基于SOA架构的高校应用系统集成方案设计

2022-09-10

随着计算机网络技术的发展, 整个社会正在深层次地进行着信息化、网络化革命, 其应用领域越来越广泛。学校作为社会的重要组成部分, 正逐步进入数字化校园时代, 利用计算机网络技术和其他信息技术推动学校的信息化水平, 提高学校的管理水平, 从而建立高度信息化和现代化的新型学校。

但是, 在看到各高校信息化可喜现状的同时, 经过深入的分析, 也发现不少问题。

(1) 发展缺乏统一规划。由于教育投资的不连贯性, 造成信息化建设的不连续, 缺少体系规划的背景支持, 加上大学的特殊性, 各院系之间的关系相对较松散, 导致在进行校园信息化建设时容易缺乏统一的规划, 难以在更高层次上进行信息的处理。

(2) 信息缺乏有效共享。缺乏统一规划的信息化, 必然带来缺乏全局的总体考虑, 应用系统大都是从部门、基层的视角来开发实施, 在不同时间段由不同人群研发完成, 人为地割断了大学各部门之间的有机联系;没有统一的信息标准, 数据格式也各不相同, 系统间无法实现有效的数据共享, 形成了网络环境下的信息孤岛。

鉴于以上分析, 将不同的应用系统进行集成, 在全校范围内实现数据的互转互通、以及为用户提供更加方便快捷的信息查询方式, 已经成为高校信息化建设迫在眉睫需要解决的问题。这不仅能够节约信息化建设成本, 而且可以提高学校的管理效率, 真正达到校园信息化, 管理智能化[1]。

1 应用集成技术

1.1 传统的应用系统集成技术

传统的典型处理方法是采用一个直接的点对点 (Point-to-Point) 的数据链接, 并且需要定制编程以实现系统之间的会话。随着新系统的不断增加, 直接的定向连接和定制编程的数量也随之急剧增加。而业务流程的变更, 以及如数字迎新、辅助决策等跨系统的应用, 要求会话接口编程及时响应完成, 但多家软件供应商的配合响应协调十分困难, 最终会成为信息流动的瓶颈, 并已经成为信息化校园建设的初衷与设计目标相差甚远, 深层次的增值服务实现困难的障碍。

1.2 面向服务架构 (S O A) 的应用集成技术

1.2.1 SOA模式

SOA (Service-Oriented Architecture) 首先是一种业务模式, 一种灵活的业务模式。基于这种模式, 业务部门可以快速地变化, 不断地、迅速地去适应和满足用户不断变化的需求。

SOA也是一种架构模式, 它将应用程序的不同功能单元 (服务模块) 通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的, 独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。这种具有中立的接口定义 (没有强制绑定到特定的实现上) 的特征称为服务之间的松耦合。松耦合系统的好处有两方面, 一是它的灵活性, 二是当组成整个应用程序中每个服务的内部结构和实现逐渐地发生改变时, 它能够继续存在[2]。

1.2.2 基于SOA的信息整合与服务

信息整合和服务是SOA基础架构和设施的重要组成部分, 可确保数据集成逻辑可供任何业务流程使用。SOA帮助客户使用分析和运行数据, 为所有的人员和流程提供最佳数据。使用SOA方法的一个最大优势在于允许通过绑定功能将数据集成任务与企业应用集成 (EAI) 和业务流程管理 (BPM) 产品等领先的企业消息传递工具结合在一起[3]。

2 方案设计

应用系统整合集成根据基于SOA的信息化校园基础架构, 首先是需要设计统一的信息标准, 为数据的完整性、准确性与一致性提供依据, 并作为公共数据交换的标准。第二是设计统一的用户服务界面, 包括:构建统一的信息门户, 集中信息资源管理、应用服务管理和内容整合, 为广大师生提供个性化的综合信息服务;构建统一的身份认证系统, 集中用户管理、统一权限管理, 保证用户电子身份的唯一性、真实性与权威性, 实现用户单点登录。第三是设计安全可靠的公共数据交换系统, 实现各个应用系统之间的数据交换、互补、共享与复用。

2.1 教育管理信息标准设计

制定信息标准是信息化校园平台建设的基础性工作, 是保证数据一致性的前提, 是构建稳定、合理数据结构的关键, 也是学校内部、学校与各级管理部门之间通过数据交换实现信息共享的依据。

