數字化校園統一應用支撐平臺系統研究與設計
文章出處:http://www.katarog.com 作者:陸鑫, 周明天 人氣: 發表時間:2011年11月19日
高校教育信息化已經發展到廣泛應用階段, 如在高校辦學中普遍采用了校園網、圖書館、教務、教學以及辦公等應用系統進行業務處理與信息服務。但在不少已實現的高校信息系統中, 仍有許多不盡如人意的地方, 如各業務應用系統之間互通信息困難、缺乏有效的數據共享、無法實現不同系統業務流程的集成等。最典型的問題是呈現許多信息孤島[ 1] 。分析其原因, 最大問題是各個應用系統支撐平臺技術架構不統一, 難以實現互操作與協作, 共享信息和應用集成也不令人滿意。因此, 信息孤島問題需要從應用支撐平臺進行解決。
數字化校園系統是高校信息化建設一種新的呈現形式。
它涵蓋寬廣范圍的高校信息系統, 目標是實現校園環境、校園設施、教育活動、教育資源和校園生活等各個方面的信息化與智能化處理。實施數字化校園系統建設, 除了拓展信息技術應用范圍外, 更關鍵是需要解決目前高校信息化建設存在的主要弊病———信息孤島問題。其中構建統一應用支撐平臺是解決這一關鍵問題的基本方案。本文將探討如何構建數字化校園統一應用支撐平臺, 剖析統一應用支撐平臺的技術問題, 討論基于SOA 架構統一應用支撐平臺的技術細節。
1 數字化校園系統總體框架設計
高校數字化校園系統是一個非常龐大的信息系統, 它通常包括大小幾十個應用系統。如何構建一個開放的、可擴展的、可伸縮的, 并適應業務需求動態變化的信息系統體系結構是實施數字化校園系統重點解決的課題。應用支撐平臺是信息系統框架結構中的關鍵部分, 它作為信息系統應用軟件的承載平臺, 提供應用所需的各種服務, 如資源共享、信息交換、業務訪問、業務集成、安全可信和系統管理等。同時它也為應用軟件的開發、部署和運行提供環境。早期的高校信息系統建設由于多種原因, 各個應用系統采用了不同平臺技術體系, 使得應用之間缺乏統一架構與接口標準, 這樣的信息系統難以滿足應用之間的互通、互操作、業務協作以及數據共享等需求。因此, 出現各種技術方案來解決這些問題[ 2, 3] 。它們的基本思想是借助標準的中間件來實現應用之間的互操作與信息共享。本文提出采用統一應用支撐平臺來解決應用之間的互通、互操作等問題。其基本思想是通過采用一致結構的、基于標準服務的支撐平臺技術實現各應用系統之間的互連、互通和互操作, 以及數據共享與集成。本文將數字化校園總體框架結構設計如圖1 所示。
數字化校園總體框架分成四個層次, 即系統基礎設施層、統一應用支撐平臺層、應用系統層和信息門戶層。
1) 系統基礎設施層由數字化校園系統硬件平臺( 網絡、服務器和存儲系統等) 和系統軟件平臺( 操作系統、數據庫等)組成。它們是數字化校園的基礎設施, 并提供數字化校園系統運行的基本環境。
2) 統一應用支撐平臺層作為數字化校園應用系統的承載平臺, 提供跨平臺應用框架和底層通用服務, 并為各個應用系統的運行、開發與部署提供支撐作用。
3) 應用系統層利用應用支撐平臺提供的環境與服務實現各種應用系統的業務邏輯處理和信息服務, 如提供教務管理、網上教學、數字圖書館、學生管理、校園一卡通等業務功能與信息服務。
4) 信息門戶層為各類用戶提供統一的數字化校園系統信息訪問入口, 獲得與其身份相應的信息服務和應用訪問權限。信息門戶提供個性化信息呈現、應用表示集成、單點登錄訪問、信息授權訪問以及負載均衡服務等功能。
此外, 數字化校園系統總體框架還包括完備的安全體系, 它可從系統不同的層面保證數字化校園系統的安全性。其中在統一應用支撐平臺層面需要建立起安全服務子平臺, 為各種應用提供安全基礎服務。
同樣, 數字化校園系統總體框架也包括完備的管理和維護體系, 它可從系統不同的層面實施數字化校園系統的管理與維護。其中在統一應用支撐平臺層面需要建立起統一管理子平臺, 為各種應用系統提供統一管理與維護基礎服務。
2 基于SOA 的統一應用支撐平臺設計
2. 1 SOA 的基本思想
