凌澤農

摘要：多校區(qū)網(wǎng)絡互連是資源共享的根本，資源共享需要足夠的硬盤空間。該文在實踐過程中采用專線連接和VPN的方式完成了多區(qū)域的網(wǎng)絡互連，保障了網(wǎng)絡通道的順暢，采用服務器虛擬化技術擴充了服務器數(shù)量，采用虛擬存儲技術擴充了硬盤空間，有效利用了空閑分區(qū)資源。

關鍵詞：多校區(qū)互連；VPN；服務器虛擬化；虛擬存儲

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）36-8616-02

隨著計算機網(wǎng)絡技術的發(fā)展，計算機與網(wǎng)絡已成為辦公的必要條件，網(wǎng)絡的建設與管理亦日益受到重視，高校亦不例外。國內大部分高校在發(fā)展的過程中都出現(xiàn)了多校區(qū)共同辦學，多個校區(qū)的出現(xiàn)勢必帶來多校區(qū)的物理網(wǎng)絡分離，如何實現(xiàn)多校區(qū)的網(wǎng)絡互連，充分有效的利用網(wǎng)絡資源，實現(xiàn)信息化資源共享是高校校園網(wǎng)建設中高度重視的問題之一。

網(wǎng)絡互連保證了網(wǎng)絡通道的正常訪問，信息化資源的共享建設保證了網(wǎng)絡資源的豐富多彩，兩者在網(wǎng)絡建設中缺一不可。該文從廣西中醫(yī)藥大學校園網(wǎng)建設的實際情況出發(fā)，針對目前多校區(qū)的網(wǎng)絡互連方式和信息化資源共享問題進行了探討與研究。

1 現(xiàn)狀與問題

1.1 現(xiàn)狀

廣西中醫(yī)藥大學現(xiàn)有教學校區(qū)2個，附屬中學1個，直屬醫(yī)院2個，附屬醫(yī)院8個，制藥廠1個，各校區(qū)與附屬單位均有自己的公共網(wǎng)絡出口。學校非常重視計算機網(wǎng)絡信息化的發(fā)展，各教學校區(qū)與附屬單位的網(wǎng)絡建設如今已初具規(guī)模，保證了各部門網(wǎng)絡通道的暢通，能夠順利訪問公共網(wǎng)絡的各種優(yōu)秀資源，對于各部門的信息化發(fā)展均發(fā)揮了有效的作用。

計算機網(wǎng)絡資源共享的技術如今已非常成熟，如WEB技術、FTP技術、即時通訊、流媒體技術等等，我校也充分地利用了這些先進的技術建設了一些頗有成效的信息資源系統(tǒng)，而且也取得了良好的效果。學校以教學校區(qū)為主，和各信息化建設公司合作建設了校園信息化平臺，如今已建成了多個信息管理系統(tǒng)?，F(xiàn)已全面展開使用的有教務管理系統(tǒng)、郵件系統(tǒng)、FTP平臺、財務系統(tǒng)、公文系統(tǒng)、校園主頁、精品課程等以及圍繞教學和辦公建立的多個內網(wǎng)信息化管理平臺。

1.2 問題

1） 多校區(qū)與附屬單位網(wǎng)絡未互連：在網(wǎng)絡建設的過程中，由于各附屬單位與教學校區(qū)的網(wǎng)絡建設的時間段不一致和其它一些原因，各區(qū)域的網(wǎng)絡建設并沒有整體宏觀的全面規(guī)劃，未做到互連統(tǒng)一，以至于如今的各個校區(qū)與附屬單位網(wǎng)絡均各自為政，未有效連接成為一個整體，許多內部的優(yōu)秀資源未能共享，如公文系統(tǒng)僅能在教學區(qū)收發(fā)公文，在各直屬醫(yī)院不能直接收取，此外，在各校區(qū)與附屬單位中，僅有一個教學校區(qū)接入了教育網(wǎng)，教育網(wǎng)的優(yōu)秀資源在其它區(qū)域未能共享。此種種現(xiàn)象都是因為未實現(xiàn)多校區(qū)互連導致的問題，此外有部分教師并不在學校住宿，使用的是其它公共網(wǎng)絡，無法連接到校園網(wǎng)中獲取內網(wǎng)資源，尤其是我校一些精密的醫(yī)學儀器設備，這些設備自身已提供了網(wǎng)絡接口，目前只能供內網(wǎng)用戶使用，但是卻無法通過網(wǎng)絡讓更多的用戶來使用，利用率相對低下。

