許 麗，王鴻鵬，高振元，劉景泰

（1.南開(kāi)大學(xué)人工智能學(xué)院，虛擬仿真實(shí)驗(yàn)教學(xué)中心，天津 300350；2.天津瀚海星云數(shù)字科技股份有限公司，天津 300131）

0 引言

近些年虛擬仿真實(shí)驗(yàn)教學(xué)在教育教學(xué)改革領(lǐng)域發(fā)揮著重要的作用，《教育部關(guān)于一流本科課程建設(shè)的實(shí)施意見(jiàn)》中的“雙萬(wàn)計(jì)劃”推薦認(rèn)定辦法指出要完成1 500 門(mén)左右國(guó)家級(jí)虛擬仿真實(shí)驗(yàn)教學(xué)一流課程建設(shè)，形成高等教育信息化實(shí)驗(yàn)教學(xué)體系［1］。這就要求虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目在形式新穎、內(nèi)容精彩、突破傳統(tǒng)教學(xué)模式限制的基礎(chǔ)上，更要開(kāi)放共享并且長(zhǎng)期有效地運(yùn)行，只有高效地管理和積極地維護(hù)才能保證項(xiàng)目的活躍度和實(shí)時(shí)性，大幅度提高學(xué)習(xí)成效，達(dá)到立德樹(shù)人的教學(xué)目的［2］。

1 虛擬仿真項(xiàng)目建設(shè)的現(xiàn)狀及問(wèn)題

隨著各大院校虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目的建設(shè)力度不斷加大，產(chǎn)生了一大批教學(xué)效果優(yōu)良的實(shí)驗(yàn)教學(xué)項(xiàng)目，逐步解決真實(shí)實(shí)驗(yàn)條件不具備或?qū)嶋H運(yùn)行困難的實(shí)驗(yàn)問(wèn)題。項(xiàng)目的數(shù)量遞增和長(zhǎng)期維護(hù)給項(xiàng)目管理帶來(lái)了一定的問(wèn)題，傳統(tǒng)的單一項(xiàng)目管理方法過(guò)于松散，新項(xiàng)目的建設(shè)也得不到有效的指導(dǎo)。如何提高虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目管理效率是目前高等院校普遍面臨的課題。主要存在以下幾個(gè)問(wèn)題：

（1）缺乏專業(yè)知識(shí)支撐。綜合性高校的虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目服務(wù)于多學(xué)科實(shí)驗(yàn)教學(xué)，項(xiàng)目負(fù)責(zé)人一般為工作在教學(xué)一線的專業(yè)老師，除了計(jì)算機(jī)相關(guān)專業(yè)的教師外，絕大多數(shù)教師沒(méi)有虛擬仿真技術(shù)專業(yè)背景，僅憑借項(xiàng)目開(kāi)發(fā)企業(yè)的技術(shù)支撐進(jìn)行項(xiàng)目建設(shè)，對(duì)企業(yè)有很強(qiáng)的依賴性，當(dāng)企業(yè)的技術(shù)路線發(fā)生變化或者運(yùn)轉(zhuǎn)不良的情況下，項(xiàng)目的維護(hù)會(huì)受到影響，同時(shí)缺少對(duì)企業(yè)開(kāi)發(fā)行為的監(jiān)督和開(kāi)發(fā)路線的規(guī)范。

（2）項(xiàng)目建設(shè)交互性差。傳統(tǒng)的項(xiàng)目建設(shè)模式是各項(xiàng)目分別建設(shè)，獨(dú)立開(kāi)發(fā)全套交互軟件，新項(xiàng)目常?；ㄙM(fèi)大量精力在了解流程和基礎(chǔ)搭建上，思考如何有效利用現(xiàn)有的虛擬仿真建設(shè)項(xiàng)目的先進(jìn)經(jīng)驗(yàn)進(jìn)行新項(xiàng)目培育，加強(qiáng)項(xiàng)目之間的交互性和共享性，避免每個(gè)項(xiàng)目都是從零開(kāi)始建設(shè)是必要的，在此基礎(chǔ)上項(xiàng)目負(fù)責(zé)老師才可以把主要精力放在項(xiàng)目?jī)?nèi)容建設(shè)上。

