中职学校数字化校园建设实例探析
2017-03-27赵欣
赵欣
【摘 要】本文就中职学校数字化校园建设工作的需求及方案设计进行分析,并对校园数字化建设情况做比较详细的介绍,为中职学校信息化建设提供一定参考。
【关键词】中职学校 数字化 信息 计算机 网络 管理
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2016)12B-0026-05
数字化校园建设,是以信息为数字化建设的基础,以计算机系统、计算机技术和计算机网络为依托,支持学校的教学和管理,将网络中的资源及信息流加以汇总、利用,实现教育、教学、管理、科研及技术服务等校园大数据的信息收集、整合、处理、传输、存储和拓展应用,使教学资源得到充分的优化和利用的一种虚拟教育环境。当前,全国各地职业院校都在大力推进数字化校园的建设,数字化校园建设也为各级各类院校带来新的发展机遇。
学校充分发挥体制机制优势,利用数字化校园建设推动教育教学、管理方式改革,扎实开展学校特色办学,提高人才培养质量,为学校可持续发展提供保障。长期以来广西银行学校高度重视校园数字化建设,对数字化校园建设进行了重点布置,经过多年摸索、学习和实际建设,校园数字化建设从无到有,在规模、结构、容量、利用率及多元化应用方面不断得到提高,取得了可喜成绩。
信息基础设施建设成绩明显。校园网、数字图书馆、多媒体教室、信息發布与信息管理平台等教育信息化的软、硬件基础设施已相当完备,校园网出口为移动 50 M 光纤,网络覆盖教学楼、办公楼及教工宿舍。
办公自动化广泛运用。通过对校园有线网络、无线网络、办公区专用网络的建设,实现了学校、部门、教室的师生内部信息发布、信息共享的信息化、网络化、无纸化,校内信息中心数据库建设初具规模。网内拥有 OA 系统用于信息和业务管理,有 FTP 用于文件及资源交换共享,信息化和管理成效高。现就学校数字化校园建设进行介绍。
一、建设目标
围绕“服务”两字,做好特色文章。依托学校雄厚的师资力量和丰富的教育教学资源,建成全区乃至全国知名的集“远程教育、产学合作、网络实训、信息咨询、智能管理”于一体的数字化校园,创建一个独具特点的数字化、信息化、网络化、智能化、人文化的新型的现代教学环境,为学校的工作环境、人才培养、学术交流、教育科研、校企合作等提供重要支撑。经过一年多的建设,数字化校园建设预计达到以下四项目标:
(一)实现整个校园网络的资源共享和能化管理
通过学校基础设施建设,可以提高学校的信息服务和应用的质量与水平,建立一个开放的、创新的、协作的和智能的综合信息服务平台。并且可以通过综合信息服务平台,为每个使用者提供基于角色的个性化服务,全面感知不同的教学资源,获得互动、共享、协作的学习、工作和生活环境,实现教育信息资源的有效采集、分析、应用和服务。
(二)建立多媒体服务中心,实现语音、视频、教学素材等多媒体网络教学服务的资源共享
利用现有校园网络资源,进行整体的整合,即整合校园门禁系统业务,实现集中高效的机房统一管理;整合语音视讯及多媒体教学素材,提供丰富的网络办公、教学 IT 服务。
(三)具备长期可持续性发展的能力
1.具备网络结构优化能力。校园网(含无线部分)整体可网管,标准三层网络架构具备更有效的抗攻击和容灾能力,以应对节点故障、网络攻击、链路故障、路由震荡所带来的业务影响;满足流量合理分布原则,充分利用所有的网络线路资源和设备资源,每个节点必须考虑线路冗余,达到负载均衡;在端口带宽要求上,校园网应该具备万兆到汇聚和高端宽业务千兆到桌面的能力。
2.具备网络业务可拓展的能力。各类教育教学的应用和业务可平滑向下一代网络迁移,保护前期投资;各类应用和业务可以随时随地接入使用,同时相关应用和业务可以基于移动漫游环境,可无缝切换及移动漫游环境无需管理者手工干预。
