数字化校园整体设计

装“数字化校园”整体设计编号：现代教育技术中心20061015ZTGH规划文件黄石理工学院现代教育技术中心鼓 I第一章、数字校园整体规划方案综述 11.1数字校园综述 11.1.1黄石理工学院概况 11.1.2数字校园的概念 2 21.2大学资源计划URP 41.2.1URP的概念 41.2.2UPR的内容 41.2.3URP的整体架构 6 81.3.1统一的信息资源规划 8 91.3.3高可用的运行体系 1.4数字校园整体规划的原则 第二章、网络系统建设规划概述(详见网络规划) 2.1网络建设规划综述 2.1.2网络建设的基本原则 2.1.3网络建设的总体架构 2.2网络建设总体设计 2.2.1组网技术送择 2.2.3高可靠性设计 2.3网络基础设施建设 2.3.1网络综合布线规划 2.3.2网络建设实施规划 2.4网络基础服务建设 鼓 第三章、数据中心建设规划 3.1数据中心的目标 3.2数据中心建设方案 23 数据中心的网络建设 网络安全系统 28 293.3提供的服务 3.5人员编制与管理规范建设 数据中心人员编制 数据库管理员 网络管理员 网络安全管理员 第四章、统一信息资源规划 3.1统一信息资源规划综述 3.1.1信息资源规划的概念 3.1.2信息资源规划的方式 3.2系统功能模型建设规划 3.2.2功能模型的建立 603,3系统数据模型建设规划 3.3.1业务数据的分析 3.3.2数据建模的建立 3.4信息资源标准建设规划 3.4.2数据交换标准 第五章、信息系统建设规划 4.1信息系统建设规划综述 4.1.1信息系统总体规划目标 4.1.2信息系统总体规划原则 4.2门户与UPR公共平台系统规划 4.2.1综合信息/门户系统 鼓4.2.2统一用户管理及身份认证系统 4.3.2系统特点 834.4.4本科生综合数务管理系统 4.5学生工作管理系统 4.5.1系统结构 4.6.4系统综合数据管理模块 第六章、运行服务和网络安全体系建设规划 5.1运行服务和网络安全体系的总体规划 5.1.1运行服务体系的建设 5.1.2网络安全保障体系的建设 5.2.1网络和信息服务中心职能规划 5.2.2基础设施的建设规划 5.2.3网络运行、管理平台建设方案 5.3.1用户服务中心职能规划 5.3.2用户服务中心的组织结构 5.3.3用户服务中心的工作体系 第一章、数字校园整体规划方案综述1.1数字校园综述2189亩。临磁湖万顷碧波，倚青龙山千亩青翠，草木葱茏，鸟语花香，环境优雅宜人。学院拥有校舍建筑面积52万平方米，教学科研仪器设备总值5600万元，馆藏图书64万册，中外文期刊2000余种，办学力量雄厚，服务体系完善，是育人、成才和科技创新的理想学府。学院、艺术学院、师范学院、外国语学院、国际学院、体育部、人文社会科学部等16个院(部)级教学单位，开设有70个本、专科专业，其中环境工程、机械设计与制造专业为教育部教学改革试点专业。设有省级CAD培训基地、网络中心和长江环境环境工程综合、电子商务等26个实验室。黄石理工学院有专任教师800余人，其中教授、副教授300余人，博士、硕士332人。教师中有4人享受国务院特殊津贴，1人为湖北省高层次人才，1人享受省政府专项津贴。5人获省级有突出贡献中青年专家称号。6人为兼职硕士生导师，另有外聘知名学者10人目"(即“中加合作班”)。业生一次就业率一直保持在90%以上。本，以教学为中心，以学科为龙头，以创新为动力，以发展为主题，立足湖北、面向全国，数字校园是以网络为基础，利用先进的信息化手段和工具，实现从环境(包括实验室、教室、设备等)、资源(如公文、图书、讲义、课件等)到活动(包括教、学、科研、管理、服务、办公等)的全部数字化，在传统校园的基础上构建一个数字空鼓下图是用轮图的形式来表示的数字校园的层级机构。在下图中，我们着重表示的是功能的层次划分，在这里，内圆是核心、是基础，外圆是在内圆的基础上提供的更进一步的服务。刃社区服务系统身位认证社区服务系统身位认证营迎营迎临学系折后草据学系折个性化门户虚担大学)个性化门户从上图中可以看出，数字校园可以分为五个层次：●网络基础层：网络是数字校园的基础设施，没有相应的网络基础设施，数字不能流动，就不可能形成数字的空间；●网络基本服务层：网络基本服务是数字流动的软件基础，包括域名服务、身份认证、目录服务、网络安全、以及公共服务(如电子邮件、文件传输、Web发布)等；●应用支撑层：它主要处理业务逻辑，将各类数据按照业务的逻辑规范管理、组织起来，包括办公自动化系统、数字图书馆、管理信息系统和网络教学系统等，它们是数字校园的核心支持系统；●信息服务层；它主要处理用户逻辑，将规范化的数据按照用户的需要提取出来提供给用户，为用户提供服务，如后勤服务、信息查询、决策支持、电子商务等；●个性化门户：它是数字校园的总入口，各类用户通过门户进入数字校园，可以获得与其身份相对应的信息与服务。在校园充分数字化后，学院的功能就将突破围墙的限制，成为一个可以覆盖网络可达范围的无疆域的学院，用户进入门户就等于进入了虚拟学院。鼓在数字校园概念的基础之上，我们以大学资源计划(URP,UniversityResourcePlanning)作为数字校园的整体建设模型。资源计划是一个组织中最高级、最重要的工作，它确定组织在运作中完成各项活动所需要的资源与数量。学院的资源包括人(教师、学生)财(工资、办公经费、教学经费、科研经费)物(设备、房产)、以及信息(教学信息、科研信息)等，学院的活动包括教学、科研、社会服务与内部管理等。URP是在信URP利用学院的所有资源，包括内部资源与外部资源，为学院教学、科研与社会服务型、以及相关的实现技术与运行管理规范等，具体地，包括如下方面：●管理模式：IT技术促进了管理变革，必须探讨信息化时代学决策者与管理部门的重要任务，因此说URP不仅是技术部门的事；务过程与业务活动，可以准确地把握学院整体构成；息的类型以及如何进行处理；性，它定义了用户的角色属性、需求范围和行为习惯等；应用之间的访问能够根据该模型实现授权管理；●信息标准：是实施URP的重要基础，包括数据标准(字段规范、数据来源、时效与访问权限等)接口标准(数据接口、应用接口、用户接口等)等等；●业务流程：信息化会促进管理的科学化、规范化，因此可能需要根据信息化的思维对业务流程进行重构：●规划方案：建设URP过程中各种问题的处理对策，包括总体规划方案、(软/硬件)系统规划方案等；●系统模型：实施URP时的具体技术方案，包括数据存储模型、数据交换模型、应用关联模型等；程、服务章程等；●运行与服务：URP系统建设好后，更重要的是为学院的运作提供支持与服务，因此相关的管理机制、运行模式、服务体系、队伍建1.2.3URP的整体架构名晓己的大本产名晓己的大本产黄石理工学院(RP信息门户(应门聚集展现、个人桌而究材，单点登结没游等JDRPA9f统一身份认证与用户管理救抵共字与交投十台雨wwwLFIPvO0.IPrV一通行热环和逐忏委(覆多受概苏2006年10月13日数学化校园整体解决方案高收voD嘉福系统高权三5系统高权后的管理系患高杖断务管理系统高枝国书馆营理系统高收人力麦通晕理中的之系等新生入住管理系统高收自主招生系统安全体系运行服务体系高校办公自动化系统高校科班管地系统软性信息标况流中心上图是基于URP的数字校园的系统模型，URP同样被分成三层：下层即(图1-1)中的第三层，是从网络应用系统中抽象出来的公共平台与工具；中间层即(图1-1)中的第四层，是各类网络应用系统，包括各种管理信息系统与信息服务系统；上层即(图1-1)中的第五层，是个性化门户。