關(guān)鍵詞：計算機(jī)技術(shù)；教學(xué)檔案；無紙化管理

0 背景

在工程教育認(rèn)證背景下，教學(xué)過程等檔案材料的完整性是評審主要依據(jù)，有利于幫助任課老師分析問題推動課程的持續(xù)改進(jìn)[1]。根據(jù)學(xué)院教學(xué)委員會規(guī)定，無論是理論課程還是實(shí)習(xí)、實(shí)訓(xùn)課程，完整的課程歸檔材料都需要包括教學(xué)持續(xù)改進(jìn)計劃、大綱與評分標(biāo)準(zhǔn)、教學(xué)資源、教學(xué)包檢查表、各項(xiàng)考核原始材料、各項(xiàng)成績記錄與總評、課程目標(biāo)達(dá)成度計算表及評價報告、課程目標(biāo)達(dá)成學(xué)生自評表及授課總結(jié)等11項(xiàng)材料，雖然在學(xué)院優(yōu)化后整合調(diào)整為教學(xué)大綱、持續(xù)改進(jìn)計劃、過程考核材料、期末考核材料、合理性審查原始記錄、達(dá)成度評價報告及標(biāo)志性原始數(shù)據(jù)等7項(xiàng)材料，其中教學(xué)資源包含講義等文字或視頻文件，過程考核材料會涉及學(xué)生參與教學(xué)的作業(yè)、程序文檔、源代碼、項(xiàng)目報告等各類材料，紙質(zhì)版無法呈現(xiàn)原始材料以及考核的多樣化。采用光盤刻錄在一定程度上保留了原始材料以及考核的多樣化，但由于光盤的存儲容量和讀取速度等限制，在用光盤歸檔的實(shí)際應(yīng)用中出現(xiàn)了一些刻錄課程材料的光盤無法正常讀取的問題。

綜上所述，在傳統(tǒng)歸檔工作中存在需要配置足夠的人力、物力和財力，并且紙質(zhì)或光盤存儲管理形式下材料易損壞的問題，因此如何應(yīng)用計算機(jī)技術(shù)建立實(shí)驗(yàn)教學(xué)材料的信息化管理得到了高校的廣泛關(guān)注，信息化無紙化實(shí)驗(yàn)教學(xué)材料管理形式能有效地提升管理質(zhì)量和利用率。

將傳統(tǒng)的紙質(zhì)歸檔方式借助計算機(jī)技術(shù)推陳出新，“重寫”存儲的定義，其他需要綜合考量系統(tǒng)化應(yīng)用以及價格等因素。計算機(jī)技術(shù)的發(fā)展在網(wǎng)絡(luò)技術(shù)的變革中尤為明顯，在滿足電子時代基本需求，其不斷滿足交互性的基本特征，使網(wǎng)絡(luò)技術(shù)的應(yīng)用不局限在固定領(lǐng)域內(nèi)，成為擴(kuò)大檔案類材料信息化無紙化管理范圍的理論基石。

隨著融合了分布式處理、并行處理以及網(wǎng)格計算的云計算技術(shù)不斷發(fā)展[2]，云存儲[3]這一概念也應(yīng)運(yùn)而生。這種網(wǎng)上在線存儲的模式有利于提高數(shù)據(jù)交互的及時性，通過應(yīng)用軟件將存儲實(shí)現(xiàn)集合，有效地擴(kuò)大了歸檔文件的可儲存容量，在一定程度上提高了數(shù)據(jù)保存的安全性[4]。

通過調(diào)研，針對云存儲的部署平臺市面上一般有公有和私有兩類，公有云存儲主要實(shí)現(xiàn)主機(jī)層面的安全隔離，按需為所使用服務(wù)付費(fèi)，而私有云存儲則是實(shí)現(xiàn)網(wǎng)絡(luò)層面的安全隔離，通過自主運(yùn)維能夠靈活定制所需服務(wù)。通過初步對學(xué)院歸檔業(yè)務(wù)的分析，對于云存儲的部署可優(yōu)先選擇私有云存儲。

私有云存儲的操作系統(tǒng)可選用Windows 或Linux，雖然Linux具有開源和穩(wěn)定的優(yōu)勢，但學(xué)院的師生更習(xí)慣于Windows界面和服務(wù)，為了更容易上手和推廣，最終選擇了Windows Server 2008作為服務(wù)器的操作系統(tǒng)。

私有云盤常見搭建方案及提供的功能服務(wù)對比如表1所示。

目前私有云存儲常用的軟件有Nextcloud、own? Cloud、Seafile三種[5]，其中ownCloud作為Nextcloud的前身，兩者具有類似的功能，如文件同步、分享等，但在擴(kuò)展性上較弱于Nextcloud，但穩(wěn)定性和易用性是其優(yōu)勢；Seafile是另一個深受個人及組織歡迎的云存儲軟件，能支持文件同步和共享，還能滿足多設(shè)備同步等特性。