（3）非國(guó)家項(xiàng)目維護(hù)困難。由于國(guó)家虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目評(píng)定數(shù)量的限制，有大量的實(shí)驗(yàn)項(xiàng)目沒(méi)有獲批，這些項(xiàng)目沒(méi)有進(jìn)一步支撐很難持續(xù)建設(shè)并提供開(kāi)放服務(wù)，很多項(xiàng)目停滯下來(lái)甚至無(wú)法繼續(xù)使用，這是開(kāi)發(fā)資源的浪費(fèi)，也是相關(guān)本科教學(xué)工作的損失。

（4）網(wǎng)絡(luò)安全問(wèn)題突出。虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目的開(kāi)發(fā)企業(yè)數(shù)量眾多，使用的軟件和數(shù)據(jù)標(biāo)準(zhǔn)良莠不齊，項(xiàng)目服務(wù)器長(zhǎng)期掛載在各自公司中，知識(shí)產(chǎn)權(quán)歸屬不清晰［3］，IP地址和域名均不屬于高校的“雙非”網(wǎng)站使用風(fēng)險(xiǎn)高，監(jiān)管難度大。這種分散管理對(duì)于高校的教學(xué)項(xiàng)目來(lái)講，網(wǎng)絡(luò)安全很難保障，給實(shí)驗(yàn)教學(xué)帶來(lái)了安全隱患，一旦項(xiàng)目受到網(wǎng)絡(luò)攻擊，將直接破壞教學(xué)秩序并產(chǎn)生不良影響。

2 虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目群建設(shè)的意義

我校虛擬仿真實(shí)驗(yàn)教學(xué)中心以人工智能學(xué)院為技術(shù)依托，針對(duì)上述虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目建設(shè)和運(yùn)維中存在的問(wèn)題，進(jìn)行了虛擬仿真項(xiàng)目群建設(shè)實(shí)踐。

項(xiàng)目群支持各類虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目發(fā)布并進(jìn)行項(xiàng)目管理，按照“統(tǒng)一規(guī)范，協(xié)同管理，增量發(fā)展，統(tǒng)一監(jiān)管”的原則進(jìn)行建設(shè)，建立高校內(nèi)部項(xiàng)目發(fā)布技術(shù)規(guī)范和項(xiàng)目監(jiān)管制度，可共享各院系的虛擬仿真實(shí)驗(yàn)教學(xué)資源，服務(wù)于國(guó)家、天津市和學(xué)校3 級(jí)項(xiàng)目的申報(bào)和運(yùn)行維護(hù)，保證全校虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目高效運(yùn)行和共享應(yīng)用，免費(fèi)開(kāi)放給校內(nèi)外人員使用。

項(xiàng)目群是對(duì)虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目管理模式的新探索，突破時(shí)間、內(nèi)容和空間的限制［4］，實(shí)現(xiàn)項(xiàng)目的集成和動(dòng)態(tài)管理，形成可持續(xù)發(fā)展的在線運(yùn)行機(jī)制［5-6］。對(duì)于項(xiàng)目建設(shè)者而言，項(xiàng)目群的建設(shè)可以減輕教師的工作量，加快項(xiàng)目建設(shè)速度，節(jié)約項(xiàng)目開(kāi)發(fā)資金，同時(shí)也提高了項(xiàng)目運(yùn)行的安全性；對(duì)于學(xué)校管理者而言，項(xiàng)目群的建設(shè)助力了職能部門(mén)的管理，可以便捷地梳理每個(gè)項(xiàng)目的應(yīng)用情況，項(xiàng)目間的互通性又易于新項(xiàng)目的快速孵化和交叉學(xué)科項(xiàng)目的建設(shè)；對(duì)于項(xiàng)目使用者而言，項(xiàng)目群的建設(shè)提供了一個(gè)簡(jiǎn)潔便利的實(shí)驗(yàn)通道，用戶可以輕松自如地參與共享、長(zhǎng)期使用并對(duì)產(chǎn)生的實(shí)驗(yàn)數(shù)據(jù)進(jìn)行管理，這些都體現(xiàn)了項(xiàng)目群的優(yōu)越性。

