一 數(shù)字校園概念
在20世紀末提出“數(shù)字校園”概念以來的十幾年中���,數(shù)字校園經(jīng)過高校信息化建設的不斷摸索,逐漸的發(fā)展起來����,目前已進入快速發(fā)展期。
信息技術的飛速發(fā)展為高校信息化建設提供了機遇和條件����,也不斷暴露出很多新問題,如信息孤島�����、信息安全等問題導致業(yè)務流程不通暢、用戶使用不方便�、系統(tǒng)應用推廣難等等。隨著應用系統(tǒng)的增多���,經(jīng)常需要牽扯到其它應用和流程的改造�����,以便進行數(shù)據(jù)共享���、交換和更新。這就需要建設一個統(tǒng)一的信息訪問平臺�����。
數(shù)字校園是一個廣范圍概念�����,它包括了現(xiàn)實校園及數(shù)字化空間�,也包含了當前流行的虛擬大學。現(xiàn)實校園是數(shù)字校園的基礎�����,數(shù)字校園是現(xiàn)實校園通過信息技術在時間和空間上的擴展與延伸,它包含了現(xiàn)實校園及其所衍生出來的數(shù)字空間�,虛擬大學是數(shù)字校園的遠程教育功能部分,是數(shù)字校園的對外服務的部分職能�����,它是傳統(tǒng)校園數(shù)字化后社會功能的延伸���。
數(shù)字校園是利用計算機技術、網(wǎng)絡技術���、通信技術對學校與教學����、科研����、管理和生活服務有關的所有信息資源進行全面的數(shù)字化;并用科學規(guī)范的管理對這些信息資源進行整合和集成�,以構成統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一的權限控制����;把學校建設成面向校園內(nèi)����,也面向社會的一個超越時間和空間的虛擬大學����。
數(shù)字校園是以網(wǎng)絡為基礎,從環(huán)境����、資源、到活動的全部數(shù)字化校園網(wǎng)絡及其應用系統(tǒng)構成整個校園的神經(jīng)系統(tǒng)�,完成校園的信息傳遞和服務。在數(shù)字校園里�����,可以通過現(xiàn)代化手段�����,方便地實現(xiàn)學校的教學��、科研�����、管理、服務等活動的全部過程�,從而達到提高傳統(tǒng)校園效率,擴展傳統(tǒng)校園功能�����,最終實現(xiàn)教育過程的全面信息化�,達到提高教育水平、管理效率的目的�����。
二 校園門戶系統(tǒng)需求與分析
校園門戶服務是數(shù)字校園的高級表現(xiàn)形式�����,凌駕于各類應用之上�����,作為數(shù)字校園窗口�����,以瀏覽器的方式向用戶展現(xiàn)數(shù)字校園的應用信息�����,針對不同的用戶�����,為他們提供基于個人訪問權限的個性化界面和服務����。為全校師生員工及校外用戶提供快捷、共享����、全面的信息服務。為高校實現(xiàn)“網(wǎng)上教學�����、網(wǎng)上科研��、網(wǎng)上管理�����、網(wǎng)上服務、網(wǎng)上辦公”���。對學校而言��,校園門戶是對外的窗口��,是宣傳形象的載體�����。對老師�����、學生和學校管理人員而言��,校園門戶是科研、學習和管理的平臺��。
門戶服務獨立于各類應用之上����,作為高校對內(nèi)外的窗口,以瀏覽器的方式向用戶展現(xiàn)數(shù)字化校園的應用信息�����,通過人員整合(組織機構、用戶管理)���,使得學院用戶(教師�、學生�、職工、校外人員等)自由定制個性化的信息內(nèi)容��。此外���,門戶的另一用途就是應用整合�,提供各種服務及應用的接入��,如E-mail系統(tǒng)�����、教務管理����、辦公系統(tǒng)、校園虛擬社區(qū)���、主頁托管系統(tǒng)�����、信息發(fā)布系統(tǒng)等等��。
