石 凌 ,刘启新
(1.教育部教育管理信息中心,北京 100816;2.清华大学,北京 100084)
小金教工程是围绕教育服务和监管的体系化管理信息系统建设工程,该工程规划了围绕学生、教师、机构三大主线的二十余个业务信息系统,设计建立配套的基础设施、基础数据库、安全体系和标准规范体系,并按照数据架构统一、公共中间件统一、系统松散耦合、信息门户统一建设、应用统一集成的技术架构进行建设。统一门户与应用集成作为小金教工程建设的重要组成部分,能够有效解决各业务信息系统之间的数据共享和交换问题,实现各业务信息系统用户的统一管理和认证、公共软件资源的统一管理和使用,实现一定程度的业务流程集成,为小金教工程终端用户提供统一、集成、易用的应用展示服务。因此,统一门户与应用集成对建设体系化的小金教工程具有重要意义。
统一门户与应用集成基于小金教工程的顶层设计和总体技术架构规划,通过建设信息门户和应用集成平台,编制相关集成标准,实施各业务信息系统与信息门户、应用集成平台的集成,实现小金教工程各业务信息系统在统一基础设施、统一数据标准和统一技术架构下安全、高效、稳定地运行,初步实现小金教工程系统集成、资源整合、信息共享的目标。
统一的信息门户与应用集成平台建设和业务信息系统的集成整合将是一个循序渐进的过程,在此建设过程中将遵循以下原则:
1.统筹规划。从教育信息化发展战略入手,对教育行业业务现状和信息化现状进行调研分析,结合信息化的发展趋势,制定小金教工程业务信息系统集成规划,明确集成内容。该规划基于SOA的构架思想,提供开放、弹性的技术架构,采用主流技术标准,为各类业务信息系统的集成和业务协同创造技术条件。
2.分步建设。根据规划,在项目建设过程中,依托数据交换、应用集成、运维管理等基础工程,形成数据集成、流程集成和界面集成标准,建立共享的技术架构,采用“新系统执行新架构标准、老系统择机逐步改造”的策略,分步实现集成目标。
3.注重实效。在应用效果方面,以用户体验为重心;在建设效率方面,依托成熟的技术和平台,与有经验的集成商合作,保障平台建设和应用集成的效率;在建设效益方面,一是在尽量少改变现有系统的情况下实现集成整合目标,有效保护原有投资,二是作为新建业务信息系统的基础平台,应具备较强的扩展性和兼容性。
统一的信息门户与应用集成的建设基于业务功能服务化的思路,采用“平台+应用”的集成模式,实现小金教工程各业务信息系统的整合。业务信息系统的前台应用化、后台平台化,打通系统间的数据、应用、流程和界面,根据业务需求将其组合成相应的业务功能模块,当业务需求发生变化时,能够快速、低成本、高效率地应对业务变化,提升信息化对业务的适应能力。
目前,大部分小金教工程业务信息系统遵循统一规划、统一建设、统一部署运行和统一维护的原则进行建设,但部分系统由于特殊原因在规划未全部完成前先行开始建设,导致这部分系统可能会使用不同的技术平台、不同的开发技术、不同的接口标准和不同的部署方式。
鉴于上述情况,统一门户与应用集成规划先启动建设信息门户、统一用户管理与认证平台、数据共享交换平台和公共软件资源平台等平台,并基于这些平台对各业务信息系统开展集成整合,规范各业务信息系统的设计,并根据各业务信息系统的建设和使用情况酌情适度实施集成。同时预留资源整合和业务流程整合的接口,以便在今后条件成熟时扩展实施。
统一门户与应用集成的建设内容主要包括如下部分:信息门户(包括数据展示平台)、统一用户管理与认证平台、数据共享和交换平台、数据采集平台、公共软件和公共组件、应用监控平台和集成标准规范。
总体架构如图1所示。
信息门户是集中展现小金教工程各业务信息系统相关信息、数据和功能的综合性门户。面向公众,它是提供教育部各职能业务相关信息和数据的展示平台;面向小金教工程业务用户,它是进行统一业务办理和数据处理的工作平台。
图1 统一门户与应用集成总体架构
信息门户采用开放、标准的技术框架,实现面向管理部门和个人提供个性化服务,并实现业务信息系统间的单点登录。同时信息门户还提供相应的管理模块,通过便捷、灵活、图形化的操作,实现门户样式、布局、信息和集成内容的变更。
数据展示平台主要面向领导,展示可用于领导决策分析的信息和数据。平台具有集成和展示功能,集成来自各业务信息系统、统计分析系统的界面和数据,进行统一、灵活、形式丰富的数据展现。
