运维支撑和项目管理系统(iSTONE-OSS)架构设计说明书(共20页).doc
《运维支撑和项目管理系统(iSTONE-OSS)架构设计说明书(共20页).doc》由会员分享,可在线阅读,更多相关《运维支撑和项目管理系统(iSTONE-OSS)架构设计说明书(共20页).doc(20页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上广电运维支撑系统(iSTONE-OSS)架构设计说明书编号:STWI04115版本:1.0作者:王鹏日期:2012-11-30审批:日期:变更记录日期版本变更说明作者2012-11-12初稿王鹏2012-11-12评审稿1. 增加了2.1章节产品平台总体架构2. 增加2.4章节系统框架总图3. 修改2.4章节Twaver架构示意图4. 增加了2.4章节数据采集服务框架图5. 修改2.5章节系统组件示意图6. 修改3.3章节系统物理分布结构图王鹏2013-1-6评审稿1.补充2.12章节移动客户端访问系统的考虑2.补充2.13章节容灾备份的考虑3.补充3.3.1章节集中
2、管理分布式部署4.补充3.3.2章节分级部署5.补充2.11章节高并发的考虑王鹏2013-1-22评审稿1.删除Twaver相关内容。图形化界面自行开发王鹏1 项目概述1.1 项目范围运维支撑系统(OSS:Operation Support System)是指用于管理广电网络运营商的网络设备、网络资源,确保广电网络正常运行状况,为生产经营提供安全、稳定的网络承载环境的综合管理软件平台。运维支撑系统的管理功能可分为三个方面:一、网络管理网络管理主要是指对组成广电业务承载网络的网络设备(主机、路由器、交换机等)及网络运行状态进行监控、管理。根据这些网络设备在广电业务承载网络中的作用划分,网络设备可
3、以划分为以数据传输、设备通讯任务为主的传输通讯网络组网设备(简称:网络设备或网元设备),以数据处理、数据计算、业务处理任务为主的IT设备。其中传输通讯网络组网设备主要指:路由器、交换机、光发射器、光接收机等。IT设备主要指服务器、PC终端、机顶盒等。二、网络资源管理网络资源管理主要是指对组成广电业务承载网络的空间资源(管网、局站、机房、小区、楼宇等)及客户、设备等资源信息的管理、展示、调度。根据这些资源的性质及作用划分,网络资源可以划分为:空间资源、客户资源、设备资源、基础资源、业务资源。空间资源主要是指传输、通讯设备以外的,具有位置、走向等属性的网络资源,如管网、局站、机房、小区、楼宇等。客
4、户资源是指购买或接受广电运营商业务服务的组织或个人。设备资源是指构成广电业务承载网络的传输、通讯设备,如路由器、交换机、光发射机等。根据管理需要,可以按照一定的业务逻辑,将传输、通讯设备组织成诸如光网、电网、传输网、接入网等各种逻辑网络,因此,构成这些逻辑网络的设备又被称之为逻辑资源。业务资源是指在开展业务运营时,所产生或使用的资源,如IP地址、证号、编码等。基础资源是指对以上几类资源进行管理的过程中所产生或使用的资源,如工程信息、厂家信息等。三、电子运维电子运维主要实现运营商服务保障流程。通过值班管理、电子工单、电子派工、知识库管理、作业管理等为运行商提供信息化的日常工作协助和支持。2 软件
5、构架 2.1 产品平台总体架构2.2 需求功能的划分广电运维支撑系统分为以下几个功能模块:基础资源管理、空间资源管理、客户资源管理、业务资源管理、设备资源管理、机房管理、资产管理、网络管理、IT管理、电子运维、统计报表、基础功能模块。系统非功能性需求:用户访问并发:系统需满足用户数1000人,在线用户数600人,并发用户数300人,峰值并发用户数500人的使用要求。系统响应时间:从页面请求到返回页面的展示平均相应时间不超过3秒。最长响应时间不超过10秒。网络拓扑发现等特殊业务请求除外。系统稳定性:系统满足7*24*30不间断运行要求。系统可移植性:系统可以在Windows 2008 R2、Li
6、nux REHL5,6、Unix HP-UX、IBM AIX操作系统上移植。2.3 软件层次的划分系统结构设计原则本着先进性、开放性、高移植性、高可靠性、安全性和可扩展性来进行。设计采用J2EE基于MVC的架构设计。系统结构设计示意图: 表示层:表示层采用Jquery + Flex + Openlayers-JS四种技术结合做界面呈现。利用Spring的MVC框架做表示层的请求控制、通过Json 数据格式进行数据交换。通过使用Spring的MVC使表示层与控制层间脱节,实现松耦合,便于业务扩展更新。Jquery用于基本数据信息展示; Flex用于交互用户体验要求高的界面信息展示;Openlay
7、ers-JS用于地图信息展示。 服务层:服务层用于把系统内部业务和数据以服务的方式提供给外部系统调用,服务层可以通过SOA方式对内、对外提供服务调用方式。系统内部接口调用首选使用Protobuf做为首选序列化协议。系统对外接口统一使用WebService接口方式,驱动底层定义:提供AXIS2发布方式。使用Netty技术实现。 业务逻辑层:利用Spring的MVC框架做表示层的请求控制、分发给对应的业务处理类。利用Spring胶水代码,容易测试、声明式事务,以及对持久层技术的良好支持等特点来简化开发,缩短研发周期。所有业务处理类通过Spring容器统一注册、管理。使用Spring的事物处理机制对
