南通大学:以整合为核心 建设一体化智慧校园 | 数字校园

智慧校园的建设过程是一个漫长的探索和实践过程,是管理与技术高度结合的产物,是一个系统工程,涉及教学、科研、管理、生活等方方面面,涉及业务部门的业务边界、职责划分和职能调整,涉及业务流程的整合与再造。

随着新一代信息技术的发展,随时随地的师生互动、无处不在的个性化学习、智能化的教学管理、一体化的教育资源与技术服务、师生共同成长的校园文化等新型“智慧校园”教学管理模式逐渐展现。“智慧校园”逐渐取代“数字校园”,成为当前信息化发展的主题与潮流。

智慧校园现状及分析

南通大学信息化建设始于 2004 年三校合并之时,经历了十多年的建设,校园网的信息资源和应用系统从无到有,逐渐丰富和完善。但是,已建成的各种信息系统满足且仅满足了职能部门的需要,缺乏全校信息化统一的规划,形成一个个“信息孤岛”。各种重要的数据和信息分散在不同系统中,公共数据不统一、更新不及时,学校管理部门很难利用这些宝贵的数据进行全局的数据查询分析、共享共用、决策支持等工作。智慧校园作为解决这个难题的一种有效方案,列入了学校的发展规划。

建设内容

智慧校园建设旨在面向全校师生提供信息化服务平台。通过对智慧校园平台的建设,对现有应用服务和资源进行整合,面向学生、教职工、职能部门、学校领导、校友、交流院校等用户,建立具有数据共享、统一单点登录、统一身份认证的具有综合性、个性化和交互性的信息化服务平台。目前,学校智慧校园一期项目建设的内容主要包括信息化标准、公共数据平台、数据交换平台、校园门户平台、统一身份认证平台及应用系统集成。

解决方案

建设策略

针对学校前期信息化建设存在的问题,提出智慧校园总体建设策略如下:以整合为核心,建立一体化的智慧校园。通过身份整合建设统一身份认证平台,实现全校用户的统一访问、身份管理及权限控制。通过数据整合建立公共数据平台和数据交换平台,实现学校信息资源共享和利用。通过门户技术实现全校统一访问界面,展现数字校园的应用信息,整合各类应用系统。基于 SOA 架构,通过服务管理平台,实现跨部门的业务协同和信息资源服务。

其中,整合正是针对学校信息系统中出现的“信息孤岛”提出的,为了充分地利用现有的资源,减少不必要的再次开发,将南通大学已有的应用系统进行集成和整合,纳入智慧校园基础平台,实现各信息系统的数据集成、数据共享以及数据信息的高效利用,真正地消除信息孤岛。

总体架构

采用基于 SOA 体系架构的全局服务模型来构建智慧校园总体架构,将学校的资源、数据、信息和应用流程,按照基于服务的方式整合起来,使它们之间彼此互相关联、数据共享,总体架构如图 1 所示。

基础设施服务层是智慧校园建设的基础,为智慧校园建设打下硬件基础。主要包括校园网、服务器、存储设备等硬件以及数据库、中间件等系统软件。

基础支撑平台层是智慧校园建设的支撑。其中,数据交换平台可以实现应用系统间的实时数据交换、应用系统到公共数据平台的数据采集和同步,从而建立学校统一的数据交换渠道;公共数据平台可以对学校的公共的核心数据进行统一管理,形成统一的信息标准,实现数据层的整合和一体化。通过服务整合平台,建立 SOA架构的技术标准,采用 ESB 等成熟技术,实现跨部门的业务协同和应用系统间的业务流程整合,实现服务层的整合和一体化;通过统一身份认证,可以建立学校统一的用户管理、权限控制以及用户身份认证,实现身份管理的整合和一体化。通过校园门户平台,利用门户技术使应用系统在前端形成一体,实现单点登录和个性化服务,为师生提供统一的教学、科研等方面的服务和信息,实现校园服务的整合和一体化。

全局应用系统层是智慧校园建设的成果展现。应用系统是直接支持学校各项工作的各类应用系统,覆盖了学校在教学、科研、管理、服务等各个领域。按照使用对象和使用目的的不同,可以将智慧校园应用系统划分为三大类型:业务管理应用系统,主要面向学校的管理部门,为日常的业务管理提供支持,是智慧校园的核心业务系统。师生服务类应用系统,主要面向全体教师和学生,提供教学、科研、生活等各种服务。决策支持类应用系统,主要面向学校各层级领导,它通过充分利用公共数据平台的核心数据,利用报表分析工具、主题查询等技术,灵活为学校领导提供决策支持。

应用系统集成策略

智慧校园基础平台是为各应用系统提供支撑的技术平台,通过构建各种基础性的技术平台,使各应用系统建设能够遵循统一的技术规范和标准,实现业务系统之间的数据整合、应用整合、门户整合,从而形成一体化的智慧校园。

应用系统的整合包括认证集成、页面集成、数据集成等三个方面的集成。

1. 认证集成

认证集成分为统一认证和模拟认证两种方式。

统一认证方式:根据应用系统架构不同,提供不同的身份认证接口,原有应用系统调用身份认证接口对系统的认证部分进行改造,使用统一身份认证平台提供的身份认证服务集中进行用户身份认证。

模拟认证方式:在统一信息门户平台的模拟认证模块中保存应用系统的用户名和密码。用户首先登录统一信息门户平台,模拟登录模块自动将保存的用户名和密码传递给应用系统,由应用系统的认证模块完成对用户的二次认证,而对于用户来说,二次认证是透明的,对于统一身份认证平台来说,完全没有参与二次认证过程,所以被称为模拟登录。

