网络建设与运维

网络建设与运维

当前位置: 首页 >> 网络建设与运维 >> 正文

数字校园“三大平台”的困境与出路

发布日期:2020-08-06    点击:

一、成效与问题

在过去十多年中,数字校园的建设中俗称的“三大平台”:统一身份认证平台、公共数据平台、门户平台,成为最常见的校园软件基础设施。各高校在信息化建设中通常会重点围绕这三大平台形成校级的信息化架构。

三大平台的概念和实践将数字校园从零散的信息系统建设时代,逐渐引导到了具有整体架构设计、重视系统整合的数字校园平台化建设时代,确立了打破系统边界,基于校级顶层设计进行统一规划和建设的理念。这一理念的普及,将整个数字校园行业推进了一大步。

十多年过去了,三大平台的普及率应该说很高了,然而在取得成效的同时,在数字校园向智慧校园发展的过程中,依然有大量困难和问题难以在这个架构下有效解决。稍加反思,也可以明显看到三大平台在实际应用效果中存在不少问题,而且经过多年的尝试似乎正在走进瓶颈。

在实际工作中,平台的建成验收不成问题,但问题出在平台长期应用效果并不理想。大部分高校可能不得不承认“三大平台”并没有如想象中解决众多问题,主要表现在:

问题一,统一身份认证平台:这是相对做得较好的平台,实现单点登录没有问题。但大部分统一认证平台统一管理的其实是“账号”而不是“人”,人的多重属性、身份、包括延伸到的岗位角色等核心问题,几乎没有得到公认的解决方案。而这些管理特性的缺失使得身份认证系统其实只是做了用户登录,难以真正成为学校数据资产/信息资产的一个有价值的维度。而作为对比,这十多年来,在互联网中,社交平台的崛起,互联网的身份/开放授权管理已经得到了极大的发展和标准化,相比之下校园的身份认证体系,似乎还封闭在十多年前的老做法之中。

问题二,数据交换平台/共享数据库平台:很多学校都建成了数据交换平台/共享数据库平台,但客观说有多少可以说很大程度解决了校园数据整合问题了呢?数据交换平台是否成功应用的最重要标志不是平台本身是否建成,而是平台上是否有一百个、二百个数据交换流程在真正运行,是否形成了一个可持续的数据交换流程开发模式使得学校能够真正有效地应对大量、不断变更的数据交换需求。经验表明,一个普通的高校,只要信息系统的覆盖达到一定程度,必然会有数百个各种数据交换需求并且需要不断的变更维护,如果平台没有达到这个效果,不仅不能说建设成功,反而有可能限制了数据整合的发展——限制了其他技术产生的可能。

共享数据库的问题也是类似,虽然有了国家数据标准的参照,但一个学校的中心数据库模型的建模需要考虑的因素是很多的,如何采集、如何兼容遗留系统、如何应对分析统计要求,等等。这些数据建模、指标建模的工作必定是要由很专业的人员参与,需要一个可持续的数据建模/数据采集/数据分析的长期服务,几乎不可能建成某个“超级”系统,所有功能都能被定义出来。因此,问题的本质是:现有的“公共数据平台”带来了平台,却没能带来真正可持续的数据服务。

问题三,门户:门户的目标是一门式的信息服务,希望把用户所需要使用的信息系统功能都集中到一个入口。大部分学校都建立起了信息服务门户,然后同样业界都不敢说目前常见的这些校内门户已真正成为粘住用户的入口。原因很简单,无论portlet/webpart,或者其他整合方式,都没有脱离“超链接的整合”的本质。绝大部分整合内容,无非是通过嵌入或转出到某个超链接所对应的内容上去。产生的效果与上述两个问题类似:当一个学校需要整合数百项信息服务功能(并且需要长期变更维护)时,门户的框架实际上完全架空,各种信息服务还是要通过五花八门的页面开发实现,用户体验和开发实施体验都无法真正统一,大量的开发工作还是集中在后端的应用系统,门户带来的价值很有限。典型的现象就是每过一段时间就可能想要重做一个门户。问题的本质和问题二相同,现有的门户建设方式带来了“平台”,却没能带来可持续的服务整合。

随着移动互联网的发展,问题甚至变得更糟,很多学校又用类似的思路建了“移动门户”,而且和web门户又是完全两套架构,未来的发展可想而知,同样的问题可能会以双倍的代价再次轮回。

经过十多年的发展,行业中供应商的“三大平台”产品,其实已经高度同质化了,CAS/shibboleth、ODI/biztalk、Portlet/webpart框架…存在的问题都类似,可见改进之路并非是寻找替代产品,并不是说ODI换成biztalk会有何区别,也不是说开源方案是否能优于商业方案,业界都应该认真反思的是所谓“三大平台”背后的逻辑是否需要改变,而不是新瓶装旧酒,把老的思路重新包装,让用户再走五年的平台建设老路。

二、中间件之殇

“三大平台”是一个行业的俗称,其背后的真正技术路线是中间件。中间件是过去15-20年企业计算最重要的技术,几乎占据了所有企业架构师的思路空间。直到近期,在互联网服务、云架构的高速和成功发展之后,出现了PaaS/SaaS/微服务架构等不同的技术路线,才开始逐渐改变从业者的思维定势。

本文不想做技术对比,IT技术很难完全从逻辑上证明哪个技术更可行更优越,况且数字校园“三大平台”存在的问题其实并非技术本身的问题,而是技术是否能够带来持续稳定的服务。

“三大平台”的背后无非是身份管理(IDM)、数据交换(ETL)、企业总线(ESB)、企业门户(Portal)、主数据(MDM)、商务智能(BI)等企业中间件或类似概念的集成。这些技术已经足够完备和复杂,看似覆盖了所有上述的问题。但听起来高大上的中间件,实际用起来时发现,每引入一个中间件事实上都给用户带来了一个全新的技术要求、人员要求和服务体系要求,事实证明要充分用好这些技术,需要的代价已经超过大部分企业/学校能够应对的极限了。上述这些“高端”中间件技术,往往全国都找不到多少真正的专家,怎么可能形成大范围的有效服务体系?且不说技术上是否必要是否正确,这个高门槛的因素事实上直接造成了“三大平台”建成容易,要持续发挥作用很困难。不可否认的事实是,至少在高校信息化这个领域,市场上有能力去学习掌握这些中间件技术的开发人员可能连十分之一都不到,因此,所谓的开发生态无从谈起。即便是少数高校通过自建团队形成了较好的应用,同样也存在隐患:团队不多难以应付所有需求,很多场景退而求其次;一旦团队不稳定,也会造成较大压力。

因此,不管巨头们如何忽悠,最终承担问题的还是用户自己,难道不该大胆的反思一下,这些中间件真的必要吗?

互联网带来了去IOE(IBM/Oracle/EMC)的发展方向,要去掉的其实不仅是硬件和数据库,更希望改变这些高门槛高代价的技术及其服务体系。同样,去IOE也不是一个国产化、开源化的问题,并非用一些国产化的产品,开源化的中间件进行重新组合包装,在市场上再卖十年。

互联网技术发展的一个重要特征是:简洁,但不妥协。虽然很难,但在互联网的快速发展和验证下,许多重量级的SOA技术,包括SOAP/BPEL等复杂协议,正在被轻量级的REST,OAuth,API gateway等大量取代。因此,三大平台的未来发展也应当是做减法并重构,而不是再把更多复杂的中间件纳入其中。

作者:茅维华

版权所有:米兰手机版app 信息化建设处