高校智慧校園新一代網(wǎng)絡(luò)架構(gòu)模式探索

摘" "要：當(dāng)前，構(gòu)建與高校智慧校園相適應(yīng)的智能化校園基礎(chǔ)網(wǎng)絡(luò)，加快教育數(shù)字化轉(zhuǎn)型升級(jí)，已成為高校亟需研究和解決的重要課題。文章將軟件定義網(wǎng)絡(luò)和深度學(xué)習(xí)技術(shù)相嵌入融合，從基礎(chǔ)設(shè)施層、軟件定義網(wǎng)絡(luò)控制層和應(yīng)用服務(wù)層三個(gè)層面著手，靈活構(gòu)建智慧校園新一代智能化網(wǎng)絡(luò)架構(gòu)模型，并提出新一代網(wǎng)絡(luò)架構(gòu)支持的高校智慧校園建設(shè)思路：一張網(wǎng)支撐智能化教學(xué)、管理和服務(wù)；人工智能助力實(shí)現(xiàn)數(shù)據(jù)、信息、資源共享融通；基于意圖網(wǎng)絡(luò)構(gòu)建校園大中臺(tái)、微服務(wù)；基于零信任網(wǎng)絡(luò)安全架構(gòu)實(shí)現(xiàn)校園網(wǎng)安全；基于物聯(lián)網(wǎng)技術(shù)打造校園一體化智能運(yùn)維體系。

關(guān)鍵詞：軟件定義網(wǎng)絡(luò)；深度學(xué)習(xí)；智慧校園；精細(xì)化管理；網(wǎng)絡(luò)架構(gòu)

中圖分類號(hào)：G40-057；TP393" " "文獻(xiàn)標(biāo)志碼：B" " "文章編號(hào)：1673-8454（2023）02-0093-08

作者簡(jiǎn)介：王健，江蘇師范大學(xué)智慧教育學(xué)院副研究員，碩士（徐州 221116）； 李康康，江蘇師范大學(xué)智慧教育學(xué)院講師，博士（徐州 221116）；楊現(xiàn)民，江蘇師范大學(xué)智慧教育學(xué)院教授，博士（徐州 221116）

基金項(xiàng)目：江蘇省現(xiàn)代教育技術(shù)研究2021年度智慧校園專項(xiàng)重點(diǎn)課題“數(shù)字化時(shí)代培育高校師生數(shù)字素養(yǎng)和技能的路徑研究”（編號(hào)：2021-R-96755）

一、引言

《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》（以下簡(jiǎn)稱“十四五”規(guī)劃）提出，要建設(shè)高質(zhì)量教育體系，提高高等教育質(zhì)量，深化教育改革[1]。中國(guó)特色高質(zhì)量教育體系內(nèi)涵豐富，需要在教育公平、教學(xué)質(zhì)量、智慧教育、開(kāi)放共享、科學(xué)治理與服務(wù)等方面不斷完善提升[2]。智慧校園作為高質(zhì)量教育體系建設(shè)的重要支撐，亟需利用新一代信息技術(shù)，全過(guò)程、多維度地收集師生教與學(xué)、資源配置與推送、校園管理與服務(wù)等方面的教育數(shù)據(jù)，以數(shù)據(jù)驅(qū)動(dòng)教育管理效率和科學(xué)決策水平的提升，以智能化和平臺(tái)推動(dòng)教學(xué)資源開(kāi)放共享。

此外，《中國(guó)教育現(xiàn)代化2035》也提出，建設(shè)智能化校園，統(tǒng)籌建設(shè)一體化與智能化教學(xué)、管理與服務(wù)平臺(tái)。加快形成現(xiàn)代化的教育管理與監(jiān)測(cè)體系，推進(jìn)管理精準(zhǔn)化和決策科學(xué)化[3]。新一代信息技術(shù)為智慧校園提供便捷、優(yōu)質(zhì)的校園服務(wù)支撐的同時(shí)，也引發(fā)了網(wǎng)絡(luò)流量激增、數(shù)據(jù)共享困難、網(wǎng)絡(luò)維護(hù)成本上升、創(chuàng)新服務(wù)應(yīng)用難以耦合等問(wèn)題。這主要是由于傳統(tǒng)分布式網(wǎng)絡(luò)架構(gòu)復(fù)雜、設(shè)備內(nèi)置協(xié)議臃腫等原因造成。因此，如何優(yōu)化智慧校園網(wǎng)絡(luò)結(jié)構(gòu)，構(gòu)建并實(shí)現(xiàn)與《中國(guó)教育現(xiàn)代化2035》目標(biāo)相適應(yīng)的智慧校園網(wǎng)絡(luò)，加快教育數(shù)字化轉(zhuǎn)型升級(jí)，已成為當(dāng)前高校智慧校園研究的重要課題。

為破解傳統(tǒng)校園網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、管控難等諸多問(wèn)題，提升智慧校園新型網(wǎng)絡(luò)智能化水平，美國(guó)斯坦福大學(xué)尼克·麥基翁（Nick McKeown）等提出一種顛覆傳統(tǒng)分層的網(wǎng)絡(luò)架構(gòu)——軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）[4]。SDN技術(shù)架構(gòu)通過(guò)數(shù)據(jù)轉(zhuǎn)發(fā)和全局網(wǎng)絡(luò)信息控制分層管理的方式，顛覆性地改變了傳統(tǒng)分布式網(wǎng)絡(luò)架構(gòu)模式[5]，從而提升了傳統(tǒng)網(wǎng)絡(luò)的可控性、可管性和簡(jiǎn)易性，有效降低了網(wǎng)絡(luò)服務(wù)提供方的投資和運(yùn)營(yíng)成本，促使網(wǎng)絡(luò)能更好地支撐創(chuàng)新應(yīng)用[6]。此外，SDN在實(shí)際應(yīng)用與部署過(guò)程中巧妙地引入深度學(xué)習(xí)技術(shù)，已成為當(dāng)下解決SDN數(shù)據(jù)收集、高效配置計(jì)算資源、靈活部署人工智能應(yīng)用、動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)等問(wèn)題的重要技術(shù)手段[7]。

