全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页正文

教育平台解决方案(最近)

2022-09-19 来源:步旅网
.

文档历史记录 日期 人员 版本/内容 V1.0/微软教育云平台解决方案 初稿 V1.1/补充了PAAS、SAAS的产品解决方案 V1.2/完善了教育、教学、管理应用模式

精选文档

.

一. 教育整体解决方案

1.1 教育信息化建设的新思路

微软教育云整体解决方案在教育城域网的基础上,以“相对集中”的建设思路,进行教育城域网综合应用服务“大中心”的规划和实施,从而实现集中投资、整体规划和集中管理。

使用先进的云技术(64位弹性架构)与教育深度融合,创新教育模式(协同教育),实现教育均衡,为公平教育服务。

不仅要解决数据互联互通问题,消除信息孤岛,实现资源整合与共享;而且未来能够灵活地应对需求发展,可以根据需求的发展变化,在此平台上快速开发建设丰富多样的教育应用;同时保证这些应用有机统一,集成创新,发挥最大效益。

1.2 当前教育信息化面临的挑战

《国家中长期教育改革和发展规划纲要(2010-2020年)》对教育信息化建设提出了更高的要求,而由于历史和技术发展原因,现有的教育城域网,是“按需、逐个、独立”建设,是“孤岛架构”,各应用系统因缺乏统一的标准和规范,自成一套体系,形成了“数据孤岛、应用孤岛、硬件孤岛”三大孤岛;

架构陈旧,性能很难满足城域网大规模并发应用需求。

精选文档

.

1.2.1 孤岛架构存在如下问题: 1.2.1.1 数据孤岛

数据不能共享:比如每一个应用系统,都需要用户身份数据,因缺乏统一的标准和规范,各系统数据不能共享,只能每个系统重复录入这些数据;当用户身份数据发生变化时,需要在各系统去手工更新这些数据,往往因为各种原因,有些系统更新了,而有些系统没更新过来,造成各系统数据不一致现象;比如学习系统中,学生的学习过程记录,只存储于学习系统,不能存入统一的学生档案袋系统,老师在教研系统中,形成的教学资源,不能存入统一的资源库系统中等等;资源系统中的资源,不能直接应用到教学系统中,只能先下载,再上传,这种方法,浪费使用者时间,浪费宝贵的网络资源,浪费数据库空间,影响数据库性能。

数据不能交换:比如各教育城域网,都需要向上级主管部门上报或从上级上管部门数据中心获取相关数据,因为缺乏统一的交换标准,只能手工进行,极大地影响了工作效率,人为增加了出错概率;

1.2.1.2 应用孤岛

缺乏统一身份认证体系:每进入一个系统,都要进行身份验证,频繁输入帐号,密码,给使用者造成麻烦。同时,造成很多使用者使用简单密码,而给整个系统造成安全隐患;

缺乏统一的信息展现层:与本人相关的重要信息分散在各个系统中,使用者要获这些重要信息,需要频繁穿梭往返于各个系统中,苦不堪言。

各软件系统功能重复堆砌:一些通用的基本功能,如信息发布模块,搜索模

精选文档

.

块,工作流模块,证书模块,数据分析模块,通知模块,调查模块,消息系统,等等,大多数应用系统中都要用到。现阶段,各个应用系统中基本上包含独立的这些模块,功能重复,不仅造成浪费,且使用方法不一,界面不一,质量不一,给使用和维护管理造成巨大困惑。

比如搜索模块,每一个系统都要用到,都有自己的搜索模块。用户使用的时候,要搜索数据,只能分别进到每一个系统中去而不能在一个搜索框中搜索所有系统中的数据,这给使用者带来很大的麻烦。

缺乏标准的梯度扩展和开发接口:软件提供的功能,不能满足用户的个性需求,用户需要根据自身实际,进行扩展或开发。孤岛架构软件,没提供标准的梯度扩展和开发接口,供用户扩展和开发。

标准的梯度扩展和开发接口:标准扩展和开发接口是指提供跨系统、跨

数据库的扩展和开发接口,开发者可以使用自己熟悉的开发工具在此标准下进行扩展和开发;梯度扩展和开发接口是指可提供无代码和代码的梯度开发接口,不懂代码的计算机维护人员,可通过无代码开发工具对系统进行扩展和开发,开发人员可通过代码工具进行更深入的扩展和开发。

缺乏跨系统的、自助的、灵活的辅助决策工具:比如对教师的职称评聘,涉及到教师的教学业绩,其数据在成绩管理系统;涉及到教师的资历,其数据在人事管理系统;涉及到教师的课堂表现,其数据在教师发展评价系统中。现有的各系统,只能在系统内部进行统计分析,无法根据需求,跨系统、跨数据库进行统计分析,这是其一;其二当教师评聘条件发生变化时,单位自己很难根据情况变化进行新的统计分析;其三,提供的统计功能有限,缺乏强大的灵活的分析手段,不能满足用户要求。

精选文档

.

1.2.1.3 硬件孤岛:

1.2.1.3.1 高投入、难管理、低效率、高能耗、低可用问题 当前信息化硬件配置现状一般是如下两种情况: 普通应用系统,一台服务器安装一个应用系统;

关键应用系统,如数据中心、OA系统、云教学系统等,基于性能的考虑,通常以服务器(小型机或刀片服务器)和SAN存储连接方式为基础,一个应用系统部署在几台服务器上(应用服务器、数据库服务器),通过小型机或多组刀片来实现关键应用的部署。

第一种情况存在硬件资源浪费与硬件资源不足的问题。如果服务器性能很高,有资源剩余,但不能将多余的资源给其他应用系统使用,造成浪费;当应用高峰时,可能一台服务器资源不足,也无法从其他的地方获取更多的硬件资源支持,造成应用瘫痪;

第二种情况情况存在严重资源浪费问题,多台服务器为一个应用服务。应用系统动辄就有几十个(如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等等),应用系统的建设需要大量的服务器来支撑。

系统建成后,但实际使用中,有些应用系统一天可能只有少数人使用,使用的次数也很少;另外,这些应用系统的使用模式也非常有规律,如大部分用户的使用和访问集中在上班时间。非正常上班时间(晚上、节假日)利用率很低。在这些时间内,只有少数人偶尔使用OA系统、邮件系统等,大量的业务系统实际上处于空闲状态,资源利用率不超过5%,但支持这些应用系统正常运行的所有

精选文档

.

资源(服务器等硬件设备)需要不间断工作。

同时,大量的服务器硬件增加了维护难度和能耗成本。

这就是当前硬件孤岛带来的高投入、难管理、低效率、高能耗、低可用等方面的问题。

1.2.1.3.2 低安全问题

当任意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统,都不能使用,造成应用瘫痪。

1.2.2 软件架构陈旧问题:

现阶段,城域网上的多数应用软件还是32位架构,不能发挥新的64位硬件服务器的性能,不能使用到4G以上的内存,无法满足城域网大规模并发应用需求,软件架构成为整个系统的瓶颈。这就是很多时候,硬件服务器上资源剩余很多,而应用系统却运行缓慢甚至崩溃的原因。

1.3 微软教育云整体解决思路

1. 使用先进的64位弹性架构,构建教育云基础平台(PASS); 2. 在教育云基础平台之上,构建协同教育应用系统(SAAS); 3. 构建动态资源池,实现服务器等硬件资源的动态管理(IAAS)。 通过完整的云平台(PAAS,SAAS,IAAS)架构,彻底解决当前教育城域网存在的问题,创新教育应用模式。

精选文档

.

1.3.1 弹性架构简述

“弹性架构”是相对于现阶段,教育城域网“孤岛架构”而言的。 1.3.1.1 孤岛架构

孤岛架构图

每一个系统(自下而上),都使用独立的服务器,独立的安全、管理标准,独立的数据库,独立的展现层。

孤岛架构的缺点:硬件资源(比如服务器,网络资源等)不能共享,当本身资源剩余的时候,无法分配给其他应用系统,而当本身资源不足时,也无法从其他服务器获取资源,形成硬件孤岛;每个系统都有独立的安全、管理标准,增加运维管理难度,造成管理混乱;各自有独立的数据库,数据无法共享与交换,形成数据孤岛。独立的展现层,信息分散,用户获取信息要在不同的系统间穿梭往返,“人找事”,增加了使用难度。

精选文档

.

1.3.1.2 新一代弹性架构

弹性架构图

将所有的硬件设施集中起来,根据各系统的忙闲情况,动态分配(最下层);统一管理服务、安全服务、标准、规范和法规体系(左右两侧);统一数据管理,建立统一的数据规范(基础软件服务层);统一展现层。

弹性架构的优势:硬件资源集中管理后,按需分配,动态分配,当某应用系统需要更多的硬件资源时,自动分配更多的资源给其使用,使用完毕,自动将多余的资源回收,以提供给其他系统使用(IAAS);整体规划,统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱;构建统一的基础软件服务(PAAS)层,实现资源共享,应用集成,互联互通,消灭数据孤岛;构建统一的展现层,将所有应用系统的信息集中展现,避免“人找事”,实现“事找

精选文档

.

人”。在PAAS基础上,构建统一的协同应用层(SAAS)。

弹性架构将所有数据集中管理,对数据库并发访问性能带来严峻的挑战。传统的32位系统平台很难满足这种性能需求。

1.3.2 64位简述

64位是新一代的计算带宽标准,能比现有的32位系统提供多一倍的计算带宽,性能上有质的飞跃,就象8道的公路与4道公路的区别;

现有的32位系统,只能使用到4G内存,远远不能满足教育城域网大量用户对数据的并发访问,而64位新系统,能使用到64T的内存,其对内存的使用量是现有32位系统的几百倍。

教育城域网其用户访问数量已经达到万级、十万级甚至百万级。传统的32位系统,受制于其系统架构,即使服务器等硬件资源非常充裕,也无法满足大量用户的并发访问需求;而64位架构的新平台,是现阶段必然的选择。

1.4 微软教育云基础平台(PASS)

1.4.1 微软教育云基础平台(PAAS)概述

微软教育云基础平台(PAAS)是一个系统架构科学合理、开放互联的应用服务平台。不仅能解决数据互联互通问题,消除信息孤岛,实现资源整合与共享;而且未来能够灵活地应对需求发展,可以根据需求的发展变化,在此平台上快速开发建设丰富多样的教育应用;同时保证这些应用有机统一,集成创新,发挥最大效益。

统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱,

精选文档

.

统一建设标准;建立数据中心,统一数据管理;通过云服务中间件和云聚合中间件实现信息共享与交换,实现统一用户认证,权限管理,单点登录;统一、开放的信息展现层(教育云门户、虚拟化个人桌面);打造“云+端”的“AAA”应用模式;提供基础软件和通用服务,并提供标准接口,可通过无代码开发工具和代码开发工具,快速开发,适应应用变化需求。为持续发展奠定技术基础。

1.4.2 微软教育云基础平台框架图

下图是微软教育云整体逻辑框架图,所有背景为橙色的部分,均为教育云软件基础平台框架(PAAS),以下简称教育云基础平台。

1.4.3 统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱,统一建设标准

信息化建设是一个复杂的系统工程,牵涉人多、面广。因此建立统一的标准,

精选文档

.

是必然的选择,避免标准不一,管理混乱的局面。

1.4.4 建立数据中心,统一数据管理

现阶段,教育城域网中的数据,分散在各应用系统中,存在如下的问题: 1. 数据应用困难。基础数据,重复录入,浪费了大量时间且易造成更新不

一至的现象;数据标准不统一,分散在不同的数据库中,无法进行统一的数据分析,更谈不上数据的高级应用--辅助决策。

2. 数据维护困难。需要分别给每个应用系统备份数据,如果有几十个系统,

则要给几十个系统进行数据备份,维护难度相当大。

建立数据中心,统一数据管理,解决数据应用和维护困难问题。将基础公共数据通过云基础平台共享给各应用系统,避免重复录入和数据不一致现象;各应用系统业务数据,通过云基础平台,同步到数据中心,则数据中心存储所有业务数据。统一数据标准,为数据分析,辅助决策打下了基础;统一数据存储,用户只需要维护一个数据中心,则保存了所有系统的数据。

数据中心包括:教工库,学生库,资产库,平台数据库,业务数据库等。 1.4.5 云服务中间件和云聚合中间件

教育城域网的数据不仅要与教育网内部各系统进行横向数据交换,还要与上级主管部门及下级部门的系统进行纵向数据交换。

纵向数据交换是难点,因为要与上级主管部门或下级部门的系统进行数据交换必须通过互联网进行,各单位的系统,都安装了防火墙,如何通过互联网,穿透防火墙,实现跨平台、跨数据库进行数据交换,是交换要重点考虑的问题。

精选文档

.

云服务中间件是实现城域网内系统间无缝信息交换的核心。该平台通过运用消息队列、XML和Web Service等技术,在遵循国际通行的开放标准的前提下,在各应用系统之间扮演了一个消息交换中间件的角色,具备通过互联网,穿透防火墙,实现跨平台、跨数据库进行数据交换的能力,同时避免了直接通过数据库交换带来的安全风险。各应用系统通过云服务中间件与其他应用系统实现互联互通,实现城域网横向(城域网内部系统)、纵向(上级主管部门及下级部门的系统)信息共享与交换。

云聚合中间件实现城域网各应用系统的整合,统一认证,统一权限管理,统一搜索,单点登录。

根据相关的国际标准和国内教育管理数据标准制定应用系统和数据接口规范,新建系统只要遵循这些标准和规范的要求,就能很好地集成到现有的框架当中,从而形成一个统一的整体。

云服务中间件和云聚合中间件更多的介绍见第27页1.4.11云服务中间件和云聚合中间件简述

1.4.6 统一、开放的展现层

构建统一的展现层,将所有应用系统的信息集中展现,避免“人找事”,实现“事找人”。

基于云服务中间件和云聚合中间件,通过标准的方式,系统管理人员,可以通过配置,实现自助式的跨系统信息聚合展现(即展现其他系统的信息)。

展现层包含两个门户:教育云门户(对外教育信息门户)和虚拟化个人桌面

精选文档

.

