RESTful图书管理系统架构设计
无论是门户平台、目录平台还是柔性架构的改造均应基于RESTful架构,着眼于满足图书馆统一技术架构和现有业务应用集成的要求,只有这样有效提升提升门户目录架构的标准化、实用化水平,全面实现图书馆管理系统升级改造。
1 基于RESTful的门户平台的设计
1.1 门户平台部署测试
图书馆管理系统门户平台设计牵涉的外围或辅助系统主要有门户平台本身、待办模块、IMS指标、一级部署待办(包含但不限于这四部分,各单位按照实际情况)等,所以改造完成后需要对牵涉的系统及接口进行相应的功能、性能、安全性测以及完整性进行测试,确保门户平台本身及牵涉系统在改造前后平滑过渡。
1.2 门户平台改造前准备
改造前的主要工作有网络环境准备、备份、确定应用切换时间窗口等。网络环境准备:根据各单位生产环境部署的实际情况,申请平台改造所需的IP(包含F5虚拟IP等)以及IP所在网段、端口等。应用部署包及数据备份:对门户部署包、待办部署包、IMS指标部署包、一级部署待办部署包等应用程序部署包、应用程序缓存文件进行异地备份;对门户安全域进行全备份;对系统牵涉数据库进行备份(对应于各用户,如门户平台有weblogic、sso等)。检修计划申请:按照各单位项目实施情况,提前一个月进行检修计划的申请[1]。
1.3 门户平台改造步骤
确认图书馆管理系统门户和内容管理部署服务器,数据库连接,服务器文件存放,是否采用文件服务器,是否有外部存储。根据现有实际情况确认需要云资源池提供虚拟机资源,包括:IP、内存、硬盘大小、CPU、外部存储信息。在云资源池搭建搭建门户改造测试数据库,并导入现有weblogic,sso用户数据库,搭建图书馆管理系统门户集群,搭建内容管理集群,导入门户安全域等、配置相应数据源等。配置图书馆管理系统门户文件共享服务器,配置内容管理外挂存储实现资源共享。配置改造门户目录单点登录。部署图书馆管理系统门户涉及的外围或辅助系统及接口部署包。按照原门户现有情况搭建门户桌面。测试图书馆管理系统门户平台,使用尽可能多的用户账户登录改造后门户[2-3]。测试功能正常及原有权限模块等的完整性。测试门户涉及到的部署包确保正常运行(IMS,待办等)。对改造后的.门户平台进行压力测试、功能测试、安全测试、完整性测试等。生产环境改造:门户管理后台修改数据源链接到原门户数据库。生产环境修改F5地址指向新门户改造地址。运行稳定后可以撤出原门户平台,如果发生异常通过F5配置转向原门户平台。改造后,登录门户平台,验证平台是否正常运行。
2 基于RESTful的目录平台的设计
2.1 目录平台部署测试
完成目录策略及数据的测试及在集中平台上的功能添加操作。
2.2 目录平台统改造前准备
目录平台应用系统改造前准备有:总体协调;申请存储、IP、端口开通及机柜等配套资源;根据申请提供存储、IP及端口开通;准备机柜等配套资源;项目组准备操作方案及手册;确定搬迁计划;协调新服务器到位;下发停机通知。
2.3 应用系统改造步骤
关闭原有应用系统,重新导出相关数据(如发生变化),并导入虚拟机现有系统中;启动虚拟机中的应用系统并测试验证系统运行正常;调整DNS记录或负载均衡设置,应用系统正式切换到资源池(针对应用系统改造后ip地址改变的情况)。改造后,登录目录系统,验证系统是否正常运行。
3 基于RESTful的柔性架构的改造
3.1 柔性架构升级改造思路
在门户、目录系统正式改造后,针对门户、目录系统在资源池上运行的特点,对门户、目录的体系架构进行升级改造,以保障图书馆管理系统门户资源虚拟化后的系统稳定性、应用安全性。实现随业务需求变化对资源进行灵活搭配与快速交付、实现全局资源实现统一集约化管理、实现资源管理操作的标准化和自动化[4]。通过图书馆管理系统门户资源虚拟化及柔性架构升级改造,有效推动门户目录与业务系统的融合,搭建更柔性的一体化平台。从业务条块上将所有涉及全局的都进行统一规范,如:权限、主数据、工作界面、信息流转等,实现所有系统之间的底层贯通。
