南京醫(yī)科大學(xué)：打造全新“智慧校園”

李曉利

如今去任何一個地方，首先想到的就是，這里有WiFi嗎？校園里也一樣。如今的校園實(shí)現(xiàn)隨時隨地都可以讓同學(xué)們有網(wǎng)可上。讓校園能夠連接到網(wǎng)絡(luò)，尤其是做到無死角、全方位使老師和同學(xué)們使用互聯(lián)網(wǎng)，南京醫(yī)科大學(xué)正實(shí)踐智慧化校園建設(shè)。

沖破困境 改造新思路

智慧校園是以互聯(lián)網(wǎng)為基礎(chǔ)的智慧化方式，實(shí)現(xiàn)讓教師和學(xué)生能夠與工作和學(xué)習(xí)、生活一體化的環(huán)境。以信息化技術(shù)為基礎(chǔ)，將教學(xué)和管理等學(xué)習(xí)方式進(jìn)行融合。實(shí)現(xiàn)無處不在的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境。

信息技術(shù)的發(fā)展給人們的生活帶來了便捷的服務(wù)，當(dāng)然校園的信息技術(shù)發(fā)展也不例外，如今校園的信息化技術(shù)也在時刻跟隨著社會的步伐，信息技術(shù)的使用給學(xué)校教育帶來了翻天覆地的變化。如今智能化教學(xué)已經(jīng)不再新鮮，學(xué)校智能化才是追趕的方向。為促進(jìn)學(xué)校人才的培養(yǎng)和服務(wù)好學(xué)生的一切生活實(shí)施，開展教學(xué)管理等服務(wù)帶來了便捷的服務(wù)。為進(jìn)一步提高學(xué)校核心競爭力，加強(qiáng)學(xué)校的條件提升，南京醫(yī)科大學(xué)開展了智慧校園建設(shè)，融合創(chuàng)新的網(wǎng)絡(luò)科研、透明高效的校務(wù)治理、豐富多彩的校園文化、方便周到的校園生活。在原有的基礎(chǔ)上，打造出更加智慧和諧的校園文化。

從20世紀(jì)90年末，信息技術(shù)走進(jìn)校園，學(xué)校開始建設(shè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)。并廣泛服務(wù)于教育各個領(lǐng)域，各大學(xué)校陸續(xù)建立起自己的信息化系統(tǒng)，從此學(xué)校進(jìn)入信息化建設(shè)的開端。

南京醫(yī)科大學(xué)同大多數(shù)高校一樣，南京醫(yī)科大學(xué)推進(jìn)實(shí)施國家《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》，堅(jiān)持“信息技術(shù)與教育教學(xué)融合”的核心理念和堅(jiān)持“應(yīng)用導(dǎo)向、機(jī)制創(chuàng)新”的基本思路，順應(yīng)移動互聯(lián)時代的發(fā)展趨勢，創(chuàng)新移動化教學(xué)模式，為師生打造方便順暢的移動校園體驗(yàn)，進(jìn)一步強(qiáng)化了教育信息化，力爭把學(xué)校建成一所國際知名的現(xiàn)代化醫(yī)科大學(xué)。

由于南京醫(yī)科大學(xué)的無線網(wǎng)絡(luò)建設(shè)時間較早，隨著互聯(lián)網(wǎng)和信息技術(shù)的快速發(fā)展，在當(dāng)時看來先進(jìn)的產(chǎn)品，現(xiàn)在已經(jīng)落后了，如今市場上的先進(jìn)產(chǎn)品，隨著大量可移動智能終端的激增，移動教學(xué)、移動學(xué)習(xí)的普及，以及各種與時俱進(jìn)的移動應(yīng)用出臺，與各大高校一樣，南京醫(yī)科大學(xué)早期的無線安全、認(rèn)證架構(gòu)未能考慮到當(dāng)下存在的多用戶、多設(shè)備的技術(shù)特點(diǎn)，因此無法實(shí)現(xiàn)學(xué)校對如客戶端無感知認(rèn)證、賬號與設(shè)備的綁定等技術(shù)需求。

南京醫(yī)科大學(xué)之前的無線網(wǎng)絡(luò)只針對教學(xué)樓部署了無線網(wǎng)絡(luò)，而未能對學(xué)生宿舍區(qū)域提供信號覆蓋，并且早期無線技術(shù)在接入性能方面也比較落后，已經(jīng)不能滿足當(dāng)前高密度的用戶接入，在未來也不足以支撐如校內(nèi)視頻、數(shù)據(jù)訪問及校外數(shù)據(jù)訪問等應(yīng)用并行的帶寬要求…諸多問題的出現(xiàn)，使南京醫(yī)科大學(xué)決定部署全新的無線網(wǎng)絡(luò)解決方案，全面升級無線網(wǎng)絡(luò)，打造智慧化校園。

實(shí)現(xiàn)無死角全面覆蓋

整個信息化建設(shè)由此展開，從起初的基礎(chǔ)建設(shè)分布到后來的智慧升級。實(shí)現(xiàn)數(shù)據(jù)互通共享、教學(xué)資源使用等服務(wù)。智慧校園走入教室、宿舍、食堂的每一個角落。

南京醫(yī)科大學(xué)通過高性能Aruba 802.11ac無線接入點(diǎn)，為24棟宿舍樓、8處校內(nèi)餐廳及部分教室進(jìn)行無線覆蓋，提供高速穩(wěn)定的無線連接，保證每個師生的上網(wǎng)帶寬。