(对内的工作门户)。

教育云门户不同于普通的网站,具备自助的云汇聚、云检索、云阅读的功能。(详见SAAS层的描述)

虚拟化个人桌面,可根据不同人员对信息和应用的不同需求,有选择地将与其相关的个人信息和应用汇聚在一起,形成个人特色的展现桌面,避免淹没在信息汪洋中。(详见SAAS层的描述)

1.4.7 “云+端”的“AAA”应用模式

移动改变生活。随着3G技术的普及,人们工作和学习不再局限在固定的办公室。比如领导在出差途中,需要通过轻便的平板电脑批复文件,提高审批效率;学生回家的途中,通过智能手机浏览网上作业;老师在家里,通过电脑备课;家长通过手机查看子女在校情况等等。象这样,通过任何设备(电脑、平板、手机、智能电视等),在任何地方(有线网络、无线网络、没有网络),在任何时间(出差途中,上学路上,办公室,家里)随时随地的工作学习模式为“AAA”应用模式(Any Type,Any Where,Any Time)。

“云+端”是云端和客户端的整合,在云端获得和客户端相同的应用体验,同时整合后,客户端数据自动同步到云端。

云的优势:所有的计算都在云中完成,因此对终端访问设备的计算能力要求不高(平板、手机等终端设备,受制于功耗,运算能力无法和电脑相比)。同时,终端设备通过浏览器就可以直接访问云中数据和应用,不需要安装客户端软件。因此,使用者可以通过电脑,平板,手机等各种终端设备简便快捷地访问云中的数据和应用,同时用户在使用各种设备访问云中的服务时,得到的是和客户端软

精选文档

.

件完全相同的无缝体验。

比如学校通过EXCEL统计的学生成绩分析图表,发布到网上,许多家长的电脑或手机上并没有安装EXCEL这个客户端软件,因此无法查看这个图表,而“云+端”的方式,一方面可以让家长通过浏览器在云端直接查看这个成绩分析图表,并且得到和通过客户端EXCEL访问完全相同的体验;另一方面,图表是自动发布的,相当于自动在云端做了一个备份,当客户端电脑崩溃的时候,可迅速从云端恢复。

云的不足:依赖网络传输,当网速不够或没有网络的时候,无法访问云中的数据和应用。受限于浏览器的功能,云中应用软件的功能不能和客户端软件相提并论,只能实现客户端软件的部分功能。

客户端的优势:客户端应用软件安装在终端设备上,在没有网络的情况下,一样可以使用。客户端的软件直接运行在操作系统上,功能强大。

云端和客户端的不同应用场景:

当使用者不在电脑傍,需要通过手机、平板等其他移动设备进行工作、学习时,云是很好的应用模式;而当使用者在没有网络的情况下,或者要进行比较复杂的操作时,客户端是更好的应用模式。

微软“云+端”合二为一,是实现随时、随地、通过任何设备进行教育教学,给使用者提供完善的应用体验。

1.4.8 提供基础软件,通用服务,标准接口,无代码和代码开发工具,快速响应变化需求

1.4.8.1 基础软件及标准接口简述

教育不是孤立的,是相互作用和关联的,因此,各教育软件也不能是孤立的,

精选文档

.

而需要与基础应用软件相互协同应用,发挥更大的功效。

微软教育云基础平台,提供各系统都要使用到的基础软件,并提供标准的、完善的接口,与各系统深度集成,有如下优势:

1. 对使用者来说,轻松使用,避免相同功能,但使用方法不一,界面不一,

造成使用上的困惑,增加使用者受培训时间;

2. 对第三方软件厂商来说,直接通过标准接口集成,不用重复开发、测试,

极大地加快开发速度,提高了系统的稳定和成熟度; 3. 对教育局来说,不用重复购买相同的基础软件,避免浪费。

4. 基础软件和标准接口,由全球最大的软件公司微软提供并负责持续更新、

升级,质量有保证,避免不同的软件公司提供的相同产品,质量良莠不齐,更新升级缺乏保障。

微软教育云基础软件包括:邮件系统MS Exchange 2010,即时通讯、视频交互系统MS Lync2010,日常教学办公系统MS Office 2010。为当前最新的64位新版本,功能强大,系统稳定,接口标准而齐全。

1.4.8.2 通过通用服务扩展和开发简述 1.4.8.2.1 应用扩展和开发的必要性

教育软件是教育理念、教学思路的信息化体现方式。每个地方,其理念和思路都不尽相同,同时,教育理念随着时代的不同,也在不断的改进。因此,需要教育软件能够快速扩展,响应这种变化需求。

精选文档

.

1.4.8.2.2 现阶段扩展和开发的难点及现状

现阶段,软件快速响应扩展有两个难点:一是大多数软件不是平台级别的,无法提供标准的梯度接口供扩展和开发;二是有些软件提供了代码层面的API接口供扩展,但使用方缺乏代码级扩展的技术力量。因此无法满足快速响应需求的目标。

当前教育城域网在应用扩展和开发这块,大致三种现状:第一种是无代码级开发人员,不能扩展,只能购买软件,凑合着使用;第二种是自己有小规模开发团队,自己开发应用;第三种是提出新的需求,由原软件开发公司负责开发完善。这三种方式存在如下问题:

第一种方式,只能凑合使用,无法满足教育信息化深入应用,持续发展的需求;

第二种方式,自己负责开发应用系统的整个过程,从数据层,逻辑层,到展现层,开发量大;稳定性、安全性、扩展性得不到保证;缺乏统一的,开放的标准规范,很难与原有的系统融合,也很难满足今后的应用升级和扩展;当参与开发的人员离职,整个系统的维护和扩展将是一场灾难。

第三种方式,受制于软件开发商,以至于很多用户说被软件开发商“绑架”了;同时,用户的需求不是一次性定型的,造成开发周期长,费用大,风险大。

1.4.8.2.3 微软教育云基础平台梯度扩展和开发解决方案

微软教育云基础平台,提供通用服务、标准接口、通用的无代码和代码扩展开发工具,可直接在云基础平台上进行梯度扩展和开发,快速响应变化需求。

精选文档

.

通用的无代码扩展开发工具,给不具备代码开发技术人员的单位提供了应用软件扩展的解决方案。不需要代码,只要通过配置,就可以达到扩展开发的目标。因为是通用的开发工具,并由微软负责工具的持续完善和升级,具有持久的生命力。

微软教育云基础平台无代码开发工具:MS Infopath 2010,MS Sharepoint Designer 2010等。

微软教育云基础平台代码开发扩展工具:MS Visual Studio 2010等。

通过微软教育云基础平台进行扩展和开发的优势:开发人员不用理会数据层,展现层,只需要直接开发逻辑层就可以,且开发逻辑层时,有很多通用的服务可以直接调用,极大地加快了开发速度,开发量大大减少。整个系统稳定性、安全性、扩展性得到保证。具有统一的,开放的标准规范,与原有的系统融合性非常好。今后的应用升级和扩展方便。当参与开发的人员离职,整个系统的维护和扩展不受很大影响(因为开发架构,开发标准都是微软教育云基础平台提供,有详尽的相关资料)。

通用功能服务包括:统一信息发布服务,统一搜索服务,工作流服务,证书服务,数据分析服务,通知消息服务,表单服务,视图服务,触发器服务,定时器服务等。这些通用功能服务已包含在云基础平台中,开发者直接调用即可。通用服务和标准,由微软负责持续开发与升级,具有持久的生命力。

精选文档

.

1.4.9 微软教育云基础平台的优势 1.4.9.1 标准性优势

所谓标准,就是大家都知道并且共同遵循的原则。教育部基础教育司李天顺司长说:一流企业做标准,二流企业做品牌,三流企业做产品。强调了标准的重要性。

微软作为世界软件巨头,其软件标准,很多成为事实上的世界标准,成为大家共同遵循的原则。

云基础平台类中间件,肩负异构数据整合,持续扩展的重任。整合和扩展的重点是标准。没有统一的标准,整合和扩展会面临巨大的困难。

微软公司在教育云基础平台上构建了系统的、功能强大的的XML,Webservices标准接口,为数据整合、持续扩展提供了坚实的基础。

1.4.9.2 综合实力优势

微软教育云基础平台,是一个中间件平台,构建于操作系统之一,通过开发工具来对其进行扩展和完善。需要与操作系统和开发工具之间深度集成。

微软是世界上唯一能提供操作系统、中间件、基础应用软件、开发工具等整个软件链的供应商。教育云基础平台与操作系统,基础软件,开发工具等相互之间的耦合性、安全性、稳定性、扩展性是其他任何公司所不能比拟的。

微软的操作系统(WINDOWS),基础软件(OFFICE、IE、 UC、邮件),开发工具(Visual Studio)等拥有世界上最为广泛的用户群体。微软教育云基础平台将这些优势产品集成在一起,使应用和开发扩展自然过渡。使用者能用最短

精选文档

.

的时间能学会应用,开发者能用最短的时间在此基础上扩展和开发新的应用系统。这种时间成本优势,也是其他任何公司所不能比拟的。

1.4.9.3 技术优势

1. 采用了新的64位弹性架构

中间件类的产品,因为其功能众多,其内部结构极其复杂,内耗很大。64位弹性架构,确保其性能满足要求。

2. 自动标准数据存储和自助服务生成

数据存储时,在系统底层自动将数据转换成XML这种国际标准格式。当数据交换时,可自助生成标准的Web Services。

自助是指系统管理人员,通过简单的配置,就可派生出标准的Web Services,而不需要由软件厂商的开发人员通过代码来生成Web Services。

Web Services是穿透防火墙,实现跨系统、跨数据库进行数据交换的基础。 自助性是云计算的重要特征之一。

精选文档

.

1.4.10 微软教育云基础平台技术实现方法和路线 1.4.10.1 技术实现方法和路线

计计计计计计计计计计计SOA/WOA计计计计MVCREST/SOAP

计计计计技术实现方法和路线图

1.4.10.2 计算模式技术选择——云计算

迄今为止,计算模式经过了八次进化,当前主流的计算模式为:云计算模式,它是在WOA架构技术、网格计算技术的基础上发展而来的,如下图所示:

精选文档

.

计算模式发展趋势图

何为云计算?从技术角度上讲,将各种IT资源进行有效整合而构成相应的资源池,并能快速地资源池推送到云端、变成一种资源服务。例如:将数据存储作为一种服务、将应用开发平台作为一种服务,以及将业务应用服务作为一种服务,等等。因此,云计算可以归纳为:X as a Service,即XaaS。

常见的XaaS可分为三大类:IaaS、PaaS、SaaS三类,如下图所示:

云计算的三种服务图

精选文档

.

从云计算的发展历程可以看出,先有SaaS,再有IaaS、最终才提出PaaS;先为普通大众提供服务,再为各种层次的软件开发人员提供服务。SaaS,即将软件作为一种服务,例如:淘宝的网上店铺、微软的Dynamics CRM Services,等等;IaaS,即将IT基础设施作为一种服务,例如:腾讯的QQ网络磁盘、微软的SQL Services,等等;PaaS,即将平台作为一种服务,例如:谷歌的App Engine、微软的.net Services,等等。

SaaS即面向普通大众用户的;IaaS既面向普通大众用户,又面向软件开发人员;PaaS是专门面向各种层次的软件开发人员的,令开发人员摆脱原始的代码编写工具,提供各类快速定制功能,通过定制能快捷地生成各种SaaS类应用软件。

云计算的核心思想是资源的集约化使用,其本质是资源的整合,而且是大量复杂资源的整合,资源整合过程就是一个简化的过程,云端用户看到的就是良好的服务,对于后面复杂资源的整合过程,云端用户没有必要知道,它主要是由云资源整合中间件平台完成。云资源中间件平台的作用就是实现组织中的信息化资源抽象和简化,以形成简洁的资源池,譬如:应用资源池、数据服务池、数据魔方池、平台用户池、展现配件池、初始代码池等。

1.4.10.3 应用架构技术选择——SOA/WOA

应用架构技术是随着计算模式技术的发展而发展的,两者相互推动、相互支撑。为确保IT基础架构的健壮性及适应云计算模式、提升开发成果的可重用性、节省系统开发与扩面的成本、降低系统开发与扩面的风险、提高系统开发与扩面的效率,本项目的建设将全面采用SOA、WOA架构技术。应用体系架构方法与

精选文档

.

技术当前朝着松耦合的构件集成、分布式计算两方面迅猛发展,SOA聚焦了这两方面的特征及优势,成为当前应用体系架构的主流方法与技术。第二代面向Web、面向WAN的SOA,则称为WOA。如下图所示:

应用技术架构的选择图

SOA架构具有六大显著的特性:协同性(Interoperability)、可重用性(Reusability)、可组合性(Composibility)、服务契约化(Service Contract)、自治性(Autonomy)、松耦合(Losely Coupling);SOA的核心价值在于将业务逻辑直接以服务的方式进行封装,根据业务和管理的需要,可灵活组合成各个不同的业务应用。WOA架构,即在Web层进行灵活的服务组合,并将组合后的软件或平台发布到云端;它是云计算的SaaS、PaaS的核心基础构架技术。

精选文档

.

1.4.10.4 设计模式技术选择——基于SOA/WOA架构的MVC

为确保系统的适应性、可维护性、松耦合性,采用基于SOA/WOA架构的MVC设计模式。MVC设计模式是交互式B/S/S应用程序广泛使用的一种设计模式。它有效地在存储和展示数据的对象中区分功能模块以降低它们之间的连接度,这种体系结构将传统的输入、处理和输入模型转化为图形显示的用户交互模型,或者换一种说法,是多层次的Web商业应用;MVC体系结构具有三个层面:模型(Model)、视图(View)和控制(Controller),每个层面有其各自的功能作用,MVC设计模式如下图所示:

MVC设计模式图

模型层负责表达和访问商业数据,执行商业逻辑和操作。也就是说,这一层就是现实生活中功能的软件模拟;在模型层变化的时候,它将通知视图层并提供后者访问自身状态的能力,同时控制器层也可以访问其功能函数以完成相关的任务。

精选文档

.

视图层负责显示模型层的内容。它从模型层取得数据并指定这些数据如何被显示出来。在模型层变化的时候,它将自动更新。另外视图层也会将用户的输入传送给控制器。

控制器层负责定义应用程序的行为。它可以分派用户的请求并选择恰当的视图以用于显示,同时它也可以解释用户的输入并将它们映射为模型层可执行的操作;在一个图形界面中,常见的用户输入包括点击按钮和菜单选择。在Web应用中,它包括对Web层的HTTP/HTTPS GET、POST、PUT、DELETE的请求;控制器层可以基于用户的交互和模型层的操作结果来选择下一个可以显示的视图,一个应用程序通常会基于一组相关功能设定一个控制器层的模块,甚至一些应用程序会根据不同的用户类型具有不同的控制器层设定,这主要是由于不同用户的视图交互和选择也是不同的。

在模型层、视图层和控制器层之间划分责任可以减少代码的重复度,并使应用程序维护起来更简单。同时由于数据和商务逻辑的分开,在新的数据源加入和数据显示变化的时候,数据处理也会变得更简单。

结合SOA/WOA架构设计方法,模型层将由服务层替代、控制器层由Process流程编排层替代,因此基于SOA/WOA架构的MVC设计模式如下图所示:

精选文档

.

