《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于數(shù)字化校園環(huán)境的一卡通設(shè)計與實現(xiàn)
基于數(shù)字化校園環(huán)境的一卡通設(shè)計與實現(xiàn)
中國一卡通網(wǎng)
張勝,,趙玨
摘要: 1990年由美國克萊蒙特大學(xué)教授凱尼斯.格林(Kenneth Green)發(fā)起并主持的一項大型科研項目“信息化校園計劃”(The Campus Computing Project),,使數(shù)字化校園的概念最早出現(xiàn),。數(shù)字化校園是全面利用當代先進的信息技術(shù),實現(xiàn)從環(huán)境(如:設(shè)備,、教室,、實驗室等),、資源(圖書,、課件,、講義、工具等)到活動(教、學(xué),、管理等)的全部數(shù)字化以及對各種資源的集成,、整合和優(yōu)化,實現(xiàn)資源的有效配置和充分利用,,構(gòu)建一個集教學(xué),、科研、管理,、學(xué)習(xí),、生活為一體的,高度信息化的創(chuàng)新型人才培養(yǎng)環(huán)境,,最終實現(xiàn)教育過程的全面信息化,。
Abstract:
Key words :

        引言

        1990年由美國克萊蒙特大學(xué)教授凱尼斯.格林(Kenneth Green)發(fā)起并主持的一項大型科研項目“信息化校園計劃”(The Campus Computing Project),使數(shù)字化校園的概念最早出現(xiàn),。數(shù)字化校園是全面利用當代先進的信息技術(shù),,實現(xiàn)從環(huán)境(如:設(shè)備,、教室,、實驗室等)、資源(圖書,、課件,、講義、工具等)到活動(教,、學(xué),、管理等)的全部數(shù)字化以及對各種資源的集成、整合和優(yōu)化,,實現(xiàn)資源的有效配置和充分利用,,構(gòu)建一個集教學(xué)、科研,、管理,、學(xué)習(xí)、生活為一體的,,高度信息化的創(chuàng)新型人才培養(yǎng)環(huán)境,,最終實現(xiàn)教育過程的全面信息化。

        目前,,多所高校都在實施數(shù)字化校園的建設(shè),,但真正運行良好,發(fā)揮數(shù)字化校園作用的屈指可數(shù),,其主要原因多集中在數(shù)字化校園各組成部分缺乏必要的規(guī)劃和協(xié)調(diào),。一卡通是數(shù)字化校園中一個重要、關(guān)鍵的組成部分,能為數(shù)字化校園平臺提供統(tǒng)一的用戶管理,、資源管理和權(quán)限控制等核心功能,,與其他組成部分有著千絲萬縷的聯(lián)系。因此,,我院一卡通系統(tǒng)的實施是以數(shù)字化校園整體目標為指導(dǎo),。建設(shè)目標如下:

        1、方便教職員工的教學(xué)生活,,提高學(xué)院社會認知度和師生員工的集體榮譽感,。
        2、建立安全可靠系統(tǒng)結(jié)構(gòu),,保證資金流安全,。
        3、完善的監(jiān)控體系,,保證設(shè)備高可用性和安全性,。
        4、溝通院內(nèi)已有系統(tǒng)信息導(dǎo)向,,避免信息孤島,。
        5、通過分析海量的日常信息,,提供學(xué)院管理層決策,。

        下面本人圍繞以上5個目標的實現(xiàn),將我校建設(shè)中的經(jīng)驗和教訓(xùn)提出來供大家分享和借鑒,。

        1 合理規(guī)劃數(shù)字化校園下一卡通系統(tǒng)

        體系結(jié)構(gòu)設(shè)計:

        我院數(shù)字化校園系統(tǒng)體系結(jié)構(gòu)分四層,,底層是基礎(chǔ)架構(gòu)服務(wù)層,包含網(wǎng)絡(luò)及服務(wù)相關(guān)基礎(chǔ)軟硬件基礎(chǔ)設(shè)施;上面是集成服務(wù)層,,實現(xiàn)各應(yīng)用之間數(shù)據(jù)的交換和管理;再上層是應(yīng)用系統(tǒng)層,,包含一卡通、教務(wù)管理,、辦公自動化等內(nèi)容,,負責具體的業(yè)務(wù)的管理;頂層是校園信息門戶,實現(xiàn)數(shù)據(jù)的統(tǒng)一展示和個性化可定制的綜合信息服務(wù),。

        一卡通平臺采用標準的三層架構(gòu),,基于WEB的企業(yè)級應(yīng)用,采用.NET,、XML和WebService為核心技術(shù),,系統(tǒng)應(yīng)用層由十余個子系統(tǒng)構(gòu)成,充分滿足學(xué)院各方面需要,,包括制卡中心,、管理平臺,、web服務(wù)、采集與監(jiān)控,、自助服務(wù),、語音平臺、掃描助手,、第三方數(shù)據(jù)傳輸?shù)?,框架結(jié)構(gòu)圖如圖1。

        數(shù)據(jù)結(jié)構(gòu)設(shè)計:

        數(shù)據(jù)庫是系統(tǒng)的信息儲存和信息交換中心,,系統(tǒng)中的所有操作狀態(tài),、操作過程和記錄都集中在此進行儲存和交換,因此數(shù)據(jù)庫在系統(tǒng)中起著特殊重要的作用,。數(shù)據(jù)結(jié)構(gòu)也分三層設(shè)計,,中心數(shù)據(jù)庫位張勝:系統(tǒng)分析師碩士于中心機房,建立在Linux上,,采用ORACLE10G,,保證數(shù)據(jù)安全和高效;通訊網(wǎng)關(guān)負責數(shù)據(jù)的暫存和轉(zhuǎn)發(fā),分布在各主要機具集中的地方,,如食堂,、澡堂、宿舍等,,采用SQL2000;本地數(shù)據(jù)主要位于機具和卡片上,,主要記錄每次業(yè)務(wù)情況。各個數(shù)據(jù)層相互關(guān)聯(lián),,形成一個統(tǒng)一完整的數(shù)據(jù)信息應(yīng)用網(wǎng)絡(luò),一卡通關(guān)系型數(shù)據(jù)庫框架體系結(jié)構(gòu)如圖2,。

       業(yè)務(wù)數(shù)據(jù)最終保存在卡片和中心數(shù)據(jù)庫中,,交易數(shù)據(jù)以卡片數(shù)據(jù)為根本,中心數(shù)據(jù)為補充,,當中心數(shù)據(jù)與卡片數(shù)據(jù)不符時,,以卡片數(shù)據(jù)為準。網(wǎng)絡(luò)暢通時,,機具數(shù)據(jù)上傳至通訊網(wǎng)關(guān),,通訊網(wǎng)關(guān)再及時傳遞到中心數(shù)據(jù)庫,三層中只要卡片正常,,就不會影響終端交易,,保證了系統(tǒng)的高可用性;系統(tǒng)停電時,機具自帶UPS電源和系統(tǒng)緩存,,保證了正常使用,。但設(shè)計弊端是當網(wǎng)絡(luò)不通時,,無法進行卡片的掛失,也無法下發(fā)黑名單到機具,,易造成黒卡消費,。

