资源描述
1 建设背景信息技术对教育发展具有革命性影响。国家中长期教育改革和发展规划纲要(20102020年)强调要“加强优质教育资源开发与应用,加强网络教学资源体系建设,建立开放灵活的教育云平台,促进优质教育资源普及共享。”党的十八届三中全会也提出了“构建利用信息化手段扩大优质教育资源覆盖面的有效机制,逐步缩小区域、城乡、校际差距”的明确要求。在新一轮的教育改革发展中,充分发挥信息技术的作用,构建数字教育资源平台,扩大优质教育资源覆盖面,变革教与学的方式,对于推动区域教育创新、促进教育均衡、提高教育质量具有重要意义。为深入贯彻国家中长期教育改革和发展规划纲要(20102020年)、教育信息化十年发展规划(20112020年)、教育部、江西省人民政府关于共建教育改革试验区的意见,积极参与全国教育信息化试点,加强基础建设,开发信息资源,优化应用管理,提升服务效益,推动赣州教育跨越式发展,加快教育现代化进程,赣州市决定启动赣州市教育云工程建设,推进全市教育信息化进程,服务苏区振兴,促进教育公平和均衡发展。2 建设方案2.1 总体建设思路2.1.1 建设原则从参与主体(人)、时间维度(时)、空间维度(空)框定教育云平台建设的基本思路。2.1.1.1 多方协同,互利共赢教育云平台参与主体包括应用者、管理者、资源提供者和平台建设者。从应用者的视角来看,有教师、学生、家长等;从管理者视角来看,有国家、省、市、县、校等不同的层级;从资源提供者的视角来看,有企业、教师、社会教育机构等;从平台建设者的视角来看,有软件开发商、硬件提供商、网络链路提供商等。同一视角内,各参与主体之间可能会存在着关联。在不同视角内,各参与主体之间也会存在着关联。教育云平台的建设要在开放、整合的框架下,创设有效机制,协同各参与主体,在多轮博弈中设立共同愿景,形成共同目标,实现互利共赢。如采用“企业竞争提供、政府评估准入、学校自主选择”的资源建设与共享新机制,转变政府在资源建设和资源管理中的职能,尽量将企业的收益与资源应用的实际绩效捆绑在一起,进而促使资源提供者和平台建设者能以更积极、主动的姿态去应对用户需求,提升用户体验;如探索“政府规范引导、企业建设运营、学校购买服务”的空间建设思路充分引入市场竞争机制,吸引企业与社会力量参与网络学习空间建设和网络学习空间应用。各方利益协调时,以优先满足资源应用者(用户)的利益为导向,坚持“以用户为中心”的原则。教育云平台的需求分析要围绕用户开展,要注重用户体验。要多渠道收集用户反馈,通过线上、线下多种方式获取用户对教育云平台的意见和建议。要注重教育云平台的性能,满足用户快速获取信息的需求。要确保安全,提供版权保护,不外泄敏感信息和用户私有资源。2.1.1.2 核心可控,持续发展教育云平台与教育管理公共服务平台对接,是各类资源应用的核心,承载优质资源班班通和网络学习空间人人通。教育云平台一旦投入运行,将无法轻易更换,教育云平台的稳定、可持续发展非常重要。平台可持续发展由四个因素决定:本地化服务、源码提供、接口标准规范、功能模块弱耦合。 可持续发展 sustainable 本地化服务 源码提供 功能模块弱耦合 接口标准规范图 可持续发展的锥式模型瀑布式的软件开发模式已逐渐被迭代式、螺旋式、敏捷式软件开发模式所取代,由用户提交完美设计的用户需求供软件公司开发的软件开发模式已成过去。软件开发往往要先提交一个并不完善成果物或者测试模型,然后通过用户的应用反馈信息,在这个“不完美的成果物”上逐步进行完善,持续满足用户的应用需求。本地化服务实现反馈用户咨询是及时的;源码提供保证平台对于管理者是透明的、可重构的;接口标准规范的制订实现平台对外的信息交互是标准化的;功能模块弱耦合实现平台内部的功能模块是可替代的。2.1.1.3 纵横贯通,平稳过渡纵向是指实现“国家省市县校”五级资源贯通,避免以往教育教学资源的重复建设,造成浪费。如国家教育云平台与省教育云平台要对接,同时省教育云平台要对接下级各级资源服务平台。对接并不是将所有教育教学资源统整到一个平台中或者行政强制要求全区域所有资源使用者使用同一个平台,而是在充分尊重各级意愿的前提下,实现教育教学资源的对接、融通和共享。允许各级构建自有的特色资源和开展特色性应用,没有个性化的发展和探索,教育资源建设和应用推进容易僵化、呆板。同时,教育云平台要经常性地调研各级平台,了解各级平台有效的特色性资源和应用,并吸取到教育云平台建设中,进而将这些有效的特色性资源和应用推广到其他区域。横向是指对接已有的资源管理和应用平台。如赣州教育云平台建设要明确与与原基础教育资源库、原职业教育资源库等资源平台之间的关系,与特级教师工作室、网络协作组、高中选修课等多个应用平台之间的关系。明确新的人人通空间与原有的人人通空间之间对接方式,明确国家教育云人人通空间与省人人通空间之间的对接方式。同时,要处理好新增功能模块与现有功能模块之间平滑过渡,处理好基于人人通空间的各种应用与原有应用之间的使用切换,处理好人人通空间在升级中的用户体验和使用习惯延续问题。2.1.2 建设目标积极探索政府引导、市场驱动、多方参与、共建共享的教育信息化推进格局,推进信息技术与教育教学深度融合,到2016年,基本实现全市基础教育数字教育资源全覆盖,为学校、学生提供更加开放、便捷的学习环境和更加丰富、有效的数字资源,提升我市教育信息化水平。(1) 建成“三通两平台”。建设覆盖全市的教育管理公共服务平台和教育云平台,实现宽带网络校校通、优质资源班班通、网络学习空间人人通。(2) 开展教育资源规模化应用。