You are on page 1of 63

清华大学数字校园建设

回顾与展望
高校信息门户建设
清华大学计算机与信息管理中心
蒋东兴
清华大学计算机与信息管理中心
2007年4月18日
http://www.cic.tsinghua.edu.cn/

2005年7月
提纲
数字校园建设发展回顾
– 起步发展阶段:198x-1995
– 系统集成阶段:1996-2000
– 应用集成阶段:2001-2005
– 信息集成阶段:2006-
– 数字校园建设阶段分析
数字校园建设发展状况
新一代数字校园建设展望
清华大学信息化建设发展阶段
起步发展阶段:198x-1995
– 1987年,在DPS-8/52计算机系统上建立清华大
学教务管理应用信息系统;
– 1988年,英语计算机辅助教学系统ECAIS等计算
机辅助教学软件通过鉴定并推广使用;
– 1989年,开始着手研究并建立校园网;1993年1
月,清华大学校园网通过国家计委验收;
– 1994年12月26日,清华大学选课系统、办公信息
系统、计算机基础教学CAI课件通过国家教委鉴
定。
清华大学信息化建设发展阶段
系统集成阶段:1996-2000
– 1996年“泰山工程” ,强力启动教学信息化:
• 计算机开放实验室;
• 办公自动化系统;
• 综合教务系统;
• 综合信息服务系统;
• 网络辅助教学系统;
• 人事管理信息系统;
• 设备管理系统;
• 科研管理信息系统。
清华大学信息化建设发展阶段
1998年:“清华大学信息系统总体规划”
数字校园建设理论(2000年)
基础 支撑
设施层 应用层

基本 信息
服务层 服务层
( )
数字校园建设理论(2000年)
清华大学信息化建设发展阶段
应用集成阶段:2001-2005
– 2000年“985工程”,2002年“十五” “211工程”:
• 统一用户管理与身份认证系统;
• 清华大学信息门户;
• 清华大学信息标准;
• 集成学生系统;
• 集成财务系统;
• 集成人力资源管理系统;
• 清华网络学堂;
• 清华大学数据中心……
清华大学信息化建设发展阶段
2002年:数字校园建设十五规划
用户(个人与部门)

URP门户
(应用聚集展现、个人桌面定制、单点登录漫游等)
URP应用
管理信息系统 i-Office系统 数字图书馆 网络教学 网络服务
运 教务 i-办公 期刊 素材 电子邮件 网
行 科研
财务
i-文档
i-空间
书籍
论文库
课件
题库
主页发布
IP电话

服 人力资源
设备资产 ┇ ┇
平台 视频会议
社区服务

务 档案 ┇ 决策支持 全
体 ┇ ┇ 体
系 URP公共平台 系
(应用管理、用户管理与认证、权限管理、数据交换、信息发布 等)
应用支撑系统
(网络管理系统、目录服务系统、域名服务系统、网上支付系统等)
硬件基础设施
(计算机系统、校园网络、数据中心等)
大学资源计划理论
大学资源计划理念
– URP(University Resource Planning)
– URP系统
URP管理思想
– “以人为本的管理理念”、“以信息流为核心的管理模
式”、“量化的管理方法”、 “管理与服务分离的管理机
制”、“显性化的知识管理”、“开放的办学思路”……
URP解决方案
– “联邦模型”、“松散耦合”、“1+N+1”
URP实施方法论
数字校园建设理论
《数字校园整体解决方案白皮书》
– 第一章 数字校园整体解决方案综述
– 第二章 网络系统建设规划
– 第三章 统一信息资源规划
– 第四章 信息系统建设规划
– 第五章 运行服务和网络安全体系建设规划

• 2002年、2005年分别发布两个版本;
• 第二版共5章155页;
• 第三版共12章,预计在5月24日第三届高校信息化可持续发展
研讨会发布,将推动清华大学信息化进入新的阶段。
清华大学信息化建设发展阶段
信息集成阶段:2006-
– 2005年“985工程”二期“信息与网络应用系
统”、“现代化教学支撑平台”:
• URP平台:统一的权限管理系统、数据共享与交换
系统……
• URP门户:支持信息集成的门户系统;
• 办公信息平台:覆盖全校用户、与信息系统有机衔
接的协同办公系统;
• 关联整合的校园一卡通系统;
• 信息资源规划与数字校园建设蓝图;
• 支持信息集成的业务系统、集成数据环境……
高校信息化阶段论
新一代数字
校园提出
URP
提出

