小金教工程統一門戶與應用集成規劃與建設

石 凌 ，劉啟新

（1.教育部教育管理信息中心，北京 100816；2.清華大學，北京 100084）

一、前言

小金教工程是圍繞教育服務和監管的體系化管理信息系統建設工程，該工程規劃了圍繞學生、教師、機構三大主線的二十余個業務信息系統，設計建立配套的基礎設施、基礎數據庫、安全體系和標準規范體系，并按照數據架構統一、公共中間件統一、系統松散耦合、信息門戶統一建設、應用統一集成的技術架構進行建設。統一門戶與應用集成作為小金教工程建設的重要組成部分，能夠有效解決各業務信息系統之間的數據共享和交換問題，實現各業務信息系統用戶的統一管理和認證、公共軟件資源的統一管理和使用，實現一定程度的業務流程集成，為小金教工程終端用戶提供統一、集成、易用的應用展示服務。因此，統一門戶與應用集成對建設體系化的小金教工程具有重要意義。

二、建設目標和原則

統一門戶與應用集成基于小金教工程的頂層設計和總體技術架構規劃，通過建設信息門戶和應用集成平臺，編制相關集成標準，實施各業務信息系統與信息門戶、應用集成平臺的集成，實現小金教工程各業務信息系統在統一基礎設施、統一數據標準和統一技術架構下安全、高效、穩定地運行，初步實現小金教工程系統集成、資源整合、信息共享的目標。

統一的信息門戶與應用集成平臺建設和業務信息系統的集成整合將是一個循序漸進的過程，在此建設過程中將遵循以下原則：

1.統籌規劃。從教育信息化發展戰略入手，對教育行業業務現狀和信息化現狀進行調研分析，結合信息化的發展趨勢，制定小金教工程業務信息系統集成規劃，明確集成內容。該規劃基于SOA的構架思想，提供開放、彈性的技術架構，采用主流技術標準，為各類業務信息系統的集成和業務協同創造技術條件。

2.分步建設。根據規劃，在項目建設過程中，依托數據交換、應用集成、運維管理等基礎工程，形成數據集成、流程集成和界面集成標準，建立共享的技術架構，采用“新系統執行新架構標準、老系統擇機逐步改造”的策略，分步實現集成目標。

3.注重實效。在應用效果方面，以用戶體驗為重心；在建設效率方面，依托成熟的技術和平臺，與有經驗的集成商合作，保障平臺建設和應用集成的效率；在建設效益方面，一是在盡量少改變現有系統的情況下實現集成整合目標，有效保護原有投資，二是作為新建業務信息系統的基礎平臺，應具備較強的擴展性和兼容性。

三、集成模式

統一的信息門戶與應用集成的建設基于業務功能服務化的思路，采用“平臺+應用”的集成模式，實現小金教工程各業務信息系統的整合。業務信息系統的前臺應用化、后臺平臺化，打通系統間的數據、應用、流程和界面，根據業務需求將其組合成相應的業務功能模塊，當業務需求發生變化時，能夠快速、低成本、高效率地應對業務變化，提升信息化對業務的適應能力。

目前，大部分小金教工程業務信息系統遵循統一規劃、統一建設、統一部署運行和統一維護的原則進行建設，但部分系統由于特殊原因在規劃未全部完成前先行開始建設，導致這部分系統可能會使用不同的技術平臺、不同的開發技術、不同的接口標準和不同的部署方式。

鑒于上述情況，統一門戶與應用集成規劃先啟動建設信息門戶、統一用戶管理與認證平臺、數據共享交換平臺和公共軟件資源平臺等平臺，并基于這些平臺對各業務信息系統開展集成整合，規范各業務信息系統的設計，并根據各業務信息系統的建設和使用情況酌情適度實施集成。同時預留資源整合和業務流程整合的接口，以便在今后條件成熟時擴展實施。

四、建設內容

統一門戶與應用集成的建設內容主要包括如下部分：信息門戶（包括數據展示平臺）、統一用戶管理與認證平臺、數據共享和交換平臺、數據采集平臺、公共軟件和公共組件、應用監控平臺和集成標準規范。

總體架構如圖1所示。

1.信息門戶

信息門戶是集中展現小金教工程各業務信息系統相關信息、數據和功能的綜合性門戶。面向公眾，它是提供教育部各職能業務相關信息和數據的展示平臺；面向小金教工程業務用戶，它是進行統一業務辦理和數據處理的工作平臺。

圖1 統一門戶與應用集成總體架構

信息門戶采用開放、標準的技術框架，實現面向管理部門和個人提供個性化服務，并實現業務信息系統間的單點登錄。同時信息門戶還提供相應的管理模塊，通過便捷、靈活、圖形化的操作，實現門戶樣式、布局、信息和集成內容的變更。

2.數據展示平臺

數據展示平臺主要面向領導，展示可用于領導決策分析的信息和數據。平臺具有集成和展示功能，集成來自各業務信息系統、統計分析系統的界面和數據，進行統一、靈活、形式豐富的數據展現。

