鄭冬梅

摘要：慕課的出現(xiàn)為大規(guī)模在線教育提供了很好的普適方案，但如何基于慕課平臺打造滿足行業(yè)培訓特殊需求的大規(guī)模在線培訓平臺則需要針對不同行業(yè)進行具體研究與分析。該文從一個實際的行業(yè)大規(guī)模培訓項目需求出發(fā)，詳細介紹了該項目業(yè)務規(guī)劃及系統(tǒng)建設要求，詳細設計了適合該行業(yè)大規(guī)模在線培訓的技術(shù)平臺，包括系統(tǒng)架構(gòu)、服務架構(gòu)、網(wǎng)絡架構(gòu)、數(shù)據(jù)架構(gòu)、應用接口、標準規(guī)范、性能優(yōu)化及安全保障等等，并照此設計完成了技術(shù)平臺建設。經(jīng)項目運行檢驗，平臺較好地滿足了該行業(yè)大規(guī)模在線培訓需求。通過該平臺建設可見，以慕課為基礎，根據(jù)需要集成面向不同行業(yè)需求的應用系統(tǒng)，可較好滿足不同行業(yè)的大規(guī)模在線培訓需求，這對于慕課的應用發(fā)展有較積極的促進作用。

關鍵詞：慕課；大規(guī)模公開網(wǎng)絡課程；小型私密網(wǎng)絡課程；行業(yè)培訓平臺

大規(guī)模公開在線課程（Massive Open Online Courses，MOOCs，以下稱慕課）的出現(xiàn)與發(fā)展對遠程在線教育帶來了極大影響，特別是高等教育和行業(yè)培訓等具有大規(guī)模教育需求的領域?；谀秸n架構(gòu)體系，借助日漸成熟的云平臺，可以快速搭建起面向海量用戶的在線教育平臺；考慮到特定教育領域的特殊需求，如幼兒教育手畫口說、職業(yè)教育實習操練、行業(yè)培訓特有應用和線下培訓等，結(jié)合網(wǎng)絡虛擬3D（3-Dimensional，三維）或VR（Virtual Reality，虛擬現(xiàn)實，簡稱vR）實訓平臺、語音筆跡表情多維識別系統(tǒng)等應用系統(tǒng)，即可形成面向某個行業(yè)具備該行業(yè)所需教育需求的大規(guī)模在線培訓平臺。

本文所介紹的“大規(guī)模安全管理在線培訓平臺”（以下簡稱為“培訓平臺”）正是我國某一個行業(yè)管理機構(gòu)所建立的面向全體行業(yè)從業(yè)人員的培訓平臺?；谶@個培訓平臺，實施“行業(yè)安全管理培訓重大專項工程”，大規(guī)模開展行業(yè)安全管理培訓。本文詳細介紹了該平臺的建設應用需求、系統(tǒng)設計以及實現(xiàn)。

一、慕課發(fā)展

近年來全球范圍內(nèi)慕課的蓬勃發(fā)展，代表了網(wǎng)絡學習、遠程教育發(fā)展的新趨勢。通過把優(yōu)質(zhì)的教學資源放在互聯(lián)網(wǎng)上，面向全球，令所有用戶觸手可及，從而打破了校園與國境的限制，引發(fā)了已沿襲千年的教育模式的變革，并首先在高等教育領域爆發(fā)。

目前，全球各地已建慕課平臺近百個，分布在全球幾十個國家，最知名的四大慕課平臺Coursera、Udacity、Khan Academy和edX均在美國，幾乎所有世界知名大學都選擇在這些平臺上開放自己的課程。其他許多發(fā)達國家都已建立代表性的慕課平臺，如歐盟的OpenupED、德國的Iversity、英國的FutrueLeam、澳大利亞的Open2study和日本的Schoo等。甚至于一些欠發(fā)達地區(qū)也開始了慕課建設，如東南亞幾所開放大學已推出了區(qū)域性的東亞MOOC聯(lián)盟。除了高等院校外，技術(shù)公司也紛紛進軍這個領域，Google、百度、阿里巴巴、騰訊等重量級互聯(lián)網(wǎng)企業(yè)，紛紛宣布進入互聯(lián)網(wǎng)教育領域，利用其技術(shù)與資本優(yōu)勢，力圖搶占新的領域。

