引言

        1990年由美國(guó)克萊蒙特大學(xué)教授凱尼斯.格林(Kenneth Green)發(fā)起并主持的一項(xiàng)大型科研項(xiàng)目“信息化校園計(jì)劃”(The Campus Computing Project)，使數(shù)字化校園的概念最早出現(xiàn)。數(shù)字化校園是全面利用當(dāng)代先進(jìn)的信息技術(shù)，實(shí)現(xiàn)從環(huán)境(如：設(shè)備、教室、實(shí)驗(yàn)室等)、資源(圖書(shū)、課件、講義、工具等)到活動(dòng)(教、學(xué)、管理等)的全部數(shù)字化以及對(duì)各種資源的集成、整合和優(yōu)化，實(shí)現(xiàn)資源的有效配置和充分利用，構(gòu)建一個(gè)集教學(xué)、科研、管理、學(xué)習(xí)、生活為一體的，高度信息化的創(chuàng)新型人才培養(yǎng)環(huán)境，最終實(shí)現(xiàn)教育過(guò)程的全面信息化。

        目前，多所高校都在實(shí)施數(shù)字化校園的建設(shè)，但真正運(yùn)行良好，發(fā)揮數(shù)字化校園作用的屈指可數(shù)，其主要原因多集中在數(shù)字化校園各組成部分缺乏必要的規(guī)劃和協(xié)調(diào)。一卡通是數(shù)字化校園中一個(gè)重要、關(guān)鍵的組成部分，能為數(shù)字化校園平臺(tái)提供統(tǒng)一的用戶管理、資源管理和權(quán)限控制等核心功能，與其他組成部分有著千絲萬(wàn)縷的聯(lián)系。因此，我院一卡通系統(tǒng)的實(shí)施是以數(shù)字化校園整體目標(biāo)為指導(dǎo)。建設(shè)目標(biāo)如下：

        1、方便教職員工的教學(xué)生活，提高學(xué)院社會(huì)認(rèn)知度和師生員工的集體榮譽(yù)感。
        2、建立安全可靠系統(tǒng)結(jié)構(gòu)，保證資金流安全。
        3、完善的監(jiān)控體系，保證設(shè)備高可用性和安全性。
        4、溝通院內(nèi)已有系統(tǒng)信息導(dǎo)向，避免信息孤島。
        5、通過(guò)分析海量的日常信息，提供學(xué)院管理層決策。

        下面本人圍繞以上5個(gè)目標(biāo)的實(shí)現(xiàn)，將我校建設(shè)中的經(jīng)驗(yàn)和教訓(xùn)提出來(lái)供大家分享和借鑒。

        1 合理規(guī)劃數(shù)字化校園下一卡通系統(tǒng)

        體系結(jié)構(gòu)設(shè)計(jì)：

        我院數(shù)字化校園系統(tǒng)體系結(jié)構(gòu)分四層，底層是基礎(chǔ)架構(gòu)服務(wù)層，包含網(wǎng)絡(luò)及服務(wù)相關(guān)基礎(chǔ)軟硬件基礎(chǔ)設(shè)施;上面是集成服務(wù)層，實(shí)現(xiàn)各應(yīng)用之間數(shù)據(jù)的交換和管理;再上層是應(yīng)用系統(tǒng)層，包含一卡通、教務(wù)管理、辦公自動(dòng)化等內(nèi)容，負(fù)責(zé)具體的業(yè)務(wù)的管理;頂層是校園信息門(mén)戶，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一展示和個(gè)性化可定制的綜合信息服務(wù)。

        一卡通平臺(tái)采用標(biāo)準(zhǔn)的三層架構(gòu)，基于WEB的企業(yè)級(jí)應(yīng)用，采用.NET、XML和WebService為核心技術(shù)，系統(tǒng)應(yīng)用層由十余個(gè)子系統(tǒng)構(gòu)成，充分滿足學(xué)院各方面需要，包括制卡中心、管理平臺(tái)、web服務(wù)、采集與監(jiān)控、自助服務(wù)、語(yǔ)音平臺(tái)、掃描助手、第三方數(shù)據(jù)傳輸?shù)?，框架結(jié)構(gòu)圖如圖1。

        數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)：

        數(shù)據(jù)庫(kù)是系統(tǒng)的信息儲(chǔ)存和信息交換中心，系統(tǒng)中的所有操作狀態(tài)、操作過(guò)程和記錄都集中在此進(jìn)行儲(chǔ)存和交換，因此數(shù)據(jù)庫(kù)在系統(tǒng)中起著特殊重要的作用。數(shù)據(jù)結(jié)構(gòu)也分三層設(shè)計(jì)，中心數(shù)據(jù)庫(kù)位張勝：系統(tǒng)分析師碩士于中心機(jī)房，建立在Linux上，采用ORACLE10G，保證數(shù)據(jù)安全和高效;通訊網(wǎng)關(guān)負(fù)責(zé)數(shù)據(jù)的暫存和轉(zhuǎn)發(fā)，分布在各主要機(jī)具集中的地方，如食堂、澡堂、宿舍等，采用SQL2000;本地?cái)?shù)據(jù)主要位于機(jī)具和卡片上，主要記錄每次業(yè)務(wù)情況。各個(gè)數(shù)據(jù)層相互關(guān)聯(lián)，形成一個(gè)統(tǒng)一完整的數(shù)據(jù)信息應(yīng)用網(wǎng)絡(luò)，一卡通關(guān)系型數(shù)據(jù)庫(kù)框架體系結(jié)構(gòu)如圖2。

       業(yè)務(wù)數(shù)據(jù)最終保存在卡片和中心數(shù)據(jù)庫(kù)中，交易數(shù)據(jù)以卡片數(shù)據(jù)為根本，中心數(shù)據(jù)為補(bǔ)充，當(dāng)中心數(shù)據(jù)與卡片數(shù)據(jù)不符時(shí)，以卡片數(shù)據(jù)為準(zhǔn)。網(wǎng)絡(luò)暢通時(shí)，機(jī)具數(shù)據(jù)上傳至通訊網(wǎng)關(guān)，通訊網(wǎng)關(guān)再及時(shí)傳遞到中心數(shù)據(jù)庫(kù)，三層中只要卡片正常，就不會(huì)影響終端交易，保證了系統(tǒng)的高可用性;系統(tǒng)停電時(shí)，機(jī)具自帶UPS電源和系統(tǒng)緩存，保證了正常使用。但設(shè)計(jì)弊端是當(dāng)網(wǎng)絡(luò)不通時(shí)，無(wú)法進(jìn)行卡片的掛失，也無(wú)法下發(fā)黑名單到機(jī)具，易造成黒卡消費(fèi)。

        2 網(wǎng)絡(luò)安全的設(shè)計(jì)

        一卡通系統(tǒng)網(wǎng)絡(luò)布線分為兩部分，一部分利用現(xiàn)有校園內(nèi)公共網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，主要為校園內(nèi)主干線和機(jī)具少而分散且單獨(dú)布線代價(jià)大的部分，采用TCP/IP協(xié)議傳輸;對(duì)于機(jī)具相對(duì)集中的另一部分，如：澡堂、食堂、開(kāi)水房等，采用單獨(dú)布線，485串口協(xié)議傳輸，轉(zhuǎn)換成RS232協(xié)議進(jìn)入計(jì)算機(jī)系統(tǒng)處理，如圖3。采用485協(xié)議部分，范圍集中，容易監(jiān)管，不易攻擊，相對(duì)安全;從通訊網(wǎng)關(guān)到中心機(jī)房，設(shè)備和信息暴露在整個(gè)校園網(wǎng)絡(luò)中，需要重點(diǎn)防護(hù)。防護(hù)方法為：邏輯隔離一卡通網(wǎng)絡(luò)與校園公網(wǎng)，采取基于端口的VLAN劃分方式，將所有一卡通設(shè)備端口都置于同一VLAN中間，如：portaccessvlan100同時(shí)，通過(guò)ACL控制，如：rule1denyipsource172.17.10.00.0.0.255destination172.17.100.00.0.0.255以保證公網(wǎng)設(shè)備無(wú)法訪問(wèn)vlan100。但這是以接入層交換設(shè)備的支持為基礎(chǔ)的，如：H3C的S3系列、E系列、銳捷的S2系列等大部分產(chǎn)品都支持該功能。

