時間:2023-06-08 11:20:41
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇數字校園解決方案,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、校園數字化概述
數字化校園的基本定義:以網絡為基礎,利用先進的信息手段和工具,將學校的各個方面,從環境(包括網絡、設備、教室等)、資源(如圖書、講義、課件等)、到活動(包括教、學、管理、服務、辦公等)數字化,逐步形成一個數字空間,從而使現實校園在時間和空間上獲得延伸,在現實校園基礎上形成一個虛擬校園。數字化校園旨在用層次化、整體性的觀點來實施校園信息化建設,利用校園網把教學資源和管理信息更好地組織分類,為教學工作提供基于網絡環境的信息化教學平臺,為管理、科研工作提供基于網絡環境的信息化管理平臺。普校信息化建設從上個世紀90年代開始,信息化建設取得了顯著成果。伴隨著校校通工程、班班通、金教工程等戰略項目,校園基礎網臺、信息平臺、應用平臺、手機一卡通、安防監控、多媒體等信息化在全國各地廣泛建設,校園信息化對學校教學、管理、生活、服務等進行資源整合,提供統一服務,并產生了重要的經濟價值。
根據目前學校業務應用的使用情況,大體上把業務系統分為三類,教學管理、行政管理及特色應用等。行政管理中的業務系統的服務端大部分在信息中心,學校作為客戶端使用,主要是為了提高行政管理的效率,包括OA辦公、一卡通、人事管理、財務管理等;教學管理中的大部分業務系統各個學校都會獨立建設,主要是為了提高教學管理的質量,包括數字廣播、備課系統、多媒體錄播系統等,實際上,目前行政管理和教學管理的業務系統基本上各地都已經建設了,差別在于,特色應用中的業務系統各個學校根據自己的情況建設的側重點不一樣,如各地目前關注度比較高的特色業務系統包括網上閱卷系統、多媒體錄播系統、同步課堂等。
二、數字化校園的發展階段和趨勢
校園數字化不可能一蹴而就,它的實現是一個長期努力的過程,學校數字化有一個從無到有的過程,從初級階段不斷深入發展走向高級階段的過程,從全國數字化校園的現狀和發展趨勢分析,數字化校園建設經歷了四個階段,包括網絡集成、系統集成、應用集成、數據集成共四個階段。
第一階段網絡集成,主要以基礎網絡建設為主,大部分普通中小學處于網絡集成這一階段,考慮的是基礎網絡如何建設,如怎么建設有線校園網、無線校園網、校園網安全加固等。
第二階段系統建設,以服務于系統建設為主,大部分重點中小學在這一階段,考慮業務系統如何建設,如一卡通系統,是作為刷卡消費,還是門禁控制、電梯控制,課程管理、多媒體錄播系統怎么建設,如何監控這些業務系統的運行,業務系統的數據安全保證等。
第三階段應用集成,主要是做統一身份認證平臺、單點登陸系統等,信息化做的比較好的重點中小學在規劃應用集成,如何把有線、無線、遠程VPN等各種不同接入方式統一納入一個平臺進行管理,多媒體錄播、OA系統、視頻監控等一系列業務系統,如何實現單點登陸,方便師生的使用。
第四階段數據集成,主要實現數據開發標準、數據結構的統一,實現各個業務系統間的數據實時共享,由于數據集成涉及到應用系統的大量開發工作,周期長,投入大,目前,普教學校涉及應用集成方面比較少。
三、3+N+1架構
針對目前的數字化校園信息建設的發展,提出3+N+1解決方案,3表示3個平臺,基礎設施平臺、應用支撐平臺、公共認證平臺,1指的是通過單點登錄實現1個統一門戶,N指的是重點中小學的N個業務系統。
數字化校園建設的核心是教育信息化業務系統的建設,業務系統向下由三個平臺進行支撐保障,向上形成單點登錄、統一門戶,為學生、教師、領導、家長、公眾等提供服務。
在數字化校園整體架構中,網絡涉及到基礎網絡平臺、公共認證平臺、運維支撐平臺及單點登陸統一信息門戶的建設,具體如下:
(1)基礎網絡平臺:包括有線、無線、核心平臺、網絡出口等基礎網絡建設。
基礎網絡平臺要具備智能的特點,包括智能高可用的核心平臺、智能安全的網絡出口、智能的接入、智能的網絡管理。比如網絡出口要能智能轉發,智能帶寬優化、雙風扇、雙電源保障高可用,采用雙鏈路、雙核心的拓撲;其次是智能,出現問題時能自動檢測和緊急恢復。
(2)公共認證平臺:通過有線、無線、VPN等各種不同方式的統一實名接入,實現網絡層的實名認證、實名訪問權限控制、實名流控及實名審計等。
建立校園網公共認證平臺,可實現有線用戶、無線用戶、遠程訪問的VPN用戶的統一認證,每個用戶有線網絡、無線網絡、VPN訪問使用同一份身份信息、同一套賬號密碼,同時,可以實現有線無線的統一拓撲管理、批量配置及實時告警等功能。
(3)業務支撐平臺:通過核心組件支撐,運維體系及日志系統。通過接入交換機、無線設備、出口設備等相互聯動實現校園網的整體安全,同時,通過業務運維管理系統實現整體業務的運維管理。
業務支撐平臺作為3+N+1架構中的三個平臺中的重要組件之一,向下保障眾多的基礎設施等更好的統一運行、統一管理,充分發揮硬件資源的利用率,避免各自為政、單點故障等;向上保障教育業務系統的穩定運行,保障用戶的良好體驗,包括運維體系和安全體系的設計。通過運維體系實時展示業務系統的運行和使用情況,可視化的展示IT資源,另外,還可綜合分析業務系統和IT資源的歷史使用情況,為教育信息化的升級改造提供有利的數據支撐和依據。數字化校園的安全設計需要考慮用戶身份安全、主機安全、網絡安全、安全策略管理等四個主要方面。
(4)統一門戶、單點登陸由核心組件RG-SSO支撐,實現各種業務系統的單點登陸。
公共認證平臺必須實現單點登錄,不管是無線網絡的接入、有線網絡的接入,還是VPN用戶遠程接入,網絡認證作為單點登錄的唯一入口,通過的單點登陸系統,實現對網上閱卷、OA辦公、人事系統、教育資源庫等各種業務系統的整合,實現業務層的單點登陸;若通過網絡層的認證,登錄系統就會把與該用戶身份相關的業務系統登錄地址推送給該用戶;同時,通過網絡層的安全控制,保障應用層的賬號信息更安全,保障用戶的良好體驗。對現有系統不需要做任何改動,師生的電腦上不需要安裝任何軟件,業務服務器上也不需要裝任何程序,就能實現登陸
四、數字化校園3+N+1解決方案的特點
網絡層的單點登陸,實現VPN、WLAN、LAN等多種接入形式的單點登陸及統一界面,方便學校樹立安全、良好的形象,網絡層與應用層的單點登陸,方便師生訪問業務系統,體現校園網建設的亮點。
(1)基于用戶名的應用層流量控制,提高帶寬資源的利用率,較少抱怨和投訴,保障師生訪問網絡的良好體驗。
(2)學校信息化技術力量薄弱,人員少,解決用戶接入不可控和審計難以真正定位到人的老難題,方便管理。
(3)滿足學校數字化校園信息規劃的需求,建設有特色的3+N+1數字化校園,體現學校信息化的水平。
(4)滿足公安部門、教育局等安全性檢查的要求。
參考文獻:
[1]許志英.數字化校園建設的研究[J].計算機教育,2007,10.
關鍵詞:Delphi;SQLDMO;WINRAR;MD5;MS SQL
中圖分類號:TP3文獻標識碼:A 文章編號:1009-3044(2010)21-5672-02
Digital Campus Network Backup Solution for MS SQL Database
DENG Jie-hai, ZHONG Cai-hua, ZHOU Hong-juan
(Jiangxi College of Traditional Chinese Medicine, Fuzhou 344000, China)
Abstract: Digital Campus Network System database to store all data in the daily operation of schools, the system must provide an effective backup and recovery capabilities to ensure that the database error, the data that can be applied as soon as possible accessed.
