按照教育部《教育信息化十年发展规划(2011-2020年)》和《辽宁省教育信息化三年行动计划》工作任务,沈阳大学在十二五规划中的“发展战略与主要措施”中,明确制定了“教育信息化工程”。
《国家教育中长期改革发展规划纲要2010-2020》指出:“信息技术对教育发展具有革命性影响,必须予以高度重视。把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络”。高等学校自身的信息化水平已经成为衡量高等学校教学和科研综合实力以及现代化水平的重要指标。教育部《教育信息化十年发展规划(2011-2020年)》要求全面落实教育规划纲要对教育信息化建设的总体部署和发展任务,充分发挥教育信息化支撑发展与引领创新的重要作用。提出在2020年基本形成学习型社会的信息化支撑服务体系,教育信息化整体上接近国际先进水平。按照教育部《教育信息化十年发展规划(2011-2020年)》和《辽宁省教育信息化三年行动计划》工作任务,沈阳大学在十二五规划中的“发展战略与主要措施”中,明确制定了“教育信息化工程”,主要包括以下三方面内容:一是加快信息化基础平台建设,完成网络基础设施建设的升级和提速,实现高速优质有线网和无线网的全覆盖。二是建立统一的标准体系、严密的安全体系和规范的校园服务体系,构建集教学、科研、管理、电子商务和网络文化综合化信息管理平台,全面使用统一身份认证系统和信息门户,实现“一站式”服务。逐步建设物联网基础设施和校园云计算应用环境,推进智慧型校园建设进程。三是提升网络信息服务水平。建立数字化图书馆和虚拟实验系统。加强网络教学资源库建设,引进国内外优质数字化教学资源,创新网络教学模式,开展高水平远程教育。整合门户网、思政网和教学网,抓好网络文化平台建设。促进数字化教育资源普及与共享,在为学校服务的基础上,面向沈阳地区为基础教育和全民教育服务。
根据沈阳大学转型发展、依法治校、体制机制改革和提高教育教学质量的工作主线,学校的信息化建设工作在十二五期间取得了跨越式进展,下面重点从三方面说明:
一、 科学规划、稳步推进
十二五伊始,学校成立了以学校主要领导为组长的学校信息化领导小组,制定了《沈阳大学信息化建设管理办法》。学校党委审时度势,科学谋划,明确了“整体规划、统一管理、校企合作、分步实施”的信息化建设工作思路,全面推进学校的信息化工作,把信息化工作放到学校转型发展的全局工作中来把握和推进,让信息化成为支撑、保障和促进学校转型发展的有力因素。按照规划,学校在2012年、2014年分步投入合计超千万资金,在基础设施建设、信息资源整合、数据共享和应用系统的开发与运用等方面取得了长足进步,初步建成了校园信息化基础设施和数字化校园应用体系。
1、 完成校园网扁平化改造优化管理
学校原有校园网采用三层组网结构,IPv4/IPv6双栈访问互联网,拓扑结构比较完整,但运行环境复杂,网络故障较多,排查困难,日常运维的工作量大,IP地址不够用与浪费现象并存,网络接入安全管理较弱,出口带宽缺乏有效管理,有线网、无线网账号不统一等。
为解决上述问题,学校对基础网络进行重新规划设计和改造,将现在三层结构的校园网改造为基于BRAS的扁平化大二层网络架构。扁平化大二层网络改造是从网络中设备所承担的功能上分区,从逻辑结构上将校园网划分为业务控制层和宽带接入层。
在网络架构方面,采用大二层扁平化网络架构,核心层选用功能丰富、性能强大、支持多种认证方式的BRAS设备;在认证方面,采用实名制认证上网,可实施多种认证方式和灵活的计费策略,实现有线、无线融合一体化认证,且能够与学校的一卡通系统、校园信息门户和统一身份认证系统对接;在校园网出口方面,保障校园网业务安全、可靠,较强的抗攻击能力,实现校园网流量疏堵结合控制,并对用户上网行为进行管控和审计,追踪溯源;在校园网原有设备方面,各楼宇汇聚层和接入层设备充分利旧,保护、节省原有投资。
