混合架构范文

混合架构范文（精选7篇）

混合架构 第1篇

信息价值亟待深度挖掘

随着网络的发展, 以及创新业务与模式的增加, 企业日常所产生的信息也在爆炸式增长。据不完全统计, 目前平均每分钟通过网络将产生近10万条Twitter消息, 40万条广告消息。此外, 数据类型也从传统的文字信息扩展到图像、语音、视频等信息。

在大数据时代, 利用云计算可以将海量数据转化为服务, 提升企业综合响应能力。“信息优化一方面可以将各种信息关联起来, 找出有用的信息, 另一方面可利用这些信息的关联与优化实时为企业提供服务。”惠普企业服务事业部首席技术官王纪奎如是说。

事实上, 电信运营商也深谙此道。中国移动相关受访人士表示, 随着网络规模的逐步扩大, 运营商所需要处理的用户数据也呈几何级增长, 并且复杂度日益提升, 急需对信息进行整合与聚合处理, “因此运营商希望通过架设私有云实现对自有数据的分布式存储与统一访问, 并通过构建公有云为企业客户提供可靠的信息存储与便捷的数据处理服务”。

目前, 企业及用户不仅需要对海量信息进行处理, 更需要对信息价值进行深度挖掘。“信息爆炸时代, 大量数据为企业和用户带来了有价值的信息, 但是相互孤立的数据阻碍了信息价值的进一步提升。”分析人士指出。

考虑到愈来愈多的数据以非结构化形式出现, 企业需要对数据进行关联处理。“这就需要云服务系统一方面是软件, 另一方面具备服务能力, ”王纪奎表示, “以惠普为例, 惠普在全球拥有上千人的专门团队来提供信息优化相关的服务。”

此外, 多数企业目前正在考虑同时部署私有云与公有云以保证对敏感数据的掌控和非敏感数据的低成本应用。在采访中, 不少受访分析人士告诉记者, “由公有云与私有云共同组成的混合云平台是企业IT架构的必然发展趋势”。对此, 惠普公司全球副总裁潘家驰表示:“惠普混合云交付可以服务的方式实现不同企业对于云的不同需求, 以最佳的方式帮助企业利用传统IT环境以及私有云、托管云和公有云环境。”

云安全服务前景广阔

当前, 在搭建及应用云平台时, 云安全已成为核心关注点。“云服务将原本由企业和用户掌控的数据托付给云服务提供商, 这引起了企业和用户对数据隐私的担忧, ”中国移动相关受访人士表示, “此外, 云服务所倡导的便捷性, 如惠普提出的Service Anywhere也从某种程度上增加了数据泄漏的风险。”

“运营商对云的安全非常重视, 运营商必须保证对用户提供安全可靠的业务服务, 因此在将用户数据放置云端时, 必须保证用户信息的安全, 防止对用户隐私的泄漏。”上述中国移动受访人士补充表示。

对此, 惠普也持相同看法。潘家驰表示, “Service Anywhere也需要控制风险”, 但是其认为云安全作为企业的一项需求, 本身也可以作为一项服务来提供, “未来我们需要主动解决安全问题, 通过产品和服务组合, 给企业提供一个放心的良好环境, 包括云环境与信息服务环境”。

事实上, 从数年前起“安全服务”就被众多的安全厂商看作新的生机和商机, 而目前惠普将其进一步体现在云服务中。“怎样有效地将网络安全、应用安全包括主动发现和扫描融合在一起, 将是安全服务的关键点, 目前惠普已可以为企业提供相关的服务。”潘家驰表示。

国内客户深虑安全隐患

目前, 无论是运营商还是厂商, 均对云计算的应用前景抱有无限期望。

据了解, 中国联通推出了“企业云服务”, 主要面向政府及大中小型企业客户推出了云主机、云存储、专享云、云孵化及云集成五种服务。中国移动早在2008年即开启了“大云”计划, 开始构建自有的私有云与公有云计算系统平台并提供相应的云存储服务。中国电信也推出了e云服务并利用云计算整合内部资源。

然而, 目前IT厂商走得更远。据潘家驰介绍, 惠普已经在全球提供云计算服务, 如与微软合作提供公有云, 与SAP合作提供信息服务平台等, 并且其云平台已在澳大利亚、美国西雅图等地落地。

云计算也有着非常广泛的应用前景。据介绍, 惠普将与餐饮、航空管理、医疗、保险等多个行业的企业开展合作, 进一步推动惠普云服务在企业中的应用, 提升企业综合实力。

当前, 相比国外市场, 国内云计算市场具有差异化的特点。据潘家驰介绍:“在国内, 若要开展公有云服务必须有数据中心运营牌照, 因此所有的外资企业在国内都无法落地, 只能找合作伙伴, 并且国内对于云安全更加重视。”

“国内客户将信息交予外包公司并不放心, 对于安全问题更加关注, ”王纪奎表示, “国外企业会把所有的系统、应用交予惠普做, 而国内企业却不会将整个流程外包给惠普。”

混合架构 第2篇

随着着云计算、大数据的发展, 政府、企业信息化建设也不能再走传统分散建设、资源浪费的老路, 要利用最新的云计算、大数据等技术使信息化建设模式向集约化、整体化的可持续发展模式转变, 构建一个健壮、有弹性和符合未来趋势变化的新一代系统架构, 逐步降低信息化建设的成本, 提高运维水平, 支撑政府、企业业务的稳定、快速发展。

有鉴于此, 本论文着重解决在生产过程中虚拟化技术无法实现的云平台专线组网、云平台的物理服务器混合组网的技术难题。

二、项目需求

多个分支机构需要在云平台资源池中开辟自己专有的虚拟私有云 (VPC) , 即各个分支节点既可以访问的云资源中的专属VPC也要保证各VPC相互隔离.

