2009年第2期
福建电脑
(下转第123页)“干部网络学习在线”的平台研究
王旭
(中国浦东干部学院信息技术部上海201204)
【摘要】:本文首先对"干部网络学习在线"的平台的特点进行分析,最后有针对性地提出对适合学院的"干部网络学习在线"平台三种架构进行研究和分析。
【关键词】:开放性架构体OKI ,Saas (软件即服务),整建制网络学习平台
根据干部教育培训改革创新的新要求,立足中国浦东干部学院功能定位,我们对"干部网络学习在线"的平台的特点进行分析,有针对性地提出对适合"干部网络学习在线"平台三种架构进行研究和分析。
一.干部网络学习平台的特点分析
干部网络学习平台系统基本组成包括:用户、资源、技术支持平台、管理系统、课件设计等。本章节我
们将就用户及权限特点,资源安全管理特点,平台架构三个方面进行分析。
1.用户及权限特点分析
干部网络学习平台的用户主要由管理员、教师、学员、专家教授组成。管理员负责维护系统的完整性、可用性、可恢复性和
安全性,他具有资源库的最高权限,实施对资源库的组织、
资源内容的选择、增加、删除、修改、分类定义及信息的发布等。教师则负责操作课程内容,创建测试、修改成绩,检查学生学习进度,
网上系统软件
辅助学生建构意义。
学生可以选修自己喜欢的课程,管理自己的个人信息,浏览教学内容,查看自己的学习记录、成绩。专家教授将进行专题讲座和系统答疑。我们就学员用户进行进一步分析:干部网络学习平台而言学员可分为几种1.校友学习的延续2.各地组织部统一组织学员3.短期培训班学员。由于不同的学员所学内容密级不同需要采取不同的安全和权限。
2.资源安全管理特点分析
干部网络学习平台面向互联网用户,互联网安全问题一直值得关注。首先,互联网是一个开放的网络。其次,互联网的自身的安全缺陷是导致互联网脆弱性的根本原因。互联网威胁的普遍性是安全问题的另一个方面,而且随着互联网的发展,对互联
网攻击的手段也越来越简单、
越来越普遍。管理方面的困难性也是互联网安全问题的重要原因。
干部网络学习平台是互联网的一个公开站点,互联网的安全问题它同样存在;再者干部网络学习平台
的部分资源有一定的敏感性,对安全保密的要求很高,媒体资源需要有版权保护。如果仅采用用户及权限管理子系统的方式进行用户管理和身份验证还不能满足系统对安全的要求。因此为确保内容的安全性,防止非法用户进入系统,防止内容被盗用。干部网络学习平台建设需要考虑CA 体系进行身份认证,防盗链技术及数字版权保护DRM 技术。
3.几种可行性平台架构分析
对于传统的干部网络学习平台应用系统软件,常见的配置有两种,客户端/服务器结构(二层结构),客户机/应用层服务器/数据库(三层结构/多层结构)。第三种由Mellon 基金会资助,MIT 牵头和斯坦福大学等机构合作的一个新型研究项目开放性架构体OKI (Open Knowledge Initiative )。OKI 的最底层为架构基础层,第二层是公共服务层,第三层是教育服务层,最上层为教育应用程序层。
二、"干部网络学习在线"平台的三种架构研究
根据上述章节对我们学院"干部网络学习在线"平台用户分析,我们可发展的三类用户:校友学习的延续,各地组织部统一组织学员,短期培训班学员。干部网络学习在线平台建设总体思路以开放性架构OKI 为思维方式,研究认为可以采用"一网、一
库、多平台"的总体架构。一网:建设中国浦东干部学院针对各个
子平台的管理系统,对所有课程的使用情况及学员的学习情况进行数据统计。一库:系统性、多类型、多元化的课程资源库。可采取收集、购买、制作等多种手段,建成一个权威性的海量课程库以满足地方干部培训开展的需求。多平台:各地开展干部在线培训可利用子平台的形式开展。统一建设、个性体现,形成由中国浦东干部学院管理,子平台独立业务开展的模式。
