時(shí)間:2022-02-10 20:03:21
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇數(shù)據(jù)解決方案,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
隨著RFID的應(yīng)用普及,RFID與傳統(tǒng)應(yīng)用系統(tǒng)的交互與協(xié)同成為了中間件的一大課題之一。SAP公司推出的AII(Auto ID Solution)是一個(gè)網(wǎng)絡(luò)化的集成中間件,能夠以驚人的速度處理海量的Tag 數(shù)據(jù),并提供數(shù)據(jù)獲取、數(shù)據(jù)建模、數(shù)據(jù)過濾、數(shù)據(jù)歸并、數(shù)據(jù)存儲乃至數(shù)據(jù)聯(lián)接等數(shù)據(jù)處理功能。 AII同時(shí)提供雙向的數(shù)據(jù)交互功能,從而能夠?qū)崿F(xiàn)比如實(shí)時(shí)的價(jià)格更新、產(chǎn)品召回、實(shí)時(shí)道路指引等功能。
AII技術(shù)功能介紹
AII作為連接RFID技術(shù)的中間件解決方案,主要包括下幾個(gè)功能模塊:
聯(lián)接模型(Association Model) AII 的數(shù)據(jù)核心是聯(lián)接模型。任何一個(gè)聯(lián)接模型的實(shí)例就是從RFID Reader和其他RF信息收集系統(tǒng)返回的系統(tǒng)環(huán)境狀態(tài)和實(shí)際連接信息數(shù)據(jù)的一個(gè)具體化展現(xiàn)(實(shí)例),其架構(gòu)精確地表現(xiàn)了需要被監(jiān)控的業(yè)務(wù)邏輯和物理世界。聯(lián)接模型是對業(yè)務(wù)邏輯和物理世界非常好的一個(gè)抽象。
企業(yè)系統(tǒng)適配器(Enterprise System Adaptor) 企業(yè)系統(tǒng)適配器提供了雙向數(shù)據(jù)交換的功能,并且能夠非常方便地整合SAP相關(guān)產(chǎn)品的系統(tǒng)應(yīng)用,當(dāng)然也同時(shí)支持非SAP系統(tǒng)的企業(yè)應(yīng)用整合。適配器所提供的是一個(gè)輕量級的整合服務(wù),是企業(yè)信息系統(tǒng)和全局信息總線(Global Information Bus)之間的橋梁。
全局對象數(shù)據(jù)引擎(Global Smart-Items Data Engine) 全局?jǐn)?shù)據(jù)引擎具有對所有被跟蹤的應(yīng)用對象(Smart-Items)進(jìn)行全局?jǐn)?shù)據(jù)維護(hù)的功能,包括對象的應(yīng)用數(shù)據(jù)、歷史信息,以及對象與企業(yè)應(yīng)用架構(gòu)之間的關(guān)系等等; 同時(shí),在需要的情況下,可以提供數(shù)全局?jǐn)?shù)據(jù)配對和數(shù)據(jù)整合的功能。
本地對象數(shù)據(jù)引擎(Local smart-Items Data Engine) 本地對象數(shù)據(jù)引擎有著和全局對象數(shù)據(jù)引擎相同的結(jié)構(gòu)和類似的功能,但是它只提供和維護(hù)本地對象的數(shù)據(jù),本地對象數(shù)據(jù)引擎與數(shù)據(jù)總線相連,為整個(gè)系統(tǒng)提供數(shù)據(jù)。
全局?jǐn)?shù)據(jù)總線(Global Information Bus) 全局?jǐn)?shù)據(jù)總線功能是一個(gè)中央數(shù)據(jù)集成控制器,提供不同企業(yè)應(yīng)用系統(tǒng)的對象(Smart-Items) 之間的數(shù)據(jù)集成和交換。全局?jǐn)?shù)據(jù)總線支持B2B類型的文檔交換、基于-訂閱模式的事務(wù)操作、乃至實(shí)時(shí)的點(diǎn)對點(diǎn)通信。
本地?cái)?shù)據(jù)總線(Local Information Bus) 本地?cái)?shù)據(jù)總線與全局?jǐn)?shù)據(jù)總線類似,提供基于-訂閱模式和點(diǎn)對點(diǎn)模式的通信,然而本地?cái)?shù)據(jù)總線提供對本地?cái)?shù)據(jù)的交換和消息的控制。對本地?cái)?shù)據(jù)的處理效率和對本地消息的響應(yīng)速度優(yōu)于全局?jǐn)?shù)據(jù)總線。它將對本地提交的數(shù)據(jù)和消息根據(jù)本地規(guī)則作出處理和整合,并按照規(guī)則和路徑提交到全局總線或者數(shù)據(jù)/消息接受者; 對于有些數(shù)據(jù),在傳輸?shù)奖镜乜偩€前,已經(jīng)經(jīng)過了相應(yīng)的控制引擎或者數(shù)據(jù)引擎的處理。
控制引擎(Control Engine) 控制引擎通過單一設(shè)備控制器和網(wǎng)絡(luò)設(shè)備控制器對設(shè)備協(xié)同運(yùn)作進(jìn)行管理,同時(shí)也有一些數(shù)據(jù)過濾的功能。控制引擎可以通過數(shù)據(jù)總線來訪問設(shè)備控制器; 在實(shí)時(shí)要求的情況下,也可以直接訪問控制器(通過不同的端口,或者特定的網(wǎng)絡(luò)等方式); 可以通過配置來決定不同的訪問方式。
單一設(shè)備控制器(Simple Device Controller) 單一設(shè)備控制器在硬件抽象層面控制一些單個(gè)設(shè)備,比如RFID讀寫器。可以把它看作是設(shè)備的服務(wù)器。目前SAP的演示系統(tǒng)中,可以用它來觸發(fā)事件,然后傳輸?shù)綌?shù)據(jù)總線上。
網(wǎng)絡(luò)設(shè)備控制器(Network Device Controller) 下一代RFID產(chǎn)品(感應(yīng)器、讀寫器)將能夠直接在網(wǎng)絡(luò)上插拔使用(成為即插即用設(shè)備)。新插入的設(shè)備,將被自動地識別、配置、管理和控制,這些都將通過網(wǎng)絡(luò)設(shè)備控制器,通過數(shù)據(jù)總線來完成。
數(shù)據(jù)讀寫適配器(Data I/O System Adapter) 數(shù)據(jù)讀寫適配器提供了數(shù)據(jù)引擎和本地控制系統(tǒng)之間的數(shù)據(jù)整合和交互功能。從而形成一個(gè)本地的閉環(huán)控制機(jī)制。可以用在生產(chǎn)控制、任務(wù)-資源控制、質(zhì)量控制等系統(tǒng),和對一些第三方的系統(tǒng)集成中。
高性能――滿足目前的網(wǎng)絡(luò)傳輸需求,支持至少1G或10G甚至更高速率傳輸
高可靠性――基于標(biāo)準(zhǔn)的開放系統(tǒng),預(yù)先經(jīng)過測試,確保系統(tǒng)穩(wěn)定可靠。
高密度――節(jié)省空間,方便設(shè)備散熱設(shè)備散熱。
可維護(hù)性――美觀大方,適應(yīng)頻繁的需求變化,方便MAC維護(hù)。
可擴(kuò)展性――充分考慮未來業(yè)務(wù)增長,支持未來擴(kuò)容需求。
方案一、安普布線數(shù)據(jù)中心高密度銅纜MRJ21系統(tǒng)、∑連接系統(tǒng)和光纖MPO系統(tǒng)
這些系統(tǒng)在減少系統(tǒng)停機(jī)時(shí)間和設(shè)備空間以及布線管理等方面提供了非常好的數(shù)據(jù)中心解決方案,不但節(jié)省機(jī)柜、管道的空間,也能提升整個(gè)數(shù)據(jù)中心布線的密度和布線的安裝效率。預(yù)端接的主干電纜、模塊化的耦合器插盒以及集中的連接電纜提供了簡單的即插即用的安裝,高密度連接器在很小的空間提供更多的端口,高可靠性提供真實(shí)的數(shù)據(jù)傳輸。
方案二、安普布線高密度線纜管理系統(tǒng)――增加接線密度的同時(shí)降低耗電量
該系統(tǒng)是專門為數(shù)據(jù)中心及要求高密度和高性能的場所設(shè)計(jì)的,可幫助您確保機(jī)架從安裝起直至最后移動、添加或更改一直保持良好的組織狀態(tài)。系統(tǒng)具有高密度、美觀整潔、方便散熱等特點(diǎn),支持水平和垂直兩種管理方式,為數(shù)據(jù)中心有序、整齊的線纜管理提供可靠的解決方案。
通過采用智能布線方式提高空間和空氣流通性能,可以將冷卻重點(diǎn)放在需要高散熱量的區(qū)域,而不必浪費(fèi)在冷卻傳統(tǒng)的無源電纜系統(tǒng)上。通過采用預(yù)端接系統(tǒng),能夠提供靈活性的優(yōu)點(diǎn),使系統(tǒng)能夠在數(shù)分鐘內(nèi)完成添加、移動和更改操作。
方案三、安普布線AMPTRAC智能布線管理系統(tǒng)
數(shù)據(jù)中心要求全天候運(yùn)行,以及故障安全級的可靠性和連續(xù)監(jiān)測,安普布線AMPTRAC智能布線管理系統(tǒng)可以滿足數(shù)據(jù)中心對布線系統(tǒng)的這一要求。系統(tǒng)在設(shè)計(jì)和部署上非常靈活,且具有非常好的擴(kuò)展性,可用于辦公樓、數(shù)據(jù)中心和遠(yuǎn)程分辦事處。它能夠支持各種網(wǎng)絡(luò)基礎(chǔ)設(shè)施,包括單樓層和多樓層、多建筑物的園區(qū)網(wǎng)絡(luò)等。系統(tǒng)能夠加強(qiáng)網(wǎng)絡(luò)物理層、數(shù)據(jù)鏈路層監(jiān)控,實(shí)時(shí)跟蹤物理層連接,并識別未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或跳線變更,在發(fā)生未授權(quán)連接變化時(shí)自動報(bào)警。使用該系統(tǒng)可以縮短故障排查時(shí)間和響應(yīng)時(shí)間,減少網(wǎng)絡(luò)設(shè)備宕機(jī)。
方案四、安普布線高安全性系統(tǒng)――提升物理安全性能
對于數(shù)據(jù)中心,數(shù)據(jù)保護(hù)和隔離是一個(gè)非常重要的任務(wù)。通過多色解決方案,技術(shù)人員可以非常直觀地查看與各插頭相對應(yīng)的插口或適配口(以及不相對應(yīng)的插口或適配口),因此,通過簡單的色碼區(qū)分客戶,可大大地降低風(fēng)險(xiǎn)。這些系統(tǒng)能始終確保準(zhǔn)確服務(wù)連通性,易于分派服務(wù),排除出錯(cuò)可能。
方案五、高性能的萬兆銅纜和光纖布線系統(tǒng)解決方案
關(guān)鍵詞:Hibernate;數(shù)據(jù)持久層;java
中圖分類號:TP311.52
