本文共计13538个文字,预计阅读时间需要55分钟。
校园系统解决方案范文第1篇
学校情况及系统要求
我们是一所中学,现有30间教室,教室面积80平方米,教室内已有电脑和电视机。为了进一步提高教学质量,给学生提供更为全面的教学设施和教学环境,现在需要扩充教学设备,将所有教室都要建设成为多媒体教室,具体要求如下:
1.多媒体显示系统:多媒体显示系统由高亮度、高解析度的液晶投影机和电动屏幕构成,以完成对各种图文资讯的大屏幕显示。
2.多媒体A/V系统:A/V系统由计算机、DVD、实物展台、功放、音箱等A/V设备构成,以完成对各种图文信息(包括各种软件的使用、DVD/cD碟片、各种实物、声音)的播放功能,实现多媒体电教室的现场扩音、播音,配合大屏幕投影系统,提供优良的视听效果。
3.智能多媒体中央控制系统:采用目前国内技术成熟、功能齐全、用途广泛的中央控制系统,以实现多媒体电教室各种电子设备的集中控制。
要求操作简单、人性化、智能化;
要求整个系统性能可靠、稳定性高;
尽量多的体现出各种设备的卓越功能,让所有设备工作在最佳状态,发挥设备的最大功效;
能够控制投影机,进行开/关机、输入切换等功能,并实现投影幕的上升、停止、下降功能;
能够控制DVD、进行播放、停止、暂停等功能;
能够控制实物展台进行放大、缩小等功能;
能够实现音视频、VGA信号自动切换控制功能,
系统具有扩展升级接口,将来可升级为网络多媒体教室,实现更多的网络教学功能。
4.每个教室需安装电子讲台,保证多媒体设备的防尘、防盗。
系统方案设计
1.每个多媒体教室所需设备为电脑、投影、中央控制器、摄像机、展台、DVD、功放、音箱等。
2.多媒体显示系统
投影机:教室面积80平方米,因此投影机的亮度通常选择在2000流明到3500流明,电动幕选用100或120英寸:
展台:为了达到更好的显示效果,我们建议选用坦倍光学电动变焦,自动聚焦,85万像素,640TV线的数字展台。
3.多媒体A/V系统、扩声系统
学校多媒体教室除了老师进行教学、讲座以外,还会进行一些会议、文娱活动等,对扩声效果要求较高。所以我们在每个教室安装了1台专业定阻扩声功放,2只100W的定阻音箱,话筒选择一支专业会议话筒和一套无线话筒,教师用高保真无线话筒授课,可减轻授课中的疲劳,特别是在上集体课时更为突出。可以在课堂的任何地方进行授课,使教师和学生融为一体,对培养高素质的学生及教学质量的提高起到事半功倍的作用;
DVD DVD主要用来播放光盘类节目,光盘类节目格式一般为cD/VCD/DVD/MP3,我们在选择DVD的时候要全方面考虑,选择兼容格式较多的品牌DVD。
4.中控:每个教室安装一台NES2000Cc多媒体中央控制器,实现对多媒体电教室各种电子设备的集中控制,其中包括对各种音视频信号的切换和各种设备操作,如DVD的快进、快退、投影幕的上升、下降等。
5.每个教室安装全钢制电子讲台,保证多媒体设备的防尘、防盗,电子讲台可安装电子锁,使用密码控制和磁卡控制。
6.系统具有扩展升级接口,只要学校建好局域网,为每个计算机增加一块音视频采集卡以及相应的终端软件,即可升级为网络多媒体教室,实现课程直播、示范教学、课件录制、互动教学等多项网络教学功能。
系统功能介绍
1.利用高亮度多媒体投影机播放计算机信号及视频信号。
2.利用计算机处理文字、图像,进行讲座交流。
3.利用视频展示台进行实物讲解,并能通过投影机清晰的投影到屏幕。
4.系统配有高级有线麦克、无线麦克及功放、音箱等专业扩音系统,方便现场讲解和发言,为教室里举行各种会议和文娱活动提供了有力保障。
5.教师通过直观的控制台操作,将复杂的电教设备(录像机、影碟机、投影机、录音卡座、实物展示台等)及环境设备控制变得轻松自如。操作者只需进行简单的操作即可完成对复杂设备及环境的控制,比如可以进行输入信号切换及影音设备控制、自动调节室内光线、自动放下/升起屏幕。
6.通过多媒体中央控制系统,可以控制影碟机、录像机、录音机、摄像机、视频展示台等教学设备的音视频信号输入输出,实现教学设备间的相互切换,不再有繁琐的操作,全部由系统统一控制,省时省力、教学质量高。
7.具有先进的红外遥控自学习功能,在同类产品中首屈一指,对接入系统媒体设备的品牌和型号无任何限制,更换设备时无需专业工程师重新对红外编码进行设定。
