時間:2024-01-17 16:20:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇校園系統解決方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
以前,在大專院校中,師生員工的證件、檔案、考勤、食堂就餐等管理都是無關聯的,各部門之間沒有相互的聯系,造成人力和財力的浪費,且工作效率低。為此,各大專院校都在尋求一種簡捷高效的現代化信息管理模式。而智能卡技術的推廣應用,則是推進現代化信息管理模式的重要措施之一。
由于智能卡具有的許多優勢,其在國外大學的應用是較早的。新加坡大學從1991年就開始用IC卡來實現校園一卡通了,美國、馬來西亞等多所大學也有應用,可以把院校教職員工和學生證件(包括教職員工證、學生證、圖書借閱、檔案管理、教職員工考勤、工資發放、食堂管理、停車場、溜冰場、校園內公用電話、校園公交車、小賣部及其它小金額消費等)的功能綜合到一張卡上,即非接觸式IC卡。該系統的運作使院校擺脫了繁瑣、低效的管理方式,可以把更多的精力投入到科研工作和學習中去。目前校園一卡通系統在國內也得到了普遍的應用。
1. 非接觸式IC卡的優點
非接觸式IC卡又稱射頻卡,是世界上最近幾年發展起來的一項新技術,在卡片靠近讀寫器表面時即可完成卡中數據的讀寫操作,它成功地將射頻識別技術和IC技術結合起來,解決了無源(卡中無電源)和免接觸這一難題,是電子器件領域的一大突破。與接觸式IC卡相比較,非接觸式IC卡具有以下優點:
可靠性高:非接觸式IC卡與讀寫器之間無機械接觸,避免了由于接觸讀寫而產生的各種故障。例如:由于粗暴插卡、非卡外物插入、灰塵或油污導致接觸不良等原因造成的故障。此外,非接觸式IC卡表面無的芯片,無需擔心芯片脫落、靜電擊穿、彎曲、損壞等問題,既便于卡片的印刷,又提高了卡片使用的可靠性。
操作方便、快捷:由于使用射頻通訊技術,讀寫器在10cm范圍內就可以對卡片進行讀寫,沒有插拔的動作。非接觸IC卡使用時沒有方向性,卡片可以任意方向掠過讀寫器表面,讀寫時間不大于0.1秒,大大提高了每次使用的速度。
安全防沖突:非接觸式IC卡的序列號是唯一的,制造廠家在產品出廠前已將此序列號固化,不可更改。世界上沒有任何兩張卡的序列號會相同。非接觸式IC卡讀寫器之間采用雙向驗證機制,即讀寫器驗證IC卡的合法性,同時IC卡也驗證讀寫器的合法性。非接觸式IC卡在操作前要與讀寫器進行三次相互認證,而且在通訊過程中所有數據都被加密。卡中各個扇區都有自己的操作密碼和訪問條件。
2. 校園卡管理現狀分析
目前各大學在校園卡應用系統管理上存在諸多問題,主要表現在以下幾個方面:
由于卡應用的快速發展,校內各單位逐步建立起自已的卡應用系統,造成了目前學生身上持有多張卡。
校園網建立較晚,使學校各單位管理不能統一。
目前,各大學校園網的建成投入使用,為校園一卡通系統的建立提供了可能,射頻IC卡應用系統的日漸成熟為校園一卡通系統的建立提供了技術保障,校園內實現一卡通管理已成為校園管理發展的必然趨勢。
常用接觸式卡類有磁卡、光電卡、TM卡、接觸式IC卡等多種類別,它們在不同程度上存在一個共同的缺點:均需插卡使用或接觸讀寫,讀卡設備易塞入異物,遭惡意破壞,易受塵埃、油煙等污染讀寫頭造成讀寫故障,卡片與讀寫器的摩擦會造成卡片和讀寫頭磨損,縮短使用壽命等。此類卡片因其脆弱性不能適應在惡劣環境下使用,影響了系統的適用性和應用范圍,不適合一卡通應用。
非接觸式IC卡(即感應IC卡)由于在讀寫方式上的徹底變革,完全克服了上述不足,其存儲器可分區的特性使其特別適合一卡通應用。近年來,因非接觸式IC卡的應用范圍不斷擴大,直接成本大為降低,使其在一卡通領域的大力推廣應用成為可能。
3. 校園IC卡設計
卡型設計
根據貴校的特點,校園卡設計為非接觸式IC卡,卡基材料選用PVC材料,美觀、大方、耐用。使該校園卡既是學生證,又是借書證,而且還能實現校內一卡通消費(食堂就餐、機房上機、INTERNET上網計費、商場消費、校車收費、洗浴收費、門禁驗證、圖書借閱、考勤管理等)及各項查詢(學籍查詢、成績查詢、卡消費查詢、物品領取查詢等)。
設計理念
實現一卡走遍校園,一卡通用、一卡多用。
設計方案
卡上只設一個電子錢包,電子錢包共用(即各收費系統共用一個電子錢包),發卡、預付金額等都在發卡中心或結算中心進行,學校以各消費點消費報表與各單位結算。
卡技術要點
(1)內部數據
校園IC卡將采用mafire1卡,其容量為8k,分配方式如下:內存空間劃分為兩個不同的區域,一個是公共數據區,其主要作用于定義介質卡類、授權密碼,由卡授權寫入;另一個區域稱為應用數據區,用于存放用戶信息(由發卡管理寫入)。
(2)卡的定義
卡分為設備管理卡和用戶卡:
設備管理卡:所有的讀寫器和其它讀寫設備在使用前,都必須用此卡授權后或通過發卡程序寫入才能進行讀寫操作。
用戶卡:指已經過讀寫器寫入個人信息和消費金額的IC卡。
(3)操作安全機制
操作限制:校園IC卡不允許透支。
卡內設計方面:為避免校園IC卡工作不穩定或人為破壞,在卡內的關鍵字段(公共金額區)都設有校驗碼,內含防沖突機制,密碼三次相互認證。
校園卡的作用
校園卡可代替學生證、工作證、身份證、借書證、醫療證、會員證、餐卡、公交卡、錢包、存折。
校園一卡通應用范圍
(1)學生管理:注冊、注銷、成績單。
(2)身份識別:圖書館、計算中心、校醫院。
(3)交費:學費、上機、醫療、三表、校內公交、用水控制。
(4)用餐:餐廳、食堂、快餐店。
(5)購物:百貨商場、自選商場、零售商店、新華書店、教材部。
(6)娛樂:俱樂部、娛樂中心。
(7)網上交易:INTERNET上網費、電話費、網上購物。
食堂收費系統
1. IC卡食堂管理系統說明
系統概述
本項目共包括1套食堂IC卡系統,可應用于學校,對學校的食堂進行計算機管理。選用非接觸式感應IC卡收費系統,此系統包括寫卡器及收費機,寫卡器用來發放教師、學生消費IC卡,收費機用于記錄IC卡編號其消費數據,通過RS-485轉換器直接與計算機連接,進行數據的采集和各種參數的設置。
感應IC卡(消費卡)采用世界最先進的菲利浦公司mifare 1非接觸IC卡,內部封裝有特定頻率感應線圈和芯片,通過寫卡器,可對每張卡寫進一個唯一對應數字(卡號)和一定的消費金額(充值),感應IC卡收費機是用來感應接收來自感應IC卡上的數字信號的設備,它本身可以通過電腦進行設置,實現不同的功能。當教師、學生持感應IC卡在收費機感應區刷卡后,就餐卡號、日期、時間和就餐金額被立即記錄和存儲在機器里,需要時可將收費機與電腦連接,將數據傳送至電腦,然后通過應用軟件處理和統計,實現用戶開戶、就餐、充值等數據報表的查詢統計和打印。
系統特點
(1)快捷方便:消費人員只需在有效距離晃動感應IC卡,收費機即可在0.1秒內完成數據的讀寫操作,從而實現快速刷卡。就餐人員只需一張IC卡,就可實現所有就餐人員相應的管理。
(2)安全可靠:就餐人員的姓名、編號與感應IC卡的數字唯一對應,數據在IC卡封裝后,如非強力惡意破壞,永久不變,保證數字高度安全保密。感應卡與收費機無需物理接觸,長久穩定。終端內采用FLASH存儲技術,數據可保存10年。
(3)脫機工作:收費機可在連接計算機時進行卡片開戶、充值管理,同時可在計算機脫機狀態下進行消費工作。
(4)易學好用:收費管理軟件(包括發卡軟件和收費軟件)是在Windows操作平臺上,根據管理人員的管理思路和習慣而編寫的人文漢化應用軟件。整個界面親切友好,簡單明了。管理人員完全可以在不懂計算機語言的環境下,只需進行簡單的培訓,就可獨立操作該軟件。
收費管理軟件簡介
可以設置消費時間段以方便將用戶一天的消費分段統計,做為食堂查詢分析的基礎;可以設置多個收費部門,每個收費部門只能設置各自的設備,只能采集和查詢本部門的數據,保證管理的獨立性;對IC卡進行開戶、充值,讀卡號或按編號進行退款、掛失、解掛、銷戶;個人、部門、各收費部門對消費數據進行統計;余額進行異常查詢和處理,對各個收費部門進行消費核算;查詢各個用戶的開戶、充值、退款、消費、余額、卡片使用情況;統計分析各個用戶或部門的開戶、充值、退款、余額,得到一段時間的消費分析表。
2. 系統貨物功能說明
收費機
(1)采用最新長距離高靈敏度的解碼技術,讀卡距離達7cm,讀卡時間0.1S。
(2)自帶后備電源,自動充電,自動切換,低電壓保護。
(3)采用FLASH存貯技術,2M的存儲器,數據保存10年。
(4)各臺售飯窗口機可獨自實現計次消費、計額消費、菜單消費和累計查詢功能。
(5)有黑名單功能,非法卡刷卡報警,可設置內部食堂之間通用與不通用,如教師可在學生食堂購飯而學生不能在教師食堂購飯。
(6)每臺窗口機可存儲32704筆消費記錄,最大開戶100萬戶,黑名單10萬個,可設定每臺機器的最大存儲金額,最大為99999.9元,卡片的最大存儲金額為6553.5元,消費最小單位為“角”。
(7)消費機可設置10個消費時間段,每個時間段的消費次數可設置。
(8)可設置每張卡片的每日消費限額,超過設定的消費額需輸入密碼才能夠消費。
(9)脫機獨立運行。
發卡機
讀寫卡、充值方便快捷,簡單易學。
IC卡
采用菲利浦公司S50芯片,使用頻率高,具有良好的保密性、數據安全性、功能擴充性和同其它“一卡通”產品的兼容性。
充值機
(1)采用12864全中文點陣液晶,可顯示姓名、卡號、加款后金額。
(2)提供多種加款方式:從計算機下傳到充值機方式、用管理卡加款方式。
(3)充值機可將食堂消費帳目或其他消費帳目中的金額轉到控水消費金額。
(4)可隨時刷卡查詢本人卡內金額。
(5)自帶后備電池,停電可正常工作。
門禁/進出入管理系統
感應卡門禁系統是當代先進的門禁系統,它采用了感應卡這一尖端產品,結合企業現代管理需要而設計,具有技術先進、使用方便、可靠安全、無需維護、投資一步到位等優點,是廣大企事業提高管理水平、實現門禁電腦作業的最佳選擇。
1. 門禁系統概述
本智能門禁考勤系統由主機、讀卡器、電鎖和電鎖電源組成(聯網時外加電腦和通訊轉換器),讀卡方式屬非接觸式讀卡方式,持卡人只要將卡在讀卡器附近(5-10CM)快速晃動一次,聽到“嘟”一聲后,讀卡器將卡中的信息發送到主機,主機進行檢查卡合法性,然后決定是否進行開門動作。整個過程只要在有效的刷卡范圍內均可實現門禁管理功能。讀卡器安裝門邊墻內外,而不影響其工作。通過通信轉換器與電腦進行實時監控、數據處理、查詢、報表輸出等。
2. 系統功能
