第1章项目背景
1.1 背景
2009年3月24日,人力资源和社会保障部召开司处级干部大会,传达学习十一届全国人大一次会议和全国政协十一届一次会议精神,部署新部组建和当前重点工作。部长、部党组书记尹蔚民作了重要讲话。
在尹部长的讲话中,强调当前要抓好的七项主要工作,其中第四项、第五项都涉及培训工作的重要性:
(四)关于公务员队伍建设。要加大公务员法配套法规建设力度,稳慎推进参照管理工作,完善从基层机关选拔优秀公务员机制,做好考核、奖励、培训等工作,完善政府奖励制度,推行政府绩效管理制度。
(五)关于专业技术人员和技能人才、农村实用人才队伍建设。要深化事业单位人事制度改革,抓紧制定《事业单位人事管理暂行条例》。深化职称制度改革,研究制定深化职称制度改革的意见,出台中小学教师职称改革方案,加快推进工程师制度改革,全面清理规范各类职业资格的设置、考试、培训、发证等活动。做好2008年享受政府特殊津贴人员选拔工作,将高技能人才纳入选拔范围;做好今年增设博士后科研工作站评审工作;加大高层次留学人才回国工作力度;深入实施专业技术人员知识更新工程。加强技能人才队伍建设和农村实用人才队伍建设,实施“新技师培养工程”,评选表彰第九届中华技能大奖和全国技术能手;实施“新农村实用人才培训工程”,开展全国农村优秀人才表彰活动。
基于尹部长的指示和要求,为了更有效地做好公务员、专业技术人员和技能人才的培训工作,作为人事部主要的人才培训平台,中国国家人事人才网(以下简称“中国人才网”)计划采取部省合作、共同推进、共同建设的方式,建设覆盖全国的在线培训平台,为建设具有中国特色,兼具学习型组织特征的人才培养基础架构而努力。
1.2 项目实施战略
为了确保项目的可靠实施,我们将实施以需求为导向,同时把握一定前瞻性的项目实施战略。
项目实施必须以实现用户需求放在第一位。同时,由于目前公务员及专业技术人员培训处于爆炸性需求扩张的前沿,我们可以预估到用户需求伴随着项目实施过程中的不确定性和自启发性。所以在项目实施过程中,我们将确保项目组与用户保持紧密沟通,能快速获得用户不断涌现的新需求,以快速做出正确应对。
这个过程需要项目组保持头脑冷静,特别是对培训平台的系统架构设计有系统的前瞻性思考,以保证培训平台系统架构的兼容性和延展性,从而使得系统能对用户需求变化调整具有先天的自适应性,使得培训平台能和用户培训需求一起自我演化,最终能创造性的满足用户需求。
成功的项目组还需要认识到不能等同地创建所有的需求。因此,需要对需求进行优先次序排序并按此顺序操作。某些需求比其它需求重要得多。成功的项目团队将首先集中精力构建最重要的功能,尽可能地满足用户需求中关键的功能,而那些次关键性功能留到以后处理。
总而言之,我们将以项目全国规划为起点,以系统架构设计为核心,以试点项目建设为关键,以试点项目建设后的后期运营为重心,以项目的全国推广计划为实施管理的要领。
1.3 项目理论基础
本培训平台规划与建设的理论基础是基于彼得·圣吉的学习型组织理论。学习型组织是现代管理的重要表现形式。该概念最早见于西方学者赫钦斯1968年出版的《学习社会》一书;70年代初,联合国教科文组织明确提出了创建“学习型社会”的目标;1990年,美国学者彼得·圣吉在所著《第五次修炼》一书中首次将其理论化,系统化。所谓学习型组织就是把学习者与工作系统地持续地结合起来,以支持组织在个人、工作团队及整个组织系统这三个不同层次上的涵义。随着彼得·圣吉《第五次修炼》的持续热销,学习型组织理论得到了更为广泛的传播,引起了全球许多国家和政府以及各行业的高度重视,建立学习型组织成为他们目标。微软公司致力于应用学习型组织创建学习型企业,提出了“学习是自我批评的学习、信息反馈的学习、交流共享的学习”。日本大坂应用此理论构建学习型城市,新加坡政府用此理论进行政府的管理,致力于构建学习型政府,都取得了良好的效果。
我们党和国家级领导人江泽民同志敏锐洞察到这一新型管理理论的意义,提出了要“要构建终身教育体系,创建学习型社会”的要求,党的十六大报告强调:“要形成全民学习、终身学习的学习型社会,促进人的全面发展”,地
