安徽省數(shù)字化學(xué)習(xí)資源庫(kù).技術(shù)方案

系統(tǒng)技術(shù)方案系統(tǒng)設(shè)計(jì)原則系統(tǒng)技術(shù)架構(gòu)方案必需從各個(gè)方面滿(mǎn)足實(shí)際需求，這是技術(shù)架構(gòu)的設(shè)計(jì)目標(biāo)。同時(shí)在設(shè)計(jì)與開(kāi)發(fā)的過(guò)程中嚴(yán)格遵守技術(shù)架構(gòu)的約束，從而保證可以實(shí)現(xiàn)架構(gòu)設(shè)計(jì)的最終目標(biāo)。設(shè)計(jì)原則規(guī)范性原則遵循國(guó)家相關(guān)法律、法規(guī)，尤其是有關(guān)涉及計(jì)算機(jī)信息系統(tǒng)建設(shè)的有關(guān)標(biāo)準(zhǔn)要求，遵循北京市有關(guān)計(jì)算機(jī)信息系統(tǒng)建設(shè)的有關(guān)標(biāo)準(zhǔn)和規(guī)范要求。標(biāo)準(zhǔn)化原則采用主流技術(shù)、標(biāo)準(zhǔn)化技術(shù)，以保證技術(shù)上的先進(jìn)性和擴(kuò)展性，而且使用符合所采用標(biāo)準(zhǔn)(包括國(guó)際標(biāo)準(zhǔn)和國(guó)內(nèi)標(biāo)準(zhǔn))的第三方軟件和工具。先進(jìn)性原則采用當(dāng)代主流技術(shù)，考慮應(yīng)用平臺(tái)和工具的先進(jìn)，以及系統(tǒng)結(jié)構(gòu)和應(yīng)用設(shè)計(jì)的先進(jìn)性，以適應(yīng)業(yè)務(wù)發(fā)展的需求。開(kāi)放性原則基于業(yè)界開(kāi)放標(biāo)準(zhǔn)，對(duì)系統(tǒng)中使用的網(wǎng)絡(luò)協(xié)議、軟件接口、數(shù)據(jù)接口等應(yīng)進(jìn)行統(tǒng)一規(guī)劃，以利于本系統(tǒng)支持與其他系統(tǒng)的互通、互聯(lián)，保證本系統(tǒng)與其他系統(tǒng)之間進(jìn)行信息交換與互操作。安全性原則系統(tǒng)安全覆蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、信息展現(xiàn)層、管理層與應(yīng)用層六大層次，它是一個(gè)綜合性、體系層面的考慮。系統(tǒng)隱私信息的輸入有可靠的加密處理措施，確保信息安全；數(shù)據(jù)庫(kù)設(shè)置定時(shí)數(shù)據(jù)備份，確保數(shù)據(jù)出現(xiàn)意外時(shí)可恢復(fù)；系統(tǒng)具有嚴(yán)格的身份認(rèn)證及訪問(wèn)控制，不同的用戶(hù)訪問(wèn)不同的數(shù)據(jù)?？捎眯栽瓌t采用成熟、穩(wěn)定、可靠的軟硬件技術(shù)，保證系統(tǒng)在大數(shù)據(jù)量、高并發(fā)的情況下不間斷地安全運(yùn)行，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題后能在較短的時(shí)間內(nèi)恢復(fù)。采用規(guī)劃合理、運(yùn)行高效的中間件，具有處理大量并發(fā)事務(wù)的能力，具有靈活的可擴(kuò)充性和高度的可配置管理性。在正常的業(yè)務(wù)運(yùn)行時(shí)間范圍內(nèi)可以正常持續(xù)運(yùn)行。在上述時(shí)間范圍外，系統(tǒng)可以安排計(jì)劃停機(jī)，但應(yīng)盡量實(shí)現(xiàn)服務(wù)的高可用。靈活與可擴(kuò)展性原則網(wǎng)站系統(tǒng)的伸縮性架構(gòu)最重要的技術(shù)手段就是使用服務(wù)器集群功能，通過(guò)不斷地向集群中添加服務(wù)器來(lái)增強(qiáng)整個(gè)集群的處理能力。作為一個(gè)不斷發(fā)展中的應(yīng)用系統(tǒng)，系統(tǒng)設(shè)計(jì)時(shí)需要考慮到應(yīng)用及系統(tǒng)不斷擴(kuò)展的要求，以形成一個(gè)易于管理、可持續(xù)發(fā)展的體系結(jié)構(gòu)。