具体描述如下：户访问接口，从而实现应用的即插即用。U●用户管理：提供统一的用户管理，实现权威的电子身份管理与服务；应用之间的漫游；及应用之间的访问提供统一的权限管理规范；集成；以利于信息的整合与组织；●信息检索：与信息发布与权限管理结合，为用户和应用提供统一的信息检索接口与工具；●文档管理：为用户和应用提供统一的文档管理接口与工具；●工作流管理：为实现学校电子政务提供流程管理支持；●网上支付：为校园电子商务提供安全、统一的网上支付平台与服务；URP门户是整个URP系统的访问入口点，它将URP系统集成的所有信息系统与资源息门户。URP应用是指用于学校教学、科研、管理、服务的各种应用系统，用来满足各类用户息系统(如教务、科研、奖助货勤补、财务、人力资源、设备资产、档案管理信息系统等)办公信息系统(提供一个支持个性化与协同工作的网络办公环境，包括教学教务、日历、通信录、便笺、电子邮件、即时通信、讨论区、文档管理和网络空间教学系统(为用户提供一个支持网上备课、课件制作、素材建设、网络上自学、网络考试等教学过程的网络教学平台)、以及各类网络服务(如电子邮件、主页发系统的设计与开发可相对独立，根据需要和能力分阶URP的应用规范，如采用统一的认证与授权和信息发布接口，提供统一的应用访问接口，甚至提供可与门户直接集成的用户界面，这样才能确保不同时间建设的URP应用能够集成到URP系统中，成为URP系统的有机组成部分。目前，很多高校投资建立起众多管理信息系统，由于缺乏高层的统筹规划和统一的信息标准，致使管理信息不能快捷流通，信息不能共享，形成了许多"信息孤岛",远没有发挥信息化效力。要解决"信息孤岛"的问题，就要进行统一的信息资源规划。信息资源规划是指对高校管理运作所需要的信息，从采集、处理、传输到使用的全面规划，使每个职能部门内部，职能部门之间，职能部门与院系之间的频繁、复杂的信息流畅通，充分发挥信息资源的作用，同时通过信息资源规划，梳理业务流程，搞清信息需求，建立高校信息标准和信息系统模型。高校信息资源规划需要以信息工程方法论为指导，采用工程化方法进行整体规划，包括按照一定的方法步骤、遵循一定的标准规范、进行各职能部门和院系信息需求和数据流分析，制定信息资源管理基础标准，建立全校、各职能部门和院系的信息系统框架。●信息需求和数据流分析信息需求和数据流分析是按职能部门和院系进行的最基础的工作，包括整理、定义交流数据的格式和内容，及对内外、上下数据流进行量化分析。●信息资源管理基础标准信息资源管理基础标准是指开发利用信息资源所必须遵循的最基本的标准，包括数据元素标准、信息分类编码标准、用户视图标准和数据库表标准。这些标准的建立，将贯穿信息需求分析、数据建模和后续应用开发的全过程。信息资源管理基础标准的建立，是从源头上做好数据环境归工作的基础，因为从数据模型到物理数据库实现，都要贯穿和体现这些基础标准。●全校、各职部门和院系的信息系统框架建立全校、各职部门和院系的信息系统框架是在大量的分析综合工作的基础上完成的，是按系统工程的思想方法，由部门领导、管理人员和系统分析人员共同从整体上构思和把握的信息网络/信息系统框架，由功能型、数据模型和系统体系结构模型组成。其中功能模型是系统的功能结构框架，数据模型是系统的数据结构框架，系统体系结构模型是系统的功能和数据关联结构框架。建立高校信息网络/信息系统框架的目的，是使学校领导、信息化负责人(CIO)和信息系统开发人员在学校信息化建设的总体规划方面达成共识，制定发展目数据整合是指各信息系统的数据要能够实现共享和交换。这就需要建立统一的数据视●应用整合内容整合是建立在数据整合和应用整合之上,向用户提供整合了的信息资源的角度来描的资源的类型和资源的组织形式进行个性化的定制，而不用关心这些资源来自哪个应用系流程整合是信息整合的高级阶段，它利用工作流、消息、协同等技术，实现跨系统的流程整合，使得不同的管理部门能够在一个统一的网络办公环境中实现对同一事务的协同处理，为用户提供真正意义上的信息服务。随着高校信息系统的广泛使用，校园网用户对信息系统依赖型的增加和对信息服务质量要求大大提高，因此保证信息系统能持续、可靠地提供服务是检验高校信息化建设成功的重要指标。在这种背景下，高校出现了对高可用性运行体系和高可用性运行体系的规划方案的需求。从层次结构上说，高可用的运行体系应该涵盖目前运行服务所有层次的工作：包括用户服务、技术支持、应用管理、系统管理、数据库、网络、存储、备份等；从动态运行的角度看，高可用的运行体系应该是包括运行、监控、响应等过程在内的一个动态流程。高校是社会中的一种公共组织，其社会职能定位包括三个方面；教学、科研和社会服务。高校的基本职能是人才培养，高校从事的是一种专业性的人力资源开发。这是一项系统工程，在充分发挥教学与科研两大职能的基础上，需要整合学校内外的各种教育资源。从系统的角度看，建立一个以学生为核心，以教学资源建设和管理为基础，面向教师和管理部门，兼顾继续教育，符合研究型学院的教育教学管理模式，综合、开放的现代化教学支撑平台，是有效地利用与优化各种教育资源，构建高效与科学的人才开发体系的重要保障。现代化教学支撑平台需要从教学环境支撑体系、管理与服务支撑体系以及评价与决策支撑体系三个重点层面进行建设。●教学环境支撑体系学方式的基础上，面向全校的学生和老师，提供数字化的教学环境，重点包括统一网络教学鼓平台和整体教学资源库，为研究型学院的教学模式的建立提供有力的支持。以校园网络为依托，加强网络教学和远程教学对常规教学的补充作用。利用网络教学和远程教学跨时间和空间的特点，建设一个为全校学生和教师服务、支持教学全过程的统一网络教学平台，从课程讲授、课堂讨论、作业、实践训练、考核以及教材等六个主要环节为常规的教学活动提供支持。建立一个全面支持学校教学活动的教学资源库、从整体角度对学校的教学资源进行充分、合理、有效的整合和建设，重点包括课程结构调整后，结构合理、内容新颖的课程资源建设以及“认知教育”的教学方式下的课件资源建设，面向研究型学院多样的学生特征，多媒体教学形式，个性化学习内容选择，交互性学习过程提供开放式的教学资源，为全校师生以及教学活动提供全面的、方便的、个性化的资源服务。●管理与服务支撑体系管理与服务支撑体系为学校建立完全学分制下现代教学运行和管理机制提供，加强对教育教学改革的统筹、规划和督导，加强各院(系)的办学功能提供信息化管理的支撑平台，同时为现代教学支撑平台所面向的教师和部门提供信息技术的支持服务。重点包括教学管理系统、教学办公系统和运行服务体系的建立。建立与教学管理系统紧密集成，满足学校、学院(系)两级教学办公工作需求的教学办公平台，为教学运行和管理机制的改善和教学管理体制的改革提供支持，;在学校、学院(系)两级教学管理部门和师生间建立信息沟通渠道，向教师和学生提供分类的、个性化的教学、办公信息服务。