|
|
|
PROIECT TEHNIC
eficientizarea procesului de instruire prin oferirea unui nivel standardizat si unitar de cunostinte
Obiectivul general este eficientizarea procesului de instruire prin oferirea unui nivel standardizat si unitar de cunostinte si punerea la dispozitia cursantilor a informatiilor necesare la momentul la care acestia au nevoie de ele, prin implementarea unei platforme de e-Educatie in cadrul Universitatii din Bucuresti.
Obiectivele specifice ale proiectului, a caror realizare va contribui la realizarea obiectivului general sunt:
cresterea calitatii serviciilor educationale oferite de Universitatea din Bucuresti studentilor sai (modernizarea procesului educational in cadrul Universitatii din Bucuresti) prin folosirea de solutii electronice care permit furnizarea materialelor educationale intr-o ordine secventiala si logica pentru a fi asimilate de cursanti in maniera proprie, fara a solicita prezenta directa a participantilor sau fara a necesita sincronizarea activitatilor aferente
dezvoltarea unei infrastructuri IT&C capabile sa ofere cadrelor didactice si studentilor Universitatii din Bucuresti posibilitatea dezvoltarii de activitati educationale on-line/ utilizarii de solutii integrate de eEducatie in procesul de instruire;
cresterea nivelului de expertiza in domeniul e-Educatiei a cadrelor didactice din Universitatea din Bucuresti in vederea incurajarii utilizarii TIC in procesul educational;
monitorizarea procesului de instruire si a rezultatelor obtinute de cursanti si cadrele didactice, atat pe perioada cursurilor cat si dupa finalizarea acestora(/atat pe durata activitatilor din campus, cat si pe durata studiului individual);
cresterea accesului nediscriminatoriu la educatie si formare de specialitate pentru toate persoanele interesate, indiferent de locatia geografica, dizabilitate, specializari anterioare, posibilitati financiare, s.a.m.d., prin introducerea unui sistem de educatie flexibil si incluziv, bazat pe utilizarea instrumentelor electronice pentru educatie.
Investitia in servicii se refera la:
Servicii de implementare. Implementarea platformei de e-Educatie presupune un proces cu urmatoarele faze: analiza, proiectare, instalare si configurare, testare
Servicii de management de proiect, inclusiv suport in implementarea contractului de finantare intre Beneficiar si Organismul Intermediar pentru Promovarea Societatii Informationale (OIPSI);
Servicii instruire utilizatori (studenti si cadre didactice);
Pentru investitia in tehnologie IT&C (harware) vezi desfasuratorul de costuri din studiul tehnic.
Cadrul strategic al proiectului: context european si national
Procesul de
Sistemul de credite transferabile;
Recunoasterea calificarilor profesionale
Tendinte:
Asigurarea egalitatii de sanse si sporirea accesului la educatie;
Asigurarea calitatii educatiei si compatibilizarea sistemului national de invatamant cu sistemul european de educatie si formare profesionala;
Dezvoltarea formarii profesionale si educatie permanenta.
Metodologie de invatare academica independenta;
Invatamant centrat pe student;
Cursuri de integrare europeana;
Strategii de invatare continua.
adaptarea procesului instructiv-educativ si a cercetarii stiintifice declaratiei de la Bologna, Conferintei de la Berlin (sept. 2003) si Strategiei Lisabona;
armonizare curricula universitara in vederea adaptarii la noile cerinte ale standardelor europene;
orientarea activitatii de cercetare stiintifica in directia participarii active la competitia de obtinere de granturi de cercetare-dezvoltare;
asigurarea caitatii procesului educational;
deschiderea Universitatii catre cooperarea cu institutii similare nationale si straine;
dezvoltarea bazei materiale si a infrastructurii Universitatii.
De asemenea, proiectul se incadreaza in:
Strategia de reforma structurala Lisabona
Planul National de Dezvoltare (PND);
Cadrul Strategic National de Referinta (CSNR);
Strategia Nationala de CDI 2007-2013;
Strategia integrata de dezvoltare a resurselor umane (elaborata de AMPOSDRU).
Potentialii beneficiari ai proiectului/ grupul tinta cuantificat
Grupul tinta ale proiectului:
Studentii Universitatii din Bucuresti:
o in prezent Universitatea are aproximativ 30 000 studenti- toti acestia vor beneficia de serviciile pe care le va oferi platforma de eEducatie (punctul central al sistemului de IT&C care va fi dotat din proiect);
o in cadrul celor 2 facultati pentru care vor fi dezvoltate cursuri pilot in format digital sunt aproximativ 600+600 studenti la forma de invatamant universitar zi/master zi)
Cadre didactice din cadrul universitatii aplicant
i. Cadre didactice din cadrul Universitatii Bucuresti
ii. Cadre didactice titulare ai disciplinelor ce vor face obiectul digitalizarii continutului (10 cursuri)
iii. Asistenti ai titularilor de curs
Pentru rezolvarea cerintelor formulate in cadrul sectiunii "Grupul tinta / Beneficiari" trebuie furnizate date suplimentare de catre Universitate si preluate date din Studiul de Fezabilitate.
Sustenabilitatea proiectului
Odata finalizate constructiile on-line ale cursurilor, acestea vor fi utilizate ca tehnici obligatorii de predare-invatare si vor permite studentilor sa invete si sa aprofundeze domeniul de studii in mod direct, interactiv si atractiv;
Proiectul se va autosustine (cel putin 3 ani) completarile informatiilor de continut si cu scop aplicativ putand fi realizate de catre echipa de lucru ca urmare a instruirii in cadrul trainingurilor organizate in proiect;
Proiectul va asigura o posibila extindere a aplicatiilor de cursuri on-line pentru studentii altor cursuri din facultatea in care se implementeaza proiectul si chiar alte facultati din cadrul universitatii solicitant.
Dezvoltarea durabila
1. Universitatea se dezvolta an de an (ca numar de studenti si programe de studii). Ca structura de invatamant in evolutie ascendenta, urmareste prin misiune si obiective sa permanentizeze crearea de competente pe domeniul de studii la cel mai inalt nivel de calitate academica si performanta profesionala a absolventilor;
2. Ciclul de licenta este adeseori continuat cu ciclul de masterat si doctorat, ceea ce inseamna continuitate si perspectiva de evolutie atat pentru programele de studii ale facultatii, cat si pentru studenti, nu doar cei de la zi, ci si frecventa redusa si invatamant la distanta.
Proiectul a fost planificat si va fi implementat avand in vedere strategia UE privind dezvoltarea durabila.
Prin activitatile sale (), proiectul urmareste promovarea principiilor dezvoltarii durabile, astfel incat sa-i faca pe participanti sa constientizeze importanta pe care o au protectia mediului, a resurselor si a bio-diversitatii. Participantii vor fi incurajati sa tina cont in activitatile lor din domeniul invatamantului superior de: dezvoltare economica echilibrata si echitabila; nivele inalte de ocupare, coeziune sociala si incluziune; un inalt nivel de protectie a mediului si o utilizare responsabila a resurselor naturale (Strategia Gothenburg, 2001).
Echipa proiectului adera la obiectivul general al promovarii DD acela de a avea oameni mai bine pregatiti pentru a face fata provocarilor prezente si viitoare si pentru a actiona cu responsabilitate fata de generatiile viitoare.
Egalitatea de sanse
Toti studentii Universitatii din Bucuresti pot avea acces la utilizarea cursurilor on-line in baza cererii adresate administratorului IT care va configura in sistem codul utilizatorului si parola.
Proiectul promoveaza egalitatea de sanse si nediscriminarea.
Echipa de management a proiectului este dedicata obiectivului ca in implementarea proiectului sa nu se realizeze nicio deosebire, excludere, restrictie sau preferinta, indiferent de: rasa, nationalitate, etnie, limba, religie, categorie sociala, convingeri, gen, orientare sexuala, varsta, handicap, boala cronica necontagioasa, infectare HIV, apartenenta la o categorie defavorizata, precum si orice alt criteriu care are ca scop sau efect restrangerea, inlaturarea recunoasterii, folosintei sau exercitarii, in conditii de egalitate, a drepturilor omului si a libertatilor fundamentale sau a drepturilor recunoscute de lege, in domeniul politic, economic, social si cultural sau in orice alte domenii ale vietii publice.
Principiul egalitatii de sanse a fost luat in considerare in elaborarea proiectului finantat din POSCCE; acelasi principiu va ghida echipa de proiect in desfasurarea activitatilor proiectului.
Solicitantul, in toate etapele ciclului de viata al proiectului, vor respecta prevederile legislatiei romanesti si europene in vigoare cu privire atat la egalitatea de sanse si de tratament cat si la nediscriminare.
In etapa de construire a echipei de proiect si planificare a proiectului s-a tinut cont de principiul egalitatii de sanse, precum si de mentinerea unui echilibru cu privire la varsta si genul resurselor umane implicate in proiect.
In procesul de achizitii, echipa de proiect va respecta legislatia romaneasca si europeana in domeniu dorind sa promoveze egalitatea de sanse, competitia, transparenta si nediscriminarea.
In cadrul activitatilor de informare (precum si a evenimentelor de relatii publice) vor fi introduse referiri/teme referitoare la egalitatea de sanse, nediscriminarea si incluziunea sociala. Atat materialele didactice, materialele de informare/promovare (tiparite sau electronice), precum si corespondenta proiectului va contine logouri sau scurte mesaje prin care se va face referire la obiectivele orizontale: egalitate de sanse, dezvoltare durabila etc.
e-Educatia reprezinta o solutie tehnica moderna pentru Universitatea Bucuresti si asigura sustinerea procesului de invatare, formare si perfectionare a studentilor si cadrelor didactice cu ajutorul calculatorului fiind o metoda complementara pregatirii traditionale.
Solutia propusa spre implementare trebuie sa asigure suport de curs, materiale didactice auxiliare in format digital pentru studenti, masteranzi si doctoranzi, precum si instrumente de colaborare intre acestia si cadrele didactice ale universitatii, in vederea finalizarii proiectelor specifice invatamantului superior (licente, masterate, alte forme de pregatire).
Platforma e-Learning contine o suita de site-uri web personalizate cu informatii specifice si servicii functionale care asigura colaborarea in cadrul procesului educational, permitand accesul autorizat la o gama larga de informatii stocate in bazele de date ale Universitatii Bucuresti (documente in format electronic, prezentari, link-uri utile, materiale video).
Atat cadrele didactice cat si studentii vor avea acces conform profilurilor de securitate definite pentru fiecare categorie de utilizatori de catre administratorii sistemului. Componenta specializata a sistemului (SME- Sistem de Management Educational) va asigura participarea studentilor la procesul de pregatire on-line.
Formele de pregatire pentru studenti si celelalte categorii de cursanti asigurate de SME sunt definite de functiile stabilite pentru fiecare categorie de utilizatori:
a) Functii disponibile cursantilor (studenti, masteranzi, doctoranzi)
- acces la continutul cursurilor la care sunt inregistrati;
- acces la testele de evaluare;
- up-load de fisiere (teme de casa, proiecte, eseuri, etc.);
- agenda personala pentru fiecare curs;
- functii care sa permita posibilitatea sustinerii on-line de teste si chestionare in vederea evaluarii cunostintelor acumulate;
- cautare in continutul cursului, in biblioteca virtuala si in reteaua Internet.
Temele de casa vor putea fi trimise prin up-load de fisiere pe server. In acest scop, in structura de fisiere a sistemului, fiecare cursant va avea rezervat un spatiu pe server (un director) in care fisierele sale vor fi stocate.
Agenda personala a cursantului va contine tematica parcursa, eventualele
probleme nerezolvate, activitatea (activitatile) curente si scadentele respective, rezultate obtinute la teste, recomandari si mesaje personale primite de la profesor. Prin acest element profesorul poate personaliza activitatea fiecarui student, in functie de criterii cum sunt: profilul cursantului, rezultate obtinute in urma evaluarilor, etc.
Sistemul va avea un motor de cautare in documentele disponibile pe server, in biblioteca virtuala a universitatii, dar si in bibliografia recomandata in cadrul cursului.
b) Functii disponibile profesorilor (functii de management al continutului cursurilor)
- creare, modificare, stergere curs;
- editare on-line suport de curs - continut (editor incorporat in sistem);
- up-load de fisiere suport de curs;
- managementul cursantilor;
- programarea evenimentelor, publicarea de anunturi;
- crearea de machete de curs;
- managementul programei cursului (anunt de lansare a cursului, date de identificare a cursului, programa cursului si planificarea in timp a activitatilor);
- creare de teste de diferite tipuri, prezentarea metodelor de evaluare, planificarea testelor, critereriile de evaluare utilizate);
- functii de evaluare a cursantilor (pe langa evaluarea automata, prin programe specializate);
- posibilitatea initierii de sesiuni audio-video;
generarea de raporte statistice referitoare la activitatile din procesul de pregatire al cursantilor in scopul urmaririi evolutiei acestora la o anumita disciplina.
De la anuntul de lansare a cursului si pana la evaluarea finala a cursantilor, sistemul trebuie sa asigure profesorului toata gama de functii necesare managementului cursului, fara a fi necesara interventia administratorului sistemului. Profesorul va avea acces la instrumente de management al clasei, al procesului de invatamant in cadrul cursului, dar in acelasi timp va putea lucra diferentiat cu grupe de cursanti, sau cu fiecare cursant in parte. Sistemul ii va pune la dispozitie un instrument (agenda) asignat fiecarui cursant, in care vor fi consemnate toate aspectele legate de progresul educational al acestuia. De asemenea, profesorul va avea acces la agenda personala a cursantului pentru a inscrie temele de efectuat, rezultate obtinute, recomandari, etc.
c) Functii de comunicare (disponibile tuturor utilizatorilor)
- chat destinat participarii on-line la sesiunile de lucru ale grupurilor;
- forum-uri de discutii generale si ale grupului;
- posta electronica incorporata (fiecare utilizator va avea un cont de e-mail pe server);
Grupurile de lucru vor fi create de catre profesor, care va defini atat obiectivele, cat si componenta acestora. Studentii vor fi astfel repartizati unuia sau mai multor grupuri.
Forum-ul de discutii va fi orientat pe subiecte si la el vor putea participa atat cursantii inscrisi cat si profesorul.
e) Functii de administrare a sistemului
- gestionarea drepturilor de acces in sistem (inregistrare si autentificare utilizatori, gestionarea conturilor de e-mail);
- gestionarea structurilor componentelor organizationale ale institutiei: materii de studiu, grupe de cursanti, etc.
Aceste functii sunt disponibile exclusiv administratorului intregului sistem de e-Learning.
Sistemul Informatic e-Learning trebuie sa fie integrat cu celelalte componente ale sistemului informatic existent in vederea accesarii informatiilor necesare stocate in bazele de date.
Arhitectura hardware si software proiectata trebuie sa asigure incarcarea datelor pentru 30000 de utilizatori inregistrati si cel putin 5000 de utilizatori conectati simultan in sistem.
Securitatea informatica trebuie vazuta ca un proces esential in indeplinirea nevoilor legitime ale utilizatorilor sistemului proiectat. In acest sens, este necesar sa fie indeplinite urmatoarele principii de securitate:
Autentificarea asigurarea transmiterii corecte a datelor digitale catre serverul destinatar. In mod similar, autentificarea asigura destinatarul asupra integritații mesajului si a sursei acestuia. Cea mai simpla forma de autentificare necesita un nume de utilizator si o parola pentru accesarea unui anumit cont.
