网站群建设方案
1
2项目概述
2.1需求分析
当前信息技术飞速发展,对高等教育产生了巨大冲击,从教育环境、教育模式到教育理念、教育目标,都在这场冲击中发生着变革。数字化校园建设是学校一项基础性、长期性和持续性的工作,是学校建设和人才培养的重要组成部分,其建设水平是学校整体办学水平、学校形象和地位的重要标志。
根据学校发展的需要,顺应信息技术的发展潮流,采用先进的信息技术来构建数字化校园,加快信息化建设的步伐是高校占领信息制高点的一个有力的举措,也为各个高校信息化建设提供了机遇和条件。以高性能校园网为基础,实现校园的全面信息化,并对信息资源进行全面整合,提高信息化应用效果和效率,实现信息化增值服务的目的,是信息化条件下高等院校发展的大势所趋。
陕西广播电视大学经过多年的信息化建设,目前完成建立校园骨干网络建设,校园网接入CERNET和INTERNET,基本覆盖全校教学、办公和师生生活区域。建立完成了教务系统、办公管理系统(OA)等校园管理信息系统的建设。
由于过去各个系统都是孤立的信息系统建设,导致我院信息化面临着以下问题:
早期建设的网站技术过于陈旧,不便于维护部分系统已无法满足学校使用需求。
主站、子站之间数据不能相互共享形成信息孤岛。
大量的重复劳动,如大量数据重复输入、传送、检索等简单工作,降低了工作效率。
一个用户登录不同系统需要采用多个账号、密码,使用极不便。
不同应用系统都采用自身的一套认证和用户管理机制,不利于统一管理。
缺乏校园信息化集中应用与展示平台,各自独立的应用系统导致缺乏协同工
作能力,也缺乏为用户提供个性化信息服务的能力。2.2建设内容规划
本期数字化校园信息平台系统建设工程的范围与内容包含: 陕西广播电视大学门户网站及11个分子网站
办公OA系统
即时通讯系统
邮件系统
2.3实施步骤
2.3.1实施计划
2.3.2实施步骤
首期实施周期将分为三个阶段。
第一阶段:需求分析及设计阶段
在该阶段将主要完成如下工作内容:
确定网站建设和办公OA建设目标和方案
整理、建立系统基础编码内容,尤其是建立档案管理编制体系
建立和完善相应的管理体系
说明:系统基础编码整理工作将由客户学院相关人员配合我们的实施人员在客户学院内部进行。
第二阶段:系统开发阶段
在该阶段将主要完成如下工作内容:
整体目标系统服务平台的开发
系统服务平台的内部测试
第三阶段:系统实施培训推广阶段
在该阶段将主要完成如下工作内容:
系统的现场安装调试
系统的技术数据建立
使用培训
系统试运行
最终达到系统完全使用。
项目实施人员将严格按照《项目实施指导纲要》文件的要求完成项目实施各个阶段的工作。纲要将项目实施划分为这样几个阶段:
入场前准备阶段;
安装调试阶段;
培训推广阶段;
移交验收阶段;
结束返回阶段;
纲要中对项目实施各阶段要完成的工作进行了详细描述。确保项目实施的完整性与规范性。
2.3.3实施周期
详见各系统实施周期安排。
3门户网站群概述
3.1现状分析
近年来,高校信息化建设正在迅速发展,其中以高校为代表的校园信息化建设也在一定程度上反映了我校整体信息化建设的现状。信息化时代下,互联网技术的快速发展,为各类高校的校园网站建设及应用提供了良好的契机。根据我校信息化发展规划,我校将建设以学校门户网站为主站,学科(精品课程)网站以及相应院系网站为子站的网站集群体系,形成学校网站群信息发布平台。
为了满足我校信息化建设和信息化发展的趋势,本次以“统一标准、统一规
范、统筹规划、分步实施”的原则。避免高校在信息化建设得不到统一的规划,各院、系、职能机构在信息化建设方面各自为战,所采用的软件系统不一致、数据标准不统一,并且分布在各个相对独立的服务器中,导致了校内大量的低水平重复建设,资源浪费严重,网站信息维护困难,技术要求高等问题。本次采用网网站群管理平台统一建设的主站、院系以及学科网站,并且统一架构进行统一管理。
3.2建设目标
搭建陕西广播电视大学的网站群信息发布平台,承载各院系、分校的学校网站群体系;以“1+N”网站群为框架,建设网站群主站和各部门、学科系统子站,完成网站资源整合;建立网站群建设与运行管理所需标准规范体系;培养网站群运维队伍,构造网站群管理与支撑环境;提供技术支持,保障网站群可持续发展。
建设陕西广播电视大学网站集群,站点群管理是实现统一权限分配、统一导航和检索、消除“信息黑洞”和“信息孤岛”的基础。将现有的各职能部门的信息联系起来,使得同一组织内各个站点之间不再互相孤立。打破主站、院系和分校的界限,整合陕西广播电视大学的教育资源,建立和完善优质资源共享体系,消除信息孤岛、实现数据交换、共享,减少重复投资,提高资源利用率,降低网络安全隐患。
建设目标包含如下方面:
建设主站,吸收的特色和优势并参考同行业优秀建设经验,以全新的方式规划和设计主站。
主站以信息发布和应用资源整合为主,是对外宣传和展示的桥梁
采用网站群技术建设主站及子站,可以集中部署,分布管理,可以满足整个主站、各个部门以及学科等多个网站建设的网站群,具备统一管理,
维护方便,易于扩充、预留(或者具备)接口方便与统一认证、数字化校
园业务系统整合的特点。
构建网站群管理平台系统,为后期数字化校园业务展示和集成提供展示。
同时建设1个陕西广播电视大学门户网站及11个子站(教务网、开放
学院、成教学院、继续教育学院、招生网、财务、考试中心、科研、对
外交流、思想政治、人事招聘)。且预留子站的扩展,方便后期对子站
建设。
3.3建设原则
树立“以用户为中心,以信息展现及服务为宗旨,突出我校特色”的建设原则。围绕“为师生、公众服务”这一中心,按照用户使用习惯提供人性化、个性化、专业化的服务。根据这样总的建设原则,我们提出如下建议:
?安全性
本方案所推荐的系统充分考虑了系统在运营环境下的网络安全,组成系统的各个部分皆采取了有效的措施防止来自网络的非法入侵。除网络安全外,采用故障检查、告警和处理机制,以及相应的冗余备份机制,确保整个系统的安全可靠运行。
?可靠性
在考虑技术先进性的同时,还从系统结构、技术措施、设备性能、系统管理及维护等方面着手,确保系统运行的可靠性和稳定性。采用故障检查、告警和处理机制,保证数据不因意外情况丢失或损坏;
?可扩展性
采用Java技术,跨平台的软件设计,支持多种操作系统、多种数据库,保证系统的平滑迁移,能够充分保护现有软硬件投资。避免由于系统在建设初期没有充分的考虑系统的可扩展性而当系统的规模增长到一定程度之后,性能出现严重下降,由于缺乏扩展性而再次付出巨额的二次开发费用。
?标准性、开放性
整个支撑平台系统均采用开放式结构,符合国际标准、工业标准和行业标准,以适应业务的发展和扩充。系统整体能够融合新技术,且便于维护,具有灵活扩展能力。
4网站群优势分析
4.1网络中心
我校网络中心担负着整个门户网站管理运行任务,是网站的建设者和管理者,负责对网站服务申请的审核,站点实例建立、维护,对站点的所有组件的维护权限进行分配等。通过网站群管理平台系统,我校网络中心的管理人员只需对整个网站的后台管理系统进行维护,并对各个子站的管理员进行创建和管理,可大幅度减轻网络中心工作人员的工作量,节约人力资源,提高工作效率。
4.2其他各院系
我校下属的各院系及各个部门机关,通过网站群系统可独立使用其功能,自主维护各院系站点,实现本部门自主信息发布、处理业务等。并和其他各院系进行信息共享,完善本校的网站信息维护和发布。
4.3领导
通过网站群建设为我校各位领导提供一个了解本校信息化建设的窗口,各级领导可以随时了解校内建设情况,并通过互动平台了解来自师生、其他院校的反馈信息。