3.2 柔性架构升级改造的风险分析及应对措施
柔性架构升级改造的内容有:虚拟机操作系统部署、系统参数配置、应用系统改造、数据改造、应用改造到资源池后出现故障,不同的改造内容均具有一定的风险,只有采取相应的规避手段才能确保柔性架构升级改造的顺利进行。面临的风险以及规避手段如表1所示。
4 基于RESTful的安全系统的设计
信息安全是保证图书管理系统安全稳定运行的关键,应建设了完善的信息安全主动防御体系和信息安全治理体系。图书管理系统信息安全将作为真个系统的重要部分进行考虑,融入现有的安全架构中,遵循相关安全规范和安全策略。图书管理系统的总体安全防护方案参照等级保护要求:与信息内网其他系统域和内网桌面系统域通过防火墙进行隔离,与生产控制大区通过正反向隔离装置进行隔离,与信息外网通过逻辑强隔离装置进行隔离。 图书馆信息运维移动监管平台网络安全从结构安全、访问控制、安全审计、入侵防范和网络设备防护等几方面进行考虑。
4.1 结构安全
为满足业务高峰期需求,主要网络设备的处理能力、带宽需要具备冗余空间;图书馆信息运维移动监管平台核心服务器划分独立的网段,采用国网统一的隔离技术进行隔离;对于图书馆信息运维移动监管平台与其它核心应用系统之间的带宽分配较高优先级别,保证最小带宽[5]。
4.2 访问控制
按照高校图书馆通信的统一要求,定制开发手机终端软件进行外网文件数据展示,在用户和系统之间,设置至用户粒度的访问控制规则。
4.3 安全审计
应用系统对网络中的网络设备的运行状态、网络流量、用户行为等进行记录,并根据记录进行分析,定期生成审计报表。
4.4 入侵防范
通过网络入侵检测/网络入侵防护设备对端口扫描、暴力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击等行为进行检测,在检测到攻击行为时进行记录和报警。
4.5 网络设备防护
对登录网络设备的用户进行身份鉴别,限制网络管理员登录地址;不同网络设备用户使用不同的用户;对于核心网络设备采用多因素身份鉴别技术进行身份鉴别,同时口令满足一定复杂度要求并定期更换;系统具备登录失败处理功能,在鉴别会话结束、登录连接超时后自动退出,限制非法登录尝试次数等方式;网络远程管理采取必要措施防止鉴别信息在网络传输过程中被偷听;实现设备特权用户的权限分离[6-7]。
5 基于RESTful的备份策略的设计
为了防止应用和数据因为人为操作失误或硬件故障而丢失,并缩短停机时间。在重大改动(如服务器硬件升级)前保存正常运行的环境。应根据图书管理系统运行的实际情况,设计备份策略,确保系统备份任务的正常进行。
为保证图书管理系统数据的安全性、完整性、可恢复性,需要建立高可靠性的备份系统,并遵循以下原则。
(1)稳定性:备份软件需可靠、稳定。
(2)可管理性:要求备份系统易于维护和管理。
(3)实时性:支持在线备份数据功能。
备份的最终目的是恢复,而备份不仅仅局限于数据的备份。当服务器发生灾难性故障后,一般要经过硬件维修、重装操作系统、安装操作系统补丁、安装硬件驱动程序、安装应用程序、恢复数据等几个步骤才能恢复,网湖北省电力公司信息运维移动监管平台备份具体要求为。
(1)备份在晚间进行,每季度完成一次数据全备份操作,每月完成一次增量备份操作。
(2)可以对数据进行集中备份,根据业务需求灵活定制备份策略。
(3)备份范围包括系统数据(操作系统、应用程序)、数据库数据。
(4)系统恢复在晚间进行,需要事先完成恢复预案的编写审核、恢复工作的演练、停机检修计划的流程申请及审核通过之后,才可进行操作。
【RESTful图书管理系统架构设计】相关文章: