高校数字化校园综合管理平台构建

2013-12-15谭志超

湖南大众传媒职业技术学院学报 2013年3期

谭志超

(湖南大众传媒职业技术学院图文信息中心，湖南长沙 410100)

目前，由于各业务部门信息化程度的不同和信息化应用水平的差异，缺乏统一标准和统一规范，加之各系统处于不同的开发时期，使用的技术标准、开发环境和数据库都各不相通，造成各系统相对独立，没有统一的认证和授权方式，缺乏统一的访问入口，用户权限管理混乱，认证复杂，形成大大小小的“数据资源孤岛”。数字化校园正由以“信息”为中心，逐步向以“用户”为中心转变，如何解决好数据集中、数据共享和数据同步等问题，为不同的用户提供个性化服务，提高用户体验性，成为了高校数字化校园建设的重点和难点。

一、高校数字化校园综合管理平台的建设目标与原则

高校数字化校园综合管理平台的建设目标就是充分利用先进的信息化技术，融合现代的设计理念，按照统一信息标准、技术路线、业务规范、基础框架及组织管理的基本原则，建成一个业务完整、技术先进、高效稳定，并基于Internet/Intranet的校园综合系统。在新技术体系架构下通过“硬件集群”、“数据集中”和“应用集成”的实施，以信息资源管理为核心，［1］采用统一的身份认证及完善的安全保障体系，通过统一的信息门户和公共数据交换中心，集成校内所有应用管理系统，使得各应用系统间有机联系，信息得到充分共享，实现管理平台覆盖学校教学、科研、管理服务等活动的全过程。在高校数字化校园综合管理平台建设过程中的项目规划与执行、组织与管理、技术发展与业务发展等方面，应坚持统一性、先进性、功能性、简单易用性、安全可靠性、开放兼容性原则。

二、高校数字化校园综合管理平台的基本框架

怎样体现数字化校园智能化、网络化和个性化的三大特点，以人为本地为各类用户提供更好的信息服务，关键在于如何将学校各部门分散独立的应用系统进行无缝对接，达到应用集成和信息集聚的目的。国内多数高校采用“统一平台+统一门户+多应用系统”的模式来集成应用和服务，本人按照服务分层的思想，采用了一种松散耦合的应用集成框架模型，模型结构如图1所示。

图1 高校数字化校园综合管理平台基本框架模型

高校数字化校园综合管理平台基本框架模型分为五层，分别是基础设施层、认证中心层、业务系统层、数据中心层和服务展示层。

基础设施层。由基础网络平台、弱电系统、服务器系统和存储系统构成，涉及INTERNET接入服务、E－mail服务、DNS服务、FTP服务、服务器托管、校外VPN接入等基本内容。它是数字信息活动的空间和流动的平台，为数字化校园中各个应用系统提供运行基础环境。

认证中心层。通过统一身份认证系统，对所有用户身份信息进行集中管理和统一授权，保证用户身份的真实性、唯一性和权威性。经过认证服务，实现单点登录(SSO)，登录一次就可以在校园内各异构应用系统间进行漫游。

业务系统层。业务系统层是数字化校园综合管理平台的核心层，实现对学校教学、管理和科研等活动的信息处理和业务逻辑处理。按照业务属性可以分为管理中心、资源中心和服务中心，包括办公自动化、信息发布、文件管理、教务管理、财务管理、学生管理、招生就业、图书管理、宿舍管理、干部考评、精品课程、网络课堂、数字图书馆、学校网站、网上社区和一卡通等系统。

数据中心层。由中心数据库/数据仓库和数据交换系统(各类中间件或数据代理)构成，负责完成各异构系统的数据交换任务，实现数据共享、数据同步等功能。

服务展示层。通过统一信息门户，为各类用户提供个性化的信息服务，如成绩查询、课表查询、人事信息查询、科研信息查询、工资查询和校务信息查询等。所有用户通过统一信息门户登录数字化综合管理平台，经过统一身份认证后，基于各自相应的权限来访问相关的应用系统，不需要登录各个应用系统进行分别认证。

三、数据共享交换中心

数据共享交换中心的建设目标是通过规范的数据访问接口，建立全校统一规划的数据中心，达到全校数据集中存储、统一管理、共享共用的目标，满足各个应用系统之间数据交换与数据共享的需求。这里主要探讨统一数据标准、数据中心构建和数据交换系统设计三个方面的内容。

(一)统一数据标准

数据标准是校内外各应用系统之间进行信息交换的基础，规范和指导信息的格式和内容，贯穿学校各类信息产生、加工和传递的全过程，通过统一的定义和理解，提高学校各类信息产生、加工和传递的效率与效果。参考国家标准、主管部门标准和行业标准，通过充分调研，建立适合本校的现行标准，从学校基本代码(机构、人员)的标准化开始，逐步进行展开。

(二)数据中心构建

数据中心是数字化校园统一数据存储访问的集合，它主要由共享数据中心以及文件、目录、关系型数据库等构成。共享数据中心也就是公共数据库，通过对数据资源的使用调查得到UC矩阵，从而明确数据的产生者和使用者，确保一数一源。通过建设共享数据库平台，形成一个唯一可信的数据源，使得数字化校园中的所有应用系统的数据能够有机的集成和充分共享，有效保证数据的一致性和完整性，为决策分析和信息查询提供可靠的数据支持。