结合我市实际,探索数字教育云平台规模化应用的有效方法和途径。(3) 实现教与学方式变革。利用平台汇聚的资源与服务,探索网络条件下教与学方式的变革,促进教师专业成长,培养学生学习能力。探索教育云建设与运维机制。广泛吸纳教育机构、企业和个人的优质教育资源和服务,探索“吸引社会资金投入、财政按生均经费投入、学校按使用支付、师生校园内免费使用”的与产业共同发展的教育云建设投入、运行、维护机制。2.1.3 总体架构保留,做细节调整赣州教育云平台以三层云架构作为总体框架。底层是IaaS(Infrastructure-as-a- Service),基础设施即服务。将硬件资源通过虚拟化方式向资源使用用户提供服务,包括计算资源、存储资源和网络资源,实现按需配置,弹性部署。中间层是Paas(Platform-as-a-Service),平台即服务。为资源服务提供能力支撑,包括能力层与支撑层。能力层与支撑层的区别在于,能力层由第三方提供,如短信能力、敏感词过滤能力、数字版权能力等,供上层调用。如短信能力一般由电信运营商提供服务,用户根据实际使用支付费用。支撑层由教育资源公共服务基础平台提供服务,包括用户鉴权、资源管理、运营维护等,为上层提供基础的资源应用环境建设,避免重复开发,实现基础数据的统一管理和统一维护。顶层是Saas(Software-as-a-Service),软件即服务。资源应用的软件展现和应用层,包括门户和应用层。应用层包括空间应用、资源应用等。空间是特殊的应用,空间以“容器”的形式存在,提升用户体验、实现资源应用汇聚。资源应用分内容性资源应用和工具性资源应用两类。内容性资源应用提供教育教学资源的管理和维护应用展示,接入企业、个人、教育机构的资源,而工具性资源应用实现内生资源环境的建设,如网络集体备课、智能组卷等。门户层实现用户的“统一认证、统一鉴权”界面,展示教育资源建设的成果。能力层短信能力敏感词过滤支撑层服务系统用户鉴权IaaSPaaSSaaS应用层空间应用资源应用门户层统一认证、统一鉴权、一点接入、全网服务基础设施虚拟主机/虚拟网络/虚拟存储云资源计算资源存储资源网络资源图 教育云平台总体架构教育云平台三层云架构清晰各层级和模块的边界,教育云平台需要各公司协作共建,通过三层云架构各公司服务目标更明确,工作内容更清晰,更有利于相互之间的协作与交流,如IaaS层的“基础设施”和“云资源”由硬件网络建设部门完成或外包给电信运营商建设,Paas层的“能力层”由基础软件厂商完成,“支撑层”由具有教育资源公共服务基础平台建设背景的软件企业完成,Saas层的“应用层”和“门户层”由具有教育软件开发背景的企业完成。2.1.3.1 基础平台建设架构教育资源公共服务基础平台包括服务系统、用户鉴权系统、资源管理系统、运营管理系统(含开发者网站)、统计分析系统等。主要实现总体架构中支撑层的功能。向下实现与各种能力(如数字版权、通迅能力等)的集成,向上实现与各种应用展示(人人通空间、门户等)和各种资源应用(网络集体备课、智能出卷、家校沟通等)的整合。同时两翼分别实现与各类资源平台(国家资源平台、第三方资源平台、现有资源平台等)的汇聚,实现与各类资源应用平台(国家平台、区域平台、管理平台)的对接。图 基础平台功能模块架构教育资源公共服务基础平台是教育资源公共服务软件平台建设的核心,要通过各种机制确保教育云平台基础平台的可持续发展。2.1.3.2 人人通学习空间建设架构网络学习空间建设(人人通)是教育信息化面向未来的发展方向,旨在提供基于实名制的网络教与学的个性化学习应用,旨在促进教学方式和学习方式的变革,是推进“三通两平台”工程的核心和难点。网络学习空间是基于实名制的网络教学环境创设,能够按照空间用户的不同需求提供各类个性化、专业化的资源和应用服务,并实现网络学习空间人人互联互通。人人通空间是教育机构、教师、学生等在网络上从事教与学活动的基本形式,是一个集成教学应用、教学内容、教学工具、教学交流的,可定制、可编辑的个性化信息门户。网络学习空间分为个人空间和机构空间。个人空间分为教师空间、学生空间和家长空间。个人空间建设以教师空间建设为核心,以教师空间带动学生空间,以学生空间联通家长空间。依托教师空间通过学习任务驱动、学习指导等关键应用带动学生空间建设,通过家校沟通等关键应用联通家长空间。教师空间建设一要重视优质资源共建共享,优质教育资源建设是空间建设的基础,要以空间应用推动资源应用;二要重视特级教师、教研员、名师名校长等优秀教师的空间建设,充分发挥他们在空间中的凝聚和引领作用;三要重视青年教师的空间建设,充分发挥他们在空间建设中的热情和创新能力。机构空间虚实共存。实体机构空间依托如学校、教育机构等实体机构开展空间建设,如各级各类的学校空间、年级空间等。虚拟机构空间依托学科协作组、学习圈等凝聚共同学科或学习兴趣的成员开展的空间建设,如学科群组空间、圈子空间、特级教师工作室。教师空间学生空间家长空间学校空间班级空间学科协作学习兴趣网络学习空间人人通个人空间机构空间实体机构空间虚拟机构空间图 空间分类信息化的本质是信息的生产、存储、流通和消费,空间概念的提出目的在于重构信息生产、存储、流通和消费方式,其本质是以web2.0为理论基础将应用从以平台为中心转向以人为中心。资源应用平台的迁移和创建,均可基于这样的思路展开。