(2020年第三季度)

 

 

 

 

   总第11期


信息网络工程研究中心 2020年10月26日


摘要:

在常态化疫情防控背景下,学校迎来了2020级新生。与往年不同,今年的迎新工作采用大量信息化技术:预报到阶段,新生通过迎新系统完成信息采集工作,通过iamok系统完成每日的健康信息填报,并通过迎新小程序完成深夜时段的学校接站申请;在正式报到阶段,不设集中报到环节,新生通过微信端迎新小程序实现自助报到。

为了更好地支撑学校各项工作,网络中心正式成立了“网络安全部”及“数据服务部”,专门负责学校网络安全及数据中台工作。


一、重点项目

常态化疫情防控下的数字迎新

因受到新冠疫情的影响,2020年迎新工作需要应对新的调整和问题,同时也对作为迎新工作信息化支撑提出了新的要求,网络中心为此提供了包括迎新系统、统一认证、办事大厅、iamok系统、Mypass系统、迎新小程序、企业微信等信息化资源。

其中,在预报到阶段,新生通过迎新系统完成信息采集工作,通过iamok系统完成每日的健康信息填报,并通过迎新小程序完成深夜时段的学校接站申请;在正式报到阶段,对于非国际教育学院、继续教育学院的新生,可以通过微信端迎新小程序可以实现自助报到,教师也可以通过迎新小程序管理端、迎新系统帮助学生完成人工报到,据不完全统计,迎新当天而通过“迎新小程序”自助报到的新生人数为11286人,新生自助报到率达到94%,效果良好。而对于国际教育学院、继续教育学院的新生,则统一使用Mypass的返校报到功能帮助两个学院完成迎新工作;在完成正式报到后,完成迎新系统到Mypass的报到数据同步,通过Mypass对新生进行校内的日常管理。

1数字迎新学生端

2数字迎新管理端

教工电子邮箱系统升级  

为了向全校教工用户提供更优质的电子邮箱服务,信息网络工程研究中心近期对电子邮箱系统的软硬件进行了全面更新和升级,新邮箱系统采用与旧系统相同的Coremail邮箱系统解决方案,实现无缝的迁移,新系统功能新功能罗列如下:

1、自定义“发信人名称”,相比旧系统,新系统可以自定义发送人名称。

2、通过手工设置,可实现客户端发信同步到Webmail,即在客户端(如Outlook等)发送后的邮件会同步到服务器,实现随时随地可以查看收发邮件。

3、Webmail兼容大部分的浏览器,包括移动端适配。

4、邮件编辑功能增强,如插入截图、阅后即焚、邮件加密等新功能。

5、界面设置更丰富。

图 3登录页

图 4华南理工邮箱定制风格界面

二、短讯

华南理工大学召开2020年第三季度网络安全工作会议

9月14日是国家网络安全宣传周的第一天,华南理工大学2020年第三季度网络安全工作会议在励吾科技楼召开,学校副校长李卫青出席会议。会议由学校副首席信息官兼网络安全和信息化领导小组办公室负责人主持,信息网络工程研究中心(信息化办公室)负责人和学校网络安全技术骨干参加了会议。

    

图 5李卫青部署网络安全工作

李卫青听取信息网络工程研究中心的汇报后,对第三季度学校网络安全工作给予肯定,并对下一步工作提出四点要求:一是要强化岗位安全责任意识,把网络安全防护工作做细、做实。对检查发现的安全漏洞,相关二级单位要立即进行整改,确保网络安全万无一失;二是加强网络安全队伍的建设,推进二级单位的培训工作,提高各单位网络安全意识,以应对不断增强的网络安全工作任务;三是各部门保持联动,加强网络安全巡查,确保第四季度学校网络安全。四是协调学校相关部门,积极参加国家网络安全宣传周活动。

会上,信息网络工程研究中心汇报了第三季度学校网络安全工作、完成安全管理部门要求的工作、广东省网络安全应急响应中心教育分中心成立、国家网络安全宣传周工作落实、重点保障时间网络安全保障工作、信息系统网络安全等级保护定级测评工作开展、进一步加强网络防护体系建设、2020年网络安全工作要点以及第四季度工作计划等情况。