3.具备行为管理、分析能力以及安全渗透防御能力。具备访问互联网行为的细致控制,对流量的具体使用做到行为管理;提供多样化入网接入模式,例如账号认证、动态路由、无线接入等;网络出口处具备防攻击和非法业务的隔离、控制功能,同时应具备在线主动抵御的能力;核心层网络自身集成安全防御能力,缩小攻击和病毒在校园网络中的影响范围;接入层网络可以屏蔽用户的非法操作,隔离网络攻击。
(四)建设可管控类型的安全无线校园网
通过布置无线方便移动办公,有效补充有线网络的空间瓶颈,实现整个校园网络无线有线一体化。
二、建设思路
在建设期间,学校将完善组织体系,探索和建立各项工作制度和管理运行机制,充分调动校内各种积极因素,整合校内外各类资源。同时加大投入力度,完善相关平台的配套设施,优化校园网络环境。引进、培养专业技术人才,积极推进,着力打造反映学校建设成就的数字化校园,进一步完善相应的规章制度,创建一种社会化的开发实施模式,探索一种新型化的服务运行机制,保证学校数字化校园建设工作的可持续性发展,使学校信息化建设走在中等职业教育的最前端。
三、建设方案设计内容
(一)构建广西银行学校数字化校园的基础网络框架阶段(总投资 220 万,包含机房建设、综合布线、三层网络框架建设、精密空调、无线设备及防雷)
改造中心机房,进一步优化和完备校园网物理结构,采用标准的三层树型网络拓扑结构组网,即“核心交换—汇聚交换—接入交换”的架构建设基础网络方案。改造中心机房后,在我校网络控制中心采用虚拟堆叠技术布置两台高性能核心交换机,同时布置应用控制网关,采用万兆出口路由器、高性能防火墙及高性能汇聚交换机配套无线管理组件等设备作为搭建校园信息化建设的基础核心平台。通过布置高性能出口路由器、采用交换机堆叠技术、灵活搭配汇聚、接入交换设备,在应用控制网关设备和智能网络管理设备的管理和保护下,建成一个全校范围(含有线、无线,教学、办公区域)高效畅捷、可靠安全、共享开放、智能掌控、可提供信息服务及支撑的平台。通过架设无线 AP 实现校园网络无缝覆盖,对全校教学和实训场所、办公场所、大礼堂及校园部分公共区域进行无线覆盖,全体师生在全校无线覆盖的任何位置都可以用 Ipad、笔记本电脑及手机等移动设备方便快捷地接入到校园网中,随时随地可以使用校园网中资源进行办公和学习。具体布置如下:
1.在学校信息中心网络机房采用堆叠虚拟技术布置两台高性能的核心交换机,并配置出口千兆防火墙、路由器和应用控制网关等设备作为组建校园网络的基础平台,以满足整体网络在线应用需求。
2.在各幢楼设立汇聚设备间,由光纤线缆与核心机房相连,汇聚间布置满足该幢楼区域使用的三层路由交换机,并采用路由技术实现双链路连接至核心交换机,各楼层按需布置接入交换机连入汇聚设备,可以在汇聚、接入设备上布置相关设置对各楼层、部门、房间进行虚拟区域划分,进行安全管理。
3.具体设计的网络拓扑图。网络拓扑图如图 1 所示。
(1)出口路由:在网络出口布置一台高性能千兆路由器,以提供全校网络的上网应用,设备支持多业务处理性能,可以对数据进行快速转发,提供对服务器虚拟映射应用。其丰富的扩展模块,可以为后期校园的信息化扩展带来便利,极大节省投资。
(2)网络安全:在核心交换机上配置一块应用控制网关插卡,采用插卡的形式既能使该应用控制设备共享核心交换机的带宽、接口和电源的同时又能够降低单点故障的可能性。应用控制设备可以保障网络中关键应用和服务的带宽,具有强大的 URL 過滤功能,对用户上网行为、非法操作、网络流量、后门程序等进行深入分析与全面的审计,进而帮助网络管理员全面了解网络使用情况、应用内容和流量趋势,为优化整个网络的带宽资源,开展各项业务提供有力的保障和支撑,还能更好地保护客户投资。
