高校信息化建设隐约间被“厂商的产品”牵着鼻子走,已经走到了,问题集中凸显的阶段,笔者一直认为“最了解高校的是高校自己”,信息化建设厂商“一厢情愿”的技术主导思路,闭门想当然式的建设指挥棒不能再成为主流。信息化建设的方向一定是“在高校需求及思路+政府政策支持+企业深度参与”。主要建设思路一定是由用户(学校、教师、学生)需求来推动,用户切身服务需要来改革高校信息化建设。经调研,其中较为突出的问题是“我们提供的系统、平台、APP,用户负担大,被动接受,导致系统越多,用户越累。”与“信息化提高办事效率、提高科学决策、提高服务质量”相违背。本文针对“在移动办公下催生的各类应用APP化,带给用户的负担”问题,借助第三方“入口”及“用户高粘度”优势,探索实践去APP化即插即用型轻服务模型。
拟解决的问题
近年来,高校信息化建设逐步从业务集成阶段发展到“一站式办事大厅”为代表注重服务集成与基于云计算、大数据的数据挖掘数据分析“人物画像”为代表的“智慧校园”阶段,一方面应用系统从教务管理、学生管理、一卡通、财务管理、图书管理等系统扩展到门禁、人事、科研、后勤、OA等信息系统集群不断膨胀;一方面解决由系统膨胀带来的登陆不便,而出现统一身份认证登陆入口,解决由系统孤岛造成的数据孤立,而出现的数据(共享)中心。伴随着高校信息化不断深入,系统(平台)入口APP林立问题、服务提供模式问题等越来越凸显。本文主要为解决以上两个问题,尝试探索一种“基于公众号接口”的“去APP化即插即用型”轻服务实践。
相关研究及建设基本理念
1.入口选择。从用户数量及用户粘度两个维度考虑,选择第三方APP入口。
微信用户群较大。2017年4月24日,腾讯旗下的企鹅智酷公布《2017微信用户&生态研究报告》。根据这份报告数据显示,截止到2016年12月微信全球共计8.89亿月活用户,而新兴的公众号平台拥有1000万个。微信这一年来直接带动了信息消费1742.5亿元,相当于2016年中国信息消费总规模的4.54%。如图1、2016年微信用户活跃度。
图1、2016年微信用户活跃度
用户粘度高。《2017微信用户&生态研究报告》:微信活跃用户方面,2016年日均使用微信市场在4小时以上的用户较2015年增加了一倍,第三方数据显示微信APP人均月度使用时间在2016年12月达到了1967分钟,超出第二名一倍以上。如图2、2016年微信用户粘性趋势。
图2、2016年微信用户粘性趋势
2.基于微信公众号的开放接口研究
我们通过在微信开放平台(open.weixin.qq.com)申请接入移动应用、网站应用,在应用中实现微信分享、微信登录等功能,可以很方便的使用微信网页授权,实现统一身份认证,一次登录完成绑定,通过角色权限表,输出不同的功能页面。
微信网页授权是通过OAuth2.0机制实现的,在用户授权给公众号后,公众号可以获取到一个网页授权特有的接口调用凭证(网页授权access_token),通过网页授权access_token可以进行授权后接口调用,如获取用户基本信息。
3.基本理念:三小三大,三多三少,三零三适。即“小机关、大教育,小服务、大平台,小插件、大母板”;“数据多流通、用户少跑腿,数据多分析、人为少参与,过程多采集、主观少干预”;“入门零门槛、使用零负担、服务零延时,适合成长规律、适合教育规律、适合社会需求”。基于以上理念,快捷型“即插即用”轻服务模型的构想应运而生。
4.“即插即用”轻服务建设架构
建设初期最忌讳大而全,因此我们考虑按照我校“三圈两链一主线”(三圈是指生活圈、学习圈、资源圈;两链是指教师成长链,学生成才链;一主线是指学校科学发展的主线。如图3、郑州科技学院智慧生态校园建设模型)信息化建设模式,先行对生活圈相关服务进行梳理,建立原型系统,上线测试,根据反馈,快速迭代,及时发布,即插即用,即时生效。
图3 、郑州科技学院智慧生态校园建设模型
建设模型
初期我校上线的应用以查询类服务、阶段性终端采集服务以及最“接地气”微应用为主。含:借阅查询、成绩查询、学业预警、课表查询、违纪/过失单查询、公物报修、学期报到、失物招领、我要拼车、违纪查询、规章制度查询、办事流程查询、智能车牌识别系统车辆注册、心理素质测评、部门考核等相对单一数据服务。将逐步对图3中的生活圈、学习圈、资源圈全面提供微服务,如图4郑州科技学院智慧生态圈。
图4、郑州科技学院智慧生态圈
1.系统模型
主要由五大部分组成:服务源、授权审计、微服务超市,服务发布及订阅组件、微服务门户,如图5、系统模型。
服务源是由支持SOAP协议的Web Service,遵循规范和协议的XML、JSON查询数据等。
授权审计是在数据服务提供过程中的微服务接入认证、审计以及用户OAuth安全认证及授权。
微服务超市是各种微服务的集合,各业务直接相互独立,松耦合数据服务的容器。包含公共服务推送,以及已发布微服务供订阅等。
微服务门户是通过微信公众号统一入口,绑定用户登录身份后的服务门户。
图5、系统模型
2.架构优势
针对传统SOA架构构建的服务总线提供数据服务存在的数据堡垒缺陷越来越明显。优点在于:轻量级、松耦合、快速迭代、扁平化。
