1、2018/10/14,1,高校信息化的保障措施实践,华东师范大学 沈富可 第二界“高校信息化可持续发展研讨会”,北京,2018/10/14,2,主要内容,高校信息化建设和维护过程中遇到的问题和困难 高校信息化建设和实施中的保障问题 技术保障 机制保障 华东师大在机制保障方面的实践 仍然存在的问题,2018/10/14,3,困难和问题高校信息化建设现状,建设的目标和内容发生较大变化 建设内容:从基础设施建设期逐步转入应用服务建设期; 建设目标:从主要为管理和行政服务逐步转向主要为教学、科研、管理服务,涉及到几乎所有的部门和院系; 服务对象:从向部分用户(领导和管理人员)提供服务转为向所有校内外
2、用户(包括不合作或不理解的用户)提供服务开放式服务。,2018/10/14,4,困难和问题来自最终用户,管理和服务的信息及系统是否与学校的目标一致?例:现象:教师从科研处得到的本人科研项目信息和从财务处得到的科研项目信息不一致原因:信息更新不实时,或是站在学校的立场上还是站在部门的立场上看待这个问题现象:校领导从教务处获得的学生人数不等同于从学生处获得的学生人数原因:统计标准不一致,信息更新不实时,2018/10/14,5,困难和问题来自最终用户,服务对象的需求不一必须根据用户角色不同提供不同的特色服务 我们面临两个对象: 以学生教师为本 以学校的整体利益为本,2018/10/14,6,困难和
3、问题来自最终用户,服务分散,获取的信息或服务不齐全,成本高 对服务的师生不方便 对学校管理人员和校领导,没有体现管理效率,人事处报到,宿管科分配房间,卡中心办校园卡,网络中心开信箱,网络中心开上网帐号,新进人员,2018/10/14,7,困难和问题来自最终用户,服务分散,获取的信息或服务不齐全,成本高必须提供统一的一站式服务,减少用户获取服务的成本(时间和金钱);决策支持,校园卡系统,邮件系统,上网身份认证系统,教务管理系统,教职工日常利用学校信息资源,科研管理系统,各有网站 各有用户名 各有密码,面对,2018/10/14,8,困难和问题针对信息提供方,人(教职工、学生等)、房产、设备等基础
4、信息库没有在全校范围内共享,变更信息无法及时获得 信息出处不唯一(同一信息由多个部门同时维护)如:学生学籍信息由教务处和学生处同时维护;教职工职级信息由组织部和人事处同时维护。 信息真空带(部分信息没有部门能够提供) 信息标准不统一 信息更新不实时,2018/10/14,9,困难和问题针对信息部门,与职能部门的界线 以谁为主?如何避免扯皮? 服务还是管理 技术、人员、机制、经费、发展 我们的未来 高水平人员留不住,能留下来的不满意 站在工作人员的角度,疑惑 变成学校的“总机”吗?,2018/10/14,Source:香港中文大学咨讯服务处梁广汉主任,10,2018/10/14,11,解决问题的
5、办法创新,整合 我们的观点:整合是将信息技术融入到学校的教学、科研、管理的整体中去,改变其内容、结构和模式,使学校的整个体系更好地运作,进一步提升学校的整体实力。 整合的作用 构建完善的信息化教学、科研和管理环境; 提高师生员工的信息素养; 提高教学质量,促进科研,提升管理水平; 提升学校的整体实力。,2018/10/14,12,解决问题的办法创新,保障 我们的观点:结合自己的发展目标,不断探索,从技术和机制两大方面进行,体制和技术两驾马车齐头并进,共同为信息化建设保驾护航。 保障的目标 以构建科学、完善的信息化教学、科研和管理环境为目标; 提高师生员工的信息素养的同时保障信息部门的发展; 提
6、高教学质量,促进科研,提升管理水平,为学校提供高效、科学信息平台; 提升学校的整体实力。,2018/10/14,13,数字化校园基础设施的目标和要求: 安全的、可管理的、可扩展的、高可用性、可审计的计算机网络传输平台。 安全的、开放的公共信息服务(Public Service)平台。 为面向师生员工的教学、科研、管理、服务等应用系统的提供开放接口。,解决问题的办法技术保障,2018/10/14,14,安全的、可管理的、高可用性的网络服务平台,对用户业务服务的规范流程: 可管理性(Management&Administration) 安全解决方案 贯穿基础设施到应用系统的统一方案 与FCAP交融
