天津东丽区综合资源服务平台软件系统配置方案.doc

《天津东丽区综合资源服务平台软件系统配置方案.doc》由会员分享，可在线阅读，更多相关《天津东丽区综合资源服务平台软件系统配置方案.doc（60页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、天津市东丽区教委综合资源服务平台技术方案书微软（中国）有限公司2008年1月目 录3天津东丽区综合资源服务平台软件系统配置方案23.1统一的资源服务平台综合门户信息系统 (Sharepoint Server 2007)43.1.1 资源服务平台综合信息门户基本结构43.1.2 资源服务平台综合信息门户的总体功能概述53.1.3 资源服务平台综合信息门户系统的设计实现93.2统一的身份管理113.2.1 活动目录在统一身份管理系统中的主要功能123.2.2 资源服务平台系统统一身份管理实现123.3协同工作环境：邮件系统与即时消息 (Exchange & OCS)163.3.1 统一集成的通讯协

2、作平台163.3.2 Exchange Server 2007的关键功能193.3.3 Office Communication Server 2007的主要功能203.4资源服务平台应用集成和数据互通平台 (Biztalk Server 2006)213.5 教育资源服务平台统一搜索平台（Search Engine）303.6统一安全服务体系架构343.6.1 绿色资源服务平台： ISA Server 2006在资源服务平台信息系统中的架构343.6.2 ISA Server 2006的主要功能353.6.3 ISA Server 2006在资源服务平台信息系统中的部署方案363.7统一管理

3、服务系统升级和补丁管理 (SMS 2003）363.7.1 在资源服务平台信息系统中使用SMS的好处373.8对关键服务器、业务系统的运维管理 - MOM 2005373.9资源服务平台移动办公系统383.10资源服务平台BI和决策支持系统44微软服务器系统平台和数据平台504.1 Windows 服务器系统平台优势504.2 SQL 数据库系统平台优势553 天津东丽区综合资源服务平台软件系统配置方案天津市东丽教委综合资源服务平台系统的建设是要为天津市东丽区提供一个教育信息化的基础平台，在这个平台上支撑运行各种有益于教育资源共享、丰富辅助教育手段的综合业务应用。根据我们对本项目的需求分析，并

4、参考国内外教育信息化系统的成功案例，我们设计了集中式的教育网业务支撑平台，利用教育信息港门户集成各种教育信息化应用。为实现教育资源库系统、教育信息管理系统以及综合辅助系统这些业务应用的科学布局、高效运行，我们设计了三层结构的业务运行支撑架构体系，并在该体系的各个环节部署相关的支撑平台资源。天津市东丽区教育业务支撑平台的总体架构逻辑示意图如下：如上图所示，天津市东丽教委综合资源服务平台业务支撑平台是由三层处理资源搭建而成的，用以支撑以教育信息港模式实现的全部教育系统信息化业务应用。为教育系统各分支机构、学校以及社会公众提供多样化服务。根据应用系统框架的三层架构设计理念，服务器群分为表示层（展示层

5、）、业务逻辑层和数据支持层。此外，还应部署部分管理类服务器。在表示层中部署多台web服务器、VOD服务器、视频会议服务器、AD&DNS服务器、邮件服务器等组成。其中部署2台web服务器做为教育系统门户的统一接入点，实现各个子业务的集中展示；2台AD&DNS服务器做负载均衡实现对内部全网的目录服务器和DNS域名解析服务；配置2台邮件服务器做集群应用，实现天津市东丽教委综合资源服务平台全网用户的邮件支持；部署两台VOD服务器实现各种模式的视频服务；部署视频会议服务器实现基于网络的视频会议系统。在业务逻辑层部署2台中间件服务器（应用服务器），两台服务器之间做负载均衡，从而提供更大的并发处理能力，用于

6、支撑教育网业务系统各种应用业务逻辑的实现，同时支持web系统相关页面和数据的解释。该业务逻辑层可以根据天津市东丽教委综合资源服务平台当前和未来新的业务应用需要而动态增加，实现更大规模的中间服务设备群。在数据管理层部署数据库服务器和内容管理服务器，其中配置3台数据库服务器用以实现对教育资源库应用、教育信息管理应用的数据库支持（管理结构化数据），三台数据库服务器之间做集群应用保证数据库支持的业务连续性；配置两台内容管理服务器管理非结构化数据，如大的文件、不定长的影音、图文资料等。同时配有全文检索系统实现全文检索。在整个天津市东丽区教育资源服务平台业务支撑平台中，还有一类服务器系统是保证全部业务系统