方政府和有关部门立即作出发积极响应。继上海、大连提出建设学习型城市的号召后,中国创建学习型社会的热潮正在形成。
学习型组织的理论之所以能够得到迅速的发展,一是由时代背景的支持。人类已经跨入知识经济的时代,知识的增长更新急剧迅猛,每个人都必须随时接受最新的教育,必须持续不断的增强学习的能力,终身教育的理念随之形成。随着经济全球化趋势日益加剧,竞争的范围和压力越来越大,无论是国家与国家的竞争,还是企业与企业的竞争,科学技术成为了竞争的核心要素,而科技创新需要有巨大的学习能力作支撑,也可以说,不学习即消亡,一个组织要想生存,它学习的进度必须超过,或最起码要等于环境变化的进度。二是理论发展逻辑的支持。宏观上追求的经济增长的传统发展模式正被可持续发展模式取代。以人为本的思想得到了全面的确立,一切发展都是为了人的发展已经成为共识,这就为组织的发展引进人自身发展的目标提供了理论上的准备。微观上,用制度加控制迫使人勤奋工作的企业合理思想,在工作中真正体现了以人为本的思想。学习型组织理论就是通过学习和激励,让人在工作过程中通过自我超越的创造过程,来实现生命的价值。创建学习型组织,不是靠增加学习时间和学习内容,多开展几项学习活动就能完成的,他最重要通过组织成员内心的充实和生命的领悟来达到。
第2章需求分析
在介绍某省在线培训平台建设方案前,本章就用户方对项目建设的业务需求和系统建设需求作一个简要概述。
2.1 现状分析
2.1.1 公务员和专业技术人员培训现状
某省的具体情况……
2.1.2 公务员和专业技术人员对培训平台的期望
结合目前社会上对培训的需求,根据我们的分析和预测,我们总结公务员和专业技术人员对培训平台的期望如下:
1.实时性。建设学习型组织,培训平台上的培训内容的与时俱进——实时性无疑是平台用户对平台的第一期望。随着国家公务员局的成立,对公务员的技能和素质要求将提升到一个新的高度,与之相伴的必然是越来越多的新课程加载到平台上。平台应该用各种方式,主动及时的通知平台用户完成组织所要求的新培训内容。
2.易用性。平台应具有一致的、友好的客户化界面,易于使用和推广,并具有实际可操作性,使用户能够快速地掌握系统的使用。平台应该充分利用各种个性化技术手段,保证在系统的设计和实施过程中,为用户提供个性化的服务,使用户能够根据自己的业务需求和喜好定制工作平台的内容,减少使用的复杂程度,提高使用效率。
3.隐私和安全性。确保平台用户的隐私性,和个人数据的安全性。平台应提供统一的身份认证机制。同时由于某省培训平台其信息和服务的特殊性,全面充分考虑设计系统、网络、应用各方面的安全及可靠性,在符合BS7799国际通用安全标准同时,遵守国家相关安全管理条例。
4.高性能。保证实时完成大容量数据处理的时效性和系统的高性能,对培训需求提供大容量的并发处理支持。
2.1.3 相关管理部门的期望
根据我们的分析和预测,结合我们对人事部现有信息化系统的了解,对公务员和专业技术人员对培训平台的期望如下:
1.平台安全性。平台的安全性至关重要,包括网络安全、应用系统安全、数据安全、访问控制等几个方面。第6章专门阐述系统安全性设计。
2.可管理性。由于系统系统部署的规模比较大,因此系统平台必须具有良好的可管理和易于维护的特点。平台覆盖全国的多服务器集群协同工作,管理系统将实时地监测服务器状态,自动负载平衡,以保证实现大用户量并发处理和高效的网页浏览速度。
3.集成性和先进性。平台系统的设计将充分考虑到现有的技术投资以及未来电子政务的功能要求,利用多种集成技术,使整个系统既能保护现有投资,又能够适应未来的功能和技术要求。平台所选择的软硬件平台和整体方案必须是业界的优秀产品,并符合信息技术发展的趋势。
4.可延展性。系统应该真正符合多层客户/服务器体系结构,随着应用水平的提高、规模的扩大和需求的增加,系统应能满足新增的需求,而系统的体系结构不需做较大的改变。同时,系统平台应能方便扩展,在有限追加系统建设费用的前提下,最大方便的支持有价值的新兴应用。
5.开放性。平台设计应该支持当前受到普遍应用的开放标准,这就保证了本系统能够与其它平台的应用系统、数据库等相互交换数据并进行应用级的互操作和互连性。这样第三方培训内容供应方可以方便的将新培训内容装载到培训平台上,或者更进一步,基于培训平台来完成新培训内容的开发。
