區(qū)域教育云系統(tǒng)的構(gòu)建策略

區(qū)域教育云系統(tǒng)的構(gòu)建策略天津市紅橋區(qū)教師進(jìn)修學(xué)校杜永剛內(nèi)容提要：隨著教育信息化的深入發(fā)展，區(qū)域一級(jí)的教育云將成為全面提升學(xué)生學(xué)習(xí)、學(xué)校教育管理水平的重要手段。本文從整體架構(gòu)、主要特點(diǎn)、功能設(shè)計(jì)等三方面闡述了區(qū)域教育云系統(tǒng)的構(gòu)建策略，提出區(qū)域教育云系統(tǒng)要體現(xiàn)資源池化，彈性擴(kuò)展，安全可控和智能管理四個(gè)方面的特點(diǎn)，對(duì)區(qū)域教育云系統(tǒng)所包含的云存儲(chǔ)、云平臺(tái)和云安全三大子系統(tǒng)，做出詳細(xì)的功能定位與設(shè)計(jì)。關(guān)鍵詞：區(qū)域教育云系統(tǒng)云存儲(chǔ)云平臺(tái)云安全《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》提出：我國(guó)教育信息化總體上處于“初步應(yīng)用整合”階段，正在向“融合創(chuàng)新”階段邁進(jìn)；認(rèn)為未來(lái)十年發(fā)展的重點(diǎn)任務(wù)應(yīng)該是：推進(jìn)信息技術(shù)在教學(xué)、管理、科研等方面的深入應(yīng)用，實(shí)現(xiàn)信息技術(shù)與教育的全面深度融合，變革教育理念、模式與方法，支撐教育創(chuàng)新發(fā)展。教育部對(duì)教育信息化十年規(guī)劃將重點(diǎn)實(shí)現(xiàn)“三通兩平臺(tái)”：實(shí)現(xiàn)寬帶網(wǎng)絡(luò)校校通，優(yōu)質(zhì)資源班班通，學(xué)習(xí)空間人人通，構(gòu)建教育資源公共服務(wù)平臺(tái)和教育管理公共服務(wù)平臺(tái)。為了適應(yīng)現(xiàn)代化、信息化教學(xué)的需要，作為區(qū)域教育信息化主管部門，應(yīng)該從“三通兩平臺(tái)”入手，全面打造面向基礎(chǔ)教育的區(qū)域教育云系統(tǒng)工程，通過(guò)信息化手段全面提升學(xué)生學(xué)習(xí)、學(xué)校教育管理水平。一、區(qū)域教育云系統(tǒng)整體架構(gòu)區(qū)域教育云系統(tǒng)應(yīng)包括云存儲(chǔ)、云平臺(tái)和云安全三大子系統(tǒng)，承載教育資源和教育管理的業(yè)務(wù)應(yīng)用和數(shù)據(jù)存儲(chǔ)，如下圖所示。最底層是云存儲(chǔ)系統(tǒng)，云存儲(chǔ)系統(tǒng)通過(guò)堆疊的交換設(shè)備與計(jì)算資源池中的物理主機(jī)連接，采用云存儲(chǔ)管理軟件實(shí)現(xiàn)對(duì)存儲(chǔ)資源的統(tǒng)一分配和管理，提供節(jié)點(diǎn)級(jí)數(shù)據(jù)保護(hù)和本地容災(zāi)，單個(gè)節(jié)點(diǎn)發(fā)生故障或需要進(jìn)行設(shè)備升級(jí)時(shí)不影響業(yè)務(wù)應(yīng)用。存儲(chǔ)資源池初期配置高可靠性云存儲(chǔ)服務(wù)器，容量在TB以上，單個(gè)存儲(chǔ)節(jié)點(diǎn)配置為RAID5模式，采取單副本節(jié)點(diǎn)級(jí)數(shù)據(jù)保護(hù)，可用容量為0TB以上。業(yè)労應(yīng)鼻脛黑器醉察藪心交換柄存權(quán)園空換楓業(yè)務(wù)網(wǎng)關(guān)撕火腳甲半習(xí)滴堆云存儲(chǔ)簷朋業(yè)労應(yīng)鼻脛黑器醉察藪心交換柄存權(quán)園空換楓業(yè)務(wù)網(wǎng)關(guān)撕火腳甲半習(xí)滴堆云存儲(chǔ)簷朋區(qū)域教育云系統(tǒng)整體架構(gòu)在資源池基礎(chǔ)上以學(xué)校為基本管理單位虛擬出若干臺(tái)虛擬機(jī)運(yùn)行教育資源和教育管理系統(tǒng)，各個(gè)虛擬機(jī)采用多路綁定千兆以太網(wǎng)相互連接，并通過(guò)單獨(dú)的千兆以太網(wǎng)訪問(wèn)存儲(chǔ)資源池。