阐释基于HTTPS大规模公共计算机管理系统设计与开发
最后更新时间:2024-04-06
作者:用户投稿
本站原创
点赞:5717
浏览:14661
本站原创
点赞:5717
浏览:14661
论文导读:
摘 要 随着高校规模的不断扩大,原有基于局域网或传统校园网的公共计算机管理系统已经不能满足需要,通过设计一种基于HTTPS的新型公共计算机管理系统,能够满足大规模以及分布式的机房管理需求,并能适应新型的校园网结构。
1671-489X(2013)36-0035-04
关键词 公共计算机实验室;系统设计;网络管理;机房管理
1 公共计算机管理系统的分析
在传统的高校教学环境中,公共计算机主要部署在公共计算机机房内,机房内部要么是每台计算机均直接连接至校园网,要么属于一个独立的局域网。如图1所示,在这种环境下,公共计算机管理软件通常用广播和点对点连接等方式实现管理服务器对机房计算机的制约,这种实现方式存在固有的局限性。
首先,基于广播的管理系统,管理系统服务器通过局域网广播向客户端传输数据,只能在同一个局域网网段或是广播域中使用,从而使管理系统的应用局限在一个机房之中。
其次,点对点的连接方式要求服务器和客户端能够直接互相访问,不适合有NAT(网络地址转换)的网络环境,即客户端只能访问服务器,基于HTTPS的大规模公共计算机管理系统的设计与开发相关论文由www.7ctime.com收集,如需论文.而服务器不能直接连接到客户端。
针对校园网内IPV4资源不足的理由,校园网常采用NAT将不同的教学环境分为多个子网。NAT虽然解决了IP资源不足的理由,也缩小了网络范围,一定程度上增强了网络的安全性和可控性,但也破坏了校园网内的连通性。NAT外的地址不能直接访问NAT内的内网地址,从而使基于局域网广播或点对点连接的网络应用不再有效。而传统的公共计算机管理系统大多都基于局域网广播或者服务器与客户端的点对点互连,因此无法再在复杂的校园网环境中使用。
另外,近年来很多高校都在进行校园网的实名制认证技术改造,常见的技术方案是采用RADIUS(远程用户拨号认证系统)来进行校园网管理[1],不但实现了校园网的实名制接入认证和上网计费,也通过PPPOE、L2TP VPN等协议解决了局域网广播和ARP欺骗的理由。PPPOE和L2TP协议工作在网卡设备之上,不依赖于本地网络设备的TCP/IP协议,拨号认证后由PPPOE服务器分配IP地址,计算机的本地网络设备不用设置IP地址,与相邻的计算机之间不构成局域网,从而很大程度上阻止了网络病毒的传播。但是通过PPPOE、L2TP等协议接入校园网的方式也打破了传统机房局域网的结构,因此,新型的公共计算机管理系统必须能够适应新的校园网环境。
传统的公共计算机管理系统,不适合在大范围的网络环境中应用,从而造成了目前拥有多校区、多机房的高校不易实现集中统一管理,多采用各校区、各机房独立管理的局面。因此,高校校园网环境的不断发展变化使传统的公共计算机管理系统不能适应需要,从而迫切需要重新设计管理系统的架构,适应新型的校园网结构,满足跨校区、大规模的统一管理需求。
2 新型公共计算机管理系统的设计
综上所述,基于局域网环境的传统公共计算机管理系统已经不能满足高校办学规模和校园网络的发展需要,所以必须设计并开发新型的大规模分布式公共计算机管理系统。在新型的管理系统中,首先要解决的是系统的性能理由。本文之前提到,在高校校区规模不断扩大,公共计算机数量不断增加的背景下,管理系统必须能够管理更多的计算机设备,能够负载更多的客户端并发访问。然而,在传统的管理系统中,往往采用基于局域网TCP/UDP的CS结构,有些甚至是由客户端直接访问数据库服务器,这种二层体系结构决定了管理软件不能够负载大量的客户端访问,并且使用范围也局限在局域网之中。
因此,在新型的公共计算机管理系统中,采用客户端—应用服务端—数据库的三层体系结构,如图2所示,其中应用服务端采用Apache HTTPD服务程序,在系统的数据传输中采用加密的HTTPS协议。由于高性能HTTP服务程序能够满足海量用户的并发访问需求,因此就解决了公共计算机管理系统在向多校区、多机房统一管理方向发展过程中出现的性能瓶颈理由。另外,采用HTTPS服务端还解决了公共计算机管理系统的数据传输安全性理由,在公共计算机管理系统的数据传输过程中,无论是客户端与服务器的连接,还是管理端对服务器的操作,如果采用明文传递信息的话,信息很容易在局域网中被监听或窃取,特别是在公共计算机管理系统涉及到上机金额的数据传输中,数据安全性显得尤为重要。而通过HTTPS的SSL数据加密,则能够在保证系统性能的基础上确保数据安全[2]。
