版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
...wd......wd......wd...XXXX景区移动物联网智慧导览服务解决方案〔草拟〕西安XXXXX工程二部2014.6目录TOC\o"1-3"\h\u51451工程架构设计 441591.1总体架构设计 4130221.2业务架构设计 518511.3安全架构设计 6325802根基功能简介 14268562.1智能化的手机导览服务系统 14313802.1.1基本信息 1467742.1.2AR门票 15148602.1.3文物信息 1691602.1.4实景导览 17313732.1.5平面导览 18128002.1.6在线预约 19126252.1.7周边信息 21306042.1.8互动娱乐 22309172.1.9快捷按钮 23225452.1.10个人中心 24136212.1.11意见反响 242262.1.12首页活动推介 25143332.1.13系统设置及版本管理 25148392.1.14内外网自动切换机制 2674482.2强大的后台管理平台 26234802.2.1XXX官方根基信息管理 26159362.2.2文物信息管理 26307532.2.3文物3D模型管理 26122892.2.4周边信息管理 27312412.2.5二维码信息管理 2782972.2.6文物讲解语音管理 27213912.2.7用户资料管理 27277112.2.8数据统计 27237992.2.9消息推送 2799572.2.10版本管理 28203592.2.11终端设备管理 28292642.2.12手机注册账户管理 29256272.2.13应用管理 29122182.2.14运行管理 3070502.2.15安全控制管理 3158892.2.16报表管理 31100092.3功能特点及优势 32291282.3.1功能特点 32229182.3.2功能优势 33247913系统部署环境建议 3534473.1软件及硬件设备配置建议 3513593.1.1手机客户端软件配置 3551973.1.2手机客户端硬件配置 35298703.1.3服务端硬件建议 3763193.1.4数据库服务器建议 42219383.1.5服务器端软件平台建议 45313023.2无线网络环境架设建议 49137287.3.1网络规划建议 4952507.3.2硬件选型建议 50工程架构设计总体架构设计依据手机客户端应用总体规划,构建手机客户端应用体系框架。我们将从分层角度进展设计,技术框架自下而上分为根基层、数据层、数据采集层、应用支撑层、应用层、访问层。系统在功能设计上采用模块化、分层化的构造,大大增强了其可扩展性、可维护性等要求,为下一步系统升级打下了坚实的根基。后端应用支撑平台总体构架图如下:业务架构设计XXX移动终端工程软件面向游客手机客户端前端应用,提供用户登录、博物馆概况、景点信息、导航服务、导览服务、游客救助服务、评比打分等功能等业务的支撑,具体如以以下图所示:安全架构设计1.3.1安全体系设计原那么按身份授权,实行最小特权。纵深防御、立体配置,建设完整的信息安全体系。积极防御、动态监测、快速响应。灾难恢复与失效保护。技术防范与安全管理防范并重。保证系统的灵活性、可扩展性和易用性。个性化服务。1.3.2安全风险分析XXX智慧导览服务系统,连入网络的计算机、服务器和网络设备数量众多,为了给前端应用做好支撑,整个系统的安全是重中之重,必须建设完整的安全体系。这个安全体系涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及用户的身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性;涉及计算机病毒的防范等等。为了解决这一复杂的信息系统的安全,必须对其可能涉及的所有应用安全风险有一个清醒的认识。1.3.3身份认证与授权控制的安全风险基于门户服务的信息系统要建设基于统一策略的用户身份认证与授权控制机制,以区别不同身份的用户,并授予他们不同的信息访问和事务处理权限。仅依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。1.3.4信息传输的完整性风险应用系统的经常需要将数据直接在Internet上传输,由于Internet的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性,也存在被人篡改的可能性。1.3.5数据传输的机密性和不可抵赖性风险必须保证关键数据传输的机密性和网上操作的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。此机制根据RSA非对称加密机制,手机客户端将提交的数据进展md5摘要,并用证书公钥对摘要进展加密,base64编码后,连同提交数据一起传输至服务器,服务器使用私钥对摘要进展解密,再对提交的数据进展md5摘要,将两次摘要比照,如果完全一致,那么为合法访问。1.3.6移动终端数据压缩传输架构设计手机客户端发送请求获取数据时,将请求返回的数据使用java自带的zip包,对返回的数据进展压缩,手机客户端需支持zip压缩的算法。安全架构规划要保证系统安全,同时还要培养和建设专业化的系统管理和维护人员队伍,设置专门化的系统安全管理工作岗位,制定行之有效的系统安全管理标准。除了进展日常的系统安全管理之外,对系统故障的准确判断、能够快速排除故障、建设有效的系统灾难处理机制、恢复系统数据、恢复系统正常工作状态策略,都是不可忽略的。