中職學校數字化校園建設實例探析

趙欣

【摘 要】本文就中職學校數字化校園建設工作的需求及方案設計進行分析，并對校園數字化建設情況做比較詳細的介紹，為中職學校信息化建設提供一定參考。

【關鍵詞】中職學校 數字化 信息 計算機 網絡 管理

【中圖分類號】G 【文獻標識碼】A

【文章編號】0450-9889（2016）12B-0026-05

數字化校園建設，是以信息為數字化建設的基礎，以計算機系統、計算機技術和計算機網絡為依托，支持學校的教學和管理，將網絡中的資源及信息流加以匯總、利用，實現教育、教學、管理、科研及技術服務等校園大數據的信息收集、整合、處理、傳輸、存儲和拓展應用，使教學資源得到充分的優化和利用的一種虛擬教育環境。當前，全國各地職業院校都在大力推進數字化校園的建設，數字化校園建設也為各級各類院校帶來新的發展機遇。

學校充分發揮體制機制優勢，利用數字化校園建設推動教育教學、管理方式改革，扎實開展學校特色辦學，提高人才培養質量，為學校可持續發展提供保障。長期以來廣西銀行學校高度重視校園數字化建設，對數字化校園建設進行了重點布置，經過多年摸索、學習和實際建設，校園數字化建設從無到有，在規模、結構、容量、利用率及多元化應用方面不斷得到提高，取得了可喜成績。

信息基礎設施建設成績明顯。校園網、數字圖書館、多媒體教室、信息發布與信息管理平臺等教育信息化的軟、硬件基礎設施已相當完備，校園網出口為移動 50 M 光纖，網絡覆蓋教學樓、辦公樓及教工宿舍。

辦公自動化廣泛運用。通過對校園有線網絡、無線網絡、辦公區專用網絡的建設，實現了學校、部門、教室的師生內部信息發布、信息共享的信息化、網絡化、無紙化，校內信息中心數據庫建設初具規模。網內擁有 OA 系統用于信息和業務管理，有 FTP 用于文件及資源交換共享，信息化和管理成效高。現就學校數字化校園建設進行介紹。

一、建設目標

圍繞“服務”兩字，做好特色文章。依托學校雄厚的師資力量和豐富的教育教學資源，建成全區乃至全國知名的集“遠程教育、產學合作、網絡實訓、信息咨詢、智能管理”于一體的數字化校園，創建一個獨具特點的數字化、信息化、網絡化、智能化、人文化的新型的現代教學環境，為學校的工作環境、人才培養、學術交流、教育科研、校企合作等提供重要支撐。經過一年多的建設，數字化校園建設預計達到以下四項目標：

（一）實現整個校園網絡的資源共享和能化管理

通過學校基礎設施建設，可以提高學校的信息服務和應用的質量與水平，建立一個開放的、創新的、協作的和智能的綜合信息服務平臺。并且可以通過綜合信息服務平臺，為每個使用者提供基于角色的個性化服務，全面感知不同的教學資源，獲得互動、共享、協作的學習、工作和生活環境，實現教育信息資源的有效采集、分析、應用和服務。

（二）建立多媒體服務中心，實現語音、視頻、教學素材等多媒體網絡教學服務的資源共享

利用現有校園網絡資源，進行整體的整合，即整合校園門禁系統業務，實現集中高效的機房統一管理；整合語音視訊及多媒體教學素材，提供豐富的網絡辦公、教學 IT 服務。

（三）具備長期可持續性發展的能力

1.具備網絡結構優化能力。校園網（含無線部分）整體可網管，標準三層網絡架構具備更有效的抗攻擊和容災能力，以應對節點故障、網絡攻擊、鏈路故障、路由震蕩所帶來的業務影響；滿足流量合理分布原則，充分利用所有的網絡線路資源和設備資源，每個節點必須考慮線路冗余，達到負載均衡；在端口帶寬要求上，校園網應該具備萬兆到匯聚和高端寬業務千兆到桌面的能力。

2.具備網絡業務可拓展的能力。各類教育教學的應用和業務可平滑向下一代網絡遷移，保護前期投資；各類應用和業務可以隨時隨地接入使用，同時相關應用和業務可以基于移動漫游環境，可無縫切換及移動漫游環境無需管理者手工干預。

