- 1.19 MB
- 2022-04-22 13:45:33 发布
- 1、本文档共5页,可阅读全部内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 文档侵权举报电话:19940600175。
'天津东丽区综合资源服务平台整体方案建议书天津市东丽教委综合资源服务平台项目背景1.1前言 教育资源服务平台是以计算机网络技术为基础、以网络教育资源与教育软件为核心、以实现信息化教育和集中式管理为目的、以提高教学与管理效益为根本、为当地教育信息化提供全方位服务、指导的大型教育资源服务平台。教育资源服务平台将本地区的教育机构全部联接到网络中,最终形成一个资源服务平台性的互联、信息交换、资源共享和远程教育的基础构架;使各资源服务平台的资源服务平台网络不再孤立存在,而是完全融入到城域信息网络体系中,成为城域信息网络体系的重要组成部分。教育资源服务平台提供的是推进教育信息化进程,普及信息技术教育,共享教育资源,提高教师信息知识和技能,培养信息化人才的网络环境。天津市东丽教委综合资源服务平台建设目标是建立一个集数据、语音、视频服务于一体的多功能、多业务的集中管理的宽带网络平台,依托此平台为基础教育和教师继续教育等提供全方位的教育教学信息资源服务,为相应的应用群体提供电子教学的平台及内容,并为各级教育部门提供相应的管理平台。为了使教育资源服务平台系统解决方案能够有效地为所有用户提供全方位的信息化教育和服务,我们对将其主要的用户群及潜在用户进行了比较深入的分析,首先根据用户的社会职业或职责,将他们分为八类:²教育行政部门领导;²教育行政部门工作人员;²校长;²网络管理员;²教研员;²专任教师;²学生;²家长以及关心教育的社会有识之士。教育资源服务平台将为这8类用户提供信息化资源服务。“抓整合、促应用、提效益”
是教育信息化工作的工作重点。向改革要效益、向管理要效益,教育信息化是教育改革创新的重要内容,是教育均衡优质发展的制高点,教育系统要通过抓整合、促应用、提效益,实现教育信息化工作转型,以教育信息化着手,加快推进教育现代化。”如何才能推进教育信息化的建设工作?怎样才能实现管理科学高效、资源整合共享?大力开展信息技术在教育中的应用研究。一是在课改教改中的应用。要加强信息技术与学科教学的整合,探索新的教学模式。二是在教育管理中的应用。要充分利用信息技术优化学籍管理、考务管理、常规教学管理,开展学生综合素质评价的研究。三是在电子政务中的应用。要加强教育局政务内网和外网的建设,加快市、区教育部门网络之间的互通、互联,促进教育系统内部的电子政务,加强教育系统和其他部门之间的信息共享。资源整合是为了共享,资源共享是为了更好的应用。信息技术的应用正是通过提高教育教学管理水平,从而提高教育教学资源的使用效益,进而取得真正意义上的投资效益和社会效益。教育信息化工作的重点:那就是建立统一的教育资源服务平台管理平台,整合现有教育资源,搭建教育资源服务平台中心门户网站,实现“统管、通用、共享”,满足教育各级各类用户的需求。1.2天津市东丽教委综合资源服务平台项目概述 1.2.1项目背景与介绍在当今知识密集型与知识高速膨胀发展的时代,教育的发展与变革已成为世界各国应对日趋激烈的国际竞争的重要战略。世界各国纷纷出台了一系列教育改革的政策和措施,以加快推进本国教育改革的步伐。以教育信息化促进教育现代化成为各国教育改革的重要战略。以美国为例,美国联邦教育部为了顺应20世纪90年代初期和中期由戏剧性的技术革新带来的教育机会,教育部部长在1996年发表了题为《让美国学生为21世纪做好准备:迎接技术能力的挑战》的第一份国家教育技术计划。这一计划展示了一个通过在中小学教学中有效利用技术,帮助下一代资源服务平台儿童得到更好的教育、做好更好的准备,以适应新的美国经济的新要求。1999年,美国联邦教育部在同教育工作者、研究人员、政策制定者、学生、家长、高等教育界、产业界及其他行业的领导人在内的各界重要人士进行咨询之后,对国家教育技术计划进行了修改,提出了5个新的目标:所有教师和学生都要使用信息技术;所有的教师都将有效地运用技术帮助学生达到较高的学业标准;所有的学生都要具备信息技术方面的知识与技能;通过研究与评估,促进下一代技术在教与学中的应用;通过数字化的内容和网络的应用改革教与学。
我国也非常重视教育信息化工作,相继推出了一系列旨在深入推进教育信息化,深化教育改革,实现教育的跨越式发展的政策措施。2000年10月25日,教育部主持召开了“全国中小学信息技术教育工作会议”,并在该会议上做出决定:从2001年起用5到10年左右时间,在全国中小学基本普及信息技术教育,全面实施“校校通”工程,以信息化带动教育的现代化,努力实现基础教育的跨越式发展。2001年为了贯彻《中共中央国务院关于深化教育改革全面推进素质教育的决定》(中发[1999]9号)和《国务院关于基础教育改革与发展的决定》(国发[2001]21号),改变我国基础教育总体水平不高的现状,教育部启动了基础教育课程改革计划,大力推进基础教育课程改革,调整和改革基础教育的课程体系、结构、内容,构建符合素质教育要求的新的基础教育课程体系,其中特别强调要综合运用信息技术,推进基础教育课程改革。在地区教育行政部门的直接领导下,依托本地区的物理网络,建设一个地区教育信息网络,实施网络行政、网络教学、教学资源共享、教育信息服务。为本地区提供一个教育行政和网络教育教学的软硬件的环境。对于加快教育信息化的步伐,提高教育管理水平和教学水平,推动本地区的教育教学改革、实施素质教育、培养创新人才有深远的意义。地区性教育信息网络的建设是一项综合的教育现代化基础工程,在建设过程中应全面考虑,统一思想,分步实施,量力而行。天津市东丽区教育资源服务平台项目正是在天津教委大力发展教育系统信息化、用信息化手段提升教育模式多样性、提高教师的综合水平、提升学生的综合能力、提升教育管理能力的大背景下提出的。根据天津市东丽区教育系统信息化的现状、根据教育信息化的发展趋势和发展目标,设计旨在实现天津市东丽区教育资源共享、教育模式均衡发展的软硬件平台,借以提升本区教育系统的综合竞争力、提高学生的综合素质,从而为学生的学习和发展环境提供坚实的基础与广阔的空间。 1.2.2天津市东丽区教育信息化现状1.2.2.1中小学信息技术教育基本情况目前,大部分区中小学中,已建成并符合校园网建设规范的学校所占比率不大,大部分学校尚未建立校园网,仅有学生机房和多媒体教室。大部分市尚未建立专门的教育宽带城域网络平台,所以无法实现学校与学校之间、学校与市、区教育局之间以及对特定用户的网络宽带互联互通,无法达到“校校通”和“班班通”的目的。早日建成由教育城域网—
校园网系统构筑的市教育信息专网,是目前教育事业发展和教育现代化建设的迫切需要,是自身加快教育信息化建设进程的重大举措。1.2.2.2资源库建设与教育教学软件应用情况目前大部分区中小学计算机应用已延伸到教室备课和课堂教学当中,从小学的数学、语文、思想品德课到中学的英语、几何、物理、化学等学科都进行了信息化尝试,大大提高了课堂教学质量,推进了素质教育。大多数学校也都有各自特色的计算机第二课堂活动。目前学生上网浏览、下载信息、发E-mail、制作个人网页、自费上网接受著名网校辅导的比例在逐年增加。绝大部分学校实现了文件、校报、校刊、试卷的计算机联网打印。能用计算机处理工资发放、各科分数统计和分析、教师的评价等工作,但效率较低。在校园网硬件环境建设的同时,很多学校积极倡导和重视网络软件的应用与开发工作,已建成校园网的学校或开发、或购买的校园网平台、视频点播系统、电子备课系统、学生成绩管理系统、信息发布系统、虚拟光驱系统等相继投入使用,对提高教师的计算机应用水平起到了重要的推动作用,同时也为学校管理提供了必不可少的软件支持,取得了一定的效果。但由于大部分学校网络环境和资源的不健全,在总体应用上没有取得理想的效果。1.2.2.3教育信息化建设存在的主要问题(1)缺乏统筹规划,市区各自为政。很多学校网络建设存在的首要问题是缺乏科学规划和统筹安排。中小学校实行分级管理以来,教育信息网络的建设,随着现行管理体制而自然形成各自为政和条块分割的局面。由于对区中小学校园网和“校校通”的建设缺乏科学的统筹规划,缺少统一的建设规范和技术标准,加之财政投入和学校筹资能力的不同,导致各校园网的建网模式不同,建设水平参差不齐。在已建成的网络和系统中,有的学校是小而全,而有的学校只能是简简单单。这将给“校校通”的资源共享、信息共享、公文流转、新技术应用和远程教育带来了极大的困难或较多的技术问题。校园网建设小而全,又会造成系统维护、管理、软硬件升级困难,维护费用较高。(2)现有教育城域网应用中心的应用效果不理想,系统架构不够科学由于历史和技术发展原因,现有大多数地区的教育城域网应用中心,都是“按需,逐个,独立”建设应用系统而形成的,较多应用系统已经不能满足当前发展需要;而且在建设初期,没有整体架构观念指导,导致整个应用中心的架构不开放,不灵活,形成很多信息孤岛,给用户的使用也造成了很大的不便,直接影响应用效益的产生。
现阶段,客户对应用中心的未来发展,项目建设大多没有整体考虑,仍然按照老思路,简单考虑单独上应用系统。这种建设思路,将会加剧“应用中心”当前“信息孤岛”现象的发展,最终导致应用效益愈发低下。(1)教育管理部门自身的电子政务建设和应用能力较弱,还不能起到“信息化带动教育现代化”作用,不符合本区教育信息化的整体发展战略要求作为当地政府的一个委办局级别的部门,电子政务建设也是天津东丽区教委必须考虑的工作。但是由于历史和技术发展原因,现有电子政务体系仅限于开发了办公自动化系统,部署了一些视频会议应用。天津东丽区教委的业务科室目前仍然没有使用任何业务管理信息系统,日常工作仍较多地依靠人工方式进行,工作负荷重,重复劳动较多,效率不高;局领导也不能及时拿到准确数据,影响到决策效率和科学性。天津东丽区教委不仅担负着指导本地区教育信息化工作,进行建设投资决策和项目建设等重要职能,还要通过教育管理工作的信息化来带动天津教育信息化建设和应用水平的提高,最终实现教育现代化跨越式发展的目标。电子政务建设是教育局提高工作效率,寓管理于服务,实现政府职能转变,建设21世纪的新型政府,达到建设和谐社会的要求的必然手段和途径。因此,当前,天津东丽区教委电子政务能力较弱的局面,并不利于“教育现代化”的整体战略发展。(2)原有“分散式”建设“数字校园”的模式,很难大规模推广,如何帮助大多数学校实现应用水平和效益的提高?建设教育城域网的目标之一,是为了实现各种信息化软硬件资源的共享使用,提高信息化资金的使用效率。因为各学校的大多数管理工作和教学业务基本相似,因此对信息化应用的要求也大致相同。而采用“分散式”模式建设各校“数字校园”应用,势必造成每个学校重复建设很多本来可以共享使用的资源和系统。分散建设造成的重复投资,不仅降低了信息化资金的使用效益,而且因为各系统独立建设、互不相联,从而产生了“信息孤岛”,给用户使用造成不便,影响应用效果产出。(3)教育信息化建设面临资金,人力等多方面困难由于教育信息化资金投入原因,“分散式”建设各校“数字校园”的模式很难在所有学校中大规模推广。同时由于教育系统人事编制所限,整个教育系统普遍缺少专职的、数量足够的IT专业人员。
在专职IT技术人员短缺的情况下,无论是教育城域网应用中心,还是各类学校,都很难管理维护好一个日益庞大复杂的IT系统。造成现有IT技术人员工作量大、负荷过重,一旦出现问题,很难快速解决,致使系统长时间运转不畅,直接影响系统的使用效果。久而久之,用户就逐渐失去了使用这些系统的兴趣和动力。(1)重硬件轻软件,重建设轻应用。在信息化建设中,重硬件、轻软件,重建设、轻应用,重网络、轻信息的现象十分普遍。由于网络建设分散,网络和应用系统建设缺乏统一的标准和接口,各校园网相对独立,导致网络平台差异较大,网络及应用软件平台五花八门,真正优质的教育教学软件匮乏,信息资源不能共享,信息资源开发与利用落后于网络建设,信息加工处理、数据库开发严重滞后,对信息资源加工处理的投入严重不足,突显出“信息孤岛”现象。1.2.3建设目标天津市东丽区教育资源服务平台作为覆盖全市的大型综合性教育网络,目标是建立一个集数据、视频服务于一体的多功能、多业务的宽带网络平台。依托此平台将现代信息技术应用到教育教学领域,为基础教育和教师继续教育等提供全方位的教育教学信息资源服务,为相应的用户群体提供电子教学的平台及内容,并为各教育实体提供相应的管理平台。建成后的天津市东丽教委综合资源服务平台将实现:(1)为教育管理人员服务,使他们能够充分利用网络化办公环境,快速便捷地处理大量的教育信息,提高工作效率,减轻工作强度;(2)为教学人员服务,不仅为他们提供与外界沟通的通信环境,而且为他们提供一个网络授课的平台、资源共享的平台,使他们在更大范围内共享信息资源,从而提高教学质量与教学水平;(3)为广义范围内的学生服务,使他们在网络支持下,以全新的学习方式与学习手段来学习,从而全面提高自身素质与能力;(4)为家长服务,通过网络,架设起资源服务平台和家庭之间的沟通桥梁,便于家长及时了解学生在资源服务平台里的表现,资源服务平台及时从家长处得到反馈信息。天津市东丽区教育资源服务平台由“管理和本地信息服务提供层”、“网络线路和国际互联网接入服务层”和“用户层”三个部分组成。管理和本地信息服务提供由教育信息网络中心负责。教育信息网络中心是天津市东丽区教育资源服务平台
的管理中心、数据中心、应用服务中心和监控中心,负责管理系统、中心网站和应用服务项目。具有用户认证和管理、在线管理和教学信息服务、教育教学资源共享、远程教育和视频服务以及电子邮件服务等功能。天津市东丽区教育资源服务平台建设项目是一个大型综合性的教育信息化项目,其建设目标是将天津市东丽区系统建设成天津市东丽区的教育信息港,进而在全市做出表帅,使其能为全市的中小资源服务平台、职业技术资源服务平台、各类成人教育培训机构,提供综合的教育信息服务,从而促进资源服务平台教育、成人教育、职业技术教育、家庭教育、社会教育和远程教育的发展,加速天津市东丽区教育现代化的进程。实现天津市东丽区“校校通”工程统一建设标准、统一技术标准、统一数据标准、统一网络出口、统一域名命名、统一使用IP地址(教育网IP)、集中建设教育管理信息数据库、集中建设教育教学资源,实现教育教学资源和教育管理数据的共享。总之,“建设数字化教育环境,推进教育信息化进程,提高教育管理与教学现代化水平,实施信息技术环境下的素质教育与创新教育,构建终身教育体系,培养全民的信息技术素养”。是天津市东丽区教育资源服务平台及教育应用平台建设的最终目标。1.3需求分析1.3.1项目整体需求天津市东丽区教育资源服务平台的建设采用“胖中心、瘦资源服务平台”的建设模式,建立统一的教育信息网络中心,实现教育资源、教育信息管理、教学信息管理、远程教育、教育技术培训等中心的统一。将天津市东丽区的所有中小资源服务平台、各级教育部门互联起来。实现资源服务平台教研、管理、电子教学、远程教育和互联网的接入以及对外提供教学服务等大量的业务。为天津市东丽区教育提供基于各种数据资源的统计、分析和管理,实现网络资源的共享、交换以及网络数据的管理,建立全市统一的教育管理信息系统,加快电子政务,完善教育管理,实现资源共享,促进教育均衡发展,加快实现教育信息化。天津市东丽区教育资源服务平台项目建设不是简单的网络系统项目,而是有关网络传输平台、业务支撑平台、业务应用平台相互结合的综合应用系统,项目中涉及复杂的技术、大量的产品,所以必须进行清晰的项目需求分析,才能保证系统设计满足天津市东丽区教育系统信息化建设的需要,才能有效的实现天津市东丽区教育系统信息化建设的目标。天津市东丽区教育信息化建设的一大重点是软件建设,丰富网上内容、信息和服务。这一方面是使信息化真正满足教育用户的业务需求,另一方面也是使硬件投资的效益得以全面体现。
而依据信息化软件建设的经验,软件建设是项复杂的系统工程,是科学分层的体系架构,而不是一些应用系统的简单堆积,各自为战,要尽量避免重蹈“信息孤岛“覆辙。”信息孤岛“现象已经成为软件系统建设中的普遍问题,它使得各个应用系统之间不能进行信息交换,用户操作繁琐,业务数据不一致,流程难以实现自动化,给教学,管理工作带来诸多不便,严重影响教育用户使用信息化服务的积极性,也极大制约了信息化建设的效果。因此必须对软件系统进行全盘考虑,统筹规划,构建健康、开放的软件应用环境,重点搭建资源服务平台应用服务平台——软件公共基础平台,以保证后续应用系统的不断丰富和变更,并规避以下问题:1)数据割裂并造成不一致现象。各个应用系统封闭其业务数据,各管自己这一摊,缺乏权威源数据,导致数据需重复多次输入,数据的更改必须在各系统手工同步。由于人为失误或其他原因,各个应用系统中的数据已经出现不一致问题,这常常给教务教学和行政管理带来各种严重问题。2)因为各个应用系统都拥有自己的用户管理和身份认证模块,使得用户需要记忆多套用户名和密码才能分别登录各个系统。效率低下,操作繁琐,并造成安全隐患。3)信息化工作环境难以实现跨部门、跨应用的全局业务流程应用。现有的应用系统,大多主要解决本部门的业务处理和信息存储,各系统间不能进行数据共享和互操作,从而使当前许多资源服务平台业务当要跨多个部门和相应地跨多个业务应用系统时,必须仍依赖人工手段。4)缺乏统一的入口和"一站式"平台,无法根据用户身份定制“个性化”的信息和服务。现有的网站以信息发布为主,而各应用系统由于相互独立,用户没有一个统一的界面访问这些系统,用户不得不登录多个应用系统才能定期查看各种数据的情况。5)数据和信息分散在各个应用系统中,难以获得汇总后集成报表。也难以面向管理工作和领导管理决策提供综合性、全局性信息服务。此外,需建立一套针对天津市东丽区教育信息化系统运维,管理,优化和事故响应等的规范。由于资源服务平台内网络设备,服务器,大量计算机需要有效管理,防止成为计算机病毒滋生和泛滥的温床,尽可能减少病毒发作导致网络瘫痪,系统崩溃等严重问题。必须建设资源服务平台信息系统保障体系和完备的信息管理规范和实施文档。1.3.2业务支撑平台处理环节需求分析天津市东丽
