首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 客户端推广方案范文

客户端推广方案范文

前言:我们精心挑选了数篇优质客户端推广方案文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

客户端推广方案

第1篇

关键词:DCEMAP;无线营业厅;GPRS

中图分类号:TP393.04文献标识码:A文章编号:1672-3198(2007)12-0281-02

针对移动无线营业厅系统,采用了基于DCEMAP的全面解决方案,该方案能为辽宁移动BOSS系统提供了安全、方便、快捷的GPRS无线接入解决方案。对GPRS网络现阶段存在高延迟,低连接速率,访问速度慢等特点有效改善用户访问体验,降低安全风险性。

1 DCEMAP核心技术

DCEMAP直接让在应用服务器上的应用程序与客户端设备沟通,既提高性能,又简化加密安全与效能之间的矛盾。DCEMAP解决方案通过设置专门应用部署服务器群组,将关键性的应用软件集中安装并进行,所有应用软件的客户端将100%在这些服务器上执行,即Application Serving(简称A/S结构),从而使得用户无论在何地,无论使用何设备,都能通过各种网络连接方式高效访问总部的各种程序和数据。

多个用户透过不同的客户端设备,同时访问和执行服务器上的同一个应用软件。产品在网络操作系统之上构筑了一层集中计算模式的平台,改变应用程序客户端的安装、和管理模式,实现了“以应用为核心,贯穿所有的节点,对系统的管理和控制由面简化到点”。DCEMAP这种基于服务器的计算的模式之所以成为可能,是因为使用了独立计算体系结构(ICA)技术和MultiWin技术。ICA 协议是基于服务器计算的一项事实上的标准,它把应用处理从客户端设备转移到了服务器之上。MultiWin是微软用以创建Terminal Server(终端服务器)的一项技术,它能让多个用户同时访问在一个服务器上运行的应用程序。ICA作为OSI表示层,分成多个虚拟通道,每个通道只负责一种功能的数据传输,且可以单独开启或关闭,数据在送往虚拟通道前均被压缩,在通道中传输可选择多种加密方式保证数据安全。

DCEMAP应用过程及技术实现主要有以下步骤。

(1)DCEMAP的组件Webinterface为用户提供统一接入平台,用户开启IE浏览器访问DCEMAP的Web Port站点,输入用户名和密码,由Web服务器通过XML服务向DCEMAP服务器传递身份验证信息。身份验证后,DCEMAP服务器也通过XML服务向Web服务器返回的应用设置,并在客户端IE浏览器上显示出该用户授权范围内的应用程序图标。

(2)用户点击应用程序图标时,即通过ICA协议向DCEMAP服务器发出会话请求,DCEMAP监听ICA端口1494收到请求,验证用户请求的信息,建立ICA虚拟通道,在服务器端应用MultiWin技术为此会话分配独立内存空间,在此内存空间里启动该用户的请求的应用程序。

(3)应用程序运行后的位图变化由ICA利用底层图形技术采集和编码,在送往ICA虚拟专用通道前需经过优化的行程长度压缩(RLE)技术进行数据压缩。

(4)客户端接受到ICA通道传输的数据后由ICA客户端解密、解压后重组位图还原为应用图形,其应用屏幕的更新采用服务器推送方式;同时客户端的键盘鼠标操作信息由ICA客户端收集同样经压缩、加密通过ICA虚拟通道传输到服务器段还原为对应用程序的操作。

2 DCEMAP解决方案

为保证系统的业务连续性,在不破坏现有信息系统的前提下,利用现有的网络设施和资源,仅通过增加DCEMAP应用部署服务器层来改变无线营业厅系统的、管理和访问的模式,即能达到安全、快捷、简单地应用无线营业厅系统。

在公司内部域中建立DCEMAP服务器群,自带智能负载均衡功能,并和移动BOSS营业WEB服务器同处于一个网段中,部署并移动营业系统的客户端;为合作伙伴以及大客户建立AD用户,加入域指定全局组和OU中,设置OU组策略,并授权访问DCEMAP的移动营业系统。

合作伙伴以及大客户经理的计算机不需要高的硬件和软件配置,只需要安装IE浏览器,再下载安装基于浏览器IE的DCEMAP插件(可通过推送方式实现)即可。手机接入时,只要手机支持IE浏览器,无需对现有应用做任何改造开发,利用移动现有的网络设施和资源,仅通过增加DCEMAP应用部署服务器层来改变营业系统的、管理和访问的模式,即能达到安全、快捷、简单地应用营业系统。

DCEMAP服务器部署在移动内网中,BOSS系统客户端,后端与BOSS系统通讯。合作伙伴或大客户经理使用无线网卡拨入GPRS网络,通过对指定SIM卡的认证,获得内网地址。通过内网直接访问DCEMAP服务器,使用移动AD帐户登陆DCEMAP服务器,从而应用BOSS系统。

由于DCEMAP客户端向服务器的传输的只是键盘鼠标的信息,而服务器向客户端传输的是位图的变化,并经过压缩加密。所以,用户使用无线营业厅系统时,只需10~20Kbps,只有在打印和上下载数据文件的情况下才会占用更多的网络连接资源。经测试现有GPRS网络可满足用户使用要求。由于DCEMAP客户端没有运行应用程序,因此客户端无需很高的配置,客户端成本很低。而且,由于客户端只是远端呈现,不会在IE上留下Cookie信息,也可以限制用户进行拷贝等操作,保证了信息的安全。

3 DCEMAP接入平台的优势

(1)使用DCEMAP产品确实有助于提高应用的效率,由于只在DCEMAP服务器跟客户端之间传送画面及鼠标、键盘信息,所以传送数据只与画面变化及鼠标、键盘信息多少有关,尤其是一些操作,在BOSS客户端跟BOSS服务器间需要传送的大量的数据,但显示画面却没多少改变时,该产品优势尤为明显,生成大容量报表操作就是一个明显的例子。

(2)要使用DCEMAP接入平台访问BOSS服务器,只需在DCEMAP服务器上安装基于B/S的浏览器或基于C/S的BOSS客户端程序即可,而用户只需跟DCEMAP服务器连接,就可以用IE浏览器登录访问。接近B/S模式,方便用户使用。同时对原有应用系统无须二次开发和改造。

(3)DCEMAP平台具有断线恢复功能:如果连接过程中出现断线的情况,只要不关闭DCEMAP,待客户端重新连接服务器后,可继续处理;同时也可设置空闲超时断开,超时自动关闭等安全措施。

(4)维护较方便,如有问题可远程检查DCEMAP服务器即可。

(5)安全性高,在DCEMAP和客户端通信中只传输图像变化的部分,并没有传输实际的数据,并且传输过程中采用了多种加密方式;如使用专用隧道、登入DCEMAP需要认证用户和密码,其所的程序还需有管理员授权才能看见和启用。

第2篇

关键词:DCEMAP;无线营业厅;GPRS

针对移动无线营业厅系统,采用了基于DCEMAP的全面解决方案,该方案能为辽宁移动BOSS系统提供了安全、方便、快捷的GPRS无线接入解决方案。对GPRS网络现阶段存在高延迟,低连接速率,访问速度慢等特点有效改善用户访问体验,降低安全风险性。

1 DCEMAP核心技术

DCEMAP直接让在应用服务器上的应用程序与客户端设备沟通,既提高性能,又简化加密安全与效能之间的矛盾。DCEMAP解决方案通过设置专门应用部署服务器群组,将关键性的应用软件集中安装并进行,所有应用软件的客户端将100%在这些服务器上执行,即Application Serving(简称A/S结构),从而使得用户无论在何地,无论使用何设备,都能通过各种网络连接方式高效访问总部的各种程序和数据。

多个用户透过不同的客户端设备,同时访问和执行服务器上的同一个应用软件。产品在网络操作系统之上构筑了一层集中计算模式的平台,改变应用程序客户端的安装、和管理模式,实现了“以应用为核心,贯穿所有的节点,对系统的管理和控制由面简化到点”。DCEMAP这种基于服务器的计算的模式之所以成为可能,是因为使用了独立计算体系结构(ICA)技术和MultiWin技术。ICA 协议是基于服务器计算的一项事实上的标准,它把应用处理从客户端设备转移到了服务器之上。MultiWin是微软用以创建Terminal Server(终端服务器)的一项技术,它能让多个用户同时访问在一个服务器上运行的应用程序。ICA作为OSI表示层,分成多个虚拟通道,每个通道只负责一种功能的数据传输,且可以单独开启或关闭,数据在送往虚拟通道前均被压缩,在通道中传输可选择多种加密方式保证数据安全。

DCEMAP应用过程及技术实现主要有以下步骤。

(1)DCEMAP的组件Webinterface为用户提供统一接入平台,用户开启IE浏览器访问DCEMAP的Web Port站点,输入用户名和密码,由Web服务器通过XML服务向DCEMAP服务器传递身份验证信息。身份验证后,DCEMAP服务器也通过XML服务向Web服务器返回的应用设置,并在客户端IE浏览器上显示出该用户授权范围内的应用程序图标。

(2)用户点击应用程序图标时,即通过ICA协议向DCEMAP服务器发出会话请求,DCEMAP监听ICA端口1494收到请求,验证用户请求的信息,建立ICA虚拟通道,在服务器端应用MultiWin技术为此会话分配独立内存空间,在此内存空间里启动该用户的请求的应用程序。

(3)应用程序运行后的位图变化由ICA利用底层图形技术采集和编码,在送往ICA虚拟专用通道前需经过优化的行程长度压缩(RLE)技术进行数据压缩。

(4)客户端接受到ICA通道传输的数据后由ICA客户端解密、解压后重组位图还原为应用图形,其应用屏幕的更新采用服务器推送方式;同时客户端的键盘鼠标操作信息由ICA客户端收集同样经压缩、加密通过ICA虚拟通道传输到服务器段还原为对应用程序的操作。

2 DCEMAP解决方案

为保证系统的业务连续性,在不破坏现有信息系统的前提下,利用现有的网络设施和资源,仅通过增加DCEMAP应用部署服务器层来改变无线营业厅系统的、管理和访问的模式,即能达到安全、快捷、简单地应用无线营业厅系统。

在公司内部域中建立DCEMAP服务器群,自带智能负载均衡功能,并和移动BOSS营业WEB服务器同处于一个网段中,部署并移动营业系统的客户端;为合作伙伴以及大客户建立AD用户,加入域指定全局组和OU中,设置OU组策略,并授权访问DCEMAP的移动营业系统。

合作伙伴以及大客户经理的计算机不需要高的硬件和软件配置,只需要安装IE浏览器,再下载安装基于浏览器IE的DCEMAP插件(可通过推送方式实现)即可。手机接入时,只要手机支持IE浏览器,无需对现有应用做任何改造开发,利用移动现有的网络设施和资源,仅通过增加DCEMAP应用部署服务器层来改变营业系统的、管理和访问的模式,即能达到安全、快捷、简单地应用营业系统。

DCEMAP服务器部署在移动内网中,BOSS系统客户端,后端与BOSS系统通讯。合作伙伴或大客户经理使用无线网卡拨入GPRS网络,通过对指定SIM卡的认证,获得内网地址。通过内网直接访问DCEMAP服务器,使用移动AD帐户登陆DCEMAP服务器,从而应用BOSS系统。

由于DCEMAP客户端向服务器的传输的只是键盘鼠标的信息,而服务器向客户端传输的是位图的变化,并经过压缩加密。所以,用户使用无线营业厅系统时,只需10~20Kbps,只有在打印和上下载数据文件的情况下才会占用更多的网络连接资源。经测试现有GPRS网络可满足用户使用要求。由于DCEMAP客户端没有运行应用程序,因此客户端无需很高的配置,客户端成本很低。而且,由于客户端只是远端呈现,不会在IE上留下Cookie信息,也可以限制用户进行拷贝等操作,保证了信息的安全。

