网络培训平台建设方案模板

网络培训平台建设方案资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。项目背景1.1背景3月24日,人力资源和社会保障部召开司处级干部大会,传达学习十一届全国人大一次会议和全国政协十一届一次会议精神,部署新部组建和当前重点工作。部长、部党组书记尹蔚民作了重要讲话。在尹部长的讲话中,强调当前要抓好的七项主要工作,其中第四项、第五项都涉及培训工作的重要性:(四)关于公务员队伍建设。要加大公务员法配套法规建设力度,稳慎推进参照管理工作,完善从基层机关选拔优秀公务员机制,做好考核、奖励、培训等工作,完善政府奖励制度,推行政府绩效管理制度。(五)关于专业技术人员和技能人才、农村实用人才队伍建设。要深化事业单位人事制度改革,抓紧制定《事业单位人事管理暂行条例》。深化职称制度改革,研究制定深化职称制度改革的意见,出台中小学教师职称改革方案,加快推进工程师制度改革,全面清理规范各类职业资格的设置、考试、培训、发证等活动。做好享受政府特殊津贴人员选拔工作,将高技能人才纳入选拔范围;做好今年增设博士后科研工作站评审工作;加大高层次留学人才回国工作力度;深入实施专业技术人员知识更新工程。加强技能人才队伍建设和农村实用人才队伍建设,实施”新技师培养工程”,评选表彰第九届中华技能大奖和全国技术能手;实施”新农村实用人才培训工程”,开展全国农村优秀人才表彰活动。基于尹部长的指示和要求,为了更有效地做好公务员、专业技术人员和技能人才的培训工作,作为人事部主要的人才培训平台,中国国家人事人才网(以下简称”中国人才网”)计划采取部省合作、共同推进、共同建设的方式,建设覆盖全国的在线培训平台,为建设具有中国特色,兼具学习型组织特征的人才培养基础架构而努力。1.2项目实施战略为了确保项目的可靠实施,我们将实施以需求为导向,同时把握一定前瞻性的项目实施战略。项目实施必须以实现用户需求放在第一位。同时,由于当前公务员及专业技术人员培训处于爆炸性需求扩张的前沿,我们能够预估到用户需求伴随着项目实施过程中的不确定性和自启发性。因此在项目实施过程中,我们将确保项目组与用户保持紧密沟通,能快速获得用户不断涌现的新需求,以快速做出正确应对。这个过程需要项目组保持头脑冷静,特别是对培训平台的系统架构设计有系统的前瞻性思考,以保证培训平台系统架构的兼容性和延展性,从而使得系统能对用户需求变化调整具有先天的自适应性,使得培训平台能和用户培训需求一起自我演化,最终能创造性的满足用户需求。成功的项目组还需要认识到不能等同地创立所有的需求。因此,需要对需求进行优先次序排序并按此顺序操作。某些需求比其它需求重要得多。成功的项目团队将首先集中精力构建最重要的功能,尽可能地满足用户需求中关键的功能,而那些次关键性功能留到以后处理。总而言之,我们将以项目全国规划为起点,以系统架构设计为核心,以试点项目建设为关键,以试点项目建设后的后期运营为重心,以项目的全国推广计划为实施管理的要领。1.3项目理论基础本培训平台规划与建设的理论基础是基于彼得·圣吉的学习型组织理论。学习型组织是现代管理的重要表现形式。该概念最早见于西方学者赫钦斯1968年出版的《学习社会》一书;70年代初,联合国教科文组织明确提出了创立”学习型社会”的目标;1990年,美国学者彼得·圣吉在所著《第五次修炼》一书中首次将其理论化,系统化。所谓学习型组织就是把学习者与工作系统地持续地结合起来,以支持组织在个人、工作团队及整个组织系统这三个不同层次上的涵义。随着彼得·圣吉《第五次修炼》的持续热销,学习型组织理论得到了更为广泛的传播,引起了全球许多国家和政府以及各行业的高度重视,建立学习型组织成为她们目标。微软公司致力于应用学习型组织创立学习型企业,提出了”学习是自我批评的学习、信息反馈的学习、交流共享的学习”。日本大坂应用此理论构建学习型城市,新加坡政府用此理论进行政府的管理,致力于构建学习型政府,都取得了良好的效果。我们党和国家级领导人江泽民同志敏锐洞察到这一新型管理理论的意义,提出了要”要构建终身教育体系,创立学习型社会”的要求,党的十六大报告强调:”要形成全民学习、终身学习的学习型社会,促进人的全面发展”,地方政府和有关部门立即作出发积极响应。继上海、大连提出建设学习型城市的号召后,中国创立学习型社会的热潮正在形成。学习型组织的理论之因此能够得到迅速的发展,一是由时代背景的支持。人类已经跨入知识经济的时代,知识的增长更新急剧迅猛,每个人都必须随时接受最新的教育,必须持续不断的增强学习的能力,终身教育的理念随之形成。随着经济全球化趋势日益加剧,竞争的范围和压力越来越大,无论是国家与国家的竞争,还是企业与企业的竞争,科学技术成为了竞争的核心要素,而科技创新需要有巨大的学习能力作支撑,也能够说,不学习即消亡,一个组织要想生存,它学习的进度必须超过,或最起码要等于环境变化的进度。二是理论发展逻辑的支持。宏观上追求的经济增长的传统发展模式正被可持续发展模式取代。以人为本的思想得到了全面的确立,一切发展都是为了人的发展已经成为共识,这就为组织的发展引进人自身发展的目标提供了理论上的准备。微观上,用制度加控制迫使人勤奋工作的企业合理思想,在工作中真正体现了以人为本的思想。学习型组织理论就是经过学习和激励,让人在工作过程中经过自我超越的创造过程,来实现生命的价值。创立学习型组织,不是靠增加学习时间和学习内容,多开展几项学习活动就能完成的,她最重要经过组织成员内心的充实和生命的领悟来达到。需求分析在介绍某省在线培训平台建设方案前,本章就用户方对项目建设的业务需求和系统建设需求作一个简要概述。2.1现状分析2.1.1公务员和专业技术人员培训现状某省的具体情况……2.1.2公务员和专业技术人员对培训平台的期望结合当前社会上对培训的需求,根据我们的分析和预测,我们总结公务员和专业技术人员对培训平台的期望如下:1.实时性。建设学习型组织,培训平台上的培训内容的与时俱进——实时性无疑是平台用户对平台的第一期望。随着国家公务员局的成立,对公务员的技能和素质要求将提升到一个新的高度,与之相伴的必然是越来越多的新课程加载到平台上。平台应该用各种方式,主动及时的通知平台用户完成组织所要求的新培训内容。2.易用性。平台应具有一致的、友好的客户化界面,易于使用和推广,并具有实际可操作性,使用户能够快速地掌握系统的使用。平台应该充分利用各种个性化技术手段,保证在系统的设计和实施过程中,为用户提供个性化的服务,使用户能够根据自己的业务需求和喜好定制工作平台的内容,减少使用的复杂程度,提高使用效率。3.隐私和安全性。确保平台用户的隐私性,和个人数据的安全性。平台应提供统一的身份认证机制。同时由于某省培训平台其信息和服务的特殊性,全面充分考虑设计系统、网络、应用各方面的安全及可靠性,在符合BS7799国际通用安全标准同时,遵守国家相关安全管理条例。4.高性能。保证实时完成大容量数据处理的时效性和系统的高性能,对培训需求提供大容量的并发处理支持。2.1.3相关管理部门的期望根据我们的分析和预测,结合我们对人事部现有信息化系统的了解,对公务员和专业技术人员对培训平台的期望如下:1.平台安全性。平台的安全性至关重要,包括网络安全、应用系统安全、数据安全、访问控制等几个方面。第6章专门阐述系统安全性设计。2.可管理性。由于系统系统部署的规模比较大,因此系统平台必须具有良好的可管理和易于维护的特点。平台覆盖全国的多服务器集群协同工作,管理系统将实时地监测服务器状态,自动负载平衡,以保证实现大用户量并发处理和高效的网页浏览速度。