7、在一起 用户业务受理、服务支持、业务反馈、业务优化、审计的流程化(参照TMN规范) 网络管理和操作及后台基础服务的对象化(参照CORBA),2018/10/14,15,Introduction to TMN,The term TMN is introduced by the ITU-T (the former CCITT) as an abbreviation for Telecommunications Management Network. The concept of a TMN is defined by Recommendation M.3010 . TMN has a strong
8、 relationship with OSI management , and defines a number of concepts that have relevance for Internet Management .,2018/10/14,16,Introduction to TMN,2018/10/14,17,TMN的管理内容,性能管理(Performance Management) 性能管理是对电信设备的性能和网络单元的有效性进行评估,并提出评价报告的一组功能。包括性能测试,性能分析 及性能控制。 配置管理(Configuration Management) 配置管理功能包括提
9、供状态和控制及安装功能。对网络单元的配置,业务的投入,开/停业务等进行管理,对网络的状态进行管理。 帐务管理(Accounting Management) 帐务管理功能测试电信网中各种业务的使用情况,计算处理使用电信业务的应收费用,并对电信业务的收费过程提供支持。 故障管理(Fault Management) 故障管理功能是对电信网的运行情况异常和设备安装环境异常进行管理,对网络的状态进行管理。 安全管理(Security Management) 安全管理主要提供对网络及网络设备进行安全保护的能力。主要有接入及用户权限的管理,安全审查及安全告警处理。,2018/10/14,18,TMN and
10、 Internet management,Integration between TMN and SNMP has been an important research topic and many research groups, in particular groups funded by the European RACE programme, addressed this topic. Integration is usually obtained via a Q Adaptor Function (QAF). The QAF translates between the q 3 re
11、ference point, which is implemented as an OSI management protocol stack (CMIP), and the m reference point, which is implemented as an Internet management (SNMP) protocol stack. The most critical task of the QAF is to translate between TMNs information model, which uses the OSI Guidelines for the Def
12、inition of Managed Objects (GDMO), and the Internets Structure of Management Information (SMI).,2018/10/14,19,技术保障基础设施整合,目标和作用: 优化和降低IT基础设施的总拥有成本; 降低非技术部门IT基础设施的维护成本(资金和人力); 为现有的应用和用户提供更高的服务级别; 为更加快速和高效地部署新的解决方案提供更稳定的IT基础. 实践方式:从单一的服务器集中管理变为建设“数据中心” 数据中心的定位; 数据中心建设的基本要求; 数据中心建设的主要内容:统一存储、备份、供电等 误区:不
13、仅仅是“将较小的服务器整合为较大的服务器“,2018/10/14,20,技术保障数据整合,目标:实现基础数据共享和业务数据交换,保证数据的一致性、完整性和准确性 整合内容: 数据的各部门重复维护问题,减少重复工作量 避免同一数据的多部门维护,避免不一致,确保基础数据唯一; 所需数据都有出处,唯一的授权单位(实施中的困难); 变化数据实时动态交换。 整合方法:建立统一的公共数据平台(包括基础数据库和业务数据库),2018/10/14,21,管理保障业务整合,目标:随手获取业务和服务,无重叠区和真空带 整合内容: 梳理传统业务: 业务:可否外包、精简、合并 流程的合理性 各环节可否精简 不容易、长
