智慧園區(qū)綜合管理平臺解決方案

智慧園區(qū)綜合管理平臺解決方案1、項目背景 3.1項目現(xiàn)狀 3.2項目分析 3.3項目目標(biāo) 3.5項目的建設(shè)背景 3.5.1建設(shè)目標(biāo)的演化 3.5.2大數(shù)據(jù)背景下項目的建設(shè)目標(biāo) 數(shù)據(jù)采集基礎(chǔ)建設(shè) 建設(shè)完善的數(shù)據(jù)管理制度 .1數(shù)字化管理制度建設(shè)日益重要 .2存在問題 .3數(shù)字化管理制度制定的原則和內(nèi)容 建設(shè)完善、盡可能多的數(shù)據(jù)資源 .1建立標(biāo)準(zhǔn) .3共有云和私有云 .4統(tǒng)一管理 進行數(shù)據(jù)分析與應(yīng)用能力建設(shè) 3.6現(xiàn)今工業(yè)園區(qū)數(shù)字化的建設(shè) 3.6.2綠色節(jié)能的數(shù)據(jù)中心 3.6.3云服務(wù)平臺 3.6.4大數(shù)據(jù)標(biāo)準(zhǔn)體系 3.6.5大數(shù)據(jù)采集系統(tǒng) 3.6.6大數(shù)據(jù)處理與分析系統(tǒng) 3.7.1盡可能多的數(shù)據(jù)化 3.7.2滿足園區(qū)數(shù)字化的需求 3.7.3協(xié)同參與 3.7.4適當(dāng)采用新技術(shù) 3.7.5建設(shè)開放資源 3.7.6轉(zhuǎn)換思維、理念創(chuàng)新 4.1設(shè)計原則 4.3系統(tǒng)架構(gòu) 4.3.1B/S架構(gòu)簡述 4.3.2B/S架構(gòu)特點 維護和升級簡單 降低成本 數(shù)據(jù)負(fù)荷較重 4.3.3J2EE架構(gòu) J2EE架構(gòu)簡述 命名和目錄服務(wù) 安全性和事務(wù)處理管理 5.1.1SQLServerxxxx數(shù)據(jù)庫 5.1.2數(shù)據(jù)庫特色 5.1.3標(biāo)準(zhǔn)目錄服務(wù)器 5.1.4支持多用戶目錄 5.1.5支持分級組織機構(gòu)管理 5.1.6單點登錄功能 5.1.7統(tǒng)一身份認(rèn)證 5.1.8統(tǒng)一身份認(rèn)證的好處 5.1.9功能權(quán)限管理 用戶審核審批 信息發(fā)布后臺管理 實名認(rèn)證機制 檔案資料管理 平臺監(jiān)控 數(shù)據(jù)統(tǒng)計分析 5.2支持SOA架構(gòu) 5.2.1SOA架構(gòu)簡述 5.2.2多重綁定登錄 5.2.3構(gòu)建B/S架構(gòu) 5.2.4加密處理 加密算法的選取 加密粒度的選擇 加密系統(tǒng)的實現(xiàn) 系統(tǒng)表單加密方案設(shè)計 加/解密引擎的設(shè)計與實現(xiàn) 加/解密引擎的實現(xiàn) 密鑰生成與管理模塊 5.3.1建設(shè)標(biāo)準(zhǔn) 5.3.2建設(shè)目標(biāo) 5.3.3數(shù)據(jù)中心方案 5.3.4基礎(chǔ)信息管理 基礎(chǔ)設(shè)施與資源 云計算管理平臺 57高園區(qū)云應(yīng)用系統(tǒng) 5.3.3數(shù)據(jù)遷移 數(shù)據(jù)遷移的方法 .1系統(tǒng)切換前通過工具遷移 .2系統(tǒng)切換前采用手工錄入 .3系統(tǒng)切換后通過新系統(tǒng)生 數(shù)據(jù)遷移的策略 .1一次遷移 .2分次遷移 .3先錄后遷 60.4先遷后補 數(shù)據(jù)遷移的實現(xiàn) .1數(shù)據(jù)遷移的技術(shù)準(zhǔn)備 .2數(shù)據(jù)轉(zhuǎn)換與遷移程序 .3對數(shù)據(jù)的檢查 數(shù)據(jù)遷移工具的選擇 數(shù)據(jù)抽取和轉(zhuǎn)換的準(zhǔn)備 數(shù)據(jù)遷移后的園區(qū)驗 5.3.4數(shù)據(jù)擴展 5.3.7數(shù)據(jù)抽取 數(shù)據(jù)抽取和集成 數(shù)據(jù)存儲 5.3.8基礎(chǔ)數(shù)據(jù)庫的構(gòu)建 5.3.9數(shù)據(jù)庫的信息標(biāo)準(zhǔn) 數(shù)據(jù)庫的內(nèi)容 基礎(chǔ)信息數(shù)據(jù)庫數(shù)據(jù)架構(gòu) 5.3.10數(shù)據(jù)庫的信息安全 .備份關(guān)鍵的數(shù) 70建立權(quán)限 對敏感數(shù)據(jù)加密 5.3.11與園區(qū)部信息中心國家級數(shù)據(jù)中心平臺對接 接口的構(gòu)建 接口設(shè)計和實現(xiàn) 5.4.1現(xiàn)狀分析 5.4.2信息平臺總體框架 5.4.3信息標(biāo)準(zhǔn) 統(tǒng)一信息門戶平臺 80統(tǒng)一身份認(rèn)證平臺 805.4.3信息展示和發(fā)布 欄目建設(shè) 欄目管理 .1主題發(fā)布 .2頁面編輯管理 .3后臺用戶管理 5.4.6個人信息維護 5.4.7信息功能 5.4.8個人綜合管理 5.4.9統(tǒng)一服務(wù)接口 實現(xiàn)多種信息資源的共享交換方式 支持多種會話策略 支持多種靈活的交換策略 支持跨網(wǎng)段數(shù)據(jù)交換 交換安全保障服務(wù) 提供數(shù)據(jù)交換日志 92能夠支持靈活部署模式 可視化配置和管理功能 0路由解析與在線維護 1強大的自適應(yīng)性、擴展性和兼容性 5.50A辦公平臺 5.5.10A系統(tǒng)簡述 5.5.2架構(gòu)采用 支持的幾種常見流程模式 集成可視化表單自定義系統(tǒng) 基于平臺可以集成多種系統(tǒng) 易于擴展維護 應(yīng)用系統(tǒng)功能介紹 100.1個人事務(wù) .2知識中心 .3待辦業(yè)務(wù) .4系統(tǒng)設(shè)置 5.5.4提醒功能 5.5.6工作流管理 申請事務(wù) 105我的申請 待我處理 經(jīng)我處理 流程監(jiān)控 事務(wù)管理 5.5.7文檔管理 5.5.8收發(fā)文管理 5.5.9站內(nèi)消息管理 5.5.10一體化應(yīng)用 5.5.11人事信息和員工管理 部門信息 人事管理 員工人事詳細(xì)信息 工資管理 5.9.1數(shù)據(jù)匯總統(tǒng)計 匯總本級 5.9.2數(shù)據(jù)查詢 5.9.3數(shù)據(jù)采集 5.9.4上報數(shù)據(jù) 5.9.5關(guān)聯(lián)園區(qū)驗機制 數(shù)據(jù)接收 數(shù)據(jù)園區(qū)驗 5.10移動園區(qū)APP 5.10.1移動APP的構(gòu)建 5.10.2開發(fā)平臺方面的發(fā)展 三種系統(tǒng)的比較 開發(fā)環(huán)境 5.10.3開發(fā)的主要功能模塊 5.10.4運行平臺 5.10.5開發(fā)工具 5.10.6解決方案 i0S版本 Android版本 微軟WP版本 5.10.7擬解決的問題 5.10.8系統(tǒng)的特色與創(chuàng)新點 5.10.9預(yù)期成果 5.10.2認(rèn)證整合 5.10.4消息推送 5.10.5功能實現(xiàn) "重空間，輕產(chǎn)業(yè)"的現(xiàn)象，導(dǎo)致園區(qū)"規(guī)建管運服"各環(huán)節(jié)分離、經(jīng)營管理力連接、資源整合、全息展示”,形成全過程全場景、全生態(tài)的數(shù)智化賦能體系，全面賦能工業(yè)園區(qū)數(shù)字化“規(guī)建管運服”全過程.生工業(yè)園區(qū)數(shù)字化體系，以數(shù)據(jù)為紐帶，通過"線上十線下"一體化優(yōu)質(zhì)高效長期、成熟期直至發(fā)展壯大各個階段遇到的困難，助力傳統(tǒng)工業(yè)園區(qū)數(shù)字化平臺因缺乏全鏈條的數(shù)據(jù)驅(qū)動與良性的流量循環(huán)機促進流量循環(huán)。一方面，構(gòu)建"線上十線下"一體化服務(wù)人口，通過專業(yè)化、推動園區(qū)"經(jīng)濟、生活、治理"全面數(shù)字化轉(zhuǎn)型，推動“產(chǎn)、居、商、服、管”在**加快推動推動"經(jīng)濟、生活、治理"全面數(shù)字化轉(zhuǎn)型中，園區(qū)數(shù)字化缺乏對園區(qū)管理者、員工/訪客等用戶體驗的關(guān)注，設(shè)施、空間無法感知2總體目標(biāo)“五位一體”的工業(yè)園區(qū)數(shù)字化，即泛在感知智能園區(qū)、科技賦能宜產(chǎn)園區(qū)、園區(qū)數(shù)字賦能設(shè)計原則面向各種場景應(yīng)用而打造的具備全方位數(shù)字能力的園一網(wǎng)統(tǒng)管"接入基礎(chǔ)三部分，為C端、G端、B端用戶提供數(shù)字化服務(wù)。實現(xiàn)能監(jiān)控平臺為基礎(chǔ)，集成產(chǎn)業(yè)園區(qū)智能化系統(tǒng)，采集智能建筑設(shè)備運行等數(shù)據(jù)信息，通過大屏幕顯示，讓生產(chǎn)環(huán)境。兩個門戶構(gòu)建面向社會公正的外部“宣傳門戶"及面相企業(yè)的“服務(wù)門戶",做到對政策咨詢、通知公告、招商宣傳、線下服務(wù)的線上化，實現(xiàn)根據(jù)實際情況編制3.2項目分析園區(qū)領(lǐng)導(dǎo)十分重視園區(qū)數(shù)字化的建設(shè)和應(yīng)用，早在多年前就建成園區(qū)的統(tǒng)一園區(qū)網(wǎng)系統(tǒng)，并取得良好的效益，同時為所有服務(wù)人員的數(shù)字化理念和實際操作技能打下堅實的基礎(chǔ)，隨著應(yīng)用的不斷深入和開展，越來越來的人員充分認(rèn)識到數(shù)字化的重要意義和實際作用。目前，園區(qū)正在使用自籌自建的園區(qū)網(wǎng)平臺，基本實現(xiàn)服務(wù)管理流程及日常辦公事務(wù)，對園區(qū)的數(shù)字化及日常辦公提供了強有力的支持。但是，全園區(qū)性的以公文流轉(zhuǎn)為主要內(nèi)容的服務(wù)平臺無法做到對每個子系統(tǒng)數(shù)據(jù)鏈提供支持，特別是各個子系統(tǒng)的內(nèi)部業(yè)務(wù)等只能由各系統(tǒng)根據(jù)自身的實際需求實現(xiàn)，如門戶平臺、數(shù)據(jù)中心、人力資源管理、服務(wù)管理、園區(qū)的文件共享管理、員工管理等，這些數(shù)據(jù)各自獨立，未能互通，形成信息孤島。為提升園區(qū)業(yè)務(wù)管理的規(guī)范化、明確化、透明化、流程化，提高園區(qū)的工作效率、信息資源的充分利用和共享、進一步節(jié)約資源，非常有必要建設(shè)一套屬于園區(qū)自身的新的業(yè)務(wù)平臺。數(shù)字園區(qū)建設(shè)作為園區(qū)數(shù)字化建設(shè)的基礎(chǔ)，其在園區(qū)現(xiàn)代化進程中的重要作用勿庸置疑。