新一代數字校園功能需求探析

余鎮全?徐舒?姜春雷

摘 要：新技術的發展，尤其是物聯網技術、云計算技術等在教育領域的應用，為數字校園的建設與應用提供了更加廣闊的前景。本文提出如何適應這些新的應用對教育信息化所帶來的巨變，是新一代數字校園建設與發展需要加以重視與探索的問題。

關鍵詞：數字校園 物聯網 云計算 網絡安全

中圖分類號：G42 文獻標識碼：A 文章編號：1674-2117（2014）10-0053-02

隨著新技術的不斷涌現以及在教育信息化中的應用，自上世紀90年代以來在高校內興起的數字校園已從根本上發生了質的變化，由傳統的管理型向著應用型轉變，無論是校園網絡的架構，還是數據中心的建設、數字校園平臺建設以及數字校園的管理與維護等都必須適應新形勢、新技術的需要，以滿足數字校園應用的現實需求。

1 適應新技術發展，建設“泛在”的校園網絡，滿足各類用戶需求

經過20多年的發展，我國高校的數字校園建設經歷了從系統應用到系統集成的發展過程，而隨著新技術的不斷發展，尤其是物聯網技術、無線移動網絡技術的不斷演進，更加重視用戶的應用體現，表現在用戶對數字校園使用的便捷性，對各種事務操作的便利性上來。這種轉變，對新一代數字校園中網絡基礎設施也即校園網絡的硬件條件提出了更高的要求，這些要求體現在：

一是運行更加高速、快捷。校園網絡的發展從最早的百兆以太網、ATM網已全面發展為以萬兆主干的以太網絡為主體的校園網絡體系，校園網絡的運行效率、運行穩定性有了質的飛躍。二是無線網絡的全覆蓋成為校園網絡發展的趨勢。為了適應掌上電腦、移動終端、手機用戶應用群不斷擴大的趨勢，建立覆蓋整個校園，穩定、可靠的無線網絡成為校園網絡建設與發展的重點與方向。三是對校園網絡的安全性提出了更高的要求。由于數字校園的建設，將整個院校內部各種人、財、物的數據聯網，這一方面為學校的決策管理提供了最直接的數據支撐，另一方面也對信息安全提出了更高的要求。如何在保證信息安全的基礎上提高應用效益成為校園網絡建設與管理者不得不考慮的問題。

基于新一代數字校園對校園網絡提出的更高要求，在進行網絡基礎設施建設時，必須要進行充分考慮。

第一，在網絡架構上，要充分認識到有線網絡與無線網絡的關系，將兩者作為互相補充的有機整體，綜合考慮建設、運維的成本，安全性與穩定性等各種要素，綜合衡量網絡建設的類型與使用范圍。第二，在網絡鏈路中需要設計一定的冗余。通過雙鏈路或多鏈路架構的方式在一定程度上解決網絡運行的穩定性問題。第三，考慮到校園內各種用戶應用層次的不同，對校園網資源的使用權限也要有所不同；在進行校園網建設時，需要同時考慮到安全體系的建設，不僅僅是加裝必要的安全防護設備，同時還需要在網絡設備的選擇上做好必要的準備。第四，云計算技術的持續發展，為高校的信息化建設與發展提供了機遇，校園網絡也必須要考慮到未來的發展，尤其是虛擬桌面、云終端等網絡應用對校園網的要求更高，需要充分論證與規劃，以適應新技術的發展與應用。

2 基于云計算技術，建設集中化、虛擬化的數字校園數據中心

云計算以其超強的計算能力以及高可靠性、安全性等優勢在各個領域都掀起了應用高潮。高校的數字校園，由于其功能的日益完善，所涉及領域的應用更加深入，對數據中心的存儲以及計算能力提出了更高的要求，傳統的數據中心在一定程度上已經無法滿足日益增長的計算、存儲需求。因此，為其引入新型的、更具可控性、可擴容以及超強計算能力的云計算技術，成為新一代數字校園在進行數據中心建設時需要考慮的問題。