Confidentialitatea - protectia informatiilor in sistem astfel incat persoane neautorizate sa nu le poata accesa. Este vorba despre controlarea dreptului de a citi informatiile. Aspecte cruciale ale confidentialitatii sunt identificarea si autentificarea utilizatorilor.
Integritatea - protectia informatiilor impotriva modificarilor intentionate sau accidentale neautorizate. Este vorba despre nevoia de a asigura utilizatorii ca informatia si programele sunt modificate numai in maniera specificata si autorizata si ca datele prezente sunt originale, nealterate sau sterse in tranzit. Ca si in cazul confidentialitatii, identificarea si autentificarea utilizatorilor sunt elemente cheie ale unei politici de integritate a informatiilor.
Disponibilitatea - se refera la asigurarea ca sistemele de calcul si bazele de date in care sunt stocate informatiile sunt accesibile utilizatorilor autorizati cand si unde acestia au nevoie si in forma necesara.
Non-repudiere - participantii la o sesiune online sunt atestati, astfel incat nici una dintre partile implicate nu poate tagadui participarea sau detaliile actiunilor sau deciziilor luate in timpul participarii. Se va realiza un istoric al evenimentelor fiecarei sesiuni de lucru.
Conform principiilor de securitate expuse anterior, sistemul integrat propus in acest proiect tehnic va asigura respectarea urmatoarelor prevederi de securitate:
Inregistrarea utilizatorilor - proces prin care sistemul determina autenticitatea utilizatorului, prin atributele sale de identificare: nume utililizator, parola, certificat (daca este cazul, pentru utilizatori cu drepturi extinse, cum ar fi administratorii de sistem), si drepturile pe care utilizatorul le detine in sistem, cu mecanisme ce permit accesul doar in modulele in care utilizatorul are drepturi.
Accesul in sistem pe baza de parola - sistemul va permite definirea si schimbarea parolelor de acces, stabilind un set minim de reguli de reguli ce trebuiesc respectate: numar minim de caractere pentru parola, existenta caracterelor alfanumerice de un anumit tip, etc. Scimbarea parolelor trebuie sa fie disponibila fiecarui utilizator, pentru parola asociata contului sau. Administratorul va putea defini in sistem numarul limit de incercari consecutive de conectare, cu posibilitatea blocarii contului si a trimiterii unei notificari catre utilizator.
Autentificare/identificare - utilizatorii vor fi autentificati inainte de a li se permite accesul in sistem si a avea posibilitatea accesarii informatiilor si functionalitatilor. Autentificarea va fi de tip Single-Sign-On (SSO).
Autorizarea - acordarea drepturilor de consultare, prelucrare, actualizare, transmitere sau receptionare de date pentru un utilizator. Autorizarea este bazata pe roluri si restrictioneaza dreptul utilizatorilor la functionalitatle sistemului aferente rolului desemnat de catre administrator. Fiecare rol are asociat un anumit set de drepturi, care reprezinta prerogativele acordate fiecarui utilizator de a efectua anumite activitati in cadrul sistemului informatic, in functie de apartenenta la un anumit grup de utilizatori.
Control acces - prevenirea utilizarii neautorizate a resurselor. Fiecarui utilizator autorizat ii va fi asociata o autorizare iar functia de control al accesului restrictioneaza capacitatea unui subiect de a accesa un obiect al sistemului, in functie de drepturile acordate, precum si o jurnalizare a activitatii in timpul sesiunilor de lucru. Va fi posibila auditarea ulterioara a activitatilor, in scopul identificarii modului de functionare al sistemului si a actiunilor derulate de utilizatori.
Segmentarea datelor - capacitatea aplicatiilor de a restrictiona functionalitatile la care au acces utilizatorii, prin aplicarea unor reguli de business.
Integritatea datelor - datele stocate si procesate in sistem, sunt corecte si complete.
Administrare (configurare) - sistemul va permite aplicarea politicilor de securitate incorporate in arhitectura si finctionalitatile lui. Definirea tipurilor de utilizatori si a grupurilor, precum si alocarea de drepturi va reveni administratorilor sistemului. Administratorii vor avea posibilitatea de a restrictiona anumite adrese de IP sau domenii la care conectarea va putea fi acordata pentru anumiti utilizatori sau grupuri.
Securitatea impotriva accesului neautorizat - sistemul informatic va fi protejat impotriva incercarilor accidentale sau deliberate de acces la informatiile stocate. Vor fi implementate functii ale sistemului care sa asigure: controlul accesului utilizatorilor la aplicatii si fisiere de date, ierarhizarea utilizatorilor finali, administrarea parolelor, permiterea accesului la bazele de date doar administratorilor acestora, asigurarea securitatii tuturor interfetelor si jurnalizarea detaliilor privitoare la accesul in sistem al utilizatorilor.
Sistemul va permite navigarea facila in si intre modulele implementate, pecum si accesarea tuturor functiilor la care utilizatorul are drepturi, in cadrul aceleiasi sesiuni de lucru, in urma unui singur proces de autentificare.
Portalul proiectat este alcatuit dintr-o suita de site-uri web avind acelasi punct de acces, care ofera o gama larga de informatii si servicii online:
informatii generale utile;
mesagerie electronica;
management de continut;
motor de cautare;
link-uri utile catre alte site-uri, etc.
Avantajele implementarii portalului sunt:
gestionarea usoara a unui continut dinamic;
permite interactiunea cu utilizatorii;
prezentarea uniforma a datelor pentru un numar mare de utilizatori;
componenta de administrare este usor de utilizat;
permite integrarea cu sistemul de gestiune a documentelor existente.
Portalul ofera un spatiu virtual comun de interactiune pentru toti cei implicati in procesul educational, precum studentii, masteranzii, doctoranzii si cadrele didactice, dar si o sursa de informare pentru vizitatorii neinregistrati. Fiecare din facultatile Universitatii Bucuresti va beneficia de un site in cadrul portalului, unde vor posta informatii specifice.
Volumul de informatii vehiculate si stocate in acest sistem va creste in permanenta si de aceea este necesara implementarea unui motor de cautare in documentele arhivate. In sistemul de cautare, utilizatorul poate introduce textul de cautat si poate selecta categoriile sau sursele in care sa se efectueze cautarea textul introdus. Sistemul de arhivare indexeaza in permanenta si automat documentele stocate, astfel incat cautarile sunt rapide iar raspunsurile sunt oferite sub forma unei liste si ordonate dupa nivelul de relevanta a rezultatelor.
Fiecare facultate a Universitatii Bucuresti isi poate configura propriul site, unde are posibilitatea sa incarce continutul educational specific. Informatiile cuprinse in site sunt atat informatii generale, cu caracter informal, cat si informatii de specialitate si de interes pentru cadrele didactice si studentii participanti la actul educational.
Modulul de cursuri
Modulul de cursuri online va fi accesibil studentilor, iar prin intermediul acestuia se poate desfasura procesul educational. Alaturi de suporturile de curs se pot pune la dispozitie si alte documente cu caracter specific, ce au rolul de a sprijini procesul de completare a cunostintelor studentilor. Modulul va putea fi administrat cu usurinta si va dispune de unelte de cautare a cursurilor. Cursurile vor afisa atat detalii despre continut cat si date despre profesorul titular al acestuia. Utilizatorul autentificat si autorizat ce acceseaza un curs, va fi redirectionat catre o componenta specializata a sistemului (SME), unde are loc procesul educational.
Pagina studentului
Fiecare student sau cursant va avea acces, dupa autentificare in contul individual, la o pagina cu toate cursurile parcurse anterior, cursurile curente si cursurile viitoare la care s-a inscris, precum si la pagina in care sunt inscrise rapoartele de activitate si rezultatele obtinute la testele sustinute de el. Din pagina sa, studentul va avea acces direct catre SME, pentru a putea parcurge cursurile de interes.
Pagina profesorului
Fiecare profesor va avea acces la o pagina in care poate introduce cursurile proprii si in care poate vedea detalii despre activitatea studentilor la aceste cursuri. Va putea initializa sesiuni colaborative audio-video cu studentii. De asemenea, va avea posibilitatea sa initieze module de testare si sa genereze rapoarte cu notele acordate.
Zone colaborative de lucru intre studenti si cadre didactice
Portalul va contine zone de lucru specifice proiectelor de invatamant. In acest context studentul va putea colabora cu profesorul sau alti studenti la finalizarea unor proiecte cum ar fi lucrari de licenta sau masterat. Principalele actiuni prevazute in acesta directie sunt:
schimbul de documente;
colaborarea intre participanti prin diverse instrumente cum ar fi e-mail, forum de discutii, conferinte audio-video, chat;
trimiterea de teme catre studenti si monitorizarea rezolvarilor;
navigarea comuna pe internet;
Actiunile de colaborare intre participanti sunt sutinute de o componenta software de colaborare specializata din sistemul educational.
Mecanisme de cautare
Portalul educational dispune de un motor de cautare puternic, cu un algoritm spacializat, dar usor de folosit indiferent de experienta in domeniul informatic a utilizatorilor si structurat astfel incat sa ajute utilizatorul in returnarea de rezultate cu continut relevant pentru acesta.
Motorul de cautare va fi capabil sa caute in continutul specific portalului, continutul partenerilor si alte surse de continut aprobat de administratorii portalului.
Portalul pune la dispozitia utilizatorilor forme de cautare dupa anumite criterii selectate de acestia: autor, versiune, titlu, text, cuvinte cheie, etc.
Tipuri de articole predefinite: noutati, anunturi, comunicate de presa, evenimente, intrebari frecvente, documente de diverse tipuri, prezentari, link-uri utile, resurse si alte elemente specifice portalului in conformitate cu informatiile de specialitate.
Administrarea continutului
Continutul publicat prin portal poate fi:
Vizualizat, descarcat sau exportat in format nativ sau in formate alternative;
Versionat. Orice resursa din portal are asociata o anumita versiune, care este automat incrementata la modificarea resursei. Versiunile anterioare raman sau nu disponibile, in functie de optiunea autorului;
Atasat pe fluxuri de aprobare predefinite sau definite ad-hoc. Orice resursa este publicata in portal dupa parcurgerea unui flux de aprobare specific;
Comentat. Autorul poate decide daca doreste ca utilizatorii sau un anumit grup de utilizatori sa poata comenta o resursa;
Evaluat. Anumite fluxuri de aprobare au asociate etape de evaluare. Evaluarea se face de utilizatorii specializati sau nespecializati apartinand unui anumit grup;
Arhivat. Orice resursa poate fi trecuta in starea de arhivare, in care nu mai este implicit afisata in portal. Astfel de resurse pot fi regasite doar daca sunt cautate explicit, cu ajutorul motoarelor de cautare.
Analizat in rapoarte si statistici de accesare. Autorul si administratorii unei anumite sectiuni pot obtine rapoarte privind accesul utilizatorilor asupra unei anumite resurse sau asupra unui grup de resurse.
Forum de discutii
Forumul permite utilizatorilor sa posteze mesaje si sa raspunda la mesajele postate. Poate fi organizat pe subiecte, la nivel de portal, facultate, catedre sau cursuri. Solutia propusa contine un modul de forum care se integreaza foarte bine cu sistemul CMS (Content Management System) pentru portal. In ideea facilitarii accesului la informatie si a usurintei in comunicare, forumul prezinta o serie de facilitati:
posibilitatea utilizatorilor de a realiza sondaje;
multiple optiuni in profilul personal (inclusiv fotografie sau avatar);
cautarea rapida a mesajelor postate dupa anumite criterii, inclusiv a ultimelor mesaje de la ultima vizita;
mesajele personale intre utilizatori;
configurarea simpla si eficienta a urmaririi individuale a subiectelor interesante;
posibilitatea de urmarire a mesajelor noi pe fiecare forum sau sub-forum;
notificare pe email a aparitiei unor mesaje si raspunsuri in subiecte sau forumuri urmarite;
posibilitatea de a reclama mesaje nepotrivite;
monitorizarea mesajelor de o echipa de moderatori;
calendar de evenimente;
Chat
Grupurile de discutii online vor permite utilizatorilor sa se reuneasca online intr-o discutie in timp real. In cazul in care discutia se doreste a fi confidentiala, moderatorul grupului va avea posibilitatea restrictionarii accesului in acel grup pe baza profilului si drepturilor utilizatorilor, a rolului acestuia, sau pe baza de invitatie electronica.
Rapoarte, sondaje si notificari
Portalul furnizeaza un serviciu specific pentru generarea si publicarea rapoartelor, tabelelor si graficelor, pe baza unor modele configurabile. Administratorii de sistem au posibilitatea de a realiza sondaje prin care pot consulta opinia utilizatorilor referitor la unele aspecte legate de functionarea anumitor aplicatii in site.
Notificarile sunt mesaje e-mail sau anunturi, trimise, respectiv publicate prin intermediul portalului, cu caracter automat si/sau optional care insotesc diverse actiuni realizate in portal si care au ca destinatie grupuri relevante de utilizatori. De exemplu, la postarea unui nou curs in catalogul de cursuri, studentii vor fi automat informati despre acest eveniment.
Editoare specializate
Editarea de continut se va realiza in pagina HTML si va fi de tip WYSIWYG (What You See Is What You Get), acest lucru permitand fi inglobarea in structura unor formulare WEB. Editorul HTML permite formatarea continutului prin utilizarea optiunilor standard de editare: litere intarite, italice, subliniate, liste structurate pe niveluri, etc. si suporta formatul Unicode, fapt ce va permite pastrarea caracterelor din orice limba. Pot fi adaugate si inserate in formularele WEB si alte editoare (editoar de imagine, etc.). Alte functionalitati pe care portalul ar trebui sa le aiba sunt:
Fluxuri in format RSS
Posibilitatea definirii detaliate a drepturilor
Statistici de acces
Monitorizare de trafic.
Comunicarea dintre cele doua module se face cu ajutorul unor servicii web. SME va furniza informatii necesare portalului privind structura cursurilor, catalogul de cursuri, cursurile curente, diverse raporte privind activitatea si profilul cursantului. In cadrul portalului vor fi definiti clientii care vor accesa aceste servicii pentru obtinerea informatiilor necesare.
SME din compunerea sistemului educational este un sistem bazat pe interfete web. Accesul este realizat utilizand orice browser de web cunoscut (orice versiune de Internet Explorer, Opera, Mozilla Firefox, etc.). Sistemul poate fi accesat intern, din reteaua Universitatii, sau prin conectarea la Internet. Prin intermediul SME va fi realizata organizarea si interactiunea cu studentii, prin participarea online la procesul educational si parcurgerea cursurilor definite de cadrele didactice.
Sistemul de operare implementat pe servere trebuie sa asigure protectia datelor, prin implementarea politicilor de securitate. Acestea permit stabilirea unor masuri detaliate de protectie, atat a datelor, la nivelul sistemului de fisiere, cat si la nivel de acces la server pe baza utilizarii numelui de utilizator si a parolei. Administratorul sistemului detine controlul total asupra sistemului politicilor de acces.
SME are integrate multiple capabilitati de verificare, in scopul eliminarii oricarei posibilitati de fraudare specifica aplicatiilor si websiturilor (phising, injectie MySQL, etc.). Conectarea la aplicatie este posibila doar cu nume utilizator si parola in varianta autentificarii cu modulul intern sau doar pentru utilizatorii autentificati in domeniul Active Directory in varianta autentificarii cu un director de tip LDAP. Drepturile utilizatorilor in sistem sunt controlate de administrator si pot fi configurate in cele mai mici detalii prin interfata de administrare.
