龙空技术网

中国联通河南行业应用平台

土豪网络 185

前言:

而今同学们对“oracle10g的客户端”都比较注重,我们都想要知道一些“oracle10g的客户端”的相关文章。那么小编也在网上汇集了一些关于“oracle10g的客户端””的相关内容,希望你们能喜欢,咱们一起来学习一下吧!

概述1.1背景

随着市场竞争的日趋激烈,传统的基于PC的各类信息系统已经明显的表现出不足。比较典型的一些情况就是,销售人员不能在销售现场下单工作效率低下、营销方案因领导出差不能及时审批而错失商机等等,这些情况都严重的制约了企业的发展,急需得到改善。

而解决这些问题的最直接的手段,就是对企业的的各类网络应用系统进行在手机上的延伸,实现手机办公。当用户在非固定场所,办公室之外的场所,如机场、火车、轮船上、行走中,或突发情况下,可通过手机终端,在有GPRS、3G(WCDMA)等移动网络覆盖的情况下进行移动办公操作,访问OA、ERP、邮件、业务运营等系统,这种方式方便快捷、应用简单,而且不需要改变现有信息系统。通过把客户PC应用移动化,让用户突破时间和空间的限制,在享受信息科技进步的同时提升工作效率。

1.2必要性

手机办公市场急需挖掘,并且已有客户提出了对原有办公系统进行手机延伸的需求。目前针对客户需求采取项目制运作,由SI提供项目实施,该方式具有较多弊端,一是成本高,面对其他运营商不具有竞争力,二是分散式项目建设不利用后期的管理与维护,因此造成了手机办公业务发展的瓶颈。

建设手机OA集中接入平台可以有效地解决上述问题,并具有以下优势:

n 降低客户接入成本,增强竞争力 ;

n 易实施,部署周期短 ;

n 优化完善产品结构(桌面+WAP+客户端);

n 探索行业应用产业链多种运作方式。

1.3系统目标

依托联通WCDMA 上网速度快、技术成熟度高的特点,通过平台的建设为全省客户推出手机办公的应用产品,利用个性化的应用产品发展客户,增加客户黏性。其主要建设目标为:

n 平台一期支持100个单位客户,5000个最终使用用户的高效运营,并支持后期的平滑扩容。

n 平台应该具有如下功能:

手机办公业务开通、注销、接入鉴权、试用等的方便、快捷;

手机办公业务开发、测试、发布等整个流程的可管理、可控制。

1.4建设原则1.4.1开放性

整个平台遵循开放性架构的设计要求,采用标准开放的接口协议与开发平台,为用户提供统一的、开放的各种能力调用。并且整个业务的维护与发展不依赖于设备厂商,可以保证在现有平台上对业务进行持续升级和发展。平台建设应该充分考虑“标准和开放”的原则,要支持各种相应的软硬件接口,使之具有灵活性和延展性。

1.4.2可靠性

支持连续7×24小时不间断地工作。应用软件中的任一构件更新、加载时,在不更新与上下构件的接口的前提下,不影响业务运转和服务。

系统具备静态过负荷控制和动态过负荷控制两种过负荷控制的能力,能根据CPU、内存、处理能力进行过负荷控制。

软件故障情况下,系统具备故障守护恢复机制,即当发生一般性软件障碍时,平台具有自纠恢复能力。当发生全平台中断或电源中断恢复后,平台能迅速地自动再启动运行。

平台能够正确识别外围系统发的错误请求及重复请求,避免不可预测的结果。

1.4.3安全性

手机办公是一个无线应用业务,与传统互联网业务的安全机制略有不同,平台应该提供完备的安全体系与安全技术,包括了终端数据安全、无线网络传输数据加密、服务器数据安全等。

1.4.4可移植性

平台基于成熟的J2EE架构构建,是系统能够在不改动或少改动的情况下,就可以在不同的主流UNIX(IBM、HP、SUN等)及Linux 平台下方便的移植。

平台对于存储设备、备份设备及各种网络设备具有完全无关性。

平台应该支持在不同主流数据库平台(ORACLE、INFOMIX、DB2、SYBASE等)的移植。移植时不修改业务逻辑构件,并尽可能少地修改直接操作数据库的信息服务构件。

