淺談SOA環境下數字教育資源協同共享框架及實現研究的術論論文

淺談SOA環境下數字教育資源協同共享框架及實現研究的術論論文

　　【論文關鍵詞】SOA Web服務 數字教育資源 一站式 協同

　　【論文摘 要】充分利用網路共享優質教育資源，是當前教育數字化深入發展需要解決的關鍵問題之一。本文對分散式數字教育資源協同的需求進行了分析，提出了SOA環境下數字教育資源協同共享框架模型（MERSCA），論述了系統的主要架構和關鍵技術實現。希望在對現有各資源站點改動最小的基礎上解決資源的共享和增值應用問題，創新數字教育資源公共服務模式，提高資源的利用效率。

　　一、引言

　　數字教育透過實現教育從環境、資源到應用的數字化，使現實校園環境憑藉資訊系統在時間和空間上得到延伸[1]。SOA(Service Oriented Architecture，面向服務架構)是為解決分散式網際網路環境下的資源共享和重用而提出的一種新型軟體系統架構，它允許不同系統能夠進行無縫通訊和異構資源共享。

　　傳統的網路教育資源使用模式降低了遠端教育系統中的資源通用效能力，造成了大量資源浪費。建設開放共享的數字教育公共服務體系是國家實施現代遠端教育工程的核心組成部分，也是《國家中長期科學和技術發展規劃綱要（2006-2020年）》的重要主題[2]。SOA（面向服務架構）為數字教育服務體系建設提供了最佳支援，為構建開放的數字教育公共服務支撐平臺，建立新型的面向數字教育的公共服務機制，國家支援實施了“數字化學習港與終身學習社會的建設與示範”、“數字教育公共服務示範工程”等多項重大專案，目前已經初步建立了“奧鵬”、“弘成”和“知金”三個覆蓋全國的網路教育公共服務體系[3]。

　　在分散式教育資源服務的整合應用中，資訊的互動、共享和資料的安全訪問是關鍵內容[4]。設計一個全域性的資源協同和訪問框架來遮蔽資源平臺差異，實現分散式資源的共享，以支援優質教育資源增值應用，構建開放和便捷的資源整合服務，成為SOA環境下教育資源數字化建設需要解決的首要問題。

　　本文在對分散式環境下數字教育資源協同的需求進行分析的基礎上，設計了SOA環境下數字教育資源協同共享框架模型（MERSCA, Model of E-learning Resources Sharing andCoordination Architecture），然後從協同數字教育資源一站式訪問和數字教育資源服務基於序關係的協同兩個方面討論了MERSCA實現的關鍵技術。實踐研究表明，MERSCA模型是分散式數字教育資源協同共享系統建構中一種可行和實用的方案。

　　二、分散式數字教育資源協同需求分析

　　數字教育要達到的重要目標是資訊共享和應用整合，需要經過一個長期的建設和完善過程[5]，涵蓋資源建設、資源整合、知識處理、平臺接入和執行、質量監控和資源評價等多個方面，所以在建設之初就應融入基於全域性觀點、具有可擴充套件性和新技術相容等多個方面的考量。

　　SOA環境下數字教育資源協同共享框架及實現涉及資源協同的可擴充套件性、資源訪問的便捷性、使用者身份的管理以及認證、授權、加密等多項技術，框架的整體設計應滿足以下目標：

　　（1）靈活性

　　數字教育服務架構透過通用性的服務介面呼叫來實現資源的`跨域整合，個體原子服務獨立於實現平臺，具有松耦合、可擴充套件等特點，它們往往在不同時期由不同廠商開發，設計方法和開發技術也有所不同，各自擁有獨立的使用者認證體系，也因此導致了目前各個系統的使用者資料分散，不能統一管理，難以共享資料的現狀[6]。數字教育資源一站式協同架構需要從整體上靈活地鑑別使用者，為這些多型別的安全服務提供基於整體訪問的跨域安全整合，提供統一訪問入口，從而提高優質資源整合的敏捷性。

