云平台建设(精选12篇)
云平台建设 篇1
一、引言
当今,企业信息化建设已经势不可挡,越来越多的应用系统取代了人工管理,大大提高了企业各部门的工作效率。另一方面,随着企业应用系统的增加,各业务系统存储的数据信息也越来越多,系统建设相互独立,投入资金较高越来越多,但出现的问题也越来越多,主要表现为四点,第一,各系统数据信息独立,在企业内部不能进行有效的信息共享,造成了一个个的“信息孤岛”;第二,信息系统在建设中没有形成一个统一的规范,造成系统建设资金高,但后期集成和维护困难,无法进行统一管理;第三,各应用系统独自部署在一个服务器上,服务器利用率低,浪费资源;第四,每个系统都一组不同的用户名和密码,企业用户在使用系统时需要记住各系统对应的用户名密码,给工作带来诸多不便。
为了解决以上问题,各大企业在信息建设中积极的探索,随着云平台的出现,其展现出的技术能够很好的解决以上问题。
二、云计算基础结构
云是一种服务的集合,是通过服务的方式把IT计算资源交付给需要的用户的一种新的方式,以此提高资源的利用效率。云平台与以往的任何服务模式有所不同,参与的对象包括消费者、云服务提供者和相应的开发商三部分,三者相互作用促进来云平台的发展。
对于消费者来说,他们在云平台中能够使用自身需要的云服务,并只需要支付所使用资源的费用,在使用过程中通过虚拟化技术独占云平台资源,使用结束后释放资源,大大提高了工作效率,另一方面,也大大为消费者节约了成本。
对于云服务提供者来说,他们站在消费者对立的角度,是云平台的管理者,为管理消费者使用云服务的方式,包括Iaa S、Paa S和Saa S三部分,其中,Iaa S为软件即服务,是通过网络提供软件服务的模式;Paa S为平台即服务,是将软件开发平台作为一种服务,通过网络提供给用户使用;Iaa S为基础设施即服务,是将基础设施作为一种服务通过网络提供给用户使用。另一方面完成对云平台的服务器、存储设备和网络等通过虚拟化技术进行分配和管理。
三、企业云平台体系架构
通过对云平台的研究,结合企业信息化的实际情况,设计出了企业云平台,架构图如图1所示。
3.1软件即服务
软件即服务是一种基于Saa S的软件提供模式,它处在云平台的最顶层,为企业提供软件服务,主要包括门户、应用服务、系统管理和数据中心。
(1)企业门户
门户是企业信息网站的主界面,主要分布着企业新闻、公告、通告和企业动态等内容,同时企业内部各应用系统的入口也分布在门户网站中,门户处在应用系统之上,是企业进行信息化管理的窗口,另一方面,它也是企业信息收集和发布的主要通道,结合企业实际需求,我们能够将企业门户分为统一身份入口、界面集成、公共服务、终端设备、企业动态、合作伙伴和企业用户等。
(2)统一身份认证
统一身份认证是进入企业应用系统时的身份认证服务,企业内部应用系统繁多,统一身份认证能够现实系统单点登录,用户只需要一组用户名和密码就能够访问其权限范围内的所有应用系统。
在企业应用服务中建设统一身份认证,能够体现出企业应用服务的先进性了安全性,企业用户在整个应用服务体系中有需要一组用户名和密码,经过一次身份认证就能够访问其权限范围内的所有应用系统。统一身份认证系统中建设一个独立的数据库,数据库中存储中企业用户的个人基本信息、用户名和密码等,用户在统一身份认证系统中录入用户名和密码,单击登录,系统将用户录入的用户名和密码与数据库中的信息核对,如果数据库中不存在该用户名和密码,则登录失败,反之登录成功,进入主页面,该页面为接口页面,包括各大应用系统的接口,用户单击链接就能够访问系统。
(3)企业应用系统
企业应用系统是涉及到企业各种业务的应用系统,这些业务主要包括企业财务、人事、生产和后勤等等,各大系统与企业各业务保持一致。应用系统在开发过程中尽量采用统一的规范和标准,各应用系统之间既要保持相对的独立性,又要具备一定的耦合性。企业应用系统繁多,需要进行一个整体的规划,各应用系统能够分阶段进行开发部署,在开发中需要按照企业信息化建设规范和系统集成标准进行。
企业应用系统采用了B/S结构开发,各大系统无需安装任何插件,只需要一台连网的计算机就可以使用。各系统除了实现企业功能需求外,还需要具有一定的稳定性、可扩展性和易维护性等,根据以上要求,我们尽量采用当今流行的B/S四层结构进行开发,分别包括数据实体层、数据访问层、业务逻辑层、用户表示层。
(5)企业数据中心
企业数据中心实现企业数据的管理,同时为企业提供数据共享平台。数据中心中集中存储着企业各业务模块的数据信息,并进行统一的管理,能够实现企业数据共享,同时也具有较的安全性。
数据中心建设中,我们采用了虚拟化技术将数据中心存储设备按照需求划分为多个存储空间,并把各应用系统的数据分配到各个独立的空间中,各个系统的数据库是相对独立的,同时通过系统互动能够实现信息交互,同时保证数据安全。
数据中心中建设一个公共数据库,存放着企业公共信息和各大应用系统的交互信息,该部分能够实现企业内部信息的共享,例如,员工绩效系统在考核员工绩效时,就需要用到人事管理系统中企业员人的基本信息。内部公共数据库是作为数据共享而存在的,系统中需要共享的数据能够被同步到该数据库中,这样能够避开数据点到点的关联方式,形成了一个星状的关联方式,这样能够提高数据共享效率。
3.2软件平台
软件平台是实现企业应用服务的开发和提供技术支持的平台,它位于云平台三层结构的中间层,包括操作系统、软件开发平台和数据库等。
(1)操作系统位置软件平台的最底层,它是各种软件的基础支撑,包括Windows Server 2008、Windows Server2003、Win7、Win10和LINUX操作系统等。
(2)软件开发平台位于操作系统之上,是一种能够进行软件开发和测试的平台,企业云平台中的应用系统尽量采用统一的开发平台,便于系统的统一维护和系统集成。
(3)数据库位于操作系统之上,用于存储企业各应用系统的数据信息,数据库具有较高的安全性,与应用系统交互方便,企业常用的数据库包括SQL Server2008和Oracle等。
3.3基础设施即服务
基础设施即服务位于云平台的最底层,为企业提供硬件支持,包括服务器设备、存储设备、网络设备和虚拟化技术等。
(1)服务器虚拟化部署
服务器是企业云平台中部署应用系统的硬件,在云平台中主要包括两类,一类是高负载服务器,这些服务器中部署的服务占用的CPU资源较多,因此,需要将这些服务部署在独立的服务器上,另一类是虚拟化服务器,这些服务器首先经过虚拟技术,将服务器虚拟化为多个服务器,这些虚拟的服务器也可以称为虚拟机,我们将占用资源较少的应用系统部署在虚拟机上,这些应用系统就像部署独立的服务器上一样,虚拟机按照应用系统所需资源的多少进行划分,并进行统一管理。
(2)企业云虚拟化平台
根据企业信息化建设的实际需求,我们设计出了企业云平台架构,如图2所示。
企业云平台架构主要分为三块内容,分别为虚拟化平台、异地容灾备份中心和DMZ缓冲区。虚拟化平台是是整个云
平台的主体部分,该部分位于企业的中心机房,由企业聘用专业人员进行管理和维护,或者企业委托给其他专公司进行管理,该部分部署着企业统一身份认证平台服务器、各大应用系统服务器以及数据存储设备等,应用系统部署在虚拟化的服务器上;异地容灾备份中心建设和虚拟化平台的建设完全一样,服务器也是虚拟化的,备份中心尽量建设在离企业中心机房较远的地方,当中心机房发生天灾人祸时,备份中心能够及时接管中心机房的工作,保证云平台的正常运行;DMZ缓冲区位于内网和外网间,该部分部署的服务器也是经过虚拟化的,各个虚拟机上部署着对外可见的服务信息,例如企业新闻以及招聘等信息,外部用户可通过网络查看这些信息,但无法查看内网信息,只有内网用户才能查看内网信息。
四、结束语
本文通过对云平台的分析,结合企业实际需求,设计出了企业云平台架构,并对企业云平台中软件设计、数据管理和硬件虚拟化等技术进行了分析研究。
由于论文篇幅有限,无法对企业云平台中所有模块及技术进行详细分析,云平台建设是一项不进则退的工程,我们需要不断的进行探索,不断的进行创新完善,保证企业云平台走在时代前端。
参考文献
[1]冯建平,吴丽华.“云计算”技术和“云计算”服务模式——全球信息化发展的未来[J].信息系统工程.2009(11)
[2]王舰,杨振东.基于云计算的中小企业财务信息化应用模式探讨[J].中国管理信息化.2009(17)
[3]张建文,汪鑫.云计算技术在银行中的应用探讨[J].华南金融电脑.2009(06)
[4]万利平,陈燕.云计算在教育信息化中的应用探究[J].中国教育信息化.2009(09)
[5]窦蒙.云计算在企业信息建设和商务智能领域的应用[J].程序员.2009(05)
[6]马立林,李红.基于Saa S的中小企业信息化模式探讨[J].中国管理信息化.2009(02)
[7]David S Linthicum.Cloud Computing and SOA Convergence in Your Enterprise.2009
[8]David E.Y Sarna.Implementing and Developing Cloud Computing Applications.2010
[9]Vic(J.R.)Winkler.Securing the Cloud:Cloud Computer Security Techniquesand Tactics.2013
云平台建设 篇2
云机房教学是高校教学的重要形式,但现有的机房环境和模式严重制约着教学活动的有效开展,亟需构建一种全新的机房教学环境,在降低机房建设、维护成本,减轻机房管理人员工作量的同时,提高教学效果。通过云桌面技术把系统资源、教学资源、办公环境放到云平台上,师生通过多样的终端设备读取桌面和资源,可有效改善机房教学的时空环境、设施环境、人际环境、信息环境、组织环境和情感环境等,促进教学。因此打造安全稳定、资源节省拓展应用、结合大数据的数字教学云平台等将逐渐被教育行业认可,学校云机房的建设迫在眉睫。
随着web技术的广泛应用,在新形势下对于传统机房教育的拓展成为了可能。机房教学是当代高校特别是职业院校的重要教学形式,它承担着学校基于计算机的基础课程、实践及相关考试、培训任务,它不但需要承担计算机主干课程的学习,更负担了基于计算机的相关课程(比如自动化专业、汽车专业、财务专业、设计类专业等)学生通过动手训练巩固习得的知识和技能,提高实践操作能力。近年来,教育信息化建设推进了学校网络基础设施和信息系统的建设,尤其是作为学校信息化程度重要指标的教学机房更是大量涌现。然而,面对机房教学对设备的可扩展性、高安全性、高性能性、高兼容性等需求,学校的现有硬件设备、软件环境又进入了食之无味、弃之可惜的两难境地。那么我们应该如何通过优化教学环境来高效地利用现有资源,更好地服务教学,提高教学效果呢?
