《兴业银行影像内容管理平台概要设计06V2043835.docx》由会员分享,可在线阅读,更多相关《兴业银行影像内容管理平台概要设计06V2043835.docx(107页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部资料 注意保密影像内容管理平台概要设计说明书内部资料 注意保密影像内容管管理平台台概要设设计说明明书系统规范名名称:IICM版本号:VV2.0修 订 页页编号修订内容简简述修订日期修订前版本号修订后版本本号修订人批准人1修改3.44.2影影像控件件读取配配置信息息接口2012/6/118V1.0V2.0李海2新增3.44.7国国结系统统与客户户缓存影影像绑定定接口2012/6/118V1.0V2.0李海3新增4.33.5客客户端更更新组件件2012/6/118V1.0V2.0李海456789101112目 录1引言11.1作作用11.22预期读读者11.3电电子文档档编写工工具11.4定定
2、义说明明与符号号规定11.5本本系统的的设计规规范21.6参参考资料料22系统概概述32.1系系统属性性32.2系系统目标标32.2.11目标概概述32.2.22设计指指标32.22.3用户规规划42.3系系统约束束42.3.11技术约约束42.3.22时间约约束52.3.33资源约约束52.3.44系统现现状约束束62.3.55系统运运维约束束63系统边边界设计计83.1本本系统定定位83.2系系统关联联视图83.33关联系系统描述述83.4应应用接口口方案93.4.11业务系系统接入入影像控控件接口口93.4.22影像控控件读取取配置信信息接口口93.4.33影像控控件与客客户端缓缓存服务
3、务新增影影像接口口133.4.44影像控控件与客客户端缓缓存服务务修改影影像接口口153.44.5影像控控件与客客户端缓缓存服务务删除影影像接口口163.4.66客户端端缓存与与分行服服务端缓缓存(传传输平台台)接口口183.5数数据接口口方案184应用架架构设计计194.1应应用架构构设计概概述194.2逻逻辑架构构图214.3客客户端组组件224.3.11影像控控件224.3.22影像采采集组件件接口224.3.33影像扫扫描组件件接口234.3.44客户端端内容管管理接口口234.4影影像处理理平台子子系统234.4.11功能描描述234.4.22组件关关系图244.4.33功能模模块设
4、计计244.5内内容管理理子系统统254.5.11存储规规划254.5.22文档对对象属性性274.5.33国际结结算文档档对象属属性294.66目录服服务子系系统304.7组组件持续续集成功功能304.8传传输服务务功能304.9功功能模块块设计304.9.11影像控控件304.9.22客户端端缓存服服务304.9.33服务端端缓存(传传输平台台)314.9.44影像处处理平台台314.9.55缓存配配置管理理454.9.66客户端端组件454.9.77功能模模块2454.9.88功能模模块3454.10应用架架构扩展展455技术架架构设计计要点465.1技技术架构构要点概概述465.2网网
5、络架构构图475.33物理部部署图485.4硬硬件平台台485.4.11服务器器485.4.22存储及及其它505.4.33负载均均衡设备备505.4.44通信线线路515.4.55其他硬硬件515.5软软件平台台515.5.11操作系系统515.5.22数据库库525.55.3中间件件535.5.44其他软软件工具具535.6技技术架构构扩展536数据架架构设计计546.1数数据架构构概述546.2业业务信息息模型546.3数数据表设设计546.4数数据关系系视图546.5数数据架构构扩展547安全设设计要点点567.1身身份鉴别别567.1.11鉴别机机制567.1.22鉴别失失败处理理5
6、67.1.33信息系系统中的的口令规规范567.2访访问控制制567.2.11访问控控制机制制567.2.22用户权权限/角色的的定义与与管理567.3安安全审计计567.3.11安全审审计机制制567.3.22日志产产生567.4通通信的安安全性577.4.11通信完完整性577.4.22通信保保密性577.5抗抗抵赖577.5.11原发抗抗抵赖577.5.22接收抗抗抵赖577.66数据的的安全性性577.6.11存储数数据的保保密性577.6.22存储数数据的完完整性577.6.33剩余信信息保护护577.7密密码支持持577.7.11密码分分级577.7.22密钥管管理577.8软软件
