智慧校园基础支撑平台建设方案
智慧校园
基础支撑平台建设方案
目录
一.项目背景 (3)
1.指导思想 (3)
2.教育信息化存在的困难 (3)
二.项目整体规划 (4)
1.建设目标 (4)
2.建设原则 (4)
3.方案概述 (5)
4.架构设计 (6)
三.平台方案设计 (7)
1.基础支撑平台 (7)
1.1.数据标准建设 (8)
1.2.系统管理 (8)
1.3.数据中心平台 (9)
1.4.应用管理中心 (10)
1.5.统一身份认证平台 (10)
1.6.授权管理中心 (11)
1.7.平台运维管理 (11)
1.8.个人门户(统一桌面)平台 (11)
1.9.现有应用整合 (14)
一.项目背景
1.指导思想
数字校园建设是教育信息化的重要组成部分,对于促进我国教育信息化,实现教育现代化具有重要意义。《国家中长期教育改革和发展规划纲要(2010-2020年)》明确提出要加快教育信息基础设施建设,强调“加快终端设施普及,推进智慧校园建设,实现多种方式接入互联网”。《教育信息化十年发展规划(2011-2020年)》把数字校园建设列为重要工作,在学校信息化能力提升行动中,明确提出制订大专院校校、幼儿园和中等职业学校数字校园建设基本标准,推动数字校园达标建设。
大专院校数字校园建设应顺应信息时代的发展要求,能推动教育教学模式的改革,提高教学的质量和管理的效率,为教师和学生的全面发展创设良好的信息化支撑环境,已成为学校教育信息化发展的阶段性标志。为了探索新时期数字校园建设与应用的经验,引领大专院校数字校园建设与应用,中央电化教育馆组织开展了“百所数字校园示范校建设项目”。
2.教育信息化存在的困难
?教育信息化建设缺乏统筹规划和整体部署,采取的是分散建设方式,学校重复建设资源和系统,不仅降低了信息化资金的使用效益,而且形成“信息孤岛”。
?没有完整的教育信息化的公共服务体系框架,教育信息化所提供的服务功能不能够较好地体现,规模化效益偏低,教育信息化建设的绩效还有待提高。
?目前正在运行的信息系统间的交互、共享和集成不够,体制机制尚未健全,标准规范尚未普及,管理体系亟待完善。
?教育信息资源建设的统筹力度不够。对全校教育信息资源及应用体系构建的统筹规划和有效组织、协调、监督、激励、评价等工作还做得不够,导致各方面的资源建设的积极
性、主动性不够,资源的质量和有效性难以确保。
教育信息资源共建共享的有效机制建立还不完善。教育信息资源的建设的合力还不够,各自为政、低水平、重复开发的现象依然存在,各应用系统的建设缺乏统一标准和统一管理机制,导致数据的共享程度还不够高。
二.项目整体规划
1.建设目标
通过对大专院校学校目前信息化现状与实际需求的系统分析,结合当前学校信息化的发展趋势,从信息化的建设方面考虑,项目建设目标定位在以校园内各类信息资源的集成和交换为基础,构建满足教育局及学校教学、办公、管理与服务要求的开放性支撑环境,为校内外各类人员提供完善的个性化服务支持,为学校的教学、办公和管理提供完善的信息化支撑平台。
通过本项目的建设,提高工作效率,提高管理效率,提高决策效率,提高信息利用率,提高核心竞争力,总体达到国内同类院校的高速、开放、可靠、智能的信息化校园的领先水平。
2.建设原则
(1)总体设计,分步实施
项目建设应总体规划,整体设计,相互协调,分步实施,要放在一个区域及更大范围内进行战略思考。要充分依托教育云公共服务,提升信息化能力。
(2)以人为本,服务学习
项目建设应以师生的发展为终极目标,构建最为优化的信息化学习和教学环境,为每一个学生和学习者提供个性化学习、终身学习的信息化环境和服务。
(3)应用引领,创新教学
项目建设应贯彻应用驱动的原则,从学校信息化教学与管理应用需求出发,有计划地组织实施,并根据自身的条件和发展目标,突出学校在教和学方面的应用创新,打造特色鲜明的智慧校园。
(4)有效链接,协同发展
项目建设要有开放意识,全新思维,要加强与其他学校的合作,实现优势互补,资源共享,共同发展。
3.方案概述
根据教育信息化建设的指导思想以及目前教育信息化建设的现状,提出数字校园平台建设方案,采用多层架构体系,集中部署、云服务模式和自建模式相结合的方式,根据学校的办学特色自主部署建设数字校园,学校数字校园平台可实现与上级云平台的对接及数据共享,最终实现统一标准的基础数据库、统一认证、统一门户,并实现各类教育信息化应用的新建及整合。