3 DCEMAP接入平台的优势

(1)使用DCEMAP产品确实有助于提高应用的效率,由于只在DCEMAP服务器跟客户端之间传送画面及鼠标、键盘信息,所以传送数据只与画面变化及鼠标、键盘信息多少有关,尤其是一些操作,在BOSS客户端跟BOSS服务器间需要传送的大量的数据,但显示画面却没多少改变时,该产品优势尤为明显,生成大容量报表操作就是一个明显的例子。

(2)要使用DCEMAP接入平台访问BOSS服务器,只需在DCEMAP服务器上安装基于B/S的浏览器或基于C/S的BOSS客户端程序即可,而用户只需跟DCEMAP服务器连接,就可以用IE浏览器登录访问。接近B/S模式,方便用户使用。同时对原有应用系统无须二次开发和改造。

(3)DCEMAP平台具有断线恢复功能:如果连接过程中出现断线的情况,只要不关闭DCEMAP,待客户端重新连接服务器后,可继续处理;同时也可设置空闲超时断开,超时自动关闭等安全措施。

(4)维护较方便,如有问题可远程检查DCEMAP服务器即可。

(5)安全性高,在DCEMAP和客户端通信中只传输图像变化的部分,并没有传输实际的数据,并且传输过程中采用了多种加密方式;如使用专用隧道、登入DCEMAP需要认证用户和密码,其所的程序还需有管理员授权才能看见和启用。

第3篇

近日一款名为闪建App的高性价比第三方工具的出现,或能帮助中小企业解决这一难题。

作为登入移动互联网最便捷的方式,手机客户端扼守着移动互联网的第一入口,在营销推广上具有无可比拟的优势。在国内,淘宝、凡客、京东等大型企业已经早早开始了手机App营销,而其他企业也在相继跟进。据专业统计数据显示,手机App下载量突破352亿次,呈现爆炸式的增长。有分析指出,通过手机App进行营销已经逐渐成为移动互联网营销的新趋势。

这一蓝海市场的巨大前景,也吸引了许多中小企业跃跃欲试,但资金、技术和经验的缺乏却将他们阻挡在了客户端营销的门外,没有机会直接把生意做到客户的手机上。不过近日,北龙中网(北京)科技有限责任公司(以下简称“中网公司”)推出的闪建App工具,为中小企业通过手机客户端营销提供了高效率、低成本的解决方案。

第4篇

2010年,软通动力成为泰山保险核心业务系统提供商,在泰山保险的大力支持下、在双方项目组的紧密协作下,核心业务系统顺利通过了保监会的验收及成功支持了公司的开业运行。在系统推广过程中,发现合作渠道的终端机器硬件配置、操作系统及浏览器的版本等很多不一致,导致给系统安装配置、用户使用带来诸多不便,有的因为浏览器版本问题,出现系统使用整体性能不佳的情况,影响了一线出单效率及客户满意度。出现这种状况之后,泰山保险高层领导非常重视,要求必须拿出方案给予解决。泰山保险信息技术部与软通动力项目组想办法、找方案,但焦点是如何消除客户端差异带来的问题。在泰山保险信息技术部和软通动力项目的共同钻研下,提议用云计算及虚拟化技术搭建“云”平台来解决这个问题,经试验果然很有效,即核心系统客户端部署在泰山保险形成“云”端,各终端用户直接连到“云”端使用业务系统,经使用发现出单效率大大提升,基本上在三分钟以内可以完成标准件的出单处理。客户端配置问题得到解决,方案成功推广使用后,得到了泰山保险领导的高度肯定,同时也得到了终端用户的大力赞许。

云计算(cloud computing)是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云其实是网络、互联网的一种比喻说法。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。云计算包括三个层次的服务:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。从安全架构可分为公有云、私有云和混合云。泰山保险基于云计算的核心业务系统平台属于SaaS类型的私有云,它是一种通过网络提供软件服务的模式,同时提供传输链路安全和云端安全保证系统的安全使用和运行。当然,在建立泰山保险基于云计算的核心业务系统平台过程中,我们也遇到了一些棘手的问题,如改善用户使用体验感,简化用户登录,像操作本机一样登录和使用系统;解决如何调用本地POS机刷卡收费、调用本地打印机打印保单、发票等,在软通动力泰山保险项目组的共同努力下,这些技术问题均得到了解决,最终系统成功上线运行并全面进行了推广。

软通动力和泰山保险携手建立的基于云计算的核心业务系统平台,在中国保险业尚属首创,是云计算技术在保险行业应用的成功落地,该应用不仅能避免因客户端不同带来的问题,还能降低对客户端机器的要求,减少保险公司的维护问题,充分发挥资源集中的优势,实现分布式计算提升系统处理的能力,从而大大提升用户使用感受,提高工作效率及客户服务水平,为保险公司的业务发展奠定了坚实的基础,是值得推广的一种应用模式。

链接:

泰山保险

泰山财产保险股份有限公司(简称“泰山保险”)是经中国保监会批准组建,于2010年12月29日获准开业、首家注册地在山东的全国性保险法人机构,由中国重汽集团、山东高速集团等16家省管国有企业发起设立,注册资本20.3亿元。公司主要经营财产损失保险,责任保险、信用保险和保证保险,短期健康保险和意外伤害保险及上述险种的再保险业务,国家法律、法规允许的保险资金运用业务以及经保监会批准的其他业务。

第5篇

目前,第一财经新媒体移动客户端产品主要分为两个序列:资讯媒体序列和应用产品序列。

一、资讯媒体序列。该序列主要有第一财经新媒体iPhone、Android客户端、第一财经广播iPhone客户端、《第一财经日报》iPad客户端、《第一财经周刊》iPad客户端。此外,正在探讨推出第一财经电视的iPad客户端,目前处于调研阶段。 第一财经新媒体iPhone、Android客户端针对中高端投资者和关注经济热点的人士,属于金融资讯类,免费下载使用。除不断推出即时资讯外,还开设了图片专辑与音视频新闻。图片专辑讲述财经新闻或故事,避免纯粹文字新闻的枯燥和乏味,带来视觉享受。《第一财经日报》iPad客户端则是专为海内外读者设计的呈现《第一财经日报》内容的iPad应用程序,目前开发有App免费版本。其中部分内容的推出时间领先于《第一财经日报》的清样印刷时间,方便海外读者阅读。而第一财经广播iPhone客户端和《第一财经周刊》iPad客户端则针对关心投资市场与经济热点、生活资讯的受众设计的应用程序,并通过一财广播的官方微博参与互动,丰富了编播对话渠道。

二、应用产品序列。该序列主要有第一财经证券iPad、iPhone客户端,CBN金融蓝皮书,以及第一财经理财手机。

第一财经证券iPad、iPhone客户端侧重于理财应用,为投资者打造随身理财专家。整合了第一财经旗下各媒体的财经信息服务精华,包括沪深两市股票行情数据、视音频播报、海量滚动资讯、实时证券交易等。CBN金融蓝皮书则是依据“第一财经金融价值榜(CFV)”评选结果而推出的年度金融新闻报告,包括年度金融人物、年度经济学家、年度金融机构、年度理财品牌以及年度金融书籍等。适合学术界、商业界和媒体界的人士使用。而第一财经理财手机则有别于iPad、iPhoRe应用程序的移动客户端,它本身是一款手机,嵌入第一财经的资讯内容及交易功能,专注于行情和交易,是为具有一定投资理财意识的大众投资理财人士提供的贴身随行的理财手机。

三、第一财经发展新媒体移动客户端的思考

1.移动客户端单一化还是分散化?

第一财经作为国内最大的全媒体资讯平台,在新媒体移动客户端建设初期,曾有过“推出一个第一财经客户端”还是“按照子媒体推出多个客户端”的争论。

前一种方案认为,既然第一财经是一个高度统一的品牌,那么在新媒体移动客户端建设上,应该集中所有优势资源,做成—个“巨无霸”性质的集合多种资讯形态、功能的客户端,以提高对消费者的黏性,并且有助于经营模式的构建。因为单个客户端更容易积累下载量、点击量,从而产生广告价值。

后一种方案认为,新媒体移动客户端建设应该把用户体验放在首位,并且顺应第一财经全媒体“品牌统一,内容相对独立分散”的格局。从技术角度看,根据各种媒体形态分别设计相应的移动客户端,更利于用户的使用,体验更好,毕竟移动客户端不是网站,硬件条件难以支持仅靠一个客户端就能满足第一财经庞大的视、听、读、交易等资源与功能。

该方案还认为,第一财经目前这种“品牌统一,内容相对独立分散”的生产格局是合理的,并不需要刻意去改变与打破。一方面强调资源共享与融合,另一方面要尊重各种媒体形态的差异性,。因此,第一财经移动客户端也有必要顺应这种格局的需求,依靠各个子媒体的移动客户端建设,最终形成完整合理的产品集群,也是一种较为理想的形态,也能产生良好的广告价值,形成健康的经营模式。

该方案还指出,调研显示,用户每天花在新媒体的时间有一个平均值,基于此,不管产品是单一还是分散,争取到的读者时间其实是相差不大的。

2.移动客户端建设与网站的关系

一般说来,移动客户端与网站都属于新媒体的范畴。本文在介绍第一财经移动客户端的同时,也适度探讨一下第一财经网站与第一财经移动客户端的关系问题。 实践证明,一财网()与第一财经移动客户端形成了良性的互相促进的关系。

目前最成功的一个例子是,《第一财经日报》iPad客户端与一财网的融合。该模式可以简单总结为“日报内容、宫博推广、iPad页面、网站链接”。

读者打开《第一财经日报》的官方微博可以发现,近一个月该微博出现了新的内容形态:以《第一财经日报》当天的热点新闻、评论作为主体内容,以一财网的链接作为全文阅读,以日报iPad的页面作为配图。

该模式一方面发挥了iPad页面的美观功能,对iPad是一个推广,另一方面增加了一财网的点击量,扩大了网站的影响。而《第一财经日报》的内容也得到了更大范围的呈现,扩大了日报的影响力。并且,这也丰富了《第一财经日报》官方微博的内容形态,提升了微博的内容建设。

3.如何构建经营模式

新媒体移动客户端的建设,不是简单的数字化转型,也要充分考虑如何构建可持续的经营模式。

目前,第一财经新媒体移动客户端的经营模式还处于起步与探索阶段。笔者认为,这将经历三个发展阶段:(1)传统媒体的助手;(2)新媒体与传统媒体并驾齐驱;(3)新媒体成为广告与市场活动的主要贡献者。

当前,第一财经新媒体移动客户端正在扮演着为《第一财经日报》、电视、广播等传统媒体服务的角色,还未能大规模产生独立的广告收入。

比如,《第一财经日报》iPad多次承担了《第一财经日报》市场部的任务,如2012米兰时装周、2012巴塞尔钟表展等,有效发挥了iPad对图片的独特呈现优势,克服了报纸版面的有限性与时滞性,获得了日报广告客户的好评,有力配合了日报经营活动的开展。

长远来看,第一财经新媒体移动客户端要形成良好的经营模式并担纲主力,还有很长的路要走。这需要技术开发的不断投入,用户体验的不断提高,下载量与点击量的逐步积累,以及广告客户的最终认可。

在这个过程里,拥有强大传统媒体内容基础与客户资源的第一财经,如何处理好传统媒体的内容优势与新媒体的技术优势的关系,也是经营模式构建的重要议题,在此不展开更多论述。

4.未来的发展方向

随着技术进步与用户习惯的改变,新媒体必定是传统媒体未来形态的主要演变方向,新媒体首要解决的是原有传统媒体的数字化生存和发展的问题,而不是脱离原有的内容优势独立创造出一个新的产品。立足未来,第一财经新媒体移动客户端的发展方向主要有:

(1)丰富产品形态。目前第一财经电视的iPad客户端正处于调研阶段,该产品的目标是实现与第一财经电视的同步直播。这将极大丰富第一财经新媒体移动客户端产品序列的内容架构,满足视频用户的需求。也将在目前极有发展潜力的“微视频”领域建立起商业模式。

(2)走向应用领域。未来第一财经新媒体移动客户端将更多向应用领域的方向发展,互联网技术和通讯技术的发展为财经资讯的收费服务提供了条件和空间,比如基于《第一财经日报》历史数据库的“第一财经电子文丛”等。

第6篇

更安全的管理

据Jan Jackman介绍,IBM的新型终端虚拟架构接入服务(Virtual Infrastructure Access,VIA),是将瘦客户端架构中专门提供终端运算资源及管理服务的平台系统移至IBM的数据中心,并通过与IBM合作的Wyse、VMware、Citrix等提供的不同虚拟化技术搭配system x服务器,为企业瘦客户端提供虚拟化的集中管理服务。

不论是桌面虚拟化还是服务器虚拟化,用户总是有一个老生常谈的话题,那就是将所有鸡蛋放在一个篮子里的安全问题。对于这项新型桌面终端管理服务,用户同样有类似的疑问。

通过实施VIA,用户可将原有的终端数据资源,甚至操作系统都转移到后台数据中心的服务器中,而前台终端则转化为以显示为主、计算为附的瘦客户端,一旦服务器或者运行软件出现问题,数百上千台桌面终端可能将同时受到影响。Jan Jackman举了一个例子,类似于手机和运营商后台数据中心,即使手机损坏或丢失,用户同样可以在新手机中使用原有的电话号码簿。而VIA的一大优势就是可靠性,因为终端电脑和服务器相比其实是故障率很高且使用寿命较短的设备,而后台数据中心的设备具有4个9甚至5个9的可靠性,再加上后台备份和虚拟化技术,反而使得终端应用更安全可靠。

而在企业内部信息安全中,最危险的其实就是桌面设备,很多安全企业甚至还为此专门推出了桌面终端安全管理软件,以防终端使用的不确定性影响局域网内部其他设备的安全运行,甚至是后台重要数据被窃取。通过VIA,所有数据、认证和管理都做能到策略一致,统一管理,有效提高了企业的信息安全。

终端并不重要

对于IBM来说还有一个有趣的话题便是,IBM电脑业务已经在3年前收归联想集团,那么终端服务没有自己的终端设备是否会有影响?“在终端服务中,终端其实并不重要。”Jan Jackman解释说,“企业用户需要的是可以灵活地在任意时间、任意场所准确获取信息,因此,应用环境就变得非常重要。”其实,应用VIA后,终端已经成为瘦客户端,不仅如此,IBM还在帮助用户从现有的PC设备向移动设备进行过渡。这样,不论终端是什么,它最宝贵的数据资源和计算资源其实都在后台数据中心当中,而IBM可以通过与终端企业合作来为用户提供完整的方案。

此外,VIA可以协助企业进一步简化瘦客户端架构,大大缩减用户部署时间。同时,与现有的传统分布式PC桌面系统部署相比,采用VIA的瘦客户端架构部署服务可为企业降低硬件与软件的采购成本,并进一步降低企业的内部管理成本与风险。IBM认为,随着硬件使用寿命的缩短、应用软件的增加和分布、工作环境的分散,管理和维护终端设备的工作变得越来越困难,这项服务可在3至5年内为企业降低电费、管理、PC购买与维运等TCO成本高达40%。而且,终端用户在实际使用中也不会改变任何使用习惯,通过提供特殊身份认证的智能卡搭配USB读卡装置,登录任意终端即可获取自身相关数据,继续原有业务,这意味着灵活性也将大大提高。

是技术更是服务

Jan Jackman认为,尽管VIA会涉及大量新型技术,但是它更是一项服务。IBM服务从评价最终用户的应用环境开始,包括电话支持、工程师上门服务、软件分发以及资产管理等服务项目。大中型企业用户的终端应用环境相当复杂,应用重点也会分门别类,为满足最终用户位置分散和不同的需求,IBM开发了相应的工具和技术来评估应用环境,再向用户推荐适合的服务产品。通过与众多合作伙伴共同将虚拟化技术与IBM的后台硬件产品相结合,再配合整合软件技术和应用解决方案,可以优化用户应用环境和数据中心。比如,IBM在存储优化方面投入很多精力,因为存储与成本控制紧密相关。

第7篇

关键词:开放式采编;虚拟化桌面

中图分类号:TP311文献标识码:A文章编号:1009-3044(2012)22-5374-03

1项目背景

重庆日报报业集团的采编系统于2000年建立,随着近几年集团不断发展壮大,采编用户日渐增加,目前各报采编计算机已近700台。但经过我们调查发现,目前采编人员同时在网上工作人数最高峰不超过150人。一方面是大量计算机闲置,另一方面又是各报每年不断新购电脑的需求,这是当前集团IT发展的一大矛盾。另外,当前互联网发展日新月异,编辑记者上网查资料非常普遍,但是作为出报平台的采编网,其资料的敏感性和出报的安全性决定了必须将采编网与互联网隔离。编辑记者不得不在内网机和外网机之间来回切换,即费钱又费时,还不好管理。为解决这些矛盾,我们提出引进虚拟桌面技术建立一种全新的开放式采编系统来取代原有模式,并尝试使用瘦客户机。

2项目构成

重报集团的开放式采编、统一通信平台项目由虚拟化桌面(VMware view)、惠普公司的瘦客户机和西门子公司的统一通信系统(OpenScape USC)三部分构成。其中虚拟化桌面系统是最为核心的一部分,先期投入24台瘦客户机试运行,全部安装虚拟桌面系统。

2.1技术特性

简单的来说,桌面虚拟化是指支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术。通过桌面虚拟化我们可以通过任何设备,在任何地点,任何时间访问在网络上的属于我们个人的桌面系统。

实现桌面虚拟化能给报业集团带来莫大的益处:

2.1.1对于IT系统来说,桌面虚拟化可以实现更灵活的访问和使用

桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。这样带来的直接好处,就是用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间了。我们可以通过任何一种满足接入要求的设备,就可以访问我们的桌面。这样,员工就可以不必在公司,而可以回家通过家里的设备,访问公司的桌面,继续工作,同时能够保证数据安全(因为只有图像传输到家里的设备上)。出差同样可以不必带电脑,而只要找到一个能上网的设备就可以使用自己的桌面。甚至可以通过手机访问自己的桌面。

2.1.2虚拟桌面拥有更广泛与简化的终端设备支持

作为云计算的一种方式,由于所有的计算都放在服务器上,终端设备的要求将大大降低,不需要传统的台式机,笔记本;而且智能手机,上网本,接近报废的PC等设备甚至于电视,都成为可用设备,这恰恰是云计算的灵魂所在。在虚拟桌面的推动下,未来的企业IT可能会更像一个电视网络,变得更加灵活,易用。由于客户端的性能压力大大降低,更简化的客户端可以得到广泛使用,终端设备的可选择性更广泛,可以满足不同的应用需求。

2.1.3终端设备采购、维护成本大大降低

这种IT架构的简化,带来的直接好处就是终端设备的采购成本降低。以瘦客户端为例,一个瘦客户端的采购成本为3000左右,而pc目前价格在4000左右,则每台客户端能够节省1000元,更重要的是,瘦客户端的报废周期一般6-8年,比PC长一倍,使总体拥有成本(TCO)大幅减少。另外,现有的PC系统也可以大大延长使用周期;间接降低了电子垃圾的产生数量。

2.1.4虚拟桌面可以集中管理、统一配置,使用安全

由于计算发生在数据中心,所有桌面的管理和配置都在数据中心进行,管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理。例如系统升级、应用安装,等等。避免了传统由于终端分布造成的管理困难和成本高昂。由于传递的只是最终运行图像,所有的数据和计算都发生在数据中心,则机密数据和信息不需要通过网络传递,增加了安全性,另外这些数据也可以通过配置不允许下载到客户端,保证用户不会带走、传播机密信息。

2.1.5虚拟桌面可以降低耗电、节能减排

传统PC一般在200W以上,而瘦客户端在25w左右,耗电量接近十分之一,而服务器的计算压力会带来一定程度的耗电量的上升,但是与客户端的大数量相比,可以忽略。所以一年的电费也会降低90%左右。而耗电的减少,也意味着碳排放的减少,适应了低碳时代的要求。

需要强调的是,桌面虚拟化的优势,是典型具有规模效应的,终端数量越多,上述的收益和优势越突出。

2.1.6 OpenScape统一通信的特点

虚拟桌面一旦推广将改变现在报业集团的工作模式,由过去一人一机一座位的固定位置办公变换到一个巨大的开放式办公环境。任何人可以在任何位置使用虚拟桌面进行工作。显而易见,虚拟桌面推广以后会为集团节省大量的办公空间和电脑。不过,由于工作人员不再有固定的工作台,办公电话就成为一个问题。为此我们引进了西门子公司的OpenScape统一通信系统。

OpenScape UCS是西门子新一代通信平台,是完全基于SIP标准的实时IP系统,具有运营商级可靠性、全方位的存活性和可伸缩性。西门子OpenScape UCS解决方案在满足客户对系统容量、支持增值业务、移动办公、异地办公和统一通信等需求方面具有显著优点,远远优于单一的传统的TDM和IP PBX的解决方案。

其主要特点是:单一统一集成的方案,语音和协同应用基于统一软件平台,众多的UC应用通过统一的客户端即可完成。OpenScape UCS架构经过成本优化,系统容量可以灵活用于小到每个节点300名用户,大到100,000名用户,甚至通过组网的方式在每个网络上实际可以容纳无限用户。OpenScape UCS运行于可靠性高、容错能力强且符合业内标准的服务器上,能够自动管理硬件错误,而不会造成服务降级。可提供无中断服务。OpenScape UCS确保在通信不中断的情况下进行软件升级和打补丁,以及静态和动态负载均衡。通过集中编号计划可以更好地管理运营。无论企业用户在公司,在家里,在出差任何时候任何地方都能够接入到通信平台,享用到企业提供的丰富的通信功能,大大提高了工作效率,将办公场所扩展到任意地方。OpenScape UCS解决方案不仅提供了传统的语音通信服务,同时通过基于状态的统一通信的应用将语音信箱,电子信箱传真等各种不同的媒体流进行整合,用户可以象处理电子邮件一样来处理语音和传真极大地提高了工作效率。同时还可以为企业用户提供各种团队写作通信方式,通过电话会议,视频会议,在线即时消息来实现团队最有效的合作,共同完成团队目标,同时大大降低了差旅费用。

我们将西门子的统一通信客户端安装到虚拟桌面中,每一个登录虚拟桌面的用户都会绑定一个电话号码,不论用户在哪里登录,电话都能跟随,这样就解决了人员座位不固定带来的固话通讯的问题。统一通讯系统还能提供传真服务,使每个用户不但拥有随身固话,还拥用一台随身传真,十分方便。

2.2技术方案

我们用两年的时间考察了业界主流虚拟化公司产品,最终选择了VMware View作为我们的虚拟化桌面软件。VMware View使用虚拟化切断了桌面和关联的操作系统、应用程序和硬件之间的联系。通过将桌面操作系统、应用程序和用户数据封装到相互隔离的层次,该方案允许IT人员独立地更改、更新和部署每个组件,从而获得更高的业务灵活性并缩短响应时间。最终获得的访问模型将更加灵活,能够提高安全性、降低运营成本和简化桌面管理。

