APP下载

云计算环境下的院校网络体系结构分析

2016-03-22王康

电脑知识与技术 2016年2期
关键词:体系结构校园网云计算

王康

摘要:在该文中,对云计算领域中的关键技术进行了简单说明,并对基于云计算环境的院校网络结构进行了设计与分析,进而构建了基于云计算环境的院校网络体系方案,通过进一步的测试,验证该体系的效果。

关键词:云计算;校园网;体系结构

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)02-0041-02

1 概述

现在,学校内的网络已经具有较强的专业性。同时,我国的很多高等院校,除了采用校园网之外,还会设置专门的视频监控网络、一卡专网等多种不同的网络。这样,多种不同的软件和硬件系统就能够对网络资源进行综合利用;多种不同类型网络的服务器和资源相互交叉,造成了网络上所存储资源的利用率较低,导致了前期基本建设费用与后期维护管理费用成本的不断攀升;同时,网络机房的能耗与空间也难以满足低碳时代人们对节能减排的基本要求。

在这种情况下,如果能够构建基于云架构的统一网络基础设施,就能够通过对各种虚拟化技术的广泛应用,在网络环境下形成统一的计算资源池、网络资源池、安全资源池以及存储资源池等,这样,就能够根据学校的相关业务或者用户需要情况进行系统的分配,从而实现在相同的校园网络内广泛提供科研、教学、服务、管理等类型不同的应用与业务。此外,云计算作为网络环境中的新技术,使得信息化条件下的院校网络具有明显的优势。正是考虑到此,文中重点对基于云计算的高等院校校园网的体系设计与实现技术进行具体探讨。

2 云计算中的关键技术

在云计算环境中,各种类型的商业模式主要由产品的生态形式所决定,而产品则是由技术所决定。所以,商业模式难以脱离技术约束。而由技术所带来的信息对称,则能够对个体行为的非理性进行控制,也就容易导致经济运行模式具有破坏性的重建。而这种变革会推动我国逐渐成为云计算时代全球商业模式的主导者。在云计算环境下,对商业模式构成决定性作用的因素主要为相关云计算中的核心技术与关键技术。

而结合云计算理念的基本功能,可以将云计算体系中的关键技术概括为:(1)云计算操作系统,这是整个云计算体系中的关键与核心,在具体的云计算中起到了对大型数据中心、跨数据中心硬件资源进行调度、管理的枢纽性作用,能够对云计算环节中的安全和效率起到关键的作用;(2)云校园网。作为一种网络应用模式,已经成为按需分配、按需使用信息化服务的使用与交付模式。不仅如此,由于云校园网还是一个系统化的应用平台,能够为整个学校的教学科研业务、教学过程中的计算机网络基础设施与公共服务等提供支撑。(3)对云校园网的可信特征分析。从整个学校的业务管理部门与学校领导的角度来看,主要为基于IT而开展的低风险业务;从管理员的角度来看,主要为整个IT系统能够管控和追溯;从国家政策与法规的角度来看,主要为其信息安全能够符合国家与相关行业的政策要求。从广大用户的角度来看,则更加侧重于信息服务的高度可依赖性。对于传统的校园网络而言,在发生网络病毒入侵的情况下,容易导致整个网络的瘫痪,给广大用户造成严重的影响。不过,由于云校园网中主要采用基于权限管理的策略,所以,就应该在使用的过程中对其权限管理策略进行优化,从而能够为网络用户带来较强的安全性。

3 云计算环境下的院校网络体系结构设计

现在,我国高等院校的校园网络中的数据,主要通过公共互联网、虚拟专网以及自行建网等方式来实现。下面简单分析这几种网络体系的结构。

3.1 自行建网

对于网络的安全性要求比较高的院校,都会选择自行建网的方式来组建自己的网络环境。这种网络的最大特点,就是能够根据自己的需求来建设网络,并实现网络运行的自行维护。不过,对于那些生产环境比较恶劣、分布比较分散的高校来说,要自行构建自己的校园网络,其难度一般都比较大。

3.2 公共互联网

这里,公共互联网就是Internet,其应用已经非常广泛,且使用成本也比较低,但整个应用的安全性较差。现在,很多公司都能够为用户提供丰富的网络接入与认证方式,能够根据校园网的不同场景来选择不同的接入与认证方式。这里,在高校的学生宿舍与家属区,可以采用PPoE的接入与认证方式,此类认证方式的安全性比较高,也符合此类用户的使用习惯。相应的,对于校园网中的公开接入场景,可以采用IPoE免认证的内网资源访问方式。对于无线环境中的网络接入,通常采用Web认证方式,能够较好地保证无线智能终端的兼容性。

