文件管理系统架构设计(精选10篇)
http://
系统架构设计师教程:文件管理
操作系统的主要功能是进行处理机与进程管理、存储管理、设备管理、文件管理和作业管理,本节讨论操作系统是如何完成这些功能的。文件管理
操作系统对计算机的管理包括两个方面:硬件资源和软件资源。硬件资源的管理包括CPU的管理、存储器的管理、设备管理等,主要解决硬件资源的有效和合理利用问题。
软件资源包括各种系统程序、各种应用程序、各种用户程序,也包括大量的文档材料、库函数等。每一种软件资源本身都是具有一定逻辑意义的、相关信息的集合,在操作系统中它们以文件形式存储。
计算机系统的重要作用之一是能快速处理大量信息,因此数据的组织、存取和保护成为一个极重要的内容。文件系统是操作系统中组织、存取和保护数据的一个重要部分。
文件管理的功能包括:建立、修改、删除文件;按文件名访问文件;决定文件信息的存放位置、存放形式及存取权限;管理文件间的联系以及提供对文件的共享、保护和保密等。允许多个用户协同工作又不引起混乱。文件的共享是指一个文件可以让多个用户共同使用,它可以减少用户的重复性劳动,节省文件的存储空间,减少输入/输出文件的次数等。文件的保护主要是为防止由于误操作而对文件造成的破坏。文件的保密是为了防止未经授权的用户对文件进行访问。
文件的保护、保密实际上是用户对文件的存取权限控制问题。一般为文件的存取设置两级控制:第1级是访问者的识别,即规定哪些人可以访问;第2级是存取权限的识别,即有权参与访问者可对文件执行何种操作。
1.文件的逻辑结构
文件的结构是指文件的组织形式,从用户观点所看到的文件组织形式,称为文件的逻
系统架构设计师
http://
辑结构。
文件的逻辑组织是为了方便用户使用。一般文件的逻辑结构可以分为两种:无结构的字符流文件和有结构的记录文件。记录文件由记录组成,即文件内的信息划分成多个记录,以记录为单位组织和使用信息。
记录文件有顺序文件、索引顺序文件、索引文件和直接文件。
(1)顺序文件。大多数文件是顺序文件。顺序文件的记录定长,记录中的数据项的类型长度与次序固定,一般还有一个可以惟一标识记录的数据项,称为键(key),记录是按键值的约定次序组织的。顺序文件常用于批处理应用,对于查询或更新某个记录的处理性能不太好。
(2)索引顺序文件。索引顺序文件是基于键的约定次序组织的,而且维护键的索引和溢出区域。键的索引也可以是多级索引。索引顺序文件既适用于交互方式应用,也适用于批处理方式应用。
(3)索引文件。索引文件是基于记录的一个键数据项组织的。许多应用需按照别的数据项访问文件,为此,常采用索引文件方法,即对主文件中的记录按需要的数据项(一个或几个)建索引,索引文件本身是顺序文件组织。
(4)直接文件。直接文件又称哈希(Hash)文件。记录以它们在直接访问存储设备上的物理地址直接(随机地)访问。直接文件常用于需要高速访问文件而且每次访问一条记录的应用中。2.文件的物理结构
文件的物理结构是指文件在存储设备上的存放方法。文件的物理结构侧重于提高存储器的利用效率和降低存取时间。文件的存储设备通常划分为大小相同的物理块,物理块是分配和传输信息的基本单位。文件的物理结构涉及文件存储设备的组块策略和文件分配策略,系统架构设计师
http://
决定文件信息在存储设备上的存储位置。常用的文件分配策略有:
(1)顺序分配(连续分配)。这是最简单的分配方法。在文件建立时预先分配一组连续的物理块,然后,按照逻辑文件中的信息(或记录)顺序,依次把信息(或记录)按顺序存储到物理块中。这样,只需知道文件在文件存储设备上的起始位置和文件长度,就能进行存取,这种分配方法适合于顺序存取,在连续存取相邻信息时,存取速度快。其缺点是在文件建立时必须指定文件的信息长度,以后不能动态增长,一般不宜用于需要经常修改的文件。
(2)链接分配(串联分配)。这是按单个物理块逐个进行的。每个物理块中(一般是最后一个单元)设有一个指针,指向其后续连接的下一个物理块的地址,这样,所有的物理块都被链接起来,形成一个链接队列。在建立链接文件时,不需指定文件的长度,在文件的说明信息中,只需指出该文件的第一个物理块块号,而且链接文件的文件长度可以动态地增长。只调整物理块间的指针就可以插入或删除一个信息块。
链接分配的优点是可以解决存储器的碎片问题,提高存储空间利用率。由于链接文件只能按照队列中的链接指针顺序序查找,因此,搜索效率低,一般只适用于顺序访问,不适用于随机存取。
(3)索引分配。这是另一种对文件存储不连续分配的方法。采用索引分配方法的系统,为每一个文件建立一张索引表,索引表中每一表项指出文件信息所在的逻辑块号和与之对应的物理块号。
索引分配既可以满足文件动态增长的要求,又可以方便而迅速地实现随机存取。对一些大的文件,当索引表的大小超过一个物理块时,会发生索引表的分配问题。一般采用多级(间接索引)技术,这时在由索引表指出的物理块中存放的不是文件存放处而是存放文件信息的物理块地址。这样,如果一个物理块能存储n个地址,则一级间接索引将使可寻址的文件长度变成n2块,对于更大的文件可以采用二级甚至三级间接索引(例如,Unix操作
系统架构设计师
http://
系统采用三级索引结构,如图1-12所示)。
图1-12索引结构图
索引文件的优点是既适用于顺序存取,又适用于随机存取。缺点是索引表增加了存储空间的开销。另外,在存取文件时需要访问两次磁盘,一次是访问索引表,另一次是根据索引表提供的物理块号访问文件信息。为了提高效率,一种改进的方法是,在对某个文件进行操作之前,预先把索引表调入内存。这样,文件的存取就能直接从在内存的索引表中确定相应的物理块号,从而只需要访问一次磁盘。
3.文件存储设备管理
文件存储设备管理,就是操作系统要有效地进行存储空间的管理。由于文件存储设备是分成许多大小相同的物理块,并以块为单位交换信息,因此,文件存储设备的管理实质上是对空闲块的组织和管理问题。它包括空闲块的组织,空闲块的分配与空闲块的回收等问题。有3种不同的空闲块管理方法,它们分别是索引法、链接法和位示图法。
(1)索引法。索引法把空闲块作为文件并采用索引技术。为了有效,索引对应于一个或由几个空闲块构成的空闲区。这样,磁盘上每一个空闲块区都对应于索引表中一个条目,系统架构设计师
http://
这个方法能有效地支持每一种文件分配方法。
在系统中为某个文件分配空闲块时,首先扫描索引空闲文件目录项,如找到合适的空闲区项,则分配给申请者,并把该项从索引空闲文件中去掉。如果一个空闲区不能满足申请者的要求,则把另一项分配给申请者。如果一个空闲区所含块数超过申请者的要求,则为申请者分配所要的物理块后,再修改该表项。当一个文件被删除释放物理块时,系统则把被释放的块号以及第一块块号置入索引空闲文件的新表项中。
希赛教育专家提示:在内存管理中所用到的有关空闲区的分配和回收算法,只要稍加修改就可以用于索引法。
(2)链接法。链接法使用链表把空闲块组织在一起,当申请者需要空闲块时,分配程序从链首开始摘取所需的空闲块。反之,管理程序把回收的空闲块逐个地挂入队尾,这个方法适用于每一种文件分配方法。空闲块的链接方法可以按释放的先后顺序链接,也可以是按空闲块区(连续/1个空闲块)的大小顺序链接。后者有利于获得连续的空闲块的请求,但在分配请求和回收空闲块时系统开销多一点。
