沈阳大学：推进信息化建设 服务学校转型发展

推进信息化建设 服务学校转型发展

——辽宁省沈阳大学教育信息化建设典型案例

　　《国家教育中长期改革发展规划纲要2010-2020》指出：“信息技术对教育发展具有革命性影响,必须予以高度重视。把教育信息化纳入国家信息化发展整体战略，超前部署教育信息网络”。高等学校自身的信息化水平已经成为衡量高等学校教学和科研综合实力以及现代化水平的重要指标。教育部《教育信息化十年发展规划（2011-2020年）》要求全面落实教育规划纲要对教育信息化建设的总体部署和发展任务，充分发挥教育信息化支撑发展与引领创新的重要作用。提出在2020年基本形成学习型社会的信息化支撑服务体系，教育信息化整体上接近国际先进水平。

　　按照教育部《教育信息化十年发展规划（2011-2020年）》和《辽宁省教育信息化三年行动计划》工作任务，沈阳大学在十二五规划中的“发展战略与主要措施”中，明确制定了“教育信息化工程”，主要包括以下三方面内容：一是加快信息化基础平台建设，完成网络基础设施建设的升级和提速，实现高速优质有线网和无线网的全覆盖。二是建立统一的标准体系、严密的安全体系和规范的校园服务体系，构建集教学、科研、管理、电子商务和网络文化综合化信息管理平台，全面使用统一身份认证系统和信息门户，实现“一站式”服务。逐步建设物联网基础设施和校园云计算应用环境，推进智慧型校园建设进程。三是提升网络信息服务水平。建立数字化图书馆和虚拟实验系统。加强网络教学资源库建设，引进国内外优质数字化教学资源，创新网络教学模式，开展高水平远程教育。整合门户网、思政网和教学网，抓好网络文化平台建设。促进数字化教育资源普及与共享，在为学校服务的基础上，面向沈阳地区为基础教育和全民教育服务。

　　根据沈阳大学转型发展、依法治校、体制机制改革和提高教育教学质量的工作主线，学校的信息化建设工作在十二五期间取得了跨越式进展，下面重点从三方面说明：

    一、  科学规划、稳步推进

　　十二五伊始，学校成立了以学校主要领导为组长的学校信息化领导小组，制定了《沈阳大学信息化建设管理办法》。学校党委审时度势，科学谋划，明确了“整体规划、统一管理、校企合作、分步实施”的信息化建设工作思路，全面推进学校的信息化工作，把信息化工作放到学校转型发展的全局工作中来把握和推进，让信息化成为支撑、保障和促进学校转型发展的有力因素。按照规划，学校在2012年、2014年分步投入合计超千万资金，在基础设施建设、信息资源整合、数据共享和应用系统的开发与运用等方面取得了长足进步，初步建成了校园信息化基础设施和数字化校园应用体系。

    1 、  完成校园网扁平化改造优化管理

　　学校原有校园网采用三层组网结构，IPv4/IPv6双栈访问互联网，拓扑结构比较完整，但运行环境复杂，网络故障较多，排查困难，日常运维的工作量大，IP地址不够用与浪费现象并存，网络接入安全管理较弱，出口带宽缺乏有效管理，有线网、无线网账号不统一等。

　　为解决上述问题，学校对基础网络进行重新规划设计和改造，将现在三层结构的校园网改造为基于BRAS的扁平化大二层网络架构。扁平化大二层网络改造是从网络中设备所承担的功能上分区，从逻辑结构上将校园网划分为业务控制层和宽带接入层。

　　在网络架构方面，采用大二层扁平化网络架构，核心层选用功能丰富、性能强大、支持多种认证方式的BRAS设备；在认证方面，采用实名制认证上网，可实施多种认证方式和灵活的计费策略，实现有线、无线融合一体化认证，且能够与学校的一卡通系统、校园信息门户和统一身份认证系统对接；在校园网出口方面，保障校园网业务安全、可靠，较强的抗攻击能力，实现校园网流量疏堵结合控制，并对用户上网行为进行管控和审计，追踪溯源；在校园网原有设备方面，各楼宇汇聚层和接入层设备充分利旧，保护、节省原有投资。