刷卡記錄:當人員進/出門時持卡要在讀卡器前進行讀卡,讀卡器讀取信息后,將信息傳送到主機,主機首先判斷該信息是否合法,如合法則發出開門指令(即向電鎖發送一接通信號,使門打開;不合法則不發送開門指令并發出警報。)同時主機會將刷卡信息、日期、時間等數據保存待查詢或直接傳輸到電腦進行處理。
控制中心:控制中心通過電腦可分部門建立員工資料庫,如動力中心、維護中心、管理中心等,定期或實時采集每個門的進出資料,同時按部門進行匯總、查詢、分類及打印等。主機的各種參數均可由電腦進行設置,也可在各主機直接設定。
控制人員出入。控制方式具體如下:
(1)人員出入權限,控制門是否開啟。首先在控制器輸入允許出入人員的卡號,那么這些人員就可憑卡進出此道門,其余的就禁止出入并作出報警。
(2)根據時間段設置,控制什么時間段人員可以進出。設置多種進出時間段,可以有效控制閑雜人員在不必要的時間段內進出該門,如下班后禁止員工出入等。
(3)實時查看刷卡記錄:
多級管理:本系統能很方便地實現多級管理功能,控制中心可通過電腦或主機設置每張卡(即每個人)的進出權限等,如高級管理者隨時進出任何一扇門、部門管理者可進出本部門所有門、而一般職員只能在上班時間內進出本部門的門,各種權限可由用戶自由設置。
報表:報表生成主要由軟件完成,首先用戶設置好人事資料、卡片權限等,然后通過電腦通訊口(COM1/COM2)下載刷卡資料進行分類、計算、統計、匯總后,生成人員進出入報表,由電腦或打印機輸出。
系統特點:本系統的主機即可刷卡,也可控制門禁的管理。本系統最基本的配置是1個讀卡器、1個主機、1把電鎖及1張卡片就可達到門禁管制一個門的目的。在進門時,只將卡片在讀卡器上刷一下,此時門就開了;在外出時,既可用讀卡器又可按開門按鈕來實現外出。當用戶需要更多門禁控制時,可按以上的配置達到管理控制門禁。
3. 系統貨物功能說明
門禁控制器
(1)采用Mifare 1非接觸式IC卡,使用頻率高,符合ISO 14443A國際標準,具有嚴格的保密性和兼容性,滿足不同用戶系統功能的擴充。
(2)彌補傳統IC卡機器讀卡距離近,速度慢的不足,讀卡距離>60mm、刷卡速度
(3)單位卡片識別功能,非本單位卡報警,掛失卡、已注銷卡報警。
(4)容量備用電源,自動切換與斷電保護功能,停電仍可正常工作(注:選配件)。
(5)門禁機可設置10個開門時段,8張不受時段限制開門的工程師卡;可靈活設置開門方式:刷卡開門;刷卡+密碼開門。
外置讀卡頭/按鈕
如外出時采用按鈕,只需一個外置讀卡頭。外出按鈕可自行到五金店購買。
電鎖/電鎖電源
可選購
多路線接收器
關鍵詞:Linux;集群;高性能;低成本
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)02-0300-03
The Campus Web Solution which is Based on Low-cost, High-performance Linux Cluster
GU Fen-fei1,WANG Liang-xia1, ZHANG Li2
(1.Anhui Xinhua University,Hefei 230088,China;2.Hefei Furong Primary School, Hefei 230088,China)
Abstract: As the nerve centre of data transmission of the LAN on campus, the network centre often faces the problem of increasing cost caused by the growing network flow, which can be effectively solved by the campus network plan adopting Linux cluster technology. This paper introduces the method and related technology for establishing high performance and low cost LAN on campus with linux cluster technology.
Key words: Linux; clusters; performance; low-cost
隨著網絡應用和需求的不斷增加,往往會出現大規模的科學計算和數據處理,如校園vod視頻點播、多媒體課件、校園遠程教學等。這些應用都需要提供可靠的數據訪問,同時還要節省成本,許多高校都開始引入和使用高性能、低成本的集群系統。而基于Linux集群技術的校園網絡中心方案可以滿足這一需求。
1集群技術簡介
集群,是一系列具有獨自系統的計算機構成一個松耦合的多處理器系統,它們之間通過網絡實現資源共享和通信。應用程序可以通過網絡共享內存進行消息傳送,實現分布式計算機。集群的工作方式類似于人與人之間的協同工作。
簡單的說,集群(cluster)就是一組計算機,它們作為一個整體向用戶提供一組網絡資源。這些單個的計算機系統就是集群的節點(node)。一個理想的集群是,用戶是不會意識到集群系統底層的節點,在用戶看來,集群就是一個系統,而不是多個計算機系統。并且集群系統的管理員可以隨意增加和刪改集群系統的節點。
2 Linux集群技術在本方案中的應用
2.1設計思路
設計一個基于Linux的集群技術的校園網解決方案,打破傳統的以單機為主的校園網絡。以Linux集群技術為基礎,構成一個高可用性、高可靠性、負載均衡的操作平臺。該平臺能夠以很少的成本去解決網絡負載,同時可以不斷監視集群中各節點的負載狀況,并且將來自外網的多種應用請求轉發到到內網集群中的某一臺真實服務器上執行,從而解決校園網服務器面臨的大量并發訪問造成的高負載問題。
2.2解決方案
基于Linux集群技術的校園網的體系結構主要有三部分組成,如圖1所示。
1)負載均衡器
在整個校園網工作的過程中,內網主要是通過集群去接入Internet的。從校內局域網中的某個客戶端看,集群主要提供了一個Ip地址的映像,整個校園網共用這個虛擬IP地址,客戶端的所有應用請求都發往這個虛擬IP地址,通過地址轉換連接Internet,從而可以有效地解決校園網IP地址的短缺問題[3]。
在本解決方案中,整個集群系統如果只有一臺主負載均衡器,那么在多用戶并發請求時,容易造成負載均衡器的超負荷運行,從而造成該節點失效,使其成為集群系統中最薄弱的環節。所以在解決方案中,提出備份負載均衡器,這樣在主負載均衡器失效的時候,可以將請求移至備份負載均衡器并完成相應的工作。
圖1解決方案原理圖
2)應用服務器集群
方案中服務節點池指的是真實服務的應用服務器群。客戶端發出的服務請求通過均衡器處理以后轉交到應用服務器群有相應的真實服務器作出響應并返回數據。在校園網中一般提供www、多媒體教學、Ftp、vod視頻、遠程教學等服務,使用單一服務器在訪問高峰期會造成服務器超負載運行。從而通過多臺應用服務器集群可以有效達到負載均衡,同時也是比較經濟可行的。
應用服務器節點在工作過程中也有可能出現暫時無法連接的情況,特別是某一節點提供多種服務的時候,系統會根據故障將服務進行遷移至其他真實服務器節點執行。另外,對集群系統用戶來說,最關鍵的問題就是要把客戶的應用程序和管理系統有機地結合起來。
3)存儲系統
存儲系統主要為整個集群系統內部運行提供穩定、一致的文件存取服務。該系統可以為應用服務器集群提供單一的文件系統入口;并且自動完成不同節點訪問文件系統所引發的文件鎖定、負載均衡、容錯、內容一致、讀寫事務等底層功能,對應用層提供一個透明文件訪問服務體系。
2.3關鍵技術
該解決方案實際借助于網絡接入協議層的負載均衡技術,將用戶請求進行合理分布式處理,由應用服務器池中節點來共同承擔,以實現性能最大化、負載均衡化的一項集群技術。從用戶的角度看,所有請求是在一個并行的集群系統中運行的,主要通過消息傳遞方式實現各主機之間的通信。那么它與傳統的單一計算機相比,集群系統的主要特點是:
高可靠性:整個集群系統是由多個節點通過高速網絡進行互聯,并形成一個完整的系統,從而使用戶感覺高效可靠。
高并行處理能力:在集群系統同時接受多用戶請求時,集群系統中多個真實服務器節點之間通過并行環境和并行程序設計實現應用的高效并行處理。
負載均衡:通過多個節點實現負載均衡,極大地發揮節點的運行效率。
管理便捷性:通過相應的集群硬件和集群管理軟件能夠對整個集群實現單一的管理。
3校園集群案例分析
根據以上分析,Linux集群技術方案能夠合理的解決校園網絡高性能低成本的需求。計算機集群系統通常采用并行計算體系結構,它能夠將一個大型的計算任務分解成各個子任務,然后分配到各節點并進行并行計算。一般來說,集群中的節點可以被劃分為5種類型[4]:
登陸節點:指的是外部用戶訪問改集群系統的入口。用戶可以登陸到該節點來編譯和運行作業。
管理節點:指的是用于監控各節點是否出現故障,并對出現故障的節點的任務進行轉移。。
存儲節點:用于集群系統的數據存儲和備份。
安裝節點:提供在集群系統中各軟件安裝的節點。
服務器池節點:指的是整個集群系統的核心,也就是我們方案中的服務器池。主要功能就是執行計算。
該解決方案主要通過這些節點完成各節點的互相訪問。每臺計算機所扮演的節點類型一般是由集群的實際需求和計算機的配置來決定的。該方案中,登陸節點、管理節點、存儲節點、安裝節點就存放在同一臺計算機上,這臺計算機通常被稱為主節點。其具體集群系統的結構如圖2所示。
當用戶的應用需求較大時,主節點負責進行作業的分配計算,主節點通常通過監視各個節點的運行狀態實現作業的分配。當發現某些節點失效時,系統會自動啟動其他應用服務器群里的真實服務器來執行當前的應用需求。同時在此方案中,若主節點出現故障,還專門配置了備份服務器來接受用戶的需求。從而達到系統的高性能運行。
通過實驗,單一服務器與集群系統在處理同樣多的客戶數時,所花費的時間我們可以見圖3。
圖2校園網絡解決方案圖
圖3性能測試結果
通過以上分析,可以清楚的看到,在Linux集群系統下的校園網解決方案的確是高性能的,同時也是經濟的。
4結束語
本文主要講述高校校園網的建設,利用Linux集群解決方案,并通過實例演示對該方案進行了闡述,同時通過性能測試,充分說明該方案性能是較高的。本方案同時給高校節省很大的成本,并給校園網用戶帶來極大的收益。是值得推廣的解決方案。
參考文獻:
[1]陳年.Linux服務器集群系統構建[J].福建電腦,2005(12)
[2]張林波,遲學斌.并行計算導論[M].北京:清華大學出版社,2006.
