楊 威，劉彥宏

（山西師范大學(xué)網(wǎng)絡(luò)信息中心，山西 臨汾， 041004）

一、引言

“十二五”以來，政府加大了高等教育投入，許多高校開始了新校區(qū)建設(shè)。在新校區(qū)建設(shè)的諸多工作中，教育信息化始終是新校區(qū)建設(shè)中一項(xiàng)重要工作。該工作的重點(diǎn)是適應(yīng)高等教育發(fā)展趨勢(shì)，滿足校園網(wǎng)絡(luò)化、信息化、數(shù)字化、智能化的時(shí)代要求，創(chuàng)造有利于培養(yǎng)創(chuàng)新性、應(yīng)用性、復(fù)合型人才的學(xué)習(xí)與生活環(huán)境。

高校教育信息化建設(shè)，從功能方面經(jīng)歷了網(wǎng)絡(luò)校園、數(shù)字校園等階段，目前正向智慧校園演進(jìn)。從技術(shù)方面經(jīng)歷了IPv4校園網(wǎng)、IPv4/IPv6雙棧校園網(wǎng)，目前正向純IPv6校園網(wǎng)演進(jìn)。網(wǎng)絡(luò)校園是高校教育信息化建設(shè)的初級(jí)階段，其工作重點(diǎn)是采用“有線+無線”網(wǎng)絡(luò)技術(shù)，構(gòu)建一個(gè)連接所有樓宇，支持各種數(shù)據(jù)終端方便訪問校內(nèi)資源和Internet的園區(qū)網(wǎng)絡(luò)。網(wǎng)絡(luò)應(yīng)用重點(diǎn)是高校Web門戶站點(diǎn)、師生郵件系統(tǒng)、各職能部門基于Web的管理信息系統(tǒng)（MIS）、多媒體視聽教學(xué)、網(wǎng)絡(luò)課程、教學(xué)資源庫(kù)、圖書文獻(xiàn)資源系統(tǒng)、網(wǎng)絡(luò)辦公等。存在的最大問題是各職能部門MIS基本上是信息孤島，缺少統(tǒng)一信息門戶與統(tǒng)一身份認(rèn)證。

數(shù)字校園是在網(wǎng)絡(luò)校園基礎(chǔ)上發(fā)展壯大的信息化校園。網(wǎng)絡(luò)應(yīng)用側(cè)重兩個(gè)方面，一方面是整合MIS系統(tǒng)，消除信息孤島。建立統(tǒng)一基礎(chǔ)數(shù)據(jù)庫(kù)、數(shù)據(jù)交換系統(tǒng)、統(tǒng)一信息門戶、統(tǒng)一身份認(rèn)證等；另一方面是教育資源優(yōu)化整合，構(gòu)建校園一卡通、高校教育資源計(jì)劃系統(tǒng)（含智能決策支持系統(tǒng)）、數(shù)字圖書館、網(wǎng)絡(luò)視聽教學(xué)、網(wǎng)絡(luò)協(xié)同工作等應(yīng)用系統(tǒng)。

智慧校園是在數(shù)字校園基礎(chǔ)上發(fā)展演進(jìn)的智能化校園，是高校教育信息化發(fā)展的新模式。智慧校園是以校園網(wǎng) （有線無線一體化）、物聯(lián)網(wǎng) （The Internet of things）和移動(dòng)網(wǎng)等網(wǎng)絡(luò)融合為基礎(chǔ)，采用云計(jì)算（Cloud Computing）、應(yīng)用層數(shù)據(jù)交換和應(yīng)用集成框架等技術(shù)[1]，通過深入推進(jìn)教育信息化建設(shè)，全面靈活地實(shí)現(xiàn)物與物、物與人、人與人的相互感知和互聯(lián)互通，從而實(shí)現(xiàn)對(duì)高校教學(xué)、科研、生活、娛樂、安防、環(huán)保、交通、資源、能耗等各個(gè)方面的精細(xì)化動(dòng)態(tài)管理。例如，浙江大學(xué)智慧型校園建設(shè)從 “平安校園”、“綠色校園”、“和諧校園”、“生態(tài)校園”、“科學(xué)校園”等方面展開。[2]南加州高校用物聯(lián)網(wǎng)跟蹤和控制校園90多座大樓的取暖、送風(fēng)、空調(diào)，實(shí)現(xiàn)了智能化的綠色節(jié)能校園。上海交大首創(chuàng)了“智慧泛在課堂”，通過“智慧泛在課堂”，上海交大將圖書館電子教參資源融入學(xué)校教務(wù)系統(tǒng)，實(shí)現(xiàn)了教學(xué)課程信息與教參資源的實(shí)時(shí)互通，以及“教”、“參”、“學(xué)”的三位一體[3]。