設(shè)計(jì)約束技術(shù)標(biāo)準(zhǔn)系統(tǒng)基于WindowsServer2012R2(企業(yè)版)＋SQLServer2012R2(企業(yè)版)進(jìn)行設(shè)計(jì)和開(kāi)發(fā)。系統(tǒng)后端應(yīng)用支撐體系（消息、緩存等）基于跨平臺(tái)進(jìn)行設(shè)計(jì)和開(kāi)發(fā)。系統(tǒng)采用C#.Net，前端應(yīng)用基于.NetFramework4.5.2進(jìn)行設(shè)計(jì)和開(kāi)發(fā)。分析設(shè)計(jì)策略采用面向?qū)ο蟮姆椒ㄟM(jìn)行分析和設(shè)計(jì)。使用統(tǒng)一建模語(yǔ)言UML來(lái)完成系統(tǒng)結(jié)構(gòu)的面向?qū)ο蠓绞降姆治鲈O(shè)計(jì)工作，即通過(guò)可視化建模完成系統(tǒng)模型的構(gòu)建過(guò)程。UML建模過(guò)程使用Visio建模工具完成。數(shù)據(jù)庫(kù)建模過(guò)程使用PowerDesigner建模工具完成。開(kāi)發(fā)環(huán)境使用SVN進(jìn)行配置管理；使用Project2013編制項(xiàng)目開(kāi)發(fā)計(jì)劃；使用Visio2013進(jìn)行需求分析、系統(tǒng)分析和設(shè)計(jì)；使用PowerDesigner16.5進(jìn)行數(shù)據(jù)庫(kù)概念模型設(shè)計(jì)；使用VisualStudio2017編寫(xiě)頁(yè)面與后端程序；使用Office2013編寫(xiě)項(xiàng)目文檔與相關(guān)過(guò)程支撐文檔；使用IIS7.5作為應(yīng)用服務(wù)器；使用SQLServer2012R2作為數(shù)據(jù)庫(kù)服務(wù)器。運(yùn)行環(huán)境服務(wù)器系統(tǒng)：WindowsServer2008R2SP1(企業(yè)版)、CentOS7應(yīng)用服務(wù)器軟件：IIS7.5數(shù)據(jù)庫(kù)：SQLServer2012R2網(wǎng)絡(luò)：安徽電大現(xiàn)有網(wǎng)絡(luò)部署方式應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、報(bào)表服務(wù)器、文件服務(wù)器與其他應(yīng)用支撐服務(wù)器集中部署。應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器采用集群方式，文件服務(wù)器采用DFS方式。響應(yīng)時(shí)間和用戶(hù)數(shù)所有的目標(biāo)響應(yīng)時(shí)間需求都是基于用戶(hù)瀏覽器提交請(qǐng)求開(kāi)始到接收到全部輸出信息的端到端的響應(yīng)時(shí)間：聯(lián)機(jī)錄入：<=3s簡(jiǎn)單聯(lián)機(jī)查詢(xún)：<=5s復(fù)雜聯(lián)機(jī)查詢(xún)：<=30s觸發(fā)事務(wù)執(zhí)行時(shí)間：<=30s定時(shí)執(zhí)行JOB單個(gè)時(shí)間：<=5min批量作業(yè)單個(gè)時(shí)間：<=30min客戶(hù)端條件本系統(tǒng)主要業(yè)務(wù)構(gòu)架于B/S結(jié)構(gòu)。客戶(hù)端為微軟的IE9及以上版本、360兼容模式、360極速模式、谷歌瀏覽器。同時(shí)，依托B/S結(jié)構(gòu)的資源庫(kù)系統(tǒng)，還有一系列構(gòu)架于C/S結(jié)構(gòu)的輔助工具軟件，可運(yùn)行于安裝.NetFramework4.5框架的Windows操作系統(tǒng)上?？傮w技術(shù)構(gòu)架設(shè)計(jì)邏輯架構(gòu)根據(jù)系統(tǒng)需求的分析及總體架構(gòu)的規(guī)劃，對(duì)本系統(tǒng)最終的邏輯架構(gòu)設(shè)計(jì)如下圖所示。邏輯架構(gòu)圖從整體上劃分，主要包括表現(xiàn)層、應(yīng)用層、應(yīng)用支撐層、數(shù)據(jù)層、系統(tǒng)層和基礎(chǔ)設(shè)施層幾個(gè)部分：邏輯架構(gòu)圖開(kāi)發(fā)架構(gòu)本系統(tǒng)的開(kāi)發(fā)架構(gòu)設(shè)計(jì)如下圖所示：開(kāi)發(fā)架構(gòu)圖運(yùn)行架構(gòu)本系統(tǒng)PC端的運(yùn)行架構(gòu)以Nerc開(kāi)發(fā)平臺(tái)的IoC模式為核心，借鑒微內(nèi)核理念，基于.NET分布式計(jì)算體系與分層架構(gòu)?？