8月3日,戴爾2012年高層客戶峰會在云南麗江召開。本次峰會以“展望未來”為主題,旨在建立一個傾聽與分享的平臺,推進高效解決方案在虛擬時代的應用。戴爾亞太及日本地區總裁、全球新興市場董事長閔毅達先生,戴爾全球副總裁,中國區大型企業及公共事業部總經理容永康先生以及來自戴爾全球的專家、亞太區高層與近300名業界專家、IT主管、合作伙伴就如何釋放IT潛能進行了深入討論與分享,并對信息化建設的未來發展之路進行了展望。
參加此次峰會的客戶有來自政府、教育、醫療、國內金融、制造、互聯網、電信、能源等行業的信息化專家及IT主管。戴爾通過行業分論壇以及現場演示向客戶展示了戴爾在這些領域最新的解決方案,并與CIO們進行了深入的交流與溝通。CIO們還現場體驗了戴爾云計算、虛擬集成系統以及智能數據管理等解決方案。峰會上,戴爾展示了完善的制造業解決方案,如供應鏈管理學院研修課程、Dell Dragon電子商務解決方案、戴爾產品及利潤分析解決方案等;在金融行業,移動信息平臺、銀行柜員終端解決方案,商業智能,村鎮銀行核心系統一體化解決方案等幫助金融企業適應高速發展的新時代;也展示了在教育行業的互聯校園解決方案、虛擬化實驗室及教育云等新一代教育信息化架構;戴爾是全球醫療IT解決方案主要提供商, 其移動臨床計算解決方案可以顯著提高臨床醫生的效率,將推動中國醫療行業的發展。同時帶來了從XPS13超級本、Latitude系列商用筆記本到Latitude ST平板電腦等的最佳移動體驗,以及包括第12代服務器、Compellent存儲、WYSE ThinkClient等戴爾新一代企業級產品及解決方案。
峰會上,針對教育信息化建設和管理人才技術培訓及試點合作,戴爾與教育部教育管理信息中心簽訂了合作備忘錄,希望通過雙方的合作更好地踐行教育部“強化信息技術應用,提高教師應用信息技術水平,更新教學觀念,改進教學方法,提高教學效果”的信息化應用要求,為中國教育用戶創造更豐富的信息技術應用體驗。戴爾與北京大學計算機科學技術研究所簽署戴爾虛擬集成系統(VIS)聯合實驗室項目備忘錄,幫助教育行業客戶率先使用戴爾VIS解決方案和“互聯校園”教育信息化技術; 同日, 戴爾為北京大學計算機科學技術研究所設計并搭建的虛實共存且動靜結合的云時代數據中心在北京大學正式落成。戴爾還與中國東方航空雙方就長期發展簽署了合作備忘。戴爾已經參與東航的虛擬化、呼叫中心、聯合辦公以及東航ERP e—HR系統的管理咨詢和開發咨詢工作,雙方致力于把航空服務和客戶需求緊密結合,打造出新一代完善的航空信息技術解決方案。
“非常高興能夠與教育部教育管理信息中心、中國東方航空公司和北京大學以及其它行業機構建立長遠的合作關系。這些合作加深了戴爾在中國的實踐,也聚集了業界最優秀的專家,進一步體現了戴爾服務中國客戶的決心與承諾。IT和業務不斷融合,客戶期望我們提供端到端的IT解決方案,為企業提升運營效率。客戶的心聲就是我們的行動。希望通過此次客戶峰會以及深入的交流,我們可以更好地了解客戶在信息化方面的需求,幫助客戶實現業務目標。”戴爾全球副總裁,中國區大型企業及公共事業部總經理容永康先生表示。
戴爾的宗旨是為客戶提供符合其行業需求的創新及務實的解決方案,幫助CIO們有效應對挑戰并降低IT運營成本,從而將更多IT潛能轉向創新發展,最終提升企業競爭力。本次峰會分為金融與證券(FSI)、制造、醫療、教育四個行業分論壇,與會者就如何在虛擬時代利用開放架構和云計算激發IT潛能,打造高效IT進行了廣泛探討。展望未來,戴爾將一如既往聆聽客戶聲音,通過客戶峰會的深入交流,更好地貼近中國客戶,提供切實所需的行業解決方案,利用先進的IT技術幫助客戶獲得長遠發展!
戴爾早在2009年將“互聯課堂”解決方案引入中國的中小學教育行業領域, 目前已經覆蓋了全國100多所中小學,有效地幫助教師創新課堂教學方式,幫助學生養成創新思維,以適應未來激烈的全球化競爭環境。最近,戴爾又與北京教育網絡信息中心、北京遠程教育專業委員會共同開展了基于“互聯課堂”培養學生創新能力的課堂教學新模式課題的研究,并出版了《基于互聯課堂的創造性教學探索》論文集。該論文集是基于本活動收集的80篇論文和20份研究報告,摘取最具代表性研究成果的47篇論文和10份研究報告編匯成冊,進行了中小學在互聯課堂環境下課堂教學創新的理論研究和實踐,為教學研究工作指引了新的方向,為行業內的專家和學者創造了一個經驗交流的機會和平臺。 (羅志剛)
主題為“互聯新校園,攜手眾教育”的華為教育高峰論壇近日在北京召開,教育部教育管理信息中心副主任曾德華、教育部教育信息化技術標準委員會主任祝智庭等領導、專家、教育用戶及合作伙伴等200余人參會。華為首次舉辦此教育論壇,彰顯了其對教育市場的重視和決心。
“眾教育”的理念概括了華為對于當前我國教育信息化的理解和價值主張。無論是教學實踐的主體:學生、老師、家長,教育管理和服務的主體:學校、政府、社會,還是參與支撐的各企業,教育非某單一力量所能托舉,它是全社會共同參與的事業;“眾教育”的精髓是希望通過技術手段實現師生之間、學習者之間跨越時間和地域的溝通與協作,形成人人皆可得的公平教育環境;而華為秉持“聚焦、被集成”的開放合作戰略,聚焦自身最擅長的ICT基礎設施解決方案的提供,圍繞用戶需求持續創新,與合作伙伴結成方案聯盟,共同推動教育信息化的發展。
技術領先,擁有業界最全的“云、管、端”ICT產品,無疑是華為助力教育信息化建設的重要優勢。
云:是指云計算、存儲、數據中心等系列IT產品。華為的FusionCloud云計算解決方案,能夠幫助客戶大幅降低IT系統的復雜度,讓IT團隊專注于業務和流程創新,助力企業競爭力持續提升。它包括水平融合(華為自主創新的FusionSphere云操作系統,提供面向數據中心的異構多廠家計算、存儲、網絡資源池的水平融合)、垂直融合(存儲、計算、網絡深度融合的FusionCube一體機)、數據融合(FusionInsight企業級大數據解決方案)和接入融合(FusionAccess桌面云)四位一體的全融合,對企業與行業傳統數據中心的IT基礎設施進行“融合重構”。 華為存儲產品齊全, 覆蓋高中低端企業級應用需求,涵蓋全分布式(all-scale out)存儲、應用廣泛的T系列統一存儲、新興的全固態存儲Dorado產品以及災備方案和相應的部件HDP/VTL/VIS等。分布式數據中心(DC2)可大大提高IT資源的利用效率,還可實現數據中心之間的資源共享、統一管理、容災和備份;微型數據中心(MicroDC)將網絡、計算、存儲、安全、語音通信、遠程管理集成在標準機柜中,實現3小時安裝、1天上線敏捷部署。
管:是指提供全場景的網絡承載及安全解決方案,面向教育用戶推出全系列的網絡產品,包括光傳輸、骨干路由器、企業出口路由器、防火墻、流量整形、行為監管、多業務網關、園區及數據中心交換機、無線WLAN、XPON接入等產品。
端:是指面向移動學習的系列化MediaPad、面向校園安全的高清視頻監控攝像頭、面向協同辦公提供的高清視頻會議終端及客戶端軟件平臺。
對于行業新的需求趨勢,回歸教育市場后的華為有著精準的認識。經過潛心研究,在整合“云、管、端”ICT產品的基礎上,華為繼而推出“教育云”、“數字校園”、“多媒體教室”、“電子書包”等縱向多層次的解決方案,全面覆蓋教育信息化的各個應用領域。
高等教育領域,華為認為,信息技術在教、學、管、研等業務的深度滲透,推動了教育模式的變革、學習方式的創新、管理水平的提升。隨著信息技術的發展,高校校園網絡從此步入云時代。面向云時代的校園網絡遭遇了諸多挑戰:業務向云遷移,安全威脅、移動終端激增。
如何破局?華為有新的思考,推出高教校園網絡解決方案。其網絡架構包括:敏捷云平臺、精細化運維、無線校園、安全可管控。
何為敏捷網絡?精簡管理、業務融合和靈活演進構建了基本的敏捷網絡。華為認為將原來的三層網絡變成兩層網絡,業務控制層用幾臺交換機進行虛擬化,能提升巨大的管理效率。但這并不夠,將接入層變成即插即用的傻瓜式設備,SVF(Super Virtual Fabric) 能讓整個網絡虛擬成一臺設備,可進一步提升管理效率。有線與無線融合成一體網絡,實現業務隨行。敏捷網絡還擁有靈活演進的能力,從升級設備變成升級辦卡,新業務可自由擴展。
精細化網絡運維方案中,有線無線一體化網絡部署,提供PPPOE/IPOE/802.1X/WEB/快速認證/綁定認證等全面認證方式,支持PC/PAD/SMART PHONE/啞終端等各種設備接入及認證,能按目的地址(目的網段)區分業務類型,形成不同業務流量統計,不同業務對應不同費率,滿足用戶差異化費用結算、業務增值等需求。
無線校園網絡方案從易管、穩定、安全、先進、智能等方面入手,幫助學校在不同的場景下部署無線網絡,應用自主研發的芯片技術,提升用戶的應用體驗。
安全能力與應用識別深度融合的六維控制希望能夠通過安全中心將所有的網絡安全融合在一起,自動實現網絡隔離、全網安全信息搜集、安全事件大數據的關聯分析和精準定位。
目前,精細化運維方案在南京大學,無線校園方案在中國科技大學先進技術研究院,校園安全方案在北京大學,敏捷校園方案在西南民族大學均成功實踐。