另外在路由器下直连千兆防火墙,可以有效地阻击黑客、蠕虫病毒的入侵。其可以设立多种访问策略、权限以对外部网络和内部服务器的安全访问和防护。
(3)核心层设备:采用两台高端万兆核心交换机并启用虚拟化技术,将两台核心交换机虚拟成一台设备,以提高整个网络的性能。建议选用电信级产品,设备要求具备高性能、高可靠、高扩展等特性。各汇聚层设备采用双链路分别接入万兆核心交换机,即使其中一台机出现问题也不会影响业务的正常运行,为校园的各项业务在线应用提供可靠保障。
(4)汇聚层交换机:采用智能万兆三层交换机,其具有智能弹性堆叠特性,将核心层与汇聚层设备互相连接起来,且具备 IPv4/IPv6 硬件双栈线速转发,满足万兆端口、千兆端口、无线应用等插卡扩展的需求,满足现代办公和教学的需要。
(5)接入层交换机:采用全千兆三层以太网交换机产品,设备要求具备丰富的业务特性,提供高接入密度,支持端口的绑定、限速、聚合、802.1 X 等多种应用,可以满足学校多种应用环境,另外,针对要求无线覆盖的办公区域针对性地选用支持远程POE供电的交换机,以提供无线 AP 的电源应用。
(6)无线网络设计:采用万兆上行无线控制器与智能 AP接入设备相结合的模式,无线控制器需可支持多个 AP 管理控制,根据本校的需求要求最低能管理到 125 个无线 AP,兼容802.11a/b/g/n 协议,配置 2 个以上的万兆上行接口以实现快速的二、三层用户漫游及 300 M 的无线传输。智能 AP 接入设备是新一代 11N 室外型胖瘦一体化 AP,自带天线,采用的设备外型小巧美观,安装方式灵活,适用于壁挂、吸顶等多种安装方式,可同时工作在 2.4 GHz 频段和 5 GHz 频段。
(7)网络管理设计:在整个网络平台中,为了更好地配合学校网管人员管理整个网络,其中包括网络设备管理,人员介入控制等,采用的是智能网络管理平台(含用户接入管理及无线管理组件)。智能网管平台可以为客户提供端到端的管理业务流程,进行业务、资源和用户的深度融合管理,使学校真正做到“精细 IT、智能掌控”。用户接入管理组件依托智能网络管理平台,进行统一的用户认证管理,达到安全接入目的。同时,通过无线管理组件,进行无线网络安全与接入管理。
(8)应用服务器:在网络中承担传输和处理大量数据的任务,要求具备高伸缩性、高可靠性、高可用性和高可管理性。在设备选型方面选用刀片系统,进行刀片服务器、机箱、SAN 交换机等统一的管理和配置,为未来云计算机平台奠定基础。此次布置一套刀片机箱,可以管理不少于 16 个刀片服务器,配置 3 套 2 路 intel 四核或六处理器高性能刀片服务器,为学校数据业务提供强大的运输能力和稳定运行保障。
(9)存储备份系统:建立校园网虚拟化存储系统,将系统中的数据集中存储至核心存储中,充分利用现有网络系统,实现数据高速共享。足以支撑当前以及未来存储空间需求的大容量在线存储系统,同时保证数据的在线高可用性,避免由于人为因素、逻辑故障、意外事件导致的计划外停机。本次建议配置一套高性能虚拟化存储系统,配置 12TB 存储容量,具备网络 RAID 功能,进行数据的在线保护。
(10)认证计费系统:通过认证计费系统提供多种接入模式,例如宿舍区账号认证接入以及计费、学生账号接入图书馆或者互联网的认证以及计费,具备统计某个学生接入时长等功能,同时实现将教职工宿舍区、学生宿舍区与教学办公区逻辑分离。
(二)数字化校园建设中各类应用服务实施阶段
