高校智慧校园建设中的关键问题与对策*

杨 威，刘彦宏

（山西师范大学网络信息中心，山西 临汾， 041004）

一、引言

“十二五”以来，政府加大了高等教育投入，许多高校开始了新校区建设。在新校区建设的诸多工作中，教育信息化始终是新校区建设中一项重要工作。该工作的重点是适应高等教育发展趋势，满足校园网络化、信息化、数字化、智能化的时代要求，创造有利于培养创新性、应用性、复合型人才的学习与生活环境。

高校教育信息化建设，从功能方面经历了网络校园、数字校园等阶段，目前正向智慧校园演进。从技术方面经历了IPv4校园网、IPv4/IPv6双栈校园网，目前正向纯IPv6校园网演进。网络校园是高校教育信息化建设的初级阶段，其工作重点是采用“有线+无线”网络技术，构建一个连接所有楼宇，支持各种数据终端方便访问校内资源和Internet的园区网络。网络应用重点是高校Web门户站点、师生邮件系统、各职能部门基于Web的管理信息系统（MIS）、多媒体视听教学、网络课程、教学资源库、图书文献资源系统、网络办公等。存在的最大问题是各职能部门MIS基本上是信息孤岛，缺少统一信息门户与统一身份认证。

数字校园是在网络校园基础上发展壮大的信息化校园。网络应用侧重两个方面，一方面是整合MIS系统，消除信息孤岛。建立统一基础数据库、数据交换系统、统一信息门户、统一身份认证等；另一方面是教育资源优化整合，构建校园一卡通、高校教育资源计划系统（含智能决策支持系统）、数字图书馆、网络视听教学、网络协同工作等应用系统。

智慧校园是在数字校园基础上发展演进的智能化校园，是高校教育信息化发展的新模式。智慧校园是以校园网 （有线无线一体化）、物联网 （The Internet of things）和移动网等网络融合为基础，采用云计算（Cloud Computing）、应用层数据交换和应用集成框架等技术[1]，通过深入推进教育信息化建设，全面灵活地实现物与物、物与人、人与人的相互感知和互联互通，从而实现对高校教学、科研、生活、娱乐、安防、环保、交通、资源、能耗等各个方面的精细化动态管理。例如，浙江大学智慧型校园建设从 “平安校园”、“绿色校园”、“和谐校园”、“生态校园”、“科学校园”等方面展开。[2]南加州高校用物联网跟踪和控制校园90多座大楼的取暖、送风、空调，实现了智能化的绿色节能校园。上海交大首创了“智慧泛在课堂”，通过“智慧泛在课堂”，上海交大将图书馆电子教参资源融入学校教务系统，实现了教学课程信息与教参资源的实时互通，以及“教”、“参”、“学”的三位一体[3]。

本文以山西师大新校区智慧校园建设为背景，重点讨论智慧校园建设中新一代主干网络、高性能复合云计算系统、云数据安全及绿色节能等问题的解决方法。

二、智慧校园总体架构

按照上述智慧校园定义，智慧校园总体架构分成“基础网络层”、“公共支撑层”、“数据资源层”、“共享服务层”、“应用服务层”和“用户访问层”等六层。[4]按照智慧校园六层学说，新校区智慧校园功能结构，如图1所示。

图1 智慧校园总体结构

（1）基础网络层。主要包括数据通信、语音通信和电视传输。数据通信采用超高速局域网（有线、无线）技术，构建智慧校园的网络平台。该平台支持大规模数据（文本、图形、图像、语音、流媒体等）传输，支持校园一卡通数据传输，支持平安校园视频流传输。电视传输网由广电部门建设，支持“数字有线电视”和“校本电视”。语音通信网由电信部分建设，支持“有线电话”和“3G/4G移动通信”等。

（2）公共支撑层。主要包括：①高性能复合（多业务融合）云计算、云数据及云存储中心；②数据中心智能机房环境；③智能大楼（含教学楼、实验楼、办公楼、公寓楼等）；④智能场馆（含餐厅、体育馆、图书馆、超市等）；⑤协同感知设施等。

（3）数据资源层。主要包括：①基础数据库（含教务管理、科技管理、人事管理、财务管理、学生管理、资产设备管理、体育运动管理、后勤服务管理、校园卡管理等）；②办学资源库（含教学及辅助用房、办公行政用房、学生宿舍、学生食堂等数据库，科研仪器资产数据库、学校藏书量数据库、专任教师数据库，以及校友数据库等）；③图书文献库 （数字图书文献数据库、学报校刊数据库等）；④物资环境数据库（含校园建设规划、校园卫生、校园绿化、校园景观等）；⑤人文环境数据库（含校容校貌、校风班风、校规校纪、师生礼仪和人际关系、社会公德与道德规范等）。