建立现代教学支撑平台的运行服务体系,充分发挥现代教学支撑平台作为信息化基础平台的作用，为学校的教学、科研、管理与服务提供全面，优质的信息技术支持，包括为教学支撑平台所面向的学生、教师提供信息化应用的各种服务，为所面向得学校各管理部门提供应用系统的技术支持。●评价与决策支撑体系评价与决策支撑体系为学科建设、培养方案和课程建、教学质量等评价体系的建设建立提供数据采集、数据分析的支持，促进教学改革，保障教学质量，为学校教学管理总体政策的制定提供充分的统计分析和决策支持功能。重点包括网络评价支撑平台和统计分析与决策支持系统。建立以校园网络为基础适应多种评价体系的网络评价支撑平台，面向教师和学生提供灵活、个性化的评价模式，同时与网络教学平台和教学管理系统紧密集成，形成完善的教学质量监控体系，为学校完善人才培养的评价体系和提高教学质量提供支持。建立以现代教学支撑平台中所整合的信息资源为基础的统计分析与决策支持系统。对学校教育教学和教学管理过程中的信息资源从不同层面进行挖掘，包括信息的整理、统计、分●实现财务处与相关部门的业务关联过将新生入学、学生注册、收费、选课、奖/助学金发放、离校数●建构财务信息服务体系数字校园整体规划方案规划目的是结合学校的整体发展战略规划信息化目标和实施计资源计划)的数字校园模型进行设计，以保证还应遵循如下原则：●统一规划，分步实施，兼顾软、硬件均衡，充分考虑未来需求●强调人员培训鼓第二章、网络系统建设规划概述(详见网络规划)数字校园网络建设的总体目标是，以国内外一流学院校园信息基础设施建设的技术水可以进行任何一种互联网应用(Anyapplication),使学院在公共服务体系建设方面达到国领先的信息网络技术，并在网络和用户管理方面●整体性，实用性，先进性，经济性从校园信息基础设施建设的整体性出发，选择先进且成熟的技术，满足当前的实用性，充分利用现有的基础设施、技术装备和管理制度整合已经建立的信息系统和信息资源，鼓信息系统。●网络结构稳定，易于升级、扩展；信息系统灵活，易于共享、互通灵活使用、信息共享的坚实平台。规范和完善的管理运行体制下产生重大效益。信总系统信总系统教务、科研i-办公期刊素材IP电话可靠的应用运行环境光纤传输系统综合布线系统网络与信息系统安全保障体系网络与信息系统运行服务体系数据中心网络中心综合考虑系统性能、建造成本、现行技术以及学院校园网的应用特点，新一代校园网采用以太网技术体系。其中接入子网采用1000M快速以太网技术接入到汇聚结点，部分接入子网采用光纤接入。核心结点采用3层交换技术。wwWwwWEMalDNSStasyiewGSN系统SAM系统内都服务器广场和区域检园网拖S6810E_1S681082信总中心区城科技交轨中心结中义女生宿舍区域网络中心区域科技交流中心区域计第机学院区域RG-se506女生布舍高可靠性是校园网的设计目标之一。在原有的网络结构中，基本上都存在单点故障。具体说来，主要存在以下风险：接入交换机发生故障，将影响到接入该交换机的用户连入校园网各接入交换机到网络中心的核心交换机的链路发生故障，也将影响到接入该交换机的用户连入校园网核心交换机发生故障，将使所有用户和所有的服务器无法连入校园网出口链路或出口防火墙发生故障，将使所有用户无法连入Internet,但校园网内部可以正常访问新的网络结构中，将通过在多个层面采用多种技术来保障高可靠性●设备可靠性鼓核心层采用2台高性能三层交换设备，其间用千兆链路互连。两台核心设备并行工作，构成负载分担和动态热备份。每一台核心层设备具有多种关键部件冗余(阵，电源，风扇),线卡在线插拔等高冗余特性。这样，就可以避免一台核心设备的瘫痪带●链路可靠性接入设备到核心设备之间采用多条路径(链路)。可以避免链路故障带来的用户无法连●路由可靠性在链路层进行冗余配置之后，利用动态路由协议OSPF,充分利用多链路的条件，根据综合布线系统是一种标准的、通用的信息传输系统，通常对建筑物络系统，电话系统，报警系统，电源系统，照明系统，监控系统等)●综合布线的必要性统上，因此布线系统的重要性是显而易见的网络系统规模越来越大，网络结构越来越复杂，网络功能越来越多，网络管理维护越来越困难，网络故障的影响也越来越大网络布线系统关系到网络的性能，网络的投资，网络的使用，网络的维护等诸多因素，是信息网络系统不可分割的重要组成部分●综合布线系统的特点使用层次星型拓扑结构，通过交叉连接来实现>楼宇(建筑群)子系统部网络需求而定，据网络核心500米(实际链路长度)以内的建筑物可选择敷设至少6芯●各网络接入单位(建筑物)内部有完善的综合布线系统，能满足网络、语音、视频等传鼓2.3.2网络建设实施规划高校一般有有CHIANNET和CERNET两条出口链路，两个出口可以网络主干实施规划中心，通过设备配置GBIC,达到主干1000M互连。网络中心采用高性能交换机，实现核心数据交换、VLAN间通讯等功能。同时预留两个以上1000M接口提供数据中心网络的接入。同时为了提高网络的可用性和稳定性，可以通过采购备用的核心设备，与运行设备通过VRRP、HSRP等冗余路由技术实现核心的冗余热网络接入实施规划网络用户通过双绞线以10/100M的速率接入桌面交换机并通过接入交换机进行VLAN●域名服务DNS●动态主机配置DHCPService主机-路由器(网关)的组播支持：IGMPv1,IGMPv2鼓过IP网传输电话，电话费低廉，具有极低的通信成本；通过IP电话具有广阔的市场，昂贵的国际话费一直是制约国际通信发展的瓶颈，这是由PSTN网络技术条件及各地区间通信垄断经营造成的，而IP电话技术的应用能大大降低国300%的速度递增。IP电话技术有其先进性、实用性，基于信息包交换技术语音压缩技术，使一条虚拟的图像三网合一，而这三位一体的网必是基于TCP/IP协议的网络。IP电话系统设计IP电话业务将是网络应用中的一项重要业务，学IP电话，即利用专用IP电话，直接连接到网络接口，实现完全基于互联网上的语音通信。通过IP电话可以与各级教育主管部门、各类学校管理部门，以及在通过IP电话，用户不但可以在全国范围的CERNET内部实现包月通话，而且可以通过用户节省大量话费，极大地方便教育信息化工作。设计IP电话系统的交换容量为500端口。●IP视频服务基于互联网的视频会议系统分为两大类，即基于H.323标准的产品和基于组播的应用软件。基于H.323标准的视频会议系统，可以进行点对点的视频会议或通过"多方控制单元MCU"进行多点间的会议。系统的安全性较高，技术比较成熟，应用比较广泛，可用于参加国际学术会议，也可方便地与国内H.323用户实现点数不多的视频通信，不需要复杂的统基于组播的视频会议系统基于组播视频会议技术首先由美国加州学院伯克利分校UCB于上个世纪90年代初研制成功，并在互联网上提供视频/音频免费软件(viclvat),是现有基于组播视频会议系统互联网的新型应用。在校园内建立基于组播的多点视频1第三章、数据中心建设规划校园数据中心是数字化校园的枢纽，是保证各个应用系统稳定、高效运行的基础。数据中心必须有安全可靠的机房环境，有高性能的网络管理系统，有7*24小时的稳定运行的服务器系统，有能够帮助用户及学校各部门提供帮助的技术支持以及各种可选的应用服务。降低整体成本，共享资源。随着信息化工作的不断深入，各应用系统对运行环境的要求也越来越高，对7*24小时不间断运行的要求也越来越多。