重报集团虚拟化项目拓朴如图1。

图1

从图1中可以看到,我们部署了两套虚拟桌面。一套在内网,作为采编桌面。外网用户可以通过防火墙上映射的端口登录采编桌面,然后可以像内网本地用户一样上采编网工作。外网桌面可以让内网用户在不影响内网工作的情况下上互联网查资料。内外网的桌面之间可以互相拷贝文字资料,但不能拷贝图像、文件等对象。瘦客户机中,我们在桌面建立了两个快捷方式,一个链接内网桌面,一个链接外网桌面。用户可以同时使用两个虚拟桌面,并在两个桌面间拷贝文字。同时,我们为每台瘦客户机配备了两台液晶显示器,用户可以用一台显示器显示内网桌面,另一台显示外网桌面。这样一来编辑记者就不用使用两台电脑或双网机来兼顾上网和工作了;而且安全方面也可以得到保障。这也是建立开放式采编平台的初衷之一。

为了安装View,我们必须先安装一个虚拟平台。这个平台由软件和硬件两部分组成,软件是VMware Vsphere 5。硬件是惠普DL580服务器,配置如下:

表1

这样一台服务器大概可以支撑20至30个View客户端同时在线。采编虚拟桌面组的虚拟机配置为1VCPU、1.5G内、10G系统盘、Windows XP SP3操作系统,安装Office 2003、Adobe Flash Player10、方正采编、飞腾组版、UC客户端等软件。外网虚拟桌面的配置和内网差不多,只不过没有安装任何采编和UC软件,安装了一些诸如IE8、QQ等上网必备软件。另外,整个系统的数据存储是以HP EVA4400为基础的SAN存储系统。

整个虚拟桌面系统包含以下服务器:

表2

其中,Vcenter服务器和各安全连接服务器都配备了两张网卡,可以同时联通内网和外网;并按VMware技术手册进行了安全加固。

报业集团的统一通信系统基于现有IP数据网络,采用数据中心模式部署。具体配置情况如下:配置一台IBM X3550M3服务器,部署一套OpenScape统一通信系统。在一台服务器上集成了OpenScape Voice软交换平台、OpenScape UC应用系统、MediaServer语音信号媒体服务器和DLS集中部署服务系统,提供100个SIP电话用户许可、100个UC桌面客户端许可和100个UC移动客户端许可。配套配置了一套UC应用系统组件,包括及时消息应用系统、Web协同会议应用系统和智能手机移动客户端应用系统。未来可根据集团业务进行扩容,OpenScape Voice软交换平台最多可支持10万门用户,支持集团未来所有下属机构整合入统一通信平台。同时配置一台M3632中继网关,提供2路E1数字中继,连接电信运营商。

3使用效果

可通过C/S客户端方式从传统PC访问虚拟桌面,允许非管理员权限用户安装使用虚拟桌面客户端。用户可通过虚拟桌面访问集团业务系统,可通过虚拟桌面进行日常办公操作,办公人员可正常使用U盘或者移动硬盘进行文件的复制、剪切、粘贴等操作,日常办公软件office、采编、飞腾、Adobe Flash Player10都能正常使用。同时兼容性也达到要求,网络打印机、USB打印机、语音双向都能正常使用。

通过瘦客户机上虚拟桌面使用专用软件和办公系统,与普通PC相比,用户操作界面及习惯均不改变,用户使用体验好,操作较为容易。还能根据连接客户端的分辨率,动态调整虚拟桌面分辨率。

4结论

第8篇

【关键词】房屋登记 信息查询平台 WebService

镇江市房产信息查询平台采用Web模式,基于B/S模式实现镇江全市房产联网数据的查询设计、信息查阅和数据统计等,完成纪检部门、公积金中心、金融机构等单位对镇江市房产登记中心提出的房产信息联网数据共享需求。本系统包含的功能有:纪检系统信息查询、公积金信息查询、金融机构信息查询、收费管理、系统管理等。除了产权信息之外,同时也将商品房备案系统数据整合进来,从而形成涵盖全市的产权登记信息及商品房备案信息的全面信息库。为以后的银行、公积金、地税等相关单位提供信息查询服务,实现整个镇江市产权数据全面、完整的综合查询服务。

1 系统设计方案

系统设计方案如图1。

为实现查询平台的各项功能此次采用了基于CXF的webService服务,提供webService方式的房产信息服务,从而为其他合作单位的业务系统与房产信息平台的信息查询提供灵活的对接方式。WebService技术,能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件,就可相互交换数据或集成。依据WebService规范实施的应用之间,无论它们所使用的语言、平台或内部协议是什么,都可以相互交换数据。

事实上,许多IT工程师宁愿忍受浏览器所带来的功能限制,也不愿在局域网上去运行一个DCOM。所以,我们借助CXF提供前端建模的概念,允许您使用不同的前端API来创建Web服务。API允许您使用简单的工厂Bean并通过JAX-WAS实现来创建Web服务和动态Web服务客户端。

2 地税WebService查档

2.1 获取数据说明

如果是通过产权证号查,查的数据有:

10001:10001*D:Z:QUERY#keycode:0200002689

fcbookowner=ownername,ownertype,owneridtype,ownerid,contractdate,appmoney,hsfrom,rightshare,qszylx_0,sfwyzf_0,zrflxdh_0

hsbuyer=hsbuyer,hsbuyertype,hsbuyerid,hsbuyeridtype,csflxdh_0

说明:所有以_0开头的都是地税需要但是房产没有的字段,在提供的xml也需要提供这些字段(xml中这些字段需要去掉_0),只是字段的值可以是空。

2.2 密钥认证方案

(1)地税业务系统发送获取数据请求,在请求中除了业务数据请求字符串之外,还应包含“数据获取说明”中规定内容。

(2)请求方式为socket通讯方式。发送的业务数据由部署在指定服务器的Socket客户端接收。

(3)服务器的Socket客户端接收请求后,应用程序开始读取客户端的IP地址和密钥码信息,应用程序向房产端的webservice发送请求,请求数据中包含客户端的IP地址,密钥信息和业务数据请求字符串。Webservice首先M行验证客户端的IP地址和密钥码信息是否在数据库中存在,如果存在,根据业务数据请求字符串查询房产数据,并在进行查档扣费后返回房产数据,否则返回空。

(4)Socket客户端将相应的结果返回给地税业务系统。

参考文献

[1]顾宁,刘家茂,柴晓路.WebServices原理与研发实践[M].机械工业出版社,2005.

[2]蔡月茹,柳西玲.WebService基础教程[M].清华大学出版社,2011.

[3]陆昆仑,李旭东,吴媛静.WebService编程[M].北京希望电子出版社,2014.

[4]王紫瑶.SOA核心技术及应用[M].电子工业出版社,2009.

[5]卡林.JavaWeb服务[M].东南大学,2008.

[6]KapilApshankar.开放源代码的Web服务高级编程[M].清华大学出版社,2015.

第9篇

关键字:WebGIS;RIA;Flex;地理信息系统

随着计算机和网络的发展,特别是随着智能手机的发展,地理信息系统已经被更多的普通民众所接受,人们也在享受着地理信息系统带来的便利。近年来传统的桌面地理信息系统已经逐步被更方便,人机交互体验更好的,基于浏览器的WebGIS所取代。不幸的是,虽然这种新型地理信息系统很方便,但是传统的WebGIS的发展已经远远落后于人们对应用程序复杂性的需求,因此一种新的基于网络的地理信息系统改进方案因运而生。

一、系统技术介绍

(一)WebGIS和RIA

WebGIS是指运用在互联网上的地理信息系统,即Internet技术与GIS相结合的产物。一般由多主机,多数据库和多个客户端以分布式连接在Internet上而组成。WebGIS的应用因网络技术的不断发展取得了很大的进步,但传统HTML页面形式的用户界面,使得客户端的数据处理能力较差,图形显示与交互功能较弱,用户体验不佳。

RIA(富互联网应用程序)是具有高度互动性、丰富用户体验且功能强大的客户端技术。它结合了桌面应用程序的反应快、交互性强的优点与Web应用程序的传播范围广及易传播的特性,简化并改进了Web应用程序的用户交互,提升了用户体验。RIA技术给WebGIS发展带来了新的活力。目前,RIA领域比较成熟的产品有Microsoft公司的Smart Client、IBM公司的OpenLaszlo,以及Adobe公司的Flex等,本文简述用Flex技术来开发WebGIS。

(二)Flex

Flex是由Adobe公司的RIA应用程序框架,它拥有丰富的用户界面组件,其开发模型由MXML模型描述语言,ActionScript3脚本语言,以及扩展类库组成。开发者使用可视化编辑语言MXML来定义丰富的用户界面,通过ActionScript语言实现客户端的应用逻辑,Flex编译器将其编译成智能的SWF格式客户端应用程序,在嵌入于大多数用户浏览器的Flash Player环境中运行。与传统Web应用不同,作为Flex系统的客户端运行环境,Flash Player基于异步客户端-服务器通信模型,支持快速客户端交互,通信中只传输已更改的那部分数据,无需刷新整个页面,这样提高了客户端的响应速度,提供更好的用户体验;Flash Player还可以利用客户端计算资源进行运算,将原本在服务器上执行的部分计算任务交给FlashPlayer完成,既可以减少客户端与服务器间的交互,又可以减轻服务器负载,提高系统效率。

二、系统架构与应用

(一)系统架构设计

应用RIA技术的WebGIS也是属于地理信息系统的范畴,因此它的设计思路应该与传统的GIS保持一致,但是RIA技术的特点是要将更多信息数据缓存在客户端,更多的利用客户端机器,减少服务器负载。整个系统主要分为以下三个部分。(如图1)

数据端:存储和管理所有该系统将用到的空间数据和属性数据,通过Esri公司的空间数据库引擎ArcSDE和商用的大型关系数据库软件,SQL Sever,DB2,Oracle等。空间数据由ArcSDE统一按照分层方式进行管理,即相同属性的地物在同一图层。属性数据由关系数据软件管理,其他信息以文件形式存储在服务器,供服务端调用。

服务端:提供GIS服务和Web服务,是整个系统的核心。采用ArcGIS Serve作为GIS服务器。ArcGIS自带的支持Flex技术的API,ArcGIS API for Flex可以更加方便快捷的在ArcSever上建立富互联网应用,并能够通过使用 ArcGIS Server资源―例如地图服务、地址服务、地理处理服务以及 Flex 组件,创建具有交互良好和体验丰富的web应用。Web服务器采用JavaEE框架和Flex技术,通过ArcSever自带的REST和FlexAPI接口,访问WebGIS系统。

表示端:即RIA的客户端。首先要在浏览器中加装Adobe的Flash Player插件,通过访问服务器下载SWF文件,然后在客户端进行展现。Flex应用程序以LCDS方式与JavaEE框架服务器进行通信,它是一种能够高度压缩进行大数据量传输的通信方式,可以最大限度的提高的客户端页面的相应速度。

(二)系统功能

首先它作为一个地理信息系统对地图的显示与操作功能是必备的,利用ArcGIS的API可以完成如地图浏览、缩放、漫游、鹰眼等功能。其次因为该系统连接着数据库,因此可以对图层上的属性和空间信息进行查询,因为是RIA应用该项功能可以更加生动形象的展示给用户。该系统的其他一些功能如网络分析,提供最优路径,最短路径,缓冲区分析,面积长度估算等也是可以实现的,开发者也可以根据自身系统的特点进行二次开发将特色功能添加进来,如航路规划系统可以加入燃油分析,公路普查系统可以加入盈亏分析。

(三)新的趋势

目前Microsoft新推广了一种叫做Smart Client的客户端程序技术,Microsoft称Smart Client是比Rich Client更优秀的客户端,因而采用Smart Client的应用程序是否算RIA目前并不清楚。之所以提及Smart Client,是因为其特性跟Rich Client有太多相似之处。Smart Client拥有自动更新、离线状态下的数据处理和可以使用本地资源等特征,其中的可使用本地资源这一项无疑是一大卖点,因为浏览器中的 Flash/Flex应用程序目前还无法操作本地的一些资源,比如Flash/Flex应用程序无法将网上的文件保存到本地或者修改本地文件。Rich Client和Smart Client的定位有所区别:Rich Client更适合作为轻量级的基于浏览器的网络应用程序客户端;Smart Client更适合作为Windows桌面应用程序的智能客户端。

三、总结

新一代信息技术的发展使得原来低效率高资源浪费的地理信息系统逐渐向“小快优”的新型的WebGIS发展。基于Flex的RIA技术和ArcGIS Sever碰撞出了新的火花,提供了给了用户更好的人机交互体验,更优的数据传输速度,更快的页面响应速度。越来越多的人也从WebGIS的体验者转变成推广者,这对我国逐步实现数字化城市起到了很好的推动作用。有理由相信,拥有成熟技术和极高市场占有率的Flash客户端将会在RIA道路上越走越远。

参考文献:

[1] 汪林林.基于Flex的RIAWebGIS研究与实现[J].计算机应用,2008,28(12).

