校园统一信息门户平台建设方案Word格式.docx
《校园统一信息门户平台建设方案Word格式.docx》由会员分享,可在线阅读,更多相关《校园统一信息门户平台建设方案Word格式.docx(15页珍藏版)》请在冰豆网上搜索。
●提供符合通用国际标准的、可持续升级的门户框架;
●提供丰富的集成手段用于完成对现有不同应用系统的界面集成;
●提供统一的信息发布模式,规范信息服务、提高发布效益;
●构建基于校园网异构应用系统的综合信息门户;
●对学校的信息资源、应用系统进行管理和整合;
●为学校的用户提供集成的、无缝的、安全的、个性化的资源访问;
●为学校用户提供访问校园网信息资源的统一入口;
●提供丰富的开发接口,包括数据库、网页、RSS网站、XML文档、JSP、Servlet服务、JDBC数据源、办公自动化系统等的门户集成等。
此外,系统还满足以下要求:
1、支持多种来源的内容聚合,包括校园网信息、因特网信息、各种应用系统发布信息等。
2、根据用户在教育信息化中的角色和权限提供给用户不同的访问界面,用户可以根据自己的喜好设计和编辑门户使用界面,支持拖放式的布局服务。
3、能与统一身份认证平台集成,实现跨系统的单点登录,即只要在门户的唯一入口登录一次,就可以对集成的应用系统进行合法的认证,支持跨域的单点登录及多种、多级用户认证方式,容易与主流认证系统集成。
4、具有可伸缩的体系结构和组件化的整体设计,基于JavaEE标准,支持各种开放性的标准和规范,能够方便的挂接现有系统集成的应用组件,提供丰富的集成手段完成WEB应用系统界面与门户系统集成的整合。
5、建立在高扩展性的J2EE平台上,支持服务器集群部署和自动失效切换,提供应用中的负载均衡和故障转移的功能。
6、可快速修改或增减部署门户平台功能模块,无需修改基础架构。
7、提供完善的安全机制,方便管理各服务模块的信息访问权限。
2.2.设计原则
根据系统特点和要求,在“先进性、实用性、标准化、开放性、整体性、共享性、安全性、保密性、可靠性、经济性、可扩展性、可维护性”等十二个方面提出原则性要求如下:
(1)先进性
系统采用国际先进的软件体系结构,先进的技术标准,保证系统的生命力。
系统的建设应以“高起点、高标准”严格要求,在系统设计上,首先应当具有前瞻性。
(2)实用性
系统结合实际的业务处理流程以及业务管理工作流程,设计结构合理、功能实用、符合实际业务需要的系统。
系统的设计在运行环境、使用操作等方面以实用为主,以方便使用和维护为出发点。
(3)标准化
系统建设采用的软件平台、数据标准、开发技术应符合公认的标准,符合国家、地方的有关标准与规范。
采用标准的数据描述语言以及标准的通信协议,适应以后的数据交换标准以及系统间互连的标准协议等。
(4)开放性
软件体系结构上,应充分考虑系统的开放性。
以模块化设计和基于组件的多层结构体系保证系统的开放性和灵活性。
(5)整体性
系统建设需进行整体的规划完善,通过科学的分布实施,建立全面覆盖业务,符合要求的系统。
系统建设具有整体性,即内容上全包括、数据上全部共享、流程上相互衔接、管理上协调统一。
(6)共享性
系统通过搭建共享平台接口进行数据共享,同时,系统提取和分析的信息库也能以标准的数据接口开放给其他部门使用,打破部门壁垒、信息孤岛,为业务管理提供有力的依据和手段。
(7)安全性
从身份验证到资源授权访问再到数据的安全性。
系统应能提供网络层和应用层的安全手段,防止系统外部成员的非法侵入以及操作人员的越级操作,从多个角度、环节考虑,确保系统和数据的安全。
(8)保密性
系统在权限功能规划上要考虑全责明晰,建立合理的可分配权限,使内容、功能管理有效、有序,减少人为的操作风险。
系统的访问和操作具备可回溯性,操作人员进行了哪些操作都有记录可查。
(9)可靠性
本系统为多部门使用的系统,系统需健壮、无故障运行周期长,应具有较高的性能可靠性。
(10)经济性
系统在规划和实施过程中,必须立足于现状,着眼于未来,遵循“统筹规划、分布实施、整合资源”的原则,避免系统的重复建设以及资源浪费。
(11)可扩展性
系统可以根据实际情况进行灵活的配置和组合,能方便地进行功能的调整以及系统的升级、扩展,以适应业务的不断发展和更新。
(12)可维护性
