國家新聞出版廣電總局八七一臺 張光禮

1 引言

無線局作為廣播電視傳輸發(fā)射單位，真空器件管理在安全播出中占有重要地位。大中型真空器件、板卡等發(fā)射機基本器件的規(guī)范管理是發(fā)射機正常工作、全局安全播出的基本保障。

采用信息化技術(shù)進行真空器件管理，實現(xiàn)真空器件的唯一標識，真空器件入庫、出庫、調(diào)撥、移庫移位、庫存盤點等全生命周期管理，實現(xiàn)數(shù)據(jù)采集自動化，保證真空器件各個管理環(huán)節(jié)數(shù)據(jù)輸入的速度和準確性，確保臺站領(lǐng)導(dǎo)及機房工作人員及時準確地掌握庫存的真實數(shù)據(jù)，實現(xiàn)全局上下貫通、資源共享、高效聯(lián)動。

2 系統(tǒng)設(shè)計與實現(xiàn)

2.1 現(xiàn)狀分析

目前無線局各直屬發(fā)射臺站真空器件庫存數(shù)據(jù)、消耗情況數(shù)據(jù)等沒有進行統(tǒng)一的采集與存儲，不利于臺站對本臺備件和局端對全局真空器件的宏觀調(diào)控。依賴人工的工作方式效率低，工作人員工作量大，并且物資設(shè)備數(shù)據(jù)的準確性受認為因素影響大。第三，全局對后勤物資以及真空器件等重要備件的管理缺乏大數(shù)據(jù)和云計算綜合應(yīng)用能力，更未能通過對這些管理數(shù)據(jù)的大數(shù)據(jù)分析，最終為全局物資的調(diào)配，以及臺站設(shè)備、器件的管理、采購決策提供深層次、多方位的數(shù)據(jù)分析支撐。

2.2 總體設(shè)計

2.2.1 規(guī)模設(shè)計

總用戶數(shù)不低于5000，在線用戶數(shù)不低于2000。并發(fā)用戶數(shù)要求不低于500等負載壓力下，正確響應(yīng)請求并保證響應(yīng)時間優(yōu)于行業(yè)標準，表單和報表響應(yīng)時間無延時

2.2.2 結(jié)構(gòu)設(shè)計

√ 采用B/S架構(gòu)；瀏覽器端兼容業(yè)界主流的瀏覽器及其主流版本。其中，IE瀏覽器需要兼容IE10及以上版本；

√ 業(yè)務(wù)數(shù)據(jù)存儲在MySql或Oracle11g數(shù)據(jù)庫中；

√ 能調(diào)用分布式文件系統(tǒng)、分布式數(shù)據(jù)庫管理系統(tǒng)；

√ 采用模塊化開發(fā)，模塊可插拔并為后期的應(yīng)用開發(fā)預(yù)留接口；

√ 可擴展性強，適應(yīng)業(yè)務(wù)變更，快捷增加功能模塊；

√ 集中部署、分級控制；局機關(guān)宏觀調(diào)控，各基層單位獨立辦公，且與其它基層單位業(yè)務(wù)相對獨立。

2.2.3 風(fēng)格設(shè)計

總體界面風(fēng)格采用目前業(yè)界流行的設(shè)計風(fēng)格、用戶可自定義部分展示效果和內(nèi)容，數(shù)據(jù)具備可視化展示效果。操作界面要求簡單美觀，易用性好，盡量減少人工輸入。界面響應(yīng)快速；

2.2.4 建設(shè)原則

先進性：采用當今國內(nèi)、國際上最先進和成熟的軟硬件技術(shù)，是新建的系統(tǒng)能夠最大限度地適應(yīng)今后技術(shù)的發(fā)展變化和業(yè)務(wù)發(fā)展變化的需要

安全性原則：系統(tǒng)應(yīng)能提供有效的安全保密機制，保證各單位信息能夠安全發(fā)送與接收。

可靠性原則：系統(tǒng)在設(shè)計上要充分考慮提供安全可靠的技術(shù)和管理方式，通過增加設(shè)計，提高質(zhì)量和控制業(yè)務(wù)流程等多種手段加以保障。系統(tǒng)必須要保證其工作的高可靠性和高穩(wěn)定性，保證常年的7X24不間斷運行。一個中大型計算機系統(tǒng)每天處理數(shù)據(jù)量一般都較大，系統(tǒng)每個時刻都要采集大量的數(shù)據(jù)，并進行處理，因此，任一時刻的系統(tǒng)故障都有可能給用戶帶來不可估量的損失，這就要求系統(tǒng)具有高度的可靠性。因此系統(tǒng)采用具有容錯功能的服務(wù)器及網(wǎng)絡(luò)設(shè)備，選用雙機備份、Cluster技術(shù)的硬件設(shè)備配置方案，出現(xiàn)故障時能夠迅速恢復(fù)并有適當?shù)膽?yīng)急措施；采用數(shù)據(jù)備份恢復(fù)、數(shù)據(jù)日志、故障處理等系統(tǒng)故障對策功能

