基于云計算的高校校園網絡體系設計與實現(xiàn)技術

湯新鴻

（新疆藝術學院，新疆 烏魯木齊 830049）

眾所周知，校園網是專業(yè)性很強的局域網絡，我國大部分高校除了應用校園網之外，一般還有視頻監(jiān)控物理專網、一卡通等物理性質的專網、各自獨立的軟硬件系統(tǒng)使網絡資源、多校區(qū)財務物理專網等多套服務器及網絡資源，存儲資源的利用率也非常低，不僅極大的增加了前期的基本建設費用和后期的維護管理成本，機房能耗與空間也達不到低碳時代減排節(jié)能的基本要求。如果，能夠建立一套統(tǒng)一的基于云架構的網絡基礎設施，通過構建虛擬化的技術形成計算資源池、網絡資源池、安全資源池以及存儲資源池，然后根據(jù)學校業(yè)務或用戶的具體需要情況進行系統(tǒng)分配，實現(xiàn)同一個網絡，同一個校園，廣泛承載科研、教學、服務、管理等各項應用與業(yè)務。云計算作為一項具有顛覆性的技術，基于云計算的高校信息化具有明顯的優(yōu)勢，它管理方便、投資來源多樣、易伸展，適應我國高校當前的發(fā)展狀況。本文為此具體探討了基于云計算的高校校園網絡體系設計與實現(xiàn)技術。

一、云計算的關鍵技術分析

在云計算時代，商業(yè)模式是由產品的生態(tài)形式決定的，而產品是由技術決定的，因此脫離技術約束的商業(yè)模式是不存在的。由技術帶來的信息對稱控制了非理性的個體行為的發(fā)生，從而導致了經濟運行模式的破壞性重建。這種變革將有可能使中國成為云計算時代全球商業(yè)模式的主導者。在云計算時代，決定商業(yè)模式的主要因素是云計算產品的核心技術和關鍵技術。所以根據(jù)云計算的基本功能，可以看出云計算的關鍵技術主要包括：（1）云計算操作系統(tǒng)是云計算的關鍵平臺技術，在云計算應用中承擔著對大型數(shù)據(jù)中心、跨數(shù)據(jù)中心硬件資源的統(tǒng)籌調度、管理的樞紐作用，對云計算的安全和效率有著至關重要的影響。（2）云校園網是一種模式，是按需分配、按需使用的信息服務交付和使用模式。同時，云校園網作為一個系統(tǒng)應用平臺，是服務于教學科研業(yè)務、服務于高校整體發(fā)展戰(zhàn)略、服務于師生用戶的計算機網絡基礎設施和公共服務支撐平臺。（3）云校園網的可信特征可以分別從四個方面來分析，從校領導及業(yè)務部門的角度看是指基于IT開展的業(yè)務風險最低，從管理員的角度看是指IT系統(tǒng)可控可管可追溯，從政策和法規(guī)的角度看則是指信息安全符合國家和行業(yè)的政策要求。從廣大用戶的角度看是指信息服務值得信賴。對于傳統(tǒng)校園網來說，如果一旦有病毒侵入，整個系統(tǒng)都會癱瘓，帶來致命影響，但是云校園網因為實行權限管理策略，所以，云校園網最需要加強的就是權限管理策略，以便給使用者帶來極強的心理安全感。

二、基于云計算的高校校園網絡體系的設計

目前我國高等學校的校園網絡數(shù)據(jù)主要通過公共互聯(lián)網、自行建網與虛擬專用網等。

1.自行建網

自行建網一般只有對網絡安全性要求高的高校才會考慮選擇這種方法組建自己所需的網絡。其特點是高校根據(jù)自己的需求建設網絡，并自行負責網絡的維護工作。不過對于生產環(huán)境比較惡劣、分布不集中的高校，自行建網難度比較大。

2.公共互聯(lián)網

公共互聯(lián)網就是Internet，成本較低，分部廣泛，但是安全性較差。當前華為ME60提供豐富的接入認證方式，結合校園網不同的場景推薦采用不同的接入認證方式。在學生宿舍區(qū)和家屬區(qū)建議采用PPPoE的認證方式，該認證方式安全性高，復合用戶使用習慣。對校園資產和啞終端采用802.1x+旁路MAC認證。對校園網內公開接入場景可設置IPoE免認證訪問內網資源，出口做WEB認證。對無線接入建議采用Web認證方式，保證無線智能終端的兼容性。

3.虛擬專用網

經過虛擬化技術的處理后邏輯資源對系統(tǒng)用戶隱藏了不必要的細節(jié)信息，用戶可通過在虛擬的環(huán)境下實現(xiàn)其在操作環(huán)境中的全部或部分功能。比如PEF提供了基于用戶身份的安全認證協(xié)議，服務質量系統(tǒng)控制及系統(tǒng)的流量管理能力。同時PEF還可以基于設備類型、用戶身份、時間與地點等不同的信息分類，提供不同的類別訪問控制，還可嚴格控制來賓訪問的占用帶寬，以及對應用和資源的訪問。另外，Aruba的RAP技術專為傳輸高校園網絡到遠程地區(qū)而設計，不會增加客戶端管理費用和其它開銷。該技術是遠程工作人員、遠程站點和業(yè)務連續(xù)性應用的代表，同時Aruba的執(zhí)行策略使防火墻有效的保護了校園無線網絡的安全性與完整性。

