袁 涛

（潍坊职业学院，山东 潍坊 261031）

数字化校园建设现在是每个高校重点开展的工作，教育部发布的《教育信息化十年发展规划（2011—2020年）》中提出以教育信息化带动教育现代化，是我国教育事业发展的战略选择，规划为高校下一步发展指明了方向，引导高校进行信息化建设。

1 高校数字化建设现状

我国高校的数字化化建设大多始于1990年代，先后经历过校园网建设、各种应用管理信息系统建设、数字化校园建设等三个阶段。在高校数字化建设逐步深化的大背景下，学校各种IT 应用系统不断的加入到信息化建设中来，但同时依然面临很多问题。

1.1 服务器、应用系统众多，但利用率和效率较低

每个学校都拥有大量的各种各样的服务器，运行着众多的核心业务系统，但是绝大部分服务器在绝大部分工作时间里，其系统资源利用率都在10%以下，而各种业务系统之间的工作繁忙时间也不是同时并发，而所有的业务系统在建立之初就要按照峰值采购，利用率和效率都很低。

1.2 服务器系统单机运行、安全性较低，数据中心运维成本高

随着未来应用系统数量的不断增加，服务器的数量也在不断增加，为了保证应用系统的高可用性，绝大部分用户都是购买冗余的服务器系统，其中有一半的资源都是浪费的，不仅增加了系统管理员的工作量，同时能耗问题、冷却费用、机房面积等也会成倍增加。

1.3 扩展性和业务灵活性差、新业务上线周期长

各个业务系统都形成了独自的孤岛，不能灵活的相互调整资源、以及灵活的相互切换；并且，在新业务系统上线时，需要做大量重复的工作，周期长，运维人员压力大，费用高。

1.4 系统分散，安全机制难以完善

由于系统之间的相互独立，无法实现统一的管控和维护，大量先进的安全解决方案都无法安装配置，无法确保应用系统的病毒防护、网络安全、数据安全等等。

2 教育云对数字化校园建设产生的影响

近年来随着云计算的兴起和发展，使其已经成为继计算机、互联网之后的最重要的一种信息技术。云计算技术与各个领域相结合便产生了政务云、卫生云、警务云、教育云等，对社会各个领域的发展产生了重大的影响。教育云是未来教育信息化建设的基础，包括了教育信息化所必须的一切硬件资源，这些资源经虚拟化之后，向学校、教师、学生提供一个良好的平台，该平台的作用就是为教育领域提供云服务。在教育云的基础上进行数字化校园建设能够有效解决当前各高校信息化建设时遇到的一些主要问题。

（1）能够更好的规划、设计学校的信息化建设。

（2）能够有效的降低能耗、节约建设空间，降低IT 运维成本，减轻IT 工作人员的压力。

（3）能够有效提高各种设备的利用率，能够高效快速的部署各种设备。

（4）能够有效提高设备、数据的安全性。

3 基于教育云的数字化校园建设

3.1 建设目标

（1）实现软件系统与硬件系统的统一融合，用户能够通过一个统一门户来使用相关软件系统和硬件系统提供的服务。其中软件系统是指各种应用管理信息系统、各种教学数据资源等，硬件系统是指计算机、网络、一卡通、安防监控等系统的硬件设备。

（2）实现数据的统一共享。这里的数据是指各种信息管理系统中的数据、各种资源数据、统一身份认证数据等与学校有关的大数据。

（3）实现硬件资源的统一管理。这里的硬件资源是指服务器、存储、交换机、路由器等硬件资源。统一管理是指使用虚拟化技术将这些硬件资源进行整合、分配，从而满足各种服务的需要，节约能耗，降低整体IT 投入。

3.2 建设模型

基于教育云的数字化校园建设模型是在云计算基础建立起来的，模型分为IaaES、PaaES、SaaES三个层面。IaaES是指基础设施即教育服务，该层主要将服务器、存储、交换机等硬件设备通过虚拟化技术进行整合再分配，为数字化校园建设提供计算、存储、网络基础服务；PaaES是指平台即教育服务，该层主要进行统一数据、统一平台、各种数据接口建设，为数字化校园建设提供基础的软件系统平台；SaaES是指软件即教育服务，该层主要是在IaaES和PaaES基础上为数字化校园提供各种具体应用服务。（见图1）

图1 基于教育云的数字化校园建设模型

3.3 IaaES层的建设

IaaES层的建设主要包括计算服务、存储服务、网络服务、资源优化服务、安全服务的建设。

3.3.1 计算服务

计算服务的建设主要是使用虚拟化技术对多台高性能服务器进行整合，以此来为整个数字化校园提供充足的计算服务。这些高性能服务器应该具有多颗处理器、多组内存提供超强的计算能力，单点故障时可以故障隔离，系统继续提供服务；使用基于校验技术的磁盘冗余功能的RAID 技术，多网络接口，提供网络负载均衡和冗余功能；电源冗余技术正常工作负载分担，单个电源或电路故障时可保障系统正常运行。