教委综合资源服务平台业务支撑平台的处理环节指各类业务应用的承载服务器环节。可以根据业务应用的特点、业务应用的群体数量与业务压力、业务实现流程等因素部署服务器。在本项目中至少包括以下环节的服务器设备:1.门户平台:天津市东丽教委综合资源服务平台整个应用系统是一个主要基于B/S结构的应用系统,因此需要部署一定数量的门户平台服务器做为整个业务应用系统的入口环节。该门户平台服务器的配置需要满足一定并发用户的需要,同时能够满足高效的业务应用数据连接需要。同时门户平台还需提供资源服务平台的“单点登录”功能。2.中间件服务器:在本项目业务应用涉及的技术、平台和内容较多、种类较杂,同时变动性较大,所以必须部署中间件服务器,中间件服务器采用BizTalkServer2006。根据业务压力至少部署两台做负载均衡实现对业务系统的有效支撑。3.数据库服务器:在天津市东丽教委综合资源服务平台的业务应用中,至少涉及教育资源库系统、学科资源库系统、教育局管理系统、资源服务平台信息管理系统等环节,上述环节都需要数据库服务器的支持。同时还需考虑建设天津市东丽教委综合资源服务平台的全局、核心和权威数据库,以备后续数据分析辅助决策的需要。因此需要根据上述业务的实现模式,数据的内在联系,合理的安排数据库服务器的数量和处理能力。并且每一关键业务应用的数据库服务器都需要采用集群方式,从而避免单点故障的出现,极大的提升系统运行的不间断性。SQLServer2005企业版适用于关键应用的数据管理和分析平台,能承担企业级最大负荷的工作量。企业版包括全套企业级数据管理和商务智能特性。4.邮件系统服务器:本项目中需要建立邮件系统,需要根据邮件平台软件的要求以及用户数量对系统的压力合理的配置邮件服务器。未来可以支持5万个邮箱用户。5.管理环节服务器:这里的管理环节服务器是指网管服务器和备份管理服务器,需要根据管理系统的规模对系统的处理压力,资源消耗等因素配置满足性能要求的服务器担当管理环节服务器的职责。6.AD&DNS服务器:天津市东丽教委综合资源服务平台系统是一个基于web的B/S结构应用,因此目录服务和域名解析必不可少。同时还需要考虑该应用的不间断性,因此需要配置两台服务器设备,从性能上可以满足全网用户的需要,同时配置有负载均衡策略,保证单点故障不影响整个业务系统的运行。7.统一身份管理服务器:在上述活动目录(AD)技术之上,还需构建进行全局身份信息同步和权限分配的服务器,该服务器还需支持门户平台的单点登录功能的实现。8.防病毒系统服务器:根据项目安全系统规模,建设网络防病毒系统,分为三级:教育局信息中心一级、接入中心一级、各校区网点一级。每一级都需要配置相关的防病毒服务器。
1.3.3项目实施必要性分析“天津东丽教委综合资源服务平台”的建设能有效地解决区教育信息化发展面临的不足,达到“十一五”规划的建设目标。1.3.5.1使教育信息化的社会效益最大化“天津东丽教委综合资源服务平台”建设模式,有利于统筹安排,逐步扩大区教育信息化的受惠群体,最大化教育信息化建设的社会效益。首先,依托“天津东丽教委综合资源服务平台”的三大应用体系(教育电子政务体系,虚拟数字校园体系,网络社区教育体系)的建设,不仅提升区教育局的电子政务能力,更好服务教育局领导和工作人员;同时可以为区所有学校(公办学校以及占区学校数量60%以上的民办学校)面向各类学校的教师,学生和家长等用户提供“虚拟数字校园”应用服务。此外,“天津东丽教委综合资源服务平台”网络社区教育体系的建设,可以为区职业教育、成人教育、社区教育等用户群体提供全方位的教育教学信息资源服务。1.3.5.2最大化资金的使用效益(经济效益)从资金投入角度分析,原有“分散式”建设“数字校园”的模式不适合大规模推广,而统一投资、集中建设的“天津东丽教委综合资源服务平台”可以使教育信息化建设资金的使用效益最大化。“天津东丽教委综合资源服务平台”建成后,只需通过简单配置,即可为区各类学校在“天津东丽教委综合资源服务平台”上开设“虚拟数字校园”空间,各学校教师、学生和家长等用户只需联入互联网,即可使用由“天津东丽教委综合资源服务平台”提供的、通过“虚拟数字校园”展现的各种优秀应用系统功能。据统计,同样是在100所学校中推广“数字校园”应用,采取“分散式”建设模式每年所需的资金约为6800万元,是“集中式”建设模式的近10倍。这说明,集中式的“天津东丽教委综合资源服务平台”模式通过信息化资金的集中投入,可以实现教育信息化软硬件资源在全区所有学校的高度共享,避免分散建设造成的重复投资,使资金的使用效益最大化。1.3.5.3实现IT专业人力资源的最优化配置由于教育系统人事编制的政策原因,区教育信息化专业技术人力资源不足的局面,很难在短期内改观。而采用“天津东丽教委综合资源服务平台”模式来推进教育信息化建设,每个学校不需维护复杂的“数字校园”大IT系统,从而有效缓解对IT专业人员需求的压力,同时也有利于未来IT外包管理模式。
在“天津东丽教委综合资源服务平台”模式中,通过扩大人员编制,以及采用IT服务外包等方式,重点充实“天津东丽教委综合资源服务平台”的专职IT专业人员队伍,做好“天津东丽教委综合资源服务平台”的系统建设、运行维护和技术支持工作,确保“天津东丽教委综合资源服务平台”和教育城域网络的稳定正常运转,即能确保区各学校随时都能享受到高质量的教育网络应用服务,又不必在每个学校都配置庞大及完备的IT专业人员队伍。此外,一支重点配置的“天津东丽教委综合资源服务平台”IT专业人员队伍可以提供高质量的服务,保障区教育局各科室业务管理信息系统开发建设工作的顺利开展,有利于发展区教育局的教育电子政务能力,确保向“数字”排头兵的目标稳步迈进。1.3.5.4有效规避“信息孤岛”问题在“天津东丽教委综合资源服务平台”模式中,所有的应用系统和信息资源都是统一规划,统一开发建设,统一管理,从而有效避免了“信息孤岛”问题,有利于数据的互联互通。在分散建设模式中,每个“数字校园”采用不同技术、不同接口,依靠不同的开发商,各自独立建设,很难保证相互之间的兼容性和互联互通,从而导致每个学校的“数字校园”成为“信息孤岛”,数据难以交换,信息资源不能共享,同时会给未来的整合工作带来巨额投入和风险。例如,A中学和B小学的“数字校园”,都是由同一开发商开发建设的,在核心平台和门户的开发建设方面都是采用同样的内核,而中学却采用另外一套独立的内核系统,存在重复购置和数据不能互联互通的问题。而“天津东丽教委综合资源服务平台”通过统一软件基础设施,建设互联互通平台,统一数据接口标准等措施,不仅可以实现“天津东丽教委综合资源服务平台”内部各应用系统之间的横向互联互通,还可以实现与外部系统(如上级教育管理部门的业务信息系统,区政府电子政务系统,银行,电信等社会单位的信息系统)的纵向互联互通,实现资源共享、互惠互利,进一步发挥教育信息化的社会效益。1.3.5.5确保未来的可持续发展解决了资金投入问题、IT专业人力资源问题,同时实现了最优的社会效益和应用效益,将使上级单位和各级领导更加坚定了对“天津东丽教委综合资源服务平台”的支持和投入力度,确保“天津东丽教委综合资源服务平台”模式未来的可持续发展。1天津市东丽教委综合资源服务平台项目架构设计
2.1整体逻辑架构“天津东丽教委综合资源服务平台”的建设是在区现有教育宽带城域网和教育城域网络与资源中心(教育IDC)的基础上,通过梳理、改造、整合、新建等步骤及方式,建立一个基础设施统一、信息资源共享、应用服务丰富、系统互联互通的区域级天津东丽教委综合资源服务平台。图“天津东丽教委综合资源服务平台”建设方案的概念示意图在“天津东丽教委综合资源服务平台”建设方案中,构建了集中统一的软件基础设施、丰富互联的应用系统、完整互通的基础数据库,无缝整合现有信息应用系统,并建立“天津东丽教委综合资源服务平台”与外部信息系统的互联互通机制。在“天津东丽教委综合资源服务平台”上,将构建三大应用体系:1、教育局电子政务体系在“天津东丽教委综合资源服务平台”的建设过程中,将着重加强区教育局电子政务应用体系的建设,开发建设教育局内部的“一站式”政务办公信息门户,为有关科室开发建设业务管理信息系统,并将系统托管到“天津东丽教委综合资源服务平台”上,实现统一管理,有利于电子政务系统与虚拟数字校园系统、网络社区教育系统之间的互联互通。2、虚拟数字校园体系在“天津东丽教委综合资源服务平台”上复制“数字校园”
试点建设中产生的优秀应用,并通过教育宽带城域网进行共享,可以给每个学校(包括公办和民办学校)开设网上“虚拟数字校园”空间,通过网络给各学校的教师、学生和家长等用户提供统一、丰富、标准的校园信息化应用服务。原有“数字校园”系统可以通过网络与“天津东丽教委综合资源服务平台”进行数据(Data)交换,实现“真实数字校园”与“虚拟数字校园”的整合和互联互通;而新建学校不需再建设复杂的校内IT系统,只要按规定进行申请,即可快速获得统一、标准的“虚拟数字校园”服务;由于所有学校的“虚拟数字校园”都构建在“天津东丽教委综合资源服务平台”上,很容易实现信息在各学校之间的交流和共享。1、网络社区教育体系通过整合区内现有的教育资源中心和教育科研培训信息网,在“天津东丽教委综合资源服务平台”上建立一个统一的教育资源信息库和网络远程教育平台,为各类学校,社区,教育工作者和终身学习者,提供丰富的教育资源,以及远程教学、在线辅导等远程教学服务,构建一个涵盖终身教育各个阶段的社会教育体系,为社会公众提供丰富的社区教育服务。2.2建设内容根据“天津东丽教委综合资源服务平台”的建设定位,我们设计了“天津东丽教委综合资源服务平台”的整体功能框架,为实现“天津东丽教委综合资源服务平台”的建设目标提供应用功能基础。“天津东丽教委综合资源服务平台”的整体功能框架可以概括为“1-2-3-4框架”(如下图所示),即:一个基础平台,两个门户(对内和对外门户),三个应用体系(教育局电子政务体系、虚拟数字校园体系、网络社区教育体系),四方面保障机制。
图“天津东丽教委综合资源服务平台”整体功能框架上图也描述了“天津东丽教委综合资源服务平台”的具体建设内容。一个基础平台基础软件与应用支撑平台:在现有的教育城域网络与资源中心(教育IDC)的基础上,构建一个先进、互联、高效、可靠的基础软件与应用支撑平台,提供丰富的基础软件服务和统一的上层应用支撑服务,为建设业务应用、资源共享、互联互通、持续发展奠定基础。两个门户体系对外门户网站体系和对内办公门户体系分别部署在网络环境的不同安全域中,分别服务于不同的用户群体。(1)统一的对外门户网站体系:对外门户网站体系由多个门户网站共同组成,并将与现有的“教育在线”网站整合,为学校教师、学生、家长以及社区人员提供一个统一的“入口点”,可以由此访问使用构建于“天津东丽教委综合资源服务平台”上的“教育电子政务”、“虚拟数字校园”和“网络社区教育”体系,获得“一站式”的教育信息化公共服务。(2)统一的对内办公门户体系:对内办公门户由多个子门户共同组成,为教育局领导和工作人员提供“一站式”的日常办公平台。对内办公门户与各种业务应用系统无缝整合,将成为未来教育局内部办公和管理系统的统一入口点。三个应用体系“天津东丽教委综合资源服务平台”
将开发建设多个应用系统,提供丰富的应用功能。应用系统的功能决定了“天津东丽教委综合资源服务平台”的总体能力。在完成“天津东丽教委综合资源服务平台”基础平台建设之后,逐步开发建设各种应用系统将成为区教育信息化的发展重点。根据“天津东丽教委综合资源服务平台”的建设定位,我们规划了三个应用体系,分别是:(1)教育局电子政务体系:建设面向内部工作人员(G2E)、其他政府部门(G2G)、各类学校(G2S)、社会公众(G2C)的一系列业务办公、应用服务及管理信息系统。整合区现有“协同办公系统”,进一步提升区教育局的电子政务能力,提高教育管理及服务的效率。(2)“虚拟数字校园”体系:建设面向各类学校提供教学、管理和服务的“虚拟数字校园”系统,推广区三所“数字校园”试点产生的一系列优秀应用,扩大成功经验的辐射范围,推动教育信息化均衡发展的进程。(3)网络社区教育体系:建设面向公众服务的网上学习等系统。整合区现有的教育资源中心和教育科研培训信息网,建立一个统一的教育资源信息库,建成网络远程教育平台,为各类学校、社区、教育工作者和终身学习者,提供丰富的教育资源,以及远程教学、在线辅导等远程教学服务,构建一个涵盖终身教育各个阶段的社会教育体系。四个保障机制(1)运行支撑体系:包括一套用于保障“天津东丽教委综合资源服务平台”稳定运行的监控、保健、报警和修复系统。(2)安全管理体系:以区教育城域网络与资源中心(教育IDC)的安全保障系统规范为依据,建设“天津东丽教委综合资源服务平台”的信息安全保障体系。(3)标准规范体系:建设一套“天津东丽教委综合资源服务平台”的系统开发建设规范,编程接口规范,数据规范和安全管理、运行维护的操作规范。(4)运维技术队伍:通过扩大编制,服务外包等途径,建立一支高素质,高水平的“天津东丽教委综合资源服务平台”IT专业人员队伍。2.1.1基础设施基础软件服务与应用支撑是大平台体系架构的基础设施,为体系中所有应用系统的运行提供各种共享的系统资源和基础的支撑服务。
图2-2基础软件服务与应用支撑平台的组成基础软件服务与应用支撑平台由4个子平台构成,分别是:l身份认证与授权平台:提供统一的用户身份认证与授权管理服务l数据交换平台:提供数据交换、跨系统工作流的支撑l消息协作平台:提供各种通讯、邮件、视频会议、即时交流的服务l数据服务平台:提供各种形式的数据及信息的存储与管理服务基础软件服务与应用支撑平台是大平台体系架构中最基础、最稳定的部分。大平台体系中所有其他部分均依赖于该部分提供的服务,因此需要首先建设。基础软件服务与应用支撑平台的建设具有下列特点:l建设基础软件服务与应用支撑平台所涉及到的技术已经相当成熟,通常以“中间件”软件产品形式出现,4个子平台在市场上均有对应的成熟软件产品;l基础软件服务与应用支撑平台的建设工作大部分以产品部署为主,很少需要开发。2.2.2应用体系综合资源服务平台的核心应用价值通过三大应用体系(教育电子政务体系,虚拟数字校园体系和网络社区教育服务体系)来体现,这三大应用体系将由许多应用系统、子系统和模块共同组成。可以把应用体系中包含的系统分为下列几类:l公共应用:服务大多数用户的应用,如各种对内、对外门户系统;l核心应用:解决当前最迫切问题,最能体现应用价值的应用,例如“虚拟数字校园”应用;l已有的应用:教育局已有的业务应用系统,以及教育IDC的现有系统;l需要新建的应用;l外部数据交换应用。
应用体系建设过程中需要关注下列问题。·首先,应用系统与业务功能密切相关,往往会随着业务的变化而经常变化,是大平台体系中多变的部分。·其次,应用系统一般需要定制开发,复杂度和难度较高,开发建设所需要的时间也比较长。·另外,应用系统的数量多,一般不可能在短期内一次完成开发建设,必须采取分期分批的建设方式逐步推进。2.2.3与已有系统的整合经过多年的教育信息化建设,东丽区已经建成一批应用系统。在综合资源服务平台整体架构中,需要把这些已有的系统整合进来,保护原有投资,并充分发挥这些已有应用系统的效益。综合资源服务平台应具备开放的体系架构,充分考虑新建系统和已有系统的整合。整合将通过两种方式实现:(1)已有应用系统与对内、对外门户的整合,实现“一站式”的统一用户体验;(2)根据需要建设应用系统信息层面的数据交换以及跨系统的互操作。2.2.4与外部系统的数据交换综合资源服务平台不仅要满足东丽区教育信息化的业务需求,还需要提供与外部系统的数据交换、协同工作的能力。在大平台体系逻辑架构中,提供了外部信息交换流程管理和外部信息交换接口子系统,专门用来满足与外部系统的数据交换、信息交换、协同工作等需求。2.2.5运营维护及安全管理体系运行支撑体系与安全管理体系是大平台长期稳定运行、正常发挥效应的保障。运行支撑体系与安全管理体系由4个中心组成,分别是:网管中心,监控中心,信息安全中心和系统管理中心。每一个中心都是由多种技术和产品构成的具有一定规模的系统。这些中心的用户通常是专业IT管理人员,或者是承包IT外包业务的专业人员。2.3天津市东丽教委综合资源服务平台项目设计原则天津市东丽区
