学校信息化现状
苏州技师学院信息化经过多年的建设,已经建立了完善的网络、硬件支撑环境,各相关部门也建立了相关的应用系统,主要的应用系统包括财务系统、图书馆管理系统、一卡通系统等。
这些应用系统为学校的教学、科研、生活、信息服务发挥了巨大的作用,但随着信息化建设的不但深入,目前学校信息化建设也存在着如下的不足:
1.学校没有统一的信息标准,各部门的数据成为信息孤岛,信息共享很弱;
2.各应用系统的用户名/密码不统一,师生使用很不方便,没有实现统一的身份认证和权限控制,信息访问的安全级别参差不齐,存在安全隐患;
3.各应用系统都是独立的访问入口,没有实现信息服务的集中展现和使用,师生使用很不方便;
4.还缺少一些全局跨部门的应用,如全校数据查询统计分析、综合校情、迎新服务系统等。
经过以上的现状及分析,学校目前的信息化建设需要制定学校信息化建设的规划和全校的信息标准,同时对学校现有的系统进行整合集成和优化,并在此基础上开发一些全局的亮点应用,为师生提供高效、便捷、丰富的一站式信息服务,为领导提供实时有效的各类数据,让信息化真正为学校核心竞争力提供强有力的支撑。
数字化校园建设目标及意义
通过本期数字化校园项目建设,构造能够满足数字化校园应用长期持续发展的应用框架,通过这一稳定、可扩展的应用框架为应用系统建设提供良好的支撑和服务。该应用框架将充分支持于学校的应用需求和未来发展,同时考虑到系统的总体拥有成本,必须采用先进的理念和思路,辅以成熟的、主流的、符合未来发展趋势的技术,运用现代系统工程和项目管理规范标准,科学合理的进行建设。
按照“顶层设计、统一标准、数据共享、应用集成、硬件集群(虚拟化)、一站式服务”的规划建设理念,实现:
一、为教学、科研、管理、生活提供一个开放、协同的数字化环境,实现规范高效的管理
二、为领导的决策提供实时有效的信息依据
三、为师生提供高效、便捷、丰富的一站式信息服务
四、为提升学校的核心竞争力,实现学校的跨越式发展提供有力的支撑
具体目标就是实现“六个数字化”和“一站式服务”:
环境数字化:构建结构合理、使用方便、高速稳定、安全保密的基础网络。在此基础上,建立高标准的共享数据中心和统一身份认证及授权中心,统一门户平台以及集成应用软件平台,为实现更科学合理的高校数字化环境打下坚实的基础。
管理数字化:构建覆盖全校工作流程的、协同的管理信息体系,通过管理信息的同步与共享,畅通学校的信息流,实现管理的科学化、自动化、精细化,突出以人为本的理念,提高管理效率,降低管理成本。
教学数字化:构建囊括全日制教育、继续教育和成人培训等在内的综合教学管理的数字化环境,科学统一的配置教学资源,提高教师、教室、实训室等教学资源的利用率,改革教学模式、手段与方法,丰富教学资源,提高教学效率与质量。
产学研数字化:构建数字化产学研信息平台,为产学研工作者提供快捷、全面、权威的信息资源,实现教学、科研和实训一体化,提供开放、协同、高效的数字化产学研环境,促进知识的产生、传播与管理。
学习数字化:构建先进实用的网络教学平台,整合、丰富数字化教学资源,创造主动式、协同式、研究式的数字化学习环境,建立师生互动的新型教学模式。
生活数字化:构建便捷、高效、高雅、健康的数字化生活环境和电子商务服务平台,利用一卡通系统,实现校内外主要消费流通、学生入学缴费、身份认证及门禁管理等。
一站式服务:实现教职工和学生的管理、教学、科研、学习、生活等主要活动的一站式服务,提高对师生服务的水平,提高对社会的服务能力。
校园信息化全面实现后,大学功能、范围将得到自然扩展,使学校的教学、科研和管理突破传统的概念,延伸其内涵,成为一个可以覆盖网络可达范围的无围墙的数字化校园。
通过数字化校园建设目标的实现,将为学校带来如下的意义:
创造新的教育和工作模式,提高管理效率与效益。数字化校园将先进的信息技术引入到教学、科研、管理和服务等各项活动中,运用现代信息技术及时处理大量的管理数据,提高了教、学、管的质量和效率。
数字化校园建设解决信息岛问题,推进数据的集中和共享。数字化校园将信息技术融于教育的各个环节,通过全校所有部门的信息编码统一,使学校的所有信息能够实时自动的互连互通,资源得到充分的共享和利用,保证了异构数据库间的数据交换,消除了业务部门之间的数据冗余,将学校内部相对独立分散的网络应用系统,进行了统一整合,消除了学校信息孤岛问题,有效地实现数据共享,消除对数据的重复管理、数据冗余以及数据不同步的问题。学校各个部门分别管理自己业务的相关信息,数据采集入口唯一。所有信息实现共享,当某个部门需要用到其他部门信息的时候,可以直接从网上获得,这样就避免了多部门的重复劳动,节约了人力成本,保证了数据的标准化存储。
创建新型的学习环境,推进人才培养模式的改革。学校作为知识传授场所的功能存在一定的限制,但学校的社会教育功能会加强,以不断满足人的自身教育的需要。而数字化校园建设就是更多更好的为学生创造一个开放的文化氛围,把更多的注意力放在培养学生主动学习研究,终生求知的能力上,促进身心健康,提高自身素质。并通过互联网与外部世界,以及社会的物质生产和知识生产建立十分广泛的而又深刻的联系,让学生生活在一种准社会的实践环境之中,互相接触、互相交往、互相启发、互相讨论、互相帮助,思想的火花不断并发,不断碰撞,不断整合,从而为开发人的潜能和实施个性化培养创造条件。
创建虚拟大学空间,实现跨地域远程教学与管理。数字化校园建设以信息资源与信息服务为核心内容,实现数字化的学习、教学、科研和管理,创建虚拟大学空间和数字化的生活空间,实现教学与管理的网络化、远程化、智能化,大大拓展了学校的概念,为学校的跨地域传播知识和远程业务管理提供了坚实的基础保障。
各级领导管理决策数字化,提高管理决策的科学化水平。通过对各种各类数据的数字化处理,使领导者最大限度地拥有管理资源,能够集中集体的智力智慧,便于明确决策目标,论证决策的必要性和可行性,为正确决策提供必要支持,进一步体现决策的科学化、民主化和透明化。
建设原则
总体规划,分步实施
信息化建设是一项系统工程,一定要做好整体规划,避免无序建设;要循序渐进,分布实施,做到建设一个、应用一个、成熟一个,完善一个,逐步形成各类技术规范、建设规范和应用规范。特别在应用系统的建设上,要根据业务部门具体的情况进行建设,既要有整体的时间规划,又不能在条件还不成熟时硬要上马。另一方面,还要兼顾突发应用的情况,如果学校发展需要加强某些方面的应用,则要保证投入足够的人力物力,优先发展急需的应用系统。
整合过渡,保护原有投资
高校已经建成的软硬件系统,在教学、管理、服务等各方面发挥了重要的作用,但也存在各种各样的问题,必须以新一轮校园信息化建设为契机,整合原有系统的软硬件设施,保护原有投资。
实用性,可管理
主要技术和产品必须具有成熟、稳定、实用的特点,要树立服务于用户的宗旨,让用户能哆使用方便;同时也要便于管理,数字化校园的建设,会将大量的数据集中在一起,对管理工作带来全新的挑战。
先进性,可靠性
系统设计既要采用超前思维,用到先进的技术和方法,在一定的时期内保持系统的先进性;又要注意系统的可靠性和稳定,不建议使用不够成熟、会降低可靠性的方案和技术。运行稳定可靠是首先要满足的,应从系统结构,技术措施,系统管理等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
开放性,易扩展
数字化校园应是一个开放的且符合业界主流技术标准的平台,在数据标准、协议等方面要遵循标准化原则,尽量使系统结构模块化,操作平台之间的相互依赖度减小。不依赖于某个厂商的产品或技术,系统要具有开放性特点,容易升级和扩展。硬件方面要充分发挥服务器群可扩充性的优势,形成适合高校特征的软硬件环境。
协调发展,突出应用
数字化校园建设的各个环节相互依赖,任何一个环节的建设都离不开其它环节。要理清各个环节内在的逻辑关系,制定合理的分步实施规划,以确保各项内容的协调发展。应用系统最能让广大用户体现数字化校园的作用,各个应用系统的建设是数字化校园建设的重要内容。在制定数字化校园建设规划的过程中,选择能在短期内实现的应用系统作为试点工程,组织力量重点突破,争取早日见效并带动全局。
安全性,能保障
在应用平台设计中,即要充分考虑信息资源的共享,更要注意信息资源的保护和隔离,应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。要制定一系列的保障计划,使数字化校园运行安全。
性能价格比
进行科学的投入产出分析,力求设计反映实际需求,在设计上寻求最佳的性能价格比。
高并发访问原则
因为高校信息化系统,大用户量是普遍的情况,系统平台应具备与学校规模相适应的高并发、大规模要求。
建设内容
学校数字化校园的建设内容将包括如下内容:
1、建立数字化校园配套的体系建设,包括信息标准体系、安全体系、运维保障体系等建设;
2、建立统一信息门户平台、统一身份认证平台、数据中心平台等三大基础平台,并实现和学校现有财务、图书馆等系统的集成;