(3)位示图法。该方法是在外存上建立一张位示图(Bitmap),记录文件存储器的使用情况。每一位仅对应文件存储器上的一个物理块,取值0和1分别表示空闲和占用。文件存储器上的物理块依次编号为:0、1、2、…假如系统中字长为32位,有4096个物理块,那么在位示图中的第1个字对应文件存储器上的0、1、2…31号物理块;第2个字对应文件存储器上的32、33、34、…、63号物理块;第128字对应文件存储器上的4064、4065、…、4095号物理块。这样位示图的大小为32字。
位示图是利用二进制的一位来表示磁盘中一个盘块的使用情况,如图1-13所示。当其值为“0”时,表示对应的盘块空闲;为“1”时表示已分配。由所有盘块对应的位构成一个集合,称为位示图。位示图也可描述为一个二维数组map:Varmap:array[1…m,1…n]ofbit;
系统架构设计师
http://
图1-13位示图
4.树型目录结构
在计算机的文件系统中,一般采用树型目录结构。在树型目录结构中,树的根结点为根目录,数据文件作为树叶,其他所有目录均作为树的结点。
根目录隐含于一个硬盘的一个分区中,根目录在最顶层。它包含的子目录是一级子目录。每一个一级子目录又可以包含若干二级子目录,…,这样的组织结构就叫做目录树。
当前盘和当前目录是系统默认的操作对象。如果用户没有指明操作对象,系统就将用户命令指向当前盘和当前目录。
路径是指从根目录或者当前目录开始到访问对象(目录或者文件),在目录树中路经过的所有目录的序列。例如“c:doslmousemouse”就是Windows系统中的一条路径。在树型目录结构中,从根目录到任何数据文件之间,只有一条惟一的通路,从树根开始,把全部目录文件名与数据文件名,依次用“/”(UNIX/Linux系统)或“"(Windows系统)连接起来,构成该数据文件的路径名,且每个数据文件的路径名是惟一的。这样,可以解决文件重名问题。
从树根开始的路径为绝对路径,如果文件系统有很多级时,使用不是很方便,所以引入相对路径,即是从当前目录开始,再逐级通过中间的目录文件,最后到达所要访问的数据文件。
系统架构设计师
http://
绝对路径给出文件或目录位置的完全的描述,通常由层次结构的顶端开始(根目录),通常第一个字符是”/“(UNIX/Linux系统)或者是盘符(Windows系统)。相对路径通常由目录结构中的当前的位置开始,一般都比绝对路径要短。
父目录是指当前路径的上一层目录。每个目录下都有代表当前目录的”.“文件和代表当前目录父目录的”“文件,相对路径名一般就是从”"开始的。
关键词:B/S架构,C/S架构,混合架构,文件管理,系统设计
0引言
文件管理是目前各企事业单位都会涉及到的常规性信息内容管理。文件管理具有管理任务量大、管理手续繁杂、文件信息收发责任对象明确等特点。因此, 文件管理不仅要有明确的收发对象, 还应当具有实时性和高效性, 这对文件管理系统的开发提出了更高的要求。目前的文件管理系统大多是一种在局部范围内实现的文件收发系统, 其功能仅仅是满足文件的收发, 相当于一个简单的文件传输管理系统, 而且在文件传输过程中存在着大量的重复劳动, 其文件内的数据信息并没有得到充分挖掘。因此, 目前的文件管理系统在信息的管理、挖掘和再应用方面尚存在着较多不足, 有待进一步改进和完善。
1文件管理系统架构模式分析与选择
鉴于自动化控制系统在处理多任务信息开发和管理中所表露出来的优越性, 本文件管理系统的开发设计也借鉴和应用了分布式管理系统的开发模式。目前, 分布式管理系统的主流开发应用模式主要有两种:B/S模式和C/S模式。
1.1 B/S模式
B/S模式, 即浏览器服务器模式, 其主要应用模式是将多任务所涉及到的数据信息, 统一交由数据库服务器进行管理和发布, 而用户只需借助浏览器就能实现对多任务信息的统一访问及数据信息管理。如果文件管理系统采用B/S模式, 则无需开发专门的文件管理信息系统, 就能够轻松实现对文件信息的管理, 而且只要有能够联网的电脑终端, 且电脑终端配备了浏览器, 就能够实现对文件信息的访问和管理。这种模式极大地减轻了开发人员的设计工作量, 但同时也增加了数据库服务器的负载压力, 容易导致整个信息管理系统宕机, 一旦数据库服务器宕机, 则有可能导致整个文件管理系统失效。
1.2 C/S模式
C/S模式也称客户端/服务器模式, 这种应用模式需要为用户配置专门开发的客户端, 只有电脑终端安装了这种专门开发的客户端, 才能够实现对系统内数据信息的访问、配置和管理。因此, 该模式的最大弊端就是开发设计的工作量大, 需要专门技术人员才能够实现对系统内文件信息的有效管理。同时, 这种C/S模式将数据库服务器的负载压力平均分摊到了每一个客户终端, 因此服务器的压力较小, 提高了整个文件管理系统的稳定性和健壮性。
分析发现, B/S模式和C/S模式都有各自的优缺点, 因此, 考虑将B/S模式和C/S模式这两种分布式系统模式的优势相结合, 设计基于B/S和C/S混合模式的文件管理系统。这种基于混合架构的文件管理系统具有如下特征:①文件管理系统的数据结构采用B/S模式, 这样每一个客户端只需要借助于浏览器就能够实现对文件管理信息的访问和统一管理, 而无需为每一个客户端配置专用的客户端程序, 降低了开发设计人员的工作量;②文件管理系统的分布式结构采用C/S模式, 将数据库服务器统一管理模式交由若干个应用终端分担, 能够极大地减轻数据库服务器的负荷压力, 有利于提高整个文件管理系统的稳定性和健壮性;③应用C/S模式可以有效实现在局域网内的联网通信管理能力, 同时C/S模式所采用的异步确认机制也能够从根本上提高文件收发管理的实时性和准确性, 有助于提高文件管理办公效率。
2基于B/S和C/S混合架构的文件管理系统设计
2.1文件管理系统功能
基于B/S模式和C/S模式混合架构的文件管理系统, 其管理功能主要包括以下几个方面:
(1) 文件管理功能。文件管理主要是对文件收发进行相关信息记录, 包括收发责任人、文件大小、传输信道、文件格式、时间戳等, 所有数据信息统一在数据库服务器备份, 以实现统一管理。
(2) 文件收发功能。利用局域网通信组件能够实现自上而下及自下而上的文件收发、转发管理。同时, 对文件信息内容进行按需过滤, 建立文件检索关键词, 以提高文件管理效率, 并实现自动化、无纸化办公的目的。
(3) 用户管理功能。对使用该文件管理系统的用户进行注册管理, 分配统一的登陆账号和密码, 确保文件信息的安全性;另一方面, 针对不同级别的用户, 分别设置不同级别的权限, 以实现对文件信息的分类管理和权限制访问管理, 提高文件管理效率。
(4) 联网安全管理功能。由于文件管理系统不可避免地会涉及到网络文件的收发, 因此需要加强对系统的联网安全管理能力。可以通过采用用户账号登录、数据库矩阵机制、文件信息内容加密等措施, 提高文件管理系统的安全性。在系统硬件架构上, 可采取物理隔离、硬件防火墙等措施为文件管理系统的安全性提供保障。
2.2系统架构与实现
基于B/S和C/S混合架构的文件管理系统, 从硬件架构上来说, 既要凸显C/S模式的优势, 同时也要在数据库访问机制上保留B/S模式的优点, 图1为基于B/S和C/S混合架构的文件管理系统架构原理图。整个文件管理系统, 其硬件上主要从以下几个方面加以实现:
(1) 文件服务器采用磁盘阵列。主要存放tiff格式的遥感影像文件及其影像产品的描述文件等, 数据库服务器存放遥感印象产品的编目信息, FTP服务和IIS服务部署在同一台服务器上。并且, 采取通关防火墙等安全隔离措施, 以方便外网多用户通信。
