教育城域网综合应用服务云平台建设项目解决方案.docx
《教育城域网综合应用服务云平台建设项目解决方案.docx》由会员分享,可在线阅读,更多相关《教育城域网综合应用服务云平台建设项目解决方案.docx(71页珍藏版)》请在冰豆网上搜索。
教育城域网综合应用服务云平台建设项目解决方案
教育城域网综合应用服务云平台解决方案
一.1教育信息化建设的新思路
微软教育云整体解决方案在教育城域网的基础上,以“相对集中”的建设思路,进行教育城域网综合应用服务“大中心”的规划和实施,从而实现集中投资、整体规划和集中管理。
使用先进的云技术(64位弹性架构)与教育深度融合,创新教育模式(协同教育),实现教育均衡,为公平教育服务。
不仅要解决数据互联互通问题,消除信息孤岛,实现资源整合与共享;而且未来能够灵活地应对需求发展,可以根据需求的发展变化,在此平台上快速开发建设丰富多样的教育应用;同时保证这些应用有机统一,集成创新,发挥最大效益。
一.2当前教育信息化面临的挑战
《国家中长期教育改革和发展规划纲要(2010-2020年)》对教育信息化建设提出了更高的要求,而由于历史和技术发展原因,现有的教育城域网,是“按需、逐个、独立”建设,是“孤岛架构”,各应用系统因缺乏统一的标准和规范,自成一套体系,形成了“数据孤岛、应用孤岛、硬件孤岛”三大孤岛;
架构陈旧,性能很难满足城域网大规模并发应用需求。
一.2.1孤岛架构存在如下问题:
一.2.1.1数据孤岛
数据不能共享:
比如每一个应用系统,都需要用户身份数据,因缺乏统一的标准和规范,各系统数据不能共享,只能每个系统重复录入这些数据;当用户身份数据发生变化时,需要在各系统去手工更新这些数据,往往因为各种原因,有些系统更新了,而有些系统没更新过来,造成各系统数据不一致现象;比如学习系统中,学生的学习过程记录,只存储于学习系统,不能存入统一的学生档案袋系统,老师在教研系统中,形成的教学资源,不能存入统一的资源库系统中等等;资源系统中的资源,不能直接应用到教学系统中,只能先下载,再上传,这种方法,浪费使用者时间,浪费宝贵的网络资源,浪费数据库空间,影响数据库性能。
数据不能交换:
比如各教育城域网,都需要向上级主管部门上报或从上级上管部门数据中心获取相关数据,因为缺乏统一的交换标准,只能手工进行,极大地影响了工作效率,人为增加了出错概率;
一.2.1.2应用孤岛
缺乏统一身份认证体系:
每进入一个系统,都要进行身份验证,频繁输入帐号,密码,给使用者造成麻烦。
同时,造成很多使用者使用简单密码,而给整个系统造成安全隐患;
缺乏统一的信息展现层:
与本人相关的重要信息分散在各个系统中,使用者要获这些重要信息,需要频繁穿梭往返于各个系统中,苦不堪言。
各软件系统功能重复堆砌:
一些通用的基本功能,如信息发布模块,搜索模块,工作流模块,证书模块,数据分析模块,通知模块,调查模块,消息系统,等等,大多数应用系统中都要用到。
现阶段,各个应用系统中基本上包含独立的这些模块,功能重复,不仅造成浪费,且使用方法不一,界面不一,质量不一,给使用和维护管理造成巨大困惑。
比如搜索模块,每一个系统都要用到,都有自己的搜索模块。
用户使用的时候,要搜索数据,只能分别进到每一个系统中去而不能在一个搜索框中搜索所有系统中的数据,这给使用者带来很大的麻烦。
缺乏标准的梯度扩展和开发接口:
软件提供的功能,不能满足用户的个性需求,用户需要根据自身实际,进行扩展或开发。
孤岛架构软件,没提供标准的梯度扩展和开发接口,供用户扩展和开发。
标准的梯度扩展和开发接口:
标准扩展和开发接口是指提供跨系统、跨数据库的扩展和开发接口,开发者可以使用自己熟悉的开发工具在此标准下进行扩展和开发;梯度扩展和开发接口是指可提供无代码和代码的梯度开发接口,不懂代码的计算机维护人员,可通过无代码开发工具对系统进行扩展和开发,开发人员可通过代码工具进行更深入的扩展和开发。
缺乏跨系统的、自助的、灵活的辅助决策工具:
