王進(jìn)華 陳火榮
摘要
數(shù)字校園是創(chuàng)新強(qiáng)校的核心工程,本文對其現(xiàn)狀和傳統(tǒng)模式進(jìn)行總結(jié),采用虛擬化技術(shù)和面向服務(wù)架構(gòu)SOA進(jìn)行數(shù)字校園的應(yīng)用建設(shè)和服務(wù)集成?;跇?biāo)準(zhǔn)協(xié)議的Web服務(wù)技術(shù)對服務(wù)內(nèi)部的實(shí)現(xiàn)細(xì)節(jié)進(jìn)行封裝,完成異構(gòu)信息的交換,克服了結(jié)構(gòu)復(fù)雜、兼容性差、廠商依賴性大的缺陷?;赟OA的數(shù)字校園建設(shè)將服務(wù)集成由業(yè)務(wù)重構(gòu)模式轉(zhuǎn)變?yōu)槿嵝詳U(kuò)充模式,解耦軟硬件,實(shí)現(xiàn)了服務(wù)安全可靠、應(yīng)用動(dòng)態(tài)擴(kuò)充、資源環(huán)保高效。
【關(guān)鍵詞】面向服務(wù)架構(gòu) 數(shù)字校園 Web服務(wù)服務(wù)集成 異構(gòu)信息
1 數(shù)字校園應(yīng)用建設(shè)與服務(wù)集成現(xiàn)狀
《教育信息化十年發(fā)展規(guī)劃(2011-2020年)》和《國家中長期教育改革和發(fā)展規(guī)劃綱要(2011-2020年)》明確指出各級學(xué)校必須開展校園信息化建設(shè),教育云平臺是校園信息化的基礎(chǔ),構(gòu)建基于教育云平臺的數(shù)字化校園,是教育信息化的重要環(huán)節(jié)。
“數(shù)字化校園”概念由美國克萊蒙特大學(xué)教授凱尼斯·格林(KennethGreen)于1990提出,經(jīng)過20多年的發(fā)展,數(shù)字化校園建設(shè)成效卓著。數(shù)字化校園是信息技術(shù)與教育教學(xué)的深度融合,包括數(shù)字資源、應(yīng)用服務(wù)和基礎(chǔ)設(shè)施,實(shí)現(xiàn)網(wǎng)絡(luò)化的信息產(chǎn)生、管理、傳播和使用方式,培育形成信息化、智能化的校園環(huán)境三個(gè)部分。
傳統(tǒng)的數(shù)字化校園建設(shè)和應(yīng)用會(huì)面臨信息孤島、高投入、低效率、高能耗、低可用等方面的問題,主要有:
1.1 服務(wù)集成困難
傳統(tǒng)數(shù)字校園的建設(shè)模式主要有接口集成、應(yīng)用集成和界面集成,采用的多是重構(gòu)業(yè)務(wù)系統(tǒng)或部分系統(tǒng)集成的方式。
1.2 應(yīng)用成本高
傳統(tǒng)數(shù)字化校園往往是一套設(shè)備對應(yīng)一個(gè)應(yīng)用系統(tǒng)、分散管理,但應(yīng)用系統(tǒng)種類繁多、規(guī)模龐大,每個(gè)應(yīng)用系統(tǒng)需要配置專業(yè)管理人員,從而導(dǎo)致數(shù)字化校園的建設(shè)成本不斷膨脹。另外,為了解決硬件單點(diǎn)故障的風(fēng)險(xiǎn),關(guān)鍵應(yīng)用系統(tǒng)通常采用主、備服務(wù)器來支持,這就需要更多的服務(wù)器資源,資金投入也就更多。
1.3 資源利用率低
傳統(tǒng)數(shù)字化校園軟件系統(tǒng)和的設(shè)備是緊耦合的,單機(jī)配置易出現(xiàn)高配或低配現(xiàn)象,硬件資源不能進(jìn)行集中管理和性能調(diào)優(yōu),不能根據(jù)應(yīng)用需求和運(yùn)行狀態(tài)進(jìn)行動(dòng)態(tài)配置和回收利用。根據(jù)統(tǒng)計(jì),對于傳統(tǒng)方式的服務(wù)器應(yīng)用,其平均利用率在5-15%之間,造成資源的浪費(fèi)。
1.4 擴(kuò)展周期長,運(yùn)維困難
傳統(tǒng)數(shù)字化校園在擴(kuò)展時(shí)需要根據(jù)應(yīng)用重新進(jìn)行設(shè)備和系統(tǒng)的規(guī)劃設(shè)計(jì)、安裝、部署,整個(gè)流程周期長、效率低,不利于教育信息化的推進(jìn)。在這種模式下一個(gè)技術(shù)人員一般最多只能管理20臺左右的服務(wù)器,眾多服務(wù)器管理的工作量和工作難度常常讓技術(shù)人員苦不堪