在校园网扁平化建设基础上,对校园网出口进行升级改造,包括出口防火墙、流控设备、应用缓存设备。实现对原出口防火墙负载分担,同时起到互为备份的作用,消除出口防火墙单点故障。扩容流控容量,实现对所有出口的流量进行控制和应用识别,有效地控制P2P下载和视频的流量大小,保障关键网络应用和服务的带宽,满足大多数用户群体的需求。同时,与行为审计配合工作,对校园网用户上网行为进行监控管理和可溯源,为校园网络行为管理提供安全保障。部署流量控制设备可以有效解决Internet出口带宽滥用问题,主要包括:应用流量识别,分析、识别Internet出口的各种应用,解决Internet出口各种新应用层出不穷的问题,实时分析Internet出口各种网络应用,实现流量管理控制的可视化。因此,对应用流量进行控制,实现校园网Internet出口应用有序化、合理化。部署应用缓存加速系统,在对出口流量进行限制的同时,通过在校内部署应用缓存设备,将部分用户访问的外网流量重定向到内网的缓存服务器上,由校园内网缓存设备向用户提供服务,减少用户访问外网的流量。根据学校不同的网络应用场景采用PPPoE认证、IPoE认证,以及不同的计费策略,并实现校园网用户准入认证。对学校用户实现精细化运营管理,支持校园网内不同类型用户的业务区分。
通过扁平化改造,实现了校园有线网、无线网一体化,提供多种认证方式和多样灵活的计费策略,提高校园网管理和服务的水平,实现对校园网络、用户、出口流量的精细化管理,且与校园信息化进行深度融合,提升了学校信息化建设水平。
2、 建设学校私有云数据中心
2013年云计算技术开始大规模在各高校部署,沈阳大学在衡量行业内技术参考其他高校的建设成果后,规划建设私有云数据中心以支撑沈阳大学的系统应用,从而满足未来发展需求,重点建设了高性能的云计算资源池、统一的云存储应用与备份及云安全杀毒防护。在此基础上建立信息与应用规范,消除信息孤岛,为师生提供集成的个性化的服务。
通过全方位部署VMware虚拟化方案,有效打造了校园私有云数据中心,彻底解决了教学存储设备的整合及容灾备份、数据安全及稳定性保障等问题,同时将物理硬件资源集中在一起形成一个共享虚拟资源池,实施了服务器虚拟化,大幅降低了IT成本,优化了IT资源,加快了各教学单位教学信息化的进程,对教学、学生、人事、校园一卡通等系统的建设以及资源共享平台的建设起到了积极的推动作用。
经过两期的建设,计算能力由每台主机逻辑CPU支持数量由160个升级到320个,虚拟CPU支持数量由2048个升级到4096个,每个虚拟CPU支持的核心数有25个升级到32个;存储能力扩展到62T,低延迟改进,使得底层的Hypervisor可以绕过CPU调度算法,使虚拟机独占一个或多个CPU插槽,基于策略的应用程序监控和自动修复。在分布式交换机上可配置单独的规则,处理特定类型的流量,以在必要时提供更高质量的服务。
目前教务系统、迎新系统、二级学院网站、DHCP、SAM等应用系统均以虚拟机的形式在该平台上进行快速部署与稳定运行,物理虚拟整合比达到1:10。
针对私有云数据中心,目前这些运行核心业务系统的虚拟机我校采用"无代理防毒"这一虚拟化防护新模式,即虚拟机无需安装任何插件即可收到物理机的防病毒保护。云安全杀毒软件通过同VMware ESXi虚拟主机及VMware vShield Endpoint安全组件深度集成,以“无代理防毒”方式部署在虚拟机上,在全盘扫描时可以解决可能出现的服务器瘫痪问题,无需占用任何客户虚拟机资源即可保护VMware虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害。