新一代智慧校園的建設(shè)可以通過(guò)SDN和深度學(xué)習(xí)技術(shù)之間的協(xié)作配合，實(shí)現(xiàn)智能路由管理、教學(xué)數(shù)據(jù)全面采集和創(chuàng)新應(yīng)用服務(wù)支撐，進(jìn)一步提升教學(xué)資源的公平科學(xué)分配、教學(xué)服務(wù)的精準(zhǔn)優(yōu)質(zhì)、教育治理的普適高效和現(xiàn)代化?；谝陨险J(rèn)識(shí)，本文從新一代高校智慧校園對(duì)網(wǎng)絡(luò)的需求入手，靈活構(gòu)建基于SDN架構(gòu)與深度學(xué)習(xí)技術(shù)融合的新一代智慧校園網(wǎng)絡(luò)，以期為我國(guó)高校智慧校園高質(zhì)量建設(shè)提供借鑒參考。

二、智慧校園建設(shè)新階段對(duì)智能網(wǎng)絡(luò)的新需求

當(dāng)前，以互聯(lián)網(wǎng)為載體的新一代信息技術(shù)在校園的融合應(yīng)用，正在強(qiáng)有力地推進(jìn)數(shù)字校園向智慧校園新階段躍遷。智慧校園的“智慧性”特征主要體現(xiàn)在創(chuàng)新智慧、開(kāi)放智慧、融通智慧、智能智慧四個(gè)方面[8]。

創(chuàng)新智慧主要是指教學(xué)形態(tài)、教學(xué)方式、教育流程和人才培養(yǎng)的創(chuàng)新。實(shí)現(xiàn)創(chuàng)新智慧，既要有“道”層面的理念引領(lǐng)，還要有“術(shù)”層面的技術(shù)驅(qū)動(dòng)。這就要求新一代信息技術(shù)應(yīng)用能完整采集教學(xué)過(guò)程數(shù)據(jù)、系統(tǒng)推進(jìn)資源共享、靈活支撐教學(xué)創(chuàng)新和全面探索創(chuàng)新人才培養(yǎng)模式。

開(kāi)放智慧是指學(xué)校形態(tài)、教師教學(xué)和學(xué)分開(kāi)放，要求技術(shù)層面實(shí)現(xiàn)與外界生產(chǎn)、生活場(chǎng)景互聯(lián)互通，保證校園網(wǎng)絡(luò)和數(shù)據(jù)中心的安全和智能化，滿足教師教學(xué)開(kāi)放和學(xué)生學(xué)分開(kāi)放的需求。

融通智慧是指虛實(shí)融通、學(xué)科融通，要求智慧校園在技術(shù)層面支撐線上線下教學(xué)融合，將虛擬實(shí)驗(yàn)環(huán)境與真實(shí)實(shí)驗(yàn)環(huán)境相結(jié)合，打通學(xué)科壁壘，真正實(shí)現(xiàn)科學(xué)與藝術(shù)融通。

智能智慧主要指利用大數(shù)據(jù)技術(shù)全面收集教學(xué)數(shù)據(jù)，實(shí)現(xiàn)智能化的學(xué)習(xí)分析和教學(xué)管理，要求智慧校園的技術(shù)能夠?qū)崿F(xiàn)智能化分析數(shù)據(jù)，并依托人工智能等技術(shù)為科學(xué)決策提供依據(jù)。

近年來(lái)，隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算和5G技術(shù)的迅猛發(fā)展和產(chǎn)業(yè)化應(yīng)用，智慧校園在實(shí)現(xiàn)智能化感知、存儲(chǔ)、管理和學(xué)習(xí)分析等方面有了更大的發(fā)展空間和發(fā)展需求[9][10]。從傳統(tǒng)的數(shù)字校園到現(xiàn)代的智慧校園，技術(shù)支撐和建設(shè)水平對(duì)比變化如表1所示。

從數(shù)字校園到智慧校園的技術(shù)變化可以看出，智慧校園承載著更多教育教學(xué)功能，這也與時(shí)代發(fā)展、技術(shù)革新以及教育理念的發(fā)展息息相關(guān)?？傮w而言，智慧校園框架可以分為基礎(chǔ)設(shè)施層、支撐平臺(tái)層、應(yīng)用平臺(tái)層、應(yīng)用終端和信息安全體系五個(gè)方面[11][12]。在基礎(chǔ)設(shè)施層中，最核心的就是網(wǎng)絡(luò)架構(gòu)。智慧校園網(wǎng)絡(luò)對(duì)支撐學(xué)校實(shí)現(xiàn)校園各種信息和數(shù)字資源的統(tǒng)一化、標(biāo)準(zhǔn)化、集成化管理，以及建立數(shù)字教學(xué)資源的共建共享，發(fā)揮著舉足輕重的作用。

綜合智慧校園的特征和技術(shù)發(fā)展特點(diǎn)，可以總結(jié)未來(lái)智慧校園的信息網(wǎng)絡(luò)需求如下：

（一）一網(wǎng)融通、數(shù)據(jù)融合

通過(guò)將網(wǎng)絡(luò)與云計(jì)算、物聯(lián)網(wǎng)深度融合，形成統(tǒng)一聯(lián)動(dòng)網(wǎng)絡(luò)，充分釋放網(wǎng)絡(luò)資源潛能，從根本上保障網(wǎng)絡(luò)管理統(tǒng)一、數(shù)據(jù)收集暢通。例如，可以將之前高校內(nèi)部校園網(wǎng)、安防專網(wǎng)、一卡通網(wǎng)、智慧教室專網(wǎng)等多個(gè)物理隔離的網(wǎng)絡(luò)完成多套網(wǎng)絡(luò)合并、一張網(wǎng)絡(luò)通行，突破數(shù)據(jù)孤島，為智能化運(yùn)維、學(xué)習(xí)分析等功能提供數(shù)據(jù)保障。