2） 資源共享對服務器的需求數(shù)量上升：根據(jù)《教育部關于國家精品開放課程建設的實施意見》（教高[2011]8號）精神，為持續(xù)推進國家精品開放課程的內涵建設和深入發(fā)展，我校正在籌備建設一批中醫(yī)藥精品視頻公開課，以弘揚中醫(yī)藥發(fā)展，提高我校信息化建設水平。視頻課程資源都需要以WEB的方式公開訪問，需要WEB服務器和流媒體服務器，雖然多個公開課可以共享一臺服務器，但這樣會帶來安全隱患和維護的難度， 一個資源受到安全威脅，其它資源也會受影響，服務器維護難度也會增大，不利于資源遷移。學?，F(xiàn)有服務器數(shù)量有限，不能為各個公開課提供單個服務器的需求。

3） 視頻資源對硬盤空間需求急劇上升：視頻資源是WEB方式中占用硬盤空間的巨頭，雖然目前硬盤的空間越做越大，有些單塊硬盤空間已達到1TB或2TB，但是在單個服務器硬盤空間不夠的情況下如何對硬盤容量進行擴充是一個值得研究的問題。

2 解決方案

2.1 網(wǎng)絡互連方案

資源共享的根本是各異地網(wǎng)絡需互連互通，異地網(wǎng)絡互連有兩種方式，專線連接和VPN連接。專線連接可以自行鋪設光纜或租用現(xiàn)有ISP線路，如果兩區(qū)域距離較短，可自行鋪設光纜節(jié)省費用，如果距離較長，則自行鋪設光纜成本太高，可以租用現(xiàn)有ISP線路，需承擔租賃費用，同時需要在線路兩端配置轉發(fā)路由。使用專線連接適合多個區(qū)域實現(xiàn)長久的、穩(wěn)定的網(wǎng)絡互連，相應的費用也頗高。

VPN即虛擬專用網(wǎng)絡（Virtual Private Network）， 其功能是在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊[1]。有了數(shù)據(jù)加密，就可以認為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進行安全傳輸，就如同專門架設了一個專用網(wǎng)絡一樣，但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此VPN稱為虛擬專用網(wǎng)絡，其實質上就是利用加密技術在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。有了VPN技術，用戶無論身處哪個角落，只要能上互聯(lián)網(wǎng)就能利用VPN訪問內網(wǎng)資源。VPN相當于是在異地網(wǎng)絡之間利用公共網(wǎng)絡臨時創(chuàng)建一個安全通道實現(xiàn)互連，可以隨時建立與撤銷，其網(wǎng)絡速度取決于公網(wǎng)速度，穩(wěn)定性取決于接入的公共網(wǎng)絡環(huán)境，適合于少量用戶與內網(wǎng)連接。

由上分析可知，我校多個校區(qū)與附屬單位之間是需要建立長久的、穩(wěn)定的網(wǎng)絡連接，因此可采用專線連接方式實現(xiàn)，同時也需要建立VPN服務，對居住在外或出差在外的教師提供校園內網(wǎng)連接服務，同時VPN的建立對于專線連接實現(xiàn)了冗余備份，在專線連接出現(xiàn)故障的情況下也可以使用VPN方式建立臨時通道，以保證重要資源的共享，尤其是可供共享的醫(yī)學實驗設備，意義重大。

2.2 服務器虛擬化技術

服務器虛擬化技術是在同一臺服務器上運行多個獨立的虛擬操作系統(tǒng)，多個操作系統(tǒng)之間共享服務器物理資源（CPU＼內存 、硬盤等），物理資源根據(jù)各個虛擬操作系統(tǒng)的實時負載情況動態(tài)分配和回收，此種方式不但可以通過控制在服務器上的虛擬操作系統(tǒng)的數(shù)量有效利用服務器的物理資源，而且可以通過對服務器物理資源的升級，提高服務器的使用強度和降低硬件采購和維護的費用[2-4]。endprint

