方案概述
本文档重点描述区域教育云平台基线解决方案的交付策略、标准化交付的项目组织结构和角色、各组织和角色的职责、项目交付的标准人力基线,以及交付的流程和活动。旨在为负责区域教育云平台集成交付的内部组织和外部伙伴提供指导,按照规范流程进行实施,确保项目交付高质高效。
应用场景
- 教育应用市场
按照教育应用管理要求,优化应用上架、审核、发布等流程,并针对待上架和已上架教育应用市场的应用,依据工信部、教育部和网信办等相关标准规范进行隐私合规和安全漏洞检测,并针对具体问题给出修复建议,确保教育应用符合监管合规要求。
- 学校数字基座-数据中心
基于数据标准规范,提供教育数据从采集、存储、加工、分析、共享及可视化的全过程能力。为用户提供教育数据共享、数据标准管理查询和应用数据回流。通过可视化的呈现方式为管理平台提供基础数据、应用使用情况等数据的汇总概览。
- 学校数字基座-物联中心
校园物联网是校园数字化的重要组成部分,当前物联网主要实现设备运行状态的监控和设备的控制,教育数字化转型要求按照“物联、数联、智联”原则,实现多个智能设备的连接与协同,支撑个性化教学、场景化教学。
方案架构
区域教育云平台是针对市/区/县教育局统筹建设的区域教育云平台,应用和能力区域集中建设,避免重复建设;建立统一应用标准和数据标准,实现优质教育资源多元供给和共享,为区域内学校构建数字教育资源服务体系。
区域教育云平台打造以“五大中心”为核心的基座,赋能创智教育提质升级,全面支撑教育数字化转型。采用平台与数据分离架构,数据本地化部署,区级数据库/数仓和学校数据库/数仓通过API接口提供数据服务,做到数据可用而不可得,实现数据安全应用服务。
- 统一工作台
统一门户面向用户提供统一入口,包括PC端、移动端等,供区校管理员、教职工、学生、家长等用户使用,基于角色的个性化资源、内容推荐,不同角色具有不同的权限、菜单、首页视图,实现千人千面,实现统一账号、统一组织、统一登录、统一授权。
- 开放应用生态
建设开放的区域应用生态,面向第三方应用提供易接入的标准化接口,实现应用注册、上架、审核、运营及监控,支撑区域建设标准化+学校个性化的应用生态,校级管理员可浏览、查找应用,订阅到工作台进行使用。应用包括区级应用、校本应用和第三方应用,为促进区域教育的优质化、均衡化发展,充分整合区内外优质教育资源,形成优质教育资源共建共享、衔接融通机制,基本满足全区中小学教育信息化教与学需求。
- 基础能力开放层
基础能力开放层包括API网关和低代码开发工具。API网关主要面向应用及开发者提供公共服务接口,如认证接口、标准数据接口、物联标准接口等,实现公共服务区域共享,减少重复建设。低代码开发工具提供了云上无码化、低码化的应用开发模式,屏蔽了技术的复杂性,无码工具协助教师托拉拽式创建问卷调查/活动报名等轻应用,自动生成统计结果,避免传统式文件收集方式,提效减负。低码工具提供的界面、逻辑、对象等可视化编排工具,以“拖、拉、拽”的方式来快速构建应用,从而实现所见即所得的快速应用开发和构建。
- 学校数据基座“五大中心”
学校数字基座是建设的核心和重点,包括数据中心、物联中心、应用中心、消息中心和组织中心等部分。
数据中心基于数据标准规范,提供教育数据从采集、存储、加工、分析、共享及可视化的全过程能力,并通过基座实现跨数据空间互联,实现教育数据在市、区、校之间的共享。物联中心解决所有物联设备的无缝连接,实现对物联感知设备统筹管理。应用中心实现应用浏览、查找应用,并订阅应用到工作台进行使用,同时支持应用管理、应用分组、应用授权等功能。消息中心实现用户按需推送各类消息和通知,并向上层应用提供消息通知的统一接口。组织中心建立统一组织用户体系,组织内进行权限角色管理、权限设置、管理员管理、应用授权,实现不同角色的用户权限管理。
- 运营运维体系和安全体系
为保障教育数字基座基更好的服务区域和学校,需要成立专门的运营运维团队,建设运营运维保障机制,能及时响应区域和学校的日常运维需求和应急响应需求,同时通过运营,不断优化应用和服务,支撑区域教育数字化转型。
建设完备的安全体系,建立从应用、数据、网络、存储、管理等端到端的安全防护体系,保障业务安全可靠运行。
业务架构
区域教育云平台业务架构如下:
技术架构
区域教育云平台是面向学校师生和教育管理者的统一应用入口,提供通过手机或是PC端登录区域教育云平台,查看即时消息、待办等信息,可根据业务需求访问数字基座提供的原生应用和预集成的第三方应用。
- 区域教育云平台提供统一的教育应用市场,提供符合教育应用管理的完整教育应用管理流程,同时支持多个厂商的学校数字基座的对接,实现应用及开发者信息的同步,以及各个学校基座的基础信息的管理。
- 区域教育云平台提供市级/区级管理平台,对多个学校数字基座进行管理及数据服务,对外提供统一用户信息和认证对接服务;