納入云平臺(tái)管理的服務(wù)器需要合計(jì)10顆物理CPU的軟件授權(quán)，其中6顆物理CPU用于前端業(yè)務(wù)應(yīng)用，另4顆物理CPU用于提供數(shù)據(jù)庫(kù)服務(wù)，這兩個(gè)類型的物理主機(jī)之間采取邏輯隔離措施，外部連接無(wú)法直接訪問(wèn)運(yùn)行數(shù)據(jù)庫(kù)服務(wù)的虛擬機(jī)。云平臺(tái)運(yùn)行的所有虛擬機(jī)采用面向服務(wù)且無(wú)狀態(tài)的云安全管理系統(tǒng)，提供跨越物理機(jī)和虛擬機(jī)的無(wú)代理安全防護(hù)功能?；谔摂M化技術(shù)構(gòu)建的云數(shù)據(jù)中心需要采用全新的信息安全防護(hù)系統(tǒng)，能夠通過(guò)病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)、虛擬補(bǔ)丁等功能實(shí)現(xiàn)虛擬主機(jī)和虛擬系統(tǒng)的安全防護(hù)，并滿足信息系統(tǒng)合規(guī)性審計(jì)要求。云安全系統(tǒng)按物理PU顆數(shù)進(jìn)行授權(quán)，合計(jì)6顆物理CPU,滿足前端業(yè)務(wù)應(yīng)用安全防護(hù)要求。二、區(qū)域教育云系統(tǒng)主要特點(diǎn)區(qū)域教育云系統(tǒng)的特點(diǎn)主要體現(xiàn)在資源池化，彈性擴(kuò)展，安全可控和智能管理四個(gè)方面。資源池化：是將計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源通過(guò)虛擬化技術(shù)，將構(gòu)成相應(yīng)資源的眾多物理設(shè)備組合成一個(gè)整體，形成相應(yīng)的計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池，提供給上層應(yīng)用軟件使用。彈性擴(kuò)展：是指實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)資源配備的動(dòng)態(tài)管理和按需調(diào)整，結(jié)合管理系統(tǒng)的資源監(jiān)控，根據(jù)業(yè)務(wù)負(fù)載等情況，調(diào)整業(yè)務(wù)資源配給，保障業(yè)務(wù)系統(tǒng)的資源供給，滿足其運(yùn)行需要，保障服務(wù)質(zhì)量。安全可控：是指對(duì)物理資源、虛擬資源池、虛擬組織提供多類型、多層面的資源實(shí)時(shí)保護(hù)，整合網(wǎng)絡(luò)安全、系統(tǒng)與應(yīng)用安全、數(shù)據(jù)安全等眾多安全防護(hù)手段，提供多層次全方位的安全防護(hù)和完備的安全管理與監(jiān)控功能。智能管理：主要體現(xiàn)在針對(duì)資源的構(gòu)成更加復(fù)雜、規(guī)模更加龐大的基礎(chǔ)設(shè)施，采用資源綜合管理方式，將系統(tǒng)中的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源視為整體系統(tǒng)，實(shí)施統(tǒng)一管理有，利于優(yōu)化整體性能、精確定位存在問(wèn)題。三、區(qū)域教育云系統(tǒng)功能設(shè)計(jì)1、云存儲(chǔ)子系統(tǒng)云存儲(chǔ)子系統(tǒng)以存儲(chǔ)虛擬化技術(shù)為基礎(chǔ)，是云數(shù)據(jù)中心的核心部分，由高可靠性存儲(chǔ)服務(wù)器、存儲(chǔ)網(wǎng)絡(luò)交換設(shè)備和云存儲(chǔ)管理系統(tǒng)組成，云存儲(chǔ)管理系統(tǒng)采用可用容量授權(quán)方式。