采用HTTPS的服务端机制,还能够统一公共计算机管理系统的数据传递机制。在传统的公共计算机管理系统中,除了客户端与服务端的CS结构外,还要为对公共计算机管理系统进行管理操作,这样一般是通过建立管理端与服务端的CS结构来实现,或是在管理系统中单独采用BS结构,通过浏览器进行系统管理。而采用HTTPS的服务端的结构,无论公共计算机管理系统的客户端还是管理端,都通过HTTPS端口访问服务器,这样就统一了数据传递接口,系统客户端就是一个HTTPS客户端,而管理端可以直接通过浏览器访问HTTPS服务器。
在新型公共计算机管理系统采用的三层体系结构中,应用层使用Apache或nginx等HTTPD服务结合PHP编程语言进行实现,PHP不但对HTTPD接收的客户端请求进行业务计算,还连接后台数据库进行数据存储。由于PHP能够采用封装的数据库接口对多种数据库软件进行操作,这样就实现了公共计算机管理系统的数据库无关性,可以灵活采用多种数据库软件作为系统的后台数据库。而本文采用MySQL数据库为例来进行系统的设计与分析,由于MySQL广泛应用于负载较大、对访问速度要求较高的Web应用后台数据库中,所以能够进一步提升公共计算机管理系统的性能。
新型公共计算机管理系统需要解决的另一方面的重要理由是,在校园网络新的结构条件下,实现对公共计算机设备的大规模和分布式管理。由于采用NAT或RADIUS技术的校园网的终端节点之间不再一定能相互直接连通论文导读:关外的节点不再能够直接访问网关内的节点。在这种新的网络结构条件下,新型公共计算机管理系统采取客户端定时访问服务端的方式与服务端进行通讯,而服务端不主动访问客户端,如图3所示。基于HTTPS的大规模公共计算机管理系统的设计与开发由提供海量免费论文范文的www.7ctime.com,希望对您的论文写作有帮助.基于HTTPS
,大量的节点被NAT或RADIUS隐藏在了网关之后,网关外的节点不再能够直接访问网关内的节点。在这种新的网络结构条件下,新型公共计算机管理系统采取客户端定时访问服务端的方式与服务端进行通讯,而服务端不主动访问客户端,如图3所示。基于HTTPS的大规模公共计算机管理系统的设计与开发由提供海量免费论文范文的www.7ctime.com,希望对您的论文写作有帮助.基于HTTPS的大规模公共计算机管理系统的设计与开发由提供海量免费论文范文的www.7ctime.com整理提供,希望对您的论文写作有帮助.
摘 要 随着高校规模的不断扩大,原有基于局域网或传统校园网的公共计算机管理系统已经不能满足需要,通过设计一种基于HTTPS的新型公共计算机管理系统,能够满足大规模以及分布式的机房管理需求,并能适应新型的校园网结构。
1671-489X(2013)36-0035-04
关键词 公共计算机实验室;系统设计;网络管理;机房管理
1 公共计算机管理系统的分析
在传统的高校教学环境中,公共计算机主要部署在公共计算机机房内,机房内部要么是每台计算机均直接连接至校园网,要么属于一个独立的局域网。如图1所示,在这种环境下,公共计算机管理软件通常用广播和点对点连接等方式实现管理服务器对机房计算机的制约,这种实现方式存在固有的局限性。
首先,基于广播的管理系统,管理系统服务器通过局域网广播向客户端传输数据,只能在同一个局域网网段或是广播域中使用,从而使管理系统的应用局限在一个机房之中。
其次,点对点的连接方式要求服务器和客户端能够直接互相访问,不适合有NAT(网络地址转换)的网络环境,即客户端只能访问服务器,基于HTTPS的大规模公共计算机管理系统的设计与开发相关论文由www.7ctime.com收集,如需论文.而服务器不能直接连接到客户端。
针对校园网内IPV4资源不足的理由,校园网常采用NAT将不同的教学环境分为多个子网。NAT虽然解决了IP资源不足的理由,也缩小了网络范围,一定程度上增强了网络的安全性和可控性,但也破坏了校园网内的连通性。NAT外的地址不能直接访问NAT内的内网地址,从而使基于局域网广播或点对点连接的网络应用不再有效。而传统的公共计算机管理系统大多都基于局域网广播或者服务器与客户端的点对点互连,因此无法再在复杂的校园网环境中使用。
另外,近年来很多高校都在进行校园网的实名制认证技术改造,常见的技术方案是采用RADIUS(远程用户拨号认证系统)来进行校园网管理[1],不但实现了校园网的实名制接入认证和上网计费,也通过PPPOE、L2TP VPN等协议解决了局域网广播和ARP欺骗的理由。PPPOE和L2TP协议工作在网卡设备之上,不依赖于本地网络设备的TCP/IP协议,拨号认证后由PPPOE服务器分配IP地址,计算机的本地网络设备不用设置IP地址,与相邻的计算机之间不构成局域网,从而很大程度上阻止了网络病毒的传播。但是通过PPPOE、L2TP等协议接入校园网的方式也打破了传统机房局域网的结构,因此,新型的公共计算机管理系统必须能够适应新的校园网环境。