三、基于云計算的高校校園網絡體系的方案體系與實施

在基于云計算的高校校園網中，資源和云存儲的設施為云服務商負責。而本文的方案體系見圖1。

圖1 基于云計算的高校校園網絡體系的方案體系

1.網絡出口安全設計

隨著高校教育領域網絡應用能力和資源利用率需求的不斷增加，部署城市信息化的系統(tǒng)服務平臺－城市教育云，已經成為了歷史發(fā)展的必然。在原有的“班班通”“校校通”基本建設基礎之上，建設覆蓋全市范圍的、基于云計算的教育信息化服務系統(tǒng)平臺，由專業(yè)的技術人員進行維護和管理，提供計算、應用軟件、數(shù)據(jù)存儲和軟件信息服務等各種信息資源及標準化服務。各級學校要不斷的擴張和豐富信息服務平臺的基礎教學資源，高校的教育信息化服務平臺要把本區(qū)域內的現(xiàn)有優(yōu)質教育資源進行系統(tǒng)整合，并要面向區(qū)域內所有的終端開放、共享，同時，高校的教育信息化系統(tǒng)服務平臺要根據(jù)需要建設新的，符合面向服務的大型數(shù)據(jù)服務中心，供本區(qū)域內的所有終端使用。終端的使用者只需要通過計算機互聯(lián)網就能在教育信息化服務平臺中找到他們所需要的教學資源及各種信息服務。比如趨勢科技在攜手貴州大學在互聯(lián)網出口部署了高性能的Web安全網關IWSA10000，對進出的互聯(lián)網數(shù)據(jù)進行安全檢查。而通過啟用趨勢科技IWSA10000上的“Web信譽評估技術”，可以高效、實時發(fā)現(xiàn)來自互聯(lián)網的威脅并加以阻擋，并以此解決了校園網終端用戶的上網安全，全面提高了貴州大學的網絡威脅防御水平。

2.VPN 的應用

當前Sonic WALLSSLVPN直觀的Web界面，大大簡化了從任意位置進行的遠程訪問和策略管理，并能在管理和最終用戶門戶中全程提供上下文相關幫助信息，既方便了終端用戶的使用，也減少了IT部門的呼叫支持。同時可以無縫集成到幾乎所有防火墻后面，而且無需預先安裝“胖的”VPN客戶端，極大的降低了IT技術人員安裝部署及日常維護的工作量。此外，可以滿足基礎用戶訪問校園網絡中的服務和應用程序等多種資源，可以有效的擴大用戶的訪問范圍。比如當前某大學通過深信服千兆級別的高端SSL VPN。將SSLVPN以單臂的運行模式部署在系統(tǒng)的核心交換機之上，并向互聯(lián)網安全的發(fā)布圖書館資源、辦公自動化平臺及學術期刊數(shù)據(jù)庫資源。這樣出差的教師或學生在家都可以直接使用互聯(lián)網線路接入SSLVPN，訪問通過SSL VPN所發(fā)布的一些信息資源。高校原有的Radius服務器、人事數(shù)據(jù)庫服務器，為了保證終端用戶帳號的規(guī)范化、統(tǒng)一管理，避免需要記憶多個帳號、密碼的麻煩，在搭建SSL VPN平臺的過程中可采用人事數(shù)據(jù)庫服務器聯(lián)動、Radius聯(lián)動的技術方式設置終端用戶認證模式。同時，我們可以采用圖形校驗碼、軟鍵盤、密碼需要包含數(shù)字字母等安全策略加強系統(tǒng)的認證安全性。而在保證接入服務器的安全強度上，要通過客戶終端安全檢查策略，這時要規(guī)定用戶的操作系統(tǒng)版本及補丁，避免了主機上的漏洞給校內資源的安全防護開后門。

四、基于云計算的高校校園網絡體系的測試分析

本文實行是報文延遲測試，在主機A和主機B之間進行報文延遲測試。

網絡拓撲：測試主機分別位于校園網的兩個不同網段中。

測試工具：ping命令、net測試工具

測試環(huán)境：Linux主機兩臺、IP地址分別為172.17.99.23 172.16.97.37

主機B與命令測試之間的平均報文時間延長，單次測

Ping statisties for 172.16.97.37：

=4，Lost=0（0％loss），

Approximate round trip times in mini seconds：

Minimum=9ms.Maximum=17 ms，Average=11ms

匯總測試結果如表4－1所示：

表4－1 各次試驗的報文延遲情況

通過以上的測試結果，我們可以看出，平均的報文延時會隨著網絡的負載加重而增長，使之達到部署網絡安全體系之前的指標。目前，云計算在我國仍然處于起步的階段，還存在著諸如隱私安全、標準不統(tǒng)一等系統(tǒng)問題，但通過本文的系統(tǒng)分析。我們可以發(fā)現(xiàn)它的優(yōu)勢與特點也是巨大的，我們堅信隨著當前云汁算技術的逐漸成熟，必將在高等院校的網絡資源基礎建設中發(fā)揮越來越重要的作用。

［1］胡智海.電信級云服務：企業(yè)信息化的新路徑［J］.通信世界，2009（13）：89.

［2］張建文，汪鑫.云計算技術在銀行中的應用探討［J］.華南金融電腦，2009，5（10）：16－19.

［3］胡遲.企業(yè)信息化建設中的策略選擇［J］.中國科技投資，2009，10（2）：21－23.

［4］賈培培.SaaS變革中小企業(yè)信息化管理模式［J］.企業(yè)管理，2008，14（6）：97－98.

［5］方華.云計算在醫(yī)療中的應用［J］.中國醫(yī)療器械信息，2008，18（8）：63－64.

［6］盧軍.云計算離企業(yè)應用有多遠［J］.校園網絡工程，2008，12（9）：31－33.