电话交换平台

2024-10-21

电话交换平台（精选11篇）

电话交换平台篇1

网络隔离与数据交换这一对看似茅盾的技术, 在实际应用中却需要量极大, 如果实现在网络隔离条件下实现数据交换是网络安全工程师需要探索和解决的重要问题。文章分析设计了一种新型数据安全交换平台, 以下就其设计思路、架构设计方法以及数据交换机制建行阐述。

一、新型数据安全交换系统的设计思路

该新型数据安全交换系统按以下思路进行设计:网闸负责在网络层进行内外网之间的安全隔离和访问控制;内外网数据交换平台负责在应用层代理内外网之间的数据交换以及数据交换的访问控制与安全审计。网闸、内外网数据交换平台可综合采用并行处理、多机热备和负载均衡等技术, 以加强数据交换的吞吐能力, 保证数据交换的可靠性、可用性和扩展性, 满足当前和未来业务发展对数据交换性能的需求。

二、新型数据安全交换平台的架构设计

1.内外网数据交换平台通过专门的应用软件实现数据交换, 可运行在各种开放的操作系统 (如IBM RISC/6000或其他使用Unix操作系统) 的服务器上。它集成了大型数据库系统, 采用消息队列中间件作为主要通信方式 (BEA Message Q, IBM MQ) 。

2.交换平台采用J2EE架构, 提供统一的报文、二进制文件、XML报文、邮件等多种通模块之间具有非常弱的偶合性, 在功能、性能和安全等方面均具有良好的灵活性和扩展性, 能够不断适应信息化发展过程中新的业务及其安全需求。交换平台由业务接入模块、交换引擎模块、通信适配模块、监控管理模块和安全认证模块组成。

3.内网和外网数据交换平台。它为网闸提供单一私有通信协议, 并为内外网交互的系统提供统一模式的规范接口, 而且分别在应用层负责本端数据外流的合法性检查, 即在数据流出内网和外网安全域之前, 进行数据外流的合法性检查, 在体系结构上保证了数据交换的安全。

4.内外网数据交换平台基于可靠的消息传递机制, 实现报文在各个应用系统之间可配置的格式转换, 交换路由和事务完整性保证功能。在提供用户可配置方式使用交换平台的同时, 也允许用户扩展交换平台, 实现客户化的工作。整个交换平台架构从下到上分为四层:

(1) 网络通信协议层, 提供系统最底层的通信保证。

(2) 消息中间件层, 提供系统可靠的消息传递机制。

(3) 交换中间件层, 提供格式转换、交换路由、事务完整性保证等功能。

(4) 客户化层, 提供用户扩展接口, 实现用户客户化要求。

5.交换平台应用系统可以分为三层体系, 即平台核心层、前置与通信层和外部应用层。

平台核心层是指交换平台所提供的核心服务和核心API;前置通信层是指与外部应用进行通信, 并调用核心服务或者核心API完成交换转发的中间层;外部应用层是指独立于交换平台的客户应用系统, 客户通过定义交换平台对这些外部应用调用的次序, 实现报文在这些应用之间的流转, 从而实现指定的交换流程。本层的应用完全由客户提供, 并通过前置通信层接入交换平台。

交换平台三层之间的关系是平台核心层提供核心服务和核心API以支持前置通信层的开发, 前置通信层调用核心服务和核心API实现交换在各外部应用之间的转发, 并负责和外部应用层之间的通信;外部应用层提供真正实现交换的客户应用系统, 并通过前置通信层实现交换报文的转发。外部应用层通过前置通信层接入核心, 并不与平台核心层直接发生连接。

三、新型数据安全交换平台的数据交换机制

本系统的数据交换机制是基于消息总线的交换, 能够实现报文、数据文件、图像、数据库等各种类型实时、批量交换。内外网数据交换平台由消息队列和核心交换处理两大部分构成。核心交换处理可将各个系统有机结合在一起。同时交换平台之间能够相互连接, 实现交换平台的互联。

参考文献

[1]杨剑, 唐慧佳, 孙林夫, 王胜银.基于XML的异构数据交换系统的研究与实现[J].计算机工程.2009 (19)

[2]牛德雄, 武友新, 江恭和.基于统一信息交换模型的信息交换研究[J].计算机工程与应用.2005 (21)

电话交换平台篇2

见

建立区人口信息交换平台的实施意见

近年来，按照国家和省人口计生委的要求，我区不断加大投入，顺利完成了人口计生“三网一库”建设，信息技术在全区人口和计划生育工作中发挥了重要作用。为进一步建立健全人口信息资源共享制度，实现相关部门间人口信息资源共享，保证人口信息准确、及时、有效互通，促进全区人口计生工作健康开展，特制定本实施意见。

一、充分认识建立人口信息交换平台的重要意义

建立和应用人口信息交换平台，是推动计划生育优质服务的必要措施，有利于进一步拓展计划生育优质服务项目，向广大育龄群众有针对性地提供更及时、更优质的服务；有利于进一步建立健全优质服务工作统计评估体系，全面监控和分析优质服务工作、生育水平等指标体系；有利于更好地为社会提供有针对性的信息服务，扩大社会舆论宣传覆盖面，丰富计划生育宣传教育内容，增强宣传教育效果。

建立和应用人口信息交换平台，是推动人口计生工作改革创新的重要途径，对于进一步推动人口和计划生育综合治理工作开展，促进人口计生系统职能转变，增强宏观调控能力，促进决策科学化、民主化，提高工作效率；对于进一步改进和完善人口与计划生育管理机制，规范各种管理和服务，增强服务功能，提高服务质量，促进人口信息资源综合开发和利用，具有十分重要的意义。

建立和应用人口信息交换平台，是推动社会事业协调发展的有效措施。人口信息交换平台能够利用大量的人口信息，建立人口、经济、资源、环境等关系模型，对社会各项事业的协调发展和可持续发展进行全面分析；人口信息交换平台建设是社会信息化建设的一个重要组成部分，对于社会信息化发展将起到重要的促进作用。

二、职责分工

建立部门垂直负责和领导责任制，坚持一把手亲自抓，负总责，明确相关科室，指定专、兼职人员，具体负责人口资源的登记、传输和所需信息下载工作，并及时更新、调整所承担的人口信息数据；坚持实事求是的原则，及时提供真实可靠的人口信息；加强对人口信息互通工作的监督和审查，定期核查有关资料数据，严禁出现虚、假、错、漏现象，确保共享资源的完整、真实和统一。各级各有关部门要明确各自职责，切实形成工作合力，促进工作开展。

区公安分局以镇街派出所为客户端，对新生儿入户信息进行核实，及时进行登记和落户，定期将新生儿入户，人口迁入、迁出、死亡，流动人口暂住证办理等信息传输到区信息交换平台数据库，查询、下载本部门所需人口信息。

区卫生局以区内有接生条件的医院为客户端，根据管理系统的基础信息，查询育龄妇女的预产期，提前进行接生预约服务，及时将持证中止妊娠、流引产、婴儿出生、新生儿接种防疫信息变更并输入到区信息交换平台数据库，查询、下载本部门所需人口信息。

区民政局以婚姻登记处为客户端，将每天登记、协议离婚、再婚夫妇的个案信息及收抱养子女的夫妇个案信息通过管理系统传输到区信息交换平台数据库，查询、下载本部门所需人口信息。

区劳动和社会保障局以劳动就业办和社会劳动保险事业分处为客户端，将独生子女户两全保险、双女绝育

户养老保险办理情况、进入失业中心的育龄妇女的婚育资料、就业人员的婚育情况和劳务输入输出、劳动力转移育龄人群的基础信息及时向区信息交换平台数据库传输，查询、下载本部门所需人口信息。

区工商分局定期将辖区内流动人口办理营业执照信息及企业注册、注销信息及时传输到区信息交换平台数据库，查询、下载本部门所需人口信息。

区政府信息中心负责协调区直各部门网络建设工作，指导人口计生外部网站的建设运行。

区计生妇幼综合服务站每月将新出生婴儿的出生证明发放、育龄妇女节育手术落实、流引产人员信息、术后随访信息、进行优生优育检测的人员信息及时传输到区信息交换平台数据库，查询、下载本部门所需人口信息。

各镇街以人口计生办及村居为客户端，对本辖区内的已婚育龄妇女基础信息及婚、孕、育、节育等正常变动

信息及时变更并输入到区信息交换平台数据库，定期查询、下载、核对和上报本辖区内所有育龄妇女的变动信息，以便及时全面掌握本辖区人口信息资源，推动工作开展。

区人口计生局负责组建集信息采集、网上传输、信息查询、综合分析和信息发布为一体的人口信息资源管理系统，并以此为平台，将各级各有关部门联结起来，定期向区直相关部门、各镇街人口计生办反馈、通报、互核相关人口变动信息；并以准生证办理、手册发放为前台客户端，负责审核、办理一胎手册及二胎生育证，并及时在网上发布相关信息和各项人口计生法规政策。

三、组织领导与要求

人口信息交换平台建设是一项系统工程，各相关部门要高度重视，切实加强领导，全面动员部署，尽快构建快捷、准确、安全的信息交换平台。

成立区人口信息交换平台工作领导小组，由分管副区长任组长，区人

口计生、公安、民政、卫生等部门主要负责人任成员，同时建立定期会议制度及各成员单位联络员制度。各相关部门要在领导小组的领导下，按照分工，明确责任，密切配合，齐抓共管，促进工作开展。

加强指导，规范工作程序。各相关部门要把每月发生的人口信息及时传输到区人口信息交换平台数据库；各镇街要登录区人口信息交换平台数据库，及时下载、核对并及时上报婚姻、生育、节育及其他相关人口信息，确保信息全面、准确。

统一数据交换平台的设计和实现篇3

摘要:目前,数据共享困难已成为银行系统所面临的一个重要问题。本文指出统一数据交换平台能解决在分布式与多应用系统环境下的数据交换问题。文中根据组件化设计原则,以完成系统的总体设计、数据存储和加工设计。并应用NAS存储、使用NFS共享等技术部署对ETL技术进行了研究。