        一卡通服務(wù)器同其他業(yè)務(wù)服務(wù)器(如：教務(wù)、認(rèn)證服務(wù)服務(wù)器)都位于防火墻后方，同處于專用VLAN，這樣既能保證服務(wù)器端信息流動(dòng)的暢通，同時(shí)通過(guò)ACL控制一卡通服務(wù)器端訪問(wèn)控制策略，又解決了中心服務(wù)器的安全問(wèn)題。

        3 系統(tǒng)采集監(jiān)控

        完善一卡通系統(tǒng)的監(jiān)控程序，保證一卡通系統(tǒng)的高可用性和安全性。采集監(jiān)控程序包括設(shè)備端口監(jiān)視、數(shù)據(jù)監(jiān)視和傳輸控制三大子功能，并可通過(guò)它可以查看某個(gè)工作站的運(yùn)行狀況及設(shè)備參數(shù)，也可對(duì)數(shù)據(jù)采集的參數(shù)進(jìn)行設(shè)置以及當(dāng)前狀態(tài)做出指令操作。對(duì)管理員及時(shí)了解系統(tǒng)運(yùn)行情況、發(fā)現(xiàn)問(wèn)題、彌補(bǔ)過(guò)失等都至關(guān)重要。

        采集監(jiān)控系統(tǒng)由服務(wù)端WEBService、工作站本地庫(kù)Localhost組成，采用串口通訊和TCP通訊兩種方式，工作站的配置文件為：config.xml，服務(wù)端的配置文件為：web.Config，WebServic主頁(yè)http：//xxx.xxx.xxx.xxx/NewcapecWebService/Server_UploadWS.asmx，為了保證安全，在運(yùn)行前需要對(duì)Web.Config進(jìn)行加密，加密的主要內(nèi)容是主庫(kù)的連接方式和登陸賬號(hào)。

        4 應(yīng)用系統(tǒng)集成平臺(tái)

        應(yīng)用系統(tǒng)集成平臺(tái)是數(shù)字化校園的重要組部分，它主要是將院內(nèi)的各業(yè)務(wù)系統(tǒng)的功能、數(shù)據(jù)，按照最新定義的標(biāo)準(zhǔn)和規(guī)則，定義成新的WEB組件集成門(mén)戶，將數(shù)據(jù)按照新的標(biāo)準(zhǔn)講行翻譯。它包括四個(gè)層次：數(shù)據(jù)集成、應(yīng)用集成、業(yè)務(wù)流程集成、門(mén)戶集成。

        我院已有系統(tǒng)青果教務(wù)系統(tǒng)、深圖Ilas圖書(shū)管理系統(tǒng)、H3CCams網(wǎng)絡(luò)認(rèn)證計(jì)費(fèi)系統(tǒng)和天大天財(cái)財(cái)務(wù)管理等系統(tǒng)。除財(cái)務(wù)系統(tǒng)外，其他系統(tǒng)均已與一卡通系統(tǒng)建立溝通紐帶。具體做法如下：青果教務(wù)系統(tǒng)為2層結(jié)構(gòu)，無(wú)應(yīng)用層，無(wú)法與三層結(jié)構(gòu)的一卡通系統(tǒng)進(jìn)行應(yīng)用集成，采用最底層的數(shù)據(jù)集成。教務(wù)業(yè)務(wù)數(shù)據(jù)采用只讀視圖的方式為一卡通平臺(tái)提供需要的信息(如班級(jí)、專業(yè)等)。

        CREATEVIEWv_xj_studbaseinfo_beijinASSELECT
        rxnj，user_xh，bj.bjmc，xm，cym，xb，sfzh，csrq，jg.mc，lb.mc，user_xh，yx.zw
        mc，zy.zwmc
        FROMt_xj_studbaseinfoxs
        leftjoint_xj_classinfobjonxs.ssbj_id=bj.bjdm
        leftjoinVIEW_XJ_HLPSSDMjgonxs.jg_id=jg.dm
        leftjoinVIEW_xj_hlppylblbonxs.pylb_true=lb.dm
        leftjoinT_ZY_InstituteInfoyxonbj.yx_id=yx.dm
        leftjoinT_ZY_SpecialityInfozyonbj.zy_id=zy.dm
        H3CCams網(wǎng)絡(luò)認(rèn)證計(jì)費(fèi)系統(tǒng)與一卡通平臺(tái)一樣，三層結(jié)構(gòu)，提供標(biāo)準(zhǔn)的WebServices認(rèn)證接口，通過(guò)SOAP協(xié)議進(jìn)行調(diào)用。

