智慧教育云平臺-PaaS層規(guī)劃方案

1、智慧教育云平臺PaaS層規(guī)劃方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc528823086 第1章背景介紹 PAGEREF _Toc528823086 h 4 HYPERLINK l _Toc528823087 1.1項目背景 PAGEREF _Toc528823087 h 4 HYPERLINK l _Toc528823088 1.2系統(tǒng)現(xiàn)狀 PAGEREF _Toc528823088 h 6 HYPERLINK l _Toc528823089 1.3建設目標 PAGEREF _Toc528823089 h 7 HYPERLINK l _Toc52882309

2、0 1.4建設原則 PAGEREF _Toc528823090 h 8 HYPERLINK l _Toc528823091 第2章 教育云平臺設計 PAGEREF _Toc528823091 h 10 HYPERLINK l _Toc528823092 2.1.三期建設規(guī)劃建議 PAGEREF _Toc528823092 h 10 HYPERLINK l _Toc528823093 2.2.PaaS 層解決方案 PAGEREF _Toc528823093 h 10 HYPERLINK l _Toc528823094 2.2.1.統(tǒng)一數(shù)據(jù)共享交換平臺 PAGEREF _Toc528823094

3、h 10 HYPERLINK l _Toc528823095 2.2.2.統(tǒng)一支付平臺 PAGEREF _Toc528823095 h 12 HYPERLINK l _Toc528823096 2.2.3.統(tǒng)一的數(shù)據(jù)中心 PAGEREF _Toc528823096 h 13 HYPERLINK l _Toc528823097 2.2.4.統(tǒng)一身份認證管理平臺 PAGEREF _Toc528823097 h 21 HYPERLINK l _Toc528823098 2.2.5.統(tǒng)一的內(nèi)容集成組件 PAGEREF _Toc528823098 h 28 HYPERLINK l _Toc5288230

4、99 2.2.6.統(tǒng)一數(shù)據(jù)分析 PAGEREF _Toc528823099 h 31 HYPERLINK l _Toc528823100 2.2.7.語音群呼 PAGEREF _Toc528823100 h 69 第1章背景介紹項目背景隨著物聯(lián)網(wǎng)、新一代移動通信網(wǎng)絡、下一代互聯(lián)網(wǎng)、云計算等新一輪信息技術的迅速發(fā)展和深入應用，信息化發(fā)展正醞釀著重大變革和新的突破，信息的獲取、傳遞、處理和運用的能力空前增強，信息化對人類的生產(chǎn)生活將帶來更為深刻的影響，并正在引發(fā)一場全方位的社會變革，也就是從工業(yè)社會向信息社會的發(fā)展，社會發(fā)展向更高階段的智慧化發(fā)展已成為必然趨勢。同時，我市現(xiàn)代化國際港口城市建設已經(jīng)

5、步入新的歷史階段，城市化進程不斷加快，城市管理和居民生活要求進一步提高，既面臨著新一輪發(fā)展機遇，也面臨著環(huán)境資源、產(chǎn)業(yè)發(fā)展、城市管理、居民就業(yè)等方面越來越嚴峻的挑戰(zhàn)。建設智慧城市，對于應對這些挑戰(zhàn)，加快經(jīng)濟轉(zhuǎn)型升級、提升公共管理服務、打造高品質(zhì)生活城市、推進生態(tài)文明建設、實現(xiàn)城市創(chuàng)新發(fā)展等都具有十分重要的作用。為此，我市抓住成功舉辦 2011 年上海世博會“信息化與城市發(fā)展論壇” 的契機，基于信息化的良好基礎和城市發(fā)展定位，適時作出了建設智慧城市的決定，成為了國內(nèi)首個系統(tǒng)謀劃推進智慧城市建設的城市。智慧城市建設，是著眼于我市城市未來發(fā)展戰(zhàn)略、契合我市未來城市發(fā)展定位而做出的前瞻之 舉。通過智慧

6、城市的建設，進一步挖掘、整合和配置城市各類有形和無形資 源，努力實現(xiàn)信息化、智慧化與經(jīng)濟社會的深度融合，實現(xiàn)我市城市發(fā)展目標的高度融合。智慧教育是我市智慧城市建設重要組成部分，是我市智慧城市建設十大應用體系之一。智慧教育，是政府主導、學校和企業(yè)共同參與構建的現(xiàn)代教育信息化服務體系。智慧教育即是生活，該體系由云計算、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、數(shù)字課件、公共服務平臺和先進的云端設備組成的開放校園。任何人可以在任何時候、任何地方借助電腦、數(shù)字電視、手機等各種云端設備進行主動、高質(zhì)量和個性化的學習。智慧教育正是智慧城市建設在教育領域的具體體現(xiàn)。國家中長期教育改革與發(fā)展綱要（2010-2020）、國家教育事業(yè)發(fā)展

7、第十二個五年規(guī)劃、我省教育信息化“十二五”發(fā)展規(guī)劃等國家、部委、省政府文件明確了教育信息化要力爭實現(xiàn)四個新突破，即教育信息化基礎設施建設新突破、優(yōu)質(zhì)數(shù)字教育資源共建共享新突破、信息技術與教育教學深度融合新突破、教育信息化科學發(fā)展機制新突破。為率先達成上述目標，我市教育局積極開展工作，從組織機構建設，教育信息化經(jīng)費投入機制，信息化隊伍建設，信息化基礎設施建設和教育資源建設等多個舉措推進我市智慧教育建設，保證我市智慧教育走在全國前列，取得了可喜的成就。2006 年，我市在全國率先提出建設數(shù)字化校園概念。2011 年， 我市教育局提出教育信息化專項行動計劃，從課堂教學應用、校園管理平 臺、全市整體規(guī)

8、劃三個層面提出教育信息化目標。2012 年，我市提出智慧教育理念，以智慧教育服務終身教育，計劃通過信息技術支撐學前教育、基礎教育、職業(yè)教育、市民教育，打造智能化終身教育服務體系。2013 年，我市在全國率先進行城市層面的智慧教育課題研究，以課題研究為引領推進我市智慧教育建設。在基礎軟硬件設施方面，全市已經(jīng)實現(xiàn)所有普通教室配備多媒體，所有學校均建有校園網(wǎng)，并架設了一條帶寬 1G、貫通全市教育系統(tǒng)的信息高速公路，基本實現(xiàn)了優(yōu)質(zhì)教育資源的高速流通和教育管理的智能化。同時，數(shù)字星球?qū)嶒炇摇㈦娮訒淌摇?shù)碼互動實驗室、無線校園、新一代互聯(lián)網(wǎng) IPV6等一批高智能實驗室和新教學設施進入課堂教學。我市教育

9、信息化建設過程中，各區(qū)縣教育部門、學校從各自業(yè)務需求出 發(fā)，建設了分散在我市各地的多個機房和各自的業(yè)務應用，滿足了當前政府管理、學校應用、社會服務的需求。但從長遠看，由于各地資源彼此獨立以及業(yè)務條塊分割，資源共享難、業(yè)務協(xié)同難、互聯(lián)互通難等問題將逐步出現(xiàn)。為 此，我市教育局從全局考慮，將統(tǒng)籌規(guī)劃建設我市教育云平臺，通過信息化技術手段來重點解決教育改革問題；教育管理問題；教育服務問題。我市教育云的建設是將我市智慧教育課題研究成果轉(zhuǎn)化為具體成效、將現(xiàn)有優(yōu)質(zhì)教育資源充分整合利用和提升的有效途徑，是使我市教育信息化繼續(xù)保持全國領先地位的重要舉措。我市教育云是通過使用云計算、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等技術， 云、

