前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的客戶端推廣方案主題范文,僅供參考,歡迎閱讀并收藏。
針對酒店業(yè)面臨的規(guī)模連鎖、節(jié)能低成本和強調體驗的個性化需求,以及新建酒店數(shù)量大等發(fā)展趨勢,IBM推出了酒店行業(yè)四大解決方案,分別是即機房集中管理、桌面云、自助入住登記和退房,以及融合網(wǎng)絡。邱湘營介紹,這些方案在國內(nèi)剛剛開始推廣,有的新應用剛剛開始在第一家酒店中體驗。那么,這些方案究竟能為酒店帶來什么效益呢?
機房集中 規(guī)模連鎖
連鎖型酒店在我國漸成趨勢,這不僅包括洲際、喜達屋這樣的五星級酒店集團,還包括新興的漢庭、錦江之星等經(jīng)濟型酒店。通常連鎖酒店的成員酒店都擁有獨立的IT機房、硬件和軟件,還配備IT運維團隊。隨著酒店規(guī)模的不斷擴大以及人力成本的不斷提高,連鎖型酒店的IT運維成本將不斷增大。
IBM認為,機房集中管理將成為酒店信息化建設的一個新趨勢。這不僅可以實現(xiàn)信息共享,降低IT成本,還使得統(tǒng)一統(tǒng)計集團入住率,按照數(shù)據(jù)實際使用數(shù)量支付軟件系統(tǒng)費用成為可能。國外已有酒店集團開始應用這種方案,我國不少酒店連鎖集團也對此產(chǎn)生了濃厚興趣。邱湘營表示,這種應用在我國的推廣受了二、三級城市網(wǎng)絡速度不快,酒店連鎖規(guī)模較小,不能立竿見影得到投資回報等因素的影響。
桌面云 節(jié)能高效
普通的酒店至少有300套客房,這意味著每家酒店有300個以上PC客戶端。這些客戶端分散在客房、前臺、餐廳、健身房,難于管理,總體擁有成本高,難于實現(xiàn)數(shù)據(jù)保護與保密等諸多目標,應用瘦客戶端的“桌面云”由此應運而生。
沒有硬盤的瘦客戶端與PC相比使用壽命更長,更節(jié)能。與此同時,瘦客戶端通過后臺統(tǒng)一部署和管理,不僅可以實現(xiàn)桌面環(huán)境配置、資源管理和工作負荷管理的集中化與簡單化,還可實現(xiàn)客戶端的零維護,并進一步保證系統(tǒng)的安全性。由于酒店IT環(huán)境的規(guī)模性和復雜性,“桌面云”已經(jīng)在我國部分酒店中得到應用。
自助入住 新鮮體驗
在高峰時段,酒店的客人經(jīng)常需要排隊等候辦理入住或退房手續(xù)。IBM自助入住登記和退房解決方案,能夠幫助酒店為客人提供省時便捷的服務??腿丝梢越柚卜旁诖筇没螂娞輳d的自助登記設備直接辦理入住或退房手續(xù)。如果酒店VIP客人驅車前來入住,車庫入口處的自助入住登記設備可以幫他們完成入住登記手續(xù)和房卡制作工作。
有意思的是,在國外,這種應用主要應用在經(jīng)濟連鎖型酒店中,而在我國,只有五星級豪華酒店――黃龍酒店剛剛實現(xiàn)了這一應用。邱湘營表示,雖然高端酒店傾向于為客人提供人性化的面對面服務,但是在差異化競爭過程中,這種應用可以給客人帶來全新的體驗,有助于強化酒店的個性化特色。值得一提的是,我國人力成本相對較低,經(jīng)濟型酒店一時還沒有動力采用此應用去替代人工作業(yè)。
融合網(wǎng)絡 增值基礎
關鍵詞:SOCKS;NAT;P2P;STUN;穿透
中圖分類號:TP393.03
IP網(wǎng)絡地址是整個互聯(lián)網(wǎng)的基礎,目前大多數(shù)網(wǎng)絡設備使用的都是IPv4地址。IPv4地址提出的時候沒有想到互聯(lián)網(wǎng)發(fā)展如此之快:根據(jù)2012年的思科報告,全球有23億互聯(lián)網(wǎng)用戶,到2017年,全球將會有約36億互聯(lián)網(wǎng)用戶。到2017年,將會有超過190億全球網(wǎng)絡聯(lián)接(固定/移動個人設備、M2M聯(lián)接等)?,F(xiàn)在IPv4的地址已經(jīng)不夠這些設備使用了,為了解決這個問題,IETF提供了NAT[1][2]方案,這個方案使用NAT將網(wǎng)絡分為外網(wǎng)和私網(wǎng),每個私網(wǎng)都可以重用,這個方案大大緩解了IPv4地址匱乏的問題。但是這個方案導致了一個問題,對于想對外提供服務的NAT私網(wǎng)內(nèi)的用戶而言,這個功能會受到限制,最主要的原因是NAT外的用戶不能直接訪問到NAT內(nèi)私網(wǎng)中的計算機數(shù)據(jù)。這種情況導致了互聯(lián)網(wǎng)上P2P互相訪問的困難。不過目前還有很多應用需要這種服務器式的被動訪問,比如SOCKS4/5[3][4]協(xié)議,這個是最為知名的一種協(xié)議,通過這個協(xié)議服務,能夠透明地中轉服務器和客戶端之間的數(shù)據(jù)。然而NAT的引入導致在NAT后面的用戶無法對外提供SOCKS4/5服務。本文試圖使用穿透NAT的P2P技術,使在NAT內(nèi)的SOCKS4/5服務也能提供給外部機器使用,真正實現(xiàn)對于互聯(lián)網(wǎng)的任何一個用戶都能夠直接訪問。
1 穿透NAT的協(xié)議
為了解決引入NAT設備后網(wǎng)絡互聯(lián)出現(xiàn)的問題,有大量協(xié)議被發(fā)明和使用,比如MIDCOM[5]、TURN[6]等,但是這些協(xié)議大都需要第三方介入,這會導致一些問題。如:中轉第三方的帶寬、處理能力以及實時性。這隨著NAT后面節(jié)點的增多,數(shù)據(jù)量的增長以及對于實時性的嚴格要求等,這些協(xié)議處理都存在問題。我們希望兩個機器能夠實現(xiàn)真正溝通,而不是通過中繼的方式。UPNP和STUN這兩個協(xié)議能夠實現(xiàn)這種真正直接的溝通。
1.1 UPNP[7]
UPNP(Universal Plug and Play)是由UPnP Forum推廣的一套網(wǎng)絡協(xié)議。該協(xié)議的目標是使家庭網(wǎng)絡和公司網(wǎng)絡中的各種設備能夠相互無縫連接,并簡化相關網(wǎng)絡的實現(xiàn)。UPnP通過定義和基于開放、遵循因特網(wǎng)通訊網(wǎng)協(xié)議標準的UPnP設備控制協(xié)議來實現(xiàn)這一目標。任何設備都能自動加入一個網(wǎng)絡,獲取自己的IP地址,宣布自己的名字,根據(jù)請求檢查自身功能并且檢測出其它設備和它們的功能。支持UPnP的設備允許UPnP數(shù)據(jù)包通過IGD協(xié)議在沒有用戶交互的情況下,無障礙的通過NAT。但是UPnP的缺點是:它要求所有網(wǎng)絡中的設備都支持UPnP,即使單臺設備不符合UPnP標準的,我們就無法實現(xiàn)一種P2P網(wǎng)絡。
1.2 STUN [8][9]
STUN協(xié)議是一種輕量級的客戶端-服務器模式的協(xié)議,它不需要任何管理員進行網(wǎng)絡配置,就能發(fā)現(xiàn)它們和公網(wǎng)之間是否存在NAT,并確定NAT的類型。STUN協(xié)議目前僅僅支持使用UDP報文穿透Cone NAT[10]。此協(xié)議利用Cone NAT傳輸 UDP的原理進行穿透[11][12][13]:私網(wǎng)內(nèi)某個機器通過Cone NAT發(fā)送UDP數(shù)據(jù)到外網(wǎng)某個機器,內(nèi)部IP地址和端口的UDP數(shù)據(jù)經(jīng)過Cone NAT被映射到一個外部地址,在某個時間段內(nèi)這個內(nèi)部IP地址和端口將被轉換為固定外部IP地址和端口(這個過程將被Cone NAT記錄,并且存儲為一個Session)。此后,如果外部Session對應的機器發(fā)送UDP數(shù)據(jù)到這個Cone NAT,Cone NAT會把這個數(shù)據(jù)包轉發(fā)到內(nèi)部映射的這個地址上。目前IETF定義的STUN協(xié)議目前能夠穿透Cone NAT,但是不能穿透Symmetric NAT。不過我們可以通過修改STUN協(xié)議來實現(xiàn)穿透Symmetric NAT的目的。[14][15][16]
2 SOCKS4/5協(xié)議
