陶槊 郑勇

摘要：随着各个高校的的数字化建设的不断深入，移动产品和智能已在各个高校获得广泛普及。但伴随的技术的不断升级换代，各个职业学校在建设安全高效的智慧化校园方面存在不同理念和方案。根据网络技术架构和产品构成，可以将目前高校智慧校园通过逐一分解的方法，对基础网络平台，通用信息应用，虚拟化，数据中心，云计算、微课堂，移动支付、IoT（物联网）等各种智能系统的技术应用、实施效果进行分析和探讨，以更好地为未来高校移动智能业务提供借鉴。

关键词：网络架构；智慧校园；虚拟化；数据中心；云计算；物联网

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）03-0043-03

Abstract： With the gradual progress of the digital construction of the campuses， the mobile products and intelligent applications have been popularized in campus. Yet， following with the continual upgrade of technologies， there are varieties of ideas and plans in all kinds of academies in the respect of the safe and efficient network system. Therefore， according to different network architectures and components， it is introduced respectively concrete practical cases in intelligent applications， including network platform， communal information system， virtualization， data center， cloud computation， micro classroom， mobile payment， and IoTs（Internet of Things） as well， then analyzed， discussed those technological traits and real effect in order to contribute to develop the intelligent services in campuses in future.

Key words： network architecture； smart campus； virtualization； data center； cloud computation； IoT

1 概述

根據教职成〔2017〕4号《教育部关于进一步推进职业教育信息化发展的指导意见》，到2020年全面完成《教育信息化“十三五”规划》任务，即90%以上的职业院校建成可以全面资源共享的数字教育平台，以提高职业院校数字化决策，教师信息创新利用，学生新型自主模式水平，而这些目标的实现都必须依靠“智慧校园”的各项设施的建立与完善。

2 建设、改造背景分析

但建设高校智慧信息系统，保障服务，帮助行政管理者和院（校）长的信息化领导力，促进教师的信息化教研应用，培养现代学生信息技术水平和提高科研能力，则必须通过智能技术成果，即利用移动平台、大数据、云计算、物联网等手段来实现。高校网络建设目的是为学校的教、学、研、训、企、管理、人事、财物、后勤、生活提供信息服务，首先在核心系统的建设，必须结构明晰，易于管理。

3 设计原则

除了坚持高效、安全、安全、前瞻、成熟、稳定、易维等通用原则外，根据智慧校园建设目的，提出一种“五化思想”：现有应用简单化，简单应用标准化，标准应用自动化，自动化后追求智能化，最终实现服务现代化。

4 需求分析

在对校园背景、特点和资金充分了解的情况下，对网络结构，设备性能做充分了解，特别是对无线网络的建设，最好有科学的测试模型实施现场评测。

当然发挥好设备性能，合理架构，才能为用户需要设计出高效的QoS、VLAN透传、路由策略等。

5 基础网络建设

在目前阶段，各高校开始在架构上由传统3层结构向Flat大2层+BRAS（Broadband Remote Access server）结构[1]万兆网骨干网络过渡；终端移动的大众化，促进了校园无线覆盖（wifi）建设。利用在核心机插卡式AC，实现有/无线统一管理，业务融合。通过BRAS+RADIUS认证系统，实现对用户策略复杂上网业务的快速生成，及时下发。

由于院校发展现状，兼容IPv4/6、入网模式，需要IPoE+PPPoE混合工作模式。在办公、教室、宿舍、图书馆、室外公共区域，wifi覆盖采用差异化方案。合理规划频带、信道：无线传输协议使用802.11ac/g/n（2.4&5G频段/理论带宽1.27G）主流标准[2]集合，在无线AP覆盖密度上，根据各自的经济实力与人员密度，设备性能，有所区别。使用射频资源管理（Radio Resource Management）技术[3]合理布置发射功率，信道分配、切换，区间干扰、QoS等参数。

对网络出口部署，除了标配的安全系统、加密技术外，需要自身技术力量开发部署日志管理系统，让维护人员在网络出入口加强控制。关闭无用端口，及时备份，以降低风险。

在大校区跨校区互联的VPN（Virtual Private Network），出于安全和速率的考虑，则采用MPLS（Multi-Protocol Label Switching）模式[4]。

6 信息业务应用

6.1 传统信息服务

在数字化时代，标准的信息服务包括门户网站、科研综合、OA、电子邮件、数字圖书馆、一卡通，教务、学生、人事、资产、财务、后勤系统等等，已经普及，在这一领域发展趋势是实现系统间信息的共享利用，以便捷地实现智慧校园的一站式服务要求。针对部门间“信息孤岛”现象，需要先从信息元数据（metadata），信息流协议（information stream protocol）规范与统一，从而能够跨院校部门、跨专业应用、跨平台系统的数据同步与更新，提供系统的数据分析再应用、提高一站式效率，实现综合业务拓展。

