大学校区智慧校园软件系统集成方案设计.docx
- 文档编号:29634533
- 上传时间:2023-07-25
- 格式:DOCX
- 页数:58
- 大小:643.36KB
大学校区智慧校园软件系统集成方案设计.docx
《大学校区智慧校园软件系统集成方案设计.docx》由会员分享,可在线阅读,更多相关《大学校区智慧校园软件系统集成方案设计.docx(58页珍藏版)》请在冰豆网上搜索。
大学校区智慧校园软件系统集成方案设计
校区智慧校园
系统集成管理系统解决方案
2015年9月
第一章建设目标1
第二章集成系统设计2
1、系统功能设计2
1.4.1功能划分12
1.4.2系统管理16
1.4.3目录服务18
1.4.4权限管理26
1.4.5订阅定制30
1.4.6.日志定制35
1.4.7.安全管理38
1.4.8数据交换服务40
第三章招标参数49
1、技术规格要求49
2、系统设计要求50
3、售后服务需求50
4、产权要求51
5、技术参数51
第四章工程量清单53
第五章验收标准55
1、验收流程60
2、验收程序60
3、验收容62
4、验收方式69
第1章建设目标
智慧校园系统集成管理平台的建设是为了解决校园各应用系统数据标准不一、平台相互独立,校园的信息系统利用率低、操作繁琐、管理维护困难等问题,实现校园资源的有效配置和高效利用,提高教学、科研、管理、服务等工作效率。
智慧校园管理平台规划以“统一的数据标准、统一的技术路线、统一的业务规、统一的组织管理”的原则进行设计。
以“综合运维管理、统一信息门户、统一身份认证、统一数据资源共享”四大容开展详细设计,深度体现校园高效的管理、科学的决策、智能的服务,满足校园信息化、智能化、科学化的发展之路。
●数据集中:
建立统一的数据库/数据仓库,集中管理共享数据,达到存储安全、信息集中、高效利用的目标。
●应用和服务集成:
统一身份认证,统一数据交换,统一开发规,基于统一应用构建平台快速配置业务系统。
●开放性和标准化:
为了满足系统所选用的技术和设备,遵循统一的国际标准和工业标准,来保证系统的开发性和标准化,能够支持不同厂商的产品互换。
●可靠性:
应用系统整合平台投入运行后,平台的可靠性和成熟度至关重要,系统采用比较成熟而稳定的技术与合适的系统平台。
第二章集成系统设计
1、系统功能设计
1.1统一身份认证
◆建立统一电子身份认证系统
◆实现统一的用户管理与权限控制。
◆为各应用系统提供集中的身份认证服务
◆通过集中认证技术规,提供统一的应用系统用户管理接口
◆实现所有新建系统用户认证的统一集中化管理,用户通过统一信息门户实现单点登录,整体上避免重复投资。
功能要求
编号
功能模块
功能要求
1
统一认证授权
系统提供统一的身份鉴权机制
2
控制资源的访问
提供集中的访问控制管理
3
统一开发标准
Web应用之间要实现SSO(单一登录),现有应用系统与新建应用系统,都应遵循统一的开发标准。
3
审批流程(用户权限)的管理
按级别为用户审批功能权限。
4
动态同步
系统可以自动发现在所管理的资源中的用户信息更改,并根据规则将其同步到其它资源中去
5
委托和分级管理
提供了委托和分级管理,管理员可以赋予
不同管理员的角色给不同的用户,使其具有管理系统中用户的能力。
这些管理员可以分成多级以管理不同的组织。
不同的管理员登录后,根据其管理权限,将为其提供不同的管理界面和管理功能。
6
高效的用户管理
使用集中式的用户管理方式,全局掌控用户信息,有效控制用户对各应用的访问权限
7
统一的应用接入
提供标准的用户认证、授权接入标准,简化应用登陆模块开发
1.2统一门户平台
门户平台通过Portlet形式安装在统一信息门户系统中,核心应用系统自身保留对业务逻辑处理的结构,并提供给接口统一信息门户系统访问。