概念界定
1.1 教学环境
关于教学环境概念的界定,由于研究者的立场和角度的不同,对教学环境都有不同的理解,在国内外也尚未形成一致的意见。一般来说,研究者通常从自己的研究目的、内容等出发给教学环境下适合自己的定义。我们倾向于使用我国学者田慧生在《教学环境论》一书中的描述,按照教学环境诸要素的特点,将教学环境分为物质环境和心理环境,物质环境主要由时空环境、设施环境、自然环境构成;心理环境主要由人际环境、信息环境、组织环境、情感环境、舆论环境等组成。
1.2 云技术
云技术即云计算是一种新兴的超级大规模的计算方式,是以数据为中心的一种数据密集型的超级计算。在多个领域有其独特技术,如数据存储、数据管理、编程模型、虚拟技术等。云桌面技术是其虚拟化技术方面的主要应用之一。
云桌面技术能够以精简的、低成本的瘦客户机代替传统的个人电脑,并利用强大的服务器集群部署策略,通过虚拟化技术将各种应用作为集中服务,按需交付,从而实现桌面与后台工作系统的连接访问及应用部署方式的革命性创新。传统机房教学环境存在的问题
我们通过教师、学生和机房管理员等不同角色对本校教学机房的使用情况进行了深入调研,发现在实际教学过程中存在很多问题,主要表现在以下几方面:
2.1 一机房多应用,教学的自然环境复杂
由于教学机房不足,不能满足与专业一对一的应用,往往一个机房承担多个专业的教学任务,而不同的课程又需要不同的系统设置和应用软件,由于不同系统环境下软件设置的不统一,快速更新的软件版本的前后不兼容、操作用户(师生)对于某项目标的操作形式不相同,经常会造成应用软件的损坏,甚至系统文件的破坏,导致死机等现象。软件安装过多不仅影响机器的使用性能,还会分散学生在上机操作时学习的注意力,同时给课堂教学秩序带来了管理难问题。
2.2 机房设施投资大,淘汰速度快
为了满足全校师生教学和科研的需求,机房规模较大,硬件设备的一次性投入动辄几十万。根据戈登·摩尔(GordonMoore)提出的关于计算机硬件更新的周期较短
(约18个月)性能就将提高一倍,学校教育需要应对新的市场软件需求版本也随之提升,然而大量的硬件更新将使学校的设备投入与日俱增。同时,学校机房使用强度大,PC机零部件损坏概率加大,应用软件升级对计算机性能要求逐步提高等原因,每2至3年就要对机房设备进行更新换代,造成极大的资源浪费,也给学校带来不小的经济压力。
2.3 病毒肆虐,信息安全性差
机房作为一个教学的公共场所,学生存储介质的交叉使用几乎使其成为公认的病毒集散地,不但加重了机房管理员的维护工作,而且妨碍计算机的运行,影响教学。若想通过杀毒软件解决病毒问题,不仅面临高额的使用费用,现行软件病毒、木马往往还具有自我传播与变异的可能,对于此类恶意程序,杀毒软件将无能为力,同时还存在文件误删问题。最近肆虐全球的新型电脑病毒WannaCry尤其是在高校造成了严重的损失和影响,勒索学生毕业设计等重要文件。
2.4 教学时间、空间环境受限
目前教学机房多采用集中教学的形式开展教学活动,且有严格的上课时间。如果学生在课堂内不能完成学习任务,由于教学环境的不可转移性,他不得不中断学习,课后的再学习也只能是纸上谈兵,这样势必使学习效果大打折扣。同时,不同的软件对于操作系统的要求也不同,学生难以或无法在个人电脑上安装教学软件,后期的学习更无从谈起。
2.5 人力资源紧张,组织运维难以满足教学需求
一方面由于机房的使用对象发生改变或是软件的更新升级,每学期初,管理员都要大面积地安装调试软件,工作量不容小觑,如果机房的硬件设备没及时跟进,安装问题更是层出不穷;另一方面机房的维护还存在不对计算机操作系统进行还原保护,则计算机软件频遭破坏,限制过多,则影响教学过程和教学效果的矛盾。基于云平台的机房教学环境建设
针对当前机房教学中存在的问题,本研究以提高教学效果,促进学生知识技能的习得为目的,通过基于云平台的虚拟桌面技术,从时空环境、设施环境、人际环境、信息环境、组织环境、情感环境等方面优化机房教学环境建设。
3.1 基于云平台的教学环境架构
通过基于云平台的机房教学环境架构,具体架构图如图1所示。
其主要目的是为学校提供虚拟实验室教学环境,使师生可利用最低配置的终端设备随时随地的进行工作、学习,从而真正实现移动教学,创新教学模式;实现教学资源的高效整合和共享,实现学生学习的个性化定制,提高教师教学的高效性和学生学习的便捷性;为学校构建一个不限地点的办公环境,教师可通过智能手机、平板电脑等终端设备随时随地进入数字校园各业务系统进行办公,更好地辅助教学活动。具体应用效果图如图2所示。
图2:云机房数字教学平台建设
3.2 基于云平台的机房教学环境的优势
3.2.1 一对一应用,净化教学自然环境。
通过云计算平台管理所有相关实验资源后,学生可按照不同年级、课程、学习内容获得不同的学习资源、操作系统和应用软件环境。同一个机房,可以实现灵活调度分发实验平台资源,满足不同教学需求。同时,该环境还为学生提供申报项目、课程预约、导师辅导、精品课件学习、网上图书馆、个人信息查询等教学管理服务,为教职员工提供日常办公所需数字校园软件应用、备课系统、教研数据的实时传递、Cernet网络教学资源共享等。根据教学要求和管理需求,学生可以通过云计算平台获取学生桌面,使用所有学习所需资源,老师可以通过云平台获取教师桌面,使用备课、授课等相关的应用软件和资源,完成教学任务。
3.2.2 降低终端配置需求,延长设备使用寿命。
因为在客户端上接收的仅仅是中心服务器经过计算的最终数据,只是结果图形化展示的结果,它比传统的B/S结构的客户端还要节省资源。所以,可以实现用低配置的计算机来完成原来需高配置计算机才能完成的教学任务,对各专业尤其是对设计类专业更是大大降低了终端设备购置成本,且延长老旧机器继续工作的年限。
3.2.3 病毒易控,确保信息安全性。
在桌面应用中杀毒采用集中方式、操作系统是独立环境。环境用户由于不参与数据运算、安装,同时不会关联任意程序,所以不会使得用户的终端设备中毒。而即便中心服务器的数据本身有问题,但因为,程序服务器和数据库服务器物理分隔,在病毒源查杀方面能够更高效,并且可将扩散范围控制到最小。
同时,即便个人终端本身带毒,在与服务器交互过程中,可以借用中心服务器先进、高端的杀毒软件进行处理,以获得安全环境。
所有应用通过云平台发布到校园网或者因特网,学生和老师可以通过不同的终端设备,接入云计算平台,高效、安全地访问这些资源,而且不用担心病毒、数据泄露等安全问题。
3.2.4 突破时空限制,满足个性化学习需要。
平台集中建设在学校网络中心,相关设备可以通过有线、无线无缝漫游到全校各区及公网。在外网环境中有效减少VPN的licence数量,提高VPN通道效率。教师可以通过智能手机、平板电脑、笔记本电脑等终端设备随时随地进入数字校园各业务系统进行办公或浏览下载教学资源,更好地辅助教学活动;学生可以随时随地获取机房的教学软件环境完成课堂上未完成的学习任务,或是利用云平台上的教学资源进行个性化的学习。
3.2.5 统一、快速的应用环境部署。
云计算中心在部署中的优势在于所有操作系统、应用系统的安装和相关配置工作都在虚拟机上完成,可进行批量地桌面复制,一次定制、长期使用、及时更改。通过前期对于环境的进行需求定制,一旦终端用户有需求发起,应用服务器将所需软件环境进行推送。机房统一桌面环境的布设快速便捷,即使机房有临时性的不同专业课程的教学任务,也能轻松解决应用软件环境的安装调试。对于管理员,如果软件有更新升级或更换,也只需在平台模板上操作即可。
3.2.6 多变的人际情感环境,适应不同学生的学习风格。
基于云平台的机房教学环境可以轻松地把教学资源和教学软件环境推送到任何有“瘦”终端的地方,因此,可营造多样的人际情感环境,满足学生的学习需要。比如:场依存型学生喜欢与学习同伴互帮互学,那就可以多利用课堂时间或课后组队开展学习活动;场独立型学生则偏爱在不受干扰的环境进行学习,他们觉得与同伴在一起不易集中注意力,相互讨论不如自己学习效果好,那就可以多利用课余时间在图书馆等安静的环境自主学习。
发展与展望:由于云桌面的应用,用户实际上没实体机,全部应用都由平台提供,所以对用户对系统需求的提升只需更新后台分配的资源,方便简单。对平台容量的扩充只需增加服务资源,升级技术的难度低,影响应用的涉及面小。
结语
计算机机房教学在高校教学中的地位非同一般,在培养学生动手能力、业务操作能力、空间想象力、创意创新能力等方面发挥着得天独厚的优势。然而其高成本的维护更新、费时费力的软件应用环境布设,致命的时空限制性和防不胜防的病毒隐患却让使用者头疼不已。基于云平台的机房教学环境架构让当前机房教学环境面临的问题迎刃而解。它通过云技术和虚拟桌面技术对常用操作系统、应用软件和教学资源进行集约化管理,构建一个和谐、开放、多维互动的教学环境,师生可利用各种低配的终端设备开展个性化的备课、教学和学习活动,真正实现教学模式的创新。云机房数字教学平台建设方案将越来越受到用户青睐。
举例来说,30来个学生用户的教室,NC云机房服务器配置大概如下:
CPU:2 * Xeon E5-2620V3 6C/12T 2.40 GHz 内存:2 * 16GB/DDR4/2133MHz 硬盘:3 * 300GB/SAS/10000RPM/2.5寸/企业级
RAID:1 * LR282A2/8口/SAS 6GB/512MB/半高/PCLE 2.0*8
(内存硬盘视情况而定)可做虚拟机一对一的VDI模式
云桌面产品可选择NComputing的软硬件,NComputing云教室的运作方式,是由一台云主机分化出几十台下属虚拟机,通过网络传输,将虚拟机传送到云终端。云终端将对教学信息进行整合、保存。系统虚拟化+vSpace服务器+NComputing终端+存储的IT架构模式
NComputing云教室可以通过vSpace云主机,发布丰富的教学资源,实时更新最新教育课件等素材;学生可以通过登录NC L300云终端,体验完整的教学桌面环境,并对最新教学资源进行读取、学习;教师、学生的教学互动过程,变得更加高效、简便、可控。详情天源腾创。
教育混合云平台建设的探讨 篇3
关键词:云计算 混合云平台 教育云平台
近年来国内云计算产业已初具规模,用户对云计算的了解和认可程度不断提高,随着高校信息化、数字化建设的全面推进,“产、学、研”各界对云计算由观望转为迎势而上。对于教育混合云平台的建设业界并没有形成统一的标准,如何通过改变传统校园网数据中心的建设模式,在满足学校信息化服务需求的同时,为周边高新园区企业提供信息化服务,真正体现高校信息化建设的价值,正是佛山职业技术学院混合云平台建设的探索方向。
1 混合云平台建设面对的挑战
①网络环境。混合云平台面向的用户主要包括学校领导、教师、学生和周边企业。针对不同的用户,云平台的接入环境和访问需求存在差异。对于校内用户,主要是通过校园网环境来访问各业务系统,而对于周边企业以及移动办公,则将通过互联网方式访问各种云服务资源。这对网络出口带宽、网络安全以及网络设备的稳定性有较高的要求。②数据安全。面对如此开放的网络环境,目前我们已经很难保证数据的绝对安全。云平台对数据采取集中存储的方式,这对数据的安全性给予了一定的保障。但是人们的传统观念上,对于数据存储在未知的物理设备仍有顾虑,一旦出现数据窃取、丢失或者损坏,对学校或者企业来说都是毁灭性的。所以,如何根据用户数据的敏感性与重要级别制定一个有效机制来应对云平台的数据安全问题显得至关重要。③业务迁移。随着学校信息化建设的推进,学校内部运行着各种各样的业务系统,例如学校WEB服务、网络教学平台、教务管理系统、人事管理系统、数据平台等。面对校内业务系统的迁移,我们可以将这些业务分为两类,一类是虚拟服务器迁移,另一类是物理服务器迁移。由于云计算目前还没有一个开放的公共标准,在虚拟服务器迁移时必须考虑在不同云计算标准环境之间如何实现虚拟服务器的平稳迁移,而在物理服务器虚拟化迁移中,如何保证整个业务迁移过程所有的应用程序不发生数据丢失或服务中断,这对平台的服务可用性与可扩展性提出了较高的要求。
2 混合云平台建设的思路
纵观国内外,云计算技术发展和应用已经历经数年,云平台建设的核心价值在于充分发挥其建设目的和作用[1]。在整个佛职混合云平台建设过程中,结合我校资源配备的实际情况,对混合云平台建设的思路进行了以下几方面的归纳:①整合校内资源。根据学校现有资源,以学校统一投资建设的平台作为中心平台,逐步整合各系部、各部门的计算资源。使资源由分散单一化模式向复合集约化模式转变,从真正意义上实现资源共享。②建设全方位的开放性平台。依托高效、稳定的校园网络,充分发挥平台资源共享特性,为学校搭建一个可以提供多方面服务的公共资源平台。如:计算资源、存储资源、信息资源、数据资源等。③业务应用驱动建设。打破传统校园私有云建设,把校园资源平台共享给周边高新区企业,深化校企合作。服务内容包括:云存储、云桌面、制造业软件应用云平台、自助建站平台、人才服务平台等。④集中运维管理。作为学校公共资源服务平台,学校信息中心对整个平台进行统一规划管理,并为用户提供应用程序并行化与业务迁移等技术服务与培训。
3 混合云平台的架构设计
佛职混合云的架构规划和设计遵从云计算的标准设计模式,平台架构包括了五个组成部分:基础架构、支撑平台、业务服务与访问、运维管理和安全管理[2]。如图1所示。
图1 佛职混合云平台架构
①基础架构(IaaS)。基础架构层以虚拟化技术为基础,在服务器、存储、网络等硬件层之上形成计算资源池、存储资源池和网络资源池。在服务器虚拟化的支撑下,应用系统可以实现系统级高可用、应用级高可用、容错、系统在线迁移、存储在线迁移、资源动态负载均衡、虚拟机自动备份等功能,同时借助云资源管理服务,实现多用户的访问、资源池在不同组织间的动态调配等能力。基础架构平台为上层的应用支撑平台和业务服务平台的资源弹性和调配能力提供有效的保障,是整个混合云平台高效、稳定运行的关键。②支撑平台(PaaS)。整个混合云平台的支撑通过数据管理平台和应用支撑平台两个方面来实现。在数据管理平台方面,要充分考虑到现有学校已使用的数据库技术,以及未来云计算数据管理技术的发展方向,如快数据、大数据等。因此对于传统关系型数据库、云计算的非结构化数据库、分布式内存数据库等要建立一个统一管理和支持的平台。在应用支撑平台方面,为学校科研规划及企业应用提供基于云计算标准和技术的开发框架、应用支撑中间件、消息引擎、应用监控、接口扩展及自动化部署管理等服务。数据管理平台和应用支撑平台都要充分利用基础架构层的弹性资源优势,为应用运行和数据分析提供可靠的、弹性的、动态的资源访问。③业务服务与访问(SaaS)。业务服务层是通过下层应用支撑平台,以统一门户访问的方式为数字化校园及企业行业提供各种应用服务。如:云存储、应用服务器(大型工业软件)下载、企业云桌面、OA云办公、电子邮件云平台等。用户可以通过多种终端设备访问和使用,例如PC、手机、iPad等智能移动设备。[3]④运维管理。运维管理平台涵盖了云平台资源运维管理、统一监控和用户自动化交付。云平台的运维管理与传统的竖井式管理模式有着本质的不同,在资源层面不再是每个应用或系统独占硬件资源,而是共享一个资源池,用户可以按照各种应用的实际情况合理分配与回收资源,这就使得资源使用和管理更加灵活。云平台的监控提供了跨越多个层次的监控能力和内容,从硬件的服务器、存储和网络向上延伸到虚拟化层,再操作系统、中间件及数据库,往上最终覆盖到业务应用。在自动化交付方面,用户可以通过云资源管理服务门户,个性化定制所需的各种资源,包括了系统资源、应用资源和数据资源等,一旦申请在内部流程中得到审批,后台会自动实现资源交付、应用交付和数据交付的功能。⑤安全管理。在云计算的模式下,数据采用集中存储,面对完全开放的网络环境,必须建立一套完整的云平台安全管理机制,保障云平台的安全运行。在完成云平台的基础架构后,原来的物理数据中心变成了虚拟数据中心,其网络和安全边界发生了变化,但依旧会符合现有的安全等级保护要求。虚拟数据中心的外部继续采用传统物理安全防护模式,但内部软件定义数据中心需要从物理安全、网络安全、主机安全、应用安全和数据安全五个层次进行设计,去支撑基础架构平台、应用平台、业务平台。针对于不同的服务方式、不同的应用系统、不同的安全级别、不同的用户主体,可将后台统一的资源池划分成若干个小的资源池,在跨池的边界上采取必要的安全防护措施,从而降低安全风险。
4 小结
佛山职业技术学院教育混合云平台的建设打破了传统校园网数据中心的建设模式,全面整合学院的信息化硬件资源,通过对底层服务器硬件及存储资源实现虚拟化部署,配合云计算管理平台,实现各种云计算服务功能。[4]平台的建设在满足全校信息化服务需求的同时,为周边高新园区企业提供各种各样的云资源服务,使得“产、学、研”真正融合在一起,带动周边企业的转型发展,并为学院师生和企业之间提供一个良好的互动平台,推进教学的改革与创新,提高人才培养的质量。
参考文献:
[1]赵明明,林卫峰,张宏都.高校云计算平台建设的发展趋势[J].实验技术与管理,2011.7.
[2]余科军.高校云计算体系结构的探讨[J].软件导刊,2012.10.
[3]孙栢祥.云计算——高校教育信息化建设和发展的新模式[J].中国电化教育,2010.5.
[4]黄建波.云计算在高校的发展与建设[J].中国教育网络,2012.2.
