摘要

  新时代教育信息化工作的开展,已经到了要对传统三大平台做重大变革的时刻。  在高校教育信息化场景中,传统的三大平台:统一信息门户、统一数据平台、统一身份认证平台在过去的10多年一直发挥着重要的作用,作为典型的基础设施支撑了过去那个时代信息化校园建设与应用。在新的技术场景、新的需求引领下,三大平台还能满足新时代教育信息化工作的要求吗?  2018年12月,中央经济工作会议在北京举行,会议重新定义了...

  新时代教育信息化工作的开展,已经到了要对传统三大平台做重大变革的时刻。

  在高校教育信息化场景中,传统的三大平台:统一信息门户、统一数据平台、统一身份认证平台在过去的10多年一直发挥着重要的作用,作为典型的基础设施支撑了过去那个时代信息化校园建设与应用。在新的技术场景、新的需求引领下,三大平台还能满足新时代教育信息化工作的要求吗?

  2018年12月,中央经济工作会议在北京举行,会议重新定义了基础设施建设,把5G、人工智能、工业互联网、物联网定义为“新型基础设施建设”,随后“加强新一代信息基础设施建设”被列入2019年政府工作报告。2020年4月,国家发改委在新闻发布会上提出包括信息基础设施、融合基础设施和创新基础设施的新基建。

  2021年3月,教育部发布《教育部关于加强新时代教育管理信息化工作的通知》,提出了系统建设、数据管理、服务管理等方面的新要求,如何满足新时代教育教学、教育管理对信息化工作提出的新要求,传统的三大平台作为典型的基础设施将如何演化与发展,如何以新基建的视角看待传统三大平台的发展方向,是当前我们共同面临的重大问题。

到底什么是门户

  门户的由来

  门户(Portal)一词是在互联网的发展中提出来的,原意为“门户网站”即是人们上网后想要访问的第一个网站,例如国外的雅虎、MSN,国内的新浪、网易、搜狐这类网站。在这个阶段,Portal还是作为一个面向广泛群体的信息平台,把人们所需要的各种信息(或者访问这类信息的途径)聚合在一起,是一个信息集中平台。

  随着时代的进步,很多企业应用中也开始采用门户(Portal)这个概念,根据Portal在企业应用中的不同作用,业界对Portal有着不同的定义,如企业信息门户、知识门户、专业门户、应用门户等。随着时间的推移,业界对Portal的定义趋向一致,也就是JSR168对Portal的定义,实现形式上以Portlet(门户小程序)这种形式加以实现相关功能。

  主要功能

  一般说来,门户主要实现单点登录、内容及服务的聚合、个性化体现三大功能。

  门户通过内置聚合机制将来自各个信息源的内容集成到一个Web页面里,把各种应用系统资源、数据资源、信息资源统一无缝融合,根据每个用户使用特点和角色的不同,形成个性化的应用界面,并通过的对事件和消息的处理传输把用户有机地联系在一起。

  单点登录(Single Sign On):一处登录,处处通行,门户(Portal)的单点登录功能指只需进行一次CAS认证就可以访问所有其他的应用,这意味着用户无需再分别登录每一个系统去完成工作任务。举例来说,用户输入一次用户名和密码登录企业特定的应用中心后,就能自由地访问人力资源系统、客户管理系统和其他的应用。

  内容聚合(Content Aggregation):不同来源的信息整合到一个页面中。应用整合主要把校内各个应用系统、微服务的功能整合到统一的界面上展现,同时实现跨应用系统间的工作流程整合、应用间的数据共享,使应用间、用户间可以更好的协作。

  个性化(Personalization):用户能从两方面使页面个性化。第一,用户可以根据自身喜好决定前端界面的颜色、布局等。第二,用户可以决定页面上有哪些功能。以更加开放、更加符合平台化要求的微服务形式替代Portal形式。

  核心指标

  门户的核心指标,就是让用户如何能够最快速、最高效找到校内所能提供的应用、服务、数据、资讯等。一个优秀的门户,就是让用户能够鼠标点击的次数最少,移动的路径最短,找到所需要的服务、资讯,而不用去管这些服务、资讯具体是由校内哪个系统、网站提供的。无论是大数据,还是人工智能、区块链、推荐系统等新兴技术,这些都是为了实现上述目标的工具,也将引领指导下一步门户发展的重要发展方向。

新一代门户的几个特征

  新型基础设施

  传统的三大平台因为新时代的新要求,定位都正在发生演化。

  一是统一身份认证逐渐转化为身份中心、统一用户中心、用户中台,随着OAuth、CARSI、eduGAIN这些新型服务近些年的快速发展,各种类型用户需求场景的变化与延伸,身份认证朝着分布式、中台化的方向不断演化。

