引言
1990年由美国克莱蒙特大学教授凯尼斯.格林(Kenneth Green)发起并主持的一项大型科研项目“信息化校园计划”(The Campus Computing Project),使数字化校园的概念最早出现。数字化校园是全面利用当代先进的信息技术,实现从环境(如:设备、教室、实验室等)、资源(图书、课件、讲义、工具等)到活动(教、学、管理等)的全部数字化以及对各种资源的集成、整合和优化,实现资源的有效配置和充分利用,构建一个集教学、科研、管理、学习、生活为一体的,高度信息化的创新型人才培养环境,最终实现教育过程的全面信息化。
目前,多所高校都在实施数字化校园的建设,但真正运行良好,发挥数字化校园作用的屈指可数,其主要原因多集中在数字化校园各组成部分缺乏必要的规划和协调。一卡通是数字化校园中一个重要、关键的组成部分,能为数字化校园平台提供统一的用户管理、资源管理和权限控制等核心功能,与其他组成部分有着千丝万缕的联系。因此,我院一卡通系统的实施是以数字化校园整体目标为指导。建设目标如下:
1、方便教职员工的教学生活,提高学院社会认知度和师生员工的集体荣誉感。
2、建立安全可靠系统结构,保证资金流安全。
3、完善的监控体系,保证设备高可用性和安全性。
4、沟通院内已有系统信息导向,避免信息孤岛。
5、通过分析海量的日常信息,提供学院管理层决策。
下面本人围绕以上5个目标的实现,将我校建设中的经验和教训提出来供大家分享和借鉴。
1 合理规划数字化校园下一卡通系统
体系结构设计:
我院数字化校园系统体系结构分四层,底层是基础架构服务层,包含网络及服务相关基础软硬件基础设施;上面是集成服务层,实现各应用之间数据的交换和管理;再上层是应用系统层,包含一卡通、教务管理、办公自动化等内容,负责具体的业务的管理;顶层是校园信息门户,实现数据的统一展示和个性化可定制的综合信息服务。
一卡通平台采用标准的三层架构,基于WEB的企业级应用,采用.NET、XML和WebService为核心技术,系统应用层由十余个子系统构成,充分满足学院各方面需要,包括制卡中心、管理平台、web服务、采集与监控、自助服务、语音平台、扫描助手、第三方数据传输等,框架结构图如图1。
数据结构设计:
数据库是系统的信息储存和信息交换中心,系统中的所有操作状态、操作过程和记录都集中在此进行储存和交换,因此数据库在系统中起着特殊重要的作用。数据结构也分三层设计,中心数据库位张胜:系统分析师硕士于中心机房,建立在Linux上,采用ORACLE10G,保证数据安全和高效;通讯网关负责数据的暂存和转发,分布在各主要机具集中的地方,如食堂、澡堂、宿舍等,采用SQL2000;本地数据主要位于机具和卡片上,主要记录每次业务情况。各个数据层相互关联,形成一个统一完整的数据信息应用网络,一卡通关系型数据库框架体系结构如图2。
业务数据最终保存在卡片和中心数据库中,交易数据以卡片数据为根本,中心数据为补充,当中心数据与卡片数据不符时,以卡片数据为准。网络畅通时,机具数据上传至通讯网关,通讯网关再及时传递到中心数据库,三层中只要卡片正常,就不会影响终端交易,保证了系统的高可用性;系统停电时,机具自带UPS电源和系统缓存,保证了正常使用。但设计弊端是当网络不通时,无法进行卡片的挂失,也无法下发黑名单到机具,易造成黒卡消费。
2网络安全的设计
一卡通系统网络布线分为两部分,一部分利用现有校园内公共网络进行数据传输,主要为校园内主干线和机具少而分散且单独布线代价大的部分,采用TCP/IP协议传输;对于机具相对集中的另一部分,如:澡堂、食堂、开水房等,采用单独布线,485串口协议传输,转换成RS232协议进入计算机系统处理,如图3。采用485协议部分,范围集中,容易监管,不易攻击,相对安全;从通讯网关到中心机房,设备和信息暴露在整个校园网络中,需要重点防护。防护方法为:逻辑隔离一卡通网络与校园公网,采取基于端口的VLAN划分方式,将所有一卡通设备端口都置于同一VLAN中间,如:portaccessvlan100同时,通过ACL控制,如:rule1denyipsource172.17.10.00.0.0.255destination172.17.100.00.0.0.255以保证公网设备无法访问vlan100。但这是以接入层交换设备的支持为基础的,如:H3C的S3系列、E系列、锐捷的S2系列等大部分产品都支持该功能。
