董啟雄,穆道生,唐清安

（中國(guó)人民解放軍裝備學(xué)院 訓(xùn)練部信息管理中心，北京 100416）

應(yīng)用系統(tǒng)是數(shù)字校園中各類業(yè)務(wù)或服務(wù)的提供者，是一個(gè)需要長(zhǎng)期建設(shè)、不斷完善的領(lǐng)域，是數(shù)字校園建設(shè)中的一項(xiàng)重要內(nèi)容，在數(shù)字校園建設(shè)中占有十分重要的地位。由于每個(gè)應(yīng)用系統(tǒng)都有區(qū)別于其他系統(tǒng)的應(yīng)用領(lǐng)域和業(yè)務(wù)處理，所以本文不涉及各個(gè)應(yīng)用系統(tǒng)內(nèi)部的需求分析、功能實(shí)現(xiàn)等個(gè)性問(wèn)題，而重點(diǎn)探討應(yīng)用系統(tǒng)在校園網(wǎng)框架中所處位置，以及應(yīng)用系統(tǒng)建設(shè)中與統(tǒng)一數(shù)據(jù)交換平臺(tái)、統(tǒng)一認(rèn)證平臺(tái)、統(tǒng)一門戶平臺(tái)的集成等共性問(wèn)題。

1 應(yīng)用系統(tǒng)在數(shù)字校園框架中的位置

數(shù)字校園建設(shè)是以現(xiàn)實(shí)的校園為基礎(chǔ)，綜合運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)和通訊技術(shù)，全面處理、整合、存儲(chǔ)各種資源，重組、構(gòu)建、提升各類活動(dòng)的過(guò)程，它是一項(xiàng)涉及學(xué)校各方面工作的系統(tǒng)工程，是一個(gè)需要長(zhǎng)期建設(shè)、不斷完善的過(guò)程。

從總體上來(lái)看，數(shù)字校園框架可以分為以下3大部分、6個(gè)層次，即基礎(chǔ)設(shè)施（信息網(wǎng)絡(luò)、數(shù)據(jù)中心、信息終端）、基礎(chǔ)平臺(tái)（統(tǒng)一數(shù)據(jù)交換平臺(tái)、統(tǒng)一身份認(rèn)證平臺(tái)、統(tǒng)一門戶平臺(tái)、統(tǒng)一基礎(chǔ)數(shù)據(jù)庫(kù)）和應(yīng)用系統(tǒng)（如教務(wù)管理、學(xué)生工作、財(cái)務(wù)管理、人事管理、教學(xué)平臺(tái)、公共服務(wù)、一卡通等），如圖1所示。

圖1 數(shù)字校園框架

第一層為網(wǎng)絡(luò)基礎(chǔ)設(shè)施層。網(wǎng)絡(luò)基礎(chǔ)設(shè)施是數(shù)字校園的載體，是數(shù)字校園建設(shè)的前提和基礎(chǔ)；

第二層為統(tǒng)一基礎(chǔ)數(shù)據(jù)庫(kù)層。統(tǒng)一基礎(chǔ)數(shù)據(jù)庫(kù)涵蓋了學(xué)校的基礎(chǔ)數(shù)據(jù)，如學(xué)校信息、人員信息、教學(xué)信息、科研信息等，它為各應(yīng)用系統(tǒng)提供全校統(tǒng)一的、權(quán)威的、規(guī)范的數(shù)據(jù)視圖，是數(shù)據(jù)共享的基礎(chǔ)；

第三層是統(tǒng)一數(shù)據(jù)交換平臺(tái)層。它是一個(gè)通用、靈活、高效的數(shù)據(jù)交換平臺(tái)，實(shí)現(xiàn)從應(yīng)用系統(tǒng)向統(tǒng)一基礎(chǔ)數(shù)據(jù)庫(kù)的數(shù)據(jù)抽取、過(guò)濾、存儲(chǔ)與管理，為應(yīng)用系統(tǒng)之間提供松耦合的數(shù)據(jù)交換和信息共享；

第五層是統(tǒng)一認(rèn)證平臺(tái)層。統(tǒng)一認(rèn)證平臺(tái)是為數(shù)字校園中的應(yīng)用系統(tǒng)提供用戶認(rèn)證服務(wù)、鑒權(quán)服務(wù)和單點(diǎn)登錄服務(wù)的基礎(chǔ)平臺(tái)；