表 现资源应用平台空间对应功能列表个人空间教师空间教师博客、名师工作室(*)学生空间数字书房、信息技术学习平台、高中网络选修课家长空间家校沟通(*)机构空间实体机构空间数字校园示范校空间、职业教育基地校空间、拱墅教育人人通空间对接(*)、东阳教育人人通空间对接(*)虚拟机构空间特级教师工作室(基础教育、职业教育)、学科协作组、学科论坛、网络备课(*)、赣州教育云平台提供空间的基本功能,扩展功能通过第三方合作伙伴接入应用进行扩展。基本功能包括:(1)个人空间能够基于用户的属性,提供具有高度匹配与精确度的资源与应用的推送与展示服务;(2)个人空间提供给用户管理资源和使用资源的服务,包括提供资源管理的功能、提供使用资源的环境;(3)个人空间提供给用户数据存储的服务,包括个人信息、个人资料、个人文件;(4)个人空间提供给用户与其他用户之间进行协作、交流、分享的工具。(5)个人空间提共给用户空间装扮、界面设计的功能;用户可以在推送的从多资源与应用中选择使用免费或收费的资源与应用满足对扩展功能的需要,扩展功能包括:(1)选择相应的资源应用工具进行网络教研、教学、参训活动,如名师课堂、同步课堂、网络备课、电子作业、网络协作教研等;(2)实现教与学活动的进一步或针对性质量提高或效率提升的功能与服务;(3)为满足在一定区域内的教与学活动开展的资源应用相关的功能实现的需要而进行的功能扩展。图 空间的基本功能与扩展功能2.1.3.3 实施机制建设架构实施机制建设能规范教育云平台建设,使教育云平台能持续发展,使资源应用服务和资源应用的业务流程有章可循。实施机制标准规范交流机制应用推广资源标准用户标准人人通空间基本功能标准需求分析进展督查评估反馈服务流程应用活动市场化运营图 教育云平台建设实施机制标准规范包含资源标准、用户标准、人人通空间基本功能标准。国家已发布基础教育教学资源元数据规范(CELTS-42)、基础教育资源元数据应用规范(CLTS-42)等资源标准,教育云平台开发要严格参照上述国家已发布的标准。用户标准可部分参照教育管理信息-教育管理基础代码(JYT1001)、教育管理信息-教育管理基础信息(JYT002)等教育管理信息标准。人人通空间基本功能标准国家还没有明确的文本发布,要自主构建建设标准,以实现空间的互通互联、纵横贯通。交流机制包含需求分析机制、进展督查机制、评估反馈机制。搭建平台,汇聚平台建设者、用户,促使相互交流,通过平台对提交的问题进行分类、跟踪,及时统计反馈。形成日报、月报制度,要求开发公司及时反馈开发进度。组建领导小组、专家小组和工作小组,定期进行平台建设沟通,评价平台建设成效,指正平台建设思路。应用推广机制包含服务流程机制、应用活动开展机制、市场化运营机制。服务流程将资源应用服务流程化、规范化,一是平台使用指导服务,包括在线资源使用微课程、在线帮助文档、在线客服(包括电话、QQ等)、远程协助;二是资源应用的服务指导,包括帮助学科教研员、教师、学生选择合适的应用。应用活动开展机制将资源应用成系列化、模式化,如资源征集活动、资源评审活动、资源下乡活动、资源推送活动等。市场化运营机制是教育教学资源应用全新的探索。在开放平台基础上积极引入第三方提供教育应用和资源服务,创设资源应用的运营机制,实现区域财政统一购买、用户单位购买、个人购买等多种付费形式。利用市场机制,促使企业深入分析用户需求,动态满足用户需求。探索后付费等支付机制。促进资金的合理投入,优先满足重点需求和核心应用。2.2 基础设施建设基于云计算技术,构建教育云平台中心机房基础设施和网络硬件环境,部署云平台系统软件,虚拟化服务器和存储设备,提高网络设备和服务器设备利用率;利用资源中心内容分发网络(CDN)系统、构建安全可靠的分布式存储系统,用户快速、就近访问教育资源;使用基于负载均衡设备连接各级可用的教育网络中心机房或电信运营商等第三方机房设备,并进行统一管理形成统一的教育资源云计算中心,为在云平台上运行各种教育应用做好基础,做好平台数据资源容灾备份工作。教育云平台先期满足章贡区、开发区及市直中学应用需求。根据测算,基础设施建设规模约为:序号类别名称性能、功能要求部署位置数量一硬件设备(一)网络设备1核心交换机整机交换容量5Tbps,万兆光口8个,千兆光口24个,千兆电口48个,冗余主控板,冗余电源数据中心核心交换机22接入交换机交换容量160Gbps,48个10/100/1000Base-T端口,4个1000Base-X SFP端口,堆叠,冗余电源应用服务区、数据库服务区、网络管理区等123链路负载均衡设备设备标配16个千兆口;双电源; ATX自动切换;吞吐量10G接入链路上24应用负载均衡设备吞吐量10Gbps,硬件SSL加密核心交换区2(二)服务器和计算机设备1服务器2颗Intel Xeon E5 8Core处理器(主频=2.6GHz),96G内存,2*300G SAS 10K硬盘;配置1块双端口8Gb FC HBA光纤通道卡应用服务区、数据库服务区、网络管理区等46(三)存储设备1磁盘阵列双控制器,每个控制器有2个8Gb FC端口,8个FC SFP,缓存=32GB,可用容量为24TB存储交换区域12光纤交换机支持8Gbps SFP端口,不少于20端口激活,配备PDU模块,冗余电源与风扇存储交换区域23云存储2颗Intel Xeon E5 6Core处理器(主频=2.3GHz),32G内存,500G*2 + 10*2TB企业级硬盘,高性能RAID(512MB缓存),冗余电源核心交换区4(四)安全设备1防火墙吞吐量10G,千兆设备,4个千兆电口,4个千兆光口,支持万兆口各区域边界互联网接入链路22防火墙千兆设备,4个千兆电口内网双层异构防火墙23应用防火墙高端WEB应用防火墙系统,网络吞吐量为2Gbps,冗余电源,标准配置6个千兆SFP插槽,6个10/100/1000M自适应电 