总部机构需要在云平台中开辟单独的VPC, 即总部可以访问云平台中的专属VPC, 该VPC也需要与其他分支机构的VPC互通。

三、系统实现架构

整个系统拓扑如下图1所示。

利用云平台进行云主机的开通。每个分支机构的云主机单独位于一个VPC中, 例如图中的VPC2…VPCn

每个分支机构VPC中的云主机第二张网卡与总部的VPC1互通, 实现了分支VPC的相互隔离, 分支机构的云主机与总部的云主机的互通。

各个分支机构的物理主机位于各自vlan中, vlan号与资源池各分支机构VPC底层的VLAN号保持一致。各分支机构的VLAN通过汇聚交换机进行汇聚。

汇聚交换机的专线与云平台的核心交换机互连, 专线通过VLAN透传的方式将多个VLAN与云平台的VPC进行互通。

云平台的专线接入交换机以及核心交换机做专线的二层透传。

四、VPC与专线互通操作方案

专线混合组网操作过程介绍:

在云平台创建云主机, 并通过云主机的ID利用neutron命令, 找到其所在的vlan号, 如下所示:

vlan是156, 分支专线接入VLAN号与云平台该分支VPC VLAN号156保持一致即可以实现专线的互通。

五、结论

本文提出了Openstack架构下的混合组网实现方案, 并从技术方案到系统实现多方面进行研究。该方式能够完全适用于政府/企业的云混合组网应用。

参考文献

[1]刘鹏.云计算 (第二版) [M].北京:电子工业出版社, 2011

[2]李小康.Iaa S私有云资源池管理平台[D].北京:北京邮电大学, 2013

[3]谢希仁.计算机网络[M].北京:电子工业出版社, 2008:2642-267

混合架构 第3篇

从企业信息管理的角度出发, 若企业的文档信息不能够形成一套完整的系统, 便不能很好地管理企业的资料, 不能很好地从文档信息中抽取出更加合理的, 更优化的信息, 不能使企业最大限度地利用知识为企业创造更多的价值。

1 系统需要解决的问题

在企业工作的人们都知道, 现在企业的存在了各种形形色色的资料, 例如图像、表格、文档、图纸、邮件等。目前企业的应用现状是:由于很多原因导致了大量的信息孤岛式的建设, 他们之间很少能够紧密协调起来。

各种资料之间无法进行统一化进行地数据处理, 导致大量的重复劳动, 也导致数据不准确。正是有余信息孤岛的存在, 导致了企业资料信息存在很大的冗余, 同事产生了大量的垃圾信息, 致使信息交流的一致性无法保证, 个人、部门之间难于进行信息共享, 领导也难于统揽全局。就以微软的MicrosoftOffice文件格式为例, 就已近经历了从03版本升级至07版本之后版本不同文件格式兼容性的问题。在企业与企业间的文档交流时就时常发生, 对方公司由于使用了旧版本系统, 造成了无法打开新版文件的问题。

致使经常需要额外花费更多的时间来进行协调, 导致了工作效率的降低。目前中国具有信息系统的绝大部分企业都存在这样的现象。因此在中小企业中, 如何以较低的成本可以投入生产应用来解决这个问题, 是值得关注的。

1.1 传统C/S架构电子文档管理系统的优缺点

就C/S架构而言, C/S的优点是能充分发挥客户端PC的处理能力, 很多工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。

对客户端的操作系统一般也会有限制。总的来说优点有以下三点:

1) C/S架构的界面和操作可以很丰富。

2) 安全性能可以很容易保证, 实现多层认证也不难。

3) 由于只有一层交互, 因此响应速度较快。

而缺点也有以下四点:

1) 适用面窄, 通常用于局域网中。

2) 用户群固定。由于程序需要安装才可使用, 因此不适合面向一些不可知的用户。

3) 服务端维护难度高, 需要有特定专业技能的管理员才能对服务端进行维护。

4) 客户端维护成本高, 发生一次升级, 则所有客户端的程序都需要改变。

1.2 传统B/S架构电子文档管理系统的优缺点

以目前的技术来看, 通过互联网建立B/S架构的网络应用程序相对来说更易于把握, 而且可以降低成本, 用户访问更方便快捷, 可以用不同的方式操作共同的数据库, 从而更加有效地保护数据平台和管理访问权限。

B/S结构的优点有以下三点:

1) 客户端无需安装, 有Web浏览器即可。

2) B/S架构可以直接放在广域网上, 通过一定的权限控制实现多客户访问的目的, 交互性较强。

3) B/S架构无需升级多个客户端, 升级服务器即可。

缺点有以下四点:

1) 在跨浏览器上, B/S架构不尽如人意。

2) 表现要达到C/S程序的程度需要花费不少精力。

3) 在速度和安全性上需要花费巨大的设计成本, 这是BS架构的最大问题。

4) 客户端服务器端的交互是请求-响应模式, 通常需要刷新页面, 这并不是客户乐意看到的。

1.3 结合C/S与B/S架构的电子文档管理系统

本系统的体系结构采用的是B/S结构扩展后结合C/S架构的多层结构, 是面向企业级的网络应用的体系结构。

主要由表示层、业务层与数据层组成。

表示层:是web浏览器结合Silverlight技术实现文档管理系统的管理页面。并且通过ACL实现对文档的权限管理。

业务层:是系统业务逻辑的具体实现, 以服务端组件和客户端组件方式封装系统中的各类业务逻辑, 主要包括文档管理组件、文档客户端处理组件和文档查询组件。

数据层:是系统的底层, 它与上层是隔离的, 隐藏在事务层的后面, 关系数据库是数据层的组件, 他们运行在数据服务器上。系统的数据以及企业的信息都存放在数据层 (服务器后台存储) 。为整个系统提供数据持久性机制。

2 各层模块介绍及设计方法

2.1 表示层模块设计

2.1.1 基于书籍管理模式的文档管理

在本文档管理系统中, 主要的分类总共有3层结构组成:资料库、资料柜、资料夹。其中资料柜就是用来实现将资料进行分类的虚拟单元。对于企业而言, 一般可以以部门、小组或者其他的分类方式为分割单元进行划分, 以便于资料的统一分类管理。

2.1.2 基于RBAC1的访问权限控制

本系统基于RBAC1模型作为本文档管理系统的访问控制原型。具体模型规则如下:

1) 用户, 角色, 许可, 会话分别用U, R, P, S表示, 角色委派表示为UAUxR, 角色许可委派表示为PAPxR;

2) 角色层次定义为RHRxR是关于R的偏序, 称之为角色上下级继承关系, 记作“≥”, 当R (u1) ≥R (u2) , 表示, R (u1) 是R (u2) 的上级角色, R (u2) 可以继承R (u1) 的访问权限;并用R (u1) >R (u2) 表示R (u1) ≥R (u2) 且R (u1) ≠R (u2) ;

3) 角色层次中, roles:S→2R的定义扩充为会话到含有角色层次的角色集合roles (Si) {R| (R′≥R) [user (Si) , R′) ∈UA]}的映射, 其中Si具有许可{P| (R′′≤R) [ (P, R′′) PA]}。

根据上述的角色关系模型, 本系统的文件详细权限访问控制模型的设计如下:

如上图中所示, 本文档管理系统的文件系统成员主要被设计成由:所有者、用户、组组成, 为了方便用户操作, 在用户中有两个特殊成员, everyone与管理员。

完整权限, 即包括了对赋予该单元该权限的用户完全操控的权限。包括删除该单元的权限。

无权限, 即无任何权限, 在执行操作时, 会显示权限拒绝。然而该操作其实暴露该文件存在的事实, 因此在本系统中直接予以了不以显示的结果, 即当用户使用其自身的用户名密码登录后, 只可看见其有权限的资料单元, 其余将都不可见, 那么这样就最大限度地限制了其可访问数据的局限性。

读, 相较于读权限, 其包括了显示与打开具有权限的数据单元的权限, 即用户可以浏览数据, 但是无编辑权限。

写, 即用户该权限的用户, 可以对相应的数据单元进行编辑, 但是不可对数据单元的外围属性 (标题、关键字等内容) 进行编辑, 也不具有删除数据单位的权限。

为了简化整体数据的管理, 有四条额外的规则:

1) 管理员拥有对所有数据的完整权限;

2) 默认新建的数据单元拥有everyone可读写的权限, 若想要具体限制可以自定义;

3) 子层单元默认继承父级单元的权限;

4) 当出现权限冲突, 以最小单元的个体 (用户) 的权限优先。

2.1.3 审计跟踪功能

在本文档管理系统中, 本系统是构筑在windowsserver服务器上的, 因此系统级审计跟踪交付由系统的日记管理器进行托管。本文档管理系统会对系统审计功能无法记录的用户操作进行审计跟踪。主要用于记录以下内容:

1) 用户登录、用户的增、删、改等用户管理操作;

2) 用户创建、修改、删除资料库的行为;

3) 用户创建、修改、删除资料柜的行为;

4) 用户创建、修改、删除资料夹的行为。

2.2 业务层模块设计

为了方便用户浏览编辑文档, 在本文档管理系统中, 由客户端软件来完成客户端的各种应用操作。在客户端中, 所有的文档页面将被设计成可供翻页阅览的式样, 这样的设计就是为了方便用户可以更加直观, 更加快速地阅览资料。

2.3 数据层模块设计

在对非结构化数据与元数据格式研究后, 本文档管理系统的数据层被设计为两层结构:数据库层与实体数据层。

数据库层主要用于存储整体资料库、资料柜与资料夹之间关联性的信息。其次还将存储用户信息、组信息、权限、软件设定值等信息。由于本文档管理系统主要是针对于中小企业而实际的文档管理软件, 并且为了保证整体平台能流畅运作, 因此对于整体的资料库、资料柜与资料夹数量予以了限制。

由于资料库、资料柜与资料夹存在数量限制, 因此整体系统的数据库的记录条数基本可以被控制在最大30万条以内, 根据系统设计经验值, 其利用率基本在30%～50%, 因此一般小型的数据库即可完成普通的应用。更多的页面信息将在实体数据层来进行保存。数据库中主要保存如下数据:

1) 用户及用户组信息;

2) 资料库、资料柜、资料夹用于显示在画面上的信息;

3) 资料库、资料柜、资料夹与用户及组的权限关联;

