3.2.1 基础服务平台关键技术路线

1.市级共性云服务关键技术

（1）基于分层、分区、分级的平台框架设计技术

云服务中心涉及诸多业务部门用户和各类业务数据。为保障业务数据和业务系统的相对隔离，市级共性云服务必须对云服务中心设施、平台和服务进行分区管理，在不同区内，将不同的系统和数据划分成不同级别，并通过统一管理平台，对存储设备、网络设备、服务器设备等进行动态分区管理，对必要的涉密系统进行网络物理隔离，确保系统的隔离。

（2）基于IaaS架构的云服务基础设施和基于教育数字资源协同平台及资源交换的云平台服务技术

IaaS云架构提供了一组基础服务，如虚拟服务器、数据存储和数据库。将这些服务一起纳入一个平台，不但可以方便部署和运行应用程序，还可以轻松地搭建和拆除系统。IaaS云框架是可完全脚本化的环境，它们非常适合创建随需应变的框架，快速地组装好并能根据对资源的需求扩展或收缩的应用程序部署环境，这种能力是当今IT部门的重要价值主张。基于IaaS服务，通过API使用基于SOAP（Simple Object Access Protocol，简单对象访问协议）或REST（Representational State Transfer，表述性状态转移）消息访问，即可实现开放式云基础设施架构。在此基础上，构建新型的教育数字资源协同平台，实现动态资源和数据交换。

（3）基于SaaS三级成熟度模型的云架构开发路线

SaaS三级成熟度模型的云架构借助单个实例来满足不同客户的需求，并采用可配置的元数据为不同用户提供独特的用户使用体验和特性集。授权与安全性策略可确保不同客户数据彼此区分开来。从最终用户的角度看，他们不会察觉到应用是与多个用户共享的。这使云平台管理部门不再为不同客户的不同实例提供大量服务器空间，大大提高了使用计算资源的效率，直接降低了成本。为有效加强服务连续性，提高服务效率，充分提升资源应用效率，平台采用分布式计算、列簇式存储、虚拟化、负载均衡等云计算技术，通过多租户单实例（Multi-Tenant）的应用架构，有效降低SaaS应用的硬件及运维成本，最大限度地发挥SaaS应用的规模效应。

（4）基于SOA的服务集成技术

平台涉及多类云服务的集成，建设过程中既要考虑各服务之间良好的交互关系，也要避免各云服务之间因高度耦合而造成可扩展性、可维护性降低。因此，考虑采用基于面向服务的体系结构（Service-Oriented Architecture，SOA）实现服务集成。SOA是一个组件模型，它将应用程序的不同功能单元（称为服务）通过服务定义良好的服务接口和契约联系起来。接口是采用中立的方式进行定义的，它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在这种系统中的服务可以以统一和通用的方式进行交互。这种具有中立的接口定义实现了服务之间的松耦合。松耦合系统有两点好处：一是它的灵活性；二是当组成整个应用程序的每个服务的内部结构和实现结果发生改变时，系统能够继续良好运行。

（5）企业服务总线技术

为实现对各类接口的有效管理，实现在分布式异构环境中的服务交互，平台采用企业服务总线（Enterprise Service Bus，ESB）技术。企业服务总线是基于SOA服务集成的基础架构，主要具有如下特点：

第一，提供服务标准和接口，方便各种处理按照服务方式来实现。

第二，提供基于消息的处理，支持消息队列和处理服务的绑定。

第三，提供基于文件队列的处理，支持文件队列和处理服务的绑定。

第四，提供智能路由，提供不依赖网络的智能寻址，方便应用于不同网络情况。

第五，支持同步调用方式和异步调用方式。

第六，支持断点续传，保证数据的可靠性传输。

同时，分布式服务方式的调用可以通过服务代理、消息队列绑定、文件队列绑定来实现。

（6）基于开发标准的联合身份认证技术

目前，北京市教委所属各个单位采用不同的身份认证系统管理用户，用户访问不同系统时需要使用不同的身份认证系统的用户名和密码，跨系统的用户难以实现漫游。针对这一现状，北京市采用基于国际开放认证协议的联合身份认证技术。同时，平台基于J2EE（Java 2 Platform Enterprise Edition，Java 2平台企业版）体系结构所有功能模块定义服务提供者接口（Service Provide Interface），支持第三方服务提供者。在身份认证系统设计中，为适应今后系统的建设发展需要，采用的技术实现手段包括LDAP、PKI、SSO、SSL[2]等。平台提供认证接口的异构支持，支持多种语言的接口方式，包括Java、Net、PHP、ASP、C、C++等；对于不易改造的应用系统，引入代理认证机制；提供LDAP目录服务接口，以满足高并发的需求。单点登录从实现技术上基于session、cookie、rewrite技术和采用portal等几种方法。平台支持UAS、oAuth、SAML、OpenID、LDIF、Active Directory、CVS等方式的SSO和单点登录。

