新形勢(shì)下高校網(wǎng)站群建設(shè)與服務(wù)管理探究
——以北京大學(xué)為例

路 遙，任曉霞，侯 靜，李笑難，馬 皓

（北京大學(xué) 計(jì)算中心，北京 100871）

高校網(wǎng)站是對(duì)外溝通宣傳與信息交流的主要窗口，也是通過(guò)網(wǎng)絡(luò)宣傳高校教學(xué)科研及管理服務(wù)等各方面信息的重要平臺(tái)，因此高校的各級(jí)黨政機(jī)構(gòu)及教學(xué)科研院系均有各自的網(wǎng)站建設(shè)需求。近年來(lái)，網(wǎng)站群成為許多高校網(wǎng)站建設(shè)與管理的選擇方案，具有統(tǒng)一管理、整合資源等諸多優(yōu)點(diǎn)[1]。但是無(wú)論在網(wǎng)站群建設(shè)的開(kāi)發(fā)還是管理方面仍然存在一些問(wèn)題，如網(wǎng)站個(gè)性化欠缺、靈活性較差等。隨著高校數(shù)字化、信息化建設(shè)的不斷深入，無(wú)論是高校各級(jí)部門(mén)網(wǎng)站需求者還是廣大師生及社會(huì)有關(guān)部門(mén)的使用者對(duì)信息服務(wù)持有很高的期望值，這就需要高校網(wǎng)站群的建設(shè)人員及管理者解放思想[2]、開(kāi)拓思路，把網(wǎng)站群建設(shè)從將一群網(wǎng)站放在一起建設(shè)管理逐漸過(guò)渡到真正意義上的網(wǎng)站群資源與管理的深度融合，同時(shí)能夠有效適應(yīng)新形勢(shì)下的個(gè)性化擴(kuò)展需要。

1 技術(shù)背景與建設(shè)意義

我校在網(wǎng)站群建設(shè)方面經(jīng)歷了近 10 年的發(fā)展。之前學(xué)校的各類網(wǎng)站主要是“逐一開(kāi)發(fā)分開(kāi)管理”，運(yùn)用服務(wù)器托管的方式進(jìn)行建設(shè)與管理。2010 年，我校的網(wǎng)站建設(shè)引入了網(wǎng)站群的概念，以CMS（content management system 內(nèi)容管理系統(tǒng)）作為技術(shù)基礎(chǔ)，同時(shí)設(shè)計(jì)了若干網(wǎng)站模板[3]，對(duì)于符合要求的一些新網(wǎng)站使用模板進(jìn)行開(kāi)發(fā)，并運(yùn)用 CMS 后臺(tái)管理系統(tǒng)進(jìn)行管理，建站速度明顯加快，在一些院系和部門(mén)進(jìn)行了試點(diǎn)建設(shè)，并取得了良好的效果[4]。近年來(lái)，原有網(wǎng)站群的建設(shè)越來(lái)越不能滿足新形勢(shì)下高校信息化發(fā)展的需求，例如很多院系和部門(mén)對(duì)網(wǎng)站的個(gè)性化外觀非常重視，傳統(tǒng)網(wǎng)站開(kāi)發(fā)的模板無(wú)法滿足目前的實(shí)際需要。此外，各類手機(jī)等電子終端的推廣使得網(wǎng)站頁(yè)面更加靈活自適應(yīng)，而傳統(tǒng)網(wǎng)站后臺(tái)很難滿足管理者對(duì)內(nèi)容管理及服務(wù)管理的具體需求。更為重要的是網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，高校網(wǎng)站承受著大量的網(wǎng)絡(luò)攻擊等[5]。在這種形勢(shì)下，我校設(shè)計(jì)并建立了新的網(wǎng)站群建設(shè)與管理體系，涵蓋了網(wǎng)站建設(shè)、管理服務(wù)、安全保障等各個(gè)方面，對(duì)全校各級(jí)各類網(wǎng)站進(jìn)行全面改造升級(jí)，使資源整合更加深入、管理使用更加靈活、安全體系更加健全。

