智慧校園信息化運行支撐平臺的建設

[摘要]智慧校園建設的核心是提供智慧應用與服務，而信息化運行支撐平臺是智慧校園建設的基礎。有線、無線、VPN全覆蓋的網絡環境，基礎信息庫、資源與業務數據庫、數據倉庫構建的數據環境，以服務總線為核心的服務支撐環境，共同構成運行支撐平臺建設的內容。存儲虛擬化平臺能夠滿足彈性增長的存儲需求和大規模并行計算的需求，是構建學校私有云的實踐與嘗試，也是智慧校園建設的重要組成。

[關鍵詞]智慧校園；信息化運行支撐平臺；服務總線；WLAN；存儲虛擬化

[中圖分類號]G40-057[文獻標識碼]A[論文編號]1009-8097(2012)01-0049-05

一、智慧校園的概念

隨著校園信息化建設的不斷推進，信息服務在學校教學、科研與管理中的作用越來越大。初期，校園信息化的目標是建立校園網以及接入Internet，并嘗試將計算機應用到遠程教學方面，這個時候應用系統多是單機版本或C／S架構的系統，存在著信息孤島問題。後來，在成熟的校園網的基礎上，伴隨B／S架構技術的快速發展，開始構建以教學、科研、管理為主體的管理型應用系統。當前，校園信息化為了適應以信息服務為中心，實現“按需定制、隨需應變”的靈活模式，在SOA框架范圍內統一技術支持標準，強調流程和服務的整合，進行資源共享、數據挖掘和決策支持，深化多維交叉式一體化服務，將業務更多的擴展到教學、學習生活中。

1.智慧校園的提出

2010年，在信息化“十二五”規劃中，浙江大學提出建設一個令人激動的“智慧校園”。這幅藍圖描繪的是：無處不在的網絡學習、融合創新的網絡科研，透明高效的校務治理、豐富多彩的校園文化、方便周到的校園生活。南京郵電大學做了一個相對比較完整的“智慧校園”規劃，他們認為，“智慧校園”的核心特征應當主要反映在三個層面：一是為廣大師生提供一個全面的智能感知環境和綜合信息服務平臺，提供基于角色的個性化定制服務；二是將基于計算機網絡的信息服務融入學校的各個應用于服務領域，實現互聯和協作；三是通過智能感知環境和綜合信息服務平臺，為學校與外部世界提供一個相互交流和相互感知的接口。

可見，“智慧校園”的建設要以服務學校、服務教學、服務社會為方向，以深化應用、優化服務為核心，以業務協同、資源整合、信息共享為主線，以打造統一、高效、智能的管理服務平臺和信息服務平臺為重點，在前期數字校園的建設與發展的基礎上，以物聯網和云計算平臺為依托，全面提升校園信息化應用與服務水平。

2.智慧校園的特點

智慧校園正在慢慢改變著校園傳統的教學、學習、生活、管理和服務模式，總的來說具有以下特點。

(1)智能化的設備監控與管理。以物聯網技術為支撐，每一個運轉的設備成為感知器，將感知到的各項運行數據、故障情況等采集下來，并傳送給監控管理終端。

(2)靈活的數據統計與輔助決策。學校管理部門經常有數據查詢的需求，這些需求是隨機的、多變的、不可預見的，校園各應用系統中積累了大量統計數據，在這些數據的基礎上構建數據模型，進而通過數據分析的手段，獲取所需的匯總數據、維度數據、切片數據和細節數據，輔助領導決策。

(3)信息服務無盲區。靈活、敏捷、開放、扁平化的網絡環境，為用戶提供高可靠、高穩定、高性能的網絡服務。園區內的每一個角落，包括：辦公室、課堂、宿舍、餐廳等都隨時隨地地訪問互聯網絡，使用各種信息服務。