3.集成性和先进性。平台系统的设计将充分考虑到现有的技术投资以及未来电子政务的功能要求,利用多种集成技术,使整个系统既能保护现有投资,又能够适应未来的功能和技术要求。平台所选择的软硬件平台和整体方案必须是业界的优秀产品,并符合信息技术发展的趋势。4.可延展性。系统应该真正符合多层客户/服务器体系结构,随着应用水平的提高、规模的扩大和需求的增加,系统应能满足新增的需求,而系统的体系结构不需做较大的改变。同时,系统平台应能方便扩展,在有限追加系统建设费用的前提下,最大方便的支持有价值的新兴应用。5.开放性。平台设计应该支持当前受到普遍应用的开放标准,这就保证了本系统能够与其它平台的应用系统、数据库等相互交换数据并进行应用级的互操作和互连性。这样第三方培训内容供应方能够方便的将新培训内容装载到培训平台上,或者更进一步,基于培训平台来完成新培训内容的开发。2.1.4当前的网络拓扑现状培训平台以某市公务员与专业技术人员培训为重点。根据我们的了解,某市政府网络建设相当完善。按照原国家信息化办公室信息安全司的要求,政府网络分为内网和外网。内外网物理隔离,外网与互联网逻辑隔离。参照本培训平台对信息安全的要求,建议平台构建在某市政府外网上,在为外网用户提供服务的同时,与互联网保持可管理的安全连接,从而保持课件与中心数据库的同步更新。2.1.5流媒体技术与应用流媒体(StreamingMedia),指的是在网络中使用流式传输技术的连续时基媒体,即在因特网上以数据流的方式实时发布音、视频多媒体内容的媒体,音频、视频、动画或者其它形式的多媒体文件都属于流媒体之列。流媒体是在流媒体技术支持下,把连续的影像和声音信息经过压缩处理后放到网络服务器上,让浏览者一边下载一边观看、收听,而不需要等到整个多媒体文件下载完成就能够即时观看的多媒体文件。流媒体技术的发展及其业务开展流媒体技术的发展依赖于网络的传输条件、媒体文件的传输控制、媒体文件的编码压缩效率及客户端的解码等几个重要因素。其中任何一个因素都会影响流媒体技术的发展和应用。随着流媒体增值业务平台的构筑,流媒体技术的应用更加广泛,潜在的客户群体包括电信、广电、智能小区、智能楼宇、校园网、酒店、企业、公安等。应用领域涵盖教育、金融、证券、会议、电子商务、娱乐、监控等。流媒体技术于政府电子政务的主要应用中国电子政务工程正式启动于1993年的”三金工程”,到今年,中国的电子政务建设已经取得了喜人的成果和长足的发展。内外网平台,中央门户网站,各级政府门户网站建设得到了不断的加强。流媒体作为一种新颖的传输技术,已经广泛的应用到了中国电子政务建设中。综合多个地区的电子政务建设工程来看,流媒体技术在电子政务建设过程中的主要应用为视频直播和视频点播。经过在线直播的流媒体传播形式,完美实现会议、日常业务培训与文件精神传达。视频直播将会议内容,日常业务培训和决策精神,能够经过内外网平台,第一时间下达到政府的各个基层。视频点播是流媒体在电子政务建设中另外一种较为常见的应用方式。将直播会议的内容、日常业务培训的视频资料以及各项公开性的音视频内容,存放在视频点播平台的服务器中,各级政府以及群众能够自由的访问,使得学习能够在联网的计算机上随时进行。增强了政务的公开的形象性和生动性。在电子政务建设中应用流媒体需要关注的问题流媒体技术作为一个技术含量较高的科学技术,在应用到电子政务建设中时应对流媒体产品多方面因素进行考虑。从整体来看,主要包括安全性、可拓展性、高效性和兼容性。安全性是指有效隔绝来自外部网络的攻击,而且能够杜绝数据在传输过程中可能的泄漏情况;拓展性指在系统需要拓展的时候,简单地增加并发流的数量,从而提高和拓展总体的容量;高效性指系统能够使用一般意义上的传输过程中,设备的使用度高,无冗余设备,系统总体设计的有效性高;兼容性指能够与其它符合系统设备协议规范的终端设备完全互联互通,并能满足服务的质量要求。2.2项目建设目标及范围2.2.1总体目标全面形成覆盖全国的在线培训平台,为人事部不断更新的公务员素质要求提供长期可靠的培训实施平台,整合全国培训需求以及人事部和第三方培训资源,为全国的公务员和专业技术人员提供持续的、与时俱进的在线培训服务。2.2.2近期目标以某省作为试点单位,近期目标可能包括:1.网络拓扑调整与优化;2.相关系统部署到位;3.在线培训平台统一站点开通;4.进入运营和持续优化阶段;5.为合作培训机构、培训内容供应商提供统一接口。2.2.3中长期目标在近期建设目标完成的基础上,中长期建设目标将就以下几个方面对平台系统作出扩充和改进:1.扩充培训内容来源:吸收其它相关政府部门、授信的商业机构成为培训内容提供者。2.服务功能的扩充:增加培训服务内容和提高服务质量;建立培训效果评估模型,提供个人培训效果评分、培训内容推广等服务;在提供标准培训效果报告的基础上,提供选择查询。3.扩大覆盖面:提高某省培训平台在全国的覆盖,扩大某省培训平台的影响范围,推动全国公务员和专业技术人员培训体系的建设。2.3系统总体框架某省培训平台系统框架如下图所示:由上图可见,我们建议的整体框架分为四层:终端、前置服务层、应用管理层、后台数据库。终端可分为应用终端与控制终端。其中,应用终端主要面向各类信息来源、用户及资信的客户服务人员,而控制终端主要面向系统操作人员。终端应能提供实现信息采集、信息服务与系统管理的一项或多项功能的组合,应尽量减少客户端开发的工作量,且尽量方便客户的使用。我们的系统设计将采用浏览器作为统一的客户端,以确保终端的零维护。前置服务层包含一台或多台前置流媒体服务器,主要起到对流媒体数据的缓存作用,这样既能够加快本地用户的访问时间,又能够减少对网络带宽的占用。前置服务器在平台管理服务器的管理下,自动与主流服务器同步流媒体内容,保持实时更新。前置服务器的使用将根据当地具体网络拓扑来选择,为了减少建设成本,我们建议尽量使用现有服务器来构建前置服务器。建议的网络拓扑图:应用管理层包含了本系统的应用逻辑以及各种业务服务逻辑。所有外界对本系统的访问与操作都应经过应用管理层。即应提供:接收由不同数据来源提供的信息,完成异构数据转换与自动信息加载;提供统一的服务平台,接收不同业务请求,并可经过应用功能选择模块提供个性化的服务;其它业务逻辑机制与功能。具体应该包含下列主要功能:1.门户系统,下面一节将主要介绍门户系统。2.培训内容管理模块。3.系统管理模块。包括系统安全、权限设置与管理、校验与匹配、计费、系统日志、资源监控等。4.人力资源供需交流平台模块。5.外部连接模块。连接第三方培训内容供应商。6.共享资源库模块。7.其它支援模块。后台数据库是某省培训平台的核心资源,在设计时应合理组织数据,优化存储结构,并确保其安全与可靠性。应用管理层和后台数据库规划实施于中国人才网自身的数据中心内。2.4门户系统某省培训平台需要有专用的门户系统,以满足业务的需要。针对培训平台的用户群分类,需要建设满足三类不同用户的门户,分别是:1.面向用户的业务门户。为培训平台系统的最终用户,即各地公务员和专业技术人员提供各项服务,如:统一访问界面、培训内容检索、个性化和报告、服务分类、考试和认证,等等。所有培训用户,即各地需要参加在线培训的公务员和专业技术人员,首先经过浏览器访问门户系统。门户系统接受用户的培训请求,并根据该请求的具体位置信息(如网络IP地址)来决定将该培训请求路由到离用户最近的前置流媒体服务器上,并要求该服务器为请求用户提供服务。2.面向管理人员的内部门户。为培训平台系统的管理人员提供一个统一的管理、维护、实时监控、报表生成的平台环境。3.合作伙伴自服务外部门户。为培训平台系统的众多合作伙伴,众多培训内容供应商提供一个自行服务和管理的平台环境。门户系统位于应用管理层,是整个培训平台的窗口。其服务内容和管理功能取决与后台系统的能力。培训平台的门户建设还需要考虑上线后的日常维护和未来升级的需求,以及培训业务的发展和社会形势的变化带来的新的需求的出现的变化。