1.3.7应用系统安全信息系统设计归结起来要解决资源、用户、权限三类问题,在这三大要素中,用户是安全的主体,应用系统的安全也就是围绕用户展开的。因此用户身份的验证便成了应用系统必须解决的第一个问题;解决身份问题之后,第二个要解决的问题便是授权,就是确保每个用户都能授以适宜的权限;第三为解决资源的安全性与安全审计问题,需要解决密码服务与可信时间戳问题;这些构成了应用系统安全的主体,以下分别这些应用系统安全措施。一身份认证统一认证应能对用户信息、用户访问信息、各应用服务安全保护等级等内容进展有效的管理与维护,杜绝非法访问和超权限访问。授权管理系统授权管理系统采用集中授权的工作模式,提供系统内的资源管理、用户角色定义和划分、权限分配和管理、权限认证等功能。权限管理主要是由管理员进展资源分类配置、用户角色定义及授权等操作;权限认证主要是根据用户身份对其进展权限判断,以决定该用户是否具有访问相应资源的权限。授权管理系统与统一认证系统相结合,为本系统提供方便、简单的、可靠的授权服务,从而对来自内网用户进展整体的、有效的访问控制,保护系统内的资源不被非法或越权访问,防止信息泄漏。授权管理系统应与统一认证系统相结合,由统一认证系统进展严格的身份认证,保证用户身份的真实性。授权管理系统应采用基于角色的访问控制策略,能够对用户和角色进展灵活授权。在定义角色时,可以采用职称、职务、部门等多种形式,灵活反映各种业务模式的管理需求。安全审计统计结果说明,65%的攻击来自网络系统内部,如来自内部的非法窃取或非授权访问,一般内部人员违规有两种形式:一种是内部人员的违规操作,造成的后果是影响整个系统安全;另一种是违法,有目的地窃取资源。随着内外网物理隔离以后,在安全设施的设置上,必须考虑这个因素。解决内部人员违规的一个重要手段是对信息系统实行高强度的安全审计,它不仅是简单的日志记录,而且是全方位、多层次、分布式的安全审计,它覆盖网络系统、操作系统、各类应用系统,对系统的登录、业务数据的查询、内容发布等行为进展强制审计,对各种未授权或非法的活动实时报警、阻断等。在安全审计建设中主要考虑以下建设要点:〔1〕需要考虑数据来源的问题。建设过程中尤其需要考虑强制获取数据的机制,即:有数据源的,通过审计系统来获取;无审计源的,设法生成数据进展审计。〔2〕考虑审计系统的分析机制。审计系统具备评判异常、违规的能力,分析机制是做出这样判断的依据。〔3〕考虑如何保证审计功能不被绕过。〔4〕考虑对审计数据的有效利用。1.3.8数据及数据库安全业务数据是系统正常运行的根基,必须确保业务数据在传输、处理、存储过程中的机密性、完整性和可用性。数据库登录认证登录数据库提供诸如帐户名和密码等凭据的存储和映射,以便数据库管理系统能够对登陆者身份认证,认证通过后可访问权限内的数据信息。该服务是一个允许保存和检索凭据的凭据存储服务。任何成功的应用程序安全策略的根基都是稳固的身份验证和授权手段,以及提供机密数据的保密性和完整性的安全通讯。身份验证是一个标识应用程序客户端的过程,这里的客户端可能包括终端用户、服务、进程或计算机,通过了身份验证的客户端被称为主体。身份验证可以跨越应用程序的多个层发生。终端用户起初由Web应用程序进展身份验证,通常根据用户名和密码进展;随后终端用户的请求由中间层应用程序服务器和数据库服务器进展处理,这过程中也将进展身份验证以便验证并处理这些请求。数据访问控制整个系统通过三层构造的技术架构,使得用户不能直接操纵数据库,只能通过业务系统进展各种数据操作,从而增强了对用户的管理,加强了数据的安全性。1.3.9系统安全软硬件支撑平台安全加固XXX智慧导览服务系统的软硬件支撑平台〔如服务器、数据库、中间件等〕,在采购时要符合国家电网公司的安全要求,在投入运行前应进展安全设置和安全加固,在运行期间,在访问控制、安全审计等方面进展统一管理。数据库安全加固XXX智慧导览服务系统采用B/S构造,客户端通过应用服务器访问数据库服务器,应用服务器与访问数据库服务器之间采用数据库连接池机制。把应用服务器和数据库服务器部署在一个受保护的安全区域中,使客户端只能通过应用服务器上运行的应用程序访问系统的数据,业务终端制止绕过应用软件直接对数据库进展访问。采用数据库服务器资源使用管理策略,防止某些用户的特定业务操作对服务器资源过度使用,系统的多个业务模块应分别对应多个数据库用户,以实现上述资源管理功能,通过数据库软件的安全功能特性为各个模块的数据库用户授予访问业务数据表、视图、存储过程等数据库对象的权限。加强对数据库账号的管理:1、建设只读账户,供开发人员使用;2、严格控制DBA权限,只允许数据库管理人员/系统巡检人员〔不超过两人〕和工程经理掌握。其他人员临时申请DBA权限需走委托授权流程;3、建设用户档案,定期审计;针对不同的数据库系统,对照安全检查表进展对应的安全加固。根基功能简介智能化的手机导览服务系统XXX智能移动导览端设计基于iOS、Android平台下独立的手机导览服务系统。该导览服务系统主要服务于广阔游客,将实现XXX景区信息浏览、全自助智能导览及讲解、信息互动等功能。2.1.1基本信息此功能主要是向用户介绍XXX的基本旅游信息,便于旅客了解。XXX基本信息情况介绍将以图片文字结合方式编排内容向游客展示XXX景区内的遗址、游览信息及消费信息;将包含XXX主题高清视频宣传片/高清图片〔样片需院方提供〕,嵌套在景区信息介绍板块内,供游客点击查看,欣赏,提高景区信息的欣赏性,打破传统单一的生硬文字信息内容介绍;向游客介绍博物院参观信息,例如接待时间,消费类信息推荐、游览须知、本卷须知等公众服务信息。快捷联系按钮实现了景区常用的接待专线和投诉专线的一件直播功能,方便游客咨询与建议反响。通过地图位置定位服务,在手机地图中标示XXX的位置和游客当前位置坐标信息,便于用户快速定位,方便找寻博物馆位置,可通过位置定位自助前往旅游目的地XXX。同时对于自驾游或自助游游客,可通过程序跳转至第三方手机导航软件,如百度地图,通过使用第三方导航软件让游客准确快捷抵达XXX。消费类介绍板块,主要表达于XXX内的歌舞表演、餐饮娱乐及住宿等信息。可通过视频预览、360°全景展示、高清图片展示等方式,将游览增值服务直观的传递给每一位游客。收藏功能,此功能是向用户提供,对感兴趣的展馆概括信息进展重点关注,点击收藏,此信息将被收藏与手机客户端个人收藏功能页,便于用户快捷查看。2.1.2AR门票AR增强现实门票是通过智能手机拍摄功能与AR增强现技术的整合应用。用手机摄像头拍摄景区门票,手机屏幕立刻展现出唐玄宗和杨贵妃在月下翩翩起舞的生动场景,整体场景建筑于票面之上,伴随背景音乐及画外音的配合,随着门票位移而产生位移,奇幻感十足。屏幕可展现3D模型、视频、动画、语音等形式均可,并可实现增强现实交互功能。通过互动体验展示使用户,直观全面的了解XXX历史渊源,并增加客户端的用户科技感和全新操控体验感;2.1.3文物信息文物列表功能对馆藏珍品文物按重点排序,列表展示。具体列表内容为文物缩略图,文物名称,文物简介索引。可通过上下划屏操作加载更多展品信息,点击某一文物列表框,可进入查看详情介绍;文物详情此功能主要是向用户提供详细得文物信息展示。文物详细文字描述,文物图片展示,并支持多图展示查看功能;〔院方需提供文物详情文字介绍及高清图片〕包含文物人声讲解播放〔院方需提供讲解音频〕包含文物高清视频播放〔院方需提供视频〕3D模型通过调用预先制作的精巧文物3D模型,让用户360度观看文物,加深对文物的感观认知,通过用户触控手机屏幕可完成3D文物的旋转,放大缩小收藏功能此功能是向用户提供,对感兴趣的展馆概括信息进展重点关注,点击收藏,此信息将被收藏与手机客户端个人收藏功能页,便于用户快捷查看。分享功能用户可将自己关注的文物信息通过第三方平台,如新浪微博、腾讯微博、微信、朋友圈,分享给自己的好友。加大更多的人群对XXX景区的了解和关注,提高XXX景区的知名度,吸引更多得用户前往XXX参观、游览,对XXX景区的推广起到积极地推动作用。2.1.4实景导览手机实景导览功能,打破传统平面地图导航功能,向用户提供非常有趣而且实用的,基于LBS位置信息服务的增强现实导览服务。用超赞的技术来惊艳人类的想象力,改变传统的视觉体验。当旅客到达XXX景区后,通过将摄像头对准景区,将全景位置图像的位置信息与地理信息进展整合,使全景实景图像数据与地图相关联。将会在景区视图外表上叠加覆盖层,标出芙蓉园、九龙湖、毛泽东?长恨歌?书墙、唐御汤遗址等主要游览区域方位及出入口、酒店、停车场、卫生间等常用公共设施位置信息,让用户用最直观的方式,探索周围环境,只需要透过手机镜头,便可以在景区内的任何一个位置查看周边信息。用户只需像拍照一样握住手机,实景导航功能就会将附近景点直接覆盖在显示画面上。轻点地点图标即可获得更多信息,并可进展信息交互,如游览预约、咨询、页面跳转等功能。对于景区不同的设施分类,在画面中显示的图标及颜色将不同,可划分为游览类、公共服务类、消费类等,重点推荐可突出显示;2.1.5平面导览此功能是较为常用的院内自助导览服务功能之一。支持例如线路规划服务、智能语音讲解服务、快速查询服务等。参观线路规划根据游客游览时间限制或入口不同为条件,向游客提供不同的参观线路规划,便于游客合理便捷的游览景区景点;景点位置信息在每条参观线路上标注出景点、公共服务设置及消费类场所,以位置信息标注;点击位置信息图标可查看详情介绍,展示页面支持图片、文字、语音播放和视频播放等功能。自主定位自动调用手机定位功能,可在平面地图中地位自己位置,并准确指出当前朝向〔需游客手机硬件支持〕便于游客在景区内自助导航,寻找目标地;自动语音导览此功能为隐藏客户端功能,客户端界面不予以显示,当定位系统开启后,游客进入景区某区域或者建筑物附近后,手机客户端会自动播放相关的语音介绍;手绘地图纯手绘的院内平面地图,均为根据景区实际布局,手绘出特色导览地图;2.1.6在线预约此功能为景区电商平台的预约窗口,主要划分院内体验预约、消费预约和购物预定。6D体验厅预约进入该模块,可通过图片、文字及预告视频等形式,展示6D体验厅的展出内容、场次安排及本卷须知。支持预设预约人数、当前剩余名额、场次查询、在线预约等功能;支持定时提醒功能,在预约场次即将开场前10分钟,手机闹铃会提醒游客准时到场;游客或确认预约、或放弃预约;支持游客确认预约后的,当前位置导航功能;长恨歌预约进入该模块,可通过图片、文字及预告视频等形式,展示长恨歌的展出内容、场次安排及本卷须知。支持预设预约人数、当前剩余名额、场次查询、在线预约等功能;支持选区购票;支持第三方在线支付;支持电子票生成;支持游客购票后的当前位置导航功能及定时提醒功能;酒店住宿预约进入该模块,游客可体验房型展示,通过户型平面图、实拍照片和360°全景户型体验等直观便捷的方式,进展查询和预定。支持图文介绍、视频展示、户型展示及360°全景户型表达等功能;支持在线预定;支持第三方在线支付;支持手机门卡生成;支持电子早餐券生成;支持手机退房申请;支持酒店客房经理一键呼叫;酒店用餐预约进入此模块可进展在线点菜、包间预订等功能。支持电子菜单支持包间360°全景体验支持第三方订金支付旅游纪念品订购进入此模块可进展XXX官方旅游纪念品选购,商品信息通过图片、文字信息传递,包含规格和价位;游客订购并支付后,后台生成订单信息,包含游客详细信息,可通过快递送达。支持第三方支付支持快递信息录入支持动态密保折扣设置支持导游帐号〔后台自动结算佣金,并实时反响〕2.1.7周边信息此功能是较为常用的院外自助导览服务功能之一。