轻量级。针对师生及业务部门纷繁复杂的数据服务需求,体量较小,部署方便,采用轻量级协议(如REST)和数据格式(如XML、JSON),轻量且易扩展。
松耦合。数据服务相对单一,业务相对独立,服务之间耦合度低。
快速迭代。需求随时产生,阶段性时间要求严格,需要快速部署,根据反馈,快速迭代升级。
扁平化。鉴于目前网络信息安全逐渐重视,2017年6月1日网络安全法实施,对于传统数据核对工作,特别是用户基本信息核对,纸质数据,学校下放到院系,院系下放到班级,再到用户手中,修改完再逆向汇总统计,最后再到学校数据中心,中间环节繁琐,数据准确性大打折扣,而往往此类数据信息较为敏感,数据安全存在较大隐患,提供功能单一的微小服务,既解决实际问题,又较大程度提高数据安全性,加之系统化规范校验,也提高了数据完整性,提高数据质量,减少数据清洗工作量。
3.关键技术
在建设实践过程中,需要应用到四项关键技术:Web service技术、 OAuth(开放的授权协议)、JSON技术、REST(轻量级的服务规范)。
(1)Web service技术
Web service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。而Web services的广泛应用离不开:XML、SOAP技术
XML(标准通用标记语言下的一个子集):XML是在web上传送结构化数据的伟大方式,Web services要以一种可靠的自动的方式操作数据,HTML(标准通用标记语言下的一个应用)不会满足要求,而XML可以使web services十分方便的处理数据,它的内容与表示的分离十分理想;
SOAP:SOAP使用XML消息调用远程方法,这样web services可以通过HTTP协议的post和get方法与远程机器交互,而且,SOAP更加健壮和灵活易用。
(2)OAuth技术
OAuth跨平台、跨应用之间的数据共享,安全授权非常重要,需要确保数据被安全可靠的共享,不允许未经授权的数据访问。
OAuth是一种专门针对跨平台的应用之间授权而设计的框架协议,其整体思路是通过跨应用之间的重定向,让用户显式而明确的参与授权过程,并且保护用户关键的凭证信息不被第三方接触到。
从用户首次登陆认证开始,即使用微信公众号的接口,OAuth认证授权。
(3) JSON技术
JSON(JavaScript Object Notation, JS 对象标记) 是一种轻量级的数据交换格式。它基于 ECMAScript (w3c制定的js规范)的一个子集,采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得 JSON 成为理想的数据交换语言。 易于人阅读和编写,同时也易于机器解析和生成,并有效地提升网络传输效率。
(4) REST规范
REST即表述性状态传递(Representational State Transfer简称REST)是Roy Fielding博士在2000年他的博士论文中提出来的一种软件架构风格。它是一种针对网络应用的设计和开发方式,可以降低开发的复杂性,提高系统的可伸缩性。它完全是轻量级的,不产生新的协议,而是采用通用的简单通信协议(HTTP),更易于被接受和广泛应用。
实践效果
基于本文轻服务模型,郑州科技学院的具体实践通过“i郑科”微信服务号实现。进行3个学期的应用实践,并不断“扩容”,得到用户好评,目前使用此数据的认证账户38312人,师生满意度显著提高。
系统整体Bootstrap框架,自适应终端,界面干净,功能划分清洗,如图6、 i郑科微主页界面。
图6、i郑科微主页界面
其中应用最多的TOP3为:“在线报修”、“失物招领”、“课表查询”。“在线报修”模式已经运行成熟,因师生用户均基于微信公众号OAuth认证过身份,打开门户,相应的个人基本信息在各数据服务项中共享,只需打开“i郑科”,拍张照,简要问题描述,提交,完成报修。负责后勤检修人员,“i郑科”会有消息提醒,提示“可接单”,在线沟通上门维修事宜,维修完成,由用户对维修服务评价打分,彼此确认后,在线报修流程完毕。功能看似简单,但相比传统填单子送交公寓管理人员集中反馈至维修人员,汇总各公寓区维修事务,分派到维修人员手中,节约双方时间,增加评价功能,凸显服务职能。
自2016年8月“i郑科”正式上线以来,师生满意度不断提高,主要得益于微服务、轻量级、快速响应等。
基于腾讯微信“入口优势”及“用户高粘度优势”,很好的解决了针对不同移动终端应用开发不同APP的弊端,但在实际用过程中,特别是《网络安全法》实施之后,网络安全越来越受到重视之后,第三方对接入网站系统,有了更严格的要求,例如,接入域名中,有部门数据服务存在漏洞,可能导致第三方暂时封禁接入调用,从而影响基于该平台的所有数据服务提供,对开发者而言,无疑增加了网络安全方面的工作量,如果基于长远的考虑,也是倒闭开发者认真做好安全措施,只是短期内没有形成较为科学的“接入、管控、隔离”等机制,需在不断实践中探索,逐步形成“接入、管控、隔离”生态。
作者单位:郑州科技学院管理信息中心