黃 超，唐子蛟

（柳州城市職業(yè)學院，廣西 柳州 545036）

0 引言

隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術的發(fā)展，順應《國家中長期教育改革和發(fā)展規(guī)劃綱要》（2010—2020年）要求[1]，把教育信息化納入國家信息化發(fā)展整體戰(zhàn)略，開發(fā)部署教育信息網(wǎng)絡,充分利用優(yōu)質資源和先進技術，創(chuàng)新運行機制和管理模式，整合現(xiàn)有資源，構建先進、高效、實用的數(shù)字化教育基礎設施，各地高校陸續(xù)邁入了智慧校園網(wǎng)絡建設階段。

智慧校園是數(shù)字校園的發(fā)展和延伸，智慧校園是以物聯(lián)網(wǎng)為基礎，以感知、智能、挖掘、控制等各種信息技術為手段，將學校的科研、管理、教學、決策等資源相結合，構建智慧化的校園服務新模式。與傳統(tǒng)的數(shù)字化校園相比，智慧校園具有幾個明顯的特征，一是資源的共享，通過整合，使高校各應用系統(tǒng)達到軟硬件及數(shù)據(jù)共享共享；二是全面的服務，用戶能快速、準確的獲取校園中的各種業(yè)務類或資源類的服務，只要處于校園區(qū)域，隨時隨地都能進行信息溝通，在移動互聯(lián)網(wǎng)終端上也可以共享資源；三是科學的決策，通過挖掘分析校園活動產(chǎn)生的數(shù)據(jù)，支撐高?？蒲袥Q策的部署實施。

云計算作為新的IT架構及服務技術，通過對計算、存儲、網(wǎng)絡等資源的虛擬化，構成一個動態(tài)資源池，為用戶提供“按需計算”的服務模式[2]。云計算的主要特點是可靠性及靈活性高、可按需提供服務、虛擬化、通用性強等。通過在智慧校園服務平臺的建設中應用云計算技術，可以提供從應用端到基礎設施端的云服務，使其智慧特征更易實現(xiàn)和更加突出?；谠频腎T建設和應用模式可在資源動態(tài)分配和服務自助化、運維成本管控、業(yè)務部署效率等方面提供解決方案。研究利用云計算技術構建智慧校園云平臺是當前高校信息化建設的迫切任務。

1 校園信息化建設現(xiàn)狀分析

隨著信息技術及校園師生需求的變化發(fā)展，智慧校園建設是學校信息化發(fā)展建設的必然階段。多數(shù)高校校園網(wǎng)建設仍按傳統(tǒng)方式，存在如運維成本上升、業(yè)務部署緩慢、安全保障脆弱等問題。以柳州城市職業(yè)學院為例，該校校園網(wǎng)出口帶寬350 Mbps，信息點有6000多個，多媒體教室、實訓室、機房100多間，校園有線網(wǎng)絡已覆蓋所有建筑樓宇，無線網(wǎng)絡在試點建設提供免費無線網(wǎng)絡服務，學生宿舍使用商業(yè)網(wǎng)絡，未納入校園網(wǎng)。而該校師生總數(shù)已過萬人，網(wǎng)絡線路建設缺少統(tǒng)一規(guī)劃，帶寬分配不均，查找網(wǎng)絡問題困難，缺乏統(tǒng)一認證、管理平臺，對上網(wǎng)行為缺乏有效監(jiān)管。盡管通過標準化的改造建設，諸如辦公 OA、一卡通、教務管理、門戶網(wǎng)站等系統(tǒng)數(shù)字化建設取得了很大的成績，但各業(yè)務集成度不高、數(shù)據(jù)孤立，管理手段落后，成為制約學校更好、更快發(fā)展的瓶頸。綜合來看，高校校園信息化建設存在兩個突出問題：

1.1 缺乏總體規(guī)劃

雖然各高校都重視信息化建設，并且認為學校教學服務模式需要變革以緊跟時代發(fā)展，但是缺乏頂層設計，沒有制定統(tǒng)一的體系架構。在數(shù)字化校園、智慧校園建設中缺少云計算技術應用有關的方案，或者是建一步是一步，各部門業(yè)務建設各自為戰(zhàn)，造成云計算技術在高職院校智慧校園中應用缺乏邏輯性、重復建設等問題。

