智慧校園運(yùn)營(yíng)中心架構(gòu)及其實(shí)現(xiàn)

賈海天+王臣昊

摘要：智慧校園運(yùn)營(yíng)中心建設(shè)是目前學(xué)校信息化工作的重點(diǎn)，該文通過(guò)運(yùn)營(yíng)中心架構(gòu)分析設(shè)計(jì)，提出建設(shè)適合學(xué)校高標(biāo)準(zhǔn)的信息化平臺(tái)成為一項(xiàng)重要的工作內(nèi)容。運(yùn)營(yíng)中心建設(shè)主要內(nèi)容包括私有云云平臺(tái)建設(shè)、基礎(chǔ)數(shù)據(jù)平臺(tái)建設(shè)和業(yè)務(wù)應(yīng)用平臺(tái)建設(shè)三個(gè)方面。這些年以來(lái)國(guó)內(nèi)高校在智慧校園建設(shè)方面投入較大，通過(guò)對(duì)智慧校園運(yùn)營(yíng)中心建設(shè)進(jìn)行整理和總結(jié)，首先，給出基于openstack私有云超融合整體框架，介紹超融合架構(gòu)下平臺(tái)建設(shè)對(duì)于智慧校園運(yùn)營(yíng)中心的重要性；其次，提出建設(shè)基礎(chǔ)數(shù)據(jù)平臺(tái)，基礎(chǔ)數(shù)據(jù)平臺(tái)是智慧校園運(yùn)營(yíng)中心的數(shù)據(jù)基準(zhǔn)，一套標(biāo)準(zhǔn)完善的基礎(chǔ)數(shù)據(jù)為后面的業(yè)務(wù)應(yīng)用提供了重要的數(shù)據(jù)支撐；最后，該文業(yè)務(wù)流程平臺(tái)建設(shè)，主要從門(mén)戶(hù)和辦事大廳2個(gè)主要應(yīng)用進(jìn)行了整理和總結(jié)；對(duì)以后工作面臨的挑戰(zhàn)進(jìn)行了展望。

關(guān)鍵詞：智慧校園運(yùn)營(yíng)中心；超融合平臺(tái)；基礎(chǔ)數(shù)據(jù)平臺(tái)；業(yè)務(wù)流程平臺(tái)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）29-0016-02

Abstract：The construction of intelligent campus operation center is the focus of the school informatization work， Through the analysis and design of the operation center architecture， it is an important job to build a high standard information platform for schools. The main contents of the operation center construction include three aspects， such as private platform construction， basic data platform construction and business application platform construction. Over the years， domestic universities have invested heavily in the construction of intelligent campus， and this paper collated and summarized the construction of the smart campus operation center. First of all， the framework of openstack based private cloud hyper integration is given， and the importance of platform construction for intelligent campus operation center in the hyper fusion architecture is introduced； Secondly， the basic data platform is put forward， and the basic data platform is the data base of the intelligent campus operation center. A set of standard and perfect basic data provides important data support for the following business applications； Finally， this paper introduces the construction of business process platform， mainly from the portal and service hall were collated and summarized； The challenges of facing future work are also prospected.

Key words： intelligent campus operation center； hyper fusion platform； basic data platform； business process platform

智慧校園建設(shè)以蘇州經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院《教育事業(yè)“十三五”發(fā)展規(guī)劃（2016-2020）》為統(tǒng)領(lǐng)，堅(jiān)持推動(dòng)信息技術(shù)與教育教學(xué)的深度融合，以?xún)?yōu)質(zhì)教育資源和信息化學(xué)習(xí)環(huán)境建設(shè)為基礎(chǔ)，以學(xué)習(xí)方式和教育教學(xué)模式創(chuàng)新為核心，改革教學(xué)流程，構(gòu)建無(wú)障礙的網(wǎng)絡(luò)教學(xué)空間。以信息服務(wù)的人性化與智能化為關(guān)鍵，提升信息服務(wù)的能力和水平，讓校園內(nèi)所有的人都能享受到無(wú)處不在的個(gè)性化信息服務(wù)，打造有內(nèi)涵的網(wǎng)絡(luò)生活空間。以發(fā)展教師和學(xué)生的信息化能力和素養(yǎng)為目標(biāo)，通過(guò)友好的學(xué)習(xí)、訓(xùn)練、仿真等智能設(shè)定和資源配置，打造有魔力的網(wǎng)絡(luò)交互空間。樹(shù)立網(wǎng)絡(luò)安全事關(guān)全校安全和事業(yè)發(fā)展的意識(shí)，以技術(shù)防范保障為基礎(chǔ)，著力加強(qiáng)對(duì)人禍的審計(jì)和跟蹤，打造一個(gè)有序的網(wǎng)絡(luò)安全空間。以體制機(jī)制和隊(duì)伍建設(shè)為保障，改革信息化進(jìn)程模式，培養(yǎng)一支技術(shù)過(guò)得硬的隊(duì)伍。努力把我校建成國(guó)內(nèi)同類(lèi)學(xué)校中具有領(lǐng)先水平的信息服務(wù)型高職院校。

