徐　澍，白连红

（信阳职业技术学院a.数学与计算机学院；b.网络管理中心，河南 信阳 464000）

面向云服务的数字化校园基础平台解决方案

徐澍a，b，白连红a

（信阳职业技术学院a.数学与计算机学院；b.网络管理中心，河南 信阳 464000）

当前教育信息化的建设除了要提升教育信息化基础设施建设水平外，正在向更加综合、智能化的方向发展，比如“数字校园、智慧校园、虚拟学院、无围墙学校”，包括现在很多地方都在尝试的“翻转课堂”等。应提供一个涵盖无边界网络、统一数据中心、统一协作通信的解决方案，为教育用户提供面向云服务的IT基础架构平台，建设绿色数字化校园。

云服务；校园网；数字化；统一

1　新一代数字化校园定义

数字化校园建设自20世纪90年代开始，全国教育系统经历了快速发展、技术更新加速、应用推广等阶段。但是随着云时代的到来，数字化校园的建设范畴不断扩大，涉及教、学、用、自服务等各方面，包括移动互联网成为校园重要的基础平台以及互联网支撑的“自媒体”等热点不断兴起，都对数字化校园的建设提出新的要求。数字校园的大学应列入文本、管理信息、资源，支持四种项目：通过电话网络扫描网络环境的单位；教育和学习资源的数字工作环境；数字化图书学习、研究和管理的数字化社区；创造以创建数字生活，学生、教师和研究实验的人员管理数字化的生活区域［1］。

校园应消除信息孤岛和应用孤岛，建立校级统一信息系统，实现各个院校间流程通畅。数字化校园在建设目标上，业界推崇环境数字化、管理数字化、教学数字化、生活数字化，同时在整个校园内提供一站式服务，简单说可归纳为实现“四个数字化”和“一站式服务”。

2　数字化校园网基础架构需求

如何构建数字化校园网络，如何提供学生一站式服务？建设的新思路是什么？校园网络平台已经不仅仅是完成简单的网络接入，需要考虑更多的内容，首选是体验，还有网络的运营管理，由于校园网络是一个面向运营及教学的网络，因此从安全角度上来看，校园网络的关键应用系统应置于一个闭合的安全保护之内，因为本身校园网络中就存在着大量的、不信任的接入用户（包括学生、访客）。为了便于统一管理控制，我们可以把应用系统及网络服务看作网络可提供的资源，这些资源包括了公共应用、关键应用、校园网络服务、互联网络服务。在实现了用户统一登录的基础上，制定出一套规范的用户单点登录机制，提供一个用户管理的统一接口，要求所有新建的应用系统其用户认证完全由集中认证安全管理系统来实现，以达到真正意义上的单点登录［2］。

根据目前技术的发展趋势，校园网络接入的需求，从管理维护成本、硬件投资成本等方面出发，提出了“统一接入、统一交换、统一策略及管理、统一服务及体验”的建设思想，适合目前高校云时代下，按需建设、高效、安全的建设需求。

3　数字化校园网基础平台设计

提供数字化的校园服务需要有良好的网络基础平台，校园网络平台包括骨干、汇聚、接入与无线网络系统、系统，校区互连与Internet接入［3］。网络基础平台需要涵盖有线、无线网络，这就决定了新一代校园网基础平台架构：统一接入架构。

传统的校园网络基础架构是割裂的两套网络、两套策略、两套管理平台，有线网络、无线网络两套架构，同时无线AP和控制器通过有线（POE）完成整体接入，部署中需要专门的部署方案和设计。随着有线、无线设备的吞吐能力增强，如思科新交换机支持强大的无线吞吐带宽，使得融合能力得到进一步增强，从而使网络能够处理移动数据的扩散。融合接入的优势还包括高吞吐量性能，满足了高无线密度、带宽消耗量高的视频应用和高度可用智能手机的三重需求。

图1　高校基础网络架构Fig.1　Basic network architecture of college

为校园网的有线、无线用户提供一套管理策略，通过思科ISE服务引擎与思科网管Prime配合，可以对接入的终端进行策略的定制，身份认证、访问权限、区分收费用户与访客服务。ISE引擎支持标准的Radius标准，可以进行策略的定制并与第三方的收费厂商兼容，方便对用户进行认证、授权以及收费服务。

解决方案方便校园内用户自带设备加入校园网络，通过自服务能够快速获得地址以及被定制好的网络服务，此时所有的策略都是由统一的策略服务引擎来部署完成。

4　统一接入网络

融合有线和无线网络∶用户希望得到的网络服务是一个普遍存在的服务，且只需通过一个统一的接口界面获取网络服务，而不关心它是采用何种技术、通过哪种链路获得网络服务［4］。单一物理基础架构可增加业务敏捷性、简便性和规模，并实现更高的操作效率。

全网一致的智能和操作：使用一组常用网络功能和情景感知智能为整个有线无线基础架构范围内的策略、可视性、分析和精细QoS服务。其基础是针对有线和无线使用同一个常用ASIC设计和同一个常用操作系统，进一步增强功能一致性。

全网一套管理及策略：通过思科ISE实现对全网有线、无线设备的统一策略规划、安全策略下发等。通过Cisco Prime 2.0实现对全网有线、无线设备进行管理及SNMP配置等，大大减轻网管工作人员的工作量。

融入开放网络环境：具有有线和无线通用接口，为实施可编程数据面板提供了基础蓝图，并通过0nePK开放式接口进一步增强园区网络的业务敏捷性。

5　小结

统一接入通过“一个策略、一种管理、一个网络”为客户提供万物互联的业务平台。统一接入将有线和无线网络转化成为一个融合的统一基础架构，提供简单、更高的智能、操作一致性、可扩展性和开放接口，从而获得更强的业务敏捷性和更高的效率。利用最新的云计算技术对高校信息基础设施进行改造，实现虚拟化、灵活、高效和易管理的云数据中心，并在其基础上积极开发和部署各类云应用。

［1］ 苏岩.数字化校园设计方案［J］.科技展望，2010，（08）：57.

［2］ 徐欣，苏新宁.新一代高校数字化校园建设［J］.现代图书情报技术，2005，（01）：48-55.

［3］ 曾海雄.高校数字化校园基础平台的研究与设计［D］.南昌：南昌大学，2010.

［4］ 索郁.有线无线综合接入认证［D］.郑州：解放军信息工程大学，2008.

Digitized campus basis platform solution facing cloud service

XU Shua，b，BAI Lian-honga
（Xinyang Vocational and Technology College，a.Department of Teaching Equipment；b.Department of Information Engineering，Xinyang 464000，China）

Currently，the construction of education information not only improves education information basic infrastructure construction，but also develops towards more comprehensive and intelligent direction，such as"digital campus，intelligence campus，virtual collage，school without walls"，including"flipped classrooms"that are tried in many places.To provide a covering boundless network，unified data center，unified cooperative communication solution，we should provide an IT infrastructure platform，facing cloud service and build green digitized campus for education users.

Cloud service；Campus network；Digitization；Unification

P208

A

1674-8646（2016）12-0152-02

2016-05-05

徐澍（1980-），男，河南信阳人，讲师，学士，主要从事计算机网络的研究工作。