PaaS平台升级及县融门户对接项目技术方案

PaaS平台升级及县融门户对接项目——技术方案PAGE735XX有限公司PaaS平台升级及县融门户对接项目技术方案

目录第一章 概述 31.1 项目背景 31.2 项目总体目标 31.3 项目总体要求 41.3.1 设计理念 41.3.2 设计原则 51.3.3 适用行业标准 61.3.4 荔枝云平台总体架构 71.3.5 信息系统安全要求 9第二章 技术方案 112.1 项目建设目标 112.2 总体功能需求分析 112.3 方案优势 112.3.1 技术优势 112.3.2 设计优势 122.4 PaaS平台升级方案 132.4.1 统一用户管理设计 132.4.2 统一认证及单点登录设计 242.4.3 统一文件管理 262.4.4 BSS运营管理 302.4.5 弹性扩展 432.4.6 数据迁移 432.5 县融门户对接方案 442.5.1 县融门户总体架构设计 442.5.2 系统角色使用场景流程设计 452.5.3 县融运营系统设计 472.5.4 县融租户门户系统设计 632.6 SaaS应用实现方案 832.6.1 广告云 832.6.2 云报道 842.6.3 云推荐 85概述项目背景当前，广播电视发展正面临战略转型，以互联网、移动互联网为代表的新媒体快速崛起，广播电视作为主流媒体正面临着严峻挑战，移动互联网、云计算、大数据等新一代信息技术对广电新闻制作、播出、服务模式与服务格局产生了全方位影响。2014年8月，中央通过《关于推动传统媒体和新兴媒体融合发展的指导意见》，习近平总书记在讲话中强调“坚持先进技术为支撑、内容建设为根本，推动传统媒体和新兴媒体在内容、渠道、平台、经营、管理等方面的深度融合，形成立体多样、融合发展的现代传播体系”。加快广电新闻制播系统与新一代信息技术、互联网技术的深度融合，创新服务方式，再造服务流程，实现广电向融合媒体的演变，已成为广电生存和发展的必由之路。为推进媒体融合，电视台需要改变以往单一的采编、传播方式，向“台网”融合、“多屏”融合生产转变，开展基于全媒体内容库的“融合生产”，形成全媒体运作的新业态，发挥传播效益最大化。本次项目建设为面向媒体融合的荔枝云平台项目，致力于打造先进的技术平台，利用IP化、云计算、大数据等技术，推进媒体深度融合，为台内节目生产制作开展全媒体业务做好支撑。本项目主要实现现有PaaS平台资源的扩充和能力的升级，解决PaaS平台遗留的一些问题，支持县融运营门户的对接工作，并将实现的相关运营门户功能进行上线运行。丰富平台SaaS应用工具的部署，完成相关的广告云、云报道、云推荐等相关功能。项目总体目标PaaS平台升级及县融门户对接项目推进云平台建设，扩充平台资源、提升平台能力、丰富平台应用，实现PaaS平台资源的扩充和能力的升级，解决PaaS平台遗留的一些问题，支持县融运营门户的对接工作，并将实现的相关运营门户功能进行上线运行。丰富平台SaaS应用工具的部署，完成相关的广告云、云报道、云推荐等相关功能。实现新媒体业务的上云应用；基于公有云平台完善省级技术支撑平台，实现县级台融媒体中心媒体+政务、媒体+服务能力的接入。项目总体要求PaaS平台升级及县融门户对接项目的建设，是以《电视台融合媒体技术平台建设白皮书》的理论基础为指导，满足《县融省级技术平台规范要求》提出的要求，搭建具有广电专用属性的云平台，总体技术构架模型符合媒体设施服务层、媒体平台服务层及媒体软件服务层的设计与部署要求；总体业务流程以融合媒体战略为引领，实现传统媒体与新兴媒体的优势互补、一体发展，业务流程实现上应满足内容全方位采集、全方位管理、全媒体生产、全业务发布、业务全平台管控、用户全方位服务、业务多模式创新的要求。PaaS平台升级及县融门户对接项目的建设，采用“总体规划、分步实施、重点突破”的原则。第一阶段升级PaaS平台已有相关能力，完成PaaS平台改进点的实现。对接县融运营平台；第二阶段对平台及服务能力持续升级扩容，为全台各栏节目融合媒体生产制作、发布业务提供统一的技术平台与服务，重点突破融媒体新闻业务流程再造，重点提升栏节目云端制作的能力，重点进行SaaS应用的广告云、云报道、云推荐的实现。PaaS平台升级及县融门户对接项目的建设，接口规范与协议需符合荔枝云平台第一阶段设计要求，并根据平台特点及业务运行规律，在现有规范协议基础上进行完善与补充。PaaS平台升级及县融门户对接项目的设计与建设，符合国家《信息安全等级保护管理办法》的规定与要求，配合江苏广电总台通过三级等保的评定。PaaS平台升级及县融门户对接项目架构设计、业务设计的知识产权，平台部署软件的知识产权与著作权，平台相关的专利授权，应由项目建设参与各方联合申报、收益共享。设计理念PaaS平台升级及县融门户对接项目遵循云计算技术的思想进行规划与部属，设计完全符合以下基本理念：体现业务高度融合融合媒体不仅仅是多媒体的一种传播方式，而更多地意味着传媒集团中呈现的多媒体状态，利用融合媒体模式，媒体内容的生产与发布可同时在所有集团内部媒体中进行一体化运作。融合媒体要将大量信息进行分类、整合，使纸媒、移动媒体、广电媒体与网络新兴媒体等传统与新媒体形态融合成一个庞大的媒介资源聚集地。它不仅可做到内容的无限传播、信息传递形式的多样，同时注重受众在传播过程中的主体地位与共享权利，可针对用户的个性化需求对信息进行细分。充分贯彻开放思想云计算作为技术支撑体系能够不断发展演进的关键在于其开放性，采取标准通用的方式服务于媒体用户和消费用户。云计算的能力开放，不仅方便使用者，也能使第三方企业能够利用开放的接口和服务，提供更多的云计算服务。云计算作为通用的服务基础设施，必须能够被各种业务和应用使用才能够体现价值，否则只是封闭的专用系统。系统的建设遵循进行开放并遵循相关的开放标准，实现通用的云服务，让第三方也能够快速开发各种业务。满足业务发展要求传统媒体需要适应时代的变化，不断创新、适应市场、以用户为中心开展各项业务，学习互联网思维，研究信息传播模式、传播手段的快速变化，建设云平台来快速部署和适配新的业务，满足融合媒体业务的高速发展。设计原则全局性系统建设从全局出发，综合考虑平台建设的阶段性，做好总体设计与功能扩展规划，适应江苏广电荔枝云平台总体规划设计、分步建设实施的过程。标准化平台建设依照荔枝云平台相关接口规范要求，采用标准化技术与协议，形成标准开放接口，对外提供可开发环境，并能够与第三方厂商保持良好的对接。高安全平台应具备高安全、高可靠性，能够满足广播电视安全生产、安全播出的要求，能够满足信息系统安全要求。高性能平台能够提供优秀的网络性能、计算性能、存储能力、流程引擎、服务能力，为业务提供优良的性能支持，实现平台各项业务的优质高效开展。可扩展具有良好扩展性与可伸缩性，可以按需提供资源服务支撑，部署服务器虚机资源、存储资源等；使得能力可以不断扩展，可以不断通过新业务上线，使业务功能不断扩展。易用性平台具备良好的易用性，用户界面的友好，使用方便快捷，面向软件的性能及用户需求变化，具备不断优化快速迭代更新的能力。适用行业标准依据以下相关中华人民共和国广播电影电视行业标准。县融省级技术平台规范要求，GY/T321-2019；县融建设规范电视中心制作系统运行维护规程，GY/T152-2000电视中心播控系统数字播出通路技术指标和测量方法，GY/T165-2000音频脉冲编码调制特性，GB7610-87演播室数字电视编码参数规范，GB/T14857-1993GB/T17953-2000《4:2:2数字分量图像信号的接口》GB/T22150-2008《电视广播声音和图像的相对定时》ITU-RBR.1384-1998，《多信道声音录音的国际交换参数》AESTD1001.1.01-10，《多声道环绕声系统和操作》AES3-1992，《两通道数字音频串行平衡传输格式及输入输出接口》AES10-2003，《多通道数字音频串行接口（MADI）》AES17-1998，《数字音频设备测量》GY/T192-2003，《数字音频设备的满度电平》GY/T193-2003，《数字音频系统同步》GY/T160-2000《数字分量演播室接口中的附属数据信号格式》GY/T161-2000，《数字电视附属数据空间内数字音频和辅助数据的传输规范》GY/T162-2000，《高清晰度电视串行接口中作为附属数据信号的24比特数字音频格式》GY/T187-2002，《多通路音频数字串行接口》GB／T17975.3-2002，《信息技术，运动图像及其伴音信号的通用编码第3部分音频》演播室高清晰度电视数字视频信号接口，GY/T157-2000高清晰度电视节目制作及交换用视频参数值，GY/T155-2000数字电视图像质量主观评价方法，GY/T134-199国家广播电影电视总局《广播电视安全播出管理规定》设备满足SMPTE259M、292M的相关标准其他中华人民共和国关于电器设备使用的有关电气标准荔枝云平台总体架构PaaS平台升级及县融门户对接项目将按照《电视台融合媒体技术平台建设白皮书》理论设计，以荔枝云平台的总体架构为基础进行系统开发。江苏台荔枝云平台设计为三层：媒体设施服务层（IaaS）、媒体平台服务层（PaaS）和媒体软件服务层（SaaS）。媒体设施服务层建设完成了公有云和私有云提供台内各类业务支撑的基础环境；并在该层内部署了网络接入与安全交换平台，为各类业务交互提供安全管控能力。媒体平台服务层建设完成了包括资源调度、中间件管理、运营管理、接口管理、用户管理等功能模块，并规定了统一的接口标准，采用智能引擎对各能力进行流程串联，实现了统一支撑服务。媒体软件服务层建设完成了统一门户及个人桌面，设置了用户角色与权限管理，部署了系统类、工具类、门户集成类软件，实现了一系列基于云平台的个性化软件服务，通过PaaS层和IaaS层的统一管控，实现了各类典型应用。“荔枝云”平台在业务部署上遵循业务发展与运行规律：公有云平台面向融合媒体业务与新媒体业务，将与互联网联系紧密的业务，例如汇聚采集类、大数据挖掘分析、简单编辑工具、新媒体生产分发等部署到公有云平台；私有云平台面向传统内容节目生产业务与安全性高的业务，例如视频复杂剪辑、音频制作、调色、节目包装等部署到私有云平台。同时，“荔枝云”平台拓展了高安全区作为融合业务安全域，成为“荔枝云”私有云的重要组成部分，为新媒体内容生产与运营、地市台媒体业务运营、办公OA业务等，提供高安全、可扩展的技术平台和业务应用。信息系统安全要求承诺建设的PaaS平台升级及县融门户对接项目，将全力配合江苏广电总台通过网络安全等保三级测评。我方PaaS平台升级及县融门户对接项目的设计、建设过程中将充分考虑等保测评的要求，并将在技术方案中提供针对性方案设计。网络安全等保三级要求指：具备《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）中规定的第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。

