數(shù)字化校園整體設(shè)計

裝“數(shù)字化校園”整體設(shè)計編號：現(xiàn)代教育技術(shù)中心20061015ZTGH規(guī)劃文件黃石理工學院現(xiàn)代教育技術(shù)中心鼓 I第一章、數(shù)字校園整體規(guī)劃方案綜述 11.1數(shù)字校園綜述 11.1.1黃石理工學院概況 11.1.2數(shù)字校園的概念 2 21.2大學資源計劃URP 41.2.1URP的概念 41.2.2UPR的內(nèi)容 41.2.3URP的整體架構(gòu) 6 81.3.1統(tǒng)一的信息資源規(guī)劃 8 91.3.3高可用的運行體系 1.4數(shù)字校園整體規(guī)劃的原則 第二章、網(wǎng)絡系統(tǒng)建設(shè)規(guī)劃概述(詳見網(wǎng)絡規(guī)劃) 2.1網(wǎng)絡建設(shè)規(guī)劃綜述 2.1.2網(wǎng)絡建設(shè)的基本原則 2.1.3網(wǎng)絡建設(shè)的總體架構(gòu) 2.2網(wǎng)絡建設(shè)總體設(shè)計 2.2.1組網(wǎng)技術(shù)送擇 2.2.3高可靠性設(shè)計 2.3網(wǎng)絡基礎(chǔ)設(shè)施建設(shè) 2.3.1網(wǎng)絡綜合布線規(guī)劃 2.3.2網(wǎng)絡建設(shè)實施規(guī)劃 2.4網(wǎng)絡基礎(chǔ)服務建設(shè) 鼓 第三章、數(shù)據(jù)中心建設(shè)規(guī)劃 3.1數(shù)據(jù)中心的目標 3.2數(shù)據(jù)中心建設(shè)方案 23 數(shù)據(jù)中心的網(wǎng)絡建設(shè) 網(wǎng)絡安全系統(tǒng) 28 293.3提供的服務 3.5人員編制與管理規(guī)范建設(shè) 數(shù)據(jù)中心人員編制 數(shù)據(jù)庫管理員 網(wǎng)絡管理員 網(wǎng)絡安全管理員 第四章、統(tǒng)一信息資源規(guī)劃 3.1統(tǒng)一信息資源規(guī)劃綜述 3.1.1信息資源規(guī)劃的概念 3.1.2信息資源規(guī)劃的方式 3.2系統(tǒng)功能模型建設(shè)規(guī)劃 3.2.2功能模型的建立 603,3系統(tǒng)數(shù)據(jù)模型建設(shè)規(guī)劃 3.3.1業(yè)務數(shù)據(jù)的分析 3.3.2數(shù)據(jù)建模的建立 3.4信息資源標準建設(shè)規(guī)劃 3.4.2數(shù)據(jù)交換標準 第五章、信息系統(tǒng)建設(shè)規(guī)劃 4.1信息系統(tǒng)建設(shè)規(guī)劃綜述 4.1.1信息系統(tǒng)總體規(guī)劃目標 4.1.2信息系統(tǒng)總體規(guī)劃原則 4.2門戶與UPR公共平臺系統(tǒng)規(guī)劃 4.2.1綜合信息/門戶系統(tǒng) 鼓4.2.2統(tǒng)一用戶管理及身份認證系統(tǒng) 4.3.2系統(tǒng)特點 834.4.4本科生綜合數(shù)務管理系統(tǒng) 4.5學生工作管理系統(tǒng) 4.5.1系統(tǒng)結(jié)構(gòu) 4.6.4系統(tǒng)綜合數(shù)據(jù)管理模塊 第六章、運行服務和網(wǎng)絡安全體系建設(shè)規(guī)劃 5.1運行服務和網(wǎng)絡安全體系的總體規(guī)劃 5.1.1運行服務體系的建設(shè) 5.1.2網(wǎng)絡安全保障體系的建設(shè) 5.2.1網(wǎng)絡和信息服務中心職能規(guī)劃 5.2.2基礎(chǔ)設(shè)施的建設(shè)規(guī)劃 5.2.3網(wǎng)絡運行、管理平臺建設(shè)方案 5.3.1用戶服務中心職能規(guī)劃 5.3.2用戶服務中心的組織結(jié)構(gòu) 5.3.3用戶服務中心的工作體系 第一章、數(shù)字校園整體規(guī)劃方案綜述1.1數(shù)字校園綜述2189畝。臨磁湖萬頃碧波，倚青龍山千畝青翠，草木蔥蘢，鳥語花香，環(huán)境優(yōu)雅宜人。學院擁有校舍建筑面積52萬平方米，教學科研儀器設(shè)備總值5600萬元，館藏圖書64萬冊，中外文期刊2000余種，辦學力量雄厚，服務體系完善，是育人、成才和科技創(chuàng)新的理想學府。學院、藝術(shù)學院、師范學院、外國語學院、國際學院、體育部、人文社會科學部等16個院(部)級教學單位，開設(shè)有70個本、?？茖I(yè)，其中環(huán)境工程、機械設(shè)計與制造專業(yè)為教育部教學改革試點專業(yè)。設(shè)有省級CAD培訓基地、網(wǎng)絡中心和長江環(huán)境環(huán)境工程綜合、電子商務等26個實驗室。黃石理工學院有專任教師800余人，其中教授、副教授300余人，博士、碩士332人。教師中有4人享受國務院特殊津貼，1人為湖北省高層次人才，1人享受省政府專項津貼。5人獲省級有突出貢獻中青年專家稱號。6人為兼職碩士生導師，另有外聘知名學者10人目"(即“中加合作班”)。業(yè)生一次就業(yè)率一直保持在90%以上。本，以教學為中心，以學科為龍頭，以創(chuàng)新為動力，以發(fā)展為主題，立足湖北、面向全國，數(shù)字校園是以網(wǎng)絡為基礎(chǔ)，利用先進的信息化手段和工具，實現(xiàn)從環(huán)境(包括實驗室、教室、設(shè)備等)、資源(如公文、圖書、講義、課件等)到活動(包括教、學、科研、管理、服務、辦公等)的全部數(shù)字化，在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個數(shù)字空鼓下圖是用輪圖的形式來表示的數(shù)字校園的層級機構(gòu)。在下圖中，我們著重表示的是功能的層次劃分，在這里，內(nèi)圓是核心、是基礎(chǔ)，外圓是在內(nèi)圓的基礎(chǔ)上提供的更進一步的服務。刃社區(qū)服務系統(tǒng)身位認證社區(qū)服務系統(tǒng)身位認證營迎營迎臨學系折后草據(jù)學系折個性化門戶虛擔大學)個性化門戶從上圖中可以看出，數(shù)字校園可以分為五個層次：●網(wǎng)絡基礎(chǔ)層：網(wǎng)絡是數(shù)字校園的基礎(chǔ)設(shè)施，沒有相應的網(wǎng)絡基礎(chǔ)設(shè)施，數(shù)字不能流動，就不可能形成數(shù)字的空間；●網(wǎng)絡基本服務層：網(wǎng)絡基本服務是數(shù)字流動的軟件基礎(chǔ)，包括域名服務、身份認證、目錄服務、網(wǎng)絡安全、以及公共服務(如電子郵件、文件傳輸、Web發(fā)布)等；●應用支撐層：它主要處理業(yè)務邏輯，將各類數(shù)據(jù)按照業(yè)務的邏輯規(guī)范管理、組織起來，包括辦公自動化系統(tǒng)、數(shù)字圖書館、管理信息系統(tǒng)和網(wǎng)絡教學系統(tǒng)等，它們是數(shù)字校園的核心支持系統(tǒng)；●信息服務層；它主要處理用戶邏輯，將規(guī)范化的數(shù)據(jù)按照用戶的需要提取出來提供給用戶，為用戶提供服務，如后勤服務、信息查詢、決策支持、電子商務等；●個性化門戶：它是數(shù)字校園的總?cè)肟?，各類用戶通過門戶進入數(shù)字校園，可以獲得與其身份相對應的信息與服務。在校園充分數(shù)字化后，學院的功能就將突破圍墻的限制，成為一個可以覆蓋網(wǎng)絡可達范圍的無疆域的學院，用戶進入門戶就等于進入了虛擬學院。鼓在數(shù)字校園概念的基礎(chǔ)之上，我們以大學資源計劃(URP,UniversityResourcePlanning)作為數(shù)字校園的整體建設(shè)模型。資源計劃是一個組織中最高級、最重要的工作，它確定組織在運作中完成各項活動所需要的資源與數(shù)量。學院的資源包括人(教師、學生)財(工資、辦公經(jīng)費、教學經(jīng)費、科研經(jīng)費)物(設(shè)備、房產(chǎn))、以及信息(教學信息、科研信息)等，學院的活動包括教學、科研、社會服務與內(nèi)部管理等。URP是在信URP利用學院的所有資源，包括內(nèi)部資源與外部資源，為學院教學、科研與社會服務型、以及相關(guān)的實現(xiàn)技術(shù)與運行管理規(guī)范等，具體地，包括如下方面：●管理模式：IT技術(shù)促進了管理變革，必須探討信息化時代學決策者與管理部門的重要任務，因此說URP不僅是技術(shù)部門的事；務過程與業(yè)務活動，可以準確地把握學院整體構(gòu)成；息的類型以及如何進行處理；性，它定義了用戶的角色屬性、需求范圍和行為習慣等；應用之間的訪問能夠根據(jù)該模型實現(xiàn)授權(quán)管理；●信息標準：是實施URP的重要基礎(chǔ)，包括數(shù)據(jù)標準(字段規(guī)范、數(shù)據(jù)來源、時效與訪問權(quán)限等)接口標準(數(shù)據(jù)接口、應用接口、用戶接口等)等等；●業(yè)務流程：信息化會促進管理的科學化、規(guī)范化，因此可能需要根據(jù)信息化的思維對業(yè)務流程進行重構(gòu)：●規(guī)劃方案：建設(shè)URP過程中各種問題的處理對策，包括總體規(guī)劃方案、(軟/硬件)系統(tǒng)規(guī)劃方案等；●系統(tǒng)模型：實施URP時的具體技術(shù)方案，包括數(shù)據(jù)存儲模型、數(shù)據(jù)交換模型、應用關(guān)聯(lián)模型等；程、服務章程等；●運行與服務：URP系統(tǒng)建設(shè)好后，更重要的是為學院的運作提供支持與服務，因此相關(guān)的管理機制、運行模式、服務體系、隊伍建1.2.3URP的整體架構(gòu)名曉己的大本產(chǎn)名曉己的大本產(chǎn)黃石理工學院(RP信息門戶(應門聚集展現(xiàn)、個人桌而究材，單點登結(jié)沒游等JDRPA9f統(tǒng)一身份認證與用戶管理救抵共字與交投十臺雨wwwLFIPvO0.IPrV一通行熱環(huán)和逐懺委(覆多受概蘇2006年10月13日數(shù)學化校園整體解決方案高收voD嘉福系統(tǒng)高權(quán)三5系統(tǒng)高權(quán)后的管理系患高杖斷務管理系統(tǒng)高枝國書館營理系統(tǒng)高收人力麥通暈理中的之系等新生入住管理系統(tǒng)高收自主招生系統(tǒng)安全體系運行服務體系高校辦公自動化系統(tǒng)高?？