浪潮高校数字化校园门户平台解决方案采用全新的设备和合理的架构,实现了高校数字化校园门户系统的快速访问和登录,解决了性能差、系统相互独立以及安全性差的问题
背景介绍:在20世纪末提出“数字校园”概念以来的十几年中,数字校园经过高校信息化建设的不断摸索,逐渐的发展起来,目前已进入快速发展期。
信息技术的飞速发展为高校信息化建设提供了机遇和条件,也不断暴露出很多新问题,如信息孤岛、信息安全等问题导致业务流程不通畅、用户使用不方便、系统应用推广难等等。随着应用系统的增多,经常需要牵扯到其它应用和流程的改造,以便进行数据共享、交换和更新。这就需要建设一个统一的信息访问平台。
校园门户服务是数字校园的高级表现形式,凌驾于各类应用之上,作为数字校园窗口,以浏览器的方式向用户展现数字校园的应用信息,针对不同的用户,为他们提供基于个人访问权限的个性化界面和服务。为全校师生员工及校外用户提供快捷、共享的信息服务。为高校实现“网上教学、网上科研、网上管理、网上服务、网上办公”。对学校而言,校园门户是对外的窗口,是宣传形象的载体。对老师、学生和学校管理人员而言,校园门户是科研、学习和管理的平台。
当前校园门户存在的问题:
1、普及率不高
各种教育机构的门户平台建设都存在不足。即使在信息化水平较高的高等教育,各学科、院系、专业的门户建设水平也参差不齐。
2、各个系统相互独立
按现在的应用模式,校园网的各个应用系统之间基本上是独立的,都有各自独立的用户管理和认证模块,这样就导致了应用系统之间的用户信息可能不同,给用户在使用上带来了大的不便,使用户面对多个系统要重复输入账号、口令等信息,不仅烦琐,既给用户带来使用不便,也存在严重的安全隐患。同一教育结构内各个部门间的门户平台,网站从技术架构、结构、风格等方面看都缺乏一致性,难以支持统一形象的展示和统一管理、服务的实现。
3、设计实现技术落后
很多门户平台采用技术落后,在管理、维护、更新等方面造成了障碍,不利于提高网站的被搜寻成功率,也不利于实现网站的宣传功能。也无法实现统一机构内多级门户体系的构建和管理维护。
4、系统安全性低
技术的落后和安全体系的缺失使得教育机构门户平台往往成为病毒、木马和黑客的目标。实现单点登录的方式,具有较高安全控制的统一身份认证系统,以保证数据一致、安全、使用和管理方便。
5、系统更新周期长
技术和运维的局限使得门户内容的统一管理、更新、权限控制和展示手段都无法支撑使用过的需求。内外网门户资源不够统一,内容老化,信息发布不同步,信息资源的检索及利用率不高,缺乏个性化的自定义。因此需要对分散在各地的用户实行安全管理及个性化服务。并支持后续协同其他相关部门的业务网站和应用系统。实现资源整合。在减少重复投资的前提下,提供相关的增值服务。
解决方案介绍:总体方案设计:
校园信息门户由门户界面管理、统一身份认证服务和应用管理服务三部分组成,用户通过校园门户网站注册登录后,经统一身份认证,根据角色分别进入定制门户主页,其内容分别由信息服务系统、应用系统和网络基础服务提供。
针对以上的应用,推荐采用浪潮高性能服务器NF8460M4、企业级存储系统AS5500等设备,以满足与国际接轨的全日制普通高等学校的管理和教学需求。
整个系统的拓扑图如上图所示,本方案信息服务部分主要包含实现负载均衡的Web发布子系统、数据库双机高可用子系统、FC-SAN存储及备份子系统和硬件安全防火墙。考虑到系统的可靠性和稳定性,对于存储系统,建议采用冗余结构提升系统的整体可靠性,配置双控制器的在线全光纤盘阵和冗余光纤交换机。通过备份系统在内的数据保护系统,对在数据库业务系统运行平台上运行的各个应用系统提供了完整、可靠的数据保护。具体方案如下:
1、统一身份认证服务(数据库系统)
根据经验估计,一个2万人的学校,对数据库服务器需求的TPC-C值大概在80万左右。