8.系统操作方式多样,不会因某项操作失灵而导致教学中断,可任选下列方式:用鼠标或键盘操作、用触摸面板操作、用遥控器操作、用电脑触摸屏操作、用液晶触摸屏操作。
9.系统具有监视和预览功能,对影碟机、录像机、视频展示台等输出节目可通过电脑显示器进行实时监视,或预览后播放。
10.在wlND0ws环境下运行,全中文界面,操作简便直观。
11.系统具有一键智能联动功能。比如轻触“系统开”按键,就使系统全部设备进入就绪状态,即可轻松上课:轻触“系统关”按键,即可关门离开教室,系统会自动依照管理员设定的程序依次关闭全部设备。
校园系统解决方案范文第2篇
关键词:Linux;集群;高性能;低成本
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)02-0300-03
The Campus Web Solution which is Based on Low-cost, High-performance Linux Cluster
GU Fen-fei1,WANG Liang-xia1, ZHANG Li2
(1.Anhui Xinhua University,Hefei 230088,China;2.Hefei Furong Primary School, Hefei 230088,China)
Abstract: As the nerve centre of data transmission of the LAN on campus, the network centre often faces the problem of increasing cost caused by the growing network flow, which can be effectively solved by the campus network plan adopting Linux cluster technology. This paper introduces the method and related technology for establishing high performance and low cost LAN on campus with linux cluster technology.
Key words: Linux; clusters; performance; low-cost
随着网络应用和需求的不断增加,往往会出现大规模的科学计算和数据处理,如校园vod视频点播、多媒体课件、校园远程教学等。这些应用都需要提供可靠的数据访问,同时还要节省成本,许多高校都开始引入和使用高性能、低成本的集群系统。而基于Linux集群技术的校园网络中心方案可以满足这一需求。
1集群技术简介
集群,是一系列具有独自系统的计算机构成一个松耦合的多处理器系统,它们之间通过网络实现资源共享和通信。应用程序可以通过网络共享内存进行消息传送,实现分布式计算机。集群的工作方式类似于人与人之间的协同工作。
简单的说,集群(cluster)就是一组计算机,它们作为一个整体向用户提供一组网络资源。这些单个的计算机系统就是集群的节点(node)。一个理想的集群是,用户是不会意识到集群系统底层的节点,在用户看来,集群就是一个系统,而不是多个计算机系统。并且集群系统的管理员可以随意增加和删改集群系统的节点。
2 Linux集群技术在本方案中的应用
2.1设计思路
设计一个基于Linux的集群技术的校园网解决方案,打破传统的以单机为主的校园网络。以Linux集群技术为基础,构成一个高可用性、高可靠性、负载均衡的操作平台。该平台能够以很少的成本去解决网络负载,同时可以不断监视集群中各节点的负载状况,并且将来自外网的多种应用请求转发到到内网集群中的某一台真实服务器上执行,从而解决校园网服务器面临的大量并发访问造成的高负载问题。
2.2解决方案
基于Linux集群技术的校园网的体系结构主要有三部分组成,如图1所示。
1)负载均衡器
在整个校园网工作的过程中,内网主要是通过集群去接入Internet的。从校内局域网中的某个客户端看,集群主要提供了一个Ip地址的映像,整个校园网共用这个虚拟IP地址,客户端的所有应用请求都发往这个虚拟IP地址,通过地址转换连接Internet,从而可以有效地解决校园网IP地址的短缺问题[3]。
