一、行業(yè)背景

各高校信息化建設重視程度、發(fā)展先后、投資規(guī)模不同，大致正處于以下四個階段：

u  業(yè)務系統(tǒng)建設期：業(yè)務管理信息化和教學手段信息化，教務系統(tǒng)、學工系統(tǒng)、財務系統(tǒng)、人事系統(tǒng)、科研系統(tǒng)、資產(chǎn)系統(tǒng)、MOOC平臺、實驗實訓平臺等。

u  數(shù)字校園建設期：面對業(yè)務系統(tǒng)建設期出現(xiàn)的信息孤島推行的三大平臺解決方案，統(tǒng)一身份認證，統(tǒng)一數(shù)據(jù)中心，統(tǒng)一信息門戶。

u  數(shù)據(jù)校園建設期：在數(shù)字化校園基礎上，開始思考如何釋放數(shù)據(jù)的價值，開展的工作包括數(shù)據(jù)治理、數(shù)據(jù)服務、數(shù)據(jù)分析等。

u 智慧校園建設期：人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、智慧教室、VR虛擬仿真等，利用新一代技術實現(xiàn)教學和管理的智能化，目前正在探索階段。

二、行業(yè)痛點

高校信息化發(fā)展至今，普通的問題是缺乏頂層設計，業(yè)務部門各自為政，信息部門相對弱勢，系統(tǒng)建設沒有可執(zhí)行的數(shù)據(jù)標準，數(shù)據(jù)不互通，管理成本高，師生重復填報數(shù)據(jù)現(xiàn)象嚴重；

高校的非常典型的特點是涉及的業(yè)務范圍廣，業(yè)務系統(tǒng)龐大復雜，升級困難，導致系統(tǒng)得不到充分使用，造成數(shù)據(jù)不全面且質(zhì)量差的普遍現(xiàn)象；

關于傳統(tǒng)數(shù)字化校園思想，通過三大平臺整合數(shù)據(jù)實施難度大，治標不治本，成果不明顯，投資回報率低；

時刻面對網(wǎng)絡安全和數(shù)據(jù)安全的重大壓力，事故頻發(fā)。

三、戰(zhàn)略轉型

在移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新一代IT技術的推動下，包括零售、金融、生產(chǎn)制造等各個行業(yè)的IT架構都在轉型，高等教育行業(yè)自然也不例外。目前，很多學校已經(jīng)開始了新一輪的信息化建設，針對以往的經(jīng)驗和痛點，對校園信息化的支持平臺提出了新的要求，必須具備更加靈活敏捷的響應能力、要求具備更強的彈性和可靠性、要求更加安全可控、要求具備在飛行的飛機上更換引擎的能力，這種能力的源泉，就是微服務。

四、微生態(tài)系統(tǒng)的定義

實踐證明，傳統(tǒng)數(shù)字化校園三大平臺的建設思路并不能有效支撐整個學校的IT基礎架構，一個符合未來發(fā)展的信息化建設模式不應該是先放任再整合，而是引領自我生長、動態(tài)更新、綿延不斷、可持續(xù)發(fā)展的生態(tài)。

微生態(tài)系統(tǒng)由眾多的、彈性擴展的微服務構成，新的IT架構如何支撐起微生態(tài)系統(tǒng)的可持續(xù)發(fā)展，我們的實現(xiàn)手段是搭建基于API網(wǎng)關管理模式的微服務開發(fā)平臺，對于學校各個應用系統(tǒng)的開發(fā)者，不僅能夠快速調(diào)用其它系統(tǒng)API，自己也可輕松創(chuàng)建、發(fā)布、維護、監(jiān)控和保護任意規(guī)模的API，使所有開發(fā)者受益。

對于學校信息管理部門，通過API網(wǎng)關可以保障系統(tǒng)間相互調(diào)用得到有效治理，降低運維成本，同時可以將越來越多的公共服務作為平臺的接入標準，例如組織機構、人員信息、身份認證、權限配置、文件管理、流程審批等，逐步消除信息孤島，同時實現(xiàn)應用的敏捷開發(fā)和快速迭代。

作為入口級平臺，必須統(tǒng)一解決認證、鑒權、安全、流量管控、緩存、服務路由，協(xié)議轉換、服務編排、熔斷、灰度發(fā)布、監(jiān)控報警等問題，實現(xiàn)高效率和高可用。