7、有效运行的设备辅助服务层设备。主要体现为防病毒服务器、网络管理服务器、存储备份管理服务器等。由这类服务器完成对天津市东丽区资源服务平台的网络结构管理、运行状态管理、运行资源管理以及保证数据安全及系统可恢复性的管理。做为资源服务平台业务应用各个环节的处理资源平台，我们可以选用不同技术特点的服务器，如基于RISC架构的服务器、基于EPIC架构的服务器、基于Intel架构的服务器。各个类别的服务器在支撑业务系统时有各自的特点，结合天津市东丽区教育资源服务平台各个业务系统的发展现状和未来几年的发展趋势，并结合天津市东丽区教育系统对IT运营过程的管理模式，建议采用基于Intel架构的服务器构成整个资源服

8、务平台业务应用系统的主要运行支撑平台。一方面基于intel架构的系统具有更广泛的业务应用适应能力（即有更多的业务系统软件支持）、同时其管理模式相对简单、管理成本更低，并且随着近年来技术的发展，基于intel架构服务器的安全性、冗余性、处理能力都有极高的提升，甚至于比同档次的UNIX机器具有更强的处理能力。3.1统一的资源服务平台综合门户信息系统 (Sharepoint Server 2007)3.1.1 资源服务平台综合信息门户基本结构信息门户是教育资源服务平台的入口，各类用户通过信息门户进入教育资源服务平台，获得与其身份相应的信息服务。信息门户提供个性化信息呈现、应用访问功能集成、单点登录访

9、问、信息授权访问、以及负载均衡等功能。信息门户是天津市东丽教委综合资源服务平台业务应用系统主要的外部展示平台。其需要向外部用户展示整个“教育资源系统”中的学科库、电子图书馆；向内部用户展示“教育局办公系统”、“学校管理系统”的若干处理功能；向内外部用户共同展示的教育系统相关部门介绍、办事流程、政策法规等公众化信息，将来在应用过程中会具有一定的访问数量，同时也会有大量的实施更新内容。同时还需要在web网站系统展示vod系统的应用，链接会议电视系统的应用等。针对内部管理和协作的需求，目前已经建立了一些内部的应用系统，并且未来会建设更多的系统，包括办公自动化等系统。这些系统均独立开发和部署，并且建立

10、在各自不同的系统平台上。为方便管理和交流，门户信息系统方案的基本思路是利用微软的Sharepoint Server 2007构建资源服务平台网综合信息门户，这样不仅将现有应用的信息和数据整合起来，并为未来的应用和数据提供一个统一展现的平台。即提供一个统一信息访问入口，并且要求访问任何应用和数据只需要输入一次用户名/密码（针对所有应用，统一的一套用户管理）。同时资源服务平台综合信息门户提供一个个性化的，可定制的平台，可以方便、灵活地为资源服务平台、部门、教研组及教职工建立各具特色的信息窗口，真正做到将适当的信息传递给适当的人，并且各取所需。通过该集成化的门户，资源服务平台网用户可以在各自的权限范

11、围内访问相应的信息和所有应用系统如教学办公自动化平台、教学管理系统和信息资源库等。下图为资源服务平台综合信息门户系统结构示意图：3.1.2 资源服务平台综合信息门户的总体功能概述1. 应用系统集成资源服务平台信息门户可以为系统管理员、教师员工以及学生提供一个统一的应用集成平台，很多业务流程可以通过与后台的EAI平台集成到门户上。其具体表现如下：u 应用系统统一入口资源服务平台内具有很多不同的应用系统，而每个人使用的应用系统也会根据其自身的身份而有所不同。资源服务平台门户为所有的教师员工、学生提供了所有被授权访问的应用系统的入口链接。这样一来，用户就不需要记住所有系统的地址或是链接，而只需登录资

12、源服务平台门户即可找到使用其他系统的入口。对于系统管理员，资源服务平台信息门户还为他们提供了一致的管理平台。管理员能够利用该平台对各应用系统进行相应配置管理。u 数据集成门户不仅为教职员工、学生提供各种公众信息，也为他们提供他们各自关心的数据。主任关心的数据和学生关心的数据大相径庭，这些数据来源于后台的各种系统，如学籍管理系统，选课系统等。通过门户，不同系统中的不同数据可以有机的整合在一起，从而方便用户查看，而无需访问多个系统去了解具有相互关联的信息。u 应用集成展示应用集成可能是最复杂的但却是最有价值的集成形式，其是解决分布在几个企业应用环境之间的业务逻辑的形式。在此种情况下，门户数据申请（

