数据机房解决方案范文

前言：我们精心挑选了数篇优质数据机房解决方案文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

【关键词】数据中心机房综合监控系统

一、背景综述

在实际的工作中，一旦数据中心机房的设备出现丝毫的故障，就会对计算机系统的运行造成很大的消极影响，鉴于这样情况，我们必须制定一系列的有效措施，既能保证及时的发现问题和解决问题，同时又能够减少工作量，提高工作效率。①机房的设备经常被盗窃，导致计算机系统没有办法正常的工作，另一方面，报警和监控以及记录功能的缺失，也导致了犯罪分子的作案活动更加猖獗；②维修人员在巡检的过程中，并没有良好的进行规范化管理措施，导致很多的工作出现了较大的漏洞；③供电系统有时候没有监控，一旦发生停电或者市电异常的情况，就没有办法及时的掌握数据中心机房的情况，更严重的情况就是，停电后若未及时切换到油机供电，后备电池也会因为过度放电而出现较大的损坏。

二、解决方案

2.1系统组成

从严格的角度来说，数据中心机房的综合监控系统包含两个部分，一个是数据中心机房周围环境和动力监控系统；另一个就是数据中心机房的IT监测系统，这两个系统都具有非常重要的作用，在实际的工作中，绝对不能发生人为加强某一系统，忽略另一个系统的情况。

数据中心机房环境动力监控系统监控的主要内容为：①UPS设备监控，此项设备监控对数据中心机房环境而言，具有决定性的影响；柴油发电机组设备监控，柴油发电机作为设备的核心部分，一旦发生问题，必须得到及时、有效的处理，否则会影响供电，在根本上对数据中心机房环境造成恶劣的影响；②空调设备监控，空调设备能够良好的调节数据中心机房环境的温度，对每一个设备都是非常重要的，在任何一个季节，都需要对温度有一个良好的掌控，否则会影响设备的运行，在硬件方面造成很大的损害，为以后设备的正常运行埋下隐患；③温湿度监测，温湿度是考量数据中心机房环境好坏的重要标准之一，温度和湿度都必须保持在一个合理的范围之内，这样才能保证数据中心机房的稳定性和安全性；

数据中心机房IT监测系统监控的主要内容为：①硬件方面―――网络设备以及服务器的监测，两项设备都是数据中心机房的重要组成部分，对客户具有非常重要的作用；②软件方面―――主要包括数据库的软件以及中间软件等等，在日常的工作中，这些软件能够及时的处理数据，同时提供客户最优质的服务，因此需要得到有效的监测。

2.2系统实现方式

2.2.1数据中心机房环境动力监控系统监控的实施方式

UPS设备监控的实施方法：UPS电源是UPS设备的重要组成部分，在实际的监控当中，需要通过智能协议转换器来进行监控，科研人员经过研究发现，如果用软件的方式和通信数据集中器进行通信，能够达到一个较好的效果，并且能够有效的实现UPS状态的全面诊断以及对UPS各项参数的监视。

如果机房的网络设备出现了异常的情况，那么监测系统可以实现以下几种管理功能，有效的控制异常情况：①能够对告警事件进行详细的记录，同时由管理人员根据不同的需求，对每一种事件进行详细的分类，良好的实现对事件的过滤，这样做的好处是能够及时的找到事件的原因，制定处理办法的时候也具有一定的针对性；②能够通过不同的定义，比方说事件的来源或者类型等等，实现对事件的分析，在实际的工作中按照实践的关联设置功能，自动、高效的区分重复事件，如此一来，就能大幅度的减少系统负载，提升系统的性能。

2.2.2服务器监测的实施方法以及服务器监测应该包括以下的内容

（1）监测服务器能否有效的运行，监测的系统需要广泛一些，虽然现阶段应用windows系统较多，但仍然需要对UNIX一类的主流系统进行有效的监测；（2）监测主流系统的平台上运行的相关进程以及服务的运行状况，这样有助于系统上的各种进程减少冲突，提高性能。

三、结束语

综上所述，完善的数据中心机房综合监控系统应该具备三大特点：能够实现从设备运行情况到机柜微环境，再到机房整体环境的多层次监控；有丰富的阈值设置以便监测出危机的存在，且有丰富的预警方式和预警流程以保证相关人员能够收到警讯。

参考文献

第2篇

认证、运营及支付实例探讨

针对某市无线城市项目，对该案例进行探讨。数据传输方案和设计方案(l)数据传输方案用户侧数据通过AP接人中国移动通信集团北京有限公司WLAN，无线接人侧由于AP到AC之间报文在CAPwAP隧道中传输、到达AC之前不解封装，所以接人CMCC和客户SSID的数据报文无法区分，因此无线接入侧一条物理线路连接传输设备接人CMCC和客户SSID的流量都由这一条物理线路接人传输网。到达AC解封装后，接人CMCC的流量到中国移动大众WLAN认证系统进行认证，接人客户SSID的流量到中国移动通信集团北京有限公司集团客户WLAN认证系统认证。为了保证CMCC与客户SSID的流量不互相抢占带宽，需在集中式AC配置对于SSID进行限速。本方案接人CMCC和客户SSID的用户采用WebPorial认证方式(又称为强制Web认证，具有业务支撑能力强大、无需安装客户软件、与组网设备无关等特点)，AP与AC之间通过二层隧道协议通信。接人CMCC的用户采用中国移动大众WLAN认证系统认证，用户需通过移动手机号获取密码访问互联网，采用移动标准资费，上网费用通过手机话费扣除。接人客户SSID的用户到中国移动通信集团北京有限公司集团客户WLAN认证系统认证，接人客户SSID的用户获取账号密码的方式分为两种:集团客户专线开通后，分配给本地一批静态账号密码，客户可根据园区内的商铺需求进行分配，各商铺通过账号密码在中国移动通信集团北京有限公司集团客户认证系统进行认证访问互联网;用户若有需要，可以在本地放置身份认证服务设备，访客可以在设备上刷身份证获取账号密码，在规定时长内上网。本工程接人CMCC的用户都由移动DHCP地址池分配公网IP地址。(2)设计方案在设计环节主要注意5部分:安装位置选择、供电条件、光缆布放条件、接地位置及布线路径，运营模式关于业务运营模式已与东城区政府及其主管部门(信息办)、园区管委会达成以下共识:•东城区公益性无线宽带局域网络项目在国家法律允许范围内提供互联网访问服务，体现提升政府公共能力、优化驻区企业信息化服务和改善属地消费环境等特点;•为项目覆盖范围内的企业提供高带宽、高稳定性及高安全性的企业无线办公环境，并提供个性化平台认证界面定制，助力企业宣传;•通过链接政务门户、市民主页的方式为政府提供信息渠道，提升政府政策宣传和公共服务能力;•为项目覆盖范围内的无线终端用户提供商业信息参考，实时消费指导，改善属地消费环境;•通过实名认证、临时认证等技术控制个人用户访问时间，并可按业主要求有条件地发放长期账号，满足各类用户的应用需求。商业模式随着公益性无线宽带局域网项目运营模式的日趋成熟.预期效果逐步达成.项目后续计划以“受益方支付、运营商补贴”作为总体原则，为项目的长期推广提供可持续性发展的保障。有以下两种商业模式。(l)业主单位付费模式中国移动通信集团北京有限公司计划在项目后续阶段持续投人公益性无线宽带局域网络项目的运营补贴及整体项目维保，由政府、功能园区等各业主单位共同承担项目中部分互联网接入费用支出。按照电信业资费水平合理下调的趋势，业主单位每年项目总支出预计为100万元左右，以700000mZ核算，约为0.008元/m今天，对各业主单位应无资金压力。(2)个人付费模式中国移动通信集团北京有限公司在项目后续阶段继续负责项目维保，由业主单位负责提供免费机房，由用户支付使用费用。按照电信业资费水平合理下调的趋势，中国移动通信集团北京有限公司可提供各档WLAN优惠套餐(包含一定WLAN业务免费使用时长)，基本可满足一般用户的使用需求。超出部分按时长计费，计人个人手机账户。在上述基础上，中国移动通信集团北京有限公司计划在项目后期推广过程中为各业主单位提供一个测试账号，每月免费提供一定WLAN业务使用时长作为物业配合及项目推广激励，业主单位为此项目继续免费提供机房设备空间和相应的维护配合。

网络安全

由于访问移动CMCC时用的账户名和密码需要和移动手机号绑定，在移动侧手机号都与个人信息相对应，即使用移动cMCc上网的用户所浏览、上传的信息可通过上网时用户手机号锁定到个人，所以访问移动CMCC的每个用户需要为自己在互联网上发表的言论和上传的文件负责。6对IPv6的支持为适应下一代IP网络的部署要求，本方案中采用的FITAP能够同时满足IPv4和IPv6两种不同网络的组网要求(如图4所示)，为了简化用户配置，AP可以根据IPv4和IPv6网络进行自适应调整。作为FITAP的缺省发现方式，FITAP会首先作为IPv4节点发起AC发现过程，当发现过程失败以后，曰TAP会切换到IPv6节点方式继续AC发现过程。FrrAP会在以下3种情况下切换到IPv6模式:

结束语

第3篇

【关键词】SOA 数据集成 Web服务

1 前言

随着企业信息化建设的不断深入，企业内部建立了大量的应用系统。对于企业来说，数据的重要性不言而喻。然而在企业信息化建设进程中，由于缺乏对信息化建设的统一规划，当企业实施一个新的管理信息系统时，部门间缺乏沟通或出于数据保密等原因，对其所涉及的数据进行独立存放，这就导致企业内部多个信息系统之间的数据彼此独立、无法实现共享，从而形成了一个个的数据孤岛。

数据集成技术就是要实现不同操作系统平台中的异构数据源的集中存储，而SOA架构最大的特点就是与平台无关，使用SOA架构可以较好的解决企业中的数据集成难题，在SOA架构中，最重要的是服务的概念，SOA中的服务可以是Web服务和消息等其他各种形式的体现，但Web服务仍然是最常见的实现方式。

1.1 数据集成难点

数据集成主要面临如下几个难题：（1）异构的操作系统和数据库平台。需要集成的数据分布在异构的操作系统中以及异构的数据库中，而且还有可能是一些桌面数据源，如Excel或XML等；（2）分布式系统。需要集成的数据分布在网络中的不同结点，需要考虑到网络传输性能、网络安全等方面的问题；（3）统一不同的语义。不同应用系统对同一个业务领域的概念具有不同的数据定义，数据集成需要对数据进行加工处理。

1.2 SOA

SOA(Service-Oriented Architecture，中文译为面向服务架构)是从结构化编程、面向对象编程、基于组件编程逐渐发展而产生的一种构建应用程序的新方法。基于SOA的应用程序的功能实现是基于一系列称之为“服务”的基本单元之上，应用程序与这些服务之间通过事先制定好的契约和规范进行数据交互。并且这些服务是与操作系统、计算机硬件以及程序设计语言无关的，应用程序开发者只需要关注服务的具体功能是否能够满足需求即可。

2 基于SOA的异构数据集成解决方案

2.1 方案设计

假设当前需要将数据集成到中心数据库SQL Server中，而待集成的数据可能存储在异构的数据库中，如SQL Server、Oracle以及MySQL，如何在异构数据库之间进行数据集成，是本系统需要考虑的关键问题。

在解决这一问题时，本文采用了基于SOA的数据集成方案。第三方业务系统通过调用数据集成服务将存放在异构平台、异构数据源中的业务数据“推送”到中心数据库中。

如图1所示的设计方案。

如图1所示，SOA中的“服务”采用了Web服务的形式，其实现过程如下：

（1）在数据集成系统的Web服务器中部署数据集成的Web服务，对外进行；

（2）由第三方业务系统（待集成数据存放的系统）进行服务发现和订阅；

（3）第三方业务系统中将待集成的数据转换成约定好的xml数据格式规范；

（4）第三方业务系统对服务进行调用。

（5）数据集成系统接收到服务调用后，根据消息类型进行路由，找到相应的服务以及服务响应处理程序，对数据进行必要的处理后保存至SQL Server数据库中。

通过服务，屏蔽了具体的实现细节，包括底层的操作系统、数据库、编程语言以及具体实现方式；其次数据在网络间通过xml进行传输。由于xml是数据存储和传输的标准，能够较好的解决异构数据在网络中进行传输的问题。