1.4.5高效性

平台的数据操作应保证在规定的响应时间内完成,如:每秒完成任务数≥50次,应用适配处理效率≤1.5秒。图片优化处理效率≥1000张/秒,办公附件转换引擎效率5M/秒。

1.4.6易用性

平台部署简单方便;操作简单、使用方便,易维护、易管理,以减少用户在使用中的疑问与投诉。

n 平台应具备图形化的可维护界面;

n 平台具备方便且可定期执行、分析结果的业务测试功能;

n 平台易于修改,对某一个子模块的修改,不影响其他模块的正常运行;

n 平台具备自管理和监控功能,能够实时监控各模块的执行;

n 平台具备在线升级协议及版本的功能,在不中断业务的情况下支持对系统的外部接口协议进行在线升级、对修改后的系统版本进行在线升级。

2平台体系架构2.1平台概述

手机OA集中接入平台为河南联通的企业行业客户提供手机办公解决方案。该产品基于联通WCDMA网络通讯通信能力,使用户无论何时何地,只要有联通无线网络信号覆盖的地方,就可以利用手机等移动终端设备收发邮件、信息、处理公文,进行信息沟通和数据传递,提高办公工作效率。

平台主要包括三种网元:手机办公平台、客户信息系统以及手机办公应用终端。

n 手机办公平台部署在联通专业机房,面向IT基础较好、已配置办公自动化系统的大中型企业,为企业已有的办公自动化系统提供移动化延伸服务。手机办公平台与企业信息系统可以通过Internet连接,可以通过物理专线+VPN方式连接。

n 客户信息系统为客户已有的需要移动化的应用系统,例如:OA,ERP,CRM等。

n 手机办公应用终端是手机客户端应用软件,也可以是手机WAP浏览器。

2.2体系架构

2.3系统网络拓扑

手机OA集中接入平台部署在联通的专业机房,供联通网络、外网进行访问,通过防火墙进行隔离,即保证数据安全的交互,又保证客户内网数据的安全。平台网络拓扑图如下:

终端用户依托联通现有的WCDMA网络,通过Internet或APN方式访问河南联通手机OA集中接入平台。

客户的信息系统可以通过专线接入和Internet接入两种方式接入平台。

平台的应用程序和数据库分离,分别安装至应用服务器和数据库服务器,以分担系统运行压力,保证数据安全。为预防单点故障,防火墙、交换机、接入服务器、应用服务器、数据库服务器均实现双机热备。

上图中,各设备实现的功能如下:

n 接入服务器:作为负载均衡服务器,接受外部系统请求并转发。

n 应用服务器:采集数据、分析转换数据、发布数据、邮件/文档解析。

n DB服务器:客户、用户、应用产品等基础运营数据的管理,以及平台操作生成的各类日志信息。

3平台业务功能

3.2.1.5.1.

3.1概述

根据系统建设目标和系统体系架构,将系统划分为5个模块:

n 平台运营管理模块,实现手机OA应用产品开发商(以下简称SI)、客户、终端用户、应用运营、客户接入系统的管理,以及手机OA应用产品的计费和相关的统计分析。

n 应用接入支撑模块,主要负责每个手机OA应用产品运行的技术支撑,是手机OA应用产品底层服务。

n 应用开发模块,根据每个客户的业务需求,完成手机OA应用产品的分配、开发、测试、发布等。

n 平台维护模块,主要包括用户权限管理、业务管理参数的配置维护,是保障平台的平稳运行辅助性功能。

n 平台接口模块,完成与APN、WAP网关、客户信息系统、VAC系统、短信/彩信网关、BSS系统、手机定位业务、视频监控系统等的无缝集成,实现系统间数据的交互、共享。

