某研究院业务平台系统设计和关键技术分析

傅新亮

(上海国际问题研究院，上海 200233)

0 引言

某研究院是一所知名的高级智库。当前，在人工智能、大数据技术扑面而来的信息化热潮中，该院尚未建立专用的信息化应用系统，尤其在科研辅助方面，很多业务工作还在人工处理，为此，亟需建立覆盖业务工作需要的信息技术平台，使该院的信息化辅助水平和业务能力大大提高，有效缓解人力资源不足的压力，满足新时代、新形势下对智库政策研究的新需求。

1 业务需求分析

1.1 集中文印管理分析

某研究院下设若干个研究所和研究中心，其业务工作包括科研教育、人事财务、日常办公等。

研究院的文印需求量非常大，通常都是人工方式，由使用人员申请，经管理员签批等多道程序，办公效率低且流转手续繁杂，人员接触多存在保密上的隐患，有悖于系统设计的核心要求。引入无线射频集中文印管理，利用RFID卡授权后ID序列号唯一且无法复制的特点，提高了安全性，整个过程不用人工辅助，各环节留痕可追溯，是一种理想的解决方案。具体流程为：由用户通过内网上传打印文件至服务器，管理员对文档进行审核，文档通过审核后等待用户使用授权的RFID卡进行身份认证，当服务器收到认证信息后把文档发送至相应的网络打印终端，完成打印操作。

1.2 办文业务分析

研究院在日常办公和内部管理中，涉及办件、抄件、发文等办文业务。办件业务流程如图1所示。办件的流程必须经过收文登记、拟办、办公室审核、相关处室办理、单位领导审核、督查、归档等步骤[1]。

图1 办件业务流程图

抄件业务流程如图2所示。抄件的流程必须经过收文登记、拟办、办公室审核、相关处室办理、单位领导审核、归档等步骤。

发文业务流程如图3所示。确定的发文流程需要通过拟稿、审订、会签、复核、签发、校对、用印、归档等步骤来完成。

图2 抄件业务流程图

图3 发文业务流程图

经过以上分析，办文的业务需求被清晰地分解为三部分，并以工作流的形式进行固化，从而为系统设计理清了需求脉络。

1.3 信息安全保障需求

系统安全可靠是信息系统建设的决定性因素，所以要遵循“预防为核心，主动防御为重点”的原则，多方考虑。因为有接入政府外网的业务需求[2]，因此要做好国家信息系统安全等级保护备案工作，即俗称的“等保认证备案”，依据我国国家标准GB/T 22239-2008和《信息系统安全等级保护基本要求》，结合该研究院的实际业务需求，可以把等级标准初步设定为安全标识保护级，按照等保三级的标准设计信息系统，配置网络和信息安全设备。

网络设备主要由路由交换设备和网络传输线路构成。对于网络路由节点，信息交换设备的质量要求比较高，通常这些设备都应具有数据包过滤、路由访问控制、入侵检测、查杀病毒等功能；内网的传输线路可采用星型结构布线，垂直连接的主要链路采用光纤。并且内网和办公楼宇综合布线的管线都留有备份，以便发生故障时临时备用，同时也为系统将来调整扩充留有空间。

1.4 信息数据分析

做好了业务需求分析后，接下来是如何科学高效地处理研究院过往积累的数据资料。本文在原有数据分析的基础上，确定该项目的数据容量，并引入数据流量分析。

以下对于系统存储容量的设计和估算，是基于该院近年来工作积累的数据。首先分析该院三年内业务基本数据容量，此类数据都为关系型数据库的业务数据；估算数据容量还需要考虑文本文件、业务应用文档、图书文档、影像资料、采访录音、演示视频、数据压缩镜像等各类非关系型数据的储存容量；数据总量还要为业务数据在三年后的扩展提供余量；在设计时产生的过程数据、临时数据等，按照上述业务基本数据量的10%左右计算。

根据要求，本系统在日常业务过程中需要处理的数据是多种类型的数据集合。数据容量分析如表1所示。

档案包括：扫描文件、扫描档案、文本图书、期刊资料、数据压缩镜像等。多媒体数据包括：图像、声音、视频、各类期刊电子版本等。数据库业务数据包括：各种流程信息、基础信息等。