比如对教师的职称评聘,涉及到教师的教学业绩,其数据在成绩管理系统;涉及到教师的资历,其数据在人事管理系统;涉及到教师的课堂表现,其数据在教师发展评价系统中。
现有的各系统,只能在系统内部进行统计分析,无法根据需求,跨系统、跨数据库进行统计分析,这是其一;其二当教师评聘条件发生变化时,单位自己很难根据情况变化进行新的统计分析;其三,提供的统计功能有限,缺乏强大的灵活的分析手段,不能满足用户要求。
一.2.1.3硬件孤岛:
一.2.1.3.1高投入、难管理、低效率、高能耗、低可用问题
当前信息化硬件配置现状一般是如下两种情况:
普通应用系统,一台服务器安装一个应用系统;
关键应用系统,如数据中心、OA系统、云教学系统等,基于性能的考虑,通常以服务器(小型机或刀片服务器)和SAN存储连接方式为基础,一个应用系统部署在几台服务器上(应用服务器、数据库服务器),通过小型机或多组刀片来实现关键应用的部署。
第一种情况存在硬件资源浪费与硬件资源不足的问题。
如果服务器性能很高,有资源剩余,但不能将多余的资源给其他应用系统使用,造成浪费;当应用高峰时,可能一台服务器资源不足,也无法从其他的地方获取更多的硬件资源支持,造成应用瘫痪;
第二种情况情况存在严重资源浪费问题,多台服务器为一个应用服务。
应用系统动辄就有几十个(如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等等),应用系统的建设需要大量的服务器来支撑。
系统建成后,但实际使用中,有些应用系统一天可能只有少数人使用,使用的次数也很少;另外,这些应用系统的使用模式也非常有规律,如大部分用户的使用和访问集中在上班时间。
非正常上班时间(晚上、节假日)利用率很低。
在这些时间内,只有少数人偶尔使用OA系统、邮件系统等,大量的业务系统实际上处于空闲状态,资源利用率不超过5%,但支持这些应用系统正常运行的所有资源(服务器等硬件设备)需要不间断工作。
同时,大量的服务器硬件增加了维护难度和能耗成本。
这就是当前硬件孤岛带来的高投入、难管理、低效率、高能耗、低可用等方面的问题。
一.2.1.3.2低安全问题
当任意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统,都不能使用,造成应用瘫痪。
一.2.2软件架构陈旧问题:
现阶段,城域网上的多数应用软件还是32位架构,不能发挥新的64位硬件服务器的性能,不能使用到4G以上的内存,无法满足城域网大规模并发应用需求,软件架构成为整个系统的瓶颈。
这就是很多时候,硬件服务器上资源剩余很多,而应用系统却运行缓慢甚至崩溃的原因。
一.3微软教育云整体解决思路
1.使用先进的64位弹性架构,构建教育云基础平台(PASS);
2.在教育云基础平台之上,构建协同教育应用系统(SAAS);
3.构建动态资源池,实现服务器等硬件资源的动态管理(IAAS)。
通过完整的云平台(PAAS,SAAS,IAAS)架构,彻底解决当前教育城域网存在的问题,创新教育应用模式。
一.3.1弹性架构简述
“弹性架构”是相对于现阶段,教育城域网“孤岛架构”而言的。
一.3.1.1孤岛架构
孤岛架构图
每一个系统(自下而上),都使用独立的服务器,独立的安全、管理标准,独立的数据库,独立的展现层。
孤岛架构的缺点:
硬件资源(比如服务器,网络资源等)不能共享,当本身资源剩余的时候,无法分配给其他应用系统,而当本身资源不足时,也无法从其他服务器获取资源,形成硬件孤岛;每个系统都有独立的安全、管理标准,增加运维管理难度,造成管理混乱;各自有独立的数据库,数据无法共享与交换,形成数据孤岛。
独立的展现层,信息分散,用户获取信息要在不同的系统间穿梭往返,“人找事”,增加了使用难度。
一.3.1.2新一代弹性架构
弹性架构图
将所有的硬件设施集中起来,根据各系统的忙闲情况,动态分配(最下层);统一管理服务、安全服务、标准、规范和法规体系(左右两侧);统一数据管理,建立统一的数据规范(基础软件服务层);统一展现层。
弹性架构的优势:
硬件资源集中管理后,按需分配,动态分配,当某应用系统需要更多的硬件资源时,自动分配更多的资源给其使用,使用完毕,自动将多余的资源回收,以提供给其他系统使用(IAAS);整体规划,统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱;构建统一的基础软件服务(PAAS)层,实现资源共享,应用集成,互联互通,消灭数据孤岛;构建统一的展现层,将所有应用系统的信息集中展现,避免“人找事”,实现“事找人”。
在PAAS基础上,构建统一的协同应用层(SAAS)。
弹性架构将所有数据集中管理,对数据库并发访问性能带来严峻的挑战。
传统的32位系统平台很难满足这种性能需求。
一.3.264位简述
64位是新一代的计算带宽标准,能比现有的32位系统提供多一倍的计算带宽,性能上有质的飞跃,就象8道的公路与4道公路的区别;
现有的32位系统,只能使用到4G内存,远远不能满足教育城域网大量用户对数据的并发访问,而64位新系统,能使用到64T的内存,其对内存的使用量是现有32位系统的几百倍。
教育城域网其用户访问数量已经达到万级、十万级甚至百万级。
传统的32位系统,受制于其系统架构,即使服务器等硬件资源非常充裕,也无法满足大量用户的并发访问需求;而64位架构的新平台,是现阶段必然的选择。
一.4微软教育云基础平台(PASS)
一.4.1微软教育云基础平台(PAAS)概述
微软教育云基础平台(PAAS)是一个系统架构科学合理、开放互联的应用服务平台。
不仅能解决数据互联互通问题,消除信息孤岛,实现资源整合与共享;而且未来能够灵活地应对需求发展,可以根据需求的发展变化,在此平台上快速开发建设丰富多样的教育应用;同时保证这些应用有机统一,集成创新,发挥最大效益。
统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱,统一建设标准;建立数据中心,统一数据管理;通过云服务中间件和云聚合中间件实现信息共享与交换,实现统一用户认证,权限管理,单点登录;统一、开放的信息展现层(教育云门户、虚拟化个人桌面);打造“云+端”的“AAA”应用模式;提供基础软件和通用服务,并提供标准接口,可通过无代码开发工具和代码开发工具,快速开发,适应应用变化需求。
为持续发展奠定技术基础。
一.4.2微软教育云基础平台框架图
下图是微软教育云整体逻辑框架图,所有背景为橙色的部分,均为教育云软件基础平台框架(PAAS),以下简称教育云基础平台。
一.4.3统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱,统一建设标准
信息化建设是一个复杂的系统工程,牵涉人多、面广。
因此建立统一的标准,是必然的选择,避免标准不一,管理混乱的局面。
一.4.4建立数据中心,统一数据管理
现阶段,教育城域网中的数据,分散在各应用系统中,存在如下的问题:
1.数据应用困难。
基础数据,重复录入,浪费了大量时间且易造成更新不一至的现象;数据标准不统一,分散在不同的数据库中,无法进行统一的数据分析,更谈不上数据的高级应用--辅助决策。
2.数据维护困难。
需要分别给每个应用系统备份数据,如果有几十个系统,则要给几十个系统进行数据备份,维护难度相当大。
建立数据中心,统一数据管理,解决数据应用和维护困难问题。
将基础公共数据通过云基础平台共享给各应用系统,避免重复录入和数据不一致现象;各应用系统业务数据,通过云基础平台,同步到数据中心,则数据中心存储所有业务数据。
统一数据标准,为数据分析,辅助决策打下了基础;统一数据存储,用户只需要维护一个数据中心,则保存了所有系统的数据。
数据中心包括:
教工库,学生库,资产库,平台数据库,业务数据库等。
一.4.5云服务中间件和云聚合中间件
教育城域网的数据不仅要与教育网内部各系统进行横向数据交换,还要与上级主管部门及下级部门的系统进行纵向数据交换。
