精华内容
下载资源
问答
  • 摘要:本文简述建筑工程项目智能化系统总体方案设计全过程。指出其主要包括工程概况、设计依据、设计原则、智能化子系统配置,各个智能化子系统内容介绍,以及智能化子系统的机房设置,管线敷设,电源、防雷、接地等...
  • ACESFW系统分为三个部分,飞轮本体部分包括转子和电机、升速控制器、能量释放控制器。能量释放控制器首先将三相反电动势整流,变为直流电压,然后采用直流降压斩波电路获得幅值恒定的直流电压。高速磁悬浮ACESFW系统...
  • 电力监控系统安全防护总体方案要求,其中规定安全接入区的使用场景以及如何使用,典型架构,诠释“横向隔离,纵向加密的要求”
  • 安全架构总体方案

    万次阅读 2016-11-23 11:56:09
    大数据平台信息安全将遵循相关安全规范和安全策略,总体安全防护方案参照等级保护第三级系统安全要求进行设计(其等级将根据等级保护定级最终结果确定)。 1.1.1. 应用安全 应用安全从身份鉴别、访问控制、安全...

    信息安全是保证大数据平台安全稳定运行的关键,需要建设完善的信息安全主动防御体系和信息安全治理体系。大数据平台信息安全将遵循相关安全规范和安全策略,总体安全防护方案参照等级保护第三级系统安全要求进行设计(其等级将根据等级保护定级最终结果确定)。

    1.1.1.   应用安全

    应用安全从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全等几方面考虑。

    1.  身份鉴别

    与统一权限管理系统进行集成,实现统一身份认证、单点登录和统一授权,并应用PKI/CA系统进行强身份认证。

    2.  访问控制

    使用基于角色的权限控制方式对系统资源的访问进行授权,支持根据业务角色不同赋予权限,支持到功能模块、文件、报表的细颗粒度权限控制;严格限制默认账户的访问权限;权限分离应采用最小授权原则,授予用户完成承担任务所需的最小权限;系统支持对特权用户的权限分离,如将管理与审计赋予不同用户;具备对重要信息资源设置敏感标记的功能,并制定统一安全策略严格控制用户对有敏感标记的重要信息资源的操作访问。

    3.  安全审计

    对用户的登录、重要用户行为、系统资源的异常使用和重要系统功能的执行等进行审计;审计的日志应包括日期和时间、类型、主体标识、客体标识、客体敏感标记、事件的结果等;系统支持对审计记录进行分析,生成审计报表,并可对特定事件提供实时报警。

    4.  剩余信息保护

    大数据平台相关的文件、目录和数据库记录等所使用的存储空间与其他系统所使用存储空间进行隔离区分,在分配给其他系统使用前将存储的信息进行完全清除。

    5.  通信完整性

    大数据平台与其他应用之间以及两级大数据平台之间的数据通信应使用事务传输机制,在数据传输异常中断时,进行事务的回滚和重传,保证数据完整性。

    6.  通信保密性

    用户访问大数据平台以及两级大数据平台之间的数据通信应支持使用加密技术,在会话初始化时进行认证,并在通信过程中对整个会话过程进行加密。

    7.  抗抵赖

    在协调控制相关功能实现中充分考虑数据的抗抵赖,提供业务发起和业务接收时保留证据的功能。

    8.  软件容错

    在人工输入或通过接口进行输入时提供对输入数据的有效性检验;在功能实现上应支持回退的功能,允许按照操作序列进行回退;系统的支撑硬件和软件应具备故障状态监测和自动保护能力,在故障发生时自动保护当前所有状态并迅速恢复原来的工作状态。

    9.  资源控制

    对单个用户的并发会话数和系统同时并发会话连接数进行限制,禁止同一用户帐号在同一时间内并发登录;设置登录终端的操作超时锁定和鉴别失败锁定策略;系统应支持对用户身份、访问地址、时间单位的细颗粒度访问控制措施;支持对部分高级用户的访问、全景展示的应用以及监测分析数据的流转过程采用优先服务机制。