1.4.1 对业务受理处理能力的估算

如何为该院业务应用系统确定一个匹配适用的计算机主机系统，主要考虑系统的处理能力能否应付业务高峰时段的数据处理需求。根据信息化系统的实际情况，考虑到未来3年的增长需要，作出如下估算：包括编制内的106位工作人员及编制外的工作人员，一共有200个接入点参与业务系统。

表1 数据容量分析表

每个接入点处理文件起草、数据录入、审批、发送、查询、统计等业务操作，平均每天10～20次，且按每年15%递增。整个系统要求响应时间小于2 s。预测平均每天受理量为100笔业务(按第3年末计算)，共150个接入单元，一天按8个小时工作，峰值数是平均值的3倍。每分钟的峰值受理业务94个；系统要求响应时间<1.5 s，如果考虑最坏情况94个业务完全并发执行，则每分钟需要处理的受理业务3 760个。这样，取每分钟需要处理近4 000个业务的能力。

1.4.2 对每个受理业务TPC-C值的估算

因为流程的调整变化，新产生的业务相对比较复杂，这里饱和估计一个新受理业务需要执行18个SQL语句。按照TPC-C标准的要求，通常使用参考标准模型中New-Order事务的处理数目来计算tpmC值，每一个New-Order事务平均由4～5个SQL语句处理完成，在整个试验测试的过程中，New-Order事务处理占比45%。这样一个新受理业务的TPC-C值估算为：2.025；对业务主服务器的TPC-C值估算为：7 614 TPC-C。

2 系统方案设计

2.1 设计总体架构

根据某研究院业务特点及实际需求，结合目前信息技术的主流，确定了该院的系统总体架构，如图4所示。

图4 总体架构图

某研究院业务平台划分为四个层级及两个支持体系。具体如下。

2.1.1 门户层

门户层面向研究院工作人员。通过形成的信息集中索引，提供基本的业务待办、消息服务、其他基础服务等。用户通过浏览工作门户，就可以得到本岗位关注的所有内容以及本院系统平台所推送的相关信息。

门户层不仅包括台式机和笔记本电脑的传统工作门户，也包括基于H5自适应技术开发的移动终端的新媒体门户。

2.1.2 应用服务层

应用服务层通过不同功能模块具体实现各类业务需求。应用服务层对数据层提取出来的数据进行分析挖掘，通过报表、图表等形式展现出来，还可以根据特定要求进行针对性应用。

应用服务层由应用系统和应用支撑平台构成。

应用系统建设包括科研管理、外事管理、组织人事管理、财务管理、教育管理、日常办公等子系统。

应用支撑平台建设，向前要囊括研究院现有的图书管理应用系统和泛微版本的OA应用系统，在完善现有的应用支撑基础上，采用当前主流技术，把研究院的组织管理、授权管理、身份认证、用户登录、统一消息管理等多种业务应用整合为完整的应用系统。

应用服务层软件设计采用B/S结构，系统设计基于Web服务，便于各类功能模块的扩展。

2.1.3 数据层

数据层作为数据的集中平台，是整个系统的数据仓库，包括科研成果数据库、人事财务数据库、教育培训数据库、办公OA数据库、外事活动数据库等。

2.1.4 基础设施层

基础设施层由服务器计算机、网络交换和信息安全等设备组成。

最后由管理标准规范体系、信息安全保障体系将以上四个层次贯穿起来，成为一个有机的系统。

2.2 技术架构方案

系统平台采用的技术涉及操作系统、Web服务、数据库、浏览器、开发语言、开发工具等。其中技术架构设计如图5所示。

图5 技术架构设计

2.3 存储系统方案

存储系统是数据集中存储的管控核心，本次系统设计采用两台服务器集群方式，因此需要将共享数据存储在磁盘阵列上，这样不管数据库运行在任何一台设备上，应用系统都能被访问，保证了数据的一致性。考虑到数据的读写和传输速度，选用光纤接口的高性能磁盘阵列，并且每台服务器配置光纤通道卡与磁盘阵列连接实现高速数据读写。

依据现有的数据情况，为了保证未来数据的增量和数据库数据存放空间的充足，采用配置总容量为8 TB左右的磁盘阵列来服务于本项目，以上的磁盘空间为配置了RAID5和Hot Spare之后的实际可用空间，由于数据的重要性，可在磁盘阵列中适当配置冗余硬盘。为了使存储系统具有多点容灾能力，提高整体可靠性和可用性,采用喷泉码对数据进行编码与分割,构建出一个分布式存储系统[3]。