數(shù)據(jù)運(yùn)營(yíng)中心作為智慧校園的重要組成部分在軟件服務(wù)上起著重要的作用。

1 數(shù)據(jù)運(yùn)營(yíng)中心整體框架

數(shù)據(jù)運(yùn)營(yíng)中心作為智慧校園的重要組成部分在軟件服務(wù)上起著重要的作用，學(xué)校信息化的建設(shè)的第一個(gè)十年已經(jīng)取得了很大的成就，建設(shè)了幾十個(gè)信息化應(yīng)用系統(tǒng)，涉及教務(wù)，學(xué)工，人事，，科研，財(cái)務(wù)和后勤等等，已經(jīng)滿(mǎn)足各個(gè)業(yè)務(wù)部門(mén)的基本信息化需求。但是這些系統(tǒng)相對(duì)獨(dú)立的部署的各自的服務(wù)器上，相對(duì)孤立。數(shù)據(jù)運(yùn)營(yíng)中心首先從IaaS（Hardware-as-a-Service）硬件及服務(wù)層面建設(shè)超融合平臺(tái)，本文的重點(diǎn)是使業(yè)務(wù)系統(tǒng)部署到云端成為可能，不涉及到具體的硬件配置信息；然后PaaS（Platform-as-a-Service） 平臺(tái)即服務(wù)層面建設(shè)，這里主要涉及基礎(chǔ)數(shù)據(jù)平臺(tái)搭建和數(shù)據(jù)中心建設(shè)；最后是SaaS（Software-as-a-Service）平臺(tái)建設(shè)，在IaaS和PaaS建設(shè)完成以后SaaS平臺(tái)應(yīng)用開(kāi)發(fā)成為了業(yè)務(wù)應(yīng)用實(shí)現(xiàn)的重點(diǎn)，在Saas平臺(tái)中本文將會(huì)著重介紹門(mén)戶(hù)和辦事大廳的應(yīng)用開(kāi)發(fā)。endprint

2 超融合云平臺(tái)建設(shè)

超融合云計(jì)算平臺(tái)具有數(shù)據(jù)中心物理資源、資源池、云主機(jī)的 3 層架構(gòu)。云計(jì)算平臺(tái)為運(yùn)營(yíng)中心提供穩(wěn)定可靠、使用方便、維護(hù)成本低、按需擴(kuò)展的 IT 基礎(chǔ)設(shè)施管理系統(tǒng)，也稱(chēng)為 IAAS（Infrastructure as a Service）。

通過(guò)超融合云計(jì)算平臺(tái)將數(shù)據(jù)中心資源（包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)）及其相關(guān)策略整合成虛擬數(shù)據(jù)中心資源池，運(yùn)營(yíng)中心可按需為每一套應(yīng)用系統(tǒng)提供基礎(chǔ) IT 資源——計(jì)算能力、存儲(chǔ)能力和網(wǎng)絡(luò)功能，快速適應(yīng)動(dòng)態(tài)變化的業(yè)務(wù)需求，實(shí)現(xiàn)“彈性”資源分配能力。通過(guò)統(tǒng)一的 Web界面，可實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)中心集中管理，包括云主機(jī)、資源池、數(shù)據(jù)中心等。

3 基礎(chǔ)數(shù)據(jù)平臺(tái)建設(shè)

基礎(chǔ)數(shù)據(jù)平臺(tái)建設(shè)與學(xué)校核心業(yè)務(wù)密切相關(guān)的數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)設(shè)施、數(shù)據(jù)平臺(tái)、關(guān)鍵業(yè)務(wù)應(yīng)用等，解決制約學(xué)?？焖侔l(fā)展的、突出的信息化瓶頸問(wèn)題?；A(chǔ)數(shù)據(jù)平臺(tái)包括數(shù)據(jù)庫(kù)、API服務(wù)、ESB總線(xiàn)服務(wù)、身份認(rèn)證服務(wù)、數(shù)據(jù)交換服務(wù)、WEB應(yīng)用服務(wù)等，基礎(chǔ)數(shù)據(jù)平臺(tái)架構(gòu)圖如圖1所示。

數(shù)據(jù)庫(kù)作為字符集采用UTF-8標(biāo)準(zhǔn)，滿(mǎn)足國(guó)際化要求，基礎(chǔ)數(shù)據(jù)平臺(tái)結(jié)構(gòu)化數(shù)據(jù)保存在數(shù)據(jù)庫(kù)中。采用Oracle數(shù)據(jù)庫(kù)。

