离散的硬件资源统一起来以创建动态的共享平台,最大限度的整合、利用资源,在放大IT基础投资效应的同时,为将来的云计算做好平台基础,这也是智慧校园建设的重要组成。
(1)服务器与存储设置
我们采用两台浪潮NF560D2作为物理主机服务器,服务器通过SAN交换机与浪潮AS400存储连接,构成光纤存储网络。在AS400上选用RAID5划分2T的存储空间给虚拟化使用。这样在ESX server下的所有虚拟机及资源都可以存储在该空间内。
(2)网络实现方式
本次架构的服务器和虚拟机采用Bridge(桥接)方式连接网络(图3)。
在这种方式下,虚拟机就像一个新增加的、与真实主机有着同等地位的一台电脑,是最简易的从真实主机获取资源的方法,虚拟机的网络适配器通过虚拟交换机连接至真实的外部网络,从而实现虚拟机之间以及与外网的连接。
主机服务器都有自己的虚拟交换机,虚拟交换机的一端是与虚拟机连接的端口组,另一端是与主机服务器物理网卡相连的上行链路。每台ESX主机上有两台虚拟交换机(如图4),vSwitehO包含了管理服务和链接VMotion的VMKemel和Service console端口,又称为“外部虚拟交换机”;vSwitchl提供了虚拟机的网络,即“内部虚拟交换机”。
我们在交换机上划分10.105.1.0/24和10.105.2.0/24网段,建立VLAN间的访问控制策略。将每台服务的两块网卡分别接入到两个VLAN中,这样就组成Service Console和VMotion两个网络,物理服务器在10.105.1.0的网段进行管理,而所有虚拟机全部都使用10.105.2.0的地址,保证了网络访问安全。
(3)虚拟化平台管理
VMware vCenter Server会聚合多台ESX主机的物理资源,用于集中管理数据中心以及对虚拟环境中的虚拟机进行配置,一般VMware高可用技术通过3种方式来保证虚拟化平台安全可靠。
虚拟机迁移(VMotion):将在ESX服务器上运行的虚拟主机在线迁移到其他ESX服务器上。当这些服务器因为各种故障停机时,虚拟机可以自动切换到网络中其他的虚拟服务器中,这样可以不中断虚拟机上的业务。
高可用性(HA):当某台ESX服务器由于硬件故障宕机後,HA功能可以将这些停机的虚拟机在其他ESX上重新启动,提高平均恢复时间,提高服务的可靠性。
资源调度(DRS):ESX的DRS技术应用VMotion技术自动监测各台ESX服务器的运行资源使用情况,将运行压力较大的虚拟机通过VMotion技术迁移到较空闲的ESX服务器上,使各ESX服务器资源平衡使用,提高服务器资源的利用率。
这三种方式通过VMwar9的集群技术实现,一般都是通过共享存储网络(如SAN)进行切换,这也正是共享存储技术能够发挥虚拟化平台高可用性能的关键。
5.安全与运维支撑
智慧校园以更加开放、兼容的姿态来吸纳各种资源,由此带来的安全隐患不可回避,因此运行支撑平台的建设必须提供可信赖的安全和运维支撑机制。为隔离Internet与我校校园网,增强外部攻击防范能力,在校园网出口处部署防火墙设备;IPS入侵防御系统可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,部署在服务器前端可以有效防御外来侵入;根据不同用户进行分类管理,学员、办公、财务等划分不同的网段,并且根据通信需求划分通信规则,部署UTM、流控及网关等设备,采用差异化管理的方式来保证网络安全;建立健全校园网管理的各项规章制度。从网络、应用、数据、制度等多个层面建立运维体系,为智慧校园的建设提供安全可靠环境。
三、总结
信息化运行支撑平台建设是智慧校园提供智慧应用与服务的基础。有线、无线、VPN全覆盖的网络环境,能够实现泛在的感知信息接入和多源信息互联,为智慧校园的建设做好网络基础;构建基础信息数据库、资源与业务数据库以及数据仓库,能够统一基本数据、记录过程数据、积累历史数据,为智慧校园的建设做好数据基础;重要的是以服务总线为核心的服务支撑平台建设,能够实现技术与业务的分离,并将统一目录认证、数据采集等基础服务复合并提供给上层的智慧应用,为智慧校园的建设做好服务基础。智慧应用与服务需要具有弹性增长存储资源和大规模并行计算能力的云计算作为支撑,本文介绍的存储虚拟化平台正是基于此目的,同时还给出平台搭建和管理过程中的具体实践。目前,我们在物联网感知系统方面的工作还不是很深入,在云计算服务平台方面的工作还没有拓展开。今後工作的重点是,在结合物联网技术将物理基础设施和IT基础设施普遍互联起来的同时,将实时监控获得的大量数据利用云计算平台来处理,真正实现智慧校园,促进学校的跨越式发展。
作者简介:冀翠萍,硕士,工程师;研究方向:网络设计与规划,教育信息化,教育资源管理。
收稿日期:2011年10月19日
编辑:李原