南通大學(xué)以整合為核心建設(shè)一體化智慧校園

文/付珍珍 吳寒飛

南通大學(xué)以整合為核心建設(shè)一體化智慧校園

文/付珍珍 吳寒飛

隨著新一代信息技術(shù)的發(fā)展，隨時隨地的師生互動、無處不在的個性化學(xué)習(xí)、智能化的教學(xué)管理、一體化的教育資源與技術(shù)服務(wù)、師生共同成長的校園文化等新型“智慧校園”教學(xué)管理模式逐漸展現(xiàn)。“智慧校園”逐漸取代“數(shù)字校園”，成為當(dāng)前信息化發(fā)展的主題與潮流。

智慧校園現(xiàn)狀及分析

南通大學(xué)信息化建設(shè)始于2004年三校合并之時，經(jīng)歷了十多年的建設(shè)，校園網(wǎng)的信息資源和應(yīng)用系統(tǒng)從無到有，逐漸豐富和完善。但是，已建成的各種信息系統(tǒng)滿足且僅滿足了職能部門的需要，缺乏全校信息化統(tǒng)一的規(guī)劃，形成一個個“信息孤島”。各種重要的數(shù)據(jù)和信息分散在不同系統(tǒng)中，公共數(shù)據(jù)不統(tǒng)一、更新不及時，學(xué)校管理部門很難利用這些寶貴的數(shù)據(jù)進行全局的數(shù)據(jù)查詢分析、共享共用、決策支持等工作。智慧校園作為解決這個難題的一種有效方案，列入了學(xué)校的發(fā)展規(guī)劃。

建設(shè)內(nèi)容

智慧校園建設(shè)旨在面向全校師生提供信息化服務(wù)平臺。通過對智慧校園平臺的建設(shè)，對現(xiàn)有應(yīng)用服務(wù)和資源進行整合，面向?qū)W生、教職工、職能部門、學(xué)校領(lǐng)導(dǎo)、校友、交流院校等用戶，建立具有數(shù)據(jù)共享、統(tǒng)一單點登錄、統(tǒng)一身份認(rèn)證的具有綜合性、個性化和交互性的信息化服務(wù)平臺。目前，學(xué)校智慧校園一期項目建設(shè)的內(nèi)容主要包括信息化標(biāo)準(zhǔn)、公共數(shù)據(jù)平臺、數(shù)據(jù)交換平臺、校園門戶平臺、統(tǒng)一身份認(rèn)證平臺及應(yīng)用系統(tǒng)集成。

智慧校園的建設(shè)過程是一個漫長的探索和實踐過程，是管理與技術(shù)高度結(jié)合的產(chǎn)物，是一個系統(tǒng)工程，涉及教學(xué)、科研、管理、生活等方方面面，涉及業(yè)務(wù)部門的業(yè)務(wù)邊界、職責(zé)劃分和職能調(diào)整，涉及業(yè)務(wù)流程的整合與再造

解決方案

建設(shè)策略

針對學(xué)校前期信息化建設(shè)存在的問題，提出智慧校園總體建設(shè)策略如下：以整合為核心，建立一體化的智慧校園。通過身份整合建設(shè)統(tǒng)一身份認(rèn)證平臺，實現(xiàn)全校用戶的統(tǒng)一訪問、身份管理及權(quán)限控制。通過數(shù)據(jù)整合建立公共數(shù)據(jù)平臺和數(shù)據(jù)交換平臺，實現(xiàn)學(xué)校信息資源共享和利用。通過門戶技術(shù)實現(xiàn)全校統(tǒng)一訪問界面，展現(xiàn)數(shù)字校園的應(yīng)用信息，整合各類應(yīng)用系統(tǒng)。基于SOA架構(gòu)，通過服務(wù)管理平臺，實現(xiàn)跨部門的業(yè)務(wù)協(xié)同和信息資源服務(wù)。

其中，整合正是針對學(xué)校信息系統(tǒng)中出現(xiàn)的“信息孤島”提出的，為了充分地利用現(xiàn)有的資源，減少不必要的再次開發(fā)，將南通大學(xué)已有的應(yīng)用系統(tǒng)進行集成和整合，納入智慧校園基礎(chǔ)平臺，實現(xiàn)各信息系統(tǒng)的數(shù)據(jù)集成、數(shù)據(jù)共享以及數(shù)據(jù)信息的高效利用，真正地消除信息孤島。

總體架構(gòu)

采用基于SOA體系架構(gòu)的全局服務(wù)模型來構(gòu)建智慧校園總體架構(gòu)，將學(xué)校的資源、數(shù)據(jù)、信息和應(yīng)用流程，按照基于服務(wù)的方式整合起來，使它們之間彼此互相關(guān)聯(lián)、數(shù)據(jù)共享，總體架構(gòu)如圖1所示。