早在2006年,J2EE1.5標(biāo)準(zhǔn)的,標(biāo)志著J2EE正式改名為java EE,在系統(tǒng)中數(shù)據(jù)持久層負(fù)責(zé)數(shù)據(jù)的添加、更新或刪除,從而簡稱為CRUD。目前來說,我國使用的數(shù)據(jù)庫主要指的是關(guān)系型數(shù)據(jù)庫,要提高數(shù)據(jù)速度以及訪問率,在設(shè)計(jì)的過程中對持久層的解決方案就顯得非常重要,該解決方案將會是整個(gè)系統(tǒng)的關(guān)鍵。目前關(guān)于持久層的解決方案有很多種,下面本文進(jìn)行簡單介紹。
1 幾種數(shù)據(jù)持久層的解決方案
在關(guān)系數(shù)據(jù)庫中,持久層能夠?yàn)槠涮峁┯成浣鉀Q方案,從而能夠有效彌補(bǔ)面向?qū)ο蠹夹g(shù)與關(guān)系數(shù)據(jù)庫兩者之間的差異。目前最常見的解決方案主要包括:JDBC、JDO以及EJB等。
JDBC是各種數(shù)據(jù)層之中最原始的方法。在進(jìn)行應(yīng)用開發(fā)的過程中,工程人員可以使用DAO模式將數(shù)據(jù)訪問進(jìn)行有效封裝,然后調(diào)用到其他層當(dāng)中。這種方法的好處是:數(shù)據(jù)的運(yùn)行速度較快,工作效率較高。然而由于使用DAO模式,因此也容易將DAO對象與SQL語言連著相耦合,從而導(dǎo)致在大型項(xiàng)目的開發(fā)過程中難以進(jìn)行維護(hù)工作。盡管具有一定的缺點(diǎn),但使用JDBC對數(shù)據(jù)持久層進(jìn)行訪問,仍然是目前較為常用的一種系統(tǒng)開發(fā)方式。
JDO則是目前最新的持久性規(guī)范,它能夠?yàn)槊嫦驅(qū)ο筇峁┏志脭?shù)據(jù)儲存。在該方法的支持下,開發(fā)者可以使用一般對象對持久數(shù)據(jù)進(jìn)行儲存,且支持批量數(shù)據(jù)的儲存。然而該方法也存在一定的缺點(diǎn):目前的國內(nèi)還沒有具體的銷售,且因?yàn)樗⒉皇且粋€(gè)輕量級封裝,在一定程度上增加了開發(fā)者的負(fù)擔(dān),在進(jìn)行程序調(diào)試的過程中經(jīng)常遇到各種各樣的苦難和麻煩,另外,由于JDO的標(biāo)準(zhǔn)較為參差,容易導(dǎo)致產(chǎn)品之間的不兼容。
EJB是javaEE平臺當(dāng)中用作進(jìn)行標(biāo)示或訪問的工具之一。它具有方便快捷的優(yōu)點(diǎn),然而在進(jìn)行使用的過程中,程序人員需要額外購買實(shí)體容器,且在使用的過程中,需要使用到不同的服務(wù)器,也要對部署描述進(jìn)行重新書寫,因此在使用時(shí)會給人不方便的感覺。此外,在不同的服務(wù)器應(yīng)用下,會給應(yīng)用系統(tǒng)帶來相當(dāng)大的困難。
2 利用Hibernate的JAVAEE數(shù)據(jù)持久層的解決方案
2.1 Hibernate的簡介和工作原理介紹。Hibernate主要是指對象關(guān)系映射框架,它是由一個(gè)開放源代碼構(gòu)成的。能夠有效對JDBC進(jìn)行對象封裝,從而能夠讓程序員更加隨心所欲地利用編程思維對數(shù)據(jù)庫進(jìn)行控制。Hibernate不僅僅有效提供JAVA類與數(shù)據(jù)表之間的映射,還能夠?yàn)槌绦騿T提供數(shù)據(jù)查詢。相對于JDBC或SQL等手動操作數(shù)據(jù)庫相比,Hibernate具有一定的自動化,并有效減少工作量。此外,由于Hibernate可以使用模式進(jìn)行工作,從而有效簡化載入類的過程,并減少提取代碼的編寫量,從而提高程序開發(fā)時(shí)間和效率。目前,Hibernate已經(jīng)成功實(shí)現(xiàn)與Web服務(wù)器進(jìn)行良好的集成,并支持大部分?jǐn)?shù)據(jù)庫服務(wù)器,因此具有一定的通用性。
在沒有Hibernate的情況下,JDBC成為java語言數(shù)據(jù)的鏈接口,并具有較高的工作效率和較好的性能。然而目前隨著應(yīng)用系統(tǒng)的不斷擴(kuò)大,數(shù)據(jù)表和數(shù)據(jù)之間的關(guān)系變得越來越復(fù)雜,JDBC代碼變得更加復(fù)雜,從而影響了整個(gè)系統(tǒng)的性能。而Hibernate的出現(xiàn),有效實(shí)現(xiàn)了以對象關(guān)系映射的方式進(jìn)行操作,應(yīng)用程序主要通過持久化對象(PO)對Hibernate API進(jìn)行訪問,從而對Hibernate所使用的數(shù)據(jù)庫資源進(jìn)行有效配置。
此外,Hibernate能夠提供多中運(yùn)行方式,并且在一些輕量系統(tǒng)當(dāng)中該應(yīng)用程序能夠直接實(shí)現(xiàn)與JDBC之間相連接,并進(jìn)行事務(wù)管理。此外,在全面解決體系的過程中,所有基層的JDBC都被抽象化了。而Hibernate則能夠定義查詢語言(HQL),還能夠?qū)鹘y(tǒng)的SQL語法進(jìn)行兼容,因此具有很強(qiáng)的靈活性,也正因此,它能夠與多種Web服務(wù)器進(jìn)行集成,并支持應(yīng)用大部分?jǐn)?shù)據(jù)庫服務(wù)器。
2.2 利用Hibernate建立應(yīng)用。要提高辦公的工作效率,對Hibernate進(jìn)行有效配置是非常重要的。下文對Hibernate有效配置方案進(jìn)行簡單介紹:
2.2.1 對Hibernate進(jìn)行配置工作。在src目錄下創(chuàng)建配置文件,并命名為hibernate.cfg.xml,工程人員要將其路徑配置到應(yīng)用類路徑當(dāng)中,并完善對Hibernate的配置工作。hibernate.cfg.xml配置文件主要通過三個(gè)方面組成,其中包括Hibernate連接數(shù)據(jù)庫、生成模式以及特定數(shù)據(jù)庫信息等。因此,當(dāng)工作人員要將數(shù)據(jù)庫內(nèi)的變動反射到應(yīng)用當(dāng)中時(shí),可以對配置文件內(nèi)的屬性值進(jìn)行修改。
2.2.2 映射文檔的創(chuàng)建工作。映射文檔的主要作用是對持久數(shù)據(jù)進(jìn)行有效定義,因此對于每個(gè)持久對象或以class_name來命名的文件來講,建立映射文檔是非常重要的。它設(shè)置的正確與否與Hibernate持久化服務(wù)是否正常運(yùn)行有著必要聯(lián)系,同時(shí)也嚴(yán)重影響著系統(tǒng)數(shù)據(jù)庫的性能。映射文檔代表了持久化類與數(shù)據(jù)庫之間的關(guān)系,其中包括映射字段以及相關(guān)字段。此外,映射文件還可以說明持久化類之間的關(guān)系。舉個(gè)例子:母女之間的關(guān)系存在一對多或多對一,由此原理可以得出關(guān)系型數(shù)據(jù)庫表的關(guān)系。
2.2.3 數(shù)據(jù)庫模式生成。數(shù)據(jù)庫模式生成主要通過Hibernate來實(shí)現(xiàn),下面對其執(zhí)行命令進(jìn)行詳細(xì)介紹:Java-cp classpath net.sf.hibernate.t001.hbm2ddoptions mapping_files。上述命令能夠有效提供恰當(dāng)?shù)臄?shù)值,并根據(jù)其生成的模式外形。
2.2.4 對數(shù)據(jù)庫進(jìn)行操作。程序人員可以根據(jù)Hibernate完成對數(shù)據(jù)庫方面的鏈接,并能夠同時(shí)提供對外接口。當(dāng)Hibernate核心接口(Sessionfactory)獲取之后,便能有效進(jìn)行會話(session),并進(jìn)行查詢(guery)、加載(load)、嵌入(insert)、刪除(deiete)。
2.2.5 Hibernate代碼的初始化運(yùn)行。程序人員在進(jìn)行初始化運(yùn)行時(shí),應(yīng)該要嚴(yán)格按照下列步驟進(jìn)行,下文進(jìn)行詳細(xì)介紹:(1)在進(jìn)行啟動時(shí)應(yīng)該使用net.sf.hibernate.cfg對象對net.sf.hibernate進(jìn)行獲取;(2)調(diào)用Session Factory對象上的open Session(),并打開net.sf.hibernate.Session;(3)當(dāng)遇到要保存的對象時(shí),應(yīng)該關(guān)閉session(會話);(4)當(dāng)要打開net.sf.hibernate時(shí),程序人員可以利用Hibernate核心接口對象上的OpenSessionInView的方式來打開。此外,值得注意的是,在進(jìn)行數(shù)據(jù)庫報(bào)表的編程中,要考慮的主要包括程序運(yùn)行的效率以及科學(xué)性,其中包括:在進(jìn)行數(shù)據(jù)更新的同時(shí),要避免對系統(tǒng)本身的數(shù)據(jù)邏輯進(jìn)行更改;對數(shù)據(jù)字典庫當(dāng)中的數(shù)據(jù)元素不得隨意更改;報(bào)表開發(fā)會涉及眾多的數(shù)據(jù)選擇,保持程序的運(yùn)行效率非常重要,因此程序邏輯必須要具有科學(xué)性;可以使用附加技術(shù)對標(biāo)準(zhǔn)程序進(jìn)行動態(tài)調(diào)用,減少標(biāo)準(zhǔn)系統(tǒng)的升級影響。通過有效地選擇數(shù)表編程,考慮邏輯性和科學(xué)性,并換位思考問題,從而得出更好的解決方案。
3 結(jié)束語
Hibernate是數(shù)據(jù)持久化對象的其中一種,同時(shí)也是一個(gè)輕量級的映射框架。利用Hibernate數(shù)據(jù)持久層設(shè)計(jì)具有眾多優(yōu)點(diǎn),主要包括:第一,利用Hibernate進(jìn)行設(shè)計(jì),能有效減少SQL的使用量,并減少了代碼數(shù)量,提高系統(tǒng)的開發(fā)效率與維護(hù)情況。第二,由于Hibernate屬于輕量級映射框架,且具有開放性的特點(diǎn),在進(jìn)行開發(fā)時(shí),程序人員可以根據(jù)自身需要進(jìn)行定制或修改源代碼,具有較強(qiáng)的靈活性。第三,Hibernate能夠有效提高數(shù)據(jù)訪問的效率。
Hibernate有效地推動了java對象模型的發(fā)展,通過利用Hibernate的數(shù)據(jù)持久層的解決方案,程序人員不必對數(shù)據(jù)庫邏輯進(jìn)行過多考慮,從而有效實(shí)現(xiàn)業(yè)務(wù)邏輯,更加科學(xué)、合理地模塊劃分。
參考文獻(xiàn):
[1]牛變玲.Java技術(shù)中數(shù)據(jù)的持久化實(shí)現(xiàn)及對比[J].科技情報(bào)開發(fā)與經(jīng)濟(jì).2010(06).
[2]杜玲玲.基于Hibernate框架的數(shù)據(jù)持久化應(yīng)用開發(fā)[J].微計(jì)算機(jī)信息,2008(06).
