清华大学计算机与信息管理中心 陈怀楚 chc@cic.tsinghua.edu.cn 数字校园 建设方案 清华大学计算机与信息管理中心 陈怀楚 chc@cic.tsinghua.edu.cn
目录 一、建设目标 二、系统体系结构与组成 三、技术路线 四、主要组成部分介绍 五、数据中心运行环境 六、安全体系 七、建设、运行、服务人员保障体系 八、应用效果介绍
一、建设目标 数字校园概念: 数字校园是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括实验室、教室、设备等)、资源(如公文、图书、讲义、课件等)、到活动(包括教、学、科研、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,从而提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,达到提高教育管理水平和效率的目的。
一、建设目标 提出并确定数字校园的体系结构;制定数字校园的信息标准与应用标准,以及各系统之间的接口标准; 建设一个为全校提供服务的数据中心,包括主机托管、虚拟主机、应用服务、数据存储服务、数据备份服务、数据安全服务等;
一、建设目标 建立全校的电子身份体系,并使用统一的电子身份体系为各种网络应用系统服务,使全校用户在所有的网络应用系统中都使用统一的电子身份,保证用户电子身份的唯一性、真实性与权威性; 建立全校的网络安全体系,保证校园网络的安全、保证关键数据、关键应用的安全以及关键业务部门的安全,实现校园网络及其应用系统的安全高效运行;
一、建设目标 建议一整套校园信息管理系统,为实现“网上办公、网上管理、网上教学、网上服务”提供全面的系统支持; 通过实施大学资源计划(URP,University Resource Planning),建立一个统一的个性化门户,为校园网上的所有用户提供单一的访问入口点,形成一个统一的网络应用平台,为各类用户提供个性化的信息服务。
二、系统体系结构与组成 数字校园体系结构与组成 URP——大学资源计划 数字校园结构图 数字校园组成 URP的提出
数字校园 结构图
数字校园组成 硬件基础设施 应用支撑系统 URP——大学资源计划 网络安全体系 运行服务体系
URP的提出 URP系统是建立在信息技术基础上,利用现代化大学的先进管理思想,全面地集成、管理大学的所有资源信息,并为大学提供决策、计划、管理、运作、以及评估的全方位和系统化的管理平台。 大学的资源包括人(教师、学生)、财(工资、办公经费、教学经费、科研经费)、物(设备、房产)、以及活动(教学、科研、社会服务、内部管理)等等;
URP的核心理念——松散耦合 与ERP相比,URP的特殊性: 大学个部门间的类似联邦,既联合成为一个整体,又具有相对独立性。导致各部门应用系统既相互关联,又相对独立。 因为历史的原因,不同部门的应用系统在不同时期由不同的人员开发,个体差异很大。 因为发展的原因,不同部门的应用系统更新的内容和速度不同。
URP的核心理念——松散耦合 松散耦合 耦合是目标 松散是方式 耦合目标 数据 应用 用户
URP的结构 充分体现松散耦合的系统结构:1+N+1
URP的结构 URP公共平台是URP的基础,为各个应用系统的集成提供一系列的基础服务,使得各应用系统之间能够实现数据交换和共享、应用间的相互访问、统一的信息发布接口和用户访问接口,从而实现应用的即插即用。 URP门户是整个数字校园的访问入口点,给用户提供个性化的使用界面,用户进入门户后,除了可以看到公共信息外,只能看到与其身份相称的各项服务,成为用户的个性化网络门户 URP应用,是指用于学校教学、科研、管理、服务的各种应用系统,用于解决各类用户对信息管理和信息服务的需求,是高校信息化建设的主要内容。
URP应用系统的组成 网上教学 网上科研 网上办公 网上管理 网上服务
三、技术路线 运行平台 开发技术
三、技术路线——系统架构与运行平台 系统架构与运行平台的建设目标 满足需要 安全 稳定 高性能 可扩展 开放 易用 低成本
三、技术路线——系统架构与运行平台 系统运行架构选择 运行平台 三层结构( WEB Server/Application Server/DataBase )与两层结构( Client/DataBase)相结合 运行平台 以UNIX为主