教育资源服务平台的招标项目不是一个简单的设备采购项目,而是一个资源服务平台系统、局域网系统、服务器系统、存储系统、业务应用支撑平台和业务系统有效结合的大型集成项目。因此需要以发展的眼光为当前的应用需求构筑运行平台,并为未来的业务增加与变化奠定扩展性基础。因而其中有许多复杂而具体的技术工作需要实施,包括各个层次支撑服务器的部署与实施、高可用性系统的实施策略、关键数据的分类与承载、现有数据业务的迁移和数据实时同步、门户网站的开发与建设,以及整个性能的调优。所以从严格意义上讲,该项目是一个纯粹的系统集成项目,应该在系统的规划与设计中遵循系统集成的设计原则,并在实施环节严格进行实施过程的质量控制,这样才可以确保项目的建设成功。2.3.1总体设计原则对于大型项目的设计,首先要从方法论上遵循一定的原则、工作流程与工作方式,才能保证项目的设计方向不发生重大偏离;才能保证设计的过程及结果与项目目标深度吻合。1、先宏观后微观,先整体后部分,先基础后应用的原则大型的项目,不管是IT项目还是非IT项目,都会涉及很多的子系统和环节、往往每一个环节都有其固有的特性、技术细节、技术难点等。因此对大型项目的处理需要有整体观念,先从宏观入手,解决影响项目总体目标的关键问题,从基础入手,保证平台的稳健性,再将系统进行合理的拆分,明确每一部分的职责和职能;明确子系统之间的边界;明确子系统之间的逻辑关系、物理关系和业务联系。只有这种工作方法才能避免工作人员的精力陷在技术细节中,导致以偏概全的现象发生。在整体宏观环节处理完成后,我们再进行微观环节的各子系统的设计,比较技术特点、选用技术路线、设计技术方案、考察子系统目标、职责与设计结果的关系,反过来再回归到整体分析模式来调整和验证,这样反复多次才能将大型项目的设计做的科学、准确与合理。2、层次化分析处理原则任何IT系统的设计与建设都是服务于业务系统应用的,是业务实现的基础支撑架构。从这个方面考虑,进行IT系统设计前一定要先进行业务系统设计,明确业务系统的目标、业务系统的处理流程,然后进行业务系统应用的层次化划分,从而得到各个层次业务需求。针对于每一个层次的业务需求,分析业务处理的逻辑过程、所需要的系统资源,然后分析各层次业务应用的联系,从而明确层次间的逻辑接驳模式。这个层次化分析处理过程有利于IT架构设计与业务需求目标的极度弥和,有利于明确核心处理层次的业务压力,从而设计出健壮的核心处理架构。3、系统统一原则
对于大型IT系统来讲,系统的相对统一性非常重要。虽然目前主流的系统都具备很好的兼容性,支持异构平台的物理接驳与业务交易。但是除非必须使用异构系统来达到性能与功能的最佳配合以外,不建议在系统设计阶段就将项目架构定位于异构系统。因为对于异构系统来讲,其开发成本、运营维护成本都会显著的增加,同时还会存在潜在的兼容性风险、厂商支持风险等。基于如上考虑,在大型IT系统的设计搭建过程中,尽可能采用统一的产品,统一的技术手段。4、成熟技术与新兴技术并重(权衡)原则对于IT系统的设计技术方向来讲,需要尽量采用成熟的技术,IT技术是在不断发展的,任何一项技术的出现都会提供很好的理念、优秀的处理方式、提升的性能与诱人的功能。但是任何新兴技术都需要一个阶段和周期才能进入成熟期,需要经过应用的检验,不断的修正与调整。所以IT系统决策者在构建IT系统时要做清晰的取舍,不要完全沉浸在新兴技术的技术特点描述与技术远景蓝图上,需要立足实际业务需要,参考境内外同类系统的建设模式,从技术处理模式和性能提升角度可以采用一部分新产品,但是必须是经过检验可以成功应用的技术,在项目中的大多数架构都要采用成熟的技术和产品,以保证项目建设的全面成功。2.3.2关键能力设计原则综合资源服务平台是一个集中式信息系统,最高需要支撑百万级用户的访问和使用,对并发响应能力、可用性,安全性,可管理性,网络带宽等均有较高要求。在设计阶段,首要任务是,保证大平台具备优良技术能力。因此,需要明确指出相关技术指标的要求和系统设计的关键考虑因素。下面针对大平台关键技术能力要求,提出相关设计原则。2.3.2.1并发响应能力综合资源服务平台需要支撑百万级用户量的访问和使用,并保证有良好的并发响应能力。根据大平台的整体逻辑架构(图2-2),大平台的并发响应能力对于体系中一些子系统的性能有较大的依赖性。这些子系统包括:门户网站、身份认证与授权平台和基础数据服务平台。在大平台的建设中,需要合理定义这些子系统的响应指标,以保证大平台的并发响应能力。在确定大平台的并发响应能力指标时,应当参考同类型大型系统建设经验(如人事部网上招考系统),以及东丽区数字校园的事实经验,合理制定可行的技术指标。
2.3.2.2可用性综合资源服务平台需要为全区学校提供教育信息化服务,必须具备高可用性。在大平台的整体逻辑架构中,影响整体可用性的关键子系统包括:门户网站以及构成基础软件服务与应用支撑平台的4个子平台。这些子系统和平台应当采用高可用性的群集技术和部署方案,以保证整个综合资源服务平台的高可用性。另外,还应当考虑建设数据备份的能力,防止出现数据丢失和损毁导致的系统不可用。2.3.2.3可扩展性在大平台的建设进程中,用户群体会逐步增加,系统必须能够根据用户数量灵活地进行扩容。大平台应采用分层架构设计,有利于在各层中独立进行扩容操作。应用系统的设计也必须按照灵活扩展容量的要求进行设计开发,同时要保证系统扩展操作简便易行。2.3.2.4安全性综合资源服务平台的安全性涉及到信息的安全传输、安全存储以及安全使用。考虑到系统的规模、应用的复杂程度、现有的网络环境、以及用户群体的构成,保证大平台的安全性将是一个具有挑战性的任务。东丽区在信息安全方面已经具备相当好的基础,大平台的安全性应当纳入到东丽区教育信息化整体安全体系的背景中考虑,以东丽区信息安全规范为指南,进行系统的安全性设计。2.3.2.5网络带宽综合资源服务平台对网络带宽有较高的要求,尤其是“虚拟数字校园”应用,需要较多的网络带宽资源。由于东丽区教育网络一些局部仍然存在“最后一公里”的瓶颈,在这些地方大平台的响应性能有可能受到网络带宽的影响。预计在不远的未来,东丽区教育网络的“最后一公里”瓶颈能够得到解决,网络带宽将不再是系统设计的考虑因素。2.3.2.6可管理性综合资源服务平台的安全、稳定、可靠运行直接影响系统的可用性和安全性,是一个非常重要的环节。系统的可管理性为大平台的安全、稳定、可靠运行提供基本保证。
实现大平台的可管理性首先需要从设计入手。目前,信息技术的发展和成熟已经能够做到对于大型信息系统进行自动监控、自动补丁管理、实现完整的日志管理。在大平台的设计中,应当采用先进成熟的多种技术手段,做到对网络和所有服务器的自动监控、自动补丁管理、以及完整的日志记录和管理。此外,还需要逐步建立大平台完整的系统管理规范、流程和监督机制,实现系统的全面可管理性。2.3.3方针策略IT系统是为业务系统服务的,支撑业务系统的运行。因此对IT系统的设计要以满足业务系统应用为方针策略。所以在进行“天津市东丽区教育资源服务平台”项目的总体设计中除要坚持上述总体原则,还遵循一定的方针策略,使得系统架构和业务流程具有结构化特性,便于系统的实施与搭建。1.以需求为主线,综合考虑业务功能的组合系统设计应该站在天津市东丽区教育系统信息化发展的高度和保证系统安全性的高度,明确该项目实现对关键业务、关键数据的主要目标要求,确定应用系统的高层次详尽需求,系统配合需求以及业务流程需求。系统的建立要以天津市东丽区资源服务平台教育信息系统的整体网络平台、支持平台与应用平台的搭建、实现高可用性业务处理过程的准确性、数据备份恢复的流程优化、数据的安全保管、共享为主要宗旨,充分发挥系统资源集中和信息资源集中为天津市东丽区教育信息化应用系统所带来的显著优势。2.运用先进开放的技术确保实现实用功能项目的设计遵循信息技术的开放性、先进性、标准化的基本原则。采用成熟、先进、具有发展前景的技术和产品,使新建系统既能满足需求,又要先进实用。只有开发的系统才能为各类应用提供兼容的业务交换途径,要利用这些开发的处理方法实现天津市东丽区教育信息化的实用功能。3.具有安全、可靠及稳定性天津市东丽教委综合资源服务平台系统是为保证其业务生产系统不中断业务处理服务的,必须保证该系统可以实时准确的同步生产系统的数据和完成故障切换,同时要保证该后备系统本身的可靠性、可用性、安全性和稳定性,以使该后备系统时刻保持在Ready状态。这个需求要从硬件平台、软件平台、应用软件及管理制度多方面综合考虑予以体现。4.注重软硬件系统的配合协同工作,合理分配软件、硬件、服务和培训的比例
在项目设计建设中,要注重软件系统与硬件环境的协同配合工作,充分的使用硬件系统的资源,为应用系统提供最佳的性能。同时也要考虑项目中的软件开发和定制化服务,以及项目后的培训等工作。1天津市东丽教委综合资源服务平台项目建设规划天津市东丽区教育资源服务平台系统项目是一个设计诸多环节的大型项目,需要多方面的技术集成在一起,搭建灵活、易扩展的支撑平台架构,并根据教育信息化系统的业务应用要求,完成相关子系统的建设。在天津市东丽教委综合资源服务平台项目中,主要的建设内容规划如下:1.网络传输平台:天津市东丽区教育系统需要建设覆盖整个市区各教育单位和资源服务平台的高效、安全的资源服务平台体系,以该资源服务平台做为信息交互的主干,并在各区建立一级接入中心为各资源服务平台提供高速接入链路;同时为资源中心、信息中心、数据中心建立相关的局域网环境,如教育局信息中心局域网络,容灾中心局域网络,根据各个资源服务平台的应用情况建立资源服务平台局域网络。2.资源中心:建设并完善网上备课系统、完善的学科群资源库、素材库、教育教学视频库。在各中小学逐步建立资源服务平台网的基础上,以教育信息数据中心为核心,依托教育资源服务平台络,获得各类图文、语言、视频和课件等多媒体教育教学素材,为资源服务平台的教学提供支撑和共享。资源服务平台可以通过网络交流,发挥各校的优势,实现优势互补,提高本地区的教育水平。3.信息中心:建设教育门户网站,宣传教育的大好形势,报道教育战线的新闻,架起社会与教育的桥梁,让全社会都来关心教育事业的发展。建立资源服务平台网站,建设与家长沟通的渠道。建设网络虚拟学区,开展网络教学与辅导。4.数据中心:建设教育数据库及管理系统,建立一套包括学生、教师、财产的数据标准。使数据能充分地得到利用,发挥其在教育管理的重大作用,并它教育决策提供准确的数据。5.管理中心:利用本地区的物理网络组建教育信息宽带网。下属各区子网统一使用教育科研网的IP地址和域名,通过中心路由交换机接入internet。实时监测各子网(资源服务平台网络)的运行状态,管理并维护整个网络的运行。定期对开展网络管理人员进行网络技术与安全技术的培训。
我们将在对天津市东丽区教育资源服务平台网需求的充分分析基础上,并严格依照各环节的设计原则,为本项目做出科学合理的系统设计。力争该设计能够有效的满足天津市东丽区教育信息化应用的当前需要,同时具有一定的冗余承载能力,可以满足未来一段时间业务应用系统对支撑平台的规模需求、业务压力需求等。并且我们设计的系统方案还具有灵活的扩展能力,可以根据天津市东丽区教育系统信息化发展的新要求进行简单的调整与扩充,使其满足新的应用要求。3.1项目整体思路和特点如何加强信息技术应用,并保证资源服务平台系统能“用起来”而且“用得好”,从而实现投入有产出,管理出效益?这些都是摆在该项目面前的实际问题。微软教育资源服务平台综合资源服务平台整体方案正是针对“管理、资源、效益”三个核心,完整解决上述这些问题,凭借微软公司在教育行业多年的经验,以及众多的优秀软件产品,为用户提供优质完善的教育资源服务平台软件平台。微软教育资源服务平台综合资源服务平台将构建资源服务平台公共软件基础平台,并以突出“开放,整合,集中“为本质特征所谓开放,就是教育资源服务平台建设应该在教育行政主管部门主导,在统一规划部署下,在统一基础管理平台上,接受各种用户统一身份认证登陆,在资源服务平台应用及服务平台上享受各种应用信息服务,此平台从内容到形式能够做到“海纳百川”。目前,随着教育信息化建设的普及和深入,教育信息化产品和服务提供商都在各自擅长的领域积累了大量的成功经验和失败的教训,各家各有所长。虽然,每家提供商都不能做到面面俱到,各个方面最优,但我们可以将各家做得最好的产品或服务都“拿”过来,将国内外最优秀的管理软件、资源库、教学软件、网络应用软件等集成到我们的资源服务平台应用中,将最优秀的管理思想、教学理念、学习方法等引进到每个地方。但为防止“信息孤岛”
导致应用和管理的瓶颈,微软提供一个强健的软件基础平台,在基础平台上提供工作流、数据集成、信息交换、目录服务、WEB服务、用户统一身份认证等基础服务,这些基础服务对任何系统提供基于XML标准格式的服务与接口,就像计算机主板的标准接口,其他应用软件都类似于一个物理插件自由地按照统一的接口格式安装到基础平台上。所谓整合,就是有效的将最优化的资源做到互通互享。最优秀的管理软件、资源库、教学软件、网络应用软件等本身都是不同公司开发,有着不同的设计思想,遵循了不同的业务逻辑,采用了不同的标准或者根本没有遵循任何标准,数据库软件和服务器软件也不尽相同,不同的数据库设计思想,实现的手段和技术也千差万别,如同世界上存在的不同国家使用不同的语言一样,对外提供的访问协议也存在巨大的差别。这些应用系统如同将所有的军长集中起来的一支军队,如果我们不作任何整合——提供有效的工作管理流程和规则,这些单个组成元素都无法发挥其最大效能!集合在一起的多个软件还是存在这样的问题:一人多帐号,数据不能互通,信息孤岛依然存在,应用与资源重复建设,各自为政,不能共建共享。我们提出整合的思想和方案,就是通过先进的整合手段,通过解析最优秀的软件、资源的核心数据逻辑和数据字典,建立全局的中央基础数据库,建立精确的单一来源数据机制,保证基础数据库数据的准确性与权威性,由基础数据库向各个应用系统及其数据库提供统一的数据服务。这样,不仅保障了核心数据的访问权限和修改权限,保证了核心数据的单一来源规范,也通过数据连带机制确保数据的有效同步更新和共享数据库的核心数据统一。通过规范数据库结构、制定数据交互协议实现数据的互通共享、制定程序通讯协议及接口协议,实现系统间的相互调用。建立统一身份认证制度,将各个应用的登录帐号统一管理起来,实现单点登录,提供给用户良好的用户体验。建立数据、帐号、资源、应用程序、接口的统一注册、管理、发布机制,实现所有资源的互通、共建共享,还可实现无缝地加入新资源、应用系统,达到持续发展的目的。所谓集中
,就是实现管理集中、中央资源库、集中的发布和信息交流中心以及集中的教育教学平台。通过将各种应用系统、资源、网络应用集中部署在教育局的信息中心机房,建立全资源服务平台的数据中心、资源中心、应用中心、服务中心,统一对教育系统内的管理人员、教师、学生与家长提供服务。大集中的管理模式和运营模式可以有效的防止各自为政和资源浪费,有效的沟通和交流以及统一形象和模式都更利于全资源服务平台的教育管理和执行。从信息化投入来讲,好钢用在刀刃上,配备最优的硬件和网络管理中心在中心机房,可以更利于网络和应用程序的管理,对于资源服务平台高素质操作人员的要求和培训也将简单化和标准化,便于服务的落实和业务升级后的系统升级管理。由于教育局各业务科室、各级各类资源服务平台不再需要部署独立的软件应用系统,不再需要专人来维护,从总体投资来讲,集中化的部署方案将更有利于教育局的专业IT服务机构专注于整个教育城域的IT专业服务,而教育行政管理部门和各级各类资源服务平台专注于教学教务的业务提升,达到完美的专业化团队提供专家级的服务局面。建设综合资源服务平台是一项复杂的系统工程。基于我们建设类似大型项目的经验,下列策略对于推进综合资源服务平台建设具有建设性的意义。3.2项目建设推进策略3.2.1用户为中心,应用建设为导向建设综合资源服务平台的目的是要进一步提升东丽区教育信息化的建设与应用水平,因此大平台的建设要首先确立“以应用拉动建设”的推进策略,以应用建设为主线,重点关注应用价值的体现,同时充分考虑基础软件设施建设的科学性。在大平台体系中,三个应用体系(教育电子政务体系,虚拟数字校园体系和网络社区教育体系)直接给用户提供服务,是大平台核心价值的具体体现。同时考虑到应用系统数量多,建设调研和开发周期长、资金投入大,规划时应根据“关注重点,解决问题,尽快见效”的原则,考虑分期分批逐步建设。在公共应用建设中,应当首先建设对内和对外门户,同时确保新建系统与门户的整合。其他原有系统的整合工作可以逐步开展。3.2.2基础设施建设要先行在大平台中,每个应用系统的开发建设都依赖于基础软件服务与应用支撑平台的存在。此外,基础软件服务与应用支撑、运行维护和安全管理是大平台体系中最稳定的基础设施部分,技术相对成熟,以部署为主。因此,这部分系统的建设应首先统一建设完成,否则上层应用系统建设就会成为“空中楼阁”,或者造成重复建设,浪费投资,并给未来的整合工作造成高额成本和巨大难度。3.2.3采用科学方法和方法论进行项目管理项目管理对于应用建设的成功有重要影响。世界范围的统计数字表明,信息化建设特别是大型项目建设的成功率非常低,失败率高达30%左右。