比如当教务管理系统与信息门户对接时,需要将教务管理系统的表示层改造为Portlet的形式安装到Portal上,用户使用统一信息门户系统中的教务Portlet时,统一信息门户系统会将用户对Portlet的操作反映给应用系统的业务处理接口,处理完毕后,会返回给统一信息门户系统,教务Portlet把这些结果反映在页面上。
门户平台UI界面设计遵循以下原则:
◆一致性
包括操作的一致性和界面布局元素的一致性,同时也包括业务逻辑控制的一致性,文字说明一致性。
其中,操作一致性是指:
如果可以通过在某个列表框里双击其中一个条目触发一个时间,系统则会保证在所有的列表框里双击条目都会产生相似的反应。
弹出菜单、拖放等等也是一样,包括按钮的位置,摆放统一;界面布局一致性是指,所有窗口里的按钮都放在同一位置,按钮标题与提示的措辞应保持一致,同时保持一致的色彩设置;业务逻辑一致性是指,确定输入后立即检查数据有效性还是提交时检查有效性等等。
从而整体提高用户的使用体验。
◆易用性
按钮名称易懂,用词准确,摒弃模糊字眼,与同一界面上的其它按钮易于区分。
使得用户不用查阅帮助即可进行正确操作。
系统提供适当的界面提示,对功能稍复杂的控件增加ToolTips,提示信息准确,拒绝含糊不清的提示。
工作业务采用多页面的方式,符合现下浏览器使用习惯。
◆直观性
以布局方式为例,由于阅读习惯是从左到右,由上至下。
因此界面设计遵循该原则。
界面布局整齐,控件排列有序,黄金分割比例,保证整个界面的和谐性。
对于界面上的非常用功能,用指定的按钮进行展开和收拢,降低用户的“复杂”感觉,提升亲和力和直观性感觉。
对于日常用户操作,系统需进行合理反馈,诸如鼠标指针状态,进度提示准确合理,控件状态变化(变灰、消失、禁止输入等等),越频繁的动作,反馈强度越低,越重要越不常用的动作反馈强度越高。
◆合理性
以文字标签为例,文字标签要恰当,容要准确,指示要合理。
文字标签考虑到将来多语言的问题,预留足够长度空间,适应语言切换。
采用适当的字体,使得界面视觉柔和易接受。
界面元素合理进行分组,如功能性分组,控件类型分组等等,分组方式采用了分组县,面板,选项卡,分组框等多种方式。
◆功能要求
编号
功能模块
功能要求
1
门户支撑框架
提供标准开发框架
2
应用集成插件
用于满足校各类web应用界面集成的需求
支持多种方式的系统集成接口:
Portlet、IFrame、单点登录等,满足信息集成、系统集成的各种不,·支持功能插件、页面模板插件、页面布局插件的上传管理,可以很方便远程维护门户功能,降低维护成本,·提供功能强大的信息发布插件,可以方便发布各种新闻、公告、通知、文件、规章制度等信息
3
容模块管理
管理校各个子系统的功能集成管理,提供统一的容编辑,审核和发布管理,能耗校应用系统无缝隙结合,确保多个子系统间信息通畅。
4
个人服务模块
用于提供个人资料的管理和服务信息的管理。
5
公共服务模块
实现满足师生信息互动和信息共享的需求
6
协助服务模块
满足系统间,业务之间基于网络协同工作的需求
7
单点登录模块
用户登录系统集成平台后,再进入其它子系统无需重复的身份认证。
1.3数据共享管理平台
共享数据中心平台建设,实现不同子系统之间的数据交换和共享的基础信息平台,为后续开发各种应用系统提供通用的数据信息,保证新的系统建立在数据中心平台上时,不会产生新的分散数据。
功能要求
编号
功能模块
功能要求
1
数据对象管理
添加、修改、删除数据对象信息。
2
数据字典管理
管理数据字典信息:
增加、修改、删除。
3
资源目录管理
管理资源目录信息:
修改,添加、删除目录
5
日志管理
记录共享数据的读取,处理等操作信息
6
交换元数据管理
管理各个接入系统的元数据信息,包括导入元数据信息,元数据与数据集对应关系管理。
删除、同步共享数据中心与应用系统的元数据信息。
7
核心元数据管理
共享数据库元数据信息管理,增加,修改,删除
8
数据统计
数据共享数据的使用信息,频率,使用源头等信息进行统计分析。
9
数据查询
查询共享信息的使用情况。
