某研究院業(yè)務(wù)平臺系統(tǒng)設(shè)計和關(guān)鍵技術(shù)分析

傅新亮

(上海國際問題研究院，上海 200233)

0 引言

某研究院是一所知名的高級智庫。當(dāng)前，在人工智能、大數(shù)據(jù)技術(shù)撲面而來的信息化熱潮中，該院尚未建立專用的信息化應(yīng)用系統(tǒng)，尤其在科研輔助方面，很多業(yè)務(wù)工作還在人工處理，為此，亟需建立覆蓋業(yè)務(wù)工作需要的信息技術(shù)平臺，使該院的信息化輔助水平和業(yè)務(wù)能力大大提高，有效緩解人力資源不足的壓力，滿足新時代、新形勢下對智庫政策研究的新需求。

1 業(yè)務(wù)需求分析

1.1 集中文印管理分析

某研究院下設(shè)若干個研究所和研究中心，其業(yè)務(wù)工作包括科研教育、人事財務(wù)、日常辦公等。

研究院的文印需求量非常大，通常都是人工方式，由使用人員申請，經(jīng)管理員簽批等多道程序，辦公效率低且流轉(zhuǎn)手續(xù)繁雜，人員接觸多存在保密上的隱患，有悖于系統(tǒng)設(shè)計的核心要求。引入無線射頻集中文印管理，利用RFID卡授權(quán)后ID序列號唯一且無法復(fù)制的特點，提高了安全性，整個過程不用人工輔助，各環(huán)節(jié)留痕可追溯，是一種理想的解決方案。具體流程為：由用戶通過內(nèi)網(wǎng)上傳打印文件至服務(wù)器，管理員對文檔進(jìn)行審核，文檔通過審核后等待用戶使用授權(quán)的RFID卡進(jìn)行身份認(rèn)證，當(dāng)服務(wù)器收到認(rèn)證信息后把文檔發(fā)送至相應(yīng)的網(wǎng)絡(luò)打印終端，完成打印操作。

1.2 辦文業(yè)務(wù)分析

研究院在日常辦公和內(nèi)部管理中，涉及辦件、抄件、發(fā)文等辦文業(yè)務(wù)。辦件業(yè)務(wù)流程如圖1所示。辦件的流程必須經(jīng)過收文登記、擬辦、辦公室審核、相關(guān)處室辦理、單位領(lǐng)導(dǎo)審核、督查、歸檔等步驟[1]。

圖1 辦件業(yè)務(wù)流程圖

抄件業(yè)務(wù)流程如圖2所示。抄件的流程必須經(jīng)過收文登記、擬辦、辦公室審核、相關(guān)處室辦理、單位領(lǐng)導(dǎo)審核、歸檔等步驟。

發(fā)文業(yè)務(wù)流程如圖3所示。確定的發(fā)文流程需要通過擬稿、審訂、會簽、復(fù)核、簽發(fā)、校對、用印、歸檔等步驟來完成。

圖2 抄件業(yè)務(wù)流程圖

圖3 發(fā)文業(yè)務(wù)流程圖

經(jīng)過以上分析，辦文的業(yè)務(wù)需求被清晰地分解為三部分，并以工作流的形式進(jìn)行固化，從而為系統(tǒng)設(shè)計理清了需求脈絡(luò)。

1.3 信息安全保障需求

系統(tǒng)安全可靠是信息系統(tǒng)建設(shè)的決定性因素，所以要遵循“預(yù)防為核心，主動防御為重點”的原則，多方考慮。因為有接入政府外網(wǎng)的業(yè)務(wù)需求[2]，因此要做好國家信息系統(tǒng)安全等級保護(hù)備案工作，即俗稱的“等保認(rèn)證備案”，依據(jù)我國國家標(biāo)準(zhǔn)GB/T 22239-2008和《信息系統(tǒng)安全等級保護(hù)基本要求》，結(jié)合該研究院的實際業(yè)務(wù)需求，可以把等級標(biāo)準(zhǔn)初步設(shè)定為安全標(biāo)識保護(hù)級，按照等保三級的標(biāo)準(zhǔn)設(shè)計信息系統(tǒng)，配置網(wǎng)絡(luò)和信息安全設(shè)備。