3、新建和升级满足各部处管理需要的各类应用系统,包括办公、人事、学工、迎新、离校、招生、就业、实验室、资产、校友、网络教学、综合信息服务、虚拟校园平台等。
4、完善软硬件支撑平台;
5、同时建立面向长期发展的技术队伍、建立规范化应用建设的技术模式,建立配套应用的安全和运行保障体系。
数字化校园规划方案
规划思路
《国家中长期教育改革和发展规划纲要》中提出:“信息技术对教育发展具有革命性影响,必须予以高度重视。把教育信息化纳入国家信息化发展整体战略,超前部署教育信息网络。”
面对当前整个高校信息化的发展形势,结合学校自身发展现状和存在的问题,我们确定以“总体规划、分步实施、全面发展、持续优化”的发展战略总方针。我们不能预测未来,但可以规划未来。据前面的基础设施和应用系统情况分析,结合学校对未来发展的要求,我们制定高校信息化建设十二五规划的战略规划蓝图,以确保后续发展合理、有效的进行信息化建设。
具体的分阶段规划如下:
一期:基础支撑、应用先行、数据互通、资源规划。在信息化一期建设中,我们将对未来3~5年做一个完整、全面的总体规划;在现有资源条件下进行整合,包括网络资源、基础设施资源和应用资源;加强对目前业务迫切需求的应用,重点建设。
二期:优化提升、应用普及、数据挖掘、资源可用。在信息化二期建设中对一期运行进行评估和调整,完善体系结构;让信息化应用全面渗透到各个领域,重点是增加各类应用系统及集成。
三期:高效低碳、流程再造、智能决策、资源易用。对一期和二期应用进行持续的优化,为三期及将来的应用提供方向;对全面的数据进行深层次的挖掘和清洗,提炼有价值的数据为后续的决策提供有效、准确的分析。
规划原则
顶层设计原则
按总体规划设计:软硬件支撑、SOA、云计算、移动互联网、SNS
按业务生命周期设计:招生,迎新,培养,就业,校友
一体化原则
学生服务一体化:学习、娱乐、培训、实践
教师服务一体化:工作、教学、科研、学习、生活
协同化原则
各部门协同化办公
统一的工作流引擎
人、财、物协同管理
网络社区化
社区网络(SNS)的理念:自主建社区,即时交流,资料共享,工作委托和二级授权等。
人性化原则
充分考虑用户体验:傻瓜式,图形化,吸纳老系统的优点
开放化原则
开放接口:多方面参与,吸收更多人智慧,让更多人分享建设成果
总体规划内容
根据顶层设计思想,需要根据苏州技师学院的建设数字化校园信息平台的信息化规划,同时从各种用户、系统整合、相互关联、业务流程与时序、系统体系结构和安全、稳定、性能等角度对苏州技师学院数字化校园平台进行多维度分析,建立准确恰当的系统模型。需要对全校各部门系统的认证和服务进行统一规划和整合,对整个用户生命周期的管理和跟踪进行建模,对各个业务流程进行整体的分析和整合。
通过对主流业务分析,提出信息资源规划,分析学校相关参与部门的职能,对各个用例进行业务分析,并综合结果,产生功能模型和权限模型;根据信息化现状和存在的问题,提出平台建设实施的技术架构规划,如院级跨部门认证和服务整合规划方案和平台应用软件技术架构;再根据信息资源规划和技术架构规划,提出软硬件基础设施支撑规划和方案,如网络,服务器架构,存储与备份,场地要求与信息安全规划等。
总体规划内容如下:
总体架构设计规划
技术路线规划
信息标准建设
三大平台建设
应用系统建设
应用系统集成
软硬件平台规划
系统安全体系规划
运维体系规划
实施方案规划
总体架构规划
数字化园基础平台是以学校现有网络为基础,以服务于全校师生的教学、科研、生活为目的,建立在学校数据中心平台之上,涵盖了学校的信息化标准管理、学校管理、学生管理、教学管理、教职工管理、科研管理、财务管理、资产与设备管理、行政办公管理、数字图书资料管理等全方位的管理信息平台与信息服务平台。
数字校园平台总体框架的设计要有利于学校现有系统的整合和以后系统的扩展,在软硬件的建设上都能够保持可持续的发展。
对于高校数字校园平台,我们采用顶层设计思路,从标准建设,网络运行环境与安全,软件支撑平台,SOA架构、云计算、移动技术、网络社交服务SNS等信息技术,协同化业务处理,师生综合信息服务等总体规划、设计与实施,达到系统的建设目标。
基于顶层设计的数字化校园框架如下:
1、基础设施层:硬件支撑和网络支撑,包括网络资源、硬件服务器、存储。
2、基础服务平台:包括支撑软件(数据库、中间件、工作流引擎等)与基础应用软件平台(数据中心平台、身份认证平台、资源管理平台、监控管理平台、消息平台、移动平台),基础服务器平台将提供标准开放的访问与调用接口API;
3、业务应用:
电子校务协同化:包括办公、教务、学工、人事、科研等学校的业务系统,基于工作流引擎,实现协同化管理与服务;
资源知识一体化:实现学校各类资源(教学、学术、数字图书、数字档案等)的整合与统一检索,并能基于知识库与数学建模的基础上实现智能化推送;
智能决策智能化:基于数据中心实现各类数据的综合查询、报表、分析、辅助决策;
文化生活社区化:基于SNS网络社区服务实现管理信息系统服务与文化、娱乐、生活信息服务的无缝集成,实现方便的群组服务。
4、服务中心:实现各类信息服务的注册、发布、重组、调用等服务管理;
5、SNS服务中心:基于社交网络服务模式的服务展现,为师生提供高效、便捷、互动的信息服务;
6、信息安全体系:包括安全策略、安全组织、安全评估、安全技术等;
7、信息标准/管理/保障体系:包括信息、技术标准、组织机构、管理制度、运维保障体系等。
通过上述架构的数字化校园的实施,向学生、教师、行政人员、领导、校友、家长、校盟、公众等校内外用户提供与其身份和权限向适应的全方位的信息服务,同时,以业务流程为纽带,通过信息的有序流动,提高学校业务管理的自动化水平,改善学校各类管理活动的效率和质量。
技术路线规划
基于SOA的数字化校园架构设计
基于SOA架构的数字化校园设计及实现的核心是建立学校SOA架构的技术标准,学校的不同厂家、不同产品、不同运行环境、不同开发工具开发的应用系统信息系统遵循该技术标准,进行业务应用组件化和服务化,实现了松散型、低耦合的集成,不同的信息系统可以相互调用功能服务。
通用的SOA架构:
基于SOA的数字化校园架构设计如下图所示:
1. 基础设施
基础设施是学校数字化校园的软硬件支撑,对于SOA架构来说特别是支撑中间,包括:
SOA标准:SCA、SDO、BPEL、WSDL、SOAP、UDDI、JMS、WEBSERVICE等
企业服务总线:ESB
流程管理器:BPM
2. 基础平台
基础平台是数字化校园的应用软件支撑,包括统一信息门户平台、统一身份认证平台、数据中心平台、移动与通讯平台、运维服务平台等,提供数字化校园的基础服务
3. 组件服务
组件服务包括组件服务管理平台、公共组件服务、业务组件服务,实现组件服务的管理,包括组件服务的注册、发布、查询、调用等。
4. 信息服务
为学校各类用户提供高效、便捷、丰富的信息服务
通过SOA架构数字化校园的实施,具有如下优势:
提高学校软件的重复使用率
提高软件系统的可扩展性
实现学校软件系统的可持续优化
减低了学校的IT资源投资和IT建设风险
SOA相关技术标准
SOA架构的IT业界技术标准主要有:服务组件架构SCA与服务数据对象 SDO。
基于开放标准采用的相关技术有:
可扩展标记语言XML(Extensible Markup Language)
简单对象访问协议SOAP (Simple Object Access Protocol)
Web服务描述语言 WSDL (Web Services Description Language)
统一描述、发现和集成 (Universal Description, Discovery andIntegration)
JAVA消息服务JMS ( JavaMessage Service)
企业服务总线ESB(Enterprise Service Bus)
1. 服务架构模型SCA
SOA的实施需要建立在两个标准之上,一是各应用系统对外的服务定义标准,二是流程的标准。在SOA体系中,服务定义标准是采用WSDL,流程标准是采用BPEL。
SOA模型体现了对已有系统或新上系统提供的标准、开放接口或数据进行组件化,并封状成服务WEBSERVICE,通过BPM根据BPEL规范根据需要对各种服务进行流程重组形成新的服务并提供给需要者。
2. 服务数据对象SDO
服务数据对象SDO确立服务间各种数据源调用接口API,同时定义数据服务的方法,如Webservice,数据的格式如XML、JSON等。
服务管理平台
1. 公共组件服务
公共组件服务主要是基础平台(门户、认证、数据中心等)提供的如用户服务、认证服务、授权服务、工作流自定义服务、表单自定义服务、数据服务、数据交换服务、报表服务、日志服务、交流互动服务等业务系统需要调用的公共服务。
2. 业务组件服务
业务组件服务主要是解决特定业务的服务,如:
学生管理与服务组件群:
招生组件服务子群:报名组件服务、考试组件服务、考生审核组件、录取组件服务、通知书及EMS信封打印组件服务等;
迎新组件服务子群
学生管理组件服务子群
就业组件服务子群
