《大学数字博物馆 概念设计.docx》由会员分享,可在线阅读,更多相关《大学数字博物馆 概念设计.docx(39页珍藏版)》请在三一办公上搜索。
1、云南民族大学数字博物馆概念设计目录一、概述41.1、大学数字博物馆41.2、云南民族大学4二、设计理念52.1、特点与作用52.2、设计与实现6三、整体方案设计73.1、需求性分析73.1.1、项目需求73.1.2、安全需求83.1.3、功能需求113.1.4、技术需求123.2、网络拓扑设计与说明183.2.1、整体网络拓扑183.2.2、局部网络拓扑19四、相关技术应用214.1、存储安全与备份技术214.1.1、基于SAN的解决方案214.1.2、在线存储设备的选型234.1.3、系统整体架构234.1.4、备份策略建议244.1.5、备份窗口选择建议264.1.6、磁带介质管理建议26
2、4.1.7、数据恢复时间与恢复点274.2、流媒体点播应用技术284.2.1、产品概述284.2.2、术语284.2.3系统结构304.2.4、主要功能304.3、WEB网页发布技术344.4、信息安全技术344.4.1业务威胁防御系统344.4.2业务健康管理系统364.4.3业务访问管理系统374.5、数据审计技术384.5.1、安全审计子系统38五、建议与总结38六、相关技术参数38七、项目整体报价38一、概述1.1、大学数字博物馆大学数字博物馆是数字博物馆的一种重要类型,主要依托校内博物馆,或以大学在教学和科研中收集、保存的丰富馆藏资源作为基础,利用大学的学科优势和科研力量建立起来的一
3、类数字博物馆群。大学数字博物馆不仅解决了高校教学中资源整合、共享、应用和可持续发展等问题,成为高等教育基础设施的组成部分,而且还是重要的全民素质教育基地。“中国大学数字博物馆”集中了我国重点高校优势学科的宝贵教学资源,以藏品为依托集成多学科知识,表现形式生动活泼,实现了跨学科融通学习的新型教学模式,解决了海量藏品信息集成、知识体系发布和资源共享问题,实现并完善了标准化体系和多系统协同服务功能,为高等教育和全民素质教育构筑了公共教学资源体系,可满足大学课堂教学、中小学素质教育和哲学社会科学知识普及等多层次的教育需要。1.2、云南民族大学云南民族大学是一所培养包括汉族在内的各民族高级专门人才的综合
4、性大学,是中华人民共和国最早成立的民族高等院校之一。这里有一个深藏学府大院的民族博物馆,在海外有相当好的影响。1986年英国女王伊丽莎白二世访问中国,这里是她此行参观的唯一的一座博物馆,此后,挪威国王,苏丹总统,克罗地亚总理,芬兰议长,泰国议长以及近百个国家政府要员、使节、学者专家又先后光临,都留下了非常美好的印象。挪威国王说:“民族博物馆以及学生实践课给我的印象很深,博物馆展示了云南民族文化多样性以及对传统文化的保存”。美国前国务卿享利.基辛格博士称该馆:“既多姿多彩,又集中统一,富有独创精神”。多年来,国家和地方政府一直把它作为云南对外宣传的窗口,让世界了解云南、云南走向世界的桥梁。十多年
5、来,数十万中外观众,在这里流连忘返,能留住观众脚步、打动宾客心扉的正是那些美伦美奂、色彩斑烂的馆藏文物。云南民族大学有特色和优势的学科主要是民族学、社会学、历史学、民族语言文学、东南亚语言文化、化学(民族药)、民族艺术等学科,特别是民族学、社会学、历史学等学科建设和研究方面取得了突出成就,是我国重要的民族学研究基地,曾多次获国家级优秀教学成果奖、科研奖和省级教学科研成果奖,部分研究成果直接上呈中央政治局常委研阅参考。二、设计理念2.1、特点与作用大学数字博物馆以学科体系为基础,资源建设为主线,技术研发为支撑,构建了以知识网络、个性化参观、藏品多元化展示以及网络共享为特点的资源库,可服务于课堂教
6、学、中小学素质教育和哲学社会科学普及等多层次的教育需要,实现了跨学科融通学习,形成了一种新型的教学模式。随着网络技术和网络建设的进一步普及和发展,大学数字博物馆的辐射力将更强,受益面更广。这不仅对博物馆资源保护、大学间资源共享有着重要的意义,更对普及科学知识、提高全民科学文化素质、为教学科研服务意义深远。数字博物馆以数字形式对自然遗产和文化遗产的各方面信息进行存储和管理,并通过计算机网络为用户提供数字化的展示、教育和研究等各项服务。它是博物馆学、传播学、计算机信息科学以及相关学科领域知识相结合的信息服务系统。而大学数字博物馆则是数字博物馆的一种重要类型,主要依托校内博物馆,或以大学在教学和科研