SOCKS協(xié)議是一種應用層次的協(xié)議,它提供一種通用方案,能為應用程序提供基于TCP和UDP數(shù)據(jù)報文的服務,但是它不能ICMP之類的底層通訊協(xié)議,SOCKS協(xié)議從概念上來講是介于應用層和傳輸層之間的“中介層(shim-layer)”,SOCKS V4協(xié)議為HTTP、FTP、TELNET、WAI和GOPHER等基于TCP協(xié)議的客戶/服務器程序提供了方案。新的SOCKS V5協(xié)議在SOCKS V4協(xié)議基礎上作了進一步擴展,從而可以支持UDP協(xié)議,并對其框架規(guī)定作了擴展,以支持安全認證方案。同時它還采用地址解析方案以支持域名和IPV6地址。
SOCKS協(xié)議利用握手(negotiation),請求(Requests),應答(Replies)等過程完成對于上述協(xié)議的轉發(fā)。一般而言SOCKS4/5服務器通常綁定在1080端口上。
3 NAT穿透SOCKS4/5協(xié)議實現(xiàn)
3.1 協(xié)議方案
如圖1,為了實現(xiàn)雙方都在NAT后的機器的SOCKS4/5之間的直接通信,我們需要一個雙方都能訪問的中間服務先把兩邊的機器關聯(lián)起來。在公網(wǎng)上我們需要架設一個雙方都能夠聯(lián)系的服務器,然后通過STUN協(xié)議幫助雙方完成直接通信。一旦直接聯(lián)系完成,我們就不再需要公網(wǎng)中間服務了,此后我們采用可靠的UDP傳輸協(xié)議完成SOCKS4/5客戶端和服務器的直接數(shù)據(jù)傳輸。
此協(xié)議分為兩個部分,首先是通過STUN協(xié)議完成NAT后兩個機器的SOCKS4/5客戶端關聯(lián)器和SOCKS4/5服務器關聯(lián)器的直接通信,然后使用可靠的UDP協(xié)議完成SOCKS4/5客戶端服務器的數(shù)據(jù)通信。
3.2 建立直接通信
我們可以使用STUN協(xié)議來幫助雙方都在NAT后的機器建立直接的通信。STUN協(xié)議通過一種叫做UDP hole punching的機制來實現(xiàn)這一目的。一旦完成這個操作,兩個NAT設備后的機器就能夠實現(xiàn)直接的網(wǎng)絡通信而不再需要STUN服務器的介入了。
如圖2顯示SOCKS4/5客戶端關聯(lián)器和SOCKS4/5服務端關聯(lián)器通過STUN協(xié)議幫助建立直接通信的過程。
(1)客戶端關聯(lián)器通過NAT A連接到服務器,服務端關聯(lián)器通過NAT B連接到服務器,服務器記錄客戶端關聯(lián)器和服務端關聯(lián)器的外網(wǎng)地址和端口。
(2)服務器向客戶端關聯(lián)器發(fā)送服務端管理器的外網(wǎng)地址和端口消息,服務器向服務端關聯(lián)器發(fā)送客戶端關聯(lián)器的外網(wǎng)地址和端口消息。
(3)客戶端關聯(lián)器向服務端關聯(lián)器的外網(wǎng)地址和端口發(fā)送hole punching消息。雖然這個數(shù)據(jù)包在NAT B的時候會被阻止(非Full Cone NAT禁止沒經(jīng)過關聯(lián)的外網(wǎng)IP直接訪問內(nèi)網(wǎng)),但是這個UDP數(shù)據(jù)包在經(jīng)過NAT A的時候,會在NAT A上建立一個Session,這個Session記錄了本地客戶端關聯(lián)器與服務端關聯(lián)器外網(wǎng)地址的關聯(lián)信息。
(4)服務端關聯(lián)器發(fā)送回應消息到客戶端關聯(lián)器,NAT A由于有步驟3由hole punching消息建立的Session,NAT A將會把這個消息轉發(fā)到客戶端關聯(lián)器,完成后雙方建立直接的消息通信。
3.3 SOCKS4/5數(shù)據(jù)傳輸
由于STUN協(xié)議僅僅支持UDP的穿透,但是SOCKS4協(xié)議只支持TCP的連接,為了兼容SOCKS4/5協(xié)議,我們使用轉發(fā)的機制來保證我們的程序能夠完美匹配SOCKS4/5這兩種協(xié)議。
如圖3所示:
(1)SOCKS客戶端關聯(lián)器綁定本機端口1080。本地SOCKS客戶端程序(如IE等程序)設置本地SOCKS為本地127.0.0.1080。SOCKS客戶端按需要訪問某個公網(wǎng)服務器或者遠端對方的私網(wǎng)服務器。
(2)客戶端關聯(lián)器接收到SOCKS客戶端發(fā)送過來的數(shù)據(jù),不做任何改變,通過可靠的UDP(如UDT協(xié)議,此協(xié)議可以提供類似TCP的可靠數(shù)據(jù)傳輸)數(shù)據(jù)傳輸發(fā)送到已經(jīng)建立的直接通信的服務端關聯(lián)器。
(3)服務端關聯(lián)器接收到可靠的UDP傳輸過來的數(shù)據(jù),然后不做任何改變的將這個數(shù)據(jù)通過TCP轉發(fā)到SOCKS4/5的真正服務器程序(127.0.0.1:1080)。
(4)SOCKS服務器連接實際需要訪問的公網(wǎng)或者私網(wǎng)服務器(如需要訪問的HTTP服務)。
4 實驗測試
4.1 實驗設備
系統(tǒng)硬件:三臺PC,配置:CPU P6 3.40GHz 4GM 內(nèi)存
NAT設備:兩臺NetGear WPN824路由器。
操作系統(tǒng)軟件:Windows7。
4.2 實驗效果
程序經(jīng)過實際測試證明,支持NAT穿透的SOCKS協(xié)議完全可行。測試顯示瀏覽器瀏覽網(wǎng)站與直接使用SOCKS協(xié)議連接的效率基本接近,但是由于中轉過程的花費,瀏覽大型網(wǎng)站可能相對于直接SOCKS連接慢了5%,不過這個基本不會影響用戶的感受。
5 結論
SOCKS協(xié)議是客戶端/服務器模式,這種模式由于NAT的引入導致如果服務在NAT后面將會出現(xiàn)問題。本論文使用一種新的客戶端-服務端關聯(lián)器方法使得SOCKS協(xié)議能夠支持NAT的穿透,這個使得SOCKS協(xié)議能夠被大多數(shù)工作在NAT后的計算機使用。并且這種關聯(lián)器方法與上層的協(xié)議沒有任何直接關系,我們可以擴展此種協(xié)議,使得很多原來不支持NAT穿透的協(xié)議也能夠被支持,比如:SMTP、POP3、IMAP、SNMP等。同樣,這個方法也能支持我們定義新的協(xié)議,比如類似QQ一樣即時P2P通訊協(xié)議。
參考文獻:
[1]P Srisuresh, M Holdrege. IP network address translator (NAT)terminology and considerations.RFC 2663.August 1999.
[2]G Tsirtsis and P Srisuresh. Network address translation-protocol translation (NAT-PT).RFC 2766.February 2000.
[3]Ying-Da Lee, SOCKS: A protocol for TCP proxy across firewalls, http:///txt/socks4.protocol.
[4]M. Leech , M. Ganis, Y. Lee, R. Kuris, D. Koblas, L. Jones. SOCKS Protocol Version 5. RFC 1928.
[5]P Srisuresh, J Kuthan, J Rosenberg, A Molitor,A Rayhan. Middlebox communication architecture and framework.RFC 3303.August 2002.
[6]J. Rosenberg, C. Huitema, and R. Mahy. Traversal using relay NAT (TURN). Draft-rosenberg-midcom-turn-03, October 2003.
[7]UpnP Forum. Internet gateway device (IGD) standardized device control protocol. November 2001.