3.2功能模块3.2.1平台运营管理模块

平台中主要有3类单位,6类角色:

n 平台人员,包括:平台管理员、平台支撑人员

n 开发商(SI),开发商管理员,开发商所属的开发者

n 客户,客户管理员,客户所属的终端用户

其中平台人员是平台建设时已经内置的角色,开发商以及客户是逐步申请和开通的。

3.2.1.1 SI管理

平台应提供SI的注册功能,SI完成注册并且审核通过后,具有如下功能:

n 可承接客户的应用开发任务

n 可开启多个开发者帐号,供其所属的开发者使用;

n 可分配应用开发给所属的开发者

3.2.1.2客户管理

平台提供客户信息、权限的新建、修改、删除等功能,同时可为客户添所要接入的信息系统(如OA),并创建客户管理员。

客户管理员具有维护客户及所属用户数据的功能,可完成所属用户手机设备号、邮箱的绑定等操作,具有查看自身应用业务日志使用信息记录的权限。

3.2.1.3用户管理

平台提供用户基本信息的新建、修改、删除等功能,可建立用户、手机号码、手机串码等的绑定关系,同时提供用户查询功能。

3.2.1.4应用(产品)管理

平台提供应用(客户接入系统对应的手机服务端文件和手机客户短安装包)的上传、映射、发布、查询等功能,保障客户可以正常使用。

同时建立产品与客户、用户的映射关系。

3.2.1.5 鉴权中心

鉴权中心负责确认用户是否可以使用手机OA应用(产品),即判定用户的订购关系是否正常。

以手机号码、手机串号(IMEI)或移动用户识别码(IMSI)为介质,订购关系为判定依据,确定是否允许接入集中平台或使用手机办公业务。其中:

手机号码,来源于WAP网关或手机OA集中平台(接入模块);

订购关系, 来源于VAC系统,包括新增、停用、退定、销户等,以上数据可以通过FTP方式到VAC系统获取。

产品,来源于集中平台、WAP服务平台(如:地市的WAP接入前置机)、其他SI服务提供平台。

数据流程图如下:

3.2.1.6短信中心

短信中心负责完成各个应用产品在实际使用过程中的短信收发功能,连接短信行业网关,可以实现对联通手机,以及它网手机发送短信。

接入一个客户,需要给客户申请相对应的行业网关接口,系统提供接入行业网关的适配。

3.2.1.7接入系统管理

接入系统指的是接入平台的客户信息系统(如OA)。

按角色权限的不同,平台可实现对其状态控制:

n 平台管理员的控制:在业务欠费、资源使用过高等情况下,平台管理员有权停止接入业务系统的使用,平台管理员停止后,接入业务系统处于关闭状态。客户管理员对处于关闭状态的业务系统无法操作。另外,平台管理员针对某项应用,可按照具体需求对该应用开通/关闭/新增各项通信能力,如新增短信通信能力、关闭定位能力、注销该应用等操作。

n 客户管理员控制:客户管理员可针对具体情况(如应用上线、下线;发现适配BUG等),暂停、恢复接入业务系统。

平台提供接入系统的监控功能,可查看每个客户信息系统的接入情况,如:并发请求数和在线用户数等。

平台提供接入系统告警记录、查询功能:

n 平台在使用中,与客户原信息系统交互出现的异常情况以告警日志的形式记录下来,包括处理状态、企业简称、业务系统、请求地址、请求方式、状态码、请求时间、描述等等,管理员可查看其详细信息来分析异常出现的问题所在,以便快速有效的排查解决问题。

n 平台可通过企业简称、应用名称、操作用户、请求地址、响应状态、处理状态、起始时间、结束时间等关键信息进行告警信息的查询

3.2.1.8用户和应用对应关系管理

根据VAC系统提供的订购关系(一小时一个文件),在集中平台也建立、维护相应的用户与产品的对应关系;此对应关系供鉴权中心进行判定用户是否可以使用产品。

用户与产品对应关系的维护变更提供历史轨迹的保留。

3.2.1.9统计分析

平台可提供多类统计报表,以便各类管理员实时分析并统计平台的各项运行维护的情况,包括但不限于以下几类:

n 客户活跃用户统计报表(查询该客户在特定时间段内的活跃用户信息)

n 客户用户数统计(可以通过客户名称及时间段进行检索)

n 客户接入应用统计(可以通过客户名称及时间段进行检索)

n 注册客户统计(可以通过时间段进行检索)

n 使用情况统计表(可以通过应用系统名称及时间段进行检索)