口前置服务区24网络审计系统旁路部署,千兆引擎、1U上架专用设备、2千兆电口监听、4个SFP千兆插槽、1个千兆管理口,最大支持4个监听口、需配置相应授权及SFP模块支持电口或光口,支持Oracle、SQL-Server、网络邻居、Telnet、FTP、HTTP等协议的网络审计部署在服务区的汇聚交换机上15入侵检测设备具备1个管理口电口、可用于监听的有4个GE口和4SFP插槽;默认为1个监听口授权,最大可扩展到4个监听口授权一台,网络引擎软件一套,控制中心软件一套部署在核心交换机上16漏洞扫描设备授权可扫描总数量为无限IP地址或域名,含交流单电源,一个100M/1000M自适应以太网电口,一个管理口,并发60IP扫描部署在核心交换机上1三软件0(一)系统软件0操作系统01Linux服务器应用服务区、数据库服务区、网络管理区等782Windows Serverweb、中间件、应用、管理与备份服务器2中间件03PHP应用服务区、数据库服务区、网络管理区等124Nginx125Tomcat456MemCache4工具软件7虚拟化和云计算管理软件web、应用、中间件等服务器应用服务区、数据库服务区、网络管理区等488运行维护监控软件1数据库软件9Oracle数据库服务器应用服务区、数据库服务区、网络管理区等210MySQL数据库服务器0未来,随着教育云平台在全市范围的推广,预计带宽扩容至5G,实体服务器扩容至80台,SAN存储扩容至50T,云存储扩容至300T。2.2.1 计算资源测算依据2.2.1.1 网络传输估算根据同类项目建设经验及项目初期建设规模:学校数量每学校带宽(M)复用率数据中心带宽(G)CDN加速后带宽需求(G)1162140%0.97440.6经实测每路准视频应用高清流畅体验带宽需要1Mbps(1080p),600kbps(720p)。 按照每个学校7个班级同时使用远程课堂等教学应用,每个班级视频交互占用带宽为2M(1080p+720p),网页数据交互占用带宽为1M,每间教室3M 7间教室 7*3=21Mbps 按照116所学校,每个学校平均21Mbps的网络带宽,按照40%的复用率,云中心需要1G带宽。考虑大规模实施缓存优化技术以后对云中心出口带宽的压力会显著降低30%至40%,云中心需要出口带宽为0.6G。 平台初期对数据中心带宽要求为1。未来,随平台应用覆盖至全市,预计带宽达到5G。2.2.1.2 服务器需求估算教育云平台各子模块对服务器TPMC的测算公式:子模块TPMC需求 = 活跃用户数(万)*用户月均PV(会话)*每PV(会话)产生事务数*忙日系数*峰值并发系数(最忙一分钟)*8/60/1000/80%/10000其中: 活跃用户:基于用户信息(50万以上)及5万用户并发认证计算。然后按根据2-8法则(20%的时间发生80%的业务)进行估算:20%时间:教育云平台的工作时段为00:00-24:0024小时;20%时间为4.8小时;80%业务量:50万*80%=40万;最大活跃用户数:40万/4.8小时=8.3万。 用户月均PV:活跃用户每个月在教育云平台访问次数为200个PV起。 每PV(会话)产生事务数:即每个PV访问,后台业务产生的事物数为20 个起。 忙日系数:定为:0.20。 忙时系数:定为:0.20。 峰值并发系数(最忙一分钟):定为2倍起。 高峰每小时处理事务数 = 活跃用户数(万)*用户月均PV(会话)*每PV(会话)产生事务数*忙日系数*忙时系数。 子模块峰值服务器性能要求TPC-C(TPMC)=高峰每小时处理事务数/60*峰值并发系数(最忙一分钟)。 子系统服务器性能要求(万TPMC)= 子模块峰值服务器性能要求TPC-C(TPMC)/80%/10000。 子模块服务器配置数量 = 子系统服务器性能要求(万TPMC)/单个服务器TPMC值。根据上述办法测算,赣州教育云平台部署,预计需要实体机共计46台,其中24台用于部署虚拟机54台;实体机主要用于平台数据库、应用的部署,虚拟机主要用于教育云平台各子系统的部署。机器用途机器配置TPMC 万服务器类型数量对应实体机数量实体机2 * 8 Core Intel Xeon CPU 2.6GHz, 64G RAM,300G本地硬盘80实体机2222虚拟机8 Core CPU, 16G RAM,200G本地硬盘30虚拟机4422 测试平台专用4 Core CPU, 16G RAM,200G本地硬盘20虚拟机924 Core CPU, 16G RAM,500G本地硬盘20虚拟机1合计462.2.1.3 数据存储估算由于采用云计算技术架构进部署,平台存储将包括用于数据库存储的FC-SAN和用于用户空间存储的云存储服务器。其中:SAN存储18T服务器分配的SAN存储+创建虚拟机系统占用的SAN存储空间云存储54T云存储空间需要存储0.172707P,空间实际利用率以30%计算,共54T,每台云存储服务器可用空间为12T,需要5台云存储服务器。2.3 平台建设2.3.1 平台设计【田庄】2.3.1.1 功能架构图 21中央平台功能架构2.3.1.2 社区系统2.3.1.2.1 系统架构图 22社区系统功能架构2.3.1.2.2 社区功能2.3.1.2.2.1 消息社区系统提供消息的消息源管理、消息管理、消息参数管理、消息附件信息管理和消息订阅管理、消息推送、应用消息上报等提供管理员可对消息源进行增、删、查、改的管理,消息源绑定相关业务功能;同时可以对消息进行增、删、查、改功能提供消息订阅管理功能,用户订阅消息、退订消息、订阅关系查询功能接口。