10、管、端三維一體，構建面向?qū)W生、社會人員、家長、老師、教育局等多類角色的統(tǒng)一門戶、教學資源平臺、公共服務平臺、教學管理平臺等服務。通過我市教育云的建設，打造面向服務我市全體師生和民眾的拓展到服務區(qū)域的社會教育和終生教育以及長效運營機制，不但實現(xiàn)對我市全體市民、學生的終生優(yōu)質(zhì)教育服務，更為我市經(jīng)濟社會的轉(zhuǎn)型升級提供產(chǎn)業(yè)支撐和智力支撐，打造我市智慧教育國內(nèi)建設標桿。系統(tǒng)現(xiàn)狀我市教科網(wǎng)現(xiàn)狀目前我市教科網(wǎng)的網(wǎng)絡及相關設備分布如下： 網(wǎng)絡核心設備托管在解北機房，實現(xiàn)與互聯(lián)網(wǎng)、省內(nèi)教育網(wǎng)、各大高校（經(jīng)由浙大理工）之間的互通。 市三區(qū)直屬學校和市教育局直屬單位通過電信光纖接入核心設備，實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)訪問需要。

11、 主服務器群在裝備中心自有機房，通過電信光纖接入核心設備；裝備中心自有機房另外接有移動、聯(lián)通等百兆通道，用于直接提供教育服務。 各縣區(qū)分中心網(wǎng)絡設備及信息服務器在各地自有機房，通過電信光纖接入核心設備，實現(xiàn)與省內(nèi)教育網(wǎng)、各大高校網(wǎng)絡之間的教育內(nèi)網(wǎng)互通；除市三區(qū)分中心外，其他縣級分中心另有各自的互聯(lián)網(wǎng)出口（電信為主）。 各區(qū)縣學校/單位（不含高校）網(wǎng)絡分別通過接入當?shù)胤种行膮R聚設備，實現(xiàn)與互聯(lián)網(wǎng)、省內(nèi)教育網(wǎng)、各大高校（經(jīng)由浙大理工）之間的互通；部分學校另有信息服務器和電信互聯(lián)網(wǎng)出口，用于滿足學校信息發(fā)布和師生上網(wǎng)需要。 建設目標提高效率，加強服務通過加強教育行政機構以及學校（單位）的管理信息化建

12、設，實現(xiàn)教育管理的“數(shù)字化、智能化、公開化”，切實提高教育管理效率；通過完善政策法規(guī)、教育培訓、入學就業(yè)等信息的發(fā)布、查詢與操作，為公眾提供便捷、實 時、權威的教育綜合服務，也為各級教育行政部門和各類學校提供服務的平 臺。整合資源，提高效益通過我市教育云平臺建設統(tǒng)籌管理全市教育基礎硬件資源，逐步改變各 地、各校（單位）分散投資、重復建設、低效利用的現(xiàn)狀。消除不規(guī)范機房運行、非專業(yè)人員管理帶來的信息安全隱患。通過我市教育云平臺建設全面整合我市教育系統(tǒng)現(xiàn)有信息化資源，構建我市教育云服務中心，為全市教育管理部門、學校、老師、學生和家長提供教育管理、資源共享、網(wǎng)絡輔助教學、家校溝通、互動交流、自助學習

13、的統(tǒng)一平臺，實現(xiàn)軟件公用、統(tǒng)籌管控、教學互動和教學資源共享。利民惠民，促進均衡建立覆蓋基教、職教、高教乃至終身教育的全領域?qū)W習社區(qū)，利用網(wǎng)絡在線教學的方式形成惠及全體市民的公平教育，逐步實現(xiàn)公共教育服務均等化， 縮小城鄉(xiāng)差距，擴大優(yōu)質(zhì)教育資源的服務面，最終實現(xiàn)“時時可學、處處能學、人人皆學”，提供“時時、處處、人人”都能學習的環(huán)境，為建設學習型社會做貢獻。教育即生活，教育即未來，教育引領城市文明，打造智慧教育標桿 我市教育云平臺是面向全體我市民的國內(nèi)領先的教育云平臺，匯聚了國內(nèi)外各行業(yè)優(yōu)質(zhì)的教育資源和應用。并通過大數(shù)據(jù)分析，針對不同的年齡段，不同的行業(yè)，不同的興趣愛好進行分類書籍、視頻資源、教

14、育應用的智能化推薦。通過移動智能終端，電腦和電視機都能進行隨時隨地的學習。教育云平臺為我市經(jīng)濟社會的轉(zhuǎn)型升級提供產(chǎn)業(yè)支撐和智力支撐，打造我市智慧教育國內(nèi)建設標桿?？傊?，智慧教育云讓我們進入時時，處處，人人可學的智能學習時代，讓智慧像空氣一樣充滿我們的學習當中。建設原則（1）開放性原則首先，系統(tǒng)設計要采用開放標準，選用的技術產(chǎn)品要符合開放標準。其 次，在此系統(tǒng)之上搭建的各業(yè)務子系統(tǒng)又要保持一定的相互獨立，業(yè)務子系統(tǒng)可根據(jù)用戶方未來業(yè)務的需求而靈活的改變，滿足業(yè)務系統(tǒng)今后進一步擴展的需要。（2）安全性原則安全體系應該是一個多層次、多方面的結構，在系統(tǒng)的設計中要充分從業(yè)務需求、運行環(huán)境、系統(tǒng)用戶等諸

15、多方面考慮安全性要求。本系統(tǒng)建成后應具有良好的安全性，能夠?qū)κ褂谜哌M行驗證、授權、審核，以保障系統(tǒng)的安全 性。同時提供靈活的用戶接入控制策略及分布式控制和集中式控制。（3）穩(wěn)定性原則要保證系統(tǒng)運行的穩(wěn)定性，使系統(tǒng)運行風險降至最低。無論是方案的設計還是技術的實現(xiàn)，應充分保證整個平臺統(tǒng)可靠穩(wěn)定地運行。包括完善的安全保障措施和故障恢復能力，在系統(tǒng)架構設計時，要充分考慮系統(tǒng)的穩(wěn)定性。（4）兼容性原則本系統(tǒng)與涉及用戶面廣，系統(tǒng)要必須緊密銜接，構成一個整體，所以應對已有系統(tǒng)和用戶的進行全面考慮，做到與現(xiàn)有業(yè)務與數(shù)據(jù)的兼容。（5）先進性原則本項目立足先進技術，在信息技術、軟硬件產(chǎn)品及應用功能的構造上考慮到本

16、系統(tǒng)近期及未來幾年內(nèi)的發(fā)展趨勢，使建設后的系統(tǒng)具有較長的生命周 期。（6）規(guī)范性原則系統(tǒng)建設，從網(wǎng)絡協(xié)議到操作系統(tǒng)，到數(shù)據(jù)結構，應遵循通用的國際或行業(yè)標準，及國家的各項技術標準。（7）經(jīng)濟性原則在滿足當前需要和未來發(fā)展的前提下，強調(diào)本系統(tǒng)搭建的經(jīng)濟性，盡可能地降低系統(tǒng)成本，最大可能地提高系統(tǒng)的性能價格比。第2章 教育云平臺設計三期建設規(guī)劃建議一期建設內(nèi)容：數(shù)據(jù)共享交換平臺（系統(tǒng)內(nèi)）、統(tǒng)一數(shù)據(jù)中心、統(tǒng)一支付平臺、統(tǒng)一身份認證管理平臺、統(tǒng)一內(nèi)容集成平臺投資規(guī)模較大，主要投資階段二期建設內(nèi)容：數(shù)據(jù)共享交換平臺（系統(tǒng)外）、統(tǒng)一數(shù)據(jù)分析、語音群呼三期建設內(nèi)容：數(shù)據(jù)共享交換平臺（系統(tǒng)外）、統(tǒng)一數(shù)據(jù)分析Pa