1.5 應(yīng)用服務(wù)可靠性低
傳統(tǒng)數(shù)字化校園服務(wù)器和應(yīng)用系統(tǒng)面臨著部件更換、系統(tǒng)升級、應(yīng)用遷移造成的計(jì)劃內(nèi)宕機(jī);以及由于硬件故障、軟件故障、人為失誤故障造成的計(jì)劃外宕機(jī)。一旦發(fā)生宕機(jī),應(yīng)用服務(wù)全部失效;處理時(shí)間長短不可控,服務(wù)的終止與恢復(fù)具有不缺定性。
1.6 存在安全隱患
由于應(yīng)用服務(wù)缺乏在線無中斷熱遷移功能,傳統(tǒng)數(shù)字化校園服務(wù)器的容災(zāi)容錯(cuò)性能比較差,當(dāng)系統(tǒng)出現(xiàn)宕機(jī)(例如硬盤損壞)時(shí),會(huì)出現(xiàn)數(shù)據(jù)丟失的安全隱患。且不能集中管理,數(shù)字化校園信息系統(tǒng)的安全保護(hù)工作也不能協(xié)調(diào)一致。
通過采用SOA框架,將傳統(tǒng)數(shù)字校園的集成模式轉(zhuǎn)變?yōu)閼?yīng)用系統(tǒng)之間基于標(biāo)準(zhǔn)協(xié)議對話的模式,使應(yīng)用系統(tǒng)可以通過校園網(wǎng)進(jìn)行數(shù)據(jù)、信息及服務(wù)的交換。
另外一方面,面向服務(wù)架構(gòu)SOA(ServiceOriented Architecture)是在多個(gè)應(yīng)用和部門間共享業(yè)務(wù)邏輯和數(shù)據(jù)的一種設(shè)計(jì)風(fēng)格;云計(jì)算技術(shù)則通過虛擬化實(shí)現(xiàn)了業(yè)務(wù)與硬件的解耦,具有超大規(guī)模、快速彈性部署、虛擬化、高可靠性、通用性、高可擴(kuò)展性、可量化按需服務(wù)、服務(wù)泛在訪問、資源池化整合、廉價(jià)等特征,并得到高速發(fā)展,其特色是將所有服務(wù)器的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源集中起來,運(yùn)用虛擬化、動(dòng)態(tài)遷移、自動(dòng)化在內(nèi)的諸多技術(shù)方法,整合已有資源,形成可以供用戶按需索取的資源池。云計(jì)算技術(shù)安全可靠的數(shù)據(jù)存儲(chǔ)和強(qiáng)大的計(jì)算服務(wù)能力對數(shù)字化校園的規(guī)劃和建設(shè)產(chǎn)生積極的影響,解決傳統(tǒng)數(shù)字化校園建設(shè)中的問題,優(yōu)化資源配置及管理模式,推動(dòng)教育資源的共建共享,方便師生快捷地獲取所需資源和服務(wù),更高效地開展學(xué)習(xí)和科研工作。
2 基于SOA的數(shù)字化校園建設(shè)需求和應(yīng)用規(guī)劃
經(jīng)過前期建設(shè),羅定職業(yè)技術(shù)學(xué)院校園網(wǎng)總出口帶寬為3Gbs公網(wǎng)和100Mbs教育科研網(wǎng),信息點(diǎn)數(shù)10995個(gè),核心設(shè)備數(shù)2個(gè),匯聚設(shè)備數(shù)9個(gè)。為解決傳統(tǒng)建設(shè)中的問題,采用私有SOA構(gòu)建方案進(jìn)行建設(shè)和應(yīng)用,實(shí)現(xiàn)硬件資源池化、分配動(dòng)態(tài)化、在線擴(kuò)展、應(yīng)用遷移等功能;建設(shè)完整、統(tǒng)一的數(shù)字化校園云計(jì)算服務(wù)平臺。從頂層設(shè)計(jì)出發(fā),數(shù)字化校園拓?fù)浣Y(jié)構(gòu)如圖1所示。
數(shù)字化校園服務(wù)平臺要實(shí)現(xiàn)對全部計(jì)算資源的共享與協(xié)作、管理及動(dòng)態(tài)分配,全面推廣電子校務(wù)系統(tǒng)等深層次應(yīng)用,形成以數(shù)字校園資源庫為核心、教學(xué)服務(wù)系統(tǒng)為主導(dǎo),行政管理服務(wù)系統(tǒng)為促進(jìn),面向教學(xué)、科研和管理服務(wù)平臺,逐步實(shí)現(xiàn)以下目標(biāo):