3.3 虚拟专用网

采用虚拟化技术,能够将网络上的逻辑资源进行隐藏处理,使用户不需要对其中的细节信息进行了解,这样,用户就能够虚拟的网络环境,实现真实网络环境中的全部或者部分功能。比如,利用PEF能够提供基于用户身份的安全认证,提高系统控制与系统流量的综合管理能力。此外,Aruba公司的RAP技术,主要是为了实现校园网络的远程数据传输而设计,不会造成客户端的管理费用与其他开销的增加。这样,就使得该技术逐渐成为网络远程维护人员、远程站点与业务连续性应用的代表,在Aruba中所采用的执行策略,能够通过防火墙为校园网络的完整与安全提供保护。

4 院校网络体系结构的方案与实施

4.1 网络出口设计

在我国教育领域内,其网络的应用能力与资源的利用率都在不断提升,就使得针对城市信息化系统服务平台进行部署成为该领域发展的趋势。在实施过程中,可以在原有的基本建设基础上,进一步建设能够覆盖整个城市范围、基于云计算的教育信息化服务系统或者平台,可以通过专业的技术人员对其进行维护、管理的基础上,为网络用户提供全面的计算、应用软件、数据存储、信息服务等多种不同的信息资源和标准化服务。对于每个学校来说,需要对信息平台中的基础教学资源进行不断的补充和丰富,同时,该信息化服务平台还应该将本区域中的优质教育资源进行优化与整合,且能够为区域中的所有用户终端提供共享服务。此外,在高校的信息化服务平台中,还应该根据不断变化的实际需要,建设全新的、能够面向服务的大型数据服务中心,并进而为本区域中的所有网络终端提供服务。各种类型的网络用户终端,只要通过网络访问,就能在教育信息化服务平台中找到感兴趣的教育资源与信息服务。

4.2 基于VPN的应用

现在,WALLSSL VPN中所提供的Web界面,为用户提供了更加简化的远程访问与策略管理,同时,还能够在管理过程中,为用户提供全方位的上下文相关的帮助信息,不仅能够为终端用户的使用提供方便,还能够有效减少IT部门的技术支持。此外,还能够实现在所有防火墙中的无缝集成,且并不需要在其中安装专用的VPN客户端,能够有效降低相关技术人员对其进行安装部署与日常维护中的工作量。还能够为基础的网络用户访问校园网中的各种服务和应用程序等资源提供支持,使得用户的访问范围大幅扩大。比如,通过在校园网中部署千兆级别的高端SSL VPN,并将其具体部署在相关系统的核心交换机上,从而面向整个互联网以更加安全的方式发布图书资源、办公自动化平台以及学术资料数据库等资源。这样,身处外地的学校师生,也能够通过互联网线路直接接入到SSL VPN中,从而对SSL VPN中所发布的信息资源进行实时访问。针对学校中原有部署的Radius服务器、人事数据库服务器,为了能够从根本层面确保终端用户帐号的使用规范与统一管理,从而有效避免需要对多个不同帐号、密码进行记忆的麻烦,可以在搭建SSL VPN平台的过程中,采用相关数据库联动的技术方式,对终端用户的认证模式进行设置。在系统的认证安全性上,还可以采用图形校验码、密码中包含数字与字母的方式来提高系统的安全。为了确保服务器接入过程中的高度安全,可以采用相应的客户终端安全检查策略,要求用户的操作系统满足一定的版本,能够有效避免主机操作系统中漏洞给校内资源的安全性所导致的风险。

5 测试分析结果

在测试过程中,所采用主的是报文延迟方式,就是在两个不同的主机之间进行相应报文的延迟测试过程。

网络拓扑主要采用测试主机分别位于不同网段的方式;测试工具主要为Ping命令和net测试工具。

测试方式就是对两个主机之间的平均报文延长时间进行统计。下面的表1中,对测试结果进行了汇总。

从上面的测试结果能够发现,两台主机之间的平均报文延时会随着网络中的负载加重而增长,且能够达到部署网络安全体系所需要的相关指标。

6 结论

在本该文中,对云计算领域中的关键技术进行了简单说明,并对基于云计算环境的院校网络结构进行了设计与分析。在对文中相关研究内容分析的基础上,可以看出云计算技术具有较大的网络运算优势,且由于其技术应用的不断成熟,肯定能够在我国高等院校的网络资源建设与扩容改建中发挥日渐重要的作用。

参考文献:

[1] 胡迟.企业信息化建设中的策略选择[J].中国科技投资,2009,10(2):21-23.

[2] 贾培培.SaaS 变革中小企业信息化管理模式[J].企业管理,2008,14(6):97-98.

[3] 方华.云计算在医疗中的应用[J].中国医疗器械信息,2008,18(8):63-64.

[4] 卢军.云计算离企业应用有多远[J].校园网络工程,2008,12(9):31-33.

猜你喜欢

体系结构校园网云计算
试论最大匹配算法在校园网信息提取中的应用
NAT技术在校园网中的应用
实验云:理论教学与实验教学深度融合的助推器
基于粒计算的武器装备体系结构超网络模型
作战体系结构稳定性突变分析
基于DODAF的装备体系结构设计
基于云计算的航天器控制系统自组织体系结构
VPN在校园网中的集成应用