13、回复）会立即影响多个位置的信息或者一系列定义的步骤的信息或流程工作流信息。例如新的学生注册，就可以影响到多个系统中的数据，图书馆管理系统，一卡通系统等。教务上的并联审批也会涉及多个业务系统。通过在门户上的应用集成，大大降低了在工作流/业务逻辑服务上造成数据、流程不一致的风险。微软Sharepoint Server 2007 与后台应用系统的集成如下图所示：2. 单点登录对于教职员工和师生，在登录了资源服务平台门户以后，就可以自动使用其他被授权的应用系统，而无需输入用户凭证。对于部分用户，如果登录了资源服务平台网域，也就可以自动登录门户及所有被授权系统，从而真正实现“一次登录，全网通行”。微软S

14、harepoint Server 2007提供的单点登录服务允许用户输入一个用户名和密码就能访问多个应用程序的验证过程。使用登录可以存储和映射帐户凭据。这样，当基于门户的应用程序从业务应用程序（如第三方图书馆管理系统和选课系统）中检索信息时，用户不必再次登录。此外，微软Sharepoint Server 2007还提供易于使用的界面，以便开发人员创建和扩展此功能。3. 个性化服务组织可以在门户上通过 “拖拉”的方式, 以尽可能少量的开发工作，配置、构建符合自身需求的门户站点应用，向组织内外部提供访问服务。具体的功能定义如下：u 门户个性化页面定义：用户在安全范围内，可以自定义页面具备怎样的功能

15、和内容，或者是设计新的页面；u 门户个性化页面布局定义：提供可视化的交互界面，用户使用“拖拉”方式能够快速、直观的定义页面布局；u 可扩展的“页面功能库”：页面功能以类似于“Web部件”的方式提供给用户，每个级别的管理员可以定义此功能库的具体组成，每个“Web部件”的特性及是否可重定义。用户在定制个性化页面时可重新定义“Web部件”的特性。u 内容的“富文本”编辑：支持用户创建、编辑丰富的门户内容，例如图片、声音多媒体信息等。u 订阅服务：用户可以选择性订阅门户提供的特定内容，例如新闻、消息、文档、文件夹等。u 通知服务：门户个性化管理中，必须具备以email等方式主动通知用户或系统管理的功能

16、，例如订阅内容的变更、系统消息等。u 基于组织角色的功能与内容的展现。u 可扩展的个性化功能实现：提供一套“个性化对象模型”的编程接口以实现特定的个性化功能开发。4. 门户内容管理同样针对资源服务平台的整体性和各个院系部门的相对独立性，应该做到在门户结构大体一致的情况下内容的个性化，这就需要对门户内容的个性化管理。门户内容的管理是一种允许资源服务平台快速、高效的建立、部署并维护高度动态化Internet、资源服务平台内部网络及资源服务平台外部网络Web站点的企业级Web内容管理服务。 能够将内容存储为对象，在接收到用户请求时，将快速组织网页并显示到用户端，并可将内容发送到不同的设备和用户端，避

17、免了复杂的程序设计过程和资源的浪费， 实现对门户的信息化管理主要体现在以下几个方面：u 快速、高效的创建、编辑和发布网站内容。u 实现组织内容、用户角色和用户权限等系统管理工作。内容包括频道、资源库和模板库。u 网站内容可以在一台或多台计算机上完成创建和和测试，然后统一部署到目标站点或生产群集上。5. 搜索引擎搜索引擎，指的是收集了互联网网页并对网页中的即关键词进行索引，建立索引数据库的全文搜索引擎。当用户查找某个关键词的时候，所有在页面内容中包含了该关键词的网页都将作为搜索结果被搜出来。在经过复杂的算法进行排序后，这些结果将按照与搜索关键词的相关度高低，依次排列。搜索引擎是门户站点必须具有的

18、功能。6. 提供基于门户的交流与协作老师、学生可以通过统一的门户进行信息交流与协作。如老师可以通过门户网站统一的布置电子作业或研究任务，还可以通过系统跟踪学生的完成情况，最后在门户上发布学生完成作业的情况和成绩，有访问权限的学生就可以通过同样的门户登录并查看到和自己相关的信息。不仅如此，还可以根据需要，教师也可以在门户内建立关于课题讨论、兴趣爱好的讨论组门户网站，并链接到资源服务平台总的门户网站上，小组成员可以通过门户进行信息共享和讨论。3.1.3 资源服务平台综合信息门户系统的设计实现通过微软Sharepoint Server 2007 实现u 为资源服务平台内信息共享和知识管理提供一套技术