第六層是統(tǒng)一門戶平臺(tái)層。統(tǒng)一門戶平臺(tái)是各應(yīng)用系統(tǒng)的服務(wù)（包括信息與功能）集成與部署環(huán)境，是各類服務(wù)及資源的公共訪問(wèn)入口，它通過(guò)統(tǒng)一的資源訪問(wèn)權(quán)限控制，為學(xué)校各類用戶提供全面的、個(gè)性化信息定制服務(wù)。

應(yīng)用系統(tǒng)位于數(shù)字校園框架中的第四層。它是數(shù)字校園各類業(yè)務(wù)處理與信息服務(wù)的具體實(shí)現(xiàn)，如學(xué)生工作管理系統(tǒng)、迎新管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、教務(wù)系統(tǒng)等。它利用統(tǒng)一認(rèn)證平臺(tái)實(shí)現(xiàn)用戶身份認(rèn)證和單點(diǎn)登錄，利用統(tǒng)一門戶平臺(tái)展示相關(guān)的信息及服務(wù)，利用統(tǒng)一數(shù)據(jù)交換平臺(tái)實(shí)現(xiàn)與統(tǒng)一基礎(chǔ)數(shù)據(jù)庫(kù)及其他應(yīng)用系統(tǒng)的信息交換。

2 應(yīng)用系統(tǒng)的建設(shè)原則

在開(kāi)展數(shù)字校園之前的應(yīng)用系統(tǒng)建設(shè)中，各類應(yīng)用系統(tǒng)建設(shè)大多偏重于本部門、自身業(yè)務(wù)的工作流程以及數(shù)據(jù)的信息處理，普遍缺乏有效的總體規(guī)劃和統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，因此這些系統(tǒng)通常是封閉、自治、異構(gòu)的，形成了數(shù)據(jù)不一致、信息不共享、安全難保障、應(yīng)用難集成的局面。

新的應(yīng)用系統(tǒng)建設(shè)將突破上述的分立系統(tǒng)開(kāi)發(fā)模式，在數(shù)字校園基礎(chǔ)平臺(tái)的環(huán)境下，基于信息共享、服務(wù)集成的前提，開(kāi)發(fā)以數(shù)據(jù)為中心、基于數(shù)據(jù)流模式的應(yīng)用系統(tǒng)，最大可能地提高工作效率及質(zhì)量。應(yīng)用系統(tǒng)建設(shè)應(yīng)遵循以下原則：

（1）先進(jìn)性：應(yīng)采用先進(jìn)成熟的主流技術(shù)，如SOA架構(gòu)、J2EE開(kāi)發(fā)路線、Web Service、Portal、Portlet等，方便與數(shù)字校園基礎(chǔ)平臺(tái)的對(duì)接。

（2）開(kāi)放性：遵循數(shù)字校園的相應(yīng)接口規(guī)范，能夠接收數(shù)字校園中提供的服務(wù)，并且能夠向數(shù)字校園提供自己的相關(guān)服務(wù)。

（3）全局性：參照學(xué)校的U/C矩陣，確定本系統(tǒng)需要調(diào)用數(shù)字校園提供的功能服務(wù)和數(shù)據(jù)服務(wù)，減少功能及數(shù)據(jù)冗余。

（4）規(guī)范性：遵循數(shù)字校園統(tǒng)一的規(guī)范及標(biāo)準(zhǔn)，保證數(shù)據(jù)、內(nèi)容、業(yè)務(wù)及服務(wù)的標(biāo)準(zhǔn)化，減少數(shù)據(jù)交換過(guò)程中的數(shù)據(jù)過(guò)濾及轉(zhuǎn)換處理。

當(dāng)然，應(yīng)用系統(tǒng)建設(shè)中還必須遵循實(shí)用性、可靠性、安全性、適應(yīng)性、可擴(kuò)展性、可維護(hù)性和可管理性等一般性的系統(tǒng)建設(shè)原則。

3 應(yīng)用系統(tǒng)集成要點(diǎn)

在數(shù)字校園環(huán)境下的應(yīng)用系統(tǒng)建設(shè)必須實(shí)現(xiàn)與統(tǒng)一認(rèn)證平臺(tái)的身份認(rèn)證接口，與統(tǒng)一門戶平臺(tái)的應(yīng)用集成、內(nèi)容聚集接口，以及與統(tǒng)一數(shù)據(jù)交換平臺(tái)的信息交換接口，這些是與以往分立、自治的應(yīng)用系統(tǒng)建設(shè)的最大區(qū)別。

3.1 與統(tǒng)一門戶平臺(tái)的集成

統(tǒng)一門戶平臺(tái)與各應(yīng)用系統(tǒng)在展現(xiàn)層上通過(guò)獨(dú)立的門戶功能組件（Portlet）實(shí)現(xiàn)集成，Portlet是基于Java的Web組件，用于處理Request并產(chǎn)生動(dòng)態(tài)內(nèi)容，而統(tǒng)一門戶Portal就是由多個(gè)Portlet集成而來(lái)的。