根據(jù)學(xué)校萬名師生移動設(shè)備的接入需求，南京醫(yī)科大學(xué)經(jīng)過嚴(yán)格的篩選測試及行業(yè)各產(chǎn)品對比分析，最終使用Aruba的802.11ac方案來實(shí)現(xiàn)對該校兩個校區(qū)（五臺校區(qū)和江寧校區(qū)）占地超過1000畝的24棟宿舍樓、8處校內(nèi)餐廳及部分教室進(jìn)行無線覆蓋。無線網(wǎng)絡(luò)整體架構(gòu)采用瘦AP工作模式，由Aruba7240無線控制器進(jìn)行集中控制和管理。

部署完成后，學(xué)生宿舍內(nèi)、校內(nèi)餐廳以及教室內(nèi)區(qū)域達(dá)到完全覆蓋，信號強(qiáng)度≥-75db。Aruba 采用最新的802.11ac方案能夠滿足超過1萬名師生對無線網(wǎng)絡(luò)的正常使用，完全解決了在規(guī)模龐大的校區(qū)內(nèi)實(shí)現(xiàn)高密度接入和覆蓋的難題，真正做到了無死角、無盲區(qū)、全網(wǎng)具備無線終端在線漫游能力，達(dá)到不掉線、無需重新認(rèn)證，徹底解決了假信號現(xiàn)象，合理分配了流量。

靈活的認(rèn)證及接入控制

學(xué)校致力于建設(shè)高效、安全、智能的移動教學(xué)網(wǎng)絡(luò)，旨在為全校師生提供靈活的校園網(wǎng)接入服務(wù)，Aruba基于角色和設(shè)備類型的ClearPass安全策略管理系統(tǒng)，幫助學(xué)校實(shí)現(xiàn)了對教師、學(xué)生、訪客三類不同群體的接入控制，取得了很好的效果。

出于成本與管理便捷性方面的考慮，學(xué)校希望充分利用現(xiàn)有的SAM計(jì)費(fèi)系統(tǒng)，計(jì)劃對訪問校內(nèi)網(wǎng)的終端采取免費(fèi)方式，訪問互聯(lián)網(wǎng)的終端采用采取收費(fèi)方式，并希望實(shí)現(xiàn)用戶可以在按時長或包月兩種計(jì)費(fèi)方式做自主選擇。借助于Aruba強(qiáng)大的用戶認(rèn)證和策略控制體系，南京醫(yī)科大學(xué)校園無線網(wǎng)絡(luò)可以與現(xiàn)有計(jì)費(fèi)系統(tǒng)及用戶數(shù)據(jù)庫無縫整合，實(shí)現(xiàn)了基于用戶身份、設(shè)備類型等多因素結(jié)合的接入策略控制。

通過部署業(yè)界頂頭領(lǐng)先的Aruba AirWave綜合網(wǎng)絡(luò)管理系統(tǒng)，南京醫(yī)科大學(xué)實(shí)現(xiàn)了對基礎(chǔ)網(wǎng)絡(luò)環(huán)境的統(tǒng)一管理，可以讓網(wǎng)絡(luò)和信息中心人員實(shí)時獲得所有遠(yuǎn)端接入點(diǎn)和控制器的狀態(tài)信息。為智能、安全的校園網(wǎng)絡(luò)接入服務(wù)策略奠定基礎(chǔ)。

與現(xiàn)有無線網(wǎng)絡(luò)無縫整合

由于信息化建設(shè)初期網(wǎng)絡(luò)建設(shè)布局不統(tǒng)一，各部門的業(yè)務(wù)系統(tǒng)不同，采用不同廠商的產(chǎn)品，使用不同的技術(shù)平臺，導(dǎo)致了各類信息資源分散，形成了一個個“信息孤島”，彼此間無法共享、交互。造成系統(tǒng)中存在大量重復(fù)數(shù)據(jù)、冗余數(shù)據(jù)、垃圾數(shù)據(jù)等諸多問題。

為有效解決上述問題，智慧校園建設(shè)采用“統(tǒng)一設(shè)計(jì)、分步實(shí)施”的方法，Aruba的工程師建議從網(wǎng)絡(luò)最小改動原則入手，即不針對現(xiàn)有的網(wǎng)絡(luò)進(jìn)行任何架構(gòu)改造，而是直接將連接現(xiàn)有無線校園網(wǎng)的光纖或者VLAN終結(jié)到相同校區(qū)Aruba7240控制器上，由Aruba7240控制器結(jié)合新增的ClearPass的認(rèn)證服務(wù)器提供Web Portal認(rèn)證功能，并根據(jù)認(rèn)證服務(wù)器返回的用戶屬性確定每個用戶的角色以及各自的網(wǎng)絡(luò)訪問權(quán)限。這樣會將所有流經(jīng)此端口的用戶流量均被Aruba7240無線控制器內(nèi)置的狀態(tài)防火墻識別，并根據(jù)基于用戶的權(quán)限策略進(jìn)行訪問控制。

配合Aruba AirWave綜合網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)了對基于多廠商的無線網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理，充分利用來自空中接口和有線網(wǎng)絡(luò)的各種信息，實(shí)現(xiàn)端到端的網(wǎng)絡(luò)管理和故障診斷。

南京醫(yī)科大學(xué)網(wǎng)絡(luò)與信息中心相關(guān)負(fù)責(zé)人表示，“實(shí)施了Aruba的無線系列產(chǎn)品后，我校的網(wǎng)絡(luò)管理更加全面化、智能化、可視化，不僅可以滿足師生隨時隨地上網(wǎng)的需求，更可以實(shí)現(xiàn)對現(xiàn)有網(wǎng)絡(luò)的統(tǒng)一管理，充分發(fā)揮無線網(wǎng)絡(luò)使用簡單、方便快捷等特點(diǎn)，很好促進(jìn)了校園移動教學(xué)和移動學(xué)習(xí)，為我校建設(shè)智慧化醫(yī)學(xué)殿堂提供了有力的基礎(chǔ)支撐?！?