14、期性 新增业务的部门从属关系、流程等 实现方式:涉及管理流程重组,需要有管理背景和协调能力,2018/10/14,22,机制保障服务整合,目标:实现一站式的信息服务 种类: 网下服务的整合:面向各种用户的是单一部门、单点柜台 网上服务的整合:统一门户网站、统一身份认证、个性服务 方式:以技术手段为基础,2018/10/14,23,机制保障可持续发展,目标:将部门和个人的发展与学校的目标统一起来 措施: 高举服务大旗:在学校主业务(教学、科研和管理等)中的地位,支撑、服务 科研和服务:服务是科研的基础、科研是为了更好服务 方式:个人发展偏向于技术还是行政管理?,2018/10/14,24,华东师
15、大的实践,组织机构保障 成立信息化领导小组、专家组、工作小组1999年7月,成立信息化领导小组,主要负责信息化建设的决策和领导。校长担任组长,分管安全工作的副书记和分管信息化建设的副校长为副组长,相关职能部门的负责人和部分专家为组员,全面考虑信息化发展的蓝图。成立校园信息化工作小组和专家组。分管信息化工作的副校长为信息化工作小组的组长,校长助理为副组长,开始着手信息化建设的规划等工作。专家组主要负责信息化校园的方案制订和技术咨询等工作。关键:如何发挥希望发挥的作用,华东师大的实践,成立信息化建设实体机构信息化办公室,2018/10/14,26,华东师大的实践,管理体制保障 建立两级管理体制为了
16、能在全校范围内加快推进信息化建设,学校还建立和完善了信息化两级管理体制。 首先,在各部门设信息负责人岗位,由部门主要负责人担任。其次,各院系设信息员岗位,由熟悉计算机应用技术的人员专职担任,人事处给予专门编制。各职能部门设管理员岗位,由专门人员担任。组织形式:每年定期、不定期开会,表彰先进,2018/10/14,27,华东师大的实践,规划保障 建立建设规划邀请有关专家,讨论制订了华东师范大学数字化校园工程建设规划及方案。 争取上海市信息委、教委的支持 公共数据库项目列为上海市信息委重点推广项目 校园卡系统获得2000-2002年上海市信息化优秀应用项目 学校在2005年6月启动“十一五”规划的
17、制订工作,2018/10/14,28,华东师大实践,可持续发展 目标:将部门和个人的发展与学校的目标统一起来 措施: 高举服务大旗:在学校主业务(教学、科研和管理等)中的地位,支撑、服务 科研和服务:服务是科研的基础、科研是为了更好服务 方式:个人发展偏向于技术还是行政管理?给一定的发挥空间,充分发挥每个人的特长 与普陀区信息委建设合作输出挂职干部 与计算机系合作输出兼职辅导员 与计算机系联合成立华东师范大学网络技术研究所 积极参与上海教科网技术支持中心、IPv6实验室工作,2018/10/14,29,华东师大的实践,人员保障 信息办配备精兵强将学校在人员编制、选留人员标准、待遇等方面都给与了
18、特殊政策。 信息条线人员精干 校领导重视,部门负责人重视 为了能提高上述人员的信息化素质和基本技能,信息办从各方面着手,如:开展定期培训,主题研讨,信息化工作会议交流等 充分利用各类资源 利用学生资源 利用社会资源,2018/10/14,30,华东师大的实践,经费保障 校园网专项 “九五”211建设、教育振兴计划、“十五”211建设 社会资金 利用银行资金建设校园卡 利用电信资金建设学生宿舍网络,2018/10/14,31,华东师大的实践,技术保障整合 建立公共平台(安全的、可管理的、高可用性的网络和信息服务平台)所谓公共平台指在校园内搭建一个开放的应用的平台,实现校园内各种信息系统的互通互连
19、和数据共享。此平台是基础数据平台,交流、通用的教学科研服务平台,也是学校高效、共享的管理平台,更是面向师生员工开放的数字化服务平台。,2018/10/14,32,2018/10/14,33,华东师大的实践,数据整合 建立公共平台 建立公共的数据库,学生库(研究生、本专科生、留学生基本信息表) 教职工库(在职教职工、离退休职工基本信息) 设备库(大型仪器设备基本信息及使用情况) 房产库(校内房产信息) 财务库(含科研经费、教职工工资津贴、学生缴费信息) 成绩库(学生各门课成绩、辅修课程成绩、第二专业课程成绩) 课表库(全校课程、各专业教学计划、开课计划、实施计划) 学籍变动库(学生学籍变动、奖惩