3.具備行為管理、分析能力以及安全滲透防御能力。具備訪問互聯網行為的細致控制，對流量的具體使用做到行為管理；提供多樣化入網接入模式，例如賬號認證、動態路由、無線接入等；網絡出口處具備防攻擊和非法業務的隔離、控制功能，同時應具備在線主動抵御的能力；核心層網絡自身集成安全防御能力，縮小攻擊和病毒在校園網絡中的影響范圍；接入層網絡可以屏蔽用戶的非法操作，隔離網絡攻擊。

（四）建設可管控類型的安全無線校園網

通過布置無線方便移動辦公，有效補充有線網絡的空間瓶頸，實現整個校園網絡無線有線一體化。

二、建設思路

在建設期間，學校將完善組織體系，探索和建立各項工作制度和管理運行機制，充分調動校內各種積極因素，整合校內外各類資源。同時加大投入力度，完善相關平臺的配套設施，優化校園網絡環境。引進、培養專業技術人才，積極推進，著力打造反映學校建設成就的數字化校園，進一步完善相應的規章制度，創建一種社會化的開發實施模式，探索一種新型化的服務運行機制，保證學校數字化校園建設工作的可持續性發展，使學校信息化建設走在中等職業教育的最前端。

三、建設方案設計內容

（一）構建廣西銀行學校數字化校園的基礎網絡框架階段（總投資 220 萬，包含機房建設、綜合布線、三層網絡框架建設、精密空調、無線設備及防雷）

改造中心機房，進一步優化和完備校園網物理結構，采用標準的三層樹型網絡拓撲結構組網，即“核心交換—匯聚交換—接入交換”的架構建設基礎網絡方案。改造中心機房后，在我校網絡控制中心采用虛擬堆疊技術布置兩臺高性能核心交換機，同時布置應用控制網關，采用萬兆出口路由器、高性能防火墻及高性能匯聚交換機配套無線管理組件等設備作為搭建校園信息化建設的基礎核心平臺。通過布置高性能出口路由器、采用交換機堆疊技術、靈活搭配匯聚、接入交換設備，在應用控制網關設備和智能網絡管理設備的管理和保護下，建成一個全校范圍（含有線、無線，教學、辦公區域）高效暢捷、可靠安全、共享開放、智能掌控、可提供信息服務及支撐的平臺。通過架設無線 AP 實現校園網絡無縫覆蓋，對全校教學和實訓場所、辦公場所、大禮堂及校園部分公共區域進行無線覆蓋，全體師生在全校無線覆蓋的任何位置都可以用 Ipad、筆記本電腦及手機等移動設備方便快捷地接入到校園網中，隨時隨地可以使用校園網中資源進行辦公和學習。具體布置如下：

1.在學校信息中心網絡機房采用堆疊虛擬技術布置兩臺高性能的核心交換機，并配置出口千兆防火墻、路由器和應用控制網關等設備作為組建校園網絡的基礎平臺，以滿足整體網絡在線應用需求。

2.在各幢樓設立匯聚設備間，由光纖線纜與核心機房相連，匯聚間布置滿足該幢樓區域使用的三層路由交換機，并采用路由技術實現雙鏈路連接至核心交換機，各樓層按需布置接入交換機連入匯聚設備，可以在匯聚、接入設備上布置相關設置對各樓層、部門、房間進行虛擬區域劃分，進行安全管理。

3.具體設計的網絡拓撲圖。網絡拓撲圖如圖 1 所示。

（1）出口路由：在網絡出口布置一臺高性能千兆路由器，以提供全校網絡的上網應用，設備支持多業務處理性能，可以對數據進行快速轉發，提供對服務器虛擬映射應用。其豐富的擴展模塊，可以為后期校園的信息化擴展帶來便利，極大節省投資。

（2）網絡安全：在核心交換機上配置一塊應用控制網關插卡，采用插卡的形式既能使該應用控制設備共享核心交換機的帶寬、接口和電源的同時又能夠降低單點故障的可能性。應用控制設備可以保障網絡中關鍵應用和服務的帶寬，具有強大的 URL 過濾功能，對用戶上網行為、非法操作、網絡流量、后門程序等進行深入分析與全面的審計，進而幫助網絡管理員全面了解網絡使用情況、應用內容和流量趨勢，為優化整個網絡的帶寬資源，開展各項業務提供有力的保障和支撐，還能更好地保護客戶投資。