7、中收集、保存的丰富馆藏资源作为基础,利用大学的学科优势和科研力量建立起来的一类数字博物馆群。大学数字博物馆的建设能为我们构筑良好的教育信息化平台,突出教育系统的资源整合,实现资源的网络共享,消除信息孤岛,为教学提供数字化资源库,为科学研究提供信息交流平台,为科普教育提供案例。2.2、设计与实现数字博物馆的建设工程一般要经过四个阶段:需求调研、总体设计、技术实现和业务实现。1.需求调研。需求调研由系统设计人员与博物馆各部门的业务人员合作完成。其任务是对博物馆各业务部门的现有资源、基本业务工作流程以及信息处理过程、数字化工作现状等情况进行调研分析,提出数字化博物馆新的业务流程和工作模式。这一阶段的
8、基本工作内容,主要是采取自上而下和自下而上的调研途径,如书面问卷与座谈的调研方式,充分了解业务需求,对现有业务信息和业务流程做出科学分析,进行数据资源规划,通过资源整合和业务重组提出切合本馆实际的数字化建设思路。2.总体设计。总体设计由系统设计人员与博物馆管理人员在需求调研的基础上共同完成。其任务是根据博物馆的职能和特点,采用先进和成熟的数字化技术,对博物馆数字化的各项业务工作的方向与目标,组织与管理,业务流程与信息流程,信息的传输、处理、存储与服务,运行维护与信息安全等提出明确要求,并对数字化平台的体系结构、功能模块、内外部关系、系统接口、数据库分类、运行环境等进行描述和定义,为技术实现提供
9、依据。所采用的基本方法有工作流管理、服务聚合、建立模型与验证分析等。总体设计要严格遵循国家文物局颁布的有关制度、标准和规范要求,并与全国文博系统通用软件接轨。3.技术实现。技术实现是由系统设计人员与信息技术开发人员依据数字化博物馆的总体设计方案,进行软硬件研发,实现设计目标的开发过程。其任务是建立相应的开发环境,建设网络、数据库、信息安全等运行环境,设置监控和管理工具,开发数字化博物馆的计算机软件平台等。4.业务实现。业务实现是在系统设计人员和信息技术开发人员的指导下,由承担数字化工作的博物馆业务人员完成。在技术实现完成以后,一般要通过局部的实验运行,对软件平台进行修改完善,然后开始对藏品、资
10、料等进行数字化处理,建立各类数据库,条件成熟后投入全面运行,同时制定相应的运行和管理规范。正式运行前比较重要的两个环节,一是博物馆自身业务人员的计算机培训,二是建立与数字化博物馆相适应的工作运行机制。三、整体方案设计3.1、需求性分析3.1.1、项目需求我国是一个统一的多民族国家,民族多、语言多、文字多。除汉族外,已确定民族成分的有55个少数民族,约占全国人口总数的8%,分布在占全国总面积50-60%的土地上。55个少数民族中,除回族、满族已全部转用汉语外,其他53个民族都有自己的语言。然而,随着经济全球化和地区经济发展速度的加快,在信息化社会里,网络、媒体的普及,使一些弱势语言文字的功能陆续
11、减弱,直至消亡。其中积存和蕴藏的文化现象、传统民族文化、传统经验最直接最集中的具体体现也将随之而去。因部分语言依靠的是代代口头相传,消失后再想收集、整理那些民族语言文字只将成为不能实现的遗憾。这既是我国各民族的损失,也是人类财富的损失。中国部分少数民族语言文字的社会功能正在日益减弱,不少处于濒危或接近濒危状态。属于应该保护的人类口头和非物质的无形文化遗产。这一现象已引起了许多人士的深深忧虑。做好保护语言文字工作的必要性和紧迫性。对一个民族来说,无形文化遗产是本民族基本的识别标志,是维系民族存在发展的动力和源泉。云南民族大学民族语音数字博物馆就是借助信息技术、网络技术和安全技术的手段对少数民族的
12、语言文字进行数字化处理和保存。信息化的深入,使安全问题就更加严峻,特别是某些安全问题如病毒、攻击和入侵等已经引起了人们的高度重视。信息化安全是一个普遍问题,但是,不同行业信息化有自己的特点,信息化安全的重点和所采取的对策也不尽相同,因此,针对云南民大语音数字博物馆信息化的特点,系统地分析安全问题并提出适合行业特点的安全对策是有必要的。3.1.2、安全需求云南民族大学民族语音数字博物馆的信息化当前主要有四个突出特点:信息化重点是管控一体化、追求高性能和高可靠性、统一信息化平台基本建成、网络应用日益加强。这四个特点是由自身的特点决定的,并具有一定的时代特点。结合信息化的特点,我们以语音数据需求为中