　　（2）信任遷移

　　面向服務的思想使得資源應用逐漸趨向於分散式和相互合作的形式，使用者的身份和授權也不再侷限於某一特定的信任域。當資源來源於多個安全域，為保證資源互動活動安全，每次訪問都需要對使用者進行身份和許可權准入確認，降低了資源使用效率[7]。因此需要一種信任遷移機制，能夠提供一個整體的、執行時身份驗證儘可能少的安全資訊共享方案。資源訪問主體只需要在某個安全域中進行一次身份認證，就可以訪問其被授權的當前安全域其他資源或被當前安全域信任的其他域中的資源，不必透過多次身份驗證操作來獲得授權。

　　（3）可伸縮

　　模型應當能夠提供開放式體系結構，實現可擴充套件的安全訪問機制，框架應當將資訊系統所面對的教育企業或機構從整體應用的角度統一對待，保持透過增加資源使服務價值產生線性增長的能力。當有新的應用需要部署或增加時，不需要對應用程式本身進行大量修改，透過考量安全方案規劃技術發展因素，使新的安全技術和規範可以很方便地融入[8]。

　　三、數字教育資源一站式協同

　　架構模型（MERSCA）

　　SOA環境下數字教育資源協同共享框架模型結構如圖1所示。MERSCA採用層次結構建模方法，從數字教育資源服務中協同資源一站式訪問與基於序關係的動態協同兩個核心技術構建資源的安全整合，把握使用者對於教學設計邏輯和資源訪問等個性化需求，在進行異構數字教育資源協同架構規劃中兼顧目前和未來的發展。MERSCA模型從下至上分為資源管理層、通訊層、資源組合層、資源協同層和應用層。

　　（1）資源管理層

　　我國教育數字化建設中的一個重要組成部分就是網路教育資源開發。為促進網路教育資源建設，國家投入了大量的人力、物力和財力，目前已經建立起了媒體素材、線上題庫、網路課件、網上教學案例、網路課程等多種型別的數字教育資源[9]。

　　在MERSCA中，資源管理層從分散式的優質教育資源中提取型別資源共性，參照已定義好的統一介面標準，將資源屬性對應於標準屬性用XML格式字串描述出來，形成統一的資源描述規範和服務介面。同時透過WSDL協議描述數字教育資源的服務，實現標準的介面繫結和異構資源的服務封裝，並進行註冊和功能分類的集中管理，在對現有各資源站點改動最小的基礎上解決資源的共享和增值應用問題。資源管理層為通訊層和資源服務組合層提供了資源的預處理功能，透過服務介面對外提供教育資源服務。

　　（2）通訊層

　　通訊層使用基於XML的SOAP協議（Simple Object Access Protocol,簡單物件訪問協議）對教育資源互動資訊進行描述。應用程式之間基於SOAP進行相互溝通時，不需要知道彼此是在哪一種操作平臺上操作或是各自如何實現等細節資訊。SOAP代表了一套資源如何呈現與延伸的共享規則，它是一個獨立的資訊，可以獨自運作在不同的作業系統上面，並可以使用各種不同的通訊方式來傳輸，例如SMTP、MIME，或是HTTP等。

　　無論基於.net技術開發的教育資源系統，還是應用java技術開發的教育資源系統，透過SOAP協議，系統之間能夠相互進行溝通和資源共享，資源系統之間的平臺架構和實現細節是彼此透明的。

　　（3）教育資源服務組合層

　　資源組合層基於BPEL4WS業務流，在Web服務組合引擎所提供的質量控制、訊息路由、資訊管理、事務管理和流程管理等功能的支援下進行資源服務整合。透過視覺化編排方式，資源組合層將不同的教育資源原子服務依據教學設計者設定的邏輯組合在一起，遮蔽底層資訊基礎設施的變遷，合理地安排這些服務的執行順序，以形成大粒度的、具有內部流程邏輯的教育資源整合，充分發揮優質教育資源服務的潛力，形成“1+1>2”的服務資源整合增值效果。

　　BPEL4WS基於XML Schema、XPath及XSLT等規範，提供了一套標準化語法對業務流程所繫結的Web服務互動特性及控制邏輯進行描述。透過對業務流程中教育服務資源的互動行為建模，BPEL4WS以視覺化和有序的方式協調它們之間的互動活動達成教育資源服務的組合應用目標。

　　（4）教育資源協同層

　　異構數字教育資源服務的協同應用過程涉及處於不同計算域下的多個資源提供者，當用戶訪問分散式的多域數字教育資源時，就會涉及安全邊界跨越問題，需要登陸不同系統，接受多次安全身份驗證，安全與訪問效率都無法得到保證。