數(shù)字化建設(shè)的園區(qū)需求推動了相關(guān)技術(shù)的發(fā)展與更新，技術(shù)的進步反過來推動數(shù)字園區(qū)建設(shè)理念與內(nèi)涵的深入和演變。從早期的FDDI、ATM、單服務(wù)器單個應(yīng)用到今天的萬兆以太網(wǎng)、網(wǎng)絡(luò)架構(gòu)、技術(shù)設(shè)備、應(yīng)用平臺、建設(shè)模式、促進園區(qū)教學(xué)改革等方面進行多視角研究，對數(shù)字園區(qū)建設(shè)內(nèi)涵與理念的認(rèn)識逐步深入。而今天，隨著大數(shù)據(jù)時代的到來，數(shù)字園區(qū)建設(shè)即將迎來又一次技術(shù)和思想的變革。分析數(shù)字園區(qū)建設(shè)在大數(shù)據(jù)時代面臨的機遇和挑戰(zhàn)，確定數(shù)字園區(qū)建設(shè)的目標(biāo)、內(nèi)容和策略是新的技術(shù)時期園區(qū)數(shù)字化發(fā)展中的重要一環(huán)。3.3項目目標(biāo)利用園區(qū)綜合管理系統(tǒng)，實現(xiàn)職園區(qū)園區(qū)數(shù)字化管理，通過技術(shù)手段優(yōu)化園區(qū)的工作流程，提高園區(qū)的工作效率，增強園區(qū)為對員工和管理人員的服務(wù)功能，提高園區(qū)工作的透明度和開放性，以園區(qū)數(shù)字化為宗旨，統(tǒng)一規(guī)劃，協(xié)同建設(shè)，分級管理，資源共享，力爭在短時間內(nèi)建設(shè)有本園區(qū)特色的集管理、統(tǒng)計、教學(xué)互動、數(shù)據(jù)挖掘與一體的統(tǒng)一園區(qū)綜合管理平臺。3.5項目的建設(shè)背景3.5.1建設(shè)目標(biāo)的演化先進的、實用的、有一定規(guī)模的園區(qū)網(wǎng)，為今后向高速、多媒體、寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)方環(huán)境""關(guān)聯(lián)的應(yīng)用環(huán)境”“集成的數(shù)據(jù)環(huán)境”"高可靠的運行環(huán)境”,即“通過一體化數(shù)字園區(qū)的頂層設(shè)計與規(guī)劃，構(gòu)建關(guān)聯(lián)整合的信息系統(tǒng)和有機集成的支撐環(huán)境，為用戶撐、開放辦公環(huán)境、人員個性服務(wù)”,或“首先，是無處不在的、便捷的上網(wǎng)環(huán)境；其次，擁有一個數(shù)據(jù)環(huán)境，這就是計算環(huán)境、存儲環(huán)境；再次，擁有一個系統(tǒng)(物聯(lián)系統(tǒng))接入一支持各種智能終端、設(shè)施、設(shè)備聯(lián)網(wǎng)的環(huán)境",或“通過利用物聯(lián)網(wǎng)技術(shù)來改變?nèi)藛T和園區(qū)資源相互交互的方式，以便提高交互的明確性、靈活性和響應(yīng)速度，從而實現(xiàn)智慧化服3.5.2大數(shù)據(jù)背景下項目的建設(shè)目標(biāo)夠多、分類明確而又有意義的數(shù)據(jù)，另一方面要能提供數(shù)據(jù)挖掘和數(shù)據(jù)分析功能。因此大(2)應(yīng)用平臺建設(shè)要進行頂層設(shè)計，以服務(wù)中心為目的，實現(xiàn)SOA架構(gòu)數(shù)字園區(qū)，讓應(yīng)用和靈。數(shù)字化為我們提供了科學(xué)、便捷、智能化的管理工具和手段，但數(shù)字化不是萬能的，還要靠制度去保障、去規(guī)范使用者的操作行為。換句話說，要用嚴(yán)格的制度去約束人的行為，杜絕隨意性，建立設(shè)備和資源的保管、維護、使用制度，建立經(jīng)費投入和保障機制，某單位上一套數(shù)字化管理系統(tǒng)，從系統(tǒng)實施到系統(tǒng)上線，經(jīng)歷了漫長的過程。好不容易實施結(jié)束，數(shù)字化管理人員以為可以休息一段時間了，哪知后面的事情越來越多，肩上首先，數(shù)字化系統(tǒng)程序化運行經(jīng)常得不到保證。由于各業(yè)務(wù)部門數(shù)據(jù)輸入的不及時，經(jīng)常造成業(yè)務(wù)流程方面停滯，系統(tǒng)不能正常運行。雖然，工作人員多次協(xié)調(diào)，但問題仍不其次，由于上了數(shù)字化系統(tǒng)后，大家對系統(tǒng)的依賴性越來越高，網(wǎng)絡(luò)和數(shù)據(jù)的安全性壓力越顯重要。雖然單位花了不少錢投入網(wǎng)絡(luò)安全中，但是內(nèi)部和外部網(wǎng)絡(luò)上的問題仍然很多，如IP地址被盜用，經(jīng)常造成數(shù)字化系統(tǒng)不能正常使用。另外，使用人員在外網(wǎng)任意為了解決這些問題，該單位請了多位業(yè)內(nèi)專家為單位進行診斷，最后決定采用制度化管理，通過制度對有關(guān)行為進行約束。為此，單位對內(nèi)容制定一套全面的數(shù)字化管理制度并通過正式文件的形式下發(fā)下去。通過制度的執(zhí)行，目前單位的信息系統(tǒng)運行正常。我們從這個例子可以看出，數(shù)字化發(fā)展到一定階段，建設(shè)重點就會從系統(tǒng)實施轉(zhuǎn)向以應(yīng)用提升為主，運維保障、安全機制變得重要起來。這時除了技術(shù)的保障外，制度保障更顯得數(shù)字化管理制度是使信息系統(tǒng)正常運行和推廣應(yīng)用公司正規(guī)化文件發(fā)布的規(guī)章制度，它通過規(guī)章化和內(nèi)部法律化形式，建立信息系統(tǒng)穩(wěn)定、有效運行的運行機制。加強制度建從我國數(shù)字化工作發(fā)展的現(xiàn)狀看，雖然各部門在數(shù)字化管理方面都有一些初步制度，但是由于這項工作在單位中并不受重視，且缺乏系統(tǒng)性研究，面臨很多問題。數(shù)字化管理制度的不完善，造成數(shù)字化發(fā)展不均衡和失敗率高，是數(shù)字化不能深入開展的重要原因之一。制定的方法不科學(xué)，數(shù)字化管理制度制定工作缺乏科學(xué)、規(guī)范、合理、全面的方法。從總造成數(shù)字化管理上的漏洞。二是數(shù)字化管理制度流于形式，缺乏必要的約束力。由于數(shù)字化管理制度體系不健全，數(shù)字化管理制度多數(shù)成為項目建設(shè)檔案保存或成為應(yīng)付相關(guān)檢查的材料，數(shù)字化管理制度只是形式，對于違反制度行為和相關(guān)人員并沒有任何直接約束，我們通過調(diào)查發(fā)現(xiàn)，凡是數(shù)字化工作搞得好的部門和單位，都有一套嚴(yán)格、全面的數(shù)字化管理制度。因此，數(shù)字化工作要取得實效并能夠深入開展下去，必須得到必要的立法數(shù)字化管理制度制定一般有如下幾個原則：量身定做的原則。要根據(jù)自己的實際情況和實際存在的管理問題制定相應(yīng)的數(shù)字化制度，不能生搬硬套。很多單位的信息管理人員非常喜歡從別的單位拷貝來一些制度，稍加修改就在本單位使用。但是，由于和單位的實全面科學(xué)的原則。數(shù)字化管理制度一定要全面、科學(xué)。因為，信息管理中存在很多問題，問題之間有一定關(guān)聯(lián)性，如果僅僅是片面解決問題，是不能全面解決單位問題的。制定制度要科學(xué)，要符合客觀實際，要切實可行。當(dāng)單位的情況發(fā)生變化時，要及時修改制責(zé)任目標(biāo)明確原則。制度要有明確的目標(biāo)和責(zé)任，這樣才能有的放矢，體現(xiàn)整個制度獎懲分明原則。制度要有獎懲措施，否則制度只是一紙空文，起不到真正的作用。職責(zé)(制度涉及的人、部門的任務(wù)和職責(zé))、具體的規(guī)定(制度要約束的具體內(nèi)容)、獎懲 (對維護和違反制度人、部門的獎勵和懲罰的具體內(nèi)容)等。本文表中的數(shù)字化管理制度類型和主要內(nèi)容，基本履蓋單位的信息管理內(nèi)容，各個單位可根據(jù)自己的具體情況有所選要盡可能多地將園區(qū)內(nèi)的一切數(shù)據(jù)化(所有的人、財、物，學(xué)、研、管),具備大數(shù)據(jù)安防系統(tǒng)、視頻監(jiān)控等等)已經(jīng)在數(shù)據(jù)倉庫中存儲了大量數(shù)據(jù)(還算不上大數(shù)據(jù)),這些數(shù)據(jù)多處于一個個信息孤島之中。因此，大數(shù)據(jù)背景下的數(shù)字園區(qū)，應(yīng)著重考慮打通這些信自從云計算的提出，為信息資源庫的建設(shè)提供了一個較好的思路。信息資源庫的建設(shè)對現(xiàn)有資源進行合理分類，并與云計算服務(wù)商提供的信息架構(gòu)思想和服務(wù)充分結(jié)合，構(gòu)建云計算的思想決定了只要云計算環(huán)境有很強的數(shù)據(jù)通用性，就不必投入巨資建設(shè)功能和設(shè)備齊全的數(shù)據(jù)中心，而只需要投入很少的資金建立用戶終端，就可以有效避免“數(shù)二是從使用素材方便陛出發(fā)選取一些較為普通的元素，對素材屬性進行標(biāo)注，規(guī)范數(shù)擬化計算資源管理和智能化任務(wù)分配，當(dāng)接到用戶計算需求時，系統(tǒng)會確定最合理的資源球不同的微軟數(shù)據(jù)中心，用戶不需要知道子程序和資源在哪里，只需要對資源按照自己的私有云是為減少如數(shù)據(jù)、信息安全等共有云所存在的問題，企業(yè)可以利用云計算的思想和服務(wù)進行產(chǎn)品和技術(shù)的整合，建立屬于自己的私有資源云計算數(shù)據(jù)中心，并通過網(wǎng)絡(luò)為用戶各種終端提供檢索和交流機制，提升交互性能。利用云計算技術(shù)和服務(wù)建設(shè)開放和透明的資源庫，為用戶提供入庫、編輯、調(diào)用、查詢和下載服務(wù)，用戶根據(jù)權(quán)限不同可以很方便的搜索、瀏覽所需的信息。通過提升資源庫建設(shè)中的管理問題，使用戶能利用在數(shù)字園區(qū)或“信息孤島”的前提下，考慮到目前數(shù)字園區(qū)中的應(yīng)用系統(tǒng)并不具備大數(shù)據(jù)的分析功能，或者只有很簡單弱小的傳統(tǒng)數(shù)據(jù)分析功能，加強大數(shù)據(jù)間的相關(guān)性分析管理提供無所不在的基礎(chǔ)環(huán)境；為個性化辦公和信息技術(shù)與園區(qū)教學(xué)深度融合提供平臺和工具；為園區(qū)教學(xué)理念、制度、方法和手段全面創(chuàng)新提供數(shù)據(jù)支撐；為高園區(qū)科研提供數(shù)3.6現(xiàn)今工業(yè)園區(qū)數(shù)字化的建設(shè)由于數(shù)字園區(qū)建設(shè)內(nèi)涵的深化，新的理念不斷涌現(xiàn)，數(shù)字園區(qū)建設(shè)包含的內(nèi)容較早期有很大的增加，如綠色、環(huán)保等。