云教育平台解决方案.doc
教育云平台解决方案2015年6月1.1 教育信息化建设的新思路微软教育云整体解决方案在教育城域网的基础上,以“相对集中”的建设思路,进行教育城域网综合应用服务“大中心”的规划和实施,从而实现集中投资、整体规划和集中管理。使用先进的云技术(64位弹性架构)与教育深度融合,创新教育模式(协同教育),实现教育均衡,为公平教育服务。不仅要解决数据互联互通问题,消除信息孤岛,实现资源整合与共享;而且未来能够灵活地应对需求发展,可以根据需求的发展变化,在此平台上快速开发建设丰富多样的教育应用;同时保证这些应用有机统一,集成创新,发挥最大效益。1.2 当前教育信息化面临的挑战国家中长期教育改革和发展规划纲要(20102020年)对教育信息化建设提出了更高的要求,而由于历史和技术发展原因,现有的教育城域网,是“按需、逐个、独立”建设,是“孤岛架构",各应用系统因缺乏统一的标准和规范,自成一套体系,形成了“数据孤岛、应用孤岛、硬件孤岛”三大孤岛;架构陈旧,性能很难满足城域网大规模并发应用需求。1.2.1 孤岛架构存在如下问题:1.2.1.1 数据孤岛数据不能共享:比如每一个应用系统,都需要用户身份数据,因缺乏统一的标准和规范,各系统数据不能共享,只能每个系统重复录入这些数据;当用户身份数据发生变化时,需要在各系统去手工更新这些数据,往往因为各种原因,有些系统更新了,而有些系统没更新过来,造成各系统数据不一致现象;比如学习系统中,学生的学习过程记录,只存储于学习系统,不能存入统一的学生档案袋系统,老师在教研系统中,形成的教学资源,不能存入统一的资源库系统中等等;资源系统中的资源,不能直接应用到教学系统中,只能先下载,再上传,这种方法,浪费使用者时间,浪费宝贵的网络资源,浪费数据库空间,影响数据库性能。数据不能交换:比如各教育城域网,都需要向上级主管部门上报或从上级上管部门数据中心获取相关数据,因为缺乏统一的交换标准,只能手工进行,极大地影响了工作效率,人为增加了出错概率;1.2.1.2 应用孤岛缺乏统一身份认证体系:每进入一个系统,都要进行身份验证,频繁输入帐号,密码,给使用者造成麻烦.同时,造成很多使用者使用简单密码,而给整个系统造成安全隐患;缺乏统一的信息展现层:与本人相关的重要信息分散在各个系统中,使用者要获这些重要信息,需要频繁穿梭往返于各个系统中,苦不堪言.各软件系统功能重复堆砌:一些通用的基本功能,如信息发布模块,搜索模块,工作流模块,证书模块,数据分析模块,通知模块,调查模块,消息系统,等等,大多数应用系统中都要用到。现阶段,各个应用系统中基本上包含独立的这些模块,功能重复,不仅造成浪费,且使用方法不一,界面不一,质量不一,给使用和维护管理造成巨大困惑。比如搜索模块,每一个系统都要用到,都有自己的搜索模块。用户使用的时候,要搜索数据,只能分别进到每一个系统中去而不能在一个搜索框中搜索所有系统中的数据,这给使用者带来很大的麻烦.缺乏标准的梯度扩展和开发接口:软件提供的功能,不能满足用户的个性需求,用户需要根据自身实际,进行扩展或开发。孤岛架构软件,没提供标准的梯度扩展和开发接口,供用户扩展和开发。标准的梯度扩展和开发接口:标准扩展和开发接口是指提供跨系统、跨数据库的扩展和开发接口,开发者可以使用自己熟悉的开发工具在此标准下进行扩展和开发;梯度扩展和开发接口是指可提供无代码和代码的梯度开发接口,不懂代码的计算机维护人员,可通过无代码开发工具对系统进行扩展和开发,开发人员可通过代码工具进行更深入的扩展和开发。缺乏跨系统的、自助的、灵活的辅助决策工具:比如对教师的职称评聘,涉及到教师的教学业绩,其数据在成绩管理系统;涉及到教师的资历,其数据在人事管理系统;涉及到教师的课堂表现,其数据在教师发展评价系统中.现有的各系统,只能在系统内部进行统计分析,无法根据需求,跨系统、跨数据库进行统计分析,这是其一;其二当教师评聘条件发生变化时,单位自己很难根据情况变化进行新的统计分析;其三,提供的统计功能有限,缺乏强大的灵活的分析手段,不能满足用户要求。1.2.1.3 硬件孤岛: 1.2.1.3.1 高投入、难管理、低效率、高能耗、低可用问题当前信息化硬件配置现状一般是如下两种情况:普通应用系统,一台服务器安装一个应用系统;关键应用系统,如数据中心、OA系统、云教学系统等,基于性能的考虑,通常以服务器(小型机或刀片服务器)和SAN存储连接方式为基础,一个应用系统部署在几台服务器上(应用服务器、数据库服务器),通过小型机或多组刀片来实现关键应用的部署。