  二是统一数据平台则由小数据、结构化、主数据朝着大数据、非结构化、全量数据演化的方向演化,数据交换、数据管理、数据报表等核心功能也逐渐演化为采集与交换、管理与治理、分析与决策支持,外延更广泛。整个平台建设的定位,也符合信息化在教育教学、教育管理逐渐从“支撑”向“引领”、从“赋能”向“再造”过渡的要求。

  统一信息门户也是如此,首先,作为基础设施层面最前端,直接服务于广大师生,直接决定是否能让广大用户有获得感、有温度感,按照“以人为本”的发展理念,对系统也将提出更高的要求。

  在微服务体系逐渐解构传统应用系统的发展趋势下,统一信息门户如何面对业务系统、微服务、数据的统一入口的新要求,实现业务、数据的充分融合,也是新形势下面临的新问题。

  新型基础设施以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系。

  新型基础设施包括以下三种:信息基础设施,主要是指基于新一代信息技术演化生成的基础设施;融合基础设施,主要是指深度应用互联网、大数据、人工智能等技术,支撑传统基础设施转型升级,进而形成的基础设施;创新基础设施,主要是指支撑科学研究、技术开发、产品研制的具有公益属性的基础设施。

  平台(中台)化的融合基础设施

  传统意义上,融合基础设施将许多服务器、网络和存储组件集成到一起,采用统一的管理平台进行管理,让资源能根据需要启用和分配。

  在某种程度上,融合基础设施不仅仅是一套硬件平台,同时还是一套IT整体解决方案。在融合基础设施的系统内,存储、服务器、系统、微服务、数据等所有一切资源都集中形成一个资源池,融合基础设施的一切资源在需要时都从资源池统一分配出去。

  从模块化的系统建设到平台(中台)化的智慧校园体系建设是近年一个重要的发展趋势。传统“烟囱模型”构建的数字校园体系下,应用系统建设一般包含核心引擎、业务模块、支撑模块、相关接口等,底层以三大平台为基础进行互通,在新时代教育信息化建设过程中将重新被建构,以平台(中台)化代替模块化来重构业务系统,高度复用某些共性的功能,如消息、身份、支付等,从而降低成本,提高效率,提升体验(图1)。

 oldsrc=图1 平台化的融合基础设施

  对于高校教育信息化场景而言,这些融合基础设施产品实际上可以看做是一种平台即服务(PaaS)类型的云基础系统,所有融合基础设施的硬件都被管理平台定义为服务。这能够使网信部门更加灵活快速地向广大师生、管理部分交付服务。

  统一信息门户具有比较典型的融合基础设施特征,门户提供平台化的核心基础支撑能力,将许多系统、服务、数据集中在一起,采用统一的平台进行管理。

  运营体系

  目前不论是高校智慧校园体系,还是传统企业信息化建设思路,不论是传统的三大平台,还是业务系统建设,都基本上是企业信息化领域的一些产品、方案的延伸,整体思路也是企业信息化思路的延续。

  近年来,受互联网领域的影响,云服务、去IOE化、微服务化等技术路线框架开始重构智慧校园技术体系,也取得了长足的进展,但互联网产品与企业信息化产品设计思维最大的区别在于:运营体系思维,尚未在高校智慧校园建设过程中得到体现。

  企业信息化产品一般不考虑运营体系,“一揽子方案”、“交钥匙工程”是过去那个年代的专业名词,讲究的是需求管理、规范交付、呼叫中心支持,一切围绕To B(面向企业)的思维方式构建,厚重、庞大,建设成本高,迭代较为困难,反应更谈不上敏捷。

  现在,年轻人早已成为互联网时代的原住民,早适应了互联网领域产品的建设服务模式,而目前,高校智慧校园产品服务建设模式还是传统的企业信息化思维模式,To B产品为主导,没有快速迭代产品、交付服务的能力,这也是造成师生普遍反映没有“温度感”、“获得感”的一个重要因素。

  如何能敏捷反馈用户需求,快速迭代产品,提供有“温度感”、“获得感”的服务?运营思维的产品设计,运营体系的构建是关键。产品体系设计要有To C(面向用户)的思维方式,要有运营体系的考虑,用户运营、A/B测试、灰度上线等运营思维要渗透在高校智慧校园产品设计中,高校信息中心要有产品运营能力,信息中心要转型为运营团队、二开团队,这可能是破解目前高校信息化建设的普遍难题的“灵丹妙药”。

  对于用户权限角色资源体系,一直以来都以标准的To B的模式进行开发,在传统构建方式下,用自定义标签体系来加以解决。在高校的现实应用过程中,因为现实场景的复杂,无法解决所有场景的设计、管理、维护相应的标签体系,导致实际应用效果也不佳。

