教育云平台建设方案
教育云平台建设方案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
教育云平台建设方案编制
审核
批准
北京达沃时代科技有限公司2016年04月29日
目录
第1章项目概况
1.1项目背景
随着教育信息化的不断推进和教育改革的不断深化,近年中小学校园信息化建设成为国内基础教育发展的重点。2012年3月,教育部发布了的《教育信息化十年发展规划(2011-2020年)》,文中明确提出了“充分整合现有资源,采用云计算技术,形成资源配置与服务的集约化发展途径,构建稳定可靠、低成本的国家教育云服务模式”。
2012年9月5日国务院副总理刘延东(时任国务委员),在全国教育信息化工作电视电话会议上提出:要以建设好“三通两平台”为抓手,也就是“宽带网络校校通、优质资源班班通、学习空间人人通”,建设教育资源公共服务平台和教育管理公共服务平台,为我国教育工作的进一步发展指明了方向。
教育信息化是衡量一个国家和地区教育发展水平的重要标志,实现教育现代化、创新教学模式、提高教育质量,迫切需要大力推进教育信息化。
1.2教育信息化发展的总体特征
当前,从全国基础教育信息化建设的发展进程来看,有以下一些基本趋势。
(1)基础教育信息化建设正从普及期走向整合期,如何将日益广泛存在的硬件设施、海量的数字化资源、各种有效的信息化教学模式整合和应用到广大一线教师的例常化教学行为中,推进信息化教学方式,并深刻培养学生的信息化学习方式,使得信息技术的教育教学应用向常规化方向发展。
(2)自2005年以来,信息技术与教育整合的有效性已清晰地演化成两个发展重点:一是高可用性的区域级信息化支撑基础平台/设施/环境;二是广大教师及学生群体的个体化的信息化素养的提升,伴随着信息化进程的加深,上述环节的作用正日益凸现。
(3)从信息技术和教育系统耦合的整体要素来看,支持教师的有效教学和促进教师的专业发展正成为深化信息技术有效应用的重要突破点,而打造在线互动的学习环境、培养学生的在线学习习惯、促进学生的自主学习与自我发展正成为信息技术教育应用的新路标。
1.3面临的问题
从信息化的角度来看,中小学教育工作在开展过程中面临以下的问题。
(1)校园网络建设发展不平衡
学校校园网络是信息时代教师与学生通过网络获取教育信息和学习资源的重要渠道,是衡量学校教育信息化的重要指标。虽然“校校通”工程使我国一部分的中小学能接上了网络,但是只有部分重点中小学校开通了校园网络,拥有独立的网站及专职的网管人员。大部分中小学都没有自己独立的网站及专职的网管人员。
(2)教育信息资源建设滞后
信息资源建设是实现教育信息化的核心,内容包括各科学习视频、教学课件、电子教案、练习资料、试题样卷、学科网络资料、课外资料及师生交流社区等等。信息资源建设滞后在当前中小学教育信息化建设当中普遍存在,主要
表现在缺少相应学科的各种信息资源或学科的各种信息资源很少;网站内容陈旧,更新不及时等。
(3)教育信息资源共享程度低
信息资源共享程度低,主要受到以下几个因素影响:
教育平台标准的不同
信息资源建设滞后
部分名校不愿把优秀的教育信息资源共享
教师教育信息资源共享主动性不高,或者没有条件把教育资源放到网上共享。
(4)教育信息化软硬件配置不均衡
在学校的教育信息化建设中,目前普遍存在重硬件投入、轻软件建设的问题,侧重于硬件等基础设施的建设,如:服务器、路由器、交换机、网络建设及电脑配置等;但是软件的建设却相对的滞后,主要表现在专业人员的配备缺乏,专职管理人员少、兼职管理人员多,校园网络的各项管理制度和规范建设不完备,网络建设与应用建设并未同步进行等。
