陶槊 鄭勇

摘要：隨著各個高校的的數(shù)字化建設(shè)的不斷深入，移動產(chǎn)品和智能已在各個高校獲得廣泛普及。但伴隨的技術(shù)的不斷升級換代，各個職業(yè)學(xué)校在建設(shè)安全高效的智慧化校園方面存在不同理念和方案。根據(jù)網(wǎng)絡(luò)技術(shù)架構(gòu)和產(chǎn)品構(gòu)成，可以將目前高校智慧校園通過逐一分解的方法，對基礎(chǔ)網(wǎng)絡(luò)平臺，通用信息應(yīng)用，虛擬化，數(shù)據(jù)中心，云計算、微課堂，移動支付、IoT（物聯(lián)網(wǎng)）等各種智能系統(tǒng)的技術(shù)應(yīng)用、實施效果進行分析和探討，以更好地為未來高校移動智能業(yè)務(wù)提供借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)架構(gòu)；智慧校園；虛擬化；數(shù)據(jù)中心；云計算；物聯(lián)網(wǎng)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）03-0043-03

Abstract： With the gradual progress of the digital construction of the campuses， the mobile products and intelligent applications have been popularized in campus. Yet， following with the continual upgrade of technologies， there are varieties of ideas and plans in all kinds of academies in the respect of the safe and efficient network system. Therefore， according to different network architectures and components， it is introduced respectively concrete practical cases in intelligent applications， including network platform， communal information system， virtualization， data center， cloud computation， micro classroom， mobile payment， and IoTs（Internet of Things） as well， then analyzed， discussed those technological traits and real effect in order to contribute to develop the intelligent services in campuses in future.

Key words： network architecture； smart campus； virtualization； data center； cloud computation； IoT

1 概述

根據(jù)教職成〔2017〕4號《教育部關(guān)于進一步推進職業(yè)教育信息化發(fā)展的指導(dǎo)意見》，到2020年全面完成《教育信息化“十三五”規(guī)劃》任務(wù)，即90%以上的職業(yè)院校建成可以全面資源共享的數(shù)字教育平臺，以提高職業(yè)院校數(shù)字化決策，教師信息創(chuàng)新利用，學(xué)生新型自主模式水平，而這些目標的實現(xiàn)都必須依靠“智慧校園”的各項設(shè)施的建立與完善。

2 建設(shè)、改造背景分析

但建設(shè)高校智慧信息系統(tǒng)，保障服務(wù)，幫助行政管理者和院（校）長的信息化領(lǐng)導(dǎo)力，促進教師的信息化教研應(yīng)用，培養(yǎng)現(xiàn)代學(xué)生信息技術(shù)水平和提高科研能力，則必須通過智能技術(shù)成果，即利用移動平臺、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等手段來實現(xiàn)。高校網(wǎng)絡(luò)建設(shè)目的是為學(xué)校的教、學(xué)、研、訓(xùn)、企、管理、人事、財物、后勤、生活提供信息服務(wù)，首先在核心系統(tǒng)的建設(shè)，必須結(jié)構(gòu)明晰，易于管理。

3 設(shè)計原則

除了堅持高效、安全、安全、前瞻、成熟、穩(wěn)定、易維等通用原則外，根據(jù)智慧校園建設(shè)目的，提出一種“五化思想”：現(xiàn)有應(yīng)用簡單化，簡單應(yīng)用標準化，標準應(yīng)用自動化，自動化后追求智能化，最終實現(xiàn)服務(wù)現(xiàn)代化。

4 需求分析

在對校園背景、特點和資金充分了解的情況下，對網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)備性能做充分了解，特別是對無線網(wǎng)絡(luò)的建設(shè)，最好有科學(xué)的測試模型實施現(xiàn)場評測。

當(dāng)然發(fā)揮好設(shè)備性能，合理架構(gòu)，才能為用戶需要設(shè)計出高效的QoS、VLAN透傳、路由策略等。

5 基礎(chǔ)網(wǎng)絡(luò)建設(shè)