建设基础平台基础数据库、统一认证、统一门户、统一桌面、整合现有系统。基础数据库意义在于可以实现后续拓展业务系统的无缝整合,打破信息孤岛,实现数据共建共享。统一身份认证和基础数据同步服务实现统一的系统登录、安全认证和基础数据共享。统一桌面为用户使用各应用系统提供一个方便的统一入口,实现一次登录,多次使用。整合现有系统可以改善教育信息资源共建共享的有效机制建立还不完善的现状,改善重复开发的现象。
建设丰富教学、管理应用的服务系统。旨在创建创新型学习沟通生活方式,打造多元化
教育互联的网络交流分享平台,构建绿色互动教学、科研平台实现教育均衡发展。管理应用可以高效实现学校的教育事务无纸化处理,提高工作效率。系统通过用计算机管理来代替人工管理,提高管理效率,使繁杂的学生管理工作变得轻松,实现管理的信息化、规范化和科学化。
拓展建设生活应用服务应用。生活应用服务主要包括家校互通系统、文化生活系统和社会服务系统,实现老师、家长、学生三方互动交流,创新家校沟通方式,为师生及公众提供安全、稳定、系统、全面的网络学习、交流和培训平台,推动社会教育数字化建设,进一步提高社会教育发展水平,充分利用教育城域网打造社会教育数字化学习平台,构建社会教育数字化网络,打破时空和地域限制,创设良好的数字化学习环境,满足广大社会居民日益增长的学习需求。
4.架构设计
学校数字校园平台采用云计算架构建设,由下至上可分为四层依次为:基础设施层、平台服务层、软件服务层、客户端服务层。
整体的架构图如下所示:
三.平台方案设计
1.基础支撑平台
基础支撑平台是其它各系统公共运行的环境,提供底层及集成服务,包括统一认证和基础数据同步服务。各类系统运行于基础平台之上,实现统一的系统登录、安全认证和基础数据共享。
基础支撑平台基于SOA架构,提供标准的接口规范,具有普适性,不随需求的变化而改变,无论各类应用软件是用什么语言开发、基于何种数据库、运行于何种操作系统,甚至安装在哪台服务器中,只需对程序进行外围代码的修改即可与基础平台挂接,实现统一用户注册、统一用户认证、统一多角度用户查询、统一用户基本信息维护、统一软件模块入口、统一软件信息交流。
基础支撑平台与各个产品之间不直接操作数据库,而是通过Web Service进行通信,
各个产品需根据自身需求,建立用户、单位、部门、教职工数据表,当各个产品实现了基础平台自动调用的Web Service方法之后,可以自动同步这些数据。
1.1.数据标准建设
数据标准是学校信息化建设的基础,是实现全校范围内教育信息资源交流与共享的必要条件。数据标准为数据库设计提供类似数据字典的作用,为数据共享提供基础性条件,为其他集成提供标准规范和依据,是实现全面的信息集成的重要基础内容。信息标准要保证信息在采集、处理、交换、传输过程中有统一、科学、规范的分类和描述,能够使信息更加有序流动,构建学校统一的数据中心,最大程度地实现信息资源的共享。
建立与国家教育信息化标准规范相衔接、符合学校实际的教育信息化规范体系、数据体系和科学规范的管理运行机制。制定学校教育信息数据体系规范,定义数据标准,确定数据采集、加工、交换、使用及网络运行、网络安全、数据安全等规范,编制各项标准及其实施要求,形成区域教育信息标准体系。
主要建设内容包括:信息代码编码标准、数据交换标准、应用系统规范、管理、业务流程标准、文档数据规范、信息标准管理工具等几个大的方面。
1.2.系统管理
(1)平台信息设置
一般由顶级教育局进行维护和设置;下属单位和学校会自动继承顶级教育局的设置,且只能查看不能修改。
(2)单位管理
管理下属单位的信息。
(3)部门管理
管理本单位下属部门信息,包括部门名称、部门编号、上级部门名称、教研组标识(科
室还是教研室)、部门排序号、负责人、电话号码、描述信息等。提供多级部门结构设置。
(4)教职工管理
实现对本单位职工的管理,可以记录职工与所在部门的对应关系,并且自动生成职工的登录帐号。当进行职工离职、变岗、退休、死亡等操作时,系统自动与帐号状态对应。可以单个新增职工信息,也可以批量导入。
(5)用户管理
管理应用系统的用户账号信息。包括对用户进行角色委派、查看用户的操作权限、密码初始化等功能。可以审核、锁定、解锁用户的登录帐号,每个用户名与职工相对应。
(6)角色定义
可定义角色名称、类型、角色描述等,并提供角色委派、删除、锁定、激活等功能,方便实现单位内的基于角色的权限管理。