蚣芊謱影ń尤雽?、應(yīng)用層、服務(wù)層、資源層等，大量采用多線程并發(fā)、連接池、緩存池等技術(shù)。數(shù)據(jù)架構(gòu)根據(jù)系統(tǒng)需求的分析及總體架構(gòu)的規(guī)劃，其總體數(shù)據(jù)架構(gòu)設(shè)計(jì)如下圖所示：數(shù)據(jù)架構(gòu)圖服務(wù)器架構(gòu)本系統(tǒng)的服務(wù)器各層次均采用虛擬化技術(shù)，實(shí)現(xiàn)降低物理服務(wù)器數(shù)量、充分共享資源的目的。虛擬化后的主機(jī)與物理主機(jī)共同構(gòu)建整個(gè)資源庫(kù)系統(tǒng)的服務(wù)器架構(gòu)，通過(guò)網(wǎng)絡(luò)負(fù)載均衡和數(shù)據(jù)庫(kù)映像技術(shù)保障系統(tǒng)的高可用及高性能，并且支持進(jìn)行服務(wù)器擴(kuò)充時(shí)不會(huì)影響軟件結(jié)構(gòu)。本系統(tǒng)的服務(wù)器架構(gòu)如下圖所示：服務(wù)器架構(gòu)圖系統(tǒng)網(wǎng)絡(luò)出口通道由兩條線路組成，在一條出現(xiàn)問(wèn)題時(shí)，另一條可以服務(wù)，以提高網(wǎng)絡(luò)的可靠性。不僅可以獲得更大的網(wǎng)絡(luò)帶寬，而且可以互為熱備，為網(wǎng)絡(luò)出口通道提供更高的可靠性。應(yīng)用服務(wù)器基于NetworkLoadBalancing負(fù)載均衡方式部署。緩存、消息、調(diào)度等系統(tǒng)應(yīng)用支撐服務(wù)因其職責(zé)單一，從應(yīng)用服務(wù)器分離出來(lái)獨(dú)立部署。未來(lái)視系統(tǒng)負(fù)載狀況，可以將它們擴(kuò)展為集群，給整體應(yīng)用系統(tǒng)提供更大地性能支撐與能力保障，從而使系統(tǒng)具有更高的可用性與持續(xù)、快速的響應(yīng)能力。數(shù)據(jù)庫(kù)服務(wù)器基于功能分區(qū)的集群部署方式。未來(lái)根據(jù)用戶(hù)的規(guī)模與業(yè)務(wù)量，可擴(kuò)展為按功能分區(qū)數(shù)據(jù)庫(kù)之上的讀寫(xiě)分離。文件服務(wù)器采用基于分布式文件系統(tǒng)的資源文件存儲(chǔ)，具有更高的安全性和容錯(cuò)能力。關(guān)鍵技術(shù)實(shí)現(xiàn)視頻轉(zhuǎn)碼設(shè)計(jì)本系統(tǒng)一期使用私有云視頻轉(zhuǎn)碼服務(wù)，二期轉(zhuǎn)為公有云視頻轉(zhuǎn)碼服務(wù)。視頻點(diǎn)播(存儲(chǔ))設(shè)計(jì)視頻點(diǎn)播VOD(VideoonDemand)，也稱(chēng)為交互式點(diǎn)播系統(tǒng)，是目前互聯(lián)網(wǎng)絡(luò)中應(yīng)用最為廣泛的業(yè)務(wù)之一。在線教育無(wú)論是直播還是點(diǎn)播，它的載體都是以視頻為主，視頻對(duì)于網(wǎng)絡(luò)的環(huán)境和帶寬的要求就會(huì)非常高。目前國(guó)內(nèi)的網(wǎng)絡(luò)環(huán)境和帶寬的技術(shù)，還不足以目前在中國(guó)支撐起來(lái)高清視頻的直播課程，點(diǎn)播還是目前最合適的在線教育方式。當(dāng)然直播會(huì)成為一種趨勢(shì)。隨著國(guó)家網(wǎng)絡(luò)環(huán)境的完善，這一塊也會(huì)逐步的進(jìn)行提升。本系統(tǒng)采用基于分布式文件系統(tǒng)的海量視頻數(shù)據(jù)存儲(chǔ)，結(jié)合流媒體技術(shù)優(yōu)勢(shì)，一起構(gòu)建基于Web的視頻點(diǎn)播子系統(tǒng)。流媒體服務(wù)器設(shè)計(jì)本系統(tǒng)采用AdobeMediaServer（以前的FlashMediaServer）作為實(shí)時(shí)媒體服務(wù)器，實(shí)現(xiàn)視頻流輸出。