    10. 代码安全

    开发人员应参照应用程序代码编写安全规范编写代码,并在开发过程中对代码进行复审;在系统上线前对代码进行安全脆弱性分析和渗透性测试。

    1.1.2.   数据安全

    数据安全从数据完整性、数据保密性、数据备份和恢复等几方面考虑。

    1.  数据完整性

    系统在数据的传输、存储、处理过程过程中,使用事务传输机制对数据完整性进行保证,使用数据质量管理工具对数据完整性进行校验,在监测到完整性错误时进行告警,并采用必要的恢复措施。

    2.  数据保密性

    系统的身份鉴别信息、敏感的系统管理数据和敏感的业务数据在传输、存储、处理过程中,应进行加密或使用专用的协议或安全通信协议。

    3.  数据备份和恢复

    系统应利用公司三地灾备中心实现异地数据级灾备,备份频度至少达到每天一次,支持在系统数据出现异常时进行数据恢复;逐步实现核心应用的灾备,在系统出现故障或灾难时自动进行业务切换和恢复;系统相关重要网络设备、通信链路和服务器应进行冗余设计,避免单点故障。

    1.1.3.   主机安全

    主机安全的范围包括服务器、终端/工作站等的操作系统和数据库系统,具体从身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等几方面考虑。

    1.  身份鉴别

    主机系统和数据库系统的身份标识应具有唯一性,每一个用户使用单独的帐号进行管理;对用户进行身份标识和鉴别,并支持使用PKI/CA、智能卡或其他多因子认证手段实现用户身份鉴别;用户使用的身份鉴别信息应不易被冒用,如口令长度、复杂性和定期强制更改;系统应具备登录失败处理功能,在鉴别失败后结束会话、限制非法登录尝试次数、登录连接超时后自动退出。

    2.  访问控制

    主机系统和数据库系统应支持控制用户对文件、数据等资源的访问;访问控制的粒度主体达到用户级,客体达到文件、数据库表/记录、字段级;支持由授权主体设置对客体访问和操作的权限;支持特权用户的权限分离,权限分离采用最小授权原则,授予用户完成任务所需的最小权限;禁止默认用户的访问权限,重命名系统默认账户,并修改这些账户的默认口令;及时清除多余的、过期的账户,避免共享账户的存在;对重要信息资源和所有访问重要信息资源的用户设置敏感标记,统一强制设置严格的安全策略控制用户对有敏感标记重要信息资源的操作。

    3.  安全审计

    对服务器、工作站/终端上所有的用户行为进行安全审计,记录系统内重要的安全相关事件,包括重要用户行为、系统资源的异常使用和重要系统命令的使用;安全事件的记录应包括日期和时间、类型、主体标识、客体标识、客体敏感标记、事件的结果等;可以对安全审计记录进行分析,生成审计报表;支持对特定事件提供实时告警;考虑使用专门的安全审计系统进行审计,确保审计记录不会中断、删除、修改或覆盖;安全审计应实现集中审计。

    4.  剩余信息保护

    大数据平台相关的服务器、存储、工作站/终端等在内的存储空间,在分配给其他系统使用前存储的信息进行完全清除。

    5.  入侵防范

    通过入侵检测设备和系统安全日志监测发生的入侵行为,记录入侵信息并实时告警;支持对重要程序文件和配置文件的完整性检测,在检测到完整性受到破坏后具有恢复的措施;操作系统应遵循最小安装原则,仅安装必须的组件和应用程序,并通过自动升级或主动补丁推送方式及时得到更新。

    6.  恶意代码防范

    大数据平台相关的服务器、工作站/终端应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;防恶意代码软件采用统一管理。

    7.  资源控制

    采用设定终端接入方式、网络地址范围等条件限制终端登录;使用IMS系统对服务器的CPU、硬盘、内存、网络等资源的使用情况进行监控,对服务水平降低到预设值时进行告警。

    1.1.4.   网络安全

    网络安全从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范和网络设备防护等几方面进行考虑。

    1.  结构安全

    为满足业务高峰期需求,主要网络设备的处理能力、带宽需要具备冗余空间;大数据平台核心服务器应划分独立的网段,采用统一的隔离技术进行隔离;对于总部和省(市)两级大数据平台之间的带宽、大数据平台与其它业务应用系统之间的带宽分配较高优先级别,保证最小带宽。

