教育資訊化投入很大,資訊化成果的顯現卻并不像投入那麼巨大,産出在一定程度上令人失望。怎麼解決這個問題呢?在教委資訊中心的上司下,我們在解決教育資源共享方面做了一些工作,鼓勵教育資源由多個建設主體一起來參與設計與建設。要支援多個主題參與到建設過程中,就需要有一個基礎架構來作為支撐。接下來,我将分享一下上海教育資訊化基礎架構的設計和在上海的探索實踐。
教育資源共享面臨的困境和挑戰
教育資訊化涉及資源共享的困境和挑戰:教育資訊化資源的共享成果并不樂觀,源于這樣一些困境:第一是教育資源的提供。由于門檻的原因,參與進來的社會力量很少。教育系統内部的人,往往出現資源提供和資源分享不平衡的問題。比如好學校提供的多,但是從别學校擷取的少,提供和享受不平衡,影響了資源者的積極性。第二個原因在于,缺乏支撐資源有效共享的技術标準和機制。
如何解決上述問題,實作上海教育資源的共享?我想需要探讨一條可持續的發展之路。我們認為不能為了強調教育資源的共享就将建設任務集中在一個建設機關,而必須分析教育資訊化的生态圈裡面,有哪些相關主體?以及這些主體的角色是啥?這些相關主體包括:政府,學校,企業。而現在的建設現狀往往是政府投入項目的時候,往往根據現有政府的管理條線,根據基礎教育、職業教育、高等教育的條線來投,而沒有考慮教育資訊化系統之間的“融合”和互通,是以産生了很多資訊孤島。學校雖然很有建設積極性,但是往往是在低水準上的重複建設,包括高等教育、基礎教育領域,這是一個現狀。企業有很高參與積極性,但由于門檻的原因,無從入手。
可持續的途徑探索
“十三五”以來,各地教育系統紛紛在做教育資訊化系統的頂層設計,花了很多人力物力,但是往往實施的過程中就把規劃、頂層設計放在旁邊,走偏了。怎樣使得這個事可持續?要尊重各個主體的獨立性,政府幹政府的事,政府應該搭建一個資訊化的基礎底座,這個基礎底座能夠承載其他主體如學校和企業建設的資源和系統,并使得這些系統和資源能否通過這個底座實作互聯互通。
對于學校來講,如果你有特色資源,你的分享将來要得到相應的收益,你的提供和你的受益應該是比對的,這才能鼓勵學校把特色的資源拿出來共享。企業也是這樣。那麼這個基礎底座是什麼?如果我們把教育資訊化比喻為建設一個園區的話,建設園區中的較高價的電梯大廈、别墅、寫字樓或者廠房相當于各種各樣的特色資源。基礎底座就是把不同特色的建築單體有效連起來的水電煤。政府應該搭建這樣一個資訊化基礎架構,把有特色的資源拿過來“插入”到這個基礎底座實作資源的互聯互通。
頂層設計中首先要回答的是這個基礎底座包括哪些要件?其中首先是SSO問題,解決基于角色授權的問題,解決基礎資料以及行為資料的标準化的問題。這些标準應該采用網際網路中事實上的标準,并且以API的形式公開出來,這是政府要做的事。這些事實上的标準,都是一些網際網路中開源的軟體。比如SSO可以選CAS等等,授權也是可以基于角色的授權。有很多專家介紹教育大資料,在我看來,很多高校積累到現在超過15年的資訊化資料,這些資料涉及使用者行為的非常少,資料的品質也很差,是以基于這些管理資料的教育大資料分析結果很難滿足使用者目标。如果這些基礎底座不引起足夠的重視,很可能5年以後,我們會發現又建立了一些孤島。是以,基礎底座的設計、建設是非常緊迫的。基礎架構設計以後,怎麼去推進呢?我認為還需要建設政策和機制上的設計,要鼓勵參與主體,把自己的角色扮演好。
這是基于跨域認證的思路,上海從2007年開始做到現在差不多十年了,基礎架構中通過跨域認證來信任認證聯盟中其他認證明體(學校)的認證結果這一思路是很重要的。高教中大學是SSO的信任主體;基礎教育當中我們希望區縣是一個信任域,這樣就和線下蓋章的認證模式比對了起來。如果教育資訊化是在現有實體空間的外面建一個虛拟空間的話,這兩個空間内參與的主體責權利應該是一緻的,才能把教育資源建設與發展引向良性方向。我們把Oauth2和Shibboleth做了很好的融合銜接,面向跨域認證是基于Shibboleth标準,信任各個參與高校認證的結論,面向應用開發,我們建議采用Oauth2。它和Shibboleth的出發點是不一樣的,一個是分布式一個是集中式。把這兩者有機捏在一起是我們探索和嘗試的主要内容。
這是上海教育資訊化頂層設計的架構圖,主要是從打基礎底座角度,解決接入的問題、授權的問題,包括行為資料記錄的問題。