19、实现和安全运行管理的框架，提供一套完整的资源服务平台门户系统架构, 整合资源服务平台的服务及应用。u 集成有序和无序的信息，提供一个统一的信息共享入口，为资源服务平台内所有的教职员工、学生提供必要的措施和工具，供他们快捷获取所需信息。u 为资源服务平台内所有的教职员工、学生提供一个支持包括移动设备在内的多样化访问的应用平台，使资源服务平台内所有的教职员工、学生可以随时随地按需访问资源服务平台内的关键教务教学科研数据和相应事务处理过程。u 为整个资源服务平台/院系的信息发布和集成提供统一的渠道，将全部院系和部门站点有机统一和集成起来。u 将资源服务平台内的教务教学科研业务系统，如数据仓库、教务系

20、统、教学系统、文档管理以及其它信息系统有机集成。u 提供强大的安全管理机制，并提供单点登录的服务。u 提供依照使用者的需求及权限来提供适当信息的个性化服务。门户网站的总体框架包括信息门户、知识管理、内容发布、协作、应用集成和综合管理，如下图所示：逻辑层次门户网站的逻辑层次模型如下图所示：整个系统的逻辑层次体系架构自上而下可以分为五层：用户层、用户接入层、应用层、应用支撑层、数据和资源层，同时管理和安全功能贯穿在每一层中。用户接入层它主要实现用户的多渠道的接入、用户的统一接入认证、单点登录以及个性化管理等。应用层包括网站交互系统、信息发布平台，子站生成平台，业务系统。信息发布平台由内容管理，信息

21、采集，信息管理，信息发布组成。子站生成平台由站点管理，栏目管理，模版管理组成。其中网站交互系统主要包括电子邮件、短消息、BBS、网上调查、视频会议等；业务系统包括网上报送审批，网上查询，信用系统，招商引资等。应用支撑层分成两个层面，一个层面是应用框架层，它是网站应用、网站群管理系统、子站管理系统的基础平台；另一个层面是集成平台，包括内容集成、数据集成、应用集成，分别为网站应用系统、信息发布，业务系统提供集成。数据和资源层包括网页资源、数据资源、应用资源三类资源，分别为网站应用系统、综合管理系统、邮件系统，业务系统提供所需的资源或服务。管理功能贯穿于每个层次中，具体包括用户管理、个性化管理、栏目

22、及内容管理、统一信息资源管理、数据源管理等。另外，在每个层次中还有系统管理功能，包括日常管理维护、日志、审计等。安全功能也贯穿于每个层次中，如权限管理、监控等。通知：通知功能将相关信息的更新信息即使传递给订阅此通知的用户。Sharepoint Server 2007的通知功能可将网站内容的任何更改通过电子邮件通知您。可以为列表和库以及其中各项创建通知。为列表或库创建通知时，可指定希望跟踪的更改类型。例如，可设置为在添加、修改或删除项目或文件时收到服务器通知，也可设置为在更新或删除文件或项目时收到文件和列表项目通知。对于库中文档，可设置为在添加、删除或编辑 Web 讨论中的评论时收到通知。可指定

23、接收通知的频率，既可立即接收，也可接收每日或每周摘要。如果不再需要跟踪列表、库、项目或文件更改，可在任意时间删除通知。使用熟悉的界面和工具，更快地掌握该系统：新的技术常常会因为难以使用而最终失败，而几乎没有员工会有时间去参加冗长的培训课程。因此Sharepoint Server 2007 选择了使用熟悉的浏览器界面，并允许用户在他们的Office System程序中执行门户任务，例如在Outlook 2007中提供一个文档工作区、搜索门户站点和接收门户提醒，从而使用户更快地熟悉该系统，并降低培训成本。3.2统一的身份管理 下图显示了统一用户身份管理的示意图，它的基本目标是：u 实现客户端单点登