(5)网络利用不高
虽然建立了校园网络,但校园网络处于闲置状态,网络利用不高。学生缺乏网络学习的主动性,学生访问校园网受到限制(很多资源在校外网不能访问或访问的速度过慢),校园网里面的资源对学生的吸引力不大。
1.4建设目标
教育云服务平台,是云计算在教育领域中的迁移,是利用教育信息化所需的一切硬件资源构建基础设施,加载丰富的数据资源,提供给教育机构、教育管理机构、教育从业人员、学生、家长以及社会公众所需服务的云计算平台。
(1)建设基础云环境
采用先进的计算、存储、网络虚拟化技术,融合基础设施,建设覆盖全县、分布合理、开放的基础云环境,提供海量的数据存储能力和强大的数据处理能力,实现全局环境的服务通信、数据交换、资源监控和资源调度,为运行于云之上的应用和业务提供基础的运行环境。
(2)建立教育信息资源库
整合全县的教学、教研、教务等资源,形成全局的数据视图,为教育资源的管理提升和进一步开发奠定基础,从而解决教学资源需求持续增长与教育投入增长不足、教学资源相对短缺的矛盾,提高优质教学资源的利用率。
(3)构建教育应用平台,为教育机构、教育管理机构、教育从业人员、学生、家长以及社会公众提供所需的应用服务。
(4)适应未来发展
为教育信息化的应用奠定柔性扩展的基础,优化教育信息化建设与服务模型,实现传统模式向“三通两平台”下教育模式的平稳过渡。
1.5所解决的问题
节约硬件设备的投入成本:云计算扩展性非常强,多个学校可以将现有的硬件资源共同加入到一个“云”中,减少单个学校在资金和时间上的投入,并实现真正意义上的资源共享。
云存储中心更安全可靠:由于对教育信息资源建设的投入不断加大,各个学校都积累了大量的教育信息资源。数据存储的安全性、可靠性显得越来越重要。学校使用云计算服务时,有技术先进的数据中心来帮助保存数据,有强大的技术管理团队来帮助管理提交的数据和程序,可为学校提供可靠和安全的数据存储中心。
整合教育资源:云计算模式最小化了终端设备的需求,在一个云计算环境中,不仅是课堂个人电脑、实验室都可以从“云”中获得,在“云”中存储,让所有学生随时随地进行学习。可以解决教学资源需求持续增长与教育投入增长不足、教学资源相对短缺的矛盾,又可以提高优质教学资源的利用率,让更多的学生获得优质的受教育机会。
第2章设计方案
2.1设计原则
坚持以需求为主导、以应用为核心原则
紧紧围绕当前教育工作的迫切需求,坚持以校本服务的指导方针,积极推进教育信息资源的深入挖掘和综合利用。
坚持平台模块化开发、分布与集中相结合原则
采用分层的灵活架构,采用云计算、分布式存储等最新技术,不断提升项目服务性能,通过将业务模型资源与项目实现技术相分离,从根本上提升管理系统的技术无关性。
坚持实用性、先进性、可扩展性相结合原则
项目设计要有前瞻意识,必须着眼长远,坚持高起点规划、高标准要求。设计必须采用成熟的技术,同时根据信息系统的发展趋势,在设计中充分考虑到将来可能的发展。
坚持智能维护、扩展原则
需要具备完备的智能维护、扩展功能,能符合教育信息化的整体趋势,为今后项目的功能扩展、升级留有接口,并有利于系统的推广应用和再次开发。
2.2总体架构
2.2.1逻辑架构
基于虚拟化及云计算管理技术,实现区级网络、技术、带宽资源的统一管理已经成为可能。这可以通过两种方式实现:一种是集中部署、统一分配、分散管理、分散使用、统一监控;另一种是分散部署、分散管理、分散使用、统一监控。