第一种情况存在硬件资源浪费与硬件资源不足的问题。如果服务器性能很高,有资源剩余,但不能将多余的资源给其他应用系统使用,造成浪费;当应用高峰时,可能一台服务器资源不足,也无法从其他的地方获取更多的硬件资源支持,造成应用瘫痪; 第二种情况情况存在严重资源浪费问题,多台服务器为一个应用服务.应用系统动辄就有几十个(如教务管理、人事管理、办公、财务管理、固定资产管理、教学系统等等),应用系统的建设需要大量的服务器来支撑.系统建成后,但实际使用中,有些应用系统一天可能只有少数人使用,使用的次数也很少;另外,这些应用系统的使用模式也非常有规律,如大部分用户的使用和访问集中在上班时间。非正常上班时间(晚上、节假日)利用率很低。在这些时间内,只有少数人偶尔使用OA系统、邮件系统等,大量的业务系统实际上处于空闲状态,资源利用率不超过5,但支持这些应用系统正常运行的所有资源(服务器等硬件设备)需要不间断工作。同时,大量的服务器硬件增加了维护难度和能耗成本.这就是当前硬件孤岛带来的高投入、难管理、低效率、高能耗、低可用等方面的问题.1.2.1.3.2 低安全问题当任意一台服务器出现硬件故障或者软件故障时,则与本服务器相关的应用系统,都不能使用,造成应用瘫痪。1.2.2 软件架构陈旧问题:现阶段,城域网上的多数应用软件还是32位架构,不能发挥新的64位硬件服务器的性能,不能使用到4G以上的内存,无法满足城域网大规模并发应用需求,软件架构成为整个系统的瓶颈.这就是很多时候,硬件服务器上资源剩余很多,而应用系统却运行缓慢甚至崩溃的原因.1.3 微软教育云整体解决思路1. 使用先进的64位弹性架构,构建教育云基础平台(PASS);2. 在教育云基础平台之上,构建协同教育应用系统(SAAS);3. 构建动态资源池,实现服务器等硬件资源的动态管理(IAAS)。通过完整的云平台(PAAS,SAAS,IAAS)架构,彻底解决当前教育城域网存在的问题,创新教育应用模式。1.3.1 弹性架构简述“弹性架构”是相对于现阶段,教育城域网“孤岛架构”而言的。1.3.1.1 孤岛架构孤岛架构图每一个系统(自下而上),都使用独立的服务器,独立的安全、管理标准,独立的数据库,独立的展现层.孤岛架构的缺点:硬件资源(比如服务器,网络资源等)不能共享,当本身资源剩余的时候,无法分配给其他应用系统,而当本身资源不足时,也无法从其他服务器获取资源,形成硬件孤岛;每个系统都有独立的安全、管理标准,增加运维管理难度,造成管理混乱;各自有独立的数据库,数据无法共享与交换,形成数据孤岛。独立的展现层,信息分散,用户获取信息要在不同的系统间穿梭往返,“人找事”,增加了使用难度.1.3.1.2 新一代弹性架构弹性架构图将所有的硬件设施集中起来,根据各系统的忙闲情况,动态分配(最下层);统一管理服务、安全服务、标准、规范和法规体系(左右两侧);统一数据管理,建立统一的数据规范(基础软件服务层);统一展现层。弹性架构的优势:硬件资源集中管理后,按需分配,动态分配,当某应用系统需要更多的硬件资源时,自动分配更多的资源给其使用,使用完毕,自动将多余的资源回收,以提供给其他系统使用(IAAS);整体规划,统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱;构建统一的基础软件服务(PAAS)层,实现资源共享,应用集成,互联互通,消灭数据孤岛;构建统一的展现层,将所有应用系统的信息集中展现,避免“人找事”,实现“事找人".在PAAS基础上,构建统一的协同应用层(SAAS).弹性架构将所有数据集中管理,对数据库并发访问性能带来严峻的挑战。传统的32位系统平台很难满足这种性能需求。1.3.2 64位简述 64位是新一代的计算带宽标准,能比现有的32位系统提供多一倍的计算带宽,性能上有质的飞跃,就象8道的公路与4道公路的区别;现有的32位系统,只能使用到4G内存,远远不能满足教育城域网大量用户对数据的并发访问,而64位新系统,能使用到64T的内存,其对内存的使用量是现有32位系统的几百倍.教育城域网其用户访问数量已经达到万级、十万级甚至百万级。