系统总体结构上一章我们对某省培训平台的需求进行了初步分析。本章将在此基础上确定在系统设计中应遵循的原则,并给出系统总体结构和网络架构的建议方案。系统总体结构和网络架构方案中对硬件、系统软件、统一用户验证系统,数据库管理系统、中间件、数据转换工具的选择将在后续章节阐述。系统安全方案也将在相关章节专门介绍。3.1系统设计原则根据某省某省培训平台建设”分阶段实施、不断完善”的建设目标,我们在系统设计过程中制订了”面向实际、保证先进、长远规划、分步实施”的原则。1.可靠性。考虑到公务员培训业务的重要性和特殊性,系统和网络要有极高的可靠性。因此,系统和网络选用技术成熟、高度可靠、安全、稳定的设备,关键设备有冗余机制,保证业务的正常运行,并具有应付突发灾难的能力。2.安全性。作为某省培训平台,其安全性是极为重要的。在系统设计中必须从系统、网络、应用和数据等各个层面建立严密的安全体制,做到对系统和数据的完善保护。3.应用融合技术。从对信用信息服务对象及服务内容、数据采集对象及采集元素的分析入手,融合并应用各种最新信息处理技术。4.阶段目标的可实施性。我们估计本培训平台的一期工程建设工期会比较短,因此,系统设计在坚持高标准、高起点的前提下,尽可能采用经其它成功项目验证的成熟技术,以保证一期工程建设的顺利实施。3.2系统总体结构整个平台系统的基本架构采用客户(Browser)、应用服务和后台数据库三层结构。系统工作原理如下:3.2.1统一用户验证系统对于用户管理,需要体现:1.统一认证统一权限2.一站式登录的基础3.管理机器的基础3.网络访问控制的基础3.2.2主数据库服务器两台主数据库服务器经过集群技术,提供高性能、高可用性高可扩展性的数据储存和访问服务。存储在主数据库服务器中的数据有经过整理、组织的个人信用信息、计费信息、用户信息和系统日志,另外,还有用于数据转换的规则和存储过程。3.2.3敏感信息服务器敏感信息服务器运行敏感信息查询服务进程和独立的数据转换管理工具。服务器处于封闭的独立网络,以信息安全服务器作为消息传递的唯一通道。敏感信息经过加密后存放在敏感信息库中。3.2.4应用服务器两到四台应用服务器实现对表示、业务逻辑和信息访问服务的管理,支持永久性队列消息通信,其内部以LDAP、XML、WDSL、SOAP、SSL等为核心技术标准,为业务应用提供高性能、高安全性、高可用性、高可扩展性和快速应用开发的基础架构。这种架构使得开发人员只需关心业务逻辑的实现。随着业务的发展,系统能够经过简单地增加新的业务处理模块和增加新的应用服务器来达到增加业务功能和系统处理能力的目的。应用服务器提供如下功能:1.基于目录服务的对用户身份的安全认证;2.基于角色控制的访问权限管理;3.个性化内容管理和服务定制,用户能够构造个性化的桌面应用环境;4.提供服务调度和工作流管理,支持交易式消息的阶段性提交;5.向信息提供单位转发查询请求,或将此类请求写入批量查询请求文件;6.临时存储由外部系统提供的数据文件和由业务终端输入的数据文件;7.经过调用主数据库服务器的存储过程,对采集的数据进行实时和非实时的数据检查、整合和加载;8.运行信息安全交换器的客户端软件,将敏感信息库查询请求经过信息安全交换器传入敏感信息服务器;9.事件日志。3.2.5门户服务器两台门户服务器提供如下功能:1.建立与用户浏览器之间的加密传输通道;2.服务调度和负载均衡。我们目标将用户与实际应用隔离,从而达到多个用户能够共享和控制业务逻辑;后端的数据管理与服务层,即数据中心主机,提供对数据库的访问。经过将用户业务逻辑集中到应用层,特别是我们采用的Web服务器的方式,系统就获得了对业务逻辑的独立性,即当需求改变时,开发人员能够迅速地在应用服务器上更新业务逻辑,而数量众多的客户端系统不需要任何修改。信息处理系统中数据分析应用的计算,操作和数据过滤等复杂工作,也放在应用层完成。因为数据分析时,每次查询涉及到的数据量巨大,需要较长的相应时间,B/S结构提供了客户端与服务器端的异步通信,如在近期目标中,如果客户要求批量查询信用报告,资信系统在实时应答中只给出收到请求消息,信用报告数据包将在后台程序中形成,放在应用层服务器上,客户在网络相对空闲时,上网下载数据包。3.2.6终端业务终端为公务员和专业技术人员提供图形化操作界面。采用B/S结构,由用户端经过IE浏览器访问内部门户系统,它提供多种功能:1.经过浏览器访问用户门户,提出在线培训请求;2.利用浏览器为客户进行查询;3.利用浏览器输入零星、少量数据;4.为批量的非电子化数据提供友好的人工录入界面。3.2.7网络运维管理系统网络运维管理系统需要实现Windows服务器事件与性能监控的集中化目标。需要提供工具和手段供应用程序对信息含义进行评估,并就所应做出的响应提供决策。需要在故障发生的第一时间尽快诊断出问题根源并做出适当反应,而且,还需要经过就问题隐患向管理人员发出警告,并在其发生前提供解决方案建议的方式来预防故障事件的实际发生。3.2.8安全与保密由于某省培训平台项目建设是涉及各省市单位以及个人资料共享的重大工程,必须保证信息档案资料在采集、传输、物理存储、访问等各个环节上信息的安全性、完整性、一致性以及不可抵赖(否认)性。具体包括以下方面要求和采取的防范措施:1.信息访问安全2.信息采集与传输安全3.信息存储安全4.系统和数据的容灾备份3.2.9容灾备份容灾方案我们推荐建立两个同城异地的运行和备份中心,在这两个中心均采用企业服务器系列主机,经过网络互联和及时进行数据库数据同步,使得主中心灾难发生或系统不能完全正常工作时,应用可在有限时间内从另一中心快速启动和提供业务服务。3.3网络架构网络结构分内部网和外部网两个部分,内外有防火墙加以隔离,一方面防止来自外界的入侵和非法访问,另一方面对外来的合法访问进行多层控制。为了避免因防火墙一个百兆端口成为内外业务数据的平颈和单点故障,建议采用两组防火墙—Web服务器—防火墙的结构,可配置成流量均衡模式,经过前端路由器后的多层交换机实现WEB访问流量的优化分配,保证中心局域网对外的业务运行。外网提供了广域网接入,信息使用单位可经过广域网连接访问外网的WEB服务器,合法取得所需要的数据,培训内容供应商内部经过路由器或代理服务器访问互联网。两组Web服务器互为备份,从应用服务器提取对外提供查询服务的内容,外网的Web交换机可实现流入数据的负载平衡。对来自信息提供单位的数据线路进行IP链路加密,并经过内网防火墙进入内部局域网,保证了中心网络的接收数据安全和信息来源机构内部网络的安全。内部局域网分后台数据库和应用服务两个部分,数据库服务器、存储设备、应用服务器后端连接同一个高速光纤网(SAN)中,可实现存储资源的共享,其前端以虚拟网VLAN1相互连接。应用服务器、内网防火墙、密钥管理终端、网管服务器等经过虚拟网VLAN2相互连接。应用服务器配有两块以上网卡,应用服务器另有一个网卡连接虚拟网VLAN2,经过VLAN2连接内网防火墙,为外网的WEB服务器提供信息。敏感信息服务器用于存放特殊数据,出于安全性和可用性考虑,两台机密数据服务器互为备份,并连接单独的存储磁盘阵列,和VLAN2之间设置信息安全交换器,实现其它服务器对敏感信息服务器访问的有效控制。本方案中将采用两个主干交换机,互为备份并经过VTP实现交换机之间VLAN的管理,所有的关键服务器都采用冗余连接,最大程度的避免了单点故障。3.4系统性能在计划部署WindowsMediaServices时,应确定网络可能需要支持的带宽。为了确定带宽,就需要估计在平时和在高峰时间同时占用带宽的用户数量。用户所需要分配的带宽量等于单点传送用户数量乘以流量大小(单位为Kbps)。假设人事部培训的流媒体内容以50Kbps为目标进行编码。如果在单一网段上支持100个并发查看者,根据以下计算,在这个网段上就需要每秒钟5Mbps的可用带宽为:(100用户x50Kbps)=5,000Kbps,或5Mbps当计算所需要的带宽时,能够使用实际编码比特率,而不是目标比特率。例如:用于单一ISDN线路(56Kbps)和拨号连接(28.8Kbps)的WindowsMediaEncoder模板分别以大约37Kbps和24Kbps的实际比特率对音频编码。实际和目标比特率之间存在差异,其原因是由于使用拨号连接时还必须有一些用于传输其它流量(如:压缩比和错误更正)的额外可利用带宽。流媒体流量不同于其它网络流量。如果使用了网络分析器(如:包括在WindowsNT操作系统中的网络监视器)来监视网络上的通信量,可能会注意到在复制大的文件时带宽使用会显示出峰值信号。与典型网络的突发式流量不同,流媒体流量是一种连续的数据流。确定在不影响其它应用程序使用的前提下系统网络能为流媒体提供的带宽数量是很重要的。在开始时应先确定每周网络使用的基线。基线就是比较不同配置的网络容量和性能的度量标准。如果确定了网络使用的基线,就能够估计流媒体流量高峰时可使用的额外带宽。微软WindowsMediaServices本身提供了很好的系统监测功能,如下图所示:在这里,我们看到自上而下有四个分类框,记录现在WMS9的整个服务情况,依次是:General:记录系统的基本情况,包括当前系统时间和CPU占用情况。Clients:记录当前WMS9的客户端的联系情况,包括现有.netServer的终端授权情况,用户受限情况,系统自启动以来的峰值(最大用户连接数),和当前用户连接情况。Bandwidth:这是显示当前网络的占用情况,包括带宽设置,现有带宽限制,系统自启动以来的峰值(最大带宽占用情况),和当前网络带宽占用情况。Advertising:广告模块的显示信息,在这里,由于我们没有进行配置,上面显示的是从当前服务器发布的广告数目。Refreshrate:这里定义的是系统监视的刷新频率,你能够看到当前的刷新频率而且重新定义它,过高的刷新频率会对整个系统性能造成影响。Performance:服务器当前性能显示,这个按钮将调用Windows的性能管理模块来对当前WMS9的服务进行监测,这采用的是标准的Windows性能监测界面。自从Google在以16.5亿美元收购YouTube之后,在国内的互联网站中类似于YouTube的视频类网站如雨后春笋般拔地而起。受到国内网络带宽限制,很多用户都不能流畅地在线收看节目。除此之外,一些小型网站所使用的服务器设备过于陈旧,在架设之前也没有进行过专业的测试,当用户达到一定访问人数的时候服务器就会瘫痪。当前在网络上主要流行三种媒体播放软件WindowsMedia、QuickTime和Real,但来自微软的WindowsMedia服务在所架设的媒体服务器中要占绝对优势,因为微软提供了专门测试WindowsMedia媒体服务器的软件——WindowsMediaLoadSimulator9。WindowsMediaLoadSimulator工具能够它用来建立一个WindowsMedia服务的仿真环境,工作方法是经过读取WindowsMedia服务器中一个或多个脚本或者是MicrosoftWindowsMediaPlayer,能够模拟大量的客户端需求以测试WindowsMedia服务器的负荷程度并提供日志供系统管理员分析和参考。比如,在将媒体服务设备向用户提供服务之前,用户或许想知道你的服务器或整个集群能够达到一个什么样的读取性能?比如说服务器和网络环境如何在几秒内处理500个并发请求?磁盘队列如何解决800连续的需求量?服务器的CPU如何处理上千的验证请求和上百个比特流?等等,这些问题的答案都能够经过WindowsMediaLoadSimulator工具进行峰值(Peak)和压力(Stress)测试来获得。为了达到5000人同时在线访问媒体服务器的需求,根据我们的推算,服务器配置建议如下:共四台服务器:1.处理器:四路以上至强双核处理器,5400系列;2.内存:至少4GBECC;3.硬盘:8块SAS硬盘,可做RAID5,硬盘转速10000转以上;4.网络:2块千兆网卡(支持捆绑)。流媒体服务器对系统IO能力以及处理器对数据快速处理的能力要求较高,如果用户的数据传递格式比较高,要求达到比较清晰无间断的稳定传输,而且用户并发数据传输较高的时候,能够考虑使用更高级别的服务器。为了能进一步提高性能,能够添加处理器、内存、网卡。在配置流媒体服务器的时候,一定要使用高性能的磁盘阵列卡。经过额外选配阵列卡缓存和磁盘存储柜的缓存提高磁盘的IO特性,由于流媒体工作模式多为读取模式,因此在缓存的配置上,能够将大多数缓存分配给读取所用。网卡的设定也能够同样配置。由于传递的文件数量较大,因此在阵列的数据块大小设置上能够将数据块的大小取为较大的存储块,对于提高其整体性能有益。选择不同品牌的服务器时,我们推荐采用能支持更多的阵列级别、更高性能网卡、更多PCI插槽、更强内存保护技术(如高级ECC内存保护技术、在线内存备用技术、内存镜像技术等)的服务器。3.5系统总体方案特点某省培训平台建设在技术上面临多方面的挑战:1.能够预期的培训业务种类和业务规模的发展,要求系统结构有足够的可扩展性和灵活性,以快速应对市场的变化;2.各省市用户的技术条件、信息电子化基础、信息内容各异,需要系统支持多种复杂的流媒体数据复制和传输方式;3.某省培训平台涉及政府部门内部网络系统的链接,对数据传输和存储的安全措施有很高的要求;4.关键业务应用要求系统具有高可用性。本方案较好地解决了这些问题:1.本方案以Microsoft.NET架构为某省培训平台运行平台,构筑三层式客户机/服务器应用系统,使得系统有足够的可扩展性和灵活性。在这种架构上构筑的应用系统,其应用层能够由一组应用服务器组成群集,其后台能够有一组同构的或异构的数据库服务器和其它应用系统。随着新业务的拓展,在已有的应用服务器上能够方便地添加新的应用服务;当已有应用服务器的处理能力无法满足业务规模的发展时,能够在应用服务器群集中添加新的应用服务器;后台数据库服务器也能够随业务规模发展而添加新的数据库服务器。应用服务器群集对于开发人员、管理人员和用户而言是透明的,就好象单一的服务器。开发人员只需关心业务逻辑,加快了新业务的推出速度。2.本方案支持多种流数据复制和传输方式,包括专线和非专线传输、联机和脱机传输、批量和非批量传输、电子化数据传输和非电子化数据录入。浏览器在本系统的广泛应用,使得客户端软件实现零维护。浏览器进行数据传输是一种成熟的技术,已在广东、上海、南京等地的培训服务系统中得到成功应用。3.本方案在位于北京的人事部数据中心和各省市政府办公网之间引入前置流媒体服务器,解决了大容量数据传输的性能问题。需要的时候,如物理网络连接不稳定,能够经过光盘来给前置流媒体服务器传递和加载流媒体数据。这样,在数据传输过程中也不会对省市信息化业务系统的性能带来大影响。4.本方案对个人信用信息按敏感程度进行分级管理。敏感信息存放于网络上独立的安全区,并利用信息安全交换器与培训平台系统内部网络进行数据交换。信息安全交换器是一种具有消息和文件复制功能、但物理上是完全隔断的安全装置。这种安全装置已用于有关政府部门内部邮件和公文系统与外部网络系统的物理隔断。5.本方案采用两台Web服务器和两台应用服务器的冗余来避免单个服务器故障引起系统服务的停顿,提高系统的可用性。两台Web服务器和两台应用服务器能够分别提供相同服务。如果其中一个服务器出现故障,另一个能够代替它。系统运行环境4.1内部业务网为了满足中心数据传输需求,中心局域网以”千兆骨干,百兆桌面”为原则,在中心网络建议采用2台Catalyst3750以太网交换机作为骨干交换机,它们之间互为备份,采用千兆光纤连接,配置多链路聚集,使骨干交换机之间拥有高带宽。内部业务网的各服务器均连接到骨干交换机,其中数据库服务器、应用服务器和数据采集服务器等重要的主机都应配置2块以上网卡,分别连接到2台交换机,以保证网络链路的冗余,应用服务器经过不同的网卡连接到2个不同的VLAN上。整个系统划分成后台数据库和中心业务2个VLAN,VLAN实现链路层的逻辑隔离,保证了同一局域网不同组织之间的安全。VLAN之间设为不同IP网段,必须采用IP路由才能通信,因此骨干交换机Catalyst3750必须具备多层交换功能,VTP和STP服务保证了实现冗余连接和不同VLAN的统一管理。数据库服务器和应用服务器同属于后台数据库VLAN1,应用服务器的另一端连接VLAN2和通往外网的防火墙,其它服务器连接中心业务VLAN2,VLAN的结构可参考前一章所述。方案中所选用的Catalyst3750骨干交换机,完全满足所要求的交换能力需求,并体现了技术的先进性。它可配置RSM路由交换模块,实现了交换机的路由交换功能,使VLAN间实现了有控制的互通,同时有效地提高了扩展性。用一台路由器Cisco3640作为内网路由器,使用10／100M快速以太网口连接内网防火墙,经过专用线连接政府机构和其它机构,同时也可配置拨号备份服务。建议培训平台使用微软公司的MOM作为的服务器运维管理平台,实现对全局服务器的事实监控和管理。4.2外部业务网经过微软ISAServer防火墙的隔离,把网络分成内外两个部分。两套防火墙-WEB服务器-防火墙-路由器的架构互为热备,为外部WEB访问提供了充分的带宽和冗余连接,最大程度的消除了单点故障。外网防火墙选用CiscoPIX防火墙,内网防火墙选用微软防火墙,不同品牌的安全设备,有利于增强对内部业务网的安全防护。外网路由器选用Cisco3662,具有6个模块插槽,可充分设备的可扩展性,外网路由器和内网路由器Cisco3640同属于Cisco3600系列,可互换模块,实现设备的互为冷备,可提高设备的可用性,如果内网路由器发生故障,可使用一台外网路由器或某个模块进行替换,保证内网外网的广域网连接正常运行。4.3统一用户验证系统目录服务是为网上服务器中的用户或应用提供了可查询对象信息的数据库服务,存储网络资源的信息,并提供操作这些网络资源的服务。网络资源如用户、计算机、打印机、数据库和服务等,它们都是目录中存储的对象。所有应用程序的信息都能够经过目录服务查询到所需要的信息,对于目录中的用户也能够经过各种应用程序所提供的LDAP查询方式来查询到所有目录中的信息,并能够依照不同等级的访问权限设置查询到只有在这个权限下才能得到的信息。活动目录是安全的信息系统架构认证基础,使用活动目录构建统一用户管理。目录服务还具有以下的特点:1.目录应支持百万以上的对象。这个系统容量能够将各省市涉及的用户、计算机、应用系统等资源对象或应用程序所产生的对象都包含到目录中,统一了以往太多不同目录数据的问题。2.完整的网络身份验证和委托管理。采用如Kerberos验证算法,让所有建立在目录上的用户能够透过最安全的机制来验证其身份,获得安全的资源访问。也能够结合证书服务,经过CA认证中心颁发给用户的证书结合进用户身份验证的过程。3.目录服务在分布式的管理环境中,采用了交叉式目录复制的原则,使得不论位于哪个地点的用户,都能够经过最近地点的目录服务主机,获取快速的身份验证方式和资料查询,而要想让一个目录数据库能在不同的地点环境下提供充分的资源,良好的复制结构是一个必要条件,因此,在规划目录时,除了必须设计其逻辑结构外,还必须对目录服务方式的物理结构加以规划分析。在设计物理结构时,必须充分考虑网络上的数据复制的速度和网络连接的带宽。4.4数据库系统4.4.1数据库平台选择原则我们建议平台建设所选用的数据库平台至少应该提供以下处理模块:1.数据库处理引擎。作为数据库的核心,数据库引擎负责进行数据的存取。因此必须保证数据库的高安全性,高可靠性和高效率。2.支持XML数据处理。某省培训平台采集的数据以及发布的信用数据大量采用XML格式,因此在数据库中生成与处理XML格式的数据带来非常的便利性与强大的优势。3.数据库ODBC接口。由于中心控制台采用Windows平台,因此数据库平台需要提供在Windows95/98/XP/Vista/NT///各个平台上的ODBC接口,以便与中心控制台的开发。4.数据库备份/恢复模块。数据库平台必须提供各个级别的备份和恢复手段。5.(选件)数据库存储过程模块。为了便于数据库编程以及提高处理速度,希望数据库平台能提供相应的存储过程模块。4.4.2数据库平台根据上述数据库平台选择原则,我们推荐某省培训平台采用SQLServer作为数据库平台。Microsoft进行了可观的投资来评定客户需求,并开发出满足这些需求的产品。SQLServer是用于快速提供下一代可伸缩电子商务、商业和数据仓储解决方案的完整数据库及分析解决方案。SQLServer具有如下优势:充分的Web支持SQLServer是在Web上存储数据的最流行的数据库。经过SQLServer,Microsoft提供更多Web和电子商务功能的要求。SQLServer组的重点是:1.丰富的XML和Internet标准支持。在SQLServer中能够生成和处理XML数据。允许对XML执行插入、更新和删除操作。为数据库和Web开发人员提供简单的XML模型(无复杂编程),允许在利用XML功能的同时使用其当前各自的开发技巧。支持W3C和正在建立的标准。2.方便而安全地经过Web访问数据。允许从URL经过HTTP进行访问和查询。利用可扩展筛选机制,将高性能全文检索扩展到带格式的文档。简化英文查询(自然语言查询)Web解决方案的开发和部署。3.功能强大而灵活的、基于Web的分析功能。使现有OLAP多维数据集甚至能在Web上链接和分析。为Web数据分析提供数据挖掘工具和算法。4.安全的应用程序管理。提供多实例支持,允许在单个机器上安装多个、孤立的SQLServer。提供复制和分发磁盘镜像,以便创立有效一致的数据库。高度可伸缩性和可靠性SQLServer提供了广泛的可伸缩性和可靠性特性:1.用于电子商务解决方案的可伸缩性。允许工作负荷跨越多个SQLServer安装进行分区。在SQLServer分布式数据库配置中,对跨多个服务器的查询提供自动查询优化和支持。充分利用了对称多处理(SMP)硬件。2.用于商业(LOB)解决方案的可伸缩性。增加SMP支持以便充分利用Windows的新功能。支持直接访问高性能的服务器对服务器的互连接。与主要的ISV合作,确保在SQLServer顶端获得更高的应用程序性能。支持最多32颗CPU和64GB内存。3.用于数据仓储解决方案的可伸缩性。改进在多数复杂报告方案中的性能。支持用有限的重处理分析极大型数据集。