石 凌 ，劉啟新

（1.教育部教育管理信息中心，北京 100816；2.清華大學(xué)，北京 100084）

一、前言

小金教工程是圍繞教育服務(wù)和監(jiān)管的體系化管理信息系統(tǒng)建設(shè)工程，該工程規(guī)劃了圍繞學(xué)生、教師、機(jī)構(gòu)三大主線的二十余個(gè)業(yè)務(wù)信息系統(tǒng)，設(shè)計(jì)建立配套的基礎(chǔ)設(shè)施、基礎(chǔ)數(shù)據(jù)庫(kù)、安全體系和標(biāo)準(zhǔn)規(guī)范體系，并按照數(shù)據(jù)架構(gòu)統(tǒng)一、公共中間件統(tǒng)一、系統(tǒng)松散耦合、信息門戶統(tǒng)一建設(shè)、應(yīng)用統(tǒng)一集成的技術(shù)架構(gòu)進(jìn)行建設(shè)。統(tǒng)一門戶與應(yīng)用集成作為小金教工程建設(shè)的重要組成部分，能夠有效解決各業(yè)務(wù)信息系統(tǒng)之間的數(shù)據(jù)共享和交換問題，實(shí)現(xiàn)各業(yè)務(wù)信息系統(tǒng)用戶的統(tǒng)一管理和認(rèn)證、公共軟件資源的統(tǒng)一管理和使用，實(shí)現(xiàn)一定程度的業(yè)務(wù)流程集成，為小金教工程終端用戶提供統(tǒng)一、集成、易用的應(yīng)用展示服務(wù)。因此，統(tǒng)一門戶與應(yīng)用集成對(duì)建設(shè)體系化的小金教工程具有重要意義。

二、建設(shè)目標(biāo)和原則

統(tǒng)一門戶與應(yīng)用集成基于小金教工程的頂層設(shè)計(jì)和總體技術(shù)架構(gòu)規(guī)劃，通過建設(shè)信息門戶和應(yīng)用集成平臺(tái)，編制相關(guān)集成標(biāo)準(zhǔn)，實(shí)施各業(yè)務(wù)信息系統(tǒng)與信息門戶、應(yīng)用集成平臺(tái)的集成，實(shí)現(xiàn)小金教工程各業(yè)務(wù)信息系統(tǒng)在統(tǒng)一基礎(chǔ)設(shè)施、統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)和統(tǒng)一技術(shù)架構(gòu)下安全、高效、穩(wěn)定地運(yùn)行，初步實(shí)現(xiàn)小金教工程系統(tǒng)集成、資源整合、信息共享的目標(biāo)。

統(tǒng)一的信息門戶與應(yīng)用集成平臺(tái)建設(shè)和業(yè)務(wù)信息系統(tǒng)的集成整合將是一個(gè)循序漸進(jìn)的過程，在此建設(shè)過程中將遵循以下原則：

1.統(tǒng)籌規(guī)劃。從教育信息化發(fā)展戰(zhàn)略入手，對(duì)教育行業(yè)業(yè)務(wù)現(xiàn)狀和信息化現(xiàn)狀進(jìn)行調(diào)研分析，結(jié)合信息化的發(fā)展趨勢(shì)，制定小金教工程業(yè)務(wù)信息系統(tǒng)集成規(guī)劃，明確集成內(nèi)容。該規(guī)劃基于SOA的構(gòu)架思想，提供開放、彈性的技術(shù)架構(gòu)，采用主流技術(shù)標(biāo)準(zhǔn)，為各類業(yè)務(wù)信息系統(tǒng)的集成和業(yè)務(wù)協(xié)同創(chuàng)造技術(shù)條件。