因此，各應(yīng)用系統(tǒng)必須將它需要提供的公共的業(yè)務(wù)數(shù)據(jù)展現(xiàn)和業(yè)務(wù)邏輯功能封裝為Portlet，并部署到統(tǒng)一門戶平臺(tái)，經(jīng)過(guò)授權(quán)成為供用戶定制的組件。為保證與統(tǒng)一門戶平臺(tái)的集成，各應(yīng)用系統(tǒng)的Portlets必須符合JSR168/JSR286規(guī)范,并提供詳細(xì)的描述。

3.2 與統(tǒng)一認(rèn)證平臺(tái)的集成

應(yīng)用系統(tǒng)與統(tǒng)一身份認(rèn)證平臺(tái)集成是指將以統(tǒng)一認(rèn)證平臺(tái)的身份認(rèn)證方式取代各應(yīng)用系統(tǒng)本身的身份認(rèn)證方式，實(shí)現(xiàn)用戶的單點(diǎn)登錄和認(rèn)證漫游。在這種模式下，應(yīng)用系統(tǒng)中不再進(jìn)行用戶及權(quán)限管理部分的開(kāi)發(fā)，而是通過(guò)集成，直接調(diào)用認(rèn)證平臺(tái)提供的服務(wù)即可完成認(rèn)證與鑒權(quán)功能。其身份驗(yàn)證的最主要方式為用戶名/密碼認(rèn)證和PKI/CA數(shù)字證書認(rèn)證。統(tǒng)一認(rèn)證平臺(tái)與應(yīng)用系統(tǒng)的集成方式主要包括Plug-in方式和反向代理（Reverse Proxy）方式。其中，Plug-in方式適用于新建的應(yīng)用系統(tǒng)，這是一種緊耦合的方式；對(duì)于不可改造的應(yīng)用系統(tǒng)可以采用反向代理方式，這是一種松耦合的方式。

3.3 與統(tǒng)一數(shù)據(jù)交換平臺(tái)的集成

統(tǒng)一數(shù)據(jù)交換平臺(tái)與各應(yīng)用系統(tǒng)主要通過(guò)ETL工具或Web Service實(shí)現(xiàn)集成，其中基于Web Service的數(shù)據(jù)交換采用SOA架構(gòu)，支持標(biāo)準(zhǔn)的 XML、SOAP、WSDL、UDDI協(xié)議，具有開(kāi)放、分布、標(biāo)準(zhǔn)化等特點(diǎn)，實(shí)現(xiàn)了對(duì)數(shù)據(jù)交換功能的封裝、注冊(cè)、發(fā)布及調(diào)用，有助于實(shí)現(xiàn)分布式環(huán)境下的異構(gòu)系統(tǒng)集成。目前ETL工具也大多結(jié)合了Web Service技術(shù)。

因此，各應(yīng)用系統(tǒng)應(yīng)將它需要提供的數(shù)據(jù)交換功能封裝成Web Service接口，以實(shí)現(xiàn)與統(tǒng)一數(shù)據(jù)交換平臺(tái)的集成。需提供以下Web Service接口說(shuō)明信息：

提供WSDL文件；

提供二次開(kāi)發(fā)接口的調(diào)用方法及示例；

提供詳細(xì)的接口列表（略）。

4 結(jié)束語(yǔ)

應(yīng)用系統(tǒng)建設(shè)是信息化建設(shè)的一項(xiàng)重要內(nèi)容，在數(shù)字校園環(huán)境下的信息系統(tǒng)建設(shè)與過(guò)去有著本質(zhì)的不同，理解數(shù)字校園的整體架構(gòu)，與數(shù)字校園統(tǒng)一門戶平臺(tái)、統(tǒng)一認(rèn)證平臺(tái)、統(tǒng)一數(shù)據(jù)交換平臺(tái)有機(jī)結(jié)合，實(shí)現(xiàn)數(shù)據(jù)共享、功能組合、業(yè)務(wù)協(xié)作是新環(huán)境下應(yīng)用系統(tǒng)建設(shè)的必經(jīng)之路。

［1］蔣東興，付小龍.高效數(shù)字校園建設(shè)指南［M］.北京:高等教育出版社,2012.

［2］暢文丁.淺談統(tǒng)一認(rèn)證方案中正向代理和方向代理兩種技術(shù)的集成實(shí)現(xiàn)[J].中國(guó)傳媒科技，2012(17).