隨著慕課發(fā)展，產(chǎn)生了不同類型的MOOC平臺。一是cMOOCs，“c”指代“連接主義”（Connectivist）學習理論，George Siemens認為，學習不僅僅局限于個人，而是承載于網(wǎng)絡上，學生可以基于各種網(wǎng)絡應用，包括但不限于視頻直播、語音直播、社交即時通訊、社交博客等，從而與學習內(nèi)容和其他學習者產(chǎn)生關聯(lián)，可以在已有認知基礎上創(chuàng)造和建構(gòu)出自己的知識。二是xMOOCs，edX、Coursera、Udacity等平臺都歸屬此類，采用類似高校傳統(tǒng)教學方法，分“班級”，配備指導老師，教師講授新知識，學生聽講并做練習，學習內(nèi)容如教學視頻、題庫和測驗等集中存放在課程網(wǎng)站中，學生無需其他工具進行關聯(lián)。xMOOCs背后的學習理論則著眼于知識的傳遞以及傳遞之后能被掌握，建構(gòu)知識是作為學習方法而非學習目標。三是SPOC（Small Private Online Course），小型私密網(wǎng)絡課程，由美國伯克利大學Armando Fox教授提出，通常SPOC的學生人數(shù)在十幾人到數(shù)百人之間，利用在線課程的優(yōu)勢滿足小規(guī)模、有特殊要求人群的需要。SPOC比較適合企業(yè)培訓?；赟POC還衍生出MPOC（Massive Private Online Course），是一種大規(guī)模私有在線學習模式。

二、項目情況介紹

“行業(yè)安全管理培訓重大專項工程”是我國某一行業(yè)管理機構(gòu)面向全體行業(yè)從業(yè)人員開展實施的一個項目（以下簡稱為“該項目”），意在通過長期的、持續(xù)的、有組織的行業(yè)安全管理培訓，建立長效的行業(yè)安全管理人才培養(yǎng)體系，建立高水平的行業(yè)安全管理人才隊伍，保障行業(yè)業(yè)務安全開展。該項目愿景是全面普及行業(yè)安全管理培訓、全面培養(yǎng)行業(yè)安全管理人才、全面保障行業(yè)管理安全、全面提升行業(yè)安全管理意識。該項目的培訓對象包括：一是行業(yè)各級各類機構(gòu)的安全管理員；二是行業(yè)各級各類機構(gòu)安全主管領導；三是與行業(yè)相關的在校學歷教育專業(yè)的學生及老師。

項目培訓方式包括：一是網(wǎng)絡自主學習。由學員登錄培訓平臺，根據(jù)其授權(quán)，自主選擇課程并學習。二是網(wǎng)絡直播授課。針對各級各類培訓，通過培訓平臺直播培訓課程，即可以使現(xiàn)場教學直播，也可以是以往錄制課程播放。三是定期組織培訓班，依托各地培訓基地，進行面授培訓，開展實際操練。主要針對高級學員。四是定期舉辦不同層面的安全管理技能大賽等賽事活動，建立選拔機制，吸引和發(fā)掘精英人才。以上，線上和線下相結(jié)合，既能夠迅速普及，也具備一定的技術(shù)深度；非實時的網(wǎng)絡培訓課程學習與實時的網(wǎng)絡直播培訓相結(jié)合，適用不同需求。

該項目采取證書認證體系。證書分為初級、中級、高級，高級證書可再根據(jù)安全領域不同細分為不同方向。證書有效期3年，按規(guī)定參加學習，經(jīng)證書頒發(fā)機構(gòu)審核合格，可重新獲得新證書。該項目的考核方式有：網(wǎng)絡考試和實操檢驗。

綜上，該項目是一個面向整個行業(yè)、需要支撐大規(guī)模在線學習同時具備行業(yè)特殊培訓需求的遠程教育項目，為支撐項目開展，需要基于慕課體系，配合行業(yè)特有的網(wǎng)絡虛擬實訓系統(tǒng)，建設形成一個適合行業(yè)特色需求的“大規(guī)模安全管理在線培訓平臺”。

