李钢
(本溪市教育信息化管理中心,辽宁本溪117000)
智慧教育时代的信息中心数据支撑结构建设浅探
李钢
(本溪市教育信息化管理中心,辽宁本溪117000)
教育信息中心的软硬件建设在智慧教育建设中,有着举足轻重的地位。如何更好地建设教育服务与监管体系,为教育健康发展提供支撑与保障,是我们面前一项重要课题。本文围绕服务与监管两大职能体系建设,结合本溪教育信息化工作实际,客观分析了数据支撑结构的建设思路,提出了创新构建理念及未来方向。
智慧教育;服务体系;监管体系;教育信息化
智慧教育是教育理念和教育模式的一场深刻革命。信息技术突破了学习围墙,扩展了学习手段与范围,使师生拥有了获取信息的平等地位,构建师生积极互动的教育新模式。本溪市教育信息化管理中心在国家教育信息化改革试点市探索及三通两平台建设时期进行了持续的数据中心现代化建设及改造,不断吸取各方面的科技成果,融合各种信息化理念,避免简单的设备堆砌,避免过度投资浪费,携手联通、电信、移动等各大国内厂商与集成商,共同探索打造适合本市实际的现代化教育信息中心数据支撑构架。
依照教育部的工作脉络,明确我市教育信息化管理中心的两大职能体系:教育服务体系、监管体系。
围绕两大服务体系进行信息化管理中心的设计,以现代化的、科学的、发展的眼光进行数据中心支撑结构的建设和改造。在设计初始就进行了整体的信息化建设规划,同时吸收、参考了国内知名安全厂商整体的安全建设框架,将信息化安全、网络安全、数据安全加以整体的充分考虑,研究如何利用有限的资金及场地,结合本地的实际情况,力争对建设信息化中心的建设进行全方位的、全生命周期的智慧教育框架下的综合设计。
1.服务体系构建,以三通两平台为基础
设计要求就是要构建开放、协同、高性能、互联、弹性可扩展的IT软件环境,通过统一的数据资源平台,将教育管理公共服务平台、教与学服务平台、教育数据分析平台、数字化校园平台各类数据、服务进行融合、实现统一的集中管理与掌控。同时利用先进的存储及虚拟化环境进行数据支撑服务、安全支撑服务、业务支撑服务、教学指导、教育门户网站服务,开发及建立教育教学资源、促进教师间的交流合作。服务体系的基础建设归结到改革试点市工作中的三通两平台的建设及实施。首先完成国家教育信息化试点市建设工作,成为全省唯一实现“三通工程”100%全覆盖的城市,实现了运用现代信息技术教育教学的新常态。
2.服务体系构建探索
(1)虚拟化的探索:在 2010年我们率先采用了VMWARE的虚拟化方案,利用3台高性能的定制服务器配合7TB容量(后期扩容为20TB)的存储迈进了云计算的行列,利用虚拟化的便利及效率,成功探索构建上百个教育服务平台。其中代表性的有虚拟主机、资源中心、BBS、聊天时空、MAIL系统、教育局办公系统、文件上传、视频会议、智能题库、电子图书、网上作业本、学校管理系统、分班系统、电子备课、仿真实验室、校园电视网、中考查询、网上报考等数十个永久及临时平台。这些平台有力的支撑了服务体系。
(2)集成化的探索:每一种技术都不是万能的,在虚拟化的运用过程中,我们在不断的融合更加先进的理念的同时,有效的使用老技术,让老设备发挥更高的效率。至今我们仍旧保留有2000年生产的服务器,由于保养到位,依然能够有效运转。同时我们也引进了IBM存储,刀片服务器,用先进的集成设备保障承载“三通两平台”任务的平台建设,即教育资源整合共享的云服务体系。
3.服务体系智慧“云”时代探索
由于设备先进,理念先进,部署得当,优教通平台最大限度地整合了我们以前多种平台,突破了“两平台”的限制,达到了“云”平台的一些功能,并积极地向大数据的方向过渡。云数据平台的建设,有效避免了区域资源平台的重复建设和信息孤岛现象,通过教育信息化管理中心的统一用户中心实现教育资源、应用、服务的汇聚融合,面向我市教育的社会个人和机构提供实名制的网络空间,为教育管理者、教师、学生在网络上从事教学、管理活动提供一个集成的、可定制、可扩展的个性化空间。以题库管理为支撑,支持多学科、多题型、多平台导入,再编辑,同时覆盖教师及学生,支持在线学习、自主学习、网络培训等,形成突破时间、空间限制的教育培训模式,提高整体的教育培训服务。进一步促进教师与学生、家长之间的全面互动。
