智慧教育云平台.docx_三一办公31ppt.com

资源描述

《智慧教育云平台.docx》由会员分享，可在线阅读，更多相关《智慧教育云平台.docx（34页珍藏版）》请在三一办公上搜索。

1、智慧教育云平台PaaSJ规划方案目录第1章背景介绍41.1 项目背景41.2 系统现状61.3 建设目标71.4 建设原则8第2章教育云平台设计102.1. 三期建设规划建议102.2. PaaS层解决方案102.2.1. 统一数据共享交换平台102.2.2. 统一支付平台122.2.3. 统一的数据中心132.2.4. 统一身份认证管理平台212.2.5. 统一的内容集成组件282.2.6. 统一数据分析312.2.7. 语音群呼69第1章背景介绍1.1项目背景随着物联网、新一代移动通信网络、下一代互联网、云计算等新一轮信息技术的迅速发展和深入应用，信息化发展正酝酿着重大变革和新的突破，信

2、息的获取、传递、处理和运用的能力空前增强，信息化对人类的生产生活将带来更为深刻的影响，并正在引发一场全方位的社会变革，也就是从工业社会向信息社会的发展，社会发展向更高阶段的智慧化发展已成为必然趋势。同时，我市现代化国际港口城市建设已经步入新的历史阶段，城市化进程不断加快，城市管理和居民生活要求进一步提高，既面临着新一轮发展机遇，也面临着环境资源、产业发展、城市管理、居民就业等方面越来越严峻的挑战。建设智慧城市，对于应对这些挑战，加快经济转型升级、提升公共管理服务、打造高品质生活城市、推进生态文明建设、实现城市创新发展等都具有十分重要的作用。为此，我市抓住成功举办2011年上海世

3、博会“信息化与城市发展论坛” 的契机，基于信息化的良好基础和城市发展定位，适时作出了建设智慧城市的决定，成为了国内首个系统谋划推进智慧城市建设的城市。智慧城市建设，是着眼于我市城市未来发展战略、契合我市未来城市发展定位而做出的前瞻之举。通过智慧城市的建设，进一步挖掘、整合和配置城市各类有形和无形资源，努力实现信息化、智慧化与经济社会的深度融合，实现我市城市发展目标的高度融合。智慧教育是我市智慧城市建设重要组成部分，是我市智慧城市建设十大应用体系之一。智慧教育，是政府主导、学校和企业共同参与构建的现代教育信息化服务体系。智慧教育即是生活，该体系由云计算、物联网、互联网、数字课件、

4、公共服务平台和先进的云端设备组成的开放校园。任何人可以在任何时候、任何地方借助电脑、数字电视、手机等各种云端设备进行主动、高质量和个性化的学习。智慧教育正是智慧城市建设在教育领域的具体体现。国家中长期教育改革与发展纲要(2010-2020)、国家教育事业发展第十二个五年规划、我省教育信息化“十二五”发展规划等国家、部委、省政府文件明确了教育信息化要力争实现四个新突破，即教育信息化基础设施建设新突破、优质数字教育资源共建共享新突破、信息技术与教育教学深度融合新突破、教育信息化科学发展机制新突破。为率先达成上述目标，我市教育局积极开展工作，从组织机构建设，教育信息化经费投入机制，信息

5、化队伍建设，信息化基础设施建设和教育资源建设等多个举措推进我市智慧教育建设，保证我市智慧教育走在全国前列，取得了可喜的成就。2006年，我市在全国率先提出建设数字化校园概念。2011年，我市教育局提出教育信息化专项行动计划，从课堂教学应用、校园管理平台、全市整体规划三个层面提出教育信息化目标。2012年，我市提出智慧教育理念，以智慧教育服务终身教育，计划通过信息技术支撑学前教育、基础教育、职业教育、市民教育，打造智能化终身教育服务体系。2013年，我市在全国率先进行城市层面的智慧教育课题研究，以课题研究为引领推进我市智慧教育建设。在基础软硬件设施方面，全市已经实现所有普通教室配

6、备多媒体，所有学校均建有校园网，并架设了一条带宽1G、贯通全市教育系统的信息高速公路，基本实现了优质教育资源的高速流通和教育管理的智能化。同时，数字星球实验室、电子书包教室、数码互动实验室、无线校园、新一代互联网IPV6等一批高智能实验室和新教学设施进入课堂教学。我市教育信息化建设过程中，各区县教育部门、学校从各自业务需求出发，建设了分散在我市各地的多个机房和各自的业务应用，满足了当前政府管理、学校应用、社会服务的需求。但从长远看，由于各地资源彼此独立以及业务条块分割，资源共享难、业务协同难、互联互通难等问题将逐步出现。为此，我市教育局从全局考虑，将统筹规划建设我市教育云平台，

