论文部分内容阅读
摘要:文章以福建省为例,探讨基于省级统筹的小学新课程管理系统软硬件平台建设,以及系统风险、数据安全等技术问题。
关键词:系统目标;硬件;软件;风险
中图分类号:TP315 文献标识码:A 文章编号:1673-8454(2012)22-0073-04
前期,小学新课程管理系统建设在市、县一级进行了积极探索。单机系统的业务、数据处理能力低,无法实现多用户实时请求;统筹层次低导致各地政策不一致,业务操作流程不统一,数据信息交换不顺畅;同时,也带来了重复投资建设,学生学籍异动、转移办理手续繁琐等问题。以大集中、大统一、大整合为主要特征的省级统筹建设管理与运行维护信息系统近几年正在兴起和实施,全面推广、使用省级统筹建设的小学新课程管理系统,实现全省小学学籍的电子化联网管理,促进了中小学新课程管理系统的一体化,对加强和规范小学学籍管理,准确了解各地小学教育事业发展状况,落实国家义务教育惠民政策都有重要现实意义。现以福建省为例,探讨基于省级统筹的小学新课程管理系统软硬件平台建设,以及系统风险、数据安全等技术问题。
一、 省级统筹建设小学新课程管理系统目标
省级统筹建设小学新课程管理系统实现业务处理、公共服务、监管预警、统计分析等主要功能;实现数据中心一体化、数据信息一体化、应用软件一体化、安全体系一体化、公共服务一体化,监管预警一体化,信息交换标准规范统一,系统集中运行维护;实现小学学生学籍同省同库,学籍关系省内无障碍电子化转移,全省小学生学籍一体化管理;为升学考试,高一级别教育学籍信息化管理,省际间数据交换,全国数据互联互通和交换共享提供技术支撑。
二、 硬件部署
市县统筹过渡到省级统筹,任务艰巨,阻力大,全省统筹模式一个数据中心,一套系统软件,一支运行维护队伍。我国金融系统多采用全国数据大集中模式,税务系统也进行了省级数据集中,国内众多信息系统建设实践经验表明,在技术上,业务处理上,安全保障上,全省统筹模式是可行的。
1.网络拓扑结构(见图1)
2.硬件平台构建和特点
(1)系统服务器硬件采用刀片服务器集群,由Dell PowerEdge M1000E机箱和6个Dell PowerEdge M610刀片服务器单元组成,承载学籍管理业务系统和导入服务中心、报表服务中心、缓存服务中心及负载均衡服务系统。刀片服务器在标准高度的机架式机箱内最多可插装12个卡式的服务器单元,实现高可用、高密度、低成本。极大减少所需外部线缆的数量,降低由于线缆连接故障带来的隐患,提高系统可靠性。同时,刀片中心包含了交换机模块和独立的管理模块,减少所需外部交换机,降低运行管理费用,节省空间和降低能耗。刀片服务器单元配置一张远程管理卡,可以通过远程管理卡实现主机远程管理,包括:远程开/关机、远程BIOS刷新、远程启动界面接管、远程虚拟光驱。
(2)数据库服务器采用两台机架式服务器集群,采用双机热备心跳模式连接,互相备份,共同执行同一服务。两台Dell PowerEdge R910两台服务器之间基于TCP/IP的方式直连网线,热备及集群软件在集群节点间保持着间歇的通信心跳信号,是错误检测的一个机制,依靠心跳诊断来判断另一服务器的运行状况,通过每一个通信路径,周期性地检测两个节点的状态 (包括系统的状态和应用的状态),如果连续没有收到的心跳信号到了一定的数目,双机热备及集群软件就将认为相应的系统已经出现故障。当一台Dell PowerEdge R910小学新课程管理系统数据库服务器出现故障时,可以由另一台数据库服务器承担服务任务,在不需要人工干预的情况下,自动保证系统能持续提供服务。
3.光纤存储交换中心