13、心,将信息安全建设的需求总结为业务安全保障、业务状态可视、业务流程可控三个方面。1、业务缺乏安全保障越来越多的黑客、病毒、不法机构甚至内部人员都有可能对民族语音数字博物馆民族语音数字系统的正常运行产生威胁。因此,民族语音数字系统实际上随时都可能遭受恶意攻击,必须在安全防护上全面考虑。民族语音数字系统是整个业务的支撑,应对民族语音数字系统进行重点防护,如果不对民族语音数字系统的访问行为进行控制,非授权用户可能窃取机密数据、删除和修改业务数据、甚至植入病毒,引起系统中断服务或瘫痪。同时,如果不对日益猖獗的病毒问题进行防御,有可能从外部或内部其他区域引入病毒,影响民族语音数字系统的正常运行。同时,垃
14、圾邮件的泛滥将阻碍业务的正常开展,同时可能引入注入病毒、木马、钓鱼攻击等众多的安全风险。最后,操作系统漏洞、民族语音数字系统漏洞、应用软件漏洞不断被发现,如果不重视民族语音数字系统日常的安全运维,民族语音数字系统将可能由于安全漏洞的发现、由于缺乏及时的响应,而引入风险、造成破坏。如何经济、高效地构建一个全面安全保障体系,已经成为信息系统建设中不可回避的问题。为了对民族语音数字系统的安全进行保障,信息安全系统的建设重在“防范”和“管理”,需要通过部署各种安全设备来完成对民族语音数字系统、核心数据的安全保障工作。用安全技术来辅助安全管理。应该通过部署多种安全设备,例如:防火墙、防垃圾邮件、桌面防病
15、毒、网关防病毒、服务器加固等,组成深度防御的信息安全保障体系,以保障民族语音数字系统的正常运行。在业务安全保障方面,主要需求如下:l l应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;l l应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;l l应在网络边界处与终端主机上对恶意代码进行检测和清除;组成纵深防御的安全建设体系;l l建立能对边界和内部进行有效控制、能抵御病毒、恶意代码及各种攻击的安全防护体系;l l应在网络边界处对垃圾邮件进行检测和清除;l l对业务服务器脆弱的服务进行加固,全力打造安全主机;l l安全事件发生时,将
16、威胁隔离在各个区域,防止威胁在区域间扩散;2、业务缺乏状态可视民族语音数字博物馆将采用不同厂家、不同型号的信息产品共同构建安全体系,已经成为业内的普遍做法。由此带来的问题是,众多信息产品的使用方式、管理界面、报警方式等各不相同。管理员往往被淹没在各种真真假假的海量信息中。既难以发现真正有用的信息,更难以从中发现重要安全事件而迅速采取应对措施。当出现如:用户无法访问民族语音数字系统的情况时,到底是网络设备出现了故障,还是安全策略发生改变,甚至是服务器宕机或应用系统出错等等问题,管理员根本无法迅速判断。归根结底,都是由于业务的安全相关属性没有形成简洁高效的可视化界面。对于民族语音数字系统的信息安全
17、建设,应该包含监控、管理、响应、防范等几个方面的功能。信息安全应该是一个多层次、多因素、综合的动态过程,要求对信息系统和组织体系进行综合思考和统一规划,需要一种新的运行方式,能将终端设备统一的管理;将不同位置、不同安全系统中分散且海量的单一安全时间进行汇总,统一规范和分析处理;实时监控民族语音数字系统的健康状态和设备是使用情况从全局的角度分析安全问题,并形成有效的安全事件处理决策,制订统一的处理流程规范,对安全事件进行统一响应和处理,保障业务状态的可视化。在业务状态可视方面,主要需求可以总结为以下几点:l 应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻
18、击的时间,并在发生严重入侵事件时提供报警;l 应定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补;l 应对重要服务器进行监视,包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况;l 应能够对系统的服务水平降低到预先规定的最小值进行检测和报警;l 能够实现网络行为管理,规范业务操作流程,防止偶然或意外的事件导致对业务的影响。l 提供系统漏洞分析、补丁自动分发、分发策略管理和分发流量控制功能l 建立预防业务中断和保障业务健康持续运行的业务保障体系;l 建立高效、统一的管理视图,方便和全面监控的安全管理体系;3、业务缺乏流程控制当民族语音数字系统建成后,什么人,在何时何地访问