2.资源共享交换及一站式服务关键技术

（1）基于开放数据模型的多源异构元数据统一存储模型

由于来源和类型不同，各个系统的数字资源元数据标准也不一致。因此，在系统设计中，平台采用开放式的元数据模型架构。系统将元数据划分为核心元数据、扩展元数据和补充元数据。对于每类数据，系统允许定义该类数据个性化的扩展元数据，各类扩展元数据将结构化的存入系统数据库，并可以被结构化检索。此外，各类教育资源还可以将其他个性化的属性定义为补充元数据，方便检索。

（2）基于全文和结构化数据混合过滤的智能检索技术

在资源检索中，用户一方面习惯使用搜索引擎的便捷搜索方式，但是同时由于角色不同，也需要按照属性进行快速过滤。例如，小学语文教师用户往往需要首先将资源按照科目和年级进行过滤，然后再根据关键字和资源发布日期等字段进行检索。这就要求资源检索不能单独靠传统的结构化数据检索方式或者单独的全文检索方式，而是要将这两者结合起来进行检索。

（3）基于可定制模板的异构资源展现技术

针对资源类型不同、属性不同的特点，一般系统可以进行定制，对每类资源开发相应的检索和显示页面。但是，这样的架构往往在新资源加入平台后需要对系统进行再次开发，不利于系统扩展。因此，需要采用模板技术对不同类型的资源配置不同的模板。每类数据可以配置不同的展示模板，通过模板和后台模板执行引擎，实现定制化的查询和展示。这样，当各区或者其他资源提供方的资源接入系统后，现有系统架构不需要调整，只需要配置相应的资源显示模板即可，从而提升系统的可扩展性。

（4）基于列式数据库的资源浏览轨迹记录与分析技术

做好智能检索和推荐服务是资源共享服务门户成功的关键。智能检索和推荐服务的基础是用户的资源浏览历史记录。但是由于系统点击流数量大，采用传统的基于关系数据库方式往往难以满足性能需求，采用文件模式的日志方式又往往由于分析困难而不好使用。因此，在本共享服务门户系统建设中，考虑采用基于Mongo的列式存储系统，记录用户的搜索和浏览记录。Mongo列式数据库在此类数据插入和分析方面速度极快，可以有效解决传统关系数据库在此方面的不足。同时，这一数据库也可以方便供综合管理分析系统进行数据挖掘。

3.2.2 市级资源共享交换技术路线

北京市中小学数字校园依托“北京市数字化教育资源共享交换平台”开展全市基础教育资源的逻辑汇聚和分布式开放服务，与各类市级、区级平台开展数据同步交换，开展基于统一标准的市级教育资源元数据汇聚管理，为各区、学校提供基于统一标准的基础资源元数据管理服务，为数字校园提供基础性数据支撑。

“北京市数字化教育资源共享交换平台”采用“数据物理分布、服务逻辑集中”的业务模式，将不同来源的教育数字资源进行汇集，通过网络提供一站式的智能检索功能，使得不同地区不同类型的用户可通过该门户系统，实现对全市范围内的教育数据资源的统一智能化检索。该系统一是能对接现有的区级资源平台，包括北京市数字学校系统、北京市中小学数字图书馆系统、北京市中小学课程教材资源网、北京教育资源网等平台，二是为对接各个区的资源节点留有接口，以方便各个区的资源共享交换工作。

在数据管理上，北京市数字学校、北京市中小学数字图书馆、北京市中小学课程教材资源网、北京教育资源网等资源节点对各自数据进行管理、更新和授权，通过服务或者数据交换方式将其资源元数据同步到共享服务平台。

在数据服务上，数字化教育资源共享服务门户作为服务请求的总入口，统一对外提供数字化教育资源元数据智能检索、查看等服务，形成覆盖全市资源服务节点，各区属和市属高校、中小学、其他教育机构及社会大众的数字化教育资源服务体系。