(2) Web程序采用VS2010C#语言, 基于ASP.NET开发。主要实现遥感影像产品编目信息查询、遥感印象产品管理、用户管理、文件分发计划制定、公告发布等功能。
(3) FTP服务提供文件下载服务。采用Windows自带的FTP服务, 采用虚拟目录的形式将FTP的文件目录指向文件服务器。
(4) 文件分发管理服务软件安装在中心的FTP和IIS服务器上, 与IIS服务和FTP服务共用一台服务器。主要定时查询数据库中管理员制定的文件分发计划, 解析文件分发计划内容, 根据分发计划中的用户名将分发计划中的文件名和编目信息, 以及访问FTP的用户名和密码发送到指定用户的文件下载客户端, 文件下载客户端收到文件推送信息后根据信息的文件名和路径, 以及访问FTP的用户名和密码自动下载文件。
(5) 文件下载客户端软件, 安装在用户终端上。用以实时接收文件分发管理服务软件推送的文件下载信息, 并根据下载信息自动下载文件。
2.3系统软件设计
基于B/S和C/S混合架构的文件管理系统, 其主要功能是实现文件的收发传输, 因此在软件设计上, 需主要完成文件收发传输的工作流程设计。
(1) 文件传输管理。由文件发送方选择文件类型、文件数量及文件内容, 经过系统内部封装, 打包发往指定的部门或者客户群, 同时出于对文件安全性的考虑, 支持增添密码访问功能。当指定用户打开由上游转发而来的文件时, 在验证了用户身份和文件访问密码后, 可进行文件打包下载, 将相关下载信息反馈给文件发送方, 并对整个文件传输信息进行记录备案。
(2) 用户权限管理。用户必须完成注册, 获取系统统一分配的用户名和密码, 才能够登陆系统进行使用;并且, 针对用户注册时所选择用户类型的不同, 分别赋予不同等级的权限, 对文件管理系统内的所有文件信息标记不同权限等级访问标签, 从而实现对用户和文件的双重分类管理, 提高系统的安全性。
3结语
文件管理系统能够大大降低文件管理工作人员的负担, 在实现无纸化文件传输流转的同时, 也提高了办公效率。本文对分布式文件管理系统进行了设计与应用, 提出了基于B/S模式和C/S模式相混合的应用架构, 这对于分布式文件管理设计是一次有益的尝试, 同时对其它分布式管理系统设计与应用也具有较好的指导和借鉴意义。
参考文献
[1]杨海燕.异构环境下汽车销售系统数据集成平台的设计与应用[J].计算机工程, 2006, 34 (63) :145-146.
[2]谢川.基于B/S的异构数据源集成系统设计[J].计算机应用, 2007, 27 (2) :436-437.
[3]陈宏, 曹健, 粱曼.分布异构环境下的数据集成方法及应用[J].软件技术与数据库, 2005, 16 (2) :232-237.
[4]郝明明, 吕宏伟.异构环境下数据传输的研究与实现[J].机械工程与自动化, 2010, 56 (8) :476-479.
【摘要】通过分析国内外核心银行系统的现状、考虑未来银行业务发展趋势的客观要求,提出一些核心银行系统架构的设计原则及进行核心银行系统选型的影响因素。
【关键词】核心银行系统、架构设计、soA、大前置
【中图分类号】TP393.1 【文献标识码】A 【文章编号】1672-5158(2013)04-0112-01
随着外资银行在中国不断开展业务,中国的银行业面对日趋一体化的世界经济竞争越来越激烈。核心银行业务系统的架构设计是否合理,对于加强银行业务操作的管理和控制、保留优质客户、银行规避风险和降低风险等方面起到不可估量的作用。
一、核心银行系统发展现状
(一)核心银行系统的定义
核心银行系统是银行业务系统的交易处理的中心,大家所熟知的存款、贷款等业务的操作都是要在核心银行系统中完成的。核心银行系统的范畴包括:客户管理、储蓄、贷款、代理产品、支付结算产品、会计账务处理、总账、批量处理等。
(二)国内核心银行系统的发展历程
核心银行系统的发展经历了三个阶段:第一阶段是指自动的会计系统,核心系统是信息化的会计系统。第二阶段是指自动的交易系统,系统是自动生成的数据系统。第三代系统是指“一本帐”和“一个中心”,以客户为中心,集成了交易处理、产品创新、客户信息管理等多种应用集群。针对目前核心业务系统越来越复杂,有的架构设计师提出了“瘦核心”概念。
二、核心银行系统架构设计
(一)架构设计分析
核心银行系统的架构设计目前有:面向"SOA"的架构设计、基于J2EE架构的B/S结构设计、以“业务、语义、服务”三层架构设计、基于大前置架构设计。下面就四种架构进行简单描述:
面向“SOA”的架构设计:这是一种以“业务驱动服务,服务驱动技术,服务为中心”为原则的架构设计。面向服务的架构体系是目前最流行的架构体系,它为企业的IT架构提供了充分的灵活性和标准性,以适应市场的快速变化并降低成本,银行内部的不同的应用系统通过SOA实现协同工作。
基于J2EE架构的B/S结构设计:C/S结构分为客户端和服务器端两层架构设计,尽管能有效降低网络通信和服务器的处理量,但升级系统客户端程序比较复杂,且也容易受连接数及网络情况的限制。这样基于J2EE架构的B/S结构(注:“浏览器”和“服务器”两层)就很有吸引力,它简化了客户端程序,能有效进行权限管理并保护数据平台。
以“业务、语义、服务”三层架构设计:负责处理用户的业务请求的是业务层,它是核心系统的应用平台,包括客户信息管理、多维度的管理信息等,并产生相应的服务需求描述。核心银行系统对外提供服务都是服务层定义和发布的。语义层的功能是实现业务和系统的语义信息进行交换,提供需求与实体会话的语言界面。
大前置的架构:采用“高内聚低藕合”的设计原则并在企业应用集成理论的指导下建立一个综合前置系统,实现银行各应用系统的有效集成,这种架构设计的优点是方便应用系统模块的修改和新增,这也符合“瘦核心设计思想”。通过提供统一的接口标准,实现与银联系统、支付结算、信贷管理系统的实时交互。
(二)架构设计原则
分析国外先进核心银行系统发展历程和现状,对比现代国内外各银行的核心银行系统建设,归纳一些设计原则:
第一,参数化设计。将一些成熟的业务产品进行抽象,提取相同的产品基本要素作为参数,通过组合参数并进行配置快速开发新的业务产品。该设计思想,减少了产品变更的范围,增加了产品组合灵活性,是目前较先进的设计思想之一。
第二,会计独立。核心本质就是实现“全行一本帐和大会计”的思想,系统由独立的子系统完成会计处理功能,采用最新的会计科目,并为会计准则的变更预留接口。
第三,以客户为中心,面向服务的设计思想。通过建立专门的客户信息管理系统对不同客户提供差异化的服务,比如利率、费率等,从而能实现利率市场化。
第四,全行统一柜员的管理。通过采用柜员卡系统实现全行柜员号统一,可以在不同的系统或角色中使用,也可以跨地区使用,并且有丰富的授权管理来加强内控管理。
第五,安全设计要完备。如何合理、可靠、高效的实现数据传输和存储的安全性,是系统需要建立的安全保护体系中必须考虑的问题。目标是:存储传递敏感数据、防止网络交易数据的截取重发、数据库中的数据防篡改。
第六,前端系统功能弱化。尽量使营业网点的前端系统简单化,减少维护和升级的复杂度,通过控制中心的监控系统进行全面监控。
第七,模块化设计。在核心银行系统的开发设计过程中尽量采用成熟的模块,以前中后三个平台为基础,降低不同模块之间的耦合度,并把大量功能重复、处理逻辑复杂的部分集成到平台中进行处理。