基礎教育領域,華為認為,基礎教育信息化和現代化的主要問題是如何提升教學水平,實現素質教育;如何提升教務管理,實現科學決策;如何減小區域差異,實現教育公平公開,而現代化教育的本質是建立在ICT基礎上的。“教”要遠程、無線、多媒體化;“學”要電子化、移動化;整合信息,“管”需要信息平臺,校校聯通;創造和諧,公平公開――“公”需要信息開放、網絡高可靠。華為的基礎教育數字校園解決方案“教、學、公、管、網”合一,有線無線一體校園網方案可以讓教學更生動、更主動,實現隨時隨地的學習。
華為認為,基礎教育也步入了云時代。當前,基礎教育云平臺普遍缺乏有效的資源整合品牌、彈性可擴展的架構和融合的IT運維管理。教育云平臺需要數據中心網絡支持GE、10GE、40GE至少10年的生命周期,并可以擴展。而并行計算、3D渲染和搜索等業務則需要無阻塞的網絡結構,要支持虛擬化,要高品質的網絡保證業務穩定進行。彈性易擴展,支持動態虛擬化、網絡融合開放,實現統一管理,這是華為基礎教育云數據中心的思路。華為數據中心交換機擁有最高性能的引擎,支持云業務長期演進。在虛擬化方面可以實現網絡按需部署,動態適配業務,保障教育云業務穩定運營。
Abstract:With the continuous development of information technology, cloud computing and virtualization technology continues to mature and becomes more widely used. Digital campus brings many conveniences to the management, teaching and network application of university. But at the same time it also exposes a lot of problems, like: low resource utilization in traditional office mode of IT equipments, difficulty in equipment management and maintenance, wide spread of network virus. The desktop cloud based on virtualization technology will be a good solution to solve the problems in the management and maintenance of the traditional office terminals in digital campus.
Key words:desktop cloud, digital campus, application
1引言
隨著云計算與虛擬化技術的不斷成熟和應用,在信息化發展過程中,服務器、存儲以及網絡虛擬化技術,被廣泛應用于高校數據中心機房和基礎網絡當中,可以說虛擬化技術為數字化校園創造了更加高效的基礎環境[1]。然而隨著網絡用戶的增多,作為辦公、訪問網絡資源的終端多為傳統的電腦、筆記本等,在傳統辦公模式中IT設備資源利用率低、設備管理維護困難、網絡病毒日益嚴重,分散的終端在管理、維護和安全等方面都比較困難,如何解決這些問題給從事網絡信息建設和管理維護的人員帶來了巨大的考驗。而依托于虛擬化技術而產生的桌面云,將成為解決高校數字化校園中管理和維護終端難題的一種可行的方案。
2 什么是桌面云
桌面云是滿足“云計算”定義的一種云,“云計算”的定義大家廣泛認可的是維基百科給出的,也即:“云計算(cloud computing),是一種互聯網上的資源利用新方式,可為大眾用戶依托互聯網上異構、自治的服務進行按需即取的計算,云計算的資源是動態易擴展而且虛擬化的,通過互聯網提供”。在IBM云計算智能商務桌面(IBM Smart Business Desktop Cloud)的介紹頁面看到桌面云的定義是:“可以通過瘦客戶端或者其他任何與網絡相連的設備來訪問跨平臺的應用程序以及整個客戶桌面”[2]。桌面云中用戶桌面環境都是在數據中心部署,客戶終端只是輸入輸出的顯示設備而已,所有的數據都是集中存儲在數據中心,應用軟件的安裝、配置、執行、管理都在服務器端完成。也就是說只需把顯示器、鼠標、鍵盤插在一個能與網絡通信的設備盒子上,只要打開盒子電源,通過瀏覽器或者專用程序,就可以使用駐留在服務器端的個人桌面和各種應用程序,省略了開機過程,也不用擔心中病毒和重新安裝操作系統等,并且具有傳統個人電腦一模一樣的使用體驗[3]。
3 桌面云在數字化校園中的應用方案
桌面云解決方案結合了硬件和軟件的虛擬化技術,對學校內部的數據中心進行云化,形成動態、可擴展的資源池,是一個將應用程序和虛擬桌面以按需分配(on-demand services)的方式提供給用戶,使用戶可以從任何一個地方安全且高效地連接到數據中心。在解決信息安全問題的同時極大提升桌面IT運維效率,并降低桌面整體總擁有成本(Total Cost of Ownership),桌面云解決方案架構如圖1所示:
(1)桌面虛擬化平臺。在數據中心,使用模塊化的刀片服務器,可以簡化基礎設施的添加過程,并具有更高可靠性。通過虛擬化軟件實現服務器虛擬池化,采用虛擬桌面基礎架構 ( virtual desktop infrastructure) 的服務器資源池化后分別組成群集,虛擬機在群集里可以實現策略遷移、故障熱遷移等。此外,FC SAN網絡存儲可提供高速、安全的數據訪問,并可對文件進行操作和實時存儲,保持數據始終一致。實現對數據的統一管理和監控,讓數據更加安全可靠。
(2)安全的桌面云。桌面云的興起方便用戶通過互聯網接入到校園內桌面環境,桌面云技術帶來了辦公上的靈活性和便利性,然而桌面云在將用戶與辦公桌面距離拉近的同時,也產生了安全隱患。諸如:理論上員工只要有權限、有網絡就可以接入到校園中的桌面,從而接觸到以前只能在校園內才可以看到的數據。而權限一般是用戶名加密碼的方式,一旦密碼被截獲、破解或丟失,都將會給學校帶來一定的安全風險。因此,在本方案中使用雙因素認證動態密碼桌面登錄認證方式,有效的解決學校用戶安全登錄桌面云系統的需求。
(3)桌面云客戶端設備。桌面云客戶端設備包括瘦客戶端設備和傳統PC或筆記本電腦。瘦終端設備作為桌面云的用戶操作界面,比傳統PC使用更少的元器件,所以更加輕便,更加安全和對使用者提供更好的保護(如:輻射少、噪音少、節能等)。傳統筆記本和PC通過Client軟件連接服務器,也可以像瘦終端一樣使用桌面云。
4數字化校園辦公中應用桌面云的優勢
桌面云是繼服務器虛擬化之后發展起來的一種新技術。在虛擬化環境里,采用瘦終端設備,終端不存數據,不做運算處理,只顯示從服務器推送的桌面,所有東西如操作系統、應用軟件、文件數據,都放在遠端。因此桌面云帶來了很多優點如:
(1)實現了移動辦公:在桌面云解決方案中,任一終端都可以登錄到自己的桌面中。不同的用戶使用不同的使用需求,與終端無關,只對應到用戶賬戶,實現了桌面資源、權限到用戶的一一對應。
(2)提高資源的使用率:桌面云解決方案,將運算性能統一到服務器端,可以實現70%以上的資源利用率。而在傳統PC臺式機的方式中,每臺PC機的一般性能負荷在10%左右,剩余的90%都不能與其他PC機共享,造成很大的資源浪費,
(3)更易于安全管理:桌面云解決方案,在瘦客戶端上不需要安裝任何程序,且可以控制接入外接設備,在很大程度上降低了外部設備接入帶來的威脅,由于桌面與用戶實現的是一一對應關系,操作可以對應到使用者,便于定位和追溯問題根源。
(4)高效的管理:桌面云解決方案實現統一病毒庫更新,統一補丁裝載,統一應用管理等,無需到現場即可實現虛擬桌面的統一維護,極大的降低了維護工作量。
(5)減少能耗,綠色IT:每個瘦客戶端的電量消耗在 16w 左右,只有傳統個人桌面的 8%,遠低于傳統PC200-300W的功耗,可以有效的降低能耗。
2013年12月5日,富士施樂DocuWorld 2013/14在上海隆重舉行。本屆大會以“慧見?精彩未來”為主題,全面展現了富士施樂可為客戶創造價值的文件解決方案及服務,并展示了富士施樂最新推出的智慧辦公解決方案,同時利用云計算、移動互聯、多媒體等技術的全新文件服務及溝通解決方案首次在華亮相。此次DocuWorld 2013/14所呈現的內容已遠遠超越了傳統的文件管理領域,這標志著富士施樂從以提供文印設備為核心業務的文件管理專家,正式轉型成為客戶在文件服務與溝通領域的合作伙伴型企業,從而幫助客戶解決經營難題、實現有價值的溝通。
第三方調研顯示,企業在經營管理中更加關注如何提高利潤率、提升銷售額、改善高成本、人才培養、加強研發能力、提升品牌影響力等經營問題。另外,不同行業客戶也正面臨信息錄入、信息輸出、信息利用及信息管理等不同層面的信息溝通難題。因此,富士施樂認為,在信息技術快速發展的今天,只有信息溝通技術與文件服務的結合才能有效改善客戶的溝通環境和業務流程,從而真正幫助客戶解決經營難題。
正因如此,富士施樂借助本屆DocuWorld大會,通過品牌及企業社會責任、數碼辦公、個人打印機、生產型按需打印以及智慧型文印服務等七個展區,全面展現了領先的創新技術和針對各行各業的業務流程解決方案和服務等。其中包括針對教育行業的校園一卡通文印系統整體解決方案、試卷云端上傳解決方案、酒店行業“無紙化訂房”解決方案以及針對政府部門的紅頭文件處理解決方案等。