網(wǎng)絡(luò)設(shè)備主要由路由交換設(shè)備和網(wǎng)絡(luò)傳輸線路構(gòu)成。對于網(wǎng)絡(luò)路由節(jié)點，信息交換設(shè)備的質(zhì)量要求比較高，通常這些設(shè)備都應(yīng)具有數(shù)據(jù)包過濾、路由訪問控制、入侵檢測、查殺病毒等功能；內(nèi)網(wǎng)的傳輸線路可采用星型結(jié)構(gòu)布線，垂直連接的主要鏈路采用光纖。并且內(nèi)網(wǎng)和辦公樓宇綜合布線的管線都留有備份，以便發(fā)生故障時臨時備用，同時也為系統(tǒng)將來調(diào)整擴充留有空間。

1.4 信息數(shù)據(jù)分析

做好了業(yè)務(wù)需求分析后，接下來是如何科學(xué)高效地處理研究院過往積累的數(shù)據(jù)資料。本文在原有數(shù)據(jù)分析的基礎(chǔ)上，確定該項目的數(shù)據(jù)容量，并引入數(shù)據(jù)流量分析。

以下對于系統(tǒng)存儲容量的設(shè)計和估算，是基于該院近年來工作積累的數(shù)據(jù)。首先分析該院三年內(nèi)業(yè)務(wù)基本數(shù)據(jù)容量，此類數(shù)據(jù)都為關(guān)系型數(shù)據(jù)庫的業(yè)務(wù)數(shù)據(jù)；估算數(shù)據(jù)容量還需要考慮文本文件、業(yè)務(wù)應(yīng)用文檔、圖書文檔、影像資料、采訪錄音、演示視頻、數(shù)據(jù)壓縮鏡像等各類非關(guān)系型數(shù)據(jù)的儲存容量；數(shù)據(jù)總量還要為業(yè)務(wù)數(shù)據(jù)在三年后的擴展提供余量；在設(shè)計時產(chǎn)生的過程數(shù)據(jù)、臨時數(shù)據(jù)等，按照上述業(yè)務(wù)基本數(shù)據(jù)量的10%左右計算。

根據(jù)要求，本系統(tǒng)在日常業(yè)務(wù)過程中需要處理的數(shù)據(jù)是多種類型的數(shù)據(jù)集合。數(shù)據(jù)容量分析如表1所示。

檔案包括：掃描文件、掃描檔案、文本圖書、期刊資料、數(shù)據(jù)壓縮鏡像等。多媒體數(shù)據(jù)包括：圖像、聲音、視頻、各類期刊電子版本等。數(shù)據(jù)庫業(yè)務(wù)數(shù)據(jù)包括：各種流程信息、基礎(chǔ)信息等。

1.4.1 對業(yè)務(wù)受理處理能力的估算

如何為該院業(yè)務(wù)應(yīng)用系統(tǒng)確定一個匹配適用的計算機主機系統(tǒng)，主要考慮系統(tǒng)的處理能力能否應(yīng)付業(yè)務(wù)高峰時段的數(shù)據(jù)處理需求。根據(jù)信息化系統(tǒng)的實際情況，考慮到未來3年的增長需要，作出如下估算：包括編制內(nèi)的106位工作人員及編制外的工作人員，一共有200個接入點參與業(yè)務(wù)系統(tǒng)。

表1 數(shù)據(jù)容量分析表

每個接入點處理文件起草、數(shù)據(jù)錄入、審批、發(fā)送、查詢、統(tǒng)計等業(yè)務(wù)操作，平均每天10～20次，且按每年15%遞增。整個系統(tǒng)要求響應(yīng)時間小于2 s。預(yù)測平均每天受理量為100筆業(yè)務(wù)(按第3年末計算)，共150個接入單元，一天按8個小時工作，峰值數(shù)是平均值的3倍。每分鐘的峰值受理業(yè)務(wù)94個；系統(tǒng)要求響應(yīng)時間<1.5 s，如果考慮最壞情況94個業(yè)務(wù)完全并發(fā)執(zhí)行，則每分鐘需要處理的受理業(yè)務(wù)3 760個。這樣，取每分鐘需要處理近4 000個業(yè)務(wù)的能力。