松江教育“云服务”平台建设 篇4
教育信息化是教育理念和教学模式的深刻变革,是教育现代化重要标志之一。松江教育以信息化为抓手,围绕“均衡、优质、公平、开放”开展建设,基本形成基础网络稳定、教育数据集聚、应用发展有序的信息化应用新格局,有力推进了松江教育的转型发展。
一、统一建设促区域均衡发展
由于学校之间存在着办学条件、办学优势、师资人员、技术力量的不平衡,因此,区域的信息化要在较短的时间内建设到一定的规模,进行统一建设,这也符合我们对信息化建设的目标要求。因此,多年来,我们遵循“统一建设,降低成本,提升应用,保障发展”的原则,以“区层面关注技术和管理,学校层面关注应用”为基本思路,以推进松江教育“云计算”为发展方向,加大信息化建设的力度。
1. 夯实“教育云”基础体系建设
根据松江城市发展的长远规划,我区教育局启动了教育专网的建设工程,以松江教育信息中心为核心,下设5个网络分中心,承载全区教育单位的网络运行。目前,我区已有186个中、小、幼校区接入到教育专网,互联网出口带宽2G,确保了各校之间的高速互联。2014年,松江教育信息中心又完成了中小学无线网络部分重点区域的覆盖,从而实现了教育系统的无线漫游,并实现了无线网络和高校之间的跨校认证。
为实现信息化的高效应用,推进松江“教育云”的实施,我区教育局又启动了数据中心建设,向全区学校提供应用统一部署、数据集中存储的基础环境。2011年,根据“云计算”的要求,我区高标准地完成了本市第一家数据中心机房的建设。数据中心的建设实现了全区范围内的均衡、优质发展,避免了因分散建设造成资源利用率不高的难题,突破了农村学校技术薄弱的瓶颈。
我们制定了《松江区教育系统网络建设与管理工作实施细则》文件,规范学校网络建设工作,使全区的学校,特别是新建、改建学校的信息化基础建设都维持在一个相对均衡的水平,为学校构建高速可靠、绿色安全的网络环境。
2. 加快“云服务”平台建设
在可持续发展的信息化架构体系上,我们统一建设了“云服务”应用平台,以提供个性化的区、校两级应用,并形成了跨平台架构、规模化、体系化的应用,将所有的平台实现数据打通,实现常态应用。目前,已向基层学校提供的“云服务”包括基础应用类、教育教学类和教育管理类。
(1)基础应用类的“云服务”平台主要是一些基础的信息化应用,有独立邮局域名的邮件系统、FTP文件系统、公共BBS和“我的空间”、提供独立视频点播服务的流媒体发布系统、统一身份认证体系和教师的“一卡通”。
(2)教育教学类的“云服务”平台主要是为教师的“教”和学生的“学”提供信息化的网络环境,已具规模的平台有优质教育资源共建共享的松江教育资源库、帮助教师专业成长的教师教育平台、为教学质量提高与改进提供科学数据的质量监测系统、引导学生开展自主学习的数字化学习平台。
(3)教育管理类的“云服务”平台主要由教育综合管理平台、学校个性化门户网站群和教育督导平台等组成,为学校的学籍管理、资产管理、家校互动等公共服务提供信息化的手段。
我区统一建设的许多平台都提供了区、校两级的管理模式,为学校的个性需求和发展提供补充,使信息化的应用更符合学校的需求。使用统一建设的平台,可以实现平台的统一管理、维护、升级,满足了学校的个性化需求,不仅解决了各学校技术力量缺乏和不均衡的问题,为基层学校消除了技术瓶颈,而且还保障了学校信息化应用的可持续发展。
二、有序推进促应用有效开展
平台做得好不好,关键在于用得好不好。随着一系列应用平台的建立,“如何有序推进平台的应用,以平台应用促进教育教学”的问题紧紧萦绕在我们的心头。在大力推进中小学信息化应用,逐步将教育、教学和管理架构到信息化平台的过程中,我们采取统一规划应用,区域整体推进的策略,逐步形成了教育设施日趋完善、教育资源更加丰富、管理信息化逐渐普及、师生信息化素养不断提高的教育信息化环境。
1. 教育资源库建设,促进区域优质资源共建共享
松江教育资源库是为了满足区内学科教学的需要,减少学科教师在课件制作过程中相关积件的寻找时间,聚焦课堂教学,推动以信息化教学设计和实施为核心的教师专业发展而开发的。平台架构好之后,为促进优质教育资源的建设和共享,我们于2008年暑假确定了资源库的建设由小学低年段一、二年级的语文、数学、英语三门学科开始试点。
在试点学科取得良好效果之后,在2009年9月的学期开学工作会议上,我们资源库的资源建设由点发展到面,所涉及的年级与学科由小学一、二年级的语文、数学和英语发展到义务教育阶段各个年级的语文、数学、英语、物理、化学等学科,每所学校每个学期自己申报所承担的相关年级学科的资源建设工作。同时,平台的应用培训也全面展开,由教育信息中心给各校网管员先开展培训,然后在教育信息中心的指导下,网管员回校完成自己学校教师的平台应用培训工作,并承担学校资源库建设的技术支持。各所学校的优秀教师在研训部教研员的带领下,在教育信息中心的技术支撑下,在学校网管员的技术指导下,通过联片教研、教研员上门指导等方式,积极参与学科资源的开发、建设。“试点先行,由点到面”的应用推进策略,使我区资源库建设从无到有,资源内容逐渐丰富。
2010年,资源库建设在基础教育阶段获得成功后,我区学前教育阶段以及德育资源库的建设也随之启动。目前,资源库中共有68049条资源,其中基础教育资源有40886条、学前教育22487条、德育课程资源3686条。资源库中资源内容丰富、形式多样,资源中既有教案、练习的设计,也有课件与课件素材的参考,更有精彩的课堂实录。
为了保障资源库建设与使用,每学年,我们将基层学校对于资源库的开发与应用情况纳入到学校的教育督导考核中,使学校承担的资源库建设工作真正落到实处。我们还发布了相关资源库建设激励制度,鼓励基层学校和教师拿出自己的好资源,供全区教师共享。使用统一的平台,可以实现以同一尺度评价学校信息化应用的开展,为应用的推进提供了量化及信息化的管理手段,促进了应用工作的有序发展,推动了应用工作向教与学的纵深发展。
2014年为进一步发挥优质资源的辐射和引领作用,松江区又提出了“‘茸师e堂’教育资源库建设工程”的要求,对已有的平台进行优化,对已有的资源进行梳理,对已有的审核机制进行完善,使松江教育资源库的资源在学段和学科等方面不断进行扩容,真正做到优质资源共建共享,从而服务松江教师。
2. 教师教育平台建设,促进教师专业成长
为促进教师专业发展,我们积极探索网上教研和校本研修的信息化应用,开发了区、校两级管理的教师教育平台,教师教育系统含网上教研、每周研训管理、教科研管理和校本研修系统四大模块,平台能记录和管理教师专业发展过程中的成长痕迹。
为推进优质教育资源的辐射,2011年起我们研究设计了高清远程教研视频录播系统,为9所“学校共同体”的牵头学校率先配备。随着网络教研平台建设的日趋成熟,2011年,我院研训部联合区教育信息中心进行了首次网上教研活动。教育信息中心通过教师教育平台对本堂课进行了直播,直播课程图像清晰、流畅,华实初中、新桥中学、天马山学校、佘山学校、小昆山学校、九亭中学等10所学校的初一数学学科教师36人在自己学校观看了本节课的直播,还进行了实时的文本交流,并在课后进行了切片评课,收到了良好的效果。随后,我们给基层学校下发了《网上教研流程》《网上教研培训资料》《网上教研录播教室直播设置》等一系列规范文件,作为学校进行网络教研的学习和培训材料,指导基层学校用好高清录播教室,帮助基层教师用好网络教研平台。
网上教研活动的开展,让教师在不同的时间对不同的学科教学进行交流与评论,取长补短,促进了学校教研组建设,促进了教师特别是青年教师教育教学能力的提高。作为对传统教研方式的补充,网上教研能真正突破时空限制,有效促进不同地域、不同学校、不同教研团体、不同教师参与、沟通、交流与互动,做到以需求引领学习,实现了教师专业上的个性化发展。
三、深化应用促教育转型发展
统一建设的“云服务”应用平台是面向教师、学生、家长、公众四类用户群体的,为这些用户群体提供一站式便捷服务。在进一步深化平台的应用过程中,信息化正悄悄地影响着松江教育的转型发展。
1. 教育综合管理平台——实现教育管理信息化
我们大力开展数字化管理平台建设,以学生、家长、教师、学校四大基础数据库为基础建成了松江教育综合管理平台,通过统一身份认证、单点登录,教师从教学、科研、研训到办公事务、人财物的管理均实现一站式访问,促进全区的教育管理标准化、规范化,提高了管理效率和管理水平。
教师和教育管理人员可以登录综合管理平台,在教务管理系统中与学生、家长进行实时的家校互动、成绩反馈等。网上教研系统整合区教育资源库平台中的资源,教师可以进行课堂教学的直播和切片式精细化远程教研活动,在均衡优质资源的同时,也促进了教师的专业发展。质量分析系统通过学生学业质量测试分析与反馈改进,能科学分析、评价学校的教学质量、学科教师的教学质量及学生的学业状况,为教研部门进行有针对性的研究与指导、为学校发现经验与问题、为学科教师改进教学方式方法提供科学依据,提高质量分析的针对性和实效性。
2. 学生频道——“教师总在我身边”将成为现实
为提高学生的信息素养,转变学生的学习方式,我们在信息化平台上开设了“学生频道”。学生在登录后可以浏览班级的课程表、作业的布置、学习的风采等,查询考试的成绩及质量分析,了解学习中各科的学习重点并进行小练习。
在“学生频道”中,学生还可以进行虚拟学习,例如,“3D仿真虚拟机器人”项目就是利用虚拟现实技术在计算机上进行机器人设计、组装和图形化编程,通过跑道竞速,漫游金字塔、野外生存等综合实践项目的应用,让学生在实践中提高问题分析能力和解决能力,体验挑战困难、超越自我的快乐,增强学生探求科学知识的自信心和创新意识,培养其空间想象力和逻辑思维能力。
另外,正在建设中的“云间学堂”则以微课程为突破口,为学生提供更加开放、互动、便捷、共享的学习环境。我们将组织研训员和骨干教师梳理各年级、各学科课程标准中的难点、重点知识,集聚全区中小学教师力量,逐步开发并形成较为完整、优质的开放性学科基础型课程微课体系,让学生根据自己的需要进行自主选学,满足学生多元化和个性化的学习需求。对学生而言,“教师总在我身边”将不再是一个梦想。
3. 家长频道——架起家校互动的桥梁
“家长频道”提供家长自助服务和家校互动,架设起学校、教师与家长之间的沟通桥梁。在家长自助服务平台上,面向中、小、幼学生开展入学网上报名,学生入学报名登记、现场确认、划片招生等全程网上操作,实现了公平入学,阳光招生。家长通过“家长频道”,可以实现学生入学、转学等服务的全程自助服务。家长还可在“家长频道”查阅学生的体育卫生以及体质健康报告,对学生的身体健康情况有一个及时的了解。家长与教师可以在“家长频道”进行个别交流,可以对学生进行跟踪式的个别化辅导,建立起家庭教育网上指导体系,使家庭教育成为课堂教学的延伸。
4. 学校网站群和信息公开——提升面向公众服务品质
云平台建设 篇5
关于印发《国家农业科技服务云平台建设
工作方案(试行)》的通知
农办科„2015‟22号
各省(自治区、直辖市)农业(农牧、农村经济)、农机、畜牧、兽医、农垦、渔业厅(局、委、办),新疆生产建设兵团农业局,各级农业科研单位,各涉农高校,有关部属事业单位:
为深入贯彻落实党的十八届三中、四中全会和中央农村工作会议以及全国农业工作会议要求,紧紧围绕“两个千方百计、两个努力确保、两个持续提高”目标任务,整合各类农业科教信息资源,贯通农业科技创新、成果转化、农技推广、新型职业农民培育等各个环节,有效提升农业科技教育工作质量和效率,全面促进农业科教与农业产业的深度融合,着力提升新常态下农业科教体系服务现代农业的能力,我部研究制定了《国家农业科技服务云平台建设方案(试行)》(以下简称《方案》),现印发给你们。
请各地农业行政主管部门、科研教学单位和部属有关科教单位高度重视国家农业科技服务云平台建设工作,并结合本地和本单位实际,研究制定本地区、本单位贯彻落实《方案》的具体措施。
农业部办公厅
2015年5月20日
—1—
国家农业科技服务云平台建设方案(试行)
为深入推进“国家农业科技服务云平台”(以下简称“云平台”)建设,着力搭建中央与地方、专家与农技员、农技员与农民、农民与产业间高效便捷的信息化桥梁,全面提升农业科教服务“三农”的信息化水平和效能,实现“互联网+农业科技”发展的新格局,制定本方案。
一、建设目标
按照“体系工作法”,以云计算和大数据为支撑,有效整合各类农业科教信息资源,构建起农业科技创新、成果转化、农技推广、农民培训与农业生产各环节上下贯通、优势互补、管理科学、运转高效的现代农业科教信息管理与服务系统,提高农业科教服务信息化水平,全面提升农业科教服务的质量和效率,不断增强农业科教与农业产业的融合度,持续提高农业科技进步贡献率和农业资源利用率,切实保障国家粮食安全和增加农民收入。
二、建设原则
(一)统筹谋划,系统设计。以应用为导向,以共享为核心,以协同为要旨,顶层设计,系统谋划,在有效整合相关农业科技、教育、资环等体系资源的基础上,吸引多方力量参与云平台建设工作。
(二)整合资源,共建共享。统筹整合各类农业科教资源,规范云平台信息资源采集系统与交换标准,建立顺畅的从科技原始创新到成果转化应用的“技术成果信息流”和从生产技术难题到科技原始创新的“产业问题导向流”,实现信息资源共建共享、业务工作协同创新。
(三)高端引导,快捷高效。充分利用移动互联等现代信息传播手段,完善农业科教大数据系统化、结构化设计,构建云平台业务系统,增强国家农业科教服务信息系统的实用性、针对性和有效性,实现科教服务全覆盖,为广大用户提供快速便捷、针对性强的科教服务。
—2—
(四)创新机制,打造品牌。紧紧围绕农业科教服务信息化的特点和需求,统一平台,实行平台上移、服务下延,建立多元协同、资源共享、分工明确、权责清晰的云平台建设管理机制,实现云平台各系统间和每个系统内各功能板块间的互联互通,搭建“精准、及时、全程顾问式”的综合信息服务平台。
三、云平台的总体架构
国家农业科技服务云平台包括1个大数据平台、6个专业子云和16个核心业务应用系统。
(一)1个大数据平台。即国家农业科技、教育、环境、能源大数据平台。
(二)6个专业子云。即体系综合业务云、智慧农民培育云、农技推广服务云、科技创新支撑云、成果转化服务云和美丽乡村创建云6个专业云。