8、业务层的事物进行统一管理。GeoService做为地图服务引擎,Activiti做为工作流引擎技术,通过Log4j进行日志记录。 数据实体层系统内部采用Java对象进行各层之间的数据交互,充分发挥Java对象数据结构扩展性强、维护简单方便的优势。 数据持久层数据持久层与数据库交互部分采用目前具有良好口碑的Mybatis作为ORM的映射工具,并根据业务需要使用Memcached做为缓存系统,通过在中缓存数据和对象来减少读取的次数,从而提供动态、数据库驱动网站的速度,提高访问效率。与设备及外部系统的数据交互,根据设备情况和外部系统接口情况选择使用。其中Snmp做为通用网关协议做设备的控制与告警使用
9、。2.4 框架的建立广电运维支撑管理软系统是以SpringMVC框架为基础的,在此基础上系统还包括:系统安全框架、对外服务框架、Gis组件框架、图形展示组件框架、数据采集框架。框架总示意图如下: 系统Acegi安全框架系统安全框架示意图AuthenticationManger:用户身份认证;AccessDecisionManger:验证用户访问受保护资源的权限;RunASManger:更高安全约束; 对外服务框架系统对外服务框架示意图对外服务提供Servlet、Hessian、WebService等方式的服务调用。服务层的实现通过封装简单层业务和复杂层业务供接口调用。复杂层业务可以通过简单业务
10、的整合生成复杂业务逻辑。服务、简单业务、复杂业务之间可以相互调用。 Gis组件框架Gis组件框架示意图:Gis框架使用JavaScript做为界面展示技术。服务器层DOM解析器解析JavaScript脚本, WMS服务器处理地图栅格图片,WFS服务器处理地图矢量图片,WMTS服务器处理切片图片。最后将各种数据存储到数据库中,矢量格式文件存储为ESRI、Shape、MapInfo、SVG、Sdts、Igds格式文件,栅格格式文件存储为TIFF、ERDAS、JPG、GIF、PNG格式文件。 图形展示组件框架图形展示组件框架示意图:图形展示控件包括三个核心组件:DataBox、LayerBox、Al
11、armBox。其中DataBox和LayerBox与业务进行数据交互进行数据展示,AlarmBox与AlarmEngine进行数据交互进行告警数据展示。 数据采集服务框架数据采集服务框架示意图数据采集引擎分为三层:数据接入层通过SNMP协议或SOCKET接口与设备控制系统、设备代理、中间件、操作系统等进行数据交互,数据接入层将获取的数据交由数据策略规则引擎进行处理,处理后的数据交由数据分发层推送给客户端,同时调用Spring业务进行数据存储。2.5 组件化的考虑系统按功能抽象出以下组件,这些组件可以为整个系统服务,方便维护、统一管理。系统功能组件:Gis组件、WorkFlow组件、图形展示组件
12、、报表组件、日志组件、安全组件、系统认证组件。系统业务组件:告警引擎、拓扑引擎、规则策略引擎、数据采集引擎、平面设计器引擎、工作流设计器引擎。系统组件示意图2.6 安全的考虑 访问安全控制技术上通过Acegi安全框架来实现系统登录、身份验证、鉴权。设计上通过人员、角色、菜单(按钮)。来实现对系统访问安全的控制。系统所有的登录、增加、删除、修改等行为会通过日志模块(log4j)进行记录。所以外部系统与本系统交互都需要通过系统认证,进行外部连接注册、管理方可进行数据交互。单点登录,通过点点登录模式对各子系统进行访问控制,设置CAS认证中心,各子系统在CAS中进行注册认证,用户登录首先通过CAS认证
13、中心认证,然后再跳转到个子系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。 数据安全控制数据传输加密:客户端(浏览器)与服务器之间可通过Https协议进行安全加密访问。本系统与外部系统之间数据交互时,对数据进行加密传输。数据在系统与系统之间采用MD5算法进行数据加密。数据在系统与设备之间采用,D5算法进行数据加密。数据库加密级别分为两个级别:级别一:对数据库记录的某一字段进行加密。级别二:数据库对每条日志记录进行MD5加密,把加密后
14、的信息存入数据库,可做一致性校验,防止数据库信息被篡改。2.7 接口系统的考虑本系统与系统接口包括:客服系统、专业网管系统、网元管理系统、BSS系统;与外部设备接口包括:网络设备、专业设备、中间件、服务器、机房环境设备、机房动力设备。2.8 可移植性的考虑系统采用Tomcat7.0、WebLogic 12c作为应用服务器中间件, Oracle 11.2.0.3 Server及Oracle 11.2.0.1 Client做为数据库,是在不同操作系统平台下都有相应版本。跨语言和跨平台的。除商业应用服务器和数据库软件之外,系统应对日益流行的硬件和操作系统具有很强的可移植性及兼容性。在不同的硬件和操作
15、系统之间移植框架时,不应当或极少涉及对源代码的再编译。系统采用J2EE技术,J2EE技术利用JAVA语言访问JAVA虚拟机来进行系统资源的访问而不是通过底层系统API来访问系统资源,由于这种原因,遵循J2EE体系结构的框架设计可以非常容易地在不同的硬件系统和不同的OS上运行。2.9 扩展性的考虑系统功能性扩展:系统级扩展,系统间服务调用以标准SOA方式进行。通过标准接口实现服务交互。跨语言和平台,系统可统一部署也可分开部署。功能级扩展:系统通过可配置的XML文件动态加载具体的业务处理类。系统扩展时用户只需将新的业务组件部署在服务器上之后,修改可配置文件将业务处理类配入系统即可,不需修改系统框架
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 支撑 项目 管理 系统 iSTONE OSS 架构 设计 说明书 20
限制150内