Key words: Delphi; SQLDMO; WINRAR; MD5; MS SQL
在圖1中,表示層的客戶端正常情況下,通過業務邏輯層的應用服務器訪問數據層的數據中心的數據。如果數據中心癱瘓或出現錯誤,客戶端可通過圖1中的業務邏輯層的備份服務器,訪問備份數據中心的數據。將圖1數據中心的數據安全可靠地傳送到備份數據中心這一過程所使用到的SQL-DMO、WinRar和MD5加密等技術是文章介紹的重點。
1 調用SQL分布式管理對象(SQL-DMO)備份數據庫
SQL-DMO的全稱是SQL Distributed Management Objects,SQL分布式管理對象。它是一個集合,包含一組有雙重接口的COM。通過SQL-DMO可以控制操作SQL Server 的數據庫引擎和復制管理。由于SQL-DMO是一組COM,所以任何可以使用COM的開發工具都可以使用它,包括VB、Delphi、VC、BCB、ASP等等幾乎包括所有的Windows平臺下的開發工具。
第一步:導入sqldmo,生成類型說明文件
打開Delphi,Project菜單->Import Type Library...,在列表框中找到"Microsoft SQLDMO Object Library(Version 8.0)",可看到Class names列表框中顯示出相應的類,由于很多類名與vcl本身的類名沖突(比如TApplication,TTable等),需要修改類的名稱(在類的名稱前面全加上 SQL 這3個字母),點擊按鈕"Create Unit",進入漫長的等待過程。由于生成的文件比較大(6萬多行的代碼),這個過程很容易被誤認為死機,稍候片刻。
第二步:修改Type Library文件
經過漫長的等待,終于得到了來之不易的SQLDMO_TLB.pas,然而,當我們Compile的時候卻發現這個單元無法編譯,提示大意為ID重復定義,把第二個ID改成xID就可通過。
第三步:生成可視組件
Component菜單->Install Component...->在彈出對話框中點 Browse... 按鈕,找到路徑C:\Program Files\Borland\Delphi7\Imports\SQLDMO_TLB.pas然后確認就可,這時會在activeX面板里生成很多控件。
2 使用winrar軟件壓縮數據庫備份文件
WIN32API函數CreateProcess用來創建一個新的進程和它的主線程,這個新進程運行指定的可執行文件,此函數的參數和功能說明,請查參考文獻[2]中對應的內容。在編程實現過程中,需用WIN32 API 函數waitforsingleobject使備份流程處于阻塞等待狀態,直到Winrar執行完成才返回,關鍵代碼如下:
Function ExecWinRar(cmd:pchar;visiable:integer):DWORD;
… //定義變量,初始化變量
CreateProcess(nil, cmd, nil, nil, false, Create_new_console or Normal_priority_class,
nil, nil, StartupInfo, ProcessInfo); //創建新的進程
//在執行Winrar過程中,程序流程處于阻塞狀態,直到Winrar執行完成才返回
waitforsingleobject(processinfo.hProcess,INFINITE);
GetExitCodeProcess(ProcessInfo.hProcess,Result);//Result獲得Winrar執行狀態參數
end;
如將當前目錄下的sjk.bak文件壓縮成test.rar,調用ExecWinRar函數的程序代碼如下:ExecWinRar ('C:\Program Files\WinRAR\WinRAR.exe a test.rar sjk.bak', SW_HIDE);
調用ExecWinRar函數將當前目錄下的test.rar壓縮文件解壓至c:\目錄下,程序代碼如下:
ExecWinRar ('C:\Program Files\WinRAR\WinRAR.exe x test.rar c:\',SW_HIDE);
3 MD5(報文摘要算法)為壓縮文件產生128位的指紋
大家都知道,地球上任何人都有自己獨一無二的指紋,這常常成為公安機關鑒別罪犯身份最值得信賴的方法;與之類似,MD5就可以為任何文件(不管其大小、格式、數量)產生一個同樣獨一無二的“數字指紋”,如果任何人對文件做了任何改動,其MD5值也就是對應的“數字指紋”都會發生變化。
在圖1中,數據中心的數據庫備份文件首先采用Winrar工具進行壓縮,然后通過MD5算法得到出此壓縮文件的“數字指紋”,并且將“數字指紋”通過XML文件發送給圖1的備份數據中心。備份數據中心通過FTP協議獲得數據中心的數據庫備份壓縮文件之后,進行MD5計算,將計算的結果與數據中心發送過來的“數字指紋”進行比較,就可以判斷數據庫備份壓縮文件在傳輸過程是否被篡改。
在項目編碼過程中,MD5算法的實現參考了RFC1321說明文檔中的源代碼,有關RFC1321文檔的具體內容請看參考文獻[4]指定的網址。
4 結束語
將圖1數據中心的數據庫進行完全備份,如果文件大小超過10Gb時,使用Winrar工具進行壓縮的時間較長。但是,除了第一次對數據庫備份需采用完全備份方式,以后數據庫只需進行增量備份,而增量備份文件經壓縮后非常小。
文章介紹了對Ms SQL數據庫進行備份,如果對Oracle數據庫進行備份,只需將調用SQLDMO部分的程序接口改為調用oracle的exp和imp命令。
參考文獻:
[1] Marco Cantu.Delphi2005從入門到精通[M].北京:電子工業出版社,2006.
[2] 孫鑫,余安萍.VC++深入詳解[M].北京:電子工業出版社,2006.
[3] Robert Vieira.Professional Microsoft SQL Server 2008 Programming[M].北京:清華大學出版社,2010.
【關鍵詞】中職;數字化校園;誤區
一、前言
近年來,“數字化校園”概念顯得相當熱火,大大小小的學校都開始著手建設,中等職業學校上馬建設也似乎是大勢所趨,筆者就有幸在學校負責“數字化校園”的建設和推廣工作,就前期的建設思路、建設過程及后續推廣應用等,有著深刻的體會。
二、建設誤區
建設“數字化校園”的目的是為學校管理及教學等方面服務,但是,上馬建設“數字化校園”有一定的盲目性,特別是一些學校領導對理念和技術不是很理解,還在一定程度上偏聽偏信,建設存在一定誤區,通常表現在:
誤區1:認為建“數字化校園”是網絡或信息中心的事情
信息化推廣通常由網絡(信息)中心負責,數字化校園建設是一個系統工程,需要投入大量的人力和物力,對于學校來說,數字化校園建設是全校性的工作,首先要領導能夠重視,然后是要有制度保障,再就是要求從領導到普通教職工,從建設到后期的使用,都要齊心協力,齊抓共管,才能真正將數字化校園建設工作做好。
誤區2:認為“數字化校園”就是配更新更快的硬件設備
有的學校認為數字化校園就是建設足夠快的網絡、足夠快的服務器,殊不知擁有了網絡和服務器等只是相當于鋪了一條路,夠新夠快的網絡和服務器則相當于建了一條高速公路,如果沒有配套的應用軟件平臺和相應的管理制度和人員去推動,這樣的數字化校園就只剩下上網的用途了。
誤區3:認為“數字化校園”就是買一些軟件平臺
一般來說數字化校園軟件平臺,包括網上辦公(辦公自動化、信息等)平臺、網上管理(人事、財務、教務、學籍、設備及實習場所等方面的管理)平臺、教學(資源庫、精品課程建設及展示、在線學習、交流及考試等)平臺、服務(成績查詢、自主選課、圖書借閱及校園“一卡通”)平臺等軟件應用平臺。
各種各樣的軟件平臺,都是獨立的子系統,如果將這些軟件平臺部署到學校,不僅不能提高工作效率,往往會造成管理及使用人員疲于奔命,所以在前期選型的時候,最好選擇有完整解決方案的公司平臺,或者能數據共享和集成的平臺系統來建設。
誤區4:認為建設“數字化校園”就會為管理和教學工作帶來突飛猛進的變化
建設數字化校園各種平臺,能為學校的管理和教學工作帶來一定的促進作用,但也不會是立竿就能見影的,往往和建設的程度、推廣的力度、使用者的水平以及全校思想觀念轉變有很大關系,比如建立了OA協同辦公系統,可以實現無紙化辦公,好多業務可以直接網上會簽,但自領導到普通員工還是愿意面對紙質的簽字單,最終的結果就是,OA平臺就成擺設,對相關工作起不了任何的促進作用,還會有負面的影響。
三、建設思路
建設數字化校園,首先是要確定需要實現的功能,然后根據功能需求,規劃硬、軟件的需求,考慮到職業學校在資金投入上與大學有很大差距,所以,原則上是“硬件上適度超前,軟件上夠用即可”,因為軟件平臺的增加功能模塊比擴展硬件要容易得多,成本也相對低一些。比如,規劃存儲服務器時,就要計算到今后3-5年的資源存儲量,如果僅按當前的規模來購買存儲,幾年后就可能面臨沒地方存儲,還得重新買存儲的境地。而軟件平臺,通常是以模塊的形式存在,如有了“教學資源庫”平臺,后期要擴展“網絡學習”、“在線考試”等平臺就要容易得多,模塊與模塊之間都有數據交換的接口,很方便進行資源共享。
確定了需要實現的功能后,接下來就需要進行全面的軟硬件平臺的考察,現在絕大多數的學校都已經建設好了校園網,下面就從服務(存儲)器和軟件平臺來進行說明。
服務(存儲)器采購方面,首先,根據需要運行的應用平臺的多少及規模,確定服務器的數量,服務器的硬盤容量不一定要很大,主要承載操作系統及軟件平臺的基礎數據,可以考慮上3-4塊小容量高速SAS硬盤,采取Raid5或Raid0+1,實現速度和安全的平衡。
然后根據需要存儲的資源數據的規模,確定存儲器的容量和架構,通常有DAS(Direct Attached Storage直接連接存儲)、NAS(Network Attached Storage網絡連接存儲)和SAN(Storage Area Network存儲區域網絡)三種架構,NAS架構部署比較方便,也較為經濟實用,存儲服務器通過網絡,連接到服務器上,對服務器操作系統等基本沒有要求,從而實現迅速地為服務器增加存儲容量。對一般職業學校來說,校園網主干網基本都在1000M或以上,支撐NAS架構的存儲服務完全沒問題。計算2-3年內可能的數據存儲需求,前期,以1.5倍存儲容量進行部署,預留一定的余量,后期還可以新購NAS存儲設備,揮著通過擴展磁盤柜的方式,追加存儲空間。
對于軟件平臺來說,適合大學應用的國內軟件平臺開發機構不少,這些平臺對職業學校來說有些大材小用,價格也相對較高,近年來,這些開發機構漸漸重視職業學校領域起來,開發適合職業學校應用的平臺系統,而一些原本針對職業學校教務管理系統的軟件開發機構也看準了這個市場,逐漸將業務拓展到數字化校園整體軟件平臺解決方案上來。目前適合職業學校應用的有全套的解決方案的有清華教育在線“THEOL”解決方案、江蘇金智數字化校園解決方案、上海鵬達數字化校園解決方案等,以及一些開發機構中小模塊應用,職業學校可以根據財力物力實際情況,選擇完整或部分的決絕方案。
四、建設過程
1.成立專門的建設領導和工作小組
數字化校園建設過程中,難免會遇到各種各樣的問題,需要有領導提供政策及資金等的支持,與其他部門進行溝通協調,同時要有專門的建設工作小組,從立項到建設、推廣和維護等,不單包含網絡(信息)中心的人員,還應包含基建、財務及后勤等部門人員,確保建設工作能順利進行。
2.考查成熟的建設方案
通過查詢流行的解決方案、索要演示系統及賬號測試、要求方案提供機構現場演示,了解其優勢和不足,還可以到數字化校園建設工作做的較好的同類學校實地考察,聽取其使用感受,初步確定適合本校的功能和方案。
3.制定適合本校的建設方案
根據考查結果,結合學校需求和資金等的實際情況,編制初步建設方案,經過學校內部反饋討論、專家評審,最終制定適合本校的建設方案。
4.上下齊心,通力協作
與其他建設內容一樣,數字化校園項目建設,也同樣需要舉校一致,從領導到職工,齊心協力,認真落實,把數字化校園建設當作本部門的工作來抓,才有可能把這項工作真正做好,讓數字化校園為學校管理、教學工作服務。
五、推廣應用
1.專門的領導負責推動數字化校園應用推廣工作
數字化校園的應用過程必然會改變既有的一些工作流程和方式,觸動少部分人利益,由網絡信息中心來推動必然會遇到不小的阻力,所以需要由學校指定專門的領導,負責在部門間溝通協調,推動數字化校園應用推廣工作,自上而下打通應用推廣通道。
2.制定相關引導性傾向性的政策
人的思維有惰性和慣性,喜歡沿用過去的辦事經驗,例如,領導習慣于簽辦紙質的文件,難免對辦公自動化中的電子審批(簽章)流程及安全性存在不信任,所以需要從學校層面制定政策措施,對計劃實施“數字化”轉換的領域進行引導,對推動工作中表現突出的進行獎勵,對存在抵觸和貽誤的進行處罰,從而保障應用推廣順利進行。
3.配備技術過硬的專業技術人員
數字化校園建設從前期立項、考查和建設,中期的數據建立、應用整合,以及后期應用推廣、數據維護等,需要做大量的工作,對相關參與建設和推廣的人員的專業技術知識有著較高的要求,所以學校應指定、培養專門的技術人員,使建設和推廣工作順利進行。
4.反饋及改進
因資金上原因,應用系統往往選用普適性系統,不是結合學校情況專門定制開發,建設和推廣使用過程中必定存在各種各樣的問題,就需要學校收集整理存在的問題,與方案提供方進行溝通反饋,要求其作適當的調整或改進,或者自行開發整合。
任何事情都不是一蹴而就的,數字化校園建設應用是一個持續的過程,通過反饋和改進,從而實現可持續發展。
參考文獻
[1]郭佳佳.高校數字化校園信息系統的建設與推廣現狀及對策研究[J].科技資訊.2010,8.