19、了什么内容。都是管理员所必须严格控制的关键。而多种民族语音数字系统同时运行,通过应用系统本身的认证机制很难保证安全策略的一致和高效。非法用户访问或合法用户的越权访问等安全事件屡见不鲜。信息安全建设要实现自主可控,所谓可控,就是要对业务数据的整个处理流程进行监视与控制,保障民族语音数字系统正常运行,对于业务及数据的访问进行严格的用户身份识别、认证、授权、审计,保障只有合法的用户可以接入到网络中来,访问所需资源,保证用户有对资源的响应访问权限。对于用户访问情况、资源使用情况进行严格的审计,当有安全事件发生时,可以通过日志和审计,重现安全事件发生的时间、方式、以及网络环境,为管理员回溯事件,恢复系统
20、、更正漏洞、认定责任、修复缺陷等提供依据,保障整个业务流程的可控。在业务状态可视方面,主要需求可以总结为以下几点:l 可以提供基于应用层的访问控制,提供移动性和分散性的远程安全访问,用加密手段传输数据;l 在用户接入网络前,能够对用户终端进行安全检查,对不符合安全标准的用户进行“隔离”l 合理控制用户的网络行为,提升安全防御能力。l 对于设备访问限制,根据需要为用户配置访问权限限制。l 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;应能够根据记录数据进行分析,并生成审计报表;3.1.3、功能需求云南民族大学数字博物馆是实体博物馆向外打开的另一扇窗口,也是进行远程教学的课堂
21、。数字博物馆借助互联网和数字技术的各种优势进行交互式远程教学和单项式远程教学,使实体博物馆的教育职能得以更大发挥。配合学校课程设计和进度,或针对不同学习需求的大众,将博物馆丰富的典藏、研究成果和展示资源制作成各类多媒体教学资源,在网上提供教学节目下载,进行远程教学。更重要的是云南民族大学数字博物馆可以弥补实体博物馆均不同程度上存在着藏品家底不清、业务档案保存不善、资料流失严重、查找使用不便等诸多问题。实现了自动化办公的博物馆,资料的存储、调用非常方便,大大加强了对藏品账务、业务资料的管理,也提高了办公效率。因此云南民族大学数字博物馆集藏品数字信息资源的采集、管理和展示于一体,服务于少数民族文化
22、与文物的保护、管理和利用与教学工作。其功能需求有:1、数据采集。包括对藏品和文献基本信息、管理信息和研究信息的文本及二维影像数据采集,以及有条件的进行特殊功能和复杂信息的采集(如三维数据、音视频数据等)。需求:采集设备工具、采集标准规范、数据交换和存储设备、特殊数据采集和加工技术等。2、藏品信息管理。既有对进入藏品数据库的信息进行统计、查询和知识整合,又有将人作用于藏品的保护、研究和管理信息不断积累,形成以藏品信息管理为核心的博物馆综合业务管理软件、数据库管理软件、知识库管理和信息服务平台等。3、网络。包括博物馆内部局域网连接和互联网接入。需求:网络和计算机设备、综合布线、网络管理技术、安全设
23、施等。4、虚拟信息展示。涵盖博物馆内部辅助实物藏品的展示(如集管理、传播和收藏功能于一体的多媒体平台,导引观众和检索信息的电子触摸屏、配合展览说明的数字播放和投影、可供点播讲解的流媒体文件、可以自助查询服务的电子阅览终端等)、互联网上的展示和数字文化产品需要图像辅助搜索、多媒体互动、远程观看和下载等技术和相关设备,网站策划设计制作,数字文化产品策划开发等。3.1.4、技术需求从以上功能上分析来看,云南民族大学数字博物馆的建设需要多方技术支持。大致分为以下几种技术:1、 数据存储安全技术储作为数据中心的核心设备之一,相对于主机,显得更为重要。首先,主机系统可能是有多套来实现集群技术,而存储只有一