将应用与技术分离,建设方维护人员可自行维护本系统,如人员岗位的调整、工作流程的变化等,不需要对软件本身进行任何重新编码,通过维护模块的调整即可实现。
2.3.总体架构
系统主要由“1个规范、1个数据库、1个系统”构成。
“一个规范”即数据标准规范,根据管理要求,基于国家、省、市相关技术标准规范编制一套适应管理建设要求和实际情况的标准规范体系;
“一个数据库”即“内容基础信息资源库”,作为整个项目的基础数据支撑;
“一个系统”面向信息发布服务工作,实现校园统一信息门户平台,主要包括:
用户管理、权限管理、角色管理、单点登录等。
总体架构主要包括感知层、网络层、数据层、服务层、平台层、应用层、政策法规、安全标准等层面。
项目建设基于信息标准,实现信息数据的集中部署,要做到以下五个方面的统一:
●统一数据标准(数据系统架构、数据库结构、数据表);
●统一基础信息(文字、图片、音视频、虚拟素材等);
●统一地理信息(位置信息、GPS数据、电子地图);
●统一交换接口(内部数据交换接口规范、开放数据接口规范);
●统一技术平台(硬件、软件、网络、安全)。
感知层:
通过各类数据采集和感知技术,如:
RFID、条形码、传感器、摄像头等,实现数据采集和存储,为整个系统治理应用体系提供基础数据的支撑;
网络层:
构建应用级物联、感知、互联、通信、卫星网络,为数据信息的传输流通起到支撑作用;
数据层:
系统业务处理的逻辑平台,它通过对数据核心层的调用访问业务数据,实现不同的功能模块,满足不同的业务需求;
所有业务功能在此统一平台上得到良好的封装和定义,以Web、手机终端服务的形式,运作在平台上,为用户提供各类信息服务;
应用层:
对于应用层,提供多样化的界面逻辑,实现对业务逻辑的应用。
2.4.应用架构
1.采用B/S多层体系结构:
系统需要采用B/S多层体系结构实现。
三层结构包括表示层、业务逻辑层、数据访问层;
2.采用面向服务的架构(SOA):
为了降低服务架构模块之间的耦合度,增强系统的可扩展性;
需要采用面向服务的构架(SOA),各个功能模块分别提供不同的服务,通过服务总线集成为用户提供一体化的服务;
3.基于J2EE体系:
为了保证系统的兼容性,高可用性、高可靠性和可扩展性,系统必须沿用前期项目的技术路线,要选择支持强大的企业级计算的成熟的J2EE企业标准;
4.基于Web服务(WebService):
为了让地理上分布在不同区域的计算机和设备一起工作,以便为用户提供各种各样的服务。
用户可以控制要获取信息的内容、时间、方式,而不必像现在这样在无数个信息孤岛中浏览,去寻找自己所需要的信息,系统对外接口统一需要采用WebService服务的方式定义;
5.采取XML数据交换:
系统的外部接口需要采用XML数据交换格式,用XML作为数据定义和交换的中介。
2.5.数据库设计
2.5.1.历史数据库设计
历史数据库用来存储实时数据库的历史数据。
实时数据库中只有各种设备的当前值(状态),而以前的实时数据要存储在历史数据库中,以备日后查询。
为了可以精确获取每个数据采集仪的任何时候状态,历史数据库中要保存所有节点的全部采样数据。
历史数据库系统采用大型商用关系型数据库。
历史数据库系统是整个应用程序的数据层。
它为各种客户提供所需要的历史数据。
历史数据库系统采用双机备用方式。
历史数据服务库系统的功能包括:
采样历史数据的存储;
计算各种分析所需的统计数据;
记录变位、SOE等随机性数据;
记录用户对应用程序的操作的日信息;
存储用户权限等安全信息;
提供Web发布所需的各种历史数据。
历史数据库系统的数据源由实时数据库系统提供,在实时数据库系统中,已经对数据质量、数据一致性、完整性作了处理,因此由实时数据库系统提供给历史数据库系统的数据均为有效数据。
实时数据库系统负责定时的将有效数据送给历史数据库系统的代理程序,随机数据在产生的时候送给代理程序,代理程序负责将数据写入历史库中。
同时代理程序负责定时对采样数据进行统计、计算并将结果存入数据库中。
历史数据系统示意图
2.5.2.历史数据
由实时数据库提供的采样数据存储在历史数据库中。
这些数据按类别、时间存储在数据库不同的历史表中。
I数据表命名规则
历史数据表名称按照一定的命名规则:
类型名称+时间。
如:
2001年7月10日的模拟量采样数据表应命名为SmpAna20010710,这张表将存储这一天的所有的模拟量采样数据。