支持分类显示其他景点、交通、用餐、住宿、休闲娱乐等信息。周边景区以XXX为中心,显示周边一定距离内的所有景区、景点的信息介绍。在平面地图中标注位置坐标点,点击景点图标可查看详情介绍。周边交通显示XXX周边的公交车站、出租车停靠点、旅游巴士及停车场位置。方便旅游选择乘车;周边住宿、周边餐饮等类同显示2.1.8互动娱乐在手机客户端中内置多款具有XXX主题特色的单机游戏,供游客在游园休憩中使用、玩耍,一来使平淡单一的游园活动丰富趣味,二来让用户在片段的休闲时间内加深对景区的感知,从而提升用户的客户端使用黏性。连连看此游戏预设3-5种关卡,用户在规定的时间内要完成游戏中一样图片得寻找和点击连接,当连接两次连续的点击连接指向为一样的图片时,此次操作的两个图标将消失否那么无法操作,游戏中的图片以XXX馆藏文物为设计元素,使游客在休闲娱乐中增加对西博院的认知。找不同此游戏将设计多套以XXX为背景的双图,使用者在两张图中寻找图片中得不同之处;知识问答游戏题目涉及XXX或长恨歌的相关根基知识,文史知识等,类似一站到底。2.1.9快捷按钮快捷扫码此功能是向游客提供多功能的文物导览功能,游客通过手机客户端二维码扫描功能读取文物旁的二维码标签,从而获得丰富的文物介绍信息。快捷拍照此功能是为旅客在游玩中,在不退出本客户端的情况下,快捷调用手机相机拍照,此功能是让游客游览中更加便捷的人性化设计。紧急呼叫此功能是专为游客在游玩中,遇到紧急事件需要救助或处理时,第一时间联系院方的快速通道。只需按1下呼叫键,即可拨通院方预设的值班专线,实现一键呼叫功能。2.1.10个人中心注册登陆注册手机开户端,输入身份证及手机号码等个人信息资料;可设置个人头像;〔注册信息用于院方收集整理游客信息用途,可实现客源地分析、游客年龄段分析、游客性别分析、游客消费偏好分析等〕分享平台绑定通过手机客户端与第三方分享资讯平台进展账号绑定,如绑定:新浪微博、腾讯微博、微信账号收藏管理个人收藏功能可查看用户关注收藏的景点信息、精彩美图等2.1.11意见反响意见与建议客户端内置多媒体留言板功能,支持提交文字、语音录音及现场拍照上传等形式。主要结合实际游客需求,向管理方提交游园过程中的服务意见,投诉或建议的留言,内容仅为管理端可见;服务评分用户可在评分界面跟进提供得评分功能对景区服务、设施、环境等进展评分;评分界面操控为选取界面五星数量,颗数的多少代表评分值的上下;调研问卷手机客户端内置调研问卷内容,用户通过简捷的点选操作完成调研问卷的填写;用户填写完成后,点击提交,将问卷内容回传给后台管理端,进展统一汇总。2.1.12首页活动推介此模块是位于首页的动态广告栏,通过后台可设置数个自动切换的宣传界面不停更替。一般将促销信息、主题活动推荐、院方新闻放于此处,有助于提高院方营销效果,同时也是重要的宣传渠道之一。2.1.13系统设置及版本管理软件介绍介绍手机客户端的基本功能及使用方法介绍;版本信息管理开机启动程序自动检查手机软件版本,如果发现有新版本发布后,提示用户下载更新软件。2.1.14内外网自动切换机制内外网自动切换机制主要应用于访问量大、数据量大、铺设有内部无线网络环境,并且主服务器架设在内网环境内的特殊用户。可实现游客位于XXX无线网络范围内,数据实现光缆传输,基本到达“秒传〞;游客位于XXX无线网络范围外,那么自动通过传统的外网传输模式进展信息交互。内外网自动切换机制有效的解决了带宽问题,使得网内用户到达千兆带宽效果,在旅游旺季或游览顶峰期大大的降低了院方的带宽使用率,有效提升游客体验度。强大的后台管理平台2.2.1XXX官方根基信息管理将搭建客户端形式内容管理后台,XXX管理人员可通过视窗形式的界面操作,在后台上面完成XXX基本信息的增、删、改、查工作;2.2.2文物信息管理后台管理人员,在平台上面完成文物信息的录入工作:文物名称、文物图片、文物介绍信息、文物语音讲解词等。2.2.3文物3D模型管理后台涉及的相关3D模型上传,供手机客户端程序调用下载。2.2.4周边信息管理后台编辑管理附近景区相关信息资料,信息标签名称、介绍、位置信息、地理坐标等;2.2.5二维码信息管理在后台编辑存储文物二维码信息相对应的文物介绍信息内容。2.2.6文物讲解语音管理文物讲解词的音频文件管理。2.2.7用户资料管理个人注册信息管理个人收藏信息管理2.2.8数据统计用户客户端下载量统计用户旅游行为统计用户意见反响统计用户评论信息统计问卷调查统计2.2.9消息推送可预设消息模板向用户群体的终端发送消息。消息内容包含:用户提醒、公告信息、活动通知、订阅信息等内容。每次系统完成信息推送服务后,会将信息内容、用户帐号、设备ID等信息组成推送业务过程数据存储在后台数据库中,以备统计分析使用。2.2.10版本管理智能更新提示针对已经下载前端应用并安装使用的手机用户,后端服务每次应用登入时,做版本核查,如发现用户的应用版本与发布的最新版本不一致,加发送提示信息。提示内容根据最新版本的更新限定分为两种情况,一、用户可使用版本应用,暂不更新,不影响功能使用和业务办理。二、强制更新,系统将不再为低版本应用提供任何服务。版本发布管理后端服务系统管理应用的版本更新,记录版本信息、更新点描述、功能变化、本卷须知等内容。并且提供应用版本更新历史信息的查询功能。2.2.11终端设备管理终端注册及绑定手机终端用户通过前端应用完成用户信息注册的功能时,后端服务系统会将设备ID和用户帐号进展绑定,并于系统今后对手机终端的唯一性确认和管理,并在后台系统中记录终端注册的日志信息。设备分类管理设备分类管理功能用户的终端设备进展筛查分类管理。分类依据可根据设备型号、设备操作系统类别等信息进展归类划分,使之成为一个具有共性的聚集。为系统统计、分析功能提供数据服务。