由DELL 博科BRC300 汇聚数据到IBM DS4700存储阵列,可提供8个高性能G级光纤通道连接,存储系统整合到集中管理、共享的存储区域网络环境中,提高存储速度和空间利用率;DS4700模块化的体系结构,支持根据需求增加存储,实现随需应变的业务环境。此外,DS4700在线固件升级和远程支持管理等自助功能提高系统的可用性。
三、软件平台
1.总体功能模块划分
福建省小学新课程管理系统,以学籍系统和教务成绩为核心,将系统划分为系统登录、系统管理、办公中心、学籍系统和教务成绩等五个主功能模块,涵盖基本信息收集、整理、统计、分析、与其他系统交互等过程。学校和教育主管部门有各自不同的业务侧重点,通过不同角色的不同权限来进行操作。学籍管理系统流程如图2。
教务成绩管理业务流程如图3。
2.特点
以学籍管理和教务管理为核心,实现了对学生的学籍信息和成绩进行全方位的管理,涵盖基本信息收集、整理、审核、统计、上报、分析等过程,对教育局及所属学校的教务及考务进行管理。
(1)清晰的层次化管理
根据管理层次的不同,系统提供了省教育厅、地市教育局、县区教育局、中心校行政管理以及学校的五级管理机制,实现了上下级单位间的层次化管理(如图4所示)。
(2)便捷的权限管理
无论是教育行政机构还是学校,其单位内必定有着担任各种不同职务的教职工(如:教育局局长、校长、学籍老师、年段长、班主任等),由于各个教职工职務不同,以致他们所拥有的日常管理权限均各不相同。小学新课程管理系统提供了极为灵活的权限(角色)管理机制,其中包括校长角色、学籍老师角色、年段长角色、班主任角色等各类角色,各个单位的系统管理员只要针对不同的教职工所担任的职务应具备的管理权限,为这些教职工授予不同的角色权限,便可轻松地实现教职工管理权限的划分和管理。
(3)流程化的学籍管理和丰富的报表查询
学籍管理实现了从新生入学建档、学生信息维护、日常学籍变动,直至毕结业的流程化的信息管理,同时为学籍老师、年段长、班主任等担任不同职务的教师提供了学生花名册、学生人数统计、学生增减情况表、毕业生花名册、辍学生名册、异动统计查询、综合查询、毕结业信息查询、学生基本信息查询等可供查询的统计报表。 (4)便捷的教务管理和考试成绩管理
教务管理提供了包括课程开设、课程表维护和课程表查询等教务管理功能;考试成绩管理实现了便捷的学生考试成绩的录入、成绩分析与统计、不合格学生重考处理等考务管理功能。丰富的教务管理功能,既可以减少了教职工们处理繁琐的课程安排、成绩分析统计的时间,也大大地减少了教职工日常工作中易犯的错误(课程冲突、成绩统计错误),使得教职工能够把主要精力投入到教学质量的提升上来。
3.技术路线
系统采用基于J2EE多层体系结构,界面和业务逻辑分离,各项应用均在Web上展开,通过Web方式完成用户和系统的交互。浏览器层为用户提供可视化图形界面,Web服务层响应客户请求,为客户提供所请求的数据,应用服务层进行应用逻辑计算,完成浏览器请求的相应计算和业务数据操作;数据层存储、管理数据。采用多层结构的方式使得系统将拥有较强的伸缩性、通用性、兼容性和可操作性,每一层能专注于特定的角色和功能。对用户、角色、角色组等资源进行统一分配和多级监管,采用身份认证等手段,使权限管理更加安全,各地市县区操作员的操作情况、系统异常信息、登录信息等都可以通过日志管理进行稽核和监管。
数据库系统采用SQL SERVER2000 ,SQL Server 作为大型关系数据库管理系统,能够实现准确高效数据查询、安全数据访问、数据存储、数据备份,满足多层结构要求。
四、省级统筹系统建设风险评估
全省数据大集中风险也随之高度聚集。