传统的32位系统,受制于其系统架构,即使服务器等硬件资源非常充裕,也无法满足大量用户的并发访问需求;而64位架构的新平台,是现阶段必然的选择.1.4 微软教育云基础平台(PASS)1.4.1 微软教育云基础平台(PAAS)概述微软教育云基础平台(PAAS)是一个系统架构科学合理、开放互联的应用服务平台。不仅能解决数据互联互通问题,消除信息孤岛,实现资源整合与共享;而且未来能够灵活地应对需求发展,可以根据需求的发展变化,在此平台上快速开发建设丰富多样的教育应用;同时保证这些应用有机统一,集成创新,发挥最大效益。统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱,统一建设标准;建立数据中心,统一数据管理;通过云服务中间件和云聚合中间件实现信息共享与交换,实现统一用户认证,权限管理,单点登录;统一、开放的信息展现层(教育云门户、虚拟化个人桌面);打造“云+端”的“AAA”应用模式;提供基础软件和通用服务,并提供标准接口,可通过无代码开发工具和代码开发工具,快速开发,适应应用变化需求。为持续发展奠定技术基础。1.4.2 微软教育云基础平台框架图下图是微软教育云整体逻辑框架图,所有背景为橙色的部分,均为教育云软件基础平台框架(PAAS),以下简称教育云基础平台。1.4.3 统一管理服务,统一安全服务,统一标准、规范和法规体系,避免管理混乱,统一建设标准信息化建设是一个复杂的系统工程,牵涉人多、面广。因此建立统一的标准,是必然的选择,避免标准不一,管理混乱的局面。1.4.4 建立数据中心,统一数据管理现阶段,教育城域网中的数据,分散在各应用系统中,存在如下的问题:1. 数据应用困难。基础数据,重复录入,浪费了大量时间且易造成更新不一至的现象;数据标准不统一,分散在不同的数据库中,无法进行统一的数据分析,更谈不上数据的高级应用辅助决策。2. 数据维护困难。需要分别给每个应用系统备份数据,如果有几十个系统,则要给几十个系统进行数据备份,维护难度相当大。建立数据中心,统一数据管理,解决数据应用和维护困难问题。将基础公共数据通过云基础平台共享给各应用系统,避免重复录入和数据不一致现象;各应用系统业务数据,通过云基础平台,同步到数据中心,则数据中心存储所有业务数据.统一数据标准,为数据分析,辅助决策打下了基础;统一数据存储,用户只需要维护一个数据中心,则保存了所有系统的数据。数据中心包括:教工库,学生库,资产库,平台数据库,业务数据库等。1.4.5 云服务中间件和云聚合中间件教育城域网的数据不仅要与教育网内部各系统进行横向数据交换,还要与上级主管部门及下级部门的系统进行纵向数据交换。纵向数据交换是难点,因为要与上级主管部门或下级部门的系统进行数据交换必须通过互联网进行,各单位的系统,都安装了防火墙,如何通过互联网,穿透防火墙,实现跨平台、跨数据库进行数据交换,是交换要重点考虑的问题.云服务中间件是实现城域网内系统间无缝信息交换的核心.该平台通过运用消息队列、XML和Web Service等技术,在遵循国际通行的开放标准的前提下,在各应用系统之间扮演了一个消息交换中间件的角色,具备通过互联网,穿透防火墙,实现跨平台、跨数据库进行数据交换的能力,同时避免了直接通过数据库交换带来的安全风险。各应用系统通过云服务中间件与其他应用系统实现互联互通,实现城域网横向(城域网内部系统)、纵向(上级主管部门及下级部门的系统)信息共享与交换。云聚合中间件实现城域网各应用系统的整合,统一认证,统一权限管理,统一搜索,单点登录。根据相关的国际标准和国内教育管理数据标准制定应用系统和数据接口规范,新建系统只要遵循这些标准和规范的要求,就能很好地集成到现有的框架当中,从而形成一个统一的整体。云服务中间件和云聚合中间件更多的介绍见第22页1.4.11云服务中间件和云聚合中间件简述1.4.6 统一、开放的展现层构建统一的展现层,将所有应用系统的信息集中展现,避免“人找事”,实现“事找人”。基于云服务中间件和云聚合中间件,通过标准的方式,系统管理人员,可以通过配置,实现自助式的跨系统信息聚合展现(即展现其他系统的信息)。展现层包含两个门户:教育云门户(对外教育信息门户)和虚拟化个人桌面(对内的工作门户)。教育云门户不同于普通的网站,具备自助的云汇聚、云检索、云阅读的功能。