据介绍,今年以来,网络中心和学校相关部门始终保持强烈的责任心和高度的警惕性,运用多种技术手段,积极参加演练行动,做好网络安全保障工作,学校的网络安全防护能力进一步提高。

信息网络工程研究中心成立网络安全部

2020年8月,为了进一步加强学校信息网络安全工作,信息网络工程研究中心成了了网络安全部。该部门职责为:

1.负责学校网络安全的规章制度、体系规划和年度工作要点的制定和组织实施工作;

2.负责学校二级单位党委、职能部处、学院和直属单位网络安全责任制的考核工作,定期总结安全工作,负责组织召开年度网络安全工作专题部署会议;

3.负责组织落实教育部及有关部门的网络安全工作要求,负责组织开展全校性的各类网络安全培训工作。

4.负责学校网络安全态势感知及网络安全应急指挥平台的建设和管理工作,负责组织和协调网络安全应急演练及网络安全事件处置工作;

5.负责学校信息资产的备案管理、负责组织学校信息系统的等级保护工作;

6.负责组织重要信息基础设施的网络安全检查工作,负责信息系统立项、登记、信息系统开通校外访问,申请域名等服务的安全检查工作,负责学校信息系统和网站的漏洞扫描相关工作;

7.负责信息网络的日常安全管理工作。

信息网络工程研究中心成立数据服务部

近期,学校将启动数据中台的建设,为此,信息网络工程研究中心成立了数据服务部,具体负责:

1.数据中台的建设与维护;

2.向第三方提供数据支撑服务;

3.学校业务/运维数据的收集、存储、分析及优化。

校园修缮与基建工程网络建设

包括五山校区逸夫科学馆、北区科技创新大楼、27号楼网络、北区3号楼,大学城校区医学院大楼及广州国际校区(二期)网络新建及改造方案制定和审核,五山校区蚕研所学生宿舍改造工程的网络设备安装及光缆管线新建。完成华南理工大学智慧校园校园网无线覆盖(五期),新增无线覆盖大楼:五山校区聚合物重点实验室,6、7、8、9、20、30、32-33、38号楼 、科技园1号楼、化机4号楼、东区电影院、建工培训楼,大学城校区A1、2、4、5、体育馆、B12。五山校区住宅区光纤到户新建管道项目启动,完成长江南路、珠江南路主干道管道、西秀村教工住宅区部分的弱电管道新建。

图 6弱电管道工程现场

重大视频会议网络保障

第三季度,网络中心完成8次教育部视频会议和18次广东省教育厅视频会议的网络保障工作,其中包括全国研究生教育会议、教育部直属高校工作咨询委员会第29次全体会议、2020年球季学期开学和秋冬季疫情防控工作网络视频会和多次全省新冠肺炎防控指挥办学生返校工作专班网络视频会议等。

公务活动网络技术支持

第三季度,学校开展了多项重大互动,网络中心网络运行部提供了相关网络保障和技术支持工作,包括:2020届“云”毕业典礼暨学位授予仪式网络支持、2020年国际校区开放周的网络直播、2020年秋季开学典礼网络保障、2020年高考理综阅卷(华工评卷场地)和第六届互联网+创新大赛广东省分赛网络专线搭建和网络保障。

图 7高考阅卷、开学典礼等公务活动网络支持现场

三、经验总结——如何处理高并发业务

在日常办学活动中,会遇到一些高并发的业务场景,过万用户在短时间内涌入某个应用将存在压垮该应用的风险。在迎新、重大活动等人群聚集的业务场景,系统停摆的直接结果就是出现人群不断聚集、现场管理压力骤增的情况。2020年“迎新小程序”在启用之初的“老生报到”阶段就遭遇到高并发问题,在报到当日由于系统问题造成了不小的困难。根据当天的经验教训,系统进行了升级优化。优化后的系统较好地解决了高并发问题,在新生报到阶段运行效果良好,保障了学校首次无集中报到环节的迎新日工作。总结经验,处理高并发业务问题可从计算资源、数据交互和用户交互三个方面进行优化:

计算与网络资源:高并发应用场景对计算与网络资源都有较高的要求,为系统配置充足的计算与网络资源是承受高并发访问量的基础保障。起初,我们对老生报到并发访问量预估不足,导致在学生访问高峰期,“迎新小程序”核心数据库的计算和网络资源基本被耗尽。在优化中,网络中心对“迎新小程序”的计算资源进行了扩容,调整了“迎新小程序”的网络架构,通过优化服务器设置释放更多的网络资源,为核心数据库和应用服务器分别搭建负载均衡集群,并且能够实现快速的横向扩展。而改良后的网络架构在新生报到中获得了良好的效果。

数据交互:高并发应用场景需要处理好数据实时性与数据交互压力的关系。“迎新小程序”的页面数据源于多个业务系统,通过数据中心进行连接。为实现较好的数据实时效果,每次的页面访问或者刷新都通过直接访问数据库或者调用接口查询最新数据,但这种模式在高并发应用场景下会对数据库造成很大的访问压力。在随后的优化工作中,系统从直接访问数据库调整为搭建分布式缓存,被高频次访问的页面数据通过缓存调取,从而降低核心数据库的直接访问量,而对于实时性有较强要求的数据,系统则通过定时刷新缓存来进行更新。

用户交互:户界面应该充分考虑用户操作习惯以及应用场景,从界面的整体布局到每个提示和按钮的设置,都应该尽可能诱导或限制用户做出合理合规的操作行为。尤其是在并发量越高的应用场景,如何与用户形成良好的交互就变得越重要,否则用户每多一次不必要的按钮点击或者访问触发,都可能成为造成堵塞网络的最后一次请求。结合今年“迎新小程序”经验,可以采用以下方法分流、减流的用户界面交互手段:一是利用静态界面,分散用户对主功能的访问压力,例如今年老生报到的界面,只有一个“老生报到”的功能按钮,可以多设置一个“报到须知”的静态页面供学生查阅,以达到分流的效果;二是设置合理的延迟,在用户到达触发后台数据交互的访问路径上,通过弹出提示、人为加载等方式,适当延长每次用户触发后台交互所需时长,减少访问压力;三是加强每个按钮点击的感知度与点击限制,以避免用户多余的操作。

四、信息化小知识——什么是数据中台?

2016年6月21日晚间,腾讯发布公告称,将以86亿美元的高价收购芬兰手游开发商SuperCell公司84.3%的股权。这家公司开发了包括《部落冲突》、《荒野大乱斗》等知名游戏,一年光利润就有15亿美金。但SuperCell员工人数非常少,只有不到200个人,而且公司里每一个开发游戏的小团队,都只有六七个人而已。这么小规模的团队,怎么做成了这么大的业务呢?其中一个原因是他们把游戏开发过程中,要用的一些通用的游戏素材和算法整理出来,把这些作为工具提供给所有的小团队。同一套工具,可以支持好几个小团队研发游戏。这种管理方式,就是一个“中台”的模型。

数据中台则是对数据进行采集,清洗/过滤,存储,归档后,根据不同的业务场景,生成不同的数据服务,满足不同业务场景和和客户端的需要的中台系统。在以前,学校的数据往往只被显示,不被存储;慢慢地,人们需要随时随地查找数据,存储数据的概念被普遍认知;再慢慢地,人们渐渐产生了数据思维,发现可以通过观看数据来制定运营策略;当互联网时代进入了爆发期,此时产生了大量的数据,人们通过数据挖掘,收集大量的外界数据作为决策的依据。

图 8数据中台系统架构图

学校通过建设数据中台可以建立一套可持续的“让学校的数据用起来”的机制,是依据学校特有的业务模式和组织架构,构建一套持续不断把数据变成资产并服务于业务的机制。通俗地讲,学校数据中台就是一个在数据层面上为学校业务提供帮助、决策的一个工具。