[2]王春生.淺談數字化校園建設困境及解決方法[J].咸寧學院學報,2011,8.
Abstract:With the continuous development of information technology, cloud computing and virtualization technology continues to mature and becomes more widely used. Digital campus brings many conveniences to the management, teaching and network application of university. But at the same time it also exposes a lot of problems, like: low resource utilization in traditional office mode of IT equipments, difficulty in equipment management and maintenance, wide spread of network virus. The desktop cloud based on virtualization technology will be a good solution to solve the problems in the management and maintenance of the traditional office terminals in digital campus.
Key words:desktop cloud, digital campus, application
1引言
隨著云計算與虛擬化技術的不斷成熟和應用,在信息化發展過程中,服務器、存儲以及網絡虛擬化技術,被廣泛應用于高校數據中心機房和基礎網絡當中,可以說虛擬化技術為數字化校園創造了更加高效的基礎環境[1]。然而隨著網絡用戶的增多,作為辦公、訪問網絡資源的終端多為傳統的電腦、筆記本等,在傳統辦公模式中IT設備資源利用率低、設備管理維護困難、網絡病毒日益嚴重,分散的終端在管理、維護和安全等方面都比較困難,如何解決這些問題給從事網絡信息建設和管理維護的人員帶來了巨大的考驗。而依托于虛擬化技術而產生的桌面云,將成為解決高校數字化校園中管理和維護終端難題的一種可行的方案。
2 什么是桌面云
桌面云是滿足“云計算”定義的一種云,“云計算”的定義大家廣泛認可的是維基百科給出的,也即:“云計算(cloud computing),是一種互聯網上的資源利用新方式,可為大眾用戶依托互聯網上異構、自治的服務進行按需即取的計算,云計算的資源是動態易擴展而且虛擬化的,通過互聯網提供”。在IBM云計算智能商務桌面(IBM Smart Business Desktop Cloud)的介紹頁面看到桌面云的定義是:“可以通過瘦客戶端或者其他任何與網絡相連的設備來訪問跨平臺的應用程序以及整個客戶桌面”[2]。桌面云中用戶桌面環境都是在數據中心部署,客戶終端只是輸入輸出的顯示設備而已,所有的數據都是集中存儲在數據中心,應用軟件的安裝、配置、執行、管理都在服務器端完成。也就是說只需把顯示器、鼠標、鍵盤插在一個能與網絡通信的設備盒子上,只要打開盒子電源,通過瀏覽器或者專用程序,就可以使用駐留在服務器端的個人桌面和各種應用程序,省略了開機過程,也不用擔心中病毒和重新安裝操作系統等,并且具有傳統個人電腦一模一樣的使用體驗[3]。
3 桌面云在數字化校園中的應用方案
桌面云解決方案結合了硬件和軟件的虛擬化技術,對學校內部的數據中心進行云化,形成動態、可擴展的資源池,是一個將應用程序和虛擬桌面以按需分配(on-demand services)的方式提供給用戶,使用戶可以從任何一個地方安全且高效地連接到數據中心。在解決信息安全問題的同時極大提升桌面IT運維效率,并降低桌面整體總擁有成本(Total Cost of Ownership),桌面云解決方案架構如圖1所示:
(1)桌面虛擬化平臺。在數據中心,使用模塊化的刀片服務器,可以簡化基礎設施的添加過程,并具有更高可靠性。通過虛擬化軟件實現服務器虛擬池化,采用虛擬桌面基礎架構 ( virtual desktop infrastructure) 的服務器資源池化后分別組成群集,虛擬機在群集里可以實現策略遷移、故障熱遷移等。此外,FC SAN網絡存儲可提供高速、安全的數據訪問,并可對文件進行操作和實時存儲,保持數據始終一致。實現對數據的統一管理和監控,讓數據更加安全可靠。
(2)安全的桌面云。桌面云的興起方便用戶通過互聯網接入到校園內桌面環境,桌面云技術帶來了辦公上的靈活性和便利性,然而桌面云在將用戶與辦公桌面距離拉近的同時,也產生了安全隱患。諸如:理論上員工只要有權限、有網絡就可以接入到校園中的桌面,從而接觸到以前只能在校園內才可以看到的數據。而權限一般是用戶名加密碼的方式,一旦密碼被截獲、破解或丟失,都將會給學校帶來一定的安全風險。因此,在本方案中使用雙因素認證動態密碼桌面登錄認證方式,有效的解決學校用戶安全登錄桌面云系統的需求。
(3)桌面云客戶端設備。桌面云客戶端設備包括瘦客戶端設備和傳統PC或筆記本電腦。瘦終端設備作為桌面云的用戶操作界面,比傳統PC使用更少的元器件,所以更加輕便,更加安全和對使用者提供更好的保護(如:輻射少、噪音少、節能等)。傳統筆記本和PC通過Client軟件連接服務器,也可以像瘦終端一樣使用桌面云。
4數字化校園辦公中應用桌面云的優勢
桌面云是繼服務器虛擬化之后發展起來的一種新技術。在虛擬化環境里,采用瘦終端設備,終端不存數據,不做運算處理,只顯示從服務器推送的桌面,所有東西如操作系統、應用軟件、文件數據,都放在遠端。因此桌面云帶來了很多優點如:
(1)實現了移動辦公:在桌面云解決方案中,任一終端都可以登錄到自己的桌面中。不同的用戶使用不同的使用需求,與終端無關,只對應到用戶賬戶,實現了桌面資源、權限到用戶的一一對應。
(2)提高資源的使用率:桌面云解決方案,將運算性能統一到服務器端,可以實現70%以上的資源利用率。而在傳統PC臺式機的方式中,每臺PC機的一般性能負荷在10%左右,剩余的90%都不能與其他PC機共享,造成很大的資源浪費,
(3)更易于安全管理:桌面云解決方案,在瘦客戶端上不需要安裝任何程序,且可以控制接入外接設備,在很大程度上降低了外部設備接入帶來的威脅,由于桌面與用戶實現的是一一對應關系,操作可以對應到使用者,便于定位和追溯問題根源。
(4)高效的管理:桌面云解決方案實現統一病毒庫更新,統一補丁裝載,統一應用管理等,無需到現場即可實現虛擬桌面的統一維護,極大的降低了維護工作量。
(5)減少能耗,綠色IT:每個瘦客戶端的電量消耗在 16w 左右,只有傳統個人桌面的 8%,遠低于傳統PC200-300W的功耗,可以有效的降低能耗。
百億跨越之后的戰略篤定
2014年華為公司實現全球銷售收入約2880億人民幣,同比增長約20%。華為在中國企業業務市場飛速發展,年新增銷售收入超過130億人民幣,實現了百億跨越,新增收入同比增長近40%,目前中國區合作伙伴超過4000家,貢獻收入超過80%,華為服務實現了50%以上的工程服務由合作伙伴承接。
通過與合作伙伴通力合作,2014年華為在金融、政府、大企業、交通、電力、媒資等重點價值行業高速發展、捷報頻傳:公用事業領域,華為已在深圳龍崗和南京建立起智慧城市的樣板;金融和大企業領域,華為與包括工行、建行、中石油等在內的全球500強企業達成戰略合作關系;交通、電力、媒資領域均形成了多產品的良性布局。教育行業是華為九大重點行業之一,2014年華為在教育行業收入同比增長接近100%,年復合增長率超過80%,其產品和解決方案在教育行業的應用可謂全面開花,影響力進一步提升,已成為教育行業ICT解決方案的主要供應商之一。
當前,以移動寬帶、云計算、大數據、物聯網為代表的ICT技術正成為各個行業加速轉型的引擎。工業4.0、智能交通、遠程醫療、在線教育、智慧城市等領域的發展意味著傳統產業需要依靠ICT技術進行新一輪的“進化”,ICT基礎設施已經由過去的支撐系統向驅動價值創造的生產系統轉變。華為預測,到2025年全球將有超過1000億的聯接。面對這規模空前的市場,企業業務如何搶占先機,華為給出的答案是:渠道。
華為企業BG中國區總裁馬悅在接受采訪時說:“2011年華為成立企業業務集團時就確定在企業業務領域兩個關鍵戰略:聚焦,被集成。聚焦是指華為只做熟悉的、可持續創新的、保持技術領先的、差異化的、易于被集成的、一站式的、以業務驅動的ICT基礎設施,而面對各行業需求、行業應用、行業軟件都由廣大的合作伙伴來提供。被集成是指根據聚焦原則,不做面向客戶界面的總集成,在客戶的交易界面,主要依靠合作伙伴來完成和提供服務。因此,這幾年,華為企業業務總收入有80%來源于渠道合作伙伴銷售,50%以上項目完全由合作伙伴提供服務。今年華為仍會維持80%以上的渠道合作伙伴銷售,提高服務合作伙伴提供服務和交付的占比。”