(详见SAAS层的描述)虚拟化个人桌面,可根据不同人员对信息和应用的不同需求,有选择地将与其相关的个人信息和应用汇聚在一起,形成个人特色的展现桌面,避免淹没在信息汪洋中.(详见SAAS层的描述)1.4.7 “云+端”的“AAA”应用模式移动改变生活。随着3G技术的普及,人们工作和学习不再局限在固定的办公室。比如领导在出差途中,需要通过轻便的平板电脑批复文件,提高审批效率;学生回家的途中,通过智能手机浏览网上作业;老师在家里,通过电脑备课;家长通过手机查看子女在校情况等等.象这样,通过任何设备(电脑、平板、手机、智能电视等),在任何地方(有线网络、无线网络、没有网络),在任何时间(出差途中,上学路上,办公室,家里)随时随地的工作学习模式为“AAA”应用模式(Any Type,Any Where,Any Time)。“云+端”是云端和客户端的整合,在云端获得和客户端相同的应用体验,同时整合后,客户端数据自动同步到云端。云的优势:所有的计算都在云中完成,因此对终端访问设备的计算能力要求不高(平板、手机等终端设备,受制于功耗,运算能力无法和电脑相比)。同时,终端设备通过浏览器就可以直接访问云中数据和应用,不需要安装客户端软件.因此,使用者可以通过电脑,平板,手机等各种终端设备简便快捷地访问云中的数据和应用,同时用户在使用各种设备访问云中的服务时,得到的是和客户端软件完全相同的无缝体验。比如学校通过EXCEL统计的学生成绩分析图表,发布到网上,许多家长的电脑或手机上并没有安装EXCEL这个客户端软件,因此无法查看这个图表,而“云+端”的方式,一方面可以让家长通过浏览器在云端直接查看这个成绩分析图表,并且得到和通过客户端EXCEL访问完全相同的体验;另一方面,图表是自动发布的,相当于自动在云端做了一个备份,当客户端电脑崩溃的时候,可迅速从云端恢复。云的不足:依赖网络传输,当网速不够或没有网络的时候,无法访问云中的数据和应用。受限于浏览器的功能,云中应用软件的功能不能和客户端软件相提并论,只能实现客户端软件的部分功能。客户端的优势:客户端应用软件安装在终端设备上,在没有网络的情况下,一样可以使用。客户端的软件直接运行在操作系统上,功能强大。 云端和客户端的不同应用场景:当使用者不在电脑傍,需要通过手机、平板等其他移动设备进行工作、学习时,云是很好的应用模式;而当使用者在没有网络的情况下,或者要进行比较复杂的操作时,客户端是更好的应用模式。微软“云+端"合二为一,是实现随时、随地、通过任何设备进行教育教学,给使用者提供完善的应用体验。1.4.8 提供基础软件,通用服务,标准接口,无代码和代码开发工具,快速响应变化需求1.4.8.1 基础软件及标准接口简述教育不是孤立的,是相互作用和关联的,因此,各教育软件也不能是孤立的,而需要与基础应用软件相互协同应用,发挥更大的功效.微软教育云基础平台,提供各系统都要使用到的基础软件,并提供标准的、完善的接口,与各系统深度集成,有如下优势:1. 对使用者来说,轻松使用,避免相同功能,但使用方法不一,界面不一,造成使用上的困惑,增加使用者受培训时间;2. 对第三方软件厂商来说,直接通过标准接口集成,不用重复开发、测试,极大地加快开发速度,提高了系统的稳定和成熟度;3. 对教育局来说,不用重复购买相同的基础软件,避免浪费.4. 基础软件和标准接口,由全球最大的软件公司微软提供并负责持续更新、升级,质量有保证,避免不同的软件公司提供的相同产品,质量良莠不齐,更新升级缺乏保障.微软教育云基础软件包括:邮件系统MS Exchange 2010,即时通讯、视频交互系统MS Lync2010,日常教学办公系统MS Office 2010.为当前最新的64位新版本,功能强大,系统稳定,接口标准而齐全。1.4.8.2 通过通用服务扩展和开发简述1.4.8.2.1 应用扩展和开发的必要性教育软件是教育理念、教学思路的信息化体现方式。每个地方,其理念和思路都不尽相同,同时,教育理念随着时代的不同,也在不断的改进。因此,需要教育软件能够快速扩展,响应这种变化需求。1.4.8.2.2 现阶段扩展和开发的难点及现状现阶段,软件快速响应扩展有两个难点:一是大多数软件不是平台级别的,无法提供标准的梯度接口供扩展和开发;二是有些软件提供了代码层面的API接口供扩展,但使用方缺乏代码级扩展的技术力量。