李剛

摘要：隨著新技術(shù)在校園網(wǎng)中的不斷應(yīng)用，教學(xué)手段的不斷豐富，荊州職業(yè)技術(shù)學(xué)院現(xiàn)有校園網(wǎng)急需升級(jí)改造。經(jīng)過(guò)設(shè)計(jì)和選型，最終采用了萬(wàn)兆核心、全無(wú)線(xiàn)覆蓋和服務(wù)器虛擬化的方案，結(jié)合一卡通、安防、門(mén)禁等功能的實(shí)現(xiàn)，將校園網(wǎng)建設(shè)成為了新一代的“智慧校園”。隨著“智慧校園”的提出，數(shù)字化校園在“大數(shù)據(jù)”和“云”的洗滌下，賦予了新的生命。一卡通、安防、門(mén)禁、無(wú)線(xiàn)接入、虛擬化、數(shù)據(jù)挖掘、決策平臺(tái)等場(chǎng)景的實(shí)施又為“智慧校園”豐富了血肉。荊州職業(yè)技術(shù)學(xué)院是一所經(jīng)湖北省人民政府批準(zhǔn)、國(guó)家教育部備案的全日制公辦學(xué)院，分別由多所省級(jí)重點(diǎn)中專(zhuān)組建而成。組建伊始，由于各中專(zhuān)院校之間相距較遠(yuǎn)、校園網(wǎng)建設(shè)層次不一、設(shè)備老舊，院領(lǐng)導(dǎo)決定在新校區(qū)建設(shè)新的校園網(wǎng)。經(jīng)過(guò)幾年的建設(shè)使用，隨著教學(xué)手段的不斷提升、在校生的不斷增加、新業(yè)務(wù)的不斷拓展，原有校園網(wǎng)已經(jīng)不能滿(mǎn)足教學(xué)、辦公、實(shí)訓(xùn)等的需要，急需優(yōu)化。

關(guān)鍵詞：智慧校園；網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)；設(shè)備選型；技術(shù)優(yōu)化

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）19-0024-02

荊州職業(yè)技術(shù)學(xué)院的校園網(wǎng)自2002年建設(shè)以來(lái)，沒(méi)有大的改進(jìn)，還停留在1.0時(shí)代。即百兆出口、千兆核心和匯聚、接入采用有線(xiàn)連接方式，校內(nèi)只提供了門(mén)戶(hù)網(wǎng)站、教務(wù)系統(tǒng)、CRP辦公平臺(tái)、食堂刷卡等應(yīng)用，已經(jīng)遠(yuǎn)遠(yuǎn)不能滿(mǎn)足現(xiàn)在教學(xué)和生活的需要，且多個(gè)系統(tǒng)相互分離，數(shù)據(jù)不能共享。

1網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，突出創(chuàng)新和拓展

通過(guò)對(duì)師生需求的分析，結(jié)合本院的實(shí)際情況，突出“智慧”，經(jīng)過(guò)多個(gè)建設(shè)方案的參考后，決定從網(wǎng)絡(luò)架構(gòu)上實(shí)現(xiàn)根本改變，從1.0跨入到2.0時(shí)代。

方案采用無(wú)線(xiàn)全覆蓋模式，即出口、核心、匯聚、數(shù)據(jù)中心采用全萬(wàn)兆接入，千兆到無(wú)線(xiàn)節(jié)點(diǎn)，公共機(jī)房和重要實(shí)訓(xùn)場(chǎng)所千兆光纖與匯聚直連，無(wú)線(xiàn)補(bǔ)充；服務(wù)器采用虛擬化技術(shù)，整合硬件平臺(tái)，并在出口加裝負(fù)載均衡和七層防火墻等安全設(shè)備，提升安全防護(hù)能力；一卡通、安防系統(tǒng)、應(yīng)用服務(wù)器在數(shù)據(jù)中心互連，由大數(shù)據(jù)分析系統(tǒng)統(tǒng)一調(diào)度，為決策平臺(tái)提供依據(jù)；用戶(hù)接入實(shí)現(xiàn)實(shí)名制、扁平化，可在自己的移動(dòng)終端上查詢(xún)所需的數(shù)據(jù)和報(bào)告；門(mén)禁等系統(tǒng)可利用無(wú)線(xiàn)平臺(tái)或?qū)＞€(xiàn)實(shí)現(xiàn)車(chē)輛出入管理、會(huì)議簽到等功能。

此方案不僅將無(wú)線(xiàn)由輔改主，強(qiáng)化了安全性，而且還滿(mǎn)足今后數(shù)字錄播、教學(xué)資源、等級(jí)保護(hù)等需求的應(yīng)用。