1.4.2 對每個受理業(yè)務(wù)TPC-C值的估算

因為流程的調(diào)整變化，新產(chǎn)生的業(yè)務(wù)相對比較復(fù)雜，這里飽和估計一個新受理業(yè)務(wù)需要執(zhí)行18個SQL語句。按照TPC-C標(biāo)準(zhǔn)的要求，通常使用參考標(biāo)準(zhǔn)模型中New-Order事務(wù)的處理數(shù)目來計算tpmC值，每一個New-Order事務(wù)平均由4～5個SQL語句處理完成，在整個試驗測試的過程中，New-Order事務(wù)處理占比45%。這樣一個新受理業(yè)務(wù)的TPC-C值估算為：2.025；對業(yè)務(wù)主服務(wù)器的TPC-C值估算為：7 614 TPC-C。

2 系統(tǒng)方案設(shè)計

2.1 設(shè)計總體架構(gòu)

根據(jù)某研究院業(yè)務(wù)特點及實際需求，結(jié)合目前信息技術(shù)的主流，確定了該院的系統(tǒng)總體架構(gòu)，如圖4所示。

圖4 總體架構(gòu)圖

某研究院業(yè)務(wù)平臺劃分為四個層級及兩個支持體系。具體如下。

2.1.1 門戶層

門戶層面向研究院工作人員。通過形成的信息集中索引，提供基本的業(yè)務(wù)待辦、消息服務(wù)、其他基礎(chǔ)服務(wù)等。用戶通過瀏覽工作門戶，就可以得到本崗位關(guān)注的所有內(nèi)容以及本院系統(tǒng)平臺所推送的相關(guān)信息。

門戶層不僅包括臺式機和筆記本電腦的傳統(tǒng)工作門戶，也包括基于H5自適應(yīng)技術(shù)開發(fā)的移動終端的新媒體門戶。

2.1.2 應(yīng)用服務(wù)層

應(yīng)用服務(wù)層通過不同功能模塊具體實現(xiàn)各類業(yè)務(wù)需求。應(yīng)用服務(wù)層對數(shù)據(jù)層提取出來的數(shù)據(jù)進(jìn)行分析挖掘，通過報表、圖表等形式展現(xiàn)出來，還可以根據(jù)特定要求進(jìn)行針對性應(yīng)用。

應(yīng)用服務(wù)層由應(yīng)用系統(tǒng)和應(yīng)用支撐平臺構(gòu)成。

應(yīng)用系統(tǒng)建設(shè)包括科研管理、外事管理、組織人事管理、財務(wù)管理、教育管理、日常辦公等子系統(tǒng)。

應(yīng)用支撐平臺建設(shè)，向前要囊括研究院現(xiàn)有的圖書管理應(yīng)用系統(tǒng)和泛微版本的OA應(yīng)用系統(tǒng)，在完善現(xiàn)有的應(yīng)用支撐基礎(chǔ)上，采用當(dāng)前主流技術(shù)，把研究院的組織管理、授權(quán)管理、身份認(rèn)證、用戶登錄、統(tǒng)一消息管理等多種業(yè)務(wù)應(yīng)用整合為完整的應(yīng)用系統(tǒng)。

應(yīng)用服務(wù)層軟件設(shè)計采用B/S結(jié)構(gòu)，系統(tǒng)設(shè)計基于Web服務(wù)，便于各類功能模塊的擴展。

2.1.3 數(shù)據(jù)層

數(shù)據(jù)層作為數(shù)據(jù)的集中平臺，是整個系統(tǒng)的數(shù)據(jù)倉庫，包括科研成果數(shù)據(jù)庫、人事財務(wù)數(shù)據(jù)庫、教育培訓(xùn)數(shù)據(jù)庫、辦公OA數(shù)據(jù)庫、外事活動數(shù)據(jù)庫等。

2.1.4 基礎(chǔ)設(shè)施層

基礎(chǔ)設(shè)施層由服務(wù)器計算機、網(wǎng)絡(luò)交換和信息安全等設(shè)備組成。

最后由管理標(biāo)準(zhǔn)規(guī)范體系、信息安全保障體系將以上四個層次貫穿起來，成為一個有機的系統(tǒng)。

2.2 技術(shù)架構(gòu)方案

系統(tǒng)平臺采用的技術(shù)涉及操作系統(tǒng)、Web服務(wù)、數(shù)據(jù)庫、瀏覽器、開發(fā)語言、開發(fā)工具等。其中技術(shù)架構(gòu)設(shè)計如圖5所示。

圖5 技術(shù)架構(gòu)設(shè)計

2.3 存儲系統(tǒng)方案

存儲系統(tǒng)是數(shù)據(jù)集中存儲的管控核心，本次系統(tǒng)設(shè)計采用兩臺服務(wù)器集群方式，因此需要將共享數(shù)據(jù)存儲在磁盤陣列上，這樣不管數(shù)據(jù)庫運行在任何一臺設(shè)備上，應(yīng)用系統(tǒng)都能被訪問，保證了數(shù)據(jù)的一致性。考慮到數(shù)據(jù)的讀寫和傳輸速度，選用光纖接口的高性能磁盤陣列，并且每臺服務(wù)器配置光纖通道卡與磁盤陣列連接實現(xiàn)高速數(shù)據(jù)讀寫。

依據(jù)現(xiàn)有的數(shù)據(jù)情況，為了保證未來數(shù)據(jù)的增量和數(shù)據(jù)庫數(shù)據(jù)存放空間的充足，采用配置總?cè)萘繛? TB左右的磁盤陣列來服務(wù)于本項目，以上的磁盤空間為配置了RAID5和Hot Spare之后的實際可用空間，由于數(shù)據(jù)的重要性，可在磁盤陣列中適當(dāng)配置冗余硬盤。為了使存儲系統(tǒng)具有多點容災(zāi)能力，提高整體可靠性和可用性,采用噴泉碼對數(shù)據(jù)進(jìn)行編碼與分割,構(gòu)建出一個分布式存儲系統(tǒng)[3]。

2.4 網(wǎng)絡(luò)方案

網(wǎng)絡(luò)系統(tǒng)架構(gòu)如圖6所示。整體應(yīng)用系統(tǒng)部署在云端，本地提供終端接入，根據(jù)實際需求配置相應(yīng)的硬件設(shè)備以滿足業(yè)務(wù)的正常使用。

2.5 信息安全保障方案

由于微軟的操作系統(tǒng)和SOL服務(wù)器系統(tǒng)本身存在著安全弱點或隱患，這使得依托它們建立起來的信息化系統(tǒng)變得不是很安全，同時網(wǎng)絡(luò)硬件設(shè)備等存在的安全問題對網(wǎng)絡(luò)的可靠性和可用性有著直接的影響。基于以上兩方面，在提高系統(tǒng)信息安全方面采取了以下方法：為確保云平臺應(yīng)用的安全，布署統(tǒng)一身份認(rèn)證系統(tǒng)識別院內(nèi)受信人員發(fā)起的應(yīng)用請求，采用超文本傳輸安全協(xié)議(HTTPS)的保密傳輸，確保云端訪問的信息安全；在院網(wǎng)絡(luò)邊界配置一臺安全隔離光網(wǎng)閘接入政務(wù)外網(wǎng)，通過精細(xì)化的訪問控制策略，實現(xiàn)網(wǎng)絡(luò)邊界安全隔離；院內(nèi)布署集中防病毒服務(wù)系統(tǒng)，通過互聯(lián)網(wǎng)實時更新病毒代碼庫，為接入的各個終端提供有效的病毒防控、查殺等操作，實現(xiàn)上、下行全雙工的病毒檢測；針對蠕蟲、木馬、僵尸網(wǎng)絡(luò)、跨站攻擊、SQL注入等常見攻擊手段，采取設(shè)置一臺入侵防御設(shè)備有效阻斷攻擊行為，確保系統(tǒng)信息訪問安全。

圖6 網(wǎng)絡(luò)系統(tǒng)架構(gòu)圖

信息安全保障不可能依靠某種單一的安全技術(shù)就能得到徹底解決，信息安全管理還需要考慮網(wǎng)絡(luò)系統(tǒng)的運行維護(hù)、規(guī)范操作、應(yīng)急響應(yīng)、策略配置等問題，必須在綜合考慮整體系統(tǒng)安全需求的基礎(chǔ)上，才能設(shè)計一個完整可靠的安全應(yīng)用體系[4]。

本系統(tǒng)安全體系設(shè)計方案由物理安全設(shè)計、信息安全防御設(shè)施、安全保障機制、安全管理規(guī)章制度、保密技術(shù)支撐環(huán)境五部分組成，具體如圖7所示。

3 關(guān)鍵技術(shù)分析

3.1 基于RFID技術(shù)的集中文印管理系統(tǒng)

