一、数字化校园信息平台总体框架
数字化校园信息平台是以学校现有网络为基础,以服务于全校师生的教学、科研、生活为目的,建立在学校数据中心之上,涵盖了学校的信息化标准管理、学校管理、学生管理、教学管理、教职工管理、科研管理、财务管理、资产与设备管理、行政办公管理、数字图书资料管理等全方位的管理信息平台与信息服务平台。数字化校园信息平台解决方案的重点是解决学校信息化建设过程中不同厂家、不同产品、不同运行环境、不同开发工具开发的应用系统的集成。
数字化校园信息平台的总体框架如下:
从上图可看出数字化校园信息平台的框架主要包括如下六个方面:
1.基础设施层:是数字化校园软硬件支撑系统,包括网络资源、硬件服务器、存储、支撑软件等。
2.应用系统基础平台:包括统一信息门户平台、统一身份认证平台、统一数据库平台、公共通讯平台等。
3.应用系统层:是面向学校各部处的各类信息管理系统和面向师生的各类信息服务系统,可以分为管理中心、资源中心、服务中心,具体如下:
☆ 管理中心包括学校现有应用系统和新建应用系统;
☆ 资源中心是指整个学校的各类资源库、资源库的管理、资源服务;
☆ 服务中心是指提供的各类信息服务和人工服务,包括管理中心、资源中心提供的信息服务,邮件、短信、即时消息等通讯服务,一卡通服务,软硬件运维服务等。
4.信息服务层:为各级领导、相关管理员、教师、学生提供各种个人业务操作服务、查询、报表、统计分析、决策等。
5.信息安全体系:数字化校园的安全管理,包括安全策略、安全组织、安全评估、安全技术等。
6.信息标准/管理/保障体系:包括信息、技术标准、组织机构、管理制度、运维保障体系等。
二、数字化校园信息平台的建设内容
1.公共支撑平台建设包括:
①网络硬件支撑平台建设;
②软件支撑平台建设,含数据库、应用服务器、身份认证、门户等;
③信息标准建设,含数据标准、软硬件平台标准及开发规范、信息集成、交换标准与规范、信息化管理规范;
④统一信息门户平台建设,为学生、教师、行政办公人员等提供个性化服务的一站式服务中心;
⑤统一身份认证平台建设,含统一用户管理(LDAP)、单点登入、认证与授权管理、访问控制、审计与监控;
⑥数据中心平台建设,含数据中心库、数据交换配置、数据交换(数据抽取与订阅)、师生数字档案、数据综合查询、统计分析、报表;
⑦公共通讯平台建设,含邮件、短信、即时消息、通知公告。
2.管理信息平台建设就是学校各部处的应用系统建设。
3.数字资产平台建设包括:数字学术资源库、数字教学资源库、数字图书馆、数字档案馆、网络教学平台等。
4.学校现有应用系统的集成。
三、信息标准及基础平台
1.信息标准
通过信息标准的建设将为学校建立一个符合国际、国家、教育部和行业标准的,能够用于规范学校应用系统长期建设的标准规范体系--《学校信息标准》。
信息标准的建设遵循如下思路:
①涉及到国家和教育部已颁布的标准,要采用已颁布的标准;
②涉及到学校关于信息管理已经颁布执行的标准,要采用学校已颁布的执行标准;
③在参照国家标准的基础上,尽可能从学校实际应用需求出发考虑;
④学校后上系统必须符合学校的信息标准--《信息标准》;⑤《信息化标准》可维护。
数据标准的建设内容:
数据标准的内容建设包括数据编码原则和数据标准内容。
数据标准代码集:国家标准代码子集、教育部标准代码子集、学会(或高教行业)标准代码子集、学校标准代码子集。
数据标准内容的建设将从两个维度来进行梳理,一个面向主题对象的人(学生、教师)、财、物,一个是面向管理、教学、科研、生活。
①学校管理数据子集 ②学生管理数据子集 ③教学管理数据子集
④教职工管理数据子集 ⑤科研管理数据子集 ⑥财务管理数据子集
⑦资产与设备管理数据子集 ⑧办公管理数据子集 ⑨校友管理数据子集
信息标准的建设流程:
2.统一信息门户平台
统一信息门户是学校数字化校园信息平台各应用系统中各种应用构件整合和部署的平台,它把分立各个业务系统的不同功能有效地组织起来,为各类用户提供一个统一的信息服务入口。数字化校园信息平台门户提供学校门户布局定义、内容定义、二级门户网站模板自定义;师生个性化WEB桌面页面风格、布局、内容自定义;师生在各业务系统集成后的功能等方面的定制工具,快速完成后台应用构件基于规划的展现,同时为个性化服务打下了基础。数字化校园信息信息平台的各类用户可以通过信息门户灵活的得到个性化服务(一站式服务中心)。