离校组件服务子群
校友组件服务子群
办公管理与服务组件群
教学管理与服务组件群
知识管理与服务组件群
3. 服务管理平台
通过服务管理平台ZFSMP在ESB的基础上开发的组件服务管理工具,实现公共组件服务和业务组件服务的集成、注册、发布查询等服务管理。
SOA服务主要是指Web服务,但SOA的发展与实现需要一个过程,所以目前需要对服务的范围进行扩展,而不仅仅指Web服务。
4. 服务类型扩展
SOA服务目前主要表现形式是WEB服务即Webservice,但目前学校的信息服务不可能一步到位,所以按照SOA架构的理念,我们把服务类型进行了扩展,建立学校信息服务集成标准与规范,服务类型包括:
1、WebService,通WEB服务提供的主要是数据类服务,如学生基本信息、成绩信息等,统一身份认证的身份数据服务等;
2、URL资源功能服务,基于身份认证的基础上的,以URL调用方式提供的功能服务;
3、WEB剪辑,支持从应用服务器可以访问到的页面进行区域裁剪,裁剪后的内容作为提供的服务进行统一管理;
4、Iframe集成服务,支持嵌入其他系统的页面,用于实现和其他网站界面的无缝集成,并可以控制集成后服务的形式;
5、RSS集成服务,支持自动从其他符合RSS规范的网站或门户采集到需要的数据,并定义相应的服务方式;
6、API集成服务,适合于具有基于技术标准与规范的API接口的应用系统功能服务集成;
7、Portlets集成服务,集成基于Portal规范的Portlets提供的服务。
服务管理平台提供各种服务集成的组件,如下图所示:
5. 服务库
随着学校应用服务的建设,服务的集成越来越多,通过服务管理平台管理的服务库会越来越多,给师生提供的服务就越丰富。
SOA架构实施
面向服务架构项目的过程包括:建模—》组装—》部署—》管理,如下图所示:
SOA实施以根据学校具体业务目标和学校的IT资源为指导,在建立公共组件服务(基础平台服务)的基础上,以业务驱动服务,服务驱动技术为原则。
云计算设计
结合高校数字化校园的特点,基于云计算的数字化校园总体规划包括基础架构即服务(Iass)、平台即服务(Pass)、软件即服务(Sass)三个组成部分,具体如下图所示:
基础架构即服务(Iass):包括计算机、存储、网络等,采用虚拟化技术实现服务器、存储、网络、操作系统的虚拟化。
平台即服务(Pass):包括数据库、中间件、数据中心平台、信息门户平台、统一身份认证平台等,支持虚拟化部署,提供各类支撑共享服务。
软件即服务(Saas):包括办公、教务、学工等应用系统,支持虚拟化部署,提供各类业务信息服务。
移动服务设计
通过手机、IPAD等各类移动终端为学校师生提供被动接收的短信和学生主动订阅的增值服务短信,以及移动OA(代办工作、通知、即时短信等),移动教务(选课、查成绩、查考试等)、移动财务等各类移动服务。
开发平台
基于J2EE平台,主体代码采用Java编程语言和服务器端Java技术(如EJBs、Servlet、JSP、JNDI、JDBC和RMI等13种)开发。
J2EE平台是目前为企业级应用所提供的分布式、高可靠性、先进性的解决方案。Java作为基于Web的软件业的公共标准,其独立于操作系统,独立于服务器的“跨平台性”,使其“一次编写,到处运行”,是最适合运行于互联网上软件的编辑语言。Java相对于嵌入HTML并受限于用户端显示的编程能力有限的脚本语言,其完整的编程能力可开发具有强大“业务逻辑”的应用程序。
我们使用Java相关技术配合先进的开发和管理工具完整地执行于整个软件开发生命周期中。如下图所示:
采用分布式组件EJB和Web Services实现业务逻辑;服务的定位采用JNDI/UDDI方式,支持分布式服务提供者。
采用面向对象的组件技术
面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境,着重于开发构成应用程序“业务对象”的可重复使用的组件,利用这些组件顺利地建立分布式应用程序。
应用平台模块间相对独立,接口清晰,内部的业务流程升级和改造与其它模块无关,所有模块基于组件如EJB、WebServices开发,可插拔,并为将来学校二次开发提供开发API。
基于物理的三层结构
应用系统平台的开发及运行结构要基于后台数据库的三层架构,即Web应用服务器、中间件应用服务器和数据库服务器,任何应用服务器需要访问数据库服务都需要通过中间件应用服务器,并且根据需要可以把Web应用服务器、中间件应用服务器和数据库服务器部署在不同的VLAN里,以加强安全性。
高可靠解决方案—Oracle RAC
利用ORACLE RAC,架构学校的数据中心平台数据库系统高可靠解决方案,其实现原理如下:
集群中每台服务器都有一个实例,每台服务器的实例都对应到同一个数据库,数据库存储在共享磁盘上。关于ORACLE的软件和本地存档日志即可以存放在本地磁盘上,也可以存放在共享磁盘上,这取决与安装时选择的存储机制。
上图显示了RAC详细的逻辑结构图。客户端首先访问某个实例,然后再通过集群管理软件访问到数据库的数据,节点之间使用内部链接进行通讯。
负载均衡、中间件集群实现
根据学校的情况,我们提出同时使用负载均衡和Session高可用的方案:
用户前端,采用硬件负载均衡器;
后端,部署多台Application Server,并启用ApplicationServer的集群session功能,如下图所示:
软硬件平台规划
设计原则
先进性 ( Advanced Technology):采用目前业界公认的、成熟的、代表发展主流的计算机网络体系结构及相关产品,确保设计方案在行业中具有先进水平;
可靠性 ( Reliability):方案采用具有成熟应用先例的,高可靠性的系统结构和产品,保证系统实现后安全运行的要求;
可用性 ( Availability );
可扩展能力 ( Scalability):系统采用开放的、结构化的体系结构,并提供明确而广泛的系统升级渠道和保证,因此,能确保系统在比较长的时间内可以不断适应业务发展而引起的网络性能扩展的需要;
可管理能力 ( Manageability);系统采用符合国内外标准规范的结构和产品,包括规范的文档资料,有着很好的可管理能力。
可维护能力 ( Serviceability );
保护投资 ( Investment Protection):采用开放系统设计,能实现很好的可扩展性和可管理性,业主投资建设的计算机网络系统不会因为时间的过去而废弃,而是随着用户今后的发展和对计算机网络规模和性能方面需求的增长,最大限度的利用和扩充现有系统和设施,达到保护业主已有投资的目的。
为了达到上述目的,在计算机网络的设计中,我们考虑到:
对开放结构的支持能力,特别是设备的相容性;
设备的扩展能力和方案平滑升级的可能;
设备的可靠性,重要设备的冗余考虑;
网络管理工具的适用性;
先进技术和完整的产品系列;
迅速的、可靠的技术支持和服务力量。
软硬件平台的性能指标设计
软硬件平台按以下性能指标设计:
系统运行支持至少20万级注册用户量;
页面访问:支持1000人并发访问,10000人同时在线;
系统保证7*24 小时运行;
系统具备快速的响应时间,在主流的操作系统、主流的PC机配置和PC带宽100M、网络性能稳定的环境下,系统响应时间可满足如下指标:
普通页面不超过2秒;
涉及数据操作的不超过3秒;
涉及组合条件查询、统计、分析决策的不超过10秒。
支持负载均衡、可扩展性;
网络拓扑结构设计
根据数字化校园规划内容,我们建议网络系统采用如下的拓扑结构:
整个网络拓扑分为三个网,即数据库具体说明内网、校园网、互联网,每个网之间加入防火墙设备,可以利用学校原有的相关网络设备,具体如下:
阵列存储:包括FC运行存储和SATA盘的备份存储,存储需要FC接口和IPSan接口,即对于数据中心数据库通过FC连接存储,其他服务器若需要通过IPSan连接;
数据库服务器,采用两台,做集群,作为数据中心服务器和新上系统的数据库服务器通过FC口与存储连接,其他现有系统的数据库也可以放到学校的数据库内网中来;
中间件服务器,为加强应用系统访问数据库的安全,单列中间件服务器层,采用两台高档机架服务器或刀片服务器,通过WMWARE等软件进行服务器虚拟化并做软集群,可以虚拟成多个点,任何应用(新上或后上)需要访问数据库需要通过中间件服务器才能访问;
应用服务器群,采用多台机架服务器或刀片服务器,通过WMWARE等软件进行服务器虚拟化并做软集群;
门户、身份认证、数据中心应用服务器,采用两台机架服务器或刀片服务器,通过WMWARE等软件进行服务器虚拟化并做软集群;
在用户接入端采用负载均衡交换机做接入的负载均衡或其他均衡策略;
异地灾备中心。
校园无线网络,接入笔记本电脑、iPad、PDA、智能手机等移动设备。
校外移动设备接入,通过移动平台(由中国移动、中国电信、中国联通等移动供应商提供的服务)接入3G手机、iPad、手机(短信)等移动设备。
操作系统
