一:系统背景
广州时标信息技术有限公司推出的出租车时标传媒信息网络项目,是把预制信息、实时信息、固化信息等信息内容传送到控制中心,由中心进行信息的审核校对后再分发给全国各地的地区城市,由各地区城市的运营公司将信息以无线型式发布到出租车上的一个网络系统。本系统设及软件、硬件两部分。
二:业务需求
一、定义
信息分类:预制信息、实时信息、固化信息
1、预制信息:新闻、天气预报、公益宣传、商业广告
2、实时信息:紧急事件、交通诱导、实时气象、运管稽查
3、固化信息:实时时间和日期、反劫信息
时间段:播出时间、维护时间、播出段
1、播出时间:06:00-00:00 信息正常播出时间
2、维护时间:00:00-06:00 系统信息下载、终端维护等,接收、控制系统正常,信息不显示
3、播出段:一次有效的信息播出循环,在播出时间内播出段滚动发布。
栏目:在播出段内设立了多个栏目,如时事、体育、娱乐、天气、交通、城市热点等,在各栏目后接或穿插播出公益或商业广告
播出次数:按100条信息、平均15秒/条,18个小时/天计,播出次数为40次/天
计费方式:1、8个字/3秒为一个计费段,双色或图形另外收费,按天收费
2、栏目冠名费,按月收费
二、系统运营模式
本项目在深圳设运营控制中心,全国各落地城市设运营公司。运营公司主要业务部门职能:
◆ 公共事务部
1、建立与政府对接的专用管道,接收政府要求发布的各类免费信息
2、按栏目的需要与媒体合作(电视、电台、报纸、网络等),采编各类免费信息
3、提出免费信息播出要求
◆ 市场销售部
1、向广告代理商、企业宣传出租车时标传媒信息网络平台,进行招商工作
2、签定销售合同并按客户要求编制收费信息播出要求
◆ 运营维护部
1、审核对公共事务部、市场销售部提供的发布信息的合法性和可操作性
2、编制发布清单提交运控中心审核后进行信息发布
出租车时标传媒信息网络项目运营软件系统在深圳运营控制中心及各地运营公司运维部使用。
1.中心服务器: 收集各城际的上传信息,向发射系统下传信息,数据库管理、城际二级服务器管理
2.运控中心坐席:信息管理、权限管理、统计分析、资料查询、联网管理、编码发送
3.编码机服务器:将用户信息编码为POCSAG寻呼格式
4.区域主发射机:将POCSAG信息通过大功率特定频率向覆盖的区域发射
5.区域从收发机:将主发射机通过链路发射机转发来的信息再发射,实现多基站发射,扩大覆盖范围
6.城际服务器:向中心服务器上传用户信息
7、卫星主站系统:用于地面和卫星之间传输寻呼数据,主站将收到的寻呼编码信息,通过处理后,由上行链路传到卫星,进行城际及区域内信号同播
8、卫星接收机:各个单收站接收卫星转发下来的寻呼编码信息,送去各子发射机发射接收及显示系统
三、系统基本要求
出租车时标传媒信息网络项目运营软件作为一个广域网软件系统,全国各地运营公司以客户端的形式与运控中心服务器相连接。客户端编制的信息经电子过滤和人工审查后上传到深圳运控中心。中心经第二次人工审查通过后传送至无线网络服务商编码服务器,经过加密编码的信息通过卫星链路发送至对应城市接收,并通过发射机实现区域覆盖。
本软件应基于IE浏览的方式编制。为了实现对全国运营系统的统一管理,树立项目的品牌效应和对公司的宣传,在实现本软件的功能同时,需构建“时标在线”网站。本网站除了具备公司专业网站的基本功能外,出租车时标传媒信息网络项目运营系统及运营公司办公系统应嵌入在网站功能中。“时标在线”网站分主站和各运营城市分站,随着项目的发展,最终形成门户网站。
四、运营系统功能设计
1、客户管理:帐户、密码、权限
2、数据管理:备份、调入、统计、事件记录
3、信息编辑:
栏目管理:增、减、顺序调整、栏目初始化、冠名、冠名时效
栏目信息编辑:单条信息内容输入、修改、播出属性控制(显示方式、时效等),显示预览、显示时间统计(单条、栏目)
播出段管理:播出预览、栏目顺序调整、播出时间统计、高优先级播出(即时播出、多次重播)、信息时效到期提示
4、信息发布:电子过滤、人工审核、发送
五、接口
1、LED显示屏控制卡通信及控制协议
2、编码服务器的通信及控制协议
三:网络拓扑图
1.主方案
2.备用方案
四:系统设计及流程
为了达到以上系统需求目的现定系统从以下几点出发设计。