提高项目建设成功率的有效途径是采用科学成熟的项目管理方法论。建议在大平台的建设中,采用国内外知名的,成熟的IT项目管理方法论,如微软的MSF(MicrosoftSolutionFramework)方法论,进行管理,提高建设项目的成功率。3.2.4注重用户培训和推广使用在大平台项目的成功要素中,用户培训和推广使用是不可轻视、忽视的因素。任何信息系统只有得到用户认可,广泛使用才有可能发挥效益。因此,需要充分重视大平台的用户培训和推广使用环节,通过领导推动、资金落实、人员保障等措施推进大平台的用户培训和推广使用。3.3项目建设推进规划综合资源服务平台的建设是一项具有相当规模和复杂性的系统工程,应当对整个建设任务进行合理分割,分阶段、有重点地推进项目建设进程,提高项目的成功把握。我们设想通过4年的分阶段建设,逐步实现东丽区综合资源服务平台的总体目标。建议整个工程分为三期进行建设:1.第一期(2007年)主要目标:构建综合资源服务平台的基础软件设施与基础数据体系结构,为未来打好基础;建设教育局的“一站式”对内政务办公信息门户和部分关键业务应用系统,开发教学设备管理信息系统,开发学校经费预算编报系统;开发“虚拟数字校园”应用体系,解决大规模推广“数字校园”应用的资金压力问题;2.第二期(2008年)主要目标:完善、建设、推广各种新的电子政务应用,例如各科室的业务管理信息系统、决策支持系统、知识管理系统等;完善和推广新的“虚拟数字校园”应用,例如整合东丽区现有的教育资源中心;建立一个涵盖终身教育各个阶段的统一教育资源中心,实现教学资源的整合集成与共建共享;通过“虚拟数字校园”和“网络社区教育”体系,为教育工作者和学习者提供丰富的教育资源服务;3.第三期(2009至2010年)主要目标:进一步完善综合资源服务平台三大应用体系建设,加强数据交换能力建设,全面实现面向其他政府部门(G2G),各类学校(G2S),内部工作人员(G2E)和社会公众(G2C)的教育电子政务能力,同时将为各类学校提供更高层次的数字校园应用服务,为东丽区千家万户提供全面的“网上终身教育”服务。下图描述了综合资源服务平台分期建设的目标及时间关系:
第一期:基础软件设施与基础数据体系;“虚拟数字校园”应用体系;教育局电子政务的“一站式”政务办公信息门户和部分科室的业务应用系统;标准规范制定。第二期:重点建设各系统之间的互联互通,整合集成;建设、推广各种电子政务应用系统;丰富“虚拟数字校园”体系中的应用;构建统一教育资源中心。第三期:建设全面的电子政务能力;进一步提升“虚拟数字校园体系”的能力;重点构建“网络社区教育”服务体系。全面提升“大中心”的应用服务能力。2008年2007年2009至2010年青图3-1分期建设目标及时间关系图下面是各阶段建设的详细目标。3.3.1第一期:建设基础设施和重点应用建设周期:第一期建设在2007年内进行。目标范围:第一期的建设目标和范围在下面列表中提供。基础架构·确定综合资源服务平台的功能需求范围,完成综合资源服务平台的架构设计;·部署和建设综合资源服务平台的基础软件服务和应用支撑平台o建设统一用户认证与授权管理体系;o建设统一的基础数据服务体系;o完善消息与协作平台建设,建设邮件和即时交流系统;o部署数据交换平台;·规划设计综合资源服务平台安全体系与现有安全系统的整合与建设;·部署建设系统服务器管理子系统,提供服务器运行状态自动监测、自动或半自动解决故障、以及主动报警服务的能力;
·部署软件补丁管理子系统,提供系统补丁管理、补丁及软件分发,软件/硬件资产管理,远程诊断的功能;虚拟数字校园·确定“虚拟数字校园”体系的功能范围,完成系统架构设计;·完成“虚拟数字校园”体系的开发建设,覆盖全部公办学校,并连接2~3个教育局业务管理系统到各学校的“虚拟数字校园”;·在所有公办学校中推广使用“虚拟数字校园”应用;教育电子政务·开发建设教育局内部“一站式”政务办公信息门户;·开发建设若干项业务管理信息系统,包括教学设备中心,计财审计科等科室的业务管理信息系统;其他·制定相关的建设标准规范,如:综合资源服务平台建设标准,数据(交换)标准,接口标准,安全与运维标准规范等;·建设全区学校共享的数字图书库系统;表3-1一期建设目标和范围通过第一期的建设,综合资源服务平台将具备下列能力:1.支撑东丽区教育信息化应用所需要的基础能力;2.“虚拟数字校园”应用体系;3.区教育局“一站式”对内政务办公信息门户;4.统一互联的区教育局内部政务办公环境;5.教育电子政务科室业务应用系统。3.3.2第二期:完善、开发和推广应用系统建设周期:第二期建设建议放在2008年进行。目标范围:第二期的建设目标和范围在下面列表中提供,详细建设内容应当在一期建设后期根据分析研究后确定。基础架构6.完善基础软件和应用支撑平台建设
1.完善建设数据交换平台虚拟数字校园2.完善“虚拟数字校园”体系的建设,扩大负载能力,增加更丰富的应用功能,实现各“虚拟数字校园”之间的数据交换3.开发建设统一的教育资源中心,实现教学资源的集成整合,共建共享,并通过“虚拟数字校园”体系给学校教师提供服务4.连接更多的教育管理业务系统到各学校的“虚拟数字校园”中教育电子政务5.完善对内的“一站式”门户建设,推广科室信息门户的建设;6.全面开展各科室业务管理信息系统的建设、升级和改造,如社会办学管理办公室,教育产业管理办公室,基础教育科等科室的业务管理信息系统7.开发教育局内部新的公共应用,如决策支持系统,知识管理系统8.依托数据交换和工作流平台,整合现有的“协同办公系统”,提升内部各业务系统之间的横向数据交换能力,实现政务信息资源的跨部门共享,以及业务并联审批公共服务9.整合东丽区现有的教育科研培训信息网,建成网络远程教育平台,面向各类学校,社区和终身学习者,提供远程教学、在线辅导等远程教学服务10.在数据交换平台的基础上,整合东丽区现有的教育资源中心,完善教育资源中心建设,建立一个涵盖终身教育各个阶段的统一教育资源中心,为教育工作者和学习者提供丰富的教育资源服务其他11.根据一期建设完成后的现状确定表3-2二期建设目标和范围第二期建设完成后,将完成在东丽区教育局范围内全面推广部门信息门户和业务管理信息系统的应用;逐步实现内部工作人员的“一站式”
政务协同工作环境;实现有关业务的并联审批,以及东丽区教育局与各学校之间的业务互动、数据互通。教育电子政务体系中的应用系统数量和数据交换的能力将有明显增加。对于“虚拟数字校园”的学校用户,可以通过“虚拟数字校园”的统一门户完成区教育局下发的各种数据统计与上报任务,接收查看各种与自己工作相关的教育信息通知,更好地实现学校与区教育局的互动和沟通。对于外部社会公众用户,将在外部信息门户中获得互动与服务的能力,例如:面向公众服务的网上办事和审批、网上评议、网上信访、网上听证、网上调查等功能、各种信息表格的网上下载、在线信息查询等功能。3.3.3第三期:建设面向公众的东丽“大教育”应用平台建设周期:第三期建设建议放在2009-2010年进行。目标范围:第三期建设主要开展下列方面工作,详细建设内容将在二期建设完成后确定。1.发展全方位数据交换能力:在综合资源服务平台的数据交换平台上,进一步开发建设内部的纵向业务系统的整合以及同外部系统的信息交换能力,扩大信息交换的范围,实现区教育电子政务面向其他政府部门(G2G),各类学校(G2S),内部工作人员(G2E)和社会公众(G2C)的信息交换和资源共享。2.进一步完善“虚拟数字校园”建设,扩大负载能力,满足所有学校(包括民办学校)应用“虚拟数字校园”的需求;根据教育发展需要,开发建设e-learning平台,实现较全面的网络化教学、评估、分析以及教育决策的支撑服务。3.进一步完善综合资源服务平台的网络社区教育服务体系,将各种应用服务拓展到社区,建立“社区教育”和“终身教育”的服务体系。4.教育政务流程优化再造:根据教育局工作的发展需要,在试点范围内实施教育政务流程优化再造工程。第三期建设完成后,将在东丽区形成全面的G2G、G2S、G2E、G2C的电子政务能力,同时将为各类学校提供更全面、更丰富的数字校园应用服务,为东丽区千家万户提供“网上终身教育”和公众服务。在区教育局内部,将开始使用信息化技术对业务管理工作流程进行合理的改造,逐步进入流程优化再造的阶段。
3.3.4第一期是建设的关键和重点在三个建设期当中,第一期建设是重点和关键,是后续两期建设的基础。考虑到东丽区教育工作重点会随时间发生变化、以及信息技术持续快速发展的特点,在每一期完成之后,需要对后续建设的目标作必要的调整,以确保每一期的建设目标能够反映新时期、新阶段的业务发展需求。在后续的章节中,我们将给出一期建设的需求方案、技术方案和实施方案的建议,以及一期建设的大体投资测算,作为大平台项目下一步工作的参考。关于一期建设的详细需求分析、技术方案设计、具体指标设定、系统开发、部署和项目实施方案,将在项目招标时由应标公司提供。1天津市东丽教委综合资源服务平台一期项目方案建议4.1总体建设内容分析根据建设规划,在一期建设中,主要有以下几项任务:1.从解决问题的角度出发,首要目标是,为实现大多数学校的信息化应用水平的均衡发展,构建一个“虚拟数字校园”应用体系,为东丽区所有公办学校提供统一,标准和丰富的“虚拟数字校园”服务;2.同时,为了改善教育局的电子政务能力,要开展教育局电子政务应用体系的建设,建设“一站式”的政务办公信息门户,开发教学设备中心和计财审计科的有关业务管理信息系统;3.为了保障上述应用系统的顺利建设,并避免重走过去独立建设应用系统造成的重复投资和信息孤岛问题,在一期建设中,首先要重点构建一个开放,互联,集成的基础软件与应用支撑平台;4.为保证各种系统和平台的安全,稳定运转,还必须考虑加强大平台的统一安全服务和统一管理服务的建设。下图描述了一期建设的总体需求框图。
东丽区教育信息化综合应用服务平台(一期建设需求)基础软件服务与应用支撑平台教育局电子政务体系虚拟数字校园体系统一安全服务统一管理服务虚拟数字校园统一门户教育电子政务内部门户教师学生家长教育局领导和工作人员图4-1一期建设范围4.2东丽教委综合资源服务平台软件架构方案从已由的一些经验看,资源服务平台软件环境当前所面临的艰巨挑战归根到底是由软件应用体系不健全造成的。资源服务平台软件建设绝不仅仅是上几个应用系统,应用系统的简单堆积只会加剧问题,甚至导致积重难返。为保证资源服务平台信息化应用环境的健康和持续发展,必须梳理资源服务平台软件体系,优化软件架构,统一原业务应用系统的功用服务,夯实基础,搭建公共软件基础平台,如下图所示由此,根据天津市东丽教委综合资源服务平台
需求分析,我们认为需要首先建立一个新一代教育资源服务平台信息化软件框架,以此来支撑天津市东丽区教育信息化后需的综合应用。该框架必须具备资源服务平台软件体系的整体架构观,以深入调研为基础,总体规划为指导,重点构建软件公共基础平台。该框架是科学的分层体系架构,新一代教育信息化平台框架需要考虑下列主要因素:Ø基于国内外教育信息化建设的成功经验和案例;Ø从教育信息化的整体架构着眼,而不是局限于耽搁应用系统;Ø基于先进、成熟的软件产品和技术;Ø具有开放性、可扩展性、灵活性、前瞻性及相对完整性。该框架的业务逻辑层次如下图所示整个框架采用分层设计的原则,最顶层是统一门户支撑平台,提供强大的门户功能,根据用户的不同角色,提供集成,高效的平台接入访问环境.对各个应用的入口进行集成,简化操作,提高用户的使用效率。在门户之下是受管理的应用功能层,平台的主要应用功能封装集成在这个层面.主要包括管,教,学三个方面的应用。为了方便扩展和开发,应用功能层下面,提供了强大的统一开发平台,集中管理日志服务,
系统接口、数据库服务、身份验证和授权、安全服务、工作流引擎、和异常管理的等公共开发服务接口,为后续新增功能较低了开发量和复杂度,并且为统一管理奠定基础。在统一开发平台之下是流程集成框架和数据集成框架,主要在平台级实现流程的定制和串连以及数据集成和转换,为应用功能提供流程引擎,规则引擎和数据适配服务,这部分功能将由开放的软件产品提供,封装在统一开发平台提供给应用开发使用。数据服务层主要提供数据持久化的管理,包括异构数据库的屏蔽,事务管理,并根据需求,制定数据交换标准,实现关联系统的数据交互。基础服务层主要提供整个平台的后台系统服务功能包括统一用户接入,单点登陆,验证,授权,目录服务和协同产品支持。总而言之,底层提供先进完善的集中数据处理和统一身份认证等基础架构服务,中间的应用支撑层则将各个应用系统集成起来构成一个数据共享、应用互通的整体系统,消除信息孤岛,并以门户技术和用户单点登陆技术建立一个横跨所有应用系统之上的资源服务平台综合信息门户,集中展现各应用软件的内容、信息和功能服务,针对不同使用者形成个性化的用户交互界面。纵向贯穿公共基础软件平台的安全和运维服务保障了资源服务平台信息系统的稳定和纯净;而统一数据标准和应用接口则体现了“数字化资源服务平台”的规范性和开放性。在软件公共基础平台之上将与时俱进地建设起适合教育全面应用的系统环境,从而真正构建资源服务平台应用环境体系4.3东丽教委综合资源服务平台设计方案的基本框架在上图基础上,当考虑教育资源服务平台的安全运维和标准规范,整个教育信息化综合资源服务体系的逻辑架构可总结为下图所示。
各部分之间形成“4横2纵”的逻辑关系。“2纵”中“统一的安全和运维服务”保障了教育资源服务平台系统的信息安全和数据纯净,保证了系统的稳定和长期正常运行;统一数据标准和应用规范体现了“教育资源服务平台”的规范性和开放性。“4横”相互关联,“数据互通,应用系统集成和支撑层”提供各种教育软件系统的基础运行和开发支撑平台,实现各个“教育信息化应用系统”之间的互联互通,使得最终用户可通过“教育资源服务平台信息门户”来体验各个“教育信息化应用系统”提供的集成服务。“2纵”为“4横”的顺利运作提供了安全保障和统一管理的能力。从上图可以看到,可以把一个“教育资源服务平台综合应用服务软件体系”中包含的功能模块分为两大类,一类是直接为资源服务平台教学与管理工作提供服务的“教育信息化应用系统”(图中红色虚线所围部分),除此之外,其余为应用系统提供支撑(统一的应用支撑平台),安全(安全管理模块),维护(运营维护模块),整合(应用集成与信息交换平台模块)服务的,以及帮助用户更容易地使用应用系统的模块(信息门户),均可称之为数字教育的“软件基础架构”或“公共软件基础平台”。公共基础软件平台突出的是教育资源服务平台的软件体系规划,如果建设过程中缺乏整体架构观念的指导,也没有考虑到本部门的业务应用系统需要和其他部门的系统进行数据交换和共享,同时各系统开发的时间,使用的技术和开发人员不同,而且教育信息化的全部业务应用系统也不可能由一两家厂商完全完成,导致这些业务系统极易成为“信息孤岛”,随着时间的推移,各种应用系统越建越多,“信息孤岛”的问题积重难返,最终给教学和管理工作带来难以解决的困难和麻烦。因此,对于“教育资源服务平台”
建设,不管是已建成一定规模,还是刚开始起步,除了要重视单纯应用系统的建设,还要从全局的角度,充分重视“教育资源服务平台”的“公共基础软件平台”的建设。下面对“公共基础软件平台”中各模块的功能进行简要说明。基础架构服务作为各业务应用系统的支撑,提供统一的用户管理,数据管理和消息协作等三大类服务功能。其中统一的用户管理为上层各应用系统提供统一的用户身份认证服务,管理教育资源服务平台内各种人员在各个信息系统中的数字身份信息,使得各应用系统不再需要分别建设各自的用户管理模块,既提高了用户在使用这些应用系统时的简便性,也是实现用户权限集中管理,应用集成,单点登录的基础。统一的数据管理实现教育资源服务平台内各种信息资源,数据的统一,集中管理和维护。通过部署教育资源服务平台的各信息化管理系统,建立教育局下所有资源服务平台、科室、教师、班级、学生、家长、设备仪器、图书等的基础数据库,在基础数据库上构建全教育局的一个中央数据中心,这个数据库中心集中了所有的基础数据、业务数据、资源。每个业务系统还有自己的数据库,通过同步把变化的数据传到中央数据中心,如果要各业务系统要用到中央数据中心的数据,需将数据从中央数据中心调度到业务数据库中,始终保证中央数据中心是一个最基础的、最大、最全、最新的数据库,为各个业务系统提供支撑,为门户网站提供发布内容,也为日后的数据挖掘分析和辅助决策提供基础。中央数据中心必须符合教育部颁布《教育管理信息标准化》标准,结合具体业务需求制定数据规范,并以此规范资源服务平台、教育局的数据,方便资源服务平台教育局数据互通。中央数据中心与各业务系统间数据同步、交换、调用都统一按照XML协议进行。
消息与协作服务主要包括电子邮件和即时消息,除了给用户提供邮件与即时消息服务之外,同时也和各应用系统进行集成,实现应用系统给用户的任务通知和消息提醒等功能,实现用户与系统之间的互动,帮助用户更方便地使用各种应用系统。应用集成与数据交换平台(中间件层)为了解决和避免“教育资源服务平台”中普遍存在的“信息孤岛”问题,必须实现多个异构和异种应用系统之间的互联和数据交换。由于应用系统的数量比较大,不可能为每个系统分别开发连接其他所有系统的模块,解决问题的现实方法是建设一个应用集成与信息交换的平台,各应用系统只需经过少量改造之后,即能遵循开放的标准,通过这个平台,与其他系统实现互联互通。应用集成平台是实现应用系统整合,系统间无缝信息交换的核心。该平台通过运用消息队列,XML和WebService等技术,在遵循国际通行的开放标准的前提下,在各应用系统之间扮演了一个消息交换中间件的角色,各应用系统通过应用集成平台与其他应用系统实现互联互通。在建设应用集成平台的过程中,应根据相关的国际标准和国内教育管理数据标准制定资源服务平台的应用系统和数据接口规范,新建系统只要遵循这些标准和规范的要求,就能很好地集成到现有“数字教育资源服务平台”的框架当中,从而形成一个统一整体。教育资源服务平台综合信息门户在“数字教育资源服务平台”