四、重要组成部分介绍 一卡通 统一身份认证系统 门户系统 集成学生系统 集成财务系统
一卡通系统介绍 一卡通建设目标 卡片介绍 卡应用系统结构与组成介绍 一卡通银校合作模式介绍
一卡通系统目标 一卡在手,走遍校园 一种基础设施,为上层应用系统提供支撑和服务。 以卡代币:校内消费和结算、银校互通 以卡代证:替代证件、自动认证,统一身份认证的载体。 一种基础设施,为上层应用系统提供支撑和服务。
各类卡的比较
卡的两大功能 身份认证功能 学生注册 图书馆、宿舍、实验室门禁 身份ID识别,如图书管理系统 消费功能 食堂 医院 上机
校园卡系统结构简图
卡的身份类应用 卡的管理 卡的注册 卡的应用 发卡、补卡、挂失、注销 根据学生的特点,按照学期注册 身份ID(高级条码卡):用于各应用系统中读取学生ID,如实验室管理系统、图书管理系统 门禁管理:实验室、宿舍、图书馆的门禁
卡的消费类应用 资金的管理 关于消费 校内统一管理 存款、对帐、结算 各种消费应用:餐费、医疗费、上机费 电子钱包实现离线交易方式(后台结算)
一卡通银校合作的几种模式 几种模式: 和银行相关:通过银行圈存,校内结算 和银行无关:完全校内结算 完全委托银行结算
通过银行圈存的流程图
统一身份认证系统介绍 实际情况 存在的问题 各应用系统独立管理用户 各应用系统独立认证 用户拥有多个用户名/密码 不方便 不安全 不一致 管理者 使用者 不安全 不一致 不利于各系统的整合
身份认证在URP的位置与作用 身份认证系统是URP体系中的核心基础服务 是实现校园网统一信息门户的前提 对应用系统的整合具有重要意义
身份认证系统目标 实现全校统一的用户管理 为校园网各应用提供统一的、安全的身份认证服务 为门户提供认证与票据服务,实现单点登录、应用漫游 支持基于角色的应用级权限管理 支持多种主流的开发平台 支持第三方软件的集成
统一身份认证系统的组成与结构
系统的典型应用结构
关于用户信息的管理 学生 教师 数字迎新系统 人力资源系统 学籍管理系统 人事处 注册中心 数据 统一身份认证系统 用户服务中心 管理 运行 提供服务 数据 学生 教师 人力资源系统 学籍管理系统 数字迎新系统 统一身份认证系统 注册中心 人事处 用户服务中心 各应用系统
身份认证的应用 2002年9月大规模投入使用(同时成立了用户服务中心) 共有信息门户、办公系统等二十几个应用系统采用了身份认证服务 集成了数家第三方软件
应用案例一:校园信息门户 实现了单点登录、应用漫游 实现了个性化应用访问的需求 实现了各种技术平台的应用系统的集成 原有部分基于IP认证的信息资源实现了基于用户认证的访问控制 附图
应用案例二:WEB资源访问控制 问题的提出: 在身份认证的基础上,开发了基于用户认证的WEB访问控制系统 部分WEB资源是静态网页,只能进行IP认证的方式。如图书馆电子图书、校内办公网等部分网站 在身份认证的基础上,开发了基于用户认证的WEB访问控制系统
应用案例三:支持第三方应用系统的集成 校园网网络登录系统 EYOU-Mail Agent 365(个性化搜索引擎) 清华学生网站(student.tsinghua.edu.cn) 清华BBS(bbs.tsinghua.edu.cn) 院系应用系统
门户系统介绍 系统目标 实现用户统一认证 实现应用系统的单点登录、应用漫游 为用户提供可定制个性化工作界面
门户系统介绍 系统功能 统一访问入口:安全远程接入,统一用户管理,单点登录,统一认证与授权 个性用户空间:个性化工作界面定制 应用部署框架:应用集成与展现,应用内容管理
门户系统介绍 系统模型
门户系统介绍
门户系统介绍
门户系统介绍
门户系统介绍
集成财务系统介绍 系统目标 减少工作层次和中间环节,提高工作效率 以核算为中心过渡到以管理和服务为中心 加强财务工作内部控制,实现财务管理科学化 加强财务数据分析、评价,辅助领导决策
集成财务系统介绍 系统框架 财务管理核算集 成信息系统 (IFS) 内部管理平台 外部管理平台 财务网站 办公自动化 银行帐号管理 帐 务 通用 基金 管理 预 算 票 据 项 目 银 行 对 汇款 及待 转款 备 份 恢 复 财 分 析 工资 津贴 助学 金管 其 它 基 金 者报 表平 台 财务 分析 查询 个人 信息 项目 经费 公积 金查 询 退休 专项 拨款 学 生 收 费 档 案
