TongLINKQ8.1技术白皮书
- 格式:doc
- 大小:2.20 MB
- 文档页数:21
信息交换平台——T O P L i n k+技术白皮书上海华腾软件系统有限公司 Shanghai Huateng Software Systems Co.,Ltd.二○○一年十二月目录1前言 (3)1.1 TOPL INK的形成和发展 (3)1.2 TOPL INK采用的标准 (4)2TOPLINK+体系构架 (6)2.1 TOPL INK+系统结构 (6)2.2 基础支撑层 (7)2.3 前端接入层 (11)2.3.1 TOPLink DM (11)2.3.2 TOPLink InterNet (12)2.3.3 TOPLink FE (12)2.4 核心交换层 (12)2.4.1 Online Switch (13)2.4.2 File Switch (14)2.5 中间层 (14)2.5.1 TOPLink STIP (14)2.5.2 TOPLink Console (15)2.5.3 TOPLink Audit (15)2.5.4 TOPLink RISK (15)2.6 业务批处理层 (15)2.6.1 TOPLink Batch (15)2.6.2 TOPLink Prepare (16)2.7 后台管理层 (16)2.8 运行环境 (16)2.8.1 服务器端运行环境 (17)2.8.2 客户机端运行环境 (17)3TOPLINK+功能特点 (18)3.1 安全可靠的消息交换机制 (18)3.2 网络通讯 (18)3.3 消息格式转换 (18)3.4 消息流控制 (19)3.5 卡路由控制 (19)3.6 数据库基本操作代码自动生成器 (19)3.7 OLTP平台的接入 (19)3.8 安全管理 (19)3.9 良好的异种平台互联性 (20)3.10 负载均衡 (20)3.11 大路由表 (20)3.12 并行处理 (21)3.13 通信线路故障检测和自动恢复 (21)3.14 存储转发技术和重发机制 (21)3.15 参数化设计 (22)3.16 基于“流程”的功能扩充 (22)3.17 提供24小时不间断联机服务 (22)3.18 图形界面控制台 (23)3.19 支持全面业务功能 (23)4TOPLINK+的功能扩展 (24)4.1 TOPS MART A GENT+ (24)4.1.1 TOPSmartAgent+的构架 (24)4.1.2 TOPLink+与TOPSmartAgent的集成 (25)4.2 IC卡应用插件 (26)4.3 与国际银行卡组织联接插件 (27)4.4 商户收单管理插件 (27)4.5 I NTER N ET 插件-网上业务插件 (28)5TOPLINK+的应用 (30)TOPLink+技术白皮书1前言TOPLink信息交换平台是上海华腾软件系统有限公司具有自主版权的产品。
奇门标准化协议白皮书V2.4阿里巴巴集团商家业务事业部20151版本记录2目录1版本记录 (2)2目录 (7)3前言 (13)3.1业务背景 (13)3.2名词解释 (13)4奇门对接方案 (14)4.1奇门对接方式 (14)4.2奇门标准化对接构架 (15)4.3系统调用流程 (16)4.4联调、测试方式 (16)4.4.1ERP端 (17)4.4.2WMS端 (17)5接口规范 (19)5.1ERP与奇门的通信协议 (19)5.1.1协议描述 (19)5.1.2访问授权 (19)5.1.3请求参数说明 (20)5.1.4响应参数 (20)5.2奇门与WMS的通信协议 (20)5.2.1协议描述 (20)5.2.2请求参数 (21)5.2.3响应参数 (22)6接口说明 (22)6.1商品同步接口 (22)6.1.2入参规范 (22)6.1.3出参规范 (25)6.2组合商品接口 (28)6.2.1接口介绍 (28)6.2.2入参规范 (28)6.2.3出参规范 (28)6.3入库单创建接口 (29)6.3.1接口介绍 (29)6.3.2入参规范 (29)6.3.3出参规范 (32)6.4入库单确认接口 (32)6.4.1接口介绍 (32)6.4.2入参规范 (32)6.4.3出参规范 (34)6.5入库单查询接口 (34)6.5.1接口介绍 (34)6.5.2入参规范 (34)6.5.3出参规范 (35)6.6退货入库单创建接口 (36)6.6.1接口介绍 (36)6.6.2入参规范 (36)6.6.3出参规范 (38)6.7退货入库单确认接口 (38)6.7.1接口介绍 (38)6.7.2入参规范 (39)6.7.3出参规范 (41)6.8退货入库单查询接口 (41)6.8.2入参规范 (41)6.8.3出参规范 (41)6.9出库单创建接口 (43)6.9.1接口介绍 (43)6.9.2入参规范 (43)6.9.3出参规范 (46)6.10出库单确认接口 (46)6.10.1接口介绍 (46)6.10.2入参规范 (46)6.10.3出参规范 (49)6.11出库单查询接口 (49)6.11.1接口介绍 (49)6.11.2入参规范 (49)6.11.3出参规范 (50)6.12发货单创建接口 (52)6.12.1接口介绍 (52)6.12.2入参规范 (52)6.12.3出参规范 (56)6.13发货单确认接口 (62)6.13.1接口介绍 (62)6.13.2入参规范 (63)6.13.3出参规范 (66)6.14发货单查询接口 (70)6.14.1接口介绍 (70)6.14.2入参规范 (70)6.14.3出参规范 (71)6.15发货单SN通知接口 (74)6.15.2入参规范 (74)6.15.3出参规范 (75)6.16订单流水查询接口 (75)6.16.1接口介绍 (75)6.16.2入参规范 (75)6.16.3出参规范 (75)6.17订单状态查询接口(批量) (77)6.17.1接口介绍 (77)6.17.2入参规范 (77)6.17.3出参规范 (77)6.18订单流水通知接口 (78)6.18.1接口介绍 (78)6.18.2入参规范 (78)6.18.3出参规范 (79)6.19发货单缺货通知接口 (80)6.19.1接口介绍 (80)6.19.2入参规范 (80)6.19.3出参规范 (81)6.20发货单缺货查询接口 (81)6.20.1接口介绍 (81)6.20.2入参规范 (81)6.20.3出参规范 (81)6.21单据取消接口 (82)6.21.1接口介绍 (82)6.21.2入参规范 (82)6.21.3出参规范 (83)6.22库存查询接口 (84)6.22.2入参规范 (84)6.22.3出参规范 (85)6.23库存盘点通知接口 (88)6.23.1接口介绍 (88)6.23.2入参规范 (88)6.23.3出参规范 (89)6.24库存盘点查询接口 (89)6.24.1接口介绍 (89)6.24.2入参规范 (89)6.24.3出参规范 (89)6.25仓内加工单创建接口 (90)6.25.1接口介绍 (90)6.25.2入参规范 (91)6.25.3出参规范 (92)6.26仓内加工单确认接口 (92)6.26.1接口介绍 (92)6.26.2入参规范 (92)6.26.3出参规范 (94)6.27库存异动通知接口 (94)6.27.1接口介绍 (94)6.27.2入参规范 (94)6.27.3出参规范 (95)6.28菜鸟自动流转查询接口(扩展) (96)6.28.1接口介绍 (96)6.28.2入参规范 (96)6.28.3出参规范 (96)6.29心跳接口 (98)6.29.2入参规范 (98)6.29.3出参规范 (98)7附录 (103)7.1sign签名算法: (103)7.1.1输入参数为 (103)7.1.2按首字母升序排列 (104)7.1.3连接字符串 (104)7.1.4生成签名 sign (104)7.1.5拼装URL请求 (104)3前言3.1业务背景随着电子商务发展,商家所使用到的各类软件越来越多,各个软件之间没有相互打通,形成一个个信息孤岛,给商家的使用带来种种不便,商家要求各个系统之间的对接需求已经越来越迫切;目前在行业内已经有部分系统直接由服务商之间完成了系统软件的对接,但是由于没有统一的接入标准,导致接入较混乱,对接接口的版本也参差不齐,往往这样的系统对接不具有可复制性,多个系统之间的对接,需要多次开发,给商家的使用和功能迭代升级带来了诸多的不便,同时也给服务商带来额外的维护、开发成本;为了满足商家需求,让商家能够突破各个业务系统之间的信息孤岛,提升商家在各个系统之间的操作效率,解决各个系统之间标准化对接的痛点,我们推出了奇门项目;奇门项目一期支持ERP、WMS之间的系统标准化对接,通过构建ERP、WMS系统之间标准通信协议来实现不同系统之间的打通;对商家来说,省去了更换系统软件所带来的额外开发成本;对ISV来说,省去了与多家ERP、WMS系统对接难的问题,ERP通过一次对接奇门项目,打通与所有WMS之间的通信,WMS通过一次对接奇门项目,可以适配所有ERP软件;后期我们也将加入更多系统的支持,例如CRM与ERP的标准化对接,CRM与在线订购类营销工具的标准化对接;敬请期待!3.2名词解释4奇门对接方案4.1奇门对接方式目前商家使用的各个业务系统之间依靠ISV帮助实现ERP到WMS的对接,如果有多仓需求的商家还需要使用到2套以上的第三方仓储服务所提供的WMS软件,ERP、WMS 各自对接,对接的总工作量为N*N倍,不但给ISV的开发带来了极大的成本,对于后期维护,也将是一项艰巨的任务,如下图所示:通过奇门项目后可使原有的网状对接结构变为一对一的对接方式,ERP、WMS只需要与奇门数据总线对接一次即可完成所有系统的适配(特殊场景可能采用扩展字段的方式给与支持),如下图:奇门项目后继接口升级方式将采用字段升级方式,在原有基础上加入更多的业务字段,同时业务接口向下兼容,开发过一次,后继如需更多的业务字段只需在原有接口层面加入业务字段即可,无需重新开发业务逻辑;4.2奇门标准化对接构架前端ERP系统通过TOP平台与奇门应用进行对接,ERP系统通过标准化通信协议、字段访问奇门系统,ERP在此需要进行改造;奇门应用主要提供字段映射、数据翻译、数据路由、账号权限、流控、数据打点等功能,能够让双方的请求通过奇门进行正常的传输,奇门还提供商家自定义扩展字段,通过奇门项目的通用数据通道进行传输,在标准协议不能完全支持的情况下,可以采用扩展字段的方式进行补充;后端WMS系统通过TOP平台与奇门应用进行对接,WMS系统通过标准化通信协议、字段调用奇门系统,WMS在此也需要进行改造;(可选)WMS系统需要提供出能够在系统中新建用户、查询用户的API,以供奇门项目应用调用,新商家接入时,奇门项目可以直接调用该API创建新的用户;4.3系统调用流程正向调用:前端ERP系统通过TOP接口与奇门项目应用进行交互,对于想要发送到WMS的请求首先发送到奇门应用,由奇门负责数据的解析、字段映射、数据翻译,再将处理后的数据通过ERP系统所请求的目的地发送至WMS系统;WMS系统收到请求后,将返回结果送回至奇门应用,由奇门应用统一返回至ERP系统;反向调用:WMS系统主动向ERP系统发出状态更新请求也是类似以上的访问步骤;以下是简版软件流程图:正向流程反向流程4.4联调、测试方式奇门项目支持ERP系统的正向调用以及WMS系统的反向调用,所以对于ERP系统以及WMS系统的测试方法并不一致,以下分别介绍ERP系统以及WMS系统的联调、测试方法:4.4.1ERP端配置信息确认阶段:提前与WMS厂商进行沟通,根据商家的在WMS端的用户信息获取以下配置信息,并提供给奇门项目组,由奇门项目组完成在奇门当中的配置:开发接口阶段:奇门项目当中ERP端支持正向调用也支持反向调用,正向调用的API 接口由TOP平台提供,ERP端直接发起对沙箱环境的调用即可完成接口的测试工作,沙箱环境调用地址如下 (只需修改红色标示的method方法字段和test_type字段,test_type 值可以取normal和error,normal会返回该请求成功的应答,error会返回该请求失败的应答) :/top/router/qimen/service?method=taobao.qi men.itemlack.report×tamp=2015-04-26%2000:00:07&format=xml&test_type=normal&app_key=testerp_appkey&v=1.0 &sign=abc&sign_method=md5&customerId=stub-cust-code&uid=123456789 反向调用的API接口由ERP端提供,奇门会直接向ERP端发起调用,在此类型的API接口测试的过程当中,需要由服务商使用一个Http Restful接口的客户端向奇门发起反向调用;(推荐使用Chrome浏览器下的REST Console插件)系统联调阶段:依次完成正向请求的开发与反向接口的工作后,与奇门项目组共同进行联调,在测试环境当中依次测试之前开发接口的业务逻辑;系统发布阶段:与WMS端服务商共同确认正式环境的配置值,ERP端直接发起对奇门正式环境的调用,需要将原有访问地址与具体配置地址切换成正式环境地址。