上海觀安信息技術(shù)有限公司(以下簡稱觀安信息)是一家提供全面信息數(shù)據(jù)安全解決方案的高科技企業(yè),為中國廣大的行業(yè)用戶提供具有國際標(biāo)準(zhǔn)(如ISO27001、PCI-DSS、SOX404、國家等級化保護(hù)等)的有關(guān)信息數(shù)據(jù)安全整體解決方案中所需的各項(xiàng)安全產(chǎn)品和技術(shù)服務(wù)。
觀安信息目前面向各大中型企業(yè),特別是通信行業(yè)、金融行業(yè)以及政府機(jī)關(guān),為各大企業(yè)實(shí)施全程安全服務(wù)和保障,包括風(fēng)險(xiǎn)評估、安全解決方案設(shè)計(jì)、安全規(guī)劃和安全工程實(shí)施等。同時(shí),在“互聯(lián)網(wǎng)+”的思想引領(lǐng)下,針對移動互聯(lián)網(wǎng)安全、虛擬化平臺構(gòu)建、云安全標(biāo)準(zhǔn)設(shè)計(jì)、安全大數(shù)據(jù)趨勢分析、預(yù)警防御體系設(shè)計(jì)等方面也有建樹,具有先進(jìn)性和獨(dú)創(chuàng)性的安全大數(shù)據(jù)場景設(shè)計(jì)能力。
觀安信息從2015年開始,不斷完善發(fā)展有關(guān)大數(shù)據(jù)信息安全平臺是相關(guān)技術(shù),陸續(xù)獲得各類獎項(xiàng)和證書。如下所示:2015年7月獲得ISO9001質(zhì)量管理體系認(rèn)證證書,2015年8月獲得國家信息安全測評信息安全服務(wù)資質(zhì)證書安全工程類一級,2015年9月獲得CNCERT授權(quán)證書,2016年1月成為聯(lián)合國訓(xùn)練研究所上海國際培訓(xùn)中心大數(shù)據(jù)應(yīng)用與安全培訓(xùn)基地,2016年3月成為上海市信息安全行業(yè)協(xié)會會員單位,2016年4月獲得上海市誠信創(chuàng)建企業(yè)稱號,2016年4月成為上海市軟件行業(yè)協(xié)會第七屆理事會會員,2016年5月獲得2016年度中國大數(shù)據(jù)安全行業(yè)杰出軟件開發(fā)商獎,2016年6月獲得國家信息安全測評信息安全服務(wù)資質(zhì)證書風(fēng)險(xiǎn)評估類一級,2016年6月獲得國家信息安全測評信息安全服務(wù)資質(zhì)證書安全開發(fā)類一級。
觀安信息業(yè)務(wù)范圍廣泛,在安全大數(shù)據(jù),信息安全服務(wù)項(xiàng)目,智能電網(wǎng)云安全,數(shù)據(jù)模糊化產(chǎn)品,安全運(yùn)維操作審計(jì)等領(lǐng)域都有所成就。下面介紹其中兩個(gè)業(yè)務(wù):
安全大數(shù)據(jù)項(xiàng)目旨在利用Hadoop技術(shù)搭建大數(shù)據(jù)分析平臺,采用基于Hadoop架構(gòu)的數(shù)據(jù)采集、預(yù)處理、統(tǒng)計(jì)及分析、挖掘等技術(shù)來對全網(wǎng)設(shè)備、應(yīng)用,以及網(wǎng)絡(luò)中的各類操作數(shù)據(jù)進(jìn)行全面的關(guān)聯(lián)分析、安全審計(jì)。
信息安全服務(wù)項(xiàng)目是觀安信息和某大型國有集團(tuán)的一次具有里程碑意義的合作。該國有企業(yè)作為上海市國有企業(yè)中唯一以園區(qū)開發(fā)和園區(qū)配套設(shè)施建設(shè)為主業(yè)的功能類企業(yè),由于需要面向園區(qū)提供基礎(chǔ)IT服務(wù),因此也將信息安全放在了首位。并且,根據(jù)國家國資委針對國企提出實(shí)施信息安全等級保護(hù)工作的要求:上海市國資委信息化水平評價(jià)中也將信息安全單列為重要考核內(nèi)容,且明確“加強(qiáng)信息安全工作”是2016年市國資委企業(yè)信息化推進(jìn)重點(diǎn)工作之一。同時(shí),市保密局對國企的保密安全檢查日趨嚴(yán)格,并不斷加強(qiáng)保密管理問責(zé)制。在這樣的背景下,觀安信息成功配合該集團(tuán)實(shí)施了一次全面的信息安全風(fēng)險(xiǎn)評估。
觀安信息在較短時(shí)間內(nèi),利用其深厚的信息安全功底,結(jié)合面向大數(shù)據(jù)信息安全的新技術(shù)新業(yè)務(wù)的創(chuàng)新能力,不斷贏得客戶贊譽(yù)。
2015年上半年,中國移動通信集團(tuán)貴州有限公司通過向觀安信息采購后臺數(shù)據(jù)模糊化產(chǎn)品――觀安安全管理軟件v1.0,在貴州移動業(yè)務(wù)支撐網(wǎng)的CRM系統(tǒng)中部署應(yīng)用,取得了非常好的實(shí)際效果。
“路漫漫其修遠(yuǎn)兮,吾將上下而求索”。觀安信息奉行服務(wù)是起點(diǎn),產(chǎn)品是重點(diǎn),平臺是高點(diǎn)的經(jīng)營理念,堅(jiān)持以誠信為導(dǎo)向,精于服務(wù),勇于創(chuàng)新,以提高行業(yè)安全水平為己任,勇攀高峰。
關(guān)鍵詞:數(shù)據(jù)完整性傳輸;云計(jì)算;公開驗(yàn)證;多副本驗(yàn)證
中圖分類號:TP399 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 16-0043-01
云計(jì)算是當(dāng)前信息技術(shù)發(fā)展的一個(gè)重要趨勢,它通過遠(yuǎn)程資源訪問以相對低廉的價(jià)格和方便快捷的方式來獲取儲資源和計(jì)算資源,從而使得個(gè)體的用戶和中小型企業(yè)得以獲益。
由于遠(yuǎn)程數(shù)據(jù)的完整性傳輸依賴于遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議,因此本文對以往構(gòu)建的遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議作了歸納,并從完整性保護(hù)、公開可驗(yàn)性、第三方審計(jì)者、數(shù)據(jù)動態(tài)更新、隱私保護(hù)等方面進(jìn)行了說明,以期對遠(yuǎn)程數(shù)據(jù)完整性傳輸?shù)慕鉀Q方案作一個(gè)總結(jié)。
一、遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議
云服務(wù)器提供數(shù)據(jù)存儲服務(wù),在云環(huán)境下,云服務(wù)器的用戶很多,需要存儲的數(shù)據(jù)也很多,要保證數(shù)據(jù)的安全、完整,就需要用到遠(yuǎn)程數(shù)據(jù)完整性協(xié)議,它可以使得用戶不用下載原始數(shù)據(jù)就可以對數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。
(1)如果云服務(wù)器存儲的數(shù)據(jù)沒有丟失或被破壞,那么服務(wù)器就則可以通過遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證;如果存儲的數(shù)據(jù)丟失或被破壞后,服務(wù)器則不能通過遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證;(2)用戶可以對同一數(shù)據(jù)進(jìn)行無限次的完整性驗(yàn)證;(3)用戶可以通過較低的更新代價(jià)就可以完成數(shù)據(jù)的刪除、修改和插入這些動態(tài)更新;(4)用戶和第三方都可以驗(yàn)證遠(yuǎn)程數(shù)據(jù)的完整性,并且在第三方進(jìn)行驗(yàn)證時(shí),無法獲取用戶的數(shù)據(jù)信息,以確保用戶隱私數(shù)據(jù)的安全;(5)由于用戶不對數(shù)據(jù)的副本進(jìn)行保存,服務(wù)器為了安全考慮會將數(shù)據(jù)的多個(gè)副本保存在不同的服務(wù)器上,用戶通過遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證來確保副本的完好無損;
二、遠(yuǎn)程數(shù)據(jù)完整性傳輸協(xié)議最新動態(tài)
現(xiàn)有許多的完整性驗(yàn)證協(xié)議可以為遠(yuǎn)程數(shù)據(jù)完整性傳輸提供參考,本文將其分文支持公開驗(yàn)證和數(shù)據(jù)更新的協(xié)議和多副本公開驗(yàn)證兩類協(xié)議。
(一)支持?jǐn)?shù)據(jù)更新和公開驗(yàn)證的遠(yuǎn)程數(shù)據(jù)完整性協(xié)議
遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證是實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)完整性傳輸?shù)年P(guān)鍵,上面我們也說到過數(shù)據(jù)完整性協(xié)議需要支持?jǐn)?shù)據(jù)更新,并且允許第三方等進(jìn)行驗(yàn)證。近些年,許多研究者都在探究支持?jǐn)?shù)據(jù)動態(tài)更新和公開可驗(yàn)證性的協(xié)議的構(gòu)建,現(xiàn)有的協(xié)議及其優(yōu)缺點(diǎn)如下:
1.S-PDP協(xié)議和E-PDP協(xié)議。S-PDP協(xié)議和E-PDP協(xié)議是2007年Ateniese等人提出的兩種可證明數(shù)據(jù)持有的協(xié)議。S-PDP協(xié)議能夠在較強(qiáng)的安全定義下保證數(shù)據(jù)的完整性,但效率較低;E-PDP協(xié)議能夠在較弱的安全定義下保證數(shù)據(jù)的完整性且效率較高。這兩種協(xié)議都是針對云服務(wù)器中遠(yuǎn)程數(shù)據(jù)的單一副本進(jìn)行設(shè)計(jì)的,可以支持?jǐn)?shù)據(jù)的公開可驗(yàn)證性和追加的數(shù)據(jù)動態(tài)更新。
2.Sebe等人提出了一個(gè)適用于關(guān)鍵性信息基礎(chǔ)設(shè)施的遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議。
此協(xié)議的安全性是基于RSA和Diffie-Hellman問題在ZN上的難解性。此外,該協(xié)議能夠支持?jǐn)?shù)據(jù)的動態(tài)刪除、插入和修改。但是,上述協(xié)議不支持?jǐn)?shù)據(jù)的公開可驗(yàn)證。
3.Erway等人提出了基于認(rèn)證跳躍表和RSA樹進(jìn)行構(gòu)建兩種協(xié)議,分別通過定義了基于秩的跳躍表上的哈希方案并利用基于秩的認(rèn)證跳躍表和通過使用基于秩的RSA樹,實(shí)現(xiàn)了數(shù)據(jù)的動態(tài)更新。
4.Wang等人提出了一個(gè)協(xié)議,使用到雙線性映射和哈希樹和一個(gè)具有比較特殊的技術(shù)的、可信的第三方審計(jì),可以支持公開驗(yàn)證和數(shù)據(jù)動態(tài)更新。后來,他們在考慮了驗(yàn)證過程中用戶隱私保護(hù)后提出了解決該問題的一個(gè)協(xié)議,該協(xié)議需要使用一個(gè)可信第三方審計(jì)者,支持公開驗(yàn)證并可以保證用戶隱私。
5.郝卓博士基于Sebe等人的協(xié)議在2011年提出了適用于云存儲的一種新協(xié)議,該協(xié)議支持分塊級的數(shù)據(jù)動態(tài)刪除、插入和修改,不依賴于第三方審計(jì)者。對用戶數(shù)據(jù)提供隱私保護(hù)且支持公開可驗(yàn)證性。經(jīng)驗(yàn)證在通信和存儲代價(jià)方面效率較高。
(二)多副本公開驗(yàn)證的遠(yuǎn)程數(shù)據(jù)完整性協(xié)議
1.Curtmola等人提出了支持多副本存儲于多個(gè)服務(wù)器的可證明數(shù)據(jù)持有協(xié)議,協(xié)議包括Setup階段,Challenge階段和Replicate階段三個(gè)階段。該協(xié)議效率高,能夠確保云存儲服務(wù)器的多個(gè)副本數(shù)據(jù)的完整和實(shí)現(xiàn)多副本的完整性驗(yàn)證,但不支持公開驗(yàn)證。
2.Wang等人提出了一個(gè)適于多服務(wù)器環(huán)境的安全存儲協(xié)議。協(xié)議包括文件分發(fā)、挑戰(zhàn)碼計(jì)算、正確性驗(yàn)證和差錯(cuò)定位、文件取回和差錯(cuò)恢復(fù)等過程。該協(xié)議支持?jǐn)?shù)據(jù)的高效刪除、修改和追加,能實(shí)現(xiàn)多副本的完整性驗(yàn)證,存儲代價(jià)較低,但不支持?jǐn)?shù)據(jù)的插入和公開驗(yàn)證。此外,Wang等人的協(xié)議因?yàn)榛陬A(yù)先計(jì)算挑戰(zhàn)碼和簽名對數(shù)據(jù)完整性進(jìn)行驗(yàn)證,因此在這些預(yù)先計(jì)算過的挑戰(zhàn)碼和簽名用完之后,就不能保證服務(wù)器端數(shù)據(jù)的完整性了。
