RESTful圖書(shū)管理系統架構設計

　　無(wú)論是門(mén)戶(hù)平臺、目錄平臺還是柔性架構的改造均應基于RESTful架構，著(zhù)眼于滿(mǎn)足圖書(shū)館統一技術(shù)架構和現有業(yè)務(wù)應用集成的要求，只有這樣有效提升提升門(mén)戶(hù)目錄架構的標準化、實(shí)用化水平，全面實(shí)現圖書(shū)館管理系統升級改造。

　　1 基于RESTful的門(mén)戶(hù)平臺的設計

　　1.1 門(mén)戶(hù)平臺部署測試

　　圖書(shū)館管理系統門(mén)戶(hù)平臺設計牽涉的外圍或輔助系統主要有門(mén)戶(hù)平臺本身、待辦模塊、IMS指標、一級部署待辦(包含但不限于這四部分，各單位按照實(shí)際情況)等，所以改造完成后需要對牽涉的系統及接口進(jìn)行相應的功能、性能、安全性測以及完整性進(jìn)行測試，確保門(mén)戶(hù)平臺本身及牽涉系統在改造前后平滑過(guò)渡。

　　1.2 門(mén)戶(hù)平臺改造前準備

　　改造前的主要工作有網(wǎng)絡(luò )環(huán)境準備、備份、確定應用切換時(shí)間窗口等。網(wǎng)絡(luò )環(huán)境準備：根據各單位生產(chǎn)環(huán)境部署的實(shí)際情況，申請平臺改造所需的IP(包含F5虛擬IP等)以及IP所在網(wǎng)段、端口等。應用部署包及數據備份：對門(mén)戶(hù)部署包、待辦部署包、IMS指標部署包、一級部署待辦部署包等應用程序部署包、應用程序緩存文件進(jìn)行異地備份;對門(mén)戶(hù)安全域進(jìn)行全備份;對系統牽涉數據庫進(jìn)行備份(對應于各用戶(hù)，如門(mén)戶(hù)平臺有weblogic、sso等)。檢修計劃申請：按照各單位項目實(shí)施情況，提前一個(gè)月進(jìn)行檢修計劃的申請[1]。

　　1.3 門(mén)戶(hù)平臺改造步驟

　　確認圖書(shū)館管理系統門(mén)戶(hù)和內容管理部署服務(wù)器，數據庫連接，服務(wù)器文件存放，是否采用文件服務(wù)器，是否有外部存儲。根據現有實(shí)際情況確認需要云資源池提供虛擬機資源，包括：IP、內存、硬盤(pán)大小、CPU、外部存儲信息。在云資源池搭建搭建門(mén)戶(hù)改造測試數據庫，并導入現有weblogic，sso用戶(hù)數據庫，搭建圖書(shū)館管理系統門(mén)戶(hù)集群，搭建內容管理集群，導入門(mén)戶(hù)安全域等、配置相應數據源等。配置圖書(shū)館管理系統門(mén)戶(hù)文件共享服務(wù)器，配置內容管理外掛存儲實(shí)現資源共享。配置改造門(mén)戶(hù)目錄單點(diǎn)登錄。部署圖書(shū)館管理系統門(mén)戶(hù)涉及的外圍或輔助系統及接口部署包。按照原門(mén)戶(hù)現有情況搭建門(mén)戶(hù)桌面。測試圖書(shū)館管理系統門(mén)戶(hù)平臺，使用盡可能多的用戶(hù)賬戶(hù)登錄改造后門(mén)戶(hù)[2-3]。測試功能正常及原有權限模塊等的完整性。測試門(mén)戶(hù)涉及到的部署包確保正常運行(IMS，待辦等)。對改造后的門(mén)戶(hù)平臺進(jìn)行壓力測試、功能測試、安全測試、完整性測試等。生產(chǎn)環(huán)境改造：門(mén)戶(hù)管理后臺修改數據源鏈接到原門(mén)戶(hù)數據庫。生產(chǎn)環(huán)境修改F5地址指向新門(mén)戶(hù)改造地址。運行穩定后可以撤出原門(mén)戶(hù)平臺，如果發(fā)生異常通過(guò)F5配置轉向原門(mén)戶(hù)平臺。改造后，登錄門(mén)戶(hù)平臺，驗證平臺是否正常運行。