2.3 架構(gòu)設(shè)計

本系統(tǒng)采用J2EE的架構(gòu)進行開發(fā)，采用現(xiàn)階段成熟的基于MVC的Struts架構(gòu)。WEB SERVER接受客戶的訪問／交易請求，并建立起安全通道之后，根據(jù)不同的業(yè)務(wù)請求，由專門的Action Servlet進行處理，該Servlet會根據(jù)不同的請求調(diào)用相應(yīng)EJB或Javabean對數(shù)據(jù)庫進行訪問，并調(diào)用交易組件處理相應(yīng)的業(yè)務(wù)方面的交易流程，最后根據(jù)配置文件定義的結(jié)果顯示頁面，將系統(tǒng)處理結(jié)果傳輸?shù)接脩舳?，從而實現(xiàn)了對用戶業(yè)務(wù)請求的處理。交易業(yè)務(wù)邏輯利用EJB或Javabean進行封裝，保證了邏輯的完整性和一致性。

表現(xiàn)層把結(jié)果以頁面的方式呈現(xiàn)給用戶，在本層中采用Servlet及JSP技術(shù)進行實現(xiàn)。同時為更方便界面的修改，我們采用了模板技術(shù)，模板是一些嵌有標識符的html頁面，由JSP或Servlet進行解析。這樣以后頁面的修改只需懂HTML即可，無須修改JSP或Servlet程序。

在系統(tǒng)實現(xiàn)上，采用目前國際流行的面向?qū)ο蠹夹g(shù)、MVC的設(shè)計模式和純JAVA技術(shù)，將整個系統(tǒng)從邏輯上分為展現(xiàn)層平臺、中間應(yīng)用服務(wù)平臺和業(yè)務(wù)系統(tǒng)平臺等幾大部分，以提高整體網(wǎng)站系統(tǒng)的可擴展性、靈活性、易維護性。

圖1

系統(tǒng)采用負載均衡結(jié)合雙機熱備等技術(shù)設(shè)計，保證系統(tǒng)的可用性，能夠提高服務(wù)器工作效率，減輕服務(wù)器壓力，提高處理響應(yīng)速度，提高系統(tǒng)抗風(fēng)險能力。

√ 存儲之間的數(shù)據(jù)復(fù)制不經(jīng)過網(wǎng)絡(luò)，而是由數(shù)據(jù)庫存儲之間進行復(fù)制。

√ 兩個存儲之間的復(fù)制是完全實時的，不存在任何時間延時。

√ 主備存儲之間的切換時間小于500ms，以確保系統(tǒng)存儲時不產(chǎn)生延時。

√ 硬盤盤符及分區(qū)不因為主備存儲之間的切換而改變。

√ 服務(wù)器的切換，不影響存儲之間的初始化，增量同步及數(shù)據(jù)復(fù)制。

√ 某一存儲設(shè)備的計劃性停機，不影響整個服務(wù)器雙機熱備系統(tǒng)的工作。

√ 存儲設(shè)備之間使用重復(fù)數(shù)據(jù)刪除技術(shù)，完成增量同步工作。

√ 真正的7X24小時或切換的全冗余方案。

圖2

2.4 性能設(shè)計

安全性設(shè)計：

操作安全性：由網(wǎng)絡(luò)登錄驗證、數(shù)據(jù)庫登錄驗證、應(yīng)用系統(tǒng)使用驗證三級組成。網(wǎng)絡(luò)登錄驗證由操作系統(tǒng)完成，用于對具有網(wǎng)絡(luò)資源訪問權(quán)限用戶的驗證；數(shù)據(jù)庫登錄驗證由數(shù)據(jù)庫服務(wù)器完成，用于對具有數(shù)據(jù)庫訪問權(quán)限用戶的驗證；系統(tǒng)使用驗證由應(yīng)用系統(tǒng)完成，用于對具有應(yīng)用系統(tǒng)使用權(quán)限用戶的驗證；應(yīng)用系統(tǒng)將采用三種驗證方式相結(jié)合的方式驗證用戶。

傳輸安全性：為了防止數(shù)據(jù)包被竊密，需在應(yīng)用層上對此類數(shù)據(jù)包做加密處理，只有相應(yīng)秘鑰的人員或者系統(tǒng)才能完成解密。采用對稱加/解密可以有效保證管理系統(tǒng)和局端系統(tǒng)之間數(shù)據(jù)交互的安全性。

在對稱加密算法中，數(shù)據(jù)發(fā)信方將明文(原始數(shù)據(jù))和加密密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對密文進行解密，才能使其恢復(fù)成可讀明文。在對稱加密算法中，使用的密鑰只有一個，發(fā)收信雙方都使用這個密鑰對數(shù)據(jù)進行加密和解密。本項目采用DES加密算法。