关键词:统一数据交换存储 ETL

中图分类号:TP311.13文献标识码:A文章编号:1006-8937(2009)03-0064-02

在核心业务系统与外围系统之间批量交互数据是银行应用系统中最常见的任务之一,由于通常要受到多方面因素的制约,这是一个十分复杂而且耗费精力的工作。尽管目前银行正在进行综合业务系统大集中的改造,但并非所有银行的应用都会集中到唯一的核心业务系统上,而银行内还存在许多面向管理类的应用系统,这些围绕在核心业务系统的应用系统,我们称之为“外围系统”。

核心系统与外围系统的数据交换可以分为批量数据交换和实时数据交换两类。实时数据交换是双向的,一般由专门的中间件完成。批量数据交换也可能是双向的,但总体上是从核心系统流向外围系统的批量数据交换方式为主。从这一点来看核心系统是数据生产者,外围系统是数据消费者。外围系统之间也可以有批量数据交换和实时数据交换,因而互相扮演数据生产者和数据消费者的角色。

本文研究的是如何在中国建设银行总行实现统一的批量数据交换,从而建立统一数据交换平台(Unified Data Interchange Platform,以下简称UDI)。

1应用技术现状与研究

本文研究的重点之一是如何实现海量数据的加工,而且要在规定的时间窗口内完成指定的数据加工处理任务,否则,从业务角度看就是失败的。这一点的提出要求我们研究和应用先进的存储和计算技术,以及使用ETL技术对业务数据进行提取。

1.1网络存储的研究

早期的存储系统是计算机系统的一部分,大多以存储设备形式出现。随着网络的发展,数据的存储也逐渐由单机向多机方式和专用机发展,数据的共享与传递也逐渐从依赖主机系统向依赖网络系统发展。在大型企业应用和Internet发布系统中,安装数十台服务器已经很常见。但过于分散的数据资源,会给访问和管理带来困难。因此,数据存储问题备受关注。存储系统大致可以分成三种类型:

直接依附存储系统(Direct Attached Storage,DAS)又称为以服务器为中心的存储体系。其特征为存储设备是通用服务器的一部分。数据的输入/输出由服务器负责,数据访问与操作系统、文件系统和服务程序紧密相关。当用户数量增加或服务器正在提供服务时,响应会变慢。在网络带宽足够的情况下,服务器本身成为数据输入/输出的瓶颈。

网络依附存储系统(Network Attached Storage,NAS)这种存储方式多采用专用数据服务器。该服务器不再承担应用服务,称之为“瘦服务器”(Thin Server)。数据服务器通过局域网的接口与应用服务器连接。由于采用局域网上通用数据传输协议,如NFS,CIFS等,所以能够在异构的服务器间共享数据。NAS也是一种集中化数据存储形式,便于维护和管理。

存储区域网络(Storage Area Network)采用高速数据连接通道—光纤通道(Fiber Channel,FC)连接服务器和存储系统。从结构上看,服务器和数据存储系统相互独立。将设备连接到FC集线器或交换机上,便于扩展系统规模。FC的传输速率和可靠性极高,能够满足当前视/音频业务的需求。在SAN中,所有的存储设备和存储数据均可采用中心化管理,使得整个存储系统具有可伸缩性。并且,可以通过存储设备的集群方式而达到高可用度。

从软件角度看,NAS是应用与存储分离的系统,应用服务器通过局域网(LAN)访问文件存储系统,通常NAS以标准化访问协议(如NFS)提供服务;在SAN中,文件系统与存储系统完全分离,存储系统实际上成为运行应用程序服务器的设备,二者以高速FC连接。

1.2ETL技术的研究

企业的信息系统往往是一个由传统系统、不兼容数据源、数据库与应用所共同构成的复杂数据集合,各个部分之间不能彼此交流,这些数据的来源、格式不一样,导致了数据整合的难度,企业非常希望有一个全面的解决方案来解脱自己的困境,解决数据一致性与集成化问题,从而能够从所有传统环境与平台中采集数据,并利用一个单一解决方案对其进行高效的转换,这种解决方案就是ETL(Extraction,Transformation and Loading)。

从实际角度,ETL的使用包括数据抽取、数据传输、数据转换与清洗、数据加载、调度监控以及元数据管理等。

2 平台的总体设计

组件由一段执行码组成,通过对相应的控件资源的调用完成设定功能的执行模块。组件通过有序的组合,构成组件执行序列即流程,完成所要实现的功能。本节对UDI平台建设需要实现的功能进行分析,包括技术合规性检查、元数据管理、数据接入服务、数据组织和管理服务、数据提交服务、安全控管、系统监控管理等组件,并在此基础上依据组件设计的思想进行组合,提出统一数据交换平台的总体架构。

2.1 UDI的功能分析

2.1.1 技术合规性检查

按照UDI数据标准和目标系统的要求,针对数据格式所进行的检查,包括数据属性与值域检查、代码表引用检查、中文乱码和半个汉字等检查。

2.1.2 元数据管理

简单地说,元数据是“关于数据的数据”。包括业务性元数据,主要指数据的业务定义、计算公式、修改规则等;技术性元数据,主要指数据结构(数据表和字段)的定义和转换规则等;操作性元数据,主要指作业运行日志、数据保留期间、加载频率等。UDI系统重点是实现基于技术性元数据的元数据驱动服务以及对元数据的管理服务。

2.1.3 数据接入服务

负责源系统数据向UDI的接入,包括与源系统的连接、源系统数据的获取以及源系统数据向UDI标准数据的转换,特别要考虑系统面对大数据量和有限处理时间条件下的处理能力。UDI平台支持的转换规则如:格式与类型、数据翻译、数据连接、数据合并、数据排序、数据计算、码制转换等。

2.2 数据组织和管理服务

数据组织和管理是实现“目标系统通过UDI屏蔽对源系统的数据要求”的关键,UDI对进入其标准数据的源系统数据不做结构上的改变,对这些数据可以重新进行组织,这样可以满足目标系统对数据的多样性需求,并逐步形成UDI的数据标准和接口标准,统一UDI的数据管理流程和作业流程。

2.3 数据提交服务

负责由UDI标准数据向目标系统的数据转换和分发管理,包括按目标系统要求所进行的技术性转换以及对待提交数据的管理。

UDI作为批量数据交换平台基础设施,所以与源系统必须制定规范的数据交换协议标准,综合考虑源系统安全性,性能问题,传输效率等等原因,UDI系统与源系统之间不采用数据库直连标准,如ODBC等连接方式。

采用FTP协议作为源系统与UDI之间的数据交换协议,那么就得约定与源系统之间的数据准备就绪标准与检查方式,要求UDI平台支持数据就绪标记文件和时间约定方式。

2.4 安全控管

UDI总体安全控制分成:系统层安全性(如操作系统)、应用层安全性(如针对数据存储的安全加密措施,针对应用数据在网络传输过程中,采取的应用层加密控制等等)、网络层安全性(如采用防火墙,VPN等网络安全技术)。

2.5 监控管理

与管理流程相对应的对整个系统运行环境的管理,包括系统接入管理、转换配置管理、运行配置管理、日常作业管理和系统恢复管理等。

2.6 数据存储设计

2.6.1 存储方案的选择

基于NAS、SAN的存储系统都是完全独立的,不存在与服务器之间紧密的、依赖性的物理硬连接,都可以构造中心化的数据存储系统。二者都可通过冗余的硬件配置和软件支持做到安全可靠的保护数据,都具有良好的扩充能力和数据共享能力,都能实现中心化的数据管理。

在扩展能力方面,SAN通过多个FC交换机的级联,理论上可连接几十万个设备,要优于NAS。另外,NAS的系统访问能力受限于LAN的速率和服务质量,而SAN采用光纤技术,能提供高达1Gb/s的速率,数据访问速度优于NAS。

NAS的设计使得网络中的通用服务器可以从繁重的文件存储功能上解放出来。从具体的系统实施来讲,NAS有自己非常明显的优势。

首先,NAS结构简单,易于实现。只需将NAS文件服务器连接到LAN,进行简单的配置即可实现数据共享。而SAN至少要在每台服务器上安装一块HBA及其驱动程序,当服务器数量较多时,还要添加FC交换机,网络布线和系统配置都较复杂。术语“即插即用”对于SAN来说并不适用,至少还需要一段时间来达到。

其次,NAS易于实现多个局域网子网段的存储共享。

综上所述,结合银行实际情况,UDI的数据存储最终选择NAS存储方式。

2.6.2 存储方案的设计

UDI系统的数据共享主要分为UDI应用处理器之间的数据共享和ETL主辅节点之间的数据交换两种情形。其中ETL主辅节点的数据交换由ETL工具自身来实现。

服务所用的数据存储在集群文件系统中的磁盘设备组上。这种设置首先数据是高可用的,也就是说,因为磁盘是多主机的,如果当前主节点的路径出现问题,访问能换到可直接访问这些磁盘的另一节点。其次,因为数据在集群文件系统上,所以可以从任何集群节点上直接查看它,而不必过问此节点与存储设备是否有物理连接。可以像常规设备那样使用全局设备。UDI共享设计方案如图所示。

2.7 数据加工设计

应对数据源的数据提取可以有两种方案,一种是设定一种类型,比如关系数据库,作为统一的源类型,其他类型首先转换到关系数据库表中,然后再实施提取;另一种方案是直接选用数据提取的中间件产品,比如Ascential Datastage等。

如将数据装入数据库,再进行提取,文件在服务器上有转换、装载、抽取的环节。来自源系统的数据使用文件形式,数据量很大, UDI初始全量数据约820G,把文件Load到数据库中是需要时间的,同时,数据库通常会用到索引,Enable索引比较慢,因而效率要差一些。而采用中间件产品,如ETL工具,可以直接将接收到源文件进行提取,根据节点个数设置并行处理进程,提取后结果文件直接发送到目标系统,这样不用经过“数据落地”的中间环节,处理效率比较高。

UDI平台的数据逻辑加工处理最终采用Ascential公司的DataStage ETL工具进行规划设计,UDI平台一部分组件是基于ETL工具的进行开发(ETL工具开发语言 SCRIPT),另外一部分组件需要采用开发语言进行开发,统一规划成AIX下C/C++。管理数据库采用Informix数据库,任务调度和监控通过ODBC与数据库连接。

统一数据交换平台项目作为建行基础设施的建设,已成功投入运营。当前接入源系统有五个(DCCN、DCCS、CMIS、国际卡、证券等),接入目标系统有四个(BDB、ECIF、OCRM、IPSS等)。平台在功能上满足了建行核心系统与外围系统之间的批量数据交换需要。

参考文献:

[1] 周敬利,余胜生.网络存储原理与技术[M].北京:清华大学出版社,2005.