根据学院网络教学实际特点,我们将讨论"干部网络学习在线"平台的三种架构:辅助课程讲授的校友网络学习平台,Saas (软件即服务)整件制网络学习平台和面向协作开拓教学的虚拟网络学院平台。
1.校友网络学习平台研究
校友网络学习平台围绕学院"忠诚教育、能力培养、行为训练"的培训理念,结合领导干部的实际需求,整合多种形式、多种
类型的多媒体课件、讲座报告、专题情报、e-Learning 网络课程
等内容,构建以提升能力为主线的干部在线学习体系,为不断地提升领导干部的科学执政能力和执政水平服务。
校友网络学习平台构建时需要由6大主体部分组成如图1所示:内容管理子系统,应用服务子系统,信息发布门户子系统,用户及权限管理子系统,基于CA 体系的身份认证子系统,内容
分发和缓存子系统(CDN
)。校友网络学习平台应用层安全策略上需要考虑用户认证,防盗链技术和数字版权保护。
图1"干部网络学习在线"平台
"校友网络学习平台"的平台架构由6大主体部分组成,分别是:
内容管理子系统:内容管理子系统是整个"校友网络学习平
台"平台的资源管理中心,
负责平台内的教学课件、教学视频、娱乐视频、教学文档、电子图书等内容的管理。
应用服务子系统:应用服务子系统是整个"校友网络学习平台"平台的服务提供中心,平台提供的各项应用功能都通过该子系统实现,系统采用模块化设计,能够方便的加入新的应用服务
功能模块
132
2009年第2期福建电脑
(上接第132页)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
信息发布门户子系统:信息发布门户子系统是整个"校友网络学习平台"平台的对外窗口,所有的对外信息都通过该门户进行发布和管理。门户具备动态管理功能,能够动态的增加新的栏目和频道。
用户及权限管理子系统:用户及权限管理子系统负责整个校友平台的用户管理和权限分配。
基于CA体系的身份认证子系统(CA):平台采用客户端USB Key验证方式进行身份认证,依托上海市数字认证中心进行后台的发证和证书管理工作。
内容分发和缓存子系统(CDN):CDN系统能够最大程度上实现用户就近访问高质量的教学内容,特别是音视频内容。CDN 是"校友网络学习平台"的全国内容分发管理和内容导航控制中心,负责与各个边缘服务器的内容分发和访问调度。
2.整建制网络学习平台研究
整建制网络学习平台的用户为各地组织部统一组织学员。作为体用户,需要有个性化的设计,又需要统一管理。整建制网络学习平台设计模式我们从SaaS软件即服务中受到启发。整建制网络学习平台构建时需要由6大主体部分组成如图1所示:内容管理子系统,应用服务子系统,信息发布门户子系统,分中心管理子系统(增加部分),用户及权限管理子系统,内容分发和缓存子系统(CDN)。整建制网络学习平台应用层安全策略上需要考虑防盗链技术和数字版权保护。
整建制网络学习平台构建和校友网络学习平台构建差异在于分中心管理系统,及批量用户生成及管理。由于是批量用户安全级别降低,不采用身份认证方式,采用密码和短信匹配方式。
3.虚拟网络学院平台研究
面向协作开拓教学的虚拟网络学院平台建设主要以上述两个平台为基础,开设网上各类班次,形成网络学院模式。虚拟网络学院平台8大主体部分组成如图1所示:内容管理子系统,应用服务子系统,信息发布门户子系统,分中心管理子系统(增加部分),教务管理子系统(增加部分),用户及权限管理子系统,基于CA体系的身份认证子系统,内容分发和缓存子系统(CDN)。虚拟网络学院平台应用层安全策略上需要考虑防盗链技术和数字版权保护。
虚拟网络学院平台构建差异在于增加教务管理子系统,教务管理子系统包含:教学管理、学籍管理、成绩管理及网上选课模块。
采用B/S架构,维护人员通过web管理平台登录系统进行网络激活工单的监控和处理。
根据系统网络激活的层次,将系统核心处理主要分为三个层次:业务接口层,网络接口层和工单处理层。