2 系統(tǒng)架構(gòu)與設(shè)計(jì)

新一代網(wǎng)站群系統(tǒng)采用多層次架構(gòu)設(shè)計(jì)，在整體設(shè)計(jì)上具備了可擴(kuò)展性、安全性、靈活性、系統(tǒng)性、先進(jìn)性等諸多優(yōu)點(diǎn)。如圖1 所示，最上層為應(yīng)用層，根據(jù)使用者的不同身份從內(nèi)容、權(quán)限、安全等多角度劃分了各級(jí)操作權(quán)限。同時(shí)，可以綜合接入互聯(lián)網(wǎng)、移動(dòng)網(wǎng)絡(luò)、郵件等不同類型的終端，擁有自適應(yīng)的響應(yīng)模式，因而具備了良好的易用性。

圖1 網(wǎng)站群系統(tǒng)架構(gòu)圖

業(yè)務(wù)層起到了承上啟下的作用，鏈接到學(xué)校的統(tǒng)一身份認(rèn)證系統(tǒng)，對(duì)用戶身份起到了篩查審核的作用，也是學(xué)校信息一體化建設(shè)中的重要環(huán)節(jié)。同時(shí)實(shí)現(xiàn)了對(duì)使用者的角色劃分以及權(quán)限控制，以及對(duì)網(wǎng)站群所有網(wǎng)站的IP、域名、端口等數(shù)據(jù)信息進(jìn)行實(shí)時(shí)管理和監(jiān)控。由于業(yè)務(wù)層的存在，使用者在使用網(wǎng)站群系統(tǒng)時(shí)才會(huì)流暢有序。

控制層是整體系統(tǒng)中的基礎(chǔ)，也是重要的一環(huán)，它保證了整體系統(tǒng)安全高效運(yùn)轉(zhuǎn)。對(duì)各類故障或響應(yīng)進(jìn)行應(yīng)激處理，對(duì)數(shù)據(jù)和資源進(jìn)行分析和匯總，對(duì)系統(tǒng)和運(yùn)行進(jìn)行分析和記錄，全方位控制和管理系統(tǒng)各模塊的正常運(yùn)轉(zhuǎn)及故障異常情況的記錄報(bào)警，是整體網(wǎng)站群體系的樞紐。

網(wǎng)站群建設(shè)初期只有少量網(wǎng)站，且內(nèi)容主要是文字及少量圖片。目前，網(wǎng)站群經(jīng)過(guò)升級(jí)改造，全校網(wǎng)站規(guī)模已達(dá)400 余個(gè)，且具有大量的圖片、視頻及文件，網(wǎng)站體量迅速增大。為此，在硬件上設(shè)計(jì)了具備大緩存的服務(wù)器集群，有效擴(kuò)大了網(wǎng)站群的容量。內(nèi)容集群作為 CMS 架構(gòu)的內(nèi)容管理，與靜態(tài)網(wǎng)頁(yè)發(fā)布集群獨(dú)立開(kāi)來(lái)，使網(wǎng)站群的網(wǎng)頁(yè)處理全部靜態(tài)化[6]，提升了網(wǎng)頁(yè)瀏覽的安全性。數(shù)據(jù)庫(kù)集群用來(lái)承載各類數(shù)據(jù)信息及日志，使用并行處理的方法提升處理速率。流量及負(fù)載均衡集群能夠合理分配網(wǎng)絡(luò)資源和容量，良好地處理短時(shí)訪問(wèn)流量峰值等問(wèn)題。同時(shí)在硬件集群出口處添加高級(jí)別防火墻，對(duì)網(wǎng)站群進(jìn)行嚴(yán)密監(jiān)控和防護(hù)，定時(shí)檢查漏洞并采取應(yīng)急措施。此外還部署自主開(kāi)發(fā)的網(wǎng)站群參數(shù)及狀態(tài)監(jiān)控系統(tǒng)，以可視化的操作對(duì)網(wǎng)站IP、端口、網(wǎng)絡(luò)狀態(tài)等進(jìn)行實(shí)時(shí)監(jiān)控。