技术方案项目建设目标PaaS平台升级及县融门户对接项目推进云平台建设，扩充平台资源、提升平台能力、丰富平台应用，实现PaaS平台资源的扩充和能力的升级，解决PaaS平台遗留的一些问题，支持县融运营门户的对接工作，并将实现的相关运营门户功能进行上线运行。丰富平台SaaS应用工具的部署，完成相关的广告云、云报道、云推荐等相关功能。总体功能需求分析PaaS平台升级及县融门户对接项目整体需求可以分为主要三部分：一：PaaS平台升级，其中主要包含解决遗留PaaS平台问题，进行PaaS平台的多租户体系扩展。支持公有云PaaS多租户，并设计提供对外接口，实现可以从外部进行接口调用，实现用户管理功能中的用户创建、修改、查找、删除。针对转码基础能力进行升级，实现转码能力的自动按需弹起功能。针对PaaS平台的工具集，可以清理工具集的日志数据，并进行提高接口的相应速度。针对私有云部署的Mmango迁移到阿里云对应的数据库实例上。二：支持泰德的融合运营门户的对接，支持和县融门户的对接，此处可以参照我司已经实现的运营门户的相关接口和功能，和泰德进行联调对接，确保县融门户可以调用PaaS平台相关功能。三：针对SaaS应用进行实现，主要集中在云广告、云报道、云推荐等功能的实现。方案优势技术优势阳光云视作为荔枝云PaaS平台项目的承建单位，对荔枝云平台有着深刻的理解，并与台方共同定义了平台接口标准，针对PaaS平台待改进问题有着深刻的理解和分析。PaaS平台升级后，必将在荔枝云PaaS平台公共能力对接、调试、平台后期运维、保障平台稳定等方面提供高效、优质的服务。并针对PaaS平台的工具集，可以清理工具集的日志数据，并进行提高接口的相应速度。针对私有云部署的Mmango迁移到阿里云对应的数据库实例上。设计优势我公司深入理解与分析招标需求，并针对项目要求进行专业的系统架构设计、关键业务流程设计、核心功能设计，进行PaaS平台升级前系统测试，保证升级后各个接口的可用性。结合已实现的运营门户系统开发经验，和县融保门户平台进行对接，充分发挥已有实现经验，依据相关接口进行深入对接，实现无缝对接。

PaaS平台升级方案针对PaaS平台进行升级，支持多租户的功能。并将在最新PaaS平台功能进行升级实现。PaaS平台主要进行媒体融合生产，融合生产平台的核心功能为建设融合平台的媒体处理能力、调度使用下层IaaS资源、管理应用与服务、制定接口规范、完整实现融合媒体业务逻辑。因此，PaaS平台还包括了统一用户管理、统一认证/单点登录、统一文件管理、BSS运营支撑等模块。统一用户管理设计总体说明用户管理模块提供用户管理和统一认证功能，可以通过标准的API供上层应用程序调用。用户管理模块具体功能如下：1) 支持从台用户管理系统同步用户信息以及相关组织，或者自行建立各种平台用户，在本地进行持久化的保存，用户主要为台内专业用户。2) 为平台内所有服务或者应用提供统一认证的登录服务，配合统一门户，实现平台单点登录和认证安全的需求。3) 登录认证模块认证响应在秒级以内，通过高可用实现，提供24小时不间断服务，同时，为了保障认证模块的绝对安全，用户部署采用一套从服务到存储介质完全同步的认证模块，作为热备使用。4) 可对保存的用户信息进行统一管理，并且完善用户的详细信息，包括用户基础信息的增、删、改操作，栏目信息，内容访问权限等。5) 可按照用户或用户组为其授权或者配置在门户内可以使用的应用或者服务；6) 支持组织结构管理，包括部门增、删、改等操作，能对用户的部门或者组织归属进行完整管理。7) 配置管理支持用户组管理，设定用户组的内容权限等。8) 用户认证模块的详细的接口调用规范详见接口规范章节。9) 平台采用多租户的设计。整体架构设计用户管理系统是各应用系统的安全屏障，对云平台上的所有用户相关信息，包括：用户基本信息、用户使用信息、系统关联信息、系统操作信息等进行统一的存储和管理。云平台提供了各类统一认证接口、用户信息查询接口等，供各类应用系统进行调用和集成，从而实现了门户系统对各应用系统的身份认证、单点登录、系统授权等控制。除此之外，云平台还提供了短信验证以及云key验证等服务保证了云平台上的用户安全。用户在同一门户里看到的应用系统全部通过统一用户管理系统管理配置完成。用户管理系统具备了用户信息规范命名、统一存储，用户ID全局唯一等特点，并能向各应用系统提供用户属性列表，如姓名、部门等，各应用系统可以选择本系统所需要的部分或全部属性。用户管理系统功能包括：用户管理：包括增加用户，编辑用户，删除用户，修改密码，查看用户列表等功能；部门管理：包括增加部门、编辑部门、删除部门、查看部门列表等功能；用户组管理：包括新增用户组、编辑用户组、删除用户组、查询用户组等功能；应用系统管理：包括新增应用系统、编辑应用系统、删除应用系统、查询应用系统等功能；日志管理：包括用户登录各应用系统及用户管理系统本身相关操作的日志信息查询及搜索；数据统计：包括用户数统计、用户状态统计、用户登录信心统计等。首先录入部门信息、应用系统信息、用户组信息以及用户信息；然后分配用户和部门一一对应关系；分配用户和用户组一对多关系；分配用户组和应用系统一一对应关系。最后，用户登录门户系统时，可以访问到所有属于用户组中的应用系统。用户安全设计用户中心系统管理员工账号生命周期，每个员工存在唯一的账号。账号的唯一性保证审计时可以定位到个人。用户中心集中下发密码策略，强制要求员工设置符合密码长度、复杂度要求的密码，并定期修改密码。用户中心支持账号密码登录、双因素登录、证书登录、单点登录等多种认证登录方式。云key登录：云key是客户端动态口令产生装置，采用与服务器时间同步机制产生一次性动态口令。用户登陆系统在要求输入动态口令时，只需输入令牌上显示的动态口令完成登陆，动态口令每隔30秒/60秒变更一次。另外，每个Ukey还可设置一个PIN码，如果Ukey丢失，可申请立刻更改PIN码，这样即使有动态密码也不能登陆成功。动态密码输入系统后，会实时传输至安全服务平台进行验证，并返回验证结果。短信验证：用户注册信息时会绑定个人手机号，在系统登录时需要输入已经绑定的手机号，并点击获取验证码，由第三方短信服务商随机发送6位数的验证码至该手机号上。只有验证码匹配成功后，才能正常登录。IP验证：系统可以根据用户登录的IP地址判断用户在内网还是外网，从而提供不同的登录方式，设置不同的安全认证级别。这样不仅简化了内网登录的流程，而且保证了外网登录的安全性。另外，还可以将部分IP设为黑名单，防止恶意攻击。除此之外，集中的账号管理和身份认证机制，降低了应用的复杂性，提高了账号的安全性。账号管理与授权管理分离还可以防止私建账号越权操作行为。高可用部署设计用户管理模块是云平台的基础核心服务，如果这个服务出现问题，那么全平台的应用系统就会瘫痪无法使用，因此保证用户管理系统的高可用部署至关重要。以下是高可用部署架构图：部署两套用户管理服务，通过SLB实现负载均衡，两套服务并行，同时承载用户认证的访问压力。应用系统在登录时，通过SLB访问用户管理服务，而两套服务共用一套数据库，确保数据的同步性。用户管理云数据库实例拥有两个物理节点进行主从热备，主节点发生故障，秒级切换至备节点，服务可用性高达99.95%。数据库数据存储拥有多重备份，数据可靠性高达99.99%。用户可随时进行数据备份，云数据库能够根据备份文件将数据库恢复至7日内任意时刻，提高了数据的可用性。用户管理系统设计用户管理用户管理主要管理用户登录的相关信息，并分配所能访问的应用系统权限。该部分功能包括：增加用户，编辑用户，删除用户，修改密码，分配用户组，查看用户列表等功能。增加用户在增加用户时，需要填写登录名、真实姓名、所属部门、邮箱地址、移动电话、地址、描述等基本信息。编辑用户修改真实姓名、邮箱地址、移动电话、所属部门、描述等基本信息。删除用户选中需要删除的用户，点击删除按钮删除该用户。修改密码修改密码需要输入两遍新密码进行重置。分配用户组为用户分配用户组，一个用户可以分配多个用户组。用户组列表信息从用户组管理里查询出来。查看用户列表用户列表展现了所有用户的基本信息，包括：登录名，用户名、所属部门、来源、移动电话，邮箱等。检索用户可以通过部门、所属用户组、真实姓名等多维度查询指定用户信息。部门管理部门管理主要管理不同租户的组织架构信息，主要功能包括增加部门、编辑部门、删除部门、查看部门列表等功能。增加部门在增加部门时，需要填写部门名称、描述等基本信息。编辑部门修改部门名称、描述等基本信息。删除部门选中需要删除的部门，点击删除按钮删除该部门。删除部门时，必须首先删除所有该部门下的用户。查看部门列表点击左边树状图节点，可以获取到该节点下的部门列表。用户组管理用户组管理主要创建不同的用户角色，为不同用户组分配不同的应用系统访问权限，用户组与应用系统是一对一的关系。主要功能包括新增用户组、编辑用户组、删除用户组、查询用户组等功能。增加用户组在增加用户组时，需要填写用户组名称、所属系统、描述等基本信息。编辑用户组修改名称、所属系统、描述等基本信息。删除用户组选中需要删除的用户组，点击删除按钮删除该用户组。查看用户组列表用户组列表可以获取到用户组名称，所属系统以及描述等基本信息。检索用户组可以通过用户组名称查询指定用户组信息。应用管理应用系统管理，包括新增应用系统、编辑应用系统、删除应用系统、查询应用系统等功能。增加应用系统在增加应用系统时，需要填写系统名称、系统标识、系统url、系统logo地址、系统描述、高安全区的缓存地址等基本信息。编辑应用系统修改系统名称、系统标识、系统url、系统logo地址、系统描述等基本信息。删除应用系统选中需要删除的应用系统，点击删除按钮删除该应用系统。