另外，如何访问公网在线资源，也是利用通用信息系统的有效途径，一般院校都有通过免费或协议方式（CERNET）申请，如网络“慕课”（MOOC）等公共线上资源，扩大院校师生学习手段。

6.2 拓展业务

如果是在多方投资合作模式下，校方普遍希望充分利用好第三方基础平台，灵活开展自身应用，又要避免介入第三方的商业运作，因此必须在网络建设之初/合作中，要求第三方开放一定接口，做本校二次开发，如现在一卡通利用3方接口，实现IC卡支付方式向移动支付过渡，作为高校自身可以利用CDN（Content Delivery Network）原理[5]，在web portal服务器基础上，连接代理，在响应用户入网认证申请的同时，向用户推送消息（公告通知、问卷调查等），并根据通过网页操作记录用户回复，来记录、分析统计信息的反馈效果或行为特征。简要实现流程：1）设置Squid proxy+SQL+IIS服务器；用户访问internet，经网管路由重定向至proxy服务器；2）proxy过滤后，有用信息转至认证服务器；审核后，返回相关信息；3）proxy将响应返回终端；4）在返回的同时，后台启动Javascript浮动窗口向终端发送信息主页。

7 智慧系统应用

从目前所调研院校来看，可获得智慧校园的几点共识：即在物质层面上，由院校提供智能自主的学习环境，内容包括可随时享用的信息资源、便捷智能的工具、无处不在的科研、学习、生活社群；在人本的层面，利用新的智能、信息技术实现教学、学习、生活模式的变革。

7.1 智慧教室

在高校和企业合作项目“高等学校智慧学习云平台”中，将多媒体教室、实验实训、线上图书馆同步联合起来，跨平台（Windows+Linux/ Android+IOS）对接，共享整个网络的优质教学资源，实现多任务、超时空的交互式教学。在该平台上，老师登录控制端，拥有教师云盘，方便教师资源存储和共享，发布教育信息，与学生实时FAQ，及时反馈。学生安装“微课堂”App软件，通过认证后，参与教学过程，及时预约线上资源。同时，学生的本身信息和课堂表现情况也被系统记录在案，作为未来考评依据；课下可以利用该平台继续互动学习；在班级圈，掌握班级动态，提交作业， 教师可以根据学习小组平时学习的日志、留言、讨论、分享的信息，进行过程性评价和总结性评价。使整个教学过程个性化、异域化。通过在线试题库完成线上考试，保证考评的客观与标准，减轻教师负担，便于部门审查。

7.2 虚拟化应用

目前各高校都在做“云网络-云计算中心-云课堂-云桌面”各级的云技术的全面覆盖工作。

7.2.1 云课堂

云课堂为现代教学带来的性价比，方便性与易维性不言而喻，院校通过购买授权坐席数，获得操控终端的数量，云课堂胜任大部分基础课程要求，但因其技术是基于分时复用效率，大存储空间和链路响应速度，所以当课堂应用需要超出其中某项参数时，便影响其课程范围。如在动漫专业快速生成图形的计算和低延时要求时，必会力不从心，解决策略是提高配置，但会降低性价比，因此除对硬件的不断升级外，云课堂技术未来还应当考虑针对图形计算进行优化。同时对坐席的授权模式很容易对授课规模灵活性造成限制，不利于提高对传统C/S结构的竞争优势。

7.2.2 云计算-数据中心

高校云计算的需要强化了数据中心建设，在院校，传统的存储集群架构已经无法满足大量项目和人员对存储空间、动态分配、高响应速度方面的需求，。通过HCI（Hyper-Converged Infrastructure）的VSAN（基于vsphere技术）管理存储集群，将运算资源池化，轻松实现计算、存储空间、网络系统的动态分派和回收，提高数据中心的资源复用率；同时，虚拟化将硬件与应用的隔离，简化管理，节约部署成本，保证系统安全。系统双活冗余+分散副本+存储限额再平衡（rebalance）的结构，以牺牲空间为代价，保证了高可靠性；自定义（SDN）虚拟化策略、功能、设备、硬件配置，事后还可以根据需要随时做无损拓展（Scale-out）与迁移，真正实现业务部署一键式分发，实现多业务并存。另外，用户可以自行编制部署脚本、镜像文件，减少了部署周期[6]。

目前基于OpenStack或CloudStack平台的主流产品，通过接口整合大部分资源，统一平台管理，但现有产品对服务器系统的识别程度不同，硬件基础不同，要真正实现对全校所有存储资源的整合尚有一定的难度。