第八,国际化战略。目前金融领域的竞争日趋激烈,核心银行系统的设计要考虑国际化战略带来的影响,方便在国外开设银行分支机构,支持多语言、多币种。
第九,整体解决方案灵活设计。核心银行系统的架构要考虑技术架构的可扩展性,业务流程的灵活性,不能设计成一个大而全的产品,而应是建立灵活应用架构之上的—个整体解决方案,方便多个应用产品的集成。
三、核心银行系统的选择标准
随着技术的发展和竞争的加剧,特别是在中国加入WTO后,国内很多银行面临核心系统的更新换代,对于如何选择国外的核心银行系统解决方案,可以从以下四个方面加以考虑:
(一)企业的战略规划
由于核心银行系统的决策会涉及到整个企业十年甚至更长时间的业务战略方针的制定,因此其间需要考虑的不仅应包括公司的员工和系统,还要考虑到所有的客户。核心银行系统的决策通常是以最新的业务战略和策略为起点,不仅能推动所有的业务发展,而且还应能适应技术的不断更新发展。该计划要确定在银行未来中,哪些是需要变革的关键领域,并且从市场驱动的角度来确定具体的机会。同时,那些过去由于技术和管理上的限制而被视为“受禁”的领域也应该重新评定,找到每一个关键的业务机会并将其分解为诸多要素,以便进一步确定计划中制定的目标。
(二)方案的业务功能
在确定了战略规划和业务需求后,银行就可以对照业务需求了解市场上的核心银行系统方案。这是一个业务功能适配的过程,企业可以快速地根据各个方案对业务的符合程度产生优先顺序,将那些不能严格符合业务需求的产品要在这个阶段的决策中排除。
一个好的核心银行系统方案需要提供足够的灵活性以适应现有的和未来的业务需求,正是这些业务需求决定了企业的选择,因此可以说方案的业务功能是决策的首要关键。
(三)方案的技术和架构
业务的功能性需求得到满足后,需要进一步从技术水平、架构设计两方面评估核心银行系统产品。核心银行系统的技术平台包括硬件和软件两方面都必须考虑可靠性、健壮性、稳定性,并适应新技术、新业务的发展具备很好的兼容性和可扩充性。系统的业务需求功能由技术手段来实施,构成整个核心银行系统的重要的组成部分。
核心银行系统的组成可能来自不同供应商提供的不同组件,也可能所有的组件由一个供应商集成和协调在一个特定的技术平台上,但无论是哪种方式都要认真考虑系统的集成性、兼容性、可维护性、安全性、性能和成本的问题。
(四)厂商的选择
银行在选择业务符合程度较高的产品之前需要对产品的供应商进行审核与评估,遵循“质量,成本,交付与服务并重”的原则。首先,确认厂商具有一套稳定有效的质量保证体系及具备提供银行所需产品的能力;其次,对产品进行价值与成本分析,通过招标或价格谈判实现成本节约;最后,确认厂商有足够的人力物力在确定的时间内向银行提供产品。
四、总结
1、核心业务代码模块的开发;
2、负责整体框架设计和业务设计;
3、负责对开发人员的技能培训;
4、负责对新技术的调研;
5、负责初中级应用运维工程师技术指导和培训;
6、负责部门知识库的建立和文档编写。
岗位要求:
1、具有面向对象分析、设计、开发能力(OOA、OOD、OOP),熟悉流行架构原理(SOA/J2EE、分布式等),并在此基础上设计产品框架;
2、精通java,eclipse基础、熟悉主流开源框架、熟悉前端交互技术(Ajax、Css3及H5),了解前端主流框架(jQuery、EasyUI、Extjs等);
3、熟悉SQL Server,Oracle、MySql、PostgreSQL等主流数据库并了解其特性,熟悉Apache、Tomcat、Weblogic,Ngix,haproxy等主流中间件,能够根据需要设计及调整部署结构;
4、熟悉ActiveMQ等消息中间件。
1、带领团队完成以PHP为主要技术的自研系统的升级优化及新功能的开发实现,自研系统包括 CRM+ERP+网站,移动端APP和小程序。
2、开发和维护网站的核?功能组件,快速排查程序故障并修复;
3、负责向团队提供技术方案,解决技术问题;
4、评估和沟通技术?险,确保每?项功能或者功能改进能在***的实施?案中开发和部署;
5、协助其他程序员做好代码质量审查工作;
任职要求:
1、丰富的LAMP/LNMP平台开发经验,?规模数据处理经验;
2、丰富的分布式版本控制实战经验、缓存引擎和搜索引擎实战经验
3、能夠?障碍地读写英??档、熟悉前端开发技术;
4、精通MySQL或其他大型数据库,有丰富数据库调优经验;
5、熟悉Linux/UNIX等操作系统,有生产服务器运维经验的优先;
发卡与运营管理系统。该系统主要有五大功能:发卡管理、数据管理 (本地或云端) 、计费管理、角色管理、系统设置。其中每个功能下面又分为若干个子功能, 实现跨行业跨领域的统一发卡与管理, 预留发卡计费等接口。数据管理主要是对所有采集到数据进行管理、运营、分析, 将来为用户提供数据运营所带来的增值服务;计费管理主要是针对将来某些行业要实现计费功能, 如停车场进出管理中根据停车时间及车辆种类等进行收费;角色管理主要是对发卡人员的权限进行管理和控制, 确保工作人员随意更改卡信息等;系统设置主要对系统的一些基础参数或数据进行维护或录入。整个系统采用模块化设计, 为将来的系统的扩展留下灵活的机制。
1 项目背景
本系统基于物联网技术, 开发面向用户的发卡与运营管理系统, 系统通过前端采集设备 (RFID、红外、指纹、虹膜等) 采集信息, 采集到的数据发送并保存到发卡与运营系统数据库, 为用户提供发卡、计费、数据分析等信息化管理手段, 并通过数据运营中心为用户提供数据分析和挖掘, 将来为用户提供更多的增值服务。
2 总体设计
2.1 总体结构
发卡与运营管理系统采用B/S架构, 采用统一认证管理, 单点登录等方式多权限、多角色实现权限管理, 系统采用模块化设计, 主要由:统一认证管理, 卡信息和用户管理模块, 行业场景数据管理、统一计费管理、后台管理, 前置数据管理, 前置通信模块, 读卡器驱动程序管理等模块组成, 详见图1。
2.2 前台管理系统
前台管理系统采用B/S架构, 软件上采用MVC架构, 事件由控制器来处理, 控制器接收用户事件, 并根据事件的类型来改变模型。视图事先会在模型中登记, 当模型数据发生改变时, 马上通知已向此模型登记的每个视图。视图从模型取得最新的数据并刷新自己。
前台管理系统的事件模块可分成:通用处理模块, 用户登录及权限管理模块, 卡及注册处理模块, 场景管理模块, 网关管理模块, 日志模块等组成, 详见图2。
2.3 后台管理系统
后台管理系统同样采用B/S架构, 软件上采用MVC设计架构, 增加对软件升级管理 (图3) 。
2.4 统一认证管理模块
通过统一身份认证和访问控制为用户提供方便的访问接口和安全的信息服务, 使合法用户只需一次登陆就可方便、快捷地访问本系统提供的服务和资源。建设统一身份认证和访问控制管理可建立合理的资源访问控制机制以及相应的资源访问策略, 准确定义用户、角色、权限三者之间的关联映射;通过统一身份认证和访问控制管理平台, 提供一个统一的用户认证、授权、审计和管理框架。
2.5 权限管理
权限管理模块可实现对前后台管理, 统一计费, 系统功能管理、角色管理等子系统信息管理。同时对角色进行分层级关系, 高级别的管理员可以给其低一级别的管理员分配置任务, 并实现查询与控制权限分离。
2.6 用户管理
用户类型可分四种类型的用户, 普通用户, 发卡管理员, 卡及注册信息审核员, 系统管理员用户 (第三方系统调用服务也能过用户来鉴权)