业务接口层:负责从IBSS接收网络激活工单,从客服等CSS系统接收客户资料查询工单。根据上述关键问题1的论述,业务接口层要采用统一的工单模型。
网络接口层:提供面向网元和网管两种层面的网络激活接入,根据上述关键问题1的考虑,该层主要问题是抽取各种网元和网管的共性,形成一个统一的基础接口,再通过插件式的方式加入新接口中差异的部分。
工单处理层:提供工单统一封装和解析、工单激活指令生成、统一的调度规则,进行工单调度。另外对工单的存取采用内存队列技术,提高系统性能,满足网络激活的速度。
3.5技术方案
系统采用了基于J2EE的整体架构、Hibernate数据访问层、Drools规则引擎,以及采用Tapestry作为WEB框架,实现系统的MVC体系架构。
系统对前端屏蔽了网络的复杂性;应用了统一的流程引擎、规则引擎和接口框架技术,体现了流程和数据分离的设计思想;能灵活进行激活指令配置,能快速提供新的业务;对前端同时提供了同步及异步接口,能满足各种业务激活的实时性和效率要求;实现了灵活的分布式部署方式,提高了系统的稳定性,非常有利于系统后期的运营和维护。
系统从稳定性出发,全部采用Unix平台中低端小型机,由2台数据库服务器(其中一台兼做应用服务器)、2台接口服务器组成,数据库软件采用Sybase。
4.系统功能
该系统主要提供全专业的网络激活工单的录入,并在web 页面提供对工单的监控、调度和处理功能。另外还提供工单录入的辅助数据配置以及各种统计和审计功能。
1)工单管理:进行工单的监控,可以对出错工单进行调度、打印、修改指令、提取指令、重新发送等操作。
2)统计:提供基于系统配置数据及业务数据的查询、统计报表及输出功能。
3)系统审计:提供对工单、调度规则和配置数据的所有操作的审计。
4)系统管理:提供系统日志管理、系统帐号管理、系统和业务监控和异常告警、系统版本管理等。
5)指令模版和指令规则配置:提供通用级和网元级的业务指令模版以及指令规则配置;
6)调度规则配置:提供工单执行时间、优先级、动作集等调度的配置。
5.系统关键创新点
1)实现了多种业务网络开通激活的统一管控,实现了前端对后端网络及平台操作的统一入口。
2)提供了统一的前端系统操作及查询接口,实现了后端网络直接面向客户,提供了更快捷的客户服务。
3)系统架构灵活,并实现了与前端系统采用统一的工单,采用统一的数据模型,采用插件式网元接口接入各种网络侧设备,支持目前全专业的开通和将来新业务的网络开通,从而避免了支撑新业务对带来的接口的频繁改动。
4)在技术方面,引入了规则引擎,实现了用户级的指令配置,支持多级分专业的各纬度复杂配置;采用了内存队列技术,极大提高了性能;提供了时间、动作、优先级等多维度的工单调度。
5)对前端系统提供了同步、异步接口,以及支持不同等级的网络开通,实现差异化服务。
6.总结
综合网络激活系统作为有效提升企业内部服务管理水平的工具,其开发和应用具有实际意义,综合网络激活系统可以解决网络激活存在的问题,使得后台部门实现了对网络激活的统一、精确管控;加快新业务的网络激活,提高运营效率,提高客户满意度;提供不同的网络激活等级,提供差异化服务。
参考文献:
1.邢豫,李先绪,郝颖,中国电信信息化体CTG-MBOSS发展探讨[J].电信技术,2008(01):78-81.
2.姜建华,洪年松,基于SOA的企业应用集成技术及应用[J].软件导刊,2008(01):47-49.
3.刘波,邢豫.浅析中国电信企业数据应用门户[J].电信技术,2008(04):69-71.
4.DavidAChappeU,TylerJewel1.JavaWeb服务[M].北京:中国电力出版社,2003.23.41.
5.马松,盛浩林,Internet上数据库中间件原型的研究与构造[J].软件学报,1999,10(1):86-91.
123

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。