值得一提的是,富士施樂在本屆DocuWorld大會上首次公開展示了可為客戶提供高價值溝通的最新研發成果,包括掃描翻譯、圖紙差異檢測系統、電子筆系統、跨媒體轉換系統等。這些創新性的技術及解決方案,徹底改變了傳統的辦公方式、業務流程以及溝通模式。其中,利用掃描翻譯技術,用戶可通過數碼復合機實現中文簡體、中文繁體、英文、日文、韓文等多國語言的文件實時翻譯;圖紙差異檢測系統可通過掃描修改前后的兩份圖紙文件,自動查找出圖紙差異;電子筆系統則可隨時將手寫內容存儲于系統并在需要時轉換至電腦進行編輯;跨媒體轉換系統實現了印刷品和網頁的內容鏈接,開創了全新的跨媒體營銷方式。
此外,富士施樂針對不同行業的用戶需求,舉辦了一系列的主題研討會,包括“看富士施樂如何帶您暢游智慧辦公新格局”、“揭開未來信息管理服務與交流的面紗”、“探索生產力最大化的奧秘――數碼印刷流程的智慧管理”等。與會者不僅與富士施樂專家們一同交流行業信息與經驗,還共同探討了未來智慧型辦公方式的發展趨勢。
富士施樂大中華區總裁徐正剛先生強調:“未來,富士施樂會以構建有利于創造和有效利用知識的辦公和溝通環境為目標,以期為客戶創造最大價值。作為助力客戶成長的合作伙伴型企業,富士施樂將在‘文件服務和溝通’領域持續提供解決方案和服務,幫助客戶解決經營難題,實現高價值的溝通。”
4月12日,惠普社會創新催化劑全球峰會在北京正式召開。惠普宣布設立中國教育創新基金,向浙江大學和中國聯合國教科文組織(UNESCO)全國委員會捐贈100萬美元,通過教師培訓促進中國教育發展。同時,全新升級的惠普“e校園”解決方案也在會上全面亮相。新方案將會分別從多媒體教學、數字圖書館、遠程教育、電子教務等方面,全方位覆蓋校園信息化建設的需求,切實幫助教育用戶提升教學效率,實現人才培養目標。
惠普社會創新催化劑項目通過重塑科學、數學、工程和技術教育(STEM),匯聚不同學科、不同國家及不同文化背景的優秀教育工作者,共同實現教學方法的變革,從而創建改變生活的強大學習體驗。本次峰會于4月12日至14日在北京舉行,來自全球各地的教育專家齊聚北京,共同探討國際及各地區所面臨的教育改革及發展問題。
教室是學校最核心的活動場所,因此多媒體數字教室建設是校園建設的重中之重。惠普多媒體教學解決方案以靈動e平臺(Classroom Manager)軟件為授課核心,教師使用惠普商務筆記本授課,學生們使用惠普商用臺式機完成課堂測試。教師通過系統實時生成的分數及統計報告對教學成效一目了然。
通常,教師在課堂上需要不斷走動,這時他們可以使用惠普針對行業用戶設計的Slate2高端商用平板電腦提出問題,學生利用與電腦連接的圖形計算器來尋找解題方式,并且可以在解題過程中將數據實時傳輸到電腦中,通過惠普靈動e平臺與教師實時交流,教師則可以通過數字大屏設備隨時將代數問題、幾何圖形及一些曲線圖展示出來,組織學生探討,有效增強了課堂教學的趣味性、互動性和效率。同時,利用惠普“惠省”系列噴墨打印一體機可以現場復印、掃描存儲課堂筆記等資料。由此,信息化設備與人、教學內容形成一個有機整體,實現靈活高效的多媒體教學。
除了教室之外,圖書館是在校學生汲取知識的第二大重要場所。惠普倡導建設數字圖書館,并在本次峰會上展示了由零終端t200和Compaq MultiSeat ms6200主機構成的PC共享解決方案。“一臺主機,多人共享”,幫助用戶減少PC部署、管理、維護、升級的時間和復雜性,大幅降低能耗節省初期采購及后期維護成本。另外,惠普JetAnywhere解決方案能夠充分滿足圖書館的打印需求,通過精確跟蹤打印資源的使用情況和成本,有效降低碳粉和紙張用量,其自動計費系統大大提高了員工工作效率。
作為對傳統課堂教學的延伸和補充,遠程教育已經獲得了越來越多的學校和教育機構的重視。以性能強大、管理和維護非常簡單的惠普一體式工作站Z1為核心的惠普遠程教育解決方案,搭配使用能實現快捷、高效、高清以及3D OpenGL圖像數據傳輸的RGS軟件,讓遠程教學變得 “如影隨形”。
中國惠普副總裁,信息產品集團產品部總經理陳肇民在峰會上表示,“當前,改變傳統的教學模式,使信息化設備和資源得到充分利用,是當前教育用戶最為關注的問題。惠普不僅持續為教育用戶提供性價比最優的產品和服務,并在此基礎上通過靈活易用的定制化解決方案,幫助用戶推進教學方式的變革,深入打造全新‘數字生態校園’,從而使得數字化教學實現質的提升。”
本次峰會共有來自15個國家和地區的120名教育專家出席,展示了25個惠普社會創新催化劑項目成果。包括來自中國人民大學、北京師范大學等4所中國高校的信息化專家,分享了他們利用創新的教學設備、整合的教學資源平臺成功建立的以人為核心的信息化系統成果。與會者通過親身體驗最前沿的教育信息化應用,深入了解了世界領先的教育創新經驗和技術理念。
關于惠普
惠普公司 (HP) 致力于激發科技的無限潛能,為個人、企業、政府和社會創造積極影響。作為全球最大的科技公司,惠普產品涵蓋打印成像、個人計算、軟件、服務和IT基礎設施等領域,并以全面的產品組合有效地解決客戶問題。關于惠普 (NYSE: HPQ) 的更多信息,請訪問 省略 。
(付凱)
【關鍵詞】網絡安全;網絡攻擊;建設與規劃;校園網
1、網絡現狀
揚州Z校擁有多個互聯網出口線路,分別是電信100M、電信50M、網通100M、聯通1G和校園網100M。Z校擁有多個計算環境,網絡核心區是思科7609的雙核心交換機組,確保了Z校校園骨干網絡的可用性與高冗余性;數據中心是由直連在核心交換機上的眾多服務器組成;終端區分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外,還有一個獨立的無線校園網絡。Z校網絡信息安全保障能力已經初具規模,校園網絡中已部署防火墻、身份認證、上網行為管理、web應用防火墻等設備。原拓撲結構見圖1。
2、安全威脅分析
目前,Z校網絡安全保障能力雖然初具規模,但是,在信息安全建設方面仍然面臨諸多的問題,如,網絡中缺乏網管與安管系統、對網絡中的可疑情況,沒有分析、響應和處理的手段和流程、無法了解網絡的整體安全狀態,風險管理全憑感覺等等,以上種種問題表明,Z校需要對網絡安全進行一次全面的規劃,以便在今后的網絡安全工作中,建立一套有序、高效和完善的網絡安全體系。
2.1安全設備現狀
Z校部署的網絡安全防護設備較少。在校區的互聯網出口處,部署了一臺山石防火墻,在WEB服務器群前面部署了一臺WEB應用防火墻。
2.2外部網絡安全威脅
互聯網出現的網絡威脅種類繁多,外部網絡威脅一般是惡意入侵的網絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數據等為目的,對內網中的各種網絡設備發起攻擊,網絡中雖然有一些基礎的防護,但是,黑客們只要找到漏洞,就會利用內網用戶作跳板進行攻擊,最終攻破內網。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。
2.3內部網絡安全威脅
內部惡意入侵的主體是學生,還有一些網絡安全意識薄弱的教職工。Z校學生眾多,學生們可能本著好奇、試驗、炫技或者惡意破壞等目的,入侵學校網絡[2]。Z校某些教職工也可能瀏覽掛馬網站或者點擊來歷不明的郵件,照成網絡堵塞甚至癱瘓。
3、安全改造需求分析
本次安全改造,以提升鏈路穩定性,提高網絡的服務能力為出發點,Z校在安全改造實施中,應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率:Z校網絡出口與CERNET、Internet互聯,選擇了與電信和聯通兩家運營商合作。利用現有網絡出口鏈路資源,提升網絡訪問速度,最大化保障校園網內部用戶的網絡使用滿意度,同時又要合理節約鏈路成本,均衡使用各互聯網出口鏈路,是網絡安全建設的首要需求。2)實現關鍵設備的冗余性:互聯網邊界的下一代防火墻設備為整個網絡安全改造的核心設備,均以NAT模式或者路由模式部署,承載了整個校園網的業務處理,任何一個設備出現問題將直接導致業務不能夠連續運行,無任何備份措施,只能替換或者跳過出故障的設備,且只能以手工方式完成切換,無論從響應的及時性,還是從保障業務連續性的角度,都存在很大的延遲,為此需要將互聯網出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求:本次安全改造涉及安全設備數量較多,需要對所有安全設備進行統一日志收集、查詢工作,傳統單臺操作單臺部署的方式運維效率低下,所以需要專業集中監控、配置、管理的安全設備,統一對眾多安全設備進行集中監控、策略統一調度、統一升級備份和審計。
4、解決方案
網絡安全建設是一個長期的項目,不可能一蹴而就,一步到位,網絡安全過程建設中,在利用學校原有設備的基礎上,在資金、技術成熟的條件下,逐步實施。Z校網絡安全建設規劃分為短期建設和長期建設兩部分。
4.1短期網絡建設規劃