7.3 大数据分析

为帮助高校提供精准决策支持，对虚拟化系统内海量数据再利用，对财务、学生、教学（效果、考试、课程安排）协调业务，信息整合、实施评估，高校纷纷引入大数据分析系统，将多源异构、高维稀疏、低关联信息，重组索引、优化转制，形成精辟形象的可视化结果[7]。

目前高校作法是：1）平台建设：建立交叉、立体、融合的高校大数据采集网络，依托专业以“数据+接口+工具”平台作为为核心大数据基础架构；2）建立分析模型：校企合作实施在线、离线分析以满足不同应用场景的应用效果；3）分析计算：对已有多元统计、人工智能、机器学习、数据挖掘、模式识别等算法进行改进，使其适合各应用领域的大数据分析；4）建立数据保护机制：保护安全隐私，建立节点控制、数据审核机制：5）综合信息服务：分析庞杂多样教育信息研究教育行为的数据组合，实现信息服务按需分配以及云环境下大规模部署的智能系统服务与院校需求多样性、时变性等个性化需求的快速对接。

7.4 物联网

物联网构成由无线感知器、局域网（含无线），RFID收发，核心控制設备构成，通过自动识别、定位、通信、软件系统、安全技术，实现了远端控制[8]。以高校开通的“微信通”平台为例，通过M2M模式实现学生、教务、后勤的无缝对接，如图1所示，用户下载App，就可以用手机预约、订制、投诉相关的“无人后勤服务”，在“一键化寝室”实现水电、空调开通、续费、报修自动服务。在此案例中，通过App软件，只要是通过无感知认证（AC）的用户登录“微信通后勤管理”平台，系统经过校园网（CAN）传到“智能设备管理系统”，系统根据手机定位信息（register→location）、操作信息，将具体控制指令传至相关楼内的“设备控制台”，由它通过rs485总线命令完成对就近或指定智能设备的实际功能。当有报修请求，也有由系统通过微信/短信通知值班人员，采取相应措施，完工后，由用户反馈的处理意见，由系统对服务人员的工作作出量化评价，上传到客户评价单元，由管理人员处理。

目前各校计划通过IoT实现门禁、监控、车管、广播、智能减排系统控制，实现从入校门到离校的一站式、自动行为识别的智能化服务。

物联网（IoT）的普及也同时引发IoT潜在漏洞问题。黑客利用注册进入控制系统的实现控制、窥探、篡改、破坏，泄露用户信息，甚至构造恶意数据，污染整个后台数据库，影响系统的判断与处理。以“刷脸支付”为例，该系统通过对虹膜、人脸面部结构和比例关系，及必要的人体回应实现认证，但如果通过“反智能技术”或算法漏洞，实现破解，将会对整个金融支付系统产生巨大危害。作为新兴行业，统一的标准、协议的完善、设计安全保障，还有漫长的道路需要摸索。作为院校基本用户，应当做好系统的内保工作，避免过多的交叉接入，给攻击者制造入侵点；及时更新版本与补丁。

8 总结

总之，通过探讨网络技术，以线/无线网络为基本平台，保证架构健壮，合理认证入网，实现网络流畅与安全作为智慧校园基本平台，建设中规范流程，保证稳定性、安全性，提高整体运维水平。为实现智能化应用，则需借助信息化平台，即移动支付、智慧教室、虚拟化技术、IoT等为各高校工作提供便利，提高工作效率，降低成本，改变现代高校在教学研管各方面的工作、学习模式，但在部署智慧校园系统中，随之而来跨平台信息共享、物联网安全等一系列问题，都将成为以后研究的热点。

参考文献：

[1] 林初建，张四海.扁平化高校基础网络架构探索与研究[J].通信学报， 2014，35（21）.

[2] 黎连业，郭春芳，向东明.无线网络及其应用技术[M].清华大学出版社，2004：52-136.

[3] Ming Yu.A Dynamic Radio Resource Management Technique for Multiple APs in WLANs[D]，IEEE transactions on wireless communication Vol5，No7，2006-7

[4] “MPLS VPN原理进阶版”[N]. http：//www.2cto.com/net/201209/156541.html

[5] 李智慧. 大型网站技术架构：核心原理与案例分析[M].电子工业出版社，2013：16-51.

[6] 陈星宇. 基于云计算技术的校园网络建设的思考[J].网络安全技术与应用，2015（5）：80.

[7] 王强， 李俊杰， 陈小军，等. 大数据分析平台建设与应用综述[J].集成技术，2016，5（2）：2-18.

[8] 于宝明， 张园.物联网技术及应用基础[M].电子工业出版社，2016.