前一种模式,硬件资源集中部署在县教育云中心,统一对计算、带宽、存储资源进行虚拟化,构建成全县整体的资源池。由县教育云中心对资源根据需要进行分割,分配给各级学校使用,各学校可以自主管理与使用由区分配的资源池,教育云中心可以集中监控各种资源状态与使用情况。各学校可以根据需要向云中心申请更多的资源,而云中心根据需要随时调整资源的分配。这种模式实际上是由区统一提供硬件、网络资源,由学校来使用。这样硬件、网络的维护负担由云中心统筹管理,每个学校则免去了这部分的工作负担,也增加了全区范围内资源分配的响应性。但是,这种模式对网络的带宽与可用性要求比较高。
后一种模式,保留现在的部署方式,每个学校建设自己的硬件与网络资源,但是学校的硬件与网络资源根据规范进行统一的池化,并注册到统一的云计算管理平台。这种模式下,每个学校可以根据需要建设自己的资源池,校级资源池分配、管理与使用由学校本身负责,云中心可以监控校级资源的状态与使用情况。这种模式硬件资源重用在学校的粒度上发生,不利于全县的资源调配,但可以使得云中心掌握全区的资源情况,保障全县硬件资源在统一规范下进行管理,对硬件资源建设进行统一的规划。
鉴于以上分析,考虑到各校的IT维护力量比较薄弱,建议在网络条件允许的情况下,进行第一种模式的建设。
图逻辑架构图
如上图所示,各学校通过光纤链路直接连接到教育云服务中心,由云中心统一为各学校以及用户提供服务。
2.2.2技术架构
图技术架构图
总体架构共分为五层,如上图所示,自底向上依次为接入层、基础设施层、资源层、服务层、用户层。
(1)接入层
接入层主要实现信息资源的接入,包括:
各学校监控区域的实时监控视频;
烟雾、温度、湿度等环境监测系统;
门磁、门禁、周界报警等安全防护系统;
教育示范课录播平台。
(2)基础设施层
基础设施层主要为教育云服务平台提供资源池化的硬件基础环境并配置管理调度和监控功能。基础设施层建立在超融合服务器集群、网络设备和数据库集群的基础上,统一为平台提供虚拟化计算资源、统一文件存储环境以及数据库环境。
(3)资源层
资源层是整个平台的文件与数据库资源,是云服务平台的核心数据的分类存储区。其中文件存储用于实时监控视频、示范课视频、网络教程、媒体素材、题库、课件等文件的集中存储,数据库用于教师信息、教务信息、学校信息、教研信息等业务数据库的存储。
(4)服务层
服务层为教育云服务平台对外提供访问的窗口,由教学服务平台、教研服务平台、管理服务平台、学校和测评服务平台、资源服务平台以及视频统一管理平台组成。
(5)用户层
用户层主要包括教育管理用户、学生用户、家长用户、教师用户和社会公众用户等。
(6)教育云支撑技术相关规范
教育云支撑技术相关规范包括教育云平台管理规范、教育云开放服务接口规范、教育云数据存储规范、教育云数据采集规范、教育云认证与授权规范、云端教育资源权利描述规范。它是教育云服务平台中处理教育、教学、管理业
务的核心技术支撑规范。在这个层面,云平台在对平台本身进行管理的同时,还需要对外提供统一的服务接口,使用统一的数据采集和数据存储规范,确保数据在源头上统一,为之后的数据利用、传输和互操作奠定基础。
(7)教育云应用相关规范
教育云应用相关规范包括云端教育资源元数据规范、云端应用和服务接入与使用规范、云端教育资源分类和标记规范、云端教育资源推送服务接口规范、云端学习分析规范。云端教育资源元数据规范旨在对云平台注册的应用和服务、学习资源进行描述,使用户能快速有效地在资源云海找到特定资源和服务应用,促进资源共享。云端应用和服务接入与使用规范主要在于规范外部应用接入平台的统一接口和接入要求,规范接入到云平台的应用和服务。云端教育资源分类和标记规范旨在按照不同维度对云端教育资源进行分类并标记,是资源统一管理的基础。云端教育资源推送服务接口规范为不同学习者推送适合学生个性化学习资源规范统一的服务接口。学习分析规范基于在平台中产生的过程性和结果性数据对学习进行多维度分析和评价,为学生的个性化学习提供指导。资源权利描述规范从内容和服务版权的角度对云端资源进行版权保护,协调资源供给方和使用方的利益。教育云应用相关规范是保证教育云应用和服务具备较高可利用性和互操作性的重要规范。