17、aS 層解決方案統(tǒng)一數(shù)據(jù)共享交換平臺數(shù)據(jù)共享交換平臺即是統(tǒng)一的數(shù)據(jù)資源與交換應用服務平臺系統(tǒng)，是對我市教育機構的各種結構化和非結構化數(shù)據(jù)進行統(tǒng)一管理的平臺。統(tǒng)一數(shù)據(jù)交換平臺是實現(xiàn)教育信息化數(shù)據(jù)清洗比對轉(zhuǎn)換，提供教育資源目錄，是所有教育云應用數(shù)據(jù)共享交換的統(tǒng)一平臺，是提供深層次數(shù)據(jù)挖掘，數(shù)據(jù)分析的重要基礎。由于所有教育應用、教育資源都需要通過數(shù)據(jù)共享交換平臺完成數(shù)據(jù)的共享交換，鑒于其重要性，有必要在一期在開展教育相關應用建設的同時建設數(shù)據(jù)共享交換平臺。共享，明確業(yè)務系統(tǒng)與平臺的接口規(guī)范；保證數(shù)據(jù)的準確一致，“誰產(chǎn)生、誰維護”；建立可以提供教育信息綜合查詢和決策支持所需的數(shù)據(jù)信息，為教育系統(tǒng)的將來

18、決策支持系統(tǒng)積累分析數(shù)據(jù)；為后續(xù)開發(fā)各種應用系統(tǒng)的通用數(shù)據(jù)庫平臺，保證新的系統(tǒng)建立在數(shù)據(jù)共享交換平臺上時，不會產(chǎn)生新的分散數(shù)據(jù)。通過數(shù)據(jù)共享交換平臺系統(tǒng)的建設，實現(xiàn)異構信息系統(tǒng)之間的數(shù)據(jù)交換和通過數(shù)據(jù)共享交換平臺設計將達到以下目標： 依托統(tǒng)一數(shù)據(jù)建立全市數(shù)據(jù)共享交換平臺； 實現(xiàn)信息編碼的統(tǒng)一和一致； 保證任何兩個業(yè)務系統(tǒng)之間沒有冗余業(yè)務數(shù)據(jù)； 保證“誰產(chǎn)生、誰維護”，所有的數(shù)據(jù)都只有唯一的維護者； 保證可以提供反映整個學校的全面信息； 保證可以為我市教育局決策支持所需的數(shù)據(jù)信息； 為將來的決策支持系統(tǒng)積累分析數(shù)據(jù) 統(tǒng)一支付平臺1、平臺概述 統(tǒng)一支付平臺，在整個體系架構中，承擔所有和支付相關業(yè)務

19、的處理。平臺發(fā)起的業(yè)務通過工作流分發(fā)到各個流程環(huán)節(jié)，不同的流程環(huán)節(jié)都可以通過調(diào)用統(tǒng)一支付平臺的服務完成業(yè)務處理，而統(tǒng)一支付平臺的賬務處理通過調(diào)用核心系統(tǒng)提供的服務完成。所有和第三方支付組織的信息傳遞都通過統(tǒng)一支付平臺完成。12、平臺功能 統(tǒng)一支付平臺，始終堅持安全、高效、穩(wěn)定、快速的系統(tǒng)設計原則，采用統(tǒng)一的支付結算集中解決方案，滿足平臺對網(wǎng)銀、支付寶、翼支付等各種支付結算方式的應用與發(fā)展需求；滿足平臺對不同分支機構支付結算產(chǎn)品的流程控制與差異核算的要求，如不同模塊相同業(yè)務產(chǎn)品的流程及清算可參數(shù)化。3、平臺的優(yōu)勢 （1）平臺基于 HYPERLINK /view/6545280.htm SOA 架

20、構理念設計，整體功能架構定位清晰，通過服務總線實現(xiàn)與核心、綜合前端、ECIF、工作流平臺、作業(yè)集中處理平臺、網(wǎng)銀、支付寶、財付通、翼支付、總賬等系統(tǒng)的集成，實現(xiàn)松耦合的 SOA 架構體系。（2）平臺包括完整的支付業(yè)務內(nèi)處理、清算對賬、支付網(wǎng)關功能。（3）平臺實現(xiàn)了支付業(yè)務的產(chǎn)品化，提供了足夠多的業(yè)務參數(shù)，實現(xiàn)了支付產(chǎn)品的統(tǒng)一包裝和交叉營銷。（4）平臺支持支付業(yè)務集中化管理，支持清算賬戶統(tǒng)一管理。（5）平臺提供統(tǒng)一的支付業(yè)務參數(shù)管理平臺，可從業(yè)務報文、業(yè)務交易和業(yè)務數(shù)據(jù)等層面多維度、多方位的配置業(yè)務參數(shù)，并可通過配置的方式而非編碼方式實現(xiàn)支付渠道的新增和擴展。（6）平臺提供高效穩(wěn)定的支付網(wǎng)關，實

21、現(xiàn)支付渠道的統(tǒng)一連接和通訊管理、統(tǒng)一清分、統(tǒng)一對賬功能。（7）平臺具備可擴展的業(yè)務處理能力，實現(xiàn)了線性擴展的系統(tǒng)部署架構， 可靈活調(diào)整系統(tǒng)配置以滿足支付業(yè)務量快速增長的需求。擁有先進的業(yè)務功能 包括豐富的支付種類，涵蓋了傳統(tǒng)的網(wǎng)上銀行、銀聯(lián)支付以及目前流行的第三方支付：支付寶、財付通、快錢和翼支付等支付業(yè)務。 提供強大靈活的支付郵路規(guī)則引擎，系統(tǒng)可根據(jù)郵路規(guī)則自動確定最優(yōu)的支付路徑。 支持后臺作業(yè)集中處理，快速實現(xiàn)流程銀行建設需求。 實現(xiàn)往賬池、來賬池、同城票交池管理，能靈活設定各類支付業(yè)務的金額、筆數(shù)等業(yè)務參數(shù)。 支持支付費用的統(tǒng)一管理和靈活定價，實現(xiàn)多維度的費用參數(shù)配置，可從不同的客戶信息

22、來源進行相應的費用優(yōu)惠計算。 可配置的清算規(guī)則定義，實現(xiàn)靈活定制的機構間清算、人行清算功能。提供嚴密的風險管理功能 統(tǒng)一管理支付流水，提供完整的報表數(shù)據(jù)支持，滿足監(jiān)管需求。 統(tǒng)一頭寸管理，可實時登記、管理、監(jiān)控、預警頭寸賬戶變化。 實現(xiàn)對可疑交易的監(jiān)控預警。 支持反洗錢檢查功能及黑名單的在線監(jiān)控功能。 提供業(yè)務數(shù)據(jù)合法性檢查，支持數(shù)字簽名檢查及數(shù)據(jù)密押。 統(tǒng)一的數(shù)據(jù)中心隨著教育局各項管理工作的業(yè)務拓展和推進，對相關信息的要求有了進一步的提高，新的信息系統(tǒng)中往往會對數(shù)據(jù)信息有了更為復雜的需求，如對學生進行綜合管理時，這些學生的信息在學籍管理、課程管理、圖書館管理、校園卡、校醫(yī)院管理等多個管理系統(tǒng)

23、中都會涉及到。但目前的各系統(tǒng)由于建設時期不同，采用的 HYPERLINK /list/technology.shtml 技術架構和建設情況各有差 異，各系統(tǒng)之間的運行管理維護等也相對獨立，因而當對信息的處理涉及多個系統(tǒng)之間的協(xié)調(diào)時，需要整合多個系統(tǒng)的資源，處理諸如跨操作系統(tǒng)平臺、跨數(shù)據(jù)庫、跨開發(fā)平臺等多方面的工作，且數(shù)據(jù)流程也容易形成混亂，給開發(fā)、管理、維護工作帶來大量的工作量和難度。如何對現(xiàn)有的系統(tǒng)進行整合，尤其是對相關的數(shù)據(jù)資源進行整合，消除“信息孤島”，形成統(tǒng)一的數(shù)據(jù)服務層，為上層應用提供數(shù)據(jù)服務，為教育綜合信息服務的便利、完善和高效提供可靠的基礎，成為亟需解決的一個議題。建設目標是以教