另外在路由器下直連千兆防火墻，可以有效地阻擊黑客、蠕蟲病毒的入侵。其可以設立多種訪問策略、權限以對外部網絡和內部服務器的安全訪問和防護。

（3）核心層設備：采用兩臺高端萬兆核心交換機并啟用虛擬化技術，將兩臺核心交換機虛擬成一臺設備，以提高整個網絡的性能。建議選用電信級產品，設備要求具備高性能、高可靠、高擴展等特性。各匯聚層設備采用雙鏈路分別接入萬兆核心交換機，即使其中一臺機出現問題也不會影響業務的正常運行，為校園的各項業務在線應用提供可靠保障。

（4）匯聚層交換機：采用智能萬兆三層交換機，其具有智能彈性堆疊特性，將核心層與匯聚層設備互相連接起來，且具備 IPv4/IPv6 硬件雙棧線速轉發，滿足萬兆端口、千兆端口、無線應用等插卡擴展的需求，滿足現代辦公和教學的需要。

（5）接入層交換機：采用全千兆三層以太網交換機產品，設備要求具備豐富的業務特性，提供高接入密度，支持端口的綁定、限速、聚合、802.1 X 等多種應用，可以滿足學校多種應用環境，另外，針對要求無線覆蓋的辦公區域針對性地選用支持遠程POE供電的交換機，以提供無線 AP 的電源應用。

（6）無線網絡設計：采用萬兆上行無線控制器與智能 AP接入設備相結合的模式，無線控制器需可支持多個 AP 管理控制，根據本校的需求要求最低能管理到 125 個無線 AP，兼容802.11a/b/g/n 協議，配置 2 個以上的萬兆上行接口以實現快速的二、三層用戶漫游及 300 M 的無線傳輸。智能 AP 接入設備是新一代 11N 室外型胖瘦一體化 AP，自帶天線，采用的設備外型小巧美觀，安裝方式靈活，適用于壁掛、吸頂等多種安裝方式，可同時工作在 2.4 GHz 頻段和 5 GHz 頻段。

（7）網絡管理設計：在整個網絡平臺中，為了更好地配合學校網管人員管理整個網絡，其中包括網絡設備管理，人員介入控制等，采用的是智能網絡管理平臺（含用戶接入管理及無線管理組件）。智能網管平臺可以為客戶提供端到端的管理業務流程，進行業務、資源和用戶的深度融合管理，使學校真正做到“精細 IT、智能掌控”。用戶接入管理組件依托智能網絡管理平臺，進行統一的用戶認證管理，達到安全接入目的。同時，通過無線管理組件，進行無線網絡安全與接入管理。

（8）應用服務器：在網絡中承擔傳輸和處理大量數據的任務，要求具備高伸縮性、高可靠性、高可用性和高可管理性。在設備選型方面選用刀片系統，進行刀片服務器、機箱、SAN 交換機等統一的管理和配置，為未來云計算機平臺奠定基礎。此次布置一套刀片機箱，可以管理不少于 16 個刀片服務器，配置 3 套 2 路 intel 四核或六處理器高性能刀片服務器，為學校數據業務提供強大的運輸能力和穩定運行保障。

（9）存儲備份系統：建立校園網虛擬化存儲系統，將系統中的數據集中存儲至核心存儲中，充分利用現有網絡系統，實現數據高速共享。足以支撐當前以及未來存儲空間需求的大容量在線存儲系統，同時保證數據的在線高可用性，避免由于人為因素、邏輯故障、意外事件導致的計劃外停機。本次建議配置一套高性能虛擬化存儲系統，配置 12TB 存儲容量，具備網絡 RAID 功能，進行數據的在線保護。

（10）認證計費系統：通過認證計費系統提供多種接入模式，例如宿舍區賬號認證接入以及計費、學生賬號接入圖書館或者互聯網的認證以及計費，具備統計某個學生接入時長等功能，同時實現將教職工宿舍區、學生宿舍區與教學辦公區邏輯分離。

