王進(jìn)華 陳火榮

摘要

數(shù)字校園是創(chuàng)新強(qiáng)校的核心工程，本文對其現(xiàn)狀和傳統(tǒng)模式進(jìn)行總結(jié)，采用虛擬化技術(shù)和面向服務(wù)架構(gòu)SOA進(jìn)行數(shù)字校園的應(yīng)用建設(shè)和服務(wù)集成?；跇?biāo)準(zhǔn)協(xié)議的Web服務(wù)技術(shù)對服務(wù)內(nèi)部的實(shí)現(xiàn)細(xì)節(jié)進(jìn)行封裝，完成異構(gòu)信息的交換，克服了結(jié)構(gòu)復(fù)雜、兼容性差、廠商依賴性大的缺陷?；赟OA的數(shù)字校園建設(shè)將服務(wù)集成由業(yè)務(wù)重構(gòu)模式轉(zhuǎn)變?yōu)槿嵝詳U(kuò)充模式，解耦軟硬件，實(shí)現(xiàn)了服務(wù)安全可靠、應(yīng)用動(dòng)態(tài)擴(kuò)充、資源環(huán)保高效。

【關(guān)鍵詞】面向服務(wù)架構(gòu) 數(shù)字校園 Web服務(wù)服務(wù)集成 異構(gòu)信息

1 數(shù)字校園應(yīng)用建設(shè)與服務(wù)集成現(xiàn)狀

《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》和《國家中長期教育改革和發(fā)展規(guī)劃綱要（2011-2020年）》明確指出各級學(xué)校必須開展校園信息化建設(shè)，教育云平臺是校園信息化的基礎(chǔ)，構(gòu)建基于教育云平臺的數(shù)字化校園，是教育信息化的重要環(huán)節(jié)。

“數(shù)字化校園”概念由美國克萊蒙特大學(xué)教授凱尼斯·格林（KennethGreen）于1990提出，經(jīng)過20多年的發(fā)展，數(shù)字化校園建設(shè)成效卓著。數(shù)字化校園是信息技術(shù)與教育教學(xué)的深度融合，包括數(shù)字資源、應(yīng)用服務(wù)和基礎(chǔ)設(shè)施，實(shí)現(xiàn)網(wǎng)絡(luò)化的信息產(chǎn)生、管理、傳播和使用方式，培育形成信息化、智能化的校園環(huán)境三個(gè)部分。

傳統(tǒng)的數(shù)字化校園建設(shè)和應(yīng)用會(huì)面臨信息孤島、高投入、低效率、高能耗、低可用等方面的問題，主要有：

1.1 服務(wù)集成困難

傳統(tǒng)數(shù)字校園的建設(shè)模式主要有接口集成、應(yīng)用集成和界面集成，采用的多是重構(gòu)業(yè)務(wù)系統(tǒng)或部分系統(tǒng)集成的方式。

1.2 應(yīng)用成本高

傳統(tǒng)數(shù)字化校園往往是一套設(shè)備對應(yīng)一個(gè)應(yīng)用系統(tǒng)、分散管理，但應(yīng)用系統(tǒng)種類繁多、規(guī)模龐大，每個(gè)應(yīng)用系統(tǒng)需要配置專業(yè)管理人員，從而導(dǎo)致數(shù)字化校園的建設(shè)成本不斷膨脹。另外，為了解決硬件單點(diǎn)故障的風(fēng)險(xiǎn)，關(guān)鍵應(yīng)用系統(tǒng)通常采用主、備服務(wù)器來支持，這就需要更多的服務(wù)器資源，資金投入也就更多。

1.3 資源利用率低

傳統(tǒng)數(shù)字化校園軟件系統(tǒng)和的設(shè)備是緊耦合的，單機(jī)配置易出現(xiàn)高配或低配現(xiàn)象，硬件資源不能進(jìn)行集中管理和性能調(diào)優(yōu)，不能根據(jù)應(yīng)用需求和運(yùn)行狀態(tài)進(jìn)行動(dòng)態(tài)配置和回收利用。根據(jù)統(tǒng)計(jì)，對于傳統(tǒng)方式的服務(wù)器應(yīng)用，其平均利用率在5-15%之間，造成資源的浪費(fèi)。

1.4 擴(kuò)展周期長，運(yùn)維困難

傳統(tǒng)數(shù)字化校園在擴(kuò)展時(shí)需要根據(jù)應(yīng)用重新進(jìn)行設(shè)備和系統(tǒng)的規(guī)劃設(shè)計(jì)、安裝、部署，整個(gè)流程周期長、效率低，不利于教育信息化的推進(jìn)。在這種模式下一個(gè)技術(shù)人員一般最多只能管理20臺左右的服務(wù)器，眾多服務(wù)器管理的工作量和工作難度常常讓技術(shù)人員苦不堪