24、录u 实现统一用户管理u 实现集中式管理实现网络基本服务3.2.1 活动目录在统一身份管理系统中的主要功能统一用户身份管理构建在微软Windows Server 2003的活动目录技术(AD)基础上，负责资源服务平台网中系统用户数字身份的认证，网络资源管理，应用程序管理，文件和打印管理以及系统配置管理等，实现单一登录，安全认证、用户授权、系统策略和桌面安全管理等方面的功能需求。u 单一登录机制使得用户通过门户系统使用或访问应用和资源库更加安全和方便，用户在使用系统的过程中不需繁复地输入帐号和密码。而对于安全级别较高的应用，可以利用活动目录内置的对智能卡技术的支持，加强用户登录验证的控制。u 按

25、照用户角色（如老师、学生、家长）等对用户的桌面环境进行定制和自动的更新。一般来说，用户的角色不同，对系统的要求也不一样。我们需要针对不同用户的需要为他们建立不同的界面风格、安装合适的应用程序；同时，当用户的身份发生变化（例如，老师的升职或者调动），可以按照用户新的身份来自动的对用户的桌面进行更新。u 实现用户与机器的分离。无论用户在资源服务平台网使用的是哪一台机器，只要使用同一个账号登录到域中，用户保存的文档和其他应用环境都不会变化，保证用户的工作可以继续。3.2.2 资源服务平台系统统一身份管理实现对于资源服务平台网应用目前的规模， 活动目录的部署可以仅采用单域模型来实现，这样可以减低系统的

26、复杂度，简化管理 用户OU结构图上图我们能够更加清晰的看出，通过Active Directory，以层次化组织用户和网络资源，活动目录使管理员拥有对用户账号、客户、服务器和应用程序进行管理的单一点，这就减少了冗余的管理任务。同时，通过让管理员管理对象组或容器而非每个独立的对象来增加管理的准确性。对于每一个对象组，其内部的进一步组织结构图示例如下图，管理员可以进一步对组的内部容器分配权限(下图所示为“用户组”的结构示意图)：对于统一身份及权限管理平台的主要需求集中在以下几点：方便用户使用，减少需要用户主动操作过程，能够以多种方式进行用户的认证和授权，提高用户体验。系统能够以灵活的方式进行部署，支

27、持分散、集中或者两者混合的方式，并能保证系统的功能和工作效率。系统应该支持多种工作方式，能够良好的和原有及新建系统融合。系统功能配置灵活，能够适合用户复杂的业务需求。系统提供方便的灵活的管理维护功能。功能结构整个统一身份及权限管理系统功能结构如下图所示：在统一身份及权限管理系统中，“存储服务”、“目录服务”作为两个主要组成部分，实现的是系统的核心功能，即通过整合资源，将用户信息、终端信息、机构信息以及应用信息集中进行整合和存储；并且提供信息系统应用中共性的服务，包括通用认证管理和通用授权管理。通用认证系统主要包括两部分功能：用户身份管理：存放和管理用户信息，并提供用户身份认证服务。用户证书管理

28、：存放和管理用户证书信息，支持证书的发放和废除，并与活动目录和策略配合，共同完成证书和废除信息的发布。通用授权系统主要包括三部分功能：授权数据库：存放授权信息。授权管理模块： 主要包括组织结构及用户管理、应用程序权限设置、用户授权管理三部分组成。应用程序权限控制：供应用程序查询当前用户是否有权限使用指定功能。对外接口部分向信息系统应用提供对企业目录的访问方式，这部分将在后续的系统标准中进行详细介绍。对外展现是提供存储信息的内容展现。一般给管理人员使用。系统支持多种灵活的接口，并且借助.NET的开发平台对于Web服务的支持可以灵活的进行扩展。技术架构整个统一身份及权限管理系统的技术架构如下图所示

29、。使用技术统一授权系统使用.NET技术开发，基于B/S多层体系架构。其中Server端采用C#语言进行程序开发，客户端采用DHTML技术。而且系统采用的是Windows集成认证的方式。这样我们的系统要求的操作系统是Windows 2003系列。服务器要求分为“AD服务器”、“统一用户管理服务器”、“数据库服务器”。信息平台中的人员数据都存储在AD服务器中；通过MIIS进行身份信息的同步，授权信息数据存放在SQL Server 2005数据库服务器中；统一授权系统的安装在“统一用户管理服务器”上，其中管理界面通过IE浏览器展现，因此管理子系统运行在IIS Web Server中，而授权控制服务则