API服務(wù)、ESB總線(xiàn)服務(wù)作為應(yīng)用服務(wù)與數(shù)據(jù)庫(kù)服務(wù)的中間節(jié)點(diǎn)，承載著數(shù)據(jù)連接的樞紐，nginx服務(wù)主要作用是高性能的HTTP和反向代理服務(wù)，能夠支持大數(shù)據(jù)量的并發(fā)連接數(shù)響應(yīng)。ESB總線(xiàn)服務(wù)采用Oracle自有產(chǎn)品Oracle Service Bus完成。

身份認(rèn)證服務(wù)作為統(tǒng)一身份認(rèn)證的接口，實(shí)現(xiàn)單點(diǎn)登陸（SSO），身份信息對(duì)接。除了配置nginx代理服務(wù)意外，增加了redis（ky-value存儲(chǔ)）服務(wù)，用來(lái)存儲(chǔ)客戶(hù)端緩存信息，提升用戶(hù)體驗(yàn)。主要采用基于LDAP（Lightweight Directory AccessProtocol，輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議）開(kāi)發(fā)的統(tǒng)一身份認(rèn)證服務(wù)，采用目錄方式保存數(shù)據(jù)。

數(shù)據(jù)交換服務(wù)采用了Oracle Data Integrator（ODI）實(shí)現(xiàn)在可視化環(huán)境中與現(xiàn)有系統(tǒng)數(shù)據(jù)集成和抽取。作為基礎(chǔ)數(shù)據(jù)平臺(tái)建設(shè)的重點(diǎn)，數(shù)據(jù)標(biāo)準(zhǔn)建設(shè)和現(xiàn)有數(shù)據(jù)抽取工作將會(huì)在數(shù)據(jù)交換（ODI）服務(wù)中完成。

WEB應(yīng)用服務(wù)采用了WebLogic服務(wù)完成，WebLogic是基于JAVAEE架構(gòu)的中間件，用于開(kāi)發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用的Java應(yīng)用服務(wù)器。

圖1為基礎(chǔ)數(shù)據(jù)平臺(tái)和業(yè)務(wù)應(yīng)用平臺(tái)架構(gòu)圖。

基礎(chǔ)數(shù)據(jù)平臺(tái)建設(shè)另外一個(gè)關(guān)鍵就是學(xué)校數(shù)據(jù)標(biāo)準(zhǔn)建設(shè)，學(xué)校數(shù)據(jù)標(biāo)準(zhǔn)主要是根據(jù)教育行業(yè)標(biāo)準(zhǔn)JY/T 1006-2012修改完成，制定過(guò)程中需要充分考慮學(xué)?，F(xiàn)有信息系統(tǒng)情況和為學(xué)校信息化發(fā)展預(yù)留相關(guān)標(biāo)準(zhǔn)。

4 業(yè)務(wù)應(yīng)用平臺(tái)建設(shè)

本期業(yè)務(wù)應(yīng)用平臺(tái)建設(shè)主要涵蓋統(tǒng)一門(mén)戶(hù)和辦事大廳兩部分。業(yè)務(wù)應(yīng)用平臺(tái)所涉及數(shù)據(jù)均來(lái)自于基礎(chǔ)數(shù)據(jù)平臺(tái)數(shù)據(jù)中心中的標(biāo)準(zhǔn)化數(shù)據(jù)。

門(mén)戶(hù)平臺(tái)面向?qū)W校所有人員各種信息資源（包括新聞、公告、通知、文件、多媒體課件等）與應(yīng)用服務(wù)（包括信息收集、信息查詢(xún)、信息發(fā)布、信息搜索、信息內(nèi)容管理等），集成單點(diǎn)登錄技術(shù)、靈活的訪(fǎng)問(wèn)控制機(jī)制，依據(jù)設(shè)定的信息資源自身密級(jí)與用戶(hù)訪(fǎng)問(wèn)權(quán)限，訪(fǎng)問(wèn)符合權(quán)限的信息資源和應(yīng)用服務(wù)，全面實(shí)現(xiàn)自定義、個(gè)性化的綜合信息服務(wù)。統(tǒng)一信息門(mén)戶(hù)項(xiàng)目的建設(shè)需要注意的技術(shù)點(diǎn)有門(mén)戶(hù)平臺(tái)框架要標(biāo)準(zhǔn)；個(gè)性化管理要友好；通用信息服務(wù)要完備；消息服務(wù)要及時(shí)；