20、信息) 科研成果库(论文、专著、专利、鉴定成果等信息) 科研项目库(申请、在研、完成项目的信息) 代码库,2018/10/14,34,应用系统的开发和推广与职能部门的配合,管理和服务的信息及系统是否与学校的目标一致?问题:如果不了解职能部门的管理,很难把握现象:如何在调动部门积极性的基础上,统筹系统的目标探索:“推”、“哄”、“压” “推”:前期,宣传、鼓励职能部门 “哄”:建设过程,深入了解管理内容及流程,学习,多做事情不吃亏 “压”:推广和优化阶段,了解管理后,建议更好的流程前提: 人员素质要求很高 在两办长期工作的人员充实到我们管理队伍中起到负责、协调作用,2018/10/14,35,应
21、用系统的开发和推广与职能部门的配合,服务对象的需求不一必须根据用户角色不同提供不同的特色服务 我们面临两个对象: 以学生教师为本,兼职教师和在职研究生,了解教师和学生的需求 以学校的整体利益为本,站在全校的高度确定技术和实施方案,2018/10/14,36,应用系统的开发和推广与职能部门的配合,贯彻学校的管理思想,逐步提供决策支持,校园卡系统,邮件系统,上网身份认证系统,教务管理系统,教职工日常利用学校信息资源,科研管理系统,各有网站 各有用户名 各有密码,面对,2018/10/14,37,数字化校园基础设施的目标和要求: 安全的、可管理的、可扩展的、高可用性、可审计的计算机网络传输平台。 安
22、全的、开放的公共信息服务(Public Service)平台。 为面向师生员工的教学、科研、管理、服务等应用系统的提供开放接口。,解决问题的办法技术保障,2018/10/14,38,安全的、可管理的、高可用性的网络服务平台,建立基本服务环境(或IDC) 建立统一身份认证系统 Email、公共数据库、校园卡、上网控制等 建立安全、可扩展、开放的公共数据平台,2018/10/14,39,安全的、可扩展的公共数据和服务平台,基础、共享、权威、扩展、开放API 数据平台 共享数据、基础数据 开放性,可扩展性的接口标准 服务平台 开放、共享、标准 技术出路:J2EE、.NET,2018/10/14,40
23、,网络运行管理和公共 信息服务体系集成构架,网 络 通 信 平 台,公共共享数据库,网络管理系统,安全管理系统,目录 服务,身份认 证服务,基础数据服务,日历 服务,代理 服务,注册 服务,电子邮 件服务,BBS 服务,镜像 服务,安全 服务,网 络 运 行 管 理 平 台,公 共 信 息 服 务 平 台,各 类 网 络 应 用 系 统,服务 平台,应用 平台,数据 平台,通信 平台,2018/10/14,41,后台支撑服务,目录服务(LDAP、RADIUS、X.500) 服务和数据的注册、查找、更新、通知 Universal Description, Discovery, and Integ
24、ration 目录集中与可靠性的矛盾 注册服务(Registry Service、UDDI) 各个系统的数据注册到该服务中,提供包含的信息、存储方法等 面向将来的架构与成熟技术和使用案例的矛盾 PKI服务、Kerberos 时间服务(NTP) 各个服务器及用户计算机的时间同步问题 ICMP Stamp、NTP 日历服务(Calendar) 面向日程的应用系统的基础 随着技术发展和应用技术开发要求的其他服务,2018/10/14,42,华东师大的实践,服务整合网上服务(虚拟服务)的整合 入口:统一门户 统一身份认证:公共数据库系统和上网控制系统、邮件系统、学生就业服务系统、一卡通系统等,2018
25、/10/14,43,华东师大的实践,服务整合服务(现实服务)的整合 成立信息化建设专门部门:信息化办公室 下设网络中心、公共信息中心和校园卡中心 承担学校信息化建设的规划、实施、协调和管理 单点柜台(单一服务窗口)服务 在闵行新校区开始试点 全面受理信息化各类相关业务 要求工作人员熟悉学校信息化建设各方面内容 规范的服务流程 管理日志 完备的服务专用查询系统,2018/10/14,44,华东师大的实践,服务整合服务(现实服务)的整合 服务方式的改变:提倡自助服务如:校园卡系统中的自助银行、圈存、电话挂失、触摸屏查询等服务,2018/10/14,45,强化机房管理,2018/10/14,46,公共数据库服务器,2018/10/14,47,2018/10/14,48,2018/10/14,49,存在的主要问题,技术不成熟 TMN的实践 业务整合在尝试过程中,但过程艰难; 可靠性问题,“牵一发动全身”问题 实施中的困难和矛盾(大而全的系统与分布实施的矛盾) 没有参考范例 服务还没有全部整合 为数字化校园建设提出应用建设模型 校园卡二期与公共数据库系统融合 数字化校园建设三期:教学资源系统建设,