因此无法满足快速响应需求的目标。当前教育城域网在应用扩展和开发这块,大致三种现状:第一种是无代码级开发人员,不能扩展,只能购买软件,凑合着使用;第二种是自己有小规模开发团队,自己开发应用;第三种是提出新的需求,由原软件开发公司负责开发完善。这三种方式存在如下问题:第一种方式,只能凑合使用,无法满足教育信息化深入应用,持续发展的需求;第二种方式,自己负责开发应用系统的整个过程,从数据层,逻辑层,到展现层,开发量大;稳定性、安全性、扩展性得不到保证;缺乏统一的,开放的标准规范,很难与原有的系统融合,也很难满足今后的应用升级和扩展;当参与开发的人员离职,整个系统的维护和扩展将是一场灾难。第三种方式,受制于软件开发商,以至于很多用户说被软件开发商“绑架”了;同时,用户的需求不是一次性定型的,造成开发周期长,费用大,风险大。1.4.8.2.3 微软教育云基础平台梯度扩展和开发解决方案微软教育云基础平台,提供通用服务、标准接口、通用的无代码和代码扩展开发工具,可直接在云基础平台上进行梯度扩展和开发,快速响应变化需求.通用的无代码扩展开发工具,给不具备代码开发技术人员的单位提供了应用软件扩展的解决方案。不需要代码,只要通过配置,就可以达到扩展开发的目标。因为是通用的开发工具,并由微软负责工具的持续完善和升级,具有持久的生命力。微软教育云基础平台无代码开发工具:MS Infopath 2010,MS Sharepoint Designer 2010等。微软教育云基础平台代码开发扩展工具:MS Visual Studio 2010等.通过微软教育云基础平台进行扩展和开发的优势:开发人员不用理会数据层,展现层,只需要直接开发逻辑层就可以,且开发逻辑层时,有很多通用的服务可以直接调用,极大地加快了开发速度,开发量大大减少。整个系统稳定性、安全性、扩展性得到保证。具有统一的,开放的标准规范,与原有的系统融合性非常好。今后的应用升级和扩展方便.当参与开发的人员离职,整个系统的维护和扩展不受很大影响(因为开发架构,开发标准都是微软教育云基础平台提供,有详尽的相关资料)。通用功能服务包括:统一信息发布服务,统一搜索服务,工作流服务,证书服务,数据分析服务,通知消息服务,表单服务,视图服务,触发器服务,定时器服务等.这些通用功能服务已包含在云基础平台中,开发者直接调用即可。通用服务和标准,由微软负责持续开发与升级,具有持久的生命力。1.4.9 微软教育云基础平台的优势1.4.9.1 标准性优势所谓标准,就是大家都知道并且共同遵循的原则。教育部基础教育司李天顺司长说:一流企业做标准,二流企业做品牌,三流企业做产品。强调了标准的重要性。微软作为世界软件巨头,其软件标准,很多成为事实上的世界标准,成为大家共同遵循的原则。云基础平台类中间件,肩负异构数据整合,持续扩展的重任。整合和扩展的重点是标准。没有统一的标准,整合和扩展会面临巨大的困难。微软公司在教育云基础平台上构建了系统的、功能强大的的XML,Webservices标准接口,为数据整合、持续扩展提供了坚实的基础。1.4.9.2 综合实力优势微软教育云基础平台,是一个中间件平台,构建于操作系统之一,通过开发工具来对其进行扩展和完善。需要与操作系统和开发工具之间深度集成.微软是世界上唯一能提供操作系统、中间件、基础应用软件、开发工具等整个软件链的供应商。教育云基础平台与操作系统,基础软件,开发工具等相互之间的耦合性、安全性、稳定性、扩展性是其他任何公司所不能比拟的。微软的操作系统(WINDOWS),基础软件(OFFICE、IE、 UC、邮件),开发工具(Visual Studio)等拥有世界上最为广泛的用户群体。微软教育云基础平台将这些优势产品集成在一起,使应用和开发扩展自然过渡。使用者能用最短的时间能学会应用,开发者能用最短的时间在此基础上扩展和开发新的应用系统.这种时间成本优势,也是其他任何公司所不能比拟的。1.4.9.3 技术优势1. 采用了新的64位弹性架构中间件类的产品,因为其功能众多,其内部结构极其复杂,内耗很大。64位弹性架构,确保其性能满足要求。2. 自动标准数据存储和自助服务生成数据存储时,在系统底层自动将数据转换成XML这种国际标准格式.当数据交换时,可自助生成标准的Web Services。