　　安全宣告標記語言SAML是資訊標準化促進組織（OASIS）為產生和交換使用者認證而制定的一項標準規範，它基於XML架構在不同的線上應用場景中決定請求者、請求內容以及是否有授權提出需求等，同時為交易的雙方提供交換授權和確認的機制，達到可轉移的信任。安全協同層基於SAML實現使用者在多個資源提供者之間身份和安全資訊的遷移，透過數字加密和簽名技術保證系統訊息之間的保密性。使用者只需在網路中主動地進行一次身份認證登陸，不需再次登陸就能夠在達成信任關係的成員單位之間無縫地訪問授權資源。資源安全協同層所採用的一站式訪問形式減少了認證次數，同時也降低了使用者訪問資源時的時間成本。

　　（5）應用層

　　應用層是系統功能和使用者互動的介面，提供安全管理入口、資源展示、資源新聞釋出、知識宣傳等功能。E-learning學習資訊門戶是應用層資訊資源整合介面與終端使用者之間進行資訊互動的橋樑，它透過一站式服務為學習者提供分散式數字教育資源整合服務中的核心業務。學習者透過資訊門戶模組進入學習環境，依據自身的需要和意願選擇合適的學習資源，來完成透過多個安全域中的分散式資源整合而形成的系列課程學習。

　　四、MERSCA模型的關鍵技術實現

　　依託國家“十一五”科技支撐計劃課題“數字教育公共服務示範工程”，MERSCA模型已在實踐應用環境中得到成功實施。MERSCA透過分散式的數字教育資源服務整合來凝聚分佈於網路中的各種教育資源，實現了教育資源的共享和協同，並提供安全方便的資源訪問模式。MERSCA的成功實施依賴於協同數字教育資源一站式訪問和資源服務基於序關係的協同兩個關鍵技術。

　　1．協同教育資源的一站式訪問

　　協同資源一站式訪問技術透過使用SAML安全信牌確保可移植的信任遷移，在分散式的教育資源提供者之間共享使用者身份驗證資訊和授權資訊，同時又保證資源提供者對資源的控制權。SAML安全信牌由身份認證權威生成，它的生命週期也由身份認證權威來管理。完整的一站式訪問安全認證實現過程如圖2所示，主要由六個步驟組成：

　　（1）學習者向身份認證權威的SOAP安全Agent提交身份驗證資訊，請求確認身份的合法性；

　　（2）在確認學習者身份為合法後，身份認證權威為學習者建立含有SAML合法性判決標識檔案的安全信牌，並將該信牌返回給學習者；

　　（3）學習者在教學設計業務流程邏輯的引導下，透過點選目標資源地址的URL來試圖訪問某個協同學習資源，同時將合法性標識檔案作為URL的一部分發送給資源站點，然後被重新定向到資源提供者；

　　（4）學習資源提供者的SOAP安全Agent收到步驟（3）傳遞來的資訊，從合法性標識檔案中解析出身份認證權威的地址資訊，然後向身份認證權威的SOAP安全Agent傳送包含合法性標識檔案的SAML請求；

　　（5）身份認證權威的SOAP安全Agent收到SAML請求後，從請求中包含的合法性引用資訊找到相關認證，然後將認證資訊封裝在SOAP包中，以SAML響應方式傳送給資源提供者；

　　（6）資源提供者的SOAP安全Agent檢查學習者安全信牌資訊，如果檢查成功則將學習者重新定向到數字學習資源所在的URL，並將所需資源傳送到學習者瀏覽器，否則將拒絕使用者訪問。

　　在步驟（2）～（6）中，由於在重定位URL後附有與學習者認證相關的安全資訊，可採用簽名和加密的方式來保障認證資訊的機密性和完整性。為確保傳送方和接收方身份的真實性，步驟（4）和（5）中資源提供者和身份認證權威需要進行雙向認證，它們在傳輸身份宣告的過程中對學習者是透明的。

