基于微服務架構的校園網門戶設計

周著榮 陳 濤 邵晨龍 曾文藝

（1、武漢鐵路職業技術學院，湖北 武漢430200 2、漢船舶通信研究所，湖北 武漢430200）

1 概述

隨著高校校園管理逐漸向數字化方向發展。利用網絡的高效、靈活扁平化特點，使高校的各種資源得到充分的利用和共享。建設數字化校園是適應外部競爭發展要求、提高高?？蒲薪虒W管理水平、改善高校校園文化和自身形象的正確方向；也是體現高校切實提升師生服務質量、充分利用各種資源調動廣大師生學習生活熱情與活力、增強校園信息化建設水平的內在要求。

校園管理數字化通過校園園區網承載設施、園區基礎服務、應用承載、數字化服務以及門戶層構建而成，門戶層是整個園區的中心節點。

2 校園園區門戶需求分析

師生是高校的服務對象，教、學是其核心，因而校園園區管理數字化的關鍵和突破口應該是教與學兩個相關過程的信息化，最直接的服務對象即廣大教師和學生群體。

對于通用的校園門戶，應該具備包括用戶和門戶交互、用戶和用戶交互以及門戶和門戶交互三重主要功能，具體分析如下：

2.1 用戶和門戶交互。用戶和門戶交互是校園門戶乃至所有門戶的最突出功能，校園網應盡可能向師生提供校園教學管理、教務管理、黨建組織、文體娛樂、生活便利等設計在校各類人員的方方面面的在線交互功能。

（1）單點登錄。當用戶同時訪問多個不同類型的應用系統時，無需進行重復登錄，便能通過一套賬戶、口令在各應用系統中穿梭并使用相應賬戶權限執行系統的各類數據操作。單點登錄實現了跨系統、跨應用的用戶認證切換問題，用戶在同一校園門戶下不同應用之間的切換，無需重復認證，而交由單點登錄認證節點實施認證操作。（2）內容管理。內容管理通過基于站點的文件索引和文件存儲等手段和技術，提供用戶賬戶相關的文件，包括涉及校園園區網各主要應用的內容以及用戶私人創建的文件等，實施統一的歸檔和調度；并向特定用戶提供文件的新建、編輯、審核、發布以及資料查詢、存儲、讀取等操作。（3）應用集成。校園門戶最基本的職責就是完成應用歸集，為校園各類應用系統實施集成，以便各類信息的統一訪問和協同處理。支持現有的、待部署的、待更新的各項應用及其文件庫的內容歸檔。依據不同的應用需求采取對應的策略實現集成，實現異構應用系統、數據源、網絡資源等之間的貫通。

2.2 用戶和用戶交互。在目前所運行的校園門戶下，教師與學生、學生與學生彼此、教師與教師彼此往往缺乏互動的橋梁。尚未發揮網絡平臺的潛力，以利創新和豐富教學過程，從時間和空間上對教學過程進行補充完善，未能提供師生之間的交流展示平臺，實現對教學過程或教學成果的資源共享。

2.3 門戶和門戶交互。一般而言，門戶是一個相對獨立的應用集合，在現有門戶實現案例中較少存在門戶之間的交互，而如果門戶之間能借助互聯網實施資源分享，拓寬校園園區內用戶對互聯網端海量網絡資源的運用，是符合互聯網發展思路下的知識共享以及廣大師生自身利益的一項實踐。

3 校園門戶系統架構

軟件架構的演變經歷了多個階段：早期的單體式到SOA 架構，再到顆粒度更細的微服務架構。

3.1 軟件系統架構分析比較。單體程序一般出現在規模較小的應用系統，具有高效率、短周期、小體量等特點。但在面臨較復雜的應用過程中，存在開發過程靈活性方面的不足，且開發受限于技術棧，單體程序的后期維護會隨著時間線以及人員變化愈發困難，代碼日漸臃腫。

基于SOA 架構的系統是一組相互依賴的服務和通訊中間件構成的系統。通過服務發布的方式進行服務之間的相互發現和調用。然而依賴包括中間件在內的消息總線技術，使系統變復雜，限制了SOA架構應用的擴展性、靈活性以及伸縮性。