4.4校内师生
校园网站的网站群建设保证了师生能全面了解本校信息建设。保证了师生查询、浏览学校发布的信息资源,同时方便学生和之间和互动。
4.5其他用户
校园门户网站可使充分展示自己的形象,其他高校用户从中了解信息,参与互动,并获取丰富的资源。
5学院网站群规划
5.1网站群部署方式
图 1 网站群部署方式示意图
如上图所示,网站群部署为多机部署方式,其中,主要设备有:数据库服务器,应用服务器,Web服务器,外网用户通过网络接入,进入我校网站群系统,首先访问的是我校Web服务器,网站数据及具体网站存放在数据库服务器及应用服务器上,这样就从物理上降低了单一服务器的访问压力,从而从整体上提升了网网站群的访问性能。
为了考虑的服务器资源的状况下,也可以暂时采用两台服务器的配置,数据库服务器和应用+Web服务器公用一台的配置。后期服务器资源充足的情况下,可以采用上图的配置方案,也可以方便扩展和移植多台服务器上均可。网站群系统必须支持多套服务器配置和移植的解决方案。
5.2网站群系统建设模式
我校将建设以学校门户网站为主站,学科网站以及相应院系网站为子站的网站集群体系,各站点之间的信息资源全面整合,形成一个信息充分共享、资源有效集成的网站群系统。
采用“主站+子站”建设模式,专门为满足高校网站集群管理需求而设计。主站可以满足校园信息门户的建设需要,子站可以满足下属院系、学科网站的建站需要,主站与子站在形式上各自独立,逻辑上又相互联系,而且主站可以对子站的信息进行统一整理,无论主站还是子站,都提供网站建设运行周期内的设计、内容维护、发布、统计、Web应用集成、网站系统管理等全方位的功能。
网站群平台可以同时构建、承载多个站点。各个子站可建立自己的栏目,并可自行对栏目信息进行编辑与维护;主站则充分发挥信息集成的优势,做到信息资源的最大共享。这样既能在一定程度上保证各站点的独立性,又能实现多站点间的资源共享。
网站管理采用IE作为客户端,使得系统维护和管理更加容易。由于是集中管理,数据备份和还原工作更加简单和快捷,减少维护支出。同时系统支持异地远程维护,所有部门连接到本系统,赋予不同的用户角色和权限,避免信息混乱和差异。系统采用当前最先进的多层结构进行开发和部署。系统可以对WEB服务器、数据库服务器、应用服务器分别部署,使得系统性能更加优异,满足访问量大的需求。
6学院网站群功能
6.1设计原则
?基于成熟平台构建
采用网站综合管理系统,为我校网站群建设提供了功能强大的管理系统,这些系统可以直接使用,基本无须再做二次开发。系统全部以浏览器为界面,操作简单,使用方便,没有很复杂的学习过程。
?纯B/S结构设计
系统基于B/S三层体系架构设计,全部支持浏览器进行操作,无需安装任何客户端软件,真正客户端零维护。网站的建设、维护、管理只需通过浏览器就可以完成所有功能,易学易用。并且无论何时何地,管理员都可以通过浏览器登录到系统后台来远程管理和维护网站。
?统一构建,分布维护
网站统一构建,采用集中式管理、分布式维护,满足教育系统门户网站的需求,不仅有效节约资金,更加简化后期的维护,并统一管理和维护。
?组件化的构建方式
网站设计采用组件拼装的方式,页面元素可以自由组合,而且只需被设计一次,就可重复利用,并可任意地放置到不同的页面上。通过交换页面元素的位置就能方便地改版。
?健壮的内核设计
系统的开发流程非常严密,从系统的需求分析、设计、系统开发编码到测试与完善,每一环节都经过严密的论证和设计,整个过程完全遵循有关开发标准,符合业内开发流程规范。具有很强的可靠性、安全性、稳定性和健壮性,为系统长期稳定的运行提供强有力的保障。
?全面的安全设计
