高校信息系統(tǒng)整合方案研究與實(shí)踐＊

林金蓮，林玉鳳，董浩良

(1.福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，福建 福州 350007；2.福建經(jīng)濟(jì)學(xué)校；3.蘇州星熙數(shù)據(jù)科技有限公司)

0 引言

各行各業(yè)對(duì)信息系統(tǒng)的整合工作都非常重視。2017年5月18日國務(wù)院辦公廳《關(guān)于印發(fā)政務(wù)信息系統(tǒng)整合共享實(shí)施方案的通知》（國辦發(fā)〔2017〕39號(hào)）[1]希望能從全局上和根本上解決長期以來困擾我國政務(wù)信息化建設(shè)的“各自為政、條塊分割、煙囪林立、信息孤島”等問題。

高校信息系統(tǒng)在建設(shè)過程中也存在著上述問題，本文希望通過研究高校信息系統(tǒng)現(xiàn)狀以及信息系統(tǒng)整合相關(guān)技術(shù)和方案，并最終將這些技術(shù)方案在本校信息系統(tǒng)整合工作中進(jìn)行初步實(shí)踐。

1 高校信息系統(tǒng)現(xiàn)狀與整合目標(biāo)

1.1 高校信息系統(tǒng)建設(shè)現(xiàn)狀

高校對(duì)信息化建設(shè)的重視與支持力度不斷加強(qiáng)，例如硬件平臺(tái)的多媒體教室，電子閱覽室，以及覆蓋全校學(xué)生的宿舍、教學(xué)、科研與管理樓宇的校園網(wǎng)基本上都已建成[2]。信息化建設(shè)的內(nèi)容也正在逐漸地豐富，不少高校已先后完成了辦公自動(dòng)化系統(tǒng)、郵件系統(tǒng)、教務(wù)系統(tǒng)、人事系統(tǒng)、圖書系統(tǒng)、財(cái)務(wù)系統(tǒng)、科研系統(tǒng)、檔案系統(tǒng)、就業(yè)與招生系統(tǒng)、校園信息門戶等系統(tǒng)的建設(shè)和開發(fā)工作[3]。這些系統(tǒng)在提升了工作效率的同時(shí)，也存在一些問題，例如一些高校認(rèn)為信息化建設(shè)就是建立校園網(wǎng)和多媒體教室，在信息系統(tǒng)建設(shè)時(shí)沒有進(jìn)行統(tǒng)一規(guī)劃與管理，部門之間的協(xié)調(diào)與配合不夠，嚴(yán)重影響學(xué)校信息資源的共享。而各部門的信息系統(tǒng)和數(shù)據(jù)資源類型不統(tǒng)一，導(dǎo)致了部分可以共享的數(shù)據(jù)重復(fù)地錄入[4]。

以筆者所在的工作單位福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院為例，十多年來建設(shè)的信息系統(tǒng)情況如表1所示，這些系統(tǒng)由不同的部門牽頭開發(fā)，使用不同的開發(fā)平臺(tái)和數(shù)據(jù)庫系統(tǒng)，部署在不同的服務(wù)器上，導(dǎo)致員工需要記住多個(gè)網(wǎng)址，多個(gè)用戶名和密碼，個(gè)人信息需反復(fù)錄入。不同系統(tǒng)間的資源不能共享，盡管單個(gè)系統(tǒng)的數(shù)據(jù)有很多，但部門之間及上下級(jí)部門卻無法共享到彼此的數(shù)據(jù)，領(lǐng)導(dǎo)層也無法及時(shí)得到整體數(shù)據(jù)。

表1 福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院信息系統(tǒng)統(tǒng)計(jì)表

1.2 整合目標(biāo)