数据安全交换平台的研究篇4

一、新型数据安全交换系统的设计思路

二、新型数据安全交换平台的架构设计

1. 内外网数据交换平台通过专门的应用软件实现数据交换, 可运行在各种开放的操作系统 (如IBM RISC/6000或其他使用Unix操作系统) 的服务器上。它集成了大型数据库系统, 采用消息队列中间件作为主要通信方式 (BEA Message Q, IBM MQ) 。

2. 交换平台采用J2EE架构, 提供统一的报文、二进制文件、XML报文、邮件等多种通模块之间具有非常弱的偶合性, 在功能、性能和安全等方面均具有良好的灵活性和扩展性, 能够不断适应信息化发展过程中新的业务及其安全需求。交换平台由业务接入模块、交换引擎模块、通信适配模块、监控管理模块和安全认证模块组成。

3. 内网和外网数据交换平台。它为网闸提供单一私有通信协议, 并为内外网交互的系统提供统一模式的规范接口, 而且分别在应用层负责本端数据外流的合法性检查, 即在数据流出内网和外网安全域之前, 进行数据外流的合法性检查, 在体系结构上保证了数据交换的安全。

4. 内外网数据交换平台基于可靠的消息传递机制, 实现报文在各个应用系统之间可配置的格式转换, 交换路由和事务完整性保证功能。在提供用户可配置方式使用交换平台的同时, 也允许用户扩展交换平台, 实现客户化的工作。整个交换平台架构从下到上分为四层:

(1) 网络通信协议层, 提供系统最底层的通信保证。

(2) 消息中间件层, 提供系统可靠的消息传递机制。

(3) 交换中间件层, 提供格式转换、交换路由、事务完整性保证等功能。

(4) 客户化层, 提供用户扩展接口, 实现用户客户化要求。

5. 交换平台应用系统可以分为三层体系, 即平台核心层、前置与通信层和外部应用层。

三、新型数据安全交换平台的数据交换机制

参考文献

[1]杨剑, 唐慧佳, 孙林夫, 王胜银.基于XML的异构数据交换系统的研究与实现[J].计算机工程.2009 (19) .

电话交换平台篇5

据其官网数据显示，电话邦现已收录6000万商业机构的8500万个电话号码，有12亿多的总数据量，号码覆盖全国370多个主要城市，涵盖政府、企业、餐饮、购物等各行各业的分类服务信息。

凭借着数据，电话邦与小米、百度、中国移动等20余家手机厂商或软件商及基础运营商达成合作，覆盖了超过5亿的终端用户，日活跃用户达6000万。

创始人毛羽建表示，电话邦将定位为基于入口的平台性数据提供商，专注于做好数据服务，将联合所有的入口来做生态圈。他打个了比方：“电话邦就是做数据池，专注于移动互联网的‘送水’服务。”

目前电话邦已获得了一些投资方的认同。2014年10月，电话邦宣布获得了数千万美元的A轮融资，由晨兴资本领投，龙腾资本、投资人尤里·米尔纳、GGV纪源资本、小米科技等跟投。公司天使投资方为二六三网络通信。

移动互联网有2.5个入口

得入口者得天下，这已为互联网企业所例证。相比移动互联网内容的频繁更迭，入口占据了移动互联网的制高点。谁将是移动互联网时代的入口？

毛羽建的判断是，现阶段能成为移动互联网端入口的机会有两个半。“第一个是超级应用，就是微信。其他工具类App虽然现在有大量用户，但易被替换，一旦被替换就失去了价值。‘两个半’中的那半个是运营商，他们有能力，只是没想明白，所以只算半个。第二个入口是手机厂商，这不是指硬件，而是衍生于硬件的大量应用。此前手机厂商都没有入口概念，但小米出来后，越来越多的手机厂商发现自己好像能做一个入口了。”

手机厂商可以成为入口，这让毛羽建看到了创业的机会。那么问题来了：手机有很多入口，什么才是它最有价值的部分？

毛羽建最看重的是手机第一屏下面的四个按钮：电话、短信、联系人、手机浏览器。这些是使用频率非常高的东西，但自打手机出来，拨号器、短信等从未变过，能不能在这些方面玩出些花样呢？

基于以上判断和思考，毛羽建选择了做手机版的黄页，打造全面、精准的号码库，解决用户接打电话的麻烦。

另外一个方面，对于电话邦的相关业务，毛羽建认为手机厂商不会全力涉足，因为它不是核心业务，但却是其重要业务的组成部分。还有一个有利因素是，手机厂商足够分散，不存在一家独大的情况，这让电话邦与手机厂商不是附属关系，而是对等关系。在此基础上，二者可以建立一个生态环境，一起服务好用户。

于是，2011年底，毛羽建从工作了7年的263离职，并找到了另一位联合创始人史乐，成立了羽乐创新科技。

2003年时，技术与产品出身的毛羽建曾与朋友一起创业做视频会议，这家公司最终被263收购了。史乐则是一位技术上的大拿，在香港科技大学就读硕士期间就已经做出了一个叫“地铁大全”的App，不到一年时间用户已达到1000万，年收入近百万元。但这是一款被认为是没有想象空间的工具，而电话邦相比之下更具空间。他们俩的联合，毛羽健认为是一个懂技术的产品与一个懂产品的技术的组合。

打造最全最准的号码数据库

创业之初，电话邦依靠强大的技术收集、处理数据，如通过应用搜索中的爬虫技术，电话邦进行了全网性的数据收集，再通过相关智能算法选取数据。

在这方面，电话邦战略合作部高级总监刘博涛强调了电话邦的先发优势及“大量活数据的运营能力”。相关数据显示，全国的电话号码每年变更量在20%?30%之间，这需要大量人去维护。由此也有了电话邦的两个指标：号码查全率和查准率。目前，电话邦130多人的团队中，近半人员负责号码的人工检验，另外一半则通过各种技术和算法进行数据收集和查验。他们计划明年将团队扩充到300多人进行数据方面的工作。

有了数据的基础，那就要打造产品了。毛羽建多次使用好玩来形容自己的产品，并展示了电话邦的几个服务功能：陌电识别、可视化语音 IVR 直接接入服务、省略拨号操作等。

根据毛羽建的描述，电话邦打造的生态圈是：美食外卖、地图、电商、代驾、打车、快递、票务、医院、手机厂商等等所有大家能想到的相关公司与电话邦合作，接入到电话邦的平台;电话邦将获得大量的数据（包含号码信息及非号码信息）并对数据进行一定的处理，随后将所有的数据输出到其合作的所有平台，以此服务于合作方及合作方的用户，打造B2B2C的商业模式。

也就是说，电话邦要打造基于电话号码的数据池，并将数据作为“水”输送出去。在这个生态圈内，电话邦正在努力打造合作方、电话邦、电话邦功能的服务方和用户四赢局面。

研发数据交换平台的设计与应用篇6

目前随着大型集团企业的发展, 研发项目也随之增加, 研发中心的数据量也在不断新增积累。研发设计协同与数据信息共享, 要求研发中心必须实时对多个不同地域的供应商、制造基地等进行数据交流。因产品开发平台与技术文件信息研发数据分散存放在不同系统, 需要发送给指定的供应商及基地。目前数据交换业务没有统一信息平台进行管理, 每天需要耗费大量人力到不同的系统内对数据进行整理下载与发送, 缺乏整体的监管容易导致数据错发、漏发, 处理交换业务的失败与恢复也费时费力。必要交互的信息量增大也会导致数据发放不及时, 影响产品开发的进度。

二、数据交换业务分析

2.1业务现状。

目前研发中心的数据交换业务分为两大类, 数据发放及数据回传。研发中心将内部的设计数据发送给分布在不同地域的制造基地以及相关零部件供应商, 供其参考并生产制造。对于接收到这些数据的外单位, 也会有相关的技术文件或修改意见反馈回研发中心, 如图1。因此, 大量的研发数据以研发中心为核心进行辐射交换, 统一由研发中心对数据管控。

2.1.1数据发放。

目前研发中心对外发放的数据主要有2D图纸、3D数模、技术文件, 这三类数据存储在不同的位置。按公司数据管理要求, 各类研发数据有不同的审批流程, 审批通过后, 这些数据会根据文件本身的属性进行判断分别发送至对应的接收单位, 分类数据发放要求如表1所列。目前, 数据管理员接收到流程的发放命令后, 到各个数据库内手动下载数据, 按照一定的规则找到对应的接收单位, 邮件通知对方并通过FTP文件传输协议向外部服务器传输数据。

该发放模式有以下几点缺陷: (1) 手工下载数据耗费时间; (2) 人工判断发放对象, 容易发错或漏发数据; (3) 手工登记发放表单, 统计及监控易出错; (4) 发放失败响应不及时, 影响下游业务; (5) 发放纠错操作耗时费力。

2.1.2数据发放。

外部单位对研发中心的数据回传没有固定方式, 有邮件、ftp、网盘共享等方式, 数据交换频率也不尽相同。由于研发中心的数据管理员对外部数据的流入没有统一的要求与监控, 导致了回传数据的更新或反馈得不到及时的处理与记录, 影响了研发数据的实际应用效果。

2.2系统建设要求。

为了避免数据发放及回传过程中产生的问题, 需要改善研发数据对外交换平台, 该平台应满足以下要求: (1) 传输要求。因研发数据量比较大, 平台应满足日常发放数据的最大并发量并支持断点续传。 (2) 安全性要求。平台应在各个节点设立安全防护机制, 在数据获取、传输、接收的过程中提供安全保证。 (3) 监控要求。平台应满足数据交换业务的审计需求, 并能够监控数据流向及其应用情况。 (4) 非功能性要求。平台应符合通用信息交换标准, 支持各种开发标准的应用数据接口, 其可扩展性及可增长性能够应对业务需求的变动。