4.1.1短期部署規劃以安全區域的劃分為設計主線,從安全的角度分析各業務系統可能存在的安全隱患,根據應用系統的特點和安全評估是數據,劃分不同安全等級的區域[3]。通過安全區域的劃分,明確網絡邊界,形成清晰、簡潔的網絡架構,實現各業務系統之間嚴格的訪問安全互聯,有效的實現網絡之間,各業務系統之間的隔離和訪問控制。本次短期網絡建設,把整個網絡劃分為邊界安全防護區域、核心交換區域、安全管理區域、辦公接入區域、服務器集群區域和無線訪問控制區域。4.1.2部署設計網絡拓撲結構見圖2,從圖2可以看出,出口區域,互聯網邊界處的防火墻設備是整個網絡安全改造的核心設備,以NAT模式或者路由模式部署,無任何備份措施,為此需要再引入一臺同型號的防火墻設備,實現雙機冗余部署。同理,原城市熱點認證網關和行為管理設備需要再各補充一臺,組成雙機冗余方案。安全管理區域根據學校預算,部署幾臺安全設備。首先,部署一臺堡壘機,建立集中、主動的安全運維管控模式,降低人為安全風險;其次,部署一臺入侵檢測設備(IDS),實時、主動告警黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S等惡意流量,防止在出現攻擊后無數據可查;再部署一臺漏洞掃描設備,對網絡內部的設備進行漏洞掃描,找出存在的安全漏洞,根據漏洞掃描報告與安全預警通告,制定安全加固實施方案,以保證各系統功能的正常性和堅固性;最后,部署一臺安全審計設備(SAS),實時監控網絡環境中的網絡行為、通信內容,實現對網絡信息數據的監控。服務器集群區域,除了原有的WEB防火墻外,再部署一臺入侵防護設備(IPS),攔截網絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量,保護Z校的信息系統和網絡架構免受侵害,防止操作系統和應用程序損壞或宕機[4]。
4.2長期網絡建設規劃
網絡安全的防護是動態的、整體的,病毒傳播、黑客攻擊也不是靜態的。在網絡安全領域,不存在一個能完美的防范任何攻擊的網絡安全系統。在網絡中添加再多的網絡安全設備也不可能解決所有網絡安全方面的問題。想要構建一個相對安全的網絡系統,需要建立一套全方位的,從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前,網絡安全體系化建設結合重點設備保護的策略,再配合第三方安全廠商的安全服務是網絡安全建設的優選。4.2.1網絡體系化建設體系化建設指通過分析網絡的層次關系、安全需要和動態實施過程,建立一個科學的安全體系和模型,再根據安全體系和模型來分析網絡中存在的各種安全隱患,對這些安全隱患提出解決方案,最大程度解決網絡存在的安全風險。體系化建設需要從網絡安全的組織體系、技術體系和管理體系三方面著手,建立統一的安全保障體系。組織體系著眼于人員的組織架構,包括崗位設置、人員錄用、離崗、考核等[5];技術體系分為物理安全、網絡安全、主機安全、系統運維管理、應用安全、數據安全及備份恢復等;管理體系側重于制度的梳理,包括信息安全工作的總體方針、規范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規程。4.2.2體系化設計網絡體系化建設要以組織體系為基礎,以管理體系為保障,以技術體系為支撐[6],全局、均衡的考慮面臨的安全風險,采取不同強度的安全措施,提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點,安全體系為核心,安全指導為原則,體系建設為抓手,組織和制定安全實施策略和防范措施,在建設過程中不斷完善安全體系結構和安全防御體系,全方位、多層次滿足安全需求。
5、結語
從整個信息化安全體系來說,安全是技術與管理的一個有機整體,僅僅借助硬件產品進行的安全防護是不完整的、有局限的。安全問題,是從設備到人,從服務器上每個服務程序到Web防火墻、入侵防御系統、抗拒絕服務系統、漏洞掃描、傳統防火墻等安全產品的綜合問題,每一個環節,都是邁向網絡安全的步驟之一。文中的研究思路、解決方案,對兄弟院校的網絡安全建設和改造有參考價值。
參考文獻:
[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息,2012.7:183-184
[2]黃智勇.網絡安全防護系統設計與實現[D].成都:電子科技大學,2011.11:2-3
[3]徐奇.校園網的安全信息安全體系與關鍵技術研究[D].上海:上海交通大學,2009.5:1-4
[4]張旭輝.某民辦高校網絡信息安全方案的設計與實現[D].西安:西安電子科技大學,2015.10:16-17
[5]陳堅.高校校園網網絡安全問題分析及解決方案設計[D]長春:長春工業大學,2016.3:23-31
(廣東省輕工職業技術學校 廣東 廣州 510308)
摘要:EPON技術作為國家“863”計劃項目之一,是解決“三網融合”和網絡傳輸“最后一公里”的先進傳輸技術,被行業廣泛應用,具有良好的發展前景。經調研,在網絡公司從事EPON施工的員工主要是技能型人才,不需要深奧的理論知識,中職生也能勝任。因此,中職計算機網絡專業課程開設EPON是非常必要的,結合網絡綜合布線技術課程,讓學生盡早地、更全面地學習光纖傳輸網絡技術,可以縮短與企業要求的距離。
關鍵詞 :網絡改造;EPON技術;光纖
中圖分類號:G712 文獻標識碼:A 文章編號:1672-5727(2014)08-0077-05
案例背景
EPON(以太網無源光網絡)是一種新型的光纖接入網技術,采用點到多點結構、無源光纖傳輸,在以太網之上提供多種業務。廣東某寬帶網絡服務有限公司在新增的網絡服務片區使用了EPON光纖接入網技術,而在舊的網絡服務片區仍沿用雙絞銅纜從服務站機房到用戶樓宇機柜技術。
EPON改造的目的:一是簡化網絡,節約成本;二是易于網絡維護與管理,減少維護成本;三是EPON是一種強大的傳輸技術,廣泛應用于電力通信系統,為“三網融合”和網絡傳輸“最后一公里”(FTTH)做出大的貢獻,非常勝任大量下行數據的傳輸,存在很大的發展空間,網絡穩定性能較好,發展前景看好。
案例描述
本案例網絡升級的服務點位于廣州市海珠區江南東路天匯大廈后面的居民住宅小區的服務站。升級內容是將原有帶寬100MHz的光纖收發器更換為1000MHz的EPON ONU終端。EPON的局端OTL已經在服務站部署好,并已經過一周的測試,基于PON設備的FTTB光纜網絡ODN已經開展敷設。此次運維部運維專員的任務是使用ONU終端替換樓宇上的接入設備,用戶家庭到樓宇接入設備沿用原來的雙絞銅纜;視服務站網絡應用情況,服務站也會使用無源分光器(或ONU);回收機柜上的光纖收發器。
更換設備需要按一定的流程操作,目的是減少斷網時間。原網絡已經在銅纜到樓宇接入點,因此更換時先將敷設好的服務站到樓宇接入點光纜ODN局端接入OTL,在樓宇接入點視級聯情況使用無源分光器(或ONU)接入ODN,最后將ONU接入本樓宇用戶網絡(雙絞線銅纜)。
由于網絡的升級改造不可避免斷網,盡管是短暫的斷網,也需要選擇合適的工作時間,例如股市休市時間、非休息日等,最合適的時段應該是深夜到次日凌晨。
案例教學
(一)知識環節
光纖傳輸網絡 沒有應用EPON技術的光纖網絡使用雙芯光纖連接服務站和樓宇兩端的交換設備,如果兩端交換設備沒有光纖接口,則需要使用光纖收發器實現光電轉換。拓撲圖如下頁圖1所示。
EPON光纖網絡 使用EPON技術的光纖網絡,主干光網ODN使用單芯單模光纖,從OLT開始,使用無源分光器實現逐級1分64個節點(或1分32個節點)傳輸,節點數量由帶寬和光功率決定,常用1分32個節點,一直延伸到用戶端ONU(或ONT),傳輸距離可達20KM。常見網絡拓撲圖如圖2所示。
EPON技術介紹 EPON在物理層使用PON技術,實現無源傳輸,在鏈路層使用以太網協議,實現以太網接入,采用載波偵聽多址訪問/沖突檢測(CSMA/CD)協議實現數據下行傳輸,而采用全雙工的點到點傳輸模式實現數據上行傳輸。EPON光網絡由局端OLT、光分配網絡ODN和用戶端ONU組成,無需租用機房,也無需配備電源,因此,能有效節省建設初期和運營維護成本。EPON參考結構如圖3所示。EPON技術使用單根光纖,采用波分復用技術實現上下行對稱傳輸(下行波長1 490nm,上行波長1 310nm),目前傳輸帶寬可達1.25Gbps,并有望達到10Gbps。2009年,在中國FTTH高峰發展論壇上,中興通訊了全球首臺“對稱”10G EPON設備樣機。在數據下行傳輸方向,OLT發出的以太網數據報以廣播的傳輸模式,經過一個1︰n(n∈{4,64})的無源光分路器傳送到每一個ONU,ONU則有選擇地提取數據。此時每個ONU共享同一傳輸媒質。而在數據上行傳輸方向,由于無源分光器的方向特性,任何一個ONU發出的數據包只能到達OLT,而不能到達其他的ONU,與OLT組成點到點的傳輸,由于OLT下屬所有的ONU都屬于同一個沖突域,為了避免數據沖突,使用時分復用(TDMA)共享帶寬。EPON的傳輸特性,使其具有同時傳輸TDM、IP數據和視頻廣播的能力,其中TDM和IP數據采用IEEE 802.3以太網的格式進行傳輸,輔以電信級的網管系統,足以保證傳輸質量。通過擴展第三個波長(通常為1 550nm)即可實現視頻業務廣播傳輸,是“三網融合”的優勝解決方案。
