一、指导思想
坚持以“统筹规划、分类要求、分步实施、注重实效、适度超前”为原则,以学校网络及信息化基础设施建设为基础,以教育资源、信息交换平台和应用软件建设为重点,以教育教学信息化应用为核心,以管理体制机制和队伍建设为保障,以全面改革学校教育教学手段、创新教育模式、提升教育质量为目的,大力推进教育信息化,构建城乡教育一体化机制和服务社会的终身教育体系,为实现我市教育现代化奠定基础。
二、建设原则
我县“数字校园”建设须坚持以人为本、坚持科学发展观、坚持“统筹规划、分步实施、加强应用、整合资源、享数据”的建设原则,秉承“理念先行、以应用服务为导向、充分利用现有硬件条件、切实提高信息服务水平”的原则。在建设中考虑高性能、易维护、易管理、有高扩展能力的应用硬件平台、软件平台和数据库平台建设,实现应用系统可扩展、可持续地发展原则。
(一)统筹规划
“数字校园”建设是一个庞大的系统工程,具有投资大、建设难、周期长、涉及学校多等特点,因此建设之前必须站在整个教育的层面,做好项目分析和规划设计工作,整体考虑、统筹规划,确保统一的建设标准、统一的技术标准、统一的基础架构和统一的组织管理。
(二)分步实施
“数字校园”建设周期长,涉及到需求调研、方案论证、系统选型、部署与集成、人员培训、推广应用、运行反馈、修改完善等多个过程,因此整个建设过程必须统筹安排、分步实施,确保项目的进度和质量。
(三)加强应用
“数字校园”建设的核心目的就是“应用”,使县教委与各个学校实现管理信息化和教学数字化,实现县教委与学校之间更简便快捷的沟通,实现不同学校之间的数据享与交换,提高决策的科学性和民主性,形成充满活力的新型管理机制,为广大师生提供个性化的综合信息服务。
(四)整合资源
“数字校园”是一个庞大的系统,县教委经过多的信息化建设,购买和开发了部分应用系统(如远教资源应用管理系统、oa政务办公系统、教委网站系统、学校网站系统等),沉淀了大量的信息资源(如远程教育资源、国资源、教育视频资源等)。“数字校园”建设必须考虑保护原有的投资、充分利用现有的信息资源,充分发挥它们的作用。因此,“数字校园”综合管理平台建设必须不断整合已有的信息资源、开发新的资源,建设集中的信息资源管理机制。
(五)享数据
县教委原有的多个应用系统与学校的应用系统不能互联互通、不能享数据(如教委网站与学校网站的数据、信息目前就无法享),形成一个个信息孤岛,导致重复建设、重复工作,严重影响了县教委与学校之间的信息化建设和日常管理工作。因此,“数字校园”建设必须确保各个应用系统之间的数据享与实时交换。
三、建设目标
(一)总体目标
力争用时间,完善学校基础设施建设和应用系统建设,构建以现代化数字技术为支撑,以校园网络平台为核心,以技术先进、扩展性强、安全可靠、高速畅通、覆盖全校的校园网络环境为基础,建立公信息系统,提供先进数字化管理手段,提高管理效率;建立功能齐全的教学管理系统;建设内容丰富的网络教学资源平台,实现数据资源享。通过“数字校园”的建设,提高全县师生信息化素养,提升办学品位。, 1 2 3
截至搭建私有云之前,我校共有5台服务器,当时这些服务器提供的是各种存储性质的服务,运行效率很低。笔者将这5台服务器中的4台安装了VMwareESXiserver50(以下简称“ESXi”),用来部署虚拟化平台、搭建私有云,另外一台安装了试用版的VMwarevCenterserver50(以下简称“vCenter”)用来测试和评估主机集中管理以及主机间虚拟机迁移和部署。这4台服务器的配置、型号不同,有2台服务器拥有单颗至强四核CPU并配备了8GB内存,另外2台服务器各自配备了2颗至强四核CPU和16GB内存。ESXi是直接安装在硬件之上的硬件虚拟化 *** 作系统,不需要先安装任何诸如Windows或者Linux之类的 *** 作系统。ESXi运行之后是字符界面,通过简单 *** 作能够设置该服务器基本的安全信息和网络信息。
使用者可以在自己的PC上使用VMware提供的vSphere管理软件来对安装ESXi的服务器进行远程管理,包括远程部署虚拟机 *** 作系统、远程虚拟机开关机以及监控服务器使用情况数据等。该软件可以安装在WindowsXP及以上版本的 *** 作系统之上。
安装好ESXi软件的服务器可以理解为一个大的资源池,从本质上符合云计算硬件的基本需求,在这个平台下,用户可以按需定制运算所需资源。在ESXi中建立虚拟机就需要自行决定虚拟机的所需资源,比如CPU的数目、内存的大小以及虚拟机的硬盘空间大小等。