        2 網(wǎng)絡(luò)安全的設(shè)計

        一卡通系統(tǒng)網(wǎng)絡(luò)布線分為兩部分,一部分利用現(xiàn)有校園內(nèi)公共網(wǎng)絡(luò)進行數(shù)據(jù)傳輸,,主要為校園內(nèi)主干線和機具少而分散且單獨布線代價大的部分,,采用TCP/IP協(xié)議傳輸;對于機具相對集中的另一部分,如:澡堂,、食堂,、開水房等,采用單獨布線,,485串口協(xié)議傳輸,,轉(zhuǎn)換成RS232協(xié)議進入計算機系統(tǒng)處理,如圖3,。采用485協(xié)議部分,,范圍集中,容易監(jiān)管,,不易攻擊,,相對安全;從通訊網(wǎng)關(guān)到中心機房,設(shè)備和信息暴露在整個校園網(wǎng)絡(luò)中,,需要重點防護,。防護方法為:邏輯隔離一卡通網(wǎng)絡(luò)與校園公網(wǎng),采取基于端口的VLAN劃分方式,,將所有一卡通設(shè)備端口都置于同一VLAN中間,,如:portaccessvlan100同時,通過ACL控制,,如:rule1denyipsource172.17.10.00.0.0.255destination172.17.100.00.0.0.255以保證公網(wǎng)設(shè)備無法訪問vlan100,。但這是以接入層交換設(shè)備的支持為基礎(chǔ)的,如:H3C的S3系列,、E系列,、銳捷的S2系列等大部分產(chǎn)品都支持該功能。

        一卡通服務(wù)器同其他業(yè)務(wù)服務(wù)器(如:教務(wù),、認證服務(wù)服務(wù)器)都位于防火墻后方,,同處于專用VLAN,這樣既能保證服務(wù)器端信息流動的暢通,,同時通過ACL控制一卡通服務(wù)器端訪問控制策略,,又解決了中心服務(wù)器的安全問題。

        3 系統(tǒng)采集監(jiān)控

        完善一卡通系統(tǒng)的監(jiān)控程序,,保證一卡通系統(tǒng)的高可用性和安全性,。采集監(jiān)控程序包括設(shè)備端口監(jiān)視,、數(shù)據(jù)監(jiān)視和傳輸控制三大子功能,并可通過它可以查看某個工作站的運行狀況及設(shè)備參數(shù),,也可對數(shù)據(jù)采集的參數(shù)進行設(shè)置以及當前狀態(tài)做出指令操作,。對管理員及時了解系統(tǒng)運行情況、發(fā)現(xiàn)問題,、彌補過失等都至關(guān)重要,。

        采集監(jiān)控系統(tǒng)由服務(wù)端WEBService、工作站本地庫Localhost組成,,采用串口通訊和TCP通訊兩種方式,,工作站的配置文件為:config.xml,服務(wù)端的配置文件為:web.Config,,WebServic主頁http://xxx.xxx.xxx.xxx/NewcapecWebService/Server_UploadWS.asmx,,為了保證安全,在運行前需要對Web.Config進行加密,,加密的主要內(nèi)容是主庫的連接方式和登陸賬號,。

        4 應(yīng)用系統(tǒng)集成平臺

        應(yīng)用系統(tǒng)集成平臺是數(shù)字化校園的重要組部分,它主要是將院內(nèi)的各業(yè)務(wù)系統(tǒng)的功能,、數(shù)據(jù),,按照最新定義的標準和規(guī)則,定義成新的WEB組件集成門戶,,將數(shù)據(jù)按照新的標準講行翻譯,。它包括四個層次:數(shù)據(jù)集成、應(yīng)用集成,、業(yè)務(wù)流程集成,、門戶集成。

        我院已有系統(tǒng)青果教務(wù)系統(tǒng),、深圖Ilas圖書管理系統(tǒng),、H3CCams網(wǎng)絡(luò)認證計費系統(tǒng)和天大天財財務(wù)管理等系統(tǒng)。除財務(wù)系統(tǒng)外,,其他系統(tǒng)均已與一卡通系統(tǒng)建立溝通紐帶。具體做法如下:青果教務(wù)系統(tǒng)為2層結(jié)構(gòu),,無應(yīng)用層,,無法與三層結(jié)構(gòu)的一卡通系統(tǒng)進行應(yīng)用集成,采用最底層的數(shù)據(jù)集成,。教務(wù)業(yè)務(wù)數(shù)據(jù)采用只讀視圖的方式為一卡通平臺提供需要的信息(如班級,、專業(yè)等)。