在大數(shù)據(jù)背景下，數(shù)字園區(qū)建設(shè)的內(nèi)容除了原有的基礎(chǔ)是傳統(tǒng)園區(qū)研究走向科學(xué)實證的重大機遇，憑借這一前沿技術(shù)，加大與每個員工個體相關(guān)的大數(shù)據(jù)采集和存儲，可以更加關(guān)注每一個個體，從宏觀群體走向微觀個體，為個性化園3.6.1數(shù)字化公共支撐環(huán)境主要是無縫覆蓋的大數(shù)據(jù)傳輸基礎(chǔ)網(wǎng)絡(luò)，這個網(wǎng)絡(luò)應(yīng)該具備將所有設(shè)備連到一起，能進行任何類型及大小數(shù)據(jù)傳輸?shù)墓δ?，未來的?shù)字園區(qū)基礎(chǔ)網(wǎng)絡(luò)應(yīng)該是實現(xiàn)了光纖到戶的3.6.2綠色節(jié)能的數(shù)據(jù)中心綠色節(jié)能是方向，無人值守為目標(biāo)。數(shù)據(jù)中心的建設(shè)內(nèi)容包括路由、交換、安全、存儲、應(yīng)用等設(shè)備，溫濕度監(jiān)控調(diào)節(jié)系統(tǒng)、安防監(jiān)控系統(tǒng)，供配電系統(tǒng)、消防系統(tǒng)、防雷系3.6.3云服務(wù)平臺以使用開源軟件。數(shù)字園區(qū)中的云服務(wù)平臺帶來的好處是提供相關(guān)應(yīng)用的健壯性，同時，3.6.4大數(shù)據(jù)標(biāo)準(zhǔn)體系任何時候，標(biāo)準(zhǔn)體系都不是文檔那么簡單，良好的大數(shù)據(jù)標(biāo)準(zhǔn)體系制度層面的建設(shè)，能極大地提升并決定數(shù)字園區(qū)建設(shè)的質(zhì)量與水平。大數(shù)據(jù)時代，信息資源整合的關(guān)鍵是依托企主數(shù)據(jù)管理(MDM,MasterDataManagement),強化數(shù)據(jù)標(biāo)準(zhǔn)化建設(shè)，實現(xiàn)信息資源模式的統(tǒng)一。企主數(shù)據(jù)管理就是將系統(tǒng)的多個子系統(tǒng)中整合最核心的、最需要共享的數(shù)據(jù) (主數(shù)據(jù)),集中進行數(shù)據(jù)的清洗和豐富，并且以服務(wù)的方式把統(tǒng)一的、完整的、準(zhǔn)確的、具有權(quán)威性的主數(shù)據(jù)分發(fā)給企業(yè)內(nèi)需要使用這些數(shù)據(jù)的應(yīng)用。總結(jié)多年數(shù)字化規(guī)劃經(jīng)驗，大數(shù)據(jù)時代，實現(xiàn)海量復(fù)雜數(shù)據(jù)信息的科學(xué)有效管理是保障大數(shù)據(jù)技術(shù)，能夠充分挖掘企業(yè)信息資源潛在價值的前提。紙質(zhì)信息與數(shù)字化的視頻、音頻、郵件、圖片等非結(jié)構(gòu)化數(shù)據(jù)在信息資源中的比重的逐步攀升，蘊含了豐富的潛在價值。這些非結(jié)構(gòu)化數(shù)據(jù)的構(gòu)造方法重復(fù)率高、冗余存儲明顯，且不同對象之間可能存在復(fù)雜的關(guān)系。然而，傳統(tǒng)的面向?qū)ο蟮臄?shù)據(jù)模型無法實現(xiàn)對非結(jié)構(gòu)化數(shù)據(jù)的組織和管理。因此，需推進結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的融合式發(fā)展，將超文本、超媒體數(shù)據(jù)模型和面向?qū)ο髷?shù)據(jù)模型進行融合，構(gòu)建適3.6.5大數(shù)據(jù)采集系統(tǒng)這個系統(tǒng)應(yīng)該包括硬件和軟件兩個部分，硬件通過軟件控制與處理。硬件主要指計算節(jié)能平臺等)、統(tǒng)一存儲(云平臺、虛擬存儲等),軟件主要指虛擬化軟件、云平臺軟件、3.6.6大數(shù)據(jù)處理與分析系統(tǒng)3.7工業(yè)園區(qū)數(shù)字化的建設(shè)策略3.7.1盡可能多的數(shù)據(jù)化3.7.2滿足園區(qū)數(shù)字化的需求3.7.3協(xié)同參與設(shè)的好壞決定著園區(qū)園區(qū)數(shù)字化水平的高低，是園區(qū)數(shù)字化領(lǐng)導(dǎo)力和管理數(shù)字化、園區(qū)現(xiàn)代化程度的體現(xiàn)，對促進優(yōu)質(zhì)園區(qū)資源普及共享、推進信息技術(shù)與園區(qū)教學(xué)深度融合、實現(xiàn)園區(qū)思想、理念、方法和手段全方位創(chuàng)新有重要影響，因此數(shù)字園區(qū)建設(shè)應(yīng)根據(jù)具體情況新建或者改造，分步實施，多部門密切配合。建設(shè)與運行的全過程進行多階段使用效果的定量與定性評估，根據(jù)評估結(jié)果，隨時改進。3.7.4適當(dāng)采用新技術(shù)建設(shè)綠色、節(jié)能、特色數(shù)字園區(qū)綠色節(jié)能特性近年來已成為企業(yè)和機構(gòu)重點關(guān)注內(nèi)容，節(jié)能理念能極大地降低運營成本，提高運行效益，是未來數(shù)字園區(qū)的發(fā)展方向之一。建設(shè)特色應(yīng)用，推動信息技術(shù)與園區(qū)、教學(xué)深度融合，為創(chuàng)新人才培養(yǎng)模式、培養(yǎng)創(chuàng)新型人才，發(fā)揮示范作用，體現(xiàn)園區(qū)特色。3.7.5建設(shè)開放資源提高園區(qū)的開放程度，助力園區(qū)社會服務(wù)功能提升，進而豐富數(shù)據(jù)采集渠道當(dāng)前，國家正在大力推進精品視頻公開課及其它數(shù)字資源建設(shè)和共享，持續(xù)發(fā)展終身辦公公共服務(wù)體系和園區(qū)公共信息管理與服務(wù)平臺，這是國家層面的提升園區(qū)服務(wù)和園區(qū)管理公共服務(wù)質(zhì)量與水平的具體實踐，這也是對各個園區(qū)數(shù)字園區(qū)建設(shè)的要求。通過數(shù)字園區(qū)建設(shè)體現(xiàn)園區(qū)的公共屬性和社會屬性，是園區(qū)數(shù)字化對數(shù)字園區(qū)建設(shè)的要求之一。同時，開放資源的使用過程，也是大數(shù)據(jù)采集的過程，是大數(shù)據(jù)來源之一。3.7.6轉(zhuǎn)換思維、理念創(chuàng)新重視大數(shù)據(jù)作為基礎(chǔ)資源的重要性，加大數(shù)據(jù)采集、存儲、分析、應(yīng)用能力建設(shè)大數(shù)據(jù)的儲備將對數(shù)字園區(qū)發(fā)展和未來園區(qū)的發(fā)展具有舉足輕重的作用，進行大數(shù)據(jù)建設(shè)，讓大數(shù)據(jù)成為園區(qū)教學(xué)改革、辦公環(huán)境變革、教學(xué)效果提升、豐富和方便科研數(shù)據(jù)、園區(qū)管理現(xiàn)代化的依據(jù)，最能體現(xiàn)讓數(shù)據(jù)說話的客觀、真實、科學(xué)、可信的實踐精神、科研精神和科學(xué)的決策輔助作用。大數(shù)據(jù)時代的到來，給園區(qū)數(shù)字化、信息技術(shù)與園區(qū)教學(xué)深度融合，給園區(qū)教學(xué)變革和創(chuàng)新人才培養(yǎng)模式帶來了機遇。大數(shù)據(jù)為各個層面的園區(qū)制度、園區(qū)政策、園區(qū)規(guī)劃、園區(qū)投入、園區(qū)管理、園區(qū)科研提供有說服力的參考、現(xiàn)實依據(jù)和實時評價，提供了新的工具，最終目的是達到園區(qū)效果的最優(yōu)化和實現(xiàn)園區(qū)價值最大化，體現(xiàn)出大數(shù)據(jù)的應(yīng)用價值。數(shù)字園區(qū)建設(shè)要求我們具有戰(zhàn)略眼光和實踐精神，直面挑戰(zhàn)，把握機遇?？煽啃裕喊踩到y(tǒng)自身必須能夠確保正常運行，不能因為安全系統(tǒng)出現(xiàn)故障而導(dǎo)致應(yīng)用系統(tǒng)出現(xiàn)問題。安全性：安全系統(tǒng)既要保證網(wǎng)絡(luò)和應(yīng)用的安全，又要保證自身的安全。開放性：必須保證安全系統(tǒng)的開放性以保證不同廠家的部同產(chǎn)品能夠集成到系統(tǒng)中來，并保證安全系統(tǒng)以及各種應(yīng)用的安全可靠運行。可擴展性：安全系統(tǒng)必須是可擴展的，以適應(yīng)網(wǎng)絡(luò)規(guī)模的變化。易于管理：包括兩方面的含義，一方面，安全系統(tǒng)本身是易于管理的；另一方面，安全系統(tǒng)對其管理對象的管理是方便的、簡單的。分級保護：應(yīng)根據(jù)各業(yè)務(wù)系統(tǒng)的重要程度以及面臨的風(fēng)險大小等因素確定各類信息的安全保護級別，分級保護，合理投資。適度安全：沒有絕對的安全，安全和易用性是矛盾的，需要做到適度安全，找到安全和易用性的平衡點。即Browser/Server(瀏覽器/服務(wù)器)結(jié)構(gòu)，是隨著Internet技術(shù)的興起，對C/S結(jié)構(gòu)的一種變化或者改進的結(jié)構(gòu)。在這種結(jié)構(gòu)下，用戶界面完全通過WWW瀏覽器實現(xiàn)，一部分事務(wù)邏輯在前端實現(xiàn)，但是主要事務(wù)邏輯在服務(wù)器端實現(xiàn)，形成所謂3-tier結(jié)構(gòu)。B/S結(jié)構(gòu)利用不斷成熟和普及的瀏覽器技術(shù)實現(xiàn)原來需要復(fù)雜專用軟件才能實現(xiàn)的強大功能，并節(jié)約了開發(fā)成本，是一種全新的軟件系統(tǒng)構(gòu)造技術(shù)。B/S應(yīng)該是目前很多項目都應(yīng)用的架構(gòu)，瀏覽器的方式使得用戶的使用十分方便，用戶可以何時何地通過Internet訪問URL而進行相應(yīng)的工作，升級維護也能比較集中，缺點就是瀏覽器的表現(xiàn)能力受限以及常常受非議的安全性問題，如果軟件的應(yīng)用范圍區(qū)域不集中，具有三層模式(3-Tier)的應(yīng)用系統(tǒng)結(jié)構(gòu)瀏覽器/服務(wù)器(Browser/Server)結(jié)構(gòu)。Browser/Server結(jié)構(gòu)是伴隨著因特網(wǎng)的興起，對Client/Server結(jié)構(gòu)的一種改進。從本質(zhì)模式Client/Server結(jié)構(gòu)發(fā)展而來的三層模式Client/Server結(jié)構(gòu)在Web上應(yīng)用的特例。Browser/Server結(jié)構(gòu)主要是利用了不斷成熟的Web瀏覽器技術(shù)：結(jié)合瀏覽器的多種腳B/S結(jié)構(gòu)的使用越來越多，特別是由需求推動了AJAX技術(shù)的發(fā)展，它的程序也能在客戶端電腦上進行部分處理，從而大大的減輕了服務(wù)器的負(fù)擔(dān)；并增加了交互性，能進行局維護和升級簡單只是瀏覽器，根本不需要做任何的維護。