本文以山西師大新校區(qū)智慧校園建設(shè)為背景，重點(diǎn)討論智慧校園建設(shè)中新一代主干網(wǎng)絡(luò)、高性能復(fù)合云計(jì)算系統(tǒng)、云數(shù)據(jù)安全及綠色節(jié)能等問題的解決方法。

二、智慧校園總體架構(gòu)

按照上述智慧校園定義，智慧校園總體架構(gòu)分成“基礎(chǔ)網(wǎng)絡(luò)層”、“公共支撐層”、“數(shù)據(jù)資源層”、“共享服務(wù)層”、“應(yīng)用服務(wù)層”和“用戶訪問層”等六層。[4]按照智慧校園六層學(xué)說，新校區(qū)智慧校園功能結(jié)構(gòu)，如圖1所示。

圖1 智慧校園總體結(jié)構(gòu)

（1）基礎(chǔ)網(wǎng)絡(luò)層。主要包括數(shù)據(jù)通信、語音通信和電視傳輸。數(shù)據(jù)通信采用超高速局域網(wǎng)（有線、無線）技術(shù)，構(gòu)建智慧校園的網(wǎng)絡(luò)平臺(tái)。該平臺(tái)支持大規(guī)模數(shù)據(jù)（文本、圖形、圖像、語音、流媒體等）傳輸，支持校園一卡通數(shù)據(jù)傳輸，支持平安校園視頻流傳輸。電視傳輸網(wǎng)由廣電部門建設(shè)，支持“數(shù)字有線電視”和“校本電視”。語音通信網(wǎng)由電信部分建設(shè)，支持“有線電話”和“3G/4G移動(dòng)通信”等。

（2）公共支撐層。主要包括：①高性能復(fù)合（多業(yè)務(wù)融合）云計(jì)算、云數(shù)據(jù)及云存儲(chǔ)中心；②數(shù)據(jù)中心智能機(jī)房環(huán)境；③智能大樓（含教學(xué)樓、實(shí)驗(yàn)樓、辦公樓、公寓樓等）；④智能場(chǎng)館（含餐廳、體育館、圖書館、超市等）；⑤協(xié)同感知設(shè)施等。

（3）數(shù)據(jù)資源層。主要包括：①基礎(chǔ)數(shù)據(jù)庫(kù)（含教務(wù)管理、科技管理、人事管理、財(cái)務(wù)管理、學(xué)生管理、資產(chǎn)設(shè)備管理、體育運(yùn)動(dòng)管理、后勤服務(wù)管理、校園卡管理等）；②辦學(xué)資源庫(kù)（含教學(xué)及輔助用房、辦公行政用房、學(xué)生宿舍、學(xué)生食堂等數(shù)據(jù)庫(kù)，科研儀器資產(chǎn)數(shù)據(jù)庫(kù)、學(xué)校藏書量數(shù)據(jù)庫(kù)、專任教師數(shù)據(jù)庫(kù)，以及校友數(shù)據(jù)庫(kù)等）；③圖書文獻(xiàn)庫(kù) （數(shù)字圖書文獻(xiàn)數(shù)據(jù)庫(kù)、學(xué)報(bào)?？瘮?shù)據(jù)庫(kù)等）；④物資環(huán)境數(shù)據(jù)庫(kù)（含校園建設(shè)規(guī)劃、校園衛(wèi)生、校園綠化、校園景觀等）；⑤人文環(huán)境數(shù)據(jù)庫(kù)（含校容校貌、校風(fēng)班風(fēng)、校規(guī)校紀(jì)、師生禮儀和人際關(guān)系、社會(huì)公德與道德規(guī)范等）。