查看应用系统列表应用系统列表展现了系统名称，系统标识、系统URL、系统logo、创建人、创建时间等基本信息。检索应用系统可以通过应用系统名称查询指定应用系统信息。日志管理日志管理部分详细记录了用户管理系统里任何用户的所有操作记录，保证了系统操作行为有迹可循有据可查。功能主要包括：日志列表及日志检索。日志列表列表了展现了操作类型、操作来源、日志描述、操作人、操作时间等信息。日志检索：可按照操作类型、操作人，以及操作时间区间进行检索查询。统一认证及单点登录设计单点登录（SingleSignOn），简称为SSO，是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。平台具备制定统一认证接入流程和规范。中央认证服务（CentralAuthenticationService），简称CAS，是SSO的企业级解决方案。CAS包括两部分：服务端（CASServer）和客户端（CASClient）。服务端负责完成对用户的认证工作，需要独立部署。服务端会处理用户名/密码等凭证(Credentials)。客户端负责处理受保护资源的访问请求，需要对请求方进行身份认证时，重定向到服务端进行认证。客户端与受保护的客户端应用部署在一起，以过滤的方式保护受保护的资源。SSO访问流程主要有以下步骤：1）访问服务：SSO客户端发送请求访问应用系统提供的服务资源。2）定向认证：SSO客户端会重定向用户请求到SSO服务器。3）用户认证：用户身份认证。4）发放票据：SSO服务器会产生一个随机的ServiceTicket。5）验证票据：SSO服务器验证票据ServiceTicket的合法性，验证通过后，允许客户端访问服务。6）传输用户信息：SSO服务器验证票据通过后，传输用户认证结果信息给客户端。下面是CAS的基本协议过程：如上图：CASClient与受保护的客户端应用部署在一起，以Filter方式保护Web应用的受保护资源，过滤从客户端过来的每一个Web请求，同时，CASClient会分析HTTP请求中是否包含请求ServiceTicket(ST上图中的Ticket)，如果没有，则说明该用户是没有经过认证的；于是CASClient会重定向用户请求到CASServer（Step2），并传递Service（要访问的目的资源地址）。Step3是用户认证过程，如果用户提供了正确的Credentials，CASServer随机产生一个相当长度、唯一、不可伪造的ServiceTicket，并缓存以待将来验证，并且重定向用户到Service所在地址（附带刚才产生的ServiceTicket）；并为客户端浏览器设置一个TicketGrantedCookie（TGC）；CASClient在拿到Service和新产生的Ticket过后，在Step5和Step6中与CASServer进行身份核实，以确保ServiceTicket的合法性。在该协议中，所有与CASServer的交互均采用SSL协议，以确保ST和TGC的安全性。协议工作过程中会有两次重定向的过程。但是CASClient与CASServer之间进行Ticket验证的过程对于用户是透明的（使用HttpsURLConnection）。统一文件管理统一文件管理，是指在保证平台物理文件安全使用的前提下，实现文件免迁移，在各个系统互联互通的业务环节，解决了系统之间大数据对象的传输和交互。提高了台内生产效率，节省存储空间，降低成本。统一文件管理能够有效解决ESB+EMB双总线架构的EMB（企业媒体总线，EnterpriseMediaBus）的传输效率，EMB负责完成系统之间大数据对象的传输和交互。统一文件管理能够解决各个系统之间存储的相互引用带来的安全隐患和有效节省空间，降低了成本。统一文件管理是PaaS平台建设的一部分，管理的是全平台的物理文件。PaaS平台统一文件管理服务兼容对象存储和NAS存储两种不同的文件存储方式，适配台内制作业务和新媒体发布业务，为应用层提供共享目录管理、配额管理、文件注册、文件删除等服务，为管理员提供数据统计、日志查询等功能。介绍统一文件管理系统的功能，通过可视化的操作，可以很方便的进行目录管理，配置应用和目录的映射，素材管理、任务管理和日志管理。系统使用流程如下：功能介绍素材管理素材管理模块包含了文件的列表查看、查询、删除回收站操作。通过素材管理用户能够方便的查看到各个应用系统的文件列表，可以将文件删除到回收站。回收站回收站模块存放用户删除的文件，这些文件会保存一定的时间周期，超过指定时间周期后，将会自动删除。用户可以通过回收站将文件进行删除、恢复和清空回收站操作。应用管理应用管理模块是统一文件管理系统重要的模块之一。业务系统在使用PaaS平台统一文件管理系统提供的API能力之前，请先确认该业务系统已经注册到PaaS平台并申请了存储资源，需提前获取的信息有：企业标识、应用标识、存储标识等。应用管理模块提供了增加应用、绑定应用和存储标识、解绑应用和存储标识、打开绑定关系和关闭绑定关系等操作，只有首先在这里进行绑定，然后打开后，该业务系统才能将文件注册到统一文件管理服务。存储标识管理存储标识管理模块是统一文件管理系统重要的模块之一。各业务系统只能对自己分配的存储目录进行使用，具备读写权限，所有写入存储的文件和来源于第三方业务系统的文件必须到PaaS平台进行统一注册。存储标识管理模块提供了增加存储标识、设置回收站和取消回收站、绑定IP和解绑IP、启用和停用存储标识、解绑应用等操作。业务系统在进行文件注册时，需要首先获取企业标识、应用标识、存储标识等信息。无需关注底层具体绑定的IP、存储目录等情况。任务管理任务管理主要查看文件的各个环节的状态。包括文件注册的成功、复制和失败，如果操作过程中失败了，可以查看到失败原因。操作日志管理日志管理模块主要对当前系统中，所有用户的登录、新建、编辑、删除相关操作进行行为登记。日志管理规范了用户的使用，记录用户的关键操作。产品特点【全】支持文本、图片、视音频、电子刊物全格式统一文件存储。【快】在各个系统互联互通的业务环节，解决了系统之间大数据对象的传输和交互，实现了文件免迁移，提高了台内生产效率。【安全】分配给每个业务系统的存储目录都进行了权限授权和映射关系绑定，业务系统对存储目录只有读和写的权限，业务系统不能跨存储目录进行文件注册和存储，提高了安全性。BSS运营管理BSS（BusinessServiceSystem）业务服务系统是OnAirPaaS平台的重要组成部分，主要负责对整个OnAir平台的能力服务进行计量、计费、控制、管理等。OnAir平台创先性推出以视频为核心的云服务模式，其核心思想就是卖服务，如何能够使用户像使用水、电、煤气一样使用OnAir全媒体平台的云服务，并且能够做到方便、快捷和廉价是系统建设的一个重要目标。BSS可以通过精细的计量、准确的认费、实时的控制来完成OnAir全媒体云平台的运营支撑的服务，也是整个平台能力开放的重要保障。OBSS平台承载着用户的管理，产品的定义以及业务结算和收费等功能，是整个云平台业务得以运营的充分保障。功能描述客户管理客户管理是指购买或使用PaaS服务及SaaS应用的企业单位、部门机构等。用户管理主要为基本信息的管理和收集，需要尽可能全面的收集用户的信息，基础信息为日常系统必需的信息，为用户编号、用户名、密码、用户状态、用户单位编号等。用户的扩展信息由扩展表来进行管理。用户列表系统界面如下：新建用户：用户的新建分为两种方式：第一种是用户主动注册：如果台内有相关网站可供用户在线注册，BSS提供标准的API接口，支持用户注册信息的实时接入和管理。