目前很多应用都是在网上运行，如何防范黑客攻击、如何对数据进行安全保护，也成为人们越来越关心的问题。如果学校的各个单位都来自己解决上述问题，从建立机房，提供稳定的电源、保证网路的畅通，设计本单位的安全体系，到考虑所管理的应用系统的安全性及可扩充性等，需要投入大量的资金，而学校经费有限，很多单位无力解决上述问题，只能是在服务质量上大打折扣。校园数据中心的机房，将提供稳定的电源，干净整洁的机房环境，适宜的温度，专人负责管理机房，畅通的网络，并对全校各单位提供服务。校园数据中心将会对所管理的服务器提供整套的管理，从网络结构、网络安全、数据安全、数据备份、系统管理、数据库管理等各方面有专业的管理人员提供服务，做到技术共享，解决各单位为维护本单位的应用系统所需要的管理人才。数据中心将提供双链路冗余的网络设计，对某些重要的单位，提供双链路网络通讯，当校园网路由于某些原因出现问题时，通过网络冗余技术仍然能够保证学校的日常工作正常有序的进行。提高整体的服务质量。时发现了问题也不一定能够解决；网络上的黑客攻击，很多单位基本是没有任理员(操作员)系统管理员和应用管理员三个不同层面的管理组。机房管理员(操作员)鼓通常IDC的机房建设有很高的要求，结合学校的情况，校园数据中心的机房建设应从如下几个方面规划：●优良的机房环境：保持恒温、恒湿、防静电、防尘的环境。●充足的电力保障：采用冗余的电源备份方案，并保障充分、持续的电力供应。由于高校供电相对比较稳定，一般不会长时间停电，如果停电也将是全校停电，因此在机房建设的前期，我们考虑使用UPS作为备份电源即可。使用的电池的时间的长度要根据机房的实际情况来定，一般建议一小时以●安全系统：采取24*7的监控，通过门禁系统防止无关人员进入机房。●合理的布线：采用上下分离的方法，将电源线与网线分离。●消防系统：使用烟雾报警系统和环保气体灭火系统。●合理的布局：由于机房中的机器都是存放在机柜中，不利于管理员进行操作，同时机房的噪音很大，也不适合工作人员长期在里面工作。采用远程的显示器、设计依据鼓温湿度表1中心机房温湿度要求相对湿度温度变化率<5℃/h不凝露辅助房间<10℃/h不凝露噪音主操作员位置<68dB。静电照度电气工程一个完善的计算机供配电系统是保证计算机设备、场地设备和辅助用电设备可靠运行的基本条件。高品质的机房供电系统体现在：无单点故障、高容错；在不影响负载运行的情况下可进行在线维护；有防雷、防火、防水等功能。供配电系统的安全、可靠是保证机房设备安全可靠运行的关键。机房设备属于一级负荷，按一级负荷的供电要求必须保证两个以上独立的电源点供电。结合实际情况，采用市电+UPS后备电池相结合的供电方式。正常情况下，市电通过UPS稳频稳压后，给计算机设备供电，保证计算机设备的电能质量；当市电停电时，后备电池通过UPS逆变后，给计算机设备供电，保证计算机设备的供电；市电与UPS后备电池间通过静态转换开关切换，确保计算机设备无瞬间断电。计算机接地系统由大楼提供要确保机房内计算机系统与动力、照明系统接地相对独立。抗静电地接自大楼安全保护地。利用抗静电专用地板及时通过地线泄放地板因摩擦产生的静电，避免静电对计算机设备的损坏及由静电引起的随机故障并保障人身安全。空调新风系统必须根据机房面积和机房内设备数量，选择足够制冷量的空调。为保证机房工作人员身体健康和满足机房正压的需要，机房必须补充足量的新鲜空气。在主控室选用一台窗式新风机(1.2P)及主机房四台立式空调(3P。安全防范系统安全防范系统共分为以下三个系统：●保安监控系统●门禁管理系统●泄漏检测系统保安监控系统门禁控制系统门禁控制系统按2个门联网型设计，其基本功能如下：非接触式ID卡进出控制。泄漏检测系统对水、油、酸、碱等各种液体进行泄漏检测和报警的系统，同时可以控为了保证数据中心的高可用性，达到7*24小时不间断服务的目标，一个全冗余、无单点故障的网络就成了数据中心的基础。为实现路由冗余，可以采用VRRP协议；为实现链路冗余及提高带宽，可采用link-aggregation技术等。根据黄石理工学院数据中心的网络建设经验，现按照图1所示设计黄石理工学院的数据中心的网络方案，以保证网络的高可靠性。图1数据中心的可靠网络示意图其中的一些关键技术包括：●数据中心通过分别接入到校园骨干网的两台核心路由交换机上，实现数据中心的出口无单点故障；●核心路由交换机之间通过Link-Aggregation技术，实现带宽扩展和链路无单点故作为数据中心应在所管理的范围内架构一个有效的安全体系，包括主机安全和网络安全。参照的全体系建设，黄石理工学院的数据中心及数据分中心的安全体系构建如图2所示。鼓xx三氧一大个分1二中K门凝山w心，种加武性刚人机间场器世到5强活属城机叫个在0图2数据中心的安全系统示意图●根据功能将服务器划分成服务器群，使用二级防火墙实施进一步的保护；●使用安全日志及审计服务器保护关键日志，方便管理员管理，并作为取证的依据。数据的丢失可以有很多因素，误操作、磁盘等设备出问题等，都可以导致数据丢失。因面可以减少相互之间数据交换对校园网造成的带宽压力,另一方面还可以实现链路的冗余，部中心对西虚品图3数据中心的异地备份示意图数据备份的方式有多种多样,将会根据数据的类型不同而采证数据的可用性。备份数据存放的介质可以为磁带、NAS结合黄石理工学院的实际情况,我们建议对数据库采用物理备份式；物理备份采用LegatoNetWorker备份软件及支持Oracle在线备份的nmo备份模块，将数据备份到磁带上；逻辑备份通过脚本程序定期将数据备份到NAS设备上。数据中心可以提供多种多样的服务，下面介绍的是日常提供的服务，另外，将根据客户的需求不断增加新的服务。为校内各单位提供虚拟主机服务，多个单位将共享一台机器存放各子的主页，外界通过域名访问。用户可以管理自己的主页。用户只需要租用一定的硬盘就可以，有定期的磁盘报告及流量报告。如果用户还想了解自己网站的详细情况，数据中心可以提供更多的分析服务，同时还可根据用户的需求进行数据备份。主机托管用户还可以将他们自己的服务器存放在数据中心的机房，享受良好的机房环境，高速带宽的网络。用户可以自己管理自己的服务器，也可以将管理工作包给数据中心，数据中心也提供相应的分析数据以及数据备份。数据存储数据中心有海量的存储空间，并且有自动的备份设备和专业管理队伍，能够保证数据的安全。并且，由于设置分布在不同楼宇的数据备份中心，更加强了数据中心的抗灾难能力。因此数据中心可以为用户提供安全的数据存储，各部门可以将自己的数据存储在数据中心，这样可以节省大量的设备投资与运行费用。鼓主页、EMAIL服务、域名解析、DHCP、网络管理、文件服务、网络计费及防火墙等服务●数据库服务器数据库服务器将对教务系统、网络教学和新生系统同时提供的时候，将会有一段很繁忙的时间，数据库选用的是ORALCE数据库，因此需要选用一台●应用层服务器●Web服务器1网络学堂的WEB服务器，由于要存放大量的课件，因此对硬盘的需求比较●办公服务器如果办公自动化系统运行的是LOTUSNOTES软件，对磁盘的容量有一定的要求。