量子“Q波”技术白皮书(2023年)目录1量子信息技术发展概况 (1)1.1发展方向 (1)1.1.1量子通信 (1)1.2.2量子计算 (2)1.3.3量子测量 (2)1.2国内外发展现状 (2)1.2.11主要国家政策 (2)1.2.2量子通信设施部署概况 (3)1.2.3电信运营商量子产业化现状 (4)2中国移动量子密钥服务体系 (4)2.1量子计算对密码算法的影响 (4)2.2量子技术对通信网的使能作用 (5)2.3量子密钥服务体系方案 (6)3量子“Q波”密钥无线分发系统 (7)3.1量子密钥分发问题 (7)3.22量子密钥无线分发技术 (8)3.3研究进展及关键问题 (10)4量子“Q波”密钥服务中心 (12)4.1系统架构 (12)4.2主要功能 (13)5量子“Q波”在通信行业应用场景 (14)5.1关键信息基础设施安全 (14)5.2移动终端加密通信 (15)5.3量子安全对讲 (16)5.4量子安全视频 (16)5.5量子安全物联网 (17)5.6数据容灾备份 (18)6推进建议 (19)缩略语列表 (20)1量子信息技术发展概况1.1发展方向量子信息技术是量子物理与信息科学交叉的新生学科,其物理基础是量子力学。
自从量子信息科学创立以来,已经先后孕育出激光、核磁共振等新技术,成为20世纪最重要的科学发现之一。
进入21世纪,量子科技革命的第二次浪潮正在来临,催生了量子通信、量子计算和量子测量等一批新兴技术,在确保信息安全、提高运算速度、提升测量精度等方面突破经典技术的瓶颈,将极大地改变和提升人类获取、传输和处理信息的方式和能力。
当前,量子技术主要包括量子通信、量子计算和量子测量,三大技术领域的成熟度存在一定差异。
基于量子密钥分发的量子保密通信已进入产业化初期,是国内外运营商在量子科技领域的主要投入方向。
1.1.1量子通信量子通信是量子信息科学的重要分支,它是指利用量子比特作为信息载体来进行信息交互的通信技术。
T o n g T ech®TongLINK/Q8.1技术白皮书东方通科技中间件技术白皮书(1)目录1.前言 (2)2.企业级应用的传输需求 (2)3.TongLINK/Q简介 (3)4.TongLINK/Q8.0主要新增功能特性 (3)5.TongLINK/Q体系结构 (4)5.1. 产品组成 (4)5.2. 节点 (5)5.3. 监控管理中心 (6)5.4. 开发接口 (6)6.TongLINK/Q基本功能 (6)6.1. 应用构建模式 (6)6.2. 消息传递模式 (8)6.3. 节点组织模式 (9)6.4. 通道连接方式 (9)6.5. 异步通讯机制 (9)6.6. 消息管理 (9)6.7. 队列管理 (10)6.8. 压缩加密 (11)6.9. 支持SSL (12)6.10. 断点续传 (12)6.11. 流量控制 (12)6.12. 集群功能 (12)6.13. 事件功能 (13)6.14. 事务管理 (13)6.15. 应用管理 (13)6.16. 客户端活动连接数监控和限制 (13)6.17. 日志管理 (13)6.18. 配置监控管理 (14)6.19. 安全 (14)6.20. 支持JMS1.1 (15)6.21. 支持JMS传文件和组消息 (15)6.22. 应用接口 (15)7.TongLINK/Q产品特点 (16)7.1. 可靠性 (16)7.2. 高效性 (16)7.3. 安全性 (16)7.4. 可用性 (16)7.5. 可扩展性 (16)7.6. 开放性 (17)7.7. 可管理性 (17)8.解决方案 (17)8.1. 联合审批系统 (17)8.2. 股票信息发布系统 (19)8.3. 与应用服务器的集成 (19)1.前言随着计算机技术的发展,分布式应用系统的应用日益广泛,在这样的环境中,无论硬件还是软件平台都不可能做到统一。
大规模的应用软件通常要求在软、硬件各不相同的分布式网络上运行,由此出现了不同硬件平台、不同网络环境、不同数据库之间的互操作。
Wi-Fi 7 技术白皮书目录1 概述 (1)1.1 简介 (1)1.2 产生背景 (1)1.3 技术优点 (1)2 关键技术介绍 (3)2.1 物理层提升 (3)2.1.1 320MHz带宽 (3)2.1.2 4096-QAM调制 (4)2.1.3 MIMO 16X16 (5)2.2 多链路设备(MLD) (6)2.3 OFDMA增强 (8)2.3.1 Multi-RU (8)2.3.2 Preamble Puncturing (9)2.4 多AP协同 (10)2.4.1 协同空间重用(CSR) (10)2.4.2 联合传输(JXT) (10)2.4.3 协同正交频分多址(C-OFDMA) (11)2.4.4 协同波束赋形(CBF) (11)3 总结 (13)3.1 更高吞吐速率 (13)3.2 更低时延保障 (13)3.3 更强高密能力 (13)4 缩略语 (14)i1 概述1.1 简介当前全球有近200 亿的Wi-Fi 设备正在使用,Wi-Fi 已成为生活、工作中不可或缺的一部分。
在实际应用中,Wi-Fi 协议所传输无线流量,已占到无线总流量的90%。
海量数据快速、安全传输受益于巨量Wi-Fi 设备高效、安全、可靠地工作,而Wi-Fi 设备高效安全工作的灵魂在于802.11 协议的全面支撑。
1.2 产生背景回顾802.11 协议发展历程,初版802.11 协议速率仅为2Mbps。
