用合理的架构建设数字化校园－上海交通大学网络信息中心-信

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,用合理的架构建设数字化校园,网络信息中心,2008/10/29,提纲,对架构的认识,理论体系的架构,技术平台的架构,应用模块的架构,探索与实践,2,对架构的认识,战略-架构-成果,架构服务于战略,成果依附于架构而产生,架构是所有具体工作的起点,架构的基本目标,架构必须以合理的研发、运行与管理成本达到所需要的功能与质量要求,架构应当对用户的核心竞争力形成有力的支撑,什么是合理成功的架构,本身是自洽的,不断的实践来验证其合理性，即架构应走在业务前面,没有完美的架构，只有合理的架构(s),3,理论体系的架构,理论体系是规划、治理这一层面的重要依据,数字化校园理论体系的发展现状,众多大学长期的经验积累,一些标志性成果：清华 URP;复旦信息化评价体系;复旦、中山运行服务体系;学会数据标准的制定；,对应到每个学校，应建立符合自身信息化发展需要的理论指导体系,使得规划、建设、运行等各方面均能在成熟有效的理论的指导下进行，尽可能避免方向性的错误,在工作中出现问题时，以有理可依的方式给出解决方案,使信息化部门的工作有序、合理、可持续发展，避免陷入迷惘与混乱,4,理论体系的架构要求,完整性,尽可能完整地覆盖数字化校园的各个领域和各项工作内容。,合理性,应该是业界各相关领域成熟理论的有效应用，加上数字化校园特定的目标与过程的分析提炼。,可行性,能够为各项工作制定明确的工作方式和计划，包括技术方面与管理方面。,有效性,能够在工作中出现问题、矛盾、冲突时，以有理可依的方式给出解决方案。,5,数字化校园的建设内容,网络基础设施,数据中心,基础信息服务,（邮件、存储、一卡通）,全局核心业务流程,各职能域业务系统,教学,科研,人事,行政,关键技术平台,6,理论体系的架构,网络基础设施,数据中心,基础信息服务,（邮件、存储、一卡通）,全局核心业务流程,各职能域业务系统,教学,科研,人事,行政,关键技术平台,目标与内容,建设过程,软件工程,项目管理,合同管理,运维服务,过程,评价体系,7,理论体系的架构,在建设过程方面，有两点值得研究：,开发商管理问题,。,项目管理理论解决的是局部项目的问题,数字化校园的可持续发展是一个长期过程，如何保证与开发商建立长期稳定双赢的合作关系,产业成熟度问题。,企业,ERP,建设早已形成了包括软件套件提供商、咨询服务商、软件开发商、工程实施队伍的完整产业链。如果数字化校园产业无法达到这种成熟度的话，无论学校还是开发商都将始终处于相当大的风险之中。,8,理论体系的架构,在运维服务过程中，需要研究解决的问题有：,ITIL,标准流程并不能和实际工作中的流程一一对应，如何剪裁以适应数字化校园的特定需要。,外包的研究。,几乎所有学校都存在人力不够，服务质量不高的问题。如何引入服务外包，哪些环节适合外包，以怎样的方式划分岗位有利于外包的实施。在很多学校，这是解决可持续发展问题的重要因素。,9,理论体系的架构,评价体系，是信息化的重要环节,战略匹配度。信息化战略与学校战略的匹配度,业务匹配度。信息化业务与学校业务，特别是核心业务的匹配度,业务灵敏度。信息化系统对业务变化响应的灵敏度。,投资与产出的适宜度。,学校组织与行为与信息化的匹配度,10,理论体系的架构,网络基础设施,数据中心,基础信息服务,（邮件、存储、一卡通）,全局核心业务流程,各职能域业务系统,教学,科研,人事,行政,关键技术平台,目标与内容,建设过程,软件工程,项目管理,合同管理,运维服务,过程,评价体系,11,技术平台的架构-要求,解决“信息孤岛”问题,满足跨部门、跨应用的全局性业务需求,全局性的数据统计分析、决策支持问题,通过校园信息服务门户提供基于网络的一站式服务,功能及性能的可扩展性,可管理性,12,技术平台的架构,共享数据库,信息总线(数据采集与交换平台),业务,系统1,业务,系统2,业务,系统3,身份,管理,权限,管理,全局核心业务,统计分析展现,综合信息门户,平台管理,工具,WS,服务平台,13,技术平台的架构-关键模块,数据采集与交换平台,共享数据库,数据标准的实践,身份与权限管理,数据统计查询分析,信息门户,平台管理工具,14,应用模块的架构,松耦合架构下职能域划分的颗粒度问题,过大的颗粒度会增加实施该职能域统一信息系统的复杂性。,过小的颗粒度会给全域信息共享带来困难，会产生大量的冗余数据，可能带来权威数据不可信，同时也增加了数据交换和转换环节及其复杂度，严重影响系统效率和效果。,至少应将相互联系比较紧密的全部业务划分在一个职能域中，通过统一的后台数据库实现职能域内的信息共享与业务协同。,对于条件成熟的大学，可以考虑将职能域划分得更大一些，采用成熟的大型管理套件？,15,应用模块的架构,应用模块的架构无定式可言,如何得出合理的架构,为你的架构设定KPI,架构的自洽性分析,对应用的发展做出规划和预测,适度超前于当前应用的需要,16,应用模块的架构分析举例,身份认证与权限管理系统架构要点,异构环境,信任体系。信任体系是身份认证的一个基础。是统一身份认证在校内各应用系统的推广的基础,单点登录的模式。Web登录、C/S架构登录、Windows登录统一的全局单点登录。,集成方便性。业务系统只需非常小的改动就能接入统一身份体系。支持多种系统平台。,身份数据的来源。通过数据交换平台与各业务部门保持同步，提高工作质量和效率。,支持集中授权和分布授权结合的方式。,扩展安全手段。,性能与可靠性,标准问题。,跨域漫游。,17,探索与实践,2006年下半年中心内部预研，确立平台的总体需求、设计原则和发展路线,2007年1月正式启动“信息资源综合服务平台项目”。开发校园信息化关键技术平台及基于平台的若干全局业务,中心牵头，联合微软咨询服务MCS、SunGuard金仕达组成联合工作组，共同完成设计与开发工作。,2008年2月基本完成开发工作，开始试运行。,2008年5月完成项目验收,2008年上半年起，中心设立专门的平台运维管理岗位，全面负责平台的运行监控、管理及改进,2008年起，基于平台的新的全局业务开发全面展开,18,机制问题-如何得到合理架构,架构合理性与难度/成本的矛盾,甲方可能得不到合理的架构,乙方不愿承担风险改进架构，没有积累,咨询方（第三方）的价值应该是存在的。但具体的需求是否存在？能否引入？如何引入？,既有业务能力又有,专业技术能力,有能力与合作方一起,制定合理的架构；,合作方是否有相应的实施能力？,责任和权利如何划分？,业务及管理能力强,但缺乏专业技术队伍,合作方提供技术架构，但,架构的合理性与难度/成本,的矛盾往往对甲方不利,是否存在客观的技术咨询方,？,信息化部门实力及,资源不足,外包方提供total solution,需要外包方在业务与技术,方面均有很好的积累。,是否需要强有力的第三方,履行咨询、审核、监理职能,避免完全受控于人,19,谢谢！,期待与大家有更多的交流,茅维华,上海交通大学,20,