  而基于To C的思路设计角色标签体系,以“众智”的形式,开放标签体系为全部师生使用,每个人都可以建立自己的标签体系,同时以“私有”、“公开”辅以一定管理流程进行分类,结合用户运营体系,鼓励用户创建标签、使用标签,便能更好的解决这个问题(图2)。

 width=图2 基于To C的思路设计角色

  信息化工作一直以来在学校是“一把手工程”,必须领导重视、经费投入才可以,这是典型的传统企业信息化的思维方式造成的。换个角度,以互联网思维方式看待高校信息化工作,以互联网思维重构校内的产品与服务,以运营体系为支撑,充分发挥广大师生的巨大力量,让全员参与进来,我们做好园丁,准备好阳光、雨露,做好运营管理,真正构筑起一个生机勃勃、具备繁荣生态的信息化校园新生态。

  从Portal到Gateway(与WebVPN的融合)

  传统门户的单点登录(Single Sign On):“一处登录,处处通行”目标的实现,目前采用比较多的实现方式是通过CAS协议来支撑,技术上用户将认证中心颁发的令牌(Token)、票据(Ticket)作为认证的通行证,携带着去访问其他系统,从而完成整个认证的过程。

  由此看出,当用户进入门户后访问其他系统、微服务的时候,因为URL跳转的原因,实际上是脱离了门户场景。门户目前实现的内容聚合(Content Aggregation),将校内所有的服务、信息、系统、资源等整合到一个页面中,统一呈现,实现整合,只实现了导航形式的聚合,而不是访问全过程的聚合。

  近年来,网络安全管理日趋严格,等保2.0实施以来,对校内新系统的定级、备案、测评等工作要求越来越高。但是,新技术、新场景发展层出不穷,微服务、办事大厅重构了传统的技术路线与服务场景,甚至挑战了传统场景中最根源的认知问题:什么是一个信息系统、独立域名、独立IP、独立服务场景?

  一方面,出于管理的要求,希望等保的系统越少越好,实现更明确的场景,更低的成本,更高的水平。另一方面,出于技术的要求,尤其是微服务体系、办事大厅这些新技术路线服务场景的出现,传统方法勉强应对不同系统等保要求。

  改变下思路?我们应依托门户,实现完全充分的整合,不仅仅是Portal,也是Gateway。让门户回归到本源,使门户不仅仅是校内一切信息服务的入口,也是一切信息服务的真正意义的出口,这样很多问题将迎刃而解。

  对于安全的问题。所有的其他网站、系统都通过门户实现聚合,所有对外提供的信息服务都来源于门户,其他的信息系统、微服务都是支撑门户系统的模块。对于学校整体等级保护工作,场景得到极大简化,对外提供服务的安全一致化水平也得到了很大的提高。

  对于体验的问题。新型门户取代了WebVPN的功能,解决了师生使用WebVPN与传统VPN因为系统定位产生的一系列体验的问题。VPN,作为虚拟专用网,是典型企业信息化时代的产品,工作于网络层。

  随着教育信息化,Web场景一统天下,因为需求产生了WebVPN这样的产品,但与传统VPN产品在应用场景、技术路线、需求是完全不同的,导致了师生种种奇怪的体验感受,根源在于定位,WebVPN不是VPN,而是门户的功能。

未来的门户

  大道至简,我们看到,随着时代的发展,门户作为核心表现层的服务系统,后端会越来越复杂,功能会越来越多。现在的门户、链接几十个业务系统、上百个微服务、几百个数据服务已经是常态,整个系统越来越重,内容越来越多,传统的分类导航比较吃力。

  如何实现门户的核心诉求,“让用户如何能够最快速、最高效找到校内所能提供的应用、服务、数据、资讯等。”技术的进步会助力我们很多。未来的门户,核心是否可能就是搜索引擎?以人工智能、全文快速搜索支撑的搜索框占据交互界面的主体,让用户能不超过3次点击,亚秒级的时间找到相应的服务。

  新时代的教育信息化工作的开展,已经到了要对传统三大平台做重大变革的时候。要以新基建的视角和思维看待新的基础平台建设工作。统一信息门户作为最重要的基础设施之一,在新时代将继续处于至关重要的位置,除了向多平台、多终端的方向发展之外,平台(中台)化、极简化、运营化(社区化)等特征个人认为是新型门户的重要发展方向,也将会对整个高校教育信息化体系产生重大影响。

  作者:陈伟(东北财经大学网络信息管理中心)

  责编:徐鹤

华人教育信息订阅号二维码