    2.  访问控制

    按照统一要求,与信息内网之间使用防火墙等逻辑访问控制设备进行访问控制,对于其他网络使用信息安全网络隔离装置进行访问控制;应支持粒度至端口级的会话状态控制,支持对HTTPTELNET等应用层协议命令级的控制,支持对最大流量数和网络连接数的控制;应采取技术手段防止地址欺骗;在用户和系统之间,设置至用户粒度的访问控制规则。

    3.  安全审计

    应用IMS系统对网络中的网络设备的运行状态、网络流量、用户行为等进行记录,并根据记录进行分析,定期生成审计报表。

    4.  边界完整性检查

    访问大数据平台的全部内网终端部署非法外连监测系统,对内网终端非法外连和外网终端私自接入内网的行为进行检测,并对其进行有效阻断。

    5.  入侵防范

    通过网络入侵检测/网络入侵防护设备对端口扫描、暴力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击等行为进行检测,在检测到攻击行为时进行记录和报警。

    6.  恶意代码防范

    网络边界应用防病毒过滤网关对恶意代码进行过滤,及时更新恶意代码库和检测系统。

    7.  网络设备防护

    对登录网络设备的用户进行身份鉴别,限制网络管理员登录地址;不同网络设备用户应使用不同的用户;对于核心网络设备应采用多因素身份鉴别技术进行身份鉴别,同时口令应满足一定复杂度要求并定期更换;系统应具备登录失败处理功能,在鉴别会话结束、登录连接超时后自动退出,限制非法登录尝试次数等方式;网络远程管理应采取必要措施防止鉴别信息在网络传输过程中被窃听;应实现设备特权用户的权限分离。


    展开全文
  • 国内某综合性大学校园卡方案建议书,包括IC卡校园通用应用等。
  • 硬件电路可以分为3个部分:主控电路模块、功率驱动模块和位置检测模块。主控电路模块以DSP为,外围电路主要包括:调试仿真...下面对主要电路进行详细介绍,电路整体方案如图所示。  图 数字伺服控制系统总体框图 :
  • ACESFW系统分为三个部分,飞轮本体部分包括转子和电机、升速控制器、能量释放控制器。能量释放控制器首先将三相反电动势整流,变为直流电压,然后采用直流降压斩波电路获得幅值恒定的直流电压。高速磁悬浮ACESFW系统...
  • 设备的选择、网络的搭建以及各种应用和系统的实现所涉及的因素很多,用户可能一时难以入手,HP针对部分证券用户的实际情况,为您提供了一整套从硬件平台的搭建到网络系统应用的实现的方案,主要包括以下几点:证券...
  • 文档针对某市地税局编写了一整套实现网上办公平台的方案方案包括:OA、报表查询、综合门户等相关信息
  • 该方案是2012年开展的全国地理国情监测工作的总体方案包含了监测内容、组织架构、实施计划等内容,对于参与该项目工作、撰写类似方案的从业人员具有较高的参考价值。
  • 关于办公大厦智能弱电建设的整体解决方案包括系统架构,设备选型等
  • 硬件电路可以分为3个部分:主控电路模块、功率驱动模块和位置检测模块。主控电路模块以DSP为核心,外围电路主要...下面对主要电路进行详细介绍,电路整体方案如图所示。  图 数字伺服控制系统总体框图 来源:ks99
  • 本项目的总体任务是:根据**镇行政信息服务平台项目要求,依照顺德区招标采购有关规定,在充分调研各有关单位、业务部门和人员情况下, 编制《**镇行政信息服务平台方案设计》(后称方案)。方案必须包括下述内容:
  • 集中管理数据中心应用系统,包括建设厂商、系统定位、主管人员、系统名称、部署位置、关联系统等,便于厘清应用之间关系,清晰定位避免各应用系统之间功能重复建设,以及为安全管控提供基础信息。 集中管理内部和...
  • 股票软件开发总体方案

    千次阅读 2013-10-07 21:56:35
    制作金融软件的必要性 ...一份成功的股票软件方案是赢得订单的重要砝码,如何写一份令客户心动的股票软件开发方案则需要下苦功夫。 股票软件的优点 a、使用简单:传统界面和操作习惯,不用学习就能上手,而且不