●身份认证服务器基于J2EE开发基于OraclePL/SQL开发相应的运行环境主要包括以下两种：行环境进行配备，然后再将应用系统按照各自的运行环境分配到各服务器上，3.4.2数据中心安全体系作为数据中心应在所管理的范围内架构一个有效的安全体系，包括主机安全和网络安防火场防火场教学股务器群入侵检测防病毒服务蠡认证服务器被园网所火墙教务服务器群Wb服务器部件搬务器(主机防火墙)及末计股务爵(图5-7)数据中心的安全系统示意图●在局域网的入口架设千兆防火墙，并实现VPN的功能；●使用入侵监测系统实时检测入侵；●使用认证服务器对数据访问进行统一的认证；●实现网络防病毒功能：●根据功能将服务器划分成服务器群，使用二级防火墙实施进一步的保护；装目前基本为NAS(附加网络存储)技术和SAN(存储区域网)技术，前者成本低，易于实数据中心服务器结构示意图如图4所示。装图4数据中心服务器结构示意图表2服务器选型方案一(PC服务器加unix服务器，推荐方案)序号名称硬件配置推荐型号数量(台)总费用(元)备注1门户WEB服务器硬盘：3*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID5100M网卡冗余电源机架式浪潮NF180可以兼作对外主页服务器2综合Web服务器硬盘：4*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID5100M网卡冗余电源机架式浪潮NF280PR1办公自动化和校情系统的web3综合应用服务器硬盘：3*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID5浪潮NF280PR1100M网卡冗余电源机架式4邮件服务器硬盘：3*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID5100M网卡冗余电源机架式浪潮NF18015教务系统web和应用服务器浪潮NF280PR1硬盘：3*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID5100M网卡冗余电源6数据库服务器CPU:8个内存：16G硬盘：73GB*6,热插拔配置volumemanager日志型文件系统教务办公校情100M网卡冗余电源显卡显示器、键盘、鼠标7防火墙(WEB,应用数据库各一台)电源4也可采用专用的硬件防火墙实际使用3台，1台用作备份8身份认证服务器硬盘：2*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID1100M网卡浪潮NF1801冗余电源机架式9硬盘：2*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID1100M网卡冗余电源机架式浪潮NF180备份服务器CPU:2*XEON2.8G(512K硬盘：4*73GB,SCSI,10000RPM热插浪潮NF280PR1门户WEB服务器综合WEB服务器拔RAID卡，双通道，支持RAID5100M网卡冗余电源数据备份设备IDE硬盘，1TB支持Windows、Linux、Unix等客户端浪潮英信1KVM切换器8口KVM切换器外加显示器、键盘、鼠标2小计表3服务器选型方案二(全部采用PC服务器)序号名称硬件配置推荐型号(台)总费用(元)备注1门户WEB服务器硬盘：3*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID5100M网卡冗余电源机架式浪潮NF1801可以兼作对外主页服务器2综合Web服务器浪潮NF280PR1办公自动化+校情等系统的web硬盘：4*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID5100M网卡冗余电源机架式3综合应用服务器硬盘：3*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID5100M网卡冗余电源浪潮NF280PR1门户应用+办公自动化+校情等系统的应用机架式4邮件服务器硬盘：3*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID5100M网卡冗余电源机架式浪潮NF18015教务系统web和应用服务器硬盘：3*73GB,SCSI,10000RPM热插拔浪潮NF280PR1RAID卡，双通道，支持RAID5100M网卡冗余电源机架式6数据库服务器内存：12G硬盘：73GB*2,热插拔双通道Ultra320RAID卡磁带10盒100M网卡冗余电源浪潮NF4202教务网络教学网络计费其他数据库服务器存浪潮NS3500E1储模块7防火墙(WEB,应硬盘：2*36GB,SCSI,10000RPM热插拔100M网卡*2冗余电源机架式浪潮NF1804也可采用专用的硬件防火墙实际使用3台，1台用作备份8身份认证服务器硬盘：2*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID1浪潮NF1801改100M网卡冗余电源机架式9硬盘：2*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID1100M网卡冗余电源机架式浪潮NF1801备份服务器浪潮NF280PR1门户WEB服务器硬盘：4*73GB,SCSI,10000RPM热插拔RAID卡，双通道，支持RAID5100M网卡冗余电源综合WEB服务器综合应用服务器网络学堂应用服务器网络计费服务器数据备份设备IDE硬盘，1TB浪潮英信1KVM切换器8口KVM切换器外加显示器、键盘、鼠标2小计方案说明：1、对于方案一，数据库服务器采用一台SUNv880,数据库软件可以使用Oracle9i或10g,不需要购买RAC;对于方案二，数据库服务器采用两台PC服务器+磁盘阵列，因此，数据库服务器必须使用RAC,即Oracle9iRAC或Oracle10gRAC,购买时请注意。所以，上述两个方案中，除硬件外，方案二比方案一从软件上要多30万元(用于购买Oracle的RAC)。2、因黄石理工学院学生人数较多，为了确保选课的顺利进行，可通过限制同时进行选课的人数，以保证数据库服务器能承受住选课的压力。3、服务器价格仅供参考。4、本方案中没有包括微机机房管理系统的数据库服务器；5、若机房没有现成的机柜，还应购买机柜。3.5人员编制与管理规范建设数据中心人员编制根据校园网的已有管理经验，数据中心应该具有以下角色：●网络管理员●网络安全管理员●系统管理员●机房管理员●数据库管理员●技术支持人员根据黄石理工学院目前的现状，建议配备3名专职人员，一名负责网络、安全以及系统管理，一名负责数据库及机房管理，另一名负责技术支持。对人员的要求建议具有相关领域的管理经验。管理规范成熟的数字校园必须有相应的规章制度来保障。数字校园运行与管理的规章制度包括三个方面：管理规范、技术规范、操作手册。管理规范是从规范用户行为出发的各种制度、规定、办法与奖惩措施，如《校园计算机技术规范是规范技术人员在运行维护过程中各种行为的规定、规范与工作流程，如《客范化，提高管理水平，需对系统管理员做如下规定：作。