云存儲(chǔ)子系統(tǒng)配置一套高可靠性云存儲(chǔ)服務(wù)器，共有4個(gè)存儲(chǔ)節(jié)點(diǎn)，合計(jì)容量為48TB。每個(gè)節(jié)點(diǎn)配置6塊2TBSATA硬盤，采取RAID5模式，按照N+1計(jì)算的每節(jié)點(diǎn)可用容量為10TB。按單副本方式實(shí)現(xiàn)節(jié)點(diǎn)級(jí)數(shù)據(jù)保護(hù)，云存儲(chǔ)系統(tǒng)總的可用容量為。每個(gè)存儲(chǔ)節(jié)點(diǎn)配置用于存儲(chǔ)網(wǎng)絡(luò)的雙口萬(wàn)兆模塊一個(gè)，采用兩臺(tái)堆疊交換機(jī)實(shí)現(xiàn)高速數(shù)據(jù)訪問(wèn)。數(shù)據(jù)存儲(chǔ)集群通過(guò)統(tǒng)一的分布式文件系統(tǒng)，將各類存儲(chǔ)設(shè)備集合起來(lái)協(xié)同工作，共同提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能，能夠同時(shí)滿足結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)要求，可以通過(guò)配置方式實(shí)現(xiàn)對(duì)結(jié)構(gòu)化存儲(chǔ)節(jié)點(diǎn)和非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)的資源調(diào)度，采用標(biāo)準(zhǔn)化的接口協(xié)議，支持運(yùn)行在任何標(biāo)準(zhǔn)IP網(wǎng)絡(luò)上的應(yīng)用程序和客戶端連接，具備大規(guī)模高并發(fā)請(qǐng)求響應(yīng)能力，具備節(jié)點(diǎn)級(jí)數(shù)據(jù)保護(hù)和容災(zāi)能力，具有橫向擴(kuò)展能力，通過(guò)內(nèi)建的集中式備份功能實(shí)現(xiàn)數(shù)據(jù)快照、增量備份和故障恢復(fù)。云存儲(chǔ)子系統(tǒng)具備跨數(shù)據(jù)中心存儲(chǔ)整合管理能力，為主云數(shù)據(jù)中心和各分云數(shù)據(jù)中心之間的業(yè)務(wù)應(yīng)用，資源共享和信息交換提供技術(shù)實(shí)現(xiàn)的可能性，提供云數(shù)據(jù)中心異地容災(zāi)能力。云存儲(chǔ)系統(tǒng)可滿足如下五個(gè)方面的功能特性：（1） 滿足高性能需求：在虛擬化環(huán)境下滿足硬盤持續(xù)高帶寬、高吞吐量存儲(chǔ)需求，為虛擬機(jī)運(yùn)行提供良好的性能保證。（2） 滿足高可靠性需求：防止因設(shè)備、部件等故障而導(dǎo)致停機(jī)或數(shù)據(jù)丟失。數(shù)據(jù)安全已經(jīng)成為了業(yè)務(wù)連續(xù)性的基本保障，傳統(tǒng)的RAID技術(shù)只能從硬盤級(jí)別提供數(shù)據(jù)保護(hù)，隨著磁盤數(shù)量的增多，硬盤故障的幾率增加，RAID技術(shù)數(shù)據(jù)恢復(fù)時(shí)間長(zhǎng)、保護(hù)范圍有限等缺陷使其越來(lái)越不能滿足實(shí)際應(yīng)用的需求，需要更高可靠性的設(shè)計(jì)。（3） 滿足可擴(kuò)展性需求：支持未來(lái)靈活在線擴(kuò)展，無(wú)論是硬件還是軟件的擴(kuò)充，均需要滿足不斷變化的業(yè)務(wù)需求。對(duì)于存儲(chǔ)設(shè)備和空間支持在線擴(kuò)容，能夠滿足未來(lái)海量數(shù)據(jù)的爆炸式增長(zhǎng)。