7、通过信息化技术手段来重点解决教育改革问题；教育管理问题；教育服务问题。我市教育云的建设是将我市智慧教育课题研究成果转化为具体成效、将现有优质教育资源充分整合利用和提升的有效途径，是使我市教育信息化继续保持全国领先地位的重要举措。我市教育云是通过使用云计算、物联网、互联网等技术，云、管、端三维一体，构建面向学生、社会人员、家长、老师、教育局等多类角色的统一门户、教学资源平台、公共服务平台、教学管理平台等服务。通过我市教育云的建设，打造面向服务我市全体师生和民众的拓展到服务区域的社会教育和终生教育以及长效运营机制，不但实现对我市全体市民、学生的终生优质教育服务，更为我市经济社会的转

8、型升级提供产业支撑和智力支撑，打造我市智慧教育国内建设标杆。1.2系统现状我市教科网现状通过电信光实现与省内教HH通过接入当地分中（经由浙大理各自的互联在各地自有机房各大高校网络之间的教其他县级分目前我市教科网的网络及相关设备分布如下：网络核心设备托管在解北机房，实现与互联网、省内教育网、各大高校（经由浙大理工）之间的互通。市三区直属学校和市教育局直属单位通过电信光纤接入核心设备，实现内网和外网访问需要。主服务器群在装备中心自有机房，通过电信光纤接入核心设备；装备中心自有机房另外接有移动、联通等百兆通道，用于直接提供教育服务。互通；部分学校另有信息服务器和电信互联网出口，用于满足学

9、校信息发布和师生上网需要。1.3建设目标提高效率，加强服务通过加强教育行政机构以及学校（单位）的管理信息化建设，实现教育管理的“数字化、智能化、公开化”，切实提高教育管理效率；通过完善政策法规、教育培训、入学就业等信息的发布、查询与操作，为公众提供便捷、实时、权威的教育综合服务，也为各级教育行政部门和各类学校提供服务的平台。整合资源，提高效益通过我市教育云平台建设统筹管理全市教育基础硬件资源，逐步改变各地、各校（单位）分散投资、重复建设、低效利用的现状。消除不规范机房运行、非专业人员管理带来的信息安全隐患。通过我市教育云平台建设全面整合我市教育系统现有信息化资源，构建我市教育云

10、服务中心，为全市教育管理部门、学校、老师、学生和家长提供教育管理、资源共享、网络辅助教学、家校沟通、互动交流、自助学习的统一平台，实现软件公用、统筹管控、教学互动和教学资源共享。利民惠民，促进均衡建立覆盖基教、职教、高教乃至终身教育的全领域学习社区，利用网络在线教学的方式形成惠及全体市民的公平教育，逐步实现公共教育服务均等化，缩小城乡差距，扩大优质教育资源的服务面，最终实现“时时可学、处处能学、人人皆学”，提供“时时、处处、人人”都能学习的环境，为建设学习型社会做贡献。教育即生活，教育即未来，教育引领城市文明，打造智慧教育标杆我市教育云平台是面向全体我市民的国内领先的教育云平台，汇

11、聚了国内外各行业优质的教育资源和应用。并通过大数据分析，针对不同的年龄段，不同的行业，不同的兴趣爱好进行分类书籍、视频资源、教育应用的智能化推荐。通过移动智能终端，电脑和电视机都能进行随时随地的学习。教育云平台为我市经济社会的转型升级提供产业支撑和智力支撑，打造我市智慧教育国内建设标杆。总之，智慧教育云让我们进入时时，处处，人人可学的智能学习时代，让智慧像空气一样充满我们的学习当中。1.4建设原则（1）开放性原则首先，系统设计要采用开放标准，选用的技术产品要符合开放标准。其次，在此系统之上搭建的各业务子系统又要保持一定的相互独立，业务子系统可根据用户方未来业务的需求而灵活的改变，