允许有数千万成员的维度。允许多维数据集经过透明远程分区伸展到服务器农庄。4.最大化的正常运行时间和可靠性。简化故障切换群集配置和管理。允许数据库在多数操作期间保持联机。实现差异和无服务器的快照备份。集成日志传送配置和管理。最快投放应用SQLServer长期被当作建立、部署和管理电子商务、商业和数据仓储解决方案的最快途径。由独立公司的研究表明,SQLServer不但比其主要的竞争对手更易于使用,而且还证明总拥有成本明显更低。SQLServer包括多项革新,保证易于使用,并能最快地将应用程序推向市场。这些革新包括:1.集成和可扩展的分析服务。提供最完整、集成和支持Web的分析(OLAP)功能,包括数据挖掘能力。允许分析结果自动驱动应用程序。提供自定义汇总能力。2.简化管理和优化。可经过WindowsActiveDirectory?服务集中管理数据库。自动管理和优化行为。简化在实例和机器之间移动数据库。3.增强和简化的T-SQL开发和调试。提供集成的T-SQL调试程序。经过T—SQL模板简化开发过程。允许服务器端的语句跟踪和客户端的数据统计。4.灵活和可扩展的数据转换。提供与MSMQ的集成,允许经过FTP在Internet上访问数据。提供增强的OLEDB支持以及改进的错误处理和恢复功能。4.5流媒体平台选择当前国内流媒体技术应用最为广泛的依然是微软的MicrosoftMediaService平台和REAL公司的HelixServer平台。我们建议选择微软WindowsServer企业版所配备的MicrosoftMediaService作为主流媒体服务器,选择微软WindowsServer标准版所配备的MicrosoftMediaService作为前置流媒体服务器。WindowsMediaServices是传送高质量点播以及实时流媒体体验的最佳媒体服务器。主要新功能包括:1.进阶快速启动。「快速启动」可消除缓冲处理时间以传送实时的播放体验。当用户联机到串流时,前面几秒的数据使用最大的带宽传送,因此能够在最快的时间内开始播放。「进阶快速启动」让WindowsMediaPlayer能够在缓冲区接收最少量数据的时候就马上开始播放内容,进一步降低使用者等待开始接收串流的时间,更加扩充「快速启动」的能力。2.保存时播放。在这个WindowsMediaServices更新之前,广播内容能够封存到档案中,可是除非完成封存,否则点播要求和重新广播无法使用封存的内容。在此版本中,点播要求或重新广播可使用封存的内容,即使是在广播完成封存之前也能使用。3.进阶向前快转/倒带。加强视讯部分内容的向前快转与倒带(转速模式)功能藉由优化每个FF/RW速度的个别档案,让网络带宽的使用更加稳定。这让每个客户端的带宽需求固定,不论其播放速度,而大幅让FF/RW画面平滑。由于当传送顺畅内容到客户端时,服务器需要从来源内容硬盘读取较少的展示数据,因此让可能的服务器效能瓶颈降低。4.广播自动启动。在中断事件中(例如停电),您不再需要手动重新启动广播发行端点。您现在能够设定当WindowsMedia服务器启动时自动开始执行广播发行端点,让观赏者在观看串流内容的时候遭遇较少的中断。5.绝对播放列表时间。「绝对播放列表时间」加入播放列表时间数值。您能够在服务器端播放列表中的CoordinatedUniversalTime(UTC)内指定真实世界的时钟数值,以使用时间数值来自动化广播排程。6.编码器错误移转URL修饰元。如果主要编码器错误或停止,您能够在主要编码器的路径中使用URL修饰元,设定WindowsMediaServices在指定的时间过后从另一个编码器或其它内容来源抓取内容。使用重复配置的编码器或是其它替代内容来源能够增加来源内容的可靠度。7.其它WindowsServer系统平台支持(x64)。WindowsMediaServices是MicrosoftWindowsServerx64架构版本操作系统的可使用组件。这些x64架构的计算机使用延伸的x86指令集执行64位处理器,例如AdvancedMicroDevices(AMD)AMD64与IntelExtendedMemory64Technology(EM64T)处理器。在相同的硬件上,使用64位版本的WindowsMediaServices能够比32位的版本增加超过40%以上的延展性。4.6服务器操作系统选择MicrosoftWindowsServer是微软有史以来最强大的操作系统平台,用以连接各类应用程序、网络应用与Web服务,满足从工作组级到数据中心级的客户需求,是一个满足各种计算复杂度需求的服务器平台,高附加值、含有多组件的服务器平台,高效支持应用程序的服务器平台,可扩展性强的服务器平台,最具生产效率和最佳TCO的服务器平台。同时,基于WindowsServer企业版的网络负载均衡技术和集群技术能够满足培训业务系统的高可用性。4.6.1网络负载平衡Windows网络负载平衡服务增强了Internet服务器程序的可用性和可伸缩性,包括在Web服务器、FTP服务器和其它任务关键性服务器上使用的程序。运行Windows的单机能够提供有限级的服务器可靠性和可伸缩性能。可是如果将运行Windows的两台或更多计算机的资源结合为单个群集时,网络负载平衡就能够实现Web服务器和其它任务关键性服务器所需的可靠性和性能。下图描述了一个有4个主机的群集。四主机服务器的网络负载平衡每个主机运行所需服务器程序的各自副本,例如Web,FTP,Telnet和电子邮件服务器的程序。对于一些服务,例如在Web服务器中使用的服务,程序的一个副本在群集中的所有主机中运行,网络负载平衡对各台服务器之间的工作负载进行负载平衡。对其它服务,例如电子邮件,只用一个服务的副原来处理群集中的所有工作负载,而不对这些服务进行负载平衡。网络负载平衡允许网络通信量在平时只流向一台主机,只有故障时才将通信量转移到其它主机。网络负载平衡群集了多台使用TCP/IP网络协议运行服务器程序的计算机。它使得同一组群集IP地址能够访问群集中的所有计算机(同时保持它们现有的使用唯一专用的IP地址进行寻址的能力)。网络负载平衡以主机中TCP/IP通信量的形式分配客户请求。为了提高服务器性能,网络负载平衡还对群集中所有主机上引入的TCP/IP通信量进行负载平衡。在这种情况下,服务器的一个副本在所有负载平衡的主机上运行,而且负载在主机间经过了分配。能够配置每个主机要处理的负载数量。也能够动态的把主机添加到群集中处理增多的负载。另外,网络负载平衡能够把所有通信量直接导向一个指派的单机,该单机称为默认主机。网络负载平衡将管理TCP/IP通信量,从而使服务器程序保持高可用性。当一个主机发生故障或脱机时,网络负载平衡将会自动重新配置群集,将客户请求引导到剩余的计算机中。对于负载已平衡的程序,其负载会在剩余的计算机中自动重新分配。对于只有单台服务器的程序,网络负载平衡将把它们的业务量转移至另一台指定的主机中。对于故障或脱机服务器的连接将丢失。在完成必须的维护后,脱机计算机能透明的重新加入群集中,并重新获得它的那份工作负载。4.6.2网络负载平衡的系统要求NLB作为一个标准的网络设备驱动程序适用于WindowsServer。由于NLB为基于TCP/IP的服务器程序提供了群集支持,因此要获得NLB的功能就必须安装TCP/IP。当前版本的NLB能够在FDDI或是基于以太网的局域网群集中运行。该版本的NLB已经用多种网络适配器在每秒10兆位(Mbps)、100Mbps和千兆位的以太网中经过了测试。