UNIVERZITET U BEOGRADU FAKULTET ORGANIZACIONIH NAUKA Vladimir D. Vujin MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE doktorska disertacija Beograd, 2012 UNIVERSITY OF BELGRADE FACULTY OF ORGANIZATIONAL SCIENCES Vladimir D. Vujin IT INFRASTRUCTURE MODEL FOR E-LEARNING Doctoral Dissertation Belgrade, 2012 Mentor: dr Božidar Radenković, Redovni profesor, Univerzitet u Beogradu, Fakultet organizacionih nauka Članovi komisije: dr Marijana Despotović Zrakić, Vanredni profesor, Univerzitet u Beogradu, Fakultet organizacionih nauka dr Milorad Stanojević, Redovni profesor, Univerzitet u Beogradu, Saobraćajni fakultet Datum odbrane: ________________________ MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE REZIME Elektronsko obrazovanje je kompleksan sistem koji uključuje učenje na daljinu, predavanja na daljinu, nastavne materijale u raznim elektronskim formama, individualni i grupni proces učenja, tutorski i interaktivni rad. Ogroman i brzi rast broja korisnika, usluga, obrazovnih sadržaja i potrebnih resursa, suočavaju obrazovne ustanove i njihove sisteme elektronskog obrazovanja sa izazovima optimizacije izdvajanja resursa, zahtevima dinamičke konkurentnosti i sa kontrolom troškova ovakvih sistema. Sve ovo dovodi do toga da su zahtevi za projektovanje i implementaciju IT infrastrukture sistema za elektronsko obrazovanje sve kompleksniji. Primenom savremenih informaciono-komunikacionih tehnologija moguće je doprineti povećanju efikasnosti, fleksibilnosti i ekonomičnosti sistema za elektronsko obrazovanje. Uvođenjem modela IT infrastrukture za elektronsko obrazovanje, zasnovanog na savremenom IT konceptu Cloud Computing-a, mogu se unaprediti obrazovni procesi sa stanovišta pouzdanosti, skalabilnosti i ekonomičnosti sistema. Nedovoljno razvijena naučna podrška primene koncepta Cloud Computing-a u modelovanju IT infrastrukture u visokoškolskom obrazovanju Republike Srbije i strateška važnost ovog koncepta, ukazuje na potrebu postavljanja teorijske podrške njegovog efikasnijeg razvoja i primene. U tom smislu je i predstavljen predmet istraživanja disertacije, koji se bazira na definisanju i razvijanju planova i aktivnosti visokoškolskih ustanova, vezanih za razvoj modela IT infrastrukture za elektronsko obrazovanje pomoću Cloud Computing koncepta. Preispitujući postojeće i tražeći nove načine pružanja usluga studentima i naučno- istraživačkom osoblju, visokoškolske ustanove se suočavaju sa velikim brojem izazova uglavnom oko digitalnog identiteta i upravljanja pristupom. Prvi i možda najveći izazov je kako da se podstakne usvajanje i implementacija sistema za upravljanje digitalnim identitetom. Uspešna IT infrastruktura za upravljanje digitalnim identitetom zahteva celovito razmišljanje o identitetima i međuzavisnostima koje između njih postoje. Drugi izazov je izgradnja podrške za sistem koji će moći da iskoristi sve prednosti saveza sistema za upravljanje digitalnim identitetima. Stvaranjem ovakvih saveza između obrazovnih ustanova obezbeđuje se mobilnost korisnika, sadržaja i usluga. Glavna hipoteza koja je razvijena i dokazana u okviru doktorske disertacije je da se primenom razvijenog modela IT infrastrukture može uticati na efikasnost i ekonomičnost sistema za elektronsko obrazovanje. U eksperimentalnom delu doktorske disertacije realizovano je istraživanje usmereno ka validaciji predloženog modela IT infrastrukture za elektronsko obrazovanje. Istraživanje je sprovedeno u Laboratoriji za elektronsko poslovanje Fakulteta organizacionih nauka. Rezultati istraživanja pokazali su da implementirani model IT infrastrukture omogućava da sistem za elektronsko obrazovanje bude efikasniji, fleksibilniji i ekonomičniji. Ključne reči: Elektronsko obrazovanje, IT Infrastruktura, Cloud Computing Naučna oblast: Informacioni sistemi i tehnologije Uža naučna oblast: Elektronsko poslovanje IT INFRASTRUCTURE MODEL FOR E-LEARNING RESUME E-learning is a complex system which includes distance learning, lectures, and classroom materials in various electronic forms; both individual and group learning process, tutor and interactive work. A significant and rapid increase in the number of users, services, educational content and resources required, face educational institutions and their e- learning systems with new challenges of optimization of singling resources out, with the demands of dynamic competitiveness and with the control of expenses of such systems. All this leads to the fact that the demands for development and implementation of IT infrastructure for e-learning systems are becoming more complex. By applying modern information and communication technologies, it is possible to increase efficiency, flexibility and cost-effectiveness of e-learning systems. Through introducing models of IT infrastructure for e-learning based on a contemporary IT concept of Cloud Computing, the reliability, scalability and cost-effectiveness of a system of educational processes could be improved. Insufficient development of scientific support in the application of the Cloud Computing concept in modeling the IT infrastructure of higher education of the Republic of Serbia and the strategic importance of this concept indicates the need to establish theoretic support for its more efficient development and application. With regards to this, the subject of the dissertation research is presented, based on defining and development of plans and activities of higher education institutions, related to the development of IT infrastructure model for e-learning by means of Cloud Computing concept. Through examining the existing and searching for new ways of providing services to students and scientific research staff, higher education institutions are faced with a significant number of challenges, mainly regarding digital identity and access management. The first and probably the greatest challenge is to prompt adoption and implementation of digital identity management systems. Successful IT infrastructure for digital identity management requires systematic thinking about identities and interdependence which exists between them. The second challenge is to provide support for a system which would be able to use all advantages of federation systems for digital identities management. The development of such federations among educational institutions enables mobility of users, content and services. The main hypothesis devised and proven within the doctoral thesis is that the application of a developed IT infrastructure model can influence the efficiency and cost-effectiveness of e-learning systems. The experimental part of the doctoral thesis is consisted of a research, directed towards the validation of the proposed IT infrastructure model for e-learning. Research was conducted in the Laboratory for E-Business at the Faculty of Organizational Sciences. The results of the research showed that the implemented model of IT infrastructure enabled the system of e-learning to be more efficient, flexible and more economical. KEYWORDS: e-learning, it infrastructure, Cloud Computing SCIENTIFIC FIELD: Information systems and technology NARROW SCIENTIFIC FIELD: e-Business SADRŽAJ 1 Uvod _____________________________________________________________ 1 1.1 Predmet i cilj disertacije ___________________________________________ 1 1.2 Naučne hipoteze ________________________________________________ 3 1.3 Metode istraživanja ______________________________________________ 4 2 Elektronsko obrazovanje ____________________________________________ 6 2.1 Pojam obrazovanja na daljinu ______________________________________ 6 2.2 Elektronsko obrazovanje i informaciono komunikacione tehnologije ________ 7 2.3 Sistemi za elektronsko obrazovanje _________________________________ 10 2.4 Sistemi za upravljanje učenjem _____________________________________ 11 2.5 Sistemi za upravljanje kursevima ___________________________________ 12 2.6 Moodle LMS __________________________________________________ 13 3 IT infrastruktura __________________________________________________ 15 3.1 Pojam i definicije IT infrastrukture _________________________________ 15 3.2 Model IT infrastrukture __________________________________________ 16 3.3 Komponente IT infrastrukture ____________________________________ 18 3.3.1 Fizičke komponente IT infrastrukture _____________________________ 18 3.3.2 Kvalitativne komponente IT infrastrukture _________________________ 19 3.3.2.1 Dostupnost _____________________________________________ 21 3.3.2.2 Bezbednost _____________________________________________ 24 3.4. Cloud Computing ______________________________________________ 26 3.4.1 Pojam i definicije _____________________________________________ 26 3.4.2 Karakteristike Cloud Computing _________________________________ 27 3.4.3 Realizacija Cloud Computing modela ______________________________ 29 3.4.4 Tipovi servisa u Cloud Computing-u ______________________________ 31 3.4.5 Virtualizacija ________________________________________________ 33 3.4.6 Bezbednost Cloud Computing platforme ___________________________ 34 3.5 Upravljanje digitalnim identitetima __________________________________ 36 3.5.1 Anatomija digitalnog identiteta __________________________________ 37 3.5.2 Sistem za upravljanje digitalnim identitetima ________________________ 38 3.5.3 Direktorijum servis ___________________________________________ 42 3.5.4 Upravljanje životnim ciklusom digitalnog identiteta ___________________ 43 3.5.5 Upravljanje pristupom _________________________________________ 46 3.5.5.1 Single Sign-On ___________________________________________ 47 3.5.5.2 Poverenje i udruživanje ____________________________________ 48 3.5.5.3 Upravljanje pravima _______________________________________ 49 3.5.5.4 Revizija ________________________________________________ 49 4 Razvoj modela IT infrastrukture za elektronsko obrazovanje ______________ 50 4.1 Analiza postojećih modela ________________________________________ 51 4.2 Struktura predloženog modela _____________________________________ 53 4.3 Arhitektura fizičke IT infrastrukture ________________________________ 59 4.4 Arhitektura privatnog oblaka ______________________________________ 60 4.5 Arhitektura sistema za upravljanje digitalnim identitetima ________________ 69 4.5.1 Model sistema za upravljanje identitetima i pristupom _________________ 69 4.5.2 Middleware – osnova integrisane arhitekture ________________________ 73 4.5.3 Direktorijum servis ___________________________________________ 75 4.6 Infrastruktura za autentifikaciju i autorizaciju __________________________ 77 4.7 Servisi elektronskog obrazovanja ___________________________________ 82 4.8 Integracija komponenti IT infrastrukture za e-obrazovanje _______________ 87 5 Realizacija i primena predloženog modela _____________________________ 90 5.1 Projektni zadatak _______________________________________________ 90 5.2 Projektovanje i implementacija rešenja _______________________________ 91 5.2.1 Realizacija privatnog oblaka _____________________________________ 91 5.2.2 Realizacija računarske mreže ___________________________________ 106 5.2.2.1 Akademska mreža Srbije __________________________________ 106 5.2.2.2 Mrežna infrastruktura ____________________________________ 107 5.2.3 Realizacija sistema za upravljanje identitetima ______________________ 109 5.2.4 Realizacija mrežnih servisa u funkciji elektronskog obrazovanja _________ 116 5.2.4.1 Mail servis sa zaštitom od virusa i spama ______________________ 117 5.2.4.2 FTP servis _____________________________________________ 119 5.2.4.3 VPN servis ____________________________________________ 120 5.2.4.4 HotSpot servis __________________________________________ 122 5.2.4.5 SMS servis _____________________________________________ 124 5.2.4.6 Radius servis ___________________________________________ 125 5.2.4.7 Proxy servis ____________________________________________ 126 5.2.5 Upravljanje mrežnim informacionim sistemom _____________________ 127 5.3 Analiza postignutih rezultata ________________________________________ 130 6 Naučni i stručni doprinosi _________________________________________ 142 7 Buduća istraživanja _______________________________________________ 146 8 Zaključak _______________________________________________________ 148 9 Literatura _______________________________________________________ 150 10 Spisak slika _____________________________________________________ 162 11 Spisak tabela ____________________________________________________ 165 12 Prilog __________________________________________________________ 166 Biografija autora _____________________________________________________ 179 Izjava o autorstvu ____________________________________________________ 180 Izjava o istovetnosti štampane i elektronske verzije doktorskog rada __________ 181 Izjava o korišćenju ___________________________________________________ 182 MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 1 1 Uvod 1.1 Predmet i cilj disertacije Predmet istraživanja doktorske disertacije je razvoj modela IT infrastrukture za realizaciju elektronskog obrazovanja. Definisanje predmeta istraživanja: • Da li i na koji način IT infrastruktura utiče na elektronsko obrazovanje ? • Kako izgraditi i upravljati IT infrastrukturom za elektronsko obrazovanje ? • Utiče li stil arhitekture IT infrastrukture na zadovoljenje zahteva učesnika u elektronskom obrazovanju ? • Koje su osnovne karakteristike pojedinih stilova arhitektura IT infrastrukture ? • Koji su faktori kvalitetne IT infrastrukture ? • Da li se i na koji način može integrisati sistem za upravljanje digitalnim identitetima sa servisima za elektronsko obrazovanje ? • Koji stil arhitekture IT infrastrukture za elektronsko obrazovanje preovladava u visokoškolskim ustanovama u Republici Srbiji ? Cilj istraživanja: • Utvrditi da li postoji uzročno posledična veza između IT infrastrukture i elektronskog obrazovanja; • Utvrditi mogućnosti primene sistema za upravljanje digitalnim identitetima za upravljanje IT infrastrukturom i sistemom za elektronsko obrazovanje; • Istražiti i utvrditi stepen zadovoljenja zahteva učesnika u elektronskom obrazovanju u zavisnosti od stila arhitekture IT infrastrukture; • Utvrditi koje su komponente IT infrastrukture determinirajući faktori kvalitetnog sistema za elektronsko obrazovanje; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 2 • Istražiti i utvrditi koji stil arhitekture IT infrastrukture preovladava u visokoškolskim ustanovama u Republici Srbiji; • Istraživanje će poslužiti za izgradnju i implementaciju konkretnog modela IT infrastrukture za elektronsko obrazovanje u Laboratoriji za elektronsko poslovanje Fakulteta organizacionih nauka Univerziteta u Beogradu; Elektronsko obrazovanje je kompleksan sistem koji uključuje učenje na daljinu, predavanja na daljinu, nastavne materijale u raznim formama, individualni i grupni proces učenja, tutorski i interaktivni rad. Ogroman i brzi rast broja korisnika, usluga, obrazovnih sadržaja i potrebnih resursa, suočavaju obrazovne ustanove i njihove sisteme elektronskog obrazovanja sa izazovima optimizacije izdvajanja resursa, zahtevima dinamičke konkurentnosti, brzim rastom potreba za resursima skladištenja i sa kontrolom troškova ovakvih sistema. Sve ovo dovodi do toga da su zahtevi za projektovanje i implementaciju IT infrastrukture sistema za elektronsko obrazovanje sve kompleksniji. Najbolji odgovor koji informacione tehnologije mogu da pruže korisnicima visokoškolskih ustanova i njihovim računarskim centrima je razvijanje modela IT infrastrukture zasnovane na konceptu Cloud Computing-a. Primena koncepta Cloud Computing-a u izgradnji IT infrastrukture može povećati efikasnost i ekonomičnost u upravljanju različitim hardverskim i softverskim resursima neophodnim za nesmetano odvijanje i razvoj elektronskog obrazovanja i naučno-istraživačkih aktivnosti. Nedovoljno razvijena naučna podrška primene koncepta Cloud Computing-a u izgradnji IT infrastrukture u našem visokoškolskom obrazovanju i strateška važnost ovog koncepta, ukazuje na potrebu postavljanja teorijske podrške njegovog efikasnijeg razvoja i primene. Predloženi model IT infrastrukture za elektronsko obrazovanje uključuje sistem za upravljanje digitalnim identitetima, koji treba da omogući brz, jednostavan i efikasan pristup informacijama. Time se dobija mogućnost izgradnje federacije između različitih visokoškolskih ustanova širom zemlje i Evropskih visokoškolskih institucija i na taj način može se priključiti procesima koji promovišu pokretljivost i deljenje sadržaja i usluga Akademske zajednice. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 3 U literaturi se tehnologije vezane za migraciju računarskog centara u Cloud Computing okruženje, pored tehnologija vezanih za kolaboraciju, navode kao tehnologije koje će omogućiti kontinuirani napredak na području informacionih tehnologija, bez obzira na ekonomske okolnosti. Model IT infrastrukture koji se predlaže u ovoj disertaciji zasnovan je na modelu privatnog oblaka sa ciljem izgradnje IT infrastrukture koja će dinamički da obezbeđuje resurse na zahtev korisnika i servisa. Tako modelovana IT infrastruktura predstavlja osnovu za realizaciju sistema za elektronsko obrazovanje. Radi toga će se prvo izvršiti sistematizacija a potom i detaljna analiza postojećih metodoloških postupaka i implementacionih rešenja IT infrastruktura i mrežnih servisa koji postoje u razvijenim zemljama sveta. Uporednom analizom stanja svetske prakse iz ove oblasti, uvidom u literaturu domaćih i stranih autora, u okviru disertacije dat je skup metodoloških postupaka za implementaciju i integraciju IT infrastrukture za elektronsko obrazovanje na Fakultetu organizacionih nauka. U okviru ove disertacije, dati su relevantni pokazatelji i analiza o efikasnosti, pouzdanosti, dostupnosti i sigurnosti implementiranog modela IT infrastrukture za elektronsko obrazovanje, mrežnih servisa i stepenu uticaja na unapređenje obrazovanog i naučno- istraživačkog procesa. Najvažniji rezultat istraživanja u okviru ove doktorske disertacije, implementacija modela IT infrastrukture za elektronsko obrazovanje, prilagođena za primenu u uslovima visokoškolskog obrazovanja u Srbiji, ima veliku upotrebnu vrednost i predstavlja značajan naučni rezultat. Originalnost se ogleda u definisanju metodološkog postupka za razvoj modela IT infrastrukture za elektronsko obrazovanje primenom koncepta Cloud Computing-a, čijom implementacijom se postiže povećanje efikasnosti i ekonomičnosti sistema. 1.2 Naučne hipoteze H1. Korišćenje savremene IT infrastrukture utiče na efikasnost, ekonomičnost i skalabilnost elektronskog obrazovanja; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 4 H2. Primenom koncepta Cloud Computing-a mogu se unaprediti postojeći i stvoriti novi servisi elektronskog obrazovanja; H3. Centralizovano upravljanje i integracija mrežnih servisa utiče na kvalitet, efikasnost, transparentnost i efektivnost elektronskog obrazovanja; H4. Sistem za upravljanje digitalnim identitetima povezuje sve komponente i utiče na efikasnost elektronskog obrazovanja; H5. Stvaranjem saveza sistema za upravljanje digitalnim identitetima između obrazovnih ustanova može se obezbediti mobilnost korisnika, sadržaja i usluga; 1.3 Metode istraživanja U izradi disertacije korišćene su sledeće naučne metode: • U prvom delu disertacije (poglavlja 1, 2, 3) korišćene su metode prikupljanja i analize postojećih naučnih rezultata i dostignuća. • U četvrtom poglavlju, korišćene su metode i tehnike najbolje prakse, procesnog pristupa, analize procesa, tehnike poslovne inteligencije i data mining-a u cilju izgradnje referentnog modela IT infrastrukture za elektronsko obrazovanje. Korišćene su metode za razvoj modela IT infrastrukture za elektronsko obrazovanje zasnovane na modelu privatnog oblaka, metode za prikupljanje i analizu podataka, metode razvoja IT infrastrukture opisane u prethodnim poglavljima. • U petom poglavlju, u praktičnom primeru implementacije i primene IT infrastrukture za elektronsko obrazovanje, korišćen je razvijeni model, kao i metode i tehnike opisane u prethodnim poglavljima. U postupku definisanja osnovnih komponenti modela, prezentaciji rezultata, kao i za analizu uspešnosti i korisnosti modela IT infrastrukture za elektronsko obrazovanje, korišćena je metoda statističkog istraživanja, kao metod sistematskog prikupljanja podataka, kao i metod računarske obrade podataka. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 5 Rezultati istraživanja su prezentovani tekstualno, opisivanjem i prikazani su kroz više tabela, slika i dijagrama sa uporednim rezultatima. Istraživanje je interdisciplinarno, jer uključuje metodologiju, statistiku, informatiku i druge naučne discipline. Na osnovu analize doktorske disertacije, može se zaključiti da primenjene naučne metode i tehnike odgovaraju, po svom značaju i strukturi, temi i sprovedenom istraživanju. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 6 2 Elektronsko obrazovanje 2.1 Pojam obrazovanja na daljinu Obrazovanje na daljinu je nastavni proces organizovan u cilju sticanja znanja, umeća i veština učenika/studenta, pri čemu se komunikacija između aktera nastavnog procesa u određenom stepenu odvija uz pomoć različitih medija i tehnologija. Obrazovanje na daljinu je prisutno u praksi više od 100 godina a sa pojavom računarskih tehnologija dolazi do različitih mogućnosti korišćenja obrazovanja na daljinu. Može se realizovati uz pomoć svih dostupnih medija i tehnologija koje služe kao nastavni materijali (npr. štampani materijali, zvučni zapisi, video zapisi), kao komunikaciona sredstva (npr. telefon, audio-konferencija, video-konferencija), kao komunikacioni kanali (npr. radio, TV) [1]. Pojam obrazovanje na daljinu se odnosi na: “... takvu situaciju predavanja i učenja gde su instruktor i student ili studenti geografski razdvojeni i koriste elektronske uređaje za komunikaciju i štampane materijale kao dopunska nastavna sredstva. Obrazovanje na daljinu uključuje predavanje na daljinu - što je uloga instruktora i učenje na daljinu - što je uloga studenta u ovom procesu“ [2]. Postoje različite definicije koje ističu komunikacioni i tehnološki aspekt obrazovanja na daljinu, jedna od njih je: “Obrazovanje na daljinu podrazumeva da je glavni nosilac komunikacije između predavača i studenta razdvojenost (u različito vreme i na različitom mestu – razdvojenost instruktora - tutora od studenta). Ono mora da obuhvati dvosmernu komunikaciju između predavača i studenta koja ima za cilj da olakša i podrži proces edukacije. Kao posrednik u neophodnoj dvosmernoj komunikaciji koristi se tehnologija“ [3]. Sa aspekta informaciono-komunikacionih tehnologija obrazovanje na daljinu definiše se na sledeći način: “Obrazovanje na daljinu zasnovano na telekomunikacijama prevazilazi ograničenja klasičnog učenja. Osećaj predavanja je obostran i istovremen jer se učenje za instruktore i MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 7 studente događa simultano. Kada je audio i/ili video veza uspostavljena, postoji razmena predavač - student uživo, tako da je omogućen trenutan odgovor na pitanja i komentare studenata. Nalik tradicionalnom učenju u učionici, studenti mogu da traže objašnjenje od predavača na licu mesta“ [4]. “Obrazovanje na daljinu možemo da definišemo i kao: - planirano učenje koje se odvija na različitom mestu od predavanja i zahteva specijalne tehnike planiranja kursa, specijalne metode predavanja i specijalne načine komunikacije posredstvom elektronike i ostale tehnologije, kao i specijalna organizaciona i administrativna rešenja“ [5]. Koncept elektronskog obrazovanja treba povezati sa okruženjem za učenje u kome predavač i studenti pretežno ne dele isti fizički prostor [6]. Nastavni sadržaji, nastavni metodi i priroda i odlike tehničkih sredstva određuju izbor medija za komunikaciju. 2.2 Elektronsko obrazovanje i informaciono komunikacione tehnologije Elektronsko obrazovanje se razvijalo paralelno sa razvojem računara i telekomunikacionih tehnologija. Time je omogućeno da se učenje u grupi podigne na novi nivo, tj. da se u realizaciju nastavnih materijala uključe interaktivni elementi [7]. Koncept elektronskog obrazovanja se povezuje sa načinom isporuke znanja, gde su učesnici odvojeni prostorno i vremenski, a tehnologija predstavlja podršku ovakvom obrazovnom procesu. Poboljšanje kvaliteta nastave i učenja kroz upotrebu novih tehnologija je jedan od osnovnih ciljeva svih obrazovnih sistema [8]. Elektronsko obrazovanje ne samo da poboljšava kvalitet obrazovanja već i dostupnost istog, bez obzira na udaljenost lokacije. Pored hardverske infrastrukture koja je potrebna da bi se realizovao ovakav vid učenja neophodna su i softverska rešenja koja će koristeći sve prednosti koje savremeni hardver i prenos podataka nudi, korisniku pružiti pouzdan, lak za upotrebu i održavanje, i ne manje važno, dopadljiv proizvod . Elektronsko obrazovanje zahteva interaktivnost, dinamičnost, kreativnost od učesnika. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 8 Elektronsko obrazovanje je kompleksan sistem koji uključuje sledeće elemente [9]: • Obrazovanje na daljinu (distance learning) i predavanja na daljinu (distance teaching), koji su odvojeni vremenski i prostorno; • Nastavne materijale koji mogu da budu u raznim formama (štampani materijali, audio, vizuelni, ...); • Proces učenja koji može da bude individualni i grupni; • Tutorski rad kombinacijom raznovrsnih formi “face-to-face“ komunikacija korišćenjem medija; • Interaktivni rad i postizanje sinergijskog efekta grupe studenata. EKONOMIJA PSIHOLOGIJA SOCIOLOGIJA FILOZOFIJAKULTURA ISTORIJA Dizajniranje kursevaPredavanje Tehnologija OrganizacijaObrazovna politika Menadžment Sistem obrazovanja na daljinu Obrazovni sistem Slika 1. Konceptualni model elektronskog obrazovanja [10] Model elektronskog obrazovanja se može posmatrati sa [11]: • konceptualnog aspekta (Slika 1.) • sistemskog aspekta; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 9 • vremenskog aspekta; • aspekta tipova interakcije. Kod elektronskog obrazovanja sa vremenskog aspekta uočavaju se četiri faze [12]: • pripremu (organizacione pripreme, priprema sadržaja, materijala, i preduslove koje student mora da zadovolji), • aktivnosti studenta u toku samog obrazovnog procesa, • interakciju studenata sa nastavnim sadržajima, • evaluaciju stečenog znanja i transfer znanja. STUDENT NASTAVNIK ZNANJE INTERFEJS SADRŽAJ Student sadržaj Sadržaj sadržaj Sinhrona ili asinhrona K o m u n ik a c ij a Poziciono, Kolaborativno učenje ispitivanje samostalno učenje Tutorijali Pretraživanje Simulacije i igre Virtualne laboratorije E-knjige Struktuirani materijali za učenje St ud en t- st ud en t Student-sadržaj Student-nastavnik V e z e , p o ro d ic a i p ro fe sio n a ln a p o d ršk a N as ta vn ik -s ad rž aj NASTAVNIK Nastavnik-nastavnik Slika 2. Model onlajn učenja sa tipovima interakcije [10] MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 10 Slika 2. prikazuje model učenja sa aspekta tipova interakcije učesnika u procesu elektronskog obrazovanja. Model prikazuje interakciju studenta i profesora kao i interakciju sa onlajn sadržajima. Centralno mesto u onlajn obrazovanju ima obrazovni sadržaj u formi interfejsa [13]. Ovaj model se zasniva na međusobnoj interakciji nastavnika i studenata (kao glavnih učesnika u obrazovanju), zatim interakciji studenata sa nastavnim sadržajima (tutorijali, virtualne laboratorije, elektronske knjige), kao i interakciji student – student, gde studenti komuniciraju (sinhrono i/ili asinhrono) posebno ili u grupama [14]. Obrazovanje na daljinu ne može da se posmatra odvojeno od informaciono komunikacionih tehnologija, multimedije i Interneta. Korišćenje savremenih tehnologija u obrazovanju na daljinu se u najvećoj meri ogleda u procesima pripreme i prezentovanje nastavnih materijala, procesima komunikacije, praćenja i kontrolisanja procesa učenja [15][16]. Primena informacionih tehnologija u najvećoj meri zavisi od vrste sadržaja, organizacije i strategije samog obrazovnog procesa. 2.3 Sistemi za elektronsko obrazovanje Elektronsko obrazovanje je proces koji zahteva kreiranje podsticajnog okruženja za učenje u kome nastavnik i studenti pretežno ne dele isti fizički prostor [17]. Prostorna i vremenska razdvojenost između studenata i nastavnika prevazilaze se zahvaljujući informaciono komunikacionim tehnologijama koje omogućavaju studentu da sa bilo koje lokacije i u bilo koje vreme ima mogućnost pristupa željenom nastavnom sadržaju. Izbor medija za komunikaciju, nastavnih sredstava i komunikacionih kanala, uslovljeni su nastavnim sadržajem, izborom nastavnih metoda i prirodom i odlikama informaciono komunikacionih tehnologija. Za bolje funkcionisanje obrazovnog procesa razvijene su brojne aplikacije kao pomoć u obrazovanju. One se mogu nazvati VLE (Virtual Learning Environment), kod kojih je akcenat na podršci onlajn obrazovnoj zajednici ili LMS (Learning Management System) kod kojih je akcenat na samom sistemu [18]. Prilikom kreiranja sistema za elektronsko obrazovanje potrebno je analizirati i implementirati sve aspekte učenja na daljinu, koji sa trendom razvoja informaciono MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 11 komunikacionih tehnologija svakodnevno dobijaju nove forme, u vidu novih multimedijalnih i interaktivnih servisa, elemenata i sadržaja [19]. 2.4 Sistemi za upravljanje učenjem Sistem za upravljanje učenjem (Learning Management System (LMS)) - je osnovna komponenta u modelu elektronskog obrazovanja. Obuhvata set funkcionalnosti: • dizajniran je za isporuku sadržaja učenja, • praćenje, izveštavanje i administriranje sadržaja učenja, • omogućava uvid u napredak polaznika i • interakcija polaznika i mentora ali i međusobna interakcija polaznika ili mentora. Ozbiljan sistem e-obrazovanja se ne može zamisliti bez ove vrste softvera. LMS se može primeniti u vrlo jednostavnom sistemu ali i u kompleksnim distribuiranim okruženjima [20]. LMS sistemi za upravljanje učenjem objedinjuju alate za implementaciju virtualne učionice. Glavne karakteristike LMS su [21]: • učenje sadržaja i navigacija kroz njih – alati za navigaciju omogućavaju nizanje sadržaja za učenje u određenom redosledu, i pomoć studentu pri kretanju kroz prostor znanja; • provera znanja – implementacija najčešće putem testova i kvizova za samoproveru, ali može uključivati i ocenjivanje; • autorski alati – omogućavaju čuvanje sadržaja za obrazovanje na veb serveru, njihovo odgovarajuće povezivanje, i stvaranje testova i diskusija; • upravljanje učenjem (course management) – čuvaju se različiti administrativni podaci o studentima i o samom predmetu koji se uči; • praćenje – beleže se tačni i netačni odgovori na osnovu lekcija i drugih aktivnosti, što omogućava praćenje uspeha polaznika i izradu statistika; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 12 • komunikacija putem računara (computer-mediated communication, CMC) – dozvoljava studentima i nastavnicima međusobnu komunikaciju koja može biti privatna i javna kao i sinhrona i asinhrona. LMS predstavlja skup standardizovanih komponenti za učenje, međusobno povezanih sa postojećim informaciono komunikacionim sistemom[22]. Cilj LMS-a je da u kratkom vremenskom roku pruži centralizovano okruženje za učenje putem računara koje ne zavisi od geografske lokacije klijenata, njihovih predznanja, uloge u organizaciji. 2.5 Sistemi za upravljanje kursevima Sistemi za upravljanje kursevima predstavljaju veb aplikacije koje se nalaze na serveru i pristupa im se preko brauzera. Osnovna prednost ove aplikacije je što joj studenti i profesori mogu pristupiti putem Interneta bez obzira na to gde se nalaze. Uz pomoć sistema za upravljanje kursevima omogućena je kontrola pristupa studentima koji pregledaju sadržaje, a profesorima se daje mogućnost da kreiraju sajtove sa kursevima [23]. Osim toga, ovi sistemi pružaju i razne druge alate pomoću kojih kursevi postaju mnogo napredniji i efektivniji [24]. Osnovni alati na kojima se zasnivaju sistemi za upravljanje kursevima su: • Postavljanje i razmena materijala – Većina sistema za upravljanje kursevima sadrži alate pomoću kojih se obezbeđuje laka publikacija različitih sadržaja. Umesto korišćenja HTML editora i slanja dokumenata na server preko FTP-a, ovaj sistem omogućava čuvanje različitih sadržaja na serveru pomoću veb formi. Na ovaj način mnogi profesori postavljaju beleške sa predavanja, materijale za čitanje, različite članke i slično koji postaju u svakom trenutku dostupni studentima; • Forumi i čet – Onlajn forumi i čet omogućavaju direktnu komunikaciju između profesora i studenata van učionice. Forumi pružaju studentima više vremena da formulišu svoj odgovor i vode ih ka smišljenim diskusijama. Čet, sa druge strane, obezbeđuje brzu i laku komunikaciju sa ostalim članovima. Mogu se koristiti za različite stvari, počev od nekih izjava vezanih za kurs, pa čak i do samog predavanja; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 13 • Kvizovi i testiranja – Onlajn kvizovi i testovi mogu biti automatski ocenjeni. Oni predstavljaju sjajan alat pomoću kojeg se studentima daje brz odgovor vezan za njihove performanse i omogućava im se da bolje razumeju nastavni materijal; • Sakupljanje i pregled dodeljenih zadataka – Praćenje studentovih zadataka može biti iritirajući i glomazan posao. Onlajn kontrola studentovih zadataka predstavlja veoma lak način da se prate i ocenjuju zadaci studenta. Istraživanja su pokazala da korišćenjem onlajn okruženja anonimni studenti, pregledanjem međusobnih radova, povećavaju svoju motivaciju i performanse; • Snimanje ocena – Onlajn knjiga sa ocenama omogućava studentima stalni uvid u informacije o svojim performansama na kursu. Onlajn ocenjivanje nam nameće nova pravila koja se moraju poštovati, a vezana su za privatnost podataka. Naime, studentima je dozvoljen uvid samo u svoje ocene. 2.6 Moodle LMS Moodle predstavlja open source sistem za upravljanje kursevima (Course Management System - CMS), takođe poznat i kao Sistem za upravljanje učenjem (Learning Management System - LMS) koji koriste univerziteti, škole i individualni instruktori, pre svega, radi kreiranja i unapređivanja kurseva pomoću Web tehnologija. Moodle je softverski paket koji je dizajniran da pomogne predavačima da kreiraju kvalitetne on-line kurseve i da usmeravaju rezultate svojih studenata. Više od 18000 edukativnih organizacija širom sveta koristi Moodle kako bi omogućile onlajn kurseve i zamenile tradicionalne kurseve. Moodle je počeo da se razvija 1999. godine. Moodle je ranije koristio MySQL sistem za upravljanje bazama podataka. Moodle API je uveden od verzije 1.7. On omogućava uniformni pristup i drugim sistemima za upravljanje bazama podataka i bolje iskorišćenje koda. Poslednja verzija ovog programa je 2.2.1. i zasniva se na veb servisima. Razvijen je korišćenjem PHP- a koji i sam predstavlja besplatno rešenje. Koristi se za kreiranje, modifikovanje i upravljanje sadržajem na vebu, pa zapravo predstavlja veb CMS [25]. On je akronim od reči Modular Object Oriented Developmental Learning Environment (modularno objektno orijentisano okruženje za razvoj učenja). Moodle je kreiran da bi nastavnicima omogućio lako kreiranje kurseva i stvaranje efektivne i efikasne zajednice MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 14 korisnika sistema za elektronsko obrazovanje. Studentima je omogućeno da lako pristupe sadržajima bez obzira na lokaciju i vreme. Moodle je dizajniran tako da bude kompatibilan, fleksibilan i lako izmenljiv. On je napravljen na visoko modularan način i koristi razne vrste tehnologija. Jezgro Moodle-a čine kursevi koji sadrže aktivnosti i resurse. Postoji oko 20 različitih vrsta aktivnosti (forumi, rečnici, vikiji, zadaci, testovi, prijave, SCORM plejeri, baze) i svaka se može podešavati [26]. Aktivnosti se mogu kombinovati u nizove i grupe što omogućava vođenje studenata kroz putanje učenja [27]. Na taj način svaka aktivnost se nadovezuje na rezultat prethodne. Postoji veliki broj alata za organizovanje zajednica studenata, uključujući blogove, sisteme za slanje poruka, liste učesnika, kao i alata za ocenjivanje, izveštavanje i integraciju sa drugim sistemima[28]. Postoje brojni dostupni dodatni moduli i plugin-ovi koji se mogu ugraditi u svaki sajt zasnovan na Moodle platformi [29][30]. Na osnovu većeg broja istraživanja, može se zaključiti da Moodle predstavlja jednu od najprihvaćenijih platformi u svom segmentu [31]. Jednostavna instalacija i eksploatacija ovaj proizvod čine veoma prihvatljivim rešenjem i za studente i nastavnike ali i za ljude čiji je posao održavanje sistema. Ovaj sistem preporučen je od strane UNESCO-a, kao jedan od najpopularnijih u kategoriji sistema za upravljanje kursevima. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 15 3 IT infrastruktura 3.1 Pojam i definicije IT infrastrukture Postoji veliki broj definicija IT infrastrukture. Najvažnije među njima su: • IT infrastruktura sastoji se od opreme, sistema, softvera i usluga koju koristi i deli cela organizacija u obavljanju osnovne delatnosti, bez obzira na specifičnosti i vrstu projekata [32]; • Sve komponente koje su potrebne da bi se IT servisi isporučili korisnicima [33]; • IT infrastrukturu čine hardver, softver i računarska mreža, koji su potrebni da se razvijaju, testiraju, isporučuju, nadgledaju, kontrolišu ili podržavaju IT usluge. Termin IT infrastruktura uključuje sve oblasti informacionih tehnologija, ne uključujući ljude, procese i dokumentaciju [34]; • IT infrastruktura podupire distribuirano operativno i administrativno računarsko okruženje. U aplikativnom okruženju IT infrastruktura je nevidljiva krajnjim korisnicima, obuhvata protokole i računarske mreže povezujući računarske resurse i olakšava tokove podataka [35]; • IT infrastruktura uključuje procesore, softver, baze podataka i računarske centre kao i standarde koji obezbeđuju zajedničko funkcionisanje svih komponenti [36]. Za programere, IT infrastruktura predstavlja platformu na kojoj razvijaju i na kojoj se izvršavaju njihove aplikacije. Za administratore računarske mreže, IT infrastruktura je skup svih mrežnih uređaja i međusobnih veza. Za sistem administratore, IT infrastrukturu čine svi uređaji kojima oni upravljaju a za arhitekte sistema IT infrastruktura predstavlja osnovu za izgradnju poslovnih sistema i servisa [37]. Osnovne karakteristike IT infrastrukture su [38]: • IT infrastruktura obezbeđuje servise aplikacijama; • IT infrastrukturu istovremeno deli više procesa, servisa i aplikacija; • IT infrastruktura je u odnosu na procese, servise i aplikacije uglavnom statična i trajna; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 16 • Upravljanje IT infrastrukturom je odvojeno od upravljanja sistemom aplikacija koje se na njoj izvršavaju. Poslovni procesi Informacije Aplikacije Serveri Zgrade Električna energija Infrastruktura za poslovne analitičare Infrastruktura za krajnjeg korisnika Infrastruktura za sistem menadžera Slika 3. Različiti pogledi na IT infrastrukturu 3.2 Model IT infrastrukture U informacionoj tehnologiji infrastrukturu čini sav hardver i softver koji se koristi za međusobno povezivanje računara i korisnika. Infrastruktura obuhvata i uređaje za prenos podataka, uključujući tu i telefonske linije, satelitske veze, antene, rutere, repetitore i druge uređaje koji kontrolišu prenos podataka. Pod infrastrukturom se takođe podrazumeva i softver koji se koristi za slanje, primanje i upravljanje podacima koji se prenose. Slika 4. prikazuje model IT infrastrukture, osnovne komponente od kojih se gradi infrastruktura (horizontalni blokovi), korisnike IT infrastrukture i komponente koje kvalitativno utiču na svaku komponentu modela (vertikalni blokovi). Sve navedene komponente međusobno povezane predstavljaju osnovu za pokretanje procesa, servisa i aplikativnog softvera. Vertikalni blokovi, bezbednost, dostupnost i performanse, predstavljaju tri infrastrukturne komponente koje definišu kvalitet i odnose se na svaku komponentu infrastrukture. Komponente koje se odnose na kvalitet, bezbednost, dostupnost i performanse, su uvek prisutne i vrlo važne u arhitekturi i funkcionisanju IT MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 17 infrastrukture. Upravljanje sistemom podrazumeva i upravljanje infrastrukturom, odnosno upravljanje komponentama od kojih je izgrađena infrastruktura. UPRAVLJANJE SISTEMIMA PROCESI / INFORMACIJE APLIKACIJE MIDDLEWARE / BAZE PODATAKA KORISNIČKI UREĐAJI OPERATIVNI SISTEMI VIRTUALIZACIJA SKLADIŠTA RAČUNARSKA MREŽA SERVERI RAČUNARSKI CENTRI D O S T U P N O S T P E R F O R M A N S E B E Z B E D N O S T INFRASTRUKTURA Slika 4. Arhitektura IT infrastrukture Model IT infrastrukture pored osnovnih elemenata prikazuje i korisnike te infrastrukture. Korisnici IT infrastrukture su: • Middleware i baze podataka; • Aplikacije; • Procesi i informacije. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 18 3.3 Komponente IT infrastrukture 3.3.1 Fizičke komponente IT infrastrukture Računarski centri - Osnovu svake IT infrastrukture predstavlja hardver koji je fizički lociran u računarskim centrima. Pod računarskim centrom kao komponente infrastrukture podrazumevamo sam fizički prostor u kojem je smešten hardver, električnu energiju, rashladne uređaje, duple podove, uređaje za detekciju i sprečavanje požara, fizička bezbednost, itd. Serveri - Serveri predstavljaju glavne komponente u svakoj IT infrastrukturi. Oni obuhvataju procesore, memoriju, lokalne diskove, BIOS, slotove za proširenja i portove, itd. Računarska mreža - U zavisnosti od okruženja računarska mreža može biti veoma složena. Ona obuhvata rutere, svičeve, fajervol, WAN, LAN, dial-in, pristup Internetu, VPN, itd. Na mrežnom aplikativnom nivou računarska mreža obuhvata i servise DNS, DHCP i SNMP. Skladištenje - Većina servera poseduju interne diskove, ali su danas sve prisutniji i spoljni diskovi. Skladištenje kao komponenta infrastrukture obuhvata DAS, NAS, SAN, FC-AL, iSCSI, itd. Deo komponente skladištenja su i bekap i rikaveri rešenja, kao i ILM (information lifecycle management) i ECM (Electronic content management). Virtualizacija - Virtualizacija je softverska tehnologija koja iz korena menja dosadašnja načela i percepciju u informacionim tehnologijama. Primena virtualizacije značajno unapređuje kvalitet IT infrastrukture i povećava stepen iskorišćenosti IT resursa, što dovodi do uštede kako novca tako i energije. Virtualizacija resursa obuhvata: • Virtualizacija servera – obuhvata konsolidaciju više fizičkih servera u virtualne servere i njihovo izvršavanje na jednom ili daleko manjem broju fizičkih servera; • Virtualizacija aplikacija – predstavlja tehnologiju koja omogućava izvršavanje aplikacije bez potrebe za njenom instalacijom na računaru sa koga se startuje a koristi se na tradicionalan način; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 19 • Virtualizacija desktop-a – predstavlja sistem koji omogućava razdvajanje korisničkog desktop-a od fizičke konfiguracije, i isporuku takvog sistema korisniku na bilo koji računar u poslovnom okruženju ili van njega. Operativni sistem - je skup programa i rutina odgovornih za kontrolu i upravljanje uređajima i računarskim komponentama kao i za obavljanje osnovnih sistemskih procesa. Operativni sistem objedinjuje u celinu raznorodne delove računara i sakriva od krajnjeg korisnika detalje funkcionisanja ovih delova. Virtualni serveri, kao i fizički serveri, rade pod kontrolom operativnog sistema. Ova komponenta IT infrastrukture odnosi se na instalirani operativni sistem, na podešavanje parametara operativnog sistema, kao i na načine upravljanja korisnicima, grupama, pravima i drajverima. Uređaji krajnjeg korisnika - Radne stanice su uređaji koji se koriste od strane krajnjih korisnika za pristup računarskim resursima. Radne stanice uključuju računare, laptop-ove i mobilne uređaje. 3.3.2 Kvalitativne komponente IT infrastrukture Na osnovu napred navedenih fizičkih komponenti može se reći da IT infrastruktura obezbeđuje i snabdeva aplikacije servisima koji imaju za cilj izvršavanje neke funkcije (rezervisanje praznog prostora na diskovima za skladištenje, rutiranje mrežnih poruka...). Pored komponenti koje obezbeđuju funkcionisanje same infrastrukture postoje i komponente koje karakteriše uspostavljanje kvaliteta IT infrastrukture, to su: • Dostupnost, • Skalabilnost, • Pouzdanost, • Stabilnost, • Sposobnost oporavka. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 20 Ove komponente kvalitativno opisuju ponašanje sistema i veoma su važne za uspešnu implementaciju i upotrebljivost IT infrastrukture ali se u izgradnji IT infrastrukture često zapostavljaju. Tabela 1. ISO 9126 stadard - 6 grupa i 27 izvedenih nefunkcionalnih atributa Nefunkcionalni atribut Značenje Aspekt Infrastrukturni nefunkcionalni atribut Funkcionalnost Infrastrukturne funkcije Pogodnost Tačnost Interoperabilnost Bezbednost - - - Bezbednost Pouzdanost Da li infrastruktura održava nivo performansi pod određenim uslovima za određen vremenski period Razvijenost Otpornost na otkaze Sposobnost oporavka - Raspoloživost Raspoloživost Korisnost Neophodan napor pri upotrebi određenih ili podrazumevanih korisnika Razumljivost Operativnost Privlačnost Upravljanje sistemom Upravljanje sistemom - Efikasnost Odnos između nivoa performansi infrastrukture i količine resursa koji se koriste Potrošnaj vremena Upotreba resursa Performanse Performanse Održivost Napor neophodan da se urade promene Mogućnost analize Promenljivost Stabilnost Testiranje Upravljanje sistemom - Raspoloživost Upravljanje sistemom Prenosivost Jednostavnost transfera hardvera i softvera iz jednog u drugo okruženje Prilagodljivost Sposobnost instalacije Koegzistencija Zamenjivost - Upravljanje sistemom - Upravljanje sistemom Najvažnije kvalitativne komponente za IT infrastrukturu su: Bezbednost - IT bezbednost obuhvata i odnosi se na sve komponente infrastrukture. IT bezbednost obuhvata veoma široko područje informacionih tehnologija a kao komponenta infrastrukture, uglavnom se odnosi na tehnička rešenja, kao što su VPN, IDS, kontrola MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 21 pristupa, biometrija, šifrovanje itd. Ona obuhvata kreiranje korisnika, prava pristupa, kao i bezbednosne zahteve za hardver i softver. Dostupnost - Dostupnost se odnosi na oblasti kao što su ristor, bekap, oporavak od prekida, failover, high availability clustering i repliciranje. Efikasnost - Efikasnost IT infrastrukture obuhvata skalabilnost, keširanje, load balancing, virtualizaciju i kvalitet servisa (QoS). Administracija sistema - Ona uključuje procedure za postavljanje i podešavanje sistema i aplikacija u produkciji, održavanje sistema i rešavanje problema. U administraciji sistema obično se primenjuju ITIL (Information Technology Infrastructure Library) metodologije. Iako kvalitativne komponente nemaju nikakvu pravu funkciju u IT infrastrukturi one su veoma značajane sa stanovišta predstavljanja sistema u poslovnom svetu. Kada IT infrastruktura vebsajta nema dobre performanse, posetioci sajta će vrlo brzo napustiti sajt i neće se više vraćati, što ima direktne posledice na poslovni uspeh. Kvalitativne komponente imaju veoma važne funkcije koje nisu direktno u vezi sa osnovnim funkcionalnostima sistema. U procesu dizajniranja IT infrastrukture veoma je važno ispravno postaviti a kasnije i implementirati kvalitativne komponente. 3.3.2.1 Dostupnost Korisnici elektronskog obrazovanja očekuju da su servisi i aplikacije, a samim tim i IT infrastruktura, uvek na raspolaganju i uvek dostupni. Nemoguće je ostvariti 100% garantovanu dostupnost aplikacija, servisa i IT infrastrukture i pored količine novčanih sredstava i znanja koja se ulože u izgradnju IT infrastrukture. Uvek postoji šansa da se dogodi prekid i zastoj u sistemu. Poremećaji u dostupnosti moraju se detektovati momentalno i moraju imati unapred definisane automatizovane procedure ispravke poremećaja i oporavka sistema. Izgradnja IT infrastrukture visoke dostupnosti obuhvata: • Izračunavanje dostupnosti IT infrastrukture, • Upravljanje ljudskim faktorom, MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 22 • Pouzdanost infrastrukturnih komponenti, • Elastičnost. Dostupnost se ne može izračunati unapred, već se može izračunati tek nakon rada sistema u nekom vremenskom periodu. Zato dizajniranje sistema visoke dostupnosti predstavlja komplikovan proces. Dostupnost sistema se obično izražava u procentima rada sistema u zadatom vremenskom periodu. Činioci koji učestvuju u izračunavanju dostupnosti su srednje vreme između otkaza (Mean Time Vetween Failures MTBF) i srednje vreme oporavka (Mean Time Between Failures). Srednje vreme između otkaza izražava se u časovima, i pokazuje koliko će časova posmatrana komponenta biti u funkciji bez otkaza. MTBF pokazuje kolike su šanse da se otkaz dogodi u prvih par meseci eksploatacije komponente tj. predstavlja ekstrapoliranu vrednost za mogući otkaz komponente. Kada se dogodi otkaz komponente IT infrastrukture da bi sistem nastavio sa radom neophodno je komponentu popraviti. MTTR predstavlja ukupno vreme za: • Vreme do registrovanja alarma otkaza, • Obrada alarma, • Pronalaženje uzroka greške, • Pronalaženje rešenja za popravku, • Doprema rezervne komponente, • Zamena komponente, • Pokretanje i testiranje sistema. Dostupnost = 100% * MTBF / (MTBF + MTTR) Dostupnost servera je niža od dostupnosti bilo koje komponente pojedinačno. Da bi se povećala dostupnost, moguće je projektovati IT infrastrukturu tako da sistem radi paralelno, što znači da u slučaju otkaza jedne komponente jednog sistema drugi sistem preuzima izvršenje procesa i sistem nastavlja sa radom. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 23 Projektovanjem i implementacijom paralelne IT infrastrukture moguće je povećati dostupnost sistema uz relativno mala novčana ulaganja. Vrlo je važno napomenuti da je neophodno izbeći postojanje single point of failure paralelne infrastukture. Šansa da se u oba sistema dogodi otkaz je veoma mala i računa se: A = 1 - ( 1 – A1) n A – dostupnost, N – broj sistema koji rade paralelno, A1 – dostupnost jedog sistema Uzroci nastanka nedostupnosti mogu biti: Ljudska greška Obično samo 20% nastanka prekida u radu sistema koji dovode do nedostupnosti su kvarovi fizičkih komponenti IT infrastrukture. U 80% slučajeva do prekida dovodi ljudska greška. Veliki procenat ljudskih grešaka nastaje kao posledica neadekvatne ili pogrešne akcije sistem administratora. Tipične akcije sistem administratora koje dovode do prekida u radu sistema su: • Testiranje u produkcionom okruženju, • Isključivanje pogrešne komponente, • Isključivanje ispravnog diska iz RAID sistema umesto diska sa greškom, • Vraćanje pogrešnog bekapa u produkciju, • Slućajno brisanje fajlova, • Pogrešno menjanje konfiguracionih fajlova, • Pogrešno obeležavanje kablova, • Nedovoljno tesiranje. Mnoge od ovih grešaka mogu se izbeći koristeći usvojene standardne procedure za upravljanje sistemom, kao što je korišćenje templejtova pri kreiranju novih korisnika, upotreba administrativnog naloga samo kada je to apsolutno neophodno, itd. Softverske greške Softverske greške predstavljaju drugi najbrojniji uzrok nastanka nedostupnosti. Kompleksnost većine softvera dovodi do toga da je gotovo nemoguće da budu bez greške. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 24 Softverke greške u aplikacijama ili drajverima mogu stopirati ceo sistem. Operativni sistemi su takođe softver čije greške mogu izazvati mrežne greške, greške fajl sistema, itd. Planirana održavanja Planirana održavanja su nekada neophodna radi obavljanja sistemskih akcija kao što su nadogradnja hardvera ili softvera, prebacivanje podataka ili kreiranje bekapa. Pošto se od današnjih sistema očekuje da budu dostupni 24/7, planirana održavanja mogu se izvoditi samo na delu infrastrukture za koji postoji zamena. Fizičke greške Iako u svakom delu hardvera može doći do greške ipak su mehanički delovi ti koji se prvi kvare. U praksi se pokazalo da je velika verovatnoća da će se komponenta pokvariti već u prvih mesec dana njenog korišćenja. Nakon tih mesec dana velika je verovatnoća da će ispravno funkcionisati sve do kraja svog tehničkog veka. Postojanje jedne tačke otkaza (a single point of failure – SPOF) je komponenta infrastrukture čiji otkaz izaziva nedostupnost sistema. Iako se čini da je vrlo jednostavno eliminisati postojanje SPOF u praksi to nije uvek izvodljivo ili isplativo. Tehnologija RAID omogućava da se izbegne otkaz sistema zbog kvara jednog diska i na taj način se eliminiše disk komponenta kao SPOF. Eliminisanje SPOF-a moguće je ostvariti i kombinovanjem redudantnosti, failover-a i failback-a. Redudantnost predstavlja dupliranje kritičnih komponenti u sistemu. U IT infrastrukturi redudantost se obično implementira kod strujnih napajanja, kada se jedna komponenta spaja sa dva strujna napajanja. 3.3.2.2 Bezbednost Razvoj mrežnih uređaja i novih kompleksnih protokola doveo je do toga da se današnji mrežni sistemi ne mogu održavati bez dobrog sistema za nadzor, kontrolu i konfigurisanje mreže. Takođe, brzo širenje korišćenja mrežnih resursa, kao i povezanosti sa Internetom, sa sobom nose i potrebu za zaštitom komunikacije kao i informacija koje se prenose putem sistema za upravljanje mrežom [39]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 25 Jedan od osnovnih zahteva koji se javlja prilikom implementacije softvera za nadzor i kontrolu mreže jeste obezbeđivanje sigurnosti prilikom prenosa podataka. Postoje dva različita pristupa koja doprinose sigurnom prenosu menadžment saobraćaja. Prvi pristup je razdvajanje menadžment saobraćaja od produkcionog saobraćaja, što se postiže implementacijom Out-Of-Band-Managament (OOBM) dela mreže. OOBM zahteva dodatnu fizičku infrastrukturu (zasebne mrežne uređaje, mrežne interfejse na svim uređajima nad kojima se vrši funkcija menadžmenta) koja će se koristiti isključivo za menadžment saobraćaj. OOBM deo mreže nema vezu sa ostalim delovima mreže, kao ni sa Internetom, čime se postiže visok stepen sigurnosti informacija koje se prenose kroz ovaj deo mreže. Sa druge strane, troškovi implementacije ovakvog rešenja koji uključuju dodatnu fizičku infrastrukturu, kao i vreme koje administratori treba da utroše na implemenatciju, predstavljaju ograničavajući faktor u primeni ovog pristupa. Drugi pristup je korišćenje protokola koji imaju mogućnost autentifikacije i enkripcije menadžment saobraćaja, kao što je SNMP v3. U praksi se pokazalo da je kombinacija prethodno opisana dva pristupa, model koji je u najvećem broju slučajeva primenljiv. Ovakav kombinovani model podrazumeva implementaciju OOBM rešenja u delovima mreže u kojima uređaji imaju OOBM portove ili gde je moguće da se na uređajima izdvoji jedan mrežni interfejs samo za svrhu menadžmenta. Za uređaje ili delove mreže kod kojih nije moguće obezbediti OOBM preporučuje se korišćenje SNMP v3 protokola [40]. SNMP predstavlja najčešće korišćeni protokol za nadgledanje i kontrolu mreže. Sastoji se od skupa standarda kojima se definišu: način upravljanja mrežom, baze podataka za čuvanje informacija i strukture korišćenih podataka. Razvojem verzije 3 SNMP protokola unose se tri važna servisa u menadžment sisteme. Ti servisi su: • Autentifikacija, • Privatnost, • Kontrola pristupa. Bezbednosni aspekti koji se uvode na ovaj način su: • Integritet poruke - sprečava mogućnost izmene paketa prilikom prenosa, MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 26 • Autentifikacija - potvrda da je poruka stigla sa pravog izvorišta, • Kriptovanje paketa - sprečavanje čitanja poruka od strane neautorizovanog izvora. Pored bezbednosnih aspekta koje nudi SNMP v3 ostavljena je mogućnost izbora tipa sigurnosti na osnovu tri sigurnosna modela koja su uvedena u verziji 3. SNMP v3 koristi user-based sigurnosni model odnosno autentifikacija se bazira na korisničkim nalozima. Takođe je moguće uvesti ograničenja prilikom očitavanja MIB (Management Information Base) baze za svakog korisnika pojedinačno. Na taj način se vrši kontrola pristupa pojedinim varijablama u MIB bazi. Za svakog korisnika je moguće definisati sigurnosni model, izvršiti ograničenja u MIB bazi i omogućiti mu read-only ili read-write privilegije. Korisnicima je ostavljena mogućnost da uvedu željeni nivo sigurnosti izborom jednog od tri sigurnosna modela. 3.4. Cloud Computing 3.4.1 Pojam i definicije Danas sve veći broj univerziteta organizuje nastavu primenom koncepta obrazovanja na daljinu. Pored činjenice da se veoma brzo razvija, takozvano onlajn učenje postaje sastavni deo obrazovnog procesa. Korisnici sistema za elektronsko obrazovanje imaju potrebu da u kursevima uključe resurse koji zahtevaju sve više podataka i računarski intenzivne procese, kao što su interaktivni video, virtualni svetovi, modelovanje i simulacije [41]. Trenutna klasična IT infrastruktura na kojoj je izgrađena većina sistema za elektronsko obrazovanje nije u stanju da u dovoljnoj meri zadovolji sve veće zahteve i potrebe nastavnika i studenata na efikasan, efektivan i ekonomičan način [42]. Jedno od rešenja ovog problema podrazumeva ulaganje finansijskih sredstava u nabavku nove opreme sa ciljem poboljšanja postojeće IT infrastrukture. Na ovaj način obrazovna institucija obezbeđuje neophodne tehničke resurse za uspešnu realizaciju sistema za obrazovanje na daljinu, ali ovakav pristup je ekonomski neisplativ. Proces dodavanja dodatnih fizičkih resursa u postojeću IT infrastrukturu je prilično glomazan, dugotrajan i skup. IT infrastrukturu, resurse i poslovne procese koji mogu da obezbede fleksibilne MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 27 usluge i servise na zahtev nastavnicima i studentima u procesu elektronskog obrazovanja neophodno je stalno inovirati i optimizovati. Hardver In tern et teh n o lo gije D is tr ib u ir an o r ač u n ar st v o Utility Grid Computing Virtuelizacija Multi-core SOA Web 2.0 Web servisi Automatizacija računskih centara Upravljanje sistemima Cloud Computing l ti Slika 5. Cloud Computing platforma Cloud Computing je oblast računarstva u kojoj se skalabilni informatički kapaciteti obezbeđuju u vidu usluge i isporučuju putem Interneta brojnim eksternim korisnicima [43][44]. To je apstrahovana, visoko skalabilna i kontrolisana računarska infrastruktura koja isporučuje aplikacije krajnjim korisnicima na osnovu njihovog zahteva [45]. Usluge i podaci egzistiraju u deljenom, dinamički skalabilnom skupu resursa zasnovanom na tehnologijama virtualizacije i/ili skaliranim aplikativnim okruženjima[46]. Jedna od najbitnijih odlika Cloud Computing-a je skalabilnost a ključna tehnologija je virtualizacija [47][48]. 3.4.2 Karakteristike Cloud Computing Osnovne prednosti Cloud Computing modela [49]: • Upotreba servisa na zahtev - korisnik može koristiti resurse kada on to želi, sa bilo kojeg mesta i u bilo koje vreme; • Mrežni pristup preko bilo kog tipa mreže; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 28 • Računarski resursi su grupisani tako da ih mogu koristiti svi korisnici, prema svojim potrebama, a da pri tom ne znaju gde se ti resursi nalaze; • Elastičnost resursa - potrebni resursi se fleksibilno obezbeđuju i oslobađaju, kako po tipu, tako i po količini; • Merljivost usluga - upotreba resursa se može meriti i naplaćivati njihova upotreba po ugovorenom modelu; • Sigurnost - zaštita je povećana usled centralizacije podataka, korišćenja sofisticiranih algoritama zaštite; • Skalabilnost - putem dinamičkog dodeljivanja resursa putem servisa, koji funkcionišu u realnom vremenu, omogućava alokaciju potrebne količine resursa. Osnovni nedostaci Cloud Computing modela : • Nedostatak jasnoće u pogledu licenci za softver i licenciranja; • Sistem upravljanja digitalnim identitetima i pristupom; • Dostupnost nije zagarantovana; • Privatnost; • Poštovanje propisa postaje složenije. U slučaju da se kompanija orijentiše na Cloud Computing pristup za obezbeđenje potrebnih IT resursa, infrastruktura potrebna za IT resurse i stvarne potrebe se mnogo bolje prilagođavaju. Model varijabilnih troškova korišćenja servisa cloud computinga se više uklapa u promenljive tržišne uslove, jer omogućava da u svakom trenutku bude dostupno onoliko resursa koliko je potrebno da se zadovolji tekuća tražnja, dok je, sa druge strane, trošak veći ukoliko je tražnja veća, a manji ako je tražnja manja, što odgovara u potpunosti pozitivnom poslovanju preduzeća. Razlika između utroška kapaciteta i realne tražnje je mnogo manja, i realna tražnja ne nadmašuje kapacititete zahvaljujući fleksibilnoj prirodi korišćenja resursa Cloud Computing-a [50]. Na ovaj način se povećava efikasnost poslovanja, jer ne dolazi do nezadovoljenja tražnje klijenata i gubitaka zbog loše procene, a to znači i da se eliminiše neophodnost planiranja IT kapaciteta na duže staze. Osim toga, uloženi kapital se mnogo bolje koristi, jer se podstiče fokusiranje na same korisnike, čime se izlazi u susret njihovim zahtevima i potrebama, a propusti se svode na minimalnu meru [51] [52]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 29 3.4.3 Realizacija Cloud Computing modela U zavisnosti od tipa vlasništva nad IT infrastrukturom razlikujemo sledeće razvojne modele Cloud Computing-a [53]: • Privatni oblak – Posedovanje i upravljanje sopstvenom infrastrukturom može biti manje profitabilno rešenje, ali sa druge strane povećava mogućnost organizaciji da zaštiti svoje podatke. Ovo je naročito značajno za kompanije koje imaju striktna pravila o privatnosti podataka, kao što su osiguravajuće kuće ili banke. I pored prednosti koje privatni oblak pruža, analitičari predviđaju da će u narednom periodu velika većina malih i srednjih preduzeća biti primorana da napusti ovakav vid poslovanja i pređe na korišćenje usluga koje nisu u okviru njihovog domena; • Javni oblak - zahtevani i potrebni resursi dinamički se dodeljuju u vidu veb servisa putem Interneta. Pružalac ovih usluga nije direktno vezan za kompaniju (finansijski, lokacijski ili na bilo koji način) i on biva kompenzovan za pružanje ovih usluga. Korisnik nema predstavu o načinu pružanja ovih usluga, niti ga to zanima, tako da je ovaj model oblaka najsličniji Grid-computing-u , što u suštini i predstavlja cilj same tehnologije oblaka; subnet subnet VPN gateway Amazon S3 pristupna tačka Amazon EC2 pristupna tačka Gateway klijenta Lokalna mreža klijenta VPN konekcija Internet Internet saobraćaj izvan VPN Slika 6. Privatni oblak • Hibridni oblak - Hibridni oblak predstavlja kombinaciju javnog i privatnog oblaka. To u suštini znači da kompanija nešto drži pod “ključem” , kao što je recimo MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 30 obrada osetljivih podataka, dok za neke proračune koji ne rade sa takvim podacima, ali zahtevaju large-scale operacije, iznajmljuju neke od resurse koje nude van- kompanijski provajderi; • Zajednički oblak - infrastruktura oblaka je podeljena između više organizacija koje dele zajedničke interese (misiju, sigurnost, poslovna politika, itd.). Oblakom može upravljati organizacija ili neko treće lice i on može postojati unutar ili van objekata u vlasništvu organizacije. Provajder oblaka A Hibridni oblak A Javni oblak A Provajder oblaka B Hibridni oblak B Javni oblak B Preduzeće (korisnik oblaka) Privatni oblakVPN Internet Slika 7. Javni oblak Privatni / Interni oblak Javni / Eksterni oblak OBLAK Off premise / Eksterni On premise / Interni Slika 8. Hibridni oblak MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 31 3.4.4 Tipovi servisa u Cloud Computing-u U zavisnosti od toga koji se resursi isporučuju i kako se koriste od strane korisnika postoje tri pristupa Cloud servisima [54][55]: • Infrastrukturni (Infrastructure as a Service - IaaS) - pristup obezbeđuje korisniku rezervaciju procesorske snage, mrežu, određenu količinu memorije za skladištenje podataka i drugih osnovnih resursa. IaaS predstavlja gotova rešenja koja se iznajmljuju i naplaćuju u zavisnosti od obima u kojem se koriste[56]. Međutim, da bi IaaS bio dostupan korisnicima neophodan je softver koji može da se nosi sa problemima administriranja, dodeljivanja i upravljanja infrastrukturom; • Platformski (Platform as a service - PaaS) - pristup omogućava korisniku koji koristi Cloud Computing infrastrukturu provajdera da postavi i razvija aplikaciju korišćenjem programskih jezika i alata koje mu obezbeđuje provajder [57]. Korisnik ne može da upravlja niti da kontroliše resurse IT infrastrukture ali ima kontrolu nad razvijenim aplikacijama; Tabela 2. Karakteristike razvojnih modela Infrastrukturom upravlja Infrastruktura je u vlasništvu Infrastruktura je locirana Dostupna i mogu da je koriste Privatni Organizacija Organizacije ili provajdera usluga U objektima organizacije ili izvan objekata organizacije Ovlašćeni korisnici Javni Provajder usluga Provajder usluga Izvan objekata organizacije Korisnici bez ovlašćenja Hibridni I organizacija i provajder usluga I organizacija i provajder usluga I u objektima i izvan objekata organizacije I ovlašćeni i korisnici bez ovlašćenja Zajednički Provajder usluga Organizacije ili provajdera usluga U objektima organizacije ili izvan objekata organizacije Ovlašćeni korisnici • Aplikacioni (Software as a service - SaaS) - pristup je moguć ukoliko korisnik koristi Cloud Computing infrastrukturu i aplikacije za razvoj koje mu obezbeđuje provajder usluge. Aplikacije su dostupne upotrebom veb pretraživača. U aplikacionom pristupu pružalac usluga obezbeđuje hardversku infrastrukturu, MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 32 softverske proizvode i interakciju sa korisnikom putem front-end dela portala [58][59]. Uloge koje se mogu uočiti u Cloud Computing-u su [60][61]: • Prodavac oblaka – kompanija koja ne pruža direktno usluge Cloud Computing-a, već učestvuje posredno u njihovom transportu, implementaciji i generalnom korišćenju od strane krajnjih korisnika; • Provajder oblaka i njegovih usluga – poseduje i upravlja online dostupnim sistemima, kako bi krajnjim korisnicima obezbedio neophodne usluge. Zahteva ogromne resurse i znanje pri izgradnji i upravljanju sledeće generacije centara podataka; • Korisnik oblaka - Najveći broj korisnika dolazi iz privatnog sektora: webmail (Amazon, Gmail, Yahoo! Mail, Hotmail)[62][63]; online portali (Flickr, YouTube...); online operativne sistemi i aplikacije. Od pravnih lica korisnici oblaka najvećim delom su Univerziteti i škole širom sveta. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 33 CLOUD COMPUTING Računarski centar Serveri Računarska mreža Skladištenje Virtualizacija Infrastruktura kao servis - IaaS Operativni sistemi Middleware Platforma kao servis - PaaS Aplikacije Izvršavanje Podaci Softver kao servis - SaaS N iv o a p st ra k c ij e N iv o k o n tr o le Slika 9. Tipovi servisa u Cloud Computing-u 3.4.5 Virtualizacija Pojam virtualizacije u najobuhvatnijem smislu, u IT svetu, podrazumeva metodologiju podele resursa kompjutera u više izvršnih okruženja ili udruživanja više manjih resursa u jedno okruženje, primenjujući jedan ili više različitih koncepata ili tehnologija kao što su: podela softvera, time-sharing, parcijalna ili kompletna simulacija hardvera, emulacija i mnogi drugi, sa ciljem razdvajanja logičkog interfejsa od fizičkih resursa[64]. Virtualizacija može da obezbedi mnoge prednosti i uštede, kao što su: • Konsolidacija servera, • Ušteda energije, • Jednostavnost održavanja, • Pravljenje rezervnih kopija i vraćanja podataka, MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 34 • Mogućnost nezavisnog testiranja, • Upotreba starih programa u novom okruženju. Virtualizacija predstavlja ključnu komponentu u arhitekturi Cloud Computinga, jer omogućava nezavisnost softverskih sistema na sistemskom nivou od konkretnih rešenja hardverske infrastrukture. Ona omogućava izgradnju IT infrastrukture kod koje su resursi grupisani u pulove, koji se upotrebljavaju na zahtev, u onoj meri u kojoj su potrebni i u svim potrebnim kombinacijama da bi se zadovoljile dinamičke potrebe aplikacija, korisnika ili poslovnih procesa i u horizontalnom i u vertikalnom smislu. Ovakav koncept omogućava veću skalabilnost i ekonomičnost IT infrastrukture [55][65]. Sam termin virtualizacije stavlja se u kontekst većeg broja tehnologija: • Application Virtualization, • Desktop Virtualization, • Management Virtualization, • Network Virtualization, • Storage Virtualization, • Server Virtualization. Svaki od ovih tipova virtualizacije nalazi svoju primenu u Cloud Computing-u i bez njih ovaj koncept ne bi bio moguć. 3.4.6 Bezbednost Cloud Computing platforme Bezbednost Cloud Computing platforme razvijena je kao podskup računarske bezbednosti, mrežne bezbednosti i bezbednosti podataka. Ona se odnosi na primenu skupa pravila, tehnologija i kontrole u cilju zaštite podataka, aplikacija i infrastrukture Cloud Computing platforme. Bezbednost predstavlja jedan od najbitnijih aspekata Cloud Computing-a od koje zavisi da li će, kada će i u kolikoj meri će korisnici preći sa dosadašnjih IT infrastrukturnih rešenja na Cloud Computing rešenja [66] [67] [68]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 35 Korišćenje Cloud Computing infrastrukture donosi određene rizike u vezi sa privatnošću [69]: • krajnjeg korisnika Cloud Computing infrastrukture – može doći do praćenja njegovih podataka ili davanja ličnih podataka, protivno njegovoj volji; • organizacije koja koristi Cloud servise – može doći do nepoštovanja politike preduzeća i zakonodavstva, kao i do gubitka reputacije i kredibiliteta; • administratora Cloud Computing platforme – može doći do objavljivanja osetljivih informacija koje se skladište na platformi, pravne odgovornosti, gubitka reputacije i kredibiliteta i gubitka poverenja korisnika; • provajdera Cloud Computing aplikacija – nepostojanje legalne saglasnosti, gubitak reputacije, korišćenje ličnih informacija uskladištenih na Cloud-u u druge svrhe od prvobitne namene; • podataka – izlaganje ličnih informacija. Upravljanje digitalnim identitetima je od velike važnosti za autentifikaciju korisnika i podršku fleksibilnoj kontroli pristupa servisima u Cloud Computing infrastrukturama [70][71]. Većina provajdera Cloud usluga koristi sopstvena rešenja za upravljanje identitetom [72]. Izazov u ovoj oblasti predstavlja stvaranje nove Cloud Computing usluge pod nazivom Identity As A Service . Za upravljanje identitetima može se koristiti neko od već postojećih rešenja, kao što su SSO, SAML, OpenID, LDAP i dr. SSO (Single Sign On) je mehanizam koji korisniku omogućava da korišćenjem sistema jedinstvene autentifikacije pristupi svim računarima i sistemima za koje ima dozvolu pristupa, bez potrebe unosa različitih lozinki [73]. SAML (Security Assertion Markup Language) predstavlja otvoreni standard zasnovan na XML-u koji služi za razmenu podataka vezanih za autentifikaciju i autorizaciju između sigurnosnih domena [74]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 36 OpenID je otvoreni standard koji opisuje kako se može izvršiti decentralizovana autentifikacija korisnika. Korisnici mogu da kreiraju nalog kod željenog OpenID provajdera i da ga koriste na bilo kom sajtu koji koristi OpenID [75]. 3.5 Upravljanje digitalnim identitetima Problem identiteta na Internetu prisutan je od samih je početaka masovnog korišćenja Interneta. Problem je nastao jer Internet na samom početku u svojoj akademskoj i liberalnoj arhitekturi nije predvideo sloj identiteta, već su pristupi internet resursima rešavani naknadno, kako god je to neko u datom trenutku znao i umeo. Zato danas svaki korisnik računara ima višestruke različite digitalne identitete, a upravljanje takvim digitalnim identitetima predstavlja veliku teškoću uz priličan sigurnosni rizik [76]. Razvoj elektronskog obrazovanja koje se temelji na pružanju usluga, u prvi plan stavlja digitalni identitet korisnika usluge i celokupni proces upravljanja digitalnim identitetima. Pojmovi anonimnosti i privatnosti, u suprotnosti su sa procesima u kojima se zahteva ocenjivanje, komunikacija ili pristup servisima za učenje gde je otkrivanje informacija o identitetu neophodno. Pojam digitalnog identiteta može se posmatrati iz različitih perspektiva. Jedna od perspektiva je perspektiva programskih proizvoda koji služe za upravljanje identitetima, druga perspektiva su organizacije koje žele da implementiraju takva rešenja, a treća je perspektiva korisnika odnosno osobe čiji je digitalni identitet predmet upravljanja [77]. Uz pojam identiteta usko se povezuju i pojmovi bezbednosti i privatnosti [78]. Informaciona bezbednost je oblast koja se bavi zaštitom integriteta, tajnošću i poverljivošću informacija. Privatnost je zaštita atributa, sklonosti i osobina pri svakoj aktivnosti entiteta. Upravljanje digitalnim identitetima je skup procesa koji omogućuju organizacijama efikasnije upravljanje identitetima korisnika. Rešenja bazirana na upravljanju identitetima takođe osiguravaju organizacijama celovitu sigurnosnu infrastrukturu. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 37 3.5.1 Anatomija digitalnog identiteta Identitet je jedinstveni niz karaktera koji jednoznačno identifikuje osobu ili servis. Lična identifikacija u današnjem društvu ima mnoge različite oblike. Primeri su brojni: vozačka dozvola, lična karta, pasoš, identifikaciona kartica zaposlenih, itd. Ovi oblici identifikacija obično sadrže informacije koje su jedinstvene kao i informacije o autoritetu koji je izdao ovu identifikaciju. Iako je pojam identiteta u fizičkom svetu sasvim dobro razumljiv, isto se ne može reći o definisanju digitalnog identiteta. Identitet je skup podataka koji prezentuju atribute, sklonosti i osobine subjekta. Digitalnim identitetom se smatra skup informacija koji je poznat o određenom entitetu. Subjekt ili entitet je osoba, grupa ljudi, organizacija, programski alat ili bilo koji drugi entitet koji zahteva pristup određenom resursu[79]. Digitalni identitet definišu sledeći elementi: • Identifikator - deo informacije koji jedinstveno identifikuje predmet identiteta unutar datog konteksta. Primeri identifikatora su e-mail adrese, globalni jedinstveni identifikator; • Identifikacioni podaci - privatni ili javni podaci koji mogu biti upotrebljeni da se dokaže autentičnost identiteta. Ovaj mehanizam funkcioniše zbog činjenice da samo sistem za autentifikaciju i korisnik znaju korisnikovu lozinku. Identifikacioni podaci predstavljaju dokaz da određeni subjekt odgovara identitetu za koji se predstavlja; • Osnovni atributi - podaci koji pomoćno opisuju identitet. Osnovni atributi mogu se koristiti preko brojnih poslovnih aplikacija. Na primer, adrese i brojevi telefona su osnovni atributi koji se mogu koristiti u različitim poslovnim aplikacijama; • Pomoćni atributi - podaci koji pomoćno opisuju identitet, navode se i koriste unutar specifičnog konteksta u kojem se identitet koristi. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 38 Идентификатор IDENTIFIKACIONI PODACI OSNOVNI ATRIBUTI POMOĆNI ATRIBUTI IDENTIFIKATOR Slika 10. Digitalni identitet 3.5.2 Sistem za upravljanje digitalnim identitetima Postavljeni zahtevi i ograničenja razvoja mrežnog informacionog sistema doveli su do rešenja baziranog na upravljanju identitetima kroz integrisanu, efikasnu i centralizovanu infrastrukturu. Ovakav koncept integracije mrežnih servisa, polisa i tehnologije omogućava [80]: • Siguran pristup svim resursima; • Efikasniju kontrolu pristupa resursima; • Bržu promenu odnosa između identiteta i resursa; • Zaštitu poverljivih informacija od neovlašćenog pristupa. Pri definisanju arhitekture sistema za upravljanje digitalnim identitetima identifikuju se sledeći zahtevi: • Integracija i odgovarajući pristup informacijama i uslugama zahteva mnogo širi pristup upravljanju identitetima od tradicionalnog pristupa; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 39 • Sveobuhvatna metodologija provere identiteta pojedinca u elektronskom okruženju; • Povezivanje autentifikovanih identiteta sa unapred određenim polisama kojima je omogućen pristup do mrežnih servisa i resursa. FEDERACIJA UPRAVLJANJE POLISAMA AUTORIZACIJA AUTENTIFIKACIJA DELEGIRANJE TOK PODATAKA PROVISIONING UPRAVLJANJE IDENTITETIMA REGISTRACIJA LIČNI SERVISI U P R A V L JA N JE Ž IB O T N IM C IK L U S O M ID E N T IT E T A U P R A V L JA N JE P R IS T U P O M DIREKTORIJUM SERVIS DIREKTORIJUM REVIZIJA Slika 11. Sistem za upravljanje digitalnim identitetima Bez sistema za upravljanje digitalnim identitetima svakom resursu kojem korisnici žele da pristupe zahteva upotrebu novog korisničkog imena i lozinke. Problemi su očigledni: • Korisnik mora da zapamti veliki broj korisničkih imena i lozinki; • Za svaki resurs administrator mora da registruje i omogući pristup korisniku. Sistem za upravljanje digitalnim identitetima pojednostavljuje procese za korisnike: • Korisnik se registruje samo jedanput; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 40 • Proveru identiteta uvek sprovodi korisnikova ustanova, koja takođe može da pruži dodatne informacije o korisniku na zahtev resursa i uz pristanak korisnika. Na ovaj način, svi resursi su dostupni korisniku sa jednim skupom akreditiva; • Odluke o kontroli pristupa donosi traženi resurs na osnovu dobijenih informacija o korisniku. Upravljanje digitalnim identitetima definiše se kao proces kojim se postojeće tehnologije koriste za upravljanje informacijama o digitalnom identitetu entiteta i za kontrolu pristupa resursima [81]. Cilj upravljanja digitalnim identitetima je poboljšanje efikasnosti i sigurnosti uz smanjenje troškova povezanih sa upravljanjem entitetima i njihovim digitalnim identitetima. Glavni zadatak upravljanja identitetima je da se identitet koristi u pravom kontekstu i u pravo vreme. U kontekstu digitalnog identiteta, sistem za upravljanje identitetima uglavnom se posmatra kao koncept za: • definisanje identiteta entiteta; • skladištenje relevantnih informacija o entitetu na siguran i fleksibilan način; • omogućavanje pristupa informacijama putem definisanog interfejsa; • osiguranje fleksibilne, distribuirane i kvalitetne infrastrukture za upravljanje identitetima. Sistem za upravljanje identitetima obuhvata tri ključne tehnološke komponente: • Upravljanje životnim ciklusom identiteta; • Upravljanje pristupom; • Direktorijum servis. Cilj sistema za upravljanje digitalnim identitetima je da se ostvari veza između identifikatora različitih servisa, tako da se informacije o korisniku mogu integrisati sa identifikatorom. Na taj način sistem za upravljanje identitetima spaja poslovne procese, bezbednosne politike i tehnologije koje pomažu u upravljanju digitalnim identitetima kao i u kontroli pristupa resursima. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 41 Funkcija sistema za upravljanje identitetima je da omogući različitim servisima korišćenje istih korisničkih informacija. Funkcionalnost sistema za upravljanje identitetima ogleda se kroz kreiranje, skladištenje i pristupanje identitetima pa je to ujedno i prvi zahtev koji mora biti zadovoljen. Privatnost se ogleda kroz dva aspekta. Prvi aspekt je da identitet entiteta nije dostupan ostalim entitetima ukoliko vlasnik identiteta to nije odobrio. Drugi aspekt je da podaci koje treća osoba poseduje o entitetu moraju biti na raspolaganju u određenom stepenu kontrole od strane samog entiteta [82]. UPRAVLJANJE IDENTITETIMA DIREKTORIJUM SERVIS PROVISIONING Управљање приступом OPERATIVNI SISTEM APLIKACIJE BAZA PODATAKA RESURSI AUTORIZACIJA AUTENTIFIKACIJA PROPAGIRANJE NAOLGAREVIZIJA REVIZIJA Slika 12. Veze između osnovnih komponenti sistema za upravljanje identitetima Prednosti uspostavljanja sistema upravljanja digitalnim identitetima su: • smanjenje troškova uvođenja novih sistema; • smanjenje nepotrebnih kadrova; • optimizacija poslovnih procesa; • poboljšanje usluga za korisnike i osiguranje kontrole i privatnosti korisnika; • smanjenje vremena potrebnog za dobijanje pristupa potrebnim resursima; • smanjenje rizika posedovanja netačnih informacija; • smanjenje rizika od strane bivših zaposlenih; Osnovni nedostatak sistema za upravljanje identitetima je nekompatibilnost različitih tehnologija namenjenih upravljanju identitetima. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 42 3.5.3 Direktorijum servis Direktorijum servis predstavlja jezgro sistema za upravljanje identitetima. Direktorijum je centralno mesto za smeštanje i čuvanje logičkih podataka i identiteta. Pristup direktorijumu i svim informacijama ograničava se primenom politike sigurnosti koja je takođe smeštena unutar direktorijum servisa. Uopšteno govoreći, direktorijum je skup ili lista podataka. U informacionim tehnologijama, direktorijum dozvoljava struktuirano smeštanje podataka i isto tako omogućava lak pristup objektima koje poseduje. Direktorijum servis se oslanja na LDAP protokol (Lightweight Directory Access Protocol) [83][84]. SERVISI SISTEMA ZA UPRAVLJANJE IDENTITETIMA META DIREKTORIJUM Serveri bez LDAP podrške Aplikatvni LDAP direktorijum serveri DIREKTORIJUM SERVIS UPRAVLJANJE PRISTUPOM UPRAVLJANJE IDENTITETIMA PROVISIONING SERVIS APLIKACIJE SA LDAP PODRŠKOM APLIKACIJE BEZ LDAP PODRŠKE Centralni LDAP direktorijum server Slika 13. Direktorijum servis Direktorijum servis je osnovna komponenta svakog rešenja sistema za upravljanje identitetima, jer on predstavlja centralni repozitorijum za identitete i resurse koji sadrži informacije o korisničkim profilima. Većina direktorijuma su u skladu sa LDAP protokolom, koji nudi standardno proširenje centralizovanog skladištenja i efikasnog upravljanja identitetima. U heterogenim i kompleksnim okruženjima, gde je potrebno više od jednog direktorijuma, važna stvar je da postoji samo jedan ulaz za sve postojeće direktorijume da bi se omogućilo centralizovano upravljanje [85]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 43 Metadirektorijum pomoću LDAP standardnog interfejsa, pruža mogućnost zadržavanja heterogene infrastrukture, sa jedinstvenim pogledom na sve identitete i izvore informacija. Polazna tačka za primenu bezbednosnih standarda je stvaranje globalnog pogleda na informacije o identitetima koje će omogućiti odlučivanje i implementaciju najbolje direktorijum tehnologije. KONEKTOR LDAP DIREKTORIJUM OSTALI IZVORI RELACIONA BAZA LDAP SQL Ostali protokoli METADIREKTORIJUM KONEKTOR KONEKTOR Slika 14. Metadirektorijum 3.5.4 Upravljanje životnim ciklusom digitalnog identiteta Životni ciklus digitalnog identiteta može biti podeljen na slične faze životnog ciklusa živih bića: Nastanak , Trajanje i Nestanak. U svakoj fazi životnog ciklusa identiteta postoje aktivnosti koje su kandidati za automatsko upravljanje. Sve aktivnosti u toku životnog ciklusa digitalnog identiteta moraju biti sigurne, efikasne i pažljivo upravljane [86]. Aktivnosti upravljanja životnim ciklusom identiteta mogu se podeliti na nekoliko nivoa, kao što prikazuje Slika 15. Vrste podataka kojima treba upravljati prikazane su na nivou - podaci o identitetu. Na osnovu definicije digitalnog identiteta, akreditiv sadrži relevantne podatke, kao što su šifre i sertifikati; atributi korisnika, kao što su imena, adrese i brojevi MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 44 telefona. Osim akreditiva i atributa, treba upravljati i pravima korisnika. Pod pravima treba podrazumevati prava i privilegije vezane uz identitet. Na sledećem nivou – operacije nad podacima, navedene aktivnosti odražavaju vrste operacija koje mogu biti izvršene nad identitetima. Create, Read, Update, and Delete su primitivne operacije nad podacima i koristimo ih jer pružaju vrlo zgodan način za klasifikovanje vrsta operacija za upravljanje identitetima. Završetak studija Upis studenata Promena posla Polise Delegirani Create · Novi nalog Delete · Postojeći nalozi Update · Korisničke polise · Atributi korisnika · Promena statusa Read · Korisničke polise · Atributi korisnika POSLOVNI SCENARIO Administrativni model Operacije nad podacima Podaci o identitetu Atributi Prava Lični servisi Slika 15. Nivoi upravljanja životnim ciklusom identiteta Sledeći nivo prikazuje dva modela upravljanja životnim ciklusom identiteta: lični i delegirani model. U tradicionalnoj IT organizaciji administrativne zadatke obavlja grupa administratora sistema. Tokom vremena, organizacije su shvatile da postoje ekonomski i poslovni razlozi uvođenja drugih modela administracije. Na primer, često je ekonomičnije i efikasnije za administratore kao i za korisnika da ima mogućnost da promeni neke od svojih atributa, kao što su adresa i broj telefona. Lični model omogućava takvu vrstu upravljanja. Između ličnog modela i modela centralizovane administracije nalazi se model delegirane administracije. U delegiranom modelu, odgovornost administriranja životnim ciklusom identiteta deli se između decentralizovanih grupa administratora. Kriterijumi kojima se određuje delokrug delegacije su organizaciona struktura i administrativne uloge [87]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 45 LDAP DIREKTORIJUM AKTIVNI DIREKTORIJUM EXCHANGE SERVER DIREKTORIJUM SAP DIGITALNI IDENTITET 1 DIGITALNI IDENTITET 2 DIGITALNI IDENTITET 3 SQL baza podataka Slika 16. Procesi i servisi upravljanja životnim ciklusom identiteta Slika 16. prikazuje tipičnog korisnika u visokoškolskoj ustanovi koji mora da poseduje višestruke identitete koji se čuvaju i sa kojima se upravlja nezavisno. Uvođenje sistema za upravljanje identitetima vodi ka rešavanju dva ključna pitanja koja proizlaze iz upravljanja podacima preko različitih sistema identiteta: • Višestruko ponavljanje informacija. Informacije o identitetima često se višestruko ponavljaju u većim sistemima. Na primer, atributi, kao što su adrese i brojevi telefona često se čuvaju u više sistema u okruženju; • Nedostatak integracije. Atributi, akreditivi i privilegije korisnika često su distribuirani na više sistema. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 46 3.5.5 Upravljanje pristupom Upravljanje pristupom odnosi se na proces kontrole i davanje pristupa resursima u realnom vremenu upotrebom nadzora a na osnovu postojećih identiteta i dodeljenih prava pristupa. Ključne mogućnosti ovih servisa su da moraju biti brzi i pružiti pristup širokom skupu tipova resursa. Ovaj proces se ostvaruje kroz aktivnosti provere identiteta, autorizaciju i revizorskih postupaka. Provera identiteta je proces kojim se dokazuje identitet. Upravljanje životnim ciklusom identiteta UPRAVLJANJE KORISNICIMA INTEGRACIJA IDENTITETA PROVISIONING Upravljanje pristupom AUTENTIFIKACIJA, SSO AUTORIZACIJA POVERENJE FEDERACIJA REVIZIJA Direktorijum servis KORISNICI, ATRIBUTI POLISE i GRUPE LDAP i X500 REPLIKACIJA APLIKACIJE INTEGRACIJA Slika 17. Upravljanje identitetima - Upravljanje pristupom Autorizacija je utvrđivanje da li je identitetu dozvoljeno da izvrši neku radnju ili pristup resursima. Revizija predstavlja mehanizam kojim se prati način na koji se informacije u direktorijum servisu kreiraju, modifikuju i koriste. Zajedno, provera identiteta, autorizacija i revizija nazivaju se zlatni standardi bezbednosti (simbol za zlato 'Au' je prefiks za sva tri procesa). Postoji nekoliko tehničkih rešenja u dizajniranju i integraciji aktivnosti provere identiteta, autorizacije i revizionog mehanizma u arhitekturi mrežnog informacionog sistema: • Single Sign-On, MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 47 • Poverenje i Udruživanje, • User Entitlements, • Auditing. 3.5.5.1 Single Sign-On Korisnik tipičnog mrežnog informacionog sistema mora da se prijaviti više puta kako bi pristupio različitim aplikacijama koje koristi u svojim poslovima. Sa tačke gledišta korisnika, višestruke prijave i potreba da se pamti više lozinki su neke od vodećih uzroka loše primene sistema. Sa tačke gledišta upravljanja, zaboravljena lozinka u kombinaciji sa lošim navikama korisnika često može dovesti do kršenja bezbednosti sistema. Rešenje navedenih problema moguće je realizacijom koncepta Single Sign-On (SSO) koji pruža mogućnost da se korisnik prijavi samo jednom i da nakon toga ima omogućen pristup svim aplikacijama i servisima koji čine deo okruženja njegovog identiteta. Uopšteno govoreći, postoji pet modela SSO rešenja. Nijedan model ne nudi kompletno rešenje za svaki sistem. Postojeći modeli SSO rešenja: • Web SSO, • Integrisani Sign-On, • Ujedinjeni Sign-On, • Mapiranje identiteta i identifikacionih podataka, • Sinhronizacija lozinki. Web SSO rešenja su dizajnirana za zahteve autentifikacije i rad sa aplikacijama u Web okruženju. U ovom rešenju, zahtevi ne autetifikovanih korisnika preusmeravaju se na Web stranicu za autentifikaciju. Nakon uspešne provere identiteta, izdaju se HTTP cookies koje koriste Web aplikacije za proveru sesije autentifikovanog korisnika. Microsoft Passport je primer Web SSO rešenja. Integrisani Sign-On u operativni sistem odnosi se na module za autentifikaciju i interfejse ugrađene u operativni sistem. Windows sigurnosni podsistem pruža takve mogućnosti putem sistemskih modula, kao što su Local Security Authority (LSA) and Security Specific MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 48 Providers (SSP). GSSAPI na raznim implementacijama UNIX takođe pružaju istu SSO funkcionalnost. Ujedinjeni sign-on zahteva infrastrukturu za autentifikaciju za razumevanje odnosa poverenja i interoperabilnosti koristeći standardne protokole. Kerberos je najpoznatiji protokol kojim se implementira ova tehnologija. Kod ujedinjenog sign-on odgovornost autentifikacije se delegira poverljivoj strani. Mapiranje identiteta i identifikacionih podataka najčešće koriste keš za praćenje identiteta i akreditiva za pristup. Keš se može ažurirati ručno ili automatski kada se akreditiv promeni. Sinhronizacija lozinki se koristi za sinhronizaciju lozinki u bazi podataka akreditiva kako korisnici i aplikacije ne bi morale koristiti i upravljati višestrukim promenama lozinki. Sinhronizacija lozinki nije pravo SSO rešenje, ali daje neke pogodnosti koje aplikacije mogu iskoristiti. 3.5.5.2 Poverenje i udruživanje Kao što je pomenuto, udruživanje nudi jedan od oblika SSO rešenja. Međutim, udruživanje je proces koji obuhvata više nego samo SSO. Udruživanje podrazumeva delegaciju odgovornosti kroz uspostavljene odnose poverenja između udruženih strana. Provera identiteta je samo jedan oblik delegirane odgovornosti. Autorizacija i upravljanje profilima su aktivnosti koje mogu biti delegirane stranama od poverenja. Postoje tri tehnološka elementa koja su značajna u konceptu udruživanja: • protokol udruživanja koji omogućava stranama da komuniciraju; • fleksibilna infrastruktura poverenja koja podržava različite modele poverenja; • politika upravljanja koja omogućava upravljanje različitim zahtevima. Protokoli udruživanja su jezici koji koriste strane koje se udružuju da bi komunicirale između sebe. Budući da udruživanje podrazumeva da je odgovornost preneta na neku drugu stranu, protokol mora dopustiti pojedincima da dobiju dokaz tvrdnji da je identitet MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 49 uspešno obavio aktivnost ili da ima pravo na prikupljanje povlastica. Upravljanje pravima u osnovnom obliku mora dozvoliti da polise budu stvorene, izbrisane, da se mogu menjati i da se mogu pronaći. 3.5.5.3 Upravljanje pravima Upravljanje pravima odnosi se na skup tehnologija koje se koriste za davanje i ukidanje pristupnih prava i povlastica za identitete. Ono je usko povezano sa autorizacijom i predstavlja proces jačanja pristupnih pravila i ograničenja koja su povezana sa poslovnim funkcijama i podacima. 3.5.5.4 Revizija Revizija u kontekstu upravljanja identitetima, predstavlja mehanizam kojim se prati način na koji se informacije u sistemu kreiraju, modifikuju i koriste. Ovaj mehanizam čini osnovu za forenzičku analizu, ukoliko je potrebno utvrditi ko je i na koji način je zaobišao postavljene kontrole. Proces revizije obično uključuje sledeće faze: • Stvaranje podataka; • Skupljanje i smeštanje podataka; • Analiza i povratne informacije. Postoje dva osnovna modela čuvanja prikupljenih revizionih podataka: distribuirani i centralizovani. U distribuiranom modelu, revizija podataka obično ostaje u sistemu u kojem su podaci generisani. U centralizovanom pristupu podaci se prikupljaju i čuvaju u centralnom skladištu podataka. Nakon što su podaci prikupljeni, oni se obrađuju i analiziraju automatski ili ručno. Analiza služi da bi se došlo do zaključaka o tome šta treba korigovati da bi poboljšali informacioni sistem i servise. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 50 4 Razvoj modela IT infrastrukture za elektronsko obrazovanje Osnovni cilj razvoja modela IT infrastrukture je da se obezbedi referentni okvir i standardizovane tehnike koje će omogućiti donošenje ispravnih strateških odluka u realizaciji sistema za elektronsko obrazovanje. Identifikovane su ključne komponente IT infrastrukture za elektronsko obrazovanje i opisana je njihova međuzavisnost. U definisanju modela IT infrastrukture za elektronsko obrazovanje neophodno je postaviti logički dosledan i lako razumljiv skup načela koja će služiti kao vodič za izradu modela. Ova načela služe kao polazište za detaljan opis arhitekture i treba da uključuju koncepte i praktične obrasce unutar svake mrežne tehnologije ili usluge. Projektovanje i dizajniranje Pravila arhitekture Načela Koncepti Obrasci Servisi e-obrazovanja Upravljanje Infrastruktura Poslovne aktivnosti Bezbednost Upravljanje digitalnim identitetima Slika 18. Razvoj model IT infrastrukture za e-obrazovanje Principi pretpostavljaju sledeća strateška načela koja utiču na modelovanje budućeg sistema: • Prilagodljivost: Dizajn koji vodi do ostvarenja postavljenih ciljeva sistema kroz okruženje koje se neprestano menja; • Dostupnost: Od sistema se očekuje da usluge i informacije budu dostupne kada god je to potrebno i sa bilo kog mesta; • Bezbednost: Sistem treba da pruži sigurnost da samo pravi korisnici mogu pristupiti do sistemskih resursa. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 51 Principi su jedan od nekoliko faktora koji pružaju smernice za modelovanje, a ne predstavljaju zbir svih mogućih zahteva za izradu modela. • Otvoreni standardi - prilagodljivost zahteva korišćenjem otvorenih standarda za proces podataka, interfejs, kao i za razmenu informacija; • Modularni dizajn - rešenje koje celokupnu funkcionalnost sistema zasniva na integraciji manjih funkcionalnih delova; • Prilagodljivi interfejsi – dizajn servisa ne podržava postojanje fiksnih ulaznih ili izlaznih interfejsa; • Bezbednost - rešenja sistema bezbednosti uključiti u centralizovani sistem za upravljanje identitetima. Otvorenim standardima, modularnim dizajnom i prilagodljivim interfejsom omogućiti brzu i jednostavnu integraciju servisa koja će omogućiti bezbedan pristup zajedničkim podacima, Internet aplikacijama i informacijama. Načela, koncepti i obrasci obezbeđuju osnovna pravila i smernice za podršku pri izgradnji modela IT infrastrukture. Načela su često međuzavisna i zajedno čine osnovu na kojoj se IT infrastruktura planira, osmišljava i realizuje. Definisana su pravila arhitekture koja usmeravaju izgradnju modela IT infrastrukture uvodeći virtualizaciju osnovnih komponenti, što predstavlja osnovnu razliku u odnosu na tradicionalne IT infrastrukture. Pored virtualizacije, model IT infrastrukture obuhvatio je automatizaciju procesa upravljanja virtualizovanim komponentama čime je omogućen novi vid isporuke usluga kao i način na koji korisnici pristupaju tim uslugama. 4.1 Analiza postojećih modela Postojeći sistemi elektronskog obrazovanja fokusirani su na prilagođavanje sistema za upravljanje kursevima i na prilagođavanju kurseva individualnim karakteristikama korisnika, pri čemu se često ne prepoznaje ili zanemaruje značaj IT infrastrukture. Obrazovne ustanove često izjednačavaju uvođenje sistema elektronskog obrazovanja sa implementacijom nekog softverskog sistema za upravljanje učenjem, pri tome zanemarujući postojanje i uključivanje brojnih servisa, probleme višestrukih identiteta, kao i kvalitativne komponente, skalabilnost, performanse i ekonomičnost takvih sistema [88]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 52 Razvoj novih tehnologija, porast broja servisa i učesnika u sistemu elektronskog obrazovanja pokazao je nedostatke obrazovnim ustanovama koje su svoj sistem elektronskog obrazovanja izgradile na klasičnoj IT infrastrukturi. Cilj svake obrazovne ustanove je da usvaja nove vizije i tehnologije koje omogućuju kvalitetnu, efikasnu i ekonomičnu realizaciju i upravljanje sistemom za elektronsko obrazovanje. IT infrastruktura predstavlja okosnicu sistema za elektronsko obrazovanje čija izgradnja i održavanje iziskuje određene troškove. Pri inicijalnoj nabavci računarske i mrežne opreme, posebna pažnja se obraća na skalabilnost i proširivost komponenti. Željeni nivo proširivosti u praksi nikada nije moguće dostići zbog ograničenja samih komponenti infrastrukture. Realizacija sistema za elektronsko obrazovanje zasnovana na klasičnoj IT infrastrukturi koja podrazumeva da se jedan server koristi samo za jedan servis primenjuje se u Laboratoriji za elektronsko poslovanje, Fakulteta organizacionih nauka. Više od 700 studenata ima pristup preko 70 online kurseva kreiranih na sistemu za učenje na daljinu koji je realizovan primenom softverskog rešenja Moodle LMS. Sistem je uspešno funkcionisao međutim primećeno je da u pojedinim situacijama performanse sistema opadaju. Problemi se javljaju kada sistemu istovremeno pristupa veliki broj studenata (polaganje testova, upload ili download veće količine podataka, postavljanje domaćih zadataka, itd.). Opterećenost servera je tada blizu maksimuma [89]. Pored nemogućnosti fizičkog proširenja servera, odnosno podizanja performansi, problemi se javljaju i pri neophodnim ažuriranjima softvera, kako sistemskog tako i aplikativnog. Ako se prilikom inicijalne nabavke ulože velike svote novca za kupovinu snažnog i proširivog servera, a u produkciji taj server radi sa 20% ili manje kapaciteta, uočavamo nešto što se u informacionim tehnologijama naziva nizak stepen iskorišćenosti. Kada IT infrastruktura ima nizak stepen iskorišćenosti svojih resursa, obrazovna ustanova u tom trenutku ima veće troškove. Takođe više fizičkih servera iziskuje više vremena koje se odnosi na administraciju, održavanje i popravke. Na Fakultetu organizacionih nauka organizuje se nastava na osnovnim akademskim studijama u režimu studije na daljinu. Sistem za studiranje na daljinu je realizovan primenom softverskog rešenja Moodle u virtualizovanom okruženju [90]. Na taj način je izvršena konsolidacija servera i izbegnuta paradigma “jedan servis, jedan server”. Međutim i pored organizovanja baze podataka za skladištenje svih opcija i informacija u vezi ovako postavljenog sistema, problem predstavlja uspostavljanje dostupnosti, podizanje performansi, upravljanje i fino podešavanje MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 53 virtualnog okruženja. Postalo je jasno da je neophodno u ovakav sistem implementirati sloj za upravljanje virtualnom infrastrukturom i resursima kako bi se olakšalo postizanje pouzdanosti, sigurnosti, skalabilnosti i ekonomičnosti sistema [91]. Osnovna ideja ove disertacije je razvoj modela IT infrastrukture zasnovan na konceptu privatnog oblaka za realizaciju sistema elektronskog obrazovanja [92]. Osnovni cilj modela je da omogući korisnicima adekvatne usluge koje unapređuju i olakšavaju proces učenja. Istovremeno, brojni novi alati za komunikaciju poboljšavaju interakciju tokom pohađanja kurseva. Dalji razvoj informacionih tehnologija i napredovanje informatičkog društva u celini zavisi upravo od usvajanja novih tehnologija koje omogućavaju ne samo uspešno obavljanje redovnih aktivnosti, već i razvoj novih servisa koji mogu unaprediti sistem elektronskog obrazovanja u celini [93][94][95][96]. Jedna od ključnih ideja ovog modela je razvoj sistema za upravljanje digitalnim identitetima koji će omogućiti brzu i jednostavnu integraciju novih servisa a korisnicima olakšati pristup svim servisima. 4.2 Struktura predloženog modela Predloženi model IT infrastrukture za e-obrazovanje obuhvata sledeće komponente: K1. IT arhitektura fizičke infrastrukture · Računarski centar, · Računarska mreža, · Skladištenje, · Serveri. K2. Arhitektura privatnog oblaka · Virtualizacija, · Infrastruktura kao servis, · Pulovi skladištenja, · Pulovi računarskih mreža, · Pulovi servera, · Platforma kao servis, · Softver kao servis, MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 54 · Alati za upravljanje platformom privatnog oblaka, · Korisnički interfejsi. K3. Bezbednost · Upravljanje identitetima, · Upravljanje pristupom, · Zaštita podataka, · Usaglašavanje i revizija, · Fizička bezbednost. K4. Servisi elektronskog obrazovanja · Servisi za upravljanje sadržajem, · Veb portal za elektronsko obrazovanje, · Servisi za podršku nastavnom procesu, · Servisi za komunikaciju i saradnju, · Servisi za izveštavanje, · Lični servisi. Slika 19. prikazuje komponente modela IT infrastrukture za e-obrazovanje. Model IT infrastrukture za e-obrazovanje K1. Arhitektura fizičke infrastruktura K2. Arhitektura privatnog cloud-a K3. Servisi elektronskog obrazovanja K4. Bezbednost Slika 19. Komponente modela IT infrastrukture za e-obrazovanje Slika 20. prikazuje detaljnu strukturu svake od navedenih komponenti, kao i međusobne veze između komponenti modela. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 55 Arhitektura privatnog oblaka zasniva se na fleksibilnom udruživanju servera (procesora i memorije), skladištenja i umrežavanja[97]. Virtualizacija omogućuje veću efikasnost i iskorišćenost resursa razdvajanjem apstrahovane platforme od fizičke IT infrastrukture. Model omogućava da veći broj korisnika može da pristupa i deli ovako objedinjene resurse, što dovodi do povećanja stepena iskorišćenja resursa a samim tim i povećanja ekonomičnosti. Korisnicima elektronskog obrazovanja model stvara percepciju da IT infrastruktura ima neograničene kapacitete resursa. Korisnici mogu da koriste servise u manjoj ili većoj meri u zavisnosti od sopstvenih potreba. Ovu percepciju je moguće ostvariti jer arhitektura privatnog oblaka omogućava aktivno planiranje i praćenje kapaciteta u realnom vremenu, tako da infrastruktura može da zadovolji maksimalne zahteve korisnika. Ovaj princip pomaže u postizanju ravnoteže između troškova neiskorišćenih kapaciteta i potrebe za agilnošću. Model IT infrastrukture omogućava kontinuiranu dostupnost servisa elektronskog obrazovanja čak i u slučajevima nastanka prekida koji se dešavaju u okviru same IT infrastrukture. Postizanje kontinuirane dostupnosti realizuje se arhitekturom redundantne IT infrastrukture i primenom standardizovanih procedura za automatizovano upravljanje okruženjem. Servisi elektronskog obrazovanja za korisnike treba da imaju isti kvalitet i funkcionalnost kada god i odakle god da im korisnici pristupaju i da ih koriste. Da bi se postigla stalnost kvaliteta i funkcionalnosti model treba da standardizuje sve resurse, fizičke servere, mrežne uređaje i uređaje skladištenja. Bezbednost modela IT infrastrukture za elektronsko obrazovanje ostvaruje se na tri nivoa [98]: • Zaštita infrastrukture - primenom bezbednosnih tehnologija i kontrolom na svim slojevima arhitekture. Kontrola se ostvaruje dodelom uređenih nivoa poverenja korisnicima, procesima i IT komponentama i primenom principa najmanjih privilegija za pristup korisničkom nalogu. Sa ovom strategijom, korisnici se uvek prijavljuju sa minimalnim privilegijama potrebnih za funkcionisanje, dok se administratorske privilegije koriste samo od strane ovlašćenih korisnika za obavljanje administrativnih funkcija; • Pristup aplikacijama – podrazumeva zaštićeni pristup aplikacijama koristeći sistem za upravljanje identitetima; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 56 • Pristup računarskoj mreži – podrazumeva upotrebu standardnih bezbedonosnih alata i procedura. Model IT infrastrukture za e-obrazovanje K2 – arhitektura privatnog cloud-a Cloud servisi K1 – arhitektura fizičke infrastrukture Serveri Računarska mreža Skladištenje Računarski centar IaaS Virtuelni resursi Virtuelizacija Računarska mreža ServeriSkladištenje K3 – servisi elektronskog obrazovanja Servisi za upravljanje sadržajem Servisi za podršku nastavnom procesu Servisi za komunikaciju i saradnju Servisi za izveštavanje Self-servisi Veb portal za elektronsko obrazovanje K4 – Bezbednost Upravljanje pristupom Zaštita podataka Fizička zaštita Usaglašavanje i revizija Upravljanje identitetima PaaS SaaS Upravljanje Platformom Privatnog Clouda Korisnički interfejsi SaaS PaaS IaaS Virtuelni imidži Metapodaci imidža Imidž Praćenje resursa Upravljanje resursima Planiranje kapaciteta Hipervizori Slika 20. Detaljna struktura modela MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 57 K4 – Bezbednost Upravljanje pristupom Zaštita podataka Fizička zaštita Compliance i Audit Upravljanje identitetima Servisi udruživanja SAML Autentifikacija Autorizacija Direktorijum servis Single Sign On Slika 21. Bezbednost modela IT infrastrukture za e-obrazovanje Elastičnost i druge navedene karakteristike modela ostvaruju se putem virtualizacije koja razdvaja operativni sistem, podatke i aplikacije od osnovnog fizičkog hardvera. Ovom apstrakcijom definišu se sledeći procesi: • Automatizacija, • Upravljanje, • Organizovanje, • Upravljanje servisima, • Lični servisi. Sloj automatizacije sastoji se od osnovnih tehnologija automatizacije i niza komandi i skripti koje obavljaju operacije kao što su pokretanje ili zaustavljanje virtualnih mašina, restart servera ili primena softverskih ispravki. Modularnost ovog pristupa pojednostavljuje razvoj, otklanjanje grešaka i održavanje. Sloj upravljanja sastoji se od alata i servisa koji se koriste za organizovanje, upotrebu i upravljanje komponentama IT infrastrukture. U većini slučajeva, sastoji se od različitih alata za upravljanje hardverom, softverom i aplikacijama. Sloj upravljanja koristi se za obavljanje MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 58 procesa kao što su rezervisanja resursa skladištenja i mreža, primenu operativnih sistema ili praćenje aplikacija. Ključna osobina ovog sloja je sposobnost za udaljeno upravljanje i praćenje svake komponente IT infrastrukture i praćenje međuzavisnosti svih infrastrukturnih komponenti. IT infrastruktura Virtuelizacija Računarska mreža Skladišta Serveri Automatizacija Upravljanje Organizovanje Upravljanje servisima Lični servisi Slika 22. Slojevi modela IT infrastrukture Sloj organizovanja koristi prednosti slojeva automatizacije i upravljanja i predstavlja interfejs između organizacije i njene infrastrukture. To je sloj koji treba da obezbedi projektovanje, testiranje, realizaciju i praćenje kompleksnih poslovnih procesa u kojima su integrisane sistemske komponente. Sloj za upravljanje servisima ima za cilj da, pomoću metoda najbolje prakse za automatizaciju i prilagođavanje IT servisa, kao što su Microsoft Operations Framework (MOF) i IT Infrastructure Library (ITIL), obezbedi rešenja za razrešavanje incidenata, problema i kontrolu. Upravljane servisima putem integrisanog upravljanja servisima smanjuje nepotrebne skupe zastoje i poboljšava kvalitet usluga elektronskog obrazovanja. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 59 Lični servisi obezbeđuju interfejs za korisnike, preko kojega mogu da pristupaju i upravljaju servisima i resursima koji su im dodeljeni. Korišćenjem kontrole pristupa i autorizacije zasnovane na korisničkim ulogama, vrši se delegiranje određenih delova administracije sistema. 