24、育部頒發(fā)的教育管理信息化標準和相關行業(yè)信息標準為基礎，結合我市實際情況，制定校數(shù)據(jù)字典和信息編碼標準，統(tǒng)一數(shù)據(jù)交換標準，建立安全高效、充分共享的數(shù)據(jù)集成服務平臺；規(guī)范信息從采集、處 理、交換到綜合利用的全過程，逐漸形成有效的信息化管理的運行機制，為我市領導和有關部門信息利用、分析決策提供支持，為我市教育局的教學管理和人才培養(yǎng)提供高效的信息服務。1、制定信息編碼集，建立全局數(shù)據(jù)庫根據(jù)國家和教育部的學校管理信息標準，結合我市的實際情況，統(tǒng)一學生的信息編碼規(guī)范，制定信息編碼集。同時通過各部門的溝通協(xié)調(diào)，整理各業(yè)務系統(tǒng)的主要數(shù)據(jù)，建立全局數(shù)據(jù)庫。2、制定統(tǒng)一業(yè)務系統(tǒng)數(shù)據(jù)庫建設標準制定業(yè)務系統(tǒng)的集成標準

25、，按統(tǒng)一的數(shù)據(jù)標準和集成標準，指導和協(xié)助各部門完善原有系統(tǒng)或重新開發(fā)新系統(tǒng)。3、構建數(shù)據(jù)分析模型，為我市領導分析決策提供支持在數(shù)據(jù)集成服務平臺和各個業(yè)務系統(tǒng)數(shù)據(jù)庫的基礎上構建數(shù)據(jù)分析模型， 提供信息檢索服務，并充分利用數(shù)據(jù)挖掘等手段，為我市領導和有關部門信息利用、政策評估和決策咨詢提供參考。4、建立和完善運行機制，保障系統(tǒng)持續(xù)運行逐步建立數(shù)據(jù)中心的日常維護和運作保障機制，制定管理規(guī)范、技術規(guī) 范、工作流程、服務章程等各項規(guī)章制度，保障數(shù)據(jù)中心和各個業(yè)務系統(tǒng)的持續(xù)運行。平臺架構根據(jù)我市教育數(shù)據(jù)中心平臺的應用規(guī)模及應用內(nèi)容，所以選擇技術體系結構時最重要的是考慮整個系統(tǒng)的跨平臺性、安全性、可靠性、穩(wěn)

26、定性及可管理性。因為在平臺搭建的過程中，各個應用系統(tǒng)應該是分批逐次地連接上來，以減低實施難度，保證項目實施的成功率，因而同時要求技術體系結構應該有非常好的可擴展能力。我市教育數(shù)據(jù)中心平臺整體架構如下圖所示：教育數(shù)據(jù)中心建設采用基于數(shù)據(jù)服務的數(shù)據(jù)模式，主要由以下組件構成：1、業(yè)務數(shù)據(jù)庫業(yè)務數(shù)據(jù)庫是業(yè)務數(shù)據(jù)的提供者，也是數(shù)據(jù)集成的受益者。各業(yè)務數(shù)據(jù)庫把本系統(tǒng)的業(yè)務數(shù)據(jù)提供給集成中心數(shù)據(jù)庫供其他系統(tǒng)所用；并從集成中心數(shù)據(jù)庫中提取所需的其他業(yè)務系統(tǒng)數(shù)據(jù)。2、主數(shù)據(jù)平臺主數(shù)據(jù)平臺主要完成對主數(shù)據(jù)的管理。主數(shù)據(jù)管理并不會創(chuàng)建新的數(shù)據(jù)或新的數(shù)據(jù)縱向結構。它只是提供一種數(shù)據(jù)管理方法，使我市能夠有效的管理存儲在

27、各個業(yè)務系統(tǒng)中的數(shù)據(jù)。比如一個人事系統(tǒng)需要保存教師的所有信息，但是一個業(yè)績系統(tǒng)可能只需要保留教師的基本信息與考核相關的信息，如何將教師的信息形成一條完整的記錄并進行存儲供應，當然是需要概括所有這些系統(tǒng)的需求，提供一個完整的數(shù)據(jù)模型。主數(shù)據(jù)管理使用已有的系統(tǒng)，并從中獲取最新的信息，用于自動、準確、及時的分發(fā)和分析整個我市的數(shù)據(jù)，并對數(shù)據(jù)進行驗證。3、數(shù)據(jù)集成平臺數(shù)據(jù)集成平臺主要完成數(shù)據(jù)集成過程，其中包含集成過程、集成方法調(diào)用以及集成架構和集成策略。集成的過程即為 ETL，它是將數(shù)據(jù)抽?。‥xtract）、轉(zhuǎn)換（Transform）、清洗（Cleansing）、裝載（Load）的過程，完成數(shù)據(jù)從數(shù)

28、據(jù)源向目標 HYPERLINK /phrase/200603091358275.html 數(shù)據(jù)庫。由于在數(shù)據(jù)集成過程中手工或用程序去完成抽取、轉(zhuǎn)換、加載的過程對大部分用戶來說顯得力不從心，因此各種 ETL 工具應運而生，此類的工具如 Oracle 的 ODI，IBM 的 WII、ORACLE 的 OWB 等等，這些集成工具有專職的模塊用以完成復雜的抽取、轉(zhuǎn)換、清洗、加載工作，大大降低了用戶的集成難度、提高了集成效率。內(nèi)嵌數(shù)據(jù)集成中心庫和 ETL 工具，完成全局數(shù)據(jù)庫和各業(yè)務系統(tǒng)之間的數(shù)據(jù)清洗、交換與共享，提供一致的可擴展的數(shù)據(jù)集成模式，從而實現(xiàn)全校異構數(shù)據(jù)的集成。合作公司數(shù)據(jù)集成服務平臺基于商

29、業(yè)中間件 ODI（Oracle Data Integrator），采用成熟的 E-LT 集成模式，在其之上根據(jù)我市具體的業(yè)務需求制定數(shù)據(jù)清洗轉(zhuǎn)換的規(guī)則，完成數(shù)據(jù)集成的過程。數(shù)據(jù)集成平臺內(nèi)部也存在臨時的數(shù)據(jù)存儲，我們定義為數(shù)據(jù)集成中心庫。該數(shù)據(jù)庫只是為了數(shù)據(jù)集成的目的，提供了數(shù)據(jù)交互的臨時存儲，為了保障數(shù)據(jù)的及時有效地進行集成而設計，不面向任何一般用戶的應用。因為這個庫的設計是為了數(shù)據(jù)集成這樣的目的，因而存在時間戳、操作位等字段標識。5、主題數(shù)據(jù)庫主題數(shù)據(jù)庫為上層應用提供基礎數(shù)據(jù)，是面向綜合應用的業(yè)務數(shù)據(jù)源。主題數(shù)據(jù)庫業(yè)務數(shù)據(jù)流向只有下行沒有上行，即數(shù)據(jù)僅從集成中心庫或業(yè)務庫到主題庫，主題庫不提