（二）數字化校園建設中各類應用服務實施階段

1.校園整體線路進行綜合布線改造。綜合布線系統是校園信息化建設中最重要的基礎性設施內容，前期的規劃設計與實際建設必須一步到位。綜合布線系統主要為滿足信息通信和計算機網絡的需求，為在校師生提供集語音、數據、文字、圖像等其他教學素材于一體的多媒體信息網絡，其優點是其兼容性、開放性、靈活性、可靠性、先進性和經濟性。綜合布線設計要滿足結構化布線的基本要求，主要表現：采用 6 類水平電纜時，從設備端口至終端端口的距離不超過 90 米；干線語音部分采用電纜；數據部分采用光纜，適應學校 5 到 8 年的使用要求。

2.機房改造內容：擬將教學樓 5 樓原機房隔壁小型閑置的辦公室進行改造。UPS 及輸出配電等均采用機架式安裝，UPS 所用電池及精密空調直接裝在機房內部。目前機房規劃布置 8 個 42U 600 mm 服務器機柜，設計功率密度約 2 KW。新建機房設計規劃布局圖如圖 2 所示：

機房建設需求：

（1）建設一個可以滿足廣西銀行學校近幾年發展需要的數據機房。

（2）數據機房建設按照國標 GB50174-2008 C級機房標準建設。

（3）能隨著發展進行快速擴容和隨需而變地布置設備。

（4）降低數據機房生命周期內的總體成本（初投資成本 + 運維成本）。

數據機房建設應考慮環保節能要求，構建綠色節能型數據中心。

3.重點建設數字校園網絡。校園網絡就是校園的信息高速公路，該系統以滿足全校師生的日常生活、工作為準則，要求在綜合布線系統的基礎上，以 IPv6/IPv4 為技術主體，構建高性能、高可用、高安全、易管理、可擴展的計算機網絡系統，保證學校內各種基于網絡平臺的數字化校園應用系統的正常運行以及高速訪問互聯網。

校園網的整體架構采用當前較為先進的技術，確保未來 5到 8 年的業務支持能力，網絡高度冗余、關鍵節點無單點故障，以應對故障節點、故障鏈路、路由震蕩所帶來的對業務的影響。

廣西銀行學校校園網從核心層、匯聚層到接入層、從有線到無線以及防火墻等全面支持 IPv4 和 IPv6 雙棧，在校園網中需要實現可控組播，滿足學校 IPv6 相關應用的需求。

網絡系統設計必須適應當前學校各項應用，又可面向未來信息化發展的需要，因此必須是高質量的。

4.布置國家示范校共建共享應用平臺。根據教育部《關于實施國家示范性職業學校數字化資源共建共享計劃的通知》（教職成司函[2011]202號）的要求，積極加入全國職業化教育數字化資源共建共享聯盟，完成學校教務管理、網絡教學管理、學校行政管理、教研科研信息管理、校企合作管理、工學結合管理、素材庫資源管理等七個平臺的建設，加強與各使用部門的協調，逐步完善相關應用服務功能。

5.著重建設網絡課程（微課、慕課）錄播系統。隨著網絡錄播系統在各個學校的大量使用，學校將面臨如何解決課堂場景的全方位錄制和轉播、直播的問題。由于每次上課都需要有專人對上課老師的視頻進行跟蹤拍攝，耗費非常多的人力，同時拍攝的效果也未能達到預期效果，學校急需解決教師拍攝和跟蹤的問題。經研究，可采用教師跟蹤系統和學生定位系統來拍攝上課教師和聽課學生，以大大減少工作人員的工作難度和工作量。

6.課件資源管理系統。與錄播系統無縫結合的網絡教學資源平臺。集合學校各年級、各學科的教學資源，經整合后在網上共享，為所有在校的老師和學生提供完善的網絡資源服務，解決教學資源與網絡應用脫節的問題。

（三）建設數字校園機房門禁監控系統

1.學校建設機房門禁系統的作用。門禁系統作為智能建筑系統的一部分，經過十幾年的發展，隨著數字網絡技術、射頻技術的不斷創新，早已超越了單純門道和鑰匙管理的階段，目前已經發展成了一套高效信息化的出入管理系統，在工作門禁控制、環境安全、人事考勤管理和一卡通服務師生的應用和管理中發揮著巨大的作用。在學校內建設門禁系統，有以下作用：

（1）為數字化校園建設增加亮點。門禁系統作為一卡通系統的重要部分，可以和學校已有的消費系統實現融合，在不更換卡片的情況下，實現一卡共用，并可與校園信息系統進行對接，為建設數字化校園邁出重要一步。