    制作金融软件的必要性

        随着金融市场的飞速发展,炒股的股民也越来越多。而炒股软件也就顺应这个时期而腾空而出。现在市场上布满了琳琅满目的股票软件,广告也铺天盖地,都说得神乎其神。既然是这个时期的产物,它就有用的价值。一份成功的股票软件方案是赢得订单的重要砝码,如何写一份令客户心动的股票软件开发方案则需要下苦功夫。

    股票软件的优点
    a、使用简单:传统界面和操作习惯,不用学习就能上手,而且不需要特别维护。 
    b、功能强大:在涵盖主流的分析功能和选股功能的基础上不断创新,星空图、散户线、龙虎看盘等高级分析功能包含大智慧的绝密分析技术,在证券市场独树一帜;基金平台、股权分置模型更是紧扣市场脉搏。
    c、资讯精专:万国测评专业咨询机构专门支持,其制作的生命里程、信息地雷、大势研判、行业分析、名家荐股、个股研究在证券市场具有广泛的影响力!
    d、互动交流:路演平台和股民交流互动,前来做客的嘉宾包括,基金公司、上市公司、大智慧分析师,券商研究机构等等。
    e、全面深刻:软件中整合的功能平台涵盖证券市场的各个方面,而就某一方面来说又准确深刻。

    股票软件开发路线图(含功能、性能及服务)
    自由全面的数据服务
    1.支持互联网、多种股票行情接收卡的实时行情接收 
    2.盘中、盘后补分笔、分钟线、日线、f10资料、公告信息、信息地雷等 
    3.自动批量下载安装行情、财务、除权等各类数据 
    4.历史多日实时图,盘面回放,历史回忆长周期中的短周期走势 
    5.可获取、调用多套各种格式f10资料,并从中提取财务数据
    方便迅捷的盘面监控
    1.综合排名、热点聚焦、指标排序、条件选股即时捕捉盘中热点 
    2.所属板块、板块联动、板块运算、板块指数及时发现强势板块 
    3.预警系统按自设条件监控设定的券种,并可远程报警 
    4.实时图上的极限指标、短线力道、大盘涨跌、分时k线等
    强大开放的公式平台
    1.内置一百多种各类指标公式,包括所有经典技术指标 
    2.可自编各种技术指标、条件选股、组合条件 
    3.独特的操盘计算公式、技术指标、条件选股
    立体专业的技术分析
    1.宝塔线、等量图、逆时钟图、成交堆积等多种图形分析 
    2.标准、远期、近期等多种形式分析研判方式 
    3.任意历史时段行情查看、选股功能 
    4.三十余种画线工具,任意拖动、修改、精确定位,自动保存
    全面周到的基本分析
    1.走势图上的信息地雷、条件选股指示
    2.强大的f10资料,搜索f10资料的财务状况、股东状况、最新资讯 
    体贴人性的工作环境
    1.继承目前流行股软的界面和操作习惯,容易上手 
    2.键盘精灵,丰富的快捷键,无处不在的右键菜单,简易灵活的操作 
    3.可定制的系统框架、分析图形、窗口布局 
    4.数据拷贝、输入多种方式, 
    发展共享的股票分析软件家园
    1.数据、信息服务,上门维护,相关培训教育 
    2.股票分析软件用户积分制度,用户发挥特长,参与产品发展并分享利益

    展开全文
  • 智慧农业就是将物联网技术运用到传统农业中去,运用传感器和软件通过移动平台...除了精准感知、控制与决策管理外,从广泛上讲,智慧农业还包括农业电子商务、食品溯源防伪、农业休闲旅游、农业信息服务等方面的内容。
  • 智慧旅游系统总体设计方案

    千次阅读 2019-10-30 09:54:21
    4.智慧旅游系统总体设计方案 4.1智慧旅游系统的总体架构 智慧旅游系统的总体架构如下图所示: 智慧旅游整体框架图 智慧景区建设内容概括起来可以分为两个层面和两个中心的建设:即基础层、应用层和指挥...