1.5 應(yīng)用服務(wù)可靠性低

傳統(tǒng)數(shù)字化校園服務(wù)器和應(yīng)用系統(tǒng)面臨著部件更換、系統(tǒng)升級、應(yīng)用遷移造成的計(jì)劃內(nèi)宕機(jī);以及由于硬件故障、軟件故障、人為失誤故障造成的計(jì)劃外宕機(jī)。一旦發(fā)生宕機(jī)，應(yīng)用服務(wù)全部失效;處理時(shí)間長短不可控，服務(wù)的終止與恢復(fù)具有不缺定性。

1.6 存在安全隱患

由于應(yīng)用服務(wù)缺乏在線無中斷熱遷移功能，傳統(tǒng)數(shù)字化校園服務(wù)器的容災(zāi)容錯(cuò)性能比較差，當(dāng)系統(tǒng)出現(xiàn)宕機(jī)（例如硬盤損壞）時(shí)，會(huì)出現(xiàn)數(shù)據(jù)丟失的安全隱患。且不能集中管理，數(shù)字化校園信息系統(tǒng)的安全保護(hù)工作也不能協(xié)調(diào)一致。

通過采用SOA框架，將傳統(tǒng)數(shù)字校園的集成模式轉(zhuǎn)變?yōu)閼?yīng)用系統(tǒng)之間基于標(biāo)準(zhǔn)協(xié)議對話的模式，使應(yīng)用系統(tǒng)可以通過校園網(wǎng)進(jìn)行數(shù)據(jù)、信息及服務(wù)的交換。

另外一方面，面向服務(wù)架構(gòu)SOA（ServiceOriented Architecture）是在多個(gè)應(yīng)用和部門間共享業(yè)務(wù)邏輯和數(shù)據(jù)的一種設(shè)計(jì)風(fēng)格;云計(jì)算技術(shù)則通過虛擬化實(shí)現(xiàn)了業(yè)務(wù)與硬件的解耦，具有超大規(guī)模、快速彈性部署、虛擬化、高可靠性、通用性、高可擴(kuò)展性、可量化按需服務(wù)、服務(wù)泛在訪問、資源池化整合、廉價(jià)等特征，并得到高速發(fā)展，其特色是將所有服務(wù)器的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源集中起來，運(yùn)用虛擬化、動(dòng)態(tài)遷移、自動(dòng)化在內(nèi)的諸多技術(shù)方法，整合已有資源，形成可以供用戶按需索取的資源池。云計(jì)算技術(shù)安全可靠的數(shù)據(jù)存儲(chǔ)和強(qiáng)大的計(jì)算服務(wù)能力對數(shù)字化校園的規(guī)劃和建設(shè)產(chǎn)生積極的影響，解決傳統(tǒng)數(shù)字化校園建設(shè)中的問題，優(yōu)化資源配置及管理模式，推動(dòng)教育資源的共建共享，方便師生快捷地獲取所需資源和服務(wù)，更高效地開展學(xué)習(xí)和科研工作。

2 基于SOA的數(shù)字化校園建設(shè)需求和應(yīng)用規(guī)劃

經(jīng)過前期建設(shè)，羅定職業(yè)技術(shù)學(xué)院校園網(wǎng)總出口帶寬為3Gbs公網(wǎng)和100Mbs教育科研網(wǎng)，信息點(diǎn)數(shù)10995個(gè)，核心設(shè)備數(shù)2個(gè)，匯聚設(shè)備數(shù)9個(gè)。為解決傳統(tǒng)建設(shè)中的問題，采用私有SOA構(gòu)建方案進(jìn)行建設(shè)和應(yīng)用，實(shí)現(xiàn)硬件資源池化、分配動(dòng)態(tài)化、在線擴(kuò)展、應(yīng)用遷移等功能;建設(shè)完整、統(tǒng)一的數(shù)字化校園云計(jì)算服務(wù)平臺。從頂層設(shè)計(jì)出發(fā)，數(shù)字化校園拓?fù)浣Y(jié)構(gòu)如圖1所示。