搜索引擎設(shè)計(jì)由于本系統(tǒng)屬于典型的OLTP系統(tǒng)，其特點(diǎn)是操作人員多，存取規(guī)模大，操作頻度高。因此系統(tǒng)數(shù)據(jù)庫(kù)記錄數(shù)會(huì)隨時(shí)間線性快速增長(zhǎng)。基于此海量數(shù)據(jù)的站內(nèi)搜索如何從海量的歷史、實(shí)時(shí)數(shù)據(jù)中快速獲取信息也成為一個(gè)問(wèn)題凸顯出來(lái)。為了滿(mǎn)足海量數(shù)據(jù)下的信息檢索，并且具備高可靠的性能要求，本系統(tǒng)的搜索引擎將構(gòu)架在基于Lucene構(gòu)建的搜索引擎技術(shù)之上。資源導(dǎo)入設(shè)計(jì)安徽電大數(shù)字化學(xué)習(xí)資源中心的資源導(dǎo)入，在實(shí)現(xiàn)上分為資源數(shù)據(jù)導(dǎo)入與資源實(shí)體文件導(dǎo)入，必須前者先完成，后者才能基于它使用導(dǎo)入導(dǎo)出工具將資源導(dǎo)入到本系統(tǒng)。本系統(tǒng)的資源數(shù)據(jù)導(dǎo)入，實(shí)際屬于數(shù)據(jù)遷移，即從一個(gè)數(shù)據(jù)庫(kù)平臺(tái)遷移到另外一個(gè)數(shù)據(jù)庫(kù)平臺(tái)，用ETL工具或SQL均可實(shí)現(xiàn)，遷移過(guò)程中需要關(guān)注前后業(yè)務(wù)系統(tǒng)業(yè)務(wù)邏輯的遷移和轉(zhuǎn)換。數(shù)據(jù)遷移中，數(shù)據(jù)質(zhì)量是ETL的重中之重，整個(gè)設(shè)計(jì)過(guò)程將圍繞該主題開(kāi)展。目前業(yè)界主流的ETL設(shè)計(jì)思想是以元數(shù)據(jù)驅(qū)動(dòng)整個(gè)抽取過(guò)程，在每個(gè)關(guān)鍵步驟之前先檢查元數(shù)據(jù)狀態(tài)，而在關(guān)鍵步驟運(yùn)行完成后根據(jù)運(yùn)行狀態(tài)和數(shù)據(jù)比對(duì)結(jié)果更新元數(shù)據(jù)以作為后續(xù)步驟的支撐。這樣使得ETL整個(gè)過(guò)程完全可控，在出錯(cuò)時(shí)能快速定位到錯(cuò)誤點(diǎn)，極大的減少數(shù)據(jù)出錯(cuò)的可能。本系統(tǒng)的數(shù)據(jù)遷移解決方案分為四大階段與十四道工序，從調(diào)研分析，到規(guī)劃設(shè)計(jì)，再到實(shí)施服務(wù)，以至于到最后的項(xiàng)目驗(yàn)收，項(xiàng)目顧問(wèn)和工程師都將嚴(yán)格地遵循這樣的服務(wù)流程與方法論，為客戶(hù)提供規(guī)范的、標(biāo)準(zhǔn)的、無(wú)差別的高質(zhì)量服務(wù)體驗(yàn)。四道階段調(diào)研分析規(guī)劃設(shè)計(jì)實(shí)施服務(wù)項(xiàng)目驗(yàn)收十四道工序環(huán)境采集風(fēng)險(xiǎn)評(píng)估解決方案規(guī)劃兼容性評(píng)估解決方案設(shè)計(jì)實(shí)驗(yàn)室模擬驗(yàn)證項(xiàng)目開(kāi)工會(huì)業(yè)務(wù)數(shù)據(jù)備份軟硬件聯(lián)調(diào)初始化配置遷移實(shí)施業(yè)務(wù)切換測(cè)試培訓(xùn)與答疑項(xiàng)目驗(yàn)收在方案設(shè)計(jì)階段，提供深入、細(xì)致的三次業(yè)務(wù)分析用于建模；搭建環(huán)境測(cè)試分析，將有助于工程師全面、細(xì)致的掌握客戶(hù)況，以應(yīng)對(duì)后續(xù)的兼容性等多方面風(fēng)險(xiǎn)；方案可實(shí)施性分析，為用戶(hù)后續(xù)遷移工作的有序開(kāi)展提供必要的數(shù)據(jù)支撐；風(fēng)險(xiǎn)分析將作為最關(guān)鍵的一道保護(hù)措施，在數(shù)據(jù)遷移出現(xiàn)不可接受的偏差時(shí)，及時(shí)、安全、有序的恢復(fù)用戶(hù)業(yè)務(wù)。以下是針對(duì)本系統(tǒng)實(shí)施數(shù)據(jù)遷移的過(guò)程：調(diào)研分析分析原有的業(yè)務(wù)系統(tǒng)精確到系統(tǒng)功能模塊、處理流程。