云计算与虚拟化是国内外信息产业界目前最受关注的两项新技术。云计算主要包含两个层次的含义:一是从被服务的客户端看,用户无需自建基础系统,可按需获取网络上的资源,并按使用量付费。二是从云计算后台看,云计算实现了资源的集中化与规模化,并兼容各类异构软硬件基础资源,实现资源的动态流转。虚拟化实现了IT资源的逻辑抽象和统一表示,是支撑云计算构想的重要技术基石。
摘 要:本文结合鞍山市信息工程学校“班班通”工程建设的现状与教育资源建设存在的问题,提出利用云计算技术构建数字化教育云网络来解决教学资源与业务的应用问题,并阐述了“班班通教室局域网”的架构,资源的管理和数据中心的网络安全措施等内容。
关键词:计算机应用论文,云计算,局域网,班班通,网络安全
《辽宁省中长期教育改革和发展规划纲要(2010-2020年)》指出:“积极推进职业教育信息化建设。建设覆盖全省、各级、各类职业学校的职业教育信息网络,建设省级信息化教学资源平台”。2012年鞍山市信息工程学校成功晋升为国家改革发展示范校,以云计算及虚拟化技术为载体,以鞍山市职教城校园网为依托,升级和改进学校原有的校园网和教学资源平台,完善网络与信息安全工程,构建了一个基于云技术并以用户网络空间为基础的高性能网络环境。
一、教育云网络建设的主要内容
总体网络IP地址规划,进一步拓展和升级了中心机房设备。通过稳定的、可扩充的云计算数据中心,对整个学校的教学、科研、实训、招生就业、学生管理等环节进行高效的信息化、智能化和人性化的管理,为全校师生员工及校外用户提供了快捷、共享、全面的信息服务。预计于2015年基本建成与国家、省对接,并与省内院校密切融合的教育管理公共服务平台和教育资源公共服务平台。
引入云计算思想,将资源池化,搭建一个数据中心;购买先进设备,搭建“班班通”教室局域网;采用先进云计算技术,开发教学管理平台和资源应用平台,将信息化融入到教育教学与教育管理过程中,不断创新和融合教育信息资源的新局面;利用教学督导和政策引导,逐步提升多媒体教室的使用率和一线教师信息化的教学参与率,建立一套标准化的信息标准体系及运维管理评价系统和管理规范。
二、教育云网络构建方案
在整体学校网络建设规划中,分为核心区、接入区、数据中心服务器区三个部分。
(1)核心区的主要任务是负责整个学校的数据转发,需要有极强的可靠性和稳定性,核心交换机设备选用CLOS架构,该架构设备所有的控制功能在主控板上,但转发功能在交换网板上,可以实现控制和转发的硬件分离。在核心交换机上部署安全插卡,可实现网络层安全防护、流量管控。
(2)接入区的主要任务是实现各办公、教学、宿舍区域的有线网络接入,实现高带宽的局域网需求,接入交换机采用全千兆设备,最大限度地提升整体网络等级,实现业务的正常部署。
(3)数据中心服务器区的主要任务是承载各个教学软件,实现各个教学应用的平台。我校新部署了刀箱式服务器,一个刀箱内可以部署十多个刀片交换机,空间利用率大幅度提高,耗电量也极大减少,且结构紧凑、密度高,可以减少耗电、改进电源管理,具有灵活性、模块性和易管理性。服务器是云计算平台的核心,承担着云计算平台的计算功能。
三、“班班通教室网络”的构建
1.局域网络综合布线
学校以“班班通”教室建设为基础,根据教学与管理实际需求逐步完善和提升职教园区内信息化基础设施,规划数字校园网络拓扑图,实施“三通二平台”工程。采取高端实用原则对网络中的网线重新布线。其中,主干使用万兆光纤进行数据传输,桌面达到千兆的数据传输量;核心交换机采用十万兆交换机,以应付数据的大量吞吐及不断扩大的网络扩展需求;出口处采用高端防火墙,防止网络常见攻击,保护学校的重要数据资源。
2.“班班通”教室
“班班通”教室包括理论课教室和计算机实训教室。学校新增40个高标准多媒体理论教室,物理上划分为监控网络与教学网络。监控网络中的网络高清监控头采用POE供电;教学网络中采用65 寸LED交互智能一体机和85寸组合式教学一体机作为终端设备,分别与数据中心中各自的云服务器相连接。新建的计算机实训教室使用最新的云计算技术,通过桌面虚拟化解决方案代替PC机。每个教学机房从终端入手,分为三个部分,终端区、云课堂主机区和校园网链路(数据通信及管理区),三个区域均采用千兆接入式连接。通过在每间教室部署一台高性能云课堂主机和零维护的云课堂终端,利用云课堂集中管理平台对所有云主机统一管理。教师使用云课堂多媒体教学管理软件控制学生教学桌面,学生则采用触控显示器操作云课堂终端设备,该设备可以在教师控制下自动和云课堂主机相连,获取虚拟化桌面,操作方式和习惯与PC完全相同。
3.运维管理
数字化资源管理中心通过配置NAT(网络地址转换)和ACL(访问控制列表)等网络技术手段,管理并规范全校教职工的上网行为;对网络IP地址进行分类统计,实现教学、监控等多网合一;为学校领导、班主任安装桌面监控软件,实现校领导和班主任在办公室实现教室教育教学的远程监控管理;通过SERVER-U建立一个大容量的、稳定的文件服务器,用于保存所有的数字化教学资源,便于校园内所有教师及学生共享,输入各部门的用户名和密码即可访问各部门相应文件。
四、网络综合安全建设
1.冗余备份
包括网络线路的多层次冗余、网络设备自身组件的冗余,通过冗余能力,实现网络的全面可靠性保证。
2.网络出口应用安全区域
基本可分为互连网出口区、对外服务区、内网区域。防火墙设置为默认拒绝工作方式,以保障所有数据包。如果没有明确的规则允许通过,全部拒绝以保证安全。在防火墙上设置允许VPN协议数据包穿越防火墙,满足移动用户通过VPN网关访问内网的需求。
3.防火墙与IPS
防火墙是以网络层为核心的防护措施,它可以对整个网络进行网络区域分割,提供基于IP地址和TCP/IP服务端口等访问控制。对常见的网络攻击方式,如拒绝服务攻击、端口扫描、IP欺骗、IP盗用等进行有效防护,并提供流量限制、用户认证、IP与MAC绑定等安全增强措施。IPS是一种主动式入侵防御系统,能够及时阻止各种针对系统漏洞的攻击。IPS是综合性深层安全威胁防范系统,防火墙定位为网络层隔离控制系统。因此,在网络边界部署FW和IPS,实现更完善的安全防御。
五、结束语
通过教育云平台的建设,整合学校原有的软硬件资源,实现校校互连,班班共享。满足了教育者的管理需求、学习者的认知需求;改善了文化课、专业实践教学课的教学实训条件;在信息化课程建设、创新教育学习模式方面为广大教育者和学习者提供了丰富的参考经验和范例,为鞍山市职业院校数字校园建设提供可供借鉴的经验。最终实现职教园区的资源数字化、传输网络化、终端智能化、管理规范化、工作效率化、校务公开化的目标。