（4）共享服務(wù)層。主要包括：

①公共數(shù)據(jù)交換系統(tǒng)，依據(jù)“教育部教育管理信息化標(biāo)準(zhǔn)”，建立應(yīng)用數(shù)據(jù)庫(kù)中數(shù)據(jù)變更跟蹤組件，以及基礎(chǔ)數(shù)據(jù)庫(kù)中數(shù)據(jù)變更同步組件。[5]該系統(tǒng)精細(xì)化跟蹤應(yīng)用數(shù)據(jù)庫(kù)中的數(shù)據(jù)變更，生成數(shù)據(jù)變更“表單”并提交到基礎(chǔ)數(shù)據(jù)庫(kù)?；A(chǔ)數(shù)據(jù)庫(kù)服務(wù)器按照數(shù)據(jù)同步計(jì)劃生成數(shù)據(jù)更新“表單”集，分別智能同步到相關(guān)應(yīng)用數(shù)據(jù)庫(kù)。公共數(shù)據(jù)交換系統(tǒng)支持所有應(yīng)用系統(tǒng)在共享公共數(shù)據(jù)基礎(chǔ)上的整合與集成，確保一站式校園個(gè)性化信息服務(wù)平臺(tái)數(shù)據(jù)完整性、準(zhǔn)確性與一致性。

②統(tǒng)一身份認(rèn)證。該層支持用戶管理、權(quán)限管理、應(yīng)用服務(wù)注冊(cè)、身份認(rèn)證和數(shù)字證書等功能，為每一個(gè)用戶提供唯一的電子身份。

③公共通訊系統(tǒng)。支持電話、短信、即時(shí)消息、校內(nèi)辦公電話等通訊，是一種安全、統(tǒng)一、便捷的校內(nèi)通訊平臺(tái)，供廣大師生工作學(xué)習(xí)交流使用。

④校園卡系統(tǒng)。校園卡是校園日常事務(wù)，包括用餐、借書、考勤、上機(jī)、上網(wǎng)、用水、用電、洗澡、體育場(chǎng)館運(yùn)動(dòng)、超市購(gòu)物、宿舍門禁、車輛通行、智慧協(xié)作等處理的電子識(shí)別卡。集用戶電子身份與電子錢包于一體。

⑤平安校園監(jiān)控系統(tǒng)。采用全數(shù)字視頻監(jiān)控技術(shù)（紅外智能高速攝像機(jī)、高清攝像機(jī)等），對(duì)校園重點(diǎn)區(qū)域進(jìn)行視頻監(jiān)控與報(bào)警聯(lián)動(dòng)監(jiān)控；對(duì)校園內(nèi)的學(xué)生密集集中區(qū)域進(jìn)行跟蹤監(jiān)視和監(jiān)控，一旦發(fā)現(xiàn)異常，監(jiān)控中心能夠及時(shí)安排人員進(jìn)行處理，確保校園安全。

（5）應(yīng)用服務(wù)層。該層由學(xué)校各職能部門管理信息系統(tǒng)、圖書文獻(xiàn)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)、多媒體視聽教學(xué)系統(tǒng)、電子監(jiān)考系統(tǒng)、校園應(yīng)急響應(yīng)系統(tǒng)、智能教育決策支持系統(tǒng)、?？瘜W(xué)報(bào)管理系統(tǒng)、校園卡管理系統(tǒng)、實(shí)驗(yàn)教學(xué)管理系統(tǒng)等。各職能部門管理信息系統(tǒng)主要包括：協(xié)同辦公系統(tǒng)、教務(wù)管理系統(tǒng)、學(xué)生管理系統(tǒng)、人力資源管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、科技管理系統(tǒng)、資產(chǎn)設(shè)備管理系統(tǒng)、后勤服務(wù)管理系統(tǒng)等。

（6）用戶訪問層。該層是一站式校園信息服務(wù)門戶，實(shí)現(xiàn)全校范圍內(nèi)主要應(yīng)用系統(tǒng)和數(shù)據(jù)的互通共享，為不同目標(biāo)人群提供個(gè)性化的信息服務(wù)。

三、統(tǒng)一交換與業(yè)務(wù)融合的校園網(wǎng)絡(luò)

傳統(tǒng)的校園網(wǎng)采用三層（核心、匯聚、接入）架構(gòu)，由于存在多設(shè)備及多路徑冗余，使網(wǎng)絡(luò)存在多環(huán)路結(jié)構(gòu)。因此，校園網(wǎng)部署OSPF、VRRP和MSTP等協(xié)議，處理多路徑冗余十分重要。校園網(wǎng)大量使用VRRP和MSTP協(xié)議，加劇了網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性，導(dǎo)致網(wǎng)絡(luò)運(yùn)維管理成本不斷攀升。如何使新校區(qū)的網(wǎng)絡(luò)建構(gòu)能夠適應(yīng)智慧校園的發(fā)展，是我們亟待解決一個(gè)重大問題。

當(dāng)前，新一代網(wǎng)絡(luò)技術(shù)具備了云計(jì)算的“超大規(guī)模、超高性能、靈活架構(gòu)、高可擴(kuò)展、綠色節(jié)能及智能管理”的基本特征和要求。該技術(shù)采用統(tǒng)一交換架構(gòu)，支持多種業(yè)務(wù)融合。很多數(shù)據(jù)通信設(shè)備制造廠商，紛紛推出這種新技術(shù)的產(chǎn)品。如H3C提出的智能彈性架構(gòu)技術(shù)（IRF）將多臺(tái)網(wǎng)絡(luò)設(shè)備虛擬化成一臺(tái)設(shè)備，并將這些設(shè)備看作單一設(shè)備進(jìn)行管理與使用[6]。因此，新校區(qū)主干網(wǎng)絡(luò)采用IRF技術(shù)架構(gòu)，如圖2所示。

圖2 基于智能彈性架構(gòu)的智慧校園網(wǎng)絡(luò)

校園網(wǎng)分成核心交換區(qū)、匯聚交換區(qū)和接入?yún)^(qū)。核心交換區(qū)位于全校集中統(tǒng)一的數(shù)據(jù)中心，采用雙S12508冗余架構(gòu)。匯聚交換區(qū)按照用戶數(shù)量分布，位于教學(xué)樓宇1-2區(qū)、二校區(qū)、學(xué)生宿舍和教工宿舍等區(qū)域，采用S7506E和S7503E冗余架構(gòu)。S12508與S7506E、S7503E采用萬兆單模光纜冗余連接，通過IRF技術(shù)分別將這些設(shè)備虛擬化成單一設(shè)備，消除了VRRP和MSTP協(xié)議帶來的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜性。整體網(wǎng)絡(luò)支持IPv4/IPv6，核心區(qū)設(shè)備與匯聚區(qū)設(shè)備采用OSPF協(xié)議互聯(lián)。

按照智慧校園統(tǒng)一架構(gòu)、業(yè)務(wù)融合的思想，以及MPLS VPN技術(shù)，將核心路由交換機(jī)部署為P（Provider，P不感知VPN），將匯聚路由交換機(jī)部署為PE（Provider Edge，PE實(shí)現(xiàn)VPN功能），將連接各種數(shù)字終端（含服務(wù)器）的交換機(jī)（連接服務(wù)器的設(shè)備支持路由功能）部署為 CE（Customer Edge，CE 不感知 VPN）[7]。 通過 MPLS 協(xié)議建立了端到端的第三層VPN隧道，實(shí)現(xiàn)了各種業(yè)務(wù)（信息管理、智能決策、圖書文獻(xiàn)、網(wǎng)絡(luò)學(xué)習(xí)、多媒體視聽教學(xué)、電子監(jiān)考、平安校園、校園一卡通、公共視訊、協(xié)作感知與應(yīng)急響應(yīng)等）縱向邏輯隔離。這種統(tǒng)一架構(gòu)與業(yè)務(wù)融合的網(wǎng)絡(luò)，保障了各種業(yè)務(wù)的通信安全，降低了網(wǎng)絡(luò)構(gòu)建的復(fù)雜度，提高網(wǎng)絡(luò)承載新業(yè)務(wù)的靈活性[8]，極大的節(jié)省了網(wǎng)絡(luò)構(gòu)造成本和運(yùn)維成本。