在本解决方案中,整个集群系统如果只有一台主负载均衡器,那么在多用户并发请求时,容易造成负载均衡器的超负荷运行,从而造成该节点失效,使其成为集群系统中最薄弱的环节。所以在解决方案中,提出备份负载均衡器,这样在主负载均衡器失效的时候,可以将请求移至备份负载均衡器并完成相应的工作。
图1解决方案原理图
2)应用服务器集群
方案中服务节点池指的是真实服务的应用服务器群。客户端发出的服务请求通过均衡器处理以后转交到应用服务器群有相应的真实服务器作出响应并返回数据。在校园网中一般提供www、多媒体教学、Ftp、vod视频、远程教学等服务,使用单一服务器在访问高峰期会造成服务器超负载运行。从而通过多台应用服务器集群可以有效达到负载均衡,同时也是比较经济可行的。
应用服务器节点在工作过程中也有可能出现暂时无法连接的情况,特别是某一节点提供多种服务的时候,系统会根据故障将服务进行迁移至其他真实服务器节点执行。另外,对集群系统用户来说,最关键的问题就是要把客户的应用程序和管理系统有机地结合起来。
3)存储系统
存储系统主要为整个集群系统内部运行提供稳定、一致的文件存取服务。该系统可以为应用服务器集群提供单一的文件系统入口;并且自动完成不同节点访问文件系统所引发的文件锁定、负载均衡、容错、内容一致、读写事务等底层功能,对应用层提供一个透明文件访问服务体系。
2.3关键技术
该解决方案实际借助于网络接入协议层的负载均衡技术,将用户请求进行合理分布式处理,由应用服务器池中节点来共同承担,以实现性能最大化、负载均衡化的一项集群技术。从用户的角度看,所有请求是在一个并行的集群系统中运行的,主要通过消息传递方式实现各主机之间的通信。那么它与传统的单一计算机相比,集群系统的主要特点是:
高可靠性:整个集群系统是由多个节点通过高速网络进行互联,并形成一个完整的系统,从而使用户感觉高效可靠。
高并行处理能力:在集群系统同时接受多用户请求时,集群系统中多个真实服务器节点之间通过并行环境和并行程序设计实现应用的高效并行处理。
负载均衡:通过多个节点实现负载均衡,极大地发挥节点的运行效率。
管理便捷性:通过相应的集群硬件和集群管理软件能够对整个集群实现单一的管理。
3校园集群案例分析
根据以上分析,Linux集群技术方案能够合理的解决校园网络高性能低成本的需求。计算机集群系统通常采用并行计算体系结构,它能够将一个大型的计算任务分解成各个子任务,然后分配到各节点并进行并行计算。一般来说,集群中的节点可以被划分为5种类型[4]:
登陆节点:指的是外部用户访问改集群系统的入口。用户可以登陆到该节点来编译和运行作业。
管理节点:指的是用于监控各节点是否出现故障,并对出现故障的节点的任务进行转移。。
存储节点:用于集群系统的数据存储和备份。
安装节点:提供在集群系统中各软件安装的节点。
服务器池节点:指的是整个集群系统的核心,也就是我们方案中的服务器池。主要功能就是执行计算。
该解决方案主要通过这些节点完成各节点的互相访问。每台计算机所扮演的节点类型一般是由集群的实际需求和计算机的配置来决定的。该方案中,登陆节点、管理节点、存储节点、安装节点就存放在同一台计算机上,这台计算机通常被称为主节点。其具体集群系统的结构如图2所示。
当用户的应用需求较大时,主节点负责进行作业的分配计算,主节点通常通过监视各个节点的运行状态实现作业的分配。当发现某些节点失效时,系统会自动启动其他应用服务器群里的真实服务器来执行当前的应用需求。同时在此方案中,若主节点出现故障,还专门配置了备份服务器来接受用户的需求。从而达到系统的高性能运行。
通过实验,单一服务器与集群系统在处理同样多的客户数时,所花费的时间我们可以见图3。
图2校园网络解决方案图
图3性能测试结果
通过以上分析,可以清楚的看到,在Linux集群系统下的校园网解决方案的确是高性能的,同时也是经济的。
4结束语
本文主要讲述高校校园网的建设,利用Linux集群解决方案,并通过实例演示对该方案进行了阐述,同时通过性能测试,充分说明该方案性能是较高的。本方案同时给高校节省很大的成本,并给校园网用户带来极大的收益。是值得推广的解决方案。
参考文献:
[1]陈年.Linux服务器集群系统构建[J].福建电脑,2005(12)
[2]张林波,迟学斌.并行计算导论[M].北京:清华大学出版社,2006.