（2）強化教室管理。系統對教學樓、多媒體樓、附樓教室、電教樓、圖書館進行門禁監控，可以實時了解每個門的出入信息、門狀態、教室使用情況。

（3）與智能化管理接軌，樹立規范化管理形象，提高管理檔次。門禁系統能夠得到廣泛的認可，不僅僅是體現在它實時記錄出路的人員，更體現在通過門的控制實現對人員和辦公區域的管理，與日常管理相結合，有效提高管理效率。

2.門禁系統介紹。（1）主要構成。智能門禁管理系統主要由三個部份組成，即中心控制部份（管理計算機、門禁管理軟件），門禁控制器，現場設備（包括讀卡器、電插鎖、出門按鈕等附件）組成。

（2）學校教學區簡易系統結構圖。如圖 3 所示。

（3）主要功能。

除此之外，同時購置部分應用服務器、備份服務器，確保數字化校園各項應用服務得到進一步深入。

（4）學校系統結構圖。如圖 4 所示。

四、建設進度

學校數字化校園項目建設期為一年，計劃投入資金共計300 余萬元（如表 1 所示）。

2012 年 1—6 月為構建數字化校園的基本網絡框架階段，購置路由器、防火墻、核心層設備、匯聚層交換機、接入層交換機、行為管理、認證計費及無線控制器等設備，實現校園有線無線同步上網和智能管理，購置存儲服務器和應用服務器，為學校下一步各類應用平臺實施，為信息化建設架設一條平坦大道。2012 年 7—12 月為數字化校園各類應用服務實施階段，建設門戶網站，布置國家示范校共建共享相關應用平臺，逐步完善相關應用服務功能；建設網絡課程錄播系統和數字校園機房門禁監控系統，購置部分應用服務器、備份服務器，實現校園信息化的應用擴展和延伸。

五、資金預算

第一，通過地方財政專項建設資金解決，2012 年上半年投入200 萬元，用于購置路由交換設備以及應用、存儲服務器設備。

第二，通過學校自籌資金解決，2012 年上半年投入 80 萬元，用于布置國家示范校共建共享相關應用平臺。

第三，通過學校自籌資金解決，2012 年下半年投入量 40 萬元，建設門戶網站，網絡課程錄播系統和數字校園機房門禁監控系統，購置部分應用服務器和備份服務器。

六、保障相關措施

（一）管理保障機制

項目建設由學校數字化校園項目建設工作組負責，項目建設工作組對項目建設進行定期監督檢查、評估和指導。項目建設工作組由校長擔任組長，現代教育技術中心主任擔任副組長，成員由現代教育技術中心部門人員組成。

（二）技術保障機制

數字化校園項目的建設需要各教學行政部門的支持與幫助，在技術上要得到學校現代教育技術中心與行業技術專家的支持，要動用一切積極因素和資源，采用多種辦法，加強交流與合作，真正實現校企一體化合作。隨著項目建設的進展，對于數字化校園項目的日常工作來說將引進 2 名的專業開發與管理人員。

（三）資金保障機制

數字化校園項目擬投入 300 余萬元，經費以地方財政專項資金為主，學校自籌資金投入為輔，積極爭取行業、校友的資金支持，積極爭取與企業的合作。

（四）建立內部監管機制

數字化校園項目的建設周期相對較短，任務艱巨，資金投入大，數字化校園的建設應在學校領導班子和學校紀檢監察部門的監督下完善內部約束機制。

七、預期效果與績效考核

第一，校園網需要具備萬兆骨干、千兆到桌面的能力，核心層支持 10 G 以太網技術，以支持后續校園信息化業務發展；核心層設備基于千兆比特交換平臺，至少可以保證每戶并發接入帶寬學生區不低于 2 兆，非學生區不低于1兆，接入層到匯聚層提供不低于 100 兆的每用戶并發帶寬，滿足高清視音頻節目、高速數據接入等多媒體業務的開展。

第二，網絡實現安全布置，安全域的劃分主要考慮網絡邊界和系統數據的重要性。能防范外部黑客、蠕蟲病毒的攻擊；同時在安全域中規劃不同子域，優化網絡帶寬，采用不同等級的安全策略，針對 Internet 上網應用能有效對用戶的上網行為進行監管，保障信息安全，確保穩定運行。