纵向数据交换是难点,因为要与上级主管部门或下级部门的系统进行数据交换必须通过互联网进行,各单位的系统,都安装了防火墙,如何通过互联网,穿透防火墙,实现跨平台、跨数据库进行数据交换,是交换要重点考虑的问题。
云服务中间件是实现城域网内系统间无缝信息交换的核心。
该平台通过运用消息队列、XML和WebService等技术,在遵循国际通行的开放标准的前提下,在各应用系统之间扮演了一个消息交换中间件的角色,具备通过互联网,穿透防火墙,实现跨平台、跨数据库进行数据交换的能力,同时避免了直接通过数据库交换带来的安全风险。
各应用系统通过云服务中间件与其他应用系统实现互联互通,实现城域网横向(城域网内部系统)、纵向(上级主管部门及下级部门的系统)信息共享与交换。
云聚合中间件实现城域网各应用系统的整合,统一认证,统一权限管理,统一搜索,单点登录。
根据相关的国际标准和国内教育管理数据标准制定应用系统和数据接口规范,新建系统只要遵循这些标准和规范的要求,就能很好地集成到现有的框架当中,从而形成一个统一的整体。
云服务中间件和云聚合中间件更多的介绍见第22页1.4.11云服务中间件和云聚合中间件简述
一.4.6统一、开放的展现层
构建统一的展现层,将所有应用系统的信息集中展现,避免“人找事”,实现“事找人”。
基于云服务中间件和云聚合中间件,通过标准的方式,系统管理人员,可以通过配置,实现自助式的跨系统信息聚合展现(即展现其他系统的信息)。
展现层包含两个门户:
教育云门户(对外教育信息门户)和虚拟化个人桌面(对内的工作门户)。
教育云门户不同于普通的网站,具备自助的云汇聚、云检索、云阅读的功能。
(详见SAAS层的描述)
虚拟化个人桌面,可根据不同人员对信息和应用的不同需求,有选择地将与其相关的个人信息和应用汇聚在一起,形成个人特色的展现桌面,避免淹没在信息汪洋中。
(详见SAAS层的描述)
一.4.7“云+端”的“AAA”应用模式
移动改变生活。
随着3G技术的普及,人们工作和学习不再局限在固定的办公室。
比如领导在出差途中,需要通过轻便的平板电脑批复文件,提高审批效率;学生回家的途中,通过智能手机浏览网上作业;老师在家里,通过电脑备课;家长通过手机查看子女在校情况等等。
象这样,通过任何设备(电脑、平板、手机、智能电视等),在任何地方(有线网络、无线网络、没有网络),在任何时间(出差途中,上学路上,办公室,家里)随时随地的工作学习模式为“AAA”应用模式(AnyType,AnyWhere,AnyTime)。
“云+端”是云端和客户端的整合,在云端获得和客户端相同的应用体验,同时整合后,客户端数据自动同步到云端。
云的优势:
所有的计算都在云中完成,因此对终端访问设备的计算能力要求不高(平板、手机等终端设备,受制于功耗,运算能力无法和电脑相比)。
同时,终端设备通过浏览器就可以直接访问云中数据和应用,不需要安装客户端软件。
因此,使用者可以通过电脑,平板,手机等各种终端设备简便快捷地访问云中的数据和应用,同时用户在使用各种设备访问云中的服务时,得到的是和客户端软件完全相同的无缝体验。
比如学校通过EXCEL统计的学生成绩分析图表,发布到网上,许多家长的电脑或手机上并没有安装EXCEL这个客户端软件,因此无法查看这个图表,而“云+端”的方式,一方面可以让家长通过浏览器在云端直接查看这个成绩分析图表,并且得到和通过客户端EXCEL访问完全相同的体验;另一方面,图表是自动发布的,相当于自动在云端做了一个备份,当客户端电脑崩溃的时候,可迅速从云端恢复。
云的不足:
依赖网络传输,当网速不够或没有网络的时候,无法访问云中的数据和应用。
受限于浏览器的功能,云中应用软件的功能不能和客户端软件相提并论,只能实现客户端软件的部分功能。
客户端的优势:
客户端应用软件安装在终端设备上,在没有网络的情况下,一样可以使用。
客户端的软件直接运行在操作系统上,功能强大。
云端和客户端的不同应用场景:
当使用者不在电脑傍,需要通过手机、平板等其他移动设备进行工作、学习时,云是很好的应用模式;而当使用者在没有网络的情况下,或者要进行比较复杂的操作时,客户端是更好的应用模式。
微软“云+端”合二为一,是实现随时、随地、通过任何设备进行教育教学,给使用者提供完善的应用体验。
一.4.8提供基础软件,通用服务,标准接口,无代码和代码开发工具,快速响应变化需求
一.4.8.1基础软件及标准接口简述
教育不是孤立的,是相互作用和关联的,因此,各教育软件也不能是孤立的,而需要与基础应用软件相互协同应用,发挥更大的功效。
微软教育云基础平台,提供各系统都要使用到的基础软件,并提供标准的、完善的接口,与各系统深度集成,有如下优势:
1.对使用者来说,轻松使用,避免相同功能,但使用方法不一,界面不一,造成使用上的困惑,增加使用者受培训时间;
2.对第三方软件厂商来说,直接通过标准接口集成,不用重复开发、测试,极大地加快开发速度,提高了系统的稳定和成熟度;
3.对教育局来说,不用重复购买相同的基础软件,避免浪费。
4.基础软件和标准接口,由全球最大的软件公司微软提供并负责持续更新、升级,质量有保证,避免不同的软件公司提供的相同产品,质量良莠不齐,更新升级缺乏保障。
微软教育云基础软件包括:
邮件系统MSExchange2010,即时通讯、视频交互系统MSLync2010,日常教学办公系统MSOffice2010。
为当前最新的64位新版本,功能强大,系统稳定,接口标准而齐全。
一.4.8.2通过通用服务扩展和开发简述
一.4.8.2.1应用扩展和开发的必要性
教育软件是教育理念、教学思路的信息化体现方式。
每个地方,其理念和思路都不尽相同,同时,教育理念随着时代的不同,也在不断的改进。
因此,需要教育软件能够快速扩展,响应这种变化需求。
一.4.8.2.2现阶段扩展和开发的难点及现状
现阶段,软件快速响应扩展有两个难点:
一是大多数软件不是平台级别的,无法提供标准的梯度接口供扩展和开发;二是有些软件提供了代码层面的API接口供扩展,但使用方缺乏代码级扩展的技术力量。
因此无法满足快速响应需求的目标。
当前教育城域网在应用扩展和开发这块,大致三种现状:
第一种是无代码级开发人员,不能扩展,只能购买软件,凑合着使用;第二种是自己有小规模开发团队,自己开发应用;第三种是提出新的需求,由原软件开发公司负责开发完善。
这三种方式存在如下问题:
第一种方式,只能凑合使用,无法满足教育信息化深入应用,持续发展的需求;
第二种方式,自己负责开发应用系统的整个过程,从数据层,逻辑层,到展现层,开发量大;稳定性、安全性、扩展性得不到保证;缺乏统一的,开放的标准规范,很难与原有的系统融合,也很难满足今后的应用升级和扩展;当参与开发的人员离职,整个系统的维护和扩展将是一场灾难。
第三种方式,受制于软件开发商,以至于很多用户说被软件开发商“绑架”了;同时,用户的需求不是一次性定型的,造成开发周期长,费用大,风险大。
一.4.8.2.3微软教育云基础平台梯度扩展和开发解决方案
微软教育云基础平台,提供通用服务、标准接口、通用的无代码和代码扩展开发工具,可直接在云基础平台上进行梯度扩展和开发,快速响应变化需求。
通用的无代码扩展开发工具,给不具备代码开发技术人员的单位提供了应用软件扩展的解决方案。
不需要代码,只要通过配置,就可以达到扩展开发的目标。
因为是通用的开发工具,并由微软负责工具的持续完善和升级,具有持久的生命力。
微软教育云基础平台无代码开发工具:
MSInfopath2010,MSSharepointDesigner2010等。
微软教育云基础平台代码开发扩展工具:
MSVisualStudio2010等。
通过微软教育云基础平台进行扩展和开发的优势:
开发人员不用理会数据层,展现层,只需要直接开发逻辑层就可以,且开发逻辑层时,有很多通用的服务可以直接调用,极大地加快了开发速度,开发量大大减少。
整个系统稳定性、安全性、扩展性得到保证。