數(shù)字化校園服務(wù)平臺要實(shí)現(xiàn)對全部計(jì)算資源的共享與協(xié)作、管理及動(dòng)態(tài)分配，全面推廣電子校務(wù)系統(tǒng)等深層次應(yīng)用，形成以數(shù)字校園資源庫為核心、教學(xué)服務(wù)系統(tǒng)為主導(dǎo)，行政管理服務(wù)系統(tǒng)為促進(jìn)，面向教學(xué)、科研和管理服務(wù)平臺，逐步實(shí)現(xiàn)以下目標(biāo)：

（1）軟硬件解耦：基于SOA的數(shù)字化校園，設(shè)備層通過云計(jì)算虛擬化技術(shù)疏通了數(shù)據(jù)中心，服務(wù)器，存儲(chǔ)，網(wǎng)絡(luò)，數(shù)據(jù)和物理設(shè)備之間的緊耦合，將軟硬件進(jìn)行分離，減少對數(shù)字化校園基礎(chǔ)設(shè)施的總成本投入，并提高其彈性和靈活性。

（2）人性化服務(wù)：數(shù)字校園的用戶能實(shí)現(xiàn)單點(diǎn)登錄和統(tǒng)一認(rèn)證服務(wù)，快速接入訪問自己的業(yè)務(wù)系統(tǒng)，能定制自己的個(gè)性化門戶。

（3）快速動(dòng)態(tài)擴(kuò)展：面對快速增長的業(yè)務(wù)需求，數(shù)字校園平臺能夠快速部署新應(yīng)用，并確保應(yīng)用的持續(xù)性和更新，縮短工期時(shí)間。

（4）高可靠性：基于云計(jì)算的數(shù)字化校園服務(wù)器超載時(shí)，可基于虛擬化技術(shù)將超載服務(wù)器的資源和服務(wù)遷移到另一臺空閑服務(wù)器上，提高了服務(wù)的可靠性，消除安全隱患。

（5）增強(qiáng)安全性：數(shù)字化校園平臺在建設(shè)過程中應(yīng)遵循安全同步設(shè)計(jì)，并使用新的風(fēng)險(xiǎn)管理方法，為用戶和服務(wù)系統(tǒng)提供全面的信息安全。

結(jié)合職業(yè)院校數(shù)字化校園建設(shè)規(guī)范，基于SOA的數(shù)字化校園架構(gòu)如圖2所示。

基于SOA的數(shù)字化校園充分整合現(xiàn)有資源，實(shí)現(xiàn)資源的共享與協(xié)作，消除信息孤島，提供動(dòng)態(tài)自適應(yīng)的服務(wù)系統(tǒng)與集成機(jī)制，提高設(shè)備利用率和服務(wù)應(yīng)用系統(tǒng)的可靠性、可用性。

3 羅定職業(yè)技術(shù)學(xué)院數(shù)字化校園應(yīng)用建設(shè)與服務(wù)集成

數(shù)字化校園建設(shè)自2013年開始啟動(dòng)，現(xiàn)有圖書館管理系統(tǒng)、教育財(cái)務(wù)管理系統(tǒng)、一卡通系統(tǒng)、教務(wù)管理系統(tǒng)、以及學(xué)院門戶網(wǎng)站等，各系統(tǒng)之間相對獨(dú)立，未實(shí)現(xiàn)數(shù)據(jù)集成與共享。基于SOA的數(shù)字校園，對應(yīng)用系統(tǒng)集成進(jìn)行規(guī)劃設(shè)計(jì)，擬定了《統(tǒng)一信息門戶平臺需求論證報(bào)告》和《數(shù)字化校園信息編碼標(biāo)準(zhǔn)》，為現(xiàn)有應(yīng)用系統(tǒng)與新建業(yè)務(wù)系統(tǒng)進(jìn)行集成，包括應(yīng)用發(fā)布、數(shù)據(jù)和身份認(rèn)證集成等。其中數(shù)據(jù)集成需要制定相應(yīng)的數(shù)據(jù)標(biāo)準(zhǔn)，從現(xiàn)有系統(tǒng)中提取合格關(guān)鍵數(shù)據(jù)到統(tǒng)一的數(shù)據(jù)中心中;身份認(rèn)證集成則按照數(shù)字化校園建設(shè)標(biāo)準(zhǔn)，實(shí)現(xiàn)現(xiàn)有系統(tǒng)與新建系統(tǒng)的統(tǒng)一的身份認(rèn)證，并保留與后續(xù)建設(shè)系統(tǒng)的對接。

3.1 數(shù)字化校園應(yīng)用系統(tǒng)設(shè)計(jì)