瓢喙艿叵到y(tǒng)軟性信息標況流中心上圖是基于URP的數(shù)字校園的系統(tǒng)模型，URP同樣被分成三層：下層即(圖1-1)中的第三層，是從網(wǎng)絡應用系統(tǒng)中抽象出來的公共平臺與工具；中間層即(圖1-1)中的第四層，是各類網(wǎng)絡應用系統(tǒng)，包括各種管理信息系統(tǒng)與信息服務系統(tǒng)；上層即(圖1-1)中的第五層，是個性化門戶。具體描述如下：戶訪問接口，從而實現(xiàn)應用的即插即用。U●用戶管理：提供統(tǒng)一的用戶管理，實現(xiàn)權(quán)威的電子身份管理與服務；應用之間的漫游；及應用之間的訪問提供統(tǒng)一的權(quán)限管理規(guī)范；集成；以利于信息的整合與組織；●信息檢索：與信息發(fā)布與權(quán)限管理結(jié)合，為用戶和應用提供統(tǒng)一的信息檢索接口與工具；●文檔管理：為用戶和應用提供統(tǒng)一的文檔管理接口與工具；●工作流管理：為實現(xiàn)學校電子政務提供流程管理支持；●網(wǎng)上支付：為校園電子商務提供安全、統(tǒng)一的網(wǎng)上支付平臺與服務；URP門戶是整個URP系統(tǒng)的訪問入口點，它將URP系統(tǒng)集成的所有信息系統(tǒng)與資源息門戶。URP應用是指用于學校教學、科研、管理、服務的各種應用系統(tǒng)，用來滿足各類用戶息系統(tǒng)(如教務、科研、獎助貨勤補、財務、人力資源、設(shè)備資產(chǎn)、檔案管理信息系統(tǒng)等)辦公信息系統(tǒng)(提供一個支持個性化與協(xié)同工作的網(wǎng)絡辦公環(huán)境，包括教學教務、日歷、通信錄、便箋、電子郵件、即時通信、討論區(qū)、文檔管理和網(wǎng)絡空間教學系統(tǒng)(為用戶提供一個支持網(wǎng)上備課、課件制作、素材建設(shè)、網(wǎng)絡上自學、網(wǎng)絡考試等教學過程的網(wǎng)絡教學平臺)、以及各類網(wǎng)絡服務(如電子郵件、主頁發(fā)系統(tǒng)的設(shè)計與開發(fā)可相對獨立，根據(jù)需要和能力分階URP的應用規(guī)范，如采用統(tǒng)一的認證與授權(quán)和信息發(fā)布接口，提供統(tǒng)一的應用訪問接口，甚至提供可與門戶直接集成的用戶界面，這樣才能確保不同時間建設(shè)的URP應用能夠集成到URP系統(tǒng)中，成為URP系統(tǒng)的有機組成部分。目前，很多高校投資建立起眾多管理信息系統(tǒng)，由于缺乏高層的統(tǒng)籌規(guī)劃和統(tǒng)一的信息標準，致使管理信息不能快捷流通，信息不能共享，形成了許多"信息孤島",遠沒有發(fā)揮信息化效力。要解決"信息孤島"的問題，就要進行統(tǒng)一的信息資源規(guī)劃。信息資源規(guī)劃是指對高校管理運作所需要的信息，從采集、處理、傳輸?shù)绞褂玫娜嬉?guī)劃，使每個職能部門內(nèi)部，職能部門之間，職能部門與院系之間的頻繁、復雜的信息流暢通，充分發(fā)揮信息資源的作用，同時通過信息資源規(guī)劃，梳理業(yè)務流程，搞清信息需求，建立高校信息標準和信息系統(tǒng)模型。高校信息資源規(guī)劃需要以信息工程方法論為指導，采用工程化方法進行整體規(guī)劃，包括按照一定的方法步驟、遵循一定的標準規(guī)范、進行各職能部門和院系信息需求和數(shù)據(jù)流分析，制定信息資源管理基礎(chǔ)標準，建立全校、各職能部門和院系的信息系統(tǒng)框架?！裥畔⑿枨蠛蛿?shù)據(jù)流分析信息需求和數(shù)據(jù)流分析是按職能部門和院系進行的最基礎(chǔ)的工作，包括整理、定義交流數(shù)據(jù)的格式和內(nèi)容，及對內(nèi)外、上下數(shù)據(jù)流進行量化分析?！裥畔①Y源管理基礎(chǔ)標準信息資源管理基礎(chǔ)標準是指開發(fā)利用信息資源所必須遵循的最基本的標準，包括數(shù)據(jù)元素標準、信息分類編碼標準、用戶視圖標準和數(shù)據(jù)庫表標準。這些標準的建立，將貫穿信息需求分析、數(shù)據(jù)建模和后續(xù)應用開發(fā)的全過程。信息資源管理基礎(chǔ)標準的建立，是從源頭上做好數(shù)據(jù)環(huán)境歸工作的基礎(chǔ)，因為從數(shù)據(jù)模型到物理數(shù)據(jù)庫實現(xiàn)，都要貫穿和體現(xiàn)這些基礎(chǔ)標準?！袢！⒏髀毑块T和院系的信息系統(tǒng)框架建立全校、各職部門和院系的信息系統(tǒng)框架是在大量的分析綜合工作的基礎(chǔ)上完成的，是按系統(tǒng)工程的思想方法，由部門領(lǐng)導、管理人員和系統(tǒng)分析人員共同從整體上構(gòu)思和把握的信息網(wǎng)絡/信息系統(tǒng)框架，由功能型、數(shù)據(jù)模型和系統(tǒng)體系結(jié)構(gòu)模型組成。其中功能模型是系統(tǒng)的功能結(jié)構(gòu)框架，數(shù)據(jù)模型是系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)框架，系統(tǒng)體系結(jié)構(gòu)模型是系統(tǒng)的功能和數(shù)據(jù)關(guān)聯(lián)結(jié)構(gòu)框架。建立高校信息網(wǎng)絡/信息系統(tǒng)框架的目的，是使學校領(lǐng)導、信息化負責人(CIO)和信息系統(tǒng)開發(fā)人員在學校信息化建設(shè)的總體規(guī)劃方面達成共識，制定發(fā)展目數(shù)據(jù)整合是指各信息系統(tǒng)的數(shù)據(jù)要能夠?qū)崿F(xiàn)共享和交換。這就需要建立統(tǒng)一的數(shù)據(jù)視●應用整合內(nèi)容整合是建立在數(shù)據(jù)整合和應用整合之上,向用戶提供整合了的信息資源的角度來描的資源的類型和資源的組織形式進行個性化的定制，而不用關(guān)心這些資源來自哪個應用系流程整合是信息整合的高級階段，它利用工作流、消息、協(xié)同等技術(shù)，實現(xiàn)跨系統(tǒng)的流程整合，使得不同的管理部門能夠在一個統(tǒng)一的網(wǎng)絡辦公環(huán)境中實現(xiàn)對同一事務的協(xié)同處理，為用戶提供真正意義上的信息服務。隨著高校信息系統(tǒng)的廣泛使用，校園網(wǎng)用戶對信息系統(tǒng)依賴型的增加和對信息服務質(zhì)量要求大大提高，因此保證信息系統(tǒng)能持續(xù)、可靠地提供服務是檢驗高校信息化建設(shè)成功的重要指標。在這種背景下，高校出現(xiàn)了對高可用性運行體系和高可用性運行體系的規(guī)劃方案的需求。從層次結(jié)構(gòu)上說，高可用的運行體系應該涵蓋目前運行服務所有層次的工作：包括用戶服務、技術(shù)支持、應用管理、系統(tǒng)管理、數(shù)據(jù)庫、網(wǎng)絡、存儲、備份等；從動態(tài)運行的角度看，高可用的運行體系應該是包括運行、監(jiān)控、響應等過程在內(nèi)的一個動態(tài)流程。高校是社會中的一種公共組織，其社會職能定位包括三個方面；教學、科研和社會服務。高校的基本職能是人才培養(yǎng)，高校從事的是一種專業(yè)性的人力資源開發(fā)。這是一項系統(tǒng)工程，在充分發(fā)揮教學與科研兩大職能的基礎(chǔ)上，需要整合學校內(nèi)外的各種教育資源。從系統(tǒng)的角度看，建立一個以學生為核心，以教學資源建設(shè)和管理為基礎(chǔ)，面向教師和管理部門，兼顧繼續(xù)教育，符合研究型學院的教育教學管理模式，綜合、開放的現(xiàn)代化教學支撐平臺，是有效地利用與優(yōu)化各種教育資源，構(gòu)建高效與科學的人才開發(fā)體系的重要保障?，F(xiàn)代化教學支撐平臺需要從教學環(huán)境支撐體系、管理與服務支撐體系以及評價與決策支撐體系三個重點層面進行建設(shè)?！窠虒W環(huán)境支撐體系學方式的基礎(chǔ)上，面向全校的學生和老師，提供數(shù)字化的教學環(huán)境，重點包括統(tǒng)一網(wǎng)絡教學鼓平臺和整體教學資源庫，為研究型學院的教學模式的建立提供有力的支持。以校園網(wǎng)絡為依托，加強網(wǎng)絡教學和遠程教學對常規(guī)教學的補充作用。利用網(wǎng)絡教學和遠程教學跨時間和空間的特點，建設(shè)一個為全校學生和教師服務、支持教學全過程的統(tǒng)一網(wǎng)絡教學平臺，從課程講授、課堂討論、作業(yè)、實踐訓練、考核以及教材等六個主要環(huán)節(jié)為常規(guī)的教學活動提供支持。建立一個全面支持學校教學活動的教學資源庫、從整體角度對學校的教學資源進行充分、合理、有效的整合和建設(shè)，重點包括課程結(jié)構(gòu)調(diào)整后，結(jié)構(gòu)合理、內(nèi)容新穎的課程資源建設(shè)以及“認知教育”的教學方式下的課件資源建設(shè)，面向研究型學院多樣的學生特征，多媒體教學形式，個性化學習內(nèi)容選擇，交互性學習過程提供開放式的教學資源，為全校師生以及教學活動提供全面的、方便的、個性化的資源服務?！窆芾砼c服務支撐體系管理與服務支撐體系為學校建立完全學分制下現(xiàn)代教學運行和管理機制提供，加強對教育教學改革的統(tǒng)籌、規(guī)劃和督導，加強各院(系)的辦學功能提供信息化管理的支撐平臺，同時為現(xiàn)代教學支撐平臺所面向的教師和部門提供信息技術(shù)的支持服務。