新形勢下高校網站群建設與服務管理探究
——以北京大學為例

路 遙，任曉霞，侯 靜，李笑難，馬 皓

（北京大學 計算中心，北京 100871）

高校網站是對外溝通宣傳與信息交流的主要窗口，也是通過網絡宣傳高校教學科研及管理服務等各方面信息的重要平臺，因此高校的各級黨政機構及教學科研院系均有各自的網站建設需求。近年來，網站群成為許多高校網站建設與管理的選擇方案，具有統一管理、整合資源等諸多優點[1]。但是無論在網站群建設的開發還是管理方面仍然存在一些問題，如網站個性化欠缺、靈活性較差等。隨著高校數字化、信息化建設的不斷深入，無論是高校各級部門網站需求者還是廣大師生及社會有關部門的使用者對信息服務持有很高的期望值，這就需要高校網站群的建設人員及管理者解放思想[2]、開拓思路，把網站群建設從將一群網站放在一起建設管理逐漸過渡到真正意義上的網站群資源與管理的深度融合，同時能夠有效適應新形勢下的個性化擴展需要。

1 技術背景與建設意義

我校在網站群建設方面經歷了近 10 年的發展。之前學校的各類網站主要是“逐一開發分開管理”，運用服務器托管的方式進行建設與管理。2010 年，我校的網站建設引入了網站群的概念，以CMS（content management system 內容管理系統）作為技術基礎，同時設計了若干網站模板[3]，對于符合要求的一些新網站使用模板進行開發，并運用 CMS 后臺管理系統進行管理，建站速度明顯加快，在一些院系和部門進行了試點建設，并取得了良好的效果[4]。近年來，原有網站群的建設越來越不能滿足新形勢下高校信息化發展的需求，例如很多院系和部門對網站的個性化外觀非常重視，傳統網站開發的模板無法滿足目前的實際需要。此外，各類手機等電子終端的推廣使得網站頁面更加靈活自適應，而傳統網站后臺很難滿足管理者對內容管理及服務管理的具體需求。更為重要的是網絡安全形勢嚴峻，高校網站承受著大量的網絡攻擊等[5]。在這種形勢下，我校設計并建立了新的網站群建設與管理體系，涵蓋了網站建設、管理服務、安全保障等各個方面，對全校各級各類網站進行全面改造升級，使資源整合更加深入、管理使用更加靈活、安全體系更加健全。

2 系統架構與設計

新一代網站群系統采用多層次架構設計，在整體設計上具備了可擴展性、安全性、靈活性、系統性、先進性等諸多優點。如圖1 所示，最上層為應用層，根據使用者的不同身份從內容、權限、安全等多角度劃分了各級操作權限。同時，可以綜合接入互聯網、移動網絡、郵件等不同類型的終端，擁有自適應的響應模式，因而具備了良好的易用性。

圖1 網站群系統架構圖

業務層起到了承上啟下的作用，鏈接到學校的統一身份認證系統，對用戶身份起到了篩查審核的作用，也是學校信息一體化建設中的重要環節。同時實現了對使用者的角色劃分以及權限控制，以及對網站群所有網站的IP、域名、端口等數據信息進行實時管理和監控。由于業務層的存在，使用者在使用網站群系統時才會流暢有序。

控制層是整體系統中的基礎，也是重要的一環，它保證了整體系統安全高效運轉。對各類故障或響應進行應激處理，對數據和資源進行分析和匯總，對系統和運行進行分析和記錄，全方位控制和管理系統各模塊的正常運轉及故障異常情況的記錄報警，是整體網站群體系的樞紐。

網站群建設初期只有少量網站，且內容主要是文字及少量圖片。目前，網站群經過升級改造，全校網站規模已達400 余個，且具有大量的圖片、視頻及文件，網站體量迅速增大。為此，在硬件上設計了具備大緩存的服務器集群，有效擴大了網站群的容量。內容集群作為 CMS 架構的內容管理，與靜態網頁發布集群獨立開來，使網站群的網頁處理全部靜態化[6]，提升了網頁瀏覽的安全性。數據庫集群用來承載各類數據信息及日志，使用并行處理的方法提升處理速率。流量及負載均衡集群能夠合理分配網絡資源和容量，良好地處理短時訪問流量峰值等問題。同時在硬件集群出口處添加高級別防火墻，對網站群進行嚴密監控和防護，定時檢查漏洞并采取應急措施。此外還部署自主開發的網站群參數及狀態監控系統，以可視化的操作對網站IP、端口、網絡狀態等進行實時監控。