無論用戶的規(guī)模有多大，有多少分支機構(gòu)都不會增加任何維護升級的工作量，所有的操作只需要針對服務(wù)器進行；如果是異地，只需要把來越“胖”是將來數(shù)字化發(fā)展的主流方向。今后，軟件升級和維護會越來越容易，而使用起來會越來越簡單，這對用戶人力、物力、時間、費用的節(jié)省是顯而易見的，驚人的。因數(shù)字化園區(qū)綜合管理平臺服務(wù)側(cè)設(shè)施通區(qū)保障體系運營管控企業(yè)服務(wù)消費體系保障體系運營管控企業(yè)服務(wù)消費體系運維安全支揮體系云計算物聯(lián)網(wǎng)大數(shù)據(jù)人工智能標(biāo)準(zhǔn)規(guī)范應(yīng)用層(業(yè)財通)統(tǒng)一視圖移動端國區(qū)資產(chǎn)總覽資產(chǎn)管理招高營銷設(shè)施管理便捷通行能耗管理綜合安防環(huán)境空間…園區(qū)運營管理平臺園區(qū)服務(wù)運營管理園區(qū)綜合運營管理通用服務(wù)能力開發(fā)物聯(lián)運維平臺(設(shè)施通)設(shè)備采集設(shè)備配置網(wǎng)絡(luò)監(jiān)控集中監(jiān)控設(shè)備管理服務(wù)器存儲交換機負(fù)載均衡路由器防火墻...視頻專網(wǎng)互聯(lián)網(wǎng)物聯(lián)網(wǎng)辦公網(wǎng)運營商網(wǎng)…接入層內(nèi)部系統(tǒng)業(yè)態(tài)系統(tǒng)政務(wù)協(xié)同J2EE平臺為設(shè)計、開發(fā)、安裝和部署企業(yè)應(yīng)用提供基于組件的方法。這種方法不但能案推向市場，還能使基于J2EE組件、不依賴于平臺的解決方案不被鎖定到任何廠商的產(chǎn)品●應(yīng)用客戶端組件的服務(wù)器上安裝由不同應(yīng)用組件組成的J2EE應(yīng)用。應(yīng)用組件的安裝位置取決于應(yīng)用組件在2.應(yīng)用服務(wù)器層Container就是EJB依賴執(zhí)行的運行環(huán)境。此層是現(xiàn)有應(yīng)用和數(shù)據(jù)倉庫的組合，也稱為企業(yè)信息系統(tǒng)(EIS)層，因為它可以與安全性相關(guān)的另一功能是防火墻通道。WebLogic能通過HTTP和HTTPS通道穿越防火墻。WebLogic還包括安全審計和登錄界面，以便建立自己的安全審計機制，產(chǎn)生審計跟蹤，登記安全敏感型系統(tǒng)事件。事務(wù)處理管理J2EE事務(wù)處理模型可以在部署過程中定義組成一個事務(wù)處理的方法之間的關(guān)系，以便事務(wù)處理中的所有方法可以作為一個整體存在。用戶一定希望完成這一任務(wù)，因為事務(wù)處理是一系列步驟，要么全部執(zhí)行成功，要么全部回滾。例如，EJB中可能有一系列方法，其作用是將資金從一個帳戶轉(zhuǎn)移到另一個帳戶，方法是借記第一個帳戶和貸記第二個帳戶。用戶可能希望將全部操作作為一個整體，這樣，如果借記之后、貸記之前出現(xiàn)故障，借記將滾回。事務(wù)處理屬性在應(yīng)用組件的集成過程中上確定。它可以將各種方法組合成應(yīng)用組件間的事務(wù)處理，即用戶可以在J2EE應(yīng)用中容易地重新分配應(yīng)用組件的事務(wù)處理屬性，無需修改代碼和重新編譯。Java事務(wù)處理API(JTA)和Java事務(wù)處理服務(wù)(JTS)形成J2EE中事務(wù)處理支持的基礎(chǔ)，而且更適合EJB和JDBC2.0。JTS是低級事務(wù)處理管理API,主要作用是將Java映射到對象管理組(OMG)的對象事務(wù)處理服務(wù)。JTA是高級API,包括兩個部分：1.事務(wù)處理接口允許事務(wù)處理定界。完成工作的方式是分布式組件由全局事務(wù)處理登記。這種方法可以令多組操作組成一個事務(wù)處理。2.XA資源接口基于能處理分布式事務(wù)處理的X/0pen/XA接口，有時也稱為兩步提交事務(wù)處理，需要多種資源之間的協(xié)調(diào)，如數(shù)據(jù)庫或序列。WebLogicServer支持多種事務(wù)處理，包括EJB、JMS和JDBC操作。分布式事務(wù)處理由兩步提交協(xié)議協(xié)調(diào)，可跨越用XA兼容的JDBC驅(qū)動程序訪問的多個數(shù)據(jù)庫，如針對Oracle/XA的BEAWebLogicjDriver。EJB規(guī)范定義了Bean管理的事務(wù)處理和Container管理的事務(wù)處理。當(dāng)EJB用Container管理的事務(wù)處理部署時，WebLogicServer將自EJBBean基于JMS或JDBCAPI的應(yīng)用代碼可以啟動事務(wù)處理，或參與先前啟動的事務(wù)處理。一個事務(wù)處理聯(lián)系與執(zhí)行應(yīng)用的WebLogicServer線程相關(guān)，所有事務(wù)處理操作都在參與當(dāng)前事務(wù)處理的線程上執(zhí)行。多數(shù)情況下，用戶無需擔(dān)心用JTA編寫明確事務(wù)處理的問題，因為此項工作由JDBC完成，EJBAPI由Container處理，并由應(yīng)用部署說明符配置。這樣，用戶就可以將精力集中在事務(wù)處理設(shè)計而非實施上。JQuery框架是一款快速的，簡潔的Javascript開發(fā)類庫，它兼容各種類型的瀏覽器，該架構(gòu)實現(xiàn)的是對前臺注冊完成的界面進行表單驗證，注冊信息通過JQueryFormvalidatorAjax將之傳送給action,通過與后臺數(shù)據(jù)庫的比較，來驗證注冊信息的正誤，最后將比較結(jié)果傳送給用戶。以此來確定用戶的注冊信息是否已經(jīng)使用過。JQuery框架的使用能夠增加頁面的特效，使程序的代碼看起來更加直觀，從而簡化編程的冗余內(nèi)容，加快編程的速度。JQuery框架有一個很大的優(yōu)勢，它提供了很全面的說明文檔，為用戶快速掌握它的使用方法提供了幫助。同時JQuery框架提供了數(shù)千個插件，開發(fā)者可以使用這些插件進行諸如動畫，進度條，表單確認(rèn)等操作。并且JQuery框架一個很重要的特點是實現(xiàn)了用戶頁面的代碼和內(nèi)容分離，即不用再用戶頁面里插入Javascript來調(diào)用命令，使用時只定義id即可。實現(xiàn)了用最少的代碼來做最多的事情，為程序員們解決了許多編程中遇到的問題和困難，使編程人員操作起來更加方便。伴隨著信息技術(shù)的高速發(fā)展，社會關(guān)系的日益復(fù)雜話，企業(yè)內(nèi)部需要處理的數(shù)據(jù)也越來越龐大和繁雜，為了能夠輕松的處理好各種類型的數(shù)據(jù)，同時在盡量短的時間內(nèi)提高數(shù)據(jù)處理的效率，迫切需要開發(fā)出一種理想中的智能化數(shù)據(jù)處理平臺。Sqlxxxx正是滿足了用戶的現(xiàn)實所需，它可以讓用戶隨時隨地的實現(xiàn)對任何數(shù)據(jù)的操作和管理。并將一些不常見的結(jié)構(gòu)化和半結(jié)構(gòu)化類型的數(shù)據(jù)存儲到數(shù)據(jù)庫之中。此外該平臺為用戶提供了一系列的數(shù)據(jù)操作，諸如對數(shù)據(jù)的查詢，分析和搜索等等。盡可能的滿足企業(yè)管理人員對數(shù)據(jù)處理的需求。Sq1xxxx新增加了許多功能，例如在可信度方面，新增加了保護有價值的信息，啟用可測試的響應(yīng)等。為了保證高效率，抓住及時的商機，公司縮小了開發(fā)程序的時間和成本，以此來簡化應(yīng)用程序的開發(fā)。最后新增了智能化數(shù)據(jù)處理功能，在用戶需要時提供智能化服務(wù)。WindowsServerxxxxRWINDOR2提升了虛擬化、系統(tǒng)管理彈性、網(wǎng)絡(luò)存取方式，以及信息安全等領(lǐng)域的應(yīng)用，其中有不少功能需搭配Windows7。WindowsServerxxxxR2重要新功能包含：Hyper-V加入動態(tài)遷移功能，作為最初發(fā)布版中快速遷移功能的一個改進；Hyper-V將以毫秒計算遷移時間。VMware公司的ESX或者其它管理程序相比，這是Hyper-V功能的一個強項。并強化PowerShell對各個服務(wù)器角色的管理指令。WindowsServerxxxxR2是第一個只提供64位版本的服務(wù)器操作系統(tǒng)。首先，系統(tǒng)實現(xiàn)了統(tǒng)一的用戶身份認(rèn)證信息管理，可以實現(xiàn)用戶認(rèn)證信息的統(tǒng)一管理，避免了在各個應(yīng)用系統(tǒng)的身份信息數(shù)據(jù)庫的數(shù)據(jù)同步更新，用戶只需要在統(tǒng)一身份認(rèn)證系統(tǒng)中注冊或更改自己的認(rèn)證信息即可，這無疑方便了用戶使用，也保證了數(shù)據(jù)的完整性，減少數(shù)據(jù)冗余，同時避免了各個應(yīng)用系統(tǒng)的重復(fù)開發(fā)。其次，系統(tǒng)實現(xiàn)了基于多個應(yīng)用系統(tǒng)的單點登錄，這將極大的方便用戶使用，提高系統(tǒng)的易用性。另外，采用分布式的目錄信息樹結(jié)構(gòu)，對用戶認(rèn)證信息進行有效組織和管理，可以提供高效安全的目錄訪問。目錄服務(wù)是一種特殊的數(shù)據(jù)庫，可以用來保存描述性的，基于屬性的信息，并且支持復(fù)雜的過濾搜索能力。目錄被優(yōu)化為針對大量的查找或者搜索操作進行快速的響應(yīng)。它們可以具有大范圍復(fù)制信息的功能，以便提高可用性和可靠性，同時縮短響應(yīng)時間。特色1:在WindowsServerxxxx推出后半年，微軟推出內(nèi)建在WindowsServerxxxx上的虛擬化平臺Hyper-V1.0,這個版本雖然具有基本虛擬化功能，但相較于其它虛擬化平臺功能，相對薄弱許多，例如缺乏動態(tài)移轉(zhuǎn)功能，因此無法在不停止虛擬主機(VM)的情況2.0開始支持，讓這項虛擬化平臺的可用性邁進一大步。Hyper-V2.0新功能●支持LiveMigration動態(tài)遷移●可對虛擬磁盤動態(tài)調(diào)整容量●具備VM內(nèi)存動態(tài)配置功能●能以虛擬映像文件于實體主機上開機●主控端(Host)最高支持32個處理器邏輯核心—AD強化管理接口與部署彈性；ActiveDirectory(AD)在WindowsServer操作系統(tǒng)中，從來都是舉足輕重的服務(wù)器角色，而在WindowsServerxxxxR2中，也對此強化了不少功能。例如具有新的AD管理接口，同時能使用PowerShell指令操作；也可讓計算機離線加入網(wǎng)域，并有AD資源回收站，增加AD成員增刪彈性。而R2改善了ServerCore因不支持.NETFramework,而無法使用PowerShell的缺點，現(xiàn)在在指令操作為主要訴求的ServerCore中，能搭配PowerShel1,使服務(wù)器管理的操作更有效率。