服务器操作系统:支持主流的UNIX/Linux/Windows系统,如SUN Solaris/HP-UX/IBM AIX/RedHat Linux等。
客户端操作系统:支持windows 2000/xp/2003/vista,IE6.0以上/ Firefox2.0以上。
数据库
数据库的选择将主要考虑安全性、并发性、可拓展性等,并从学校现有的条件出发,建议采用Oracle10G企业版(含RAC)以上版本。
应用服务器中间件
应用服务器:可以采用各种主流应用服务器软件,包括OracleWeblogic、IBMWebsphere、Tomcat等。本项目建议采用Oracle Weblogic Server 11G1CPU。
防病毒软件
防病毒等软件可以采用学校现有的产品。
备份软件
备份软件可以采用VERITAS NetBackup(NBU)V7.0等通用的备份软件。
安全体系规划
建设原则
信息安全体系建设是一个系统工程,规划按照“统一规划、统筹安排,统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合。在进行安全方案设计时,将遵循以下原则:
需求、风险、代价平衡的原则
综合性、整体性原则
一致性原则
易操作性原则
适应性、灵活性原则
多重保护原则
可评价性原则
信息安全体系建设内容
物理层安全建设
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、线路安全。
网络层安全建设
1、防火墙安全技术
规划在网络的边界安装电信级防火墙,并需要实施相应的安全策略控制,对校园网外公开服务器集合起来划分为一个专门的服务器子网,设置防火墙策略来保护对它们的访问。由于采用服务器群架构,防火墙需要采用大流量的产品。
2、入侵检测安全技术
规划采用入侵检测安全技术来防范网络入侵安全问题。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如发现违规访问、阻断网络连接、内部越权访问等,发现更为隐蔽的攻击。
3、数据传输安全技术
为保证数据传输的机密性和完整性,同时对拨号用户接入采用强身份认证,规划在网络中采用安全VPN系统,对于移动用户安装VPN客户端软件。
系统层安全建设
1、操作系统安全技术
操作系统是所有计算机终端、工作站和服务器等正常运行的基础,操作系统的安全十分重要,规划在数据中心统一采用主流的Unix类操作系统,可选的有FreeBSD、Linux、SUNSolaris等
2、操作系统安全管理
操作系统因为设计和版本的问题,存在许多的安全漏洞;同时因为在使用中安全设置不当,也会增加安全漏洞,带来安全隐患。在没有其它更高安全级别的商用操作系统可供选择的情况下,安全关键在于操作系统的安全管理。
为了加强操作系统的安全管理,规划从物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、RAS安全、数据安全、各应用系统安全等方面制定强化安全的措施。
3、数据库安全技术
采用主流的商用数据库管理系统,支持Unix操作系统,主要有Oracle、DB2 等。
应用层安全建设
根据网络的业务和服务,我们规划采用加密技术、防病毒技术、以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。
安全管理体系建设
1、安全制度规范
建立一整套统一的安全管理制度规范,此规范将结合网络的实际情况制定。
2、安全组织体系
实施安全应管理先行,安全组织体系的建设势在必行。规划成立由校领导,网管员,安全操作员、最终用户等多方人员共同组成安全工作小组,负责安全管理体系的实施。
运维体系规划
数字化校园运维体系建设包括工作体系建设、管理制度建设。
工作体系
完善合理的工作体系是数字化校园信息化建设成败的关键。在任务繁重、时间紧迫的情况下要顺利完成这次数字化校园建设,就必须要建立起一套完备的工作体系以保证信息化建设健康有序发展。要继续加强组织领导,根据实际情况建立分工合理、责任明确的信息化推进协调机制,提供资金和场地保障,促进信息化建设健康发展。
组织管理机构
数字化校园信息化建设领导小组是本项目建设的领导机构,负责规划、组织、协调工作。数字化校园信息化建设领导小组作为本项目建设的日常管理机构,负责落实信息化建设规划的实施、指导,督促各级部门积极参与信息化建设工作。
在数字化校园信息化建设领导小组下根据信息化建设进程设立信息咨询组、项目建设组、运行维护组和推介培训组。如图所示:
人员队伍与职责
数字化校园建设领导小组
领导小组由学校和承建公司决策层领导代表共同组成,具备调配各方资源的能力。负责整个建设过程的规划、组织、协调工作。下属机构包括信息咨询组、项目建设组、运行维护组、推介培训组。
信息咨询组
充分发挥学校信息化咨询组专家在本项目信息化建设中的咨询、顾问和指导作用。同时,通过和技术力量雄厚的科技机构、专业公司形成紧密的伙伴关系,在整个建设过程中开展长期的、稳健的、发展的合作,为本次信息化建设的整体规划与顺利实施提供科学咨询和技术支持,为本次项目建设提供业务咨询服务和加强信息化人才队伍的形成与培养提供保障。
项目建设组
项目建设组是本次项目建设主体,主要由学校信息化技术教师和承建公司技术人员组成。承担本次项目的立项、调研、需求开发与设计、系统设计与实现、运行调试等建设工作。在领导小组的统一安排和调度下,协助进行网络维护、软件维护、技术培训、设备采购与维修等技术服务性工作。
具体组成如下:
1、学校信息中心将有2-3人参与,负责本项目的管理与协调;
2、承建公司将派人组成包括公司项目经理、系统架构师、系统分析师、程序员、测试、美工、系统配置等人员参与建设,并在学校设立项目部,常驻学校现场,负责软件的安装、调试、技术培训、日常维护、软件升级等售后服务工作。
运行维护组
项目内容建设完毕后,运行维护组专门负责数字化校园的运行和维护工作。由于本次项目涉及全校各个职能部门相关业务服务系统,所以运行维护组由学校信息化技术成员与各部门相关应用系统管理负责人组成,由信息中心技术人员负责协调安排数字化校园信息化的日常技术运行保障和数据维护工作。
运行维护组工作职责工作原则:谁产生、谁维护、谁负责的原则。具体如下:
1、在系统技术实现支持下,运行维护组负责统一制定数字化校园各功能分配给相关各职能部门维护和更新本部门数据。例如学生成绩查询服务由教务处负责数据的更新和服务的发布。
2、只与数字化校园信息化本身相关的数据、服务由信息中心技术相关负责人管理。
3、来自各个部门的数据和服务需要集中发布到本站由各个部门提出申请经运行维护组审核后统一发布。例如,迎新部门近期需要发布迎新相关的热点服务向运行维护组在线提交申请后经运行维护组审核后进行发布。
推介培训组
主要校方信息化建设成员组成,我公司安排相关人员协助。通过健全信息化应用服务长期性推介机制,让师生不断了解、掌握信息化建设成果,充分发挥建设效益,营造全校支持和参与信息化建设的氛围。提供个性化服务,根据不同用户设置不同类型的信息化推介培训服务,面向教师、学生、管理者分类,甚至根据计算机使用能力不同不断开展多种形式的培训。
管理机制
建立、完善信息化工作的各项规章制度。对信息化工作进行统一规定,使信息化工作更加有序一致。包括:
组织管理制度
主要内容包括:
(1)以数字化校园信息化建设领导小组为中心,下辖信息咨询组、项目建设组、运行维护组、推介培训组四个工作组。领导小组统一负责安排和协调工作,各工作组在领导小组的领导下有序地开展工作。领导小组设立一名主任和2~3名副主任以及一名日常事务联络员。下属各工作组设立一名负责人和若干成员。
(2)明确各级组织责、权、利;规定各级组织工作请示流程。
(3)各级组织根据工作需要设立岗位并分派人员到岗,同时上报领导小组备案。
(4)制定日常工作纪律和考勤制度。
(5)根据不同岗位要求出台详细的奖惩考核规定。
(6)制定培训计划和人员培训制度,保证工作效率。
项目管理制度
主要内容包括:
(1)领导小组召开各工作组负责人成立临时项目立项委员会,征求全体成员意见并论证项目可行性方案。
(2)项目负责人根据立项要求制定项目计划,经讨论后提交领导小组审核。
(3)项目负责人根据计划定期检查工作实施进度并汇报领导小组,及时分析进度偏离因素和调整项目计划。
(4)领导小组定期审计各工作组工作成果,及时纠正工作偏差避免造成严重后果。
(5)领导小组组织有关专家和用户对已完成的项目进行验收审核。
运行管理制度
主要内容包括:
(1)接入网管理制度:严格控制随意接入。从人为角度控制要明确接入申请并备案;从技术角度控制要借助相关技术手段或工具防止随意接入。
(2)机房管理制度:建立相关的机房出入登记制度;制定保护机房环境的相关规定;设备出入机房严格审查并备案。
(3)信息化应用系统管理制度:信息化应用系统相关代码和文档统一管理和发布;具体功能实现以谁开发、谁维护、谁负责为原则。