3 虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目群建設(shè)的內(nèi)容

項(xiàng)目群的實(shí)踐過(guò)程中對(duì)內(nèi)容定義、運(yùn)行模式、數(shù)據(jù)管理等方面進(jìn)行了探索，以提高管理效率，同時(shí)擴(kuò)大資源輻射共享，為兄弟院校和社會(huì)做好服務(wù)［7-9］。

3.1 規(guī)范項(xiàng)目部署要求

項(xiàng)目群建立了校企聯(lián)合、上下貫通的技術(shù)指標(biāo)體系，與業(yè)界主流網(wǎng)絡(luò)技術(shù)及其應(yīng)用無(wú)縫對(duì)接［10］。平臺(tái)的內(nèi)容服務(wù)器環(huán)境的系統(tǒng)為L(zhǎng)inux Server 的CentOS_7.3，數(shù)據(jù)庫(kù)為Oracle 11 g，Web服務(wù)采用Apache；虛擬仿真項(xiàng)目運(yùn)行服務(wù)器環(huán)境的系統(tǒng)為Windows Server的Windows 2012 Server，數(shù)據(jù)庫(kù)為MS SQL Server 2012，Web服務(wù)采用IIS。

每個(gè)虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目的URL 路由地址唯一，各展示項(xiàng)目須提供以下資料：

（1）項(xiàng)目基本內(nèi)容。項(xiàng)目大類、專業(yè)分類、項(xiàng)目名稱、學(xué)院名稱、負(fù)責(zé)教師姓名、實(shí)驗(yàn)?zāi)康?、?shí)驗(yàn)原理、實(shí)驗(yàn)步驟等可編輯內(nèi)容信息。

（2）項(xiàng)目部署內(nèi)容。項(xiàng)目源代碼、項(xiàng)目部署說(shuō)明和Unity3D正版化授權(quán)的發(fā)布文件等技術(shù)相關(guān)內(nèi)容，其中Unity3D開(kāi)發(fā)版本為2018.4.3f1，發(fā)布Web 端程序要求使用WebGL，不支持Webplayer。

3.2 優(yōu)化項(xiàng)目數(shù)據(jù)管理方式

項(xiàng)目群是“國(guó)家虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目共享平臺(tái)（實(shí)驗(yàn)空間）”與學(xué)校各院系虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目的對(duì)接管理平臺(tái)，相關(guān)數(shù)據(jù)傳輸管理方式如圖1 所示。

圖1 虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目群數(shù)據(jù)傳輸管理方式

各院系的項(xiàng)目在“實(shí)驗(yàn)空間”審核通過(guò)后須按照其接口數(shù)據(jù)傳輸要求向項(xiàng)目群平臺(tái)提供相應(yīng)的數(shù)據(jù)，項(xiàng)目群平臺(tái)負(fù)責(zé)將用戶信息、實(shí)驗(yàn)操作狀態(tài)和產(chǎn)生的實(shí)驗(yàn)結(jié)果數(shù)據(jù)一并通過(guò)回傳數(shù)據(jù)接口同步至“實(shí)驗(yàn)空間”，支撐各項(xiàng)目的實(shí)驗(yàn)數(shù)據(jù)監(jiān)測(cè)和統(tǒng)計(jì)。

3.3 建設(shè)項(xiàng)目共享平臺(tái)

我校虛擬仿真實(shí)驗(yàn)教學(xué)中心開(kāi)發(fā)與維護(hù)了“南開(kāi)大學(xué)虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目共享平臺(tái)”，作為學(xué)校虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目群的管理與服務(wù)平臺(tái)，由學(xué)校信息管理部門(mén)進(jìn)行安全監(jiān)管與運(yùn)行保障。共享平臺(tái)的主要功能如下：