802.11b 使用新的编码形式,将速率提升到11Mbps。
802.11a 利用新的5GHz 频段,引入OFDM 技术并采用64-QAM 调制将无线速率提升到54Mbps。
802.11g 将802.11a 的技术同步推广到2.4GHz 频段,2.4GHz 频段也能到达54Mbps 的速率。
802.11n 时代,MIMO 作为一项重大技术被引入WLAN 协议,同时采用更宽的40MHz 带宽,将WLAN 速率提升到了600Mbps。
T o n g T ec h®TongGTP5.0技术白皮书东方通科技公司技术白皮书(14)目录1.前言 (3)2.基本术语 (3)3.体系结构 (4)3.1. 产品组成 (4)3.2. GTP节点 (5)3.3. 监控管理中心 (6)4.主要功能 (7)4.1. 文件收发 (7)4.2. 权限管理 (9)4.3. 日志管理 (9)4.4. 配置监控 (9)4.5. 传输链路管理 (10)5.系统特点 (10)6.应用案例 (11)图表目录图1GTP产品组成 (5)图2GTP节点体系结构 (6)图3GTP监控管理中心体系结构 (7)图4企业财务数据传输系统GTP部署示意图 (12)1.前言随着大型企业或机构实现业务集中处理后,各个数据中心产生的大量数据信息,以及各种图像文件等需要及时快速地从省、市一级的服务器或终端传输到全国中心,或者从全国中心往省、市、县级中心下发。
也许很多人会认为这个问题非常简单,只不过是将数据从一个点传送到另一个。
随着IT技术的不断发展,需要传送的数据量也迅速增加,技术部门解决这类问题只有有限的几种方法:方法一:使用FTP(File Transfer Protocol)在许多情况下,我们选用传统的文件传输协议即FTP.,FTP有许多亮点,例如:它是一个免费的非侵入式的软件,一个技术人员稍加培训即可在基于IP的网络上进行各种类型文件的传输操作。
但是,FTP解决不了以下问题:FTP不适应现代化企业进行信息传输的需求,无法满足大量的非常准确的信息传送需求和业务需求:安全性差没有传输的保障有限的错误捕获和预防措施没有传输监控、广播、自动化、重传、重试、存储转发等必要的功能。
方法二:基于MOM(Message-Oriented Middleware):消息中间件提供了一种在应用之间进行信息传送的稳定、安全、自动的方案。
在信息传输的过程中取消的人工干预,满足了一定的信息传输的需求。
一、量子安全通信发展机遇1.1技术发展概述在量子通信技术发展方面,19世纪末到20世纪上半叶,伟大的科学家们积极探索,对量子概念的提出和发展做出了巨大贡献。
1900年,普朗克提出黑体辐射量子假说,首次引入能量子的概念;1905年,爱因斯坦提出光量子假说,运用能量子概念使量子理论得到进一步发展;1913年,玻尔提出的原子理论为量子理论体系奠定了基础;1923年,法国物理学家德布罗意提出微观粒子具有波粒二象性的假说;1926年,薛定谔率先找到了描述粒子运动状态的波函数方程,也就是著名的薛定谔方程;1927年,海森伯得出的测不准关系,以及玻尔提出的并协原理,对量子力学给出了进一步的阐释;1925年到1928年,物理学界形成了完整的量子力学理论,与爱因斯坦的相对论并肩形成现代物理学的两大理论支柱。
量子力学理论的形成是物理学发展中的一场革命,它揭示了微观世界的特殊运动规律,有力地冲击了经典物理理论,使人的认识开始从宏观世界深入到微观世界。
1984年,两名贝尔实验室研究人员提出了国际上第一个量子密钥分发协议BB84协议,正是这个协议的诞生,保密通信进入了量子时代。
在密码安全技术发展方面,1917年,G.Vernam提出一次性密码(One Time Password,OTP)的思想,即对于明文采用一串与其等长的随机数密钥进行加密,接收方使用相同的随机数密钥进行解密,随机数密钥真正随机且只使用一次,OTP加密技术已经被证明是安全的。
但在经典通信领域,其所需的密钥很难在不安全的信道上实现无条件安全分发,采用不安全的密钥来实施“一次一密”加密仍然是不安全的。
后来,出现了公钥密码体制,接收方有一个公钥和一个私钥,接收方将公钥公开出去,发送方用公钥加密信息后发给接收方,接收方用私钥解密信息。
公钥密码体制的优点是不需要经过安全的信道对外传递密钥,但它的安全性是基于难于求解的数学难题,例如大数分解问题,相关资料表明,量子计算机的并行计算能力可以攻破RSA/DSA/ECDSA等密码,现有公钥体系将面临巨大挑战。
TongTech®TongLINK/Q8.1系统开发手册-程序设计指南2011年8月TongLINK/Q V8.1系统开发手册_程序设计指南北京东方通科技股份有限公司地址:北京市海淀区彩和坊路10号1+1大厦2、3层客户服务热线:400-650-7088Email:版权声明版权©2006-2016东方通科技版权所有。
版权保护说明未经东方通科技公司书面许可,本文档不得整体或部分地复印、复制、翻译或缩减成任何电子介质或计算机可以阅读的格式。
本文档中的信息可能不加通知进行修改。
商标©2006-2016东方通科技版权所有。
、TongTech、TongLINK、TongLINK/Q、Tong Integrator、Tong SEC、Tong Web、Tong EASY、Tong Workflow是东方通科技的注册商标。
其他所有的公司和产品名称可能为第三方所有。
前言本手册主要对程序设计指南有关应用程序设计概述、消息介绍、技术及队列准备、消息描述及消息操作选项设计、消息体数据用户自定义属性设计、连接上下文参数设计、应用程序编写、消息操作相关程序编译、配置文件的编辑约束、配置相关数据结构、配置文件动/静态配置、配置文件相关编程和编译、使用Java进行配置文件的编辑等进行说明。
1. 阅读对象本手册面向消息中间件TongLINKQ8.1产品用户以及对消息中间件感兴趣的读者。
2.手册约定本手册遵循以下约定:●手册中所有的队列控制单元简称为QCU。
●手册中所有的消息中间件TongLINK/Q8.1简称为TLQ。
●此手册适用于UNIX &Windows。
●手册中<TongLINK/Q-Root>为TongLINK/Q8.1缺省安装路径。