4.3 Arhitektura fizičke IT infrastrukture Arhitektura IT infrastrukture zasnovane na modelu privatnog oblaka za e-obrazovanje treba da obezbedi sistem visoke dostupnosti, skalabilnosti, bezbednosti. Ovako projektovana arhitektura treba da omogući brz odgovor na infrastrukturne potrebe za servisima i resursima. Treba da omogući dinamičku promenu veličine fizičke infrastrukture dodavanjem novih servera i dinamičku podelu klastera u cilju zadovoljenja zahteva servisa. Sistem treba da ima centralizovano upravljanje digitalnim identitetima, virtualnom i fizički distribuiranom infrastrukturom. Arhitektura IT infrastrukture treba da uključi heterogene resurse i da bude dostupna različitim odeljenjima i korisnicima i da omogući bolje iskorišćenje resursa. Konsolidacija servera treba da dovede do smanjivanja broja fizičkih računara, što dovodi do smanjivanja potrebnog prostora za njihovo smeštanje, zahteva manje angažovanje sistem administratora, smanjenje potrošnje električne energije i smanjenje potrebe za rashladnim uređajima. IT infrastruktura treba da omogući mogućnost kombinovanja resursa privatnih i javnih oblaka i na taj način eliminiše prekomerne nabavke nove računarske opreme za zadovoljenje trenutnih potreba za resursima, što će dovesti do nižih troškova IT infrastrukture [99]. IT infrastruktura treba da krajnjem korisniku omogući brz pristup i skalabilnost neophodnih servisa. Korisničkim servisima i aplikacijama koje često imaju suprotstavljene zahteve za rad treba omogućiti heterogeno okruženje u kojem će moći da se izvršavaju. Otvorenost, fleksibilnost i proširivi interfejs treba da omogući integraciju sistema za elektronsko obrazovanje i svih postojećih komponenti i servisa postojeće IT infrastrukture [100]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 60 4.4 Arhitektura privatnog oblaka Da bi se obezbedila veća skalabilnost sistema i mogućnost uvođenja novih servisa za studente model uključuje Cloud Computing infrastrukturu. Arhitektura Cloud Computing infrastrukture oslanja se i dizajnira se na osnovu fizičke infrastrukture [101][102]. Ovako dizajnirana arhitektura Cloud Computing infrastrukture naziva se model privatnog oblaka jer je fizička infrastruktura u vlasništvu obrazovne ustanove. Pored izgradnje i upravljanja privatnim oblakom u model IT infrastrukture uključujen je i interfejs prema javnom oblaku [103]. Ovaj modul omogućava da se IT infrastruktura za elektronsko obrazovanje proširi komercijalnom infrastrukturom i resursima u slučajevima kada zahtevi za resursima prevazilaze postojeće raspoložive resurse po obimu i performansama [104]. Distribuirani fajl sistem Repozitorijum imidža Deployment pool Privatni oblak Oblak provajdera Upravljanje virtualnom infrastrukturom Upravljanje hostovima Upravljanje virtualnim mašinama Upravljanje virtualnom mrežom Upravljanje virtualnom infrastrukturom Transfer drajver VM drajver Informaconi drajver Web interfejsLDAP RESURSI Upravljanje Šeduler Korisnik Administrator Slika 23. Arhitektura privatnog oblaka Osnovne komponente privatnog oblaka su pulovi resursa: serveri, skladištenje i računarska mreža. Pulovi servera obuhvataju dostupne fizičke resurse kao što su CPU, memorija, mrežne kartice, video kartice i resursi skladištenja koji predstavljanju osnovne gradivne MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 61 elemente virtualnih mašina [105]. Pod pulom računarske mrežne podrazumevaju se usluge adresiranja i isporuke paketa podataka između fizičke infrastrukture i virtualnih mašina. Ova komponenta obuhvata fizičke i virtualne mrežne svičeve, rutere, fajervol uređaje i virtualne lokalne mreže. Resursi skladištenja predstavljaju fizičke uređaje za smeštanje podatke u privatnom oblaku koji se kao usluga nude i isporučuju korisnicima u vidu virtualnih diskova. Resursi skladištenja moraju biti povezani u računarsku mrežu kako bi se obezbedila prenosivost virtualnih mašina. Hipervizor se koristi za virtualizaciju servera. Hipervizor kontroliše komunikaciju između virtualnih mašina i resursa kao što su memorija ili hard diskovi. Hipervizor prezentuje virtualni hardver operativnom sistemu virtualne mašine [106]. SaaS Softver kao servis PaaS Platforma kao servis IaaS Infrastruktura kao servis Email CRM Kolaboracija ERP Razvoj aplikacija Podrška odlučivanju Web Striming Bezbednost Sistemsko upravljanje Računaraka mreža File Caching Slika 24. Tipovi isporuke servisa Primarni cilj privatnog oblaka je smanjenje vremena i količine novca potrebnog za obezbeđivanje i instalaciju novih hardverskih sistema i softvera. Ovim se postiže lakša i brža produkcija novih usluga [107]. Model privatnog oblaka može ponuditi korisnicima sledeće vrste servisa: infrastrukturu kao servis, platformu kao servis i softver kao servis. Tabela 3. Prednosti i nedostaci Cloud Computing tipova isporuka IaaS PaaS SaaS Kojim komponentama upravlja Operativni sistem, Middleware, Aplikacije Aplikacijama - Fleksibilnost najveća srednja najmanja Pokretljivost transparentno jednostvno teško Jednostavnost upravljanja najniža srednja najviša MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 62 U okviru infrastrukture kao servisa, korisniku se isporučuju sledeće komponente: procesori, klasteri, virtualizovani serveri, memorija, mreže, skladištenje i sistemski softver [108]. Organizacija ovih komponenti je korisnikova obaveza. IaaS pruža standardizovanu strukturu na nivou organizacije. Korisnik organizuje, upravlja i prati isporučene resurse kroz standardni logički interfejs za stvaranje i promenu konfiguracije kao i za prikupljanje informacija o infrastrukturi, kao celine. Dostupnost resursa ostvaruje se putem deljenih komponenti infrastrukture i tehnologije virtualizacije. Umesto da se za svaki novi servis ili aplikaciju obezbedi poseban hardver, virtualizacija omogućava da se hardverski resursi dele i dodeljuju većem broju aplikacija, što dovodi do povećanja efikasnosti i iskorišćenja a do smanjenja troškova [109]. Kroz upravljački interfejs moguće je proširivanje ili smanjivanje obima infrastrukture, pomeranje virtualnih mašina kloniranjem ili migracijom u realnom vremenu [110][111]. Portal elektronskog obrazovanja Model servisa Procesi Automatizam IT servisi Upravljanje Primena Podešavanje Migracija Praćenje Provera Infrastruktura kao servis Virtuelna infrastruktura Fizička infrastruktura Aplikacija Korisnik Slika 25. Isporuka infrastukture kao servisa Upravljanje komponentama virtualne infrastrukture, pored upravljačkog interfejsa, moguće je i kreiranjem automatizovanih skripti i komandi koje se izvršavaju u specijalnim unapred definisanim trenucima. Slika 26. i Slika 27. prikazuju situacije kada se usled nestanka strujnog napajanja Servera 1 i Servera 2, startuje automatizovana skripta koju startuje komponenta neprekidnog napajanja UPS A, u trenutku registrovanja prekida. Startovana skripta izvršava migraciju u realnom vremenu virtualnih mašina 1a, 1b i 2a sa Servera 1 i MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 63 Servera 2 na Server 3 i Server 4. U slučaju nedostatka resursa za migraciju u realnom vremenu, skripta izvršava gašenje virtualnih mašina i skladištenje njihovih imidža u repozitorijum imidža. Poslednji korak skripte je iniciranje gašenja fizičkih servera. Kada se prekid u napajanju otkloni, automatski se startuju fizičke mašine i skripta koja ima zadatak da vrati infrastrukturu u stanje pre nastanka prekida, tako što uzima imidže prethodno ugašenih virtualnih mašina iz repozitorijuma, startuje ih i izvršava migraciju u realnom vremenu virtualnih mašina. Smart-UPS 1 0 0 0 AMERICAN POWER CONVERSION Smart-UPS 1 0 0 0 AMERICAN POWER CONVERSION Server 1 Server 2 Server 3 Server 4 UPS A UPS B Virtualni server 1 a Virtualni server 1 b Virtualni server 2 a Virtualni server 4 a Virtualni server 4 b UPS A UPS B NETWORK Slika 26. Automatizovano upravljanje infrastrukturom privatnog oblaka Smart-UPS 1 0 0 0 AMERICAN POWER CONVERSION Smart-UPS 1 0 0 0 AMERICAN POWER CONVERSION Server 1 Server 2 Server 3 Server 4 UPS A FAILS UPS B Virtualni server 1 a Virtualni server 1 b Virtualni server 2 a Virtualni server 4 a Virtualni server 4 b UPS A UPS B NETWORK Slika 27. Automatizovano upravljanje infrastrukturom privatnog oblaka MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 64 Model privatnog oblika omogućava visoku mobilnost i dostupnost infrastrukture i servisa, čime se stvara okruženje u kojem je moguće pratiti i pomerati aplikacije iz faze razvoja i testiranja u fazu produkcije. Nakon puštanja aplikacija u fazu produkcije moguće je realizovati i skladištenje tako proverenih aplikacija u poseban repozitorijum imidža. Test okruženje Pred produkciono okruženje Produkciono okruženje .BI N .VS V .XM L .VM Repozitorijum proverenih imidža Verzija 2.1 Verzija 2.1 Verzija 2.1 Verzija 2.0 Slika 28. Mobilnost infrastrukture i servisa Isporuka i upravljanje virtualnim resursima kao infrastrukture omogućava obrazovnoj ustanovi da studentima omogući rezervaciju i isporuku resursa virtalnog okruženja u kojem sami mogu da dizajniraju, implementiraju i simuliraju računarsku mrežu i mrežne servise. Završetkom rada u ovako isporučenom okruženju korišteni resursi se oslobađaju i vraćaju u pulove raspoloživih resursa privatnog oblaka. Privatni cloud serveri Veb interfejs za upravljanje virtuelnim resursima Windows VM Linux VM skladištenje računarska mreža Računarska mreža Studenti Slika 29. Infrastruktura kao servis u e-obrazovanju MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 65 Model privatnog oblaka ima mogućnost da korisnicima kao uslugu pored hardvera isporučuje i sloj softvera – integrisan operativni sistem, softver srednjeg nivoa (aplikativni serveri) i razvojne alate. Korisnici na isporučenim virtualizovanim serverima mogu izvršavati svoje aplikacije, ili razvijati nove, bez potrebe i mogućnosti da sami održavaju operativni sistem, hardver ili druge računarske resurse. Isporukom platforme kao servisa obrazovna ustanova ostvaruje agilnost koja uključuje, između ostalog, sposobnost za brzo dostavljanje usluga korisnicima. Isporuka platforme kao servisa se oslanja na stvaranje okruženja u kojem se aplikacije mogu razvijati, testirati i postavljati, na siguran, brz i kvalitetan način [112]. Obrazovna ustanova može ovaj vid isporuke usluga da upotrebi da svakom studentu obezbedi virtualni računar koji će mu biti na raspolaganju i koji će koristiti tokom studiranja [113]. Student kroz veb interfejs za upravljanje virtualnim resursima iz repozitorijuma platformi bira željenu platformu. Nakon startovanja imidža platforme, student pristupa i koristi sve dostupne aplikacije i resurse. Nakon završetka i gašenja platforme imidž virtualnog računara se čuva u repozitorijumu imidža tog studenta. Takođe je moguće formirati repozitorijum platformi sa specifičnim operativnim sistemom i unapred instaliranim i podešenim aplikativnim softverom i alatima za svaki nastavni predmet. Ovakve platformske imidže studenti mogu startovati, koristiti sve instalirane aplikacije i alate ali se nakon završetka rada promene neće čuvati. Privatni cloud Veb interfejs za upravljanje virtuelnim resursima Imidž virtuelnog računara Studenta 1 Repozitorijum platformi CSMP + GPSS Java development VM VMStudent 1 Slika 30. Platforma kao servis u e-obrazovanju MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 66 Model privatnog oblaka pruža mogućnost isporuke softvera kao servisa na zahtev korisnika. Nasuprot tradicionalnim aplikacijama, kada su korisnici morali da instaliraju aplikacije na svojim računarima ili serverima, jedna instanca softverske aplikacije izvršava se u okruženju privatnog oblaka i opslužuje veći broj korisnika [114]. Ovakav vid isporuke softvera ima prednost u lakom prilagođavanju korišćenja i skalabilnosti aplikacija. Kod velikih cloud computing provajdera korisnici imaju mogućnost trenutne isporuke servisa beskonačnog kapaciteta, u granicama definisanih pravilima provajdera o kapacitetima koje jednom korisniku mogu biti isporučeni. U stvarnosti ne postoje beskonačni kapaciteti, tako da se u stvari nudi privid postojanja beskonačnih kapaciteta resursa [115]. Kod IT infrastrukture privatnog oblaka formiranog od manjeg broja fizičkih resursa, nije moguće u svakom trenutku korisniku isporučiti traženu količinu resursa. Zato se svakom zahtevu za resursima prvo mora odredi prioritet, omogućiti da se zahtev stavi u red čekanja za slobodnim resursima, omogućiti da se resursi mogu unapred rezervisati, kao i da se neki zahtevi mogu odbiti. Model privatnog oblaka mora da u svojoj arhitekturi predvidi sofisticirani sistem za raspoređivanje resursa [116]. Privatni cloud Fizička infrastruktura Menadžer rezervisanja Upravljanje i praćenje resursaVeb interfejs korisnik Zahtev: rezervacija resursa Parametri podešavanja Menadžer obaveštava kada se i koja akcija treba izvršiti Slika 31. Raspoređivanje i rezervisanje resursa privatnog oblaka Softver kojim može da se upravlja ovako dizajniranom IT infrastrukturom je paket OpenNebula [117][118]. OpenNebula se zasniva na klasičnoj klasterizovanoj arhitekturi sa MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 67 front-end serverom i skupom node servera, povezanih barem jednom fizičkom računarskom mrežom, na kojima se izvršavaju virtualne mašine [118]. OpenNebula Fizička infrastruktura HTTP klijent Virtuelna mreža Korisnik Nivo infrastrukture Nivo servisa Slika 32. Nivo infrastrukture i servisa OpenNebula upravlja resursima skladištenjem, računarskom mrežom, virtualizacijom, praćenjem i bezbednošću i omogućava dinamičko grupisanje međusobno povezanih virtualnih računara. Ovako projektovana arhitektura omogućava brzi odgovor na infrastrukturne potrebe za servisima i resursima. Dinamička promena veličine fizičke infrastrukture omogućena je jednostavnim dodavanjem novih resursa i dinamičkom podelom klastera u cilju zadovoljena zahteva servisa. Sistem ima centralizovano upravljanje virtualnom i fizičkom infrastrukturom. Slika 33. Klasterizovana arhitektura privatnog oblaka MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 68 Pored postojećih komponenti za upravljanje resursima Cloud Computing infrastrukture razvijen je modul koji omogućuje da se resursima upravlja i putem aplikacije za Android mobilnu platformu [119]. Ovaj modul se oslanjala na postojeću Cloud Computing infrastrukturu i integrisan je sa direktorijumom korisnika koji sadrži studentske naloge za pristup i oslanja se na veb servise, što omogućava budući razvoj drugih aplikacija slične namene. Aplikaciju prvenstveno koriste studenti Fakulteta organizacionih nauka, koja im omogućava da rezervišu i pokreću predefinisane imidže sa instaliranim operativnim sistemom i potrebnim softverom koji se koristi na nekom od predmeta. Aplikacija koristili servisno-orijentisanu arhitekturu, što omogućava uporedni razvoj veb i mobilne aplikacije. Ovakav pristup razvoju softvera omogućava eventualno kasnije kreiranje desktop aplikacije i integraciju sa još nekim postojećim sistemom. Slika 34. prikazuje arhitektura sistema. Veb servis ima centralnu ulogu poslovne logike i integracije sistema. On integriše Cloud Computing infrastrukturu, OpenLDAP direktorijum korisnika, Moodle LMS, kao i MySQL bazu podataka. Krajnji korisnik sistemu može da pristupi korišćenjem dva kanala, veb aplikacije i mobilne aplikacije. U budućnosti je moguće povećati broj kanala za pristup sistemu [120][121][122]. Slika 34. Arhitektura sistema za upravljanje resursima privatnog oblaka putem aplikacije za Android mobilnu platformu MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 69 Administracija sistema vršila bi se pomoću veb aplikacije. Potrebno je da korisniku bude dodeljena administratorska privilegija. Administrator će moći da definiše koje imidže operativnih sistema koji se skladište na privatnom oblaku mogu da rezervišu i pokrenu krajnji korisnici sistema korišćenjem aplikacije. Pošto će sistem biti integrisan sa Moodle LMS-om, imidži mogu da budu grupisani prema dostupnim Moodle kursevima [123]. 4.5 Arhitektura sistema za upravljanje digitalnim identitetima Brzi razvoj informacionih tehnologija za podršku učenju, istraživanju i rukovođenju unutar visokoškolskih ustanova, dovela je do pojave velikog broja servisa, bez mogućnosti komunikacije između tih servisa. Svaki servis je posebno zadužen za proces autentifikacije i atribute potrebne za autorizaciju i podešavanja čuva i koristi iz sopstvene baze. Funkcionalnost i bezbednost ovakvog sistema opada sa dodavanjem novih servisa u sistem. Suočene sa problemom integracije servisa u informacioni sistem, visokoškolske ustanove razvile su nekoliko novih pristupa za razmenu informacija između servisa i aplikacija informacionog sistema. Integracija podataka u visokoškolskoj ustanovi ima nekoliko prednosti u pogledu optimizacije resursa i unapređenja pristupa deljenim informacijama u cilju podrške strateškim ciljevima. Integracija podataka i servisa zahteva integraciju sistema za upravljanje identitetima kako bi se osigurao efikasniji i bezbedniji način upravljanja pristupom podacima i servisima. 4.5.1 Model sistema za upravljanje identitetima i pristupom Sistem za upravljanje identitetima i pristupom treba da obezbedi da se pravim korisnicima da pravo pristupa podacima i servisima. U prošlosti, ovaj je sistem implementiran kao sistem sa duplim identitetima koji su distribuirani širom sistema. Dodavanjem novih servisa u ovakvu informacionu infrastrukturu ispoljilo je probleme vezane za bezbedno upravljanje duplim identitetima. Rešenje ovoga problema je u uspostavljanju jedinstvenog sistema za upravljanje identitetima za sve aplikacije i usluge. Model sistema za upravljanje identitetima i pristupom integriše sve izvore podataka sa sistemima i servisima, čime omogućava da se sve politike i procedure mogu primeniti na tom jednom centralnom mestu. Primena MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 70 ovakvog modela pojednostavljuje upravljanje i pristup, a istovremeno povećava bezbednost procesa upravljanja identitetima. Eksterni podaci Federacija identiteta Ljudski resursi Finansije Studentska služba Nalozi Organizacije Korisnici Grupe Privilegije Održavanje Autentifikacija Autorizacija Pristup federaciji Izvori podataka Sistemi i servisi Poslovni sistem Mrežni servisi Biblioteka Dekan Ljudski resursi Fakultet Arhiva CIO Upravljanje identitetima Uspostavljanje identiteta Utvrđivanje polisa Odeljenja Projekti Programi Timovi Korisnici Prošireni identiteti Primena polisa Polise i upravljanje Upravljanje grupama Upravljanje privilegijama Slika 35. Model sistema za upravljanje identitetima Prvi korak u izgradnji infrastrukture sistema za upravljanje identitetima i pristupom je prikupljanje podataka o korisnicima distribuiranih širom sistema. Nakon toga sledi donošenje odluke o važnosti podataka i uređenju i smeštanju informacija o svakom korisniku sistema u jedan zapis koji predstavlja jedinstven identitet korisnika. Nakon što su konsolidovani podaci o identitetu korisnika, moguće je upotrebiti alate kojima se uspostavljaju uloge korisnika, omogućava mu se pristup resursima i kojima se korisnik dodaje u postojeće grupe. Vlasnici resursa mogu definisati specifične interakcije nad tim resursima. U prošlosti, članstvo korisnika nije bilo koordinirano u servisima i moralo se menjati u svakoj aplikaciji ili servisu prilikom svake prijave promene članova. Konsolidacija MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 71 grupa i privilegija omogućava grupama da, jednom promenom u sistemu za upravljanje identitetima i pravima, imaju pristup svim aplikacijama i servisima. APLIKACIJE AUTENTIFIKACIJA AUTORIZACIJA PRIVATNOST DIREKTORIJUM SERVIS P R O V IS IO N IN G Slika 36. Osnovne komponente sistema za upravljanje identitetima Sa konsolidacijom informacija o identitetima, upravljanje sistemom postaje efikasnije, zato što infrastruktura sistema za upravljanje identitetima postaje veza između institucionalnih procesa i vlasnika resursa i tehnoloških operacija. Sistem za upravljanje identitetima omogućava skaliranje IT operacija čime se ostvaruje zahtev da razvojem procesa i servisa, prateće promene nastaju na samo jednom mestu. Uobičajeni zahtevi za centralizovano upravljanje identitetima i centralizovano upravljanje korisničkim pravima su: • Upravljanje centralnom bazom sertifikovanih dozvola koje su autentične, moguće ih je proveriti i nad njima je moguće vršiti reviziju; • Potvrda usklađenosti sa regulativom; • Definisani postupci za pristupne zahteve i odobrenja; • Podrška za upravljanje radnim funkcijama; • Automatizovano kreiranje korisničkih naloga i dodela prava; • Automatizovano gašenje korisničkih prava po završetku studiranja ili radnog odnosa; • Uspostavljanje upravljačkog sistema radi jednostavnije administracije; • Uspostavljanje jasno definisanog i transparentnog procesa; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 72 • Uspostavljanje jedinstvenog sistema identifikacije za sve aplikacije visokoškolske ustanove. Upravljanje iz jedne tačke omogućava konsolidovano logovanje i konzistentan pogled na pristupna prava i potrebe pojedinaca i sistema. Ovakav pristup omogućava transparentan način primene, praćenja i sprovođenja politike i odluka putem tehnološke infrastrukture. On takođe pruža mogućnost praćenja istorije aktivnosti koje opisuju kome je i čemu je odobren pristup, i jedno mesto za reviziju, izveštavanje i za praćenje bezbednosnih događaja. OBRAZOVNA USTANOVA AUTH .BIN .VSV .XML .VHD AUTZ WIRELESS AUTH .BIN .VSV .XML .VHD AUTZ E-OBRAZOVANJE AUTH .BIN .VSV .XML .VHD AUTZ STUDENTSKI PORTAL STUDENTI Slika 37. Model organizacije bez sistema za upravljanje identitetima Sa implementiranim sistemom za upravljanje identitetima u visokoškolskoj ustanovi moguće je iskoristiti ključne prednosti kao što su: unapređena sigurnost, smanjenje troškova administracije i unapređenje produktivnosti korisnika. OBRAZOVNA USTANOVA AUTZ WIRELESS AUTZ E-OBRAZOVANJE AUTZ STUDENTSKI PORTAL STUDENTI .BIN .VSV .XML .VHD A U T H UPRAVLJANJE IDENTITETIMA Slika 38. Model organizacija sa sistemom za upravljanje identitetima MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 73 Koristi od uvođenja sistema za upravljanje identitetima proizlaze iz centralizovane administracije korisnika. Omogućujući administratorima dodeljivanje, zabranu i rukovanje pristupom prema resursima za sve korisnike sa centralne lokacije omogućava trenutnu i homogenu distribuciju pravila kroz sve službe i lokacije u visokoškolskoj ustanovi. Istovremeno primenjujući pravila prema svim korisnicima, visokoškolska ustanova može smanjiti mogućnost ljudske greške i time se zaštititi od posledica koje se mogu dogoditi usled davanja prava pristupa prema kritičnoj aplikaciji neovlaštenim korisnicima ili neispravnom zabranom pristupa nekom resursu. Centralizovani sistem za upravljanje identitetima omogućava visokoškolskim ustanovama stvaranje i sprovođenje pravila, dodeljivanje prava krajnjim korisnicima kao što je pravo da sami menjaju svoje lozinke i da sami sebi dodele prava nad resursima koji nisu od velikog bezbedonosnog značaja. Prema raznim studijama, lični servisi pomoću kojih sami korisnici upravljaju svojim lozinkama može smanjiti broj poziva službi za podršku od 40% do 60%. Centralizovani sistem za upravljanje identitetima omogućava korisnicima postavljanje zahteva prema različitim resursima, kada sistem može automatski dodeliti pravo na osnovu pravila i uloge korisnika ili upotrebiti mehanizam za traženje odobrenja odgovorne strane. Neki sistemi omogućuju korisnicima da održavaju njihove lične informacije kao što su telefonski broj, kućna adresa, itd. 4.5.2 Middleware – osnova integrisane arhitekture Prikazani model sistema za upravljanje identitetima i pristupom generalno pokazuje kako informacije o identitetu treba izdvojiti iz postojećeg sistema, kako ih treba transformisati i smestiti u direktorijum i na taj način ih učiniti dostupnim za korišćenje od strane sistema. Middleware je softverski sloj koji se nalazi između mrežnog sloja i sloja aplikacija. Metadirektorijum procesi u ovakvom sistemu pružaju informacije o uslugama na osnovu jedinstvenih pravila koja definišu elemente provere identiteta i autorizacije i predstavljaju primarno mesto gde se proverava identitet između različitih sistema. Postoje tri uobičajene komponente middleware arhitekture: MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 74 • registar predstavlja bazu podataka o svakom entitetu od značaja - trenutnim i nekadašnjim, • interfejs za korisničke aplikacije - obično LDAP direktorijum ili autentifikacioni server, • metadirektorijum infrastruktura koja kontroliše tok informacija između sistema slogova, direktorijum komponente i korisničke aplikacije. Middleware generalno nije samostalan servis. On predstavlja sredstvo za objavljivanje podataka na jednostavan i lako dostupan način. Kao takav, jedan ili više baza podataka dostavljaju podatke za skladištenje u direktorijum. Postoje takođe i podaci koji postoje samo u direktorijumu [124]. Middleware obuhvata veliki broj usluga i procesa i obično predstavlja više od jednog fizičkog sistema. Podaci, ulazi u sistem, prolaze kroz pridruženi proces da bi se sjedinili sa ispravnim identifikatorom, zatim se upisuju u registar lica, koji predstavlja bazu podataka čija je primarna funkcija upravljanje identitetima. Registar lica može poslužiti kao referenca identifikatora za druge sisteme. Ostale vrste registara, kao što su registri organizacija ili grupa registara, takođe postoje i uopšteno se pominju kao metadirektorijumi. Neke manje visokoškolske ustanove ili one sa jednostavnijim izvorima podataka, nemaju potrebu da usklađuju identifikatore, ili mogu to učiniti u okviru metadirektorijuma pre smeštanja u direktorijum. Nedostaci u ovom pristupu uključuju: • Odakle jedinstveni identifikator uzima vrednosti? U jednostavnijim slučajevima, visokoškolske ustanove koristite identifikator iz poslovnog sistema, • Kako će se dodeliti identifikatori i ponuditi usluge širem krugu korisnika? Formiranje posebnog registra lica može biti mesto za smeštanje informacija o korisnicima koji su odvojeni od sistema i na koje se primenjuju različita pravila. Podaci se zatim smeštaju u fizički direktorijum i koriste se za proveru identiteta i za servise koji koriste atribute i grupe i zatim se isporučuju aplikacijama. Prilikom prikupljanja podataka iz postojećeg sistema treba analizirati: MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 75 • Koji izvori podataka postoje ? • Kako se do podataka dolazi ? • Kako su podaci definisani ? • Da li se atributi koji su smešteni u direktorijum ažuriraju iz više izvora ? • Da li je postojanje različitih definicija podataka zahteva metadirektorijum ? • Da li će se direktorijum servis implementirati kao centralizovani ili kao distribuirani servis ? • Koliki se mrežni saobraćaj očekuje ? • Kako će aplikacije i sistemi pristupati podacima ? Tok podataka u okviru arhitekture Middleware modela: • Izdvajanje iz postojećih sistema; • Transformacija i smeštanje u registar; • Objavljivanje kroz direktorijum interfejs; • Upotreba od strane korisničkih servisa. 4.5.3 Direktorijum servis Osnova svake infrastrukture čija je svrha autorizacija i autentifikacija jeste jasno definisan, pouzdan i efikasan sistem za upravljanje digitalnim identitetima. Da bi takav sistem mogao funkcionisati važno je definisati odgovarajuću šemu, odnosno precizan popis atributa sa jasnim opisom, semantikom i sintaksom. Direktorijum servis predstavlja jezgro sistema za upravljanje identitetima. Direktorijum je centralno mesto za smeštanje i čuvanje logičkih podataka i identiteta koji je implementiran u obliku LDAP direktorijuma. Pristup direktorijumu i svim informacijama ograničava se primenom politike sigurnosti koja je takođe smeštena unutar direktorijum servisa. Administrator i svaki servis koji pristupa i menja LDAP direktorijum mora se pridržavati popisa i definicija objekata i atributa [125]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 76 STUDENTSKA SLUŽBA KADROVSKA SLUŽBA ID SISTEM KARTICA Direktorijum server Autentifikacija Atributi servisa Metadirektrijum Usklađivanje identiteta Web aplikacije email wireless vpn e-obrazovanje sms Slika 39. Model mrežnih servisa Definisanje politike korišćenja odgovarajućih šema pri definisanju LDAP hijerarhije nije obavezno. Pravila služe da bi se na odgovarajući način predstavile relacije koje važe između objekata. Šema propisuje koji podaci i u kom formatu trebaju biti zapisani. Međutim, moraju postojati pravila na osnovu kojih se podaci povezuju u celom sistemu, kojih se neće pridržavati sam LDAP direktorijum već onaj ko treba da održava datu hijerarhiju. Podaci koji se čuvaju za svakog korisnika mogu se podeliti u 3 skupa [58]: • Matični podaci: ime, prezime, datum rođenja, JMBG, LBO, broj telefona, email, adresa i sl; • Podaci vezani za instituciju kojoj korisnik pripada: ime organizacije, naziv uloge, status, adresa, telefon i sl; • Nalozi: korisničko ime, lozinka, pripadnost određenoj grupi korisnika i sl. dc=elab,dc=rs cn=admin ou=Organizations ou=People ou=Servises ou=SystemAccounts ou=UnactivePeople cn=Vujin, uid=vujin, password=9FxaW Slika 40. Organizaciona struktura direktorijuma korisnika MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 77 Pravila koja pri tome važe za broj pojavljivanja i povezanost ovih informacija i koje treba poštovati prilikom kreiranja šeme hijerarhije su sledeće [39]: • Jedna osoba može imati samo jedan zapis sa matičnim podacima; • Jedinstvenost naloga određuje se na osnovu korisničkog imena; • U okviru iste institucije osoba može imati proizvoljan broj uloga; • Potrebno je čuvati informacije o organizacijama za koje su vezane osobe koje postoje u LDAP direktorijumu.; • Nalog poseduje jednu lozinku; postoji mogućnost proširenja tako da nalog poseduje više lozinki; • Nalozi su vezani za servise odnosno za grupe servisa, i na tom nivou moraju biti jedinstveni. (Grupe servisa su zamišljene kao grupe atributa koji su zajednički za više naloga čime se omogućava lakše održavanje i dinamičko menjanje istih).; • Omogućiti da se podaci o tome ko i sa kojim pravima pristupa ili održava LDAP direktorijum nalaze u samom LDAP direktorijumu. U slučaju centralizovanog korišćenja LDAP direktorijuma (kada se u istoj LDAP bazi čuvaju podaci o korisnicima sa više institucija) potrebno je obezbediti da se osobi može pridružiti proizvoljno mnogo zapisa koji identifikuju instituciju kojoj ona pripada i opisuje ulogu, status, adresu, telefon, mail i ostale podatke koje osoba poseduje u datoj ustanovi. 4.6 Infrastruktura za autentifikaciju i autorizaciju U okviru jedne obrazovne ustanove moguće je izgraditi sistem za upravljanje digitalnim identitetima tako da se proces registracije korisnika centralizuje, a da se informacije potrebne za proces autorizacije čuvaju u bazi podataka. Procesi autentifikacije i autorizacije (AA) se tada odvijaju između korisnika, resursa i sistema za autentifikaciju i autorizaciju obrazovne ustanove. Problem nastaje pri rešavanju autentifikacije i autorizacije korisnika između različitih obrazovnih ustanova kada postoji potreba korisnika iz jedne ustanove da pristupaju i koriste resurse koji pripadaju drugoj obrazovnoj ustanovi i kada obrazovna ustanove želi da dopusti upotrebu svojih resursa korisnicima iz druge ustanove [126]. Rešenje navedenih problema je u implementaciji modela infrastrukture za autentifikaciju i autorizaciju (AAI). Osnovu AAI čine tri osnovne akcije koje se odvijaju između korisnika, njegove matične obrazovne ustanove i resursa. AA proces čine [127]: MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 78 • Autentifikacija korisnika koju obavlja njegova matična obrazovna ustanova; • Prenos autorizacionih atributa korisnika od njegove matične ustanove do vlasnika resursa; • Odluka o pristupu resursu koju donosi vlasnik resursa (autorizacija). AAI konceptom moguće je rešiti pristup: • mreži za individualne korisnike (modem, wireless, wired...); • računarskim resursima (grid, mrežni diskovi...); • osnovnim mrežnim uslugama (ssh/telnet, e-mail, ftp...); • veb resursima; • mrežnim aplikacijama (on-line baze, obrazovanje na daljinu...). Korisnik MATIČNA USTANOVA Sistem za autentifikaciju LDAP Autentifikacija Prava pristupa RESURS VLASNIK RESURSA Pristupni mehanizam Atributi autorizacije Zahtev za pristupom Slika 41. Opšti model AAI Federacija identiteta je proces koji omogućava distribuciju identifikacije, autentifikacije i autorizacije kroz granicu organizacije i platforme. Federacija identiteta se može ostvariti između dve organizacije koje između sebe imaju izgrađen odnos poverenja. Kao deo poverenja, organizacije definišu skupove resursa kojima će pristupati druge organizacije i procese koji omogućavaju takvu akciju. Na federaciju se može gledati kao na krug poverenja u kojem svi subjekti sa poverenjem u kvalitet i pouzdanost prihvataju digitalne identitete koji su izdani od strane matičnih ustanova. Kako bi se jednom uspostavljeno poverenje očuvalo, neophodno je da se svi subjekti sistema pridržavaju odgovarajućih normi [39]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 79 OPERATOR FEDERACIJE PROVAJDER IDENTITETA PROVAJDER SERVISA Domen poverenja · Upravljanje identitetima · Autentifikacija · Čuvanje korisničke privatnosti · Kontrola pristupa resursima · Autorizacija · Personalizovani korisnički servisi · Definisanje upotrebljene tehnologije · Uključivanje ID i SP u federaciju · Upravljanje metapodacima · SSO, SLO Slika 42. AAI arhitektura Single Sign-On (SSO) je način autentifikacije korisnika koji omogućava da se korisnik ne mora višestruko autentifikovati u slučaju kada pristupa različitim aplikacijama, ako te aplikacije koriste isti sistem za autentifikaciju. Korisnik se samo jedan put autentifikuje a svim aplikacijama i servisima pristupa bez dodatne autentifikacije, čime se povećava kvalitet rada. SSO sistemi se primenjuju u pristupu veb aplikacijama. Od programske podrške koja omogućuje implementaciju SSO-a najčešće se koristi OpenSSO, Shibboleth, simpleSAMLphp, CAS, CoSign, Enterprise Sign On Engine. Prenos podataka obavlja se u XML formatu, a korišteni protokoli su SOAP i SAML [128]. SSO sistem se oslanja na centralnu bazu podataka i jedinstven veb portal za prijavu za rad koji omogućava korisniku jedinstveno mesto za autentifikaciju [129][130]. Veb aplikacije koriste jedinstven i standardizovan način autentifikacije korisnika, a sistem prepoznaje aplikacije koje korisnik koristi i omogućava odjavljivanje korisnika iz pojedinih aplikacija ili servisa u sistemu. Proces autentifikacije korisnika moguće je opisati kroz dva osnovna slučaja: • Korisnik nije autentifikovan kroz SSO sistem: aplikacija kojoj korisnik želi da pristupi obaveštava veb brauzer o potrebi provere autentifikacije korisnika. Korisnikov veb brouzer preusmerava korisnika na stranicu za autentifikaciju. Ako korisnik nije autentfikovan, prikazuje se stranica za autentifikaciju putem autentifikacionog mehanizma. Nakon uspešne autentifikacije SSO sistem korisnika preusmerava na stranicu aplikacije koja je tražila proveru autentifikacije. U MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 80 nastavaku procesa dopremaju se potrebni atributi koje aplikacija obezbeđuje putem informacija koje joj je prosledio SSO sistem prilikom prijavljivanja korisnika; Ustanova 1 Provajder identiteta Upravljanje identitetima Auth Filtriranje atributa Saglasnost SSO Ustanova 2 Provajder identiteta Upravljanje identitetima Auth Filtriranje atributa Saglasnost SSO OPERATOR FEDERACIJE Metapodaci Interfejs pretrage Ustanova 2 PROVAJDER SERVISA Autz Interfejs pretrage Ustanova 4 PROVAJDER SERVISA Autz Interfejs pretrage Slika 43. Mrežna arhitektura federacije identiteta • Korisnik je autentifikovan na SSO sistem: aplikacija kojoj korisnik pristupa obaveštava veb brouzer o potrebi provere autentifikacije korisnika. Korisnikov veb brauzer preusmerava korisnika na stranicu za autentifikaciju korisnika. Autentifikaciona stranica SSO sistema proverava da li je korisnik već autentifikovan; ako je korisnik autentifikovan, preusmerava se nazad na stranicu aplikacije koja je tražila proveru autentifikacije. U nastavku ovog procesa dopremaju se potrebni atributi koje aplikacija obezbeđuje putem informacija koje joj je prosledio SSO sistem prilikom prijavljivanja korisnika. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 81 Provajder Identiteta Moodle Google aplikacije Portal Zahtev za autentifikaciju Atributi korisnika Direktorijum server interfejs Direktorijum servis LDAP Slika 44. AAI SSO Sistem za SSO moguće je implementirati putem programske podrške simpleSAMLphp-a sa podrškom za protokol SAML verzije 1.1 i 2.0. SimpleSAMLphp je skup jednostavnih php skripti koje omogućavaju razmenu podataka SAML protokolom i jednostavnu ugradnju u druge php aplikacije. Aplikacije koje nisu pisane u php kodu je takođe moguće prilagoditi tako da koriste SSO sistem jer se koristi standardni SAML protokol [131]. Osnovni zadatak matične ustanove je osiguranje pouzdanosti i potpunosti zapisa o digitalnim identitetima koje je izdala. To međutim ne znači da matična ustanova može i treba uvek i u svako vreme da raspolaže svim podacima vezanim uz pojedinu fizičku osobu kojoj je izdala digitalni identitet, a koji bi mogli biti potrebni nekom od pružalaca usluga u procesu autorizacije korisnika. Kao rešenje ovoga problema stvoren je koncept dodatnih repozitorijuma atributa koji su vezani uz digitalni identitet i koji moraju biti jednoznačno povezani sa osnovnim zapisom o digitalnom identitetu. Primeri u kojima je poželjno korištenje ovako proširenog modela AAI odnosi se na situacije u kojima je jedna ili više usluga namenjena grupi ljudi koji su međusobno povezani na neki način, npr. radom na zajedničkom projektu ili članstvom u nekoj organizciji. Takva grupa može obuhvatiti članove iz više različitih ustanova, regija ili zemalja i naziva se virtualna organizacija (VO). MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 82 Načini implementacije koncepta VO zavise od tehnologije i implementacije AAI u koju se VO implementira. Sistemi VO se mogu razlikovati ne samo po informacionom modelu već i po upotrebljenim tehnološkim rešenjima. Implementacija koja je realizovana u švajcarskoj AAI (Switch-AAI) zasniva se na Shibboleth tehnologiji, dok se implementacija VO u norveškoj AAI (FEIDE) oslanja na simpleSAMLphp programsku podršku [132][133]. LDAP virtalnih organizacija Obrazovna ustanova 2 Veb aplikacija za administraciju korisnika i servisa LDAP korisnika i servisa Korisnik Mrežne aplikacije Aplikacija 1 Aplikacija 1 Sistem jedinstvene autentifikacije Modul virtualnih organizacija Modul autentifikacije Obrazovna ustanova 1 Veb aplikacija za administraciju korisnika i servisa LDAP korisnika i servisa Sistem federacije identiteta Virtualne organizacije Veb aplikacija za administraciju virtualnih organizacija Integracija atributa Slika 45. Koncept virtualne organizacije 4.7 Servisi elektronskog obrazovanja Bitnu komponentu infrastrukture sistema za elektronsko obrazovanje čini i sistem za upravljanje procesom učenja Moodle LMS. Sve aktivnosti studenata se skladište u okviru Moodle LMS-a [134]. Sistemi za upravljanje učenjem korisnicima pružaju funkcionalnosti kao što su upravljanje kursevima, komunikacioni alati, upravljanje studentskim nalozima MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 83 itd. Prilikom integracije ovih sistema u veb portal, neophodno je integrisati pojedine servise sistema za upravljanje učenjem u module veb portala ili druge aplikacije dostupne preko portala [135][129]. LMS servisi mogu se razvrstati po slojevima kao što prikazuje Slika 46. Infrastrukturni servisi omogućavaju zajednički interfejs ka drugim aplikacijama i servisima u okviru veb portala. Komunikacioni servisi omogućavaju povezivanje sa drugim aplikacijama za komunikaciju i kolaboraciju u okviru veb portala [136]. Slika 46. Servisi elektronskog obrazovanja Sistemi za upravljanje procesom učenja omogućavaju upravljanje nastavnim materijalima, praćenje studenata, ocenjivanje, itd. Ovi sistemi su orijentisani ka kreiranju i komponovanju različitih objekata učenja (nastavnih materijala) [137][138]. LMS nude mogućnost različitih vidova saradnje u toku procesa učenja. Jedna od osnovnih tendencija u ovim sistemima je da obezbede višestrukost korišćenja objekata za učenje, što se može obezbediti pripremom nastavnih materijala u alatima koji podržavaju SCORM (Sharable Content Object Reference Model) standard [139]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 84 Privatni cloud Virtualna mašina Virtualna mašina Virtualna mašina Virtualna mašina Aktivan Moodle Pasivan Moodle Shared Moodle data mysql Aktivna Mysql baza Pasivna Mysql baza Mysql replikacijaDeljena IP adresa DRBD mirroring Slika 47. Virtualni model sistema za upravljanje sadržajem Moodle je dizajniran tako da bude kompatibilan, fleksibilan i lako izmenljiv alat za upravljanje procesom učenja. Koristi razne vrste tehnologija kao što su: deljene biblioteke, apstrakcije i kaskadni stilovi za definisanje interfejsa, koje omogućavaju proširivost postojećeg sistema. Korišćenjem XML tehnologija obezbeđuje se nezavisnost interfejsa i samog koda Moodle-a. Ključni procesi u funkcionisanju Moodle-a obuhvataju sledeće procese [140]: • Administracija, • Predavanje na daljinu, • Učenje na daljinu. Ključni procesi mogu da se dekomponuju na aktivnosti i to [6]: • administracija korisnika i korisničkih grupa, • dodeljivanje uloga i aktivnosti, • kreiranje kurseva i nastavnih grupa, MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 85 • dodavanje sadržaja, • definisanje aktivnosti za nastavne grupe po nastavnim jedinicama, • komunikacija između učesnika u obrazovnom procesu, • praćenje i ocenjivanje rada studenata. Jedan od trendova u današnjem obrazovnom okruženju jeste uvećani zahtev za mobilnošću. Ovo znači da studenti, nastavnici i zaposleni moraju biti u mogućnosti da pristupaju informacionim resursima i servisima bilo kada i sa bilo kog mesta. Zato je važno da se svim relevantnim učesnicima u obrazovnom procesu omogući pristup informacijama, kako bi sa svakog mesta i uređaja pratili informacije i koristili dostupne servise. Slika 65. prikazuje konceptualni model pristupa mobilnim obrazovnim servisima u LMS. Model podrazumeva mešanje klasičnih elektronskih obrazovnih aktivnosti i mobilnih obrazovnih aktivnosti u okviru pojedinačnog kursa. Prisutan je poseban adaptibilni sloj koji omogućava prepoznavanje tipa uređaja i prilagođavanje sadržaja uređaju sa koga se pristupa. Na taj način je omogućeno da ista obrazovna aktivnost bude realizovana bilo na uređajima velikog ekrana, bilo na mobilnim uređajima [141][142][143]. LMS blended kurs e-aktivnosti m-aktivnosti p re p o zn av an je u re đ aj a Studenti Slika 48. Konceptualni model pristupa mobilnim obrazovnim servisima U skladu sa opisanim preporukama, kao i karakteristikama aktivnosti i resursa u LMS, Tabela 4. prikazuje mogućnosti i ograničenja u primeni u mobilnom učenju [144]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 86 Tabela 4. Primena Moodle aktivnosti u mobilnom učenju Aktivnosti Mogućnosti Ograničenja Forum preko SMS poruka se dobijaju obaveštenja sa foruma i moguće je ostaviti poruku na forumu spor unos Zadatak onlajn text pogodni su samo za kratke zadatke nisu pogodni za zadatke u kojima treba postaviti audio ili video sadržaj Zadatak postavljanje fajla samo za postavljanje audio ili slikovnih sadržaja koji su kreirani na mobilnom uređaju bolje je koristiti ovu aktivnost preko desktop računara; dosta vremena je potrebno za postavljanje različitih tipova sadržaja Čet pristup onlajn sinhronizovanoj komunikaciji spor unos Rečnik onlajn pristup, kreiranje i održavanje liste definicija ili rečnika spor unos Radionica realizacija kolaborativnih obrazovnih aktivnosti jednostavnije je koristiti preko desktop računara loša je preglednost zadatka na malom ekranu, Test onlajn pristup testu, povratna informacija o broju poena se može dobiti putem SMS poruke nisu svi tipovi pitanja pogodni za prikaz. Prijava veoma je jednostavan nema ograničenja Lekcija samo za kratke lekcije, bez multimedijalnog sadržaja sporo učitavanje i čitanje lekcija Kreiranje adaptivnih elektronskih kurseva obuhvata i kreiranje odgovarajućih mehanizama kolaboracije i komunikacije. Studenti su u obrazovnom procesu zainteresovani pre svega za kolaboraciju sa nastavnicima, kako bi što bolje savladali gradivo kursa i položili sve neophodne ispite. Saradnja između nastavnika i studenata može se realizovati na različite načine, sinhronom i asinhronom komunikacijom, kao što su elektronska pošta, audio i video konferencije, čet, forumi itd. Takođe, studenti na isti način mogu komunicirati međusobno, kako bi realizovali zadate grupne aktivnosti i iskoristili sve prednosti učenja u grupi [10][16]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 87 Razmena poruka obuhvata različite vrste komunikacije, kao što su pošta, glasovna pošta, email, faks, itd. Efikasan sistem za razmenu poruka neophodan je za dobru komunikaciju i kolaboraciju učesnika u procesu obrazovanja na daljinu. Saradnja u procesu obrazovanja na daljinu podrazumeva interakciju ne samo između nastavnika i studenata, već i između studenata međusobno. Iako studenti mogu da budu geografski dislocirani, učenje u grupama i kroz međusobnu interakciju najčešće dovodi do boljih rezultata. Osnovni servisi za komunikaciju i kolaboraciju prema vremenu interakcije prikazuje Tabela 5. Tabela 5. Servisi za komunikaciju i kolaboraciju prema vremenu interakcije SERVISI Tip interakcije Komunikacija Kolaboracija V re m e i n te ra k ci je Isto · Telefonija · Instant poruke · Veb konfernecije · Deljene prezentacije Promenljivo · Elektronska pošta · RSS · SMS · Biblioteke dokumenata · Wiki · Diskusioni forumi · Blog Neki od ovih servisa, kao što su forumi, instant poruke i wiki ugrađeni su u sistem za upravljanje učenjem i mogu se integrisati u veb portal kroz integraciju sa LMS-om. Ostali komunikacioni i kolaboracioni servisi moraju se integrisati u veb portal nezavisno od LMS sistema. Servisi za komunikaciju i kolaboraciju treba da budu podržani nizom zajedničkih funkcija koje uključuju: • upravljanje kontaktima, • upravljanje metapodacima, • pretraga, • prijavljivanje. 