1、2018/9/5,1,高校信息化的保障措施实践,华东师范大学 沈富可第二界“高校信息化可持续发展研讨会”,北京,2018/9/5,2,主要内容,高校信息化建设和维护过程中遇到的问题和困难高校信息化建设和实施中的保障问题技术保障机制保障华东师大在机制保障方面的实践仍然存在的问题,2018/9/5,3,困难和问题高校信息化建设现状,建设的目标和内容发生较大变化建设内容:从基础设施建设期逐步转入应用服务建设期;建设目标:从主要为管理和行政服务逐步转向主要为教学、科研、管理服务,涉及到几乎所有的部门和院系;服务对象:从向部分用户(领导和管理人员)提供服务转为向所有校内外用户(包括不合作或不理解的用户)
2、提供服务开放式服务。,2018/9/5,4,困难和问题来自最终用户,管理和服务的信息及系统是否与学校的目标一致? 例: 现象:教师从科研处得到的本人科研项目信息和从 财务处得到的科研项目信息不一致 原因:信息更新不实时,或是站在学校的立场上还是站在部门的立场上看待这个问题 现象:校领导从教务处获得的学生人数不等同于从 学生处获得的学生人数 原因:统计标准不一致,信息更新不实时,2018/9/5,5,困难和问题来自最终用户,服务对象的需求不一必须根据用户角色不同提供不同的特色服务我们面临两个对象:以学生教师为本以学校的整体利益为本,2018/9/5,6,困难和问题来自最终用户,服务分散,获取的信
3、息或服务不齐全,成本高对服务的师生不方便对学校管理人员和校领导,没有体现管理效率,人事处报到,宿管科分配房间,卡中心办校园卡,网络中心开信箱,网络中心开上网帐号,新进人员,2018/9/5,7,困难和问题来自最终用户,服务分散,获取的信息或服务不齐全,成本高必须提供统一的一站式服务,减少用户获取服务的成本(时间和金钱);决策支持,校园卡系统,邮件系统,上网身份认证系统,教务管理系统,教职工日常利用学校信息资源,科研管理系统,各有网站各有用户名各有密码,面对,2018/9/5,8,困难和问题针对信息提供方,人(教职工、学生等)、房产、设备等基础信息库没有在全校范围内共享,变更信息无法及时获得信息
4、出处不唯一(同一信息由多个部门同时维护) 如:学生学籍信息由教务处和学生处同时维护; 教职工职级信息由组织部和人事处同时维护。信息真空带(部分信息没有部门能够提供)信息标准不统一信息更新不实时,2018/9/5,9,困难和问题针对信息部门,与职能部门的界线以谁为主?如何避免扯皮?服务还是管理技术、人员、机制、经费、发展我们的未来高水平人员留不住,能留下来的不满意站在工作人员的角度,疑惑变成学校的“总机”吗?,2018/9/5,Source:香港中文大学咨讯服务处梁广汉主任,10,2018/9/5,11,解决问题的办法创新,整合我们的观点:整合是将信息技术融入到学校的教学、科研、管理的整体中去,
5、改变其内容、结构和模式,使学校的整个体系更好地运作,进一步提升学校的整体实力。 整合的作用构建完善的信息化教学、科研和管理环境;提高师生员工的信息素养;提高教学质量,促进科研,提升管理水平;提升学校的整体实力。,2018/9/5,12,解决问题的办法创新,保障我们的观点:结合自己的发展目标,不断探索,从技术和机制两大方面进行,体制和技术两驾马车齐头并进,共同为信息化建设保驾护航。保障的目标以构建科学、完善的信息化教学、科研和管理环境为目标;提高师生员工的信息素养的同时保障信息部门的发展;提高教学质量,促进科研,提升管理水平,为学校提供高效、科学信息平台;提升学校的整体实力。,2018/9/5,
6、13,数字化校园基础设施的目标和要求:安全的、可管理的、可扩展的、高可用性、可审计的计算机网络传输平台。安全的、开放的公共信息服务(Public Service)平台。为面向师生员工的教学、科研、管理、服务等应用系统的提供开放接口。,解决问题的办法技术保障,2018/9/5,14,安全的、可管理的、高可用性的网络服务平台,对用户业务服务的规范流程:可管理性(Management&Administration)安全解决方案 贯穿基础设施到应用系统的统一方案与FCAP交融在一起用户业务受理、服务支持、业务反馈、业务优化、审计的流程化(参照TMN规范)网络管理和操作及后台基础服务的对象化(参照COR