3.3.2 存储服务

存储服务的建设通过搭建存储虚拟化平台，满足整个数字化校园的大容量、高速读写、高可用性存储的需要。为了满足这些需要所选用的存储设备应具有分层存储、数据去重、快照镜像等功能。

3.3.3 网络服务网络服务的建设是利用虚拟化技术对核心交换机、出口路由器等网络关键部位设备进行虚拟化，从而满足数字化校园对高处理能力、高可用性网络的需要。

3.3.4 资源优化服务

资源优化服务的建设主要是当部分应用系统压力变大，可通过增加虚拟应用服务器，使用应用负载均衡来分摊应用系统压力。采用虚拟化架构，通过将负载均衡软件和系统迁移到虚拟化架构下，作为一个虚拟机运行在虚拟化平台，可以实现应用负载均衡机制灵活部署，可以利用虚拟化平台的HA 功能提高负载均衡虚拟机的高可用性。

资源优化服务灵活的实现了应用服务器的负载均衡，提高了应用程序的响应速度和高可用性。以最少的投资，获取最大的收益，一套负载均衡系统，解决了整个应用系统的应用负载均衡，能够实现高可用。

3.3.5 安全服务

在数据安全方面，传统方案采用备份软件的方式已经不再适合当前的教育云环境了，数据保护和应用程序无关，即备份整个虚拟服务器，恢复时也恢复整个虚拟服务器，从而大大降低了应用系统灾难恢复时间；同时，另外一个最大的特点就是重复数据很多，一台虚拟化服务器上可能运行着超过十台相同操作系统的虚拟服务器，而这些操作系统的数据重复率超过90%，绝大部分情况下，针对几台虚拟服务器做备份，第一台备份数据量可能有10GB，而第二台可能只有100MB。

因此在数据保护方面可以采用虚拟化平台的重复数据删除备份软件＋磁盘介质进行数据保护。同时该备份软件不仅能够针对虚拟机做备份，也可以针对物理服务器的应用程序做备份，因此核心数据库服务器中的数据库也可以通过重复数据删除的方式备份到备份存储中，从而实现整个应用系统的数据安全。

在信息安全方面，如果仍然采用传统方式进行病毒防护，则会大大影响到虚拟服务器的运行效率，如果一台虚拟化服务器上所有虚拟服务器的防病毒软件同时开始病毒扫描，那么这些虚拟服务器基本上就会瘫痪，所有的资源会被消耗殆尽，而虚拟化架构的防病毒通过虚拟化软件底层API接口针对这台虚拟服务器上的所有虚拟机进行杀毒、防毒，从而解决了虚拟服务器上的杀毒风暴问题，实现了低影响的安全防护解决方案。从而减少了防病毒软件许可的数量和资金投入，实现了数据安全和信息安全，并且最大限度的降低了安全策略对应用系统性能的影响。

3.4 PaaES层的建设

PaaES层的建设主要是统一数据，建立统一平台，提供各种APP数据接口，为高校搭建了统一的数据交换及共享数据管理平台，实现系统之间的实时交互与共享。针对高校多样化的数据集成源头，高安全要求的同步过程，以及复杂多变的同步策略要求，应能够提供稳定的异构数据源支撑。APP 数据接口为高校异构的系统提供不同类型的数据接口，包括各类主流、非主流的RDBMS、ODBC数据源，以及消息类型、XML文件数据集成、WebService接口和其他特殊类型数据接口。

3.5 SaaES层的建设

SaaES层的建设主要包括统一门户、统一身份认证系统的建设，以及各种具体的应用系统和服务。其中统一门户建设解决了高校在信息的统一提供、信息的统一展示、信息的统一聚合方面的问题，将校内分散、异构的应用和信息资源进行聚合，实现单点登录，为最终用户提供个性化、可定制的应用环境，对于高校用户提供了最大限度的服务。统一身份认证系统的建设主要是完成高校在访问控制、身份管理、统一授权、安全审计四个方面的工作。这里的身份认证不仅是针对各种应用系统软件的，也是对网络接入、一卡通等硬件设备提供服务的认证，真正实现整个数字化校园的统一身份认证。

在SaaES层中建设的各种具体的应用系统主要包括教学资源类的，管理类应用系统主要有OA、人事、教务、学工、资产、科研等；教学资源类的应用系统主要有各种数字教学资源、仿真实验实训系统、远程学习系统等。

在SaaES层中建设的服务主要有网络接入、一卡通、数字安防、数字广播、IPTV 等。

4 结束语

基于教育云的数字化校园建设通过教育云提供高可用、高安全的基础平台，整合了各种软硬件系统，实现了门户、身份认证、数据、管理的四个统一，能够为学校的发展提供有力的保障。

［1］张进宝，黄荣怀，张连刚.智慧教育云服务：教育信息化服务新模式［J］.开放教育研究，2012，18（3）：20－26.

［2］祝智庭，杨志和.云技术给中国教育信息化带来的机遇与挑战［J］.中国电化教育，2012，（10）：1－6.