面向云服務(wù)的數(shù)字化校園基礎(chǔ)平臺解決方案

徐　澍，白連紅

（信陽職業(yè)技術(shù)學院a.數(shù)學與計算機學院；b.網(wǎng)絡(luò)管理中心，河南 信陽 464000）

面向云服務(wù)的數(shù)字化校園基礎(chǔ)平臺解決方案

徐澍a，b，白連紅a

（信陽職業(yè)技術(shù)學院a.數(shù)學與計算機學院；b.網(wǎng)絡(luò)管理中心，河南 信陽 464000）

當前教育信息化的建設(shè)除了要提升教育信息化基礎(chǔ)設(shè)施建設(shè)水平外，正在向更加綜合、智能化的方向發(fā)展，比如“數(shù)字校園、智慧校園、虛擬學院、無圍墻學校”，包括現(xiàn)在很多地方都在嘗試的“翻轉(zhuǎn)課堂”等。應(yīng)提供一個涵蓋無邊界網(wǎng)絡(luò)、統(tǒng)一數(shù)據(jù)中心、統(tǒng)一協(xié)作通信的解決方案，為教育用戶提供面向云服務(wù)的IT基礎(chǔ)架構(gòu)平臺，建設(shè)綠色數(shù)字化校園。

云服務(wù)；校園網(wǎng)；數(shù)字化；統(tǒng)一

1　新一代數(shù)字化校園定義

數(shù)字化校園建設(shè)自20世紀90年代開始，全國教育系統(tǒng)經(jīng)歷了快速發(fā)展、技術(shù)更新加速、應(yīng)用推廣等階段。但是隨著云時代的到來，數(shù)字化校園的建設(shè)范疇不斷擴大，涉及教、學、用、自服務(wù)等各方面，包括移動互聯(lián)網(wǎng)成為校園重要的基礎(chǔ)平臺以及互聯(lián)網(wǎng)支撐的“自媒體”等熱點不斷興起，都對數(shù)字化校園的建設(shè)提出新的要求。數(shù)字校園的大學應(yīng)列入文本、管理信息、資源，支持四種項目：通過電話網(wǎng)絡(luò)掃描網(wǎng)絡(luò)環(huán)境的單位；教育和學習資源的數(shù)字工作環(huán)境；數(shù)字化圖書學習、研究和管理的數(shù)字化社區(qū)；創(chuàng)造以創(chuàng)建數(shù)字生活，學生、教師和研究實驗的人員管理數(shù)字化的生活區(qū)域［1］。

校園應(yīng)消除信息孤島和應(yīng)用孤島，建立校級統(tǒng)一信息系統(tǒng)，實現(xiàn)各個院校間流程通暢。數(shù)字化校園在建設(shè)目標上，業(yè)界推崇環(huán)境數(shù)字化、管理數(shù)字化、教學數(shù)字化、生活數(shù)字化，同時在整個校園內(nèi)提供一站式服務(wù)，簡單說可歸納為實現(xiàn)“四個數(shù)字化”和“一站式服務(wù)”。

2　數(shù)字化校園網(wǎng)基礎(chǔ)架構(gòu)需求

如何構(gòu)建數(shù)字化校園網(wǎng)絡(luò)，如何提供學生一站式服務(wù)？建設(shè)的新思路是什么？校園網(wǎng)絡(luò)平臺已經(jīng)不僅僅是完成簡單的網(wǎng)絡(luò)接入，需要考慮更多的內(nèi)容，首選是體驗，還有網(wǎng)絡(luò)的運營管理，由于校園網(wǎng)絡(luò)是一個面向運營及教學的網(wǎng)絡(luò)，因此從安全角度上來看，校園網(wǎng)絡(luò)的關(guān)鍵應(yīng)用系統(tǒng)應(yīng)置于一個閉合的安全保護之內(nèi)，因為本身校園網(wǎng)絡(luò)中就存在著大量的、不信任的接入用戶（包括學生、訪客）。為了便于統(tǒng)一管理控制，我們可以把應(yīng)用系統(tǒng)及網(wǎng)絡(luò)服務(wù)看作網(wǎng)絡(luò)可提供的資源，這些資源包括了公共應(yīng)用、關(guān)鍵應(yīng)用、校園網(wǎng)絡(luò)服務(wù)、互聯(lián)網(wǎng)絡(luò)服務(wù)。在實現(xiàn)了用戶統(tǒng)一登錄的基礎(chǔ)上，制定出一套規(guī)范的用戶單點登錄機制，提供一個用戶管理的統(tǒng)一接口，要求所有新建的應(yīng)用系統(tǒng)其用戶認證完全由集中認證安全管理系統(tǒng)來實現(xiàn)，以達到真正意義上的單點登錄［2］。

根據(jù)目前技術(shù)的發(fā)展趨勢，校園網(wǎng)絡(luò)接入的需求，從管理維護成本、硬件投資成本等方面出發(fā)，提出了“統(tǒng)一接入、統(tǒng)一交換、統(tǒng)一策略及管理、統(tǒng)一服務(wù)及體驗”的建設(shè)思想，適合目前高校云時代下，按需建設(shè)、高效、安全的建設(shè)需求。

3　數(shù)字化校園網(wǎng)基礎(chǔ)平臺設(shè)計

提供數(shù)字化的校園服務(wù)需要有良好的網(wǎng)絡(luò)基礎(chǔ)平臺，校園網(wǎng)絡(luò)平臺包括骨干、匯聚、接入與無線網(wǎng)絡(luò)系統(tǒng)、系統(tǒng)，校區(qū)互連與Internet接入［3］。網(wǎng)絡(luò)基礎(chǔ)平臺需要涵蓋有線、無線網(wǎng)絡(luò)，這就決定了新一代校園網(wǎng)基礎(chǔ)平臺架構(gòu)：統(tǒng)一接入架構(gòu)。