具有统一的,开放的标准规范,与原有的系统融合性非常好。
今后的应用升级和扩展方便。
当参与开发的人员离职,整个系统的维护和扩展不受很大影响(因为开发架构,开发标准都是微软教育云基础平台提供,有详尽的相关资料)。
通用功能服务包括:
统一信息发布服务,统一搜索服务,工作流服务,证书服务,数据分析服务,通知消息服务,表单服务,视图服务,触发器服务,定时器服务等。
这些通用功能服务已包含在云基础平台中,开发者直接调用即可。
通用服务和标准,由微软负责持续开发与升级,具有持久的生命力。
一.4.9微软教育云基础平台的优势
一.4.9.1标准性优势
所谓标准,就是大家都知道并且共同遵循的原则。
教育部基础教育司李天顺司长说:
一流企业做标准,二流企业做品牌,三流企业做产品。
强调了标准的重要性。
微软作为世界软件巨头,其软件标准,很多成为事实上的世界标准,成为大家共同遵循的原则。
云基础平台类中间件,肩负异构数据整合,持续扩展的重任。
整合和扩展的重点是标准。
没有统一的标准,整合和扩展会面临巨大的困难。
微软公司在教育云基础平台上构建了系统的、功能强大的的XML,Webservices标准接口,为数据整合、持续扩展提供了坚实的基础。
一.4.9.2综合实力优势
微软教育云基础平台,是一个中间件平台,构建于操作系统之一,通过开发工具来对其进行扩展和完善。
需要与操作系统和开发工具之间深度集成。
微软是世界上唯一能提供操作系统、中间件、基础应用软件、开发工具等整个软件链的供应商。
教育云基础平台与操作系统,基础软件,开发工具等相互之间的耦合性、安全性、稳定性、扩展性是其他任何公司所不能比拟的。
微软的操作系统(WINDOWS),基础软件(OFFICE、IE、UC、邮件),开发工具(VisualStudio)等拥有世界上最为广泛的用户群体。
微软教育云基础平台将这些优势产品集成在一起,使应用和开发扩展自然过渡。
使用者能用最短的时间能学会应用,开发者能用最短的时间在此基础上扩展和开发新的应用系统。
这种时间成本优势,也是其他任何公司所不能比拟的。
一.4.9.3技术优势
1.采用了新的64位弹性架构
中间件类的产品,因为其功能众多,其内部结构极其复杂,内耗很大。
64位弹性架构,确保其性能满足要求。
2.自动标准数据存储和自助服务生成
数据存储时,在系统底层自动将数据转换成XML这种国际标准格式。
当数据交换时,可自助生成标准的WebServices。
自助是指系统管理人员,通过简单的配置,就可派生出标准的WebServices,而不需要由软件厂商的开发人员通过代码来生成WebServices。
WebServices是穿透防火墙,实现跨系统、跨数据库进行数据交换的基础。
自助性是云计算的重要特征之一。
一.4.10微软教育云基础平台技术实现方法和路线
一.4.10.1技术实现方法和路线
技术实现方法和路线图
一.4.10.2计算模式技术选择——云计算
迄今为止,计算模式经过了八次进化,当前主流的计算模式为:
云计算模式,它是在WOA架构技术、网格计算技术的基础上发展而来的,如下图所示:
计算模式发展趋势图
何为云计算?
从技术角度上讲,将各种IT资源进行有效整合而构成相应的资源池,并能快速地资源池推送到云端、变成一种资源服务。
例如:
将数据存储作为一种服务、将应用开发平台作为一种服务,以及将业务应用服务作为一种服务,等等。
因此,云计算可以归纳为:
XasaService,即XaaS。
常见的XaaS可分为三大类:
IaaS、PaaS、SaaS三类,如下图所示:
云计算的三种服务图
从云计算的发展历程可以看出,先有SaaS,再有IaaS、最终才提出PaaS;先为普通大众提供服务,再为各种层次的软件开发人员提供服务。
SaaS,即将软件作为一种服务,例如:
淘宝的网上店铺、微软的DynamicsCRMServices,等等;IaaS,即将IT基础设施作为一种服务,例如:
腾讯的QQ网络磁盘、微软