校园系统解决方案范文第3篇
【关键词】校园网 规范 培训 建库
要规范地建设好校园网,必须做到:规划、培训、建库,然后建网。
一、规划
要规范地建设校园网络,必须清楚需要什么样的校园网络,需要校园网络来干什么?通常学校对校园网络的要求有以下几种:
1.最简单的校园网络:包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。
2.中档配置的校园网络:包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。
3.高档配置的校园网络:包括足够的微机房,一个大型的网络服务中心,每个教室配备微机若干台(甚至学生人手一台微机),每个教师配备办公电脑,这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校,实现真正的网上教学。
利用校园网络最基本可以做到学校管理自动化,例如:人事档案管理、教师办公、行政管理、学生管理。如果配置允许,还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、网上学校等。所以要建设校园网络前必须先根据自己的需要规划好校园网络。
另外,建设校园网还需要适应学校的长远发展规划,根据具体的情况采取统一的规划,分阶段实施,逐步到位的建网原则。必须认清形势,了解到学校日后的发展规模、学校的发展方向、学校的发展潜力,统一规划好校园网络的架设。
二、培训
校园网的建设,必须先进行全员培训,即先要实现学校教师、技术人员和管理人员的全员培训,再考虑架建网络。如果没有一支技术过硬的教师、技术人员和管理人员队伍,校园网就算是架设好了,也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。所以当规划好校园网,找到了合适的硬件厂商和软件公司后,立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。
1.全体教师的培训。教师的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,办公系统的使用;第三,教师电子备课系统的使用;第四,多媒体辅助教学软件的使用;第五,国际互联网的使用;第六,计算机系统的安装和常用软件的安装;第七,常见的软、硬件故障的解决方法。
2.管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,相应的管理系统的使用,第三,国际互联网的使用;第四,计算机系统的安装和常用软件的安装;第五,常见的软、硬件故障的解决方法。
3.网络管理员的培训。网络管理员是最重要的人,整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作,网络管理员的培训主要着眼于几个方面:第一,服务器的安装和维护;第二,服务器操作系统的使用;第三,服务器操作系统的安装和维护;第四,互联网技术,第五,网络安全的技术。
4.硬件维修人员的培训。拥有一个校园网络,不可能长期依赖于硬件供应商的售后服务,学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参与到学校的整个网络铺建的工作中,熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面:第一,网络的架设技术;第二,微机的安装和保养;第三,微机故障的处理和维修;第四,网络故障的处理和维修。
5.软件维护人员的培训。拥有一个校园网络的管理系统,也不可能长期依赖于软件公司的售后服务,学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中,熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面:第一,数据库的技术;第二,软件开发平台软件的技术;第三,系统设计的原理;第四,系统故障的处理和维护。
以上五种人员的培训工作都必须走在学校建设校园网络的前面,尤其是第四、第五种人员。教师的培训主要由学校自己找合适的人士来培训;第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训;第四种人员则应该由为学校铺设校园网络的厂商负责培训。
三、建库
校园数据库内容包括很多的内容,我们都称之为教育教学资源。也就是要建立好校园网络,必须先建立起学校的教育教学资源库。
教育教学资源库包括的内容有:人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。
人事档案库包括:教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。
财务档案库包括:校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。
文件档案库包括:政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。
