面向云服務的數字化校園基礎平臺解決方案

徐　澍，白連紅

（信陽職業技術學院a.數學與計算機學院；b.網絡管理中心，河南 信陽 464000）

面向云服務的數字化校園基礎平臺解決方案

徐澍a，b，白連紅a

（信陽職業技術學院a.數學與計算機學院；b.網絡管理中心，河南 信陽 464000）

當前教育信息化的建設除了要提升教育信息化基礎設施建設水平外，正在向更加綜合、智能化的方向發展，比如“數字校園、智慧校園、虛擬學院、無圍墻學校”，包括現在很多地方都在嘗試的“翻轉課堂”等。應提供一個涵蓋無邊界網絡、統一數據中心、統一協作通信的解決方案，為教育用戶提供面向云服務的IT基礎架構平臺，建設綠色數字化校園。

云服務；校園網；數字化；統一

1　新一代數字化校園定義

數字化校園建設自20世紀90年代開始，全國教育系統經歷了快速發展、技術更新加速、應用推廣等階段。但是隨著云時代的到來，數字化校園的建設范疇不斷擴大，涉及教、學、用、自服務等各方面，包括移動互聯網成為校園重要的基礎平臺以及互聯網支撐的“自媒體”等熱點不斷興起，都對數字化校園的建設提出新的要求。數字校園的大學應列入文本、管理信息、資源，支持四種項目：通過電話網絡掃描網絡環境的單位；教育和學習資源的數字工作環境；數字化圖書學習、研究和管理的數字化社區；創造以創建數字生活，學生、教師和研究實驗的人員管理數字化的生活區域［1］。

校園應消除信息孤島和應用孤島，建立校級統一信息系統，實現各個院校間流程通暢。數字化校園在建設目標上，業界推崇環境數字化、管理數字化、教學數字化、生活數字化，同時在整個校園內提供一站式服務，簡單說可歸納為實現“四個數字化”和“一站式服務”。

2　數字化校園網基礎架構需求

如何構建數字化校園網絡，如何提供學生一站式服務？建設的新思路是什么？校園網絡平臺已經不僅僅是完成簡單的網絡接入，需要考慮更多的內容，首選是體驗，還有網絡的運營管理，由于校園網絡是一個面向運營及教學的網絡，因此從安全角度上來看，校園網絡的關鍵應用系統應置于一個閉合的安全保護之內，因為本身校園網絡中就存在著大量的、不信任的接入用戶（包括學生、訪客）。為了便于統一管理控制，我們可以把應用系統及網絡服務看作網絡可提供的資源，這些資源包括了公共應用、關鍵應用、校園網絡服務、互聯網絡服務。在實現了用戶統一登錄的基礎上，制定出一套規范的用戶單點登錄機制，提供一個用戶管理的統一接口，要求所有新建的應用系統其用戶認證完全由集中認證安全管理系統來實現，以達到真正意義上的單點登錄［2］。

根據目前技術的發展趨勢，校園網絡接入的需求，從管理維護成本、硬件投資成本等方面出發，提出了“統一接入、統一交換、統一策略及管理、統一服務及體驗”的建設思想，適合目前高校云時代下，按需建設、高效、安全的建設需求。

3　數字化校園網基礎平臺設計

提供數字化的校園服務需要有良好的網絡基礎平臺，校園網絡平臺包括骨干、匯聚、接入與無線網絡系統、系統，校區互連與Internet接入［3］。網絡基礎平臺需要涵蓋有線、無線網絡，這就決定了新一代校園網基礎平臺架構：統一接入架構。

傳統的校園網絡基礎架構是割裂的兩套網絡、兩套策略、兩套管理平臺，有線網絡、無線網絡兩套架構，同時無線AP和控制器通過有線（POE）完成整體接入，部署中需要專門的部署方案和設計。隨著有線、無線設備的吞吐能力增強，如思科新交換機支持強大的無線吞吐帶寬，使得融合能力得到進一步增強，從而使網絡能夠處理移動數據的擴散。融合接入的優勢還包括高吞吐量性能，滿足了高無線密度、帶寬消耗量高的視頻應用和高度可用智能手機的三重需求。

圖1　高?；A網絡架構Fig.1　Basic network architecture of college

為校園網的有線、無線用戶提供一套管理策略，通過思科ISE服務引擎與思科網管Prime配合，可以對接入的終端進行策略的定制，身份認證、訪問權限、區分收費用戶與訪客服務。ISE引擎支持標準的Radius標準，可以進行策略的定制并與第三方的收費廠商兼容，方便對用戶進行認證、授權以及收費服務。

解決方案方便校園內用戶自帶設備加入校園網絡，通過自服務能夠快速獲得地址以及被定制好的網絡服務，此時所有的策略都是由統一的策略服務引擎來部署完成。

4　統一接入網絡

融合有線和無線網絡∶用戶希望得到的網絡服務是一個普遍存在的服務，且只需通過一個統一的接口界面獲取網絡服務，而不關心它是采用何種技術、通過哪種鏈路獲得網絡服務［4］。單一物理基礎架構可增加業務敏捷性、簡便性和規模，并實現更高的操作效率。

全網一致的智能和操作：使用一組常用網絡功能和情景感知智能為整個有線無線基礎架構范圍內的策略、可視性、分析和精細QoS服務。其基礎是針對有線和無線使用同一個常用ASIC設計和同一個常用操作系統，進一步增強功能一致性。

全網一套管理及策略：通過思科ISE實現對全網有線、無線設備的統一策略規劃、安全策略下發等。通過Cisco Prime 2.0實現對全網有線、無線設備進行管理及SNMP配置等，大大減輕網管工作人員的工作量。

融入開放網絡環境：具有有線和無線通用接口，為實施可編程數據面板提供了基礎藍圖，并通過0nePK開放式接口進一步增強園區網絡的業務敏捷性。

5　小結

統一接入通過“一個策略、一種管理、一個網絡”為客戶提供萬物互聯的業務平臺。統一接入將有線和無線網絡轉化成為一個融合的統一基礎架構，提供簡單、更高的智能、操作一致性、可擴展性和開放接口，從而獲得更強的業務敏捷性和更高的效率。利用最新的云計算技術對高校信息基礎設施進行改造，實現虛擬化、靈活、高效和易管理的云數據中心，并在其基礎上積極開發和部署各類云應用。

［1］ 蘇巖.數字化校園設計方案［J］.科技展望，2010，（08）：57.

［2］ 徐欣，蘇新寧.新一代高校數字化校園建設［J］.現代圖書情報技術，2005，（01）：48-55.

［3］ 曾海雄.高校數字化校園基礎平臺的研究與設計［D］.南昌：南昌大學，2010.

［4］ 索郁.有線無線綜合接入認證［D］.鄭州：解放軍信息工程大學，2008.

Digitized campus basis platform solution facing cloud service

XU Shua，b，BAI Lian-honga
（Xinyang Vocational and Technology College，a.Department of Teaching Equipment；b.Department of Information Engineering，Xinyang 464000，China）

Currently，the construction of education information not only improves education information basic infrastructure construction，but also develops towards more comprehensive and intelligent direction，such as"digital campus，intelligence campus，virtual collage，school without walls"，including"flipped classrooms"that are tried in many places.To provide a covering boundless network，unified data center，unified cooperative communication solution，we should provide an IT infrastructure platform，facing cloud service and build green digitized campus for education users.

Cloud service；Campus network；Digitization；Unification

P208

A

1674-8646（2016）12-0152-02

2016-05-05

徐澍（1980-），男，河南信陽人，講師，學士，主要從事計算機網絡的研究工作。