     

    4.智慧旅游系统总体设计方案

    4.1智慧旅游系统的总体架构

        智慧旅游系统的总体架构如下图所示:

     

     

              智慧旅游整体框架图

     

    智慧景区建设内容概括起来可以分为两个层面和两个中心的建设:即基础层、应用层和指挥调度中心、数据中心。

    基础层包括通讯网络设施、信息安全保障、物联网软硬件系统、视频系统、数据中心等。其中物联网硬件包括各种传感设备(射频传感器、位置传感器、能耗传感器、速度传感器、热敏传感器、湿敏传感器、气敏传感器、生物传感器等),这些设备嵌入到景区的物体和各种设施中,并与互联网连接。

    应用层包括面向各职能部门的应用信息系统,以加强资源保护管理为目的建设的环境监测系统,生物、文物资源监测系统,规划监测系统等;面向日常经营管理的OA办公系统,规划管理信息系统,GPS调度系统,视频监控系统,电子门票系统,LED大屏幕信息发布系统等;以及面向产业发展的电子商务、旅行社和酒店管理、客户关系管理系统等,以及面向游客服务的信息呈现和互动系统。

    指挥调度中心实现管理资源的整合,及对各职能部门的统一组织协调。是最重要的核心平台,它整合系统各应用支撑系统的能力,实现资源监测、运营管理、游客服务、产业整合等功能。它主要包括:

    a)     地理信息系统(GIS)同时将多媒体技术、数字图像处理、网络远程传输、定位导航技术和遥感技术有机地整合到一个平台上。

    b)     旅游电子商务平台和电子票务系统。

    c)     高峰期游客分流系统高峰期游客分流系统可以均衡游客分布,缓解交通拥堵,减少环境压力,确保游客的游览质量。景区可以通过预定分流、票务分流和交通工具实现三级分流,这其中要采用RFID、全球定位、北斗导航等技术时时感知游客的分布、交通工具的位置和各景点游客容量,并借助分流调度模型对游客进行实时分流。

    d)     其他配套系统:包括规划管理系统、资源管理系统、环境监测系统、智能监控系统、LED信息发布系统、多媒体展示系统、网络营销系统等。

    数据中心实现对各业务系统数据的集中管理和共享服务,包括地理信息(GIS)数据、GPS数据、多媒体(MEDIA)数据、游客数据、产业链商家数据,以及其他综合业务信息数据。

    总体的功能结构如下图所示:

     

     

    4.2整体技术架构

     

    资源层提供集中的数据访问,包括数据连接池控制、数据库安全控制和数据库系统。集中的数据访问能够在大量用户同时并发访问时共享有关连接等信息,从而提高效率,集中的数据库安全控制,使任何来自互联网的数据库访问都必须经过强制的安全管理,不允许直接访问数据库的行为,杜绝安全隐患。

    应用层通过提供统一的数据服务接口,为各个应用系统提供服务,应用系统的表现可以是网站、客户端系统、Web服务以及其他应用。并通过目录与负载均衡服务提供统一的负载均衡服务。任何一个应用服务器都可以同时启动多个服务,而通过目录与负载均衡服务来进行负载均衡,从而为大量用户并发访问时提供高性能服务。智慧旅游系统应用服务器提供核心智慧旅游系统服务,包括数据服务、管理服务、基本安全服务、其他业务服务等;数据同步服务器将数据有条不紊的同步到各个数据库;系统更新与版本升级服务器提供各个系统的版本升级管理,使任何一个系统都保持最新版本;Web日志分析服务提供用户访问分析,提高网站后期修改、维护、更新的针对性。

    整体技术架构图如下:

     

             整体技术架构图 

     

    4.3智慧景区系统的应用门户设计

    从智慧景区系统所面对的不同应用对象来看主要有四类用户:旅游局、景区、游客、商家。

    智慧景区系统作用于不同应用对象产生的信息流图如下所示:

     

     

         不同用户场景下的应用门户功能如下图所示:

     

     

        应用之间的关系如下图:

     

    4.4网络拓扑结构

     

      

      网络拓扑结构图

    智慧旅游网络设计采用应用数据、内部服务与外部服务分离的原则,系统的网站服务器、商务系统WWW 服务器布署在防火墙的DMZ 停火区,数据库服务器、政务网应用服务器、内部办公服务器等布署在防火墙的非军事区,严格设计访问规则,并配备入侵检测系统,以确保系统的安全。

