數(shù)字化校園統(tǒng)一應用支撐平臺系統(tǒng)研究與設計
文章出處:http://www.luckydriving.com 作者:陸鑫, 周明天 人氣: 發(fā)表時間:2011年11月19日
高校教育信息化已經發(fā)展到廣泛應用階段, 如在高校辦學中普遍采用了校園網(wǎng)、圖書館、教務、教學以及辦公等應用系統(tǒng)進行業(yè)務處理與信息服務。但在不少已實現(xiàn)的高校信息系統(tǒng)中, 仍有許多不盡如人意的地方, 如各業(yè)務應用系統(tǒng)之間互通信息困難、缺乏有效的數(shù)據(jù)共享、無法實現(xiàn)不同系統(tǒng)業(yè)務流程的集成等。最典型的問題是呈現(xiàn)許多信息孤島[ 1] 。分析其原因, 最大問題是各個應用系統(tǒng)支撐平臺技術架構不統(tǒng)一, 難以實現(xiàn)互操作與協(xié)作, 共享信息和應用集成也不令人滿意。因此, 信息孤島問題需要從應用支撐平臺進行解決。
數(shù)字化校園系統(tǒng)是高校信息化建設一種新的呈現(xiàn)形式。
它涵蓋寬廣范圍的高校信息系統(tǒng), 目標是實現(xiàn)校園環(huán)境、校園設施、教育活動、教育資源和校園生活等各個方面的信息化與智能化處理。實施數(shù)字化校園系統(tǒng)建設, 除了拓展信息技術應用范圍外, 更關鍵是需要解決目前高校信息化建設存在的主要弊病———信息孤島問題。其中構建統(tǒng)一應用支撐平臺是解決這一關鍵問題的基本方案。本文將探討如何構建數(shù)字化校園統(tǒng)一應用支撐平臺, 剖析統(tǒng)一應用支撐平臺的技術問題, 討論基于SOA 架構統(tǒng)一應用支撐平臺的技術細節(jié)。
1 數(shù)字化校園系統(tǒng)總體框架設計
高校數(shù)字化校園系統(tǒng)是一個非常龐大的信息系統(tǒng), 它通常包括大小幾十個應用系統(tǒng)。如何構建一個開放的、可擴展的、可伸縮的, 并適應業(yè)務需求動態(tài)變化的信息系統(tǒng)體系結構是實施數(shù)字化校園系統(tǒng)重點解決的課題。應用支撐平臺是信息系統(tǒng)框架結構中的關鍵部分, 它作為信息系統(tǒng)應用軟件的承載平臺, 提供應用所需的各種服務, 如資源共享、信息交換、業(yè)務訪問、業(yè)務集成、安全可信和系統(tǒng)管理等。同時它也為應用軟件的開發(fā)、部署和運行提供環(huán)境。早期的高校信息系統(tǒng)建設由于多種原因, 各個應用系統(tǒng)采用了不同平臺技術體系, 使得應用之間缺乏統(tǒng)一架構與接口標準, 這樣的信息系統(tǒng)難以滿足應用之間的互通、互操作、業(yè)務協(xié)作以及數(shù)據(jù)共享等需求。因此, 出現(xiàn)各種技術方案來解決這些問題[ 2, 3] 。它們的基本思想是借助標準的中間件來實現(xiàn)應用之間的互操作與信息共享。本文提出采用統(tǒng)一應用支撐平臺來解決應用之間的互通、互操作等問題。其基本思想是通過采用一致結構的、基于標準服務的支撐平臺技術實現(xiàn)各應用系統(tǒng)之間的互連、互通和互操作, 以及數(shù)據(jù)共享與集成。本文將數(shù)字化校園總體框架結構設計如圖1 所示。
數(shù)字化校園總體框架分成四個層次, 即系統(tǒng)基礎設施層、統(tǒng)一應用支撐平臺層、應用系統(tǒng)層和信息門戶層。
1) 系統(tǒng)基礎設施層由數(shù)字化校園系統(tǒng)硬件平臺( 網(wǎng)絡、服務器和存儲系統(tǒng)等) 和系統(tǒng)軟件平臺( 操作系統(tǒng)、數(shù)據(jù)庫等)組成。它們是數(shù)字化校園的基礎設施, 并提供數(shù)字化校園系統(tǒng)運行的基本環(huán)境。
2) 統(tǒng)一應用支撐平臺層作為數(shù)字化校園應用系統(tǒng)的承載平臺, 提供跨平臺應用框架和底層通用服務, 并為各個應用系統(tǒng)的運行、開發(fā)與部署提供支撐作用。