1. OLT。Optical line terminal(光線路終端),常用于連接光纖干線的終端設備,以設定的帶寬向ONU以廣播方式發送數據,發起并控制測距過程,并記錄測距信息。支持IP業務、傳統的TDM業務和視頻廣播業務等多業務傳輸。下聯傳輸半徑20KM,適應多種工作環境,為用戶提供FTTx系列解決方案。OLT除了提供業務匯聚的功能外,還是集中網絡管理平臺,通過OLT可以實現基于設備的網元管理和基于業務的安全管理和配置管理。配合使用格林威爾Uniview DA等網絡管理平臺,不僅可以監測、管理設備及端口,還可以進行業務開通和用戶狀態監測,而且還能夠針對不同用戶的QoS/SLA要求進行帶寬分配。圖4所示是華為的MA5680T,背板交換容量達到3.2Tbit/s,主控板的雙向交換容量高達480Gbit/s,可以實現最大20km的接入能力。
2. ODN。ODN是使用PON設備的FTTx光纜網絡,為OLT與ONU之間提供光傳輸通道。從功能上分,ODN從局端OLT到用戶端ONU/ONT可分為饋線光纜子系統、配線光纜子系統、入戶線光纜子系統及光纖終端子系統四個部分,其中入戶光纜段是ODN實施中最困難的部分。ODN網絡建設成本是整個光網最高的部分,約占總體投資的50%~70%,是FTTx投資的重點。對于EPON的FTTx,ODN是管理的難點。首先,ODN物理拓撲采用P2MP,節點多,網絡管理復雜;其次,光纖容易受損。因此,對ODN進行高效的建設、運營和維護至關重要,需要一套智能、準確的管理解決方案,確保ODN網絡得到充分利用,以有效保護長期投資。華為提出了iODN(智能ODN)解決方案。在iODN解決方案中,ODN產品新增了光纖標識管理、端口狀態收集、端口查找指示、可視化工具PDA等智能特性。iODN解決方案可以實現ODN光纖連接信息的自動錄入和管理,保證存量系統信息的準確無誤和及時同步。同時,通過PDA的可視化軟件及iODN設備上的智能LED指示,可以實現光纖自動化查找、精確操作,極大地提高運維效率,實現ODN網絡的高效運營和維護。此外,基于iODN架構,在存量系統基礎上可以開發出多種增值應用,實現施工、運維全流程自動化。
3. ONU。Optical Network Unit光節點,ONU分為有源光網絡單元和無源光網絡單元。一般將裝有包括光接收機、上行光發射機、多個橋接放大器網絡監控的設備叫做光節點。圖5所示的 EchoLife HG8245是華為FTTH解決方案的高端網關型家庭側設備,通過GPON/EPON技術實現家庭/SOHO用戶的超寬帶接入。HG8245提供2個POTS語音接口、4個以太網接口和WiFi接口,可通過高性能的轉發能力有效保障話音、數據和高清視頻的業務體驗,為FTTH部署提供理想的終端解決方案和面向未來的業務支撐能力。圖6所示是華為公司SmartAX MA5628,提供2個GPON/EPON的網絡接口、4個GE/FE和4個E1的用戶接口,適用于桌面應用、樓道安裝、機柜安裝等多種應用場景,滿足客戶的專線建設。應用MA5628的典型組網如圖7所示。
(二)實操環節
網絡改造設計方案 學校目前從網絡中心機房到各樓宇的建筑群子系統使用雙芯多模光纖連接,各樓宇一樓設置了匯聚點,在各樓層設置接入點為樓層用戶提供網絡接入。
1.調查校園網絡情況,繪制校園網絡拓撲圖。任務分析:根據課時情況,可以選擇校園網絡的一部分,如從網絡中心機房到2~3棟樓宇的網絡進行實踐教學。并根據課程授課情況,設計的鏈路除了網絡中心機房經樓宇匯聚點到樓層接入點外,其他鏈路可以有所增減,目的是得到EPON改造的可行網段,如圖8所示為校園網拓撲圖的一部分。
2.根據繪制得到的校園網絡拓撲圖,設計應用EPON技術的網絡拓撲。任務分析:對“任務一”繪制的校園網拓撲圖進行EPON技術改造,根據應用EPON的起始位置,一般會得到兩種設計方案,如圖9、圖10所示的兩種設計方案。
3.分析網絡拓撲,選擇最優設計,制定改造方案。任務分析:對設計結果進行優劣情況分析,如圖9所示為EPON光纖網一,設計雖然最大可能地利用了EPON技術,但會導致“瓶頸”現象(需要分析“瓶頸”的位置、有沒有解決方案等)。如圖10所示為EPON光纖網二,網絡中心與樓宇仍然采用原來的設計,避免了圖9的“瓶頸”問題,將EPON技術應用在接入層,這是比較理想的應用方案(加以適當修改,能使用EPON很好地實現FTTH光纖到戶)。根據設計方案進行設備選型并進行預算(最大化地了解EPON設備情況),完成表1的填寫,根據課程授課要求,可以將表1內容擴充為校園EPON光網的材料預算表。
模擬實施網絡改造 (1)網絡搭建。根據校園原有的非EPON光網絡拓撲(如圖 8所示),運用網絡綜合布線技術相關知識在VCOM實訓墻上進行模擬搭建,要求使用光纖網絡實現傳輸(樓宇搭建教學樓部分)。當前項目的搭建規范按綜合布線工程相關規范(如GB50311-2007)的要求進行施工。如果本案例應用在網絡綜合布線技術課程的授課,可以在此階段使用當前的項目,進行網絡綜合布線技術的系統教學。如果光網絡的搭建已經學習過,本案例可以作為知識的回顧,或者在光網絡搭建學習中應用本案例。搭建完成后要求進行網絡連接性測試以及光損耗測試,損耗值應小于25dB(因接收機的靈敏度和發射機的光功率大小制約)。(2)更換升級。非EPON光網絡搭建完成后,進入EPON改造,對更換OLT等EPON光網設備過程進行計時,以此衡量升級改造時間。這在實際項目改造中,將會導致該片區用戶斷網,如果更換不順利、準備不充分,可能會導致超過預算的斷網時間,降低用戶的信賴度。改造完成后要求進行網絡連接性測試以及光損耗測試,損耗值應小于25dB。(3)改造評價總結。經過EPON光網的改造后,要及時進行評價與總結,評價內容可以是網絡綜合布線技術的知識與技能的應用情況、模擬布線方案的設計與施工的完善程度、團隊協作情況等。要討論EPON技術的發展優勢,并進行改造經驗的總結與交流,參考廣東某寬帶網絡服務有限公司的網絡規模,對案例進行擴展學習。
(三)GPON學習引入
在學習EPON技術之后,可以進入GPON的學習。GPON類似于EPON,EPON的標準是IEEE802.3ah,GPON的標準是ITU-T的G.984.3,而且EPON是我國“863”重大項目之一,技術發展前景廣闊,但在業界學習GPON也是很必要的。
有了EPON的基礎之后,學習GPON的最好方法是進行對比學習,對比的因素有技術指標、工程及制造成本、發展成熟和穩定程度以及可傳輸的業務類型和安全性等。
案例分析
(一)興趣吸引
“提出案例”的出發點是興趣引入,以案例的真實性和可行性吸引學生的注意力。在案例中提出的某網絡公司某服務站的網絡改造、升級源于生活,直觀易于理解,但又遠離學生,易于喚起學生的好奇心,喚起學生了解企業工作的需求。
對于網絡改造,案例的服務站不能給學生提供實踐機會,可從學生身邊入手,使用身邊的校園網進行項目學習,也有助于學生理解,并能得到及時的實踐。在學習上,首先需要充分提出疑問,激發學生學習案例涉及的理論知識。理論知識的學習要注意深度,能為案例所用,有一定的了解之后再適當加深,以利于學生的后期發展。其次,應注意根據事情的發展規律,逐步安排案例各個步驟的出現,以利于學生循序漸進地逐個學習。
(二)實踐學習
案例的重要特色之一就是實踐能力的學習。通過案例,可以學習網絡調查,繪制拓撲圖,分析網絡利弊之處,分析傳輸“瓶頸”,利用新學的EPON知識進行網絡改造,能分析出改造的關鍵環節,了解網絡設備并進行合理的設備選型,進行網絡的模擬搭建、改造等。
在設計能力上,可鍛煉學生通過實地調查繪制網絡拓撲圖并進行分析,提出改造方案。結合綜合布線技術知識,可以要求繪制綜合布線系統圖、施工平面圖、端口對照表等,如此可將案例提升到一個完整的項目。
在施工能力上,可鍛煉學生在模擬墻上進行布線施工,按綜合布線技術知識,涉及工作區、配線子系統、干線系統、建筑群子系統、設備間的安裝施工以及管理子系統的實現等。具體有信息插座、槽管安裝、機柜及設備安裝、纜線敷設及端接、布線系統測試等內容。
(三)總結體會
案例的教學目的是網絡改造。首先,需要理解改造的原因以及經過改造后實現的功能等,EPON技術僅僅是改造的技術手段。因此,從學生能力培養的角度上看,發現問題、分析問題和解決問題是非常重要的學習內容,掌握一定的理論基礎是必要的。其次,EPON的改造實施體現了技能訓練,從網絡搭建到EPON技術應用,可訓練學生的實操技能。
在“案例背景”方面,我們提出了案例的改造目的,通過改造,可以從器材成本、維護和管理成本、穩定性等方面評價改造的成果。
簡化網絡,節約成本 從綜合布線技術的角度看,從服務站(相當于CD)到各樓宇(相當于BD)鏈路使用EPON技術,特別是居民寬帶接入,并不是樓宇所有的用戶都使用同一寬帶服務公司的網絡,也許僅有幾個用戶。因此,使用EPON技術的分光器可以方便地將分散于多個樓宇的用戶接入網絡,并能很好地勝任FTTH的傳輸。使用EPON技術降低成本,比較突出的作用是使用無源分光器替代了交換設備,調查研究表明,EPON技術能有效地降低成本。
易于網絡維護與管理,減少維護成本 首先,EPON技術的ODN使用無源分光器,無需考慮散熱問題,便于工程施工,更利于后期的維護與管理。其次,網絡穩定性也將會得到提升,減少維護量。EPON技術雖然是新的知識點,但通過EPON應用的案例,讓學生直觀地體驗EPON技術的應用,從搭建傳輸網絡中學習EPON,有利于新知識的學習和掌握。
參考文獻:
[1]華為技術有限公司.iODN-華為解決方案[CP/OL].[2013-05-06].http://huawei.com/cn/solutions/broad-
er-smarter/hw-083284-fttx-iodn-odn.htm.
