教育信息化投入很大,信息化成果的显现却并不像投入那么巨大,产出在一定程度上令人失望。怎么解决这个问题呢?在教委信息中心的领导下,我们在解决教育资源共享方面做了一些工作,鼓励教育资源由多个建设主体一起来参与设计与建设。要支持多个主题参与到建设过程中,就需要有一个基础框架来作为支撑。接下来,我将分享一下上海教育信息化基础框架的设计和在上海的探索实践。
教育资源共享面临的困境和挑战
教育信息化涉及资源共享的困境和挑战:教育信息化资源的共享成果并不乐观,源于这样一些困境:第一是教育资源的提供。由于门槛的原因,参与进来的社会力量很少。教育系统内部的人,往往出现资源提供和资源分享不平衡的问题。比如好学校提供的多,但是从别学校获取的少,提供和享受不平衡,影响了资源者的积极性。第二个原因在于,缺乏支撑资源有效共享的技术标准和机制。
如何解决上述问题,实现上海教育资源的共享?我想需要探讨一条可持续的发展之路。我们认为不能为了强调教育资源的共享就将建设任务集中在一个建设单位,而必须分析教育信息化的生态圈里面,有哪些相关主体?以及这些主体的角色是啥?这些相关主体包括:政府,学校,企业。而现在的建设现状往往是政府投入项目的时候,往往根据现有政府的管理条线,根据基础教育、职业教育、高等教育的条线来投,而没有考虑教育信息化系统之间的“融合”和互通,所以产生了很多信息孤岛。学校虽然很有建设积极性,但是往往是在低水平上的重复建设,包括高等教育、基础教育领域,这是一个现状。企业有很高参与积极性,但由于门槛的原因,无从入手。
可持续的途径探索
“十三五”以来,各地教育系统纷纷在做教育信息化系统的顶层设计,花了很多人力物力,但是往往实施的过程中就把规划、顶层设计放在旁边,走偏了。怎样使得这个事可持续?要尊重各个主体的独立性,政府干政府的事,政府应该搭建一个信息化的基础底座,这个基础底座能够承载其他主体如学校和企业建设的资源和系统,并使得这些系统和资源能否通过这个底座实现互联互通。
对于学校来讲,如果你有特色资源,你的分享将来要得到相应的收益,你的提供和你的受益应该是匹配的,这才能鼓励学校把特色的资源拿出来共享。企业也是这样。那么这个基础底座是什么?如果我们把教育信息化比喻为建设一个园区的话,建设园区中的公寓、别墅、写字楼或者厂房相当于各种各样的特色资源。基础底座就是把不同特色的建筑单体有效连起来的水电煤。政府应该搭建这样一个信息化基础框架,把有特色的资源拿过来“插入”到这个基础底座实现资源的互联互通。
顶层设计中首先要回答的是这个基础底座包括哪些要件?其中首先是SSO问题,解决基于角色授权的问题,解决基础数据以及行为数据的标准化的问题。这些标准应该采用互联网中事实上的标准,并且以API的形式公开出来,这是政府要做的事。这些事实上的标准,都是一些互联网中开源的软件。比如SSO可以选CAS等等,授权也是可以基于角色的授权。有很多专家介绍教育大数据,在我看来,很多高校积累到现在超过15年的信息化数据,这些数据涉及用户行为的非常少,数据的质量也很差,因此基于这些管理数据的教育大数据分析结果很难满足用户目标。如果这些基础底座不引起足够的重视,很可能5年以后,我们会发现又新建了一些孤岛。因此,基础底座的设计、建设是非常紧迫的。基础架构设计以后,怎么去推进呢?我认为还需要建设策略和机制上的设计,要鼓励参与主体,把自己的角色扮演好。
这是基于跨域认证的思路,上海从2007年开始做到现在差不多十年了,基础框架中通过跨域认证来信任认证联盟中其他认证实体(学校)的认证结果这一思路是很重要的。高教中大学是SSO的信任主体;基础教育当中我们希望区县是一个信任域,这样就和线下盖章的认证模式匹配了起来。如果教育信息化是在现有物理空间的外面建一个虚拟空间的话,这两个空间内参与的主体责权利应该是一致的,才能把教育资源建设与发展引向良性方向。我们把Oauth2和Shibboleth做了很好的融合衔接,面向跨域认证是基于Shibboleth标准,信任各个参与高校认证的结论,面向应用开发,我们建议采用Oauth2。它和Shibboleth的出发点是不一样的,一个是分布式一个是集中式。把这两者有机捏在一起是我们探索和尝试的主要内容。