(5)网络与信息安全管理制度:制定相关人员使用网络和信息的安全规定;采用一系列技术手段和工具进行控制和监控,例如,服务器监控、网络监控、数据库监控、应用监控等相关监控和为之配套的监控工具。
(6)信息资源管理制度:将信息资源划分为不同的保障等级并制定相应的资源使用制度。对于重点项目的资源必须由领导小组批示才能使用。
推介培训制度
主要内容包括:
(1)制定推广计划以及工作实施制度。
(2)阶段性分析推广成果和成败因素并汇报领导小组决策调整计划和方法。
(3)制定长期的组织培训计划,面向教师、学生、管理者等各种群体开展各种培训活动。
应用集成制度
为了便于个应用系统的集成方便规范及提高服务集成的积极性,要制定服务集成制度,主要内容如下:
(1)、应用集成规范
(2)、应用集成发布制度
(3)、应用提供的奖励制度
建立数字化校园工作体系与管理机制,能够保证参与数字化校园信息化建设和运行的不同角色能够在此工作体系和管理制度下保证数字化校园信息化建设的顺利推进和可持续运行。
信息标准及基础平台规划
信息标准
建设一套符合学校自身实际的信息化管理标准体系,包括信息标准、代码编码标准、技术标准、管理规范等,为信息交换和资源共享提供基础条件,保证信息在采集、交换、传输过程中有统一、科学、规范的分类和描述,确保信息化管理系统的建设、使用、管理、维护规范有序。
体系结构
数据标准
数据标准建设包括元数据规范、数据代码集、数据集和数据交换规范等内容。
元数据规范
元数据规范包括基准元数据系统、元数据字典、数据属性集、数字化信息资源集、转换模块和维护模块等6部分。
数据代码集
数据代码集包括国家标准代码、教育部标准代码和学校自定义标准代码等。
数据集
数据集包括自定义系统管理子集、国家标准代码子集、通用/标准数据子集、教育部标准代码子集、学校标准代码子集、学校管理数据子集等。
数据交换规范
数据交换规范包括互换模型设计、交换接口标准和应用系统对接标准等3部分。
技术标准
技术标准包括开发规范和软硬件平台建设规范等内容。
开发规范
软件采用J2EE体系、SOA架构,数据库采用Oracle,服务器操作系统采用Linux/Unix/Windows,应用中间件采用IBMWebsphere,采用JAR包的API或Web service实现认证接口,采用XML、Webservice、MQ实现数据接口,支持多版本JDK。
软硬件平台建设规范
软件支撑平台支持JDK 1.4.2、1.5;通过J2EE 1.4、Java EE 5.0的规范认证,且向下兼容J2EE1.4标准。
硬件支持各种品牌PC服务器,支持Windows 2000/XP/2003/Red Hat Linux等操作系统。
管理规范
通过数字化校园建设,形成学校各类信息管理规范,主要包括信息化建设规范、项目管理规范、运维管理规范等3类,具体如机房管理规范、各类服务器操作系统管理规范、数据库管理规范、应用服务器系统管理规范、信息访问规范、学校信息类资产管理规范、人员信息与安全规范、信息安全检查规程、系统运行维护管理规范、系统安全管理规范等。
标准管理工具
信息标准管理工具用于实现学校信息标准制定、颁布、执行、利用的统一,包括数据标准的初始化、数据标准代码集、数据标准集的维护与展示、数据标准的审核、发布与执行,数据标准相关业务系统的管理等。
统一信息门户平台
统一门户平台位于学校信息化管理系统体系结构最上层,通过集成各应用系统的应用服务功能,为领导、行政人员、教师、学生、系统管理员等各类用户提供一个统一的信息服务入口。
系统架构
系统规划
信息服务集成与展现
个性化信息服务
交流与互动
信息检索
统一身份认证平台
统一身份认证与授权平台主要为各应用系统提供集中的身份认证与授权服务。用户通过统一信息门户实现单点登录,提高信息化管理系统应用系统的安全性。通过指定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现所有新建系统用户认证的集中统一管理。
系统架构
系统规划
身份管理
身份认证
单点登入
授权管理
访问控制
认证接口
数据中心平台
在校园内搭建一个面向应用、安全可靠、操作便捷、技术先进、规范统一、灵活可扩展的统一数据共享与交换平台,通过数据交换工具进行数据过滤、清洗和双向传递,实现各业务系统和数据中心平台之间的数据交换和共享,为学院教学、科研、管理和服务提供统一、规范、准确、实时的权威数据服务。
系统架构
系统规划
1、顶层设计数据中心平台数据库
业务职能域统一数据库
共享数据库
基础数据库(公共数据库)
中介库
2、云数据交换平台
数据交换管理
数据交换组件ZFDXC
云部署
3、公共数据库应用工具:
查询、统计
报表
分析、决策
数字化校园分期建设内容
根据总体规划,分步实施的原则,我们认为苏州技师学院数字化校园建设在未来2~3年内分二期建设是合理的,具体如下:
第一期:基础支撑、应用先行、数据互通、资源规划
第一期:初步完成数字化校园软、硬件支撑平台的建设;初步建成数字化校园配套的信息标准体系、安全体系、运维保障体系;建立数字化校园的基础平台,并围绕不同业务角色和需求,建设学校管理部门需求较为迫切的应用系统,初步解决管理信息化较为薄弱的问题。基于一期建设的数据积累的基础上实现针对学生、教职工、行政管理部门、校领导数据的查询需求。
具体的,项目一期建设数据标准规范和包括统一身份认证平台、信息门户平台、数据中心平台在内的数字化校园三大基础平台,并实现与一卡通等现有系统的集成。新建教务管理系统、学生工作管理系统。
第二期:优化提升、应用普及、数据挖掘、资源可用
第二期:经过前期各类业务数据与建设经验的积累,在数字化校园基础平台之上,不断完善校园信息化标准,加强数字化校园应用系统内容的扩展和深化,从而全面提高学校教学、管理、科研、服务水平,为全校师生提供丰富、便捷的信息化服务。
项目二期建设人事管理系统、招生管理系统、迎新管理系统、就业管理系统、离校服务系统、资产设备管理系统、职业资格鉴定管理系统、社会培训管理系统、校企合作管理系统、资产设备管理系统、后勤管理系统等应用系统。
一期建设内容
信息标准和规范体系
建设一套符合学校自身实际的信息化管理标准体系——《苏州技师学院信息化管理标准》,包括信息标准、代码编码标准、技术标准、管理规范等,为信息交换和资源共享提供基础条件,保证信息在采集、交换、传输过程中有统一、科学、规范的分类和描述,确保信息化管理系统的建设、使用、管理、维护规范有序。
体系结构
数据标准
数据标准建设包括元数据规范、数据代码集、数据集和数据交换规范等内容。
元数据规范
元数据规范包括基准元数据系统、元数据字典、数据属性集、数字化信息资源集、转换模块和维护模块等6部分。
数据代码集
数据代码集包括国家标准代码、教育部标准代码和学校自定义标准代码等。
数据集
数据集包括自定义系统管理子集、国家标准代码子集、通用/标准数据子集、教育部标准代码子集、学校标准代码子集、学校管理数据子集等。
数据交换规范
数据交换规范包括互换模型设计、交换接口标准和应用系统对接标准等3部分。
(1)互换模型设计
在对学院需求充分调研的基础上设计出学院信息内部互换模型,如共享视图、共享跨库视图、快照、文件等。
(2)交换接口标准
交换语义描述标准:基于数据交换管理工具、交换周期、交换模型、交换方式,由用户进行设置或选择,数据交换管理工具负责解释执行。
交换接口方式有文件交换(包括XML文件、DBF文件、EXCEL文件、TXT文件等)、标准数据交换(包括共享视图、SQL操作等)和数据服务交换(采用MQ、WebService、ESB等交换方式),根据学院不同的应用系统选择不同的数据交换接口方式。
(3)应用系统对接标准
应用系统的对接主要包括应用系统界面集成、统一身份认证集成、数据集成与订阅等,可针对学校现有应用系统所采用的对接方式,制定相关的对接标准。
技术标准
技术标准包括开发规范和软硬件平台建设规范等内容。
开发规范
软件采用J2EE体系、SOA架构,数据库采用Oracle,服务器操作系统采用Linux/Unix/Windows,应用中间件采用IBMWebsphere,采用JAR包的API或Web service实现认证接口,采用XML、Webservice、MQ实现数据接口,支持多版本JDK。
软硬件平台建设规范
软件支撑平台支持JDK 1.4.2、1.5;通过J2EE 1.4、Java EE 5.0的规范认证,且向下兼容J2EE1.4标准。
硬件支持各种品牌PC服务器,支持Windows 2000/XP/2003/Red Hat Linux等操作系统。
管理规范
通过数字化校园建设,形成学校各类信息管理规范,主要包括信息化建设规范、项目管理规范、运维管理规范等3类,具体如机房管理规范、各类服务器操作系统管理规范、数据库管理规范、应用服务器系统管理规范、信息访问规范、学校信息类资产管理规范、人员信息与安全规范、信息安全检查规程、系统运行维护管理规范、系统安全管理规范等。
标准管理工具
信息标准管理工具用于实现学校信息标准制定、颁布、执行、利用的统一,包括数据标准的初始化、数据标准代码集、数据标准集的维护与展示、数据标准的审核、发布与执行,数据标准相关业务系统的管理等。