一卡通服务器同其他业务服务器(如:教务、认证服务服务器)都位于防火墙后方,同处于专用VLAN,这样既能保证服务器端信息流动的畅通,同时通过ACL控制一卡通服务器端访问控制策略,又解决了中心服务器的安全问题。
3 系统采集监控
完善一卡通系统的监控程序,保证一卡通系统的高可用性和安全性。采集监控程序包括设备端口监视、数据监视和传输控制三大子功能,并可通过它可以查看某个工作站的运行状况及设备参数,也可对数据采集的参数进行设置以及当前状态做出指令操作。对管理员及时了解系统运行情况、发现问题、弥补过失等都至关重要。
采集监控系统由服务端WEBService、工作站本地库Localhost组成,采用串口通讯和TCP通讯两种方式,工作站的配置文件为:config.xml,服务端的配置文件为:web.Config,WebServic主页http://xxx.xxx.xxx.xxx/NewcapecWebService/Server_UploadWS.asmx,为了保证安全,在运行前需要对Web.Config进行加密,加密的主要内容是主库的连接方式和登陆账号。
4 应用系统集成平台
应用系统集成平台是数字化校园的重要组部分,它主要是将院内的各业务系统的功能、数据,按照最新定义的标准和规则,定义成新的WEB组件集成门户,将数据按照新的标准讲行翻译。它包括四个层次:数据集成、应用集成、业务流程集成、门户集成。
我院已有系统青果教务系统、深图Ilas图书管理系统、H3CCams网络认证计费系统和天大天财财务管理等系统。除财务系统外,其他系统均已与一卡通系统建立沟通纽带。具体做法如下:青果教务系统为2层结构,无应用层,无法与三层结构的一卡通系统进行应用集成,采用最底层的数据集成。教务业务数据采用只读视图的方式为一卡通平台提供需要的信息(如班级、专业等)。
CREATEVIEWv_xj_studbaseinfo_beijinASSELECT
rxnj,user_xh,bj.bjmc,xm,cym,xb,sfzh,csrq,jg.mc,lb.mc,user_xh,yx.zw
mc,zy.zwmc
FROMt_xj_studbaseinfoxs
leftjoint_xj_classinfobjonxs.ssbj_id=bj.bjdm
leftjoinVIEW_XJ_HLPSSDMjgonxs.jg_id=jg.dm
leftjoinVIEW_xj_hlppylblbonxs.pylb_true=lb.dm
leftjoinT_ZY_InstituteInfoyxonbj.yx_id=yx.dm
leftjoinT_ZY_SpecialityInfozyonbj.zy_id=zy.dm
H3CCams网络认证计费系统与一卡通平台一样,三层结构,提供标准的WebServices认证接口,通过SOAP协议进行调用。
深图Ilas图书管理系统是与本部图书馆共享使用的,本地无数据平台,无法修改图书管理系统,采用进程外接口服务方式,共用卡片信息方式,通过读卡助手,根据用户识别类型,从卡片上读出相应的信息,通过键盘模拟输入的方式直接将用户信息送入图书管理系统中。优点是简单使用,缺点是无法真正做到信息互通,只能完成简单的身份认证功能。
当以上业务数据发生异动时,系统服务器处于同一保护区中,数据会自动传递,但卡片内信息无法通过校园网络及时更新,处理办法为:一旦业务服务器内基本数据出现异动,一卡通中心数据库对该卡发出挂失指令,持卡人必须到卡务中心更新信息后方可继续使用。
5 数据挖掘
我院一卡通系统从实施运行到现在已有两年半的时间,数据量约10G,通过使用SQLServerAnalysisServices,从大量信息中提取出了有价值的信息和知识,能及时揭示学校发展中的业绩、发现学校管理中的问题、预测学校的发展趋势,为决策者提供科学依据,能快速而有效地实现资源的有效配置以及管理和服务过程的优化。做法是将学生各方面的信息如:年级、性别、专业、成绩、月消费量、借书量、上机量等建立多维向量,根据学院决策层关心的主题,建立决策树,以得到有用结论。
6 结论
系统的建设与实现,解决了数字化校园各组成部分的协调合作问题,为数字化校园发挥良好作用打下了坚实的基础。目前,基于数字化校园环境的一卡通系统已经成功应用于我院师生的生活学习中,现已发卡片6千余张,日均消费数据3万余条,日均营业额(含食堂、澡堂、开水房、宿舍水电、洗衣、上机上网、借阅等)4—5万元,未出现账务问题,系统保证了7*24小时高效正常运转,各业务系统数据一致,极大的方便了我院师生的教学、管理与生活。