智慧校园信息化建设项目总体设计方案.doc
《智慧校园信息化建设项目总体设计方案.doc》由会员分享,可在线阅读,更多相关《智慧校园信息化建设项目总体设计方案.doc(43页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、智慧校园信息化建设项目总体设计方案大学数字化校园软件体系结构图如图所示。整个构架包含了:表示层,应用服务层(门户应用、业务层、支撑层)和数据层(数据资源层),同时还包括系统安全体系。表示层是通过各种终端为大学全体教职工和学生提供对“数字化校园”应用平台的访问服务,通过门户系统以B/S方式提供服务,支持多种浏览器,如Internet Explorer、Mozilla、Netscape、PDA 及智能手机、3G等。门户应用层是大学的数字化校园信息门户网站,提供基于统一身份认证的信息聚合和展现服务,支持个性化的页面设置。业务层是学校的各业务应用系统,包含:党务系统、邮件系统、图书借阅系统、招生就业系
2、统、教学管理系统、求索学堂、档案管理系统、人事管理系统、科研管理系统、设备管理系统、财务管理系统、校园卡系统平台等。在今后的信息化建设中,学校陆续建设的业务管理信息系统也要整合到应用基础平台之上,使之成为数字化校园的整体之一。支撑层:l 用户管理和授权:提供基于LDAP标准的用户管理和授权体系服务,由目录服务器和身份认证服务器组成。与用户数据集成层共同组成企业级目录服务系统,并为实现应用间的单点登录提供数据基础。l 用户数据集成:同步异构系统中的用户和授权的相关信息。并与用户管理和授权平台共同组成企业级目录服务系统,为实现应用间的单点登录提供数据基础。l 应用集成:集成和重组各种异构系统的前端
3、应用,推送给门户系统进行统一展现,同时实现各应用和门户系统间的集中认证、单点登录、联合授权功能。l J2EE应用基础平台:提供业务服务、业务数据集成及业务接口等后端服务,是面向用户的前端应用系统的服务支撑平台。数据资源层是统一数据库平台,提供数据交换和共享的功能,同时为提供查询、报表、统计、分析预测等数据服务提供底层支撑。安全体系的建设贯穿于各个层次,贯穿于系统建设的各个阶段,它主要从网络安全、主机安全、数据安全、应用安全等角度综合考虑,保证各数据安全。1.1. 技术路线针对大学用户提供包括门户、交流、查询、统计、应用集成等服务的应用平台这样一个庞大复杂的系统工程,考虑到由于未来发展变化所带来
4、的系统的伸缩性,应用系统必须采用现代系统规范和设计,在系统设计整体化的同时,尽量减少各子系统在技术上的相互依赖性(软件对平台、软件对数据、软件对软件、平台对平台等),使任一子系统未来的减少、增加和变更,不影响到其它子系统和总系统。从而最大限度地保护既有的投资,减少对系统的维护和未来开发的投入。在应用系统整体化、功能化和规模化的同时,保证系统在技术上、经济上的可持续性发展。 基于上述原则,门户的开发基于“跨平台”的Java语言和独立于开发环境的面向对象的组件技术EJBs (Enterprise Java Beans),系统的主要“应用逻辑”由组件构成。以组件技术为导向的组织架构提供了系统良好的可
5、伸缩性,使系统轻易地组合与拆分其功能模块。应用软件平台的开发及运行架构采用了三层结构( Web服务器、应用服务器和数据库服务器),从而在不影响系统其它部分情况下,保证了应用服务器与其它应用可进行有效和无缝的整合,同时支持大规模并发用户的访问。采用模版(Template) 技术生成的门户网页,有效地为用户提供基于角色和权限的内容和数据服务。本项目开发采用的Java和EJBs技术及在数据交换上对XML的支持,使系统功能最优化,同时将整体系统内部在技术上的相互依赖性减至最低。1.1.1. 编程语言应用软件是按J2EE (Java 2 Enterprise Edition) 规格 ,采用Java编程语
6、言和服务器端Java技术(如:EJBs、 Servlet、JNDI、 JDBC和RMI等)开发。Java作为基于Web的软件业的公共标准,其独立于操作系统,独立于服务器的“跨平台性”,使其“一次编写,到处运行”,是最适合运行于互联网上软件的编程语言。Java相对于嵌入HTML并受限于用户端显示的编程能力有限的脚本语言,其完整的编程能力可开发具有强大“业务逻辑”的应用程序。1.1.2. 面向对象的组件技术软件编程由依赖于特定单机从头到尾编写,到依赖于操作系统,发展到面向对象的组件技术。面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境,着重于开发构成应用程序“业务对象”的可重复使用的组件