虛擬機軟件是實現(xiàn)服務器虛擬化的主要方式，利用虛擬機軟件可以在一臺服務器上運行多臺虛擬的操作系統(tǒng)，這些虛擬的操作系統(tǒng)之間獨立運行，互不干涉，對使用者而言，其使用過程中和使用獨立操作系統(tǒng)有任何區(qū)別，而且各虛擬操作系統(tǒng)之間還可以實現(xiàn)硬件資源的負載平衡，提高資源可用性，。目前主流的服務器虛擬化軟件有VMware的vSphere、vCenter和微軟的hyper-V等。

由上可知，在服務器硬件資源足夠用的情況下，可以利用服務器虛擬化技術來提高服務器的數(shù)量，增強各WEB網(wǎng)站的獨立性和安全性，同時也能提高服務器的硬件資源利用率，此外服務器虛擬化技術使得如今正在興盛的云操作系統(tǒng)成為可能，對未來云技術有著巨大的影響。目前我校數(shù)據(jù)中心如今采用了VMware的vSphere產品實現(xiàn)了單服務器多虛擬化，基本上可以應對服務器的需求，提高了服務器的利用率。

2.3 虛擬存儲

擴大硬盤空間有兩種方式，擴大物理硬盤容量和使用虛擬存儲技術[5]。擴大物理硬盤容量可以更換大容量的硬盤或者在服務器存在多的硬盤接口的條件下添加新的硬盤，此種方式最直接，只是不經濟，而且沒有利用到其它服務器的空閑硬盤。虛擬存儲技術是將服務器的空閑硬盤在邏輯上劃分給其它服務器，利用這種技術可以將多個服務器的空閑分區(qū)綜合運用，達到資源的最優(yōu)配置。

在當前的資源共享方式中最多的是WEB與FTP方式，另外有數(shù)據(jù)庫存儲，各種方式都可以有效使用虛擬存儲技術來擴充存儲容量。具體使用方法是將空閑硬盤空間共享，就像普通的網(wǎng)上鄰居共享的方式一樣，但是一定要正確配置網(wǎng)絡的安全訪問權限。不同的是WEB與FTP方式中的虛擬路徑一般是指向本地硬盤，利用虛擬存儲時則一定要指向共享的網(wǎng)絡路徑，數(shù)據(jù)庫存儲方式則可以在空閑分區(qū)中建立相應的數(shù)據(jù)庫文件，然后直接利用數(shù)據(jù)庫的分布式網(wǎng)絡訪問能力直接按需訪問數(shù)據(jù)庫文件即可達到擴容的目的。目前在我校數(shù)據(jù)中心已使用該技術，擴充了存儲空間，有效利用了空閑硬盤空間。

3 總結

多校區(qū)的網(wǎng)絡互連可以采取專線直連和VPN的方式互連，該文仔細分析了以上兩種方式的優(yōu)劣，在多校區(qū)網(wǎng)絡互連的基礎上，研究了網(wǎng)絡資源共享過程中如何提高使用服務器和硬盤空間的資源，提高了多校區(qū)資源的利用率，有一定的參考價值。

參考文獻：

[1] 董學森.多校區(qū)校園網(wǎng)絡的資源共享與管理[J].電腦知識與技術，2006（1）：200-202.

[2] 徐琦.服務器虛擬化技術在高校校園網(wǎng)中的應用[J].中國教育信息化，2013（2）：66-68.

[3] 湯小康.服務器虛擬化技術在校園網(wǎng)中的應用[J].計算機時代，2009（2）：14-15.

[4] 王申申，劉斌.虛擬化技術在校園網(wǎng)中的應用[J].信息技術，2010（6）：247-248.

[5] 劉全剛.利用虛擬存儲技術實現(xiàn)網(wǎng)絡資源共享[J].天津職業(yè)大學學報，2004，13（4），23-25.endprint