3.Chen等人為基于網(wǎng)絡(luò)編碼的分布式存儲系統(tǒng)提出了一種遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議,該協(xié)議分Setup階段、Challenge階段和Repair階段三個(gè)階段。由于自身網(wǎng)絡(luò)編碼的限制,導(dǎo)致基于編目的存儲系統(tǒng)中的數(shù)據(jù)不能被經(jīng)常讀取,因此該協(xié)議適用于讀取操作較少的數(shù)據(jù)歸檔系統(tǒng)。另外,該協(xié)議在修復(fù)階段,使客戶能夠在不需要訪問原始數(shù)據(jù)的情況下,保證服務(wù)器編碼操作的正確性并且能夠?qū)Τ鲥e(cuò)的服務(wù)器進(jìn)行定位,在客戶端保持常量的存儲開銷。
4.郝卓博士提出了基于多副本存儲環(huán)境的遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議,該協(xié)議基于雙線性映射和BLS簽名的同態(tài)認(rèn)證標(biāo)識,共包括KeyGen,ReplicaGen,TagBlock,RequestProof,GenProof和CheckProof這6個(gè)算法,該協(xié)議能夠提高數(shù)據(jù)的可用性且允許公開驗(yàn)證,另外還對惡意服務(wù)器具有安全性,并且保證用戶的隱私不被第三方審計(jì)者侵犯。性能分析顯示,所提出的協(xié)議具有很高的效率和實(shí)用性,非常適用于多副本的云存儲系統(tǒng)。
三、結(jié)束語
遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議是實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)完整性傳輸?shù)囊粋€(gè)重要步驟,直接關(guān)系到遠(yuǎn)程數(shù)據(jù)完整傳輸?shù)馁|(zhì)量,通過歸納現(xiàn)有的一些遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議,可以看出,我們應(yīng)該把構(gòu)建遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證協(xié)議作為一項(xiàng)系統(tǒng)的工程來認(rèn)真的考慮,并且在構(gòu)建過程中注意結(jié)合先進(jìn)技術(shù),只有這樣才能更好地解決云存儲服務(wù)器端遠(yuǎn)程數(shù)據(jù)的完整性傳輸,才能有利于完整性驗(yàn)證協(xié)議與時(shí)代同步可持續(xù)發(fā)展。
參考文獻(xiàn):
摘要: BPEL4WS(業(yè)務(wù)流程執(zhí)行語言,簡稱BPEL)是當(dāng)前服務(wù)合成的首選標(biāo)準(zhǔn)語言,但因?yàn)樗橇鞒探M織的描述語言,所
>> BPEL系統(tǒng)開發(fā)中異構(gòu)數(shù)據(jù)處理的解決方案 一種海量數(shù)據(jù)處理平臺的解決方案 基于SOA的異構(gòu)數(shù)據(jù)集成解決方案 異構(gòu)系統(tǒng)中的三維CAD的解決方案 CAN總線系統(tǒng)開發(fā)關(guān)鍵問題及解決方案 電子商務(wù)系統(tǒng)中的大數(shù)據(jù)處理 電力自動化系統(tǒng)中的數(shù)據(jù)處理 富士通與萊卡合作開發(fā)圖像處理系統(tǒng)解決方案 多元企業(yè)標(biāo)準(zhǔn)數(shù)據(jù)處理分析編寫系統(tǒng)的開發(fā)設(shè)計(jì) 企業(yè)數(shù)據(jù)處理在軟件系統(tǒng)的研究和開發(fā)應(yīng)用 就業(yè)通平臺異構(gòu)數(shù)據(jù)集成與解決方案 音頻系統(tǒng)中的噪聲和解決方案 大型警務(wù)數(shù)據(jù)處理系統(tǒng)中的數(shù)據(jù)分流平臺設(shè)計(jì) 水處理系統(tǒng)在冬季運(yùn)行過程中遇到的問題及解決方案 遙感圖像處理系統(tǒng)ENVI及其在MODIS數(shù)據(jù)處理中的應(yīng)用 IT系統(tǒng)數(shù)據(jù)信息安全解決方案解析 數(shù)據(jù)庫雙機(jī)熱備份系統(tǒng)解決方案 基于ExcelVBA的數(shù)據(jù)處理軟件開發(fā) 基帶SoC的系統(tǒng)解決方案 基于智能移動終端的數(shù)據(jù)監(jiān)控系統(tǒng)的解決方案 常見問題解答 當(dāng)前所在位置:.
[3] Geminiuc K.面向服務(wù)的方法在業(yè)務(wù)規(guī)則開發(fā)中的運(yùn)用[EB/OL]..
[4] Business Process Execution Language for Web Services Version 1.1[EB/OL].(2003-05). /developerworks/library/specification/ws-bpel/.
[5] Rosenberg F,Dustdar S.Business Rules Integration in BPEL-A Service-Oriented Approach[C].Proceedings of the Seventh IEEE International Conference on E-Commerce Technology (CEC’05),2005:476-479.
[6] Ali S,Soh B,Torabi T.A Novel Approach Toward Integration of Rules Into Business Processes Using An Agent-Oriented Framework[C].IEEE Transactions on Industrial InforMatics,2006,2:145-154.
[7] Vasilecas O,Smaizys A.The Framework: an Approach to Support Business Rule Based Data Analysis[C].2006 7th International Baltic Conference on Databases and Information Systems,2006:141-147.
[8] Orriens B,Yang J,Pppazoglou M P.A Framework for Business Rule Driven Service Composition[C].Proceedings of the Technologies for E-Services,4th International Workshop,TES 2003,Berlin,Germany,2003:14-27.
為數(shù)據(jù)中心選擇正確的光纜時(shí),應(yīng)考慮到應(yīng)用、距離、數(shù)據(jù)傳輸率及今后升級的難度和費(fèi)用。
多模光纖一直是企業(yè)系統(tǒng)網(wǎng)聯(lián)結(jié)構(gòu)(ESCON )及其相關(guān)交換機(jī)網(wǎng)絡(luò)的選擇,而且大多數(shù)現(xiàn)代化SAN和LAN也采用了多模光纖。其他應(yīng)用,例如光纖信道連接結(jié)構(gòu)(FICON )可能被要求使用單模連接,而磁帶或磁盤存儲器可根據(jù)接口選擇光纖類型。SYSTIMAX LazrSPEED 激光優(yōu)化多模光纖解決方案,其性能可提高到10Gb/s,傳輸距離達(dá)到550m。由此,減少了原先用來實(shí)現(xiàn)多模光纖上10Gb/s傳輸?shù)陌嘿F的光電子設(shè)備數(shù)量,從而降低了企業(yè)的成本。對于需要靈活、可升級光纖信道的各種數(shù)據(jù)中心存儲配置而言,LazrSPEED是理想的解決方案,它尤其適合于使用冗余網(wǎng)絡(luò)拓?fù)湟源_保網(wǎng)絡(luò)連續(xù)性的第3級和第4級數(shù)據(jù)中心。
對于長距離傳輸或某些特定應(yīng)用,例如FICON,單模光纖能以更高速率提供LAN解決方案。對于延長的主干網(wǎng)鏈接而言,單模光纖是多模光纖的完美補(bǔ)充。當(dāng)多模光纖無法滿足距離要求時(shí),可用單模解決方案作為替代。SYSTIMAX TeraSPEEDTM零水峰單模光纖解決方案通過降低由于1400nm區(qū)域水雜質(zhì)造成的高損耗,提供使用范圍更廣的波段。隨著水峰的消除,從1260nm到1620nm整個(gè)波段都可使用。并且通過使用經(jīng)濟(jì)實(shí)用的粗波分復(fù)用(CWDM)技術(shù),可實(shí)現(xiàn)今后數(shù)據(jù)傳輸率的擴(kuò)展和提供其他服務(wù)。
TeraSPEED或LazrSPEED光纖,當(dāng)用于SYSTIMAX聯(lián)鎖鎧裝室內(nèi)電纜時(shí),能提供使用數(shù)年的堅(jiān)固基礎(chǔ)結(jié)構(gòu)。聯(lián)鎖鎧裝電纜加了一層電纜防護(hù)層,當(dāng)布線穿過地板或架空電纜槽時(shí)十分有用。聯(lián)鎖鎧裝電纜的實(shí)施成本要比帶導(dǎo)管的電纜低,安裝時(shí)間只需一半,而且,只占用不到50%的路徑空間。
當(dāng)數(shù)據(jù)中心需要快速配置或重新設(shè)置時(shí),SYSTIMAX InstaPATCH Plus 系統(tǒng)無疑是不錯(cuò)的選擇。它具有高密度、工廠端接、工廠測試、模塊化等特點(diǎn),允許安裝者便捷、快速地連接系統(tǒng)部件,使用這種模塊式配線方法連接96芯光纖與傳統(tǒng)手段連接單芯光纖所花費(fèi)的時(shí)間相同。該系統(tǒng)結(jié)合SYSTIMAX LazrSPEED多模光纖和TeraSPEED單模光纖技術(shù),能支持目前各種較高需求的應(yīng)用,同時(shí)允許現(xiàn)有技術(shù)方便地過渡到下一代。
為了滿足高性能數(shù)據(jù)中心的要求,InstaPATCH Plus系統(tǒng)還包括預(yù)端接硬件、預(yù)端接主干光纜、加強(qiáng)型MPO-LC/SC/ST光纖分支跳線和標(biāo)準(zhǔn)光纖跳線。它使用通用模塊、通用扇出與標(biāo)準(zhǔn)光纖跳線,保持了方便安裝及管理的優(yōu)勢,同時(shí)能方便今后的升級。此外,InstaPATCH Plus系統(tǒng)具備改良的標(biāo)簽系統(tǒng)。該系統(tǒng)以4種方向定位,準(zhǔn)確且有邏輯,可在設(shè)計(jì)、安裝、應(yīng)用方面提供更多的靈活性。
該系統(tǒng)為數(shù)據(jù)中心設(shè)計(jì)師帶來的優(yōu)勢是,安裝方便,而且為今后升級到更高帶寬提供了簡單、經(jīng)濟(jì)的升級途徑。目前的數(shù)據(jù)中心配置涉及使用主干光纜和多雙工分支跳線的串行網(wǎng)絡(luò)連接,通過鍵控匹配的連接保持發(fā)送與接收信號之間的性能。然而,今后的主流應(yīng)用將發(fā)展為完全平行的網(wǎng)絡(luò)連接,并在多條信道上傳輸更高帶寬。InstaPATCH Plus系統(tǒng)的設(shè)計(jì)已考慮到這種過渡。只要簡單地除去雙工模塊,插入只帶MPO的模塊,并把MPO設(shè)備的電纜連到網(wǎng)絡(luò)設(shè)備上,就能實(shí)現(xiàn)從串行網(wǎng)絡(luò)連接到完全平行的網(wǎng)絡(luò)連接的轉(zhuǎn)換。
無論您選擇安裝多模、單模、室內(nèi)、室外、室內(nèi)/室外、ST/SC/LC還是預(yù)端接,SYSTIMAX光纖布線解決方案都可提供全面的產(chǎn)品,以滿足數(shù)據(jù)中心環(huán)境的獨(dú)特要求。SYSTIMAX光纖解決方案系列包括品種繁多的光纜、連接頭、接頭、配線架及跳線等。其出色的部件組合能使性能優(yōu)化,真正為用戶提供端到端的系統(tǒng)解決方案。
融合已經(jīng)成為數(shù)據(jù)中心未來發(fā)展的重要趨勢之一,計(jì)算與存儲的融合,網(wǎng)絡(luò)架構(gòu)之間的融合,硬件與軟件之間的融合,方案與服務(wù)的融合,可以看出,行業(yè)用戶對于數(shù)據(jù)中心整體解決方案的需求也越來越強(qiáng)。在規(guī)劃和建設(shè)數(shù)據(jù)中心的時(shí)候,用戶該如何從整體的角度出發(fā)來進(jìn)行全盤的設(shè)計(jì)呢?