數(shù)字校園建設(shè)的目標(biāo)是要提供更好地服務(wù)，并能根據(jù)業(yè)務(wù)進(jìn)行擴(kuò)張和裁剪。根據(jù)學(xué)校教學(xué)、管理、科研以及安全的具體要求，基于SOA的數(shù)字校園建設(shè)對現(xiàn)有業(yè)務(wù)系統(tǒng)和新業(yè)務(wù)系統(tǒng)進(jìn)行集成和接入調(diào)試，采用分布式架構(gòu)將服務(wù)劃分為用戶接入層、信息服務(wù)層、資源管理和服務(wù)支撐層、安全防護(hù)層。

用戶接入層的設(shè)計(jì)目標(biāo)和性能主要是終端兼容性、數(shù)據(jù)安全性、用戶管控等，投入運(yùn)行的服務(wù)系統(tǒng)有：統(tǒng)一身份認(rèn)證系統(tǒng)、單點(diǎn)登錄系統(tǒng)、個(gè)性化門戶定制和VPN入口，是用戶進(jìn)入數(shù)字化校園的門戶，并可以快捷、安全、可靠地訪問到各職能部門、業(yè)務(wù)機(jī)構(gòu)所提供的應(yīng)用服務(wù)，開展自己的數(shù)字校園業(yè)務(wù)。

信息服務(wù)層的設(shè)計(jì)目標(biāo)和性能主要是滿足業(yè)務(wù)擴(kuò)展、角色權(quán)限管控和流程柔性配置，根據(jù)業(yè)務(wù)流和數(shù)據(jù)流該層投入運(yùn)行的系統(tǒng)有：OA平臺、制度文件管理系統(tǒng)、新聞發(fā)布管理系統(tǒng)、任務(wù)發(fā)布管理系統(tǒng)、郵件管理系統(tǒng)、圖書館管理系統(tǒng)、師資管理系統(tǒng)、教育財(cái)務(wù)管理系統(tǒng)、部門預(yù)算管理系統(tǒng)、工資查詢管理系統(tǒng)、學(xué)籍管理系統(tǒng)、教務(wù)管理系統(tǒng)、課程與培養(yǎng)方案管理系統(tǒng)、專業(yè)建設(shè)電子書、聽課管理系統(tǒng)、督導(dǎo)監(jiān)控管理系統(tǒng)、學(xué)生評價(jià)管理系統(tǒng)、學(xué)工管理系統(tǒng)、就業(yè)與招聘管理、一卡通系統(tǒng)、資產(chǎn)管理系統(tǒng)、場地管理系統(tǒng)、后勤管理系統(tǒng)、學(xué)生社團(tuán)管理系統(tǒng)、家長/學(xué)生手機(jī)版、教師手機(jī)版等。

資源管理和服務(wù)支撐層設(shè)計(jì)的目標(biāo)是為信息服務(wù)層提供統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)資源接口，實(shí)現(xiàn)數(shù)據(jù)集成與共享，支持智能化的條件查詢、分析統(tǒng)計(jì)和圖形化顯示。該層投入運(yùn)行的應(yīng)用系統(tǒng)有校園資源規(guī)劃CRP包括共享數(shù)據(jù)中心）平臺、數(shù)據(jù)監(jiān)控管理系統(tǒng)（指揮與監(jiān)控）、后勤監(jiān)控管理系統(tǒng)，能實(shí)時(shí)提供反映學(xué)校教學(xué)、管理、學(xué)工、科研等工作項(xiàng)目的分類查詢統(tǒng)計(jì)信息，為教學(xué)診改和領(lǐng)導(dǎo)決策提供支持。

安全防護(hù)層的設(shè)計(jì)目標(biāo)是有效隔離、安全防御、安全服務(wù)和內(nèi)部審計(jì)功能，需要在數(shù)字校園建設(shè)的網(wǎng)絡(luò)設(shè)計(jì)、組件開發(fā)、發(fā)布、運(yùn)營、審計(jì)等環(huán)節(jié)同步實(shí)施，技術(shù)上可采用層次化的防護(hù)措施，包括物理安全、虛擬化安全、網(wǎng)絡(luò)及存儲(chǔ)安全、數(shù)據(jù)安全及身份和訪問安全等，包括日志審計(jì)、可信云計(jì)算、網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離、用戶認(rèn)證與角色授權(quán)等安全措施和技術(shù)手段。

3.2 數(shù)字化校園服務(wù)集成方案

針對學(xué)校的數(shù)字化校園建設(shè)現(xiàn)狀，將基于XML和Web Service技術(shù)的數(shù)據(jù)集成系統(tǒng)運(yùn)用到實(shí)際中，解決各種業(yè)務(wù)系統(tǒng)異構(gòu)數(shù)據(jù)集成問題，統(tǒng)一信息門戶平臺技術(shù)架構(gòu)如圖3所示。