(三)16个核心业务应用系统。即全国农业科教环能体系信息调度平台系统、智慧农民培育综合业务平台系统、基层农技推广综合业务平台系统、现代农业产业技术体系综合业务平台系统、农业部学科群重点实验室综合业务平台系统、农业生态环境保护综合业务平台系统、农村能源综合业务平台系统、美丽乡村创建综合业务平台系统、“智农卡”与“智农通”管理运营平台系统、标准化生产科技支撑平台系统、农业科技创新支撑数据管理系统、现代农业装备研发与推广服务支撑平台系统、循环农业创新与推广支撑平台系统、军民融合产业服务支撑平台系统、农业科技国际合作信息服务平台系统、农村电子商务模式创新科技支撑平台系统等16个核心业务应用系统。
四、重点建设内容
(一)农业科教大数据建设。农业部科技教育司统筹组织国家农业科教大数据的顶层设计,重点包括:建立大数据的信息资源目录,制订信息获取、维护、存储、加工与应用方案。强化大数据的基础资源建设,通过农业科教环能信息体系建设,集成完善各类专项业务应用,保障基础资源信息的规范性、完整性和鲜活性,组织开展对农业科技创新、农民教育培
—3—
训、基层农技推广、现代农业产业技术体系、农业部学科群重点实验室体系等现有农业科教信息资源的全面梳理、规整、入库。积极拓展信息获取通道,充分利用现有农业科教体系资源,建立专业信息采集队伍。设置专门的数据处理机构,扩展建立国家云平台大数据处理中心和地方、专业分中心,实现对获取信息资源的及时处理。
(二)全国农业科教体系信息调度平台系统。以农业部科技教育司、中央农业广播电视学校(农业部农民科技教育培训中心)、农业部科技发展中心、农业部农业生态与资源保护总站、中国农业科学院、中国水产科学研究院、中国热带农业科学院、中国农学会、省级农业科教行政管理部门和相关单位为主干,建立横向到边、纵向到底的连通农业科教系统的信息交换平台,建成全国农业科教系统信息快速交换通道,实现信息互联互通,支持对全国科教信息体系各项业务运行的动态监测和快速调查。建立业务信息调度制度,形成业务信息交换与报送机制,初步实现农业科教体系信息处理规范化、信息监测动态化、信息调度网络化、信息管理智能化和辅助决策模型化,有效支撑体系建设和运行管理,支持健全完善全国农业科教基础资源数据库。
(三)智慧农民培育综合业务平台系统。建立新型职业农民建档立卡管理系统,实现对各类新型职业农民的建档立卡和跟踪服务。完善新型职业农民培育信息管理系统,建成专业量化的新型职业农民培训需求、培训对象、培训师资、培训教材等资源库,为全部经过培训的新型职业农民进行登记,发放“智农卡”,开通“智农通”服务。创新培育模式,搭建起基于互联网和移动互联网的智慧农民在线培训教育平台系统,建立与知识更新相结合的长效培训服务机制,实现集中培训与全程辅导相结合,单项教学与交互教学相结合,引导农民由被动学习转为主动学习,初步实现在线教育培训、移动互联服务、在线认定管理考核和对接农村电商的综合服务能力。开展农村创业科技支撑建设,为各类生产经营主体,包括家庭农场、专业大户、合作组织和大学生、农民工返乡创业以及社会资本进入农业等提供科技信息服务。
—4—
(四)基层农技推广综合业务平台系统。实现部、省、市、县、乡五级互联互通,业务联动,分类建设全国农技推广服务基础资源数据库,开展对基层农技推广人员的在线培训教育。为全部农技推广人员配发“智农卡”,开通基层农技人员“智农通”服务,实现对基层农技人员的实时、动态业务管理;构建基于大数据和互联网的现代农技推广服务平台,全面提升农技人员尤其是基层农技人员的信息化装备水平和服务能力,在有条件的地方整体推进农技推广云平台基层工作站建设;创新基层农技推广工作模式,组织基层农技推广队伍开展农业生产现场信息的实时采集、农业科教资源信息的动态监测、农业生产现场的技术指导,鼓励基层农技人员从云平台获取知识和专家支持。全面升级农技推广服务模式,组织基层农技推广人员通过“智农通”与其所在区域农户实现互联互通、开展各类技术服务并纳入业务考核。
(五)现代农业产业技术体系和农业部学科群重点实验室综合业务平台系统。建立现代农业产业技术体系、农业部学科群重点实验室与广大农业科研教学机构的对接协作平台。建立科技创新动态资源数据库,形成网上成果展示、学科群集成研发与技术攻关、重点实验室成果数据库共享、重大实验装备开放共享平台。建立包括产业技术体系专家和部学科群重点实验室专家在内的农业专家库,为入库专家开通“智农通”服务,对接云平台,实现对专家的实时、动态业务管理,支持专家通过云平台为农民和基层农技人员提供全方位服务。
(六)循环农业与美丽乡村创建平台系统。收集、汇总我国相关农业水土资源、野生动植物资源、农业面源污染调查与评价数据、耕地质量安全评价数据以及农业生态环境污染防治技术、生态农业与循环农业建设技术等,强化“一控两减三基本”科技支撑服务。建立循环农业集成服务系统,建成绿色增产模式攻关数据库与绿色增产技术指导平台,启动农村生态能源管理与应用。开展美丽乡村创建管理与成果展示。
(七)农业科技成果转化服务平台系统。开发成果征集、评估、托管、交易、孵化、奖励、立项等功能模块,建立相应的数据库,并通过“一条
—5—
龙”式的成果转移服务机制将各功能模块进行有机衔接,与全国农业科技成果转移服务中心网络系统进行对接。
(八)“智农卡”与“智农通”管理运营平台系统。“智农卡”作为云平台联合电信运营商专门定制的手机卡,内置国家农业科技服务云平台直通系统,面向入库专家、基层农技推广人员、新型职业农民和各类新型农业生产经营主体免费发放。“智农通”作为云平台业务和服务的移动互联终端应用,包括:农业科教管理、农技推广、农民培育和农业专家、职业农民等不同的业务版本。2015年计划在全国发放不少于500万张“智农卡”,落实不少于3000名专家、10万名农技推广人员和100万名新型职业农民启用“智农卡”,最终计划全国发放不少于5000万人(户),逐步实现“智农卡”对新型职业农民和持证农民的全覆盖,为农民提供“精准、及时、全程顾问式”的信息服务。落实不少于10000名专家、50万名农技推广人员和1000万农户(包括各类新型农业生产经营主体)开通“智农通”服务。
五、进度安排
(一)2015年1-3月,开展前期调研,提出云平台的建设思路,利用全国农业科技教育工作会议进行云平台建设的宣传、部署与组织动员。
(二)2015年3-6月,统筹协调农业科技创新、农技推广、农民培训等相关资源,推进云平台各系统建设,初步搭建完整的云平台框架,启动支撑六大子云的核心业务应用系统的开发。启动省级平台的落地工作,组织部分试点省共同推进云平台建设。
(三)2015年6-9月,组织开发面向不同类型用户的数据应用服务系统,开展相关人员业务培训。集成、整合各类农业科教基础资源数据,初步建立国家农业科技服务大数据平台。
(四)2015年10-12月,开展平台应用推广,完成不少于3000名专家、10万名农技推广人员和100万名新型职业农民启用工作。
(五)2016年之后,进一步完善云平台各业务应用系统,扩大省级云平台建设试点,全面推进云平台应用等。
六、组织保障
—6—
云平台建设运行工作牵涉面广、涉及部门多、协调任务重,有关部门和单位要高度重视,加强统筹协调,确保工作进度和质量。
(一)加强组织领导。由农业部科技教育司牵头、司内各相关处和相关业务归口单位负责同志参加,成立云平台建设工作推进组,统筹协调云平台建设工作,包括前期调研、业务与信息资源整合、应用系统开发与运行、公共服务等。各省农业行政管理部门和农业科教相关单位要高度重视云平台建设工作,明确负责人和责任处室,积极协调、支持和配合云平台建设工作。
(二)强化资源整合。按照云平台建设要求,整合现代农业产业技术体系、学科群重点实验室体系、基层农技推广体系、新型职业农民培育体系,以及相关农业科教系统各单位相关信息资源,形成符合云平台建设要求的农业科教大数据。
(三)形成建设合力。农业部科技教育司作为云平台建设牵头单位,负责组织协调和整合各相关单位的基础资源数据;中央农广校负责云平台(国家)运营中心具体承建工作;各地农业行政主管部门负责地方云平台建设与推广应用并开展培训,争取地方政府财政支持,组织专家团队,聚集本地资源,做好云平台的信息服务工作;各云平台业务支持单位应积极配合,认真履行工作职责,按要求提供云平台建设相关基础数据;北京中园永兴科技有限公司作为云平台技术支撑与运营服务机构,负责云平台的系统建设和运营工作,协调中国移动、中国电信、中国联通等电信运营商做好平台运行的信息通道建设与服务开展。各相关部门和单位要积极配合,形成合力,共同推进云平台建设各项工作落实。
(四)实行全程督导。云平台建设工作推进组将全程跟踪检查云平台建设的各项工作,组织人员对云平台建设的顶层设计、系统开发、资源整合、数据采集、试点运行等各个环节进行全程督导检查。
基于云平台的网上政务大厅建设 篇6
自十八届三中全会提出“推进国家治理体系和治理能力现代化”以来,国务院办公厅多次发文以推进我国电子政务的建设和发展。《国务院办公厅关于加强政府网站信息内容建设意见》(国办发[2014]57号)强调,要推进集约化建设,完善政府网站体系,优化结构布局;《国务院办公厅关于促进电子政务协调发展的指导意见》(国办发[2014]66号)则提出了“利用5年左右时间,统一规范国家电子政务网络全面建设”的目标。
网上建设智慧型、服务型政府
网上政务大厅的发展目标是建设智慧型、服务型政府,以网络为载体,以便民为宗旨,着力建设集行政审批、便民服务、政务公开等功能于一体,市县联动的综合型公共服务平台。其中,需要解决三个关键问题:
建设“一站式”政府在线服务平台
要实现网上政务大厅简化行政流程、提高服务质量的建设目标,在结构上就要求其必须实现一口受理、一次申请、一码查询、一站反馈的“单一窗口”。而目前我国政府在线服务平台数量庞大、服务参差不齐、部门层级之间各自为政,并不符合新型网上政务大厅的要求,在新的平台建设过程中,必须要打破原有架构,并对其进行合理利用。
打破数据孤岛,推进数据共享
服务是构建在数据之上的,要实现集中式服务必须加强数据整合,数据不连通,必然无法进行业务融合。充分实现政务公开库、行政权力事项库、办事信息库、电子证照库、部门专业数据库等信息资源的共享和利用,是优化网上政务大厅用户体验、提高行政审批效率的重要手段。此外,各部门现有的以及网上政务大厅所能汇集的政务数据,对于政府统计、管理、决策而言都是珍贵的宝藏,如果能加以分析利用,就能使政府行为更具有前瞻性。
丰富协同应用,保持快速迭代
上海市在建设网上政务大厅过程中提出:“应用是网上政务大厅的生命线”,企业与市民所关心的服务审批事项必须及时放至网上政务大厅,这就要求网上政务大厅易于运维,保持快速迭代更新。此外,随着政府服务水平的不断提升,必然会有更多内容增加到平台上,于是高可扩展性也就成为网上政务大厅 IT 架构的必要能力。
云计算与网上政务大厅更匹配
可以看到,在我国目前的网上政务大厅建设过程中,存在业务上线慢、资源利用率低、扩展性差、运维管理复杂等问题,在解决这些问题的过程中,云计算技术被广泛地应用,成为智慧政务的有力支撑。究其原因,主要在于云计算技术的特点与政务大厅的发展需求十分匹配。
实现资源整合
如何充分利用各地市、各部门现有IT 资源,实现节约成本和加快进程的双重目的,是建设统一网上政务大厅的过程中不容忽视的重要问题。而云计算技术通过虚拟化手段,可以将全市、乃至于全省分散的计算、存储、网络资源纳入统一资源池中,根据政务系统上层业务资源需求,进行IT资源的灵活扩展、动态调度,实现对不同地区、不同部门间硬件设备的有效整合与充分利用。
实现超大规模的计算与存储
要实现数据共享,必须考虑大规模数据库的建设,而“规模”正是云计算的优势所在。公有云平台普遍拥有数以几十万计的服务器,充分利用政府已有资源搭建起来的私有云也能拥有上百甚至上千台服务器,计算与存储能力可想而知。
提供高可靠与高可扩展的服务
云计算技术包含故障动态迁移、异地备份、多副本容错等功能,远比传统的本地服务器可靠,为网上政务大厅的平稳运行提供有力支持。此外,云平台的规模可以动态伸缩,满足应用和永续规模增长的需要。SaaS模式的逐渐成熟,也使得基于云平台所建设的网上政务大厅能快速便捷地增加各种应用。
建设混合云架构网上政务大厅
从传统IT架构向云平台架构的转变不可能是一蹴而就的,此前的网上政务大厅建立在庞大而分散的IT体系上,各级政府与各部门积累了冗繁的数据。因此,在对基于云平台的网上政务大厅进行架构设计时,就不能忽视以下三点问题:一是如何复用现有硬件体系,二是如何逐步迁移数据,三是如何保障系统的可扩展性与扩展过程中的可用性。
与此同时,网上政务大厅后台所包含的大量数据,通常包含政府、企业与个人的涉密信息,在实现共享的同时,必须谨防泄露,这就为云平台架构的设计提出了极高的要求。
综合以上需求,网上政务大厅的建设适合采取混合云架构。所谓混合云,是融合了公有云与私有云的一种复杂云模式;私有云是为一个客户单独使用而构建的,私有云的拥有者拥有基础设施,并可以控制在此基础设施上部署应用程序的方式;而公有云通常指第三方提供商为用户提供的可用云,其核心属性是共享资源服务。私有云构建成本过高,但私密性相对较好,公有云私密性得不到保障,但成本相对较低,采用混合云模式则可以充分利用二者的优势。
搭建一个基于混合云模式搭建的网上政务大厅来说,需要以下三个步骤:向市民提供服务的公共门户,部署到租用的公有云上;实现数据交换与共享的信息资源层,部署到私有云数据中心上;建设统一的混合云管理平台与安全防护体系。
各部门的数据库全部放置在私有云数据中心内部,政府能够对数据的安全性实现最有力的控制,最大限度减少对现有管理流程的影响。在私有云数据中心内部,各数据库能够打通共享,为上层公共服务提供有力支持;同时对外交互能够受到严格控制,保障政务数据的安全。此外,建设私有云能够充分利用现有IT资源,避免重复投资。
而统一的公共服务门户则可放置在公有云(阿里云、华为公有云、腾讯云等)上,公有云服务价格低廉、技术成熟,利用其提供的各项增值服务,能够为网上政务大厅实现基本的安全防护与加速功能,同时极大降低网上政务大厅“云化”的成本。
不过,相较于单一云模式,混合云复杂且难以构建,政府在设计之初就需要考虑跨云管理的问题,建设统一的混合云管理平台。该管理平台必须能够同时支持公有云和私有云, 并有效实现业务与数据的隔离,同时还需要提供实时监控、数据收集与分析等功能,具备可视化、易运维等特点,才能有效保障基于混合云平台的网上政务大厅体系的健康有序运行。目前针对混合云的管理问题,许多云计算服务商都能够提供解决方案,政府决策者可根据自身情况与需求选择合适的服务供应商。