2.2 系统主要模块

SOA架构包含服务提供者、服务注册管理中心以及服务调用者。其中服务提供者需要提供对服务的声明功能，并考虑到服务的安全性；服务注册管理中心需要提供对服务的注册、等功能；服务调用者需要通过服务注册管理中心发现服务，然后进行调用。系统主要设计以下几个模块：

（1）服务声明模块。服务声明模块主要根据系统需求声明实现各个Web服务，从而实现对各类业务数据的集成，最终保存到中心数据库中。

（2）服务管理模块。服务管理模块主要实现服务的注册、等操作，为服务调度和业务运行提供服务支撑。当服务被声明后，通过服务管理界面，将服务注册到服务平台上。经过对服务的测试验证，管理人员将可以稳定运行的服务到平台上。服务后，进入到服务目录中，供第三方业务系统进行订阅和发现。当服务组件过程或功能不满足业务要求时，可以将服务组件从服务平台注销掉。

（3）服务调度模块。服务调度模块主要根据第三方业务系统的服务请求，完成身份认证和服务解析，并根据消息类型进行消息路由，完成服务调用和处理，并返回服务调用结果。

（4）服务安全模块。服务安全模块主要提供传输通道安全和数据安全，并提供用户签入授权与身份验证，确保服务平台应用信息安全。 系统主要通过以下两种安全策略保证系统的安全：①数据传输安全策略：使用加密算法对xml元素进行加密，保证数据传输的安全性。②身份验证策略：对用户进行身份验证和服务签入授权的两级验证方式，保证服务的安全性调用。

3 总结

本文应用了一种基于SOA的数据集成解决方案，具体的服务形式采用了基于SOAP的Web服务，并设计了数据集成系统的核心模块。本解决方案能够实现对不同平台中异构数据的集成。SOA的特点使模块间的耦合程度降到了最低，同时使系统具有较强的扩展性。

参考文献

[1]Mike P. Papazoglou,Willem-Jan Heuvel.Service oriented architectures: approaches,technologies and research issues[J].The VLDB Journal,2007(3).

[2]张文江.地质灾害数据集成关键技术研究[D]. 成都理工大学,2013.

[3]郎炯,刘宴兵,熊仕勇.基于SOA软件架构的数据集成方法[J].计算机应用.2010(9).

第4篇

【关 键 词】数据库；双机热备份；系统；解决方案

【中图分类号】G250.74【文献标识码】A【文章编号】1672-5158（2013）07-0213-02

引言：近年来，随着经济改革的不断深入，企业的各项业务也有了长足发展，计算机应用水平得到迅速的提高。目前，开放平台加客户/服务器的双机热备份应用模式已经被我国中小型企业广泛采用。

通常这种应用模式是以两台小型机做互为备份的两个节点，同时联到一个共享磁盘柜上，构成一个Client/Server方式下的Server端服务器系统。这种服务器系统在考虑系统的高连续可用性时，一般从主机、网络到UPS电源都是一主一备，存放数据的磁盘选择磁盘镜像技术或选择磁盘冗余阵列5技术（RAID5）。

从硬件角度看，这种配置已经考虑了各组成部分的冗余，然而从应用的角度来看，这样的服务器系统还是有缺陷的。

对应用系统而言，数据库是非常重要的，而在这种服务器系统中数据库只有一个，一旦出现故障，不但整个系统会瘫痪，甚至还会给银行带来很大的经济损失。对于这个问题，双机热备份模式是无能为力的。在实际应用系统的运行过程中，由于参数设置不当或数据库本身存在的缺陷，使得数据库出现的问题在故障率中所占比重还是比较大的，因而给应用系统的可靠运行带来了较大的影响。本文针对这一问题，介绍我单位的一种解决方案。

一、系统的改进方案

为了解决Oracle数据库无备份的问题，必须另建一套服务器系统。然而对中小型企业来讲，另外投资一套小型服务器系统，经济上往往不允许。考虑到现在的PC服务器在性能上已经足可以充当企业级服务器，投资较小，所以我们选择了用PC服务器备份的方案，如图1所示：

根据对IBM System X服务器的压力测试结果，我们认为它具有处理日交易3万笔的能力，符合我单位目前业务的情况，因此我们选用了IBM System X服务器做备份Oracle数据库。

PC服务器硬件配置：

（1）CPU 4×Pentium Pro

（2）内存 8G

（3）硬盘 320G

软件环境：

（1）操作系统 Windows server 2003

（2）数据库 Oracle 10g

（3）应用软件 ERP软件

二、 RAID系统

RAID （Redundant Array of Inexpensive Dins），廉价冗余磁盘阵列。RAID是一种使用磁盘驱动器的方法，它将一组磁盘驱动器用某种逻辑方式联系起来，作为逻辑上的一个磁盘驱动器来使用，使RAID一般是在SCSI磁盘驱动路上实现的。它的优点在于：

通过将多个物理磁盘编织（weaving）进一个单独的逻辑卷来使用，使RAID相对传统的磁盘驱动器，在同样的容量下，价格要低许多。

通过将数据按条块（blocks）写入不同的磁盘来并行地读写几个磁盘，进而提升磁盘访向速度。带有多个磁盘控制器的RAID系统，存取速度提高很快。

RAID的具体实现可以靠硬件也可以靠软件，通过硬件实现RAID的产品有磁盘阵列柜，阵列柜中安装有磁盘阵列控制卡，可以直接将柜中的硬盘配置成为逻辑盘阵。磁盘阵列柜通过SCSI电缆与服务器上普通SCSI卡相连，系统管理员需直接在磁盘柜上配置磁盘阵列。

磁盘阵列控制器一般都支持多种RAID级别、磁盘的热插拔、在线平滑扩容和双冗余电源。

三、备份数据库工作原理

由于PC服务器中的操作系统、数据库与生产机中的版本不同，所以必须先将生产机中的数据库数据卸出来，以文本文件的形式传到PC服务器上，然后将此文本文件再装入PC服务器的数据库中，从而使两个数据库中的数据一致。慎重起见，还可以对重要表的有关字段进行求和，并将两个数据库的求和结果进行比较，若一致则可以放心，不一致则说明上述操作过程有问题，需要排除后重做。

1.日间备份

将每天晚上轧帐后的数据卸出并装载到PC服务器上，使得生产机和PC服务器中的数据在每天业务开始前保持一致。正常开机后，当生产机上的数据库出现问题不能正常使用时，可以通过修改PC服务器的网络地址，使上传的交易传到PC服务器，从而实现数据库的切换。

但应注意，切换后的数据库状态是每天业务开始时的状态，所以还应有一个追帐的过程，直到追帐完成，才算完成整个切换过程。这种切换所需的时间仍远远少于磁带恢复后再追帐的时间。一般磁带备份只做轧帐前的数据备份，这样磁带恢复后还要再做一个轧帐过程，才能恢复到开业时的数据库状态。

2.查找隔日数据

有时根据业务的需要，要求恢复前一天的有关数据，由于白天业务运转不允许生产数据库停下来恢复数据，有了PC服务器，可以将一些数据表在轧帐前卸出来，传到PC服务器上，需要时在PC服务器上恢复出来，进行数据的查找。

3.磁带备份的补充

服务器上的数据还起到异种介质备份的作用，提高了备份数据的可靠性。PC服务器可放在办公环境下使用，这样可使服务器与生产机保持适当的距离，一定程度上提高了整个系统的抗灾能力。

在双机热备份应用模式下，采用PC服务器作数据库的备份，提高了整个应用系统的连续可用性和数据备份的可靠性，由于该方案投资省、易实施，对中小型企业有一定的借鉴价值。

四、系统特点与总结

双机与磁盘阵列柜互联结构的特点是：

硬软结合实现真正意义上的数据与系统分离。

对硬件配置要求不高，服务器可采用不同或相差较大的配置。

系统切换时间段，平均切换时间为60秒。

切换过程对应用程序无影响，无需重新启动或登陆。

系统效率高。因为整个系统中数据读写、管理及容错由磁盘阵列来完成。而系统服务器故障纠错处理由HA软件来完成，而这两个都是相对独立的子系统。双机容错监控路径为SCSI线路（80M/S）和RS232线路或10/ 100MB自适应网卡线路，既不占用主机CPU资源，也不产用基础网络宽带，因此系统效率高。

双机与磁盘阵列柜互联结构不采用内存镜像技术，因此需要有一定的切换时间（通常为60-180秒），它可以有效地避免由于应用程序自身的缺陷导致系统全部宕机，同时由于所有的数据全部存贮在中置的磁盘阵列柜中，当工作机出现故障时，备份机接替工作机，从磁盘阵列中读取数据，所以不会产生数据不同步的问题，由于这种方案不需要网络镜像同步，因此这种集群方案服务器的性能要比镜像服务器结构高出很多。

双机与磁盘阵列柜互联结构的缺点是在系统当中存在单点错的缺陷，所谓单点错是指当系统中某个部件或某个应用程序出现故障时，导致所有系统全部宕机。在这个系统中磁盘阵列柜会导致单点错，当磁盘阵列柜出现逻辑或物理故障时，所有存贮的数据会全部丢失，因此在选配这种方案时，需要选用一个品质与售后服务较好的产品。

五、结束语

计算机技术、网络技术的广泛应用，使企业运作效率大大提高。同时也使现代企业对计算机系统的依赖性进一步增加。如何保证核心应用永不停止，关键数据不会丢失？越来越多的企业采用双机热备份或多机集群技术来解决这一问题，其中双机热备份技术以其技术成熟，成本相对较低，获得了广泛的应用。

典型的双机热备份系统通过在两台服务器上运行双机热备份软件和共用RAID磁盘阵列来实现。这种方案在电信，金触、证券、政府等部门和行业的成功应用，业己证明其可靠性和成熟性。

参考文献

第5篇

“我们期待IBM信息管理软件在即将到来的2012年呈现更加快速的增长，成为大数据时代中信息管理的利器。IBM一直提倡‘Think Big’，鼓励自身深入思考、突破创新。在如今的大数据时代，我们对‘Think Big’有了崭新的诠释：Think of All Things That Big Data Makes Possible――深入思考并发掘大数据的无限可能，而这也正是IBM信息管理解决方案致力于为用户创造的价值。”IBM软件集团大中华区信息管理软件总经理卢伟权表示。

这是一个不折不扣的“大数据时代”。据统计，全球90%的数据都是在过去两年中生成的。为了应对数据大爆炸的挑战，IBM推出针对大数据的全面解决方案，彻底突破了传统数据仓库和单一的数据管理体系，能够为企业组织提供实时分析信息流和Internet范围信息源的能力，实现更为经济高效的大数据管理，并为在此之上的业务分析和洞察奠定坚实基础。

IBM中国开发中心信息管理首席架构师及大数据架构师陈奇博士表示：“汹涌而至的大数据时代带来严峻的挑战。然而，挑战背后也蕴藏着无限的机遇。IBM可以帮助各行各业的客户将其数据价值不断延伸，为企业发掘发展动力。我们的大数据平台愿景就是将大数据融入企业，通过IBM大数据解决方案和客户端及合作伙伴解决方案，为用户提供优化的大数据环境，更加积极及时、经济高效地从规模化、多样化和高速化数据中提取有效观点，帮助用户获得突破性的洞察力和价值，化挑战为机遇，化大数据为高价值。”

IBM大数据解决方案实现了针对大数据管理的企业级可靠性和适应性实时分析，在行业中具有突出的优势。其最广泛的平台与数据仓库、数据库、数据集成、业务流程管理等组件充分集成，得以将大数据融入企业，充分满足各种业务需求，帮助企业稳步发展。

IBM大数据解决方案跨多个行业，能够帮助多渠道客户分析其观点和体验。目前已有数千家新客户正在转到应用IBM的大数据解决方案上，以便从最广泛的大数据中获取可执行的洞见。丹麦能源企业维斯塔斯（Vestas）通过使用IBM大数据软件分析PB级别的天气数据，改善风力涡轮机的放置位置，从而获得最佳能量输出效果，以前需要数周方可完成的分析现在仅需不到1个小时就可完成。

第6篇

【 关键词 】 集散式中小型企业；远程数据；安全传输

Distributed Small and Medium-sized Enterprise Remote Data Secure Transmission Solutions

Zhang Ding-xiang

(Guizhou Commercial College GuizhouGuizhou 550004)

【 Abstract 】 According to the demand characteristics of business of the distributed small and medium-sized enterprises(SMEs), I have researched and analyzed several common scheme about remote data transmission safety, and combined with the practical application of cases, to set in one body with variety of security technology and social free resources,Proposed a cheap solution based on the VPN. Let more similar enterprise can build up and use up, For SMEs to solve the problem of the remote data security exchange and sharing of safety.