中,通常都存在数量众多的应用系统,用户在使用这些系统时,往往需要访问不同入口,接触不同的多种界面。建立一个完整有效的教育资源服务平台信息门户,可以在一定程度上把分立系统的不同功能有机地组织起来,为用户提供一个统一的信息服务功能入口,并利用相关的门户技术,整合后台业务应用系统,减少信息孤岛的存在并降低重复投资,为用户提供更加完善的信息服务。通过建设统一的教育资源服务平台信息门户和运用单点登录技术,可以为用户提供一个易于使用的信息服务访问入口,用户登录门户之后,再访问其他应用系统和数据时,不再需要重复输入用户名/密码。通过集成化的门户,教育资源服务平台网用户可以在各自的权限范围内访问相应的信息和应用系统。同时统一的教育资源服务平台信息门户提供了一个个性化的,可定制的平台,可以方便、灵活地为学生、教职员工、各课题组、各部门建立各具特色的信息窗口,真正做到将适当的信息传递给适当的人,并且各取所需。信息门户利用应用支撑层中的目录服务、身份验证和授权服务,实现个性化的、安全、单点式的集中化访问。信息门户利用应用支撑层中的其他服务实现其功能,包括搜索功能,数据存储等。安全管理系统随着因特网技术和教育资源服务平台信息化应用的发展,“数字教育资源服务平台”的应用系统不只是局限于教育资源服务平台内部,还需要通过因特网与校外应用系统进行信息交换。为了防止网络上的各种黑客攻击行为,病毒,蠕虫,垃圾邮件,恶意软件等危害教育资源服务平台网内部的应用系统和用户计算机系统,必须建设一个多层次,全方位的安全管理系统,保证“数字教育资源服务平台”正常,健康,稳定地运转,真正发挥其应有的效益。运行维护系统要建设一个安全,整洁,井然有序的教育资源服务平台环境,教育资源服务平台内部的基础建筑设施一定需要物业管理服务。同样,为了建设一个能够正常运转,稳定发挥效用的“数字教育资源服务平台”,其中数量众多的信息化应用系统也需要一套行之有效的运营维护服务。运行维护管理体系是数字化教育资源服务平台建设和运行的保障体系,是实现数字化教育资源服务平台的关键。这个体系完成制度和规范的建立,管理和技术队伍的锻炼和培养,保障数字化教育资源服务平台
各个系统稳定运行。它建立由建设标准、信息标准、软件开发标准、应用接口标准和安全标准等构成的数字化教育资源服务平台的标准体系。通过管理机构的设置和建立,通过规章制度的建设和完善,形成数字化教育资源服务平台的运行管理规范。实施规范、维护规范。通过多种形式的业务和技术培训,建立一支能够胜任数字化工作的队伍。4.4东丽教委综合资源服务平台基础软件与应用支撑平台技术目标在上述相关标准和核心技术模块的支持下,资源服务平台软件公共基础平台最终目的是实现应用系统“可插拔——即插即用”的架构体系。当资源服务平台应用系统集成需要变更时,遵循相应的标准的协议和借口,通过适配器或代理程序(adaptersandagents),可以快速地增加或者说“插上”新的应用系统至资源服务平台软件公共基础平台(软件体系)。一旦应用系统插入资源服务平台软件体系,通过XML标准和业务流集成引擎,用户和各应用系统能利用其信息,知识和业务功能并包含至资源服务平台现有的整体业务流程中,使其能提供给需要者。当资源服务平台内被集成的应用系统数目增加时,软件公共基础平台作为优化解决方案,会高效地支撑其发展。基于软件公共基础平台所建设的“可插拔——即插即用“软件架构体系示意图如下所示:基础软件服务与应用支撑平台是综合资源服务平台的基础软件设施和核心支撑。基础软件设施的组成,狭义和传统的观点往往是指基础平台,包括网络设施(硬件和软件)、操作系统、文件服务器、网络打印机服务器等。
随着信息技术的发展和成熟,信息系统的基础软件设施的范畴在不断扩大。在一个先进的综合资源服务平台体系中,基础软件设施不仅包括上述传统的基础平台,还包括了许多对于整个平台体系而言是通用的、成熟的、为应用系统和门户系统共享的那些基础软件系统,通常又称为应用支撑平台。例如:数据库平台、Web服务器、目录系统、消息与协作平台(包括电子邮件,即时交流系统,视频会议系统等)、数据交换中间件平台、多媒体服务平台等。在确定天津东丽区综合资源服务平台所需要的基础软件设施时,要围绕下面几方面应用领域的需求来确定基础软件设施的范围。图基础软件服务与应用支撑平台建设范围4.4.1身份认证和权限管理在应用系统的建设中,用户身份和权限信息的管理是最关键的一部分。但是由于需求总是在不断变化和发展,应用系统也会不断的增加或淘汰。因此,大平台的应用系统通常都是在在不同平台上,由不同开发商开发,使用的技术不一致。容易造成每套系统都有独立的用户身份管理,登录不同应用系统需要多次登录。对于用户来说,每增加一个新的应用,需要记忆一套新的用户名/密码,负责的业务范围越大,需要记忆的用户名/密码组越多。设定一样的密码,不够安全;密码设定不一样,记忆困难,每次访问应用系统,需要重复输入用户名/密码,在一个系统中修改了密码,其他系统的密码不会随之改变。对于系统管理员而言,没有一个统一的用户管理系统,就会在新进人员时,需要到众多系统中逐一建立帐号;人员离职时,需要到众多系统中逐一删除帐号,给系统管理员的工作造成了繁重负担,还容易造成各系统中人员身份信息的不一致。因此,在一期建设中,要通过整合和新建等方式,建立统一的用户身份和权限管理系统,提供统一的、完善的、易用的管理平台,为现存的和将来即将开发的各应用系统,提供一个跨平台的用户身份和权限信息管理接口,实现东丽教育IDC中现有系统和未来新建系统的
用户和组织机构统一化管理,权限分配和权限变更统一化管理,实现多层次统一授权,实现对各种权限使用情况的审计,为用户一次登录、网内通用预留接口,解决目前用户信息管理繁琐、用户使用不便、安全性差等问题。统一用户身份认证和权限管理系统应能够完成东丽综合资源服务平台中各应用系统的集中授权,能够对各系统进行统一的用户和权限管理;能够减轻管理工作的工作强度和提高用户的工作的效率,能够实现层次权限管理,以方便专人管专事;能够成为后续新建系统的用户和权限管理平台,减少新建系统的工作量并规范其授权管理。总体而言,统一用户身份认证和权限管理系统最少应满足以下几个方面要求:1.用户身份的集中验证;2.用户资料的集中存储和管理;3.访问权限的集中控制和管理;4.支持多种认证方式:用户名/口令认证、数字证书认证、卡认证等;4.4.2消息与协作教育教学活动对人与人之间的互动,用户对信息的获取,工作学习效率的提高,均有较高要求。因此在一期建设中,需要建立一些可以在用户之间,以及用户与信息系统之间传递消息的消息与协作系统,以达到促进用户之间,用户与信息系统之间快速开展交流协作,提高效率。4.4.3电子邮件系统电子邮件系统是综合资源服务平台的关键系统之一,需要满足高可靠性和高可用性的要求。电子邮件系统应能满足以下需求:一期建设,达到支持8-10万用户使用的要求,并能在未来方便地扩展系统的支持能力,最终满足全区30多万学生,以及所有教师和家长等用户群体的正常使用需求。不仅提供简单的电子邮件服务,该系统还应提供voicemail,以及用户个人信息的在线管理功能,例如个人日程管理,个人任务管理,以及联系人通讯簿的在线管理功能;支持用户使用浏览器软件通过互联网安全地使用上述功能。在客户端,能够支持Outlook、POP3等主要邮件协议。
支持管理者,教师,家长等用户通过移动设备,如PocketPC、SmartPhone,通过互联网安全地使用邮件系统。4.4.4即时交流系统给用户提供与其他人进行在线即时交流功能的应用系统,同时也可以作为信息系统给用户发送即时消息通知的平台,帮助用户更方便、快捷地联系到要找的人,开展教学合作与交流;并能及时接收来自各种信息系统的消息通知,尽快处理有关工作任务,提高工作效率。即时交流系统应能满足以下要求:一期建设,达到支持8-10万用户的使用需求,并能在未来方便地扩展系统的支持能力,最终满足全区30多万学生,以及他们的老师和家长等用户群体的正常使用需求。给教师,学生,家长等用户提供基于文字,音频,视频,文件传输,应用程序共享,远程协助等即时消息沟通手段;提供用户在线状态的完整解决方案,支持在其他系统(例如协同办工系统)中显示用户的在线状态,以便用户在使用这些信息系统的时候能够快速地找到相关人员,建立联系,开展协作;4.4.5数据交换为实现现有应用系统之间的整合集成,新建系统与大平台的“即插即用”,最终实现数据的数据交换,业务流程的自动化,基础软件服务与应用支撑平台还应包括“数据交换平台”,以实现以下应用目标:1、现有教育IDC当中应用系统的集成整合,例如用户数据的同步,为实现单点登录等应用目标提供支撑服务;2、提供新建系统与大平台进行整合的数据接口与规范,实现新建系统在大平台上“即插即用”的松耦合集成;·在电子政务体系中,实现各种业务管理信息系统的数据交换,数据的交换,从而达到信息系统无缝互联,业务流程自动化等目标。需要进行交换的数据主要来自以下几方面数据源:东丽
教育局电子政务体系内部的应用系统,如:协同办公系统、各科室的业务管理信息系统等。·在虚拟数字校园应用体系中,实现下列各种信息资源的共享和交换各学校自建信息系统中的教育管理信息数据,教学资源信息数据等。“虚拟数字校园”应用体系中的各种教学资源系统和应用系统。·为未来实现大平台与外部行业信息系统(银行,电信部门的系统)的互联,建设更为丰富和完善的应用服务,奠定一个数据交换中间件平台。数据交换平台的建设需要满足先进性、开放性、灵活性、支持公开标准和协议等方面的要求,需要支持以下数据交换方式:紧耦合及松耦合的运行方式;通过应用接口进行数据交换;通过数据包进行数据交换;1.支持Publish-Subscribe以及Hub-Spoke的交换架构体系。4.4.6数据服务大平台中包括大量的教育管理信息,以及教育教学资源等结构化和非结构化数据,需要应用高性能的数据服务平台来支持教学资源,结构化数据和非结构化数据的存储、检索查询、存取访问、数据分析等应用需求,以及实现应用系统间的数据共享、交换与集成,为东丽区的教育管理和教学应用提供全面的数据支持。同时,数据服务平台还应对数据仓库、联机分析处理以及数据挖掘等应用需求提供支持。由于数据服务平台对于整个系统的正常运营和业务的正常开展非常关键,因此对于数据服务平台的整体性、可用性、稳定性、成熟性、灵活性和开放性的要求比较严格,而且同时要满足安全性、可扩展性、可管理性、用户界面友好性和高性能等方面的要求。数据服务平台应基于成熟的数据库软件来构建,有许多标准的,成熟的,稳定的数据库产品可供选择。4.5东丽教委综合资源服务平台系统安全需求在一期建设中,应充分考虑加强大平台系统的安全保障,保证系统安全运行。安全认证体系需要符合国家有关部门制定的安全标准,并具有技术上的先进性和实用性。
系统应具备严格的等级访问及授权机制;对于认定的关键及敏感数据,只有经过授权的合法用户才能使用访问及修改,并具有完备的日志及审核功能。系统应该有一套完整的安全机制,保证系统能够抵抗内部和外部的黑客性质的攻击。系统安全包括以下几个方面的要求。基于目录服务的身份认证与授权,对关键用户的身份确认进行数字签名,并支持对敏感数据的加密传输。确保数据的安全性。系统中存在大量的数据,要确保用户不能够直接存取关键数据,而只能通过相关的功能模块对数据进行操作,建立数据备份与灾难恢复机制及策略。根据系统安全要求,首先要制定统一的安全策略,使整个平台体系统一配置实施一致的安全策略;保证所有可能的攻击能够被检测、监控和及时的以适当方式予以响应;提供实时监控并识别攻击者的路径;提供及时的安全报警;提供准确的安全审计和趋势分析数据,支持安全步骤的计划和评估等,建立入侵检测系统,漏洞扫描系统,以及安全审计系统等。建立CA认证中心,发放系统证书,进行系统安全认证,提供数字签名的功能,保证系统数据安全。4.6东丽教委综合资源服务平台管理需求随着需求的发展和变化,综合应用服务平台上承载的各种系统数量,软硬件服务器的数量也将逐渐增多,为保障这些系统的稳定运行,完全依靠人工方式的管理是不可行的,需要一套统一,智能的系统管理解决方案对这些信息系统的运行状态进行监控,发现异常进行报警,甚至能对可能发生的问题进行预警。系统管理方案需要满足以下功能要求:图形化的服务器系统监控与管理操作界面,提供操作系统、关键业务系统、服务运行状态(事件、运行状态、故障等)的快速监控管理手段。高效、多种形式的故障自动处理。当故障或特定事件出现时,能通过电子邮件、或短信、即时消息等形式把故障信息传送给指定的负责人,或根据预案规则自动触发并执行脚本、批处理命令等;以实现、报警、以至自动处理/修复机制。系统运维知识专家库。提供完整的系统运维知识专家库。并可将系统运行过程中产生的故障问题进行积累,将其升华为经验和知识,不断自我完善为整个系统的运维知识专家系统。
定期进行安全漏洞扫描。能对各服务器系统进行定期扫描,对比最新补丁列表,以判定系统是否存在安全漏洞、是否需要安装最新的补丁。能将扫描结果生成安全检查报告,发送给系统管理员,以便及时发现安全隐患并采取应对措施。实现自动的软件补丁与版本升级。支持服务器端设定规则向指定的被管理的系统实施“精确”的补丁安装,也可以对被管理的系统进行配置,定期从服务器下载新的补丁并自动安装。4.7统一教育资源中心建设综合资源服务平台的主要目标之一,是要实现各种信息资源的充分共享,避免重复投资,提高应用效益。在一期建设当中,教育资源主要是指各种教育教学资源,例如教学课件资源,题库,数字图书库等内容资源。教育教学资源是教育信息化的基础核心资源,应该统一购买,统一建设,通过网络实现充分的共享,才能达到避免重复投资,提高管理和应用水平的目的。同时,教育资源中心不能只是一系列购买来的独立资源系统的堆积,而应该是一个统一的,开放的,整合的资源平台,给用户提供一个统一的界面,集成的使用体验,方便用户的使用,提高用户的使用兴趣。因此,在综合资源服务平台上,要建立一个统一的教育资源中心,对教育资源内容等信息进行统一管理。统一教育资源中心的建设要满足以下要求。1、要尽量整合东丽区教育资源中心中所包含的现有资源库系统;2、教育资源中心应充分支持相关国内外的资源元数据标准,提供开放的资源库用户同步整合接口,以及符合标准的资源导入导出接口,能够很容易地集成第三方符合接口标准要求的资源库系统,以及符合标准的资源内容实体;3、提供开放的资源检索,查询方式,支持从虚拟数字校园门户中直接查找教学资源内容;并连接到各个虚拟数字校园的门户上,方便用户对教学课件,题库,数字图书等资源内容的统一查找和下载等访问操作。4.8虚拟数字校园应用体系东丽区建设综合资源服务平台的最主要的应用目标之一,是要在综合资源服务平台上构建一个“虚拟数字校园”应用体系。在此应用体系中,复制建设三所“数字校园”
试点中产生的有效应用,并可以给每个学校(包括公办和民办学校)开设网上“虚拟数字校园”空间。各学校的教师,学生和家长等用户可以使用浏览器等软件,通过网络获得统一,丰富,标准的“数字校园”应用服务。从而实现大平台上集中建设的资源与应同,通过教育宽带城域网进行充分的共享。在一期建设中,“虚拟数字校园”体系应满足以下要求:·可以方便地通过配置操作,给所有公办学校开设一个“虚拟数字校园”门户系统,并保证相应的负载支撑能力和并发相应性能。·达到支持8-10万用户使用的要求。·每个学校的教师,学生,家长等用户可以在这个门户网站空间上完成以下基本操作:1)查看各种和自己相关的信息通知,管理个人电子邮件,个人日程安排等个人信息,参加网上讨论,发表个人博客,管理个人网络存储空间等操作;2)教师可以给家长就学生表现情况进行留言,家长可以从门户或者手机上收到有关教师留言;3)各种角色相互之间可以通过电子邮件,网上通讯录,即时消息等系统,快速建立网络联系,展开交流与协作;4)给用户提供查询检索教育资源中心内容库的统一入口,方便用户查找相关教学资源;5)给教师提供“网上工作台”,从工作台页面可以进入校园OA系统,访问有关教育局业务管理信息系统的学校端界面,便于教师完成相关工作任务;4.9教育电子政务应用体系东丽区建设综合资源服务平台的另一个主要应用目标是,在此平台上构建教育局的电子政务应用体系,通过信息化手段提升教育局管理工作的水平和效率。一期建设中,计划建设以下具体系统和功能:·开发建设面向教育局内部提供服务的“一站式”政务办公信息门户;·开发建设部分科室的业务管理信息系统,包括教学设备中心和计财审计科的业务管理信息系统;·实现系统之间的数据交换。将上述业务管理信息系统连接到“一站式”政务办公门户,为相应科室提供一个统一便捷的使用环境,为有关领导获取数据提供一目了然的界面;
4.10非功能性需求除了功能方面的需求,东丽综合资源服务平台的一期建设还要充分考虑满足下列非功能性的需求。系统容量要求一期建成后,系统应能为东丽区所有公办学校(约100所)开设网上“虚拟数字校园”,并能实现良好的并发响应性能。系统可扩展性系统所有设计需要具有可扩展性(硬件和软件),能够平滑地扩展平台的支撑能力,支持未来两年的用户和服务增长的需求。维护和管理需要提供维护和管理方案、手册、工具,并提供充分的培训。开放性、标准化系统设计要具有开放性,并符合有关的行业、国家和国际标准的要求。4.11标准规范体系东丽综合资源服务平台是一个复杂程度高、规模大的信息体系。建设这种大规模的信息体系,并能够持续健康地发展,需要进行整体规划,同时要有一套相应的信息化建设的标准规范体系。建立东丽教育信息化建设的标准规范体系并不断发展完善,是一个逐步推进的长期任务。在本期建设中,建议首先建立下列标准规范:东丽综合资源服务平台的安全标准与规范(包括网络、系统、数据、应用、用户的安全)新建信息系统的开发规范,与基础软件服务与应用支撑平台对接的接口标准1.信息在各系统间相互交换标准与规范(包括数据交换格式、协议、接口、等)在未来的建设中,将根据需要逐步补充、丰富和完善东丽综合资源服务平台的标准规范体系。