為持續加強渠道組織建設,2014年華為在全國每一個城市都成立了渠道業務部,2015年還會專門成立渠道能力發展部,以便更好發展、培育、激勵、支持合作伙伴,維護好渠道秩序。在優化渠道政策的同時,華為將牽引合作伙伴實現四個方面的轉型:第一,從單純利益關系向文化和價值觀認同轉變;第二,從通路型渠道向解決方案型渠道轉變;第三,從單純的設備銷售到設備銷售加能力銷售轉變;第四,從單純的滿足客戶的辦公系統需求向滿足客戶生產系統需求轉變。
行業理解力日益增強,解決方案更貼近需求
三通兩平臺、智慧校園兩大解決方案,是華為在教育行業展區呈現的核心內容。此外,教育行業展區還設置了與合作伙伴聯合推出的智慧云課堂互動體驗區。可以看出,經過優化、提煉之后的方案能更好的貼合用戶的需求,這些關鍵字,無疑是教育信息化當前最關注的。
華為教育行業營銷專家鄧偉強認為,現階段學校是用主動的思路去進行校園信息化的建設,不再只關注網絡、服務器和部分業務應用系統,而是從業務戰略出發向下驅動,學校需要什么樣的業務流程,為了支撐這個流程需要什么樣的ICT網絡。以前數字校園的建設把教師、學生當做一個個對象進行管理,但到了智慧校園建設,教師和學生都是被服務的對象,智慧校園可以便捷地提供一站式服務,但必須要求各類的信息,包括宿舍和學生的信息資源都進行集中化管理。華為的智慧校園解決方案概括起來是一個架構、五種應用。智慧校園的云端可以承載智能管控中心,智慧網絡以及教學樓、行政樓、操場、宿舍、圖書館不同場景的一些終端連接。在此架構上承載了五類服務,例如教學方面的智慧云教室、數字圖書館以及虛擬仿真實驗;環境方面的綠色節能,對全校的人員能耗進行智能管控;管理的儀表盤、辦公的協作、信息的和廣播,以及平安校園、一卡通等等。
11月16日,第十五屆深圳高交會展會現場一號館內,矗立著一座現代化的“數字城市”:以云計算、大數據處理解決方案組成的“能量柱”,構成了整個數字城市的中心,計算資源像水、電一樣,正源源不斷地輸送到數字城市中百姓觸手可及的各個角落――教學互動體驗更好的數字校園,更便捷的銀行業務系統,更方便明晰的保險展業系統,更智能靈活的證券營業部,醫生患者體驗更佳的數字化醫院……
這是聯想在深圳高交會主題為“創造新體驗”的一號館展臺,展示了政府、醫療、教育、金融、公交、企業、郵電等七大行業解決方案。聯想集團副總裁、中國區大客戶事業部總經理童夫堯告訴《IT經理世界》記者,跟以往相比這次展示的重點不在硬件,而是解決方案,“希望通過解決方案帶給客戶更好的體驗”。
聯想2013財年第二財季業績顯示,其連續兩個季度蟬聯全球最大個人電腦供應商,在全球的市場份額創歷史新高達17.7%,同比上升2個百分點。作為聯想PC+戰略的重要支撐,聯想企業級業務也取得了不俗的業績。在IDC的截至2013年9月的第二季度中國服務器市場調研報告顯示,聯想以12.2%的市場份額躍升為中國第三大x86服務器廠商。
童夫堯認為,在PC+時代,聯想為行業客戶提供了從終端到后臺的全價值鏈產品家族,并與合作伙伴一起幫助客戶提升軟件、解決方案整合以及端到端服務能力等“軟實力”。“聯想的通用IT基礎架構解決方案,以及專屬定制的行業解決方案,是對客戶價值創新的最好體現。”
專注IT基礎架構
聯想的企業業務與IBM等其他廠商有何不同?聯想中國區大客戶事業部成熟行業總經理兼企業級產品營銷總經理劉征給出了他的理解:聯想企業業務定位于IT基礎架構服務提供商。“聯想傳統的硬件業務包括硬件設計、開發和制造,未來聯想將圍繞用戶的IT基礎架構提供相應產品、解決方案和服務。”劉征說,“聯想可以把從前臺到后臺所有IT基礎架構涉及到所有的解決方案和服務整體交付,這是聯想的特色。”
劉征介紹,聯想專注兩大PC+領域的業務拓展,分別是移動互聯(包括電腦、平板、手機等)和企業IT系統后端(包括存儲、服務器、工作站等)。這些年他的一個深刻感受是,越來越多不同行業的客戶基于移動互聯考慮重新組織業務。比如保險公司發展移動展業,改變了保險營銷的模式;比如國家統計局采購了聯想42萬臺平板電腦用于第三次經濟普查,該平板電腦的采購不僅由聯想提供硬件,同時整個數字上傳和數據采集的軟件系統也由聯想定制開發。
“聯想企業業務向兩大PC+兩大領域轉移過程中,能交付給客戶的是整合了IT基礎架構中所有的設備。”劉征說,包括最前端的設備、到中間的專用或者定制化PC,再到基于虛擬化或者云架構的企業級解決方案。
據介紹,聯想打造了IaaS云計算平臺解決方案、高性能計算解決方案、桌面虛擬化解決方案等一系列云計算基礎架構解決方案和大數據基礎架構解決方案;在應用部署方面,聯想幫助用戶建立起一整套完善的基于用戶全生命周期的服務體系;此外,聯想的資深專家團隊還能夠以咨詢顧問的角色,幫用戶對業務的未來發展做出長遠的戰略規劃。
“Go Big”計劃
聯想有一項名為“Go Big”的內部投資計劃,投資計劃的目的是作為PC+戰略在后端投資的嘗試,它分為兩大塊內容:其一研發系統方面,聯想企業業務在全球有三大研發中心,分別處在北京、中國臺北、美國;其二是投資計劃,將聯想的企業級業務提升為全球業務,“從去年開始,我們就在全球開展服務器和存儲業務,并希望在2015~2016財年進入全球存儲和服務器業務第一陣營。”劉征表示。
2012年6月5日,聯想ThinkServer服務器品牌。童夫堯為聯想服務器發展戰略勾畫了路線圖:一是針對各個子行業推出通用設備和存儲包括個性化定制、刀片、高密度服務器、集裝箱式服務器等產品及其解決方案;其次關注和打造一流的數據中心;此外提供云數據中心整套解決方案。
在存儲業務方面,自去年聯想與EMC組建合資公司后,童夫堯說,目前雙方銷售團隊找到了對接點,最為關鍵的是制定了“非常清晰、被彼此認可的游戲規則――對市場和客戶做了清晰的界定”。現在,Lenovo/EMC存儲覆蓋中小企業及大型企業入門級產品;針對更高端的產品,聯想通過分銷與EMC合作。
童夫堯也給自己制定了時間表:2012-2013年主要聚焦在通用服務器、存儲產品,并提供高密度低功耗定制化產品,同時關注服務器管理能力;2013~2014年聯想將打造可靠的數據中心基礎架構,實現云端管理;2014~2015年,聯想將提供云計算數據中心整體解決方案。
在合作伙伴方面,童夫堯說,聯想擁有一大批渠道商,他們不僅擁有PC業務,而且也有很多集成業務。聯想近年來加大了包括開發、增值業務領域的合作。當然整個業界除了聯想渠道之外,還有其他很多優秀的ISV。聯想還專門成立了關注優秀集成商建設的團隊。
定制是一種能力
在給企業提供專屬解決方案的過程中,童夫堯感受最深的是不同企業五花八門的定制化需求,而聯想的產品定制能力則有著深遠的傳統。
他舉例,PC時代聯想給軍工企業做定制產品,企業要求屏蔽掉一些端口,把顏色刷成綠的。“別小看把顏色變成綠的這道工序,這就需要流水線上動很多關。”童夫堯介紹,后來很多軍隊客戶說不要綠的,要迷彩的,“三四種不同深淺的綠,這個難度又提升了N倍,從工藝流程上完全是新的東西,除了聯想沒有其他品牌可以做。”
PC的另一個例子是金融行業的“柜內清”、“柜外清”。“‘柜內清’是什么?你可以去銀行看任何一個柜臺,柜臺上有各種刷卡的鍵盤,有攝像頭、燈、打印機等十幾種設備,能不能做到‘柜內清’,一個鍵盤配備所有功能”童夫堯說,“柜外清”也是一樣,刷卡、打印、讀卡、掃描的設備集成到一臺機器上,消費者只有一個接觸點,這樣體驗就提升了。
童夫堯認為聯想的這種差異化定制化能力,很多外企難以做到。“因為外企首先要看采購量,它是全球供應鏈。但是聯想的研發、設計流程非常靈活,貼近客戶,完全可以做到。”
聯想在PC側積累的定制能力延續到了企業業務領域。這兩年聯想將IPDC(互聯網/數據中心)作為企業級產品發力的重要行業之一來對待。“聯想將有一套公司級的端到端的、從銷售端一直到產品研發端的一整套流程和機制保障為該領域提供最適用的產品。”
童夫堯以互聯網公司的服務器為例告訴記者,聯想給互聯網企業做了DC500機柜式服務器,“在一個機架里面,放20多臺1U尺寸的服務器,如何處理它的功耗,除了散熱,全部都是定制的。”童夫堯說,還有所謂集裝箱式服務器,“聯想給互聯網行業提供的幾百臺的服務器,插上電源,里面水冷風系統全是自動的。這也是定制化的產品。”
人們日常生活與工作充滿了各種關鍵時刻:當警察進行災難救援時、當人們日常乘坐公共交通時、當醫護人員實施醫療救護時、當物流公司交付貨物時、當超市清點商品時……無論是面對突增的需求,出現潛在的客戶,應對緊急救援工作,摩托羅拉系統都能提供有力的支持,保證實時信息共享,高效應對挑戰,確保人們在關鍵時刻成就非凡表現。自1928年摩托羅拉系統創辦以來,其始終專注于為政府級和企業級用戶提供專業解決方案。如今,公司業務橫跨數字集群、對講機、企業移動、無線網絡四大領域,為全球用戶提供全面、可靠的任務關鍵型通信解決方案。
2011年對摩托羅拉系統而言是充滿戰略意義的一年:1月,成為一家獨立經營的公司;3月,在中國推出“一流渠道”建設計劃;6月,中國區總裁上任;7月,宣布將在以中國為代表的亞太地區拓展服務業務;8月,正式中文名稱“摩托羅拉系統(中國)有限公司”。公司在不斷加快植根中國的步伐,拉近其與中國用戶和合作伙伴的距離,凸顯其為中國政府、公共安全和企業用戶在“關鍵時刻”提供任務關鍵型通信解決方案的戰略重心。
1 專注垂直領域 豐富解決方案
面對紛繁復雜的用戶需求,摩托羅拉系統不斷創新,通過提供豐富的公共安全解決方案、企業移動解決方案、無線局域網解決方案、移動計算技術和各種先進服務,幫助人們從容應對“關鍵時刻”。