数字校园
提出
CERNET
成立
数字校园建设阶段分析
不同的阶段,问题不一样、目标不一样、关注点
不一样、中心不一样、重点不一样:
– 起步发展阶段:
• 解决人们高强度手工劳动,某些重点业务环节的电算化,如
财务的帐务管理、教务的排课选课;(点缀)
– 系统集成阶段:
• 各项管理工作的信息化,MIS流行,减轻了管理人员繁重的
事务处理工作量;(辅助)
– 应用集成阶段:
• 各部门利用MIS管理的数据为管理对象提供信息服务,为了
解决用户面对多个部门信息服务的问题,采用门户技术实现
应用集成、单点登录;(必须)
– 信息集成阶段:
• 用户深度参与到数字校园的各项活动中,需要围绕用户为中
心提供信息资源与服务,提高信息资源利用,因此需要畅通
信息流,贯通数字空间与现实空间。(自然)
提纲
高校信息化建设发展阶段
数字校园建设发展状况
– 数字校园信息系统
– 信息标准与一卡通
– 运行服务体系建设
新一代数字校园建设展望


数 信
字 息
校 门
园 户




数字校园信息系统

电子身份管理与认证系统
统一的用户管理 数据同
数据
交换
中心

–用户信息数据库
步 【其他系统】

–用户名-密码身份管理系统
统一用户库

安全的用户身份认证 数据中心

–统一用户身份认证系统 单点登录票据
服务系统

安全的信息传输 统一认证服务系统

–基于证书加密的安全链路 用户服务系统

应用系统的单点登录
–漫游票据管理系统 用户注册中心
网络应用服务系统

用户


数信
字息
校系






数字校园信息系统

集成学生系统
数字校园信息系统
教 学 门 户


络 实 课 教 结 答 作 测 资 质


时 件 务 算 疑 业 验 源 量
教 点 管 系 系 系 考 管 评
学 播 理 统 统 统 试 理 估



用 户 档 案 数 据 交 换
认 证 系 统 目 录 服 务
管 理 服 务

核 心 交 换
数 据 库 数 据 库
数字校园信息系统
集 门户(个人、院系、部门)

成 1院系申报、审核 2个人填写、申请 3部门信息发布



4编制、年度计划 5招聘 6进校

资 10薪酬福利


11职务聘任 17户籍管理
7事编基本信息维护
12职工培训


8合同制基本信息维护 18办理离校
13出国人员


14党员管理 19离退休管理
9博士后管理
15干部管理

系 16民主党派管理
20人才开发 21决策支持

统 数据交换平台
数字校园信息系统

集 成 财 务 系 统
规范、统一的信息标准
数据标准:数据按照统一的标准产生、存放、使
用,使数据真正实现共享;
– 已完成:学校基本信息集、学生管理信息集、教职工
管理信息集;
接口标准:定义清晰而标准的接口,使得应用之
间能够实现互操作;
– 认证接口、数据交换接口;
应用标准:通过定义应用标准,使得遵循标准的
应用能够方便地集成,易于构筑一个可缩放的大
学集成信息系统。
– 门户集成规范、用户管理规范。






校园一卡通
功能:
身份识别(电子、证件)
电子钱包
管理:
学校发卡,自己管理
⌧从银行圈钱,学校结算
应用:
用户注册系统;
图书馆管理系统;
校医院挂号系统;
机房自动化管理系统;
宿舍/办公室门禁系统;
电子钱包;
校园电话系统;
食堂管理系统。
运行服务体系建设
数据中心服务器系统结构示意图
运行服务体系建设
管理内容
校园网

用户

– 机房管理
– 服务器管理
门户服务器组 身份认证 身份认证备份

– 网络管理
– 网络安全管理
– 存储与备份管理 WEB服务器组

– 数据库管理
视频服务器 课件服务器

– 数据管理 办公自动化
应用服务器组 服务器组

– 软件平台管理
– 应用系统管理
– 用户服务
SUN 15000
数据库服务器组
数据中心高可用网络拓朴

运行服务体系建设 TUNet

管理、技术规范
– 客户服务规定 FR1 FR2

– 机房管理规定 OSPF

– 信息保密安全制度 R3 R4

– 服务器安装系列规范 GW VRRP (GW)