面向應(yīng)用的整合及優(yōu)化
面向工作負(fù)載的一體化解決方案能夠讓IT人員從應(yīng)用的角度看問題。戴爾中國有限公司全球云計(jì)算市場經(jīng)理張建新舉例說,用戶在考慮VDI、私有云或者ERP等不同的應(yīng)用系統(tǒng)時(shí),需要的并不是計(jì)算、存儲、網(wǎng)絡(luò)等零散的硬件組件,他們真正需要考慮的是服務(wù)水平的級別。例如VDI服務(wù)于多少個(gè)席位的客戶,整個(gè)基礎(chǔ)架構(gòu)的安全水平是怎樣的。
“實(shí)際上融合基礎(chǔ)架構(gòu)顛覆和改變了傳統(tǒng)的看待基礎(chǔ)架構(gòu)的角度,給用戶提供了一個(gè)從一體化的角度去看問題的方式。” 張建新表示,“融合基礎(chǔ)架構(gòu)在市場中越來越受關(guān)注,這實(shí)際上與虛擬化和云計(jì)算這樣的IT行業(yè)大背景密不可分。” 融合類的基礎(chǔ)架構(gòu)解決方案非常適合于私有云、遠(yuǎn)程辦公和分支機(jī)構(gòu)、應(yīng)用程序托管平臺等。整個(gè)融合架構(gòu)可以成為一個(gè)資源池,讓用戶動態(tài)地、非常敏捷地部署和運(yùn)行應(yīng)用。
數(shù)據(jù)中心的價(jià)值最終要通過應(yīng)用實(shí)現(xiàn),應(yīng)用性能的表現(xiàn)和交付水平直接關(guān)系到用戶體驗(yàn),因此面向應(yīng)用的負(fù)載均衡和優(yōu)化至關(guān)重要。應(yīng)用的性能直接關(guān)系企業(yè)的生意。Riverbed大中華區(qū)產(chǎn)品市場總監(jiān)丁偉介紹,以世界知名的B2C網(wǎng)站為例,其頁面響應(yīng)速度每下降0.1秒,單日成交量就會減少1%,全球化的經(jīng)濟(jì)活動和營銷體系更對應(yīng)用交付的性能提出了一致性和高規(guī)格的體驗(yàn)要求。曾有人做過這樣的形象比喻,經(jīng)過優(yōu)化的網(wǎng)絡(luò),猶如脫掉了冬天的棉衣?lián)Q上夏天的輕裝一樣輕便。“應(yīng)用交付控制器(ADC)已發(fā)展成為數(shù)據(jù)中心架構(gòu)的一個(gè)重要組件。一款虛擬ADC產(chǎn)品,能提供軟件及虛擬化配置,為托管在各個(gè)服務(wù)器上的企業(yè)應(yīng)用提供加速管理點(diǎn),并為網(wǎng)絡(luò)運(yùn)營商和應(yīng)用開發(fā)者提供腳本編寫和企業(yè)級功能。”丁偉表示。
降低數(shù)據(jù)中心隱性成本
談到數(shù)據(jù)中心,人們想到的往往是機(jī)柜、服務(wù)器、存儲、網(wǎng)絡(luò)、綜合布線等,實(shí)際上這并不是數(shù)據(jù)中心的全部,而只是一部分。在美國泛達(dá)大中華區(qū)技術(shù)總監(jiān)梁俊看來,數(shù)據(jù)中心的大量投資集中在空調(diào)、電源、監(jiān)控等容易被人忽視的地方,而它們正是降低數(shù)據(jù)中心建設(shè)和運(yùn)維成本的關(guān)鍵所在。
“物理層的整體解決方案包括對機(jī)柜、布線、空調(diào)、供電系統(tǒng)等一系列物理基礎(chǔ)設(shè)施的監(jiān)理,這能有效幫助用戶降低數(shù)據(jù)中心的建設(shè)和運(yùn)維成本。”梁俊表示,“通過冷熱通道封閉技術(shù)和煙囪式機(jī)柜的氣流組織方式,可有效解決在冷熱通道里面存在的冷熱空氣干擾問題。同時(shí),通過一整套的軟件和硬件,幫助用戶去實(shí)時(shí)發(fā)現(xiàn)數(shù)據(jù)中心的熱點(diǎn)和熱源。”在今天的數(shù)據(jù)中心里,應(yīng)用可能隨時(shí)部署在不同的設(shè)備上,因此熱點(diǎn)是不固定的,機(jī)房的制冷管理也需要具備動態(tài)響應(yīng)的能力。通過整體解決方案,用戶可以實(shí)時(shí)監(jiān)控整個(gè)機(jī)房的熱點(diǎn)、機(jī)架空間、電源使用和分配情況等,從而提高整個(gè)機(jī)房的使用率,降低能耗水平。
以非結(jié)構(gòu)化數(shù)據(jù)為代表的大數(shù)據(jù)的興起是云計(jì)算時(shí)代的重要特征。用戶不得不面臨極速的數(shù)據(jù)增長(每年50%~100%)、與日俱增的IT架構(gòu)投資與低下的利用率和效率、長期的數(shù)據(jù)保留需求、傳統(tǒng)的備份機(jī)制無法應(yīng)對大數(shù)據(jù)的保護(hù)等難題。
美國昆騰國際公司大中華區(qū)技術(shù)顧問韓煒認(rèn)為,適合大數(shù)據(jù)的存儲系統(tǒng)需要具備極強(qiáng)的擴(kuò)展能力、支持并發(fā)的高I/O性能、大數(shù)據(jù)存儲管理、數(shù)據(jù)保護(hù)和歸檔能力。“當(dāng)前磁盤技術(shù)的擴(kuò)展能力已經(jīng)快到頭了,因此迫切需要一種新的技術(shù)來實(shí)現(xiàn)用磁盤進(jìn)行數(shù)據(jù)的海量歸檔。”韓煒表示,“廣域存儲是一種采用了領(lǐng)先構(gòu)架和算法的新型磁盤存檔技術(shù),是新一代的對象存儲技術(shù)。在歸檔系統(tǒng)、備份系統(tǒng)等不同存儲系統(tǒng)的技術(shù)定位中,快速訪問、高可擴(kuò)展性和可靠性、成本控制等是用戶基本的訴求,廣域存儲技術(shù)能以合理的成本保護(hù)數(shù)據(jù)并有效降低系統(tǒng)的運(yùn)行成本。”
云計(jì)算技術(shù)蓬勃發(fā)展,成為全球熱點(diǎn)話題和投資熱點(diǎn),云計(jì)算高能效、高靈活、低成本、低功耗等優(yōu)勢得到眾多企業(yè)的重視和青睞,能助力企業(yè)發(fā)展,實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新。在此背景下,華為在本次GITEX展上特別展示了領(lǐng)先的云計(jì)算技術(shù)以及在各行業(yè)的應(yīng)用案例。重點(diǎn)展出的產(chǎn)品包括華為最新的數(shù)據(jù)中心解決方案;同時(shí),也將推出基于Smart Matrix架構(gòu)的最新HVS高端存儲系統(tǒng)。
針對本次參展,華為中東區(qū)企業(yè)業(yè)務(wù)部副總裁董武表示:“GITEX為我們提供了一個(gè)平臺,全面展示最新產(chǎn)品和解決方案,讓我們有機(jī)會與來自全球不同國家的客戶分享最佳實(shí)踐,進(jìn)一步鞏固與合作伙伴及客戶之間的緊密關(guān)系。為此,我們將在展會中舉辦并積極參與各種活動,與合作伙伴和客戶深入交流。”
華為公司將在 GITEX上向中東客戶介紹其CloudEngine系列交換機(jī)產(chǎn)品。CloudEngine 12800系列核心交換機(jī)是業(yè)界性能最高的下一代數(shù)據(jù)中心交換機(jī),整機(jī)最大支持48Tbps交換容量,三倍于業(yè)界水平;支持每槽位2Tbps的帶寬(可平滑升級至4Tbps),為業(yè)界水平的四倍。CloudEngine 12800系列核心交換機(jī)和CloudEngine 5800/6800系列柜頂式交換機(jī)支持高密度的100GE、40GE、10GE和GE接口,并全面支持網(wǎng)絡(luò)虛擬化,支持計(jì)算、存儲、網(wǎng)絡(luò)的融合等特性,可滿足未來10年4代服務(wù)器發(fā)展對網(wǎng)絡(luò)的訴求,幫助客戶構(gòu)筑長期穩(wěn)定的數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。
不僅如此,華為還將在GITEX這樣一個(gè)大平臺上展示華為企業(yè)網(wǎng)絡(luò)產(chǎn)品的綜合實(shí)力,包括擁有21us業(yè)界最低跨框時(shí)延的S9700 T比特核心路由交換機(jī)、業(yè)界首款企業(yè)級802.11ac標(biāo)準(zhǔn)的WLAN AP樣機(jī)、擁有領(lǐng)先業(yè)界2倍性能的AR G3企業(yè)路由器、NE系列高端業(yè)務(wù)路由器NE40E和面向全球推出的企業(yè)中端路由器新品NE20E—S,同時(shí)還有在傳送網(wǎng)和接入網(wǎng)的優(yōu)勢產(chǎn)品,包括支持最大5個(gè)站點(diǎn)多方向數(shù)據(jù)匯聚傳輸?shù)奈⒉óa(chǎn)品RTN950、將OTN技術(shù)擴(kuò)展到城域接入層的Mini OTN系統(tǒng)OSN 1800、具備分組特性的Hybrid MSTP產(chǎn)品OSN 550、超過11年商用經(jīng)驗(yàn)的xPON解決方案產(chǎn)品SmartAX MA5616等。
10月17日下午,華為將參加主辦方舉辦的云論壇。客戶將與來賓分享近期部署的虛擬桌面云解決方案如何改變阿聯(lián)酋大學(xué)的運(yùn)作。華為也將和與會者共同探討云計(jì)算給行業(yè)帶來的改變,以及如何在降低能源消耗方面發(fā)揮作用。(黃哲)
技壓群雄
技嘉新一代A85X系列主板
10月16日,技嘉科技于北京香格里拉酒店大宴會廳召開“極致超頻,技壓群雄”A85X系列主板會,與AMD共同掀起了第二代APU平臺的神秘面紗。千呼萬喚始出來的技嘉A85X系列主板,點(diǎn)燃了與會者的無限激情。
在會場上,巨大的技嘉產(chǎn)品歷程回顧和隨處可見藍(lán)色的熒光表盤給與會者們留下了深刻的印象。在過去十?dāng)?shù)年里,技嘉為用戶帶來許多令人激動的產(chǎn)品,而在這一天,技嘉新的產(chǎn)品又將于這里起航。
會伊始,技嘉科技主板事業(yè)群中國區(qū)副總經(jīng)理羅經(jīng)翔先生和AMD全球資深副總裁暨大中華區(qū)總裁鄧元鋆先生共同啟動了象征著技嘉A85X系列主板極致性能的引擎。
在一陣強(qiáng)烈的引擎聲中,在大廳正前方的屏幕上,呈現(xiàn)出一個(gè)藍(lán)色的熒光表。伴隨著引擎聲,盤上指針不斷沖擊著更高的頻率,象征著技嘉A85X系列主板出色的超頻能力。
隨后一組游戲和應(yīng)用的快切畫面,向眾人展示了技嘉A85X系列主板將帶來的極速體驗(yàn)。
當(dāng)快切畫面結(jié)束,引擎聲絕塵而去,“極致超頻,技壓群雄”的主題和技嘉A85X系列產(chǎn)品呈現(xiàn)在眾人面前。