负责服务器的安装、配置、优化和日常管理；负责服务器的主机安全管理，包括补丁安装、系统监控；负责服务器上常用应用软件(如WEB、MAIL、FTP等服务器软件)的管理，包括安装、配置、调试、优化等；负责服务器的备份策略制订与灾难恢复。份。系统管理员必须建立系统维护管理手册，对自己所做的各项工作要有详细的记录。系统问题的发现，原因分析，规划方案，管理的改进；建立"任务申请表"制度，使管理工作有案可查系统的备份日期、内容、类别、操作者、磁带编号等；系统及软件的安装或版本升级，要有时间和内容的详细记录；为提高系统管理员的整体管理水平学有专攻,将系统管理员细分为服务器管理员、机房管理员职责机房环境1要定期清理空调。在春秋季节，一个月至少冲洗一次室外机；室内机的过滤网两个月冲洗一次。每天检查机房内服务器、网络设备的运行情况并记录，如有报警信号，及时报告。负责机房集中管理(KVM)切换系统的运行及维护。协助系统管理员做好备份工作及其备份的检查，并有详细记录。承担部分系统管理的日常维护工作。定期检查UPS运行情况，记录电压及输出频率。文档管理技术资料管理，包括电子文档的管理。机房设备的管理，对机房内所有设备的进入及设备的调整有日志记录。维护系统管理系统秘书系统的日常运行维护。安全管理掌握消防器材的使用，管理好消防器材，做好防火工作。注意检查暖气的漏水，如果发现应及时处理。定期检查门禁系统的数据，记录外单位人员进入机房的情况。负责服务器上数据库系统的安装、配置、管理与维护；负责跟踪数据库最新发展动态，安装补丁程序；负责数据库优化；负责数据库数据的备份策略制订与灾难恢复。装网络管理员负责网络基本服务系统(如WEB、MAIL、DNS、FTP等)的安装、配置、优化网络安全管理员第四章、统一信息资源规划信息资源与人、财、物资源一样，都是学校的重要资源，因此应该像管理其他资源那样管理信息资源；搞好信息资源管理目的是通过学校内外信息流的畅通和信息资源的有效利用，提高学校的管理效率和竞争力。而目前很多高校虽然投资建立起众多管理信息系统，由于缺乏整体统筹规划和统一的信息标准，致使营管理信息不能快捷流通，信息不能共享，形成了许多“信息孤岛",远没有发挥信息化效力。要解决“信息孤岛”,搞好信息资源管理就要进行统一的信息资源规划。信息资源规划是指对学校教学、科研等管理运作所需要的信息，从采集、处理、传输到使用的全面规划，使每个职能部门内部，职能部门之间，职能部门与院系之间的频繁、复杂的信息畅通流转，充分发挥信息资源的作用。同时通过信息资源规划，梳理业务流程，搞清各职能部分信息需求，最终建立起学校的信息标准和信息系统模型。高校信息资源规划需要以信息工程方法论为指导，采用工程化方法进行整体规划，包括按照一定的方法步骤、遵循一定的标准规范、进行各职能部门和院系信息需求和数据流分析、制定信息资源管理基础标准，建立全校、各职能部门和院系的信息系统框架。学院实施统一信息资源规划工作的意义在于：●帮助理清并规范表达用户需求，落实信息化建设的“应用主导”原则。信息资源规划工作要求系统分析人员与各职能部门的业务人员密切合作，全面进行需求分析调研和整理工作，用规范化的文档来反映用户真正的需求。乏信息资源管理基础标准；信息资源规划过程就是开始建立数据标准的过程，从而为整合信息资源，实现应用系统集成奠定坚实的基础。装●指导教务系统、学生管理系统、财务系统、远程教育系统等应用软件的选型并保证成功实施。学校通过信息资源规划搞清了各职能部门信息化的需求，建立信息资源管理基础标准，从而拥有了应用软件选型与实施的主动权。系统的功能模型和数据模型，“一套标准”是指信息资源管理基础标准。信息系统的功能模型和数据模型，实际上是用户需求的综合反映和规范化表达；信息资源管理基础标准是进行信息资源开发利用的最基本的标准，这些标准都要体现在数据模型之中。学院信息化建设中的一个长期解决不好问题是用户需求不清楚，信息系统建设人员所做的需求分析不能真正反映用户的需求。信息资源规划强调将需求分析与系统建模紧密结合起来，需求分析是系统建模的准备，系统建模是用户需求的定型和规范化表达。在进行学校信息资源规划的时候，学校首先要根据各职能部门的工作内容划分出一些”职能域”;然后由业务人员和分析人员分别对各个职能域进行业务流和数据流的调研分析；最后建立学校信息系统的功能模型和数据模型，作为整个信息化建设的逻辑框架。在进行业务流分析的时候，要注意识别主要业务管理过程，同时与学校教学改革和管理改革相结合。在做数据流分析的时候，要调研分析职能域之间、职能域内部、职能域与上级单位间的数据流，而且要做出流量的估算。只有经过这样过细的调研分析，才能进行科学的综合，得出模型化的认识，使学校领导、业务人员和分析人员在信息化建设达成共识。学院信息化建设中的另一个长期存在的问题是缺乏数据标准化管理。首先是数据定义和编码没有统一标准，不同的信息系统、或者同一个信息系统在不同的时期，对同一个数据对象起了很多不同的名称，诸如"借书代码"、"借书号"、“借书编号”等等。这种冗余混乱，从基础上导致了信息系统的混乱。校园信息系统中充斥着这些混乱的数据，肯定无法支持教学管理的科学化，因此需要在信息资源规划的过程中进行数据标准化管理工作，结合数据流的调研分析并参照相关的国家例如正在起草中的高等学校管理信息标准),做好基础的数据标准化工作，进而落实到数据库的结构标准化。息工程的方法，用"职能域-业务过程-业务活动"这样的层次结构来规范化描述学校管理的业务过程是对职能域中各中业务工作的概括，每个职能域都要执行一定数目的业务过对教学活动开展过程中需要的相关资源(包括课程资源、教师资源、教室资源和时间资源)凝聚性活动产生清晰可识别的结果，能用简单的句子来描述这个结果；凝聚性活动有清楚的时空界限，可以确定开始时间和结束时间，间或超出活动空间；鼓动有人负责；人之间的联系，当然要比不同活动中的联系频繁得多。系统功能建模的目的，是全局地、自顶向下地看，系统应该做什么,能做什么,建立一个功能框架。系统的功能模型是对系统功能结构的概括，采用“子系统-功能模块-程序模块"的层次列表，以及子系统和功能模块的短文描述来表示。基于业务大体存在如图3.1所示的对应关系。同时，这种对应关系不是简单-一对应，功能模型的建业务分析业务分析功能建模功能模块子系统程序模块业务活动作，提出子系定义的过程中，要注意研究如下的问题：子系统的目标是什么,需要对系统总体目标进行分解，作更具体的界定；服务；上，学校基本的职能域是相对不变的(例如有注册中心和职能是相同的),因此基于职能域的业务过程和数据分析可以定义相对稳定的功能模块和程鼓●定义功能模块和程序模块意如下问题：>怎样由功能模块体现子系统的目标?即对子系统的目标进行分解，落实到具体的功能模块上；说明功能模块的边界，即它属于哪个职能域或跨职能域；为哪个管理部门或跨管理部门服务；突出关键性功能模块(或反映主业的功能模块);通过分解与集结的权衡，确定功能模块-程序模块的层次关系，分解要注意控制细●用户视图调研鼓●数据流量分析数据建模和数据库设计的有效方法是以业务知识和管理经验为基础的对以用户视图为●数据结构规范化，建立逻辑数据模型利用数据结构规范化的理论和方法,将每一个概念数据库由于概念数据库的定义只是对每一主题数据库作了内容描述或数据项/元素的列表，当分为若干个基本表时，每个基本表的属性(数据元素)就需要根据相关的用户视图来确定。