3) 應用系統(tǒng)層利用應用支撐平臺提供的環(huán)境與服務實現(xiàn)各種應用系統(tǒng)的業(yè)務邏輯處理和信息服務, 如提供教務管理、網(wǎng)上教學、數(shù)字圖書館、學生管理、校園一卡通等業(yè)務功能與信息服務。
4) 信息門戶層為各類用戶提供統(tǒng)一的數(shù)字化校園系統(tǒng)信息訪問入口, 獲得與其身份相應的信息服務和應用訪問權限。信息門戶提供個性化信息呈現(xiàn)、應用表示集成、單點登錄訪問、信息授權訪問以及負載均衡服務等功能。
此外, 數(shù)字化校園系統(tǒng)總體框架還包括完備的安全體系, 它可從系統(tǒng)不同的層面保證數(shù)字化校園系統(tǒng)的安全性。其中在統(tǒng)一應用支撐平臺層面需要建立起安全服務子平臺, 為各種應用提供安全基礎服務。
同樣, 數(shù)字化校園系統(tǒng)總體框架也包括完備的管理和維護體系, 它可從系統(tǒng)不同的層面實施數(shù)字化校園系統(tǒng)的管理與維護。其中在統(tǒng)一應用支撐平臺層面需要建立起統(tǒng)一管理子平臺, 為各種應用系統(tǒng)提供統(tǒng)一管理與維護基礎服務。
2 基于SOA 的統(tǒng)一應用支撐平臺設計
2. 1 SOA 的基本思想
為解決企業(yè)應用系統(tǒng)之間的信息孤島問題, 目前大多數(shù)應用支撐平臺均是采用中間件與EAI 技術來實現(xiàn)應用互操作與協(xié)作, 如Microsoft 的DCOM、Sun 的RMI、OMG 的CORBA 等。這些以RPC 為基礎的分布式技術提供了開發(fā)人員熟悉的程序函數(shù)調用以及位置透明化, 但是它們存在以下缺陷: 緊密耦合、依賴特定中間件平臺、穿越防火墻困難、復雜的點到點集成、實施成本高、難以快速適應不斷變化的業(yè)務需求等。為了解決這些問題, 面向服務的體系結構( SOA) 模型便應運而生。SOA 是一個具有粗粒度、松耦合、獨立于平臺與編程語言, 基于標準的軟件體系結構模型, 如圖2( a) 所示。在SOA 模型中, 所有業(yè)務邏輯均以服務形式進行封裝, 它們可以被共享、重用和配置。任何一種應用均由若干種服務組成, 這些服務通過企業(yè)服務總線( ESB) 進行通信、交互以及編排管理。每個服務通過標準的接口可以被其他服務所調用。每個應用系統(tǒng)由服務提供者、服務消費者以及服務代理組成, 它們以一種標準方式進行服務交互來完成業(yè)務功能。其交互關系如圖2( b) 所示。
SOA 模型采用面向服務思想實現(xiàn)應用功能, 以統(tǒng)一和通用的服務方式進行應用交互, 從而可容易地實現(xiàn)企業(yè)應用系統(tǒng)之間的數(shù)據(jù)集成、應用集成、業(yè)務集成[ 3] 。
2. 2 數(shù)字化校園支撐平臺設計
與傳統(tǒng)的集成方法相比, 基于SOA 的集成方法具有較多優(yōu)勢, 即可重用、平臺獨立、基于標準、粗粒度、松耦合以及可適應業(yè)務需求變化等。此外, SOA 架構本身具有很好的擴展性、靈活性和適應性, 并容易實現(xiàn)應用之間的互操作與信息互通,可避免信息系統(tǒng)各應用之間的信息孤島出現(xiàn)。因此, 采用SOA來架構數(shù)字化校園統(tǒng)一應用支撐平臺是一種很好的思想。其結構如圖3 所示。
在上面架構中, 統(tǒng)一應用支撐平臺分為支撐軟件、應用服務基礎架構、應用服務框架三層結構。與其他應用支撐平臺不同之處是基于SOA 架構的統(tǒng)一應用支撐平臺采用了服務的形式來包裝實現(xiàn)應用基礎架構層與應用框架層中的各個功能組件, 使其成為企業(yè)服務總線( ESB) 上可以實現(xiàn)互操作與互通信息的標準服務?;跇藴实姆粘蔀閼瞄g的集成點, 通過ESB 任意服務之間可以實現(xiàn)互通、互操作, 服務的編排和組合增加了服務的靈活性、重用性和集成性。它們?yōu)閼玫慕尤牒蜆I(yè)務流程重組提供了方便靈活的方式。