30、供數(shù)據(jù)給集成中心。但是因為校數(shù)據(jù)標準建立在集成中心庫數(shù)據(jù)庫之中，那么對于標準這部分數(shù)據(jù)是作為權威數(shù)據(jù)源，所以也會提供數(shù)據(jù)給其他應用。6、數(shù)據(jù)倉庫數(shù)據(jù)倉庫是用來完成數(shù)據(jù)的統(tǒng)計分析挖掘功能所創(chuàng)建的數(shù)據(jù)存儲。一般以數(shù)據(jù)主題作為其基本設計模型。數(shù)據(jù)倉庫的數(shù)據(jù)可以是由數(shù)據(jù)集成平臺提供的數(shù)據(jù)，按照時間的維護和既定的主題，進行數(shù)據(jù)的存儲和集成。各類數(shù)據(jù)庫的定位、模式與存儲策略如下表所示：名稱 定位 模式 數(shù)據(jù)存儲策略 特性 數(shù)據(jù)集成中心庫 作為數(shù)據(jù)集成過程中的中介存儲 按照對象和業(yè)務活動的策略進行設計 存儲數(shù)據(jù)根據(jù)集成需要而定，有可能包含歷史數(shù)據(jù)， 也有可能不包含歷史數(shù)據(jù)。會有重復數(shù)據(jù)和集成過程描述數(shù)據(jù) ；

31、 根據(jù)集成需要擴展數(shù)據(jù)集； 涉及數(shù)據(jù)集最多， 數(shù)據(jù)量很大； 面向其他數(shù)據(jù)庫提供數(shù)據(jù)集成服務，使用頻率非常高； 實時性要求高，讀寫頻繁； 主題數(shù)據(jù)庫 作為操作數(shù)據(jù)存儲(ODS)，面向院系、部門和個人提供基礎數(shù)據(jù)的查詢和統(tǒng)計服務 和集成中心庫模式相同 只存儲當前數(shù)據(jù)(在校) ，離校學生和教師的數(shù)據(jù)存儲在歷史數(shù)據(jù)庫 ； 根據(jù)上層應用需要擴展數(shù)據(jù)集； 數(shù)據(jù)量不大、比集成中心庫要?。?只為部分管理者提供服務，使用用戶很少，但使用頻率較 高； 實時性要求一般， 對上層應用只讀； 歷史數(shù)據(jù)庫庫 作為數(shù)據(jù)倉庫準 備 區(qū)，當前不在此庫上建應用 和集成中心庫模式相同 存儲所有需要保存并可為數(shù)據(jù)倉庫所用的歷史數(shù)據(jù)。

32、根據(jù)數(shù)據(jù)遷移場景擴展數(shù)據(jù) 集。存儲歷史上所有學生的相關數(shù)據(jù)、歷史上所有教師的相關數(shù)據(jù)。不存儲資產(chǎn)數(shù)據(jù)。存儲一卡通交易數(shù)據(jù)。歷史數(shù)據(jù)采用定期手工抽取的策略，這些數(shù)據(jù)進入歷史庫后即從集成中心庫中刪 除，相關業(yè)務系統(tǒng)根據(jù)各自業(yè)務管理需要自行制定策略 數(shù)據(jù)量很大，實時性要求較低 數(shù)據(jù)倉庫 作為輔助決策系統(tǒng)的數(shù)據(jù)存儲，為不同主以數(shù)據(jù)倉庫模式設計原則按照主題進行設計，按照分析主題分別構建數(shù)據(jù)集市，多個數(shù)據(jù)集市構成數(shù)據(jù)倉庫。既存儲歷史數(shù)據(jù)又存儲當前數(shù)據(jù) 數(shù)據(jù)量很大，實時性要求較低； 為極少數(shù)的管理決策者提供服務，用戶群很?。?名稱 定位 模式 數(shù)據(jù)存儲策略 特性 題數(shù)據(jù)存在大量對上層應用只讀 分析和冗余字段

33、 數(shù)據(jù)挖掘提供支撐 平臺特性可集成性我市教育數(shù)據(jù)集成的實際環(huán)境比較復雜，因為業(yè)務系統(tǒng)的建設過程較長， 存在各種類型的數(shù)據(jù)源與不同的共享需求，因此公共數(shù)據(jù)平臺要能夠解決各類異構問題，提供良好的集成支持。1）數(shù)據(jù)集成平臺應能提供豐富的 API 接口程序，實現(xiàn)異構數(shù)據(jù)源的共享和交換，支持各種主流、非主流關系型數(shù)據(jù)庫、ODBC 數(shù)據(jù)源、WebService 、Tabled-Txt 文件、網(wǎng)絡協(xié)議等，以滿足連接不同數(shù)據(jù)源的需求；對于目前使用的各種數(shù)據(jù)源類型，制定相應的通用接口，以滿足連接不同數(shù)據(jù)源的需求：支持主流關系型數(shù)據(jù)庫，包括 Oracle、IBM DB2 UDB、IBMDB2/400、Inform

34、ix、Microsoft SQL Server、Sybase AS Enterprise、Sybase ASAnywhere。支持非主流關系型數(shù)據(jù)庫，包括 MySQL、Derby、HypersonicSQL、PostgreSQL。支持 ODBC 數(shù)據(jù)源類型的接入，包括 Microsoft Access、Microsoft Excel、Dbase、Visual Foxpro。支持主題或者隊列，包括 JMS Topic、JMS Queue。支持 WebService、rest、java sdk。支持 Tabled-Txt 文件。支持XML 文件。支持操作系統(tǒng)的網(wǎng)絡協(xié)議，包括 ftp。通過對數(shù)據(jù)源連

35、接的簡單定義，即可完成對數(shù)據(jù)源連接的建立，為下一步進行數(shù)據(jù)集成建立基本的通道。對于特定的數(shù)據(jù)源，可以使用數(shù)據(jù)源特定的連接方式，充分利用數(shù)據(jù)庫的特性，發(fā)揮效率和性能等方面的優(yōu)勢。Oracle OCI 方式、Sun JDBC-ODBC bridge 方式、XML 的 JDBC 方式、DB2 JDBC Type2 方式。2）根據(jù)業(yè)務場景的不同，平臺應提供多種數(shù)據(jù)集成策略和流程：比如可以根據(jù)業(yè)務系統(tǒng)的實際情況采取主動獲取數(shù)據(jù)或者由數(shù)據(jù)中心下發(fā)數(shù)據(jù)的方式實現(xiàn)數(shù)據(jù)共享。3）可采用同步或異步的方式實現(xiàn)數(shù)據(jù)的交換及推送，可設定運行的周期。比如可以根據(jù)業(yè)務系統(tǒng)對數(shù)據(jù)集成的實時性要求不同，設定不同的同步策略。4）

36、可以設定約束條件，指定數(shù)據(jù)源獲取數(shù)據(jù)的必要條件。 5）支持 Unix、Linux、Windows 多種平臺，支持主流數(shù)據(jù)庫，包括ORACLE、SYBASE、DB2、SQL SERVER 等，完全支持跨平臺的部署。需要是開放的 ETL 代碼生成器。開放性支持 Unix、Linux、Windows 多種平臺，支持主流數(shù)據(jù)庫，包括ORACLE、SYBASE、DB2、SQL SERVER 等，完全支持跨平臺的部署。數(shù)據(jù)集成平臺，支持知識模塊管理（RKM,CKM,LKM,IKM,SKM），其中最重要的是 LKM（load KM）、IKM(Integration KM)和 RKM（Reverse KM）：

37、RKM 完成從源系統(tǒng)和目標系統(tǒng)的數(shù)據(jù)結構的反向工程來形成數(shù)據(jù)模型的功能。CKM: CKM 完成數(shù)據(jù)質(zhì)量檢查。JKM: 日志記錄知識模塊，捕獲單個表或視圖等中的新數(shù)據(jù)和更新的數(shù)據(jù)，從而完成數(shù)據(jù)的實時同步。LKM：LKM 完成從源數(shù)據(jù)庫數(shù)據(jù)加載到臨時表。IKM：IKM 完成從臨時表的數(shù)據(jù)集成到目標表。SKM：SKM 完成 ODI 和 WEB 服務接口的功能。SKM(Service KM)：Web 服務知識模塊，可以使用該知識模塊來生成 Web服務調(diào)用。支持 UNIX、WINDOWS、AIX、HP UNIX 等操作系統(tǒng)平臺，支持主流數(shù)據(jù)庫，包括 ORACLE、SYBASE、DB2、SQL SERVE