重點包括教學管理系統(tǒng)、教學辦公系統(tǒng)和運行服務體系的建立。建立與教學管理系統(tǒng)緊密集成，滿足學校、學院(系)兩級教學辦公工作需求的教學辦公平臺，為教學運行和管理機制的改善和教學管理體制的改革提供支持，;在學校、學院(系)兩級教學管理部門和師生間建立信息溝通渠道，向教師和學生提供分類的、個性化的教學、辦公信息服務。建立現(xiàn)代教學支撐平臺的運行服務體系,充分發(fā)揮現(xiàn)代教學支撐平臺作為信息化基礎(chǔ)平臺的作用，為學校的教學、科研、管理與服務提供全面，優(yōu)質(zhì)的信息技術(shù)支持，包括為教學支撐平臺所面向的學生、教師提供信息化應用的各種服務，為所面向得學校各管理部門提供應用系統(tǒng)的技術(shù)支持。●評價與決策支撐體系評價與決策支撐體系為學科建設(shè)、培養(yǎng)方案和課程建、教學質(zhì)量等評價體系的建設(shè)建立提供數(shù)據(jù)采集、數(shù)據(jù)分析的支持，促進教學改革，保障教學質(zhì)量，為學校教學管理總體政策的制定提供充分的統(tǒng)計分析和決策支持功能。重點包括網(wǎng)絡評價支撐平臺和統(tǒng)計分析與決策支持系統(tǒng)。建立以校園網(wǎng)絡為基礎(chǔ)適應多種評價體系的網(wǎng)絡評價支撐平臺，面向教師和學生提供靈活、個性化的評價模式，同時與網(wǎng)絡教學平臺和教學管理系統(tǒng)緊密集成，形成完善的教學質(zhì)量監(jiān)控體系，為學校完善人才培養(yǎng)的評價體系和提高教學質(zhì)量提供支持。建立以現(xiàn)代教學支撐平臺中所整合的信息資源為基礎(chǔ)的統(tǒng)計分析與決策支持系統(tǒng)。對學校教育教學和教學管理過程中的信息資源從不同層面進行挖掘，包括信息的整理、統(tǒng)計、分●實現(xiàn)財務處與相關(guān)部門的業(yè)務關(guān)聯(lián)過將新生入學、學生注冊、收費、選課、獎/助學金發(fā)放、離校數(shù)●建構(gòu)財務信息服務體系數(shù)字校園整體規(guī)劃方案規(guī)劃目的是結(jié)合學校的整體發(fā)展戰(zhàn)略規(guī)劃信息化目標和實施計資源計劃)的數(shù)字校園模型進行設(shè)計，以保證還應遵循如下原則：●統(tǒng)一規(guī)劃，分步實施，兼顧軟、硬件均衡，充分考慮未來需求●強調(diào)人員培訓鼓第二章、網(wǎng)絡系統(tǒng)建設(shè)規(guī)劃概述(詳見網(wǎng)絡規(guī)劃)數(shù)字校園網(wǎng)絡建設(shè)的總體目標是，以國內(nèi)外一流學院校園信息基礎(chǔ)設(shè)施建設(shè)的技術(shù)水可以進行任何一種互聯(lián)網(wǎng)應用(Anyapplication),使學院在公共服務體系建設(shè)方面達到國領(lǐng)先的信息網(wǎng)絡技術(shù)，并在網(wǎng)絡和用戶管理方面●整體性，實用性，先進性，經(jīng)濟性從校園信息基礎(chǔ)設(shè)施建設(shè)的整體性出發(fā)，選擇先進且成熟的技術(shù)，滿足當前的實用性，充分利用現(xiàn)有的基礎(chǔ)設(shè)施、技術(shù)裝備和管理制度整合已經(jīng)建立的信息系統(tǒng)和信息資源，鼓信息系統(tǒng)?！窬W(wǎng)絡結(jié)構(gòu)穩(wěn)定，易于升級、擴展；信息系統(tǒng)靈活，易于共享、互通靈活使用、信息共享的堅實平臺。規(guī)范和完善的管理運行體制下產(chǎn)生重大效益。信總系統(tǒng)信總系統(tǒng)教務、科研i-辦公期刊素材IP電話可靠的應用運行環(huán)境光纖傳輸系統(tǒng)綜合布線系統(tǒng)網(wǎng)絡與信息系統(tǒng)安全保障體系網(wǎng)絡與信息系統(tǒng)運行服務體系數(shù)據(jù)中心網(wǎng)絡中心綜合考慮系統(tǒng)性能、建造成本、現(xiàn)行技術(shù)以及學院校園網(wǎng)的應用特點，新一代校園網(wǎng)采用以太網(wǎng)技術(shù)體系。其中接入子網(wǎng)采用1000M快速以太網(wǎng)技術(shù)接入到匯聚結(jié)點，部分接入子網(wǎng)采用光纖接入。核心結(jié)點采用3層交換技術(shù)。wwWwwWEMalDNSStasyiewGSN系統(tǒng)SAM系統(tǒng)內(nèi)都服務器廣場和區(qū)域檢園網(wǎng)拖S6810E_1S681082信總中心區(qū)城科技交軌中心結(jié)中義女生宿舍區(qū)域網(wǎng)絡中心區(qū)域科技交流中心區(qū)域計第機學院區(qū)域RG-se506女生布舍高可靠性是校園網(wǎng)的設(shè)計目標之一。在原有的網(wǎng)絡結(jié)構(gòu)中，基本上都存在單點故障。具體說來，主要存在以下風險：接入交換機發(fā)生故障，將影響到接入該交換機的用戶連入校園網(wǎng)各接入交換機到網(wǎng)絡中心的核心交換機的鏈路發(fā)生故障，也將影響到接入該交換機的用戶連入校園網(wǎng)核心交換機發(fā)生故障，將使所有用戶和所有的服務器無法連入校園網(wǎng)出口鏈路或出口防火墻發(fā)生故障，將使所有用戶無法連入Internet,但校園網(wǎng)內(nèi)部可以正常訪問新的網(wǎng)絡結(jié)構(gòu)中，將通過在多個層面采用多種技術(shù)來保障高可靠性●設(shè)備可靠性鼓核心層采用2臺高性能三層交換設(shè)備，其間用千兆鏈路互連。兩臺核心設(shè)備并行工作，構(gòu)成負載分擔和動態(tài)熱備份。每一臺核心層設(shè)備具有多種關(guān)鍵部件冗余(陣，電源，風扇),線卡在線插拔等高冗余特性。這樣，就可以避免一臺核心設(shè)備的癱瘓帶●鏈路可靠性接入設(shè)備到核心設(shè)備之間采用多條路徑(鏈路)。可以避免鏈路故障帶來的用戶無法連●路由可靠性在鏈路層進行冗余配置之后，利用動態(tài)路由協(xié)議OSPF,充分利用多鏈路的條件，根據(jù)綜合布線系統(tǒng)是一種標準的、通用的信息傳輸系統(tǒng)，通常對建筑物絡系統(tǒng)，電話系統(tǒng)，報警系統(tǒng)，電源系統(tǒng)，照明系統(tǒng)，監(jiān)控系統(tǒng)等)●綜合布線的必要性統(tǒng)上，因此布線系統(tǒng)的重要性是顯而易見的網(wǎng)絡系統(tǒng)規(guī)模越來越大，網(wǎng)絡結(jié)構(gòu)越來越復雜，網(wǎng)絡功能越來越多，網(wǎng)絡管理維護越來越困難，網(wǎng)絡故障的影響也越來越大網(wǎng)絡布線系統(tǒng)關(guān)系到網(wǎng)絡的性能，網(wǎng)絡的投資，網(wǎng)絡的使用，網(wǎng)絡的維護等諸多因素，是信息網(wǎng)絡系統(tǒng)不可分割的重要組成部分●綜合布線系統(tǒng)的特點使用層次星型拓撲結(jié)構(gòu)，通過交叉連接來實現(xiàn)>樓宇(建筑群)子系統(tǒng)部網(wǎng)絡需求而定，據(jù)網(wǎng)絡核心500米(實際鏈路長度)以內(nèi)的建筑物可選擇敷設(shè)至少6芯●各網(wǎng)絡接入單位(建筑物)內(nèi)部有完善的綜合布線系統(tǒng)，能滿足網(wǎng)絡、語音、視頻等傳鼓2.3.2網(wǎng)絡建設(shè)實施規(guī)劃高校一般有有CHIANNET和CERNET兩條出口鏈路，兩個出口可以網(wǎng)絡主干實施規(guī)劃中心，通過設(shè)備配置GBIC,達到主干1000M互連。網(wǎng)絡中心采用高性能交換機，實現(xiàn)核心數(shù)據(jù)交換、VLAN間通訊等功能。同時預留兩個以上1000M接口提供數(shù)據(jù)中心網(wǎng)絡的接入。同時為了提高網(wǎng)絡的可用性和穩(wěn)定性，可以通過采購備用的核心設(shè)備，與運行設(shè)備通過VRRP、HSRP等冗余路由技術(shù)實現(xiàn)核心的冗余熱網(wǎng)絡接入實施規(guī)劃網(wǎng)絡用戶通過雙絞線以10/100M的速率接入桌面交換機并通過接入交換機進行VLAN●域名服務DNS●動態(tài)主機配置DHCPService主機-路由器(網(wǎng)關(guān))的組播支持：IGMPv1,IGMPv2鼓過IP網(wǎng)傳輸電話，電話費低廉，具有極低的通信成本；通過IP電話具有廣闊的市場，昂貴的國際話費一直是制約國際通信發(fā)展的瓶頸，這是由PSTN網(wǎng)絡技術(shù)條件及各地區(qū)間通信壟斷經(jīng)營造成的，而IP電話技術(shù)的應用能大大降低國300%的速度遞增。IP電話技術(shù)有其先進性、實用性，基于信息包交換技術(shù)語音壓縮技術(shù)，使一條虛擬的圖像三網(wǎng)合一，而這三位一體的網(wǎng)必是基于TCP/IP協(xié)議的網(wǎng)絡。IP電話系統(tǒng)設(shè)計IP電話業(yè)務將是網(wǎng)絡應用中的一項重要業(yè)務，學IP電話，即利用專用IP電話，直接連接到網(wǎng)絡接口，實現(xiàn)完全基于互聯(lián)網(wǎng)上的語音通信。通過IP電話可以與各級教育主管部門、各類學校管理部門，以及在通過IP電話，用戶不但可以在全國范圍的CERNET內(nèi)部實現(xiàn)包月通話，而且可以通過用戶節(jié)省大量話費，極大地方便教育信息化工作。設(shè)計IP電話系統(tǒng)的交換容量為500端口?！馡P視頻服務基于互聯(lián)網(wǎng)的視頻會議系統(tǒng)分為兩大類，即基于H.323標準的產(chǎn)品和基于組播的應用軟件?；贖.323標準的視頻會議系統(tǒng)，可以進行點對點的視頻會議或通過"多方控制單元MCU"進行多點間的會議。