7、BA),2018/9/5,15,Introduction to TMN,The term TMN is introduced by the ITU-T (the former CCITT) as an abbreviation for Telecommunications Management Network. The concept of a TMN is defined by Recommendation M.3010 . TMN has a strong relationship with OSI management , and defines a number of concepts
8、 that have relevance for Internet Management .,2018/9/5,16,Introduction to TMN,2018/9/5,17,TMN的管理内容,性能管理(Performance Management) 性能管理是对电信设备的性能和网络单元的有效性进行评估,并提出评价报告的一组功能。包括性能测试,性能分析 及性能控制。 配置管理(Configuration Management)配置管理功能包括提供状态和控制及安装功能。对网络单元的配置,业务的投入,开/停业务等进行管理,对网络的状态进行管理。帐务管理(Accounting Manageme
9、nt) 帐务管理功能测试电信网中各种业务的使用情况,计算处理使用电信业务的应收费用,并对电信业务的收费过程提供支持。故障管理(Fault Management)故障管理功能是对电信网的运行情况异常和设备安装环境异常进行管理,对网络的状态进行管理。安全管理(Security Management)安全管理主要提供对网络及网络设备进行安全保护的能力。主要有接入及用户权限的管理,安全审查及安全告警处理。,2018/9/5,18,TMN and Internet management,Integration between TMN and SNMP has been an important rese
10、arch topic and many research groups, in particular groups funded by the European RACE programme, addressed this topic. Integration is usually obtained via a Q Adaptor Function (QAF). The QAF translates between the q 3 reference point, which is implemented as an OSI management protocol stack (CMIP),
11、and the m reference point, which is implemented as an Internet management (SNMP) protocol stack. The most critical task of the QAF is to translate between TMNs information model, which uses the OSI Guidelines for the Definition of Managed Objects (GDMO), and the Internets Structure of Management Inf
12、ormation (SMI).,2018/9/5,19,技术保障基础设施整合,目标和作用:优化和降低IT基础设施的总拥有成本;降低非技术部门IT基础设施的维护成本(资金和人力);为现有的应用和用户提供更高的服务级别;为更加快速和高效地部署新的解决方案提供更稳定的IT基础.实践方式:从单一的服务器集中管理变为建设“数据中心”数据中心的定位;数据中心建设的基本要求;数据中心建设的主要内容:统一存储、备份、供电等误区:不仅仅是将较小的服务器整合为较大的服务器,2018/9/5,20,技术保障数据整合,目标:实现基础数据共享和业务数据交换,保证数据的一致性、完整性和准确性 整合内容:数据的各部门重复维