提供应用消息上报功能,如应用有新消息,应用通过上报接口把该消息推送给订阅该应用的用户。2.3.1.2.2.2 动态社区系统动态应用提供对动态内容的新增动态、查询动态、设置动态等接口管理动态内容操作。动态内容产生:用户在中央平台上的任何活动,如:上传资源、评论资源、发表主题等相关活动,这些活动都产生相关的动态。动态提供接口,同步给动态应用;动态应用把动态内容通知给该用户相关的好友、群组、圈子、班级、学校;用户可设置动态的内容的可见权限范围;同时,用户在查看别人的动态内容时,可对动态内容进行查看编辑器设置。2.3.1.2.2.3 收藏社区系统收藏应用提供用户对中央平台上的任何资源进行收藏管理,提供收藏夹管理和收藏管理接口收藏夹管理有收藏夹的增、删、查、改功能,对收藏夹进行管理,收藏管理有用户对资源收藏进行增、删、查、改等收藏信息的管理;用户还可以对用户收藏夹进行设置收藏夹的查看访问权限,相应的查看访问权限有:私人的、好友、群组、公开等访问权限设置。用户在中央平台上的任何活动产生新的动态,由新增动态内容接口,同步给动态应用;动态应用把动态内容通知给该用户相关的好友、群组、圈子、班级、学校;用户可设置动态的内容的可见权限范围;同时,用户在查看别人的动态内容时,可对动态内容进行查看编辑器设置。2.3.1.2.2.4 分享用户可在中央平台内部进行资源分享,如分享给好友、群组或分享到其他的第三系统,如:分享到QQ空间等。用户分享给到中央平台内部,用户把要分享的资源,和分享给哪些用户或群组等相关信息请求分享应用把相关分享信息保存,并以消息的方式通知接收分享消息的用户。用户分享资源到第三方系统,用户中央平台把相关资源通过第三方系统提供的接口,把用户在中央平台资源分享到该第三系统。2.3.1.2.3 社区应用2.3.1.2.3.1 文章社区系统的文章应用提供发表文章、查看文章、编辑文章、删除文章等文章管理功能的接口,完成用户在中央平台上文章管理功能。用户发表文章时,可设置文章的访问权限、设置文章的标签、文章的售价等设置,用户可在线编辑、浏览文章;用户编辑完成后,可发表文章,或把文章上传到我的网盘、上传到共享资源库、或存为草稿可再次编辑。2.3.1.2.3.2 微博社区系统的微博应用提供关注用户、取消关注、发微博、查看微博等功能。关注用户:用户通过展现子系统登录后,在展现子系统调用社区系统的微博应用提供的关注用户接口,对用户进行关注;关注成功后,用户的关注人数增加。关注用户后,用户可以接收到被关注用户的相关动态消息。取消关注:用户在登录后,可通过社区系统提供的取消关注接口中,取消关注用户;取消关注后,该用户相关的动态消息将不会接收到。发微博:用户在展现子系统登录后,通过提供社区系统提供的发微博接口进行发微博;发微博成功后,关注该用户的其他用户会有相关动态通知。查看微博:用户在展现子系统登录后,通过社区系统提供的查看微博接口,可查看用户本人的或其他用户发的微博;查询相关用户的微博,查询返回结果后,可由展现子系统把相关人员的微博展现给用户。2.3.1.2.3.3 评论社区系统评论应用提供用户对中央平台上的任何资源包括对相册、文章、日志、新闻、留言、论坛、微博、或教学应用等进行评论和评分。用户可以管理自己对资源的评论进行增、查、删除管理;或对评论进行回复;用户可以也设置自己的评论查看权限;用户对资源的评分,用户在查看资源时,可给该资源评分;在展示该资源时,可通过查询资源评分接口查看该资源取得的评分值社区系统的评论应用提供接口完成相关功能逻辑处理;由展现或应用调用社区系统的接口完成2.3.1.2.3.4 论坛社区系统论坛应用提供主题分类管理、主题管理相关的接口,由展现子系统调用,完成论坛相关功能。论坛主题分类相关管理功能,有新增主题分类,查询主题分类,修改主题分类,删除主题分类。主题管理有:新建主题、查询主题、编辑主题、删除主题、评论回复主题功能。用户在中央平台的门户上,进行到班级、学校、圈子等群组社区时,可新建主题内容平台上用户一起互相讨论,并可设置主题的分类信息。用户也可回复别人发布的主题,参与一起进行讨论。2.3.1.2.3.5 留言社区系统的留言应用,提供留言新建留言、查看留言、回复留言、删除留言功能。用户在中央平台是给其他用户新建留言给用户;查看别人给自己的留言或查看自己给别人的留言;回复留言;删除留言。留言应用提供留言相关接口,完成留言相关功能。2.3.1.2.3.6 相册社区系统的相册应用提供相册管理、相片管理的功能;相册管理:有新建相册、相册信息修改、查询相册、删除相册、设置相册访问权限等功能。相片管理:上传相片、编辑相片信息、查看相片、删除相片、下载相片功能。相册应用提供相册管理,相片管理等接口,由展现系统调用完成用户在中央平台用户空间、群组空间管理相册、设置相册的访问权限、相册信息的管理、相片上传、下载、相片信息功能2.3.1.3 运营管理系统【田】2.3.1.3.1 系统架构图 23运营管理系统功能架构2.3.1.3.2 用户管理2.3.1.3.2.1 机构管理 中央平台:提供全国机构信息维护功能,包括对全国机构目录的增加,修改,删除,机构导入等。平台将中央平台维护的机构信息同步到各区域平台。接收来自区域平台机构变更,存储保存来自区域平台机构变更,并将变更同步到其它各区域平台。 