2.分步建設(shè)。根據(jù)規(guī)劃，在項(xiàng)目建設(shè)過程中，依托數(shù)據(jù)交換、應(yīng)用集成、運(yùn)維管理等基礎(chǔ)工程，形成數(shù)據(jù)集成、流程集成和界面集成標(biāo)準(zhǔn)，建立共享的技術(shù)架構(gòu)，采用“新系統(tǒng)執(zhí)行新架構(gòu)標(biāo)準(zhǔn)、老系統(tǒng)擇機(jī)逐步改造”的策略，分步實(shí)現(xiàn)集成目標(biāo)。

3.注重實(shí)效。在應(yīng)用效果方面，以用戶體驗(yàn)為重心；在建設(shè)效率方面，依托成熟的技術(shù)和平臺(tái)，與有經(jīng)驗(yàn)的集成商合作，保障平臺(tái)建設(shè)和應(yīng)用集成的效率；在建設(shè)效益方面，一是在盡量少改變現(xiàn)有系統(tǒng)的情況下實(shí)現(xiàn)集成整合目標(biāo)，有效保護(hù)原有投資，二是作為新建業(yè)務(wù)信息系統(tǒng)的基礎(chǔ)平臺(tái)，應(yīng)具備較強(qiáng)的擴(kuò)展性和兼容性。

三、集成模式

統(tǒng)一的信息門戶與應(yīng)用集成的建設(shè)基于業(yè)務(wù)功能服務(wù)化的思路，采用“平臺(tái)+應(yīng)用”的集成模式，實(shí)現(xiàn)小金教工程各業(yè)務(wù)信息系統(tǒng)的整合。業(yè)務(wù)信息系統(tǒng)的前臺(tái)應(yīng)用化、后臺(tái)平臺(tái)化，打通系統(tǒng)間的數(shù)據(jù)、應(yīng)用、流程和界面，根據(jù)業(yè)務(wù)需求將其組合成相應(yīng)的業(yè)務(wù)功能模塊，當(dāng)業(yè)務(wù)需求發(fā)生變化時(shí)，能夠快速、低成本、高效率地應(yīng)對(duì)業(yè)務(wù)變化，提升信息化對(duì)業(yè)務(wù)的適應(yīng)能力。

目前，大部分小金教工程業(yè)務(wù)信息系統(tǒng)遵循統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一部署運(yùn)行和統(tǒng)一維護(hù)的原則進(jìn)行建設(shè)，但部分系統(tǒng)由于特殊原因在規(guī)劃未全部完成前先行開始建設(shè)，導(dǎo)致這部分系統(tǒng)可能會(huì)使用不同的技術(shù)平臺(tái)、不同的開發(fā)技術(shù)、不同的接口標(biāo)準(zhǔn)和不同的部署方式。

鑒于上述情況，統(tǒng)一門戶與應(yīng)用集成規(guī)劃先啟動(dòng)建設(shè)信息門戶、統(tǒng)一用戶管理與認(rèn)證平臺(tái)、數(shù)據(jù)共享交換平臺(tái)和公共軟件資源平臺(tái)等平臺(tái)，并基于這些平臺(tái)對(duì)各業(yè)務(wù)信息系統(tǒng)開展集成整合，規(guī)范各業(yè)務(wù)信息系統(tǒng)的設(shè)計(jì)，并根據(jù)各業(yè)務(wù)信息系統(tǒng)的建設(shè)和使用情況酌情適度實(shí)施集成。同時(shí)預(yù)留資源整合和業(yè)務(wù)流程整合的接口，以便在今后條件成熟時(shí)擴(kuò)展實(shí)施。

四、建設(shè)內(nèi)容

統(tǒng)一門戶與應(yīng)用集成的建設(shè)內(nèi)容主要包括如下部分：信息門戶（包括數(shù)據(jù)展示平臺(tái)）、統(tǒng)一用戶管理與認(rèn)證平臺(tái)、數(shù)據(jù)共享和交換平臺(tái)、數(shù)據(jù)采集平臺(tái)、公共軟件和公共組件、應(yīng)用監(jiān)控平臺(tái)和集成標(biāo)準(zhǔn)規(guī)范。

總體架構(gòu)如圖1所示。

1.信息門戶

信息門戶是集中展現(xiàn)小金教工程各業(yè)務(wù)信息系統(tǒng)相關(guān)信息、數(shù)據(jù)和功能的綜合性門戶。面向公眾，它是提供教育部各職能業(yè)務(wù)相關(guān)信息和數(shù)據(jù)的展示平臺(tái)；面向小金教工程業(yè)務(wù)用戶，它是進(jìn)行統(tǒng)一業(yè)務(wù)辦理和數(shù)據(jù)處理的工作平臺(tái)。

圖1 統(tǒng)一門戶與應(yīng)用集成總體架構(gòu)

信息門戶采用開放、標(biāo)準(zhǔn)的技術(shù)框架，實(shí)現(xiàn)面向管理部門和個(gè)人提供個(gè)性化服務(wù)，并實(shí)現(xiàn)業(yè)務(wù)信息系統(tǒng)間的單點(diǎn)登錄。同時(shí)信息門戶還提供相應(yīng)的管理模塊，通過便捷、靈活、圖形化的操作，實(shí)現(xiàn)門戶樣式、布局、信息和集成內(nèi)容的變更。

2.數(shù)據(jù)展示平臺(tái)

數(shù)據(jù)展示平臺(tái)主要面向領(lǐng)導(dǎo)，展示可用于領(lǐng)導(dǎo)決策分析的信息和數(shù)據(jù)。平臺(tái)具有集成和展示功能，集成來自各業(yè)務(wù)信息系統(tǒng)、統(tǒng)計(jì)分析系統(tǒng)的界面和數(shù)據(jù)，進(jìn)行統(tǒng)一、靈活、形式豐富的數(shù)據(jù)展現(xiàn)。

數(shù)據(jù)展示平臺(tái)以信息門戶的框架為基礎(chǔ)，提供隨時(shí)隨地、安全便捷、能通過平板電腦、大屏幕電視和PC電腦等多種終端接入瀏覽的能力。

3.統(tǒng)一用戶管理與認(rèn)證平臺(tái)

統(tǒng)一用戶管理與認(rèn)證平臺(tái)實(shí)現(xiàn)各業(yè)務(wù)信息系統(tǒng)用戶的統(tǒng)一管理、統(tǒng)一認(rèn)證和授權(quán)。統(tǒng)一的用戶認(rèn)證管理有助于解決各業(yè)務(wù)信息系統(tǒng)用戶分散管理時(shí)用戶信息不能及時(shí)同步的問題，提高了用戶的可管理性、訪問系統(tǒng)的靈活性和安全性，降低了信息資源訪問控制的復(fù)雜度。

根據(jù)小金教工程各業(yè)務(wù)信息系統(tǒng)的特點(diǎn)，可采用多中心分布式用戶管理或集中存儲(chǔ)分級(jí)管理的用戶管理模式。通過統(tǒng)一用戶管理平臺(tái)，實(shí)現(xiàn)組織結(jié)構(gòu)、用戶信息、角色、權(quán)限和群組等信息的維護(hù)和管理，并能夠向各業(yè)務(wù)信息系統(tǒng)提供基于標(biāo)準(zhǔn)協(xié)議的用戶身份認(rèn)證、用戶信息同步等接口，使得各業(yè)務(wù)信息系統(tǒng)能及時(shí)獲取用戶相關(guān)信息。統(tǒng)一用戶管理平臺(tái)提供系統(tǒng)級(jí)粗粒度的用戶授權(quán)管理，細(xì)粒度的功能或數(shù)據(jù)級(jí)權(quán)限應(yīng)由各業(yè)務(wù)信息系統(tǒng)進(jìn)一步實(shí)現(xiàn)管理和授權(quán)。

4.數(shù)據(jù)共享和交換平臺(tái)

