十二、基础应用支撑平台(PASS)
12.1 、应用管理平台
师生综合服务是校园生态体系建立的关键环节,将分散在各个系统中面向教师、学生的服务内容进行重新梳理和归类,通过服务重新定义、封装的方式在应用服务管理平台上进行综合呈现,面向教师、学生提供覆盖全生命周期、可以不断完善、师生真正关心、有实用价值、便捷的信息服务;
现有的信息门户只完成了对校内各类资讯和个人信息的数据层面整合,实现了简单的信息集成,由于技术架构的局限性,无法按照学生和教师的视角抽取、封装和展现碎片化的服务。
因此在本次建设规划中,建议按照最新的服务体系生态重新构建面向师生综合服务的门户系统,同时,提供完整的服务前台交互与后台管理功能,支撑服务管理效率和管理水平的提升,监控和优化服务质量。更好的满足学校业务需要和师生服务需要。
应用管理平台建设内容如下:
应用门户:
提供一站式办事大厅服务门户,支持针对应用服务中心进行多维度查询搜索服务,提供个人中心,包含基础服务平台中最新应用、应用收藏、周期性应用等的集中展现,提供给用户个性化配置的侧边栏。
应用管理中心:
提供应用的注册、应用接入、按业务域进行应用分级管理、应用属性信息维护、开放策略、打开方式维护、应用推荐策略维护、widget插件管理。
移动门户-学生版:
面向学生提供的公有云手机APP服务以及应用接入和能力开放接口,APP中包括大学圈、通讯录(学生版)、IM(学生版)、咨询聚合、校园号、校园卡、课程表(学生)、圈子应用。
移动门户-教师版:
面向教师提供的公有云手机APP服务以及应用接入和能力开放接口,APP中包括教师圈、通讯录(教师版)、IM(教师版)、咨询聚合、校园号、校园卡、课程表(教师版)、圈子应用。
12.2 、自助服务平台
自助服务平台以完善的软硬一体化自助设备为载体,通过各类丰富的自助类应用为师生提供包括自助打印、自助查询、业务办理、宣传展示四大类的服务内容,全面覆盖我校当前和未来所有类型的自助业务需求,实现自助设备真正作为我校信息化服务建设的“最后一屏”。并在实现了管理智能化、功能全面性的基础上,提供了完善的开放能力。
可将系统的软硬件能力有序开放,实现自助服务内容的不断扩展,为师生群体真正带来办事的便利。从而大大提升全校师生对于信息化建设的感知程度和满意度。
与应用管理平台进行无缝融合,实现学校对于所有类型终端应用的统一管理(PC端、移动端、自助端)。
同时通过服务总线可将自助服务系统封装的各类API,包括打印类API、一卡通收费API、人脸识别API、身份证API、摄像头API等开放出去,真正实现平台的开放性,保证之后的自助应用可弹性建设和灵活扩充。
12.3 、校园服务总线
解决校内信息化建设中存在的紧耦合、异构性等各类问题,充分利用现有建设成果构建全新的高教信息化生态,建立基于高教行业特征的校园服务总线。实现从简单的“数据集成,门户集成”向“服务集成”模式的转变。
提供接口标准管理、服务治理、服务交换等全方面的底层服务管理平台,为其他基础平台和公共应用组件、上层服务提供总体服务调度和管理。保证校内信息体系的可管理性。
实现服务管理从离散到集中,具备更可控的系统架构,增加信息化资源的可管理性、实现技术架构从差异化到标准化,更统一的集成方式,降低改造成本、实现建设过程从繁乱到有序,带来更简化的建设方式,降低运维难度、实现整体体系从封闭到开放,形成更良性的运营环境,增加信息化生态的可持续性。
校园服务总线建设内容如下:
服务集成工具:
采用高性能、高可用性的商业中间件,解决异构系统集成时相互调用的协议、格式不同的转换问题,解决大并发情况下服务负载、服务缓存的问题,并实现服务流程的可视化编排,保证服务调用、服务交互时的稳定性和安全性。
服务注册工具:
校园服务总线需要提供接口供开发人员注册服务,仅需提供服务的相关元信息及WSDL文件,即可实现注册步骤。而WSDL文件格式的基本验证部分需要自动完成,后期将要求服务提供者附加范例代码。
其中的从属系统标签则用于服务分组。对于restful形式的服务,需要提供详细的参数信息或提供对于restful服务的输入和输出实例实现注册。
服务查看与搜索:
对于服务的操作及其参数信息,校园服务总线提供页面展示服务详细信息。
对于服务的搜索,平台会提供服务分类的基础模板,系统管理员可以对其进行扩展,第三方可根据服务分类进行搜索。
注册状态查看:
校园服务总线具有一定的开放性,但并不代表所有的服务都可注册上来,所以注册服务的过程需要人工审核的步骤。而开发人员则可在注册状态查看功能模块查看到已注册服务的当前状态(审核通过、未审核、审核中)。