●下面相关技术文档中的蓝色字体,表示当前阅读文档。
3.相关技术文档●《TongLINKQ8.1快速使用手册》主要介绍产品简介、基本概念、产品安装、发送节点和接收节点的配置、节点启动停止、程序流程、程序运行及错误号的跟踪与查找等。
华为智简园区有线无线深度融合技术白皮书摘要有线无线深度融合是华为公司推出的智简园区解决方案的一个子方案,指在敏捷交换机上融合WLAN AC功能后,有线和无线用户可以在敏捷交换机统一进行管理、认证和策略控制,流量集中易于管控,管理极致简化,实现了全新的接入体验。
目录摘要 (i)1 概述 (3)1.1 产生背景 (3)1.2 解决思路 (4)2 方案原理 (7)2.1 实现原理 (7)2.2 有线无线用户在敏捷交换机集中统一认证 (11)2.3 无线用户在敏捷交换机控制下实现漫游切换 (11)3 典型组网应用 (13)3.1 无线AP从ENP板卡接入 (13)3.1.1 中小型二层组网部署 (13)3.1.2 大型二层组网部署 (15)3.1.3 三层组网之核心点融合 (16)3.2 无线AP从ASIC板卡接入 (17)3.2.1 无线业务接入点多而分散 (17)3.2.2 旧有线网络增加无线业务 (19)A 缩略语 (20)1概述1.1 产生背景传统的有线无线园区网络分为有线无线完全分离和有线无线一体化两个阶段:●有线无线分离阶段:即独立AC旁挂式,AP通过接入交换机接入网络,AC多为单独的WLAN设备,一般旁挂在网关交换机上。
有线和无线网络管理、数据转发完全分离。
●有线无线一体化阶段:即插卡式AC,AP通过接入交换机接入网络,AC作为网关交换机的一块插卡,称为插卡式AC。
在这种组网下,虽然AC作为一块板卡融入了网关交换机,但无线AC和有线网关交换机还是独立的管理单元,有线无线数据转发,仍然是完全分开进行处理。
无论是独立AC或插卡式AC,有线和无线流量转发完全分离,分别是在交换机和AC设备完成。
这将导致有线用户和无线用户的流量转发、网络管理和排障、认证以及访问策略的设置和控制实施都是分开在有线网络和无线网络中独立维护的,这种传统的无线网络和有线网络不能统一管理和深度融合带来排障、管控的工作量增加等问题。
InCloud Sphere 4.5 旗舰版技术白皮书V1.0浪潮(北京)电子信息产品有限公司2017 年 1 月InCloud Sphere 4.5 旗舰版技术白皮书 V1.0目录1第一章摘要 (5)2第二章InCloud Sphere 产品概述 (6)2.1InCloud Sphere 介绍 (6)2.2InCloud Sphere 架构 (8)3第三章InCloud Sphere 技术原理 (9)3.1InCloud Sphere 系统设计 (9)3.2InCloud Sphere 核心技术 (11)3.2.1CPU 虚拟化 (13)3.2.2内存虚拟化 (15)3.2.3I/O 设备虚拟化 (17)4第四章InCloud Sphere 功能原理 (19)4.1 计算 (19)4.1.1CPU 管理 (19)4.1.2内存管理 (19)4.1.3GPU 管理 (20)4.2 存储 (23)4.2.1 存储I/O (23)4.2.2 快照 (24)4.2.3存储多路径 (25)4.2.4存储读缓存技术 (26)4.3 网络 (26)4.3.1网络虚拟化架构 (26)4.3.2网卡绑定 (29)4.3.3QOS (33)4.4高可用 (33)4.4.1vMotion (33)4.4.2Storage vMotion (36)4.4.3 HA (38)4.5负载均衡 (41)4.6 监控 (44)4.6.1性能收集 (45)4.6.2配置性能图表 (46)4.6.3自动化告警机制 (46)4.7vApp (48)4.8 灾备 (49)4.8.1DR 结构 (49)4.8.2DR 工作原理 (50)4.8.3DR 故障转移 (50)4.8.4备份机制 (51)4.9 容器 (52)4.9.1Docker 介绍 (52)4.9.2InCloud Sphere 旗舰版和Docker (52)4.9.3InCloud Sphere 提供Docker 支持优势 (54)5第五章InCloud Sphere 自动化能力 (56)5.1自动化安装 (56)5.1.1自动化部署架构 (56)5.1.2自动化部署条件 (56)5.1.3自动化部署过程 (57)5.1.4应答文件 (57)5.2自动化更新 (57)5.2.1iCenter 自动检查可用更新 (57)5.2.2Hotfix 自动更新 (58)5.2.3InCloud Sphere Tools 自动更新 (59)5.2.4池滚动升级 (59)6第六章InCloud Sphere 开放性和安全性 (61)6.1XAPI (61)6.1.1XAPI 介绍 (61)6.1.2XAPI 功能 (62)6.1.3XAPI 架构 (62)6.2Introspect API (63)6.2.1Introspect API 介绍 (63)6.2.2虚拟机内存保护 (63)6.2.3预防攻击技术 (63)6.2.4虚拟机无代理保护 (64)6.2.5Direct Inspect API 防病毒架构 (64)6.2.6Direct Inspect API 防病毒的优势 (65)6.3PlugIn (65)6.3.1PlugIn 介绍 (65)6.3.2PlugIn 优势 (66)6.3.3部分PlugIn 插件列表 (66)6.4安全架构 (66)6.5SSR (67)6.5.1SSR 介绍 (67)6.5.2SSR 实现原理 (68)6.5.3SSR 技术架构 (69)6.5.4SSR 主要功能 (70)6.6与OpenStack 集成 (70)6.6.1OpenStack 介绍 (70)6.6.2InCloud Sphere 旗舰版的优势 (70)6.6.3与OpenStack 集成架构图 (71)7第七章总结 (73)8第八章缩略语 (74)1第一章摘要浪潮,着力推动中国“行业云”,致力于成为中国领先的云计算解决方案供应商,业已形成涵盖IaaS、PaaS、SaaS 三个层面的整体解决方案服务能力。