信息标准管理工具也可以与数据中心平台的数据管理工具统一设计和建设。
统一信息门户平台
统一门户平台位于学校信息化管理系统体系结构最上层,通过集成各应用系统的应用服务功能,为领导、行政人员、教师、学生、系统管理员等各类用户提供一个统一的信息服务入口。
系统结构
门户支撑框架
支持JSR-168PORTLET规范,通用国际标准的、可持续升级的运行和开发门户框架,提供二次开发的导入、导出开发工具,实现客户自定义应用改造。
门户安全管理
门户安全管理与统一身份认证相结合,提供基本用户类型权限管理、用户组管理和定义集成系统的安全信息管理等功能,实现各类用户的信息安全服务。
信息门户资源访问的用户组管理
信息门户的用户及用户管理:
用户可访问资源的管理:
门户配置管理
信息门户提供图形化的门户配置管理工具,让门户的管理员、个人用户通过浏览器即可对门户进行配置,包括门户首页Top区域登陆前后的配置(基本显示内容、页面颜色、字体大小等风格显示)、校内访问地址的配置、用户登录事件的配置等。且可对门户的界面进行相关的配置,包括界面模板管理和菜单管理。
布局定义:
师生门户界面初始化:
各种组件的管理:
个性化定制
信息门户服务是个性化的、基于角色的应用系统。需要提供图形化工具,让用户根据其身份的不同,通过浏览器对自己的门户菜单进行个性化的设置,定制其权限范围内的各种信息。
师生个性化门户界面:
自定义标签:
师生用户自定义信息服务的内容:
应用集成管理
在门户内部根据需求对资源进行整合,包括将功能独立的应用系统进行应用层次上的服务松散集成,以面向个人服务的整体形式提供给用户使用;并将分布分散的信息进行分类、编目,以索引方式提供给用户访问。
信息发布和内容管理
提供统一的内容采编、审核和发布管理功能,提供全院性信息发布管理流程,为全院新闻、通知、公告提供标准的信息发布体制,并对发布的文档根据发布内容的特征进行自动归档和查询统计。
全文搜索服务
提供完整的web方式的全文检索及索引管理,支持HTML、TXT、RTF、DOC、EXCEL、PPT、PDF、CHM、JAVA以及ZIP、RAR等类型文件的全文检索。信息搜索要求具有局域网内信息搜索功能。根据用户自身的权限,能够到用户权限范围内的数据和信息,没有使用权限的信息和数据不显示在搜索结果里面。
公共服务
包括信息检索、通知公告、外部Web邮箱、机构导航、校历管理、记事本、留言系统、个人文件夹、个人收藏夹、用户个人管理工具、通讯录查询、目录检索管理、天气预报、个人日历、SMS短信息发送、在线编辑、个人信息订阅等、网上投票、BBS等。
统一身份认证平台
统一身份认证与授权平台主要为各应用系统提供集中的身份认证与授权服务。用户通过统一信息门户实现单点登录,提高信息化管理系统应用系统的安全性。通过指定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现所有新建系统用户认证的集中统一管理。
系统结构
统一身份管理
实现用户信息的集中管理,用户信息规范命名、统一存储,用户ID全局唯一,并提供标准接口,实现不同应用系统的用户身份的同步,支持海量的基于LDAP目录服务器的用户数据存储和管理功能。
统一身份认证
用户认证采用集中统一方式,支持各种常用身份认证方式,支持用户名/口令、动态口令、802.1X、标准的X.509数字证书、RF卡(校园一卡通)和智能usbkey等认证方式,同时支持第三方认证方式。能够根据业务的不同安全等级合理使用凭证,支持B/S和C/S等多种应用。
单点登录
在统一身份数据库基础上,提供基于单点登录(SSO)的解决方案,用户只需通过一次身份认证即可访问具有相应权限的所有资源。
统一权限管理
支持多种权限管理方式,统一授权与分级授权;单独用户授权、按角色(用户组)、按组织机构授权等。
统一资源访问控制
对于能集中到统一授权的系统,通过数据集成方法(WebService)把用户的授权功能代码、读写权、数据范围、读写字段等权限管理数据集中到统一身份认证、权限--管理平台上,可以集中授权。
日志管理和安全审计
对数字化校园内各应用系统提供统一的日志管理功能,通过对资源访问和操作日志进行集中、关联分析的基础上,可以有效地实现系统异常访问分析、系统违规访问分析、违反安全规程的操作分析、故障事件重建等功能。
负载均衡
统一身份认证凭为提高在大并发访问下的高可用性,需要实现多机集群负载均衡的能力,提高可靠性和硬件设备的使用率。
数据中心平台
数据中心平台是指在校园内搭建一个面向应用、安全可靠、操作便捷、技术先进、规范统一、灵活可扩展的统一数据共享与交换平台,通过数据交换工具进行数据过滤、清洗和双向传递,实现各业务系统和数据中心平台之间的数据交换和共享,为学院教学、科研、管理和服务提供统一、规范、准确、实时的权威数据服务。
系统结构
公共数据库
公共数据库是对数字化校园中的各种结构化数据进行统一建设和管理的平台,具有建立和划分面向业务的主题数据库功能,实现统一数据安全控制、统一备份与恢复和历史数据回溯。
公共数据库包括基础数据库、历史数据库、操作数据库和公共代码库。基础数据库和历史数据库包括学校管理类、学生管理类、教学管理类、教职工管理类、科研管理类、财务管理类、资产与设备管理类、办公管理类、校友管理类、专项项目信息类等。
数据交换平台
数据交换平台建立在数据中心平台数据库基础之上,采用符合SOA规范建立的数据传输与数据交换规范,可实现不同部门、不同应用系统间的数据交换,具有良好的扩展性。
数据交换平台应具有数据交换、数据抽取、数据订阅、交换监控等功能,并提供图形化的配置界面。
数据维护管理
对公共数据库中的所有数据提供管理功能。用户可对权限范围内的数据进行处理工作,系统自动记录用户操作日志,支持手工录入、手工导入和程序录入等数据转入方式。
全局数据应用
在数据中心库的基础上建立数据分析模型,提供数据的查询统计分析和深层次数据挖掘,为各级领导提供智能决策支持。
1、数据统计分析的数据配置
系统管理员可以根据部门和领导的需要进行数据统计分析数据源的配置、需要统计分析数据项的配置及数据范围的配置,用户可以通过共享数据库中的表、视图或表之间的关联,并可以以选择的字段作为条件进行报表的生成和按条件以表格或图形的表现风格进行查询。
2、数据分析的图表配置
可以实现参与统计分析的行、列元素的选择,统计分析结果形式的选择,包括报表、图表(图表格式的选择:饼图、3D饼图、柱状图、锥状图、折线图等)。
3、统计分析结果展现:
教务管理系统
正方教务管理系统本着高起点高标准、既适应当前又考虑未来发展的原则,具有界面友好、易于掌握、操作简单、功能齐全、安全可靠、运用广泛等特点。系统涵盖高校教学管理工作所有环节,涉及到学籍管理、师资管理、教学计划管理、智能排课管理、考试管理、选课管理、成绩管理、教材管理、实践管理、教学质量评价管理、毕业生管理等方面,为学生、教师、管理人员、中层领导、校领导等各类用户提供简便、快捷的网络化信息服务。
系统数据流程图所示:
系统功能模块图如下:
本系统将包括以下功能:
系统维护
系统维护子系统是整个系统的控制中心,关系到数据的安全。它涉及到组分配、用户授权、系统初始化、基础代码维护、数据备份与恢复、操作日志维护、数据导入导出、系统帮助等功能。
学籍管理
将学校的招生信息按学校设定的编排原则进行新生分行政班、编学号;并通过学生报到、缴费情况给予注册,实现学生注册与缴费情况挂钩,解决学费拖欠问题;实现学生信息的管理,并为其它子系统提供相关的基础信息和数据。本系统主要功能包括:学生注册、信息维护、学籍异动、查询统计打印等。
师资管理
通过对教师的基本信息维护、教学日历、资格聘任、教师课表、教师工作量等师资资源的管理,还可以为学校统计工作量提供切实可靠的数据。学生在选课过程中可查阅相应信息。
教学计划管理
学生的培养方案通过该模块转变成学期执行计划,使教学计划真正成为整个教学工作环节的指导性文件。通过教学计划的制定生成各个学期教学任务,开课部门依照教学计划中的设置对本学期的开课任务进行教师、教材的落实,并对教学场地等提出要求。
智能排课
该功能模块为本系统的核心,通过合理的条件设置、优化的数学模型及算法,系统可达到95%以上的自动排课率(相对合理的资源条件下),并可通过人机交互式的辅助排课方式,完成剩余的未排课程。排课过程中系统将自动地进行冲突检测,使得课程的安排尽量合理。整个排课过程中,教师可以通过网络实时查看排课情况,以及时地满足教师对排课的特殊要求。可以满足各类用户查询课表信息与报表打印。还可进行教学场地的调度,可以通过系统实时进行教学资源的使用管理。系统实现了教务处、校区、院系三级排课功能。
排课管理子系统要实现对教师、学生、场地、时间等多种因素的合理安排,力求达到排课的智能化和资源使用的最优化。排课系统应能满足学年制、学年学分制以及完全学分制的要求进行排课。排课系统的功能应包括:排课条件的设置、排课初始化、人机交互式排课、自动排课、人工调整、教室(包含实训室)信息管理等。