(1)軟硬件解耦:基于SOA的數(shù)字化校園,設(shè)備層通過云計(jì)算虛擬化技術(shù)疏通了數(shù)據(jù)中心,服務(wù)器,存儲(chǔ),網(wǎng)絡(luò),數(shù)據(jù)和物理設(shè)備之間的緊耦合,將軟硬件進(jìn)行分離,減少對數(shù)字化校園基礎(chǔ)設(shè)施的總成本投入,并提高其彈性和靈活性。
(2)人性化服務(wù):數(shù)字校園的用戶能實(shí)現(xiàn)單點(diǎn)登錄和統(tǒng)一認(rèn)證服務(wù),快速接入訪問自己的業(yè)務(wù)系統(tǒng),能定制自己的個(gè)性化門戶。
(3)快速動(dòng)態(tài)擴(kuò)展:面對快速增長的業(yè)務(wù)需求,數(shù)字校園平臺能夠快速部署新應(yīng)用,并確保應(yīng)用的持續(xù)性和更新,縮短工期時(shí)間。
(4)高可靠性:基于云計(jì)算的數(shù)字化校園服務(wù)器超載時(shí),可基于虛擬化技術(shù)將超載服務(wù)器的資源和服務(wù)遷移到另一臺空閑服務(wù)器上,提高了服務(wù)的可靠性,消除安全隱患。
(5)增強(qiáng)安全性:數(shù)字化校園平臺在建設(shè)過程中應(yīng)遵循安全同步設(shè)計(jì),并使用新的風(fēng)險(xiǎn)管理方法,為用戶和服務(wù)系統(tǒng)提供全面的信息安全。
結(jié)合職業(yè)院校數(shù)字化校園建設(shè)規(guī)范,基于SOA的數(shù)字化校園架構(gòu)如圖2所示。
基于SOA的數(shù)字化校園充分整合現(xiàn)有資源,實(shí)現(xiàn)資源的共享與協(xié)作,消除信息孤島,提供動(dòng)態(tài)自適應(yīng)的服務(wù)系統(tǒng)與集成機(jī)制,提高設(shè)備利用率和服務(wù)應(yīng)用系統(tǒng)的可靠性、可用性。
3 羅定職業(yè)技術(shù)學(xué)院數(shù)字化校園應(yīng)用建設(shè)與服務(wù)集成
數(shù)字化校園建設(shè)自2013年開始啟動(dòng),現(xiàn)有圖書館管理系統(tǒng)、教育財(cái)務(wù)管理系統(tǒng)、一卡通系統(tǒng)、教務(wù)管理系統(tǒng)、以及學(xué)院門戶網(wǎng)站等,各系統(tǒng)之間相對獨(dú)立,未實(shí)現(xiàn)數(shù)據(jù)集成與共享。基于SOA的數(shù)字校園,對應(yīng)用系統(tǒng)集成進(jìn)行規(guī)劃設(shè)計(jì),擬定了《統(tǒng)一信息門戶平臺需求論證報(bào)告》和《數(shù)字化校園信息編碼標(biāo)準(zhǔn)》,為現(xiàn)有應(yīng)用系統(tǒng)與新建業(yè)務(wù)系統(tǒng)進(jìn)行集成,包括應(yīng)用發(fā)布、數(shù)據(jù)和身份認(rèn)證集成等。其中數(shù)據(jù)集成需要制定相應(yīng)的數(shù)據(jù)標(biāo)準(zhǔn),從現(xiàn)有系統(tǒng)中提取合格關(guān)鍵數(shù)據(jù)到統(tǒng)一的數(shù)據(jù)中心中;身份認(rèn)證集成則按照數(shù)字化校園建設(shè)標(biāo)準(zhǔn),實(shí)現(xiàn)現(xiàn)有系統(tǒng)與新建系統(tǒng)的統(tǒng)一的身份認(rèn)證,并保留與后續(xù)建設(shè)系統(tǒng)的對接。
3.1 數(shù)字化校園應(yīng)用系統(tǒng)設(shè)計(jì)
數(shù)字校園建設(shè)的目標(biāo)是要提供更好地服務(wù),并能根據(jù)業(yè)務(wù)進(jìn)行擴(kuò)張和裁剪。根據(jù)學(xué)校教學(xué)、管理、科研以及安全的具體要求,基于SOA的數(shù)字校園建設(shè)對現(xiàn)有業(yè)務(wù)系統(tǒng)和新業(yè)務(wù)系統(tǒng)進(jìn)行集成和接入調(diào)試,采用分布式架構(gòu)將服務(wù)劃分為用戶接入層、信息服務(wù)層、資源管理和服務(wù)支撐層、安全防護(hù)層。