T o n g T ec h®安全中间件TongSEC技术白皮书东方通科技中间件技术白皮书(9)目录1.前言 (3)1.1. 本书范围 (3)1.2. 本书读者 (3)1.3. 进一步参考资料 (3)2. 引言 (3)3. PKI概念 (3)3.1. 系统安全 (3)3.2. 安全技术 (4)3.3. 公钥基础设施(PKI-Public-key Infrastructure) (5)4.TongSEC V1.0 (6)4.1. TongSEC体系结构 (6)4.2. TongSEC系统组成 (8)4.3. TongSEC产品特点 (9)5. 网络商务应用安全系统规划建议 (10)5.1. 安全系统的整体规划 (10)5.2. 安全系统的管理机制 (11)6. 案例 (13)6.1. WEB浏览器的支持 (13)6.2. 电子邮件 (14)6.3. 文件/目录应用 (14)6.4. 网络商务 (14)6.5. CryptoAPI使用 (14)1.前言1.1. 本书范围本文档介绍东方通科技的安全中间件产品TongSEC。
TongSEC的远期目标是提供全面的企业级安全解决方案,包括安全策略、安全管理、电子支付(支付网关、电子钱包)框架、PKI 体系结构、二次开发接口等。
它的近期目标主要为建立PKI-enabled的应用打下基础产品,包括PKI体系结构和二次开发接口,这也是本文阐述的内容。
1.2. 本书读者本文档主要介绍PKI体系结构的概念和TongSEC V1.0功能。
1.3. 进一步参考资料TongSEC管理和操作手册、TongSEC应用编程手册。
2. 引言网络商务日益深入人心的今天,安全、可靠、可扩充的网络商务应用系统的建立,是当前各行各业信息主管面临的主要挑战之一。
由于涉及广域网、Internet、电子支付等问题,如何保障系统安全更是系统建设的重中之重。
为此,人们越来越多的使用数字证书和PKI系统来保障系统的安全。
TongWeb技术白皮书东方通科技公司2004.05目录1.概述 (3)2.应用服务器概念及TONGWEB 的起源 (3)2.1三层/多层应用模式和应用服务器 (3)2.2J2EE体系结构 (4)3.TONGWEB 体系结构 (4)3.1概述 (4)3.2T ONG W EB主要构件和功能 (5)(1)易于扩展服务的TongWeb内核 (5)(2)TongWeb Web容器 (6)(3)TongWeb EJB容器 (6)(4)会话管理器 (7)(5)数据库管理功能 (8)(6)名字目录服务 (8)(7)JCA支持 (8)(8)Java消息管理 (9)(9)交易服务与交易API (10)(10)安全服务 (10)(11)集群与均衡负载 (11)(12)Web Service支持 (11)(13)通过IIOP与CORBA对象的交互 (11)(14)开发和管理工具支持 (12)4.与传统应用的集成 (12)4.1支持J AVA连接器体系统结构(JCA) (12)4.2与T ONG EASY、T ONG LINK/Q的的集成 (12)1.概述本技术白皮书是为想深入了解TongWeb 的技术人员编写,内容包括三层/多层应用模式介绍、应用服务器和J2EE介绍、TongWeb体系结构、功能特性、与传统应用的集成等几个部分。
2.应用服务器2.1三层/多层应用模式和应用服务器传统的应用系统模式是“主机/终端”或“客户机/服务器”。
随着Internet 的发展壮大,新的开发模式也应运而生,即所谓的“浏览器/服务器”结构、“瘦客户机”模式。
但是以Internet 为基础的企业级应用,不仅要求在分布式环境下实现信息的采集、管理、发布、交换、处理等,还要求能解决好以下问题:∙快速开发和构建∙处理大量并发事务∙交易完整性∙易扩展∙互操作性∙可靠性∙信息安全要很好地解决以上问题,仅靠简单的Web技术是不够的,需要引入三层/多层应用模式。
T ong T ech®TongGTP6.0技术白皮书东方通科技公司技术白皮书(14)目录1.前言 (3)2.TONGGTP V6.0主要新特性 (3)3.基本术语 (5)4.体系结构 (6)4.1. 产品组成 (6)4.2. GTP节点 (6)4.3. GTP客户端 (7)4.4. 监控管理中心 (7)5.主要功能 (8)5.1. 文件收发 (8)5.1.1.多种文件类型 (9)5.1.2.任务的灵活调度 (9)5.1.3.文件筛选及过滤 (9)5.1.4.压缩加密 (9)5.1.5.断点续传 (9)5.1.6.流量控制 (10)5.1.7.文件组播 (10)5.1.8.文件发送后归档 (10)5.1.9.文件重发 (10)5.2. 权限管理 (10)5.3. 系统管理 (11)5.3.1.管理方式 (11)5.3.2.分域管理 (11)5.3.3.传输进度监控 (11)5.3.4.预警及故障告警 (11)5.3.5.集中任务管理 (11)5.3.6.任务配置 (11)5.3.7.动态配置 (12)5.3.8.监控管理 (12)5.3.9.查询统计 (12)5.3.10.操作审计 (12)5.4. 日志管理 (12)5.5. 链路管理 (13)5.6. 易用工具 (13)5.6.1.批量导入导出 (13)5.6.2.本地日志查询统计 (13)5.6.3.本地运行监控 (13)5.6.4.链路检测工具 (13)5.7. 传输扩展 (14)5.7.1.任务出口 (14)5.7.2.灵活的加密算法 (14)6.系统特点 (14)7.应用案例 (15)1.前言随着大型企业或机构实现业务集中处理后,各个数据中心产生的大量数据信息,以及各种图像文件等需要及时快速地从省、市一级的服务器或终端传输到全国中心,或者从全国中心往省、市、县级中心下发,多数企业还在使用传统的FTP解决传输问题。
主要因为它是一个免费的非侵入式的软件,一个技术人员稍加培训即可在基于IP的网络上进行各种类型文件的传输操作。