    智慧旅游集有关旅游信息的收集、加工、发布、交流和实现旅游的网上交易和服务全程网络化为一体的综合性、多功能网络系统。参与各方为:政府主管部门, 旅游企业(宾馆、酒店、旅行社、餐馆酒楼、娱乐场所、景点公司、票务公司、租车公司等),游客(网站会员、访客、旅游客户),银行和其他机构和个人。

    本系统采用Internet/Intranet 的b/s 模式,服务器端采用WindowsServer2003 或Linux 平台。整个系统以数据中心为信息交换平台,以Internet 为数据传输通道,政府各有关部门、旅游企业、游客、银行通过专线或拨号上网与系统中心互联,实现网上数据查寻、预订、购物、交易、结算、消费等活动。

    网络中心配备若干台高性能服务器,实行应用和数据分离的原则,加强系统运行的稳定性和安全性。服务器采用WindowsServer2003或Linux 平台,后台采用MSSQLServer2005 或Oracle 数据库,前后台开发工具分别采用.Net 或J2EE 以及ezStudio 等,服务器上运行电子商务套件以支持电子交易,安装Web 服务软件,向用户提供信息浏览、查询等服务。

     


    关注我的技术公众号,每个工作日都有优质技术文章推送和电子版方案下载。

    微信扫一扫下方二维码即可关注:


     

    展开全文
  • 大数据实验室总体设计方案 总体架构 大数据实验室总体架构主要包括四个层面 1基础环境设施建设 大数据实验室基础环境建设主要是支撑实验室教学运行的基本环境配套建设包括实验室机房装修综合布线网络通信配电UPS安防...
  • 介绍了中国电信融合支付平台的总体建设方案包括业务系统现状、业务需求、总体规划,对于全国平台和省级平台方案分别作了详细介绍和功能及接口划分,对于平台网络承载、设计要求、建设要求也作了要求。
  • Rabbitmq消息中心_消息中心总体方案

    千次阅读 2017-05-01 12:33:08
    消息中心方案 一、消息中心简介 为了将各个应用系统之间进行业务解耦,对业务的透明化处理及技术架构的统一管理,方便对各应用的整体把控,保证系统的稳定性,也方便各应用的消息中间件的快速搭建,因此搭建消息中心...

    消息中心方案

    一、消息中心简介

    为了将各个应用系统之间进行业务解耦,对业务的透明化处理及技术架构的统一管理,方便对各应用的整体把控,保证系统的稳定性,也方便各应用的消息中间件的快速搭建,因此搭建消息中心,提供整体的解决方案。

    相对于传统应用间定时或事件驱动获取数据的方式,使用消息中心让各应用感知其他应用的变动,采用主动推送的方式对数据的变化进行通知。

    二、消息中心业务场景

    2.1应用系统间解耦合

    应用之间的业务耦合过深,应用中的单个服务不可用可能会导致大面积的业务故障。

    2.2 异步

    应用中或应用间的业务调用存在同步方法,调用时间过长导致性能下降,用户体验差。例如用户登录时,需要记录用户的审计日志等信息,需要消耗时间,但是这是用户登录所不必须的,使用消息中心后可异步实现,从而节约不必要的时间,快速登录提高用户的登录体验。

    2.3 业务数据变化通知

    各应用之间的数据变化需要通知其他应用并做相应的数据处理,比如基础数据的业务变化需要通知到相关的业务系统。

     

    2.4 业务事件通知

    各业务系统的通知、提醒、待办、待阅等信息发送到消息中心,由消息中心再发送到对应的负责人。

    2.5 流量控制

    流量控制,可以对大数据量的数据上传通过消息中心异步保存,提高系统的性能和稳定性。

    2.6 大数据交换空间

    应用中有大量历史数据需要迁移或者需要大数据量进行进行堆积处理,可通过消息中心进行中转。

    三、消息中心结构组成

    3.1 认证授权和访问控制

    1)认证授权

    第一:检查链接消息中心的用户是否有使用虚拟主机的权限,如果没有拒绝链接;