3 網站群關鍵技術與特點

新形勢下在網站群的升級改造建設過程中，須對網站群進行全面系統的設計和規劃，并制訂完整的網站群方案，使網站群中“群”的概念更加深化。同時又可以針對相關的網站進行個性化定制。網站群功能及特點見圖2。

圖2 網站群功能及特點

3.1 頁面感觀

用戶接觸的是網站最后呈現的頁面，因此良好的頁面展示效果是網站群建設成功的首要條件。目前，頁面開發使用HTML 語言，在微機終端不同瀏覽器版本上有著良好的兼容性，而且能夠滿足移動終端等多種設備上的自適應顯示效果。同時，對于有個性化需求的網站可以特別設計，比如增加動畫效果等。此外，還特別推出了VR 全新體驗的新一代網站效果[7-8]，可以在網站頁面實現全景式展現。

3.2 管理使用

網站群的后臺系統是為各網站管理者提供內容管理及權限分配的平臺，也是網站群日常運轉的基本保障。經過升級改造，現網站群后臺功能日益強大，對于常規的文字、圖片、視頻、文件的處理功能靈活多樣，尤其是對文字的處理支持WORD 版式直接導入，為網站內容維護人員提供良好的平臺支撐。同時使用多層次授權，對權限劃分更加科學，網站負責人即可實現對本站人員的分層管理，不再需要網站群技術人員幫助操作。對于有多個網站的部門和院系，實現在同一網站后臺不同網站之間的無縫切換，省去了頻繁切換登錄網站后臺的繁瑣操作。采用“群中群”的概念，使大的部門和院系集中管理各自所屬的網站群，促進“群”概念的進一步深化。

3.3 安全防護

高校網絡安全問題正面臨嚴峻考驗，新形勢下網站群的建設有必要把安全問題列為重中之重[9]。我校網站群建設設計了多層次、多角度的防護體系。在后臺權限管理方面管理者須登錄學校統一認證體系進行身份核驗，針對文章發布可以設置審核機制，由網站負責人審核通過后，文章才能在前臺頁面發布。同時可以對各級可登錄后臺的人員設置是否允許其具備發文權限。在前臺頁面方面采用頁面靜態化技術[10]，CMS 內容管理集群和頁面發布集群相對獨立，所有生成的網站頁面都是靜態的HTML 網頁，可以有效阻止頁面篡改等網站攻擊。設置網絡出口防火墻，定期進行漏洞掃描，采用先進設施進行有效防范。實時對IP及端口進行監測，時刻監控網絡數據及流量是否異常[11]。此外，自主研發的網站群狀態監控系統能夠將網站各個參數、防火墻、IP 及端口等各種數據集成在頁面上，達到直觀可視化的效果[12]。對所有網站進行信息備案，落實到各個部門院系的責任人，有問題隨時快速溝通處理，有效保障網站群安全運行。

3.4 模塊開發

在網站群開發建站過程中，根據具體情況采取靈活多樣的方案。網站群提供了 10 多種風格各異的網站模板供參考，可以短時間內快速建立站點。對于有特殊需求的也可以采取訂制開發的策略。同時針對學校各部門院系常用的需求功能進行功能抽象，提取其共性，研發出若干功能模塊，如教師的個人頁面可以用個人網站的形式對教師的教學科研及論文成果等進行充分展示；會議室預定系統可以自由設置會議室數量及人數；日歷可以用多種展現形式對講座、活動等進行標注；搜索引擎支持對網站內標題和內容進行精確或模糊搜索。這些模塊從每個網站群的需求開發中抽象出來，成為相對獨立的功能模塊。如果網站有相關功能需求，無須再單獨開發，直接采用模塊拼裝的方式將其嵌入到網站即可，提高了開發效率，也對日后的升級維護創造了有利條件。

4 結語

新形勢下高校網站群建設的全面升級，是滿足學校自身數字化、信息化建設的需要，也是高校加強對外宣傳交流、提升形象的重要途徑。高校網站群建設能夠進一步深化集群的概念，有效改善原來存在的資源浪費、管理冗余、安全漏洞等諸多問題。因此構建適合自身特點的新一代高校網站集群，是高校在自我創新建設道路上的一次有益探索。