T o n g T ec h®TongWTP4.0技术白皮书东方通科技公司技术白皮书(15)目录1.前言 (3)2.基本术语 (4)3.体系结构 (5)3.1.产品组成 (5)3.1.1.文件服务器 (5)3.1.2.接入服务器 (6)3.1.3.文件传输控件 (6)3.1.4.客户端API (6)3.1.5.传输管理中心 (7)3.1.6.Web传输应用 (7)3.2.产品部署 (7)4.主要功能 (8)4.1.文件传输功能 (8)4.2.灵活的身份验证机制 (8)4.3.传输加密功能 (8)4.4.多种灵活的传输控制 (9)4.5.定制文件传输的目标位置 (9)4.6.集中式配置监控管理 (9)4.6.1.管理方式 (9)4.6.2.服务器监控 (10)4.6.3.业务传输监控 (10)4.6.4.预警及故障告警 (10)4.6.5.服务器动态配置 (10)4.6.6.查询统计 (10)4.6.7.操作审计 (10)4.7.日志管理 (10)5.安全传输机制 (10)5.1.身份验证过程 (11)5.2.安全传输过程 (12)5.2.1.文件上传 (12)5.2.2.下载过程 (12)6.实施方法 (13)6.1.服务器端工作 (13)6.2.客户端工作 (14)7.系统特点 (14)7.1.安全性 (14)7.2.高效性 (15)7.3.易使用 (15)7.4.可扩展 (15)1.前言随着Internet的高速发展和普及,基于Internet的应用系统也越来越普遍,企业的经销商、业务合作伙伴和客户都可以通过互联网直接与企业进行信息的交换,而不需要依赖昂贵的电信专线。
与此同时,互联网的全球性和开放性,也对企业在利用互联网中如何保证安全和高效提出了挑战。
文件作为系统与系统之间信息交换的载体,在基于Internet的应用系统中使用的也非常频繁。
如企业向银行报送待发工资表、基金销售报表;企业向税务部门提交各类税务报表;经销商向商家报送销售报表等;分公司员工向总公司上传财务资料、销售资料等。
T o n g T ech®TongLINK/Q8.1技术白皮书东方通科技中间件技术白皮书(1)目录1.前言 (2)2.企业级应用的传输需求 (2)3.TongLINK/Q简介 (3)4.TongLINK/Q8.0主要新增功能特性 (3)5.TongLINK/Q体系结构 (4)5.1. 产品组成 (4)5.2. 节点 (5)5.3. 监控管理中心 (6)5.4. 开发接口 (6)6.TongLINK/Q基本功能 (6)6.1. 应用构建模式 (6)6.2. 消息传递模式 (8)6.3. 节点组织模式 (9)6.4. 通道连接方式 (9)6.5. 异步通讯机制 (9)6.6. 消息管理 (9)6.7. 队列管理 (10)6.8. 压缩加密 (11)6.9. 支持SSL (12)6.10. 断点续传 (12)6.11. 流量控制 (12)6.12. 集群功能 (12)6.13. 事件功能 (13)6.14. 事务管理 (13)6.15. 应用管理 (13)6.16. 客户端活动连接数监控和限制 (13)6.17. 日志管理 (13)6.18. 配置监控管理 (14)6.19. 安全 (14)6.20. 支持JMS1.1 (15)6.21. 支持JMS传文件和组消息 (15)6.22. 应用接口 (15)7.TongLINK/Q产品特点 (16)7.1. 可靠性 (16)7.2. 高效性 (16)7.3. 安全性 (16)7.4. 可用性 (16)7.5. 可扩展性 (16)7.6. 开放性 (17)7.7. 可管理性 (17)8.解决方案 (17)8.1. 联合审批系统 (17)8.2. 股票信息发布系统 (19)8.3. 与应用服务器的集成 (19)1.前言随着计算机技术的发展,分布式应用系统的应用日益广泛,在这样的环境中,无论硬件还是软件平台都不可能做到统一。
大规模的应用软件通常要求在软、硬件各不相同的分布式网络上运行,由此出现了不同硬件平台、不同网络环境、不同数据库之间的互操作。
为了更好地开发和应用能够运行在这种异构平台上的软件,迫切需要一种基于标准的、独立于计算机硬件及操作系统的开发和运行环境,这就需要中间件技术了。
中间件是指基于计算机硬件和操作系统之上,支持应用软件开发和运行的系统软件,它为企业级的分布式应用提供了一个标准的平台,使得应用软件开发和运行能够独立于特定的计算机硬件和操作系统平台,实现企业应用系统的集成。
消息传输中间件作为中间件领域中应用最广的一类中间件产品,为应用系统提供了可靠的消息通信手段,能够实现不同操作系统平台、数据库和硬件系统平台的数据通信。
2.企业级应用的传输需求无论您是政府、电信、金融、交通、能源、电力等企业的信息化建设者,还是正在为这些企业进行应用系统开发的软件企业,如果您的应用系统有如下问题或需求时,消息中间件都是您最佳的选择。
大量的数据传输您的企业中,每时每刻都存在不同系统或不同部门之间进行数据交换的需求,这些数据交换也许还在通过发送邮件、打电话或手工拷盘的方式进行,为何不借助消息中间件为您的企业建立一套稳定而高效的传输系统,来提高工作的效率呢?操作平台多样另外,随着网络环境、操作平台的丰富,您的企业应用可能不单单运行在Windows平台上,可能会运行在Unix、Linux等其他操作平台上,如何让您的企业应用能够灵活适应不同操作平台呢?消息中间件的跨平台能力,能够为您屏蔽底层的所有差异和困难,您的应用可以畅通的运行在不同平台上。
要求传输可靠性您的企业应用可能需要在数据传输的过程中确保消息的可靠性,不允许丢失消息。
即使在传输过程中出现机器宕机或网络断开的故障,也要求能够对传输的数据进行保存,等待故障排除后,能够继续续传,而不是丢弃出现故障前已经传输的数据,让用户重新进行传输。
要求传输高效您的企业应用对于系统数据交换和传输效率有非常高的要求,要求应用系统能够灵活的适应不同的网络条件,并最大限度的利用网络资源,提供高效的传输保障。
要求系统安全性安全对于当今的企业尤为重要,任何信息的被窃都将给企业带来巨大的损失,您的企业对安全一定也有非常高的要求,不仅仅要求进行数据传输的各点之间要进行安全认证,同时也要求网络上传输的数据的安全性,不允许数据以明文在网络上传输。
系统高可用性您的企业应用系统需要具有非常强的可用性,要求在不允许某个点出现故障时,或某个传输的通路出现故障时,不影响其他点的传输或整个系统的使用。
系统可扩展您的企业系统可能需要根据应用规模或数据规模的增长,通过不断的调整系统的各项参数或不断增加新的服务器去满足这种需求,而这样的调整又必须是在运行系统不停机的情况下进行。