(4)信息推送與主動服務。傳統信息化是“人找信息”，IT設備“被動服務”，智慧應用能夠提供“信息找人，按需服務”，利用現代化的技術實現個性化信息的主動推送。

(5)個性化訪問服務。以用戶為中心組織信息與服務，從內容、方式、界面等提供“按需定制”的個性化訪問服務。

(6)豐富的訪問渠道與手段。除了支持傳統的電腦訪問網絡以外，手機、PAD、電視等多種終端都可以訪問互聯網，訪問信息門戶，獲取所需信息，建立聯系網絡。

3.面向對象的智慧校園總體架構

“以人為本”是現代學校的重要理念之一，如何在智慧校園建設過程中體現“以人為本”是建設成敗的關鍵。這里我們以滿足用戶需要為中心，以支援用戶工作為目的，以分析用戶特點為方向，來組織相關的應用與服務，構建智慧校園的運行支撐平臺。總體架構(圖1)的設計，是管理者從校園信息化建設的整體角度對智慧校園的宏觀認識和把握。

目前，大部分院校已經建立了相對完善的數字化校園基礎設施，開展了部分業務應用，積累了大量的業務數據。智慧校園的建設要在擴展網絡、存儲等設施的基礎上，拓寬數據采集的范圍，構建能為監測、管理、決策使用的數據模型，提供一系列標準化基礎服務，通過數據集成、業務整合，以統一的信息門戶為各類用戶或角色提供聯動的智慧應用。

二、智慧校園運行支撐平臺

1.校園網絡環境

這里以山東省委黨校校園網建設為例。校園網(圖2)總體采用星型以太網拓撲結構，骨干層采用L3層萬兆以太網交換技術，光纖覆蓋東、西兩個校區所有骨干節點。校園網依托聯通、電信兩個ISP供應商，擁有300M出口帶寬。通過雙鏈路上聯校園網雙核心，采用TCP／IP技術根據目標進行有效負載分流，針對每個子網的應用特點采取相應安全管理措施，高效持續對每個功能子網提供高質量網絡服務，是兼具城域阿性質的跨校區新型校園網絡。

作為園區有線局域網的補充和拓展，利用WLAN無線網絡技術，將校園網延伸到移動用戶多、不宜部署網線的公共區域，如：會議室、報告廳、閱覽室等，將現有IT投資和智慧應用的覆蓋范圍大幅度擴展，做到智慧信息服務無盲區。在部署上采用集中控制式的無線網絡架構，無線網絡控制器是整個無線網絡的核心，無線接入點AP分布在具體區域，無線網絡管理軟件對整個無線網絡進行圖形化管理。

VPN網絡建在互聯網的公共網絡架構上，通過“隧道”協議，在源局域網與公網的接口處，將數據作為負載封裝為一種可以在公網上傳輸的數據格式中，在目的局域網與公網的接口處將數據解封裝，取出負載。為了解決黨校用戶在校外無法訪問內網資源的問題，基于安全的SSL VPN設備建立通道，為用戶分配賬號并定制能夠訪問的內網資源。黨校系統“資源共建共享”已成為發展的共識，為了更大限度地整合、共享資源，我校與中央黨校建立基于IPSEC的VPN通道，實現內網資源的跨校共享。

2.數據基礎

(1)基礎數據庫。智慧校園要為教師、學生提供個性化的服務，建設各業務應用系統，必須要有基礎數據的支撐，如：教師、學生的基本信息，如果每個應用系統都單獨存儲這些基礎信息，數據同步不及時就會造成數據不一致，而且給管理工作帶來困難，因此要建立統一的基礎信息數據庫。

(2)資源與業務數據庫。學校提供的教務管理、科研管理、協同辦公、一卡通等應用系統運行會產生業務數據，這些數據不僅記錄了業務辦理的結果，還記錄了業務辦理的流

程即工作日志。學校開發的大量教學案例、精品課程、研究成果等也構成重要的資源數據庫。

(3)數據倉庫。應用系統長期運行積累大量的歷史數據，這些數據中蘊含著規律性的信息，并且由于各應用系統建設時間的不同，數據存儲有關系數據庫、數據文件、元數據等多種格式。利用ETL技術對這些數據進行有用信息抽取、格式編碼、臟數據清洗等操作，最終將應用數據裝載到數據倉庫中，為上層的商業智能服務提供數據基礎。

3.以服務總線為核心的服務支撐平臺

面向服務的架構(SOA)是軟件系統高層概念架構模型，采用該模型，可以使我們將精力聚焦在分析、設計和實現業務邏輯處理上。SOA需要有相應的技術架構支撐，服務總線(ESB)是提供面向服務基礎架構的關鍵組件，它通過接收消息并將消息轉換為目標格式，從而控制服務消費者和提供者之間的消息流。服務支撐平臺(圖1)中的各個基礎服務都將掛接在服務總線上，通過原子服務間的復合，支撐上層的智慧應用。