24、套,存储的可用性关系到整个系统的高可用性;此外,数据中心所有数据均保存在存储设备上,数据的安全和可用性关系到整个系统的生存。先进性 存储技术发展非常迅速,从存储的总线架构发展到现在的立体交换矩阵(Crossbar)架构;从传统RAID技术发展到虚拟化存储技术。存储阵列的技术先进性直接影响到整个系统运行的效率和性价比。 开放性 存储的开放性体现在几个方面,一方面在存储阵列产品能够支持多种计算机平台的共享;另一方面是存储区域网络(SAN)是否具备开放性,也就是说,能够集成多厂商的存储产品;此外,是否遵循多厂商的存储组织所定义的标准和性能评测指标。是否开发与开放程度,可能直接影响到系统投资的保护。
25、灵活性、可扩充性与可维护性 设计存储系统时,一定要考虑到两到三年内数据的增长和数据迁移的灵活性。因此,存储的可扩充能力是非常重要的指标。同时,存储系统的维护也必须具备一定的灵活性,存储系统的设计不应成为整个系统以后扩容、修改的障碍。 可靠性和可用性 存储作为整个数据中心的核心系统,其可靠性和可用性直接关系到整个系统的可靠性和可用性。这就要求存储阵列设备不能存在任何的单点故障。而且,在关键系统的存储设计时,灾难备份和灾难恢复的能力、成本,也是考虑的因素之一。 安全性 存储系统的安全性也是数据中心设计的首要考虑因素,多系统的共享,互相不能影响;存储系统也不能因为外来的拨入导致数据丢失,从而保证内、
26、外的攻击时数据的安全性。同时,必须采取必要的数据备份手段。 可管理性和可维护性 在SAN上的所有存储相关设备必须能够有效而且直观地管理,具有非常好的控制和监控能力。整个系统,包括服务器、光纤交换机、磁盘阵列、磁带库和备份软件等的维护,应该力求单一厂商的维护,避免多厂商之间所存在的沟通或技术因素所导致的维护周期过长,影响到前端业务,甚至数据的丢失。 存储系统作为计算机系统的核心设备,不仅仅是由磁盘阵列构成。完整的存储解决方案,应该包括以下几个部分:SAN体系架构 存储系统和处理系统的连接,已经从原来的直连模式,转变为一种全新的连接方式,这就是SAN-存储区域网络。SAN架构全面解决了原有存储系统
27、的局限性,可扩展能力、连接距离、性能都有极大地提高。SAN架构的开放性,是否连接各厂商的存储设备,直接关系到用户现有投资的保护开放性 磁盘阵列是整个存储系统的基本部件。它的可靠性、可用性、技术先进性等直接关系到整个存储系统的可用性和性能。 2、 信息安全管理技术 对于云南民大这样以民族语音数据处理和保存为核心的网络来说,安全系统的建设不应成为应用和业务的限制和枷锁,而应该是促进民族语音数据处理和保存更好、更快发展的助推剂和坚实基础。 为实现这一安全理念,应该从保障数据中心的核心价值,也就是保障整合后的民族语音数据持续、健康、高效的运行这个角度来考虑信息安全的规划和建设。因此应该有一个紧密联系业
28、务运行各方面安全需求的安全体系。由此,应该从以下三个方面为民族语音数据处理和保存信息系统建设保驾护航。n 业务威胁防御系统n 业务健康管理系统n 业务访问管理系统(1)业务威胁防御系统针对民族大学语音数字博物馆网络,我们看到,其主要的信息资产包括网络中的应用系统和民族语音数据;承载应用系统的重要服务器(数据库和应用服务器);承载访问和数据交换的网络设备和物理线路等等。由于操作系统和应用软件的安全漏洞被发现的越来越快,覆盖面越来越广,补丁开发速度远滞后于漏洞被利用的速度,同时攻击的手段的综合化,而且攻击自动化程度和攻击速度的提高,民族语音数字系统的重要业务服务器面临着非授权访问、病毒传播、Dos
29、/DDoS攻击、垃圾邮件传播等威胁。针对保障业务安全方面的问题,在进行信息安全系统建设的过程中,针对民族语音数字系统面临的威胁和可能的风险,应采用多种安全技术和产品以及服务进行防御,保障民族语音数字系统的正常运行。在网络出口处以及重要服务器前,应部署入侵防御系统IPS,进行访问控制和攻击防御以及对流量进行检测和控制。同时,对承载民族语音数字系统的服务器进行主机加固。同时,在网络出口处部署网关防病毒产品,在终端主机上部署网络版防病毒软件,组成纵深防御的防病毒体系。(2)业务健康管理系统对民族语音数字系统状态的监控,可以使管理员充分了解主机、服务器运行情况、民族语音数字系统工作情况。可以使管理员合