2.1.4 目前的网络拓扑现状
培训平台以某市公务员与专业技术人员培训为重点。根据我们的了解,某市政府网络建设相当完善。按照原国家信息化办公室信息安全司的要求,政府网络分为内网和外网。内外网物理隔离,外网与互联网逻辑隔离。
参照本培训平台对信息安全的要求,建议平台构建在某市政府外网上,在为外网用户提供服务的同时,与互联网保持可管理的安全连接,从而保持课件与中心数据库的同步更新。
2.1.5 流媒体技术与应用
流媒体(Streaming Media),指的是在网络中使用流式传输技术的连续时基媒体,即在因特网上以数据流的方式实时发布音、视频多媒体内容的媒体,音频、视频、动画或者其他形式的多媒体文件都属于流媒体之列。流媒体是在流媒体技术支持下,把连续的影像和声音信息经过压缩处理后放到网络服务器上,让浏览者一边下载一边观看、收听,而不需要等到整个多媒体文件下载完成就可以即时观看的多媒体文件。
流媒体技术的发展及其业务开展流媒体技术的发展依赖于网络的传输条件、媒体文件的传输控制、媒体文件的编码压缩效率及客户端的解码等几个重要因素。其中任何一个因素都会影响流媒体技术的发展和应用。随着流媒体增值业务平台的构筑,流媒体技术的应用更加广泛,潜在的客户群体包括电信、广电、智能小区、智能楼宇、校园网、酒店、企业、公安等。应用领域涵盖教育、金融、证券、会议、电子商务、娱乐、监控等。
流媒体技术于政府电子政务的主要应用中国电子政务工程正式启动于1993年的“三金工程”,到今年,我国的电子政务建设已经取得了喜人的成果和长足的发展。内外网平台,中央门户网站,各级政府门户网站建设得到了不断的加强。流媒体作为一种新颖的传输技术,已经广泛的应用到了我国电子政务建设中。综合多个地区的电子政务建设工程来看,流媒体技术在电子政务建设过程中的主要应用为视频直播和视频点播。通过在线直播的流媒体传播形式,完美实现会议、日常业务培训与文件精神传达。视频直播将会议内容,日常业务培训和决策精神,可以通过内外网平台,第一时间下达到政府的各个基层。视频点播是流媒体在电子政务建设中另外一种较为常见的应用方式。将直播会议的内容、日常业务培训的视频资料以及各项公开性的音视频内容,存放在视频点播平台的服务器中,各级政府以及群众可以自由的访问,使得学习可以在联网的计算机上随时进行。增强了政务的公开的形象性和生动性。
在电子政务建设中应用流媒体需要关注的问题流媒体技术作为一个技术含量较高的科学技术,在应用到电子政务建设中时应对流媒体产品多方面因素进行考虑。从整体来看,主要包括安全性、可拓展性、高效性和兼容性。安全性是指有效隔绝来自外部网络的攻击,并且可以杜绝数据在传输过程中可能的泄漏情况;拓展性指在系统需要拓展的时候,简单地增加并发流的数量,从而提高和拓展总体的容量;高效性指系统可以使用通常意义上的传输过程中,设备的使用度高,无冗余设备,系统总体设计的有效性高;兼容性指可以与其他符合系统设备协议规范的终端设备完全互联互通,并能满足服务的质量要求。
2.2 项目建设目标及范围
2.2.1总体目标
全面形成覆盖全国的在线培训平台,为人事部不断更新的公务员素质要求提供长期可靠的培训实施平台,整合全国培训需求以及人事部和第三方培训资源,为全国的公务员和专业技术人员提供持续的、与时俱进的在线培训服务。
2.2.2近期目标
以某省作为试点单位,近期目标可能包括:
1. 网络拓扑调整与优化;
2. 相关系统部署到位;
3. 在线培训平台统一站点开通;
4. 进入运营和持续优化阶段;
5. 为合作培训机构、培训内容供应商提供统一接口。
2.2.3中长期目标
在近期建设目标完成的基础上,中长期建设目标将就以下几个方面对平台系统作出扩充和改进:
1. 扩充培训内容来源:吸收其他相关政府部门、授信的商业机构成为培训内容提供者。
2. 服务功能的扩充:增加培训服务内容和提高服务质量;建立培训效果评估模型,提供个人培训效果评分、培训内容推广等服务;在提供标准培训效果报告的基础上,提供选择查询。
3. 扩大覆盖面:提高某省培训平台在全国的覆盖,扩大某省培训平台的影响范围,推动全国公务员和专业技术人员培训体系的建设。
