湖北工业大学:云服务以用户体验为判断准则
高校云计算应用前景与需求
目前,高校虽已建立了很多信息系统,如教学管理、人事管理、财务管理等,但这些系统都是分散的,数据也没有共享,更没有统一规划建设,这就导致各种资源的浪费,缺乏共享的资源平台,缺少资源平台和教学、科研支持平台的联合贯通,因此应用合成和信息整合就成了当前高校数字校园的建设热点。
云计算的一个重要特点就是面向服务。云计算安全联盟(Cloud Security Alliance)曾指出了云计算的本质,云计算是一种服务提供模型,通过该模型用户可不受时空的限制,根据自身需要,通过网络选择资源池中的共享资源;同时这些资源的分配是动态的和弹性的,可以在不同用户之间灵活划分。云计算的特点是通过网络连接来共享计算资源;其核心是用户服务。包括基础设施服务(Infrastructure as a Service,IaaS);平台即服务(Platform as a Service,PaaS),软件即服务(Software as a Service,SaaS)等不同层面。
高校对云的应用,主要包括以下几个方面需求:
一站式服务需求
现有高校信息化系统“重管理、轻服务”现象严重,为师生提供的信息服务不够全面。原有模式按照管理信息化系统和教学信息化系统的分类来投资和组织实施教育信息化工程项目,“技术导向”的思维模式,在实施过程中表现出明显的“重建设、轻应用”偏向,不仅导致教育信息化投资效率不高,而且对促进教育改革、推动学习方式变革、提高教育质量影响不大。需要实现业务的整合贯通,通过信息门户,提供面向师生的一站式服务。
数据共享需求
缺乏数据标准,业务系统之间数据难以共享,给各部门的协作业务处理带来困难。由于数据缺乏标准,现有的系统无法提供相互数据交换的功能,这使得某些数据需要跨部门使用时,还依赖于手工的传递或通过电子邮件等方式半手工的传递。这种低效率的信息共享方式无法满足各部门及时获取需要其他部门信息的需求,同时也无法进行跨业务部门的业务流程系统建设。需要建立数据共享机制及规范,实现校园数据的共建共享,协同发展。
安全需求
云计算为高校图书馆信息管理工作提供了一定的帮助,同时也带来了一些信息管理安全问题。针对当前高校可能面临的安全存储、访问控制、权限管理、数据保密及知识权等信息安全问题,云计算下的高校信息平台应采用最新的技术手段、统一身份认证、严格控制访问权限、加快信息安全基础设施建设、制定相关标准及政策法规,以保障高校信息化平台的合法权利和数据安全。
高校云计算体系结构设计
体系架构是指如何让系统以最佳方式分解为不同部分,以及各个部分的静态结构关系和动态交互关系。在符合国家教育部门和行业标准的体系指导下,本文遵循“全面规划、分步实施”的原则,以“智慧高校”为建设目标,基于IaaS、PaaS和SaaS技术构建云平台体系结构,如图1所示。
最底层的资源层由服务器、存储器、网络设备等物理硬件构成,通过使用VMware ESX或Xen Server等虚拟化软件,将它们整合成一个资源池,组成虚拟服务器集群。这些资源根据上层业务的实际需求按需分配,并实时监控资源的动态变化,实现负载均衡。
在认证管理方面,通过RBAC(基于角色的访问控制)的系统权限控制策略,控制整个系统的操作和数据权限。在RBAC中,用户与角色之间、角色与权限之间都是多对多的关系。会话是一个用户对多个角色的映射,此时的用户权限可以为激活角色权限的并集。RBAC对资源授权管理过程分为两个部分,首先实现访问权限与角色相关联,然后再实现角色与用户相关联,从而实现了用户与访问权限的逻辑分离。
为了无缝集成学校已建和新建的业务应用系统,促进数据利用的最大化。该云平台业务部分把数据交换集成、用户管理、统一身份认证、业务数据整合、信息资源展示等都融合起来,以标准、数据、应用、用户作为重点要素为主线进行规划和建设。
1.公共服务层提供
公共服务层为公共组件对外提供的标准服务,包括统一登录服务,统一用户管理服务,文件传输服务,报表服务等。
2.基础服务层
为整个云服务平台架构的核心,它提供云服务的注册,调用,监控,事务等服务。
3.应用服务层
应用服务层是整个系统业务服务的中心,对内对外提供基于用户价值实现的各种服务。
4.服务门户
为用户交互和业务处理的窗口。对于用户来说,隐藏系统的实现,使其用户只面向业务,关注业务处理。
5.对外服务
主要是将本系统的服务提供给其他系统,或将其他系统的服务或数据接入本系统。
在安全保障方面,在操作异常情况下,系统恢复能力强;安全内容和网站处于适当的安全等级之上,确保数据传输流、采用多层次安全控制手段,建立完善的安全管理体系。
校园云平台业务建设内容
基于对校园云平台的功能需求分析,高校云平台业务系统主要包括如下内容,如图2所示。
1.全面推进以电子校务为引领的多业务应用
建立学校统一的互联网数据中心和门户,建立统一身份认证与授权,实现校园网用户单点登录、合理权控和多业务跨平台访问。以电子校务为引领,支持管理流程的优化与再造,适应无纸化办公的需要。建立综合信息服务系统和决策支持系统,根据不同权限,完成教学、科研、人事、资产、财务、图书资料、档管管理等数据的提取及综合分析等工作,开发行业产业大数据,为科学决策提供依据。
2.完善校园“一卡通”功能拓展及应用
进一步完善“一卡通”功能应用,逐步搭建与图书借还、医疗管理、教室管理、实验室管理、水电管理、门禁考勤、会议签到、班车管理等业务方面的对接应用。配合学校账务管理部门,发挥“一卡通”的电子支付功能,方便师生在校内的各项应用。
3.MOOC教学云平台
建立视频服务应用平台,以录播技术、大规模跨平台互动技术、跨平台直播技术、跨平台点播技术为核心提供以校园内部为主,同时通过网络与教育云平台对接,扩大优质教学资源的应用和推广。
4.校车管理
可精确定位和查询校车位置、状态及车速等信息,可以对车辆状态设定预警条件,达到预警条件时系统将自动发出预警信息给用户,防患于未然,保障学生人身安全。
5.信息化安全体系
增添VPN设备和上网行为管理设备,构建网站内容保护系统、企业级数据备份系统,制订异地容灾措施,有效防范恶意攻击,确保关键数据、关键区域及关键应用系统的安全。将数字化校园核心系统与校园公共网进行物理隔离,进行专网建设。重点加强关键设备、关键系统和关键人员的管理,制订常规操作、应急操作和常见故障处理方法、流程和网络信息异常情况的应急预案,形成计算机网络应急处理机制。加强专职、兼职网络管理人员管理。
当前,高校数字化正处于高速发展阶段,云的建设与利用过程也是高校信息化能力提升过程。应当以用户体验为判断准则,用户的任何便利,都与云端的有效提供相关联的。搭建基于云服务的数字校园是一个不错的选择。高校数字云服务的体系架构必须利用现有设施,连接当前和未来的公共云服务体系,尽最大可能标准化。
(作者单位为湖北工业大学)