2.1 通過服務器虛擬化滿足各種新功能的需求

在傳統的數字校園數據中心建設中，采用服務器集群的方式，由于數字校園各種功能部署的需要，需要采用幾十臺甚至上百臺單片服務器才能滿足。而通過服務器虛擬化技術，可以有效、充分地利用服務器資源，通過將單臺服務器虛擬出多臺的方式，有效解決服務器的硬件投入過大、單臺利用效率低下和管理維護以及運行成本過高等問題。通常服務器CPU占用率一般不超過15%，而虛擬化后物理主機的CPU使用率將提高到60～80%。

2.2 通過數據的集中存儲，適應數字校園大數據、智能化發展的需求

云計算在進行服務器虛擬化的同時，要求數據中心提供強大的集中存儲功能。而數字校園也需要將各個部門的數據統一集中到一個平臺中來，不但要便于數據的統一采集與調度，更需便于數據的管理與維護。因此，通過建設必要的數據存儲體系，包括容災備份體系建設等方面。

2.3 堅持在原有基礎上的“揚棄”，以滿足需求為目標建設數據中心

在進行數據中心建設時應充分考慮院校內已經建成或者正在運行的各種系統、各種物理資源的價值，而不是完全拋棄，應當將其納入到云計算數據中心建設中來統一考慮，充分利用現有資源，進行必要的整合與集成，做好資產的保護。

與此同時，還應當注意到云計算數據中心所帶來的一些負面影響。一是由虛擬服務器應用帶來的資源過度利用，要以保障穩定運行為前提，提前作好充分的論證。二是要防止虛擬主機的隨意蔓延。由于增加一臺服務器的配置不再像以往那樣，需要通過采購、安裝、部署等一系列過程，只需要數據中心通過技術虛擬出一個主機即可，這也可能導致各種主機的不斷擴張，因此，還需要加強對服務器需要的管理與審批。

3 以智能感知、自動交換、主動推送為目標，加強數字校園平臺建設

數字校園建設為院校教學科研與日常管理等活動提供強有力的支撐，本質上是利用現代化的手段對信息進行獲取、加工和處理，為以教學科研為中心的院校各項活動提供保障。因此，對校園內信息的獲取、處理與利用，在進行新一代數字校園設計與建設時應作為重中之重來進行考量。

3.1 充分利用物聯網技術，建設“智能感知”的數字校園數據采集體系

隨著物聯網技術的不斷成熟，射頻識別、紅外感應、全球定位、激光掃描等信息傳感技術的應用越來越廣，為數字校園中的對人、財、物的自動感知與信息采集提供了廣闊的應用前景。在高校重點可以從幾個方面來展開。

一是智能教室、實驗室的管理。伴隨高校數字化建設水平的提升，對大量不同的教室、實驗室設備進行有效管理是急需解決的課題。二是智能文檔管理。圖書文獻，包括由于各種原因無法通過電子文檔進行流轉的公文、各種檔案資料的管理等，通過加貼FRID標簽等方式，可以準確掌握這些重要文檔資料的流向，讓無聲的東西變成“有聲”的，便于查找利用。 三是智能校園安保系統。將物聯網技術與安保系統進行結合，在原有校園視頻監控系統的基礎上，讓固定的財物能夠隨時發送位置、狀態信息，便于及時了解其去向，也為各種物資的有效利用提供方便。四是遠程水電管理系統。通過物聯網技術，可以及時發現水電的開關狀態，了解實時的使用情況，通過校園網可以有效管理路燈、室內照明以及公共水房等資源，從源頭上做到環保節能。

3.2 以應用集成為主線，建立自動交換的數據共享體系

傳統的數字校園一般采用系統集成的方式，將高校內部各種應用系統通過數據、身份、門戶集成等方式統一到一個平臺上。從表面上看，各種系統已經統一在數字校園內，但在其內核應用層面，還沒有做到真正的統一，尤其是底層數據的交換，有些復雜的觸發機制需要人工干預。而在新一代數字校園的建設中，應當摒棄傳統觀念，真正從“做事”的角度出發，以應用為主線，劃分出清晰的數據流、事務流，根據數據的流向、事務的處理流程來規劃數字校園的各項功能，從底層數據庫的設計開始，做好數據的統一規劃，確保高校內部各個層面的應用都能做到真正的數據共享。

