文／黃學(xué)松

湖北工業(yè)大學(xué)云服務(wù)以用戶體驗(yàn)為判斷準(zhǔn)則

文／黃學(xué)松

高校云計算應(yīng)用前景與需求

目前，高校雖已建立了很多信息系統(tǒng)，如教學(xué)管理、人事管理、財務(wù)管理等，但這些系統(tǒng)都是分散的，數(shù)據(jù)也沒有共享，更沒有統(tǒng)一規(guī)劃建設(shè)，這就導(dǎo)致各種資源的浪費(fèi)，缺乏共享的資源平臺,缺少資源平臺和教學(xué)、科研支持平臺的聯(lián)合貫通，因此應(yīng)用合成和信息整合就成了當(dāng)前高校數(shù)字校園的建設(shè)熱點(diǎn)。

云計算的一個重要特點(diǎn)就是面向服務(wù)。云計算安全聯(lián)盟(Cloud Security Alliance)曾指出了云計算的本質(zhì)，云計算是一種服務(wù)提供模型，通過該模型用戶可不受時空的限制，根據(jù)自身需要，通過網(wǎng)絡(luò)選擇資源池中的共享資源；同時這些資源的分配是動態(tài)的和彈性的，可以在不同用戶之間靈活劃分。云計算的特點(diǎn)是通過網(wǎng)絡(luò)連接來共享計算資源；其核心是用戶服務(wù)。包括基礎(chǔ)設(shè)施服務(wù)（Infrastructure as a Service，IaaS）；平臺即服務(wù)（Platform as a Service，PaaS），軟件即服務(wù)（Software as a Service，SaaS）等不同層面。

高校對云的應(yīng)用，主要包括以下幾個方面需求：

1.一站式服務(wù)需求

現(xiàn)有高校信息化系統(tǒng)“重管理、輕服務(wù)”現(xiàn)象嚴(yán)重，為師生提供的信息服務(wù)不夠全面。原有模式按照管理信息化系統(tǒng)和教學(xué)信息化系統(tǒng)的分類來投資和組織實(shí)施教育信息化工程項(xiàng)目，“技術(shù)導(dǎo)向”的思維模式，在實(shí)施過程中表現(xiàn)出明顯的“重建設(shè)、輕應(yīng)用”偏向，不僅導(dǎo)致教育信息化投資效率不高，而且對促進(jìn)教育改革、推動學(xué)習(xí)方式變革、提高教育質(zhì)量影響不大。需要實(shí)現(xiàn)業(yè)務(wù)的整合貫通，通過信息門戶，提供面向師生的一站式服務(wù)。

2.數(shù)據(jù)共享需求

缺乏數(shù)據(jù)標(biāo)準(zhǔn)，業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)難以共享，給各部門的協(xié)作業(yè)務(wù)處理帶來困難。由于數(shù)據(jù)缺乏標(biāo)準(zhǔn)，現(xiàn)有的系統(tǒng)無法提供相互數(shù)據(jù)交換的功能，這使得某些數(shù)據(jù)需要跨部門使用時，還依賴于手工的傳遞或通過電子郵件等方式半手工的傳遞。這種低效率的信息共享方式無法滿足各部門及時獲取需要其他部門信息的需求，同時也無法進(jìn)行跨業(yè)務(wù)部門的業(yè)務(wù)流程系統(tǒng)建設(shè)。需要建立數(shù)據(jù)共享機(jī)制及規(guī)范，實(shí)現(xiàn)校園數(shù)據(jù)的共建共享，協(xié)同發(fā)展。

3.安全需求

云計算為高校圖書館信息管理工作提供了一定的幫助，同時也帶來了一些信息管理安全問題。針對當(dāng)前高校可能面臨的安全存儲、訪問控制、權(quán)限管理、數(shù)據(jù)保密及知識權(quán)等信息安全問題，云計算下的高校信息平臺應(yīng)采用最新的技術(shù)手段、統(tǒng)一身份認(rèn)證、嚴(yán)格控制訪問權(quán)限、加快信息安全基礎(chǔ)設(shè)施建設(shè)、制定相關(guān)標(biāo)準(zhǔn)及政策法規(guī),以保障高校信息化平臺的合法權(quán)利和數(shù)據(jù)安全。