在目前階段，各高校開始在架構(gòu)上由傳統(tǒng)3層結(jié)構(gòu)向Flat大2層+BRAS（Broadband Remote Access server）結(jié)構(gòu)[1]萬兆網(wǎng)骨干網(wǎng)絡(luò)過渡；終端移動的大眾化，促進了校園無線覆蓋（wifi）建設(shè)。利用在核心機插卡式AC，實現(xiàn)有/無線統(tǒng)一管理，業(yè)務(wù)融合。通過BRAS+RADIUS認證系統(tǒng)，實現(xiàn)對用戶策略復(fù)雜上網(wǎng)業(yè)務(wù)的快速生成，及時下發(fā)。

由于院校發(fā)展現(xiàn)狀，兼容IPv4/6、入網(wǎng)模式，需要IPoE+PPPoE混合工作模式。在辦公、教室、宿舍、圖書館、室外公共區(qū)域，wifi覆蓋采用差異化方案。合理規(guī)劃頻帶、信道：無線傳輸協(xié)議使用802.11ac/g/n（2.4&5G頻段/理論帶寬1.27G）主流標準[2]集合，在無線AP覆蓋密度上，根據(jù)各自的經(jīng)濟實力與人員密度，設(shè)備性能，有所區(qū)別。使用射頻資源管理（Radio Resource Management）技術(shù)[3]合理布置發(fā)射功率，信道分配、切換，區(qū)間干擾、QoS等參數(shù)。

對網(wǎng)絡(luò)出口部署，除了標配的安全系統(tǒng)、加密技術(shù)外，需要自身技術(shù)力量開發(fā)部署日志管理系統(tǒng)，讓維護人員在網(wǎng)絡(luò)出入口加強控制。關(guān)閉無用端口，及時備份，以降低風(fēng)險。

在大校區(qū)跨校區(qū)互聯(lián)的VPN（Virtual Private Network），出于安全和速率的考慮，則采用MPLS（Multi-Protocol Label Switching）模式[4]。

6 信息業(yè)務(wù)應(yīng)用

6.1 傳統(tǒng)信息服務(wù)

在數(shù)字化時代，標準的信息服務(wù)包括門戶網(wǎng)站、科研綜合、OA、電子郵件、數(shù)字圖書館、一卡通，教務(wù)、學(xué)生、人事、資產(chǎn)、財務(wù)、后勤系統(tǒng)等等，已經(jīng)普及，在這一領(lǐng)域發(fā)展趨勢是實現(xiàn)系統(tǒng)間信息的共享利用，以便捷地實現(xiàn)智慧校園的一站式服務(wù)要求。針對部門間“信息孤島”現(xiàn)象，需要先從信息元數(shù)據(jù)（metadata），信息流協(xié)議（information stream protocol）規(guī)范與統(tǒng)一，從而能夠跨院校部門、跨專業(yè)應(yīng)用、跨平臺系統(tǒng)的數(shù)據(jù)同步與更新，提供系統(tǒng)的數(shù)據(jù)分析再應(yīng)用、提高一站式效率，實現(xiàn)綜合業(yè)務(wù)拓展。

另外，如何訪問公網(wǎng)在線資源，也是利用通用信息系統(tǒng)的有效途徑，一般院校都有通過免費或協(xié)議方式（CERNET）申請，如網(wǎng)絡(luò)“慕課”（MOOC）等公共線上資源，擴大院校師生學(xué)習(xí)手段。

6.2 拓展業(yè)務(wù)

如果是在多方投資合作模式下，校方普遍希望充分利用好第三方基礎(chǔ)平臺，靈活開展自身應(yīng)用，又要避免介入第三方的商業(yè)運作，因此必須在網(wǎng)絡(luò)建設(shè)之初/合作中，要求第三方開放一定接口，做本校二次開發(fā)，如現(xiàn)在一卡通利用3方接口，實現(xiàn)IC卡支付方式向移動支付過渡，作為高校自身可以利用CDN（Content Delivery Network）原理[5]，在web portal服務(wù)器基礎(chǔ)上，連接代理，在響應(yīng)用戶入網(wǎng)認證申請的同時，向用戶推送消息（公告通知、問卷調(diào)查等），并根據(jù)通過網(wǎng)頁操作記錄用戶回復(fù)，來記錄、分析統(tǒng)計信息的反饋效果或行為特征。簡要實現(xiàn)流程：1）設(shè)置Squid proxy+SQL+IIS服務(wù)器；用戶訪問internet，經(jīng)網(wǎng)管路由重定向至proxy服務(wù)器；2）proxy過濾后，有用信息轉(zhuǎn)至認證服務(wù)器；審核后，返回相關(guān)信息；3）proxy將響應(yīng)返回終端；4）在返回的同時，后臺啟動Javascript浮動窗口向終端發(fā)送信息主頁。