校園門戶框圖
當前校園門戶存在的問題:
1��、普及率不高
各種教育機構的門戶平臺建設都存在不足����。即使在信息化水平較高的高等教育,各學科���、院系���、專業(yè)的門戶建設水平也參差不齊。
2����、各個系統(tǒng)相互獨立
按現(xiàn)在的應用模式�����,校園網(wǎng)的各個應用系統(tǒng)之間基本上是獨立的,都有各自獨立的用戶管理和認證模塊��,這樣就導致了應用系統(tǒng)之間的用戶信息可能不同��,給用戶在使用上帶來了極大的不便��,使用戶面對多個系統(tǒng)要重復輸入賬號�、口令等信息,不僅煩瑣���,既給用戶帶來使用不便����,也存在嚴重的安全隱患���。同一教育結構內(nèi)各個部門間的門戶平臺,網(wǎng)站從技術架構��、結構���、風格等方面看都缺乏一致性,難以支持統(tǒng)一形象的展示和統(tǒng)一管理�����、服務的實現(xiàn)。
3�、設計實現(xiàn)技術落后
很多門戶平臺采用技術落后,在管理���、維護�、更新等方面造成了障礙����,不利于提高網(wǎng)站的被搜尋成功率,也不利于實現(xiàn)網(wǎng)站的宣傳功能����。也無法實現(xiàn)統(tǒng)一機構內(nèi)多級門戶體系的構建和管理維護。
4���、系統(tǒng)安全性低
技術的落后和安全體系的缺失使得教育機構門戶平臺往往成為病毒���、木馬和黑客的目標。實現(xiàn)單點登錄的方式���,具有較高安全控制的統(tǒng)一身份認證系統(tǒng)�����,以保證數(shù)據(jù)一致��、安全����、使用和管理方便��。
5�、系統(tǒng)更新周期長
技術和運維的局限使得門戶內(nèi)容的統(tǒng)一管理、更新���、權限控制和展示手段都無法支撐使用過的需求�。內(nèi)外網(wǎng)門戶資源不夠統(tǒng)一���,內(nèi)容老化�,信息發(fā)布不同步�,信息資源的檢索及利用率不高,缺乏個性化的自定義�����。因此需要對分散在各地的用戶實行安全管理及個性化服務。并支持后續(xù)協(xié)同其他相關部門的業(yè)務網(wǎng)站和應用系統(tǒng)�����。實現(xiàn)資源整合����。在減少重復投資的前提下,提供相關的增值服務��。
三 浪潮校園門戶解決方案
總體方案設計:
校園信息門戶由門戶界面管理�����、統(tǒng)一身份認證服務和應用管理服務三部分組成����,用戶通過校園門戶網(wǎng)站注冊登錄后,經(jīng)統(tǒng)一身份認證����,根據(jù)角色分別進入定制門戶主頁,其內(nèi)容分別由信息服務系統(tǒng)�����、應用系統(tǒng)和網(wǎng)絡基礎服務提供。
針對以上的應用���,推薦采用浪潮高性能服務器NF8460M3�����、高端企業(yè)級存儲系統(tǒng)AS510H等設備,以滿足與國際接軌的全日制普通高等學校的管理和教學需求��。為更好地滿足系統(tǒng)的安全需求和便于管理��,推薦使用防火墻系統(tǒng)�����。
校園門戶系統(tǒng)拓撲結構
整個系統(tǒng)的拓撲圖如上圖所示��,本方案信息服務部分主要包含實現(xiàn)負載均衡的Web發(fā)布子系統(tǒng)�����、數(shù)據(jù)庫雙機高可用子系統(tǒng)���、FC-SAN存儲及備份子系統(tǒng)和硬件安全防火墻���。