规划设计风险:省级统筹信息系统建设涉及省级数据中心机房建设管理、运行维护,包括供配电、综合布线、散热通风,气体消防、环境监测、防雷接地、故障预警子系统在内的规划设计不周或失误,实践经验的不足,都会带来潜在的系统风险。
意外风险:雷击、暴雨等自然灾害所带来的機房设备损毁、停电、网络中断等风险。以福建为例,要高度重视暴雨特别是沿海地区强风暴带来信息系统物理环境的危险。要警惕火灾;城市轨道交通建设,导致机房墙体开裂带来的风险等。
故障类风险:系统的硬件设备、网络线路、机房设施故障等物理设备故障导致业务运行中断。总结多年的教育信息系统运行情况,硬件设备故障不多,主要是网络线路、机房设施故障。系统软件、应用软件、工具软件故障等也会时有,所有软件都不尽完美,软件版本不断升级也带来新漏洞。
人为风险:软件开发人员、数据库管理员、系统维护人员非规范化操作造成严重事件。以福建为例,全省近7000所小学管理员在同一系统平台上运行,用户口令管理和操作权限控制事关系统安全和数据安全。口令泄密会带来操作异常、区域数据被修改、删除、增加,以及资料泄密等问题。破坏数据库系统、软硬件运行平台等。业务数据库为数据分析与挖掘提供有利条件,从制度管理上、技术上如何防止数据被盗,也是省级统筹系统重要的课题。
结束语
省级统筹小学新课程信息系统建设,目前已在众多省份开始实施,并取得显著效果,将为学籍全省通行和全国数据交换奠定基础。教育信息化应用省级统筹信息系统建设以学生管理先行,逐步建立教师管理、科研管理、经费管理、外事管理等信息系统,建设统一的数据中心,遵循统一的技术架构规范,应用统一的软件系统,提供集中的系统运维服务为各级教育行政部门和各级各类学校提供教育管理基础数据和管理决策平台,为公众提供公共教育信息和教育管理公共服务平台,更好地实现教育监管和教育服务。
省级统筹信息系统建设,必须高度重视数据安全,建立保障制度,搞好规划设计,采取建立异地容灾中心等技术手段,防范和化解系统数据集中风险,确保系统正常运行和社会和谐稳定。
关键词:系统目标;硬件;软件;风险
中图分类号:TP315 文献标识码:A 文章编号:1673-8454(2012)22-0073-04
前期,小学新课程管理系统建设在市、县一级进行了积极探索。单机系统的业务、数据处理能力低,无法实现多用户实时请求;统筹层次低导致各地政策不一致,业务操作流程不统一,数据信息交换不顺畅;同时,也带来了重复投资建设,学生学籍异动、转移办理手续繁琐等问题。以大集中、大统一、大整合为主要特征的省级统筹建设管理与运行维护信息系统近几年正在兴起和实施,全面推广、使用省级统筹建设的小学新课程管理系统,实现全省小学学籍的电子化联网管理,促进了中小学新课程管理系统的一体化,对加强和规范小学学籍管理,准确了解各地小学教育事业发展状况,落实国家义务教育惠民政策都有重要现实意义。现以福建省为例,探讨基于省级统筹的小学新课程管理系统软硬件平台建设,以及系统风险、数据安全等技术问题。
一、 省级统筹建设小学新课程管理系统目标
省级统筹建设小学新课程管理系统实现业务处理、公共服务、监管预警、统计分析等主要功能;实现数据中心一体化、数据信息一体化、应用软件一体化、安全体系一体化、公共服务一体化,监管预警一体化,信息交换标准规范统一,系统集中运行维护;实现小学学生学籍同省同库,学籍关系省内无障碍电子化转移,全省小学生学籍一体化管理;为升学考试,高一级别教育学籍信息化管理,省际间数据交换,全国数据互联互通和交换共享提供技术支撑。
二、 硬件部署
市县统筹过渡到省级统筹,任务艰巨,阻力大,全省统筹模式一个数据中心,一套系统软件,一支运行维护队伍。我国金融系统多采用全国数据大集中模式,税务系统也进行了省级数据集中,国内众多信息系统建设实践经验表明,在技术上,业务处理上,安全保障上,全省统筹模式是可行的。