30、以用.NET Remoting / Web Service/ Local API Call等多种方式调用。3.3协同工作环境：邮件系统与即时消息 (Exchange & OCS)协同工作环境集成了微软的Exchange Server 2007和Office Communication Server 2007。通过建立一个教学协作信息服务平台来增强资源服务平台内部老师间的信息交流，其主要功能包括：实时的电子邮件交流、日程安排-课程安排-会议安排、即时消息、视频网络会议等。3.3.1 统一集成的通讯协作平台面对资源服务平台群体，系统提供了信息发布工具，实时消息、在线与穿插讨论等沟通与交流支持工具，

31、资源共享、文档共享及在线编辑等支持工具，以使人们保持联系。系统亦为个人设置了个性化科研辅助工具，如：个人日程管理，通讯簿，记事本，个人资源收藏夹，在线字典等。另外，任务的实时跟踪、任务的委派，项目更新信息的发送、确认、委托，以及项目执行情况状态的收集、管理、控制和评价，均通过上述沟通工具实现。下面详细介绍下平台在交流协作上提供的三大主要功能：邮件和日程：目前，门户、邮件和即时消息系统已经能很好的整合在一起，通过门户和Office客户端用户能有很好的应用体验。此邮件系统不仅仅提供收发邮件的基本功能，例如个人的日历、任务、联系人信息、协作的工作流，文档管理等，都可集成到门户系统中，以后老师和学生登

32、陆到学术支撑门户之后就可以直接进入个人邮箱进行邮件和日历安排等管理工作，也可以将日历和任务共享给他人，让别人方便的知道自己的日程安排，而不需要另外再打开Web网页或其他客户端软件。即时消息系统：即时消息已经成为最受老师学生欢迎的网络应用之一。即时通讯支持用户之间通过文本，语音，视频，文件传输，应用程序共享等方式进行交流。此外，平台可以将用户的在线状态与门户进行集成，快速建立用户之间的联系，任何出现用户姓名的地方，均可找到该用户的在线状态，从而能够通过即时消息进行联系。微软的Office Communication Server在做统一通讯平台的即时消息系统时，有两个重要的功能特色：无缝与MS

33、Office集成，帮助资源服务平台师生在日常的信息工作活动中，与团队成员展开交流与协作。OCS可以将用户在线状态无缝地集成到MS Office应用软件的环境中，使得团队利用MS Office进行协同工作时，能快速地找到团队成员的在线状态，相互之间迅速建立联系，展开协作交流。OCS将用户在线状态与门户、邮件等进行集成的功能，特别适合用户协作撰写论文，完成小组作业等应用场合。OCS可以和广受高端用户欢迎的MSN，Yahoo，AOL即时通讯服务实现互联互通。通过使用OCS的最新版客户端软件Office Communicator 2005，资源服务平台用户只需使用一个客户端软件，即可直接与互联网上的M

34、SN，Yahoo，AOL用户进行联系。3.3.2 Exchange Server 2007的关键功能1. 沟通无极限-强大的移动能力：允许教职工和学生在任何地点、任何设备都能访问Exchange。客户端可通过Outlook、Outlook Mobile Access(WAP手机)等方式访问。2. 有效提高用户的工作效率：u 所有教职工和学的界面、操作方式相近，能降低用户的学习成本；u 通过Exchange，用户可在任何客户端上管理和访问同一份邮件、日程、任务等信息。u Exchange Server所集成的RPC over HTTP功能使得资源服务平台不必部署VPN/RAS也能让外网用户（例如

35、在家或出差的老师）能够使用Outlook 2007安全地连接到位于资源服务平台网内的Exchange服务器。3. 强大的反垃圾邮件功能：多种过滤方式从服务器到客户端层层阻挡垃圾邮件。新增的RBL能够订阅第三方中立组织实时更新的黑名单来阻止垃圾邮件。4. 增强的防病毒功能：通过集成第三方厂商利用Exchange Server 2007提供的防病毒编程接口开发专门的防病毒产品查杀病毒邮件。5. 安全、稳定可靠的邮件系统：提供7*24小时的邮件服务，最多到8节点的群集支持，更快的故障转移速度；更快的备份和恢复；支持更多安全标准 (Kerberos, IPsec, and SSL)。3.3.3 Off

36、ice Communication Server 2007的主要功能Office Communication Server 2007是一种即时通讯平台，可协助增强资源服务平台内部沟通能力（人、信息、教学资源的相互沟通），重点强调借助音频、视频、数据等即时信息为资源服务平台“协同办公”而服务，主要应用功能包括：1 即时IM通讯功能：老师可随时判断学生是否在线等状态情况,实现基于音频，视频和文字交谈等形式的即时沟通，并能把所有交流全部记录下来，以备分析。2 协作功能：u 多点数据沟通：可容许多人参与到同一对话中进行讨论和交流；u 文件传输：即时而快捷地传输文件，而无需中断对话；u 共享白板：借助W