以上设计主要基于对采样数据的查询方式,主要是要某一个量在某一段具体时间内的数据。
数据不存放在一个数据表中,可以大减少检索的次数。
当检索一个数据的时候,是先从系统数据表中检索出这张表的位置,然后定位这张表,再检索需要的数据。
而不必从一个大表中反复的检索、查找和定位。
这种检索方式也近似于字典查找的算法理论。
对于计算、统计数据也采用近似的处理方式。
II数据表索引(Index)
数据库的索引是一个B型树的数据结构。
当写入一记录时,数据库会对记录产生一个索引值,并在系统索引表(Sysindexes)中产生一条索引记录。
在检索一条记录时,从树的根节点到树叶的搜索方式进行,从而对有索引的记录加快检索速度。
但同时也降低了写入的速度。
对于采样数据,主要是记录值,因此可以考虑用没索引的表来表示。
III数据压缩存储
采样数据可能是一些不断重复的量。
重复记录会加大存储的空间和记录的行数。
因此可考虑数据变化时才存储,记录一个状态(值),并记录这个状态(值)重复的次数。
也就是:
数值—变化的压缩方式。
具体设计如下例:
如有一个模拟量,前一次的值如果和本次的值相同,则在记录中的次数计数器加1,否则添加一条记录。
2.5.3.统计数据
历史数据的存储方式同样是将数据按类分散在不同的表中,表要具有统一的命名规则。
数据统计是将各种采样数据计算生成所需要的一些统计数据。
数据统计与采样数据记录是同步进行的。
也就是说,当从实时数据库中取得采样数据并写入到采样记录表中的时候,就会触发一系列的统计和计算工作。
有一系列的中间结果产生出来,当在时间上满足要求的时候,就会将这个中间结果记录到相应的统计数据表中。
统计计算工作用ORACLE的触发器(Trigger)来完成,当采样数据更新时,会触发一系列的事件产生,事件驱动一系列的处理程序来处理是否写入数据库,更新统计数据的中间结果等。
这项工作在ORACLE后台为处理,使用大量的存储过程来加以实现。
2.5.4.临时表
临时表具有与普通表完全一样的属性,所不同的是它存储在Tempdb中而不放在当前数据库中,当用户连接并创建使用时它存在,当用户断开后临时表也会自动删除。
全局性临时表(以##开头作为标识):
会各所有连接到数据库的用户开放,每一个用户均可以访问,只有当所有的用户都断开后,全局性临时表才会自动删除。
临时表的设计主要是为了考虑提高对报表、查询速度的要求。
通过组态的报表或定制的某个查询,是对固定的一些参数进行数据检索,这些量使用的频率最高。
考虑减少在无关的数据堆中检索的次数,因此想把这些用户最关心的数据量的记录放在一个专门的地方。
由于数据源的记录本来已在数据库中存在,而同样的数据在数据库中不应该重复,所以考虑将这样的数据放在临时表中,且为全局性临时表,为所有的数据连接用户开放。
临时表中的记录是最近一个时间段的数据和最近使用过的数据。
处理临时表中记录的算法应是先进先出的原则和最久不使用原则。
新数据将最老的数据并且最久没有使用过的数据覆盖。
临时表中的数据始终保持最新和最新使用过的数据。
这些数据也是用户使用频率最高的数据,这样可以提高报表、查询的检索数据速度。
2.5.5.数据冗余处理
数据冗余采用磁盘阵列的方式来实现。
数据冗余示意图
2.5.6.数据库安全
数据库安全性问题一直是系统安全的关键。
数据库安全性问题应包括两个部分:
(1)数据库数据的安全
它应能确保当数据库系统DownTime时,当数据库数据存储媒体被破坏时以及当数据库用户误操作时,数据库数据信息不至于丢失。
数据安全的解决,主要有系统双机热备份、数据库的备份和恢复等办法,本系统的数据安全,纳入信息中心的系统安全体系,共享一些硬件设施,实现数据的备份等。
(2)用户角色的管理:
这是保护数据库系统安全的重要手段之一。
它通过建立不同的用户组和用户口令验证,可以有效地防止非法的Oracle用户进入数据库系统,造成不必要的麻烦和损坏;
另外在Oracle数据库中,可以通过授权来对Oracle用户的操作进行限制,即允许一些用户可以对Oracle服务器进行访问,也就是说对整个数据库具有读写的权利,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。
在此,特别强调对SYS和SYSTEM两个特殊账户的保密管理。