统一安全防护是一大难题
在网上政务大厅的建设过程中,安全防护问题是极重要的一环。基于传统IT架构的网上政务大厅与基于云平台的网上政务大厅所面临的安全问题有所不同,采用云计算技术后,计算与数据资源被打通,容易牵一发而动全身,一旦遭遇攻击,后果会更加严重。
此外,正如上文所讨论的那样,目前我国的网上政务大厅建设适合采用混合云模式,而在网上政务大厅逐步上云的过程中,还会出现传统IT架构与云平台共存的情况。这使得网上政务大厅的安全防护系统,需要面对一个比以往任何时候都更复杂的集群结构。考虑到后果的严重性以及情况的复杂性,如何设计可靠的安全防护体系,成为网上政务大厅上云的一大难题。
目前我国大部分省级网上政务大厅系统采取三级部署的模式:省本级和省厅局级的门户网站和网上政务大厅托管至公有云(阿里云、华为公有云、腾讯云等),地市级建有各自的私有云,还有部分业务系统尚未迁移到云平台上。在这种模式下,一般公有云平台的安全防护产品能够为网上政务大厅提供抗DDoS及基础的Web防护,以及CDN加速功能,这将使政府网上政务大厅获得更好的访问体验。然而公有云安全防护产品只防护http的80端口,无法防护非80端口应用和https协议,并且无法对尚未上云的网上政务大厅系统提供安全防护。
针对以上问题,可以通过额外建设一套云安全防护系统来对现有安全体系进行完善和补充。因此,云应用安全网关的统一Web安全防护方案,能够基于公有云的资源体系架构,充分利用公有云现有云安全及云CDN加速服务,实现架构融合的集约型安全防护模型。
对于托管在公有云上的网上政务大厅,采用公有云安全防护产品+CDN+云应用安全网关的立体防护及服务体系,所有业务及安全系统均运行于公有云资源池上,充分使用了SaaS(软件即服务)的IT架构新理念。对于网上政务大厅而言,不需要做任何的调整和改变,即可实现业务和安全的迁移及运用。
对于尚未迁移的地市、部门业务系统以及建设在私有云上的数据中心,可以采用以下两类防护方案:
利用公有云资源进行防护。在该模式下,不在公有云平台上的业务系统需要通过DNS重定向到公有云的云应用安全网关统一防护云上。这样,对这些业务系统的访问通过DNS的解析,首先经过公有云安全防护产品及CDN,再到云应用安全网关统一Web防护云,最后再转给地市级业务系统,从而实现一体化的防护管理。
部署分布式Web安全防护云。对于地市存在空闲IT基础设施资源以及相对独立的网上政务大厅业务的情况,可以在地市级部署分布式的云应用安全网关防护云。在政务大厅的体系中,通常还存在大量并不是采用域名访问的网上政务大厅业务系统,在该模式下使用分布式云应用安全网关防护云就显得尤为必要。
基于云平台进行网上政务大厅建设能够集中资源、降低成本、实现数据共享、提升服务质量,促进政府从监管职能向服务职能的转变,当然,在政务云的建设过程中还存在着种种困难与问题。但只要运用得当,云计算技术不仅能够解决我国网上政务大厅目前所存在的种种不足,还将给我们带来无限畅想,包括政务云与行业云的融合互通、政务云与物联网的结合发展——让网上政务大厅所能提供的服务无所不包、无微不至。
企业私有云平台建设研究 篇7
随着企业信息化建设的不断深入, 在信息化系统大量开发和应用的同时, 传统简单分散的IT架构弊端被不断放大, 一方面IT基础资源管理分散、利用率低, 服务器、软件应用日益增多, 管理和维护成本居高不下, 另一方面基于传统架构模式开发的软件系统对于业务与管理的变化无法快速响应, 新的业务系统开发需要较长的周期。
如何打通不同系统间的无形壁垒, 如何实现IT建设与业务发展的协同, 如何有效利用IT系统已有的海量数据, 如何科学地管理与调配信息资源已成为企业目前急需解决的问题。“云计算”是近年来信息领域热门的技术, 能很好地解决这些问题, 一方面它能很好地整合与管理现有的IT资源, 同时也能满足IT建设对于业务需求的快速响应。
杭州汽轮机股份有限公司的信息化建设经过二十余年的推进, 发展瓶颈越发明显, 本研究为满足企业业务发展和一体化业务平台的建设需求, 运用云计算技术, 通过建设企业私有云平台来推动企业的IT建设。
1 云计算概述
美国国家标准技术研究所对云计算 (Cloud Computing) 的定义是:一种通过网络以便捷、按需的形式从共享的可配置的计算资源池 (这些资源包括网络、服务器、存储、应用和服务) 中获得服务的业务模式[1]。
云计算是一种全新的IT能力交付模式:它通过互联网向用户提供计算资源环境和实现服务, 普通用户只要提出需求, 就可以直接获取这些信息资源, 而数据存储、软件升级、硬件投入、信息安全等问题都被包含在“云”里, 由云计算中心去解决。云计算是一种全新的IT基础架构, 具有以下特点: (1) 可实现动态的、可伸缩的扩展; (2) 为业务提供随需即取的基础设施, 按需求提供资源; (3) 为用户提供方便的使用方式; (4) 更高的信息资源整合度[2]。
云计算从服务范围上来划分主要包括公有云和私有云和混合云。云计算按照所提供的服务可分为3层:Iaa S (Infrastructure as a Service, 基础设施即服务) , Paa S (Platform as a Service, 平台即服务) , Saa S (Software as a Service, 软件即服务[3]) 。
近年来, 云计算飞速发展, 很多互联网公司推出了公有云服务, 同样越来越多的企业私有云应用也陆续浮出水面。采用私有云计算模式能有效地整合企业现有的计算资源, 随着云计算应用的不断扩展, 私有云将会成为不少企业和研究机构部署IT系统的主流模式。
2 企业云平台建设需求
企业信息化一方面促进了生产率和管理水平的提高, 另一方面也给企业引入了新的成本, 而且随着企业信息化水平的提高, 信息系统的成本也在不断增长, 成为企业沉重的负担。当前, 企业信息化进程面临的问题主要有:
(1) IT资源管理分散、使用率低, 数据分散, 无法保证数据的同步和集成。
(2) 服务器、软件应用日益增多, IT建设无序扩张, 管理维护成本居高不下。
(3) 大量独立的管理应用软件运行在不同的软、硬件平台上, 采用不同的技术架构, 形成大量的信息孤岛, 部门之间协作困难。
(4) 软件应用系统无法快速响应业务和管理的新需求, 新业务新系统开发周期长。
(5) 集团化企业软件应用的标准化与下属企业的个性化需求之间的矛盾无法解决。
(6) 企业内部数据突飞猛进的增长, 形成海量数据, 需要拥有更强大的计算能力来存储、处理和传输这些数据。
云计算提供资源共享, 采用虚拟化技术, 并具备负载平衡的能力, 让资源得到充分地利用, 为企业信息化建设向虚拟化、自动化、服务化方向演进提供了指南和保障。私有云平台一般架构在企业防火墙内部, 其安全性更高, 服务质量更有保证, 同时云计算技术使企业的信息系统利用率更高, 能够更精准地按需提供资源[4]。因此, 企业的云计算平台建设主要是私有云平台建设。企业私有云平台建设从初期来看并不一定会比构建一套简单的开发系统节约成本, 但是从长远来看, 云计算技术减少了人工管理的成本, 其具有的方便和快捷特点将给企业的运营带来无限的价值。
3 企业私有云平台建设
3.1 企业私有云平台总体架构
目前, 私有云平台的构建可以采用3种模式:机构自行开发;采用商业解决方案, 不少商业公司提供了较为成熟的私有云整体解决方案;使用开源解决方案[5]。杭汽轮根据企业信息化应用的需求, 考虑平台的开放和共享特点, 基于动量ODE (Online Develop Evolution) 平台进行企业私有云平台的设计, 其总体架构包括单点登录的企业门户、Iaa S、Paa S、Saa S[6], 其中Paa S层包括包括云公共构建库、动量ODE平台和业务运营平台BOSS (Business&Operation Support System) , 企业私有云的总体架构如图1所示。
在该架构中, Iaa S利用虚拟化技术, 充分整合现有分散的软、硬件资源, 统一基础资源调度和管理, 实现资源共享和按需分配, 达到资源利用率最大化;Paa S层面以ODE平台为基础, 进行应用服务的开发、定制、运营、部署、监控;通过对平台开发的服务进行提取、集成后发布成直接与用户打交道的系统来实现Saa S。用户通过统一的门户即可访问到相应的服务 (如OA (Office Automation) 、HR (Human Resource) 等) , 只需要一次登录即可解决日常工作的应用需求, 同时Paa S还能够实现对应用服务的统一运维管理。
3.2 Iaa S平台
企业私有云计算的第一阶段是Iaa S, 即云基础设施平台的架构。Iaa S是以虚拟化、自动化和服务化为特征的云平台, 提供基础资源服务和业务快速部署能力, 提高资源平台对业务需求的响应能力, 促进平台创新以支持业务的持续发展, 是一种经济有效的模式。其核心技术是虚拟化技术, 虚拟化就是淡化用户对于物理计算资源 (服务器、存储、网络) 的直接访问, 取而代之的是用户访问逻辑的资源, 而后台的物理连接则由虚拟化技术来实现和管理[7]。
Iaa S基础设施平台主要包括服务器、网络和存储3大部分, Iaa S基础平台架构如图2所示。整个平台将这3大部分集成整合, 就构成了Iaa S的基础设施服务。整个系统通过网络以及BOSS支持, 可以根据需求向用户提供各种服务。目前杭汽轮Iaa S平台由两台高性能SAN (Storage Area Network) 存储系统、若干FC (Fibre Channel) 光纤交换机、若干物理服务器以及VMware v Sphere云基础架构平台软件组成[8]。
Iaa S层通过建立企业数据中心, 为上层云计算服务提供海量硬件资源。同时, 在虚拟化技术的支持下, Iaa S层为用户按需提供计算、存储和网络等资源, 以实现硬件资源的按需配置, 并提供个性化的基础设施服务, 为企业内外部用户提供可定制、高可靠、规模动态扩展的服务。
3.3 Paa S平台
Paa S是构建在基础设施之上的软件研发的平台, 以Saa S的模式提交给用户。Paa S能够为企业提供进行定制化研发的中间件平台, 同时涵盖数据库和应用服务器等。作为3层核心服务的中间层, 既为上层应用提供简单、可靠的分布式编程框架, 又需要基于底层的资源信息进行调度作业、管理数据, 屏蔽底层系统的复杂性等工作。Paa S层面主要有3个组成部分:服务开发与定制的ODE平台、云公共构建库、BOSS运营平台[9]。
首先本研究在服务开发平台上建立了多台服务器集群 (包括一台应用数据服务器和一台业务数据服务器和多台应用开发服务器) , 可以进行多人协同的团队开发, 不同开发服务器开发的系统通过统一的数据库服务器进行管理, 保证开发系统的唯一性与实时性, 在开发时研究人员先从云公共构建库中选取需要的组件进行组装形成新的系统, 如果没有所需要的组件则进行新组件的开发, 开发完成的组件便会进入到云公共构建库中。其次开发完的系统通过发布功能可以直接在测试服务器上运行, 以保证系统的准确性;当系统完成测试工作后, 研究人员就可以通过BOSS将测试环境下的系统发布到正式服务器上, 其架构如图3所示。
3.4 Saa S平台
在完成硬件层和平台层的架构后, 研究人员可以进行Saa S层的架构, Saa S层以软件应用作为服务, 将在平台层开发的软件发布到Saa S, 或者将现有的应用系统迁移到云平台, 即可为相关的用户提供基于企业内部网的软件应用服务。相关人员可通过统一的企业门户进行单点登录, 即可访问到基于角色和权限分配的个性化软件应用服务。Saa S层面主要有两个组成部分:后端的企业应用总线、前端的一体化运营系统。企业信息系统中的基础应用及服务被统一存放到企业应用总线上进行管理, 同时基于企业应用总线构建了一套一体化运营系统, 这套系统包括多套业务系统, 以HR、OA系统为基础陆续推进, 使之成为企业信息化的门户平台。
3.5 BOSS系统
作为连接Paa S与Saa S的桥梁, BOSS系统的作用尤为重要, 它具有对ODE开发平台及应用系统进行监控及管理的功能。企业私有云架构的网络环境可以分为两块:开发测试环境和正式运行环境, 其网络架构如图4所示。
研究人员通过BOSS系统, 可以快速地掌握整个平台的状态图, 监控云端的应用情况, 一目了然地看到开发测试及正式运行环境下各个应用主机的详细信息。
3.6 私有云平台的实施
基于上述企业私有云平台的设计, 杭汽轮已完成了企业私有云平台的架构, 通过平台开发和部署了HR、OA、供应商管理、成本核算等业务系统, 初步建设了“企业一体化业务运营系统”, 打通原先的信息壁垒, 使信息系统由原先的功能性为主慢慢地转化为流程式为主, 使企业的上、下游业务更加通畅。系统主页面和BOSS系统的监控图如图5、图6所示。
4 结束语
企业私有云平台建设的最大的好处就是缩短了IT和业务之间的距离, 降低了IT的运营成本, 提高了业务系统的柔软性和快速应变能力。持续推进企业私有云平台的建设将使原先存在的数据孤岛不复存在, 使企业的所有业务系统通过总线串联起来, 实现真正的“一体化”。
参考文献
[1]MELL P, GRANCE T.The NIST definition of cloud comput-ing[R].Gaithersburg:NIST, 2012.
[2]何晓东.浅析云计算技术及其在企业信息工作中的应用[J].信息技术, 2013 (2) :154-157.
[3]罗军舟, 金嘉晖, 宋爱波, 等.云计算:体系架构和关键技术[J].通信学报, 2011, 32 (7) :3-19.
[4]胡睿, 李正, 黎斌, 等.从虚拟化到私有云的建设构想[J].硅谷, 2013 (3) :59-60.
[5]姜毅, 王伟军, 曹丽, 等.基于开源软件的私有云计算平台构建[J].电信科学, 2013 (1) :68-74.
[6]过志宏, 刘文杰, 刘大勇, 等.基于管控一体化的企业私有云平台建设研究[J].电力信息化, 2012 (7) :87-91.
[7]杨男, 李东波, 童一飞.面向服务的云计算ERP体系结构研究[J].制造业自动化, 2012 (19) :74-77.
[8]李刚健.基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报, 2011 (1) :79-81.