分析現(xiàn)有的業(yè)務(wù)系統(tǒng)精確到系統(tǒng)功能模塊、處理流程。分析兩者自己的區(qū)別和差異分析兩個(gè)業(yè)務(wù)系統(tǒng)之間的區(qū)別，確定工作量和工作進(jìn)度分析用戶(hù)對(duì)舊有數(shù)據(jù)的需求分析對(duì)舊有數(shù)據(jù)的需求，不至于盲目的全部性的進(jìn)行遷移分析用戶(hù)對(duì)舊有數(shù)據(jù)的處理規(guī)則舊有數(shù)據(jù)的處理規(guī)則，一般分為以下幾類(lèi)：基礎(chǔ)數(shù)據(jù)。此類(lèi)數(shù)據(jù)較容易遷移，數(shù)據(jù)格式簡(jiǎn)單，但是會(huì)影響所有的相關(guān)業(yè)務(wù)數(shù)據(jù)。純粹歷史數(shù)據(jù)的導(dǎo)入，此類(lèi)數(shù)據(jù)僅供參考用的，導(dǎo)入較容易。純粹歷史數(shù)據(jù)此類(lèi)數(shù)據(jù)處理起來(lái)會(huì)比較容易，一次性導(dǎo)入即可，后續(xù)采用增量數(shù)據(jù)導(dǎo)入。流程性數(shù)據(jù)此類(lèi)數(shù)據(jù)只有在記錄完全關(guān)閉后才能結(jié)束，需要進(jìn)行增量導(dǎo)入和數(shù)據(jù)更新，同時(shí)還要進(jìn)行相關(guān)查詢(xún)界面的開(kāi)發(fā)，以保證舊有數(shù)據(jù)能夠在新系統(tǒng)中查詢(xún)的到。新老系統(tǒng)表結(jié)構(gòu)變化較大的歷史數(shù)據(jù)此類(lèi)數(shù)據(jù)的工作量是最重的，需要研究新老業(yè)務(wù)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)。盡量通過(guò)安徽電大來(lái)收集齊全相關(guān)原系統(tǒng)的相關(guān)設(shè)計(jì)文檔。在原系統(tǒng)上進(jìn)行相關(guān)數(shù)據(jù)的觀察，了解數(shù)據(jù)的變化和數(shù)據(jù)表數(shù)據(jù)的關(guān)系（對(duì)于比較難以理解的相關(guān)字段）比較新老系統(tǒng)數(shù)據(jù)的差異，如果實(shí)在很不靠譜的話(huà)，建議按流程性數(shù)據(jù)處理。規(guī)劃設(shè)計(jì)在調(diào)研分析基礎(chǔ)之上，對(duì)相關(guān)數(shù)據(jù)進(jìn)行歸類(lèi)。編制系統(tǒng)數(shù)據(jù)流圖，包括頂層數(shù)據(jù)流圖直至分解數(shù)據(jù)流圖。編制前后業(yè)務(wù)系統(tǒng)對(duì)應(yīng)表，進(jìn)行相關(guān)表的數(shù)據(jù)字典對(duì)照，勾畫(huà)出對(duì)應(yīng)字段、轉(zhuǎn)換邏輯、依賴(lài)關(guān)系、必要時(shí)在新系統(tǒng)表上做相應(yīng)的冗余，等數(shù)據(jù)遷移完畢后再清除。實(shí)施服務(wù)使用PL/SQL或T-SQL，DTS、SSIS的管道等作為數(shù)據(jù)遷移的方式。相關(guān)業(yè)務(wù)邏輯的遷移，與數(shù)據(jù)完整性和業(yè)務(wù)相關(guān)的存儲(chǔ)過(guò)程、觸發(fā)器、函數(shù)的改寫(xiě)，甚至SQL的改寫(xiě)。業(yè)務(wù)查詢(xún)頁(yè)面的編寫(xiě)。消息系統(tǒng)設(shè)計(jì)本系統(tǒng)要求支持的大用戶(hù)量用戶(hù)訪問(wèn)，對(duì)系統(tǒng)內(nèi)部而言，分布式的處理支撐就變得很重要。與此同時(shí)，系統(tǒng)中一般會(huì)有很多對(duì)實(shí)時(shí)性要求不高的但是執(zhí)行起來(lái)比較耗時(shí)的地方，如果實(shí)時(shí)處理的話(huà)，在用戶(hù)訪問(wèn)量比較大的情況下，對(duì)系統(tǒng)壓力比較大。對(duì)此，設(shè)計(jì)上會(huì)將這些請(qǐng)求，放在消息隊(duì)列中處理；異構(gòu)系統(tǒng)之間使用消息進(jìn)行通訊。