1.校园整体线路进行综合布线改造。综合布线系统是校园信息化建设中最重要的基础性设施内容,前期的规划设计与实际建设必须一步到位。综合布线系统主要为满足信息通信和计算机网络的需求,为在校师生提供集语音、数据、文字、图像等其他教学素材于一体的多媒体信息网络,其优点是其兼容性、开放性、灵活性、可靠性、先进性和经济性。综合布线设计要满足结构化布线的基本要求,主要表现:采用 6 类水平电缆时,从设备端口至终端端口的距离不超过 90 米;干线语音部分采用电缆;数据部分采用光缆,适应学校 5 到 8 年的使用要求。
2.机房改造内容:拟将教学楼 5 楼原机房隔壁小型闲置的办公室进行改造。UPS 及输出配电等均采用机架式安装,UPS 所用电池及精密空调直接装在机房内部。目前机房规划布置 8 个 42U 600 mm 服务器机柜,设计功率密度约 2 KW。新建机房设计规划布局图如图 2 所示:
机房建设需求:
(1)建设一个可以满足广西银行学校近几年发展需要的数据机房。
(2)数据机房建设按照国标 GB50174-2008 C级机房标准建设。
(3)能随着发展进行快速扩容和随需而变地布置设备。
(4)降低数据机房生命周期内的总体成本(初投资成本 + 运维成本)。
数据机房建设应考虑环保节能要求,构建绿色节能型数据中心。
3.重点建设数字校园网络。校园网络就是校园的信息高速公路,该系统以满足全校师生的日常生活、工作为准则,要求在综合布线系统的基础上,以 IPv6/IPv4 为技术主体,构建高性能、高可用、高安全、易管理、可扩展的计算机网络系统,保证学校内各种基于網络平台的数字化校园应用系统的正常运行以及高速访问互联网。
校园网的整体架构采用当前较为先进的技术,确保未来 5到 8 年的业务支持能力,网络高度冗余、关键节点无单点故障,以应对故障节点、故障链路、路由震荡所带来的对业务的影响。
广西银行学校校园网从核心层、汇聚层到接入层、从有线到无线以及防火墙等全面支持 IPv4 和 IPv6 双栈,在校园网中需要实现可控组播,满足学校 IPv6 相关应用的需求。
网络系统设计必须适应当前学校各项应用,又可面向未来信息化发展的需要,因此必须是高质量的。
4.布置国家示范校共建共享应用平台。根据教育部《关于实施国家示范性职业学校数字化资源共建共享计划的通知》(教职成司函[2011]202号)的要求,积极加入全国职业化教育数字化资源共建共享联盟,完成学校教务管理、网络教学管理、学校行政管理、教研科研信息管理、校企合作管理、工学结合管理、素材库资源管理等七个平台的建设,加强与各使用部门的协调,逐步完善相关应用服务功能。
5.着重建设网络课程(微课、慕课)录播系统。随着网络录播系统在各个学校的大量使用,学校将面临如何解决课堂场景的全方位录制和转播、直播的问题。由于每次上课都需要有专人对上课老师的视频进行跟踪拍摄,耗费非常多的人力,同时拍摄的效果也未能达到预期效果,学校急需解决教师拍摄和跟踪的问题。经研究,可采用教师跟踪系统和学生定位系统来拍摄上课教师和听课学生,以大大减少工作人员的工作难度和工作量。
6.课件资源管理系统。与录播系统无缝结合的网络教学资源平台。集合学校各年级、各学科的教学资源,经整合后在网上共享,为所有在校的老师和学生提供完善的网络资源服务,解决教学资源与网络应用脱节的问题。
(三)建设数字校园机房门禁监控系统
1.学校建设机房门禁系统的作用。门禁系统作为智能建筑系统的一部分,经过十几年的发展,随着数字网络技术、射频技术的不断创新,早已超越了单纯门道和钥匙管理的阶段,目前已经发展成了一套高效信息化的出入管理系统,在工作门禁控制、环境安全、人事考勤管理和一卡通服务师生的应用和管理中发挥着巨大的作用。在学校内建设门禁系统,有以下作用:
(1)为数字化校园建设增加亮点。门禁系统作为一卡通系统的重要部分,可以和学校已有的消费系统实现融合,在不更换卡片的情况下,实现一卡共用,并可与校园信息系统进行对接,为建设数字化校园迈出重要一步。
(2)强化教室管理。系统对教学楼、多媒体楼、附楼教室、电教楼、图书馆进行门禁监控,可以实时了解每个门的出入信息、门状态、教室使用情况。
(3)与智能化管理接轨,树立规范化管理形象,提高管理档次。门禁系统能够得到广泛的认可,不仅仅是体现在它实时记录出路的人员,更体现在通过门的控制实现对人员和办公区域的管理,与日常管理相结合,有效提高管理效率。
2.门禁系统介绍。(1)主要构成。智能门禁管理系统主要由三个部份组成,即中心控制部份(管理计算机、门禁管理软件),门禁控制器,现场设备(包括读卡器、电插锁、出门按钮等附件)组成。
(2)学校教学区简易系统结构图。如图 3 所示。
(3)主要功能。
除此之外,同时购置部分应用服务器、备份服务器,确保数字化校园各项应用服务得到进一步深入。
(4)学校系统结构图。如图 4 所示。
四、建设进度
学校数字化校园项目建设期为一年,计划投入资金共计300 余万元(如表 1 所示)。
2012 年 1—6 月为构建数字化校园的基本网络框架阶段,购置路由器、防火墙、核心层设备、汇聚层交换机、接入层交换机、行为管理、认证计费及无线控制器等设备,实现校园有线无线同步上网和智能管理,购置存储服务器和应用服务器,为学校下一步各类应用平台实施,为信息化建设架设一条平坦大道。2012 年 7—12 月为数字化校园各类应用服务实施阶段,建设门户网站,布置国家示范校共建共享相关应用平台,逐步完善相关应用服务功能;建设网络课程录播系统和数字校园机房门禁监控系统,购置部分应用服务器、备份服务器,实现校园信息化的应用扩展和延伸。
五、资金预算
第一,通过地方财政专项建设资金解决,2012 年上半年投入200 万元,用于购置路由交换设备以及应用、存储服务器设备。
第二,通过学校自筹资金解决,2012 年上半年投入 80 万元,用于布置国家示范校共建共享相关应用平台。
第三,通过学校自筹资金解决,2012 年下半年投入量 40 万元,建设门户网站,网络课程录播系统和数字校园机房门禁监控系统,购置部分应用服务器和备份服务器。
六、保障相关措施
(一)管理保障机制
项目建设由学校数字化校园项目建设工作组负责,项目建设工作组对项目建设进行定期监督检查、评估和指导。项目建设工作组由校长担任组长,现代教育技术中心主任担任副组长,成员由现代教育技术中心部门人员组成。
(二)技术保障机制
数字化校园项目的建设需要各教学行政部门的支持与帮助,在技术上要得到学校现代教育技术中心与行业技术专家的支持,要动用一切积极因素和资源,采用多种办法,加强交流与合作,真正实现校企一体化合作。随着项目建设的进展,对于数字化校园项目的日常工作来说将引进 2 名的专业开发与管理人员。
(三)资金保障机制
数字化校园项目拟投入 300 余万元,经费以地方财政专项资金为主,学校自筹资金投入为辅,积极争取行业、校友的资金支持,积极争取与企业的合作。
(四)建立内部监管机制
数字化校园项目的建设周期相对较短,任务艰巨,资金投入大,数字化校园的建设应在学校领导班子和学校纪检监察部门的监督下完善内部约束机制。
七、预期效果与绩效考核
第一,校园网需要具备万兆骨干、千兆到桌面的能力,核心层支持 10 G 以太网技术,以支持后续校园信息化业务发展;核心层设备基于千兆比特交换平台,至少可以保证每户并发接入带宽学生区不低于 2 兆,非学生区不低于1兆,接入层到汇聚层提供不低于 100 兆的每用户并发带宽,满足高清视音频节目、高速数据接入等多媒体业务的开展。
第二,网络实现安全布置,安全域的划分主要考虑网络边界和系统数据的重要性。能防范外部黑客、蠕虫病毒的攻击;同时在安全域中规划不同子域,优化网络带宽,采用不同等级的安全策略,针对 Internet 上网应用能有效对用户的上网行为进行监管,保障信息安全,确保稳定运行。