（1）項(xiàng)目管理功能。支持項(xiàng)目的添加和管理、項(xiàng)目的分類和搜索，同時(shí)提供項(xiàng)目學(xué)習(xí)和統(tǒng)計(jì)評(píng)價(jià)功能，通知公告和新聞資訊模塊方便管理者發(fā)布相關(guān)內(nèi)容。每個(gè)項(xiàng)目都會(huì)呈現(xiàn)完整的宣傳片、詳盡的項(xiàng)目說(shuō)明和無(wú)縫對(duì)接的實(shí)驗(yàn)跳轉(zhuǎn)。各學(xué)院可根據(jù)自身特色提出需求，以定制、選配展示界面或模板，進(jìn)行個(gè)性化設(shè)計(jì)［11］，不搞“一刀切”，為虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目的培育提供服務(wù)。

（2）用戶權(quán)限管理。典型的角色分為項(xiàng)目負(fù)責(zé)人、使用用戶和平臺(tái)管理員［12］。各虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目負(fù)責(zé)人可通過(guò)共享平臺(tái)管理頁(yè)面添加自己的項(xiàng)目?jī)?nèi)容并維護(hù)項(xiàng)目信息。使用用戶又分為校內(nèi)人員、校外人員和評(píng)審專家3 類，校內(nèi)人員可以使用學(xué)校統(tǒng)一身份認(rèn)證登錄，校外人員可注冊(cè)使用，評(píng)審專家無(wú)需注冊(cè)，滿足項(xiàng)目使用、課程教學(xué)和參與評(píng)審等多種需求。

共享平臺(tái)（https：／ ／ilab-x.nankai.edu.cn）框架如圖2 所示，目前已啟動(dòng)現(xiàn)有虛擬仿真實(shí)驗(yàn)教學(xué)資源向共享平臺(tái)的整合工作，并同步上線符合技術(shù)規(guī)范的新項(xiàng)目，對(duì)于前期已建設(shè)并不符合現(xiàn)有規(guī)范的項(xiàng)目逐一進(jìn)行技術(shù)對(duì)接實(shí)現(xiàn)接入。目前，上線項(xiàng)目已達(dá)20 項(xiàng)，包括2018 年已認(rèn)定國(guó)家虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目1 項(xiàng)，2019 年已申報(bào)國(guó)家虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目7 項(xiàng)，2020年及2021 年準(zhǔn)備申報(bào)國(guó)家虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目12項(xiàng)，同時(shí)服務(wù)了多門(mén)實(shí)驗(yàn)課程的教學(xué)。

圖2 南開(kāi)大學(xué)虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目共享平臺(tái)框架

3.4 專門(mén)團(tuán)隊(duì)管理模式

我校虛擬仿真實(shí)驗(yàn)教學(xué)中心為項(xiàng)目群配備了專門(mén)的技術(shù)團(tuán)隊(duì)和管理團(tuán)隊(duì)。技術(shù)團(tuán)隊(duì)由多學(xué)科、多專業(yè)優(yōu)秀教師組成［13］，組織并指導(dǎo)虛擬仿真實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)和項(xiàng)目合作；管理人員負(fù)責(zé)對(duì)項(xiàng)目及相關(guān)信息的審核，定期更新頁(yè)面內(nèi)容、查看項(xiàng)目列表、項(xiàng)目評(píng)價(jià)、登錄日志等與項(xiàng)目相關(guān)的各類信息，并進(jìn)行權(quán)限分配。

團(tuán)隊(duì)積極建立健全管理規(guī)范，明確服務(wù)內(nèi)容和工作流程［14］，工作落實(shí)到具體責(zé)任人，以豐富的經(jīng)驗(yàn)指導(dǎo)項(xiàng)目建設(shè)，以服務(wù)虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目的建設(shè)和長(zhǎng)期穩(wěn)定運(yùn)行為目標(biāo)，動(dòng)態(tài)監(jiān)控項(xiàng)目運(yùn)行使用情況。同時(shí)開(kāi)展多職能部門(mén)協(xié)同工作，積極發(fā)揮團(tuán)隊(duì)優(yōu)勢(shì)，使項(xiàng)目群建設(shè)的寶貴經(jīng)驗(yàn)不斷沉淀，體現(xiàn)出該管理模式的先進(jìn)性和適應(yīng)性。