4.12一期方案技术和产品推荐微软根据资源服务平台网建设的背景和要求,结合我们在教育信息化建设以及资源服务平台网建设的成功经验,提出资源服务平台综合信息系统解决方案。该方案围绕安全、互联、整合和管理四大目标进行资源服务平台网基础系统建设。微软提供了丰富的产品和技术,如下图所示。1)基于WindowsServer2003(可升级到WindowsServer2008)服务器操作系统实现安全,高效,稳定的系统平台2)基于微软SharePointServer2007构建数字校园平台综合信息门户,实现用户界面的整合和应用展示层的整合,提供信息和服务入口,同时构建资源服务平台统一搜索平台;3)基于微软SQLServer2005(可升级到SQLServer2008)构建统一的数据管理平台与资源服务平台数据共享中心,并创建数字校园平台权威数据中心;4)基于微软活动目录ActiveDirectory和身份集成服务器IdentityIntegrationServer2007构建统一身份管理模块;5)基于微软的BizTalkServer2006构建中间件平台,遵循标准和规范,实现数据交换和应用系统的集成整合,解决“信息孤岛”问题,基于其业务流程(工作流)引擎,可图形化设计并实现跨部门、跨业务、跨应用系统的全局业务工作。6)基于微软ExchangeServer2007和OfficeCommunicationServer2007的教学信息协作服务平台,增强领导,教师和学生之间的交流,并实现便利的家校联系;
1)基于微软ISAServer2006,Forefront构建安全防范与内容过滤平台;2)基于微软SysConfigCenterMgrServer2007(SCCM2007)实现桌面系统的中央自动化管理和安全补丁升级;3)基于微软SysConfigOpsMgrSrv2007(SCOM2007)系统实现中心服务器系统的运营级监控和安全保障,保障信息化服务的稳定提供。4.13方案原则为了保证本系统的可行性,可靠性,以及合理的技术先进性和前瞻性,我们在进行本方案的设计时将遵循如下原则:¾安全性保证系统数据处理的一致性,保证业务和数据不被非法侵用和修改伪造,保证数据不因意外情况丢失和损坏,提供多种安全检查审计手段。使用系统平台的相关安全设置以及应用系统的安全性,实现整个系统的安全性。确保系统不被非授权用户侵入,数据不丢失,传输时数据不被非法获取、篡改,确认对使用者、发送和接收者的身份等。利用微软平台的安全功能,可以集成多种符合国际标准的安全协议。可以无缝集成符合X.509标准的数字证书。¾系统可靠性本系统在设计时将充分考虑各种资源服务平台应用对可靠性的要求,采用多种高可靠、高可用性技术以使系统能够保证高可靠性,尤其是保证关键业务的连续不间断运作和对非正常情况的可靠处理。¾可伸缩性系统应该真正符合三层客户/服务器体系结构,随着应用水平的提高、规模的扩大和需求的增加,系统应能满足新增的需求,而系统的体系结构不需做较大的改变。此外,让一群相同或不同的服务器共同工作,平滑升级。¾可扩展性
系统平台应能方便扩展,以支持有价值的新兴应用。同时,多服务器集群协同工作,实时地监测服务器状态,自动负载平衡,以保证实现大用户量并发处理和高效的网页浏览速度。¾开放性无论采用哪种技术架构,都必须全面支持XML、SOAP、WebService、LDAP等当前受到普遍支持的开放标准,这就保证了本系统能够与其它平台的应用系统、数据库等相互交换数据并进行应用级的互操作和互连性。¾实用易用性系统应具有一致的、友好的客户化界面,易于使用和推广,并具有实际可操作性,使用户能够快速地掌握系统的使用。¾可管理易维护性由于系统部署的范围比较广,因此系统平台必须具有良好的可管理和易于维护的特点。在本方案中,我们充分考虑到了可管理性对本系统的重要性,在设计中充分利用微软提供的多种管理手段,以满足本系统的需要。¾个性化技术保证在系统的设计和实施过程中,为用户提供个性化的服务,使用户能够根据自己的业务需求和喜好定制工作平台的内容,减少使用的复杂程度,提高使用效率。¾集成性系统的设计将充分考虑到现有的技术投资以及未来数字资源服务平台的功能要求,利用多种集成技术,使整个系统既能保护现有投资,又能够适应未来的功能和技术要求。¾先进性所选择的软硬件平台和整体方案必须是业界的优秀产品,并符合信息技术发展的趋势。本系统将基于业界先进的.NET分布式体系架构进行设计和开发。¾成熟性采用的应用系统平台和软件技术、产品都具有经受市场长期考验,并具有国内外的众多成功案例。¾可行性
系统必须能够比较方便地实现设计目标中所要求的功能,具有易于实施,易于掌握以及实施成功率高的特点。采用面向服务的SOA架构,应用间是松耦合的,各业务处理和业务信息储存不会集中在单一的服务器和数据库上,而是采用分布式层次型的处理和信息结构。SOA架构不仅体现在系统的灵活性和开放性,还体现在包容和整合现有的和将建的各种应用和服务所采用的不同的技术平台、技术路线。4.14东丽教委综合资源服务平台系统部署示意天津市东丽区教育资源服务平台业务支撑平台的设计是根据总体需求,并根据针对业务应用系统的功能与实现流程进行的。通过我们仔细的分析天津市东丽区教育资源服务平台业务应用系统的需求,我们做出集中化业务支撑平台的总体设计,在该设计中又根据不同业务对处理资源、存储资源需求的不同,设计了相关的架构平台环节。本项目业务支撑平台总体部署拓扑示意图如下:4.15微软方案优势·提供开放的平台及基础架构,独立于应用程序,支持应用程序丰富·充分利用现有投资
·遵循行业标准进行建设·易于学习,快速开发,灵活定制·面向业务流程·可惜系统审核,可系统监控·高安全性,高可靠性·内置冗余度,高稳定性·易于使用,易于配置,易于管理运维·更低的总体拥有成本·功能全面,体系完整对于“数字资源服务平台”的核心部分——“软件公共基础平台”,如数据中心,数据互通及业务集成平台,统一信息门户、统一身份和认证管理、单点登录、资源服务平台统一搜索平台、统一安全管理平台等,微软都有世界领先的成熟产品,以保证“数字资源服务平台”软件体系的先进性、稳定性和持续发展性。基于这些产品的定制化,可加快整个项目部署和实施过程,高质量完成“数字化资源服务平台”,并有效地降低总体拥有成本。同时,在此基础上,微软提供的资源服务平台统一搜索平台是业界最先进的方案(具体见后续章节)。微软搜索解决方案为用户提供一体化的全面的搜索解决方案,以内网搜索为核心,扩展至对个人桌面和因特网信息的搜索。微软资源服务平台搜索的对象包括多种信息源如内外部网站,文件共享,数据库或业务系统(如管理信息系统,视频点播,图书馆等),SharePoint站点,Exchange公用文件夹等。透过微软搜索提供的统一搜索界面,用户可以一站式完成对大量分散信息和数据的全文检索,也可以搜索相关主题或领域的校内人员和专家。另外,微软移动办公系统方案可随时随地实现事务处理、信息搜索、联络沟通等多种功能(见后章节详述)。微软完善先进的报表分析、BI和决策支持全套系统帮助资源服务平台整合校内分散于各系统的业务数据,形成全局信息。真正实现使数据转变为信息,信息转变为知识,知识转变为价值,为教育管理、业务汇报和领导决策等提供各个层面的数据支持。1天津市东丽教委综合资源服务平台一期技术方案建议见“天津市东丽教委综合资源服务平台一期技术方案建议.doc”。
1天津市东丽教委综合资源服务平台一期实施方案建议6.1项目建设的关键成功因素东丽区综合资源服务平台是规模较大、复杂度较高的大型IT系统,开发建设中需要整体规划、分期实施,同时要有合理的建设策略和管理方法,以降低风险、提高成功的把握。根据我们建设国内外同等规模类似项目的成功经验,下列因素是项目成功的关键:确定现实、可实现的项目实施范围有一个基于成功经验的、行之有效的项目建设和管理模式在建设实施中依靠先进、科学的方法论6.2一期建设目标范围6.2.1整体目标东丽区教委综合资源服务平台建设是一项具有相当规模和复杂性的系统工程。其中,本实施方案的目标主要是指第一期的建设,第一期建设的目标主要是:基础架构·确定综合资源服务平台的功能需求范围,完成教委综合资源服务平台的架构设计;·部署和建设综合资源服务平台的基础软件服务和应用支撑平台o建设统一用户认证与授权管理体系;o建设统一的基础数据服务体系;o完善消息与协作平台建设,建设邮件和即时交流系统;o部署数据交换平台·规划设计综合资源服务平台安全体系与现有安全系统的整合建设;·部署建设系统服务器管理子系统,提供服务器运行状态自动监测、自动或半自动解决故障、以及主动报警服务的能力;·部署软件补丁管理子系统,提供系统补丁管理、补丁及软件分发,软件/硬件资产管理,远程诊断的功能;虚拟数字校园·确定“虚拟数字校园”体系的功能范围,完成系统架构设计;·完成“虚拟数字校园”体系的开发建设,覆盖全部公办学校,并连接2~3个教育局业务管理系统到各学校的“虚拟数字校园”;·在所有公办学校中推广使用“虚拟数字校园”应用;教育电子政务·开发建设教育局内部“一站式”政务办公信息门户;·
开发建设若干项业务管理信息系统,包括教学设备中心,计财审计科等科室的业务管理信息系统;其他·制定相关的建设标准规范,如:综合资源服务平台建设标准,数据(交换)标准,接口标准,安全与运维标准规范等;·建设全区学校共享的数字图书库系统;表6-1一期建设目标和范围第一期建设完成后,大平台具备支撑东丽区教育信息化应用所需要的基础能力;公办学校的用户能够通过网络使用各自学校在大平台上开设的虚拟数字校园系统;教育局内部工作人员可以通过内部“一站式”政务办公信息门户访问相关的办公应用系统、以及使用新开发建设的应用系统;6.2.2实施范围目标分解根据“统一规划,分别实施”的原则,建议将总体项目建设在统一规划的基础上进行分解,分为几个不同的项目分别进行,这样有利于项目分阶段实施,能够快速见到效果,也有利于风险的控制。具体来说,建议将项目分为两个部分,分别为软件开发服务部分以及系统软件与硬件集成部分。其中软件开发部分可分为三个大项目,分别为平台基础系统,安全与管理服务,应用系统开发。系统软件与硬件集成部分包括系统软件产品与硬件系统集成,主要负责软硬件产品的采购与安装、部署。
河西教委综合资源服务平台项目软件开发服务安全与管理服务系统软硬件集成平台基础系统应用系统开发图6-1项目任务分解图6.2.3软件开发服务部分6.2.3.1平台基础系统平台基础系统部分包括统一的身份认证与授权系统,消息与协作支撑环境,数据交换平台,数据服务平台,系统标准规范制定等内容。具体来说包括以下一些系统:服务系统任务消息与协作目录服务AD的设计与部署电子邮件电子邮件系统设计部署即时交流平台即时消息系统部署身份认证与授权统一身份认证与授权系统统一用户信息管理,授权,以及权限管理数据交换数据交换平台部署数据交换平台,并通过一定的开发工作,提供整个平台的数据交换,业务集成功能,建立系统互联的基础数据服务数据库服务器群集数据库服务器群集部署平台标准规范制定安全与管理规范制定安全与系统管理规范
数据交换与系统接口标准制定标准6.2.3.2安全与管理服务在一期建设中,安全服务涉及教育局内部的信息安全。考虑到国家对政务系统的安全有相应的规定,在一期建设中建议委托具有电子政务安全体系建设资格的厂商来建设面向教育局电子政务应用的安全体系。本期中的安全体系建设还要与东丽教育IDC原有的安全体系相整合。具体来说包括以下一些系统:服务系统备注安全服务CA中心包括CA中心的设计,测试与部署,必须由符合国家规定的厂商承建防病毒体系建立包括防病毒体系设计,防病毒软件部署电子政务信息安全标准包括物理层安全、网络层安全、系统层安全、数据层安全、应用层安全、用户层安全以及安全审计系统管理服务服务器管理平台包括服务器管理软件部署计算机系统管理平台包括Windows计算机的软件补丁管理,以及软件安装管理,软件资产管理6.2.3.3应用系统开发一期建设的应用系统开发主要包括虚拟数字校园体系和教育局电子政务应用体系的开发建设。具体而言,应用系统开发工作包括下表所列工作:应用体系系统备注虚拟数字校园体系统一门户教师,学生和家长等用户进入各自学校“虚拟数字校园”的统一入口点虚拟数字校园应用功能教师,学生和家长等用户在各自学校“虚拟数字校园”中可以使用的功能教育局电子政务体系教育局“一站式”政务办公信息门户东丽区教育局领导和工作人员访问内部电子政务应用系统,各种信息资源的统一入口点其他业务管理系统面向业务管理的信息系统以上系统的需求可能会比较复杂,建议需求调研必须做仔细,同时设计时考虑到可能的变化,具体开发应在平台基础系统建立后。
6.2.4系统软件与硬件集成部分6.2.4.1系统软件产品系统软件产品包括微软公司的系统平台以及各种中间件软件,以及系统管理和备份软件等系统软件的供应商确定,以及商务谈判,下单采购等工作6.2.4.2系统硬件集成系统集成涉及以硬件的测试,选型,采购,系统的安装调试,建议能单独列出,作为一个单独的项目。由专门的项目组进行协调,控制,保证整个项目的顺利开展。6.2.5项目拆分小结根据以上的分析,建议将整个综合资源服务平台第一期的建设分为5个不同的项目来进行,具体的项目如下表:项目包含系统备注平台基础系统消息与协作平台身份认证与授权系统数据交换平台基础数据服务平台标准规范建设应用系统开发虚拟数字校园应用体系包括虚拟数字校园统一门户,以及多种应用功能的开发设计教育局电子政务应用体系包括教育局内网政务信息门户,业务管理系统等安全与管理服务防病毒体系建立CA中心电子政务信息安全标准系统管理平台部署服务器管理系统部署,计算机系统管理平台部署系统软件产品采购系统软件产品系统硬件集成系统硬件集成6.3一期任务分解目的:根据对项目的理解和收集到的信息,将各阶段工作分解为一系列必须执行的任务清单。分解后的每一项任务必须是可独立实现的、可度量的、有可交付成果的、并可以分配给具体的人员在具体的时限内完成的。整个平台建设可分为5个部分来进行,具体可分为:
1.软件系统产品采购2.安全与管理体系建设3.平台基础软件部署4.应用系统开发5.硬件系统集成本项目在东丽区综合资源服务平台建设领导小组的领导下,由项目组具体实施,项目的全过程由平台建设领导小组监控。6.3.1软件系统产品软件系统产品主要是指软件产品的采购,主要是包括系统运行平台软件(例如操作系统,基础数据库,门户支撑软件,数据交换中间件,消息与协作支撑环境软件等),系统管理软件,系统备份软件等。软件系统产品任务拆分见下表:WBS任务名称预计工期主要工作描述工作成果1软件产品方案评审11工作日评审厂商提供的软件产品的方案是否符合综合资源服务平台的总体规划以及东丽区教育局的需要软件采购单2软件产品供应商确定11工作日选择确定软件产品的供应商软件产品供应商3软件产品商务谈判15工作日软件产品的评估,商务谈判,下单商务合同和配置清单4软件产品到货17工作日系统软件产品到货系统软件产品5软件产品部署14工作日主要指软件系统部署方案设计,以及软件的安装,软件的部署。软件部署成功软件产品供应商应提供相应的软件培训,以及软件的售后服务支持。其中软件的部署需要与基础平台软件建设商,应用软件开发商,系统硬件集成商配合一起实施。6.3.2安全与管理体系安全与管理体系建设主要包括以下几个方面的任务:·建设教育局政务内网的CA中心,包括RA中心,密钥中心等·建立整个平台的防病毒体系·制定政务系统安全标准,这个标准必须包括物理层安全、网络层安全、系统层安全、数据层安全、应用层安全、用户层安全以及安全审计部分的标准
·服务器运行状态监控,运维管理软件部署·计算的软件补丁管理,以及软件安装管理,软件资产管理其任务包括以下几个部分:WBS任务名称预计工期主要工作描述工作成果1安全服务建设厂商确定1工作日选择确定安全服务建设厂商,包括招标,商务谈判,订立商业合同安全服务建设合同2CA认证中心建设66工作日2.1CA认证中心设计开发22工作日CA中心的设计,以及部分开发工作CA中心建设方案2.2认证中心硬件到货30工作日CA中心硬件到货验收硬件验货清单2.3CA认证中心试点单位部署14工作日CA中心软硬件安装部署CA中心建立3防病毒体系建立36工作日3.1防病毒体系设计22工作日防病毒软件的评估,选择,防病毒体系建设防病毒体系建设方案3.2防病毒体系试点单位部署14工作日防病毒软件客户端部署,服务器端部署,建立防病毒体系防病毒体系建立4系统管理平台32工作日4.1服务器管理软件部署方案设计10工作日MOMServer的部署方案设计MOMServer部署方案文档4.2计算机系统管理软件部署方案设计10工作日SMSServer部署设计SMS2003部署设计方案文档4.3服务器管理软件部署6工作日部署服务器管理软件服务器管理软件部署成功4.4计算机系统管理软件部署6工作日部署计算机系统管理软件计算机系统管理软件部署成功5政务系统安全标准化22工作日制定政务系统安全标准,这个标准必须包括物理层安全、网络层安全、系统层安全、数据层安全、应用层安全、用户层安全以及安全审计部分的标准政务系统安全标准文档安全服务作为一个单独的项目,包括软硬件集成的建设,需要有符合国家资质的厂商来进行建设。管理服务可以采用成熟软件产品搭建,可有相应软件提供商进行建设。