12、满足业务系统今后进一步扩展的需要。（2）安全性原则安全体系应该是一个多层次、多方面的结构，在系统的设计中要充分从业务需求、运行环境、系统用户等诸多方面考虑安全性要求。本系统建成后应具有良好的安全性，能够对使用者进行验证、授权、审核，以保障系统的安全性。同时提供灵活的用户接入控制策略及分布式控制和集中式控制。（3）稳定性原则要保证系统运行的稳定性，使系统运行风险降至最低。无论是方案的设计还是技术的实现，应充分保证整个平台统可靠稳定地运行。包括完善的安全保障措施和故障恢复能力，在系统架构设计时，要充分考虑系统的稳定性。（4）兼容性原则本系统与涉及用户面广，系统要必须紧密衔接，构成一个整

13、体，所以应对已有系统和用户的进行全面考虑，做到与现有业务与数据的兼容。（5）先进性原则本项目立足先进技术，在信息技术、软硬件产品及应用功能的构造上考虑到本系统近期及未来几年内的发展趋势，使建设后的系统具有较长的生命周期。(6) 规范性原则系统建设，从网络协议到操作系统，到数据结构，应遵循通用的国际或行业标准，及国家的各项技术标准。(7) 经济性原则在满足当前需要和未来发展的前提下，强调本系统搭建的经济性，尽可能地降低系统成本，最大可能地提高系统的性能价格比。第2章教育云平台设计2.1. 三期建设规划建议一期建设内容：数据共享交换平台（系统内）、统一数据中心、统一支付平台、统一身份认

14、证管理平台、统一内容集成平台一一投资规模较大，主要投资阶段二期建设内容：数据共享交换平台（系统外）、统一数据分析、语音群呼三期建设内容：数据共享交换平台（系统外）、统一数据分析2.2. PaaS层解决方案2.2.1. 统一数据共享交换平台数据共享交换平台即是统一的数据资源与交换应用服务平台系统，是对我市教育机构的各种结构化和非结构化数据进行统一管理的平台。统一数据交换平台是实现教育信息化数据清洗比对转换，提供教育资源目录，是所有教育云应用数据共享交换的统一平台，是提供深层次数据挖掘，数据分析的重要基础。由于所有教育应用、教育资源都需要通过数据共享交换平台完成数据的共享交换，鉴于其重要性

15、，有必要在一期在开展教育相关应用建设的同时建设数据共享交换平台。通过数据共享交换平台系统的建设，实现异构信息系统之间的数据交换和共享，明确业务系统与平台的接口规范；保证数据的准确一致，“谁产生、谁维护”；建立可以提供教育信息综合查询和决策支持所需的数据信息，为教育系统的将来决策支持系统积累分析数据；为后续开发各种应用系统的通用数据库平台，保证新的系统建立在数据共享交换平台上时，不会产生新的分散数据。czna皿二 |期鄙瞽含中局件通过数据共享交换平台设计将达到以下目标：依托统一数据建立全市数据共享交换平台；实现信息编码的统一和一致；保证任何两个业务系统之间没有冗余业务数据；保证“谁产生、谁

16、维护”，所有的数据都只有唯一的维护者;保证可以提供反映整个学校的全面信息;保证可以为我市教育局决策支持所需的数据信息；为将来的决策支持系统积累分析数据2.2.2. 统一支付平台1、平台概述统一支付平台，在整个体系架构中，承担所有和支付相关业务的处理。平台发起的业务通过工作流分发到各个流程环节，不同的流程环节都可以通过调用统一支付平台的服务完成业务处理，而统一支付平台的账务处理通过调用核心系统提供的服务完成。所有和第三方支付组织的信息传递都通过统一支付平台完成。12、平台功能统一支付平台，始终坚持安全、高效、稳定、快速的系统设计原则，采用统一的支付结算集中解决方案，满足平台对网银、支付

17、宝、翼支付等各种支付结算方式的应用与发展需求；满足平台对不同分支机构支付结算产品的流程控制与差异核算的要求，如不同模块相同业务产品的流程及清算可参数化。3、平台的优势（1）平台基于SOA架构理念设计，整体功能架构定位清晰，通过服务总线实现与核心、综合前端、ECIF、工作流平台、作业集中处理平台、网银、支付宝、财付通、翼支付、总账等系统的集成，实现松耦合的SOA架构体系。（2）平台包括完整的支付业务内处理、清算对账、支付网关功能。（3）平台实现了支付业务的产品化，提供了足够多的业务参数，实现了支付产品的统一包装和交叉营销。（4）平台支持支付业务集中化管理，支持清算账户统一管理。（5）平

