“上海教育云是上海政务云的有机组成部分,因而决定了它必须与上海政务云融合对接,以同级别的安全等级保护实现跨行业的数据共享。”
上海教育云建设背景
党的十九大指出要“深化教育改革,加快教育现代化,办好人民满意的教育”,教育信息化随之进入2.0时代,云、大、物、移、智等信息技术将更深度地与教育教学融合,助推教育现代化。
工信部《云计算发展三年行动计划(2017-2019年)》指出,“云计算是信息技术发展和服务模式创新的集中体现,是信息化发展的重大变革和必然趋势”,是“承载各类应用的关键基础设施,并为大数据、物联网、人工智能等新兴领域的发展提供基础支撑”。
根据国家和上海市政府要求,上海市电子政务云已进入快速建设期,将以“1+16”为主体架构实现市区两级政府各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同,并将针对一些规模较大的特殊行业根据行业特色建设行业云。教育行业的量大面广、公益性质等特点决定了上海教育云应该成为行业云之一,作为上海市电子政务云有机组成部分,统筹推进教育系统各单位上云。
与此同时,《上海市教育信息化2.0行动计划(2018-2022)》也已发布,上海教育信息化发展将从技术驱动向育人为本转变,从碎片化建设向系统推进转变,从脉冲式应用向常态化应用转变,集约、共享、安全、可信成为新时代对教育信息化基础设施提出的基本要求,建设上海教育云成为行动计划的重大任务之一。
各教育单位对上海教育云的统筹建设有所期待。在《上海市教育网络统一接入与安全管理调研》(以下简称调研)中约有94%的教育单位愿意使用上海教育云,并对上海教育云的建设提出了各种希望与要求。
在上述背景下,迫切需要研究确定上海教育云发展策略,并逐步落到实处,使之能够为上海各级各类教育单位提供更节约、更便利、更规范、更安全、更专业的服务,实现上海教育信息化2.0的可持续发展。
两种政府主导云发展模式分析
行业云是由行业内或某个区域内起主导作用或掌握关键资源的组织建立和维护,以公开或半公开的方式,向行业内部或相关组织和公众提供有偿或无偿服务的云平台。根据行业云的定义,政务云属于行业云的一种,是面向政府行业,由政府主导,企业建设运营的综合服务平台。
参考行业云定义,上海教育云是由上海市教育委员会主导,实现在教育行业纵向系统内为各教育单位统一提供云服务的综合服务平台。政务云的发展模式应该是上海教育云发展策略制定的蓝本。
以下考察国内外两种政府主导的云发展过程与特点。
01
上海政务云
根据《上海市电子政务云建设工作方案》,上海政务云是按照“集约高效、共享开放、安全可靠、按需服务”的原则,以“云网合一、云数联动”为构架,建成的市、区两级电子政务云平台,依托政务专网实现市政府各部门基础设施共建共用、信息系统整体部署、数据资源汇聚共享、业务应用有效协同,开展政务大数据开发利用,提升为民服务、现代治理水平。
目前,上海政务云已通过政府采购方式,选取了上海电信和移动两家云服务商分别构建双活系统,并将云基础设施接入政务外网,优化承载电子政务云的传输网络,实现“云网合一”,已有100余个委办局的应用系统完成了云迁移;同时正在开展PaaS中间平台研究,以云服务目录为基础,建立云服务管理机制“;并通过”一网通办“的实施逐步提供统一的应用平台框架服务,各部门最终将在统一标准规范下,开展应用建设,达成数据共享,实现跨部门业务协同。
上海政务云优化传输网络实现“云网合一”
从上述描述可以看出,上海政务云是专有云+云服务模式,由两家云服务商承担了初期的基础设施专项投入,政府先用后付,实现了政府各部门信息化基础设施的集约建设,服务商的集中也有利于中间平台层的统一,能够更好地促进政府各部门之间的互连互通、业务协同,实现统一标准、统一数据的目标。原则上,这种模式在建设投入期即需预估并满足一段时间内总体需求,云的弹性特征体现得不明显;各委办局只能在两家云服务商中择一,集中的云迁移工作压力较大,而对于一些特定需求仍需另行建设;此外按使用量统一决算的模式可能导致每个机构未对所需资源认真评估,从而占用资源过多。
目前,政府上云的主导力度较大,国内各省市政务云建设模式相近,机构应用上云的整体速度也较快。
02
G-Cloud
G-Cloud是英国政府面向采购云计算服务的公共部门打造的创新平台,包含云托管(IaaS和PaaS)、云软件(SaaS)和云支持三类服务,支持公共(因特网)或专用网络访问。G-Cloud主要由两部分组成:
(1)框架协议(Framework Agreements)。包括一系列与众多服务商建立的框架协议,用于简化政府机构采购云服务的流程。服务商所提供的服务、业务影响级别、用户加入与离开等都作为框架协议的一部分;