考慮到系統(tǒng)的可靠性和穩(wěn)定性��,對于存儲系統(tǒng)����,建議在此系統(tǒng)采用冗余結構提升系統(tǒng)的整體可靠性�,配置雙控制器的在線全光纖盤陣和冗余光纖交換機。通過包括備份系統(tǒng)在內(nèi)的數(shù)據(jù)保護系統(tǒng)�,對在數(shù)據(jù)庫業(yè)務系統(tǒng)運行平臺上運行的各個應用系統(tǒng)提供了完整、可靠的數(shù)據(jù)保護�。
在該系統(tǒng)中除了服務器和存儲系統(tǒng)外,系統(tǒng)網(wǎng)絡安全也非常重要���。要保證系統(tǒng)的安全性��,不受到外部的攻擊��,必須要建設網(wǎng)絡安全系統(tǒng)����,網(wǎng)絡安全系統(tǒng)建議采用千兆防火墻�����,從而最大限度的保證系統(tǒng)的安全性。
通過集群技術����,使得所有服務器構成一個有機的整體,建立了可以提供大容量接入能力�、大規(guī)模處理能力的應用支撐平臺,滿足了所運行的各個業(yè)務系統(tǒng)穩(wěn)定����、高效��、易管理的需求��。
方案詳細描述:
1�、統(tǒng)一身份認證服務(數(shù)據(jù)庫系統(tǒng))
根據(jù)經(jīng)驗估計,一個2萬人的學校,對數(shù)據(jù)庫服務器需求的TPC-C值大概在80萬左右��。
最低配置下��,浪潮四路服務器的TPC-C為100萬以上��,則在一臺四路服務器NF8460M3服務器上部署數(shù)據(jù)庫模塊�,可以很好的滿足性能需求.數(shù)據(jù)庫通常是系統(tǒng)中最為寶貴的資源,數(shù)據(jù)庫服務器一般要求高穩(wěn)定性�����、高處理能力,所以在CPU����、內(nèi)存等技術指標上尤其重要。根據(jù)業(yè)務壓力和應用規(guī)模�,數(shù)據(jù)庫服務器選擇如下:浪潮企業(yè)級四路服務器NF8460M3。
浪潮NF8460M3是浪潮公司根據(jù)數(shù)據(jù)庫市場需求精心打造的�,具有高性能、高可靠性����、高擴展性的專用硬件產(chǎn)品,每臺服務器上配置雙口8GB FC HBA卡����,用以連接存儲設備。立足于當前的發(fā)展�����,規(guī)劃建設一個高效的����、可持續(xù)發(fā)展的數(shù)據(jù)庫支撐平臺�����,應該更多地關注平臺的高可用性����、可擴展性���、高度安全性����,高可管理性等特性�����。
2�、數(shù)據(jù)存儲資源
系統(tǒng)設計考慮關鍵應用的可靠性和數(shù)據(jù)的安全性���,在數(shù)據(jù)的可靠性方面采取了如下的措施:采用全冗余的FC SAN架構(2塊FC HBA卡��,2個光纖交換機以及冗余的磁盤陣列控制器)保證關鍵數(shù)據(jù)的可靠性����;采用備份存儲的方式使重要數(shù)據(jù)留有備份,當意外發(fā)生時��,系統(tǒng)可以很快的恢復到正常狀態(tài)�,避免造成重大損失。
其中主存儲盤陣建議采用全光纖的AS510H磁盤陣列��, 同時配置2個控制器��, 配置8個16Gb光纖接口�,它所具有的超越同類產(chǎn)品的強大性能和超大擴展容量以及領先業(yè)界的數(shù)據(jù)管理、保護功能不僅有助于滿足用戶今天的各種存儲需求����,而且為滿足未來存儲需求的持續(xù)增長奠定了良好的基礎,是一套高穩(wěn)定�、易管理、方便擴展的可靠的高端企業(yè)級存儲系統(tǒng)�����。
3��、本地備份系統(tǒng)