系統(tǒng)的安全性較高，技術(shù)比較成熟，應用比較廣泛，可用于參加國際學術(shù)會議，也可方便地與國內(nèi)H.323用戶實現(xiàn)點數(shù)不多的視頻通信，不需要復雜的統(tǒng)基于組播的視頻會議系統(tǒng)基于組播視頻會議技術(shù)首先由美國加州學院伯克利分校UCB于上個世紀90年代初研制成功，并在互聯(lián)網(wǎng)上提供視頻/音頻免費軟件(viclvat),是現(xiàn)有基于組播視頻會議系統(tǒng)互聯(lián)網(wǎng)的新型應用。在校園內(nèi)建立基于組播的多點視頻1第三章、數(shù)據(jù)中心建設(shè)規(guī)劃校園數(shù)據(jù)中心是數(shù)字化校園的樞紐，是保證各個應用系統(tǒng)穩(wěn)定、高效運行的基礎(chǔ)。數(shù)據(jù)中心必須有安全可靠的機房環(huán)境，有高性能的網(wǎng)絡管理系統(tǒng)，有7*24小時的穩(wěn)定運行的服務器系統(tǒng)，有能夠幫助用戶及學校各部門提供幫助的技術(shù)支持以及各種可選的應用服務。降低整體成本，共享資源。隨著信息化工作的不斷深入，各應用系統(tǒng)對運行環(huán)境的要求也越來越高，對7*24小時不間斷運行的要求也越來越多。目前很多應用都是在網(wǎng)上運行，如何防范黑客攻擊、如何對數(shù)據(jù)進行安全保護，也成為人們越來越關(guān)心的問題。如果學校的各個單位都來自己解決上述問題，從建立機房，提供穩(wěn)定的電源、保證網(wǎng)路的暢通，設(shè)計本單位的安全體系，到考慮所管理的應用系統(tǒng)的安全性及可擴充性等，需要投入大量的資金，而學校經(jīng)費有限，很多單位無力解決上述問題，只能是在服務質(zhì)量上大打折扣。校園數(shù)據(jù)中心的機房，將提供穩(wěn)定的電源，干凈整潔的機房環(huán)境，適宜的溫度，專人負責管理機房，暢通的網(wǎng)絡，并對全校各單位提供服務。校園數(shù)據(jù)中心將會對所管理的服務器提供整套的管理，從網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡安全、數(shù)據(jù)安全、數(shù)據(jù)備份、系統(tǒng)管理、數(shù)據(jù)庫管理等各方面有專業(yè)的管理人員提供服務，做到技術(shù)共享，解決各單位為維護本單位的應用系統(tǒng)所需要的管理人才。數(shù)據(jù)中心將提供雙鏈路冗余的網(wǎng)絡設(shè)計，對某些重要的單位，提供雙鏈路網(wǎng)絡通訊，當校園網(wǎng)路由于某些原因出現(xiàn)問題時，通過網(wǎng)絡冗余技術(shù)仍然能夠保證學校的日常工作正常有序的進行。提高整體的服務質(zhì)量。時發(fā)現(xiàn)了問題也不一定能夠解決；網(wǎng)絡上的黑客攻擊，很多單位基本是沒有任理員(操作員)系統(tǒng)管理員和應用管理員三個不同層面的管理組。機房管理員(操作員)鼓通常IDC的機房建設(shè)有很高的要求，結(jié)合學校的情況，校園數(shù)據(jù)中心的機房建設(shè)應從如下幾個方面規(guī)劃：●優(yōu)良的機房環(huán)境：保持恒溫、恒濕、防靜電、防塵的環(huán)境?！癯渥愕碾娏ΡＵ希翰捎萌哂嗟碾娫磦浞莘桨福⒈Ｕ铣浞?、持續(xù)的電力供應。由于高校供電相對比較穩(wěn)定，一般不會長時間停電，如果停電也將是全校停電，因此在機房建設(shè)的前期，我們考慮使用UPS作為備份電源即可。使用的電池的時間的長度要根據(jù)機房的實際情況來定，一般建議一小時以●安全系統(tǒng)：采取24*7的監(jiān)控，通過門禁系統(tǒng)防止無關(guān)人員進入機房?！窈侠淼牟季€：采用上下分離的方法，將電源線與網(wǎng)線分離?！裣老到y(tǒng)：使用煙霧報警系統(tǒng)和環(huán)保氣體滅火系統(tǒng)?！窈侠淼牟季郑河捎跈C房中的機器都是存放在機柜中，不利于管理員進行操作，同時機房的噪音很大，也不適合工作人員長期在里面工作。采用遠程的顯示器、設(shè)計依據(jù)鼓溫濕度表1中心機房溫濕度要求相對濕度溫度變化率<5℃/h不凝露輔助房間<10℃/h不凝露噪音主操作員位置<68dB。靜電照度電氣工程一個完善的計算機供配電系統(tǒng)是保證計算機設(shè)備、場地設(shè)備和輔助用電設(shè)備可靠運行的基本條件。高品質(zhì)的機房供電系統(tǒng)體現(xiàn)在：無單點故障、高容錯；在不影響負載運行的情況下可進行在線維護；有防雷、防火、防水等功能。供配電系統(tǒng)的安全、可靠是保證機房設(shè)備安全可靠運行的關(guān)鍵。機房設(shè)備屬于一級負荷，按一級負荷的供電要求必須保證兩個以上獨立的電源點供電。結(jié)合實際情況，采用市電+UPS后備電池相結(jié)合的供電方式。正常情況下，市電通過UPS穩(wěn)頻穩(wěn)壓后，給計算機設(shè)備供電，保證計算機設(shè)備的電能質(zhì)量；當市電停電時，后備電池通過UPS逆變后，給計算機設(shè)備供電，保證計算機設(shè)備的供電；市電與UPS后備電池間通過靜態(tài)轉(zhuǎn)換開關(guān)切換，確保計算機設(shè)備無瞬間斷電。計算機接地系統(tǒng)由大樓提供要確保機房內(nèi)計算機系統(tǒng)與動力、照明系統(tǒng)接地相對獨立。抗靜電地接自大樓安全保護地。利用抗靜電專用地板及時通過地線泄放地板因摩擦產(chǎn)生的靜電，避免靜電對計算機設(shè)備的損壞及由靜電引起的隨機故障并保障人身安全?？照{(diào)新風系統(tǒng)必須根據(jù)機房面積和機房內(nèi)設(shè)備數(shù)量，選擇足夠制冷量的空調(diào)。為保證機房工作人員身體健康和滿足機房正壓的需要，機房必須補充足量的新鮮空氣。在主控室選用一臺窗式新風機(1.2P)及主機房四臺立式空調(diào)(3P。安全防范系統(tǒng)安全防范系統(tǒng)共分為以下三個系統(tǒng)：●保安監(jiān)控系統(tǒng)●門禁管理系統(tǒng)●泄漏檢測系統(tǒng)保安監(jiān)控系統(tǒng)門禁控制系統(tǒng)門禁控制系統(tǒng)按2個門聯(lián)網(wǎng)型設(shè)計，其基本功能如下：非接觸式ID卡進出控制。泄漏檢測系統(tǒng)對水、油、酸、堿等各種液體進行泄漏檢測和報警的系統(tǒng)，同時可以控為了保證數(shù)據(jù)中心的高可用性，達到7*24小時不間斷服務的目標，一個全冗余、無單點故障的網(wǎng)絡就成了數(shù)據(jù)中心的基礎(chǔ)。為實現(xiàn)路由冗余，可以采用VRRP協(xié)議；為實現(xiàn)鏈路冗余及提高帶寬，可采用link-aggregation技術(shù)等。根據(jù)黃石理工學院數(shù)據(jù)中心的網(wǎng)絡建設(shè)經(jīng)驗，現(xiàn)按照圖1所示設(shè)計黃石理工學院的數(shù)據(jù)中心的網(wǎng)絡方案，以保證網(wǎng)絡的高可靠性。圖1數(shù)據(jù)中心的可靠網(wǎng)絡示意圖其中的一些關(guān)鍵技術(shù)包括：●數(shù)據(jù)中心通過分別接入到校園骨干網(wǎng)的兩臺核心路由交換機上，實現(xiàn)數(shù)據(jù)中心的出口無單點故障；●核心路由交換機之間通過Link-Aggregation技術(shù)，實現(xiàn)帶寬擴展和鏈路無單點故作為數(shù)據(jù)中心應在所管理的范圍內(nèi)架構(gòu)一個有效的安全體系，包括主機安全和網(wǎng)絡安全。參照的全體系建設(shè)，黃石理工學院的數(shù)據(jù)中心及數(shù)據(jù)分中心的安全體系構(gòu)建如圖2所示。鼓xx三氧一大個分1二中K門凝山w心，種加武性剛?cè)藱C間場器世到5強活屬城機叫個在0圖2數(shù)據(jù)中心的安全系統(tǒng)示意圖●根據(jù)功能將服務器劃分成服務器群，使用二級防火墻實施進一步的保護；●使用安全日志及審計服務器保護關(guān)鍵日志，方便管理員管理，并作為取證的依據(jù)。數(shù)據(jù)的丟失可以有很多因素，誤操作、磁盤等設(shè)備出問題等，都可以導致數(shù)據(jù)丟失。因面可以減少相互之間數(shù)據(jù)交換對校園網(wǎng)造成的帶寬壓力,另一方面還可以實現(xiàn)鏈路的冗余，部中心對西虛品圖3數(shù)據(jù)中心的異地備份示意圖數(shù)據(jù)備份的方式有多種多樣,將會根據(jù)數(shù)據(jù)的類型不同而采證數(shù)據(jù)的可用性。備份數(shù)據(jù)存放的介質(zhì)可以為磁帶、NAS結(jié)合黃石理工學院的實際情況,我們建議對數(shù)據(jù)庫采用物理備份式；物理備份采用LegatoNetWorker備份軟件及支持Oracle在線備份的nmo備份模塊，將數(shù)據(jù)備份到磁帶上；邏輯備份通過腳本程序定期將數(shù)據(jù)備份到NAS設(shè)備上。數(shù)據(jù)中心可以提供多種多樣的服務，下面介紹的是日常提供的服務，另外，將根據(jù)客戶的需求不斷增加新的服務。為校內(nèi)各單位提供虛擬主機服務，多個單位將共享一臺機器存放各子的主頁，外界通過域名訪問。用戶可以管理自己的主頁。用戶只需要租用一定的硬盤就可以，有定期的磁盤報告及流量報告。如果用戶還想了解自己網(wǎng)站的詳細情況，數(shù)據(jù)中心可以提供更多的分析服務，同時還可根據(jù)用戶的需求進行數(shù)據(jù)備份。主機托管用戶還可以將他們自己的服務器存放在數(shù)據(jù)中心的機房，享受良好的機房環(huán)境，高速帶寬的網(wǎng)絡。用戶可以自己管理自己的服務器，也可以將管理工作包給數(shù)據(jù)中心，數(shù)據(jù)中心也提供相應的分析數(shù)據(jù)以及數(shù)據(jù)備份。數(shù)據(jù)存儲數(shù)據(jù)中心有海量的存儲空間，并且有自動的備份設(shè)備和專業(yè)管理隊伍，能夠保證數(shù)據(jù)的安全。