數據展示平臺以信息門戶的框架為基礎，提供隨時隨地、安全便捷、能通過平板電腦、大屏幕電視和PC電腦等多種終端接入瀏覽的能力。

3.統一用戶管理與認證平臺

統一用戶管理與認證平臺實現各業務信息系統用戶的統一管理、統一認證和授權。統一的用戶認證管理有助于解決各業務信息系統用戶分散管理時用戶信息不能及時同步的問題，提高了用戶的可管理性、訪問系統的靈活性和安全性，降低了信息資源訪問控制的復雜度。

根據小金教工程各業務信息系統的特點，可采用多中心分布式用戶管理或集中存儲分級管理的用戶管理模式。通過統一用戶管理平臺，實現組織結構、用戶信息、角色、權限和群組等信息的維護和管理，并能夠向各業務信息系統提供基于標準協議的用戶身份認證、用戶信息同步等接口，使得各業務信息系統能及時獲取用戶相關信息。統一用戶管理平臺提供系統級粗粒度的用戶授權管理，細粒度的功能或數據級權限應由各業務信息系統進一步實現管理和授權。

4.數據共享和交換平臺

通過建設通用的數據共享交換平臺，實現小金教工程中央級內部的數據共享和交換，同時也實現中央級與省級教育行政管理部門間的數據交換。

小金教工程規劃設計了公共基礎代碼數據庫和其他主題數據庫，這些數據庫中的數據通常由專門系統進行管理和維護，因此需要通過數據共享和交換平臺，將這些數據共享給各業務信息系統使用。

除了實現內部數據的共享和交換，小金教工程大部分業務信息系統將同時在中央級和省級進行部署，需要通過數據交換平臺實現中央級和省級系統間數據的收集和分發。為確保此間數據的安全，采用數字證書和數字簽名等技術，確保兩端數據的完整性和不可抵賴性。

數據共享和交換平臺以圖形化的方式進行管理，能及時監控各交換節點的運行狀況，記錄所交換數據的流向和流量，在發生問題時及時提醒管理員進行處理。

5.數據采集平臺

數據是小金教工程的重要基礎，所有數據都是由小金教工程各業務信息系統從最終用戶采集而來。為了避免各業務信息系統重復開發類似的數據采集軟件，特別規劃建設了通用的數據采集平臺。

數據采集平臺由數據采集客戶端和數據管理服務器構成，考慮其通用性，在數據表單的多樣性和分發機制、審核流程的靈活定制、用戶和數據表單的權限管理等方面進行了可配置性設計。

6.其他公共軟件和公共組件

小金教工程各業務信息系統基本為管理信息系統，在業務功能和技術實現方面具有一定的相似性，通常使用一些具有類似功能的軟件平臺和開發組件。為了便于實現各業務信息系統的集成，節約投資和開發成本，將多個業務信息系統公用的軟件平臺和組件，通過統一封裝和集中管理，以服務的方式統一提供給各業務信息系統使用。

對于能夠以標準協議和集群方式提供服務的公用軟件，將在數據中心統一安裝配置，供各業務信息系統連接使用；對于沒有標準協議或無法以集群方式提供集中服務的公用軟件，將規定所使用軟件的品牌和版本，各業務信息系統分別獨立安裝使用。

各業務信息系統開發和運行所需的公共組件可分為基礎功能組件和業務組件兩類。身份認證、日志管理、字符處理等與業務無關的基礎功能組件將統一開發、部署和管理，各業務信息系統以服務的方式直接調用；業務信息系統的共性業務功能，酌情封裝成通用業務組件，供有需要的業務信息系統調用。

7.應用監控平臺

為了確保信息門戶和各類軟件平臺能夠長期、安全、穩定地運行，及時發現平臺運行中出現的問題和隱患，需要建立應用集成運行環境的監控平臺。監控范圍覆蓋應用集成運行環境的主要軟件平臺，并能夠對主要指標進行監控。

由于部分小金教工程業務信息系統以分級形式部署到省，為確保包含省級系統在內的整體系統正常運行，小金教工程中央級的運行監控平臺可直接監控省級應用集成運行環境的運行情況，并能夠集中展現在中央級監控系統的界面中。

應用監控平臺提供獨立、友好的圖形監控界面，監控數據的采集頻度可配置，并可配置各項監控指標的告警閥值。監控數據以日志形式保留，并可隨時查閱歷史監控數據，可對監控數據進行統計分析，生成運行監控數據報表。

8.集成標準規范

集成標準規范是指導各業務信息系統開發商進行系統設計和開發，順利并有效實現應用集成的重要保障。

規范分為技術規范和管理規范兩類。技術規范從門戶集成、用戶認證、公用軟件和公共組件接口、數據共享交換接入和運行環境等方面進行了規定和約束；管理規范從應用集成實施、用戶管理、業務系統上線部署等方面進行了約定。

五、結束語

作為基礎性的工程，小金教工程統一門戶與應用集成工作正在加緊開展。目前正在搭建應用集成支撐平臺，并進行相關的平臺定制開發工作，預計2012年底前能夠提供統一門戶和應用集成的能力。