2.3系统总体框架
某省培训平台系统框架如下图所示:
由上图可见,我们建议的整体框架分为四层:终端、前置服务层、应用管理层、后台数据库。
终端可分为应用终端与控制终端。其中,应用终端主要面向各类信息来源、用户及资信的客户服务人员,而控制终端主要面向系统操作人员。终端应能提供实现信息采集、信息服务与系统管理的一项或多项功能的组合,应尽量减少客户端开发的工作量,且尽量方便客户的使用。我们的系统设计将采用浏览器作为统一的客户端,以确保终端的零维护。
前置服务层包含一台或多台前置流媒体服务器,主要起到对流媒体数据的缓存作用,这样既可以加快本地用户的访问时间,又可以减少对网络带宽的占用。前置服务器在平台管理服务器的管理下,自动与主流服务器同步流媒体内容,保持实时更新。前置服务器的使用将根据当地具体网络拓扑来选择,为了减少建设成本,我们建议尽量使用现有服务器来构建前置服务器。
建议的网络拓扑图:
应用管理层包含了本系统的应用逻辑以及各种业务服务逻辑。所有外界对本系统的访问与操作都应通过应用管理层。即应提供:接收由不同数据来源提供的信息,完成异构数据转换与自动信息加载;提供统一的服务平台,接收不同业务请求,并可通过应用功能选择模块提供个性化的服务;其他业务逻辑机制与功能。具体应该包含下列主要功能:
1. 门户系统,下面一节将主要介绍门户系统。
2. 培训内容管理模块。
3. 系统管理模块。包括系统安全、权限设置与管理、校验与匹配、计费、系统日志、资源监控等。
4. 人力资源供需交流平台模块。
5. 外部连接模块。连接第三方培训内容供应商。
6. 共享资源库模块。
7. 其它支援模块。
后台数据库是某省培训平台的核心资源,在设计时应合理组织数据,优化存储结构,并确保其安全与可靠性。
应用管理层和后台数据库规划实施于中国人才网自身的数据中心内。
2.4 门户系统
某省培训平台需要有专用的门户系统,以满足业务的需要。针对培训平台的用户群分类,需要建设满足三类不同用户的门户,分别是:
1.面向用户的业务门户。为培训平台系统的最终用户,即各地公务员和专业技术人员提供各项服务,如:统一访问界面、培训内容检索、个性化和报告、服务分类、考试和认证,等等。
所有培训用户,即各地需要参加在线培训的公务员和专业技术人员,首先通过浏览器访问门户系统。门户系统接受用户的培训请求,并根据该请求的具体位置信息(如网络IP地址)来决定将该培训请求路由到离用户最近的前置流媒体服务器上,并要求该服务器为请求用户提供服务。
2.面向管理人员的内部门户。为培训平台系统的管理人员提供一个统一的管理、维护、实时监控、报表生成的平台环境。
3.合作伙伴自服务外部门户。为培训平台系统的众多合作伙伴,众多培训内容供应商提供一个自行服务和管理的平台环境。
门户系统位于应用管理层,是整个培训平台的窗口。其服务内容和管理功能取决与后台系统的能力。培训平台的门户建设还需要考虑上线后的日常维护和未来升级的需求,以及培训业务的发展和社会形势的变化带来的新的需求的出现的变化。
第3章系统总体结构
上一章我们对某省培训平台的需求进行了初步分析。本章将在此基础上确定在系统设计中应遵循的原则,并给出系统总体结构和网络架构的建议方案。系统总体结构和网络架构方案中对硬件、系统软件、统一用户验证系统,数据库管理系统、中间件、数据转换工具的选择将在后续章节阐述。系统安全方案也将在相关章节专门介绍。
3.1系统设计原则
根据某省某省培训平台建设“分阶段实施、不断完善”的建设目标,我们在系统设计过程中制订了“面向实际、保证先进、长远规划、分步实施”的原则。
1.可靠性。考虑到公务员培训业务的重要性和特殊性,系统和网络要有极高的可靠性。因此,系统和网络选用技术成熟、高度可靠、安全、稳定的设备,关键设备有冗余机制,保证业务的正常运行,并具有应付突发灾难的能力。
2.安全性。作为某省培训平台,其安全性是极为重要的。在系统设计中必须从系统、网络、应用和数据等各个层面建立严密的安全体制,做到对系统和数据的完善保护。
3.应用融合技术。从对信用信息服务对象及服务内容、数据采集对象及采集元素的分析入手,融合并应用各种最新信息处理技术。