　　在校园网扁平化建设基础上，对校园网出口进行升级改造，包括出口防火墙、流控设备、应用缓存设备。实现对原出口防火墙负载分担，同时起到互为备份的作用，消除出口防火墙单点故障。扩容流控容量，实现对所有出口的流量进行控制和应用识别，有效地控制P2P下载和视频的流量大小，保障关键网络应用和服务的带宽，满足大多数用户群体的需求。同时，与行为审计配合工作，对校园网用户上网行为进行监控管理和可溯源，为校园网络行为管理提供安全保障。部署流量控制设备可以有效解决Internet出口带宽滥用问题，主要包括：应用流量识别，分析、识别Internet出口的各种应用，解决Internet出口各种新应用层出不穷的问题，实时分析Internet出口各种网络应用，实现流量管理控制的可视化。因此，对应用流量进行控制，实现校园网Internet出口应用有序化、合理化。部署应用缓存加速系统，在对出口流量进行限制的同时，通过在校内部署应用缓存设备，将部分用户访问的外网流量重定向到内网的缓存服务器上，由校园内网缓存设备向用户提供服务，减少用户访问外网的流量。根据学校不同的网络应用场景采用PPPoE认证、IPoE认证，以及不同的计费策略，并实现校园网用户准入认证。对学校用户实现精细化运营管理，支持校园网内不同类型用户的业务区分。

　　通过扁平化改造，实现了校园有线网、无线网一体化，提供多种认证方式和多样灵活的计费策略，提高校园网管理和服务的水平，实现对校园网络、用户、出口流量的精细化管理，且与校园信息化进行深度融合，提升了学校信息化建设水平。

    2 、  建设学校私有云数据中心

　　2013年云计算技术开始大规模在各高校部署，沈阳大学在衡量行业内技术参考其他高校的建设成果后，规划建设私有云数据中心以支撑沈阳大学的系统应用，从而满足未来发展需求，重点建设了高性能的云计算资源池、统一的云存储应用与备份及云安全杀毒防护。在此基础上建立信息与应用规范，消除信息孤岛，为师生提供集成的个性化的服务。

　　通过全方位部署VMware虚拟化方案，有效打造了校园私有云数据中心，彻底解决了教学存储设备的整合及容灾备份、数据安全及稳定性保障等问题，同时将物理硬件资源集中在一起形成一个共享虚拟资源池，实施了服务器虚拟化，大幅降低了IT成本，优化了IT资源，加快了各教学单位教学信息化的进程，对教学、学生、人事、校园一卡通等系统的建设以及资源共享平台的建设起到了积极的推动作用。

　　经过两期的建设，计算能力由每台主机逻辑CPU支持数量由160个升级到320个，虚拟CPU支持数量由2048个升级到4096个，每个虚拟CPU支持的核心数有25个升级到32个；存储能力扩展到62T，低延迟改进，使得底层的Hypervisor可以绕过CPU调度算法，使虚拟机独占一个或多个CPU插槽，基于策略的应用程序监控和自动修复。在分布式交换机上可配置单独的规则，处理特定类型的流量，以在必要时提供更高质量的服务。

　　目前教务系统、迎新系统、二级学院网站、DHCP、SAM等应用系统均以虚拟机的形式在该平台上进行快速部署与稳定运行，物理虚拟整合比达到1:10。

　　针对私有云数据中心，目前这些运行核心业务系统的虚拟机我校采用"无代理防毒"这一虚拟化防护新模式，即虚拟机无需安装任何插件即可收到物理机的防病毒保护。云安全杀毒软件通过同VMware ESXi虚拟主机及VMware vShield Endpoint安全组件深度集成，以“无代理防毒”方式部署在虚拟机上，在全盘扫描时可以解决可能出现的服务器瘫痪问题，无需占用任何客户虚拟机资源即可保护VMware虚拟机，防止其受病毒、间谍软件、木马和其他恶意软件的侵害。

    3 、  加强网络安全建设

　　通过在互联网出口处部署上网行为管理，网络出口处部署下一代防火墙，达到了节约带宽投入，保证重要业务系统带宽，保障内网安全，给师生提供绿色网络环境的目标。通过部署VPN使师生随时随地访问图书馆资源。