4.6.3网络负载平衡的优点网络负载平衡群集把32台运行Windows的服务器结合到单一的群集中,从而为基于TCP/IP的服务和应用程序提供了可伸缩性和高可用性。网络负载平衡群集在群集的服务器中分配客户连接,由此来提供高性能。如果一台服务器故障或者脱机进行升级、测试或维护,群集将自动进行重新配置,客户连接也将重新分配。网络负载平衡十分容易使用,这是因为:1.网络负载平衡能够像标准的Windows网络驱动组件一样安装。2.安装和运行网络负载平衡不需要任何硬件改动。3.网络负载平衡使得客户能够使用一个Internet逻辑名称和虚拟IP地址访问群集,而为每台计算机保留各自的名称。同时允许多个虚拟IP地址用于多重初始地址服务器。4.不需要修改在网络负载平衡群集中运行的服务器程序。5.所有操作都是自动的,包括恢复操作。6.计算机能够脱机进行预防性维护,而不会干扰群集的运行。4.6.4群集软件群集软件使群集内的各节点能够交换适时触发资源操作的特定消息。群集软件主要有两种:资源监视器和群集服务。资源监视器便于群集服务和应用程序资源之间的通信。群集服务运行在群集的每个节点上,控制群集的活动、群集节点之间通信和故障操作。当群集中的一个节点或应用程序发生故障时,群集服务器将做出响应,重新启动故障的应用程序或把故障系统的工作分散到该群集的剩余节点上4.6.5管理软件WindowsServer企业版群集管理器使管理员能够配置、控制和监视群集。管理员把群集资源组织成功能单元,称之为组,并将这些组分配给各个节点。如果群集中的一个节点出现故障,群集服务将把这个节点托管的组传输给该群集上的其它节点。这个传输过程称为故障转移。相反的过程是故障回复,当故障节点恢复正常工作时,被传输到其它节点的组将重新被传输回原始的节点,这就是故障回复。4.7区域存储技术方案建议采用磁盘阵列柜存储系统。4.8门户系统微软SharePointPortalServer是一款主流的门户产品,基于WindowsServer,与统一用户验证系统-活动目录紧密集成。4.8.1网站区域、主题区域和站点目录SharePointPortalServer中的门户区域提供直觉导航来查找和浏览所有类型的内容。可使用网站区域分析信息来组织内容。在SharePointPortalServer中,网站区域服务于两个目的。第一,它们提供导航结构或门户站点和相关内容的映象。可经过添加、移动或删除区域简单修改用户查看门户站点。第二,门户区域给浏览信息提供一个集中式结构。门户区域将读者引导到她们在整个有组织的主题层次结构中寻找的信息。门户区域还提供一种灵活的方式来识别和描述文档。默认情况下,内容管理器可同意或拒绝内容请求、管理门户区域设置并将用户添加到门户区域站点组。另外,站点管理员或内容管理器可对准门户区域来经过一个或多个听众查看。SharePointPortalServer包括三种类型的门户区域:主题区域、新闻区域以及站点目录中的区域。4.8.2索引与查找服务组织的信息一般会以各种格式储存在多个位置中。即使服务器的内部结构让使用者能够查找多个资料储存点的资料,但一般能进行文字查找有限。同时,也很难得知这些单纯以查找得来的结果是否真的很重要。不论您在查找特定的信息,或是只是想要浏览相关的文件群组,SharePointPortalServer以几个功能让查找能够更快更成功,并让资料的查找变得更容易。为了更易于取得信息,SharePointPortalServer提供了:可查找储存在不同地点信息的单一地点在整份文件内容文字和文件属性中的关键词查找按照议题或类别(category)来查找信息文件的自动类别化首选(BestBet)的归类以查找最相关的文件订阅(subscription)让您随时得知最新的消息。4.8.3全文查找仪表板网站提供了全文查找选项,让您能在文件的全部文字和文件属性中查找输入的关键词。SharePointPortalServer会找到所有符合查找文字的文件,并传回一份结果清单。如果您想要进行更特定的查找,能够使用高级查找选项,在查找标准中加上文件的属性,如Author。您也能够使用查找范围,仅仅查找特定的文件群,例如用作发布信息用的资料夹,或是供货商的Web网站。除了从仪表板网站进行查找之外,您也能够由OfficeXP应用程序查找被SharePointPortalServer纳入索引的内容。4.8.4资料来源组织将信息放置在各种地点,如网站、文件系统、邮件服务器上的公用数据夹、和数据库。SharePointPortalServer让您能同时查找这些信息来源,进而改进查找的效率。在SharePointPortalServer中,每一个地点都称作”资料来源”。您能够使用精灵加上新的资料来源,指出想要让人能够查找的内容位置,将内容连结到仪表板网站。SharePointPortalServer接着便会将每个资料来源的信息纳入索引,以方便进行仪表板网站上的快速查找功能。加上资料来源以后,仪表板网站便会是找寻信息最佳的地点,不论信息的地点或是格式怎样。4.8.5类别您能够使用类别(category)来分类相似的文件。利用这个方式您能够组织仪表板网站中的信息。这让使用者能够按照议题浏览信息。对于不熟悉文件储存位置的使用者而言,类别(category)能够帮助她们找到需要的信息。它所带来的另外一个好处,便是文件能够具有许多不同的类别。类别(category)中能够包括储存在SharePointPortalServer中的文件和其它资料来源的信息。4.9中间件产品4.9.1中间件选择原则当今许多Web应用系统均利用中间件构筑三层体系结构的Web应用系统,期望能以最低的代价开发一个高性能、高安全性、高可靠性和高可扩展性的系统。当前市面上这类中间件的实现原理和采用的标准基本上相同,在安全性、可靠性等方面差别不大,因此,对中间件的选择主要比较它们的开放性和性能。4.9.2中间件产品根据上述中间件选择原则,我们在江苏省某省培训平台中推荐使用微软的.NET架构中间件产品作为三层乃至多层应用架构中的应用服务器,其应用体系架构如下:基于浏览器的三层结构对应到.Net技术中,系统可采用上图所示的体系来架构系统.NET框架有几个要素值得一提。首先是它的安全系统和配置系统。这两个系统协同工作,有力地遏止了运行不安全代码的可能性,并大幅度减少了号称”DLLHell”的对应用程序进行配置时所面临的挑战。安全系统是一个高度细化、基于事实的系统,它赋予开发人员和管理员多种代码处理权限(而不但仅是”on”或”off”)。将来,还会根据代码本身的核心要素来决定如何实施上述权限。例如,当.NET框架应用程序被下载到某一系统中时,它会申请一组权限(诸如对临时目录的写入权限)。运行时将收集有关应用程序的事实信息(诸如:它是从何处下载的、是否用了有效签名、甚至它访问系统的准确程度),并按管理策略决定是否允许应用程序运行。运行时甚至还可告之应用程序它无法授权申请的所有权限,并允许应用程序自行决定是否继续运行。有这种安全系统作保障,许多应用程序配置问题便会迎刃而解。开发人员和管理员(最终是用户)所面临的最大挑战之一是版本的管理问题。如果在您新装了某个应用程序之后,一切都限于瘫痪状态,而在这之前系统一直运行得非常良好,那么最大的可能是新安装的应用程序重写了一些共享库,并极有可能修正了现有应用程序正使用的程序错误。这种情况出现的频率很高,以致人们将它称为:”DLLHell”。.NET框架拥有的几项高级功能能够彻底消除”DLLHell”现象。首先,它有一个非常强大的内部命名系统,能够有效地防止两个库因互相重名而被错当为对方的情况发生。