三、建設需求分析

根據(jù)“安全管理培訓重大專項工程”工程規(guī)劃、項目目標、實施內(nèi)容及相關業(yè)務設計，對“大規(guī)模安全管理在線培訓平臺”的技術(shù)建設需求比較明確，主要包括以下幾個方面。

平臺需以大型開放式網(wǎng)絡課程平臺為依托，使得學習者能夠通過網(wǎng)絡快捷獲取。相對于傳統(tǒng)的線下教學對學生數(shù)量的限制，一般不超過百名，慕課則沒有參與人數(shù)的限制，更適合于廣大的受眾群體使用的。平臺需通過統(tǒng)一的學習目標的設定，統(tǒng)一組織管理，讓學習者共同學習。

平臺應結(jié)合大型開放式網(wǎng)絡課程理念，充分考慮學生教師比例極高情況下將有大量交流互動和討論研修，因此平臺需具備學習互動功能，比如留言回饋、分組討論、同級審查、小組合作等；需具備線上網(wǎng)絡評價功能，如隨堂測驗、作業(yè)、考試、回答等等。平臺需充分借鑒連結(jié)主義教學方法，讓大量的資料能在平臺上進行傳播，然后再將信息匯集，以方便讓參與者讀取。這種方式與傳統(tǒng)教學模式是有差異的，因為傳統(tǒng)方式下所有教學過程需要使用的內(nèi)容都需要提前準備，并投放到平臺中，而本平臺的建設需要充分考慮相關內(nèi)容是在教與學的過程中涌現(xiàn)的。通過大型開放式網(wǎng)絡課程建設方式，最終實現(xiàn)知識交換，使培訓過程中的任何學習類型的信息都可以通過網(wǎng)絡傳播。

平臺須保證先進性；需要采用三層結(jié)構(gòu)，并應用Python、Ruby、JAVA、C作為開發(fā)手段，XML作為信息接口標準來進行。作為一個面向全國用戶的平臺，其穩(wěn)定性必須得到保證，平臺應盡量采用成熟的開發(fā)手段來實現(xiàn)，最大限度地降低技術(shù)維護工作，并保證系統(tǒng)運行的穩(wěn)定性。鑒于互聯(lián)網(wǎng)業(yè)務系統(tǒng)的發(fā)展是長期的、動態(tài)變化的，因此技術(shù)架構(gòu)必須是開放的和可擴展的，需要提供一系列的標準的開發(fā)接口，使得從信息的傳輸、核心業(yè)務管理到最終的應用服務都能夠保持良好的功能可擴充性，隨時滿足業(yè)務的變化需求。由于業(yè)務應用范圍非常廣泛，功能需求多，體系復雜，模塊化的結(jié)構(gòu)是平臺的最好選擇。由于有大量的個性化信息服務的工作負荷存在，平臺必須支持分布式的體系結(jié)構(gòu)，以便隨時對性能和功能進行擴充。

因為該項目是面向整個行業(yè)的重點信息建設項目，對于所發(fā)布的所有信息都必須能夠保證其內(nèi)容的正確性和嚴肅性，平臺需要一套嚴格的、具有細致審批角色劃分的供稿處理流程，以保證稿件的嚴肅正確，并且在出現(xiàn)問題時能夠立即采取措施進行刪除撤回，并能夠查詢問題的所在。

四、系統(tǒng)設計及實現(xiàn)

（一）系統(tǒng)架構(gòu)

平臺分為支撐平臺、學習平臺和終端三層架構(gòu)。支撐平臺包括網(wǎng)絡、存儲、負載均衡和優(yōu)化工具等。學習平臺包括培訓平臺（MOOC、業(yè)務管理平臺）和虛擬實訓平臺。終端平臺包括Web（網(wǎng)頁）學習終端、APP（Applieation，應用程序）學習終端、微信學習終端和OTT（Over the Top，意指機頂盒）學習終端。整個平臺的層次結(jié)構(gòu)如圖1所示。

（二）服務架構(gòu)