2.3系统设计目标。

研发数据交换平台的设计, 应尽量满足上述提出的要求, 最终目的是为了实现系统交换数据的完全自动化, 使数据交换更加准确及时。平台根据数据审核流程自动将数据文件发送到对应的接收单位, 避免因人为判断而导致的错误, 使接收单位获取数据信息更加准确可靠。外部单位能方便快捷地将信息反馈给研发中心相关的设计人员。同时, 数据管理员也能通过平台系统对数据交换业务进行实时监控及纠错。平台针对这三类角色提供简捷的操作提示, 提高数据交换业务的工作效率, 保证研发项目的完成的进度。

三、系统实现方式

市面已有相关成熟的产品本身已具备相关的一些功能及标准接口如组织结构、域同步、客户端等, 经过客制化开发满足研发中心数据交换业务的需求。为减少开发工作量把工作重点放在解决业务问题上, 研发中心的数据交换系统是该基于成熟的文档管理产品来实现的。

3.1系统架构。

(1) 数据流程通过XML将信息发送到消息服务总线ESB上。 (2) 数据交换系统的服务器会定时去读取ESB队列中的任务, 再解析队列中的XML存储至数据交换系统数据库中[1]。 (3) 系统判定, 若为XML中为主动发放流程的信息, 则通过与Windchill系统交互获取文件描述和文件内容上传至文档管理系统;若为被动发放程的信息, 则通过与NAS交互获取文件描述和文件内容上次至文档数据库[2]。 (4) 数据交换系统判定数据已满足发放要求并成功存储在DB后, 则通过邮件系统, 将系统地址及账户密码发送给接收单位。 (5) 由文档系统进承担主要操作界面功能的实现, 并支持个性化的信息发布方式。使不同角色的用户在系统平台上进行不同的操作。如接收单位可使用客户端进行大数据的批量下载、回传, 并保证断点续传。

系统架构见图2。

3.2关键技术路线

3.2.1数据获取

数据获取方式见图3。

(1) 整个系统采用C/S和B/S混合的方式构建

通过B/S方式访问管理数据, 通过C/S方式下载数据文件。B/S方式的优势在于, 办公人员只需要通过浏览器就可以进行线上办公, 监控数据的完整性和实效性, 管理数据的处理和发放等。而C/S方式的优势体现在数据文件的批量下载、频繁交互、以及快速响应上。

所以服务器只提供数据, 客户端来完成数据交互所需的调度、断点续传以及多线程下载等要求, 这样的混合方式使职责更加明确, 数据交互更加快速, 还增加了客户的体验, 更好地发挥了系统的功能[3]。

(2) 客户端采用REST方式与文档系统进行交互访问。为了能够减少传输的内容, 提高响应速度, 客户端采用REST方式与服务器交互。这种方式与WCF处理SOAP的方法相反, REST并不提供任何创建WSDL文档的方法, 因此没有与Add Service Reference对应的快捷的工具。然而, 由于REST API的使用只限于几个动作, 避免了复杂的SOAP消息交换, 因此用一个合适的栈创建一个独立的代理相对来说更加简单, 同时这个栈还支持HTTP、动作和状态码。

采用REST方式有以下优点:调用接口灵活;与Web Service相比交互数据量小;传输速度快。

(3) 通过Web Service实现文件发放系统与文档系统的交互访问。Web service是一个平台独立的、自包含的、基于可编程的web的应用程序, 通常使用开放的XML标准来开发分布式的互操作的应用程序。文档系统服务提供了大量的基于Web Service发布的接口, 其中包括:调用组织的登录和用户的信息, 创建目录和文件, 以及权限设置等, 所以此文档系统可以实现数据文件发放的要求, 达到预期的目的[4]。

3.2.2部分功能详细实现方式

(1) 数据交换系统的通过ESB产生任务。

◆数据交换系统的服务会定时的通过AMQP协议读取ESB的队列, 当队列有数据时会自动读取并把数据存储至数据库中, 此时将产生任务并且任务状态显示为等待。

◆通过任务模块对数据库进行扫描, 比如, 可对前10 (可调整) 条状态为等待的任务交给数据处理模块进行处理。

(2) 根据数据类型与其它系统交互数据

◆首先判断数据存储类型, 主要分为Windchill和NAS两类

Windchill数据类型结构如下

Nas数据类型结构如下

识别完数据类型后进行预处理, 将大部分内容的结构和描述存储至数据库中, 并开始根据数据类型选择相应的交互系统。

W i n d c h i l l:将编号通过H t t p讲求方式传递给Windchill系统, 并获取一批文件列表的描述信息, 完成后将信息保存至系统的数据库中。

Nas:根据路径从Nas获取文件列表信息, 并保存至系统的数据库中。

根据数据库中描述的文件目录和下载地址读取文件内容, 并保存至系统的临时文件夹下等待处理。

3.3系统主要功能介绍。

因研发中心数据交换业务的特殊性, 系统实现了个性化的信息发布方式。从数据发放、数据回传、数据监控等三方面业务针对不同角色进行相关功能设计。

3.3.1数据发放。

(1) 邮件通知:数据审核流程通过后, 自动触发系统发送邮件通知接收单位接收数据。邮件内容包含:数据发放者信息、发放理由、发放数据名称、系统地址、账户、密码 (不同批次随机更换以确保数据安全性) 、逾期警示等。

(2) 数据下载:接收单位按邮件上的信息登陆系统。接收单位所属的数据下载功能有:按批次查看文件列表;按时间、发放者、文件名称、文件类型等信息搜索、文件列表内可批量下载。

3.3.2数据回传。

数据回传功能仅针对外部单位开放, 对回传界面特别定制研发中心内部组织结构人员信息验证功能。 (1) 验证回传对象按研发中心组织机构选择并验证回传对象。 (2) 填写回传理由备注框可填写信息告知回传理由。 (3) 上传文件并发放使用客户端上传文件并支持断点续传 (该数据发放形式同上节) 。 (4) 回查已回传信息可根据已发放的对象查看对应回传的文件信息。

3.3.3数据交换业务管理。

业务管理功能仅针对数据管理员开发, 供其进行数据的相关管理工作。 (1) 实时监测:实时监控数据发放情况, 对系统数据交换功能提供完整的统计日志。 (2) 手动纠错:根据系统反馈的数据发放失败业务, 及时对相关信息进行手动补缺或更改并能一键重新发放。 (3) 统计分析:实现对数据交换的类型、交换量的具有战略决策意义的数据进行统计分析。

四、结语

本文结合实际需求, 基于成熟的文档管理产品进行了二次开发, 基于XML和webservice采用C/S和B/S混合的方式构建研发数据交换平台。该系统解决了研究中心对外单位的海量保密性数据交换的难题, 实现了研发机构协同设计及信息共享。

摘要：随着大型集团企业研发中心的进步与发展, 研发数据信息量也愈加庞大。研发中心与集团内部及供应链伙伴之间的数据交换业务对设计协同与资源整合利用有着重要的意义。本文从研发中心对外数据交换的实际需求与现状出发, 设计了研发数据交换平台。该系统解决了海量具有保密性质的数据对外发放及数据回传的问题, 给类似的数据交换信息化项目提供参考。

关键词：研发数据,数据交换,信息平台

参考文献

[1]吕祎, 陶振凯.基于XML的数据交换的研究与实现[J].计算机光盘软件与应用, 2012 (16) :240.

[2]高江锦.基于XML和Web Service的高校数据交换平台设计[J].软件导刊, 2012, 11 (3) :141-143.

[3]杨志新.基于数据大集中模式的网上政务服务和电子监察系统建设与应用[J].信息系统工程, 2012 (9) :27-28.

基于路由交换平台的网络管理篇7

1 路由交换平台

路由交换平台Zeb OS是一种嵌入式的路由交换软件平台, 以Linux为基础, 能够实现完整的三层和二层以太网交换软件方案[1]。路由交换平台是一种预先集成的路由软件和交换系统, 能够适应无线端、城市端和企业端的开发。路由交换平台在实际生产生活中的运用非常广泛。

2 简单的网络管理协议

SNMP是一种比较简单的标准网络管理协议, 以TCP/IP的Internet网络为基础, 具有方便实用、结构简单的特点, 可用来解决网络管理造成的系统资源占用问题。除此之外, SNMP还具有成本低、维护容易、扩展性和健壮性强的特点, 因此, 当前世界范围内支持SNMP协议的网络设备厂家非常多。

SNMP中明确规定的协议数据单元PDU主要有五种, 也就是SNMP的报文, 主要用来对代理和管理进程之间进行交换[2]。

2.1 trap操作

主要负责将发生的事情告知管理进程, 并向代理进程主动发出报文。

2.2 get-response操作

由代理进程发出get-response操作, 返回多个或一个参数值。

2.3 set-require操作

主要负责将一个或多个参数值从代理进程中提取出来。

2.4 get-next-request操作

在代理进程处进行参数值的提取。

2.5 get-request操作

主要负责将一个或多个参数值从代理进程中提取出来。

3 在架构式交换平台中使用基于路由交换平台来配置管理功能

网络管理部分在路由交换设备中的主要作用是对设备报警信息进行监控、对用户信息进行管理、对设备工作的配置和状态进行查询、对设备的工作参数进行查看。因此, 可以说路由交换设备中的网络管理主要有三种基本的功能模式, 也就是报警监控、查询和配置[3]。具体情况见图1。

3.1 实现网络管理的查询和配置功能

基于路由交换平台能够将很多数据代理模式提供出来, 在这其中主子代理模式运用的最广泛。主子代理模式指的是对代理进行分层, 将其分为子代理和主代理, 使其能够各司其职。在大型分布式网络管理中, 使用主子协调合作模式能够极大的提高大型分布式网络管理的时效性和稳健性[4]。

在路由交换平台Zeb OS中, 普遍的使用模块化设计, 可以容纳多个模块在软件运行时同时运行。在路由交换平台中还设有协议模块、IMI模块和NSM模块。由于路由交换模块的这一特点, 可以使用SNMP的主子代理模式。在主子代理模式中, 可以将SNMP的主代理独立出来, 使其成为一个相对独立的进程模块;然后在路由交换平台中进行子代理的集成, 从而实现多模块的运行。