系统在用户登录和信息传递的过程中,对密码进行不可逆加密处理,有效保证系统及用户资料的安全。系统可以全面防止SQL注入攻击、密码猜解、木马上传等各种恶意攻击手段;系统具有强大的日志记录功能,完整详细的记录了系统的各种运行情况,最大化保证了系统的安全和稳定。
?完善的安全保障
Internet是一个相对开放的应用环境,在Internet上运行各级部门的关键任务应用带来了许多安全性方面的需求。
网站安全:防挂马、防SQL注入、抵御跨站脚本攻击;
数据安全:备份/恢复机制,关键数据采用MD5加密方式,密码不可逆;
登录安全:账号/密码/验证码三重确认机制、管理员IP限定;
传输安全:传输过程中采用SSL加密,支持CA认证;
网络安全:支持结合第三方网络安全产品,共同保障我校网站网络安全。
?开放式设计,方便集成
基于系统的开放性和可扩展性,系统将来可以开发基于J2EE标准的应用构建在门户网站系统之上,可以支持CA认证、单点登录等应用,业务系统、内部办公系统等也可以集成整合到系统之中,形成一个数字化的信息门户。
系统提供了标准的接口,支持其他系统与本系统进行集成。
?移植方便,保护投资
系统基于J2EE的构件化、面向对象的系统,可做到灵活扩展,具有优秀的跨平台特性,支持各类操作系统、支持所有主流数据库、支持所有主流的中间件。
系统具备高度的开放性,可做到灵活扩展,保证了建立在统一标准之上的移植、整合、可重用,对一些后续的功能,能够方便进行扩充或者二次开发。
6.1.1基本功能列表
6.2功能特色
6.2.1多级分布式网站集群
为了更方便的进行信息交流和共享、资源统一管理,XXXX网站群支持多个站点的管理,可集中式部署也可分布式部署,并且各网站群或子网站群可进行物理分布式部署。
站群管理系统提供分布式站群管理功能,在统一权限管理机制下,站群管理平台可以管理所有被信任的站点服务器,从而实现对分布式站点的集成。通过RMI和JMS实现通讯和分布式调用,同时,在多个服务器上运行的站点实例通过共享组件和共享数据源实现交互和集成。
6.2.2支持多种发布渠道
站群产品根据门户网站的应用特性,提供了多种的发布渠道,包括文章、组图、视频、连接等。
4种信息发布渠道
内容模型样式选择
6.2.3多种数据共享方式
系统采用数据总线的设计理念,为数据共享和传输建立了公共通道,提供更加便捷的共享方式,同时信息的共享遵循GB/T21063的标准,使得系统内部与内部或内部与外部的信息共享变得更加容易和标准化。
6.2.4信息内容的全程管理
系统内容的创建不再限于文字,其中图片、FLASH、视频、音频、交互流程等将可按照用户需求角度进行组织与创建;提供从信息采集、创建、管理、传递、发布、交流等信息全生命周期过程中所需各项功能;内容的采集也不再是单一来源的人工输入,通过与信息抓取系统的无缝协作,可以完成不同种类的信息数据及内容提取,并完成从信息智能采集、自动推送、定时发布的信息闭环流程。
6.2.5网站全文信息检索
提供门户网站群信息的导航和检索服务,具备全文检索的功能。全文检索系统具有全程全文检索功能,强大的自然语言处理技术,检索结果自动链接相关文件功能,系统高扩展性和强大集成能力,可以在网站上直接检索静态页面的正文数据。
全文数据库服务器核心技术为全文检索,以卓越的性能和多种强大的功能为各种格式文档的存储、管理和检索提供原动力。
站点检索工具为Web站点提供该站点网页的全文检索功能,由Web模块和全文数据库服务器组成。Web模块为最终用户的使用提供简单易用的操作界面。可自动定期搜索网站,自动根据网站内容更新索引。
查询速度快基于全文检索技术检索网页的信息,比传统的数据库检索技术和直接检索网页的内容要快,降低了对检索服务器的硬件要求并提高了响应速度。