四、多業(yè)務(wù)融合與安全的復(fù)合云數(shù)據(jù)中心

多年來，高校網(wǎng)絡(luò)信息中心機(jī)房、圖書文獻(xiàn)中心機(jī)房、高性能計(jì)算機(jī)房、校園一卡通機(jī)房、多媒體視聽教學(xué)機(jī)房、電子監(jiān)考機(jī)房、校園視頻監(jiān)控機(jī)房，以及各職能部門服務(wù)器機(jī)房等，分布在校園各個(gè)樓宇。這種多機(jī)房并存，一方面加大了服務(wù)器與存儲(chǔ)系統(tǒng)的數(shù)量，以及服務(wù)器系統(tǒng)高可用的風(fēng)險(xiǎn)（局部停電、安全漏洞、設(shè)備維護(hù)缺失等）；另一方面加大了人力成本、設(shè)備成本及維護(hù)成本，同時(shí)加大了機(jī)房總體耗電量。因此，新校區(qū)數(shù)據(jù)中心建設(shè)中，將上述各種機(jī)房與服務(wù)器等設(shè)施，集中統(tǒng)一部署在同一個(gè)較大面積的智能機(jī)房?jī)?nèi)。形成一個(gè)統(tǒng)一規(guī)劃、統(tǒng)一交換、多業(yè)務(wù)融合，具有云計(jì)算特點(diǎn)的高效能數(shù)據(jù)中心，如圖3所示。

圖3 多業(yè)務(wù)融合與安全的復(fù)合云數(shù)據(jù)中心

從圖3看出，雙S12508為冗余架構(gòu)，設(shè)置為PE/CE，承擔(dān)統(tǒng)一交換與多業(yè)務(wù)融合任務(wù)。將各職能部門管理信息系統(tǒng)（MIS）+數(shù)據(jù)庫(kù)、Web統(tǒng)一門戶、統(tǒng)一身份認(rèn)證、高校辦學(xué)智能決策支持系統(tǒng) （ADSS）+知識(shí)庫(kù)、教學(xué)資源系統(tǒng)、辦學(xué)資源系統(tǒng)（含數(shù)據(jù)庫(kù)）、辦學(xué)環(huán)境系統(tǒng)（含數(shù)據(jù)庫(kù)），以及應(yīng)急響應(yīng)等應(yīng)用，部署在該核心路由交換機(jī)的CE接口。兩組S7503E為冗余架構(gòu)，設(shè)置為CE，分別連接校園一卡通數(shù)據(jù)庫(kù)與應(yīng)用系統(tǒng)、多媒體視聽教學(xué)系統(tǒng)、電子監(jiān)考系統(tǒng)、圖書文獻(xiàn)資源系統(tǒng)，以及校園視頻監(jiān)控系統(tǒng)。S12508與S7503E采用萬兆單模光纜冗余連接，通過IRF技術(shù)將這些設(shè)備虛擬化成單一設(shè)備，簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)。通過VLAN和MPLS VPN邏輯隔離各種業(yè)務(wù)，同時(shí)在路由交換機(jī)設(shè)置ACL，保障了數(shù)據(jù)安全及帶寬有效使用。通過S12508的統(tǒng)一交換，實(shí)現(xiàn)了多業(yè)務(wù)融合，使用戶能夠按照身份權(quán)限，高效處理相關(guān)業(yè)務(wù)。S12508采用10GE鏈路連接IPv4外網(wǎng)路由器SR8802。另部署一臺(tái)S7503E，配置防火墻FW、應(yīng)用控制網(wǎng)關(guān)ACG板卡，連接純IPv6服務(wù)器；該路由交換機(jī)采用1GE鏈路連接IPv6外網(wǎng)路由器SR6602。