1) 應用服務基礎架構
它采用中間件實現(xiàn)可互操作、可重用的基礎架構及其服務, 并提供面向服務應用的基本環(huán)境, 屏蔽不同支撐軟件平臺的差異, 使創(chuàng)建的應用服務實現(xiàn)跨平臺、跨集成技術。應用服務基礎架構包括企業(yè)服務總線、提供服務交互的通道與環(huán)境。各類適配器, 如應用適配器、消息適配器、數(shù)據(jù)庫適配器、非結構化數(shù)據(jù)適配器等。它們用于連接各類應用系統(tǒng)和數(shù)據(jù)源。應用基礎服務, 如數(shù)據(jù)訪問服務、應用集成服務、業(yè)務集成服務、公用服務、消息服務、認證服務、安全服務以及服務管理等。它們負責處理消息傳遞、服務管理、數(shù)據(jù)一致和安全管理等需要。
2) 應用服務框架
應用服務框架是對數(shù)字化校園特定領域的共性功能進行抽象后, 得到的服務集合及其服務接口, 如門戶、用戶管理、多接入、身份認證、權限管理以及各種通用業(yè)務服務等。部署在SOA 應用支撐平臺上的應用很容易從應用服務框架中復用、重組這些基礎服務和通用業(yè)務服務, 并可添加新的功能服務,所以基于SOA 的數(shù)字化校園應用能更快地應對業(yè)務變化, 提供新的業(yè)務應用。
3) 典型的基礎服務
a) 數(shù)據(jù)訪問服務。提供對數(shù)字化校園系統(tǒng)各種關系型和非關系型數(shù)據(jù)資源的數(shù)據(jù)訪問、數(shù)據(jù)集成、數(shù)據(jù)轉換等服務。這些服務通常隱藏了對數(shù)據(jù)資源的直接訪問, 隱藏了基本格式的復雜性, 也隱藏了數(shù)據(jù)的直接轉換和操縱。它們提供了一個統(tǒng)一的數(shù)據(jù)視圖以及整個應用程序中一致信息的重用, 可使應用服務可以訪問數(shù)字化校園的各種數(shù)據(jù)資源, 包括第三方系統(tǒng)和遺留系統(tǒng)的數(shù)據(jù)資源。
b) 數(shù)據(jù)共享與交換服務。提供數(shù)字化校園系統(tǒng)統(tǒng)一的數(shù)據(jù)共享和數(shù)據(jù)交換服務。數(shù)據(jù)共享與交換服務需要基于數(shù)據(jù)訪問服務、消息服務、應用集成服務等來提供基本的服務功能。數(shù)據(jù)共享與交換服務的功能包括: 支持不同的數(shù)據(jù)源連接; 統(tǒng)一的數(shù)據(jù)和服務表示方式; 標準的數(shù)據(jù)過濾處理與格式轉換;提供數(shù)據(jù)自描述能力; 提供數(shù)據(jù)自動同步與復制功能; 提供基本的數(shù)據(jù)查詢能力; 提供有效的數(shù)據(jù)安全管理能力等。
c) 應用集成服務。提供對數(shù)字化校園各應用系統(tǒng)的連接服務, 它基于消息總線實現(xiàn)各個應用服務之間的互通與互操作服務。為系統(tǒng)中各部門應用系統(tǒng)間的集成提供應用集成環(huán)境,使應用系統(tǒng)之間能夠實現(xiàn)互操作與信息互通。
d) 業(yè)務協(xié)同服務。提供數(shù)字化校園應用系統(tǒng)的業(yè)務協(xié)同支撐服務。它基于應用集成、數(shù)據(jù)共享交換、安全、統(tǒng)一管理、門戶提供的基礎服務功能來提供基本的服務功能。業(yè)務協(xié)同服務的功能包括: 支持各種基本的工作流程; 支持分布式流程;支持人工操作過程; 支持多種流程驅動方式; 提供完善的流程運行控制能力; 提供方便直觀的流程定義和修改能力; 提供角色和組織結構管理能力; 流程過程監(jiān)控; 提供標準的外部系統(tǒng)連接接口; 提供標準業(yè)務流程模板等。
e) 門戶服務。以應用服務器和門戶服務器為底層支撐軟件, 實現(xiàn)數(shù)字化校園各種應用系統(tǒng)的內容和功能的統(tǒng)一展現(xiàn)。門戶服務基于認證服務和安全服務進行用戶認證和權限管理。門戶服務的功能包括: 單點登錄; 用戶管理與授權; 個性化服務; 內容管理; 支持多種設備的接入。