自助是指系统管理人员,通过简单的配置,就可派生出标准的Web Services,而不需要由软件厂商的开发人员通过代码来生成Web Services。Web Services是穿透防火墙,实现跨系统、跨数据库进行数据交换的基础.自助性是云计算的重要特征之一。1.4.10 微软教育云基础平台技术实现方法和路线1.4.10.1 技术实现方法和路线技术实现方法和路线图1.4.10.2 计算模式技术选择云计算迄今为止,计算模式经过了八次进化,当前主流的计算模式为:云计算模式,它是在WOA架构技术、网格计算技术的基础上发展而来的,如下图所示:计算模式发展趋势图何为云计算?从技术角度上讲,将各种IT资源进行有效整合而构成相应的资源池,并能快速地资源池推送到云端、变成一种资源服务。例如:将数据存储作为一种服务、将应用开发平台作为一种服务,以及将业务应用服务作为一种服务,等等。因此,云计算可以归纳为:X as a Service,即XaaS。常见的XaaS可分为三大类:IaaS、PaaS、SaaS三类,如下图所示:云计算的三种服务图从云计算的发展历程可以看出,先有SaaS,再有IaaS、最终才提出PaaS;先为普通大众提供服务,再为各种层次的软件开发人员提供服务。SaaS,即将软件作为一种服务,例如:淘宝的网上店铺、微软的Dynamics CRM Services,等等;IaaS,即将IT基础设施作为一种服务,例如:腾讯的QQ网络磁盘、微软的SQL Services,等等;PaaS,即将平台作为一种服务,例如:谷歌的App Engine、微软的。net Services,等等。SaaS即面向普通大众用户的;IaaS既面向普通大众用户,又面向软件开发人员;PaaS是专门面向各种层次的软件开发人员的,令开发人员摆脱原始的代码编写工具,提供各类快速定制功能,通过定制能快捷地生成各种SaaS类应用软件。云计算的核心思想是资源的集约化使用,其本质是资源的整合,而且是大量复杂资源的整合,资源整合过程就是一个简化的过程,云端用户看到的就是良好的服务,对于后面复杂资源的整合过程,云端用户没有必要知道,它主要是由云资源整合中间件平台完成。云资源中间件平台的作用就是实现组织中的信息化资源抽象和简化,以形成简洁的资源池,譬如:应用资源池、数据服务池、数据魔方池、平台用户池、展现配件池、初始代码池等.1.4.10.3 应用架构技术选择-SOA/WOA应用架构技术是随着计算模式技术的发展而发展的,两者相互推动、相互支撑。为确保IT基础架构的健壮性及适应云计算模式、提升开发成果的可重用性、节省系统开发与扩面的成本、降低系统开发与扩面的风险、提高系统开发与扩面的效率,本项目的建设将全面采用SOA、WOA架构技术。应用体系架构方法与技术当前朝着松耦合的构件集成、分布式计算两方面迅猛发展,SOA聚焦了这两方面的特征及优势,成为当前应用体系架构的主流方法与技术.第二代面向Web、面向WAN的SOA,则称为WOA。如下图所示:应用技术架构的选择图SOA架构具有六大显著的特性:协同性(Interoperability)、可重用性(Reusability)、可组合性(Composibility)、服务契约化(Service Contract)、自治性(Autonomy)、松耦合(Losely Coupling);SOA的核心价值在于将业务逻辑直接以服务的方式进行封装,根据业务和管理的需要,可灵活组合成各个不同的业务应用。WOA架构,即在Web层进行灵活的服务组合,并将组合后的软件或平台发布到云端;它是云计算的SaaS、PaaS的核心基础构架技术。1.4.10.4 设计模式技术选择-基于SOA/WOA架构的MVC为确保系统的适应性、可维护性、松耦合性,采用基于SOA/WOA架构的MVC设计模式.MVC设计模式是交互式B/S/S应用程序广泛使用的一种设计模式。它有效地在存储和展示数据的对象中区分功能模块以降低它们之间的连接度,这种体系结构将传统的输入、处理和输入模型转化为图形显示的用户交互模型,或者换一种说法,是多层次的Web商业应用;MVC体系结构具有三个层面:模型(Model)、视图(View)和控制(Controller),每个层面有其各自的功能作用,MVC设计模式如下图所示:MVC设计模式图模型层负责表达和访问商业数据,执行商业逻辑和操作。