平臺架構(gòu)主要分為應用層集群、緩存層集群和數(shù)據(jù)庫層集群。

應用層集群：主節(jié)點應用層集群主要包括MOOC平臺集群、內(nèi)容管理系統(tǒng)CMS（Content Management System）服務集群及發(fā)布集群、轉(zhuǎn)碼服務集群、業(yè)務管理系統(tǒng)集群、視頻點播、直播服務器集群；分節(jié)點應用層集群主要為MOOC集群、CMS發(fā)布集群、視頻點播群及視頻直播群。

緩存層集群：采用緩存服務器集群統(tǒng)一為應用層提供服務，采用Memcache提供緩存服務，不同的緩存服務器之間采用一致性hash提升緩存的命中效率。

數(shù)據(jù)庫層集群：數(shù)據(jù)層集群包括Mysql服務器集群及Mongo的服務器集群，數(shù)據(jù)庫層集群為上層的應用提供統(tǒng)一的數(shù)據(jù)服務。主節(jié)點為所有的寫操作，分節(jié)點為所有讀操作，數(shù)據(jù)庫之間的數(shù)據(jù)同步依賴于數(shù)據(jù)庫本身的同步機制進行數(shù)據(jù)的同步，如圖2所示。

（三）網(wǎng)絡部署

平臺建設兩個網(wǎng)絡節(jié)點，一個北京主中心節(jié)點，一個外地分節(jié)點。北京主節(jié)點為自建機房，同時接入電信、聯(lián)通、教育三個網(wǎng)。分節(jié)點采用機器托管方式，依托電信運營企業(yè)、專業(yè)互聯(lián)網(wǎng)數(shù)據(jù)中心IDC（Internet Data Center）/內(nèi)容分發(fā)網(wǎng)絡CDN（Content Delivery Network）運營商，采用帶寬租用或業(yè)務合作方式接人互聯(lián)網(wǎng)。

每個節(jié)點的業(yè)務及外網(wǎng)管理服務器采用地址轉(zhuǎn)換（Network Address Translation，NAT）方式接入互聯(lián)網(wǎng)。其中對外提供服務的設備進行靜態(tài)地址轉(zhuǎn)換，其余設備進行動態(tài)或端口地址轉(zhuǎn)換（Port Address Translation，PAT）。主中心節(jié)點和分節(jié)點的網(wǎng)絡結(jié)構(gòu)都具備高可靠性，安全性，實現(xiàn)業(yè)務與存儲網(wǎng)絡的隔離，同時對于主中心節(jié)點的關鍵業(yè)務、數(shù)據(jù)提供網(wǎng)絡級、設備級、以及鏈路級冗余，通過VRRP（Virtual Router Redundancy Protocol，虛擬路由器冗余協(xié)議）、IRF（International Recommande Forwarding）堆疊等技術(shù)最大限度保證底層傳輸平臺的可靠性。

主中心節(jié)點的核心應用交換機采用模塊化高端設備匯聚實訓平臺和學習平臺等應用，承載整個核心系統(tǒng)的通信流量；后端存儲采用模塊化中端交換機與集群存儲系統(tǒng)相連。分節(jié)點全部采用模塊化中端交換機實現(xiàn)應用和存儲的數(shù)據(jù)交換。在兩個節(jié)點分別部署全局負載均衡系統(tǒng)，用于實現(xiàn)兩個節(jié)點的廣域負載均衡，并協(xié)同兩個節(jié)點并行提供服務。通過智能DNS（Domain Name svstem）解析并根據(jù)負載均衡算法引導用戶的訪問請求至不同的站點，盡可能讓用戶就近訪問，既能提高用戶訪問速度，也能合理分配資源。在兩個節(jié)點分別部署本地負載均衡系統(tǒng)，把數(shù)據(jù)流量合理地分配給服務器群內(nèi)的服務器共同負擔，滿足并發(fā)訪問，避免服務器單點故障造成數(shù)據(jù)流量的損失，并且便于平滑的不需要停止服務的擴容。節(jié)點內(nèi)部網(wǎng)絡實現(xiàn)存儲與應用的網(wǎng)絡隔離，以提高存儲的安全性。核心應用服務器雙網(wǎng)卡雙路接入核心交換機。存儲服務器雙網(wǎng)卡雙路接入以堆疊方式部署的大帶寬存儲交換機。前端的應用服務器根據(jù)需要采用三網(wǎng)卡接入兩個核心交換機和存儲交換機。