并且，由于設(shè)置分布在不同樓宇的數(shù)據(jù)備份中心，更加強了數(shù)據(jù)中心的抗災難能力。因此數(shù)據(jù)中心可以為用戶提供安全的數(shù)據(jù)存儲，各部門可以將自己的數(shù)據(jù)存儲在數(shù)據(jù)中心，這樣可以節(jié)省大量的設(shè)備投資與運行費用。鼓主頁、EMAIL服務、域名解析、DHCP、網(wǎng)絡管理、文件服務、網(wǎng)絡計費及防火墻等服務●數(shù)據(jù)庫服務器數(shù)據(jù)庫服務器將對教務系統(tǒng)、網(wǎng)絡教學和新生系統(tǒng)同時提供的時候，將會有一段很繁忙的時間，數(shù)據(jù)庫選用的是ORALCE數(shù)據(jù)庫，因此需要選用一臺●應用層服務器●Web服務器1網(wǎng)絡學堂的WEB服務器，由于要存放大量的課件，因此對硬盤的需求比較●辦公服務器如果辦公自動化系統(tǒng)運行的是LOTUSNOTES軟件，對磁盤的容量有一定的要求。●身份認證服務器基于J2EE開發(fā)基于OraclePL/SQL開發(fā)相應的運行環(huán)境主要包括以下兩種：行環(huán)境進行配備，然后再將應用系統(tǒng)按照各自的運行環(huán)境分配到各服務器上，3.4.2數(shù)據(jù)中心安全體系作為數(shù)據(jù)中心應在所管理的范圍內(nèi)架構(gòu)一個有效的安全體系，包括主機安全和網(wǎng)絡安防火場防火場教學股務器群入侵檢測防病毒服務蠡認證服務器被園網(wǎng)所火墻教務服務器群Wb服務器部件搬務器(主機防火墻)及末計股務爵(圖5-7)數(shù)據(jù)中心的安全系統(tǒng)示意圖●在局域網(wǎng)的入口架設(shè)千兆防火墻，并實現(xiàn)VPN的功能；●使用入侵監(jiān)測系統(tǒng)實時檢測入侵；●使用認證服務器對數(shù)據(jù)訪問進行統(tǒng)一的認證；●實現(xiàn)網(wǎng)絡防病毒功能：●根據(jù)功能將服務器劃分成服務器群，使用二級防火墻實施進一步的保護；裝目前基本為NAS(附加網(wǎng)絡存儲)技術(shù)和SAN(存儲區(qū)域網(wǎng))技術(shù)，前者成本低，易于實數(shù)據(jù)中心服務器結(jié)構(gòu)示意圖如圖4所示。裝圖4數(shù)據(jù)中心服務器結(jié)構(gòu)示意圖表2服務器選型方案一(PC服務器加unix服務器，推薦方案)序號名稱硬件配置推薦型號數(shù)量(臺)總費用(元)備注1門戶WEB服務器硬盤：3*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID5100M網(wǎng)卡冗余電源機架式浪潮NF180可以兼作對外主頁服務器2綜合Web服務器硬盤：4*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID5100M網(wǎng)卡冗余電源機架式浪潮NF280PR1辦公自動化和校情系統(tǒng)的web3綜合應用服務器硬盤：3*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID5浪潮NF280PR1100M網(wǎng)卡冗余電源機架式4郵件服務器硬盤：3*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID5100M網(wǎng)卡冗余電源機架式浪潮NF18015教務系統(tǒng)web和應用服務器浪潮NF280PR1硬盤：3*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID5100M網(wǎng)卡冗余電源6數(shù)據(jù)庫服務器CPU:8個內(nèi)存：16G硬盤：73GB*6,熱插拔配置volumemanager日志型文件系統(tǒng)教務辦公校情100M網(wǎng)卡冗余電源顯卡顯示器、鍵盤、鼠標7防火墻(WEB,應用數(shù)據(jù)庫各一臺)電源4也可采用專用的硬件防火墻實際使用3臺，1臺用作備份8身份認證服務器硬盤：2*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID1100M網(wǎng)卡浪潮NF1801冗余電源機架式9硬盤：2*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID1100M網(wǎng)卡冗余電源機架式浪潮NF180備份服務器CPU:2*XEON2.8G(512K硬盤：4*73GB,SCSI,10000RPM熱插浪潮NF280PR1門戶WEB服務器綜合WEB服務器拔RAID卡，雙通道，支持RAID5100M網(wǎng)卡冗余電源數(shù)據(jù)備份設(shè)備IDE硬盤，1TB支持Windows、Linux、Unix等客戶端浪潮英信1KVM切換器8口KVM切換器外加顯示器、鍵盤、鼠標2小計表3服務器選型方案二(全部采用PC服務器)序號名稱硬件配置推薦型號(臺)總費用(元)備注1門戶WEB服務器硬盤：3*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID5100M網(wǎng)卡冗余電源機架式浪潮NF1801可以兼作對外主頁服務器2綜合Web服務器浪潮NF280PR1辦公自動化+校情等系統(tǒng)的web硬盤：4*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID5100M網(wǎng)卡冗余電源機架式3綜合應用服務器硬盤：3*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID5100M網(wǎng)卡冗余電源浪潮NF280PR1門戶應用+辦公自動化+校情等系統(tǒng)的應用機架式4郵件服務器硬盤：3*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID5100M網(wǎng)卡冗余電源機架式浪潮NF18015教務系統(tǒng)web和應用服務器硬盤：3*73GB,SCSI,10000RPM熱插拔浪潮NF280PR1RAID卡，雙通道，支持RAID5100M網(wǎng)卡冗余電源機架式6數(shù)據(jù)庫服務器內(nèi)存：12G硬盤：73GB*2,熱插拔雙通道Ultra320RAID卡磁帶10盒100M網(wǎng)卡冗余電源浪潮NF4202教務網(wǎng)絡教學網(wǎng)絡計費其他數(shù)據(jù)庫服務器存浪潮NS3500E1儲模塊7防火墻(WEB,應硬盤：2*36GB,SCSI,10000RPM熱插拔100M網(wǎng)卡*2冗余電源機架式浪潮NF1804也可采用專用的硬件防火墻實際使用3臺，1臺用作備份8身份認證服務器硬盤：2*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID1浪潮NF1801改100M網(wǎng)卡冗余電源機架式9硬盤：2*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID1100M網(wǎng)卡冗余電源機架式浪潮NF1801備份服務器浪潮NF280PR1門戶WEB服務器硬盤：4*73GB,SCSI,10000RPM熱插拔RAID卡，雙通道，支持RAID5100M網(wǎng)卡冗余電源綜合WEB服務器綜合應用服務器網(wǎng)絡學堂應用服務器網(wǎng)絡計費服務器數(shù)據(jù)備份設(shè)備IDE硬盤，1TB浪潮英信1KVM切換器8口KVM切換器外加顯示器、鍵盤、鼠標2小計方案說明：1、對于方案一，數(shù)據(jù)庫服務器采用一臺SUNv880,數(shù)據(jù)庫軟件可以使用Oracle9i或10g,不需要購買RAC;對于方案二，數(shù)據(jù)庫服務器采用兩臺PC服務器+磁盤陣列，因此，數(shù)據(jù)庫服務器必須使用RAC,即Oracle9iRAC或Oracle10gRAC,購買時請注意。所以，上述兩個方案中，除硬件外，方案二比方案一從軟件上要多30萬元(用于購買Oracle的RAC)。2、因黃石理工學院學生人數(shù)較多，為了確保選課的順利進行，可通過限制同時進行選課的人數(shù)，以保證數(shù)據(jù)庫服務器能承受住選課的壓力。3、服務器價格僅供參考。4、本方案中沒有包括微機機房管理系統(tǒng)的數(shù)據(jù)庫服務器；5、若機房沒有現(xiàn)成的機柜，還應購買機柜。3.5人員編制與管理規(guī)范建設(shè)數(shù)據(jù)中心人員編制根據(jù)校園網(wǎng)的已有管理經(jīng)驗，數(shù)據(jù)中心應該具有以下角色：●網(wǎng)絡管理員●網(wǎng)絡安全管理員●系統(tǒng)管理員●機房管理員●數(shù)據(jù)庫管理員●技術(shù)支持人員根據(jù)黃石理工學院目前的現(xiàn)狀，建議配備3名專職人員，一名負責網(wǎng)絡、安全以及系統(tǒng)管理，一名負責數(shù)據(jù)庫及機房管理，另一名負責技術(shù)支持。對人員的要求建議具有相關(guān)領(lǐng)域的管理經(jīng)驗。管理規(guī)范成熟的數(shù)字校園必須有相應的規(guī)章制度來保障。數(shù)字校園運行與管理的規(guī)章制度包括三個方面：管理規(guī)范、技術(shù)規(guī)范、操作手冊。管理規(guī)范是從規(guī)范用戶行為出發(fā)的各種制度、規(guī)定、辦法與獎懲措施，如《校園計算機技術(shù)規(guī)范是規(guī)范技術(shù)人員在運行維護過程中各種行為的規(guī)定、規(guī)范與工作流程，如《客范化，提高管理水平，需對系統(tǒng)管理員做如下規(guī)定：作。