同时,平台提供BSS系统所需的基础元素,如:客户信息、产品(应用)信息、用户信息、使用时长、手机号码等信息。

3.2.2应用接入支撑模块3.2.2.1统一推送

平台提供推送功能,可将平台服务器端的业务信息(如:新公文、新邮件、新日程、新IM消息、新参数变更)主动推送至用户的手机终端上。

系统推送时,可以根据用户是否在线,是否使用客户端软件,是否方便接收消息等信息综合判断,选择最适合的方式将数据推送到用户终端

3.2.2.2文档解析

平台提供文档解析功能,支持在手机终端上直接查看纯文本、超文本、图片、复杂文档、压缩文档等格式的文档。 需支持如下文档类型:

n Microsoft Office系列(Word、Power Point、Excel等文档格式);

n 金山WPS系列(wps、dps、ett等文档格式);

n Adobe PDF格式;

n ceb、sep格式;

n 图片文件系列(png、bmp、jpg、jpeg、gif、tif、tiff等);

n 压缩文件系列(ZIP、RAR等);

n 超文本系列(HTM、HTML、XML等);

n 文本文件系列。

3.2.2.3传输优化

平台应提供高比例数据压缩,支持数据校验、断线重拨、断点续传,以及多通道线程并发,以保证数据传输的高效性。

平台必须提供数据传输加密机制,以防止数据在传输过程中被泄漏、被篡改。

3.2.2.4脚本支持

平台提供多种脚本的支持,如:Scala、JavaScript,VBScript,ActionScript,MAX Script,ASP,JSP,PHP,SQL,Perl,Shell,python,Ruby,JavaFX,Lua,AutoIt。

平台应支持多种技术的API,以实现常用功能的快速实现,如:

n 基于PIM的API,可以读取通讯录联系人;

n 基于手机电信层的API,可以拨打电话,发送短信、彩信;

n 基于摄像头的API,可以录音、录像;

n 基于蓝牙的API,可以实现文件手机对手机共享。

3.2.2.5智能更新

平台提供客户端软件更新信息的自动通知,新版本软件的主动推送,以保证用户手机终端软件的最新。

3.2.2.6多终端覆盖

平台提供的手机客户端可覆盖到如下操作系统的手机终端:

n iPhone os

n Symbian

n Andriod

n Windows Mobile

n WinCE

n Linux

n BlackBerry

3.2.3应用开发模块

主要供手机OA应用产品开发使用。

3.2.3.1开发环境

提供全真模拟的开发环境,可使用PC模拟器进行开发,程序效果与在手机显示、运行上保持一致,并且模拟器的分辨率,字体大小以及字间距均可以调整,这样手机的屏幕与字体均可以模拟出来。

3.2.3.2测试环境

平台提供了一个虚拟的测试环境,开发完成以后在平台提供的虚拟环境中试运行,在测试阶段,每个手机应用业务,平台应提供5个用户的免费授权,供用户完成适配。

3.2.3.3封装环境

开发者只需要上传应用包,设置相关参数,选择终端后,平台将自动生成对应终端的程序安装包。

3.2.3.4基础应用子业务

n 手机拍照,可调用手机拍照功能,同时,形成图片后可浏览、保存、发送。

n 短信发送,可将此功能集成到公文处理,通知,公告的整个环节,以及日程安排、邮件到达,实现及时提醒。短信的发送有两种方式:一种是立即发送,一种是定时发送。平台同时提供群发功能。

n 收发公文,指的是发起一个公文审批流程,或接收一个内部、外部来的公文。

n 待办待阅,待办用于对用户所新增或接收到一个事物(一般指公文、申请等)进行处理,处理之后的记录将自动从待办列表中消失;待阅事宜是指未查看的公告、通知、邮件。查看之后的记录将自动从待阅列表中消失。