用戶接入層的設(shè)計(jì)目標(biāo)和性能主要是終端兼容性、數(shù)據(jù)安全性、用戶管控等,投入運(yùn)行的服務(wù)系統(tǒng)有:統(tǒng)一身份認(rèn)證系統(tǒng)、單點(diǎn)登錄系統(tǒng)、個(gè)性化門戶定制和VPN入口,是用戶進(jìn)入數(shù)字化校園的門戶,并可以快捷、安全、可靠地訪問到各職能部門、業(yè)務(wù)機(jī)構(gòu)所提供的應(yīng)用服務(wù),開展自己的數(shù)字校園業(yè)務(wù)。
信息服務(wù)層的設(shè)計(jì)目標(biāo)和性能主要是滿足業(yè)務(wù)擴(kuò)展、角色權(quán)限管控和流程柔性配置,根據(jù)業(yè)務(wù)流和數(shù)據(jù)流該層投入運(yùn)行的系統(tǒng)有:OA平臺、制度文件管理系統(tǒng)、新聞發(fā)布管理系統(tǒng)、任務(wù)發(fā)布管理系統(tǒng)、郵件管理系統(tǒng)、圖書館管理系統(tǒng)、師資管理系統(tǒng)、教育財(cái)務(wù)管理系統(tǒng)、部門預(yù)算管理系統(tǒng)、工資查詢管理系統(tǒng)、學(xué)籍管理系統(tǒng)、教務(wù)管理系統(tǒng)、課程與培養(yǎng)方案管理系統(tǒng)、專業(yè)建設(shè)電子書、聽課管理系統(tǒng)、督導(dǎo)監(jiān)控管理系統(tǒng)、學(xué)生評價(jià)管理系統(tǒng)、學(xué)工管理系統(tǒng)、就業(yè)與招聘管理、一卡通系統(tǒng)、資產(chǎn)管理系統(tǒng)、場地管理系統(tǒng)、后勤管理系統(tǒng)、學(xué)生社團(tuán)管理系統(tǒng)、家長/學(xué)生手機(jī)版、教師手機(jī)版等。
資源管理和服務(wù)支撐層設(shè)計(jì)的目標(biāo)是為信息服務(wù)層提供統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)資源接口,實(shí)現(xiàn)數(shù)據(jù)集成與共享,支持智能化的條件查詢、分析統(tǒng)計(jì)和圖形化顯示。該層投入運(yùn)行的應(yīng)用系統(tǒng)有校園資源規(guī)劃CRP包括共享數(shù)據(jù)中心)平臺、數(shù)據(jù)監(jiān)控管理系統(tǒng)(指揮與監(jiān)控)、后勤監(jiān)控管理系統(tǒng),能實(shí)時(shí)提供反映學(xué)校教學(xué)、管理、學(xué)工、科研等工作項(xiàng)目的分類查詢統(tǒng)計(jì)信息,為教學(xué)診改和領(lǐng)導(dǎo)決策提供支持。
安全防護(hù)層的設(shè)計(jì)目標(biāo)是有效隔離、安全防御、安全服務(wù)和內(nèi)部審計(jì)功能,需要在數(shù)字校園建設(shè)的網(wǎng)絡(luò)設(shè)計(jì)、組件開發(fā)、發(fā)布、運(yùn)營、審計(jì)等環(huán)節(jié)同步實(shí)施,技術(shù)上可采用層次化的防護(hù)措施,包括物理安全、虛擬化安全、網(wǎng)絡(luò)及存儲(chǔ)安全、數(shù)據(jù)安全及身份和訪問安全等,包括日志審計(jì)、可信云計(jì)算、網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離、用戶認(rèn)證與角色授權(quán)等安全措施和技術(shù)手段。
3.2 數(shù)字化校園服務(wù)集成方案
針對學(xué)校的數(shù)字化校園建設(shè)現(xiàn)狀,將基于XML和Web Service技術(shù)的數(shù)據(jù)集成系統(tǒng)運(yùn)用到實(shí)際中,解決各種業(yè)務(wù)系統(tǒng)異構(gòu)數(shù)據(jù)集成問題,統(tǒng)一信息門戶平臺技術(shù)架構(gòu)如圖3所示。