38、R 等，完全支持跨平臺的部署。支持代碼級的 ETL 擴展。高性能公共數(shù)據(jù)平臺為我市搭建了星型的數(shù)據(jù)交換中心，為保證業(yè)務系統(tǒng)的實時數(shù)據(jù)交換與共享，平臺應具備良好的性能、穩(wěn)定性和持續(xù)運行能力，以免成為性能瓶頸。1）平臺的建設基于企業(yè)級的中間件，提供統(tǒng)一的可視化的開發(fā)工具，能圖形化的設計和定義抽取、轉(zhuǎn)換、加載流程。2）采用成熟的 E-LT 的方式完成海量的數(shù)據(jù)集成工作。3）對于所交換的數(shù)據(jù)，可以采取 CDC 機制，每次只捕獲、集成有變化部分的數(shù)據(jù)，從而減輕數(shù)據(jù)交換平臺的網(wǎng)絡傳輸及系統(tǒng)處理的負擔。CDC 的實現(xiàn)方式可以通過觸發(fā)器、系統(tǒng)日志位及標志位等方式實現(xiàn)。4）提供完全抽取和增量抽取方式。5）數(shù)據(jù)集

39、成過程支持批量操作，保證集成效率。可管理性1）可以對全局業(yè)務流程及各流程節(jié)點對應的服務，進行設計、修改、監(jiān)控與管理，以適應我市全局業(yè)務需求的變化，為建立面向服務、松耦合與高可擴展性的全局業(yè)務應用提供適用的圖形化開發(fā)和管理工具。開發(fā)工具應遵循可視圖形化方式，具有易用的可視化數(shù)據(jù)建模、數(shù)據(jù)轉(zhuǎn)換、流程設計和調(diào)試工具并提供可視化的配置工具。2）提供圖形化和客戶化的監(jiān)控管理平臺，能夠?qū)?shù)據(jù)集成的項目進行監(jiān)控，對數(shù)據(jù)集成業(yè)務進行數(shù)據(jù)統(tǒng)計，能夠通過圖形化的手段了解集成過程和結果，并能夠提供集成過程問題的預警功能，方便系統(tǒng)維護人員。3）平臺提供數(shù)據(jù)中心管家，以圖表形式展示參照標注建設、執(zhí)行標準建設、主數(shù)據(jù)來源

40、以及服務狀況，用戶可以直觀全面的了解當前數(shù)據(jù)中心的數(shù)據(jù)標準建設情況以及主數(shù)據(jù)的使用情況，便于我市數(shù)據(jù)中心管理員隨時監(jiān)控我市的公共數(shù)據(jù)平臺中數(shù)據(jù)的共享情況，以及參照標準庫，執(zhí)行標準庫和集成中心庫中的數(shù)據(jù)情況。4）平臺提供數(shù)據(jù)審計平臺，可以提供對數(shù)據(jù)質(zhì)量審計任務的管理，用戶可以自定義質(zhì)量審計規(guī)則來對數(shù)據(jù)質(zhì)量進行評估。同時支持自定義質(zhì)量規(guī)則，通過規(guī)則的配置來過濾數(shù)據(jù)。而且平臺還可以生成數(shù)據(jù)質(zhì)量報告，出具數(shù)據(jù)質(zhì)量統(tǒng)計報表。5）提供移動終端的管理功能，數(shù)據(jù)平臺管理人員可以通過移動管理終端實施查看監(jiān)控當前數(shù)據(jù)集成與共享狀態(tài)。權威性平臺獨家引用主數(shù)據(jù)方法論進行數(shù)據(jù)治理，通過六元組模型描述數(shù)據(jù)質(zhì)量并實現(xiàn)對數(shù)據(jù)

41、的質(zhì)量審計，生成數(shù)據(jù)質(zhì)量報告，為我市數(shù)據(jù)質(zhì)量的提升提供可靠的依據(jù)。實時性在傳統(tǒng)的數(shù)據(jù)同步技術上提供實時的數(shù)據(jù)同步接口服務，實現(xiàn)數(shù)據(jù)的實時同步與下發(fā)，充分保證了數(shù)據(jù)的實時性與可靠性。統(tǒng)一身份認證管理平臺隨著各種重要的業(yè)務被遷移到信息化建設當中，用戶的認證安全需求也越來越高，因此出現(xiàn)了各種新型的安全的認證方式，把這些認證手段應用到教育的身份認證服務是建設安全的信息化教育的有效方式。因此身份認證服務最基本的建設目標是要解決各應用系統(tǒng)用戶名和口令不統(tǒng)一的問題，通過搭建身份集成服務平臺，期望提供統(tǒng)一的授權機制及一套方便、安全的口令認證方法，讓用戶只要一套用戶名和口令就可以使用網(wǎng)絡上他有權使用的所有業(yè)務系

42、統(tǒng)。同時，集中統(tǒng)一建設身份集成服務平臺，也有效的避免了系統(tǒng)分散建設過程中的重復建設問題，大大減少了總體的投入。身份認證中心更為突出的建設目標還表現(xiàn)在身份管理服務，它是身份認證的核心功能之一，面向高校信息中心管理員。該服務旨在給管理員提供一個功能全面且易用的身份管理的平臺，確保管理員能夠管理全校的身份數(shù)據(jù)及其權限關系，掌握全校身份數(shù)據(jù)的管理狀態(tài)和使用狀態(tài)，審計全校身份數(shù)據(jù)管理和使用的問題，監(jiān)控身份管理平臺各系統(tǒng)服務的運作狀態(tài)。建立統(tǒng)一的身份認證中心，集中進行身份認證，提高數(shù)字化校園應用系統(tǒng)的安全性。平臺設計需要滿足以下要求：支持賬號和密碼（或手機動態(tài)口令或 USBKEY 或 X.509 證書等等

43、其他憑證）進行認證；為集成的應用系統(tǒng)提供訪問控制功能。創(chuàng)建并維護用戶的單點登錄會話，響應應用系統(tǒng)發(fā)出的單點登錄會話查詢，滿足用戶在系統(tǒng)間的單點登錄。提供與第三方產(chǎn)品的無縫集成。提供統(tǒng)一的身份管理服務，支持身份數(shù)據(jù)的全生命周期管理，且可以支持基于 Excel 文件的批量管理，從而極大地降低了管理成本。支持身份賬號自動同步，且擁有靈活的賬號生成策略和賬號終結策略。并且支持隨機密碼生成，避免了初始密碼帶來的安全隱患。身份管理和身份認證相對獨立，互不干擾。密碼采用不可逆加密存儲，且擁有靈活的密碼控制策略，保證密碼數(shù)據(jù)安全可靠。擁有安全審計功能，可對全校用戶身份賬號的管理、授權以及用戶的認證行為中可能存

44、在的問題進行審計。擁有完善的監(jiān)控功能，可對平臺內(nèi)的單點登錄會話、服務進程和服務器硬件資源進行實時監(jiān)控，且可通過各類圖表進行直觀的結果展現(xiàn)。一旦發(fā)現(xiàn)問 題，系統(tǒng)會自動發(fā)出告警，并以 Email 的方式通知相關責任人，以保證問題得到及時解決。具備成熟的目錄服務器技術，支持多主復制，可實現(xiàn)遠程災備的部署要求。采用 ICE 遠程調(diào)用框架，提供多種成熟的認證接口。平臺架構身份集成服務平臺采用革命性的框架結構，是采用云計算設計模式的身份認證產(chǎn)品，是構建數(shù)字化校園 PaaS 的重要組件。身份集成服務平臺引入了SOA 的構建思想，向數(shù)字化校園提供 4A 服務，在一致、可重用的面向服務模型中交付安全性功能。身份