【 Keywords 】 distributed?small and medium-sized enterprises; remote data; security transmission

0 引言

将那些在地理分布上较为分散，但在管理上却需要敏捷集中、信息交流十分频繁的中小型企业称之为集散式中小型企业。而这些集散式中小型企业将越来越需要利用公众互联网平台开展自己的业务，与异地分支机构、移动办公人员和商业伙伴频繁地交换秘密信息，以降低公司的管理成本，提高公司的管理效率和应付日益复杂的环境需求及情况变化。同时也受到来自公众互联网的各种安全威胁，如系统攻击、数据窃取、数据泄露等，这些企业数据的传输和共享受到了网络安全威胁和资金投入的限制，如果不能有效地解决这些问题，将会严重阻碍我国集散式中小型企业的正常发展。

1 解决方案

无论采取何种方式解决集散式中小型企业远程数据的安全传输问题，都要以确保数据信息的机密性、完整性、可用性、可控性、抗抵赖性等安全属性为构建目标。

1.1 构建专用线路方案

在该方案中，整个线路仅为企业专用，安全性和数据传输速度都很好，就是建设成本和维护成本很高，一般情况下中小型企业是无法承受这个高额费用的。

1.2 基于防火墙的解决方案

人们通常的做法是购置路由器、防火墙、入侵检测系统等硬件设备，对它们进行简单堆砌，造成财务负担重，安全效果不明显的局面。防火墙主要解决网络安全隔离技术，却无法解决抗抵赖性、数据压缩传输、数据加密传输和密钥管理等问题。

1.3 硬件VPN方案

利用公众互联网链路架设企业私有的虚拟专用网（即VPN），VPN融合了隧道传输、加密解密、密钥管理、身份认证、访问控制等多方面的先进技术。建立VPN实质上是扩展企业内部网络，为企业分支机构、商业伙伴、移动办公人员等建立可信的网络安全连接，实现数据安全传输和内部资源安全共享。

VPN相对于专线方式而言，在价格上有着绝对的优势；相对于普通PSTN拨号连接，VPN在安全性、保密性上更胜一筹。人们通常采用硬件VPN解决方案，因为效果好、性能稳定，但建设成本和维护成本较高，中小型企业难以接受。

1.省略）、88IP（）等。

采用以上方案，解决了无固定公网IP地址主机的访问问题，得到了免费的公网IP地址和域名。

(3) 集成型VPN网关软件的选用

软件VPN除具有硬件VPN同样的功能外，还具有价格低、寿命长、灵活性和扩展性强的优点；缺点是安装配置复杂、性能一般，可采用较强性能的计算机作为软件VPN的运行支撑环境，解决软件VPN的性能问题。这里，将基于VPN并集成防火墙、入侵检测、计算机病毒防治、网络拨号服务等重要功能于一体的VPN软件称为集成型VPN网关软件。

虽然集成型VPN网关软件在市场上不少，但适用的质量好的并不多见。笔者推荐使用Injoy Firewall集成型VPN网关软件，该软件在我国也有少量用户，并得到了中国公安部的安全认证许可。

Injoy Firewall集成型VPN网关软件可较好地解决数据安全传输和内网资源安全共享问题。Injoy Firewall内置了网络拨号（PpoE、PSTN）、VPN、防火墙、IDS、DHCP Server、远程配置管理等功能模块，且支持IPSec和NAT-T协议，支持多种高强度加密（DES、3DES、AES、AES-192/256）、多种认证（共享密钥、扩展认证、RSA数字签名）、数据压缩传输，提供隧道模式和传输模式两种工作方式。

(4) 运行环境

运行环境不能要求高，能运行于普通PC机和Windows（Linux）操作系统即可。

通过以上综合分析，得出了一个6＋解决方案（PC机＋Windows（Linux）＋ADSL拨号＋DDNS＋二级域名＋集成型VPN网关软件）。6＋是一个经济、适用、易用、安全的远程数据传输方案，为集散型中小型企业构建远程数据安全传输平台是切实可行的。

2 应用案例

上述的综合解决方案已在贵州省几家集散式中小型企业和政府基层管理部门得到了较好的应用。现以某医院为例来说明该方案构建方法。

某医院为实现其异地分支机构（分院、社区医院、诊所）与中心医院的业务系统互联，数据统一集中存储、处理和管理，做到病人的刷卡和结算同步，构建了如图1所示的远程数据安全传输平台。在图1的网络拓扑结构图中，实线为物理连接线路，虚线为逻辑上的VPN隧道。在中心医院及其分支机构（A和B）的网络接入处都安装集成型网关（PC机＋Windows 2000＋ADSL拨号＋DDNS花生壳客户端软件＋二级域名＋Injoy Firewall），集成型网关负责内网与ADSL Modem的连接，ADSL Modem的另一端与公众网络连接。其中，中心医院和分支机构B的集成型网关还额外配置了普通电话Modem，它们通过PSTN公众电话网进行电话拨号连接，作为ADSL的备用线路。中心医院和各分支机构都无固定的公网IP地址，通过ADSL拨号上网获得动态的免费公网IP地址。借助DDNS花生壳客户端软件和Injoy Firewall提供的NAT-T技术，使得各分支机构内网的任一台计算机均可安全地访问中心医院网络中的业务服务器或其它计算机。

该远程数据安全传输平台从2004年建成使用至今，仍然在稳定、安全、可靠地运行，实现了预期的业务需求和低成本的建设目标。

3 应用效果及展望

多家单位多年运用结果表明，采用本文提出的“6＋”解决方案构建的信息交互平台运行效果良好，原有投资也得到了保护。这就为集散式中小型企业和政府基层管理部门找到了一个安全、够用、好用、价廉的远程数据安全传输解决方案。

但是，“6＋”解决方案不适合传输大流量的视频数据，还有待于进一步的研究。

参考文献

[1] 曾庆凯.信息安全体系结构[M].北京：电子工业出版社，2010.

[2] 戴彬.基于IPSec的VPN技术穿越NAT的研究与设计[D].重庆：西南大学，2006.

[3] F/X Communications公司.InJoy Firewall - IPSec VPN Features [OL].fx.dk.

第7篇

1.蔬菜能保证有效供给。2013年江西全年蔬菜种植面积845.6万亩，产量1257.6万吨，产量在全国排21位，中部第5位。人均蔬菜供应量278公斤，基本能保证有效供给。调运情况大概是冬季从海南、山东等地调入辣椒、西红柿、黄瓜等茄果类和豆类蔬菜。春季向周边省市调出茄果类蔬菜，夏秋调出根茎类、叶菜类及豆类蔬菜。目前，江西省已成为香港叶类蔬菜第二大供应区。

2.蔬菜产销价格存在巨幅价差。以春天蔬菜价格为100，夏天则为76，秋天则为73，冬天则为80。今年春节过后，受雨雪天气影响，本地叶菜类蔬菜有一定涨幅，但由于各地提前做好的保供给预案，加上海南、山东等省份调入量增加，茄果、根茎类等蔬菜价格不升反降。当前江西省蔬菜集中上市，辣椒等本地主打蔬菜品种价格下跌明显，据报道，永丰县坑田镇3500亩、700万公斤辣椒平均价格仅1元/公斤，而去年为10元/公斤。

从江西省农业厅市场处开展的生产者价格（农民出售价）调查和县级农贸市场价格监测情况看，两者平均价差为289%。市场价格仅是20家县城农贸市场平均价，如果以大中城市菜场价算，价差还要大的多。

关于蔬菜巨幅价差原因探究

1.产地蔬菜市场发展缓慢。蔬菜产销最佳模式是存得住、运得掉、卖得好、赚得到。首先是要存得住，由于产地市场投入不足、发育迟缓。蔬菜往往一上市就面临市场冲击，几乎无话语权。

2.蔬菜采后商品化处理程度低。冷链设施匮乏、贮运保鲜加工技术落后，带来蔬菜商品质量差、运耗大、食用不便等诸多问题，全省每年因蔬菜腐烂造成的损失约占产值的25%-30%。2013年江西省人均蔬菜供应量278公斤，而城镇每人年均蔬菜购买量仅120公斤。

3.销售中间加价环节过多且不规范。这也是为什么农民种菜卖不出去，而城市蔬菜依然价高的症结之一，特别是2008年冰冻灾害天气期间反应特别强烈。

解决或缓解巨幅价差的建议

1.大力发展产地批发市场或田头市场。产地市场（另有中转和销地市场）应是公益性的，以政府投入为主。国外产地市场大都以配送中心、分拣中心等形式出现。此外要加大对家庭农场、合作社、龙头企业贮运能力的培育。

2.减少流通环节，规范中间商利润。推行农超对接、产销直供等新型流通方式，大力推进农产品经营网络化，探索开展农产品电子商务试点。支持涉农企业、农民合作社发展线上线下交易，充分利用信息技术，创建最快速度、最短距离、最少环节的新型农产品流通方式。

3.加大对政策落实情况的督导。2012年国务院出台了《关于深化流通体制改革加快流通产业发展的意见》，今年商务部等13部门出台了《关于进一步加强农产品市场体系建设的指导意见》，对农产品批发市场的财政支持、金融支持、用地支持和用水、用电支持都进行了明确。据了解，江西省有些地区农产品批发市场在用地方面、水电方面的优惠政策难以落实，建议相关部门要加大督导力度。

4.增加鲜活农产品运输绿色通道品种。由于烘干设备不健全，江西省很多水稻种植大户都是直接将收割下来的稻谷运到粮食收购企业进行烘干。建议将这种未经处理的新鲜稻谷列入鲜活农产品运输绿色通道品种，降低运输成本，促进流通。

第8篇

【关键词】大数据 聚类分析 行为分析模型 CELL ID OD调查

中图分类号：TP391 文献标识码：A 文章编号：1006-1010（2014）-13-0038-04

1 大数据发展现状和发展前景

1.1 大数据发展现状

大数据（Big Data）具有4V特征，一是数据体量巨大（Volume），数据正在以指数级速度增长，一些行业每天产生的数据量达到TB级；二是数据类型繁多（Variety），包括以文本为主的结构化数据，以音频、视频、图片、地理位置信息等为主的非结构化数据；三是价值密度低（Value），以视频为例，在连续不间断的视频监控中，有用数据可能仅有一二秒；四是处理速度快（Velocity），这是大数据区分于传统数据挖掘的最显著特征，面对海量的数据，处理数据的效率非常关键。

近年来，大数据应用随处可见。谷歌通过分析人们在谷歌的搜索关键词，提供再捕捉服务，通过这种服务谷歌每年可以获得10亿美元的收入，亚马逊通过对其平台上互动交易的数据进行挖掘，使其在交易当中获得更好的收益。多国政府部门将大数据技术应用到便民服务和政府执法领域，例如当一辆套牌车开往某个停车场，基于大数据分析的车牌识别系统可以很快通知最近的交警前往执行处罚，交通部门开放运营车辆GPS数据，向市民道路实时路况。

1.2 大数据的发展前景

随着技术创新和行业需要的推动，大数据产业已步入了快车道。IDC报告称，在中国，与大数据建设相关的硬件软件服务在2016年将超过6亿美元。

维克托・迈尔在《大数据时代》一书中指出：大数据开启了一次重大的时代转型。就像望远镜让我们能够感受宇宙，显微镜让我们能够观测微生物一样，大数据正在改变我们的生活、工作以及理解世界的方式，成为新发明和新服务的源泉，同时更多的改变正在蓄势待发。

大数据以一种前所未有的方式，通过对海量数据进行分析，获得具有巨大价值的产品和服务。数据是信息社会的根本要素，挖掘多变的、海量的数据，不仅能为全社会提供创新的信息服务，而且能够为各行业创造价值，因此大数据应用前景非常广阔。