其中，由概念数据模型到逻辑数据模型的工作对于每一概念数据的定义描述，利用业务知识和数据分析知识，提出一组基本表的标识和名称，基本表的标识与概念数据库的标识相同；对每一基本表的标识和名称，根据业务知识找出一组相关的用户视图；对这一组相关的用户视图，找出所有不重复的数据项/元素；根据业务知识对这些数据项/元素进行筛选和排序，并进行必要的增、删，即得到该基本表的组成(对复合数据项另作元素化处理);码标准。数据标准是非分明指数据元素名称和数据元素定义在全系统鼓数据标准建设原则1.采用目前已有的国家标准、部委标准，便于数据的共享和集成；利用；数据标准的体系结构数据集：数据集覆盖范围：A学校管理数据集；B学生管理数据集(包括本科生、研究生、专科生);C教职工管理数据集；D教学管理数据集；E科研管理数据集；F资产、设备管理数据集；G财务管理数据集；类(本科生学籍子类等),本科生统计信息类。鼓信息项：信息标准集的最基本描述是信息项的属性(字段名，类型，宽度等)。1.数据项名：数据字段的名称，一般采用汉语拼音字头所写，特殊的也有采用英文，2.中文简称：中文对数据项名称的定义，可作应用3.类型：数据元素的取值类型的集合。4.字符型(C-Character,定长或可变长);6.时间型(T-Time);8.图片型(B-Blob;OracleDBMS中采用，最多4GB)。9.长度：数据元索所允许的取值个数，一般指能容纳最多的字符个数。11.可选性：必需数据元素(M-Must)或可选数据元素(O-Optional)等不同选择。如果信息本身的存储格式、权限的描述方式、信息发布的描述方式等没有遵从统一的标准，装类编码标准包括三个方面的工作：或外键；●制定编码规则，即对每一编码对象要制定码长、分层和各码位的意义和取值规则；可能的取值表。在有上级标准(如国际、国家或行业标准)的情况下，代码表应与第五章、信息系统建设规划信息系统总体规划的目标为：建立一个覆盖全校范围的宽带IP网络，建立一个全面的、集成的、个性化、开放的、安全的信息系统及其支撑软件平台，支持高校的战略发展与教育改革，促进学院办学效率、办学实力与管理水平的提高，全面实现教学、办公与管理的信息化。具体的目标如下：●建立全校统一的电子身份体系,使全校用户在全部信息系统中都使用统一的电子身份，保证用户电子身份的唯一性、真实性与权威性；●建立学校信息标准，并在标准的基础上建立共享数据库和数据交换服务平台，实现单一数据源管理和根据权限有序的数据访问，保证全校信息系统中数据的一致性、实时性和有效性；●实施大学资源计划，从高层管理的角度组织实施学校的信息系统建设，建成一个统一的门户与URP公共平台，为各类用户提供个性化信息服务；●建立一个为全校用户服务的网上办公环境，提供网上日程管理、文档管理、通讯服务和信息检索等服务，并和各部门的管理信息系统衔接，实施网上申报、网上审批、网上督办，实现真正意义上的移动办公；●建立现代化教学支撑平台，实现对于学生从招生、新生报到、学生注册、教务管理、奖助货管理、住宿管理、直至毕业离校的全过程信息化管理；●加强远程网络教学系统建设，建立一个为全校师生服务的支持教学全过程的统一网络教学平台，为教学改革提供一个重要的手段和工具；●建立全校集成的财务管理系统，实现专项经费、科研经费、人事工资津贴、学生学费与奖助货等财务信息的集成管理与个性化财务信息服务。鼓信息系统是数字校园的灵魂，其设计好坏直接影响到数字校园的建设成败。因此将在数字校园总体思想的指导下，信息系统的建设遵循如下规划原则：●开放性：系统是开放式、适应分布式和跨平台的计算机网络系统、具有先进的体系●集成性：所有的软件系统集成在一起，形成一个统一的集成系统，用户使用统一的用户名和口令，各系统的资源实现充分共享，使整个数字校园给用户一个整体的感觉。在相同的、唯一的界面下，用户可以获得邮件信息、办公信息、专业应用信息、关系数据库信息、Intemet信息等各个方面的信息；●模块化：采用模块化的设计方法，提炼工作流程中的最小单元，形成相对独立的功能模块，使得应用系统能独立于具体的组织机构，能够适应组织机构的变革；●集中数据库管理：所有应用系统使用统一的数据库管理这用既能够节省硬件投资，又有利于数据共享，并且对于做好数据备份与管理大有好处，将减少后续系统维护的工作量；●健壮性：具有高可靠性和高容错能力，保证局部出错不影响全系统的正常工作。应用系统对用户的操作顺序、输入的数据进行正确性检查，并以显著方式提示错误信息。应用系统使用系统出错处理机制，明确提示错误信息并指导用户按照系统错误处理手册进行处理；●安全性；具有多级安全控制措施和监控措施，保证系统的安全性。系统提供数据的自动转储和恹复机制；●确认性：系统能实现业务流程中的回执确认；●可监控、可回朔性：系统能实现业务流程的监控，记录流程过程；●可扩充性和可维护性；具有灵活的体系结构，具有良好的可扩充性，能方便将来的升级扩充，系统具有方便和快速的维护性能。应用系统的基础数据要代码化，便于数据维护。鼓网络的迅猛发展带动了校园信息化的发展。随着网络的普及，校园内越来越多的部门改变了传统的工作模式，开始通过网络实现信息的管理并提供信息服务。在此基础之上，校园校园”对学校所有信息资源进行统一的、科学的组织与管理，对校园网上的信息进行更好的组织和分类，让用户在网上快速发现自己需求的信息，为师生提供网上信息交流的环境，让管理人员科学地、规范地管理自己的数据，并将这些信息很方便地发布出去，以最有效的方式提供给用户服务。随着数字校园建设的深入发展，不断有新的应用系统和信息资源加入到校园网中，校园网的使用人数和服务规模也在不断扩大，同时校园网络的环境也日趋复杂。在这种情况下各个应用系统和信息资源独立开发、管理、运行和提供服务的模式已经不能适应校园信息化建设整体性和规模化的需求，需要用整体化的观点管理和整合现有系统，为校园网的用户提供统一、满足个性需求的服务。黄石理工学院综合信息门户是面向校园网用户的大型信息资源集成的规划方案。综合信息门户对校园网内的信息资源和应用系统进行管理和整合,统一控制用户对信息资源和应用系统的访问，为用户提供集成的访问入口，并根据用户身份提供满足其需求的特定信息资源和业务数据，为用户提供个性化的服务。综合信息门户的系统架构由门户服务、身份认证服务器、相关业务系统的服务器、信息发布服务器、其他专用服务器器(如邮件服务器等)和数据库服务器组成，如图所示：服务器服务器学生职员服务器11服务器数招库服务器校园网教师其中综合信息门户由门户界面管理、统一身份认证服务和应用管理服务三部分组成：用户(学生，教师、职员、校友用户(学生，教师、职员、校友…)Web信息门户门户界面管理口户界面几应用系统应用管理服务用户权限应用系统介统一身份认证服务口令认证服务介●统一身份认证服务统一身份认证服务为门户提供集中的身份认证服务,为用户通过门户访问校园网内应用系统提供安全控制(具体介绍详见统一用户管理及身份认证系统)。