備份系統(tǒng)是基于學校信息中心數(shù)據(jù)安全的需求�,并針對當前環(huán)境的特點,所采取的多層次、全方位的數(shù)據(jù)保護策略�����。備份子系統(tǒng)推薦采用浪潮虛擬帶庫DP2000和浪潮DPS備份軟件����,能實現(xiàn)對當前業(yè)務數(shù)據(jù)庫系統(tǒng)、文件系統(tǒng)等關鍵數(shù)據(jù)的備份���,通過備份系統(tǒng)強大備份功能模塊���,采用高效的LAN-FREE備份方式,將在線數(shù)據(jù)備份到浪潮虛擬帶庫���。
這樣既可以利用高速的磁盤陣列提高備份效率�����、縮小備份窗口,又可以充分利用近線的磁盤設備所帶來的更高的安全性�����。備份系統(tǒng)可實現(xiàn)對操作系統(tǒng)��、文件、數(shù)據(jù)庫的備份�,充分數(shù)據(jù)的安全可靠。
4�、應用管理服務(Web系統(tǒng))
門戶子系統(tǒng)主要涉及學校的教務工作,是高校的核心工作��。利用先進的技術手段和指導思想提高教育����、培養(yǎng)、管理水平���,對提高人才的綜合素質(zhì)培養(yǎng)具有重大的影響��。Web服務器是應用系統(tǒng)的信息發(fā)布平臺��。在應用系統(tǒng)的多層體系結構中����,門戶網(wǎng)站作為信息發(fā)布層���,提供信息瀏覽���、服務定位等功能�����。
Web服務要完成下列任務:
接收用戶訪問請求����,并保持用戶連接����;將用戶訪問請求發(fā)送給應用服務,并等待應用服務的查詢處理結果��;接收應用服務的處理結果頁面�����,提供給用戶瀏覽���。由此可見���,Web服務器的系統(tǒng)資源主要用于滿足對訪問請求連接的處理����,也就是服務器能夠并行處理的Web訪問的數(shù)量��。
如果Web服務主要為靜態(tài)網(wǎng)頁��,內(nèi)存數(shù)量是一個影響性能的關鍵因素���,因為它決定了Apache可以緩存多少內(nèi)容。它緩存的內(nèi)容越多����,在硬盤上讀取內(nèi)容的機會就越少,而存取硬盤上的特定文件是一件很費時的操作��。另外���,因為有大量的頁面文件需要保存�����,因此需要一個相對較大的硬盤即可��。如果Web服務主要為動態(tài)網(wǎng)頁���,并且將應用程序與發(fā)布系統(tǒng)分開�,則其本身仍然類似于靜態(tài)發(fā)布方式���,只是由于需要增加一些系統(tǒng)資源���,以便用于處理與應用/中間件服務器之間的通訊。
Web服務器要處理大量的來自網(wǎng)絡中的用戶對Web站點的訪問請求�����,這就需要一個強壯的CPU來處理這些訪問請求�����,并且需要足夠大的內(nèi)存來緩存盡可能多的訪問請求����,以提高系統(tǒng)的處理速度。而且要求磁盤I/O接口具有較大的通信帶寬�����,同時網(wǎng)絡線路具有較高的數(shù)據(jù)傳輸速率���,以減少對網(wǎng)絡用戶訪問請求的響應時間���。因此Web服務器對資源的需求順序依次為:CPU、 內(nèi)存����、磁盤I/O。
根據(jù)的業(yè)務預測數(shù)據(jù)�,按照2萬人的學校估算。統(tǒng)一門戶網(wǎng)站的SPECweb2005值約需要57000���。針對WEB服務器��,我們推薦用浪潮NF5280M4, 采用最新一代浪潮E5-2600V3系列CPU���,最大支持24條內(nèi)存,充分滿足web應用訪問需求��。
5�、負載均衡系統(tǒng)