(7)下属学校授权
可设置下属学校管理员关联用户。
1.3.数据中心平台
参考教育部关于《教育管理信息化标准》的要求,能够覆盖全校基础信息子集、全市基本信息子集、学生信息子集、教职工信息子集、教务管理信息子集、课程资源信息子集、办公管理信息子集、后勤管理信息子集、图书管理信息子集等大类子集,并能够在此基础之上,融合学校的数据特点,进行归纳整理。在校园内搭建一个面向应用、安全可靠、操作便捷、技术先进、规范统一、灵活可扩展的统一数据共享与交换平台,通过数据交换工具进行数据过滤、清洗和双向传递,实现各业务系统和数据中心平台之间的数据交换和共享。
数据中心平台采用SOA设计理念,将各种业务数据系统集成在一起完成特定业务,提供同构数据、异构数据之间的数据抽取、格式转换、内容过滤、内容转换、同异步传输、动
态部署、可视化管理监控等方面功能,支持的数据包括各主流数据库、Excel、规则文本、特定格式、数据接口等各种格式,并可以根据用户需求定制开发特定业务服务。
数据中心库主要分为单位信息库、用户帐号信息库、教师信息库、学生信息库、家长信息库及公众信息库。
1.4.应用管理中心
主要实现对各应用系统的基本信息进行维护(增、删、改、查)、对应用系统所包含的模块组成进行维护(指派、重组)、将应用分配给子系统。包括应用注册功能模块(应用注册、应用维护、应用监控)、应用开通功能模块(部门信息设置、应用开通)。
1.5.统一身份认证平台
统一身份认证平台作为智慧校园的安全认证及授权中心,主要为各应用系统(包括无线接入)提供集中的身份认证与授权服务。用户通过统一信息门户实现单点登录,提高信息化管理应用系统的安全性。通过指定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现所有新建系统用户认证的集中统一管理。应提供一系列全面的认证、授权控制和管理工具,对数据的访问和使用进行全方位多层次的许可、控制和管理,并保护数据拥有者和使用者的数据安全。对于数据库中的同一数据,不同用户根据其拥有的权限集的不同定义对该数据对象的操作能力,包括创建、增加、修改元数据的索引属性,创建、增加、修改数据对象以及对数据注释信息进行操作等功能,从而实现对数据的安全保护。
统一身份认证平台建设内容主要包括:统一身份认证平台主要负责认证服务、单点登陆服务、身份数据管理、权限模型(角色)管理、平台运行管理、安全审计等内容。身份管理员提供一个统一、友好的操作界面,以方便管理员管理用户和角色的数据,提示管理员当前平台所有面临的问题,帮助管理员对身份管理平台进行实时的监控和维护。
1.6.授权管理中心
主要实现对组织机构、人员、权限等进行统一、集中管理、实现灵活的用户分组管理和查询功能。同时,可以按区域对用户进行分划管理,不同的管理员管理不同的区域。
统一用户管理是为了方便用户访问组织机构内所有的授权资源和服务,简化用户管理,主要内容有:角色管理模块、用户管理模块、管理员模块。对组织机构内中所有应用实行统一的用户信息的存储、认证和管理。
1.7.平台运维管理
平台运维管理包括运维监控和运维服务。运维监控具备常见的监控功能,如主机的性能监控、网络设备性能监控、数据库性能监控、FTP等通用协议监控、多种告警方式、详细的报表图表绘制。支持自动发现网络设备和服务器;支持分布式,能集中展示、管理分布式的监控点;扩展性强,提供通用接口,可以自己开发完善各类监控。支持多种网络方式下的监控,可通过分布式的方式部署和安装监控代理;运维服务包括平台参数设定、系统服务配置、微代码管理、日志维护、异常数据处理、缓存管理、WEB管理、预警检查、安全审计。1.8.个人门户(统一桌面)平台
统一桌面系统是为广大教师、学生、管理人员、领导等各类用户使用各应用系统提供一个方便的统一办公入口,系统将分散、异构的应用和信息资源进行聚合,通过统一的访问入口,实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成,提供一个支持信息访问、传递、以及协作的集成化环境,实现个性化业务应用的高效开发、集成、部署与管理。并根据每个用户的特点、喜好和角色的不同,为特定用户提供量身定做的访问关键业务信息的安全通道和个性化应用桌面,使师生员工可以浏览到相互关联的数据,进行相关的事务处理。用户登录统一桌面后,在桌面上应列出该用