2.4 网络方案

网络系统架构如图6所示。整体应用系统部署在云端，本地提供终端接入，根据实际需求配置相应的硬件设备以满足业务的正常使用。

2.5 信息安全保障方案

由于微软的操作系统和SOL服务器系统本身存在着安全弱点或隐患，这使得依托它们建立起来的信息化系统变得不是很安全，同时网络硬件设备等存在的安全问题对网络的可靠性和可用性有着直接的影响。基于以上两方面，在提高系统信息安全方面采取了以下方法：为确保云平台应用的安全，布署统一身份认证系统识别院内受信人员发起的应用请求，采用超文本传输安全协议(HTTPS)的保密传输，确保云端访问的信息安全；在院网络边界配置一台安全隔离光网闸接入政务外网，通过精细化的访问控制策略，实现网络边界安全隔离；院内布署集中防病毒服务系统，通过互联网实时更新病毒代码库，为接入的各个终端提供有效的病毒防控、查杀等操作，实现上、下行全双工的病毒检测；针对蠕虫、木马、僵尸网络、跨站攻击、SQL注入等常见攻击手段，采取设置一台入侵防御设备有效阻断攻击行为，确保系统信息访问安全。

图6 网络系统架构图

信息安全保障不可能依靠某种单一的安全技术就能得到彻底解决，信息安全管理还需要考虑网络系统的运行维护、规范操作、应急响应、策略配置等问题，必须在综合考虑整体系统安全需求的基础上，才能设计一个完整可靠的安全应用体系[4]。

本系统安全体系设计方案由物理安全设计、信息安全防御设施、安全保障机制、安全管理规章制度、保密技术支撑环境五部分组成，具体如图7所示。

3 关键技术分析

3.1 基于RFID技术的集中文印管理系统

无线射频技术在集中文印管理实现的关键是按照功能分解需求，确立用户身份认证、打印服务器管理和文档处理三个功能模块。每个打印终端配置一个USB口刷卡器，用户刷RFID卡完成身份认证功能；打印服务器管理功能包括网络打印终端上传刷卡器读取的用户RFID卡信息后，在服务器中完成对比验证，把通过的结果标记为合法用户，下发打印指令完成用户需求，标记为非法的用户不做响应，并记录日志；文档管理功能主要分为按层级设计的用户权限管理和文档审核管理以及查询统计功能。系统模块功能如图8所示。

图7 数据安全体系图

图8 集中文印管理功能

3.2 XML数据描述

通过对某院现有数据的分析结合数据的可读性、今后的扩展和将来的维护需要，适合采用XML数据技术，通过运用XML技术定义出一套国资事务电子化处理需要的数据格式，以此来促进平台建设的标准化和规范化，为将来平台系统应用发展和不断完善，打通各业务系统之间的信息交换奠定基础框架。

3.3 安全隔离光网闸

为更好地解决业务需要，保护与政务外网的数据交换传输安全，在院业务平台网络边界布署安全隔离光网闸(FGAP)，它是在网闸的技术基础上发展起来的新一代快速网络安全设备，其不仅直接绕开了OSI模型的数据链路层，实现了被保护网络与外界网络的摆渡式数据转换，而且，它利用光传输的单向性来实现单向隔离技术的应用，在应用层进行数据摆渡后直接还原处理，屏蔽未知来源的主动请求，适合安全级别极高的应用环境[5]。同时，某研究院的数据库系统基本采用MS SQL，恰恰安全隔离光网闸对微软数据库系统有着良好的支持，使得这一技术的采用更加贴合该研究院的应用需求现实。

3.4 业务流程整合

某院现有各业务系统只面向各自业务部门，完成对各自业务部门内部的业务流程处理[6]。从研究院整体综合业务信息系统的角度来看，各个部门的业务流程是整体大流程中的一部分。通过流程整合将这些业务系统的不同业务流程整合成为一体，避免原来各业务系统之间的信息交互和流程连接需要以人工的方式进行控制的麻烦。

4 结论

某研究院业务平台的系统设计从全局分析开始，顶层规划，分步实施，完成了覆盖全流程工作的信息化业务系统平台，并逐步予以完善，从而有效提升了该院的信息化应用水平，从最初的“互联网+”，转化为“+互联网”，使互联网技术真正成为业务管理应用的一个因子。