（4） 滿足可管理性需求：便于存儲(chǔ)系統(tǒng)相關(guān)資源管理及媒體資源一體化管理，使IT管理員更加簡(jiǎn)潔有效地監(jiān)控、管理和分配資源。（5）滿足異地容災(zāi)要求：云存儲(chǔ)系統(tǒng)提供跨廣域網(wǎng)的遠(yuǎn)程異地備份和恢復(fù)功能，能夠?qū)崿F(xiàn)對(duì)本地存儲(chǔ)數(shù)據(jù)的異地容災(zāi)保護(hù)，消除安全策略的地域限制，從而構(gòu)建全面的、完整的數(shù)據(jù)安全策略。2、云平臺(tái)子系統(tǒng)區(qū)域教育云系統(tǒng)的管理需要采用全新的管理模型和靈活的功能架構(gòu)，并且充分考慮基礎(chǔ)設(shè)施、業(yè)務(wù)運(yùn)行、運(yùn)維服務(wù)等各種管理要素，面向用戶應(yīng)用需求，通過(guò)按需裝配資源組件，建立一個(gè)開放式、標(biāo)準(zhǔn)化、易擴(kuò)展、資源可聯(lián)動(dòng)的統(tǒng)一智能云平臺(tái)，實(shí)現(xiàn)精細(xì)化管理，為各種業(yè)務(wù)系統(tǒng)提供支撐。云平臺(tái)子系統(tǒng)主要進(jìn)行系統(tǒng)資源的服務(wù)化、實(shí)現(xiàn)資源快速部署與按需分發(fā)等功能。云平臺(tái)系統(tǒng)軟件授權(quán)采用CPU方式，每個(gè)計(jì)算節(jié)點(diǎn)配置2顆AMDOpteron系列CPU，合計(jì)10顆物理CPU。其中6顆物理CPU用于前端業(yè)務(wù)應(yīng)用，另4顆物理CPU用于提供數(shù)據(jù)庫(kù)服務(wù)，這兩個(gè)類型的物理主機(jī)之間采取邏輯隔離措施，外部連接無(wú)法直接訪問(wèn)運(yùn)行數(shù)據(jù)庫(kù)服務(wù)的虛擬機(jī)。計(jì)算節(jié)點(diǎn)通過(guò)服務(wù)器虛擬化技術(shù)實(shí)現(xiàn)統(tǒng)一的池化管理。每個(gè)計(jì)算節(jié)點(diǎn)配置用于業(yè)務(wù)網(wǎng)絡(luò)千兆模塊一個(gè)，用于存儲(chǔ)網(wǎng)絡(luò)的千兆模塊一個(gè)，云平臺(tái)子系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)采用現(xiàn)有千兆交換機(jī)實(shí)現(xiàn)互聯(lián)，通過(guò)綜合業(yè)務(wù)網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)邊界安全管理與防護(hù)。借助于云平臺(tái)，可以構(gòu)建易于管理、動(dòng)態(tài)高效、靈活擴(kuò)展、穩(wěn)定可靠、按需使用的新一代云數(shù)據(jù)中心。云平臺(tái)應(yīng)具備硬件無(wú)關(guān)性特點(diǎn)，支持主流的標(biāo)準(zhǔn)硬件。采用開放云平臺(tái)基礎(chǔ)，不會(huì)通過(guò)技術(shù)鎖定用戶，提高用戶可選擇性。具備廣泛的軟件兼容性，不必采用第三方管理工具軟件進(jìn)行配合。提供開放的API，可以為用戶或由用戶根據(jù)實(shí)際需要進(jìn)行定制開發(fā)?？沙浞职l(fā)揮網(wǎng)絡(luò)擴(kuò)展性，具體包括以下三個(gè)方面的功能特性：（1）個(gè)性化資源定制能力：管理員可有效管理各個(gè)資源域的資源，按用戶所需去定制化用戶所需的服務(wù)，如可以提供各種可供用戶定制化的虛擬機(jī)計(jì)算服務(wù)、存儲(chǔ)服務(wù)、網(wǎng)絡(luò)服務(wù)以滿足不同用戶不同應(yīng)用業(yè)務(wù)的需求。