2 移动通信大数据在城市人口管理中的

应用

2.1 移动通信网络数据的价值

运营商的数据十分宝贵，包括网络数据、用户数据、位置数据、用户行为数据、设备终端数据等。

（1）运营商拥有海量的网络资源数据，全国数以百万计的基站形成了LBS应用需要的CELL ID（CELL Identity）数据，CELL ID是指移动通信无线网络上报终端所处的基站小区号。

（2）2010年9月1日实施手机实名制之后，在保障通信安全的同时，运营商拥有了较为准确的用户资料和消费信息数据。

（3）根据移动通信原理，网络需进行小区切换和周期性位置更新，这种定期产生的大量位置更新信息就形成了位置和轨迹数据。

（4）用户在进行发送短信、通话、数据上网、开关机等行为时，会产生大量的用户行为数据。

（5）所有终端在建立与网络的连接时，均会上报终端的IMEI号，形成了丰富的终端设备数据。

上述5类数据，经过数据分析和数据挖掘，为行业研究和服务创新提供可靠的依据，为城市人口管理和公共安全提供决策数据支持。

2.2 需求分析

随着城市经济水平的不断发展，城市人口呈现数量多、增长快、流动大等特点，给经济社会发展和社会治安带来巨大的压力，给城市人口管理和服务工作带来前所未有的挑战，政府主管部门积极探索城市人口管理的新模式。如何准确地分析城市人口分布和流动情况？如何采用创新手段提升管理和服务水平？采用科学的方法和先进的技术对移动通信网络数据进行数据分析和数据挖掘是一个非常好的突破口。据工信部的通信行业统计数据，2014年5月底中国移动电话用户总数达到12.56亿户，移动电话普及率达92.3部/百人。由此可见，移动通信网络大数据将在城市人口分析和管理工作中显示出独到的优势和价值。

通过移动通信网络大数据挖掘和分析，能方便快捷地获取以下信息：城市人口分布及流动情况、城市居民OD调查、城市人口异常聚集、特定区域的经济发展状况等。

2.3 系统架构

基于移动通信大数据的城市人口管理系统架构分为4个部分，如图1所示，功能描述如下：

图1 基于移动通信大数据的城市人口管理系统架构

（1）数据层，负责从外部系统获取基础数据，包括全网的话单、短信、上网流量数据，以及移动通信网络的信令数据。外部系统在向本系统输出基础数据之前，需要开发一套程序完成原始数据的格式转换和数据处理。首先要屏蔽用户隐私信息，即用户号码信息全部剔除，输出时采用经过加密的IMSI号码。其次需要筛选出关键字段，每条记录都是从原始数据的几十个字段抽取出几个关键字段，这样能大大减少数据存储量。

（2）处理层，负责对获取的结构化和非结构化数据进行处理，并准确匹配到上层定义好的各类计算模型。数据处理层采用了基于开源的Hadoop分布式架构，将传统ETL的数据提取、数据清洗、数据转化、数据校验工作承载在云计算平台上，大大降低了大数据的处理成本，提升海量数据处理的及时性。

（3）模型层，定义了与需求相关的3大模型：

位置分析模型：负责存储对城市地图处理后的信息数据，包括了网格的经纬度信息和对应的基站信息。结合GIS地图信息，获取用户位置。

用户分析模型：负责存储用户信息，重点包括了用户在城市生活中重要的“居住点”和“工作点”的经纬度信息。通过该模型可以分析用户在城市的生活轨迹。

用户拨打重点电话模型：负责存储城市内拨打110、119、120、122等电话的时间、地点。通过该模型可以分析出城市的安全、消防、交通报警电话的时间、区域以及趋势。

（4）应用层，基于B/S架构，采用模块化独立封装技术与标准化应用接口，功能强大且扩展性强，可平滑扩展到城市人口管理以外的其他行业。

2.4 算法描述

在进行移动通信网络海量数据分析和数据挖掘时，主要采用了聚类分析计算方法，包括地图网格算法、人口分布算法、人口流动模型算法。聚类分析指将对象的集合分成由类似的对象组成的多个类的分析过程，聚类分析的目标就是在相似的基础上收集数据来分类。

（1）地图网格算法：首先针对城市地图建立坐标系，将地图空间划分成为有限个单元的网格结构，所有的处理都是以单个单元为对象。单元网格面积大于基站平均覆盖范围，因此定位精度能满足城市人口出行信息分析的技术要求。具体方法如下：

针对城市地图建立坐标系，按基站小区平均半径250m，建立网格。

为城市的所有基站分配经纬度，从而把基站全部匹配到网格。

对跨行政区域的网格，在数据分析时做特别处理。

根据用户发生通信行为时所在的网格，精确计算用户位置和轨迹。

（2）人口分布聚类分析算法：根据用户发生通信行为所在基站位置数据和网络发起的周期性位置更新数据，以加密后的IMSI号作为分析对象。在时间上，按时间段计算出每个加密IMSI号出现的次数；在空间上，将加密的IMSI号匹配到叠加了网格数据的城市行政区域分布图，挖掘出每个区域某个时段的人口数量。具体步骤如下：

确定移动通信网络活跃用户总数。

设定居住地时间为18点至次日8点，工作地时间为8点至18点。

根据用户发生通信行为所在的基站经纬度，计算所在网格的位置。

计算居住地和工作地网格内的用户数量，为了数据的准确性，以3个月为一个数据采集周期，如果一个用户出现在多个地点则以出现次数最多的地点为准。

根据用户网格归属统计用户的区域分布。

（3）人口流动模型算法：本项目需设置多个聚类分析对象，我们给每一个聚类设置了一个模型，然后计算满足这个模型的数据集。主要的3个模型为位置分析模型、用户分析模型、安全监测模型。如图2所示：

图2 基于移动通信大数据的城市人口管理分析3个模型

2.5 结果输出

本项目利用移动通信网络语音、短信、上网数据及网络信令等海量数据，通过特定的算法，建立分析模型，输出了以下城市人口管理分析成果：

基于移动通信网络数据的城市各区域人口数量分布；

城市人口居住地、工作地分布；

城市居民OD调查（Origin Destination Survey），即交通起止点调查；

城市人口连续出行轨迹；

城市人口异地出行量、出行目的地分布；

特定区域人员聚集分析；

城市各区域经济发展情况。

3 结束语

大数据被誉为“21世纪的新石油”，运营商拥有海量的网络数据、用户数据、位置数据、用户行为数据、设备终端数据。通过搭建大数据基础平台，进行数据分析和数据挖掘，开辟创新应用的蓝海，为相关行业提供新型信息服务从而实现价值创新，为政府的城市管理提供决策支持，运营商的数据十分宝贵，早挖掘，早受益。

参考文献：

[1] 维克托・迈尔-舍恩伯格， 肯尼思・库克耶. 大数据时代[M]. 盛杨燕，周涛，译. 杭州： 浙江人民出版社， 2012.

[2] 涂子沛. 正在到来的数据革命[M]. 桂林： 广西师范大学出版社， 2013.

[3] 涂子沛. 数据之巅：大数据革命，历史、现实与未来[M]. 北京： 中信出版社， 2014.

[4] 刘军. Hadoop大数据处理[M]. 北京： 人民邮电出版社， 2013.

[5] IT架构设计研究组. 大数据时代的IT架构设计[M]. 北京： 电子工业出版社， 2014.

[6] Anand Rajaraman， Jeffrey David Ullman. 大数据：互联网大规模数据挖掘与分布式处理[M]. 王斌，译. 北京： 人民邮电出版社， 2012.

作者简介

第9篇

一、人员进编条件

此次解决非在编专业技术骨干人员的人事编制关系，必须同时符合以下四项条件：

1、第一学历为全日制普通医药院校本科及以上学历，或者医药院校专科毕业,并已取得中级及以上卫生技术职称资格者,且在我市卫生医疗事业单位工作两年及以上（年月31日以前）。

2、医疗单位工作需要,考核合格。

3、遵纪守法，具有良好的职业道德，无不良记录。

4、身体健康。

二、办理程序

(一)单位申报

市卫生局所属的事业单位对符合上述条件的人员，进行登记审查，向市卫生局呈报“关于解决非在编专业技术骨干人事编制关系的请示”。呈报请示前，各呈报单位对符合条件的人员进行考核，并提出是否解决人事编制关系的意见。

1、各单位成立考核工作专班，由院长任组长，分管人事、纪检领导为副组长，具体从事人事工作的同志为成员。对符合条件的人员进行考核。考核的内容包括德、能、勤、绩、廉等，考核要通过座谈、民主测评等方式进行。

2、各单位召开班子会，听取考核组的意见，研究进编意见。

3、对院班子研究符合条件的人员进行公示。

4、各单位对符合条件的人员写出考核材料。

（二）市卫生局初审

市卫生局对各单位的请示和呈报材料进行初审。

1、各单位呈报时提交如下材料：

①解决人事编制的请示（一份）；

②符合条件人员名册（一式三份）；

③人员身份证、毕业证、资格证原件及复印件一式二份；

④工作时间证明材料（合同原件及相关证明材料）；

⑤个人考核材料一式三份；

⑥单位开会记录原件及复印件一份。

2、卫生局党组进行初审，并提出意见。

（三）市卫生局初审后，会同市人事局、市委编办共同审核。

（四）市委编办、市人事局、市卫生局将审核情况进行综合，报市编委、市委有关领导批准。

三、办理编制、人事等有关手续。

第10篇

内容摘要：本文根据现实情况指出国内中小企业营销面对的四个基本问题，并据此提出一个基于会员制的数据挖掘系统解决方案。此方案由Logistic模型、RFM聚类分析、事件触发模型和关联规则这四种数据挖掘技术构成。在介绍其中各技术的基本原理和建模方法的同时，给出一个应用事例。通过运用会员制策略收集顾客相关资料并利用数据挖掘技术加以分析，制定具有目标指向性的营销活动，以提高企业的营销水平。

关键词：会员制 数据挖掘 RFM聚类分析 关联规则

现阶段，国内广大中小型企业正面临着自身发展的瓶颈。在围绕增加销售收入所设计的营销策略中，企业倾向于把重点放在开发新客户方面，而忽略了对旧客户的维护。这种情况导致企业难以培养有忠诚度的顾客，大量流失潜在的优质客户，从而陷入对客户不断开发、不断流失的恶性循环。部分企业借鉴外国同行经验，采取会员制策略，但其数据库只收集最基本的会员资料，营销手段单一，如分发广告信息、消费打折等活动，而忽略了对会员本身的分析，如人口和心理特征、消费行为等，造成了浪费企业执行成本、不恰当的信息令顾客与企业关系恶化等后果。同样利用会员制收集信息的便利性，在北美和欧洲，基于数据挖掘技术的数据库营销已经发展日趋成熟，大小企业都先后加入到这一行列中（罗茂初等，2007）。

本文提出一套基于会员制的数据挖掘系统解决方案，通过运用相应的数据挖掘技术解决营销活动中的四个基本问题，加深企业对顾客的认识，从而有针对性地制定营销策略。

会员制信息的数据挖掘方案

（一）营销活动的四个基本问题

在为会员制定营销手段的过程中，必须回答以下四个基本问题：

一是什么是影响会员对营销手段做出回应的显著因子？如何寻找出最可能对营销手段做出回应的会员？二是企业所拥有的会员可以分为哪几类？每个种类的会员的特征有什么不同？三是哪些事件（或日子）能联系会员与企业的产品，成为营销活动开始的契机？四是会员的消费习惯和购物次序如何？

只有完整回答以上问题，企业才算得上了解自己的会员，营销手段才能做到有的放矢，切实地提高企业的营销能力。

（二）系统实现框架

为了解决上述问题，系统由四种数据挖掘技术构成。其中Logistic回归模型用于寻找影响回应率的显著因子。RFM聚类分析通过提取会员新鲜度、消费频率和消费金额三个指标值进行聚类分析，划分会员种类。而事件触发模型是企业寻找特殊营销事件开展的重要工具。关联规则挖掘通过分析会员的购物篮寻找出各商品之间潜在的关系。企业可以据此决定商品的摆设、捆绑销售策略和优惠销售策略等营销手段等。系统框架结构如图1所示。