第三，布置統一的網絡 WEB 認證管理平臺，提供內部上網認證、行為管理和流量控制功能。

第四，建成后的廣西銀行學校數字化校園網絡具備簡單化、智能化和可統一管理的功能，真正做到“精細 IT、智能掌控”，方便學校網絡管理員了解網絡運行情況、掌控全網、快速定位、準確判斷，達到及時排除解決網絡故障的目的。

第五，服務器存儲建設是數據安全的重要保障，采用先進、成熟的技術和優良的系統設計，使系統在整體上具有很快的響應速度和更高的數據帶寬，以適應大量用戶長時間、高頻率的訪問并保證訪問速度。

第六，學校教學及行政辦公區域實現無線覆蓋，滿足移動辦公需求。

第七，共建共享相關應用平臺能滿足日常教學管理和學生自主學習基本要求，能滿足學校師生及社會各界學員教學交流的需要。對學校師生開放，提供給教師與學員操作方便、快捷的交流工具。

第八，新的門戶網站能實現一站式服務，及時反映學校建設成果，推進校際之間的合作交流。

第九，校園機房門禁實現智能化管理，普遍使用網絡課程錄播系統，做到校內外資源共享，實現資源建設的突破性進展，推動學校教育教學和管理手段的深入變革，發揮國家示范中職學校的示范引領作用。

學校數字化校園建設雖然已經有了一定的基礎，但在發展中也存在一些值得重視的問題：

1.數字化校園建設管理人才及專業技術人才匱乏，數字化校園建設資金投入不足，基礎設施建設有待進一步完善。

2.原有校園網絡對用戶訪問學校互聯網的行為沒有做到細致的控制，而對流量的具體使用沒有做到很好的管理，對用戶訪問互聯網的日志管理也不太靈活，沒有直觀明了的日志管理手段。

3.缺乏有效的防火墻產品，存在極大的安全隱患，學校對外的門戶網站、FTP 服務器提供的外網訪問能力有待加強。

4.信息資源整合力度不夠，存在重復建設現象，信息資源內容存在較大的局限性，不能很好地突出學校的特色和亮點。

5.數字化校園建設管理體制尚未完全理順，相關規章制度的制定出現滯后現象。

因此，要抓住機遇，更新發展理念，創新發展模式，大力推進數字化校園建設，把學校建設成為廣西中職示范特色學校典范，建設具有銀校特色的數字化校園。充分發揮數字化優勢與現代網絡應用相結合的優勢，滿足師生教學需求，服務大眾、服務社會，實現教育教學、科研成果共享；利用信息化技術，進一步完善和改革教學方法和模式，創新教育教學方法，提高管理效率，從而進一步提升國家級重點中等職業學校的輻射和引領示范作用。

八、結束語

本文主要介紹了廣西銀行學校數字化校園建設目標、建設思路、建設進度分析、構建數字化校園的基本網絡框架以及各類應用服務的方案設計等內容。其校園基礎網、門戶網站及門禁系統的建設，具備簡單化、可統一的管理功能，真正做到“精細 IT、智能掌控”，方便學校網絡管理員了解網絡運行情況、掌控全網、快速定位、準確判斷，達到及時排除和解決網絡故障的目的。其共建共享相關應用平臺及網絡錄播系統能滿足日常教學管理和學生自主學習基本要求，能滿足學校師生及社會各界學員教學交流的需要，并對學校師生開放，提供給教師與學員交流的工具易于操作。

【參考文獻】

[1]董曼清.基于EPON技術的數字化校園建設方案[D].北京郵電大學，2010

[2]王文，李斌.數字化校園方案設計的探討[J].電腦知識與技術，2010（5）

[3]唐鑒融.校園信息化系統建設指導[R].2010（5）

[4]李春燕，李根.淺談數字化校園一卡通建設[J].2011（4）

[5]夏宇，陸琴.一種新型的基于圖像識別技術的錄播系統在課改中的應用[J].中國教育信息化，2011（2）

[6]蔣福良.教師培訓實驗室設計與構建[J].中國教育信息化，2012（2）

【作者簡介】趙 欣，工程師，廣西銀行學校（廣西金融職業技術學院）講師。

（責編 盧建龍）