基于“云”构建园区网

数字校园的功能需求分析

数字化校园建设要面向教师学生，通过服务师生求得生存，这是数字化校园建设的实际意义。

数字校园建设目标

1.实现校园环境数字化改造。充分发挥以云计算技术、网络技术、移动互联网技术为代表的新一代信息技术的作用，实现学校资源的全面数字化。

2.实现信息系统互联互通。通过数字校园应用系统的全面整合，实现各应用系统间的内容关联和服务关联，形成关联整合的数字校园应用环境。

3.实现学习方式和教育模式创新。不断推进信息技术与学校的教育教学业务相融合，通过数字校园建设对学校服务与管理流程进行优化，实现学习方式和教育模式的变革与创新。

基于云计算技术的数字校园体系架构设计

本文从学校进行数字校园建设的实际状况出发，将学校的信息化资源、数据和业务流程，按照为用户提供服务的方式进行整合，本着整合数字校园应用，优化资源结构配置，提供更方便、灵活的用户服务的原则，提出了一种高效率、高复用的基于云计算技术的数字校园架构（如图1）。

基于云计算技术数字校园实现的技术方法

构建云计算系统数据中心（Iaas）

基础设施服务作为构建数字校园云计算硬件平台的基础资源，运行其上的网络服务趋向于多样化、复杂化，因此在性能、可靠性和可管理性上的要求越来越细化，这就需要新的设计理念和运行机制的支持。通过比较我们可以选择思科的统一数据中心解决方案以及Citrix公司的虚拟化解决方案。

图1 基于云计算技术的数字校园架构

基于云计算技术的数字校园Iaas结构如图2所示。

构建云计算应用平台（Paas）

1.统一身份认证、授权

目前使用最多的技术是目录系统，它允许外部系统通过开放的标准协议（如：LDAP协议）对目录系统进行操作。可以采用微软的Microsoft Identity Manager 2016产品，利用目录整合技术，通过对目录、数据库进行集成，将应用程序、电子邮件及操作系统的用户识别信息合而为一，提供单一的管理接口，实现用户信息的同步、用户身份管理及单点登录等功能，提高校园网的信息安全水平及教职员工的工作效率。

2.数据交换

采用微软开发的应用集成产品BizTalk Server 2013，解决数字校园建设所面临的数据互联互通问题。

3.校园公共数据平台

采用微软开发的新一代公共数据平台Microsoft Windows Azure SQL Database来构建和管理数字校园公共数据平台，降低应用程序部署和管理的时间成本和风险。

Microsoft Windows Azure SQL Database是基于SQL Server技术构建的云关系型数据库，它可以在任何时间为用户提供数据应用，由于采用了更先进的架构设计，从而使数据库服务扩展性和可用性得到了较大的提高。

构建云计算应用服务平台（Saas）

1.统一门户

采用微软开发的SharePoint Server 2016，利用应用程序集成功能，以及灵活的部署选项和管理工具，将来自不同系统的信息集成到一起，实现多系统的单点访问，实现个人、团队和信息的整合、组织与搜索。数字校园用户可以通过门户内容和布局的定制、个性化以及目标受众，更快地找到相关信息。

2.统一沟通平台

采用微软开发的Exchange Server 2016和Lync Server 2013，实现消息的传递，使数字校园用户在交流协作、电子邮件与工作日程上充分共享。

云管理平台设计

云管理平台主要用于管理云资源和为用户提供云服务，即通过构建基础架构资源池（Iaas）、搭建数据平台（Paas），以及通过SOA架构整合服务（Saas）为用户提供一站式服务，所需要构建的多层级、全方位的云资源管理体系。云管理平台的结构如图3所示。

图2 基于云计算技术的数字校园Iaas结构

在基于云计算技术的数字校园建设中，可以采用微软System Center 2016解决方案，将基础架构、策略与流程整合到一起，改善应用程序的兼容性，为数字校园提供灵活、经济、高效的数据中心服务。

通过使用System Center 2016提供的工具集，实现跨越物理、虚拟和云环境并覆盖整个生命周期的集成化管理，实现了开发、运营以及IT之间的整合，这样既可将人员、流程以及工具连接在一起，也可深入到操作系统、应用程序、不同的服务以及工作流内部，评估依存性，优化业务流程绩效。

云安全平台设计

在保护学校数字校园云平台的安全方面，采用微软开发的互联网安全与加速服务器Forefront Threat Management Gateway 2010（TMG 2010），实现网页过滤、邮件过滤、应用程序过滤和用户控制等多种保护网络信息内容安全的功能，可以提升数字校园云计算平台的网络安全水平。同时TMG 2010还是一个Saas层的防火墙服务器，可以防止黑客，病毒，恶意行为入侵云平台网络，形成对网络硬件防火墙的补充和增强。此外，TMG 2010还提供了Web缓存功能，可以提高云平台网络的带宽利用率，在不增加网络出口带宽的情况下，提高用户上网的速度，改善用户上网的体验。

图3 云管理平台结构

应用迁移

在云服务平台构建过程中，如何将已有的数字校园各种应用服务平稳的调整到云计算平台，才能更好地建设基于云计算技术的数字校园。

首先应该对数字校园现存的各项应用服务进行调研，并将调研结果汇总，为每一个需要迁移到云服务平台的业务应用制定一个切实可行的迁移方案。

其次，根据迁移方案，在云服务平台上进行测试，根据迁移效果测试进一步确认该迁移方案的相关细节。

最后，对数字校园具体应用依次实施迁移。