数据展示平台以信息门户的框架为基础,提供随时随地、安全便捷、能通过平板电脑、大屏幕电视和PC电脑等多种终端接入浏览的能力。
统一用户管理与认证平台实现各业务信息系统用户的统一管理、统一认证和授权。统一的用户认证管理有助于解决各业务信息系统用户分散管理时用户信息不能及时同步的问题,提高了用户的可管理性、访问系统的灵活性和安全性,降低了信息资源访问控制的复杂度。
根据小金教工程各业务信息系统的特点,可采用多中心分布式用户管理或集中存储分级管理的用户管理模式。通过统一用户管理平台,实现组织结构、用户信息、角色、权限和群组等信息的维护和管理,并能够向各业务信息系统提供基于标准协议的用户身份认证、用户信息同步等接口,使得各业务信息系统能及时获取用户相关信息。统一用户管理平台提供系统级粗粒度的用户授权管理,细粒度的功能或数据级权限应由各业务信息系统进一步实现管理和授权。
通过建设通用的数据共享交换平台,实现小金教工程中央级内部的数据共享和交换,同时也实现中央级与省级教育行政管理部门间的数据交换。
小金教工程规划设计了公共基础代码数据库和其他主题数据库,这些数据库中的数据通常由专门系统进行管理和维护,因此需要通过数据共享和交换平台,将这些数据共享给各业务信息系统使用。
除了实现内部数据的共享和交换,小金教工程大部分业务信息系统将同时在中央级和省级进行部署,需要通过数据交换平台实现中央级和省级系统间数据的收集和分发。为确保此间数据的安全,采用数字证书和数字签名等技术,确保两端数据的完整性和不可抵赖性。
数据共享和交换平台以图形化的方式进行管理,能及时监控各交换节点的运行状况,记录所交换数据的流向和流量,在发生问题时及时提醒管理员进行处理。
数据是小金教工程的重要基础,所有数据都是由小金教工程各业务信息系统从最终用户采集而来。为了避免各业务信息系统重复开发类似的数据采集软件,特别规划建设了通用的数据采集平台。
数据采集平台由数据采集客户端和数据管理服务器构成,考虑其通用性,在数据表单的多样性和分发机制、审核流程的灵活定制、用户和数据表单的权限管理等方面进行了可配置性设计。
小金教工程各业务信息系统基本为管理信息系统,在业务功能和技术实现方面具有一定的相似性,通常使用一些具有类似功能的软件平台和开发组件。为了便于实现各业务信息系统的集成,节约投资和开发成本,将多个业务信息系统公用的软件平台和组件,通过统一封装和集中管理,以服务的方式统一提供给各业务信息系统使用。
对于能够以标准协议和集群方式提供服务的公用软件,将在数据中心统一安装配置,供各业务信息系统连接使用;对于没有标准协议或无法以集群方式提供集中服务的公用软件,将规定所使用软件的品牌和版本,各业务信息系统分别独立安装使用。
各业务信息系统开发和运行所需的公共组件可分为基础功能组件和业务组件两类。身份认证、日志管理、字符处理等与业务无关的基础功能组件将统一开发、部署和管理,各业务信息系统以服务的方式直接调用;业务信息系统的共性业务功能,酌情封装成通用业务组件,供有需要的业务信息系统调用。
为了确保信息门户和各类软件平台能够长期、安全、稳定地运行,及时发现平台运行中出现的问题和隐患,需要建立应用集成运行环境的监控平台。监控范围覆盖应用集成运行环境的主要软件平台,并能够对主要指标进行监控。
由于部分小金教工程业务信息系统以分级形式部署到省,为确保包含省级系统在内的整体系统正常运行,小金教工程中央级的运行监控平台可直接监控省级应用集成运行环境的运行情况,并能够集中展现在中央级监控系统的界面中。
应用监控平台提供独立、友好的图形监控界面,监控数据的采集频度可配置,并可配置各项监控指标的告警阀值。监控数据以日志形式保留,并可随时查阅历史监控数据,可对监控数据进行统计分析,生成运行监控数据报表。
集成标准规范是指导各业务信息系统开发商进行系统设计和开发,顺利并有效实现应用集成的重要保障。
规范分为技术规范和管理规范两类。技术规范从门户集成、用户认证、公用软件和公共组件接口、数据共享交换接入和运行环境等方面进行了规定和约束;管理规范从应用集成实施、用户管理、业务系统上线部署等方面进行了约定。
作为基础性的工程,小金教工程统一门户与应用集成工作正在加紧开展。目前正在搭建应用集成支撑平台,并进行相关的平台定制开发工作,预计2012年底前能够提供统一门户和应用集成的能力。