3.3 通過訂閱、推送平臺，建立主動推送的信息應用體系

傳統的數字校園的信息門戶，雖然會根據用戶身份的不同，有一些差異化的設計，但是實際上這些差異是有限的、不全面的。新一代的數字校園，這些差異化應當與數據訂閱機制、身份認證平臺實施聯動，將共享數據庫中與用戶相關的信息及時推送到用戶的門戶中去。推送的方式，可以根據信息的重要程度、用戶的身份特征等進行區別。通過數據訂閱與信息推送體系的建設，在最大程度上解決無法找到合適信息以及“垃圾”信息泛濫等問題。

4 強化管理，統一建設，建設安全、可靠的數字校園運行平臺

自從互聯網進入實際運用以來，網絡安全始終是各方關注的重點，尤其是前期“棱鏡”監控事件進入公眾視野，國家采取了加強對互聯信息的管控等一系列措施，對網絡安全提出了更高的要求。 因此，在進行新一代數字校園建設時，信息安全也應當作為重要的一個環節。

4.1 適應網絡安全新形勢，將安全體系建設真正統一納入到數字校園工程建設中來

從網絡初期建設開始，有關部門就對信息安全提出了一系列的要求，但由于網絡安全一定程度上并不能產生直接的效益，許多院校在進行數字校園乃至網絡基礎設計建設時雖然將網絡安全納入了方案，但實際操作中則是能省就省，存在著重應用輕安全的觀念。

在進行新一代數字校園建設時，由于各種上網的信息涉及面廣，這些信息對某些有心人而言都是具有一定的應用價值。尤其是一些重點高校，加強網絡安全體系建設不能僅僅是停在口頭上、寫在書面上，而應當真正做到實際工作中，將之統一納入到數字校園建設中來，在網絡基礎設施、數字中心建設，以及數字校園各種應用系統的開發與應用等環節，充分考慮到信息的安全，通過統一的設計、統一的建設，有效地從源頭上管控信息安全。

4.2 強化制度保障，統一數據采集與應用標準，有效管制各種信息的采集與應用

新一代的數字校園，從設計與建設理念上來說，許多信息的采集都需要自動安全，智能采集。而在管理與應用層面，更加強調的是身份認證體系與應用權限，采用主動推送的方式進行。這對數字校園的建設者與管理者來說，必須從開始階段就做好信息的甄別工作，通過嚴格的規則制度，確定哪些信息通過何種方式采集與提供使用，同時也應當根據不同人員的身份特征，強化信息的應用范圍控制，確保把好數字校園內各種信息的入口與出口關，始終繃緊信息安全之弦。

4.3 堅持內外有別、上下有別，強化數據應用與下載的管控，確保信息安全

數字校園的身份認證體系是決定每個用戶提供、使用信息的依據，在加強數字校園的信息安全體系建設時，必須堅持做到內外有別、上下有別，即區分校內、校外用戶，領導、教職員工與學生有自己的不同的信息提供與獲取權限。要做到這些，應當從幾個方面來著手。

一是加強身份認證系統的建設與管理。不僅對身份認證系統的選擇要更加科學，注重其安全性；而且要加強對用戶身份變更等信息的更新維護，確保每個用戶都能獲取與其身份相對應的信息。二是區別一般信息與保密信息的管理與使用。這是通常的信息安全管理措施，對信息的涉密程度進行區分，通過邏輯子網等方式加以管控，有些甚至需要與公共的校園網絡進行安全隔離，確保安全。三是區別不同用戶對象的使用方式。對重要的用戶，即信息使用級別較高的校園網用戶，應當控制其使用方式。

新技術的應用為數字校園的建設與應用提供了廣闊的前景，但也帶來了更大的挑戰，在物聯網技術、云計算技術以及移動互聯網等為數字校園使用效益的發揮提供更大的舞臺的同時，也應當根據各個院校的實際情況，綜合考量新技術應用的范圍與規模，以最大的性價比獲取最大的使用效益。

（南京政治學院信息管理中心，江蘇 南京 210003）

參考文獻：

[1]姚磊，陳露，王明磊.新一代數字校園建設信息集成階段建設規劃[J].牡丹江師范學院學報（自然科學版），2009（12）.

[2]蔡劍.構建下一代校園網，迎接數字化新趨勢[J].大眾科技，2008（3）.

[3]孔曉波.物聯網概念的演進路徑[J].電子工程技術與標準化，2009（10）.