2.2.12手机注册账户管理账户注册用户通过手机终端应用填写账户名称,手机号,性别,密码等信息并发送账户注册请求,后端应用服务响应用户请求,在核查信息无误后将用户信息存储在用户信息数据库中统一管理。账户信息维护用户通过手机终端应用完成账户信息的调整、修改等维护操作,所有账户维护请求由后端应用服务完成响应,并根据用户的维护需求将账户信息调整结果存储在用户数据库中。密码修改用户通过手机终端应用发送密码修改请求,在请求发送前,用户需要填写旧密码、新密码、身份认证等信息验证用户的合法身份。后端应用服务接收用户请求,验证用户身份,如果通过身份验证,后端服务应用会将新的密码存储在用户数据库中;验证未通过会向用户手机终端发送提示信息。账户信息查用户通过手机终端发送账户信息查询请求,后端应用响应用户请求,并根据账户帐号查询用户数据库,提取账户数据并将信息返回给手机前端应用。2.2.13应用管理发布管理XXX智慧导览服务系统需要通过后台发布后,才能提供应前端用户下载使用。后台发布管理员使用发布管理功能将评审通过的前端应用发布到前端应用下载浏台发布管理员使用发布管理功能将评审通过的前端应用发布到前端应用下载浏览器中,在应用发布前需要设定应用LOGO,填写应用功能描述、适应的用户群体、版本信息、发布日期、功能界面截图等信息。停用管理由于前端应用程序出现重大BUG,在短期BUG无法得到妥善解决,在此种情况下,后台服务系统管理员需将问题应用即使设为停用状态。同时向已下载安装用户发送停用通知。停用状态下的应用将不再为用户提供相关服务,此类应用也不能够通过前端应用浏览界面进展下载。应用bug管理后端服务系统记录、存储前端用户发送应用BUG信息,管理员可通过查询界面追踪BUG问题,统计问题集中的方面,向应用开发商反响情况,并填写BUG解决进展情况。2.2.14运行管理运行策略根据业务类别划分,服务时段、异常补救、系统故障制定不同的服务运行策略,能够响应各种情况,及时开启和关闭各项手机应用的服务。并向用户推送信息,告知服务的关闭原由。用户日志追溯提供用户行为轨迹日志的查询功能,根据网站账号、用户编号、访问渠道、时间范围等条件查询用户行为日志。2.2.15安全控制管理设备接入在手机设备下载并装前端应用时,后端系统将设备ID与应用绑定,方便系统为用户分配权限和统计分析,同时将设备ID与应用安装情况记录数据库。源授权后端服务系统在用户登录前端应用时,识别用户信息,分配用户资源访问权限,限定用户的功能使用。2.2.16报表管理报表管理功能根据不同统计分析功能设定模版样式、要素像分布。能够完成表单信息结合图型的整体展示设计。图形内容包含业务模版、柱状图、饼状图、折线图等。模版根据时间段、业务类型、数据内容的不同,展示的形式和样式有所区别。展示内容要能够综合表达业务过程数据分布特点。目前系统需要设定的模版内容包括应用下载安装使用情况、终端接入统计、信息推送历史信息、用户操作日志追溯等。功能界面功能特点及优势2.3.1功能特点1、便捷操作将最先进、实用设计元素与iPhone、Android设备的特性相结合,设计出更利于移动设备用户操作的界面。信息列表,更易于用户准确点击、下拉刷新加载。使用页面左右切换,使用户更快适应操作逻辑。将常用的按钮放在拇指活动范围之内,易于用户单手操作。2、查询方便当查询条件过多时,系统将查询条件进展分页,将最常用且必填的查询条件放在第一页,而其他选填或不常用的查询条件放在后一页中,一来便于用户在小屏幕中阅读,二来可以大大提升系统运行速度。并且系统可以记录下用户上一次的查询输入条件,免去了用户重复输入的麻烦。3、多媒体信息本系统还可调用智能手机的多种感应器,例如摄像头、扬声器、GPS等。用户可使用相关传感器完成体验操控。如拍照、语言导览、实景导航、位置定位等。通过多媒体信息的展示,有效的弥补了文本文字信息中的表达力缺乏、单一不生动直观等缺陷。4、权限控制在用户信息展示界面,做了严格的界面操控限制,将通过技术安全方式、阻止用户直接在客户端软件中进展信息的拷贝、下载,有效的保证了XXX信息交流展示中的安全性问题。2.3.2功能优势1、多终端平台运行手机客户端可在当前国内智能手机操作系统份额中,iPhone与Android占有较大的比重。而本系统可在该两款手机上运行,因此,大局部用户可以直接在其设备中安装本系统。这样保证了在实际使用中本系统有较高的安装和使用率。2、系统升级优势由于移动终端软件的设计是将以平台为思路,功能模块为嵌入的理念,在未来西博院业务量不断扩大而需要对本系统增加功能时,可将新功能模块化,然后嵌入本系统中。保证软件的改善在较短的相应周期内完成。3、操作优势根据iPhone以及Android设备的特性,精心设计用户界面,让用户根据其手持设备的使用习惯来自然自主的学习本移动终端软件的操作方式,和更快捷和简便的操作本系统。系统部署环境建议软件及硬件设备配置建议3.1.1手机客户端软件配置手机客户端是在iPhone与Android平台上运行的原生程序,调用的数据接口皆为服务器后台端提供的标准接口。因此,在服务器端并无特殊软件需求。但在客户端那么需要满足如下条件:软件配置移动设备iPhone、〔iOS设备〕Android操作系统iOS6.0以上Android4.0以上电子商店AppStore电子市场Root权限不获得Root权限不获得Root权限3.1.2手机客户端硬件配置当前iOS设备和Android设备的种类繁多,为了更好、更流畅的使客户端软件运行,建议客户端用户使用如下配置的设备。