根據(jù)當(dāng)前高校信息系統(tǒng)現(xiàn)狀，我們提出的整合總體目標(biāo)是:面向師生員工服務(wù)及領(lǐng)導(dǎo)層決策支持，以信息安全為基礎(chǔ)，以數(shù)據(jù)獲取和整合為核心，最終為師生員工使用和領(lǐng)導(dǎo)層戰(zhàn)略決策提供方便快捷的數(shù)據(jù)支持。

具體地說，面向師生員工服務(wù)就是給師生員工提供一站式服務(wù)，把分散在各個(gè)服務(wù)器的信息系統(tǒng)整合到統(tǒng)一的平臺(tái)，讓師生員工可以方便快捷地使用各種系統(tǒng)；面向決策支持的功能主要包括建立有效的數(shù)據(jù)獲取與整合平臺(tái)，實(shí)現(xiàn)對(duì)各類數(shù)據(jù)資源的統(tǒng)一共享,提高信息資源的利用率；信息安全是指建立有效的授權(quán)機(jī)制，提高各部門辦公業(yè)務(wù)處理的效率以及決策處理的能力；以數(shù)據(jù)獲取和整合為核心指通過對(duì)現(xiàn)有各子系統(tǒng)中信息和數(shù)據(jù)資源的全面、有機(jī)整合,為決策支持以及對(duì)外公眾服務(wù)提供全面的支持。

2 整合內(nèi)容和相關(guān)技術(shù)

2.1 整合內(nèi)容

⑴ 界面整合[6]。建立信息門戶，統(tǒng)一訪問界面。提供基于互聯(lián)網(wǎng)的統(tǒng)一入口，前端的各種用戶，包括普通用戶，管理員用戶及其他的一些角色的用戶通過門戶這個(gè)統(tǒng)一的平臺(tái)，實(shí)現(xiàn)對(duì)學(xué)校內(nèi)外應(yīng)用的訪問。

⑵ 用戶整合。提供統(tǒng)一的用戶名和密碼,使每人只需要一個(gè)用戶名即可訪問登錄權(quán)限內(nèi)的所有子系統(tǒng)。在各業(yè)務(wù)子系統(tǒng)切換時(shí),不需要重復(fù)登錄。

⑶ 數(shù)據(jù)整合。建立數(shù)據(jù)中心，把系統(tǒng)的基礎(chǔ)數(shù)據(jù)如人員的基本信息，共享數(shù)據(jù)如需要共享和供領(lǐng)導(dǎo)查詢的數(shù)據(jù)記錄在數(shù)據(jù)中心，為業(yè)務(wù)系統(tǒng)提供基礎(chǔ)數(shù)據(jù)和共享數(shù)據(jù)。

⑷ 分級(jí)授權(quán)。系統(tǒng)應(yīng)能夠提供靈活的權(quán)限管理功能，采用基于角色的權(quán)限管理策略，一個(gè)用戶可以擁有多種角色，同時(shí)每種角色可以擁有多種權(quán)限。

2.2 相關(guān)技術(shù)

⑴ Portlet技術(shù)[5]。Portlet是一種Web應(yīng)用，通常用來將來自各個(gè)信息源的內(nèi)容集成到一個(gè)Web頁面里，提供個(gè)性化界面，單點(diǎn)登錄等內(nèi)容。

⑵ 單點(diǎn)登錄技術(shù)[6]。單點(diǎn)登錄(Single Sign On)簡稱為SSO，是目前比較流行的業(yè)務(wù)整合的解決方案之一，指最終用戶進(jìn)行一次驗(yàn)證(使用用戶ID和密碼登錄)后即可訪問所有相互信任的應(yīng)用系統(tǒng)。

⑶ 數(shù)據(jù)同步技術(shù)[7]。數(shù)據(jù)庫同步是在兩個(gè)不同的數(shù)據(jù)庫之間進(jìn)行數(shù)據(jù)交換，以使得任何一個(gè)數(shù)據(jù)庫的改變，會(huì)以同樣的方式出現(xiàn)在另一個(gè)數(shù)據(jù)庫里。利用數(shù)據(jù)同步技術(shù)實(shí)現(xiàn)共享數(shù)據(jù)中心與其他應(yīng)用系統(tǒng)之間的數(shù)據(jù)同步，以解決數(shù)據(jù)集成共享問題。