2.2.3部署架构
2.2.4方案优势
教育云服务平台将进一步规范化区域教育信息化建设,并提升全县的应用价值与管理水平。
实现硬件资源的集约化管理,降低总体拥成本(TCO)
教育云的建设,将实现硬件、网络、存储资源的池化管理,实现全县基础设施资源的集约化管理与响应性分配。基础设施云建设,实现硬件资源在云中心的集中部署与维护,大大减轻了学校的维护成本与人员负担。云中心可以根据学校的需求,灵活分配相应容量的主机与存储资源,并且可以时刻掌握这些资源的使用情况,并根据需要回收空闲资源,这些操作只要通过一个管理界面就轻松完成。
建设过程中,可以充分利用陈旧的服务器设备,提高服务器资源的利用率。并且,实现硬件的整合,在支持同等数量的应用及用户时,比传统模式总体上减少服务器硬件数量,从而总体上降低了硬件维护的成本及网络运营成本。
提升区域教育数字资源的整合能力
传统模式中,各学校的各个应用都是独立建设,这些应用生成的数字资源形成一个个数据孤岛。基于数据交换技术可以解决部分应用间的数字资源整合问题,但是当应用数量不断增加时,带来的交换复杂性会无法管理,对于全县的资源整合,不适合完全依赖于交换技术来实现。
云服务平台基于云存储实现数字资源的统一存储、统一索引,基于应用云构建统一的数字资源处理层。构建于平台之上的教育应用,在授权的基础上可以直接访问平台中任何一个数字资源,甚至是其它应用产生的资源。在一些业务场景,仍然需要通过数据交换实现整合,但此时交换的只是资源的平台标识,而不是资源的内容,因为应用可以通过标识向平台索取资源内容。此时,应用产生的资源统一存储到平台中,而应用之间的数据共享变得直接透明,这就大大提高了区教育数字资源的整合能力。
促进区域信息技术与教育教学的融合
信息技术与教育教学的融合需要经历一个不断探究、不断创新的过程,每往前走一步,都要依托与前人的智慧与经验。在这个过程中,经常需要重用以往的数据成果与应用成果,而不是每次都是从无到有的构建过程。云服务平台使数据沉淀、应用沉淀的成为可能,而且这种沉淀是以重用为目的的。平台应用的不断建设,使得后来者可以借鉴、重用的资源就会不断积累,从而加快技术与教育的融合。当这种积累与沉淀的范围打破学校的边界,发生在整个区域时,效果将更加明显。
成为学校信息化建设的催化剂
学校信息化建设面临硬件与软件两部分的问题。云服务平台解决了学校硬件建设的问题,学校只需要根据需求向信息中心申请存储、计算与带宽资源,而不需要自己建设与维护,从而省去了这部分的时间与人员消耗。对于软件部分来说,存在大部分类似的业务应用,可以有区统一建设,开通给每个学校使用。另外,学校会根据实际情况建设个性化或创新的应用,这些应用的建设可以直接使用平台的数据成果与应用成果,从而加速应用开发。最后,通过授权可以访问其它学校的创新应用,从而借鉴其它学校的优秀成果,加速本校的应用建设。
实现区域教育信息化建设的效能累加模式
云服务平台的建设会大大提高信息化建设的规范程度。为了实现数据与功能的沉淀,平台会建设相应的规范接口,并发布平台的数据描述、功能描述及业务描述标准。植入平台的应用须要遵循这些规范,才能利用平台提供的各种数据与功能。而一旦应用迁移到平台上,其生成的数据将沉淀到平台中,其提