（2）異構(gòu)化平臺(tái)管理能力：能夠支持異構(gòu)虛擬機(jī)，可同時(shí)管理VMWarevSphere、CitrixXenServer、RedhatKVM等多種虛擬機(jī)環(huán)境下的虛擬機(jī)并提供統(tǒng)一的管理界面。云平臺(tái)應(yīng)允許這三種不同的虛擬軟件系統(tǒng)可以同時(shí)在一個(gè)資源池中存在，而且這種異構(gòu)模式對(duì)用戶是透明的。用戶在使用他們的虛擬機(jī)時(shí)并不需要關(guān)心是在哪一種虛擬系統(tǒng)上創(chuàng)建的。（3）動(dòng)態(tài)化資源擴(kuò)展能力：可在不影響當(dāng)前系統(tǒng)及應(yīng)用的前提下進(jìn)行順利擴(kuò)展或者平滑升級(jí)，滿足長(zhǎng)期發(fā)展的要求。整個(gè)系統(tǒng)平臺(tái)的動(dòng)態(tài)化擴(kuò)展能力具體表現(xiàn)在計(jì)算資源的動(dòng)態(tài)擴(kuò)展。這對(duì)于用戶提供更多的選擇性和靈活性，同時(shí)這種集中式部署也實(shí)現(xiàn)了系統(tǒng)的動(dòng)態(tài)化擴(kuò)展存儲(chǔ)容量。整個(gè)共享資源池可根據(jù)用戶的需求在線增加或減少物理服務(wù)器節(jié)點(diǎn)，滿足用戶對(duì)于資源的動(dòng)態(tài)調(diào)配，實(shí)現(xiàn)根據(jù)需要靈活地供給和恢復(fù)IT資源，并根據(jù)使用量進(jìn)行計(jì)量。3、云安全系統(tǒng)功能針對(duì)云平臺(tái)子系統(tǒng)面臨的防護(hù)威脅和安全要求，需要部署統(tǒng)一的云安全系統(tǒng)及虛擬機(jī)安全引擎，通過(guò)病毒防護(hù)、訪問(wèn)控制、入侵檢測(cè)/入侵防護(hù)、虛擬補(bǔ)丁等功能實(shí)現(xiàn)虛擬主機(jī)和虛擬系統(tǒng)的全面防護(hù)，滿足信息系統(tǒng)合規(guī)性審計(jì)要求，構(gòu)建多層次的虛擬化平臺(tái)基礎(chǔ)架構(gòu)綜合防護(hù)體系。另外，采用虛擬機(jī)安全引擎，在虛擬系統(tǒng)中占用更少的資源還，能有效避免過(guò)度消耗宿主服務(wù)器的硬件能力。云安全系統(tǒng)授權(quán)采用CPU方式，滿足前端業(yè)務(wù)應(yīng)用安全防護(hù)要求，合計(jì)6顆物理CPU，能夠?yàn)槲锢碇鳈C(jī)和虛擬機(jī)提供統(tǒng)一的安全防護(hù)。云安全系統(tǒng)能夠降低服務(wù)器和虛擬機(jī)的安全威脅。傳統(tǒng)安全產(chǎn)品雖然可以在物理網(wǎng)絡(luò)層很好地保護(hù)服務(wù)器系統(tǒng)，但它們終究無(wú)法應(yīng)對(duì)虛擬系統(tǒng)面臨新的安全威脅，所以需要采用創(chuàng)新的安全技術(shù)才能完善信息安全防護(hù)體系的基礎(chǔ)架構(gòu)，同時(shí)具備對(duì)最新安全威脅的抵抗力，降低安全威脅出現(xiàn)到可以真正進(jìn)行防范的時(shí)間差，提高服務(wù)器的安全性和抗攻擊能力，從而提供業(yè)務(wù)系統(tǒng)應(yīng)用的可用性，云安全系統(tǒng)具備如下三方面功能特性：（1）訪問(wèn)控制：傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在，用于通過(guò)訪問(wèn)控制和安全區(qū)域間的劃分，計(jì)算資源虛擬化后導(dǎo)致邊界模糊，很多的信息交換在虛擬系統(tǒng)內(nèi)部就實(shí)現(xiàn)了，而傳統(tǒng)防火墻在物理網(wǎng)絡(luò)層提供訪問(wèn)控制，如何在虛擬系統(tǒng)內(nèi)部實(shí)現(xiàn)訪問(wèn)控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問(wèn)題。