至今我们的优教通平台的后台管理具有:包括班级创建、学生与教师注册、教学资源目录建立及资源统计、教材版本设定等;前台使用包括:教师备课、开展集体备课、校本教研、区域教研、网上作业、家校互动、资源上传等内容。
随着信息化的推动使服务平台与教育教学结合更加紧密,我们制定了量化的信息化评估标准,使各级的信息化建设有迹可循,并在区域进行落实,实地检查打分,年度信息化工作会议上公布成绩,奖优罚劣。
4.确立服务体系软硬件建设的整体规划目标及原则
以“环境建设领先均衡,教育资源高度共享,服务平台先进高效,师生能力显著提升,区域综合水平一流”为目标,完善信息化管理中心的中心机房的基础设施建设,统筹规划,分布合理,开放性良好。
2015年,本溪市教育信息中心进行了搬迁,克服了诸多先天条件的限制,利用厂商联合及技术优势,使基础建设完全满足了信息中心现阶段跟未来发展的需求,是一个技术创新的成功案例。
数据中心建设对服务与监管两大职能进行了全面的规划。依靠网络、服务器、存储、安全设备及基础软件等,利用云计算和虚拟化技术,整合多种资源,建设我市教育教学中心。规划建立统一的计算资源池、存储资源池、网络资源池、实现各类软硬件资源的统一管理、按需分配,为未来区域内的教育机构提供教育资源共享,数据管理等服务以有力支撑,构建云时代的智慧雏形。
开发新一代的本溪教育网门户网站。从门户网站的结构上,不断地向大数据结构迈进,从软件建设方面引领和促进硬件结构上的云计算发展。建立全新的存储构架,网络与存储技术相融合,具有SAN构架的高可靠性能,融入分布式的扩展性。将使本溪教育网发生一系列根本性的改变,大数据时代新的本溪教育门户网站正在形成。
由于新址是多年的老楼,其结构无法进行大规模的改制,甚至于在某些地点开道门也无法实现。房间结构的限制,令我们无法构建同时150人的大型培训教室,我们依托技术及理念借鉴了智慧教育数字化校园方案,将微机教室、云教室、多媒体教室进行可视化改造,依托网络与教学系统,不但可以进行区域的数字化教学,并可扩展到全市数字校园系统,初步达到云网合一。
5.数据中心的机房现代化建设
支撑智慧教育及数字化校园的核心设备被部署到信息中心的机房。我们经过详细测算及实地设计,终于建设成具有高标准高性能的信息中心机房,合理配置了精密空调,整体优化热量管理和气流组织,显著降低了设备的能源消耗。并进行了统一规划的线缆管理。搬迁了30KW的UPS电源,设计了独立的UPS电源间,使供电安全得以显著提升。新增加了智能列头柜、远程电源,使每一个服务器机柜,每一台信息化设备的能耗及供电情况可视可控。数字化的KVM的投入,使得服务器的远程管理得到加强,也使服务器的网络安全得以提升。新风机的智能化改造,可以进行时间、温度、手动的联合控制,而且成为失去空调制冷后的后备降温手段,具有相当实际应用价值。据我们以往遇到的状况,当失去市电后,空调停机。其余设备将在UPS供电下继续运行,机房内的温度将在30分钟内升至40度左右,若不进行干预,温度将继续攀升,服务器将会陆续宕机,交换机也很快下线,所有的远程手段无效……尤其是夜间无专业人员值守,或维护人员不能及时到达,其后果非常严重。自动化新风机将在超温时进行报警,并依靠UPS供电自行运转(采用启动电流小,而且不同时启动,完全可以在UPS电源供电环境中使用的风机),有效缓解室内温升,使室温夏季保持在40度左右。在人员到达的时间或远程干预(合法远程关闭非重要系统)内还可以维持,这样也就保障了数据安全。当然这种设计及运行也是我们受环境限制,无法部署油机或双路供电而进行的折中措施。