统一认证方式可以实现基于全校范围内的用户身份认证,用户的变化能够及时反映在各个系统中。同时,统一认证方式使身份认证在安全性、可靠性和性能上都相对应用系统认证更为提高。但统一认证在具体实施过程中,存在着一定的困难。对于已经建好正在运行的现有系统来说,需要对系统的认证部分做改造,对于有系统来说存在一定的改造工作量。另外,实施统一认证要求应用系统与统一身份认证平台实现了用户管理的同步。

模拟登录的优点在于对已有系统的改造量比较小,同时可以屏蔽应用系统用户与统一身份认证用户不一致的情况。模拟登录能够在最短的时间内,实现全校的单点登录。但是模拟登录不是真正意义上的统一身份认证,而是一种二次登录的方式,存在固有的弊病。例如:应用系统的用户名、密码的改变,必须手动修改统一身份认证平台的用户名密码映射,否则无法实现单点登录。另外,在向应用系统发送用户名、密码时存在一定的安全隐患。

针对新建的应用系统,采用统一认证方式实现身份认证的集成。应用系统不再需要开发认证模块,只需要调用统一身份认证平台提供的认证接口,便可完成身份的校验。

2. 页面集成

页面集成主要分为下面三种方式,根据学校实际情况采取相应的方式对原有系统进行页面集成。

基于 Web 界面的整合:信息门户平台提供了两个 Portlet,来帮助完成基于Web 界面的整合。第一个是网页查看器Portlet,提供一个 URL,它能把指定的页面以 IFrame 的方式直接嵌到门户页面中。另外一个是网页截取器 Portlet,它允许指定网页中的某个部分,并自动把该部分截取并显示在门户中,而且还可以指定一个更新周期, Portlet 会间隔固定时间检测指定的网页是否发生变化并更新要显示的网页部分块。

基于数据源的整合:对于学校的某些应用系统,由于某些特定原因,比如需要整合的系统没有 Web 展现,同时用户只需要在门户看到系统中的数据,不需要做交互操作,而且我们也可以直接访问到要整合的系统的数据库,那么可以用这种整合方式对原有系统进行整合。直接连接需要整合系统的数据库,利用门户提供的 Portlet 将一个表或者多个表的数据直接展现出来。门户提供的 Portlet,允许采用JDBC 方式连接数据库,然后在门户上展现数据。

点对点的整合:开发定制的 Portlet,在 Portlet 的代码里面,访问需要整合系统的特定的 API,以在 Portlet 里面来完成特定任务。点对点的整合可以针对任何一个应用系统,甚至应用系统中的任何一项功能,来开发相应的 Portlet,也可以在 Portlet里面完成任意的功能,比如从应用系统中读取数据、与应用系统进行数据交互等。

按照集成的功能进行分类,不同类型以不同的集成方式进行集成,详见表 1描述。

3. 数据集成

业务系统数据集成包括两部分:将新开发的业务系统对应数据一次性加载到数据平台中;公共数据集中定期从对应的现有业务系统中抽取加载更新,实现与已有系统中的数据同步。

利用数据交换平台实现应用系统与公共数据平台的数据集成,集成工作步骤如下所述:

首先,通过工作在应用系统端的“适配器”,利用数据采集机制采集应用系统数据。

其次,采集得到的数据通过 “数据交换平台”统一处理。

第三,“数据交换平台”根据各应用系统的特定需要,根据预先配置的策略和转换规则,将数据推送给公共数据平台的“适配器”。

最后,由数据平台的“适配器”将数据推送到公共数据平台的数据库。

保障体制

学校高度重视智慧校园建设,成立了由校长、书记任组长,其他校领导任副组长的信息化工作领导小组,负责组织制定学校信息化工作的方针、政策、总体规划、阶段建设方案。领导小组下设信息化推进办公室,对信息化技术方案进行把关。信息化工作领导小组的办事机构设在现代教育技术中心,中心主任兼信息化推进办公室主任,与学校信息化工作形成合力。学校层面还成立了信息化建设专家组和智慧校园建设工作组,相关的职能部门也成立了信息化工作小组,部门主要负责人任组长,明确了具体负责信息化工作的负责人,形成了一个信息化的立体工作网络。

智慧校园建设的最高决策机构是学校信息化工作领导小组,扎口管理单位是信息化工作办公室,学校所有智慧校园建设项目应由信息化工作办公室统一规划、统一设计、组织调研、分布实施。各单位的信息管理系统建设都统一向信息化工作办公室报送,经信息化工作领导小组审批后立项、实施。财务、招标办、设备部门严把关口,未经信息化领导小组批准的项目,财务部门不予报销,招标办不予立项招标,设备部门不予采购,形成了顶层设计、管理、实施、监督一体化的工作机制。

智慧校园的建设过程是一个漫长的探索和实践过程,是管理与技术高度结合的产物,是一个系统工程,涉及教学、科研、管理、生活等方方面面,涉及业务部门的业务边界、职责划分和职能调整,涉及业务流程的整合与再造,南通大学创新体制机制、更新理念思路,优化工作方式和工作习惯,做到了智慧校园建设过程中全校一盘棋,各职能部门认识统一,在大局意识和全局意识下全力配合,提高效率。

(作者单位为南通大学现代教育技术中心)

【回顾】网络安全应急响应

网络安全“预”则立 | 网络安全

安全事件响应: 自动化引领未来 | 网络安全

黑洞路由技术:简单快速的应急手段 | 网络安全

大连理工大学:探索应急响应服务外包之路 | 网络安全

华南师范大学:Web 应急响应实行“抢单制” | 网络安全

华南理工大学:网络安全与信息化同行| 网络安全

本文刊载于《中国教育网络》杂志2017年8月刊


(0)

相关推荐