第三,布置统一的网络 WEB 认证管理平台,提供内部上网认证、行为管理和流量控制功能。
第四,建成后的广西银行学校数字化校园网络具备简单化、智能化和可统一管理的功能,真正做到“精细 IT、智能掌控”,方便学校网络管理员了解网络运行情况、掌控全网、快速定位、准确判断,达到及时排除解决网络故障的目的。
第五,服务器存储建设是数据安全的重要保障,采用先进、成熟的技术和优良的系统设计,使系统在整体上具有很快的响应速度和更高的数据带宽,以适应大量用户长时间、高频率的访问并保证访问速度。
第六,学校教学及行政办公区域实现无线覆盖,满足移动办公需求。
第七,共建共享相关应用平台能满足日常教学管理和学生自主学习基本要求,能满足学校师生及社会各界学员教学交流的需要。对学校师生开放,提供给教师与学员操作方便、快捷的交流工具。
第八,新的门户网站能实现一站式服务,及时反映学校建设成果,推进校际之间的合作交流。
第九,校园机房门禁实现智能化管理,普遍使用网络课程录播系统,做到校内外资源共享,实现资源建设的突破性进展,推动学校教育教学和管理手段的深入变革,发挥国家示范中职学校的示范引领作用。
学校数字化校园建设虽然已经有了一定的基础,但在发展中也存在一些值得重視的问题:
1.数字化校园建设管理人才及专业技术人才匮乏,数字化校园建设资金投入不足,基础设施建设有待进一步完善。
2.原有校园网络对用户访问学校互联网的行为没有做到细致的控制,而对流量的具体使用没有做到很好的管理,对用户访问互联网的日志管理也不太灵活,没有直观明了的日志管理手段。
3.缺乏有效的防火墙产品,存在极大的安全隐患,学校对外的门户网站、FTP 服务器提供的外网访问能力有待加强。
4.信息资源整合力度不够,存在重复建设现象,信息资源内容存在较大的局限性,不能很好地突出学校的特色和亮点。
5.数字化校园建设管理体制尚未完全理顺,相关规章制度的制定出现滞后现象。
因此,要抓住机遇,更新发展理念,创新发展模式,大力推进数字化校园建设,把学校建设成为广西中职示范特色学校典范,建设具有银校特色的数字化校园。充分发挥数字化优势与现代网络应用相结合的优势,满足师生教学需求,服务大众、服务社会,实现教育教学、科研成果共享;利用信息化技术,进一步完善和改革教学方法和模式,创新教育教学方法,提高管理效率,从而进一步提升国家级重点中等职业学校的辐射和引领示范作用。
八、结束语
本文主要介绍了广西银行学校数字化校园建设目标、建设思路、建设进度分析、构建数字化校园的基本网络框架以及各类应用服务的方案设计等内容。其校园基础网、门户网站及门禁系统的建设,具备简单化、可统一的管理功能,真正做到“精细 IT、智能掌控”,方便学校网络管理员了解网络运行情况、掌控全网、快速定位、准确判断,达到及时排除和解决网络故障的目的。其共建共享相关应用平台及网络录播系统能满足日常教学管理和学生自主学习基本要求,能满足学校师生及社会各界学员教学交流的需要,并对学校师生开放,提供给教师与学员交流的工具易于操作。
【参考文献】
[1]董曼清.基于EPON技术的数字化校园建设方案[D].北京邮电大学,2010
[2]王文,李斌.数字化校园方案设计的探讨[J].电脑知识与技术,2010(5)
[3]唐鉴融.校园信息化系统建设指导[R].2010(5)
[4]李春燕,李根.浅谈数字化校园一卡通建设[J].2011(4)
[5]夏宇,陆琴.一种新型的基于图像识别技术的录播系统在课改中的应用[J].中国教育信息化,2011(2)
[6]蒋福良.教师培训实验室设计与构建[J].中国教育信息化,2012(2)
【作者简介】赵 欣,工程师,广西银行学校(广西金融职业技术学院)讲师。
(责编 卢建龙)