[2] 郎永刚.浅谈基于Flex RIA与REST的WebGIS研究[J].测绘与空间地理信息,2011,34(6).

[3] 吴伟信等.基于Flex虚拟学习RIA平台的构建[J]. 韶关学院学报,2012,33(10):23-26.

[4] 万倩等.基于Flex的RIA客户端技术应用研究. [J].技术专题,2011.

作者简介:

第10篇

【关键词】 GPRS 水管网 远程抄表

一、绪论

随着人民生活水平的提高,人们对家居要求的条件不断提高,对各种高档的甚至普通的住宅小区,都提出了智能化小区的概念[1]。随着中国持续不退的房地产热,国内不少企业也看准了远程抄表行业的发展势头,积极组织人员研制各种远程抄表系统,但由于该行业比较年轻,规范不全,目前远程抄表行业发展的特点是技术较成熟、发展较迅速、问题较多、行业仍有待规范。

本系统针对远程抄表系统对数据传输的要求,提出了一种基于GPRS无线通信技术的远程抄表方案,该方案的意义主要体现:(1)该方案的提出改变了目前人工抄表上门难,水损大以及遇到紧急情况无法及时处理等问题,有效地提高了工作效率;(2)本系统充分利用GPRS无线网络传输的特点,实现了水表信息的远程采集和数据管理,规范化了供水企业员工业务工作流程;(3)系统建立了供水管网实时运行监控框架,对水管网的水表数据进行实时监控处理,为管网故障诊断提供了技术支持。

二、系统架构

系统主要由远传水表(带GPRS传输通道),通信服务器、数据服务器和监控客户端以及Internet组成,其中,通信服务器上主要部署了通信服务软件、数据服务器上主要部署了数据库平台软件,监控客户端上主要部署了数据请求服务软件和水管网监测客户端软件。

三、系统功能

系统软件主要由通信服务软件、数据请求服务软件和水管网监测客户端软件组成。其中通信服务软件主要实现与远程水表之间的数据通信功能;数据请求服务软件完成数据存储功能;水管网监测客户端软件主要实现了水管网相关数据的查询统计等功能。(1)通信服务软件模块。通信服务软件主要用来和远传水表进行通信,同时响应数据请求服务软件的数据请求,通信服务软件具有面向公网的固定IP和端口,水表和通信服务器之间通过TCP协议进行通信[2]。(2)数据请求服务软件模块。数据请求服务软件主要是向通信服务软件请求数据,同时将数据解析,存储到数据库中。为了减轻服务器的负荷,数据请求服务软件向通信服务软件请求数据后,再由数据请求服务软件将数据解析后提交给数据库进行存储,在通信服务软件部分不作数据存储。通信服务软件和数据请求服务软件通过在公网Internet利用UDP协议进行通信。(3)客户端监控软件模块。客户端监控软件主要是访问数据库服务器中的数据,并对数据进行查询、统计和维护。

四、系统关键技术

(1)GPRS通信技术。服务器端安装GPRS通讯模块,通过GPRS网络与设备端建立通讯;首先服务器端处于等待状态;设备端主动发起连接;服务器端一旦检测到连接,即发送读地址命令;服务器读取设备端的IP和端口地址[3];根据地址读数,检测到设备位置,读取设备发送的计量数据,包括当前累计流量,结算日累计流量,时间等。(2)数据存储转换技术。本系统在运行时会产生大量的数据,因此对于数据存储也提出了很高的要求。为了保证数据存储的有效性、一致性和完整性,将会采用触发器、存储过程和自定义函数等数据库技术。

五、结论与展望

本系统采用了计算机通信技术、数据库和Delphi软件,充分利用GPRS无线网络传输的特点和优势,实现了水表数据的远程读取。提高了水管网监测系统的工作效率,降低了抄表人员的工作强度。

尽管设计基本满足系统的要求,但还存在诸多需要改进的不足之处。软件的功能还需要针对客户的需求进一步完善。例如在管网故障诊断功能方面还需要进一步完善,这也正是软件可进一步研究的一个技术点。GPRS无线通信技术在今后的数据传输发展中已经成为一种趋势[4]。本系统主要采用GPRS传输数据,施工简单,可靠性好,遭到破坏时影响范围小,查错方便。而且系统运行成本比较低,操作起来方便,更加规范化,在无线远程监测场合具有广阔的应用前景,具有推广的价值。

参 考 文 献

[1] 郭亮. 智能小区远程抄表系统的低功耗设计,2010

[2] 陈治国,黎文安,牛玉新. 基于TCP/IP协议的远程抄表系统的研究,2004

第11篇

商业银行对其信息系统进行国密算法升级改造既是一项监管政策要求,也是银行提高信息技术安全可控能力的重要途径。企业网银系统是银行针对企业客户提供支付结算等多种金融服务的应用系统,相比个人网银系统,虽然单笔交易金额大、安全防护要求高,但也有用户数量少、交易笔数少、系统架构简单的特点。因此选择以企业网银系统为样本进行国密算法升级改造具有相对较低的实施难度,并可为其他重要信息系统的改造积累经验。本文针对基于公钥密码体系的典型企业网银系统,研究制定国密算法升级改造方案,并对其中涉及的关键环节和问题进行了分析。

一、企业网银系统现状分析

1.1企业网银系统的典型架构

企业网银系统一般采用B/S模式部署。在网络上,采用分区纵深防护的原则,划分为网银外联区、网银DMZ区、网银应用服务区和核心内网区,系统服务器分为典型的Web、应用、数据库三层次。同时,通过在客户端、服务器端部署智能密码钥匙(USB-key)、安全网关、签名验签服务器等密码组件,实现加密技术的应用,确保交易过程的安全。以下为网银系统部署示意图。

各区域主要功能为:

(1)网银外联区:到互联网的线路连接,外部用户接入区。

(2)网银DMZ区:负责验证客户身份并处理用户访问请求,客户与SSL安全网关建立安全传输通道,对系统Web服务器进行保护。

(3)网银应用区:部署网银系统应用服务器和签名验签服务器。

(4)核心内网区:部署数据库服务器,并通过此区域和银行其他信息系统进行数据交互。

(5)证书认证区:部署电子认证系统,负责客户数字证书的生成和核验。

(6)客户端:客户采用浏览器和智能密码钥匙(USBkey)与网银系统通信。

1.2系统密码算法应用场景及对应关系

密码技术在企业网银中一般起到保障数据传输安全、身份认证安全和交易信息安全三种职能。在数据传输方面,浏览器与网银安全网关之间通过建立SSL加密通道方式确保数据传输过程的安全,在建立SSL会话过程中,采用了对称加密算法AES协商会话密钥。在身份认证方面,通过客户、服务器建立双向数字证书认证机制,数字证书一般采用RSA算法生成,防止被仿冒。在业务交易环节,网银系统对客户提交的交易信息采用摘要杂凑算法SHA-1进行了签名加密,服务器端对应进行了验签,确保交易信息安全。

综上,网银系统中密码算法的应用共有数字证书生成、身份认证、通信协商、签名验签四个场景。国密算法改造需将各个应用场景中的国际通用算法替换为对应的国产SM系列算法。

二、系统算法升级改造方案

根据企业网银系统架构,采用分区域分模块改造的方式,对系统采用的全部通用算法进行改造。具体可分为安全基础设施改造、业务应用系统改造、客户端改造三部分。

2.1安全基础设施改造

安全基础设施改造的主要任务是对企业网银系统服务器端使用的安全接入设备、签名验签服务器等密码产品进行升级,替换为由国家密码主管部门批准的产品,使企业网银系统在软硬件上具备使用国密SM系列算法的基础。

2.1.1安全网关改造

通过对安全网关进行升级,实现安全网关可支持与客户端建立基于国产算法SM4的双向SSL加密链路,提高SSL协议传输的加密强度。

2.1.2签名验签改造

签名验签服务器作为底层硬件密码设备,将为应用服务器提供硬件密码生成和核验服务。改造后,新的签名验签服务器应支持对国产SM系列算法密钥的加密和解密。

2.2电子认证(CA)系统改造

网银系统一般采用第三方CA系统签发数字证书,对CA改造的目标是实现支持国密算法SM2签发的数字证书。银行应选择具有电子认证服务使用密码许可资质的单位合作建设基于国密算法的证书认证系统。

2.3网银应用系统改造

2.3.1应用系统改造内容

应用系统改造的内容是与新算法的签名验签服务器对接,可以直接调用新的签名验签服务器提供的开发接口方式实现。然而考虑到新的密码算法上线后,旧的密码体系并不会立刻中断,应用系统将会同时收到由SM2算法和RSA算法签发的两种不同类型的数字证书认证信息以及由SHA-1算法和SM3算法签名的两种不同类型的客户交易信息。因此应用服务器改造后还必须具备同时识别不同算法的数字证书和签名信息的能力。考虑到对重要生产系统实施大规模改造的复杂度以及对客户服务连续性的影响,可以通过部署密码服务中间件的方式,降低应用系统改造工作的难度。

2.3.2密码服务中间件的设计

密码服务中间件将签名验签、数据加解密过程采用中间件进行包装,由密码服务中间件同时连接新旧算法的密码设备,并自动判断是报文的加密算法并进行相应的解密。应用系统则改造为直接调用密码服务中间件的标准接口,实现了密码服务与应用系统的松耦合,从而简化了系统算法兼容性改造的复杂度。密码服务中间件的架构如图2。

2.4客户端改造

2.4.1硬件改造

新的客户端硬件设备需要选用内置了国密算法的设备(智能密码钥匙),同时该设备作为数字证书的载体需要兼容国密算法的数字证书。

2.4.2软件改造

客户端软件改造的核心内容是实现浏览器对国密算法的支持。目前SM2算法尚未被Windows系统和IE浏览器兼容,导致SM2算法数字证书无法直接应用在现有的客户端环境中。由于这一现实困难,一些机构在系统国密改造时,采用了通用算法和国密算法混搭使用的多证书方式,即使用浏览器支持的通用算法(RSA2048和AES)用于会话协商和证书认证,在需要签名时,再调用国密算法(SM2)证书进行签名。这种方式作为过渡方案有其合理性,但由于算法改造不够彻底,后续还面临较高的升级成本。国内相关安全厂商已于2015年推出了国密专用浏览器,实现了对国产密码算法和安全协议的完整支持,且通过了国家主管部门的检测。因此,在本次网银系统改造中,我们在客户端采用专用浏览器的方式,实现系统密码算法的全面国产化和改造的彻底性。采用国密浏览器的不足之处是需要给客户额外安装专用浏览器,需要做好客户引导说明。

三、系统上线和推广

3.1新旧系统的并行过渡期

系统国产算法升级改造完成后,原有通用算法体系下的存量客户会在一段时间内逐步迁移到新的系统。这就需要考虑新旧密码体系的并行和过渡问题。

为降低技术复杂度和对现有生产系统运行的影响,可以采用新增国密算法系统前端网络入口的方式,将国密算法的网银系统Web层服务器独立进行部署。一是启用新的国密网银系统域名,便于区分网络流量和用户群体。二是配置独立的国密SSL安全网关,对新的密码算法体系下的客户建立国密安全通道并完成身份认证。