7 智慧系統(tǒng)應(yīng)用

從目前所調(diào)研院校來看，可獲得智慧校園的幾點共識：即在物質(zhì)層面上，由院校提供智能自主的學(xué)習(xí)環(huán)境，內(nèi)容包括可隨時享用的信息資源、便捷智能的工具、無處不在的科研、學(xué)習(xí)、生活社群；在人本的層面，利用新的智能、信息技術(shù)實現(xiàn)教學(xué)、學(xué)習(xí)、生活模式的變革。

7.1 智慧教室

在高校和企業(yè)合作項目“高等學(xué)校智慧學(xué)習(xí)云平臺”中，將多媒體教室、實驗實訓(xùn)、線上圖書館同步聯(lián)合起來，跨平臺（Windows+Linux/ Android+IOS）對接，共享整個網(wǎng)絡(luò)的優(yōu)質(zhì)教學(xué)資源，實現(xiàn)多任務(wù)、超時空的交互式教學(xué)。在該平臺上，老師登錄控制端，擁有教師云盤，方便教師資源存儲和共享，發(fā)布教育信息，與學(xué)生實時FAQ，及時反饋。學(xué)生安裝“微課堂”App軟件，通過認證后，參與教學(xué)過程，及時預(yù)約線上資源。同時，學(xué)生的本身信息和課堂表現(xiàn)情況也被系統(tǒng)記錄在案，作為未來考評依據(jù)；課下可以利用該平臺繼續(xù)互動學(xué)習(xí)；在班級圈，掌握班級動態(tài)，提交作業(yè)， 教師可以根據(jù)學(xué)習(xí)小組平時學(xué)習(xí)的日志、留言、討論、分享的信息，進行過程性評價和總結(jié)性評價。使整個教學(xué)過程個性化、異域化。通過在線試題庫完成線上考試，保證考評的客觀與標準，減輕教師負擔(dān)，便于部門審查。

7.2 虛擬化應(yīng)用

目前各高校都在做“云網(wǎng)絡(luò)-云計算中心-云課堂-云桌面”各級的云技術(shù)的全面覆蓋工作。

7.2.1 云課堂

云課堂為現(xiàn)代教學(xué)帶來的性價比，方便性與易維性不言而喻，院校通過購買授權(quán)坐席數(shù)，獲得操控終端的數(shù)量，云課堂勝任大部分基礎(chǔ)課程要求，但因其技術(shù)是基于分時復(fù)用效率，大存儲空間和鏈路響應(yīng)速度，所以當(dāng)課堂應(yīng)用需要超出其中某項參數(shù)時，便影響其課程范圍。如在動漫專業(yè)快速生成圖形的計算和低延時要求時，必會力不從心，解決策略是提高配置，但會降低性價比，因此除對硬件的不斷升級外，云課堂技術(shù)未來還應(yīng)當(dāng)考慮針對圖形計算進行優(yōu)化。同時對坐席的授權(quán)模式很容易對授課規(guī)模靈活性造成限制，不利于提高對傳統(tǒng)C/S結(jié)構(gòu)的競爭優(yōu)勢。