6.3.3平台基础软件平台基础软件的建设包括消息与协作平台,身份认证与授权,数据交换平台,基础数据服务平台,以及标准规范制定等五个部分的部署与开发工作。它们构成了整个综合资源服务平台的基础设施,保证大平台之上各种应用软件系统的运行。平台基础软件的建设包括主要以部署为主的部分:消息与协作工作环境,基础数据服务平台,以及主要以开发为主的部分:身份认证与授权,数据交换平台。WBS任务名称预计工期主要工作描述工作成果1平台基础软件建设商确定1工作日平台基础软件建设商的评估,选择,订立商业合同平台基础软件建设合同2消息与协作环境26工作日2.1AD目录服务设计5工作日根据调研所得系统网络结构,修改原先的总体设计AD目录服务部署方案详细设计文档2.2电子邮件系统设计3工作日根据调研内容修改原来的电子邮件系统设计文档电子邮件系统详细部署方案设计文档2.3即时交流系统部署方案3工作日系统部署方案设计内部即时交流系统设计文档2.4AD目录服务部署5工作日部署AD目录服务系统建成AD目录服务系统2.5电子邮件系统部署5工作日部署电子邮件系统软件,建立电子邮箱,提供电子邮件服务建成电子邮件系统2.6即时交流系统部署5工作日部署即时交流系统建成内部即时信息交换系统3身份认证与授权95工作日3.1身份认证与授权设计开发89工作日统一的身份认证与授权系统的设计,开发,发布统一的身份认证与授权系统软件3.2统一的身份认证与授权系统部署6工作日部署统一的身份认证与授权系统部署统一的身份认证与授权系统成功4数据交换平台61工作日4.1数据交换平台设计开发55工作日数据交换平台的设计,开发,发布数据交换平台软件4.2数据交换平台部署6工作日部署数据交换平台部署数据交换平台软件5平台标准制定55工作日制定电子政务安全标准,以及数据交换标准电子政务安全标准数据交换标准
平台基础软件工作也包括了部分系统软件产品的部署,软件系统产品采购时必须保证符合平台基础软件的要求。6.3.4应用系统开发应用系统软件是东丽区综合资源服务平台上提供用户功能的部分。考虑到各个应用具有不同建设周期,为保证平台建设能够较快,较好的给用户以实际成果。建议将应用软件建设分解为以下需要完成的具体工作:WBS任务名称预计工期主要工作描述工作成果1应用软件开发商确定1工作日应用软件开发商的评估,选择,订立商业合同应用软件开发商合同2虚拟数字校园体系设计开发106工作日2.1系统需求分析22工作日通过对部分典型学校用户的访谈,确定虚拟数字校园应该提供的应用功能需求分析文档2.2系统概要设计15工作日基于平台总体框架进行,包括统一门户与各种用户角色的应用功能模块的概要设计统一门户系统,各种用户角色的应用功能模块的概要设计文档2.3系统详细设计19工作日基于平台总体框架进行,包括统一门户与各种用户角色的应用功能模块的详细设计统一门户系统,各种用户角色的应用功能模块的详细设计文档2.4统一门户开发22工作日统一门户的代码开发统一门户系统2.5各用户角色应用功能设计22工作日各用户角色应用功能的代码开发各用户角色的应用功能群2.6虚拟数字校园系统部署6工作日部署各应用功能模块完成虚拟数字校园系统部署3教育局电子政务应用体系设计开发117工作日3.1系统需求分析10工作日通过对教育局有关科室和用户的访谈,确定各应用系统应提供的功能试点单位的内网门户系统3.2系统概要设计15工作日需求分析文档
通过对教育局部分领导和科室的访谈,确定教育局电子政务体系的具体需求3.3系统详细设计20工作日教育局内部统一办公门户平台和有关业务科室应用系统功能模块的概要设计系统概要设计文档3.4设备中心业务管理系统开发22工作日设备中心业务管理系统代码开发设备中心业务管理系统3.5计财审计经费预算系统开发22工作日计财审计经费预算系统部署于试点单位的应用系统一期部分3.6内网门户开发22工作日内部统一办公门户代码开发,整合各业务管理系统内部统一办公门户3.7系统部署6工作日一期应用系统的建设将与平台基础软件部分建设同时提交,其应用部署必须与硬件集成部分相配合。6.3.5硬件系统集成部分根据综合资源服务平台要求,必须由单独的项目组负责系统集成部分,负责所有软硬件系统的安装、调试、测试、故障恢复演练、系统培训和相应施工文档的编写工作。整个系统的集成工作分成以下几个部分:l关键核心设备的选型测试l选型评估l系统方案设计l设备采购商务谈判和订货l跟踪到货情况和设备验收l系统安装调试l系统测试和故障恢复演练l系统培训l系统验收6.3.6系统集成部分任务分解总的系统集成大约需要154个工作日;WBS任务名称预计工期主要工作描述工作成果1服务器系统测试11工作日对服务器进行性能测试性能测试报告
2存储系统测试11工作日对存储设备进行性能测试存储设备测试方案3设备选型3工作日对PC服务器,存储设备进行评估分析优选方案设备清单4确定设备采购清单8工作日确定采购的设备清单设备采购清单5硬件采购招标10工作日准备设备采购标书,发标,收标书硬件采购标书6硬件采购方案评审10工作日对硬件厂商提供的方案进行评审硬件评审报告7设备采购商务订货7工作日硬件设备商务谈判,配置定型,下单商务合同和配置清单8首批设备到货验收10工作日验收首批到货设备验货清单9第二批设备到货验收10工作日验收第二批到货设备验货清单10测试方案设计21工作日测试方案设计集成测试方案11测试方案评审17工作日测试方案评审测试方案定稿12设备安装、调试8工作日设备安装、调试设备安装调试成功13故障恢复演练4工作日由集成商工程师和东丽区教育局网络管理员联合进行系统故障恢复演练提交报告14系统培训,使用培训19工作日系统培训使用培训用户培训成果15软硬件系统集成测试3工作日集成测试集成测试结果16系统验收1工作日项目组对施工完成的项目进行验收验收报告17一期系统试运行1工作日在系统集成工作开始前,应对现有机房的物理空间,强弱电等方面能力进行评估,选择符合要求的机房部位部署相应的服务器,不满足的条件要进行改造。
1天津市东丽教委综合资源服务平台一期项目及团队管理7.1项目实施人员组成类别职责备注技术总负责人负责把握工程实施的总体技术方向。确认各节点实施工作的完成。集成商项目总协调按项目要求及时准备实施场地及条件,组织协作人员配合施工。协助项目小组解决项目实施中所涉及的线路、通信等方面的问题,参加项目实施中的现场实践。为施工人员在通讯、交通、进出工作场地等方面提供便利条件。配合、组织对人员的各项培训。集成商,东丽教育局项目组长对集成项目总体工作负责。根据项目进展及工作要求制定实施计划,并监督实施,控制进度。协调各项目组人员的分工合作,资源分配。负责制定系统平台验收标准,报领导小组审批。负责组织技术人员制定技术规划和实施文档。解决项目实施工程中遇到的技术问题。东丽教育局实施人员负责服务器、系统软件的到货、清点、自检、安装、调试。按照设计方案的要求进行设计、施工。对各节点用户人员的现场技术培训。根据验收标准进行节点测试验收,生成验收报告集成商7.2工程实施计划7.2.1关键核心设备的选型测试在本平台中,数据交换平台服务器,文档库的存储设备是最为关键的核心设备,在系统正式实施之前需要对这些设备进行完善的测试,为最终选型提供充分的依据。具体有以下几个方面的工作要做:A)进行技术分析,初选决定测试的设备种类。B)编写测试方案。C)通知厂家测试方案。D)准备测试场地和配套设备。E)在厂家的配合下进行完成具体测试内容。
F)编写测试报告,并交项目组进行讨论。7.2.2选型评估本阶段的目标在整个项目组范围内进行选型评估,确定设备选型的优选方案,为商务采购提供依据。选型评估的范围包括:A)PC服务器B)磁盘柜存储C)SAN存储系统D)网络管理软件E)工作站7.2.3系统方案设计根据设备的选型、机房分布对整体网络进行细化设计,包括如下内容:A)网络系统拓扑结构;B)系统物理分布和连接图;C)系统设备(例如交换机、阵列、带库等)设置方案;D)带宽分析;E)系统安全性保障方案;F)系统升级和扩展方案;这一部分工作可能是由网络建设商来承担7.2.4设备采购商务谈判和订货设备采购采用分批完成的方式:A)第一批设备包含上面描述中除B以外的项目;B)第二批设备包含上面描述中B项目;7.2.5跟踪设备到货与设备验收跟踪并记录设备到货情况,按照合同附加的设备清单对货物进行验收,完成所有第一批设备的验收,填写设备实际到货清单。
7.2.6系统安装调试系统的安装调试工作在设备供应商的配合下进行,分别如下(确定设备供应商后再细化):设备生产厂家代理商硬盘阵列硬盘阵列PC服务器数据库工作站其他分别安装每个子系统,由集成商和厂家共同进行调试,提交完成报告。安装好子系统后,进行整体系统的联调,提交联调完成报告。7.2.7系统测试和故障恢复演练A)设计系统测试方案和故障恢复方案;B)实施系统测试,并提交测试报告;C)进行系统各个环节的故障恢复演练,必提交演练报告。7.2.8系统培训厂家提供系统级培训大纲和教程,由厂家向维护人员以及合肥市政府网络管理员进行培训,培训内容包括:A)系统介绍;B)系统安装;C)调试手段介绍;D)故障诊断和恢复;具体培训内容见培训方案7.2.9系统验收组织项目组成员对系统联调后的测试结果进行验收,并出具验收报告。
7.3项目建设的组织与管理7.3.1项目建设组织本项目主要分为系统软件产品,平台基础软件,安全与管理服务,应用系统开发和系统集成部分5个部分。由东丽区教育局和5个部分的承建商联合实施。东丽教育局方面,由综合资源服务平台建设领导小组领导,分为:应用开发组、项目控制组、系统规划组三个功能小组。组织结构如图所示:综合资源服务平台建设领导小组应用开发组项目控制组系统规划组具体人员名单待定厂商方面,需要有一个总的项目领导规划小组,负责协调各项目承建厂商,然后再分别有不同的子项目建设组别。具体来说,本项目可分为项目领导小组,项目实施小组,综合管理小组和技术支持服务组(如下图所示),其中应用系统开发小组的人员角色安排根据MSF的组队模型建立。
河西区教委综合资源服务平台项目组领导规划组项目实施组系统集成组综合管理组技术服务支持组安全与管理组应用系统开发组软件系统产品组基础软件系统组下表列明了各项目组的职责:领导规划组负责与客户领导的沟通,实施对项目各小组的日常督导和管理项目实施组安全与管理组负责安全与管理系统项目的实施,标准规范制定,技术培训和服务支持方面的工作系统集成组负责协助东丽教育局完成系统硬件的测试选型,硬件调试安装,技术培训和服务方面的工作应用系统开发负责应用系统开发,建设,标准规范制定,技术培训和服务支持方面的工作软件系统产品组负责协助东丽区教育局完成系统软件的选型,安装,技术培训和服务方面的工作基础软件系统组负责平台基础软件系统的开发,部署,技术培训和服务方案的工作综合管理组负责项目资源的协调,与用户对口人员进行协调,提供对项目内外人员的后勤支持技术支持服务组负责开发系统的运行维护,系统的配置管理,提供用户的培训服务,与用户支持人员协调,保证系统的维护工作
7.3.2各机构人员责任7.3.2.1东丽教育局各组的责任领导小组:负责项目领导、项目规划,对项目各小组的日常督导和管理。应用开发组:负责大平台软件开发相关部分的功能、规则制定。项目方案需求、设计、开发各个阶段的监督评审。系统规划组:负责大平台整体系统架构规划设计,软硬件设备选型。项目控制组:负责大平台项目进度监控,设备购进。7.3.2.2教育信息化综合应用服务平台项目组的责任项目领导组:§负责与客户领导的沟通,实施对项目各小组的日常督导和管理。§负责整体部署、审定和检查项目中的各种重要计划和报告。§负责与大平台各项目实施组有关负责人定期的沟通和交流。§负责软件开发组和系统集成组的具体实施进度。§协调和落实项目中的主要资源和项目资金的投入。§定期听取和收集项目阶段进展情况的汇报,负责协调和解决项目的重大问题。§对项目实施的总体结果负有责任。项目实施组负责完成大平台项目所包含的5个子项目的实施,包括平台基础系统的开发和部署,安全与管理服务建设,应用系统开发,系统软件产品采购,系统硬件集成。这5个子项目分别由5个项目小组来承担,每个项目小组负责项目实施、软件开发、系统部署和技术服务等方面的具体工作。对项目组本身进行管理。各项目承建厂商负责系统的售后技术支持。
平台基础软件组,应用系统开发组,安全与管理服务组:这几个组包含一些软件系统的设计开发,系统部署的方案设计和具体部署工作,其主要职责为:§负责软件开发的团队组织和管理。§负责软件开发工作的计划安排,进度跟踪,保证软件的开发。§协调和安排本组人员的工作,实施对人员的日常管理和工作考核。§负责软件开发的需求调研,系统设计和编码管理工作。§负责与用户需求进行沟通和协调方面的工作。§制定和落实软件开发维护的日常工作计划。§负责软件技术文档的修改和补充,包括软件更改记录及相关补充资料。§定期以多种方式,向项目领导组汇报工作进展和存在的问题和困难,以使问题得到及时解决。§接受项目领导组的管理,协助软件开发工作的完善和改进。§对所承担的软件开发工作结果负责。§负责所承担建设的系统的培训以及技术支持服务。§负责完成有关标准规范的制定。系统集成组:负责协助东丽综合资源服务平台硬件的测试选型,硬件调试安装,技术培训和服务方面的工作。§负责项目硬件集成方面的技术方案制定和工作规程、工作计划、硬件选型工作记录的编写和总结。§负责了解和掌握厂商的产品技术和用户方的硬件方面的服务需求。§配合基础平台软件组,应用软件组了解应用系统的环境设施和进展情况,收集和了解用户需求,并及时反馈。§负责组织并实施集成项目中硬件的安装、调试和技术服务方面的工作。§准备和编写集成技术方面的教材,负责培训中授课和辅导工作。§接受项目领导组的管理,协助和配合其它各组开展工作。§对所承担的硬件集成的工作结果负责。§负责系统硬件部分的售后技术支持工作
系统软件产品组:负责协助东丽区教育局完成系统软件的选型,安装,技术培训和服务方面的工作。§负责项目系统软件采购方面的工作规程、工作计划、软件选型工作记录的编写和总结。§负责了解和掌握厂商的产品技术和用户方的系统软件方面的服务需求。§配合基础平台软件组,应用软件组,统一安全服务组的应用软件开发人员了解系统软件的部署环境。§负责组织并实施系统软件的安装、调试和技术服务方面的工作。§负责系统软件培训授课和辅导工作。§接受项目领导组的管理,协助和配合其它各组开展工作。§对所承担的系统软件产品组的工作结果负责。§提供对系统软件的售后技术服务综合管理组:负责项目资源的协调,与用户对口人员进行协调,提供对项目内外人员的后勤支持。§负责参与和制定软硬件方面的工作规程和实施计划。§协调和安排本组人员的工作,实施对人员的日常管理和工作考核。§负责与东丽区教育局实施沟通和协调方面的工作。§收集、整理和编写各种会议纪要,用户文档等,包括操作手册并实施对系统文档的统一管理。§提供对项目内外人员的后勤支持。技术服务支持组:负责原有系统的运行维护,系统的配置管理,提供用户的培训服务,与用户支持人员协调,保证系统的维护工作。§负责制定和完善版本管理、软件配置管理、软件开发环境和测试环境的管理规程和工作计划。§负责承担软件版本的整合、注册与发布。§负责项目所有文档和质量记录的收集、注册与发布。§负责搭建和管理项目的开发环境、测试环境、培训环境。§负责与用户支持人员一起保证原有系统的运行。
系统QA人员:负责确认系统的质量标准,设定检查评审里程碑,制定质量保证计划,参与系统测试管理以及系统的配置管理。§负责与用户协调,制定产品的质量标准和系统验收标准。§负责检查软件系统的评审里程碑到达的标准。§负责制定和实施质量保证计划。§参与系统测试管理与配置管理。§组织实施代码评审和设计评审。§进行项目风险的跟踪,提出解决问题的建议。§跟踪项目实施进度,评估计划的执行情况。7.3.3软件开发项目管理方法论项目管理组织机构建立后,项目有了组织保证,对于规划中具体应用系统的开发建立,还必须有相应的项目管理方法论来指导。在微软公司的产品开发过程中,微软发展了适用于自己的项目管理方法,再结合从合作伙伴以及客户方面总结的经验而形成了一种用于项目管理的解决方案。这就是微软提出的微软解决方案框架(MicrosoftSolutionsFrameworks),简称MSF。MSF是由三个模型为核心来管理应用程序的开发,这三个模型分别为:组队模型、过程模型和应用模型。在MSF中通过这三个模型,结合有效的风险控制,并配合微软的工具和技术,就能够建立并完成分布式企业系统应用的开发。这些经验和准则在实践中被证明是十分成功的。MSF这种以目标为管理核心的模式能建立良好的项目队伍,使各自发挥所长、各尽其责,以里程碑方式驱动整个项目的滚动前进。在实施中注重项目各阶段的结果,在项目管理过程中及时地进行风险评估和控制,能大量地缩短项目的开发周期,已经在实践中被证明是一种快速开发的方法。建议东丽综合资源服务平台建设中采用MSF的项目管理方法,根据MSF指导进行项目的组队、计划、管理和实施,提高项目团队的工作效率,保证项目顺利实施。
7.4项目实施风险7.4.1风险识别从以下几个方面分析本项目的风险主要有:风险类别产生原因影响结果客户的任务和目标2需求调研内容不足虚拟数字校园,教育局业务科室的需求不是很清楚,没有明确的需求调研报告虚拟数字校园,教育局业务科室的需求调研未进行3客户对今后的系统部署范围不清由于没有确定本平台的部署地点,无法明确系统部署的网络环境,电气环境,物理空间和一期平台部署的范围影响对系统部署方案设计客户的机构管理4客户的衡量标准客户对业务的某些方面有衡量标准,但可能没有标准衡量信息技术对业务系统的影响影响客户对系统的评价5实际用户的参与程度项目组与教育局几个关键业务科室和部分典型学校进行交流,但这些科室之间没有交流,或项目组与某个关键科室的交流将影响项目组与其他科室的交流,交流调研不够影响系统需求的确定与详细需求分析的进度项目特征6需求稳定性基本需求可能会发生一些变化影响开发设计进度7系统关联性系统的软件部分和系统其他部分(如硬件、处理流程、文档)的依赖关系较大硬件的准时到货与否会影响系统的试运行项目的决定8软件产品采购软件产品未确定采购方式与时间影响项目组按进度设计开发9确定项目结束日期发布日期的确定主要是由于客户的需要等其他类似因素,却没有考虑到项目组对工作时间的估计影响系统按时准确发布项目组10项目组织未明确由于项目处于规划阶段,没有明确的项目组织影响项目的启动