基于大型網(wǎng)站的基本架構(gòu)，除了以上設計與實現(xiàn)，更重要的是配套的優(yōu)化技術(shù)，包括Web服務器負載平衡和集群結(jié)構(gòu)，分布式集群存儲技術(shù)，Memcached緩存池，關系型數(shù)據(jù)庫和NoSql數(shù)據(jù)庫以及分庫分表讀寫分離等技術(shù)等。

（四）數(shù)據(jù)架構(gòu)

數(shù)據(jù)架構(gòu)設計主要指存儲分發(fā)平臺設計。存儲分發(fā)平臺統(tǒng)一管理整個平臺的所有數(shù)據(jù)，這些數(shù)據(jù)可以是分布在各個數(shù)據(jù)中心，數(shù)據(jù)可以在數(shù)據(jù)中心之間自動遷移，為所有應用提供完全統(tǒng)一的文件系統(tǒng)視圖，高質(zhì)量保證應用系統(tǒng)長期持續(xù)穩(wěn)定運行。

存儲分發(fā)平臺包括全局文件系統(tǒng)雙中心協(xié)同系統(tǒng)，全局文件系統(tǒng)主節(jié)點版本，全局文件系統(tǒng)分節(jié)點版本。物理上獨立分布的應用系統(tǒng)在授權(quán)的范圍內(nèi)可以以標準的本地讀、寫方式訪問一致的全局文件系統(tǒng)，在全局范圍內(nèi)根據(jù)應用的需求和動態(tài)負載進行數(shù)據(jù)的智能分布管理，無縫地進行全局文件系統(tǒng)和應用系統(tǒng)的在線動態(tài)擴展，做到真正數(shù)據(jù)中心級的即插即用。

平臺部署了兩個全局元數(shù)據(jù)中心和若干存儲中心。解決單元數(shù)據(jù)中心可能失效的問題，兩個元數(shù)據(jù)中心上的數(shù)據(jù)保持實時同步、完全一致，且在功能上互為備份，共同對外提供元數(shù)據(jù)服務。至于存儲中心，則按照系統(tǒng)的數(shù)據(jù)部署策略，每個存儲中心上的數(shù)據(jù)集可以是完全相同的、部分相同的或完全不同的。

（五）應用接口

平臺采用模塊化架構(gòu)，各模塊之間以慕課學習平臺為中心，通過應用接口通訊，根據(jù)需要實現(xiàn)了如下幾類應用接口：

一是應用支撐類接口，包括用戶管理（統(tǒng)一認證）接口、運營管理接口、學習評測接口、統(tǒng)一存儲接口等。其中統(tǒng)一認證接口可實現(xiàn)用戶增、刪、改、認證、登錄等；運營管理接口實現(xiàn)定價、折扣、付款等；學習評測實現(xiàn)測試、考核、評級等；統(tǒng)一存儲接口實現(xiàn)讀和寫操作。二是移動應用接口，用于移動終端設備應用通訊。三是微信應用接口，用于微信終端應用通訊。四是OTT應用接口，用于OTT電視終端應用通訊。五是行業(yè)培訓接口，根據(jù)不同行業(yè)特殊需求，比如幼兒及義務教育可重點部署語音、筆跡和表情等多維識別系統(tǒng)，將極大提升遠程教育成效；比如職業(yè)教育可重點部署網(wǎng)絡虛擬實習操練平臺，以及網(wǎng)絡虛擬3D或VR實訓平臺等。具體如圖3所示。

（六）標準規(guī)范

采用目前國際流行的，也代表未來技術(shù)發(fā)展方向的基于J2EE（Java 2 Platform，Enterprise Edition，Java2企業(yè)版平臺）技術(shù)架構(gòu)，實現(xiàn)負載均衡、內(nèi)容表現(xiàn)與邏輯實現(xiàn)的獨立，并實現(xiàn)以該技術(shù)架構(gòu)為基礎的網(wǎng)站各系統(tǒng)的功能集成。同時，結(jié)合系統(tǒng)的合理資源配置，支持大容量的并發(fā)用戶訪問，以及高效的信息發(fā)布和檢索。