當(dāng)使用私有云盤存儲文件時，安全性是必不可少需要考慮的因素。一般可通過以下幾點(diǎn)來6b163a8fe78f75a6b2bce343f6ee4f4b提高私有云盤的安全性：

（1） 管理員分配初始賬戶和密碼后，用戶在首次登錄時跳轉(zhuǎn)修改密碼界面，避免分配的弱密碼的簡單和易猜測導(dǎo)致賬號丟失，建議使用密碼工具對強(qiáng)密碼進(jìn)行管理；（2） 在防火墻上進(jìn)行配置，僅允許特定IP地址或端口才能訪問私有云盤；（3） 進(jìn)行周期性備份，定期對私有云盤上的數(shù)據(jù)進(jìn)行備份[6]，以防止數(shù)據(jù)被意外刪除或損壞；（4） 啟用HTTPS協(xié)議進(jìn)行加密通信，降低數(shù)據(jù)在傳輸過程中被竊取的風(fēng)險。

1 無紙化歸檔管理的需求分析

目前學(xué)院進(jìn)行教學(xué)材料的交互主要是通過騰訊QQ文件的共享和建立組織。實(shí)驗(yàn)中心在處理每學(xué)期各類實(shí)驗(yàn)教學(xué)材料的歸檔問題時，需要同時滿足多文件、多級分類、及時更新的管理效果。因此，構(gòu)建一個支持大文件、多層分級管理、在線共享的共享平臺成為歸檔管理部門需求下的一個必然的趨勢。本文提出的實(shí)踐結(jié)合網(wǎng)絡(luò)安全學(xué)院實(shí)際情況，滿足本院的教學(xué)業(yè)務(wù)需求，實(shí)現(xiàn)無紙化信息化的實(shí)驗(yàn)材料歸檔。

無紙化是指通過信息化平臺、網(wǎng)絡(luò)設(shè)備、互聯(lián)網(wǎng)等現(xiàn)代化信息技術(shù)，直接在線形成、接收、利用實(shí)驗(yàn)教學(xué)材料，而不再依賴紙質(zhì)文件材料，從傳統(tǒng)的紙質(zhì)材料為核心的工作模式轉(zhuǎn)變?yōu)橐噪娮硬牧蠟楹诵牡男碌墓ぷ髂Ｊ剑瑯?gòu)建服務(wù)于本院實(shí)驗(yàn)教學(xué)工作的資源庫，增強(qiáng)網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中心的服務(wù)效能，為學(xué)院的進(jìn)一步工程教育認(rèn)證工作提供教學(xué)材料支撐保障。通過需求分析后，本研究應(yīng)具體實(shí)現(xiàn)以下幾個目標(biāo)：

（1） 建立局域網(wǎng)安全環(huán)境，在一定程度上確保上傳材料的安全性；（2） 實(shí)現(xiàn)實(shí)驗(yàn)中心歸檔材料的備份，可以提供一個可靠的備份環(huán)境；（3） 實(shí)現(xiàn)各分部門的分級權(quán)限管理，可以提供便于管理的層次結(jié)構(gòu)；（4） 實(shí)現(xiàn)分部門的材料實(shí)時同步，實(shí)現(xiàn)作為認(rèn)證的輔助數(shù)據(jù)庫夯實(shí)的數(shù)據(jù)保障。

2 無紙化歸檔管理的研究方向

根據(jù)需求分析可得建設(shè)無紙化歸檔管理擬解決的主要問題有以下4個研究方向。

2.1 解決文件安全性問題

結(jié)合VPN虛擬專用網(wǎng)絡(luò)技術(shù)，提供專用加密通信環(huán)境。在服務(wù)器端設(shè)置訪問權(quán)限，校外訪問通過VPN 轉(zhuǎn)換后方可實(shí)現(xiàn)上傳下載等用戶操作。

2.2 解決文檔同步問題

結(jié)合存儲與網(wǎng)絡(luò)技術(shù)，借助云端存儲實(shí)現(xiàn)多端異地實(shí)時同步的問題，云端存儲同時還能滿足大容量的需求。搭建適用于學(xué)院相關(guān)文件需求的存儲設(shè)備，借助虛擬化技術(shù)構(gòu)建桌面化管理平臺，以較為成熟的“云”客戶端輔助實(shí)現(xiàn)“定制版”一網(wǎng)多端的文件交互模式。通過模擬網(wǎng)絡(luò)云端存儲實(shí)現(xiàn)了文檔的異端同步問題，進(jìn)一步提高了院級管理效率。

2.3 解決課程無紙化組織架構(gòu)問題

以電子文件夾的方式替代傳統(tǒng)檔案盒，需要建立一個合理的、直觀的組織架構(gòu)，這樣才能更為高效地便于提交歸檔、查詢檢索等操作。在基于組織架構(gòu)的基礎(chǔ)上設(shè)立不同的權(quán)限，避免出現(xiàn)誤操作導(dǎo)致的組織結(jié)構(gòu)錯亂等問題。

2.4 解決存儲備份問題

無紙化實(shí)驗(yàn)材料需要考慮電子信息損壞和誤刪操作導(dǎo)致的丟失問題，建立合理的資源池，做好備份方案，能有效地在解決前面可能出現(xiàn)的問題。