圖1 智慧校園總體架構(gòu)

基礎(chǔ)設(shè)施服務(wù)層是智慧校園建設(shè)的基礎(chǔ)，為智慧校園建設(shè)打下硬件基礎(chǔ)。主要包括校園網(wǎng)、服務(wù)器、存儲設(shè)備等硬件以及數(shù)據(jù)庫、中間件等系統(tǒng)軟件。

基礎(chǔ)支撐平臺層是智慧校園建設(shè)的支撐。其中，數(shù)據(jù)交換平臺可以實現(xiàn)應(yīng)用系統(tǒng)間的實時數(shù)據(jù)交換、應(yīng)用系統(tǒng)到公共數(shù)據(jù)平臺的數(shù)據(jù)采集和同步，從而建立學(xué)校統(tǒng)一的數(shù)據(jù)交換渠道；公共數(shù)據(jù)平臺可以對學(xué)校的公共的核心數(shù)據(jù)進行統(tǒng)一管理，形成統(tǒng)一的信息標(biāo)準(zhǔn)，實現(xiàn)數(shù)據(jù)層的整合和一體化。通過服務(wù)整合平臺，建立SOA架構(gòu)的技術(shù)標(biāo)準(zhǔn)，采用ESB等成熟技術(shù)，實現(xiàn)跨部門的業(yè)務(wù)協(xié)同和應(yīng)用系統(tǒng)間的業(yè)務(wù)流程整合，實現(xiàn)服務(wù)層的整合和一體化；通過統(tǒng)一身份認(rèn)證，可以建立學(xué)校統(tǒng)一的用戶管理、權(quán)限控制以及用戶身份認(rèn)證，實現(xiàn)身份管理的整合和一體化。通過校園門戶平臺，利用門戶技術(shù)使應(yīng)用系統(tǒng)在前端形成一體，實現(xiàn)單點登錄和個性化服務(wù)，為師生提供統(tǒng)一的教學(xué)、科研等方面的服務(wù)和信息，實現(xiàn)校園服務(wù)的整合和一體化。

全局應(yīng)用系統(tǒng)層是智慧校園建設(shè)的成果展現(xiàn)。應(yīng)用系統(tǒng)是直接支持學(xué)校各項工作的各類應(yīng)用系統(tǒng)，覆蓋了學(xué)校在教學(xué)、科研、管理、服務(wù)等各個領(lǐng)域。按照使用對象和使用目的的不同，可以將智慧校園應(yīng)用系統(tǒng)劃分為三大類型：業(yè)務(wù)管理應(yīng)用系統(tǒng)，主要面向?qū)W校的管理部門，為日常的業(yè)務(wù)管理提供支持，是智慧校園的核心業(yè)務(wù)系統(tǒng)。師生服務(wù)類應(yīng)用系統(tǒng)，主要面向全體教師和學(xué)生，提供教學(xué)、科研、生活等各種服務(wù)。決策支持類應(yīng)用系統(tǒng)，主要面向?qū)W校各層級領(lǐng)導(dǎo)，它通過充分利用公共數(shù)據(jù)平臺的核心數(shù)據(jù)，利用報表分析工具、主題查詢等技術(shù)，靈活為學(xué)校領(lǐng)導(dǎo)提供決策支持。

應(yīng)用系統(tǒng)集成策略

智慧校園基礎(chǔ)平臺是為各應(yīng)用系統(tǒng)提供支撐的技術(shù)平臺，通過構(gòu)建各種基礎(chǔ)性的技術(shù)平臺，使各應(yīng)用系統(tǒng)建設(shè)能夠遵循統(tǒng)一的技術(shù)規(guī)范和標(biāo)準(zhǔn)，實現(xiàn)業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)整合、應(yīng)用整合、門戶整合，從而形成一體化的智慧校園。

應(yīng)用系統(tǒng)的整合包括認(rèn)證集成、頁面集成、數(shù)據(jù)集成等三個方面的集成。

1.認(rèn)證集成

認(rèn)證集成分為統(tǒng)一認(rèn)證和模擬認(rèn)證兩種方式。

統(tǒng)一認(rèn)證方式：根據(jù)應(yīng)用系統(tǒng)架構(gòu)不同，提供不同的身份認(rèn)證接口，原有應(yīng)用系統(tǒng)調(diào)用身份認(rèn)證接口對系統(tǒng)的認(rèn)證部分進行改造，使用統(tǒng)一身份認(rèn)證平臺提供的身份認(rèn)證服務(wù)集中進行用戶身份認(rèn)證。