原则上充分采用目前已有的国家标准和教育部教育管理信息化标准。对于没有国家标准、教育部教育管理信息化标准的信息, 使用学校的教育管理信息标准。信息标准由信息集与代码集构成。信息集由N个业务信息子集组成, 每一信息子集由相应的数据类、数据子类与数据项构成, 数据项用元数据进行描述;代码集由中华人民共和国国家标准 (GB) 代码集、教育部教育管理信息化标准 (JB) 代码集、高等教育行业标准 (HB) 代码集、学校教育管理信息标准 (XB) 代码集构成, 每一代码集包含若干代码表。

2.2 整合集成方案设计

2.2.1 软件平台选择

采用J2EE (Java2 Platform Enterprise Edition, Java2平台企业版) 技术基于多层软件构架和SOA面向服务的理念、使用Web Service和XML等技术整合与集成各种应用系统, 达到先进实用、安全可靠、易于扩展的应用系统整合集成的目标。

2.2.2 共享数据库设计

采用Oracle9i数据库。数据库设计采用面向对象的方法, 采用分布处理和集中处理相结合, 以保持数据的完整性、准确性、一致性。

2.2.3 技术架构模型设计

应用系统集成平台技术构架设计为:客户层、表示层、业务层、集成层和资源层五个层面组成, 各个层面的含义和功能分述如下。

(1) 客户层:客户层是整个架构的最上层, 主要用于将操作界面呈现给用户、建立与服务器的连接、接收并验证用户的输入、管理客户端与服务器的会话状态。

(2) 表示层:表示层是整个架构中最活跃的分层, 由WEB服务器及其组件构成, 主要用于处理客户端的请求、响应业务层组件的请求。

(3) 业务层:业务层是整个架构中最核心的分层, 由应用服务器及其组件构成, 主要用于处理业务逻辑。

(4) 集成层:集成层是整个架构中十分重要的分层, 由若干接口组件和服务构成, 主要用于集成学校的各类应用 (系统、服务和数据) , 实现各个应用之间的互联互通。

(5) 资源层:资源层是整个架构的最底层, 主要用于存储和管理持久化数据。

2.2.4 信息门户设计

信息门户集合先进的单点登录技术、灵活的访问控制机制, 依据设定的信息资源自身密级与用户访问权限, 全面实现自定义、个性化的综合信息服务。

信息门户框架采用J2EE技术构建, 符合国际上先进的技术标准和规范, 如Portlets (遵循JSR-168、JSR-170规范) 、Web Service、SOAP (简单对象访问协议) 、SOA (面向服务架构) 、WSRP (远程门户WEB服务) 、Liberty Alliance SSO (自由联盟单点登录) 、XML (可扩展标记语言) 、SAML (安全断言标记语言) 、PKI (公钥基础设施) 、LDAP (轻量级目录访问协议) 、Active Directory (活动目录) ;提供开放的、企业级的应用编程接口和管理工具, 具有高度的开放性、互联性、可扩充性与可移植性, 部署简便快捷 (见图1) 。

2.2.5 统一身份认证系统设计

统一身份认证系统构建并维护用户基本信息库 (含国别、身份证号、姓名、性别、出生日期、照片、帐号 (卡号) 、密码 (采用单向加密算法进行加密存储) 与用户身份 (教职工、学生、校友、特殊访问者等) , 为每一个用户提供唯一的电子身份。

2.2.6 公共数据交换系统设计

公共数据交换系统构建与维护信息化校园综合管理平台信息标准;构建与维护信息化校园综合管理平台共享数据库;在每一个应用数据库服务器上部署数据变更跟踪组件, 依据设置的数据跟踪计划智能跟踪应用数据库中的数据变更, 生成数据变更包并提交到共享数据库;在共享数据库服务器上部署数据变更同步组件, 依据设置的数据同步计划生成数据更新包序列, 分别智能同步到相应的应用数据库;通过安全、可靠的公共数据交换, 实现所有应用系统在共享公共数据基础上的整合与集成, 确保信息化校园综合管理平台数据的完整性、准确性与一致性[4] (见图2) 。