傳統(tǒng)的校園網(wǎng)絡(luò)基礎(chǔ)架構(gòu)是割裂的兩套網(wǎng)絡(luò)、兩套策略、兩套管理平臺，有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)兩套架構(gòu)，同時無線AP和控制器通過有線（POE）完成整體接入，部署中需要專門的部署方案和設(shè)計。隨著有線、無線設(shè)備的吞吐能力增強，如思科新交換機支持強大的無線吞吐帶寬，使得融合能力得到進一步增強，從而使網(wǎng)絡(luò)能夠處理移動數(shù)據(jù)的擴散。融合接入的優(yōu)勢還包括高吞吐量性能，滿足了高無線密度、帶寬消耗量高的視頻應(yīng)用和高度可用智能手機的三重需求。

圖1　高校基礎(chǔ)網(wǎng)絡(luò)架構(gòu)Fig.1　Basic network architecture of college

為校園網(wǎng)的有線、無線用戶提供一套管理策略，通過思科ISE服務(wù)引擎與思科網(wǎng)管Prime配合，可以對接入的終端進行策略的定制，身份認證、訪問權(quán)限、區(qū)分收費用戶與訪客服務(wù)。ISE引擎支持標準的Radius標準，可以進行策略的定制并與第三方的收費廠商兼容，方便對用戶進行認證、授權(quán)以及收費服務(wù)。

解決方案方便校園內(nèi)用戶自帶設(shè)備加入校園網(wǎng)絡(luò)，通過自服務(wù)能夠快速獲得地址以及被定制好的網(wǎng)絡(luò)服務(wù)，此時所有的策略都是由統(tǒng)一的策略服務(wù)引擎來部署完成。

4　統(tǒng)一接入網(wǎng)絡(luò)

融合有線和無線網(wǎng)絡(luò)∶用戶希望得到的網(wǎng)絡(luò)服務(wù)是一個普遍存在的服務(wù)，且只需通過一個統(tǒng)一的接口界面獲取網(wǎng)絡(luò)服務(wù)，而不關(guān)心它是采用何種技術(shù)、通過哪種鏈路獲得網(wǎng)絡(luò)服務(wù)［4］。單一物理基礎(chǔ)架構(gòu)可增加業(yè)務(wù)敏捷性、簡便性和規(guī)模，并實現(xiàn)更高的操作效率。

全網(wǎng)一致的智能和操作：使用一組常用網(wǎng)絡(luò)功能和情景感知智能為整個有線無線基礎(chǔ)架構(gòu)范圍內(nèi)的策略、可視性、分析和精細QoS服務(wù)。其基礎(chǔ)是針對有線和無線使用同一個常用ASIC設(shè)計和同一個常用操作系統(tǒng)，進一步增強功能一致性。

全網(wǎng)一套管理及策略：通過思科ISE實現(xiàn)對全網(wǎng)有線、無線設(shè)備的統(tǒng)一策略規(guī)劃、安全策略下發(fā)等。通過Cisco Prime 2.0實現(xiàn)對全網(wǎng)有線、無線設(shè)備進行管理及SNMP配置等，大大減輕網(wǎng)管工作人員的工作量。

融入開放網(wǎng)絡(luò)環(huán)境：具有有線和無線通用接口，為實施可編程數(shù)據(jù)面板提供了基礎(chǔ)藍圖，并通過0nePK開放式接口進一步增強園區(qū)網(wǎng)絡(luò)的業(yè)務(wù)敏捷性。

5　小結(jié)

統(tǒng)一接入通過“一個策略、一種管理、一個網(wǎng)絡(luò)”為客戶提供萬物互聯(lián)的業(yè)務(wù)平臺。統(tǒng)一接入將有線和無線網(wǎng)絡(luò)轉(zhuǎn)化成為一個融合的統(tǒng)一基礎(chǔ)架構(gòu)，提供簡單、更高的智能、操作一致性、可擴展性和開放接口，從而獲得更強的業(yè)務(wù)敏捷性和更高的效率。利用最新的云計算技術(shù)對高校信息基礎(chǔ)設(shè)施進行改造，實現(xiàn)虛擬化、靈活、高效和易管理的云數(shù)據(jù)中心，并在其基礎(chǔ)上積極開發(fā)和部署各類云應(yīng)用。

［1］ 蘇巖.數(shù)字化校園設(shè)計方案［J］.科技展望，2010，（08）：57.

［2］ 徐欣，蘇新寧.新一代高校數(shù)字化校園建設(shè)［J］.現(xiàn)代圖書情報技術(shù)，2005，（01）：48-55.

［3］ 曾海雄.高校數(shù)字化校園基礎(chǔ)平臺的研究與設(shè)計［D］.南昌：南昌大學，2010.

［4］ 索郁.有線無線綜合接入認證［D］.鄭州：解放軍信息工程大學，2008.

Digitized campus basis platform solution facing cloud service

XU Shua，b，BAI Lian-honga
（Xinyang Vocational and Technology College，a.Department of Teaching Equipment；b.Department of Information Engineering，Xinyang 464000，China）

Currently，the construction of education information not only improves education information basic infrastructure construction，but also develops towards more comprehensive and intelligent direction，such as"digital campus，intelligence campus，virtual collage，school without walls"，including"flipped classrooms"that are tried in many places.To provide a covering boundless network，unified data center，unified cooperative communication solution，we should provide an IT infrastructure platform，facing cloud service and build green digitized campus for education users.

Cloud service；Campus network；Digitization；Unification

P208

A

1674-8646（2016）12-0152-02

2016-05-05

徐澍（1980-），男，河南信陽人，講師，學士，主要從事計算機網(wǎng)絡(luò)的研究工作。