30、理利用产品、配置和使用资源提供依据。但是,传统的信息建设,在业务健康管理方面,可能会存在以下问题:管理员无法随时掌握网络的实际安全状况。无论是安全设备或服务器所发生的安全事件报警,或是已经出现的系统宕机等问题,都无法及时发现并进行正确处置。对入侵、攻击的行为无法及时发现;对民族语音数字系统的运行状态无法实时监控,不能最合理的进行资源配置;对于用户终端,无法集中管理和监控,对终端难以进行统一策略的安全防护。针对业务健康管理方面的问题,应该从预防、监控、防御、管理等几个步骤来进行。首先,应该利用漏洞扫描系统,对民族语音数字系统中存在的漏洞进行检测,提前发现并修复漏洞,做到对安全威胁的预防。其次,应
31、该在网络中部署网络入侵检测系统,及时发现网络中的攻击和入侵行为,及时向管理员报警;对于承载民族语音数字系统的重要业务服务器,应该通过部署应用安全管理系统,进行统一的监控;对业务服务器、数据库服务器,进行实时的监控,保证对业务访问和处理的可靠性。最后,应部署安全管理平台,对设备状态进行统一的监控管理。(3)业务访问管理系统由于民族语音数字系统的复杂性,对用户的访问控制和行为审计来说,通过人为管理面临多种问题:难以对庞大的用户群体定义最适合的访问权限、难以有效的防止非法终端接入到网络当中、难以对用户身份进行有效识别和授权、难以对用户的行为进行可靠审计;遭受来自外联单位以及内部的针对网络基础设施、主
32、机系统和应用服务的各种攻击,会造成网络和系统服务不可用、信息泄密、数据被篡改等。针对上述可能存在的问题,应该通过安全设备的部署,使用户的访问更简便,更安全,更可靠。通过部署SSL VPN,可以提供便利的远程用户接入,同时,由于信息流经过加密,接入的安全得到保障;为了便于统一的补丁管理、分发,应该部署补丁管理系统;通过部署终端安全防护产品,控制用户的访问行为,使合法的用户,通过安全的方式来访问网络中的资源,做到统一的资产管理、终端保护、应用监控。最后,对于用户的访问请求,资源访问情况,应该通过部署安全审计系统来进行审计。为故障恢复、责任认定、业务完善提供依据。3、 流媒体点播系统流媒体作为数字博
33、物馆信息和资源的直接表达和呈现技术,在功能上需要具有以下几个功能:(1)基于IP网络的高性能数字视音频直播服务平台,能为各种行业用户提供基于各种网络环境的音视频直播服务。系统需采用分布式架构体系,具有高度的灵活性。(2)系统在多媒体编码技术方面除支持当前业界主流H.264、MPEG-4视音频编码技术外,还需支持MPEG-2、MPEG-1、WMV9等多种当前被广泛使用的数字多媒体编码技术。(3)系统具备高度的网络协议适应性,兼容MMS、TS Over UDP、RTMP等多种媒体传输协议,方便与第三方流媒体系统进行对接;同时系统需提供完善的直播负载均衡及P2P网络直播扩展功能,解决传统流媒体受众规
34、模小,播放不流畅,带宽占用大的问题。(4)系统可广泛适用于远程教学、远程培训、网络电视、视频监控、会议直播等许多方面。4、WEB网页发布系统基于windows server操作系统的web网页信息发布功能,能够实现web网页接入互联网发布数字博物馆相关最信息和最新咨询。使用身份验证模式对外来接入的访客进行数字博物馆资源的相关访问权限设置和控制。为数字博物馆的文物和材料文献的推广、展示、传播、交流等提供了安全、高效和多元化的数字互联网络平台!5、媒资管理系统作为数字博物馆的音视频编辑和存储系统,媒资管理系统在整个数字博物馆的系统架构中同样扮演这重要的角色。整个媒资系统的功能分为 8个功能模块,每
35、个模块的功能分别如下: 筛选(挑选)整理模块:是媒资系统的归档,待播内容来源的接口模块,主要的功能是为媒资系统提供内容的筛选,审核,整理,迁移。内容来源主要有:制播系统(新闻,制作,数字电视,广告等网络),传统片库等转码/处理模块:该模块主要功能根据筛选整理模块提供的任务信息,检索浏览模块提供的回迁任务信息,对指定的资料集进行转码/ 处理,可根据任务请求情况进行任务分配,将源视音频文件转成目标格式;该模块根据任务中描述的入点出点信息,可实现资料片段的剪辑合并,并对转码/处理完成的视频文件进行质量审核。 著录/编目模块:对媒资库中的资料进行编目和分类。本模块可排定编目计划并分配编目任务:对媒资系