也就是说,这一层就是现实生活中功能的软件模拟;在模型层变化的时候,它将通知视图层并提供后者访问自身状态的能力,同时控制器层也可以访问其功能函数以完成相关的任务。视图层负责显示模型层的内容。它从模型层取得数据并指定这些数据如何被显示出来。在模型层变化的时候,它将自动更新。另外视图层也会将用户的输入传送给控制器。控制器层负责定义应用程序的行为。它可以分派用户的请求并选择恰当的视图以用于显示,同时它也可以解释用户的输入并将它们映射为模型层可执行的操作;在一个图形界面中,常见的用户输入包括点击按钮和菜单选择。在Web应用中,它包括对Web层的HTTP/HTTPS GET、POST、PUT、DELETE的请求;控制器层可以基于用户的交互和模型层的操作结果来选择下一个可以显示的视图,一个应用程序通常会基于一组相关功能设定一个控制器层的模块,甚至一些应用程序会根据不同的用户类型具有不同的控制器层设定,这主要是由于不同用户的视图交互和选择也是不同的.在模型层、视图层和控制器层之间划分责任可以减少代码的重复度,并使应用程序维护起来更简单。同时由于数据和商务逻辑的分开,在新的数据源加入和数据显示变化的时候,数据处理也会变得更简单。结合SOA/WOA架构设计方法,模型层将由服务层替代、控制器层由Process流程编排层替代,因此基于SOA/WOA架构的MVC设计模式如下图所示:基于SOA/WOA架构的MVC设计模式图1.4.10.5 应用接口技术选择REST和SOAP服务全面采用SOA、WOA架构,应用与应用之间的接口全部采用服务技术来封装,并将封装好的服务,发布到服务总线上,供对方应用调用。服务封装可以采用REST云服务和SOAP Web服务。REST(Representational State Transfer):即表象化状态传递,它是面向信息资源的服务封装技术。REST技术是WOA架构的核心技术,Rest服务具有:高性能、可寻址性(可通过URL访问)、无状态性、接口通用性、语义可见性五大特性,因此也称为云服务,云端的授权用户可通过URL地址进行服务消费,既适用于广域的、跨机构的SOA应用,又适用于局域的、企业内部的SOA应用。SOAP(Simple Object Access Protocol):即简易对象访问协议,它是面向业务活动、面向复杂计算逻辑的服务封装技术,适用于局域的、企业内部的SOA应用.因此,应用与应用之间是纯粹的数据接口,则应采用REST云服务技术;应用与应用之间有复杂计算逻辑接口,则应采用SOAP Web服务技术。局域网内的各应用之间的接口,既可以采用SOAP Web服务技术,又可以采用REST云服务技术;广域网上的各应用之间的接口,则应采用REST云服务技术。1.4.11 云服务中间件和云聚合中间件简述云服务中间件,主要是自动或自助生成标准的Web Service服务.云聚合中间件实现方的城域网各应用系统的整合,统一认证,统一权限管理,统一搜索,单点登录。1.4.11.1 云服务中间件简介云服务中间件,主要是自动或自助生成标准的Web Service服务。自动生成标准的Web Service服务:所有基于教育云基础平台标准开发或整合进数据中心的数据,平台在底层自动生成标准的Web Service服务,与第三方系统进行跨平台、跨数据库的交换和共享;自助生成标准的Web Service服务:指系统管理人员,通过配置,生成标准的Web Service服务。这种情况,适用于对已有系统服务生成。云服务中间件包括:云服务生成器、异构数据桥接、云服务网关、云服务资源目录。1.4.11.1.1 云服务生成器简介主要作用是将结构化数据(关系数据库、Excel、CSV文件等)生成并发布成webservice服务.配置工具采用浏览器web方式进行工作,能方便和灵活地部署服务。另外,自带高效容器,可以稳定支撑webservice运行,并具有良好的并发处理能力.u 关键特点ü n WS-* & REST支持ü n web图形化配置管理,易于入手和使用ü n 支持多种数据源和服务发布形式,功能强大、覆盖范围广ü n 支持集群,高性能,高可靠性ü n 全面和强大的监控支持ü n 可靠的安全策略,包括数字证书等验证ü n 简洁实用的辅助工具ü n Webservice在线测试和消息拦截功能ü n 基于OSGI模块化开发,功能随时按需热插拔1.4.11.1.2 数据桥接器简介异构数据桥接器(以下简称),是一个功能强大、应用灵活的数据抽取、转换、推送的桥接工具软件。