摩托羅拉系統預計,到2013年,全球企業中35%的員工都將實現移動辦公。在企業移動的主要應用領域,摩托羅拉系統能夠提供面向這些行業的企業移動解決方案,通過無縫移動技術,最大限度地滿足企業移動化辦公的需求。醫護人員能夠借助其移動醫療解決方案實時獲取患者和藥品信息,幫助醫療機構提高工作效率和準確性,保障患者安全性和服務卓越性;其移動零售解決方案通過移動數據終端、掃描器等終端設備以及一維/二維條碼,使零售商的協同工作更加靈活、高效;摩托羅拉系統還著眼于跨行業的供應鏈管理,打通從制造、倉儲、物流到零售的重要環節,實現全供應鏈的可視化。此外,其無線網絡解決方案還能確保校園和酒店內無線局域網的高性能和始終在線,提高學校服務質量和酒店客戶滿意度。
在政府領域,摩托羅拉系統處于市場領導地位,并成功贏得了中國政府、公共安全部門以及戰略性基礎設施運營商的信賴。2001年,摩托羅拉系統為南寧市政府建設了中國第一套城市應急聯動系統,其綜合了城市應急服務資源,為市民提供緊急救援服務;2008年,其為青島、大連等五大重要港口構建了TETRA數字集群通信系統,為港口生產運營管理提供指揮調度和通信手段;2009年,其為嶗山林業提供無線數字對講系統,有效地消除通話盲區,確保了林業工人在復雜環境下實現輕松通話;世博會期間,其為上海政務網,公安、機場及地鐵等重要領域的無線通訊和指揮調度提供了超過1.9億次的呼叫通信服務;在近年地震救災中,摩托羅拉系統在地震發生當日即調派技術人員趕赴現場,檢查其在當地的通信系統,并提供技術支持服務。
2 植根中國 服務中國
自1987年進入中國市場,摩托羅拉系統與中國市場并肩經歷了技術的快速更新和用戶需求的日益提升。目前,公司在中國擁有一家技術研發中心,其強大的研發力量為中國市場設計、研發了多款產品;一個世界級解決方案中心,集中了摩托羅拉系統領先的技術,包括雙向對講機、移動計算、無線網絡和自動識別等,旨在為本地合作伙伴和獨立開發商提供企業級解決方案和其它獨特服務;以及一個其與北京交通大學合作建立的實驗室,專門針對城市軌道交通、應急通信等領域展開研發。
摩托羅拉系統對中國市場未來發展充滿信心,對植根中國充滿決心。在未來,憑借多年來建立的多樣化的客戶基礎,憑借在不同市場打下的堅實基礎,她將作為中國企業可信賴的整體方案顧問,持之以恒地服務中國用戶。
摘要:文章闡述了數字化校園建設服務的重心與主要內容,指出了數字化校園建設中的認識誤區,提出了數字化校園建設的策略及可持續發展的步驟。
一、數字化校園建設服務重心與主要內容
1.1數字化校園的概念
數字化校園的說法來源于“數字地球”.它是一個全新的事物。人們對數字化校園給予了不同的詮釋,但目前還沒有比較權威的定義。一般認為,數字化校園“是以數字化信息為基礎,以計算機技術和網絡系統為依托,支持學校教學和管理信息流,實現教育、教學、科研、管理、技術服務等校園信息的收集、處理、整合、存儲、傳輸、應用,使教學資源得到充分優化利用的一種虛擬教育環境。”網絡化無疑是其最重要的特征。
1.2數字化校園服務重心
學校的中心任務是教學,教學是學校的本質屬性,是學校存在的價值和意義,它規定著數字化校園建設必須圍繞著教學進行,一切技術與手段都應為“教學服務”而展開。據美國在l999年進行的一次“信息化校園計劃”的研究成果表明.有39.0%的大學認為“科技與教學的有效結合是目前面臨的一個最為重要的問題和挑戰”。負責該項課題研究的凱尼斯·格林教授指出:“調查數據表明.越來越多的大學開始意識到,對于大學應用信息技術來說,最關鍵的問題實際上并不在于技術和產品,而在于人。換言之。是那些使用信息技術的教師和學生……經過多年的實踐,我們逐漸認識到,在使用信息技術過程中最重要的問題是如何幫助師生在教學過程中有效和充分地使用這些設備。”這充分說明了數字化校園建設的核心是為教學服務的。
1.3數字化校園建設主要內容
硬件建設:備課和示教設備(如備課用計算機、掃描儀、數碼相機、攝像機、資源管理用計算機和多媒體教室等);學習設備(如計算機教室等);管理設備(如校務、教務、政工、財務、后勤等管理用計算機、打印機等);網絡設備(如服務器、交換機、網卡、網線、光纖等)。軟件建設:操作系統,管理信息系統,辦公軟件,課件制作平臺及工具軟件,示教及學習軟件。理論建設:教育理念建設.教育體制建設,教育模式建設,學習模式建設,教師角色形成機制建設,教育評價機制建設。
二、數字化校園建設認識上的誤區
2.1重硬件.輕軟件,忽視理論建設
目前,數字化校園建設中重硬件、輕軟件的現象嚴重。主要表現在投資少,維持基本教學必須的軟件在數量、品種和質量上都嚴重不足,無法使硬件的功能得到發揮;忽視軟件版權問題,使用盜版操作系統等軟件,埋下了潛在的危機,一旦遇到嚴格的維權行動。就可能帶來巨大的損失;沒有形成權威的機構和配套的政策、制度來保證示教和學習軟件的開發、升級、維護以及地方化,使師生能夠及時方便地得到適用的教、學軟件。而理論建設研究滯后,多是零散的、初級的,缺乏組織性和系統性,極大地制約了數字化校園建設的進程和健康發展。
2.2用技術提供的可能性替代現實實施的可行性
軟硬件企業出于贏利的動機。其設計的各種軟硬件方案,從理論上講,具有明顯的先進性,但在實際上,往往了忽視了我國學校實施的可行性。(1)忽視了方案的經濟可行性。中國是窮國辦大教育,除少數發達地區外.全國大部分地區的教育經費一直十分緊張,根本不可能拿出大筆資金滿足那些先進方案的開發建設。(2)淡化了方案的技術可行性。由于數字技術發展速度快,更新周期短,學校受經濟條件的制約又使得教師無法率先獲得對先進的軟、硬件進行學習和演練的機會,使得這些先進的方案常常難被學校師生全面掌握。(3)模糊了學校對方案功能需求的必要性。為增強產品競爭力和方案對學校的吸引力,企業常常在方案中應用新的技術,在宣傳中也大量使用帶寬、升級、擴展、浮點運算、網絡拓樸、資源庫等概念加大營銷力度,而這些企業著力渲染的功能,多數是學校根本不需要或很少能使用到的。
2.3硬件建設中的本末倒置
教學是學校的中心工作.備課和示教設備以及學習設備是與學校中心工作聯系最緊密、對教育質量影響最直接、對教育理念和教學模式的改革促進最大的因素。備課和示教設備、學習設備是數字化教學必不可少的工具,管理設備是提高管理水平,營造良好教學環境的工具。而網絡設備則是將前三類設備聯系起來,實現資源共享、發揮系統功能的工具。如果沒有足夠的和合理利用的前三類設備,再好的網絡設備也是無法發揮其作用的。
由于對數字化校園認識的局限性,許多學校忽視了我國教育所能提供的經費條件、人員素質等辦學實力的現狀,表現出一種浮躁的心態,在實施數字化校園建設中有技術上的一步到位和時間上的立馬實現的思想,把數字化校園建設這樣一件長期而又艱巨的工程簡單化,把發達地區和重點高校的特化經驗普通化,盲目應用到地方學校和中小學,使數字化校園建設失去了持續有序的發展動力。一些“校校通”工程建設也暴露出問題。2002年8月26日《中華工商時報》網絡版有文章指出:教育全連接,80%沒有充分利用。IT廠商們接下了一個又一個的校園網建設大單,花費學校大量經費,苦心建起的校園網卻大部分閑置起來,成了聾子的耳朵——擺設。
三、數字化校園建設的建議
3.1加強數字化校園建設的理論研究
在數字化校園建設中.理論建設是相對于硬件設、軟件建設更為薄弱、滯后的部分。而理論對實踐的指導作用決定了理論研究應該超前于實踐并在實踐中不斷完善。加強數字化校園建設的理論研究已是迫在眉睫。(1)建立必要的組織機構,對數字化校園建設的重大問題進行識別、分解.為研究的開展提供課題指南。(2)從企業、科研機構、高校、中小學、教育管理機構等部門遴選研究人員.建立數字化校園建設的人才資源庫,使研究人員結構合理。(3)以系列課題形式將已識別的問題分解到相關研究人員手中進行系統的理論研究。(4)對研究的結論進行有組織的驗收、評估、實驗、改進和推廣應用。
3.2調整數字化校園建設核心和順序
調整數字化校園建設核心和順序,即調整現行“先建網——再開發資源——最后應用”的建設步驟,按照“先從教學應用著手——通過需求達到或超過供給的內在動力促進資源和網絡建設”的技術路線進行。(1)以服務教學、實現教學數字化為建設核心。將投資重點和優先項目調整到目前已經成熟和穩定的對教學起直接作用的設備上來。(2)管理設備及管理軟件的建設應注意數據、接口標準的統一,并圍繞提高管理效率、優化教學環境的主題展開,為后期聯網奠定基礎.同時注意加強管理數據挖掘功能,讓管理設備成為學校及各部門領導提高決策水平的得力助手。(3)學校網絡建設應在教學設備和辦公設備的建設與利用達到一定水平.對數據共享與交換需求較旺盛,網絡技術標準趨于成熟時加大投入;應本著先內部網絡、后因特網的原則進行規劃,尤其是在中小學,不應過于強調互聯互通和適時交互的功能,與因特網相連可以在專線、拔號等方式中靈活選擇。
3.3推出符合實際的經濟型解決方案
不同地區學校的經濟環境和發展水平差異大.應采取不同的解決方案和建設進程。(1)高校和經濟發達地區學校可從現行企業的大量解決方案中選取適合的方案進行快速開發。(2)各地中小學應根據自身的特點采取不同的技術方案和建設步驟.建設中注意因陋就簡.在保證基本功能的情況下.盡量采用經濟的產品。(3)教育主管部門應根據不同級別、不同地區學校的實際情況提出多種建設目標、進程和評估方案.避免不發達地區和地方學校不顧自身能力與發達地區或重點高校盲目攀比現象.使建設持續有序地進行。