对于用户自行注册的账号信息，平台提供人工审核的功能，以确保注册信息的真实性和完整性，方便后续用户运营和管理。审核通过后，用户即可开通账号，并可用该账号登录；若审核未通过，则退回用户进行信息修改，修改完后可再次提交。第二种是台内的相关工作人员可在BSS中新建用户。如下图所示，需填写用户单位名称、单位邮箱、单位地址、营业执照注册号、组织机构代码、负责人身份证号、联系电话等，并需要上传营业执照的电子版。用户信息修改：可以修改单位名称、单位地址、电话等信息，但如果内容变更后将由BSS的服务人员重新核对变更的信息，在核对过程中不影响用户的系统运行。用户密码找回：当忘记密码，需要找回密码时，可通过注册邮箱或手机短信的方式接受系统发送的随机验证码进行校验，验证成功后可进行用户密码的重新设置；用户密码修改在输入原始密码并验证成功后，可设置新密码，新密码需输入两遍并完全相同，才可提交生效。用户信息查询：在BSS中，具备相关权限的工作人员可查询并管理用户的基本信息列表，可对邮箱、名称、手机号进行搜索，可根据状态（未激活、已激活、未审核、审核通过等）进行筛选。产品管理新增产品新增产品系统界面图如下所示：产品ID：具有唯一性，产品ID的输入规则为：产品名称首字母两位+四位顺序号，例如：ZM0001，产品ID的规则可由台内自行根据业务需要进行设计并写入运营规章制度中严格执行，系统中不做设置和校验。产品名称：不做任何限制产品类型：范围两类，标准、定制；销售规则：按月、按量、一次性；按月：在每月固定时间收取固定的费用，主要适用于：网台、VMS等服务；按量：按使用量后付费，每隔一段时间进行结算收费，费用=使用量*单价；一次性：只用收取一次费用，主要用于：定制化产品或者初始使用OnAir产品时的内容迁移至云等消耗的费用；是否上线：可进行产品的上线或下线处理；产品有效期：起始时间和终止时间，时间控件；产品描述：为一个简单的word编辑器，支持文字、表格、图片；可对产品的功能、特点进行简述，以及对价格进行详细说明。产品价格：填写数字和单位，例如：2.8元/小时；注：所有项目均为必填项；产品列表产品列表系统界面图如下所示：列表显示的字段包括：产品ID、产品名字、类型、销售规则、起始时间、终止时间、价格、上限状态。可对产品名称和产品ID进行搜索，可根据产品类型（标准、定制）、销售规则（一次性、按月、按量）、上线状态（已上线、已下线）进行筛选。操作功能包括：“查看描述”，点击弹框，查看完整的产品描述信息；“修改”,点击打开新页面（同新增产品），可修改所有产品字段；“删除”，为假删，即只是不显示；“上线/下线”：可进行产品的上线或下线处理；订单管理新增订单用户购买产品则产生了订单，BSS提供了手动添加订单的功能，新增订单系统界面图如下：用户账号：即在网站里注册过的用户账号，输入完成，光标移开的时候，需做判断：如果该账号不存在，则给出红色文字提醒“该用户账号不存在“；如果该账号已存在，但是还没有激活或还没有完成信息登记并通过审核，则给出红色文字提醒“该用户账号还没有完成注册流程“；如果该账号进行了详细信息登记，且已经审核通过了，则给出绿色字提醒“用户真实姓名公司名称“，如上图所示。期望开通时间：时间控件，精确到日购买时长：只能填写数字，否则给出提醒；产品选择：左侧：显示产品列表里的所有产品，包括：产品ID、产品名称、产品价格；可进行搜索；一页显示10个，可翻页；右侧：勾选左侧列表，点击【购买】，加入到右侧列表中，勾选右侧列表，点击【取消】，删除右侧列表的产品项。标准价格：为“已选择产品”列表的价格加和，动态计算，即：每选择一个产品，标准价格则实时增加数值。这里只计算一次性、按期的产品，按量的产品不计算在内实际价格：手动输入，只能填写数字，否则给出提醒；备注：文本型，无限制；订单列表如果台内有相关网站，且用户注册后会拥有自己的个人中心，则所有的订单信息和账单信息均会同步到个人中心里。用户看到订单信息后，可输入信息反馈意见，若确认无误，则点击“确认订单”，系统给出提示信息“您的订单已确认”。用户点击“确认订单”后BSS的订单状态变为“已确定”。确认订单后，运营部门则可将订单转交给运维部门，运维部门根据订单需求准备资源并快速部署，部署完成后将开通好的服务信息反馈给运营部门，然后运营部门将开通信息输入BSS，并同时发邮件通知用户，用户在个人中心里也能同步看到所购买的产品使用信息，包括：系统域名、账号、密码等。订单列表系统界面图如下：订单号：系统自动生成，规则为：KT+六位日期+六位序列号，例如：KT140812000001下单时间：新增订单确认时间；确认时间：用户在个人中心点击“确认订单”时间；开通时间：点击操作“开通”后录入开通信息并点击“确定”的时间；订单状态：未确认：订单建成，用户未确认；未支付：订单已确认，还未支付，支付的触发在结算管理中，见2.3；已支付：订单已支付，但是未开通；已开通：订单已录入开通信息，并发送给用户了；已欠费：订单对应的结算单过了最后应支付日期后还未付款；已停止：点击操作“停止”，停止后的账单不再出结算单；操作【修改】：点击打开新的页面（同新增订单），可对订单内容进行查看和修改；修改的信息同步显示在用户的个人中心里。操作【开通】：打开新的页面，输入开通的产品名称/访问域名/用户名/密码，可点击“+”增加产品，可点击“x”，删除产品；可进行信息录入、查看、修改；开通后的信息会同步显示在用户的个人中心里，如下图所示：操作【停止】：点击【停止】，触发订单状态变为“已停止”。同时，系统自动发邮件到用户的注册邮箱里，并同步提示到用户的个人中心-我的订单。操作【查看日志】：可查看该订单相关的所有操作信息，包括：新建订单、用户的信息反馈、用户订单确认、订单修改、订单开通、订单关闭等。结算管理（1）结算单的生成说明如下：每个订单在新建成时，都会相应生成结算单，此时状态为未支付；这里结算单里的明细只包含了：“一次性”、“按月”支付的产品；对于“一次性”产品订单第一次付款完成并开通后，即结束，不会再生成结算单；对于“按月”产品订单，会在开通后的每月生成一个结算单，出账时间为：每月-第一次开通日期/时刻的前N天（N可设置）；对于“按量”产品订单，均会统一定时出账，例如：CDN、OSS、转码服务等，具体出账时间可设置，账单明细根据PaaS平台返回的使用量进行展现。（2）结算单管理列表结算单号：系统自动生成，规则为：JS+六位日期+六位序列号，例如：JS140812000001总价：账单总价，若是按月或一次性付费的则为订单的实际价格；若是按量付费的则根据PaaS平台返回的数据结算总费用；出账时间：账单生成时间；支付时间：若为线下支付，则管理员确认收到款项后，点击操作【支付完成】的时间；若为在线支付，则直接入库支付完成的时间。结算状态：未支付：订单新建成时第一次生成结算单，且未完成支付时的状态；已支付：点击“完成支付”后触发的状态；已欠费：超过出账日XX天后还没有付款的，则自动变为已欠费；操作【支付账单】：运营管理人员在确认收到款项后，点击【支付账单】，打开弹窗，可输入支付的相关信息，包括：支付形式、账单号、支付银行、支付账号、支付金额。所有的信息均可不输入直接点击“确定”。其中：支付形式包括：转账、邮寄、在线支付；支付金额只可填写数字；完成该账单的支付，如下图所示：操作【查看明细】：点击展开查看该结算单的明细；具体显示：费用产生的时段区间、产品ID、产品名称、产品数量、产品费用等；如下图所示：操作【关闭账单】：如果由于某种原因，该账单已失效，则可关闭账单；操作【导出】：导出账单详情，格式为Excel，可通过邮件等发送给用户。