Solutia se doreste a fi una performanta si trebuie sa permita accesul unui numar teoretic nelimitat de utilizatori simultan, acest lucru fiind dependent direct de capabilitatile echipamentelor hardware si a retelei.
Solutia propusa trebuie sa fie disponibila in limba romana, dar sa permita stocarea si cautarea informatiilor text in orice alta limba. In acest sens, codarea interna pentru caractere va fi UTF8.
SME va avea integrat un modul de ajutor contextual disponibil din orice zona a aplicatiei. Acesta va fi disponibil in toate ecranele si va oferi, la accesare, un text explicativ ajutator pentru operatia in curs de executie sau interfata din care s-a apelat sistemul de ajutor.
Toate sectiunile aplicatiei dispun de modulul de cautare avansata la care pot fi adaugate filtre specifice, acestea ramanand active pe durata intregii sesiuni de lucru.
Sistemul educational ofera posibilitatea de creare a cursurilor proprii si de reutilizare a unor materiale interactive, a unor prezentari, sau trimiterea de link-uri catre alte resurse. Modulele au posibilitatea de a fi temporizate, in functie de caracterul lor (pentru materiale de curs un timp mai indelungat, iar pentru teste online, o perioada timp prestabilita).
Prin intermediul interfetei, cursurile sunt definite de profesor si sunt planificate de acesta conform structurii planului de invatamant. Studentii au posibilitatea de a se inscrie singuri la un anumit curs, sau sunt inscrisi de profesor.
Organizarea si structura cursului, precum si toate operatiunile de creare, editare, stergere, import / export sunt realizate prin intermediul interfetei.
In modul de lucru sincron, va fi stabilit in prealabil grupul de lucru in cadrul unei Clase Virtuale in interiorul careia vor fi vehiculate materialele de studiu. Clasa Virtuala are un inalt grad de interactivitate si este coordonata de profesor, simuland astfel o sala de cursuri traditionala, cu programe de sesiuni online si desfasurare a lectiilor. Sistemul va oferi posibilitatea crearii de subgrupuri de lucru in Clasa Virtuala, precum si administrarea testelor sau a modului de interactiune a studentilor cu platforma e-Learning.
Progresul fiecarui student participant la o sesiune de Clasa Virtuala va putea fi urmarit prin controlul modului de parcurgere a testelor si afisarea rezultatelor. Sesiunile de testare pot fi urmarite in timp real: timpul consumat din numarul total de intrebari, numarul de intrebari parcurse, numar de raspunsuri corecte din numarul de intrebari parcurse. Raspunsurile oferite de student la intrebarile unui test sunt inregistrate in sistem si comparate automat cu raspunsul corect stabilit pentru intrebarea respectiva.
Componenta SME din cadrul sistemului e-Learning pune la dispozitia utilizatorilor mecanisme de import / export pentru materiale intr-un format compatibil prestabilit (SCORM 2004, IMS QTI, IMS Common Cartridge, AICC). Este posibila si importarea de directoare intregi de fisiere. Acest continut educational poate fi redat folosind un player integrat.
Sistemul permite si parcurgerea secventiala a materialelor, ghidata de sistem dupa strategia definita la crearea.
SME din cadrul sistemului eLearning dispune de un editor de intrebari complex, care permite crearea teste de mai multe tipuri. Permite asocieri de obiective intrebarilor, asocieri de ponderi, asocieri de grade de dificultate. Atat pentru enuntul intrebarilor cat si pentru raspunsuri sistemul ofera un editor HTML accesibil direct din browser care faciliteaza si inglobarea de elemente multimedia. Intrebarile pot fi incluse intr-o colectie de intrebari din care sa se genereze un test, in functie de gradul de dificultate stabilit pentru acesta. Testele pot fi generate cu intrebari aleatoare si cu ordine aleatoare a intrebarilor in test.
Tipuri de intrebari
Sistemul ofera suport pentru tipul de intrebare 'potriviti termenii cu definitiile corespunzatoare';
Sistemul ofera suport pentru tipul de intrebare 'bifati raspunsul corect' (un singur raspuns corect);
Sistemul ofera suport pentru tipul de intrebare 'bifati raspunsurile corecte' (mai multe raspunsuri corecte);
Sistemul ofera suport pentru tipul de intrebare 'ordonati urmatorii pasi in secventa corecta' (cu ordonare);
Sistemul ofera suport si pentru raspunsuri cu introducerea textului liber, cu variante intermediare de raspuns sau cu evaluarea variantei de raspuns;
Sistemul ofera suport pentru tipul de intrebare 'DA/NU' (o varianta particulara de intrebari cu un singur raspuns corect).
Sistemul permite atat selectia numarului de intrebari care sa apara pe o pagina la parcurgerea testului cat si realizarea operatiunilor de creare, editare (modificarea informatiilor testului sau a continutului sau), stergerea testului si administrarea privilegiilor utilizatorilor asupra testului. Profesorul are posibilitatea introducerii unui numar nelimitat de intrebari in cadrul unui test, specificarii unui timp de raspuns pentru o intrebare sau pentru intreg testul, cat si modul de parcurgere a acestuia (parcurgere fixa sau parcurgere aleatoare), cu posibilitatea ca studentul sa reia intrebarea odata ce a dat raspunsul.
Testele create se pot folosi atat pentru evaluare (in cadrul sesiunii sincrone din Clasa Virtuala), cat si pentru auto evaluare (in cadrul Bibliotecii virtuale).
Toate informatiile despre sesiunile de testare sunt inregistrate in sistem. Astfel se pot genera statistici pentru testele sustinute de cursanti. Statisticile generate includ informatii despre: numarul de cursanti care au sustinut testul, datele cursantilor care au sustinut testul, data sustinerii, numarul de intrebari si repartitia raspunsurilor, numarul de raspunsuri corecte, de puncte si note obtinute.
Cursantii pot vizualiza calificativele obtinute la parcurgerea testelor consultand carnetul de note virtual. Sistemul permite inregistrarea directa a notelor obtinute la finalul testelor in carnetul de note, sau adaugarea ulterioara a acestora de catre profesor.
Componenta SME din cadrul sistemului e-Learning permite incarcarea si utilizarea ca resurse in planul cursului a oricarui tip de material educational (in orice format care poate fi afisat pe calculatorul respectiv), inclusiv materiale ce se pot vizualiza intr-un browser web. Se pot incarca in sistem si folosi ca resurse pentru cursuri fisiere gen doc, ppt, xls etc; html, pdf, imagini- jpeg, gif etc; animatii swf etc.).
Sistemul pune la dispozitia utilizatorilor mecanisme de import si export pentru materiale intr-un format prestabilit, compatibil standardelor internationale acceptate pentru sistemele e-Learning. Prin implementarea specificatiilor standardului se obtine inter-operabilitatea cu orice test dezvoltat conform acestor specificatii.
SME poate genera un numar variat de statistici de utilizare a sistemului in scopul monitorizarii utilizarii si incarcarii. Sunt disponibile statistici la nivel de utilizator, grupuri de utilizatori, sesiuni de instruire, rezultate la teste, rapoarte detaliate despre rezultatele cursantilor la teste, etc. Sistemul inregistreaza toate activitatile utilizatorilor si astfel se pot genera pentru fiecare utilizator statistici ca numarul de activitati de invatare incepute, neincepute, terminate, abandonate, in derulare, numarul de inscrieri la activitati, numarul de sesiuni de tip clasa virtuala la care a participat utilizatorul respectiv.
Rapoartele existente in aplicatie pot fi filtrate folosind filtrele predefinite sau modificand filtrele implicite. Toate rapoartele generate de aplicatie permit exportul datelor in formatele CSV si PDF, putand fi listate direct din sistem.
Acesta componenta ofera suport pentru administrarea si crearea continutului educational din cadrul universitatii. Arhitectura tehnica a acestei componente este asemanatoarea cu cea prezentata la componenta SME.
SMCE are rolul de a gestiona cantitati mari de resurse educationale electronice variate, permitand modificarea si organizarea acestuia in functie de necesitatile fiecarei structuri implicate. Astfel se pot asigura suporturi de curs pentru fiecare catedra si curs.
Sistemul ofera utilizatorilor posibilitatea de gestionare a oricarui tip de resurse educationale, acestia avand la dispozitie instrumente ce permit organizarea resurselor in planuri de curs, modificarea planurilor de curs existente si imbogatirea acestora cu noi materiale.
Continutul educational poate fi structurat, organizat de fiecare profesor in parte. Exista zone de lucru private si publice. In zonele de lucru private, profesorul este singurul utilizator care are acces la continut si poate lua decizia daca anumite obiecte educationale sa fie accesibile si altor utilizatori. Se respecta drepturile de autor prin asocierea de metadate obiectelor educationale.
Sistemul permite ca fiecarui curs din sistem sa i se asocieze urmatoarele atribute: domenii, nivele, descrierea planului de curs, cuvinte cheie. Implicit se asociaza si urmatoarele informatii: numele autorului, data crearii, versiunea. Toate aceste informatii sunt folosite pentru organizarea si regasirea facila a materialelor educationale in biblioteca virtuala.
Sistemul permite cautarea dupa cuvinte cheie si dupa atributele asociate obiectelor create. De asemenea, exista si functionalitatea de cautare directa, pentru materiale ce contin text: HTML, animatii Flash. Rezultatele cautarilor sunt prezentate in ordinea descrescatoare a relevantei rezultatului, cu cele mai relevante rezultate primele.
Obiectele din Biblioteca in general pot fi organizate ca fisierele intr-un sistem de fisiere obisnuit, pe directoare si sub-directoare. Aceste structuri de organizare pot fi create conform criteriilor alese de utilizator: materii, ani de studiu, tematici, etc.
Fiecare profesor poate crea cursuri sau planuri de curs noi folosind biblioteca virtuala a sistemului. Folosind instrumentele din interfata sistemului, acesta poate reedita cursurile si reorganiza planurile de curs, le poate completa cu noi informatii sau poate elimina componentele planului care nu mai sunt de actualitate.
Sistemul pune la dispozitia utilizatorilor mecanisme de import si export pentru materiale intr-un format prestabilit, compatibil standardelor e-Learning. Este posibila si importarea de directoare intregi de fisiere. De asemenea este posibil importul in sistem de fisiere de orice formate (documente, prezentari, tabele, PDF, imagini in orice formate, sunete si animatii, filme si pagini web, etc.) si organizarea acestor fisiere in cadrul sistemului. Aceste fisiere sunt stocate intr-o structura tip arbore care poate fi indexata periodic si in care se pot realiza cautari dupa atributele asociate fiecarei resurse educationale.
Procesul educational este sustinut de cursurile in format electronic realizate cu ajutorul sistemului de e-Learning. Continutul cursurilor in format electronic imbina diversi itemi de invatare cum ar fi: texte, diagrame, simulari, experimente interactive, exercitii, teste. Toate momentele de curs realizate presupun activitatea nemijlocita a studentilor, iar interactivitatea consta in cea mai mare parte in feedback gradual oferit utilizatorului pe tot parcursul cursului.
Avantajele utilizarii platformei e-Learning rezida din:
stimularea multisenzoriala in prezentarea informatiei;
activitati de explorare/cautare individuala a informatiei si de operare asupra ei;
schimbul de informatie si cooperarea in rezolvarea unor sarcini de lucru;
cautare intr-o varietate a surselor de informatie;
stimularea gandirii critice;
canalizarea eforturilor;
sanse sporite de autoreglare, in raport cu aptitudinile proprii.
In mod traditional, continutul este prezentat in pachete cu o durata de cateva ore. Obiectele de invatare sunt o noua modalitate de a gandi continutul multimedia de invatare:
Sunt unitati de invatare mai mici, cu o durata cuprinsa in mod normal intre 5 si 20 minute;
Sunt autonome - fiecare obiect de invatare poate fi folosit independent;
Sunt reutilizabile - un singur obiect de invatare poate fi reutilizat in mai multe contexte educationale pentru mai multe scopuri;
Pot fi grupate - obiectele de invatare pot fi grupate in colectii mai mari de continut, inclusiv structuri traditionale de curs;
Sunt etichetate cu metadate - fiecare obiect de invatare detine informatii descriptive care permit gasirea sa cu usurinta prin cautarea in diferite grupe de termeni;
Sunt produse pentru a fi utilizate in mai multe medii virtuale de invatare;
Sunt usor de modificat/actualizat.
Metodologia solutiei abordeaza atat aspectele teoretice cat si problemele practice. Continutul digital rezulta in urma unui proces elaborat de proiectare care are o faza initiala numita Initializarea temei si trei mari etape de dezvoltare, fiecare avand propriile cerinte:
Design educational (proiectarea pedagogica);
Proiectarea interfetei si Modelul de accesibilitate;
Dezvoltare tehnica si cerinte software.
Subiectul fiecarei curs este definit de profesor, tot in aceasta etapa fiind stabilita atat structura cursului cat si tipul de software. Scenariul poate fi de mai multe tipuri in functie de domeniu si de tipul de interactivitate ales.
Este posibil ca in scenariul stiintific sa apara modificari pe parcursul etapelor de realizare, dar structura trebuie stabilita inca de la inceput ca sa armonizeze obiectivele propuse cu posibilitatile abordarii multimedia.
Proiectarea pedagogica reprezinta prefigurarea unei strategii si concretizarea acesteia intr-un demers educational, prin parcurgerea caruia studentul indeplineste obiectivele prestabilite. In cazul cursurilor multimedia, proiectarea pedagogica are in vedere faptul ca produsul educational dezvoltat pe baza acestei strategii este un software iar mediul de invatare este un mediu educational virtual. Aceasta abordare are in vedere orientarile moderne ale teoriilor pedagogice cu privire la rolul studentului, prin focalizarea pe invatare si nu pe predare.
Platforma e-Learning trebuie sa respecte legislatia si politicile in vigoare pentru educatie, in conditiile optimizarii procesului educational.
Aspectul vizual are o contributie semnificanta la o intelegere clara a fiecarei informatii oferite. Functionalitatea cursului este are doua componente fundamentale:
Structura - modul de prezentare a informatiei;
Dialogul - masura in care utilizatorul controleaza desfasurarea programului si interactioneaza cu acesta.
Dezvoltarea tehnica implica folosirea scenariului precum si implementarea directiilor stabilite in faza de design educational, a recomandarilor standardelor, normelor si conventiilor specifice in designul interfetelor intr-un sistem informatic.
Se identifica astfel trei nivele:
nivelul de interfata cu utilizatorul;
nivelul arhitecturii sistemului;
nivelul integrarii bazelor de date.
Aceste niveluri accepta tranzactii, management de continut, flux de lucru, precum si sablonarea si pot transforma cunostintele educationale intr-un plan de navigare.
Obiectele educationale sunt entitati ce pot fi referite cu metadate. Metadatele sunt separate de obiectul la care fac referinta si sunt considerate resure ale cursului. Specificatiile metadatelor sunt descrise de standardul IEEE LOM.
Instalarea, structura si operarea cursurilor trebuie sa fie compatibile cu solutia de e-Learning si de asemenea trebuie sa fie compatibile cu standardele: SCORM, IMS, XML, MathML, SVG.
Studentul are la dispozitie planul cursului, care contine atat informatii complete despre structura cursului si modul de accesare cat si despre continut si obiective. Planul poate contine si indicatii privind etapele de realizare a anumitor obiective. Cursurile functioneaza pe orice platforma e-Learning compatibilacu standardele acceptate.
Toate resursele multimedia folosite trebuie sa fie de o calitate buna: atat rezolutia imaginilor cat si calitatea sunetului urmaresc standardele folosite pe web si in aplicatiile utilizate peste web.
Structura grafica respecta atat directivele valabile in design-ul educational cat si recomandarile standardelor, normelor si conventiilor specifice in domeniul de design al interfetelor ca de exemplu in ceea ce priveste ergonomia ecranului sau functionalitatea programului.
Utilizatorul trebuie sa aiba control asupra aplicatiei pe tot parcursul utilizarii ei, poate interveni pentru a revedea unele sectiuni, pentru a parasi programul sau pentru a avea o viziune de ansamblu asupra acestuia. Abilitatile de navigare necesare sa fie minime si foarte asemanatoare cu cele pentru navigarea pe Internet.
Informatia cu ponderea cea mai mare in cadrul temei se gaseste in pagina principala iar informatiile adiacente se pot afla deschizand ferestre de text sau imagine care au link-uri in aceasta. Trecerea de la o secventa la alta se face prin operatii simple, accesibile, cunoscute si care se inscriu in coerenta navigarii in pagini web.
Timpii de asteptare la incarcarea informatiilor in pagina vor fi mici, atit datorita modularizarii cursului, cat si performantelor hardware necesare rularii aplicatiilor. Toate ecranele cursului asigura un sistem de ajutor local.
Prezentarile audiovizuale si sonore pot sa ofere posibilitati de setare a redarii imaginilor, subtitrarilor sau transcrierilor pentru anumite texte precum si ajustarea sunetului.
Cursurile folosesc formate multimedia acceptate cum sunt:
Sunet: mp3, wav, midi, RealAudio, wma, etc;
Mod: mono sau stereo;
Rata biti: 16Kbps - 48Kbps;
Imagine: jpeg, gif, png, bmp, tif;
Video: rezolutie minima 320 x 240 pixeli;
Formate: Windows Media Video (.wmv), Flash, Video (.flv - prin fisiere flash).
Alte tipuri care sunt folosite pentru dezvoltarea cursurilor: Video pentru Windows (.avi), Real Media (.rm), QuickTime (.mov), MPEG-1 (.mpeg, .mpg), MPEG-2 (.mpg, .m2v);
Simulari si animatii: Macromedia Flash (.SWF), Sun Java, Adobe Shockwave, Quick Time Video si Quick Time VR.
Marimea fisierului pentru un moment de curs, nu depaseste 1 MB, pentru o descarcare usoara, intr-un interval de timp care sa nu creeze momente de asteptare pentru utilizator. Se excepta de la aceasta regula fisierele audio-video care pot depasi aceasta marime daca necesitatile instructionale o cer (pentru filme sau secvente de film).
In sistem pot fi utilizate diferite unelte integrate de creare a cursurilor si materialelor educationale, sau pot fi incarcate materiale ralizate cu unelte independente. Acestea pot fi simple instrumente de creare paginilor web si trebuie sa ofere suport de integrare a unei varietati mari de fisiere si documente, video, audio, imagini, etc.
Editorul de cursuri din cadrul sistemului e-Learning va trebui sa prezinte urmatoarele functionalitati:
poate importa si exporta planuri de curs in versiunile de SCORM 2004, IMS QTI, IMS Common Cartridge, AICC (in functie de varianta stabilita de beneficiar cu implementatorul sistemului);
poate creea si actualiza a planurile de curs;
poate asocia resurse de diverse tipuri (imagini, fisiere audio,video) planurilor de curs;
poate defini metadate, dependinte, structuri de organizare pentru cursuri;
poate previzualiza cursul incarcat in editor;
are o interfata intuitiva si dispune de un ajutor contextual pentru toate actiunile definite in editor;
poate realiza editari specializate, in functie de specificul cursurilor (matematica, chimie, circuite electrice, etc.).
Utilizatorii care doresc sa initializeze sesiuni de colaborare sincrona, pot accesa modulele de chat si conferinta audio-video din platforma e-Learning. Aceste facilitati ale sistemului pot fi utilizate si independent de cursuri, prin crearea de sesiuni de colaborare ad-hoc intre participantii sistemului.
Aceste unelte faciliteaza schimbul de documente, colaborarea intre participanti (prin e-mail, forum de discutii, conferinte audio-video, chat), instruirea asistata pe aplicatii commune, monitorizarea rezolvarii temelor si navigarea comuna pe internet.
Sistemul permite schimbul de mesaje cu ceilalti utilizatori conectati. Acest schimb de mesaje se poate efectua in cadrul unei sesiuni de colaborare cu toti participantii la sesiune, sau sub forma unui schimb de mesaje private.
Intre participantii unei sesiuni de colaborare se pot transmite date audio si/sau video. Utilizatorii au acces la optiuni de configurare a instrumentelor periferice pentru transmitere audio-video precum camere video microfoane pentru a realiza o transmitere optima de date. Se pot face ajustari asupra umatorilor parametrii: eliminarea zgomotului de fundal, anularea ecoului, stabilirea numarului de cadre pe secunda la transmiterea video precum si calitatea imaginii, balansarea culorilor, alegerea nivelului contrastului, etc.
In cadrul unei sesiuni de colaborare se poate utiliza modulul tabla virtuala. Acest instrument este o tabla de desen virtuala accesibila utilizatorilor prezenti in sesiune. Schimbul de informatii poate fi sub forma unor desene compuse din linii, text, forme geometrice sau imagini inserate din propriul sistem. Utilizatorii au acces la o paleta bogata de obiecte necesare desenarii.
Mai multi participanti pot folosi un spatiu de lucru comun. Sistemul suporta documente comune de tipul doc, tabele, prezentari si fisiere de tip PDF. Aceasta functionalitate permite vizualizarea in comun a acestor tipuri de fisiere, fara posibilitatea editarii lor.
Aceasta facilitate ofera posibilitatea ca participantii la sesiunea de colaborare sa aiba acces la navigare comuna la internet. Fiecarui participant i se va incarca automat aceeasi pagina de Internet in concordanta cu navigarea efectuata de o persoana cu rol de prezentator.
Instrumentele prezentate anterior sunt accesibile utilizatorilor in sesiuni de colaborare. In functie de drepturile participantilor, aceste sesiuni pot fi de urmatoarele tipuri:
Sesiuni colaborative
Sesiunile colaborative sunt acele sesiuni in care fiecare dintre participanti primeste la crearea sesiunii aceleasi drepturi (trimitere fisiere audio si video, utilizarea tablei virtuale). Pe langa aceste drepturi initiatorul sesiunii va primi unele drepturi suplimentare inclusiv dreptul de a adauga sau inlatura participanti la sesiune sau acordarea de drepturi. De asemenea, initiatorul este singurul participant care poate intrerupe sesiunea. Tipul colaborativ este tipul de sesiune implicit al sistemului de video conferinta.
Sesiuni controlate
Sesiunea controlata este un tip de sesiune care se preteaza pentru conferinte 'formale'. Intr-o sesiune controlata initiatorul stabileste drepturile fiecarui participant si poate acorda drepturile pe care le detine si altui paricipant la sesiune.
Sesiuni planificate
Sesiunile planificate permit crearea unei sesiuni colaborative sau controlate in orice moment si planificarea momentului de pornire a ei. Singura diferenta dintre procedura de creare a unei sesiuni planificate si a unei sesiuni normale este faptul ca poate fi planificata si creata in avans, indiferent daca este colaborativa, publica sau controlata. Toti membrii invitati in sesiune vor primi o notificare la momentul de incepere a sesiunii. Daca un utilizator se conecteaza la sistemul de conferinta mai tarziu, el va fi invitat imediat la intrarea in sistem.
Sesiunile de colaborare pot fi inregistrate si reluate ulterior pentru utilizatorii care au fost absenti. Salvarea se poate face pe server sau pe client.
Sistemul Informatic eLearning conceput pentru Universitatea Bucuresti combina cele mai noi tehnologii software si hardware pentru asigurarea accesului utilizatorilor la un mediu educational dinamic si flexibil. Arhitectura sa este proiectata astfel incat sa existe posibilitatea extinderii lui pe masura cresterii necesitatilor functionale, precum si pentru integrarea cu sistemele informatice deja existente.
Necesitatea disponibilitatii resurselor platformei proiectate impune o infrasctructura fiabila si stabila care poate fi folosita fara intreruperi de catre utilizatorii sai. Solutia tehnica trebuie are la baza cele mai cunoscute standarde de eLearning (SCORM 2004, IMS QTI, IMS Common Cartridge, AICC). Site-ul de e-Learning are o structura si o functionalitate complexa dar in acelasi timp beneficiaza de o interfata intuitiva pentru utilizatori, orientata catre activitatile de predare, instruire si administrare de continut. Informatiile disponibile pe site vor fi bine structurate si organizate pe functionalitati.
Organizarea serviciilor in arhitectura software are la baza principiile SOA (Services Oriented Architecture).
Serviciile care trebuie asigurate de sistemul proiectat sunt structurate astfel:
Arhitectura Software Orientata pe Servicii
Principalele servicii functionale pe care trebuie sa le asigure sistemul sunt:
Portalul informational
Modulul educational dedicat studentilor (SME)
Modulul de administrare si creare de continut educational (SMCE)
Mijloacele de colaborare intre utilizatori de tip e-mail, chat, forum si videoconferinta.
Portalul informational este proiectat ca un website care ofera utilizatorilor autorizati un singur punct de acces la resurse. Utilizatorii sistemului se vor autentifica o singura data la initializarea fiecarei sesiuni de lucru, numai in aplicatia Portal.
Tipuri de utilizatori care vor utiliza portalul:
- Vizitatori neanregistrati;
- Studenti, masteranzi si doctoranzi, detinatori de conturi de acces cu drepturi stabilite pentru fiecare aceste categorii de utilizatori de catre administratorii sistemului;
- Cadre didactice, detinatoare de conturi de acces cu rol in gestionarea continutului educativ, gestionarea examenelor, generarea de statistici referitiare la cursurile pe care le tine, precum si alte drepturi necesare procesului educational;
- Administratorii de sistem, cu rol in gestionarea drepturilor de acces, audit si managementul configuratiei;
Numarul de utilizatori estimat este de 30000. Sistemul trebuie sa fie proiectat astfel incat sa suporte minim 5000 de sesiuni simultane.
Architectura portalului este stratificata atat orizontal (servicii de prezentare, servicii de business, servicii de aplicatie si servicii de date) cat si vertical (servicii de securitate, servicii antivirus, etc.). Serviciile sunt bine delimitate in aceasta arhitectura, iar sistemele externe pot accesa orice strat prin servicii de integrare folosind standardele XML and HTTP.
Alte aplicatii pot fi implementate in portal cu ajutorul serviciilor Web, care sunt expuse prin standardul WSDL (Web Services Description Language). WSDL este o descriere bazata pe serviciile XML despre cum sa comunici folosind serviciile web si le defineste ca o colectie de retele sau porturi. Specificatiile WSDL asigura un format XML pentru documente. Platforma e-Learning foloseste o lista de standarde deschise: XML, XSL, HTML si CSS. Ca tehnologie interactiva ce are implementata tehnologia Web 2.0, portalul foloseste AJAX (Asynchronous Javascript and XML) si RSS (Really Simple Sindication) pentru restructurarea automata si agregarea continutului.
Aceasta componenta permite:
administrarea utilizatorilor si a rolurilor acestora (drepturile acordate utilizatorilor, in functie de tipurile acestora);
accesarea calendarului de cursuri;
accesarea cailor de studiu;
trimiterea si receptionarea de mesaje si notificari;
urmarirea activitatiloreducasionale, evaluarea on-line si generarea de rapoarte;
clasificarea cursurilor pe domenii;
gestionarea modulelelor administrative (inscrierea la cursuri si managementul sesiunilor sincrone).
Modulul SME este de tip web-based, accesul la sistem realizandu-se prin utilizarea unui browser web (Internet Explorer, Mozilla Forefox, Opera, etc.).
Numarul de utilizatori care acceseaza simultan sistemul este direct proportional cu performantele echipamentelor hardware si a retelei. Sistemul proiectat trebuie sa asigure sesiuni sincrone pentru 1000 de utilizatori.
SME are o arhitectura pe trei nivele si poate utiliza baze de date precum PostgreSQL, Oracle sau MS SQL Server ca nivel de baza de date. Acesta componenta poate fi cu usurinta portata pe orice server de baza de date si poate functiona folosind diferite servere de aplicatie J2EE: JBoss, Oracle AS, Orion, Java Sun, Bea WebLogic, etc.
Accesul in sistem se face prin intermediul unui browser Web si nu necesita instalarea unor aplicatii aditionale pe calculatoarele client. Ca structura, sistemul se compune din:
serverul de baze de date - stocheaza persistent informatiile si asigura managementul cererilor de date;
serverul de aplicatie - ruleaza aplicatiile SME, asigura integrarea tuturor functionalitatilor sistemului si urmareste structura logic-functionala a sistemului;
serverul Web - prin intermediul unui browser Web, utilizatorii autorizati acceseaza aplicatiile SME si au posibilitatea manipularii datelor.
Nivelele acestei arhitecturi sunt bine structurate:
nivelul 1: nivelul bazelor de date, unde se executa doar servicii de gestiune a datelor;
nivelul 2: nivelul de aplicatii, unde ruleaza componentele functionale;
nivelul 3: nivelul utilizatorilor, reprezentat de browserul web, in care mai multi clienti pot sa accesa aceleasi date, prin procese multithread.
Drepturile utilizatorilor sau grupurilor de utilizatori sunt stabilite la nivelul bazelor de date, aplicatiilor, modulelor sau functionalitatilor utilizate.
Sistemul de management al continutului educational (SMCE) este tehnologia axata pe dezvoltarea, gestionarea si publicarea de continut care vor fi livrate prin intermediul SME. SMCE este un mediu multi-utilizator in care dezvoltatorii pot crea, stoca, refolosi, gestiona si oferi continutul digital de studiu dintr-o baza de date.
Sistemul va gestiona resursele educationale electronice, permitand modificarea si organizarea acestuia in functie de necesitatile disciplinei de studiu. Activele bazei de date pot include fisiere de tip text, grafic sau multimedia.
Functionalitatea de baza este gestiunea unei cantitati mari de materiale educationale, inclusiv organizarea si regasirea lor facila.
Acest modul asigura colaborarea intre utilizatori, oferind servicii de chat, forum si videoconferinta. In sesiunile sincrone este un instrument indispensabil ce ajuta la o mai buna colaborare intre utilizatori. Acest instrument de colaborare va putea fi folosit si independent de cursuri, prin initierea de sesiuni de colaborare intre participantii sistemului.
Vor fi mentinute si perfectionate in cadrul proiectului urmatoarele servicii functionale existente:
Pagina web a Universitatii Bucuresti - asigura accesul la informatii despre institutie (istoric, obiective, structura organizatorica, link-uri spre paginile web ale facultatilor din cadrul universitatii, informatii despre activitatile curente desfasurate in cadrul mediului universitar etc.) pentru toti vizitatorii. Accesul este realizat print-o conexiune de Internet;
Paginile web ale facultatilor din structura organizationala a universitatii;
Pagina web a studentilor - asigura accesul la informatii generale, necesare informarii studentilor;
Pagina web a bibliotecii virtuale - asigura studentilor si cadrelor didactice posibilitati de cautare de documente aflate in biblioteca electronica dupa autor, cod si cuvinte cheie, download si tiparirea acestora. Accesul se realizeaza pe baza de user si parola;
Pagina web a editurii/tipografiei universitatii - asigura informarea tuturor utilizatorilor cu privire la aparitiile editoriale;
Pagina web pentru proiectele de cercetare stiintifica - beneficiarii acestor informatii sunt in primul rand membrii comunitatii universitare si partenerii cooptati la aceste proiecte.