- 软件总体设计构思:
整个软件系统采用BS+CS架构设计,系统运行于互联网上。整个软件系统分为以下几部分:客户端管理软件、运营中心管理软件、中心数据服务软件、卫星控制端服务软件及硬件服务控制软件。
整个系统数据处于中心服务器上,用户端安装用户服务软件,用户通过用户帐号+密码访问登陆系统并从中心服务器上检索、建立、修改数据。通过对不同的用户设置不同的权限,来完成用户的管理。用户所采集到的信息上传到服务中心,由中心完成三级数据校验、审核工作,然后把有效信息通过网络分发给各二级站点,再点二级站点把信息发布到出租车的显示屏上。
软件体系结构为三层体系结构,整个系统划分为多个层次,所有数据交换基于Web Services服务完成,服务进行了加密处理,只有取得了密钥及有相应的权限的用户才能登陆到系统,完成数据的交互。这样可以提高整个系统的安全性。系统把界面层、业务逻辑层、数据层分开设计,每两层间均有加密控制,以提高数据安全性。
- 用户管理
使用本系统的用户必需具有本一个客户端运行软件,本软件在使用前必需要取得一个序列号,序列号由中心提供。
要成为本系统用户,必需先在本站注册,用户填写信息将提交到运控中心,由中心人员决定是否允许成为本站会员,并配置相应的权限。用户登陆时需提供帐户及密码。然后进入软件,根据所分配的不同权限可进行不同的操做。同时用户所做的事件被记录到数据库中,以被查验。
- 信息来源及流程
信息由具有编辑权限的用户录入,然后信息提交到中心服务器。此信息称为原始信息,原始信息由当地的审核人员进行审核,如果审核通过后可以成为半成品信息,半成品信息再由运控中心进行第一级审核,审核通过后成为成品信息,成品信息再次由运控中心进行第二级审核,审核通过后即可成为有效信息。有效信息进行加密处理后由卫星或互联网发往二级站进行数据显示。
4.信息管理及数据安全性
为发提高数据的安全性及便于数据管理,所有数据均存贮于中心服务器,客户端及二级站点不具有数据存贮功能。重要数据在中心服务器存贮时先进行数据加密,以提高数据库级的数据安全。当数据上星时先进行数据加密,然后由硬件体进行数据解密,只有所有加解密均正确的数据才能进行显示。
- 信息加工及审校
采集人员采集上来的信息只作为原始信息保存到中心服务器上,此信息被禁止发往二级站点。本地及中心审核人员对原始信息进行二次加工后有效信息。有效信息可发往下级站进行显示。所有审核记录过程均有相应的数据记录,以便进行日后信息查看。
- 事件管理
所有用户操作、信息交换均作为事件记录到数据库中,以备查验。
- 报表管理:提供全面的报表管理、打印、数据导出功能。
- 信息查询:提供方面的信息查询功能。
- 数据备份
为了防止意外事故或自然灾害,提供数据备份
通过MS SQL Server 7.0 / 2000提供的管理器设定数据库备份日程安排实现备份。
通过MS SQL Server 2000提供的管理功能,将备份数据库恢复。
五:系统部件主要功能描述、分析
- 软件部分
A):用户端管理软件
用户管理功能:注册、登陆。
信息管理功能:信息编辑、修改、删除、预览审核功能。
栏目管理功能:栏目编制、调整、删除。
数据管理功能:数据查询,报表统计、打印等
B):运营中心管理软件
客户管理功能:管理用户帐户、权限、分配用户工作内容,批准、暂停、删除用户帐户。
系统管理功能:管理维护整个运营系统,如各地方运营中心的管理。
信息转发功能:把审核通过的有效信息进行加密后转发给个地的运营系统。
用户管理功能:注册、登陆。
信息管理功能:信息编辑、修改、删除、预览审核功能(具有相应。
栏目管理功能:栏目编制、调整、删除。
数据管理功能:数据查询,报表统计、打印等
C):中心数据服务软件
数据库管理功能:完成数据库的管理工作,维护系统数据的安全性。
信息服务管理功能:和用户管理软件及各个服务软件进行数据、信息交互服务,给各个部件提供有效数据。反馈各部件所需信息。
数据管理功能:完成数据的物理层面上的增、删、改。及数据查询。
安全管理功能:维护数据的安全,防止不法手段盗取数据。如通过密码校验、数据握手。信息加密等方法来保证信息、数据的安全。
自动信息转发功能:安用户需求自动定时转发信息。
D):卫星发送端服务软件
