查看原文
其他

@众高校,是时候更新数据中心架构了

姜永亮 中国教育网络 2022-11-22

针对第三方认证支持不足,无法支持微信、动态验证码等第三方认证,进而影响智慧校园建设中的用户体验等问题,海南师范大学采用三层架构设计了数据中心平台。

海南师范大学作为一所省部共建的师范类高校,为提升自身信息化水平,于2014年10月开始开展数字化校园项目建设。

为解决数据共享问题,海南师范大学以数字化校园项目建设为依托,构建了数据集成与交换平台,通过设计不同数据流解决了不同业务部门之间的数据交换问题。

但是随着新技术的不断出现,用户需求的不断提高,数据集成与交换平台在解决师生跨业务系统查询、统计、数据潜在价值发现问题方面显得力不从心。

数字化校园项目虽然建设了统一身份认证系统,但是由于系统未采用中心认证方案,加之在实施过程中不同业务部门之间协调不够充分,导致纳入单点登录的教务系统、科研系统、人事系统、OA系统等业务系统之间,出现了一人多号、多人共用一号等“一数多源”问题。

再加上系统架构的原因,导致统一身份认证平台对第三方认证支持不足,无法支持微信、动态验证码等第三方认证,进而影响智慧校园建设过程中应用系统的用户体验效果。

解决方案

借助开展智慧校园建设这一契机,学校采用三层架构设计了数据中心平台,有效解决上述问题,平台架构如图1所示。

图1 数据中心平台结构

1.数据源

数据源作为智慧校园建设的数据源泉,主要包括:正在使用的教务系统、科研系统、人事系统、OA系统、一卡通系统、就业管理系统、图书管理系统等应用系统的数据;虽然没有系统,但需要提供共享的以excel、CSV文件形式存在的数据。

2.数据中台

数据中台部分设计原始库、标准库、数据仓库、认证库等数据存储模块,认证管理、用户管理、共享流程管理等管理模块,API接口模块。用以解决各部门之间的交换共享、跨业务系统综合查询、为开展大数据分析提供标准数据问题。


数据存储模块

在数据中台设计原始库,并在原始库中设计数据源与原始库的数据关系映射表,作为数据共享过程中出现问题时的溯源依据。

不同部门之间的共享数据、提供各类查询的数据必须是标准化的数据,否则,会增加数据治理的负担。

原始库中的数据只是从数据源的各业务系统直接同步过来的数据,务必按照学校信息化标准进行规范处理后才能加载到标准库,然后按照学校共享规则进行共享。

此外,标准库中的数据虽然进行了规范化处理,但是要进行大数据分析,还需进行清洗、转换后才可以加载到数据仓库。

根据学校情况,数据仓库在人员方面设计教师、学生两个主题,业务方面设计教学、科研、管理三个主题。日志库主要存放数据中心各类数据操作日志。

认证库主要存放所有人员的认证信息:

所有涉及本科生的学号、姓名等与认证相关的基础信息均由教务系统自动同步到认证库;

所有涉及研究生姓名、学号等与认证相关的基础信息由研究生管理系统同步到认证库;

所有涉及留学生姓名、学号等与认证相关的基础信息由留学生管理系统同步到认证库;

所有涉及教职工姓名、工号等与认证相关的基础信息由人事系统同步到认证库。


认证管理模块

认证管理模块基于中心认证技术架构,采用高版本CAS开发,在第三方认证方式支持方面能有效支持微信、动态验证码等多种第三方认证方式,具体架构如图2所示。

图2 认证管理模块架构


用户管理模块

用户管理模块采用四级管理模式,即超级管理员、数据审计员、数据共享管理员、普通用户。

超级管理员具有最高权限,主要负责对用户、角色、权限等进行管理。

数据审计员主要负责数据源到数据中心数据同步、数据共享流程审核、数据共享纠纷解决等。

数据共享管理员主要负责申请其他部门的共享数据及为外部门提供本部门的共享数据。

普通用户主要是访问全校共享数据。


共享流程管理模块

考虑到在实际应用中数据共享流程会随着学校组织结构变化、用户需求改变而发生变化这一实际情况,共享流程管理模块基于工作流2.0进行设计。

设计若干种共享流程模板,供学校使用,当现有模板无法满足需求时再另行开发设计共享流程。


接口管理模块

接口管理模块主要对提供灵活的数据访问接口进行管理。数据接口主要包括支持Java、C#、Python等主流开发工具访问数据的API接口。

3.业务系统

业务系统主要包括教务、科研、人事等正在运行的业务系统,综合查询系统,基于OLAP关联分析、聚类分析等,面向管理人员的决策支持系统及面向师生的信息服务系统。

预期效果及未来展望

数据中心建设完成后,将达到如下效果:

1.系统认证简洁化,即所有系统只需一个账号一次认证即可;

2.不同部门的业务系统之间数据在线共享便利化;

3.跨业务系统综合查询系统开发自助化;

4.OLAP分析、数据挖掘简单化。

为验证数据中心的设计效果,基于C#开发了一套综合查询系统,通过调用数据中心的相关API接口,实现跨越科研、人事、图书管理、一卡通系统的综合查询服务。

系统按照用户所选系统及年度,可对学校的科研成果、职称职级、图书借阅、误餐补贴消费等情况进行查询,并将查询结果在同一页面展示。

接下来,将以学生成绩、图书借阅、一卡通消费数据为基础,对学生行为进行关联分析,找出其中的潜在关联规则,为学生处、教务处等部门领导及学校分管领导提供决策支持服务。基于教师教学、科研等数据对教师进行聚类,为学校领导提供决策支持。

作者:姜永亮(海南师范大学)

责编:郑艺龙

投稿、转载或合作,请联系:eduinfo@cernet.com

往期推荐

● 从《数据安全法》视角探讨重要数据保护

● 高校数据安全治理痛点与对策

看完了,点个赞呗~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存