傳統(tǒng)數(shù)據(jù)中心安全、流控、負(fù)載均衡部署，采用多設(shè)備串聯(lián)后與核心路由交換機(jī)連接。這種部署方式存在單點(diǎn)故障及帶寬瓶頸等問題。解決此問題的方法是通過路由交換機(jī)插卡方式實(shí)現(xiàn)。從圖3看出，在S12508分別插入防火墻FW、應(yīng)用控制網(wǎng)關(guān)ACG和負(fù)載均衡LB等板卡，在校園一卡通數(shù)據(jù)區(qū)的S7503E分別插入防火墻FW和負(fù)載均衡LB板卡，在另一組S7503E插入負(fù)載均衡LB板卡。這種模塊化部署方式、一分多的虛擬化技術(shù)、全虛擬化環(huán)境下的安全部署[9]，使得網(wǎng)絡(luò)安全服務(wù)部署更為簡(jiǎn)化，有效消除了傳統(tǒng)的安全控制、流量控制及負(fù)載均衡等設(shè)備串聯(lián)部署的弊端。

五、復(fù)合云數(shù)據(jù)中心的綠色節(jié)能

新校區(qū)集中統(tǒng)一的數(shù)據(jù)中心機(jī)房在科技樓的一樓，占地580m2。分成6個(gè)區(qū)域，其中4個(gè)區(qū)域部署機(jī)房設(shè)備，一個(gè)區(qū)域?yàn)榧夹g(shù)人員工作區(qū)（含辦公室）、一個(gè)區(qū)域?yàn)樵O(shè)備測(cè)試與維修區(qū)。考慮到機(jī)房承重及預(yù)留設(shè)備擴(kuò)展區(qū)，將UPS電池部署在機(jī)房設(shè)備區(qū)域的地下室（電池與UPS連接電纜符合UPS使用要求）。機(jī)房制冷統(tǒng)一部署，在每個(gè)設(shè)備區(qū)域安裝精密空調(diào)。采用鋁合金玻璃隔斷，將IT設(shè)備機(jī)柜封裝在玻璃柜中，使機(jī)器冷熱風(fēng)區(qū)隔離。盡量縮短精密空調(diào)的冷風(fēng)道，將冷風(fēng)直接送至機(jī)器前面板。按照春、夏、秋、冬四個(gè)季節(jié)，動(dòng)態(tài)調(diào)整精密空調(diào)的制冷量，使電能使用效率1.5≤PUE＜2.0[10]，實(shí)現(xiàn)智慧校園的綠色節(jié)能目標(biāo)。

六、結(jié)束語

如今，高校教育信息化更多地關(guān)注現(xiàn)代信息技術(shù)智慧應(yīng)用及效果?；谠朴?jì)算的新一代網(wǎng)絡(luò)技術(shù)已成為智慧校園建設(shè)的引擎。雖說，我們?cè)谥腔坌@建設(shè)方面做了一點(diǎn)工作，但距離高效能、低成本、全方位、多途徑為師生提供智慧服務(wù)的數(shù)字化校園，還有遙遠(yuǎn)的路途。我們會(huì)繼續(xù)努力，有效推進(jìn)智慧校園的可持續(xù)發(fā)展。

[1]馬皓.校園網(wǎng)下一步建設(shè)與發(fā)展的思考[DB/OL].http://wenku.baidu.com/view/e1f6b78eec3a87c24128c402.html,2011.11.

[2]程艷旗.浙江大學(xué)智慧型校園探索[DB/OL].http://wenku.baidu.com/view/dfe4352c2af90242a895e5e9.html,2010.12.

[3]周凱.上海交大首創(chuàng)“智慧泛在課堂”[N].中國(guó)青年報(bào),2011-11-10.

[4]魯東明.信息化VS高等教育創(chuàng)新-融合-發(fā)展[D].2011.4.

[5]湖南青果軟件有限公司.山西師大數(shù)字校園建設(shè)方案[D].2011.11.

[6,8,9]杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實(shí)踐(上)[M].北京:電子工業(yè)出版社,2013.3.

[7]楊威,王云,黃曉彤,楊陟卓.網(wǎng)絡(luò)工程設(shè)計(jì)與系統(tǒng)集成(第2版)[M].北京:人民郵電出版社,2010.5.

[10]楊威,高立同等.綠色節(jié)能與安全的高校數(shù)據(jù)中心建設(shè)[J].中國(guó)教育信息化,2013(1).