RESTful圖書管理系統架構設計

無論是門戶平臺、目錄平臺還是柔性架構的改造均應基於RESTful架構，著眼於滿足圖書館統一技術架構和現有業務應用整合的要求，只有這樣有效提升提升門戶目錄架構的標準化、實用化水平，全面實現圖書館管理系統升級改造。

1 基於RESTful的門戶平臺的設計

1.1 門戶平臺部署測試

圖書館管理系統門戶平臺設計牽涉的外圍或輔助系統主要有門戶平臺本身、待辦模組、IMS指標、一級部署待辦(包含但不限於這四部分，各單位按照實際情況)等，所以改造完成後需要對牽涉的系統及介面進行相應的功能、效能、安全性測以及完整性進行測試，確保門戶平臺本身及牽涉系統在改造前後平滑過渡。

1.2 門戶平臺改造前準備

改造前的主要工作有網路環境準備、備份、確定應用切換時間視窗等。網路環境準備：根據各單位生產環境部署的實際情況，申請平臺改造所需的IP(包含F5虛擬IP等)以及IP所在網段、埠等。應用部署包及資料備份：對門戶部署包、待辦部署包、IMS指標部署包、一級部署待辦部署包等應用程式部署包、應用程式快取檔案進行異地備份;對門戶安全域進行全備份;對系統牽涉資料庫進行備份(對應於各使用者，如門戶平臺有weblogic、sso等)。檢修計劃申請：按照各單位專案實施情況，提前一個月進行檢修計劃的申請[1]。

1.3 門戶平臺改造步驟

確認圖書館管理系統門戶和內容管理部署伺服器，資料庫連線，伺服器檔案存放，是否採用檔案伺服器，是否有外部儲存。根據現有實際情況確認需要雲資源池提供虛擬機器資源，包括：IP、記憶體、硬碟大小、CPU、外部儲存資訊。在雲資源池搭建搭建門戶改造測試資料庫，並匯入現有weblogic，sso使用者資料庫，搭建圖書館管理系統門戶叢集，搭建內容管理叢集，匯入門戶安全域等、配置相應資料來源等。配置圖書館管理系統門戶檔案分享伺服器，配置內容管理外掛儲存實現資源共享。配置改造門戶目錄單點登入。部署圖書館管理系統門戶涉及的外圍或輔助系統及介面部署包。按照原門戶現有情況搭建門戶桌面。測試圖書館管理系統門戶平臺，使用盡可能多的使用者賬戶登入改造後門戶[2-3]。測試功能正常及原有許可權模組等的完整性。測試門戶涉及到的部署包確保正常執行(IMS，待辦等)。對改造後的門戶平臺進行壓力測試、功能測試、安全測試、完整性測試等。生產環境改造：門戶管理後臺修改資料來源連結到原門戶資料庫。生產環境修改F5地址指向新門戶改造地址。執行穩定後可以撤出原門戶平臺，如果發生異常通過F5配置轉向原門戶平臺。改造後，登入門戶平臺，驗證平臺是否正常執行。

2 基於RESTful的目錄平臺的設計

2.1 目錄平臺部署測試

完成目錄策略及資料的測試及在集中平臺上的功能新增操作。

2.2 目錄平臺統改造前準備

目錄平臺應用系統改造前準備有：總體協調;申請儲存、IP、埠開通及機櫃等配套資源;根據申請提供儲存、IP及埠開通;準備機櫃等配套資源;專案組準備操作方案及手冊;確定搬遷計劃;協調新伺服器到位;下發停機通知。

2.3 應用系統改造步驟

關閉原有應用系統，重新匯出相關資料(如發生變化)，並匯入虛擬機器現有系統中;啟動虛擬機器中的應用系統並測試驗證系統執行正常;調整DNS記錄或負載均衡設定，應用系統正式切換到資源池(針對應用系統改造後ip地址改變的情況)。改造後，登入目錄系統，驗證系統是否正常執行。

3 基於RESTful的柔性架構的'改造

3.1 柔性架構升級改造思路

在門戶、目錄系統正式改造後，針對門戶、目錄系統在資源池上執行的特點，對門戶、目錄的體系架構進行升級改造，以保障圖書館管理系統門戶資源虛擬化後的系統穩定性、應用安全性。實現隨業務需求變化對資源進行靈活搭配與快速交付、實現全域性資源實現統一集約化管理、實現資源管理操作的標準化和自動化[4]。通過圖書館管理系統門戶資源虛擬化及柔性架構升級改造，有效推動門戶目錄與業務系統的融合，搭建更柔性的一體化平臺。從業務條塊上將所有涉及全域性的都進行統一規範，如：許可權、主資料、工作介面、資訊流轉等，實現所有系統之間的底層貫通。

3.2 柔性架構升級改造的風險分析及應對措施

柔性架構升級改造的內容有：虛擬機器作業系統部署、系統引數配置、應用系統改造、資料改造、應用改造到資源池後出現故障，不同的改造內容均具有一定的風險，只有採取相應的規避手段才能確保柔性架構升級改造的順利進行。面臨的風險以及規避手段如表1所示。

4 基於RESTful的安全系統的設計

資訊保安是保證圖書管理系統安全穩定執行的關鍵，應建設了完善的資訊保安主動防禦體系和資訊保安治理體系。圖書管理系統資訊保安將作為真個系統的重要部分進行考慮，融入現有的安全架構中，遵循相關安全規範和安全策略。圖書管理系統的總體安全防護方案參照等級保護要求：與資訊內網其他系統域和內網桌面系統域通過防火牆進行隔離，與生產控制大區通過正反向隔離裝置進行隔離，與資訊外網通過邏輯強隔離裝置進行隔離。 圖書館資訊運維移動監管平臺網路安全從結構安全、訪問控制、安全審計、入侵防範和網路裝置防護等幾方面進行考慮。

4.1 結構安全

為滿足業務高峰期需求，主要網路裝置的處理能力、頻寬需要具備冗餘空間;圖書館資訊運維移動監管平臺核心伺服器劃分獨立的網段，採用國網統一的隔離技術進行隔離;對於圖書館資訊運維移動監管平臺與其它核心應用系統之間的頻寬分配較高優先級別，保證最小頻寬[5]。

4.2 訪問控制

按照高校圖書館通訊的統一要求，定製開發手機終端軟體進行外網檔案資料展示，在使用者和系統之間，設定至使用者粒度的訪問控制規則。

4.3 安全審計

應用系統對網路中的網路裝置的執行狀態、網路流量、使用者行為等進行記錄，並根據記錄進行分析，定期生成審計報表。

4.4 入侵防範

通過網路入侵檢測/網路入侵防護裝置對埠掃描、暴力攻擊、木馬後門攻擊、拒絕服務攻擊、緩衝區溢位攻擊等行為進行檢測，在檢測到攻擊行為時進行記錄和報警。

4.5 網路裝置防護

對登入網路裝置的使用者進行身份鑑別，限制網路管理員登入地址;不同網路裝置使用者使用不同的使用者;對於核心網路裝置採用多因素身份鑑別技術進行身份鑑別，同時口令滿足一定複雜度要求並定期更換;系統具備登入失敗處理功能，在鑑別會話結束、登入連線超時後自動退出，限制非法登入嘗試次數等方式;網路遠端管理採取必要措施防止鑑別資訊在網路傳輸過程中被偷聽;實現裝置特權使用者的許可權分離[6-7]。

5 基於RESTful的備份策略的設計

為了防止應用和資料因為人為操作失誤或硬體故障而丟失，並縮短停機時間。在重大改動(如伺服器硬體升級)前儲存正常執行的環境。應根據圖書管理系統執行的實際情況，設計備份策略，確保系統備份任務的正常進行。

為保證圖書管理系統資料的安全性、完整性、可恢復性，需要建立高可靠性的備份系統，並遵循以下原則。

(1)穩定性：備份軟體需可靠、穩定。

(2)可管理性：要求備份系統易於維護和管理。

(3)實時性：支援線上備份資料功能。

備份的最終目的是恢復，而備份不僅僅侷限於資料的備份。當伺服器發生災難性故障後，一般要經過硬體維修、重灌作業系統、安裝作業系統補丁、安裝硬體驅動程式、安裝應用程式、恢復資料等幾個步驟才能恢復，網湖北省電力公司資訊運維移動監管平臺備份具體要求為。

(1)備份在晚間進行，每季度完成一次資料全備份操作，每月完成一次增量備份操作。

(2)可以對資料進行集中備份，根據業務需求靈活定製備份策略。

(3)備份範圍包括系統資料(作業系統、應用程式)、資料庫資料。

(4)系統恢復在晚間進行，需要事先完成恢復預案的編寫稽核、恢復工作的演練、停機檢修計劃的流程申請及稽核通過之後，才可進行操作。