Serviciile suport asigura cadrul functional al sistemului proiectant, in vederea asigurarii accesului la informatiile necesare desfasurarii procesului educational. Aplicatiile suport sunt:
Portalul web - va asigura gazduirea site-urilor si paginilor web si accesul la resursele stocate in serverul de baze de date;
Serviciul de posta electronica - va asigura schimbul de informatii intre utilizatori arhivand si stocand documentele electronice din contul de mail al fiecarui utilizator;
Protocoale de acces:
JOSSO - Infrastructura Single Sign-On (SSO) bazata pe J2EE. Ofera o solutie centralizata pentru autentificare si autorizare a utilizatorilor. Permite autentificarea o singura data pentru o sesiune de conectare la portal. In caz de reusita, sesiunea curenta este initiata si are asociat un numar de identificare generat aleator. Toate serviciile HTTP ulterior accesate vor contine in antet acest identificator de sesiune. Serverul de aplicatie va utiliza aceasta informatie pentru a identifica utilizatorul curent. Dupa autentificare, toate drepturile de acces de care dispune utilizatorul sunt asociate cererii curente de servicii (procesul de asociere a drepturilor). Sesiunea este finalizata la cererea utilizatorului sau datorita expirarii duratei, parametru care poate fi setat pentru fiecare utilizator in parte.
JAAS (JavaTM Authentication and Authorization Service). Reprezinta o solutie de securitate oferita de Sun si contine module de autentificare ce folosesc JNDI (Java Naming and Directory Interface), Unix Operating Environement, Windows NT, Kerberos, Keystore (baze de date ce contin chei publice sau private). Autentificarea si asocierea permisiunilor sunt realizate cu ajutorul unei componente specializate. Modul de implementare pentru un anumit tip de autentificare este determinat la runtime si este specificat intr-un fisier de configurare (login configuration file). Pentru aceasta exista:
obiectul LoginContext ce descrie metodele de baza folosite in autentificare;
obiectul Configuration ce descrie tehnologiile de autentificare;
obiectul LoginModule care realizeaza efectiv autentificarea.
Administratorul sistemului este responsabil de configurarea unui fisier ce contine una sau mai multe directive care stabilesc ce se intampla cand o aplicatie incearca sa logheze un utilizator. Aceste directive reprezinta modulele de login care sunt folosite pentru autentificarea unui utilizator precum si extragerea si eventual pastrarea temporara in zona tampon (buffering) a datelor din baza de date LDAP si va fi comuna tuturor componentelor sistemului. Administratorul sistemului poate instala oricate module de login sunt necesare si le poate defini ca optionale sau obligatorii, conform cu politica de securitate adoptata.
Mecanisme de tip PROXY Firewall. Solutia serverelor intermediare (proxy) o reprezinta aceste porti ('gateways') care folosesc protocolul HTTP pentru comunicarea cu programul de navigare si FTP, Gopher sau alte protocoale cu serverul. Poate fi implementata la nivel fizic (servere intermediare) si logic (programe). Aceste programe se pot executa pe calculatorul local sau pe un server care deserveste mai multe programe de navigare; ele accepta cereri HTTP si le traduc in alte tipuri de protocoale (de exemplu, FTP), astfel incat programul de navigare poate folosi exclusiv HTTP.
Mecanismele de securitate de tip IDS (Intrusion Detection System si Intrusion Prevention System (IPS) - o varianta mai speciala a IDS). Pentru o retea informatica, al doilea nivel de securitate, furnizat din spatele firewall-ului este un dispozitiv sau o aplicatie utilizat(a) pentru a inspecta intregul trafic dintr-o retea si de a trimite mesaje de alerta utilizatorului sau administratorului sistemului cu privire la incercari neautorizate de acces. Sistemul indeplineste trei functii esentiale: monitorizare, detectare si alarmare. In functie de metodele folosite IDS-ul, poate ramane la stadiul de a alerta utilizatori, poate fi programat sa blocheze automat traficul sau chiar programat sa raspunda intr-un anumit mod.
Managementul securitatii si auditului. Auditul securitatii asigura inregistrarea tuturor actiunilor desfasurate de catre utilizatori in timpul sesiunilor de lucru si precum si a tututor proceselor de raspuns ale serverului la solicitarile acestora. Rapoartele de audit sunt analizate ori de cate ori este necesar, de catre administratorul de securitate. Sistemele de operare instalate pe serverele universitatii vor fi capabile sa genereze la cerere sau programat rapoarte de audit ce vor furniza administratorului de securitate al retelei toate informatiile necesare in vederea luarii masurilor ce se impun.
Arhitectura solutiei tehnice este de tip client-server, bazata pe 3 nivele. O arhitectura pe mai multe nivele are mai multe avantaje, printre care o mai buna organizare logica si reutilizare a codului, mentenanta mai usor de realizat si o mai mare claritate a codului rezultata prin separarea modulelor. De asemenea, aceasta separare pe niveluri aduce si alte beneficii de performanta, scalabilitate, securitate.
Fiecare nivel realizeaza un subset de functii necesare pentru comunicatia cu un alt sistem. Ideal este ca nivelele sa fie astfel definite incat modificarile efectuate intr‑un nivel sa nu necesite modificari si in alte nivele.
Sistemul propus spre implementare contine urmatoarele nivele arhitecturale:
Arhitectura multi-nivel a sistemului
Nivelul Prezentare cuprinde interfata de utilizator si este are rolul facilitarii interactiunii sistemului cu utilizatorul. Accesul se realizeaza prin intermediul unui browser de web, cu capabilitati JavaScript. La acelasi nivel se vor gasi validarile datelor ce se pot face pe masina clientului (client-side validation). Interfata web va fi compusa din mai multe componente:
Componenta de autentificare: contine controalele folosite la autentificarea in sistem precum si recuperarea unei parole pierdute
Componenta student: contine interfetele de aplicatii prin care un student autentificat in sistem isi poate vedea temele asignate de profesori, punctajele obtinute pentru proiectele trimise, modifica datele personale si trimite proiectele finalizate.
Componenta profesor: contine interfetele de aplicatii prin care un profesor isi defineste cursurile sustinute, temele propuse, asignarea temelor, acordarea punctajelor pentru fiecare proiect in parte, descarcarea proiectelor primite pana in momentul respectiv.
Componenta administrator: contine view-urile prin care administratorul sistemului gestioneaza conturile studentilor si profesorilor, acordandu-le drepturi conform categoriei din care fac parte. Deoarece conturile utilizatorilor vor fi supravegheate de administratorul sistemului, nu exista riscul ca o persoana neautorizata sa aibe acces la sistem. Utilizatorii neinregistrati vor putea avea acces doar la paginile publice din portalul informational al universitatii.
Paginile HTML afisate prin intermediul stratului de prezentare sunt generate de catre aplicatie. Validarile simple vor fi executate pe masina client prin intermediul JavaScript, iar validarea finala a datelor va fi efectuata de catre stratul de aplicatie. Toate modulele vor fi conectate la portalul informational al universitatii si va exista doar un singur punct de autentificare.
Acest nivel asigura functionarea aplicatiilor, prin coordonarea fluxurilor de informatii. El realizeaza comunicarea dintre nivelul 1 (nivelul prezentare) si nivelul 3 (de management si stocare a datelor). Tehnologica propusa asigura dezvoltarea si rularea sistemului multistrat distribuit in tehnologie Java, prin utilizarea serverelor de aplicatie compatibile J2EE (Java 2 Platform, Enterprise Edition). Principalele componente ale acestui nivel sunt:
Obiectele de business: sunt obiecte care asigura corespondenta dintre datele existente la nivelul 3 (in baza de date) si datele care sunt folosite in aplicatie. Fiecarei entitati din baza de date ii va corespunde un obiect. Datorita faptului ca modificarile de la nivelul 3 se vor face prin intermediul obiectelor de business se asigura in acest fel consistenta. Astfel, vor exista obiecte pentru Student, Profesor, Curs, Tema, Proiect, s.a.m.d. Tot prin intermediul obiectelor de business se va realiza validarea datelor, de data aceasta la nivelul serverului de aplicatie.
Componenta de autentificare/autorizare: pentru o mai buna integrare cu celelalte aplicatii din sistemul informatizat, este recomandat ca autentificarea sa se faca intr-o aplicatie accesibila si celorlalte aplicatii pe care un utilizator autorizat are dreptul sa le acceseze. Arhitectura Single Sign-On permite autorizarea si utilizarea servicilor sistemului de catre utilizator, printr-o singura aplicatie de autentificare. Parolele utilizatorilor vor fi criptate cu un algoritm ireversibil si vor fi salvate in baza de date.
Obiecte de acces al datelor (Data Access Objects): Obiectele DAO se utilizeaza pentru a lucra in mod programatic cu o baza de date. Principalele actiuni privesc:
crearea unei baze de date, modificarea structurii tabelelor, interogarilor, indexarilor si relatiilor,
regasirea, adaugarea, stergerea sau modificarea datelor din baza,
implementarea securitatii datelor,
lucrul cu date in diferite formate de fisiere si legarea tabelelor din alte baze de date la baza curenta,
conectarea la baze de date pe servere la distanta si construirea de aplicatii client/server.
Nivelul al treilea al acestei arhitecturi va contine sistemul de gestiune al bazelor de date precum si bazele de date relationale care asigura persistenta datelor. Pe langa tabele, o baza de date relationala mai poate contine: indecsi, proceduri stocate, declanșatori, utilizatori si grupuri de utilizatori, tipuri de date, mecanisme de securitate si de gestiune a tranzactiilor, etc.
Sistemul de gestiune al bazelor de date (SGBD) permite organizarea si centralizarea acestora, fapt care conduce la o serie de avantaje:
Reducerea redundantei datelor. Daca fiecare aplicatie lucreaza cu fisiere proprii este posibil ca aceleasi date sa apara de mai multe ori in fisiere diferite. In cazul centralizarii datelor administratorul bazei de date poate organiza datele in asa fel incat toate aplicatiile sa foloseasca aceleasi fisiere. Astfel se obtine o economie importanta a spatiului de memorie, si nu numai atat.
Evitarea inconsistentei datelor. Duplicarea datelor in fisiere diferite poate crea probleme la actualizare: este posibil ca prin actualizari partiale (din omisiune sau datorita unor accidente neprevazute) sa avem valori diferite pentru una si aceeasi entitate (de exemplu, un client poate avea mai multe nume: nu mai stim care este cel real).
Posibilitatea partajarii datelor. Aceasta se refera la posibilitatea utilizarii datelor in comun de mai multi utilizatori si la posibilitatea dezvoltarii de noi aplicatii folosind datele deja existente.
Incurajarea utilizarii unor standarde. Administratorul bazei de date poate impune alinierea la anumite standarde, fapt care permite ulterior un transfer rapid al datelor de pe o platforma (hardware sau software) pe alta.
Posibilitatea protejarii datelor. Administratorul bazei de date, avand un control centralizat al datelor, poate introduce restrictii diferite de acces la date pentru fiecare categorie de utilizatori.
Mentinerea integritatii datelor. Baza de date trebuie sa contina in permanenta date corecte; aceasta presupune date coerente si plauzibile, fapt care poate fi garantat de procedurile de validare utilizate.
Independenta datelor. Intr-o aplicatie scrisa intr-un limbaj clasic de programare, cunostintele despre structura datelor si tehnicile de accesare a acestora sunt compilate in programele utilizate. Orice schimbare in modul de reprezentare sau accesare face imposibila utilizarea aplicatiei: toate programele care refera aceste date trebuie rescrise. Independenta datelor, garantata de utilizarea bazelor de date, presupune independenta aplicatiei de modul de reprezentare a datelor si de tehnicile de acces utilizate.
Datele vor fi arhivate in sistem, iar pentru a fi asigurata disponibilitatea acestora, va fi activata functia de "hot backups". Sistemul eLearning poate functiona cu diverse baze de date, precum Postgres, MS SQL, Oracle.
Toate datele alfanumerice sunt stocate in format UTF-8 pentru a permite persistenta caracterelor diacritice. Acest lucru este necesar pentru ca sistemul eLearning sa poata fi accesat in mai multe limbi (Romana, Engleza, etc).
Scalabilitatea reprezinta proprietatea unui sistem, a unei retele sau a unui proces care indica abilitatea acestuia de a creste in mod proportional rezultatele acestuia odata cu cresterea resurselor. Sistemul e-Learning trebuie sa prezinte posibilitatea extinderii sistemului de control, prin adaugarea mai multor variabile de proces, a mai multor servere specializate, sau a mai multor clienti, fara a afecta functionalitatile curente.
Datorita modularitatii si scalabilitatii, arhitectura client-server ofera disponibilitate crescuta la reorganizari si extinderi, precum si o deschidere si interoperabilitate superioare altor arhitecturi. Sistemul proiectat va asigura performanta in exploatare si va putea fi accesat permanent online de un numar mare de utilizatori. Tehnologia cluster de implementare a serverelor de aplicatie dar dar si a paginilor web ofera un nivel superior de fiabilitate, permitand o distributie optima a efortului catre resursele disponibile prin functia de load-balancing, dar si o redundanta a sistemului.
Cresterea nivelului de toleranta la erori este realizata prin implementarea unui sistem fiabil si cu un nivel inalt de disponibilitate. Utilizarea unor elemente hardware si software de siguranta ce permit preluarea executiei tuturor proceselor asociate unui element defect de catre un element functional precum si implementarea unui sistem SCADA (supervisory control and data acquisition) asigura solutii complexe de redundanta si stabilitate.
Este extrem de important ca reteaua proiectata sa poata fi usor extinsa prin conectarea altor echipamente, iar realizarea unui upgrade intr-o zona a retelei sa nu influenteze negativ schimbul de date in celelalte zone. Reteaua de date trebuie sa fie flexibila si usor redimensionabila. Administrarea centralizata a extensiilor si dezvoltarilor ulterioare fara a iintreruperea functionarii normale a sistemului este simplificata prin:
Utilizarea de clienti web ce nu necesita distributie;
Administrarea centralizata a aplicatiilor si a bazelor de date;
Utilizarea unor tehnologii ce respecta standardele si procedurile de securitate si confidentialitate a informatiilor care sa asigure un grad ridicat de fiabiliate si siguranta a operatiunilor.
Arhitectura sistemului este una deschisa de tip SOA (Service Oriented Architecture) si are la baza o platforma J2EE (Java 2 Platform, Enterprise Edition) ce presupune specificatii clare pentru interfetele de comunicare dintre modulele sistemului.
Functionalitatile sistemului vor fi oferite prin intermediul unui set bine definit de servicii. Acest lucru favorizeaza reutilizarea componentelor si asigura o buna integrare si interoperabilitate cu sistemele externe, existind posibilitatea preluarii datelor existente in biblioteca virtuala.
La nivel de front-office, aspectele tehnice care se recomanda a fi analizate pentru asigurarea interoperabilitatii sunt afisarea si schimbul de date, principiile de design a interfetei pentru asigurarea accesibilitatii, accesul multi-canal, arhitectura aplicatiilor partajate, setul de caractere, tipul fisierelor si formatul documentelor, compresia fisierelor etc.