消息傳遞相較文件傳遞與遠(yuǎn)程過(guò)程調(diào)用（RPC）而言更勝一籌，因?yàn)樗哂懈玫钠脚_(tái)無(wú)關(guān)性，并能夠很好地支持并發(fā)與異步調(diào)用。本系統(tǒng)使用RabbitMQ作為消息隊(duì)列中間件。緩存應(yīng)用設(shè)計(jì)本系統(tǒng)作為省級(jí)資源庫(kù)，未來(lái)涉及人數(shù)與操作人員多、存取規(guī)模大、操作頻度高，由此可能造成的網(wǎng)絡(luò)擁塞、服務(wù)器超載，從而導(dǎo)致客戶(hù)訪問(wèn)延遲增大問(wèn)題。緩存（Cache）技術(shù)是減輕服務(wù)器負(fù)載、降低網(wǎng)絡(luò)擁塞、增強(qiáng)本系統(tǒng)可擴(kuò)展性的有效途徑之一，在本系統(tǒng)的架構(gòu)中將廣泛使用。本系統(tǒng)使用Redis作為分布式緩存數(shù)據(jù)庫(kù)。數(shù)據(jù)交換(接口)設(shè)計(jì)由于本系統(tǒng)下各子系統(tǒng)較多，各子系統(tǒng)之間數(shù)據(jù)流轉(zhuǎn)較為頻繁，同時(shí)還要實(shí)現(xiàn)與高等學(xué)歷繼續(xù)教育網(wǎng)絡(luò)園區(qū)、國(guó)開(kāi)學(xué)習(xí)網(wǎng)、中小學(xué)教師教育、專(zhuān)業(yè)技術(shù)人員培訓(xùn)、社區(qū)教育、老年教育等學(xué)歷與非學(xué)歷教育平臺(tái)的系統(tǒng)對(duì)接與數(shù)據(jù)交換，復(fù)雜度較高，且系統(tǒng)之間接口調(diào)用、數(shù)據(jù)流轉(zhuǎn)的實(shí)時(shí)性要求較高的特點(diǎn)，要求在進(jìn)行數(shù)據(jù)接口集成時(shí)應(yīng)建立一套相對(duì)完善的開(kāi)放接口數(shù)據(jù)交換平臺(tái)，并建立完善的接口規(guī)范與接口交互規(guī)則，確保各系統(tǒng)接口邏輯清晰，可維護(hù)，可監(jiān)控，可配置。數(shù)據(jù)接口采用微服務(wù)的設(shè)計(jì)理念，提供單一訪問(wèn)點(diǎn)，充當(dāng)多項(xiàng)服務(wù)接口的代理，并實(shí)現(xiàn)跨所有服務(wù)的變換、路由和公共處理。服務(wù)接口采用REST風(fēng)格，適用于由服務(wù)器端發(fā)起調(diào)用請(qǐng)求、POST提交數(shù)據(jù)以及GET請(qǐng)求文本數(shù)據(jù)結(jié)果的服務(wù)接口。接口子系統(tǒng)采用應(yīng)用授權(quán)認(rèn)證接口方式，子系統(tǒng)為第三方系統(tǒng)的服務(wù)接口生成應(yīng)用分配secretId和密鑰secretKey。數(shù)據(jù)抽取設(shè)計(jì)數(shù)據(jù)分析的目的是帶給企業(yè)管理層和各級(jí)業(yè)務(wù)主管部門(mén)更多的決策支持價(jià)值。而作為數(shù)據(jù)分析來(lái)源的數(shù)據(jù)集市，在其數(shù)據(jù)整合過(guò)程中，ETL是其中主要的一個(gè)技術(shù)手段，是關(guān)鍵的一環(huán)。本系統(tǒng)使用SQLServerIntegrationServices（SSIS）創(chuàng)建SSIS解決方案來(lái)使用ETL解決復(fù)雜的業(yè)務(wù)問(wèn)題。數(shù)據(jù)分析設(shè)計(jì)在本系統(tǒng)中，通過(guò)對(duì)用戶(hù)行為跟蹤、資源訪問(wèn)記錄，產(chǎn)生相應(yīng)的數(shù)據(jù)統(tǒng)計(jì)、分析和挖掘需求，必然要求對(duì)應(yīng)的數(shù)據(jù)分析子系統(tǒng)支撐。與此同時(shí)，數(shù)據(jù)分析子系統(tǒng)通過(guò)發(fā)掘系統(tǒng)運(yùn)行過(guò)程中的數(shù)據(jù)，發(fā)現(xiàn)系統(tǒng)運(yùn)行過(guò)程中的潛在風(fēng)險(xiǎn)、為管理層與各級(jí)主管部門(mén)的各項(xiàng)決策提供數(shù)據(jù)支撐。本系統(tǒng)數(shù)據(jù)可視化基于ECharts實(shí)現(xiàn)。