报表管理产品使用统计表PaaS平台通过统一分发调度进行实时日志采集，并经过计算整理后将所有产品的使用量数据推送给BSS，BSS可进行实时查看，并根据产品的定价体系进行费用核算。如下图所示：可输入某一个用户账号搜索该用户的使用量和费用详情；可选择产品类型，例如：转码、快编、技审、直播等；可选择产品所属的服务商，例如：转码服务商有哈雷、红软、云视；可选择发生的时间段，时间粒度按日计算。产品销售情况表可按销售数量和销售金额进行统计，并可任意选择查询期间以及展示粒度。按销售数量统计折线图显示所选时间区间内的销售总数/已开通数/待开通数，如下：横向柱图显示：所选时间区间内的销售总数量前10的产品，如下：页面底部显示详细元数据，表格列出所有产品的产品ID/产品名称/销售总额/销售总数/已开通数/待开通数。时间范围根据顶部的时间区间选择而变化。按销售总额统计折线图显示所选时间区间的销售总额，如下：横向柱图显示：所选时间区间内的销售总额前10的产品，如下：（3）订单结算统计表 折线图显示所选时间区间内的未付总额/已付总额/应付总额，如下：页面底部显示详细元数据，按日显示，包括应付总额/已付总额/未付总额。弹性扩展针对转码进行弹性扩展，升级部署最新版转码服务，针对系统的应用量可以进行弹性的扩展和弹起。按需调用。对应进行升级云通联和云快编的功能。数据迁移系统遵循《公有云和私有云数据迁移调用规范》，实现公有云和业务系统之间的数据迁移与调用。公有云和私有云数据迁移相关接口新建任务根据已设定好的任务流程创建公有云和私有云的迁移任务。接口地址查询任务根据任务ID获取任务信息暂停、继续根据任务id对当前正在执行的任务进行人工干预。取消任务根据任务id删除任务。修改任务优先级根据任务id修改正在迁移任务的优先级。县融门户对接方案县融门户总体架构设计县融运营及租户门户系统的建设，是以“荔枝云”平台为基准平台支撑。充分整合“荔枝云”平台的应用服务、公共能力与资源，以县融运营系统进行应用服务、公共能力与资源统一管理、实现产品化，以县融租户门户系统为最终载体，为各县融提供多来源汇聚、多媒体生产、多渠道发布的业务能力，服务县融。系统建成后将实现县融用户单点登录，实现用户对荔枝云应用服务的自主申请、试用、使用、管理，最终实现产品效益化。针对县融门户进行对接。系统角色使用场景流程设计县融运营系统管理员县融租户门户系统管理员县融租户门户系统子账号应用操作员县融运营系统设计 县融运营系统，是构建荔枝云平台基础之上，通过与荔枝云平台进行对接，将荔枝云平台中的应用和公共服务能力形成服务、结合系统计量计费的能力，建立多种方式的服务运营形式，为县融用户提供服务。系统设计包括用户管理、SaaS应用服务管理、PaaS资源服务管理、统计计费、工单管理、公告管理、培训管理等模块。用户管理用户管理是县融媒体中心运营系统的重要组成部分，主要负责县融媒体中心租户基本信息管理、租户账户管理、租户下子账号管理等重要平台运营基础数据，用于掌握平台支撑租户情况、租户账户消费情况、租户子账号情况。用户管理的租户，在平台设计时充分考虑到用户的统一管理，系统的租户与荔枝云平台的统一用户管理系统进行对接，保障荔枝云平台统一用户管理系统对平台用户统一管理。模块功能分析模块的设计与开发计划中包含对租户“基本信息管理”、“子账号管理”等子模块，提供对各租户及其子账号的信息及资料搜索查看功能；模块的设计与开发计划中包含对“基本信息管理”、“子账号管理”等子模块，提供对各租户及其子账号的信息修改、调整及删除功能；模块开发采用spring拦截器的租户识别技术模块的设计与开发计划中包含租户的“账户信息管理”子模块，提供租户平台的线上充值及线上支付功能；模块的设计与开发计划中包含对租户“基本信息管理”、“子账号管理”子模块，提供对各租户及其子账号的信息编辑、删除等管理；模块的设计与开发计划中包含对租户“基本信息管理”、“子账号管理”子模块，提供对租户下子账号数量的配置；模块的设计与开发计划中包含租户的“账户信息管理”，提供对租户近期交易明细查询；模块功能详细设计通过招标要求的解读与分析，用户管理模块设计与开发计划中的核心功能包括基本信息管理、账号信息管理、子账号信息管理等子模块。基本信息管理提供对各租户信息及资料搜索查看功能；提供各租户信息修改、调整及删除功能；提供各租户信息编辑、删除等管理功能；提供对租户下子账号数量的配置；开发采用spring拦截器的租户识别技术；子账号信息管理提供对各租户子账号的信息及资料搜索查看功能；提供各租户子账号的信息修改、调整及删除功能；提供对各租户子账号的信息编辑、删除等管理功能；账户信息管理提供租户平台线上充值及线上支付功能；提供租户近期交易明细查询；模块主要功能UI设计用户管理页面设计基本信息管理页面设计账户信息管理页面设计子账号信息管理页面设计SaaS应用服务管理SaaS应用管理是县融媒体中心运营系统的另一个重要组成部分，管理平台运营的应用服务，是县融媒体中心运营系统的运营主体之一。系统设计完全按照荔枝云接口规范，实现荔枝云SaaS平台已有应用快速对接，并在系统中对应用进行统一管理，提供应用查看、新增、编辑、上架、下架等功能。同时支持创建应用分组、定义与调整资费方式等功能。模块功能分析模块的设计与开发计划中的接口对接完全按照荔枝云接口规范，实现将荔枝云SaaS平台已有应用快速对接；模块的设计与开发计划中包含应用管理本身的管理，支持应用添加及应用服务上下架管理功能；模块的设计与开发计划中包含“应用分组管理”子模块，支持应用分组管理，包括应用组内添加应用、调整资费方式等功能；模块的设计与开发计划中包含应用服务与计费方式绑定子模块，支持将应用服务与计费方式相绑定的功能；模块的UI设计计划中将提供全套应用及应用组UI设计，用于租户控制台及操作用户首页的图标显示；模块的设计与开发计划中支持对租户应用并发使用数量上限配置；模块功能详细设计通过招标要求的解读与分析，SaaS应用管理模块设计与开发计划中的核心功能包括荔枝云对接、应用信息管理、应用分组管理等子模块。荔枝云对接完全按照荔枝云接口规范，实现将荔枝云SaaS平台已有应用快速对接；应用信息管理提供应用添加及应用服务上下架管理功能；提供对租户应用并发使用数量上限配置；提供全套应用及应用组UI设计，用于租户控制台及操作用户首页的图标显示；应用分组管理提供应用分组管理，包括应用组内添加应用、调整资费方式等功提供应用服务与计费方式绑定的功能；模块主要功能UI设计SaaS应用服务管理页面设计新增应用页面设计应用分组与资费方式设置页面设计PaaS资源服务管理PaaS资源服务管理模块，公共服务能力是县融媒体中心运营系统的另一个运营主体，为县融媒体中心提供公共能力服务，如：转码、技审、截图等。PaaS资源服务管理模块的设计与开发是建立荔枝云平台基础之上，通过平台对接，实现PaaS平台上转码、技审、截图等公共能力服务的接入，同时提供对应能力所需的云资源，并在系统中进行可视化管理与配置，最终发布到租户控制台供县融选择使用。模块功分析模块的设计与开发计划中包含荔枝云PaaS资源服务与荔枝云运营管理系统对接，来获取平台公共能力在用户使用过程中的使用量；模块的设计与开发计划中包含实现接入荔枝云PaaS平台上转码、技审、截图等公共能力服务的功能；模块的设计与开发计划中包含具备接入媒体属性的云非编服务器、云转码服务器、云技审服务器等资源的能力，并提供多种规格配置以满足用户多样化的需求；模块的设计与开发计划中包含公共能力及所需的云资源服务在系统中的添加、上架、下架后台管理功能。