这是上海教育信息化顶层设计的框架图,主要是从打基础底座角度,解决接入的问题、授权的问题,包括行为数据记录的问题。
目前上海跨域认证联盟达到了42个。亚太国家中使用Shibboleth规模比较大的是澳大利亚,现在他们联盟中包括有46个域。上海的规模和它相比较,可能更大一点。接下来面向基础教育的跨域接入任务可能会很重。从网络体系结构角度来讲,建立在上海教育城域网的教育信息化系统,我们可以分为三个层次:第一个层次包括网络、服务器、存储等,称为基础设施层;第二个层次称为SSL(服务支持层),它的作用使支撑应用系统APP,能够使APP像插座一样插进来,SSL解决认证、授权、数据的规范问题。第三层是教育信息化应用层。上海教育信息化在这个方面已经进行了实施探索,并取得了一点成绩。
从应用层来讲,已有了一些规模。比如在上海高校中,无线的漫游是基于这样一个基础框架的一个典型应用,在上海各个高校漫游过程中,可以享受访问高校的Wifi服务。复旦的图书馆资源系统(慧源),也是基础底座上的另一个应用,已经加入了认证联盟。还有就是和东航售票系统之间的相互信任,凡是这个入口进来购买东航的机票,用户会有一定的优惠。另外还有东北片跨校的辅修等等。在座各位如果有特色应用希望在上海教育信息化环境中展现共享的话,也欢迎加入进来。
这是使用的日志数据,每天大概有2000最多到4000个用户使用这个服务。虽然千数量级的访问量并不是那么理想,但至少有人在用,这既令我们欣慰,又说明我们还有很多工作要做。我这里要强调的是作为基础底座,需要关注它的可靠性问题,要让这个工作有很高的可用性,需要大量的背后运维。我们提出了这样的思路:通过技术设计和运维自动化,使用户感觉它是透明、可靠、高可用的。
这是IDP状态监控图,每个用户的IDP状态信息都有记录,这些记录将来也可以作为教育大数据分析的基础,因为这些数据很好的反映用户的行为。接下来需要对IDP进行评级。因为作为一个基础用户的源头,必须从技术和管理两个方面进行可信评级。只有数据源、用户源是可靠的,将来加入这个环境当中的用户才是真正可靠的。我们希望的用户的身份管理也当成SSL中的一种基础服务(Identity as a Service)IDaaS,作为一种重要的基础设施来做,我们希望实现这样的愿景,从上边来看,上海教育信息系统能把更多业务、资源、应用系统接进来;从下面来看,上海教育信息系统可以把各种各类的教育实体,高等教育,职业教育,技术教育,学前教育作为信任子域接入进来。上下两个方面的接口是开放的,使教育信息化生态圈的发展有很好的基础底座。
总结
接下来做一个总结,第一是教育信息化的实施不光是技术问题,更多的是管理问题。管理上怎么把政府、学校、学习者的角色分清楚,并且需要持续努力推进。政府要做开放的平台,要有监管;高校(区县)要负责用户身份的认证,要负责特色资源的提供;学习者将来要参与到评价里面,资源怎么样由学习者说了算。还有责权与激励的问题,让有特色资源提供者在这样的分享环境中不吃亏有收益,让学习者受益之后,通过点赞和反馈形成良性的评价机制。管理模式、数据共享的等级以及适当的推广,这些事项都应该在管理机制创新中进行进一步的探索。从机制创新角度来讲,我们想把IDaaS的创新作为重要的尝试,联盟式组织管理尝试激励机制。总体来讲,IT的做法一定是要落地的、要具身实践的,这是一个探索的过程,探索的过程本身就是创新。
教育信息化有这样一个时间效能函数,供大家在探索过程中作为参考。教育信息化建设,经历三个阶段:第一阶段是大张旗鼓的建设期;接下来会有非常痛苦的调整期,因为这时候体现的是融合和创新,融合创新就会动管理岗位的奶酪;接下才可能迎来成熟期。但在教育信息化推动过程当中,问题往往出现在从调整期到成熟期的过渡这个时间点上,在这个时间点上,IT的team leader换岗了、建设模式可能发生变化,新的team leader到岗后又会启动建设期、调整期,我提醒大家要使这种怪圈尽可能少。痛苦的调整过程需要耐心,我们做的项目并不会被用户马上接受,也可能不会被决策者立刻接受,在这个过程中需要有耐心。其次是需要用户对我们多点宽容,耐心加宽容,在我们团队耐得住寂寞的情况下持续努力,这样的可持续之路才能成功。这是我分享的探索途径之一,谢谢各位!