37、indows中内置的画板工具，提供对话各方白板共享服务，即时图文沟通课堂进展状况或进行课后讨论，并能将结果保存下来，分发给各方；u 共享应用：可以远程共享、控制计算机上的应用程序，实现协同工作，网络教学；u 远程协助：如老师可以授权远程学生控制自己的计算机，远程解决问题或进行讨论；u 开发定制：OCS 2007与Windows Messenger都是可开发定制的平台，在资源服务平台的业务应用系统中将它们集成进去，提供即时沟通能力，如微软的Office 2007与它们紧密集成，编辑业务文档时，可随时与伙伴即时沟通，协同编辑与传送；3 集成的IM账号管理功能：a) 与Windows Active

38、Directory紧密集成，借助其账号管理功能实现企业级单一账号管理与登录；b) IM用户在OCS的前端Windows Messenger中能对自己的联系人随意分组；c) Windows Messenger能让IM用户同时登录企业内即时通讯平台与Internet MSN即时通讯平台，同时实现内外沟通；4 email集成功能：伙伴若不在线，可直接发送email，实现离线联系；5 通知功能：联系人列表中的任何用户登录上线，能即时得到通知；6 特定用户阻挡功能：能对特定的用户进行阻挡，防止其看到自己的状态信息与发起对话；7 灵活的客户端部署、控制功能：通过AD的组策略,灵活自动地部署、升级Windo

39、ws Messenger，并可控制用户是否能使用Windows Messenger；8 带宽管理、控制功能：通过AD的组策略设置，可集中式控制用户是否具有文件传送、音频、视频等功能，并能控制音频、视频容许占用的带宽；3.4资源服务平台应用集成和数据互通平台 (Biztalk Server 2006)微软的资源服务平台数据互联互通平台结合教育领域国内外的一些互操作标准以及国家相关规范，采用微软的企业级应用集成产品Biztalk Server来实现。数据互联互通平台由数据交换中心和应用代理组成，整个平台利用消息技术进行组件和应用系统的包装，将系统的数据展示和需求都看作一种服务，通过服务的请求和调用

40、实现系统间的数据交换和共享，大大降低了系统之间的耦合程度，同时还提高了系统的安全可靠性。此外，新技术的引入，如SQL Server 2005的新服务Service Broker，.NET 2.0的新特性SQL Cache验证都使得数据互联互通平台无论是在开发的难易程度，还是在运行时的效率上都有了显著的提高。下面是统一数据交换平台数据交换的流程概念视图。l 数据准备：数据由外部应用系统导出，并由代理导入。导入的方式有两种，即手工录入或是批量导入。其中批量导入可以由代理系统上的EAI中间件自动完成。此外，不排除对个别系统，代理可以直接访问应用系统业务数据的拷贝或是访问应用系统提供的数据服务。l 数

41、据请求：当一个应用系统需要一个特定的数据对象时，它需要通过代理发送请求到数据交换中心，再由交换中心转发请求。l 数据应答：当一个应用系统代理收到一个数据请求时，它会根据数据准备的形式，应答请求。数据应答将发送给数据交换中心，并由数据交换中心转发给请求方。l 数据分享：某些应用系统会对一些特定的数据对象的变更感兴趣，他们可以通过订阅的方式通知交换中心。当特定数据对象变更后，会自动通过代理发送给数据交换中心。交换中心根据订阅情况，将相关变更情况传递给应用程序代理，代理再进行处理。代理可以自动地导出这些信息，并根据规则共享给应用系统。共享过程有两种，即手工导出或自动导出。其中自动导出可以有代理上的相

42、应模块自动完成并通过一定的接口传递给应用系统，如文件共享，Web服务等。资源服务平台应用网络架构上的数据互联互通平台具有以下特性：1） 互操作性平台利用BizTalk Server，通过Web Service和适配器将资源服务平台中已有的或是将要建设的各教学教务应用系统连接在一起。这些连接方式非常丰富，可以使用各种传输渠道进行交换：文件共享、Web服务、HTTP、FTP、SMTP等。2） 可扩展性正是由于BizTalk Server是专门针对处理XML消息进行了设计、开发和优化。虽然参与交换的各教务教学系统都有自己的文件格式，但开发人员既可以添加自己的XSLT，也可以将XSLT作为自定义fun