模块功能详细设计通过招标要求的解读与分析，PaaS资源服务管理模块设计与开发计划中的核心功能包括荔枝云公共服务能力对接、资源服务管理等子模块。荔枝云对接提供荔枝云PaaS资源服务与荔枝云运营管理系统对接；实现接入荔枝云PaaS平台上转码、技审、截图等公共能力服务的功能；提供媒体属性的云非编服务器、云转码服务器、云技审服务器等资源能力的接入，并提供多种规格配置以满足用户多样化的需求；公共能力服务资源管理提供公共能力及所需的云资源服务在系统中的添加、上架、下架后台管理功能。系统功能UI设计PaaS资源服务管理页面设计公共服务能力添加页面设计统计计费管理统计计费管理是县融媒体中心运营系统的重要组成模块，模块需与荔枝云平台运营管理进行对接，实现接入荔枝云PaaS平台上转码、技审、截图等公共能力服务的功能，同时获取对应租户应用和公共服务能力所使用云资源流量数据，结合系统对应应用和公共服务能力的计费规则，进行租户的计费统计。该模块将在系统中实现公共服务能力可视化管理，并在系统中对公共服务能力进行统一管理，提供能力查看、新增、编辑、上架、下架等功能。模块功能分析模块的设计与开发计划中包含“资费管理”子模块，可提供应用和云资源按量付费、包年包月付费等多种资费结算模式；模块的设计与开发计划中包含“积分管理”子模块，提供积分管理功能，实现与租户系统使用行为进行有效的转化；模块的设计与开发计划中包含“资费管理”子模块，提供对计费规则新增、修改、删除、查询等操作；模块的设计与开发计划中包含“资费管理”子模块，具备计费规则与应用、云资源服务绑定功能；模块的设计与开发计划中包含“统计分析”子模块，具备对县融运营系统租户数量、应用及云资源对接数量、应用及云资源使用量、时长等信息的条件查询；模块的设计与开发计划中包含“收支明细管理”子模块，具备对包括租户名称、交易类型、交易金额等信息的收支明细条件查询功能；模块的设计与开发计划中包含“统计分析”子模块，具备统计计费数据的图形化展示功能。模块功能详细设计通过招标要求的解读与分析，统计计费管理模块设计与开发计划中的核心功能包括资费管理、收支明细管理、积分管理、统计分析等子模块。资费管理提供应用和云资源按量付费、包年包月付费等多种资费结算模式；提供对计费规则新增、修改、删除、查询等操作；提供计费规则与应用、云资源服务绑定功能；收支明细管理提供包括租户名称、交易类型、交易金额等信息的收支明细条件查询功能；；积分管理提供积分管理功能，实现与租户系统使用行为进行有效的转化；统计分析提供对县融运营系统租户数量、应用及云资源对接数量、应用及云资源使用量、时长等信息的条件查询；提供统计计费数据的图形化展示功能。系统功能UI设计计费统计管理页面设计付费方式与定价规则页面设计付费方式与应用绑定页面设计账单收支明细统计页面设计工单公告管理工单公告管理作为与租户交互的入口，主要用于对租户提交的工单进行查看、回复及处理功能，同时支持平台管理面向平台租户群发或指定租户发布公告和消息。并可对租户产生的应用采购订单进行后台确认及拒绝订单管理。模块功能分析模块的设计与开发计划中包含“工单管理”子模块，提供对租户提交的工单信息查看及回复、处理功能；模块的设计与开发计划中包含“订单管理”子模块，提供对订单进行管理的功能，可对租户产生的应用采购订单进行后台确认及拒绝，提供订单状态显示；模块的设计与开发计划中包含“公告管理”子模块，提供面向全平台及指定租户的公告发布功能；模块的设计与开发计划中包含“公告管理”子模块，提供平台管理员向各租户发送系统消息的群发功能，并具备多种通知渠道；模块的设计与开发计划中包含“公告管理”子模块，提供公告中添加图片、附件或超链接。模块功能详细设计通过招标要求的解读与分析，工单公告管理模块设计与开发计划中的核心功能包括工单管理、公告管理、订单管理等子模块。工单管理提供对租户提交的工单信息查看及回复、处理功能；公告管理提供面向全平台及指定租户的公告发布功能；提供平台管理员向各租户发送系统消息的群发功能，并具备多种通知渠道；提供公告中添加图片、附件或超链接。订单管理提供对订单进行管理的功能，可对租户产生的应用采购订单进行后台确认及拒绝，提供订单状态显示；系统功能UI设计工单管理页面设计工单处理页面设计公告管理页面设计新建公告页面设计订单管理页面设计订单详情页面设计县融租户门户系统设计县融租户门户系统，是县融租户管理人员与租户子账号应用操作员使用荔枝云平台开放服务的统一入口，系统设计功能包括租户用户管理、用户应用分配、应用与资源申请、门户页面、控制台、账单管理、工单管理、公告管理等模块。用户管理用户管理模块主要提供对租户系统管理对租户子账号应用操作员创建、编辑、删除、系统功能权限配置等功能，并负责管理这些子账号的注册、登录、认证。同时提供对租户账户、租户订单信息查询及租户内多账号管理功能。模块功能分析模块的设计与开发计划中包含“我的多账号”管理子模块，支持租户子账号双因素认证登录，确保系统登录安全；模块的设计与开发计划中包含“用户认证体系”，为租户门户系统建立独立的、符合荔枝云统一用户认证规范的用户认证体系；模块的设计与开发计划中包含租户“我的账户”与“我的订单”子模块，提供对租户账户、租户订单信息查询及租户内多账号管理功能；模块的设计与开发计划中包含租户“我的多账号”子模块，提供租户多账号管理，具备展示租户子账号数量，增加、编辑、删除子账号的管理功能。账号信息包含子账号登录名、真实姓名、手机号、密码、应用授权等操作；模块的设计与开发计划中包含租户“我的账户”子模块，提供租户的资金、积分管理、在线充值等功能；模块的设计与开发计划中包含租户“基本资料”子模块，提供对其租户的基本信息维护及密码更新等功能。模块功能详细设计通过招标要求的解读与分析，培训管理模块设计与开发计划中的核心功能包括我的账户（租户账户管理）、我的订单（租户订单管理）、我的多账号（租户子账号管理）、用户认证等子模块。我的账户提供用户服务功能，具备对租户账户信息查询及租户内多账号管理功能；提供租户的资金、积分管理、在线充值等功能；我的订单提供用户服务功能，具备对租户订单信息查询及租户内多账号管理功能；我的多账号提供对订单进行管理的功能，可对租户产生的应用采购订单进行后台确认及拒绝，提供订单状态显示；提供租户管理下会员服务，具备租户多账号管理，具备展示租户子账号数量，增加、编辑、删除子账号的管理功能。账号信息设置包含子账号登录名、真实姓名、手机号、密码、应用授权等操作用户认证提供租户及租户下子账号双因素认证登录，确保系统登录安全；提供租户门户系统需具备独立的用户认证体系并符合荔枝云统一用户认证规范；单点登录单点登录（SingleSignOn），简称为SSO，是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。中央认证服务（CentralAuthenticationService），简称CAS，是SSO的企业级解决方案。CAS包括两部分：服务端（CASServer）和客户端（CASClient）。服务端负责完成对用户的认证工作，需要独立部署。服务端会处理用户名/密码等凭证(Credentials)。客户端负责处理受保护资源的访问请求，需要对请求方进行身份认证时，重定向到服务端进行认证。客户端与受保护的客户端应用部署在一起，以过滤的方式保护受保护的资源。下面是CAS的基本协议过程：在该协议中，所有与