10
数据仓库信息管理
管理数据仓库信息:
包括索引信息,目录信息等。
11
决策功能
根据数据分析挖掘,提供信息决策功能。
1.4数据清洗与交换平台
数据清洗与交换平台建设为各个应用系统之间的数据共享与交换提供服务,并兼顾数据共享中心与数据仓库之间的信息交换,实现整个
信息平台中任意两个系统间的数据共享与交换,主要实现以下目标:
◆数据交互:
能够将一个数据库的某一表中数据,根据一定的要求
导入到另一数据库相应表中;
◆资源共享与订阅:
能够实现数据资源的共享设置、共享级别设置,
订阅数据资源等操作,并能按照订阅容交换数据;
◆信息级别权限控制:
一定级别的应用系统只能访问该级别或级别
要求更低的共享资源;
◆数据操作源和目的数据库可以为多种数据库:
如:
SQLServer,
Oracle等;
◆数据交换要支持多种数据类型:
如:
数值、字符、日期、文件等;
◆信息交换平台运行模块要以服务程序模式运行;
◆信息交换平台支持数据配置扩展,可以通过配置文件来更改运行
环境、共享资源数据容以及共享级别;
◆日志记录:
创建日志,方便调试和日后查看;
◆系统具有长时间稳定运行的能力;
◆有一定的网络故障处理能力,当网络出现问题时,系统可以在一定程度上采取自救措施,如支持断点续传和发送短信息等。
◆建设容
序号
功能
功能要求
1
目录服务
系统提供目录服务功能,统一管理各系统的基础信息、各类业务信息、各种统计分析等数据——包括相关图表数据,利用目录服务手段为各系统依据权限设定围提供独享数据资源、共享数据资源的快速检索与定位。
2
基础信息资源服务
通过建立专门的基础信息维护模块接收各种系统所需基础信息资源、公共信息资源,从而为各级用户之间实现信息资源的共享与流通提供必要保障。
3
元数据定制服务
考虑到系统的可扩展性及与各类业务系统之间的兼容性,系统对用到的各类基础信息元数据、业务信息元数据提供用户可定制功能,即用户可通过自身业务需要定制自己的元数据信息,再根据对元数据的维护、整理、分析、接收、发送、订阅分配等业务操作实现数据交换与管理功能。
4
数据订阅服务
各应用系统均可订阅其它用户作好订阅分配的数据信息集,可以根据各自权限及所需订阅信息订阅其它系统或中心的信息数据,从而最大限度的包容了由业务变动带来的需求信息变化,也灵活的实现了不同时期、不同级别用户对数据的不同需求
5
信息交换服务
交换平台为各应用系统所需的各项服务进行统一管理,提供对各类数据交换的统一规化服务与管理,为跨部门、跨区域、跨级别、跨系统的数据交换提供服务。
6
支撑服务
平台提供全面的支撑服务体系。
如安全认证服务、审计服务等。
7
日志
作为安全服务的补充,平台提供完备的日志管理机制,并对日志进行分级处理,用户可根据自身需要在系统设置平台所要记录的日志信息,便于后期查看。
◆技术特点
1)元数据
采用元数据理念管理共享与交换用到的各种数据元素,元数据管理基于信息资源目录管理的资源体系实现,本平台元数据描述除清晰描述信息自身含义外,还清楚的描述信息的存取方法、基本属性等信息,
为建立在信息资源目录基础上的数据抽取创造条件。
2)SOA架构
本平台采用SOA技术架构进行开发,各组件统一在容器中进行规划并接受容器的统一调用与管理,实现组件间的松散藕合,这种组件化的模式使平台兼备技术的先进性与灵活性,最大程度的兼顾了当前和今
后应用系统的多样化,同时为本平台的无限制扩展提供可能。
3)通信技术
信息交换平台是基于网络运行的平台,数据传输采用SOCKET同步机制传输,并且在传输过程中,平台自动对数据包大小进行检测并加以限制,当欲传输数据大于包的限制容量时,则分为多个包进行传送,并自动记忆包间的关系,对检测到不合法的包进行自动舍弃,同时发
送舍弃信息给数据发送方。
4)并发技术
由于信息交换平台运行时需要同时进行多种处理,所以系统设计时采用多线程并发设计,系统主要并发线程有:
轮询发送订阅数据线程、接收处理数据线程、订阅数据线程、监听订阅数据线程等,接收每个
资源方发送的数据时,每个接收处理一个线程。
5)轮询技术
信息交换平台运行时需要不停检测新数据,如果检测到新数据则将数据发送给订阅方。
所以系统采用时间轮询不停检测和发送新数据。
平台设计采用线程睡眠Sleep等待方法实现。
Sleep等待是让此线程停止执行一段时间,然后再继续运行进行轮询。
这样能有效避免两个
线程因同时使用资源而产生冲突。
轮询时间间隔可以通过系统运行环境配置文件进行设置。
6)扩展接口
为了使平台在后期维护时方便快捷,不停止正常工作或尽可能短时间的中断正常工作,系统应具有一定的可扩展性,预先考虑到可能存在
的接口,考虑到的接口如下:
数据库操作接口:
可以扩展对多种数据库类型的访问,以适应不同的数据库类型;
数据读取接口:
可以采用多种读取数据的方式;
数据保存接口:
可以完成多种情况的数据保存;
数据整编接口:
扩展数据整编功能的接口;
交互消息接口:
各工作站交互不同类型消息时的扩展接口;
数据传输接口:
数据在网络间传输其它技术扩展接口。
1.4.1功能划分
信息交换平台除一部分设置功能需要用户通过界面控制完成外,数据交换功能需要长期稳定的在后台运行,为水务信息各应用提供数据共享与交换服务,因此本平台功能可分为系统管理(或叫数据交换管理)和数据交换服务两部分。
其功能结构图如下:
信息交换平台功能结构图
1、系统管理模块
分为运行环境配置、注册管理、目录服务管理、权限管理、订阅定制、日志定制、安全管理、其它参数设置七个子模块,功能概述如下:
✓运行环境配置:
完成平台运行的系统环境、可以连接的数据库类型、连接方式及参数、可以接受转换的数据类型等支持系统运行环境的基础信息配置。
✓注册管理:
完成通过本平台进行数据交换与共享的所有应用系统在中心平台的注册,获取相应访问信息围及其它辅助信息,只有在本平台注册过的系统才可以与数据中心进行数据交换与共享。
✓目录服务管理:
系统以目录的形式管理所有信息元素,对各类信息元素进行分类管理,分类从多角度进行,如按基础信息、业务信息;服务对象(这里指各应用系统)等,每种分类及具体信息均按一定规则被编制成目录形式,且在整个目录中均有唯一的ID标识,同时基础信息和业务信息元素按可以访问的秘密程度分组,与系统用户组对应,这样便于对有请求的系统用户(这里指发出请求的相关应用系统)进行访问容控制,即根据目录索引快速定位到当前用户有权访问的数据围,并迅速定位用户指定信息。
目录信息的类别、容可根据实际需要由人工或系统设定自动增加整理,并定时给出总目录详细信息及目录变化记录等。
✓权限管理:
在本平台中,权限管理分为两部分完成,一是对操作者的管理与权限分配,实现操作者使用本平台具体功能的权限对应管理;二是对系统用户的可访问信息的权限设置,所有欲使用本平台进行数据交换的应用系统需首先在本平台上注册身份,注册方式可以由系统自动判别注册也可以由管理员通过相关界面输入系统,并对各用户可以访问的信息容进行权限等级划分——不同级别的用户可以访问的资源围不同。
在此后的运行中,平台会自动判断提出请求的用户身份并与其权限对应,从而保证用户的正当权力和数据信息的性。
✓订阅定制:
各用户均可订阅其它用户作好订阅分配的数据信息集,可以根据各自权限及所需信息订阅其它用户的可订阅信息数据,从而最大限度的包容了由业务变动带来的需求信息变化,也灵活的实现了不同时期、不同级别用户对数据的不同需求。
✓日志定制:
本平台将日志按重要程度分级管理,并由用户进行设置(当然系统会提供默认设置)应记录的日志围,系统会根据设置信息记录相关日志。
✓安全管理:
包括信息数据安全及网络安全两部分,信息安全又为分访问安全与传输安全两种,访问安全是指本平台通过对用户进行身份认证、权限判断的方式保护正当用户的应得权力,同时避免信息的非法访问;传输安全指本系统对传输数据按一定规则进行加密封装之后再行传送,接收时同样首先进行解密和有效性验证后才对数据进行解析、整编、保存相关处理;网络安全是考虑到本平台的数据交换服务进程要长期依托网络运行,因此应具有一定的自动监测网络状态及故障应对措施,确保信息的完整和安全。