信息中心的服务器及信息化设备正在进行现代化改造,融合了一些大厂商的技术成果,对比我们的实际需求,提出了我们的改造目标:服务器硬盘固态化,网络连接光纤化,操作系统正版化,供电冗余化,构架虚拟化,结构节能化……按需升级老设备,延长设备使用周期,果断淘汰过时、结构不合理的设备。同时也在新购进的设备选择上提高了标准并努力找准发展方向,努力使信息化设备保持前瞻性及先进性,为可持续发展打好基础,最大限度地利用有限的资金。
我们牢记没有网络安全就没有国家安全,没有信息化就没有现代化。充分认识到网络与信息安全的重要性,不断加强投入与建设,努力学习更新理念。但网络安全在云技术、大数据、移动互联网、物联网等新技术面前,其形式也越来越复杂。
1.网络安全自动化、可视化、可追溯、可扩展
从信息中心的监管体系上来讲,我们需要的是可监控多平台的资源使用情况,同时也能对云计算构架下的虚拟化资源使用情况进行有效的监控及自动化运维。以大数据计算框架为基石,以网络分析平台为载体,掌握全局的安全状况,让安全态势可视化,让威胁告警可以掌控。另外我们还需要有数据采集与分析,事件的实时安全风险告警、安全事件追溯。数据的建模与类比分析、安全趋势预测等。
这些需求催生了我们第一代的网络监控指挥中心,先期要做的就是先把自己管起来,再逐步扩展到全区域。先解决有无,再发展。
2.监管体系建设,倚重技术,联合厂商
目前我们提出监控机房内部设备及软件运行状态,偏重于硬件,兼顾网络安全,主要是为网站及云资源平台服务。监控学校网站运行状态,偏重于网站页面安全。监控中心集监控、操作及远程感知一体,具有初步的可视化指挥结构跟初级的安全感知能力。长远期目标:监控教育系统全部信息化网络及信息化设备运行状态及安全态势分析,远程越权(超越学校及区域网管)的管理操作。逐步解决安全设备体系的兼容性、可靠性、稳定性、可视性、性能、功能完善与易用性、成本与可扩展性、服务等诸多问题。
积极开展等级保护测评工作,找出差距和漏洞,并依据测评结果进行全范围的整改。联合网络运营商,吸取他们的经验和理念,并与国内一些大型的网络安全公司保持全方位的合作,了解当前的网络安全发展状况,引进主流厂商最新技术、最新产品、以及最新方案。避免用安全设备进行堆叠方式的防护,而是真正建立起符合实际的安全框架体系,综合云基础构架平台,模块化数据中心,灵活的模块化配置,即插即用,快速扩展。统一管理IT设备和数据中心基础设施,合理规划未来扩展,为智慧教育及大数据保驾护航。
未来展望,依托班班通网络,教育云平台,在云端完成音视频信号的合成、转码、分发、存储及共享,实现校本研究、远程评课、自主学习、直播、远程点播等功能。并可与其他的教育信息化系统进行无缝的数据交换,量化剖析教学过程的同时,提升学校教学质量。
形成本地教育专享云,并与公有云进行安全高效融合,在“云网融合、安全可信”的支持下灵活使用云资源。以数据为核心,在可信可控的网络安全前提下,采用大数据分析处理技术构建教育大数据分析平台,在现有信息资源积累的基础上,进一步扩大数据的采集范围,实现对海量教育数据的存储、管理、分析、应用,打造以教育大数据支撑的特色教育,实现教育业务应用聚焦,支撑管理决策,充分发挥教育数据价值。
完善教育管理信息系统,即教育管理公共服务平台:构建学生、教师、学校基础数据库的教育管理公共服务平台。以教育业务为核心,建成全面。开放、协作可靠的教育管理信息系统,包括行政审批管理、日常办公、教学管理、教务管理、资产管理、学生管理、档案管理等全范围覆盖教育办公的系统平台。
教育培训信息系统实现远程教学:以网络,流媒体设备、监控管理为基础,搭建远程教学管理系统,建立实时互动的教学模式,异地教学、支持教学互通、支持家校互动。以智慧校园为依托,缩小地域间的教育资源不均衡现象,提高优质教学资源的利用率。支撑智慧校园跟智慧课堂,不断完善网络拓扑,以先进安全的网络结构和先进的信息化设备支撑大数据、云技术、智能终端等新应用,让这类应用真正的智慧起来。
(编辑:杨馥红)
G203
:A
:1673-8454(2017)01-0017-03