通過建設(shè)通用的數(shù)據(jù)共享交換平臺(tái)，實(shí)現(xiàn)小金教工程中央級(jí)內(nèi)部的數(shù)據(jù)共享和交換，同時(shí)也實(shí)現(xiàn)中央級(jí)與省級(jí)教育行政管理部門間的數(shù)據(jù)交換。

小金教工程規(guī)劃設(shè)計(jì)了公共基礎(chǔ)代碼數(shù)據(jù)庫(kù)和其他主題數(shù)據(jù)庫(kù)，這些數(shù)據(jù)庫(kù)中的數(shù)據(jù)通常由專門系統(tǒng)進(jìn)行管理和維護(hù)，因此需要通過數(shù)據(jù)共享和交換平臺(tái)，將這些數(shù)據(jù)共享給各業(yè)務(wù)信息系統(tǒng)使用。

除了實(shí)現(xiàn)內(nèi)部數(shù)據(jù)的共享和交換，小金教工程大部分業(yè)務(wù)信息系統(tǒng)將同時(shí)在中央級(jí)和省級(jí)進(jìn)行部署，需要通過數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)中央級(jí)和省級(jí)系統(tǒng)間數(shù)據(jù)的收集和分發(fā)。為確保此間數(shù)據(jù)的安全，采用數(shù)字證書和數(shù)字簽名等技術(shù)，確保兩端數(shù)據(jù)的完整性和不可抵賴性。

數(shù)據(jù)共享和交換平臺(tái)以圖形化的方式進(jìn)行管理，能及時(shí)監(jiān)控各交換節(jié)點(diǎn)的運(yùn)行狀況，記錄所交換數(shù)據(jù)的流向和流量，在發(fā)生問題時(shí)及時(shí)提醒管理員進(jìn)行處理。

5.數(shù)據(jù)采集平臺(tái)

數(shù)據(jù)是小金教工程的重要基礎(chǔ)，所有數(shù)據(jù)都是由小金教工程各業(yè)務(wù)信息系統(tǒng)從最終用戶采集而來。為了避免各業(yè)務(wù)信息系統(tǒng)重復(fù)開發(fā)類似的數(shù)據(jù)采集軟件，特別規(guī)劃建設(shè)了通用的數(shù)據(jù)采集平臺(tái)。

數(shù)據(jù)采集平臺(tái)由數(shù)據(jù)采集客戶端和數(shù)據(jù)管理服務(wù)器構(gòu)成，考慮其通用性，在數(shù)據(jù)表單的多樣性和分發(fā)機(jī)制、審核流程的靈活定制、用戶和數(shù)據(jù)表單的權(quán)限管理等方面進(jìn)行了可配置性設(shè)計(jì)。

6.其他公共軟件和公共組件

小金教工程各業(yè)務(wù)信息系統(tǒng)基本為管理信息系統(tǒng)，在業(yè)務(wù)功能和技術(shù)實(shí)現(xiàn)方面具有一定的相似性，通常使用一些具有類似功能的軟件平臺(tái)和開發(fā)組件。為了便于實(shí)現(xiàn)各業(yè)務(wù)信息系統(tǒng)的集成，節(jié)約投資和開發(fā)成本，將多個(gè)業(yè)務(wù)信息系統(tǒng)公用的軟件平臺(tái)和組件，通過統(tǒng)一封裝和集中管理，以服務(wù)的方式統(tǒng)一提供給各業(yè)務(wù)信息系統(tǒng)使用。

對(duì)于能夠以標(biāo)準(zhǔn)協(xié)議和集群方式提供服務(wù)的公用軟件，將在數(shù)據(jù)中心統(tǒng)一安裝配置，供各業(yè)務(wù)信息系統(tǒng)連接使用；對(duì)于沒有標(biāo)準(zhǔn)協(xié)議或無法以集群方式提供集中服務(wù)的公用軟件，將規(guī)定所使用軟件的品牌和版本，各業(yè)務(wù)信息系統(tǒng)分別獨(dú)立安裝使用。