3 網(wǎng)站群關(guān)鍵技術(shù)與特點(diǎn)

新形勢(shì)下在網(wǎng)站群的升級(jí)改造建設(shè)過(guò)程中，須對(duì)網(wǎng)站群進(jìn)行全面系統(tǒng)的設(shè)計(jì)和規(guī)劃，并制訂完整的網(wǎng)站群方案，使網(wǎng)站群中“群”的概念更加深化。同時(shí)又可以針對(duì)相關(guān)的網(wǎng)站進(jìn)行個(gè)性化定制。網(wǎng)站群功能及特點(diǎn)見(jiàn)圖2。

圖2 網(wǎng)站群功能及特點(diǎn)

3.1 頁(yè)面感觀

用戶接觸的是網(wǎng)站最后呈現(xiàn)的頁(yè)面，因此良好的頁(yè)面展示效果是網(wǎng)站群建設(shè)成功的首要條件。目前，頁(yè)面開(kāi)發(fā)使用HTML 語(yǔ)言，在微機(jī)終端不同瀏覽器版本上有著良好的兼容性，而且能夠滿足移動(dòng)終端等多種設(shè)備上的自適應(yīng)顯示效果。同時(shí)，對(duì)于有個(gè)性化需求的網(wǎng)站可以特別設(shè)計(jì)，比如增加動(dòng)畫(huà)效果等。此外，還特別推出了VR 全新體驗(yàn)的新一代網(wǎng)站效果[7-8]，可以在網(wǎng)站頁(yè)面實(shí)現(xiàn)全景式展現(xiàn)。

3.2 管理使用

網(wǎng)站群的后臺(tái)系統(tǒng)是為各網(wǎng)站管理者提供內(nèi)容管理及權(quán)限分配的平臺(tái)，也是網(wǎng)站群日常運(yùn)轉(zhuǎn)的基本保障。經(jīng)過(guò)升級(jí)改造，現(xiàn)網(wǎng)站群后臺(tái)功能日益強(qiáng)大，對(duì)于常規(guī)的文字、圖片、視頻、文件的處理功能靈活多樣，尤其是對(duì)文字的處理支持WORD 版式直接導(dǎo)入，為網(wǎng)站內(nèi)容維護(hù)人員提供良好的平臺(tái)支撐。同時(shí)使用多層次授權(quán)，對(duì)權(quán)限劃分更加科學(xué)，網(wǎng)站負(fù)責(zé)人即可實(shí)現(xiàn)對(duì)本站人員的分層管理，不再需要網(wǎng)站群技術(shù)人員幫助操作。對(duì)于有多個(gè)網(wǎng)站的部門(mén)和院系，實(shí)現(xiàn)在同一網(wǎng)站后臺(tái)不同網(wǎng)站之間的無(wú)縫切換，省去了頻繁切換登錄網(wǎng)站后臺(tái)的繁瑣操作。采用“群中群”的概念，使大的部門(mén)和院系集中管理各自所屬的網(wǎng)站群，促進(jìn)“群”概念的進(jìn)一步深化。

3.3 安全防護(hù)