区域平台:对本区域平台机构信息进行维护,包括对本区域机构目录的增加,修改,删除等;支持平台机构目录树的导入。将区域平台维护的机构信息上报至中央平台。2.3.1.3.2.2 用户管理 中央平台:接收并保存全国各区域平台上报的用户信息,包括用户帐号信息,用户基本信息,帐号绑定,用户隐私、账户信息等,向平台其它模块(如认证,展现)提供用户信息查询接口。 区域平台:向展现子系统提供接口,保存本区域用户信息,包括用户帐户信息,用户基本信息,用户扩展信息,用户帐号绑定和用户隐私、账户信息等,向其它子模块(如展现,IM)提供用户信息查询和更新接口,向授权应用提供用户查询接口.2.3.1.3.2.3 好友管理向平台其它模块(如展现、IM等)提供好友关系维护接口,包括好友查询,添加,删除,等。向授权应用提供好友关系查询接口。2.3.1.3.2.4 群组管理向平台其它功能模块(如展现,IM等)提供用户群组维护接口,包括实现群组的创建,删除,管理员设置;群组成员管理,包括成员的添加,成员申请加入,成员删除等功能。向授权应用提供群组查询接口。2.3.1.3.3 认证2.3.1.3.3.1 用户登录用户通过展现子系统登录时,运营管理子系统应根据展现子系统提供的请求消息对用户身份进行认证。对于采用静态口令方式认证的情况,运营管理子系统应优先使用户帐号信息数据认证用户。对于采用动态口令/随机码方式认证的情况,运营管理子系统应确保生成的动态口令或随机码具备较好的随机性,防止攻击者猜测出动态口令或验证码的值。用户登录后,运营管理子系统应为该次登录生成唯一的临时登录标识,用于标识用户此次登录会话。运营管理子系统应生成长期身份凭证(TGC-Ticket)并通过展现子系统写入用户浏览器cookie。用户通过区域平台展现子系统登录时,运营子系统生成TICKET,通过展现子系统重定向区域平台时,携带TICKET。2.3.1.3.3.2 用户注册运营管理子系统向展现子系统提供用户信息获取接口,用于查询特定用户名及邮箱地址是否已注册。运营管理子系统应向展现子系统提供验证码发送接口,根据展现子系统请求,向邮箱发送随机验证邮件。运营管理子系统还向展现子系统提供用户注册接口,根据展现子系统提供的用户注册信息生成用户登录帐号信息,分配唯一用户帐号。2.3.1.3.3.3 用户注销运营管理子系统应向展现子系统提供用户注销接口。对于注销请求,运营管理子系统应在验证用户身份后,将用户帐号数据置为注销状态。2.3.1.3.3.4 单点登录为支持单点登录,运营管理子系统应支持展现子系统发送的身份凭证请求。接收到该请求后,运营管理子系统根据请求中的临时登录标识查找用户登录状态,若已登录,则生成随机的一次性身份凭证返回给展现子系统。运营管理子系统应对身份凭证设置一定的有效期(可配置,默认为1小时),有效期过后运营管理子系统应清除本地存储的该身份凭证信息。2.3.1.3.3.5 TICKET验证为了保证用户在中央平台登录后在区域平台无需重新登录,用户在中央平台登录后,中央平台生成TICKET,展现子系统从中央平台重定向至区域平台时携带TICKET。区域平台使用TICKET请求中央平台进行验证,中央平台验证后向区域平台返回验证结果。如果验证能过,表示用户已登录,如果验证未能通过,表示用户未登录或TICKET过期。2.3.1.3.4 鉴权中心2.3.1.3.4.1 订购管理 接收从展现发送的应用/资源订购、退订请求。支持处理应用订购、退订请求,并根据订购的产品信息对用户订购操作进行管控,如一个用户不能订购相同应用/资源关联的两个产品; 对于全国共享内容,中央平台接收从内容使用区域平台发送的订购、退订确认请求,并转发至相关内容接入区域平台; 保存并维护由区域平台同步的内容订购关系,支持查询。2.3.1.3.4.2 鉴权 用户状态鉴权用户在平台内发起订购或使用应用/资源时,平台对个人用户状态进行鉴权。 应用状态鉴权用户在平台内发起订购或使用应用/资源时,平台检查应用/资源的状态是否正常,处于“正常”的应用/资源才可以被订购和使用。 订购关系鉴权支持应用/资源订购关系鉴权请求进行处理,并返回相应结果。2.3.1.3.4.3 计费 支持产品的展示和订购; 支持基于内容/应用使用详单生成账单,并进行对账、统计分析及虚拟结算。 支持将内容接入区域平台同步过来的内容账单转发各资源使用区域平台,以支撑产品计费,对帐,结算。 支持为应用或内容指定计费方式从而形成应用产品或内容产品,支持的计费模式如下:包月、按次、免费。2.3.1.3.5 应用管理2.3.1.3.5.1 应用上线 支持管理员通过工作流的方式对合作伙伴申请上线的应用进行审核; 支持测试人员对应用进行测试; 支持通过资源树的方式对应用目录进行管理,运营管理人员可以在指定资源树节点下完成应用上线、变更、下线、审核等管理工作。 支持应用AppKey,AppID生成。 支持与展现子系统间同步资源树。2.3.1.3.5.2 应用生命周期应用系统接入中央平台后,业务管理人员可对应用进行生命周期的管理,应用状态包括申请、测试、上线、预下线和下线,不同状态分别用来实现各个环节的控制管理,状态迁移图如下:申请:合作伙伴添加应用,系统为其分配APPID和APPKEY,应用为申请状态,处于申请状态的应用可以进行改,删除。测试:申请状态应用提交申请处理持测试状态,测试管理员对应用进行测试,提交测试意见,上传测试报告。上线:应用测试通过,处于上线状态。处于上线状态应用同步至展现子系统,展现子系统可将其挂接至展现栏目,在门户上展现。