1.2 缺乏基礎設施平臺

智慧校園中全面使用云計算技術，離不開基礎網(wǎng)絡設備、感知設備以及數(shù)據(jù)庫服務器、存儲集群等云設施設備和相關技術方案，并且軟、硬件設施較為昂貴，高職院校中應用于校園網(wǎng)建設普遍資金短缺，技術人才缺乏，從而造成云平臺建設緩慢，基礎設施及信息化運行平臺不夠完善，導致資源共享困難，服務及管理效率低下，智慧校園自然無從談起。

智慧校園建設要本著節(jié)省資金、功能保障、維護方便的原則開展云基礎設施建設，要加強技術咨詢工作，解決有關技術難題，通盤全局的規(guī)劃智慧校園云平臺的建設。

2 智慧校園云平臺架構的設計

2.1 建設目標

（1）完善基礎設施。優(yōu)化現(xiàn)有校園網(wǎng)絡環(huán)境，利用原有的計算資源和數(shù)據(jù)存儲資源，增購一批性能先進的服務器與存儲資源，加大校園網(wǎng)數(shù)據(jù)中心建設；完善校園信息安全保障體系，通過物聯(lián)網(wǎng)智能感知終端實現(xiàn)基礎數(shù)據(jù)的采集。云計算技術應用于基礎設施平臺的搭建是云服務的基礎，缺少基礎設施服務層和支撐，整個云平臺也無法發(fā)揮作用，因此必須作為重點建設內容。

（2）建設軟件及服務平臺。智慧校園軟件支撐平臺為各種信息應用提供穩(wěn)定高效的支撐服務，包括為云終端用戶實現(xiàn)校務管理系統(tǒng)、校園一卡通系統(tǒng)、服務管理等系統(tǒng)的支撐服務，實現(xiàn)辦學效能的可持續(xù)發(fā)展[3]。構建集中統(tǒng)一的數(shù)據(jù)中心平臺服務，包括統(tǒng)一用戶管理、統(tǒng)一身份認證等為信息化基礎應用，基于學生成績、人事、資產(chǎn)等基礎數(shù)據(jù)庫進行主題挖掘分析，支持各應用系統(tǒng)之間的數(shù)據(jù)交換、整合和信息共享。通過構建和諧統(tǒng)一的校園信息服務平臺，以教師專業(yè)發(fā)展和學生綜合素質提高為核心，以學?，F(xiàn)有資源和應用系統(tǒng)為基礎，為師生提供全面、綜合、個性化的教學、科研、校園文化生活等信息化應用需求，構建高效科學的教育信息資源服務體系。

2.2 智慧校園云平臺架構設計

云計算模式為智慧校園建設提供了廣闊的空間。在深入研究高職院校智慧校園建設現(xiàn)狀的基礎上，針對云計算服務架構，設計了基于云計算的智慧校園建設總體框架模型，如圖1所示：基于云計算的三個服務層次進行設計[4-5]，依次分為基礎設施服務層、平臺服務層、軟件應用服務層和終端業(yè)務層，在信息標準與規(guī)范體系和安全運維與管理體系的協(xié)助下，最后為終端用戶提供智慧校園云端服務。

3 云平臺開發(fā)環(huán)境構建

3.1 智慧校園云平臺開發(fā)環(huán)境設計

圖1 智慧校園云平臺總體架構Fig.1 Architecture of the cloud platform for the smart campus

智慧校園云服務平臺采用雙節(jié)點的 OpenStack組建集群來搭建云計算平臺?；?OpenStack構建一個通用性的云平臺，通用性平臺可以隨意擴展計算資源和存儲資源[6]。并且遵循IaaS模式為應用程序提供數(shù)據(jù)處理的接口，開發(fā)者不需要關心底層框架的實現(xiàn)細節(jié)[7]。整套云平臺開發(fā)環(huán)境的網(wǎng)絡拓撲結構如圖2所示。采用兩節(jié)點構建云計算平臺，一種為控制節(jié)點服務器，另一種為實例節(jié)點（即計算節(jié)點）服務器。結合Open vSwitch虛擬交換機功能對平臺中的實例通信網(wǎng)口、管理網(wǎng)口、私有網(wǎng)口進行配置開發(fā)。

3.2 平臺部署

在云平臺系統(tǒng)架構的設計基礎上部署云平臺的物理節(jié)點服務器，準備 OpenStack搭建云計算平臺所需的軟件資源包，按云平臺的網(wǎng)絡拓撲結構圖進行設備準備與網(wǎng)絡連接，完成云平臺系統(tǒng)安裝基礎工作[8-9]。OpenStack云計算平臺的搭建使用CentOS Liunx系統(tǒng)進行。

圖2 云平臺開發(fā)環(huán)境拓撲圖Fig.2 Topology map of cloud platform development

3.2.1 控制節(jié)點的部署

控制節(jié)點用于存放系統(tǒng)數(shù)據(jù)庫、中間件服務，實際為云平臺系統(tǒng)的大腦和控制中心。在控制節(jié)點服務器上通過安裝安全認證服務(Keystone)、鏡像服務(Glance)、計算控制服務（Nova）、網(wǎng)絡控制服務（Neutron）、塊存儲控制服務(Cinder)、對象存儲控制服務(Swift)、監(jiān)控服務（Ceilometer）等服務，完成云平臺控制端的安裝部署。通常將系統(tǒng)基礎服務的參數(shù)生成在環(huán)境配置文件中[10]，包括 iptables、selinuxt、IP地址等，以腳本的方式進行軟件安裝。其關鍵部分代碼如下：

#Source $(pwd)/lcvc.Pre.sh //設置環(huán)境配置文件

# service iptables save //清除防火墻規(guī)則并保存配置

#setenforce 0 2>&1 //修改 selinux

# mysql –u root -p

mysql> CREATE DATABASE keystone;

mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY'KEYSTONE_DBPASS'; //配置每個服務訪問連接地址和用戶權限

mysql>su –s /bin/sh –c “keystone-manage db_sync” keystone //同步創(chuàng)建數(shù)據(jù)庫表

3.2.2 計算節(jié)點的部署

計算節(jié)點是具備存放虛擬機的服務器，支持處理器虛擬化功能，運行虛擬機管理程序（XEN或KVM）管理虛擬機主機，同時為外部用戶提供存儲服務和內部實例提供塊存儲服務[11]。計算節(jié)點上需要安裝計算服務（Nova）、網(wǎng)絡服務（Neutron）、塊存儲服務(Cinder)、對象存儲服務(Swift)、監(jiān)控代理服務（Ceilometer）。計算節(jié)點主要配置Nova的VNC訪問和 Neutron提供的網(wǎng)絡服務功能，其關鍵部分腳本代碼如下：

#openstack-config --set /etc/nova/nova.conf DEFAULT auth_strategy keystone //配置認證

#openstack-config --set /etc/nova/nova.conf vnc novncproxy_base_url http://$Controller_Mgmt_IPaddress:6080/vnc_auto.ht ml //配置VNC服務

#openstack-config --set /etc/nova/nova.conf DEFAULF security_group_api neutron //配置實例使用neutron網(wǎng)絡

4 結論

通過將云計算技術應用于智慧校園網(wǎng)絡基礎平臺的設計與實踐部署中，為高效、快速建設智慧校園提供了可行的解決方案。作為智慧校園的技術支撐，云計算推動校園信息化建設的跨越式發(fā)展?；谠朴嬎愕闹腔坌@平臺建設將取代傳統(tǒng)的校園平臺，為師生提供更好的信息化服務。

[1] 中共中央, 國務院. 國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)[Z]. 2010-07-29.

[2] 劉苗苗, 王勇, 張永生. 基于云計算的智慧校園建設方案研究[J]. 佳木斯大學社會科學學報, 2017, 35(1): 170-172.

[3] 吳細花．智慧校園云平臺的關鍵模塊設計與實現(xiàn)[D]．湖南大學, 2014. 10.

[4] 王蕊. 基于云計算的智慧校園服務平臺架構的設計和實現(xiàn)[J]. 無線互聯(lián)科技, 2016, 12(12): 71-72.

[5] 孟凡立, 徐明, 張慰. 基于云計算的高校數(shù)據(jù)中心設計與實現(xiàn)[J]. 現(xiàn)代教育技術, 2012, 20(22): 58-60.

[6] 丁小盼, 周浩, 賀珊, 等. 基于OpenStack 的云測試平臺及其性能分析研究[J]. 軟件, 2015, 36(1): 6-11.

[7] 金鑫鑫. 基于云服務的高校智慧校園構建研究[J]. 蘭州文理學院學報(自然科學版), 2017, 31(2): 67-70.

[8] 王欣, 景波. 基于云技術支持的智慧校園支撐平臺的總體設計[J]. 現(xiàn)代電子技術, 2016, 39(6): 18-20.

[9] 段春梅. 基于云平臺的智慧校園架構設計[J]. 輕工科技,2016, 10(10): 63-64.

[10] 李潔. 云平臺SDN 關鍵技術的研究與展望[J]. 軟件, 2015,36(7): 71-74.

[11] 武凱, 勾學榮, 朱永剛. 云計算資源管理淺析[J]. 軟件,2015, 36(2): 97-101.