高校網(wǎng)絡(luò)安全問(wèn)題正面臨嚴(yán)峻考驗(yàn)，新形勢(shì)下網(wǎng)站群的建設(shè)有必要把安全問(wèn)題列為重中之重[9]。我校網(wǎng)站群建設(shè)設(shè)計(jì)了多層次、多角度的防護(hù)體系。在后臺(tái)權(quán)限管理方面管理者須登錄學(xué)校統(tǒng)一認(rèn)證體系進(jìn)行身份核驗(yàn)，針對(duì)文章發(fā)布可以設(shè)置審核機(jī)制，由網(wǎng)站負(fù)責(zé)人審核通過(guò)后，文章才能在前臺(tái)頁(yè)面發(fā)布。同時(shí)可以對(duì)各級(jí)可登錄后臺(tái)的人員設(shè)置是否允許其具備發(fā)文權(quán)限。在前臺(tái)頁(yè)面方面采用頁(yè)面靜態(tài)化技術(shù)[10]，CMS 內(nèi)容管理集群和頁(yè)面發(fā)布集群相對(duì)獨(dú)立，所有生成的網(wǎng)站頁(yè)面都是靜態(tài)的HTML 網(wǎng)頁(yè)，可以有效阻止頁(yè)面篡改等網(wǎng)站攻擊。設(shè)置網(wǎng)絡(luò)出口防火墻，定期進(jìn)行漏洞掃描，采用先進(jìn)設(shè)施進(jìn)行有效防范。實(shí)時(shí)對(duì)IP及端口進(jìn)行監(jiān)測(cè)，時(shí)刻監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)及流量是否異常[11]。此外，自主研發(fā)的網(wǎng)站群狀態(tài)監(jiān)控系統(tǒng)能夠?qū)⒕W(wǎng)站各個(gè)參數(shù)、防火墻、IP 及端口等各種數(shù)據(jù)集成在頁(yè)面上，達(dá)到直觀可視化的效果[12]。對(duì)所有網(wǎng)站進(jìn)行信息備案，落實(shí)到各個(gè)部門(mén)院系的責(zé)任人，有問(wèn)題隨時(shí)快速溝通處理，有效保障網(wǎng)站群安全運(yùn)行。

3.4 模塊開(kāi)發(fā)

在網(wǎng)站群開(kāi)發(fā)建站過(guò)程中，根據(jù)具體情況采取靈活多樣的方案。網(wǎng)站群提供了 10 多種風(fēng)格各異的網(wǎng)站模板供參考，可以短時(shí)間內(nèi)快速建立站點(diǎn)。對(duì)于有特殊需求的也可以采取訂制開(kāi)發(fā)的策略。同時(shí)針對(duì)學(xué)校各部門(mén)院系常用的需求功能進(jìn)行功能抽象，提取其共性，研發(fā)出若干功能模塊，如教師的個(gè)人頁(yè)面可以用個(gè)人網(wǎng)站的形式對(duì)教師的教學(xué)科研及論文成果等進(jìn)行充分展示；會(huì)議室預(yù)定系統(tǒng)可以自由設(shè)置會(huì)議室數(shù)量及人數(shù)；日歷可以用多種展現(xiàn)形式對(duì)講座、活動(dòng)等進(jìn)行標(biāo)注；搜索引擎支持對(duì)網(wǎng)站內(nèi)標(biāo)題和內(nèi)容進(jìn)行精確或模糊搜索。這些模塊從每個(gè)網(wǎng)站群的需求開(kāi)發(fā)中抽象出來(lái)，成為相對(duì)獨(dú)立的功能模塊。如果網(wǎng)站有相關(guān)功能需求，無(wú)須再單獨(dú)開(kāi)發(fā)，直接采用模塊拼裝的方式將其嵌入到網(wǎng)站即可，提高了開(kāi)發(fā)效率，也對(duì)日后的升級(jí)維護(hù)創(chuàng)造了有利條件。

4 結(jié)語(yǔ)

新形勢(shì)下高校網(wǎng)站群建設(shè)的全面升級(jí)，是滿足學(xué)校自身數(shù)字化、信息化建設(shè)的需要，也是高校加強(qiáng)對(duì)外宣傳交流、提升形象的重要途徑。高校網(wǎng)站群建設(shè)能夠進(jìn)一步深化集群的概念，有效改善原來(lái)存在的資源浪費(fèi)、管理冗余、安全漏洞等諸多問(wèn)題。因此構(gòu)建適合自身特點(diǎn)的新一代高校網(wǎng)站集群，是高校在自我創(chuàng)新建設(shè)道路上的一次有益探索。