虛擬機(jī)安全引擎可以提供基于狀態(tài)檢測(cè)的細(xì)粒度訪問(wèn)控制功能，可以實(shí)現(xiàn)針對(duì)虛擬交換機(jī)基于網(wǎng)口的訪問(wèn)控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離，同時(shí)支持各種泛洪攻擊的識(shí)別和攔截。（2）入侵檢測(cè)/防護(hù)：虛擬機(jī)安全引擎能夠同時(shí)在主機(jī)和網(wǎng)絡(luò)層面進(jìn)行入侵監(jiān)測(cè)和預(yù)防。隨著虛擬化技術(shù)的出現(xiàn)，傳統(tǒng)的入侵監(jiān)測(cè)工具可能沒(méi)法融入或運(yùn)行在虛擬化的網(wǎng)絡(luò)或系統(tǒng)中。云安全管理系統(tǒng)可以對(duì)系統(tǒng)交換機(jī)或端口組進(jìn)行管理，這時(shí)虛擬的IDS傳感器能夠感知在同一虛擬段上的網(wǎng)絡(luò)流量。除了提供傳統(tǒng)IDS/IPS系統(tǒng)功能外，還提供虛擬環(huán)境中基于政策的（policy-based）監(jiān)控和分析工具，使云安全管理系統(tǒng)能夠更精確的進(jìn)行流量監(jiān)控、分析和訪問(wèn)控制，還能分析網(wǎng)絡(luò)行為，為虛擬網(wǎng)絡(luò)提供更高的安全性。（3）虛擬補(bǔ)丁防護(hù)：隨著新的漏洞不斷出現(xiàn)，傳統(tǒng)數(shù)據(jù)中心管理員在為系統(tǒng)打補(bǔ)丁上疲于應(yīng)付，等待安裝重要安全補(bǔ)丁的維護(hù)時(shí)段可能是一段艱難的時(shí)期。另外，操作系統(tǒng)及應(yīng)用廠商針對(duì)一些版本不提供漏洞的補(bǔ)丁，或者發(fā)布補(bǔ)丁的時(shí)間嚴(yán)重滯后，還有最重要的是，如果IT人員的配備不足，時(shí)間又不充裕，那么系統(tǒng)在審查、測(cè)試和安裝官方補(bǔ)丁更新期間很容易陷入風(fēng)險(xiǎn)。云安全管理系統(tǒng)通過(guò)虛擬補(bǔ)丁技術(shù)完全可以解決由于補(bǔ)丁導(dǎo)致的問(wèn)題，通過(guò)在虛擬系統(tǒng)的接口對(duì)虛擬機(jī)系統(tǒng)進(jìn)行評(píng)估，并可以自動(dòng)對(duì)每個(gè)虛擬主機(jī)提供全面的漏洞修補(bǔ)功能，在操作系統(tǒng)在沒(méi)有安裝補(bǔ)丁程序之前，提供針對(duì)漏洞攻擊的攔截。云安全管理系統(tǒng)的虛擬補(bǔ)丁功能既不需要停機(jī)安裝，也不需要進(jìn)行廣泛的應(yīng)用程序測(cè)試。構(gòu)建區(qū)域教育云系統(tǒng)，能夠打破目前教育信息化的不均衡和不兼容，學(xué)校和相關(guān)教育部門可以統(tǒng)一使用云平臺(tái)獲得相同的硬件基礎(chǔ)設(shè)施服務(wù)和軟件平臺(tái)服務(wù)，提供兼有共性服務(wù)和個(gè)性服務(wù)兩種功能的教育服務(wù)平臺(tái)建設(shè)。以資源為中心，以學(xué)生為核心，以優(yōu)質(zhì)的教學(xué)共享資源為基礎(chǔ)，以科學(xué)的教育管理服務(wù)水平為指導(dǎo)，以教育管理與先進(jìn)的技術(shù)相融合為手段，構(gòu)建統(tǒng)一的用戶信息管理系統(tǒng)和優(yōu)質(zhì)教育資源中心，有效解決教育信息互通、數(shù)據(jù)共享和應(yīng)用集成等傳統(tǒng)教育信息化建設(shè)出現(xiàn)的各類問(wèn)題，真正實(shí)現(xiàn)數(shù)據(jù)共享、資源整合、應(yīng)用集成的教育應(yīng)用服務(wù)目標(biāo)。參考文獻(xiàn)：教育部.教育信息化十年發(fā)展規(guī)劃（2011-2020年）[DB/OL]./ewebeditor/