徐小华，胡忠旭，常 凤

（昭通学院网络信息中心，昭通 657000）

0 引言

随着《教育信息化2.0 行动计划》和《教育部关于加强新时代教育管理信息化工作的通知》等文件的先后出台，要求高校需充分利用云计算、大数据、人工智能等新技术，构建全方位、全过程的信息系统支撑体系，助力教育教学、管理和服务的改革发展［1-2］。到2025年，数据实现“一数一源”，数据孤岛得以打通，“一网通办”深入普及，教育决策科学化、管理精准化、服务个性化水平全面提升，支撑构建高质量教育体系［3-4］。根据以上及其相关文件可知，对高校信息化的建设提出了更高要求。

多年来，高校信息化建设虽然取得了长足进步，但也存在诸多问题，如在数据层面，缺乏数据标准，业务系统之间数据难以共享，各个业务系统对相同数据重复管理，效率低下；在业务方面，重管理轻服务现象严重，为师生提供的信息服务不够全面，多重身份和密码体系，多重登陆界面，使用不便，现有服务基本依靠PC 端，基于师生的事务办理效率低，无法实现一站式办理；在技术层面，现有的信息化程度较低，底层技术较为传统，无法满足校内应用、教学系统、移动办公等业务系统对快速部署、弹性收缩、灵活调整的各项需求；缺乏自动化交付能力和自助式的管理能力等。目前，高校信息化建设已由智慧校园发展到数智校园新阶段，数智校园应以需求为导向，对学校的教育教学、科学研究、管理服务等提供支持。云原生技术为搭建高校数智校园基础平台提供了新的思路和方法。由此，本文提出基于云原生的数智校园基础平台架构的设计，并以某高校为例进行设计与应用，从而实现了数智校园的基础平台。

1 云原生技术

云计算平台使用虚拟化等云计算技术将物理设备抽象成逻辑资源，将多台服务器连接起来构成更大资源池，提高了资源的利用率。云计算平台部署方式有公有云、私有云和混合云。云计算平台是云原生技术（Cloud-Native）的基础。云原生概念最早由Pivotal 公司于2013 年提出，它并非颠覆传统应用架构的模式，而是优化和改进传统的应用架构的新架构模式。它利用云计算模型的优势，有利于开发人员在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性的扩展的应用系统［5］。它由微服务（Micro services）、容器（Contains）、开发运维一体化（Devops）和持续交付（Continuous Deliv⁃ery）这4 方面组成［6］。微服务（Micro services）是为了解决SOA（Service-Oriented Architecture）模式的问题而提出的一种架构，将应用拆分为细粒度的服务模块，具有开发敏捷性、自治性和隔离性等诸多优点。容器（Contains）技术与微服务配套使用，为微服务提供有效的资源管理，帮助微服务快速启动等，它是微服务的最佳载体，常见的有Docker 和kubernetes。开发运维一体化（Devops）是过程、方法与系统的统称，目标是缩短开发周期，更可靠地发布，为云原生提供持续交付能力。持续交付（Continu⁃ous Delivery）是指以应用系统无论是新特性、配置变更等以安全和快速的发布上线的方式。结构如图1 所示。

图1 云原生组成部分

2 校园网络设计

校园网络是校园信息化建设的基础，是支撑校园信息化建设的基础实施，也是校园基础平台架构的根本，构造高性能、高效率的校园网络成为打造高质量教育和数智校园的关键。校园网络设计应包括校园网出口、主干网、有线接入网、无线接入网、校园物联网和5G 等。设计选用极简万兆以太全光网络，采用光纤入室、统一协议，配合SDN 技术，实现万兆主干，千兆到桌面的目标，具有维护更为简便、带宽更高、成本更优等优点。

3 数智校园基础平台系统的架构设计

3.1 需求分析

本文以某高校为例，其数智校园基础平台主要有以下几个部分：统一数据中心平台，用以构建共享数据中心，消除信息孤岛；统一身份认证平台，用以作为登陆数智校园的统一入口，以便访问学校内部信息门户；统一信息门户平台，用以学校对外、对内的信息和形象的展示窗口；一站式服务平台，用以解决业务系统分散，操作繁琐低效的问题；综合学工系统，基于学生从进校到离校全过程的服务，实现了以“服务于人”为导向，系统围绕“学生成长”形成了服务闭环。该基础平台涉及到多个子系统。因此，需要使用云原生来设计数智校园平台。

3.2 架构设计

数智校园基础平台建立在云原生之上，采用私有云部署方式，具备了虚拟化、容器化、负载均衡等能力。总体框架如图2所示。

图2 数智校园基础平台框架

4 数智校园基础平台系统的架构实现

4.1 统一数据交换和共享平台

通过构建信息标准与规范，把众多的应用系统中大量的信息进行科学、规范的定义和分类，描述信息的使用权限，并形成统一的标准，使信息有序流通、保证信息的一致性与权威性［7］，覆盖整个学校业务域，利用统一数据交换和共享平台为各应用系统提供一个数据的共享与利用的公共数据平台，消除烟囱式的信息孤岛，实现数据的交流互通，保障数据的统一、共享，实现数据信息的集成管理，为学校的数据治理与分析决策提供基础支持。

4.2 统一身份认证平台

统一身份认证平台作为登录数智校园的统一入口，通过身份的认证与权限的管理，方便各个用户登录到学校的内部信息门户，通过内部门户能方便地访问其身份权限下的应用系统，获取其个人最新的通知公告，查阅其权限下的各类数据资源。

4.3 一站式服务平台

构建一站式服务平台解决多个业务系统分散存在，每次业务的办理都需要进入到对应的系统，操作繁琐低效的问题。通过一站式事务中心，实现对事务的集中申请、办理和监控。能使全体师生真正感受到数值校园建设提供的优良服务。通过业务办理的统一入口体验，提高用户体验的同时，也提升学校信息化应用水平。如图3所示。

图3 一站式服务平台

4.4 移动校园服务平台

构建移动校园服务平台，实现“事找人”。通过移动校园平台的建设，构建一站式服务申请、审批、结办等，所有环节都有消息推送服务，真正实现了服务体验闭环，在无处不在的网络化环境下，用户随时可以接收到需要处理的服务请求，或者消息通知。实现需求驱动，完善教师、学生、公共综合服务。部分移动校园服务平台如图4所示。

图4 移动校园服务平台

5 结语

本文在基于云原生的环境下设计并实现数智校园基础平台系统的架构，并以某高校为例，形成了让数据活起来，让数据说话，实现了面向教职工全生命周期、学生全生命周期及校园公共校务管理的服务平台，使服务智能化，提高了办事效率，提升了管理服务水平，实现以人为本、功能全面、结构完善的数智校园，为其他院校的智慧校园建设提供了一定参考依据。