（4）共享服务层。主要包括：

①公共数据交换系统，依据“教育部教育管理信息化标准”，建立应用数据库中数据变更跟踪组件，以及基础数据库中数据变更同步组件。[5]该系统精细化跟踪应用数据库中的数据变更，生成数据变更“表单”并提交到基础数据库。基础数据库服务器按照数据同步计划生成数据更新“表单”集，分别智能同步到相关应用数据库。公共数据交换系统支持所有应用系统在共享公共数据基础上的整合与集成，确保一站式校园个性化信息服务平台数据完整性、准确性与一致性。

②统一身份认证。该层支持用户管理、权限管理、应用服务注册、身份认证和数字证书等功能，为每一个用户提供唯一的电子身份。

③公共通讯系统。支持电话、短信、即时消息、校内办公电话等通讯，是一种安全、统一、便捷的校内通讯平台，供广大师生工作学习交流使用。

④校园卡系统。校园卡是校园日常事务，包括用餐、借书、考勤、上机、上网、用水、用电、洗澡、体育场馆运动、超市购物、宿舍门禁、车辆通行、智慧协作等处理的电子识别卡。集用户电子身份与电子钱包于一体。

⑤平安校园监控系统。采用全数字视频监控技术（红外智能高速摄像机、高清摄像机等），对校园重点区域进行视频监控与报警联动监控；对校园内的学生密集集中区域进行跟踪监视和监控，一旦发现异常，监控中心能够及时安排人员进行处理，确保校园安全。

（5）应用服务层。该层由学校各职能部门管理信息系统、图书文献管理系统、网络教学系统、多媒体视听教学系统、电子监考系统、校园应急响应系统、智能教育决策支持系统、校刊学报管理系统、校园卡管理系统、实验教学管理系统等。各职能部门管理信息系统主要包括：协同办公系统、教务管理系统、学生管理系统、人力资源管理系统、财务管理系统、科技管理系统、资产设备管理系统、后勤服务管理系统等。

（6）用户访问层。该层是一站式校园信息服务门户，实现全校范围内主要应用系统和数据的互通共享，为不同目标人群提供个性化的信息服务。

三、统一交换与业务融合的校园网络

传统的校园网采用三层（核心、汇聚、接入）架构，由于存在多设备及多路径冗余，使网络存在多环路结构。因此，校园网部署OSPF、VRRP和MSTP等协议，处理多路径冗余十分重要。校园网大量使用VRRP和MSTP协议，加剧了网络结构的复杂性，导致网络运维管理成本不断攀升。如何使新校区的网络建构能够适应智慧校园的发展，是我们亟待解决一个重大问题。

当前，新一代网络技术具备了云计算的“超大规模、超高性能、灵活架构、高可扩展、绿色节能及智能管理”的基本特征和要求。该技术采用统一交换架构，支持多种业务融合。很多数据通信设备制造厂商，纷纷推出这种新技术的产品。如H3C提出的智能弹性架构技术（IRF）将多台网络设备虚拟化成一台设备，并将这些设备看作单一设备进行管理与使用[6]。因此，新校区主干网络采用IRF技术架构，如图2所示。

图2 基于智能弹性架构的智慧校园网络

校园网分成核心交换区、汇聚交换区和接入区。核心交换区位于全校集中统一的数据中心，采用双S12508冗余架构。汇聚交换区按照用户数量分布，位于教学楼宇1-2区、二校区、学生宿舍和教工宿舍等区域，采用S7506E和S7503E冗余架构。S12508与S7506E、S7503E采用万兆单模光缆冗余连接，通过IRF技术分别将这些设备虚拟化成单一设备，消除了VRRP和MSTP协议带来的网络结构复杂性。整体网络支持IPv4/IPv6，核心区设备与汇聚区设备采用OSPF协议互联。

按照智慧校园统一架构、业务融合的思想，以及MPLS VPN技术，将核心路由交换机部署为P（Provider，P不感知VPN），将汇聚路由交换机部署为PE（Provider Edge，PE实现VPN功能），将连接各种数字终端（含服务器）的交换机（连接服务器的设备支持路由功能）部署为 CE（Customer Edge，CE 不感知 VPN）[7]。 通过 MPLS 协议建立了端到端的第三层VPN隧道，实现了各种业务（信息管理、智能决策、图书文献、网络学习、多媒体视听教学、电子监考、平安校园、校园一卡通、公共视讯、协作感知与应急响应等）纵向逻辑隔离。这种统一架构与业务融合的网络，保障了各种业务的通信安全，降低了网络构建的复杂度，提高网络承载新业务的灵活性[8]，极大的节省了网络构造成本和运维成本。