4) 显示页面的配置设定。

3 系统实现平台

本次设计主要使用VC++和MFC来实现客户端操作软件;使用虚拟打印机实现电子文档统一向pdf文档的转换;使用ASPNET与Silverlight技术实现服务端的功能;结合SQLServerExpress保存相关数据于数据库之中。通过客户端的OCX模块实现服务器与客户端间的通讯。

4 结束语

本文档管理系统由于结合了C/S架构与B/S架构的优点, 既继承了C/S架构客户端良好的界面设计、丰富的操作功能、快速的系统响应时间, 也继承了B/S架构便捷的服务端页面可维护的特性。使得整套系统在页面的功能延伸方面、客户端更多功能的开发方面有着优异的可拓展性。

通过实际测试运行, 也证明了这种混合架构的文档管理系统相比传统的文档管理系统而言, 可以更快更高效地对文档进行管理。

参考文献

[1]李扬.价值流理论指导无纸办公[C].办公自动化全国学术研讨展示会论文集, 1999.

[2]孙铁英.基于校园网的无纸化办公系统的研究与实现.华章, 2010.

[3]汪黎祥.基于ASP的分布式协同文档管理系统的研究[D].浙江大学, 2005.

[4]唐枚等.基于C/S和B/S模式的企业NMIS系统的设计方法和原则.计算机应用研究, 2000.

[5]文永革, 彭声泽.基于web的非结构化数据管理方法的研究与实践[J].计算机系统应用, 2008.

[6]黄荣荣, 舒继武, 陈康, 肖达.基于连续多版本的可审计文件系统[J].计算机研究与发展, 2009.

[7]安小米, 焦红艳译.信息与文献——文件管理流程——文件元数据.浙江档案, 2006.

混合架构 第4篇

PACS系统作为当前医疗系统应用中非常重要的部分,成为当前医疗信息化建设的重点。通过对PACS系统的构建,加强各个不同影像部门对影像图像的信息共享与传输,提高医院内部的工作效率。但是传统PACS系统的构建是基于局域网范围内的应用,这种布局方式兼容性差,不利于快速部署和扩展。因此,针对日益变化的用户需求,传统C/S布局模式已经不能适应,必须改变传统PACS系统图像传输和分享,才能进一步提高医院服务水平和质量。基于上述问题,本文提出一种基于混合架构布局的PACS解决方案,并对方案的实现进行详细的阐述。

1 B/S与C/S模式的比较分析

当前针对软件开发的技术架构以C(Client)/S(Server)和Browser/Server两种为主,两种技术架构都拥有各自的优点和缺点。C/S模式在技术处理方面存在着很多的优势,如交互性强、网络通信量低、相应速度快等特点。但是,在实际的应用中该网络模式适合于小型局域网应用,同时对系统的维护和管理方面也比较复杂。B/S模式作为在C/S模式上延伸的一种技术架构,是将传统的二层结构转变为三层结构。将原本放在客户端中的应用程序和显示的功能进行分离,从而大大减少了客户端方面的压力,使得系统运行更加稳定。B/S架构具体如图1所示。

B/S模式结构在维护、开发等方面比较容易,开发成本也相对较低。但是,三层结构所带来的网络通信量不仅涉及用户与应用服务器,还有应用服务器与数据库之间的通信。网络通信量比较大,一旦大规模的访问,将使得系统运行非常缓慢。另外在安全性方面,B/S采用的是点对多点的开放结构,对其安全性的依靠数据服务器上的管理密码的专用数据库来保证。因此,其安全性与C/S模式相比,要远远低于C/S架构。

2 基于混合架构的PACS架构设计

针对B/S与C/S模式各自的优缺点,本系统的设计充分结合两者的优势,并根据医院的工作任务,采用混合结构体系。这种混合架构体系所构建的PACS在灵活性和可扩展性方面都具有更好的优势,并可与医院当前使用的HIS系统实现无缝对接,拥有更为强大的图像处理和体验。其具体的结构则如图2所示。

在图2的系统整体架构布局中,充分结合B/S和C/S模式的优缺点,将工作站对系统的访问和交互直接采用C/S的架构,而针对临床浏览等需求则直接采用IE等浏览器进行访问,从而实现系统更好的访问。同时,在本系统中,还引入分布式结构,将PACS涉及到的服务器全部纳入到系统内,将其看成一个整体,在整体中,可将不同地域、不同环境、不同结构和物理上分散的相关资源全部都集中起来,从而提高整个系统的性能。

3 系统数据流向设计

对PACS系统来讲,通常由五个不同部分所构成,分别包括图像显示处理、图像采集、图像存储、数据库管理和数据传输。本文的设计中主要以县级医院为例,包括放射科和腹腔镜科。因此,其主要的系统则包括腔镜超声影像工作站、PACS服务器、放射科影像工作站、DICOM服务器四个部分组成。因此,结合放射科、腹腔镜科室的工作情况,将本系统的数据流向设计为如图3所示。

在图3的数据流向中,CT、CR等相关医学设备对设备进行检查后,直接将文件传送到影像归档服务器中,而影像归档服务器将这些DICOM文档进行存储;反射科医生则从DICOM服务器进行查询,完成后重新以DICOM文件上传到归档服务器中。同时腹腔镜影像工作站和放射科工作站都可通过PACS服务器实现对病人病例的获取和存储。