18、台提供统一的支付业务参数管理平台，可从业务报文、业务交易和业务数据等层面多维度、多方位的配置业务参数，并可通过配置的方式而非编码方式实现支付渠道的新增和扩展。（6）平台提供高效稳定的支付网关，实现支付渠道的统一连接和通讯管理、统一清分、统一对账功能。(7) 平台具备可扩展的业务处理能力，实现了线性扩展的系统部署架构，可灵活调整系统配置以满足支付业务量快速增长的需求。拥有先进的业务功能包括丰富的支付种类，涵盖了传统的网上银行、银联支付以及目前流行的第三方支付：支付宝、财付通、快钱和翼支付等支付业务。提供强大灵活的支付邮路规则引擎，系统可根据邮路规则自动确定最优的支付路径。支持后台作业

19、集中处理，快速实现流程银行建设需求。实现往账池、来账池、同城票交池管理，能灵活设定各类支付业务的金额、笔数等业务参数。支持支付费用的统一管理和灵活定价，实现多维度的费用参数配置，可从不同的客户信息来源进行相应的费用优惠计算。可配置的清算规则定义，实现灵活定制的机构间清算、人行清算功能。提供严密的风险管理功能统一管理支付流水，提供完整的报表数据支持，满足监管需求。统一头寸管理，可实时登记、管理、监控、预警头寸账户变化。实现对可疑交易的监控预警。支持反洗钱检查功能及黑名单的在线监控功能。提供业务数据合法性检查，支持数字签名检查及数据密押。2.2.3. 统一的数据中心随着教育局各项管理工作的业务

20、拓展和推进，对相关信息的要求有了进一步的提高，新的信息系统中往往会对数据信息有了更为复杂的需求，如对学生进行综合管理时，这些学生的信息在学籍管理、课程管理、图书馆管理、校园卡、校医院管理等多个管理系统中都会涉及到。但目前的各系统由于建设时期不同，采用的技术架构和建设情况各有差异，各系统之间的运行管理维护等也相对独立，因而当对信息的处理涉及多个系统之间的协调时，需要整合多个系统的资源，处理诸如跨操作系统平台、跨数据库、跨开发平台等多方面的工作，且数据流程也容易形成混乱，给开发、管理、维护工作带来大量的工作量和难度。如何对现有的系统进行整合，尤其是对相关的数据资源进行整合，消除“信

21、息孤岛”，形成统一的数据服务层，为上层应用提供数据服务，为教育综合信息服务的便利、完善和高效提供可靠的基础，成为亟需解决的一个议题。建设目标是以教育部颁发的教育管理信息化标准和相关行业信息标准为基础，结合我市实际情况，制定校数据字典和信息编码标准，统一数据交换标准，建立安全高效、充分共享的数据集成服务平台；规范信息从采集、处理、交换到综合利用的全过程，逐渐形成有效的信息化管理的运行机制，为我市领导和有关部门信息利用、分析决策提供支持，为我市教育局的教学管理和人才培养提供高效的信息服务。1、制定信息编码集，建立全局数据库根据国家和教育部的学校管理信息标准，结合我市的实际情况，统一学

22、生的信息编码规范，制定信息编码集。同时通过各部门的沟通协调，整理各业务系统的主要数据，建立全局数据库。2、制定统一业务系统数据库建设标准制定业务系统的集成标准，按统一的数据标准和集成标准，指导和协助各部门完善原有系统或重新开发新系统。3、构建数据分析模型，为我市领导分析决策提供支持在数据集成服务平台和各个业务系统数据库的基础上构建数据分析模型，提供信息检索服务，并充分利用数据挖掘等手段，为我市领导和有关部门信息利用、政策评估和决策咨询提供参考。4、建立和完善运行机制，保障系统持续运行逐步建立数据中心的日常维护和运作保障机制，制定管理规范、技术规范、工作流程、服务章程等各项规章制度，保

23、障数据中心和各个业务系统的持续运行。2.2.3.1. 平台架构根据我市教育数据中心平台的应用规模及应用内容，所以选择技术体系结构时最重要的是考虑整个系统的跨平台性、安全性、可靠性、稳定性及可管理性。因为在平台搭建的过程中，各个应用系统应该是分批逐次地连接上来，以减低实施难度，保证项目实施的成功率，因而同时要求技术体系结构应该有非常好的可扩展能力。我市教育数据中心平台整体架构如下图所示：储在各个业务系统中的数据。比如一个人事系统需要保存教师的所有信息，但I9螭筑是一个业绩系统可能只需要保留教师的基本信息与考核相关的信息，如何将教吏的信息形的需求，遗供最新的信息进行验证。王敏蜡个完整有的系