为了保护Oracle服务器的安全,应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。
为了加强数据库在网络中的安全性,对于远程用户,应使用加密方式通过密码来访问数据库,加强网络上的DBA权限控制,如拒绝远程的DBA访问等。
2.6.性能设计
●安全性
信息门户集成了校园网内所有的信息资源和应用系统,这要求综合信息门户系统要能够为用户提供安全的信息资源和业务数据的获取,保障信息传输的安全可靠、保障信息不被非法用户窃取、保障用户的合法身份不被盗用。
●可扩展性
面对高速发展的校园信息化建设,不断有新的应用系统和信息资源加入到数据校园中,要求综合信息门户提供具有高扩展性的服务架构和访问接口,让各种资源可以方便的集成到门户系统中,迅速的为校园网的用户提供服务。
●跨平台
支持Unix(包括AIX、HPUnix、ScoUnix等主流版本)、Linux、Windows多种平台,完全支持跨平台的部署。
●稳定性
作为数字校园的访问入口,信息门户的稳定行决定了校园网内的信息资源和应用系统能否被访问。
这要求综合信息门户系统在高负载、甚至是运行环境出现故障的时仍能提供稳定、持续的服务。
●技术先进性
信息门户须采用先进的SOAP技术架构和设计理念,满足校园信息化建设不断发展的需要。
●大规模用户访问支持
信息门户是整个数字校园的访问入口,校园网内的用户访问校园内的信息资源和应用系统都需要通过门户,因此信息门户是校园内用户访问量最大的信息系统。
3.系统设计
3.1.信息管理
3.1.1.信息发布
开放给用户的统一信息管理平台,用户可以直接发布各项通知公告信息。
3.1.2.资料下载
系统将用户所需的资料统一放在资料下载页面中进行管理。
3.1.3.问卷调查
提供调查问卷设置与调查题库的管理及调查问卷统计查询功能。
管理人员新建调查问卷,设定调查主题、有效时间、调查范围以及调查结果是否对外公开等信息。
用户可在我的问卷页面中查看自己发布的问卷当前所处状态,并做出一定调整。
3.2.服务管理
3.2.1.服务管理
1)服务管理
提供服务管理功能作为整个服务管理模块的基础,实现学校提供服务的增删改查功能,服务的具体参数数据调用服务基础数据维护中的内容。
2)服务专题管理
针对学校在学年的各个阶段存在服务阶段性集中的情况,为学校提供服务专题管理功能,通过设置指定时间段的服务专题,将此阶段相关热门服务添加入服务专题中,来实现学校服务的阶段性管理,提高服务管理的便捷性和直观性。
3)服务评价管理
为深入调研学校用户对服务的各项评价及意见,提供服务评价管理功能,直观显示当前启用/禁用的各项服务在用户中的满意度比,具体满意度数据来源与信息管理的意见反馈和调查问卷手机的数据信息。
3.2.2.服务基础数据
通过类似数据字典的方式,以服务的多项基础数据来对学校服务进行定义,将各项服务通过办事方式、服务对象、服务类别和受理部门这些基础项目进行区分和归类,也方便用户对指定服务内容的查询。
1)办事方式
提供对服务办事方式的管理功能,并记录各种服务办事方式的创建时间,包含如自助打印、查询、预约、办理、咨询等办事方式内容。
2)服务对象
提供对平台服务对象的增删改查功能,服务对象为角色列表中的数据。
3)服务类别
提供对平台服务类别的增删改查功能,如离退休服务、科研服务、资产服务、办公服务、教学服务、校园生活服务等。
4)受理部门
提供对平台涉及的受理部门的维护功能,与学校组织架构保持同步。
根据学校服务业务的具体受理部门,结合学校组织架构,设置学校服务在定义时可选的受理部门信息。
3.3.个人主页
个人中心为用户个人提供综合服务,根据登录的对象分老师页面和学生页面,个人工作台以瀑布流的形式展示和“我”有关的数据,包括个人卡片、校园一卡通、科研信息、图书馆、事务管理、消息提醒、我的收藏、日程中心、课程表。
方便用户及时并且最直观地关注和“我”有关的数据及事务流程。
3.3.1.个人卡片
个人卡片包括用户头像、昵称、消息、个人事务、安全中心。
点击用户头像,可对头像和昵称进行修改;
点击个人事务、安全中心的按钮,则在新窗口打开个人事务详情页。
个人事务详情页包括“我的申请”、“我的待办”、“我的已办”、“我的草稿”、“我的收藏”、“我的消息”、“安全中心”、“我的评价”、“办事统计”的详细页面。