特色4:RemoteDesktopServices—提升桌面與應(yīng)用程序虛擬化功能；能可整合所有RDS的應(yīng)用程序服務(wù)器，包含實體主機或VM。特色5:DirectAcess—提供更方便、更安全的遠(yuǎn)程聯(lián)機通道；DirectAccess讓VPN通道的建立變得更加簡便，可整合多種驗證機制及NAP,有助于提高聯(lián)機過程中的安全性。特色6:BranchCache—加快分公司之間檔案存取的新做法；利用檔案快取的方式，可以就近存取先前已經(jīng)下載過的檔案，除了更快取得分享數(shù)據(jù)之外，也能減少對外聯(lián)機頻寬的浪費。特色7:URL-basedQoS—企業(yè)可進一步控管網(wǎng)頁存取頻寬；企業(yè)可以針對所有個人端計算機連往特定網(wǎng)站的聯(lián)機定義優(yōu)先權(quán)，加快重要網(wǎng)頁的存特色8:BitLockertoGo—支持可移除式儲存裝置加密；利用BitLockertoGo加密隨身碟這一步驟的特別之處之一，在于可以整合智能卡驗證使用者身分的真實性，使得儲存裝置的控管變得更加安全。特色9:AppLocker一個人端的應(yīng)用程序控管度更高；AppLocker,可以說是軟件限制原則的加強版本，除了具備舊有的一切功能，最為重要的是企業(yè)可以透過不可隨意修改的發(fā)行者信息，有效禁止或允許應(yīng)用程序的執(zhí)行。同時更完善了其自身的安全性能。微軟稱，從WindowsServerxxxxR2開始，WindowsServer將不再推出32位系統(tǒng)版本。微軟將只發(fā)布64位系統(tǒng)的WindowsServerxxxxR2。用戶訪問層應(yīng)用服務(wù)層認(rèn)證層統(tǒng)一認(rèn)證系統(tǒng)是一個集中的用戶認(rèn)證管理和集成環(huán)境，可管理和分發(fā)用戶的權(quán)限和身份，為不同的應(yīng)用系統(tǒng)提供用戶和權(quán)限管理服務(wù)。各應(yīng)用系統(tǒng)只需保留角色和權(quán)限控制，用戶數(shù)據(jù)庫資源統(tǒng)一保存在認(rèn)證服務(wù)器中，用戶和角色的管理由應(yīng)用系統(tǒng)自行管理，從而簡化了應(yīng)用系統(tǒng)中用戶管理模塊的建設(shè)。如上圖所示，是常見的統(tǒng)一身份認(rèn)證架構(gòu)。由此帶來的好處是，可以實現(xiàn)統(tǒng)一的用戶管理、授權(quán)控制、資源分配、計費結(jié)算、安全審計、統(tǒng)計分析等一系列的集成，實現(xiàn)更好的數(shù)字化。總的來說，統(tǒng)一身份認(rèn)證是高園區(qū)數(shù)字化大勢所趨。然而高園區(qū)的網(wǎng)絡(luò)需求總是在不斷的變化，為用戶提供更加易用、易于管理的系統(tǒng)，是決勝千里之外的法寶。業(yè)務(wù)模塊@授權(quán)管理員存儲存儲構(gòu)建統(tǒng)一身份認(rèn)證源構(gòu)建統(tǒng)一身份認(rèn)證源應(yīng)用服務(wù)器群身份認(rèn)證源戶認(rèn)證資源口應(yīng)用服務(wù)統(tǒng)一身份認(rèn)證平臺集中管理園區(qū)的所有教職員工和員工信息，所有的用戶信息和組織機構(gòu)信息存儲在基于LDAP協(xié)議的OpenLDAP目錄服務(wù)中，保證數(shù)據(jù)的保密性和讀取效率。通過用戶同步功能，及時地把關(guān)鍵業(yè)務(wù)系統(tǒng)中的用戶信息同步到統(tǒng)一認(rèn)證平臺中，然后通過平臺再分發(fā)給需要的業(yè)務(wù)系統(tǒng)，保證賬號的一致性。輕量級樹狀數(shù)據(jù)存儲系統(tǒng)，用戶發(fā)布用戶證書和屬性輕量級樹狀數(shù)據(jù)存儲系統(tǒng)，用戶發(fā)布用戶證書和屬性信息，構(gòu)建統(tǒng)一認(rèn)證源的發(fā)布系統(tǒng)。w5.1.5支持分級組織機構(gòu)管理基于CSAv4作為SSO內(nèi)核，保證平臺的安全性。采用“跨平臺”的Java語言和獨立于開發(fā)環(huán)境的面向?qū)ο蟮慕M件技術(shù)。支持LDAP目錄集群管理，滿足大用戶量高并發(fā)環(huán)境應(yīng)用。支持多帳號登錄和口令策略的控制，支持用戶業(yè)務(wù)映射關(guān)系管理。提供主流技術(shù)路線開發(fā)應(yīng)用的接口包(Java、C#、PHP、ASP、Ruby等)。支持分級組織機構(gòu)管理。提供證書綁定域名及時效性配置管理。cn=LDsPanagerc=u5Rome=OakRidosNationatatoatonoumSenowecaAamnistatorDeoakRitgeNtonalLuatoraRoady.j@omigoetpersonetiedCstobjaccasepi*caitpten5.1.6單點登錄功能為用戶提供單點登錄功能，實現(xiàn)“一次登錄、處處登錄”。為業(yè)務(wù)系統(tǒng)登錄提供統(tǒng)一的接入入口。支持用戶名/口令認(rèn)證模式，包括手機和電腦登錄模式；支持動態(tài)口令認(rèn)證接口、CA證書認(rèn)證接口、智能卡認(rèn)證接口等認(rèn)證方式。支持多種認(rèn)證接入類形。支持多種開發(fā)工具。提供不少于20個CA個人數(shù)字證書USBKEY設(shè)備用于系統(tǒng)管理。接口可以跨各種平臺(例如web、android、ios等)進行調(diào)用，用戶在一處登錄后，其他有訪問權(quán)限的子系統(tǒng)都無需登錄，同時提供在一個平臺上登錄，其他平臺也無需登錄的便捷功能。移動用戶Internet550一表整550一表整無需二次認(rèn)證①身份認(rèn)證用戶通過TrustMoreSSLVPM網(wǎng)關(guān)強安全身份認(rèn)證之后自由訪問后臺被保護服務(wù)，無需再次認(rèn)證1、用戶第一次登錄系統(tǒng)時，依然輸入用戶名和口令，統(tǒng)一認(rèn)證系統(tǒng)自動實賬號代填5.1.7統(tǒng)一身份認(rèn)證隨著工業(yè)園區(qū)數(shù)字化建設(shè)的全面展開，網(wǎng)絡(luò)應(yīng)用的功能不斷加強，網(wǎng)上辦公、網(wǎng)上管理、網(wǎng)上教學(xué)和網(wǎng)上服務(wù)已經(jīng)實現(xiàn)。但這些應(yīng)用系統(tǒng)各自擁有一套不同的身份認(rèn)證方式，在使用上造成一定的不便，同時影響了用戶的使用效率，并對整個系統(tǒng)的安全帶來極大的方便每個用戶的操作，提高網(wǎng)絡(luò)管理的能力。工業(yè)園區(qū)數(shù)字化中身份認(rèn)證是不可缺少的。在傳統(tǒng)的工業(yè)園區(qū)數(shù)字化建設(shè)中各應(yīng)用系統(tǒng)是孤立設(shè)計的，身份認(rèn)證的功能被重復(fù)設(shè)計和實現(xiàn)，分散在各個應(yīng)用系統(tǒng)中，造成大量的時間和資金上的浪費，給系統(tǒng)的使用者帶來了不方便。因此，每使用一個系統(tǒng)都要單獨去申請使用該系統(tǒng)的賬號，這就造成了一個用戶多個賬號的現(xiàn)象。統(tǒng)一身份認(rèn)證系統(tǒng)是數(shù)字園區(qū)集中的用戶認(rèn)證管理和集成環(huán)境，可管理所有的系統(tǒng)直接調(diào)用認(rèn)證平臺提供的認(rèn)證服務(wù)完成系統(tǒng)認(rèn)證。提供將舊業(yè)務(wù)用戶系統(tǒng)統(tǒng)一的身份認(rèn)證系統(tǒng)主要功能是將用戶的登錄信息和用戶信息庫進行比較，對用戶進認(rèn)證系統(tǒng)還進行園區(qū)驗，判斷其有效性。整個系統(tǒng)可以存在兩個以上的認(rèn)證服務(wù)器，這些服務(wù)器甚至可以是不同的產(chǎn)品。認(rèn)證服務(wù)器之間要通過標(biāo)準(zhǔn)的通訊協(xié)議，互相交換認(rèn)證信系統(tǒng)wwsverisicnconCPSIncLIBILITYLTD.(:)97VeriSia證書使用過程：門幾1證書生成證書申請密鑰備份與恢復(fù)證書過期證書發(fā)布05.1.8統(tǒng)一身份認(rèn)證的好處單點登陸的建設(shè)不是一項單純的技術(shù)工作，而是一項人類工程，它將先進的信息技術(shù)引入到各項活動中去，提高工作質(zhì)量和效率，創(chuàng)造新的工作模式，完成傳統(tǒng)業(yè)務(wù)模式難以實現(xiàn)解決數(shù)字化孤島問題本方案將信息內(nèi)部的相對獨立分散的網(wǎng)絡(luò)系統(tǒng)，進行了統(tǒng)一整合，消除了育數(shù)字化孤島問個部門分別管理自己業(yè)務(wù)的相關(guān)信息，數(shù)據(jù)采集入口唯一。所有信息實現(xiàn)共享，當(dāng)某個部節(jié)約了人力成本，保證了數(shù)據(jù)的標(biāo)準(zhǔn)化存儲。比如：當(dāng)其他部門要用到人事處人員信息的時候，其數(shù)據(jù)就是直接從人事處獲取，而無需再次錄入，并且可以保證信息的同步，不會信息網(wǎng)是依賴于計算機和網(wǎng)絡(luò)技術(shù)而存在的，這就意味著應(yīng)用不可避免地存在著信息安全隱患，信息系統(tǒng)的安全需要從各個方面來保障。基于本方案，為業(yè)務(wù)提供統(tǒng)一的身份認(rèn)證和授權(quán)服務(wù)。授權(quán)服務(wù)采用了靈活的基于的訪問控制模型：通過對資源(應(yīng)用程序模塊和方法)進行不同粒度劃分，系統(tǒng)定義了具有不同訪問權(quán)限的角色，而用戶的權(quán)限則通過授本方案采用安信天元公司成熟的產(chǎn)品，部署簡單、擴展性好由于本方案是采用成熟產(chǎn)品進行適當(dāng)裁減后得到的，產(chǎn)品本身除了支持設(shè)備集中管理，還和授權(quán)管理方式。因此，如果將來需要增加對這些資源的管理和訪問控制，可以通過組件5.1.9功能權(quán)限管理N審核不通過發(fā)布信息6譴：……要■注課課△題×2~3日4檔案資料管理每個注冊用戶都有屬于他自己的一份資料，詳細(xì)的記錄了注冊者的信息，例如所在的企業(yè)，入學(xué)時間等等。注冊者資料管理功能的作用就是管理這些資料，對這些資料進行增加，修改和刪除。平臺監(jiān)控平臺監(jiān)控主要通過用戶在平臺系統(tǒng)上操作，系統(tǒng)自動記錄用戶的操作進行監(jiān)控，這樣管理者可以管理整個系統(tǒng)用戶操作行為。平臺監(jiān)控還通過硬件服務(wù)器防火墻設(shè)備對系統(tǒng)服務(wù)進行監(jiān)控，可以記錄系統(tǒng)攻擊的痕跡。為了確保信息訪問的安全性，系統(tǒng)提供了對用戶在認(rèn)證訪問過程中所有的操作進行全程監(jiān)控的功能。