– 数据库管理系列规范
– 应用管理规范 服务

– 邮件、IP、域名管理规定 器群

– 操作系统重新安装、升级工
作流程
统一存储网络
FCP/iSCSI/CIFS/NFS

– 数据库服务器切换工作规范
– 办公用机安装规范
数据中心运行、备份及容灾示意图
FC SAN应用集中存储 iSCSI应用集中存储 NAS应用集中存储 开放应用系统本地存储
SnapDrive OSSV
SnapDrive (CIFS/NFS)

FC 交换机 千兆以太网交换机

SV
OS
SnapVault
SnapShot
&
以太网
SnapRestore
iSCSI

SnapMirror FC SAN
FAS940C(计算中心) NearStore R200(图书馆)
运行服务体系建设
数据中心安全防范体系示意图
安全管理规范
网络安全管理规范
主机网
– 络安全

– 防火墙安装规范 入侵检测控制台 windows补丁 病毒控管中心 OA服务器


自动升级

– 防火墙运行维护规范 安全互动
服务器 OA服务器群

安全检查规范
二级防火墙

– 主机网
络安全

– 日志管理规范 校园网 加密网


应用服务器
主机网
络通道

补丁安装规范
络安全
– 千兆防火墙/VPN

本机防 三级防火墙
二级防火墙

安全紧急事件响应规范
火墙 应用服务器

– 主机网
络安全 应用服务器群

认证
服务器 安全日志及审计服务器
主机网
络安全

数据库服务器
本机防 本机防
火墙 火墙
主机网
主机网 主机网 络安全
络安全 络安全

Web服务器 邮件服务器 入侵检测探测器


(网站防篡改系统) 数据库服务器
DMZ区 数据库服务器群
运行服务体系建设
以数据中心为核心的信息网络安全体系
数据分中心
CERNET
(图书馆)