CASServer

的交互均采用

SSL

协议，以确保

ST

和

TGC

的安全性。协议工作过程中会有两次重定向的过程。但是

CASClient

与

CASServer

之间进行

Ticket

验证的过程对于用户是透明的（使用

HttpsURLConnection

）。CAS

请求认证时序图如下：模块功能UI设计租户管理注册页面设计我的账户页面设计账户充值页面设计我的订单页面设计订单详情页面设计我的多账号页面设计新增子账号页面设计应用分配应用分配模块主要提供给租户系统管理员对平台应用分类显示与使用租户已采购应用服务和为子账号分配应用使用权限。模块功能分析模块的设计与开发计划中包含“工作台”操作页面子模块，提供分类显示租户已采购应用服务，并可通过该界面进入各应用系统；模块的设计与开发计划中包含“我的多账号”管理子模块，支持租户通过该门户系统实现应用开通申请和申请撤销等操作，并支持给租户下的子账号分配应用权限。模块功能详细设计通过招标要求的解读与分析，应用分配模块设计与开发计划中的核心功能包括工作台和我的多账号模块中应用分配子等子模块。工作台提供“工作台”操作页面子模块，提供分类显示租户已采购应用服务，并可通过该界面进入各应用系统；我的多账号提供租户通过该门户系统实现应用开通申请和申请撤销等操作，并支持给租户下的子账号分配应用权限。模块功能UI设计工作台应用分类页面设计子账号应用分配页面设计应用、资源申请应用、资源申请模块主要为租户系统管理员提供平台应用服务、资源进行查看与申请购买的入口。模块功与分析模块的设计与开发计划中“工作台首页”操作页面包含“应用申请”子模块，提供多渠道应用、资源申请，实现用户对荔枝云应用服务及云资源服务器的申请购买；模块的设计与开发计划中“工作台首页”操作页面包含“公共能力服务资源申请”子模块，满足租户管理可依据业务场景，自主将荔枝云转码、技审、非编等能力与硬件资源组合，实现媒体云服务器的采购使用。模块功能详细设计通过招标要求的解读与分析，应用、资源申请模块设计与开发计划中的核心功能包括应用申请、资源申请等子模块。应用申请提供多渠道应用、资源申请，实现用户对荔枝云应用服务及云资源服务器的申请购买；公共能力服务资源申请满足租户管理可依据业务场景，自主将荔枝云转码、技审、非编等能力与硬件资源组合，实现媒体云服务器的采购使用。模块功能UI设计应用申请页面设计公共能力服务资源申请页面设计门户页面县融租户门户系统包含租户管理员门户页面与租户子账号操作员门户页面，是租户用户使用平台入口。模块功能分析模块的设计与开发计划中“租户管理门户页面”子模块，提供不同租户的门户应对应不同的子域名；模块的设计与开发计划中门户页面，提供租户管理和子账号应用操作门户界面，满足租户管理员日常管理及操作员应用操作；模块的设计与开发计划中“子账号应用操作门户页面”子模块，提供子账号操作员门户与租户管理门户分离，具备独立租户子账号门户登录、操作界面；模块的设计与开发计划中“子账号应用操作门户页面”子模块，提供应用功能实现其分组展示；模块的设计与开发计划中“子账号应用操作门户页面”子模块，提供已授权应用通过系统logo展示的方式，并以此为各应用服务入口，进入应用操作；模块的设计与开发计划中“子账号应用操作门户页面”子模块，提供任务管理功能，门户操作页面可获取各应用系统任务数据，在页面中展示，点击链接可进入对应任务。模块功能详细设计通过招标要求的解读与分析，门户页面模块设计与开发计划中的核心功能包括租户管理门户页面和子账号应用操作门户页面两个子模块。租户管理门户页面提供不同租户的门户应对应不同的子域名；提供租户管理操作门户界面，满足租户管理员日常管理操作；子账号应用操作页面提供子账号应用操作门户界面，满足操作员应用操作；提供子账号操作员门户与租户管理门户分离，具备独立租户子账号门户登录、操作界面；提供应用功能实现其分组展示；提供已授权应用通过系统logo展示的方式，并以此为各应用服务入口，进入应用操作；提供任务管理功能，门户操作页面可获取各应用系统任务数据，在页面中展示，点击链接可进入对应任务。模块功能UI设计租户管理门户页面设计子账号应用操作页面设计控制台控制台模块主要作为租户系统管理入口，租户管理员通过控制台进行子账号创建与管理、应用与公共能力申请与分配。租户管理首页包括控制台、工作台、人员服务、工单服务、系统消息、个人中心、消息管理等功能菜单区。模块功能分析模块的设计与开发计划中包含提供全套应用标志、荔枝云应用展示、租户管理门户及操作员应用界面先进简洁前端设计；模块的设计与开发计划中的“租户管理首页”包含控制台、工作台、人员服务、工单服务、系统消息、个人中心、消息管理等功能菜单区;模块的设计与开发计划中“租户管理的控制台”界面提供公告显示、租户信息概览、上架应用显示和应用开通及使用功能，界面显示简介符合现在全屏化、扁平化展示要求；模块的设计与开发计划中子账号门户提供根据各县市融合媒体中心要求更换logo、界面风格等个性化、定制化展示的功能。模块功能详细设计通过招标要求的解读与分析，控制台模块设计与开发计划中的核心功能包括租户管理首页的页面布局与图标设计、控制台页面功能元素展示设计、界面风格定制展示等功能。租户管理首页的页面布局与图标设计提供全套应用标志、荔枝云应用展示、租户管理门户及操作员应用界面先进简洁前端设计；“租户管理首页”包括控制台、工作台、人员服务、工单服务、系统消息、个人中心、消息管理等功能菜单区;控制台页面功能元素展示设计“租户管理的控制台”界面提供公告显示、租户信息概览、上架应用显示和应用开通及使用功能，界面显示简介符合现在全屏化、扁平化展示；界面风格定制展示子账号门户提供根据各县市融合媒体中心更换logo、界面风格等个性化、定制化展示的功能。模块功能UI设计租户管理首页功能展示页面设计系统消息与个性化皮肤页面设计子账号门户更换logo页面设计账单管理账户管理模块主要提供租户账户充值与账户情况查看、账单明细、交易明细、工