使用Agentx协议, 可以实现主代理和子代理之间的通信。主代理既要接收来自MIB库的注册请求和子代理的Agentx会话请求, 又要接收上级的设备网管请求。主代理并不直接操作MIB, 而是对每个子代理分发MIB的操作请求, 再由子代理负责直接操作MIB库, 从而对各进程模块内的数据进行直接操作。

在设备管理中使用SNMP, 要将管理信息库的MIB提供出来, 这是由于管理信息库的MIB能够对网络元素所在位置的变量进行指明, 网络元素所在位置的变量指的是能够被管理进程设置和查询的信息。通过MIB, 能够将网络中所有管理数据对象的结构给找出来。

在进行MIB文件的制作时, 要注意被管理对象在MIB文件中的定义。可以使用与文件一一对应的OID来标识每个被管理的对象, 为此需要使用一一对应的MIB文件来与子代理对应, 每个子代理都只能处理与自身对应的MIB定义对象。通过对MIB对象进行设置和读取, 设备网络管理就可以有效的控制和检测设备。

通过应用get-request报文操作和get-next-request报文操作, 能够对用户信息、设备参数以及设备的工作状态信息进行单个或批量查询, 将查询的结果通过getresponse报文操作进行返还。例如, 可以对端口参数信息、路由交换设备的流量统计信息等进行查询, 要对用户信息和设备参数进行配置, 可以使用set-require报文操作。

在进行查询和设置的过程中, 查询请求和配置请求主要由MIB从设备网管端进行发送, 由SNMP主代理对其进行接收。接收之后要以OID为依据, 向子代理发送命令, 由子代理进行处理。

3.2 实现报警功能

要实现报警功能, 就要实现其主动性和实时性。交换平台要能够在报警状态时第一时间内主动向设备网管端发送报警信息, 此时由SNMP的trap报文对报警信息进行操作, 并向设备网管端上交trap报文。报警功能并不需要MIB的支持, 这是由于其具有主动性。

Trap报文的API接口是由Net-snmp主代理源码提供的。状态信息和报警信息的上报功能主要是靠接口的方式实现的。可以将SNMP主代理建立起来, 并建立向SNMP主代理传输报警信息的通道, 由SNMP主代理对报警信息进行接收和封装, 向设备网管端发送trap报文。通过NSM模块, 可以对报警的描述信息、报警的级别、时间和类型进行分析, 并对其进行封装。要将固定的空间分配给报文的每个信息, 从而提高信息提取和报文分析的效率。IP接收端需要接收并分析报文, 以报警类型和级别为依据对其进行处理。

根据不同的报文格式, 网管端可以对报警报文进行解析, 从而对其进行针对性的处理。该报警设计方法的效果良好, 能够实现实时准确的报警功能。

4 结语

在此对路由交换平台中SNMP的应用进行了简要的分析, 并简要的减少了SNMP和Zeb OS, 以及软件系统中的运行流畅和功能的实现, 设计了相应的报警功能。基于路由交换平台的网络管理具备扩展性强、可移植性强和架构式设计的特点, 在基于路由交换平台的设计中, 要切实提高其网络管理的可操作性、简单化、可视化。

该软件系统能实现报警功能、查询功能和系统配置功能, 能够结合路由交换平台和SNMP的特点, 具有较强的移植性、可扩展性和稳定性。在其他路由交换设备中也可以使用该软件系统, 从而有效的节约后续路由交换设备的开发时间和开发成本, 使管理者能够通过同一图形化网管平台来进行网络管理, 提高管理的便利性。

参考文献

[1]王雁博.基于SNMP协议的网络流量管理[J].西安文理学院学报 (自然科学版) , 2011 (03) .

一种交换平台安全体系的设计研究篇8

由于网络的开放性,交换与共享平台在提供高效、友好信息资源交换共享服务的同时,将不可避免地面临网络入侵、病毒侵袭、信息篡改等安全问题,从而为使用人员和管理部门带来了一定的威胁、风险和责任。

本体系从信息安全策略技术和管理两个方面出发,深入了解信息安全体系的构成,详细阐述信息安全体系的基本要素以及相关的技术和管理构件,详细阐述它们在信息安全系统中的地位和作用以及它们之间的关联性、互补性,采用纵深防御的战略思想,建构信息安全体系的技术构架和管理框架。

二、总体框架

信息安全是整体的、动态的,安全体系不是指单一的某种安全设备,而是指几种安全设备的综合。建立网络安全系统也不是一件一劳永逸的事情,针对安全体系的特性,可以采用“统一规划、分步实施”的原则。先对整个网络进行整体的安全规划,然后根据实际状况逐步建立一个安全防护体系,提高整个信息系统基础的安全性,保证应用系统的安全性。

信息安全体系包括三个要素:安全策略、管理和技术。

位于顶层的是平台安全总体策略,这是整个平台安全体系的基本标准,是所有安全行为的指导方针,是整个平台信息安全建设的依据,用于指导管理体系和技术体系来实现整体安全目标,因此它是信息安全的最核心问题,是平台安全规划的基础。

其次是在以上策略制度指导下制定的一系列针对系统自身漏洞和外部威胁的管理措施,即安全管理体系,包含法规、制度、培训、组织、程序等,是对安全策略的更具体化体现。

最下面的是安全技术体系,包括各种基础的安全技术、工具、产品和服务等,为整个安全体系提供基本的技术支撑。

信息网络的安全技术体系是根据网络不同层次采用不同的安全技术来缓解网络安全风险,层次化和体系化地解决网络安全问题。如图1所示。

三、安全技术

(一)物理安全

物理安全是保障整个平台网络与计算机信息系统各种设备的安全。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;确保计算机系统有一个良好的电磁兼容工作环境;防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全是信息安全的保障,是系统不可缺少或忽视的。

安全域划分

1.安全策略

(1)实施“分级保护”,依据安全等级要求确定平台安全等级并实施网络系统安全防护措施;

(2)实施“分域保护”,合理划分安全域,进行安全域边界保护和逻辑隔离,控制平台各安全域之间的访问;

对平台的所有网络访问行为进行监控和审计追踪;

(3)对操作系统、数据库系统进行严格的安全配置,及时更新安全补丁;

(4)部署网络防病毒系统,并定期更新病毒库,防止病毒和木马的入侵和攻击;

(5)定期对系统进行漏洞扫描和安全风险评估,及时发现系统存在的漏洞和风险,提出安全改进报告;

(6)建立完备的容灾备份和应急响应机制,建设平台统一的容灾体系和应急响应体系;

(7)建立有效的安全管理保障体系,以适应网络安全的动态性、复杂性和长期性特点。

2.部署漏洞扫描系统,定期扫描、及时堵塞漏洞

在网络安全体系的建设中,安全扫描工具的运行相对独立,能较全面检测流行漏洞,检测最严重的安全问题,安装运行简单,可以大规模减少安全管理员的手工劳动,降低安全审计人员的劳动强度,有利于保持全网安全政策的统一和稳定。

3.Ca认证

有效地防止信息篡改的方法就是Ca认证。在交换平台的应用层实施细粒度的访问控制,实现对用户的身份鉴别、实现信息的保密性、完整性、真实性和抗抵赖性等保护。应用系统以基于数字证书以及相关的经国家有关部门认可的密码算法认证登录用户的真实身份,采用数字签名技术解决抗抵赖性和数据完整性的问题,利用安全系统提供的加密算法,解决信息的保密性问题。

4.终端管理

终端管理主要解决内网安全管理被动和执行力低下的问题,通过实现从“准入控制”、“主动防御”、“数据防泄密”、“桌面信息管理”和“终端审计”的动态闭环的内网管理体系,在应对内网安全威胁的斗争中,掌握主动权和制高点,依靠有限的安全控制手段,有效应对无限的内网威胁。

5.IP管理

IP地址管理支持IP-MAC绑定,MAC-IP绑定,User-IP绑定。IP-MAC绑定功能保护特定的IP地址只能由特定的MAC地址的电脑使用,这保护了服务器、网络设备或重要用户的IP地址不被其他人随便使用。MAC-IP绑定功能使指定的电脑只能使用指定的IP地址,或强制使用DHCP。User-IP绑定确保每个用户使用专属于自己的IP地址,配合动态VLAN技术,User-IP绑定使用户在企业内漫游时也能始终使用自己的IP地址。支持批量设置绑定,减轻管理员的工作负荷。

6.移动存储管理

移动存储管理,是解决终端通过移动存储进行数据交换和共享过程中,防泄密控制的要求,通过实现终端的移动存储的认证、数据加密和共享受控管理,彻底解决用户对防泄密控制中通过移动存储进行数据安全交换和受控共享的迫切要求。

7.防火墙

防火墙是以访问控制技术为代表的传统网络安全设备,是在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。

8.入侵检测(IDS)

IDS是一种网络安全系统,当有恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能够根据已有的、最新的信息代码对进出网段的所有操作行为进行实时监控、记录,并进行报警,通知网络该采取措施进行响应。

9.入侵防御(IPS)

它是一种主动的、积极的入侵防范、阻止系统,可以简单理解为入侵检测系统和防火墙的结合体。它部署到放火墙和内网之间,可以有效地弥补防火墙阻断不了的入侵行为。一般来说,我们关注的是自己的网络能否避免被攻击,对于能检测到多少攻击并不是很热衷。但这并不是说入侵检测系统就没有用处,在一些专业的机构,或者说如果我们对网络安全要求很高,除了部署IPS和防火墙之外,还要部署入侵检测系统,入侵检测系统和其他审计跟踪产品结合,可以提供针对平台信息资源全面的审计资料,这些资料对于攻击还原、入侵取证、异常事件识别、网络故障排除等都有很重要的作用。

(二)数据安全

数据的安全主要是通过数据传输过程中的保密性、完整性保护、完善的存储设施和适当的备份策略来实现。在前面论述的Ca认证可以实现数据在传输过程中的保密性、完整性保护。

1.构建数据库集群

利用Oracle数据库集群技术解决数据安全性、高可用性的需求。Oracle数据库集群技术可以将多台数据库服务器整合至集群环境中,并通过负载均衡机制实现数据库服务器的并发访问处理,而且能够实现快速的故障切换。由于交换平台的各应用系统(交换系统除外)采用的是典型的B/S架构,即客户端-中间件服务器-数据库集群。如下图3所示:

数据库集群主要构成:

Oracle RAC:全称为Oracle Real Application Clusters,主要实现数据库的集群,集群可以提高系统性能并充分实现数据库服务器的高可靠性,当出现单一的数据库故障时应用系统可以迅速地切换至备机继续运行。

数据库软件:采用Oracle 10

IBM小型机:采用集群技术需要有多台数据库服务器构成,平台一般采用IBM P520小型机,Oracle RAC集群支持硬件的异构,只要新购置的机器操作系统一致就可以构建集群环境。

光纤交换机:连接磁盘阵列和服务器,为高性能的数据存储提供保障。

磁盘阵列:用于存储数据,当一台数据库服务器有意外发生时,另一台服务器从磁盘阵列中读取数据,迅速完成切换。

2.数据备份

由于存储设备的限制,现在采用基于用户的逻辑备份的方法,这种备份在数据规模不大、数据完整性要求不高的时候是可以用的,随着业务的发展,服务器和存储设备的扩展,就需要建立一套完善的备份计划。好的备份策略可以减轻管理员的工作压力,提高工作效率,也可以在灾难发生后及时地恢复系统。

3.数据库备份策略

以物理备份为主,同时使用逻辑备份作为辅助备份方式。导出产生的数据文件可以保存在一个合适的位置。在备份管理系统中选定这些文件件作为一个备份作业,使用磁带保存相应的备份。从逻辑形式上分,数据库的备份主要分为两种:一种是物理备份,主要是对数据库的数据文件、日志文件、控制文件进行备份,它需要通过使用数据库的备份工具如Oracle的RMAN等;另一种备份为逻辑备份,是表一级的备份。通常情况下,大型数据库的备份以物理备份为主,逻辑备份为辅,因为物理备份/恢复速度快。物理备份又分为在线备份和脱机备份两种。在线备份是在数据库运行的情况下实施的备份,而脱机备份则是在数据库关闭的情况下进行。对于7X24的数据库只能进行在线备份。

4.网络存储

随着交换与共享应用的深入,数据规模会越来越大,平台可以采用SAN和NAS相结合的技术构建立存储备份系统。存储系统将独立于主机环境和操作系统环境,为多台服务器提供集中的存储备份服务,并通过高度自动化的大型磁带库和智能化的备份管理软件对业务数据进行用户化、策略化的自动备份。在保证现有应用系统存储模式到新存储模式的平滑过渡,可以将现有的主机系统、直联存储设备等整合集成到SAN存储网络中。

四、安全管理

安全管理是为实现安全目标而进行的有关决策、计划、组织和控制等方面的活动;主要运用现代安全管理原理、方法和手段,分析和研究各种不安全因素,从技术上、组织上、管理上采取有力的措施,解决和消除各种不安全因素,防止事故的发生。主要是通过一系列的规章制度,明确机房管理人员的安全职责,强化机房管理人员的安全意识,确保各项安全措施的实施并真正发挥作用。可以制定人员安全管理制度、文档管理制度、物理环境安全管理制度、应用系统安全管理制度、访问控制制度、应急安全管理制度和安全评估制度。

五、结语

为保障平台网络安全,应采取网络安全管理措施,加强网络安全策略、安全管理组织和安全技术培训,加大经费投入,一起做好平台网络的安全管理工作,建设一个安全、可靠的网络环境。

参考文献

[1]史晓红.网络安全技术宝典[M].北京:中国铁道出版社,2010.

[2]周学广,等.信息安全学[M].北京:机械工业出版社,2003.

[3]曹天杰,等.计算机系统安全[M].北京:高等教育出版社,2003.

电话交换平台篇9

“民以食为天, 食以安为先”。食品安全是人类生存和健康的第一屏障, 关系国计民生, 一直是备受社会关注的热点问题。近年来, 我国各级政府针对食品安全问题开展了大量工作, 取得了一定成效, 但是也应看到, 我国的食品安全事故屡屡发生, 有效地加强食品安全监管在当前已显得尤为紧迫。食品安全问题不仅关系到广大人民群众身体健康和生命安全, 关系到社会经济发展和社会的和谐稳定, 还关系到公民对社会和政府的信赖问题[1]。

食品安全监管系统是从城市食品安全综合协调和监督的高度出发, 配合食品的市场准入管理、日常检测、食品安全公示等相关制度和规范, 从食品准入备案、检测监管、案件管理、专项整治、联合执法、事件管理、投诉分流反馈、食品安全公示、统计分析等环节入手, 进行跨部门的信息整合、协同监管以及食品安全各类专题统计分析, 为领导决策提供各类业务数据和统计分析数据, 并为社会大众和企业提供食品安全相关服务。其中的关键需求就是要实现跨越各个监管部门 (卫生、食品药品监督、工商、质监、商务、农业、食安办等部门) 的食品安全数据交换和共享, 实现业务协同和全程监管。

1 食品安全监管系统概述

食品安全监管系统业务模型如图1所示, 主要包括以下3个方面的内容:

(1) 建立数据采集平台, 从食品检测、食品生产经营市场主体备案、食品安全标准以及检测车检测信息, 实现对各种检测信息、备案数据、法律法规等信息的录入和管理, 实现在线的业务受理和数据处理。

(2) 建立跨多个横向职能部门的协同监管平台。食品安全涉及到食品在商品流通领域的各个环节, 包括工商、卫生、质监、药监、农业、粮食、畜牧、城管等多个职能部门。而各个环节中的政府职能监管部门不同, 要加强对食品安全卫生的监督管理, 必须考虑与横向职能部门之间的信息联动, 获取和交换横向部门的食品检测信息和食品生产经营市场主体的监管信息, 实现食品安全监管数据的共享和整合, 实现跨部门的食品安全综合监督和协调以及食品安全业务联动。

(3) 建立食品安全公众服务平台。除提供新闻通告、政务公开、政策法规外, 更重要的是提供食品检测信息公示、黑名单公示、暂停销售食品公示、退出市场食品公示、名优食品公示、名优企业公示、食品和食品生产经营市场主体备案信息查询、网上投诉受理和反馈, 建立和食品消费者之间畅通的信息交流渠道。

由图1可见, 数据交换平台处于食品安全协同业务层和政府部门内部业务层面之间, 属于承上启下的重要节点, 也是系统成败的关键所在。

2 数据交换平台设计与实现

2.1 平台功能设计

数据交换平台采用基于东方通[2]可靠消息传输技术的消息中间件技术和具有集成适配器框架及组件库的集成中间件技术实现目录管理与服务、信息交换、安全管理、平台管理、基础构件管理等功能, 平台功能模块构成如图2所示。

(1) 目录管理与服务:主要包括元数据采集、注册、发布、查询等, 目录注册、发布、查询、维护、导航等功能。

(2) 信息交换:主要包括数据适配、交换规则配置、数据传输、交换过程监控等功能。

(3) 安全管理:主要包括用户管理、统一认证、分级授权、单点登录、数据加解密、数字签名等功能。

(4) 基础构件管理:主要包括用于支撑平台核心服务的基础构件, 以及平台工作对象能够直接复用的一些公用的基础功能构件, 如文件交换构件、数据库交换构件、导航树构件、单点登录构件等。

(5) 平台管理:通过平台配置管理、平台安全管理、平台部署管理、平台监控管理、平台运行状态管理等管理机制, 为用户提供各种配置与管理平台的功能, 确保平台的正常运行。

2.2 核心数据处理功能

核心数据处理功能主要实现基本的数据加工处理功能, 包括:采集、清洗、比对、增量、加载等。

2.2.1 数据采集

从各种数据源中抽取数据, 形成SDO[3]数据对象, 并写入缓冲。根据数据源的不同分成以下几类进行设计:

(1) 从文件中抽取。各职能部门将数据文件上报到前置机内, 程序从前置机内读取文件, 支持text文件与excel文件:①text文件一般是由业务数据库直接导出的, 要求文件内每行数据的每列之间以制表符分割, 用平台中的文件源组件FileSource可直接读取text文件形成SDO对象;②excel文件一般是由手工录入的, 数据内容的格式多变, 如有的文件第一行是大标题, 有的则是列名, 有的文件的多个“sheet”中有数据, 有的文件则只有一个“sheet”有数据, 也就是说需要抽取的数据有可能是从文件内的第X行的第X列开始, 也有可能只需要抽取文件中的某几列数据, 或来自文件内的不同的“sheet”。因为手工录入ex-cel文件内的数据格式存在一定的复杂性, 所以采用xml文件作为统一的读取excel文件内数据的接口, 先根据excel文件的内容配置一个xml文件, 再用平台中的文件源组件FileSource读取xml接口文件形成SDO数据对象, 然后再由excel解析组件从文件内抽取数据形成SDO数据对象。excel解析组件需要继承平台提供的组件扩展抽象类SimpleProcess编码实现。

(2) 从数据库中抽取。从部门生产库中抽取数据, 该方式分为两种情况:①前置机可以直接联到部门生产库, 并允许在部门生产库内建立触发器。这种情况下, 通过平台对生产库内需要抽取的表建立导出组件, 导出组件就是基于触发器来运作的, 在前置机内装上Oracle数据库, 并建立需要抽取的表的副本, 然后建立导入组件, 接收由导出组件抽取的部门生产库的所需数据到前置机的相同表内;②前置机不能直接联部门生产库, 只能通过网闸定时访问。这种情况下, 在前置机装上Oracle数据库, 并根据需要抽取的表建立物化视图与副本表, 在确定的某个时间段, 对物化视图进行查询, 得出全量的结果集A, 然后再查询对应的副本表得出全量结果集B, 再通过A-B与B-A找出增量更新对应的副本表。用平台对所有副本表建立导出组件, 抽取每次更新所产生的增量数据。