集成财务系统介绍 财务系统数据关联关系
集成财务系统介绍 系统组成 财务办公网站 内部管理平台 通用基金管理系统 工资系统 帐务系统 预算管理系统 票据管理系统 财务分析系统
五、数据中心运行环境 校园数据中心的建设意义 校园数据中心建设的几个方面
五、数据中心运行环境 校园数据中心建设的几个方面 机房建设 可靠的网络运行环境 合理的服务器架构 牢固的安全防范体系 数据库的架构 数据备份与恢复 规章制度建设
五、数据中心运行环境 1、整合资源,减少学校在运行环境、维护 人员等方面的重复投资 校园数据中心的建设意义 2、运行平台整合,设置合理架构 1、整合资源,减少学校在运行环境、维护 人员等方面的重复投资 2、运行平台整合,设置合理架构 3、有利于实施有效的安全防护与管理 4、架设合理的数据库结构,方便应用之间的数据交换和共享 5、数据存储的有效管理
五、数据中心运行环境 机房建设 一定机房面积 UPS系统 完善的空调系统(包括下送风式空调) 气体灭火装置和红外监视装置 门禁系统
五、数据中心运行环境 网络运行环境
五、数据中心运行环境 合理的服务器架构
五、数据中心运行环境 牢固的安全防范体系
五、数据中心运行环境 数据库的架构 分析应用的使用情况,确定数据库的运行模型。按时间分为:运行库、历史库和归档库
五、数据中心运行环境 1)备用机的设置 数据备份与恢复 分组设置,互为备用 2)数据备份 逻辑备份与在线备份相结合 本机备份与异机(地)备份相结合 磁盘备份与磁带备份相结合
五、数据中心运行环境 规章制度 建立完善的规章制度、详细的可操作的工作规范 明确工作职责 加强制度执行的监督力度
六、安全体系 数据中心安全体系 终端办公环境安全体系
数据中心安全体系 系统安全 数据安全 网络安全 应用安全 防入侵 防物理破坏 数据存储安全 数据备份 数据审计 防攻击 防窃密 防监听 防伪造 防共计
终端办公环境安全体系 终端办公环境目标 防病毒 防泄密 防攻击 安全策略 集中部署、监控、管理防病毒产品 按安全级别部署部门级防火墙
七、数字校园 人员工作体系 数字校园中,各种人员按照角色可分为三个层次: 规划与管理 建设、运行、服务 应用
七、数字校园 人员工作体系 规划与管理: 代表学校管理者的意志,适应学校信息化需求,负责学校信息化工作的宏观策划、规划与信息化实施工作的组织、监督、评价等。 规划与管理人员应属于学校的信息化管理部门,学校信息化管理部门应由校级领导直接领导。如部分高校成立了信息化办公室。
七、数字校园 人员工作体系 建设、运行、服务: 数字校园的建设、运行、服务人员应属于学校的IT部门。如部分高校的信息网络中心。 该部门在学校信息化建设部门的领导下,负责数字化校园系统的建设、运行和服务。
七、数字校园 人员工作体系 建设工作内容: 建设人员的素质需求: 外购系统 自我开发 系统集成 业务分析能力 IT开发与应用技术 项目管理能力
七、数字校园 人员工作体系 运行工作内容: 系统管理 应用管理 运行人员的素质需求: 高水平的知识背景 IT产品应用技术 安全责任意识
七、数字校园 人员工作体系 运行人员工作角色划分 数据库管理员 系统管理员 网络管理员 安全管理员 机房管理员 设立A、B角
七、数字校园 人员工作体系 服务工作内容: 服务人员的素质需求: 系统部署 技术支持 客户咨询 数量掌握数字校园产品 较强的应用分析能力 IT产品应用技术 服务意识
七、数字校园 人员工作体系 应用人员: 关于应用人员的IT素质 应用人员包括广大的教师、学生,也包括各部门、院系的各类管理人员。 技术的发展要求应用人员不断更新自身的IT知识,提高IT技能。 数字校园建设包裹对应用人员不断的培训。
八、应用效果介绍 集成学生系统的应用 新生报到:“一站式服务” 在校管理:网上选课、网上学习、网上评估、网上申请奖学金等 离校手续:网上办理离校手续
八、应用效果介绍 集成财务系统的应用 全面的财务信息管理与信息服务 推动实现财务一级管理 提供项目信息、工资信息等诸多信息查询服务