為解決企業應用系統之間的信息孤島問題, 目前大多數應用支撐平臺均是采用中間件與EAI 技術來實現應用互操作與協作, 如Microsoft 的DCOM、Sun 的RMI、OMG 的CORBA 等。這些以RPC 為基礎的分布式技術提供了開發人員熟悉的程序函數調用以及位置透明化, 但是它們存在以下缺陷: 緊密耦合、依賴特定中間件平臺、穿越防火墻困難、復雜的點到點集成、實施成本高、難以快速適應不斷變化的業務需求等。為了解決這些問題, 面向服務的體系結構( SOA) 模型便應運而生。SOA 是一個具有粗粒度、松耦合、獨立于平臺與編程語言, 基于標準的軟件體系結構模型, 如圖2( a) 所示。在SOA 模型中, 所有業務邏輯均以服務形式進行封裝, 它們可以被共享、重用和配置。任何一種應用均由若干種服務組成, 這些服務通過企業服務總線( ESB) 進行通信、交互以及編排管理。每個服務通過標準的接口可以被其他服務所調用。每個應用系統由服務提供者、服務消費者以及服務代理組成, 它們以一種標準方式進行服務交互來完成業務功能。其交互關系如圖2( b) 所示。
SOA 模型采用面向服務思想實現應用功能, 以統一和通用的服務方式進行應用交互, 從而可容易地實現企業應用系統之間的數據集成、應用集成、業務集成[ 3] 。
2. 2 數字化校園支撐平臺設計
與傳統的集成方法相比, 基于SOA 的集成方法具有較多優勢, 即可重用、平臺獨立、基于標準、粗粒度、松耦合以及可適應業務需求變化等。此外, SOA 架構本身具有很好的擴展性、靈活性和適應性, 并容易實現應用之間的互操作與信息互通,可避免信息系統各應用之間的信息孤島出現。因此, 采用SOA來架構數字化校園統一應用支撐平臺是一種很好的思想。其結構如圖3 所示。
在上面架構中, 統一應用支撐平臺分為支撐軟件、應用服務基礎架構、應用服務框架三層結構。與其他應用支撐平臺不同之處是基于SOA 架構的統一應用支撐平臺采用了服務的形式來包裝實現應用基礎架構層與應用框架層中的各個功能組件, 使其成為企業服務總線( ESB) 上可以實現互操作與互通信息的標準服務。基于標準的服務成為應用間的集成點, 通過ESB 任意服務之間可以實現互通、互操作, 服務的編排和組合增加了服務的靈活性、重用性和集成性。它們為應用的接入和業務流程重組提供了方便靈活的方式。
1) 應用服務基礎架構
它采用中間件實現可互操作、可重用的基礎架構及其服務, 并提供面向服務應用的基本環境, 屏蔽不同支撐軟件平臺的差異, 使創建的應用服務實現跨平臺、跨集成技術。應用服務基礎架構包括企業服務總線、提供服務交互的通道與環境。各類適配器, 如應用適配器、消息適配器、數據庫適配器、非結構化數據適配器等。它們用于連接各類應用系統和數據源。應用基礎服務, 如數據訪問服務、應用集成服務、業務集成服務、公用服務、消息服務、認證服務、安全服務以及服務管理等。它們負責處理消息傳遞、服務管理、數據一致和安全管理等需要。
2) 應用服務框架
應用服務框架是對數字化校園特定領域的共性功能進行抽象后, 得到的服務集合及其服務接口, 如門戶、用戶管理、多接入、身份認證、權限管理以及各種通用業務服務等。部署在SOA 應用支撐平臺上的應用很容易從應用服務框架中復用、重組這些基礎服務和通用業務服務, 并可添加新的功能服務,所以基于SOA 的數字化校園應用能更快地應對業務變化, 提供新的業務應用。
3) 典型的基礎服務
a) 數據訪問服務。提供對數字化校園系統各種關系型和非關系型數據資源的數據訪問、數據集成、數據轉換等服務。這些服務通常隱藏了對數據資源的直接訪問, 隱藏了基本格式的復雜性, 也隱藏了數據的直接轉換和操縱。它們提供了一個統一的數據視圖以及整個應用程序中一致信息的重用, 可使應用服務可以訪問數字化校園的各種數據資源, 包括第三方系統和遺留系統的數據資源。
b) 數據共享與交換服務。提供數字化校園系統統一的數據共享和數據交換服務。數據共享與交換服務需要基于數據訪問服務、消息服務、應用集成服務等來提供基本的服務功能。數據共享與交換服務的功能包括: 支持不同的數據源連接; 統一的數據和服務表示方式; 標準的數據過濾處理與格式轉換;提供數據自描述能力; 提供數據自動同步與復制功能; 提供基本的數據查詢能力; 提供有效的數據安全管理能力等。