4 PACS系统实现

4.1 开发环境搭建

对该系统的开发方面,分为开发平台、服务器平台和开发语言。在编程开发语言方面本文选择C#,VC++.NET;在服务器方面,选择IIS6.0作为PACS服务器,数据库选择Oracle9i数据库管理系统。开发工具选择Visual Studio 2012。

4.2 数据存储方案实现

数据存储是该系统的重点。本文针对早期PACS数据的存储,选用DICOM作为系统数据库存储系统。该存储的基础是基于文件系统的,如每次病人进行检查,图像都是以文件的形式直接存储到服务器上面。如果需要查询某病人的DICOM图像,首先要登录存储的服务器,再从相关的路径获取。这种方式可保证数据的完整性,但是如图像数据量大的话,其查询的速度也非常慢。因此,本文借助FTP机制,结合本文的分布式构架,对文件进行分布存储,从而在一定程序上解决了大量数据带来的问题。

同时在整体存储方案下,采用在线、近线、离线三种存储设计。其中所谓的在线针对的是对医院近期访问频率比较高、最新的影像图像;近线则采用LTP磁带库,针对近期经常被使用的影像数据;离线存储则用于对需要归档影像数据的处理,选择LTO磁带,采用有损/无损的压缩方式对数据进行永久性的存储。

4.3 基于B/S的PACS功能实现

对B/S部分的开发,本文则以VS2012作为开发工具,采用ASP.NET技术对前端WE根据设计需要对进行程序方面的开发。其开发界面则如图4所示。

通过该开发,设计包括用户登录、新闻浏览、信息检索、基本信息、图像处理等在内的功能模块。如查询界面则如图5所示。

4.4 基于C/S架构的PACS实现

对C/S部分的开发,本文采用C++编程语言进行开发,通过客户端软件的开发,完成对影响设备的连接,并将图片放入到共享的数据库当中,由此得到如图6所示的阅片主界面。

4.5 DICOM通信实现

DICOM通信通常为DICOM应用实体间所进行的信息之间的交换。根据其通信目的的不同可分为服务类使用者和提供者。两者的通信完成都需要DICOM标准当中的消息传输机制来实现。在TCP/IP协议之上构建相应的IP约束机制。其具体的通信流程如图7所示。

通过该流程,并结合DICOM网络通信实现模型,借助DCMTK开发包,实现对DICOM通信的实现。

5 结束语

通过开发人员的白盒测试,各项功能逻辑基本清晰,并能够完成医院基本的图像数据传输、共享等业务。通过将该系统进行实践应用后,并与HIS数据库进行连接后,在数据传输、影像图像共享和医生诊断正确率方面,都有着非常明显的提升,为提高医疗服务质量提供了实践参考。

摘要：针对传统PACS系统仅局限在局域网,不利于对系统进行维护和扩展的问题,提出一种基于B/S和C/S混合架构的PACS系统解决方案。通过分析传统B/S和C/S架构存在的优缺点,并结合医院影像科与腹腔镜科工作流程,构建了PACS的混合架构系统。利用DICOM实现对图像的处理、传输、共享;利用IIS构建WEB应用服务器,从而搭建数据访问方式;利用.NET中的ADO.NET实现对数据库的访问。通过设计实现了系统在中小型医院的应用,实现了图像共享,提高了医院整体工作效率。

关键词：B/S,C/S,PACS系统,DICOM标准,HIS接口

参考文献

[1]郭志旭,陈金雄.医院PACS项目设计与实施管理[J].医疗卫生装备,2010,31(10):12-13.

[2]林亚忠,胡永狮.PACS存储方案探讨[J].医疗卫生装备,2008,29(11):46-47.

[3]曹新志,沈君姝,李昂,等.医院PACS/RIS的架构和实施探讨[J].医疗卫生装备,2014,35(1):57-59.

[4]聂海鑫,冯迟.云存储在医院中的应用方向[J].医疗卫生装备,2013,34(9):102-103.

[5]应海云.软件性能测试技术分析及其在计费系统中的应用[D].厦门:厦门大学,2012.

[6]阳小珊,邱全伟,郑良,等.NAS存储系统性能测评方法研究[J].计算机研究与发展,2012,49(Z1):346-351.

混合架构 第5篇

2011年4月 , 我作为绿春县电子政务网络管理中心的一名技术人员, 组织软件公司和网络公司开发我县的办公自动化系统。该系统包括发文管理、收文管理、个人事务、人员信息、系统设置、工作跟踪、流程督办等功能。通过该系统可以使我县一百多个单位在OA上进行无纸化办公。我县的办公自动化系统数据库采用Oracle 10g;主要核心业务逻辑由C/C++语言实现;Web服务器采用Weblogic, 涉及核心业务逻辑的部分功能经由WTC调用Tuxedo服务实现, 其它功能通过JDBC直接访问数据库。在该项目的开发中 , 我担任整个项目的设计和项目管理工作。在整个项目的开发中, 我们采用了三层C/S架构和B/S架构的混合架构作为整体设计。以下我就以我县办公自动化系统设计为例, 与大家探讨一下混合软件架构在政府办公自动化设计中的应用。

2 软件架构风格概述

软件架构风格是描述某一特定应用领域中系统组织方式的惯用模式。在软件架构风格中比较常用的一种风格是分布式架构风格, 它包括C/S (客户机/服务器) 架构、三层C/S (客户机/服务器) 架构、B/S (浏览器/服务器 ) 架构。