智能化高查准率、查全率实现了以自然语言处理技术为核心内容的智能中文分词技术,能够满足查全率和查准率的要求。
6.2.6快速的站点克隆
门户网站群产品支持站点克隆功能,能够实现站点页面模板、栏目快速克隆,能够减轻建站人员工作量,快速的生成新的网站。
站点克隆配置克隆模板文件管理
6.2.7RSS功能
系统对信息类栏目都提供RSS信息的功能支持,实现了从其他支持RSS订阅的网站,订阅最新信息的功能,并将其信息除详细内容以外的属性,以自定义的方式展现在门户网站中。同时可以将信息呈送给支持RSS规范的其他网站。其优点如下:
1)无须维护信息内容,可从已有网站获取相关信息。
2)RSS组件还可以自动更新网站的信息,保持信息的及时性。
3)没有广告或图片来影响标题或概要的阅读。
用户可加入多个RSS地址,从多个来源搜集信息整合到单个RSS组件中。
6.2.8智能手机版
经过分析研究现有学校门户站点的移动互联网技术、页面构成、方案及运营,充分考虑网站群内容管理系统与移动终端功能结合点,同时推出Android平台,iOS平台的移动客户端产品,并支持基于智能手机的自带浏览器直接访问的移动互联网应用而无需安装客户端软件,同时确保用户使用任何一种访问方式都能获得一致的用户体验。
手机浏览与评论
手机组图浏览
6.2.9第三方系统集成
系统提供了多样化的接口,如应用的Web Services接口、组件接口及数据库接口,可以和目前市面上的数字化校园产品提供商进行无缝集成,集成涵盖了单点登录,数据提取,统一信息门户等方面,为信息化建设打下坚实基础。
6.3技术架构
图 2 产品技术框架
J2EE架构,B/S结构,遵循Servlet2.2及以上版本规范;
跨平台支持(Unix/Linux/Windows NT)、支持Oracle、MS SQLServer、MySQL 等主流数据库;
可以运行在遵循Servlet2.2及以上版本规范的主流J2EE应用服务器。
6.4软件架构
采用当前普遍公认具有先进技术理念的基于框架的多层架构体系,可满足系统的高性能、伸缩性、安全性、可访性、可复用性及可维护性。这种架构具有以下突出优点:
结构清晰
形式逻辑(用户界面)、业务逻辑、数据逻辑和数据存储四部分互相分离,各个部分的设计相互独立,整个系统结构变得更加高效、合理。
存贮安全
用户界面程序需通过业务层访问数据层,即用户界面和数据操作完全隔离,
保证数据库不受错误访问和非法攻击。同时,重要数据可集中存贮于主控服务器,用户程序无法直接访问,确保重要数据的绝对安全。
分布式应用
不同的应用可分布在不同的主机上,以提高整个系统的服务效率。当业务变化或负载增加时,能够很容易地通过局部调整提升全局性能。
系统柔性
随着系统设计中业务逻辑的分离,对于一些通用性的业务模块,通过分层设计,可以使模块代码独立出来。结合面向对象的分析设计方法,能够大大提高代码的重用率,增强系统柔性,提高产品品质。
图 3 软件架构图
6.5系统运行环境
6.6系统安全
在网络安全方面,应提供一系列的网站相关安全技术、制度、管理和应急等措施。网站的主要应用包括WWW、数据库应用,这些应用主要放置在Web及数据库服务器中。数据的不安全性来自大约以下几个方面,病毒,非法操作,黑客攻击,误操作,自然灾害等。总的来说网络环境下的数据安全应分为两个层面:数据的静态安全与数据的动态安全,这两方面主要包括以下安全措施。
数据安全:
访问控制;
入侵检测(防止恶意网站判断、远程木马扫描、重要栏目身份鉴别、跨站脚本扫描、SQL注入扫描、管理入口安全检测等)
网页自检恢复系统;
安全审计
数据备份与恢复;
应用安全:
应用系统登录身份认证;
数据库管理安全;
日志管理;
内容审计;
应用系统运行状态监控;
管理安全
应急响应制度
安全服务计划