    第二:检查是否有权限操作虚拟主机中的资源(交换机和队列)。

    通过以上的检查机制,消息中心可以对用户能够访问的资源列表进行控制,从而达到管理的目的。

    2)访问控制

    对以上的认证授权机制外,还可以对接入消息中心的客户端(发送端和接收端)使用ip列表和接入的服务端检查进行访问控制,可使用插件rabbitmq_auth_backend_ip_rang或rabbitmq_auth_backend_amqp;

    3.2 可靠性

    消息发送的可靠性需要保证:消息发送者把消息发送到消息中心,消息中心的消息存储和消息中心把消息投递给消息接收者。

    其中消息中心与消息发送端和接收端部门需要消息发送一致性进行支持,数据操作与消息发送放置在同一事务中,要不同时成立要不同时不成立。对于消息中心本身的稳定及存储安全保证设计一下的架构进行保证:

    对最终消息架构选型Rabbitmq集群部署,并提供只是一个的磁盘节点(Disc)和多个内存节点。使用HAProxy对集群进行负载均衡分发,还可以对HAProxy进行主备部署用Keepalived进行负载。

    3.3 安全

    消息中心的发生端和接收端的安全主要基于ssl和ca认证进行安全管理,可参见《消息中心安全方案》。

    3.4 消息追踪

    发送的所有消息进行记录,能够进行查找追踪,可使用插件rabbitmq_tracing(该插件官方标注为实验性插件),详细信息参见《消息追踪方案》。

    3.5 消息日志分析

    对于发送的消息进行转存,然后根据数据的进行各种维度的分析。

     

    四、消息中心对应用的支持

    各应用接入消息中心时候,根据不同的业务要求消息中心需要提供以下支持:

    4.1 消息发送一致性

    消息发送与应用的业务操作要求强一致性(两者要不同时成立要不同时失败)的需要提供相应的支持,具体可参见《消息中心一致性方案》。消息发送的一致性要求保证与返回消息状态的速度成反比,平台可以根据消息发送一致性强弱要求和对性能的要求提供一下三种方案。

    1)同步方式的完全一致性

    将发送消息和业务操作在发送端用进行事务管理,该情况是采用同步方式进行支持,发送消息的效率会比较慢,但是是唯一能保证完全一致性的方案。

    2)异步到交换器的一致性

    异步到交换器的一致性是指业务的操作与消息的发送同样采用事务进行管理,但是消息一致性要求不是特别高(比如登录大平台的时候会产生一条登录的审计信息,但是该消息有没有被接收端接收,对平台的影响可以忽略并且相关数据的数据量特别大,则可采用该一致性方案)。该方案的消息保证消息进入交换器后异步返回结果。

    3)异步到消费端的一致性

    异步到消费端的一致性是指数据一致性和处理性能都有一定要求的情况下,消息发送端异步感知消费端对消息的处理。

    4.2 消息发送优先级设置

    当消息中心内部消息堆积量比较大的时候,消息发送的优先级直接关系到消息接收时效性,并且在同步一致性的情况下直接影响发送的应用的反应效率。

     

    4.3 消息延迟发送

    延迟消息消息是指消息发送端发送指定时间后消息接收端才接收到消息。比如用户添加一张订单后,要求在30分钟之内进行付款,那可以要求消息发送端发送消息30分钟后接收端再去检查用户的付款情况,并做相应处理。

    延迟发送(具体参见《消息中心延迟发送方案》):

    1)可以通过rabbitmq-delayed-message-exchange插件实现;

    2)需要rabbitmq的ttl与dle进行实现,延迟可以。架构大致如下:

     

    4.4 保证消息顺序

    保证消息顺序:对于多条依赖顺序的消息表达一个信息的时候,需要消息消费者可以识别多条消息的顺序性,以正确读取消息的内容。应用场景:例如先后发送两天消息,对同意用户修改信息和删除用户,接收端接收的消息是先进行删除操作,在进行修改操作。

     

    4.5 重复消息处理

    由于消息发送各个环节、消息发送内部机制等原因,可能会导致一条消息发送之后消息接收端接收到多条同样的消息,此时需要消息接收端能够判断并处理相同消息或消息中心保证同一条消息消费端只接收一次。