監(jiān)控服務(wù)設(shè)計(jì)Nagios+Cacti監(jiān)控系統(tǒng)本系統(tǒng)使用Nagios+Cacti監(jiān)控系統(tǒng)實(shí)現(xiàn)操作系統(tǒng)與流量監(jiān)測(cè)，在系統(tǒng)運(yùn)行過(guò)程中，能隨時(shí)查看本系統(tǒng)硬件與網(wǎng)絡(luò)運(yùn)行狀況、系統(tǒng)運(yùn)行健康狀況等信息數(shù)據(jù)，以便根據(jù)運(yùn)行狀況有針對(duì)性地提前擴(kuò)充硬件與擴(kuò)展部署應(yīng)用，使系統(tǒng)穩(wěn)定、良好地運(yùn)行。監(jiān)控組件服務(wù)監(jiān)控組件服務(wù)用于監(jiān)控系統(tǒng)運(yùn)行狀況。系統(tǒng)運(yùn)行狀況涵蓋的范圍很廣泛，既包括對(duì)應(yīng)用系統(tǒng)的監(jiān)控、也包括對(duì)應(yīng)用系統(tǒng)運(yùn)行環(huán)境的監(jiān)控。目前，監(jiān)控組件服務(wù)主要提供的是對(duì)應(yīng)用系統(tǒng)用戶(hù)訪問(wèn)量的監(jiān)控（訪問(wèn)監(jiān)控）和在線用戶(hù)監(jiān)控。訪問(wèn)監(jiān)控的目的是監(jiān)控業(yè)務(wù)組件的使用頻率，它通過(guò)記錄用戶(hù)的訪問(wèn)數(shù)據(jù)庫(kù)，為業(yè)務(wù)組件使用頻率的分析提供支撐數(shù)據(jù)。訪問(wèn)監(jiān)控服務(wù)的總體方案如下圖所示：訪問(wèn)監(jiān)控服務(wù)總體方案用戶(hù)訪問(wèn)數(shù)據(jù)是實(shí)現(xiàn)用戶(hù)訪問(wèn)監(jiān)控的基礎(chǔ)支撐；訪問(wèn)監(jiān)控服務(wù)提供了一個(gè)監(jiān)控組件，它宿主在業(yè)務(wù)組件中用于收集用戶(hù)訪問(wèn)數(shù)據(jù)，并借助存儲(chǔ)服務(wù)完成對(duì)這些數(shù)據(jù)的存儲(chǔ)；最終通過(guò)分析組件完成對(duì)用戶(hù)訪問(wèn)數(shù)據(jù)的分析，實(shí)現(xiàn)其監(jiān)控業(yè)務(wù)組件使用頻率的最終目的。在線用戶(hù)監(jiān)控的目的是監(jiān)控應(yīng)用系統(tǒng)同時(shí)在線用戶(hù)數(shù)據(jù)量，實(shí)時(shí)獲知應(yīng)用系統(tǒng)當(dāng)前并發(fā)壓力，同時(shí)結(jié)合監(jiān)控系統(tǒng)的監(jiān)控?cái)?shù)據(jù)，了解決應(yīng)用系統(tǒng)瓶頸，為應(yīng)用系統(tǒng)性能提升提供支撐數(shù)據(jù)。大訪問(wèn)量響應(yīng)設(shè)計(jì)方案由于本系統(tǒng)功能范圍廣、操作人員眾多、存取規(guī)模大、操作頻度高，需要在系統(tǒng)設(shè)計(jì)中充分考慮如此情況時(shí)系統(tǒng)的響應(yīng)能力。為了應(yīng)對(duì)大訪問(wèn)量的應(yīng)用場(chǎng)景，本方案在設(shè)計(jì)中從WEB層、應(yīng)用服務(wù)層、資源庫(kù)應(yīng)用內(nèi)部與DB部署等方面均采用了有效手段，最大程度的提升高并發(fā)、大訪問(wèn)量需要的吞吐能力。WEB層作為可選部分，在需要時(shí)，可采用負(fù)載均衡模式對(duì)外部請(qǐng)求進(jìn)行排隊(duì)與轉(zhuǎn)發(fā)，即可以有效均衡外部請(qǐng)求，又可有效的阻擋龐大的訪問(wèn)請(qǐng)求對(duì)應(yīng)用服務(wù)器的直接沖擊。應(yīng)用服務(wù)層，采用集群模式，可有效提升系統(tǒng)處理能力。未來(lái)在執(zhí)行層還可通過(guò)程序調(diào)整實(shí)現(xiàn)用戶(hù)中心水平區(qū)分，部署多套應(yīng)用來(lái)減少每個(gè)部署的請(qǐng)求量，以有效提高處理能力。資源庫(kù)應(yīng)用內(nèi)部，大量采用多線程并發(fā)、對(duì)象池、連接池、緩存池等技術(shù)手段，提高系統(tǒng)在高并發(fā)、大訪問(wèn)量時(shí)的吞吐能力。