　　上网行为管理系统（AC）支持流量控制技术，可以对P2P流量进行限制，多线路复用、带宽叠加技术，沈阳大学通过AC同时连接多条公网线路，提升整体带宽水平。同时结合多线路智能选路技术，做到流量的智能选路和负载均衡。对招生网站以及重要业务系统的应用进行带宽保障，给浏览学招生网站的学生和家长留下良好的形象。对于选课系统教务系统以及图书馆资源进行带宽保障，更有利于学生老师在良好的网络环境下教学和创新。P2P行为对带宽具有强烈的吞噬能力，而传统的流控功能在P2P应用上不起作用。AC提供P2P智能识别专利技术，不仅能识别和管控常用P2P软件及版本，对不常见的和未来将出现的P2P亦能管控。而AC提供的P2P流控技术，将限制指定用户开启P2P后占用的带宽。既允许用户使用P2P，又不会滥用带宽。AC支持动态流控功能，通过设定阈值，实现当整体带宽利用率过低时自动调整释放更多的带宽资源，让带宽得到有效利用，避免浪费，比传统单一、死板的流控方法更有效的提升带宽利用率。

　　教师和学生在访问internet时，常常会无意中下载到一些包含恶意病毒的文件，这些病毒程序通常是极具破坏力的，严重时会造成计算机系统的崩溃，使员工无法正常工作。而如果在上网过程中使用上网安全桌面，则可以有效的防止这些病毒程序对本机造成破坏。当教师和学生使用安全桌面上网，文件、注册表重定向技术使本机内真实文件与注册表得到了保护，而访问目录权限功能使病毒无法访问继而感染本机内部文件，有效地防止了病毒对本机系统的破坏，弥补杀毒软件对安全事件事前防护的不足。上网安全桌面采用国际领先的沙盒技术保证了它能给用户带来一个干净、安全的网络应用环境，让用户使用起来再也不受病毒、木马泛滥的困扰。

　　同时，下一代防火墙（NGAF）具有网关杀毒功能，对教师和学生接收的邮件、访问的网页、下载的文件进行病毒过滤，降低内网用户感染病毒的风险。

　　针对已经感染了木马的终端，传统安全设备难以检测，NGAF提供恶意流量检测功能，可以有效发现已经被黑客远程控制的终端PC，防止内部资料的泄密和非法利用，同时能够拦截不良网页，终端漏洞和APT防护，对文件传输进行有效控制等等。

　　上网行为管理系统（AC），能够实现对于所有用户网络行为的管理和审计，并且具有强大的审计报表功能，便于客户查询审计记录。通过在区域边界处的AF、AC的部署，完全满足等级保护对于网络安全中访问控制、入侵检测、恶意代码防范、安全审计、边界完整性的要求。

　　完善网络和信息安全管理。构建网络与信息安全监控预警体系，全力保障校园网络安全稳定、保障信息安全；制定校园网络和信息安全策略，部署分区域、多层次的校园网络安全架构，重要数据做到本地保护和异地容灾备份、关键应用服务做到负载均衡，从而提高学校数据中心设备的稳定性和安全性。

　　学校已全面使用统一身份认证系统和信息门户，实现“一站式”服务。重点建设网络教学平台及教学资源平台，建设教师和学生专属网络空间。并初步建设校园云计算应用环境，推进智慧型校园建设进程。

    二、  发挥信息化引领创新作用

    1 、  以网络教学技术支撑，推进课程体系与内容改革

　　国家推动普通本科高等学校向应用技术类型高等学校转型，课程是实施转型的关键。普通本科高校转型进程中的课程改革，重点有以下四个过程：要从课程要素走向课程系统，从孤岛课程走向开放课程，从大教学观走向大课程观，从教学为本走向学习为本。信息技术要切实服务课程改革的以上四个过程。

　　在学校的教育质量提升工作中，信息技术通过对理论教学、实验教学、课外学习等环节的支撑，努力营造了一个信息化教学环境，能够支持情境创设，启发思考，自主学习，问题探究，信息获取，资源共享，协作交流等多种教与学活动，实现课堂教学结构的根本变革。

    2 、  建设信息化服务教学保障机制

　　从整体优化的视角考察信息技术在教学中的角色与定位，从以往对教师教、学生学行为关注转变为对教师和学生实际教学和学习需求的关注；从“以硬件为中心”引领的思路转变到“以应用为核心”的引领思路，具体工作主要有：

　　对教师日常应用中的资源、系统、平台、模式、方法等进行全面指导，提升应用能力与水平；加强硬件设备与环境的维护管理工作，重点对校区网络、多媒体教室、网络教室、电子阅览室、CBT 教室等环境的维护，确保应用中网络畅通，设备完好，运行正常；加强应用系统和平台的应用指导与维护管理工作，确保软件系统、资源库等运行安全可靠；加强综合教学训练要求下，应用环境、设备和有关技术问题的搭建、配置和处理，确保各项重大教学训练活动能够正常进行。