传统的公共计算机管理系统,不适合在大范围的网络环境中应用,从而造成了目前拥有多校区、多机房的高校不易实现集中统一管理,多采用各校区、各机房独立管理的局面。因此,高校校园网环境的不断发展变化使传统的公共计算机管理系统不能适应需要,从而迫切需要重新设计管理系统的架构,适应新型的校园网结构,满足跨校区、大规模的统一管理需求。
2 新型公共计算机管理系统的设计
综上所述,基于局域网环境的传统公共计算机管理系统已经不能满足高校办学规模和校园网络的发展需要,所以必须设计并开发新型的大规模分布式公共计算机管理系统。在新型的管理系统中,首先要解决的是系统的性能理由。本文之前提到,在高校校区规模不断扩大,公共计算机数量不断增加的背景下,管理系统必须能够管理更多的计算机设备,能够负载更多的客户端并发访问。然而,在传统的管理系统中,往往采用基于局域网TCP/UDP的CS结构,有些甚至是由客户端直接访问数据库服务器,这种二层体系结构决定了管理软件不能够负载大量的客户端访问,并且使用范围也局限在局域网之中。
因此,在新型的公共计算机管理系统中,采用客户端—应用服务端—数据库的三层体系结构,如图2所示,其中应用服务端采用Apache HTTPD服务程序,在系统的数据传输中采用加密的HTTPS协议。由于高性能HTTP服务程序能够满足海量用户的并发访问需求,因此就解决了公共计算机管理系统在向多校区、多机房统一管理方向发展过程中出现的性能瓶颈理由。另外,采用HTTPS服务端还解决了公共计算机管理系统的数据传输安全性理由,在公共计算机管理系统的数据传输过程中,无论是客户端与服务器的连接,还是管理端对服务器的操作,如果采用明文传递信息的话,信息很容易在局域网中被监听或窃取,特别是在公共计算机管理系统涉及到上机金额的数据传输中,数据安全性显得尤为重要。而通过HTTPS的SSL数据加密,则能够在保证系统性能的基础上确保数据安全[2]。
采用HTTPS的服务端机制,还能够统一公共计算机管理系统的数据传递机制。在传统的公共计算机管理系统中,除了客户端与服务端的CS结构外,还要为对公共计算机管理系统进行管理操作,这样一般是通过建立管理端与服务端的CS结构来实现,或是在管理系统中单独采用BS结构,通过浏览器进行系统管理。而采用HTTPS的服务端的结构,无论公共计算机管理系统的客户端还是管理端,都通过HTTPS端口访问服务器,这样就统一了数据传递接口,系统客户端就是一个HTTPS客户端,而管理端可以直接通过浏览器访问HTTPS服务器。
在新型公共计算机管理系统采用的三层体系结构中,应用层使用Apache或nginx等HTTPD服务结合PHP编程语言进行实现,PHP不但对HTTPD接收的客户端请求进行业务计算,还连接后台数据库进行数据存储。由于PHP能够采用封装的数据库接口对多种数据库软件进行操作,这样就实现了公共计算机管理系统的数据库无关性,可以灵活采用多种数据库软件作为系统的后台数据库。而本文采用MySQL数据库为例来进行系统的设计与分析,由于MySQL广泛应用于负载较大、对访问速度要求较高的Web应用后台数据库中,所以能够进一步提升公共计算机管理系统的性能。
新型公共计算机管理系统需要解决的另一方面的重要理由是,在校园网络新的结构条件下,实现对公共计算机设备的大规模和分布式管理。由于采用NAT或RADIUS技术的校园网的终端节点之间不再一定能相互直接连通论文导读:关外的节点不再能够直接访问网关内的节点。在这种新的网络结构条件下,新型公共计算机管理系统采取客户端定时访问服务端的方式与服务端进行通讯,而服务端不主动访问客户端,如图3所示。基于HTTPS的大规模公共计算机管理系统的设计与开发由提供海量免费论文范文的www.7ctime.com,希望对您的论文写作有帮助.基于HTTPS
,大量的节点被NAT或RADIUS隐藏在了网关之后,网关外的节点不再能够直接访问网关内的节点。在这种新的网络结构条件下,新型公共计算机管理系统采取客户端定时访问服务端的方式与服务端进行通讯,而服务端不主动访问客户端,如图3所示。基于HTTPS的大规模公共计算机管理系统的设计与开发由提供海量免费论文范文的www.7ctime.com,希望对您的论文写作有帮助.基于HTTPS的大规模公共计算机管理系统的设计与开发由提供海量免费论文范文的www.7ctime.com整理提供,希望对您的论文写作有帮助.