13、护问题,减少重复工作量避免同一数据的多部门维护,避免不一致,确保基础数据唯一;所需数据都有出处,唯一的授权单位(实施中的困难);变化数据实时动态交换。 整合方法:建立统一的公共数据平台(包括基础数据库和业务数据库),2018/9/5,21,管理保障业务整合,目标:随手获取业务和服务,无重叠区和真空带整合内容:梳理传统业务:业务:可否外包、精简、合并流程的合理性各环节可否精简不容易、长期性新增业务的部门从属关系、流程等实现方式:涉及管理流程重组,需要有管理背景和协调能力,2018/9/5,22,机制保障服务整合,目标:实现一站式的信息服务 种类:网下服务的整合:面向各种用户的是单一部门、单点柜台
14、网上服务的整合:统一门户网站、统一身份认证、个性服务方式:以技术手段为基础,2018/9/5,23,机制保障可持续发展,目标:将部门和个人的发展与学校的目标统一起来 措施:高举服务大旗:在学校主业务(教学、科研和管理等)中的地位,支撑、服务科研和服务:服务是科研的基础、科研是为了更好服务方式:个人发展偏向于技术还是行政管理?,2018/9/5,24,华东师大的实践,组织机构保障成立信息化领导小组、专家组、工作小组 1999年7月,成立信息化领导小组,主要负责信息化建设的决策和领导。校长担任组长,分管安全工作的副书记和分管信息化建设的副校长为副组长,相关职能部门的负责人和部分专家为组员,全面考虑
15、信息化发展的蓝图。成立校园信息化工作小组和专家组。分管信息化工作的副校长为信息化工作小组的组长,校长助理为副组长,开始着手信息化建设的规划等工作。专家组主要负责信息化校园的方案制订和技术咨询等工作。关键:如何发挥希望发挥的作用,华东师大的实践,成立信息化建设实体机构信息化办公室,2018/9/5,26,华东师大的实践,管理体制保障建立两级管理体制 为了能在全校范围内加快推进信息化建设,学校还建立和完善了信息化两级管理体制。首先,在各部门设信息负责人岗位,由部门主要负责人担任。其次,各院系设信息员岗位,由熟悉计算机应用技术的人员专职担任,人事处给予专门编制。各职能部门设管理员岗位,由专门人员担任
16、。组织形式:每年定期、不定期开会,表彰先进,2018/9/5,27,华东师大的实践,规划保障建立建设规划邀请有关专家,讨论制订了华东师范大学数字化校园工程建设规划及方案。争取上海市信息委、教委的支持公共数据库项目列为上海市信息委重点推广项目校园卡系统获得2000-2002年上海市信息化优秀应用项目学校在2005年6月启动“十一五”规划的制订工作,2018/9/5,28,华东师大实践,可持续发展目标:将部门和个人的发展与学校的目标统一起来 措施:高举服务大旗:在学校主业务(教学、科研和管理等)中的地位,支撑、服务科研和服务:服务是科研的基础、科研是为了更好服务方式:个人发展偏向于技术还是行政管理
17、?给一定的发挥空间,充分发挥每个人的特长与普陀区信息委建设合作输出挂职干部与计算机系合作输出兼职辅导员与计算机系联合成立华东师范大学网络技术研究所积极参与上海教科网技术支持中心、IPv6实验室工作,2018/9/5,29,华东师大的实践,人员保障信息办配备精兵强将学校在人员编制、选留人员标准、待遇等方面都给与了特殊政策。信息条线人员精干校领导重视,部门负责人重视为了能提高上述人员的信息化素质和基本技能,信息办从各方面着手,如:开展定期培训,主题研讨,信息化工作会议交流等充分利用各类资源利用学生资源利用社会资源,2018/9/5,30,华东师大的实践,经费保障校园网专项“九五”211建设、教育振
18、兴计划、“十五”211建设社会资金利用银行资金建设校园卡利用电信资金建设学生宿舍网络,2018/9/5,31,华东师大的实践,技术保障整合建立公共平台(安全的、可管理的、高可用性的网络和信息服务平台) 所谓公共平台指在校园内搭建一个开放的应用的平台,实现校园内各种信息系统的互通互连和数据共享。此平台是基础数据平台,交流、通用的教学科研服务平台,也是学校高效、共享的管理平台,更是面向师生员工开放的数字化服务平台。,2018/9/5,32,2018/9/5,33,华东师大的实践,数据整合建立公共平台建立公共的数据库,学生库(研究生、本专科生、留学生基本信息表)教职工库(在职教职工、离退休职工基本信
19、息)设备库(大型仪器设备基本信息及使用情况)房产库(校内房产信息)财务库(含科研经费、教职工工资津贴、学生缴费信息)成绩库(学生各门课成绩、辅修课程成绩、第二专业课程成绩)课表库(全校课程、各专业教学计划、开课计划、实施计划)学籍变动库(学生学籍变动、奖惩信息)科研成果库(论文、专著、专利、鉴定成果等信息)科研项目库(申请、在研、完成项目的信息)代码库,2018/9/5,34,应用系统的开发和推广与职能部门的配合,管理和服务的信息及系统是否与学校的目标一致? 问题:如果不了解职能部门的管理,很难把握 现象:如何在调动部门积极性的基础上,统筹系统的目标 探索:“推”、“哄”、“压”“推”:前期,