4.阶段目标的可实施性。我们估计本培训平台的一期工程建设工期会比较短,因此,系统设计在坚持高标准、高起点的前提下,尽可能采用经其他成功项目验证的成熟技术,以保证一期工程建设的顺利实施。
3.2系统总体结构
整个平台系统的基本架构采用客户(Browser)、应用服务和后台数据库三层结构。系统工作原理如下:
3.2.1统一用户验证系统
对于用户管理,需要体现:
1. 统一认证统一权限
2. 一站式登录的基础
3. 管理机器的基础
3. 网络访问控制的基础
3.2.2主数据库服务器
两台主数据库服务器通过集群技术,提供高性能、高可用性高可扩展性的数据储存和访问服务。存储在主数据库服务器中的数据有经过整理、组织的个人信用信息、计费信息、用户信息和系统日志,此外,还有用于数据转换的规则和存储过程。
3.2.3敏感信息服务器
敏感信息服务器运行敏感信息查询服务进程和独立的数据转换管理工具。服务器处于封闭的独立网络,以信息安全服务器作为消息传递的唯一通道。敏感信息经过加密后存放在敏感信息库中。
3.2.4应用服务器
两到四台应用服务器实现对表示、业务逻辑和信息访问服务的管理,支持永久性队列消息通信,其内部以LDAP、XML、WDSL、SOAP、SSL等为核心技术标准,为业务应用提供高性能、高安全性、高可用性、高可扩展性和快速应用开发的基础架构。这种架构使得开发人员只需关心业务逻辑的实现。随着业务的发展,系统可以通过简单地增加新的业务处理模块和增加新的应用服务器来达到增加业务功能和系统处理能力的目的。
应用服务器提供如下功能:
1. 基于目录服务的对用户身份的安全认证;
2. 基于角色控制的访问权限管理;
3. 个性化内容管理和服务定制,用户可以构造个性化的桌面应用环境;
4. 提供服务调度和工作流管理,支持交易式消息的阶段性提交;
5. 向信息提供单位转发查询请求,或将此类请求写入批量查询请求文件;
6. 临时存储由外部系统提供的数据文件和由业务终端输入的数据文件;
7. 通过调用主数据库服务器的存储过程,对采集的数据进行实时和非实时的数据检查、整合和加载;
8. 运行信息安全交换器的客户端软件,将敏感信息库查询请求通过信息安全交换器传入敏感信息服务器;
9. 事件日志。
3.2.5门户服务器
两台门户服务器提供如下功能:
1. 建立与用户浏览器之间的加密传输通道;
2. 服务调度和负载均衡。
我们目标将用户与实际应用隔离,从而达到多个用户可以共享和控制业务逻辑;后端的数据管理与服务层,即数据中心主机,提供对数据库的访问。
通过将用户业务逻辑集中到应用层,特别是我们采用的Web服务器的方式,系统就获得了对业务逻辑的独立性,即当需求改变时,开发人员可以迅速地在应用服务器上更新业务逻辑,而数量众多的客户端系统不需要任何修改。
信息处理系统中数据分析应用的计算,操作和数据过滤等复杂工作,也放在应用层完成。因为数据分析时,每次查询涉及到的数据量巨大,需要较长的相应时间,B/S结构提供了客户端与服务器端的异步通信,如在近期目标中,如果客户要求批量查询信用报告,资信系统在实时应答中只给出收到请求消息,信用报告数据包将在后台程序中形成,放在应用层服务器上,客户在网络相对空闲时,上网下载数据包。
3.2.6终端
业务终端为公务员和专业技术人员提供图形化操作界面。采用B/S结构,由用户端通过IE浏览器访问内部门户系统,它提供多种功能:
1. 通过浏览器访问用户门户,提出在线培训请求;
2. 利用浏览器为客户进行查询;
3. 利用浏览器输入零星、少量数据;
4. 为批量的非电子化数据提供友好的人工录入界面。
3.2.7网络运维管理系统
网络运维管理系统需要实现Windows服务器事件与性能监控的集中化目标。需要提供工具和手段供应用程序对信息含义进行评估,并就所应做出的响应提供决策。需要在故障发生的第一时间尽快诊断出问题根源并做出适当反应,而且,还需要通过就问题隐患向管理人员发出警告,并在其发生前提供解决方案建议的方式来预防故障事件的实际发生。
3.2.8安全与保密