普通用户:可通过web方式查询卡及注册, 费用余额等信息普通发卡管理员:具有对发卡操作, 注册登记, 查询, 修改卡的权限。信息审核员:对发卡及注册信息具有修改, 查询的权限。系统管理员:对后台用户信息, 卡与注册信息, 增删改查的权限。
允许用户通过页面进入注册, 注册成功后可通过卡号或其他标签号与相应的场景和网关进行绑定。用户完成后可以通过网站或客户端软件来修改用户信息。用户数据可采用MD5加密后传输。用户在注册和登录的时候可加入图形验证码的验证功能, 防止用户恶意操作。
2.7 读卡器驱动管理
读卡器驱动管理模块, 主要实现对不同读卡器的驱动接口程序进行管理, 客户端可通过下载方式进行安装相应读卡器驱动接口程序。后台管理可加载或删除读卡器驱动程序, 对读卡器驱动程序进行管理。
2.8 卡信息及用户数据管理
卡信息及用户数据管理, 具有对不同行业卡的选择功能, 实现读卡的增删改查等操作, 同时将用户数据跟卡进行绑定。
2.9 场景数据管理
场景数据管理, 主要实现对不同应用场景的地理信息管理, 具有对不同区域的划分和选择, 同时实现对不同的网关绑定。
2.1 0 前置数据管理
实现对不同数据交换和关联后, 在前台显示和操作。
2.1 1 前置通讯管理
主要通过标准链接方式, 实现发卡运营系统与网关的通讯, 同时考虑系统跟网关之间数据交互, 可以采用设定时间策略方式进行同步。链接方式可以通过TCP/IP的长或短链接方式, 在非实时数据的同步, 可采用FTP方式进行下载异步同步。
摘要:建设发卡与运营管理系统, 有助于解决跨行业跨领域的统一发卡与管理, 并能够实现对某一团体或某几个团体的发卡授权管理, 同时能够对未来发卡计费功能的实现预留接口。并对所有采集到数据进行管理、运营、分析, 将来为用户提供数据运营所带来的增值服务。
关键词:发卡与运营,计费管理,数据管理
参考文献
[1]黄向骥.基于CC2430的无线智能家居系统的设计[D].武汉理工大学, 2010, 5.
[2]Zhang YX.Zhou YZ Transparent Computing:A New Paradigm for Pervasive Computing, 2006.
关键词:物联网架构;林场产销存;管理系统
中图分类号:TN912 文献标识码:A 文章编号:1009-3044(2016)18-0259-02
随着经济发展,林场由生产型向经营型转型,做好林场木材的生产、销售和存储管理对林场经营有重要作用。但目前国内木材市场的产、销、存等管理存在的不足之处包括:木材识别采用肉眼读取树身标识上的识别码,手工清点树木,工作效率低;木材的身份标识采用标签和条形码,容易混乱;产、销、存、运的环节靠手工记录数据,这种手工系统很难追溯每一块加工后的木材,尤其是无法在整个供应链保持完整的书面记录,确保所有税款的交付,及原木的合法砍伐;木材信息不能共享,产、销、存、运过程中管理脱节,信息不能共享。针对国内外木材管理方面所存在的问题,应当从如下方面考虑木材产、销、存、运等管理问题:木材的身份标识采用基于射频芯片RFID技术的电子标签,通过电子标签扫描并在计算机上得到木材的数据库信息,从而避免人为带来的身份识别错误;通过RFID电子标签获得数据库中木材数据信息,并由计算机自动完成信息的处理,加快了处理速度和准确率,提高了工作效率;木材的数据流程信息都基于计算机平台完成,数据易于保存、修改和更新;管理系统整体框架基于物联网架构,在引入了RFID射频芯片电子标签同时,将木材管理信息系统的数据库信息共享到计算机网络中,从而使木材管理实现了信息的互相共享。
1 系统总体设计
基于以上分析,本文建立一种基于物联网架构的林场木材产销存管理系统,通过读取木材上的电子标签获取木材的身份识别码,并通过无线网络传输到数据中心,由计算机网络将数据中心和林场木材产销存管理系统相连,实现数据的交互和管理,从而达到使森林所有者、伐木企业、运输企业以及木材加工企业等通过计算机网络共享和追踪林场木材产销存管理系统上的木材信息,使木材生产从采伐、运输、贮木场管理、木材销售全程木材身份认证,实现对木材产、销、存的全程闭环管理。系统总体设计如图1所示。
2 林场木材产销存流程和管理
木材入库步骤包括:1)检验员接到卸车后的木材,逐根检量径级、等级和长级,根据树种、材种、径级分别验收产量后,提交检验单;2)按区段、愣头设账立卡;3)按日和月统计树种、材种、长级、径级产量。
木材出库步骤包括:1)检验员根据拨付计划和供货经济合同规定的材种、树种、长级、径级、等级和数量进行检量清装外运;2)检验员若发现不符,则重新核算;3)依据划拨依据填写拨付明细,入台账。
木材库存盘点步骤:1)盘点库存木材数量、质量有无变化;2)核对账、卡、物是否相符,数量是否准确,进销木材有无差错等。
本文研究了《中华人民共和国森林法》和《云南省国有林地管理办法》等法规和规定,国有林场木材产销存管理包括:林木采伐许可证办证管理、木材检验员管理、木材进仓管理、仓储管理、木材出仓管理、木材销售管理、票据管理等。
3 物联网架构设计
本系统设计的物联网架构是通过射频识别(RFID)技术制作电子标签,该电子标签即为木材的身份认证,通过读写器获得电子标签的唯一识别认证代码,并利用无线通信技术将该信息传输给数据中心,数据中心通过计算机网络连接林场木材采运产销存信息管理系统。该架构分为电子标签识别系统和信息网络系统。电子标签识别系统主要由电子标签和读写器组成,二者通过RFID空中接口通信。信息网络系统要求将读写器获取的产品标识后通过无线网络传送到数据中心。图2是林场木材产销存管理系统的物联网架构示意图。
通过在木材中植入RFID钉子标签,如图3所示,用于存储木材的产地、树种、材种、径级、长级、等级等木材相关信息;车辆标签用于记录车辆牌号、驾照类型、准运证编号、所属企业、司机姓名、联系电话等信息。读写器完成对钉子标签信息读取和写入,并形成信息码传给电子标签识别和采集系统。
基于物联网架构的木材产销存管理系统的主要环节如下:
1)木材在林场加工成圆木后植入钉子标签,手持读写器将木材相关信息写入标签,完成标签的初始化,同时将信息传入数据库网络服务中心。
2)当木材车辆进入或者离开贮木场时,贮木场大门上安装的固定读写器开始工作。读写器读取车辆标签和整车木材标签,实时自动识别和采集信息码并交互至数据库,以获得木材入库或者出库信息。
3)当木材需要盘点库存时,检验员手持读写器开始工作。读写器读取区段、楞位木材标签,自动识别和采集信息码并交互至数据库,以获得木材库存信息,并核对与库存数据是否有差错。
4 林场木材产销存管理系统设计
林场木材产销存管理系统主要由基本信息管理、入库信息管理、出库信息管理、库存盘点信息管理和综合查询等功能模块组成。系统功能模块如图4所示。
5 结语
基于物联网架构的林场木材产销存管理系统可以规范林场木材产销存管理,提高产销存管理人员业务素质和管理水平。该管理系统的计算机信息化,不仅便于管理人员操作,而且为经营决策提供迅速、准确的数据服务,从而提高经济效益。采用物联网技术,从木材生产过程的产、销、存都通过RFID电子标签认证,实现木材的数据信息化,数据高度统一并透明,简化森林所有者、伐木企业和运输企业以及木材加工企业之间的信息交流。
参考文献:
[1] 黄玉兰.射频识别(RFID)核心技术详解[M].北京:人民邮电出版社,2012.