vCenter服务器是试用版,为了评估测试用。vCenter不像ESXi是纯硬件虚拟化平台,它是一套需要安装在服务器版Windows *** 作系统下,以SQLServer为数据库的管理软件。如果只是评估测试版的话,vCenter只能连接三台ESXi主机,功能上受到的限制很多;非评估版本的vCenter能够无限制连接ESXi主机。把所有的ESXi主机用vCenter进行管理能够大大节省维护时间和成本。在试用进行评估期间,我们感觉使用很方便,通过vSphere连接vCenter服务器就能够对vCenter下所有ESXi服务器进行统一管理,方便维护。(在后文中,笔者称安装ESXi的物理服务器为主机,ESXi下的虚拟服务器为虚拟机
教育型局域网系统组建方案
摘要:本文主要介绍校园机房系统组建步骤及组建过程中的注意事项。最终通过网络应用软件的设置,使客户端计算机和远程服务器相互配合,尽可能地满足教育的需求。
一、模本系统制作
模本系统是机房系统的根本,它的好坏直接影响整个机房的服务运行。所以制作模本系统除了要求制作者具备良好的技术、优秀的软件,还需要有安装完美系统的信念。
模本系统制作过程中的注意点:(以WindowsXP为例)
1格式化为了保证集群系统克隆后的稳定性,在安装系统前格式化驱动器命令切忌使用formatc:/q;
2升级补丁系统完成安装后首先有选择地更新当前系统补丁,但是关键补丁一定要全部升级;
3驱动为了避免集群系统克隆后有部分计算机跳出“新硬件安装向导”,所以在安装驱动之前,需要将某些计算机特有的硬件转移到模本计算机当中,例如USB键盘、摄象头等等;
4软件认证在安装认证系统比较复杂的软件后,不要急于对其进行认证。建议将其认证工具放到系统桌面或相关开始菜单。否则集群系统克隆后,这些软件会因为硬件系统的稍变而再次提示认证;
5权限设置组策略和注册表设置过程中,管理员应该准确记住它们之间锁与被锁的顺序,并于设置之后利用管理软件的客户端设置权限禁用。也就是说,在不抛弃管理员权限的同时还要保证其安全性。而这个权限禁用的解除方法,只有管理员具有;
6网络设置填写IP后,设置网络共享的同时切记添加IPX协议;`
7系统优化及美化开机速度优化、进程优化、服务优化、内存优化、功能优化、界面美化、添加OEM信息。最后清理系统临时文件和cookies,即执行以下批处理命令:
del/f/s/q"%userprofile%LocalSettingsTemporaryInternetFiles"
del/f/s/q"%userprofile%LocalSettingsTemp"
del/f/s/q"%userprofile%ecent"
del/f/q%userprofile%ecent
del/f/q%userprofile%cookies
8BIOS设置及优化为计算机系统安全,切记关闭光驱启动和从其他设备启动,最后设置BIOSAdmin密码并对BIOS进行优化。
二、集群系统克隆(以还原卡小哨兵为例)
系统克隆需要注意以下几点:
1软件频道小哨兵软件安装需要指定服务器与客户端连接频道,软件频道近似密码,管理员应该妥善保管和使用;
2IP策略(假设为60台计算机)
网关:192168181(不可自主设置)
网关:19216818250(可自主设置)
计算机名称:IP:计算机名称:IP:
001
002
003
004
059
0601921681861(需重设)
192168182
192168183
192168184
1921681859
1921681860001
002
003
004
059
060192168181
192168182
192168183
192168184
1921681859
1921681860
这样做保证了绝大多数计算机名称和IP地址一致,不仅便于集群管理(例如远程开机),还大大减轻终端路由负担,因为计算机无需路由DHCP分配IP、无需路由MAC地址绑定IP。所以在集群系统克隆时,小哨兵网络拷贝发送端的设置就无需使用DHCP了;
3硬件连接为防止克隆完成后系统IP始终无法获取绑定等情况发生,请将网卡安装在与模本系统计算机网卡相同位置的PCI插槽。也就是说,计算机硬件与硬件的连接必须遵循模本系统计算机硬件的连接方法,否则还可能出现USB键鼠不能正常使用等等情况;
4IP间断如果需要在克隆过程中需要跳过某个IP或微量IP段,可以使用小哨兵网卡MAC地址登陆网络拷贝发送端,待计算机名称和IP生成后,强行将其断电。