信息服务功能:和中心数据服务软件进行数据握手,提取所需信息。
数据加密功能:把要上星的数据进行加密,防止明文信息被盗取。
数据发送功能:把数据通过卫星进行转发。
任务管理功能:管理系统任务。如定时发送,多次发送。
E):其它服务软件及后备系统软件
提供系统所需的一些辅助功能,当主系统不能正常工作时,可启用后备系统,通过Internet完成系统管理功能。
- 硬件部分
A):无线信息接收机
接收无线发射台发来的数据,对数据进行解密、校验,数据完整性分析。然后把数据送往LED控制卡。
B):LED控制卡
分析无线接收机送来的数据,分析数据并驱动LED屏显示信息。
六:体系结构
七:运行环境
1.硬件环境
服务器:
CPU: Xeon™ 3.0G 以上
内存: 1G RECC DDR 以上
硬盘: 160 GB SCSI以上
客户端:
CPU: PIII 1.4G 以上
内存: 256 MB DDR 以上
硬盘: 无特殊要求
1.软件环境
1)服务器端系统软件:
操作系统:
Windows 2000 / 2003 Server
数据库:
Microsoft SQL Server 2000
开发环境:
Visual Studio.net 2005
Web:
Microsoft Internet Information Services (IIS) 5.0以上
2)客户端系统软件:
操作系统:
Microsoft Windows 98 / NT / 2000 / XP中文版
浏览器:
Microsoft Internet Explorer 5.0或以上版本
十:服务器硬件环境的建立
1、深圳中心服务器:Dell(TM) PowerEdge(TM) 1900 Server
 CPU: 一颗 PowerEdge(TM) 1900, 双核至强处理器 5160, 24MB 缓存, 3.00GHz,
1333MHz前端总线
主板: Intel® Server Board SE720BD2 服务器主板
北桥Intel SE7520芯片
Socket 604接口/支持Xeon系列处理器/支持 800MHz前端总线
4*DIMM DDR ,最大支持12G内存容量
内存: 1GB (4x512MB), DDR-2 667MHz ECC 1R 内存条
硬盘: 74GB, SAS, 3.5英寸, 10K RPM 硬盘
网卡: 2xIntegrated dual Broadcom Gigabit Network Card with TOE hardware enabled
性能介绍
|
|
满足当今和将来需求的高性能
最高配置双路双核英特尔® 至强® 处理器,支持EM64T技术,结合全缓冲DIMM(FBD)内存以及PCI Express技术提供支持广泛32/64位应用的强大性能。12个DIMM插槽为需要大型内存的应用提供杰出的系统性能。此外,针对高英特网数据流量的应用,内置TCP/IP卸载引擎(TOE)功能通过从主机处理器上卸载TCP/IP协议处理到集成NIC处理器上,可提高处理器的利用率 |
|
|
企业级高可用性
PowerEdge 2900 的设计可在最苛刻的环境中保持应用的运行。热插拔硬盘和冗余电源/风扇无需关闭系统就能进行快速维护。高可用性特性内置于处理器、芯片组和内存上最小化数据失效引起的宕机。 |
|
|
强大的内部扩展性
根据您的需求进行扩展。多达10个内置硬盘托架和6个I/O插槽(所有可用)为现在和将来提供足够的扩展空间。 |
|
|
增强系统管理工具
Dell OpenMange继续提供全面的部署、监控和变动管理工具套件,提供在单个控制台上支持Windows和Linux环境下的硬件和软件管理能力,以及通过DRAC5(Dell远程访问控制器)实现增强安全远程管理。 |
|
|
降低您管理成本的通用性
与PowerEdge 1950和PowerEdge 2950相同的BIOS和驱动程序意味着您只需一次开发您的系统映像,并根据需要部署到多个服务器上。而且在需要更新时,您可缩短管理您系统上软件组件所需的时间。跨越多种PowerEdge服务器产品中相同的存储控制器、网卡、SAS/SATA硬盘以及相同的布局、设计和标签让现在和将来的服务器产品维护都变得十分简便。 |