选课管理
该模块通过后台对选课规则的设置,安排学生选课的轮次、时间、选课范围、选课对象,确保学生的选课活动有序、合理。对选课结果的及时反馈,根据开课原则确定教学班,自动生成学生个人课表、教师点名册、教师网上录入成绩的名单。选课管理系统包括选课设置、选课指导、选课管理、学生选课、选课名单调整等模块。
考试管理
考试管理是学校教学运行的重要环节之一。考试及认证管主要包括招生考试管理、课程考试管理、证书考试管理等。要求完成考试的日期设置、期末考试科目信息统计、考试课程信息设置等操作。考试管理主要功能包括:考试课程安排、考试时间安排、考试地点安排、监考教师安排、不规则考试安排、等级考试安排管理、考试报表管理等。
成绩管理
成绩管理模块用于详细记录学生在校期间,从入学到毕业各个环节的成绩,并提供查询、统计与分析等多种功能,为三好学生评选、奖学金评定、专升本、学生毕业审核等提供依据。该模块有特点:通过校园网,考试成绩录入、提交,后台指定人员的成绩修改,发布考试成绩信息。成绩管理主要功能包括:成绩录入、成绩统计分析、成绩的综合处理,补考、重修处理,等级考试成绩管理、成绩报表。
实践管理
实践管理子系统主要包括实习教学、学生科研训练、学科竞赛、课程设计、时间按项目管理、毕业设计(论文)及进修生的实践管理等。
教学质量评价
该功能模块主要实现学生网上对教师教学质量的评价,可以统计评价结果,并及时反馈给任课教师,以便任课教师及时改进和完善教学手段和教学方法,提升教学水平。主要功能包括:课程类别标识、评价参数设定、评价任务设定、评分统计分析、报表打印、图表打印、信息查询等。
体育项目管理
体育管理主要实现体育项目课程的管理,包括体育课代码维护、体育课任务管理、学生选体育项目、体育课成绩管理等功能。
毕业生管理
该功能模块结合学生在校的学习、生活和奖惩情况,参照学校的有关规章制度,对学生的毕业资格、学位等情况进行审核。利用系统中的全部信息,参照标准对学生进行审核,简化了人工核对的过程,提高了工作效率。主要包括学生获得学分情况查询、毕业资格审核、学位预审核、辅修专业审核。
学生工作管理系统
学工管理系统主体是对学生从招生到就业的过程中,从学生、生活、思想等各方面进行全面的管理。整合并规范学生管理业务,实现全校学生管理模式规范,为学生处内部各科室以及院系学生工作管理部门的协同工作提供无纸化的办公条件。充分体现服务意识,为学生、管理人员等各类用户提供人性化的服务,并提供灵活的数据接口,满足历史数据的平滑接入和校内外各企事业单位、教委、教育部等上级主管部门的各种外部数据需求。
系统功能模块图如下:
学生工作管理信息系统将包括以下功能:
思想教育管理
思想教育管理包括数据维护、统计分析、计划总结、政治学习、学分建设与管理、思想状况调研、学生工作队伍建设等模块。
评奖评优管理
评奖评优主要实现学生学年综合测评成绩、排名的确定;奖学金、荣誉称号条件设定;奖学金、荣誉称号的即时审核等,包括:条件设定、综合测评、奖学金申请、奖学金发放、荣誉称号申请、申请信息查询、审批、统计分析等功能。
对外交流管理
对外交流主要实现对外交流学生的申请与审核,以及对外交流奖学金的申请与审核。
学生资助管理
学生资助管理主要实现困难生资格、助学金获得资格、贷款资格、学费缓交的申请;审核困难生、助学金、贷款、学费缓交;查询分析困难生工作相关信息;逾期贷款人员管理;记录受助信息。包括:条件设定、困难生资格申请、贷助申请、减免申请、学费缓交、申请情况查询、逾期贷款管理、补助发放、审核、信息查询、统计分析等功能。
勤工助学管理
勤工助学子系统主要功能包含岗位申报(岗位申报分为校内临时、校内固定、校外临时、校外固定四种岗位性质)、岗位审核、学生岗位申请、学生申请审核、酬金发放、查询统计打印。
心理健康管理
心理健康管理主要用于学生心理测试结果查看、特殊学生心理档案管理、心理问题反馈。包括:心理测试、特殊学生管理、心理咨询、心理档案、信息查询、统计分析等功能。
军训管理
军训管理子系统主要功能包含迷彩作训服与文化衫尺寸对照表、迷彩作训服主要部位尺寸表、学生网上申请、军训学生维护、物品发放、查询统计输出打印。
素质拓展管理
包括活动类别管理、活动申请、已报活动状态查看、审批活动申请、审批活动报名、活动成绩管理、活动及经费统计、场地申请管理(场地资源浏览、活动场地申请、场地使用情况查询)。
违纪处分管理
违纪处分主要实现学生违纪情况申报、学生处分审核、历年处分记录查询、违纪处分统计分析。
日常事务管理
日常事务管理子系统主要功能包含:学生证管理(发放、补办、打印)、火车优惠卡管理(发放、充值、补办)、一卡通管理(补办及欠费信息管理)、校徽管理(发放、补办)、考勤管理(旷课情况、统计情况、网上点名)、学费催缴管理、申请、票务管理(车次查询、车票预定)、日常行为信息、审核、其他数据维护等管理。
公寓管理
公寓管理主要实现公寓宿舍分配、床位分配、寝室奖项申报及审批、寝室考核指标设定与录入、宿舍违纪管理、楼层长队伍管理、各类信息查询、统计分析。包括:宿舍管理、考核工作、奖项条件设定、奖项申报、审核、信息查询、统计分析等功能。
社会工作管理
本模块主要对学生参加社团活动、社会实践、志愿者服务的信息进行管理。主要功能:学生干部管理、志愿者服务管理、社团活动。
思政队伍管理
思政队伍管理主要对辅导员基本信息进行管理,并确定辅导员管理权限;对辅导员进行考核;辅导员先进称号申请与审核;辅导员工作日志记录。包括:辅导员信息、班主任信息、工作内容设定、队伍考核、评奖评优、审核、信息查询、统计分析等功能。
项目实施方案
为了使项目的整个实施过程始终处于受控状态,从而保证项目在保证质量的前提下按项目的进度要求完成,必须制定科学而严谨的项目实施方案。本实施方案包括项目组织、总体实施计划、分阶段实施计划、项目管理、验收和成果交付等。
依据和标准
《信息化建设应用系统项目》招标文件,JG2010-192
《计算机软件产品开发文档编制指南》,GB/T 8567-2006
《中国项目管理知识体系》,(C-PMBOK),2001.5
《软件生存期过程》,GB/T 8566-1995
《数据流程图、程序流程图、系统流程图、程序网络图和系统资源图的文件编制符号及约定》,GB/T 1526-1989
《计算机软件分类与代码》,GB/T 13702-92
《软件工程术语》,GB/T 11457-1995
《计算机软件需求说明编制指南》,GB/T 9385-1988
《计算机软件测试文件编制规范》,GB/T 9386-2008
《计算机软件质量保证计划规范》,GB/T 12504-1990
《计算机软件配置管理计划规范》,GB/T 12505-1990
《计算机软件单元测试》,GB/T 15532-2008
《软件文档管理指南》,GB/T 16680-1996
实施原则
本项目作为苏州技师学院信息化建设项目,不仅是学校信息管理的工具,也是为学校发展决策和创造信息化工作环境提供平台。系统实施需要充分考虑学校的特色,保证项目实施的完善性。项目实施过程中也需要不断与学校的专业技术老师及相关人员交流,提供相关行业的经典应用模板,供学校参考。通过双方的紧密合作和交流,建立更适合学校使用和发展需要的信息平台。
工程实施采取以下原则:
1、分阶段、循序渐进的原则
任何一个项目的实施都是一个发现问题,解决问题,积累经验,又遇到新问题,再解决,再积累的循序渐进的过程。本次项目实施根据现有业务环境及业务需求,进行资源最优化,把握后期需求,进行分阶段、循序渐进的实施方案。
2、实用原则
首先,满足使用者第一需求即基本需求,功能的需求。尽可能用简单、统一、符合使用者习惯的方式实现功能,避免追求片面的复杂和完美。
其次,提升系统性能需求,满足不同阶段用户的需求。完善系统承载能力,保障优质的服务。
3、知识原则
相对目前国内其他IT技术的使用情况,数字校园应用系统软件平台技术应用较少,实际应用也不普遍。学校的一般员工对数据仓库、多维分析、数据开采、数据共享、数据访问控制等系统涉及的知识可能存在着不足或偏差,实际应用经验也会欠缺。因此,我们在实施过程中充分结合专家培训和服务,包括此项目涉及的数字校园应用系统软件的设计、开发、实施过程(实施是培训的重点)。
逐步培养学校自己的系统管理、维护人员。当系统投入使用时,这些人员可以对系统进行维护和管理,并可以负责对最终用户进行培训。
实施流程
项目实施流程大体如下:
1、安装调试
实施团队在校方部署相关业务系统,填写系统部署清单供校方确认。
2、功能确认:
实施团队整理现有产品功能说明,请校方相关部门老师确认。并联系安排培训事宜。
3、实施、培训、系统上线运行
现场实施团队收集整理基础数据,导入系统,并完成系统的集成工作。公司安排培训人员培训学校系统管理员、业务部门教师。系统上线运行。
4、运行过程业务需求收集
在试运行过程中,收集业务部门的好的业务需求,加以提炼,整合进现有产品中,提升产品功能性和易用性。
5、验收
现场实施团队整理相关验收文档,提起验收申请并请校方确认签字、验收、项目组织过程资产整理。