（二）網(wǎng)權(quán)協(xié)同、應(yīng)用聯(lián)動(dòng)

傳統(tǒng)校園網(wǎng)比較注重的是連接，用戶訪問(wèn)網(wǎng)絡(luò)權(quán)限與位置息息相關(guān)，這無(wú)疑制約了學(xué)校應(yīng)用功能的發(fā)揮。受限于地理位置的訪問(wèn)能力，智慧校園的創(chuàng)新應(yīng)用大多成為校園內(nèi)的專屬，難以發(fā)揮應(yīng)用的使用價(jià)值。因此，智慧校園網(wǎng)絡(luò)不再根據(jù)位置確定邊界，而是根據(jù)用戶，任何授權(quán)用戶在任何地方都可使用校園應(yīng)用，從根本上實(shí)現(xiàn)了開(kāi)放智慧。

（三）泛在覆蓋、物物互聯(lián)

智慧校園網(wǎng)不僅要提供人的接入，也要提供物的連入，比如各類瘦終端設(shè)備（打印機(jī)、復(fù)印機(jī)、門禁、攝像頭等）和各類物聯(lián)網(wǎng)采集器、傳感器，滿足人人互聯(lián)、人機(jī)互聯(lián)、物物互聯(lián)的需求。因此智慧校園應(yīng)提供多樣化網(wǎng)絡(luò)供給方式。如有線網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)、5G切片網(wǎng)絡(luò)、物聯(lián)網(wǎng)（基于NB-IoT/LoRa/Zigbee等協(xié)議）等。

（四）安全高速、可靠智能

當(dāng)智慧校園網(wǎng)邏輯上成為一張網(wǎng)，對(duì)于安全、高速、穩(wěn)定和可靠的要求也變得更為嚴(yán)苛。校園骨干網(wǎng)應(yīng)建成一張低時(shí)延、高可靠的網(wǎng)絡(luò)，骨干網(wǎng)絡(luò)可采用40G/100G以太網(wǎng)技術(shù)，核心節(jié)點(diǎn)和各區(qū)匯聚節(jié)點(diǎn)應(yīng)做到雙鏈路、雙路由、雙歸屬互聯(lián)，規(guī)避骨干網(wǎng)絡(luò)單點(diǎn)故障。網(wǎng)絡(luò)安全在滿足等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的基礎(chǔ)上，還應(yīng)支撐業(yè)務(wù)系統(tǒng)安全的個(gè)性化需求。末端節(jié)點(diǎn)設(shè)備無(wú)需要考慮規(guī)避單點(diǎn)故障，但應(yīng)該做好備品、備件儲(chǔ)備，在故障發(fā)生時(shí)能夠快速修復(fù)。全局視角下的網(wǎng)絡(luò)規(guī)劃和配置，應(yīng)體現(xiàn)“極簡(jiǎn)”架構(gòu)，末端設(shè)備實(shí)現(xiàn)即插即用。

三、基于軟件定義網(wǎng)絡(luò)和深度學(xué)習(xí)技術(shù)的智慧校園網(wǎng)絡(luò)架構(gòu)

隨著互聯(lián)網(wǎng)規(guī)模和流量的不斷激增，傳統(tǒng)的網(wǎng)絡(luò)管理和運(yùn)維成本不斷提高，尤其是5G技術(shù)和物聯(lián)網(wǎng)技術(shù)應(yīng)用的不斷深入和部署，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)難以應(yīng)對(duì)這種變化。SDN通過(guò)網(wǎng)絡(luò)控制與數(shù)據(jù)轉(zhuǎn)發(fā)相分離的方式，達(dá)到優(yōu)化網(wǎng)絡(luò)管理和降低網(wǎng)絡(luò)運(yùn)維成本的目的。典型架構(gòu)如圖1所示，主要分為SDN數(shù)據(jù)平面、SDN控制器和SDN網(wǎng)絡(luò)應(yīng)用三個(gè)層面。SDN數(shù)據(jù)平面是諸多網(wǎng)絡(luò)通用硬件的組合，依據(jù)控制器下發(fā)的規(guī)則實(shí)現(xiàn)管理和轉(zhuǎn)發(fā)數(shù)據(jù)流。SDN控制器是負(fù)責(zé)規(guī)則下發(fā)、鏈路選擇的邏輯中心。其中，南向接口向數(shù)據(jù)平面下發(fā)規(guī)則、協(xié)議，北向接口對(duì)接網(wǎng)絡(luò)應(yīng)用層提供服務(wù)。SDN網(wǎng)絡(luò)應(yīng)用則包含各種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用。

通過(guò)上述架構(gòu)實(shí)現(xiàn)簡(jiǎn)化網(wǎng)絡(luò)部署、可編程網(wǎng)絡(luò)應(yīng)用即插即用和全局掌控網(wǎng)絡(luò)狀態(tài)。當(dāng)前，SDN作為備受關(guān)注的新一代網(wǎng)絡(luò)架構(gòu)，其可編程網(wǎng)絡(luò)理念和轉(zhuǎn)控分離的特點(diǎn)，與新一代智慧校園網(wǎng)絡(luò)建設(shè)要求匹配度高。

（一）軟件定義網(wǎng)絡(luò)體系架構(gòu)下的校園網(wǎng)絡(luò)