模擬認(rèn)證方式：在統(tǒng)一信息門戶平臺的模擬認(rèn)證模塊中保存應(yīng)用系統(tǒng)的用戶名和密碼。用戶首先登錄統(tǒng)一信息門戶平臺，模擬登錄模塊自動將保存的用戶名和密碼傳遞給應(yīng)用系統(tǒng)，由應(yīng)用系統(tǒng)的認(rèn)證模塊完成對用戶的二次認(rèn)證，而對于用戶來說，二次認(rèn)證是透明的，對于統(tǒng)一身份認(rèn)證平臺來說，完全沒有參與二次認(rèn)證過程，所以被稱為模擬登錄。

統(tǒng)一認(rèn)證方式可以實現(xiàn)基于全校范圍內(nèi)的用戶身份認(rèn)證，用戶的變化能夠及時反映在各個系統(tǒng)中。同時，統(tǒng)一認(rèn)證方式使身份認(rèn)證在安全性、可靠性和性能上都相對應(yīng)用系統(tǒng)認(rèn)證更為提高。但統(tǒng)一認(rèn)證在具體實施過程中，存在著一定的困難。對于已經(jīng)建好正在運行的現(xiàn)有系統(tǒng)來說，需要對系統(tǒng)的認(rèn)證部分做改造，對于原有系統(tǒng)來說存在一定的改造工作量。另外，實施統(tǒng)一認(rèn)證要求應(yīng)用系統(tǒng)與統(tǒng)一身份認(rèn)證平臺實現(xiàn)了用戶管理的同步。

模擬登錄的優(yōu)點在于對已有系統(tǒng)的改造量比較小，同時可以屏蔽應(yīng)用系統(tǒng)用戶與統(tǒng)一身份認(rèn)證用戶不一致的情況。模擬登錄能夠在最短的時間內(nèi)，實現(xiàn)全校的單點登錄。但是模擬登錄不是真正意義上的統(tǒng)一身份認(rèn)證，而是一種二次登錄的方式，存在固有的弊病。例如：應(yīng)用系統(tǒng)的用戶名、密碼的改變，必須手動修改統(tǒng)一身份認(rèn)證平臺的用戶名密碼映射，否則無法實現(xiàn)單點登錄。另外，在向應(yīng)用系統(tǒng)發(fā)送用戶名、密碼時存在一定的安全隱患。

表1 集成方式分類表

針對新建的應(yīng)用系統(tǒng)，采用統(tǒng)一認(rèn)證方式實現(xiàn)身份認(rèn)證的集成。應(yīng)用系統(tǒng)不再需要開發(fā)認(rèn)證模塊，只需要調(diào)用統(tǒng)一身份認(rèn)證平臺提供的認(rèn)證接口，便可完成身份的校驗。

2.頁面集成

頁面集成主要分為下面三種方式，根據(jù)學(xué)校實際情況采取相應(yīng)的方式對原有系統(tǒng)進行頁面集成。

基于Web界面的整合：信息門戶平臺提供了兩個Portlet，來幫助完成基于Web界面的整合。第一個是網(wǎng)頁查看器Portlet，提供一個URL，它能把指定的頁面以IFrame的方式直接嵌到門戶頁面中。另外一個是網(wǎng)頁截取器Portlet，它允許指定網(wǎng)頁中的某個部分，并自動把該部分截取并顯示在門戶中，而且還可以指定一個更新周期， Portlet會間隔固定時間檢測指定的網(wǎng)頁是否發(fā)生變化并更新要顯示的網(wǎng)頁部分塊。

基于數(shù)據(jù)源的整合：對于學(xué)校的某些應(yīng)用系統(tǒng)，由于某些特定原因，比如需要整合的系統(tǒng)沒有Web展現(xiàn)，同時用戶只需要在門戶看到系統(tǒng)中的數(shù)據(jù)，不需要做交互操作，而且我們也可以直接訪問到要整合的系統(tǒng)的數(shù)據(jù)庫，那么可以用這種整合方式對原有系統(tǒng)進行整合。直接連接需要整合系統(tǒng)的數(shù)據(jù)庫，利用門戶提供的Portlet將一個表或者多個表的數(shù)據(jù)直接展現(xiàn)出來。門戶提供的Portlet，允許采用JDBC方式連接數(shù)據(jù)庫，然后在門戶上展現(xiàn)數(shù)據(jù)。

點對點的整合：開發(fā)定制的Portlet，在Portlet的代碼里面，訪問需要整合系統(tǒng)的特定的API，以在Portlet里面來完成特定任務(wù)。點對點的整合可以針對任何一個應(yīng)用系統(tǒng)，甚至應(yīng)用系統(tǒng)中的任何一項功能，來開發(fā)相應(yīng)的Portlet，也可以在Portlet里面完成任意的功能，比如從應(yīng)用系統(tǒng)中讀取數(shù)據(jù)、與應(yīng)用系統(tǒng)進行數(shù)據(jù)交互等。