✓其它参数设置:
支撑系统运行及方便用户的其它参数设置功能。
2、数据交换服务模块
包括消息管理、队列管理、发送管理、接收管理、封装与解析、数据整编、数据保存和其它相关服务八个子模块,功能概述如下:
✓消息管理:
平台提供消息管理机制,统一管理经过平台的收发信息。
各用户发送过来的请求中均有各自的特征信息,平台接收与准备发送的消息也同样以一定规则验证特征信息,然后根据指定原则对各种消息进行验证、归类、排序等一系列管理操作,便于通过平台的各类消息有序的传递。
✓队列管理:
当通过本平台的请求较多时,如果不对各类消息加以控制会产生资源争用或并发冲突的现象,并且可能会出现优先级较高的请求反而等待时间过长现象,因此需要平台对队列进行有序管理,队列管理根据消息分类的结果及发出请求的用户优先级及消息本身的优先级进行综合判断给出合理排序。
✓发送管理:
本交换平台在处理各类数据交换与共享请求时,会向请求方发送处理结果或其它中间信息,本平台依据发送数据包的特征标识找到接收方,并首先探测网络状况,许可时即进行发送操作,并自动记录发送日志。
✓接收管理:
与发送管理相对应,本平台在接收各用户传送过来的信息时,首先验证数据包的有效性、接收目标等容,将数据解析后接收并归入相应的目标信息集队列等待下一步处理。
✓封装解析:
封装与解析是与发送和接收相对应的两个过程,封装指在数据发送前,要按指定规则对数据进行加密、压缩、封装,当数据量较大,一个数据包装不下时,系统自动将信息分成多个数据包,并在每个包加上相应标识后准备发送;解析即是接收方在接收到对方传来的数据包后,对数据包进行规则解密、验证数据的有效性,通过后即可整编保存数据。
✓数据整编:
数据接收后,要根据数据特性标识进行整编、分析、归类及相关转换处理,然后准备保存。
✓数据保存:
整编无误的数据即可以保存到目的数据库的相关表,以完成数据交换的全部操作。
并记录相关日志。
✓相关服务:
提供数据交换过程中其它相关服务功能如流量分析、关联计算等。
由于本系统是服务系统,因此只有必要的管理设置模块有人机交互界面,其余大部分功能没有人机界面。
1.4.2系统管理
1.4.2.1运行环境配置
运行环境配置维护本平台可以处理的数据库类型、连接方式及具体数据库实例名、所属数据库类型和相应的连接参数信息。
具体描述如下:
1、数据库类型维护
维护平台可以支持的数据库类型,如Oracle9i、Oracle10g、SQLServer2000、SyBase等。
每个数据库类型有一个唯一编码与之对应,维护信息包括数据库类型名、编码、描述等。
数据库类型不能随意删除,当前数据库在使用时,不可以删除。
2、连接方式维护
平台可以采用的数据库连接方式,如ODBC、JDBC、ADO等维护,维护信息包括方式名称、编号、可用的数据库类型描述等。
3、数据类型与转换
维护不同数据库所包含的数据类型,并配置不同数据库、不同数据类型之间转换关系,定义转换格式。
4、数据库实例
指本平台在具体数据交换时要连接的数据库实例名、所属数据库类型及相关连接参数信息,便于平台自动根据系统连接、调用相应数据库获得所需数据。
以上各信息之间可以存在关联,或使用一定的方式进行关系映射对应,再与系统用户进行关系对应设置,这样用户在使用时,无需再作任何操作平台即可直接根据信息判断出用户请求的目标数据库,简化服务环节。
对上述各类信息的维护,平台具有严格的权限控制,最高级别权限的人员可以对相关信息进增、删、改、查操作,并可以打印相应的信息列表以备对照。
1.4.2.2系统注册
相关应用系统在通过本信息交换平台进行数据交换与共享之前,首先要在中心通过本平台注册,获得各自的标识及权限信息后才可以通过本平台进行数据交换。