微服務架構是在SOA架構的基礎上進行的改進和延伸，微服務架構通過對服務進行有效切割劃分并組合的方式來完成應用系統的搭建，單個服務模塊獨立開發打破了相互依賴甚至獨立部署。不同的服務模塊之間通過輕量級的交互方式進行通信。

3.2 校園門戶功能架構分析。針對校園門戶應用場景和主要功能特點，對校園門戶功能架構進行如下劃分，功能架構圖如下。

（1）統一認證：統一認證對任何信息門戶而言屬于基本功能，校園園區網也不例外，主要功能實現有單點登錄、單點登出。（2）數據中心：數據中心是對各類數據資源的集成，包括校園應用、校園信息存儲、校園資訊、校園活動等信息資源，以應用中心、資訊中心、活動中心、資源中心等方式封裝。（3）校園社區：校園社區是學校園區門戶一大特色，集信息發布、論壇交流、社團活動、跳蚤市場等功能的網絡社區，向師生提供獨立于課堂之外的校園文化生活交流平臺。（4）工作流：工作流通過對校園協同辦公的工作流程及操作進行抽象、概括并加以集成，實現業務流程的部分或整體在計算機應用環境下的自動化處理，提供服務申請、服務處理、流程反饋、集中展示等功能。（5）后臺管理：后臺管理為管理團隊、運維團隊等提供針對本系統運行的日志查看、用戶注冊注銷管理、用戶監控審核、業務流數據維護、信息資源維護等操作，實現應用系統運維。（6）通知管理：通過統一的接口實時獲取通知消息，包括流程提醒、郵件通知、成員消息、成員通知等類型。

4 校園門戶的微服務實現

校園門戶主要微服務實現如下：

4.1 認證微服務。認證微服務包括校園門戶應用的單點登錄和登出。這樣用戶只需通過一次賬戶注冊，實現對各信任的多個應用的任意訪問?；贑AS框架的單點登錄實現是使用最廣泛且最簡單、安全、有效的方式。

基本思路是通過部署CAS Server 負責對校園應用用戶的認證。通過部署CAS Client 處理對客戶端資源的訪問請求，與CAS Server 進行驗證，完成身份確認。

4.2 數據中心微服務。數據中心主要實現校園數據的交換、共享與融合，提高校園信息資源的使用效率。通過實現數據源、數據交換節點、共享數據庫、數據訪問接口幾部分達成。

數據源主要由校園相關業務應用系統的核心數據組成，是最基本最重要的校園數據；數據交換節點是數據中心的核心，是整個系統的信息傳輸、信息交換總線。通過數據抽象、轉換、裝配等措施，實現從校園應用系統各個數據源中采集數據并向數據中心匯聚；共享數據庫通過將校園應用系統使用的各類數據進行集成、存儲，向師生提供應用相關的數據服務，按照類別對數據項進行索引，以數據目錄的形式向各類校園應用提供服務；數據中心的上線實現了結構化、標準化的數據使用接口調用以及數據管理接口調用為校園各類應用提供信息交換。

4.3 工作流微服務。工作流微服務是校園管理應用的基礎服務，通過Activiti 業務流程管理引擎技術框架實現業務工作流的部署流程定義和在線工作流的申請與審批，實現高效、可編程、穩定的業務流服務。

通過在業界最流行的Spring 開發框架下對Activiti 框架進行集成，利用Activiti 框架提供的流程引擎組件和流程設計器，設計出具備圖形化的業務流程模型的流程管理方案。通過獨立的工作流微服務，解除了工作流與業務系統的耦合，同時也讓業務系統釋放大量針對工作流的精力而關注業務本身。新的應用或服務在需要使用工作流服務時，可以跳過對Activiti 框架的整合，直接重用工作流微服務的相應接口，實現各自的業務操作，就可以完成工作流的工作。

5 結論

校園門戶是校園信息化建設的基礎，通過對微服務技術架構的研究與探索，為校園門戶構建適應校園應用特點及需求的具有低耦合、可擴展、可復用、輕量化的校園網門戶系統。在具體實施過程中，應著重加強對現有校園信息資源的數據模型研究，確保信息資源切實有效的利用，并在后續的應用進程中得以擴展。