●应用管理服务应用管理服务对校园网内的应用系统进行集中管理，并统一控制用户对应用系统的访问用户权限管理控制用户访问校园网内应用系统的权限，并为门户提供用户的访问权应用系统管理对校园网内的应用系统信息进行管理，并对应用系统进行注册、授权界面的功能单元及用户的个性化设置，从相关服务(统一认证服务、应用管理服务)获取用为实现Web资源的统一访问，门户需要管理各种Web资源的访问地址、访问方式、能独立的应用系统进行应用层次上的松散集成(例如以工作流方式进行的集成),以服务的●单点登录应用漫游●个性化的访问环境个性化的使用界面是指用户可以像定制Windows桌面一样根据自己的喜好设计和编辑鼓过搜索引擎查找自己所需的资源。门户根据用户的身份、权限、个人信息、个性化定制等，●资源的统一访问入口等。角色管理：管理校园网用户的身份和角色，为角色添加相应的访问用户；角色权限管理：管理角色的访问权限，为相关角色授予可以访问的应用系统；用户角色管理：为用户授予相应的角色；用户权限查询：查询某用户的访问权限。才能够通过门户访问；应用系统信息的管理：管理应用系统的相关信息，如管理员、有效期等；用户访问下应用系统服务器的访问压力。●个性化界面管理息服务系统，极大地提高学校的信息化水平。随着校园信息化、数字化建设的进一步发展，网上明码传输，受黑客攻击的可能性非常大(尤其是一些敏感数据);各个应用系统之间互集成和资源整合的第二阶段，而作为整合的基础首先需要一个全网统一的用户身份。因此，装计将达到如下目标：电子身份，用户可以使用任何已授权的应用系统；●在统一用户管理的基础上，建立一套全校统一的用户认证系统，为各个应用系统提供用户身份认证的功能；●建立单点登录(SSO)系统，用户经过一次登录以后，在有效期限内，可以直接访问已授权的网络应用系统，而无需重复多次登录；●为各个应用系统提供接口，并协助改造各个应用系统，使之支持统一用户管理与认证，校园数据中心校园数据中心统用户数据阵用户(图4-17)系统结构示意图●用户电子身份用户的电子身份具有几种表现形式,最常见的是将用户身份以用户名/密码的形式提供网络教学系统、校园信息服务系统等。各种形式的用户电子身份都具有统一的用户名和用户ID,并存放在全校统一的用户信息数据库中。●用户信息数据库户ID、密码、以及其它用户基础信息等。所有的相关系统(认证系统、网络应用系统、其他应用系统等)的用户数据都由用户信息数据库提供。中心来完成，用户自我可更改的信息(如用户密码等)由专门的用户服务系统提供，其他应用系统作为用户信息数据库的用户只对用户信息的必要部分有只读权限。从可靠性上考虑，严格做好数据备份，并提供数据库的热备份系统，以便故障时随时能切换确保不间断服从性能上考虑，设置若干台镜像(可以是数据的部分镜像)数据库，与主数据库的数据同步●用户注册中心维护。在新用户注册的时候，给用户生成唯一的用户ID和用户名，并相应生成用户电子身该系统既支持用户名/密码的认证方式，也支持用户个人证书●单点登录票据服务系统使用多个网络应用系统，原来需要分别输入自己的身份证明(用户名/密码),这样既费力，●用户服务系统的修改(如用户的E-Mail、电话等信息的修改)、用户密码的修改、用户的个性化配置等。统一用户管理与统一用户认证系统与其他系统的联系采取松散耦合的方式,仅仅通过数局安全性；影响将减至最小甚至可以忽略，安全性也得到了提高；大降低不必要的损耗：用户服务，用户的使用更加方便，使数字校园更趋近于真实的校园；●高性能：系统的服务器都考虑可并行化运行的设计，在需要的时候，可以通过扩充服务器来提高系统的性能；鼓断性；到方便易用。息系统、网络应用系统的用户都可以统一起来；●安全的用户身份认证摒弃原先的简单的用户名/密码明文传输的认证方式，防止密码任何一方身份假冒的可能，提高系统以及用户自●应用系统的单点登录在有效期间内，可以直接访问任何已授权的应用系统，而无须再次登录，给用户提供便利，鼓●完全的B/S应用模式●丰富实用的系统功能●高度安全的体系结构●个人办公：包括电子邮件、个人日程、待办事宜、便签、个人信息维护等功能。●信息发布：包括栏目管理、栏目授权、文档●公文管理：包括收文管理、发文管理、图形化流程定义等功能。●事务管理：包括会议管理、会议室管理、用餐管理、用车管理、用章管理等系统。鼓预定中请与答复●电子邮件：基于Internet的邮件系统。除了常用的邮件设置、邮件收发功能外还有通讯簿、处理垃圾邮件、过滤和管理邮件等功能，实用性强；●个人日程：个人日程安排功能包括查询、新增、编辑和删除个人的日程安排。可以作为本人的电子备忘录，记录自己登记或者他人分配过来的待办事项，记录每天什么时候需要做什么、约会等日程事项：●待办事宜：待办事宜可以用来作为待办工作的提示，每件待办工作都有一个截至日期。进入待办事宜，系统显示所有已完成和未完成的事项列表，达到提示作用；●便签：便签相当于个人的便签纸，可以记录一些简要的信息；会议管用办公自动化系统子系统信息发布子系统网上论坛子系统日秘计划子系统公文子系统用餐管迎●个人信息维护：可以维护个人登录本系统的密码、爱好、家庭住址、个人电话等信●栏目管理：管理员可以新建信息发布栏目、修改栏目的名称等属性、撤销信息发布栏目；●栏目授权：管理员可以为每个栏目进行授权，指定栏目的维护、浏览权限；●文档维护：授权的用户可以维护指定栏目内的文档。维护权限分为两种：维护栏目内文档的权限、维护本部门发布的文档的权限。●收文管理：收文管理主要对外来公文进行登记和处理。在收文登记后送领导批示或阅读(批示的流程完全可以根据需要自己定义),处理结束后将文件进行归档。管表及其所有领导的批示意见；●发文管理：发文管理主要处理单位内部的各类发文。授权的用户在拟稿后可以将文归档处理；●流程定义：授权的用户可以使用图形化的界面定义各类发文、收文、请示报告的处●会议管理：包括会议查询、会议通知、会议纪要、纪要归档、会议室管理等功能。写会议纪要、纪要归档、会议室管理等操作；●用餐管理：实现对用餐记录进行管理的功能。只有授权用户可以进行新建、编辑和删除用餐记录，普通授权用户只能查看相关信息。提供按用餐时间和按接待单位两种信息浏览方式；●用车管理：实现对单位公车的使用情况进行登记和费用统计功能。只有授权用户可以新建、编辑和删除用车登记和费用报表，普通授权用户只能查看相关信息。提供按用餐时间和按使用部门两种信息浏览方式；●用章管理：实现对单位公章的使用情况进行登记和查询的功能。只有授权用户可以新建、编辑和删除公章使用记录，普通授权用户只能查询相关信息。提供按公章使用时间、使用单位和使用者三种信息浏览方式。●领导日程：使用该模块可以方便综合办公室协调单位领导的日程活动安排，并供有关人员查询核对。领导本人以及授权的用户可以维护、浏览领导的日程活动。日程以周历方式显示；●工作日志：该模块提供员工工作日志的记录与查询功能。部门领导可以预先定义常用的工作事项类别，员工将每天的工作情况分门别类记录在日志系统中，部门领导可以看到本部门所有员工的工作日志记录；●工作周报：该模块提供员工工作周报的记录与查询功能。部门领导可以看到本部门员工的工作周报记录；●部门工作计划：部门领导可以将本部门一段时间内的工作重点和目标等内容记录到系统中，部门内的员工都可以看到这些内容，以起到提醒和统一部门工作目标的目网上论坛是一个内部BBS系统，可以为办公人员提供B/S方式的工作讨论环境，其用户与办公系统统一管理。考虑到内部论坛内容的严肃性和安全性，不提供用户在线注册功能。每个用户都可以