由于某省培训平台项目建设是涉及各省市单位以及个人资料共享的重大工程,必须保证信息档案资料在采集、传输、物理存储、访问等各个环节上信息的安全性、完整性、一致性以及不可抵赖(否认)性。具体包括以下方面要求和采取的防范措施:
1. 信息访问安全
2. 信息采集与传输安全
3. 信息存储安全
4. 系统和数据的容灾备份
3.2.9容灾备份
容灾方案我们推荐建立两个同城异地的运行和备份中心,在这两个中心均采用企业服务器系列主机,通过网络互联和及时进行数据库数据同步,使得主中心灾难发生或系统不能完全正常工作时,应用可在有限时间内从另一中心快速启动和提供业务服务。
3.3 网络架构
网络结构分内部网和外部网两个部分,内外有防火墙加以隔离,一方面防止来自外界的入侵和非法访问,另一方面对外来的合法访问进行多层控制。为了避免因防火墙一个百兆端口成为内外业务数据的平颈和单点故障,建议采用两组防火墙—Web服务器—防火墙的结构,可配置成流量均衡模式,通过前端路由器后的多层交换机实现WEB访问流量的优化分配,保证中心局域网对外的业务运行。
外网提供了广域网接入,信息使用单位可通过广域网连接访问外网的WEB 服务器,合法取得所需要的数据,培训内容供应商内部通过路由器或代理服务器访问互联网。两组Web服务器互为备份,从应用服务器提取对外提供查询服务的内容,外网的Web交换机可实现流入数据的负载平衡。对来自信息提供单位的数据线路进行IP链路加密,并通过内网防火墙进入内部局域网,保证了中心网络的接收数据安全和信息来源机构内部网络的安全。
内部局域网分后台数据库和应用服务两个部分,数据库服务器、存储设备、应用服务器后端连接同一个高速光纤网(SAN)中,可实现存储资源的共享,其前端以虚拟网VLAN1相互连接。应用服务器、内网防火墙、密钥管理终端、网管服务器等通过虚拟网VLAN2相互连接。应用服务器配有两块以上网卡,应用服务器另有一个网卡连接虚拟网VLAN2,通过VLAN2连接内网防火墙,为外网的WEB服务器提供信息。
敏感信息服务器用于存放特殊数据,出于安全性和可用性考虑,两台机密数据服务器互为备份,并连接单独的存储磁盘阵列,和VLAN2之间设置信息安全交换器,实现其他服务器对敏感信息服务器访问的有效控制。
本方案中将采用两个主干交换机,互为备份并通过VTP实现交换机之间VLAN的管理,所有的关键服务器都采用冗余连接,最大程度的避免了单点故障。
3.4系统性能
在计划部署 Windows Media Services 时,应确定网络可能需要支持的带宽。为了确定带宽,就需要估计在平时和在高峰时间同时占用带宽的用户数量。
用户所需要分配的带宽量等于单点传送用户数量乘以流量大小(单位为Kbps)。假设人事部培训的流媒体内容以 50 Kbps 为目标进行编码。如果在单一网段上支持 100 个并发查看者,根据以下计算,在这个网段上就需要每秒钟 5 Mbps 的可用带宽为:
(100 用户 x 50 Kbps) = 5,000 Kbps, 或 5 Mbps
当计算所需要的带宽时,可以使用实际编码比特率,而不是目标比特率。例如:用于单一 ISDN 线路 (56Kbps) 和拨号连接 (28.8Kbps) 的 Windows Media Encoder 模板分别以大约 37 Kbps 和 24 Kbps 的实际比特率对音频编码。实际和目标比特率之间存在差异,其原因是由于使用拨号连接时还必须有一些用于传输其他流量(如:压缩比和错误更正)的额外可利用带宽。
流媒体流量不同于其他网络流量。如果使用了网络分析器(如:包括在Windows NT 操作系统中的网络监视器)来监视网络上的通信量,可能会注意到在复制大的文件时带宽使用会显示出峰值信号。与典型网络的突发式流量不同,流媒体流量是一种连续的数据流。
确定在不影响其他应用程序使用的前提下系统网络能为流媒体提供的带宽数量是很重要的。在开始时应先确定每周网络使用的基线。基线就是比较不同配置的网络容量和性能的度量标准。如果确定了网络使用的基线,就可以估计流媒体流量高峰时可使用的额外带宽。
微软Windows Media Services本身提供了很好的系统监测功能,如下图所示:
在这里,我们看到自上而下有四个分类框,记录现在WMS9 的整个服务情况,依次是:
General:记录系统的基本情况,包括当前系统时间和CPU占用情况。
Clients:记录当前WMS9的客户端的联系情况,包括现有.net Server 的终端授权情况,用户受限情况,系统自启动以来的峰值(最大用户连接数),和当前用户连接情况。
Bandwidth:这是显示当前网络的占用情况,包括带宽设置,现有带宽限制,系统自启动以来的峰值(最大带宽占用情况),和当前网络带宽占用情况。
Advertising:广告模块的显示信息,在这里,由于我们没有进行配置,上面显示的是从当前服务器发布的广告数目。
Refresh rate:这里定义的是系统监视的刷新频率,你可以看到当前的刷新频率并且重新定义它,过高的刷新频率会对整个系统性能造成影响。
Performance:服务器当前性能显示,这个按钮将调用Windows 的性能管理模块来对当前WMS9的服务进行监测,这采用的是标准的Windows 性能监测界面。
自从Google在以16.5亿美元收购YouTube之后,在国内的互联网站中类似于YouTube的视频类网站如雨后春笋般拔地而起。受到国内网络带宽限制,很多用户都不能流畅地在线收看节目。除此之外,一些小型网站所使用的服务器设备过于陈旧,在架设之前也没有进行过专业的测试,当用户达到一定访问人数的时候服务器就会瘫痪。目前在网络上主要流行三种媒体播放软件Windows Media、Quick Time和Real,但来自微软的Windows Media服务在所架设的媒体服务器中要占绝对优势,因为微软提供了专门测试Windows Media 媒体服务器的软件——Windows Media Load Simulator9。
Windows Media Load Simulator工具可以它用来建立一个Windows Media 服务的仿真环境,工作方法是通过读取 Windows Media服务器中一个或多个脚本或者是Microsoft Windows Media Player,可以模拟大量的客户端需求以测试Windows Media服务器的负荷程度并提供日志供系统管理员分析和参考。比如,在将媒体服务设备向用户提供服务之前,用户或许想知道你的服务器或整个集群可以达到一个什么样的读取性能?比如说服务器和网络环境如何在几秒内处理500个并发请求?磁盘队列如何解决800连续的需求量?服务器的CPU如何处理上千的验证请求和上百个比特流?等等,这些问题的答案都可以通过Windows Media Load Simulator工具进行峰值(Peak)和压力(Stress)测试来获得。
为了达到5000人同时在线访问媒体服务器的需求,根据我们的推算,服务器配置建议如下:
共四台服务器:
1. 处理器:四路以上至强双核处理器,5400系列;
2. 内存:至少4GB ECC;
3. 硬盘:8块SAS硬盘,可做RAID5,硬盘转速10000转以上;
4. 网络:2块千兆网卡(支持捆绑)。
流媒体服务器对系统IO能力以及处理器对数据快速处理的能力要求较高,如果用户的数据传递格式比较高,要求达到比较清晰无间断的稳定传输,而且用户并发数据传输较高的时候,可以考虑使用更高级别的服务器。为了能进一步提高性能,可以添加处理器、内存、网卡。
在配置流媒体服务器的时候,一定要使用高性能的磁盘阵列卡。通过额外选配阵列卡缓存和磁盘存储柜的缓存提高磁盘的IO特性,由于流媒体工作模
式多为读取模式,所以在缓存的配置上,可以将大多数缓存分配给读取所用。网卡的设定也可以同样配置。由于传递的文件数量较大,所以在阵列的数据块大小设置上可以将数据块的大小取为较大的存储块,对于提高其整体性能有益。
选择不同品牌的服务器时,我们推荐采用能支持更多的阵列级别、更高性能网卡、更多PCI插槽、更强内存保护技术(如高级ECC内存保护技术、在线内存备用技术、内存镜像技术等)的服务器。
3.5系统总体方案特点
某省培训平台建设在技术上面临多方面的挑战:1. 可以预期的培训业务种类和业务规模的发展,要求系统结构有足够的可扩展性和灵活性,以快速应对市场的变化;2. 各省市用户的技术条件、信息电子化基础、信息内容各异,需要系统支持多种复杂的流媒体数据复制和传输方式;3. 某省培训平台涉及政府部门内部网络系统的链接,对数据传输和存储的安全措施有很高的要求;