教学信息库包括:各学科教案库、试题库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案,以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题,而且是每一题试题都已经经过分析并得出其难度的题目,以便从题库找出相应的题目组成一份试题。
多媒体信息库:包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务,教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。
校园系统解决方案范文第4篇
关键词:SSL VPN; IPsec VPN; 数字化校园; 远程访问
中图分类号:TP393 文献标识码:A文章编号:2095-2163(2013)02-0032-03
0引言
随着信息化进程的加快,各个高校对校园信息化投入不断增加,致力于建成数据交换与共享的数字化校园平台。虽然目前很多学校已经拥有了应用管理系统、数据资源库系统、公共通讯平台,但这些网络资源和办公平台常常受到网络的限制,只能在校园内部使用。本校2012年师生问卷调查显示:居住在外的教师、经常出差的行政办公人员以及在外实习的大四毕业生对于校外不能访问校内数字化资源,均已感到极为不便。具体来说,教师在外网不能登录学习平台批改作业;行政人员出差时,不能获取部门统计数据;大四未在校的学生不能通过毕业设计系统提交论文。这些状况即已表明目前校园的基础网络及其实现方案存在一定的不足,亟需新技术的应用以解决校园外部访问校内数字化资源的问题。经过广泛,深入的调研分析可知,VPN(Virtual Private Network)正是解决这一瓶颈的技术方案。
1VPN 的原理及SSL VPN方案的优势
11VPN原理
VPN,即虚拟专用网络,其含义指通过使用公共网络基础设施,利用“隧道”技术、认证技术、加密技术以及控制访问等相应技术向单位内部专用网络提供远程访问的连接方式[1]。VPN利用公用网络来实现任意两个节点之间的专有连接,适用于移动用户、分支机构以及远程用户安全、稳定地接入到内部网络。同时,VPN还向用户提供了专用网络所独具的功能,但其本身却不是一种真正意义上的独立物理网络,没有固定物理线路连接。近年来,VPN技术已经大量应用于高校的移动办公,并且在数字化资源的多校区数据访问方面也有着广泛应用。VPN远程访问的思路是,用户在网络覆盖的任意地点,首先,通过ADSL或者LAN方式接入互联网;其后,通过拨号校园网的VPN网关,构建一条从用户所在网络地址到校园网的二层隧道;而后是VPN服务器给用户分配相应的校园网地址,从而实现校园网数字化资源的远程访问[2]。
12两种VPN方案的对比
按照协议划分,VPN主要有两大主流,分别是IPsec VPN和SSL VPN。IPsec VPN技术是由IP安全体系架构协议来提供隧道的安全保障,IPsec协议是一组协议套件,包括安全协议、加密算法、认证算法、密钥管理协议等[3]。IPsec VPN构建于网络层,通过对数据的加密和认证来保证数据传输的可靠性、保密性和私有性,最适合Site to Site之间的虚拟专用网。相比之下,SSL VPN采用的是SSL安全套接层协议,构建于网络的应用层。SSL VPN方案无需安装客户端软件,经过认证的用户是通过Web浏览器而接入网络,适用于Point to Site的连接方式。总体来看,相比于IPsec VPN方案,SSL VPN方案有三点优势,具体如下。
(1)兼容性较好。SSL VPN适用于现存的各款操作系统和使用终端,对用户也无任何特殊的操作要求。用户不需要下载客户端,由此免去了对客户端软件的更新升级、配置维护,否则,在进行VPN策略调整的时候,其管理难度将呈几何级数的增长。SSL VPN方案只需在普通的浏览器中内嵌入SSL协议,就可以使客户端简便、安全地访问内网信息,维护成本较低。
(2)提供更为精细的访问控制。由于校园网内、外部流量均经过VPN硬件设备,由此在服务器端就可以控制其资源以及URL的访问。SSL VPN方案具备接入控制的功能,可提供用户级别鉴定,确证只有一定权限之上的用户才能访问校园网内的特定网络资源。比如大四在外的实习学生只具有期刊检索的访问功能,而在外的办公行政人员还可以访问某个特定部门的相关数据。
(3)具备更强的安全性。IPsec是基于网络层的VPN方案,对IP应用均是高度透明的。而SSL VPN是基于应用层的,在Web的应用防护方面更具一定优势。某些高端的SSL VPN产品同样支持文件共享、网络邻居、Telnet、Ftp、Oracle等TCP/UDP的C/S应用。2SSL-VPN的关键技术及性能分析
21访问控制技术
访问控制技术是由VPN服务的提供者根据用户的身份标志对访问某些信息项进行相应操控的作用机制。目前,通用的VPN方案中,常常是由系统管理员来控制相关用户的访问权限。作为安全的VPN设备,SSL VPN可通过“组”策略对应用进行访问控制[4]。有些SSL VPN产品可以将Web应用定义为一系列的URL,而组和用户则可允许和禁止访问相应的应用。其它一些SSL VPN产品可以提供更为精细的高级控制,控制策略不仅含有“允许”和“禁止”,还包括用户能访问的资源列表以及对这些资源的操作权限控制。由于SSL VPN工作在网络的应用层,管理员可以基于应用需求、用户特征以及TCP/IP端口进行严密的访问控制策略设置。SSL VPN还能通过浏览器中的参数支持动态访问部署策略,管理员可以依据用户身份、设备类型、网络信任级别、会话参数等各型因子,定义不同的会话角色,并给与不同的访问权限。另外,基于用户的访问控制需要维护大量的用户信息,当前最流行的控制策略则是基于角色的访问控制,在握手协议的过程中统一集成访问控制的基础功能,再将资源的控制权交托于可信的授权管理模型。