按照集成的功能進行分類，不同類型以不同的集成方式進行集成，詳見表1描述。

3.數(shù)據(jù)集成

業(yè)務(wù)系統(tǒng)數(shù)據(jù)集成包括兩部分：將新開發(fā)的業(yè)務(wù)系統(tǒng)對應(yīng)數(shù)據(jù)一次性加載到數(shù)據(jù)平臺中；公共數(shù)據(jù)集中定期從對應(yīng)的現(xiàn)有業(yè)務(wù)系統(tǒng)中抽取加載更新，實現(xiàn)與已有系統(tǒng)中的數(shù)據(jù)同步。

利用數(shù)據(jù)交換平臺實現(xiàn)應(yīng)用系統(tǒng)與公共數(shù)據(jù)平臺的數(shù)據(jù)集成，集成工作步驟如下所述：

首先，通過工作在應(yīng)用系統(tǒng)端的“適配器”，利用數(shù)據(jù)采集機制采集應(yīng)用系統(tǒng)數(shù)據(jù)。

其次，采集得到的數(shù)據(jù)通過 “數(shù)據(jù)交換平臺”統(tǒng)一處理。

第三，“數(shù)據(jù)交換平臺”根據(jù)各應(yīng)用系統(tǒng)的特定需要，根據(jù)預(yù)先配置的策略和轉(zhuǎn)換規(guī)則，將數(shù)據(jù)推送給公共數(shù)據(jù)平臺的“適配器”。

最后，由數(shù)據(jù)平臺的“適配器”將數(shù)據(jù)推送到公共數(shù)據(jù)平臺的數(shù)據(jù)庫。

保障體制

學(xué)校高度重視智慧校園建設(shè)，成立了由校長、書記任組長，其他校領(lǐng)導(dǎo)任副組長的信息化工作領(lǐng)導(dǎo)小組，負(fù)責(zé)組織制定學(xué)校信息化工作的方針、政策、總體規(guī)劃、階段建設(shè)方案。領(lǐng)導(dǎo)小組下設(shè)信息化推進辦公室，對信息化技術(shù)方案進行把關(guān)。信息化工作領(lǐng)導(dǎo)小組的辦事機構(gòu)設(shè)在現(xiàn)代教育技術(shù)中心，中心主任兼信息化推進辦公室主任，與學(xué)校信息化工作形成合力。學(xué)校層面還成立了信息化建設(shè)專家組和智慧校園建設(shè)工作組，相關(guān)的職能部門也成立了信息化工作小組，部門主要負(fù)責(zé)人任組長，明確了具體負(fù)責(zé)信息化工作的負(fù)責(zé)人，形成了一個信息化的立體工作網(wǎng)絡(luò)。

智慧校園建設(shè)的最高決策機構(gòu)是學(xué)校信息化工作領(lǐng)導(dǎo)小組，扎口管理單位是信息化工作辦公室，學(xué)校所有智慧校園建設(shè)項目應(yīng)由信息化工作辦公室統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計、組織調(diào)研、分布實施。各單位的信息管理系統(tǒng)建設(shè)都統(tǒng)一向信息化工作辦公室報送，經(jīng)信息化工作領(lǐng)導(dǎo)小組審批后立項、實施。財務(wù)、招標(biāo)辦、設(shè)備部門嚴(yán)把關(guān)口，未經(jīng)信息化領(lǐng)導(dǎo)小組批準(zhǔn)的項目，財務(wù)部門不予報銷，招標(biāo)辦不予立項招標(biāo)，設(shè)備部門不予采購，形成了頂層設(shè)計、管理、實施、監(jiān)督一體化的工作機制。

智慧校園的建設(shè)過程是一個漫長的探索和實踐過程，是管理與技術(shù)高度結(jié)合的產(chǎn)物，是一個系統(tǒng)工程，涉及教學(xué)、科研、管理、生活等方方面面，涉及業(yè)務(wù)部門的業(yè)務(wù)邊界、職責(zé)劃分和職能調(diào)整，涉及業(yè)務(wù)流程的整合與再造，南通大學(xué)創(chuàng)新體制機制、更新理念思路，優(yōu)化工作方式和工作習(xí)慣，做到了智慧校園建設(shè)過程中全校一盤棋，各職能部門認(rèn)識統(tǒng)一，在大局意識和全局意識下全力配合，提高效率。

（責(zé)編：楊燕婷）

(作者單位為南通大學(xué)現(xiàn)代教育技術(shù)中心)