[2] 吴功宜.物联网工程导论[M].北京:机械工业出版社,2012.
[3] 孙立云.物联网技术在木材管理领域的应用[J].物联网技术,2013(2):63-64.
1. 负责公司系统的架构设计,包括技术架构设计、重构、优化,根据业务规划及技术规划制定应用架构方案;
2. 分析和深入发掘现有系统的不足,定位系统瓶颈,并且推进业务技术团队演进;
3. 负责组织技术研究和主导技术难题攻关工作,组织及带领公司内部员工研究、学习、应用项目新技术与框架;
4. 参与产品需求的讨论,持续提升核心系统在高并发、海量请求数下的高处理性能,编写程序,单元测试,bug修复工作等,
5. 组织制定和实施重大技术决策和技术方案;
岗位要求:
技能要求:
1. 本科及以上学历;计算机相关专业;
2. 5年及以上开发经验,熟悉互联网行业的系统架构;
3. 具备海量数据和大规模分布式系统的设计和开发经验,精通Java及常用框架、开发工具;
4. 具备丰富的编码和Code Review经验及良好的编码习惯:结构清晰、命名规范、逻辑性强、代码冗余率低;
5. 擅长消息队列、任务调度、负载均衡、并发控制;
关键词:高清播出;网络安全
一设计思路
海南广播电视总台高清播出系统网络安全架构的设计是以现有系统的实际情况和现实问题为基础,遵循国家网络安全法、广电总局62号令以及网络安全等级保护管理办法的要求,汲取近年来全国各大电视台网络安全的成熟经验,科学规范地建立集管理和技术为一体的符合自身实际情况的网络安全体系。海南广播电视总台一直非常重视网络安全工作,长期将网络安全摆在重要位置,此次高清播出系统网络安全架构设计的核心目标就是构建符合等级保护三级标准要求的系统,从而保障系统所包含业务的安全可靠运行,保证关键内部信息的保密性、完整性及可用性,同时建设完善的网络安全管理制度体系,包括制定、细化和修正各种在日常网络安全工作、系统建设工作以及系统运维工作中要求遵守的网络安全制度、操作规范等规定。高清播出系统网络安全总体框架如图1所示,分为五个部分,包括策略体系、技术体系、组织体系、运营体系、系统建设体系。策略体系主要是整体网络安全策略的规划。技术体系主要是高清播出系统所采用的网络安全技术、基础支撑设施以及各层次的安全。组织体系主要是网络安全的组织架构以及人员的管理。运营体系主要是管理高清播出系统网络安全策略在日常运行过程中的执行。系统建设体系主要是高清播出系统建设过程中的网络安全工程过程管理、项目管理以及质量的管理。
二设计要点
1.网络边界安全网络边界安全措施是保护高清播出系统的基本安全措施,也是保障系统安全的第一步。海南广播电视总台高清播出系统的边界安全措施主要从边界的定义、边界的隔离和访问控制、边界的入侵检测等方面入手,同时选用大吞吐量和高并发的网络防火墙,实现攻击防护、IPSECV*N、访问控制、用户认证、链路负载均衡等功能(图2)。
2.核心网络入侵检测海南广播电视总台高清播出系统与主干网相连,后者承载了各业务系统之间数据的共享、交换和传输,这对高清播出系统网络的传输安全提出了很高的要求。在高清播出系统核心网络设备上部署入侵检测引擎,实现对核心网2高清播出系统网络拓扑图络的访问进行实时监控,确保核心网络的安全,是保障海南广播电视总台高清播出系统业务可用性和传输安全性的基本监控措施。
3.系统平台安全系统平台安全主要是指主机设备配置安全,主要包括管理软件设置、运行日志,实行统一认证,设置、运行、维护权限控制和访问控制,监控运行情况等。在操作系统软件配置方面,要从正规渠道购置正版软件,并及时更新软件补丁,同时定期对系统内的操作系统、平台软件、应用软件进行安全性检查,关闭不需要的服务。在数据备份和系统恢复方面,要对重要的数据采用多种手段进行有效备份,以备在必要时进行恢复操作。
4.操作系统内核加固按照等级保护划分,早期的操作系统属于第一级用户自主保护级,目前使用的主流操作系统都属于第二级系统审计保护级。由于二级操作系统已经不能满足高清播出系统网络安全需要,因此,对操作系统进行内核加固,打造符合国家信息系统安全等级保护操作系统安全三级标准以及公安部GB/T20272-2006信息安全技术三级认证的安全操作系统是必须要做的。操作系统内核加固软件能够与当前各种主流硬件平台、操作系统以及应用系统有效结合,从而实现安全等级的动态提升。除对操作系统内核进行加固外,海南广播电视总台还对高清播出系统的服务器、工作站、数据库、网络设备、安全设备等进行了人工加固。
5.用户安全身份认证的应用是保障高清播出系统用户安全的重要手段,高清播出系统终端用户在认证中心注册并取得身份令牌后,访问高清播出系统的业务时,必须通过认证中心的认证之后,才能进行有效的数据交换和安全的数据共享。海南广播电视总台高清播出系统采用双因素身份认证系统,终端用户在进行系统登录时采用用户名+静态密码+动态口令登录,而且同一个用户名的登录是在2个操作界面内完成。身份认证系统还具备密码集成、在线/离线认证以及后台应急密码认证等功能。
6.日志审计在高清播出网络系统的各个关键节点中部署日志审计探针来采集日志数据,并上报日志审计管理中心,通过管理中心实现日志数据的分析和评估和网络安全响应,从而实现审计数据采集、分析、查阅、事件的选择和存储以及自动响应等功能。海南广播电视总台高清播出系统选用的日志审计平台可存储3亿条日志,并可同时审计100个对象,峰值处理能力可以达到5000EPS(EPS:每秒日志解析能力)。
7.数据库审计与风险控制数据库审计与风险控制系统可以有效管理数据库账号权限,识别越权使用和权限滥用,跟踪敏感数据访问行为并及时发现敏感数据泄漏,同时还可以检测数据库配置弱点和数据库漏洞,同时生产审计报告。海南广播电视总台高清播出系统的数据库审计与风险控制系统可以在无漏审的情况下同时审计4个数据库实例,吞吐量大于2000M,具备4亿条日志存储能力,峰值处理能力为2万条/秒,审计日志检索能力为1500万条/秒。
8.恶意代码防范根据GD/J038-2011基本要求,高清播出系统内部应具备恶意代码防范能力。海南广播电视总台高清播出系统在各安全域部署防病毒软件,对各安全域的终端和服务器进行恶意代码防范,同时在综合业务域和制播域边界部署UTM防火墙实现网关级恶意代码防护。
9.应用系统安全海南广播电视总台对高清播出系统的应用系统提出了必须符合《业务系统开发安全规范》的安全要求,要求应用系统在资源的控制、通信完整性保护和软件容错三个方面必须达到等级保护的要求。
10.安全管理体系海南广播电视总台明确网络安全建设的指导方针和总体安全策略,详细制定网络安全建设的总体规划,以等级保护的思路指导海南广播电视总台高清播出系统的网络安全建设工作。