22性能分析
VPN的性能指标值对校园网中关键业务的应用实现具有直接影响,在设计数字化校园的VPN详尽方案之前,有必要了解其性能指标。SSL VPN中,常见的性能指标有连接速率、网络延迟、加密吞吐量、并发用户数,等。其中,连接速率表示了SSL VPN系统每秒钟可建立或终止的最大会话连接数目,用以度量被测VPN设备在单位时间内交易事务的处理能力[5]。可以通过添置SSL硬件加速卡、提高控制速率上限等举措来改善其性能。另外,SSL VPN使用的是非对称加密算法,这就导致VPN服务器的CPU将在高负荷状况下处理SSL的加解密。而对于这种计算密集型的加解密操作,为了保障服务器能够正常工作,既可以限制SSL会话的数量,也可以添加服务器的数目。只是这两种方式各有利弊,若限制会话数目,就会出现高峰期间的部分用户无法连接服务器,而添加服务器数目又会大幅增加VPN系统的财务用度。因而,通常情况下,使用SSL加速器来提升加解密速度,进入SSL的数据流由加速器解密并传给服务器,而外流的数据又经过加速器加密再回传给客户。服务器方面,只需要处理简单的SSL请求,将消耗资源的工作完全交给加速器,全面有效地提升了VPN方案的整体性能。
3SSL-VPN下的数字化校园解决方案
31需求分析与设计目标
校园数字化资源中集结了多种重要的数据库以及多款办公软件。大四年级的学生会经常需要登录毕业设计系统上传学科论文;校外居住的教师也需要登录图书馆期刊检索系统,下载专业文献;另外,因公在外的招生、财务人员又需要及时获取部门的数字化信息,并借助办公自动化的高端平台与其它部门顺畅沟通。上述校园网的这些外部访问通常都是不确定的动态IP地址,在数据库服务器的安全策略中多会将之认定为是非法用户而遭到拒绝。因此,在外部访问校园网之数字化校园时,就需要研发一个远程访问方案,该方案可将合法的非授权校外地址转化为授权的校园网内地址。此方案需要考虑的用户有三种,分别是:在外居住的教师、大四实习生以及在外办公的行政人员。
32系统体系结构
经过实地调研和深入分析,采用了SSL VPN架构,具体框架如图1所示。
由图1可知,这是一个基于Web模式的SSL VPN系统,在用户和应用服务器之间构建了一个安全的信息传递通道。其中,SSL VPN服务器相当于一个网关,且具备双重身份。对用户而言,这是服务器,负责提供基于证书的身份鉴别;对应用服务器而言,则属于客户端的身份,并向服务器递交访问申请。由此,通过在防火墙后安装VPN设备,校外用户只需要打开IE浏览器,就可以访问到校园数字化资源的URL。其后,SSL VPN 设备将取得连接并验证用户的身份,此时SSL服务器就会将连接映射到不同应用的服务器上。而且方案中又采用了技术,所有成功接入SSL VPN系统的校外用户都可以全面访问LAN口所能获得的数字化资源。本系统还具备较高的传输性能,优先考虑SSL VPN服务器的性能,将需要消耗大量资源的加解密工作交给加速器。实现过程中,采用的设备是由Cisco ASA建立Web VPN服务器,而将Radius Server作为验证用户身份的服务器。
33改进型安全策略——基于角色的控制
本校SSL VPN系统采用的是基于角色的访问控制策略,既包括用户安全认证的接口也包括用户访问的资源列表。实际上,校园网系统的用户认证和访问控制均在控制协议部分获得实现,可以在此过程中添加角色的访问控制。通过在证书中集成角色属性,系统在进行安全认证时,就可以同步实现角色验证。VPN系统在明确用户角色属性的基础上确定其访问权限,而后给出该用户可以访问的资源列表信息。另外,用户在登录VPN系统时,还需要在登录界面输入身份信息。
4结束语
随着校外用户对数字化校园资源访问需求的日益迫切增长,使得VPN技术也随之广受关注[6]。为了给予校外访问、使用校园数字化资源提供更大便利,因而在综合考虑本校实际用户数量和主要用户角色的基础上,由网络中心主持设计并全面实现了SSL VPN系统。目前,本校SSL VPN系统运转良好,能够满足现有的使用需求,并且也具备了一定的扩展能力。当然,该实施方案并不是唯一可选,当校园网的VPN用户数量并不多、要求也不高时,就可以考虑软件型VPN方案。不然,还可通过购买专业的VPN设备打造高水准、高级别的SSL VPN系统。
参考文献:
[1]王达. 虚拟专用网(VPN)精解[M]. 北京:清华大学出版社,2004:45-46.
[2]朱伟珠. 利用VPN技术实现高校图书馆资源共享[J]. 情报科学,2007,25(7):1158-1061.
[3]徐家臻,陈莘萌. 基于IPsec与基于SSL的VPN的比较与分析[J]. 计算机工程与设计,2004,25(4):186-188.
[4]沈海波,洪帆. 访问控制模型研究综述[J].计算机应用研究,2005,32(5):9-11.