在這期間不管用戶做什么操作都會被審計跟蹤系統(tǒng)進行記錄下來，一旦出現(xiàn)什么問題可根據(jù)記錄的內(nèi)容進行追溯。數(shù)據(jù)統(tǒng)計分析按照用戶需求，為個人用戶和平臺管理員提供各種有用的數(shù)據(jù)統(tǒng)計和決策支持。數(shù)據(jù)轉(zhuǎn)換采集統(tǒng)計分析流程圖服務(wù)是非常重要的。正確的文檔、配置管理和私有服務(wù)ITSOASOA具有“松散耦合”組件服務(wù)，這一點區(qū)別于大多數(shù)其他的組件架構(gòu)。該方法旨在夠兼容多種傳輸方式，并可采用多種傳輸方式。松散耦合和文檔驅(qū)動的Web服務(wù)對于SOA而后可能或者不會返回結(jié)果信息。由于客戶和Web服務(wù)間不存在緊密耦合請求響應(yīng)，消息在大型組織中實現(xiàn)重用的一個先決條件是建立通用(設(shè)計階段)服務(wù)庫和開發(fā)流程，以保7、支持各種消息模式數(shù)解量數(shù)師服務(wù)學(xué)生服務(wù)K共銀務(wù)離著理表統(tǒng)聯(lián)務(wù)果成康務(wù)性理服務(wù)陳重服秀發(fā)布生普理系域《剩骨民基成庫狀時復(fù)用的風(fēng)性的庫各業(yè)西程配率保準(zhǔn)用+a準(zhǔn)5.2.2多重綁定登錄B/S三層結(jié)構(gòu)是將數(shù)據(jù)處理過程分為三部分：第一層是客戶端(用戶界面),提供用戶與系統(tǒng)的友好訪問；第二層是應(yīng)用服務(wù)器，專司業(yè)務(wù)邏輯的實現(xiàn)；第三層是數(shù)據(jù)服務(wù)器，三層結(jié)構(gòu)通過將整個系統(tǒng)分為不同的邏輯塊，大大降低了應(yīng)用大大提高了系統(tǒng)模塊的復(fù)用性，縮短開發(fā)周期，降低維護費用。其次，系統(tǒng)的擴展性大大增強服務(wù)管理系統(tǒng)作為一個多部門、多用戶、需要常升級的系統(tǒng)采用B/S三層結(jié)構(gòu)有著C/S型，包括系統(tǒng)管理員、數(shù)據(jù)庫管理員、應(yīng)用程序員、決策支持系統(tǒng)人員及許多其它類型的據(jù)庫管理系統(tǒng))轉(zhuǎn)到另一個。加密粒度是指數(shù)據(jù)庫加密的最小單位。按照數(shù)據(jù)庫的結(jié)構(gòu)層次，對數(shù)據(jù)庫信息可分為數(shù)據(jù)文件(表)、記錄、字段(屬性列)和數(shù)據(jù)項，對數(shù)據(jù)庫信息的加密分別以文件、記錄、字段和數(shù)據(jù)項作為加密基本單位?；诒淼募用芗磳?shù)據(jù)庫文件作為整體，用加密算法對整個數(shù)據(jù)庫文件加密保證信息的真實性和完整性。但其加密方式過于粗糙，影響數(shù)據(jù)庫執(zhí)行的效率?；谟涗浀募用苁亲畛Ｓ玫臄?shù)據(jù)庫信息加密手段，其基本思路是，在各自密鑰基于記錄的數(shù)據(jù)庫加密的缺點是，在解密一個記錄的數(shù)據(jù)時，無法實現(xiàn)對該記錄中需要的字段進行單獨解密。基于字段(屬性)的數(shù)據(jù)庫加密，就是針對于所加密對象中的某用戶登錄驗證模塊加密方案：用戶登錄模塊主要是對系統(tǒng)中所登錄的用戶進行合法性驗證。用戶登錄驗證頁面是用戶進入系統(tǒng)的第一道防線，保證用戶安全登錄系統(tǒng)是整個加加密保存在數(shù)據(jù)庫中。用戶登錄時，系統(tǒng)根據(jù)用戶的用戶名取得口令摘要，并根據(jù)口令摘要分離得到鹽值。系統(tǒng)根據(jù)輸入的口令和鹽值計算出口令摘要，然后與存放在數(shù)據(jù)庫中的方法需要在Web服務(wù)器端進行相關(guān)設(shè)置，操作麻煩。該系統(tǒng)采用開源jQuery插件jCryption密表單的格式為：$("#a").jCryption()。加/解密引擎是整個數(shù)據(jù)庫系統(tǒng)中最重要的模塊，主要負(fù)責(zé)后臺數(shù)據(jù)庫的加密、解密。1)初始化模塊初始化模塊是加密系統(tǒng)啟動時首先調(diào)用的模塊，主要負(fù)責(zé)加密系統(tǒng)的初2)加/解密模塊加/解密模塊主要負(fù)責(zé)數(shù)據(jù)庫數(shù)據(jù)的加/解密處理。加密模塊的實現(xiàn)鑰信息返回，然后加密模塊將密鑰信息傳給密鑰管理模塊取得密鑰，從而加密模塊根據(jù)密鑰對相關(guān)信息進行加密。解密模塊的實現(xiàn)原理是解密模塊根據(jù)需要解密的信息從密鑰管理3)語法分析模塊語法分析模塊的主要功能是將SQL命令進行語義分析，生成二叉樹形4)數(shù)據(jù)庫連接模塊該模塊負(fù)責(zé)加密引擎與數(shù)據(jù)庫的連接工作。首先對應(yīng)用程序所傳入的SQL語句進行語法分析，并通過分析解析出來SQL命令所要操作的表、相應(yīng)的列以及對應(yīng)的數(shù)據(jù)信息，然后再利用加密字典管理程序?qū)用茏值溥M行查1)對SQL命令進行語法分析，如果語法正確，轉(zhuǎn)到步驟2),進行步驟2)處理；如果語法不正確，清除SQL命令緩沖區(qū)，返回錯誤，打印日志。2)判斷是否為數(shù)據(jù)庫加/解密引擎的內(nèi)部控制命令?如果是，處理內(nèi)部控制命令，然后轉(zhuǎn)到步驟7);如果不是，則轉(zhuǎn)到步驟3)。3)檢查加/解密引擎是否處于關(guān)閉狀態(tài)，如果是，則通知數(shù)據(jù)庫連接模塊，并等待；5)SQL命令是否需要加密處理?如果是，則將SQL命令進行加SQL然后轉(zhuǎn)入步驟6);否則直接轉(zhuǎn)入步驟6)。7)SQL命令執(zhí)行完畢，清除SQL命令緩沖區(qū)。密鑰生成與管理模塊密鑰生成與管理模塊在加密系統(tǒng)中所起的作用非常重要，由于不同的人存取不同的文件或同一文件的不同部分，因此加密產(chǎn)生的密鑰有可能很大，密鑰間關(guān)系復(fù)雜，這樣就給密鑰管理帶來很大困難?；赪eb信息管理的結(jié)構(gòu)，在密鑰管理中，本系統(tǒng)采用多級密鑰管理方案。對某一數(shù)據(jù)進行加密后，系統(tǒng)會自動產(chǎn)生一個數(shù)據(jù)密鑰，該字段用此密鑰加密后以密文形式存放在數(shù)據(jù)庫里。另外，為了保證非法用戶竊取加密字段進行解密，根據(jù)多級加密的思想，再產(chǎn)生一個用戶密鑰對數(shù)據(jù)密鑰進行加密，以此增強數(shù)據(jù)密鑰的安全性。如果Web數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)安全級別比較高的話，可以將用戶密鑰保存在其他媒介中。密鑰及密鑰相關(guān)配置信息都以表的形式存放在數(shù)據(jù)庫里，各表描述如下：1)表loginuser用于登錄用戶信息。字段有用戶id和用戶名。2)表encrypttable用于存儲加密表的信息。存儲信息由加密表id,用戶id表所有者，表數(shù)據(jù)庫名等信息。3)表encryptfield保存被加密表所設(shè)計的字段。存儲的字段有字段名、字段數(shù)據(jù)類型及數(shù)據(jù)長度等。4)表iKeys用于存放密鑰實體。存儲的字段有密鑰id,密文等。5)tablefield用于表示表、列對應(yīng)關(guān)系表。存儲字段有加密表id、用戶id、加密列id及密鑰創(chuàng)建時間等。5.3數(shù)據(jù)中心平臺5.3.1建設(shè)標(biāo)準(zhǔn)5.3.2建設(shè)目標(biāo)5.3.3數(shù)據(jù)中心方案在共享庫的基礎(chǔ)上盡可能擴展數(shù)據(jù)的集成范圍，形成大而全的數(shù)據(jù)中心，全園區(qū)數(shù)據(jù)統(tǒng)計分析、智能決策支持的權(quán)威數(shù)據(jù)庫；數(shù)據(jù)庫能集成到數(shù)據(jù)數(shù)據(jù)中心運行的應(yīng)用系統(tǒng)盡可能集成到數(shù)據(jù)中心運行，數(shù)據(jù)中心可以成為后續(xù)開發(fā)各種應(yīng)用系統(tǒng)的通用數(shù)據(jù)庫平臺；對于需獨立運行的應(yīng)用系統(tǒng)，通過數(shù)據(jù)交換與共享服務(wù)平臺來實現(xiàn)數(shù)據(jù)的集成與共享；制定規(guī)范的數(shù)據(jù)變更流程，實現(xiàn)誰產(chǎn)生、誰維護、誰負(fù)責(zé)的權(quán)威數(shù)據(jù)源。通過把源數(shù)據(jù)的數(shù)據(jù)抽取到數(shù)據(jù)中心，并轉(zhuǎn)換成標(biāo)準(zhǔn)的數(shù)據(jù)格式，然后進入目標(biāo)數(shù)據(jù)信息的統(tǒng)一管理和維護，并共享給所有系統(tǒng)，包括用戶的基本信息、員工信息、教師信息、角色信息、賬戶信息、年級信息、企業(yè)信息、專業(yè)信息等共享數(shù)據(jù)。并按統(tǒng)一標(biāo)準(zhǔn)提供統(tǒng)一接口給所有系統(tǒng)。統(tǒng)一用戶管理、統(tǒng)一認(rèn)證服務(wù)、統(tǒng)一授權(quán)管理、統(tǒng)一安全審計、統(tǒng)一接口規(guī)范、統(tǒng)一數(shù)據(jù)平臺支撐應(yīng)用和查詢。標(biāo)準(zhǔn)的數(shù)據(jù)接口，基礎(chǔ)數(shù)據(jù)實時、及時、真實地反映到各業(yè)務(wù)系統(tǒng)，確保數(shù)據(jù)的真實性，方便為領(lǐng)導(dǎo)提供實時的統(tǒng)計分析數(shù)據(jù)。按照"云網(wǎng)融合、應(yīng)用開放"的原則，高數(shù)據(jù)中心建設(shè)主要分為以下5部分。各個部分相輔相成，實現(xiàn)整個系統(tǒng)的完整和統(tǒng)一。基礎(chǔ)設(shè)施與資源基礎(chǔ)設(shè)施為整個數(shù)據(jù)中心建設(shè)提供基本的支撐運行環(huán)境。主要包括網(wǎng)絡(luò)環(huán)境、服務(wù)器和存儲等基礎(chǔ)硬件設(shè)備。資源是由數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)等構(gòu)成的數(shù)據(jù)匯聚等各種信息、數(shù)據(jù)資源。云網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)虛擬化是實現(xiàn)網(wǎng)絡(luò)資源復(fù)用、降低管理維護復(fù)雜度、提高網(wǎng)絡(luò)設(shè)備利用率和保證全局服務(wù)策略一致性的關(guān)鍵，同時也是為自動化資源調(diào)用和配置打下基礎(chǔ).高園區(qū)數(shù)據(jù)中心所承載應(yīng)用業(yè)務(wù)的特點。計算資源虛擬化通過服務(wù)器虛擬化軟件構(gòu)建虛擬機來實現(xiàn)計算資源的虛擬化任務(wù).