申请服务授权:
校园服务总线提供接口供开发人员为所开发应用申请服务的授权,申请以应用为单位。在该页面,开发人员可看到所有服务的列表,仅需简单勾选,即可实现申请步骤。
平台监控:
校园服务总线提供对平台及服务所运行服务器的监控功能。
考虑到平台本身的运行状态对其上运行的服务及应用有着极重要的影响,对其的监控必不可少,但对高教硬件的监控本就存在一套体系,所以校园服务总线仅提供平台硬件的关键性能监控,即对校园服务总线运行起关键性影响的指标(如CPU占用和内存使用情况)。
服务注册审核:
系统管理员根据服务注册信息来确定是否审核通过该服务的注册,比如考虑该服务的功能是否合理,后期还将考虑该服务是否应该注册在该系统下。提供给系统管理员的信息具体包括服务名称、服务所属应用/模块、接口人等。当前审核状态则包括审核中和未审核。
服务运行监控:
系统管理员可监控从属于该系统下的所有服务,将通过直观具体的友好界面展现服务的运行状态,包括被调用次数、执行时间、错误次数、成功率等。而多个系统的管理员可以通过切换到不同系统的监控页面。
系统及服务管理:
管理员可查看所属的所有服务,并针对其中的服务进行启停(通过管控台隔离实现)。
授权的分配在审核申请时进行。
对用户角色及其权限的管理是管理员所具备的功能,管理员可查看所有用户、设置角色到某些用户及分配权限。
12.4、身份认证管理平台
为了保证校内外应用的高效接入和顺畅的用户体验,需要建立校级的身份认证管理平台,统一管理校内外各类应用及系统的登录、访问和互相之间的认证。
充分保证外部应用访问时数据权限和访问权限细颗粒度的控制。
同时对校内所有账号进行基于工具化的有效监控和管理,保证校内账号和密码的安全。
身份认证管理平台建设内容如下:
身份管理:
系统通过仪表盘展示当前平台的运行概况,包括一些重要的状态参数,可以使管理员对当前系统的运行状态一目了然,便于及时发现问题和异常。
展现的内容包括:账号增、删、改、查的操作情况;账号认证情况、认证服务器运行情况。并提供对账号本身的容器管理、同步管理、冻结管理、统计管理及第三方帐号认证管理。
数据存储:
统一身份认证平台管理庞大的用户数据书,特别是在应用环境中,每年都有数千新的用户增加,而毕业生用户帐号也要保留,所有这些身份信息都需集中存储并加之有效的管理,就需建立起相应的安全策略以及海量的基于LDAP目录服务器的用户数据存储和管理功能。LDAP管理需要支持目录扩展、多主复制和对外LDAP认证服务。
身份认证:
身份认证功能是身份认证管理平台的核心基础服务,随着信息化建设的不断深入,当前所采用的身份认证的方式也逐渐增多,平台需要支持多终端认证、第三方帐号绑定、动态登录、扫描登录、免登录、二次登录等多种登录方式。
对外服务:
认证接口服务为外部应用访问统一身份认证平台提供了高可用性和跨平台的接口通道。
通过认证接口可以获得用户身份认证、用户身份数据提取、单点登录等服务,同时可以获得认证服务负责均衡的能力。
随着网络的发展,用户的自主性和安全性需求逐渐被拔高,在平台系统的使用过程中,用户可以通过自助密码服务进行密码修改。
12.5、 系统运维监控平台
建立统一的运维监控平台,对学校的网络设备、服务器、应用系统等对象进行7*24小时监控,并将监控信息到的异常信息实时发布,实现提前告警;
通过运维监控团队对监控信息的分析、判断,实现故障修复;
同时,监控信息也为后期的报表展现提供了数据基础。
运维监控平台建设内容如下:
应用系统监控:
支持http/https协议访问的业务系统,仅监控可访问性,不包括业务逻辑层面守护。
主机监控:
支持SNMP、SSH协议的操作系统都可被监控,如linux、hpuinx、aix、solaris、windows。
网络设备监控:
支持SNMP协议的网络设备都可被监控,如光纤交换机、防火墙、网络交换机、无线等。
中间件监控:
支持websphere、weblogic、tomcat、apache、iis、resin、jboss等主流应用服务器。
数据库监控:
支持所有关系型数据库,如oracle、mysql、ms sql server、db2、 Informix、Postgresql、Sybase。
存储监控:
能提供SMI-S Provider 存储都可被监控,监控内容包括:磁盘状态、存储卷状态、控制器状态。
健康质量报告:
反映系统整体健康运行率,实时记录故障解决手段,可以作为信息化部门的业绩依据以及实现高效管理。