4. 关键业务应用要求系统具有高可用性。
本方案较好地解决了这些问题:
1. 本方案以Microsoft .NET架构为某省培训平台运行平台,构筑三层式客户机 / 服务器应用系统,使得系统有足够的可扩展性和灵活性。在这种架构上构筑的应用系统,其应用层可以由一组应用服务器组成群集,其后台可以有一组同构的或异构的数据库服务器和其他应用系统。随着新业务的拓展,在已有的应用服务器上可以方便地添加新的应用服务;当已有应用服务器的处理能力无法满足业务规模的发展时,可以在应用服务器群集中添加新的应用服务器;后台数据库服务器也可以随业务规模发展而添加新的数据库服务器。应用服务器群集对于开发人员、管理人员和用户而言是透明的,就好象单一的服务器。开发人员只需关心业务逻辑,加快了新业务的推出速度。
2. 本方案支持多种流数据复制和传输方式,包括专线和非专线传输、联机和脱机传输、批量和非批量传输、电子化数据传输和非电子化数据录入。浏览器在本系统的广泛应用,使得客户端软件实现零维护。浏览器进行数据传输是一种成熟的技术,已在广东、上海、南京等地的培训服务系统中得到成功应用。
3. 本方案在位于北京的人事部数据中心和各省市政府办公网之间引入前置流媒体服务器,解决了大容量数据传输的性能问题。需要的时候,如物理网
络连接不稳定,可以通过光盘来给前置流媒体服务器传递和加载流媒体数据。这样,在数据传输过程中也不会对省市信息化业务系统的性能带来大影响。
4. 本方案对个人信用信息按敏感程度进行分级管理。敏感信息存放于网络上独立的安全区,并利用信息安全交换器与培训平台系统内部网络进行数据交换。信息安全交换器是一种具有消息和文件复制功能、但物理上是完全隔断的安全装置。这种安全装置已用于有关政府部门内部邮件和公文系统与外部网络系统的物理隔断。
5. 本方案采用两台Web服务器和两台应用服务器的冗余来避免单个服务器故障引起系统服务的停顿,提高系统的可用性。两台Web服务器和两台应用服务器可以分别提供相同服务。如果其中一个服务器出现故障,另一个可以代替它。
第4章系统运行环境
4.1 内部业务网
为了满足中心数据传输需求,中心局域网以“千兆骨干,百兆桌面”为原则,在中心网络建议采用2台Catalyst 3750以太网交换机作为骨干交换机,它们之间互为备份,采用千兆光纤连接,配置多链路聚集,使骨干交换机之间拥有高带宽。内部业务网的各服务器均连接到骨干交换机,其中数据库服务器、应用服务器和数据采集服务器等重要的主机都应配置2块以上网卡,分别连接到2台交换机,以保证网络链路的冗余,应用服务器通过不同的网卡连接到2个不同的VLAN上。整个系统划分成后台数据库和中心业务2个VLAN,VLAN
实现链路层的逻辑隔离,保证了同一局域网不同组织之间的安全。VLAN之间设为不同IP网段,必须采用IP路由才能通信,所以骨干交换机Catalyst 3750必须具备多层交换功能,VTP 和STP服务保证了实现冗余连接和不同VLAN的统一管理。
数据库服务器和应用服务器同属于后台数据库VLAN1,应用服务器的另一端连接VLAN2和通往外网的防火墙,其他服务器连接中心业务VLAN2,VLAN
的结构可参考前一章所述。
方案中所选用的Catalyst 3750骨干交换机,完全满足所要求的交换能力需求,并体现了技术的先进性。它可配置RSM路由交换模块,实现了交换机的路由交换功能,使VLAN间实现了有控制的互通,同时有效地提高了扩展性。
用一台路由器Cisco3640作为内网路由器,使用10/100M快速以太网口连接内网防火墙,通过专用线连接政府机构和其他机构,同时也可配置拨号备份服务。
建议培训平台使用微软公司的MOM2005作为的服务器运维管理平台,实现对全局服务器的事实监控和管理。
4.2 外部业务网
通过微软ISA Server 2004防火墙的隔离,把网络分成内外两个部分。两套防火墙-WEB服务器-防火墙-路由器的架构互为热备,为外部WEB访问提供了充足的带宽和冗余连接,最大程度的消除了单点故障。