（三）建模方法

1.Logistic回归模型。由于Logistic回归分析所建立的预测模型是根据过去的营销数据记录计算获得，因此有一定的滞后性。具体做法是：从上一次营销活动记录中选取出所有可能影响会员做出回应的变量为自变量，用会员是否回应的结果作为因变量，用0表示没有回应，1表示有回应。这样通过Logistic回归计算所得的结果是一个会员对于营销活动做出回应的概率。筛选出通过显著性检验的变量，所获得的预测模型则可用于实践。

2.RFM聚类分析。RFM具体定义：R―新鲜度，指会员最近一次交易是在多久以前。时间距离越近，企业和会员的关系就越“新鲜”。通常按天数划分最近一次交易时间。F―消费频率，指会员在一定时间间隔内和企业交易次数。时间间隔一般取半年或一年。M―消费金额，指会员每次平均消费金额。

RFM的指标各项数据通过营销记录表定期（如每半年）自动生成。然后应用于聚类分析。此处选择K-Mean clustering，即直接聚类，该聚类分析算法如下（辛爱莉、衣龙海、张林，2008）：

设要把数据库中所有会员分为K组。

第一步为任意选择K位成员，以他们指标下的各项数据作为每一组的中心；第二步为计算其他成员指标下的各项数据与每个组的中心的合成距离。合成距离的计算取几何距离公式：，一个会员离Ki组的中心越近，他就属于该组。第三步为将所有成员根据距离分配到各个组后，重新计算各组的中心。方法为取每个组所有成员的特征平均值。重复第二步。重复第三步。

循环以上步骤，一直到计算出的中心与上一次计算的中心完全相等，则循环结束。所获得的结果就是最后分类，每组的中心代表这个组的特点。

3.事件触发模型。该模型主要作用是增进会员对企业的感情和提醒会员于特殊时间购买本企业相关产品。

事件分成两类：常规事件和突发事件。常规事件包括会员生日和有营销机会的节日。突发事件是指事前无法预料的，能为企业进行营销所用的特殊事件。

部分参考节日：元旦，农历新年，情人节，三八妇女节，清明节，劳动节，儿童节，端午节，父亲节，母亲节，七夕，中秋节，国庆，重阳，冬至，圣诞节等。

部分参考事件：开学，企业新品推荐，运动会或重大比赛，商业演出，募捐活动等。

实施方法：为根据RFM聚类分析所划分的会员群设计各自对应的宣传文案和营销策略，在事件发生的倒数第三日通过电子邮件发送，倒数第二日通过手机短信发送，以确保有效到达率。适当环境可考虑使用直邮。统计回应记录及会员的反馈意见。事后分析，作为本次营销活动的总结和下次策划的参考。

此外，特定行业应针对其顾客的消费和行为的规律事先制订相应的触发模型。

4.关联规则。在关联规则的挖掘算法中，以Agrawal等人提出的Apriori算法最具有影响力和最为常用。Apriori算法利用了频繁项集的基本原理：若项集X是频繁项集，则X的任意子集也必定是频繁项集；反之，若X有一子集不是频繁项集，则X也必然不是频繁项集。

设产品集C={Cj，j=1，2，……，n}，每次交易事件Ti=i1C1+i2C2+……+inCn，其中ij取值为0或1。此处的加号是和的意思，并非直接相加。

交易集为U={Ti|i=1，2，……，m}，所以可抽象出矩阵：

设support（Cj）=/m，若support（Cj）≥min_support_1，将Cj加入到集合Z中。重复上述步骤，直到Z包含所有符合条件的Cj。假设共有k个符合条件，重新编号为D1，D2……Dk。其对应的ij亦同时跟随变化。两两交叉组合，共计k（k-1）/2个。

设support（DpDq）=ipiq/m，若support（DpDq）min_support_2，令Mpq=DpDq，输出到关联候选集A和集合Z中。

重复上述步骤，直到Z包含所有符合条件的Mpq，并删除集合中所有的Cj。把Z内的项两两交叉组合，并循环以上方法，直到集合Z为空集。

此时开始用置信度排除出重要的关联规则：由A，B两个项生成的关联规则有两个：AB和BA ；由A，B和C三个项生成的关联规则有三个：A，BC；B，CA和C，AB。如此类推，N个项可以生成N个关联规则。当检验只有两个项DpDq的关联规则时，设confidence（DpDq）=iqip/iq，confidence（DqDp）=iqip/ip，若confidence（）≥min_confidence，则把该关联规则输出，否则删除。

为简化计，可把min_support和min_confidence先设定为一固定值。特殊情况下再作调整。同理检验由更多项生成的关联规则。其中confidence（AB）=P（AB）/P（B），此时A为由一个以上的单项组成的复合项目，B依然为单项。

若需要进行多层关联规则分析，只需扩充C集，其他仍然按以上步骤分析。多层关联规则（孙景、李峰，2008）有助于发掘出特定商品与品类之间的潜在关系。

应用示例

设某运动用品店收集到26位会员的消费记录。其中性别是1代表男性，0代表女性的虚拟变量，回应项中1代表有回应，0代表没有回应。现抽取性别、新鲜度、消费频率和消费金额作Logistic回归，结果如表1所示。

由表1可知，消费频率是影响会员是否做出回应的重要因子，消费频率越高，回应的可能性越大。因此，应该按此思路设计营销手段，争取顾客多次回头，如积分升级计划，每周（月）的优惠活动等，务求通过增加顾客的消费频率提高销售收入。

提取新鲜度、消费频率和消费金额三个变量项作直接聚类分析，在置信度为90%的条件下，获得表2。

以消费频率和消费金额为主要划分标准，把26位会员分成普通组和重点组。普通组成员的特征是消费频率较低，消费金额较小，因此营销的主要目的是增加此组人群对企业的好感以及依赖，培养忠诚度，使其转为重点组成员；重点组成员的特征是消费频率较高，消费金额是普通组的2倍以上。因此，提供最优质的服务与适当的让利优惠是维系此组成员必不可少的手段。

会员生日、学生假期、重大比赛或者明星活动是有利于运动店启动事件营销的契机。

产品集={球服，篮球，球袜，纪念品，其他装备}，又收集到如下的会员交易集

U=T

根据前部分的计算公式，假设min_Support_1=30%，则A={（球服，篮球），（球服，球袜），（球服，纪念品），（篮球，其他装备）}，同时生成Z={（球服，篮球，球袜），（球服，篮球，其他装备），（球服，篮球，纪念品），（球服，球袜，纪念品）}。继续计算，假设min_Support_2=20%，则（球服，球袜，纪念品）加入到A集中。此时A={（球服，篮球），（球服，球袜），（球服，纪念品），（篮球，其他装备），（球服，球袜，纪念品）}。

通过置信度筛选出强关联规则。假设min_Confidence_1=60%，保留（球服球袜），（球服纪念品），（篮球其他装备），（其他装备篮球）为强关联规则。综上所述，我们发现了六个可供使用的强关联规则：A={（球服球袜），（球服纪念品），（篮球其他装备），（其他装备篮球），（球服，球袜纪念品），（球服，纪念品球袜）}。

针对这些关联规则，可以设计如下营销手段：球服摆放于显眼处，球袜摆放在其相近位置，并且可用优惠价购买球服与相对应的球袜；开发对应球服的纪念品，如运动手表、背包、水壶及相应队伍的明星人物模型等；篮球与其他装备打包搭配销售。

讨论与结语

针对各个企业的特殊性，在本解决方案基础上应相应增加原始数据库的资料，以确保企业可以掌握足够多的信息进行数据挖掘。同时要及时做事后测评和总结，不断累积应用数据挖掘技术的经验。此外，必须结合过往经营活动的经验，以筛选不合理的挖掘结果。最后，在企业有一定条件时，应该增加本系统的挖掘功能，通过建立更多不同种类的数学模型来更深入了解顾客群的情况。

本文从现实的可行性出发，提出了一套基于会员制的数据挖掘系统解决方案，希望能有助于中小企业合理地运用会员制进行数据挖掘。本方案以四种数据挖掘技术为核心，通过对四个基本问题的解答获取有效的数据挖掘信息，设计有针对性的营销手段，从而切实地提升企业的营销水平。

参考文献：

1.罗茂初等.数据库营销[M].经济管理出版社，2007

2.辛爱莉，衣龙海，张林.聚类算法在电子商务客户细分中的应用[J].商场现代化，2008（530）

3.AGRAWAL R，IMIELINSKI T，SWAMI A.Mining Association Rules between Sets of Items in Large Databases[M].Washington DC:Proc.ACMSIGMOD Int.Conf.，1993

第11篇

关键词：RFID；IT整体运维；编码体系；数据中心

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）09-0279-02

随着计算机技术的发展和普及，计算机系统数量与日俱增，其配套的环境设备也日益增多，计算数据中心已成为各大单位的重要组成部分。数据中心的环境设备（供配电、UPS、空调、消防、保安等）必须时时刻刻为计算机系统提供正常的运行环境。一旦数据中心环境设备出现故障，就会影响到计算机系统的运行，对数据传输、存储及系统运行的可靠性构成威胁，如事故严重又不能及时处理，就可能损坏硬件设备，造成严重后果。

传统的数据中心管理已经难以满足电网企业数据中心对于信息化、智能化数据中心建设的要求。数量众多的数据中心、百万级数量的IT资产导致人手匮乏的运维管理部门在资产及资源管理和维护方面都面临巨大的挑战，找到这些实物资产、数据中心可用资源的管理有效途径，以优化资源配置，降低管理成本，提高运维自动化，都是数据中心管理者管理急需解决的问题。

1 建设目标

本数据中心运维整体方案结合电力行业IT数据中心运维实际，围绕着“绿色化”、“智能化”、“服务好”和“绿色化”进行研究，具体目标如下：

数据中心整体运维数字化：利用RFID自动识别技术贯穿数据中心各资产及资源使用的每个关键环节，实现资产及资源自动识别、资产及资源信息自动采集、资产及资源状态实时侦听，并通过中间件将采集与处理的数据提供给监管平台，形成一个有效、准确地对资产及资源出入数据中心、数据中心监管、使用维护等管理的数字化平台。

数据中心整体运维智能化：引入物联网RFID定位与跟踪技术，实现资产状态信息自动识别、自动采集，并通过中间件将采集与处理的资产状态信息提供给监管平台，形成一个高效、准确地对资产自动巡检、自动告警、状态检修等管理的智能化平台。

数据中心整体运维服务化：融合移动互联网与物联网RFID技术，围绕数据中心资产全生命周期的专业服务活动，以移动互联网、云计算、大数据为基础和手段，面向以用户为中心的 “定制化服务”和“服务型模式”，实现由“保姆式”运维服务方式向“管家式”运维服务方式转变。

数据中心整体运维绿色化：利用物联网RFID技术，结合数据中心动力环境系统，最大化地提高数据中心基础设施的可用性、高可靠性、高灵活性（配置与扩容）和高密度空间利用，最大限度地为广大用户降低运营成本，节能减耗，降低整体数据中心的总拥有成本，实现资产及资源优化和绿色循环利用。

2 设计思路

数据中心整体运维解决方案设计充分借鉴国内外先进理论框架和最佳实践，引入物联网RFID技术，充分吸收电厂KSS编码成果，继承数据中心现有运维管理方式成果，重点考虑面向数据中心的实际业务应用和数据中心资产及资源管理编码体系，根据数据中心资产信息、归属信息、IP地址、机柜编号、机柜内Unit编号等方面信息设计一套符合数据中心资产管理的编码体系。利用物联网RFID技术来解决目前数据中心无法将资产及资源准确定位与跟踪方面的不足，结合数据中心资产管理编码体系，将RFID技术完整的融合到数据中心资产及资源管理的整个生命周期中，实现真正的数字化、智能化、服务化和绿色化数据中心整体运维管理。