36、统中的文件进行一次编目,二次编目等。还可对编目的描述信息进行审核修改。检索浏览模块:可实现媒资库中资料的发布并提供用户的检索浏览。其中包括:浏览器方式的检索和流媒体浏览,用于资料员资料管理的检索浏览。该模块可提供多种方式的检索浏览机制。上下载服务模块:本模块的功能主要是提供传统介质(或视频信号)的编码,生成数字化视频文件;并有效管理客户的下载请求,提交所需的视频资料。可进行上载的任务编排,编码;根据下载申请者的要求,完成视频切割组合,转码,或下载到其它介质。媒资存储模块:作为资料归档,检索和调用的存储中心,为各种业务数据提供安全可靠的集中保存空间。提供在线与近线的归档/迁移功能和相应的任务管理
37、,分配,审核功能,提供音视频检索存储访问。后台管理模块:实现整个媒资系统的管理功能,它的主要功能包括:版权管理,资料管理,信息统计,核算管理,权限管理,业务流程管理,业务流程定制,业务流程监控,网络管理。 节目编排模块:对播出节目串联单进行编排。3.2、网络拓扑设计与说明根据以上方案和数字博物馆的项目需求以及实地坏境设计如下网络拓扑:3.2.1、整体网络拓扑(1)基于网络层面,整合各个分支系统功能和网络结构。绘制出如下整体网络拓扑图。如图:(2)基于地域和用途层面,整合各场所的工作环境和系统功能要求。绘制出如下地域网络拓扑图:3.2.2、局部网络拓扑1、校园网络拓扑基于数字博物馆网络中的校园网
38、罗拓扑图,简单的标示出了数字博物馆中校园网的结构和功能实现,如图:2.WEB网站流程图 该流程图清楚的标示出了互联网客户访问数字博物馆WEB网页时的操作流程!WEB网页页开始审核不通过注册审核身份验证登陆无账号审核通过返回有账号下载、评论注销退出结束3、流媒体网络拓扑基于流媒体应用的以及流媒体资源在网络中的功能实现,绘制如下网络拓扑图。四、相关技术应用4.1、存储安全与备份技术4.1.1、基于SAN的解决方案 针对云南民族大学教学实验室媒资系统的应用状况和将来的发展趋势,我们建议用户采用以数据和存储为中心的系统结构。以数据和存储为中心可以极大地保护用户的投资,有效利用存储空间,降低用户管理费用
39、,从而确保整体拥有成本最低。降低管理难度,维护数据管理的统一性。提高了电子化数据管理的可靠性。数据的集中化管理,能够确保数据的一致性和完整性,保证电子化数据的可靠性。 以数据和存储为中心必然对整个存储系统I/O有很高的要求,所以我们建议用户选用集中式,高性能,大容量,智能化的存储区域网(Storage Area Network,简称SAN)来构建新一代计算中心存储环境。存储区域网是未来存储系统发展的方向。所谓存储区域网是指在服务器之后的高速子网络,它利用硬件、软件和光纤通道技术把所有与存储设备相关的处理工作移往一个集中的环境,使数据网络可以处理关键性任务。而信息存储则可通过存储区域网通信,从而
40、消除I/O 瓶 颈,提高系统性能。SAN一改过去以服务器为中心的存储模式,以数据存储为中心,采用伸缩的网络拓扑结构,通过具有高传输速度的光通道直接连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的局域网内。SAN的最终目标是实现在异构环境中最大限度的数据共享和可管理性。这正好满足了云南民族大学教学实验室媒资系统未来发展的需要。 采用以数据和存储为中心的SAN解决方案,集中的解决了云南民族大学教学实验室媒资系统对存储的挑战,它的主要特点为: (1)开放的标准,适合于服务器和存储设备之间的共享 SAN标准最早就是为了多个服务器之间通过专用的高速网络来共享
41、存储和更加有效地管理存储设备所设计,经过近十年的发展,已经成为非常完善的标准。各主流厂商均遵循开放的观念,保证各家设备之间的互连性。在物理连接上是采用已经成熟的光纤技术实现。由于 云南民族大学教学实验室媒资系统应用规模较大,SAN的这一点优势尤为重要,在系统改造、升级中将能够很好的利旧。凭借惠普在服务器和存储方面丰富的经验和技术,惠普的SAN方案使用户能迅速、方便地建立、整合和管理其多平台的存储环境,让用户对其异构存储局域网拥有无限的扩展能力、管理能力和百分之一百的可用性。 (2)高性能的数据存取 SAN采用的链路连接是通过光纤,光纤本身具有抗干扰能力强,传输距离长,传输速度快的特点,目前常见