(三)设计数据交换系统

数据交换系统是高校信息集成阶段的一个核心基础平台，提供实时或异步的数据同步和共享服务，通过在不同应用间转换和传递数据，保持数字化校园中使用数据的一致性。［2］根据高校应用数据管理的特点，可以基于JMS和XML开发数据交换系统，系统支待MS、SQL、Oracle、Sybase等异构数据库管理平台，并直接与各应用系统的数据库连接。只需要在已有应用系统的顶层创建数据交换结构，不必修改现有的应用逻辑，便可以实现数字化校园综合管理平台内信息的流动和共享。数据交换系统设计架构如图2所示。

图2 数据交换系统设计架构

在数据交换系统中，每个应用系统的数据库都被当做成一个数据交换节点，节点在每一次数据交换过程中扮演不同的角色，对应为数据供应者和数据请求者两种逻辑身份。在数据交换过程中，数据提供者首先通过数据定义与发布模块，把源数据库中可供其它节点请求的数据以XML格式清单的形式实时发布到数据交换系统中，数据请求者通过监听消息处理引擎模块，获取所需的XML格式清单，按照预先设计的数据交换方案，通过数据订阅的形式，从源数据库中获取所需的数据，最后数据经过数据清洗与导入模块的清洗和过滤，导入到目标数据库中。

四、统一身份认证

由于各个应用系统的用户管理和认证相对独立，用户使用多个系统时要重复进行用户认证，用户体验性较差。通过构建统一的身份认证系统，对所有用户身份信息进行集中管理和统一授权，保证用户身份的真实性、唯一性和权威性。通过认证，实现单点登录(SSO)，全局漫游，全局注销，用户通过一次认证登录，就可以访问其权限许可内的应用、数据和服务，为所有用户提供统一的服务入口。

统一身份认证系统负责构建和维护学校所有用户信息库、应用服务注册信息库，为每一个用户和每一项服务提供唯一的电子身份，并且构建公钥基础设施和认证机构，使用安全套接层协议，保证管理平台安全可靠的统一身份认证与数据传输。

统一身份认证系统采用LDAP(轻量级目录访问协议)服务器来存储和管理用户的认证信息，提供LDAP目录服务器的软件在不同的平台上运行。由于校园网中现有系统的地域分布广，通过Web Services来实现各个系统间的松耦合性，每个应用系统只与认证中心采用X.509证书认证模式相互认证，不与其它应用服务器相关联。［3］

统一身份认证系统负责数字化校园综合管理平台的安全认证和授权，应该保持平台独立性;支持多种认证方式，如帐号/口令、数字证书、智能卡和生物技术等认证方式;支持认证客户端和认证服务器之间的相互认证;应提供统一的数据访问标准，支持跨域SSO;支持Liberty ID_FF V1.2规范，支持轻量级目录访问协议、活动目录;能实现为各应用系统提供统一用户管理、统一身份认证、访问控制和安全审计等功能。

五、统一信息门户

数字化校园综合管理平台模型中的服务展示层由统一信息门户来实现，通过统一信息门户完成应用的集成和信息的集聚，采用先进的单点登录技术和灵活的访问控制机制，为用户提供统一的访问入口，按照信息(数据)的使用授权和用户访问权限，为不同的用户实现自定义和个性化的信息服务。

统一信息门户可以通过Portal技术构建，Portal是一个基于 Web的应用，可以由 Portal Server、Portlet Container、Portlet三部分组成。Portal Server是一个基于Web的系统，用于呈现各种不同的信息。Portlet Container为Portlet提供运行环境，它接受来自Portal的请求，并在持有的Portlet上执行请求。Portlet是基于Java的Web组件，处理来自Portal的请求，并产生动态内容，多个Portlet聚合在一起，组成 Portal页，Portlet由 Portlet Container控制生命周期。通过Portal将不同来源的信息集中展现在一个网页上，可以通过个性化参数设置来调整用户定制的内容，不同用户可由多个不同的Portlet组成Portal页，Portlet窗口状态用户可以根据需要自行调整。

Portlet在Portal页面中表现为一个个小的窗口，用来存放和展示内容，用户在定制它之前，必须通过门框架进行注册。Portlet对用户来说是透明的，它是在各自门户上显示的动态的、可视的应用组件;对于开发者来说，它是采用J2EE技术开发，运行在Portlet容器中的插件，用来显示动态内容;对于内容提供者来说，Portlet被当作成一种获取所需信息的方法。

为了在Portlet中正确的呈现各种信息和服务，系统的资源集成层将通过统一的资源访问接口实现后台分布的、异构的资源的接入，形成统一的资源视图。［4］要使信息和服务有效地呈现在信息门中，还得对这些信息和服务按照JSRl68中规定的Portlet接口标准进行规范。基于Portal技术集成应用和集聚信息的设计思想如图3所示。