⑷ 權(quán)限管理技術(shù)[8]。權(quán)限管理，一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略，用戶可以訪問而且只能訪問自己被授權(quán)的資源。基于角色的權(quán)限管理在信息管理系統(tǒng)的開發(fā)中得到廣泛應(yīng)用。

3 整合實(shí)踐

本部分以福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院科研處的信息系統(tǒng)整合為例，給出高校信息系統(tǒng)整合的一個(gè)實(shí)踐。

3.1 需求分析

福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院科研處目前正在使用的校內(nèi)業(yè)務(wù)系統(tǒng)主要有“科研信息管理系統(tǒng)”和“科研項(xiàng)目數(shù)據(jù)與經(jīng)費(fèi)管理系統(tǒng)”，校外業(yè)務(wù)系統(tǒng)主要有“福建省科技廳科技計(jì)劃項(xiàng)目管理信息系統(tǒng)”，“福建省教育廳中青年教育科研項(xiàng)目管理信息系統(tǒng)”和“福州市科技計(jì)劃項(xiàng)目管理信息系統(tǒng)”等。另外，科研處還有一個(gè)發(fā)布信息和上傳下載文件的門戶網(wǎng)站。這些系統(tǒng)都是獨(dú)立開發(fā)，發(fā)布在不同的服務(wù)器上。

因此，系統(tǒng)整合需求是重新構(gòu)建科研門戶網(wǎng)站，將校內(nèi)外科研信息系統(tǒng)整合到一個(gè)網(wǎng)站上，解決教師需要記住多個(gè)網(wǎng)址以及在不同平臺(tái)維護(hù)個(gè)人信息的煩惱；使教師使用一套用戶名和密碼即可登錄多個(gè)系統(tǒng)；另外建立數(shù)據(jù)中心，提供數(shù)據(jù)共享以及避免數(shù)據(jù)重復(fù)錄入。

3.2 架構(gòu)設(shè)計(jì)

3.2.1 總體架構(gòu)

通過對(duì)現(xiàn)有系統(tǒng)的有效梳理，整合后的系統(tǒng)總體架構(gòu)如圖1所示。整合后的科研應(yīng)用系統(tǒng)包括：基礎(chǔ)平臺(tái)、科研管理系統(tǒng)、科研經(jīng)費(fèi)系統(tǒng)和內(nèi)容發(fā)布系統(tǒng)；單點(diǎn)認(rèn)證服務(wù)器是提供用戶登錄認(rèn)證的服務(wù)器；公共服務(wù)器主要部署消息通知服務(wù)、數(shù)據(jù)同步等服務(wù)。

3.2.2 單點(diǎn)架構(gòu)

整合系統(tǒng)采用cas單點(diǎn)登錄認(rèn)證框架，shiro權(quán)限判斷訪問的url是否需要登錄，如果需要登錄，則跳轉(zhuǎn)到cas單點(diǎn)認(rèn)證服務(wù)器，經(jīng)過統(tǒng)一的用戶中心數(shù)據(jù)來校驗(yàn)用戶的登錄名和密碼。單點(diǎn)架構(gòu)如圖2所示。

圖1 整合系統(tǒng)總體架構(gòu)

圖2 單點(diǎn)架構(gòu)

3.2.3 數(shù)據(jù)同步

使用ActiveMQ框架的topic模式，即訂閱模式來解決系統(tǒng)間的通信問題，每個(gè)消息可以有多個(gè)消費(fèi)者，比如基礎(chǔ)平臺(tái)增加用戶，會(huì)通知ActiveMQ一條增加用戶的信息，同時(shí)封裝對(duì)應(yīng)的消息體，這樣，訂閱這個(gè)消息的應(yīng)用就會(huì)知道增加了一個(gè)用戶，當(dāng)接收到消息時(shí)就觸發(fā)自己增加用戶的方法。數(shù)據(jù)同步架構(gòu)如圖3所示。