7.2.2 云計算-數(shù)據(jù)中心

高校云計算的需要強化了數(shù)據(jù)中心建設(shè)，在院校，傳統(tǒng)的存儲集群架構(gòu)已經(jīng)無法滿足大量項目和人員對存儲空間、動態(tài)分配、高響應(yīng)速度方面的需求，。通過HCI（Hyper-Converged Infrastructure）的VSAN（基于vsphere技術(shù)）管理存儲集群，將運算資源池化，輕松實現(xiàn)計算、存儲空間、網(wǎng)絡(luò)系統(tǒng)的動態(tài)分派和回收，提高數(shù)據(jù)中心的資源復(fù)用率；同時，虛擬化將硬件與應(yīng)用的隔離，簡化管理，節(jié)約部署成本，保證系統(tǒng)安全。系統(tǒng)雙活冗余+分散副本+存儲限額再平衡（rebalance）的結(jié)構(gòu)，以犧牲空間為代價，保證了高可靠性；自定義（SDN）虛擬化策略、功能、設(shè)備、硬件配置，事后還可以根據(jù)需要隨時做無損拓展（Scale-out）與遷移，真正實現(xiàn)業(yè)務(wù)部署一鍵式分發(fā)，實現(xiàn)多業(yè)務(wù)并存。另外，用戶可以自行編制部署腳本、鏡像文件，減少了部署周期[6]。

目前基于OpenStack或CloudStack平臺的主流產(chǎn)品，通過接口整合大部分資源，統(tǒng)一平臺管理，但現(xiàn)有產(chǎn)品對服務(wù)器系統(tǒng)的識別程度不同，硬件基礎(chǔ)不同，要真正實現(xiàn)對全校所有存儲資源的整合尚有一定的難度。

7.3 大數(shù)據(jù)分析

為幫助高校提供精準決策支持，對虛擬化系統(tǒng)內(nèi)海量數(shù)據(jù)再利用，對財務(wù)、學(xué)生、教學(xué)（效果、考試、課程安排）協(xié)調(diào)業(yè)務(wù)，信息整合、實施評估，高校紛紛引入大數(shù)據(jù)分析系統(tǒng)，將多源異構(gòu)、高維稀疏、低關(guān)聯(lián)信息，重組索引、優(yōu)化轉(zhuǎn)制，形成精辟形象的可視化結(jié)果[7]。

目前高校作法是：1）平臺建設(shè)：建立交叉、立體、融合的高校大數(shù)據(jù)采集網(wǎng)絡(luò)，依托專業(yè)以“數(shù)據(jù)+接口+工具”平臺作為為核心大數(shù)據(jù)基礎(chǔ)架構(gòu)；2）建立分析模型：校企合作實施在線、離線分析以滿足不同應(yīng)用場景的應(yīng)用效果；3）分析計算：對已有多元統(tǒng)計、人工智能、機器學(xué)習(xí)、數(shù)據(jù)挖掘、模式識別等算法進行改進，使其適合各應(yīng)用領(lǐng)域的大數(shù)據(jù)分析；4）建立數(shù)據(jù)保護機制：保護安全隱私，建立節(jié)點控制、數(shù)據(jù)審核機制：5）綜合信息服務(wù)：分析龐雜多樣教育信息研究教育行為的數(shù)據(jù)組合，實現(xiàn)信息服務(wù)按需分配以及云環(huán)境下大規(guī)模部署的智能系統(tǒng)服務(wù)與院校需求多樣性、時變性等個性化需求的快速對接。

7.4 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)構(gòu)成由無線感知器、局域網(wǎng)（含無線），RFID收發(fā)，核心控制設(shè)備構(gòu)成，通過自動識別、定位、通信、軟件系統(tǒng)、安全技術(shù)，實現(xiàn)了遠端控制[8]。以高校開通的“微信通”平臺為例，通過M2M模式實現(xiàn)學(xué)生、教務(wù)、后勤的無縫對接，如圖1所示，用戶下載App，就可以用手機預(yù)約、訂制、投訴相關(guān)的“無人后勤服務(wù)”，在“一鍵化寢室”實現(xiàn)水電、空調(diào)開通、續(xù)費、報修自動服務(wù)。在此案例中，通過App軟件，只要是通過無感知認證（AC）的用戶登錄“微信通后勤管理”平臺，系統(tǒng)經(jīng)過校園網(wǎng)（CAN）傳到“智能設(shè)備管理系統(tǒng)”，系統(tǒng)根據(jù)手機定位信息（register→location）、操作信息，將具體控制指令傳至相關(guān)樓內(nèi)的“設(shè)備控制臺”，由它通過rs485總線命令完成對就近或指定智能設(shè)備的實際功能。當(dāng)有報修請求，也有由系統(tǒng)通過微信/短信通知值班人員，采取相應(yīng)措施，完工后，由用戶反饋的處理意見，由系統(tǒng)對服務(wù)人員的工作作出量化評價，上傳到客戶評價單元，由管理人員處理。