n 手机邮件,用于邮件的查收和发布。包括收件箱和发邮件两部分

n 公告通知,查看、发布公告、通知等公共信息。

n 日程安排,提供个人日程安排的新增、修改、查询等。

n 通信录,管理联系人的信息,可以搜索已有联系人,添加新联系人,一般情况下用于对单位或部门人员信息的查询。

3.2.4平台维护模块3.2.4.1管理参数配置

管理参数配置功能提供平台管理员维护如短信网关、彩信网关、定位系统等接口系统的相关参数配置。

平台提供对系统数据、日志,以及业务数据的保存和删除的时间设置。

3.2.4.2数据备份

平台提供数据库备份功能,可以设置备份文件存储在服务器的路径及文件名。

3.2.4.3日志管理

平台提供日志功能,平台日常运行的各项操作、违规行为等都会以日志的形式记录下来,供平台管理员实时查看分析平台的运行情况。

日志类型包括:操作日志、运行日志、安全日志、用户日志。

3.2.4.4角色权限管理

平台可将多权限(或者策略)可以组织成为角色(Role),角色可以赋给用户,用户可以拥有多个角色。

赋权操作必须由相应的管理员进行操作,同时记录详细的赋权操作日志,以备日后审计使用。

3.2.4.5性能参数

平台应提供对应服务器的性能数据(磁盘使用、CUP使用、内存使用)状况分析以及服务器运行总时间,可实时刷新。

平台应提供性能门限值设置,可以在平台的服务器的性能达到告警不同门限时发出告警。如:CPU占用率、内存占用率和磁盘占用率。

3.2.5平台接口模块3.2.5.1客户信息系统接口

平台与客户信息系统接口,主要采用表现层对接的方式,以捕获网页的形式,将原系统表现层的内容转化到平台上,再由平台将解析的内容传到手机终端上。

此接入方式,尤其适用于客户基于B/S结构的信息化系统,它的最大优势在于,无需客户原系统开发商进行任何配合,只需在原有业务系统相关帐号及其使用权限的情况下,即可由移动办公提供商针对业务进行页面分析和配置,并最终将系统通过配置文件和插件的方式提供全业务的接入,整个过程,原业务系统无需任何改造。同时,新业务系统对接上线整个过程不会对以后移动化业务系统造成任何影响。

3.2.5.2 BSS接口

平台与BSS系统的接口可采用数据库、FTP方式,提供用户名,企业名,手机号,套餐类型,访问业务等各种信息,用以满足BSS系统的数据同步、计费要求。

3.2.5.3短信接口

平台与短信网关接口,实现对用户的短信方式的通知,支持SGIP协议及其他业务扩展规范协议。

3.2.5.4彩信接口

平台与彩信网关的接口,实现对用户的彩信方式的通知。支持MMS接入,采用符合《中国联通数字蜂窝移动通信网多媒体消息业务(MMS)CP/SP业务开发规范》的接口与MMSG互联。

3.2.5.5手机定位系统接口

平台与手机定位系统的接口,实现对用户位置的获取。接口方式待定。

3.2.5.6视频监控系统接口

平台与视频监控系统的接口,实现以手机方式共享视频监控系统的实时视频数据。接口方式待定。

4系统安全4.1安全策略

从以下几方面制定安全策略来确保系统的机密性、完整性、可用性、可控性与可审查性

4.1.1机密性

确保信息不暴露给未授权的实体或进程。

4.1.2完整性

不同级别的权限维护不同数据,并且能够判别出数据是否已被篡改。

4.1.3可用性

得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作

4.1.4可控性

可以控制授权范围内的信息流向及行为方式

4.1.5可审查性

对出现的网络安全、数据安全问题提供调查的依据和手段

4.2网络安全

在网络传输设计中,安全可靠性能主要有以下方面:

4.2.1访问控制

为了保障系统安全,避免非法入侵,需要由防火墙将系统与外部不可信任的访问隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制

4.2.2数据加密

数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。

在平台服务器与手机客户端之间,平台必须提供基于数字证书的SSL传输加密机制,数字证书用以表明客户所属员工的网上身份。

根据客户需要,移动办公服务器与企业系统之间,可以通过物理专线接入,同时附加虚拟专用网(VPN)的传输层安全机制,建立临时安全连接,以保证数据的安全传输。避免业务数据经过Internet所造成的风险。