La nivel de back-office, se recomanda a fi analizate pentru asigurarea interoperabilitatii: integrarea datelor si aplicatiilor (tehnologia middleware, bazata pe scalabilitate si pe posibilitati de recuperare), standardele EDI (Electronic Data Interchange), serviciile web, serviciile de interconectare, protocoalele de transfer a fisierelor si mesajelor, asigurarea transportului si securitatii mesajelor, serviciile de stocare a mesajelor, accesul la mailbox, serviciile de domeniu, serviciile de retea etc.
Serviciile web asigura o interoperabilitate ridicata a sistemului, permitand colaborarea cu aplicatii diverse, pe platforme heterogene. Integrarea sistemului cu alte aplicatii depinde de utilizarea serviciilor web pentru a expune date si servicii catre sistemele externe.
Serverele de baze de date utilizate permit administrarea centralizata pentru toate elementele stocate in sistem, inclusiv versionarea si arhivarea acestora.
Pentru transmisii in format audio-video, se impun anumite cerinte ale latimii de banda necesare unei colaborari fara intreruperi. Sesiunile audio necesita, la o calitate maxima, o latime de banda de 32kbps pentru un utilizator. Datele in format video, transmise cu 5fps si o rezolutie a imaginii de 176x144, insumate cu pachetele audio nu depasesc 128kbps pentru un utilizator. Alocand inca 128kbps fiecarui utilizator pentru a beneficia de o rata de transfer a altor fisiere, obtinem un necesar de aproximativ 256kbps necesari unui singur utilizator. Asadar, pentru o sesiune colaborativa audio-video, necesarul de banda pentru a fi evitate intreruperile se poate incadra in tabelul urmator:
Nr. Utilizatori
Bandwidth [Mbits/s]
2
0.5
3
0.7
4
0.9
5
1.2
7
1.6
10
2.3
20
4.6
30
6.9
5000
2500
30000
15000
Toate datele sunt stocate in SAN (Storage Area Network), iar MAE furnizat trebuie sa indeplineasca urmatoarele cerinte tehnice:
asigura fluxul de informatie si documente necesare arhivarii electronice.
importa in aplicatie orice tip de document scanat sau orice tip de document primit din surse externe.
permite definirea de metadescriptori care se vor asocia unui dosar sau unui document.
creeaza si mentine schemele de indexare in vederea organizarii documentelor.
gestioneaza documentele, dosarele precum si metadescriptorii asociati acestorasi permite adaugarea de noi metadescriptori atat pentru documente, cat si pentru dosare.
permite importul de documente avand un acces controlat asupra rolului utilizatorului si asupra tipului documentului, conform procedurilor de lucru din cadrul Universitatii.
permite organizarea colectiilor de documente intr-o structura ierarhizata in conformitate cu schemele de indexare.
poate gestiona orice tip de documente.
permite adaugarea de note, adnotari pe document.
pune la dispozitia utilizatorilor toate functionalitatile platformei prin intermediul unor servicii web.
permite versionarea automata a documentelor.
ofera utilizatorilor posibilitatea de a alege daca un document va fi versionat sau nu.
nu limiteaza prin arhitectura sau prin implementare, numarul de documente asociate unui dosar.
prezinta functionalitatea de blocare/deblocare a documentelor (check- in/check-out).
este scalabil atat pe orizontala cat si pe verticala.
permite functionarea in cluster.
realizeaza replicarea automata a documentelor, intre doua locatii diferite.
implementeaza un cluster de tipul "nothing shared" pentru componenta de baze de date.
permite integrarea nativa cu solutii de management a inregistrarilor.
server-ul relational de baze de data utilizata, trebuie sa permita nativ realizarea operatiunii de backup online a datelor existente.
server-ul relational de baze de date trebuie sa includa support pentru stocarea datelor de tip XML.
server-ul relational de baze de date trebuie sa ofere posibilitatea integrarii cu un sistem LDAP in scopul autentificarii utilizatorilor.
Infrastructura hardware existenta la acest moment in cadrul Universitatii Bucuresti, repartizata pe facultati, este alcatuita din:
Locatia
Dotari existente
Rectorat (Nod central de comunicatii)
15 x Server Rackabil
5 x Router CISCO 2811;
5 x Switch CISCO 2900
2 x Flux FO;
2 x UPS APC Smart 1500VA;
Facultatea de Chimie
2 x Server custom (AMD Phenom x4 9750 2.4 GHz si Intel P4 HT 2.8 GHz);
1 x Server HP xw8600
2 x Server HP xw9300;
1 x Server Acer Altos G5450 2X AMD;
1 x Server Maguay;
9 x Router (TW100BRF114 si
Allied
9 x Switch (TE100S24, D-Link DES, Asus GigaX 1008B, 1Switch rackabil, 25Swich bulk);
1 x UPS APC 650VA;
10 x UPS APC Smart 400-1000VA;
1 x UPS APC Smart 2200VA.
Facultatea de Administratie si Afaceri
1 x Server custom (2xCPU Quad-Core Xeon E5320
1 x Server HP;
3 x Router wireless Zyxel;
8 x Switch Zyxel;
20 x UPS APC;
6 x Telefoane IP (CISCO).
Facultatea de Drept
Facultatea de Geografie
3 x Server custom (obtinute din 3 PC-uri);
1 x CISCO Catalyst 2940;
13 x Switch SMC;
Facultatea Biologie
2 x Server cu SO Linux;
1 x Router Linux;
5 x Router wireless
10 x Switch D-Link cu 16 porturi;
5 x UPS Mustek 1400 VA;
Facultatea de Teologie Baptista
0 x Server;
1 x Router CISCO 2811;
2 x Router wireless CISCO 1131;
3 x Switch CISCO 2960;
1 x UPS APC Smart 1000VA;
Facultatea de Filosofie
1 x Server custom (Intel Core2Duo 2.2GHz
1 x Router CISCO 2811;
1 x Switch CISCO 2960;
1 x Switch D-Link DES 1024D;
8 x Telefoane IP (CISCO)
2 x UPS PowerMust 600VA
Facultatea de Stiinte Politice
3 x Server HP;
3 x Router wireless;
3 x Switch CISCO 2960;
2 x Telefoane IP (CISCO);
20 x UPS Bulk;
3 x UPS APC.
Facultatea de Matematica
4 x Server custom;
1 x Server Acer Altos G530;
25 x Switch Fast Eth;
Facultatea de Teologie Romano-Catolica
0 x Server;
1 x Router ADSL;
Facultatea de Sociologie si Asistenta Sociala
3 x Server Dell PowerEdge R200;
2 x Router CISCO 2800;
3 x Switch CISCO Catalyst 2950;
2 x Switch DLink DGS3100-24;
3 x Switch AT-FS724i;
1 x UPPS APC Smart 2200VA;
3 x UPS APC Smart 1500VA.
Echipamentele enumerate anterior constituie, in acest moment, infrastructura pe care se bazeaza aplicatiile existente in cadrul Universitatii pentru asistarea proceselor de invatamant.
In cursul etapei de analiza a situatiei curente se va stabili care dintre echipamentele existente pot fi utilizate in implementarea platformei e-Learning pe care Universitatea si-a propus sa o implementeze.
Sistemul e-Learning propus, pentru a fi functional in parametri optimi, necesita urmatoarele componente hardware:
Echipamente pentru zona centrala:
|
Nr crt |
Tip Echipament |
Destinatie |
Cant. |
Software instalat |
Existente |
Noi |
|
1 |
Server |
Portal Educational |
2 |
SO Linux Server Web |
|
Da |
|
2 |
Server |
Aplicatie SME-SMCE si RADIUS |
1 |
SO Linux Server Aplicatie |
|
Da |
|
3 |
Server |
Baze de date, Proxy, DNS, IDS, AV, Chat, LDAP |
1 |
SO Linux Server baze de date |
|
Da |
|
4 |
Echipament stocare SAN |
Stocare baze de date |
|
|
|
Da |
|
5 |
Switch de 24 porturi FastEth+2GbE UTP/SFP porturi |
Conectare servere, LAN si SAN |
2 |
Software de management al datelor si politicilor de acces |
|
Da |
|
6 |
Switch de 24porturi 10/100/1000 + 2miniGBIC |
Conectare servere |
2 |
Software de management al datelor si politicilor de acces |
|
Da |
|
7 |
Firewall Hard |
Firewall DMZ |
2 |
Software firewall |
|
Da |
|
8 |
Rack / sasiu |
Instalare echipamente |
1/2 |
|
|
Da |
Cerinte minime Servere WEB
Producator
Se va specifica de catre ofertant
Model
Se va specifica de catre ofertant
Procesor
Procesoare RISC, min 2 GHz Quad Core.
Numar procesoare instalate 4, minim 12MB L3 cache per core;
Memorie
min. 32 GB DDR3 memorie RAM instalata, recomandat 64 GB maxim;
Factor de forma
Montabil intr-un rack standard sau in sasiu tip blade
Capacitatea de stocare instalata:
2 x 73GB 15000 rpm Internal Disk in configuratie RAID 1 SCSI/SAS diferite mirrorate (RAID1) cu functionalitate LVM (logical volume manager);
RAID
RAID: capabilitate RAID 1, 5
Unitate optica
DVD-Rw drive
Interfata de retea
10/100/1000 Mbps porturi Ethernet
Configuratia va cuprinde numarul necesar de porturi Ethernet pentru a asigura realizarea arhitecturii multi-nod si conectarea redundanta in 3 retele distincte (intern ai, management si extern ai)
Controller SCSI
Dual channel SCSI controller;
Conectare la SAN
Conectare redundanta la SAN cu interfete FC de 4Gbps;
Surse de alimentare si ventilatoare redundante (N+1)
N+1 surse de alimentare si ventilatoare hotswap
Sistem de operare instalat
Licenta si instalare sistem de operare UNIX in cazul sistemelor RISC, si Linux (RedHat/Suse/OEL) in cazul sistemelor EM64.
Kit rack / sasiu
Accesorii necesare pentru instalarea in rack / sasiu
Garantie hardware
3 ani
Cerinte minime Servere aplicatii
Producator
Se va specifica de catre ofertant
Model
Se va specifica de catre ofertant
Procesor
Procesoare RISC, min 2 GHz Quad Core.
Numar procesoare instalate 4, minim 12MB L3 cache per core;
Memorie
min. 32 GB DDR3 memorie RAM instalata, recomandat 64 GB maxim;
Factor de forma
Montabil intr-un rack standard sau in sasiu tip blade
Capacitatea de stocare instalata:
2 x 73GB 15000 rpm Internal Disk in configuratie RAID 1 SCSI/SAS diferite mirrorate (RAID1) cu functionalitate LVM (logical volume manager);
RAID
RAID: capabilitate RAID 1, 5
Unitate optica
DVD-Rw drive
Interfata de retea
10/100/1000 Mbps porturi Ethernet
Configuratia va cuprinde numarul necesar de porturi Ethernet pentru a asigura realizarea arhitecturii multi-nod si conectarea redundanta in 3 retele distincte (intern ai, management si extern ai)
Controller SCSI
Dual channel SCSI controller;
Conectare la SAN
Conectare redundanta la SAN cu interfete FC de 4Gbps;
Surse de alimentare si ventilatoare redundante (N+1)
N+1 surse de alimentare si ventilatoare hotswap
Sistem de operare instalat
Licenta si instalare sistem de operare UNIX in cazul sistemelor RISC, si Linux (RedHat/Suse/OEL) in cazul sistemelor EM64.
Kit rack / sasiu
Accesorii necesare pentru instalarea in rack / sasiu
Garantie hardware
3 ani
Cerinte minime servere baze de date
Producator
Se va specifica de catre ofertant
Model
Se va specifica de catre ofertant
Procesor
Procesoare RISC, min 2 GHz Quad Core.
Numar procesoare instalate 4, minim 12MB L3 cache per core;
Memorie
min. 32 GB DDR3 memorie RAM instalata, recomandat 64 GB maxim;
Factor de forma
Montabil intr-un rack standard sau in sasiu tip blade
Capacitatea de stocare instalata:
2 x 73GB 15000 rpm Internal Disk in configuratie RAID 1 SCSI/SAS diferite mirrorate (RAID1) cu functionalitate LVM (logical volume manager);
RAID
RAID: capabilitate RAID 1, 5
Unitate optica
DVD-Rw drive
Interfata de retea
10/100/1000 Mbps porturi Ethernet
Configuratia va cuprinde numarul necesar de porturi Ethernet pentru a asigura realizarea arhitecturii multi-nod si conectarea redundanta in 3 retele distincte (intern ai, management si extern ai)
Controller SCSI
Dual channel SCSI controller;
Conectare la SAN
Conectare redundanta la SAN cu interfete FC de 4Gbps;
Surse de alimentare si ventilatoare redundante (N+1)
N+1 surse de alimentare si ventilatoare hotswap
Sistem de operare instalat
Licenta si instalare sistem de operare UNIX in cazul sistemelor RISC, si Linux (RedHat/Suse/OEL) in cazul sistemelor EM64.
Kit rack / sasiu
Accesorii necesare pentru instalarea in rack / sasiu
Garantie hardware
3 ani
Cerinte minime echipamente de retea
Producator
Se va specifica de catre ofertant
Model
Se va specifica de catre ofertant
Porturi dedicate pentru conectare in SAN:
min 6 porturi FC la 4Gbps sau 4 porturi FC la Gbps
Functii pentru marirea disponibilitatii echipamentului:
surse de alimentare si ventilatoare redundante
controllere redundante
Platforme SW suportate:
OpenVMS, HP-UX, IBM AIX, Sun Solaris, Tru64 UNIX, Linux, Windows, Novell NetWare, Vmware
Servicii implementare
Se va realiza implementarea solutiei, integrarea cu serverele dotate cu interfata FC, definire LAN-uri si export catre serverele conectate in SAN
Kit rack / sasiu
Accesorii necesare pentru instalarea in rack / sasiu
Garantie hardware:
3 ani
Cerinte minime echipament stocare SAN
Producator
Se va specifica de catre ofertant
Model
Se va specifica de catre ofertant
Sistem de stocare cu discuri FC (Fibre Channel)
Datele vor fi transmise in retea prin canale de FO
Capacitate de stocare instalata:
20 TB in RAID (cu HDD 15krpm), 400GB in RAID 10 (cu HDD max 146 GB 15krpm), plus 2 HDD pentru spare
Nivele RAID suportate:
0, 1, 5 cu virtualizare, 10
Porturi dedicate pentru conectare in SAN:
min 4 porturi FC la 8Gbps
Functii pentru marirea disponibilitatii echipamentului:
surse de alimentare si ventilatoare redundante
controllere redundante
Platforme SW suportate:
OpenVMS, HP-UX, IBM AIX, Sun Solaris, Tru64 UNIX, Linux, Windows, Novell NetWare, Vmware
Servicii implementare
Se va realiza implementarea solutiei, integrarea serverelor dotate cu interfata FC la SAN, definire LAN-uri si export catre serverele conectate in SAN
Kit rack / sasiu
Accesorii necesare pentru instalarea in rack / sasiu
Garantie hardware:
3 ani
Arhitectura de comunicatii si procesare ce va fi luata in considerare in cadrul solutiei de e-learning va fi construita in mod redundant la toate nivelele, dupa cum urmeaza :
Legatura dintre echipamentele ce vor asigura conectivitatea WAN (routere) si resursele de procesare (serverele ce vor constitui partea de front-end si hosting-ul aplicatiei) se va realiza prin intermediul unui sistem de mare disponibilitate format din mai multe componente, instalate intr-un rack standard sau pe 2 sasiuri, ce se vor comporta ca o singura entitate logica si vor furniza servicii pentru asigurarea conectivitatii intre resursele de procesare si utilizatori, servicii pentru accesarea in mod securizat a resurselor stocate in centrul de date, servicii pentru analiza traficului ce va fi vehiculat prin acest sistem, servicii pentru administrarea in mod centralizat a tuturor AP-urilor ce ruleaza in mod LightWeight din cadrul Universitatii si au conectivitate IP cu acest punct.