24、统，并模型。王数据管理主款据平台用于自动、准确、及时的分发和分析整个我市的数据，并对分折赦颠学生啊教学甄雎表库主而座主戒库主痛库主刘摩主噩库3、数据集成平台苣息麻准眼芦隹汁任务管II.质盟分析.质此计公祈散据审计平台源系统信息标准规范at学工成一条完整的记录并进行存储供应，当然是需要概括所有这些系统教育数据中心建设采用基于数据服务的数据模式，主要由以下组件构成：1、业务数据库业务数据库是业务数据的提供者，也是数据集成的受益者。各业务数据库把本系统的业务数据提供给集成中心数据库供其他系统所用；并从集成中心数据库中提取所需的其他业务系统数据。2、主数据平台主数据平台主要完成对主数

25、据的管理。主数据管理并不会创建新的数据或新的数据纵向结构。它只是提供一种数据管理方法，使我市能够有效的管理存数据集成平台主要完成数据集成过程，其中包含集成过程、集成方法调用以及集成架构和集成策略。集成的过程即为ETL,它是将数据抽取(Extract)、转换(Transform)清洗(Cleansing)、装载(Load)的过程，完成数据从数据源向目标数据库。由于在数据集成过程中手工或用程序去完成抽取、转换、加载的过程对大部分用户来说显得力不从心，因此各种ETL工具应运而生，此类的工具如Oracle的ODI，IBM的WII、ORACLE的OWB等等，这些集成工具有专职的模块用以完成

26、复杂的抽取、转换、清洗、加载工作，大大降低了用户的集成难度、提高了集成效率。内嵌数据集成中心库和丁匚工具，完成全局数据库和各业务系统之间的数据清洗、交换与共享，提供一致的可扩展的数据集成模式，从而实现全校异构数据的集成。合作公司数据集成服务平台基于商业中间件ODI(Oracle Data Integrator)，采用成熟的E-LT集成模式，在其之上根据我市具体的业务需求制定数据清洗转换的规则，完成数据集成的过程。数据集成平台内部也存在临时的数据存储，我们定义为数据集成中心库。该数据库只是为了数据集成的目的，提供了数据交互的临时存储，为了保障数据的及时有效地进行集成而设计，不面向任

27、何一般用户的应用。因为这个库的设计是为了数据集成这样的目的，因而存在时间戳、操作位等字段标识。5、主题数据库主题数据库为上层应用提供基础数据，是面向综合应用的业务数据源。主题数据库业务数据流向只有下行没有上行，即数据仅从集成中心库或业务库到主题库，主题库不提供数据给集成中心。但是因为校数据标准建立在集成中心库数据库之中，那么对于标准这部分数据是作为权威数据源，所以也会提供数据给其他应用。6、数据仓库数据仓库是用来完成数据的统计分析挖掘功能所创建的数据存储。一般以数据主题作为其基本设计模型。数据仓库的数据可以是由数据集成平台提供的数据，按照时间的维护和既定的主题，进行数据的存储和集

28、成。各类数据库的定位、模式与存储策略如下表所示：名称定位模式数据存储策略特性数据集成中心库作为数据集成过程中的中介存储按照对象和业务活动的策略进行设计存储数据根据集成需要而定，有可能包含历史数据，也有可能不包含历史数据。会有重复数据和集成过程描述数据;根据集成需要扩展数据集；涉及数据集最多，数据量很大；面向其他数据库提供数据集成服务，使用频率非常高；实时性要求高，读写频繁；主题数据库作为操作数据存储 (ODS)，面向院系、部门和个人提供基础数据的查询和统计服务和集成中心库模式相同只存储当前数据(在校)，离校学生和教师的数据存储在历史数据

29、库；根据上层应用需要扩展数据集；数据量不大、比集成中心库要小；只为部分管理者提供服务，使用用户很少，但使用频率较高；实时性要求一般，对上层应用只读；历史数据库库作为数据仓库准备区，当前不在此库上建应用和集成中心库模式相同存储所有需要保存并可为数据仓库所用的历史数据。根据数据迁移场景扩展数据集。存储历史上所有学生的相关数据、历史上所有教师的相关数据。不存储资产数据。存储卡通交易数据。历史数据采用定期手工抽取的策略，这些数据进入历史库后即从集成中心库中删除，相关业务系统根据各自业务管理需要自行制定策略数据量很大，实时性要求较低数据仓库作为辅助决