本平台提供的注册方法有两种:
平台自动注册和人工注册。
1、平台自动注册
指当平台检测到发出业务申请的系统没有在平台注册过时,便自动为其注册,在平台保存此系统的标识码并分配默认访问权限,同时将此信息发送给此申请系统用户,完成注册过程。
2、人工注册
由具体的系统操作人员通过平台提供的人机交互界面维护新的应用系统信息,以获得此系统用户的标识号并为此系统用户分配相应权限,便于系统用户运行时不必再注册而直接与其它节点进行数据共享与交换操作。
系统用户权限分配请参见权限管理相关部分。
1.4.3目录服务
平台采用开放式的技术实现信息元的维护操作,在目录服务模块中,平台首先提供一个标准的元数据分类方式,并根据当前共享数据库容提供默认的信息元素,在此基础上相关用户可以对目录树进行维护操作。
信息资源目录的管理与建设原则遵照本平台的应用架构模式,以共享数据中心为中心的集中式目录建设,各应用系统拥有自己的资源目录,且与数据共享中心形成网状的信息共享与交换结构。
目录管理示意图如下:
资源目录管理结构
目录服务主要包括类别维护,用于对元数据进行分级、分类管理,如类别的增删改查及对类别分组设置等;元数据维护指对具体的元数据信息的维护操作,具体元数据属于某个指定的类别,同时对元数据可以设置优先级别;目录索引管理——统一管理目录索引信息。
目录服务模块的功能分配如下:
目录服务模块功能结构图
目录服务功能界面如下:
目录服务功能界面
1.4.3.1类别维护
类别维护指对信息按一定规则分类管理,如按系统分类方式分为能耗监控、智能办公等方式进行分类或按基础信息、业务信息进行分类,还可分为数据目录、服务目录、应用目录和用户目录,已订阅目录、被订阅目录等,本平台根据实际需要提供若干固定分类,要求用户必须遵循此分类方式进行维护的类别,如用户对象——在这里指可能使用本平台进行数据交换的操作者和系统;消息分类——包括不同类型消息的归类方式、特征码信息设置等。
固定分类因其具有固定的特征而在平台中具有个性化的管理和服务与之对应。
用户可以根据自己的需要创建新的类别并对其进行维护。
类别维护可分为新增、修改、删除和类别分组几部分功能,其中系统提供的固定类别不能修改或删除。
平台根据设置(见日志定制部分),可以记录类别维护的日志。
1、新增
对此模块有权限的平台使用者可以创建新的类别,为类别输入名称及相关辅助信息,系统自动为类别生成ID标识号,此ID标识号在整个平台目录数据中具有唯一性,且按一定的规则生成,类别可以包括子类别,并且系统对类别可分级数有限制(参见其它参数设置部分),不允许无限制的分级。
已订阅目录和被订阅目录属系统根据用户操作信息自动生成的查询、浏览目录。
已订阅目录分别展示当前用户已经从其它节点处订阅的信息容;被订阅目录指其它节点用户到当前用户登记的订阅情况。
当前操作者只能在对已订阅目录容进行取消订阅(即退订,参见退订部分)操作,不能对被订阅目录进行任何编辑性操作。
2、修改
与新增类别相似,已创建的目录类别名称及描述信息可以修改,但其ID标识不会改变。
3、类别合并
已经创建的多个类别可以合并成一个类别,类别合并包括三个方面:
同级类别可以直接合并,即拖动一个类别到另一个类别文件夹上,系统即会自动合并两个文件夹的信息元素,同时文件夹名称不变,被合并的类别文件夹消失且被合并的信息元素自动按合并后的编码方式重新编码,同时通过平台订阅记录自动修改其它订阅用户的相应信息的编码;下级向上级合并,首先将下级的信息元素拖到上级目录,使被合并文件夹(类别)为空,再删除之;上级向下级合并,一般来讲,不会有上级向下级合并的情况发生,依据规则,有下级类别的则上级类别没有直接的信息元素,情况发生在一个类别后期又增加子类的时候,首先建立子类别,然后将上级类别
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大学 校区 智慧 校园 软件 系统 集成 方案设计