浅谈5G专网在智慧校园的应用

［陈勇］

1 引言

当前校园网络主要面临以下问题：

① 无线WiFi网络无法承载高带宽、多并发的场景。

② 手机办公需要VPN迂回入校园网，质量差。

③ 应用系统烟囱式建设，数据孤岛严重。

④ 校内相互独立，学校难以统一管理。

⑤ 线上教学不便。

⑥ 分层资源传递不精确。

⑦ 资源传达不到位。

传统教育向智慧教育变革，智慧教育在全面关注“物、人、教、育”的基础上，借助物联网、云计算、大数据、人工智能等新一代信息技术打造智能化、感知化、泛在化的教育新模式，通过个性化、精细化、沉浸式学习教学，提高课堂教学效果，增强学生学习兴趣，提升学习效率。同时兼顾行政管理人员和家长的合理需求。

2 需求分析

智慧教育从职能作用上可以进一步划分为平安校园、智慧教学等板块。具体来说，平安校园可以进一步划分为车辆管理、人脸大数据分析、视频监控、校园一卡通等子场景，主要目的在于对校园环境和人员进行识别管理，保证师生的生命及财产安全。智慧教学可分为家校共育、智慧课堂、智慧体测、智能巡考等板块，主要目的为便利日常教学、提升教学质量，构建学校和家庭信息桥梁。此外，根据不同客户的需求，还可为客户配置智慧校园等板块功能，解决校园综合治理问题。智慧校园包括综合信息平台、智慧教学、平安校园。

（1）综合信息平台：为教育领域提供资源共建共享的云服务，打通信息壁垒，为省、市、县（区）、学校提供统一的教育资源支持的综合服务平台。通过该平台，可进行资源的共享、展示、审核、存储、校本资源的开发建设、资源的维护更新、管理等功能，形成满足资源建设需要的各种规范，建立资源共建、共享机制。

（2）智慧教学：利用VR/AR等技术，建虚拟学习环境，如虚拟教室、实验室、考场、宇宙中的天体运动、生物中的微观世界等，将抽象、不易理解的知识以形象、生动、直观的形式呈现。

（3）平安校园：该系统涵盖停车出入控制、平安校园监控、人员定位、设备防盗、巡更等。利用信息化的手段将分散的安防、监控和一卡通系统进行集成，采用多级中心架构两栋公安、急救和消防系统，提供全方位的校园管理服务。

各厂家需求如表1所示。

表1 智慧校园需求及应用方案

3 网络解决方案

针对智慧教育场景的改造主要集中在云和网络两大部分，云侧主要采用集中+边缘的两级云架构的部署方式，将校园现有平台的云化部署，形成校园的云边服务新模式；网络侧主要在校园部署5G专网（专用UPF/MEC）以实现不同终端的快速灵活接入。

结合业务需求，通过5G网络接入教育终端，在MEC上部署应用平台，打造完整的边缘计算框架，构建全连接教育专网，实现数据不出园；通过与天翼云结合，整合多个子系统，实现快速统一协调调度；通过与人工智能AI技术结合，建立数据分析模型实现对校园安全和课堂教学进行自动分析，生成分析数据结果，减少校园安全事故和提高教学质量。

（1）云侧

智慧校园平台及业务部署采用分级部署方式，通过中心云与边缘云协同的方式，分别部署在省天翼云与边缘云两级资源池中。中心云与边缘云通过5G移动承载网络互通。

中心云：在天翼云侧部署智慧校园管理平台。中心云可处理时延不敏感的数据，例如：视频监控存储的需求。同时，当边缘云资源不足时，可由中心云承载。

边缘云：在校园客户现场部署客户边缘数据服务能力，MEC采用小型节点配置，通过边缘侧数据实时处理、本地信息存储以及天翼云侧统一能力管理，实现校园内教学数据和学生信息实时查看，校园教学、AI识别的智慧化。对于实时教育应用类业务，如远程互动教学、直播教学、VR教学等典型业务场景，为满足业务对网络带宽和时延的要求，可采用 5G+MEC 解决方案实现云边协同和边缘智能。边缘智能在云端与边缘节点合理地部署人工智能模型的训练与推理功能，利用 AI 技术为边缘侧赋能，边缘节点可以提供场景感知、高级数据分析、实时决策等智能化服务，为教育行业典型应用场景提供边缘智能解决方案与服务。

（2）网侧

针对校园进行5G无线网络覆盖，包括5G室外宏基站和5G室内分布系统，提供5G定制网无线接入服务。各2B业务通过5G终端或模组，与5G基站建立5G空口连接，5G基站通过5G移动承载网把校园内业务数据回传到专用的边缘UPF，由边缘UPF进行转发，指向5G智慧校园管理平台。利用5G网络就可随时随地观看学习。

STN专线入云：在校园STN网络覆盖基础上，校园外用户终端通过STN接入，经STN网络与天翼云MEC互联，在STN现网B-汇聚ER-城域ER-汇聚ER-B路径上开通入云专线链路，实现专线业务入云。

5G入云：学校通过5G接入专网用户，实现5G虚拟专网功能在学校的应用，满足客户关键数据不出学校的业务需求。针对学校专网用户选取基于DNN分流的5G专网开通业务流程，通过对下沉学校UPF配置本地分流规则，将专网数据分流至学校MEC，实现专网用户数据不出学校。

云间互联：通过学校5G移动承载网或CN2实现省天翼云出口与学校MEC云间的专线链路。

具体组网方案如图1所示。

图1 智慧教育总体方案

如果需要支持AR教学、人工智能等应用，相关应用应部署在校园UPF/MEC，以满足业务对网络的特殊要求：① AR教学、人工智能类应用：单路网络速率≥80 Mbit/s；② 虚拟场景类业务：要求带宽为 100～2 000 Mbit/s；③ 强交互业务画面：虚拟现实起步阶段要求≤20 ms，舒适体验阶段和理想体验阶段的时延要求会进一步严格。

（3）安全

对于教育行业安全需求一般包括两个方面的考虑。一是信息化设施的可靠性对生产环节的安全影响，这要求信息化设施具有足够的端到端的健壮性；二是校园数据信息的安全问题。

针对上述安全需求，结合本次5G+MEC业务场景，即私网数据不出校园，但运维数据可以出校园，因此考虑使用“集中+边缘”两级架构的安全能力池，为云网按需提供安全能力。省集中层部署省集中的安全能力池及安全能力管理平台，部署云监测、漏洞管理、堡垒机、日志审计、数据库审计等安全原子能力及集中调度管理、用户自服务门户功能。近源侧在MEC内部署安全能力组件区，包括防火墙、WAF、IPS等网关类安全能力。

边缘能力池部署流量处理网关型安全能力，与UPF/MEC同机房，采用通用服务器+虚拟化软件，引入下一代防火墙、WEB应用防火墙和入侵检测系统的安全原子能力产品，实现MEC与UPF、MEC与企业内部网络的边界安全防护。

4 结束语

本文主要介绍5G+UPF/MEC的解决方案，借助5G网络、云计算、大数据等领先技术，为上层应用提供统一基础平台，实现校园智慧管理、智慧教学、平安校园的功能，促进学校跨越式发展，推进学校信息化水平与国家教育现代化接轨。