7.4.2风险应对措施针对上面的风险,建议,特提出以下几条应对措施:1.对于一期建设内容,建议与东丽区教育局有关部门加强交流,尽早确定建设内容和范围2.对于一期系统的部署基础,应尽早明确具体部署地点3.关于系统的衡量标准,建议客户能建立一个衡量信息技术对教育业务影响的标准4.对于实际用户,建议与各业务科室和试点学校进行详细的需求讨论5.需求的稳定性,需求确认需要客户签字认可,再有修改须经变更委员会6.要求软件采购可以在方案设计后开始,加快整个进度7.对于需求调研,建议在项目开始后再组织一次用户业务需求调研。8.要求系统试运行需要的硬件按计划采购,加快硬件选型的速度9.项目发布日期不变的情况下,应该有部分次要功能在试运行开始后再加入项目整个组织架构应尽早确定
1天津市东丽教委综合资源服务平台一期投资测算国内外教育信息化系统项目建设的成功经验表明,教育信息化系统的建设需要在软件、硬件和服务三个方面取得投资的平衡。东丽区教育信息综合应用服务平台的建设中,应当避免过去大多数信息化系统建设中“重硬件,轻软件”,“重平台,轻应用”的投资误区。在资金的投入上加强软件、应用和开发建设费用的投入比例,以确保教育信息综合应用服务平台的建设达到预期的目标。8.1系统软件费用根据大平台的建设方案,需要下列软件产品(客户端许可按200用户计算):产品用途数量WindowsServer2003Lic/SA简体中文企业版服务器操作系统20WindowsServer2003Lic/SA客户端用户访问许可办公网连接许可1000ILMServer2007服务器用户信息同步1ILMCAL用户信息同步访问许可20OfficeCommunicationServer2007简体中文企业版即时交流服务器2OfficeCommunicationServer2007StdCAL用户访问许可—即时通讯1000OfficeCommunicationServer2007EntCAL用户访问许可—视频200ExchangeServer2007简体中文企业版邮件前置服务器2ExchangeServer2007简体中文企业版邮件后端服务器1ExchangeServer2007CAL用户访问许可1000SharepointServer2007简体中文版门户内容服务器2SharepointServer2007简体中文版门户索引服务器1SharepointServer2007CAL简体中文版客户端访问许可客户端访问许可1000SysMgmtSvrEntEd2003R2Lic/SA简体中文版服务器系统管理服务器2SysMgmtCAL2003Lic/SA简体中文版客户端访问许可被管理计算机软件1000MOMOpsMgrServerLic/SA简体中文版服务器服务器运维管理1MOMOpsMgmtLicenseLic/SA被管理服务器端软件20ISAServer2006中文企业版一个CPU许可proxy和应用层软件防火墙2SQLServer2005简体中文企业版一个CPU许可数据中心系统4BizTalkServer2006简体中文企业版一个CPU许可数据交换平台2WindowsVista专业版-升级版客户端操作系统升级版Office2007简体中文专业版客户端办公软件教育信息综合应用服务平台建设中总的软件采购费用测算按照标准报价大约为XXX万元,具体的费用清单需要在系统规划设计完成后提供。
8.2系统硬件费用随着信息技术的快速发展,PC服务器在处理能力上已经能够完全满足教育信息化建设的需求,而且在性能价格比方面表现出明显的优势。因此,本建设方案中将以PC服务器作为教育信息综合应用服务平台系统的硬件服务器。根据本建设方案的系统部署方案,我们建议采用下面的硬件配置。DMZ区硬件建议配置数据库服务器•QuadProcessorIntelXeon™2.4Ghz,•4GBRAM•4x40GBDiskRAID1(Blade/SANCombinationrecommended)邮件服务器•QuadProcessorIntelXeon™2.4Ghz,•4GBRAM•2x40GBDiskRAID1•240GBRAIDDisk(Blade/SANCombinationrecommended)门户服务器•DualProcessorIntelXeon™2.4Ghz,•2GBRAM•1x40GBDiskRAID1(BladeServerrecommended)AD域控制器•DualProcessorIntelXeon™2.4Ghz,•2GBRAM•4x40GBDiskRAID1(BladeServerrecommended)OWA邮件服务器•DualProcessorIntelXeon™2.4Ghz,•2GBRAM•2x40GBDiskRAID(BladeServerrecommended)应用层防火墙(ISA)•DualProcessorIntelXeon™2.4Ghz,•2GBRAM•1x40GBDisk(BladeServerrecommended)备份服务器•DualProcessorIntelXeon™2.4Ghz,•2GBRAM•1x40GBDisk(BladeServerrecommended)OCS服务器•DualProcessorIntelXeon™2.4Ghz,•2GBRAM•2x40GBDiskRAID1(BladeServerrecommended)根据目前市场上的硬件价位,东丽区教育信息综合应用服务平台一期建设的硬件费用估算大约为XXX万元,具体的硬件费用清单需要将在在系统规划完成后提供。
8.3系统投资测算小结根据上述的系统投资测算,东丽区教育信息综合应用服务平台建设费用主要包括系统软件费用,硬件费用,以及开发建设费用三块,具体的费用见下表:系统建设种类费用(万元)备注系统软件费用XXX软件费用包括系统软件,应用软件,中间件软件系统硬件费用XXX主要包括PC服务器,不包括网络设备和客户端。应用开发集成费用XXX开发建设服务费用包括应用软件开发与部署,项目管理,系统集成,总体设计应用推广培训XXX普通用户的使用培训,系统管理员的高级培训。包括:教材准备、培训外包服务,场地费用等合计XXX8.6厂商及其职责角色厂商责任说明总集成商 负责项目的总集成包括系统的软、硬件集成项目监理 负责项目的监理负责项目与外部的协调、质量监控系统软件供应商 提供项目需要的平台软件和应用软件产品包括第三方软件服务器供应商 暂定 应用系统开发商 负责项目的应用系统开发、测试、上线 系统支持 提供系统上线后的技术支持,运行维护支持
1天津市东丽教委综合资源服务平台的运行与维护9.1策略在东丽区教育信息综合应用服务平台第一期建设完成并通过验收之后,将进入系统运行维护阶段。该阶段的关注点是保证平台稳定、可靠、安全地运行。为实现上述目标,需要从下列几方面进行考虑并采取必要的措施。9.1.1考虑要素在平台建设的各个环节中,确保在技术设计方案和开发建设中充分考虑系统的可靠性、可管理性和可维护性。具体需要考虑:大平台体系的外包为主的维护方式(由东丽区教育局信息化主管部门负责协调);在建设期间就需要考虑维护的任务,并选择合适的维护队伍;系统上线后到终验完成前,需要完成维护队伍和体系的规划和建设;制定系统的运行与维护策略;对于自行开发的应用系统,需要提供系统运行与维护所需要的管理工具;在基础设施建设中,配置相关的系统运行监控、报警的软件。文档系统:在系统建设中,建设厂商必须提供完整的系统运行与维护文档(规范、质量标准、操作手册)。如果系统运行与维护的文档发生了变更,则需要及时对系统管理员进行相应的技术培训和教育。技术培训:系统上线之前,对系统管理员进行充分的技术培训和教育。保证管理人员掌握必要的管理工具,通晓管理规范。9.1.2主要组成部分大平台的维护支持计划将从以下几个方面分别考虑。系统硬件的维护(包含网络通讯设备、服务器、桌面机等)平台基础设施系统软件的维护应用系统软件的维护信息安全系统的维护9.2系统硬件的维护
大平台由大量的系统硬件组成,其中包含网络通讯设备、服务器、桌面机等,其维护支持内容和计划需要在签订相关设备采购合同中予以确定。对于中心机房的网络通讯设备、服务器,要求设备到货、初步清点验收后,需要各设备提供厂商指定的服务厂商到现场完成上架、上电等最终验收工作,此外,设备提供厂商需要协助软件厂商进行系统软件安装,包括磁盘阵列的划分、驱动程序的安装等相关工作。待系统进入稳定运行后,设备提供厂商将正式开始提供其合同承保的支持服务。9.3平台基础设施系统软件的维护大平台中有许多基于微软技术的系统软件,主要包括各种服务器操作系统,数据库软件,邮件与即时交流系统等。在微软公司的整体服务体系中,提供了企业高级技术支持服务(PremierServiceforEnterprise)。这种有偿技术服务能够满足东丽区教育信息综合应用服务平台基础设施系统软件维护的需求。企业高级技术支持服务是由经验丰富的技术专案经理(TechinalAccountManager)提供的可定制的企业级IT服务,并以用户的“非常满意”为目标。通过其灵活、高级别、专人化、主动性的服务,确保满足客户对于技术支持和技术信息服务的要求。微软企业技术服务是可定制化的服务,服务内容包括可支持性咨询及审核、产品高级技术培训、技术事件提升管理、每月服务报告和月度回顾会议等一系列的技术专案经理的专案管理和提供主动服务,可以逐年或多年合并购买,基本服务包的报价是40万人民币一年,提供306小时的技术专案经理的专案管理和提供主动服务和50个技术事件提升解决。微软企业技术服务贯穿于信息系统建设的整个生命周期,具体内容如下:·信息系统架构的设计、审核与优化信息系统架构的设计对应用系统将来的稳定、性能、扩展、维护及实施都有重要的影响。一个良好的设计在根本上保证了系统项目的成功,并收到事半功倍的效果。微软会指派一名富有经验的技术专案经理(TAM)了解用户的需求,帮助用户设计或审核系统架构维护方案。另外,系统上线一段时间后,随着使用人员、业务量的增加,系统的配置很有可能需要作一次调整与优化,微软将帮助用户分析系统的运行状况,提出优化建议,使系统能始终处于最佳运行状态。·信息系统安全评估和审核
随着Internet的广泛应用,快速的信息的沟通已成为企业业务运作的必要条件,企业的办公也逐渐脱离原有电话、传真等模式,而越来越依赖于互联网。但随着交流成本的降低,交流效率的提高,信息系统安全问题也成为企业亟待考虑问题。微软信息系统安全规划方面有着丰富的经验和易操作的工具及方法,能根据用户的实际情况和需求,结合微软防火墙、VPN、IPsec等技术,“量身定做”似的设计或审核信息系统安全方案,使信息在企业内外能安全、高效地传递,同时对目前猖獗的病毒问题,也有及时、自动的防范措施。从而,把安全带来的潜在影响和损失,降到最低。·最小化关键系统宕机时间7*24服务即一周七天,每天24小时的不间断服务。关键的业务应用系统一旦出现问题,所造成的损失与宕机时间成正比。此项服务使用户能够在任何时间联系到微软的专家级工程师,从而在极短的时间内着手问题的解决,在必要的情况下,微软的技术专案经理可以协调合适的资源,提供紧急现场服务。这样的机制保证了在最短时间内,使系统重新上线,从而最小化关键系统宕机时间,将损失降到最小。·技术问题的迅速解决微软在上海设有全球技术中心,400多位经验丰富的工程师分不同的产品组向全球用户提供深入、专业的技术服务,而每个产品组都有源代码级的工程师,他们在微软总部接受了严格的培训,拥有产品源代码,可以根据用户的问题症状作应用纠错服务,甚至就微软产品的问题作热修复。这些机制保证了微软产品使用的问题能够得到最及时、有效的解决。·企业IT人员业务素质持续性提高由技术专案经理作为微软的代表,深入了解客户的业务需求,协调微软内部最合适的资源,提供定制化的专家级培训,使用户能在最短的时间内了解新技术的使用和相关的资源,并迅速地入门。培训可以使用户IT人员减少了大量摸索、学习最新技术的时间,而把主要精力放在如何利用最新技术的优势提升公司的业务能力。从而为企业提高经营利润做出贡献。另外,定期的各种技术资料、文档、合作伙伴级的微软网站提供了大量的最新技术信息、动态和成功经验,使企业IT人员始终处于信息化浪潮的前沿。·基于MOF的IT管理理念:优质的服务来自优秀的理论指导,微软的企业技术服务即是在MOF(MicrosoftOperationsFramework)理论指导下运作的。MOF
是微软结合IT业界的长期成功经验和微软产品特点而形成的一套行之有效的IT运维方法。它通过过程、团队、风险的管理,帮助企业形成一个IT管理的良好系统,从而从制度上提高信息系统的可靠性、可用性、可支持性和可管理性。9.4应用系统软件的维护在东丽区教育信息综合应用服务平台中,将包含若干构筑在该平台上的应用系统。这些应用系统在上线过程中的应用推广、培训以及后续的支持维护将直接影响教育信息综合应用服务平台的推进力度和项目成败,这些工作将以该应用系统的开发建设厂商来主要负责提供。下面是对于应用系统的推广、培训、运行、维护的基本要求。l支持服务:按照业界行规,应用系统建设厂商应提供系统验收后1-2年内的免费系统保修和维护服务。两年后如果有需要的话,用户可以考虑购买其提供的有偿服务。l服务内容:技术培训:应用系统的成败,与应用推广工作的力度、深度和广度息息相关,除了要求应用系统建设厂商提供相关培训资料,还需要求根据具体情况,提供面向系统管理员、东丽区教育局各级领导、区属各街道办及各学校信息联络员的定制培训。技术支持服务:应用系统建设厂商应提供开发、部署、实施应用系统的问题检测工具和解决方案,具体内容需要在应用系统建设厂商与东丽区教育局相关部门签订的相关合同中予以明确。9.5信息安全系统的维护东丽区教育信息综合应用服务平台的安全性,将直接影响东丽教育信息化建设的开展和项目的成败,这些工作将由负责建设教育信息综合应用服务平台安全体系的建设厂商来提供。东丽区教育信息综合应用服务平台的安全体系需要提供一个全网系统建设的指导建议和遵循的信息安全规范要求,实现建设一个稳定、可靠、安全的东丽区教育信息综合应用服务平台体系的目标。l支持服务:
按照业界行规,应用系统建设厂商应提供系统验收后1-2年内的免费系统保修和维护服务。两年后如果有需要的话,用户可以考虑购买其提供的有偿服务。l服务内容:技术培训:东丽区教育信息综合应用服务平台体系的安全运行,不仅与系统的设计相关,更与系统的安全管理和安全运行维护相关。专业系统安全建设厂商需要提供完整的大平台安全体系的运行与维护策略及操作规范,作为保证大平台安全性的基础。除了要求专业系统安全建设厂商提供相关培训资料,还需要求根据具体情况,提供面向系统管理员、东丽区教育局各级领导、区属各街道办及各学校信息联络员的定制化安全系列培训。技术支持服务:由系统安全建设厂商提供安全系统的部署实施支持、问题检测工具和解决方案,具体内容需要在与用户签订的相关合同中予以明确。'
您可能关注的文档
- 大气初步设计说明书.doc
- 大洋科技发展股份有限公司研发基地施工组织设计方案.doc
- 大群体房建项目施工组织设计.doc
- 大连银行施工组织设计.doc
- 大道某综合楼电气施工组织设计方案.doc
- 大酒店智能化系统设计方案.doc
- 天九办公楼施工组织设计.doc
- 天宝温泉度假村系统设计方案.doc
- 天正桃源支护施工组织设计.doc
- 天津仁恒海河广场地下结构施工组织设计(调整完整的施组).doc
- 天津山水云天住宅小区9#楼10#楼施工组织设计方案.doc
- 天狮大学理学院土方开挖方案.doc
- 天辰设计.doc
- 奇台办公楼施工组织设计.doc
- 奉化莼湖镇快速通道施工组织设计2.doc
- 奥斯特 施工组织设计方案.doc
- 奥林匹克森林公园智能化系统设计方案.doc
- 好世鹿鸣苑施工组织设计(方案)二期.doc
相关文档
- 施工规范CECS140-2002给水排水工程埋地管芯缠丝预应力混凝土管和预应力钢筒混凝土管管道结构设计规程
- 施工规范CECS141-2002给水排水工程埋地钢管管道结构设计规程
- 施工规范CECS142-2002给水排水工程埋地铸铁管管道结构设计规程
- 施工规范CECS143-2002给水排水工程埋地预制混凝土圆形管管道结构设计规程
- 施工规范CECS145-2002给水排水工程埋地矩形管管道结构设计规程
- 施工规范CECS190-2005给水排水工程埋地玻璃纤维增强塑料夹砂管管道结构设计规程
- cecs 140:2002 给水排水工程埋地管芯缠丝预应力混凝土管和预应力钢筒混凝土管管道结构设计规程(含条文说明)
- cecs 141:2002 给水排水工程埋地钢管管道结构设计规程 条文说明
- cecs 140:2002 给水排水工程埋地管芯缠丝预应力混凝土管和预应力钢筒混凝土管管道结构设计规程 条文说明
- cecs 142:2002 给水排水工程埋地铸铁管管道结构设计规程 条文说明