校园系统解决方案范文第5篇
关键词:数字化校园建设策略阶段
1数字化校园建设服务重心与主要内容
1.1数字化校园的概念
数字化校园的说法来源于“数字地球”.它是一个全新的事物。人们对数字化校园给予了不同的诠释,但目前还没有比较权威的定义。一般认为,数字化校园“是以数字化信息为基础,以计算机技术和网络系统为依托,支持学校教学和管理信息流,实现教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用,使教学资源得到充分优化利用的一种虚拟教育环境。”网络化无疑是其最重要的特征。
1.2数字化校园服务重心
学校的中心任务是教学,教学是学校的本质属性,是学校存在的价值和意义,它规定着数字化校园建设必须围绕着教学进行,一切技术与手段都应为“教学服务”而展开。据美国在l999年进行的一次“信息化校园计划”的研究成果表明.有39.0%的大学认为“科技与教学的有效结合是目前面临的一个最为重要的问题和挑战”。负责该项课题研究的凯尼斯·格林教授指出:“调查数据表明.越来越多的大学开始意识到,对于大学应用信息技术来说,最关键的问题实际上并不在于技术和产品,而在于人。换言之。是那些使用信息技术的教师和学生……经过多年的实践,我们逐渐认识到,在使用信息技术过程中最重要的问题是如何帮助师生在教学过程中有效和充分地使用这些设备。”这充分说明了数字化校园建设的核心是为教学服务的。
1.3数字化校园建设主要内容
硬件建设:备课和示教设备(如备课用计算机、扫描仪、数码相机、摄像机、资源管理用计算机和多媒体教室等);学习设备(如计算机教室等);管理设备(如校务、教务、政工、财务、后勤等管理用计算机、打印机等);网络设备(如服务器、交换机、网卡、网线、光纤等)。软件建设:操作系统,管理信息系统,办公软件,课件制作平台及工具软件,示教及学习软件。理论建设:教育理念建设.教育体制建设,教育模式建设,学习模式建设,教师角色形成机制建设,教育评价机制建设。
2数字化校园建设认识上的误区
2.1重硬件.轻软件,忽视理论建设
目前,数字化校园建设中重硬件、轻软件的现象严重。主要表现在投资少,维持基本教学必须的软件在数量、品种和质量上都严重不足,无法使硬件的功能得到发挥;忽视软件版权问题,使用盗版操作系统等软件,埋下了潜在的危机,一旦遇到严格的维权行动。就可能带来巨大的损失;没有形成权威的机构和配套的政策、制度来保证示教和学习软件的开发、升级、维护以及地方化,使师生能够及时方便地得到适用的教、学软件。而理论建设研究滞后,多是零散的、初级的,缺乏组织性和系统性,极大地制约了数字化校园建设的进程和健康发展。
2.2用技术提供的可能性替代现实实施的可行性
软硬件企业出于赢利的动机。其设计的各种软硬件方案,从理论上讲,具有明显的先进性,但在实际上,往往了忽视了我国学校实施的可行性。(1)忽视了方案的经济可行性。中国是穷国办大教育,除少数发达地区外.全国大部分地区的教育经费一直十分紧张,根本不可能拿出大笔资金满足那些先进方案的开发建设。(2)淡化了方案的技术可行性。由于数字技术发展速度快,更新周期短,学校受经济条件的制约又使得教师无法率先获得对先进的软、硬件进行学习和演练的机会,使得这些先进的方案常常难被学校师生全面掌握。(3)模糊了学校对方案功能需求的必要性。为增强产品竞争力和方案对学校的吸引力,企业常常在方案中应用新的技术,在宣传中也大量使用带宽、升级、扩展、浮点运算、网络拓朴、资源库等概念加大营销力度,而这些企业着力渲染的功能,多数是学校根本不需要或很少能使用到的。
2.3硬件建设中的本末倒置
教学是学校的中心工作.备课和示教设备以及学习设备是与学校中心工作联系最紧密、对教育质量影响最直接、对教育理念和教学模式的改革促进最大的因素。备课和示教设备、学习设备是数字化教学必不可少的工具,管理设备是提高管理水平,营造良好教学环境的工具。而网络设备则是将前三类设备联系起来,实现资源共享、发挥系统功能的工具。如果没有足够的和合理利用的前三类设备,再好的网络设备也是无法发挥其作用的。
由于对数字化校园认识的局限性,许多学校忽视了我国教育所能提供的经费条件、人员素质等办学实力的现状,表现出一种浮躁的心态,在实施数字化校园建设中有技术上的一步到位和时间上的立马实现的思想,把数字化校园建设这样一件长期而又艰巨的工程简单化,把发达地区和重点高校的特化经验普通化,盲目应用到地方学校和中小学,使数字化校园建设失去了持续有序的发展动力。一些“校校通”工程建设也暴露出问题。2002年8月26日《中华工商时报》网络版有文章指出:教育全连接,80%没有充分利用。IT厂商们接下了一个又一个的校园网建设大单,花费学校大量经费,苦心建起的校园网却大部分闲置起来,成了聋子的耳朵——摆设。
3数字化校园建设的建议
3.1加强数字化校园建设的理论研究