30、策系统的数据存储，为不同主以数据仓库模式设计原则按照主题进行设计，按照分析主题分别构建数据集市，多个数据集市构成数据仓库。既存储历史数据又存储当前数据数据量很大，实时性要求较低；,为极少数的管理决策者提供服务，用户群很小；名称定位模式数据存储策略特性题数据分析和数据挖掘提供支撑存在大量冗余字段对上层应用只读2.2.3.2. 平台特性可集成性我市教育数据集成的实际环境比较复杂，因为业务系统的建设过程较长，存在各种类型的数据源与不同的共享需求，因此公共数据平台要能够解决各类异构问题，提供良好的集成支持。1）数据集成平台应能提供丰富的API接口程序，实现异构数据

31、源的共享和交换，支持各种主流、非主流关系型数据库、ODBC数据源、WebService、 Tabled-Txt文件、网络协议等，以满足连接不同数据源的需求；对于目前使用的各种数据源类型，制定相应的通用接口，以满足连接不同数据源的需求：支持主流关系型数据库，包括Oracle、IBM DB2 UDB、IBM DB2/400、Informix Microsoft SQL Server、Sybase AS Enterprise Sybase AS Anywhere。支持非主流关系型数据库，包括 MySQL、Derby、Hypersonic SQL、PostgreSQL。支持ODBC数据源类型的接入

32、，包括Microsoft Access Microsoft Excel、Dbase、Visual Foxpro。支持主题或者队列，包括 JMS Topic、 JMS Queue。支持 WebService、rest、java sdk。支持 Tabled-Txt 文件。支持 XML文件。支持操作系统的网络协议，包括ftp。通过对数据源连接的简单定义，即可完成对数据源连接的建立，为下一步进行数据集成建立基本的通道。对于特定的数据源，可以使用数据源特定的连接方式，充分利用数据库的特性，发挥效率和性能等方面的优势。Oracle OCI 方式、Sun JDBC-ODBC bridge 方式、XML

33、的 JDBC 方式、DB2 JDBC Type2 方式。2) 根据业务场景的不同，平台应提供多种数据集成策略和流程：比如可以根据业务系统的实际情况采取主动获取数据或者由数据中心下发数据的方式实现数据共享。3) 可采用同步或异步的方式实现数据的交换及推送，可设定运行的周期。比如可以根据业务系统对数据集成的实时性要求不同，设定不同的同步策略。4) 可以设定约束条件，指定数据源获取数据的必要条件。5) 支持Unix、Linux、Windows多种平台，支持主流数据库，包括ORACLE、SYBASE、DB2、SQL SERVER等，完全支持跨平台的部署。需要是开放的ETL代码生成器。开放性支持

34、Unix、Linux、Windows多种平台，支持主流数据库，包括ORACLE、SYBASE、DB2、SQL SERVER等，完全支持跨平台的部署。数据集成平台，支持知识模块管理(RKM,CKM,LKM,IKM,SKM)，其中最重要的是 LKM(load KM)、IKM(Integration KM)和 RKM(Reverse KM)：RKM完成从源系统和目标系统的数据结构的反向工程来形成数据模型的功能。CKM: CKM完成数据质量检查。JKM:日志记录知识模块，捕获单个表或视图等中的新数据和更新的数据，从而完成数据的实时同步。LKM： LKM完成从源数据库数据加载到临时表。IKM： I

35、KM完成从临时表的数据集成到目标表。SKM： SKM 完成 ODI和 WEB服务接口的功能。SKM(Service KM)： Web服务知识模块，可以使用该知识模块来生成 Web 服务调用。支持UNIX、WINDOWS AIX、HP UNIX等操作系统平台，支持主流数据库，包括ORACLE、SYBASE、DB2、SQL SERVER等，完全支持跨平台的部署。支持代码级的ETL扩展。高性能公共数据平台为我市搭建了星型的数据交换中心，为保证业务系统的实时数据交换与共享，平台应具备良好的性能、稳定性和持续运行能力，以免成为性能瓶颈。1）平台的建设基于企业级的中间件，提供统一的可视化的开发工具