辦事大廳主要基礎(chǔ)框架是工作流集成平臺(tái)和統(tǒng)一開(kāi)發(fā)平臺(tái)，希望在此基礎(chǔ)上實(shí)現(xiàn)業(yè)務(wù)流程碎片化處理與應(yīng)用。辦事大廳是基于工作流平臺(tái)的典型應(yīng)用，主要面向教職工和學(xué)生提供一站式協(xié)同事務(wù)辦公（申請(qǐng)、申報(bào)、提案等）服務(wù)。事務(wù)大廳平臺(tái)依托與工作流引擎完成，以流程引擎、表單引擎為基礎(chǔ)，實(shí)現(xiàn)單部門(mén)、多部門(mén)協(xié)作的各類(lèi)辦事服務(wù)，流程和表單調(diào)整不依賴(lài)于業(yè)務(wù)系統(tǒng)，快捷方便。

移動(dòng)端應(yīng)用也是本次業(yè)務(wù)平臺(tái)建設(shè)的重點(diǎn)，為了部署管理簡(jiǎn)潔高效建設(shè)原則是采用Html5技術(shù)，一次部署多平臺(tái)（Android和Ios）運(yùn)行。移動(dòng)端采用混合應(yīng)用（hybrid app）開(kāi)發(fā)模式，這種開(kāi)發(fā)模式對(duì)跨平臺(tái)多前端支持極好，一次開(kāi)發(fā)，多平臺(tái)運(yùn)行。

5 運(yùn)營(yíng)中心安全建設(shè)

運(yùn)營(yíng)中心安全建設(shè)主要從以下四點(diǎn)考慮：1） 中心網(wǎng)絡(luò)拓?fù)浼軜?gòu)安全性； 2） 統(tǒng)一防火墻配置； 3） WAF（Web Application Firewall） ； 4） 主機(jī)安全策略。

運(yùn)營(yíng)中心網(wǎng)絡(luò)拓?fù)浼軜?gòu)采用分層架構(gòu)完成，依次為應(yīng)用層，業(yè)務(wù)層，總線(xiàn)層，數(shù)據(jù)接口層和數(shù)據(jù)庫(kù)層各個(gè)層次之間相互獨(dú)立。統(tǒng)一防火墻配置主要是對(duì)外開(kāi)放的IP和端口關(guān)閉不必要的地址和端口。WAF（Web Application Firewall）WEB防火墻通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專(zhuān)門(mén)為Web應(yīng)用提供保護(hù)。主機(jī)安全策略主要是在服務(wù)器操作系統(tǒng)端完成，包括身份鑒別，主機(jī)訪(fǎng)問(wèn)控制等。

6 總結(jié)和展望

通過(guò)本文的闡述，概要介紹了數(shù)據(jù)運(yùn)營(yíng)中心整體建設(shè)的情況，涉及的技術(shù)環(huán)節(jié)很多，從超融合架構(gòu)、基礎(chǔ)數(shù)據(jù)平臺(tái)、業(yè)務(wù)應(yīng)用平臺(tái)以及安全策略建設(shè)方面進(jìn)行了分析與介紹。這些信息化工程的建設(shè)將會(huì)極大地提升學(xué)校信息化的應(yīng)用水平，方便全校師生。但是在技術(shù)層面還存在一些風(fēng)險(xiǎn)需要在后期的工作中予以解決，其中包括超融合基礎(chǔ)平臺(tái)中數(shù)據(jù)庫(kù)的備份策略；基礎(chǔ)數(shù)據(jù)平臺(tái)數(shù)據(jù)標(biāo)準(zhǔn)的制定；系統(tǒng)集成中的數(shù)據(jù)抽取與對(duì)接；業(yè)務(wù)應(yīng)用平臺(tái)開(kāi)發(fā)與工作流集成等。

參考文獻(xiàn)：

[1] 劉屹.基于云計(jì)算環(huán)境下的教育信息化資源平臺(tái)分析與設(shè)計(jì)[J].福建電腦，2016（8）.

[2] 肖明魁.基于Nginx負(fù)載均衡技術(shù)初探[J].科技展望，2015（36）.

[3] 嚴(yán)方東，劉玉鳳.利用Nginx實(shí)現(xiàn)網(wǎng)站負(fù)載均衡[J].數(shù)字化用戶(hù)，2013（6）.

[4] 薛峰，梁鋒，徐書(shū)勛，等.基于Spring MVC框架的Web研究與應(yīng)用[J].合肥工業(yè)大學(xué)學(xué)報(bào)：自然科學(xué)版，2012（3）.

[5] 曾振東.淺談數(shù)字化校園中信息門(mén)戶(hù)平臺(tái)的建設(shè)[J].價(jià)值工程，2010（14）.

[6] 張宇，王映輝，張翔南.基于Spring的MVC框架設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2010（4）.

[7] 王海燕.數(shù)字化校園統(tǒng)一門(mén)戶(hù)的設(shè)計(jì)研究[J].煤炭技術(shù)，2010（2）.endprint