f) 統(tǒng)一安全服務。為數(shù)字化校園應用提供信息的機密性、完整性、有效性、可靠性、不可抵賴性、可審查性和可控性等綜合的統(tǒng)一安全服務。統(tǒng)一安全服務的具有安全應用網(wǎng)關、安全信任管理、授權訪問等功能組合。其中, 統(tǒng)一安全應用網(wǎng)關實現(xiàn)信息機密性、身份認證與訪問權限控制的統(tǒng)一控制點, 安全信任管理實現(xiàn)信息機密性和身份認證的基礎設施, 而授權訪問控制實現(xiàn)訪問權限控制需要的基礎設施。
g) 統(tǒng)一管理服務。提供統(tǒng)一的服務注冊、服務查找、服務配置、服務監(jiān)控等管理能力。
3 SOA平臺架構的實現(xiàn)技術
SOA 架構的具體實現(xiàn)可以采用Web 服務技術。它是一種在Internet 上通過Web service 標準協(xié)議和信息格式來發(fā)布和訪問應用服務的分布式計算技術。由于Web service 技術具備如下特點, 使其成為SOA 解決方案的一個理想技術。
1) 互操作性在采用Web service 技術構建的系統(tǒng)中, 任何Web 服務均可以基于SOAP 協(xié)議標準與其他Web 服務進行交互。避免了在CORBA、DCOM與其他協(xié)議之間轉換帶來的麻煩。
2) 普遍性 Web 服務使用SOAP 協(xié)議和XML 進行通信,因此, 任何支持這些技術的系統(tǒng)均可以重用和訪問Web 服務。
3) 易用性 Web 服務的概念易于理解, 任何開發(fā)語言均可以用來編寫Web 服務。目前已經有很多工具可以開發(fā)和部署Web 服務, 還有一些工具可以將已有的COM 組件和Java-Beans、Enterprise JavaBeans 部署為Web 服務。
構成Web 服務技術棧的主要成員有XML、SOAP、WSDL、UDDI 和WS-BPEL, 如圖4 所示。它們都是完全基于數(shù)據(jù)交換標準XML。XML為在不同系統(tǒng)之間交換數(shù)據(jù)而提供了一個標準; SOAP描述了一種在分布式的環(huán)境中如何交換信息的輕量級協(xié)議, 為在不同系統(tǒng)之間實施平臺無關的交互定義了一套基本的元規(guī)則和跨平臺消息機制, SOAP提供了Web 服務體系中服務交互的基礎架構; WSDL 則是Web 服務接口界面的跨平臺描述工具, 依靠WSDL、Web 服務的交互界面就能被系統(tǒng)自動處理; UDDI 是一套基于Internet 來描述服務、發(fā)現(xiàn)服務、注冊服務的標準規(guī)范, 它把Web 服務與用戶聯(lián)系起來, 起到中介作用; WS-BPEL提供了業(yè)務流程和業(yè)務交互協(xié)議的標準語言, 它所定義的可互操作的集成模型能夠促進在企業(yè)內和企業(yè)間的自動流程集成的擴展。
這組技術可實現(xiàn)面向SOA 的統(tǒng)一應用支撐平臺, 實現(xiàn)應用跨平臺、互操作以及數(shù)據(jù)集成與共享, 從而使應用系統(tǒng)之間的信息孤島得到了徹底解決。
4 結束語
基于SOA 的統(tǒng)一應用支撐平臺可實現(xiàn)數(shù)字化校園應用系統(tǒng)互通、互操作與數(shù)據(jù)共享的基礎環(huán)境。它由支撐軟件、應用服務基礎架構、應用服務框架三層結構組成?;赟OA 的統(tǒng)一應用支撐平臺采用服務的形式來包裝實現(xiàn)應用基礎架構層與應用框架層中的各個功能組件, 使其成為企業(yè)服務總線上可以實現(xiàn)互操作與互通信息的標準服務?;赟OA 的統(tǒng)一應用支撐平臺具有開放性、標準化、可擴展性等特點, 可以很好地解決信息孤島問題, 從而實現(xiàn)應用系統(tǒng)之間互通、互操作與數(shù)據(jù)共享。