在數(shù)據(jù)標準方面采用基于xML（eXtensible Markup language，可擴展標記語言）和JSON（JavaScript Object Notation）的數(shù)據(jù)標準，可增強系統(tǒng)之間、應用和系統(tǒng)之間、應用之間的數(shù)據(jù)交換，極大提升系統(tǒng)集成度。XML標準描述數(shù)據(jù)格式能促進不同數(shù)據(jù)格式的交換、共享、再利用。Web Service技術(shù)標準可使用XML標準來描述、發(fā)布、發(fā)現(xiàn)、協(xié)調(diào)和配置應用程序，實現(xiàn)應用程序的分布式部署。標準組件化設計可以保證用戶更多地采用先進的技術(shù)搭建個性化的應用。

（七）用戶體驗

平臺建設過程中，特別針對以下用戶體驗進行優(yōu)化設計與實現(xiàn)。一是健壯性。平臺需要建立完備的技術(shù)文檔，充分分析在正常的使用中因為數(shù)據(jù)錯誤、操作錯誤、設計功能問題等等導致軟件的可用性差等問題。當存在需求調(diào)整時，及時發(fā)布相關變更文檔，并作相應的業(yè)務分析，以保證開發(fā)過程中，功能完善并且符合實際需要。此外，平臺在開發(fā)過程中還將采用多方位的錯誤捕獲機制，根據(jù)錯誤的嚴重程度確保在一般錯誤時，平臺運行不受影響。二是可靠性。整體（包括數(shù)據(jù)庫和各服務組件）采用集群架構(gòu)，內(nèi)部通過優(yōu)化的算法實現(xiàn)負載均衡機制，避免發(fā)生單點故障。經(jīng)過初步大量的測試，系統(tǒng)能保證24*7小時無故障運行。如果發(fā)生問題，能確保兩個小時內(nèi)恢復系統(tǒng)正常運行。數(shù)據(jù)庫資源定期（至少每日）做鏡像備份。三是易用性。平臺充分考慮學習者的使用特點，在功能跳轉(zhuǎn)時保持相對銜接性。對于學員用戶，充分考慮其學習需要，減少其為完成學習的操作復雜度。對于一些功能按鈕（如加入課程，開始學習）必須醒目，方便用戶點擊。對于一定的信息瀏覽（如課程、公告），提供多方式的瀏覽，便于用戶很輕易的找到他想要的信息。多種瀏覽模式（PC、手機、平板電腦、OTT）樣式大致一致，布局大體一致，操作使用一致，保證用戶在不同終端使用同一功能時的平滑切換。四是可擴展性。對于未來新增功能，該平臺能夠較快相應，不需調(diào)整已有結(jié)構(gòu)。五是兼容性。特定功能模塊能夠在Andriod以及Windwos環(huán)境上運行，具有一定操作系統(tǒng)兼容性。Web頁面不僅可在PC終端中瀏覽，還可在一定的手機終端正常瀏覽，具有一定的終端兼容性，可在絕大部分主流瀏覽器上使用。

（八）性能優(yōu)化

針對平臺業(yè)務需求，做了如下性能優(yōu)化實現(xiàn)。一是負載均衡。根據(jù)算法將用戶請求合理分配到群里成員，實現(xiàn)請求和負載的均衡分配。對于平臺的簡單業(yè)務模塊，系統(tǒng)采用2用1備的負載處理模式。對于平臺的負載業(yè)務模塊，系統(tǒng)采用3用1備的負載處理模式。對于平臺接口模塊，系統(tǒng)視情況不同采用2用1備或3用1備的處理模式。二是數(shù)據(jù)庫鏡像。平臺的特定模塊數(shù)據(jù)庫的查詢功能與寫入（修改/刪除）分開，制作寫入數(shù)據(jù)庫的鏡像用做查詢。具體而言，需要對MOOC模塊的信息數(shù)據(jù)做數(shù)據(jù)庫鏡像，同時對業(yè)務管理模塊的信息數(shù)據(jù)做數(shù)據(jù)庫鏡像。三是緩存服務器。對于平臺頁面展示模塊，針對前臺頁面的使用范圍，分別設置緩存服務器，提高頁面瀏覽效率。對于業(yè)務處理模塊，根據(jù)功能模塊（MOOC，業(yè)務管理，CMS）的不同，針對性設置緩存服務器，提高業(yè)務處理速度。