應(yīng)用系統(tǒng)集成中進(jìn)行的數(shù)據(jù)交互和協(xié)同功能主要通過消息路由器和一系列Web服務(wù)靜態(tài)客戶樁(Stub)程序組成。不同應(yīng)用的服務(wù)以松散耦合的方式來完成集成,不用考慮彼此的位置和實(shí)現(xiàn)技術(shù),只要服務(wù)的接口描述不變,服務(wù)的使用者和提供者雙方可自由演進(jìn)而互不影響。對于基本用戶數(shù)據(jù)共享采用了虛擬數(shù)據(jù)庫中間表的方法,對于任何一張中間表的數(shù)據(jù),應(yīng)用集成系統(tǒng)擁有完全的讀寫權(quán),同時(shí)及時(shí)地負(fù)責(zé)同步信息的最新版本;而外部系統(tǒng)對數(shù)據(jù)僅僅擁有標(biāo)識字段的寫權(quán)限以及其他字段的讀權(quán)限。數(shù)字校園添加基本用戶信息時(shí),根據(jù)角色進(jìn)行分三大類(學(xué)生、教工、外來人員),并把對該數(shù)據(jù)的操作保存在相對應(yīng)的學(xué)生、教工、外來人員的中間表中,供各應(yīng)用系統(tǒng)的身份管理系統(tǒng)使用,中間表內(nèi)保持業(yè)務(wù)數(shù)據(jù)的最新狀態(tài),各應(yīng)用系統(tǒng)的身份管理系統(tǒng)自行決定采用何種策略來保持同步,同步后會(huì)更新標(biāo)識字段內(nèi)容。一卡通系統(tǒng)通過對比數(shù)字校園中間表同步校內(nèi)機(jī)構(gòu)和用戶的數(shù)據(jù)及其狀態(tài)記錄。
3 結(jié)束語
本文對傳統(tǒng)數(shù)字化校園建設(shè)與應(yīng)用現(xiàn)狀進(jìn)行梳理,將面向服務(wù)架構(gòu)SOA,層次化安全防護(hù)、虛擬化技術(shù)應(yīng)用到單位的數(shù)字校園應(yīng)用建設(shè)和服務(wù)集成中,采用SOA架構(gòu)將數(shù)字校園各應(yīng)用系統(tǒng)的服務(wù)集成由傳統(tǒng)模式轉(zhuǎn)變?yōu)榛跇?biāo)準(zhǔn)協(xié)議對話模式,通過采用Web服務(wù)(Web Service)技術(shù),將服務(wù)內(nèi)部的實(shí)現(xiàn)細(xì)節(jié)封裝在SOAP/WSDL信息流之中,解決異構(gòu)應(yīng)用系統(tǒng)之間的信息交換和集成的難題,克服了結(jié)構(gòu)復(fù)雜、兼容性差、廠商依賴性大的缺陷。
參考文獻(xiàn)
[1]匡勝徽,李勃.云計(jì)算體系結(jié)構(gòu)及應(yīng)用實(shí)例分析[J].計(jì)算機(jī)與數(shù)字工程,2010,38(03):60-62.
[2]劉鵬.云計(jì)算(第二版)[M].北京:電子工業(yè)出版社,2010.
[3]羅偉.數(shù)字化校園云平臺的設(shè)計(jì)與實(shí)現(xiàn)[D].廣州:華南理工大學(xué),2012.
[4]《職業(yè)院校數(shù)字化校園建設(shè)規(guī)范》教育部,2015(01).
[5]玉寶,唐連章,衛(wèi)建安,廖宏建,基于云計(jì)算平臺的數(shù)字化校園建設(shè)方案[J].中國教育信息化,2012.
[6]唐國純,符傳誼,羅自強(qiáng).教育云的體系結(jié)構(gòu)及其關(guān)鍵技術(shù)研究[J].信息技術(shù),2014(03):51-54.
[7]曹振民,陳年生,沈?qū)W東.基于云平臺的數(shù)字化校園建設(shè)[J].工業(yè)控制計(jì)算機(jī),2016,29(07):124-126.
[8]Ye Xiaobo.Cloud technology anddigital campus construction[J].Applied Technology of ComputerEngineering,2011(05):171-172.
[9]《職業(yè)院校數(shù)字化校園建設(shè)規(guī)范》教育部2015(01):8.