負責服務器的安裝、配置、優(yōu)化和日常管理；負責服務器的主機安全管理，包括補丁安裝、系統(tǒng)監(jiān)控；負責服務器上常用應用軟件(如WEB、MAIL、FTP等服務器軟件)的管理，包括安裝、配置、調(diào)試、優(yōu)化等；負責服務器的備份策略制訂與災難恢復。份。系統(tǒng)管理員必須建立系統(tǒng)維護管理手冊，對自己所做的各項工作要有詳細的記錄。系統(tǒng)問題的發(fā)現(xiàn)，原因分析，規(guī)劃方案，管理的改進；建立"任務申請表"制度，使管理工作有案可查系統(tǒng)的備份日期、內(nèi)容、類別、操作者、磁帶編號等；系統(tǒng)及軟件的安裝或版本升級，要有時間和內(nèi)容的詳細記錄；為提高系統(tǒng)管理員的整體管理水平學有專攻,將系統(tǒng)管理員細分為服務器管理員、機房管理員職責機房環(huán)境1要定期清理空調(diào)。在春秋季節(jié)，一個月至少沖洗一次室外機；室內(nèi)機的過濾網(wǎng)兩個月沖洗一次。每天檢查機房內(nèi)服務器、網(wǎng)絡設(shè)備的運行情況并記錄，如有報警信號，及時報告。負責機房集中管理(KVM)切換系統(tǒng)的運行及維護。協(xié)助系統(tǒng)管理員做好備份工作及其備份的檢查，并有詳細記錄。承擔部分系統(tǒng)管理的日常維護工作。定期檢查UPS運行情況，記錄電壓及輸出頻率。文檔管理技術(shù)資料管理，包括電子文檔的管理。機房設(shè)備的管理，對機房內(nèi)所有設(shè)備的進入及設(shè)備的調(diào)整有日志記錄。維護系統(tǒng)管理系統(tǒng)秘書系統(tǒng)的日常運行維護。安全管理掌握消防器材的使用，管理好消防器材，做好防火工作。注意檢查暖氣的漏水，如果發(fā)現(xiàn)應及時處理。定期檢查門禁系統(tǒng)的數(shù)據(jù)，記錄外單位人員進入機房的情況。負責服務器上數(shù)據(jù)庫系統(tǒng)的安裝、配置、管理與維護；負責跟蹤數(shù)據(jù)庫最新發(fā)展動態(tài)，安裝補丁程序；負責數(shù)據(jù)庫優(yōu)化；負責數(shù)據(jù)庫數(shù)據(jù)的備份策略制訂與災難恢復。裝網(wǎng)絡管理員負責網(wǎng)絡基本服務系統(tǒng)(如WEB、MAIL、DNS、FTP等)的安裝、配置、優(yōu)化網(wǎng)絡安全管理員第四章、統(tǒng)一信息資源規(guī)劃信息資源與人、財、物資源一樣，都是學校的重要資源，因此應該像管理其他資源那樣管理信息資源；搞好信息資源管理目的是通過學校內(nèi)外信息流的暢通和信息資源的有效利用，提高學校的管理效率和競爭力。而目前很多高校雖然投資建立起眾多管理信息系統(tǒng)，由于缺乏整體統(tǒng)籌規(guī)劃和統(tǒng)一的信息標準，致使營管理信息不能快捷流通，信息不能共享，形成了許多“信息孤島",遠沒有發(fā)揮信息化效力。要解決“信息孤島”,搞好信息資源管理就要進行統(tǒng)一的信息資源規(guī)劃。信息資源規(guī)劃是指對學校教學、科研等管理運作所需要的信息，從采集、處理、傳輸?shù)绞褂玫娜嬉?guī)劃，使每個職能部門內(nèi)部，職能部門之間，職能部門與院系之間的頻繁、復雜的信息暢通流轉(zhuǎn)，充分發(fā)揮信息資源的作用。同時通過信息資源規(guī)劃，梳理業(yè)務流程，搞清各職能部分信息需求，最終建立起學校的信息標準和信息系統(tǒng)模型。高校信息資源規(guī)劃需要以信息工程方法論為指導，采用工程化方法進行整體規(guī)劃，包括按照一定的方法步驟、遵循一定的標準規(guī)范、進行各職能部門和院系信息需求和數(shù)據(jù)流分析、制定信息資源管理基礎(chǔ)標準，建立全校、各職能部門和院系的信息系統(tǒng)框架。學院實施統(tǒng)一信息資源規(guī)劃工作的意義在于：●幫助理清并規(guī)范表達用戶需求，落實信息化建設(shè)的“應用主導”原則。信息資源規(guī)劃工作要求系統(tǒng)分析人員與各職能部門的業(yè)務人員密切合作，全面進行需求分析調(diào)研和整理工作，用規(guī)范化的文檔來反映用戶真正的需求。乏信息資源管理基礎(chǔ)標準；信息資源規(guī)劃過程就是開始建立數(shù)據(jù)標準的過程，從而為整合信息資源，實現(xiàn)應用系統(tǒng)集成奠定堅實的基礎(chǔ)。裝●指導教務系統(tǒng)、學生管理系統(tǒng)、財務系統(tǒng)、遠程教育系統(tǒng)等應用軟件的選型并保證成功實施。學校通過信息資源規(guī)劃搞清了各職能部門信息化的需求，建立信息資源管理基礎(chǔ)標準，從而擁有了應用軟件選型與實施的主動權(quán)。系統(tǒng)的功能模型和數(shù)據(jù)模型，“一套標準”是指信息資源管理基礎(chǔ)標準。信息系統(tǒng)的功能模型和數(shù)據(jù)模型，實際上是用戶需求的綜合反映和規(guī)范化表達；信息資源管理基礎(chǔ)標準是進行信息資源開發(fā)利用的最基本的標準，這些標準都要體現(xiàn)在數(shù)據(jù)模型之中。學院信息化建設(shè)中的一個長期解決不好問題是用戶需求不清楚，信息系統(tǒng)建設(shè)人員所做的需求分析不能真正反映用戶的需求。信息資源規(guī)劃強調(diào)將需求分析與系統(tǒng)建模緊密結(jié)合起來，需求分析是系統(tǒng)建模的準備，系統(tǒng)建模是用戶需求的定型和規(guī)范化表達。在進行學校信息資源規(guī)劃的時候，學校首先要根據(jù)各職能部門的工作內(nèi)容劃分出一些”職能域”;然后由業(yè)務人員和分析人員分別對各個職能域進行業(yè)務流和數(shù)據(jù)流的調(diào)研分析；最后建立學校信息系統(tǒng)的功能模型和數(shù)據(jù)模型，作為整個信息化建設(shè)的邏輯框架。在進行業(yè)務流分析的時候，要注意識別主要業(yè)務管理過程，同時與學校教學改革和管理改革相結(jié)合。在做數(shù)據(jù)流分析的時候，要調(diào)研分析職能域之間、職能域內(nèi)部、職能域與上級單位間的數(shù)據(jù)流，而且要做出流量的估算。只有經(jīng)過這樣過細的調(diào)研分析，才能進行科學的綜合，得出模型化的認識，使學校領(lǐng)導、業(yè)務人員和分析人員在信息化建設(shè)達成共識。學院信息化建設(shè)中的另一個長期存在的問題是缺乏數(shù)據(jù)標準化管理。首先是數(shù)據(jù)定義和編碼沒有統(tǒng)一標準，不同的信息系統(tǒng)、或者同一個信息系統(tǒng)在不同的時期，對同一個數(shù)據(jù)對象起了很多不同的名稱，諸如"借書代碼"、"借書號"、“借書編號”等等。這種冗余混亂，從基礎(chǔ)上導致了信息系統(tǒng)的混亂。校園信息系統(tǒng)中充斥著這些混亂的數(shù)據(jù)，肯定無法支持教學管理的科學化，因此需要在信息資源規(guī)劃的過程中進行數(shù)據(jù)標準化管理工作，結(jié)合數(shù)據(jù)流的調(diào)研分析并參照相關(guān)的國家例如正在起草中的高等學校管理信息標準),做好基礎(chǔ)的數(shù)據(jù)標準化工作，進而落實到數(shù)據(jù)庫的結(jié)構(gòu)標準化。息工程的方法，用"職能域-業(yè)務過程-業(yè)務活動"這樣的層次結(jié)構(gòu)來規(guī)范化描述學校管理的業(yè)務過程是對職能域中各中業(yè)務工作的概括，每個職能域都要執(zhí)行一定數(shù)目的業(yè)務過對教學活動開展過程中需要的相關(guān)資源(包括課程資源、教師資源、教室資源和時間資源)凝聚性活動產(chǎn)生清晰可識別的結(jié)果，能用簡單的句子來描述這個結(jié)果；凝聚性活動有清楚的時空界限，可以確定開始時間和結(jié)束時間，間或超出活動空間；鼓動有人負責；人之間的聯(lián)系，當然要比不同活動中的聯(lián)系頻繁得多。系統(tǒng)功能建模的目的，是全局地、自頂向下地看，系統(tǒng)應該做什么,能做什么,建立一個功能框架。系統(tǒng)的功能模型是對系統(tǒng)功能結(jié)構(gòu)的概括，采用“子系統(tǒng)-功能模塊-程序模塊"的層次列表，以及子系統(tǒng)和功能模塊的短文描述來表示?；跇I(yè)務大體存在如圖3.1所示的對應關(guān)系。同時，這種對應關(guān)系不是簡單-一對應，功能模型的建業(yè)務分析業(yè)務分析功能建模功能模塊子系統(tǒng)程序模塊業(yè)務活動作，提出子系定義的過程中，要注意研究如下的問題：子系統(tǒng)的目標是什么,需要對系統(tǒng)總體目標進行分解，作更具體的界定；服務；上，學?；镜穆毮苡蚴窍鄬Σ蛔兊?例如有注冊中心和職能是相同的),因此基于職能域的業(yè)務過程和數(shù)據(jù)分析可以定義相對穩(wěn)定的功能模塊和程鼓●定義功能模塊和程序模塊意如下問題：>怎樣由功能模塊體現(xiàn)子系統(tǒng)的目標?即對子系統(tǒng)的目標進行分解，落實到具體的功能模塊上；說明功能模塊的邊界，即它屬于哪個職能域或跨職能域；為哪個管理部門或跨管理部門服務；突出關(guān)鍵性功能模塊(或反映主業(yè)的功能模塊);通過分解與集結(jié)的權(quán)衡，確定功能模塊-程序模塊的層次關(guān)系，分解要注意控制細●用戶視圖調(diào)研鼓●數(shù)據(jù)流量分析數(shù)據(jù)建模和數(shù)據(jù)庫設(shè)計的有效方法是以業(yè)務知識和管理經(jīng)驗為基礎(chǔ)的對以用戶視圖為●數(shù)據(jù)結(jié)構(gòu)規(guī)范化，建立邏輯數(shù)據(jù)模型利用數(shù)據(jù)結(jié)構(gòu)規(guī)范化的理論和方法,將每一個概念數(shù)據(jù)庫由于概念數(shù)據(jù)庫的定義只是對每一主題數(shù)據(jù)庫作了內(nèi)容描述或數(shù)據(jù)項/元素的列表，當分為若干個基本表時，每個基本表的屬性(數(shù)據(jù)元素)就需要根據(jù)相關(guān)的用戶視圖來確定。