3 高校無紙化歸檔管理具體實(shí)現(xiàn)

在兼顧安全性和經(jīng)濟(jì)實(shí)用性，最終選擇在學(xué)院部署國產(chǎn)開源的私有云盤Seafile。

3.1 構(gòu)建資源池和Seafile Server 安裝

資源池通常由多個擴(kuò)展單元組成，而擴(kuò)展單元通常由服務(wù)器和共享存儲組成。每個擴(kuò)展單元建議包含5～10臺虛擬服務(wù)器，并配置20TB共享存儲，如圖1所示。資源池建議至少包含3個擴(kuò)展單元。由于網(wǎng)絡(luò)通信的原因，最好不要跨廣域網(wǎng)構(gòu)建，否則大量的數(shù)據(jù)通信會對網(wǎng)絡(luò)造成很大的壓力，影響網(wǎng)絡(luò)傳輸?shù)男阅?。因此，云存儲系統(tǒng)和資源池的對應(yīng)關(guān)系可為一對一或一對多； 而一個資源池一般只歸屬于一個云存儲系統(tǒng)內(nèi)。本案的資源池使用了VMware ESXi Server構(gòu)建。

在分配的服務(wù)器上分別安裝VMware ESXi，并在指定的一臺上安裝 vCenter Server，實(shí)現(xiàn)對所分配的物理服務(wù)器的統(tǒng)一管理，實(shí)現(xiàn)的資源池結(jié)構(gòu)如圖1所示，最大化地體現(xiàn)出虛擬架構(gòu)的優(yōu)勢，進(jìn)行資源的動態(tài)管理。

經(jīng)過多次摸索和實(shí)踐，目前學(xué)院部署的Seafile已基本成型。基于資源池的構(gòu)建成功部署了Seafile（內(nèi)網(wǎng)資源池搭建如圖2所示）。實(shí)現(xiàn)賬戶的分配，文件的無紙化歸檔。

3.2 分級組織架構(gòu)及用戶角色分配

通過Seafile的分級管理按網(wǎng)絡(luò)安全學(xué)院的不同職能需求建立組織架構(gòu)。其中，按不同系（中心）建立了群組，便于系（中心）內(nèi)部的文件交互需求；在公共路徑下，按期末所需歸檔及工程教育認(rèn)證所需材料建立資料庫，網(wǎng)絡(luò)安全學(xué)院資料庫架構(gòu)詳如圖3所示。

在各資料庫中再按照學(xué)期建立進(jìn)行分級文件，各學(xué)期認(rèn)證課程材料歸檔的資料庫目錄如圖4所示。

以22-23-1學(xué)期為例，各課程提交課程歸檔的情況如圖5所示。

為了便于管理，在分級組織架初步劃分三種用戶類別：

（1） 系統(tǒng)管理員——網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中心

網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)中心（簡稱實(shí)驗(yàn)中心）作為實(shí)驗(yàn)實(shí)訓(xùn)等課程材料歸檔的最終單位，主要承擔(dān)系統(tǒng)管理員的身份，包括物理服務(wù)器的搭建和維護(hù)，虛擬資源池的配置和管理，賬戶的維護(hù)等。

（2） 部門管理員——各系/課程負(fù)責(zé)人

以各系（課程）為單位的群組，由對應(yīng)負(fù)責(zé)人作為管理員，主要承擔(dān)該系（課程）下的資料庫的管理和維護(hù)，同時可以調(diào)整所負(fù)責(zé)的資料庫的訪問權(quán)限。

（3） 普通用戶——學(xué)院各老師

學(xué)院各老師在使用管理員分配賬戶默認(rèn)登錄Sea? file的角色均為普通用戶，普通用戶可以訪問所屬群組及公共權(quán)限的資料庫。但是資料庫創(chuàng)建和管理的權(quán)限。

當(dāng)系（課程）間需要共享文件時，實(shí)驗(yàn)中心管理人員可以進(jìn)入的系統(tǒng)管理界面如圖6所示，所涉及的資料庫設(shè)置共享權(quán)限如圖7所示，從而實(shí)現(xiàn)了跨群組的共享，便于互查或領(lǐng)導(dǎo)審查。

4 結(jié)論

經(jīng)實(shí)際驗(yàn)證可得，通過建立私有云盤的方式建立教學(xué)材料的無紙化歸檔管理，是推進(jìn)高校教學(xué)建設(shè)工作的有效手段之一，將計算機(jī)技術(shù)應(yīng)用到實(shí)際的教學(xué)生產(chǎn)實(shí)踐中，進(jìn)一步提高了高校對于教學(xué)工作的管理效率。在實(shí)踐中選用了私有云盤的社區(qū)版作為測試用例，先在網(wǎng)絡(luò)安全學(xué)院院內(nèi)自用自管，再階段性總結(jié)經(jīng)驗(yàn)，為后續(xù)進(jìn)一步的建設(shè)和推廣奠定基礎(chǔ)。