4.8 Integracija komponenti IT infrastrukture za e-obrazovanje Model IT infrastrukture za e-obrazovanje treba da omogući integraciju privatne Cloud Computing infrastrukture, sistema za upravljanje učenjem, postojećih Internet servisa u MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 88 računarskoj mreži obrazovne institucije i biznis informacionog sistema [145]. Integracija komponenti modela IT infrastrukture za e-obrazovanje ostvaruje se na sledećim nivoima: • Integracija ljudskih resursa – studenti, nastavnici i ostali učesnici u obrazovnom procesu mogu pristupati sistemu i komunicirati međusobno nezavisno od lokacije. Svaki učesnik pristupa personalizovanom skupu servisa u zavisnosti od uloge u sistemu. • Integracija informacija – sistem omogućava prikupljanje heterogenih, nestruktuiranih podataka dok korisnici pristupaju struktuiranim podacima. Korisnici imaju mogućnost pristupa različitim vrstama izveštaja, analiza, prezentacije podataka. • Integracija procesa – upotreba veb servisa za integraciju adaptivnih e-learning procesa [146]. • Integracija aplikacija – integracija se obavlja na aplikativnom nivou Cloud Computing infrastrukture [147]. Slika 49. prikazuje metod integracije e-learning servisa sa Cloud Computing infrastrukturom. Kursevi Integracija korisničkih naloga P rv a fa za Student Student Student Admin Profesor Priprema materijala i kreiranje kursa D ru ga f az a Priprema nastavnog materijala za kurseve Definisanje aktivnosti Definisanje potrebnog softverskih alata za realizaciju kurseva Proces adaptacije kursa Kreiranje virtalnih mašina T re ća f az a Priprema virtualnih mašina za proces učenja za različite kurseve Instalacija i implementacija potrebnih nastavnih servisa u virtualnim mašinama Realizacija kurseva i upotreba virtualnih mašina Č et v rt a fa za Rezervacija potrebne virtualne mašine Korišćenje virtualne mašine Prikaz rezultata integracije Moodle LMS i cloud computinga P et a fa za Analiza rezultata studenata Analiza performansi sistema Statistika i analiza Slika 49. Projektovanje veb servisa za integraciju komponenata sistema MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 89 Poslovna logika sistema nalazi se u veb servisu. On integriše direktorijum korisnika, Moodle LMS i bazu podataka. Veb servis bi bio sastavljen od dve osnovne komponente. U pitanju su dva manja veb servisa. Jedan veb servis bi imao funkciju integracije sistema sa OpenNebula eksternim veb servisom, što bi integrisalo sistem sa Cloud Computing infrastrukturom, a drugi veb servis bi imao ulogu integracije sistema sa Moodle LMS eksternim veb servisom. Oba veb servisa bi bila integrisana sa LDAP direktorijumom korisnika i MySQL bazom podataka [148]. Glavni veb servis služi za integraciju sa OpenNebula-om. OpenNebula ima svoj API koji omogućava kompletno upravljanje Cloud Computing infrastrukturom. Ovaj veb servis koristi XML-RPC pristup, pomoću koga je moguće pozivanje njegovih metoda. OpenNebula na ovaj način omogućava prikaz svih image-a koji su postavljeni, pokretanje virtualnih mašina, prikaz korisnika OpenNebula-e i čitav niz drugih funkcionalnosti. Drugi, manje kompleksan veb servis služi za integraciju sistema sa Moodle LMS-om, što omogućava prikaz na kojim kursevima je prijavljen korisnik. Moodle LMS omogućava aktiviranje eksternih veb servisa koji vraćaju podatke o korisnicima, svim kursevima, kursevima na kojima je prijavljen određeni korisnik i sl. Podržane su sve savremene arhitekture i protokoli za izradu veb servisa (XML-RPC, SOAP i REST). Dakle, veb servis za integraciju sa Moodle platformom pozivao bi odgovarajuće metode Moodle eksternog veb servisa. Omogućilo bi se da administrator može da omogući ili onemogući integraciju sistema sa Moodle LMS-om. Ukoliko je ova integracija isključena, krajnji korisnici neće biti u mogućnosti da pregledaju dostupne virtualne mašine po kursevima, već samo listu dostupnih virtualnih mašina koje su omogućene od strane administratora. Autentifikacija korisnika odvijaće se pomoću LDAP protokola. Na OpenLDAP serveru nalaze se korisnički nalozi. LDAP autentifikacija omogućava postojanje jedinstvenog korisničkog imena i lozinke, koje korisnik može da upotrebljava za prijavu na više različitih servisa. Dakle, iste podatke za prijavu korisnik može koristiti za prijavu na Moodle LMS, Cloud Computing aplikaciju, pristup veb mail servisu i za prijavu na sve buduće servise za studente koje Laboratorija za elektronsko poslovanje bude razvijala. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 90 5 Realizacija i primena predloženog modela 5.1 Projektni zadatak Primenom modela opisanog u prethodnom poglavlju, potrebno je razviti IT infrastrukturu koja će omogućiti realizaciju sistema za elektonsko obrazovanje. Arhitektura IT infrastukture treba da omogući implementaciju okruženja zasnovanog na modelu privatnog oblaka. Fizička IT infrastrukura treba da obezbedi sistem za elektronsko obrazovanje visoke dostupnosti, skalabilnosti i pouzdanosti. U implementiranom okruženju privatnog oblaka treba izgraditi infrastrukturu za elektronsko obrazovanje kojom se može upravljanti i koja može biti isporučena kao servis na zahtev korisnika. Upravljanje elektronskim kursevima treba realizovati preko Moodle LMS. Upravljanje digitalnim identitetima treba realizovati pomoću direktorijum servisa koji treba da bude jedinstvena tačka pristupa različlitim informacijama, sadržajima i servisima. Postojeće mrežne servise za komunikaciju, kolaboraciju, izveštavanja i upravljanja dokumentima treba integrisati sa izgrađenim sistemom za upravljanje digitalnim identitetima. Servisi treba da budu integrisani i sinhronizovani. Neophodno je implementirati model infrastrukture za autentifikaciju i autorizaciju koji treba da omogući obrazovnoj ustanovi da se priključi federaciji evropskih obrazovnih i istraživačkih ustanova i da omogući realizaciju virtualnih organizacija. Primenom odgovarajućih alata treba obezbediti pravovremeno izveštavanje o performansama sistema i o rezultatima obrazovnog procesa. Kao jedinsveno mesto pristupa servisima elektronskog obrazovanja treba implementirati veb portal čime se dobija jedinstveno mesto pristupa sistemu i kvalitetan okvir za kolaboraciju i komunikaciju korisnika sistema e-obrazovanja. Interfejs sistema za upravljanje infrastrukturom i resursima privatnog oblaka treba da bude jednostavan i lak za korišćenje, ali i grafički kvalitetan, kako bi se omogućio brz i efikasan rad korisnika. Rešenje mora biti fleksibilno i proširivo uz ugradnju savremenih standarda iz oblasti projektovanja veb aplikacija, primene internet tehnologija, ali i elektronskog obrazovanja. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 91 Opisani model potrebno je realizovati u okviru redovne nastave na osnovnim i poslediplomskim studijama iz oblasti elektronskog poslovanja na Fakultetu organizacionih nauka u Beogradu. U Laboratoriji za elektronsko poslovanje sprovodi se veliki broj kurseva, kako za osnovne i master studije, tako i za predmete sa drugih katedri fakulteta. Rad laboratorije zasniva se na primeni savremenih metoda i tehnologija, kao i permanentnim inovacijama. Praktikuje se blended learning, odnosno kombinacija klasičnog tipa nastave u učionici i nastave uz pomoć informaciono-komunikacionih tehnologija. Alat za upravljanje kursevima koji se koristi u Laboratoriji za elektronsko poslovanje je Moodle koji je dizajniran da pomogne predavačima da kreiraju kvalitetne on-line kurseve i da usmeravaju rezultate svojih studenata. Predmeti koje izučava Laboratorija za elektronsko poslovanje zahtevaju korišćenje veoma heterogenih softverskih paketa koji mogu raditi na različitim operativnim sistemima. IT infrastruktura privatnog oblaka treba da obezbedi nesmetani istovremeni rad velikog broja različitih virtualnih mašina na kojima je instaliran različit sistemski i aplikativni softver. Kao pilot projekat okruženje privatnog oblaka će biti primenjeno na predmetima koje pohađaju studenti treće i četvrte godine na smerovima Menadžment i Informacioni sistemi i tehnologije. 5.2 Projektovanje i implementacija rešenja 5.2.1 Realizacija privatnog oblaka Da bi se obezbedila veća dostupnost, skalabilnost i pouzdanost, uz postizanje bolje iskorišćenosti resursa, sistema za elektronsko obrazovanje u okviru Laboratorije za elektronsko poslovanje realizovana je IT infrastruktura zasnovana na modelu privatnog oblaka. Ovako modelovana infrastruktura otvara mogućnosti za razvoj i uvođenje novih obrazovnih servisa za studente. Softver za realizaciju privatnog oblaka je paket OpenNebula. OpenNebula je softverski paket koji se koristi za virtualizaciju računarskih centara, sa velikim brojem funkcija, sveobuhvatnih rešenja za upravljanje virtualizovanim računarskim centrima i mogućnostima realizacije cloud computing platforme usklađivanjem postojećih IT resursa i infrastrukture. Principi dizajna OpenNebule su [118][149][57]: · Otvorenost arhitekture, interfejsa i koda; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 92 · Prilagodljivost upravljanja svakom kombinacijom hardvera i softvera i mogućnost integracije sa bilo kojim proizvodom i servisom u oblaku; · Interoperabilnost i prenosivost; · Stabilnost; · Skalabilnost; · Standardizacija. Slika 50. OpenNebula arhitektura Slika 50. prikazuje arhitekturu privatnog oblaka koji je implementiran u Laboratorija za Elektronsko poslovanje. Cloud Computing infrastruktura sastoji se iz četiri noda, koji služe za pokretanje virtualnih mašina i jednog Front-Enda na kojem je instaliran OpenNebula paket. Na svakom Cluster Nodu i Front-Endu instaliran je Centos 6 operativni sistem. Front-End mora imati pristupa repozitorijumu imidža, realizovanom pomoću direktno spojenih diskova ili pomoću mrežnih diskova, i mora postojati mrežna konekcija do svakog cluster noda. OpenNebula uključuje sledeće servise: servis za upravljanje imidžima, servis za skladištenje i transfer imidža, servis za upravljanje hiperizorom, servis za rasporedjivanje, servis za monitoring sistema, servis za upravljanje korisnicima, servis za veb pristup korisnika, oblak API server. Kako sve ove komponente komuniciraju preko XML-RPC mogu biti instalirane na odvojenim serverima iz bezbednosnih razloga ili radi podizanja MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 93 performansi sistema. Korisnici privatnog oblaka pristupaju, koriste i upravljaju resursima putem veb interfejsa EC2 servera ili OCCI servera. OpenNebula OCCI API je servis zasnovan na REST stilu arhitekture i služi za kreiranje, kontrolu i monitoring resursa oblaka, oslanjajući se na OGF OCCI API specifikaciju. Resursima privatnog oblaka moguće je upravljati i pomoću EC2 Query API koji omogućuje iste funkcionalnosti kao i Amazon EC2: upload imidža, njihova registracija, izvršavanje, monitoring i gašenje instanci, itd. Obični korisnici mogu pristupiti i upravljati resursima privatnog oblaka koristeći jednostavan veb interfejs koji se oslanja na OpenNebulin OCCI server i omogućava korisnicima da u zavisnosti od privilegija kreiraju, startuju i upravljaju računarskim, mrežnim i resursima skladištenja. FIZIČKA INFRASTRUKTURA DB TM driver IM driver VM driver Auth driver SQL TM-API IM-API VM-API Auth-API OpenNebula XML-RPC OCA (Java + Ruby) Scheduler EC2 server OCCI server ONE CLI EC2-Query REST-OCCI EC2 Tools OCCI CLI ONE Acct. Slika 51. Detaljna arhitektura OpenNebule MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 94 OpenNebula komunikaciju sa hipervizorom ostvaruje kroz podsistem virtuelizacije. Podsistem virtualizacije podržava XEN, KVM, VMWare hipervizore. U Laboratoriji za elektronsko poslovanje na svakom Cluster Nodu instaliran je KVM (Kernel-based Virtual Machine) hipervizor. KVM omogućava punu virtualizaciju, tako da svaka virtualna mašina ima sopstveni virtualizovani hardver sa kojim je u interakciji. KVM omogućava izvršavanje Linux i Windows ne modifikovanih imidža ali zahteva virtualizovano proširenje CPU (Intel VT ili AMD-V). U KVM arhitekturi virtualna mašina se implementira kao običan Linux proces. To omogućuje da se koriste sve pogodnosti Linux kernela. Za komunikaciju sa uređajima koristi se alat QEMU koji brine za njihovo funkcioniranje. Za rad sa memorijom KVM nasleđuje osobine operativnog sistema Linux-a. Memorijom za virtualnu mašinu se upravlja kao sa svakom drugom memorijom koju koristi Linux proces. Cluster Node KVM Kernel KVM Modul Qemu VM VM libvirtd libvirt User tools virsh libvirt virt-viewer libvirt virt-manager libvirt Front-End oned daemon Cluster Node KVM Kernel KVM Modul Qemu VM VM libvirtd libvirt User tools virsh libvirt virt-viewer libvirt virt-manager libvirt Slika 52. Virtualizacija u OpenNebuli Realizovana infrastruktura privatnog oblaka koristi dva mrežna interfejsa, eksterni i interni, kako bi se omogućio brži protok podataka između nodova. Eksterni mrežni interfejs koristi opseg javnih IP adresa dodeljenih Fakultetu organizacionih nauka. Kroz ovaj interfejs MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 95 virtualnim mašinama je omogućen pristup Internetu i omogućen je pristup virtuelnim mašinama sa eksternih računarskih mreža. Interni mrežni interfejs koristi privatni opseg IP adresa i služi za izvršavanje internih procesa OpenNebule kao što su transfer imidža, kloniranje imidža, itd. Kada korisnik kroz veb interfejs startuje virtualnu mašinu, OpenNebula konektuje mrežni interfejs, koji je definisan u NIC sekciji templejta virtualne mašine, sa bridžom ili fizičkim interfejsom navedenim u definiciji virtualne računarske mreže. Na ovaj način omogućen je pristup iz virtualnih mašina različitim računarskim mrežama, kako privatnim tako i javnim. Ovako podešen mrežni podsistem neophodno je dopuniti sa mehanizmima za ograničavanje pristupa računarskoj mreži samo za određene virtuelne mašine, da bi se izbele situacije u kojima OpenNebula korisnik može da stupi u interakciju sa virtualnom mašinom drugog korisnika. Ova funkcionalnost se obezbeđuje preko podsistema virtualnog mrežnog menadžera. Cluster Node 1 VM 1 VM 2 Bridz 1 Bridz 2 Internet Cluste Node 2 VM 3 VM 4 Bridz 1 Bridz 2 Računarska mreža Slika 53. Model mrežne infrastrukture KVM podržava sledeće opcije definisanja virtuelne računarske mreže u OpenNebuli: • Osnovna - podrazumevani drajver koji ne izvršava ni jednu mrežnu operaciju. Fajerval pravila se takođe ignorišu; • Fajerval – fajerval pravila se primenjuju, ali se izolacija računarske mreže ignoriše; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 96 • 802.1Q – ograničava mrežni pristup kroz VLAN označavanje, zahteva svičeve koji imaju podršku za VLAN označavanje; • Ebtables – ograničava mrežni pristup kroz ebtables pravila.; • Open vSwitch – ograničava mrežni pristup sa Open vSwitch Virtual Switcom. Računarska mreža se dinamički konfiguriše u tri sledeća koraka: • Pre – neposredno pre nego što hipervizor startuje virtualnu mašinu; • Posle – neposredno nakon što hipervizor startuje virtualnu mašinu; • Brisanje – neposredno nakon što hipervizor ugasi virtualnu mašinu. Network Interface 1 Network Interface 2Internet Front-End Network Interface 1 Network Interface 2 Cluster Node 2 Bridge 1 Bridge 2 Network Interface 1 Network Interface 2 Cluster Node 3 Bridge 1 Bridge 2 Network Interface 1 Network Interface 2 Cluster Node 1 Bridge 1 Bridge 2 147.91.130.0/24 10.20.30.0/24 Slika 54. Realizacija mrežne infrastrukture OpenNebula informacije o privatnom oblaku čuva u MySQL bazi podataka. Pored konfigurisanja baze potrebno je obezbediti skladište za imidže i virtualne mašine. Za smeštanje imidža u repozitorijum koristi se imidž drajver. Operacije kojima se upravlja imidžima su: • kopiranje imidža u repozitorijum; • kreiranje i inicijalizacija novog praznog imidža; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 97 • postavljanje nove verzije imidža u repozitorijum; • brisanje imidža iz repozitorijuma. Transfer menadžer zadužen je za premeštanje imidža u sistemu i za izvršavanje operacija na cluster nodovima. Transfer manager driver obavlja sledeće operacije: • operacija kopiranja imidža; • operacija kreiranja simboličkog linka; • operacija generisanja svap fajla; • operacija kreiranja disk imidža; • brisanje fajla ili direktorijuma; • operacija premeštanja. OpenNebula Core Clone img1 dest1 Clone img2 dest2 Transfer Manager Driver TM plugins CLONE plugin LN plugin CLUSTER NODE VM DIR Slika 55. Upravljanje imidžima Za implementaciju podsistema za skladištenje imidža privatnog oblaka u Laboratoriji za elektronsko poslovanje izabran je model deljenog fajl sistema. Ovaj model zahteva da front-end i cluster nodovi dele direktorijum virtualnih mašina kao i imidž repozitorijum. Model deljenog skladištenja smanjuje vreme potrebno za startovanje virtualne mašine i omogućava funkciju migracije u realnom vremenu, transfer virtualne mašine sa jednog cluster noda na drugi bez zaustavljanja rada same virtualne mašine. Većina hipervizora zahteva da se virtualne mašine izvršavaju na deljenom fajl sistemu da bi se omogućila MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 98 funkcija migracije u realnom vremenu. Nedostatak ovog modela je degradacija performansi virtualne mašine u slučajevima kada virtualizovani servisi zahtevaju intenzivan rada sa diskovima. Ovi nedostaci se uobičajeno prevazilaze lokalnim keširanjem imidža virtualnih mašina ili poboljšanjem fajl sistema FRONT END ONED var CLUSTER NODE VM_DIR IMAGE CLUSTER NODE VM_DIR IMAGE Shared FS Sharing FS Image Repository Slika 56. Skladištenje imidža U Laboratoriji za elektronsko poslovanje implementiran je mrežni distribuirani fajl sistem MooseFS. On omogućava da se podaci nalaze na više fizičkih servera koje korisnik vidi kao jedan resurs. Arhitektura MooseFS čine četiri komponente: • Server za upravljanje - master server – upravlja celim sistemom, čuva metapodatke za svaki fajl; • Serveri za podatke - chunk serveri – serveri na kojima se smeštaju podaci i između kojih se obavlja sinhronizacija; • Bekap server metapodataka – metaloger server – služi kao rezervni server metapodataka u slučaju otkaza master servera; • Klijent koji pristupa fajlovima – pristup i upravljanje podacima omogućen je kroz mfsmount proces. Slika 57. i Slika 58. prikaziju proces čitanja i zapisivanja podataka u distribuiranom fajl sistemu MooseFS. Metapodaci su smešteni u memoriji server za upravljanje i periodično se upisuju na disk. Podaci su podeljeni u fragmente maksimalne veličine 64 MiB. Svaki fragment je fajl na izabranom disku servera za podatke. Visoka pouzdanost postiže se dodavanjem većeg broja servera za podatke čime se može realizovati podešavanje željenog broja kopija određenog fajla. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 99 ...... 1. Gde je podatak? 2. Podatak je na X chunk serveru KLIJENTI CHUNK SERVERI MASTER SERVER 3. Pošalji mi podatke 4. Slanje podataka Slika 57. Distribuirani fajl sistem - Read proces ...... 1. Gde da zapišem podatak? 3. Sačuvaj podatak na X chunk serveru KLIJENTI CHUNK SERVERI MASTER SERVER 4. Upisivanje podataka 2a. Kreiraj novi chunk na X chunk serveru 2b. Uspešno 5. Sinhronizuj podatke 6. Uspešno 7. Uspešno 8. Pošalji signal za kraj zapisivanja Slika 58. Distribuirani fajl sistem – Write proces MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 100 Front-End Cluster Node 2 Cluster Node 3Cluster Node 1 Datastore Datastore Datastore Datastore OS OS OS Datastore Chunk server Chunk server Chunk server Master server i Chunk server prazan disk sloboda particijasloboda particija Datastore OS slobodna particija Slika 59. Realizacija distribuiranog fajl sistema Kada se koristi ovaj model skladištenja prilikom startovanja virtualne mašine koja je definisana statičkim imidžom, imidž koji zahteva da se sačuvaju sve promene koje se dogode u toku rada, umesto kopiranja imidža kreira se simbolički link na imidž u repozitorijumu. Na taj način se obezbeđuje čuvanje svih promena i ubrzava vreme startovanja i stopiranja virtualne mašine. Nedostatak je u činjenici da se imidž koristi direktno što u slučaju greške u radu virtualne mašine može izazvati pojavljivanje nedostupnih i izgubljenih podataka. OpenNebula uključuje kompletan sistem za upravljanje korisnicima i grupama korisnika. Postoje četiri osnovna tipa korisnika: • Administrator – pripada grupi administratora i može izvršavati sve operacije; • Običan korisnik – može pristupiti većini funkcija; • Javni korisnik – može izvršavati samo osnovne operacije; • Servis korisnik – je tip korisnika koji koriste OpenNebula servisi . Resursima kojim upravlja OpenNebula pridružene su dozvole koje definišu pravila pristupa i upravljanja. Pravila se odnose na vlasnika, grupu i ostale i mogu imati sledeće vrednosti: • USE – operacije koje ne menja resurs kao što je pregled dostupnih resursa; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 101 • MANAGE – Operacije koje menjaju resurse kao što je stopiranje virtualne mašine ili menjanje vrednosti atributa imidža; • ADMIN – Specijalne operacije čije je korišćenje ograničeno samo na administratore, kao što je ažuriranje informacija o hostovima ili brisanje korisničke grupe. Upravljanje kvotama proverava potrošene resurse u OpenNebula sistemu od strane korisnika pre kreiranja virtualnih mašina ili imidža. Kvote se odnose na CPU, memoriju, broj virtualnih mašina i veličinu resursa skladištenja. OpenNebula Upravljanje kvotama Upravljanje pravima Upravljanje ACL pravilima Upravljanje korisnicima i grupama Slika 60. Upravljanje korisnicima i pristupom u OpenNebuli OpenNebula uključuje i modul za raspodelu i dodeljivanje virtualnih mašina raspoloživim hostovima. Cilj ovog modula je uspostavljanje prioriteta nad resursima koji su po karakteristikama najpogodniji za startovanje virtualne mašine. Raspoređivanje virtualnih mašina obavlja se na osnovu match making algoritma na sledeći način: • Prvo se izbace svi hostovi koji ne zadovoljavaju zahteve virtualne mašine i koji nemaju dovoljno resursa; • Zatim se na osnovu informacija koje su prikupljene monitoringom izračunava rang; • Resursi sa najvišim rangom koriste se prvi za alokaciju virtualne mašine. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 102 OpenNebula Monitoring Cluster Nod 1 Scheduler NAME, TOTALCPU, TOTALMEMORY, FREEMEMORY, FREECPU, USEDMEMORY, USEDCPU, HYPERVISOR Cluster Nod 1 NAME, TOTALCPU, TOTALMEMORY, FREEMEMORY, FREECPU, USEDMEMORY, USEDCPU, HYPERVISOR Cluster Nod 1 NAME, TOTALCPU, TOTALMEMORY, FREEMEMORY, FREECPU, USEDMEMORY, USEDCPU, HYPERVISOR VM Zahtevi VM CPU > 1000 & FREEMEMORY Cluster Nod 3 1. 3. 2. 1. 1. VM 3. Slika 61. Realizacija sistema za rezervisanje i rasporđivanje procesa Jedna od mogućnosti poboljšanja postojećeg sistema elektronskog obrazovanaja koje pruža okruženje privatnog oblaka je integracija privatnog oblaka sa Moodle LMS-om. Ova integracija putem veb servisa omogućava prikaz na kojim virtualnim mašinama korisnik može da pristupi. Autentifikacija korisnika odvija se pomoću LDAP protokola. Na OpenLDAP serveru nalaze se korisnički nalozi. LDAP autentifikacija omogućava postojanje jedinstvenog korisničkog imena i lozinke, koje korisnik može da upotrebljava za prijavu na više različitih servisa. Dakle, iste podatke za prijavu korisnik može koristiti za prijavu na Moodle LMS, aplikaciju privatnog oblaka, pristup veb mail servisu i za prijavu na sve buduće servise za studente koje Laboratorija za elektronsko poslovanje bude razvijala. Za rad veb servisa neophodno je postojanje baze podataka. U bazi bi se čuvali podaci o rezervacijama virtuelnih mašina, kao i o virtuelnim mašinama koje korisnici mogu da rezervišu i koriste. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 103 Virtualizovano okruženje Direktorijum server Repozitorijum imidža CSMP student 1 1 2 3 4 5 VM moodle 6 7 8 9 CSMP za studenta 1 10 Slika 62. Integracija Moodle i privatnog oblaka Proces pristupa i starovanja virtualne mašine kroz Moodle interfejs: 1. Student 1 kroz veb brauzerom pristupa stranici za prijavljivanje na moodle sistem. Unosi korisničko ime i lozinku; 2. Moodle sistem je podešen tako da se autentifikacija obavlja putem LDAP servera; 3. LDAP server vraća rezultat autentifikacije; 4. Nakon uspešnog prijavljivanja u moodle sistem student pristupa repozitorijumu pripremljenih imidža iz kojeg student bira i startuje izvršavanje imidža; 5. Raspoloživost imidža za studenta se proverava u LDAP serveru; 6. LDAP server vraća rezultat ; 7. Studentu se otvara novi prozor u veb brauzeru u kojem će imati pristup startovanoj virtualnoj mašini; 8. Imidž se raspoređuje na dostupan cluster i startuje se; 9. Student koristi sve raspoložive resurse virtualne mašine; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 104 10. Ukoliko želi da sačuva status virtualne mašine za kasniji nastavak rada, student daje naziv za imidž koji će biti kreiran na osnovu tekućeg stanja virtualne mašine. CLUSTER NODE Opciono VM BRIDGEBRIDGE INTERFACEINTERFACE INTERNET Slika 63. Opennebula – mrežni interfejsi virtualne mašine Imidž repozitorijum je komponenta opennebule zadužena za smeštanje kreiranih imidža virtualnih mašina. Imidž repozitorijum mora biti dostupan kroz front-end korišćenjem odgovarajuće tehnologije kao što su NAS, SAN ili kroz direktno spojeni sistem za skladištenje. Da bi ih virtualne mašine koristile imidži se moraju prebaciti do nodova. Openenbula podržava različite modele skladištenja imidža. Slika 64. prikazuje model deljenog skladišta, realizovanog pomoću bilo kog šerovanog fajl sistema. Ovakav način skladištenja imidža omogućava da se iskoriste sve mogućnosti hipervizora i da se ostvari kraće vreme razvijanja virtualne mašine. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 105 FRONT END ONED /srv/cloud/images CLUSTER NODE /srv/cloud CLUSTER NODE /srv/cloud REPOZITORIJUM IMIDŽA Shared FS Slika 64. Opennebula imidž repozitorijum Kako je IT infrastruktura privatnog oblaka u Laboratoriji za elektronsko poslovanje formirana od manjeg broja fizičkih resursa, nije moguće u svakom trenutku korisnicima isporučiti traženu količinu resursa. Zato se mora svakom zahtevu za resursima odredi prioritet, omogućiti da se zahtev stavi u red čekanja za slobodnim resursima, omogućiti da se resursi mogu unapred rezervisati, kao i da se neki zahtevi mogu odbiti. Pored veb aplikacije, razvijena je i mobilna aplikacija za rezervisanje resursa. Analizom korisničkih zahteva, dobijeni su sledeći slučajevi korišćenja za korisnika mobilne aplikacije: prijava, pregled dostupnih virtuelnih mašina, rezervacija virtualne mašine, pregled rezervisanih virtualnih mašina i odjava. Mobilna aplikacija za Android implementirana je korišćenjem Eclipse razvojnog okruženja i Android SDK-a. Aplikacija je implementirana za verziju Android-a 2.1 ili noviju. Mobilna aplikacija koristi iste veb servise kao i veb aplikacija [148][150]. Slika 65. Startovanje ELAB Cloud aplikacije Slika 66. Prikaz dostupnih virtualnih mašina MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 106 5.2.2 Realizacija računarske mreže 5.2.2.1 Akademska mreža Srbije Akademska mreža Srbije (AMRES) je naučno-istraživačka i obrazovna računarska mreža. U organizacionom smislu, AMRES predstavlja neprofitnu asocijaciju naučno-istraživačkih i obrazovnih organizacija. U smislu infrastrukture i servisa, AMRES predstavlja računarsku mrežu, koja obezbeđuje savremene informaciono-komunikacione servise i vezu sa Internetom za AMRES članice. Po tehnologiji, kapacitetima i servisima AMRES predstavlja najsavremeniju računarsku mrežu u Srbiji. Stoga je AMRES jedan od najznačajnijih resursa naučno-istraživačkog i obrazovnog rada i nosilac razvoja informatičkog društva. Efektivni kapacitet međunarodnih Internet veza AMRES-a danas iznosi oko 350 Mbit/s (megabita u sekundi) [40]. Slika 67. Međunarodne veze Akademske mreže sa Internetom MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 107 Glavno čvorište Akademske mreže nalazi se u Računskom Centru Univerziteta u Beogradu (RCUB). RCUB upravlja i ostalim distribucionim čvorištima Akademske mreže u Beogradu (Rektorat, FON, Medicinski fakultet, PMF, ...) koji su povezani na RCUB brzinama od 1 Gbps. Direktno preko RCUB-a ili preko distribucionih čvorišta su danas stalnim vezama povezani svi fakulteti Univerziteta u Beogradu. Osim toga, povezano je stalno još oko 30 instituta, nastavnih baza Medicinskog fakulteta, drugih naučnoistraživačkih ustanova i biblioteka u Beogradu. Slika 68. Šematski prikaz povezivanja FON-a sa Akademskom mrežom Osnovna koncepcija realizacije veza FON-a ka okruženju je redudantno povezivanje, sa akademskom mrežom Srbije i sa komercijalnim internet provajderom EUNet-om. Prenosni podsistem mreže čine optički vodovi i iznajmljene telefonske linije. 5.2.2.2 Mrežna infrastruktura U računarskoj mreži FON-a postoji više od tri stotine računara i više desetina štampača i servera. Računarsku mrežu koristi oko 250 nastavnika i saradnika i oko 1500 studenata. Na fakultetu su realizovane i dve fizički nezavisne lokalne mreže Ethernet tipa za potrebe Informacionog sistema fakulteta i za potrebe Studentske službe. U laboratorijama fakulteta formirane su posebne lokalne mreže koje se preko odgovarajuće komunikacione opreme povezuju na backbone fakulteta i dalje prema WAN mreži Univerziteta. Osnovne karakteristike mreže Fakulteta organizacionih nauka su: amres-core-L cisco 3550 cisco 5509 cisco 3560 RCUB Fakultet organizacionih nauka MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 108 · Mreža je tipa zvezdaste strukture sa centrom mreže smeštenim u sistem sali računarskog centra FON-a i mrežnim vezama prema svim kabinetima, kancelarijama i učionicama fakultetima; · Mreža je bazirana na TCP/IP skupu protokola; · Mreža Fakulteta povezana je na Akademsku Internet okosnicu brzinom od 1 Gbps. Celokupna komunikacija obavlja se preko Cisco Catalyst routing switch 5509 i Cisco 3560 koji se nalaze serverskoj sali računarskog centra. Na njega su fizički prikačeni i svi glavni serveri FON-a. Na Cysco Catalyst prikačen je digital switch koji povezuje računare u računarskim učionicama koji služe za izvođenje laboratorijskih vežbi. U serverskoj sali nalaze se i svi telekomunikacioni uređaji, odnosno svi modemi i ruteri koji obezbeđuju fizičku komunikaciju sa drugim mrežama, tj. izlaz na Internet i dial-in pristup. Sami ruteri su međusobno povezani preko virtualnog LAN-a sa 2x100Mb/s u full duplex režimu, čime je dobijena vrlo velika propusna moć između svih računara u celoj zgradi, tako da ne postoji problem brzine prenošenja podataka kroz lokalnu računarsku mrežu. Dial-in pristup je ostvaren putem 30 digitalnih linija direktno sa FON-ove telefonske centrale. RAČUNARSKA MREŽA FAKULTETA ORGANIZACIONIH NAUKA RCUB EUnet Е1-ISDN E1-CAS FON Теlefonska centrala INTERNET 2Мb/s (30 linija) 2Мb/s 15 dolaznih i 15 odlaznih linija 6 linija ISDN G703 5 linija 512k/s1Mb/s Mreža Telekom Srbija Slika 69. Šematski prikaz povezivanja računarske mreže FON-a sa okruženjem MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 109 web mysql web openldap pop3/pop3s imap/imaps sympa dns smtp server radius dns proxy squid openldap cisco 3560 cisco 5509 server cisco 3550 cisco 3600 cisco 2520 32 digitalne 56k linije 8x analogni 56k modemi US Robotics web mysql Slika 70. Šema fizičkog povezivanja FON-ovog mrežnog sistema 5.2.3 Realizacija sistema za upravljanje identitetima Razvoj elektronskog obrazovanja koje se temelji na pružanju usluga, u prvi plan stavlja digitalni identitet korisnika usluge i celokupni proces upravljanja digitalnim identitetima. Upravljanje identitetima je skup procesa koji omogućavaju organizacijama efikasnije upravljanje identitetima korisnika. Rešenja bazirana na upravljanju identitetima takođe osiguravaju organizacijama celovitu sigurnosnu infrastrukturu. Implementacijom lozinki ili provere autentičnosti sa sertifikatom, upravljanje identitetima omogućava organizacijama održavanje pravila za upravljanje pristupom aplikacijama. Ovaj sigurnosni okvir štiti osetljive informacije od neautorizovanog pristupa i olakšava primenu zakonskih regulativa. Konsolidovanjem korisničkih podataka iz različitih izvora, upravljanje identitetima može unaprediti sigurnost dodeljivanjem pristupa kroz modularno aplikativno okruženje i smanjiti troškove administracije i održavanja. Sa implementiranom infrastrukturom sistema MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 110 za upravljanje identitetima, organizacije mogu razviti novi poslovni model za komunikaciju i pristup aplikacijama [71][151]. Osnova svake infrastrukture čija je svrha autorizacija i autentifikacija jeste jasno definisan, pouzdan i efikasan sistem za upravljanje identitetima. Sistem za upravljanje identitetima na FON-u postoji kao OpenLDAP direktorijum servis koji omogućuje verifikaciju autentičnosti putem šifrovanih lozinki. Da bi ovakav sistem mogao da funkcioniše važno je definisati odgovarajuću šemu, odnosno precizan popis objekata i atributa sa jasnim opisom, semantikom i sintaksom. Administrator i svaki program koji pristupa i menja LDAP direktorijum mora se pridržavati popisa i definicija objekata i atributa. Implementacija sistema za upravljanje identitetima odvija se uglavnom nadogradnjom na postojeću sigurnosnu infrastrukturu i čini još jednu sigurnosnu komponentu celokupnog sistema. Iako je implementacija usko povezana sa sigurnosnim zahtevima, potrebno je naglasiti da ovaj proces treba biti na višem nivou i da zadovoljava poslovne zahteve. Za pravilnu implementaciju potrebno je napraviti strateški plan, a zatim i plan tehničke implementacije sistema. Definisanje strategije upravljanja identitetima primaran je proces svake organizacije. Strategija podrazumeva dugoročni plan koji će sadržavati način na koji će se informacije o identitetu koristiti u poslovanju, uzimajući u obzir korisnike identiteta: studente, nastavnike, partnere, klijente i zaposlene. Za efikasno korišćenje resursa računarske mreže nužno je urediti procese autorizacije i autentifikacije. Zbog toga se koristi LDAP server. Okviri za definiciju baze podataka su postavljeni vrlo usko. Jedan LDAP server, njegova replikacija na drugom LDAP serveru i baza podataka, isključivo za autentifikaciju korisnika. Autorizacija za korišćenje resursa se zadaje implicitno za pojedine grane stabla. Potrebno je objasniti i veoma važnu stvar vezanu za samo formiranje strukture koja bi čuvala informacije o određenim objektima realnog sveta u LDAP bazi. Postavljene su osnovne smernice u razvoju sistema za upravljanje identitetima koje treba da omoguće: · single sign on servis za korisnike mrežnog informacionog sistema FON-a; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 111 · postojanje LDAP servisa koji sadrži informacije o svim aktivnim korisnicima koji su u mogućnosti da pristupe fakultetskim servisima; · administraciju korisnika, zaduženu za dodavanje, menjanje i brisanje sadržaja LDAP sistema. Za efikasno upravljanje korisničkim pravima, definisati korisničke grupe, a definisati povlastice tih grupa i korisnika i primeniti ih na aplikacije; · Sistem za upravljanje backup and restore servisima, za reviziju, za praćenje i izveštavanje o svim aktivnostima sistema; · Sistem za upravljanje sigurošću mreže, upravljanje sertifikatima i detekciju napada na mrežni informacioni sistem. Postoje dva elementa pomoću kojih se svaki slog digitalnog identiteta formira: to su klase objekata i atributi objekata. Klasa objekata opisuje pojedini objekat u LDAP bazi, koji može da ima neki skup obaveznih ili neobaveznih atributa. Svaki slog koji opisuje neki objekat može da ima više klasa objekata, a samim time i više mogućih, obaveznih ili ne, atributa, koji u stvari čuvaju konkretne informacije. Možemo reći da klase objekata određuju podatke odnosno atribute koje dati objekat može da ima. Takođe, pojedini objekti zavise od drugih, jer nasleđuju ono što je u njima već definisano, tako da uključivanje jedne klase objekata zahteva ponekad i uključivanje drugih klasa objekata. Da bi se uspešno uskladištila potrebna količina podataka, čuvajući pri tome značaj i vezu svakog sloga, jasno je da je potrebno formirati drvoliku strukturu u LDAP direktorijumu, koja bi mogla dalje da se grana sve do najnižeg nivoa, gde bi listovi bili pojedinačni slogovi o samim korisnicima. Pripadnost pojedinog korisničkog sloga bi se automatski određivala kao i njegova pozicija u hijerarhiji, važnost, pripadnost pojedinoj organizacionoj jedinici, status, vrstu posla itd. Slika 71. prikazuje hijerarhijsku strukturu LDAP direktorijuma. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 112 root entry entryentry Klasa objekat Klasa objekat Klasa objekat Atribut Atribut Atribut Slika 71. Prikaz hijerarhijske strukture LDAP direktorijuma Razvojem Interneta i stvaranjem multinacionalnih firmi kod kojih je veliki broj resursa bio dostupan preko Interneta, korišćenjem standardnog Internet adresiranja, došlo se do potrebe da se osnovni DN definiše drugačije, u obliku internet adrese. Tako je uvedena komponenta domena, koja predstavlja jedan deo internet domena date firme. Ovaj oblik je primenjen i kod formiranja LDAP baze na FON-u, jer je najprirodniji u odnosu na podatke koje želimo da čuvamo u bazi. Svaka celina u hijerarhiji direktorijuma je predstavljena jednom klasom objekta organizaciona jedinica. Tabela 6. Celine koje su identifikovane Nastavnici Saradnici na naučno- istraživačkim projektima Diplomirani studenti FON-a Doktoranti FON-a Osoblje fakulteta Specijalizacije Ispisani studenti FON-a Magistri FON-a Studenti Organizacije Studenti poslediplomci Nastavnici i saradnici drugih fakulteta Važni Kursevi Magistranti FON-a Studenti i magistranti drugih fakulteta MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 113 Projektovanje strukture mora biti racionalno, da ne dođe do toga da ne znamo gde da tražimo neki podatak, ili da ga tražimo na pogrešnom mestu. To dalje znači da ako želimo da budemo sigurni da ćemo uvek naći traženi podatak, moramo da vršimo pretragu od samog vrha. Međutim, ako postoji puno slogova vreme pretrage se produžava. Zbog toga je od velike važnosti da se prilikom grananja drveta dobro povede računa kako će se podela vršiti i gde smestiti pojedini slog sa podacima, da bi sistem što manje bio opterećen prilikom pretraživanja, ili vršiti pretraživanje samo po jednom delu drveta. Ovde treba ukazati i na neke bitne osobine samog LDAP protokola, koje utiču na vraćene rezultate pretrage. Naime, postoje dva problema sa kojima se susrećemo prilikom pretrage: da li se podaci uzimaju u obzir sa ili bez vođenja računa o malim i velikim slovima, i šta se dešava ako postoji više slogova sa istim identifikatorom odnosno ključem preko kojeg im se pristupa. U implementaciji LDAP protokola, prvi problem se rešava opisom objekata i atributa u okviru šeme. Najčešće, atributi su tako definisani da se ignorišu mala i velika slova, osim ako u šemi nije eksplicitno dato suprotno – kao što je za atribut userPassword, koji čuva lozinku za korisnika, i koji mora da vodi računa o razlici između malih i velikih slova. Drugi problem, višestruko pojavljivanje slogova sa istim ključem, u LDAP protokolu u suštini ne postoji. Naime, sasvim je dozvoljeno i legalno da LDAP direktorijum ima više slogova sa istim ključem, pri čemu slogovi mogu imati različit sadržaj. Zbog toga, prilikom pretraživanja LDAP direktorijuma, LDAP server vraća onaj slog na koji prvi naiđe. Zato je jako važno da se vodi računa prilikom dodavanja novih slogova da svi oni imaju različit ključ koji ih jedinstveno identifikuje u bazi, da ne bi dobijali pogrešne rezultate. Prvo što se može primetiti kod definisanja objekta jeste da on mora biti opisan u dva dela. Prvi je kompletna putanja do njega kroz LDAP stablo, i tome služi DN. U njemu se znači daju svi čvorovi, uključujući i samog sebe, kroz koje se mora proći da bi se došlo do korena, odnosno root DN-a. Drugi deo definiše objekat preko njegovih klasa koje može da “nasledi”, čime se istovremeno definišu i atributi koje dati objekat može ili mora da ima. Pri ovome, može se primetiti da slogovi mogu u sebi da imaju i više vrednosti za neki atribut, koje čak i ne moraju biti iskorišćene u okviru DN-a samog objekta. Ovakav opis sloga korisnika je standardni, jer prikazuje običnog, ne privilegovanog korisnika. Naime, kada je formirana baza korisnika, krenulo se od potrebe da se sistem zaštiti od tih istih korisnika na što bolji način, da bi se izbegao eventualni upad preko MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 114 korisničkih naloga, nameran ili slučajan. Jedan od načina da se postigne ta zaštita je da sistem uopšte nema stvarne korisnike, već virtualne, koji će biti izolovani što je moguće više od samog sistema, njegovih procesa, celokupnog fajl sistema i drugih korisnika. To dalje znači da svi korisnici koji nisu administrativni, ne postoje u password fajlu i nemaju shell nalog, pa se ni ne mogu direktno ulogovati na sistem. Dodatna zaštita se postiže i time što se za svaku aplikaciju koja daje više ili manje direktan pristup fajl sistemu, uvodi i tzv. jailroot, odnosno zaključani root direktorijum za korisnika. To znači da svaki virtualni korisnik sistema kao vrhovni (root) direktorijum vidi upravo onaj koji je njemu postavljen kao jailroot direktorijum. U praksi, najčešće se za jailroot direktorijum uzima upravo home direktorijum za tog korisnika, tako da on nikako ne može da izađe iz njega, i ode u neki sistemski direktorijum, ili home direktorijum drugog korisnika. Naravno, da bi ovo funkcionisalo, aplikacija preko koje virtualni korisnik pristupa sistemu mora da kreira ovaj jailroot direktorijum za svakog korisnika, odnosno da vodi računa da on iz njega ne može da izađe. Takođe, ona mora da ima neku bazu podataka o tim virtualnim korisnicima, koju će koristiti za njihovo autentifikovanje, ali i dobijanje ostalih informacija. Ova baza je u stvari LDAP direktorijum kao baza svih korisnika, a svakom od njih dodeljujemo odgovarajuće klase objekata i atribute. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 115 Database Mail Server Qmail (MTA) POP3/POP3S Server Qmail Imap/Imaps Server Courier FTP Server Pureftpd Mailing list Server Sympa Proxy server Squid Radius klijenti (dial-in) Radius Server FreeRadius Web Server Apache IN TE RN ET Slika 72. Autentifikacija servisa na LDAP direktorijum Kao što se iz gornje slike vidi, sve komponente sistema se obraćaju LDAP serveru prilikom autentifikacije korisnika i čitaju njegov slog iz LDAP baze, uzimajući vrednosti pojedinih atributa koje odgovarajuća aplikacija traži. Na taj način, rešili smo upravo osnovne zahteve postavljene novom sistemu: jednostavnu administraciju, jednostavno skladištenje različitih podataka o korisnicima i delovima okruženja, brzu pretragu i zaštitu celokupnog sistema od upada samih korisnika. Klijenti koji pristupaju informacijama u direktorijumu mogu biti lokalni ili globalni. Svi lokalni klijenti mogu biti locirani u istoj zgradi, ili na istoj LAN mreži. Globalni mogu biti distribuirani po celom kontinentu ili planeti. Ako je direktorijum centralizovan, onda postoji jedan direktorijum server koji obezbeđuje pristup direktorijumu. Ako je direktorijum distribuiran, onda postoji više od jednog servera koji obezbeđuje pristup direktorijumu. Kada se ljudi obraćaju distribuiranom direktorijumu, oni se obično obraćaju distribuiranim direktorijum–serverima. Kada je direktorijum distribuiran, onda informacije smeštene u direktorijumu mogu biti rasparčane ili replikovane. Kada je informacija rasparčana, svaki direktorijum–server čuva jedinstveni ne preklapajući podskup informacije. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 116 Odnosno, svaka stavka direktorijuma je uskladištena od strane jednog i samo jednog servera. Kada je informacija replikovana, ista stavka direktorijuma može biti uskladištena od strane više od jednog servera. U distribuiranom direktorijumu, neke informacije mogu biti rasparčane, a neke informacije replicirane. Opseg informacija koje trebaju da budu smeštene u direktorijumu se često daje kao jedan od zahteva pri pravljenju aplikacije. Distribucija direktorijum–servera i način na koji se podaci rasparčavaju ili repliciraju može često biti kontrolisana kako bi se uticalo na performanse i dostupnost direktorijuma. 5.2.4 Realizacija mrežnih servisa u funkciji elektronskog obrazovanja Obrazovanje na daljinu ne može se posmatrati odvojeno od informaciono-komunikacionih tehnologija, multimedije i Interneta[152]. Primena informacionih tehnologija zavisi od vrste sadržaja, organizacije i strategije samog obrazovnog procesa. Slika 73. prikazuje načine komuniciranja učesnika u procesu elektronskog obrazovanja. · Telefoniranje · Glasovna pošta · Prosleđivanje poziva · Audio konferencija · Video konferencija · Faks · Slanje SMS poruka · Iniciranje konferencije · Upravljanje pristupom · Integracija IM i telefona · Postavljanje video ili audio konferencija · email · Kalendar · Razmena poruka · Deljenje aplikacija · Timski radni prostor Komunikacija Razmena poruka Saradnja Slika 73. Komunikacija u procesu elektronskog obrazovanja Iz napred navedenog zaključujemo da važnu komponentu IT infrastrukture za elektronsko obrazovanje čine mrežni servisi. Svojom funkcijom mrežni servisi direktno ili indirektno omogućavaju procese komunikacije, kolaboracije, pripreme, prezentovanja i praćenja nastavnih materijala, praćenje i kontrolu procesa učenja. Od vrste i broja implementiranih mrežnih servisa zavisi kvalitet i raznolikost samog procesa elektronskog učenja. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 117 5.2.4.1 Mail servis sa zaštitom od virusa i spama Izbor i realizacija mail servisa u IT infrastrukturi za elektronsko obrazovanje zasniva se na mogućnosti integracije mail servera sa LDAP direktorijumom. Integracijom se postiže jednostavnost u administraciji korisnika, jedinstvenost autentifikacije korisnika i njihovog opisa. Svaki mail sistem se može podeliti na dva dela: deo koji prima poruke od drugog mail servera i poruke od lokalnih klijenata za neke druge lokalne ili udaljenje klijente, i deo koji lokalnim klijentima prosleđuje za njih pristigle poruke. Slika 74. prikazuje integraciju i način komunikacije mail servisa i LDAP direktorijuma. qmail OpenLDAP Courier Virtuelni Maildir Mailboks IMAP SMTP POP3 Mail klijent Pražnjenje Trash foldera Slika 74. Mail servis Kao što se može primetiti iz gornje slike, komponente mail servisa komuniciraju sa LDAP direktorijumom da bi pristupile potrebnim informacijama neophodnim za izvršavanje nekog procesa. Takođe, može se primetiti da donji deo slike, koji prikazuje pristup klijenta radi čitanja poruka preko POP3 ili IMAP protokola, sa ili bez SSL/TLS-a, takođe radi direktan pristup LDAP serveru radi autentifikacije i dobijanja podataka o putanji do Maildir foldera za datog korisnika. Da bi obezbedili efikasniji pristup primljenim porukama predviđeno je da postoji IMAP server preko koga će korisnici moći da pristupaju svojim Maildir-ovima na način koji u mnogome podseća na rad sa bilo kojim lokalnim direktorijumom na njihovim klijentskim računarima. Ovako integrisan mail sistem pored navedenih prednosti ima mogućnost postavljanja i provere kvota za poruke korisnika u MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 118 LDAP direktorijumu, pri čemu je u proveru uključen i prostor koji zauzima i Trash direktorijum. Takođe, realizovano je i automatsko brisanje sadržaja Trash foldera na serveru, posle određenog vremena koje je navedeno u LDAP direktorijumu. Na ovaj način se poruke koje su označene kao obrisane, a nisu ručno obrisane, brišu iz Trash foldera. Anti Virus kontrola Da li ima virusa ? Karantin Spam kontrola Da li je na “beloj” listi ? Lokalno ili ID ? Slanje isključeno ? Kvota ispunjena ? Da li je mail blokiran ? Spoljni ? Kvota popunjena ? Obeležen kao Spam ? Drugi filteri? Primanje isključeno ? Lokalna isporuka ? Da li je na “crnoj” listi ? Označi kao SPAM Odbaci Odbaci Kvota Mail polise Red Usporuči spoljnom serveru Prebaci u SPAM Isporuči u mailboks Izvrši filtriranje Odbaci Mail SMTP Odbaci Slika 75: Antivirus i antispam kontrola maila Danas na Internetu postoje dva najveća problema sa kojima se korisnici susreću: sigurnost i neželjeni e-mail. Neželjeni e-mail ili spam predstavlja problem za korisnike, ali i za mail sisteme, jer generiše mnogo beskorisnog mrežnog saobraćaja, nosi rizik od zaraze raznim MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 119 virusima, trojancima, back-door programima i drugo, i najzad, košta korisnike puno vremena da razluče korisni mail od spam-a. Da bi povećali stepen zaštite korisnika, kako na FON-u tako i van njega, bilo je potrebno realizovati mail servis tako da se obavlja automatsko skeniranje svih e-mail poruka koji kroz njega prolaze, na razne vrste virusa i drugih štetnih fajlova, kao i prepoznavanje spam-a. Naravno, u slučaju da je poruka koja ulazi u mail sistem sa bilo koje strane zaražena nekim štetnim sadržajem, dužnost antivirus dela je da je ukloni i da o tome obavesti pošiljaoca i eventualno i primaoca poruke. Slično, ako se ustanovi da je poruka spam, poruka se kao takva označava pa je korisnik pomoću mail filtera u svom klijentu za čitanje mailova može ukloniti. Sistem zaštite radi na principu presretanje poruke na putu kroz mail sistem, i njeno prosleđivanje spoljnim sistemima zaštite. U FON-ovom sistemu, kao AV skener je iskorišćen ClamAV antivirus, koji je prilično brz, lako se integriše u ceo sistem zaštite, a ima i dobru bazu potpisa virusa koja se lako osvežava preko Interneta. Poruke se prvo skeniraju internim skenerom, da bi se eventualno utvrdile neke jednostavne "greške" u poruci, zatim ide skeniranje preko spoljnog AV programa i najzad skeniranje preko spoljnog antispam programa. Poruke mogu biti i kompresovane pomoću ZIP, GZ, TAR, BZIP2 i RAR arhivara a raspakivanje se vrši preko spoljnih programa [153]. Kao spam skener na FON-u je realizovan SpamAssassin. SpamAssassin ima znatno teži posao od antivirus skenera, jer je mnogo teže razlučiti koja poruka predstavlja spam a koja ne. Zbog toga, spamassassin ima mogućnost učenja, ručnog ili automatskog, koje poruke jesu a koje poruke nisu spam. Učenje je zasnovano na tzv. Bayesian filteru, koji prati poruke koje prolaze kroz sistem, i pamti u svojoj bazi pojedine delove poruka koje će koristiti u daljoj analizi sledećih poruka. 5.2.4.2 FTP servis Pošto virtualni korisnici u FON-ovom sistemu nemaju klasičan home direktorijum niti shell naloge, jedan od načina da dođu do svojih fajlova je kroz FTP pristup. Sigurnost FTP MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 120 pristupa obezbeđuje se tako što se nakon prijavljivanja na FTP servis korisnik ubacuje u jailroot, koji obezbeđuje da korisnik ne može da izađe iz svog home direktorijuma. Na taj način, pošto su za sistem svi virtualni korisnici isti, sprečena je mogućnost da na neki način jedan korisnik pređe u direktorijum drugog korisnika, pošto sa stanovišta operativnog sistema, on na to ima puno pravo, ili da se "šeta" po sistemskim direktorijumima. Podaci o korisnicima čuvaju se u LDAP direktorijumu, i služe da, pored autentifikacije, definišu prava za svakog korisnika, od postavljanja kvote na veličinu i broj fajlova koje korisnik može čuvati do zabrane menjanja prava pristupa nad fajlovima i drugo. Korisnici dobijaju svoj home direktorijum tek nakon prvog uspešnog pristupa FTP servisu. To znači da oni korisnici koji nikad ne iskoriste FTP servis, neće ni imati svoj home direktorijum, čime se smanjuje opterećenje fajl sistema na serveru. Slika 76. FTP i LDAP 5.2.4.3 VPN servis Funkcija implementiranog VPN (Virtual Private Network) servisa je u omogućavanju pristupa, autentifikovanim i autorizovanim korisnicima, računarskoj mreži FON-a sa eksternih mreža. Servis je namenjen FON-ovim korisnicima koji vezu sa Internetom LDAP Server korisnik FTP Server File Server MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 121 ostvaruju na različite načine - korišćenjem tehnologije ADSL-a, kablovskog pristupa i sl. ili su na putu (drugi Univerzitet, hotel, aerodrom itd.). Primeri servisa koji mogu da se koriste na ovaj način su: KOBSON, e-mail klijenti, remote desktop, pristup specijalizovanim informacionim sistemima i servisima, drugi servisi koji su dozvoljeni u lokalnoj FON-ovoj računarskoj mreži, a nisu dostupni ili nisu bezbedni iz eksternih mreža. Primer servisa je KOBSON, Konzorcijum biblioteka Srbije za objedinjenu nabavku je novi oblik organizovanja biblioteka Srbije, koji omogućava lokalnom korisniku pristup bazama naučnih časopisa i publikacija u elektronskom obliku. KOBSON servis karakteriše to što se pravo na njegovo korišćenje ostvaruje implicitno, samo sa Akademske mreže korišćenjem jednog od registrovanih proxy servera u KOBSON sistemu. KOBSON sistem za autentifikaciju i autorizaciju proxy servera koristi njihovu IP adresu. Proxy serveri autentifikaciju i autorizaciju vrše proverom IP adrese i/ili kombinacije korisničkog imena i lozinke korisnika. Za korišćenje posebno klasifikovanih AMRES servisa pojedinačnom AMRES korisniku koji pristupa sa eksterne mreže potrebno je obezbediti IP adresu iz opsega adresa koje obezbeđuju autentifikaciju i autorizaciju za upotrebu tih servisa. Tehnologija kojom se gore navedeno realizuje sa stanovišta autentifikacije i autorizacije mora minimalno da implementira: · autentifikaciju korisnika na osnovu kombinacije korisničkog imena i lozinke; · autorizaciju koja implementira dodelu IP adrese korisniku. Tehnologija kojom se realizuje pristup pojedinačnih korisnika sa eksternih mreža sa stanovišta sigurnosti mora minimalno da implementira: · mehanizme za zaštitu poverljivosti i integriteta informacija potrebnih za autentifikaciju korisnika; · mehanizme za zaštitu poverljivosti i integriteta podataka koje pojedinačni korisnici razmenjuju sa posebno klasifikovanim servisima. Logička arhitektura prikazje Slika 77. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 122 Remote klijent Pristup od kuće Remote klijent Mobilni korisnik Računarska mreža FON-a VPN gateway OpenLDAP Internet Proxy server KOBSON Slika 77. VPN i LDAP Ovakvom implementacijom postiglo se da korisnici mogu da koriste iste autentifikacione parametre (istu kombinaciju korisničkog imena i lozinke) kao i za sve druge servise. Implementacija VPN servisa je odgovor na razvoj tehnologija pristupa Internetu kao što su ADSL ili kablovski pristup i želju i potrebu korisnika da koriste FON-ove servise posredstvom ovih tehnologija. 5.2.4.4 HotSpot servis Funkcija implementiranog HotSpot servisa je da omogući besplatan pristup, autentifikovanim i autorizovanim korisnicima, računarskoj mreži Fakulteta organizacionih nauka i pristup Internetu putem bežičnog LAN-a. Servis je namenjen FON-ovim korisnicima koji se nalaze u zgradi fakulteta i poseduju odgovarajući bežični adapter koji podržava 802.11g ili 802.11n standarde i sigurnosne protokole WPA-Enterprise ili WPA2- Enterprise. HotSpot je implementiran tako da podržava eduroam (educational roaming) koji svojim korisnicima omogućava bezbedan, brz i jednostavan pristup Internetu širom sveta, bez potrebe za otvaranjem dodatnih naloga, uz korišćenje već postojećeg korisničkog imena i lozinke kreiranih na instituciji u kojoj rade ili studiraju. Tako npr. student Fakulteta organizacionih nauka, može pristupiti eduroam Internetu na svom fakultetu, ili kada je u poseti bilo kojoj instituciji u Srbiji ili svetu korišćenjem istog korisničkog imena i lozinke. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 123 Korisnik ima isti utisak, bez obzira gde pristupa eduroam Internetu. HotSpot označava mesto koje nudi internet pristup preko bežičnog LAN-a (Local Area Network). Slika 78. Chilli Chillout HotSpot je naziv bežičnog LAN kontrolera za pristupnu tačku (access point). Koristi se da identifikuje korisnike Wireless LAN-a. Podržava logovanje zasnovano na veb pristupu, što danas predstavlja standard za javne HotSpotove, WISP pametnim klijentima i podržava Wi-Fi zaštićen pristup (koristi WPA i WPA2 što označava Wireless Protected Access). Autentifikacija kao i autorizacija se mogu izvršiti preko RADIUS protokola. Slika 79. HotSpot i LDAP Radius Web Server Chilli Internet Wireless Client Wireless 192.168.182.0/24 Access Point Access Point Internal Network Proxy Server Internet switch router Wireless LAN Access point Wired LAN LDAP Server MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 124 5.2.4.5 SMS servis Funkcija implementiranog SMS servisa je da omogući najbrži način obaveštavanja između učesnika u elektronskom obrazovanju kao i između IT infrastrukture za elektronsko obrazovanje i administratora sistema [154]. Pouzdanost i raspoloživost računarskih sistema i mreža na kojim se baziraju svi opisani servisi, postaje sve kritičnija te je od vitalnog interesa obezbediti adekvatan alat za obaveštavanje u slučaju pojave neregularnog rada hostova ili servisa, putem SMS-a. MySQL databese GNOKII SMS gateway LDAP Server Aplikacija Mail server Sistem administratori Učesnici u elektronskom obrazovanju Prekid nastao greškom, kvarom,... Sistem elektormskog obrazovanja Hitna obaveštenja Slika 80. SMS servis i LDAP Budući da je u slučaju otkaza, zastoja ili greške neke komponente IT infrastrukture za elektronsko obrazovanje neophodno pouzdano i pravovremeno alarmiranje nadležnih administratora sistema, implementirano je slanje SMS poruka kao najbrži način za obaveštavanje. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 125 5.2.4.6 Radius servis Dialin način pristupa Internetu putem telefonske linije implementiran je sa ciljem da omogući pristup učesnicima u elektronskom obrazovanju pristup računarskoj mreži FON-a i Internetu. Dialin je realizovan pomoću integracije RADIUS servera i sistema za upravljanje digitalnim identitetima. Da li će korisnik imati dial-in pristup ili ne, konkretno će zavisiti od vrednosti atributa kojeg RADIUS server proverava u okviru pretrage LDAP direktorijuma. Slika 81. RADIUS i LDAP Pored ovoga, moguće je koristiti još nekoliko atributa: radiusFramedIPAddress za dodeljivanje IP adrese korisniku, zatim radiusSessionTimeout za limitiranje vremena provedenog na vezi u nekom periodu i druge. Sve ove atribute RADIUS server čita iz LDAP direktorijuma i vraća ih pristupnom uređaju, odnosno NAS-u (Network Access Server) koji može da ih prihvati ili ne, odnosno da upotrebi svoje default vrednosti. LDAP Server Radius Workstation Access server Switch laptop Wireless Access point MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 126 5.2.4.7 Proxy servis Jedan od važnih elemenata zaštite sistema je i ograničavanje veb pristupa kroz korišćenje proxy servera. On razdvaja korisnike sa neke mreže od Interneta, kroz uvođenje "srednjeg" sloja. Proxy server prima zahteve za pristup nekoj veb lokaciji i prosleđuje je veb serveru na traženoj adresi. Pri ovome, on najčešće vrši i keširanje, odnosno čuvanje sadržaja dovučenih veb stranica, čime se, u slučaju višestrukog pristupa istim lokacijama, izbegava da se isti sadržaj stalno dovlači. Slika 82. Proxy i LDAP Kako FON ima više linkova ka drugim mrežama, radi povećanja ukupnog kapaciteta i redundantnosti, on koristi druge proxy servere kao nadređene i njima se obraća kada dobije zahtev za nekom Internet lokacijom. Tako, na FON-u postoje veze ka proxy serverima u Računskom centru Univerziteta u Beogradu i ka proxy serveru na Elektrotehničkom fakultetu. Svaki od njih ima određeni prioritet i pridružena su mu određena prava pristupa. Da bi se osiguralo da samo određeni korisnici imaju pristup Internet veb lokacijama kroz rezervisane proxy servere, vrši se autentifikacija na LDAP serveru koji proxy server kontaktira kad god dobije zahtev za pristup na portu 8081, dok se za pristup preko porta 8080 ne vrši autentifikacija, ali tada nema ni mogućnosti pristupa svim linkovima. Kada dobije username i password od korisnika, proxy server proverava u LDAP direktorijumu da li dati korisnik postoji. Ako ga nađe, proverava da li on ima pravo korišćenja proxy servera. Internet SQUID parent SQUID child CACHECACHE user LDAP Server MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 127 5.2.5 Upravljanje mrežnim informacionim sistemom Administraciju jednog računarskog sistema koji pruža usluge svojim korisnicima čini niz aktivnosti koje se sprovode radi obezbeđivanja njegovog pouzdanog, sigurnog i stalnog funkcionisanja. Prilikom projektovanja sistem treba tako koncipirati u samom startu da administracija bude što jednostavnija, lakša i da oduzima što manje vremena. Ove aktivnosti možemo grupisati u nekoliko kategorija: · tekuće praćenje rada sistema kroz praćenje rada pojedinih delova sistema; · analiza rada delova sistema za određeni vremenski period; · upravljanje hardverskim resursima sistema; · upravljanje podacima o korisnicima sistema – administracija korisnika; · obezbeđivanje funkcionisanja delova sistema kroz prilagođavanje trenutnim i budućim potrebama, izmenama konfiguracije ili zamenom drugačijim/novijim elementima. FON-ov mrežni informacioni sistem je projektovan tako da omogući jednostavnu i laku administraciju upravo u segmentu u kome se javlja najviše promena, a to je upravljanje identitetima odnosno korisničkim nalozima i njihovim pristupnim pravima. Kao što je rečeno, podaci o svim korisnicima se čuvaju u servisu direktorijuma, i kome je moguće prići preko aplikacije za ažuriranje [122]. Upravljanje digitalnim identitetom podrazumeva sledeće aktivnosti: · kreiranje novog korisnika određenog tipa; · kreiranje grupa sa određenim pravima pristupa; · brisanje postojećeg korisnika; · izmena podataka o postojećem korisniku (ime, prezime, ...); · izmena vrednosti nekih atributa koji su vezani za određeni servis; · dodavanje novih mogućnosti odnosno prava korišćenja nekog servisa; · kreiranje novih grupa unutar hijerarhije direktorijuma ili njihovo brisanje; · premeštanje korisničkih slogova iz jedne grupe u drugu; · deaktiviranje prava pristupa pojedinim servisima nekom korisniku. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 128 Upravljanje mrežnim informacionim sistemom je polje rada koje se odnosi na upravljanje jednim ili više sistema, bilo da se radi o softveru, hardveru, serverima ili radnim stanicama. Njen cilj je obezbeđivanje efikasnog i efektivnog rada sistema. Primarni cilj administracije sistema je postizanje okruženja u kome su angažovani resursi, hardver i softver, maksimalno dostupni. Sigurnost u računarske sisteme kod obavljanja svakodnevnih zadataka pružiće osećaj zadovoljstva opštim korisnicima kao i menadžmentu koji finansira operacije. Merenje parametara kao što su dostupnost servera i mreže, vreme rešavanja problema, vreme između otkaza opreme i servisa, pomaže u oceni stabilnosti i dostupnosti informacionog sistema. Generalno gledano administracija sistema je bitna i neizostavna u okruženjima gde je imperativ izvlačenje maksimuma iz hardvera i softvera neke radne organizacije. Upravljanje sistemom Upravljanje incidentima Proaktivna podrška Dobavljači tehnologije Upravljanje problemima HELP DESK Incidenti Korisnici Događaji Događaji Alati za nadzor i upravljanje Slika 83. Upravljanje mrežnim informacionim sistemom MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 129 Administraciju sistema obavljaju stručnjaci za informacione tehnologije. Njihov posao je da obezbede funkcionalnost svih računarskih sistema i servisa (npr. Internet, E-mail). Sistem administrator je osoba odgovorna za upravljanje i održavanje računarskih sistema i mreže za organizaciju ili unutar nje. Administratori su obično zaduženi za instaliranje, podršku i održavanje servera i drugih računarskih sistema, kao i planiranje i reagovanje na prekide rada i druge probleme. Ostale dužnosti mogu uključiti upravljanje projektima, nadzor i obuku korisnika i pomoć u rešavanju problema u svakodnevnom radu korisnika. Uobičajena je pojava da administratori sistema i analitičari sistema rade na razvoju računarskih procesa kako bi se stvorili operacioni i razvojni sistemi. Ovo se radi da se obezbede maksimalna pouzdanost i dostupnost kritičnih sistema opštim korisnicima koji obavljaju procese unutar ogranizacije. Da bi se uspešno sagledalo upravljanje mrežnim informacionim sistemom moraju se sagledati bitni rizici kojima je sistem izložen. Prvi i osnovni rizik je rizik od gubitka podataka. Ovaj rizik je vrlo veliki koliko god da je tehnologija koja se koristi pouzdana. U svakom trenutku se može dogoditi da neki od uređaja bude fizički oštećen i da dođe do gubitka podataka. Naravno, svaki uređaj se može zameniti novim i boljim ali šteta koja je načinjena gubitkom podataka jednostavno se ne može nadoknaditi. Drugi rizik doneo je sve veća upotreba maila, interneta, veb maila, prenosivih medija kao što su USB Fleš, CD/DVD i drugo. Taj rizik je najprostije rečeno, rizik od krađe identiteta i informacija. Kada se govori o krađi identiteta jedan od možda najdrastičnijih primera je otuđenje korisničkog imena i lozinke za pristup bankovnim računima preko interneta. U ovakvim slučajevima bitnu ulogu igraju kompjuterski virusi na računarima korisnika. Upravo sprečavanje, odnosno selektivno dozvoljavanje navedenih resursa može podići nivo funkcionalnosti sistema na jedan viši nivo. Treći jako bitan rizik jeste upotreba mreže, radnih stanica, servera i pristupa interentu za vršenje napada na mreže drugih korisnika. Ovaj rizik je takođe tesno povezan sa virusima. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 130 5.3 Analiza postignutih rezultata Radi evaluacije razvijenog modela IT infrastrukture za elektronsko obrazovanje izveden je eksperiment. Eksperiment je izveden nad IT infrastrukturom razvijenoj u Laboratoriji za elektronsko poslovanje Fakulteta organizacionih nauka. Eksperimentom su obuhvaćeni studenti treće i četvrte godine Fakulteta organizacionih nauka u Beogradu, smera Informacioni sistemi i tehnologije, koji su podeljeni u eksperimentalnu i u kontrolnu grupu. Studenti su dobrovoljno pristali da učestvuju u eksperimentu. Glavni cilj eksperimenta je da se dobije odgovor na tri pitanja: • U kojoj meri elektronsko obrazovanje realizovano u privatnom oblaku utiče na rezultate koji studenti postižu na završnim ispitima; • Da li su nastavnici zadovoljni implementiranom infrastrukturom za elektronsko obrazovanje u privatnom oblaku; • Da li se postižu zadovoljavajuće performanse implemetiranog sistema elektronskog obrazovanja u privanom oblaku. Da bi se utvrdilo u kojoj meri infrastruktura za elektronsko obrazovanje u privatnom oblaku doprinosi ostvarenim rezultatima studenata, uporedili smo rezultate studenata koji su učili u okruženju privatnog oblaka u kojem su imali na raspolaganju nove obrazovne servise i rezultate onih studenata koji su učili koristeći sistem za elektronsko obrazovanje razvijen na klasičnoj infrastrukturi, u kojem novi servisi nisu bili dostupni. Za eksperimentalnu grupu, izabrani su studenti koji su pohađali kurseve iz predmeta e- poslovanje, Internet tehnologije i simulacija i simulacioni jezici u zimskom semestru školske 2011/12. Studenti eksperimentalne grupe imali su mogućnost korišćenja obrazovnih resursa koji su im ponuđeni u obliku virtualnih mašina. Na kraju kursa svi su radili završni ispit. Za kontrolnu grupu, izabrani su studenti koji su pohađali iste kurseve u školskoj 2010/11. Studenti kontrolne grupe koristili su samo klasični sistem Moodle LMS, bez pristupa resursima i servisima koje nudi platforma privatnog oblaka. U cilju jednakog testiranja kontrolne i eksperimentalne grupe, korišćena je prosečna ocena koju su studenti obe generacije postigli u prethodnom toku studija. Podaci su prikupljeni u okviru poslovnog informacionog sistema Fakulteta organizacionih nauka. Tabela 7. prikazuje MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 131 prosečne ocene za obe grupe studenata za sva tri razmatrana elektronska kursa. Pošto je statistička značajnost (SIG) veća od 0.05, možemo zaključiti da ne postoji statistički značajna razlika u prosečnim ocenama za studente kontrolne i eksperimentalne grupe. Tabela 7. Statistički pregled srednjih ocena eksperimentalne i kontrolne grupe Kurs Eksperimentalna grupa Kontrolna grupa N prosek N prosek F Sig e-poslovanje 461 8.01 470 7.97 0.352 0.553 Internet tehnologije 256 8.07 228 8.03 0.283 0.595 Simulacija i simulacioni jezici 176 8.11 171 8.05 0.285 0.594 Za određivanje stavova nastavnika prema nastavi elektronskog obrazovanja sprovedenog u okruženju privatnog oblaka, sprovedeno je anketiranje. Anketom su obuhvaćeni svi nastavnici koji predaju tri posmatrana predmeta u školskoj 2011/12. Nastavnici su anketirani na kraju semestra. U anketi je učestvovalo ukupno 26 nastavnika: 11 nastavnika e-poslovanja, 8 nastavnika Internet tehnologija i 7 nastavnika iz predmeta Simulacija i simulacioni jezici. U cilju procene performansi implementiranog sistema elektronskog obrazovanja u privatnom oblaku upotrebljen je softverski alat Ganglija. Ganglija je alat za prikupljanje i prikazivanje performansi serverskih resursa. Ovaj softverski alat omogućava analizu performansi atributa kao što su stabilnost sistema, dostupnost, brzina i performanse procesora. Eksperiment je sproveden korišćenjem sledećih instrumenata: • ankete za ispitivanje stavova nastavnika prema sistemu elektronskog obrazovanja u privatnom oblaku; • test znanja za merenje ostvarenih rezultata studenata na kursu E-poslovanje; • test znanja za merenje ostvarenih rezultata na kursu Internet tehnologije; • test znanja za merenje ostvarenih rezultata na kursu Ssimulacija i simulacioni jezici. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 132 Anketu za ispitivanje stavova nastavnika o sistemu elektronskog obrazovanaja u privatnom oblaku čini ukupno pet pitanja. Upitnik je potvrđen korišćenjem Cronbach-ovog alfa koeficijenta, koji iznosi 0.814. Pitanja su formirana da bi se utvrdila: produktivnost nastavnika tokom pripreme kursa, produktivnost nastavnika u realizaciji kursa, zadovoljstvo tehničkom podrškom, zadovoljstvo e-učenja analitike i opšte mišljenje o podobnosti razvijene infrastrukture za elektronsko obrazovanje. Sva pitanja su formirana sa Likert-ovom petostepenom skalom. Tabela 8. Prikazuje sva anketna pitanja. Tabela 8. Rezultati anketiranja nastavnika Rezulati: 5 4 3 2 1 P1: Sistem za elektronsko obrazovanje zasnovan na privatnom oblaku doprinosi većoj produktivnosti u procesu pripreme kursa E-poslovanje 3 3 3 2 0 Internet tehnologije 2 2 1 3 0 Simulacija i simulacioni jezici 3 2 0 2 0 P2: Sistem za elektronsko obrazovanje zasnovan na privatnom oblaku doprinosi većoj produktivnosti u procesu realizacije kursa E-poslovanje 5 4 2 0 0 Internet tehnologije 5 1 2 0 0 Simulacija i simulacioni jezici 5 2 0 0 0 P3: Tehnička podrška je na adekvatnom nivou E-poslovanje 3 4 2 1 1 Internet tehnologije 2 3 2 1 0 Simulacija i simulacioni jezici 2 3 2 1 1 P4: Izveštavanje sistema je na adekvatnom nivou E-poslovanje 2 3 5 1 0 Internet tehnologije 0 5 3 0 0 Simulacija i simulacioni jezici 0 4 2 1 0 P5: Po mom mišljenju, razvijena infrastruktura zasnovana na privatnom oblaku pogodna je za proces MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 133 elektronskog obrazovanja E-poslovanje 5 4 2 0 0 Internet tehnologije 6 1 1 0 0 Simulacija i simulacioni jezici 4 2 1 0 0 P6: Sistem za upravljanje digitalnim identitetima je efikasna i pruža jedinstveni pristup svim resursima E-poslovanje 4 5 2 0 0 Internet tehnologije 4 3 1 0 0 Simulacija i simulacioni jezici 5 1 1 0 0 Testom su obuhvaćeni svi studenati, kontrolne i eksperimentalne grupe. Testiranje je korišćeno da bi se odredilo da li postoji statistički značajna razlika između rezultata koji su postigli studenti u kontrolnoj i eksperimentalnoj grupi. Testovi su napravljeni za svaki posmatrni kurs (E-poslovanje, Internet tehnologije, Simulacija i simulacioni jezici). Cronbach-ov alfa koeficijenti su 0.910, 0.875 i 0.890, respektivno. Isti testovi su se koristili tokom prethodnih pet godina za posmatrane kurseve. Studentima je omogućeno da koriste sledeće servise u okviru okruženja privatnog oblaka: portal servis, e-mail, upravljanje file sistemom, servis za upravljanje bazama podataka, servisi za komunikaciju i saradnju. Ovi servisi omogućavaju korišćenje obrazovnih resursa, i pružaju studentima: • Jednostavan pristup različitim korisnim informacija i obrazovnim servisima; • Otvorena interakcija između korisnika; • Deljenje informacija zajedničkih aktivnosti; • Integracija sa sistemom za upravljanje učenjem. Strategija kreiranja obrazovnih resursa definisana je za potrebe svakog kursa sprovedenog u okviru elektonskog obrazovanja. Za svaki kurs (E-poslovanje, Internet tehnologije, Simulacija i simulacioni jezici) definisan je skup virtualnih mašina sa specifičnim hardverskim i softverskim zahtevima. Tabela 9. sadrži nazive, opise, uloge i tip virtualnih mašine za svaki od tri razmatrana kursa. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 134 Tabela 9. Virtualne mašine za kurseve elektronskog obrazovanja Kurs Naziv virtualne mašine (VM) Opis virtualne mašine Uloga virtualne mašine u procesu učenja Tip isporuke E-poslovanje VM-ecomm Windows XP Apache PHP MySQL Studenti sami instaliraju open source softver (Joomla, VirtueMart, osCommerce, ZendCart, …) i razvijaju e- commerce projekte PaaS E-poslovanje VM-crm Ubuntu Server Apache PHP MySQL SugarCRM Studenti uče customer relationship management koncepte koristeći instalirani softver SaaS Internet tehnologije VM-php Windows XP Apache PHP MySQL Studenti razvijaju veb aplikacije PaaS Internet tehnologije VM-voip Ubuntu Server Asterisk Studenti razvijaju voice over IP rešenja PaaS Internet tehnologije VM-android Android OS Studenti testiraju svoje Android aplikacije PaaS Simulacija i simulacioni jezici VM-webgpss Windows Server 2003 IIS ASP.NET SQL Server Express FONWebGPSS Studenti uče diskretnu simulaciju kreiranjem i izvršavanjem modela diskretnih sistema SaaS Simulacija i simulacioni jezici VM-csmp Windows XP CSMP/FON Studenti uče simulaciju kreiranjem i izvršavanjem modela continuous sistema PaaS Razvojem i realizacijom modela IT infrastrukture za e-obrazovanje u Laboratoriji za elektronsko poslovanje obezbeđeni su savremeni servisi iz oblasti informacionih i komunikacionih tehnologija u svrhu unapređenja naučno-istraživačkog i obrazovnog rada. Studentima, nastavnom osoblju i administratorima sistema omogućen je jedinstven, brz i lak pristup nastavnim resursima i mrežnim servisima, čime je povećana efikasnost, sigurnost i kvalitet naučno-istraživačkog i obrazovnog procesa. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 135 Kreiranje kursa u Moodle LMS Postavljanje materijala Kreiranje naloga za studente u Moodle LMS Aktivnosti studenata Kreiranje virtualnih mašina Realizacija kursa u privatnom oblaku Rezultati integracije Moodle LMS i privatnog oblaka Pripremanje nastavnih materijala Definisanje potrebnog softverskih alata Definisanje aktivnosti Definisanje aktivnosti Pripremanje potrebnih VM za realizaciju nastavnog procesa Instalacija i implementacija potrebnih nastavnih servisa u VM Rezervacija potrebne VM Korišćenje VM Analiza rezultata studenata Analiza performansi sistema Admin, nastavnici Studenti Slika 84. Proces integracije servisa elektronskog obrazovanja sa okruženjem privatnog oblaka Slika 84. prikazuje proceduru integracije servisa elektronskog obrazovanja sa okruženjem privatnog oblaka i sprovođenje elektornskog učenja. Kurseve kreira nastavnik kroz Moodle LMS sistem. Nakon toga za svaki kurs pripremaju se nastavni materijali, aktivnosti i zadaci. Takođe, pripremaju se specifični softverski alati potrebni za svaki kurs. Studentski nalozi se kreiraju u Moodle LMS i integrišu sa LDAP direktorijumom obrazovne ustanove. Nakon toga, pripremaju se virtuelne mašine sa operativnim sistemom, aplikativnim softverom i alatima neophodnim za svaki pojedinačni kurs. Pripremljene virtualne mašine se čuvaju u imidž repozitorijumu privatnog oblaka. Studenti koriste veb interfejs ili mobilnu aplikaciju da bi rezervisali neke od pripremljenih virtuelnih mašina. Na kraju, nastavnici i administratori sistema mogu da vide i analiziraju rezultate studenata kao i performanse samog sistema. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 136 Tabela 10. prikazuje srednju vrednost i standardnu devijaciju za rezultate studentata postignutih na testiranju. Tabela 10. Rezultati studenata postignuti na testiranju Kurs N Prosek Standarna devijacija E-poslovanje Eksperimentalna grupa 461 7.98 0.961 Kontrolna grupa 470 7.72 0.949 Internet tehnologije Eksperimentalna grupa 256 8.09 1.032 Kontrolna grupa 228 7.88 1.262 Simulacija i simulacioni jezici Eksperimentalna grupa 176 8.22 1.059 Kontrolna grupa 171 7.98 0.994 Za testiranje postojanja značajnosti razlika između rezultata koje su postigli studenti kontrolne i eksperimentalne grupe koristi se analiza varijanse. Rezultati pokazuju da postoje statistički značajne razlike između postignutih rezultata studenata kontrolne i eksperimantalne grupe za sva tri posmatrana kursa: • E-poslovanje: F(1,929)=16.648 (p<0.05) • Internet tehnologije: F(1,482)=4.130 (p<0.05) • Simulacija i simuacioni jezici: F(1,345)=4.930 (p<0.05) Tabela 8. prikazuje podatke prikupljene anketiranjem nastavnika. Analizirajući podatke prikupljene putem anketiranja nastavnika, može se zaključiti sledeće: MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 137 • Većina nastavnika se slaže da infrastruktura privatnog oblaka doprinosi većoj produktivnosti u pripremi kurseva za elektronsko obrazovanje. Međutim, nekoliko nastavnika je imalo suprotno mišljenje. To su uglavnom nastavnici koji su za pripremu određenih nastavnih tema morali da ulože više napora u izradi specifičnih virtuelnih mašina; • S obzirom na primenjivost infrastrukture privatnog oblaka za realizaciju elektronskog obrazovanja, većina nastavnika se slaže da implementirana infrastruktura doprinosi većoj produktivnosti u realizaciji elektronskih kurseva; • Tehnička podrška pri korišćenju infrastrukture privatnog oblaka je na adekvatnom nivou za većinu nastavnika. Međutim, nekoliko nastavnika nije bilo zadovoljno sa kvalitetom tehničke podrške; • Izveštavanja dobijena implementiranim sistemom elektronskog obrazovanja je na adekvatnom nivou za većinu nastavnika. Međutim, postoji značajan broj nastavnika koji nemaju mišljenje o izveštavanju. To su uglavnom nastavnici koji nisu morali da koriste usluge izveštavanja; • Nije bilo nastavnika koji misle da realizacija infrastrukture privatnog oblaka nije pogodna za elektronsko obrazovanje. Većina nastavnika se složila da je infrastruktura veoma pogodna za sistem e-obrazovanja; • Nastavnici su zadovoljni sa kvalitetom sistema za upravljanje identitetima. Većina nastavnika se slaže da se svim neophodnim resursima lako može pristupiti preko integrisanog sistema za upravljanje identitetima. Tabela 11. prikazuje vrednosti za svaki posmatrani indikator performansi. Svi indikatori su mereni i prikazani za zimski semestar školske 2011/12, uključujući i periode u toku održavanja ispita. Po rezultatima koje prikazuje Tabela 11. možemo zaključiti da su svi posmatrani indikatori performansi na zadovoljavajućem nivou. Parametri su mereni u periodima najvećeg opterećenja sistema i tokom perioda normalnog opterećenja sistema. Periodi najvećeg opterećenja sistema obuhvataju periode u kojima se na sistemu za elektronsko obrazovanje obavljaju ispitne aktivnosti i izvođenje nastavnog procesa. Parametri obuhvataju maksimalan broj studenata koji istovremeno pristupaju MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 138 sistemu (broj pristupa), broj sistemskih kvarova (stabilnost), dostupnost sistema u procentima, odgovor sistema u milisekundama (brzina) i prosečne performanse CPU jedinice u procentima. Tabela 11. Indikatori performansi sistema Period najvišeg opterećenja Period normalnog opterećenja Maksimalni broj istovremenih pristupa 80 32 Stabilinost (broj prekida u sistemu) 1 0 Dostupnost (u procentima) 98.75 % 100 % Brzina (odziv sistema u milisekundama) 15 ms 7 ms Performanse CPU (prosečno opterećenje CPU u %) 65 % 22 % Raspoloživost sistema može se izračunati pomoću sledeće formule: Gde su: AV – dostupnost, NA – broj pristupa, ST - stabilnost U periodima najvećeg opterećenja, u toku nastavnog procesa ili u toku ispita, 80 studenata je u proseku konkurentno pristupalo sistemu u periodu od 2 sata bez prekida. U toku laboratorijskih vežbi, dogodio se samo jedan prekid u sistemu tokom kojeg studenti nisu bili u mogućnosti da pristupite rezervisanim virtuelnim mašinama. Izračunata dostupnost sistema je 98.75% tokom posmatranog perioda. Brzina odgovora sistema merena je pomoću ping komande. Izmerene vrednosti su 15 ms tokom perioda najvećeg opterećenja MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 139 sistema i 7 ms tokom normalnog opterećenja sistema. Opterećenje CPU-a nije bila veća od 65% u bilo kom trenutku posmatranog perioda. Zahvaljujući vrednostima ovih parametara, zaključujemo da je sistem u posmatranom periodu bio stabilan. Slika 85. pokazuje performanse CPU tokom perioda najvećeg opterećenja. Nastavnom osoblju je omogućeno da uspešno obavljaju aktivnosti potrebne za realizaciju obrazovanja na daljinu i to kroz sledeće aktivnosti: • Priprema sadržaja kurseva korišćenjem Interneta (digitalne biblioteke, online časopisi itd.) i intraneta (SharePoint portal, CMS, itd.); • Kreiranje adaptivnih kurseva; • Kreiranje i postavljanje nastavnih sadržaja; • Praćenje rada i konsultacije sa studentima; • Testiranje i ocenjivanje studenata. Studentima je omogućeno: • Pristup nastavnim sadržajima; • Pristup online kursevima; • Pristup različitim resursima na Internetu (digitalne biblioteke, online časopisi itd.) i intranetu neophodnim za učenje, istraživanje i realizaciju projekata, rešavanje zadataka i izradu seminarskih radova; • Komunikacija sa nastavnicima i drugim studentima (različiti sinhroni i asinhroni oblici komunikacije); • Polaganje ispita u virtualnim računarskim učionicama. Administratorima sistema: • centralizovan sistem upravljanja životnim ciklusom korisničkih naloga; • modularnost sistema sa jasno definisanim interfejsima omogućava jednostavan i lak razvoj i integrisanje novih obrazovnih modula u mrežni informacioni sistem; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 140 • upravljanje IT infrastrukturom Laboratorije za elektronsko poslovanje, resursima, kao i integracija softverskih rešenja i komponenata sistema, obavljeno je preko razvijene ELABCloud aplikacije. Slika 85. Opterećenje sistema - cpu S obzirom na dobijene rezultate istraživanja, može se reći da se primenom cloud computing infrastrukture mogu ostvariti nove mogućnosti u elektronskom obrazovanju. Rezultati istraživanja pokazuju merljiva poboljšanja sistema za e-obrazovanje implementiranog u privatnom oblaku. Predstavljeni model je usmeren ka realizaciji elektronskog obrazovanja u praksi, kao i stvaranju principa dobre prakse u primeni cloud computing za unapređenje nastave i procesa učenja. Rezultati ovog istraživanja predstavljaju vredan doprinos na polju cloud computinga i elektronskog obrazovanja. Evaluacija rezultata pokazuje da studenti postižu bolje rezultate kada koriste sistem studiranja u okruženju privatnog oblaka. Pozitivni rezultati se postižu u pogledu boljih rezultata koje studenti postižu u različitim oblastima istraživanja, kao i pozitivan stav nastavnika prema radu u novom okruženju. Rezultati pokazuju da su performanse sistema na adekvatnom nivou, i da je sistem stabilan, čak i tokom perioda najvećeg opterećenja. Zaključak je da se cloud computing infrastruktura može efikasno koristiti za unapređenje nastave i učenja i ekonomičnije korišćenje postojećih resursa. Dobijeni rezultati se poklapaju i sa drugim istraživanjima, sprovedenih u oblasti e-obrazovanja[108], i primene cloud computing infrastrukture u drugim oblastima [155]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 141 Sistem za e-obrazovanje u ovom istraživanju je realizovan na IT infrastrukturi u okruženju privatnog oblaka. Buduća istraživanja su usmerena ka razmatranju integracije dodatnih servisa za e-obrazovanje, kao i razmatranje migracije sistema u okruženje javnog oblaka. Potrebno je obezbediti mehanizam za praćenje rada virtualnih mašina u sistemu i automatsku promenu hosta u kojoj se virtuelna mašina izvršava ukoliko se primeti da performanse nisu zadovoljavajuće. Rezultati ovog istraživanja mogu poslužiti kao osnova za razvoj modela IT infrastrukture za elektronsko obrazovanje u kojem bi se informacije o ponašanju i aktivnostima servisa u sistemu obrađivale i primenjivale u realnom vremenu. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 142 6 Naučni i stručni doprinosi Najvažniji rezultat istraživanja u okviru ove doktorske disertacije je razvoj i implementacija modela IT infrastrukture za elektronsko obrazovanje. Razvijeni model prilagođen je za primenu u uslovima visokoškolskog obrazovanja u Srbiji, ima upotrebnu vrednost i predstavlja značajan naučni rezultat. Implementirano rešenje je sveobuhvatno, pruža okvir za uspešnu realizaciju svih poslovnih procesa u okviru sistema elektronskog obrazovanja. Originalnost se ogleda u definisanju metodološkog postupka projektovanja i implementacije IT infrastrukture za elektronsko obrazovanje. Ključni naučni doprinosi ove disertacije su: • Istraživanjima u okviru disertacije utvrđen je uticaj IT infrastrukture na sistem elektronskog obrazovanja; • Formalni opis modela i metoda razvoja IT infrastrukture za elektronsko obrazovanje. Razvijeni model se može jednostavno i efikasno menjati i prilagođavati za primenu u različitim okruženjima; • Model arhitekture sistema privatnog oblaka za elektronsko obrazovanje; • Prikaz metoda za dostizanje visoke pouzdanosti, sigurnosti i dostupnosti IT infrastrukture; • Sagledavanje prednosti koje pruža integracija mrežnih servisa za elektronsko obrazovanje; • Utvrđen je značaj sistema za upravljanje digitalnim identitetima; • Utvrđena je zavisnost uspeha uvođenja novih mrežnih servisa od sistema za upravljanje digitalnim identitetima; • Definisan je skup problema sa kojima se suočavaju visokoškolske ustanove u Republici Srbiji pri uvođenju elektronskog obrazovanja; • Postavljanje osnova za dalji razvoj i primenu IT infrastrukture za elektronsko obrazovanje u visokoškolskim ustanovama; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 143 • U disertaciji je dato tehničko rešenje koje zadovoljava definisane zahteve priključenja visokoškolske ustanove evropskoj akademskoj konfederaciji a time i evropskoj Akademskoj mreži; • Širenje dobijenih saznanja o ovoj oblasti putem publikovanja rezultata rada doktorske disertacije u više časopisa nacionalnog značaja, zbornika radova konferencija nacionalnog i međunarodnog značaja. Ključni stručni doprinosi ove disertacije: • Izvršena je implementacija predloženog modela IT infrastrukture za elektronsko obrazovanje; • Implementiran je sistem za upravljanje identitetom na osnovu modela prikazanog u disertaciji; • Za potrebe elektronskog obrazovanja razvijeni su i implementirani novi mrežni servisi; • Data je analiza trenutnog stanja (institucionalnog, tehnološkog i organizacionog), i spremnosti za unapređenje integrisanog rešenja upravljanja identitetima, prema pružanju usluga korisnicima visokoškolske ustanove; • Izvršena je implementacija predloženog tehničkog modela za priključenje FON-a u evropsku Akademsku mrežu. Rezultati istraživanja mogu se primeniti na nivou sistema elektronskog obrazovanja ili kao pojedinačni elementi a mogu se primeniti i u različitim oblastima kao što su zdravstvo, javna uprava i druge. S obzirom na aktuelnost teme i na činjenicu da veći broj obrazovnih ustanova poseduje neke elemente sistema elektronskog obrazovanja, ili planira da ih uvede, može se zaključiti da su mogućnosti primene rezultata istraživanja iz disertacije velike. Najbolji dokaz primenljivosti rezultata u realnim sistemima jeste primer uspešnog korišćenja modela za realizaciju nastavnog procesa na Fakultetu organizacionih nauka. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 144 Rezultati istraživanja realizovanih u okviru ove doktorske disertacije objavljeni su u više radova u naučnim časopisima i saopšteni su na više naučnih skupova u zemlji i inostranstvu. • Vujin, V.; Milić, A.; Despotović Zrakić, M.; Jovanić, B.; Bogdanović, Z.; Development and implementation of e-education model in a higher education institution; Scientific Research and Essays vol 7(13), pp. 1432-1443; ISSN: 1992- 2248; IF(2010)=0.445; DOI: 10.5897/SRE11.1997; • Vujin, V.; Cloud Computing u nauci i visokom obrazovanju; Management – časopis za teoriju i praksu menadžmenta 2011; 16(59):65–70.; • Vujin, V.; Milenković, D.; Milenković Jovanović, M.; Implementation of Cloud Computing in the health care system; Metalurgia International 2012; ISSN: 1582- 2214; IF(2010)=0.154; rad prihvaćen za objavljivanje; • Vujin, V.; Petrović, N.; Išljamović, S.; Vuk, D.; and Senegačnik, M.; Mobile learning and improvement of environmental education; TVC 2011 Proceedings on CD, September 1-3, 2011, Alicante, Spain; • Vujin, V.; Radenković, B.; Milić, A.; Despotović Zrakić, M.; Model IT infrastructure visokoškolske ustanove zasnovan na oblak computing-u; Zbornik radova XXXVIII simpozijum o operacionim istraživanjima - SYM-OP-IS 2011, Zlatibor, 04-07. oktobar 2011, pp. 117-120, ISBN 978-86-403-1168-7, editori: Jovo Vuleta, Marko Backović i Zoran Popović; • Vujin, V.; Upravljanje mrežnim servisima u visokoškolskoj ustanovi: Info M, časopis za infomacionu tehnologiju i multimedijalne tehnologije, ISSN 1451-4397 UDC 659.25, br. 32, 2009; • Milenković, D.; Milenković Jovanović, M.; Vujin, V.; Aleksić, A.; Radojičić, Z.; Electronic health system and its introduction into the health system of the Republic of Serbia; Vojnosanitetski pregled; 2011; ISSN 0042-8450, IF(2010)=0.199; rad prihvaćen za objavljivanje; • Mihailović, Đ.; Despotović Zrakić, M.; Bogdanović, Z.; Barać, D.; Vujin, V.; Prilagođavanje Felder-Silverman modela stila učenja za primenu u adaptivnom MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 145 elektronskom obrazovanju; Psihologija 2012; 45(1):43–58; ISSN 0048-5705; IF(2010)= 0.141; DOI: 10.2298/ PSI1201043M; • Petrović, N.; Drakulić, M.; Vujin, V.; Drakulić, R.; Jeremić, V.; Klimatske promene i zelene informacione tehnologije; Management – časopis za teoriju i praksu menadžmenta 2011; 16(59):35–43.; MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 146 7 Buduća istraživanja U budućnosti će elektronsko obrazovanje biti sastavni deo svakog obrazovnog sistema. Efikasnost, efektivnost i konkurentnost obrazovnih institucija zavisiće od mogućnosti da se prilagode zahtevima studenata i da sprovedu akcije koje će unaprediti performanse i proširiti skup servisa sitema za elektronsko obrazovanje. Ova doktorska disertacija otvara mogućnosti za dalja istraživanja koja se odnose na primenu predloženog modela IT infrastrukture za elektronsko obrazovanje. U oblasti IT infrastrukture, potrebno je istražiti nove modele, tehnike i alate koji mogu doprineti dobijanju dodatnih informacija i znanja o karakteristikama modela elektronskog obrazovanja. U disertaciji je prikazan koncept razvoja modela IT infrastrukture, zasnovanog na konceptu privatnog oblaka, za elektronsko obrazovanje, što znači da se celokupna fizička IT infrastruktura nalazi u vlasništvu obrazovne ustanove. Potrebno je obezbediti mehanizam za praćenje rada svih komponenti i resursa, praćenje i analiza performansi celog sistema, i dinamičko raspoređivanje i podešavanje komponenti ukoliko se ustanove zahtevi za alokacijom novih resursa ili su izdvojeni resursi nedovoljni za uspešno funkcionisanje postojećih servisa. Rezultati ovog istraživanja mogu poslužiti kao dobra osnova za razvoj dinamičkog modela IT infrastukture u kojem bi se informacije o ponašanju sistema za elektronsko obrazovanje obrađivale i primenjivale u realnom vremenu. Cilj budućih istraživanja pre svega je poboljšanje razvijenog modela IT infrastrukture za elektronsko obrazovanje. Razvijeni model podrazumeva konsolidaciju i integraciju brojnih servisa elektronskog učenja kao jedne od ključnih karakterstika sistema za elektronsko obrazovanje. Krajnji cilj integracije podrazumeva razvoj modela koji bi uzeo u obzir sve navedene faktore. Buduća istraživanja treba usmeriti ka optimizaciji procesa integracije. Istovremeno, potrebno je obezbediti da sve aktivnosti i resuri koji su razvijeni u okviru IT infrastrukure budu u skladu sa standardima u elektronskom obrazovanju. Na taj način bi se omogućila primena razvijenog modela i metoda u svim obrazovnim ustanovama i na svim softverskim platformama za upravljanje učenjem. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 147 Jedan od pravaca daljih istraživanja se odnosi na proširenje razvijenog modela stvaranjem saveza privatnih oblaka obrazovnih institucija. Ovakav savez, u teoriji poznat kao zajednički oblak koncept, omogućava članicama da, pored korišćenja vlastitih resursa, koriste i slobodne resurse drugih članica saveza. Predloženi model u budućim istraživanjima može biti proširen i modelom javnog oblaka. Krajnji cilj budućih istraživanja jeste potpuna, automatska, skalabilna, visoko dostupna i ekonomična IT infrastruktura za elektronsko obrazovanje. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 148 8 Zaključak U okviru ove disertacije dat je model IT infrastrukture koji je zasnovan na konceptu privatnog oblaka. Ovako modelovan sistem dinamički obezbeđuje resurse na zahtev korisnika i servisa. Na tako modelovanoj IT infrastrukturi realizovan je sistem za elektronsko obrazovanje. Definisan je skup metodoloških postupaka za implementaciju i integraciju mrežnih servisa kao i odgovarajući model strukture razvoja IT infrastrukture za elektronsko obrazovanje. Razvijeni model IT infrastrukure prilagođen je za primenu Moodle sistema za upravljanje procesom učenja, i kao takav pogodan za primenu u visokoškolskim ustanovama u Srbiji. Realizacija elektronskog obrazovanja visokoškolske ustanove primenom predloženog modela IT infrastrukture omogućila bi svim studentima i profesorima u visokoškolskoj ustanovi da imaju sopstvene podatke i aplikacije na način koji je znatno ekonomičniji, bezbedniji i skalabilniji u odnosu na klasičan pristup u korišćenju računarskih resursa. Razvijeni model IT infrastrukture nudi mogućnost kontrole i bezbednost podataka, sa fleksibilnošću koju zahtevaju stalne izmene u današnjem obrazovanju, uz niske troškove održavanja. Za svakog korisnika obrazovne ustanove ovim putem bi se obezbedio sopstveni virtualni računar koji je jeftiniji od standardnog računara, pri čemu je funkcionalnost i udobnost virtualnog i fizičkog računara identična. Studenti će svojim virtualnim računarima moći da pristupe i iz visokoškolske ustanove i od kuće, čak i putem mobilnih uređaja. Primenom modela razvijenog u ovoj disertaciji moguće je realizovati virtualne učionice sa studentima koji sede u svojim visokoškolskim ustanovama ili kod kuće, a da pri tome imaju najkvalitetnije predavače. Implementirani sistem će studentima omogućiti rad na najrazličitijim projektima koje će njihovi nastavnici moći jednostavno da kontrolišu i svima postavljaju zadatke sa jednog izvora. Time bi se dobila i mogućnost saradnje između različitih visokoškolskih ustanova širom zemlje u nastavno-istraživačkim i obrazovnim aktivnostima u cilju razmene znanja i informacija. U doktorskoj disertaciji razmatrana je mogućnost integracije modela IT infrastrukture visokoškolske ustanove sa sistemom za upravljanje identitetima u Evropskim visokoškolskim institucijama koja promovišu pokretljivost i deljenje sadržaja i usluga Akademske zajednice. Sprovođenjem Bolonjskog procesa sve veći broj studenta, predavača MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 149 i saradnika je u statusu mobilnih programa u okviru Evropske visokoškolske institucije. Stvaranje federacije između sistema za upravljanje identitetima visokoškolskih ustanova obezbeđuje mobilnost korisnika i dozvola za razmenu sadržaja i usluga između ustanova. U eksperimentalnom delu doktorske disertacije, na osnovu predloženog modela, realizovana je IT infrastrukura za elektronsko obrazovanje. U razvijenom okruženju realizovan je deo nastavnog procesa u okviru osnovnih akademskih studija u Laboratoriji za Elektronsko poslovanje Fakulteta organizacionih nauka. Rezultati eksperimenta pokazali su da je sistem za elektronsko obrazovanje razvijen u okruženju privanog oblaka, skalabilniji, ostvaruje bolje performanse od postojećeg klasičnog server orjentisanog sistema. Razvijeno rešenje se pokazalo kao pouzdano, fleksibilno, ekonomično i doprinelo je poboljšanju ključnih performansi sistema za elektronsko obrazovanje a samim tim i nastavnog procesa. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 150 9 Literatura [1] M. G. Moore, "Three types of interaction," The American Journal of Distance Education, vol. 3, no. 2, pp. 1-6, 1989. [2] M. G. Moore and G. William, Handbook of distance education, Lawrence Erlbaum Associates, 2003. [3] D. Giannoni and D. Tesone, "What academic administrators should know to attract senior level faculty members to online learning environments," Online Journal of Distance Learning Administration, vol. 6, no. 1, 2003. [4] D. Keegan, "The Incorporation of Mobile Learning into Mainstream Education and Training," in mLearn 2005, Cape Town, South Africa, 2005. [5] D. Pain and J. L. Heron, "Educational Technology & Society," WebCT and online assessment: the best thing since SOAP?, vol. 6, no. 2, pp. 62-71, 2003. [6] Z. Bogdanović, M. Despotović, N. Miloradović and B. Radenković, "Poslovna inteligencija u e-obrazovanju," Etran 2007, Igalo, 2007. [7] B. Radenković, "Internet tehnologije, CD – specijalističke studije," FON, Beograd, 2004. [8] M. Saračević, S. Mašović, E. Međedović and A. Hađiahmetović, "INFRASTRUKTURA ZA REALIZACIJU I RAZVOJ E-UČENJA U OBRAZOVNOM SISTEMU," in YuInfo, 2011. [9] M. Despotović and B. Radenković, "Integracija sistema za upravljanje procesom učenja i poslovnog informacionog sistema," in Postel2005, Beograd, 2005. [10] Z. Bogdanović, Poslovna inteligencija u adaptivnom elektronskom obrazovanju, Doktorska disertacija, Beograd: FON, 2011. [11] M. Despotović, Razvoj metoda poslediplomskog obrazovanja na daljinu zasnovanog na Internet tehnologijama, Doktorska disertacija, Beograd: FON, 2006. [12] T. Anderson and F. Elloumi, "Theory and Practice of Online Learning," Athabasca University, 2004. [13] M. G. Moore and K. G., Distance education: A systems view, Wadsworth, 2000. [14] M. Despotović, Z. Bogdanović, A. Savić and R. B., "Obrazovni i tehnički aspekti MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 151 projekta sistema za e-obrazovanje," E-trgovina, 2006. [15] Z. Bogdanović, M. Despotović and B. Radenković, "Data mining u sistemu elektronskog obrazovanja," INFO M, vol. 21, pp. 26-34, 2007. [16] Z. Bogdanović, Poslovna inteligencija u elektronskom obrazovanju, Magistarska teza, Beograd: FON, 2007. [17] M. Despotović, Z. Bogdanović and D. Barać, "Analyzing risks in exploitation of an e-learning system," Information and Communication Technologies: from Modern to Information Society, Novo mesto, 2008. [18] T. Dietinger and H. Maurer, "How Modern WWW Systems Support Teaching and Learning," in International Conference on Computers in Education (ICCE) 1997 (Ed. Z. Halim, T. Ottmann, Z. Razak, Kuching, Sarawak Malaysia, Dec. 2-6 1997. [19] N. Miloradović, Integracija mobilnih obrazovnih servisa u sisteme elektonskog obrazovanja, magistarska teza, Beograd: FON, 2010. [20] E. Kahiigi, L. Ekenberg, H. Hansson, F. Tusubira and M. Danielson, "Exploring the e-Learning State of Art," Electronic Journal of e-Learning, vol. 6, no. 2, pp. 77-88, 2007. [21] M. Despotović, A. Savić and Z. Bogdanović, "Content management in E- Education," Journal For Management Theory And Practice , vol. 42, pp. 55-62, 2006. [22] T.-T. Goh and V. Hooper, "To TxT or Not to TxT: That’s the Puzzle," Journal of Information Technology Education, vol. 6, 2007. [23] P. Karampiperis and D. Sampson, "Towards next generation activity-based web- based educational systems," in 5th IEEE International Conference on Advanced Learning Technologies, 2005. [24] M. Despotović, A. Savić and Z. Bogdanović, "Content management in E- Education," Journal For Management Theory And Practice, vol. 42, pp. 55-62, 2006. [25] "Moodle.org: open-source community-based tools for learning," [Online]. Available: http://moodle.org/. [Accessed 16 3 2012]. [26] M. Despotović, A. Savić and R. B., "Jedan pristup integraciji aplikacija i servisa u softverskom sistemu za e-obrazovanje," Info M, 2005. [27] A. Savić, M. Despotović and B. Radenković, "Integracija procesa u softverskom sistemu za e-obrazovanje," in YuInfo, Kopaonik, 2006. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 152 [28] D. Barać, Z. Bogdanović and S. Damjanović, "Implementacija personalizovanog sistema elektronskog učenja," in Telfor2008, Beograd, 2008. [29] M. .. Despotović, A. Marković, Z. Bogdanović, D. Barać and K. S, "Providing Adaptivity in Moodle LMS Courses," Educational Technology & Society Journal, vol. 14, no. 2. [30] D. Vukmirović, N. Miloradović and Z. Bogdanović, "A model for integration of m- learning into learning management system," IPSI Bgd Internet Research Society New York, Frankfurt, Tokyo, Belgrade, vol. 5, no. 1, pp. 22-29, 2009. [31] S. Graf, Adaptivity in Learning Management Systems Focusing on Learning Styles, PhD Thesis, Vienna University of Technology, 2007. [32] "United States Chief Information Officers Council," [Online]. Available: http://www.cio.com.au/tag/it_infrastructure/. [Accessed 16 3 2012]. [33] "ITIL Version 2," [Online]. Available: http://www.itlibrary.org/index.php?page=ITIL_v2. [Accessed 16 3 2012]. [34] "ITIL V3," [Online]. Available: http://www.itilv3.net/. [Accessed 16 3 2012]. [35] "The Technology Governance Board," [Online]. Available: http://tgb.iowa.gov/. [Accessed 16 3 2012]. [36] "Goethe University of Frankfurt," [Online]. Available: http://www.is-frankfurt.de/. [Accessed 16 3 2012]. [37] S. Lann, IT Infrastructure Architecture - Infrastructure building blocks and concepts, Lulu Press Inc, 2011. [38] E. Lazowska, P. Lee, C. Elliott and L. Smarr, Infrastructure for eScience and eLearning in Higher Education, Computing Community Consortium, 2008. [39] AMRES, "AMRES AAI wiki," [Online]. Available: https://bpd.amres.ac.rs/doku.php?id=amres_aai_wiki:start. [Accessed 16 3 2012]. [40] "AMRES Best Practice," [Online]. Available: https://bpd.amres.ac.rs/doku.php?id=amres_cbp_wiki:start. [Accessed 16 3 2012]. [41] R. Buyya, J. Broberg and A. Goscinski, Cloud computing : principles and paradigms, John Wiley & Sons, Inc., 2011. [42] W. He, D. Cernusca and M. Abdous, "Exploring Cloud Computing for Distance MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 153 Learning," Online Journal of Distance Learning Administration, vol. 14, no. 3, 2011. [43] A. V. Parameswaran and A. Chaddha, "Cloud Interoperability and Standardization," SetLabs Briefings Infosys, vol. 7, no. 7, 2009. [44] N. Sultan, "Cloud Computing for education: A new dawn?," International Journal of Information Management, vol. 30, no. 2, pp. 101-182, April 2010. [45] NIST, "DRAFT Cloud Computing Synopsis and Recommendations," [Online]. Available: http://csrc.nist.gov/publications/drafts/800-146/Draft-NIST-SP800- 146.pdf. [Accessed 16 3 2012]. [46] R. V. Srinivasa, R. N. K. Nageswara and E. K. Kumar, "Cloud Computing: An overview," Journal of Theoretical and applied Information Technology, vol. 9, no. 1, November 2009. [47] B. Dong, Q. Zheng, J. Yang and L. Haifei, "An E-learning Ecosystem Based on Cloud Computing Infrastructure," Advanced Learning Technologies, 2009. ICALT 2009. Ninth IEEE International Conference on, pp. 125-127, 2009. [48] "Cloud Platform - CA Technologies," [Online]. Available: http://www.ca.com/us/cloud-platform.aspx. [Accessed 16 3 2012]. [49] D. L. Watson, "Hey - Get Off My Cloud!," in Global Security, Safety and Sustainabilty, 5th International Conference, London, UK, September 2009. [50] R. Jennings, Cloud Computing with the Windows® Azure™ Platform, Indianapolis, Indiana: Wiley Publishing, Inc., 2009. [51] M. Čudanov, J. Krivokapić and J. Krunić, "Uticaj „Cloud computing” koncepta na organizacione performanse i strukturu," in Management, 2011. [52] L. Badger, T. Grance, R. Patt-Corner and J. Voas, "DRAFT Cloud Computing Synopsis and Recommendations," [Online]. Available: http://csrc.nist.gov/publications/drafts/800-146/Draft-NIST-SP800-146.pdf. [Accessed 16 03 2012]. [53] J. Hai, I. Shadi, B. Tim, G. Wai, H. Dachuan and W. Song, "Cloud Types and Services," in Handbook of Cloud Computing, Springer. [54] A. Costanzo, M. Assuncao and R. Buyya, "Harnessing Cloud Technologies for a Virtualized Distributed Computing Infrastructure," IEEE Internet Computing, vol. 13, no. 5, pp. 24-33, 2009. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 154 [55] H. Jin, S. Ibrahim, T. Bell, W. Gao, D. Huang and S. Wu, "Cloud Types and Services," in HANDBOOK OF CLOUD COMPUTING, Springer Press, 2010, pp. 335-355. [56] B. Sotomayor, R. Montero, I. Llorente and I. Foster, "Virtual Infrastructure Management in Private and Hybrid Clouds," IEEE Internet Computer, vol. 13, no. 5, pp. 14-22, 2009. [57] E. Caron, F. Desprez and D. Loureiro, "Cloud Computing Resource Management through a Grid Middleware: A Case Study with DIET and Eucalyptus," in 2009 IEEE International Conference on Cloud Computing, Bangalore, India, 2009. [58] "AMRES e-Learning portal," AMRES, [Online]. Available: http://elearning.amres.ac.rs. [Accessed 16 03 2012]. [59] D. Sarna, Implementing and Developing Cloud Computing Applications, Auerbach, 2011. [60] R. Bakhshi and J. Deepak, "Cloud Computing - Transforming the IT Ecosystem," SETLabs Briefings, InfoSys, vol. 7, no. 7, pp. 3-10, 2009. [61] E. Marks and B. Lozano, Executive’s Guide to Cloud Computing, New Jersey: John Wiley & Sons, Inc, 2010. [62] "Amazon Elastic Compute Cloud," [Online]. Available: http://aws.amazon.com/ec2/. [Accessed 16 03 2012]. [63] "Amazon Simple Storage Service," [Online]. Available: http://aws.amazon.com/s3/. [Accessed 16 03 2012]. [64] H. Jin, X. Liao, S. Wu, Z. Shao and Y. Luo, "ChinaV: Building Virtualized Computing System," in 10th IEEE International Conference on High Performance Computing and Communications (HPCC '08), 2008. [65] S. Smoot and T. Nam, Private Cloud Computing Consolidation, Virtualization, and Service-Oriented Infrastructure, Elsevier, 2012. [66] S. Pearson, "Taking Account of Privacy when Designing Cloud Computing Services," in ICSE Workshop on Software Engineering Challenges of Cloud Computing, Vancouver, CANADA, May 23, 2009. [67] D. Catteddu, "Cloud Computing - Benefits, risks and recommendations for information security," Communications in Computer and Information Science, vol. 72, no. 1, MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 155 2010. [68] V. (. R. Winkler, Securing the Cloud: Cloud Computer Security Techniques and Tactics, Syngress is an imprint of Elsevier, 2011. [69] "Cloud Computing - Benefits, risks and recommendations for information security," November 2009. [70] E. Bertino, F. Paci and R. Ferrini, "Privacy-preserving Digital Identity Management for Cloud Computing," Bulletin of the Technical Committee on Data Engineering, vol. 32, no. 1, pp. 21-27, March 2009. [71] P. Windley, Digital Identity, O’Reilly, 2005. [72] A. Gopalakrishnan, "Cloud Computing Identity Management," SETLabs Briefings, vol. 7, no. 7, 2009. [73] "Single Sign-On," [Online]. Available: http://www.opengroup.org/security/sso/. [Accessed 16 3 2012]. [74] "OASIS-Advancing open standards for information society," [Online]. Available: http://www.oasis-open.org/. [Accessed 16 3 2012]. [75] "OpenID," [Online]. Available: http://openid.net/. [Accessed 16 3 2012]. [76] D. Birch, Digital identity management: perspectives on the technological, business and social implications, Gower Publishing Limited, 2009. [77] M. Kogan, "Higher Education Communities and Academic Identity," Higher Education Quarterly, vol. 54, no. 3, pp. 207-216, 2000. [78] Y. Zhang and J.-L. Chen, "Universal Identity Management Model Based on Anonymous Credentials," in 2010 IEEE International Conference on Services Computing (SCC), 2010. [79] M. Bruhn, M. Gettes and A. West, "Identity and access management and security in higher education," EDUCASE QUARTERLY, vol. 4, 2003. [80] J. Yong, "Digital Identity Design and Privacy Preservation for e-Learnin," in 11th International Conference Computer Supported Cooperative Work in Design,, 2007. [81] Y. Zhang and J.