　　发挥信息化引领创新作用，重点在两个应用关键点着手，一是网络教学平台建设、服务教学改革；二是建设校园公共服务平台，整合跨部门业务，提供“一站式”或“平台式”服务，提高学校管理和服务的效率和水平，而其核心是信息资源的整合、开发和充分利用。按照“以人为本、需求导向，服务内涵、稳步推进”的方针，紧密结合学校转型发展的需要，牢牢抓好“建设、应用、管理、服务”四个环节，扩大建设范围、做好应用普及、提升管理水平、提高服务质量，更加充分地发挥信息化在保障和促进学校转型发展和教学、科研、管理、服务工作中的重要作用。

    3 、  全力推进网络空间教学，提升教学质量。

　　为整合全国地方高校优质教学资源，建设大规模开放在线课程，形成优质课程共享机制，促进高等教育均衡化发展，提升地方高校人才培养水平和社会服务能力，由深圳大学、沈阳大学等地方高校间发起了全国地方高校优课联盟MOOC(大型开放式网络课程)课程，国内10所高校共推荐25门课程参加建设项目（沈阳大学2门课程上线高校优课联盟）。

　　目前在校内所建网络空间教学平台包括课堂教学、远程教学、课程答疑、专题讨论、布置、提交作业、网上考试、教学质量监控及评价分析等功能，信息化办协助学校有关部门推广网络空间教学，为网络空间教学提供技术和培训服务；加大网络学习空间应用培训，将《网络学习空间建设技术》做成空间课程，向全体师生开放，引导师生通过空间进行学习；建设图书馆信息资源与服务平台，加大电子资源建设力度，提供智能化、网络化的图书信息管理和服务。全面整合教育系统现有信息资源，建设教学资源共享平台和网络教学平台，为教师提供网络化的教师工作平台，提供系统的课程资源服务，满足教师的资源管理与整合、备课、授课、进修培训等多媒体教学需求。为学生提供网络化的学习平台，贯穿于预习、上课、作业、辅导、评测等各个学习环节，覆盖课前、课中、课后学习环境。

　　在校务管理方面，通过建设“校园云”手机短信平台，集成各类应用的功能和信息，为师生提供个性化的信息服务。

　　学校信息化工作的根本目标，就是要应用现代信息技术为学校的转型发展形成强有力的支撑和保障条件，形成一股促进力量。按照学校确定的发展目标来谋划学校信息化建设的进程和计划，建设、应用、管理和服务协调推进，让信息化更好地发挥出在学校转型发展中的重要作用。

    三、  深化体制机制改革，校企合作实现双赢

　　高校应该通过体制机制改革来形成调整方向、聚集资源、发展特色的动力，探索校企合作新的模式，实现优势互补，效益双赢。运营商希望通过与学校的合作来增加市场的占有率，但关键这种合作会面临理念与价值观的碰撞，处理不好会对双方的合作造成不好的后果、甚至对学校造成不良的社会影响。通过差异式服务，让运营商在投资中得到合作合理的回报，学校通过与运营商合作中的合理规划，一方面让运营商的投入中得到价值回报，另外一方面要避免使合作导致垄断性消费。通过深化体制机制改革，建立校企合作建设工作机制，目前已与中国联通、中国移动达成数字化校园建设合作协议，主要在以下两个方面与运营商进行了通信业务合作：

    1、  同中国移动合作建设全业务平台一卡通系统：建设全功能平台的“一卡、一库、一网”的一卡通系统，作为数字化校园建设的重要组成部分，“校园一卡通系统”是实现校园信息化的基础工程，是学校实现管理提升的重要工具之一。

    2、  同中国联通合作，建设高水平全覆盖光纤主干网络，完成“智慧校园”建设计划，其中包含校政系统建设、惠学系统建设、兴业系统建设三部分内容。

　　学校通过与运营商合作中提高了综合实力，通讯运营商通过投资学校建设提高了入网率、提升了品牌价值。真正有价值的数据其实隐藏在学生和教工信息中，后续必须通过挖掘和开发，创造新的价值点。合作模式应避免在细节处理出错，合作中校方作用非常关键，只有让服务与产品供应商充分了解了学校的真正需求后，合作建设数字化校园才能落到实处并服务于校园，有了服务基础，通讯运营商才有好回报，形成学校与通讯运营商之间的双赢局面。