1.网络拓扑结构(见图1)
2.硬件平台构建和特点
(1)系统服务器硬件采用刀片服务器集群,由Dell PowerEdge M1000E机箱和6个Dell PowerEdge M610刀片服务器单元组成,承载学籍管理业务系统和导入服务中心、报表服务中心、缓存服务中心及负载均衡服务系统。刀片服务器在标准高度的机架式机箱内最多可插装12个卡式的服务器单元,实现高可用、高密度、低成本。极大减少所需外部线缆的数量,降低由于线缆连接故障带来的隐患,提高系统可靠性。同时,刀片中心包含了交换机模块和独立的管理模块,减少所需外部交换机,降低运行管理费用,节省空间和降低能耗。刀片服务器单元配置一张远程管理卡,可以通过远程管理卡实现主机远程管理,包括:远程开/关机、远程BIOS刷新、远程启动界面接管、远程虚拟光驱。
(2)数据库服务器采用两台机架式服务器集群,采用双机热备心跳模式连接,互相备份,共同执行同一服务。两台Dell PowerEdge R910两台服务器之间基于TCP/IP的方式直连网线,热备及集群软件在集群节点间保持着间歇的通信心跳信号,是错误检测的一个机制,依靠心跳诊断来判断另一服务器的运行状况,通过每一个通信路径,周期性地检测两个节点的状态 (包括系统的状态和应用的状态),如果连续没有收到的心跳信号到了一定的数目,双机热备及集群软件就将认为相应的系统已经出现故障。当一台Dell PowerEdge R910小学新课程管理系统数据库服务器出现故障时,可以由另一台数据库服务器承担服务任务,在不需要人工干预的情况下,自动保证系统能持续提供服务。
3.光纤存储交换中心
由DELL 博科BRC300 汇聚数据到IBM DS4700存储阵列,可提供8个高性能G级光纤通道连接,存储系统整合到集中管理、共享的存储区域网络环境中,提高存储速度和空间利用率;DS4700模块化的体系结构,支持根据需求增加存储,实现随需应变的业务环境。此外,DS4700在线固件升级和远程支持管理等自助功能提高系统的可用性。
三、软件平台
1.总体功能模块划分
福建省小学新课程管理系统,以学籍系统和教务成绩为核心,将系统划分为系统登录、系统管理、办公中心、学籍系统和教务成绩等五个主功能模块,涵盖基本信息收集、整理、统计、分析、与其他系统交互等过程。学校和教育主管部门有各自不同的业务侧重点,通过不同角色的不同权限来进行操作。学籍管理系统流程如图2。
教务成绩管理业务流程如图3。
2.特点
以学籍管理和教务管理为核心,实现了对学生的学籍信息和成绩进行全方位的管理,涵盖基本信息收集、整理、审核、统计、上报、分析等过程,对教育局及所属学校的教务及考务进行管理。
(1)清晰的层次化管理
根据管理层次的不同,系统提供了省教育厅、地市教育局、县区教育局、中心校行政管理以及学校的五级管理机制,实现了上下级单位间的层次化管理(如图4所示)。
(2)便捷的权限管理
无论是教育行政机构还是学校,其单位内必定有着担任各种不同职务的教职工(如:教育局局长、校长、学籍老师、年段长、班主任等),由于各个教职工职務不同,以致他们所拥有的日常管理权限均各不相同。小学新课程管理系统提供了极为灵活的权限(角色)管理机制,其中包括校长角色、学籍老师角色、年段长角色、班主任角色等各类角色,各个单位的系统管理员只要针对不同的教职工所担任的职务应具备的管理权限,为这些教职工授予不同的角色权限,便可轻松地实现教职工管理权限的划分和管理。
(3)流程化的学籍管理和丰富的报表查询