(2)数字市场(Digital Marketplace)。提供一个开放的云服务市场。在市场上,云服务商根据G-Cloud的规范要求经审核批准后发布云服务;政府机构搜索云服务商数据库,寻找符合G-Cloud规范要求的云服务,最终形成合作机会。
G-Cloud从2011年3月宣布计划后至2015年,在所有的英国政府机构中采用了一个或以上的云服务的比例上升了40%,50%的政府新IT支出转移到基于云的服务。至2017年,G-Cloud包含有2800个云服务商、19000个云服务产品、合同金额超过24亿英镑。
英国政府机构的上云之路,有很多经验值得借鉴:明确的“云优先”战略引导政府机构从传统定制开发IT项目向标准云服务采购转型,除非可以证明替代方案更具成本效益,所有机构的所有IT项目均将通过云提供服务;高效、简洁、灵活的采购流程大大优化了政府机构的IT项目周期;开放、透明、充分竞争的数字市场聚合了丰富的合规云服务产品,各机构均可从中寻找最佳产品;云服务产品的合规要求得到体现,本地中小企业云服务商贡献了47%的合同额、73%的合同数,而美国主要供应商亚马逊网络服务(AWS)和谷歌最初于2012年均曾被英国政府排除。
目前,G-Cloud的经验已被澳大利亚,新西兰和加拿大等多国政府借鉴,建立类似的云服务市场,为政府机构云转型服务。
上海教育云发展策略
在参考两种政府主导云的发展特点,结合教育单位需求调研,研判上海教育信息化现状与优势,并考虑促进教育信息化市场的生态发展、与上海政务云对接等因素的基础上,确定上海教育云的发展策略。
01
云网融合
上海教育信息化水平能够处于全国前列的原因之一是上海教育城域网(前身是上海教育与科研计算机网和校校通网)的稳步发展为之奠定了基础。上海市曾拥有全国最早的省市级教科网、最早实现了市区两级校校通,在“十二五”期间又将两套基础设施合二为一为上海教育城域网(SEMAN),形成全国第一个100GIPv4/v6双栈主干网,利用本市公共基础设施建设的2700余公里教育管道光缆传输高速互联了几乎全市所有教育单位。
数年来,SEMAN一直稳定运行,承载了互联网访问、多校区互联、视频会议、安全监控、标准化考场等多类应用。其主干节点的光缆多路由保障了整网具有较强的可靠性;100G的核心带宽容量及方便的扩容能力足以支撑教育单位更多的应用和质量的保证;各接入单位通过SEMAN访问云服务商,可减少互联网带宽的支出,而在调研中80.6%的高校希望通过上海教育云建设降低资费。
因此参考上海政务云“云网合一”的模式,充分利用现有的SEMAN优势,与云服务商合作,形成云网融合的格局是上海教育云发展的基本策略。这一策略要求教育云基础设施服务商须通过两个以上节点接入SEMAN,并需对SEMAN现有出口结构和服务逻辑重新设计,以便为各接入单位带来便捷上云、降低成本等受益点。
02
多云准入
前述两种云发展模式不同点之一是云服务商的数量,上海政务云通过招标明确两家,简单易行,也有利于今后政府信息化的统一;G-Cloud服务商和用户均可自主加入或退出,有利于竞争发展,而事实证明这一模式是成功的。
从云服务提供商看,在国家政策引导下,云计算产业发展正如火如荼,不论是传统的电信运营商还是新兴的云服务商都在技术架构、服务内容、服务模式等方面构建自身优势,其竞争态势对用户是利好的,当然在优胜劣汰的环境下部分云服务商会面临关闭或者被收购。
从上海教育行业看,上海有16个区、64所高校、82所中职学校、20余家直属教育单位和3000余所中小幼儿园,需求各不相同,对服务支持要求量大面广,管理模式和资金来源也与政府不同,特别是高校强调自主办学,重心在于支持教学和科研,而且学科繁多,对于信息化支持的要求各有不同,指定一两家云服务商并不合适。
从调研数据看,62%的教育单位希望自主选择云,同时70%的教育单位希望教委统一监管,内容包括统一服务标准、统一准入标准、统一提供部分应用等。
从技术架构看,SEMAN具备多家云服务商直连的条件,并且可以基于SEMAN进行统一管理,提供统一服务平台,使各教育单位通过SEMAN自主选择云服务商,多家云服务商也可以提供更多的技术力量,为教育单位提供更好、更个性化的服务。
综上,上海教育云发展策略之二是多云准入,即通过准入机制为教育行业筛选一批具有一定商务、技术实力的云服务商,并签订类似G-Cloud的框架协议,将其云资源加入上海教育云资源池,整体符合上海教育信息化顶层设计,并基于云网融合技术方案提供各种教育云个性化服务,各教育单位可随需选用各类云资源和专业服务,加快上云步伐,快速分享各教育单位应用经验。