　　2 基于RESTful的目錄平臺的設計

　　2.1 目錄平臺部署測試

　　完成目錄策略及數據的測試及在集中平臺上的功能添加操作。

　　2.2 目錄平臺統改造前準備

　　目錄平臺應用系統改造前準備有：總體協(xié)調;申請存儲、IP、端口開(kāi)通及機柜等配套資源;根據申請提供存儲、IP及端口開(kāi)通;準備機柜等配套資源;項目組準備操作方案及手冊;確定搬遷計劃;協(xié)調新服務(wù)器到位;下發(fā)停機通知。

　　2.3 應用系統改造步驟

　　關(guān)閉原有應用系統，重新導出相關(guān)數據(如發(fā)生變化)，并導入虛擬機現有系統中;啟動(dòng)虛擬機中的應用系統并測試驗證系統運行正常;調整DNS記錄或負載均衡設置，應用系統正式切換到資源池(針對應用系統改造后ip地址改變的情況)。改造后，登錄目錄系統，驗證系統是否正常運行。

　　3 基于RESTful的柔性架構的改造

　　3.1 柔性架構升級改造思路

　　在門(mén)戶(hù)、目錄系統正式改造后，針對門(mén)戶(hù)、目錄系統在資源池上運行的特點(diǎn)，對門(mén)戶(hù)、目錄的體系架構進(jìn)行升級改造，以保障圖書(shū)館管理系統門(mén)戶(hù)資源虛擬化后的系統穩定性、應用安全性。實(shí)現隨業(yè)務(wù)需求變化對資源進(jìn)行靈活搭配與快速交付、實(shí)現全局資源實(shí)現統一集約化管理、實(shí)現資源管理操作的標準化和自動(dòng)化[4]。通過(guò)圖書(shū)館管理系統門(mén)戶(hù)資源虛擬化及柔性架構升級改造，有效推動(dòng)門(mén)戶(hù)目錄與業(yè)務(wù)系統的融合，搭建更柔性的一體化平臺。從業(yè)務(wù)條塊上將所有涉及全局的都進(jìn)行統一規范，如：權限、主數據、工作界面、信息流轉等，實(shí)現所有系統之間的底層貫通。

　　3.2 柔性架構升級改造的風(fēng)險分析及應對措施

　　柔性架構升級改造的內容有：虛擬機操作系統部署、系統參數配置、應用系統改造、數據改造、應用改造到資源池后出現故障，不同的改造內容均具有一定的風(fēng)險，只有采取相應的規避手段才能確保柔性架構升級改造的順利進(jìn)行。面臨的風(fēng)險以及規避手段如表1所示。

　　4 基于RESTful的安全系統的設計

　　信息安全是保證圖書(shū)管理系統安全穩定運行的關(guān)鍵，應建設了完善的信息安全主動(dòng)防御體系和信息安全治理體系。圖書(shū)管理系統信息安全將作為真個(gè)系統的重要部分進(jìn)行考慮，融入現有的安全架構中，遵循相關(guān)安全規范和安全策略。圖書(shū)管理系統的總體安全防護方案參照等級保護要求：與信息內網(wǎng)其他系統域和內網(wǎng)桌面系統域通過(guò)防火墻進(jìn)行隔離，與生產(chǎn)控制大區通過(guò)正反向隔離裝置進(jìn)行隔離，與信息外網(wǎng)通過(guò)邏輯強隔離裝置進(jìn)行隔離。   圖書(shū)館信息運維移動(dòng)監管平臺網(wǎng)絡(luò )安全從結構安全、訪(fǎng)問(wèn)控制、安全審計、入侵防范和網(wǎng)絡(luò )設備防護等幾方面進(jìn)行考慮。

　　4.1 結構安全

　　為滿(mǎn)足業(yè)務(wù)高峰期需求，主要網(wǎng)絡(luò )設備的處理能力、帶寬需要具備冗余空間;圖書(shū)館信息運維移動(dòng)監管平臺核心服務(wù)器劃分獨立的網(wǎng)段，采用國網(wǎng)統一的隔離技術(shù)進(jìn)行隔離;對于圖書(shū)館信息運維移動(dòng)監管平臺與其它核心應用系統之間的帶寬分配較高優(yōu)先級別，保證最小帶寬[5]。

　　4.2 訪(fǎng)問(wèn)控制

　　按照高校圖書(shū)館通信的統一要求，定制開(kāi)發(fā)手機終端軟件進(jìn)行外網(wǎng)文件數據展示，在用戶(hù)和系統之間，設置至用戶(hù)粒度的訪(fǎng)問(wèn)控制規則。

　　4.3 安全審計

　　應用系統對網(wǎng)絡(luò )中的網(wǎng)絡(luò )設備的運行狀態(tài)、網(wǎng)絡(luò )流量、用戶(hù)行為等進(jìn)行記錄，并根據記錄進(jìn)行分析，定期生成審計報表。

　　4.4 入侵防范

　　通過(guò)網(wǎng)絡(luò )入侵檢測/網(wǎng)絡(luò )入侵防護設備對端口掃描、暴力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區溢出攻擊等行為進(jìn)行檢測，在檢測到攻擊行為時(shí)進(jìn)行記錄和報警。

　　4.5 網(wǎng)絡(luò )設備防護

　　對登錄網(wǎng)絡(luò )設備的用戶(hù)進(jìn)行身份鑒別，限制網(wǎng)絡(luò )管理員登錄地址;不同網(wǎng)絡(luò )設備用戶(hù)使用不同的用戶(hù);對于核心網(wǎng)絡(luò )設備采用多因素身份鑒別技術(shù)進(jìn)行身份鑒別，同時(shí)口令滿(mǎn)足一定復雜度要求并定期更換;系統具備登錄失敗處理功能，在鑒別會(huì )話(huà)結束、登錄連接超時(shí)后自動(dòng)退出，限制非法登錄嘗試次數等方式;網(wǎng)絡(luò )遠程管理采取必要措施防止鑒別信息在網(wǎng)絡(luò )傳輸過(guò)程中被偷聽(tīng);實(shí)現設備特權用戶(hù)的權限分離[6-7]。

　　5 基于RESTful的備份策略的設計

　　為了防止應用和數據因為人為操作失誤或硬件故障而丟失，并縮短停機時(shí)間。在重大改動(dòng)(如服務(wù)器硬件升級)前保存正常運行的環(huán)境。應根據圖書(shū)管理系統運行的實(shí)際情況，設計備份策略，確保系統備份任務(wù)的正常進(jìn)行。

　　為保證圖書(shū)管理系統數據的安全性、完整性、可恢復性，需要建立高可靠性的備份系統，并遵循以下原則。

　　(1)穩定性：備份軟件需可靠、穩定。

　　(2)可管理性：要求備份系統易于維護和管理。

　　(3)實(shí)時(shí)性：支持在線(xiàn)備份數據功能。

　　備份的最終目的是恢復，而備份不僅僅局限于數據的備份。當服務(wù)器發(fā)生災難性故障后，一般要經(jīng)過(guò)硬件維修、重裝操作系統、安裝操作系統補丁、安裝硬件驅動(dòng)程序、安裝應用程序、恢復數據等幾個(gè)步驟才能恢復，網(wǎng)湖北省電力公司信息運維移動(dòng)監管平臺備份具體要求為。

　　(1)備份在晚間進(jìn)行，每季度完成一次數據全備份操作，每月完成一次增量備份操作。

　　(2)可以對數據進(jìn)行集中備份，根據業(yè)務(wù)需求靈活定制備份策略。

　　(3)備份范圍包括系統數據(操作系統、應用程序)、數據庫數據。

　　(4)系統恢復在晚間進(jìn)行，需要事先完成恢復預案的編寫(xiě)審核、恢復工作的演練、停機檢修計劃的流程申請及審核通過(guò)之后，才可進(jìn)行操作。

【RESTful圖書(shū)管理系統架構設計】相關(guān)文章：

圖書(shū)檢索系統體系架構研究12-05

系統架構設計模式大全08-22

基于云架構的系統安全設計08-08

系統架構設計師要素01-11

基于GIS的通信管網(wǎng)管理系統架構設計10-18

森林資源監測管理預警系統架構設計09-20

MES系統安全架構設計09-19

系統架構設計師考試之路01-11

三層架構的商務(wù)智能系統設計12-25

系統架構設計師考試報考條件12-30