        深圖Ilas圖書(shū)管理系統(tǒng)是與本部圖書(shū)館共享使用的，本地?zé)o數(shù)據(jù)平臺(tái)，無(wú)法修改圖書(shū)管理系統(tǒng)，采用進(jìn)程外接口服務(wù)方式，共用卡片信息方式，通過(guò)讀卡助手，根據(jù)用戶識(shí)別類型，從卡片上讀出相應(yīng)的信息，通過(guò)鍵盤(pán)模擬輸入的方式直接將用戶信息送入圖書(shū)管理系統(tǒng)中。優(yōu)點(diǎn)是簡(jiǎn)單使用，缺點(diǎn)是無(wú)法真正做到信息互通，只能完成簡(jiǎn)單的身份認(rèn)證功能。

        當(dāng)以上業(yè)務(wù)數(shù)據(jù)發(fā)生異動(dòng)時(shí)，系統(tǒng)服務(wù)器處于同一保護(hù)區(qū)中，數(shù)據(jù)會(huì)自動(dòng)傳遞，但卡片內(nèi)信息無(wú)法通過(guò)校園網(wǎng)絡(luò)及時(shí)更新，處理辦法為：一旦業(yè)務(wù)服務(wù)器內(nèi)基本數(shù)據(jù)出現(xiàn)異動(dòng)，一卡通中心數(shù)據(jù)庫(kù)對(duì)該卡發(fā)出掛失指令，持卡人必須到卡務(wù)中心更新信息后方可繼續(xù)使用。

        5 數(shù)據(jù)挖掘

        我院一卡通系統(tǒng)從實(shí)施運(yùn)行到現(xiàn)在已有兩年半的時(shí)間，數(shù)據(jù)量約10G，通過(guò)使用SQLServerAnalysisServices，從大量信息中提取出了有價(jià)值的信息和知識(shí)，能及時(shí)揭示學(xué)校發(fā)展中的業(yè)績(jī)、發(fā)現(xiàn)學(xué)校管理中的問(wèn)題、預(yù)測(cè)學(xué)校的發(fā)展趨勢(shì)，為決策者提供科學(xué)依據(jù)，能快速而有效地實(shí)現(xiàn)資源的有效配置以及管理和服務(wù)過(guò)程的優(yōu)化。做法是將學(xué)生各方面的信息如：年級(jí)、性別、專業(yè)、成績(jī)、月消費(fèi)量、借書(shū)量、上機(jī)量等建立多維向量，根據(jù)學(xué)院決策層關(guān)心的主題，建立決策樹(shù)，以得到有用結(jié)論。

        6 結(jié)論

        系統(tǒng)的建設(shè)與實(shí)現(xiàn)，解決了數(shù)字化校園各組成部分的協(xié)調(diào)合作問(wèn)題，為數(shù)字化校園發(fā)揮良好作用打下了堅(jiān)實(shí)的基礎(chǔ)。目前，基于數(shù)字化校園環(huán)境的一卡通系統(tǒng)已經(jīng)成功應(yīng)用于我院師生的生活學(xué)習(xí)中，現(xiàn)已發(fā)卡片6千余張，日均消費(fèi)數(shù)據(jù)3萬(wàn)余條，日均營(yíng)業(yè)額(含食堂、澡堂、開(kāi)水房、宿舍水電、洗衣、上機(jī)上網(wǎng)、借閱等)4—5萬(wàn)元，未出現(xiàn)賬務(wù)問(wèn)題，系統(tǒng)保證了7*24小時(shí)高效正常運(yùn)轉(zhuǎn)，各業(yè)務(wù)系統(tǒng)數(shù)據(jù)一致，極大的方便了我院師生的教學(xué)、管理與生活。