20、宣传、鼓励职能部门“哄”:建设过程,深入了解管理内容及流程,学习,多做事情不吃亏“压”:推广和优化阶段,了解管理后,建议更好的流程 前提:人员素质要求很高在两办长期工作的人员充实到我们管理队伍中起到负责、协调作用,2018/9/5,35,应用系统的开发和推广与职能部门的配合,服务对象的需求不一必须根据用户角色不同提供不同的特色服务我们面临两个对象:以学生教师为本,兼职教师和在职研究生,了解教师和学生的需求以学校的整体利益为本,站在全校的高度确定技术和实施方案,2018/9/5,36,应用系统的开发和推广与职能部门的配合,贯彻学校的管理思想,逐步提供决策支持,校园卡系统,邮件系统,上网身份认证系
21、统,教务管理系统,教职工日常利用学校信息资源,科研管理系统,各有网站各有用户名各有密码,面对,2018/9/5,37,数字化校园基础设施的目标和要求:安全的、可管理的、可扩展的、高可用性、可审计的计算机网络传输平台。安全的、开放的公共信息服务(Public Service)平台。为面向师生员工的教学、科研、管理、服务等应用系统的提供开放接口。,解决问题的办法技术保障,2018/9/5,38,安全的、可管理的、高可用性的网络服务平台,建立基本服务环境(或IDC)建立统一身份认证系统Email、公共数据库、校园卡、上网控制等建立安全、可扩展、开放的公共数据平台,2018/9/5,39,安全的、可扩
22、展的公共数据和服务平台,基础、共享、权威、扩展、开放API数据平台共享数据、基础数据开放性,可扩展性的接口标准服务平台开放、共享、标准技术出路:J2EE、.NET,2018/9/5,40,网络运行管理和公共信息服务体系集成构架,网 络 通 信 平 台,公共共享数据库,网络管理系统,安全管理系统,目录服务,身份认证服务,基础数据服务,日历服务,代理服务,注册服务,电子邮件服务,BBS服务,镜像服务,安全服务,网 络 运 行 管 理 平 台,公 共 信 息 服 务 平 台,各 类 网 络 应 用 系 统,服务平台,应用平台,数据平台,通信平台,2018/9/5,41,后台支撑服务,目录服务(LDA
23、P、RADIUS、X.500)服务和数据的注册、查找、更新、通知Universal Description, Discovery, and Integration目录集中与可靠性的矛盾注册服务(Registry Service、UDDI)各个系统的数据注册到该服务中,提供包含的信息、存储方法等面向将来的架构与成熟技术和使用案例的矛盾PKI服务、Kerberos时间服务(NTP)各个服务器及用户计算机的时间同步问题ICMP Stamp、NTP日历服务(Calendar)面向日程的应用系统的基础随着技术发展和应用技术开发要求的其他服务,2018/9/5,42,华东师大的实践,服务整合 网上服务(虚
24、拟服务)的整合入口:统一门户统一身份认证:公共数据库系统和上网控制系统、邮件系统、学生就业服务系统、一卡通系统等,2018/9/5,43,华东师大的实践,服务整合 服务(现实服务)的整合成立信息化建设专门部门:信息化办公室下设网络中心、公共信息中心和校园卡中心承担学校信息化建设的规划、实施、协调和管理单点柜台(单一服务窗口)服务在闵行新校区开始试点全面受理信息化各类相关业务要求工作人员熟悉学校信息化建设各方面内容规范的服务流程管理日志完备的服务专用查询系统,2018/9/5,44,华东师大的实践,服务整合 服务(现实服务)的整合服务方式的改变:提倡自助服务 如:校园卡系统中的自助银行、圈存、电话挂失、触摸屏查询等服务,2018/9/5,45,强化机房管理,2018/9/5,46,公共数据库服务器,2018/9/5,47,2018/9/5,48,2018/9/5,49,存在的主要问题,技术不成熟TMN的实践业务整合在尝试过程中,但过程艰难;可靠性问题,“牵一发动全身”问题实施中的困难和矛盾(大而全的系统与分布实施的矛盾)没有参考范例服务还没有全部整合为数字化校园建设提出应用建设模型校园卡二期与公共数据库系统融合数字化校园建设三期:教学资源系统建设,