7、容错错587.8.11输入合合法性检检测587.8.22故障处处理588关键技技术与风风险提示示598.1系系统技术术框架598.2内内部接口口方案598.33进程架架构视图图598.4大大表598.5小小表598.6第第三方系系统软件件598.7长长连接608.8大大事务608.9批批处理设设计608.10交易和和数据的的完整性性608.11系统风风险609非功能能性设计计619.11负载均均衡619.2故故障恢复复619.3日日志管理理619.4移移植与系系统切换换619.5历历史数据据管理629.6备备份设计计629.7系系统日常常管理629.8容容错设计计62附表 概要要设计评评审检查
8、查表641 引言1.1 作用本概要设计计说明书书定义了了影像内内容管理理平台系系统的技技术边界界,描述述了应用用架构设设计、技技术架构构设计和和数据架架构设计计等,是是后续详详细设计计、编码码的基本本依据,同同时也作作为确定定与关联联系统接接口的规规范文件件。1.2 预期读者软件设计人人员、软软件开发发人员、产品设计人员、软件测试人员、系统运维人员、相关业务部门人员。1.3 电子文档编编写工具具本文档编写写所使用用的工具具包括当当不限于于如下列列表:工具名版本号操作系统Microosofft OOffiice2003Windoows XPMicroosofft VVisiio2003Windo
9、ows XPPowerrDessignner9Windoows XP1.4 定义说明与与符号规规定ICM:IImagge CConttentt Maanagger,影影像内容容管理 ECM:EEnteerprrisee Coonteent Mannageer,企企业内容容管理 CE:Coonteent Engginee,内容容引擎,本本文特指指IBMM FiileNNet CEPE:Prroceess Engginee,工作作流引擎擎,本文文特指IIBM FilleNeet PPEAE:Apppliicattionn Ennginne,应应用引擎擎,本文文特指IIBM FilleNeet AA
10、ELDAP:本文指指目录、认认证服务务STL:特特指本行行国际业业务系统统OLTP:On-linneTrranssacttionn Prroceessiing,联机事事务处理理,实时时采集处处理与事事务相关关的数据据以及共共享数据据库和其其他文件件的地位位变化。OLAP:On-linne AAnallytiicall Prroceessiing,联机分分析处理理,支持持复杂的的分析操操作,侧侧重决策策支持,提提供直观观易懂的的查询结结果。B/S:基基于浏览览器模式式的应用用。C/S:基基于客户户端程序序的应用用。F5:F55负载均均衡设备备简称。SAN:区区域网络络存储交交换机设设备,用用来连
11、接接多个数数据存储储系统。VLAN:虚拟网网络,用用于数据据交换机机中进行行不同子子网的划划分。VPN:虚虚拟专用用网络。RAC:OORACCLE数数据库提提供的高高可靠性性集群方方式。GPFS:IBMM通用并并行文件件系统英英文简称称。API:AAppllicaatioon PProggrammmerr Innterrfacce,应应用程序序接口,由由各个产产品提供供给外界界子系统统调用其其功能的的接口。WebLoogicc:Orraclle公司司提供的的WEBB应用中中间件。外围接入系系统:本本文特指指集成影影像控件件集或者者使用影影像内容容管理平平台服务务的系统统,在本本文中统统称为外外
12、围接入入系统,例例如STTL系统统。1.5 本系统的设设计规范范本系统遵循循现有本本行信息息科技部部系统设设计开发发规范要要求。【说明】(领域级)本系统设计所遵循的组织级规范或者项目组自行制订的规范,如类设计原则、变量命名规范、安全设计规范、数据设计规范等。1.6 参考资料资料名称版本号作者日期起止页号影像内容管管理平台台规划.ppttV1.0王世泽20121兴业银行总总行信息息系统概概要设计计说明书书模板VV2.112(简简).ddocV2.122信息科技部部总体架架构处2 系统概述2.1 系统属性系统编码系统全名系统中文简简称安全保护等等级系统类型系统定位研发模式影像内容管管理平台台影像内
13、容管管理3JL合作研发2.2 系统目标2.2.1 目标概述建立一个统统一的影影像存储储、管理理、分发发架构,初步构建本行影像内容管理平台,支持分布式影像节点的部署。实现从实体体采集、管管理到利利用、归归档的完完整影像像生命周周期管理理,提供标标准化的的开发工工具和组组件集,支支持B/S、CC/S模模式与业业务应用用集成及及二次开开发。实现会计资资料影像像电子化化存储系系统、会会计风险险监测预预警系统统、STTL系统统、零售售信贷档档案系统统的集成成接入。2.2.2 设计指标【说明】(一一般级)可以包括但不限于:(1)业务量均值、峰值及时点,描述内容可包括业务种类和估计数量、预计数据量、交易数量