四、多业务融合与安全的复合云数据中心

多年来，高校网络信息中心机房、图书文献中心机房、高性能计算机房、校园一卡通机房、多媒体视听教学机房、电子监考机房、校园视频监控机房，以及各职能部门服务器机房等，分布在校园各个楼宇。这种多机房并存，一方面加大了服务器与存储系统的数量，以及服务器系统高可用的风险（局部停电、安全漏洞、设备维护缺失等）；另一方面加大了人力成本、设备成本及维护成本，同时加大了机房总体耗电量。因此，新校区数据中心建设中，将上述各种机房与服务器等设施，集中统一部署在同一个较大面积的智能机房内。形成一个统一规划、统一交换、多业务融合，具有云计算特点的高效能数据中心，如图3所示。

图3 多业务融合与安全的复合云数据中心

从图3看出，双S12508为冗余架构，设置为PE/CE，承担统一交换与多业务融合任务。将各职能部门管理信息系统（MIS）+数据库、Web统一门户、统一身份认证、高校办学智能决策支持系统 （ADSS）+知识库、教学资源系统、办学资源系统（含数据库）、办学环境系统（含数据库），以及应急响应等应用，部署在该核心路由交换机的CE接口。两组S7503E为冗余架构，设置为CE，分别连接校园一卡通数据库与应用系统、多媒体视听教学系统、电子监考系统、图书文献资源系统，以及校园视频监控系统。S12508与S7503E采用万兆单模光缆冗余连接，通过IRF技术将这些设备虚拟化成单一设备，简化了网络结构。通过VLAN和MPLS VPN逻辑隔离各种业务，同时在路由交换机设置ACL，保障了数据安全及带宽有效使用。通过S12508的统一交换，实现了多业务融合，使用户能够按照身份权限，高效处理相关业务。S12508采用10GE链路连接IPv4外网路由器SR8802。另部署一台S7503E，配置防火墙FW、应用控制网关ACG板卡，连接纯IPv6服务器；该路由交换机采用1GE链路连接IPv6外网路由器SR6602。

传统数据中心安全、流控、负载均衡部署，采用多设备串联后与核心路由交换机连接。这种部署方式存在单点故障及带宽瓶颈等问题。解决此问题的方法是通过路由交换机插卡方式实现。从图3看出，在S12508分别插入防火墙FW、应用控制网关ACG和负载均衡LB等板卡，在校园一卡通数据区的S7503E分别插入防火墙FW和负载均衡LB板卡，在另一组S7503E插入负载均衡LB板卡。这种模块化部署方式、一分多的虚拟化技术、全虚拟化环境下的安全部署[9]，使得网络安全服务部署更为简化，有效消除了传统的安全控制、流量控制及负载均衡等设备串联部署的弊端。

五、复合云数据中心的绿色节能

新校区集中统一的数据中心机房在科技楼的一楼，占地580m2。分成6个区域，其中4个区域部署机房设备，一个区域为技术人员工作区（含办公室）、一个区域为设备测试与维修区。考虑到机房承重及预留设备扩展区，将UPS电池部署在机房设备区域的地下室（电池与UPS连接电缆符合UPS使用要求）。机房制冷统一部署，在每个设备区域安装精密空调。采用铝合金玻璃隔断，将IT设备机柜封装在玻璃柜中，使机器冷热风区隔离。尽量缩短精密空调的冷风道，将冷风直接送至机器前面板。按照春、夏、秋、冬四个季节，动态调整精密空调的制冷量，使电能使用效率1.5≤PUE＜2.0[10]，实现智慧校园的绿色节能目标。

六、结束语

如今，高校教育信息化更多地关注现代信息技术智慧应用及效果。基于云计算的新一代网络技术已成为智慧校园建设的引擎。虽说，我们在智慧校园建设方面做了一点工作，但距离高效能、低成本、全方位、多途径为师生提供智慧服务的数字化校园，还有遥远的路途。我们会继续努力，有效推进智慧校园的可持续发展。

[1]马皓.校园网下一步建设与发展的思考[DB/OL].http://wenku.baidu.com/view/e1f6b78eec3a87c24128c402.html,2011.11.

[2]程艳旗.浙江大学智慧型校园探索[DB/OL].http://wenku.baidu.com/view/dfe4352c2af90242a895e5e9.html,2010.12.

[3]周凯.上海交大首创“智慧泛在课堂”[N].中国青年报,2011-11-10.

[4]鲁东明.信息化VS高等教育创新-融合-发展[D].2011.4.

[5]湖南青果软件有限公司.山西师大数字校园建设方案[D].2011.11.

[6,8,9]杭州华三通信技术有限公司.新一代网络建设理论与实践(上)[M].北京:电子工业出版社,2013.3.

[7]杨威,王云,黄晓彤,杨陟卓.网络工程设计与系统集成(第2版)[M].北京:人民邮电出版社,2010.5.

[10]杨威,高立同等.绿色节能与安全的高校数据中心建设[J].中国教育信息化,2013(1).