36、，能图形化的设计和定义抽取、转换、加载流程。2）采用成熟的E-LT的方式完成海量的数据集成工作。3）对于所交换的数据，可以采取CDC机制，每次只捕获、集成有变化部分的数据，从而减轻数据交换平台的网络传输及系统处理的负担。CDC的实现方式可以通过触发器、系统日志位及标志位等方式实现。4）提供完全抽取和增量抽取方式。5）数据集成过程支持批量操作，保证集成效率。可管理性1）可以对全局业务流程及各流程节点对应的服务，进行设计、修改、监控与管理，以适应我市全局业务需求的变化，为建立面向服务、松耦合与高可扩展性的全局业务应用提供适用的图形化开发和管理工具。开发工具应遵循可视图形化方式，具有易用

37、的可视化数据建模、数据转换、流程设计和调试工具并提供可视化的配置工具。2）提供图形化和客户化的监控管理平台，能够对数据集成的项目进行监控，对数据集成业务进行数据统计，能够通过图形化的手段了解集成过程和结果，并能够提供集成过程问题的预警功能，方便系统维护人员。3）平台提供数据中心管家，以图表形式展示参照标注建设、执行标准建设、主数据来源以及服务状况，用户可以直观全面的了解当前数据中心的数据标准建设情况以及主数据的使用情况，便于我市数据中心管理员随时监控我市的公共数据平台中数据的共享情况，以及参照标准库，执行标准库和集成中心库中的数据情况。4）平台提供数据审计平台，可以提供对数据质量

38、审计任务的管理，用户可以自定义质量审计规则来对数据质量进行评估。同时支持自定义质量规则，通过规则的配置来过滤数据。而且平台还可以生成数据质量报告，出具数据质量统计报表。5）提供移动终端的管理功能，数据平台管理人员可以通过移动管理终端实施查看监控当前数据集成与共享状态。权威性平台独家引用主数据方法论进行数据治理，通过六元组模型描述数据质量并实现对数据的质量审计，生成数据质量报告，为我市数据质量的提升提供可靠的依据。实时性在传统的数据同步技术上提供实时的数据同步接口服务，实现数据的实时同步与下发，充分保证了数据的实时性与可靠性。2.2.4. 统一身份认证管理平台随着各种重要的业务被迁

39、移到信息化建设当中，用户的认证安全需求也越来越高，因此出现了各种新型的安全的认证方式，把这些认证手段应用到教育的身份认证服务是建设安全的信息化教育的有效方式。因此身份认证服务最基本的建设目标是要解决各应用系统用户名和口令不统一的问题，通过搭建身份集成服务平台，期望提供统一的授权机制及一套方便、安全的口令认证方法，让用户只要一套用户名和口令就可以使用网络上他有权使用的所有业务系统。同时，集中统一建设身份集成服务平台，也有效的避免了系统分散建设过程中的重复建设问题，大大减少了总体的投入。身份认证中心更为突出的建设目标还表现在身份管理服务，它是身份认证的核心功能之一，面向高校信息中心管

40、理员。该服务旨在给管理员提供一个功能全面且易用的身份管理的平台，确保管理员能够管理全校的身份数据及其权限关系，掌握全校身份数据的管理状态和使用状态，审计全校身份数据管理和使用的问题，监控身份管理平台各系统服务的运作状态。建立统一的身份认证中心，集中进行身份认证，提高数字化校园应用系统的安全性。平台设计需要满足以下要求：支持账号和密码（或手机动态口令或USBKEY或X.509证书等等其他凭证）进行认证；为集成的应用系统提供访问控制功能。创建并维护用户的单点登录会话，响应应用系统发出的单点登录会话查询，满足用户在系统间的单点登录。提供与第三方产品的无缝集成。提供统一的身份管理服务，支持

41、身份数据的全生命周期管理，且可以支持基于Excel文件的批量管理，从而极大地降低了管理成本。支持身份账号自动同步，且拥有灵活的账号生成策略和账号终结策略。并且支持随机密码生成，避免了初始密码带来的安全隐患。身份管理和身份认证相对独立，互不干扰。密码采用不可逆加密存储，且拥有灵活的密码控制策略，保证密码数据安全可靠。拥有安全审计功能，可对全校用户身份账号的管理、授权以及用户的认证行为中可能存在的问题进行审计。拥有完善的监控功能，可对平台内的单点登录会话、服务进程和服务器硬件资源进行实时监控，且可通过各类图表进行直观的结果展现。一旦发现问题，系统会自动发出告警，并以Email的方式通知