高校上云是必然趨勢，5g必將顛覆傳統(tǒng)意義的校園網(wǎng)，用戶不能容忍為了安全而強行屏蔽外網(wǎng)訪問校內(nèi)資源，微服務開發(fā)平臺可以作為一切校內(nèi)敏感數(shù)據(jù)的堅強盾牌。

五、突破口

構建微生態(tài)一個重要的突破口就是移動應用，就如同微信的崛起是移動互聯(lián)網(wǎng)背景下的必然產(chǎn)物，甚至夸張點說智慧校園應從智能手機開始。通過移動應用抓住用戶，控制流量入口，增強用戶與信息系統(tǒng)的粘性，在此基礎上孵化開發(fā)各種校園應用服務，而這些各式各樣、不斷迭代的校園應用服務中各種緯度、鮮活實時的數(shù)據(jù)天然成為校園大數(shù)據(jù)的養(yǎng)分，由此校園信息化建設將進入良性循環(huán)的發(fā)展快車道。

從頂層設計角度，必須重新布局學校IT整體架構，學校領導以及各業(yè)務部門統(tǒng)一思想和深度協(xié)同，共同建設智慧校園新區(qū)。

六、卓云微生態(tài)系統(tǒng)架構

u  關于微服務

微服務是一種IT架構，或者叫設計思想。微服務架構在SOA面向服務架構的基礎上，進一步消除了中心節(jié)點的耦合，采用完全去中心化的思想進行服務設計。簡單的說：微服務就是一些協(xié)同工作的小而自治的服務。微服務的“小”，主要針對的是開發(fā)團隊的規(guī)模，微服務更適合小團隊，更便于組織和管理，降低軟件開發(fā)過程失控的風險。微服務的“自治”體現(xiàn)在服務內(nèi)部實現(xiàn)上，微服務之間完全通過服務接口通訊，服務之間完全解耦合，一個微服務的實現(xiàn)技術、采用的資源完全和其他服務無關，采用微服務架構更有利于選擇最適合的技術和資源承載平臺。采用微服務，不僅可以加速新業(yè)務的上線和迭代速度，還可以采取“絞殺榕”的方式安全的更新老應用、遺留系統(tǒng)，通過在舊系統(tǒng)前增加微服務，攔截并重新路由服務請求可以在不影響正常業(yè)務使用的情況下將老應用逐步使用一組微服務進行替換，當老應用的全部功能均由微服務覆蓋之后，老應用即可安全下線，從而實現(xiàn)不間斷服務引擎更換。

u  關于容器

容器不是微服務，但是容器和微服務是完美的一對，當你只管理5支程序怎么部署都可以，但數(shù)十支上百支呢，就需要一個運維管理解決方案。

容器最大的價值在于部署運維效率高。當業(yè)務微服務化后，勢必部署運維更多的程序?qū)嵗?，容器解決的是服務的部署和資源的抽象問題，實現(xiàn)了微服務的自治性。Docker容器可以在物理服務之上部署，也可以在虛擬化服務器之上部署、也可以在公有云之上部署，借助于Docker容器，是否使用公有云資源將在微服務內(nèi)部決定，與外部無關。

容器還有一個適合微服務的特點是支持服務發(fā)現(xiàn)和服務代理，不同容器之間可以通過注冊服務表進行互相訪問資源，這也滿足微服務高復用的思想。

 u  關于API網(wǎng)關

容器是在部署運維上管理微服務，而API網(wǎng)關則是統(tǒng)一監(jiān)控管理每個微服務的API以及調(diào)用關系，微服務化后，服務和服務之間一定會非常頻繁地通信（而且是實時的），這就需要可監(jiān)控可管理可調(diào)度，對管理者透明，在宕機時可以快速找到原因。在API網(wǎng)關中，認為微服務網(wǎng)關和API服務治理平臺在實現(xiàn)層面上是一致的。如果系統(tǒng)層面將拆成了一個一個的微服務，那個API網(wǎng)關起到的就是微服務的作用；如果系統(tǒng)層面還是大的系統(tǒng)粒度，而系統(tǒng)間有一個API進行暴露和互相調(diào)用，那么API網(wǎng)關起到的作用就是微服務治理平臺。