Resursele de procesare vor fi furnizate sub forma de servere, rackabile sau de tip blade, urmand a fi instalate intr-un rack standard sau pe 2 sasiuri diferite. Disponibilitatea maxima va fi asigurata de switch-ul de interconectare ce asigura accesul in Data Center. Switch-ul de interconectare va asigura legatura cu serverele prin intermediul unei componente de switching instalata in interiroul rack-ului sau a sasiului de blade prin intermediul unei legaturi de 10Gbps. In cazul solutiei de tip blade, vor fi necesare 4 componente de switching integrate (cate 2 per sasiu) si 2 switch-uri de interconectare, rezultand astfel 8 legaturi de 10Gbps. Tot switch-ul de interconectare asigura legatura cu solutia de stocare prin intermediul conectarii la 2 switch-uri de compatibile FC. Fiecare switch de interconectare se va lega cu cate o legatura fizica dedicata la fiecare din cele 2 switch-uri de SAN.
Solutia de SAN (Storage Area Network) va avea rolul de a pastra continutul educational si de a permite accesarea acestuia de la distanta intr-un mod securizat.
In scopul utilizarii cat mai eficiente a resurselor sistemului implementat, se recomanda utilizarea unor solutii de virtualizare si cloud computing, care sa permita efectuarea unui management facil al aplicatiilor si incarcarilor sistemului.
Specificatii ale sistemului de procesare
Sistemul de procesare va fi compus dintr-un rack standard sau din 2 sasiuri, in care vor fi motate 4 servere ce vor asigura procesarea datelor, hosting-ul aplicatiei si interactiunea dintre utilizatorii aplicatiei si aplicatia in sine.
Elementele de procesare vor fi furnizate sub forma de servere si vor fi compatibile cu reck-ul sau sasiul de instalare, cu switch-l de interconectare si cu componentele de comutare, fiind prevazute cu urmatoarele functionalitati minimale:
4 socket-uri / server cu posibilitatea de a instala procesoare de 4, 6 sau 8 core-uri;
Minim 16 DIMM-uri cu posibilitatea de a instala cel putin 128 GB de memorie de tip DDR3 de 4 sau 8 GB / modul.
Posibilitatea de a instala HDD-uri (SATA/SAS) cu controller si facilitate RAID integrate;
Acces KVM local prin intermediul unui port de consola sau remote prin intermediul SSH;
Sa permita folosirea de Converged Network Adapter prevazut cu minm 2 porturi de 10Gbps. Redundanta va fi asigurata prin conectarea fiecarui server, prin intermediul CNA-ului la ambele componente de switching;
Suport pentru minim 2 CNA-uri;
Posibilitatea de adefini cel putin 128 de interfete virutale / CNA, capabile sa indentifice trafic de tip Ethernet sau Fibre Channel.
Monitorizarea serverelor se va realiza prin intermediul componentei software de management integrate in switch-ul de interconectare
Rack-ul sau sasiul in care vor fi introduse serverele trebuie sa aiba urmatoarele carcterisitici :
Capacitate de minim 6 RU
Posibilitatea de a acomoda minim 4 servere
Posibilitatea de a instala minim 4 surse de alimentare cu eficienta de minim 90% ce pot fi configurante in mod neredundant, in redundanta de tip N+1 sau redundanta de tip grid (in cazul achizitiei de servere tip blade)
Posibilitatea de a instala minim 8 ventilatoare in cadrul rack-ului sau sasiului
Posilitatea de insertie in cadrul sasiului a 2 componente de comutare a pachetelor ce vor asigura legatura intre blade-uri si switch-ul ce va asigura interconectarea serverelor cu solutia de stocare si cu mediul extern (in cazul achizitiei de servere tip blade)
Existenta unui midplane de tip pasiv capabil sa suporte pana la 20Gbps fluxuri I/O pentru fiecare slot alocat unui server;
Specificatii ale sistemului de switching
Switch-ul de interconectare (pentru solutia de servere tip blade, fiecare sasiu va beneficia de cate o componenta de interconectare) va asigura urmatoarele functionalitati:
Va asigura mangementul sistemului de servere si backbone-ul pentru comunicatia serverelor;
Va asigura consolidarea traficului LAN si SAN intr-o componenta hardware
Va asigura prezenta componentei de management al sistemului de Unified Computing embedded
Appliance de 1 RU
Va asigura troughput Layer 2 si prezenta unui numar de minm 20 porturi de 10 Gigabit Ethernet si FCoE;
Va putea memora cel putin 15,000 de intrari MAC;
Va oferi suport pentru incapsulare conform standardului IEEE 802.1Q, existand posibilitatea de a defini minim 150 de VLAN-uri/VSAN-uri pentru fiecare interconect;
Suport pentru Rapid Per-VLAN Spanning Tree Plus (PVRST), Internet Group Management Protocol (IGMP) v1/v2/v3, Link Aggregation Control Protocol (LACP): . IEEE 802.3ad LAG (Link Aggregation);
Suport pentru QoS : Layer 2 IEEE 802.1p, setarea de politici / port;
Ventilatoarele si modulele de extensie vor fi de tip hot swap
Existenta unui slot de expansiune ce poate permite instalarea suplimentara a unui card de extensie prevazut cu :
6 porturi de 10 Gigabit Ethernet de tip SFP+;
porturi de tip 10 Gigabit Ethernet de tip SFP+, 4 porturi de FC native 1/2/4Gbps
8 porturi de tip FC cu viteza de comutare de 1/2/4 Gbps folosind interfata SFP;
porturi de tip FC cu viteza de comutare de 1/2/4/8 Gbps folosind interfata SFP sau SFP+.
Posibilitatea de a incapsula in mod transparent pachetele de tip Fibre Channel in pachete de tip Ethernet
Managementul modulelor de switching instalate (aceste module vor fi considerate ca interfete distante ale echipamentului de interconectare);
Modulele de tip SFP+ ce vor fi incluse in switch-ul de interconectare vor oferi suport atat pentru Cu (distante mici) sau FO (distante mari) la viteze de 10Gbps;
Interoperabilitatea optica cu alte standarde 10Gbps de SFP-uri : XENPAK, X2, XFP.
Modulele de control
Sistemul va fi prevazut cu un modul de control (sau doua de acelasi tip in cazul solutiei blade) configurat astfel incat echipamentele ce sunt conectate la el sa fie vazute ca o singura entitate logica, permitand astfel existenta unui punct unic de management. Modulele vor asigura: controlul tuturor hot spot-urilor din retea, balansarea traficului precum si posibilitatea de analiza a acestuia, avand urmatoare caracteristici minime:
Modulul de control va avea in alcatuire minim 2 porturi de 10G prevazute cu SFP-uri de tip X2, minim 2 porturi de tip Gigabit Ethernet de tip SFP, un port de 1 Gbps de 10/100/1000 Mbps si un port serial pentru consola, de tipul RS-232.
Modulul de control va asigura o capacitate minima de comutare de 720 Gbps de tip crossbar si latime de banda de minim 40Gbps per slot
Minim 95,000 de adrese MAC;
Posibilitatea de a stoca minim 255,000 de rute IPv4 / 127,000 rute IPv6;
Comutare pachete Layer 2;
Suport hardware pentru MPLS;
Suport pentru EoMPLS;
Suport hardware pentru tunelare de tip GRE;
Suport hardware pentru NAT;
Securitate la nivel de port ;
Suport pentru IEEE 802.1x si 802.1x extins;
Liste de control al accesului pe baza de ruta, MAC/VLAN, port;
VLAN privat
Marcarea inregistrarilor de control al accesului: min 30.000 dedicati pentru QoS;
Suport DHCP server/client;
Suport RIP;
Suport IGMP;
Suport pentru forwardarea pachetelor Multicast;
Suport pentru Protocol Independent Multicast (PIM)
Facilitate de tip Online insertion and removal (OIR) hot swap
Modulul de firewall (cate unul in fiecare sasiu, in solutia de tip blade) va fi parte integrata a sistemului de comunicatie, va asigura implementarea politicilor de securitate si va oferi minim urmatoarele facilitati :
Inspectia traficului la nivel de aplicatie si protocol de comunicatie;
Posibilitatea de a procesa minim 5 Gbps;
Posibilitatea de a accepta minim 95,000 de conexiuni noi pe secunda;
Posibilitatea de a administra minim 250,000 de translatii de tip NAT/PAT;
Posibilitatea de a defini minim 80,000 de liste de control acces pentru fiecare context se securitate (un context este echivalent cu existenta unui firewall virtual);
Modulul va fi oferi posibilitatea de a folosi 2 contexte de securitate in configuratia standard urmand ca in functie de necesitate sa existre posibilitatea de achizitionare de licente suplimentare pentru folosirea a pana la 250 de contexte virtuale;
Suport NAT/PAT atat static cat si dinamic;
Suport pentru translatare NAT pe baza de politici;
Suport pentru liste de control acces (IP, time-stamp);
Suport impotriva atacurilor de tip DoS;
Posibilitatea de a analiza si filtra fluxul de date la nivelele 4-7 ISO OSI, inclusiv detectarea traficului de tip VoIP, a aplicatiilor de tip instant messaging si a aplicatiilor peer-to-peer;
Existenta de motoare de inspectie epntru protocoale des intalnite in orice tip de comunicatie peste Internet : TTP, FTP, Trivial File Transfer Protocol (TFTP), Simple Mail Transfer Protocol (SMTP), Extended SMTP (ESMTP), DNS, Extended DNS (EDNS), ICMP, TCP, UDP;
Posibilitatea de administrare si configurare atat prin intermediul unei interfete Web de configurare dar si prin intermediul liniei de comanda;
Suport pentru SSH si Telnet;
Posiblitatea de definire de profile de administrare bazate pe roluri;
Sistemul va fi prevazut cu o componenta de balansare (load balancing) a traficului la nivel hardware va avea minim urmatoarele functionalitati:
Rata de transfer de minim 3 Gbps;
Suport pentru minm 990,000 intrari NAT;
Suport pentru minim 3000 VLAN-uri;
Suport pentru protocolalele : ICMP, TCP, UDP, DNS, Telnet, FTP, HTTP, HTTPS, SMTP, POP3, IMAP, RTSP, RADIUS, SIP, SNMP;
Suport pentru analiza detaliata in cazul pachetelor HTTP (header, URL, payload)
Suport pentru translatare NAT bidirectionare si translatare PAT;
Verificare conexiune TCP precum si a starii unei conexiuni active;
Suport Unicast Reverse Path Forwarding (URPF);
Suport pentru atacuri de tip TCP SYN, DDoS;
Inspectie si filtrare a datelor in cazul protocoalelor: HTTP, RTSP, DNS, FTP, ICMP, SIP, LDAP;
Posibilitatea de definire a politicilor de administrare pe baza de rol;
Suport pentru folosirea de VLAN-uri definite de modulul de control atat in mod rutat (clientul se fla in VLAN diferit fata de server) cat si bridged (clientul se fla in acelasi VALN cu serverul);
Suport pentru definirea de probe de testare a disponibilitatii serverelor folosind protocoalele : ICMP, TCP, UDP, ECHO , Finger, HTTP, HTTPS, FTP, Telnet, DNS, Simple Mail Transfer Protocol (SMTP), Internet Mail Access Protocol (IMAP), Post Office Protocol (POP), RADIUS, Keepalive Appliance Protocol (KAL-AP), RTSP, SIP, Simple Network Management Protocol (SNMP).
Pentru analiza a traficului din retea din se va considera o componenta ce trebuie sa fie parte integranta (modul hardware ce poate fi inserat in sistemul de switching) astfel incat sa se asigure minim urmatoarele functionalitati :
Posibilitatea de a monitoriza trafic atat din reteua interna cat si din conexiunea WAN;
Posibilitatea de a analiza traficul de LAN la nivel de port switch sau la nivel de VLAN (in interiorul unui VLAN captura se poate realiza prin intermediul listelor de acces);
Posibilitatea de a analiza traficul IP de WAN in cazul echipamentelor conectate local sau la distanta;
Suport pentru analiza detaliata in cazul protocolului IP si network management.
Interfata grafica web-based inclusa pentru accesarea analizelor de trafic, accesabila de pe orice statie de lucru;
Acces securizat pe baza de rol functional ;
Support pentru TCP/UDP peste IPv4/IPv6;
Support pentru monitorizarea traficului HTTP, HTTPS;
Support pentru monitorizarea traficului Sigtran si a protocoalelor de tip Mobile IP;
Suport pentru monitorizarea traficului de SAN (Storage Area Network) inclusiv FC (Fibre Channel) peste TCP/IP);
Suport monitorizarea traficului aplicatiilor de tip peer-to-peer (Gnutella, Fastrack).
Pentru a realiza management-ul tuturor hot spot-urilor din retea (hot spot-uri cu sistem de operare de tip lightweight) in mod centralizat este necesar ca in componenta de switching sa fie integrat un modul de control al solutiei Wireless ce va asigura comunicarea cu infrstructura Wireless existenta. Carecteristicile minime ale modulului wireless sunt:
Posibilitatea de a gestiona pana la 300 de Acces Point-uri cu un singur modul in mod centralizat (monitorizarea, update-ul de softare si configurarea se va realiza dintr-un punct unic);
Asigurarea gestionarii in mod dinamic a spectrului RF incluzand selectia canalelor de transmissie a datelor, a puterii de emisie, echilibrarea gradului de incarcare intre AP-urile vecine precum si determinarea zonelor de tip bresa in care nu exista acoperire Wireless (in cazul detectiei unei astfel de zone se ajusteaza puterea de emisie a AP-urilor din zona astfel incat acea zona sa poata fi acoperita);
Posibilitatea de a balansa traficul venit de la utilizatorii inregistrati la un AP catre alte device-uri vecine pentru a evita incarcarea excesiva doar a unor anumitor AP-uri din retea;
Suport pentru protocoalele 802.11i Wi-Fi Protected Access 2 (WPA2), WPA si Wired Equivalent Privacy (WEP);
Suport pentru 802.1X cu urmatoarele exenxii ale protoculului Extensible Authentication Protocol (EAP): Protected EAP (PEAP), EAP with Transport Layer Security (EAP-TLS), EAP with Tunneled TLS (EAP-TTLS);
Posibilitatea de a detecta prezenta AP-urilor straine si de a controla propagararea comnunicatiei acestora;
Posibilitatea de a mapa dinamic VLAN-urile pentru utilizatorii retelei wireless;
Asigurarea proceselor de autentificare si de detectie a posibililelor intruziuni in mod centralizat;
Posibilitatea de a transfera si examina traficul venit prin intermediul AP-urilor;
Suport pentru autentificare prin AAA (Authentication, Authorization, and Accounting) utilizand protocolul RADIUS;
Suport pentru IPSec si autentificare Web;
Suport pentur liste de control al accesului;
Suport pentru QoS (Traffic Shaping);
Monitorizarea in timp real a clientilor asociati si a tipului de trafic tranzitat.