目前各校計劃通過IoT實現(xiàn)門禁、監(jiān)控、車管、廣播、智能減排系統(tǒng)控制，實現(xiàn)從入校門到離校的一站式、自動行為識別的智能化服務(wù)。

物聯(lián)網(wǎng)（IoT）的普及也同時引發(fā)IoT潛在漏洞問題。黑客利用注冊進入控制系統(tǒng)的實現(xiàn)控制、窺探、篡改、破壞，泄露用戶信息，甚至構(gòu)造惡意數(shù)據(jù)，污染整個后臺數(shù)據(jù)庫，影響系統(tǒng)的判斷與處理。以“刷臉支付”為例，該系統(tǒng)通過對虹膜、人臉面部結(jié)構(gòu)和比例關(guān)系，及必要的人體回應(yīng)實現(xiàn)認證，但如果通過“反智能技術(shù)”或算法漏洞，實現(xiàn)破解，將會對整個金融支付系統(tǒng)產(chǎn)生巨大危害。作為新興行業(yè)，統(tǒng)一的標準、協(xié)議的完善、設(shè)計安全保障，還有漫長的道路需要摸索。作為院?；居脩?，應(yīng)當(dāng)做好系統(tǒng)的內(nèi)保工作，避免過多的交叉接入，給攻擊者制造入侵點；及時更新版本與補丁。

8 總結(jié)

總之，通過探討網(wǎng)絡(luò)技術(shù)，以線/無線網(wǎng)絡(luò)為基本平臺，保證架構(gòu)健壯，合理認證入網(wǎng)，實現(xiàn)網(wǎng)絡(luò)流暢與安全作為智慧校園基本平臺，建設(shè)中規(guī)范流程，保證穩(wěn)定性、安全性，提高整體運維水平。為實現(xiàn)智能化應(yīng)用，則需借助信息化平臺，即移動支付、智慧教室、虛擬化技術(shù)、IoT等為各高校工作提供便利，提高工作效率，降低成本，改變現(xiàn)代高校在教學(xué)研管各方面的工作、學(xué)習(xí)模式，但在部署智慧校園系統(tǒng)中，隨之而來跨平臺信息共享、物聯(lián)網(wǎng)安全等一系列問題，都將成為以后研究的熱點。

參考文獻：

[1] 林初建，張四海.扁平化高?；A(chǔ)網(wǎng)絡(luò)架構(gòu)探索與研究[J].通信學(xué)報， 2014，35（21）.

[2] 黎連業(yè)，郭春芳，向東明.無線網(wǎng)絡(luò)及其應(yīng)用技術(shù)[M].清華大學(xué)出版社，2004：52-136.

[3] Ming Yu.A Dynamic Radio Resource Management Technique for Multiple APs in WLANs[D]，IEEE transactions on wireless communication Vol5，No7，2006-7

[4] “MPLS VPN原理進階版”[N]. http：//www.2cto.com/net/201209/156541.html

[5] 李智慧. 大型網(wǎng)站技術(shù)架構(gòu)：核心原理與案例分析[M].電子工業(yè)出版社，2013：16-51.

[6] 陳星宇. 基于云計算技術(shù)的校園網(wǎng)絡(luò)建設(shè)的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（5）：80.

[7] 王強， 李俊杰， 陳小軍，等. 大數(shù)據(jù)分析平臺建設(shè)與應(yīng)用綜述[J].集成技術(shù)，2016，5（2）：2-18.

[8] 于寶明， 張園.物聯(lián)網(wǎng)技術(shù)及應(yīng)用基礎(chǔ)[M].電子工業(yè)出版社，2016.