以富客户端插件技术为基础,运用GEF图形化编辑框架、元数据驱动、流程处理、任务调度等技术,是一个用户良好体验、能够简单快速生产桥接服务并且容易扩展功能的数据集成工具,使用范围十分广泛。提供智能化的桥接适配器,内嵌JS脚本引擎、转换引擎、流程引擎、调度引擎,使各种信息孤岛的数据通变得简易操作,大大提高异构系统互联的工作效率,避免异构系统与 xGate的接口开发,与异构的互联互通“零编码”实现,即配即用。异构数据桥接器提供其强大的图形化和智能接口设计、部署和监管功能,使信息“孤岛”的连接变得简单易操作,大大提高了系统互联的工作效率,减轻了广域数据交换、广域应用联动的工作负担。提供图形化配置界面。可以通过拖拽的方式完成桥接规则的配置。u 主要功能数据抽取:对用户指定的数据源进行数据抽取,能够支持各种类型的数据源,包括各种类型的数据库(Oracle、MSSQL、MySQL、DB2、H2等等)、XML数据源、EXCEL数据源、TXT文本数据源等等.数据转换:提供上百种数据转换的组件供用户选择,用户根据自己的数据转换规则选择相应的组件,通过各种不同的数据转换组件的组合可以完成复杂的数据转换需求.主要的数据转换组件有:字段拆分组件、字段合并组件、数据过滤组件、多字段计算组件、空处理组件、字段映射组件、数据类型转换组件、脚本转换组件。任务调度:支持多种任务调度模式:实时调度、定时调度、时间间隔循环调度。u 支持的数据抽取方式字段标示方式、时间戳方式、触发器方式、全表比对方式u 业务逻辑:实例图示:1.4.11.1.3 云服务总线云服务总线是在解决云资源共享、云服务整合、异构系统之间互联互通、消息格式繁多难于统一等问题时,所开发的基于软硬件结合的云计算产品.它是基于高档的、工业级、嵌入式设备之上的一款服务容器,可应用于智慧教育城应用整合与资源共享、局域SOA/WOA、广域SOA/WOA领域.u 产品特性服务感知模块,能够自动感知和发现暴露在云端的REST服务和SOAP服务,并提供灵活的服务编排功能来组合各种原子服务。支持将SP存储过程暴露成服务。消息感知模块,支持Rule-Based和Content-Based的消息路由。提供组件对消息进行分割、聚合和格式转换等功能。 事件感知模块,支持事件的发布与订阅功能,支持基于EDSOA架构的应用整合,特别针对实时性要求较高的应用。能够感知符合WS-Eventing规范的事件,并通知事件的订阅者完成服务调度。对事件消息进行格式转换、分割等.任务调度模块,采用统一的调度框架执行一些内部Command或外部Command的功能.服务治理模块,包括:服务注册管理、服务粒度监控、服务及服务方法的流量控制、服务请求的监控功能,并提供服务质量保证.服务安全模块,支持数字证书、安全会话 、签名、加密 、签名及加密 、 STS服务 、引导策略、用户令牌认证等。集群服务模块,支持多台设备集群,负载均衡;1.4.11.1.4 云服务网关云服务网关是一款云服务生成、云服务治理产品。作为服务生成和部署平台,能根据用户业务的不同,灵活、快速地生成和发布标准遵循JAXWS和JAXRS等规范的Services服务;作为服务运行容器, 能稳定地、高效地运行Services服务,提供高并发访问和请求。u 产品特性服务生成模块:同时支持配置方式的数据服务生成、jar/aar包加载方式的业务服务生成,所有服务均支持SOAP、REST两种服务样式.服务QoS模块:提供可靠消息传输保障以及支持故障转移的端点访问策略.服务安全模块:数字证书、安全会话 、签名、加密 、签名及加密 、 STS服务 、引导策略、用户令牌认证等。服务治理模块:支持服务的动态发布和卸载。支持服务粒度监控、服务及服务方法的流量控制、服务请求的监控功能,并提供服务质量保证.数据服务模块:支持多数据源及多种数据源混用,除了包括常见关系数据库如ORACLE、MS-SQL和DB2等外,还支持Excel、CSV和JNDI等数据源的数据服务化.u 云资源目录 云资源目录具有资源类化编目、目录版本管理、服务消费认证,同时它向用户提供检索服务、订阅服务、使用评价等功能.u 产品特性资源类化编目: 动态感知云服务总线上的云服务将对应的云资源