43、ctoids（BizTalk Server转换开关）的实现方式，以满足其独特的变换需求。3） 高可用性交换平台的交换中心利用Windows Server操作系统和Biztalk Server的高可用性功能，通过配置群集服务和网络负载均衡服务来提高交换平台的可用性和性能，以避免单点故障的出现。4） 安全性交换平台内部采用三种方式来保证安全性：l 加密解密控制：数据交换的过程可能需要将数据作为报文在发送方和接受方传递。加密的作用是保证只有报文发信方和接收方能够看到报文内容。由于在交换过程中，我们使用XML作为报文，因此加密解密采用XML加密技术。l 签名控制：签名控制是为了实现身份认证。其作用是保

44、证报文作者是真实作者。一方面，身份认证可以防止区域外的第三方伪装成区域内的合法交换参与者，伪造报文以获取或篡改数据。另一方面，身份认证可以防止报文在传输过程中被他人恶意篡改。由于在交换过程中，我们使用XML作为报文，因此采用XML签名技术。l 访问控制：访问控制的作用是管理数据交换参与方对数据对象的访问权限，包括能否请求某种数据，能够订阅某种数据的变化等。访问控制功能由交换中心实现，并在各应用代理中进行配置。以Biztalk Server服务器为核心的“天津东丽区综合资源服务平台”数据交换和应用整合中心，其内部体系如下图所示，按功能分为：接入层、核心层和适配层以及管理工具层。这种数据结构还能够

45、下图的模型表示，该结构类似于计算机的总线结构，数据互通平台相当于数据总线，其他的应用系统类似于插在该总线上的各种插件，即插即用，我们可以插入已有的“基础信息管理系统”、“图书管理系统”、“一卡通管理系统”、“人事系统”等。还可以根据资源服务平台的信息化管理应用的深入，插入迎新系统、财物系统，由此逐渐搭建起适合资源服务平台全面应用的系统环境，从而构建天津东丽区综合资源服务平台应用环境体系。数据交换平台系统模块数据交换平台主要由连接各应用系统的“适配器”；数据交换的核心引擎“数据交换中心”；保证数据传输可靠、安全，稳定的“消息传输平台”以及系统运行的辅助单元“管理中心系统”组成，见下图。适配器工作

46、在应用系统端，与数据交换中心配合，负责与特定应用和协议的无缝连接以及数据交换，包括数据的输出与数据的输入以及各种信息的处理,是实现基于异构数据库的不同应用系统之间的数据交换，信息同步的关键部件。适配器应提供以下功能：n 数据的输出通过预先定义的数据获取任务从被连接系统的数据源获取数据，通过消息传输模块将获得的数据传递给数据交换中心，数据交换中心根据定义将该系统产生的数据交换给相应的应用系统包括数据处理中心。适配器的数据获取方式有以下两种： 实时数据获取通过轮询或在数据源端加装触发器，捕捉数据源（数据库表或非格式化数据目录）的每一个细小变化（添加、删除或修改）。并抽取变化数据，经转换封装后将其通

47、过数据消息传输模块传送到数据交换平台做进一步处理。 定时数据获取根据应用系统的特点，指定数据的抽取时间，一次性抽取数据源相对静止，不再变化的完整数据。一般工作时间较短，并且在任务完成时自行停止。数据经封装后将其通过消息传输模块传送到数据交换平台做进一步处理。获得的数据需按照规定的统一格式及数据标准进行XML格式的转换，转换任务由适配器完成。n 数据的输入数据交换中心根据定义将目的系统所需要的数据经过相应的转换（根据目的系统的需要所做的格式或内容转换）后通过消息传输模块传递给连接目的系统的适配器，适配器对接到的数据进行解析并对目的系统的运行状态进行查询，在不影响目的系统正常运转的前提下将数据传递给目的系统，或将数据缓存，通知目的系统来取。适配器的数据输入方式主要有以下两种： 数据推送根据应用系统数据结构的特点，将需要交换给该应用系统的数据直接推送到该应用系统的数据库中。 应用系统自动获取将接收到的数据存放于指定的位置，通过与应用系统的消息交互，通知应用系统其所需的数据已准备好，应用系统主动获取数据并作入库操作。n 通过适配器可集成的数据资源适配器能够实现以下类型数据资源的集成： DB2 Flat File Informix SQL Server ODBC Oracle Sybase数据交换