無線射頻技術(shù)在集中文印管理實現(xiàn)的關(guān)鍵是按照功能分解需求，確立用戶身份認(rèn)證、打印服務(wù)器管理和文檔處理三個功能模塊。每個打印終端配置一個USB口刷卡器，用戶刷RFID卡完成身份認(rèn)證功能；打印服務(wù)器管理功能包括網(wǎng)絡(luò)打印終端上傳刷卡器讀取的用戶RFID卡信息后，在服務(wù)器中完成對比驗證，把通過的結(jié)果標(biāo)記為合法用戶，下發(fā)打印指令完成用戶需求，標(biāo)記為非法的用戶不做響應(yīng)，并記錄日志；文檔管理功能主要分為按層級設(shè)計的用戶權(quán)限管理和文檔審核管理以及查詢統(tǒng)計功能。系統(tǒng)模塊功能如圖8所示。

圖7 數(shù)據(jù)安全體系圖

圖8 集中文印管理功能

3.2 XML數(shù)據(jù)描述

通過對某院現(xiàn)有數(shù)據(jù)的分析結(jié)合數(shù)據(jù)的可讀性、今后的擴展和將來的維護(hù)需要，適合采用XML數(shù)據(jù)技術(shù)，通過運用XML技術(shù)定義出一套國資事務(wù)電子化處理需要的數(shù)據(jù)格式，以此來促進(jìn)平臺建設(shè)的標(biāo)準(zhǔn)化和規(guī)范化，為將來平臺系統(tǒng)應(yīng)用發(fā)展和不斷完善，打通各業(yè)務(wù)系統(tǒng)之間的信息交換奠定基礎(chǔ)框架。

3.3 安全隔離光網(wǎng)閘

為更好地解決業(yè)務(wù)需要，保護(hù)與政務(wù)外網(wǎng)的數(shù)據(jù)交換傳輸安全，在院業(yè)務(wù)平臺網(wǎng)絡(luò)邊界布署安全隔離光網(wǎng)閘(FGAP)，它是在網(wǎng)閘的技術(shù)基礎(chǔ)上發(fā)展起來的新一代快速網(wǎng)絡(luò)安全設(shè)備，其不僅直接繞開了OSI模型的數(shù)據(jù)鏈路層，實現(xiàn)了被保護(hù)網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的擺渡式數(shù)據(jù)轉(zhuǎn)換，而且，它利用光傳輸?shù)膯蜗蛐詠韺崿F(xiàn)單向隔離技術(shù)的應(yīng)用，在應(yīng)用層進(jìn)行數(shù)據(jù)擺渡后直接還原處理，屏蔽未知來源的主動請求，適合安全級別極高的應(yīng)用環(huán)境[5]。同時，某研究院的數(shù)據(jù)庫系統(tǒng)基本采用MS SQL，恰恰安全隔離光網(wǎng)閘對微軟數(shù)據(jù)庫系統(tǒng)有著良好的支持，使得這一技術(shù)的采用更加貼合該研究院的應(yīng)用需求現(xiàn)實。

3.4 業(yè)務(wù)流程整合

某院現(xiàn)有各業(yè)務(wù)系統(tǒng)只面向各自業(yè)務(wù)部門，完成對各自業(yè)務(wù)部門內(nèi)部的業(yè)務(wù)流程處理[6]。從研究院整體綜合業(yè)務(wù)信息系統(tǒng)的角度來看，各個部門的業(yè)務(wù)流程是整體大流程中的一部分。通過流程整合將這些業(yè)務(wù)系統(tǒng)的不同業(yè)務(wù)流程整合成為一體，避免原來各業(yè)務(wù)系統(tǒng)之間的信息交互和流程連接需要以人工的方式進(jìn)行控制的麻煩。

4 結(jié)論

某研究院業(yè)務(wù)平臺的系統(tǒng)設(shè)計從全局分析開始，頂層規(guī)劃，分步實施，完成了覆蓋全流程工作的信息化業(yè)務(wù)系統(tǒng)平臺，并逐步予以完善，從而有效提升了該院的信息化應(yīng)用水平，從最初的“互聯(lián)網(wǎng)+”，轉(zhuǎn)化為“+互聯(lián)網(wǎng)”，使互聯(lián)網(wǎng)技術(shù)真正成為業(yè)務(wù)管理應(yīng)用的一個因子。