高校云計算體系結(jié)構(gòu)設(shè)計

體系架構(gòu)是指如何讓系統(tǒng)以最佳方式分解為不同部分，以及各個部分的靜態(tài)結(jié)構(gòu)關(guān)系和動態(tài)交互關(guān)系。在符合國家教育部門和行業(yè)標(biāo)準(zhǔn)的體系指導(dǎo)下，本文遵循“全面規(guī)劃、分步實(shí)施”的原則，以“智慧高?！睘榻ㄔO(shè)目標(biāo)，基于IaaS、PaaS和SaaS技術(shù)構(gòu)建云平臺體系結(jié)構(gòu)，如圖1所示。

圖1 高校云平臺體系結(jié)構(gòu)

最底層的資源層由服務(wù)器、存儲器、網(wǎng)絡(luò)設(shè)備等物理硬件構(gòu)成,通過使用VMware ESX或Xen Server等虛擬化軟件，將它們整合成一個資源池，組成虛擬服務(wù)器集群。這些資源根據(jù)上層業(yè)務(wù)的實(shí)際需求按需分配，并實(shí)時監(jiān)控資源的動態(tài)變化，實(shí)現(xiàn)負(fù)載均衡。

圖2 云平臺業(yè)務(wù)系統(tǒng)

在認(rèn)證管理方面，通過RBAC（基于角色的訪問控制）的系統(tǒng)權(quán)限控制策略，控制整個系統(tǒng)的操作和數(shù)據(jù)權(quán)限。在RBAC中，用戶與角色之間、角色與權(quán)限之間都是多對多的關(guān)系。會話是一個用戶對多個角色的映射，此時的用戶權(quán)限可以為激活角色權(quán)限的并集。RBAC對資源授權(quán)管理過程分為兩個部分，首先實(shí)現(xiàn)訪問權(quán)限與角色相關(guān)聯(lián)，然后再實(shí)現(xiàn)角色與用戶相關(guān)聯(lián)，從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離。

為了無縫集成學(xué)校已建和新建的業(yè)務(wù)應(yīng)用系統(tǒng)，促進(jìn)數(shù)據(jù)利用的最大化。該云平臺業(yè)務(wù)部分把數(shù)據(jù)交換集成、用戶管理、統(tǒng)一身份認(rèn)證、業(yè)務(wù)數(shù)據(jù)整合、信息資源展示等都融合起來，以標(biāo)準(zhǔn)、數(shù)據(jù)、應(yīng)用、用戶作為重點(diǎn)要素為主線進(jìn)行規(guī)劃和建設(shè)。

1.公共服務(wù)層提供

公共服務(wù)層為公共組件對外提供的標(biāo)準(zhǔn)服務(wù)，包括統(tǒng)一登錄服務(wù)，統(tǒng)一用戶管理服務(wù)，文件傳輸服務(wù)，報表服務(wù)等。

2.基礎(chǔ)服務(wù)層

為整個云服務(wù)平臺架構(gòu)的核心，它提供云服務(wù)的注冊，調(diào)用，監(jiān)控，事務(wù)等服務(wù)。

3.應(yīng)用服務(wù)層

應(yīng)用服務(wù)層是整個系統(tǒng)業(yè)務(wù)服務(wù)的中心，對內(nèi)對外提供基于用戶價值實(shí)現(xiàn)的各種服務(wù)。

4.服務(wù)門戶

為用戶交互和業(yè)務(wù)處理的窗口。對于用戶來說，隱藏系統(tǒng)的實(shí)現(xiàn)，使其用戶只面向業(yè)務(wù)，關(guān)注業(yè)務(wù)處理。

5.對外服務(wù)

主要是將本系統(tǒng)的服務(wù)提供給其他系統(tǒng)，或?qū)⑵渌到y(tǒng)的服務(wù)或數(shù)據(jù)接入本系統(tǒng)。

在安全保障方面，在操作異常情況下，系統(tǒng)恢復(fù)能力強(qiáng)；安全內(nèi)容和網(wǎng)站處于適當(dāng)?shù)陌踩燃壷希_保數(shù)據(jù)傳輸流、采用多層次安全控制手段，建立完善的安全管理體系。