基于SOA/WOA架构的MVC设计模式图

1.4.10.5 应用接口技术选择——REST和SOAP服务

全面采用SOA、WOA架构,应用与应用之间的接口全部采用服务技术来封装,并将封装好的服务,发布到服务总线上,供对方应用调用。服务封装可以采用REST云服务和SOAP Web服务。

REST(Representational State Transfer):即表象化状态传递,它是面向信息资源的服务封装技术。REST技术是WOA架构的核心技术,Rest服务具有:高性能、可寻址性(可通过URL访问)、无状态性、接口通用性、语义可见性五大特性,因此也称为云服务,云端的授权用户可通过URL地址进行服务消费,既适用于广域的、跨机构的SOA应用,又适用于局域的、企业内部的SOA应用。

SOAP(Simple Object Access Protocol):即简易对象访问协议,它是面向业务活动、面向复杂计算逻辑的服务封装技术,适用于局域的、企业内部的SOA应

精选文档

.

用。

因此,应用与应用之间是纯粹的数据接口,则应采用REST云服务技术;应用与应用之间有复杂计算逻辑接口,则应采用SOAP Web服务技术。局域网内的各应用之间的接口,既可以采用SOAP Web服务技术,又可以采用REST云服务技术;广域网上的各应用之间的接口,则应采用REST云服务技术。

1.4.11 云服务中间件和云聚合中间件简述

云服务中间件,主要是自动或自助生成标准的Web Service服务。

云聚合中间件实现方的城域网各应用系统的整合,统一认证,统一权限管理,统一搜索,单点登录。

1.4.11.1 云服务中间件简介

云服务中间件,主要是自动或自助生成标准的Web Service服务。

自动生成标准的Web Service服务:所有基于教育云基础平台标准开发或整合进数据中心的数据,平台在底层自动生成标准的Web Service服务,与第三方系统进行跨平台、跨数据库的交换和共享;

自助生成标准的Web Service服务:指系统管理人员,通过配置,生成标准的Web Service服务。这种情况,适用于对已有系统服务生成。

云服务中间件包括:云服务生成器、异构数据桥接、云服务网关、云服务资源目录。

精选文档

.

1.4.11.1.1 云服务生成器简介

主要作用是将结构化数据(关系数据库、Excel、CSV文件等)生成并发布成webservice服务。配置工具采用浏览器web方式进行工作,能方便和灵活地部署服务。另外,自带高效容器,可以稳定支撑webservice运行,并具有良好的并发处理能力。  关键特点 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

1.4.11.1.2 数据桥接器简介

异构数据桥接器(以下简称),是一个功能强大、应用灵活的数据抽取、转换、推送的桥接工具软件。

以富客户端插件技术为基础,运用GEF图形化编辑框架、元数据驱动、流程处理、任务调度等技术,是一个用户良好体验、能够简单快速生产桥接服务并

WS-* & REST支持

web图形化配置管理,易于入手和使用

支持多种数据源和服务发布形式,功能强大、覆盖范围广 支持集群,高性能,高可靠性 全面和强大的监控支持

可靠的安全策略,包括数字证书等验证 简洁实用的辅助工具

Webservice在线测试和消息拦截功能

基于OSGI模块化开发,功能随时按需热插拔

精选文档

.

且容易扩展功能的数据集成工具,使用范围十分广泛。

提供智能化的桥接适配器,内嵌JS脚本引擎、转换引擎、流程引擎、调度引擎,使各种信息孤岛的数据通变得简易操作,大大提高异构系统互联的工作效率,避免异构系统与 xGate的接口开发,与异构的互联互通“零编码”实现,即配即用。

异构数据桥接器提供其强大的图形化和智能接口设计、部署和监管功能,使信息“孤岛”的连接变得简单易操作,大大提高了系统互联的工作效率,减轻了广域数据交换、广域应用联动的工作负担。提供图形化配置界面。可以通过拖拽的方式完成桥接规则的配置。  主要功能

数据抽取:对用户指定的数据源进行数据抽取,能够支持各种类型的数据源,包括各种类型的数据库(Oracle、MSSQL、MySQL、DB2、H2等等)、XML数据源、EXCEL数据源、TXT文本数据源等等。

数据转换:提供上百种数据转换的组件供用户选择,用户根据自己的数据转换规则选择相应的组件,通过各种不同的数据转换组件的组合可以完成复杂的数据转换需求。主要的数据转换组件有:字段拆分组件、字段合并组件、数据过滤组件、多字段计算组件、空处理组件、字段映射组件、数据类型转换组件、脚本转换组件。

任务调度:支持多种任务调度模式:实时调度、定时调度、时间间隔循环调度。

精选文档

.

 支持的数据抽取方式

字段标示方式、时间戳方式、触发器方式、全表比对方式  业务逻辑:

实例图示:

精选文档

.

1.4.11.1.3 云服务总线

云服务总线是在解决云资源共享、云服务整合、异构系统之间互联互通、消息格式繁多难于统一等问题时,所开发的基于软硬件结合的云计算产品。它是基于高档的、工业级、嵌入式设备之上的一款服务容器,可应用于智慧教育城应用整合与资源共享、局域SOA/WOA、广域SOA/WOA领域。

精选文档

.

 产品特性

服务感知模块,能够自动感知和发现暴露在云端的REST服务和SOAP服务,并提供灵活的服务编排功能来组合各种原子服务。

支持将SP存储过程暴露成服务。

消息感知模块,支持Rule-Based和Content-Based的消息路由。提供组件对消息进行分割、聚合和格式转换等功能。

事件感知模块,支持事件的发布与订阅功能,支持基于ED-SOA架构的应用整合,特别针对实时性要求较高的应用。能够感知符合WS-Eventing规范的事件,并通知事件的订阅者完成服务调度。对事件消息进行格式转换、分割等。

任务调度模块,采用统一的调度框架执行一些内部Command或外部

精选文档

.

Command的功能。

服务治理模块,包括:服务注册管理、服务粒度监控、服务及服务方法的流量控制、服务请求的监控功能,并提供服务质量保证。

服务安全模块,支持数字证书、安全会话 、签名、加密 、签名及加密 、 STS服务 、引导策略、用户令牌认证等。

集群服务模块,支持多台设备集群,负载均衡;

1.4.11.1.4 云服务网关

云服务网关是一款云服务生成、云服务治理产品。作为服务生成和部署平台,能根据用户业务的不同,灵活、快速地生成和发布标准遵循JAX-WS和JAX-RS等规范的Services服务;作为服务运行容器, 能稳定地、高效地运行Services服务,提供高并发访问和请求。

精选文档

.

 产品特性

服务生成模块:同时支持配置方式的数据服务生成、jar/aar包加载方式的业务服务生成,所有服务均支持SOAP、REST两种服务样式。

服务QoS模块:提供可靠消息传输保障以及支持故障转移的端点访问策略。 服务安全模块:数字证书、安全会话 、签名、加密 、签名及加密 、 STS服务 、引导策略、用户令牌认证等。

服务治理模块:支持服务的动态发布和卸载。支持服务粒度监控、服务及服务方法的流量控制、服务请求的监控功能,并提供服务质量保证。

数据服务模块:支持多数据源及多种数据源混用,除了包括常见关系数据库如ORACLE、MS-SQL和DB2等外,还支持Excel、CSV和JNDI等数据源的数据服务化。

精选文档

.

 云资源目录

云资源目录具有资源类化编目、目录版本管理、服务消费认证,同时它向用户提供检索服务、订阅服务、使用评价等功能。

 产品特性

资源类化编目: 动态感知云服务总线上的云服务将对应的云资源目录信息进行配对。根据不同的资源的主题、来源、保密等级和资源服务的访问地址等进行资源的类化编目。

目录版本管理: 针对目录变更提供目录版本管理,对经过审核后的目录变更内容以多版本的形式存储。目录的变更严格使用权限控制。

精选文档

.

目录检索功能: 提供目录资源搜索引擎根据目录的分类和目录信息关键字进行目录的搜索和查询。

目录订阅功能: 提供ATOM订阅服务,目录变化后自动将目录发布给订阅者。

效果评论功能: 提供资源目录使用效果评论功能。目录订阅者可以将服务运行的效果和问题上报到云资源目录平台。提升智慧政府的自我评价能力。

服务消费认证: 对云资源目录和资源所对应的云服务的消费者及消费行为进行安全有效的访问控制。

支持共享资源之间的依赖关系管理。 支持共享资源的生命周期管理。  产品标准

遵循的电子政务国家标准:

GB/T 21063-2007 政务信息资源目录体系

GB/T 2260-1999 中华人民共和国行政区划代码 GB/T 12404-1997 单位隶属关系代码 GB/T 12403-1990 干部职务名称代码 GB/T 6565-1999 职业分类与代码

GB/T 4754-1994 国民经济行业分类与代码 GB/T 11714-1997 全国组织机构代码编制规则

GB/T 7408-1994 数据元和交换格式 信息交换 日期和时间表示法 支持的WEB服务标准主要包括: SOAP 1.1/1.2 WSDL 1.1/2.0

MTOM, XOP & SOAP with Attachments WS-Addressing

精选文档

.

WS-Discovery

WS-MetaDataExchange WS-Transfer

1.4.11.2 云聚合中间件简介

云聚合中间件实现方的城域网各应用系统的整合,统一认证,统一权限管理,统一搜索,单点登录。

解决目前企业信息化建设中存在的“信息竖井”问题,应用Portal技术,提出解决方案,构建企业信息系统门户平台,快速、深度集成现有应用系统。

您的日常工作是 否会是这样:

每天不得不多次登陆多个系统,不得不记住多个用户名、密码? 不得不在多个系统中增加用户、授权或删除用户?

多个系统各自维护一套组织数据,如:组织机构信息、员工信息、合作伙伴信息等,不仅重复工作,且时常发生多套数据不一致的现象?

不停地在多个系统间切换来完成手头的工作?

组织内文档越来越多,管理越来越困难,共享、快速查找到自己所需的资源是件头大的事?

随着服务从线下向WEB上的延伸且日渐深入,组织原有的门户网站无论是内容发布、个性化用户体验,还是在线应用的发布,都无法满足组织的要求了?

精选文档

.

1.4.11.2.1 产品概述

云聚合中间件,针对上述的组织应用集成和组织数据集成的需求,为教育信息化提供的符合SOA理念的、标准化、轻量级的解决方案,它帮助用户快速、有效、低成本地整合组织各种云端资源,统一管理组织云端数据,将组织的应用、人员、信息、流程有机聚合,使组织员工、合作伙伴、客户能够通过单一渠道访问所需的个性化信息,为用户提供集成化的信息访问服务。同时,关注用户,关注体验,具有web2.0特性的人机交互界面和个性化的设置,带给云端用户美妙的使用体验。

云聚合中间件, 由个人桌面门户应用( Portal Application)、基础门户架构( Portal Foundation)和七大应用池( Server)组成, 七大池分别为平台用户池、应用资源池、数据服务池、流程服务池、展现服务池、数据魔方池、代码初始池。

精选文档

.

1.4.11.2.2 标准化的基础门户架构

Portal Foundation由Gadget Container、Gadget Rendering Server、Identity Management Services组成,提供标准、稳健的Gadget运行环境。

该平台遵循opensocial、LDAP等国际标准和规范,让您避免与特定的供应商绑定;丰富的API,能让用户快速掌握,并在 Portal Application展现、分布式缓存及身份服务等方面自由扩展。

1.4.11.2.3 七大应用池

平台用户池:提供企业用户信息的统一管理和授权服务;

应用资源池:提供企业现有应用信息系统资产的集中管理和接入服务; 流程服务池:基于Web浏览器,可视化的工作流程设计器和流程监控服务; 展现服务池:提供Gadget的发布、监控服务,统一的资源视图(Web/Rest服务资源)管理,表单定制功能和桌面展现样式的管理服务;

数据服务池:可视化的Web/Rest Service开发环境和运行环境,帮助用户快速地聚合来自不同信息系统的数据服务。

数据魔方池:商业智能分析工具,帮助用户有效利用数据信息资源,推动数据的应用,挖掘潜在商机,作出正确的决策。

代码初始池:依托丰富的API,提供统一的数据字典管理、节假日管理、业务规则定义;

精选文档

.

1.5 微软教育云协同应用系统(SAAS)

1.5.1 微软教育云协同应用简述(SAAS)

任何事情都不是孤立的,而是相互作用与联系的。教育、管理也不例外。微软教育云解决方案,不仅仅是体现我们能做什么,简单地将这些先进的技术堆砌在一起,而是更进一步解决我们要做什么,通过先进的云技术与教育深度融合,在云基础平台之上,构建协同应用系统(SAAS),以下简称“教育云协同”,实现协同教育,促进教育均衡,提高教育质量。

1.5.2 微软教育云协同应用(SAAS)主要子系统

教育云协同主要应用系统包括:云门户、个人虚拟门户、云教学、云教研、云资源、云文件、云存储、云档案、云办公、云统计、平安校园、基础软件(即时通讯视频会议、邮件)等。

1.5.3 微软教育云协同应用简述(SAAS)主要特点

云协同应用系统构建于云基础平台之上,具有云基础平台的所有特性。如统一的建设标准,数据深度整合,64位弹性架构,云+端“AAA”应用模式,标准的梯度扩展接口等。

是一个全新的、真正的整体解决方案。

全新的:应用了新的云技术,同样的应用系统,有了不一样的更好的应用体验。例如云门户与以前的门户网站系统,云教学与以前的网络教学系统……

真正的整体解决方案:教育信息化整体解决方案提了很多年,可是受到理念、技术、资金的限制,以前大多数的整体解决方案只是数据层面的整合,没有做到

精选文档

.

业务应用层面的整合(即技术与教育的深度融合)。

业务整合才是整合的高级形式。如云教学系统中,教师的教学资源来自于云资源平台,在教学过程中形成的新资源,也归档到云资源平台。云资源平台是所有教学资源的集散地,方便资源的统一管理和使用。同一份资源,在数据库中只保持一份,通过资源关联,可以在任意系统中快速调用。传统的未进行业务应用整合的网络教学平台与资源平台的使用情况是老师先从资源平台下载资源,再上传到网络教学平台。此种方式存在如下问题:

同一资源可能有许多老师要在网络教学平台上用到,因此,可能造成同一资源几十甚至上百个副本,使数据库容量急剧增长,严重影响数据库性能;

浪费了网络带宽和教师的宝贵时间。每一个老师,每一个资源都要先下载再上传。

老师使用资源,要在多个系统中查找,增加了资源使用难度。

在将资源平台与网络教学平台进行业务整合后,可以避免数据库急剧增长;极大地减轻网络负荷;减少教师的工作时间;维持资源唯一性,当资源要修改时,所有使用该资源的地方都自动更新。

真正的整体解决方案,是数据层和业务层的整合,能创新教育、管理模式。 1.5.4 微软教育云协同系统建设方式

在云基础平台之上,扩展和开发新的协同应用系统;疏理原有系统,弃粗存精,进行整合。

精选文档

.

1.5.5 云门户系统

1.5.5.1 传统的门户网站,存在如下问题:

1. 现有的对外门户网站只是简单的信息发布。网站做好了,却没有多少人

访问,没有起到应有的作用,成了一个摆设。原因之一是缺乏大量的、及时的、权威信息。光靠人力,要完成大量的、及时的相关信息是一个巨大的工程。

2. 现有的对外信息网站发布的重要文件,很多是WORD、EXCEL等格式

的。在未安装相的OFFICE软件的设备上,无法高保真访问。不能实现真正意义的上“AAA”应用。

3. 可供搜索的信息很少,搜索引擎只能搜索本系统的信息,不能将其他系

统和互联网的信息进行整合搜索。 1.5.5.2 云门户概述

基于云基础平台上建设,包括传统的门户网站功能,并增加如下新特点: 云汇聚:具备内、外网信息汇聚功能。自动、及时将内网各系统发布的文件及外网相关的信息汇聚在门户上。打造本地教育信息门户。

内网信息汇聚:内网系统如办公自动化系统中审核需要发布到对外信息门户的文件,只要选择发布到外网即可。避免象以往一样,先由内网下载下来,再交给网站管理人员在网站上手动发布。(整合)

外网信息汇聚:根据单位要求,自定义好规则,从互联网或上、下级部门的相关网站上,自动及时汇聚信息。(自助) 云阅读:

通过浏览器直接高保真访问单位发布的红头,报表文件等文件,不需要

精选文档

.

终端安装OFFICE软件。无论终端是传统的桌面电脑,笔记本,还是平板电脑,或者智能手机,都可以在线访问并获得在客户端访问同样的体验,不变形,维护文件的权威性。

红头文件支持在浏览器中进行文字模糊搜索并定位。解决了网页文件不能搜索定位,要找文章中的具体内容时,只能一行一行往下机械寻找的难题。 云搜索:统一全文搜索,实现统一内、外、互联网全文搜索。

全文搜索:不仅提供对文件标题这种关键字搜索,同时提供对文件里面的内容进行搜索。即提供对结构化数据和非结构化数据的双重搜索。谷歌,百度即是全文搜索系统。

内、外网全文搜索:本处内网指本单位对外信息门户,外网指上级或下级的第三方网站,互联网指整个互联网。用户搜索信息时,只需要在搜索框键入要搜索的内容,系统自动将本地所有网站信息和整个互联网上相关的信息搜索出来,并自动将所有信息放在一个页面上呈现出来。

1.5.6 个人虚拟门户

个人虚拟门户,根据个人身份,以个人为中心,将与本人相关的、需要的信息和应用集中呈现,实现“事找人”,避免淹没在大量的信息中,提高工作效率。但当前的个人门户系统,都只能整合本系统的相关信息,无法整合第三方系统的相关信息,不具备真正意义上的虚拟人个门户功能。

基于微软教育云基础平台上建设的虚拟门户,能自助整合第三方的信息,可由管理人员,根据要求,自助配置要聚合、展现的第三方系统信息。

1.5.7 云教学系统

1.5.7.1 传统的课堂教学,存在如下问题:

1. 不同的学校,甚至同一个学校不同的班级,师资力量,教学资源参差不

齐,学生不在同一起跑线上学习。不能体现教育公平原则;

精选文档

.

2. 全班学生被迫以同样的速度学习同样的内容。基础好的吃不饱,基础差

的跟不上。很难贯彻因材施教的教育方针; 3. 学校、家庭、社会协作困难,难以形成合力。

云教学系统,通过先进的云技术与教育的深度融合,实现协同教育的创新模式,解决当前传统教学中存在的问题。

1.5.7.2 协同教育新模式简述

协同教育是指在现代教育思想和系统科学理论指导下,学校、家庭和社会教育系统中的各要素相互联系与作用,通过多种方式,共同对学习者实施教育过程,促进学习者全面发展的一种教育方式。通过协同教育,推进信息技术与教育教学深度融合,实现教育思想、理念、方法和手段全方位创新,提高教育质量,促进教育公平。

协同教育分为:人员协同、工具协同、过程协同。 人员协同分为:校校协同,家校协同,社校协同。

校校协同:不同学校的老师,协同开课,不同学校的学生,自由选课,打破时间和空间限制,基础好的学生,可以学在前面,基础差的学生,可以多用些时间,解决传统课堂教学中全班被迫以同样的速度学习同样的内容的问题。共享优质教育、教师资源,让学生在同一资源起跑线上学习。

家校协同:家长参与教育过程,督促、互动与评价;

社校协同:构建信息化学习和教学环境,建立政府引导、多方参与、共建共享的开放合作机制,社会团队教育与学校教育互补。

精选文档

.

工具协同:整个教育过程,教师,家长,学生,社会教育人员,可以通过电脑、平板、手机、电视等各种教育设备进行协同教育;可以通过邮件、即时通讯、视音频远程教学等多种方式进行协同教育(“AAA”应用模式)。通过视音频多媒体教学时,可将整个过程录制形成标准的WMV视频格式课件,发布到云资源系统,进行共享。

过程协同:在教学的过程中各种资料,分别归类,形成过程资料,方便统一存储、查询与管理。教师的教学资源来自于云资源平台,在教学过程中形成的新资源,也归档到云资源平台;学生的学习过程记录,归类到云学档平台(学生成长档案);家长、学生对老师的评价,归档到云教档平台(教师档案)等。

1.5.8 云文件系统 1.5.8.1 文件管理简述

文件是指经过单位研究后发布的文件,一般指红头文件,具有权威性和法律效力。一经发布,不能更改;有严格的权限控制,具有相应权限的人才能查看相应的文件;有严格的阅读要求,被要求阅读的人,不能不阅,有阅读记录和阅读提醒。

1.5.8.2 当前文件管理存在的问题

1. 缺乏标准通用接口,第三方系统的文件,不能跨系统归档。

2. 缺乏统一的归档。重要文件分散在各个不同的系统中。如财务处关于工

资方面的文件,可能在财务系统中;人事方面的文件,可能在人事系统中,单位各种规章制度,正式的通知通告等可能存放在OA系统中……

精选文档

.

文件查询麻烦。

3. 缺乏统一的提醒、跟踪机制。重要文件,不能及时提醒相关人员阅读;

相关人员阅读后,未能留下记录。 1.5.8.3 云文件系统简述

1. 基于微软教育云基础平台开发,提供通用的标准接口(Web Services),

实现跨系统的文件归档。

2. 归档文件,统一管理,提供严格的权限控制;提供短信阅读提醒,阅读

人员记录功能。

3. 可通过浏览器直接高保真阅读文件,不需要安装客户端,并能对文件内

容进行阅读定位。

4. 咨询人交互。与即时通讯系统整合,对文件有疑惑的地方,可直接通过

即时通讯系统进行咨询。咨询过程在服务端记录备查。 5. 发布到云门户。需要发布到外网的文件,一键发布到外网。

6. 具备缓存机制,支持快速阅读文件,支持大量用户并发访问,给阅读人

员更好的体验。

7. 安全的全文检索。不仅对文件标题、关键字等进行检索,而且能对文件

内容进行检索,轻松查找文件。并且提供安全检索功能,只有对该文件有阅读权限的人,才能检索到该文件。

精选文档

.

1.5.9 云存储系统

1.5.9.1 当前个人资料管理存在的问题

1. 存在办公室计算机的重要资料,常常因为计算机崩溃、病毒破坏而丢失; 2. 在家不能异地访问和编辑办公室计算机上的资料;

3. 共享只能通过U盘拷贝或QQ传输,造成一个文件多个副本,文件更新

后内容不能保持一致;

4. 备份需要另外上传,增加使用者的负担。 1.5.9.2 云储存系统简述

基于微软教育云基础平台开发,在不改变用户使用习惯,耽误用户额外时间的前提下,实现后台自动备份、双向同步、文件共享、文件分发、文件“AAA”应用为一体,是个人资料管理和使用的一次革命,避免单位知识流失。

1.5.9.3 云存储功能简介 1.5.9.3.1 终端主要功能介绍

1. 与OFFICE深集整合,直接创建文件,直接共享,自动备份至云端; 2. 文件修改,自动更新云端文件;

3. 与本机文件交换,支持直接拖放,或复制、粘贴;

4. 协同编辑:共享文件后,可与他人一起修改文件,系统自动合并修改结

果。

5. 全文检索:不仅检索标题,关键字,同时能检索文件内容;

精选文档

.

6. 脱机使用:回到家里,不能连上云端,也可以修改文件。回到办公室连

上云端后自动更新云端文件,不需要人为干预。 1.5.9.3.2 云端主要功能介绍

1. “AAA\"应用,可通过平板,智能手机,未安装OFFICE的电脑直接在线

高保真阅读和编辑OFFICE文件,支持对文件内容搜索并定位。 2. 直接创建文件夹及文件,自动备份至终端; 3. 文件修改,自动更新终端文件;

4. 文件共享:支持权限控制,可共享给他人阅读或共享给他人修改。支持

匿名共享,可将个人资料共享给外单位人员。

5. 文件分发:将个人文件,分发到其他系统,比如资源系统,教学系统等。 6. 安全全文检索:不仅检索标题,关键字,同时能检索文件内容;同时整

合了权限,对文件没有权限的人不会检索到该文件,避免文件泄密。 7. 图片文件上传,整合了图片编辑软件对图片预处理。

8. 图片可直接插入WORD,PPT,而且可以更改分辨率,使插入的图片适

应页面大小。

9. 视频文件支持高清流媒体播放:象VOD系统一样,边下载边播放而不

用下载到本地播放。

10. 回收站:误删除的文件,可以自行通过回收站恢复,三重保险。文件误

删除,再也不用求助管理员,减轻管理员的负担。

精选文档

.

1.5.10 云资源系统

1.5.10.1 当前资源建设平台存在的问题

1. 商品化资源库存在缺乏系统性和针对性、更新滞后、无法与本地教材完

全配套等问题,跟不上教材变动和新课改形势,不能长时间持续满足实际教学需求;

2. 未能与网络教学平台等关联系统统深度整合,缺乏标准的、跨系统整合

的能力。使用资源要先下载再上传,造成同一资源几十甚至上百个副本,使数据库容量急剧增长,严重影响数据库性能,浪费了网络带宽和教师的宝贵时间。

3. 传统的资源建设平台,由于前期设计理念、技术等原因,未能很好地与

现有的OFFICE,即时通讯、视频会议等工具深度整合,造成互动不够、结构复杂、操作烦琐、查找不便等问题,制约了资源共建共享的发展。 1.5.10.2 云资源系统功能简介

在教育云基础平台上建设,实现资源共享、协同共建、即时互动三位一体的特色资源建设云平台,提供跨平台、跨数据库的深度整合。各系统的资源,可通过标准接口,集中在云资源系统进行存储管理,保持资源唯一性;资源通过标准接口,将资源链接发送到网络教学等系统中供使用,同一资源,数据库只存一份,避免了数据库的臃肿,节省了教师上传下载资源的时间,节省了网络带宽。

1.5.10.2.1 即时互动,协同共建

资源建设云平台不仅是一个共享的平台,更是一个即时互动、资源共建的协

精选文档

.

同平台。

即时互动:使用资源的教师,可以在资源点实时通过文字、语音、视频及时与资源创建者互动、讨论。通过即时的互动,资源使用者的疑惑得到创建者的及时解决,能极大的调动资源使用者的使用兴趣,同时资源创建者的荣誉感也得到加强。

协同共建:同组的教师,可以一起通过WORD协同修改教案、教学论文、测验试卷;通过PPT协同制作课件。不仅修改的结果会实时呈现在同组的每个教师眼前。同时在OFFICE工具界面通过即时的语音,视频进行互动,实现资源真正的协同共建,而不是传统的一个老师修改完了,再由另一个老师来修改。节省时间,提高效率。

1.5.10.2.2 “云+端”的“AAA”应用

“AAA”:Any Type,任何方式;Any Where,任何地方;Any Time,任何时间。

无论是平板电脑,还是智能手机,只要使用浏览器,就可以象电脑一样随时随地在线阅读、修改用WORD编制的教案、教学论文,PPT课件,并且阅读高保真,不变形,和用OFFICE打开的版面一致。因此,无论你是使用平板电脑,智能手机还是传统的电脑,都可以实现跨平台的全新体验。

1.5.10.2.3 资源关联

传统的资源使用方法,先将资源下载,再将资源上传到教学平台等相关联系统。同一个资源,多人使用时,就要下载并上传多个副本,下载和上传,资源使

精选文档

.

用者花费了大量的时间在上传下载过程中;上传下载消耗了大量的网络带宽;同一资源,多人使用时,会有多个副本,不仅浪费数据库和磁盘空间,而且会极大地影响数据库性能。

资源关联:将资源链接关联到云教学等相关平台,同一资源,在数据库中只存一份,节省了使用者上传下载的时间,节省了网络带宽,节省了数据库空间,提高了数据库性能。

1.5.10.2.4 权限跳转,角色定位

系统根据当前用户身份自动将所任教学科的资源呈现出来。避免从层层菜单进入资源界面,节省时间。

1.5.10.2.5 资源制作

教学资源中的教案、试卷、教学论文等都是使用WORD编制的,课件大都使用PPT制作的。这些资源,传统的方法都是创建好了,保存在本地硬盘上,再上传至资源建设平台上。使用的时候再通过网络实时从平台上下载,要修改也要先下载,再上传覆盖。步骤繁琐,在人多使用、网络繁忙时,很慢,抑制了老师使用和制作资源的兴趣。

终端通过OFFICE创建的资源,保存时,系统自动备份到服务器,不用人工干预;在终端修改的资源,自动更新服务器端,同样在服务端修改了资源也同步到终端。

资源制作、资源修改、资源上传,一步到位,省时省力。

精选文档

.

1.5.10.2.6 多媒体资源云端播放

对于常见的WMV,ASF格式的多媒体资源,支持云端流媒体播放,不需要下载插件。

1.5.10.2.7 直接下载资源 选中资源,对该资源进行下载。 1.5.10.2.8 资源上传

选择资源上传按钮,即可将本地资源上传至资源建设平台。该资源被审核后,即可被其他用户访问。

根据当前用户身份,自动填写资源相关属性,减轻填写资源属性工作量。 根据当前用户身份,控制资源上传条件。老师只能将资源传到自己相关的学科。

支持对用户上传资源总容量控制。 支持数百兆的大容量资源上传。 支持批量上传。 1.5.10.2.9 审核资源

有资源审核权限的人,可以进行资源审核。 1.5.10.2.10 资源评分

为促进资源建设良性循环,对上传优质的资源作者给予鼓励,资源使用者可以对资源进行评分。如果多人对该资源评分,系统自动取评分的平均值作为该资

精选文档

.

源的最后得分。

1.5.10.2.11 资源排序

为了快速找到评分高的优势资源,可以点击评分按钮,按评分高低对资源进行评分,让评分高的资源显示在前面。

1.5.10.2.12 管理个人资源

资源建设平台,即是资源共享的平台,又是个人资源管理的平台。每个用户个人上传的资源,都可以自己进行管理。可以查询自己一直以来,上传的资源总量,分别上传到了什么地方,哪些是已批准的资源,哪些待审批的资源,哪些是已被拒绝的资源。

1.5.10.2.13 资源检索

支持全文检索,不仅能对资源标题、属性等关键字可检索,还能对教学论文、教案、PPT课件等资源内容进行检索。

1.5.10.2.14 资源结构管理

资源元数据结构可以根据教材变化进行修改,适应教材变化需求。

1.5.11 云办公系统

1.5.11.1 OA办公自动化的作用

实施OA系统,通过工作流,促进管理电子化、规范化;强化领导的监控管理;协同工作,工作提醒;有效管理起有形(办公设备等)、无形(业务信息、

精选文档

.

知识)资产,避免流失。

1.5.11.1.1 通过工作流,促进管理电子化、规范化,提高工作效率 管理是一门深刻的学问,可单位的管理制度大多停留在口头布置,纸质文件上,很难落实到具体的工作中去,这就是执行力问题。

通过工作流,变革单位传统纸质公文办公模式,单位内外部的收发文、呈批件、文件管理、档案管理、报表传递、会议通知等均采用电子起草、传阅、审批、会签、签发、归档等电子化流转方式,提高办公效率,实现无纸化办公。通过工作流实现无纸化办公,有如下好处:

可将单位制度融合在工作流中,让单位的规章制度落到实处,实现规范化管理,和谐办公,避免规章制度形同虚设;

不用拿着各种文件、申请、单据在各部门穿梭,等候审批、签字、盖章,而是利用网络传递手段,发挥信息共享功能来协调单位内各部门的工作,减少工作中复杂环节,提高工作效率;

将传统的纸张填写过程电子化,尤其是长途电话、传真、复印、打印和办公用纸费用,真正实现无纸化办公,是单位实现管理现代化的标志。

1.5.11.1.2 强化领导监控管理

强化领导的监控管理,增强管理层对组织的控制力,及时有效监控各部门、各个人员的工作进度情况;实时、全面掌控各部门的工作办理状态,及时发现问题及时解决问题,从而减少差错、防止低效办公。

精选文档

.

1.5.11.1.3 协同工作,工作提醒

通过多种工具(邮件、即时通讯、视频会议等),实现跨区域、跨部门的协同工作。通过日程管理,科学安排工作时间,及时给予提醒,提高工作效率。

1.5.11.1.4 有效管理起有形(办公设备等)、无形(业务信息、知识)资产,避免流失。

有形资产管理,包括对办公设备及用品的管理,比如办公电脑的使用人,质保期等;无形知资产,包括员工的工作记录,员工在工作中积累的工作经验等,给新员工提供宝贵的资料。针对有形资产和无形资产管理,避免流失。

1.5.11.2 云办公系统的特点

和传统的OA办公自动化系统比较,具有如下鲜明新特点:

信息关联,自然形成;支持“云+端”的“AAA”工作模式;流程重组及优化;深度整合性;强大扩展性。

1.5.11.2.1 自然形成,信息关联

自然形成:指单位员工,在工作中形成的过程信息,比如教师与教师之间的教学讨论,上级与下级工作上的沟通过程,是单位的宝贵无形资产。但这些信息,往往在员工的电脑里,即时交流工具、邮件中,如果要将这些信息重新录入到办公系统中,无疑是一件艰巨的任务,工作量非常大,很多OA系统没能用起来,这是其中一个原因。自然形成的好处,是这些信息都存储在云端,不需要重新再录入,减轻信息录入的负担。

信息关联:相关信息关联在一起,减少人为失误。如出差预支表与出差报销

精选文档

.

单,我的工资单与加班和考勤表等都属于关联信息。系统自动将信息关联,如出纳在支付报销单的费用时,实时了解报销人预支差旅费情况,方便在报销时扣除相关费用……。

1.5.11.2.2 支持“云+端”的“AAA”工作模式;

无论能否上网,无论是通过电脑、平板还是手机,无论是在出差途中还是在家,都能办公。详见第13 页“云+端”的“AAA”应用模式。

1.5.11.2.3 流程重组及优化

通过先进的信息技术对现有的流程进行优化和重组,既更好的实现流程的功能,又减少现实中需要人参与流程的步骤,尽可能让计算机去做更多的事,而减少人亲自动手做的环节。不象传统的OA,简单的将现实的流程照搬。如云办公系统的发文流程,传统OA照搬现实中的流程,有十几个步骤需要人去参与处理,而云办公通过先进的技术进行发文流程优化与重组,人参与的过程只有几个步骤,大大提高了发文的工作效率。

1.5.11.2.4 深度整合性

基于微软教育云基础平台开发,和其他系统无缝集成,深度整合。如正式红头文件自动归档到云文件系统;对外发布的文件自动发布到云门户系统等。

1.5.11.2.5 梯度扩展性

强大易用的梯度扩展性,支持微软的无代码工具和代码开发工具进行扩展和开发。

精选文档

.

1.5.11.3 云办公主要功能模块

提供文件流程管理(文件流转),部门资料,“云+端”AAA办公,任务管理,通知管理,我的工资单、消息提醒,手机短信,日程安排,安全全文检索、邮件系统、即时通讯视频会议系统等模块。

1.5.11.3.1 流程管理

流程管理,是OA系统最核心的功能。通过流程自动化,促进管理电子化、规范化,提高工作效率。云办公,其流程管理模块,功能强大,而设置简便。可以通过微软SPD2010和VS2010方便地进行无代码和代码两种方式进行流程定制和扩展。

SPD2010是微软当前最新的无代码流程开发工具。流程无须代码,IT人员即

便

。(

http://office.microsoft.com/zh-cn/sharepoint-designer-help/HA101859249.aspx)

默认流程:发文流程、收文流程、办公用品申请流程、请假流程、出差流程、报销流程等

 发文流程

发文是一件严肃而麻烦的事情,公文格式严谨,审核严格,过程繁杂。云办公系统通过云技术,重组和优化了发文流程,使以前十几个需要人参与的步骤,简化成人只需要参与几个步骤,大多数的步骤由系统自动完成,使发文管理变得轻松而愉快。

与WORD集成,有公文创建权限的人可以直接在系统中根据模板创建相关

精选文档

.

的公文(套红公文模板、通知模板、请示模板、批复模板、会议纪要模板、决定模板等)。通过模板创建公文,已经按公文格式自动排版,并支持套红打印,避免以前人手工排版的问题;直接保存在单位公文系统中,不需要保存在本地计算机再上传到公文系统。自动编写文号,文件编号可以直接同步到文件内容中,避免以前手工编号易出错的问题。

发文流程步骤:起草→协同修改→语音校对→多级审批→自动分类→自动编号→自动归档→发布→套红打印→查阅→跟踪→销毁。

 收文流程  请假流程

 办公用品申请流程  出差流程  报销流程

1.5.11.3.2 部门资料管理

按部门管理资料,本部门的人员可以创建、上传资料,经部门负责人审核后,则本部门人员和分管领导可以阅读该资料。支持项目权限控制,针对某个具体文件,部门负责人可以设定单独的权限,使该文件只针对指定的人阅读。

部门负责人可以审核、删除、发布资料。

部门负责人可以创建文件夹,对本部门的资料进行分类。 部门分管领导可以查看所管辖部门的资料。

精选文档

.

与信息门户集成,可将需要发布到外网的文件直接发布到外网首页呈现。 1.5.11.3.3 任务管理

任务管理是OA最常用的功能之一。领导可以给员工布置任务,也可以领导口头布置,由员工书面录入任务,也有由系统自动生成的任务,比如到期的合同催款等等。

任务与日程安排不同,需要跟踪结果的事情,安排为任务。不需要跟踪结果的事情,安排为日程安排。

工作任务布置流程:创建任务--启动任务--完成任务--评价任务。

默认的工作任务状态:未启动,正在进行,等待他人,已完成、已中止五种状态。

任务性质分为,高、中、低三种性质。“高”的任务会以特别的颜色标识出来,需要优先完成。

任务评价,任务完成后,由布置任务的领导对该任务完成情况进行评价,评价等级为:好、中、差三个级别。按时,按质完成,为好;按质未按时,为中;其他,为差。

1.5.11.3.4 日程安排

日程安排是对时间的管理。是个人时间的汇总。有如几下几方面的作用: 1. 个人工作提醒。知道自己在什么时间要做什么事情。合理安排好时间,避免时间撞车,避免遗忘工作上的事情。可以通过邮件或手机短信提醒。

精选文档

.

2. 他人查询。其他人能通过日程安排查询我的日程安排。 3. 领导批量安排下属的工作日程。

4. 工作任务、请假、外出等有关个人时间相关的安排,都会自动汇集在日程安排中。

1.5.11.3.5 我的工资单

普通人员只能看到本人的工资情况;财务人员制作本月工资单,能看到所有人的工资情况。

定期自动生成工资单,极大减少财务人员的工作量和出错概率。 标准接口,深度整合,自动获取应付应扣情况,即时统计应发工资。 1.5.11.3.6 通知通告

红头文件标准格式,维护正式通知的权威性和标准性。 创建通知-审核通知-发布通知-已阅人员-未阅人员-短信提醒。 1.5.11.3.7 同事通讯录

单位同事的通讯录。通过通讯录及时联系到相关人员。 1.5.11.3.8 邮件

办公系统中集成邮件系统,可与邮件系统协同工作。工作提醒可以直接发送到邮件系统中;接收到的邮件附件,可以直接作为文件,走相关流程;工作邮件内容保存在单位服务器,避免企业知识流失;邮件与办公系统统一用户管理,单点登录。

精选文档

.

1.5.11.3.9 即时视音频通讯系统

办公系统中集成即时通讯系统,可以即时通讯系统协同工作。可以随时发起沟通、交流并录像存档备查。沟通交流记录自动存储在服务器,方便查询,避免企业知识流失。

1.5.11.3.10 手机短信

手机短信,可以通过手机短信进行工作、日程、通知提醒。管理员可以指定要提醒的事项。个人自己可以设定要提醒的事项。

1.5.12 云统计系统

1.5.12.1 当前统计存在的问题

缺乏跨系统的、自助的、灵活的统计分析工具,无法对多系统数据进行综分析,辅助决策。

比如对教师的职称评聘,涉及到教师的教学业绩,其数据在成绩管理系统;涉及到教师的资历,其数据在人事管理系统;涉及到教师的课堂表现,其数据在教师发展评价系统中。现有的各系统,只能在系统内部进行统计分析,无法根据需求,跨系统、跨数据库进行统计分析,这是其一;其二当教师评聘条件发生变化时,单位自己很难根据情况变化进行新的统计分析;其三,提供的统计功能有限,缺乏强大的灵活的分析手段,不能满足用户要求。

1.5.12.2 云统计系统简述

支持跨系统、跨数据库提取数据。使用微软的Powerpivot For Excel进行数据

精选文档

.

统计分析,会用EXCEL就可以进行强大的数据分析,实现自助数据分析,统计功能强大而灵活,支持开发扩展。支持云发布;系统支持亿级的海量数据分析,性能优异。

跨系统、跨数据库提取数据:可从不同系统,不同的数据库中提取要分析的数据。

Powerpivot For Excel:比鼎鼎大名的EXCEL更为强大的数据分析工具,而使用方法和EXCEL相似,会用EXCEL就会使用这个功能强大的数据分析、报表、挖掘工具。避免了传统的数据分析都由软件厂家按固定条件开发而不适宜使用的问题。

云发布:分析工具分析好的数据可以直接发布到网站上,并通过浏览器动态打开,不用安装任何插件,实现”AAA”应用。

亿级的海量数据分析:数据挖掘涉及到海量的数据分析,因此,对数据分析工具的性能有着极高的要求。Powerpivot For Excel在内部对海量的数据进行了优化,使数据性能得到极大的提升。

1.5.13 平安校园系统 1.5.13.1 当前校园安全问题

学生在上学途中的安全是大问题,学生被骗、走失成了当前家长和学校头疼的事情。

1.5.13.2 平安校园系统

以统一用户群为基础,以电子书包等为载体,经植入芯片后,建立一个可靠

精选文档

.

的平安校园系统,家长可以方便及时的了解自己的孩子何时进入校园,何时离开校园,甚至随时定位自己的孩子在何处,解决目前最大的安全难题;同步整合定制的“学生手机”功能后,解决目前我们所遭遇的手机难题。

1.5.14 基础软件

微软教育云基础平台基础软件包括:即时通讯、视频会议系统LNYC2010和邮件系统Exchange Server2010。通过整合,实现了统一沟通,且沟通记录,保存在云端备查。

1.5.14.1 当前教育城域网沟通交流存在的问题

缺乏有效的监控手段:很多单位通过QQ进行即时交流,许多员工通过QQ与非同事在工作时间闲聊、打QQ游戏;通过QQ接收外来文件中毒而导致整个网络瘫痪;领导无法查询员工沟通记录,沟通记录不能成为工作过程记录,缺乏有效监督。

缺乏统一的沟通平台:沟通有即时沟通(QQ,MSN),视音频沟通(视频会议),邮件沟通等。沟通的记录,分散在多个不同的沟通工具中,缺乏统一的沟通体验。

1.5.14.2 微软交流沟通系统目标

统一沟通平台:将即时通讯、视音频工具、邮件等深度整合,打造统一的沟通体验。

集中监控:沟通记录存储在云端,备查,拒绝闲聊和游戏,降低网络风险。 随时随地沟通:提供标准的接口,供其他系统集成,在任何需要的地方都可发起统一的沟通,沟通无处不在。

精选文档

.

Exchange Server2010功能简述,企业使用Exchange Server2010案例; LNYC2010功能简述,LYNC2010业界看法,LNYC2010图文介绍。

1.6 微软教育云硬件基础架构及服务层(IAAS)

1.6.1 当前硬件基础设施存在的问题

1.6.1.1 高投入、难管理、低效率、高能耗、低可用 当前信息化硬件配置现状一般是如下两种情况: 普通应用系统,一台服务器安装一个应用系统;

关键应用系统,如数据中心、OA系统、云教学系统等,基于性能的考虑,通常以服务器(小型机或刀片服务器)和SAN存储连接方式为基础,一个应用系统部署在几台服务器上(应用服务器、数据库服务器),通过小型机或多组刀片来实现关键应用的部署。

第一种情况存在硬件资源浪费与硬件资源不足的问题。如果服务器性能很高,有资源剩余,但不能将多余的资源给其他应用系统使用,造成浪费;当应用高峰时,可能一台服务器资源不足,也无法从其他的地方获取更多的硬件资源支持,造成应用瘫痪;

第二种情况情况存在严重资源浪费问题,多台服务器为一个应用服务。应用系统动辄就有几十个(如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等等),应用系统的建设需要大量的服务器来支撑。

精选文档

.

系统建成后,但实际使用中,有些应用系统一天可能只有少数人使用,使用的次数也很少;另外,这些应用系统的使用模式也非常有规律,如大部分用户的使用和访问集中在上班时间。非正常上班时间(晚上、节假日)利用率很低。在这些时间内,只有少数人偶尔使用OA系统、邮件系统等,大量的业务系统实际上处于空闲状态,资源利用率不超过5%,但支持这些应用系统正常运行的所有资源(服务器等硬件设备)需要不间断工作。

同时,大量的服务器硬件增加了维护难度和能耗成本。

这就是当前硬件孤岛带来的高投入、难管理、低效率、高能耗、低可用等方面的问题。

1.6.1.2 低安全问题

当任意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统,都不能使用,造成应用瘫痪。

1.6.2 1.6 微软教育云硬件基础架构及服务层(IAAS)重点解决的问题 微软教育云硬件基础架构及服务层(IAAS)原则是集约化、共享、动态。 首先是整合计算机资源,提高设备利用率;透视降低复杂性,实现计算机资源和存储资源的共享;提高IT生产力,如节约能源,降低能耗;特别是提高了系统可靠性和可用性。

将服务器等硬件资源整合在一起,形成一个动态资源池。动态、按需分配给各应用系统。当某应用系统在高峰期需要更多的资源支持时,动态给予更多的硬件资源支持,而当高峰已过时,自动回收多余的资源,为其他的应用系统服务。

精选文档

.

而当晚上或者节假日等非正常上班时间,硬件资源大量剩余时,可自动关闭多余的硬件资源,以提高硬件资源的使用寿命,并节省大量能耗。

当硬件资源池中的任何一台服务器出现故障时,池中的其他服务器会自动接管该服务器的工作,避免出现应用系统不能使用的风险,提高了系统的可靠性。

动态云计算平台为用户不仅提供基础的计算能力与储存能力服务,还可以包括平台服务,应用服务等多种虚拟化服务,降低用户设备投资费用和维护成本、减少管理复杂度、提高可用性将达到99.9%以上的可用性。

1.6.2.1 微软教育云IAAS层逻辑架构

动态云计算平台提供全面的针对IDC的云计算解决方案。其中动态云计算平台包括自服务功能,服务生命周期管理,资源管理,资源服务,安全管理以及对外接口等功能。

自服务功能是指提供服务的自由选择,用户可以根据实际业务的需求选择不同的服务套餐,比如计算资源可以根据操作系统、处理器能力和内存大小等来选择。

服务生命周期管理是指对当前IDC云平台所支持申请IDC资源组合(套餐)目录列表。服务目录管理提供管理员维护服务目录的操作。

资源管理是指对IDC云的资源管理主要管理着平台的核心资源,包括帐号、权限、镜像文件、虚拟机、网络配置、存储配置、软硬件以及license等。

资源服务是指对资源池资源的操作封装,将底层资源包装成服务,其中包括数据采集、监控告警、软件部署、应用迁移、备份与恢复等子模块。

精选文档

.

安全管理是指对相关安全进行统一管理,其中包括:用户管理,访问认证,安全审计,漏洞管理,补丁管理,安全配置管理,安全事件管理,资源池安全控制等。

动态云计算平台的设计追求标准化、开放性、完备性、健壮性、灵活性、可监控/可跟踪性、安全性、运营性和可维护性等要求,同时遵循松耦合、模块化、可重用、可配置的原则,以B/S架构设计并保持可扩展性,为客户提供可度量的标准服务。并将采用Java、.NET等开发平台进行开发,基于以上要求,提供以下动态云计算平台的架构设计。

1.6.2.2 微软教育云IAAS层管理主要功能

动态数据中心核心管理用户自服务模块与平台管理模块,是将数据中心管理的主要功能:

系统监控 虚拟化管理 数据备份 配置管理 身份管理

以Web Service方式包装成模块,调用成熟的产品组件System Center与FIM的主要功能,实现高度可扩展的系统管理。

精选文档

.

1.6.2.2.1 系统监控模块

单个(或集群的)服务器的主要服务 跟踪事件和日志服务器上生成的状态监测 跟踪性能计数器以测量和优化系统的使用 生成基于预定义的规则的事件或计数器的通知 服务器部署和配置模块

自动设置服务器 (虚拟和物理),管理虚拟服务器的配置设置 配置的网络交换机和创建的虚拟服务器的负载平衡 虚拟服务器和在最可用的物理服务器环境中的自动分配

精选文档

.

创建和管理所创建的虚拟服务器实例使用的模板 创建和管理系统镜像,管理物理服务器实例 1.6.2.2.2 数据保护模块 备份和还原的整个服务器

备份和还原的计算机正在运行的数据库 能够回滚在服务器中所做的更改

备份和还原所有服务器的单个文件和文件夹 1.6.2.2.3 服务配置管理模块

跟踪资产硬件和软件许可证 以及在环境中的配置 管理的软件更新 (通过自定义的更新计划) 定义和使用所需的服务器等计算资源的配置 生成报告已安装的软件,更新挂起的操作,等等 1.6.2.2.4 安装并维护应用程序等

另外,通过System Center Opalis与HP Open View, IBM Tivoli, BMC Patrol, NetIQ等多厂家系统管理软件在IT管理流程层面进行整合,形成统一的运营监控体系。充分发挥原有运营监控软件功能充分发挥原有投资。

1.6.2.3 云计算平台服务器共享资源池的网络管理

精选文档

.

服务器共享资源池的网络管理,分两个部分: 1.6.2.3.1 管理虚拟机虚拟交换机的控制单元

虚拟机网络管理通过虚拟化平台实现。将物理服务器上的一个网络端口连接管理网络(或管理VLAN);另一个端口配置成Truck模式,直接连接生产网络接口,使其支持所有VLAN Tag数据包流入。由虚拟化平台为每台虚拟机的网卡标示生产网络VLAN。

1.6.2.3.2 管理物理交换机的控制单元

管理物理交换机可以通过预定义的交换机配置脚本,调用交换机管理接口实现物理交换机进行配置,以及VLAN调整。

动态云平台的网络管理功能,经过Web Service包装过的网络管理接口,调用两套管理控制单元,在物理交换机与虚拟交换机共同调整VLAN Tag。实现系统的网络集中管控

精选文档

.

1.6.2.4 微软教育云(IAAS)存储管理逻辑架构

为了保证动态云计算平台,能够提供通用的存储管理接口。屏蔽各个厂

商的不同存储管理工具,为动态云平台用户提供统一的存储沟通渠道。动态云平台通过类接口与存储设备控制器通信:

脚本接口,可以同过任何预编写得脚本文件,CLI命令调用各厂商存储平台。 第三方存储管理接口,比如Citrix StorageLink, Brocade Storage Fabric等平台为动态数据中心未来的扩充做准备。

1.6.2.5 微软教育云(IAAS)物理架构

精选文档

.

按照要求动态云平台的建设,充分发挥系统管理架构资源共享要求。按照合规性要求提供变更管理的支持,提供虚拟化平台以整合共享服务器资源,提供数据中心业务连续性管理。以及服务健康和服务标准统计分析。

让用户的物理机资源池与虚拟机资源池共享硬件平台。通过自动化管理脚本,让两类资源可快速互相转换。

通过跨平台的网络控制中心实现,物理网络与虚拟网络的统一管理。 通过跨平台的存储控制中心实现,多厂家存储统一管理。

通过系统管理平台对多厂商运维管理平台、虚拟化平台进行统一管理 通过调用第三方厂商的虚拟化平台实现对小型机虚拟化的管理支持 直接提供接口管理并调用VMware虚拟化管理软件vCenter.

通过目录服务与身份管理同步平台,实现对其他异构身份系统的权限管理和用户自服务门户站点。

精选文档

.

1.6.2.6 微软教育云(IAAS)实施架构

微软教育云平台(IAAS)包括管理服务器,生产服务器,存储,管理网络,生产网络,和存储网络。

1.6.2.7 自服务功能

基于微软动态云方案构建的云计算平台包含了完善的自服务系统,为平台的客户7*24小时提供全自动客户支持资源,并可在线提交服务请求,与客服直接沟通。通过这个自服务系统,用户可以通过自服务系统,远程管理和维护已购买的产品和服务。自服务平台还实现了统一的用户资源管理,用户的资源无论分布在哪个云计算节点上,均可在统一的WEB页面上进行管理与维护。

精选文档

.

动态云方案的自助服务是通过门户来展现的。由于方案采用了标准的Web Services接口,因此自服务门户可以采用不同的语言和技术平台来实现。在方案中缺省分别采用了ASP.NET和Silverlight两种实现方式。

服务的选择

自服务云平台首先提供服务的自由选择,用户可以根据实际业务的需求选择不同的服务套餐,比如计算资源可以根据操作系统、处理器能力和内存大小等来选择。如果服务套餐中缺省没有包含用户需要的服务,用户也可以自己通过自服务门户来定制自己的计算资源,其界面示意图如下所示:

用户可以根据实际需求,按照所需计算能力、存储空间大小和系统平台类型等灵活定制业务需求,提交符合该标准的订购订单。

精选文档

.

1.6.2.8 服务生命周期管理 服务目录管理

服务目录是当前IDC云平台所支持申请IDC资源组合(套餐)目录列表。服务目录管理提供管理员维护服务目录的操作。包括:

服务名称和属性的增、删、修改 服务目录浏览、查询和统计

服务目录内容包括:CPU、内存、硬盘、带宽、服务等级。

服务目录包含了基准价格。当前页面列出了目前所有可用的服务目录,包括CPU、内存、磁盘、网络带宽、服务级别、镜像以及服务级别。

创建新的服务目录,管理员需要指定一个系统唯一的服务目录名,服务目录类别,一段简短的描述和基准价格。

1.6.2.9 服务请求管理

服务请求管理模块提供服务目录、登记服务请求,生成资源订单提交到服务状态管理模块进行后续流程处理。

精选文档

.

服务请求信息至少包括: 用户帐号 关联产品信息

资源请求明细:虚拟机数量、CPU数量、内存数量、磁盘大小、带宽大小、IP地址数量、服务等级、系统配置要求等。

资源开通日期、结束日期

服务请求管理中查看,批准,否决用户的服务请求功能实现,列出了当前系统中所有的服务请求。根据当前系统可用资源,管理员可以决定选择批准或者否决用户的服务请求。批准或者否决可以批量进行。

服务请求管理中查看服务请求详情的功能,从服务请求详情中可以了解到用户的申请细节,包括申请人、CPU数目、内存大小、磁盘大小、网络带宽、镜像名称,资源开通日期、资源结束日期、当前申请状态以及用户对该申请的一段简短描述。

通过表单申请人可以指定他所需的CPU数目、内存大小、磁盘大小、网络带宽、镜像名称,资源开通日期、资源结束日期、当前申请状态以及一段简短描述。

系统用不用的颜色显示不同级别的日志条目。管理员可以方便的查看系统中发生的任何事件

1.6.2.10 服务状态管理

服务生命周期状态至少包括:待审批、待分配、正常、异常、停止、注销等。

精选文档

.

接收到资源订单后将生成一个资源服务项目,并标记为待审批状态,开始服务生命周期管理。资源服务项目有唯一编号。

管理员审批通过后,标记为待分配状态,等待资源分配、主机配置等操作完成。

云主机配置生效后,资源服务项目标记为正常,可向用户交付服务。 资源分配出现异常的服务项目,如资源不足、用户级别不够等,标记为异常状态,需要提请管理员处理。

资源服务到期,服务状态自动标记为停止,同时请求资源配置引擎模块取消相关资源的访问权限,原资源分配生成虚机镜像保留一段时间。

用户续费期过了之后,或用户注销后,相关服务项目的状态标记为注销,释放全部资源。

查询检索

服务生命周期管理还能提供服务生命周期的列表浏览、查询检索操作。 列表信息至少包括:资产名称、资源需求、申请时间、资源使用期限、申请人、资源项目状态。

查询条件至少包括:资产名称、申请时间、资源使用期限、申请人、项目状态。

支持精确查询和模糊查询

查询结果以友好的界面输出,能够提供多种输出方式,支持打印。

精选文档

.

审批

管理员对待审批的资源服务项目审查,主要审查资源合理性和当前资源的满足度。通过审批的项目可以进入后续资源分配的流程;审批不通过的项目向资源请求方发送反馈信息。

1.6.2.11 资源管理

IDC云的资源管理主要管理着平台的核心资源,包括帐号、权限、镜像文件、虚拟机、网络配置、存储配置、软硬件以及license等。

此功能,可以通过System Center Configuration Manager的资产管理功能来实现。

1.6.2.12 虚拟机管理

System Center Virtual Machine Manager 2008 R2(SCVMM 2008 R2)是一套全面的虚拟机管理解决方案,通过管理控制台可以管理运行在Windows Server 2008 R2 Hyper-V、Virtual Server 2005 R2以及VMware ESX上的虚拟化基础架构。SCVMM2008 R2使物理服务器重组、整合到虚拟机架构上,提供端到端的管理支持。并能实现快速和有效的从物理到虚拟机的转换;在物理服务器上智能化的布置虚拟的工作负载,使得集中管理和控制达到最优化。

1.6.2.13 资源服务

资源服务模块提供对资源池资源的操作封装,将底层资源包装成服务,其中包括数据采集、监控告警、软件部署、应用迁移、备份与恢复等子模块。我们将使用System Center Operations Manager(SCOM)对整个系统进行监控并收集数据、

精选文档

.

汇总、生成报告。SCOM可以对如下的基础IT设施进行数据采集:

主机数据采集,主要包括:Windows服务器和UNIX/Linux服务器; 数据库数据采集,主要包括:Oralce、Sybase、MS Sql Server等; 存储设备数据采集,包括HP、IBM、EMC等厂家的设备;

中间件数据采集,包括:Microsoft.Nnet、Adobe JRun、Bea Weblogic、IBM Websphere等中间件;

1.6.2.14 备份与恢复

对于服务器的全面备份/恢复管理也是服务器管理中的重要组成部分,服务器备份应该包括两个层面,应用层面的数据备份/恢复,系统状态的备份/恢复。

基于微软System Center Data Protection Manager(SCDPM)可以全面的实现应用层面以及系统状态层面的备份/恢复。

1.6.2.15 系统管理

该方案云计算平台将使用若干台服务器承载所有平台的系统管理功能,包括对整个云平台、服务器、客户端计算机的监控、管理等运维操作。但是除了对这些资源、软硬件设备进行运维外,对系统管理模块自身的管理也是极其重要的。保证系统管理模块正常运行正是IT架构中非常重要的一部分,它作为对整个业务平台、应用平台的支持,保证其顺利运转的根基,必须得到更加可靠、持续的运维。

精选文档

.

1.6.2.16 对系统管理模块的运维包括: 服务器的变更和配置管理 服务器的运维监控管理 服务器的备份/恢复管理 安全管理 用户管理 现状描述:

教育客户拥有多种应用系统,每个用户可能拥有一种或几种应用系统的使用权限,这就使得每个用户需要管理、维护多个应用系统中的多套帐号。通常情况下,由于这些应用系统采用的产品、厂商、架构、后台数据库等多种多样,分属于异构系统,各自的帐号信息通常离散在不同的目录、数据库或其他的IT网络基础架构中。由于这些应用系统无法进行同步导致这些信息有很多是多余的、不一致的或无用的,这必然增加了冲突的风险。而管理这些信息更加是令人痛苦的,并且需要昂贵的投入,还可能伴随有潜在的安全漏洞。

从用户角度来说,大多数应用系统都有自成一体的用户管理、授权及认证系统,同一用户在进入不同的应用系统时都需要使用属于该系统的不同帐号去访问不同的应用系统,这种操作方式不仅为用户的使用带来许多不便,更重要的是降低了员工对各种应用的可管理性和安全性。一方面,为了方便记忆,用户会采用简单的口令或将口令记录下来,这大大降低了应用系统的安全性;另一方面,用户每访问一个应用系统都需要登录一次,这又大大降低了工作效率,所以单点登

精选文档

.

陆也是我们迫切需要的一个解决方案。

随着教育客户的信息技术的不断深入,应用系统逐步增加,这种情况变得越来越复杂,管理员要手工的记录大量的身份信息,而往往只有当发生故障的时候才能获悉某个信息发生了改变或信息已经变得不同步、出现多种版本。

为了最大幅度减少或者避免以上问题的出现,教育客户需要一种技术,可以在各个目录服务、应用程序、数据库之间对身份认证机制实现统一的管理。以期实现统一、集中、高效的用户身份管理,既用户管理。我们可以通过建立一套完整的、易管理的用户管理及身份验证平台及规范,为现有及以后可能新建的应用系统提供标准的服务和接口,使异构的应用系统能够顺畅的无缝接入该平台,减少投资,提高效率。

1.6.2.17 解决方案描述:

针对以上的状况,我们可以使用微软的Forefront Identity Manager 2010(FIM 2010)来构建解决方案。FIM 2010是一个IDM(身份管理)系统,所谓IDM系统,是一个应用程序,或一个服务,用来将来自教育客户不同数据源的教育客户信息结合在一起。联合所有的信息(关于个人或资源的),到一个单一的入口,向用户呈现出一个组织的统一视图,这个视图包含每个用户和资源的所有已知信息。

同时,FIM 2010提供了与多种标识数据库的集成;供应和同步标识信息(包括跨多个库的密码同步与管理);以及通过自动检测更新和在系统间共享变化,传递标识信息的变化。

设计目标:

精选文档

.

集中的管理体系 多种数据库(源)支持 用户帐号完整生命周期管理 用户帐号自助服务

在这套架构中,核心的部分是活动目录(Active Directory,AD)。Active Directory 是作为 Windows Server 一部份而提供的分布式目录,它具备高度可用性。它是管理用户帐户、验证、安全原则和策略以及计算机、打印机和服务器等教育客户资源的核心。

安全审计平台架构

精选文档

.

系统自下而上分为五个层次,分别是:管理对象层、信息采集层、标准化处理层、审计分析层和审计应用层。

非功能要求

非功能性要求是指对云系统非功能性指标的要求,包括性能、稳定性,可扩展性和易用性等指标。

非功能要求体现如下: 性能

系统性能需满足对用户的各种操作的响应在用户可承受的时间范围内;同时对系统资源的占用也在合理范围,管理工具不能影响业务系统的正常运行。

稳定性

要具有较强的免维护能力,能够长时间稳定运行,自身维护简单,具有快速

精选文档

.

恢复的功能。

开放性和可扩展性

系统要有较好的开放性和可扩展性。需要基于开放的系统平台,遵循业界标准,并提供开放、灵活的信息交互及开发接口,方便扩展管理功能。并且支持第三方厂商的应用集成,为后续相关产品的选型提供更高的灵活性。

易用性和界面友好性

系统要有较好的易用性,使操作者不需经过复杂的培训就可以很好的使用;系统要具有多样性的信息展示形式,能够支持对管理的数据进行相关的分析处理,根据不同级别和不同角色用户的实际需求,提供灵活多样的信息展示形式

1.6.2.18 架构规划(IAAS) 实施规划

精选文档

.

云平台IAAS服务层包括管理服务器,生产服务器,存储,管理网络,生产网络,和存储网络。

管理服务器:本方案建议使用6台服务器用作管理服务器。所有服务器均配备两块HBA卡,接入存储网络,并配备4块以太网卡,接入管理网络,其中SCDPM备份服务器还需接入生产网络以备份生产环境的虚机。

其中三台服务器进行虚拟化,搭建资源池,承载以虚机运行的管理服务器。包括:

精选文档

.

AD(或增加虚拟机构建集群); FIM服务器; Opalis服务器;

DDTK服务器(或增加虚拟机构建集群); SCCM服务器(或增加虚拟机构建集群); SCOM服务器(或增加虚拟机构建集群); SCVMM服务器(或增加虚拟机构建集群); Service Manager服务器。

所有管理虚机均接入管理网络,DDTK集群还需接入生产网络,供用户访问使用。

另外三台物理服务器,分别为一台SCDPM备份服务器和两台SQL Server集群。

生产服务器:使用现有的16台服务器组成生产系统服务器资源池,构建1个16节点集群,承载生产环境虚机;存储,存储网络,管理网络、生产网络均使用已有设备。

在系统设计规划过程中,我们也充分考虑了未来扩容的需求。扩容的考虑主要取决于管理软件管理数量的限制和对机器负载的要求,下面列出相应产品的管理负载情况和数量限制:

System Center VMM,单台实例(物理或者虚拟机)可以管理400台物理服务

精选文档

.

器和8000台虚机,系统负载较小

System Center Configuration Manager,主节点服务器可以管理上限为10万个客户端,最多可以有500个辅节点服务器,辅节点服务器管理客户端上限为2万5000个,系统负载小,如果需要支持客户端软件更新,需要分时段规划IO的负载。

System Center Operations Manager,每个管理服务器可以管理3000个代理节点(每个代理对应一个物理机或者虚机节点),根据系统监控数据的详细程度和频率,CPU和IO负载中到高。微软根据大量用户的统计经验,有如下建议数据:

15-250台Windows /Linux/Unix,1台8GB内存服务器即可管理 250-500台Windows /Linux/Unix,2台4GB内存服务器即可管理 500-1000台Windows /Linux/Unix,4台4GB内存服务器即可管理 1000-6000台Windows /Linux/Unix,5台4-16GB内存服务器即可管理 System Center Data Protection Manager,单台服务器可以管理300个保护组,每个保护组可以包括1台或者多台物理机/虚拟机。取决于备份的数据,该服务器的负载主要为IO

1.6.2.19 硬件要求

系统及软件安装数量: 总共3台+2台+1台=6台物理服务器。

其中3台做管理系统服务器;另外2台做SQL Server集群,最后 1 台做 DPM (数据保护与灾难恢复)

精选文档

.

如下图所示,系统及软件的安装配置步骤如下:

1.) 用一台临时的PC机及Windows操作系统,借助Hyper-V建立一个虚拟机;在虚拟机上建成AD(Active Directory)服务器。

2.) 物理服务器3+3共计6台,安装Windows Server OS 操作系统。 3.) 在两台物理机器上安装Microsoft SQL Database Server,并配置两个SQL Database Server为Cluster, 创建并配置数据库;另外一台物理机器上安装DPM (数据保护与灾难恢复)软件包。

4.) 在另三台物理机器上安装Hyper-V,创建后续管理软件包所需要的虚拟机;并把这三台虚拟机配置成Cluster。

5.) 把AD (Active Directory活动目录)服务器从临时的PC机迁移至以上其中一台管理服务器。

6.) 在管理服务器上安装并配置DC (Domain Controller域名控制器), SystemCenter, DDTK等云平台管理软件包。

7.) 在管理服务器的虚拟机上创建所有模块,包括SCCM, SCVMM,SCOM;安装DDTK开发工具集,Opalis, Service Manager,FIM安全系统,ISS等软件包。

8.) 在SCCM和SCVMM模块具备后,可以着手建立用户虚拟机的资源池

1.7 典型客户案例分析

1.7.1 客户名称:迈阿密学区 项目名称:学区“Learning Gateway”

精选文档

.

客户需要解决的问题:学区需要提高从不同系统和应用中访问信息的一致性,便于参与教育的人士获得相关信息。迈阿密达德郡公立盟校信息技术服务部首席信息官Deborah Karcher指出:“过去,人们必须到处去查找信息。老师查收电子邮件和日程安排用一个系统,访问教学资源又要用另一个系统,而且若要访问主机上学生信息管理系统中的数据,还得去找学校办公室的有关工作人员。与教师们的窘境类似,校长们在日常工作中也必须采用五六种不同的系统。我们的系统和应用都非常不错,但是我们需要对这些系统加以整合,方便人们使用,以便更好地发挥其作用。”。

解决方案实施情况:2006年夏天,经过8周开发工作,一期系统上线,仅2周时间:5153教师,15,338学生,1282家长,263位校长访问过此平台

客户赠言:“我们统一提供所有应用及数据源,而提供信息的方式能够充分满足不同用户的独特需求。”

1.7.2 客户名称:新疆克拉玛依学区 项目名称:教育综合应用服务平台

客户需要解决的问题:克拉玛依市教育系统信息化基础相对比较薄弱,没有形成统一的教育系统信息化应用模式。主要表现为:管理手工化、信息化水平参差不齐、资源不对等。尤其困扰用户的是数据化信息采集非常困难,跨地域采集数据几乎不可能,导致教育信息统计难度大、时效差、准确度差,无法进行准确的分析和数据挖掘。此外,还存在各学校重复性建设的问题。投资分散,导致信息化建设水准下降。标准不统一,导致系统之间难以相互兼容。

解决方案情况:2007年5月,一期系统上线。克拉玛依市教育局利用

精选文档

.

Microsoft Office SharePoint Server 2007,BizTalk Server 2006和MIIS 2003等构建了跨平台的统一用户登录和管理以及异构系统的集成应用,并实现了统一搜索,使教育资源得以全面共享和充分利用,消除了资源孤岛、应用孤岛和信息孤岛。

优势:降低了系统应用的复杂程度,利于推广应用促进了教育资源的重复利用,消除了三类孤岛,提高了教育管理水平和效率,有效降低总体拥有成本减少重复投资。

客户赠言:“我们必须把不同的系统集成在一起,让用户访问各种教育资源更加方便,减少重复投资。我们比较了种种方案,微软的教育解决方案让这个难题迎刃而解。”

1.7.3 客户名称:深圳宝安教育局

项目名称:宝安教育信息综合应用云服务平台

《宝安教育信息综合应用云服务平》(简称“宝安教育云平台”),于2010年12月29日上线试运行,2011年9月29日正式开通运行。该平台打破了孤立数字校园的建设模式,建立了“宝安区教育城域网教育云服务数据中心”,统一为区教育局、区教育督导室、区教育科学研究培训中心、10个街道教育办(街道教研中心)、450多所公民办各级各类学校(幼儿园)的近50万师生以及学生家长和广大市民全区提供公共的教育信息化云服务。该平台采用了“1+N”弹性云架构、云服务架构、WOA架构、OGSA架构、背景感知计算、内容聚合计算、展现配件渲染计算、OLAM等技术,实现了从IaaS、PaaS、SaaS三个层面的虚拟化、弹性化、服务化,创建了统一的数据标准、应用标准、共享标准、安全标准、使用标准、运维标准等标准规范体系,有效聚合了近20个IT系统的应用资源及

精选文档

.

数据资源,为教师、学生等11类用户对象提供了个性化的信息服务功能,,率先在我国基础教育领域取得了典型的云计算技术的应用效果,新技术与先进教育理念的有机融合,让宝安教育焕然新生,提升了区域教育现代化水平。

1.7.4 客户名称:成都云计算中心

成都云计算中心是国内首家商业运营的规模化云计算中心,于2009年底建成并投入运营。它全面采用“绿色计算”方案,一期建设规模达到每秒30万亿次,并将在2年内扩展到每秒200万亿次。未来将成为西南地区的信息化通信枢纽,为四川乃至整个西部地区的电子政务及科学研究提供月及务,为西部的经济发展提供支撑。

微软完善的产品体系提供了从基础架构到业务应用所需的完整解决方案,利用Microsoff私有云计算解决方案,得益于SystemCenter的动态数据中心管理能力及SQLServer优异的性能强大安全性与高性价比,癫云计算中,屿微软专家组密切合作,保障了整个猪肉质量安全溯源监管系统稳定、快速、高可靠的服务水平。成都市通过对食品生产、加工和销售整个生态系统的监管,食品信息安全将深入社会的各个角落,给广大老百姓提供一个安以放心的食品消费市场。

一成都云计算中心常务副主任,王建波

精选文档

.

二. 附件:云计算综述

20世纪90年代,随着信息高速公路的出现,教育信息化的概念也应运而生。进入21世纪以后,教育信息化程度更是成为衡量一个国家教育现代化程度的重要标志。经过多年的建设,我国在教育信息化方面取得了巨大的成就。到目前为止,我国的信息技术标准化技术委员会教育技术分委员会已经颁布了CELTS系列标准,其中的3个标准已经发布为国家标准。但是,由于我国幅员辽阔,人口众多,区域之间、城乡之间、学校之间教育信息化的差距仍然很大,部分公共教育资源的配置和使用也缺乏有效的监管,各教育信息系统间“信息孤岛”现象严重。

在广东“十二五规划纲要”中,建立高质量教育体系成为建设文化强省的重点,纲要强调优先发展教育,打造我国南方教育基地,建设区域文化中心,推动文化大发展大繁荣,为加快转型升级,建设幸福广东增强活力。强调促进信息技术与教育全面融合,围绕普及信息技术教育,深化信息化教学、推进优质教育资源共建共享、促进教育管理和服务信息化四个重点,加快各级各类学校信息化基础设施建设和教育信息技术普及应用。在广东省中长期教育改革和发展规划纲要中第十四章也明确提出了推进教育信息化一体化工程、全面提高教育科研网水平及构建数字化教育公共服务体系的发展目标

云计算的出现,对于我们建立一个统一、开放、灵活的教育信息化平台有着重要的意义,并且将有助于解决上述问题。教育机构或院校也迫切需要通过实施虚拟化和云计算提高业务扩展的敏捷性,降低业务快速扩展时产生的风险和重复投资,同时降低运营成本。可以说,云计算平台的实施对于教育行业的影响重要

精选文档

.