3.2新系统的推广应用

国密算法的企业网银系统的推广应用工作影响因素多、实施周期长,为高效快捷完成新国密系统的推广,可以从三个方面展开工作:一是加强组织领导,周密部署,总分行联合制定推广工作方案,将推广任务逐层分解,设定目标和考核机制。二是采用短信通知、电话热线、网站提示等多种服务渠道加强宣介,积极引导客户主动到当地机构网点进行客户端设备的升级更换。三是对重要客户采用客户经理会同信息科技人员上门服务支持等方式,提升服务质量和客户满意度。

第12篇

摘要:本文阐述了VPN技术用于高校数字资源网络服务的必要性,通过分析VPN的特点和应用技术,提出VPN在高校数字资源共享中的解决方案并对方案效果进行了讨论。

中图分类号:G258.6文献标识码:A文章编号:1003-1588(2012)01-0093-03

随着高校信息化建设的逐渐完善,高校图书馆承担着校园网绝大多数数据的传输和信息,为读者提供网上浏览、信息查询、数据库检索、信息咨询等服务。通过已建成的信息系统(如图书管理系统、OA系统、数字图书资源、文献数据库等),校园网内读者可以通过网络迅速地获取信息。然而,为了提高服务质量,读者需要异地、移动等多种远程访问的场合越来越多。本文通过分析VPN(虚拟专用网)的技术特点与原理,结合图书馆数字资源网络服务的实际工作特点,介绍一种利用VPN技术做好高校数字资源共享的方法。

1VPN技术用于高校数字资源网络服务的必要性

1.1外联信息交换面临的安全威胁

由于Inerne网采用的CP/IP协议对任何数据都以明文的方式进行传输,整个信息服务都暴露在Inerne网上,很容易被入侵者窃取或篡改,造成以下安全威胁。

(1)非授权访问:分支机构、在外工作人员基于互联网来访问校园网内图书馆的信息网络,传输的口令或密码没有采取任何加密措施的情况下,容易造成泄露,被攻击者利用,造成非授权访问。

(2)信息篡改:总校区或分校区的分支机构和在外工作人员进行数据访问的过程中,数据以明文的方式传递,容易被窃听和篡改。

(3)访问行为抵赖:部分分支机构、在外工作人员存在IP地址不固定现象,易造成抵赖行为。

1.2分校区办公和在外工作人员的安全接入

对于图书馆来说,文献信息资源并不是无限制地对外开放,我们购买的数据库资源必须是校园网的合法用户(访问者的IP地址作为合法用户的依据)才能使用。但是随着宽带网络的大范围普及,更多的教师希望能够在家或出差在外以及各个分校和主校区之间都能实现对校园网内图书馆资源的访问。数字图书馆远程访问系统VPN的出现很好地解决了这个问题。

2VPN在高校数字资源共享中的解决方案

2.1VPN技术

VPN是一种公用网络,综合运用隧道封装、认证、加密、访问控制等多种网络安全技术,实现企业总部、分支机构、合作伙伴及移动办公人员之间互联互通和资源共享技术。VPN技术包括基于二层的PPP/L2P;基于三层的IPSEC VPN;基于七层的SSL VPN技术。IPSEC VPN和SSL VPN应用广泛。

IPSEC VPN:IPSEC VPN是在特定的通信方之间在IP层通过加密与数据源进行验证,保证数据包在公网上传输时的保密性、完整性和真实性,适用于在局域网之间,建立基于互联网之间的安全传输通道。

SSL VPN:主要的浏览器和WEB服务器都支持SSL VPN,对于Web信息传输通道的机密性及完整性,SSL是最佳的解决方案,无需被加载到终端设备上,无需终端用户配置,无需限制终端,只需标准浏览器即可。

2.2技术方案分析

IPSEC VPN和SSL VPN各具特色,IPSEC VPN的普遍适用性、SSL VPN的方便性等,我们将从以下方面进行分析。

2.2.1选择合适的接入方式

SSL VPN设备通常以并联的方式接入网络,对网络结构不会产生影响;IPSEC VPN存在两种方式:串联,设备串在网络中,网络流量贯穿其中,设备故障将导致传输中断。

并联,旁路方式接入网络,对网络结构不产生影响。因此,尽可能选择并联接入方式。

吴:VPN技术在高校数字资源共享中的应用*

2.2.2选择便于扩展的设备及结构

VPN设备因性能问题存在接入数量的限制,IPSEC VPN限制隧道数和移动用户接入数;SSL VPN限制用户接入数量。选择设备时,须考虑设备的扩展性,同时选择便于扩展的网络结构,并联方式不影响网络结构便于扩展。

2.2.3选择多种VPN技术以适应情况变化

IPSEC VPN为网络层加密隧道,属全网接入方式,分支局域网通过网络建立隧道或者用户通过移动客户端接入后,能够对内网的网络资源进行访问,不受业务提供方式限制。当某些用户在没有移动客户端的情况下,SSL VPN凸显了不需要安装客户端的特点。因此,最好的方式是以IPSEC VPN接入为主,SSL VPN为辅。

2.3系统安全策略设计思路

VPN设备实现身份认证和访问授权:保证合法用户的合法接入,并且只能访问授权内的办公资源用户进行身份认证和访问授权。IPSEC VPN 和SSL VPN技术都采用安全加密技术和身份认证技术保障数据的加密传输。

VPN安全技术实现通信内容安全:选择具有防火墙、防病毒和内容过滤等功能的VPN网关,并且各功能相互融合,VPN数据进行检查从而拦截病毒、蠕虫、木马、恶意代码等有害数据,彻底保证了VPN通信的安全。

3VPN方案设计

图1VNP方案设计拓扑图

3.1设备部署

VPN网关设备部署: VPN网关设备并联部署在中心机房各分支机构的防火墙之上(如图1所示)。

VPN客户端部署:在每台移动办公设备上统一安装客户端软件。

VPN集中管理软件:软件分为服务器、管理控制器和数据库三部分,分别部署在图书馆中心机房安全服务器区的服务器上。

3.2方案安全性策略描述

(1)结构保障系统可用性:VPN网关并联接入,当设备断电或故障时,不影响各局域网员工访问互联网资源;并联方式便于扩充,通过简单的加入交换设备进行设备扩充。

(2)技术选择保障系统可用性:IPSEC VPN与SSL VPN的混合使用。正常情况下使用IPSEC VPN,任何种类的应用。在缺少VPN网关和客户端的时候使用SSL VPN临时接入,无条件支持B/S服务;采用端口转发、全网接入等技术,通过插件实现对C/S服务访问。

(3)管理保障系统可用性:通过集中管理软件的帮助,实现客户端自动部署,提高了自动部署的机动性和灵活性;增大管理容量。

(4)VPN隧道安全技术组合:利用IPSEC VPN和SSL VPN二合一网关上的IPSEC VPN功能建立与数据中心、各分支机构和移动办公终端的VPN通道,实现数据通信的机密性、完整性;在没有VPN网关设备和VPN客户端的情况下,通过浏览器与图书馆数据中心建立SSL VPN隧道,实现安全数据通信;利用身份认证功能,实现对访问校园网的用户、局域网的访问的身份认证和授权;利用防火墙、病毒防护、内容过滤等功能,对访问数据进行过滤,实现VPN的安全控制和功能。

3.3方案效果

通过VPN设备的部署和安全策略设置,使图书馆网络服务实现了基于互联网的安全延伸,并具有以下良好效果:旁路接入的方式,对现有网络结构的影响减少到最小,有效保障网络结构的稳定性并具有良好的扩展性;通过综合使用IPSEC VPN和SSL VPN技术,覆盖了各种情况下的远程接入,具有良好的环境适应能力;通过VPN设备上的病毒过滤功能的启动,尽量减少移动用户对内网的影响;通过认证技术具有一定的抗抵赖性,通过加密技术保障数据传输的完整性和保密性。

4制定方案需要注意的问题

4.1保证校园网及图书馆网络的安全

产品在客户端与网关进行连接时,采用应用层进行控制,防止病毒、木马、蠕虫通过远程访问方式进入校园网进行传播;其次是在用户组和用户管理方面对用户组权限可以做详细的划分,用户只能浏览和运行我们授权其使用的校园网和电子资源。

4.2保护数据库提供商的数字版权

在建设远程访问时,我们也必须考虑到数据版权方面的纠纷,应该做到对用户身份的强认证,保证每一个远程访问的使用者都是学校的合法用户。

4.3有效预防恶意下载数字资源的情况发生

有些学校曾经遇到由于无法限制用户的下载流量,而经常发生恶意下载,影响了广大师生的正常访问秩序,并给大学的声誉带来了负面的影响,而且事后的警告并不会减少其他用户恶意下载的发生。对此,学校在使用了远程访问系统之后,可以在设置用户组权限时,给不同的用户组设置不同的在线时长、最大流量、平均流量等几个指标来综合限制用户的下载流量。当用户发生大流量下载时,系统会自动中断客户端与网关之间的连接,并将用户挂起,待管理员重新激活该用户时此用户才能正常使用。

4.4方便用户申请、下载客户端、使用客户端

由于现在的大学规模越来越大,有远程访问使用需求的人员也越来越多,如果所有的人员都需要手工审核用户、建立用户、分发密码、安装客户端,必须考虑VPN产品可以方便快捷地解决这个问题。

4.5监控用户的下载流量、资源使用情况

用户日志也是很多大学所关心的问题,通过用户活动记录可以随时调整系统设定和工作进程。所以,远程访问系统应该具有完备的网关流量审计、用户流量和行为审计,并且增加资源访问审计系统可以统计管理员设定的各种电子资源的访问流量和访问次数,为购买数据和资源整合提供依据。

4.6扩展远程访问的应用,服务于学校自建数据库的推广

各个大学图书馆有相应的办公系统、自动化系统、自建特色库和专题库等等,通过远程访问系统自身先进的网络协议去完全承载各种形式的办公系统软件。使学校的老师在授权的范围内可以方便的做到远程办公、远程、远程借还书等等工作,扩展了远程访问系统使用空间,并且对自建数据库的访问用户进行严格的权限控制、严格的身份认证以及较高的加密强度,以便对自建库进行推广,使其发挥更大的作用。

5结语

VPN利用公用网组建虚拟的专用网,使用计算机和计算机网络在校园网外就可以对数字资源随时进行访问,提高了数字资源的利用率,为读者提供数字资源共享服务。目前,市场上有多个公司的多种VPN产品,这些产品提供的功能和网络性能也不尽相同。我们可以根据本单位的具体情况。选择不同的产品,实现数字资源安全、低成本的远程访问。

参考文献:

[1]刘洋.IPSEC VPN和SSL VPN的分析比较[J].电脑知识与技术,2009(4).

[2]张颖.利用VPN技术实现图书馆信息资源远程访问[J].情报探索,2008(7).

[3]王健. 利用VPN技术实现高校图书馆数字资源的远程访问[J]. 图书馆建设, 2006(5).

[4]张文丰.VPN技术在档案信息化中的应用[J]. 科技资讯,2007(25).

第13篇

关键词 数字员工系统;架构方案设计;功能设计

中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2016)160-0085-02

1 概述

智慧油田是在传统油田基础上结合现代计算机技术建立起来的新的油田管理模式,随着智慧油田理念的逐步推广,石化企业也逐步完成了向数字化管理的过渡,基本上各大石化企业陆续完成了各自的“智慧油田”管理系统和业务平台[1],其中智慧油田数字员工系统是该系统中的重要组成部分,合理的系统设计能有效提高管理水平和工作效率,本文将通过对智慧油田数字员工系统进行需求分析,分析当前在数字员工系统中的软件硬件构架问题并展开研究了一种新的四层架构模型,并给出了该架构模型的总体设计。

2 常用架构模式特点分析

2.1 C/S架构

C/S架构是是传统的客户端/服务端体系结构,其特征是通过将业务分配到客户端和服务端来设计系统整体结构,用户程序布置在客户端,服务器则负责提供数据相关操作(如数据的管理、共享、维护等)。C/S构架在现有软件系统中得到广泛应用。

2.2 B/S架构

B/S架构及浏览器/服务端体系结构,该架构下无需特别开发专门的客户端软件,浏览器负责实现用户的请求和结果显示,服务端则实现对数据的存储和业务逻辑处理等工作,B/S架构中服务端数据存储和业务逻辑是典型的表示―业务逻辑―数据访问―三层结构[2]。

2.3 MVC模式

MVC(Model-View-Controller)即模型―视图―控制器模式,其工作流程为基于用户请求来制定业务运行模式,这一模式下业务逻辑和数据存储分开,便于实现对业务逻辑的维护[3]。这一架构下模型层主要完成对业务逻辑的处理以及对数据的管理操作,视图层主要功能是展示结果,而控制层则主要完成对用户请求的监听和转发。上述3个部分实现的是彼此间的互联。

2.4 MVP模式

MVP(Model-View-Presenter)即模型―视图―展示器模式,该模式和MVC类似,但结构上无法实现3个部分之间的互联,但在MVP模式下视图层和模型层之间并不互联,而是通过展示器来实现二者之间的通信。

以上几类常用架构在软件系统设计时都得到了广泛应用,各有利弊,本文将在上述常用架构的基础上进一步深化,结合数字员工系统的功能需求来对架构尽心更进一步的优化。

3 系统架构方案设计

3.1 功能需求分析

智慧油田数字员工系统的主要功能非常多样化,但主要可包括为3个大方面:智慧生产、教育培训和移动办公,为实现上述3类功能,要求系统能兼容和支持多种类型的客户端设备(如手机客户端、PC客户端、IOS移动客户端等),为实现上述基本需求,可总结出系统构架方面应满足如下功能:1)数据和界面、业务逻辑分离;2)动态扩展性,即要求系统在硬件扩展或逻辑模块扩展是能够予以支持,并且不会影响现有模块的正常运行;3)容错性及要求在部分出错(如某个服务器故障)时不会影响系统的整体运行;4)良好的负荷均衡能力 该功能要求能够及时合理的处理访问请求,保障系统稳定运行;5)高效的数据解析能力 由于智慧油田系统需要处理的数据属于海量级,因此系统构架应采取分布式处理方式,能够协调数据的存储和分析,并具备从海量数据中挖掘价值信息的基本能力。

3.2 架构设计

在常用的架构中,C/S架构需要在多个设备上安装客户端软件,其主要对象为软件客户端,对于智慧油田数字员工系统而言,应当把功能逻辑放到服务端[4],客户端主要是监听和转发以及结果展示,因此C/S架构无法很好满足要求。对于B/S架构而言,其主要对象是浏览器端,由于表示层需要与功能层进行高频率交互,对于单点故障问题以及系统中数据流量的分配等只能由功能层来实现,对模块间的耦合性要求高,因此也不适应数字员工系统需要。

为满足智慧油田数字员工系统的需要,笔者认为应当设计更能满足需要的架构方案。从功能整合的角度看,应具备良好的扩展性以适应不同类型的支持对象(如Web、PC、外部系统等)需求,但这类需求都可以归为系统逻辑服务的表层对象,这样对表示层对象的扩展将独立于客户端和外部系统应用,从而可简化系统接口。在系统控制层方面,其主要任务是单点问题监测和负荷均衡处理,接收来自表示层的参数,并由控制层选择合适的处理方式,从而实现对硬件部署以及并行计算时的控制。

考虑到智慧油田数字员工系统中终端设备的多样性特性,以及对这一特性的处理已交由表示层控制,为减少构架设计中的耦合性,考虑设计功能逻辑层。该层在设计时参考了MVC和MVP模式,其主要功能是不与表示层交互,而是与控制层交互,接受控制层请求并处理功能逻辑。

在数据存储与处理方面,结合数据和界面、业务逻辑分离的基本要求,在架构中专门设置数据层,在该层中再分别设立用于数据存储和管理的两个子层,其中数据存储子层处理特定数据库,不受功能逻辑层中的操作影响,而数据管理层则主要提供功能逻辑层访问以及操作数据的接口。

综上所述,本文所设计的模型属于四层架构方案,即表示层(WEB、客户端、外部系统接口)控制层逻辑功能层数据层(存储/管理)。其最大特点是将不同类型的客户端都归入表示层,简化了表示层和控制层之间的接口,并且集中了功能转发和负载控制等置于控制层,降低了层间的逻辑依赖性,并可提高系统的稳定性。

4 系统架构模型设计

4.1 各层功能设计

在前文中四层架构设计的基础上,本节中将分别设计各层的功能。1)表示层功能,该层主要完成操作界面和移动端应用以及外部服务,在获取用户操作数据参数后,将其传递给控制层,并接收和展示控制层返回的数据;2)控制层功能,该层主要是承上启下的作用,是表示层和逻辑功能层之间的桥梁,同时承担着负载均衡分配、监控流量、处理单点问题等,是四层架构中最重要的层级;3)逻辑功能层 该层完成业务逻辑的封装,接收并处理控制层的指令,完成和控制层的数据交互,接受控制层的调度操作;4)数据层,完成和业务逻辑相关的数据的存储和管理,并具备数据分析功能。

4.2 层间隔离设计

本文设计的四层架构中各层间的功能相对独立,为保证系统稳定运行,还应设计层间的隔离措施,各层间的隔离方案分别为:1)表示层―控制层的隔离方案,PC浏览器端采用Smarty模板隔离,移动客户端采用HTTP协议、报文采用JSON数据格式与控制层交互;2)控制层―功能逻辑层隔离方案,控制层中利用配置文件来隔离功能逻辑层中各功能模块;3)功能逻辑层―数据层隔离方案,功能逻辑层和数据层之间的交互通过在数据层中封装的DBMS接口实现,避免功能逻辑对数据库的数据操作从而实现隔离。

4.3 架构模型映射策略

本文中设计的四层架构模型的终点站在于控制层,因此在设计映射方案时利用系统初始化加载策略,利用配置文件,实现和各类服务器功能号、服务器IP与MAC地址绑定等映射操作,在系统初始化时只需一次加载配置文件即可完成必要的映射操作,之后的操作都可以从内存中读取请求。

5 结论

本文从系统架构和架构中各层的功能以及层间隔离等角度设计了智慧油田数字员工系统,可充分考虑智慧油田系统中数字员工系统操作的特殊性,在实现功能优化的同时提高系统的稳定性。

参考文献

[1]周洁,朱文妹,蒋楠,等.智慧油田现状及发展研究[J].信息系统工程,2012(10):100-102.

[2]陈炳丰,黄金,张良浩,等.基于BS架构的科研管理系统对科研管理的影响研究[J].科技成果管理与研究,2012(9):11-13.

第14篇

关键词:质检机构 vpn 组网方案

中图分类号:S886文献标识码: A 文章编号:

一.背景介绍

随着质检机构对于网络的依赖程度越来越高,大部分质检机构都建立了局域网和广域网。随着信息化建设的深入,围绕不同的网络平台而展开的业务系统越来越多。由于博州质量与计量检测所需要对外开展业务,使在单位之外的工作人员通过internet网络访问,并进行工作。其核心的关键业务系统放在内部的局域网来访问,对于广域网上的工作人员访问业务系统来说,面临如下几个方面的问题:

1.业务系统直接挂在公网上,容易被黑客攻击

2.业务系统数据未加密,很容易被黑客所窃取

3.没有足够的安全保障,在广域网上访问的电脑客户端所携带的木马病毒极易侵入到内部网络中

4.业务系统认证手段单一,很容易造成冒名登录,造成信息泄漏

以上是广域网访问遇到的问题,但是对于在局域网访问的核心关键业务系统来说也是不可避免的,下面我们看下我们到底会面临哪些问题呢?

二.目前面临的问题

1.为了保护核心关键业务系统的安全,直接将其放置在内部局域网访问,核心关键业务系统只针对部分人员开放,但互联网上的其他办公人员极有可能登录访问,因此存在一定安全隐患,所以需要对于核心关键业务系统进行逻辑隔离。

2.核心关键业务系统在内网进行访问,已经足够安全,但是核心关键业务系统的数据未进行加密,而这些核心关键数据将直接暴露给局域网的其他用户,其他用户极有可能通过一些黑客工具获取到这些数据,造成信息泄漏,因此存在数据被窃取的风险

3.对于内部的核心关键业务系统来说,只采用了简单的用户名和密码认证方式,这些简单的认证方式极易被内部的技术高超者所破解,就很容易出现冒名登录的情况,因此存在着冒名登录的风险

4.内部有关键业务系统,接入访问人员不一,因此存在着越权访问的风险

5.对于哪些需要访问核心关键业务系统的电脑来说,一旦这些电脑中毒或者中了木马,那么这些危险的信息就有可能在访问这些核心关键业务系统时而感染这些业务系统,极有可能造成内部核心关键业务系统的瘫痪,因此存在着客户端的安全隐患.

三.解决方案

为了更好地解决针对内部应用系统进行保护隔离,笔者提出了SSL VPN解决方案。

SSL VPN 应用隔离保护拓扑:

互联网用户通过ADSL设备连接到SSL VPN设备,SSL VPN由于使用ADSL拨号的方式连接互联网,所以分配了动态的IP地址。SSL VPN使用动态域名手段来解决动态IP的问题。当用户连接到VPN后,可以访问博州质量检测所的质检系统。

解决方案简述:

1.为了更好地保护内部核心关键业务系统,通过SSL VPN来进行逻辑隔离,保护内部核心关键业务系统

2.为了保证数据传输的安全性,SSL VPN提供多种加密算法,并通过SSL协议保证数据传输的安全性

3.为了对于接入访问人员进行控制防止冒名访问,深信服提供多种身份认证手段保证接入访问身份的安全性。

4.对于有核心关键业务系统,而核心关键业务系统使用者不一的情况,SSL VPN提供细致的权限划分,为不同的接入人员划分不同的访问权限,防止越权访问

5.为了保证接入终端的安全性,提供客户端安全检查功能,防止客户端携带的木马病毒威胁核心关键业务服务器。

四.SSL VPN功能介绍

SSL VPN安全网关使用安全套接层(SSL协议)提供数据加密,保证数据在公网上传输的安全。由于SSL 协议属于高层安全机制,因而广泛应用于Web 浏览程序和Web 服务器程序。当前几乎所有的标准浏览器中都内置了SSL协议,因而企业员工、合作伙伴、移动办公人员可以通过任何标准的浏览器实现远程安全接入。

SSL VPN安全网关内置了CA认证,用户可自建CA中心,也可支持第三方CA认证。除了支持常规的Local DB,LDAP/AD,Radius,Secur ID等认证以外, SSL VPN安全网关还支持USB Dkey的双因素身份认证。通过将SSL加密隧道与USB Key认证相结合,结合客户端计算机安全检查功能, SSL VPN安全网关为企业用户提供了完善的内部网络或应用程序的安全远程接入服务。对经常外出的移动办公人员,只要通过任何标准Web浏览器,就可以在任何场所、通过任何终端,无需安装任何客户终端软件就可以安全访问公司的任何资源。

由于采用了IP Tunnel技术, SSL VPN安全网关实现了对应用程序的完整支持。包括:文件共享/打印、FTP、Outlook、SQL、Lotus Notes、Sybase、Oracle、Citrix等常用应用程序以及基于TCP、UDP以及ICMP协议层以上的所有应用程序的支持。对于网络维护人员而言,由于SSL 的易用性,无需部署和维护客户端软件,极大降低了管理和维护VPN网络的工作量。对于拥有众多的移动员工、远程用户以及合作伙伴的企业用户来说, SSL VPN提供了性价比极高的远程接入解决方案,降低了企业的总体拥有成本。

目前针对国内存在的不同运营商之间VPN互连使用时带宽小、延迟大的问题, SSL VPN安全网关创新性采用了多线路智能选路的专利技术。该技术结合了深信服科技原有的多线路复用技术。在企业的数据中心采用多条上网线路,当VPN客户端在访问总部资源时, SSL VPN安全网关会自动检测最优线路,使得使用不同运营商上网线路的VPN客户端访问企业数据总部时的速度大大提高。SSL VPN安全网关的多线路智能选路功能,不仅解决了跨运营商部署VPN网络时的延迟问题,还实现了企业上网线路的带宽迭加和负载均衡,有效扩大了网络的出口带宽,保证了企业VPN网络的稳定性。

为了避免因SSL 的易用性,客户端的不安全因素通过SSL VPN登录到企业内部网络而导致的安全问题, SSL VPN安全网关集成了对客户端计算机安全性检查的功能。有效防止了不具备相应安全等级的终端用户通过SSL VPN登录到企业总部带来的安全隐患,保证远程接入的安全性。并且, SSL VPN安全网关除了支持多种常规安全认证以外,还增加了基于手机短信的动态身份认证功能。

第15篇

关键词:测试因子;测试用例;测试方案;智能电能表;智能用电采集终端 文献标识码:A

中图分类号:TP273 文章编号:1009-2374(2016)32-0017-03 DOI:10.13535/ki.11-4406/n.2016.32.008

从目前智能电用采集行业的测试现状来看,多数测试工作具有重复性操作多、数据量大、消耗时间长等特点,且具有测试准确度低、测试项目难以全面覆盖、人工测试强度大等弊端,在测试员有限和测试技术缺乏的情况下,这些工作使得测试部门每天都在满负荷运转来消化测试任务,且成效不大。在国网公司统一招标的背景下,随着企业订货量和业务范围的不断扩大,测试资源紧缺与测试工作量不断增加之间的矛盾显得尤为突出。针对上述情况,我公司结合市场需求和自身发展需要,经过近一年的需求调研和分析,并进行筛选和抽象,适时地启动了智能用电采集自动化测试系统的开发工作。智能用电采集自动化测试系统可以代替人工测试执行研发自测和验收测试。本项目的应用和推广,将能够有效地解决测试效率低、测试项目难以全面覆盖、占用人力资源多、研发质量把控不严等一系列问题,且对行业发展和国网送样中产品质量的提升具有积极的推进作用。在目前国内该领域自动化测试需求日益突出的背景下,该项目的启动和应用显得尤为紧迫和必要。

1 系统分析

1.1 需求分析

目前,国内在研究智能用电产品自动化测试方面还处于起步阶段,当前市场上的测试平台均不能满足行业内对测试的自动化需求。智能用电采集自动化测试系统正是在这一背景下立项开发,相比国内目前存在的自动化或者半自动化测试系统,我们认为智能用电采集自动化测试系统应该具备测试方案构建自主性和配置灵活性更好,系统可扩展性和可兼容性更强,测试方案的审核控制流程更严谨,数据管理和方案管理更为科学等技术优势。综合以上特点开发的系统,在应用过程中,不但可以不断兼容智能用电新产品的通信协议进行符合性测试,还可以根据测试工程师的测试意愿自主编辑测试方案,进行产品的功能性测试。并保证测试方案在研发自测和中试验证阶段的测试效果,该系统还可以不断累计测试方案和测试经验,形成可追溯的数据管理体系,便于将来的测试经验借鉴和测试结果追溯,在实际应用过程中更为方便实用。

1.2 系统架构设计

如图1所示,智能用电采集自动化测试系统基于VS2010开发平台和SQLServer2005数据库进行设计开发。该系统兼容浏览器模式,主要划分为两部分,分别为服务器端和客户端,下面针对系统的逻辑架构进行简要说明。

1.2.1 服务器端:服务器端主要用于数据处理和数据存储,数据处理层主要包括Web、数据交互处理和数据库接口类库,主要业务包括管理测试因子、测试用例、测试方案、历史数据。审核测试用例、测试方案,正式版客户端和外挂软件是该系统的主体组成部分,系统的所有功能操作都在数据处理层完成;数据存储层以SQLServer2005数据库为载体进行数据存储过程处理和数据存储,为智能用电采集自动化测试系统的使用提供强有力的数据支撑,保存了大量的历史数据和经验数据,使系统数据具备可追溯性,是系统正常运行的必要条件。

1.2.2 客户端:客户端兼容浏览器模式,在终端用户PC机上安装客户端浏览器,用于本地测试设备驱动和服务器公共平台测试方案脚本下载,从而实现测试方案的本地化执行,提高测试可靠性和稳定性。客户端主要业务包括执行测试、执行审核,用户通过客户端将测试用例、测试方案从服务器下载到本地后,执行测试,保证测试过程中通讯的安全性、可靠性和稳定性,并支持脱网

测试。

1.3 系统组成

如图2所示,本系统软件共需要七部分功能模块,分别为档案管理模块、测试流程管理模块、评审审核模块、测试数据管理、系统管理、个人信息和显示窗体,下面对这七部分功能需求做详细描述:

1.3.1 档案管理模块:主要用于管理本系统兼容的被测产品和与本系统配套的测试设备的档案的添加、修改与删除。该部分主要分为电能表驱动管理、采集终端驱动管理、辅助设备驱动管理、通讯口配置管理四部分。

1.3.2 测试流程管理模块:该模块为本系统的核心模块之一。主要用于编辑测试因子、测试用例、测试方案以及执行一键式自动化测试和测试结果的查看及导出等。其中测试因子、测试用例、测试方案是支持一键式自动化测试的三级要素,若干的测试因子经过有序的排列组合形成测试用例,若干的测试用例集合在一起形成测试方案。测试方案是一键式自动化测试的主要执行对象。

1.3.3 评审审核:该功能模块为本系统的统一审核接口,所有设计阶段和测试阶段的流程审核都在此功能模块呈现并完成,该功能模块权限只对行政主管和测试产品负责人开放,具有高级权限。主要包括测试因子入库审核、测试用例入库审核、测试方案审核、测试报告审核。

1.3.4 测试数据管理:主要用于存储和管理测试方案及测试结果,从而累计测试经验和测试成果,形成可追溯性的数据管理体系,便于后续测试方案的改进、借鉴和测试结果的追溯。

1.3.5 系统管理:主要包括角色管理和用户管理两部分功能,为系统用户提供权限分配,为系统常用的功能管理模块,其中角色管理中包含页面访问权限管理和操作权限管理功能。用户可根据实际需要关联相关角色,一个角色可对应多个用户。

1.3.6 个人信息:主要反映当前登录用户的个人信息,包括个人信息浏览、系统提醒和修改密码三部分。

1.3.7 显示窗口:主要向用户呈现系统测试时的实时状态和测试后的测试结果。它通过实时测试状态监控、报文显示、结果判断、分类存储等手段,向用户全方位多角度地展示了产品测试信息。

2 关键技术及实现

2.1 测试方案的自主性

本系统不参与任何测试方案的决策,只负责执行,测试方案的制定完全交由测试工程师完成,从而充分体现和尊重了“人”的测试方法和测试意愿,有效地做到了测试方案的灵活性。本系统首次提出了“测试因子”和“因子块”的概念,测试因子是构成测试方案的最小操作步骤,测试工程师可以根据自己的测试意愿随意添加测试因子,并进行一定逻辑关系的排列组合,从而形成测试用例,一个测试用例即为一种测试方法,这种灵活的编辑方法可以使测试工程师充分针对一个功能项编辑出多套测试用例,而多个不同的功能项下的多套测试用例集合在一起就形成了测试方案,从而对电能表的功能项进行全方位多角度的测试,如图3所示:

2.2 测试方案的开源性

该系统测试方案可以由多人同时构建,从而使测试方案在构建过程中不断被完善和优化。多人共同构建测试方案,既可以集合不同的优秀测试思想和测试方法,又可以提高构建方案的工作效率,最后由项目负责人统一整合并提交审核,从而不断地累计测试经验和测试方法。在实际应用过程中,编辑测试用例、测试方案后上传至服务器,提交审核,至正式库公共平台,未提交审核或者审核不通过时,系统为测试用例和测试方案提供完全公开、项目组公开和隐私三级公开权限,公开的测试用例和方案,多个用户可以共同参与修改优化,不公开的测试用例和方案只能自己看到,自己调试或者测试,但测试结果不列入正式测试报告。

2.3 测试数据准确性判断

系统对每一个功能子项的测试数据与基准装置或者基准数据进行实时比对,并结合实际情况进行误差校正,以求达到测试结果的准确性。为了尽可能地保证数据的准确性,首先通过通讯可靠性手段保证召测数据的可靠性和准确性,然后通过准确的解析算法保证解析数据的正确性,最后将解析后的数据与基准设备(如标准表、脉冲计量工装等)进行比对,进而对测试数据进行判断并得出合理结论。

针对由多个测试子项组成功能测试项目,应先对各个子项进行数据比对,各个子项比对结论全部合格后才视为整个测试项目合格,否则该测试项目为不合格。总之由于结论的判断受多方面影响,系统在做好数据可靠性传输的同时,通过多种比对算法保证测试结果的准

确性。

2.4 通讯可靠性

智能用电采集自动化测试系统在实际运行过程中需要不断处理多种不同类型的设备数据,如何保证这些设备与智能用电采集自动化测试系统之间的通讯稳定可靠,是系统设计的关键。经过认真的分析研究,我们决定采用以下方式:

2.4.1 客户端模式执行测试:本系统采用客户端模式执行测试,即通过客户端从服务器公共库平台下载测试方案并执行,支持脱机测试,从而有效地解决了因网络因素导致的测试不稳定或者断网导致无法测试的情况。

2.4.2 数据重发机制:智能用电采集自动化测试系统在与设备通讯过程中,为了保证数据传输的准确性,增加重发机制来提高抗干扰能力。如果存在在规定的时间内数据交互失败的情况,程序就会自动进入数据重发流程进行数据重发,如果3次数据重发仍然失败,则视为本次通讯失败,系统将把失败记录存入数据库中,并继续进行下一个测试用例的测试。

2.4.3 增加通信校验:通信报文组帧过程中,在规约基本校验基础上又增加了CRC校验模式,进一步增加通信过程中的传输可靠性。

3 应用数据分析

使用智能用电采集自动化测试系统测试出的单相费控智能电能表的测试报告,如表1所示:

4 结语

伴随着智能用电行业的快速发展和智能用电产品的快速更新,智能用电采集自动化测试系统在对产品质量把控和提高测试效率方面必将发挥自己的独特作用。由于市场对产品的交付周期不断加快和对产品成本的不断压缩,这样一款可以快速实现自动化测试的测试系统对于缩短整个项目周期、节省测试成本有着直接的效应,这也就决定了它必将是测试市场和业界所需要的。

参考文献

[1] 刘宣.电力用户用电信息采集系统功能规范(Q/GDW 1373-2013)[S].国家电网公司营销部,2013.

[2] 兰多夫.Visual Studio 2010高级编程[M].北京:清华大学出版社,2012.

[3] 王秀英,SQLServer2005实用教程[M].北京:北京交通大学出版社,2010.

[4] 贺振欢.Web服务器开发技术[M].北京:人民邮电出版社,2007.

[5] 国家电网公司智能电能表系列标准宣贯材料[S].国家电网公司营销部,2013.

扩展阅读
推荐期刊
精品推荐