校園云平臺業(yè)務(wù)建設(shè)內(nèi)容

基于對校園云平臺的功能需求分析，高校云平臺業(yè)務(wù)系統(tǒng)主要包括如下內(nèi)容，如圖2所示。

1.全面推進(jìn)以電子校務(wù)為引領(lǐng)的多業(yè)務(wù)應(yīng)用

建立學(xué)校統(tǒng)一的互聯(lián)網(wǎng)數(shù)據(jù)中心和門戶，建立統(tǒng)一身份認(rèn)證與授權(quán)，實(shí)現(xiàn)校園網(wǎng)用戶單點(diǎn)登錄、合理權(quán)控和多業(yè)務(wù)跨平臺訪問。以電子校務(wù)為引領(lǐng)，支持管理流程的優(yōu)化與再造，適應(yīng)無紙化辦公的需要。建立綜合信息服務(wù)系統(tǒng)和決策支持系統(tǒng)，根據(jù)不同權(quán)限，完成教學(xué)、科研、人事、資產(chǎn)、財務(wù)、圖書資料、檔管管理等數(shù)據(jù)的提取及綜合分析等工作，開發(fā)行業(yè)產(chǎn)業(yè)大數(shù)據(jù)，為科學(xué)決策提供依據(jù)。

2.完善校園“一卡通”功能拓展及應(yīng)用

進(jìn)一步完善“一卡通”功能應(yīng)用，逐步搭建與圖書借還、醫(yī)療管理、教室管理、實(shí)驗(yàn)室管理、水電管理、門禁考勤、會議簽到、班車管理等業(yè)務(wù)方面的對接應(yīng)用。配合學(xué)校賬務(wù)管理部門，發(fā)揮“一卡通”的電子支付功能，方便師生在校內(nèi)的各項(xiàng)應(yīng)用。

3.MOOC教學(xué)云平臺

建立視頻服務(wù)應(yīng)用平臺，以錄播技術(shù)、大規(guī)?？缙脚_互動技術(shù)、跨平臺直播技術(shù)、跨平臺點(diǎn)播技術(shù)為核心提供以校園內(nèi)部為主，同時通過網(wǎng)絡(luò)與教育云平臺對接，擴(kuò)大優(yōu)質(zhì)教學(xué)資源的應(yīng)用和推廣。

4.校車管理

可精確定位和查詢校車位置、狀態(tài)及車速等信息，可以對車輛狀態(tài)設(shè)定預(yù)警條件，達(dá)到預(yù)警條件時系統(tǒng)將自動發(fā)出預(yù)警信息給用戶，防患于未然，保障學(xué)生人身安全。

5.信息化安全體系

增添VPN 設(shè)備和上網(wǎng)行為管理設(shè)備，構(gòu)建網(wǎng)站內(nèi)容保護(hù)系統(tǒng)、企業(yè)級數(shù)據(jù)備份系統(tǒng)，制訂異地容災(zāi)措施，有效防范惡意攻擊，確保關(guān)鍵數(shù)據(jù)、關(guān)鍵區(qū)域及關(guān)鍵應(yīng)用系統(tǒng)的安全。將數(shù)字化校園核心系統(tǒng)與校園公共網(wǎng)進(jìn)行物理隔離，進(jìn)行專網(wǎng)建設(shè)。重點(diǎn)加強(qiáng)關(guān)鍵設(shè)備、關(guān)鍵系統(tǒng)和關(guān)鍵人員的管理，制訂常規(guī)操作、應(yīng)急操作和常見故障處理方法、流程和網(wǎng)絡(luò)信息異常情況的應(yīng)急預(yù)案，形成計算機(jī)網(wǎng)絡(luò)應(yīng)急處理機(jī)制。加強(qiáng)專職、兼職網(wǎng)絡(luò)管理人員管理。

當(dāng)前，高校數(shù)字化正處于高速發(fā)展階段，云的建設(shè)與利用過程也是高校信息化能力提升過程。應(yīng)當(dāng)以用戶體驗(yàn)為判斷準(zhǔn)則，用戶的任何便利，都與云端的有效提供相關(guān)聯(lián)的。搭建基于云服務(wù)的數(shù)字校園是一個不錯的選擇。高校數(shù)字云服務(wù)的體系架構(gòu)必須利用現(xiàn)有設(shè)施，連接當(dāng)前和未來的公共云服務(wù)體系，盡最大可能標(biāo)準(zhǔn)化。

（作者單位為湖北工業(yè)大學(xué)）