3.3.2.热门服务
系统为用户提供热门服务便捷入口,方便用户了解当前阶段热门服务内容。
3.3.3.消息提醒
系统提供消息集成展示功能,可以集成各系统业务功能的提醒消息进行展示,支持展示业务流程的消息数量功能,点击每条消息可以进入消息详情界面。
支持消息通过短信、邮件、微信和站内消息等方式提醒用户。
点击消息按钮,在新窗口打开个人事务——我的消息,用户可在此查看消息详情。
3.3.4.我的服务
系统提供常用服务展示,根据个人事务的办理和访问次数自动产生最近使用的服务;
同时提供服务的收藏功能,集中到我的服务栏,以方便用户快速找到相关事务。
用户可通过点击右上角的设置按钮,对服务进行收藏或取消收藏操作。
我的收藏展示我的服务和我的收藏,支持自主添加服务标签,点击我的收藏邮编的“+”即可对服务进行新增分类。
3.3.5.日程中心
集成展示与我相关的日程信息,提供接口支持与第三方行程的接入;
以日历、周历和日历方式展示,可查看某个日程的详细信息并可创建个人日程;
支持工作日历,用户可配置和管理自己的工作日历,可以为不同的流程和流程中不同的环节以及参与人配置不同的工作日历。
添加日程:
用户可根据实际情况编辑详细日程内容。
3.4.API管理
提供API管理功能作为规范性管理系统接口相关的业务功能,具体包括4个模块:
接口注册与发布、接口申请与审批、插件管理、接口访问统计分析。
3.4.1.接口注册与发布
接口注册与发布主要包含数据源接口和业务接口的配置发布等操作。
数据源接口即已知数据库连接信息,直接操作数据库发布成应用程序可调用的数据接口。
3.4.2.插件管理
系统提供插件管理功能,用以实现系统插件的增删改查操作。
插件管理的功能详情如下:
上传插件:
可上传插件包(*.jar);
插件功能:
可查看插件提供的功能;
启动:
可运行当前插件;
停止运行:
可停止当前插件运行;
删除:
可删除当前插件。
3.4.3.接口申请与审批
接口申请与审批包括我的应用、我的接口申请、接口审核列表三个部分。
3.4.4.接口访问统计分析
包含“访问监控分析”和“访问记录查询”两个部分。
访问监控分析:
服务管理平台为用户提供完善的访问监控分析体系,实时监测门户中应用访问占比、分布趋势等数据。
具体分析内容包括应用分类、应用分布趋势、应用访问量、业务访问占比/分布趋势图、业务分布趋势、业务访问量的统计分析。
访问记录查询:
系统对全体用户对门户的访问记录进行统一保存和管理,通过访问的应用名称、业务名称及访问时间段来对访问记录进行精确查询。
3.5.系统管理
包括系统设置、权限管理、监控日志管理、基础数据管理等功能。
3.5.1.系统设置
1)参数设置
提供参数设置功能,用以维护系统基础的参数数据,如:
默认皮肤颜色、底部文字说明等。
2)缓存管理
基于Rdis缓存管理机制,支持多服务器间的缓存共享。
该模块提供界面化的缓存管理功能,管理员可随时查看平台自身缓存情况,并可根据实际情况进行缓存处理。
3.5.2.权限管理
1)用户管理
基于统一身份认证平台的用户数据对信息门户平台用户进行管理,对用户进行分组管理,根据用户功能的不同进行分组授权。
2)角色管理
管理用于信息门户平台的角色,便于平台对角色权限的分配。
为用户提供角色增删改查的功能,同时支持对新增角色的平台功能授权、数据授权、分配用户、服务授权以及受理部门的选择。
3.5.3.监控日志管理
1)业务日志
向管理员用户提供业务日志管理功能。
为提高对操作日志的检索效率,可根据操作关键字、执行人、操作模块、业务名称及操作时间段来对需要查询的业务日志进行精确查找,查询结果包括业务日志的操作名称、操作日期、host、操作人、操作模块、业务名称、remote(远程)以及操作类型等信息。
2)jvm环境监控
系统提供jvm环境监控功能,用以实时监控服务器各项使用情况。
3.5.4.基础数据管理
管理员用户在基础数据管理功能页面下完成基础数据的增删改查操作,并可对基础数据的启用状态(启用/禁用)进行调整。
1)常用链接
平台将存储用户在日常工作中使用的若干个常用链接,由管理员用户进行常用链接的增删改查的维护。
2)通讯录
系统为学校用户提供本校人员的通讯录查询功能。
管理员用户可对全学校通讯录进行维护,确保实时更新并保证准确度。
3.6.数据交换
升级会员 