-L. Chen, "A Delegation Solution for Universal Identity Management in SOA," IEEE Transactions on Services Computing, vol. 4, no. 1, pp. 70-81, 2011. [82] D. Recordon and D. Reed, "OpenID 2.0: a platform for user-centric identity MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 156 management," in DIM '06 Proceedings of the second ACM workshop on Digital identity management, 2006. [83] "OpenLDAP," [Online]. Available: http://www.openldap.org/. [Accessed 16 3 2012]. [84] "Search Mobile Computing," [Online]. Available: http://searchmobilecomputing.techtarget.com/definition/LDAP. [Accessed 16 3 2012]. [85] G. Carter, LDAP System Administration, O’Reilly, 2003. [86] R. Niezen, "Digital Identity: The Construction of Virtual Selfhood in the Indigenous Peoples’ Movement, Comparative Studies in Society and History," Comparative Studies in Society and History, vol. 47, no. 03, pp. 532-551, 2005. [87] M. Butcher, Mastering OpenLDAP, Packt Publishing Ltd., 2007. [88] V. Vujin, "Cloud Computing u nauci i visokom obrazovanju," Management, 2011. [89] A. Milić, M. Despotović and D. Barać, "Cloud computing kao infrastruktura za obrazovanje na daljinu," in XII International Symposium, 2010. [90] P. Barham, B. Dragovic, K. Fraser, S. Hand, T. Harris, A. Ho, R. Neugebauer, I. Pratt and A. Warfield, "Xen and The Art of Virtualization," in 19th ACM Symposium on Operating Systems Principles (SOSP’03), New York, USA, 2003. [91] V. Vujin, B. Radenković, A. Milić and M. Despotović Zrakić, "Model IT infrastructure visokoškolske ustanove zasnovan na cloud computing-u," in Zbornik radova XXXVIII simpozijum o operacionim istraživanjima - SYM-OP-IS 2011, Zlatibor, 2011. [92] A. Fox, 11 2011. [Online]. Available: https://inews.berkeley.edu/articles/Spring2009/cloud-computing. [93] C. Baun, M. Kunze, J. Nimis and S. Tai, Cloud Computing Web-Based Dynamic IT Services, Springer, 2011. [94] S. Rajam, R. Cortez, A. Vazhenin and S. Bhalla, "E-Learning Computational Cloud (eLC2): Web Services Platform to Enhance Task Collaboration," in IEEE/WIC/ACM International Conference on Web Intelligence and Intelligent Agent Technology, Toronto, Canada, 2010. [95] R. Srinivasa, R. Nageswara and K. Kusuma, "Cloud Computing: An overview," MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 157 Journal of Theoretical and applied Information Technology, vol. 9, no. 1, 2009. [96] M. Vouk, S. Averritt, M. Bugaev, A. Kurth, A. Peeler, H. Schaffer, E. Sills, S. Stein and J. Thompson, "Using Virtual Computing Laboratory (VCL) Technology to Power Cloud Computing," in Proceedings of the 2nd International Conference on the Virtual Computing Initiative (ICVCI’08), 2008. [97] D. Cerbelaud, S. Garg and J. Huylebroeck, "Opening the clouds: qualitative overview of the state-of-the-art open source Vmbased cloud management platforms," in 10th ACM/IFIP/USENIX International Conference on Middleware, Article No.: 22, 2009. [98] E. Cayirci, C. Rong, W. Huiskamp and C. Verkoelen, "Snow Leopard Cloud: A Multi-national Education Training and Experimentation Cloud and Its Security Challenges," in 1st International Conference on Cloud Computing (CloudCom 2009), Beijing, China, 2009. [99] R. Katz, The Tower and The Cloud, EDUCASE E-Book, 2008. [100] C. de Alfonso, M. Caballer, F. Alvarruiz, G. Molto and V. Hernandez, "Infrastructure Deployment Over the Cloud," in Cloud Computing Technology and Science (CloudCom), IEEE Third International Conference, 2011. [101] S. Doddavula and A. Gawande, "Adopting Cloud Computing Enterprise Private Clouds," SetLabs Briefings Infosys, vol. 7, no. 7, 2009. [102] I. Foster, Y. Zhao, I. Raicu and S. Lu, "Cloud Computing and Grid Computing 360- Degree Compared," in Proceedings of the Grid Computing EnvironmentsWorkshop (GCE’08), Austin, Texas, USA, 2008. [103] B. Dong, Q. Zheng, M. Qiao, J. Shu and J. Yang, "BlueSky Cloud Framework: An E- Learning Framework Embracing Cloud Computing," in 1st International Conference on Cloud Computing (CloudCom 2009), Beijing, China, 2009. [104] T. Velte, A. Velte and R. Elsenpeter, Cloud Computing: A Practical Approach, The McGraw-Hill Companies, 2010. [105] L. Qian, Z. Luo, Y. Du and L. Guo, "Cloud Computing: An Overview," Lecture Notes in Computer Science, vol. 5931, 2009. [106] B. Raichura and A. Agarwal, "Service Exchange @ Cloud," SetLabs Briefings Infosys, vol. 7, no. 7, 2009. [107] B. Dong, Q. Zheng, J. Yang, H. Li and M. Qiao, "Jampots: a Mashup System MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 158 towards an E-Learning Ecosystem," in Fifth International Joint Conference on INC, IMS and IDC, 2009. [108] F. Doelitzscher, A. Sulistio, C. Reich, H. Kuijs and D. Wolf, "Private cloud for collaboration and e-Learning services: from IaaS to SaaS," Computing - Cloud Computing, vol. 91, no. 1, 2011. [109] K. Chine, "Scientific Computing Environments in the age of virtualization toward a universal platform for the Cloud;," in Open-source Software for Scientific Computation (OSSC), IEEE International Workshop, 2009. [110] Z. Mahmood and R. Hill, Cloud Computing for Enterprise Architectures, Springer, 2011. [111] N. Mallikharjuna Rao, C. Sasidhar and V. Satyendra Kumar, "Cloud Computing Through Mobile-Learning," (IJACSA) International Journal of Advanced Computer Science and Applications, vol. 1, no. 6, December 2010. [112] W. Tian, S. Su and G. Lu, "Framework for Implementing and Managing Platform as a Service in a Virtual Cloud Computing Lab," in Education Technology and Computer Science (ETCS), Second International Workshop, 2010. [113] H. E. Schaffer, S. F. Averitt and I. M. Hoit, "NCSU’s Virtual Computing Lab: A Cloud Computing Solution," IEEE Computer, Published by the IEEE Computer Society, pp. 94-97, July 2009. [114] M. A. Vouk, E. Sills and P. Dreher, "Integration Of High-Performance Computing into Cloud Computing Services," in Handbook of Cloud Computing, Springer. [115] R. Buyya, C. Yeo and S. Venugopal, "Market-Oriented Cloud Computing: Vision, Hype, and Reality for Delivering IT Services as Computing Utilities," in 10th IEEE International Conference on High Performance Computing and Communications, Dalian, China, 2008. [116] J. Rittinghouse and R. Ransome, Cloud Computing Implementation, Management, and Security, CRC Press, 2009. [117] P. Sempolinski and D. Thain, "A Comparison and Critique of Eucalyptus, OpenNebula and Nimbus," in Cloud Computing Technology and Science (CloudCom), 2010 IEEE Second International Conference, 2010. [118] "OpenNebula," [Online]. Available: http://opennebula.org. [Accessed 15 11 2001]. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 159 [119] "Cloud computing: benefits, risks and recommendations for information security," [Online]. Available: http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/cy-activity- interface- 2010/presentations/Outlook/Udo%20Helmbrecht_ENISA_Cloud%20Computing_ Outlook.pdf. [Accessed 16 3 2012]. [120] J. Traxler, "Defining Mobile Learning," in IADIS International Conference Mobile Learning 2005. [121] L. Uden, T. Wangsa and E. Damiani, "The future of E-learning: E-learning ecosystem," in Digital EcoSystems and Technologies Conference, DEST '07. Inaugural IEEE- IES, 2007. [122] J. Vaidya, "Infrastructure Management and Monitoring in the Cloud," SetLabs Briefings Infosys, CLOUD COMPUTING, vol. 7, no. 7, pp. 79-88, 2009. [123] M. Đ. Vukelić, Primena Android aplikacije u mobilnom marketingu, diplomski rad, Beograd: FON, 2011. [124] H. C. van Tilborg, Encyclopedia of Cryptography and Security, Springer, 2005. [125] R. Jones, Internet Forensics Using Digital Evidence to Solve Computer Crime, O’Reilly, 2005. [126] "AAI@EduHr," [Online]. Available: http://www.aaiedu.hr/. [Accessed 16 3 2012]. [127] Video zapis sa eduroam treninga za administratore institucija članica AMRES-. [Film]. AMRES Media Portal, 2011. [128] "SWITCH - Serving Swiss Universities," [Online]. Available: https://www.switch.ch/aai/. [Accessed 16 3 2012]. [129] B. D. M. B. Z. Radenković, "Web portal za poslediplomsko e-obrazovanje," in SymOpis 2006, Banja Koviljača, 2006. [130] B. Radenković, M. Despotović and Z. Bogdanović, "Obrazovni i tehnički aspekti projekta sistema za E-Obrazovanje," in E-trgovina, Palić, 2006. [131] "SimpleSAMLphp," [Online]. Available: http://simplesamlphp.org/. [Accessed 16 3 2012]. [132] A. Solberg, L. Florio, D. Simonsen, L. Haemmerle, T. Lenggenhager, T. Kersting, I. Thomson and W. Singer, "Deliverable DJ3.2.1,1: Identity Federations," GN3-10- MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 160 039, 2010. [133] "Virtualne organizacije," [Online]. Available: http://www.aaiedu.hr/virtualne_organizacije.html. [Accessed 16 3 2012]. [134] M. Devetaković, S. Gajin and B. Mitrović, Devetaković, M., Gajin, S., Mitrović, B, Beograd: AMRES, 2010. [135] M. Devetaković, S. Gajin and B. Mitrović, Portal akademske mreže srbije za podršku elektronskom učenju, Kopaonik: YUINFO, 2010. [136] M. Despotović, A. Savić and Z. Bogdanović, "Integracija komponenti sistema u okviru portala za poslediplomsko obrazovanje na daljinu," in SymOrg2006, Zlatibor, 2006. [137] K. Chine, "Learning Math and Statistics on the Cloud, Towards an EC2-Based Google Docs-like Portal for Teaching / Learning Collaboratively with R and Scilab," in Advanced Learning Technologies (ICALT), IEEE 10th International Conference, 2010. [138] M. Despotović, Z. Bogdanović and D. Barać, "Methodology for creating adaptive online courses using business intelligence," Transactions on Advanced Research, IPSI Bgd Internet Research Society New York, Frankfurt, Tokyo, Belgrade, vol. 5, no. 2, pp. 27-32, 2009. [139] A. di Costanzo, M. D. de Assuncao and R. Buyya, "Harnessing Cloud Technologies for a Virtualized Distributed Computing Infrastructure," in IEEE Internet Computing, IEEE Computer Society, September/October 2009, pp. 24-33. [140] D. Barać, Z. Bogdanović, A. Milić, B. Jovanić and B. Radenković, "Developing adaptive e-learning portal in higher education," in TVC 2011, Alicante, Spain., 2011. [141] M. El-Hussein and C. Cronje, "Defining Mobile Learning in the Higher Education Landscape," Educational Technology & Society, vol. 13, no. 3, pp. 12-21, 2010. [142] G. J. Hwang and C. C. Tsai, "Research trends in mobile and ubiquitous learning: a review of publications in selected journals from 2001 to 2010," British Journal of Educational Technology, vol. 42, no. 4, pp. 65-70, 2011. [143] S. L. Jarvenpa and K. R. Langb, "Managing the Paradoxes of Mobile Technology," Information Systems Management, vol. 22, no. 4, 2005. [144] N. Miloradović, Integracija mobilnih obrazovnih servisa u sisteme elektonskog obrazovanja, magistarska teza, Beograd: FON, 2010. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 161 [145] M. Despotović and A. Savić, "Integrating technology to support e-education," Internet Research, vol. 2, no. 2, 2006. [146] L. Aroyo, P. Dolog, G.-J. Houben, M. Kravcik, A. Naeve and M. Nilsson, "Interoperability in Personalized Adaptive Learning," Journal of Educational Technology & Society, vol. 9, no. 2, pp. 4-18, 2006. [147] M. Despotović-Zrakić, Z. Bogdanović, D. Barać and B. Radenković, "An Application of FON Web GPSS in Teaching Simulation," in Zbornik radova na CD- ROM, Telfor2010, Beograd, 2010. [148] K. Simić, Primena mobilnih tehnologija u razvoju aplikacije za cloud computing infrastrukturu u elektronskom obrazovanju, Master rad, Beograd: FON, 2011. [149] N. Cardos, Virtual clusters sustained by cloud computing infrastructures, Master in Informatics and Computing Engineering, FACULDADE DE ENGENHARIA DA UNIVERSIDADE DO PORTO, 2011. [150] "Gartner Says Sales of Mobile Devices Grew 5.6 Percent in Third Quarter of 2011," [Online]. Available: http://www.gartner.com/it/page.jsp?id=1848514. [Accessed 16 3 2012]. [151] P. Windley, "Understanding Digital Identity Management," 2003. [Online]. Available: http://www.windley.com/docs/Digital%20Identity.pdf. [Accessed 16 3 2012]. [152] M. Vouk, E. Sills and P. Dreher, "Integration of High-Performance Computing into Cloud Computing Services," in HANDBOOK OF CLOUD COMPUTING, Springer, 2010, pp. 255-276. [153] ClamAV, "ClamAV," [Online]. Available: http://www.clamav.net/lang/en/. [Accessed 16 3 2012]. [154] C. Kennedy and M. Levy, "L'italiano al telefonino: Using SMS to support beginners' language learning," ReCALL, vol. 20, no. 3, pp. 315-330, 2008. [155] A. Iosup, S. Ostermann, N. Yigitbasi, R. Prodan, T. Fahringer and D. Epema, "Performance Analysis of Cloud Computing Services for Many-Tasks Scientific Computing," IEEE T. Parall. Distr. 22(6):931-945, 2011. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 162 10 Spisak slika Slika 1. Konceptualni model elektronskog obrazovanja [10] ...................................................................8 Slika 2. Model onlajn učenja sa tipovima interakcije [10] .......................................................................9 Slika 3. Različiti pogledi na IT infrastrukturu .................................................................................... 16 Slika 4. Arhitektura IT infrastrukture ............................................................................................... 17 Slika 5. Cloud Computing platforma ................................................................................................... 27 Slika 6. Privatni oblak ....................................................................................................................... 29 Slika 7. Javni oblak ............................................................................................................................ 30 Slika 8. Hibridni oblak ...................................................................................................................... 30 Slika 9. Tipovi servisa u Cloud Computing-u ...................................................................................... 33 Slika 10. Digitalni identitet ................................................................................................................ 38 Slika 11. Sistem za upravljanje digitalnim identitetima ........................................................................ 39 Slika 12. Veze između osnovnih komponenti sistema za upravljanje identitetima ................................. 41 Slika 13. Direktorijum servis .............................................................................................................. 42 Slika 14. Metadirektorijum ................................................................................................................ 43 Slika 15. Nivoi upravljanja životnim ciklusom identiteta ..................................................................... 44 Slika 16. Procesi i servisi upravljanja životnim ciklusom identiteta ....................................................... 45 Slika 17. Upravljanje identitetima - Upravljanje pristupom ................................................................. 46 Slika 18. Razvoj model IT infrastrukture za e-obrazovanje ................................................................. 50 Slika 19. Komponente modela IT infrastrukture za e-obrazovanje........................................................ 54 Slika 20. Detaljna struktura modela ................................................................................................... 56 Slika 21. Bezbednost modela IT infrastrukture za e-obrazovanje ......................................................... 57 Slika 22. Slojevi modela IT infrastrukture .......................................................................................... 58 Slika 23. Arhitektura privatnog oblaka .............................................................................................. 60 Slika 24. Tipovi isporuke servisa ......................................................................................................... 61 Slika 25. Isporuka infrastukture kao servisa ....................................................................................... 62 Slika 26. Automatizovano upravljanje infrastrukturom privatnog oblaka ............................................ 63 Slika 27. Automatizovano upravljanje infrastrukturom privatnog oblaka ............................................ 63 Slika 28. Mobilnost infrastrukture i servisa ......................................................................................... 64 Slika 29. Infrastruktura kao servis u e-obrazovanju ............................................................................ 64 Slika 30. Platforma kao servis u e-obrazovanju ................................................................................... 65 Slika 31. Raspoređivanje i rezervisanje resursa privatnog oblaka .......................................................... 66 Slika 32. Nivo infrastrukture i servisa ................................................................................................ 67 Slika 33. Klasterizovana arhitektura privatnog oblaka ........................................................................ 67 Slika 34. Arhitektura sistema za upravljanje resursima privatnog oblaka putem aplikacije za Android mobilnu platformu ............................................................................................................................... 68 Slika 35. Model sistema za upravljanje identitetima ............................................................................ 70 Slika 36. Osnovne komponente sistema za upravljanje identitetima ...................................................... 71 Slika 37. Model organizacije bez sistema za upravljanje identitetima ................................................... 72 Slika 38. Model organizacija sa sistemom za upravljanje identitetima .................................................. 72 Slika 39. Model mrežnih servisa ......................................................................................................... 76 Slika 40. Organizaciona struktura direktorijuma korisnika ................................................................ 76 Slika 41. Opšti model AAI ................................................................................................................ 78 Slika 42. AAI arhitektura ................................................................................................................ 79 Slika 43. Mrežna arhitektura federacije identiteta ............................................................................... 80 Slika 44. AAI SSO .......................................................................................................................... 81 Slika 45. Koncept virtualne organizacije .............................................................................................. 82 MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 163 Slika 46. Servisi elektronskog obrazovanja .......................................................................................... 83 Slika 47. Virtualni model sistema za upravljanje sadržajem ................................................................ 84 Slika 48. Konceptualni model pristupa mobilnim obrazovnim servisima ................................................ 85 Slika 49. Projektovanje veb servisa za integraciju komponenata sistema ............................................... 88 Slika 50. OpenNebula arhitektura ..................................................................................................... 92 Slika 51. Detaljna arhitektura OpenNebule ....................................................................................... 93 Slika 52. Virtualizacija u OpenNebuli .............................................................................................. 94 Slika 53. Model mrežne infrastrukture ................................................................................................ 95 Slika 54. Realizacija mrežne infrastrukture ........................................................................................ 96 Slika 55. Upravljanje imidžima .......................................................................................................... 97 Slika 56. Skladištenje imidža ............................................................................................................. 98 Slika 57. Distribuirani fajl sistem - Read proces .................................................................................. 99 Slika 58. Distribuirani fajl sistem – Write proces ................................................................................ 99 Slika 59. Realizacija distribuiranog fajl sistema................................................................................. 100 Slika 60. Upravljanje korisnicima i pristupom u OpenNebuli ........................................................... 101 Slika 61. Realizacija sistema za rezervisanje i rasporđivanje procesa .................................................. 102 Slika 62. Integracija Moodle i privatnog oblaka ................................................................................. 103 Slika 63. Opennebula – mrežni interfejsi virtualne mašine ................................................................. 104 Slika 64. Opennebula imidž repozitorijum ........................................................................................ 105 Slika 65. Startovanje ELAB Cloud aplikacije ................................................................................. 105 Slika 66. Prikaz dostupnih virtualnih mašina ................................................................................... 105 Slika 67. Međunarodne veze Akademske mreže sa Internetom .......................................................... 106 Slika 68. Šematski prikaz povezivanja FON-a sa Akademskom mrežom ....................................... 107 Slika 69. Šematski prikaz povezivanja računarske mreže FON-a sa okruženjem ............................. 108 Slika 70. Šema fizičkog povezivanja FON-ovog mrežnog sistema ...................................................... 109 Slika 71. Prikaz hijerarhijske strukture LDAP direktorijuma ........................................................ 112 Slika 72. Autentifikacija servisa na LDAP direktorijum ................................................................. 115 Slika 73. Komunikacija u procesu elektronskog obrazovanja .............................................................. 116 Slika 74. Mail servis......................................................................................................................... 117 Slika 75: Antivirus i antispam kontrola maila .................................................................................. 118 Slika 76. FTP i LDAP .................................................................................................................. 120 Slika 77. VPN i LDAP ................................................................................................................ 122 Slika 78. Chilli ................................................................................................................................ 123 Slika 79. HotSpot i LDAP ............................................................................................................. 123 Slika 80. SMS servis i LDAP ........................................................................................................ 124 Slika 81. RADIUS i LDAP ......................................................................................................... 125 Slika 82. Proxy i LDAP ................................................................................................................. 126 Slika 83. Upravljanje mrežnim informacionim sistemom .................................................................... 128 Slika 84. Proces integracije servisa elektronskog obrazovanja sa okruženjem privatnog oblaka ............ 135 Slika 85. Opterećenje sistema - cpu .................................................................................................... 140 Slika 86. Forma za prijavljivanje korisnika ...................................................................................... 166 Slika 87. Komandna forma ............................................................................................................... 166 Slika 88. Upravljanje nodovima ........................................................................................................ 167 Slika 89. Dodavanje novog noda ....................................................................................................... 167 Slika 90. Upravljanje korisnicima ..................................................................................................... 168 Slika 91. Dodavanje novog korisnika ................................................................................................ 168 Slika 92. Upravljanje grupama korisnika ......................................................................................... 168 Slika 93. Dodavanje nove grupe korisnika ........................................................................................ 169 Slika 94. Upravljanje pristupnim pravilima ...................................................................................... 169 MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 164 Slika 95. Dodavanje novih pristupnim pravila ................................................................................... 170 Slika 96. Upravljanje imidžima ........................................................................................................ 170 Slika 97. Dodavanje novog imidža u repozitorijum ............................................................................ 171 Slika 98. Upravljanje virtualnom računarskom mrežom .................................................................... 171 Slika 99. Dodavanje nove virtualne računarske mreže........................................................................ 172 Slika 100. Upravljanje templejtima virtualnih mašina ....................................................................... 172 Slika 101. Dodavanje novog templejta virtualne mašine ..................................................................... 173 Slika 102. Upravljanje virtualnim mašinama .................................................................................... 173 Slika 103. Startovanje nove virtualne mašine ..................................................................................... 174 Slika 104. noVNC pristup virtualnoj mašini kroz brouzer .............................................................. 174 Slika 105. Komandna forma korisničkog interfejsa ............................................................................ 175 Slika 106. Upravljanje virtualnim mašinama .................................................................................... 175 Slika 107. Deltacloud - Izbor Cloud Computing provajdera .............................................................. 176 Slika 108. Deltacloud - Upravljanje imidžima OpenNebula provajdera ............................................ 176 Slika 109. Deltacloud – Status virtualnih mašina ............................................................................. 177 Slika 110. Deltacloud – Upravljanje virtualnim mašinama ............................................................... 177 Slika 111. Hybridfox – Amazon EC2 interfejs spisak imidža ......................................................... 178 Slika 112. Hybridfox – Amazon EC2 interfejs status virtualnih mašina ......................................... 178 MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 165 11 Spisak tabela Tabela 1. ISO 9126 stadard - 6 grupa i 27 izvedenih nefunkcionalnih atributa .................................. 20 Tabela 2. Karakteristike razvojnih modela .......................................................................................... 31 Tabela 3. Prednosti i nedostaci Cloud Computing tipova isporuka ........................................................ 61 Tabela 4. Primena Moodle aktivnosti u mobilnom učenju ..................................................................... 86 Tabela 5. Servisi za komunikaciju i kolaboraciju prema vremenu interakcije ........................................ 87 Tabela 6. Celine koje su identifikovane .............................................................................................. 112 Tabela 7. Statistički pregled srednjih ocena eksperimentalne i kontrolne grupe ..................................... 131 Tabela 8. Rezultati anketiranja nastavnika ...................................................................................... 132 Tabela 9. Virtualne mašine za kurseve elektronskog obrazovanja ...................................................... 134 Tabela 10. Rezultati studenata postignuti na testiranju ...................................................................... 136 Tabela 11. Indikatori performansi sistema ......................................................................................... 138 MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 166 12 Prilog OpenNebula Sunstone je grafički korisnički interfejs kroz koji korisnici, administratori i regularni korisnici, na jednostavan način koriste i upravljaju svim resursima privatne cloud infrastrukture. Sunstone interfejs startuje se kroz web browser unošenjem adrese na kojoj je Sunstone server podignut. Slika 86. Forma za prijavljivanje korisnika Komandna forma omogućuje grafičko praćenje informacija o stanju resursa kao i prikaz detaljnih informacijama o hostovima i virtualnim mašinama. Slika 87. Komandna forma MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 167 OpenNebula Sunstone se može prilagoditi različitim ulogama korisnika. Na primer, kroz grafički interfejs se prikazuju resursi kojima korisnik ima pravo pristupa. Pomoću instalacije dodatnih modula može se prilagoditi i proširiti. Slika 88. Upravljanje nodovima Slika 89. Dodavanje novog noda MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 168 Kroz SunStone web interfejs moguće je kreirati grupe korisnika, definisati ACL liste, kreirati korisnike i definisati autentikacione drajvere. Slika 90. Upravljanje korisnicima Slika 91. Dodavanje novog korisnika Slika 92. Upravljanje grupama korisnika MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 169 Slika 93. Dodavanje nove grupe korisnika ACL sistem autorizacije omogućava fino podešavanje dozvoljenih operacija za bilo kog korisnika ili grupu korisnika. Svaka operacija generiše zahtev za ovlaštenjima koja se proveravaju u odnosu na registrovane skupove ACL pravila. Sistem na osnovu toga tada može da odobri ili odbije zahtev. Ovo omogućava administratorima da prilagodite korisničke uloge u skladu sa infrastrukturnim potrebama. Na primer, koristeći ACL pravila može se kreirati grupa korisnika koja može da vidi i koristi postojeće virtuelne resurse, ali ne i da kreira nikakve nove virtualne resurse. Moguće je dati dozvole za određenog korisnika da upravlja virtualnom mrežom za neke od postojećih grupa korisnika, ali ne i da vrši bilo kakvu drugu operaciju. Slika 94. Upravljanje pristupnim pravilima MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 170 Slika 95. Dodavanje novih pristupnim pravila Slika 96. Upravljanje imidžima MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 171 Slika 97. Dodavanje novog imidža u repozitorijum Slika 98. Upravljanje virtualnom računarskom mrežom MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 172 Slika 99. Dodavanje nove virtualne računarske mreže Slika 100. Upravljanje templejtima virtualnih mašina MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 173 Slika 101. Dodavanje novog templejta virtualne mašine Slika 102. Upravljanje virtualnim mašinama MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 174 OpenNebula Sunstone nudi mogućnost pokretanja VNC sesije prema virtualnoj mašini. VNC sesija se ostvaruje pomoću VNC veb soketa (noVNC) na strani klijenta i VNC proksi translatora i preusmeravanja konekcije na strani servera. Slika 103. Startovanje nove virtualne mašine Slika 104. noVNC pristup virtualnoj mašini kroz brouzer MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 175 OpenNebula self-servis je pojednostavljen grafički korisnički interfejs prema OpenNebula oblaku. Cilj interfejsa je da pojednostavi pristup zajedničkoj cloud infrastrukturi i resursima za krajnje korisnike. Self-servis se u radu oslanja na OpenNebula OCCI server i omogućava korisnicima da lako kreiraju, startuju i upravljaju računarskim resursima. Slika 105. Komandna forma korisničkog interfejsa Slika 106. Upravljanje virtualnim mašinama MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 176 Deltacloud grafički interfejs omogućuje startovanje instanci virtualne mašine u privatnom, hibridnom i javnom oblaku, pomoću istog koda. Deltacloud štiti cloud aplikacije od promena i nekompatibilnosti cloud API-ja, tako da korisnici mogu da upravljaju cloudom na jednostavan i jedinstven način. Slika 107. Deltacloud - Izbor Cloud Computing provajdera Slika 108. Deltacloud - Upravljanje imidžima OpenNebula provajdera MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 177 Slika 109. Deltacloud – Status virtualnih mašina Slika 110. Deltacloud – Upravljanje virtualnim mašinama MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 178 Hybridfox je Firefox dodatak koji omogućuje upravljanje popularnih javnih i privatnih cloud computing okruženja. Trenutno podržava AWS, Eucalyptus, OpenStack, OpenNebula and HP cloud okruženja. Ideja je da se koriste alati za upravljanje resursima cloud computing okruženja kroz jedan interfejs Slika 111. Hybridfox – Amazon EC2 interfejs spisak imidža Slika 112. Hybridfox – Amazon EC2 interfejs status virtualnih mašina MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 179 Biografija autora Mr Vladimir Vujin rođen 1963. godine u Zrenjaninu. Osnovnu i srednju školu završio u Zrenjaninu. Diplomirao je na Fakultetu organizacionih nauka (smer – kibernetski) 1989. godine. Poslediplomske specijalističke studije, smer Elektronsko poslovanje, upisao na FON-u školske 2001/02. godine. Specijalistički rad pod nazivom „Računarska mreža i Internet servisi na Fakultetu organizacionih nauka“ odbranio je 2005. godine. Poslediplomske studije, smer Elektronsko poslovanje, upisao je na FON-u školske 2006/07. godine. Magistarsku tezu pod nazivom „Model mrežnih servisa visokoškolske ustanove“ odbranio je 2009. godine. Tema doktorske disertacije pod nazivom „Model IT infrastrukture za e-obrazovanje“ odobrena mu je 2011. godine. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 180 Prilog 1. Izjava o autorstvu Potpisani Vladimir Vujin broj indeksa 502/2010 Izjavljujem da je doktorska disertacija pod naslovom MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE · rezultat sopstvenog istraživačkog rada, · da predložena disertacija u celini ni u delovima nije bila predložena za dobijanje bilo koje diplome prema studijskim programima drugih visokoškolskih ustanova, · da su rezultati korektno navedeni i · da nisam kršio autorska prava i koristio intelektualnu svojinu drugih lica. Potpis doktoranda U Beogradu, 30.04.2012. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 181 Prilog 2. Izjava o istovetnosti štampane i elektronske verzije doktorskog rada Ime i prezime autora Vladimir Vujin Broj indeksa 502/2010 Studijski program Naslov rada MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE Mentor Prof. Dr Božidar Radenković Potpisani Vladimir Vujin Izjavljujem da je štampana verzija mog doktorskog rada istovetna elektronskoj verziji koju sam predao za objavljivanje na portalu Digitalnog repozitorijuma Univerziteta u Beogradu. Dozvoljavam da se objave moji lični podaci vezani za dobijanje akademskog zvanja doktora nauka, kao što su ime i prezime, godina i mesto rođenja i datum odbrane rada. Ovi lični podaci mogu se objaviti na mrežnim stranicama digitalne biblioteke, u elektronskom katalogu i u publikacijama Univerziteta u Beogradu. Potpis doktoranda U Beogradu, 30.04.2012. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 182 Prilog 3. Izjava o korišćenju Ovlašćujem Univerzitetsku biblioteku „Svetozar Marković“ da u Digitalni repozitorijum Univerziteta u Beogradu unese moju doktorsku disertaciju pod naslovom: MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE koja je moje autorsko delo. Disertaciju sa svim prilozima predao sam u elektronskom formatu pogodnom za trajno arhiviranje. Moju doktorsku disertaciju pohranjenu u Digitalni repozitorijum Univerziteta u Beogradu mogu da koriste svi koji poštuju odredbe sadržane u odabranom tipu licence Kreativne zajednice (Creative Commons) za koju sam se odlučio. 1. Autorstvo 2. Autorstvo - nekomercijalno 3. Autorstvo – nekomercijalno – bez prerade 4. Autorstvo – nekomercijalno – deliti pod istim uslovima 5. Autorstvo – bez prerade 6. Autorstvo – deliti pod istim uslovima (Molimo da zaokružite samo jednu od šest ponuđenih licenci, kratak opis licenci dat je na poleđini lista). Potpis doktoranda U Beogradu, 30.04.2012. MODEL IT INFRASTRUKTURE ZA E-OBRAZOVANJE 183 1. Autorstvo - Dozvoljavate umnožavanje, distribuciju i javno saopštavanje dela, i prerade, ako se navede ime autora na način određen od strane autora ili davaoca licence, čak i u komercijalne svrhe. Ovo je najslobodnija od svih licenci. 2. Autorstvo – nekomercijalno. Dozvoljavate umnožavanje, distribuciju i javno saopštavanje dela, i prerade, ako se navede ime autora na način određen od strane autora ili davaoca licence. Ova licenca ne dozvoljava komercijalnu upotrebu dela. 3. Autorstvo - nekomercijalno – bez prerade. Dozvoljavate umnožavanje, distribuciju i javno saopštavanje dela, bez promena, preoblikovanja ili upotrebe dela u svom delu, ako se navede ime autora na način određen od strane autora ili davaoca licence. Ova licenca ne dozvoljava komercijalnu upotrebu dela. U odnosu na sve ostale licence, ovom licencom se ograničava najveći obim prava korišćenja dela. 4. Autorstvo - nekomercijalno – deliti pod istim uslovima. Dozvoljavate umnožavanje, distribuciju i javno saopštavanje dela, i prerade, ako se navede ime autora na način određen od strane autora ili davaoca licence i ako se prerada distribuira pod istom ili sličnom licencom. Ova licenca ne dozvoljava komercijalnu upotrebu dela i prerada. 5. Autorstvo – bez prerade. Dozvoljavate umnožavanje, distribuciju i javno saopštavanje dela, bez promena, preoblikovanja ili upotrebe dela u svom delu, ako se navede ime autora na način određen od strane autora ili davaoca licence. Ova licenca dozvoljava komercijalnu upotrebu dela. 6. Autorstvo - deliti pod istim uslovima. Dozvoljavate umnožavanje, distribuciju i javno saopštavanje dela, i prerade, ako se navede ime autora na način određen od strane autora ili davaoca licence i ako se prerada distribuira pod istom ili sličnom licencom. Ova licenca dozvoljava komercijalnu upotrebu dela i prerada. Slična je softverskim licencama, odnosno licencama otvorenog koda.