圖3 數(shù)據(jù)同步架構(gòu)

3.2.4 系統(tǒng)訪問權(quán)限架構(gòu)

用戶通過認(rèn)證服務(wù)器登錄時(shí)，需驗(yàn)證用戶訪問應(yīng)用的權(quán)限，如果可以訪問，再獲取應(yīng)用系統(tǒng)本身的權(quán)限，否則就調(diào)整到錯(cuò)誤頁面。系統(tǒng)訪問權(quán)限架構(gòu)如圖4所示。

圖4 系統(tǒng)訪問權(quán)限架構(gòu)

3.3 整合的實(shí)現(xiàn)

程序采用spring mvc為后臺(tái)核心框架，以展現(xiàn)層、業(yè)務(wù)邏輯層和持久層三層的分層結(jié)構(gòu)進(jìn)行開發(fā)。選用hibernate為持久層框架，spring接管所有的請(qǐng)求，管理所有的業(yè)務(wù)bean，展現(xiàn)層用jquery和bootstrap框架，頁面模塊開發(fā)使用jsp和freemarker，如圖5所示。圖6展示了整合系統(tǒng)的門戶界面，提供一站式科研系統(tǒng)服務(wù)平臺(tái)，覆蓋教師校內(nèi)外的科研管理。

圖5 系統(tǒng)分層結(jié)構(gòu)

圖6 門戶界面

4 總結(jié)和進(jìn)一步工作

本文通過研究高校信息系統(tǒng)建設(shè)現(xiàn)狀，提出整合目標(biāo)和內(nèi)容。使用相關(guān)整合技術(shù)并結(jié)合本校實(shí)際，對(duì)科研處信息系統(tǒng)進(jìn)行整合實(shí)踐。整合之后，使師生員工及管理層使用系統(tǒng)更加方便，讓信息系統(tǒng)真正地提高工作效率和支持領(lǐng)導(dǎo)層決策。由于不同部門的系統(tǒng)采用的開發(fā)平臺(tái)不同，如果缺乏原來開發(fā)人員配合，整合工作會(huì)更困難，所以，接下來課題組爭(zhēng)取以本次工作為基礎(chǔ)，促進(jìn)部門間的溝通和形成共識(shí)，以求整合更多的系統(tǒng)。

參考文獻(xiàn)(References):

[1]國務(wù)院辦公廳關(guān)于印發(fā)政務(wù)信息系統(tǒng)整合共享實(shí)施方案的通知[R].國務(wù)院辦公廳,2015-5-18:1

[2]高艷.高校管理信息化問題探討[J].新西部月刊,2010.10:128-129

[3]周舒,方忠進(jìn).高校信息化建設(shè)的現(xiàn)狀及發(fā)展對(duì)策[J].江蘇科技信息,2011.6:28-29

[4]黃彬.淺析高校信息化建設(shè)的現(xiàn)狀及對(duì)策[J].信息技術(shù)與信息化,2014.11:16-17

[5]王文玲,劉婧,鄭永豐.Web整合技術(shù)研究[J].圖書情報(bào)工作,2005.10:20-24

[6]孫學(xué)軍.基于Web Services的煤礦信息整合平臺(tái)設(shè)計(jì)[J].煤礦開采,2011.8:29-32

[7]黃序鑫,聶瑞華,羅輝瓊,林懷恭,馬將.基于SOA的數(shù)據(jù)同步技術(shù)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì),2009.30(14):3338-3340

[8]劉鵬遠(yuǎn),李彤.基于角色的權(quán)限管理的總體解決方案[J].計(jì)算機(jī)工程與設(shè)計(jì),2007.12:6033-6035