整个实施过程按计划分为几个阶段,详见实施进度安排:
1)基础数据收集、信息标准确定;
2)实施;
a、基础数据迁移实施;
b、系统集成;
c、客户需求收集、反馈、升级。
3)项目验收,实施方提供验收申请、验收相关文档。
项目组织
成立专门的项目组来负责学校数字化校园应用系统的整体进度和实施计划。对于项目中的各项任务校方也必须设有相应对等的项目组织来保证本期项目按计划实施。
项目组织机构
数字化校园应用系统项目组织机构图
(以下为正方公司项目组组成,校方项目组由校方确定):
任务和责任分配
项目建设协调小组
项目领导小组是整个项目实施的领导决策机构,其主要职责是:
1、牵头开展项目组和各有关单位、业务部门之间的协调关系;
2、对整个项目建设过程的进度计划、质量等活动进行宏观监督、管理。
项目经理
项目经理是整个项目的执行管理者,对项目建设的进度、质量负直接责任,其主要职责是:
1、负责实施并全面履行合同,处理合同变更,协调项目组和客户的关系,保证项目的顺利进行;
2、负责协调项目组内部关系;
3、对项目进度、质量和成本进行总体控制;
4、指定实施计划,审定各种实施方案;
5、定期检查项目计划的完成情况和质量;
6、负责项目人员组织调配,向公司提出人员增减计划;
7、考核、评定项目人员的业绩;
8、组织工程验收和结算。
需求分析设计组
需求分析设计组的组要职责是:
1、深入客户各业务部门,详细了解业务需求和业务流程;
2、编制详细的需求分析报告并提交给项目领导小组确认;
3、系统规划和设计;
4、关键技术确定;
5、提交系统分析设计文档并提交项目领导小组确认。
开发组
1、开发组负责按照需求分析设计组的设计要求完成系统的开发,其主要职责是:
2、依据系统分析设计完成系统功能,实现系统开发;
3、配合测试组完成测试;
4、提交开发过程相关文档。
测试验收、质量保证组
在系统投入试运行之前,测试验收质量保证组将根据系统系统需求分析报告和设计报告进行软件功能测试,保证系统投入试运行时无流程、编程和功能性错误:
1、负责试运行前的测试工作;
2、配合验收工作;
3、编写详细的测试报告;
4、编写客户手册。
工程实施培训组
工程实施培训组的职责是:
1、负责系统的部署、实施;
2、负责对系统使用人员的培训;
3、根据实际情况修订客户手册。
配置管理组
配置管理组的工作职责是:
1、负责系统软件的版本控制;
2、负责系统的需求变更和需求管理;
3、需求变更的风险评估。
实施进度安排
实施阶段规划
本次项目实施的阶段规划主要考虑以下因素:
(1)未来系统功能使用的部门范围;
(2)知识管理的内部文化配合;
(3)项目工期的要求;
(4)日常需求与员工习惯的改变。
项目总体进度
时间 | 阶段 | 工作内容 | 双方职责及计划投入人力 | 形成或提交成果 | |
公司方 | 校方 | ||||
3天 | 项目启动 | 项目启动会议 确认项目范围和主要目标、确认项目实施方案、成立项目组,确定项目组成员及各自职责 | 编制项目实施方案;提交项目组成员及各自职责 | 提供基础资料和项目要求;组织项目启动会议;确认项目范围和主要目标 确认项目实施方案;成立项目组 确认项目组成员及各自职责 | 《项目实施方案》 |
半个月 | 需求调研 | 原型系统安装、调试 | 安排实施工程师完成原型系统的安装和调试 | 提供运行环境 | 《用户手册》 |
需求调研计划 | 提交《需求调研工作计划》; 讲解需求调研的方式、方法和进度安排; | 确认调研工作进度安排 | 《需求调研工作计划》 | ||
信息标准调研 | 提交《信息标准》初稿,并调研学校实际需求进行修改和确认 | 配合公司对信息标准的调研,并进行签字确认 | 《信息化建设信息标准书》 | ||
基本平台调研 | 调研数据中心平台、统一身份认证平台、信息门户平台,并形成《需求分析说明书》 | 配合公司进行基础平台的调研,《需求分析说明书》评审,并签字确认 | 基础平台需求分析说明书、评审报告 | ||
应用系统调研 | 调研综合信息管理系统、协同办公系统、数字迎新系统、离校管理系统,并形成《需求分析说明书》 | 配合公司进行应用系统的调研,《需求分析说明书》评审,并签字确认 | 应用系统需求分析说明书、评审报告 | ||
系统集成调研 | 提交《系统集成方案》初稿,并调研学校实际需求进行修改和确认 | 配合公司对系统集成方案的调研,《系统集成方案》评审,并签字确认 | 《系统集成方案》、评审报告 | ||
总体设计方案编制 | 编制并提交《总体设计方案》 | 《总体设计方案》评审,并签字确认 | 《总体设计方案》 | ||
2个月 | 系统实施 | 系统设计 | 对调研成果进行分析设计,编写设计说明书 | 相关设计文档的评审 | 概要设计说明书、详细设计说明书、数据字典、设计文档评审报告 |
系统编码、测试 | 根据设计说明书进行编码、测试工作 | 测试计划、测试用例、测试报告、培训计划、培训手册 | |||
系统部署(升级)、系统集成 | 完成系统部署(升级),根据集成方案完成系统集成工作 | 配合实施 | |||
3天 | 初验 | 完成初验工作 | 提供验收申请、系统交付的各种材料和文档 | 组织初验、给出初验结论 | 初验合格单等 |
3个月 | 试运行 | 用户培训、整体 系统试运行 | 修改试运行阶段的问题,保障系统正常稳定试运行 | 在试运行申请上签字确认;配合公司人员督促相关业务部门使用试运行系统,及时反馈意见 | 试用反馈意见 |
5天 | 验收 | 完成验收工作 | 提供验收申请、系统交付的各种材料和文档 | 组织验收、给出验收报告 | 项目自测报告、验收合格单、系统维护手册、用户操作手册等 |
项目组工作环境及学校配合人员
项目启动后,建议学校为项目组成员提供专用的办公环境和人员保障,具体要求如下:
序号 | 内容 | 具体要求 |
1 | 办公场地(免费提供) | 容纳3人以上工作办公室,包括办公桌椅、电源等 提供1-2台办公电脑 有校园网络,至少有一个外网接口 可随时加班,配办公室钥匙。 固定电话1部(有长途市话) |
2 | 配合人员 | 网络中心指定两名项目负责人全程参与项目建设,一名负责信息标准、统一信息门户、统一身份认证、数据中心,一名负责应用系统。 每个业务系统指定1名管理员或联络人 系统上线试运行期间,要求相关使用部门组织人员参与试用 组织人员参加各阶段的培训 |
项目日常管理
周报制度
项目员工周报制度
1、项目组成员每周对本人本周工作进行总结,填写个人周报,并于周五12:00前发给小组长;
2、项目小组长在周二下午5:00前对小组成员的周报作出回复;
3、小组长在周一12:00前将小组成员的周报一起发给项目经理存档。
项目小组周报制度
1、小组组长每周将小组上报一次小组周报,详细报告小组的项目落实情况和下周的计划,以及需要项目经理协调的事项。小组长上报周报的时间为周六晚上12:00以前;
2、项目经理要对小组周报作出回复,时间为周二中午12:00以前。
项目周报制度
1、项目经理执行每周双报制度,即每周向客户报告项目进展情况的项目周报和向公司管理层报告的项目内部周报。内部周报除报告项目进展情况外,还要报告项目存在的问题以及解决措施,需要公司协助解决的事项等。项目周报和项目内部周报在每周项目例会和每周项目内部例会前一日下班前报出;
2、项目领导小组成员在接到项目内部周报后应给出回复,对项目的开展提出建议和指示。
会议制度
项目周例会
1、项目周例会由项目经理、客户方项目负责人,以及其他相关的人员参加;
2、按照不同的项目阶段,每周或每两周举行一次;
3、项目周例会通报项目的进展情况,讨论项目重大问题及未决事项,协调需各方共同参与解决的问题等。
小组周例会
1、小组周例会每周五16:45召开,时间为15分钟,由小组全体成员参加,必要时邀请项目经理等管理人员参加;
2、小组周例会由小组长主持,对小组本周工作进行总结,根据工作完成情况对下周工作计划作出调整,对小组内需要讨论的问题进行讨论;
3、小组周例会纪要在会议第二天发给项目经理存档。
内部周例会
1、项目内部例会由项目经理召集,各小组长参加,必要时邀请项目领导小组成员参加;
2、内部会议主要对本周工作作出总结,并对下周工作计划进行调整,对需要各小组协调的事项进行讨论。周例会要起到明确项目下一步工作重点的作用。
3、内部周例会纪要在会议第二天发给项目领导小组成员。
其他会议
1、必要时可以召开其他会议,如技术讨论会,疑难问题协调会等;
2、所有会议都必须有纪要,并在会议第二天发给项目经理和项目领导小组成员。
沟通和协调
项目沟通原则
1、内部沟通原则上遵循逐级沟通,即组员和组长,组长和项目经理;
2、特殊情况可以越级沟通;
3、重要问题由项目经理记录并存档。
项目沟通方式
1、正式的沟通一般通过电子邮件的方式进行;
2、紧急情况下可以电话或口头沟通。
项目组外沟通制度
项目组对外正式沟通原则上统一由项目经理进行。
项目验收
验收负责单位