沈鼓集团云制造平台建设 篇8
沈鼓集团以两化融合为主线, 以信息产业发展为基础, 以信息化应用为重点, 以体制创新和技术创新为动力, 以建设云制造平台为契机, 加强企业信息建设, 提升传统产业竞争力, 为建设工业强国、构建信息社会打下坚实基础。“十二五”期间, 沈鼓集团信息化工作重点是建立沈鼓集团的“云制造”平台, 为沈鼓集团进一步深化信息技术应用, 助力沈鼓集团创造明天新的辉煌。
沈鼓的“云制造平台”是在沈鼓两化融合成果和企业IT技术优势的基础上, 以沈鼓中心机房、网络、硬件平台、ERP等标准管理系统和专业应用软件为基础条件, 建立以沈鼓下属的北方电脑公司为主体, 集合社会专家知识、经验优势的沈鼓云制造平台。
沈鼓集团云制造平台的应用, 将快速有效地整合各子公司当前的信息化难题, 使之成为沈鼓集团技术研发创新与生产经营管理活动的先进的平台, 不断地促进管理流程的完善和优化, 促进企业的管理创新和文化创新, 提升全员的综合素质, 提高企业的管理水平, 实现苏总提出的“用计算机语言统一全集团”, 保证企业今后乃至未来信息化工作能够持续、有效开展。
该项目建成后, 在总结沈鼓云制造的运行经验和商业模式的基础上, 为建设沈阳市两化融合服务中心及云制造服务平台提供可用的经验。
1 建设背景
沈鼓集团不断深化两化融合, 推动子公司信息化发展更上一层楼, 集团软硬件资源得到充分共享, 形成云资源, 提高安全性, 节能环保。
1.1 沈鼓集团发展子公司信息化的需要
目前沈鼓集团各子公司信息化应用和推广并未完全到位, 个别子公司应用存在很大差距, 直接导致沈鼓子公司信息化重复投资, 低水平运行。所以, “十二五”期间沈鼓将结合各子公司的需求开发云制造平台。
1.2 沈鼓集团软硬件资源得到充分共享
通过沈鼓云制造平台, 将解决各子公司各自为战的信息化局面, 会使集团软硬件资源得到充分共享, 以“服务即产品的理念”形成新商业模式, 为沈鼓更好的发展凝聚优势。
1.3 形成云资源, 提高安全性, 节能环保
通过云制造平台, 可改造和扩充已有的信息化系统, 跨地域, 跨服务器。目前沈鼓集团应用系统跑在多台服务器上, 要时刻用各种措施保证数据安全的问题, 一旦中断将造成停产的局面, 后果不堪设想。通过打造云制造平台后, 不用考虑数据在哪个服务器上, 即使某个出现故障, 也可使数据在云中飘移, 既减少大量了硬件投入, 又将所有资源切实地整合在一起, 形成了大的云资源。云制造平台体现了节能环保的理念, 减少重复投资及低水平建设, 保证集团整体全面一致的管理思路及较高的信息化水平。
2 建设目标
沈鼓集团云制造平台的建设目标, 是将集团内部的设计研发、工程应用、经营管理、生产制造等应用软件加以整合, 建立在线应用平台, 实现专业化运维和服务, 以快速有效地整合各子公司当前的信息化难题, 使之成为沈鼓集团技术研发创新与生产经营管理活动的先进的平台, 不断地促进管理流程的完善和优化, 提高企业的管理水平, 保证企业今后乃至未来信息化工作能够持续、有效开展。
3 建设的主要内容
沈鼓集团云制造平台建设包括两个平台和一种模式, 即“应用平台”、“支撑平台”和“商业服务模式”。
1) “应用平台”包括计算、制造、管理和服务等功能
应用平台的工作重点是对CAX/PDM/CAPP/ERP增加功能和系统优化, 建立统一的应用共享平台, 建立集团管理驾驶舱, 建立决策反馈系统;改进和扩大物联网技术应用, 提升远程监控技术的应用水平和应用规模。
(1) 计算云平台是以流场分析、热场分析、力学分析、设计计算等设计研发软件为主体的设计研发平台。将进行设计研发类软件整合、升级与购置, 将设计研发类现有的计算软件, 尤其是通用计算软件, 使用虚拟技术建立集群, 放在一起共享, 方便各子公司根据需求自行选择使用;
(2) 制造云平台是以CAD/CAM/CAPP/PDM/DNC等为主体的工艺加工平台, 主要由CAD (计算机辅助设计) 、CAM (计算机辅助制造) 、CAPP (计算机辅助工艺过程设计) 、PDM (产品数据管理) 、三维加工软件 (NC代码生成) 、DNC系统 (NC代码文件管理和控制) 、数控机床 (文件检索、接收) 、MDC系统 (机床工作状态监控) 等构成。在虚拟平台下将车间制造资源与产品设计资源有机整合在一起, 为企业的信息化管理提供统一完整的数据支持, 全面实现云平台下的生产制造;
(3) 以物料编码系统/ERP/MES/OA等为主体的经营管理平台、企业管控应用平台、供应商平台、领导查询平台、协同办公平台等的集成化管理云平台。将对北极星产品由C/S模式升级为B/S模式, 建立多组织架构, 对系统流程优化;
(4) 以呼叫中心和物联网远程监控应用等服务云平台;利用物联网技术, 在原远程监控基础上扩建, 形成服务云平台, 开发呼叫中心, 提升“动设备”机组远程在线监控、诊断和报警应用水平, 为用户设备安全可靠运行保驾护航, 避免用户设备维护不当造成的直接和间接损失。
2) “支撑平台”建设是在沈鼓中心机房、网络、服务器等基础上, 利用虚拟技术建立符合“云”应用要求的资源优化共享的硬件平台
在支撑平台上, 为适应对沈鼓各子公司以及今后推向社会的服务, 进行网络改造升级, 加强硬件建设, 对服务器、工作站等硬件设备进行采购, 建立虚拟服务器, 建设沈鼓集团的数据中心, 建立大型存储及异地备份系统。
3) “商业服务模式”是根据集团云应用方式的转变, 建立沈鼓信息化应用新的商业模式
(1) 应用软件在线租用服务
云制造平台中包括ERP、MES、协同办公系统 (OA) 、物料编码系统、供应商管理平台等管理类软件、还包括流场、热场分析计算、力学分析计算等设计研发软件, 以及CAD/CAM等工具软件, 为各公司提供各自需要的应用服务。
(2) 运维及托管服务
提供服务器及存储器数据中心服务, 提供7X24运维服务, 提供数据安全和备份管理。实现专业化服务, 专业化采购, 整合软硬件资源, 避免各子公司低水平开发和重复投入, 实现信息化资金分期投入, 快速见效。
4 建设意义
本项目将全面提高沈鼓集团信息化应用水平、提高企业产品的创新设计能力和加工制造水平, 提高市场占有率、降低产品成本, 促进制造企业信息化应用的发展, 还将获得的较大的社会效益。
4.1 为制造业带来新的信息化应用理念和工业生产方式
“云制造”不仅可以在沈鼓实现, 而且将会通过地域性的建设和应用, 带动先进的信息技术、制造技术以及新兴物联网技术等更加有效地交叉融合, 形成强大的、统一的社会资源, 为制造业带来新的信息化应用理念和工业生产方式。同时, 也为IT服务提供新的服务内容, 带动“制造即服务、服务即产品”的新的运营模式。
4.2 促进云制造从理论到实践, 推动“云”落地
沈鼓集团的云制造平台, 是我国在“云”思想和“云”概念的具体践行, 实施后必将极大促进我国正在进行的“云计算”和“云制造”从理论到实践, 从概念到内容落地的具体化, 更可以从中总结和积累大量的经验和教训, 进而指导和完善我国制造业环境下“云”的建设方法和实现策略。
4.3 为建设沈阳市两化融合服务中心及云制造服务平台提供经验
云制造为制造业信息化提供了一种崭新的理念与模式, 其未来具有巨大的发展空间。在沈鼓“云制造”取得经验的基础上, 将会提供面向中小企业的公共服务平台, 为其提供产品设计、工艺、制造、采购和营销业务服务, 提供信息化知识、产品、解决方案、应用案例等资源, 促进中小企业发展, 为国家和辽沈地区两化融合做出贡献, 促进沈阳先进装备制造企业的快速发展。
参考文献
[1]李伯虎, 张霖, 王时龙, 等.云制造--面向服务的网络化制造新模式[J].计算机集成制造系统, 2010, 16 (1) :1-7, 16.
[2]孙晓, 张秀芝, 王秀英.面向企业集团的制造资源网络化共享平台[J].吉林大学学报, 2009, 39 (1) :222-226.
电子政务云平台建设浅析 篇9
襄阳市电子政务平台建设项目由楚天襄阳有线电视股份有限公司通过公开竞标获得承建权。通过紧张施工建设, 于2011年10月底完成平台建设任务开始试运行, 并于2011年12月正式通过了省市电子政务专家组成的项目验收组验收, 正式开始运营。
本人有幸负责了项目的方案设计和实施工作, 现将平台的建设思路介绍如下。
1方案设计思路
在项目方案设计前我们对本地电子政务信息化过程中遇到的问题进行了分析, 并归纳如下:
(1) 政府信息化建设中投入的硬件资源使用效率很低、资源浪费现象突出。政府各部门每年花费了不少资金采购大量的计算机、应用软件, 同时又有很多的设备资源闲置, 得不到充分的利用, 难以支持资源的有效共享。许多部门都有子系统独立运行, 特定时间一些业务需求得不到满足, 而其他业务却处于空闲状态。
据统计, 政务应用服务器的平均使用率低于30%, 同时又有一定数量的服务器无法满足其服务目标, 如图1所示。
(2) 因工作需要, 不同政府部门会不断申请上马新的业务系统, 运维压力不断提升。但一个新应用的部署需要历经预算、采购、安装测试、上线等过程, 周期长达数周至数月, 难以及时响应业务需求。
(3) 服务器数量和管理成本与应用数量呈线性关系, 政府部门的管理和成本压力巨大。
(4) 各部门之间的信息孤岛阻碍信息的交流共享。政府花费了许多人力和物力而获得的大量数据和信息被孤立于所属的部门, 不能被广泛地访问和使用。综合数据的应用发展受到限制。比如人口数据库归属于公安、企业法人数据库归属于工商、地理信息数据库归属于规划局, 而有应用系统需要综合利用这些数据时就会相当困难。
(5) 高难度开发制约着应用。网络环境下的应用系统不同于单机应用系统, 分布、异构、多样、动态变化的网络环境使应用系统复杂程度高、开发困难, 对研发人员的素质要求很高, 制约了应用的开发。同时, 许多应用系统服务质量完全依赖于各政府部门信息中心的技术与资源, 运营水平参差不齐。
(6) 大量应用系统的部署、运行和维护成本很高。因为计算机硬件和软件系统需要频繁升级, 打各种安全补丁, 各个政府部门不得不维持一支专门的技术队伍, 每年都要投入大量的经费用于系统的升级维护。
正是基于对以上现存问题的分析, 我们提出了新电子政务平台的建设思路:运用云技术, 建设一个适应不同行业和部门的整合资源需求的电子政务云平台。在这个平台上, 构建可控、安全的混合云, 以可靠、安全、易管理、动态变更、可伸缩作为解决方案的主要特征, 面向各级政府部门及直属委、办、局, 统筹部门需求, 统一提供云计算服务, 推动政务应用逐步向云计算模式转型, 促进资源共享、信息共享和业务协同。
2云计算与电子政务云平台
云计算带给电子政务平台建设的一个重大变革就是从以设备为中心转向以信息服务为中心。降低信息化应用人才的门槛, 同时降低信息化应用的开发难度和运行成本。
云计算是网格计算 (Grid Computing) 、分布式计算 (Distributed Computing) 、并行计算 (Parallel Computing) 、效用计算 (Utility Computing) 、网络存储 (Network Storage Technologies) 、虚拟化 (Virtualization) 、负载均衡 (Load Balance) 等计算机技术和网络技术相融合的产物。
根据服务模式可以把云计算分成:基础设施即服务 (Infrastructure as a Service, Iaa S) 、平台即服务 (Platform as a Service, Paa S) 、软件即服务 (Software as a Service, Saa S) 三种。
根据部署方式可以把云计算分成:公有云、私有云和混合云。
我们考虑的襄阳市电子政务云平台既包括政府各部门使用的私有云部分, 也包括对互联网用户开放的公有云部分, 实际上是一个混合云平台。该平台以资源为中心, 为政府业务部门提供了一个虚拟化的基础设施, 使用者可以将自己的操作系统、各种各样的中间件产品以及应用程序放置到一个云中运行的虚拟机中。它实际上是Iaa S (基础设施即服务) 服务模式。
使用IaaS有一个好处, 各种资源, 比如CPU、内存、存储以及网络可以使用起来更加的简单、有效率及更加有弹性。通过使用Iaa S, 能够大幅度提高用户的资源使用效率从而降低成本。
我们把理想的政务云计算模型归纳成三个层次:物理资源层、逻辑资源层、业务层。如图2所示。
其中物理资源层位于系统体系的最底层。它包含了服务器、存储设备和各种网络设备等, 云计算就是整合所有的软硬件资源, 支持资源按需使用。利用云计算将现有的政务应用硬件设备整合, 有效地增强了系统的存储能力、计算能力, 满足了电子政务不断提高的各种需求。通过整合还可以大大减少硬件支出成本, 实现资源的合理配置。
逻辑资源层位于中间, 它起到承上启下的作用。该层的核心技术就是虚拟化, 包括虚拟服务器、虚拟存储器和虚拟网络。虚拟化有效地分离了硬件与软件。虚拟化给云计算提供了坚实的基础, 可以说是虚拟化为我们带来了云, 同时也是云计算区别于传统计算模式的重要特点。虚拟化的目的是虚拟出一个或多个相互隔离的执行环境, 用于运行操作系统及应用程序, 并且确保在虚拟出的环境中操作系统与应用的运行情况与在真实的物理设备上运行的情况基本相同。把相同或相似类型的资源同构化, 建立各种不同的计算资源池、存储资源池、软件资源池等, 目的就是将异构资源同构化, 使云计算环境下的电子政务具有协同的工作基础。
业务层如果细分的话实际上包含了应用管理层和业务表现层两层。这是电子政务云计算平台中最关键的一层。
应用管理层动态管理资源和支持电子政务系统的相关业务, 主要负责系统的容量规划、资源的动态部署、动态调度、监控、安全等。其中, 容量规划就是规划数据资源和计算资源, 设计相应的分布式数据存储系统, 定义资源的单元和生命周期;动态部署是系统提供标准化的资源模板, 用户可以根据需求选择应用程序、计算资源、存储资源等模块进行快速部署;动态调度则是动态分配系统的虚拟化资源, 保证各种资源都能得到有效利用;监控是实时监测各种资源的工作动态, 非正常状态时能够报警并自动调整资源的分配;安全就是保证系统中数据信息的安全, 从而保证电子政务云计算系统的正常运行。
业务表现层是电子政务云计算系统的功能体现层。电子政务中不仅要使该层完成基本的计算、存储业务, 还要提供各种网络服务, 包括网上软件服务和网上平台服务等。
通过引入云计算, 使电子政务云平台具有以下的优势:
(1) IT能力以服务形式提供:服务的提供者与使用者分离 (针对电子政务私有云, 提供者和使用者可以是云平台运营商和政府各部门) , 使用者无需拥有IT资产。
(2) 网络化访问:可采用分布式架构, 用户通过网络访问服务。
(3) 用户自助服务:服务使用者只需具备基本的IT常识, 经过业务培训就可使用服务, 无需经过专业的IT培训 (现有IT用户需要经过专业的IT培训和认证) 。自助服务的内容包括服务的申请/订购、使用、管理、注销等。
(4) 提供开放的服务访问和管理接口:云服务提供标准化的接口供其他服务调用, 方便服务开发者基于开放接口开发构建新服务 (现有大量的IT服务并不提供集成接口, 需要大量的二次开发) 。
(5) 持续的服务更新与孵化:云计算提供的各种服务能力可随使用者需求的变化而不断演化, 并孵化出新的能力, 同时这种改变可做到向下兼容, 即保证原有使用者的持续使用 (现有软件的使用模式缺乏这种持续更新的能力) 。
(6) 资源聚合成池:服务的提供由一组资源支撑, 资源组中的任何一个物理资源对于服务来讲应该是抽象的、可替换的 (现有IT服务的部署与物理资源是绑定的) ;同一份资源被不同的客户或服务共享, 而非隔离的、孤立的 (现有IT服务的运行模式多为竖井式, 物理隔离) 。
(7) 自动化管理与快速交付:有效降低服务的运维成本, 平均每百台服务器所需的运维人员数量应小于1个 (现有IT服务管理模式下, 每百台服务器运维人员数量大于5人) ;对于服务使用者的服务申请快速响应, 响应时间应在分钟级 (现有IT服务模式下, 服务交付时间多为天级) 。
(8) 弹性扩展:服务使用的资源规模可随业务量动态扩展, 这种扩展对服务使用者和提供者是透明的, 扩展过程中服务不会中断, 且会保证服务质量 (现有IT服务的扩展缺乏弹性, 且多会影响服务质量) 。
(9) 资源使用计量:与资源共享相关, 在共享的基础上, 服务提供者可通过计量去判定每个服务的实际资源消耗, 用于成本核算或计费 (现有IT服务管理模式下, 缺乏对资源使用的计量) 。
3项目建设采用的关键云平台技术
本次襄阳市电子政务云平台建设采用的主要支撑技术包括:功能强大的计算虚拟化技术、海量分布式存储虚拟化技术、完全无阻塞的网络虚拟化技术、高效可靠的后台系统、自动管理监控技术、信息安全技术、数据中心的绿色节能设计等核心技术。
下面重点就采用的虚拟化技术进行介绍。
3.1计算虚拟化技术
计算虚拟化技术主要用于实现服务器虚拟化计算。如图3, 当前主要有两种虚拟化方式, 一种是1:N虚拟化, 可以在一台物理服务器上运行多个虚拟机, 因而得以在多个环境间共享这一台服务器的资源。比较有名的系统有VMware、XEN、Virtual PC等虚拟化软件;另一种是N:1虚拟化, 代表是IBM、HP、Google等提供的并行集群平台系统, 它可以将多台服务器、计算机的计算资源整合成一个动态集群, 协同计算工作。
在本次襄阳市电子政务云平台建设中, 我们引入了VMware公司提供的云计算基础架构和管理体系 (vSphere 5.0 Platform) , 将采购的十余台4核8 CPU、512G内存的服务器资源池化并抽象为由存储、网络和服务器单元组成的虚拟机, 每个VMware虚拟机都具有处理器、内存、网络、存储器和BIOS的完整系统, 并且独立于底层硬件运行。一台做了虚拟化的物理服务器, 可以虚拟出100多台具有不同硬件配置、不同操作系统 (包括Windows、Linux、Solaris和Netware) 及不同软件应用程序的虚拟机。从而高效地创建出虚拟政务平台数据中心。
VMware系统还有个特点, 利用虚拟机模板可以避免重复的安装和配置任务。部署一台虚拟机只需数分钟就可以完成, 相较于部署一台装有系统的物理机, 大大节省了时间成本。