户经授权的所有应用系统,没有权限使用的系统将不列出。用户登录统一桌面后进入应用系统将不需再登录,从而实现一次登录,多次使用。
统一桌面系统基于角色进行功能、界面的安全控制,使用户只能使用被授权使用的功能,看见自己能看见的界面;基于模块化的设计方式以及统一的用户管理功能,使得用户可以根据自己的业务范畴、权限,将其工作的应用系统嵌入统一桌面之中。
分屏设置
用户可以根据个人使用习惯及业务,对桌面上显示的应用模块进行分多屏显示设置。可直接采用图标拖拉形式进行分屏位置设置,也可随意调整顺序。同时还可以设置应用图标显示或未显示。
切换风格
用户可以通过此功能自由的切换界面的显示风格,系统为用户提供了多套不同风格、色系的界面。
便捷通道
在个人桌面上,可以便捷的发留言、记录备忘录、查看通知公告等。
1.9.现有应用整合
学校有很多应用都是在不同平台上、由不同开发商开发,使用的技术不一致,容易造成每套系统都有独立的用户身份管理,登录不同应用系统需要多次登录,信息不能互通,“信息孤岛”现象极其明显。
本期项目将实现与现有系统的整合,所有被整合的应用将不再从原有登录口进入访问系统,而是统一从信息门户或即时通讯客户端登录平台,登录后在统一门户提供应用的入口链接。
第三方应用整合需实现以下几种方式的集成,包括单点登录集成、界面集成、数据集成、权限集成。
(1)单点登录集成
现有应用系统的集成将实现“统一身份管理”与实现“SSO统一认证”,提供统一的访问入口,确保访问的无缝性;提供统一、集中的身份信息管理,确保身份信息的完整性,一致性。
统一身份管理规范
所有登录用户均统一存储和管理,并保持唯一性、标准性。
所有教职工的登录帐号由管理员统一创建获得,其他属性遵循教职工数据标准;
所有第三方系统的用户帐号需采用统一的登录帐号(如果是现有系统整合,则必须保证进行彻底的数据整理,保证采用统一帐户)并通过共享数据中心保持和单点登录系统的一致性,第三方系统不需要保存密码。
统一认证规范
单点登录作为各个应用系统的统一登录入口,当输入某个应用系统地址,重定向到统一认证地址上,身份认证通过后,然后再转回该应用系统,此时点击其他应用系统地址就可以直接进入。
用户访问第三方系统时,都直接重定向到单点登录中心,进行登录验证,主要流程如下:1)如果是初次登录或超时,则单点登录中心要求用户输入用户登录名和密码,用户信息在数据库中被认证,如果正确则直接返回刚才要求访问的地址,如果不正确,则不允许访问第三方系统。
2)如果用户请求中已经包含了合法的单点登录认证key,则直接返回用户要求访问的地址。
为了实现统一认证,在第三方系统中将安装统一认证过滤器,它配置在第三方系的web 描述文件中,负责检查、过滤由单点登录中心制定并下发的认证、授权策略。用户对服务器的所有访问都必须经过过滤器的处理后方可得到执行。
第三方系统对原有登录模块进行改造,使用从单点登录中心获得的用户登录名,然后根据系统自身的权限设置进行后续操作;保证在具体应用系统中体现单点登录的效果。(2)界面集成
按照平台的整体风格,结合信息门户风格,设计个人门户、应用系统方面的界面规范,
方便所有系统整合。所有被整合的应用均按照界面整合标准的要求,进行操作界面的修改和调整,建立平台的统一展现风格,实现展现层的整合;
(3)数据集成
第三方应用系统采用的数据编码完全满足数据标准建设的相关内容;
第三方应用系统需要进行共享的数据内容,包括数据标准的有关元数据标准中的必要信息。
对于第三方应用系统数据内容的信息交换,能满足数据交换的标准和信息交换接口标准类型。
基于SOA架构的信息服务整合,是实现信息数据整合的重要手段。基于Web服务实现不同系统之间的业务交互,利用ESB的相关功能实现信息服务的发现、注册、使用和管理。
?实现从各个业务数据库中实时(或准实时)和定期地抽取数据到共享数据库中;
?实现各个业务数据库与共享数据库数据的实时(或准实时)和定期同步;
?可以支持从各种异构的数据库系统和文件系统中抽取数据;
?支持数据转换与清洗,把不规范的数据转换为规范化的数据;
?可以保证数据的准确性与一致性,保证数据的安全;
?可以支持日志功能,记录数据抽取与同步的运行与异常日志,以便于跟踪;
?可以支持异常处理和恢复机制,出现异常或者操作失败时,自动进行恢复或通过设定的方式通知管理员,并记录日志;
(4)权限集成
整合后第三方应用系统不再保留原功能权限管理功能,而是由统一授权管理中心进行实现。