應(yīng)用系統(tǒng)集成中進(jìn)行的數(shù)據(jù)交互和協(xié)同功能主要通過消息路由器和一系列Web服務(wù)靜態(tài)客戶樁（Stub）程序組成。不同應(yīng)用的服務(wù)以松散耦合的方式來完成集成，不用考慮彼此的位置和實(shí)現(xiàn)技術(shù)，只要服務(wù)的接口描述不變，服務(wù)的使用者和提供者雙方可自由演進(jìn)而互不影響。對于基本用戶數(shù)據(jù)共享采用了虛擬數(shù)據(jù)庫中間表的方法，對于任何一張中間表的數(shù)據(jù)，應(yīng)用集成系統(tǒng)擁有完全的讀寫權(quán)，同時(shí)及時(shí)地負(fù)責(zé)同步信息的最新版本;而外部系統(tǒng)對數(shù)據(jù)僅僅擁有標(biāo)識字段的寫權(quán)限以及其他字段的讀權(quán)限。數(shù)字校園添加基本用戶信息時(shí)，根據(jù)角色進(jìn)行分三大類（學(xué)生、教工、外來人員），并把對該數(shù)據(jù)的操作保存在相對應(yīng)的學(xué)生、教工、外來人員的中間表中，供各應(yīng)用系統(tǒng)的身份管理系統(tǒng)使用，中間表內(nèi)保持業(yè)務(wù)數(shù)據(jù)的最新狀態(tài)，各應(yīng)用系統(tǒng)的身份管理系統(tǒng)自行決定采用何種策略來保持同步，同步后會(huì)更新標(biāo)識字段內(nèi)容。一卡通系統(tǒng)通過對比數(shù)字校園中間表同步校內(nèi)機(jī)構(gòu)和用戶的數(shù)據(jù)及其狀態(tài)記錄。

3 結(jié)束語

本文對傳統(tǒng)數(shù)字化校園建設(shè)與應(yīng)用現(xiàn)狀進(jìn)行梳理，將面向服務(wù)架構(gòu)SOA，層次化安全防護(hù)、虛擬化技術(shù)應(yīng)用到單位的數(shù)字校園應(yīng)用建設(shè)和服務(wù)集成中，采用SOA架構(gòu)將數(shù)字校園各應(yīng)用系統(tǒng)的服務(wù)集成由傳統(tǒng)模式轉(zhuǎn)變?yōu)榛跇?biāo)準(zhǔn)協(xié)議對話模式，通過采用Web服務(wù)（Web Service）技術(shù)，將服務(wù)內(nèi)部的實(shí)現(xiàn)細(xì)節(jié)封裝在SOAP/WSDL信息流之中，解決異構(gòu)應(yīng)用系統(tǒng)之間的信息交換和集成的難題，克服了結(jié)構(gòu)復(fù)雜、兼容性差、廠商依賴性大的缺陷。

參考文獻(xiàn)

[1]匡勝徽，李勃.云計(jì)算體系結(jié)構(gòu)及應(yīng)用實(shí)例分析[J].計(jì)算機(jī)與數(shù)字工程，2010，38（03）：60-62.

[2]劉鵬.云計(jì)算（第二版）[M].北京：電子工業(yè)出版社，2010.

[3]羅偉.數(shù)字化校園云平臺的設(shè)計(jì)與實(shí)現(xiàn)[D].廣州：華南理工大學(xué)，2012.

[4]《職業(yè)院校數(shù)字化校園建設(shè)規(guī)范》教育部，2015（01）.

[5]玉寶，唐連章，衛(wèi)建安，廖宏建，基于云計(jì)算平臺的數(shù)字化校園建設(shè)方案[J].中國教育信息化，2012.

[6]唐國純，符傳誼，羅自強(qiáng).教育云的體系結(jié)構(gòu)及其關(guān)鍵技術(shù)研究[J].信息技術(shù)，2014（03）：51-54.

[7]曹振民，陳年生，沈?qū)W東.基于云平臺的數(shù)字化校園建設(shè)[J].工業(yè)控制計(jì)算機(jī)，2016，29（07）：124-126.

[8]Ye Xiaobo.Cloud technology anddigital campus construction[J].Applied Technology of ComputerEngineering，2011（05）：171-172.

[9]《職業(yè)院校數(shù)字化校園建設(shè)規(guī)范》教育部2015（01）：8.