在智慧校園環(huán)境中，接入網(wǎng)絡(luò)的終端設(shè)備類型豐富，業(yè)務(wù)場(chǎng)景復(fù)雜，需求多樣，對(duì)網(wǎng)絡(luò)質(zhì)量的要求也愈發(fā)嚴(yán)格。如果還是依靠傳統(tǒng)網(wǎng)絡(luò)管理方式，采用面向設(shè)備物理端口或通過(guò)命令行方式來(lái)創(chuàng)建各種策略，極繁瑣且易錯(cuò)。而SDN網(wǎng)絡(luò)體系架構(gòu)中的控制器是全網(wǎng)的管理中樞，是校園網(wǎng)的“大腦”。在SDN網(wǎng)絡(luò)中，網(wǎng)絡(luò)操作系統(tǒng)可以將各通信設(shè)備之間的數(shù)據(jù)轉(zhuǎn)發(fā)情況可視化，SDN控制器和網(wǎng)絡(luò)設(shè)備各司其職，一切復(fù)雜的命令、繁瑣的管理，都可交由智能策略中心靈活執(zhí)行。如可以利用OpenFlow（一種網(wǎng)上通信協(xié)議）技術(shù)，將用戶策略、安全策略、設(shè)備接入策略、使用策略等映射到網(wǎng)絡(luò)行為中。網(wǎng)絡(luò)管理者只需要?jiǎng)?chuàng)建策略，檢查相應(yīng)的流量并加以調(diào)節(jié)即可，簡(jiǎn)化了工作流程。

基于SDN構(gòu)建智慧校園網(wǎng)，既可保留傳統(tǒng)網(wǎng)絡(luò)高帶寬、高可用、低時(shí)延和高安全特性，更具有高靈活性和可編程性?？梢越Y(jié)合校園的應(yīng)用場(chǎng)景和教學(xué)需求，智能化分配網(wǎng)絡(luò)資源，通過(guò)編程實(shí)現(xiàn)的方式，達(dá)到網(wǎng)權(quán)協(xié)同（即網(wǎng)絡(luò)資源與使用者物理位置解耦）。針對(duì)校內(nèi)不同用戶群體，制定個(gè)性化的網(wǎng)絡(luò)資源管理策略，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離。通過(guò)解耦硬件交換機(jī)功能，降低品牌和設(shè)備依賴，并以資源服務(wù)模式完成端到端的交付，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)請(qǐng)求快速上線，真正實(shí)現(xiàn)自動(dòng)化運(yùn)維，提升運(yùn)維管理效率和業(yè)務(wù)快速上線能力，極大地簡(jiǎn)化運(yùn)維管理，節(jié)省人力、物力及時(shí)間成本。通過(guò)在技術(shù)上實(shí)現(xiàn)網(wǎng)絡(luò)資源高可用、網(wǎng)絡(luò)端到端鏈路帶寬保障，以及全網(wǎng)資源的任意調(diào)用，最終滿足高校用戶對(duì)網(wǎng)絡(luò)訪問(wèn)的個(gè)性化需求。

（二）嵌入深度學(xué)習(xí)技術(shù)的SDN體系網(wǎng)絡(luò)

SDN雖優(yōu)點(diǎn)突出，但在現(xiàn)實(shí)應(yīng)用部署中還需不斷升級(jí)才能使網(wǎng)絡(luò)管理更加便捷。如在實(shí)現(xiàn)智能路由、網(wǎng)絡(luò)安全、流量預(yù)測(cè)、信道分配、與人工智能應(yīng)用匹配等方面，都需要進(jìn)行不斷改良。在SDN網(wǎng)絡(luò)中適度引入深度學(xué)習(xí)技術(shù)，有助于提升智慧校園網(wǎng)絡(luò)的智能化水平，達(dá)成智慧校園的創(chuàng)新智慧、開(kāi)放智慧、融通智慧、智能智慧的目標(biāo)。作為近十年來(lái)人工智能中較為成功的一種技術(shù)，深度學(xué)習(xí)技術(shù)已經(jīng)在諸多應(yīng)用領(lǐng)域取得優(yōu)異表現(xiàn)。將SDN與深度學(xué)習(xí)技術(shù)相結(jié)合是近年來(lái)較為熱門的研究領(lǐng)域，且在網(wǎng)絡(luò)優(yōu)化方面具有不可替代的價(jià)值優(yōu)勢(shì)。

1.智能路由，優(yōu)化配置路徑

智能路由能有效提高智慧校園網(wǎng)絡(luò)利用率和傳輸效率。智能路由可以引入深度學(xué)習(xí)算法，通過(guò)對(duì)路由的鏈路權(quán)重分配、路徑流量阻塞程度、路由決策等進(jìn)行預(yù)測(cè)，從而完成最佳的路由路徑選擇和流量控制，達(dá)到科學(xué)配置網(wǎng)絡(luò)流量的目的。目前，常在SDN中引入卷積神經(jīng)網(wǎng)絡(luò)、深度強(qiáng)化學(xué)習(xí)、深度神經(jīng)網(wǎng)絡(luò)、深度信念網(wǎng)絡(luò)等深度學(xué)習(xí)算法，提取網(wǎng)絡(luò)流量變化的潛在特征，預(yù)測(cè)路由路徑的擁塞程度，根據(jù)業(yè)務(wù)的需求科學(xué)分配路由路徑。

2.入侵檢測(cè)，保障網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是智慧校園實(shí)現(xiàn)虛擬資源開(kāi)放智慧的前提和保障。轉(zhuǎn)控分離的SDN網(wǎng)絡(luò)架構(gòu)相比傳統(tǒng)網(wǎng)絡(luò)架構(gòu)更有利于對(duì)流量異常進(jìn)行檢測(cè)。但SDN網(wǎng)絡(luò)架構(gòu)也產(chǎn)生了新的網(wǎng)絡(luò)安全問(wèn)題，如應(yīng)用策略沖突、非法訪問(wèn)、分布式拒絕服務(wù)攻擊等。因此，可以利用淺層的深度神經(jīng)網(wǎng)絡(luò)算法對(duì)網(wǎng)絡(luò)異常進(jìn)行檢測(cè)分析，對(duì)有攻擊行為的請(qǐng)求進(jìn)行限制和拒絕，從控制層解決網(wǎng)絡(luò)攻擊的問(wèn)題。