除此之外,它还提供一项被称作”并行”配置的新功能。如果前例中新安装的应用程序确实重写了共享库,现有应用程序可对该库进行修复。等现有应用程序再次启动时,它会检查所有的共享文件。如果发现文件被更改,同时这些更改又是不兼容的,则它能够请求运行时提取一个它能够使用的版本。得益于强大的安全系统,运行时能够安全地执行该操作,这样应用程序就完成了本身的修复工作。4.10网络运行管理系统”动态系统管理计划”(DynamicSystemsInitiative,DSI)是由微软领导的业界共同开展的一项工作,旨在增强Windows平台和提供一套协调的解决方案,以大大地简化企业设计、部署和操作分布式系统的方式并使其实现自动化。经过DSI计划,微软和合作伙伴能够提供综合的解决方案来帮助降低成本、提高可靠性并提高整个IT生命周期内的响应能力。DSI计划旨在关注解决企业整个IT生命周期的复杂性,DSI计划介入到产品组织,由此,微软开始其产品组合范围中进行广泛投资,以解决客户面临的挑战。DSI计划重点关注客户如何高效率、低成本地管理和部署企业应用,应用产品如何易于部署、易于管理和监控、平台如何具有高度的可管理性、而且如何根据用户最终体验进行管理等等。DSI将长期目标与短期产品提供结合起来,长期目标着眼于客户如何才能降低其IT基础设施的复杂性,而近期推出的一系列产品,则为实现长期目标做出实实在在的努力。MicrosoftWindowsServer™及其许多核心技术,以及MicrosoftVisualStudio®.NET和MicrosoftSystemsManagementServer和MicrosoftOperationManagementServer只是客户现在能够使用的产品的几个例子。其中MicrosoftOperationManagementServer(MOM)是DSI发展路线图上至关重要的一个组成部分。对于WindowsServerSystem中的服务器应用程序,如MicrosoftBizTalkServer、MicrosoftSQLServer和MicrosoftExchangeServer,微软将分发MicrosoftOperationsManager的管理包。这些管理包提供了专门用于监视和管理这些特定应用程序的现成知识。这些管理包提供了预定义的计算机组和处理规则,如筛选、警报、性能采样和阈值规则,以及预定义的计算机属性、提供程序、脚本、微软知识库链接、公共视图和默认通知组。这些元素将专门研究成果和实际应用技能直接集成为一个操作环境。MOM面向各种规模的企业单位实现了Windows服务器事件与性能监控的集中化目标。为应对这种合并趋势可能引发的潜在的信息”洪流”,MOM预先内建了大量”知识”储备,可供应用程序对信息含义进行评估,并就所应做出的响应提供决策。上述知识主要以管理软件包形式出现,不但有助于在故障发生的第一时间尽快诊断出问题根源并做出适当反应,而且,还可经过就问题隐患向管理人员发出警告,并在其发生前提供解决方案建议的方式来预防故障事件的实际发生。MOM主要具备以下特性和优势:1.具备可扩展内建知识储备的管理软件包。2.集中化服务器事件与性能监控特性。3.具备高度可伸缩性的分布式体系结构。4.针对基于Windows操作系统的服务器性能实施监控的能力。5.针对基于Windows操作系统的服务器事件实施监控的能力。6.根据警告提示执行专项操作的能力。7.和第三方管理产品实现事件集成的能力和经过第三方厂商提供的管理软件包实现对包括路由器和非Windows系统在内的整体监控能力。其中MicrosoftSystemsManagementServer(SMS)也是DSI发展路线图上至关重要的一个组成部分。SystemsManagementServer在系统漏洞检测以及补丁管理上的特性:在Windows环境下分发任意更新清单管理和基于清单的目标软件安装安装校验和详细报告可伸缩的内容同步和安装日程对安装进行集中、完全的管理控制优化内容分发的带宽

系统安全5.1概述系统安全是整个系统可靠运行和进行安全防范的基石,在统一设计原则下,在不同的安全层次,在预防、检测和采取安全措施等各个阶段,确保系统的持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统平台的安全。一个完整的安全解决方案应涵盖系统中所有的用户、网络、主机、应用服务器以及应用程序,并建立高效、可靠的安全管理策略。某省培训平台安全将包括以下几个部分:1.网络安全。网络安全关系到什么人对什么内容具有访问权,查明任何非法访问或偶然访问的入侵者,防止外来非法入侵和内部攻击,保证只有授权许可的通信或访问才能够在客户机和服务器之间建立连接。2.应用系统安全。应用系统安全包括用户安全、数据安全存储及数据传输安全。用户安全包括用户的身份识别、用户认证数据的安全存放、用户的权限管理等。数据安全存储主要依靠数据库的安全存放及访问控制来保证,对于一些企业资信的敏感信息还要建立安全隔离的措施以及数据加密存放;数据传输安全包括数据保密性、完整性、来源正确性和不可抵赖性。3.运行安全。为了保证企业征信系统的运行安全,相关机构必须建立相应的管理制度,如定期更换密钥,专人管理,机房安全设置等措施。制定周密的防灾难方案,及时进行故障检测和恢复,并能防治各种病毒。建立定期网络及系统漏洞扫描的制度,从系统自身查找漏洞,将安全隐患杜绝在萌芽状态。5.2安全架构设计根据系统安全的各个层次要求,针对本项目的具体情况设计了相应的安全架构。安全防范方面安全产品及方案入侵检测MSISA产品线路加密信息产业部电子第三十研究所的SVPN技术(密钥管理中心、IP加密机、客户端S－SAS套件)网络隔离上海隶平公司的信息安全交换器防病毒Symantec公司的NortonAntivus企业版防火墙Cisco公司的PIX525硬件防火墙微软公司的安全防御系统ISA数据安全传输采集端采用SVPN线路加密拨号路由器访问控制查询服务区用户到应用服务器之间采用CA中心提供的基于数字证书的安全整体解决方案数据安全存储利用隶平公司的信息安全交换器进行敏感数据的物理隔离和信息交换采取对敏感数据加密存放设定数据访问级别控制和跟踪审计拨号路由器访问控制5.3网络安全网络安全包括防火墙技术,入侵检测检测技术、防病毒技术、VPN技术等;网络安全主要分为三个区域——服务区、网络中心区、前置服务区分别考虑。5.3.1服务区服务区是直接面对某省培训平台的最终用户,最终用户能够是政府、企业、社会等对象。其访问的系统的连接方式能够多种,有经过报号和专线方式、未来可能有经过Internet方式接入。因此服务区的安全必须考虑开放系统遭受的任何攻击。服务区主要负责来自外网的接入和服务访问。服务区面对相对开放的网络,其安全除了在路由器上部分安全设置外,主要依靠外层防火墙、入侵检测、漏洞扫描、防病毒等措施。5.3.2网络中心区网络中心区是某省培训平台的核心保护区域,该区域包括各种应用服务器、数据库服务器等重要设备。因此确保网络及服务器的安全就非常重要。同样其安全要求更高于服务区的级别。网络中心区的安全同样依靠内层防火墙、入侵检测、漏洞扫描防病毒等措施来保证安全。5.3.3前置服务区前置服务区是面向各省市政府机构。该区域应当确保数据传输的安全性、完整性等特点。前置服务区面对专有网络,服务特定用户,除经过防火墙入侵检测、漏洞扫描等措施保证访问安全外,其安全还经过IP加密机与用户端S－SAS套件构建VPN数据专用安全通道。用户经过专网访问拨号路由器。另外,需要的话,能够在各委办