3 研究内容

3.1 技术路线

1）充分吸收电厂KSS编码成果，根据公司数据中心资产信息、归属信息、IP地址、机柜编号、机柜内Unit编号等方面信息设计一套符合数据中心资产管理的编码体系。

2）引入物联网RFID技术，研究基于RFID的数据中心资产追踪技术，实现数据中心资产精确定位和追踪。

3）研究基于RFID的数据中心自动巡检资产信息技术，实现数据中心资产信息自动化巡检。

4）研究基于RFID的数据中心环境监控技术，实现数据中心实时可视化监控，帮助管理人员实时掌握数据中心内资产及资源信息，乃至其内温湿度状态信息。

5）研究基于RFID的数据中心运维服务新模式，实现由“保姆式”运维服务方式向“管家式”运维服务方式转变。

6）设计基于RFID技术的数据中心资产及资源出入及作业流程体系。

7）充分借鉴国内外先进理论框架和最佳实践，继承现有数据中心管理成果，设计一套科学的、适用的符合公司数据中心整体运维管理体系。

3.2 系统结构

依托数据中心运维最佳实践体系结构，结合公司数据中心运维现有管理方式，数据中心整体运维统一监管平台由采集控制层、通信层、业务层和应用层四部分组成。

1）数据采集层主要负责的就是利用RFID读写器、定位器、天线及其相应的软件系统对资产标签和人员标签进行数据采集，并对采集回来的数据进行初步的整理和分析，然后上传到业务层数据库中。

2）通信层主要说明的是采集控制层的采集程序是通过相应的局域网系统以及何种协议将采集回来的数据上传到业务层数据库中，支持TCP/IP、SNMP、SOCKET等多种接口协议。

3）业务层主要负责的是将采集层采集回来的数据通过数据采集共享平台、数据输出平台、定位追踪、门禁管理、资产管理等功能模块的业务规则进行分析与处理。

4）应用层实现表示层的展示与管理，通过WEB、移动终端等方式展现目前数据中心中的资产及资源信息。

4 结束语

数据中心整体运维解决方案创新性地引入RFID、移动终端对数据中心设备进行自动盘点核对，颠覆了传统方式，融入智能数据中心资产管理的理念，结合数据中心环境监控、数据中心运维管理，通过3D展示模式，达到对数据中心IT资产全覆盖和全面监控，并能有效跟踪和定位。基于物联网技术的数据中心整体运维解决方案使得IT战略与企业战略相融合，提升企业IT管理水平，提高运维和巡检人员的工作效率，增加运维巡检工作的使用方便性与准确性，为信息系统健康稳定运行提供了可靠的保障。

参考文献：

[1] 周洪波. 物联网： 技术、应用、标准和商业模式[M]. 北京： 电子工业出版社， 2010.

第12篇

关键词：加密系统，数据平台，对称加密，非对称加密

 

0引言

快速信息化已经是我国经济社会发展的一个显著特征。许多的企事业单位，尤其是物流企业和电子商务企业已经把数据平台作为了自己的核心竞争力之一。但是基于信息技术和网络技术的数据平台正在面临着来自安全性方面的诸多挑战。

本文提出了一种通用的基于两种加密技术的加密系统，为解决数字平台所面临的安全性难题提供了可能。该系统融合了对称加密技术、非对称加密技术、验证技术，较好的实现了了数据交流者的身份认证、数据传输过程中的保密、数据发送接收的不可否认、数据传输结果的完整。本系统尤其适用于对保密度有较高需求的数据平台。

本文重点针对4个方面进行讨论：（1）数据平台安全性问题；(2) 对称加密体制与非对称加密体制; (3) 一种更加安全的加密与验证系统; (4) 总结.

1数据平台安全性问题

在数字时代，数据平台的构建已经是企业的必需。论文参考网。企业的关键业务数据作为企业的宝贵资源和生存发展的命脉，其安全性是不言而喻的。论文参考网。但是，现实是，这些数据却没有得到很好的保护。据赛门铁克公司2010年1月对27个国家的2100家企业进行的调查显示，被调查的所有企业(100%)在2009年都曾出现过数据丢失问题，其中有75%的企业曾遭受过网络攻击。

数据平台的建设要注意以下问题：

（1）严格终端管理【1】。

终端采用硬件数字证书进行认证，并要求终端用户定期修改PIN码，以确保终端和数据来源的真实性。

（2）采取访问控制技术，允许合法用户访问规定权限内的应用。

（3）保证通信链路安全，建立端到端传输的安全机制。

其中，解决数据安全性问题最有效的方法就是在存储和传输过程中对数据加密，常见的加密技术包括对称加密技术和非对称加密技术。

2对称加密体制与非对称加密体制

2.1. 对称加密体制

2.1.1对称加密体制的原理

对称加密技术在已经有了悠久的历史，以凯撒密码为代表的古典密码技术曾被广泛应用。现代的对称加密算法虽然比那些古典加密算法复杂许多，但是其原理都是一样的：数据发送方将明文数据加密后传送给接收方，接收方利用发送方用过的密钥（称作秘密密钥）及相同算法的逆算法把密文解密成明文数据。

图1给出了对称加密体制的工作流程。发送方对要发送的明文数据M用秘密密钥K加密成密文C后，密文经网络传送到接收方，接收方用发送方使用过的秘密密钥K把密文C还原成明文数据M。

图1: 对称加密体制工作原理图

2.1.2对称加密体制的特点

对称加密算法的优点是加解密时运算量比较小，所以加解密速度比较快[2]、加解密的效率也比较高。

该算法的缺点是不容易管理密钥。原因有二：一，在对称加密体制下，用来加密和解密的密钥是同一个，这就要求接收数据一方，即解密数据一方需要事先知道数据发送方加密时所使用的密钥。二，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一的钥匙，密钥的需要量比较大。假如平台上有n个用户需要交流，根据保密性要求，每两个用户就需要一个密钥，则这n个用户就需要n(n-1)/2个密钥。论文参考网。

2.2. 非对称加密体制

2.2.1非对称加密体制的概念

与对称加密技术不同，在非对称加密体制下加密密钥与解密密钥不相同【3-4】。在这种体制下，每个用户都有一对预先选定的、完全不同但又完全匹配的密钥：一个是可以像电话号码一样进行注册公布的公开密钥KPub，另一个是用户需要保密的、可以用作身份认证的私有密钥KPri，而且无法根据其中一个推算出另一个。这样，数据的发送方（加密者）知道接收方的公钥，数据接收方（解密者）才是唯一知道自己私钥的人。

非对称加密技术以大数的分解问题、离散对数问题、椭圆曲线问题等数学上的难解问题来实现，是目前应用最为广泛的加密技术。

图2给出了非对称加密体制的工作流程。发送方把明文数据M用接收方的公钥KPub接收方

加密成密文C后经网络传输给接收方，接收方用自己的私钥KPri接收方把接收到的密文还原成明文数据M。

图2: 非对称加密体制工作原理图

2.2.2非对称加密体制的特点

非对称加密算法的优点是安全性比较高

非对称加密算法的缺点是算法十分复杂，加解密的效率比较低，用该技术加解密数据是利用对称加密算法加解密同样数据所花费时间的1000倍。

3. 一种更加安全的加密与验证系统

3.1加密与验证系统的框架

更加安全的加密与验证系统主要由数据的加密作业、数据的解密作业、数据完整性验证三大模块组成。

数据加密模块由数据发送方作业。发送方首先将待发送数据明文经哈希变换并用发送方私钥加密后得到数字签名。然后，使用对称加密中的秘密密钥对数字签名和原数据明文进行再加密。最后，使用接收方的公钥对秘密密钥进行加密，并将上述操作结果经网络传送出去。

数据解密作业模块由数据接收方作业。接收方首先用自己的私钥对接受到的、经过加密的秘密密钥进行解密。然后，用解密得到的秘密密钥对接收到的数据密文和加密后的签名进行解密。

数据完整性验证模块也是由数据接收方作业。接收方对解密模块作业得到的数据明文和数据签名进行操作，首先将该明文进行哈希变换得到数据摘要。然后，运用数据发送方的公钥对数据签名变换得到另一个摘要。最后，比较这两个摘要。若两者完全相同，则数据完整。否则，认为数据在传输过程中已经遭到破坏。

该系统框架将对称加密、非对称加密、完整性校验三者融为一体，既保证了数据的高度安全性又有很好的时效性，同时，兼顾了数据源的合法性和数据的完整性，能有效地规避仿冒数据源和各类攻击，是一种值得推广的数据存储和传输安全系统模型。

3.2加密与验证系统的实现

图3给出了这种种更加安全的加密与验证系统工作流程。其中，M指数据明文，C指数据密文，A、B分别为数据发送方和接收方，私钥A指A的私钥，公钥B指B的公钥。

图3:一种更加安全的加密与验证系统

4.总结

文中提出了一种基于两种加密技术的加密与验证系统设计，讨论了该加密与验证系统的总体框架与流程实现，得出了本系统能到达到更高的安全性与时效性的结论。

数字时代的到来给我们带来了前所未有的挑战和机遇，我们必须迎头赶上，化解挑战抓住机遇，提高自身的综合竞争力。把信息技术应用于各个行业，必将为我国社会经济的发展和人民生活水平的提高带来新的福音。

参考文献

[1]周蓉蓉. 构建公安消防信息网内外网边界接入平台[J]. 网络安全技术与应用, 2009, 12:46-48.

[2]管孟辉，吴健，湛文韬，张涛. 移动电子政务平台中安全Web服务的研究[J]. 计算机测量与控制, 2009.17(5): 967-969.

[3]程伟. 基于无线的核心WPKI安全开发平台设计[J]. 地理与地理信息科学, 2009, 9(6) : 50-52.

[4]徐丽娟，徐秋亮，郑志华. 基于身份无可信中心的数字签名方案[J]. 计算机工程与设计, 2007, 28(23) :5607-5609.

第13篇

关键词：客户机/服务器；OPEN CLIENT；封装；安全性；系统维护

中图分类号：TP311文献标识码：A 文章编号：1009-3044(2008)06-10000-00

Automatic encapsulateSybase Adaptive ServerEnterprise client

ZhangXinYi GaoYanLing

(Information Science and TechnologyInstitute of Jiujiang University, Jiujiang 332005,China)

abstract:SYBASE Corporation's ASE database management system in particular its client andserver pattern has guaranteed the application procedure movement stability and effectiveness, but this way causes the maintenance of the application systemto be extremely difficult, the data server security is also not high. this article mainly analyze how to solve the system maintenance difficulty, enhances the data server's security while guarantees this kind of pattern merit, and proposes one effective solution.

Key words:Client/server; OPEN CLIENT; encapsulate; security; maintain

1 Sybase Adaptive Server Enterprise介绍

Sybase Adaptive Server Enterprise是sybase公司的旗舰产品。在ASE系统中Sybase公司首先提出了客户机与服务器的理论，将ASE分为OPEN SERVER和OPEN CLIENT两个部分。Open server是一个服务器构造工具，帮助集成联机企业的各种数据资源及服务。Open client是一个客户端的应用程序包，提供调用级接口，用来建立有效的前端应用，向服务器Adaptive Server或Open Server程序发出请求，获得消息和服务。

2 ODBC与客户端模式的比较

在设计用客户端/服务器（C/S）模式的数据库应用程序时，windows平台下的应用程序于DBMS连接的方法一般有两种方式：一是通过微软提供的公共数据接口ODBC与DBMS进行连接，二是直接使用DBMS厂商提供的客户端与DBMS进行连接。前者需要DBMS厂商提供ODBC驱动程序，数据要经过多次编码与解码，运行速度较慢。而后者的整合性较好，数据传输速度快，但是必须安装对应的DBMS客户端程序。

3 客户端模式的弊端

目前的许多应用系统都是以C/S模式进行设计的。在系统统入运行以后，我们发现虽然采用OPEN CLIENT与ASE进行连接可以加快了程序运行的速度，提高操作效率，但是无形的增加了系统的维护工作。

通常的做法是，在客户端上安装sybase central，并且使用dsedit命令准确配置server属性，如图1所示。

图1 SYBASE ASE 客户端手工配置窗口

这种方式由于必须在使用程序的client上安装sybase central，这样就使得系统的维护工作变得繁重，而且用户使用也极不方便。一旦用户需要重新安装操作系统或不慎将sybase central改变，那么系统维护人员将不得不为系统用户重新安装与配置sybase central，这样将使得维护人员花费大量的时间在重复的工作上，用户也因为不能正常使用而影响工作的效率。最重要的一点：安装sybase central能够使得他人轻而易举的了解到我后台数据库的名称、IP地址以及端口号。这样就为服务器的安全埋下了隐患。