学籍管理实现了从新生入学建档、学生信息维护、日常学籍变动,直至毕结业的流程化的信息管理,同时为学籍老师、年段长、班主任等担任不同职务的教师提供了学生花名册、学生人数统计、学生增减情况表、毕业生花名册、辍学生名册、异动统计查询、综合查询、毕结业信息查询、学生基本信息查询等可供查询的统计报表。 (4)便捷的教务管理和考试成绩管理
教务管理提供了包括课程开设、课程表维护和课程表查询等教务管理功能;考试成绩管理实现了便捷的学生考试成绩的录入、成绩分析与统计、不合格学生重考处理等考务管理功能。丰富的教务管理功能,既可以减少了教职工们处理繁琐的课程安排、成绩分析统计的时间,也大大地减少了教职工日常工作中易犯的错误(课程冲突、成绩统计错误),使得教职工能够把主要精力投入到教学质量的提升上来。
3.技术路线
系统采用基于J2EE多层体系结构,界面和业务逻辑分离,各项应用均在Web上展开,通过Web方式完成用户和系统的交互。浏览器层为用户提供可视化图形界面,Web服务层响应客户请求,为客户提供所请求的数据,应用服务层进行应用逻辑计算,完成浏览器请求的相应计算和业务数据操作;数据层存储、管理数据。采用多层结构的方式使得系统将拥有较强的伸缩性、通用性、兼容性和可操作性,每一层能专注于特定的角色和功能。对用户、角色、角色组等资源进行统一分配和多级监管,采用身份认证等手段,使权限管理更加安全,各地市县区操作员的操作情况、系统异常信息、登录信息等都可以通过日志管理进行稽核和监管。
数据库系统采用SQL SERVER2000 ,SQL Server 作为大型关系数据库管理系统,能够实现准确高效数据查询、安全数据访问、数据存储、数据备份,满足多层结构要求。
四、省级统筹系统建设风险评估
全省数据大集中风险也随之高度聚集。
规划设计风险:省级统筹信息系统建设涉及省级数据中心机房建设管理、运行维护,包括供配电、综合布线、散热通风,气体消防、环境监测、防雷接地、故障预警子系统在内的规划设计不周或失误,实践经验的不足,都会带来潜在的系统风险。
意外风险:雷击、暴雨等自然灾害所带来的機房设备损毁、停电、网络中断等风险。以福建为例,要高度重视暴雨特别是沿海地区强风暴带来信息系统物理环境的危险。要警惕火灾;城市轨道交通建设,导致机房墙体开裂带来的风险等。
故障类风险:系统的硬件设备、网络线路、机房设施故障等物理设备故障导致业务运行中断。总结多年的教育信息系统运行情况,硬件设备故障不多,主要是网络线路、机房设施故障。系统软件、应用软件、工具软件故障等也会时有,所有软件都不尽完美,软件版本不断升级也带来新漏洞。
人为风险:软件开发人员、数据库管理员、系统维护人员非规范化操作造成严重事件。以福建为例,全省近7000所小学管理员在同一系统平台上运行,用户口令管理和操作权限控制事关系统安全和数据安全。口令泄密会带来操作异常、区域数据被修改、删除、增加,以及资料泄密等问题。破坏数据库系统、软硬件运行平台等。业务数据库为数据分析与挖掘提供有利条件,从制度管理上、技术上如何防止数据被盗,也是省级统筹系统重要的课题。
结束语
省级统筹小学新课程信息系统建设,目前已在众多省份开始实施,并取得显著效果,将为学籍全省通行和全国数据交换奠定基础。教育信息化应用省级统筹信息系统建设以学生管理先行,逐步建立教师管理、科研管理、经费管理、外事管理等信息系统,建设统一的数据中心,遵循统一的技术架构规范,应用统一的软件系统,提供集中的系统运维服务为各级教育行政部门和各级各类学校提供教育管理基础数据和管理决策平台,为公众提供公共教育信息和教育管理公共服务平台,更好地实现教育监管和教育服务。
省级统筹信息系统建设,必须高度重视数据安全,建立保障制度,搞好规划设计,采取建立异地容灾中心等技术手段,防范和化解系统数据集中风险,确保系统正常运行和社会和谐稳定。