45、集成服務平臺促進松散耦合，確保業(yè)務解決方案的長期生存能力和異構性。平臺特性統(tǒng)一身份認證系統(tǒng)基于 SOA 架構，打破傳統(tǒng)的僅在同域中提供認證服務的限制，創(chuàng)新地提出了認證服務租賃的概念，平臺實現(xiàn)了該創(chuàng)新，能提供認證服務租賃，并能限時對外提供服務。另外支持 SAML、SPML、XACML 協(xié)議，這些協(xié)議是構建身份認證云服務的核心協(xié)議，因此能提供基于云架構的集成：比如 Shibboleth，我們的產(chǎn)品能與 Shibboleth 無縫集成，實現(xiàn)云級別的聯(lián)邦認證。同時，平臺采用了全新的 HA 模式，創(chuàng)新地采用了 JVM 級集群工具，與傳統(tǒng)的集群工具相比，它使用 Java 二進制代碼增強的方式（binary

46、 code injection）截獲集群節(jié)點對數(shù)據(jù)的修改和獲取的請求，利用單獨的 Terracotta 服務器調(diào)配數(shù)據(jù)的流向，以達到最高的網(wǎng)絡效率，這兩點可以說是與傳統(tǒng)集群技術采用的序列化和網(wǎng)絡廣播機制在實現(xiàn)思路上的根本不同。平臺還使用了高性能的 WEB 服務器 Nginx，在同樣的物理環(huán)境下，平臺的性能是其他集群方式無法比擬的。另外，統(tǒng)一身份認證系統(tǒng)提供的隨機密碼生產(chǎn)機制，在賬號初始化時避免了傳統(tǒng)的公式化密碼帶來的安全問題。統(tǒng)一身份認證系統(tǒng)主要功能特點如下：全面支持 CAS2.0 協(xié)議，支持 LDAPv3 標準的目錄服務器，支持擴展的字符集，同時支持更強大的 schema 規(guī)范并且發(fā)布所有的

47、 schema。統(tǒng)一身份認證平臺全面兼容 CAS2.0 協(xié)議，同時統(tǒng)一身份認證和單點登錄均遵從 SAML2.0 規(guī) 范，能夠支持實現(xiàn) SAML 規(guī)范的其他應用，SAML 的設計屏蔽了任何平臺架構的特殊性。其次，還實現(xiàn)了與 OPENID 集成，提供與標準 OPENID 協(xié)議的第三方認證服務器實現(xiàn)認證互通。另外支持 LDAPv3 標準的目錄服務器存儲身份數(shù)據(jù)，可以直接作為 VPN 設備的認證源。采用全新的單點登錄協(xié)議實現(xiàn)單點登錄，使得用戶的認證過程更為安全， 并加強了認證服務的可擴展性，支持多種認證方式（動態(tài)令牌、USBKEY 等） 的擴展和多種認證協(xié)議的對接。全新的身份管理服務，實現(xiàn)身份數(shù)據(jù)的統(tǒng)

48、一存儲、統(tǒng)一管理，實現(xiàn)全校各類應用的單點登陸，以及各類訪問與操作安全審計。具有系統(tǒng)概況、賬號管 理、認證管理、授權管理、審計管理、監(jiān)控管理、系統(tǒng)設置和個人信息中心諸多功能模塊，具備完整的賬號生命周期管理的功能。提供全方位的日志統(tǒng)計分析和審計管理工具，為管理員的日常管理和決策提供了直觀有力的依據(jù)，便于系統(tǒng)的維護與管理。提供 REST 風格的身份管理接口，采用簽名的機制來限定接口使用的安全，并且提供字段級別的授權，讓身份數(shù)據(jù)的管理更為安全。另外，所有的REST 接調(diào)用均會留下記錄，以便在出現(xiàn)問題時界定問題責任。身份認證采用 SOA 架構設計，以服務租賃的方式對外提供單點登錄服務， 并且可以對使用單

49、點登錄服務的客戶端應用進行管理。統(tǒng)一身份認證平臺實際上其本身就是一個“身份認證云”。豐富的集成客戶端，保證了各種異構環(huán)境系統(tǒng)的接入，另外還提供與像BlackBorad 這樣的第三方產(chǎn)品集成的方案，使得集成覆蓋更為全面。采用全新的集群和負載均衡技術，保證系統(tǒng)的高可靠性和高負載能力。支持個性化登錄，比如別名登錄和手機號登錄。支持動態(tài)令牌認證，為此提供豐富的動態(tài)令牌客戶端。身份認證兼容移動設備，提供與 PC 無差異的認證服務。支持 OpenID 協(xié)議和 SAML2.0 協(xié)議，可以與基于上述協(xié)議的 SP 進行無縫集成。能夠提供細粒度的資源訪問控制，包括對網(wǎng)頁、按鈕、菜單、文件、數(shù)據(jù)庫字段級的訪問控制。

50、對外服務功能1、集成接口集成接口的主要使用者為被保護的各個應用系統(tǒng)，其主要目的是使各個應用系統(tǒng)實現(xiàn)統(tǒng)一身份認證。集成接口分統(tǒng)一身份認證平臺 Client 和 LDAP 接口這兩類。（1）統(tǒng)一身份認證平臺 Client為外部應用訪問中央認證服務提供了高可用性和跨平臺的接口和通道。通過統(tǒng)一身份認證平臺 Client 可以獲得用戶身份認證、單點登錄等服務。包括以下功能：提供面向多種操作系統(tǒng)平臺和開發(fā)框架的客戶端，從而實現(xiàn)跨平臺能力；幾乎支持當前各種主流技術架構系統(tǒng)的集成；同時針對一些成熟產(chǎn)品，如 Black Board、Oracle Portal 等等都可以實現(xiàn)集成；統(tǒng)一身份認證平臺 Client

51、不僅實現(xiàn)統(tǒng)一認證，還能實現(xiàn) SSO 單點登錄；支持負載均衡；（2）LDAP 接口LDAP 接口支持多個 LDAP 服務器連接，直接通過 LDAP 協(xié)議實現(xiàn)對應用系統(tǒng)的認證支持，同時提供用戶身份屬性的查詢功能。該類接口有非常特殊的運用場景，主要針對于高校中瞬時并發(fā)認證壓力很高的應用，比如選課系統(tǒng)和選宿舍系統(tǒng)。為了滿足高認證并發(fā)的要求，該類接口直接使用 LDAP 協(xié)議訪問LDAP 目錄服務器，從而完成業(yè)務系統(tǒng)對 LDAP 的直接訪問，迅速返回業(yè)務系統(tǒng)需要的信息。因此，該接口能夠滿足短時間內(nèi)上萬人次的認證，并且由于可以連接多個 LDAP 服務器，因此具有極高的穩(wěn)定性。統(tǒng)一的內(nèi)容集成組件提供豐富的系統(tǒng)

52、集成方案，對不同的業(yè)務需求可提供多種集成方式，保證良好的集成效果：1、頁面集成使用 RSS、IFRAME、WebClipping、URL 集成等頁面集成工具可以快速對校內(nèi)校外資源進行頁面級集成。2、數(shù)據(jù)集成不同系統(tǒng)中的不同數(shù)據(jù)可以有機整合在一起，用戶無需訪問多個系統(tǒng)去了解具有相互關聯(lián)的信息。信息門戶與數(shù)據(jù)集成平臺無縫整合，從而提供完整的數(shù)據(jù)集成整體方案。3、應用集成應用集成是最復雜，也是最有價值的集成形式，其是解決分布在幾個企業(yè)應用環(huán)境之間的業(yè)務邏輯的形式。目前該組件主要包括以下集成技術：Web 頁面內(nèi)容抓取快速抓取已有的 Web 內(nèi)容。RSS使用 RSS 訂閱工具，快速將校內(nèi)外的常用新聞、學