〔注明:iOS设备的配置较为固定,每一个型号的设备都有其标准的硬件配置,故下表中只列出型号;但由于生产Android设备的厂商繁多,不便一一列出,故在下表中标明设备所需要的配置〕苹果iOS设备移动设备型号手机iPhone4、iPhone4S、iPhone5、iPhone5S小型娱乐终端iPodTouch4iPodTouch5Android设备硬件建议配置CPU1GHZ以上内存〔RAM〕1G以上扩展存储上限8G以上电子指南针需要GPS芯片需要触摸屏电容屏屏幕分辨率480*800、1280*720、960*540、1920*1020、854*480XXX智慧导览服务系统采用统一部署方式,对部署的网络、设备、存储需求如下:网络需求:只考虑移动终端到后端前置接口服务端访问,后端管理页面等业务访问与后端应用前置访问相差2-3个数量级,这一局部网络流量占用忽略。网络建设只考虑满足XXX智慧导览服务系统前置业务应用即可。设备需求:系统硬件建设参考硬件10.1设备规划,结合各省市信息化建设现状和用户登记数量存储需求:XXX智慧导览服务系统系统运转主要依赖根基数据,根基数据支撑用户管理、策略定制、设备管理、系统管理、应用管理等功能。根基数据量在10G左右,月增量在50~100MB之间。过程数据主要是日志类型的数据,数据增量会随时间累积,根据现有用户数量、并发平均值,按照单次业务日志量10kb计算,过程数据月增量在200mb左右。3.1.3服务端硬件建议网络带宽设计只考虑应用前置接口服务端访问,后端管理页面等业务访问与应用前端访问相差2-3个数量级,这一局部网络流量占用忽略。同时考虑网络带宽利用率〔70%〕根据业务设计能力,每秒网络流量=WEB网站每秒钟访问流量=〔每次访问占用的带宽×每秒访问次数〕/带宽利用率=(100K*8*n)/0.7注:业务平均100K/每次。并发与带宽占用关系并发能力占用的网络带宽100次/秒114M200次/秒225M500次/秒721M1000次/秒应用服务器建设应用服务器主要用于部署应用中间件软件平台,运行业务应用,负责业务逻辑的处理,以及大量的用户请求、数据库访问,要求具有较高的处理速度和可靠性。XXX智慧导览服务系统服务器可采用多台64位UNIX小型机或者PC服务器组成集群的方式进展配置。采用负载均衡技术实现应用服务器的横向扩容,到达满足应用的性能要求。影响应用服务器性能主要的因素是CPU处理能力,内存大小等。下面对应用服务器的CPU处理能力和内存大小进展详细测算。应用服务器性能测算1.CPU处理能力测算在IT领域SPECjAppServer2004是一个衡量JAVAEE应用服务器性能的行业标准指标,单位为JOPS(jAppServerOperationsPerSecond)每秒交易量,SPECjAppServer2004是一个理论值,是在实验室测出来的,与XXX智慧导览服务系统交易量有很大的区别。根据XXX智慧导览服务系统特点总结出测算CPU处理能力的计算公式:SPECjAppServer2004值=TASK×S×F/(T×C)其中:TASK:业务顶峰期每日的业务顶峰时段的业务总量。平均每秒钟在系统上处理的访问量在1000用户以内的为“低〞用户访问量,平均每秒钟在1500用户左右的为“中〞访问量用户,平均每秒钟在2000用户左右的为“高〞高用户访问量,并按照低、中、高比例2:3:4进展分配,那么每小时的访问量如下表所示:用户访问量估计低中高总计用户数1000150020004500访问量10000300004000080000S:XXX智慧导览服务系统操作相对于标准SPECjAppServer2004测试基准环境交易的复杂程度比例。F:系统未来5年的业务量开展冗余预留。本次设计预留20%的处理能力,即F=120%。T:每日的业务顶峰时段的时长,单位是秒。C:CPU利用率。根据实际经历说明,一台服务器的CPU利用率高于80%那么会产生系统瓶颈,而利用率处于75%时,是处于利用率最正确状态。在测算服务器性能指标时,设定CPU利用率为65%,即C=65%。例如:SPECjAppServer2004值==(80000*8)×20×120%/(28800×60%)=889〔JOPS〕由于应用服务器采用高可用集群,不用考虑集群对效率的影响,根据以上测算建议应用服务器配备JOPS值大于667的服务器作为应用服务器的运行环境。根据:///jAppServer2004网站上公布的资料,应用服务器可采用4路4核的服务器来配置,内存容量和CPU核心数的比例按照2:1配置,即2*8=16GB。2.内存容量测算应用服务器内存大小估算主要以下因素考虑:操作系统占有内存大小、应用服务器管理进程占有内存大小、JAVA虚拟机(以下简称JVM)占有内存大小以及内存利用率。通常情况下操作系统和应用服务器管理进程所占用内存比较小,不超过512M。对大数据量的JAVA处理时,需要分配较大的JVM内存,为了获得更好的性能,通常单独设置应用服务器的JVM占有内存。内存利用率过高将严重影响服务器性能,本次设计要求内存平均利用率<50%。根据JAVAEE架构XXX智慧导览服务系统的经历总结,内存容量GB和CPU核心数的比例按照2:1或者4:1配置。应用服务器选型根据XXX智慧导览服务系统对应用服务器的性能和可靠性指标要求,选用多台64位PC服务器组成集群。CPU核心数依据上面的SPECjAppServer2004值确定,内存容量GB和CPU核心数的比例按照2:1或者4:1配置。为保证应用服务器的可扩展能力,在应用服务器的选型过程中,按照1:2或者2:3的配置容量要求确定相应的服务器型号,以便将来能够通过增加CPU和内存的方式进展纵向扩展从而支撑业务扩展。前置服务器配置选型前置服务器配置选型参照SPECJBB2005测试标准进展配置。其原理是,通过多台客户机向服务器发出Get请求,请求调用Web服务器上的网页文件,这些文件从数千字节到数兆字节不等。