病毒控管中心
教务服务器群 防火墙
VPN

防火墙
防火墙
数据中心 校园网
局域网

防火墙 防火墙
VPN Server
信息发布服务器群

防火墙
数据分中心 VPN
(网络中心)
认证服务器 入侵监测系统
防火墙 关键业务部门

数据中心(计算中心) VPN

业务流、加密数据通道
提纲
高校信息化建设发展阶段
数字校园建设发展状况
新一代数字校园建设展望
– 新阶段的挑战
– 新一代数字校园建设
– 信息化顶层设计
高校信息化新阶段的挑战
从技术发展的角度来看,大学信息化建设已经从
“应用集成阶段”迈入“信息集成阶段”:
– 用户从关注“是否有信息系统的支持”发展到关注“信息
系统支持下信息资源的高效利用”;
从建设运行的角度来看,大学信息化已经从“以建
设为主的阶段”进入“建设与运行并重的阶段”:
– 运行变得越来越重要,运行服务的质量好坏已经成为信
息化工作是否成功的关键要素;
从业务发展的角度来看,大学信息化已经从“面向
管理的阶段”进入“面向服务的阶段”:
– 从关注MIS系统建设发展到关注对教学、科研中广大师
生的信息化支持与服务,以及为领导的信息化决策支持
服务;
– 个性化的服务、全面的服务。
高校信息化新阶段的挑战
大学发展战略的挑战:
–大学的职能是教学、科研和社会服务,大学是以
培养人才为根本任务的教学中心与科研中心;
–信息化如何支持大学的战略发展,如何促进大学
核心竞争力的提高,是高校信息化必须面对的最
大挑战,是高校信息化可持续发展的关键;
–信息资源管理是大学管理的重要组成,必须加强
对信息资源的规划、设计、开发、使用、共享、
组织和控制,通过加速信息流的畅通和信息资源
的有效利用,促进大学各部门之间工作的协调与
高效,提高教学科研水平,提高大学核心竞争
力。
高校信息化面临的挑战
面对用户新需求的挑战:
–用户要求信息化支持不断走向深入:
• 传统的MIS主要支持基层管理人员,当前高层管理人
员与广大师生有了信息化支持的强烈需求;
• 全面服务:能够用信息化支持的就希望有信息化支
持——决策支持、质量保障、评估考核、对教学科
研全过程的支持等;
–用户对信息服务的要求越来越高:
• 信息集成:以系统为核心转向以用户为核心;
• 个性化服务:不同角色的用户需要的服务不同。
高校信息化面临的挑战
面对新技术的挑战:
–普适计算、移动计算:计算无处不在,享受
信息服务无盲区;
–知识管理:数据 信息 知识,越来越高
级,越来越贴近人类自身;
–网络安全:矛和盾、道与魔,永恒的斗争;
–开放技术:信息化无处不在,没有任何人能
够一统江山,开放是唯一出路;
–……
新一代数字校园建设
新一代数字校园的特征:
– 以用户为核心组织信息与服务,以提高用户工作效率
为目的;
– 以信息资源的开发、共享、利用为目标建设信息系
统,充分发挥信息资源的作用;
• 增加对于教学、科研活动的支持;
• 增加对于业务过程的支持,实现信息的采集、加工、管
理与利用的全过程(双向交互的电子校务);
• 加强对于信息的综合利用,如统计、分析、评价、决策
支持;
– 以构建与现实校园有机衔接的数字空间为重心,实现
跨部门的校级业务系统;
• 加强顶层设计,建设一体化数字校园;
• 注重流程整合,贯通现实与数字空间。
新一代数字校园建设
新一代数字校园建设目标:
–以人为本的用户环境:
• 建立按需访问的用户界面;
• 建立个性化的用户应用环境;
• 建立全局的用户权限模型。
–关联的应用环境:
• 业务系统的合理划分,系统间的规范访问;
• 跨业务系统的信息内容关联、管理流程关联、信
息服务关联,实现全局畅通的信息流。
新一代数字校园建设
新一代数字校园建设目标:
– 集成的数据环境:
• 运行数据库——支持教学、科研、管理与服务
– 根据职能域划分主题数据库,按主题数据库存储、管
理,实现数据的集成化与有序性;
– 建立数据元标准,建立全局(语义)数据视图,确保数
据的标准化与准确性;
– 建立畅通的数据共享机制,实现全局数据交换与共享,
保持数据的高度一致性;
• 数据仓库——决策支持
• 归档数据库——历史归档
– 高可用的运行环境:
• 机房、网络、服务器、备份、安全、数据库、系
统软件、应用软件、……
新一代数字校园建设
新一代数字校园建设思路:
–通过信息资源规划,加强顶层设计;
• 建立高校的业务模型、功能模型、数据模型、用
户模型、权限模型、信息模型和数据标准;
–强化统一建设,设计统一的系统架构;
• 数据、流程、技术,信息系统三要素;
• 通过三要素的分离,实现业务与技术发展的无关
性,达到良好的可扩展性;
–整合数据资源,构建集成数据环境;
–分析用户行为,规划良好的用户环境;
• 充分了解用户需求,建立以人为本的用户环境。
IRP
定义职能域

数 分析管理模式 分析业务过程 分析数据流程 技术路线选择



建立用户模型 建立业务模型 建立数据模型 系统架构设计

园 建立权限模型 建立功能模型 建立数据标准 运行方案设计

顶 建立信息模型

层 需求分析


计 功能设计 数据设计

流 权限设计 界面设计

程 系统实现
学校事业发展规划
(校务委员会、各专业委员会、政策研究)

财务与资产 支撑保障体系

IRP 学科规划
学科
学科建设 学科评估
思政教育


实验室

文化建设


科研 师资 教学 学生
本科生 研究生
设备 编制规划
教学管理 招生 招生
招聘 (选课、排
科研管理


课、成绩、 学术支撑
(项目、 迎新
合同、科 社会实践)
研机构) 进校
房产


本科生 研究生 后勤保障
管理 管理
教学活动 (培养 (培养
教工管理 计划、 计划、
(备课、上


(薪酬、 学籍、 学籍、
课、作业、 校园环境
财务 职务、干 奖惩、 奖惩、
部、出 考试、讨
科研活动 毕业审 毕业审
国) 论、自学)
(科学实 查) 查)


验、学术 安全保卫
讨论、资
审计 料查阅)
退休、离
监督


校 教学评估 毕业、就业
档案管理

社会服务

教学与培训服务 科研与咨询服务 校友联络


IRP-全校职能域划分
1、学校事业发展规划
(校务委员会、各专业委员会、政策研究)

8、思政、文
化建设
6、财
务、审
计、监督 2、学生 9、学术支撑
5、科学 4、人力 3、教育 管理(本
研究 资源 教学 科生、研 10、后勤保
究生) 障
7、实验
室、设 11、档案管
备、房产 理