DES是一種對稱加密方式，其加密運算、解密運算使用的是同樣的密鑰，信息的發(fā)送者和信息的接收者在進行信息的傳輸與處理時，必須共同持有該密碼（稱為對稱密碼）。因此，通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。這樣的單鑰密碼系統(tǒng)的安全性依賴于以下兩個因素：

第一，加密算法必須是足夠強的，僅僅基于密文本身去解密信息在實踐上是不可能的。

第二，加密方法的安全性依賴于密鑰的秘密性，而不是算法的秘密性，因此，沒有必要確保算法的秘密性，但是必須要保證密鑰的秘密性。本項目的解密工作均在內(nèi)網(wǎng)執(zhí)行，因此密鑰的秘密性均保存在內(nèi)網(wǎng)環(huán)境中，不會被竊取。

圖3

2.5 功能設(shè)計

系統(tǒng)主要包含五大功能模塊：基礎(chǔ)信息管理模塊、全壽命管理模塊、輔助決策管理模塊、統(tǒng)計分析模塊、系統(tǒng)管理模塊。系統(tǒng)各功能模塊之間相互獨立，同時各模塊間能夠進行數(shù)據(jù)交互，使各個模塊形成相互依賴的整體。

（1）基礎(chǔ)信息管理模塊，本模塊主要實現(xiàn)對真空器件基礎(chǔ)信息的管理，主要包括材料信息、材料類型、存貨倉庫、供應(yīng)商、采購信息等。

（2）全壽命管理模塊，本模塊實現(xiàn)對真空器件進行全壽命管理，通過唯一標識對器件進行標識，基于物聯(lián)網(wǎng)技術(shù)，隨時追蹤、記錄某物資設(shè)備的使用狀態(tài)。主要包括真空器件采購、真空器件驗收、真空器件入庫、真空器件出庫、真空器件使用記錄維護、真空器件報廢、真空器件預(yù)警提醒等。

（3）輔助決策模塊，本模塊實現(xiàn)對真空器件實際運行情況進行分析，為臺站領(lǐng)導(dǎo)決策提供依據(jù)，主要包含真空器件全壽命統(tǒng)計表、月?lián)p耗報表、電子管月報、電容月報等重要報表。

（4）統(tǒng)計分析模塊，本模塊實現(xiàn)對真空器件統(tǒng)計和分析，主要包含真空器件性價比分析、消耗分析、質(zhì)量評估等。

（5）系統(tǒng)管理模塊，本模塊主要實現(xiàn)對系統(tǒng)的用戶管理、角色管理和權(quán)限管理。系統(tǒng)用戶數(shù)據(jù)從無線局大數(shù)據(jù)平臺進行同步，系統(tǒng)管理員只能查詢系統(tǒng)用戶。系統(tǒng)管理員可新增、修改、刪除系統(tǒng)中的用戶角色。

2.6 接口設(shè)計

采用通用接口規(guī)范與標準；能夠處理從各相關(guān)系統(tǒng)采集的運行數(shù)據(jù)（如，從發(fā)射機自動化系統(tǒng)和數(shù)據(jù)中心提取元器件實時運行數(shù)據(jù)），并根據(jù)業(yè)務(wù)規(guī)范進行解析。按已有接口或開發(fā)規(guī)范與現(xiàn)有系統(tǒng)集成。

與現(xiàn)有AD活動目錄和CAS統(tǒng)一身份認證集成，實現(xiàn)用戶同步和單點登錄；

無線局大數(shù)據(jù)中心集成和數(shù)據(jù)交互，如，組織機構(gòu)、器件基礎(chǔ)信息、運行圖、所在發(fā)射設(shè)備信息，等等；

與無線局門戶集成，相關(guān)待辦事宜、統(tǒng)計信息等在此展現(xiàn)；

與騰訊通RTX集成，將系統(tǒng)內(nèi)的工作待辦事宜、消息提醒、預(yù)警信息等推送至RTX。

3 結(jié)論

本系統(tǒng)的建立，使臺站真空器件管理業(yè)務(wù)的全過程實現(xiàn)了數(shù)字化管理，使真空器件信息能夠高度共享、器件統(tǒng)計數(shù)據(jù)準確可靠。系統(tǒng)建立減輕了無線局臺站人員繁重的手工管理工作，提升了工作效率、降低庫存占用、減少了人為工作錯誤。系統(tǒng)強大的統(tǒng)計分析功能為臺站實現(xiàn)宏觀調(diào)控、決策分析提供了強大技術(shù)支撐。系統(tǒng)建立促進了整個臺站的經(jīng)營管理水平以及服務(wù)水平的提升。為臺站安全播出管理和決策提供深層次和多方位的數(shù)據(jù)支撐。