c) 應用集成服務。提供對數字化校園各應用系統的連接服務, 它基于消息總線實現各個應用服務之間的互通與互操作服務。為系統中各部門應用系統間的集成提供應用集成環境,使應用系統之間能夠實現互操作與信息互通。
d) 業務協同服務。提供數字化校園應用系統的業務協同支撐服務。它基于應用集成、數據共享交換、安全、統一管理、門戶提供的基礎服務功能來提供基本的服務功能。業務協同服務的功能包括: 支持各種基本的工作流程; 支持分布式流程;支持人工操作過程; 支持多種流程驅動方式; 提供完善的流程運行控制能力; 提供方便直觀的流程定義和修改能力; 提供角色和組織結構管理能力; 流程過程監控; 提供標準的外部系統連接接口; 提供標準業務流程模板等。
e) 門戶服務。以應用服務器和門戶服務器為底層支撐軟件, 實現數字化校園各種應用系統的內容和功能的統一展現。門戶服務基于認證服務和安全服務進行用戶認證和權限管理。門戶服務的功能包括: 單點登錄; 用戶管理與授權; 個性化服務; 內容管理; 支持多種設備的接入。
f) 統一安全服務。為數字化校園應用提供信息的機密性、完整性、有效性、可靠性、不可抵賴性、可審查性和可控性等綜合的統一安全服務。統一安全服務的具有安全應用網關、安全信任管理、授權訪問等功能組合。其中, 統一安全應用網關實現信息機密性、身份認證與訪問權限控制的統一控制點, 安全信任管理實現信息機密性和身份認證的基礎設施, 而授權訪問控制實現訪問權限控制需要的基礎設施。
g) 統一管理服務。提供統一的服務注冊、服務查找、服務配置、服務監控等管理能力。
3 SOA平臺架構的實現技術
SOA 架構的具體實現可以采用Web 服務技術。它是一種在Internet 上通過Web service 標準協議和信息格式來發布和訪問應用服務的分布式計算技術。由于Web service 技術具備如下特點, 使其成為SOA 解決方案的一個理想技術。
1) 互操作性在采用Web service 技術構建的系統中, 任何Web 服務均可以基于SOAP 協議標準與其他Web 服務進行交互。避免了在CORBA、DCOM與其他協議之間轉換帶來的麻煩。
2) 普遍性 Web 服務使用SOAP 協議和XML 進行通信,因此, 任何支持這些技術的系統均可以重用和訪問Web 服務。
3) 易用性 Web 服務的概念易于理解, 任何開發語言均可以用來編寫Web 服務。目前已經有很多工具可以開發和部署Web 服務, 還有一些工具可以將已有的COM 組件和Java-Beans、Enterprise JavaBeans 部署為Web 服務。
構成Web 服務技術棧的主要成員有XML、SOAP、WSDL、UDDI 和WS-BPEL, 如圖4 所示。它們都是完全基于數據交換標準XML。XML為在不同系統之間交換數據而提供了一個標準; SOAP描述了一種在分布式的環境中如何交換信息的輕量級協議, 為在不同系統之間實施平臺無關的交互定義了一套基本的元規則和跨平臺消息機制, SOAP提供了Web 服務體系中服務交互的基礎架構; WSDL 則是Web 服務接口界面的跨平臺描述工具, 依靠WSDL、Web 服務的交互界面就能被系統自動處理; UDDI 是一套基于Internet 來描述服務、發現服務、注冊服務的標準規范, 它把Web 服務與用戶聯系起來, 起到中介作用; WS-BPEL提供了業務流程和業務交互協議的標準語言, 它所定義的可互操作的集成模型能夠促進在企業內和企業間的自動流程集成的擴展。
這組技術可實現面向SOA 的統一應用支撐平臺, 實現應用跨平臺、互操作以及數據集成與共享, 從而使應用系統之間的信息孤島得到了徹底解決。
4 結束語
基于SOA 的統一應用支撐平臺可實現數字化校園應用系統互通、互操作與數據共享的基礎環境。它由支撐軟件、應用服務基礎架構、應用服務框架三層結構組成。基于SOA 的統一應用支撐平臺采用服務的形式來包裝實現應用基礎架構層與應用框架層中的各個功能組件, 使其成為企業服務總線上可以實現互操作與互通信息的標準服務。基于SOA 的統一應用支撐平臺具有開放性、標準化、可擴展性等特點, 可以很好地解決信息孤島問題, 從而實現應用系統之間互通、互操作與數據共享。