這次會新的技嘉F2A85X—UP4主板基于超耐久五代技術(shù),在前代超耐久技術(shù)上進(jìn)行了大幅度的加強(qiáng),不僅有2倍銅PCB、防潮纖維電路板、每個(gè)USB接口單保險(xiǎn)芯片保護(hù)、3D UEFI圖形化DualBIOS等經(jīng)典設(shè)計(jì),更帶來了強(qiáng)勁的Ultra Power供電設(shè)計(jì),由超能高效供電芯片、超性能鐵素體電感、超低ESR固態(tài)電容等用料組成,這一設(shè)計(jì)在業(yè)內(nèi)可謂大放異彩,曾榮獲國外著名媒體Tom’s hardware最佳獎項(xiàng)。
會的抽獎環(huán)節(jié)也是扣人心弦,來自現(xiàn)場的7位媒體朋友都拿到了豐富的獎品。
對主板,很多用戶最為關(guān)心的是它的超頻性能,它標(biāo)志著一款主板的品質(zhì)。擁有超耐久五代技術(shù)的技嘉F2A85X—UP4主板在超頻性能上自然極為出眾。
在會的現(xiàn)場,余孟遙、HiCookie兩位超頻高手共同上演了超頻表演。在媒體的注視下,兩人將技嘉F2A85X—UP4主板超出了接近世界紀(jì)錄的7.14GHz,另外還取得了3Dmark Vantage P10117分的新紀(jì)錄,引起陣陣驚嘆。
本次會上,極速的主題給用戶留下了深刻的印象。可以預(yù)見,在未來技嘉科技的A85X系列主板,將會為AMD第二代APU平臺帶來更多的市場活力。
(于曉煜)
希捷擴(kuò)展其業(yè)界最廣泛的企業(yè)級產(chǎn)品組合
希捷科技公司日前宣布推出三款全新的企業(yè)級硬盤,這些產(chǎn)品將會專為傳統(tǒng)的數(shù)據(jù)中心以及新興的云基礎(chǔ)設(shè)施而優(yōu)化。
希捷企業(yè)價(jià)值硬盤非常適用于云端海量數(shù)據(jù)存儲,它通過低功率的配置提供高達(dá)3TB的存儲容量,可經(jīng)濟(jì)有效地存儲不斷增長的非結(jié)構(gòu)化數(shù)據(jù),這樣的數(shù)據(jù)一般都存儲在云端。公司同時(shí)還推出的兩款下一代高可靠性硬盤分別為:希捷企業(yè)容量3.5英寸硬盤,它可提供業(yè)界最為廣泛的安全數(shù)據(jù)存儲容量(1、2、3和4TB),適合數(shù)據(jù)中心使用;以及希捷企業(yè)性能10K硬盤,它可提供同類最佳的性能和內(nèi)置的安全性,能夠?qū)崿F(xiàn)優(yōu)化的存儲效率和數(shù)據(jù)保護(hù)。
希捷市場營銷副總裁Scott Horn表示:“現(xiàn)在生產(chǎn)存儲系統(tǒng),無論是為了云應(yīng)用還是為了企業(yè)數(shù)據(jù)中心,都必須通過盡可能小的物理尺寸提供盡可能大的容量,將運(yùn)行成本降到最低,同時(shí)保證長期的可擴(kuò)展性。我們?nèi)碌钠髽I(yè)硬盤產(chǎn)品符合這種要求,不僅提供最高的容量功率比,而且能夠保證一致的性能和較高的可靠性,非常適用于各種數(shù)據(jù)中心環(huán)境。”
(于曉煜)
2012金鉆獎評選啟動
將舉辦網(wǎng)易金融論壇
金秋十月,網(wǎng)易財(cái)經(jīng)在延續(xù)以往成功經(jīng)驗(yàn)的基礎(chǔ)上,再度啟動2012年網(wǎng)易金鉆獎評選盛典。金鉆獎是網(wǎng)易財(cái)經(jīng)傾力打造的金融企業(yè)年度評選活動,通過專家顧問團(tuán)評審和網(wǎng)絡(luò)投票相結(jié)合的方式評選年度最具商業(yè)價(jià)值的金融品牌,至今已成功舉辦三屆。今年評選的網(wǎng)絡(luò)投票環(huán)節(jié)于10月15日正式啟動,于11月15日截止。與此同時(shí),專家顧問團(tuán)評審?fù)瑫r(shí)展開,最終以網(wǎng)絡(luò)投票(60%權(quán)重)和專家意見(40%權(quán)重)相結(jié)合的方式確定獲獎企業(yè),并于11月20日揭曉最終結(jié)果。
【關(guān)鍵詞】數(shù)據(jù)中心機(jī)房綜合監(jiān)控系統(tǒng)
一、背景綜述
在實(shí)際的工作中,一旦數(shù)據(jù)中心機(jī)房的設(shè)備出現(xiàn)絲毫的故障,就會對計(jì)算機(jī)系統(tǒng)的運(yùn)行造成很大的消極影響,鑒于這樣情況,我們必須制定一系列的有效措施,既能保證及時(shí)的發(fā)現(xiàn)問題和解決問題,同時(shí)又能夠減少工作量,提高工作效率。①機(jī)房的設(shè)備經(jīng)常被盜竊,導(dǎo)致計(jì)算機(jī)系統(tǒng)沒有辦法正常的工作,另一方面,報(bào)警和監(jiān)控以及記錄功能的缺失,也導(dǎo)致了犯罪分子的作案活動更加猖獗;②維修人員在巡檢的過程中,并沒有良好的進(jìn)行規(guī)范化管理措施,導(dǎo)致很多的工作出現(xiàn)了較大的漏洞;③供電系統(tǒng)有時(shí)候沒有監(jiān)控,一旦發(fā)生停電或者市電異常的情況,就沒有辦法及時(shí)的掌握數(shù)據(jù)中心機(jī)房的情況,更嚴(yán)重的情況就是,停電后若未及時(shí)切換到油機(jī)供電,后備電池也會因?yàn)檫^度放電而出現(xiàn)較大的損壞。
二、解決方案
2.1系統(tǒng)組成
從嚴(yán)格的角度來說,數(shù)據(jù)中心機(jī)房的綜合監(jiān)控系統(tǒng)包含兩個(gè)部分,一個(gè)是數(shù)據(jù)中心機(jī)房周圍環(huán)境和動力監(jiān)控系統(tǒng);另一個(gè)就是數(shù)據(jù)中心機(jī)房的IT監(jiān)測系統(tǒng),這兩個(gè)系統(tǒng)都具有非常重要的作用,在實(shí)際的工作中,絕對不能發(fā)生人為加強(qiáng)某一系統(tǒng),忽略另一個(gè)系統(tǒng)的情況。
數(shù)據(jù)中心機(jī)房環(huán)境動力監(jiān)控系統(tǒng)監(jiān)控的主要內(nèi)容為:①UPS設(shè)備監(jiān)控,此項(xiàng)設(shè)備監(jiān)控對數(shù)據(jù)中心機(jī)房環(huán)境而言,具有決定性的影響;柴油發(fā)電機(jī)組設(shè)備監(jiān)控,柴油發(fā)電機(jī)作為設(shè)備的核心部分,一旦發(fā)生問題,必須得到及時(shí)、有效的處理,否則會影響供電,在根本上對數(shù)據(jù)中心機(jī)房環(huán)境造成惡劣的影響;②空調(diào)設(shè)備監(jiān)控,空調(diào)設(shè)備能夠良好的調(diào)節(jié)數(shù)據(jù)中心機(jī)房環(huán)境的溫度,對每一個(gè)設(shè)備都是非常重要的,在任何一個(gè)季節(jié),都需要對溫度有一個(gè)良好的掌控,否則會影響設(shè)備的運(yùn)行,在硬件方面造成很大的損害,為以后設(shè)備的正常運(yùn)行埋下隱患;③溫濕度監(jiān)測,溫濕度是考量數(shù)據(jù)中心機(jī)房環(huán)境好壞的重要標(biāo)準(zhǔn)之一,溫度和濕度都必須保持在一個(gè)合理的范圍之內(nèi),這樣才能保證數(shù)據(jù)中心機(jī)房的穩(wěn)定性和安全性;
數(shù)據(jù)中心機(jī)房IT監(jiān)測系統(tǒng)監(jiān)控的主要內(nèi)容為:①硬件方面―――網(wǎng)絡(luò)設(shè)備以及服務(wù)器的監(jiān)測,兩項(xiàng)設(shè)備都是數(shù)據(jù)中心機(jī)房的重要組成部分,對客戶具有非常重要的作用;②軟件方面―――主要包括數(shù)據(jù)庫的軟件以及中間軟件等等,在日常的工作中,這些軟件能夠及時(shí)的處理數(shù)據(jù),同時(shí)提供客戶最優(yōu)質(zhì)的服務(wù),因此需要得到有效的監(jiān)測。
2.2系統(tǒng)實(shí)現(xiàn)方式
2.2.1數(shù)據(jù)中心機(jī)房環(huán)境動力監(jiān)控系統(tǒng)監(jiān)控的實(shí)施方式
UPS設(shè)備監(jiān)控的實(shí)施方法:UPS電源是UPS設(shè)備的重要組成部分,在實(shí)際的監(jiān)控當(dāng)中,需要通過智能協(xié)議轉(zhuǎn)換器來進(jìn)行監(jiān)控,科研人員經(jīng)過研究發(fā)現(xiàn),如果用軟件的方式和通信數(shù)據(jù)集中器進(jìn)行通信,能夠達(dá)到一個(gè)較好的效果,并且能夠有效的實(shí)現(xiàn)UPS狀態(tài)的全面診斷以及對UPS各項(xiàng)參數(shù)的監(jiān)視。
如果機(jī)房的網(wǎng)絡(luò)設(shè)備出現(xiàn)了異常的情況,那么監(jiān)測系統(tǒng)可以實(shí)現(xiàn)以下幾種管理功能,有效的控制異常情況:①能夠?qū)Ω婢录M(jìn)行詳細(xì)的記錄,同時(shí)由管理人員根據(jù)不同的需求,對每一種事件進(jìn)行詳細(xì)的分類,良好的實(shí)現(xiàn)對事件的過濾,這樣做的好處是能夠及時(shí)的找到事件的原因,制定處理辦法的時(shí)候也具有一定的針對性;②能夠通過不同的定義,比方說事件的來源或者類型等等,實(shí)現(xiàn)對事件的分析,在實(shí)際的工作中按照實(shí)踐的關(guān)聯(lián)設(shè)置功能,自動、高效的區(qū)分重復(fù)事件,如此一來,就能大幅度的減少系統(tǒng)負(fù)載,提升系統(tǒng)的性能。
2.2.2服務(wù)器監(jiān)測的實(shí)施方法以及服務(wù)器監(jiān)測應(yīng)該包括以下的內(nèi)容
(1)監(jiān)測服務(wù)器能否有效的運(yùn)行,監(jiān)測的系統(tǒng)需要廣泛一些,雖然現(xiàn)階段應(yīng)用windows系統(tǒng)較多,但仍然需要對UNIX一類的主流系統(tǒng)進(jìn)行有效的監(jiān)測;(2)監(jiān)測主流系統(tǒng)的平臺上運(yùn)行的相關(guān)進(jìn)程以及服務(wù)的運(yùn)行狀況,這樣有助于系統(tǒng)上的各種進(jìn)程減少沖突,提高性能。
三、結(jié)束語
綜上所述,完善的數(shù)據(jù)中心機(jī)房綜合監(jiān)控系統(tǒng)應(yīng)該具備三大特點(diǎn):能夠?qū)崿F(xiàn)從設(shè)備運(yùn)行情況到機(jī)柜微環(huán)境,再到機(jī)房整體環(huán)境的多層次監(jiān)控;有豐富的閾值設(shè)置以便監(jiān)測出危機(jī)的存在,且有豐富的預(yù)警方式和預(yù)警流程以保證相關(guān)人員能夠收到警訊。
參考文獻(xiàn)
關(guān)鍵詞:局域網(wǎng) 動態(tài)虛擬局域網(wǎng) NAT DHCP VMPS