2設(shè)備選型，突出高效和統(tǒng)一

在設(shè)備的選型上，按“三橫三豎”的原則?！叭龣M”即VPN、出口、數(shù)據(jù)中心，“三豎”即核心、匯聚、接入。

VPN由出口設(shè)備自帶，可實(shí)現(xiàn)與其他校區(qū)邏輯上互聯(lián)，也可方便校外的老師訪(fǎng)問(wèn)校內(nèi)資源。

出口采用多臺(tái)設(shè)備，包括下一代防火墻、路由器、行為管理、流量控制、防代理網(wǎng)關(guān)等，也可由出口網(wǎng)關(guān)統(tǒng)一實(shí)現(xiàn)。由多家ISP提供鏈路接入，實(shí)現(xiàn)G級(jí)高速訪(fǎng)問(wèn)。

數(shù)據(jù)中心集數(shù)據(jù)與網(wǎng)絡(luò)為一體，為核心硬件提供了安全保障和可靠的運(yùn)行環(huán)境。

核心采用CLOS架構(gòu)的雙萬(wàn)兆核心交換機(jī)，通過(guò)配置VRRP命令，實(shí)現(xiàn)交換機(jī)虛擬冗余鏈路，保障匯聚的接入。無(wú)線(xiàn)管理器又可管理全院的AP設(shè)備，實(shí)現(xiàn)動(dòng)態(tài)策略的配置。

匯聚采用萬(wàn)兆交換機(jī)，與核心交換機(jī)實(shí)現(xiàn)萬(wàn)兆互聯(lián)。為今后的翻轉(zhuǎn)課堂、慕課等新教學(xué)形式和教學(xué)資源庫(kù)的調(diào)用提供了傳輸帶寬保障。

接入交換機(jī)和AP全部使用POE技術(shù)，通過(guò)單根屏蔽雙絞線(xiàn)就可實(shí)現(xiàn)數(shù)據(jù)與供電的雙傳輸，減少了綜合布線(xiàn)的施工難度，提升了接入的可靠性。

在這個(gè)網(wǎng)絡(luò)平臺(tái)上，一卡通、門(mén)禁都可借用此平臺(tái)的傳輸線(xiàn)路，即減少了施工成本，又方便了在某些不便施工的地點(diǎn)，采用AP接入的靈活方式。

安防因特殊性，使用單獨(dú)布線(xiàn)，但攝像頭還是采用POE供電、H265壓縮，接入主機(jī)按樓宇進(jìn)行分布，最終在數(shù)據(jù)中心進(jìn)行實(shí)時(shí)備份。學(xué)院領(lǐng)導(dǎo)可通過(guò)校園網(wǎng)進(jìn)行實(shí)時(shí)查看和調(diào)用。

除了架構(gòu)的調(diào)整，還在設(shè)備選型、綜合布線(xiàn)等方面設(shè)計(jì)了技術(shù)標(biāo)準(zhǔn)，保障的設(shè)備的先進(jìn)性和冗余性。

3技術(shù)優(yōu)化，突出安全和融合

硬件只是平臺(tái)的保障，技術(shù)才是實(shí)現(xiàn)的關(guān)鍵。在此方案中，我們分別采用了服務(wù)器虛擬化技術(shù)、存儲(chǔ)虛擬化技術(shù)、鏈路聚合技術(shù)、虛擬冗余鏈路技術(shù)、虛擬防火墻技術(shù)、數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)關(guān)聯(lián)篩選技術(shù)、人臉識(shí)別技術(shù)、電子巡更技術(shù)、精準(zhǔn)定位技術(shù)、扁平化技術(shù)等。將硬件設(shè)備自身的特性和服務(wù)器等技術(shù)有效的結(jié)合，為“智慧校園”提供了數(shù)據(jù)保障和決策分析。

虛擬化技術(shù)是目前數(shù)據(jù)中心采用的最為廣泛的技術(shù)，本院在數(shù)據(jù)中心建設(shè)方案中也采用了此技術(shù)。通過(guò)服務(wù)器虛擬化和存儲(chǔ)虛擬化，將升級(jí)的老服務(wù)器與新購(gòu)服務(wù)器實(shí)現(xiàn)了硬件平臺(tái)的整合，不僅保障了原有服務(wù)器的應(yīng)用，還利用空余資源實(shí)現(xiàn)了多虛機(jī)的備份，提高了數(shù)據(jù)安全性，節(jié)省了數(shù)據(jù)恢復(fù)時(shí)間。通過(guò)加設(shè)負(fù)載均衡，在數(shù)據(jù)讀取的高峰期，保障了數(shù)據(jù)讀寫(xiě)的速度，減少了死機(jī)、卡機(jī)等現(xiàn)象。