预下线:处理上线状态的应用进行预下线,应用处于预下线状态,处理预下线状态应用,不能产生新的订购,已存在订购关系应用可以继续使用。下线:管理员强制下线应用,应用变更下线状态。处于预下线状态的应用,下线时间到,应用变更为下线状。2.3.1.3.5.3 应用访问 应用地址映射管理在向平台提交应用上线审核前,支持将应用平台的访问地址替换为应用访问代理地址,并保存应用地址映射关系。支持应用地址映射关系管理,包括查询、修改等。 应用路由管理支持根据应用地址映射关系,将应用访问请求转发到应用平台,并记录应用调用记录。2.3.1.3.5.4 应用超市提供应用访问及购买的入口,包括应用分类导航、应用列表、应用详情、最新应用、应用排行、应用使用等。2.3.1.3.6 产品管理2.3.1.3.6.1 产品管理 支持订购类产品和非订购类产品:非订购类产品不需要购买,直接使用;订购类产品由应用或内容定价后而形成,订购类产品必须先订购后使用; 支持合作伙伴对应用或内容定价并发布产品; 支持管理员通过预设工作流的方式对产品进行审核,审核通过的产品可接受用户订购或使用。2.3.1.3.6.2 计费策略管理支持周期性计费和按次计费策略的定义,计费策略与产品关联,展现子系统根据计费策略信息展现产品价格。鉴权计费中心根据计费策略信息,对订购产品进行计费。2.3.1.3.7 运营管理门户2.3.1.3.7.1 合作伙伴自服务门户提供基于WEB界面的合作伙伴自服务门户,支持合作伙伴进行合作申请、合作伙伴统计、应用发布、资源发布、发现和订阅等操作。相关功能架构应基于工作流引擎,门户界面支持灵活配置。2.3.1.3.7.2 管理员门户提供基于WEB界面的管理员门户,支持中央平台管理员对中央平台运营管理子系统的相关功能进行可视化管理。支持对中央平台其他子系统管理门户的集成。2.3.1.3.7.3 系统管理员门户提供基于WEB界面的管理员门户,支持系统管理员对系统配置管理。2.3.1.4 资源管理系统2.3.1.4.1 系统架构图 24资源中心功能架构2.3.1.4.2 资源生命周期2.3.1.4.2.1 资源采集资源中心向资源提供方提供数据接口以及管理功能入口,使资源提供方能够将其资源接入到资源中心。接入方式分为两种:一种为将资源实体上传到资源中心临时库,一种为分布式存储方式,仅在资源与资源中心之间建立链接和对应关系;资源的接入渠道分为:1.资源在线接入 2.编目工具接入 3.开放接口接入。资源在线接入是资源提供方可以登录到资源中心,对资源进行编目后单一或批量导入。编目工具接入是资源中心提供资源线下编目工具。资源提供方可以在线下使用编目工具,对单一或批量的资源进行统一编目并上传至平台。接口接入是平台开放内容导入接口,支持与第三方系统进行对接,第三方按资源标准将资源导入平台。导入接口支持HTTP协议和FTP协议。资源来源分为:1.资源中心既有资源 2.引入第三方资源 3.平台内生资源。采集的资源存储在资源中心临时库。2.3.1.4.2.2 资源审核资源提供方在完成资源编目后,可将资源提交到资源中心进行审核。资源中心接收到资源提供方提交审核的资源,由资源中心组织人员开展线上审核。审核若不通过,资源中心退回资源提供方的申请并反馈审核意见;若审核通过,资源审核成功。资源经过审查合格,资源取得正式资源编号,资源由临时库转入正式库保存。2.3.1.4.2.3 资源入库资源中心审核通过后的资源为平台正式库的资源,由资源提供方进行入库操作,入库完成的资源可进行资源打包。2.3.1.4.2.4 资源发布2.3.1.4.2.4.1 资源上报用户通过个人空间或应用生成的资源,保存到个人网盘。用户可以将个人资源分享到上级机构资源库,机构管理员对分享进入机构资源库的资源进行审核,审核通过后资源进入机构资源库,成为该机构资源库的资源。进入机构资源库的资源,该机构下的成员均可见、可使用。资源上报可进行逐级上报,班级的资源可上报至学校资源库,学校的资源可上报至学校上级机构所在的资源库,依次类推。2.3.1.4.2.4.2 资源发布用户可以将资源发布到平台的公共资源库,平台管理员对发布进入平台公共资源库的资源进行审核,审核通过后资源进入平台公共资源库。进入平台公共资源库的资源平台用户均可见、可使用2.3.1.4.2.5 资源出库由资源提供方提出资源出库申请,资源中心接收到资源提供方的出库申请后,由资源中心组织人员开展线上审核。审核若不通过,资源中心退回资源提供方的资源出库申请并反馈审核意见;若审核通过,资源出库成功。资源同时也可以因为过时等原因由资源中心管理员进行强制出库。资源中心管理员可以随时将资源进行出库。2.3.1.4.3 资源服务2.3.1.4.3.1 资源搜索资源搜索引擎功能包括:全文检索、布尔查询、分词查询、关联查询、精确查询、模糊查询。多媒体资源集成多媒体音频影像查询技术,例如可采用“关键帧捕获”技术,根据多媒体资料中场景的变化自动选择出关键帧,用于预览或建立索引以便查询。系统具备良好的导航、检索及预览功能.2.3.1.4.3.2 资源推荐 用户画像通过对用户静态属性分析和用户动态行为轨迹分析,形成用户画像,包括用户属性,用户兴趣等,为智能推送提供基础推荐依据。 关联模型通过用户平台访问轨迹分析,其中包括下载行为,浏览行为,订购行为,评价行为等。形成资源的关联关系,资源相似度。为关联推荐提供基础。 优质资源库通过用户的评价,用户浏览次数,用户下载次数,实时更新推荐优质资源库。2.3.1.4.3.3 资源转码 文本文件转码资源提供方传入平台的文本文件,资源中心会将其统一存储,进行批量转换。