4.2.3安全审计

安全审计是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止机密或敏感信息的非法泄漏。

4.3硬件与设备安全

重要部件热插拔,系统地的应用服务器、文件服务器、数据库服务器等的硬盘都应支持热插拔,当出现故障时,可以在不断电、不停机的情况下替换这些部件。从而保证局部的故障不会影响整个系统的运行,同时也方便的系统的维护。

4.4应用安全机制

平台可以提供多种应用层安全手段的组合使用,提供多种应用安全机制,具体包括:

4.4.1多种身份校验机制

可根据需要将用户账号密码与手机号码,设备号绑定,提供多重身份校验机制。

4.4.2炸弹消息

当用户丢失手机或手机使用权发生更变的时候,手机OA平台可推送出炸弹消息,利用炸弹消息清空用户手机中关于手机办公相关的所有资料。

炸弹消息的原理是平台向用户手机发送二进制短信激活手机端程序来清空手机中手机办公相关资料。

当用户丢失手机或手机使用权发生更变时,可到平台管理员处登记,由管理员通过平台发出炸弹消息。

4.4.3停用锁止

当用户手机丢失,可报告管理员,由管理员在系统中将丢失手机列入黑名单,平台锁定用户所有的数据,并阻止用户登录。保证用户的机密信息不会泄漏。

4.4.4防密码穷举攻击

平台提供必要的的机制,如:只允许用户每次登录尝试三次密码,假如还不对,将自动中止与用户的连线。使得无法完成对用户密码的穷举攻击。

5 建设方案5.1规模

系统一期支持提供5000个终端用户同时在线,1000并发。如需增加客户容量,可采用服务器群集方式实现。

5.2平台资源配置要求(推荐)

根据一期的用户容量,平台相应的软硬件配置如下:

5.2.1硬件

子项目

名称

规格

单位

数量

备注

平台

接入服务器

4核Inter Xeon处理器E5520 2.26GHz 8MB 高速缓存CPU*2,4G内存,300GB*4 15K RPM SAS 2.5英寸热插拔硬盘,RAID5 控制器,2*Giga Ethernet千兆以太网卡,3年,双电源,双机热备

2

应用服务器

4核Inter Xeon处理器E5520 2.26GHz 8MB 高速缓存CPU*2,8G内存,300GB*4 15K RPM SAS 2.5英寸热插拔硬盘,RAID5 控制器,2*Giga Ethernet千兆以太网卡,3年,双电源,双机热备

2

接入、应用也可合二为一部署

数据库服务器

4核Inter Xeon处理器E5520 2.26GHz 8MB 高速缓存CPU*4,8G内存,300GB*6 15K RPM SAS 2.5英寸热插拔硬盘,RAID5 控制器,2*Giga Ethernet千兆以太网卡,3年,双电源,双机热备

2

一期可暂

不考虑存储设备 

防火墙

处理器:600MHZ /内存容量:512MB/闪存:16M/并发连接数:500000/网络吞吐量:1700Mbps

2

 

交换机

接口数量:48个/ VLAN功能:支持/接口类型:10/ 100 Base-T, 10/ 100/ 1000/ MAC地址表:8K/传输速率:10/100/1000Mbps/交换方式:存储-转发/ MAC地址表:8K

2

 

上线测试环境

应用服务器

4核Inter Xeon处理器E5520 2.26GHz 8MB 高速缓存CPU*2,4G内存,300GB*4 15K RPM SAS 2.5英寸热插拔硬盘,RAID5 控制器,2*Giga Ethernet千兆以太网卡,3年,双电源,双机热备

1

 

数据库服务器

4核Inter Xeon处理器E5520 2.26GHz 8MB 高速缓存CPU*2,4G内存,300GB*4 15K RPM SAS 2.5英寸热插拔硬盘,RAID5 控制器,2*Giga Ethernet千兆以太网卡,3年,双电源,双机热备

1

 

5.2.2软件

类别

名称

规格

单位

数量

备注

基础软件

软件开发工具

中间开发软件使用许可(含平台应用软件包、OpenOffice文档转换工具,Xvfb附件转换工具等)

5000

 

数据库

oracle 10g for linux

1

操作系统

Red Hat Enterprise Linux AS4.0 (标准版)

1

中间件

resin pro 319/tomcat5.5

1

 

标签: #oracle10g的客户端