[2]李雪松,傅珂,柳海.接入網技術與設計應用[M].北京:北京郵電大學出版社,2009.
摘 要:隨著新業務的蜂擁出現和用戶對服務質量的新需求,寬帶接入網必將具有更多的智能。DSLAM作為寬帶業務接入
>> 寬帶接入網中智能ODN的應用 寬帶接入網的多址接入 PON在寬帶接入網中的應用 淺談寬帶接入網的綜合技術應用 寬帶接入網的建設策略探討 衛星寬帶接入的解決方案 寬帶接入網規劃和寬帶小區建設 有線電視寬帶接入網技術的優點及方案 IPTV LAN接入網解決方案設計 聯通公司小區光接入網解決方案 論校園宿舍接入網解決方案 ADSL寬帶接入網技術研究 科信技術技術領先的接入網整體解決方案運營商 寬帶接入網的網絡規劃與網絡管理關鍵技術研究 《寬帶接入網絡》課程教學改革的研究與實踐 關于PON的寬帶接入網絡建設思考 淺談有線電視寬帶接入網技術的探討 PON技術在寬帶接入網中的應用 有線電視寬帶接入網技術的實踐應用 淺析小區寬帶接入網規劃設計的問題探究 常見問題解答 當前所在位置:中國 > 科技 > 智能寬帶接入網的解決方案 智能寬帶接入網的解決方案 雜志之家、寫作服務和雜志訂閱支持對公帳戶付款!安全又可靠! document.write("作者:未知 如您是作者,請告知我們")
申明:本網站內容僅用于學術交流,如有侵犯您的權益,請及時告知我們,本站將立即刪除有關內容。 摘 要:隨著新業務的蜂擁出現和用戶對服務質量的新需求,寬帶接入網必將具有更多的智能。DSLAM作為寬帶業務接入
的主要技術,正向智能DSLAM方向發展,以滿足用戶和網絡的新需求。另外由于市場競爭激烈,高性價比是產
品成功的另一關鍵因素。本文先簡要闡述寬帶接入網發展的智能需求,然后在介紹杰爾系統(AZereSystems)最新
的線卡業務處理器(LTP)-APP350網絡處理器特點的基礎上,給出了滿足新需求的高性價比智能DSLAM解
決方案。關鍵詞:DSLAM; 網絡智能;接入網; 網絡處理器
摘 要:隨著信息化的不斷發展,企業的服務器數量變得越來越多。如何提高服務器使用效率,降低運營成本的問題已變得日益突出,
>> VMware虛擬架構解決服務器間共享 基于VMware vSphere的高校一卡通虛擬化解決方案 VMware服務器虛擬架構解決數據安全問題 基于Vmware虛擬化技術服務器虛擬化的設計與實現 基于VMware技術管理油田服務器構想 基于VMware的數字化校園服務器虛擬化平臺 基于VMware的數字檔案館服務器虛擬化研究 采用VMware虛擬化技術的服務器構建實施 VMware虛擬化服務器在企業中的構建和應用 VMware下的DNS服務器虛擬仿真系統的研究與實現 VMware服務器虛擬化在企業管理中的應用 基于VMware的教學資源服務器虛擬化設計與實施 VMWare虛擬化技術在LinuX服務器教學中的應用 VMware服務器虛擬化中的熱備與恢復技術 VMware平臺虛擬服務器的數據備份方式分析 VMware最新云管理解決方案 VMware推全新云管理平臺解決方案 VMware終端虛擬化產品升級 VMware vSAN緊盯虛擬化應用 VMware虛擬卷VVols組件淺析 常見問題解答 當前所在位置:l
[4]SMITH J E, NAIR R.虛擬機[M].北京:機械工業出版社,2009.
[5]VMware. VMwareESXi4.0 download \. \. /cn/tryvmware/index.
[6]王春海.中小企業虛擬機解決方案大全[M].北京:電子工業出版社,2010.
[7]顧海鵬.淺析VMware ESX環境中虛擬機的建立[J].硅谷,2010(7):52-53.
[8]VMware. VMware vSphere4: the CPU scheduler in VMware ESX 4 \. \. .
[9]黎玉橋.服務器虛擬化架構研究[D].廣州:中山大學,2009.
[10]WANG Guo-hui. The impact of virtualization on network performance of amazon EC2 data center \// Proceedings of 2010 INFOCOM. San Diego, CA, USA: IEEE, 2010: 1-9.
作者簡介: 高麗娜 女,1986年出生,內蒙古包頭人,碩士。研究方向為網絡理論與應用。
近日,由教育部科技發展中心主辦,天津大學承辦,新華三集團旗下杭州華三通信技術有限公司(以下簡稱“華三通信”)及《中國教育網絡》聯合協辦的“2016年高校信息技術融合應用研討會”在天津大學北洋園校區盛大召開。本次論壇的主題為“信息技術, 融合應用”,來自教育部科技發展中心、CERNET、“985”和“211”等院校信息化專家領導等超過1000人參加了本次論壇,共同探討“十三五”期間信息技術如何與教育應用深度融合,推進教育事業發展,實現教育強國夢。
科技創新促教育變革
科技的創新不斷地推動著社會的變革,信息技術與教育教學深度融合,是推進教育信息化的核心理念,也是實現教育現代化的必由之路。
天津大學是教育部直屬國家重點大學,也是中國第一所現代大學。“天津大學網絡中心于1995年成立,目的在于探索網絡的應用。十年前計算機網絡中心與教育信息中心合并,成立信息與網絡中心。”天津大學信息與網絡中心主任劉峰在接受《中國信息化周報》記者采訪時說,“隨著科技的發展,特別是IT信息產業的飛速發展,現在我們提出四大理念:和諧校園、人文校園、綠色校園、智慧校園。”
“十二五”期間,天津市高校已經完成了數字化校園建設,建立了業務應用全面的校園基礎網絡,為核心數據共享的教學科研服務提供有力的支撐體系,實現了IPv6下一代互聯網建設以及特色資源建設,為各方面提供了強有力的技術支持。在“十三五”期間,天津市將持續以云計算、大數據、物聯網、移動互聯為基礎,建設云網端一體化的智慧校園服務體系,融合高校各級各類數據資源等措施,創新校園的建設。
天津大學校長李家俊在會上表示:“在新IT技術蓬勃發展的今天,天津大學新校區從設計的時候,就致力于建立成為一個綠色校園、人文校園、智慧校園;其中智慧校園是建設的基礎和保證。” 天津大學新校區的建設,已經成為國內高校“智慧校園樣板間”,“新校區從基礎設施建設開始,完全按照智慧校園的頂層設計,為實現扁平化、精細化管理打下基礎。”劉峰說。目前已經建成了1張網絡、7個中心、14個系統,以及云端一體化全方位應用服務。
新IT成就未來教育
華三通信從成立之初就密切關注教育信息化領域的變革趨勢,利用其豐富的行業經驗積累以及不斷創新的自主研發能力,積極投入到中國教育信息化建設中。
華三通信一直伴隨教育信息化的浪潮一路同行,在業內率先推出用戶管理及控制、IPv6校園網、教育城域網、校園數據中心、無線校園、教育云等整體解決方案,為全部“211”高校和“985”高校提供校園網、數據中心等信息化基礎建設服務;截止到2016年4月,服務于200余所高校私有云,超過10000CPU在線;服務于1500余所高校WLAN,在線AP數量超過100萬,成為教育行業最大的IT服務商之一。
會上,華三通信了業界首款高校機房虛擬化智能解決方案――校園云學苑解決方案,為高校實現大量機房終端集中、簡單、智能的管理運維帶來更為先進的手段。該方案具有智能排課、調課、輔助教學等功能;具有獨特的混合云計算技術,整合了終端計算資源和后端服務器計算資源,可實現高清視頻圖像效果。相比于傳統機房,部署云學苑解決方案后可大大降低綜合成本和云運維管理復雜度,分鐘級初始化一個機房。
此外,華三通信還展示了一系列教育創新應用,包括基于SDN的開放、可編程的新一代校園網絡架構AD Campus,全面場景化的H3C802.11ac WAVE2,以及H3C大數據平臺等,革新管理,盤活校園信息化。
新華三與天大攜手
共建新校園
在“2016年高校信息技術融合應用研討會”上,新華三集團與天津大學簽署戰略合作協議,宣布雙方共同推進產學研協作,重點在高校云計算實驗平臺應用實踐與示范推廣、標準規范研究、云計算人才培養等方面展開全面的戰略合作,共同推進教育信息化及高校云計算的全面發展。紫光集團董事長趙偉國、新華三集團旗下華三通信云計算產品線總裁吳健、天津大學校長李家俊、天津大學副校長劉東志出席簽約儀式。
華三通信與天津大學已經有10年的深入合作,近期先后為學校信息與網絡中心及計算教學實驗室部署了5600臺802.11ac AP 及云平臺、云學苑解決方案。全自動、無邊界、智能感知的新IT“未來校園”藍圖已經日漸展開。
“作為清華大學控股的企業,紫光與教育界始終保持著密切與穩固的關系,而未來這種良好的合作和信賴關系將得到進一步發展和加固。我代表紫光集團鄭重承諾:新華三集團將用最好的技術、最好的服務為中國的教育信息化提供最好的支持。” 趙偉國表示。
“天津大學在服務高校校園信息化建設政策理論研究和規劃設計、高教網絡設計、建設、運維等方面具備國內領先優勢。而新華三集團作為業界領先的新IT解決方案領導者,近年來,在云計算、虛擬化、SDN等新領域更是不斷開展廣泛應用創新。希望通過雙方的戰略合作能夠提升互聯網、信息技術與教育行業融合的深度和廣度,從而能讓更多元的教育資源服務于更廣泛的人群。” 李家俊這樣說。
天津大學在高校信息化建設領先,而新華三集團在企業方面更是不斷開展廣泛應用創新。
“教育興國、科技興邦”,新華三集團反哺教育,持續變革,將新IT技術與教育變革相結合,與天津大學攜手共進,以教育信息化帶動教育現代化,促進教育公平和實現優質教育資源廣泛共享、推動教育理念變革和培養具有國際競爭力的創新人才,最終加速中國從教育大國向教育強國的邁進。