42、的速度是8Gbit/s。而且最关键的是,基于SAN架构,服务器和存储设备之间的协议是专为数据密集型存取所设计。 (3)具有高度的可扩充性 基于SAN架构的存储设备,本身具有可扩充性。而且一旦SAN架构构建以后,可以很容易增加存储设备,并且这些存储设备均可以作为一个整体来共享,它们可以作为一个卷或多个卷来共享。在SAN的架构下,存储是独立于应用的。 (4)具有无与伦比的可靠性 作为关键性应用中,设备的可靠性是必须考虑的。在SAN架构中,主机和光纤交换机,和存储设备之间的连接均是冗余的,冗余的通路带来的好处,在正常情况下,是带宽的扩充,实现自动负载均衡,如果某一通路出现问题,它又可以作为另一选择路
43、径,保证系统的可用性。 SAN的存储设备内部,本身也考虑很多系统的高可用性,如惠普磁盘通常是连接到两个控制器上,内部的总线或连接也均是多通道的,电源,风扇等等均是冗余的。4.1.2、在线存储设备的选型 根据云南民族大学教学实验室媒资系统的需求,我们推荐采用HP P2000G3磁盘阵列作为媒资系统的集中存储设备。4.1.3、系统整体架构数据是云南民族大学教学实验室媒资系统的核心,因此须采用一套完整的数据保护方案,保证应用数据的安全。在数据备份方面,采用一套先进的备份软件HP Data Protector 8.1加上一台光纤物理磁带库HP MSL4048对媒资系统的数据进行自动备份。数据备份示意图
44、备份数据对象主要为:(1)媒资系统应用服务器和发布服务器的系统备份。当服务器出现系统故障时候,可通过备份软件制作的系统ISO镜像全盘恢复,保证系统的快速部署;或则当部署新服务器,应用需要快速上线的时候,可以快速的部署应用。由于操作系统改变的数据量较小,可建议每周或则每月一次的全备份。(2)媒资系统应用程序数据。这部分数据主要包括应用程序的配置信息,运行日志,运行服务信息等等。在医疗信息化的前提下,应用核心应用往往都是比较复杂的。当这些应用程序出现故障的时候,需要开发商的专业人员来恢复。对于7*24小时的媒资系统需求来说,这往往是矛盾的。因此,通过专业的备份系统,定期执行这部分数据的备份,可保证
45、故障发生时候得到最快时间的响应,保证应用的延续性。这部分数据建议采用每周一次全备份,每天增量的数据备份方式;(3)媒资系统应用程序产生数据。这部分数据影响到媒资系统管理。因此,这部分数据建议采用每天全备的方式,保证数据的安全。4.1.4、备份策略建议 一个好的备份恢复系统,除了配备有好的软硬件之外,更需要有良好的备份策略进行保证。对于备份系统,必须根据各种应用和业务的处理类型来分别制定具体的备份策略。对于备份系统备份策略的规划,建议按照以下流程进行:1. 将数据备份任务按业务系统划分,确定各系统的备份数据量,并为每个备份任务指定专用的介质集;2. 根据各业务系统对备份的需求,以及系统的忙闲程度
46、,为每个备份任务划定可以进行数据备份的时段。3. 合理的选择备份方式。备份的最终目的是为了进行数据恢复,在选择备份方式时,要在业务系统性能需求许可的情况下,最大程度的降低数据恢复时的复杂程度。4. 建议: 对于数据量较大的系统,为降低数据备份对业务系统运行的影响,减少对备份介质的需求,可采用全备份增量备份的方式进行,建议每周进行一次全备,一周内其他时间每天进行一次增量备份; 对于数据量较小的备份任务,或较为关键的业务,则建议每天进行一次全备份,以降低恢复时的复杂程度; 在每次业务数据做大调整后应立即做一次全备份;5. 在确定以上内容后,对备份任务的调度策略进行统一规划 对于相关业务系统的数据,
47、为保证数据一致性,尽量安排在同一天进行备份; 首先保证关键业务的数据备份; 尽量使备份数量在一周内的每天平均分布,可以采用大小数据量相搭配,或关键业务与非关键业务相搭配等方式进行; 尽量使两个驱动器可以并行工作,提高备份效率;6. 根据业务需要确认备份介质保存周期。如无特殊需求,则保存周期的设置应以保证每一次全备份完成以前,都有可用介质供数据恢复使用为准。7. 对于关键业务数据,通过存储备份系统复制到容灾备份中心,进行保护;磁带复制的时间应选在磁带库不进行备份任务的时候进行,如每天上午;下表给出了一个备份策略定制的示例:星期一星期二星期三星期四星期五星期六星期日备份任务组一FIIIIII备份任务组二IFIIIII备份任务组三IIFIIII备份任务组四IIIFIII备份任务组五IIIIFII备份任务组六IIIIIFI备份任务组七III