三总结
摘 要:目前,数字校园已成为我国高校乃至中小学信息化建设的重点,为真正达到教学与科研数字化、管理信息化、校园无界化,实现高质、高效的师生数字化生活体验的建设目标,本文从数字校园的概念模型出发,探讨了数字校园2.0的软硬件架构及其应用系统的设计与建设。
关键词:数字校园 软硬件架构 系统设计
中图分类号:TP302.1 文献标识码:A 文章编号:1673-8454(2009)05-0021-04
信息技术在学校教学和管理的应用已成为当今教育领域发展的必由之路。随着我国现代教育技术水平的不断提高,各种先进的教学媒体和技术手段已广泛融入到学校的日常教学和管理中。数字校园已成为我国高校乃至中小学信息化建设的重点。目前,数字校园的建设已逐步迈向数字校园2.0时代。
一、数字校园2.0
数字校园概念最早是由美国麻省理工学院在上世纪70年代提出的。1998年1月31日,美国前副总统戈尔(AL GORE)在美国加利福尼亚科学中心发表了题为“数字地球:二十一世纪认识地球的方式(The Digital Earth: Understanding our planet in the 21st Century)”的演讲,最先提出“数字地球”的概念。随后“数字校园2.0”的概念也逐步形成。我国较早定义数字校园概念的是北大、清华,以及洪恩等一些IT企业。
北京大学对数字校园的定义是:利用计算机技术、网络技术、通讯技术对学校教学科研和生活服务有关的信息资源进行全面的数字化;并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制;把学校建设成面向校园内,也面向社会的一个超越时间、超越空间的虚拟大学。
清华大学沈培华教授为数字校园下的定义是:以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教学、管理、服务、办公等)的全部数字化,在传统校园的基础上,构建一个数字空间,拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教学质量、科研和管理水平的目的。[1]
新一代数字校园2.0则在原定义的基础上涵盖了三大特点:第一,以用户为核心组织信息资源与服务;第二,以信息资源的开发、共享、利用为目标建设信息系统;第三,以构建与现实校园有机衔接的数字空间为重心。[2]由此可以看出,数字校园2.0应该是面向教师、学生和社会,运用现代信息技术以及各类专业化数字设备,实现学校信息资源的优化配置,形成一个与信息社会同步发展、满足教学、科研和管理需求的数字化学习环境和数字化教学、管理模式。数字校园2.0的概念包含了理念、技术、设备、人员和应用等各种要素的校园智能化系统。建设目标是:教学与科研数字化、管理信息化、校园无界化,实现高质、高效的师生数字化生活体验。
二、数字校园的系统架构
1.数字校园概念模型
数字校园是基于高速计算机多媒体网络的虚拟教学环境,是现实校园空间的延伸和扩展。其系统架构可以形象地表示为一个同心圆形式的层次结构,概念模型如图1所示,共分为五层:
第一层为网络基础层,是数字校园2.0的硬件平台,为所有的应用服务提供可靠的高速数字链路,可存储和传输数据、语音、图像等各种信息。
第二层为基本服务层,是数字校园2.0应用软件基础服务平台,可为具体应用提供网络服务功能,如:网络身份认证、Web服务、邮件服务、FTP服务、流媒体服务等,由专门的服务器和系统软件实现。
第三层为应用层,包含学校内部各种业务应用系统,是数字校园2.0功能的具体实现,由网络教学平台、数字化图书馆、教务信息管理、办公自动化、智能广播、安防监控等分系统组成。
第四层为扩展层,主要是在应用层各系统的基础上扩展信息服务功能,是数字校园高层次应用,如数据挖掘、教学质量评估、决策支持等。
最外层为个性化门户,它是数字校园的总入口,各类用户通过门户进入数字校园,可以获得与其身份相对应的个性化信息与服务。
2.数字校园系统组成
从数字校园的弱电系统建设的具体实施过程来说,一般可划分以下功能子系统:
(1)综合布线系统:符合国际标准,综合了语音、数据、图像和控制信号,具有灵活性、可扩充性和易维护性的,且结构化、模块化的统一布线;
(2)计算机网络系统:各种网络信息服务(WWW、Email、FTP、流媒体),运行网络教学平台、教务与后勤MIS(管理信息系统)、OA(办公自动化)、数字图书馆等应用软件;
(3)校园一卡通系统:统一身份认证、消费现金结算;
(4)多媒体教学系统:多媒体课堂教学、双向教学;
(5)校园智能广播系统:教学区与生活区分区广播、背景音乐、外语听力训练;
(6)安防监控系统:校园安全防护;
(7)语音电话系统:校内语音通讯、家校通;
(8)大屏显示系统:公共信息发布。
各子系统间各自独立又相互关联,共同实现数字校园的各种业务应用。
3.数字校园从1.0到2.0
数字校园2.0与1.0相比,系统的硬件建设并未发生根本的变化,主要是在应用层面上发生的转变。数字校园服务的对象、目的和方法更加明确,更加符合Web2.0的思想。因此,数字校园2.0的设计与建设重点在于其中的应用系统间的相互关联与数据共享。
三、数字校园2.0的系统设计
1.系统功能整体性考虑
数字校园的建设包含大量的计算机硬件设备和各种应用软件。这些设备和软件所组成的应用系统(如一卡通系统、教务管理信息系统)大多是自成一体,独立运作。但在数字校园2.0的总体框架下不应是条块分割的多个系统的简单叠加与组合,而应是一个高度集成,各系统相互关联、相互协同的有机整体。要实现这一目标,必须对系统功能的实现进行统一的整体考虑。以硬件系统的互联为基础,以满足师生具体日常工作学习的业务应用需求为目的,实现各系统的数据共享和功能整合。这主要通过子系统间数据接口的标准化和中间件技术来实现,完整的系统结构如图2所示。
2.系统数据统一性考虑