文本文件将会被转换成swf格式,以供用户在线预览。 流媒体文件转码资源提供方传入平台的流媒体文件,资源中心会将其统一存储,进行批量转换。流媒体文件将会被转换成flv格式,以供用户在线预览。2.3.1.4.3.4 资源征集 提供征集资源前台页面,方便老师提交资源,并通过审核,之后上报资源到教育云平台,为教育云提供资源数据。 资源征集后台管理,为教科院提供相关的统计,管理,审核,等功能。2.3.1.4.4 资源配置2.3.1.4.4.1 资源目录管理资源中心统一编目信息,支持对资源进行多维度的编目(按教材,学科,媒体格式类型等)。资源中心支持管理员对编目信息的增加,删除,修改,查询。2.3.1.4.4.2 资源评价管理系统记录用户满意度调查和评论信息,资源中心管理员可查询用户评论信息,包括评分和评论文字。用户评价:用户在线或者下载使用平台的各种资源后,结合使用体会,对资源的质量给与评价。用户对资源的评价与合作伙伴的合作资质挂钩,供资源中心后续筛选资源参考。2.3.1.4.4.3 敏感字管理资源中心提供敏感字维护能力,包括敏感字的增删改查以及批量导入功能。在引入资源、审核资源过程中,系统会随时对资源内容进行敏感字检测并提醒操作人员,保障系统排除非法资源的能力。2.3.1.4.4.4 标签管理资源提供资源标签的维护功能,可对资源的标签进行新增、修改、删除、查询等功能。标签管理为门户用户检索资源提供标签辅助、快速定位等接口能力。2.3.1.4.4.5 编目工具资源中心提供资源线下编目工具。资源提供方可以在线下使用编目工具,对单一或批量的资源进行统一编目并上传至平台。编目工具包括合作伙伴登陆、基础教育资源编目、职业教育资源编目、专题教育资源编目、编目模板管理、编目文件上传管理等功能2.3.1.5 服务系统【田】2.3.1.5.1 系统架构图 25服务系统功能架构2.3.1.5.2 服务管理2.3.1.5.2.1 服务生命周期管理2.3.1.5.2.2 服务发布/上线在服务发布和上线阶段,需实现如下功能:1) 支持接收并保存服务提供者提交的服务基本信息和相关资料,如服务名称、服务范围(默认是全网)、服务类型、服务方位地址、入网测试报告、测试用例或工具;2) 支持管理员以工作流的方式完成服务信息审核与审批;3) 支持服务测试人员获取服务注册资料,组织并完成测试;2.3.1.5.2.3 服务预下线在服务预下线阶段,需实现如下功能: 支持服务提供者或管理员提交服务预下线申请; 支持管理员以工作流的方式完成服务预下线申请审核与审批; 支持平台管理员选择两种预下线策略:立即预下线和延期预下线。前一种在服务预下线不会给服务使用者造成影响时适用,或者因为管理原因需要强制预下线时适用;后一种,会在服务正式预下线前给服务使用者发送通知并告知服务具体预下线时间,服务使用者(应用)在服务正式预下线前进行相关影响处理,一旦服务失效期到达后,服务正式到达预下线状态; 服务预下线之后,不再从服务门户上呈现、不再接受新的订阅请求,但已存在的订阅关系依然保留。 服务处于预下线状态时,支持对服务进行变更,服务子系统支持两种类型的变更:1) 基本信息的变更:如名称、简介等,此类变更不影响服务的使用,此类变更可在服务未预下线的状态下进行,服务提供者发起变更申请,提供变更内容、影响分析;服务管理员审核通过后,通知服务提供者执行变更,变更完成后提交管理员审核,通过后,服务管理员在系统中更新服务信息。2) 服务功能升级/改造:此类变更会影响服务的使用,须遵循先预下线、后恢复上线流程。2.3.1.5.2.4 服务下线在服务下线阶段,需实现如下功能: 支持服务提供者或者服务管理员提交服务下线申请; 支持管理员以工作流的方式完成服务下线申请审核与审批; 服务正式下线后,平台清除服务信息和相关订阅关系。2.3.1.5.3 服务接入2.3.1.5.3.1 消息接入支持以HTPP、SOAP等协议对外开放服务接口,并提供定制功能,可扩展支持其他通信协议。 HTTP协议支持HTTP消息的接收与解析;兼容支持HTTP1.0和HTTP1.1协议;支持XML、JSON等消息格式,可扩展支持ATOM PUB等多种消息格式。 SOAP协议支持SOAP消息的接收与解析;兼容支持SOAP1.1和SOAP1.2协议;可扩展支持Web Service协议簇其他协议,如WS-Security、WS-interoperability等。 长连接接入管理负责长连接数控制,提供长连接链路的维护。 安全传输支持基于HTTPS进行数据的传输,保证数据不被窃取;兼容支持SSL2.0与SSL3.0。 协议扩展支持根据应用需求和技术发展趋势,可扩展支持更多通信协议和消息格式。2.3.1.5.3.2 接入控制在保护系统安全、可靠性的前提下,通过给应用或服务使用者设定不同的服务策略,实现服务接入控制流程的差异化。服务子系统支持的服务策略有:1. 信任访问控制:对可信的服务使用者或者应用,提供免订阅、免鉴权能力,直接进行服务调用;2. 黑名单控制:对有不良调用行为的应用/服务使用者,加入黑名单,禁止服务使用;3. SLA控制:支持对上线的服务设置SLA策略(如:某段时间内或者单位时间内,允许的服务调用次数,拥塞时对调用的优先级处理策略,消息传输的可靠性保障级别等)。服务订阅时,根据服务使用者级别自动配置SLA策略,或者服务使用者可主动申请某级别的SLA策略。服务调用时,服务子系统根据发起方、接收方的SLA设置来控制服务调用。
展开阅读全文