3.云網(wǎng)融合，重構(gòu)數(shù)據(jù)中心

智慧校園數(shù)據(jù)中心是網(wǎng)絡(luò)流量的源頭及終點(diǎn)，是整個(gè)學(xué)校所有業(yè)務(wù)的數(shù)據(jù)財(cái)富中心[13]。在SDN網(wǎng)絡(luò)架構(gòu)體系下，智慧校園數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)需要進(jìn)行重構(gòu)，以實(shí)現(xiàn)規(guī)?；芾砗痛鎯?chǔ)數(shù)據(jù)。云網(wǎng)融合的實(shí)質(zhì)是在網(wǎng)絡(luò)和數(shù)據(jù)中心共用控制器，整體融合、統(tǒng)一編排，即“軟件定義”打通了云（校園云計(jì)算數(shù)據(jù)中心）和網(wǎng)（校園信息網(wǎng)絡(luò)系統(tǒng)）端。

4.網(wǎng)絡(luò)覆蓋，融合泛在網(wǎng)絡(luò)

借助泛在網(wǎng)絡(luò)環(huán)境，校園網(wǎng)智能水平與承載能力得到進(jìn)一步提升和擴(kuò)展。利用物聯(lián)網(wǎng)、地理信息系統(tǒng)等智能感知技術(shù)和大數(shù)據(jù)挖掘技術(shù)，探索智慧管理。校園泛在網(wǎng)絡(luò)為學(xué)習(xí)者提供了隨時(shí)可享的學(xué)習(xí)資源和交流平臺(tái)；還可以通過(guò)與標(biāo)簽技術(shù)、視頻感知以及人工遠(yuǎn)程控制技術(shù)相結(jié)合，將校園內(nèi)物理空間和虛擬空間無(wú)縫融合，以資產(chǎn)管理、空間管理、資產(chǎn)能耗管理等數(shù)據(jù)集成為數(shù)據(jù)駕駛艙，實(shí)時(shí)顯示設(shè)備運(yùn)行狀態(tài)，為日后使用和維護(hù)提供輔助決策參考。校園泛在網(wǎng)絡(luò)可以采用當(dāng)前應(yīng)用最廣的校園全場(chǎng)景無(wú)線（如校園WLAN和5G切片網(wǎng)絡(luò)）覆蓋技術(shù)，采集各種終端位置、流量辨別、學(xué)生在線等信息，助力學(xué)校學(xué)情管理。

（三）基于軟件定義網(wǎng)絡(luò)和深度學(xué)習(xí)技術(shù)融合的智慧校園網(wǎng)絡(luò)架構(gòu)

基于以上認(rèn)識(shí)，本文從軟件定義網(wǎng)絡(luò)和深度學(xué)習(xí)結(jié)合的維度嘗試構(gòu)建新一代智慧校園（見(jiàn)圖2）。從下到上可劃分為基礎(chǔ)設(shè)施層、控制層、應(yīng)用服務(wù)層，延續(xù)了經(jīng)典的SDN架構(gòu)，并在其中嵌入了深度學(xué)習(xí)技術(shù)，作為智慧校園網(wǎng)絡(luò)智能化管理和智慧功能實(shí)現(xiàn)的重要技術(shù)支撐。

底層是基礎(chǔ)設(shè)施層，主要是利用“大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能、移動(dòng)互聯(lián)網(wǎng)”等新一代信息技術(shù)，實(shí)現(xiàn)校園內(nèi)不同角色、不同物品之間信息的傳遞、存儲(chǔ)和使用，保障智慧校園網(wǎng)絡(luò)的泛在支持，為師生提供便捷的信息服務(wù)。這一層可以理解為智能校園網(wǎng)的神經(jīng)網(wǎng)絡(luò)。為了更好地提升網(wǎng)絡(luò)的性能，可以將該層的網(wǎng)絡(luò)通信數(shù)據(jù)及時(shí)地傳輸?shù)絊DN控制層，通過(guò)對(duì)網(wǎng)絡(luò)流量、延時(shí)性能、緩存數(shù)據(jù)、丟包數(shù)據(jù)等數(shù)據(jù)進(jìn)行智能化分析，科學(xué)預(yù)測(cè)路由的擁塞情況，合理分配路由路徑。為了保障智慧校園的網(wǎng)絡(luò)安全，通過(guò)對(duì)異常流量、流表數(shù)據(jù)等特征進(jìn)行入侵檢測(cè)，防止網(wǎng)絡(luò)攻擊。在基礎(chǔ)設(shè)施層，為了提升網(wǎng)絡(luò)管理的便捷性和網(wǎng)絡(luò)通信效率，可以引入諸如神經(jīng)網(wǎng)絡(luò)、深度信念網(wǎng)絡(luò)、循環(huán)神經(jīng)網(wǎng)絡(luò)等深度學(xué)習(xí)算法，提取網(wǎng)絡(luò)流量變化的潛在特征，預(yù)測(cè)路由路徑的擁塞程度，根據(jù)業(yè)務(wù)需求智能化分配路由路徑。

中間層是SDN控制層，利用SDN控制器實(shí)現(xiàn)流量控制、數(shù)據(jù)轉(zhuǎn)發(fā)、負(fù)載均衡等方面的功能。該層通過(guò)網(wǎng)絡(luò)操作系統(tǒng)和可編程化的設(shè)計(jì)，為師生提供安全且自動(dòng)化的訪問(wèn)服務(wù)，為校園的智能化管理提供簡(jiǎn)潔且科學(xué)的管理方式，提高不同業(yè)務(wù)需求的響應(yīng)時(shí)間。因此這一層可理解為智能校園網(wǎng)的大腦中樞。為了更好地收集數(shù)據(jù)，服務(wù)智慧校園應(yīng)用層業(yè)務(wù)，重構(gòu)了數(shù)據(jù)中心，采用與SDN技術(shù)匹配的軟件定義的數(shù)據(jù)中心（Software Defined Data Center，SDDC）。使用SDDC理念構(gòu)建數(shù)據(jù)中心，可有效提高管理者對(duì)數(shù)據(jù)中心的洞察力，大幅降低管理投入。SDDC 可通過(guò)中心儀表板進(jìn)行管理，讓IT用戶能夠查看資源庫(kù)存、運(yùn)行狀況，以及通過(guò)智能軟件控制服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的所有操作。

頂層是應(yīng)用服務(wù)層，是實(shí)現(xiàn)智慧校園功能的最末端，通過(guò)將教學(xué)數(shù)據(jù)進(jìn)行全方位的采集，借助深度學(xué)習(xí)等人工智能技術(shù)，不斷派生如人才培養(yǎng)、科學(xué)研究、社會(huì)服務(wù)、文化傳承與創(chuàng)新等智慧型應(yīng)用體系，為全面服務(wù)智慧校園生活提供支持。同時(shí)借助“無(wú)處不在”的泛在網(wǎng)絡(luò)接入能力、“轉(zhuǎn)控分離”的SDN網(wǎng)絡(luò)控制能力、SDDC的數(shù)據(jù)處理能力以及深度學(xué)習(xí)技術(shù)的預(yù)測(cè)決策能力，從根本上實(shí)現(xiàn)智慧校園“創(chuàng)新智慧、智能智慧、開(kāi)放智慧、融通智慧”的特征。應(yīng)用服務(wù)層的實(shí)現(xiàn)離不開(kāi)基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)保障和控制層數(shù)據(jù)中心的數(shù)據(jù)支撐，三層結(jié)構(gòu)聯(lián)動(dòng)配合，共同為智慧校園的服務(wù)保駕護(hù)航。

四、新一代網(wǎng)絡(luò)架構(gòu)支持的智慧校園建設(shè)思路

基于SDN與深度學(xué)習(xí)技術(shù)架構(gòu)的智慧校園新型網(wǎng)絡(luò)，不僅有利于消解當(dāng)前部分高校囿于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)限制所出現(xiàn)的業(yè)務(wù)網(wǎng)絡(luò)“孤島”林立的問(wèn)題，還可推進(jìn)多網(wǎng)融合的一體化管理運(yùn)維體系，同時(shí)，面對(duì)復(fù)雜業(yè)務(wù)部署需要橫跨多個(gè)網(wǎng)絡(luò)時(shí)，新型校園網(wǎng)絡(luò)有助于智能響應(yīng)和敏捷部署適用于各網(wǎng)絡(luò)用戶統(tǒng)一的安全策略，賦能高校智慧校園應(yīng)用場(chǎng)景?；赟DN和深度學(xué)習(xí)技術(shù)的智慧校園網(wǎng)絡(luò)架構(gòu)，更是為新階段智慧校園建設(shè)奠定了智能化的網(wǎng)絡(luò)基礎(chǔ)，提供了新思路（見(jiàn)圖3）。

（一）一張網(wǎng)支撐智能化教學(xué)、管理和服務(wù)平臺(tái)

SDN云網(wǎng)端融合后，全校將形成承載一張網(wǎng)、業(yè)務(wù)多套網(wǎng)的智慧校園基礎(chǔ)網(wǎng)絡(luò)新格局。屆時(shí)，校園內(nèi)的辦公網(wǎng)、一卡通、物聯(lián)網(wǎng)、標(biāo)準(zhǔn)化考場(chǎng)、智慧教室專網(wǎng)等多個(gè)業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行在一個(gè)物理承載網(wǎng)上，真正實(shí)現(xiàn)一網(wǎng)多平臺(tái)。同時(shí)，可部署校級(jí)智能化教學(xué)、管理和服務(wù)平臺(tái)，貫通課前、課中、課后的教學(xué)環(huán)節(jié)，打造學(xué)生自主學(xué)習(xí)、教師過(guò)程參與、質(zhì)量全程監(jiān)控、教學(xué)評(píng)價(jià)多元的智慧教育新生態(tài)，并高效準(zhǔn)確識(shí)別師生業(yè)務(wù)辦理意圖，自動(dòng)實(shí)現(xiàn)端到端配置，不斷自我反饋學(xué)習(xí)優(yōu)化，秒級(jí)響應(yīng)業(yè)務(wù)終端網(wǎng)絡(luò)需求。

（二）人工智能助力實(shí)現(xiàn)數(shù)據(jù)、信息、資源共享融通

深度學(xué)習(xí)的落腳點(diǎn)是人工智能應(yīng)用，新型校園網(wǎng)架構(gòu)下，運(yùn)用物聯(lián)網(wǎng)、大數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)伴隨式收集、信息自動(dòng)化分析、資源最優(yōu)化配置；并以云網(wǎng)一體、遺傳和離散優(yōu)化算法等領(lǐng)先人工智能及數(shù)據(jù)處理技術(shù)驅(qū)動(dòng)，連通校園全流程場(chǎng)景，覆蓋學(xué)生學(xué)業(yè)全生命周期，幫助教育管理者、教師、社會(huì)和家庭實(shí)現(xiàn)決策科學(xué)化、協(xié)作一體化、反饋常態(tài)化[14]。以人工智能技術(shù)支撐教育應(yīng)用，實(shí)現(xiàn)緊跟“十四五”規(guī)劃，打造高等教育普及普惠、眾籌眾創(chuàng)和共治共享新局面。

（三）基于意圖網(wǎng)絡(luò)構(gòu)建校園大中臺(tái)、微服務(wù)

新架構(gòu)網(wǎng)絡(luò)融合軟件定義網(wǎng)絡(luò)和深度學(xué)習(xí)特性，也可稱為意圖網(wǎng)絡(luò)。意圖網(wǎng)絡(luò)集成數(shù)據(jù)分析和機(jī)器學(xué)習(xí)能力，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)業(yè)務(wù)關(guān)鍵技術(shù)參數(shù)的預(yù)測(cè)和洞察，做到網(wǎng)絡(luò)可視、可管、可控，這與當(dāng)前信息化應(yīng)用提倡的“大中臺(tái)、微服務(wù)”理念不謀而合。通過(guò)虛擬網(wǎng)絡(luò)，可快速部署新業(yè)務(wù)網(wǎng)絡(luò)，而采用敏捷開(kāi)發(fā)技術(shù)，在充分滿足用戶需求的基礎(chǔ)上，反復(fù)融合創(chuàng)新，逐步構(gòu)建起智慧校園生態(tài)體系。如學(xué)校召開(kāi)大型學(xué)術(shù)會(huì)議或舉辦高級(jí)別考試，在此新型網(wǎng)絡(luò)架構(gòu)下，只需數(shù)小時(shí)就能完成臨時(shí)業(yè)務(wù)網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)和部署，確保會(huì)議、考試網(wǎng)絡(luò)通暢，并且可通過(guò)預(yù)置策略方式，及時(shí)在會(huì)后刪除對(duì)應(yīng)虛擬網(wǎng)絡(luò)。應(yīng)用層面亦是如此，采用快速開(kāi)發(fā)模式，直面需求，快速構(gòu)建小前臺(tái)應(yīng)用，形成面向用戶的服務(wù)中心。

（四）基于零信任網(wǎng)絡(luò)安全架構(gòu)實(shí)現(xiàn)校園網(wǎng)安全

零信任網(wǎng)絡(luò)安全架構(gòu)是由時(shí)任弗雷斯特（Forrester）首席分析師的約翰·金德維格（John Kindervag）于2010年提出的，它的中心思想是組織不應(yīng)自動(dòng)信任網(wǎng)絡(luò)內(nèi)部或外部的流量，所有流量必須經(jīng)過(guò)驗(yàn)證后才能得到授權(quán)。在新架構(gòu)下，通過(guò)報(bào)文解析技術(shù)、全量遙測(cè)技術(shù)、行為異常檢測(cè)和閉環(huán)控制技術(shù)，實(shí)時(shí)監(jiān)測(cè)、智能分析，用人工智能算法洞悉過(guò)往歷史，預(yù)測(cè)未來(lái)風(fēng)險(xiǎn)，根據(jù) SDN 網(wǎng)絡(luò)抽象自動(dòng)轉(zhuǎn)譯執(zhí)行，精細(xì)化管控網(wǎng)絡(luò)轉(zhuǎn)發(fā)狀態(tài)，閉環(huán)校正意圖偏差[15]。安全組件可以對(duì)網(wǎng)絡(luò)流量做到全量全方位可視化管理，能夠持續(xù)監(jiān)視網(wǎng)絡(luò)行為，并基于大數(shù)據(jù)機(jī)器學(xué)習(xí)和人工智能來(lái)檢測(cè)異常流量，云、網(wǎng)、端、邊可視性與深度學(xué)習(xí)技術(shù)相結(jié)合，將能夠快速識(shí)別潛在風(fēng)險(xiǎn)和威脅，快速定位異常節(jié)點(diǎn)，并主動(dòng)采取措施完善策略，保護(hù)校園網(wǎng)絡(luò)安全。

（五）基于物聯(lián)網(wǎng)技術(shù)打造校園一體化智能運(yùn)維體系

教育部發(fā)布的《高等學(xué)校數(shù)字校園建設(shè)規(guī)范（試行）》提出，運(yùn)維服務(wù)是數(shù)字校園建設(shè)成果能順利支撐學(xué)校業(yè)務(wù)、服務(wù)師生用戶的重要保障。應(yīng)考慮智能化無(wú)人運(yùn)維措施，降低對(duì)運(yùn)維人員技術(shù)要求，提高可靠性。新架構(gòu)校園網(wǎng)具有全網(wǎng)絡(luò)可視化智能運(yùn)維功能，通過(guò)物聯(lián)網(wǎng)技術(shù)采集硬件設(shè)備運(yùn)行狀態(tài)數(shù)據(jù)，以數(shù)據(jù)分析運(yùn)維平臺(tái)為反饋平臺(tái)，建立校園硬件設(shè)備與軟件應(yīng)用的預(yù)警機(jī)制。該平臺(tái)可自動(dòng)獲知網(wǎng)絡(luò)設(shè)備、用戶反饋和應(yīng)用狀態(tài)三個(gè)維度的關(guān)鍵指標(biāo)和大數(shù)據(jù)分析結(jié)果。通過(guò)該平臺(tái)，可快速了解設(shè)備運(yùn)行態(tài)勢(shì)，快速定位故障點(diǎn)，或以自愈功能、或以人工干預(yù)的方式消除故障，將高校智慧校園建設(shè)階段的運(yùn)維服務(wù)由被動(dòng)響應(yīng)迭代演化為主動(dòng)服務(wù)，提升運(yùn)維服務(wù)質(zhì)量。

五、結(jié)語(yǔ)