供的功能也成为平台服务。这实际上构成一个信息化系统建设的生态环境,构成教育信息化建设的效能累加。
大大提升区域教育信息系统的应用价值与用户体验
云服务平台采用先进的云计算架构,最大程度实现了全县范围内的数据融合与应用融合。不同学校的人员通过平台能够随时互动,发生数据共享与交换;不同学校产生的数据,可以一起进行分析与展现;不同的应用可以随时访问对方的数据。应用可以访问更丰富的关联数据,可以借助更多其它应用功能完成自己的工作时,就会为用户提供更大的价值。而用户在使用单一应用时,就能够获取到其它应用产生的相关数据时,则会大大提高应用的用户体验。2.3总体性能要求
2.3.1存储容量要求
2.3.1.1视频接入设计要求
设计接入高清视频1000路,单路视频码流为2Mbps,存储1星期,按照磁盘空间90%利用率,所需存储容量为160TB,两副本存储,所需存储空间为
320TB。
2.3.1.2其他
设计网络教程、媒体素材、题库、课件等文件存储量为50TB,两副本存储,所需存储空间为100TB。
2.3.2计算资源要求
设计虚机数量不小于40台,每台虚机至少为1颗虚拟CPU,2G以上内存,100G以上存储空间。
第3章基础设施层
3.1总体方案拓扑
3.1.1逻辑架构
图逻辑架构图
本规划的逻辑图由存储层、计算层、业务层三部分组成:
存储层由具有良好可扩展性、高可靠性的集群存储系统构成,整个存储层为计算层的计算提供存储资源访问支撑。
计算层以标准X86服务器为硬件基础,以云管理、服务器虚拟化为核心进行建设,为应用系统提供灵活的资源分配、快速应用支撑环境构建能力。
应用层以计算层为基础,直接构建在计算层提供的计算、存储虚拟资源之上,并具备直接访问底层存储层的能力,以实现海量数据的高速存储访问。3.1.2组成
图云管理系统组成
本节将描述各部分具体硬件构成以及层级直接的连接系统:
存储层基于标准X86服务器为硬件基础,利用每台服务器的多块SSD、SATA磁盘构建具有高可靠性、高IOPS能力的集群存储系统YeeStor。集群存储系统采用标准的POSIX接口通过以太网为计算层提供虚拟机镜像存储支撑服务,并为将来业务层提供海量数据存储访问支持。
计算层服务器采用标准的高性能X86服务器构建,利用高性能服务器实现多虚拟机资源支撑,虚拟化技术统一采用KVM技术支撑。对于应用层则通过以太网构建业务访问网络,保持各应用系统原有使用模式。
应用层包含多类应用,运行在云计算虚拟化提供的Linux、Win虚拟机中,利用云计算虚拟化平台的支撑能力实现系统的高可用、系统能力的按需调用,以保障其更加可靠、高效的稳定运行。
3.2虚拟化云平台建设
计算池核心为服务器虚拟化,设备数量随着系统规模的增长后期设备会越来越多,且需要针对不同的应用系统提供差异化服务,因此为了实现整体系统的有效管理,将采用统一管理平台来实现对硬件资源的虚拟化以及虚拟化云管理。平台需要通过单一Web界面提供广泛的管理功能,包括资源池管理,网络管理,服务产品管理,资源监控。在此建议采用利用EasyCloud平台进行统一管理和服务。
图EasyCloud平台
3.2.1系统特性
3.2.1.1计算资源复用
在将服务器硬件资源虚拟化后,其CPU、内存等资源为多台虚拟机共享使用,在应用系统虚拟机创建时需要指派定量的CPU和存储资源,理论上多台虚拟机的CPU和内存分配资源综合等于物理服务器的资源配置。但在实际的运行
环境中,各应用系统不会将分配给自己的CPU、内存资源用到100%,因此可能依然存在一定的资源浪费。
图计算资源服用