（九）安全保障

為了充分保障該系統(tǒng)對外服務的可持續(xù)性，對于核心應用系統(tǒng)包括學習平臺和實訓平臺，特別從帶寬保障、流量整形以及安全防護等方面做了如下安全保障設置。一是VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）隔離。保持現(xiàn)有基礎網(wǎng)絡結(jié)構(gòu)不變，運用核心交換機VLAN子網(wǎng)劃分技術(shù)，將核心應用系統(tǒng)規(guī)劃為獨立子網(wǎng)（如IVLAN100）。通過對核心交換機的訪問控制列表配置，嚴格禁止應用系統(tǒng)對內(nèi)對外的非正常訪問。通過在出口防火墻上對核心應用所在VLAN進行基于訪問控制策略的流量高優(yōu)先級、最小帶寬保障配置和流量整形配置，以充分保障本平臺對外服務能力，減小突發(fā)高峰流量對整體網(wǎng)絡產(chǎn)生的壓力風險。二是防火墻隔離。通過防火墻的接口訪問控制配置實現(xiàn)對核心應用系統(tǒng)的隔離，嚴格禁止非正常訪問訪問。三是對于Web應用層進行安全強化。開展安全滲透攻擊服務并在該系統(tǒng)前端加裝應用層防火墻（Web Application Firewall，WAF），降低和消除針對Web應用層的攻擊，如CSS（Cross-Site Scripting）跨站、網(wǎng)頁掛馬檢查等。

五、結(jié)束語

該平臺基于大型開放式網(wǎng)絡課程MOOC而建，具備所有時下遠程在線教育所需的各種功能，能滿足面向整個行業(yè)人員開展大規(guī)模安全管理培訓的需求。如平臺管理，針對管理員，用于管理平臺的組織結(jié)構(gòu)、人員構(gòu)成和正常的運行維護等；如課程管理，面向教師提供課程安排、作業(yè)組織、內(nèi)容組織、討論、學員管理等功能；再如學習管理，面向?qū)W習者提供以學習者為中心的課程學習環(huán)境，如課程注冊、課件學習、作業(yè)練習、在線評測、分組討論、小組合作等功能。平臺支持跨網(wǎng)絡的直播、點播、互動、管理等多種功能，真正實現(xiàn)在網(wǎng)絡環(huán)境下對優(yōu)秀課堂的真實、全面、立體化的再現(xiàn)的教學應用系統(tǒng)。

該平臺側(cè)重于移動學習，同時支持電腦（PC）、電視（OTT機頂盒）、平板電腦和手機（微信以及APP）等多種終端學習模式，并支持多屏互動，能滿足絕大部分人的學習習慣與需求。其中微信學習模式使得學習者能夠通過微信隨時、隨地地進行學習，包括微信公眾平臺管理軟件以及微信端微學習功能；移動端APP學習模式使得學習者能夠使用手機、平板等移動設備通過APP軟件隨時、隨地地進行學習；OTT學習模式充分利用學習平臺統(tǒng)一的內(nèi)容管理與分發(fā)環(huán)節(jié)，通過開放的互聯(lián)網(wǎng)，向智能機頂盒提供高清的視頻，學習者能夠通過電視隨時進行學習。通過精心的網(wǎng)絡架構(gòu)設計，并輔予負載均衡、緩存、鏡像、帶寬控制等優(yōu)化措施，使得該平臺能有效承載大規(guī)模用戶的在線學習應用。該平臺是以慕課為核心的開放式平臺，可根據(jù)不同行業(yè)特點，配套行業(yè)實訓、SPOC等特殊應用系統(tǒng)，分別滿足不同行業(yè)的大規(guī)模培訓需求。