统一信息门户平台包括如下的内容:
①门户支撑框架;
②门户网站内容管理;
③应用系统集成;
④个性化定制功能;
⑤个人办公子系统;
⑥支持全站搜索引擎。
3.统一身份认证平台
统一身份认证框架如图:
通过统一身份认证系统的建设,针对学校数字化校园信息系统的用户身份进行身份(管理人员、学校领导、教师、学生等)整合,实现以下目标:
①建立统一的集中身份库(LDAP)--统一身份数据中心;
②在数字化校园信息系统集中身份库的基础上,实现用户信息的自动同步处理等功能;
③建立全校的统一认证中心CAS(Central Authentication Service);
④提供基于单点登录(简称:SSO)的解决方案;
⑤通过认证和授权,用户对于资源的访问受到合理的管控,提高了系统的安全性和服务的针对性。
统一身份认证平台将实现如下的功能
①统一用户身份管理:实现用户信息的集中管理,用户信息规范命名、统一存储,用户ID全局唯一,并提供标准接口,实现不同应用系统的用户身份的同步,支持海量的基于LDAP目录服务器的用户数据存储和管理功能;
②统一身份认证系统:用户认证采用集中统一方式,支持用户名/密码、数字证书等认证方式,支持B/S和C/S等多种应用。
③单点登录:支持多个应用系统(包括B/S和C/S)间的单点登录,数字化校园中所有的应用系统通过SSO单点登录系统来实现统一的身份认证。
④统一权限管理:支持多种权限管理方式,如单独授权、按角色授权和分级授权等。
⑤统一资源访问控制:能够提供细粒度的资源访问控制,包括对网页、按钮、菜单、文件、数据库字段级的访问控制
⑥资源访问安全审计:用户登录应用系统后对系统资源的访问按需记入日志,具备完善的日志管理功能,能详细记录对所有信息的操作和变化情况,以便事后对用户操作进行审计,建立完善的事后追溯机制。
⑦开放接口:开放的支持不同开发语言、不同应用服务器平台实现的应用系统的认证集成方式(Java、.net、ASP、PHP 等),包括WebService、API等方式,保证以后应用系统能方便纳入统一身份认证及授权中心。
4.数据中心平台
数据中心方案:
①在共享库的基础上尽可能扩展数据的集成范围,形成大而全的数据中心,全校数据统计分析、智能决策支持的权威数据库;
②数据库能集成到数据数据中心运行的应用系统尽可能集成到数据中心运行,数据中心可以成为后续开发各种应用系统的通用数据库平台;
③对于需独立运行的应用系统,通过数据交换与共享服务平台来实现数据的集成与共享;
④制定规范的数据变更流程,实现谁产生、谁维护、谁负责的权威数据源。
数据中心的框架图如下:
数据交换的实现原理
数据交换包括数据抽取与数据订阅。
① 数据变更捕捉
通过触发器、系统日志、数据变化标志位来捕捉业务系统需要共享或要交换到数据中心的数据变化,并同步到中介库,再交换到数据中心。
② 中介库的部署
中介库的实现形式有:
A、放在数据中心数据库服务器;
B、单独部署中介库数据库服务器;
C、放在业务系统数据库服务器。
根据我们在其他学校的实施经验来看,中介库放在业务系统数据库服务器上最合理(除财务系统等保密级别高的系统中介库采用B方式)。
③ 数据同步的驱动
A、业务系统数据变更触发同步到数据中心; B、业务系统数据订阅需求;
C、数据中心根据不同的业务采用不同的时间间隔定时轮询从业务系统同步数据。
④ 基于数据订阅统计预测自适应交换技术
基于数据订阅统计预测的交换技术主要是针对定时轮询的方式,根据数据被订阅的时间来自动调整定时轮询的时间。
⑤ ZF_DXC的数据交换实现(同构数据库/异构数据库)
通过把源数据的数据抽取到数据中心,并转换成标准的数据格式,然后进入目标数据库。
数据综合查询
综合查询共享数据平台从各个业务系统抽取出数据后,使共享数据平台的数据无论是从横向的全校范围内,还是纵向的时间积累上,都是最全面的,最规范的,最权威的数据,供教师、职工、学生、领导查询。配置与查询的关系图如图所示:
管理人员、教职工、学生及其他人员凭系统管理员或各业务系统查询配置管理员设置的账号功能权限和查询配置进行方便的查询。
5.现有系统的集成
现有系统的集成包括数据集成、统一身份认证集成、界面集成。
posted on 2011-10-12 10:04
林林悦之 阅读(368)
评论(0) 编辑 收藏 所属分类:
系统设计