在一样的时间里,服务器答复的请求越多,就说明服务器对客户端的处理能力越强,系统的Web性能就越好。根据网省公司的不同注册用电客户数规模(并发比例按照注册用电客户数的5%计算),建议Web服务器台数为:用户量级与前置服务器数量对应注册用户数1万以下1万-10万10万-50万50万-100万100万-200万200万以上服务器数量1台2台3台6台12台30台服务器单机配置建议:处理器:8CPU〔核心〕,3.0GHz以上;内存32G;硬盘:3×73GB万转SAS硬盘;操作系统:Linux,其中单台并发处理能力8000次请求/秒负载均衡器负载均衡器配置选型参照营标准化设计的负载均衡器配置选型进展指导配置。XXX智慧导览服务系统采统一部署,业务终端通过远程网络集中访问应用服务器,为了有效地充份发挥应用服务器的资源处理能力,保持业务处理请求处理的均衡性,需要在应用服务器的前端增加一组负载均衡器。通过设置合理的应用处理策略,业务终端将通过负载均衡器统一分发,使得中间层业务逻辑处理能力在集群部署的应用服务器上力均衡分配。负载均衡器XXX智慧导览服务系统信息系统采用集中部署模式,支撑多个业务系统运行,并发连接规模大,业务处理频繁,建议配置4台以上高端负载均衡器实现应用负载均衡,设备主要技术指标要求为:负载均衡器技术参数表技术参数指标和性能最大吞吐率12Gbps最大并发会话数>=8,000,000SSL支持内置SSL芯片加速端口万兆端口>=4,千兆光纤端口>=8;高可用支持双机热备,双机切换时间少于200ms3.1.4数据库服务器建议影响数据库服务器性能最主要的因素是CPU处理能力、内存大小、存储I/O和网络I/O等,生产数据库服务器应能提供7×24小时的安全、可靠、稳定服务。下面对生产数据库服务器的CPU处理能力、内存大小和存储I/O和网络I/O进展详细测算。生产数据库性能测算1.CPU处理能力需求XXX智慧导览服务系统是一个典型的OLTP〔联机事务处理〕应用,IT领域对OLTP〔联机事务处理〕常用的测算标准是TPC-C参数值〔每分钟进展交易处理的次数,TransactionPerMinute),单位是tpmC。结合XXX智慧导览服务系统特点采用如下计算公司进展CPU处理能力的测算:TPM(transactionsperminute)=TASK×S×F/(T×C)其中:TASK:业务顶峰期每日的业务顶峰时段的业务总量。S:XXX智慧导览服务系统相对于标准TPC-C测试基准环境交易的复杂程度比例。F:系统未来5年的业务量开展预留。本次设计预留20%的处理能力,即F=120%。T:每日的业务顶峰时段的时长,单位是分钟。C:CPU利用率。根据对XXX智慧导览服务系统的实际经历说明,一台服务器的CPU利用率高于80%那么会产生系统瓶颈,而利用率处于75%时处于利用率最正确状态。因此,在推算服务器性能指标时,设定CPU利用率为65%,即C=65%。2、内存容量测算数据库服务器内存大小测算主要从五个因素考虑:操作系统占用内存大小、数据库管理进程占用内存大小、数据缓存区占用内存大小、客户端连接进程占用内存大小以及内存利用率。通常情况下操作系统和数据库管理进程所占用内存比较小的,不超过512M。每个客户端连接进程占用内存大约为2M-3M。数据缓存区占用的内存是数据库服务器内存最重要的组成局部,也是比例最大的一局部,数据缓存区主要用于缓存数据,如果数据缓存区占有的内存越多,缓存的数据就越多,在处理客户端的请求时,在缓存中取得目标数据的机率就高,从而减少了磁盘I/O,提高了数据库的处理速度。内存利用率过高将严重影响服务器性能,本次设计要求内存平均利用率<50%。综合以上论述,建议内存容量GB和CPU核心数的比例按照4:1配置。3、存储I/O和网络I/O存储I/O方面,当前可以选择的存储I/O接口有SCSI和光纤通道〔FC〕两种,光纤通道技术同传统的SCSI技术〔电缆〕相比,在连接距离、设备数量和性能等方面具有优势。因此,建议采用4Gbps的光纤通道卡。网络I/O采用千兆网络接口。举例说明:客户数为1000万,总TPM值:TPM=TASK×S×F/(T×C)=(客户数×(800/100)×80%/10×80%)×S×F/(T×C)=(1000万×(800/100)×80%/10×80%)×10×120%/(240×65%)=39万XXX智慧导览服务系统服务器采用两台服务器集群模式,数据库服务器集群的效率为80%左右,因此每台数据库服务器的TPM值估算公式如下:每台服务器TPM值=服务器集群TPM值/〔1+〔N-1〕×80%〕其中N表示服务器数量。例如:客户数为1000万,2台数据库服务器(N=2),那么每台服务器TPM值为:每台服务器TPM值=服务器集群TPM值/〔1+〔N-1〕×80%〕=39万/1.8=21.66万〔tpmC〕生产数据库选型根据XXX智慧导览服务系统数据库服务器的性能和可靠性指标要求,选用两台企业级64位UNIX/Linux服务器组成集群作为XXX智慧导览服务系统生产数据库服务器。其CPU配置依据上面的TPM值,内存容量GB和CPU核心数的比例按照4:1配置。3.1.5服务器端软件平台建议系统软件平台包括操作系统、数据库管理系统、中间件软件、信息集成平台、报表工具、备份软件等,在软件平台选型中应采用主流的、成熟的并符合业界标准的软件产品。操作系统软件操作系统包括数据库服务器、应用服务器、接口服务器,操作系统的使用建议为:1.数据库服务器的主机操作系统应采用64位UNIX操作系统或Linux企业版,支持群集〔Cluster〕技术。2.其他服务器主机〔如应用服务器、接口服务器等〕可使用UNIX操作系统、Linux操作系统或Windows操作系统。3.客户端采用Windows操作系统。