(1)統一身份認證服務可以實現統一的用戶身份認證信息管理，避免了在各個應用系統的基礎數據庫的同步，實現基于多個應用系統的單點登錄。基于LDAP(輕量級目錄訪問協議)的統一身份認證服務，采用分布式的目錄信息樹結構，對用戶認證信息進行有效組織和管理，LDAP運行在TCP／IP安全傳輸層上，是一種面向連接的安全協議，能夠滿足身份認證中信息安全、保密的需求。

(2)數據采集與監測服務是將物聯網傳感器嵌入到暖通空調、給排水、供配電、電梯、照明、消防等校園樓宇設備上，傳感器實時采集各設備的運行狀態信息并傳輸到智慧應用平臺上，以便由管理中心進行統一管理、協調控制。針對路由器、交換機、服務器、數據庫管理系統、中間件等IT系統，則可以直接部署SNMP服務，該服務自動收集來自監控對象的各項技術指標，并給出異常或故障的類型，為用戶準確定位引起系統故障的IT資源提供支持。

(3)數據交換服務接收來自關系數據庫、Web服務、文件等異構數據源的數據內容，對數據內容進行完整性和有效性校驗，并對違反規則的信息變更進行日志記錄，最後通過服務總線規范為標準的規格化消息數據(通過WSDL描述)，由服務總線來完成在各應用系統的數據交換任務。

(4)商業智能(BD是將數據倉庫、聯機分析處理、數據挖掘等技術與信息系統結合起來應用于領導決策過程中的。Pentaho BI可以在下層數據倉庫的基礎上建立OLAP多維分析模型，利用旋轉、切片、切塊等分析手段進行數據即席分析，通過綜合查詢、報表等形式提供給統一的信息門戶，滿足綜合查詢和輔助決策的需求。

(5)DIgS域名系統是一個多層次的分布式數據庫，它主要完成域名解析(即IP地址和域名的映射)和資源定位服務。內部域名管理要實現服務器域名解析信息的存儲和管理，最棘手的問題是域名欺騙，我們在Red Hat Linux系統上安裝BIND 9.3，通過加強訪問控制列表配置、以最小權限運行BIND、拆分名字空間等安全防范手段，滿足我們內網DNS服務需求。

(6)內容管理是指接收網站、虛擬學習社區等應用視圖上的信息發布輸入，對接收到的Web信息內容類型進行抽象和結構化，即分離內容的管理和設計，內容存儲在數據庫或獨立的文件中，頁面設計則存儲在模板里。基于JBOSS Portal的模板管理能夠輸出網站首頁、子頻道／專題頁、新聞詳情頁等，可以實現後臺子系統模塊的各種組合和豐富表現管理。

4.存儲虛擬化平臺

隨著IT環境中的設備也越來越多、系統越來越復雜，CPU、內存、硬盤等系統資源利用嚴重不足，更重要的是加大了IT運維管理的難度。利用虛擬化手段(VMware vSphere 4)可以將離散的硬件資源統一起來以創建動態的共享平臺，最大限度的整合、利用資源，在放大IT基礎投資效應的同時，為將來的云計算做好平臺基礎，這也是智慧校園建設的重要組成。

(1)服務器與存儲設置

我們采用兩臺浪潮NF560D2作為物理主機服務器，服務器通過SAN交換機與浪潮AS400存儲連接，構成光纖存儲網絡。在AS400上選用RAID5劃分2T的存儲空間給虛擬化使用。這樣在ESX server下的所有虛擬機及資源都可以存儲在該空間內。

(2)網絡實現方式

本次架構的服務器和虛擬機采用Bridge(橋接)方式連接網絡(圖3)。

在這種方式下，虛擬機就像一個新增加的、與真實主機有著同等地位的一臺電腦，是最簡易的從真實主機獲取資源的方法，虛擬機的網絡適配器通過虛擬交換機連接至真實的外部網絡，從而實現虛擬機之間以及與外網的連接。

