CMU 的資訊基礎建設

2000 年的時候,交大計中將學生的 E-mail 系統獨立出來,變成現在的 D2 Email 系統。當年底層架構主要的貢獻者是 gslin ,申請流程則是 CCCA 的許多夥伴貢獻的。在當初的設計裡面,因為原本只規劃要採用 POP3 的架構,所以後來在 Webmail 的部份就遇到一些限制。舉例來說,在 POP3 的設計裡面是沒有信件夾的,所以現今 Webmail 所需要的寄件備份、廣告信夾等功能,在這個架構上都不太容易完成。之後由於種種原因,整個系統依然是以 POP3 為主流傳至今。以比較嚴格的角度來看,這整個系統,特別在 webmail 上面,是 “落後於這個時代的”,但我想這應該也無法怪罪於任何義務服務於導入系統的人。

來 CMU 之前,就知道他們是 cyrus 這套 E-Mail 的主要開發者(連結),過去也曾經試著利用它來建立類似 D2 的環境,但是一直無法感受到它的全貌。來到這邊之後,發現整個 cyrus 很漂亮的整合了 newsgroup 和 spam-filtering 的功能,許多過去搞不太懂的功能實際用了之後才發現真的很不錯。當然回到最基本的,我覺得該有的都有了,除了 i18n 仍有一些小問題之外。

不過,現在學校的 E-mail 系統通常還扮演了另一個功能: 認證。由於行政單位的服務幾乎都漸漸的提供線上版,如何提供一個標準的登入介面就變得更為重要。最簡單的方式,例如現在台灣各大專院校最常用的無線網路認證,通常是採用 POP3 直接連到 mail server;這種作法的缺點是中間的網站可以輕易竊取密碼,再加上該網站本身可能沒有提供加密連線等等。在政大的校務行政系統中,則可能是因為同一個廠商設計的緣故,登入的設計都一樣,但是連到不同網站都需要重新登入,即使兩三分鐘前才剛登入。

在 CMU 這邊,則是採用 WebISO 的單一登入方式。WebISO 是 Web Initial Sign-On 的縮寫,想像一下就是你登入 Google Mail 之後,連到 Google Calendar 時就可以直接使用不用再打帳號密碼。另外,即使是首次登入,不管連到哪一個網站都會先導到標準的 https 認證頁,再導回選課、Webmail 或是其他獨立的網站。

另一方面,各個電腦教室的電腦,也都是採用這個帳號(andrew ID)來登入;學校的網路印表機則可以直接從家裡的電腦中送出,再到指定的地方刷學生證後再印出來,每個學期可以印黑白的八百張。

還有一個最近各個地方都喜歡做的功能,就是把全部的資訊都整合在同一個頁面,還提供使用者自訂畫面的功能,以 D2 來說,是透過 Horde webmail 來提供這個功能。但同樣的,整合是一件說起來簡單、做起來難的事,要怎麼把不同系統的資訊都用 RSS 做出來,就是一個大工程。

我不知道是因為 CMU 有專門的 team 在負責這樣的業務,還是某種機制讓這種發展更為容易,但從過去待過的兩個學校各有不同的問題;交大因為資訊能力強,反而不同的單位都不願意被整合起來;政大因為系統可能都外包給固定單位或廠商,整合性比較好但新創性和掌握度就有點不夠了。我覺得以不看太多手冊的前提下,目前使用 CMU 的系統還蠻順手的,這其中的關鍵,也許還要花更多的時間去瞭解。

Advertisements

One thought on “CMU 的資訊基礎建設

  1. Cojad

    無意中看到這篇文章,我對於這個東西還蠻想進一步了解的,距離文章發表時間已經快一年了,不曉得Pesty能不能繼續再發表有關這種資訊整合的機制,我們淡江資管有在討論用LDAP來整合各種服務的開發,希望能夠盡可能的將各種服務通通收斂成一個統一帳號甚至是統一登錄的平台,希望能夠往你提到的CMU的方向努力,這方面我們算是才剛起步,還有很多都處於很混沌的狀態,蠻期待你能有這方面更進一步的文章。

Comments are closed.