各業(yè)務(wù)信息系統(tǒng)開發(fā)和運(yùn)行所需的公共組件可分為基礎(chǔ)功能組件和業(yè)務(wù)組件兩類。身份認(rèn)證、日志管理、字符處理等與業(yè)務(wù)無關(guān)的基礎(chǔ)功能組件將統(tǒng)一開發(fā)、部署和管理，各業(yè)務(wù)信息系統(tǒng)以服務(wù)的方式直接調(diào)用；業(yè)務(wù)信息系統(tǒng)的共性業(yè)務(wù)功能，酌情封裝成通用業(yè)務(wù)組件，供有需要的業(yè)務(wù)信息系統(tǒng)調(diào)用。

7.應(yīng)用監(jiān)控平臺(tái)

為了確保信息門戶和各類軟件平臺(tái)能夠長(zhǎng)期、安全、穩(wěn)定地運(yùn)行，及時(shí)發(fā)現(xiàn)平臺(tái)運(yùn)行中出現(xiàn)的問題和隱患，需要建立應(yīng)用集成運(yùn)行環(huán)境的監(jiān)控平臺(tái)。監(jiān)控范圍覆蓋應(yīng)用集成運(yùn)行環(huán)境的主要軟件平臺(tái)，并能夠?qū)χ饕笜?biāo)進(jìn)行監(jiān)控。

由于部分小金教工程業(yè)務(wù)信息系統(tǒng)以分級(jí)形式部署到省，為確保包含省級(jí)系統(tǒng)在內(nèi)的整體系統(tǒng)正常運(yùn)行，小金教工程中央級(jí)的運(yùn)行監(jiān)控平臺(tái)可直接監(jiān)控省級(jí)應(yīng)用集成運(yùn)行環(huán)境的運(yùn)行情況，并能夠集中展現(xiàn)在中央級(jí)監(jiān)控系統(tǒng)的界面中。

應(yīng)用監(jiān)控平臺(tái)提供獨(dú)立、友好的圖形監(jiān)控界面，監(jiān)控?cái)?shù)據(jù)的采集頻度可配置，并可配置各項(xiàng)監(jiān)控指標(biāo)的告警閥值。監(jiān)控?cái)?shù)據(jù)以日志形式保留，并可隨時(shí)查閱歷史監(jiān)控?cái)?shù)據(jù)，可對(duì)監(jiān)控?cái)?shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，生成運(yùn)行監(jiān)控?cái)?shù)據(jù)報(bào)表。

8.集成標(biāo)準(zhǔn)規(guī)范

集成標(biāo)準(zhǔn)規(guī)范是指導(dǎo)各業(yè)務(wù)信息系統(tǒng)開發(fā)商進(jìn)行系統(tǒng)設(shè)計(jì)和開發(fā)，順利并有效實(shí)現(xiàn)應(yīng)用集成的重要保障。

規(guī)范分為技術(shù)規(guī)范和管理規(guī)范兩類。技術(shù)規(guī)范從門戶集成、用戶認(rèn)證、公用軟件和公共組件接口、數(shù)據(jù)共享交換接入和運(yùn)行環(huán)境等方面進(jìn)行了規(guī)定和約束；管理規(guī)范從應(yīng)用集成實(shí)施、用戶管理、業(yè)務(wù)系統(tǒng)上線部署等方面進(jìn)行了約定。

五、結(jié)束語(yǔ)

作為基礎(chǔ)性的工程，小金教工程統(tǒng)一門戶與應(yīng)用集成工作正在加緊開展。目前正在搭建應(yīng)用集成支撐平臺(tái)，并進(jìn)行相關(guān)的平臺(tái)定制開發(fā)工作，預(yù)計(jì)2012年底前能夠提供統(tǒng)一門戶和應(yīng)用集成的能力。