笔趣阁中文

3 2 数字校园总体技术体系（第1页）

3。2数字校园总体技术体系

3。2。1基础服务平台关键技术路线

1。市级共性云服务关键技术

（1）基于分层、分区、分级的平台框架设计技术

云服务中心涉及诸多业务部门用户和各类业务数据。为保障业务数据和业务系统的相对隔离，市级共性云服务必须对云服务中心设施、平台和服务进行分区管理，在不同区内，将不同的系统和数据划分成不同级别，并通过统一管理平台，对存储设备、网络设备、服务器设备等进行动态分区管理，对必要的涉密系统进行网络物理隔离，确保系统的隔离。

（2）基于IaaS架构的云服务基础设施和基于教育数字资源协同平台及资源交换的云平台服务技术

IaaS云架构提供了一组基础服务，如虚拟服务器、数据存储和数据库。将这些服务一起纳入一个平台，不但可以方便部署和运行应用程序，还可以轻松地搭建和拆除系统。IaaS云框架是可完全脚本化的环境，它们非常适合创建随需应变的框架，快速地组装好并能根据对资源的需求扩展或收缩的应用程序部署环境，这种能力是当今IT部门的重要价值主张。基于IaaS服务，通过API使用基于SOAP（SimpleObjectAccessProtocol，简单对象访问协议）或REST（Representatioransfer，表述性状态转移）消息访问，即可实现开放式云基础设施架构。在此基础上，构建新型的教育数字资源协同平台，实现动态资源和数据交换。

（3）基于SaaS三级成熟度模型的云架构开发路线

SaaS三级成熟度模型的云架构借助单个实例来满足不同客户的需求，并采用可配置的元数据为不同用户提供独特的用户使用体验和特性集。授权与安全性策略可确保不同客户数据彼此区分开来。从最终用户的角度看，他们不会察觉到应用是与多个用户共享的。这使云平台管理部门不再为不同客户的不同实例提供大量服务器空间，大大提高了使用计算资源的效率，直接降低了成本。为有效加强服务连续性，提高服务效率，充分提升资源应用效率，平台采用分布式计算、列簇式存储、虚拟化、负载均衡等云计算技术，通过多租户单实例（Multi-Tenant）的应用架构，有效降低SaaS应用的硬件及运维成本，最大限度地发挥SaaS应用的规模效应。

（4）基于SOA的服务集成技术

平台涉及多类云服务的集成，建设过程中既要考虑各服务之间良好的交互关系，也要避免各云服务之间因高度耦合而造成可扩展性、可维护性降低。因此，考虑采用基于面向服务的体系结构（ServitedArchitecture，SOA）实现服务集成。SOA是一个组件模型，它将应用程序的不同功能单元（称为服务）通过服务定义良好的服务接口和契约联系起来。接口是采用中立的方式进行定义的，它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在这种系统中的服务可以以统一和通用的方式进行交互。这种具有中立的接口定义实现了服务之间的松耦合。松耦合系统有两点好处：一是它的灵活性；二是当组成整个应用程序的每个服务的内部结构和实现结果发生改变时，系统能够继续良好运行。

（5）企业服务总线技术

为实现对各类接口的有效管理，实现在分布式异构环境中的服务交互，平台采用企业服务总线（EnterpriseServiceBus，ESB）技术。企业服务总线是基于SOA服务集成的基础架构，主要具有如下特点：

第一，提供服务标准和接口，方便各种处理按照服务方式来实现。

第二，提供基于消息的处理，支持消息队列和处理服务的绑定。

第三，提供基于文件队列的处理，支持文件队列和处理服务的绑定。

第四，提供智能路由，提供不依赖网络的智能寻址，方便应用于不同网络情况。

第五，支持同步调用方式和异步调用方式。

第六，支持断点续传，保证数据的可靠性传输。

同时，分布式服务方式的调用可以通过服务代理、消息队列绑定、文件队列绑定来实现。

（6）基于开发标准的联合身份认证技术

目前，北京市教委所属各个单位采用不同的身份认证系统管理用户，用户访问不同系统时需要使用不同的身份认证系统的用户名和密码，跨系统的用户难以实现漫游。针对这一现状，北京市采用基于国际开放认证协议的联合身份认证技术。同时，平台基于J2EE（Java2PlatformEion，Java2平台企业版）体系结构所有功能模块定义服务提供者接口（ServiceProvideInterface），支持第三方服务提供者。在身份认证系统设计中，为适应今后系统的建设发展需要，采用的技术实现手段包括LDAP、PKI、SSO、SSL[2]等。平台提供认证接口的异构支持，支持多种语言的接口方式，包括Java、、PHP、ASP、C、C++等；对于不易改造的应用系统，引入代理认证机制；提供LDAP目录服务接口，以满足高并发的需求。单点登录从实现技术上基于sessioe技术和采用portal等几种方法。平台支持UAS、oAuth、SAML、OpenID、LDIF、ActiveDirectory、CVS等方式的SSO和单点登录。

2。资源共享交换及一站式服务关键技术

（1）基于开放数据模型的多源异构元数据统一存储模型

由于来源和类型不同，各个系统的数字资源元数据标准也不一致。因此，在系统设计中，平台采用开放式的元数据模型架构。系统将元数据划分为核心元数据、扩展元数据和补充元数据。对于每类数据，系统允许定义该类数据个性化的扩展元数据，各类扩展元数据将结构化的存入系统数据库，并可以被结构化检索。此外，各类教育资源还可以将其他个性化的属性定义为补充元数据，方便检索。

（2）基于全文和结构化数据混合过滤的智能检索技术

在资源检索中，用户一方面习惯使用搜索引擎的便捷搜索方式，但是同时由于角色不同，也需要按照属性进行快速过滤。例如，小学语文教师用户往往需要首先将资源按照科目和年级进行过滤，然后再根据关键字和资源发布日期等字段进行检索。这就要求资源检索不能单独靠传统的结构化数据检索方式或者单独的全文检索方式，而是要将这两者结合起来进行检索。