三,服务器构建
1硬件要求因服务器的网络数据吞吐量大且频繁,所以服务器除了CPU、内存、硬盘的性能要要比一般客户端计算机卓越,还要配备专业网卡。一般网卡在使用中可能出现数据传输延缓或中断,严重的还会导致服务器死机;
2FTPFTP作为服务器的基本服务,其搭建需要考虑文件夹目录,及每个目录的读写权限;
3VOD搭建VOD服务器要考虑用户的点击率,对于点击率高的媒体文件建议将其多复制几份并发放地址,否则多个访问同时集中在一个媒体文件上时,将出现特别严重的访问延时;
4杀毒软件及防火墙有条件使用网络版杀毒软件和防火墙不需要设置病毒库更新,使用单机版的杀毒软件和防火墙应该及时更新病毒库;
5链接服务对于考务、竞答、在线书库、网络检索以及其他服务器提供的一切有链接地址的服务,频繁使用的链接可以做成快捷方式放在客户端的桌面,对于偶尔使用的链接可以使用数据同步的方法,将新链接地址的快捷方式发送到客户端的桌面。
四,数据同步更新(脚本同步)
同步脚本包含两个文件:同步文件、配制文件
在同步的过程中,同步脚本会对本地目录与远程目录下的文件属性进行比较,对于文件中任何一个有差别的属性,该文件将被替换。即本地目录下文件的MD5值①若与远程目录下的文件MD5值不一样,本地目录下的异常文件将在同步过程中被替换。对于本地目录下MD5值相同的文件,同步过程不会对本地目录下已经有的文件进行任何 *** 作。所以同步过程可以节省大量的文件复制时间
将同步脚本作为客户端的启动项目,而同步脚本的目录指向为服务器当中的的一个共享文件目录,这样就可以使客户端计算机在启动的时候就具有服务器共享文件目录下的文件。
五,集群监控
管理软件客户端与P2P②网络控制软件配合控制,不仅可以使客户端计算机不能运行指定程序,还可以对客户端的网络访问和网络下载进行限制。而这些控制既可以针对性的控制某个计算机,也可以批量控制多个计算机。
利用管理软件客户端不仅可以对用户进行进程监视、屏幕监视、远程关机等等 *** 作,甚至可以实现远程开机。
P2P技术可以使网络用户不受任何限制地交换文件和意见,这是对传统大众传播方式的一种叛变。从用户的角度来说,这是一个非常优秀的网络传输技术,但是它如果出现在一个网络带宽相对狭窄的局域网下,它的使用势必对其他用户造成威胁,所以使用一款P2P控制软件就显得异常紧迫。目前流行的下载工具、网络电视等等软件基本都支持P2P协议,P2P控制可以把这些软件的网络数据访问限制在一个稳定的数据值内,这样也缓解了其他用户访问网络数据难的矛盾。
六,升级与维护
升级与维护不同于前期系统模本制作和集群克隆,这是一个漫长的临床实验期。伴随计算机使用过程中暴露出来的问题一个接一个的解决以及计算机软件和硬件的不断更新升级,局域网系统组建方案的变更必将促使更加完备、更加人性化的方案得以实施。但是新技术必将带来新的问题,我们不断的追求它有益的一面更锋利,同时也在不断的努力使它不利的一面朝着相反的方向转化。科学技术永远是一把双刃剑。
①MD5值
MD5的全称是Message-DigestAlgorithm5,在90年代初由MIT的计算机科学实验室和RSADataSecurityInc发明,经MD2、MD3和MD4发展而来。
Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意这里使用了“字节串”而不是“字符串”这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。
MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫readmetxt文件中,并对这个readmetxt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现(两个MD5值不相同)。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。
②P2P
P2P就是英文PeertoPeer的意思,中文叫"端到端"技术。应用该技术,个人电脑无须通过服务器就可以实现互相访问、交换文件资料等。联网计算机之间没有主次之分,各自具有独立的网络自主权,因此也称之为"对等式网络连接协议"。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)