4 網(wǎng)絡(luò)支持與網(wǎng)絡(luò)安全

虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目需要長(zhǎng)期穩(wěn)定在線運(yùn)行，網(wǎng)絡(luò)支持和網(wǎng)絡(luò)安全至關(guān)重要。項(xiàng)目群基于學(xué)校免費(fèi)的云服務(wù)支持進(jìn)行搭建，采用華為FusionCloud彈性云服務(wù)器，根據(jù)項(xiàng)目需求分配彈性可擴(kuò)展的CPU、內(nèi)存、鏡像和云硬盤(pán)，目前創(chuàng)建了2 個(gè)內(nèi)容服務(wù)器和1 個(gè)運(yùn)行服務(wù)器，滿足項(xiàng)目群的計(jì)算、存儲(chǔ)、備份、優(yōu)化等功能。校園網(wǎng)互聯(lián)網(wǎng)出口帶寬達(dá)10 GB，可滿足多個(gè)項(xiàng)目同時(shí)使用。共享平臺(tái)使用統(tǒng)一的技術(shù)架構(gòu)，規(guī)范使用人行為，避免實(shí)施項(xiàng)目時(shí)因缺乏安全意識(shí)導(dǎo)致的安全問(wèn)題，建立了安全管理體系［15］，具有較高的安全性。

（1）共享平臺(tái)的安全要求。共享平臺(tái)自身的安全是基礎(chǔ)，平臺(tái)部署在云服務(wù)器上，避免了因本地物理主機(jī)斷電老化等問(wèn)題造成的系統(tǒng)癱瘓，隨著實(shí)驗(yàn)項(xiàng)目的不斷加入，提升服務(wù)器資源配置，保證平臺(tái)的訪問(wèn)速度，確保能夠提供不中斷服務(wù)。同時(shí)使用反向代理服務(wù)器隱藏服務(wù)器主機(jī)IP，并采取加密傳輸方式，加強(qiáng)平臺(tái)安全性。平臺(tái)整體依照《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》要求做網(wǎng)絡(luò)安全二級(jí)等級(jí)保護(hù)，保證校園內(nèi)網(wǎng)和互聯(lián)網(wǎng)的訪問(wèn)。

（2）虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目的安全要求。虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目的建設(shè)要符合項(xiàng)目群規(guī)定的對(duì)接技術(shù)規(guī)范，杜絕SQL注入、數(shù)據(jù)泄露等問(wèn)題，保護(hù)師生個(gè)人信息和內(nèi)部數(shù)據(jù)，不能為了便于維護(hù)項(xiàng)目留后門(mén)。

（3）應(yīng)急預(yù)案。積極參加網(wǎng)絡(luò)安全相關(guān)培訓(xùn)，配置防火墻，平時(shí)做好數(shù)據(jù)備份，記錄使用情況，定期對(duì)平臺(tái)進(jìn)行漏洞掃描，開(kāi)展自糾自查自救［16］，發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)立即限制外網(wǎng)訪問(wèn)并進(jìn)行漏洞修復(fù)。同時(shí)做好應(yīng)急響應(yīng)預(yù)案，一旦項(xiàng)目群平臺(tái)出現(xiàn)安全問(wèn)題，能夠第一時(shí)間處置，及時(shí)啟用備用方案，有效避免網(wǎng)絡(luò)入侵活動(dòng)，保證用戶的使用體驗(yàn)。

5 結(jié)語(yǔ)

虛擬仿真實(shí)驗(yàn)教學(xué)項(xiàng)目群的實(shí)踐為綜合性高校多學(xué)科多類型實(shí)驗(yàn)項(xiàng)目全面建設(shè)提供了校級(jí)平臺(tái)的高效管理功能，節(jié)約了人力資源和技術(shù)資源，為項(xiàng)目實(shí)施和持續(xù)服務(wù)本科實(shí)驗(yàn)教學(xué)提供了更好的技術(shù)和網(wǎng)絡(luò)安全保障。隨著上線項(xiàng)目的持續(xù)增多，不斷積累建設(shè)經(jīng)驗(yàn)，完善項(xiàng)目群功能，為建設(shè)虛擬仿真“金課”提供理論指導(dǎo)和技術(shù)支撐，逐步形成有優(yōu)勢(shì)有特色的實(shí)驗(yàn)教學(xué)模式。