其中，由概念數(shù)據(jù)模型到邏輯數(shù)據(jù)模型的工作對于每一概念數(shù)據(jù)的定義描述，利用業(yè)務知識和數(shù)據(jù)分析知識，提出一組基本表的標識和名稱，基本表的標識與概念數(shù)據(jù)庫的標識相同；對每一基本表的標識和名稱，根據(jù)業(yè)務知識找出一組相關(guān)的用戶視圖；對這一組相關(guān)的用戶視圖，找出所有不重復的數(shù)據(jù)項/元素；根據(jù)業(yè)務知識對這些數(shù)據(jù)項/元素進行篩選和排序，并進行必要的增、刪，即得到該基本表的組成(對復合數(shù)據(jù)項另作元素化處理);碼標準。數(shù)據(jù)標準是非分明指數(shù)據(jù)元素名稱和數(shù)據(jù)元素定義在全系統(tǒng)鼓數(shù)據(jù)標準建設(shè)原則1.采用目前已有的國家標準、部委標準，便于數(shù)據(jù)的共享和集成；利用；數(shù)據(jù)標準的體系結(jié)構(gòu)數(shù)據(jù)集：數(shù)據(jù)集覆蓋范圍：A學校管理數(shù)據(jù)集；B學生管理數(shù)據(jù)集(包括本科生、研究生、?？粕?;C教職工管理數(shù)據(jù)集；D教學管理數(shù)據(jù)集；E科研管理數(shù)據(jù)集；F資產(chǎn)、設(shè)備管理數(shù)據(jù)集；G財務管理數(shù)據(jù)集；類(本科生學籍子類等),本科生統(tǒng)計信息類。鼓信息項：信息標準集的最基本描述是信息項的屬性(字段名，類型，寬度等)。1.數(shù)據(jù)項名：數(shù)據(jù)字段的名稱，一般采用漢語拼音字頭所寫，特殊的也有采用英文，2.中文簡稱：中文對數(shù)據(jù)項名稱的定義，可作應用3.類型：數(shù)據(jù)元素的取值類型的集合。4.字符型(C-Character,定長或可變長);6.時間型(T-Time);8.圖片型(B-Blob;OracleDBMS中采用，最多4GB)。9.長度：數(shù)據(jù)元索所允許的取值個數(shù)，一般指能容納最多的字符個數(shù)。11.可選性：必需數(shù)據(jù)元素(M-Must)或可選數(shù)據(jù)元素(O-Optional)等不同選擇。如果信息本身的存儲格式、權(quán)限的描述方式、信息發(fā)布的描述方式等沒有遵從統(tǒng)一的標準，裝類編碼標準包括三個方面的工作：或外鍵；●制定編碼規(guī)則，即對每一編碼對象要制定碼長、分層和各碼位的意義和取值規(guī)則；可能的取值表。在有上級標準(如國際、國家或行業(yè)標準)的情況下，代碼表應與第五章、信息系統(tǒng)建設(shè)規(guī)劃信息系統(tǒng)總體規(guī)劃的目標為：建立一個覆蓋全校范圍的寬帶IP網(wǎng)絡，建立一個全面的、集成的、個性化、開放的、安全的信息系統(tǒng)及其支撐軟件平臺，支持高校的戰(zhàn)略發(fā)展與教育改革，促進學院辦學效率、辦學實力與管理水平的提高，全面實現(xiàn)教學、辦公與管理的信息化。具體的目標如下：●建立全校統(tǒng)一的電子身份體系,使全校用戶在全部信息系統(tǒng)中都使用統(tǒng)一的電子身份，保證用戶電子身份的唯一性、真實性與權(quán)威性；●建立學校信息標準，并在標準的基礎(chǔ)上建立共享數(shù)據(jù)庫和數(shù)據(jù)交換服務平臺，實現(xiàn)單一數(shù)據(jù)源管理和根據(jù)權(quán)限有序的數(shù)據(jù)訪問，保證全校信息系統(tǒng)中數(shù)據(jù)的一致性、實時性和有效性；●實施大學資源計劃，從高層管理的角度組織實施學校的信息系統(tǒng)建設(shè)，建成一個統(tǒng)一的門戶與URP公共平臺，為各類用戶提供個性化信息服務；●建立一個為全校用戶服務的網(wǎng)上辦公環(huán)境，提供網(wǎng)上日程管理、文檔管理、通訊服務和信息檢索等服務，并和各部門的管理信息系統(tǒng)銜接，實施網(wǎng)上申報、網(wǎng)上審批、網(wǎng)上督辦，實現(xiàn)真正意義上的移動辦公；●建立現(xiàn)代化教學支撐平臺，實現(xiàn)對于學生從招生、新生報到、學生注冊、教務管理、獎助貨管理、住宿管理、直至畢業(yè)離校的全過程信息化管理；●加強遠程網(wǎng)絡教學系統(tǒng)建設(shè)，建立一個為全校師生服務的支持教學全過程的統(tǒng)一網(wǎng)絡教學平臺，為教學改革提供一個重要的手段和工具；●建立全校集成的財務管理系統(tǒng)，實現(xiàn)專項經(jīng)費、科研經(jīng)費、人事工資津貼、學生學費與獎助貨等財務信息的集成管理與個性化財務信息服務。鼓信息系統(tǒng)是數(shù)字校園的靈魂，其設(shè)計好壞直接影響到數(shù)字校園的建設(shè)成敗。因此將在數(shù)字校園總體思想的指導下，信息系統(tǒng)的建設(shè)遵循如下規(guī)劃原則：●開放性：系統(tǒng)是開放式、適應分布式和跨平臺的計算機網(wǎng)絡系統(tǒng)、具有先進的體系●集成性：所有的軟件系統(tǒng)集成在一起，形成一個統(tǒng)一的集成系統(tǒng)，用戶使用統(tǒng)一的用戶名和口令，各系統(tǒng)的資源實現(xiàn)充分共享，使整個數(shù)字校園給用戶一個整體的感覺。在相同的、唯一的界面下，用戶可以獲得郵件信息、辦公信息、專業(yè)應用信息、關(guān)系數(shù)據(jù)庫信息、Intemet信息等各個方面的信息；●模塊化：采用模塊化的設(shè)計方法，提煉工作流程中的最小單元，形成相對獨立的功能模塊，使得應用系統(tǒng)能獨立于具體的組織機構(gòu)，能夠適應組織機構(gòu)的變革；●集中數(shù)據(jù)庫管理：所有應用系統(tǒng)使用統(tǒng)一的數(shù)據(jù)庫管理這用既能夠節(jié)省硬件投資，又有利于數(shù)據(jù)共享，并且對于做好數(shù)據(jù)備份與管理大有好處，將減少后續(xù)系統(tǒng)維護的工作量；●健壯性：具有高可靠性和高容錯能力，保證局部出錯不影響全系統(tǒng)的正常工作。應用系統(tǒng)對用戶的操作順序、輸入的數(shù)據(jù)進行正確性檢查，并以顯著方式提示錯誤信息。應用系統(tǒng)使用系統(tǒng)出錯處理機制，明確提示錯誤信息并指導用戶按照系統(tǒng)錯誤處理手冊進行處理；●安全性；具有多級安全控制措施和監(jiān)控措施，保證系統(tǒng)的安全性。系統(tǒng)提供數(shù)據(jù)的自動轉(zhuǎn)儲和懨復機制；●確認性：系統(tǒng)能實現(xiàn)業(yè)務流程中的回執(zhí)確認；●可監(jiān)控、可回朔性：系統(tǒng)能實現(xiàn)業(yè)務流程的監(jiān)控，記錄流程過程；●可擴充性和可維護性；具有靈活的體系結(jié)構(gòu)，具有良好的可擴充性，能方便將來的升級擴充，系統(tǒng)具有方便和快速的維護性能。應用系統(tǒng)的基礎(chǔ)數(shù)據(jù)要代碼化，便于數(shù)據(jù)維護。鼓網(wǎng)絡的迅猛發(fā)展帶動了校園信息化的發(fā)展。隨著網(wǎng)絡的普及，校園內(nèi)越來越多的部門改變了傳統(tǒng)的工作模式，開始通過網(wǎng)絡實現(xiàn)信息的管理并提供信息服務。在此基礎(chǔ)之上，校園校園”對學校所有信息資源進行統(tǒng)一的、科學的組織與管理，對校園網(wǎng)上的信息進行更好的組織和分類，讓用戶在網(wǎng)上快速發(fā)現(xiàn)自己需求的信息，為師生提供網(wǎng)上信息交流的環(huán)境，讓管理人員科學地、規(guī)范地管理自己的數(shù)據(jù)，并將這些信息很方便地發(fā)布出去，以最有效的方式提供給用戶服務。隨著數(shù)字校園建設(shè)的深入發(fā)展，不斷有新的應用系統(tǒng)和信息資源加入到校園網(wǎng)中，校園網(wǎng)的使用人數(shù)和服務規(guī)模也在不斷擴大，同時校園網(wǎng)絡的環(huán)境也日趨復雜。在這種情況下各個應用系統(tǒng)和信息資源獨立開發(fā)、管理、運行和提供服務的模式已經(jīng)不能適應校園信息化建設(shè)整體性和規(guī)模化的需求，需要用整體化的觀點管理和整合現(xiàn)有系統(tǒng)，為校園網(wǎng)的用戶提供統(tǒng)一、滿足個性需求的服務。黃石理工學院綜合信息門戶是面向校園網(wǎng)用戶的大型信息資源集成的規(guī)劃方案。綜合信息門戶對校園網(wǎng)內(nèi)的信息資源和應用系統(tǒng)進行管理和整合,統(tǒng)一控制用戶對信息資源和應用系統(tǒng)的訪問，為用戶提供集成的訪問入口，并根據(jù)用戶身份提供滿足其需求的特定信息資源和業(yè)務數(shù)據(jù)，為用戶提供個性化的服務。綜合信息門戶的系統(tǒng)架構(gòu)由門戶服務、身份認證服務器、相關(guān)業(yè)務系統(tǒng)的服務器、信息發(fā)布服務器、其他專用服務器器(如郵件服務器等)和數(shù)據(jù)庫服務器組成，如圖所示：服務器服務器學生職員服務器11服務器數(shù)招庫服務器校園網(wǎng)教師其中綜合信息門戶由門戶界面管理、統(tǒng)一身份認證服務和應用管理服務三部分組成：用戶(學生，教師、職員、校友用戶(學生，教師、職員、校友…)Web信息門戶門戶界面管理口戶界面幾應用系統(tǒng)應用管理服務用戶權(quán)限應用系統(tǒng)介統(tǒng)一身份認證服務口令認證服務介●統(tǒng)一身份認證服務統(tǒng)一身份認證服務為門戶提供集中的身份認證服務,為用戶通過門戶訪問校園網(wǎng)內(nèi)應用系統(tǒng)提供安全控制(具體介紹詳見統(tǒng)一用戶管理及身份認證系統(tǒng))?！