1.资源共享交换平台技术应用模式

平台通过数据同步、分布式智能检索技术，将北京市中小学课程教材资源网、北京市数字学校、北京市中小学数字图书馆、北京教育资源网以及各区的资源平台等资源系统的元数据进行汇聚，通过共享服务门户统一入口，为学生、教师、家长、管理人员以及其他各类用户提供数字化教育资源的元数据智能检索、查看等数据服务功能以及统一的展现，具体如图3-11所示。

图3-11 市级教育资源共享交换平台技术应用模式

其中，共享服务门户主要通过汇聚各类教育共享资源，面向教师、学生、家长等各类用户，构建北京市信息资源共享交换门户系统，将北京市数字学校、北京市中小学课程教材资源网、北京市中小学数字图书馆、北京教育资源网等平台以及将来各个区和学校丰富的教育数字资源的元数据进行汇集，形成教育数字资源物理分布、服务逻辑集中统一的一站式资源服务门户，为全市各类用户提供智能浏览、智能检索、智能推荐、资源评价等服务，提升北京市数字资源的集成化服务能力。目前完成的功能主要包括门户服务子系统、智能检索子系统、元数据同步子系统、后台管理子系统、服务接口子系统等。

综合管理分析系统主要利用报表引擎、分析模型、智能分析等技术，针对全市各类教育数字资源被使用、被访问等情况进行管理分析，构建集监测、统计、分析、评价于一体的综合管理分析平台。目前完成的功能主要包括系统运行监测子系统、资源综合统计子系统、用户行为分析子系统、资源评价子系统、报告加工子系统、统一用户对接子系统等。

基础交换系统主要实现平台的基础服务总线管理和数据交换管理，目前完成的功能主要包括服务注册、服务路由、服务调度、优先级控制、数据传输等一系列特性与功能的企业服务总线；交换目录管理，支持数据库对数据库交换、文件级交换、交换进程管理、接口开发、安全管理等。

2.资源共享交换平台资源组织架构

建立各个资源节点系统统一的数据服务区，系统将可提供共享的教育资源的元数据，以及资源文件统一发布到该服务区中。通过基础交换平台，将各个资源节点数据服务区中的元数据，经注册后，同步到共享服务平台的目录汇集区，统一通过共享服务平台，对各类用户提供数字化教育资源元数据智能检索，以及相关的数据浏览、下载导引等。如图3-12所示。

图3-12 市级教育资源共享交换平台资源组织架构

具体地，资源元数据采集工具为用户提供各类教育资源的元数据采集、信息智能提取、元数据编辑、格式转换等功能，方便用户对各类教育数字资源的加工处理。元数据管理系统面向各个区教委和学校对区级和校本数字资源管理利用的需求，提供对资源的导入、管理、检索、浏览、全文查询、统计分析等功能，同时系统可以对接相关资源元数据至共享服务门户，通过门户提供服务。

3.2.3 市、区、校三级数据协同技术路线

市、区、校三级数据资源协同主要通过建立基础教育云服务平台同区、学校应用系统及数据资源的对接推广实现。基于云平台和整合的数字资源，开展区和学校资源应用对接工作，实现平台和各区、学校的统一身份认证、应用系统对接工作，建立市级资源向区应用系统资源推送机制，形成依托基础教育资源云服务平台的市、区、校三级资源协同管理、服务、评价、推送体系，具体如图3-13所示。

图3-13 市、区、校三级数据协同技术路线

1.市级共性服务

市级基于建设的资源平台、支撑平台、服务平台，面向区级与学校提供共性服务，在应用服务方面建设面向决策、学校、班级的服务，在资源方面建设资源管理、分析、服务与评价体系，并面向区级平台与各学校提供共享资源。

2.区级协同应用

在市级建设共性服务，学校创建特色应用的发展模式下，区级一方面提供基础教育教学、应用等服务平台，另一方面建设区级基础教育资源平台，为学校共享教育基础资源，同时整合、对接上级资源提供平台。

3.学校特色应用

学校充分利用市、区级共性服务与共享基础资源，从学校实际情况出发，立足自身特色，以教育教学为重点，以学生、教师、家长、校内管理等为主体对象，围绕教与学、教师发展、学生成长、校园管理、教学互动、校际协同、资源建设等方面创新校本特色应用。