3-4開展教、學軟件的開發模式研究及實施解決教育軟件的版權問題、軟件的開放性和適用性問題。可以采用以下策略:(1)加強選擇軟件平臺的技術指導.把好軟件學習、使用人門關。以政府批量采購的措施降低采購成本。以政府控制軟件版權的策略解決教學軟件的開放性問題。(2)充分利用教師隊伍中科研能力強的群體自行開發實用的軟件。也可與企業聯合共同開發。
四、持續搞好數字化校園建設的步驟
4.1認識階段
在各級各類學校只有少量的計算機單機運行時。師生員工通過各種學習資料、媒體和參觀等形式對數字技術的用途開始形成理性認識并有意識地關注此領域的相關信息。學校領導開始關注兄弟單位建設情況。咨詢數字化教學對本校的發展可能產生哪些影響.在不同層次、不同進程和使用程度上開始進行建設規劃和經費、人員的安排和骨干人員的培訓與人才儲備。
4.2學習階段
學校的計算機數量有了大量增加.主要的辦公場所都有了配備.人們都可以從身邊直接感受到計算機應用給教學帶來的便利.只要愿意還可以有一定的上機學習時間。人們開始學習計算機基礎知識。學習操作一些比較有名的商業教學軟件和由各種渠道交流、獲得的軟件。開始嘗試制作自己的課件,參加各種多媒體課件的制作和教學競賽。開始嘗試在自己的一些課堂上使用多媒體進行教學。管理人員也開始運用各種管理信息系統進行日常工作的管理.提高管理的水平。學校與外部的數據交流大部分并不是通過專門的網絡.而是以光盤等硬件存儲傳遞。有時也通過調制解調器上網傳遞。
4.3使用階段
學校計算機設備和數字化資源已經初具規模.基本能滿足大部分正常教學的需要。大多數教師也具備了駕馭設備、運用資源開展數字化教學的素養.并能夠根據學校教學實際進行資源的二次開發。計算機在學校Et常工作管理中的使用已經實現常規化.并能運用各種數學模型進行統計、分析.為學校的評估、規劃、決策等提供一定的參考。數據的傳輸和交流可以通過少量的電話線上網來進行。
4-4網絡化階段
由于數字化教學已經常規化。對于數據的需求、傳遞、交互的要求越來越大、越來越頻繁,建設校園網成了當務之急。通過校園網把已經運行的教學系統、教務管理系統、學校行政管理系統、后勤保障系統等構成一個統一體.形成了完整的學校管理信息系統。由此。學校內部各環節工作有機地協調起來,許多工作自動完成.不再需要人工的參與.學校管理和教學已經相當輕松,具有很明顯的研究性質.管理人員和教師的精力主要放在數字化資源的改進與完善。以滿足學生的個性化發展方面。在這一階段。校園網已經通過寬帶與Internet互連.對外數據交流的流量也漸漸增大。但總的來看。學校還是一個相對完整的整體。對系統外部的依賴性還不是很強。
4.5信息化階段
華為技術有限公司回歸企業網絡市場后頻頻出招。針對教育行業,華為企業網絡、IT (云計算與數據中心)、 統一通信與協作三大產品線提供完整、豐富的ICT產品和解決方案。在此基礎上,提出“網筑數字校園、云播智慧教育”理念,推出“教育云”、“數字校園”、“多媒體教室”、“電子書包”四個層次的ICT解決方案,分別對應教育主管機構、學校、教室、個體的需求,積極策應教育部“三通兩平臺”規劃。“2013炫動ICT中國行?華為企業業務巡展”在全國陸續召開之際,記者應邀參加了成都一站,并采訪了華為企業網絡產品線路由器產品總經理李先銀、華為企業網絡產品線網絡解決方案總經理劉立柱、華為企業網絡產品線基礎網絡產品總監潘曙光,三位老總為我們解讀了華為重點針對教育和廣電行業的精細化網絡運營方案。
網絡的進化帶來運營的挑戰。伴隨著網絡的世代更替和新技術的不斷涌現,校園網在學校管理、教學、科研、生活各方面的應用也在逐步深入,加上學校自身的特點,網絡運營管理的問題日漸凸顯:校園網的用戶規模較大,學生上網的行為較集中,接入終端的種類繁多、移動化,使接入場景變復雜;管理者、教師、學生,校園網不同的用戶及業務,同一用戶不同的應用,需要網絡按需實現不同的計費策略,解決學校運營的困擾;多媒體應用的豐富,大量P2P下載及VOD視頻點播等新應用往往導致出口訪問速度慢,無法保證重要網絡應用的正常訪問,無法有效利用多出口資源等。華為精細化網絡運營方案針對接入、計費、帶寬管理和流量控制三大環節,旨在通過技術創新幫助學校的校園網絡實現細膩的管理,以更好提升網絡的價值。
精細化網絡運營方案可實現有線無線一體化網絡部署,用戶可隨時選擇是否添加AC功能,快速形成移動業務模式。同時,能提供PPPOE/IPOE/802.1X/WEB/快速認證/綁定認證等全面認證方式,支持PC/PAD/SMART PHONE/啞終端等各種設備接入及認證。而內置FW/IPS / VPN GW/P2P限流,則保障多種接入場景下的安全。
計費方面,采用DAA( 按地址計費)模式:能按目的地址(目的網段)區分業務類型,形成不同業務流量統計,不同業務對應不同費率,滿足用戶差異化費用結算、業務增值等需求;針對不同目的地址推出不同業務帶寬需求的靈活組合套餐;用戶可登錄自助服務界面,選購、激活/去激活各種增值業務,降低運維成本。
此外,該方案通過基于用戶及業務的帶寬管理和流量控制、應用識別、用戶行為精準溯源多維度優化網絡帶寬。基于用戶、業務的帶寬管理和流量控制:BRAS設備支持強大的HQoS能力,實現基于用戶和業務的帶寬分配,通過不同的業務策略模板,實現基于用戶、時段等的帶寬管理;應用識別:實現對管道內網絡流量的深入檢測和分析,并把對象和訪問情況進行數據化統計分析,形成直觀報表。針對特殊定義的檢測目標和執行策略,深入到訪問內容,為滿足法律法規提供技術支撐。流量管理和行為管理與認證體系融合為一體,對網絡內的各項安全、網絡數據信息實現統一的分析;用戶行為精準溯源:每秒百萬次級NAT會話獨立能力,支持靜態、動態、策略、擴展NAT功能和豐富的應用層協議,準確無漏地識別對象。可堆疊高性能日志采集,百T級日志存儲容量。可與AAA服務器聯動,或根據上網行為管理設備中的用戶信息,直接定位到用戶。
精細化網絡運營方案能帶給教育用戶哪些應用體驗?據介紹,校園網的最大用戶群――學生和教職員工上網獲取信息的通道將變得更加簡捷。同一個用戶賬號,無論是固定終端上網,還是拿著移動手持終端在校內其它場所上網,都能以同樣的客戶體驗接入網絡,當然,在不同的區域獲得的流量、計費的標準也可能不一樣。對于校園網的管理人員而言,接入認證、流量控制、行為管控和溯源形成一套完整的解決方案,能識別不同的用戶和用戶組,不同的用戶上網的行為會接受監管,分配給用戶的帶寬也將符合管理策略,自然減少了很多對突發的網絡狀況的疲于應付。
從校園網的經營來看,因為很多學校是混合組網,有運營商的線路,也有教育網的線路,用戶可能既是電信的用戶或者聯通的用戶,也是校園網的用戶。精細化網絡運營方案的可兼容模式,可對不同的用戶及業務進行認證和計費。譬如說,學生訪問本校內部網絡資源免費,訪問國內網絡實行較低費率,而訪問國際網絡實行較高費率,從而使學校可自主和運營商實行經營分成。
此外,對用戶統一管理和認證之后,通過應用的識別能夠實現流量鏈路的優化選擇。譬如一些校園網提供遠程教育的服務,希望支持從某個運營商網絡來的用戶訪問,流量就也回到那個運營商網絡去,從哪里來回哪里去管理,大大優化了校園網的出口流量。
據了解,精細化網絡運營方案主要依托的,便是華為公司推出的系列化BRAS產品:ME60、NE16EX。ME60多業務控制網關(簡稱ME60)主要應用在大型寬帶城域網接入邊緣位置和大型園區網出口位置,以及IP/MPLS核心網邊緣位置,主要包括ME60-X16、ME60-X8、ME60-X3。NetEngine16EX路由器(簡稱NE16EX)主要應用在各行業骨干網匯聚和接入節點、大中型園區網出口、大中型企業總部或分支等場景,目前包含1款設備NE16EX-8。
不同網絡規模的學校如何選擇BRAS產品實現按需配置?據介紹,學校可以按照現有用戶規模及未來需要進行選擇。大型校園如985、211院校可以使用ME60,中小型校園如3000-4000用戶規模可以選擇華為公司此次重點推出的NE16EX。ME60和NE16EX基于同樣的軟件管理平臺,它們提供的功能主要區別在規格、性能和用戶數量方面,因而具有較好的擴展性。ME60目前已有一些應用案例,如西安交通大學、南京航空航天大學、湖北工業大學等,NE16EX將很快進入商用。
近年來,華為公司看到企業網絡市場幾個明顯的發展趨勢:其一是大數據。譬如“十二五”國家政務信息化工程建設規劃將政務信息化的建設方向由事務型轉向智能分析、決策支持型,這是大數據應用的實證,在大數據的發展應用中將廣泛運用云計算的技術。其二是移動性。智能化網絡終端越來越普及,從而網絡的接入,信息的接收和運算,數據交換的方式,都發生了很大的變化。華為公司捕捉到這些變化,并構筑著相應的解決方案。據介紹,精細化網絡運營方案實際上是下一代智慧園區方案的前奏。規劃中的下一代智慧園區方案是希望把網絡的控制邏輯和實際的流量交換邏輯進行分離,把控制邏輯定義為一個控制中心,把傳統的網絡接入訪問管理,動態的訪問路徑,流量隔離控制,以及對于安全全網協同的網絡策略統一進行管理和運算。
方案的實施,滿足了大學校園網絡應用的需求,解決了全網用戶的安全認證要求,能根據用戶的特征由網絡管理人員給予個性化的服務,實施針對用戶的安全策略,而且不用考慮用戶處在校園網絡中的哪個位置、接入到哪個交換機的端口上。
用戶概況:
湖南工程學院是一所有著55年辦學歷史的工程類大學,隨著學校的擴招和學科設置的增多,新增校園面積1200畝,新校區與原有的二個校區通過光纖互聯。校園網絡工程建設項目的指導思想是:先進性、可靠性、安全性、可擴展性、開放性、經濟性、可管理性、易維護性,目標是建立一個以先進的多層交換機與多條萬兆以太網構成核心體系的高性能、高可靠性的三校區互連網絡。
湖南工程學院創建于1951年,坐落于湖南省湘潭市,占地面積1811多畝,現有校舍面積39.2萬平方米,固定資產原值4.5億元。校園育人環境良好,是省“園林式單位”和“文明高等學校”。現有在職職工1157人,其中專任教師657人,教授、副教授264人,博士、碩士265人。學員共有本科專業34個,涵蓋了5個學科門類,形成了以工為主,工、管、文、理、經多學科協調發展,本科教育為主,其它教育形式為輔的辦學的格局,全日制普通在校學生達11785人。
原有的校園網絡設備始建于1999年,幾年來,網絡業務種類和用戶接入數量成幾何級數增長,目前三個校區需要通過校園網絡高速互聯實現統一的教學和辦公系統,原有校園網的硬件基礎設施和網絡結構已不能滿足日益增加的用戶需要,其主要表現在:
1、網絡結構不合理:
校園網絡的結構和方案是2000年規劃和設計的,大多采用的是二層結構,核心設備壓力很大,特別是隨著目前上網用戶劇增,校園網絡常表現不穩定,需要重新進行規劃和設計,使整個校園網絡和結構更趨合理,網絡更趨穩定。
2、校園網絡內部運行帶寬略顯不足
學院的網絡骨干和到大部分樓宇鏈路設施都是在2000年設計和選型的,校園網經過近四年的發展,信息節點的劇增,網絡應用服務的增加,網絡資源的豐富,特別是像多媒體的應用、數字圖書資源、網絡課件等很多網絡應用都需要很大的帶寬,使得整個網絡的帶寬明顯不足,無法滿足應用需求。
3、主要設備老化
由于學院網絡是在2000年前建設的,核心交換機為思科的6006,而該款設備已經停產,即使想對該設備進行升級都很困難;像很多匯聚設備都是二層設備,接入設備還有一些非網管設備,這些設備已經不能滿足現有的應用需求,同時很多設備都出現端口損壞,造成廣播風暴,給正常的網絡應用帶來很大問題,也造成了整個校園網絡的不穩定。
4、網絡安全管理乏力
當前網絡蠕蟲、網絡病毒及黑客攻擊事件層出不窮,加上校園網獨有的開放性,以及校園網用戶強大的求知欲望和探索欲望,使得校園網絡經常處于內外夾擊的狀態。目前湖南工程學院的校園網只是僅通過一臺防火墻防御外來的攻擊,對于關鍵數據和應用未能再有其它的安全保障,網絡安全管理又顯得乏力。因此考慮一些必要的安全解決方案,保證校園網絡的可信運行也是勢在必行。
總之,現有的網絡性能與用戶現實要求仍有較大差距,必須對校園網絡進行整個的升級改造。
預期目標
新的校園網絡建設要實現:
先進性:核心交換機具備高密度的萬兆端口,匯聚交換機有萬兆上聯端口,交換機滿配置能實現線速轉發,硬件實現ACL,Qos,組播等功能。
可靠性:核心、匯聚、接入都采用冗余連接,確保物理層、鏈路層、網絡層運營穩定、可靠。
安全性:不以影響網絡性能為代價,實現病毒和攻擊的監測與防護;對用戶實施接入控制,可精細地定義用戶,賦予用戶使用網絡的功能和范圍。
可擴展性:交換機的交換容量大,模塊插槽多;應使用工業標準互聯,建設網絡盡可能不用廠商專有互聯技術。
開放性:網絡設備能互聯互通,網絡用戶管理功能與操作系統、應用層網關互通,能與防病毒系統連動。
經濟性:非常好的投資保護能力和低的運營維護成本。
可管理性:所有設備支持標準的網管協議,使用網管軟件進行統一管理,能夠對傳輸流量實時觀測,分類,統計,分析,為網絡運行、控制、規劃、升級提供可靠的依據。
易維護性:提供各種管理、監控、維護手段,自動分類報告各種預警和管理事件。
技術解決方案
明確了網絡建設的原則,獲取網絡規模的具體數量,準確估算了未來3年的網絡業務流量需求,用戶經過反復比較、選型和論證,最后選定了ProCurve Networking by HP的自適用邊緣架構企業網絡設計理念及萬兆以太網解決方案和產品。
ProCurve Networking By HP解決方案這種新理念以兩個主要原則為基礎:以集中的方式保持全面的網絡控制,并將控制和智能推至連接用戶的網絡邊緣。實現這些目標,使得網絡基礎設施架構將網絡為中心轉變為用戶為中心成為可能。
所有的交換機都提供智能化的邊緣控制,如802.1X接入認證。對于教學機房的網絡接入,可將非智能化的交換機接入到5308xl,5308xl每個端口支持并發的多個802.1x用戶認證。5308xl系列交換機中集成專利技術的IPS(入侵檢測系統)技術組件,具有病毒抑制功能,這種技術并不是依靠病毒特征碼進行病毒的識別,它無需外置IPS模塊,而是根據類似蠕蟲病毒的特性來進行病毒的劃分,識別可路由vlan上的數據特性,可智能的進行病毒的抑制、阻斷、防御,在不增加網絡負擔、管理復雜程度的前提下,縮短對病毒的反應時間。
網絡的管理和用戶接入控制采用ProCurve Networking By HP 的 IDM 解決方案,實現中心命令 (ProCurve Manager Plus 和 IDM) 以及邊緣控制(智能化邊緣設備,支持802.1x或基于MAC地址、基于Web的用戶認證)。
方案點評:
關鍵詞:云計算 ;中小學數字化校園;教育信息化
中圖分類號:TP393 文獻標志碼:A 文章編號:1673-8454(2014)01-0044-03
一、引言
信息化是促成未來中小學教育及學習革命的主要動力,《國家中長期教育改革和發展規劃綱要(2010-2020年)》明確提出,要“加快教育信息化進程”[1]。中小學數字化校園建設正是響應這一發展的需求而提出的概念。不同于高等學校的數字化校園建設,中小學校因其數量多、地域分散、資源分散、資金投入有限等原因,在每個學校均配置較多數量的服務器及其它軟硬件設備,建成類似于高校的信息化基礎設施,且配備大量專職信息管理人員并不現實,而且會出現資源利用效率低、使用維護費用高等問題。
云計算是近年來信息技術發展的新成果,代表未來信息技術的發展趨勢。云計算所具有的特點恰好能夠彌補以往數字化校園建設方案的不足,能解決目前中小學數字化校園建設中遇到的經費投入有限、基礎設施利用低效等問題。鑒于云計算可以為中小學數字化校園建設提供良好的技術途徑和技術方案這一事實,一些地方的中小學已啟動了云計算輔助教學的實踐,如鞍山一中、廣州天河區中小學、浙江海鹽地區中小學等。[2,3,4]《上海市中長期教育改革和發展規劃綱要》(2010-2020年)提出,上海的教育發展要利用“電子書包”和“云計算輔助教學”建立數字化學習環境,使每個學生能夠使用信息技術工具,實現隨時隨地的學習。[5]
在近期出現的中小學數字化校園建設方案中,云計算的概念被屢屢提及,也引發了不同的評論。[6]現階段中小學數字化校園建設對云計算的需求具體體現在哪些地方、如何利用云計算技術建設中小學數字化校園,都是中小學教育信息化工作者和信息技術專家必須直面的問題。本文通過分析中小學數字化校園的建設目標、基本架構及其功能,同時剖析云計算技術的本質和功用,尋求二者的契合點,理清中小學數字化校園建設對云計算技術的具體需求,并提出基于云計算技術的中小學數字化校園解決方案。
二、中小學數字化校園的本質及其架構
中小學數字化校園是以校園網絡為基礎,利用先進的信息化手段和計算機技術、網絡技術、通訊技術,實現從環境(包括設備、教室等)、資源(如圖書、講義、課件等)到活動(包括教學、管理、服務、辦公等)全部數字化。通過對數字信息資源的整合和集成,構成統一的用戶管理、統一的資源管理和統一的權限控制,最終實現教育過程的全面信息化。
中小學數字化校園的基本架構如圖1所示,從下而上依次為網絡基礎設施層、應用支撐層和應用層。網絡基礎設施層綜合運用計算機、網絡設備、通信終端、視音頻多媒體設備、RFID等,構架數字化校園的硬件平臺。網絡基礎設施層主要包括有線網絡、無線網絡、物聯網和五室(多媒體實驗室、遠程會議室、網絡教室、創新實驗室、電子閱覽室)。應用支撐層主要包含校園信息數據庫、數字資源庫等基礎數據庫和網絡安全、外部網接入等系統支撐軟件,為各種應用提供數據和技術支撐。應用層是基于校園網的,面向教師和學生的教學、管理及服務的軟件平臺,包含數字化校園的絕大多數應用系統。
對于數字化校園而言,以上三個層次的基本配置是必需的。對于具體的數字化校園建設項目,各層的軟硬件配置可根據實際情況做適當的取舍。無論采用什么樣的技術、配置多少信息技術產品,各種數字化校園建設方案的不同僅僅在于上述各層中的產品配置不同。具體到某個中學或小學,數字化校園的建設不必面面俱到,而應根據實際所需,以效用最大化為目的,根據需求進行數字化校園的應用層設計與規劃,再由應用層需求提煉出應用支撐層和基礎設施層的功能及相應的產品配置。在此過程中,還需兼顧已有的設備和設施,通過適應性改造,實現最大化的包容和繼承,避免一切從頭開始的方案。
三、云計算的體系結構及其技術特點
云計算是一種基于互聯網的計算方式,是網格計算、分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡等傳統計算機和網絡技術發展融合的產物,也是引領未來信息產業創新的關鍵戰略性技術和手段。[9]狹義地講,云計算指IT基礎設施的交付和使用模式,通過網絡以按需、易擴展的方式獲得所需資源。廣義地講,云計算指服務的交付和使用模式,通過網絡以按需、易擴展的方式獲得所需服務。