7、,利用这些组件,像搭积木一样的建立分布式应用程序。面向对象的组件技术在异构分布环境下为不同机器上的应用提供了互操作性,并无缝地集成了多种对象系统;另一方面, 大大加快了软件开发的速度,降低了软件开发和再开发的成本。1.1.3. 应用程序的开发与运行结构大学数字化校园的开发及运行结构基于三层架构,即Web服务器、应用服务器和数据库服务器。运用这种架构可以做到:(1)将“业务逻辑”部分从Web服务器中分出,在应用服务器中用独立和完整的编程语言(而不是“脚本语言” )开发应用程序。同时使系统支持任何HTML的显示工具;(2)利用应用服务器作为访问数据库请求的“缓冲区”,重新安排、管理“请求”,采用J
8、ava Servlets引擎的多线程处理访问请求,从而极大地提高了系统响应访问数据库请求的效率和速度;(3)将应用软件平台载体的应用服务器作为与其它应用程序集成的切入点,使之可在不影响系统其它部分下与其它应用做有效和无缝集成。1.1.4. 动态网页生成技术信息发布部分的网页生成采用模版技术。用户界面的排版和显示部分由预先制作模版承担,并支持任何标准化的HTML工具,嵌入模版的Java程序根据用户的角色和权限提取相应的内容和数据,配合模版合成针对用户的个性化动态网页。1.1.5. 基于SOA的应用系统设计及应用集成SOA是面向服务的系统体系结构,SOA是进行系统资源整合的一种架构。根据“按需提供
9、服务”的精神,提供通过网络访问的服务Service,以构建高度可重用的,以业务逻辑为中心的业务应用系统。符合SOA的应用系统以松耦合的方式,对外提供标准的服务调用接口。SOA是应用开发和集成的架构模式和设计原则,提供“服务”给其它应用和服务的设计方法指导思想是“软件重用”的自然进化。SOA适应系统应用集成的需求,提供了一整套指导实现模块化、封装、松耦合、重用、架构原则和模式。所以说SOA是一个企业内业务应用集成和企业间业务应用集成的设计方法、规范、软件架构思想、风格、理念,最终目标是解决软件重用、应用集成的问题。符合SOA架构的应用集成是通过参与集成的业务应用系统提供服务、或者调用其它应用系统
10、的服务实现的。即参与应用集成的各方作为服务提供者或者作为服务消费者参与到服务的共享环境中。根据高校业务系统现状及需求,应用集成主要分以下几个层面:l 统一身份认证 统一身份认证是通过Identity Server等相关的SSO产品,将原有系统集成到门户平台上来。通过配置规则达到统一身份的目的。 下面介绍与企业数字化校园平台(DCP)进行身份集成的流程:1. 对于部署到同一应用服务器下的业务系统采用agent Policy实现SSO。2. 对于部署到不同的应用服务器下的业务系统采用加密传递登录信息的方式实现SSO。统一登录认证过程:部署在同一应用服务器下的业务系统登录过程部署在不同应用服务器下的
11、业务系统登录过程完成以上流程中的加密、解密有多种方法,例如加密方式采用MD5算法,校验判断同时加入时间戳判断。协议密钥存储到数据库中,提供读取。以下提供MD5加密验证例子,供开发时进行测试: MD5 () = d41d8cd98f00b204e9800998ecf8427e MD5 (a) = 0cc175b9c0f1b6a831c399e269772661 MD5 (abc) = 900150983cd24fb0d6963f7d28e17f72 MD5 (message digest) = f96b697d7cb7938d525a2f31aaf161d0l 原有系统的数据集成通过其“数据导入
12、”引擎提供了简单而有效的方法供学校和管理人员上传数据。学校管理人员可按excel上传的方式透过门户的Web界面上传数据,批量导入用户、课程、和各种组织等数据信息。图 原有系统数据集成l 实时的数据交换集成 数据中心支持在数据库层与学校原有系统的后台进程进行实时数据交换。通讯协议由基于XML的交易请求和响应构成,并可经由https和 http/ftp在互连网上执行实时数据交换。l 基于SOA的ESB服务集成SOA架构如下图:ESB是面向服务的体系结构中消息、数据、控制传递的媒介,是SOA的核心组成部分。企业服务总线(ESB):是一个基于消息的通信模块。ESB的作用:实现企业内部信息的准确、高效和
13、安全传递。它还可以消除不同应用之间的技术差异,让不同的应用服务协调运作,实现不同服务之间的通信与整合。ESB是连接企业各种纷繁复杂应用的骨干神经系统,种种不同应用通过它整合在一起,以合理、符合业务需要的节奏连接应用程序和调节消息流量,从而达到提高效率和可靠性、加快响应速度的目的。ESB的角色分析:工具、产品 VS 方法、模块、模式ESB的组成模块 通道:一个sender到receiver的虚拟管道。一个初始的服务总线架构不包含任何channel;我们必须知道各个应用需要怎样通讯,然后才能建立channel来完成它。这是一种半集成化的消息传递思想,因为实质上它建立的还是点对点的调用接口,在我们的