为了解决此问题,本方案的EasyCloud云管理系统提供CPU和内存的超量配置功能,以物理服务器的CPU、内存配置为基础单位,在此基础上进行倍率增加,这样云管理系统会认为该物理设备可以分配更多的资源,从而也就可以建立更多的虚拟机。当某台虚拟机运行所需实际资源不足时则可以利用本平台的负载迁移功能进行整体迁移。
3.2.1.2个性化网络服务
作为整体云平台的管理系统,应用网络也是其重要组成部分之一。在传统IT系统中,应用服务器的网络安全、集群负载处理等需要专门的设备来提供,而在虚拟环境如果没有有效措施,则在虚拟化服务器内部的多台虚拟机之间的网络则成了完全透明无保障的环境,为了解决此问题需要在虚拟化服务器系统内部进行适当的隔离、策略定制。
图网络管理
云管理平台为了解决以上问题,提供了可针对掌握不同资源的不同用户的差异化网络管理方案。每一个掌握有资源的用户,均可建立自己的独立网络环境,并由云管理工具提供诸如防火墙、地址映射、负载均衡等网络管理功能,这样每个用户就可以针对自己的环境进行针对性配置,以保障应用系统的访问安全、高效。
3.2.1.3多级别用户管理
在云计算环境中,使用少量的虚拟化服务器取代了大量的物理机,如何有效对资源进行分配和管理将成为考验每位IT系统管理人员能力的基础指标。而在超大规模环境下,IT管理人员往往只进行设备管理,应用系统对于CPU、内存、磁盘等资源的需求往往只是遵照前端业务人员提供的信息,而随着业务数量、类型的增加,管理工作会变的异常复杂、耗时。
图用户管理
为了解决此问题,云管理平台提出了用户分级管理模式,特权管理员可以管理所有的资源可以直接建立虚拟机直接分配给相关应用。同时管理人员还可以将一定量的CPU、内存、磁盘空间、vlan数量的可量化资源分配给某一个team的管理人员,最终到了最熟悉应用环境部署的人员手中,既减轻了特权管理员的工作量,同时也实现了对资源的最佳配置、最佳利用。最终达到:云平台由运维中心管理,各应用模块及接入单位自己管理维护自己的小云(虚拟机系统)。
3.2.1.4快速部署
传统数据中心中经过多年的实践,为了实现应用系统的快速部署多采用镜像分发模式,针对每个应用提供一整套镜像,每个应用部署时需要经过批量的分发网络配置-镜像分发-系统空间微调-网络分配等一系列流程,虽然相比逐台安装、配置缩短了部署时间,但在大规模环境下的部署和变更仍然是一个很大的工作量。
图快速部署
为了解决此问题,云管理平台从多个角度入手,提供了整体系统快速部署的解决方案。
首先采用系统模板技术,为每个应用制作了统一的操作系统,一旦应用需要部署直接选择相应模板即可。
其次在系统部署过程中提供了友好的导航界面,只需点几下鼠标,不同的CPU、内存、数据磁盘、应用网络便迅速的匹配到所要建立的虚拟机之上。
另外,在系统内部网络无法连通情况下,云管理平台提供了终端显示功能,有了终端显示功能就如为虚拟机接入了显示器和键盘,可以在排出网络环境的条件下进行系统调试、设置。
3.2.1.5资源监控
面对大规模系统,如何有效管理需要多种途径提供依据,其中最重要的依据便是来自于系统整体资源的监控。当系统利用云计算技术进行部署以后,原有的监控手段已经无法准确体现资源的使用情况,因此本方案中的云管理平台针对实际情况开发了自有的具有针对性的监控模块。
图资源监控
云管理平台的资源监控包括了CPU、内存、网络、存储、IP等方方面面的监控,一旦管理代理被部署到云计算服务器上,便自动收集服务器的可用性及性能信息,及时通知管理员潜在的问题,使得管理员可以掌握峰值,并灵活的根据需要调整临界值。
3.2.1.6业务可持续性保障