        CREATEVIEWv_xj_studbaseinfo_beijinASSELECT
        rxnj,,user_xh,,bj.bjmc,,xm,cym,,xb,,sfzh,csrq,,jg.mc,,lb.mc,user_xh,,yx.zw
        mc,,zy.zwmc
        FROMt_xj_studbaseinfoxs
        leftjoint_xj_classinfobjonxs.ssbj_id=bj.bjdm
        leftjoinVIEW_XJ_HLPSSDMjgonxs.jg_id=jg.dm
        leftjoinVIEW_xj_hlppylblbonxs.pylb_true=lb.dm
        leftjoinT_ZY_InstituteInfoyxonbj.yx_id=yx.dm
        leftjoinT_ZY_SpecialityInfozyonbj.zy_id=zy.dm
        H3CCams網(wǎng)絡(luò)認證計費系統(tǒng)與一卡通平臺一樣,三層結(jié)構(gòu),,提供標準的WebServices認證接口,,通過SOAP協(xié)議進行調(diào)用。

        深圖Ilas圖書管理系統(tǒng)是與本部圖書館共享使用的,,本地無數(shù)據(jù)平臺,,無法修改圖書管理系統(tǒng),采用進程外接口服務(wù)方式,,共用卡片信息方式,,通過讀卡助手,根據(jù)用戶識別類型,,從卡片上讀出相應(yīng)的信息,,通過鍵盤模擬輸入的方式直接將用戶信息送入圖書管理系統(tǒng)中。優(yōu)點是簡單使用,,缺點是無法真正做到信息互通,,只能完成簡單的身份認證功能。

        當以上業(yè)務(wù)數(shù)據(jù)發(fā)生異動時,,系統(tǒng)服務(wù)器處于同一保護區(qū)中,,數(shù)據(jù)會自動傳遞,但卡片內(nèi)信息無法通過校園網(wǎng)絡(luò)及時更新,,處理辦法為:一旦業(yè)務(wù)服務(wù)器內(nèi)基本數(shù)據(jù)出現(xiàn)異動,,一卡通中心數(shù)據(jù)庫對該卡發(fā)出掛失指令,持卡人必須到卡務(wù)中心更新信息后方可繼續(xù)使用,。

        5 數(shù)據(jù)挖掘

        我院一卡通系統(tǒng)從實施運行到現(xiàn)在已有兩年半的時間,,數(shù)據(jù)量約10G,通過使用SQLServerAnalysisServices,,從大量信息中提取出了有價值的信息和知識,,能及時揭示學(xué)校發(fā)展中的業(yè)績、發(fā)現(xiàn)學(xué)校管理中的問題,、預(yù)測學(xué)校的發(fā)展趨勢,,為決策者提供科學(xué)依據(jù),,能快速而有效地實現(xiàn)資源的有效配置以及管理和服務(wù)過程的優(yōu)化。做法是將學(xué)生各方面的信息如:年級,、性別,、專業(yè)、成績,、月消費量,、借書量、上機量等建立多維向量,,根據(jù)學(xué)院決策層關(guān)心的主題,,建立決策樹,以得到有用結(jié)論,。

        6 結(jié)論

        系統(tǒng)的建設(shè)與實現(xiàn),,解決了數(shù)字化校園各組成部分的協(xié)調(diào)合作問題,為數(shù)字化校園發(fā)揮良好作用打下了堅實的基礎(chǔ),。目前,,基于數(shù)字化校園環(huán)境的一卡通系統(tǒng)已經(jīng)成功應(yīng)用于我院師生的生活學(xué)習(xí)中,現(xiàn)已發(fā)卡片6千余張,,日均消費數(shù)據(jù)3萬余條,,日均營業(yè)額(含食堂、澡堂,、開水房,、宿舍水電、洗衣,、上機上網(wǎng),、借閱等)4—5萬元,未出現(xiàn)賬務(wù)問題,,系統(tǒng)保證了7*24小時高效正常運轉(zhuǎn),,各業(yè)務(wù)系統(tǒng)數(shù)據(jù)一致,極大的方便了我院師生的教學(xué),、管理與生活,。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。