通过系统提供的vCenter Server管理程序, 可以实现对所有虚拟机的统一管理。借助vMotion功能还可实现将虚拟机从一台物理服务器实时迁移到另一台物理服务器上, 同时实现零停机、服务的连续可用性和全面的事务完整性。即使硬件需做维护也无需安排停机和中断业务运营。
当然本次采用的VMware系统也不是万能的, 它有以下使用限制:
(1) 只能实现1:N虚拟化, 不能将一个应用分布运行在多台服务器硬件上。
(2) v Motion功能可以实现虚拟机动态在线跨越硬件服务器进行迁移。但是这里有一个兼容的前提条件。也就是两台物理服务器要达到CPU指令级的兼容, 或者是完全一样的CPU, 或者是同一家族的CPU。如果CPU指令不兼容, 进行内存复制后, 新机器CPU不能识别这些指令就会导致系统崩溃。
(3) 虚拟化并未改变软件许可证的发放方式, 因此虚拟化并不意味着操作系统或应用软件许可证成本的节约。除非操作系统、应用软件厂商重新调整了软件许可证策略。因此, 想通过使用虚拟化来减少应用软件许可成本的想法是错误的。当然, 实施虚拟化也不会增加操作系统或应用软件的许可证成本。
(4) 服务器平台现在主要分为两种:UNIX架构和X86架构。UNIX架构服务器以IBM RISC、HP superdome、SUN sparc为代表, X86架构是以Intel、AMD CPU为核心的PC Server。VMware系统目前只能支持X86架构的服务器平台, 不涉及UNIX架构领域。
3.2存储虚拟化技术
VMware系统的引入导致随着电子政务业务数据量 (邮件数据、应用程序、业务数据、特殊机密数据等) 的爆炸性增加, 随之而来的是存储容量和数据管理难度的增加。这个时候存储虚拟化的重要性也就日益突出。如图4, 存储虚拟化最直接的好处就是使得共享存储的实现更加方便、显著减少存储容量和提高存储管理效率, 实现对不同操作系统和异构存储资源的有效管理、能够快捷便利地进行大容量数据扩容和分区管理、同时应支持数据自动备份和恢复。
几乎每一个成功的云都是建立在标准化的虚拟化服务器基础设施之上的, 这些设施与统一的网络和存储架构紧密联系在一起。在每个新的虚拟机中都必须对存储进行配置, 而且共享卷必须易于集成到配置中。存储的标准化需要创建一个与服务级别协议 (SLA) 相连的存储服务的服务目录, 以满足政府部门对业务开展的要求。
在本次电子政务云平台建设中, 我们引入了Netapp云计算存储解决方案。它具备了以下特点:
(1) 提供很高的存储利用率。
Netapp的存储效率依赖于内置的高级存储阵列的存储虚拟化功能, 其中包括诸如自动精简置备、重复数据删除以及文件复制等功能。
(2) 提供数据在共享资源池中的流动性。
在一个动态的政务云环境中, 我们需要能够在不中断所运行的应用程序的情况下移动数据。无缝的数据移动性可以避免停机, 而且通过移动虚拟存储控制器来平衡负载。
(3) 能根据数据优先顺序进行分层管理。
因为当数据在基于云的基础设施内被广泛分散后, 有效地识别和检索“热门”数据会变得相当困难。我们知道数据的重要性是有优先顺序的, 而且随着时间的推移, 数据的价值会下降。因此提供后台自动分层、智能缓存等方式有助于解决问题。
(4) 能支持创建多个独立的虚拟存储控制器。
在襄阳电子政务云平台上, 既有不对公众开放需要与互联网隔离的私有云存储数据, 也有为了满足政务公开, 需要对公众开放的互联网公有云存储数据。这时就需要通过创建不同的虚拟存储控制器, 来满足既想共享存储容量、又想将两者完全隔离开互不能访问的需求。
3.3网络虚拟化技术
当前的政务云平台对于交换网络来说提出了新的需求:一是交换网络需要处理许多不定向的突发流量, 而未来云计算的应用将使该特征更加显著;二是对数据交换的实时性、可靠性提出了新的要求。
在本次电子政务云平台建设中, 我们采用了大容量、高密度的华三S10500系列万兆级路由交换设备。该设备通过分布式大缓存和精细化流量调度实现云计算业务突发、无序流量的统一承载交换, 增强了平台数据中心的持续业务能力。设备可扩展支持100GE以太网标准, 提供高密度的万兆接入能力。特别是能支持网络虚拟化 (IRF2第二代智能弹性架构) 技术, 可将多台高端设备虚拟化为一台逻辑设备, 在可靠性、易管理性方面具有强大的优势。
如图5所示, 传统的MSTP (多生成树协议) 和VRRP (虚拟路由器冗余协议) 都是用于链路备份的。但MSTP维护复杂, 易震荡不稳定, 收敛计算复杂, 收敛结果很难判断。网络直径越大, 切换时间越长, 从几秒钟到几十秒钟, 甚至会出现持续震荡;而VRRP的交互Hello报文间隔最小时间为1秒, 切换时间在3秒以上。
采用华三的IRF2 (第二代智能弹性架构) 网络虚拟化技术的主备设备及链路切换时延都是毫秒级。能大大降低二层网络成本, 提高带宽利用率, 减少设备端口数。上下层间采用单条逻辑链路, 路由设计简单, 网络易扩展, 可靠性高, 物理链路变化不会引发路由振荡。
我们在项目建设中, 在核心交换区域采用了两台万兆级S10500进行设备虚拟化, 用于承载整个政务云平台网络核心数据的交换。在核心服务器区也采用了华三万兆级S5800接入交换机, 通过运行设备虚拟化功能向服务器群提供快速数据转发。
4结束语
理解云计算其实并不难, 一句话概括:凡是脱离了本地计算且计算任务分配到远端大型的统一计算平台上的计算模型皆可成为云计算。而把计算压力从客户端转移到服务器端, 在将来这种趋势会越来越明显。利用云计算能很好地解决电子政务系统建设过程中出现的一系列诸如网络分离、部门分割、信息孤岛、信息分散、缺乏智能等问题。随着电子政务信息化的深入发展, 政府信息数据量激增, 基于云平台的电子政务系统一定会给人们带来更多的便利。
参考文献
[1]王鹏.云计算的关键技术与应用实例[M].北京:人民邮电大学出版社, 2010.
[2]肖斐.虚拟化云计算中资源管理的研究与实现[D].西安电子科技大学, 2010.
广电云平台建设技术选型分析 篇10
1 广电云计算的优势及难点
1.1 广电云计算的优势
(1) 提高资源利用率
建设基于云计算的IT平台, 通过虚拟化技术可实现硬件资源的大幅整合, 将大量减少物理服务器购买数量、减少服务器能耗成本, 同时, 可以提高各部门信息系统部署速度, 使各部门的信息化需求适应快速变化的社会发展。
(2) 降低空间和运维成本
云计算通过对硬件资源的整合, 在承载的业务量相当的情况下, 将硬件资源的空间需求大幅度降低, 减少对机房空间的压力。同时, 虚拟化的自动部署功能, 可实现新业务的快速测试、上线, 降低运维管理成本的压力。
(3) 统一资源管理
虚拟化技术可实现系统资源随访问量而动态扩展和智能管理迁移, 物理服务器的宕机不会导致业务的中断。重要系统通过物理机与虚拟机结合的方式, 将实现业务的更高可用性与持续性, 最终确保信息化服务质量的高可用。
(4) 逐渐实现数据管理大集中
虚拟化的使用可以实现不同设备间的数据与应用共享, 实现广电数据中心的资源整合、集中部署与统一管理, 从而最终实现数据大集中的目标。
(5) 绿色节能环保
云计算基础设施项目的实施, 可大幅提高应用服务器、存储资源的利用率, 最大限度地避免硬件设备重复建设, 利用率低下的情况, 大大降低了硬件设备用电、空调以及管理人力等运行成本, 符合国家节能环保政策要求。
1.2 广电云计算的难点
(1) 业务需求弹性敏捷
基于广电业务特性, 需要广电云平台具备弹性 (快速的扩展性) 、敏捷 (高效的部署新业务) 的能力, 来支撑时事热点、突发事件等情况下造成的业务量的突然增加和起伏, 高效快捷响应新兴业务的开展。
(2) 高效部署、统一管理和运维挑战
随着互联网的发展, 广大电视观众已经不再满足于传统的广播电视服务模式, 各种新兴业务不断推出以满足用户需求, 这些业务之中关联性越来越强。为了满足高速发展的新兴业务应用需求, 对广电云的需求规模日益庞大, 给云平台的高效部署、统一管理和运维带来挑战。
(3) 延伸到互联网的业务, 所带来的整体安全挑战
作为党和政府文化宣传的主阵地, 安全播出保障一直是整个广电行业都需要担当的社会职责。因此在云计算应用基础上需要确保广电云平台的可管可控。除了遵循云计算行业通用的安全管控原则之外, 广电行业还需要结合自身特点制定相应的安全管控标准。
2 建设技术选型分析
由于广电行业的特殊性, 为保证技术方案选择的合理性, 在选型阶段需要考虑如下几个方面。
(1) 梳理项目建设目标, 包括虚拟化、桌面云、容灾备份、传输、网络等, 对于能够量化的目标尽量量化。
(2) 结合项目需求, 确定项目建设范围以及对云平台的能力要求。
(3) 根据项目建设范围及平台能力要求, 选定技术流派。
下面针对服务器选型、虚拟化技术、云平台管理实现方式进行技术分析。
2.1 服务器选型分析
针对广电行业大量采购的机架式服务器、刀片式服务器和机柜式服务器, 从计算密度、空间、性能、能耗、可扩展性、运营成本等方面进行比较。具体比较内容如表1所示。
2.2 虚拟化技术分析
2.2.1 虚拟化技术说明
虚拟化技术可以分为闭源、KVM、Xen等3种类型。闭源的厂商主要是VMware、微软, 虽然产品是闭源, 但生态链上还是持开放态度, 并且有广泛的合作;Xen和KVM是开源平台, 支持厂商众多, 如基于Xen的有Citrix Xenserver、华为Fusion S-phere、Oracle VM, 基于KVM的有Redhat KVM、H3C等。
2.2.2 三种虚拟化技术对比
三种技术的具体情况如表2所示。
Xen虚拟化技术商用成熟度高, 华为的Fusion Sphere、Citrix的Xen Server、Oracle的VM、Amazon的EC2等解决方案具有非常广泛的商用验证, 与第三方管理平台和底层硬件等都有很好的对接, 自身公司的专家资源丰富, 这些是KVM现阶段无法追平的差距。当前阶段Xen平台在功能成熟度和性能上较KVM有一定的优势。
KVM虚拟化技术存在架构优势, 未来商用性能提升空间较大, 且KVM与Linux通用程度高, 可降低虚拟化厂商的维护成本, 经过几年的发展已经初步形成生态链, 而且社区活跃度较高, 推断KVM未来受关注的程度会不断增长。未来两年 (或许1~3年) 后, 若KVM保持现有势头追赶, 可在商用成熟度和功能完整性上与Xen不相上下, 并在性能上逐步领先Xen, 未来将是双平台共存的状态发展。
VMware和微软已经有广泛的用户群, 这部分被绑定的用户不得不继续采购其虚拟化软件, 但同时, 随着OPENSTACK的不断成熟与推广, 用户在虚拟化方面有更多的选择, 使用OPENSTACK实现对VMware虚拟化和其他厂商虚拟化的共同管理。
2.3 云平台管理实现方式分析
OPENSTACK主要是云管理框架, 是一种开放的架构, 可对不同厂商的虚拟化进行统一的管理, 厂商可根据这种架构进行完善, 推出自己的OPEN-STACK发行版。越来越多的厂商投入其怀抱, 包括VMware。虚拟化向云过渡是大势所趋, OPENSTACK也将在这个过程中扮演至关重要的角色。
除了OPENSTACK、Cloudstack等开源云管理外, 业界主流虚拟化厂商都有自己私有的云管理系统。
OPENSTACK架构是先进的, 但其离成熟还很远, 目前存在以下几个主要问题。
(1) OPENSTACK在集成性、扩展性和稳定性上还远远不足, 不同的组件有不同数据库, 升级非常麻烦。
(2) OPENSTACK缺乏完整性, 成熟的云平台应有计算、存储、网络、安全、数据库、Dev Ops、监控等多种云产品, 而OPENSTACK主要提供前三种。
(3) OPENSTACK难以提供端到端的服务保障。
(4) OPENSTACK缺乏通用的基础版本, 开源社区的特性迟迟无法稳定且版本差距大, 导致用户很难选择到底哪个版本更好。
如果用户不具备较强的开发能力, 建议采用非OPENSTACK版本的云管理, 当然, 这些云管理系统提供的北向接口通常也是和OPENSTACK兼容的。
3 小结
云计算具有的按需取用、资源池化、可伸缩性、低成本等优势, 可以帮助广电行业在短时间内建成低成本、管理优化的业务系统和网络, 以适应新兴媒体发展的要求, 积极拓展新兴业态。在建设广电云平台过程中, 需要充分考虑到广电行业的特殊性, 切合广电实际情况, 选择最适合广电的云平台技术方案。
摘要:广电云可为广播电视台、电视台、广电网络公司等用户提供Iaa S、Paa S层和Saa S层服务, 本文从工程建设实施入手, 从技术和运营角度说明了广电云平台建设技术选型的特点。
云平台建设 篇11
关键词: 数学实验 云计算 教学平台
数学实验作为一门新实践课程被国内众多高等学府引入大学课程中,数学实验教学平台建设是研究热点之一。目前,各高校建设的数学实验室是主要数学实验教学资源平台[1]。传统数学实验室是将计算机软硬件、数学软件包、教学资源、课件制作、计算机辅助教学等有机融为一体,是基于局域网的数学实验环境,建设成本较高,学生必须到数学实验室——以微机为主体的机房进行实验,使数学实验受到空间上的限制,同时基础数学实验是面向所有专业学生开设的,实验资源紧张,导致学生上机实验时间受到限制。为了克服以上困难,本文提出了建设云计算环境下数学实验辅助教学平台,该平台有利于提高学生对数学实验的兴趣,显著提高实验设备的利用效率,降低硬件资源建设成本。
1.云计算在构建良好数学实验环境中的优点
云计算既指在互联网上以服务方式提供的应用系统程序,又指在数据中心用来提供这些服务的硬件和系统软件。云计算可理解为并行计算、分布式计算和网格计算的发展,或者说是这些计算机科学概念的商业实现[2]。云计算的理念是把基础设施、平台或者应用程序以服务的形式提供给用户,使云计算在远程实验室建设中具有许多优势。
云计算在构建数学实验环境中的主要优点体现在:第一,基于云计算技术构建的数学实验环境是放置在云端的,在高速互联网支持下,学生和教师可以随时随地进行数学实验,使数学探索过程更顺畅,同时教师可以通过云端实时在线指导;第二,云计算技术中主要的计算和存储由后端集群架构完成,前端设备可以最小化,学生和教师可以通过智能化终端如手机等进行数学实验,降低数学实验的准入门槛;第三,有利于构建协作式教学和实验环境,由于所有教学资源和学生学习文件都放置在云端,可以方便地进行集体式备课、异步教学探讨、分组实验和知识交流;第四,提高数学实验教学效率,海量的云存储空间可以为每一个学生建立一个个性化的实验空间,为每个教师建立教学空间,学生可以快速下载实验资料,教师能快速部署课程文档和程序;第五,高效利用数学实验室的软硬件资源,计算机和正版数学软件是数学实验室的主要资源,而这些资源只有在机房开放时才会被使用,在没有实验课时及假期尤其漫长的寒暑假基本处于闲置状态,云计算技术可以将这些廉价的PC整合成具有强大计算能力和存储能力的服务平台,提供不间断的服务并且通过网络将这种服务配送给广大师生;第六,满足特殊的数学实验和计算要求,一些数学实验任务涉及大数据的处理和耗时的计算,在单机上难以完成,云计算系统框架允许在短时间内灵活地集结实验室的计算机,使之完成大型实验任务。
2.数学实验云计算辅助教学平台的设计
2.1功能模块设计
数学实验云计算辅助教学平台是一个集成的数学实验环境,在此环境中主要的操作对象有教师、学生和平台管理人员和执行特殊科学计算任务的科研人员,因此将该平台分成四个子系统,分别是教师子系统、学生子系统、科学计算子系统和管理人员子系统,各个子系统之间相互联系,实现一个整体的数学实验教与学的环境。管理人员子系统主要负责对整个平台的运营管理,包括实验环境管理、平台的配置管理、运营数据管理和安全策略管理,并对教师、学生、科研人员的信息进行管理。教师子系统实现教师课程管理、部署实验任务、在线辅导、协作备课、作业布置及处理、测试管理和学生信息管理,还包括数学实验模块。学生子系统实现在线实验、协作交流、作业处理、资源共享、在线测试和实验心得分享等功能。科学计算子系统为科研人员提供大数据处理和高要求的数学计算功能,实现项目计算任务管理。
2.2基于Hadoop的数学实验云计算教学辅助平台的框架
Hadoop框架是Apache基金会基于Java语言开发的开源云计算框架,很多国内外知名互联网公司使用Hadoop框架开发出自己的云计算服务。Hadoop框架最核心的设计就是:分布式文件系统(Hadoop Distribution File System,HDFS)、分布式计算框架(MapReduce)、分布式数据库(HBase)和数据仓库(HIVE)。
由于Hadoop是采用Java语言开发的,因此基于Java平台开发Web层,这样web层能很好地与Hadoop相融合,web层主要接受用户请求并返回对用户的响应,包括教师子系统、学生子系统、科学计算子系统和管理员子系统。Web层数据交互模式有三种方式:与数据库交互网页信息数据、与HDFS交互资源文件数据、与数学软件通过webservice交互数据,处理用户的请求,如在线数学实验、教学资源上传下载,并将处理结果回馈给Web层,在线数学实验是本辅助教学平台提供的核心云端服务,该服务面向广大师生,经常会出现大规模的并发访问,因此在这一层将应用Hadoop的MapReduce并行计算框架,将多个数学实验服务请求发送给集群内不同的计算机并行处理,并将处理结果返回给Web层。这样不仅可以完成小型数学实验项目,还可以完成大数据处理和耗时的科学计算等特殊实验项目。数据层使用MySql和HBase结合的方式存储大量的数据,对外提供一致的数据接口。数学实验辅助教学平台的资源存储访问模块基于Hadoop的HDFS实现。
2.3数学实验云计算辅助教学平台的集群架构
云计算系统之所以具有超强计算能力和存储能力,是因为背后有集群计算机的支撑,云计算下的数学实验教学辅助平台通过Hadoop框架,可以将数学实验室的普通PC机组织成起来,以集群方式向广大师生提供高性能和高质量的服务,高效利用实验室设备,并可以进行大型的并行计算和分布式计算,如大数据处理。由于数学实验室的每台计算机上都安装了数学软件,在每台机器上部署Hadoop系统,则每台PC都可以成为一个计算服务器,并为Hadoop系统的调度器调用。
参考文献:
[1]孙苏菁,白占兵.关于数学实验室建设的若干思考[J].科技视界,2013(11):41,104.