在充分挖掘基于抽象簡(jiǎn)化網(wǎng)絡(luò)模型、數(shù)據(jù)控制解耦、創(chuàng)新應(yīng)用服務(wù)等軟件定義網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì)的基礎(chǔ)上，嵌入深度學(xué)習(xí)技術(shù)，以賦能高等教育，不僅可以增強(qiáng)網(wǎng)絡(luò)資源靈活高效配置能力、豐富智慧校園網(wǎng)建設(shè)內(nèi)涵，還可以實(shí)現(xiàn)校園網(wǎng)絡(luò)智能路由、云化共享、安全監(jiān)測(cè)等多維度智能化管理，有助于構(gòu)建智慧校園開(kāi)放、融合、共享的網(wǎng)絡(luò)架構(gòu)生態(tài)，打造智慧校園更為完善和安全的智能化網(wǎng)絡(luò)基礎(chǔ)環(huán)境，為師生創(chuàng)設(shè)智能開(kāi)放的教育教學(xué)環(huán)境和便利舒適的成長(zhǎng)環(huán)境，實(shí)現(xiàn)高校信息化建設(shè)全新升級(jí)和跨越式創(chuàng)新，進(jìn)而為全面實(shí)現(xiàn)創(chuàng)新智慧、智能智慧、開(kāi)放智慧和融通智慧夯實(shí)環(huán)境基礎(chǔ)，推動(dòng)信息技術(shù)與教學(xué)深度融合，提升教育治理體系和治理能力的現(xiàn)代化水平。

下一步，在具體基礎(chǔ)理論和應(yīng)用場(chǎng)景中，還需要不斷迭代升級(jí)深度學(xué)習(xí)算法模型，系統(tǒng)提升智慧校園網(wǎng)絡(luò)服務(wù)性能，深層次、全維度地推進(jìn)新階段智慧校園建設(shè)邁上新臺(tái)階。

參考文獻(xiàn)：

[1]新華社.中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要[EB/OL].（2021-03-12）[2021-04-29].http：//www.gov.cn/xinwen/2021-03/13/content_5592681.htm.

[2]靳玉樂(lè).努力建設(shè)中國(guó)特色高質(zhì)量教育體系[J].教師教育學(xué)報(bào)，2021，8（2）：9-14.

[3]新華社.中共中央、國(guó)務(wù)院印發(fā)《中國(guó)教育現(xiàn)代化2035》[EB/OL].（2019-02-23）[2021-04-29].http：//www.moe.gov.cn/jyb_xwfb/s6052/moe_838/201902/t20190223_370857.html.

[4]趙玉宇，程光，劉旭輝，等.下一代網(wǎng)絡(luò)處理器及應(yīng)用綜述[J].軟件學(xué)報(bào)，2021，32（2）：445-474.

[5]張笛，李興華，劉海，等.SDN網(wǎng)絡(luò)中面向服務(wù)的網(wǎng)絡(luò)節(jié)點(diǎn)重要性排序方法[J].計(jì)算機(jī)學(xué)報(bào)，2018，41（11）：2624-2636.

[6]李莉.軟件定義無(wú)線異構(gòu)網(wǎng)絡(luò)中的能效優(yōu)化問(wèn)題研究[D].北京：北京郵電大學(xué)，2020.

[7]楊洋，呂光宏，趙會(huì)，等.深度學(xué)習(xí)在軟件定義網(wǎng)絡(luò)研究中的應(yīng)用綜述[J].軟件學(xué)報(bào)，2020，31（7）：2184-2204.

[8]陳琳，華璐璐，馮熳，等.智慧校園的四大智慧及其內(nèi)涵[J].中國(guó)電化教育，2018（2）：84-89.

[9]趙磊磊，張黎，代蕊華.智慧校園的智能升級(jí)：基于人工智能的智慧校園[J].現(xiàn)代教育技術(shù)，2020，30（11）：26-32.

[10]劉詣，胡曉箏，劉蓮花.基于“邊緣智能計(jì)算”的智慧校園設(shè)計(jì)[J].現(xiàn)代教育技術(shù)，2021，31（2）：81-87.

[11]張永波，胡小杰.高校智慧校園評(píng)價(jià)指標(biāo)的設(shè)計(jì)與組成框架[J].現(xiàn)代教育技術(shù)，2020，30（9）：71-78.

[12]李易俞，陳金華.國(guó)內(nèi)外智慧校園研究熱點(diǎn)、發(fā)展趨勢(shì)與異同比較[J].現(xiàn)代教育技術(shù)，2020，30（3）：88-94.

[13]宋蘇軒，楊現(xiàn)民，宋子強(qiáng).智能時(shí)代高校數(shù)據(jù)中心的新內(nèi)涵及其體系架構(gòu)[J].現(xiàn)代教育技術(shù)，2020，30（7）：81-88.

[14]趙磊磊，代蕊華，趙可云.人工智能場(chǎng)域下智慧校園建設(shè)框架及路徑[J].中國(guó)電化教育，2020（8）：100-106，133.

[15]景玉慧，沈書(shū)生.智慧學(xué)習(xí)空間的建設(shè)路徑[J].電化教育研究，2018，39（2）：21-25，38.

Abstract： Nowadays， to construct the basic network of smart campus compatible with the smart campus of universities， and accelerate the digital transformation and upgrading of education and teaching has become an important issue that universities urgently need to study and solve. In this paper， software-defined network and deep learning technology are embedded and integrated. Starting from the infrastructure layer， software-defined network control layer and application service layer， this paper explores the construction of a new-generation smart network architecture model for smart campus， and proposes the construction idea of smart campus supported by the new-generation network architecture： A network supports intelligent teaching， management and service; artificial intelligence helps realize data， information and resources sharing and integration; intention network contributes to the construction of campus middle desk and micro service; zero-trust network security architecture helps guarantee the security of campus networks; campuses with integrated intelligent operation and maintenance system are built based on the Internet of Things technology.

Keywords： Software-defined network; Deep learning; Smart campus; Precise management; Network architecture

編輯：李曉萍" " 校對(duì)：王天鵬