數(shù)據(jù)庫(kù)通過(guò)準(zhǔn)備層與執(zhí)行層分離、業(yè)務(wù)數(shù)據(jù)與歷史數(shù)據(jù)分離、每層集群部署等手段，減輕每個(gè)物理數(shù)據(jù)庫(kù)的訪問(wèn)量，以保障每個(gè)單獨(dú)的庫(kù)上對(duì)訪問(wèn)的處理能力有足夠的余量。系統(tǒng)安全保障方案代碼安全性泛在時(shí)代教育建立了一套相應(yīng)的規(guī)范，來(lái)保證項(xiàng)目的實(shí)施質(zhì)量。其中，針對(duì)代碼安全性我們通過(guò)在項(xiàng)目中《C#編程規(guī)范》、《數(shù)據(jù)庫(kù)設(shè)計(jì)文檔規(guī)范》、《Script及HTML編程規(guī)范》、《API接口規(guī)范》、《應(yīng)用程序安全代碼審查》等來(lái)保證代碼開(kāi)發(fā)的安全性，避免不安全的編碼技術(shù)和缺陷，并按照《應(yīng)用程序?qū)彶轫?xiàng)列表》結(jié)合代碼測(cè)試工具定期對(duì)架構(gòu)和代碼等進(jìn)行檢查。最后按照《軟件測(cè)試計(jì)劃書(shū)》在設(shè)計(jì)階段編寫(xiě)測(cè)試用例和測(cè)試計(jì)劃書(shū)，在代碼開(kāi)發(fā)結(jié)束后對(duì)系統(tǒng)進(jìn)行測(cè)試。與此同時(shí)，因代碼安全性涉及范圍較廣，在應(yīng)用程序體系結(jié)構(gòu)和設(shè)計(jì)范圍內(nèi)，應(yīng)重點(diǎn)檢查并實(shí)現(xiàn)安全編碼。系統(tǒng)管理安全性系統(tǒng)管理的安全性涉及網(wǎng)絡(luò)物理設(shè)備安全性的考慮，防火墻通常在網(wǎng)絡(luò)協(xié)議層發(fā)揮功能，并將許可的源/目的IP地址和端口（協(xié)議，如HTTP或SMTP）之外的所有網(wǎng)絡(luò)通信排除在外。傳輸安全性數(shù)據(jù)在客戶(hù)端與服務(wù)器（或服務(wù)器與服務(wù)器）之間傳輸時(shí)最易受到攻擊。應(yīng)用程序負(fù)責(zé)在傳輸數(shù)據(jù)前處理并轉(zhuǎn)換數(shù)據(jù)，網(wǎng)絡(luò)負(fù)責(zé)數(shù)據(jù)傳輸?shù)耐暾院退矫苄?。因此，?biāo)準(zhǔn)的安全通信通道對(duì)于通過(guò)公共網(wǎng)絡(luò)傳遞敏感用戶(hù)信息的平臺(tái)的訪問(wèn)非常重要。這里，對(duì)敏感的核心功能采用SecureSocketsLayer(SSL)與HTTPS協(xié)議加密安全傳輸通道。必要情況下還可以采有身份認(rèn)證進(jìn)行服務(wù)器與客戶(hù)機(jī)識(shí)別。數(shù)據(jù)安全性業(yè)務(wù)數(shù)據(jù)、客戶(hù)信息包括口令或其他身份驗(yàn)證/授權(quán)是應(yīng)用系統(tǒng)中最重要的數(shù)據(jù)，應(yīng)該給予最高的安全考慮。將這些數(shù)據(jù)放置私有網(wǎng)絡(luò)中，只授權(quán)給特定服務(wù)器中的特別程序訪問(wèn)。同時(shí)，對(duì)訪問(wèn)數(shù)據(jù)的帳號(hào)僅授予管理用戶(hù)所需的最小權(quán)限。日志監(jiān)控本系統(tǒng)啟動(dòng)后，即可對(duì)管理系統(tǒng)的操作人、操作時(shí)間、執(zhí)行操作等進(jìn)行記錄，記錄文檔會(huì)保存到安全性較好的數(shù)據(jù)庫(kù)或文本文件中，便于搜尋或二次開(kāi)發(fā)。同時(shí)，日志監(jiān)控也可用于跟蹤調(diào)試。由于日志記錄了所有的運(yùn)行錯(cuò)誤，因此經(jīng)常查看日志可以避免和及早發(fā)現(xiàn)很多的錯(cuò)誤隱患，并及時(shí)進(jìn)行修復(fù)。用戶(hù)訪問(wèn)控制在本系統(tǒng)中，我們采用嚴(yán)格的身份認(rèn)證及訪問(wèn)控制機(jī)制，實(shí)現(xiàn)不同的用戶(hù)訪問(wèn)不同的數(shù)據(jù)。權(quán)限控制本系統(tǒng)采用基于角色的權(quán)限控制的思路來(lái)達(dá)到系統(tǒng)安全權(quán)限控制的目的，在同