虛擬機作為主要的計算資源為客戶提供服務(wù)，需要能夠根據(jù)實際業(yè)務(wù)發(fā)展情況靈活調(diào)配云資源池中資源的分配。存儲資源虛擬化存儲虛擬化技術(shù)可以將底層存儲設(shè)備進行抽象化統(tǒng)一管理，向服務(wù)器層屏蔽存儲設(shè)備硬件的特殊性，而只保留其統(tǒng)一的邏輯特性，從而實現(xiàn)存儲系統(tǒng)的集中、統(tǒng)一和便捷管理.虛擬化存儲作為主要的存儲資源為客戶提供服務(wù)，提供分布式、高安全性和高擴展的存儲能力，滿足高速數(shù)據(jù)處理、海量存儲和海量分析需求，提供靈活的災(zāi)備空間調(diào)整能力.云計算管理平臺云計算管理平臺是實現(xiàn)云數(shù)據(jù)中心的關(guān)鍵組成部分，它負(fù)責(zé)整個數(shù)據(jù)中心資源管理、實現(xiàn)園區(qū)內(nèi)各種軟硬件資源的虛擬化和資源池管理，是用戶任務(wù)提交、系統(tǒng)工作和運行的管理平臺.針對不同類型的資源池，云計算管理平臺應(yīng)能提供統(tǒng)一的管理接口實現(xiàn)決定了云網(wǎng)絡(luò)環(huán)境設(shè)計時既要考慮傳統(tǒng)園區(qū)的網(wǎng)絡(luò)接入，又要考慮數(shù)據(jù)中心網(wǎng)絡(luò)接入對數(shù)據(jù)中心內(nèi)的各資源池的資源管理、監(jiān)控、配置、診斷、故障檢測、審核及統(tǒng)計數(shù)據(jù)收集等方面的管理.云計算管理平臺應(yīng)當(dāng)具有良好的擴展性和用戶界面，用戶通過WEB方式即可提交服務(wù)申請并能自動獲得相關(guān)服務(wù)，從而減少系統(tǒng)管理復(fù)雜性和成本。高園區(qū)云應(yīng)用系統(tǒng)高園區(qū)云應(yīng)用系統(tǒng)是面向園區(qū)各類角色提供各類應(yīng)用的具體實現(xiàn).主要包括如服務(wù)管理、員工管理、招生就業(yè)管理、一卡通、辦公自動化、人力管理、科研管理、檔案管理、圖書管理和統(tǒng)一身份認(rèn)證等業(yè)務(wù)系統(tǒng)和園區(qū)網(wǎng)站群、園區(qū)門戶、電子郵件、視頻點播和網(wǎng)絡(luò)課程等公共服務(wù)系統(tǒng)。園區(qū)云服務(wù)基于云技術(shù)的數(shù)據(jù)中心可為高園區(qū)人員提供多種形式的服務(wù)：基礎(chǔ)設(shè)施云服務(wù)。采用虛擬化技術(shù)，將服務(wù)器資源與存儲資源建立為統(tǒng)一的基礎(chǔ)設(shè)施云，通過IaaS的服務(wù)模式提供給園區(qū)所有單位使用，管理中心根據(jù)用戶的需求，建立相應(yīng)的虛擬服務(wù)器和存儲系統(tǒng)提供給用戶使用，用戶實際得到的是虛擬的服務(wù)器和存儲系統(tǒng)，其并不需要清楚系統(tǒng)的具體硬件平臺是什么、在什么位置以及在那臺物理服務(wù)器上.通過虛擬化系統(tǒng)的時間序列分至消費系統(tǒng)電子圖書社交網(wǎng)絡(luò)人事系統(tǒng)財務(wù)系貌考試系貌資源共享作業(yè)系拔網(wǎng)教系統(tǒng)5.3.3數(shù)據(jù)遷移數(shù)據(jù)庫基于MSSQLSERVER系列，滿足舊系統(tǒng)數(shù)據(jù)(全部為MSSQLSERVER系列)轉(zhuǎn).1系統(tǒng)切換前通過工具遷移在系統(tǒng)切換前，利用ETL(ExtractTransformLoad)工具把舊系統(tǒng)中的歷史數(shù)據(jù)抽取轉(zhuǎn)換，并裝載到新系統(tǒng)中去。其中ETL工具可以購買成熟的產(chǎn)品，也可以用自主開發(fā)的程序。這種方法是數(shù)據(jù)遷移最主要的，也是最快捷的方法，其實施的前提是，歷史數(shù)據(jù)可用并且能夠映射到新系統(tǒng)中去。.2系統(tǒng)切換前采用手工錄入在系統(tǒng)切換前，組織相關(guān)人員把需要的數(shù)據(jù)手工錄入到新系統(tǒng)中。這種方法消耗人力物力較大，同時出錯率也比較高。主要是一些無法轉(zhuǎn)換到新系統(tǒng)中的數(shù)據(jù)，和新系統(tǒng)啟用時必需的而舊系統(tǒng)無法提供的數(shù)據(jù)采用這種方法，可作為第一種方法的有益補充。.3系統(tǒng)切換后通過新系統(tǒng)生成在新系統(tǒng)生成后，通過新系統(tǒng)的相關(guān)功能，或為此專門開發(fā)的配套程序生成所需要的數(shù)據(jù)。通常根據(jù)已經(jīng)遷移到新系統(tǒng)中的數(shù)據(jù)來生成所需的信息。其實施的前提是，這些數(shù)據(jù)能夠通過其它數(shù)據(jù)產(chǎn)生。數(shù)據(jù)遷移的策略數(shù)據(jù)遷移的策略是指采用什么方式進行數(shù)據(jù)的遷移。結(jié)合不同的遷移方法，主要有一次遷移、分次遷移、先錄后遷、先遷后補等幾種方式可供選擇。.1一次遷移一次遷移是通過數(shù)據(jù)遷移工具或遷移程序，將需要的歷史數(shù)據(jù)一次性全部遷移到新系統(tǒng)中。一次遷移的優(yōu)點是遷移實施的過程短，相對分次遷移，遷移時涉及的問題少，風(fēng)險相對比較低。其缺點工作強度比較大，由于實施遷移的人員需要一直監(jiān)控遷移的過程，如果遷移所需的時間比較長，工作人員會很疲勞。一次遷移的前提是新舊系統(tǒng)數(shù)據(jù)庫差異不大，允許的宕機時間內(nèi)可以完成所有數(shù)據(jù)量的遷移。.2分次遷移分次遷移是通過數(shù)據(jù)遷移工具或遷移程序，將需要的歷史數(shù)據(jù)分幾次遷移到新系統(tǒng)中。分次遷移可以將任務(wù)分開，有效地解決了數(shù)據(jù)量大和宕機時間短之間的矛盾。但是分次切換導(dǎo)致數(shù)據(jù)多次合并，增加了出錯的概率，同時為了保持整體數(shù)據(jù)的一致性，分次遷移時需要對先切換的數(shù)據(jù)進行同步，增加了遷移的復(fù)雜度。分次遷移一般在系統(tǒng)切換前先遷移將靜態(tài)數(shù)據(jù)和變化不頻繁的數(shù)據(jù)，例如代碼、用戶信息等，然后在系統(tǒng)切換時遷移動態(tài)數(shù)據(jù)，例如交易信息，對于靜態(tài)數(shù)據(jù)遷移之后發(fā)生的數(shù)據(jù)變更，可以每天同步到新系統(tǒng)中，先錄后遷是在系統(tǒng)切換前，先通過手工把一些數(shù)據(jù)錄入到新系統(tǒng)中，系統(tǒng)切換時再遷移其它的歷史數(shù)據(jù)。先錄后遷主要針對新舊系統(tǒng)數(shù)據(jù)結(jié)構(gòu)存在特定差異的情況，即對于新系統(tǒng)啟用時必需的期初數(shù)據(jù)，無法從現(xiàn)有的歷史數(shù)據(jù)中得到。對于這部分期初數(shù)據(jù)，就可先遷后補是指在系統(tǒng)切換前通過數(shù)據(jù)遷移工具或遷移程序，將原始數(shù)據(jù)遷移到新系統(tǒng)中，然后通過新系統(tǒng)的相關(guān)功能，或為此專門編寫的配套程序，根據(jù)已經(jīng)遷移到新系統(tǒng)中數(shù)據(jù)遷移的實現(xiàn)可以分為三個階段：數(shù)據(jù)遷移前的準(zhǔn)備、數(shù)據(jù)遷移的實施和數(shù)據(jù)遷移由于數(shù)據(jù)遷移的特點，大量的工作都需要在準(zhǔn)備階段完成，充分而周到的準(zhǔn)備工作是完成數(shù)據(jù)遷移的主要基礎(chǔ)。具體而言，要進行待遷移數(shù)據(jù)源的詳細(xì)說明，包括數(shù)據(jù)的存放方式、數(shù)據(jù)量、數(shù)據(jù)的時間跨度，建立新舊系統(tǒng)數(shù)據(jù)庫的數(shù)據(jù)字典，對舊系統(tǒng)的歷史數(shù)據(jù)進行質(zhì)量分析，新舊系統(tǒng)數(shù)據(jù)結(jié)構(gòu)的差異分析；新舊系統(tǒng)代碼數(shù)據(jù)的差異分析；建立新老系統(tǒng)數(shù)據(jù)庫表的映射關(guān)系，對無法映射字段的處理方法，開發(fā)、部ETL轉(zhuǎn)換的測試計劃和園區(qū)驗程序，制定數(shù)據(jù)轉(zhuǎn)換的應(yīng)急措施。其中，數(shù)據(jù)遷移的實施是實現(xiàn)數(shù)據(jù)遷移的三個階段中最重要的環(huán)節(jié)。它要求制定數(shù)據(jù)轉(zhuǎn)換的詳細(xì)實施步驟流程；準(zhǔn)備數(shù)據(jù)遷移環(huán)境；業(yè)務(wù)上的準(zhǔn)備，結(jié)束未處理完的業(yè)務(wù)事項，或?qū)⑵涓嬉欢温?；對?shù)據(jù)遷移涉數(shù)據(jù)遷移后的園區(qū)驗是對遷移工作的檢查，數(shù)據(jù)園區(qū)驗的結(jié)果是判斷新系統(tǒng)能否正式啟用的重要依據(jù)?？梢酝ㄟ^質(zhì)量檢查工具或編寫檢查程序進行數(shù)據(jù)園區(qū)驗，通過試運行新數(shù)據(jù)轉(zhuǎn)換與遷移通常包括多項工作：舊系統(tǒng)數(shù)據(jù)字典整理、舊系統(tǒng)數(shù)據(jù)質(zhì)量分析、新系統(tǒng)數(shù)據(jù)字典整理、新舊系統(tǒng)數(shù)據(jù)差異分析、建立新舊系統(tǒng)數(shù)據(jù)之間的影射關(guān)系、開發(fā)部署數(shù)據(jù)轉(zhuǎn)換與遷移程序、制定數(shù)據(jù)轉(zhuǎn)換與遷移過程中的應(yīng)急方案、實施舊系統(tǒng)數(shù)據(jù)到新系ETL的過程大致可以分為抽取、轉(zhuǎn)換、裝載三個步驟。數(shù)據(jù)抽取數(shù)據(jù)庫的映射關(guān)系進行的，而數(shù)據(jù)差異分析是建立映射關(guān)系的前提，這其中還包括對代碼數(shù)據(jù)的差異分析。轉(zhuǎn)換步驟一般還要包含數(shù)據(jù)清洗的過程，數(shù)據(jù)清洗主要是針對源數(shù)據(jù)庫中，對出現(xiàn)二義性、重復(fù)、不完整、違反業(yè)務(wù)或邏輯規(guī)則等問題的數(shù)據(jù)進行相應(yīng)的清洗操作，在清洗之前需要進行數(shù)據(jù)質(zhì)量分析，以找出存在問題的數(shù)據(jù)，否則數(shù)據(jù)清洗將無從談起。數(shù)據(jù)裝載是通過裝載工具或自行編寫的SQL程序?qū)⒊槿?、轉(zhuǎn)換后的結(jié)果數(shù)據(jù)加載到目數(shù)據(jù)長度檢查：檢查數(shù)據(jù)的有效長度。對于char類varchar空值、默認(rèn)值檢查：檢查新舊系統(tǒng)定義的空值、默認(rèn)值是否相同，不同數(shù)據(jù)庫系統(tǒng)對完整性檢查：檢查數(shù)據(jù)的關(guān)聯(lián)完整性。如記錄引用的代碼值是否存在，特別需要注意的是有些系統(tǒng)在使用一段時間后，為了提高效率而去掉了外鍵約束。