[8]J. Rosenberg, J. Weinberger, C. Huitema, R. Mahy.STUNSimple traversal of user datagram protocol(UDP)through network address translators (NATs).RFC 3489,2003.
[9]J Rosenberg, R Mahy, P Matthews, D Wing. Session traversal utilities for NAT (STUN). RFC 5389. 2008.
[10]C Jennings. NAT classification results using STUN. RFC 5389. October 2008.
[11]T. Hain. Architectural implications of NAT. RFC 2993. November 2000.
[12]D Senie. Network address translator (NAT)-friendly application design guidelines. RFC 3235. January 2002.
[13]Saikat Guha, Paul Francis. Simple traversal of UDP through NATs and TCP too (STUNT). http://nutss.gforge.cis.cornell.edu/stunt.php.
[14]Yuan Wei,Daisuke,et al. A new method for symmetric NAT traversal in UDP and TCP,APAN Network Research Workshop.11-18,August 2008.
[15]王勇,崔修濤,呂釗,李子成.基于探測對Symmetric NAT與端口受限NAT的穿透方案[J].計算機應用,2006,4(26).
[16]楊璐,沈悅,蔣蕾.一種TCP協(xié)議穿透Symmetric NAT方案[J].計算機工程與應用,2007,43(6).
【關鍵詞】電力信息化系統(tǒng);虛擬化技術;電網(wǎng)GIS;DMS
1.引言
當前貴州電網(wǎng)公司正全面進行信息化建設工作,大量省級集中系統(tǒng)對硬件、網(wǎng)絡提出了極高的要求,同時機房的負荷也越來越大。
為解決這些問題,公司提出了采用虛擬化技術手段的解決方案。本文論述了虛擬化技術在配電生產(chǎn)管理系統(tǒng)、電網(wǎng)地理信息系統(tǒng)中的應用經(jīng)驗和實現(xiàn)流程。
2.虛擬化技術簡介
虛擬化是一個廣義的術語,在計算機方面通常是指計算元件在虛擬的基礎上而不是真實的基礎上運行。(白度定義)
虛擬化技術從應用領域可分為服務器虛擬化、數(shù)據(jù)庫虛擬化、桌面虛擬化和應用虛擬化等。虛擬化技術結構靈活,可根據(jù)實際應用場景提出不同的虛擬化方案,但無論采取何種方案,虛擬化技術都是為了節(jié)省用戶資源、提高用戶工作效率、減少安全隱患。
3.貴州電網(wǎng)信息系統(tǒng)存在的問題
系統(tǒng)占用大量資源:系統(tǒng)占用終端計算機資源嚴重,往往要求客戶端具有高性能處理能力,以配電生產(chǎn)管理系統(tǒng)DMS為例,其對客戶端的基本要求是8GB內(nèi)存、4BGCPU、1GB的網(wǎng)絡帶寬,在不滿足條件的情況下,應用程序運行緩慢、長時間無響應、甚至直接死機,大大影響了DMS系統(tǒng)的實際運用,使得原本用于提高工作效率、模擬現(xiàn)場行為等高級功能不能正常使用,反而造成了工作時間的延長。
各地市網(wǎng)絡帶寬不一:由于各系統(tǒng)組織結構不同,對于系統(tǒng)環(huán)境和網(wǎng)絡環(huán)境的要求也不一樣。當信息系統(tǒng)需要在網(wǎng)絡環(huán)境下傳遞業(yè)務數(shù)據(jù)時,由于傳送的數(shù)據(jù)量大、傳遞時效性強,對于網(wǎng)絡帶寬就存在很高的要求。但實際網(wǎng)絡環(huán)境普遍不能滿足這一需求,特別是在縣一級供電局、供電所,網(wǎng)絡環(huán)境往往僅能滿足網(wǎng)頁瀏覽,對于這樣的網(wǎng)絡環(huán)境,需要大數(shù)據(jù)量傳送的系統(tǒng)是無法實施和實際使用的。特別是當網(wǎng)絡信道不好時,原本能夠勉強滿足數(shù)據(jù)傳輸?shù)木W(wǎng)絡也變得無法使用。這嚴重影響了這些信息系統(tǒng)的推廣和實際應用。
基于客戶端的方式增加了維護成本:由于目前部分業(yè)務系統(tǒng)采用的是C/S系統(tǒng)架構,需要供電局用戶在本機環(huán)境下安裝客戶端,當客戶端需要升級維護時,維護人員就必須下載客戶端并進行更新或重新安裝。即使是基于B/S環(huán)境的信息系統(tǒng),也存在多點維護問題,如果B/S系統(tǒng)使用了不同的瀏覽器或使用了activex、flash等網(wǎng)頁插件,當系統(tǒng)升級時,每一個客戶端都必須重新進行插件升級和配置,大大增加了系統(tǒng)維護成本和人力成本。
數(shù)據(jù)安全性由客戶端維護:電網(wǎng)信息系統(tǒng)的另一個特點是數(shù)據(jù)安全要求高。當某一信息系統(tǒng)維護現(xiàn)場數(shù)據(jù)或者能直接控制現(xiàn)場環(huán)境時,數(shù)據(jù)的安全性就成為電網(wǎng)安全的重要指標。電網(wǎng)信息涉及到國家安全,因此電網(wǎng)數(shù)據(jù)的傳遞必須要求安全。但目前的情況是,當業(yè)務數(shù)據(jù)在網(wǎng)絡上直接傳遞時,客戶端計算機能夠得到這些數(shù)據(jù),并能夠通過某些解密方法得到電網(wǎng)信息數(shù)據(jù)。因此,貴州電網(wǎng)公司要求每一個客戶端都必須安裝特定的殺毒軟件和網(wǎng)絡數(shù)據(jù)安全軟件。但即使這樣,數(shù)據(jù)的安全行仍然不能100%的得到保證。
4.虛擬化解決方案
針對C/S架構的業(yè)務系統(tǒng)客戶端及對于硬件或網(wǎng)絡要求高的B/S架構應用軟件進行集中部署,將C/S架構的C端或B/S架構的B端,即客戶端等應用程序進行處理,集中遷移到虛擬化應用平臺上,而不需要對這些應用做二次開發(fā),無需改變應用的架構,實現(xiàn)終端設備零應用安裝,而終端設備不再對這些應用系統(tǒng)提供運算服務,用戶端與虛擬化應用服務器之間也不在傳輸應用系統(tǒng)的數(shù)據(jù)信息,只傳輸應用系統(tǒng)的鼠標、鍵盤指令以及圖像顯示矢量質,因此,可輕松實現(xiàn)用戶在貴州電網(wǎng)的網(wǎng)絡環(huán)境下使用任意的電腦、在任何時間、任何地點方便快捷的使用這些應用系統(tǒng)。應用遠程集中部署技術:采用虛擬化應用技術,把應用程序的人機交互邏輯(應用程序界面、鍵盤及鼠標的操作、音頻輸入輸出、讀卡器、打印輸出等)與計算邏輯隔離開來。在用戶訪問一個服務器提供的應用時,用戶計算機只需要把人機交互邏輯傳送到服務器端,服務器端為用戶開設獨立的會話空間,應用程序的計算邏輯在這個會話空間中運行,把變化后的人機交互邏輯傳送給客戶端,并且在客戶端相應設備展示出來,從而使用戶獲得如同運行本地應用程序一樣的訪問感受。
在服務器上,應用遠程集中部署技術將應用的運算邏輯與人機交互邏輯分開,并通過標準的網(wǎng)絡協(xié)議和通用的網(wǎng)絡連接將人機交互邏輯傳輸給客戶機。
應用遠程集中部署技術僅僅把人機交互邏輯(包括輸出和輸入)在客戶機和服務器之間傳輸,不傳輸具體的業(yè)務數(shù)據(jù),所以只需要很小的網(wǎng)絡帶寬,每秒消耗不到20kB的網(wǎng)絡帶寬。
在客戶機上,用戶可以得到應用程序的所有輸出,但應用的運算邏輯100%地在服務器上執(zhí)行。從而減少客戶端資源的消耗。
應用遠程集中部署技術還可設置客戶機資源映射,如硬盤共享、USB共享、打印機共享起來,可讓用戶在使用遠程管理平臺的硬件資源運行虛擬出的業(yè)務系統(tǒng)同時,還可以訪問客戶機的各種設備資源。
5.應用效果
通過虛擬化平臺建設部署,降低了全省GIS及DMS系統(tǒng)客戶端軟件對于網(wǎng)絡帶寬的要求,利用現(xiàn)有網(wǎng)絡資源實現(xiàn)良好的用戶體驗。在虛擬化平臺部署全省GIS及DMS軟件后,用戶通過該平臺的終端頁面即可直接使用上述系統(tǒng)軟件,從而降低客戶端硬件資源要求、并減少客戶端的維護工作量。
通過虛擬化平臺部署,測試業(yè)務系統(tǒng)在平臺上的實際使用效果、根據(jù)實際情況不斷修正,研究一套適合于貴州電網(wǎng)現(xiàn)有資源環(huán)境的虛擬化平臺,在研究項目成功的基礎上,推廣到貴州電網(wǎng)其他應用的系統(tǒng)上,并且讓用戶在各信息系統(tǒng)的使用中不會受到網(wǎng)絡、PC硬件、及操作系統(tǒng)問題、病毒等非信息系統(tǒng)因素的影響。
通過虛擬化平臺部署,可以充分利用現(xiàn)有終端PC及網(wǎng)絡資源,并有效控制了設備數(shù)量的快速增長,避免了快速增長所帶來的其他一系列問題。大量的節(jié)約了在硬件網(wǎng)絡上面的資金投入,降低了能耗、減少管理成本。
由于虛擬化平臺自身的特點、該平臺也適用在需要進行大規(guī)模數(shù)據(jù)量抽取、大規(guī)模數(shù)據(jù)同步的業(yè)務系統(tǒng)上,如營銷系統(tǒng)需要在月底集中抽取大批量的數(shù)據(jù)進行統(tǒng)計,而在該平臺部署了營銷系統(tǒng)業(yè)務軟件后,用戶在使用營銷系統(tǒng)時將不受到網(wǎng)絡、客戶端硬件資源的限制,可以充分利用虛擬化平臺服務器與營銷系統(tǒng)服務器之間的高速網(wǎng)絡帶寬及服務器的硬件資源,實現(xiàn)良好的用戶體驗。
6.結語
虛擬化平臺是適應南網(wǎng)規(guī)范以及“四個業(yè)務一體化”的系統(tǒng)建設方式。平臺將不僅應用于DMS、GIS,而會在全省其他信息化建設項目中起指導和規(guī)范的作用,能夠將其他信息化項目進行集中部署,從而實現(xiàn)一體化管理。加強了項目實施管理,有序推進項目建設,控制項目實施成本,加強數(shù)據(jù)的收集,規(guī)避相關建設風險,確保項目成功建設,系統(tǒng)安全穩(wěn)定可靠實用,虛擬化項目的建設取得良好的經(jīng)濟效益,對公司的信息化建設以及節(jié)約化調度有很大的促進作用。
參考文獻
[1]張茜,肖麗杰.配電生產(chǎn)管理自動化系統(tǒng)的建設和應用[J].供用電,2007,24(2):29-31.
關鍵詞:補丁管理;WSUS;計算機安全;系統(tǒng)漏洞
0 引言
目前,保護計算機安全的方法有很多,但是,最重要的還是及時為操作系統(tǒng)安裝系統(tǒng)補丁,否則抵御病毒、防范黑客無從談起。然而,對于中國人民銀行內(nèi)網(wǎng)、公安部內(nèi)網(wǎng)、大學內(nèi)網(wǎng)等安全要求很高、需要嚴格和Internet隔離的計算機用戶,及時安裝系統(tǒng)補丁就顯得十分不便。雖然Landesk、VRV等國內(nèi)外軟件可以完成內(nèi)聯(lián)網(wǎng)補丁的功能,但都價格昂貴。微軟的WSUS為計算機用戶提供了補丁分發(fā)的服務,但是,WSUS提供的管理功能十分薄弱,給系統(tǒng)管理帶來一些不便。我們在WSUS和MBSA(Microsoft Baseline Security Analyzer)的基礎上,設計開發(fā)了與之配套的Windows平臺補丁管理系統(tǒng),彌補了WSUS管理功能的不足,為內(nèi)聯(lián)網(wǎng)補丁分發(fā)提供了一個經(jīng)濟、實用、高效的解決方案。該方案目前已在中國人民銀行浙江省范圍內(nèi)分支機構實施,收到了良好的效果。
1 WSUS可以解決的問題
WSUS是一個免費的軟件,可以在微軟網(wǎng)站上下載,適用于Windows 2000和Windows Server 2003服務器以及運行Windows 2000 Professional和Windows XP Professional的桌面計算機。WSUS能夠自動地在局域網(wǎng)內(nèi)分發(fā)使計算機得到最新的重要更新、安全更新和服務包。微軟推薦的WSUS的網(wǎng)絡
借助預先配置的同步計劃,WSUS父服務器可以每天從公共的微軟補丁服務器下載關鍵更新和安全更新,新獲得的更新必須由WSUS管理員批準才能夠。WSUS子服務器將被配置為每天與父服務器自動同步,同步完成后,WSUS父服務器上的所有已批準的更新都將鏡像到WSUS子服務器上,并且立即可用于WSUS客戶端。WSUS客戶端會每隔一段時間自動向WSUS服務器查詢是否有更新,如果有補丁更新,則按照預先設定的規(guī)則進行安裝,WSUS客戶端會在任務欄圖標顯示獲取有關更新的通知,安裝可以根據(jù)指定的時間表白動開始,也可以由本地管理員執(zhí)行。WSUS軟件以相當簡便的方法完成了補丁分發(fā)的功能,但是,由于管理功能的薄弱,也給管理上帶來了一些不便。
2 WSUS的不足和我們的補充
經(jīng)過我們總結,WSUS服務的不足之處主要存在于以下三個方面:
(1)WSUS父服務器需要和Internet連接,以便和微軟補丁服務器同步,這在一定程度上是和Internet物理相連,存在一定隱患。
(2)WSUS服務器提供的WSUS客戶端安裝補丁的統(tǒng)計功能較簡單。
(3)獲得系統(tǒng)補丁的等待周期較長。有新補丁存在的時候,WSUS客戶端需要最長22小時才能獲得相應的補丁。
經(jīng)過深入分析每一個不足之處,我們首先將WSUS服務的拓撲結構改造成圖2所示結構。
WSUS父服務器在需要和Internet上的微軟補丁服務器同步的時候,斷開與內(nèi)聯(lián)網(wǎng)的連接,通過防火墻連入Internet;同步完成后,斷開與Internet的連接,經(jīng)過系統(tǒng)、細致的病毒查殺后,重新通過防火墻連入內(nèi)聯(lián)網(wǎng)。防火墻設定了嚴格的限制,只允許WSUS服務使用的地址、端口上的信息通過,這樣可以在一定程度上減少與Internet連接所帶來的風險。通過這種方法,可以彌補第一個方面的不足。對于第二和第三個不足,我們通過開發(fā)與WSUS配套的Windows平臺補丁管理系統(tǒng)來彌補,該系統(tǒng)采用Delphi+Sql Server開發(fā)而成,采用Client/Server體系結構,系統(tǒng)客戶端的總體結構如圖3所示。
客戶端安裝運行以后,讓其駐留內(nèi)存并在用戶的任務欄中增加一個圖標。它只占用很小的內(nèi)存,對用戶使用計算機影響不大。補丁安裝情況檢查模塊給用戶提供了一種簡便的檢查方式,檢查是否已經(jīng)正確、完整地安裝了補丁。一旦發(fā)現(xiàn)補丁沒有安裝完全,用戶可以使用補丁自動更新模塊,強制WSUS客戶端查詢WSUS服務器,WSUS客戶端將在10分鐘左右獲取補丁。除了自動更新之外,系統(tǒng)還提供手動更新的功能,一旦WSUS服務意外失敗或終止,用戶可以通過手動更新方便地獲得并安裝相應的補丁。WSUS客戶端設置檢查模塊的主要功能是檢查客戶端的設置是否正確,以確定WSUS客戶端是否能正常地與WSUS服務器通信。
服務器端安裝在運行Sql Server的后臺服務器上,記錄、管理客戶端發(fā)來的信息。管理員可以在服務器端查看哪些客戶端沒有完整安裝相應的補丁,并可以在服務器端強制將相應的補丁發(fā)送給客戶端安裝,除此以外,服務器端還有報表打印功能,管理員借助能夠準確地掌握內(nèi)聯(lián)網(wǎng)內(nèi)計算機的補丁安裝情況。
據(jù)悉,國內(nèi)知名的高清視頻網(wǎng)站悠視網(wǎng)已與中網(wǎng)展開全方位合作,對9月25口~10月10日在國家網(wǎng)球中心上演的中國網(wǎng)球公開賽進行全程高清點播。除了網(wǎng)上直播,悠視網(wǎng)(UUSee)還將借助其強大客戶端的技術優(yōu)勢,在手機和IP電視等領域全而直播中網(wǎng)賽事。這不僅對于中網(wǎng)的推廣具有里程碑式的意義,而且體育賽事的網(wǎng)上全程直播這一形式,也是視頻網(wǎng)站的一種全新嘗試。
在目前國內(nèi)視頻網(wǎng)站的激烈競爭中,悠視網(wǎng)有著獨特的自身魅力,其客戶端平臺擁有很突出的呈現(xiàn)特點和明顯的跨終端播出的技術優(yōu)勢,尤其是長期經(jīng)驗累積而日臻完善的時移直播技術。這也是中網(wǎng)選擇悠視網(wǎng)作為合作伙伴最重要的一點,因為時移直播技術是高端賽事直播的首要保證,悠視網(wǎng)的技術能夠完全保障中網(wǎng)賽事的順利播出。悠視網(wǎng)的CEO李竹向《廣告主》記者介紹道:悠視網(wǎng)的客戶端不但能實現(xiàn)電腦、電視的終端覆蓋,同時對智能移動終端,如iPhone、iPad也能很好地實現(xiàn)覆蓋。早在2008年,悠視網(wǎng)在直播奧運時就創(chuàng)造了千萬用戶并發(fā)收看的記錄。目前通過技術升級,UUSee2010客戶端已經(jīng)具備了更加穩(wěn)定高效的系統(tǒng)內(nèi)核,悠視網(wǎng)融電視直播、視頻加速、時移技術、在線點播、視頻搜索等技術于一體。從而為用戶更加流暢地收看高清晰視頻內(nèi)容提供了保障。
從悠視網(wǎng)的角度看,中網(wǎng)這樣的內(nèi)容非常吻合悠視網(wǎng)高端用戶居多的受眾特征,體育賽事尤其是高端體育賽事是悠視網(wǎng)多年來持之以恒夼斗的主題,從而也聚集了大批的體育迷。因此,中網(wǎng)與悠視網(wǎng)的牽手是雙贏的選擇,合作的實現(xiàn)自然也水到渠成。李竹表示:通過中網(wǎng)項目的合作首先能更好地滿足廣大關心中網(wǎng)用戶的需求,滿足長期伴隨悠視體育走過的體育迷們的收看需求,這是此次合作最基礎的期望。另外,此項合作也是悠視網(wǎng)新技術的一次亮相,通過時移直播和多終端播出把用戶體驗提高到一個新臺階。隨著中網(wǎng)的影響力在國內(nèi)外的日益彰顯,悠視網(wǎng)方而也希望能通過與中網(wǎng)的合作,很好地宣傳自身的網(wǎng)絡平臺,朝高端網(wǎng)絡電視平臺的定位邁出堅實一步。
【關鍵詞】CORBA標準 機器人 避障
時代的發(fā)展使得社會化分工越發(fā)明確,人們對生活品質以及便利性的需求越來越大。因此,隨著高新科學技術的日新月異,生活服務型機器人進入人類家庭已不再遙遠,已有部分科技發(fā)達國家已經(jīng)研發(fā)出此類機器人并且開始逐步推廣。這些機器人不僅能夠幫助或是代替人類完成一些常規(guī)的家務勞動,比如掃地、拖地、洗衣、做飯等;還能為人類提供一部分娛樂、教育等服務。
我國在機器人技術領域并不領先,在世界上約為中上水平。國內(nèi)雖然有不少公司認為這是一個大好商機,而投入財力和人力進行研發(fā)、生產(chǎn)與推廣,但由于開發(fā)成本較高,推廣并不盡如人意。究其原因,主要是商業(yè)領域的核心技術保密要求與研發(fā)技術層面上的統(tǒng)一性、通用性相違背,這樣就無法實現(xiàn)技術上的借鑒、復用性,從而抬高了研發(fā)成本,也就變相的加大推廣難度,也不利于機器人技術整體的發(fā)展。對此,本文以CORBA標準為核心,在國內(nèi)相對典型的“UP-InnoSTAR”平臺上設計了服務型機器人的避障模塊,可為同類型機器人的開發(fā)提供一定的參考。
1 “UP-InnoSTAR”機器人開發(fā)平臺
“UP-InnoSTAR”是我國使用廣泛的、比較典型的教育娛樂機器人軟硬件開發(fā)平臺,是由博創(chuàng)科技研發(fā)、推出的一套機器人模塊化套件,適用于研究者驗證理論算法,驗證學術論文的快速原型搭建;也可用于開發(fā)新機器人之前的搭建理論樣機,驗證原理和可行性。套件的機構零件約有760余個,60多種,并提供了全向輪套件以及履帶機器人套件。其中,控制器為MultiFLEXTM2-PXA270型,控制處理器為Marvell Xscale PXA270,是主頻為520MHz的32位高性能嵌入式處理器,內(nèi)含64M的FLASH存儲器和64M的SDRAM,Linux操作系統(tǒng),能夠滿足各種數(shù)據(jù)、視頻、語音的存儲與處理,控制器上還帶有Wifi模塊插槽1個、100bps的以太網(wǎng)接口1個、USB Host4個,帶有立體聲音頻輸出接口1個和麥克風接口1個,能夠對視覺傳感器攝像頭和聽覺傳感器麥克風予以支持;機器人舵機為CDS5500總線式,最多能夠支持200個舵機串聯(lián)數(shù)字式通訊,扭矩最大為16Kgf.cm,0.14sec/60轉速,具備電流、溫度保護,并能夠將舵機的位置、轉速、電壓、溫度反饋給上位機;傳感器則提供有彩色CCD攝像頭、灰度傳感器、姿態(tài)傳感器、碰撞傳感器、光強傳感器、溫度傳感器、聲音傳感器、霍爾接近傳感器、紅外接近傳感器、紅外測距傳感器等共十余種。
2 CORBA標準
CORBA(Common Object Request Broker Architecture),即通用對象請求體系結構,由OMG組織制定,是一種標準的對象技術規(guī)范和應用程序體系結構,它提供了一個對象管理規(guī)范與一個公共框架,而并非制定了一門開發(fā)語言。
籠統(tǒng)地講,CORBA的作用是把用其它語言編寫的程序代碼、調用該程序代碼的方式以及程序代碼的功能描述封裝成一個package,其它程序可在系統(tǒng)網(wǎng)絡中對其進行調用?;蛘?,可以把它看做是一個包含多項信息的文檔格式,類似于文檔頭,可被機器設備所識別。CORBA使用接口定義語言(IDL)來規(guī)定接入對象的行為,作用類似于協(xié)議,同時CORBA也規(guī)定了IDL到具體程序語言的映射規(guī)則,比如JAVE或者C++,映射規(guī)則描述了客戶端與服務器端如何實現(xiàn)CORBA的信息類型。這些映射由具體程序語言編寫的ORB實現(xiàn)。
ORB即對象請求,是CORBA的核心組件。ORB是一種在客戶端對象與服務器端對象之間建立聯(lián)系的中間件,負責兩者間的通訊,并返回調用對象后的結果。通過ORB,客戶不用關心服務器的具置、具體硬件平臺、具體采用的技術等,可直接調用服務器中對象方法或者對象本身,給編程帶來了極大的便利,實現(xiàn)了不同機器的應用程序間的數(shù)據(jù)交換以及多對象的無縫連接。
3 CORBA體系結構及其工作方式
CORBA體系結構如圖1所示。
在客戶端組件中,ORB核心:客戶端與服務器端的通訊中間件,通過ORB,客戶端可以直接調用服務器端的對象或者對象方法,調用透明化并與硬件平臺無關。Stub存根:是IDL文件被編譯后自動生成的代碼,是客戶端的一段小程序,用于在系統(tǒng)運行時被較長的程序替換,Stub存根的調用方式為靜態(tài)激發(fā),適用于相對穩(wěn)定的數(shù)據(jù)、對象與方法。動態(tài)調用接口:相對于Stub存根,通過DII客戶端可以調用任意類型的對象,其優(yōu)點是靈活,缺點是不便維護與調試。ORB接口,連接ORB核心與客戶端應用,由一些本地API組成。
在服務器端組件中,Skeleton框架:有IDL編譯器自動生成,它作為一個客戶端的在服務器端工作,收包解包,并根據(jù)包中的參數(shù)調用服務器端對應的接口,然后返回結果。動態(tài)框架接口:作用對應于客戶端的動態(tài)調用接口,在服務器端起作用。可移植對象適配器:是服務器端的CORBA對象與ORB核心的連接紐帶,承擔兩者的交互并確保交互的安全性。
根據(jù)上述分析,一個完整的ORB應答順序應為:1.客戶端發(fā)出請求并調用Stub存根程序;2.客戶端Stub存根程序對請求編碼并向ORB發(fā)出請求;3.客戶端ORB通過網(wǎng)絡將請求發(fā)給服務器端ORB;4.服務器端Skeleton框架將接收的信息解碼,根據(jù)內(nèi)容調用對應的服務器端對象并將結果編碼后返回;5.反方向將結果發(fā)回給客戶端。
4 基于CORBA標準的機器人避障模塊設計
智能避障是指機器人依據(jù)視覺感知設備收集的信息,通過舵機完成左轉、右轉、前進、后退等動作,從而避開障礙物,到達目的地。本文在CORBA標準的基礎上實現(xiàn)了該通用模塊的設計,主要由4個子模塊組成,分別是感知子模塊、運動子模塊、消息傳遞子模塊和異常處理子模塊。其中前2個子模塊為機器人智能避障的核心模塊。
感知子模塊,是機器人對外界的感知,是機器人運動策略的依據(jù),功能描述為:首先處理各感知傳感器的設備信息,對其初始化,然后將感知設備采集到信息進行標準化,最后傳給機器人處理器執(zhí)行。運動子模塊,是機器人依據(jù)對外界的感知而做出的反應,通過舵機來驅動完成,功能描述為:首先對舵機進行初始化,然后根據(jù)接收到的感知信息的內(nèi)容,由處理器形成指令后傳到舵機,最后由舵機執(zhí)行左轉、右轉、前進、后退的動作完成避障。上述模塊的程序流程圖如2所示。
5 總結
機器人避障模塊是服務型機器人的通用功能模塊,而CORBA標準也是目前機器人研發(fā)中較為典型的標準,因此,本文提出的設計方案具備一定的實用價值,可作為相似類型機器人研發(fā)的參考與借鑒。
參考文獻
[1]丁俊勇,張永康.CORBA 技術在分布式系統(tǒng)集成中的應用[J].機床與液壓,2003, 3:067.
[2]劉濤.基于CORBA中間件技術的異構機器人互操作系統(tǒng)的研究[D].山東大學,2007.
作者簡介
姜帆(1979-)男,重慶市人。研究生學歷?,F(xiàn)為重慶電子工程職業(yè)學院副教授。研究方向為計算機軟件技術以及系統(tǒng)集成。
關鍵詞:J2EE技術 特點 系統(tǒng)結構 淺析
中圖分類號:TP274
文獻標識碼:A
文章編號:1002-2422(2010)03-0107-02
1 J2EE技術簡介
J2EE各種應用程序和組件之間的通信是建立在標準協(xié)議的基礎之上的,這些協(xié)議包括HTTP、TCP/IP、SSL、RMI等,用戶只要有瀏覽器就可以利用這些協(xié)議獲得信息。J2EE有3個主要的組件模型:JSP、Servlet和EJB,在系統(tǒng)中,這3個組件可以提供強大的動態(tài)連接機制。J2EE為支持Java語言服務器部署提供平臺無關的、可移植的、多用戶、安全的標準企業(yè)級平臺。如圖1所示。
2 J2EE技術特點分析
2,1有效保留現(xiàn)存的企業(yè)資產(chǎn)
由于基于J2EE平臺的產(chǎn)品幾乎能夠在任何操作系統(tǒng)和硬件配置上運行,現(xiàn)有的操作系統(tǒng)和硬件也能被保留使用,所以J2EE架構可以充分利用用戶原有的投資,有效利用業(yè)界支持和一些重要的企業(yè)計算機領域供應商的參與,進入可移植的J2EE領域的升級途徑。
2,2高效的開發(fā)性能
基于J2EE平臺的產(chǎn)品允許公司把一些通用的、很繁鎖的服務端任務交給中間件供應商去完成。這樣開發(fā)人員可以集中精力實現(xiàn)業(yè)務邏輯功能。
2,3支持異構環(huán)境
基于J2EE平臺能夠開發(fā)部署在異構環(huán)境中的可移植程序?;贘2EE的應用程序不依賴任何特定操作系統(tǒng)、中間件和硬件,因此設計開發(fā)一次合理的基于J2EE的應用程序就可能部署到各種平臺上使用。J2EE標準也允許客戶使用與J2EE兼容的第三方組件,把其部署到異構環(huán)境中,節(jié)省了由自己實現(xiàn)整個解決方案所需的費用。
2,4可伸縮性
基于J2EE平臺的應用程序可被部署到多種操作系統(tǒng)上,J2EE領域的供應商提供了更為廣泛的負載平衡策略,能夠消除系統(tǒng)中的瓶頸,允許多服務器集成部署,滿足未來商業(yè)應用的需要。
2,5程序的可用性好
一個大型應用服務器平臺必須能全天候的運轉,以滿足公司客戶和合作伙伴的需要。除了J2EE部署到可靠的操作環(huán)境中外,還可以選擇Windows或者健壯性更好的系統(tǒng),完成服務,達到更穩(wěn)定的可用性。
3 J2EE典型應用層次
在J2EE規(guī)范的定義下,典型的應用系統(tǒng)結構可分為客戶層、表示層、業(yè)務邏輯層和數(shù)據(jù)層4個應用層次。相互關系為;客戶端從Web服務器上下載Web層中的靜態(tài)HTML頁面、Applet或由JSP、Servlet生成的動態(tài)HTML頁面。業(yè)務邏輯層的FIB從客戶層接收請求和數(shù)據(jù),并調用數(shù)據(jù)訪問組件,檢索數(shù)據(jù)庫層中相關的數(shù)據(jù),數(shù)據(jù)庫服務器層執(zhí)行SOL操作,通過JDBC數(shù)據(jù)庫連接池與業(yè)務邏輯層進行交互,JDBC為Java應用程序提供一個統(tǒng)一的接口,以完成到數(shù)據(jù)庫的連接。業(yè)務邏輯層將相關數(shù)據(jù)送到數(shù)據(jù)庫服務器層存儲,并將處理后的數(shù)據(jù)返回給客戶端。為了降低網(wǎng)絡負載,將一部分計算交由Web服務器來完成,Servlet接收來自客戶端Applet的調用。Web層通過調用業(yè)務邏輯層的EJB,生成動態(tài)的HTML傳輸給客戶層。為實現(xiàn)業(yè)務邏輯與實現(xiàn)邏輯的分離,對數(shù)據(jù)庫的操作封裝在EJB中,Scrvlet分發(fā)客戶端的請求消息,實現(xiàn)對FJB的調度功能,如圖2所示。
3,1客戶層
客戶層為用戶提供可視化圖形界面,在系統(tǒng)應用中,負責管理與用戶的交互,根據(jù)使用功能范疇與應用要求以及在子層中充當不同的角色,可以這樣構建客戶層:
(1)純粹的HTML客戶端:這種情況下,全部智能處理都位于中間層,當用戶提交Web頁面的時候,確認工作都由J2EE服務器完成,然后響應返回至客戶端。
(2)混合HTML/DHTML/JavaScript的客戶端:這種情況下,運行在客戶端上的Web頁包含一都分智能,客戶端將會處理一些基本確認??蛻舳诉€可以包含一些DHTML。
3,2表示層(或Web層)
Web層實現(xiàn)與客戶端以及業(yè)務邏輯層的雙向交互,接收客戶端傳送的請求交給業(yè)務邏輯層進行處理,接收業(yè)務邏輯層的處理結果并傳遞給客戶端,即響應客戶請求,為客戶提供所請求的數(shù)據(jù)。表示層任務之一就是生成Web頁面和Web頁面中的動態(tài)內(nèi)容;另一個主要任務就是對客戶端傳來的Web頁面包含的請求進行打包。
通常在Web服務器中實現(xiàn)表示層,Web服務器除了處理對站點靜態(tài)WEB請求之外,通常還要為處理多個應用程序請求。主要由JSP和Servlet提供客戶端組件,JSP和Servlet接收客戶端的請求并響應,將用戶的輸入發(fā)送到業(yè)務邏輯層的EJB組件中進行處理。
可使用不同工具構建表示層,目前常用的工具有通用網(wǎng)關接口,服務器端使用Micmsoft提供的ASP聯(lián)合服務器頁面(JSP)引導,如圖3所示。
3,3業(yè)務邏輯層
業(yè)務邏輯層是集成系統(tǒng)應用邏輯功能,完成客戶請求中相應的計算和數(shù)據(jù)操作。包括執(zhí)行全部必須的計算機動作,工作管理,表示層中全部數(shù)據(jù)的訪問管理等。
實現(xiàn)上同表示層相似,通常在應用服務器內(nèi)部實現(xiàn)業(yè)務邏輯層,把業(yè)務邏輯從資源管理的需求中分離出來,使得開發(fā)人員可以集中精力構建應用邏輯。
在現(xiàn)代的Web應用中,業(yè)務邏輯通常使用Java解決方案實現(xiàn),使用其中的EnterPrise JavaBeans執(zhí)行業(yè)務操作。獨立語言的公共對象請求體系結構Common Object Re-quest Broker Architecture對象也可以構建在業(yè)務邏輯中,并可以很輕松地使用Java對表示層的訪問。
3,4數(shù)據(jù)層
數(shù)據(jù)層負責存儲、管理數(shù)據(jù)信息。數(shù)據(jù)層為業(yè)務邏輯層提供請求的數(shù)據(jù),在請求的時候,數(shù)據(jù)層存儲數(shù)據(jù)。
數(shù)據(jù)層可以是簡單的關系數(shù)據(jù)庫,也可以包含訪問其他數(shù)據(jù)源的數(shù)據(jù)訪問過程。
關鍵詞:PXE;Ghost;網(wǎng)絡機房
中圖分類號:TP308文獻標識碼:A文章編號:1009-3044(2012)16-3834-02
隨著計算機在教育中的廣泛應用和高等教育辦學條件的不斷改善,各高等院校先后建成了大量計算機公共網(wǎng)絡機房。這些機房除了要承擔日常的教學、實驗任務外,往往還需對培訓、考試、實踐、科研等提供支持,很多機房還在業(yè)余時間對師生開放。由于每天設備運行周期長、使用人員眾多、應用需求變化多樣,導致網(wǎng)絡機房的管理、維護任務極為繁重。在硬件、網(wǎng)絡和軟件這幾類最常見的系統(tǒng)維護工作量中,軟件維護所占的比重最大。為不同應用需求安裝部署計算機軟件、修復操作系統(tǒng)損壞的計算機又成為軟件維護中最頻繁、最費時和最費力的工作。
我單位建有兩個公共網(wǎng)絡計算機機房,共有210臺計算機。為應對操作系統(tǒng)崩潰、病毒感染、統(tǒng)一部署軟件等情況,我們以往的解決方案是:以一臺計算機作為樣機,在其系統(tǒng)分區(qū)上安裝好所需要的操作系統(tǒng)和各種軟件,然后利用Ghost軟件備份該分區(qū)數(shù)據(jù)到一映像文件,然后將該映像文件復制到機房每一臺計算機的數(shù)據(jù)分區(qū)中。當需要時,再利用Ghost軟件將映像恢復至系統(tǒng)分區(qū)。這種方法需占用大量硬盤空間存儲映像文件,還得保證映像文件不被誤刪除,從樣機復制映像文件到每一臺計算機的時間開銷也非常大。
經(jīng)過長期實踐,我們發(fā)現(xiàn)可以結合PXE+Ghost網(wǎng)絡克隆技術,實現(xiàn)免軟驅、光驅、網(wǎng)絡還原卡的大批量計算機快速系統(tǒng)部署方案,破解了網(wǎng)絡機房維護工作中的一大難題。
1 PXE+Ghost網(wǎng)絡克隆工作原理
PXE+Ghost網(wǎng)絡克隆的基本工作原理如圖1所示。
圖1 PXE+ Ghost網(wǎng)絡克隆原理圖
圖1中,Ghost利用TCP/IP協(xié)議在服務器端和客戶端之間建立通信信道。
2通過PXE+Ghost網(wǎng)絡克隆技術實現(xiàn)高校網(wǎng)絡機房的高效維護
2.1基本軟、硬件環(huán)境
1)需準備一臺裝有Intel PXE-PDK 2.0、Sysmantec Ghost 11.5企業(yè)版的計算機作為多播Ghost服務器。該計算機可以是專用服務器,也可是與客戶端一樣的普通計算機。
2)若干臺欲部署系統(tǒng)的客戶端計算機??蛻舳擞嬎銠C必須具備相同的硬件配置,支持PXE啟動(還需開啟網(wǎng)卡的網(wǎng)絡啟動功能)。
3)多播Ghost服務器和客戶端計算機通過交換機聯(lián)入局域網(wǎng)。
2.2安裝、配置服務器
1)在多播Ghost服務器上安裝Windows2003 Server網(wǎng)絡操作系統(tǒng);
2)配置DHCP:新建作用域,設定動態(tài)分配的IP范圍,激活作用域,設置DHCP支持的啟動協(xié)議為:兩者(DHCP和BOOTP);3)利用Intel PXE PDK 2.0的PxeReg6.0.exe程序為服務器添加060作用域;
4)執(zhí)行Intel PXE PDK 2.0的PxeConfig.exe程序,將DOSUNDI文件設為默認啟動文件。
2.3制作PXE啟動映像文件
制作PXE啟動映像文件的操作步驟如下所示:
1)利用Ghost Boot Wizard程序生成啟動映像軟盤。
2)修改軟盤中的Autoexec.省略
GHOST.EXE -clone,mode=pload,src=@mcrs,dst=1:1–sure -rb
3)利用Intel PXE PDK 2.0的makeimage.exe程序將軟盤數(shù)據(jù)生成啟動映像文件,將該文件改名為dosundi.1并復制到安裝目錄中的\x86pc\undi\dosundi文件夾中。2.4樣機鏡像文件的制作
任選一臺客戶端計算機作為樣機,安裝好操作系統(tǒng)和應用軟件,利用Ghost.exe生成系統(tǒng)分區(qū)的鏡像文件client.gho,將此文件復制到Ghost多播服務器D:\路徑下。
2.5工作站軟件系統(tǒng)的快速安裝和部署
操作步驟如下:
1)準備好局域網(wǎng)工作環(huán)境;
2)在多播服務器上執(zhí)行GhostCast Server程序,創(chuàng)建名為rs的克隆任務,設定參數(shù):mode為Restore Image,Image file為d:\client. gho,Partition為1。設置完畢單擊“Accept Clients”命令按鈕。
3)客戶端計算機開機,待所有需要克隆的客戶端計算機與任務rs相連后,按下服務器GhostCast Server程序的Send命令按鈕,開始網(wǎng)絡多播克隆??寺⊥戤吂ぷ髡緦⒆詣又貑?。
3性能測試
3.1測試環(huán)境
1臺Ghost多播服務器,110臺客戶端計算機,服務器和客戶端計算機硬件配置完全一樣。硬件基本配置為:Intel CORE i5 2320(3000MHz),4GB DDR3內(nèi)存(1333MHz),NVIDIA GeForce GT顯卡,1TB硬盤(7200轉,SATA2),主板集成Broadcom NetLink (TM) Giga bit Ethernet千兆網(wǎng)卡,100MB交換式局域網(wǎng)。欲部署的客戶端鏡像使用Windows 7旗艦版,裝上Office 2010、Photoshop CS5、Fire works CS5、Flash CS5、Visual Studio 2008、SQL Server 2008等各種系統(tǒng)/應用軟件后,用Ghost制作的系統(tǒng)分區(qū)鏡像大小為8.6 GB。
3.2測試結果分析
傳統(tǒng)單機克隆方式和PXE+Ghost網(wǎng)絡克隆方法性能對比分析情況如表1所示。
4結束語
利用PXE+Ghost網(wǎng)絡克隆實現(xiàn)機房軟件系統(tǒng)安裝/部署的方法簡單、快捷,無需軟驅、光驅、網(wǎng)絡還原卡等特殊配件,可減少這些配件的購置、維修和維護費用。實踐表明,該方法特別適合于計算機網(wǎng)絡機房的大批量軟件部署和軟件系統(tǒng)修復,具有較高的應用價值,值得在各高等院校計算機公共網(wǎng)絡機房中推廣使用。
參考文獻:
[1] Huang J H.ZTE’s IP Multicast Technology[J].ZTE Communications,2005,11(3).
[2]林國獻,向駒.網(wǎng)絡克隆技術在機房管理中的應用[J].電腦知識與技術,2006,8(5).
[3] Amjad M T S.Multicast Protocol for Uni-Directional Networks[J].Journal of Computer Science and Technology,2001(2).[4]朱毅.基于PXE技術的網(wǎng)絡機房高效管理方案[J].電腦開發(fā)與應用,2008(10).
[5]董小社,孫發(fā)龍,李紀云等.基于映像的集群部署系統(tǒng)設計與實現(xiàn)[J].計算機工程,2005,31(24).
[6]吳立鋒,吳經(jīng)龍.網(wǎng)絡克隆在計算機機房的應用[J].電腦知識與技術,2005,7(11).
[6]周勇.PXE無盤引導過程的透析與實踐[J].西南科技大學學報,2004,22(2).
中國聯(lián)通攜手宏圖三胞共同拓展沃3G營銷渠道
本報訊6月15日,中國聯(lián)通與宏圖三胞在南京簽署全業(yè)務戰(zhàn)略合作協(xié)議。雙方將在通信產(chǎn)品銷售領域進行全面合作,這是中國聯(lián)通在3G營銷渠道拓展方面的又一重大進展。據(jù)了解,宏圖三胞在昆明、成都、重慶,以及湖南、湖北等地擁有200余家連鎖店面。這些店面都將設立中國聯(lián)通業(yè)務受理區(qū)和開放式通信產(chǎn)品展銷區(qū),重點推廣中國聯(lián)通“沃”3G終端合約計劃產(chǎn)品,竭誠為客戶打造集真機體驗、產(chǎn)品銷售、入網(wǎng)充值、寬帶辦理等在內(nèi)的一站式服務。
手機淘寶推出“靠譜價”手機購物新模式現(xiàn)身
本報訊隨著“比價”這一詞在消費者之間悄然走紅,目前已經(jīng)有相當多的用戶習慣在購物前上手機淘寶搜索一下商品比比價格。手機淘寶近日宣布推出專門“比價”產(chǎn)品。通過“比價”產(chǎn)品,用戶不僅能夠快速搜索出商品的所有價格分布,還可以看到由淘寶官方以TOP賣家實際成交情況作為標準算出的平均價格,業(yè)內(nèi)稱為“靠譜價”。這樣真實可靠的價格提示,使消費者能夠更精準地找到所需產(chǎn)品,并快速完成購買。
土豆網(wǎng)最新Android客戶端 獨家支持離線視頻播放
本報訊近日,土豆網(wǎng)()了全新Android版本手機客戶端,最新版本為V2.2的土豆客戶端增加了視頻下載和離線模式,大大提升了無線視頻用戶的體驗,也成為首個支持離線視頻觀看的在線視頻客戶端。用戶只需要在手機客戶端上的視頻詳情頁面中點擊下載按鈕,就能將感興趣的視頻文件下載到手機內(nèi),在網(wǎng)絡不佳或者無網(wǎng)絡的條件下繼續(xù)使用土豆客戶端觀看。
國內(nèi)首個非智能手機支付出爐普通手機也能網(wǎng)購
本報訊近日,支付寶公司與曜碩科技在北京聯(lián)合國內(nèi)首個非智能手機支付方案――嵌入式安全支付系統(tǒng)解決方案。通過該方案,非智能型手機將擁有手機支付功能,從而可以讓用戶的手機新增網(wǎng)購、游戲及話費充值等新服務。該方案也使得非智能機上下游產(chǎn)業(yè)鏈獲得新的發(fā)展機遇,并進一步推動手機支付產(chǎn)業(yè)的壯大,促進國內(nèi)移動互聯(lián)網(wǎng)產(chǎn)業(yè)的良性發(fā)展。這也是自非金融機構支付許可證發(fā)放之后,第三方支付在手機支付領域的又一重大突破。據(jù)悉,本次雙方為用戶提供了全新的手機Java應用支付方式,并將支付寶安全支付引擎作為JBlend Java虛擬機的配置之一,用戶的所有的支付可以全部在Java虛擬機環(huán)境下完成。
點心與宏將推新手機Acer Liquid Mini E310
本報訊 創(chuàng)新工場孵化的首個公司點心與宏將于近期推出一款新品,預計在2000元以內(nèi),型號為 Liquid Mini E310。作為Acer與點心合作的首款產(chǎn)品,Liquid Mini E310秉承了宏智能手機一貫的優(yōu)雅設計風格,并采用了針對中國用戶使用習慣打造的點心智能操作系統(tǒng)(點心OS)。據(jù)悉,搭載點心OS的Acer Liquid Mini E310將在7月初上市。
企業(yè)動態(tài)
搜狗以83.6%滲透率領跑輸入法市場
本報訊6月14日,“慧聚五千年――搜狗輸入法5周年慶暨《漢字輸入發(fā)展報告》會”在北京大學百年大講堂盛大舉行?!扒迦A大學-搜狐搜索技術實驗室”公布了中國首份《漢字輸入發(fā)展報告》(以下簡稱報告)。報告指出,以搜狗為代表的輸入法已成為中國互聯(lián)網(wǎng)的基礎,產(chǎn)業(yè)生態(tài)鏈初步形成,未來將朝著更智能、個性化、平臺化發(fā)展。報告顯示,搜狗輸入法以83.6%的滲透率領跑市場,用戶超過3億。
夢想兄弟涉足通信市場 搶奪社交關系資源
本報訊近日,涉足移動互聯(lián)網(wǎng)與通信領域的夢想兄弟宣布推出基于手機通信錄的免費短信、照片分享工具“呼呼密友”。呼呼密友實現(xiàn)了跨三大運營商間的短信單點、群組的免費互發(fā),并加強了智能手機短信與通信錄使用功能,用戶能快速通過手機分享照片、文字,現(xiàn)階段將支持Android與iOS系統(tǒng)。
神州數(shù)碼舉行Juniper-SRX 全國經(jīng)銷商招募會
本報訊6月9日,神州數(shù)碼在北京召開“2011年神州數(shù)碼?瞻博網(wǎng)絡 Juniper-SRX全國經(jīng)銷商招募及解決方案推介會”,面向全國招募瞻博網(wǎng)絡Juniper-SRX系列產(chǎn)品的經(jīng)銷商,共有100多位商代表及媒體記者出席了會議。會上,神州數(shù)碼及瞻博網(wǎng)絡的有關人士詳細介紹了瞻博網(wǎng)絡 Juniper-SRX系列業(yè)務網(wǎng)關的功能、特性、優(yōu)勢以及適用場景,并著重介紹了該系列產(chǎn)品可為企業(yè)帶來的靈活性、安全性、可擴展性、運營簡單性和可靠性等優(yōu)勢。
網(wǎng)游企業(yè)倡導水資源保護
本報訊近日,長江流域先后遭遇旱澇災害,為此研祥集團全資子公司夢天堂網(wǎng)絡公司于6月在深圳舉辦了倡導保護水資源―暨“尋找眾神之淚”的活動,在哈爾濱、沈陽、南京、上海、重慶、成都等水資源嚴重缺乏的城市走訪一遍,讓人們在尋找“神淚”的過程中體會到保護水資源的重要性。
ZigBee聯(lián)盟正式落戶北京
本報訊在6月14日召開的“2011中關村物聯(lián)網(wǎng)與ZigBee產(chǎn)業(yè)發(fā)展國際論壇”上,中關村管委會委員張茂盛與ZigBee聯(lián)盟主席鮑勃海利博士共同為“ZigBee聯(lián)盟中關村辦公室”揭牌。鮑勃海利博士宣布ZigBee聯(lián)盟中關村辦公室將于2011年下半年開始正式運作,作為在中國開展物聯(lián)網(wǎng)產(chǎn)業(yè)技術交流與合作的平臺。同時,ZigBee聯(lián)盟與中關村物聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、北京賽西科技公司(CESI)簽訂了戰(zhàn)略合作協(xié)議,將與中關村物聯(lián)網(wǎng)產(chǎn)業(yè)相關企業(yè)、機構開展技術標準、研發(fā)測試及應用推廣方面的實質性合作。