4 客户端模式实质分析

通过ODBC与DBMS进行连接实际上是调用了一些针对不同DBMS进行通信的动态链接库实现的，而ODBC的驱动配置都是通过注册表进行记录，由此可知应用程序利用OPEN CLIENT与ASE进行连接的实质也是读取一些配置文件和调用一些用于通信的动态库，同样要通过注册表来记录驱动程序相关信息。

分析注册表发现，SYBASE客户端连接的环境变量位于HKEY_LOCAL_MACHINE\software\sybase\setup主键下面，在其下面有两个键值名，分别是ProgramFolder和sybase,而ProgramFolder的键值是sybase,sybase的键值便是OPEN CLIENT的安装目录，应用程序便是通过这两个键值来获取OPEN CLIENT的安装位置并调用对应的配置文件和通信动态库，因此我们可以直接在应用程序中编写代码设置这两个键值实现客户端的自动封装。

在setup主键下面还有一个SharedDLLs主键，它里面的键值都是一些动态库名称，而这些动态库就是应用程序与ASE进行连接所必须的各种通信程序，在WINDOWS下面，应用系统查找动态链接库的路径一般是首先搜索当前目录，然后通过注册表搜索操作系统设置的驱动目录，例如c:\windows\system目录，因此我们在进行封装的时候直接将这些动态库放在应用程序当前目录即可。

在ASE 客户端的安装目录中，包含有配置文件的只有charsets目录，是包含了各种字符集信息；ini目录，包含了数据库服务器的地址和端口信息；locales目录，包含了各种系统的本地化语言信息，这三个目录中的配置文件信息便是自动封装ASE客户端所必须的相关配置文件。

5 解决方案

因为每个用户可能更加具体的情况将应用系统安装在不同的系统路径下面，因此我们的应用程序必须具备获取自身所在路径的功能。这一功能可以通过调用WINDOWS API函数GetModuleFileName实现，在PB中的做法是：

1)首先在declare中添加gloable external functions

Function ulong GetModuleFileName(ulong hModule,ref string lpFileName,ulong nSize) LIBRARY "kernel32.dll" ALIAS FOR "GetModuleFileNameA"

2)编写获取路径的代码

string str_AppPath//应用程序全路径，包括程序文件名

integer int_ret,len_filename

str_AppPath = Space (128)

int_ret = GetModuleFileName (Handle (GetApplication ()), str_Apppath, 128)

//len_filename是可执行文件名称长度，如a.exe的len_filename＝4

str_apppath=left(str_appPath,len(str_appPath)-len_filename

获取到应用程序的路径后，通过注册表操作函数设置ASE客户端的环境变量：

//第一次使用时首先要配置ASE客户端

Integer li_Rtn

string ls_temp,ls_key

//---0. 判断是否已经存设置过sybase环境变量

ls_key="HKEY_LOCAL_MACHINE\Software"

li_Rtn=RegistryGet(ls_key,"sybase",RegString!,ls_temp)

IF li_Rtn=1 THEN

ls_key="HKEY_LOCAL_MACHINE\Software\sybase"

Li_Rtn= RegistryGet(ls_key,"setup",RegString!,ls_temp)

If li_Rtn=1 then

Return

Else

messagebox("提示：","您是第一次使用本系统，首先要注册进行ASE客户端配置!",INFORMATION!)

endif

else

messagebox("提示：","您是第一次使用本系统，首先要注册进行ASE客户端配置!",INFORMATION!)

END IF

//设置客户端环境变量

ls_key=" HKEY_LOCAL_MACHINE\Software\Sybase\setup"

//创建ASE环境变量的键值

registryset(ls_key," ProgramFolder ",regstring!,"sybase")

registryset(ls_key,"SYBASE",regstring!,str_appPath+"SYBASE")

messagebox("提示信息….","ASE客户端设置完毕！")

至此我们便实现了ASE客户端的自动封装工作,应用程序直接安装就可以和ASE数据库进行通信了。

参考文献：

[1]董钢. Sybase数据库备份恢复故障处理一例[J]. 华南金融电脑,2007(01).

[2]毕明新.都淑萍 关于Sybase在应用系统中的运行效率研究[J].软件导刊,2007(05).

[3]曾勇进.Sybase ODBC的安全性问题[J].科技咨询导报,2007(10).

第14篇

关键词：共享服务平台；空间数据；信息服务；数据管理

中图分类号：C37 文献标识码：A

0引言。以信息技术为代表的科技发展已将人类社会推进到全球化知识经济的时代，信息资源已成为知识经济时代人类可持续发展最宝贵的资源。在这些信息资源中，80%以上是与地理空间相关的空间数据。据调查，超过80%的政府部门对空间数据有着共享需求，各政府部门之间要求信息资源相互共享的需求日益强烈。然而，由于空间数据的多语义性、多时空性和多尺度、获取手段多源性以及存储格式多源性的特点，为数据综合利用和数据共享带来极大的不便，这也是国内政府信息化建设中遇到的空间数据“信息孤岛”的主要产生原因之一，极大地阻碍了政府信息化建设的进程。

1系统结构。市县级政务地理空间数据共享服务平台采用面向服务的架构，是一个包括数据层、管理层、服务接口层和应用层的多层结构数据平台（见图一）。

1.1数据层。一个空间数据共享服务平台的目标是尽可能地集中管理所辖范围的政务地理空间信息资源，避免重复建设、节约成本。因此，数据共享平台除了存储一般的政务空间信息资源数据，如政务电子地图、政务信息图层、图片、多媒体、元数据、POI等数据，形成政务电子地图、政务信息图层、图片多媒体、元数据、POI等几大数据库之外。有条件的市县还可以建设遥感影像数据库、地址数据库和DEM数据库，为政府信息化建设提供更多的信息资源。数据库管理系统一般采用ORACLE等大型商用数据库系统，利用MAPGIS空间数据引擎来管理这些空间数据。

图一 系统总体结构框架

1.2管理层。在数据层之上，是在空间数据元数据基础上形成的空间信息资源目录体系，这是高效管理空间数据的重要基础。政务信息资源结构通过树状的目录结构，展现了政务信息资源之间的相互关系；政务信息资源属性则描述了资源的管理属性，包括来源、去向、版本等，用于控制和管理资源。

基于元数据的目录服务，提供目录注册、目录维护、审批、目录、目录查询等服务，为信息资源、用户（组织机构、用户、角色等）、服务的注册、维护、、查询等各类操作提供支持。

针对空间数据库的各类应用都是根据目录服务提供的空间数据相互关系，实现对空间数据的检索查询，获取所需的数据共享服务。

1.3服务层。市县级地理空间数据共享服务平台对外提供的数据共享服务，都是通过在目录服务之上构建符合OGC标准的Web Service数据共享接口实现的。数据共享服务平台可提供的数据共享服务接口主要有政务电子地图服务、政务信息图层服务、图片多媒体服务、地图分析计算服务等，可根据需要增加遥感影像服务、地址匹配服务、DEM叠加服务等。

1.4应用层。市县级政务地理空间数据共享服务平台建设的目的是为各政府部门建设业务应用系统提供数据支撑，满足用户对空间数据的共享需求。因此，各相关单位在平台提供的服务接口基础上开发的应用系统，属于应用层次，这些应用系统，均可根据授权获取数据共享服务平台的数据服务。

2系统主要功能，市县级政务地理空间数据共享服务平台主要包括信息展示、信息服务、运营维护、数据管理四大基本模块，可根据需要扩展数据、数据审核等模块。系统功能结构如下图所示：

图二 系统功能结构

2.1信息展示子系统。空间信息展示子系统是基于数据共享服务接口开发的一个Web应用。用于向各政府部门空间信息。使得各部门工作人员可以通过Web形式对市县的空间信息资源数据库中的信息资源进行浏览检索，了解可共享的信息资源。主要功能是综合查询、动态标注功能。

（1）综合查询。综合查询部分包括基础地图操作、查询、统计、历史对比、地址编码等多项功能。

1）基础地图操作。基础的地图操作功能包括鹰眼导航、缩放、漫游、全图、全屏等多种GIS地图浏览功能以及地图量算、打印、图例等，可实现矢量、栅格数据的叠加显示；可实现异构平台数据的集成显示。

2）查询统计。系统提供了按名搜索、位置搜索、周边查询等几种查询方式，可让用户方便地查询相关的地理要素信息。

① 按名搜索。按名搜索具有模糊查询功能，只要用户在编辑框中输入要素对象名称的关键字符，系统可以从数据库中查询符合条件的要素对象，并在查询结果显示框中显示查询结果。

② 位置搜索。位置搜索主要是以利用鼠标在地图上绘制查询范围的方式，来搜索选定图层落在搜索范围内的要素对象，包括点击查询、矩形查询、圆形查询、辖区查询等方式。

③ 周边查询。查询地理要素的周边信息。在获得某一个要素对象的情况下，查询某个政务信息图层在该要素对象一定距离范围内的其他要素对象。

④ 查询属性与定位。对选定的政务信息图层查询完之后，将查询结果列举在查询结果显示框中，此时可以进一步查询各个要素对象的属性信息，并对它进行定位显示。

点击选择查询结果显示框中的要素对象，显示该要素对象的属性信息，并在地图上闪烁显示该要素对象，进行定位。

⑤ 统计

在查询结果的基础上进行统计，并提供生动的统计图表。

用户可以自行设定分类字段、统计字段等统计条件，统计方式有求和和计数两种。

可以将查询结果和统计结果输出到EXCEL表，对于统计结果可以图形形式输出直方图、折线图和饼图。

3）历史对比。历史对比功能可以同时显示同一区域不同时期的政务电子地图和遥感影像，让用户对同一区域不同时期的数据进行对比分析，了解该地区在某一段时期内的地理环境变化情况。地图窗口中显示的地图，可以是单独显示电子地图或影像地图，也可以两者叠加显示。

（2）动态标注。动态标注主要是为了满足用户的一些简单项目的辅助设计、工作部署的要求而建立的一个工具，动态标注功能考虑了政府日常工作的一些实际需求，可用于现场指挥、会议讨论、工作部署、应急分析、制定相关应急预案等应用场景。

1） 事件标注。可以选择合适的图标将应急事件（如地质灾害、火灾、环境污染事件等）标绘在地图上的适当位置，并输入相关的文字、图片信息；可以查询历次事件的详细信息。

2） 事件影响分析。可以叠加多个相关图层，建立以事件为中心的缓冲区，进行事件影响分析，确定事件的影响范围以及所影响的其他事物情况。可以查询所选政务信息图层在标注方案中的各个要素对象缓冲区范围内的要素对象，该功能可以用来分析动态标注方案中标注事件的影响效果。

3） 现场标记。适用于领导会议、现场指挥、预案制作等场合，利用标图工具制作应急预案；确定应急线路；简要的选址设计或建设项目部署方案。

2.2信息服务子系统。信息服务子系统主要是由一系列数据服务接口组成。市县级政务地理空间数据共享服务平台将面向SOA，利用XML技术、WebGIS技术、Web Service技术开发一系列标准的数据共享服务接口，使得各政府部门用户可利用这些标准接口进行二次开发，建设自己的业务应用系统，消除“信息孤岛”，实现多源空间数据的集成共享。

信息服务子系统数据共享服务主要有：目录服务、电子地图服务、政务信息图层服务、遥感影像服务、图片多媒体数据服务、MAPGIS数据分析计算功能服务。

系统提供的政务信息图层等空间数据服务，遵循OGC标准，支持WFS、WMS、WCS等接口标准。可以与其他平台的数据服务集成应用。

2.3运营维护子系统。运营维护子系统主要功能是对系统用户、各类数据服务的运行、用户对服务和系统的访问进行管理和监控，确保系统安全、稳定正常运行。主要功能模块包括安全管理、服务管理、日志管理、用户访问监控等。

（1）系统安全管理。根据用户的部门职能划分和系统本身的运行安全需要，建立完善稳定的用户权限管理与分配机制，提供用户注册、查询、授权、登陆管理等功能。

安全管理的功能就是系统用户管理。系统用户主要分为三类：系统管理类用户、信息共享类用户、数据维护类用户。用户权限是采取“用户部门——用户”模式，先建立用户部门，进行集中授权，然后添加用户，并根据用户实际情况将其归入某一用户部门，用户借此获取相应的权限。