2.2.2 数据清洗转换

源数据被采集后就形成了SDO数据对象, 第二步即要将数据对象解析, 并对数据的某些关键字段进行筛选、过滤以及转换, 这些关键字段有身份证、组织机构代码、部门编号等, 还有一些需要根据部门的业务情况而定, 而有些部门并没有提供此类关键信息数据, 因此在程序处理时, 需要灵活的配置支持上述情况。所以组件需要继承中间件平台提供的组件扩展抽象类SimpleProcess编码实现。关键类中要求添加rulse这一属性来接收由清洗转换组件传递进来的一组用来标明关键信息的参数, 以达到需要对什么关键字段进行过滤、转换时, 在清洗转换组件中配置该字段的名称即可的目的。

2.2.3 数据比对

部门个人数据、企业数据与权威部门 (工商、质监、卫生) 数据进行比对, 个人数据需要对身份证进行比对, 而企业数据需要对组织机构代码或企业名称进行比对。此功能也是基于平台的自定义组件完成的。

关键类FindQualifiedData:首先根据tableName属性加载权威表数据到缓冲, 以HashMap容器存放, Map的键根据PK属性来确定, 然后根据busTableName属性将业务部门上报的数据也加载到缓冲, 以HashMap容器存放, Map的键根据attId属性来确定, 再通过Map的键进行比对。如果数据量大, 则可设置cutSize属性进行分页处理。组件需要实现以下属性的可设置:

2.2.4 增量查找

有些部门上报的数据是全量, 需要将本次上报的全量数据与上一次上报更新后的全量数据进行比对, 找出增量, 再更新中心数据库的对应数据。此功能也是基于中间件的自定义组件完成的。

关键类FindAddCapacityPro:首先根据tableName属性加载中心数据库中目标表的数据到缓冲, 以HashMap存放, Map主键根据pk属性来确定, 然后根据attId属性加载SDO对象数据到缓冲, 再根据两个Map的主键进行比对找出增量, 增量分为新增、修改和删除的[4]。

2.2.5 数据加载

消息中间件为系统提供数据传输的消息总线[5], 实现不同逻辑节点之间数据可靠、高效、安全传输。消息中间件接收之前处理完的合格数据, 利用平台的导入组件将数据更新到中心数据库对应的表, 触发导出组件将更新的增量数据导出到缓冲形成SDO对象, 再用平台实现xml接口文件生成组件生成xml接口文件。xml接口文件生成组件也是基于平台的自定义组件完成的。

关键类AddCapacityToXmlPro:首先初始化参数, 再根据参数控制调用WriteXMLTimer类与XMLUtils类, 组件需要实现以下属性的可设置具体如表2所示。

WriteXMLTimer类:由AddCapacityToXmlPro类调用, 负责启动和关闭定时器。

XMLUtils类:由AddCapacityToXmlPro类调用, 接收AddCapacityToXmlPro类传递的SDO数据对象, 生成xml文件。

2.3 数据交换流程设计

数据交换系统基于消息中间件和适配器技术实现中心与各个单位之间政务信息的交换。使用消息中间件可以实现数据集成和转换、业务过程协调、大范围信息传递等功能, 可以确保中心到各业务部门政务信息的同步实时交换和更新。各单位业务数据发送到交换前置机之后, 由交换中间件负责把交换数据发送到中心交换前置机, 中心交换前置机将信息通过中心数据交换管理系统整理后保存到共享数据库。数据交换处理流程如图3所示。

2.4 数据交换接入系统

数据交换平台为用户提供灵活的系统接入方式和接入实现机制, 各个接入节点 (委办局) 可以根据需要采用前置机共享数据库、前置机共享数据文件接入方式, 也可采用直接接入数据交换平台的接入方式。节点接入时, 可以通过配置使用平台提供的标准适配器, 或根据业务需要利用平台提供的模板开发所需的适配器, 还可以通过调用平台提供的API接口等机制接入到数据交换平台。数据交换平台可以为用户提供如下3种主要的数据交换接入方式。

2.4.1 方案一:前置机共享数据库

委办局负责将业务系统的数据送到委办局前置机的接口数据库中, 并对平台开放前置机上的数据库, 平台通过配置数据库适配器或文件适配器以及交换数据流程, 实现共享业务数据的接入。接入流程配置如图4所示。

2.4.2 方案二:前置机共享数据文件

(1) 前置机上不部署数据交换节点服务器软件。委办局负责将业务系统的数据打包成数据文件 (如XML文件) , 送到前置机某一文件目录下, 并对平台开放前置机文件目录。平台通过配置ftp文件适配器以及交换数据流程, 实现共享业务数据的接入。数据文件交换如图5 所示。

(2) 前置机上部署数据交换节点服务器软件。委办局负责将业务系统的数据打包成数据文件 (如XML文件) , 送到前置机某一文件目录下, 并对平台开放前置机文件目录, 平台通过配置FileReader和FileWriter文件适配器[6]以及交换数据流程, 实现共享业务数据的接入。数据文件交换如图6所示。

2.4.3 方案三:直接接入

委办局通过平台提供的节点服务器软件和各种适配器组件, 实现从业务系统抽出数据, 并可能人工加入其它数据发送到平台交换流程。这种方式直接从委办局业务系统抽取数据, 实施前需要双方进行充分沟通和协调。直接接入方式可以采用数据交换平台提供的适配器, 或者平台提供的API接口。

3 结语

数据交换平台是支撑各部门通过应用系统实现信用信息资源共享交换的基础设施, 在整个信用信息技术框架中具有非常关键的承上启下作用, 具有服务中心、基础数据汇集与服务中心、决策信息汇集与服务中心、信息交换基础支撑中心、通用功能组件服务中心等职能。利用平台提供的各类适配器组件整合各类应用系统, 可对已建应用系统进行最小程度的改造, 打破信息孤岛, 避免重复建设, 缩短信息化建设周期, 有效保护既往投资。食品生产和流通环节多, 对食品安全的监管横跨多个政府管理部门, 需要各级政府职能监管部门的参与, 进行多角度、全方位的监督和管理。要更大程度地发挥政府对食品消费的监管和引导作用, 必须在技术层面建立高效协同的数据交换和共享平台, 以加强对食品安全的全方位监管。数据交换平台将电子政务的基本需求、安全平台提供的安全机制、数据存储层与应用层的有效隔离有机地结合在一起, 使各部门食品安全应用与其底层的数据结构和存储方式无关。同时, 应实现各应用系统与数据共享交换平台相连, 通过信息共享交换平台来实现数据共享和路由。实践表明, 这种连接方式实现了数据的无缝交换和共享访问, 既保证了各业务系统的有效协同, 又能保持各应用系统的相互独立和低耦合性, 从整体上提高了系统运作效率和安全性, 形成了基于共享的新的应用体系, 能够有效地解决电子政务不同应用系统的互联互通问题。

参考文献

[1]胡颖廉.食品安全监管的框架分析与细节观察[J].改革, 2011 (10) :147-154.

[2]东方通.服务端TongLINKQ8.0系统开发手册_程序设计指南[EB/OL].http://www.tongtech.com/webs.

[3]兰青青, 周相兵, 杨小平.面向本体的SDO数据交换蚁群优化策略[J].计算机工程与应用, 2010, 46 (5) :126-139.

[4]CAREY M J, ONOSE N, PETROPOULOS M[C].Communications of ACM, 2012, 55 (6) :86-97.

[5]汤丹, 胡志刚, 匡晓红.基于消息队列的工作流引擎及其容错设计[J].计算机工程, 2008, 19 (26) :2673-2677.

电话交换平台篇10

本报讯近日,爱国者推出了基于Linux平台、嵌入WiFi芯片的MID新品—爱国者MID N500。借助Linux平台,N500可以实现PC平台上的所有功能。当插入一张电信189UIM卡,N500就可做一部3G视频通话手机来使用,并且“滑页”触屏体验和象牙白的外观,使它看上去很像大号iPhone。据悉,爱国者视这款4.3英寸的触摸屏MID为全新智能手机替代者。

海尔乐趣Q5主打润眼技术

本报讯近日,海尔与英特尔、微软、nVIDIA携手,发布了新年限量版PC一体机—乐趣Q5。乐趣Q5拥有3H高清显示、多层镀膜润眼的润眼技术,让用户眼睛“不干不涩不流泪”; 创新性地使用了冷屏后散热技术,解决了电脑周围空气干燥引起的不舒适感; 高精度触摸传感器准确捕捉触摸轨迹,配合搭载的windows7系统、Wi-Fi技术,让PC一体机进入“指”爱新潮流。

贝尔金无线鼠标采用磁铁石设计

本报讯贝尔金Lounge无线鼠标采用了磁铁石设计,通过磁铁的吸力,将连接笔记本电脑一端的USB适配器和鼠标连接在一起,让鼠标稳妥地贴在笔记本电脑上。同时,其设计轻巧,包括电池和接收器仅重92克,顶部向上自然弯曲,对手掌有一定的支撑作用,能够良好地与手掌贴合,使用时不易疲劳。

美齐发布首款27英寸LCD画质高清

本报讯近期,美齐推出了一款27英寸全高清显示器—JT279DP。JT279DP拥有27英寸的超大屏幕、1080P全高清的完美画质表现,其售价仅为2099元。在产品设计上美齐JT279DP更加人性化,OSD按键和电源开关在右侧边框底部一字排开,使用户日常操作非常方便。在显示器后部,带有大量的散热格栅,确保散热充分。同时,机身内部的金属屏蔽层降低了电磁辐射的影响。

安德鲁发布全球首款定位保护服务器

电话交换平台篇11

中央电视台媒体数据交换平台即是在此背景和环境下进行设计、研发和集成, 并成功投入使用。

一需求分析

随着央视新址的投入使用, 逐步建设完成了新闻制播系统, 混合岛、高端岛、常规岛等多个综合制作系统以及媒资系统等基础系统, 每天有数百小时的节目制作播出任务。相应的, 有成倍数量的素材需要下载、入库, 需要在中间制作、审查等各个环节进行流通。这些日常的媒体文件流转工作都需要通过媒体数据交换平台系统来完成。图1体现了需要通过平台进行文件交换的业务系统, 涵盖新址、现址、资料馆三地, 具体涉及到节目入库、素材入库、素材下载、素材交换、内容审片、广告备播、资料存储等多个环节的业务。

