基于HTTPS大规模公共计算机管理系统设计与开发.docVIP

基于HTTPS大规模公共计算机管理系统设计与开发 　　摘 要 随着高校规模的不断扩大，原有基于局域网或传统校园网的公共计算机管理系统已经不能满足需要，通过设计一种基于HTTPS的新型公共计算机管理系统，能够满足大规模以及分布式的机房管理需求，并能适应新型的校园网结构。 　　中图分类号：TP315 文献标识码：B 　　文章编号：1671-489X（2013）36-0035-04 　　关键词 公共计算机实验室；系统设计；网络管理；机房管理 　　1 公共计算机管理系统的分析 　　在传统的高校教学环境中，公共计算机主要部署在公共计算机机房内，机房内部要么是每台计算机均直接连接至校园网，要么属于一个独立的局域网。如图1所示，在这种环境下，公共计算机管理软件通常用广播和点对点连接等方式实现管理服务器对机房计算机的控制，这种实现方式存在固有的局限性。 　　首先，基于广播的管理系统，管理系统服务器通过局域网广播向客户端传输数据，只能在同一个局域网网段或是广播域中使用，从而使管理系统的应用局限在一个机房之中。 　　其次，点对点的连接方式要求服务器和客户端能够直接互相访问，不适合有NAT（网络地址转换）的网络环境，即客户端只能访问服务器，而服务器不能直接连接到客户端。 　　针对校园网内IPV4资源不足的问题，校园网常采用NAT将不同的教学环境分为多个子网。NAT虽然解决了IP资源不足的问题，也缩小了网络范围，一定程度上增强了网络的安全性和可控性，但也破坏了校园网内的连通性。NAT外的地址不能直接访问NAT内的内网地址，从而使基于局域网广播或点对点连接的网络应用不再有效。而传统的公共计算机管理系统大多都基于局域网广播或者服务器与客户端的点对点互连，因此无法再在复杂的校园网环境中使用。 　　另外，近年来很多高校都在进行校园网的实名制认证技术改造，常见的技术方案是采用RADIUS（远程用户拨号认证系统）来进行校园网管理[1]，不但实现了校园网的实名制接入认证和上网计费，也通过PPPOE、L2TP VPN等协议解决了局域网广播和ARP欺骗的问题。PPPOE和L2TP协议工作在网卡设备之上，不依赖于本地网络设备的TCP/IP协议，拨号认证后由PPPOE服务器分配IP地址，计算机的本地网络设备不用设置IP地址，与相邻的计算机之间不构成局域网，从而很大程度上阻止了网络病毒的传播。但是通过PPPOE、L2TP等协议接入校园网的方式也打破了传统机房局域网的结构，因此，新型的公共计算机管理系统必须能够适应新的校园网环境。 　　传统的公共计算机管理系统，不适合在大范围的网络环境中应用，从而造成了目前拥有多校区、多机房的高校不易实现集中统一管理，多采用各校区、各机房独立管理的局面。因此，高校校园网环境的不断发展变化使传统的公共计算机管理系统不能适应需要，从而迫切需要重新设计管理系统的架构，适应新型的校园网结构，满足跨校区、大规模的统一管理需求。 　　2 新型公共计算机管理系统的设计 　　综上所述，基于局域网环境的传统公共计算机管理系统已经不能满足高校办学规模和校园网络的发展需要，所以必须设计并开发新型的大规模分布式公共计算机管理系统。在新型的管理系统中，首先要解决的是系统的性能问题。本文之前提到，在高校校区规模不断扩大，公共计算机数量不断增多的背景下，管理系统必须能够管理更多的计算机设备，能够负载更多的客户端并发访问。然而，在传统的管理系统中，往往采用基于局域网TCP/UDP的CS结构，有些甚至是由客户端直接访问数据库服务器，这种二层体系结构决定了管理软件不能够负载大量的客户端访问，并且使用范围也局限在局域网之中。 　　因此，在新型的公共计算机管理系统中，采用客户端—应用服务端—数据库的三层体系结构，如图2所示，其中应用服务端采用Apache HTTPD服务程序，在系统的数据传输中采用加密的HTTPS协议。由于高性能HTTP服务程序能够满足海量用户的并发访问需求，因此就解决了公共计算机管理系统在向多校区、多机房统一管理方向发展过程中出现的性能瓶颈问题。另外，采用HTTPS服务端还解决了公共计算机管理系统的数据传输安全性问题，在公共计算机管理系统的数据传输过程中，无论是客户端与服务器的连接，还是管理端对服务器的操作，如果采用明文传递信息的话，信息很容易在局域网中被监听或窃取，特别是在公共计算机管理系统涉及到上机金额的数据传输中，数据安全性显得尤为重要。而通过HTTPS的SSL数据加密，则能够在保证系统性能的基础上确保数据安全[2]。 　　采用HTTPS的服务端机制，还能够统一公共计算机管理系统的数据传递机制。在传统的公共计算机管理系统中，除了客户端与服务端的CS结构外，还要为对公共计算机管理系统进行管理操作，这样一般是通过建立管理端与服务端