在数字化校园建设中.理论建设是相对于硬件设、软件建设更为薄弱、滞后的部分。而理论对实践的指导作用决定了理论研究应该超前于实践并在实践中不断完善。加强数字化校园建设的理论研究已是迫在眉睫。(1)建立必要的组织机构,对数字化校园建设的重大问题进行识别、分解.为研究的开展提供课题指南。(2)从企业、科研机构、高校、中小学、教育管理机构等部门遴选研究人员.建立数字化校园建设的人才资源库,使研究人员结构合理。(3)以系列课题形式将已识别的问题分解到相关研究人员手中进行系统的理论研究。(4)对研究的结论进行有组织的验收、评估、实验、改进和推广应用。
3.2调整数字化校园建设核心和顺序
调整数字化校园建设核心和顺序,即调整现行“先建网——再开发资源——最后应用”的建设步骤,按照“先从教学应用着手——通过需求达到或超过供给的内在动力促进资源和网络建设”的技术路线进行。(1)以服务教学、实现教学数字化为建设核心。将投资重点和优先项目调整到目前已经成熟和稳定的对教学起直接作用的设备上来。(2)管理设备及管理软件的建设应注意数据、接口标准的统一,并围绕提高管理效率、优化教学环境的主题展开,为后期联网奠定基础.同时注意加强管理数据挖掘功能,让管理设备成为学校及各部门领导提高决策水平的得力助手。(3)学校网络建设应在教学设备和办公设备的建设与利用达到一定水平.对数据共享与交换需求较旺盛,网络技术标准趋于成熟时加大投入;应本着先内部网络、后因特网的原则进行规划,尤其是在中小学,不应过于强调互联互通和适时交互的功能,与因特网相连可以在专线、拔号等方式中灵活选择。
3.3推出符合实际的经济型解决方案
不同地区学校的经济环境和发展水平差异大.应采取不同的解决方案和建设进程。(1)高校和经济发达地区学校可从现行企业的大量解决方案中选取适合的方案进行快速开发。(2)各地中小学应根据自身的特点采取不同的技术方案和建设步骤.建设中注意因陋就简.在保证基本功能的情况下.尽量采用经济的产品。(3)教育主管部门应根据不同级别、不同地区学校的实际情况提出多种建设目标、进程和评估方案.避免不发达地区和地方学校不顾自身能力与发达地区或重点高校盲目攀比现象.使建设持续有序地进行。
3-4开展教、学软件的开发模式研究及实施解决教育软件的版权问题、软件的开放性和适用性问题。可以采用以下策略:(1)加强选择软件平台的技术指导.把好软件学习、使用人门关。以政府批量采购的措施降低采购成本。以政府控制软件版权的策略解决教学软件的开放性问题。(2)充分利用教师队伍中科研能力强的群体自行开发实用的软件。也可与企业联合共同开发。
4持续搞好数字化校园建设的步骤
4.1认识阶段
在各级各类学校只有少量的计算机单机运行时。师生员工通过各种学习资料、媒体和参观等形式对数字技术的用途开始形成理性认识并有意识地关注此领域的相关信息。学校领导开始关注兄弟单位建设情况。咨询数字化教学对本校的发展可能产生哪些影响.在不同层次、不同进程和使用程度上开始进行建设规划和经费、人员的安排和骨干人员的培训与人才储备。
4.2学习阶段
学校的计算机数量有了大量增加.主要的办公场所都有了配备.人们都可以从身边直接感受到计算机应用给教学带来的便利.只要愿意还可以有一定的上机学习时间。人们开始学习计算机基础知识。学习操作一些比较有名的商业教学软件和由各种渠道交流、获得的软件。开始尝试制作自己的课件,参加各种多媒体课件的制作和教学竞赛。开始尝试在自己的一些课堂上使用多媒体进行教学。管理人员也开始运用各种管理信息系统进行日常工作的管理.提高管理的水平。学校与外部的数据交流大部分并不是通过专门的网络.而是以光盘等硬件存储传递。有时也通过调制解调器上网传递。
4.3使用阶段
学校计算机设备和数字化资源已经初具规模.基本能满足大部分正常教学的需要。大多数教师也具备了驾驭设备、运用资源开展数字化教学的素养.并能够根据学校教学实际进行资源的二次开发。计算机在学校Et常工作管理中的使用已经实现常规化.并能运用各种数学模型进行统计、分析.为学校的评估、规划、决策等提供一定的参考。数据的传输和交流可以通过少量的电话线上网来进行。
4-4网络化阶段
由于数字化教学已经常规化。对于数据的需求、传递、交互的要求越来越大、越来越频繁,建设校园网成了当务之急。通过校园网把已经运行的教学系统、教务管理系统、学校行政管理系统、后勤保障系统等构成一个统一体.形成了完整的学校管理信息系统。由此。学校内部各环节工作有机地协调起来,许多工作自动完成.不再需要人工的参与.学校管理和教学已经相当轻松,具有很明显的研究性质.管理人员和教师的精力主要放在数字化资源的改进与完善。以满足学生的个性化发展方面。在这一阶段。校园网已经通过宽带与Internet互连.对外数据交流的流量也渐渐增大。但总的来看。学校还是一个相对完整的整体。对系统外部的依赖性还不是很强。
4.5信息化阶段
上一篇:校园绿化方案范文精选{精选5篇}
下一篇:校园突发事件应急方案{优选5篇}