12、社会服务
IRP-全校职能域划分
序号 职能域名 职能域描述 涉及部门
1 决策域 学校发展规划;规章制定;学科规划与评估 校务委员会、专业委员会、党办、校办、党办、政策研
究室
2 学生域 学生从招生;入学;在校培养;毕 本招办、研招办、、留学生办、学生处、研究生工作
业的全程管理 部、就业中心、物业中心(住宿)、各院系
3 教学域 教学活动;教学管理 研究生院、教务处、注册中心、各院系
4 人力资源域 1.教工招聘、入校;职称;酬金;干部任 人事处、离退休处、组织部、统战部、国际合作与交流
免;党派;出国;户籍;离退休 处(部分)、保卫部(部分)、各院系
5 科研域 全校科研项目管理;科研合同管理;科研成 科研院、文科处、各院系
果管理;科研机构管理;科研交流与协作
6 财务域 学校所有的经费业务 财务处、结算中心(后勤会计核算中心)、会计核算中
心、审计室、各院系
7 资产域 全校国有资产管理;实验室及其设备管理; 实验室与设备处、房产处、各院系
房产管理
8 思想文化建 思想教育;文化宣传 宣传部、新闻中心、国际合作与交流处(部分)、各院
设域 系
9 学术支撑域 信息化建设;信息管理;信息交流与服务 图书馆、计算中心、网络中心、电教中心、学报、信息
服务室
10 后勤保障域 对教工、学生的后勤支援 总务办、基建处、工会、校医院、物业中心、饮食中
心、保卫部(部分)
11 档案域 人事档案;科研档案;文书档案 档案馆
12 社会服务域 以继续教育学生为主体的教学服务活动;对 教培处、继续教育学院、科技开发部、各院系、校友会
外科研咨询服务;国内外校友联络
IRP
|






IRP







IRP










党委机构(党
行政机构(部、
委、总支、支 学科、专业
处、院、系)
部)

IRP 编制、计划
本科招生计

研究省招生
计划

| 本科考生 研究生考生


教工(招聘) 财务(收费、
发放)


教工(拟进 教师(任课、干部、 本科生(学籍、社 研究生(学籍、社
科研合同 党员、明珠人士、出
校) 会实践、奖惩) 会实践、奖惩)
国、户籍、职称)

数 校友


实验室 退休教工 科研成果
科研项目

成绩 成绩


设备


任课教师 课程 教室

档案 后勤保障
(房管、校医院)
用户与权限模型分析
8 8

3 4

2 1 1

系 系 系 系 系 系
5 6 教 科 人 财 设 后 7
学 研 事 务 备 勤

清华大学机构设置图
用户与权限模型分析
校长、副校长

处长(校办、教务、研究生
院、科研院、文科、国际、 院长(13个
人事、新闻、学生、离退休、 学院+5个系)
教培、财务、实验室、基建、
房管、保卫、审计)
系主任、副主任

人 财 教 设 科 后
事 务 学 备 研 勤
秘 秘 秘 秘 秘 秘
书 书 书 书 书 书

学生
清华大学人员岗位(行政视角) 教工
用户与权限
模型分析

处长(校办、教务、研究生
院、科研院、文科、国际、 院长(13个
人事、新闻、学生、离退休、 学院+5个系)
教培、财务、实验室、基建、
房管、保卫、审计)

人 财 教 设 科 后
事 务 学 备 研 勤
秘 秘 秘 秘 秘 秘
书 书 书 书 书 书

用户模型(行政视角)
用户与权限模型分析
组织部 部门长 院系 人事处 教务处 研究生院
主任

2 1 1

组织部 部门长 院系 教务处


人事处 研究生院
主任

权限模型(行政视角)
技术架构设计






技术架构设计
运行方案设计
数据中心网络拓扑图
运行方案设计
服务器运行结构图
运数

行库
方运
案行

设案
计图
运安
行全

方案
案示
设意


数据备份及容灾示意图
FC SAN应用集中存储 iSCSI应用集中存储 NAS应用集中存储 开放应用系统本地存储
SnapDrive OSSV
SnapDrive (CIFS/NFS)

FC 交换机 千兆以太网交换机

SV
OS


案 SnapShot
SnapVault

设 &
SnapRestore 以太网


iSCSI

SnapMirror FC SAN
FAS940C(计算中心) NearStore R200(图书馆)
运行方案设计
运行服务体系

用户服务 规


应用管理 数据管理 度



基础保障环境管理
谢谢!
欢迎指教。

http://www.cic.tsinghua.edu.cn/
清华大学计算机与信息管理中心

2005年7月