一致性檢查：檢查邏輯上是否存在違反一致性的數(shù)據(jù)，特別是存在分別提交操作的系數(shù)據(jù)遷移工具的選擇數(shù)據(jù)遷移程序的開發(fā)、部署主要有兩種選擇，即自主開發(fā)程序或購買成熟的產(chǎn)品。這兩種選擇都有各自不同的特點，選擇時還要根據(jù)具體情況進行分析?？v觀目前國內(nèi)一些大型項目，在數(shù)據(jù)遷移時多是采用相對成熟的ETL產(chǎn)品?？梢钥吹竭@些項目有一些共同特點，主要包括：遷移時有大量的歷史數(shù)據(jù)、允許的宕機時間很短、面對大量的客戶或用戶、存在第三方系統(tǒng)接入、一旦失敗所產(chǎn)生的影響面將很廣。同時也應(yīng)該看到，自主開發(fā)程序也被廣泛地采用。目前，許多數(shù)據(jù)庫廠商都提供數(shù)據(jù)抽取工具，如Informix的InfoMover、MicrosoftSQLServer7的DTS和Oracle的OracleWarehouseBuilder等，這些工具在一定范圍內(nèi)解決了數(shù)據(jù)的提取和轉(zhuǎn)換。但這些工具基本都不能自動完成數(shù)據(jù)的抽取，用戶還需利用這些工具編寫適當(dāng)?shù)霓D(zhuǎn)換程序。例如Oracle的OracleWarehouseBuilder數(shù)據(jù)抽取工具，簡稱OWB,提供的功能包括：模型構(gòu)造和設(shè)計；數(shù)據(jù)提取、移動和裝載；元數(shù)據(jù)管理等。但OWB提供的流程繁瑣，維護很困難，不易于使用。在第三方產(chǎn)品中，AscentialSoftware公司的DataStage是一套相對比較完善的產(chǎn)品。DataStage可以從多個不同的業(yè)務(wù)系統(tǒng)中，從多個平臺的數(shù)據(jù)源中抽取數(shù)據(jù)，完成轉(zhuǎn)換和清洗，裝載到各種系統(tǒng)里面。其中每步都可以在圖形化工具里完成，同樣可以靈活的被外部系統(tǒng)調(diào)度，提供專門的設(shè)計工具來設(shè)計轉(zhuǎn)換規(guī)則和清洗規(guī)則等，實現(xiàn)了增量抽取、任務(wù)調(diào)度等多種復(fù)雜而實用的功能。其中簡單的數(shù)據(jù)轉(zhuǎn)換可以通過在界面上拖拉操作和調(diào)用一些DataStage預(yù)定義轉(zhuǎn)換函數(shù)來實現(xiàn)，復(fù)雜轉(zhuǎn)換可以通過編寫腳本或結(jié)合其他語言的擴展來實現(xiàn)，并且DataStage提供調(diào)試環(huán)境，可以極大地提高開發(fā)和調(diào)試抽取、轉(zhuǎn)換程序的效數(shù)據(jù)抽取和轉(zhuǎn)換的準(zhǔn)備數(shù)據(jù)抽取前，需要作大量的準(zhǔn)備工作。具體如下：3、建立調(diào)度控制表，包括ETL函數(shù)定義表(記錄抽取函數(shù)、轉(zhuǎn)換函數(shù)、清洗函數(shù)和裝載函數(shù)的名稱和參數(shù))、抽取調(diào)度表(記錄待調(diào)度的抽取函數(shù))、裝載調(diào)度表(記錄待調(diào)度的裝載信息)、抽取日志表(記錄各個抽取函數(shù)調(diào)度的起始時間和結(jié)束時間以及抽取的正確或錯誤信息)、裝載日志表(記錄各個裝載過程調(diào)度的起始時間和結(jié)束時間以及裝載過程5、數(shù)據(jù)轉(zhuǎn)換的工作在ETL過程中主要體現(xiàn)為對源數(shù)據(jù)的清洗和ETL對源數(shù)據(jù)主要采用抽取前清洗。對代碼表的轉(zhuǎn)換可以考慮在抽取前轉(zhuǎn)換和在抽取過程針對ETL涉及的源數(shù)據(jù)庫中數(shù)據(jù)表，根據(jù)數(shù)據(jù)質(zhì)量分析的結(jié)果，建立數(shù)據(jù)抽取前的清洗函數(shù)。該清洗函數(shù)可由調(diào)度控制程序在數(shù)據(jù)抽取前進行統(tǒng)一調(diào)度，也可分散到各個抽取針對ETL涉及的源數(shù)據(jù)庫中數(shù)據(jù)表，根據(jù)代碼數(shù)據(jù)差異分析的結(jié)果，對需要轉(zhuǎn)換的代碼數(shù)據(jù)值，如果數(shù)據(jù)長度無變化或變化不大，考慮對源數(shù)據(jù)表中引用的代碼在抽取前進行轉(zhuǎn)換。抽取前轉(zhuǎn)換需要建立代碼轉(zhuǎn)換函數(shù)。代碼轉(zhuǎn)換函數(shù)由調(diào)度控制程序在數(shù)據(jù)抽取前進對新舊代碼編碼規(guī)則差異較大的代碼，考慮在抽取過程中進行轉(zhuǎn)換。根據(jù)代碼數(shù)據(jù)差在數(shù)據(jù)遷移完成后，需要對遷移后的數(shù)據(jù)進行園區(qū)驗。數(shù)據(jù)遷移后的園區(qū)驗是對遷移質(zhì)量的檢查，同時數(shù)據(jù)園區(qū)驗的結(jié)果也是判斷新系統(tǒng)能否正式啟用的重要依據(jù)。可以通過兩種方式對遷移后的數(shù)據(jù)進行園區(qū)驗。對遷移后的數(shù)據(jù)進行質(zhì)量分析，可以通過數(shù)據(jù)質(zhì)量檢查工具，或編寫有針對性的檢查程序進行。對遷移后數(shù)據(jù)的園區(qū)驗有別于遷移前歷史數(shù)據(jù)的質(zhì)量分析，主要是檢查指標(biāo)的不同。遷移后數(shù)據(jù)園區(qū)驗的指標(biāo)主要包括五方面：完整性檢查，引用的外鍵是否存在；一致性檢查，相同含義的數(shù)據(jù)在不同位置的值是否一致；總分平衡檢查，例如欠稅指標(biāo)的總和與分部門、分戶不同粒度的合計對比；記錄條數(shù)檢查，檢查新舊數(shù)據(jù)庫對應(yīng)的記錄條數(shù)是否一致；特殊樣本數(shù)據(jù)的檢查，檢查同一樣本在新舊數(shù)據(jù)庫中是否一致。新舊系統(tǒng)查詢數(shù)據(jù)對比檢查，通過新舊系統(tǒng)各自的查詢工具，對相同指標(biāo)的數(shù)據(jù)進行查詢，并比較最終的查詢結(jié)果；先將新系統(tǒng)的數(shù)據(jù)恢復(fù)到舊系統(tǒng)遷移前一天的狀態(tài)，然后將最后一天發(fā)生在舊系統(tǒng)上的業(yè)務(wù)全部補錄到新系統(tǒng)，檢查有無異常，并和舊系統(tǒng)比較最終產(chǎn)生的結(jié)果。定義一種標(biāo)準(zhǔn)的數(shù)據(jù)格式及數(shù)據(jù)交換的規(guī)范，以方便實現(xiàn)不同硬件平臺、不同操作系統(tǒng)平臺、不同語言平臺應(yīng)用之間的平滑通信。幫助用戶建立統(tǒng)一的數(shù)據(jù)傳輸與數(shù)據(jù)交換規(guī)范，實現(xiàn)不同部門間、不同應(yīng)用系統(tǒng)間的數(shù)據(jù)交換，具有良好的擴展性。整合園區(qū)現(xiàn)有的數(shù)據(jù)信息，建立標(biāo)準(zhǔn)、唯一、真實、實時動態(tài)的數(shù)據(jù)庫，使全園區(qū)型的數(shù)據(jù)能夠往來于各個業(yè)務(wù)子系統(tǒng)，實現(xiàn)數(shù)據(jù)共享和數(shù)據(jù)交換，對全園區(qū)系統(tǒng)進行查詢和統(tǒng)計分析?？稍趫@區(qū)各業(yè)務(wù)系統(tǒng)運行過程中隨時保存過程性數(shù)據(jù)，實現(xiàn)園區(qū)狀態(tài)數(shù)據(jù)采集、挖掘、展現(xiàn)任務(wù)，形成園區(qū)動態(tài)數(shù)據(jù)倉庫?？蓪⑷珗@區(qū)數(shù)據(jù)應(yīng)用滲透到園區(qū)的日常教學(xué)管理中去、滲透進園區(qū)的數(shù)字化管理平臺，通過園區(qū)數(shù)據(jù)中心，為全園區(qū)所有的信息系統(tǒng)提供數(shù)據(jù)支撐和數(shù)據(jù)標(biāo)準(zhǔn)；通過數(shù)據(jù)報表系統(tǒng)，生成各種靈活的數(shù)據(jù)報表和直觀的數(shù)據(jù)圖表，為決策分析提供支持。在統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)環(huán)境中，可以圍繞著數(shù)據(jù)項開發(fā)和改造管理系統(tǒng)。整體信息數(shù)據(jù)平臺與其他應(yīng)用系統(tǒng)實現(xiàn)整合和數(shù)據(jù)對接工作，使全園區(qū)型的數(shù)據(jù)能夠往來于各個業(yè)務(wù)子系統(tǒng)，實現(xiàn)數(shù)據(jù)共享和實時交換。數(shù)據(jù)平臺要充分考慮與職能部門應(yīng)用系統(tǒng)的友好關(guān)聯(lián)，為數(shù)據(jù)整合接入或者導(dǎo)出打好基礎(chǔ)，預(yù)留接口。數(shù)據(jù)上報：能夠從管理系統(tǒng)中導(dǎo)出各種數(shù)據(jù)表格，表格與上級主管部門要求上報表格一致，便于園區(qū)上報個各項數(shù)據(jù)。10考核結(jié)果可回 數(shù)據(jù)抽取和集成從舊數(shù)據(jù)源系統(tǒng)抽取目的數(shù)據(jù)源系統(tǒng)需要的數(shù)據(jù)；數(shù)據(jù)抽取支持全表和增量抽取。數(shù)據(jù)清洗：數(shù)據(jù)清洗可以針對各個系統(tǒng)的各個環(huán)節(jié)可能出現(xiàn)的數(shù)據(jù)二義性、重復(fù)、不完整和違反業(yè)務(wù)規(guī)則等問題先行試抽取，將有問題的記錄先剔除出來，根據(jù)實際情況再做相應(yīng)的清洗調(diào)整操作。數(shù)據(jù)轉(zhuǎn)換：數(shù)據(jù)轉(zhuǎn)換支持在ETL引擎中轉(zhuǎn)換和直接使用SQL語句進行轉(zhuǎn)換業(yè)務(wù)模型到分析模型，通過內(nèi)建的庫函數(shù)、自定義腳轉(zhuǎn)換，并且支持調(diào)試環(huán)境，清楚地監(jiān)控數(shù)據(jù)轉(zhuǎn)到目的數(shù)據(jù)源。數(shù)據(jù)裝載也同樣支持SQL語句裝載和批量工具裝載。在傳統(tǒng)的關(guān)系型數(shù)據(jù)庫，也包括XML等半結(jié)構(gòu)化數(shù)據(jù)，以及以視頻、音頻、文本和其他形式存在的非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)抽取和集成要解據(jù)，對數(shù)據(jù)進行清洗，保證數(shù)據(jù)質(zhì)量，同時根據(jù)時體及其之間的關(guān)系，最終將數(shù)據(jù)按照統(tǒng)一的格式進行器辦公、統(tǒng)計分析等方法仍然可以用來對數(shù)據(jù)進行分理的效率和準(zhǔn)確率；最后，大數(shù)據(jù)一般