云平台建设 篇12
区域教育云平台建设现状
目前, 我国围绕着“三通两平台”战略规划, 已经建成国家教育资源公共服务平台, 并在国家平台的引导和带动下, 各个省、市也相继建成了自己的资源中心, 开发了自己的教育资源云平台。毋庸置疑的是, 这些教育云平台都在地区教育信息化发展过程中扮演着重要的角色, 并致力于提升本地区教育现代化的水平, 推动地方教育质量的提升。但是通过对诸多已建的教育云平台分析发现, 目前我国的市级教育云平台依然存在着很多问题, 大多数市级教育云平台的建设只重视教师教学层面而忽视了学生学习层面, 造成学生群体与平台之间的断裂, 使得平台的价值并没有很好地发挥出来。与此同时, 这些平台的建设都还是停留在资源层面, 都不具备数据挖掘的功能。具体表现在以下几方面。
1. 学生主体地位的结构性缺失
值得肯定的是, 区域教育云平台的建设给用户获取资源带来了便捷, 推动了教育信息化的发展, 也提升了教育教学的质量, 但是目前很多的区域教育云平台都忽视了学生的主体地位。众所周知, 学生实际上是教育教学过程中非常重要的主体。在当前教育提倡“双主教学”“互动教学”等理念前提下, 学生的重要性就更加凸显, 但实际情况是, 大多数的区域教育云平台都忽视了学生的重要性, 这种重要性的缺失表现为一种结构性的缺失。究其原因, 主要是在平台建设初期规划中, 一味地强调教学方面的建设, 忽视了作为主体的学生的需求和地位, 造成了学生在整个平台建设结构中被忽视。
2. 资源适用性、获取方式等方面存在不足
资源建设是区域教育平台能否发挥作用的关键, 尽管当前很多区域教育云平台强调资源建设, 但是仍存在着些许问题, 主要表现在:第一, 资源缺乏针对性, 区域教育资源云平台是面向教师、学生、学校和教育管理者的一个资源共享平台, 但目前其使用对象主要是教师和教育管理者, 因为针对学生用户的资源相对缺乏, 造成学生的需求不能得到满足, 学生用户大量流失。第二, 学习资源内容繁杂, 不成体系。学习资源的建设并不是简单的资源累加, 每种资源之间都存在着结构或者内容上的逻辑关联。目前, 很多区域教育平台为了凸显学习资源的数量, 一味地扩充资源库体量, 造成了学习资源缺乏体系, 内容质量参差不齐, 严重制约了资源的使用效率, 给用户造成使用上的障碍。第三, 学习资源的下载获取困难, 对于少数提供学生学习资源的平台而言, 其学习资源的获取都存在着诸如下载权限和费用等限制, 对于本就缺乏经济支配权的学生群体而言, 无疑是一种障碍, 特别是对于贫困地区的学生影响更大。
3. 平台缺乏数据挖掘分析功能
数据的挖掘和分析功能是指借助平台将使用者的自身需求和资源信息联系在一起, 通过此种功能, 实际上是形成用户和平台的一种互动。其在教育领域表现为学习者情感挖掘, 不仅能够发现学习者的学习动向、学习反思、学习体会, 还可以帮助学习者对所学知识进行知识的建构。然而, 当前很多区域教育云平台只是一种技术加资源的简单累加, 片面地认为云平台只是提供一种在线的资源支撑, 缺少对学生用户数据的挖掘, 未能发挥好平台的效用。
4. 学习服务功能的异化
所谓学习服务功能的异化, 是指基础教育云平台作为一种技术手段, 其功能逐渐偏离学习服务功能, 转而变为一种凌驾于学生用户群体的压迫性力量。学习服务功能的异化突出地表现为形式异化和实质异化。形式的异化指的是学习服务功能的弱化, 具体表现为教育云平台作为一种教育服务平台, 其首要任务和作用就是帮助学生更好地开展学习从而提升学习效率。但是, 目前绝大多数的教育云平台中很多应用新颖、资源包装组合形式花哨, 而一般情况下, 基础教育阶段的孩子由于年龄小, 自我认知能力和自我控制能力差, 不能合理地分辨、利用这些学习工具, 很容易被这些资源和应用的形式吸引, 注意力容易被分散, 从而忽视了这些资源的内在价值。而实质性的异化表现为, 教育云平台作为一种技术服务平台逐渐转化为一种微观权力, 使得学生完全依赖于这种平台, 平台也彻底控制了学生, 学生的学习是基于平台的控制, 逐渐丧失作为学习者的主动性和主体价值。以上异化的两种形式是一种渐生性的危机, 并普遍存在于很多教育云平台建设应用过程中。
面向学生发展的教育云平台建设模式
1. 人本主义理论对教育云平台建设的启示
教育信息化建设取得巨大成就, 但也因为新技术的应用而出现很多新问题。过分强调技术为云平台建设所带来的益处而忽略学生、教师等用户的发展需求, 与技术服务教育、技术优化教育、技术变革教育的要求相悖。人本主义理论的教育目标是培养能够适应变化的、知道如何学习的、个性充分发展的人。由于人本主义教育目标与现代知识经济社会对人才的需求相一致, 又由于人本主义长期发展所形成的“以人为本”的核心理念具有先进性和远见性。因此, 教育云平台的建设应该结合人本主义理论的相关观点, 以人为起点和归宿, 从用户需求的角度对云平台的建设进行设计, 避免信息技术为教育带来的教育情感丧失或贫乏化, 避免教育信息的泛化和异化 (雷钢, 2010) 。综上所述, 人本主义为教育云平台建设提供以下启示: (1) 教育云平台的建设要以促进人的发展为核心目标, 关注人的发展, 平台功能应满足人的完整成长周期。 (2) 以转变教育教学理念, 变革教育教学模式为建设任务, 尊重学生的主体地位, 注重学生综合素质的考量, 着力改变教育结构和教育流程。[3]以长期心态、人文心态为建设思路, 体现人本主义思想的效益观, 注重教育的社会效益。
2. 合肥市教育云平台概述
合肥市教育云平台以人本主义为建设理念, 以云技术为支撑手段, 以服务学生、服务教师、服务管理、服务市民为平台导向, 以常态化应用为重点, 以促进素质教育的实施和创新人才的培养, 提高教育质量为目标, 来提升全市教育信息化的整体水平, 为构建学习型社会奠定重要基础。
在平台功能系统的设计上以用户类型为维度, 构建了学生服务系统、教师服务系统、管理服务系统及市民服务系统四大业务应用系统, 着重保证系统间功能相互关联、数据相互连通。
3. 面向学生发展的教育云平台建设
本文针对学生服务系统的建设探讨基于人本主义理论面向学生发展的教育云平台建设模式和策略。学生服务系统以学习者为核心, 从系统定位、功能构成及建设思路几个方面进行分析。
系统定位为服务学生学习方式及学生评价方式的变革。教育信息化建设不仅要做到提升学生学习效率, 更要通过信息技术与教育教学的深度融合, 转变学生的学习方式, 为学生提供个性化、泛在化的学习环境和学习服务。另外, 对于学生的评价方式变革提供支撑, 转变单一评价方式带来的弊端, 从总结性评价到过程性评价与总结性评价相结合的评价方式转变, 从以学业成绩进行评价到对学生的综合素质进行评价转变。为学生构建21世纪学习环境, 促使学生的批判性思维、创新能力、分析和解决问题、终身学习、团队合作、自我管理和自学能力等方面的提升, 全面提升学生的各项能力, 以学生的长远发展为出发点, 体现平台的人文性。功能主要由八部分内容构成, 分别为安全预警、课前导学、互动课堂、作业系统、在线学习、教育评价、家校互动及成长档案袋。
从业务流程来讲, 学生服务系统涵盖学生学习的主要场景和方式, 为学生提供了全面的、系统的应用功能, 纵向覆盖课前、课中、课后、练习、评价、学习等, 符合学生学习规律的成长方式, 横向满足学生安全、学习、互动、情感等多个维度。
从数据流程来讲, 系统中每个功能均能够对学生的行为数据进行收集与汇聚, 呈现于成长档案袋中, 方便进行后续的分析和评价, 使得个性化学习成为可能。
4. 面向学生发展的教育云平台建设模式特点
(1) 以学生需求为中心, 实现学习场景全覆盖
对学生进行分析, 发掘学生的内在需求, 从而设计学生服务系统的相关功能, 关注学生的学业、安全、交流、情感等, 通过平台获取教师推送的资源进行常规化学习, 提升学习效率;使用资源开展自主、合作、探究等学习活动;利用平台的评测与反馈系统形成个人学习档案。
(2) 以数据分析与应用为驱动, 实现个性化学习
在学生成长场景全覆盖的基础上, 应用各种方式采集学生在各个环节中的有效成长数据, 从多个角度、多种方式上对学生真实应用数据进行分析, 以过程性评价、多元评价为抓手, 提高学生的学习效率, 为学生的个性化学习提供针对性强的建议, 不断提高学生的学习能力和创新意识, 做到个性化学习的科学化、全面化和多元化。
(3) 以智能分析与决策为手段, 实现以学定教、因材施教
在对学生服务系统进行设计的同时, 进行顶层规划, 从面向学生的功能设计出发延伸至对教学功能的设计, 根据学生在课前导学、互动教学、作业系统等方面的表现, 在教师服务系统中对教师备课、网络课堂、测评系统、教研系统等功能进行设计, 使之成为一个教与学的生态系统, 相互作用、互利共生。促进学生学习方式变革的同时, 更促进了教学方式的变革, 实现对教学结构和教学流程的再造。
结论
综上所述, 教育云平台的建设和完善是一项长效工程, 它旨在为教育从业者提供信息化教育教学环境, 提升区域教学质量、促进教育均衡发展, 培养受教育者利用信息技术获取知识的能力, 最终为社会发展培养高素质人才。基于人本主义理论提出的面向学生发展的教育云平台建设模式, 是从以人为本的教育理念出发, 在兼顾教师、管理者服务需求的同时, 以面向学生发展需求为主, 基于学生学习生活场景, 提供集学业、安全、情感、交流于一体的应用服务, 并根据学生日常学习生活数据进行个性化分析, 促进学生全面发展。当然, 随着教育信息化的不断发展, 信息技术与教育教学融合程度的提升, 未来教育对云平台的需求将更加复杂, 面向学生发展的教育云平台在建设推进过程中将不可避免地遭遇新问题, 为此, 需要以积极的态度、严谨的研究精神, 逐步探索完善面向学生发展的教育云平台建设模式, 促进信息技术与教育教学的融合发展。
参考文献
[1]NIST.The NIST Definition of Cloud Computing[EB/OL].http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf, 2014-02-28.
[2]晏皓鸾, 黄景碧.学习者情感挖掘:一个重要的教育技术研究领域[J].软件导刊 (教育技术) , 2014 (1) :28.
[3]毛丽娟.人本主义--构建网络教育的哲学基础[J].电化教育研究, 2004 (1) :39-41.
[4]张满才.关于人本主义思想与远程教育基础理论若干关系的探讨[J].电化教育研究, 2009 (5) :25-29.