Pentru asigurarea disponibilitatii si evitarea posibilelor congestii, solutia de switching va contine 2 carduri ce vor asigura conectivitatea Layer 2, cu urmatoarele caracteristici minime:
Minim 8 porturi de 10G de tip SFP compatibil X2
Conexiune de catre siwtch fabric de minim 40Gbps (80Gbps);
Rata maxima de oversubscription de 2:1
Psibilitatea de a lua local decizii legat de forwardarea traficului fara a mai fi nevoie sa routeze traficul prin modulul de control;
Suport pentru QoS (CoS, DSCP);
Buffer / port de cel putin 200MB;
Suport pentur Virtual Switch Link;
Memorie onboard de 1GB;
Suport pentru SFP-uri de tip X2 compatibile cu standardele: 10GBASE-LRM, 10GBASE-LX4, 10GBASE-CX4, 10GBASE-LR, 10GBASE-SR.
Solutia de RADIUS
Solutia de definire a politicilor si de control al accesului la retea si la informatiile existente trebuie sa ofere urmatoarele caracteristici minimale :
Posibilitatea de a oferi servicii de AAA pentru cel putin 500 de echipamente de retea;
Posibilitatea de administrare si management prin intermediul unei interfete grafice in mod centralizat;
Suport pentru cel putin 2 protocoale de control la accesului la retea, din care unul sa fie RADIUS
Posibilitatea de a oferi capabilitati integrate de pastrare a identitatii utilizatorilor retelei precum si posibilitatea de integrare cu un sisteme externe ce au aceeasi fucntionalitate ca : Windows Active Directory sau LDAP;
Posibilitatea de a folosi in mod concurent mai multe baze de date ce prezinta credentialele utilizatorilor in ideea de a permite o flexibilitate sporita;
Suport pentru urmatoarele protocoale de autentificare : PAP, MS-CHAP, Extensible Authentication Protocol (EAP)-MD5, Protected EAP (PEAP), EAP-Flexible Authentication via Secure Tunneling (FAST), EAP-Transport Layer Security (TLS).
Posibilitatea de a defini reguli de control al accesului ce pot tine cont de: protocolul de autentificare folosit, restrictii la nivel de echiapment sau alte tipuri de restrictii;
Posibilitatea de a realiza raporturi prin intermediul interfetei de administrare, existand vizibilitate asupra politicilor de autentificare si autorizare la nivelul intregii retele;
Posibilitatea de rula pe un echipament dedicat sau ca o imagine software.
Arhitectura hardware - Zona centrala
In functie de necesitatile de instalare si functionare proiectate ale retelei, beneficiarul si implementatorul, vor stabili modul de implementare a cablarii structurate. Aceasta reprezinta un set de standarde ce determina modalitatea de instalare a cablurilor ce intra in componenta retelelor de date sau voce din centre de date, birouri sau cladiri. Aceste standarde determina modul de cablare in formatie 'stea', in care toate prizele de date sunt conectate la un patch-pannel central (montat, de obicei, intr-un rack), de unde poate fi determinat exact modul in care vor fi utilizate aceste conexiuni. Fiecare priza poate fi legata (prin intermediul patch-panel-ului) la un switch de retea (montat in acelasi rack) sau la un patch panel cu rol de bridge catre un alt sistem.
Conexiunea intre spatiul tehnic destinat instalarii si functionarii serverelor si facultatile aflate la distante mari se va realiza prin internet, utilizand tunelare VPN (Virtual Private Network). Pentru o mai buna securizare si departajare, reteaua interna a fiecarei facultati va fi incadrata intr-un VLAN (Virtual LAN) propriu.
Universitatea Bucuresti va stabili si amenaja un spatiu special destinat instalarii si functionarii sistemelor de date achizitionate. Acest spatiu va avea destinatia de camera tehnica si va respecta toate standardele in vigoare privind amenajarea spatiilor tehnice destinate centrelor de date.
In acest sens, spatiul amenajat trebuie sa aiba in dotare:
podea supraanaltata, care sa permita instalarea traseelor de cablu;
pereti si plafon tapetati cu materiale ignifuge;
sistem de detectie a inceputului de incendiu;
sistem de stingere a incendiului pentru centre de date;
sistem de detectie si alarmare in cazul patrunderii neautorizate in spatiul tehnic;
usa metalica la intrarea in spatiul tehnic si grilaje metalice la geamuri, in cazul in care incaperea dedicata spatiului tehnic se afla la parter.
Natura informatiilor gestionate in cadrul sistemului integrat necesita un sistem de management si securitate al datelor care sa permita numai accesul autorizat asupra aplicatiilor si resurselor educationale stocate in sistem.
Administratorul sistemului informatic trebuie sa defineasca grupuri si profile de utilizatori specifice facultatilor si disciplinelor de invatamant. Se pot crea profile pentru profesori, asistenti universitari si studenti la diferite forme de invatamant, fiecare profil avand un nivel de acces la operatiuni si informatii diferit. In final, fiecare utilizator are alocat in cadrul sistemului un cont unic si o parola de acces pentru accesarea resurselor sistemului, putand accesa doar modulele specifice disciplinei de ineres pentru activitatea sa didactica, iar in fiecare modul, ii for fi disponibile numai operatiile pe care are dreptul sa le efectueze. Astfel, sistemul de securitate va indeplini urmatoarele conditii:
Accesul fiecarui utilizator in sistem se va realiza in mod securizat, prin introducerea unui nume de utilizator si o parola, eliminand astfel posibilitatea accesarii resurselor sistemului de catre utilizatori neautorizati;
Actiunile fiecarui utilizator in cadrul sistemului vor fi inregistrate, existand posibilitatea verificarii activitatii in sistem a unui utilizator, intr-o perioada de timp.
Se va asigura astfel securizarea si protectia la nivel de inregistrare, prin memorarea utilizatorului, datei si statiei de lucru de unde s-a realizat logarea in sistem.
Serviciile de securitate bazate pe componente de interfata cum sunt autentificarea, criptarea, controlul accesului sau gestiunea utilizatorilor, rolurile acestora, permisiunile si acreditarile, precum si serviciile director, vor fi integrate in portal. Va fi asigurata si securitatea necesara pentru protejarea aplicatiilor puse la dispozitie utilizatorilor. Transferul datelor intre portal si administratori sau operatorii de continut se realizeaza pe canale criptate SSL (Secure Sockets Layer) sau TSL v.1.1 (Transport Layer Security), prin intermediul interfetei web de administrare. Fiecare utilizator va face parte dintr-un grup cu roluri si functionalitati specifice de acces. Vor fi realizate cel putin patru grupuri distincte care vor avea acces in functie de rolul acestora: administratori, cadre didactice, studenti autentificati si vizitatori.
Schema de securitate va include criptarea informatiilor sensibile ce sunt vehiculate cu o cheie de cel putin 128 de biti, utilizand protocoalele SSL sau TSL. Acestea asigura autentificarea endpoint-urilor si confidentialitatea comunicatiei prin Internet folosind criptografia. In utilizarile uzuale, numai server-ul este autentificat (identitatea sa este certificata) in timp ce clientul ramane neautentificat; autentificarea mutuala presupune existenta unui mecanism de distributie a cheilor publice (PKI) catre clienti. Protocoalele permit aplicatiilor client-server sa comunice securizat pentru a impiedica interceptarea si falsificarea mesajelor. Aceste protocoale implica mai multe faze intermediare:
Verificarea mutuala de suportare a protocolului;
Schimbarea cheilor de criptare prin metoda cheilor publice si autentificare pe baza certificatelor;
Transmiterea de trafic de date criptate prin sistemul cheilor simetrice.
Toate informatiile despre utilizatori vor fi confidentiale in limitele stabilite prin politica de securitate. Aceste limite sunt stabilite in functie de rolul pe care il are fiecare utilizator in cadrul portalului educational. De asemenea, se vor respecta legislatia si reglementarile interne si internationale privind protectia intimitatii si a datelor personale.
Se va realiza un plan de instruire a utilizatorilor care au drepturi de administrare a continutului didactic, precum si a administratorilor sistemului.
Planul de instruire contine urmatoaele etape:
Evaluarea completa a nivelului de cunoastere a utilizarii calculatoarelor de catre personal.
Se realizeaza prin contract direct cu salariatii departamentelor implicate in procesul de implementare a sistemului informatic;
La solicitarea factorilor de decizie din Universitatea Bucuresti, se poate organiza o testare prin care sa fie evaluate cunostintele cu caracter general.
Evaluarea completa a resurselor umane.
Dupa evaluarea nivelului de cunostinte a personalului, se vor stabili modulele pentru care se va face instruire, precum si numarul de utilizatori ai sistemului care vor fi instruiti in functie de specificul fiecarui departament.
Recomandari pentru implementarea planului de instruire:
Instruirea va avea loc intr-o sala de curs, dotata cu 10 statii de lucru pe care vor fi instalate toate modulele ce urmeaza a fi implementate in sistemul integrat, fiecare utilizator urmind a fi instruit pe modulele implementate pentru departamentul in care isi desfasoara activitatea.
Programul de instruire presupune organizarea a 5 sedinte x 2 ore fiecare. La o sedinta vor participa 10 utilizatori, cate unul pentru fiecare statie de lucru.
Instruirea va consta atat in lectii de utilizare a calculatorului, cat si lectii de utilizare a aplicatiei de tip e-Learning.
Programa de instruire propusa:
Instruire utilizand o aplicatie de tip e-Learning
1. Configurarea e-Learning pentru instruire initiala si program
2. Auto-instruire utilizatori
3. Testarea cunostintelor acumulate
Instruire initiala (10 ore / utilizator)
1. Partile componente ale unui calculator si rolul acestora
2. Utilizarea componentelor periferice
3. Verificarea functionarii retelei
4. Utilizarea unui editor de text
5. Testarea cunostintelor acumulate
Instruire program utilizatori (10 ore / utilizator)
1. Instruire specifica domeniului de activitate al utilizatorului
2. Testarea cunostintelor acumulate
Instruire personal cu atributii in administrarea si operarea sistemului (20 ore / utilizator)
1. Instruire privind modul de configurare si functionare al modulelor
2. Testarea cunostintelor acumulate
Cursurile de instruire ale utilizatorilor trebuie sustinute de persoane ce detin certificarea de formator. Echipamentele necesare instruirii (server, retea, statii de lucru) vor fi puse la dispozitie de catre Universitatea Bucuresti.
Pagina de web a Universitatii Bucuresti este www.unibuc.ro. Este accesata in medie de 7000 utilizatori unici pe zi cu o medie de 40.000 pagini vizitate zilnic.
Platforma web actuala se compune din:
Cluster - 8 core-uri X7350 x @ 2.93GHz, 20 Gb RAM
Sistem de operare Linux
Platforma open-source de tip content management, scrisa in Perl - WebGUI.
Baza de date - MySQL.
Fisiere statice - pdf, doc, imagini, etc.
Site-ul contine informatii despre:
Programe de studii - licenta, master, doctorat (plan de invatamant, fisele disciplinei, programele disciplinelor)
Persoane (studenti, cadre didactice, conducere, personal administrativ, etc)
Grupurile de cercetare
Domeniile si directii de cercetare
Activitatea didactica
Contractele de cercetare in derulare (tema, finantatori)
Facultati si departamente
Biblioteci
Evenimente (trecute, prezente si viitoare)
Rezultate notabile cu care universitatea se mandreste
Evenimente mass-media in care universitatea este implicata
Universitatea in general (istoric, personalitati din trecut si prezent care si-au pus sau isi pun amprenta asupra a ceea ce este universitatea azi, pozitie in tara si in lume)
Ebooks - carti in format electronic (model ebooks.unibuc.ro).
Sectiune de documente pentru departamentele din cadrul universitatii
Descrierea succinta a serviciilor TIC pe care UB le ofera beneficiarilor sai (studenti, cadre didactice) in activitatile educationale si de cercetare stiintifica:
Acces internet: 4000 pc-uri si aprox 80 servere
Pagina web oficiala - www.unibuc.ro
Platforma de educatie nonformala: startub.unibuc.ro
Revista online a Universitatii : startub.unibuc.ro
Stirile universitatii : media.unibuc.ro
Carti in format electronic : ebooks.unibuc.ro
Pagini web a editurii UB: Editura.unibuc.ro
Pagini ale centrelor de cercetare UB
Acces al resurselor electronice de documentare din interiorul retelei UB dar mai nou si din afara acesteia
Email pentru cadrele didactice si personalul administrativ
Necesitatea modernizarii infrastructurii de comunicatii, din cadrul Universitatii Bucuresti justifica achizitionarea de bunuri si servicii prin care reteaua de calculatoare, telefonia, viteza internetului, securitatea datelor, retele private, alte facilitati moderne de comunicare etc., sa existe si sa fie aliniate standardelor europene. Se urmareste calitatea serviciilor de comunicatii si aducerea de noi facilitati in cadrul UB.
Pentru mentinerea sistemului informatic in parametri de functionare, se au in vedere urmatoarele aspecte:
Achizitia de software de baza de ultima generatie, la care producatorii sa asigure actualizari pe intreaga perioada a proiectului.
Achizitia de servicii de mentenanta pentru sistemele de operare ale serverelor:
activitati de actualizare a software-ului, instalare si reinstalare software, ferificarea implementarii softurilor.
Servicii de asistenta tehnica on-site, sau off-site, prin intermediul telefonului si internetului pentru sistemele de operare
Verificari preventive lunare ale modului de functionare a sistemelor de operare, in vederea prevenirii si eliminarii posibilelor probleme ce pot aparea.
Pentru alte module software necesare functionarii sistemelor se urmareste:
Achizitia de software la care producatorul asigura actualizari si introducerea de noi facilitati de dezvoltare pe perioada proiectului:
Analiza facilitatilor solicitate,
Dezvoltare de software,
Testarea modificarilor efectuate,
Reinstalarea aplicatiilor
Achizitia de servicii de mentenanta a software-ului:
activitati de actualizare a software-ului, instalare si reinstalare software, ferificarea implementarii softurilor.
mentenanta on-site si off-site, prin intermediul telefonului sau internetului.
Verificari preventive lunare ale modului de functionare a software-ului, in vederea prevenirii si eliminarii posibilelor probleme ce pot aparea.
Achizitia de echipamente hardware de ultima generatie la care garantia sa acopere o perioada cat mai mare din proiect
Achizitia de servicii de mentenanta pentru echipamentele hardware cuprinzand:
mentenanta on-site, prin activitati de configurare, instalere si reinstalare a echipamentelor hardware si verificarea functionarii corecte a echipamentelor instalate la sediul beneficiarului.
mentenanta off-site, cuprinzand verificari prin intermediul telefonului sau al internetului
Servicii de asistenta tehnica on site, cuprinzand:
asistenta tehnica on-site, cuprinzand asistarea utilizatorilor privind functionarea si utilizarea echipamentelor hardware, desfasurata la sediul beneficiarului
asistenta tehnica off-site, cuprinzand asistenta utilizatorilor privind functionarea si utilizarea echipamentelor hardware, desfasurata prin intermediul telefonului sau internetului.
Verificari preventive lunare ale modului de functionare al echipamentelor hardware in vederea prevenirii si eliminarii posibilelor probleme ce pot aparea.
Persoanele care urmeaza sa desfasoare serviciile mentionate anterior trebuie sa fie certificatede producatorii sau furnizorii produselor software si hardware privind asigurarea serviciilor de mentenanta.