03
安全分区
云计算能够统筹利用各类资源,具有快速、按需、弹性服务等优势,应该对各教育单位有着很大的吸引力。然而,在调研中,从未使用过任何云服务的教育单位占到55%,说明各教育单位对云尚处于望而却步阶段,其重要原因在于安全和技术支持能力。
目前,安全管理要求越来越高,对信息化部门的压力也越来越大。在调研中集中反映为“缺人缺钱缺能力”,50%的高校信息化部门人员少于10人,74.63%的中职校信息化队伍少于5人,直属单位大多只有1人负责信息化工作,安全的专人专岗很难做到;66%的学校没有或不确定有安全专项资金;42%的高校中高级技术人员不超过3位,61.2%的中职校没有高级职称技术人员,安全人才更加缺乏。而云的使用又会带来更多新的安全问题,特别是数据安全性、非本地模式的关键时期保障等,对学校安全“三缺”现状带来更大压力。
同时,上海教育云是上海政务云的有机组成部分,因而决定了它必须与上海政务云融合对接,以同级别的安全等级保护实现跨行业的数据共享,确保跨部门的工作协同,对公众服务的一网通办。
此外,各级各类教育单位各有特点,特别是IT技术能力水平差异很大,部分市、区、校的基础设施和信息系统属于关键信息基础设施(CII),需要针对不同的对象、根据不同级别的安全要求采用不同的云发展策略。
综上,上海教育云发展策略之三为安全分区,可将上海教育云分为市级部分和区、校部分,各部分之间通过SEMAN高速互联,并配套不同级别的安全管理。其中市级云分为专有云和公有云两部分,专有云通过招标选择1~2家云服务商,所提供的云资源须使用独立的机房场地及物理设备,达到相应安全水平,服务于上海市教育系统关键信息基础设施,对接上海政务云;公有云则为直属单位和中职校等技术力量薄弱的学校提供集中服务。区、校云则可以根据本区、校需求在准入的多云中自主选择构建,市、区、校公有云均由市级统一安全监控和服务管理。
04
应用共赢
软件云化,即软件服务商将软件和信息资源部署在云端,使用者根据需要自主选择软件服务,近几年正在飞速发展,但上海教育系统内云端应用并不多。纵观上海教育行业应用服务商,大多为学校定制开发软件,除了极少部分具有相对比较成熟和标准的产品外,大量中小企业即使有向云应用服务转型的意愿,也缺乏云SaaS的经验,资源有限、推广的能力也有限,转型风险较大。
而调研数据表明,教育单位对应用上云的意愿较积极,可上云的应用首推教学类和门户类应用,即使管理类应用也有三分之一以上的教育单位认为可以选择上云。
因此,上海教育云的建设应能促进教育应用云模式的转变,通过提供上海教育云基础设施与安全服务,使各类教育应用服务商更专注于开发/定制具有教育特质的产品和服务,更好地发挥其行业和技术优势,提升服务水平,开拓新的领域,在一个开放、规范的市场上,服务教育,有序竞争。
上海教育云在应用层面上的策略是应用共赢,即利用孵化试点、评估评价、共享推广等机制聚合上海教育云各方参与者,包括各教育单位、SaaS云应用服务商、IaaS服务商,以及相关社团、媒体等,通过类似G-Cloud数字市场的服务,助力供需两侧各得所求,加速形成以云教学、云管理、云分析、云服务等为核心的健康互惠、可持续发展的教育云端生态体系。
本文确定了上海教育云发展策略,由此也能明确地给出上海教育云的定义与发展路径:
上海教育云(ShangHai Education Cloud,简称SHEC)是基于SEMAN的网络互连优势,聚焦教育行业特点与共性需求,能够安全可靠运行、满足教学科研与管理要求、可由各教育单位随需灵活选用的网络、计算、存储、应用、安全、服务能力等各种云资源的集合。其基本发展路径是将多家云网应用服务商接入SEMAN,为上海教育行业提供集基础设施即服务(IaaS)、平台即服务(PaaS)、数据即服务(DaaS)、身份即服务(IDaaS)、软件即服务(SaaS)等于一体的云资源服务,各教育单位可按需选择,统筹建管本地和云上信息化基础设施,从而通过专业运营队伍提高信息化基础设施运行质量,通过集约化服务降低总体信息化基础设施投入成本,通过统一管理更好地建立安全立体防护体系;同时,上海教育云还将以云模式部署网站群、数据交换、认证服务等基础应用平台,并引入、孵化各类教育云应用,更加优质、便捷地服务于各教育单位管理、教学、科研及师生校园生活。
(本文刊载于《中国教育网络》杂志2020年2-3月合刊,原标题为《上海教育云形成云网融合格局》,作者:王明政、朱宇红,单位为上海市教委信息中心;责编:朴艺娜)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。