系统的建设需要在基本的互联互通之上满足网络制播的更多需求, 确定项目的基本建设目标如下:

高效互通:高效互通是平台的基础所在, 根据中央电视台整体架构, 与有需求的各个业务系统联通, 建立中心级的平台, 成为交换的核心, 以最大限度地共享资源, 有效地避免网络资源的重复和浪费;

持续可发展:需能有效地延续平台的使用范围和时间长度。各相关系统在建设时即应该遵守统一的服务规范, 避免接口的冗余定义和无序开发;同时, 平台在未来可以合理扩充, 也不会对新系统的接入产生局限。平台需要满足当前众多的制播存系统独立管理的要求以及它们之间交换的需求, 也要能够对将来可能不断增加的新建系统及业务量做出积极的准备;

有效的管理:在资源交换之上, 建立有效的管理方式, 提升系统的可用性及易用性, 才能使得平台真正成为资源交换的核心。要求平台能够实现对所有交换处理资源的集中管理和集中调度, 实现对所有交换处理过程中的集中监控。台内制作系统数量多, 流程复杂, 只有良好的管理模式, 才能有效地实现对资源的管理, 对应用过程的管理, 以更好地提高日常运行维护的质量。

二技术成果

基于建设目标, 媒体数据交换平台的主要方案与技术功能点包括:

对业务进行梳理, 对服务和接口进行统一的定义, 建立交互规范;

支持不同业务、不同厂家、不同结构的系统的安全接入并提供服务;

满足系统间数据交换的需求, 实现传输、转码、校验等基础功能;

优化数据交换流程, 实现包括群组、优先级、紧急通道、限速等多项辅助功能;

具备管理功能, 能够集中调度、统一监控, 实现报警、统计查询等各项运维需求。

1. 实现了ESB+EMB的双总线架构, 完成所需功能

ESB又称为企业数据总线, 是IT领域的通用术语, 在总线范畴内对服务进行注册命名并对寻址进行管理, 确保通过其互连的业务流程间的消息交互。而EMB称为企业媒体总线, 即Enterprise Media Bus, 采用总线的方式完成媒体流转的需要。EMB系统提供了广电行业媒体数据交换的系统级基础功能, 通过对外提供了一组服务完成媒体资源在各系统之间的交互和传输。

媒体数据交换平台系统以ESB总线来负责完成系统之间元数据等控制信息的交互, 并通过EMB进行具体媒体数据的传输交互。从图2可以看出, EMB主要由管理服务器Manager、运行服务器群Actor、及接口服务器等构成, 各业务系统通过调用注册在ESB上的EMB服务, 调用EMB功能, 最终完成业务系统间的媒体数据传输。双总线架构的合理利用、相互配合, 为设计与实施提供了明确的参考思路与设计基础, 并成功地进行了应用。

2. 制定了具有通用性、可扩展性、跨平台性的《媒体文件交换服务规范》

在项目建设初期, 对全台媒体数据交换业务进行分析, 设计得出每个业务场景的流程模型和交互的数据, 设计并制定了各个系统服务接口参数, 从而最终实现交换业务。

规范的制定和实现, 使所有系统及接口有了统一的标准和实现方式, 新增系统能够非常方便地接入媒体数据交换平台, 接入以平台为中心形成的互联互通架构。该规范的制定和落实为全台的系统间互联互通奠定了良好的基础。

规范主要内容:

定义了媒体文件交换通用流程和扩展流程;

定义了导入允许服务、增加EMB任务服务、取消EMB任务服务、查询EMB任务进度服务、EMB任务结果通知服务、文件交换结果通知服务等;

定义了视音频实体、音视频文件格式信息、文件组存储信息、视音频实体基本属性等多种结构;

提供了完整的xsd、wsdl、xml样例等配套内容。

3. 实现了行业内最大规模、最复杂异构系统的互联互通

平台支撑了包括全台新现址多个各类综合节目制作系统、新闻制播系统、演播室系统、音频系统、审片系统、媒体资产管理系统、音像资料馆以及现址SATA等三十余个业务系统的生产工作。

平台面向多家厂商, 完成包括如大洋、索贝、新奥特、捷成、IBM、APPLE、AVID、EVS等之间异构系统间的互联互通, 并实现了跨操作系统平台, 跨编程语言的业务流程的互联互通。

系统支持UNC、FTP传输协议, 支持SNFS、XSAN、Media Grid、NAS、isilon、isis等文件系统和存储设备, 使平台具有高可用和优秀的通用、扩展性能。

平台解决了全局存储路径问题。各个业务系统需要EMB访问的存储路径很多, 而各个业务系统内部使用的存储路径和EMB Actor访问该业务系统的存储路径不同。媒体数据交换平台通过实现自身的路径转换功能, 使得各个不同的系统提交任务可直接使用内部访问路径, 无需考虑其他系统做出任何调整与修改。同时, 交换平台本身也有了更大的操作管理空间以均衡日常任务。

4. 实现了行业内领先的超大规模媒体数据交换的安全性设计

(1) 在系统设计上保障安全运行

首次推出了基于Linux平台的传输、校验和转码技术:具有稳定、高效、安全、防病毒的特点, 进一步保证了媒体数据交换平台的安全性和稳定性;

完整性保障:支持仅对源文件进行MD5校验、对目标文件进行MD5校验和对转码后的文件进行MD5计算等多种模式;

链路冗余功能:保证了一个链路出现故障后, 自动切换利用其他链路完成访问, 保障了系统的高可用性;

路径检测功能:给Manager提供媒体文件存储路径的动态情况, 以便Manager按照智能的调度策略给Actor分配任务。

(2) 提供完善的管理和辅助功能, 确保节目制播工作的安全

任务限速、续传等功能:在特定场景保证了被访问系统正常的业务生产;

群组功能、任务优先级功能、紧急送播通道等:便于对不同系统的多种业务场景进行区别处理, 对节目备播和普通节目制作等不同级别的任务分类操作, 确保播出安全;

实现自动监测、报警等功能, 集中管理调度, 对所有交换处理过程、系统内设备以及相关系统的资源使用情况集中监控。

三运行情况

中央电视台媒体数据交换平台于2012年6月投入使用, 2014年10月竣工。

目前, 已有38个系统在EMB注册, 共维护220条路径;

现阶段, 平台支撑了全台两址三地涉及到节目入库、素材入库及下载、审片等100多个不同的交互工作流程的文件传输工作;

2014年EMB系统传输近80万条任务, 近400万个文件, 传输量达6000TB, 包括支持节目入库11万条、素材交换50万条、审片9万条;

现每周传输量可达18000条任务, 约100TB。

与此同时, EMB已形成了广泛的社会效益, 基于EMB概念及原型设计的传输、转码软件, 迅速普及到了广电及相关行业, 对行业内全台网建设提供了理论指导。随着EMB产品在项目实践中的发展, EMB产品已经可以满足电视台各个业务领域的大量需求, 包括全台网系统互联、系统间文件传输、媒资、制作代理码率转码、审片格式转码、播出格式转码等等。

四应用与思考

根据日常任务的运行情况, 进行不断的总结和思考, 以期能够更加完善全台的媒体文件交互体系。如图4所示, 可能有多种情况造成传输效率下降。

1. 系统间交互时应减少中间环节

由于各个制作岛以及其他接入系统相对独立的管理和运作, 系统间的协作可能无法做到完全信任, 使得岛间横向协同效率降低, 需要交换的文件会在流转过程中多次落地并可能多次进行完整性校验。这样会造成流通环节复杂冗余, 降低整体效率。

2. 需要各接入系统保证有效的带宽

在实际运行中, 各接入系统处于其各自的业务角度出发, 可能承担了其系统内部的文件的迁入迁出、本地的制作编辑、合成打包等工作, 大量占用了网络带宽以及本地盘阵的读写能力。并且, 越是繁忙的时候, 由于各业务系统生产压力较大, 其对EMB所能提供的带宽就越低、越不稳定。此时, 交换平台可能不能获得足够的带宽, 也不能强行增加任务数, 要避免因为自身的工作造成制作岛延缓甚至死机的情况。在这种情况下, 各制作系统应充分考虑外系统对其读写的需求, 综合自身的各类任务, 进行合理的安排。

3. 系统众多, 需要更好地协同工作

交换平台每一次数据传输, 都是要接入两个完全独立的系统, 它们都无法了解对方的即时工作情况。有时一端系统正在紧张工作, 无法提供充足带宽, 另一端系统却可能相对空闲只等待文件传输。这种情况下, 就会使得相对空闲的系统被动地被对方降低了效率。对交换平台本身来说, 也不能得知两端系统的详细状态。而且在一次传输过程中, 这种情况可能产生若干次变化。该问题在同时接入的业务系统多、或者提交的业务量多的时候, 更呈现出明显的几何倍数增加的复杂性, 会使得多个系统都被牵扯进来, 降低整体效率。这需要完善全局管理调度功能, 并辅助接口级别的反馈机制以及良好的运维互动管理, 使得各个系统不会因为不了解全面运行状态而无所适从。

4. 对交换体系进行整体的优化和提高

为了提升服务质量, 一方面应提高综合管理水平, 一方面应该考虑借助日益完善的新技术, 提取总结运维中获取的经验, 不断优化功能和性能, 提升媒体文件交换的质量。

优化流程和接口。交换规范是对不同业务和流程进行强有力的约束, 同时也是整体高效发展的强有力的基础。根据实际情况以及运维的需求, 对接口和流程进行更详尽的规划和定义, 避免因为接口的缺陷以及修正的难度而使得各系统不能发挥合理流程的优越性;

存储技术在飞速的发展, 借助新的产品和技术, 考虑统一的存储平台, 可以使得各系统在交互时增加互相间的信任, 有效减少冗余环节;

建立完善的整体监控和管理调度机制, 对全台所有相关的系统和接入存储的运行情况进行了解, 并据此设置更智能的判断机制, 使得各系统的交换业务能够更顺畅的进行。

五总结

【电话交换平台】推荐阅读：

电话交换系统06-20

电话交换机使用说明书07-18

数据交换与交换平台05-23

数据交换平台08-08

信息交换平台09-06