能够缩短建设工期也许您还在为系统中的底层传输处理而投入大量人力进行开发,而无法抽出更多的人力去关注业务逻辑,项目的进度和工期难以保证。
为何不使用成熟的消息中间件产品为您解决负责的传输问题,通过它来降低系统复杂度和建设成本,从而缩短项目的建设工期呢?3.TongLINK/Q简介TongLINK/Q作为东方通科技公司的消息中间件产品,它以其独特的消息、队列、可靠等机制和技术优势为各种分布式应用系统的开发注入了强大动力,极大地推动了数据交换及应用系统集成的发展。
TongLINK/Q先进的队列、消息及路由等处理机制,使其能够为应用系统提供高效、灵活的同步和异步传输处理、存储转发、消息路由等技术支持,确保消息在任何情况下都能够安全、可靠的送达。
通过使用TongLINK/Q,应用系统完全不需要担心消息传递过程中可能遇到的各种障碍(机器故障、网络故障等)和异常。
TongLINK/Q提供点对点、发布订阅、路由、集群等多种方式的消息传递模式,极大方便了企业应用的灵活构建,同时TongLINK/Q通过对核心、进程管理、队列管理等各层面的优化和改进,能够更加充分地利用硬件和网络资源,极大地提高了传输效率,为各种不同应用模式、不同系统规模、不同消息传输量的系统提供了强有力的后台支撑。
TongLINK/Q为系统的管理人员提供了丰富易用的管理工具,以满足不同的管理习惯和管理需求。
通过管理工具,在系统运行过程中,可以对系统对象进行动态管理和控制,以达到对系统运行规模进行调控、节省系统资源、提高效率的目的。
通过基于浏览器模式的可视化监控管理中心,用户可以在任何运行IE 的远端对系统进行远程集中管理,包括系统的远程启动、停止、配置和监控,极大地方便了系统的维护和管理。
TongLINK/Q全面支持JMS1.1规范标准,用户可借助于它进行标准化的应用开发,并能够轻松地与其他系统进行集成。
通过JMS1.1标准,TongLINK/Q能够无缝的与东方通公司的其他的中间件产品进行集成,如与J2EE应用服务器TongWeb、企业应用集成平台产品TongIntegrator等有机的集成。
TongLINK/Q也可以和任何遵循JMS1.1规范的其他主流应用系统或中间件产品进行无缝集成。
TongLINK/Q作为一个消息传递的可靠平台,应用系统可以借助于它轻松地交换和处理消息,而无需考虑消息传递的具体细节,能够大大降低开发难度,缩短开发周期,节约开发成本。
4.TongLINK/Q8.1主要新增功能特性TongLINK/Q8.1在集群、易用性上有了全方位的优化和提升,将给客户带来更简单、更可靠、更强大的数据传输服务。
1.TongLINK/Q8.1增加和优化了核心的部分功能,在易用性上有了大幅提升。
增加虚拟队列在已有本地队列的基础上,提出虚拟队列的概念,即在单个本地队列上,可以虚拟出多个本地队列,在使用本地队列时,可以直接使用本地队列或虚拟队列,系统中使用虚拟队列可以减少系统资源的占用。
对于资源占用敏感的系统,以及系统需要配置大量本地队列,而使用频率又不高的系统,采用虚拟队列可以有效降低对系统资源的浪费。
增加核心直接触发应用程序的功能在已有应用触发的基础上,增加一种简单的应用触发机制,核心能够直接启动应用程序接收消息,无需额外实现触发管理器,简化应用的管理和启动过程。
增加消息日志在日志系统中,增加消息日志的记录,记录消息的属性、传输结果等内容,可以通过消息日志统查找某条消息的传输结果,进行消息的统计等操作。
管理控制台优化和增强管理控制台的优化和增强包括:远程JA V A API提供标准JMX接口;提供导入功能,能够从文本,excel等文件导入配置信息,简少配置的工作量;管理控制台提供在线帮助等。
增加部分API对已经放入发送队列的消息,提供两个消息操作API,一是改变消息优先级的API,二是在不同的发送队列之间移动消息的API。
2.服务器集群完善增加多种集群分发方式,在按照消息数进行负载分发的基础上,增加按照待发送消息大小进行动态分发的功能,保证所有目标服务器的发送数据量均衡;发送节点同步访问集群时,返回的应答消息能够自动通过集群服务器把应答返回到对应的请求节点。
5.TongLINK/Q体系结构5.1.产品组成TongLINK/Q产品由运行节点、监控管理中心、开发接口三部分组成。
组成结构如下图所示:节点是TongLINK/Q的最上层的一个基本概念,是TongLINK/Q在一台物理机器上的一套运行环境,主要由相关的配置文件、核心进程、队列、代理进程组成,提供基于队列的消息传输服务。
监控管理中心是用来对TongLINK/Q运行环境进行配置和监控管理的平台,可提供集中式的远程管理,对所有TongLINK/Q节点的监控和管理可以在一个点就能够完成,极大方便系统的维护和管理。
开发接口是TongLINK/Q提供的一组强大的API包,应用开发人员使用它能够轻松完成消息的传递和系统的维护管理。
5.2.节点节点是TongLINK/Q产品在网络中的一套运行环境和基本单位,由一个或一组队列控制单元、配置文件、远程监控代理进程、系统运行监控进程组成,为应用系统提供消息存储、传输、管理、控制服务。
TongLINK/Q节点的组成结构如下:核心进程代理进程配置文件队列队列控制单元队列控制单元负责对一组队列进行管理和监控,消息发送、接收、通道维护等工作都由队列控制单元负责。
一个节点可以根据系统的规模建立一个或多个队列控制单元,以提高系统的管理灵活度和消息的处理能力。
队列控制单元由配置文件、数据交换区、一组核心进程(发送进程、接收进程、监控进程)和一组代理进程(客户代理进程、发布订阅代理进程)等组成。
数据交换区用来进行应用系统及TongLINK/Q核心进行之间的数据交换;监控管理进程负责消息在数据交换区中与队列之间进行传递,并负责监控队列中消息状态,根据情况向队列管理进程发出信号,以便队列管理进程对某些消息进行特殊操作;发送进程负责将消息从队列中取出发送到网络上;接收进程负责从网络上接收消息并放入队列;客户代理进程负责响应远程API 的操作请求;发布订阅代理负责提供发布订阅代理服务;队列是消息的安全存放地,队列存储消息直到它被应用程序处理。