而深远。

作为全面的云计算解决方案提供商,微软拥有领先的技术、产品和服务,能以成熟的软件平台、丰富的互联网服务经验及多样化的商业运营模式提供全面的云计算解决方案,真正做到让云触手可及。

2.1 云计算简介

2.1.1 云计算概述

目前,IT技术发展的趋势和热点话题是云计算;事实上,云计算虽然是一种新型的计算模式,但也是计算技术和实践长期演变的产物。云计算能够减少成本,将资本性的开支变为运营性开支;它可以提高资源的敏捷性,更有效地响应业务需求;可以提高业务的敏捷性,将精力集中在解决业务问题,而非基础设施问题;同时可以减少碳排放。云计算将是我们共同的未来,每个人都将从云计算模型中获益。原因很显然,每个人都愿意降低成本,获得更好的效率。

云计算虽然变得越来越热,但是很难对云计算下一个精确地定义,每个企业和个人都有不同角度的理解,维基百科对云计算的定义的第一句话“云计算就是基于互联网的计算。共享的资源,软件和信息,以按需的方式提供服务,就像用水,用电一样,按需缴费,不用关心水、电是哪里来的”。云计算代表的是一个概念,一种新的业务模式,通常建立在虚拟化技术的基础上,但不仅仅是虚拟化,还包括几个特点:以服务方式提供、按需使用和计费、动态扩展、多用户租用、用户自服务管理等。

在云计算的生态系统中,有三个核心角色,即使用者、提供者和建设者。使用者是指各种云计算服务的最终使用者,包括个人消费者、政府、教育和企业客

精选文档

.

户;提供者是指各种云计算服务的提供商,包括SaaS(软件即服务)、PaaS(平台即服务)和IaaS(基础设施即服务)三类提供商;建设者是为提供商提供各种基础资源、解决方案和服务的供应商。

图:云计算生态系统中的三个核心角色

对于提供者而言,云计算可以有三种部署模式,即公共云、私有云和混合云。 公共云,是指为外部客户提供服务的云,它所有的服务是供别人使用,而不是自己用。目前,典型的公共云有微软的Windows Azure Platform、Office 365、Live@edu, 亚马逊的AWS、Salesforce.com,以及国内的阿里巴巴、用友伟库等。

对于使用者而言,公共云的最大优点是,其所应用的程序、服务及相关数据都存放在公共云的提供者处,自己无需做相应的投资和建设。目前最大的问题是,由于数据不存储在自己的数据中心,其安全性存在一定风险。同时,公共云的可用性不受使用者控制,这方面也存在一定的不确定性。

私有云,是指企业自己使用的云,它所有的服务不是供别人使用,而是供自己内部人员或分支机构使用。私有云的部署比较适合于有众多分支机构的大型企业或政府部门。随着这些大型企业数据中心的集中化,私有云将会成为他们部署

精选文档

.

IT系统的主流模式。

相对于公共云,私有云部署在企业自身内部,因此其数据安全性、系统可用性都可由自己控制。但其缺点是投资较大,尤其是一次性的建设投资较大。

混合云,是指供自己和客户共同使用的云,它所提供的服务既可以供别人使用,也可以供自己使用。相比较而言,混合云的部署方式对提供者的要求较高

2.1.2 为什么需要云计算

一种新的技术或者概念的兴起,往往都是利益的驱动。云计算为传统的数据中心和软件服务行业带来了新的运营模式和商业模式。通过极大的提高服务器使用率,在规模化的基础上产生的更好的成本效应。

对于运营商来说,云计算有如下意义:

开发新业务,传统数据中心由于价格,灵活性等因素,限制了很多小公司和个人用户,云计算的模式几乎可以涵盖所有类型的用户需求

提高效率/降低成本,通过虚拟化技术,能有效提高物理机硬件利用率,从而降低企业乃至客户的成本

竞争需求,已经有越来越多托管商开始运营云服务,早期的投入能让业务更早的成熟,占据竞争的优势

社会效应,虚拟化使多用户共享共同资源成为现实,有效避免现有业务空闲时间计算资源的浪费,从而实现全社会角度的节能环保

对于使用者、提供者来说,云计算提供了廉价的高性能计算、服务器租赁、运算和存储业务及开发环境的服务。

精选文档

.

降低成本,用户可以以更便宜的价格购买使用基础资源,IT基础环境由企业专业维护,进一步降低企业IT人员的管理成本

灵活性大大提高,基础设施资源的部署时间从几天到几个星期缩短至分钟量级,客户从而可以专心于他们自己的业务系统

降低风险,虚机运行在企业集中管理的,标准化的IT基础设施上,减少意外停机,增强最终用户数据的可用性

2.2 云计算架构的服务层介绍

2.3 微软云计算

在互联网时代,微软的愿景是希望借助互联网和软件的力量,为用户创造跨越不同设备的无缝体验。云计算时代的开启加速了这个新愿景的实现。

精选文档

.

微软认为,未来的互联网世界将会是“云+端”的组合。 2.3.1 什么是“云+端”

“云+端”是指云端和客户端整合,云端得到和客户端完全相同的无缝体验。

云的优势:所有的计算都在云中完成,因此对终端访问设备的计算能力要求不高(平板、手机等终端设备,受制于功耗,运算能力无法和电脑相比)。同时,终端设备通过浏览器就可以直接访问云中数据和应用,不需要安装客户端软件。因此,使用者可以通过电脑,平板,手机等各种终端设备简便快捷地访问云中的数据和应用,同时用户在使用各种设备访问云中的服务时,得到的是和客户端软件完全相同的无缝体验。

比如单位的红头文件,有特殊的格式排版要求,以体现红头文件的权威性。一般是通过客户端软件WORD设计的,发布到网上后,需要在终端上安装WORD 这个客户端软件,才能阅读和修改。而“云+端”的模式,让文件的阅读者可以在没有安装WORD这个客户端软件的电脑、平板、手机等设备上,直接阅读和修改这个文件,并且得到和通过客户端WORD访问完全相同的体验。

云的不足:依赖网络传输,当网速不够或没有网络的时候,无法访问云中的数据和应用。受到HTML4的约束,云中应用软件的功能不能和客户端软件相提并论,只能实现客户端软件的部分功能。

客户端的优势:客户端应用软件安装在终端设备上,在没有网络的情况下,一样可以使用。客户端的软件直接运行在操作系统上,功能强大。

精选文档

.

2.3.2 为什么需要“云+端”

移动互联的迅速发展,让教育教学管理的模式正发生深刻变化,工作、学习可以在任何地方,任何时间,通过任何设备进行。

当使用者不在电脑傍,需要通过手机、平板等其他移动设备进行工作、学习时,云是很好的应用模式;而当使用者在电脑傍,或者没有网络的情况下,或者要进行比较复杂的操作工作时,端是更好的应用模式。

微软将“云+端”合二为一,给使用者提供完善的应用体验。

图:微软的新愿景

精选文档

.

2.3.3 微软云计算总体架构 云计算可以采用以下的参考架构。

图:微软云计算参考架构

同时,微软提供两种云计算部署类型,即公共云和私有云。

公共云:由微软自己运营,为客户提供部署和应用服务。在公共云中,Windows Azure Platform是一个高度可扩展的服务平台,提供基于微软数据中心的随用随付费的灵活的服务模式。

私有云:部署在客户的数据中心内部,基于客户个性化的性能和成本要求、面向服务的内部应用环境。这个云平台基于成熟的Windows Server和System Center等系列产品,并且能够与现有应用程序兼容。

精选文档

.

2.3.4 微软云计算架构服务层介绍 2.3.4.1 IaaS(基础设施即服务) 2.3.4.1.1 虚拟化技术概述

典型的虚拟化是计算机虚拟化,计算机虚拟化就是将操作系统和应用程序打包在一起以形成一个虚拟机,然后在运行主操作系统或Hypervisor(一个瘦软件层,提供硬件的基本接口)的物理服务器上运行。此虚拟机(操作系统和应用程序)并不依赖于物理服务器操作系统。这使得单个物理服务器可运行多个虚拟机,同时提供分离和安全防护,每个虚拟机都像在自己的硬件上运行一样。

由于大多数的应用系统工作负荷只占用了硬件总容量的一小部分时,计算机虚拟化可以通过在进程和内存消耗方面匹配及互补工作负荷, IT平台可以降低支持业务操作所需的物理服务器的数量。典型的服务器使用率约为15%,即服务

精选文档

.

器容量的85%都未使用。只需将此使用率提高到60%,就意味着需要的空间、硬件以及支持和冷却服务器场的电力消耗会减少四分之三。这通常称为服务器整合。

精选文档

.

2.3.4.1.2 除了服务器虚拟化,虚拟化的概念还可用于存储、网络、应用程序和桌面。

2.3.4.1.3 微软虚拟化解决方案

微软公司的虚拟化产品可以解决用户从数据中心到桌面的各种需求。对于数据中心,微软提供了教育客户级的Hyper-Vhypervisor技术。Hyper-V hypervisor将成为Microsoft Windows Server 2008中的一项重要的功能。在桌面方面, 微软终端服务可使用展现层技术以及微软应用程序虚拟化技术,从而让您无须安装程序,即可运行桌面上的应用程序。

Microsoft System Center,可以在统一的平台上,管理与客户端和服务器相关

精选文档

.

的物理、虚拟资产。通过System Center 中的Virtual machine manager 2008您还将可以管理多个hypervisor平台。这些数据中心和桌面虚拟化产品的组合,都可以使用微软的管理工具进行操作,从而解决许多客户遇到的关键性问题,更可成为创建动态IT环境的基础。

相关的核心技术是内置在Windows Server 2008(R2)中的微软Hyper-V虚拟化技术及System Center系统管理平台,帮助改善开发平台租用的运营方式,以虚拟机为单位,给ISV开发团队提供微软完整的开发环境,从而有效降低管理及软硬件成本,增强用户体验:

按一定比例将虚拟机承载在一台性能较为出色的物理服务器上,降低软硬件及日常运维成本

提高系统对外服务的灵活性,可以让用户根据开发需要自行申请开发环境。 提高系统对外服务的灵活性,可自动在多台物理服务器间根据性能表现切换虚拟机,充分利用硬件资源

将物理环境及虚拟环境纳入到同一的管理体系中,实现全面的监控及管理,包括安全更新、性能及应用健康监控、运维配置管理、虚拟机映像及数据库文件备份等

微软虚拟化解决方案的以上特点,同时也能够很好的消除用户在应用虚拟化技术的顾虑:

虚拟机的创建无法控制,导致管理混乱,安全问题严重,并且大量消耗存贮资源。

精选文档

.

微软虚拟化解决方案通过System Center中虚拟化管理软件SCVMM (System Center Virtual Machine Manager)提供用户自服务功能,让用户自行创建虚拟应用环境,由于基于帐号管理,SCVMM可以根据用户帐号赋予管理权限,让用户只是在有限管理范围(通常是自己应用部署环境中的虚机)内以一定权限进行管理。

虚拟机在一台物理服务器上过多创建,而 物理服务器性能无法满足,导致虚拟机对外服务不可用。

微软虚拟化解决方案SCVMM和SCOM结合,能够在物理服务器出现性能瓶颈时,将虚拟机进行自动迁移到另外一台性能较好的物理服务器上,从而实现硬件资源充分利用及对外服务高可用性。

2.3.4.2 Paas(平台即服务) Windows Azure平台概述

微软的Windows Azure平台是一组云技术应用,每种技术均为开发人员提供一系列特定服务。如下图所示,Windows Azure平台可同时应用于在云中运行的程序以及内部部署的程序。

精选文档

.

Windows Azure平台支持在云中运行程序,应用数据和基础架构 在Windows Azure平台中的组件有:

Windows Azure:提供基于Windows,并可在微软数据中心服务器上运行应用程序及存储数据的环境。

SQL Azure:提供基于SQL Server的云数据服务

Windows Azure平台AppFabric:提供把在云中运行或在组织内部运行的程序连接起来的云服务。

Saas(软件即服务) Saas服务管理平台

精选文档

.

SaaS管理平台由管理平台和SSP(Software Service Provider)组成。SaaS管理平台用于支撑SSP应用系统的接入、管理和运营。SaaS管理平台的总体架构如下图所示:

SaaS管理平台主要由门户网站、SSP管理、产品管理、业务受理、计费系统、EC管理组成。

精选文档

.

门户网站

门户网站根据平台主要面对的角色进行划分,提供针对不同角色的个性化门户网站,主要包括教育客户客户门户、服务提供商门户、代理商门户、客户服务商门户和平台管理门户。

CSF(Connected Services Framework)

作为平台的核心为基于SaaS的软件服务提供会话管理、流程管理、身份管理、服务目录以及个性化管理的功能。通过CSF可以提高软件服务产品的灵活性和可维护性,同时降低软件产品的开发成本。

CSF作为SaaS管理平台的底层服务平台,是由成熟的微软产品组合而成。在CSF的基础之上,我们将开发SSP管理、产品管理、业务受理、计费系统等功能模块。

SSP管理

管理SSP的基本信息、产品信息、服务目录以及相关的结算查询等功能。 产品管理

管理基于SaaS的软件服务产品的各种属性,如服务模式、计费模式、出帐模式、支付模式和结算模式等。

业务受理

受理教育客户客户和SSP提出的各种办理业务,教育客户客户可以通过业务受理模块申请订购服务以及服务变更等操作,SSP可以通过业务受理模块进行产品上架申请、产品测试等,平台管理人员则可以通过业务受理模块进行各项业务

精选文档

.

审批和业务操作。

计费系统

计费系统根据教育客户客户、账户和用户之间的关系,对产品的月租费、使用费和服务费进行计算和管理。

EC管理

教育客户客户可以通过此模块管理教育客户内的人员信息、通讯录、产品使用分配等功能。

系统的总体逻辑架构设计如下图所示:

用户账户开通流程举例

SaaS管理平台的业务受理模块负责对SaaS管理平台管理员和教育客户客户的管理员开放开通用户账户的功能。当业务受理模块收到开通用户账户的请求之

精选文档

.

后,首先在SaaS管理平台内部新建此用户的账户,同时会通知SaaS管理平台内部的各功能模块,比如通知计费模块开始计费等等。SaaS管理平台内部用户账户开通之后,根据此用户购买的SaaS应用,调用相应SaaS应用的标准接口,完成SaaS应用中用户开通过程。

服务上架流程举例

SSP通过访问统一门户进行产品上架的业务申请,云计算平台管理人员通过统一门户对上架申请进行受理。业务受理模块接收到的上架信息将发给Service Logic Orchestration模块更改业务流程,并且在Service Catalog中对产品的服务进行进行注册。

内部业务系统集成

平台建设时将考虑和云计算平台内部业务系统集成,并预留部分集成接口。平台设计阶段将根据实际需求设计和内部业务系统的集成。

2.3.4.3 Saas(软件即服务)

微软SaaS(软件即服务),构建于微软PaaS之上,遵循“云+端”的原则,给使用者以完善体验。具体见后续相关章节。

精选文档

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文