2、二级服务器:Dell(TM) PowerEdge(TM) 1900 Server
 CPU: 一颗 PowerEdge(TM) 2900, 双核至强处理器 5160, 24MB 缓存, 1.60GHz,
1333MHz前端总线
主板: Intel® Server Board SE720BD2 服务器主板
北桥Intel SE7520芯片
Socket 604接口/支持Xeon系列处理器/支持 800MHz前端总线
4*DIMM DDR ,最大支持12G内存容量
内存: 1GB (4x512MB), DDR-2 667MHz ECC 1R 内存条
硬盘: 74GB, SAS, 3.5英寸, 10K RPM 硬盘
网卡: 2xIntegrated dual Broadcom Gigabit Network Card with TOE hardware enabled
性能介绍
|
|
满足当今和将来需求的高性能
最高配置双路双核英特尔® 至强® 处理器,支持EM64T技术,结合全缓冲DIMM(FBD)内存以及PCI Express技术提供支持广泛32/64位应用的强大性能。12个DIMM插槽为需要大型内存的应用提供杰出的系统性能。此外,针对高英特网数据流量的应用,内置TCP/IP卸载引擎(TOE)功能通过从主机处理器上卸载TCP/IP协议处理到集成NIC处理器上,可提高处理器的利用率 |
|
|
企业级高可用性
PowerEdge 2900 的设计可在最苛刻的环境中保持应用的运行。热插拔硬盘和冗余电源/风扇无需关闭系统就能进行快速维护。高可用性特性内置于处理器、芯片组和内存上最小化数据失效引起的宕机。 |
|
|
强大的内部扩展性
根据您的需求进行扩展。多达10个内置硬盘托架和6个I/O插槽(所有可用)为现在和将来提供足够的扩展空间。 |
|
|
增强系统管理工具
Dell OpenMange继续提供全面的部署、监控和变动管理工具套件,提供在单个控制台上支持Windows和Linux环境下的硬件和软件管理能力,以及通过DRAC5(Dell远程访问控制器)实现增强安全远程管理。 |
|
|
降低您管理成本的通用性
与PowerEdge 1950和PowerEdge 2950相同的BIOS和驱动程序意味着您只需一次开发您的系统映像,并根据需要部署到多个服务器上。而且在需要更新时,您可缩短管理您系统上软件组件所需的时间。跨越多种PowerEdge服务器产品中相同的存储控制器、网卡、SAS/SATA硬盘以及相同的布局、设计和标签让现在和将来的服务器产品维护都变得十分简便。 |
十一:服务器硬件环境的建立
硬件防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。防火墙有两种,硬件防火墙和软件防火墙,他们都能起到保护作用并筛选出网络上的攻击者。
在初期阶段, 由于价格少许昂贵, 我们考虑暂时不采用硬件防火墙, 先概要介绍下,
我们选用Cisco Secure PIX 515-E Firewall
Cisco Secure PIX防火墙是Cisco防火墙家族中的专用防火墙设施。Cisco Secure PIX 515-E防火墙系通过端到端安全服务的有机组合,提供了很高的安全性。适合那些仅需要与自己企业网进行双向通信的远程站点,或由企业网在自己的企业防火墙上提供所有的Web服务的情况。Cisco Secure PIX 515-E与普通的CPU密集型专用代理服务器(对应用级的每一个数据包都要进行大量处理)不同,Cisco Secure PIX 515-E防火墙采用非UNIX、安全、实时的内置系统。可提供扩展和重新配置IP网络的特性,同时不会引起IP地址短缺问题。NAT既可利用现有IP地址,也可利用Internet指定号码机构[IANA]预留池[RFC.1918]规定的地址来实现这一特性。Cisco Secure PIX 515-E还可根据需要有选择性地允许地址是否进行转化。CISCO保证NAT将同所有其它的PIX防火墙特性(如多媒体应用支持)共同工作。Cisco Secure PIX 515-E Firewall比适合中小型企业的网络安全需求。
2006-10-25
深圳市科灵通科技有限公司 |