低配置下,浪潮四路服务器的TPC-C为100万以上,则在一台四路服务器NF8460M4服务器上部署数据库模块,可以很好的满足性能需求.数据库通常是系统中最为宝贵的资源,数据库服务器一般要求高稳定性、高处理能力,所以在CPU、内存等技术指标上尤其重要。根据业务压力和应用规模,数据库服务器选择如下:浪潮企业级四路服务器NF8460M4。浪潮NF8460M4是浪潮公司根据数据库市场需求精心打造的,具有高性能、高可靠性、高扩展性的专用硬件产品,每台服务器上配置双口8GB FC HBA卡,用以连接存储设备。立足于当前的发展,规划建设一个可持续发展的数据库支撑平台,应该更多地关注平台的高可用性、可扩展性、高度安全性,高可管理性等特性。
2、数据存储资源
系统设计考虑关键应用的可靠性和数据的安全性,在数据的可靠性方面采取了如下的措施:采用全冗余的FC SAN架构(2块FC HBA卡,2个光纤交换机以及冗余的磁盘阵列控制器)保证关键数据的可靠性;其中主存储盘阵建议采用全光纤AS5500磁盘阵列,同时配置2个控制器, 配置8个16Gb光纤接口,它所具有的超越同类产品的强大性能和超大扩展容量以及领先业界的数据管理、保护功能不仅有助于满足用户今天的各种存储需求,而且为满足未来存储需求的持续增长奠定了良好的基础,是一套高稳定、易管理、方便扩展的可靠的企业级存储系统。
3、本地备份系统
备份系统是基于学校信息中心数据安全的需求,并针对当前环境的特点,所采取的多层次的数据保护策略。备份子系统推荐采用浪潮物理磁带库TL3000和浪潮DPS备份软件,能实现对当前业务数据库系统、文件系统等关键数据的备份,通过备份系统强大备份功能模块,采用LAN-FREE备份方式,将在线数据备份到浪潮虚拟带库。
这样既可以利用高速的磁盘阵列提高备份效率、缩小备份窗口,又可以充分利用近线的磁盘设备所带来的更高的安全性。备份系统可实现对操作系统、文件、数据库的备份,充分数据的安全可靠。
4、应用管理服务(Web系统)
Web服务器是应用系统的信息发布平台。在应用系统的多层体系结构中,门户网站作为信息发布层,提供信息浏览、服务定位等功能。Web服务要完成下列任务:
接收用户访问请求,并保持用户连接;将用户访问请求发送给应用服务,并等待应用服务的查询处理结果;接收应用服务的处理结果页面,提供给用户浏览。由此可见,Web服务器的系统资源主要用于满足对访问请求连接的处理,也就是服务器能够并行处理的Web访问的数量。
Web服务器要处理大量的来自网络中的用户对Web站点的访问请求,这就需要一个强壮的CPU来处理这些访问请求,并且需要足够大的内存来缓存尽可能多的访问请求,以提高系统的处理速度。而且要求磁盘I/O接口具有较大的通信带宽,同时网络线路具有较高的数据传输速率,以减少对网络用户访问请求的响应时间。因此Web服务器对资源的需求顺序依次为:CPU、 内存、磁盘I/O。
根据的业务预测数据,按照2万人的学校估算。统一门户网站的SPECweb2005值约需要57000。针对WEB服务器,我们推荐用浪潮NF5280M4, 采用最新一代浪潮E5-2600V3系列CPU,最大支持24条内存,充分满足web应用访问需求。
客户收益:整个信息系统设计从数据库系统WEB系统都考虑了全方面的未来扩展需求, 浪潮的方案设计中细心地考虑到了系统的灵活性和可扩展性,系统建成后,能够满足业务近期、中期甚至长期时间范围数据快速增长的需要,浪潮提供的系统架构能够根据将来信息化不断发展的需要,方便的扩展系统容量和处理能力,具备支持多种应用的能力。
方案在适应目前需求的基础上,充分的为将来可预见和不可预见的性能扩展留有余地,可以根据业务发展需要进行灵活、快速的调整,实现信息应用的快速部署,而且可在不影响系统运行地情况下实现新功能、新业务的增加。