云計算的體系結構可分為四層:物理資源層、資源池層、管理中間件層和SOA(Service-Oriented Architecture,面向服務的體系結構)構建層,[10]如圖2所示。物理資源層包括計算機、存儲器、網絡設施、數據庫和軟件等。資源池層是將大量相同類型的資源構成同構或接近同構的資源池,如計算資源池、數據資源池等。管理中間件層負責對云計算的資源進行管理,并對眾多應用任務進行調度,使資源能夠高效、安全地為應用提供服務。SOA構建層將云計算能力封裝成標準的Web Services服務,并納入到SOA體系進行管理和使用,包括服務接口、服務注冊、服務查找、服務訪問和服務工作流等。
云計算采用虛擬化技術調配資源,將處于不同層面的硬件、軟件、數據、網絡及存儲隔離開來,從而打破數據中心、服務器、存儲、網絡、數據和應用中的物理設備之間的劃分,實現架構動態化,達到集中管理和動態使用物理資源及虛擬資源的效果。云計算提供三類服務,即SaaS(軟件即服務)、PaaS(平臺即服務)和IaaS(基礎設施即服務)。[11] IaaS中包含操作系統和硬件基礎設施,如Amazon提供的面向IaaS層的EC2/S3。PaaS中主要包含各類數據庫和中間件,如Google提供的面向PaaS層的App Engine,以及微軟公司提供的Windows Azure。SaaS中主要包含多種應用程序,如Salesforce提供的online CRM等。隨著云計算的發展,傳統的以PC和服務器為中心的IT應用模式將發生巨大變化,IT的應用、部署模式和商業模式也將發生重大的變化,用戶只需要擁有可上網的終端設備,就能享受到自己想要的各種IT服務。
從云計算的體系結構和技術特點可知,云計算適合應用于具有以下特點的業務:一是業務量彈性大,用戶數量增加較快,對資源占用不均勻;二是業務量較小,無法充分利用所分配資源。而中小學校的數字化校園對于信息技術的需求恰好具有上述特點。
四、云計算如何應用于中小學數字化校園建設
如圖3所示,若將中小學數字化校園的架構與云計算的三種服務關聯起來,即可發現二者在各層存在明顯的對應關系。中小學數字化校園的應用層可使用Saas(軟件即服務)中的應用軟件,應用支撐層可利用PaaS(平臺即服務)中的數據庫和中間件,網絡基礎設施層可利用IaaS(基礎設施即服務)中的服務器等基礎設施。
由圖3中的關聯關系可知,云計算可以在中小學數字化校園建設的各個層級中得到應用,將云計算融入到校園的各個應用服務領域,通過計算及存儲資源的彈性分配和動態管理,構建綜合信息服務平臺,實現透明高效的校務管理和泛在網絡學習,能有效避免以往數字化校園架構所存在的信息孤島、系統彈性差、資源利用率低、建設周期長、IT成本高等缺點。
鑒于云計算在中小學數字化校園建設中的應用價值和潛力,國外主要IT公司,如Google、思科、蘋果、亞馬遜等均推出面向教育的云計算服務。如Google的協作學習平臺、微軟的教育云平臺等。[7]國內的電信企業華為也推出面向教育的云計算服務,如華為的智慧教育項目,提出了基于云計算環境的“區域教育云+智慧校園”的融合社會教育信息化解決方案。
利用云計算技術建設的中小學數字化校園可以實現“云計算輔助教學”(Cloud Computing Assisted Instructions),即學校和教師利用云計算提供的服務,構建個性化教學的信息化環境,支持教師的教學和學生的學習。利用基于云計算的教學基礎設施(如移動互聯的課堂、泛在的學習資源和社區),可以促進教學資源的整合,保障教學信息的安全,分析學生日常行為取向,改進教學設施和教學方法,實現以學生為中心的個性化教學,從而提高教學質量。
目前,數字化校園的建設主要有三種模式,即自主開發模式、合作開發模式和租賃模式。統計數據及市場分析結果表明,不同規模的中小學數字化校園的建設成本一般在2萬元至20萬元。受建設成本及技術條件等因素制約,中小學數字化校園的建設宜采用合作開發模式或租賃模式,而采用這兩種開發模式,則更適合引入云計算。數字化校園的部署模式主要有獨立部署模式、托管部署模式和合作部署模式。目前,我國高校大多采用獨立部署模式,大多數中小學也采用了獨立部署模式,少數中小學開始嘗試采用托管部署模式或合作部署模式。隨著云計算技術引入數字化校園建設,托管部署模式將更有競爭力。
五、面臨的問題及對策
當前,云計算應用于中小學數字化校園建設過程中所遇到的問題主要有兩類,一類是安全問題,另一類是資源建設問題。
所有教育資源均集中在云端,或均從云計算供應商的數據中心獲取,則必然存在廠商依賴和數據安全的問題。另外,各學校均有自己的私有數據需要保護,如校本課程資源、校園資產、教師及學生的個人信息等。針對上述問題,可通過采用公有云和私有云的混合云策略解決,學校內部的信息資源(如校本課程、特色課程)由私有云管理,學校外部的資源(如數字化圖書館、公共信息資源、科研資源)由公有云管理。公有云可實現資源共享,提高軟硬件使用效率;私有云既可保護各學校內部資源的安全,又能避免對IT基礎設施的大規模需求。此外,云計算的一大特點就是其安全性。例如,云計算系統通過監測集群內部異常數據,對可能的安全問題做出判定,并向各服務器發送防止病毒擴散的措施,從而預防安全問題的出現。
共享特定區域內的教學資源,是中小學數字化校園建設的重要保障條件。數字化校園的支持服務體系應由政府主導,由企業與學校共建,以區域(市/縣)教育主管單位為中心,整合教育資源及業務流程,建立統一的教育公共服務平臺,為教師、學生、家長及教育管理者提供統一的協作和溝通平臺。國家基礎教育云平臺已于2012年12月28日開通上線試運行,向全國各級各類教育免費提供公益服務。[8]北京、上海、南京等地已建設了面向區域的教育云,向區域內的學校、教師、學生和家長提供各種教學服務和教育教學資源。
參考文獻:
[1]國家中長期教育改革和發展規劃綱要(2010-2020年).
[2]俞建華.基于云計算的遠程教學資源建設模式――以浙江開放大學為例[J].中國電化教育,2011(12):130-134.
[3]賀小華.云計算在教育中的應用――以Google協作平臺為例[J].軟件導刊(教育技術),2009(9):71-74.
[4]任寧.云計算輔助教學初探[J].成人教育,2010(10):93-94.
[5]黎加厚.走向信息化教育“云”服務[J].中國教育信息化(基礎教育), 2008(20):20-21.
[6]王運武.我國數字校園建設研究綜述[J].現代遠程教育研究,2011(4):39-50.
[7]陳學軍,黃利華.基于云計算的義務教育學科課程資源共建共享模式[J].中國電化教育,2013(1):81-87.
[8]宋靈青.“國家教育資源公共服務平臺”正式開通上線[J].中國電化教育,2013(1):105.
[9]Voorsluys. W, Broberg. J, Buyya. R. Introduction to Cloud Computing[M].New York, USA: Wiley Press. 2011(2):1-44.
應用需求
校園無線網絡項目主要是為了幫助校方提高教育工作者和管理人員的工作效率,滿足學校教學、科研、管理、服務中的移動應用需求,從而提高學校教研的水平,而眾所周知,高校教研活動與中學教學有著顯著的區別,高校教學更加注重理論與實踐的結合,不同場所的交叉教學也就占有更多的比重,同時,再加之高校校園生活也更加豐富多樣,無線網絡必須同時符合以下多個要求才能滿足客戶需求:
移動性:目前,筆記本已經成為高校師生的標準配備,同時,智能手機、平板電腦等無線網絡終端也在急劇增加,校園WLAN必須盡可能保證用戶在移動過程中,信號的傳送和接收穩定可靠,盡量確保客戶的應用在漫游時,不發生中斷。
高密度應用:校園人員密集,尤其像學生公寓、會議中心等場所,不僅人員眾多同時也是網絡使用率較高的場所,因此一個AP支持四、五十個客戶端的能力已經不能滿足校園用戶的需求。
高可靠性:校園網絡構成復雜,應用需求多樣,無線網絡必須具備較高的可靠性、可用性以及強大的容錯功能,才能保證各種應用的正常運行。
較低的成本和較強的可擴展性:與企業用戶不同,在我國,高校屬于公益性質單位,預算相對有限,因此高校在搭建網絡時必須具備良好的可擴展性。不僅要完全滿足當前的應用需求,同時也要兼顧學校發展,充分考慮未來的應用需要。
除上述提到的幾個搭建要點之外,華信聯創工程師認為,可管理性、安全性以及開放性也是方案搭建必須要考慮的問題。
解決方案
針對上述提到的校園無線網絡的特殊需求,華信聯創工程師對不同品牌產品進行了多方考察,并在某大學搭建試驗網絡進行對比測試,經過測試,最終決定以MERU旗下的AP1000接入點和MC4200控制器作為核心網絡硬件搭建方案,校園一般網絡拓撲圖如上圖所示。
在方案AP設計選擇上,工程師使用了MERU特有的同頻架構部署AP,以確保RF干擾降到最小;認證上,該套方案采用了同時支持802.1x和Portal兩種方式,Portal認證下采用WEP加密,802.1x下采用TKIP或AES加密,客戶端無論通過哪一種認證都可以輕松接入無線網絡。
另外,在該方案中,同一個AP下,控制器將根據不同的用戶ID,分配不同的VLAN,從而有效提高網絡傳輸效率和安全性,同時,該方案充分利用了MERU基于角色的訪問控制特性,根據接入用戶的不同分類屬性,進行流量控制,確保網絡得到高效利用。