要实现数字校园2.0智能化系统的各种功能的协同工作,有机结合,首先要求数据具备统一性,只有规范了统一的数据结构、数据格式和接口标准,各系统间才能在需要时方便地进行数据交换和共享。目前,在系统功能的实现上,一般的做法是各个子系统由多个供应商分别设计施工,最后由集成商统一协调实现。可以想象,这种做法独立地看各子系统,都能基本达到应用功能需求,子系统供应商也可根据学校的具体情况不断更新和升级自己的系统,但他们不会也不可能考虑到本系统与其他系统的数据交换和数据共享,最多也只能做一些数据导入、导出工作,系统间基本处于各自为政的状态。在当今教育教学理念不断更新的今天,这种现状亟待改变。从学校应用的角度考虑,在建立完善的、性能优良的校园计算机网络硬件平台的同时,也应该在学校教学、教务、管理、办公、后勤、服务等所有应用中建立和使用统一的数据平台。其具体的设计思想是:利用一卡通已有的安全性较高的卡务数据库,建立校园内的所有人员(包括教师、学生、教务、管理人员、后勤服务人员等)的身份认证数据库,运用轻量级目录访问协议(LDAP)实现数字校园的统一身份认证,对其他应用系统软件的用户管理功能模块进行简单的修改或二次开发,与校园一卡通数据库挂接。[3] 将一卡通的应用从一般意义上的后勤消费、考勤、门禁拓展到教务、办公、学籍、教学、考试等学校日常的各个领域中去,真正实现“一卡在手,走遍校园”。同时,整合教务管理数据库、教学资源数据库、办公信息数据库、网络管理数据库,建立学校统一的数据中心,各系统数据集中管理,并根据需要建立相关联接,保证应用系统间的数据共享和同步。这个设计方案从技术上讲有一定难度,实现起来也比原来分系统独立设计复杂许多,但为学校教育现代化建设带来的将是质的飞越,对于提高学校教学质量和管理水平,进一步完善教育体系起到决定性的作用。
3.系统易用性考虑
完善的数字校园2.0智能化系统将为学校师生建立起一个数字化的工作学习环境,涵盖了学校各种日常事务,因此,为师生提供方便易用的操作方法是必须重视的问题,具体可归结为:
(1)建立以一卡通为核心的身份认证和电子钱包系统,确保校园内一人一卡,自动完成各应用系统间的数据传递和同步,所有系统共用一个认证。
(2)学校内网、外网、专网互联互通,充分发挥网络优势,让学校师生不管是在校内还是校外,都能方便地利用网络工作和学习。
(3)应用系统尽可能以B/S方式开发,客户端无需安装,只需用标准的网络浏览器即可访问。
(4)应用系统用户界面可进行个性设置,用户可根据自己的实际需要和喜好自定义画面内容、组织结构和主题。
4.系统安全性考虑
当人类步入信息社会、网络社会的时候,校园也必将成为整个信息社会的一部分,校园中用于教学、管理、学习的计算机也成为局域网、Internet网的一部分,在享受网络带给我们的诸多便捷的同时,一些令人头痛的病毒、黑客攻击和不健康内容也随之而来。建立起一套完整的网络安全防护体系,保证学校应用系统安全稳定运行,确保其中与教学管理相关的信息和与师生切身利益相关的金融信息不被外界非法访问和黑客攻击是整个系统设计的重中之重。不管是硬件选型、软件规划还是各应用业务的联接和数据传输,都应充分考虑系统安全防范措施。在保证应用功能实现和网络速度的基础上,通过加装防火墙、设置代理和路由规则、实时监测网络数据包、包过滤、根据应用功能合理划分虚拟子网、用户分级权限管理、SSL认证、数据实时备份等一系列手段,最大限度建立一道道防线,确保学校重点部门应用系统的运行安全和数据安全。具体的思路和措施是:
(1)校园与Internet网通过防火墙隔离,确保从外部无法访问校内核心服务器物理地址。
(2)师生从校园网内部经代理或路由访问Internet,通过实时监测数据包,过滤不良信息,并完成计费功能。
(3)为学校教务管理和办公等专用系统设立独立子网,由交换机软件设置相应的路由规则,可在其他子网内有限地访问该子网信息,确保学校日常教学工作正常进行。
(4)与现金结算有关的一卡通独立组网,为实现一卡通数据与其他系统的共享,采用磁盘阵列实时双机镜像备份数据,并设定严格的读写权限。网络结构如图3所示。
5.系统易维护性考虑
数字校园2.0是一个结构功能复杂的、具有较高技术含量、多种软硬件综合在一起的庞大工程。其设计施工都必须由专业的技术人员来完成。但一旦建成投入运行后,将主要由本校的教师来对其进行管理和维护。因此在系统总体设计时,从最基本的技术选型、布线设计、设备选择、软件配置等方面都应以方便管理和维护为标准,努力做到:
(1)设备选型应本着标准化、通用性好、简单化、便于互换的原则。
(2)系统结构设计具有较高的灵活性,在一定程度上便于学校今后扩充调整。
(3)网络管线设计安装除满足当前需求外,还应考虑以后功能扩展,留有一定的余量。
(4)系统稳定性高、容错性好,具有较强的适应性。
(5)可自动生成运行日志,并对重要数据进行定期备份。
四、数字校园2.0的建设
数字校园2.0的建设不仅是IT企业的任务,更是学校本身发展的需要和责任。学校的师生员工才是数字校园2.0建设和使用的主体。数字校园2.0的信息资源建设与完善需要师生广泛参与。从这个意义上来说,数字校园2.0的建设可形象地概括为“修路”、“设卡”、“买车”、“备货”、“培训驾驶员”、“定规矩”六个工程。
“路”就是校园网络系统,它是校园的基础设施,包括结构化综合布线、服务器和终端机、内外连接设备(如交换机和路由器等)和系统软件平台的选择和建设。
“卡”就是校园网安全防护与身份识别机制,主要包括网络安全、病毒防范、系统应用权限和个人身份验证等方面功能,以此保证整个校园数字化系统的安全、稳定和有序的工作。
“车”就是运行在校园网系统上的应用系统,主要包括教务MIS系统、办公自动化、网络多媒体教学、师-生交流平台、信息服务、资源库、后勤保障及校园安防等。
“货”就是应用系统上的基础数据,如学生信息、教师信息、课程信息、管理信息、多媒体课件、电子图书、音视频素材等教育教学信息。
“驾驶员”就是校园信息系统的使用人员,这些人员可分为四类:学校领导、专业技术人员、师生和其他使用人员。
“规矩”就是新型数字化教育模式下的学校管理、培训、评估和激励机制。
“路”、“卡”、“车”的建设在前面已做了较详细的论述。“货”则是在数字校园2.0的长期运行过程中,需要使用主体——“驾驶员”不断添加和完善的。这也就进一步说明,转变“驾驶员”的思想观念、培养其信息技术能力同样对数字校园2.0的建设起着非常关键的作用。而如何激发广大师生的积极性、提高他们的参与度,使数字校园2.0系统安全高效运行,真正发挥其在现代教育教学中的优势作用,相关的政策法规和评估激励机制将是重要的保证。
参考文献:
[1]沈培华.数字校园[J].信息系统工程,2002(8).
[2]王左利.数字校园2.0时代来临[J].中国教育网络,2008(4).
【文件管理系统架构设计】推荐阅读:
电脑文件的有效管理教学设计06-16
文件管理制度起草06-02
公司质量管理文件06-11
临床用血管理制度文件06-19
001gmp文件管理规程06-23
兽药gmp质量管理文件06-18
技术文件及图纸资料下发管理制度06-04
江苏省常州工商行政管理局文件06-25
平安校园管理体系架构06-06
公司文件样本06-13