主機服務器都有自己的虛擬交換機，虛擬交換機的一端是與虛擬機連接的端口組，另一端是與主機服務器物理網卡相連的上行鏈路。每臺ESX主機上有兩臺虛擬交換機(如圖4)，vSwitehO包含了管理服務和鏈接VMotion的VMKemel和Service console端口，又稱為“外部虛擬交換機”；vSwitchl提供了虛擬機的網絡，即“內部虛擬交換機”。

我們在交換機上劃分10.105.1.0／24和10.105.2.0／24網段，建立VLAN間的訪問控制策略。將每臺服務的兩塊網卡分別接入到兩個VLAN中，這樣就組成Service Console和VMotion兩個網絡，物理服務器在10.105.1.0的網段進行管理，而所有虛擬機全部都使用10.105.2.0的地址，保證了網絡訪問安全。

(3)虛擬化平臺管理

VMware vCenter Server會聚合多臺ESX主機的物理資源，用于集中管理數據中心以及對虛擬環境中的虛擬機進行配置，一般VMware高可用技術通過3種方式來保證虛擬化平臺安全可靠。

虛擬機遷移(VMotion)：將在ESX服務器上運行的虛擬主機在線遷移到其他ESX服務器上。當這些服務器因為各種故障停機時，虛擬機可以自動切換到網絡中其他的虛擬服務器中，這樣可以不中斷虛擬機上的業務。

高可用性(HA)：當某臺ESX服務器由于硬件故障宕機後，HA功能可以將這些停機的虛擬機在其他ESX上重新啟動，提高平均恢復時間，提高服務的可靠性。

資源調度(DRS)：ESX的DRS技術應用VMotion技術自動監測各臺ESX服務器的運行資源使用情況，將運行壓力較大的虛擬機通過VMotion技術遷移到較空閑的ESX服務器上，使各ESX服務器資源平衡使用，提高服務器資源的利用率。

這三種方式通過VMwar9的集群技術實現，一般都是通過共享存儲網絡(如SAN)進行切換，這也正是共享存儲技術能夠發揮虛擬化平臺高可用性能的關鍵。

5.安全與運維支撐

智慧校園以更加開放、兼容的姿態來吸納各種資源，由此帶來的安全隱患不可回避，因此運行支撐平臺的建設必須提供可信賴的安全和運維支撐機制。為隔離Internet與我校校園網，增強外部攻擊防范能力，在校園網出口處部署防火墻設備；IPS入侵防御系統可以深度感知并檢測流經的數據流量，對惡意報文進行丟棄以阻斷攻擊，部署在服務器前端可以有效防御外來侵入；根據不同用戶進行分類管理，學員、辦公、財務等劃分不同的網段，并且根據通信需求劃分通信規則，部署UTM、流控及網關等設備，采用差異化管理的方式來保證網絡安全；建立健全校園網管理的各項規章制度。從網絡、應用、數據、制度等多個層面建立運維體系，為智慧校園的建設提供安全可靠環境。

三、總結

信息化運行支撐平臺建設是智慧校園提供智慧應用與服務的基礎。有線、無線、VPN全覆蓋的網絡環境，能夠實現泛在的感知信息接入和多源信息互聯，為智慧校園的建設做好網絡基礎；構建基礎信息數據庫、資源與業務數據庫以及數據倉庫，能夠統一基本數據、記錄過程數據、積累歷史數據，為智慧校園的建設做好數據基礎；重要的是以服務總線為核心的服務支撐平臺建設，能夠實現技術與業務的分離，并將統一目錄認證、數據采集等基礎服務復合并提供給上層的智慧應用，為智慧校園的建設做好服務基礎。智慧應用與服務需要具有彈性增長存儲資源和大規模并行計算能力的云計算作為支撐，本文介紹的存儲虛擬化平臺正是基于此目的，同時還給出平臺搭建和管理過程中的具體實踐。目前，我們在物聯網感知系統方面的工作還不是很深入，在云計算服務平臺方面的工作還沒有拓展開。今後工作的重點是，在結合物聯網技術將物理基礎設施和IT基礎設施普遍互聯起來的同時，將實時監控獲得的大量數據利用云計算平臺來處理，真正實現智慧校園，促進學校的跨越式發展。

作者簡介：冀翠萍，碩士，工程師；研究方向：網絡設計與規劃，教育信息化，教育資源管理。

收稿日期：2011年10月19日

編輯：李原