中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-3973(2013)006-095-02
1 前言
數(shù)據(jù)中心辦公樓是一所綜合性的辦公樓宇,其中包括財(cái)務(wù)清算中心、數(shù)據(jù)業(yè)務(wù)運(yùn)行支撐中心、網(wǎng)管中心等多個(gè)部室進(jìn)行日常辦公活動。不同部室日常辦公對網(wǎng)絡(luò)的訪問需求不同。財(cái)務(wù)清算中心需要訪問財(cái)務(wù)報(bào)賬平臺、全面預(yù)算管理系統(tǒng)、MIS系統(tǒng)等,而數(shù)據(jù)業(yè)務(wù)運(yùn)行支撐中心需要訪問BOSS系統(tǒng)、經(jīng)營分析系統(tǒng)等、網(wǎng)管中心需要訪問各生產(chǎn)系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)管系統(tǒng)等。同時(shí),網(wǎng)管中心需要較多的廠家工程師協(xié)助進(jìn)行系統(tǒng)維護(hù)、優(yōu)化及故障處理工作。大量的外來人員出入,廠商工程師經(jīng)常更換替換,流動性大,這無形中更增加了管理的難度。
在網(wǎng)絡(luò)與信息安全越來越重要,越來越重視的今天,作為掌握客戶和用戶個(gè)人信息的通信運(yùn)營商,我們必須尋求一種安全高效的網(wǎng)絡(luò)管理和控制方式,以保證客戶和用戶個(gè)人信息安全為基準(zhǔn),為企業(yè)管理好,運(yùn)營好各項(xiàng)業(yè)務(wù),保證好質(zhì)量,保證好服務(wù)。
為滿足以上各種網(wǎng)絡(luò)訪問需求,實(shí)現(xiàn)各類訪問流量的有效隔離,保證各生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)與用戶個(gè)人信息安全,做好廠家人員安全管理和訪問控制,必須建立一套健壯、高效的支撐平臺來保證日常維護(hù)作業(yè)的實(shí)時(shí)有效。
2 目標(biāo)
隨著公司的不斷發(fā)展壯大,公司建設(shè)的生產(chǎn)系統(tǒng)與支撐平臺將更加豐富、龐大,同時(shí)這也使得辦公網(wǎng)絡(luò)中至各類系統(tǒng)/平臺的訪問需求也日趨復(fù)雜多樣化。
同時(shí),隨著IP網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、互聯(lián)網(wǎng)INTERNET的不斷普及,企業(yè)已經(jīng)充分的感受到互聯(lián)網(wǎng)所帶來的高效和便利,同時(shí)企業(yè)對網(wǎng)絡(luò)的建設(shè)和使用也越來越重視,對網(wǎng)絡(luò)應(yīng)用的依賴度越來越高。企業(yè)在依賴開放、互連的網(wǎng)絡(luò)環(huán)境,將生產(chǎn)、辦公、個(gè)人生活連接到一起,帶來豐富的資源的同時(shí),也帶來了潛在的風(fēng)險(xiǎn)。
本解決方案的目標(biāo)是通過積極應(yīng)用動態(tài)VLAN等局域網(wǎng)新技術(shù),有效實(shí)現(xiàn)樓宇辦公網(wǎng)絡(luò)用戶接入管理與控制,有效隔離各項(xiàng)業(yè)務(wù)訪問流量,保證網(wǎng)絡(luò)與信息安全,使我們在企業(yè)綜合組網(wǎng)布局時(shí)可以更為靈活、更易管理,來滿足日常負(fù)責(zé)多樣的需求,使我們的辦公更為便利。
3 亮點(diǎn)
基于以上目標(biāo)和需求,我們在數(shù)據(jù)中心辦公網(wǎng)中引入了包括動態(tài)VLAN在內(nèi)的多種業(yè)界流行局域網(wǎng)技術(shù)。其中,動態(tài)VLAN技術(shù)采用的是第一種和第三種相結(jié)合定義方法,即基于二層(物理地址)+四層以上(用戶名)捆綁的定義方法。
在采用動態(tài)VLAN技術(shù)的同時(shí),合并其他多種條件進(jìn)行組合捆綁認(rèn)證的方式,輔以無線接入,靜態(tài)VLAN配置相結(jié)合的組網(wǎng)方式,是此綜合組網(wǎng)方案亮點(diǎn)的總體概括。
本組網(wǎng)方案詳細(xì)的亮點(diǎn)如下:
(1)有線和無線網(wǎng)絡(luò)相結(jié)合。
用戶終端可以采用有線,或者無線等方式接入辦公網(wǎng)絡(luò),實(shí)現(xiàn)了有線和無線網(wǎng)絡(luò)的有機(jī)結(jié)合,可以最大限度地發(fā)揮兩種接入方式的優(yōu)點(diǎn)——有線網(wǎng)絡(luò)的穩(wěn)定,無線網(wǎng)絡(luò)的便利、靈活,使得辦公更自由化,更人性化。
(2)動態(tài)和靜態(tài)VLAN相結(jié)合。
可基于端口,設(shè)定端口動態(tài)VLAN或靜態(tài)VLAN。端口工作方式可以靈活配置。在所接入終端變化頻繁的端口上,設(shè)置為動態(tài)VLAN的方式。在某些固定終端的端口上(例如系統(tǒng)專用維護(hù)終端所在端口、應(yīng)急終端所在端口),設(shè)定端口屬于某個(gè)特定(靜態(tài))VLAN,終端專用。靜態(tài)VLAN方式可以避免因認(rèn)證系統(tǒng)問題導(dǎo)致無法辦公的情況發(fā)生。動態(tài)VLAN的優(yōu)點(diǎn)也很明顯,就是辦公位置可以隨意調(diào)換,無需任何網(wǎng)絡(luò)調(diào)整。動態(tài)VLAN和靜態(tài)VLAN的有效結(jié)合使得辦公網(wǎng)絡(luò)終端接入方式更加靈活多樣,發(fā)揮各自方式的優(yōu)勢,最大程度上規(guī)避其缺點(diǎn)。
(3)多種因素組合綁定認(rèn)證方式。
除了部署動態(tài)VLAN等新技術(shù)外,辦公網(wǎng)絡(luò)還需支持基于用戶名、IP地址、設(shè)備端口、VLAN、物理地址(MAC)等多種因素組合綁定的認(rèn)證方式,使得網(wǎng)絡(luò)部署更加安全可靠,解決了基于某種因素認(rèn)證方式的安全等級低,安全無法保證等問題,極大程度上提升了網(wǎng)絡(luò)安全性。
(4)集成用戶上網(wǎng)日志溯源功能。
提供綜合的系統(tǒng)認(rèn)證數(shù)據(jù)庫、DHCP(動態(tài)主機(jī)配置協(xié)議)日志、NAT(網(wǎng)絡(luò)地址翻譯)日志,可以實(shí)現(xiàn)用戶上網(wǎng)日志的溯源查詢,提供用戶上網(wǎng)審計(jì)功能,保障合法有效使用網(wǎng)絡(luò)資源,滿足用戶上網(wǎng)日志安全審計(jì)要求。
(5)用戶自助功能。
除以上核心功能外,系統(tǒng)還提供用戶上網(wǎng)日志查詢、用戶口令修改、密碼找回、客戶端軟件升級等一系列功能。
4 關(guān)鍵技術(shù)介紹——動態(tài)VLAN技術(shù)
我們可以通過動態(tài)VLAN和靜態(tài)VLAN比較的方式來闡述一下動態(tài)VLAN技術(shù)。
根據(jù)交換機(jī)端口的關(guān)聯(lián)屬性來劃分,VLAN分為靜態(tài)VLAN和動態(tài)VLAN。靜態(tài)VLAN指的是某個(gè)端口屬于哪個(gè)VLAN是相對固定的,通過網(wǎng)絡(luò)管理員手工設(shè)置后,就不會自動發(fā)生變化的,必須進(jìn)行再次修改后,端口和VLAN的關(guān)聯(lián)關(guān)系才會發(fā)生變化。動態(tài)VLAN,某個(gè)端口與某個(gè)VLAN是沒有固定的關(guān)聯(lián)關(guān)系的,端口具體屬于哪個(gè)VLAN,是由接入的用戶類型,或者計(jì)算機(jī)的屬性來決定的。
目前,靜態(tài)VLAN隨處可見,配置簡單,應(yīng)用廣泛,可以滿足絕大多數(shù)局域網(wǎng)絡(luò)組網(wǎng)需求。但隨著網(wǎng)絡(luò)的不斷發(fā)展,信息技術(shù)的更迭,靜態(tài)VLAN的缺點(diǎn)就越發(fā)彰顯,越發(fā)不能讓用戶忍受。客戶每次更改所連端口時(shí),網(wǎng)絡(luò)管理員都必須修改網(wǎng)絡(luò)配置,改變端口所屬VLAN的屬性,無形中增加了網(wǎng)管的工作量。
相比之下,動態(tài)VLAN則不同,因?yàn)樗腔谟脩舻模皇腔诮粨Q機(jī)的端口來設(shè)置的,所以當(dāng)用戶物理位置移動時(shí)(即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)),VLAN不用重新配置。既減少了網(wǎng)管出錯(cuò)的機(jī)率,也降低了維護(hù)成本,提高了維護(hù)效率。
因此,就長遠(yuǎn)看來,動態(tài)VLAN技術(shù)必將得到更多的應(yīng)用。
動態(tài)VLAN技術(shù),根據(jù)實(shí)現(xiàn)方法在OSI中層級的不同而主要分為三種,分別是基于二層(物理地址)、基于三層(IP地址)、基于四層以上等三種定義方法。
下面用表格的形式分別表述三種定義方法的優(yōu)缺點(diǎn)。
表1 三種定義方法的優(yōu)缺點(diǎn)
5 不足
動態(tài)VLAN技術(shù)的引入,是我中心在尋求安全、高效的現(xiàn)代化綜合組網(wǎng)方案道路上的一次嘗試,目前還處于初級階段,需要有更多的經(jīng)驗(yàn)積累,需要投入大量的精力去逐步完善,但我想這一步是關(guān)鍵的,既然關(guān)鍵的一步都已經(jīng)邁出,憑借著我們不斷地努力與實(shí)踐,我們必將可以靈活的駕馭動態(tài)VLAN技術(shù)為我所用。
6 推廣價(jià)值
網(wǎng)絡(luò)技術(shù)的每一次演進(jìn)與變革都是實(shí)踐的結(jié)果,順應(yīng)網(wǎng)絡(luò)演進(jìn)趨勢的技術(shù)得以不斷發(fā)展、完善。動態(tài)VLAN技術(shù)解決了原有靜態(tài)VLAN技術(shù),配置復(fù)雜,靈活性差等缺點(diǎn),順應(yīng)網(wǎng)絡(luò)演進(jìn)趨勢。
希望有更多的單位和部門使用動態(tài)VLAN技術(shù)進(jìn)行網(wǎng)絡(luò)部署,感受新技術(shù)帶給我們的無限便利,暢享網(wǎng)絡(luò)新生活。
參考文獻(xiàn):
[1] 蔣寧,唐文晶.基于VMPS的動態(tài)VLAN在校園網(wǎng)移動辦公中的實(shí)施和配置[J].沈陽師范大學(xué)學(xué)報(bào)(自然科學(xué)版),2009(01).