推薦采用浪潮負載均衡系統(tǒng),TS8650G3是一套高效的負載均衡系統(tǒng)�,具有高度的可用性和擴展性。TS8650G3有高效的負載均衡機制����,響應快�、效率高��。轉(zhuǎn)發(fā)機制對應用服務完全透明����,使用TS8650G3做負載均衡的服務本身不需要做任何特殊的編程。
方案推薦配置
|
項目
|
設備選擇
|
部署方式
|
注意事項
|
|
WEB系統(tǒng)
|
4-6臺浪潮NF5280M4�����,配置最新一代CPU至強E5-2600V3
|
負載均衡模式
|
采用負載均衡模式
|
|
數(shù)據(jù)庫系統(tǒng)
|
2臺浪潮NF8460M3�,最大支持60顆計算核心,最大支持2TB內(nèi)存
|
RAC集群部署方式
|
|
|
存儲系統(tǒng)
|
浪潮AS510H���,配置雙控制器��,16Gb高速緩存�,配置8個8Gb光纖接口
|
集中統(tǒng)一存儲
|
主要存儲結構化數(shù)據(jù)
|
|
備份系統(tǒng)
|
浪潮DP2000虛擬帶庫
|
數(shù)據(jù)通過SAN網(wǎng)絡備份到虛擬帶庫
|
LAN-FREE備份方式
|
|
網(wǎng)絡系統(tǒng)
|
浪潮FS5800光纖交換機����,24口千兆交換機
|
光纖交換機采用冗余模式,保證系統(tǒng)穩(wěn)定性
|
|
四 浪潮優(yōu)勢與客戶價值
1��、合理優(yōu)化的IT管理架構
整個信息系統(tǒng)設計從數(shù)據(jù)庫系統(tǒng) WEB系統(tǒng)都考慮了全方面的未來擴展需求, 我們的方案設計中細心地考慮到了系統(tǒng)的靈活性和可擴展性,系統(tǒng)建成后�����,能夠滿足業(yè)務近期���、中期甚至長期時間范圍數(shù)據(jù)快速增長的需要,浪潮提供的系統(tǒng)架構能夠根據(jù)將來信息化不斷發(fā)展的需要�����,方便的擴展系統(tǒng)容量和處理能力��,具備支持多種應用的能力�����。
我們的設計方案在適應目前需求的基礎上����,充分的為將來可預見和不可預見的性能擴展留有余地,可以根據(jù)業(yè)務發(fā)展需要進行靈活�、快速的調(diào)整,實現(xiàn)信息應用的快速部署����,而且可在不影響系統(tǒng)運行地情況下實現(xiàn)新功能���、新業(yè)務的增加。
2��、服務器優(yōu)勢
浪潮NF8460M3采用最新E7v2平臺處理器����,具備出色的處理性能;支持風扇前維護���,便于管理和維護���,具有豐富的IO擴展性;電源支持多種冗余方式�����;系統(tǒng)風扇多級冗余�。
3、高效存儲 實現(xiàn)FC SAN功能
最大限度地保證用戶業(yè)務的高效穩(wěn)定的運行���。浪潮AS510H存儲系統(tǒng)支持16Gb FC接口���,提供超群的性能���,并具備高可靠性、高擴展性�����、易管理和易維護特性�����。AS1100H存儲系統(tǒng)擁有技術領先的硬件平臺�,支持數(shù)據(jù)快照��、數(shù)據(jù)復制等功能�����,支持遠程數(shù)據(jù)同步的高端應用�,可充分挖掘信息價值,有效提升業(yè)務連續(xù)性��。
4、備份系統(tǒng)
浪潮DP2000虛擬磁帶庫�����,針對備份和恢復環(huán)境�,以卓有成效的專業(yè)能力,使得人們看到了數(shù)據(jù)保護技術的飛躍��。DP2000虛擬磁帶庫特性:高性能 實現(xiàn)多磁帶庫仿真�,允許多路備份數(shù)據(jù)流,達到高端備份能力��。躍升備份性能��,遞減備份窗口�,性能成倍數(shù)增加。備份速率突破磁帶機速率�����,接近備份通道速率���。