- 区域教育云平台提供运行在Android/IOS/鸿蒙/Windows等操作系统端侧应用程序运行框架;
- 区域教育云平台-学校数字基座提供基础的办公应用:通讯录、应用管理、即时通信、日程管理、视频会议、待办、考勤、表单、云盘、知识、公众号等应用及服务;
- 区域教育云平台-学校数字基座提供组织中心、应用中心、消息中心、数据中心、物联中心;
组织中心提供统一身份管理能力:组织管理、权威的用户身份库管理及提供服务、身份管理审计,用户日志供查询;
应用中心提供统一认证与访问控制能力,实现单点登录和认证权限管理;
消息中心提供消息转发分发能力,支持多种消息发送,如:即时消息、短信、邮件等;
数据中心提供融合集成能力,包括API集成、数据集成、消息集成等,还提供教育业务模型管理、融合数仓服务、数据结构管理、数据回流管理、数据资产管理、数据标准管理等;
物联中心提供物联设备接入支持多网络、多协议和多模式,提供接入设备的管理、双向设备通信、制定规则、监控运维、物联感知数据管理等。
区域教育云平台系统主要包括三部分:教育应用市场、市/区级管理平台和学校数字基座。
- 教育应用市场包括教育应用市场Web门户、教育应用市场管理后台,与周边的关系如下:
图4 关系图1
- 教育应用市场Web门户端面向市级管理员、运营人员、区校管理员和开发者,提供统一的应用访问门户,通过Web门户访问浏览上架的教育应用相关信息。
- 教育应用市场Web管理后台面向市级管理员、运营人员、区校管理员和开发者,针对不同角色权限提供不同个人管理界面功能。支持面向逻辑统一的教育应用市场运营运维管理团队,支撑教育应用市场入口的系统配置、用户与组织的增删改管理等;
- 教育应用市场与消息通知服务集成实现对系统内容发送订阅短息消息,与对象存储实现应用管理相关的音视频、word等文件的存储管理,与数据管理服务集成实现与数据接口的申请、审批的统一管理,应用注册信息的统一发放。
- 教育应用市场与区级管理平台、学校数字基座集成实现应用的自上而下的分发、同步,和开发者信息的同步。
- 教育应用市场为第三方应用开发者,提供教育应用的注册、上架、发布等功能;
- 教育应用市场与第三方认证系统集成对接,实现用户的身份统一认证登录。
- 学校数字基座与周边的关系如下:
图5 关系图2
方案优势
- 统一工作台
面向用户提供统一入口,包括PC端、移动端等,供区校管理员、教职工、学生、家长等用户使用,基于角色的个性化资源、内容推荐,不同角色具有不同的权限、菜单、首页视图,实现千人千面。
- 开放应用生态
面向第三方应用提供易接入的标准化接口,实现应用注册、上架、审核、运营及监控,支撑区域建设标准化+学校个性化的应用生态,形成优质教育资源共建共享、衔接融通机制。
- 数字基座“五大中心”协同
“五大中心”包括数据中心、物联中心、应用中心、消息中心和组织中心。数据中心基于数据标准实现应用数据回流、数据融通和共享;物联中心解决所有物联设备的无缝连接,实现教学场景下的多设备统一调度和协同。“五大中心”协同赋能教学业务场景。
- 教育应用市场
人有我优,建设开放生态的教育应用市场生态,提供在线一站式低代码开发平台,实现对教育应用的在线快速开发、调试、上架、部署。
约束与限制
- 交付对象
华为云生态解决方案的产品构成中,既包含华为基础云资源,也可能包含华为的服务、软件、硬件,以及伙伴的服务、软件、硬件,对于上述具体的产品的交付,参见对应的产品交付指导书或者类似的文档,不在本文档描述的范围内。
本文档重点描述从解决方案整体的角度,如何组织、协调解决方案包含的各产品交付团队和人员,调用产品交付的能力,通过文档定义的交付流程和活动,完成整个解决方案的集成交付。
对于项目中出现的超出解决方案范围的华为或者第三方产品或服务,不在本解决方案集成服务范围内,建议由项目面向客户的总集负责集成交付。
解决方案集成交付和其中华为或伙伴的产品(服务、软件、硬件)的交付的关系参考下图。
图6 交付对象
- 服务范围
区域教育云平台基线解决方案配套的专业服务类别有交付、运维、辅助运营。其中交付部分,包含基线解决方案标准化交付、解决方案高级技术支持服务及PoC测试服务,本文档针对基线解决方案标准化交付进行描述,其中包含集成实施和项目管理两个领域。
区域教育云平台基线解决方案相关的服务全景和关系如下图所示。
图7 服务范围
- 使用对象
本文档面向的对象为华为公司内部负责区域教育云平台解决方案项目交付的组织、外部承接区域教育云平台解决方案集成交付的服务伙伴,以及上述组织内参与到项目交付中的角色,包括:
- 交付项目经理
- PCM
- 生态合作经理
- TD(项目技术总体负责人)
- 测试经理、测试设计工程师、测试工程师
- 实施经理
- BA/SA
- SE
- 版本经理
- 其它参与项目交付的角色