駪霉芾矸諔霉芾矸諏π@網(wǎng)內(nèi)的應用系統(tǒng)進行集中管理，并統(tǒng)一控制用戶對應用系統(tǒng)的訪問用戶權(quán)限管理控制用戶訪問校園網(wǎng)內(nèi)應用系統(tǒng)的權(quán)限，并為門戶提供用戶的訪問權(quán)應用系統(tǒng)管理對校園網(wǎng)內(nèi)的應用系統(tǒng)信息進行管理，并對應用系統(tǒng)進行注冊、授權(quán)界面的功能單元及用戶的個性化設(shè)置，從相關(guān)服務(統(tǒng)一認證服務、應用管理服務)獲取用為實現(xiàn)Web資源的統(tǒng)一訪問，門戶需要管理各種Web資源的訪問地址、訪問方式、能獨立的應用系統(tǒng)進行應用層次上的松散集成(例如以工作流方式進行的集成),以服務的●單點登錄應用漫游●個性化的訪問環(huán)境個性化的使用界面是指用戶可以像定制Windows桌面一樣根據(jù)自己的喜好設(shè)計和編輯鼓過搜索引擎查找自己所需的資源。門戶根據(jù)用戶的身份、權(quán)限、個人信息、個性化定制等，●資源的統(tǒng)一訪問入口等。角色管理：管理校園網(wǎng)用戶的身份和角色，為角色添加相應的訪問用戶；角色權(quán)限管理：管理角色的訪問權(quán)限，為相關(guān)角色授予可以訪問的應用系統(tǒng)；用戶角色管理：為用戶授予相應的角色；用戶權(quán)限查詢：查詢某用戶的訪問權(quán)限。才能夠通過門戶訪問；應用系統(tǒng)信息的管理：管理應用系統(tǒng)的相關(guān)信息，如管理員、有效期等；用戶訪問下應用系統(tǒng)服務器的訪問壓力?！駛€性化界面管理息服務系統(tǒng)，極大地提高學校的信息化水平。隨著校園信息化、數(shù)字化建設(shè)的進一步發(fā)展，網(wǎng)上明碼傳輸，受黑客攻擊的可能性非常大(尤其是一些敏感數(shù)據(jù));各個應用系統(tǒng)之間互集成和資源整合的第二階段，而作為整合的基礎(chǔ)首先需要一個全網(wǎng)統(tǒng)一的用戶身份。因此，裝計將達到如下目標：電子身份，用戶可以使用任何已授權(quán)的應用系統(tǒng)；●在統(tǒng)一用戶管理的基礎(chǔ)上，建立一套全校統(tǒng)一的用戶認證系統(tǒng)，為各個應用系統(tǒng)提供用戶身份認證的功能；●建立單點登錄(SSO)系統(tǒng)，用戶經(jīng)過一次登錄以后，在有效期限內(nèi)，可以直接訪問已授權(quán)的網(wǎng)絡應用系統(tǒng)，而無需重復多次登錄；●為各個應用系統(tǒng)提供接口，并協(xié)助改造各個應用系統(tǒng)，使之支持統(tǒng)一用戶管理與認證，校園數(shù)據(jù)中心校園數(shù)據(jù)中心統(tǒng)用戶數(shù)據(jù)陣用戶(圖4-17)系統(tǒng)結(jié)構(gòu)示意圖●用戶電子身份用戶的電子身份具有幾種表現(xiàn)形式,最常見的是將用戶身份以用戶名/密碼的形式提供網(wǎng)絡教學系統(tǒng)、校園信息服務系統(tǒng)等。各種形式的用戶電子身份都具有統(tǒng)一的用戶名和用戶ID,并存放在全校統(tǒng)一的用戶信息數(shù)據(jù)庫中?！裼脩粜畔?shù)據(jù)庫戶ID、密碼、以及其它用戶基礎(chǔ)信息等。所有的相關(guān)系統(tǒng)(認證系統(tǒng)、網(wǎng)絡應用系統(tǒng)、其他應用系統(tǒng)等)的用戶數(shù)據(jù)都由用戶信息數(shù)據(jù)庫提供。中心來完成，用戶自我可更改的信息(如用戶密碼等)由專門的用戶服務系統(tǒng)提供，其他應用系統(tǒng)作為用戶信息數(shù)據(jù)庫的用戶只對用戶信息的必要部分有只讀權(quán)限。從可靠性上考慮，嚴格做好數(shù)據(jù)備份，并提供數(shù)據(jù)庫的熱備份系統(tǒng)，以便故障時隨時能切換確保不間斷服從性能上考慮，設(shè)置若干臺鏡像(可以是數(shù)據(jù)的部分鏡像)數(shù)據(jù)庫，與主數(shù)據(jù)庫的數(shù)據(jù)同步●用戶注冊中心維護。在新用戶注冊的時候，給用戶生成唯一的用戶ID和用戶名，并相應生成用戶電子身該系統(tǒng)既支持用戶名/密碼的認證方式，也支持用戶個人證書●單點登錄票據(jù)服務系統(tǒng)使用多個網(wǎng)絡應用系統(tǒng)，原來需要分別輸入自己的身份證明(用戶名/密碼),這樣既費力，●用戶服務系統(tǒng)的修改(如用戶的E-Mail、電話等信息的修改)、用戶密碼的修改、用戶的個性化配置等。統(tǒng)一用戶管理與統(tǒng)一用戶認證系統(tǒng)與其他系統(tǒng)的聯(lián)系采取松散耦合的方式,僅僅通過數(shù)局安全性；影響將減至最小甚至可以忽略，安全性也得到了提高；大降低不必要的損耗：用戶服務，用戶的使用更加方便，使數(shù)字校園更趨近于真實的校園；●高性能：系統(tǒng)的服務器都考慮可并行化運行的設(shè)計，在需要的時候，可以通過擴充服務器來提高系統(tǒng)的性能；鼓斷性；到方便易用。息系統(tǒng)、網(wǎng)絡應用系統(tǒng)的用戶都可以統(tǒng)一起來；●安全的用戶身份認證摒棄原先的簡單的用戶名/密碼明文傳輸?shù)恼J證方式，防止密碼任何一方身份假冒的可能，提高系統(tǒng)以及用戶自●應用系統(tǒng)的單點登錄在有效期間內(nèi)，可以直接訪問任何已授權(quán)的應用系統(tǒng)，而無須再次登錄，給用戶提供便利，鼓●完全的B/S應用模式●豐富實用的系統(tǒng)功能●高度安全的體系結(jié)構(gòu)●個人辦公：包括電子郵件、個人日程、待辦事宜、便簽、個人信息維護等功能。●信息發(fā)布：包括欄目管理、欄目授權(quán)、文檔●公文管理：包括收文管理、發(fā)文管理、圖形化流程定義等功能?！袷聞展芾恚喊〞h管理、會議室管理、用餐管理、用車管理、用章管理等系統(tǒng)。鼓預定中請與答復●電子郵件：基于Internet的郵件系統(tǒng)。除了常用的郵件設(shè)置、郵件收發(fā)功能外還有通訊簿、處理垃圾郵件、過濾和管理郵件等功能，實用性強；●個人日程：個人日程安排功能包括查詢、新增、編輯和刪除個人的日程安排?？梢宰鳛楸救说碾娮觽渫?，記錄自己登記或者他人分配過來的待辦事項，記錄每天什么時候需要做什么、約會等日程事項：●待辦事宜：待辦事宜可以用來作為待辦工作的提示，每件待辦工作都有一個截至日期。進入待辦事宜，系統(tǒng)顯示所有已完成和未完成的事項列表，達到提示作用；●便簽：便簽相當于個人的便簽紙，可以記錄一些簡要的信息；會議管用辦公自動化系統(tǒng)子系統(tǒng)信息發(fā)布子系統(tǒng)網(wǎng)上論壇子系統(tǒng)日秘計劃子系統(tǒng)公文子系統(tǒng)用餐管迎●個人信息維護：可以維護個人登錄本系統(tǒng)的密碼、愛好、家庭住址、個人電話等信●欄目管理：管理員可以新建信息發(fā)布欄目、修改欄目的名稱等屬性、撤銷信息發(fā)布欄目；●欄目授權(quán)：管理員可以為每個欄目進行授權(quán)，指定欄目的維護、瀏覽權(quán)限；●文檔維護：授權(quán)的用戶可以維護指定欄目內(nèi)的文檔。維護權(quán)限分為兩種：維護欄目內(nèi)文檔的權(quán)限、維護本部門發(fā)布的文檔的權(quán)限。●收文管理：收文管理主要對外來公文進行登記和處理。在收文登記后送領(lǐng)導批示或閱讀(批示的流程完全可以根據(jù)需要自己定義),處理結(jié)束后將文件進行歸檔。管表及其所有領(lǐng)導的批示意見；●發(fā)文管理：發(fā)文管理主要處理單位內(nèi)部的各類發(fā)文。授權(quán)的用戶在擬稿后可以將文歸檔處理；●流程定義：授權(quán)的用戶可以使用圖形化的界面定義各類發(fā)文、收文、請示報告的處●會議管理：包括會議查詢、會議通知、會議紀要、紀要歸檔、會議室管理等功能。寫會議紀要、紀要歸檔、會議室管理等操作；●用餐管理：實現(xiàn)對用餐記錄進行管理的功能。只有授權(quán)用戶可以進行新建、編輯和刪除用餐記錄，普通授權(quán)用戶只能查看相關(guān)信息。提供按用餐時間和按接待單位兩種信息瀏覽方式；●用車管理：實現(xiàn)對單位公車的使用情況進行登記和費用統(tǒng)計功能。只有授權(quán)用戶可以新建、編輯和刪除用車登記和費用報表，普通授權(quán)用戶只能查看相關(guān)信息。提供按用餐時間和按使用部門兩種信息瀏覽方式；●用章管理：實現(xiàn)對單位公章的使用情況進行登記和查詢的功能。只有授權(quán)用戶可以新建、編輯和刪除公章使用記錄，普通授權(quán)用戶只能查詢相關(guān)信息。提供按公章使用時間、使用單位和使用者三種信息瀏覽方式?！耦I(lǐng)導日程：使用該模塊可以方便綜合辦公室協(xié)調(diào)單位領(lǐng)導的日程活動安排，并供有關(guān)人員查詢核對。領(lǐng)導本人以及授權(quán)的用戶可以維護、瀏覽領(lǐng)導的日程活動。日程以周歷方式顯示；●工作日志：該模塊提供員工工作日志的記錄與查詢功能。部門領(lǐng)導可以預先定義常用的工作事項類別，員工將每天的工作情況分門別類記錄在日志系統(tǒng)中，部門領(lǐng)導可以看到本部門所有員工的工作日志記錄；●工作周報：該模塊提供員工工作周報的記錄與查詢功能。部門領(lǐng)導可以看到本部門員工的工作周報記錄；●部門工作計劃：部門領(lǐng)導可以將本部門一段時間內(nèi)的工作重點和目標等內(nèi)容記錄到系統(tǒng)中，部門內(nèi)的員工都可以看到這些內(nèi)容，以起到提醒和統(tǒng)一部門工作目標的目網(wǎng)上論壇是一個內(nèi)部BBS系統(tǒng)，可以為辦公人員提供B/S方式的工作討論環(huán)境，其用戶與辦公系統(tǒng)統(tǒng)一管理。考慮到內(nèi)部論壇內(nèi)容的嚴肅性和安全性，不提供用戶在線注冊功能。每個用戶都可以