　　協同資源一站式訪問的實現讓學習者在訪問不同的服務資源時避免身份重複認證，節省了學習者的學習時間，提高了系統資源的服務效率。

　　2. 資源服務基於序關係的協同

　　資源服務基於序關係的協同技術將分散式環境下的教育資源服務看作獨立的功能模組，透過BPEL4WS（Web服務業務流程執行語言）流程活動繫結這些資源模組，透過結構化業務流程活動來定義資源服務活動之間基於序的邏輯關係，實現數字教育資源協同，組成大粒度增值應用服務。BPEL4WS流程引擎為業務流程所繫結的資源提供了控制與管理支援。教育資源設計者可以方便地依據教學設計思想採取視覺化的方式編排資源協同關係，更方便地適應學習者的個性化學習需求。

　　圖3展示了一個基於BPEL4WS的簡易資源協同例項，BPEL4WS業務該流程透過三個基本活動分別綁定了由不同提供者提供的“C語言基本知識和測試服務”、“C語言高階知識服務”和“C語言基本知識鞏固服務” 分散式資源，基於教學設計序邏輯組成“C語言知識整合服務”組合服務。當E-learning學習門戶接收到學習者的服務請求時，組合服務資源主要協同過程描述如下：

　　（1）流程“Receive”協同服務介面接收開始資訊啟動業務流程，啟動一個資源協同例項；

　　（2）“C語言基本知識和測試服務”透過基礎知識服務介面為學習者提供C語言基礎知識學習資源，透過測試介面對學習者進行知識測試；

　　（3）“C語言基本知識和測試服務”將測試結果得分提交給BPEL4WS學習流程；

　　（4）BPEL4WS流程對學習者的學習績效進行邏輯判決；

　　（5）當學習者得分小於60時，學習流程引導學習者進入“知識鞏固服務”，進行知識鞏固；當學習者得分大於60時，學習流程將引導學習者進行高階知識學習；

　　（6）學習者知識學習結束，學習流程透過“Reply”協同服務輸出介面傳送終止資訊終止業務流程，結束學習過程。

　　五、結論與展望

　　遮蔽資源平臺差異、構建便捷的一站式數字教育資源整合服務是開放環境下數字教育服務建設需要解決的核心問題之一。本文提出了一種面向SOA環境的數字教育資源一站式協同架構模型MERSCA，MERSCA採用分層結構，透過對數字教育資源的服務包裝，實現了資源的共享和可重用；透過基於SAML的安全資訊共享技術，實現了一站式訪問；透過BPEL4WS繫結，實現數字教育資源基於教學設計思想的增值協同。MERSCA具有良好的擴充套件性、整合性以及與平臺無關等特點，適用於數字教育資源跨部門協同應用中的資訊共享和資源整合。模型的實現過程證明，該方案具有可行性和實用性。這些特點在筆者參與的國家科技支撐計劃課題“數字教育公共服務示範工程”實踐應用中得到了證明。未來的工作將主要集中在業務流程級別安全性的設計與實現方面，以便提供一個更完善的數字教育資源整合服務安全體系。

　　參考文獻:

　　[1] 餘勝泉. 從知識傳遞到認知建構、再到情境認知——三代移動學習的發展與展望[J]. 中國電化教育，2007，（6）：07-19.

　　[2] 馮琳，郝丹. 現代教育服務業與數字化學習港——第十五次“中國遠端教育學術圓桌”綜述[J]. 中國遠端教育，2007，（9）：05-17.

　　[3] 楊宗凱. 數字教育服務體系和環境的構建[J]. 中國遠端教育，2007，（10）：57-58.

　　[4] 鍾志賢，王覓，林安琪. 論遠端學習者的資源管理[J]. 遠端教育雜誌，2008，（6）：48-52.

　　[5] 羅勇為. 基於生態學視角的基礎教育資訊化可持續發展研究[J].中國遠端教育，2010，（6）：22-26.

　　[6] Shang Chao wang,Liu Qing tang,etc.Requirement Driven Learning Management Architecture Based on BPEL [J].Journal of DongHua University,2010,(02): 263- 267.

　　[7] 楊宏宇，孫宇超，姜德全. 基於SAML和PMI的授權管理模型[J].吉林大學學報，2008，（6）：1321-1325.

　　[8] 任為民. “數字化學習港”專案的初步實踐與研究[J]. 中國遠端教育，2007.（10）：58-59.

　　[9] 夏洪文，侯鳳芝. 基於知識網格的教育知識管理體系架構[J]. 電化教育研究，2010，（8）：61-65.