（2）服务管理。市县级政务地理空间数据共享服务平台提供了许多Web Service数据服务接口，可以为其它单位建设信息系统提供政务空间数据共享服务。为了安全合理地管理这些数据服务接口，有效地发挥这些数据服务的作用，系统提供了集成化的服务管理功能，根据用户的授权对服务的开放、关闭、配置进行管理。

（3）日志管理。为确保系统正常运行，便于系统管理人员诊断系统问题，在系统运行过程中，系统需要能够自动监控操作人员对系统的访问操作，记录操作人员对系统的使用过程。本系统从应用角度出发，对空间信息服务的运行访问，运行维护、数据管理等子系统一些重要的功能项的用户操作进行日志记录，并提供日志的查询与统计功能。

日志查询，可以根据输入的用户名、访问时断。服务访问类型等方式进行查询。

统计功能包括服务流量统计、用户访问量统计、访问成功率统计等，并以统计图表方式输出。

（4）用户访问监控。对用户的在线访问进行实时监控，实时显示用户的在线情况及其访问活动情况，以图表形式动态显示系统的访问流量变化情况。

2.4数据管理子系统。数据维护子系统主要针对数据维护人员维护数据而建立的。作为一个数据共享服务平台，系统管理的政务地理空间数据，必须保持其权威性、现势性、正确性。

在大数据量数据更新方面，绝大部分工作可以利用MAPGIS平台的强大编辑功能来处理。一般的数据编辑可利用数据维护子系统来完成。

数据维护子系统包括图层管理、数据编辑、元数据管理、数据转换与输出、图片多媒体数据维护、系统数据字典维护等方面的功能。

（1）图层管理。图层管理部分的主要功能包括图层增删、图层属性结构编辑，以及对图层的显示、访问属性设置：

（2）元数据管理。元数据是关于数据的数据，用于描述数据的内容、覆盖范围、质量、管理方式、数据的所有者、数据的提供方式等有关的信息。利用它可对数据进行有效管理和访问，为政务信息的共享与应用提供重要手段。系统提供元数据的录入、查询、输出等功能。

（3）数据编辑。在数据维护子系统中提供相对简单的数据编辑功能，可以满足用户对现有图层进行一些简单的编辑，如增加或删除一些图形要素，修改图形参数或属性等，当然，编辑时最好引入已经校正好的电子地图或遥感影像作为背景，以方便定位。

1）图形编辑。在选定的图层中增加或删除要素对象（包括添加点、线、区、删除点、线、区等操作）。

2）图形参数编辑。在选定的图层中对一个，多个或全部的图形要素的图形参数进行编辑。

3）图形属性编辑。在选定的图层中选择一个图形要素，对该要素的属性进行编辑。

（4）数据转换与迁移

1）数据转换。为解决不同格式空间数据之间的数据转换方面，数据维护子系统提供数据转换功能，实现MAPGIS格式与ArcGIS、MapInfo等常见格式之间的数据转换，支持E00、Shp、MIF等常见的数据格式。

2）数据迁移。为了与过去的6.x版本的数据兼容，系统提供了数据迁移功能，可以让用户把6.x版本的数据迁移至新的7.x版本的地理数据库中，也可以实现不同地理数据库之间的数据迁移。用户也可以借这项功能进行数据备份。

（5）多媒体数据管理。为了更为直观、生动地反映地理要素对象的特征面貌，实现政务信息图层中要素对象与多媒体数据之间的关联非常必要，这样，可以在查看政务信息图层信息的同时，观看对应的多媒体信息。

2.5数据子系统。授权用户可以提出申请，经批准之后，可以通过浏览器选择所需数据下载到本地。

2.6数据审核子系统。各单位提供的数据或编辑之后的数据，均须经过数据中心的数据维护人员或指定人员的审核之后方可入库。

参考文献：

1.刘景波.吉林省基础地理信息公共服务平台的构想.《测绘与空间地理信息》 2012年01期

第15篇

【关键字】 实时数据库 数据采集 网络拓扑 调度服务 告警

【Abstract】Real time database （Real Time Database） is a branch of database system development， database technologycombined with real-time processing technology， is to support the software development of real-time control system， data collection system， CIMS system etc.. The applications of the database to facilitate data collection， historical data storage， improve the system especially the performance of the database system， and provide the basis for data mining.

【Keywords】Real Time Database Data CollectionNetwork TopologyScheduling Service Alarm

一、引言

当前大多数公司都使用复杂的人工跟踪监测方式，或者根本不清楚自己的硬件资产基础。由于不了解自己IT资产的基础，从而导致了时间、资金以及系统性能上的损失。面对IT资产管理的迫切需求，对传统上被看作成本中心的IT部门也提出了更高的要求，"更充分利用现有资产"、"更严格地控制资产"、"获得更高的投资回报"，这些不仅是企业对IT部门的殷切期望，也越来越成为企业考量IT部门的重要内容。

在IT资产性能监控领域，数据采集基本上使用自定义服务实现，将采集的数据存储在关系数据库中。通过实时数据库的使用，重复利用实时数据库插件，如OSI PI实时数据库系统插件MCN提供的数据采集接口SNMP/Ping/ TCPResponse/Perfmon，该插件能最大程度的减少开发周期，提高数据采集的性能和稳定性，而且实时数据库海量的存储有关系数据库不可比拟的优势。

二、系统总体架构

IT资产性能监控系统构建于JavaEE平台，采用分层提供服务支持的设计思想，多层架构是一种被行业证明过的软件架构模型，对开发一些解决可扩展性、安全性、容错性方面的企业级（客户端/服务端）应用程序支持。将系统划分为数据库层、数据访问层、业务逻辑层、业务表现层和系统接口层。系统对每一层定义明确的功能接口，同时在层次内实现组件化的接口实现。层次化、模块组件化的实现，使系统具备了最大程度的灵活度，从而能对业务需求的变化做出快速的反应，使系统具有很好的扩展性。（图2）

三、系统部署结构

IT资产性能监管系统部署在企业内网环境中，可以采用虚拟服务器、单机服务器、双机热备或集群方式部署服务端。系统服务端在华电国际总部采用总部虚拟机部署、总部及电厂客户通过广域网访问。集团广域网提供了足够的带宽，系统在数据采集和http访问请求不会对其他正常的网络通讯造成实质性影响。（图3）

四、关键技术

4.1 ExtJS

ExtJS可以用来开发RIA也即富客户端的AJAX应用，是一个用JavaScript写的，主要用于创建前端用户界面，是一个与后台技术无关的前端Ajax框架。因此，可以把ExtJS用在.Net、Java、PHP等各种开发语言开发的应用中。ExtJs最开始基于YUI技术，由开发人员JackSlocum开发，通过参考Java Swing等机制来组织可视化组件，无论从UI界面上CSS样式的应用，到数据解析上的异常处理，都可算是一款不可多得的JavaScript客户端技术的精品。

4.2数据采集及存储

本系统中主要使用OSI PI MCN 插件提供的SNMP/Ping/ TCP Response/Perfmon接口实现数据采集。关系数据库使用JDBC连接使用DBA权限的用户执行数据库执行脚本方式进行性能数据采集。

网络设备的大部分监控参数都支持SNMP协议，可以直接使用SNMP接口实现数据采集。网络设备主要监控的参数包括：连续运行时间、端口状态、端口管理状态、端口带宽、端口进流量、端口出流量、端口丢包率、端口错包率等。主机（包括虚拟机）主要监控的参数包括CPU利用率、内存利用率、网卡进出流量、磁盘使用量等可通过SNMP接口采集。进程信息、进程CPU利用率、进程内存占用量等信息通过JMX获取，JMX（Java Management Extensions，即Java管理扩展）是一个为应用程序、设备、系统等植入管理功能的框架。JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议，灵活的开发无缝集成的系统、网络和服务管理应用。

关系数据库如Oracle/SQL Server 等监控参数包括会话、服务进程、表空间、锁信息、内存占用等，通过Jdbc连接数据执行DBA权限的脚本进行参数查询，定时将参数值回写至实时数据库存储。

4.3 SSO

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。SSO是目前比较流行的企业业务整合的解决方案之一。

本系统使用华电国际集团已经存在的LDAP目录存放的用户信息，LDAP目录中可以存储多种数据类型，包括用户名、密码、电子邮件地址、邮件路由等信息。LDAP协议是跨平台和标准的协议，对基于不同平台的应用系统有良好的兼容性。

4.4 HTML5

本系统的网络拓扑、应用系统拓扑使用了基于HTML5的网络图组件。使用HTML5 Canvas技术，绘制清新、流畅的网络图，可用于社交网络图、拓扑图、流程图、地图等需求， JS组件封装，藏繁琐于简洁，轻松构建优雅的互联网应用与企业应用，让数据的在线可视化变得容易。

该组件的特点是主要有以下几点：轻巧、高性能 -支持上万图元，流畅操作；矢量图形 - 支持SVG矢量图形，无极缩放；交互体验 -漫游交互，改进交互事件、支持手持设备；注重细节 -GIF动画，丰富渐变，层次控制等。

4.5 Quartz

Quartz是OpenSymphony开源组织在Job scheduling领域又一个开源项目，它可以与J2EE与J2SE应用程序相结合也可以单独使用。Quartz可以用来创建简单或为运行十个，百个，甚至是好几万个Job这样复杂的程序。Job可以做成标准的Java组件或 EJB。

本系统中的参数告警、告警动作触发及关系数据库性能参数数据采集都是通过基于Quartz插件的调度服务结合调度服务管理页面Quartz UI实现。Quartz UI负责调度任务的注册、启停、触发器定义等，Quartz UI的运用使调度任务有了统一的管理入口，使调度服务类应用具备了良好的扩展性。

五、业务功能

5.1网络拓扑

本系统中通过基于HTML5组件的网络拓扑图直观展示网路设备如路由器、交换机、防火墙的状态。局域网拓扑、广域网拓扑主要监控网络设备的端口状态、端口流量、CPU利用率、内存利用率、端口丢包率、端口错包率等参数。端口状态由UP状态变成DOWN状态、端口流量超过阈值、设备的CPU或内存利用率超过阈值等，此网络设备的颜色变成红色、出现告警信息，系统会触发用户设置的告警动作，如短信通知、邮件通知和系统弹出框等。

通过拓扑图实现应用系统的全局直观展现。从网络层的路由器、交换机、防火墙到主机、数据库、中间件的全局监控、再借助HTTP模拟请求监控访问端口，实现对应用系统各个环节的全局监控，任何一个环节出现问题都会在拓扑图上红色告警并触发告警动作。通过应用系统拓扑，实现了应用系统的性能瓶颈的快速、准确定位。

5.2告警及通知

系统管理员通过管理页面设置告警参数和告警动作。告警参数需要设置告警级别、告警阈值（支持一般告警、严重告警、故障告警三个阈值）、持续时间、告警参数对应的测点。以主机CPU利用率为例来说明告警设置原则，如用户设置CPU利用率超过90%并且持续十分钟以上告警，需要用户自定义的参数包括：告警级别、告警描述、阈值上下限、持续时间。

对于核心资产的关键参数，为实现快速响应，用户可以设置告警动作来通知相关责任人，告警动作包括邮件、短信、系统弹出框等方式，用户还可以任意组合的告警动作。

5.3资产初始化

降低添加监控资产操作复杂度对提高整个系统的用户体验至关重要。因此在实现本系统资产初始化功能时，我们进行了多次颠覆式的调整，以最大限度的降低操作复杂度、提升用户体验。

主机、网络设备初始化，用户录入IP地址后系统自动检测主机逻辑磁盘、网卡、网络设备端口等部件信息，自动生成系统预定义的监控参数、自动按照定义的规则生成实时数据库测点信息、用户只需要将自动生成的测点导出，直接导入到实时数据库，即可完成设备监控的初始化，用户可以根据需要设置告警触发的动作。这种方式最大程度地简化了系统初始化工作，极大地提升了用户体验。

六、结语

基于实时数据库的IT资产监管系统方案，目的在于充分利用实时数据库吞吐量大、支持高并发、支持海量存储的优势，结合它自身的插件方便快捷地实现IT资产监控参数的采集和海量存储，提高了开发效率和系统稳定性、实现对主机（包括虚拟化主机）、网络设备、数据库、中间件等IT资产性能的全面监控。

参 考 文 献

[1]陶利军. 决战Nginx高性能Web服务器详解与运维系统卷.