42、相关责任人，以保证问题得到及时解决。具备成熟的目录服务器技术，支持多主复制，可实现远程灾备的部署要求。采用ICE远程调用框架，提供多种成熟的认证接口。2.2.4.1.平台架构身份集成服务平台采用革命性的框架结构，是采用云计算设计模式的身份认证产品，是构建数字化校园PaaS的重要组件。身份集成服务平台引入了 SOA的构建思想，向数字化校园提供4A服务，在一致、可重用的面向服务模型中交付安全性功能。身份集成服务平台促进松散耦合，确保业务解决方案的长期生存能力和异构性。，璃im席瀚i茕升嗜三流计祐详营津皿曜计甲研津认派曰it渤1帼曲珂尹！iWH贵亢*苯骨向步由与岛口帏2任尧调度|监控配

43、闻件rL.p-1 r1RE&T堡口室全更统S糖捶仲运行Sun directory cmM户略容虬自功ft分Qwde &B HB ( JVM插星船CAiumiA通赫电岫点录宝观EAWLy&PJNJDKHS骂三*屋您国外EW知祕密斯IM卮步与*当定卧tAStiattW心阪CAIM&lle-nt理他4理此政口鸯户崎.一信皂B3- s.e.2.2.4.2. 平台特性统一身份认证系统基于SOA架构，打破传统的仅在同域中提供认证服务的限制，创新地提出了认证服务租赁的概念，平台实现了该创新，能提供认证服务租赁，并能限时对外提供服务。另外支持SAML、SPML、XACML协议，这些协议是构建身份认证

44、云服务的核心协议，因此能提供基于云架构的集成：比如Shibboleth，我们的产品能与Shibboleth无缝集成，实现云级别的联邦认证。同时，平台采用了全新的HA模式，创新地采用了 JVM级集群工具，与传统的集群工具相比，它使用Java二进制代码增强的方式(binary code injection)截获集群节点对数据的修改和获取的请求，利用单独的Terracotta服务器调配数据的流向，以达到最高的网络效率，这两点可以说是与传统集群技术采用的序列化和网络广播机制在实现思路上的根本不同。平台还使用了高性能的WEB服务器Nginx，在同样的物理环境下，平台的性能是其他集群方式无法比

45、拟的。另外，统一身份认证系统提供的随机密码生产机制，在账号初始化时避免了传统的公式化密码带来的安全问题。统一身份认证系统主要功能特点如下：2.2.4.2.1. 全面支持CAS2.0协议，支持 LDAPv3标准的目录服务器，支持扩展的字符集，同时支持更强大的schema规范并且发布所有的schemao统一身份认证平台全面兼容CAS2.0协议，同时统一身份认证和单点登录均遵从SAML2.0规范，能够支持实现SAML规范的其他应用， SAML的设计屏蔽了任何平台架构的特殊性。其次，还实现了与OPENID集成，提供与标准OPENID协议的第三方认证服务器实现认证互通。另外支持LDAP

46、v3标准的目录服务器存储身份数据，可以直接作为VPN设备的认证源。2.2.4.2.2. 采用全新的单点登录协议实现单点登录，使得用户的认证过程更为安全，并加强了认证服务的可扩展性，支持多种认证方式（动态令牌、USBKEY 等）的扩展和多种认证协议的对接。2.2.4.2.3. 全新的身份管理服务，实现身份数据的统一存储、统一管理，实现全校各类应用的单点登陆，以及各类访问与操作安全审计。具有系统概况、账号管理、认证管理、授权管理、审计管理、监控管理、系统设置和个人信息中心诸多功能模块，具备完整的账号生命周期管理的功能。提供全方位的日志统计分析和审计管理工具，为管理员的日

47、常管理和决策提供了直观有力的依据，便于系统的维护与管理。2.2.4.2.4. 提供REST风格的身份管理接口，采用签名的机制来限定接口使用的安全，并且提供字段级别的授权，让身份数据的管理更为安全。另夕卜，所有的REST接调用均会留下记录，以便在出现问题时界定问题责任。2.2.4.2.5. 身份认证采用SOA架构设计，以服务租赁的方式对外提供单点登录服务，并且可以对使用单点登录服务的客户端应用进行管理。统一身份认证平台实际上其本身就是一个“身份认证云”。2.242.6. 丰富的集成客户端，保证了各种异构环境系统的接入，另外还提供与像BlackBorad这样的第三方产品集成的方案，使得集成覆盖更为全面。2.242.7. 采用全新的集群和

展开阅读全文