53、術站點聚合到信息門戶上。RSS 訂閱工具提供信息緩存的功能，提高信息獲取的效率，還提供閱讀標記功能，閱讀過的信息條目以不同的風格加以區(qū)別。URL 資源集成提供對校內(nèi)各系統(tǒng)的快速入口。提供對 URL 資源類和資源明細的維護和授權，基于所維護的 URL 資源管理，可以靈活定義不同的 URL 資源顯示欄目， 用于支持不同應用系統(tǒng)的菜單級集成。單點登錄提供統(tǒng)一身份認證單點登錄入口及集成支持。內(nèi)容集成開發(fā)組件提供面對開發(fā)級別的開發(fā)框架和功能組件，滿足平臺功能擴展和應用開發(fā)的需要。主要包括：開發(fā)框架遵循 JSR 286 的 portlet 開發(fā)框架都可以使用，推薦采用遵循 Spring Applicati

54、on Framework 和 Spring MVC Portlet Framework 的標準門戶架構。功能模塊提供 Cache 管理、用戶管理、用戶組管理、消息通知等功能組件，使得在門戶上進行 Portlet 的開發(fā)更加容易和快速。門戶事件監(jiān)聽機制對諸如用戶登錄等門戶事件的處理上，平臺在設計上采用監(jiān)聽機制，便于在需要時擴展對這些事件的處理邏輯。權限控制基于統(tǒng)一身份認證的認證機制保證了認證的安全，對于資源的安全訪問控制采用了 Spring Acegi 組件。Spring Acegi 組件的采用使得權限控制更加靈活和擴展。Portlet 權限控制基于 Spring Acegi，采用 Role、G

55、roup 混合控制方式，保障信息傳輸?shù)陌踩煽俊⒈Ｕ闲畔⒉槐环欠ㄓ脩舾`取、保障用戶的合法身份不被盜用，即可以為 Portlet 設置可訪問的 Role 和 Group。API提供 API 級別的支撐，讓用戶能夠參與信息門戶的開發(fā)，甚至提供自定義的 Portlet 供其他人選擇，搜集用戶關心的功能，為信息門戶的擴展提供了良好的途徑。前端展現(xiàn)組件展現(xiàn)服務做為平臺展現(xiàn)部分的底層支撐，使用 web 2.0 高交互性的頁面呈現(xiàn)，技術，為門戶個性化特性及應用開發(fā)中的各種展現(xiàn)需求提供基礎服務。1、Web2.0 用戶界面風格通過 Ajax 技術達到 Portlet 的動態(tài)交互效果，或者 Portlet 動態(tài)改

56、變的效果。2、門戶個性化基于角色和授權，用戶可以對站點的內(nèi)容及風格進行個性化，生成個人門戶。個人用戶對自己門戶菜單進行個性化的設置定制其權限范圍內(nèi)的各種信 息，包括自主選擇頁面風格、調(diào)整菜單的順序、定義自己的內(nèi)容頁等。同一個角色也可以根據(jù)不同的身份定制不同的個性化的頁面和功能。3、Portlet 并行繪制并行繪制多個 Porlet，加快了門戶多欄目頁面的渲染速度，同時由于校園集成環(huán)境的復雜性，集成欄目發(fā)生故障時可能導致整個頁面無法加載，為了防止因為某個 Portlet 繪制超時而影響整個 portal 頁面的展現(xiàn)效果，門戶提供了智能的欄目超時與自動恢復機制，當某個欄目出現(xiàn)問題時，可以將其屏蔽，

57、一段時間后系統(tǒng)將自動檢測欄目狀態(tài)，無需管理員干預即可完成欄目的自動恢復。平臺技術優(yōu)勢1、支持多種來源的內(nèi)容聚合，包括校園網(wǎng)信息、因特網(wǎng)信息、各種應用系統(tǒng)發(fā)布信息等。2、單點登錄，在門戶平臺中提供應用系統(tǒng)訪問入口，或者直接訪問系統(tǒng)功能、數(shù)據(jù)。3、根據(jù)用戶在數(shù)字校園中的角色和權限提供給用戶不同的訪問界面，用戶可以根據(jù)自己的喜好設計和編輯門戶使用界面。4、支持多域名綁定站點，提供類似網(wǎng)站群的管理模式，拓展了門戶的應用范圍。5、基于 Web 的應用程序統(tǒng)一認證功能（Single Sign On），采用 SSL、LDAP 等業(yè)界標準的安全技術，應用中央認證服務（Central Authenticatio

58、nServer）機制，實現(xiàn)跨系統(tǒng)的單點登錄，即只要在門戶的唯一入口登錄一次， 就可以對集成的應用系統(tǒng)進行合法的認證。6、具有可伸縮的體系結構和組件化的整體設計，基于 Java EE 標準，支持各種開放性的標準和規(guī)范，如 JDBC、LDAP、JSR286、RSS、XML/XSLT、JSON 等，能夠方便的掛接現(xiàn)有系統(tǒng)集成的應用組件。7、符合 JSR286 規(guī)范，提供各應用之間的事件通信和共享參數(shù)的界面渲染8、提供基于門戶的統(tǒng)一開發(fā)與應用發(fā)布平臺，開放標準開發(fā)規(guī)范和接口， 實現(xiàn)用戶應用的自開發(fā)和發(fā)布，學院可以根據(jù)實際需求進行個性化應用的開發(fā)，并且支持在門戶上的熱部署與快速應用。9、提供應用遠程調(diào)用

59、的集成方式10、平臺在設計上采用監(jiān)聽機制，便于在需要時擴展對這些事件的處理邏輯。11、對不同的業(yè)務需求可提供多種集成方式，保證良好的集成效果；12、支持門戶單個應用的熱部署；當某個應用出現(xiàn)問題時，可以在服務不停的情況，實現(xiàn)對該應用的更新13、支持 Unix、Linux、Windows 多種平臺，完全支持跨平臺的部署14、門戶平臺包含應用注冊和審核界面，并且可以查看在線用戶，可以按照校區(qū)，以天為單位統(tǒng)計某一個 portlet 的訪問量。通過對用戶的頁面點擊和內(nèi)容訪問的統(tǒng)計，對用戶使用的內(nèi)容和行為進行跟蹤，建立以上訪問信息的分 析，可以了解用戶的關注重點和主要業(yè)務行為，為信息門戶的定位和性能調(diào)整提

60、供數(shù)據(jù)支撐。15、分布式緩存解決方案16、更貼近用戶體驗的全新界面引擎，充分考慮用戶使用習慣，減輕用戶實用系統(tǒng)的學習難度，提高交互性。17、統(tǒng)一信息門戶具備一定的容錯性，在運行環(huán)境出現(xiàn)故障的時仍能提供穩(wěn)定、持續(xù)的服務；平臺應支持并行繪制多個 Porlet，防止因為某個 Portlet 超時而影響整個頁面的展現(xiàn)效果。18、綜合統(tǒng)一信息門戶系統(tǒng)要能夠為用戶提供安全的信息資源和業(yè)務數(shù)據(jù)的獲取，保障信息傳輸?shù)陌踩煽?、保障信息不被非法用戶竊取、保障用戶的合法身份不被盜用；Portlet 權限控制基于 Spring Acegi，采用 Role、Group 混合控制方式。19、使用 Terracotta