14、项目中不建议采用。 消息或信息:是在总线上传输的不可分割的包,是ESB乃至SOA的基础单元。为了传输数据,应用必须将数据打包成一个或多个packets,将每个packet包装成一个message,然后将其传输到一个总线上。同样的,一个receiver应用在接受到message后必须从message中提取出数据才能使用。总线应该能重复的传输message,直到它成功为止。 内部通道:最简单的情况下,总线将一个消息直接从sender传送到receiver。然而,通常在消息从sender中发出后,receiver接受到之前,有一些动作需要对message执行。举例来说,message也许需要验证或者
15、转换。内部通道架构使用channel将多个处理步骤连接起来。 转换模块:不同的应用的数据格式很可能不同。为了调节sender和receiver之间的数据格式不同的问题,message必须经过一个中介的模块,它执行Message Translation的工作,将message从一个格式转换成另外一个格式,或转换成一个公共的格式。 服务或接收封装:大多数的既有应用程序没有内建的能力来同一个message系统交互。因此实现SOA或ESB时必须包含一个中间层,它知道应用系统如何工作,也知道服务总线如何工作,并桥接两个系统。在Bus的上下两端各有一组并列的封装,它能够使得应用发送和接受message。
16、Event D&P:由于SOA实质上是时间驱动的系统架构,任何包装好的服务只有在实际应用发生时才会被调用,所以事件检测和处理模块是服务总线的核心处理模块。Bus或系统管理:作为一个大型的消息集成系统,其面向消息的、异步、低耦合的本质使得系统更加难以调试,运行期的状态也难以跟踪,所以,我们必须有强有力的手段进行系统的运行期管理和监控,同时最好能够在运行进行动态更新,以保障系统的强壮性。组件接口规范CIS也是IEC61970标准的重要组成部分,规定组件(或应用程序)为了能够以一种标准方式和其它的组件(或应用程序)交换信息和/或访问公开数据而应该实现的各种接口。这些组件接口描述可以被应用程序用于这一
17、目的特定的事件、方法和属性。组件接口规范定义了以下几个接口:公共服务(Common Services,CS)给出了数据访问的一般标准,其主要内容来源于 OMG 组织颁布的 UMS Data Access Facility Specification,简称数据访问设施(Data Access Facility, DAF)。通用数据访问(Generic Data Access,GDA)对标准的第 402部分进行了一定的扩展。高速数据访问(High Speed Data Access, HSDA)描述了基于 OMG DAIS 的在线实时数据访问接口事项及订阅(Generic Eventing and
18、 Subscription ,GES)服务历史数据访问(Time Series Data Access ,TSDA)服务1.2. 应用安全体系应用系统在开发和使用中将受到许多来自外部使用不当、恶意攻击、破坏性使用和系统本身内部的一些缺陷带来的干扰,因此,在进行应用系统建设时,要从设计、开发、使用和维护等几个方面考虑应用系统的安全问题。具体参见安全体系描述。1.3. 性能参数按照企业公司投标方案的配置,数字化校园平台的总体性能参数如下:系统运行支持10000用户量;页访问并发用户支持1000人同时访问;系统保证7*24小时运行;平均延时:小于3秒,最大延时不超过30秒;单点登录及认证响应时间为3
19、-4秒;支持负载均衡、可扩展性;支持远程管理。1.4. 系统软件平台建设本次设计采用纯JAVA设计,支持跨平台服务,所适应的主要应用环境如下:1.4.1. 操作系统服务器操作系统:支持主流的UNIX/Linux/Windows系统,如SUN Solaris/HP-UX/AIX客户端操作系统:支持windows 2000/xp/2003/vista IE6.0以上1.4.2. 数据库管理系统支持Oracle 9i/10g/11g数据库管理系统,建议Oracle 11g1.4.3. 应用服务器支持主流商用应用服务器,如IBM WEBSPHERE/ORACLE IAS 、WEBLOGIC/ SUN
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智慧 校园 信息化 建设项目 总体 设计方案
限制150内