数据库软件XXX智慧导览服务系统支撑的业务应用采用数据集中、应用集中的体系构造,庞大的客户数据量和业务数据处理量要求数据库管理系统具有高性能、高可靠性、完善的数据安全和保护机制、对于超大表空间的良好管理、对于并发事务的有效控制等多个方面的良好性能。同时,也要求数据库系统提供完善的监控、优化和管理功能。目前,主流数据库系统软件如Oracle等完全满足上述要求。同时,考虑到相关系统已使用Oracle数据库软件为主,基于系统继承性和数据复制的同构需要,选用Oracle10g及以上版本作为数据库管理软件。Oracle数据库企业版10g及以上版本为企业提供了满足当今关键任务应用程序的可用性和可伸缩性需求的工具和功能。它不仅包含Oracle数据库的所有组件,并且能够通过购置选项和程序包来进一步得到增强。Oracle不仅可以通过RAC组件和分区组件提高系统并行处理和快速查询能力,而且也可以监控和优化组件发现系统瓶颈和设置合理参数,从而保证系统稳定、高效运行。其具体配置为:OracleDatabase10gEnterpriseEdition;OraclePartitioning;OracleRAC;应用中间件及web服务器软件综合当前企业级应用采用的各种技术,JAVA技术路线具有良好的技术积累,在各企业级应用中已经得到验证。JAVA技术路线已经被软件行业主流厂商所采用,为企业级应用提供了性能优越的承载平台。应用服务器软件与web服务器软件建议采用国网框架采购内的OracleWeblogic10G。集群软件集群软件采用Oracle公司OracleRAC技术实现,可为低成本硬件平台提供支持,使其提供优质的服务,并到达或超出昂贵的大型SMP计算机所能提供的可用性和可伸缩性等级。通过显著降低管理成本和提供出色的管理灵活性,Oracle为企业网格环境提供了强有力的支持。图STYLEREF2\s8.2SEQ图\*ARABIC\s21集群体系架构RealApplicationCluster(以前称作OracleParallelServer,OPS)用来在集群环境下实现多机共享数据库,以保持应用的高可用性。同时可以自动实现并行处理及均分负载,还能实现数据库在故障时的容错和无断点恢复,如以以下图所示:图STYLEREF2\s8.22可靠性实现RealApplicationCluster为大多数高要求数据库环境提供了极高的性能和完美的纠错功能。RealApplicationCluster允许群集系统或大型并行系统中的多个节点共享同一物理数据库。RealApplicationCluster可以自动进展负载平衡、故障修复和规划停机时间,以支持高可用性应用程序。它还显著提高了大型数据库和决策支持系统的性能。与并行查询选件结合,它还提供了节点间并行性和节点的并行性,以得到更高的性能。在Oracle10g/11g的RealApplicationCluster技术中,全面采用了Oracle独特的CacheFusion(缓存融合)技术,消除了多台服务器争用数据时产生的碰撞(Ping)现象,极大的提高了Cluster系统的可扩展性。使Cluster系统可以支持更多的节点,而且数据库应用完全不需要做任何复杂的修改或特殊设计就可以良好的运行在Cluster系统上并且充分发挥多节点的处理性能。在几乎所有主流的硬件平台上,如IBM、HP、Sun、NEC、Hitachi、Fujitsu、SGI、DEC、Unisys、Novel、DOS、Windows/NT等等,Oracle都有较好的表现,并在这些平台上,均成为运行速度最快和处理能力最大的数据库,并获得创记录的TPS值。Oracle技术还密切配合硬件平台的开展趁势,支持对称紧耦合SMP、集群Cluster以及海量并行处理MPP等新型的硬件体系构造。RAC实现了多节点共享数据库,并自动并行处理及均分负载,其中一个节点故障时进展容错和恢复处理,可以实现节点的失败切换,保证数据库24×7的高可用性。RAC为数据库提供了最高级别的可用性、可伸缩性和低成本计算能力。如果集群内的一个节点发生故障,Oracle也可以继续在其余节点上运行。如果需要更高的处理能力,新的节点也可轻松的添加至集群。无线网络环境架设建议7.3.1网络规划建议根据目前工程实际情况和易管理原那么,现在针对无线布网建议采用无线AC设备和AP设备相结合的方式来实现无线网络的覆盖和管理,无线AP局部主要是通过以室外AP为主,室内AP为辅,通过无线控制器管理相结合的方式来实现。AC设备安装到机房机柜,通过对一台AC设备进展设置可以同时实现对内外网无线AP的管理和集中控制,无线AP按现在预留和以后规划的接入点进展安装,局部无法布放电源线缆的无线AP通过POE交换机设备提供网络和电源供电。最终的管理方式是通过web访问AC即可实现对局域网中所有的无线AP的管理。7.3.2硬件选型建议无线控制器基本要求参数说明工作温度0~40°C工作湿度10~90%无凝结大气压86~106KPa工作电压220VAC工作电流0.5A功耗56W集中控制AP数量256无线用户数16k整机吞吐量12G3DES加密性能2.5GbpsAES-CCM加密性能2.5Gbps二三层漫游切换时间<50ms802.11数据性能2.5Gbps主机IP表2.5KMTBF>15万小时MTTR<30分钟可用度>99.999%室内双频AP基本要求2.4G/5G双频覆盖内置天线100mW发射功率2X2MIMO双空间流802.11a/b/g/n高达300Mbps10/100/1000Mbps以太网接口48VDCPoE供电防护等级IP30胖瘦AP软件切换室外双频AP基本要求支持AP和AC间的capwap隧道
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论