    五、应用接入管理办法

    为了方便各应用能快速接入消息中心加快开发进度,方便消息中心对接入的应用进行统一管理,也为后续消息中心进行消息发送的日志和统计信息等开展(对消息中心的健壮性功能性的扩展),从以下方面制定接入消息中心的管理办法(具体参见《消息中心接入管理办法》):

    5.1 应用管理

    1)对所有的铁路管理系统的应用进行编号和编码命名(比如基础平台编号为1,编码为base,即时通编号为5为jst)。

    2)接入消息中心时为该应用创建命名的用户进行管理:一对一或一对多情况,在按照发送端的应用创建的用户内部创建虚拟主机,并创建相应的资源(exchange和queue);多对一的情况按照接收端的应用创建的用户内部创建虚拟主机;多对多创建单独的应用并在内部进行关联;

    3)按照以上的管理办法为每一类消息进行统一的资源编号,并且进行全局统一管理(比如平台1的审计信息和登录审计的编号为1-1和1-2)。

    5.2 消息体管理

    1)消息设置唯一ID进行管理;

    2)消息应用包含所属应用的编号,如平台1消息编号为1;

    3)消息设置发送时间(方便追踪);

     

    六、应用接入

    7.1 前期对接

    各应用接入消息中心需要满足以上的场景,若不符合以上场景却想接入的需要与基础平台组进行沟通,提出接入理由和应用场景等等。最后取得基础平台组同意。

    7.2 填写接入对接文档

    按照《消息中心接入方案模板》填写接入消息中心的一下信息:

    1)发送方、接收方;

    2)消息发送的数据量;

    3)大致消息内容;

    4)对消息发送一致性的要求;

    5)消息发送的优先级;

    6)是否需要支持延迟发送消息;

    7)是否需要支持消息发送顺序控制;

    8)重复发送消息处理的支持。

    7.3 审核并接入

    对接入文档进行审核,并分析应用现有消息中心是否对即将接入的应用的业务支持,并按照以上的”应用接入管理办法”为应用创建接入条件,并进行统一管理。

     

     

     

    展开全文
  • “深圳市商业银行信贷管理系统”总体技术方案是我们针对深圳市商业银行信贷业务和金融电子化建设情况,从系统总体体系结构、应用系统技术实现、系统总体功能及系统与其它系统接口等方面进行设计。 在技术实现方面,...
  • 国家金土工程总体架构方案包括体系架构、逻辑架构、业务架构等相关内容
  • 等精度数字频率计涉及到的汁算包括加、减、乘、除,耗用的资源比较大,用一般中小规模CPLD/FPGA芯片难以实现。困此,我们选择单片机和CPLD/FPGA的结合来实现。电路系统原理框图如图1 所示,其中单片机完成整个测量...
  • 2020 智慧旅游系统总体设计方案

    千次阅读 2020-10-23 16:59:49
    4.智慧旅游系统总体设计方案 4.1智慧旅游系统的总体架构 智慧旅游系统的总体架构如下图所示: 智慧旅游整体框架图 智慧景区建设内容概括起来可以分为两个层面和两个中心的建设:即基础层、应用层和指挥...
  • 某研究院信息系统总体设计方案,非常详细,包括需求分析,详细分析,关键技术实现等.zip
  • 夜光 :AGV 导航策略总体方案设计

    千次阅读 2019-05-21 14:01:00
    本文设计了智能仓储 物流导航系统的总体架构,主要分为以下四个层次,如图所示:   地图层:地图层确定了仓库的基本大小和分区布局。主要包括停靠区、充电区、分拣台、货架为以及二维码铺设规则和选型等。 ...
  • 大家好,今天给大家分享一下智慧金融行业的大数据平台总体架构是如何设计的,包括:大数据分析平台综述大数据分析平台总体架构大数据分析平台演进路线大数据分析平台实施重点数据治理管理平台里面设计的...
  • 机械毕业设计,包含图片和DWG图纸
  • H3C总体网络解决方案

    2012-01-31 13:28:50
    H3C 专网解决方案完整版,其中包括网络拓扑,报价,选型;以及系统安全性、性能优化等方面的专业文档
  • 第三方支付系统设计方案包含在线支付、商户管理、系统管理平台三部分。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 140,746
精华内容 56,298
关键字:

总体方案包括什么