C/S架构有二个主要组成部分 :数据库服务器、客户应用程序。其中服务器负责有效地管理系统的资源, 例如, 数据库管理系统, 其任务集中于:负责管理对数据库数据的读写;数据的备份与恢复。客户应用程序的主要任务为:提供用户与数据库交互的界面;向数据库服务器提交用户请求并接收来自数据库服务器的信息;利用客户应用程序对存在于客户端的数据执行应用逻辑要求。C/S架构逐渐暴露了以下缺点:

(1) 开发成本较高。C/S架构对客户端软硬件配置要求较高 , 尤其是软件的不断升级, 对硬件要求不断提高, 增加了整个系统的成本, 且客户端变得越来越庞大。

(2) 客户端软件设计复杂。采用C/S架构进行软件开发 , 大部分工作量放在客户端程序设计上, 客户端显得十分庞大。

(3) 软件移植困难。采用不同开发平台开发的软件一般互不兼容 , 不能或难以移植到其它平台上使用。

(4) 软件维护和升级困难。C/S架构的系统 , 如果客户端应用软件改动或升级, 就得更改和升级每一台电脑上的客户端应用软件。工作量相当大。

因为C/S架构的缺点, 提出了三层C/S架构。在三层C/S架构中, 增加了一个应用服务器, 系统的应用逻辑驻留在应用服务器中, 而只有表示层存在于客户机上。由于客户机只完成用户和系统的对话功能, 所以这种结构被称为“瘦客户端”。三层C/S架构将应用功能分成表示层、功能层和数据层三个部分。表示层完成用户和系统的对话功能, 功能层完成处理业务逻辑的功能, 数据层通常是数据库管理系统, 负责管理对数据库数据的读写。

浏览器/服务器 (B/S) 风格的具体结构为浏览器/Web服务器/数据库服务器。三层C/S的解决方案相比, 客户端用WWW浏览器, 应用服务器是Web服务器。在B/S架构中, 除了数据库服务器外, 应用程序以网页的方式存储在Web服务器中, 用户运行某个应用程序时只需在客户端浏览器中输入相应的网址, 然后就会调用Web服务器中的应用程序和数据库完成相应的数据处理工作, 最后将结果通过游览器显示给用户。基于B/S架构的软件, 系统的安装、修改和维护全部都是在服务器端完成的, 用户只需要一个浏览器就可运行整个系统。由于客户端计算机不需要安装任何软件, 所以称之为“零客户端”。

虽然B/S架构有如此多的优势, 但与C/S架构相比, 也有许多的不足之处, 例如:

(1) 采用B/S架构的应用系统 , 在数据查询等响应速度上 , 要远远低于C/S架构。

(2) B/S架构的数据提交一般以页面为单位 , 数据的动态交互性不强, 不利于在线事务处理的应用。

3 政府办公自动化系统软件架构的选择

从上面我们可以看到, 三层C/S架构并不是一无是处, 而B/S架构也不是完美无霞。因为三层C/S架构根深蒂固, 技术的成熟性, 以前的很多系统都是构建在三层C/S架构之上的。所以, B/S架构要想在软件设计中占主导地位, 道路还漫长。我个人认为, 三层C/S架构和B/S架构还将长期共存, 很多时候我都是结合两种架构来进行软件设计的。三层C/S架构和B/S架构的混合架构主要有两个模型。第一个是“内外有别”模型。 在该模型中内部用户通过局域网访问应用服务器 , 再由应用服务器访问数据库服务器, 软件架构采用三层C/S架构;外部用户通过internet网访问Web服务器, 再由Web服务器访问数据库服务器, 软件架构采用B/S架构。“内外有别”模型的优点是外部用户无需安装客户端软件。内部用户的交互性较强, 数据查询和修改的速度快。第二个是“查改有别”模型。在该模型中不管用户以何种方式连接到系统 (如局域网或internet网) , 凡是进行修改或维护都使用三层C/S架构 , 凡是进行查询都使用B/S架构。“查改有别”模型的优点是修改或维护的响应速度快, 数据查询时方便。

在我县的办公自动化系统总体设计时, 我们充分考虑到该系统的分布式管理的需求 , 选用了三层C/S架构和B/S架构的混合架构中的“内外有别模型”。基于单位内部办公用户数据查询和修改的速度要求高, 交互性要求高等需求, 我们在单位内部办公用户的软件设计中采用了三层C/S架构。基于单位外出移动办公用户无需安装客户端软件从而方便使用等需求, 我们在单位外出移动办公用户的软件设计中采用了B/S架构。因为单位外出移动办公用户是通过internet网登录OA的, internet网具有开放性, 数据传输的安全性很差。对于这一方 面我们采 用了SSL VPN。使数据 通过internet网中的SSL VPN隧道传输 , 保证了数据传输的安全性。整个办公自动化系统的架构如图1所示。

从图1中可以看到, 单位外出移动办公用户由internet通过SSLVPN登录Web服务器 , 再通过Web服务器访问数据库服务器。 单位外出移动办公用户只需要一台能上internet网的电脑就可以方便地使用办公自动化系统, 而无需安装客户端软件。单位内部办公用户由合并入各单位internet网的专网登录应用服务器, 再通过应用服务器访问数据库服务器。这样达到了快速登录、查询和修改的需求。

在我县的办公自动化系统设计总体中, 我们采用了三层C/S架构和B/S架构的混合架构, 不仅节省了开发和维护成本, 提高了开发的效率, 而且使系统具有良好的易扩展性。至今该系统运行状态良好, 未出现过重大故障!

摘要：本文以绿春县办公自动化系统设计为例, 探讨了三层C/S架构和B/S架构的混合软件架构在政府办公自动化系统设计中的应用。该系统的总体设计采用了三层C/S架构和B/S架构的混合架构中的“内外有别模型”。在单位内部办公用户的软件设计中采用了三层C/S架构;在单位外出移动办公用户的软件设计中采用了B/S架构。采用这种方式不仅节省了开发和维护成本, 提高了开发的效率, 而且使系统具有良好的易扩展性。

关键词：办公自动化,三层C/S架构,B/S架构,混合架构,内外有别模型

参考文献

[1]杨春晖, 孙伟, 等.系统架构设计师教程[M].北京:清华大学出版社, 2009, 6.

[2]张友生.系统分析师教程[M].北京:清华大学出版社, 2010, 2.

[3]张友生, 李雄, 等.软件体系结构原理、方法与实践[M].北京:清华大学出版社, 2009, 8.

[4]余雪丽.软件体系结构及实例分析[M].北京:科学出版社, 2004, 8.

混合架构 第6篇

架构设计的分配

会议的主题集中在娱乐,并且暗指需要不同的架构配置。Intel和KDDI Labs公司的主题讲演描述了不久将受到欢迎的固定连接和移动设备(T o n Steenman讲演)(指表1第1条以下皆同)的世界上相互补充,而网络和无线意味着[2]保持它们的工作。我们还省略了四个重点放在软件的演讲;我们发现在1 8个新的设计中,17个不是同构设计。我们还发现,所介绍的大多数软件工具重点放在基准上,并提供对同构的并行支持。

从统计上看,采用24个演讲作为样本就得出关于一个覆盖全球人口的平均数的结论是不准确的,除非已知这个样本代表可靠的覆盖率。考虑那些已经在2008日本MPF上做演讲的公司,我们假设它们大部分代表了IP、处理器以及复杂SoC设计的领导者。因此,这一统计数字说明,我们试图解释的状况出自如此高度偏向有利于异构架构的样本。

在大批量销售的消费娱乐芯片中,有三个较之于其它应用显得更为重要的参数是:(1)流片投资;(2)在并行化编译器上缺乏突破;(3)进展缓慢的音视频标准。

笔者认为,表2示出了对实现技术的、总是有帮助但可能引起争议的定性比较。数字代表分析师的定性估计而不是精确的数据。数字越小则越好。

并行同构在灵活性、降低开发风险、远程诊断或升级上较之于异构架构更好。然而,它们在流片投资以及更为重要的软件工具上落后于其它架构。

最佳打分仍然看起来属于单核或四核。

对于批量销售来说,两个异构是最佳的。流片投资低,使得裸片价格在消费应用中具有竞争力。开发风险高,因为它意味着要采用ASIC设计且所得到的芯片具有较低的编程灵活性,然而,如果它导致非常高的营业收入就非常值得投资。附加的优势是在定制I S A和硬线编解码器上:标准进化缓慢。设计工程师能够重用定制I S A以及在许多芯片中的硬线加速器。

芯片和内核被随意连接至加速器

相当多的演讲提供了具有或不具有加速器的、采用一个小型MP(多处理器)群的选择权。由A R M公司高级编程经理John Goodacre讲述的四核M P配置采用了其最新的Cortex-A9,它可能被认为是一种混合架构,因为它通过其N E O N协处理器提供DSP处理。然而,A R M还实现了一种连接,通过它多个处理器群能够与定制设计的加速器配合工作。MIPS技术公司的高级工程师Tom Berg介绍了在多线程处理器中的I/O一致性,解决了一种类似的MP配置。它能够在SoC中采用该公司的1～4个MP核,从而把通用目的处理与调谐器、解码器以及图形加速器一起集成进混合架构中。

富士通实验室的演讲由L S I开发部总监Atsuhiro Suga提供。Atsuhiro Suga在2007年日本MPF上就因他的软件演讲而知名。在那时候,他介绍了一种被用于在多个处理器之间分配任务的异步远程程序调用(ARPC)的应用,它与那些不必在相同的I S A上实现的引擎集合起来。Suga的新演讲[5]描述了增加的一种硬件状态机,以替代可能相同的处理器之一,迄今为止,这项任务利用有待状态机处理的工作负荷的线程进行调度。

Intel公司的首席架构师Belli Kuttanna介绍了其Atom芯片,其中一些是基于双线程Atom架构。一个这样的S o C设计把计算复杂体与媒体加速器结合起来,实现图形、音视频以及显示器引擎,还允许第三方IP。Atom芯片连接可以随意接上加速器的处理器组,它们是完全或部分可编程的。

I B M公司的顾问研发工程师Masahiro Murakami讲述了IBM的PowerPC4xx SoC平台,描述了允许把用户定制逻辑连接至PowerPC内核以创造多核异构设计的接口装置。这种至PowerPC内核的连接性是通过把连接内核的本地总线桥接至A H B总线来实现的。在以前的单一或异构配置的PowerPC设计中,如Cell BE,可以成为高度集成的SoC的控制器。

结语

与多核同构配置相比,异构架构提供有利于流片投资以及功耗的更佳折中。回顾过去可见,在流片投资、功耗以及软件创建上同构架构要变得更为舒适,设计工程师必须看到用于相同ISA内核的更多优势。

目前,同构架构的状况使之更加适合于高度数据密集的处理工作。对于家庭娱乐以及移动应用来说,在一个量产芯片的设计工程师的喜好中,同构架构仅仅高于FPGA。同构配置将在面向即将出现的应用—如专用图形、游戏和汽车视频图像识别—中获得优先权。

混合架构 第7篇

关键词：在线考试,锁屏,C/S架构,B/S架构

1 当前在线考试系统中存在的问题

传统的考试系统主要分为两种类型。一种相对宽松, 如学习平台的在线自测、在线练习等。这种考试系统多采用B/S架构开发, 充分运用其跨平台、便于维护的特点。另一种则相对严肃, 如职称计算机考试、驾校的机考系统等。这种考试多采用C/S架构开发, 以实现屏幕锁定, 保证考试的严肃性。

事实上, 两种考试系统都无法克服对方的缺点。B/S架构的考试系统虽然升级维护方便, 但学生可以在考试过程中切换窗口查找试题答案。C/S架构的考试系统虽然可以通过锁屏等手段保证考试的严肃性, 但不利于升级维护。

2 基于C/S与B/S混合架构的实现方案

鉴于B/S和C/S架构各自的特点, 本文提出了一种基于两种架构综合运用的在线考试系统实现方案。该方案将主要的在线考试逻辑在客户端内嵌的浏览器容器中以B/S架构实现, 同时利用C/S架构的优势, 使用键盘钩子屏蔽热键, 在客户端实现了锁屏与防退出操作。基于这种架构的考试客户端程序, 一方面保证了考试的严肃性;另一方面, 对于主要的考试逻辑, 保留了B/S架构便于升级维护的特点。其主界面如图1所示。

在图1所示的混合架构考试客户端运行界面中, 整个软件界面被强制全屏且始终置于任务最顶层, 同时, 通过键盘钩子拦截系统消息, 屏蔽系统热键, 保证用户无法通过热键切换任务。软件界面的上方提供了开始考试的按钮。用户点击该按钮进入配置好的B/S在线考试系统的考试页面。开始考试按钮旁边提供了配置按钮, 通过输入管理员密码对考试页面地址以及其它选项进行配置。软件界面中下方的大面积区域是1个浏览器容器 (TWeb Browser) , 主要的考试逻辑通过该容器以B/S方式运行于考试客户端中。这样, 不仅实现了锁屏、防退出等C/S架构的特性, 而且对于易变的考试逻辑可以利用B/S架构的特点随时维护升级, 考试客户端不需更新即可应用新的考试逻辑。

实际上, 混合客户端的实现方式类似于实现了一个以系统默认浏览器为内核的小型考试用浏览器, 利用本地程序的高权限保证了考试的严肃性。

3 系统安全性研究

为了保证考试客户端运行的安全性, 考试客户端的设计主要在以下两个方面做了考虑。

一方面, 考试客户端虽然强制全屏, 使操作系统任务栏被遮盖不可见, 但要保证系统安全性, 应对系统热键进行拦截, 防止用户通过ALT+TAB等快捷键进行任务切换。为此, 考试客户端使用键盘钩子对Windows系统的消息队列进行了拦截, 主要拦截的消息为WM_KEYDOWN、WM_SYSKEYDOWN、WM_KEYUP和WM_SYSKEYUP, 对于消息参数 (系统按键) , 主要拦截ALT+TAB、ALT+F4、ALT+SPACE、ALT+ESCAPE、CTRL+ESCAPE、Win键、APP键、CTRL+ALT+DELETE等。同时, 在考试页面中通过JS脚本屏蔽鼠标右键。通过这几种手段的综合运用, 基本杜绝了学生在考试过程中进行任务切换的可能。

另一方面, 为了防止学生在普通浏览器中直接输入考试页面的地址进行考试, 考试系统的服务器端必须能够区分用户是否通过考试客户端访问考试页面。为此, 考试客户端使用了一种加入时间戳的MD5数字签名方式来保证考试页面的安全性。首先, 客户端在进入考试页面时, 会加入3个额外的参数:oper=exam, timestamp=时间戳, token=MD5数字签名。第1个参数表示访问该页面的方式是通过客户端进行, timestamp表示该链接生成时的时间, token表示通过秘钥对该链接生成的数字签名。其代码如下: (以Delphi为例)

urlpara:='oper=exam&timestamp='+Int To Str (Minutes Between (Encode Date Time (2000, 1, 1, 0, 0, 0, 0) , now) ) ;//使用2000年1月1日0点0分0秒至今经过的分钟数作为时间戳

token:=Str To MD516 (urlpara+'%MYM^* () @) !MYM', 16) ;//将参数组合, 生成16位MD5的数字签名

url:=examurl+urlpara+'&token='+token) ;//将考试页面的链接和参数以及数字签名组合

服务器在接收到这样的链接后, 首先验证时间戳是否在允许的误差范围内, 然后服务器根据同样的秘钥对链接加密, 比对数字签名是否一致, 以此验证链接是否被篡改。经过这样操作, 由于用户不知道秘钥, 无法生成该链接的数字签名, 也就无法生成有效的考试页面链接。而且, 即使用户通过Cookie或日志记录获得了考试链接, 但由于时间戳的存在, 链接早已失效, 无法继续使用。这样, 用户只能通过合法的考试客户端进行在线考试。