因?yàn)槲以壕W(wǎng)絡(luò)應(yīng)用都是基于WEB平臺(tái)的開(kāi)發(fā)，所以四至七層的防護(hù)尤為重要，國(guó)家也有相關(guān)安全等級(jí)保護(hù)的要求。我院在數(shù)據(jù)中心的出口處加裝了一臺(tái)下一代防火墻，實(shí)現(xiàn)了網(wǎng)絡(luò)的2.0架構(gòu)和出入數(shù)據(jù)的安全保障，防護(hù)了來(lái)自校園網(wǎng)內(nèi)部的攻擊，為以后的網(wǎng)站群建設(shè)提供了基礎(chǔ)。

虛機(jī)之間的平行安全也很重要，一個(gè)虛機(jī)被攻破后，可能會(huì)對(duì)共享的數(shù)據(jù)實(shí)施破壞。如果共享數(shù)據(jù)放在存儲(chǔ)上，又會(huì)引起一系列的安全問(wèn)題。H3C的CAS、RUIJIE的VSD、SANGFOR的VAF、VMware的vShield Endpoint等產(chǎn)品都提供了相關(guān)虛機(jī)安全解決方案?？傮w來(lái)說(shuō)分為兩種，一種是虛機(jī)內(nèi)部安裝安全軟件，提供分布式防護(hù)。這樣會(huì)占用部分虛機(jī)資源，而且還需要一臺(tái)主機(jī)提供管理。一種是界定虛機(jī)訪(fǎng)問(wèn)流向。指定虛機(jī)訪(fǎng)問(wèn)數(shù)據(jù)必須通過(guò)安全硬件的檢測(cè)后才可回流。這種方案需要強(qiáng)大的外部設(shè)備，并占用更多的帶寬資源，會(huì)提高虛擬化成本。

我院在方案設(shè)計(jì)時(shí)考慮到了數(shù)據(jù)中心的建設(shè)成本、虛擬化技術(shù)實(shí)施條件等因素，最終采用了虛機(jī)內(nèi)部提供分布式防護(hù)的方案。

為了實(shí)現(xiàn)扁平化，我們將DHCP設(shè)立單獨(dú)的虛機(jī)，認(rèn)證管理也由接入層提升到了核心層。

本方案除了全萬(wàn)兆核心、全POE供電、全虛擬化、全高清等技術(shù)標(biāo)準(zhǔn)外，還提出了“全融合”的概念。此“全融合”并不是硬件廠(chǎng)商提出的服務(wù)器硬件和軟件基于KVM技術(shù)的虛擬一體化方案，而是將多個(gè)不同系統(tǒng)數(shù)據(jù)庫(kù)的相關(guān)字段進(jìn)行有效挖掘、整合成一個(gè)大的數(shù)據(jù)庫(kù)，在終端、手機(jī)APP、決策平臺(tái)上能提供有效的查詢(xún)，打破傳統(tǒng)的“三家分天下”，即CRP和教務(wù)、運(yùn)維認(rèn)證、一卡通三大系統(tǒng)數(shù)據(jù)庫(kù)平臺(tái)數(shù)據(jù)不能統(tǒng)一實(shí)現(xiàn)的不便局面。

4方案實(shí)施，突出標(biāo)準(zhǔn)和實(shí)現(xiàn)

整體方案定型、設(shè)備選型、技術(shù)定位后，就是具體實(shí)施了。在實(shí)施的過(guò)程中，我院要求五個(gè)“統(tǒng)一”。即綜合布線(xiàn)標(biāo)準(zhǔn)的統(tǒng)一；配件品牌的統(tǒng)一；施工進(jìn)度的統(tǒng)一；工程師進(jìn)場(chǎng)要求的統(tǒng)一；運(yùn)維服務(wù)的統(tǒng)一。只有統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)，才能有效地保障新學(xué)期前能順利投入使用。

5結(jié)束語(yǔ)

“智慧校園”是一個(gè)大的課題，也是一個(gè)長(zhǎng)期建設(shè)的過(guò)程?，F(xiàn)在的“智慧”也僅是有限的“小智慧”，只有不斷的建設(shè)、提升、融合，才能逐漸實(shí)現(xiàn)校園的“大智慧”。

參考文獻(xiàn)：

[1] 胡勇，楊永其.萬(wàn)兆核心校園多建設(shè)與實(shí)踐——以四川廣播電視大學(xué)為例[J].數(shù)字技術(shù)與應(yīng)用，2016（1）：233-234.