【關(guān)鍵詞】音頻信號;檢測控制;IP數(shù)據(jù)
1.前言
目前,國內(nèi)廣播電臺自動播出系統(tǒng)已經(jīng)設(shè)計(jì)很完善。充分考慮到多路、多種信號在播出過程能達(dá)到及時(shí)、準(zhǔn)確、自動切換。該系統(tǒng)共包含五套節(jié)目有六個(gè)直播間、四個(gè)自動播出站、四個(gè)備用播出站、一個(gè)演播室。多個(gè)衛(wèi)星信號和各種來至現(xiàn)場的信號等多路音頻信號需要同時(shí)調(diào)派,這些信號中又有多種格式的信號,如:各種格式的數(shù)字信號;平衡模擬信號和非平衡模擬信號。其中非平衡模擬信號可能又有各種阻抗不同的非平衡信號。這些多種格式的信號進(jìn)入到主備控制系統(tǒng)前都要經(jīng)過格式轉(zhuǎn)換變成標(biāo)準(zhǔn)信號后再進(jìn)入到主控系統(tǒng)。主控系統(tǒng)采用全數(shù)字傳輸方式,傳輸格式采用AES/EBU(音頻工程師協(xié)會/歐洲廣播聯(lián)盟)專業(yè)數(shù)字音頻格式。備用系統(tǒng)采用模擬音頻方式傳輸,傳輸格式采用600Ω平衡模擬信號。當(dāng)這些信號經(jīng)過各種格式轉(zhuǎn)換以后進(jìn)入到主備兩個(gè)進(jìn)口音頻矩陣的輸入端。經(jīng)過自動控制的軟件,按節(jié)目單的設(shè)定就可以及時(shí)、準(zhǔn)確的給每一套節(jié)目的輸出端上提供相應(yīng)的信號實(shí)現(xiàn)自動播出。自動廣播播出系統(tǒng)實(shí)現(xiàn)了全自動播出,也可以做到無人值守,同時(shí)人工在有授權(quán)的情況下可以隨時(shí)插播調(diào)用節(jié)目播出(應(yīng)對各種特殊重大的播出)。為保證廣播自動播出控制系統(tǒng)能萬無一失,與之對應(yīng)的自動檢測控制系統(tǒng)和故障緊急自動排除系統(tǒng)就顯得尤為重要,當(dāng)出現(xiàn)停播、劣播故障時(shí)系統(tǒng)自動報(bào)警采取切換播出,保證不停播。故障解決后,系統(tǒng)能自動恢復(fù)播出狀態(tài)。本文設(shè)計(jì)出基于IP協(xié)議數(shù)據(jù)的網(wǎng)絡(luò)來實(shí)現(xiàn)音頻自動檢測盒控制。
2.方案設(shè)計(jì)
系統(tǒng)總體設(shè)計(jì)方案如圖1所示:
圖1 音頻信號采集檢測方案
(1)輸入音頻信號和輸出音頻信號是同一信號,此設(shè)備在不打開時(shí)不影響音頻信號的輸出指標(biāo)和幅度,打開采樣時(shí)不影響輸出音頻信號的指標(biāo)和幅度。也就是說采用高阻取樣。
(2)設(shè)備采用兩種型號,一種為600Ω平衡模擬音頻信號輸入,別一種為AES/EBU數(shù)字音頻信號輸入。
(3)一個(gè)設(shè)備為四組,數(shù)字音頻用卡龍接口,模擬音頻用大三芯接口
(4)用TCP或用戶數(shù)據(jù)文報(bào)協(xié)議(UDP)給計(jì)算機(jī)接口(如有困難可用計(jì)算機(jī)R232協(xié)議來接口,但每一臺設(shè)備和每一組信號要有地址碼,要考慮多臺設(shè)備和一臺計(jì)算機(jī)怎么接口的問題)
3.技術(shù)分析
按照對32路語音信號進(jìn)行控制來設(shè)計(jì),每一路進(jìn)行音頻幅度監(jiān)測和自動顯示。
(1)對每路輸入信號進(jìn)行定性監(jiān)測,顯示信號以彩條方式顯示,可在屏幕上進(jìn)行監(jiān)看。
(2)屏幕有信號幅度橫線,相鄰彩條以不同顏色區(qū)分。
(3)屏幕上方有告警燈和時(shí)鐘。內(nèi)置時(shí)鐘電池,斷電時(shí)時(shí)鐘正常運(yùn)行。
(4)信號中斷40秒,機(jī)內(nèi)蜂鳴器會報(bào)警,同時(shí)告警燈亮,報(bào)警方式和報(bào)警時(shí)間可以根據(jù)用戶要求更改,一般情況分為比較報(bào)警和延時(shí)報(bào)警、即時(shí)報(bào)警三種。
(5)DGN-32D的饋入方式為低頻高阻輸入方式。
(6)本機(jī)留有打印機(jī)接口,可配專用微型打印機(jī)用于打印出停播時(shí)間和恢復(fù)播出時(shí)間,便于記錄停播時(shí)間。
(7)Orban 8500 FM音頻處理器,5段DSP高速處理,內(nèi)置100M TCP/IP網(wǎng)絡(luò)接口,帶隔離的GPI接口,可人工/自動軟件升級,內(nèi)置信號發(fā)生器,內(nèi)置的這時(shí)時(shí)鐘,可以同步鎖定或通過Internt接口鎖定,主要技術(shù)指標(biāo):
頻響:20-15KHz;
采樣率:32-96KHz;
動態(tài)范圍:數(shù)字:144dB 模擬:110dB4 THD;
失真:
系統(tǒng)隔離度:>55dB(20-15KHz)。
4.自動檢測控制系統(tǒng)設(shè)計(jì)
系統(tǒng)設(shè)計(jì)主要參數(shù)如下:
(1)控制設(shè)備硬件系統(tǒng)常用標(biāo)準(zhǔn)1U機(jī)箱,便于插入機(jī)柜,后面板如圖2所示:
圖2 控制設(shè)備硬件接口
(2)與計(jì)算機(jī)連接的網(wǎng)線為直連線,連接后可以用PING命令檢查網(wǎng)絡(luò)通不通。
(3)本機(jī)主動方式發(fā)送數(shù)據(jù)時(shí)接收主機(jī)的UDP端口應(yīng)設(shè)置為9988。接收主機(jī)以UDP方式讀取四路信號的電平值時(shí),讀取命令為0x55 0x43 0xaa。本機(jī)開放2個(gè)端口號:1234和5678,對于接收主機(jī)的端口號沒有要求。在發(fā)送的測試軟件中選中“按十六進(jìn)制”,在內(nèi)容窗口輸入“55 43 aa”發(fā)送即可獲取。
(4)本機(jī)以UDP方式發(fā)送四路信號的電平值,AD轉(zhuǎn)換的精度為10位(音頻采樣最大值為519),每路2字節(jié),共發(fā)送16字節(jié),順序?yàn)椋篊H1_R、CH1-L、CH2_R、CH2-L、CH3_R、CH3-L、CH4_R、CH4-L。
(5)RS232連接線為交叉線,波特率為9600,一位起始位和一位結(jié)束位,無校驗(yàn)位,字節(jié)應(yīng)連續(xù)發(fā)送,字節(jié)之間的間隙不得大于10ms。起始字節(jié)為0x55,結(jié)束字節(jié)為0xaa,起始位后的字節(jié)為命令參數(shù),具體如下:
(a)0x43為讀命令。讀本機(jī)IP地址和子網(wǎng)掩碼(0x01引導(dǎo)的后8位)、接收主機(jī)IP地址和子網(wǎng)掩碼(0x02引導(dǎo)后8位)、發(fā)送間隔參數(shù)(0x03引導(dǎo)后2位)。例如讀出廠設(shè)置(本機(jī)IP:192.168.0.18子網(wǎng)掩碼:255.255.255.0接收主機(jī)IP:192.168.0.5子網(wǎng)掩碼:255.255.255.0間隔參數(shù):200)用串口助手操作如下,發(fā)送:5543AA;返回:55 01 C0A80012FFFFFF00 02 C0A80005FFFFFF00 03 00C8。
(b)0x42為寫本機(jī)IP命令。如將(IP:192. 168.0.56子網(wǎng)掩碼:255.255.255.0)配置給本機(jī)操作如下,發(fā)送:5542C0A80038FFFFFF00AA;返回:55。
(c)0x44為寫接收主機(jī)IP命令。如將(IP:192.168.0.49子網(wǎng)掩碼:255.255.255.0)配置給接收主機(jī)操作如下,發(fā)送:5544C0A80031 FFFFFF00AA;返回:55。
(d)0x45為寫發(fā)送時(shí)間間隔參數(shù)命令。如將參數(shù)調(diào)整為500操作如下,發(fā)送:554501F4AA;返回:55。參數(shù)為16位數(shù)(最大65535),高8位前。當(dāng)其值小于20時(shí)將停止主動發(fā)送,接收主機(jī)只能以UDP方式讀取音頻數(shù)據(jù)。
5.音頻檢測控制系統(tǒng)應(yīng)用
本系統(tǒng)對整個(gè)播出系統(tǒng)和單個(gè)設(shè)備進(jìn)行了直觀的監(jiān)測。
(1)32路幅度監(jiān)測儀把播出信號、接收信號、直播信號顯示在顯示器上。
(2)慢錄系統(tǒng)把每套節(jié)目全天的節(jié)目內(nèi)容錄制下來,便于以后審聽。
(3)多點(diǎn)監(jiān)測系統(tǒng)把整個(gè)系統(tǒng)的實(shí)際接線圖顯示在顯示器上,并把選則監(jiān)測的點(diǎn)的情況顯示在接線圖上。這樣就讓值機(jī)人員對每一個(gè)點(diǎn)的情況直觀的顯示出來,如果某一點(diǎn)出了問題就立即顯示在接線圖上。值機(jī)人員就可以直接去檢查這一點(diǎn)。如果不能馬上解決,接線圖上還能給你顯示應(yīng)急的跳線方案。如果還加配了電話通知模塊。出了故障系統(tǒng)將向有關(guān)人員用短信通知。可以在網(wǎng)絡(luò)內(nèi)任意計(jì)算機(jī)上顯示系統(tǒng)的播出情況;并通過遠(yuǎn)程控制矩陣來監(jiān)聽每一設(shè)備的播出情況.這是盈之通獨(dú)家研發(fā)的系統(tǒng)。音頻檢測拓?fù)鋱D如圖3所示。
圖3 音頻檢測拓?fù)鋱D
6.結(jié)束語
經(jīng)過一年多的系統(tǒng)研制和調(diào)試安裝。基于IP協(xié)議數(shù)據(jù)的音頻在內(nèi)蒙古多個(gè)地級廣播電臺進(jìn)行實(shí)際應(yīng)用,用戶反映良好,系統(tǒng)具有界面顯示直觀,自動控制及時(shí)性和準(zhǔn)確性高等特點(diǎn)。各種模式的音頻信號數(shù)據(jù)均轉(zhuǎn)換成IP協(xié)議數(shù)據(jù),很好的實(shí)現(xiàn)了廣播通信網(wǎng)和因特網(wǎng)的網(wǎng)際互聯(lián)。
參考文獻(xiàn)
[1]中華人民共和國廣播電視行業(yè)標(biāo)準(zhǔn)GY/T 214-2006