目前上海跨域認證聯盟達到了42個。亞太國家中使用Shibboleth規模比較大的是澳洲,現在他們聯盟中包括有46個域。上海的規模和它相比較,可能更大一點。接下來面向基礎教育的跨域接入任務可能會很重。從網絡體系結構角度來講,建立在上海教育城域網的教育資訊化系統,我們可以分為三個層次:第一個層次包括網絡、伺服器、存儲等,稱為基礎設施層;第二個層次稱為SSL(服務支援層),它的作用使支撐應用系統APP,能夠使APP像插座一樣插進來,SSL解決認證、授權、資料的規範問題。第三層是教育資訊化應用層。上海教育資訊化在這個方面已經進行了實施探索,并取得了一點成績。
從應用層來講,已有了一些規模。比如在上海高校中,無線的漫遊是基于這樣一個基礎架構的一個典型應用,在上海各個高校漫遊過程中,可以享受通路高校的Wifi服務。複旦的圖書館資源系統(慧源),也是基礎底座上的另一個應用,已經加入了認證聯盟。還有就是和東航售票系統之間的互相信任,凡是這個入口進來購買東航的機票,使用者會有一定的優惠。另外還有東北片跨校的輔修等等。在座各位如果有特色應用希望在上海教育資訊化環境中展現共享的話,也歡迎加入進來。
這是使用的日志資料,每天大概有2000最多到4000個使用者使用這個服務。雖然千數量級的通路量并不是那麼理想,但至少有人在用,這既令我們欣慰,又說明我們還有很多工作要做。我這裡要強調的是作為基礎底座,需要關注它的可靠性問題,要讓這個工作有很高的可用性,需要大量的背後運維。我們提出了這樣的思路:通過技術設計和運維自動化,使使用者感覺它是透明、可靠、高可用的。
這是IDP狀态監控圖,每個使用者的IDP狀态資訊都有記錄,這些記錄将來也可以作為教育大資料分析的基礎,因為這些資料很好的反映使用者的行為。接下來需要對IDP進行評級。因為作為一個基礎使用者的源頭,必須從技術和管理兩個方面進行可信評級。隻有資料源、使用者源是可靠的,将來加入這個環境當中的使用者才是真正可靠的。我們希望的使用者的身份管理也當成SSL中的一種基礎服務(Identity as a Service)IDaaS,作為一種重要的基礎設施來做,我們希望實作這樣的願景,從上邊來看,上海教育資訊系統能把更多業務、資源、應用系統接進來;從下面來看,上海教育資訊系統可以把各種各類的教育實體,高等教育,職業教育,技術教育,學前教育作為信任子域接入進來。上下兩個方面的接口是開放的,使教育資訊化生态圈的發展有很好的基礎底座。
總結
接下來做一個總結,第一是教育資訊化的實施不光是技術問題,更多的是管理問題。管理上怎麼把政府、學校、學習者的角色厘清楚,并且需要持續努力推進。政府要做開放的平台,要有監管;高校(區縣)要負責使用者身份的認證,要負責特色資源的提供;學習者将來要參與到評價裡面,資源怎麼樣由學習者說了算。還有責權與激勵的問題,讓有特色資源提供者在這樣的分享環境中不吃虧有收益,讓學習者受益之後,通過點贊和回報形成良性的評價機制。管理模式、資料共享的等級以及适當的推廣,這些事項都應該在管理機制創新中進行進一步的探索。從機制創新角度來講,我們想把IDaaS的創新作為重要的嘗試,聯盟式組織管理嘗試激勵機制。總體來講,IT的做法一定是要落地的、要具身實踐的,這是一個探索的過程,探索的過程本身就是創新。
教育資訊化有這樣一個時間效能函數,供大家在探索過程中作為參考。教育資訊化建設,經曆三個階段:第一階段是大張旗鼓的建設期;接下來會有非常痛苦的調整期,因為這時候展現的是融合和創新,融合創新就會動管理崗位的奶酪;接下才可能迎來成熟期。但在教育資訊化推動過程當中,問題往往出現在從調整期到成熟期的過渡這個時間點上,在這個時間點上,IT的team leader換崗了、建設模式可能發生變化,新的team leader到崗後又會啟動建設期、調整期,我提醒大家要使這種怪圈盡可能少。痛苦的調整過程需要耐心,我們做的項目并不會被使用者馬上接受,也可能不會被決策者立刻接受,在這個過程中需要有耐心。其次是需要使用者對我們多點寬容,耐心加寬容,在我們團隊耐得住寂寞的情況下持續努力,這樣的可持續之路才能成功。這是我分享的探索途徑之一,謝謝各位!
本文出處:暢享網
本文來自雲栖社群合作夥伴暢享網,了解相關資訊可以關注vsharing.com網站。