14、等等。(2)响应时间。(3)35年的规划发展值。(4)服务时段。(5)系统恢复时间及其他可用性指标。业务指标指标描述指标值3年规划值值一般要规划划3年内内系统的的客户数数量和业业务数量量的增长长情况。业务量均值值平均每日登登陆系统统用户数数每人平平均每日日操作系系统次数数峰值每日登陆系系统用户户数最大大值每人每每日操作作系统次次数最大大值响应时间用户操作时时系统的的响应时时间交易提交到到交易完完成所需需时间:255秒内,880在在233秒间完完成服务时段系统可供用用户使用用的时间间段7*24小小时并发数量同时访问系系统的最最大并发发用户数数量访问高峰数数量同时访问系系统的用用户数量量访问高峰时
15、时间访问系统频频率最高高的时间间段工作日9:00122:000;144:000177:000单次故障恢恢复时间间(RTTO)系统允许的的单次故故障恢复复时间,即即由于故故障造成成的系统统停止服服务的时时间小于8小时时允许数据丢丢失时间间(RPPO)允许的数据据丢失的的最长时时间2.2.3 用户规划【说明】(一一般级)需考虑问题包括:(1)组织织内外部部用户描描述。(2)用户户群的划划分依据据、地域域分布、人人群范围围。(3)用户户群的数数量,并并发数量量,访问问高峰数数量及时时间。(4)本系系统不同同用户群群对系统统操作的的要求。2.3 系统约束2.3.1 技术约束 本行技术人人员对影影像内容
16、容管理领领域研发发经验相相对欠缺缺,影像像内容管管理平台台的建设设需要进进行持续续的规划划、分步步实施,这这也是个个经验积积累的过过程,初初期根基基建设时时,先以以“最小可可满足”原则规规划对外外的服务务接口,这要求接口设计采用的技术应具备灵活的可扩展性、多数适用以满足后续潜在需要,本系统封装后的内容管理服务器对外标准接口将采用WEB Service技术规范发布。本行技术人人员无影影像处理理产品研研发经验验,影像像处理产产品以买买断使用用权的方方式引进进产品(公公司方开开放源代代码),因因影像处处理产品品专业性性强,本本行技术术人员完完全自主主掌握成成本较高高,系统统建设初初期将主主要依赖赖合
17、作公公司方提提供服务务,在建建设过程程中,逐逐步加强强本行技技术人员员参与度度,后续续将采用用合作研研发模式式演进所所引入的的影像处处理产品品。系统设计方方案中,拟拟采用的的FilleNeet CCE、LLDAPP产品均均为引进进产品,本本行只拥拥有使用用权,使使用产品品提供的的特性进进行二次次应用开开发,本本行技术术人员并并不掌握握产品底底层代码码,产品品的可靠靠性、可可扩展性性需依赖赖原厂保保障,产产品自身身缺陷有有赖于原原厂解决决。FileNNet P8 4.55.1为为本行引引进的IIBM影影像工作作流内容容管理产产品,需需遵循产产品技术术架构配配置使用用该产品品,本系系统主要要使用其
18、其CE产产品,CCE缓存存、集群群应用架架构受产品可可支持的的模式及及软硬件件平台约约束。为提高可靠靠性,影影像内容容管理平平台数据据库拟采采用ORRACLLE 110.22.0.5,并并使用RRAC,OORACCLE RACC应用架架构已很很成熟,为ORRACLLE数据据库产品品架构的的一部分分,应用用时需遵遵循产品品技术规规范配置置。为提高可靠靠性、可可扩展性性、服务务性能,影影像内容容管理平平台总行行服务端端CE数数据库及及影像文文件的存存储拟采用IBBM GGPFSS文件系系统,GGPFSS文件系系统在本本行EDDIP等等系统上上已有成成功应用用,但是是GPFFS与不不同存储储品牌及及
19、型号间间的兼容容性仍需需要经过过严格的的验证测测试。影像内容管管理平台台需支持持分布式式影像缓缓存节点点的部署署,缓存存的机制制很重要要,本系系统首选选缓存方方案为采采用FiileNNet CE自自身的缓缓存机制制,该方方案的有有效性在在渣打银银行全球球跨区域域节点间间已被验验证过,但出于产品自身的特性,需要在主节点、缓存节点上的影像文件存储区域均需相互将可访问(NAS),缓存CE需直接访问主节点数据库服务器,鉴于此,数据库访问安全上需考虑VPN。大批量影像像文件的的传输需需要网络络带宽的的支持,影影像内容容管理平平台节点点的分布布及应用用效果受受不同业业务需求求驱动,并并受本行行网络基基础设
20、施施的制约约,部署署上需综综合考虑虑本行数数据中心心分布及及网络规规划,影影像传输输需要考考虑传输输策略及及流量控制制机制。2.3.2 时间约束会计风险监监测预警警系统(二二期)项项目技术术方案依依赖于本本系统投投产,本本系统需需在20012年年8月底底跟随会会计风险险监测预预警系统统(二期期)二阶阶段上线线时投产产(视设设备到货货情况而而定)。2.3.3 资源约束本系统建设设将受到到软硬件件、人力力资源、费费用等资资源的约约束。软硬件和费费用约束束:影像内内容管理理平台将将作为基基础性平平台支持持不同业业务系统统的集成成,必须须考虑高高可靠性性、高可可用性、有有效的备备份与恢恢复策略略等等,
21、软硬件选型上需遵循与本行技术目录指引要求,需考虑经本行实践验证较为稳定或有同类可比成功案例的成熟稳定的产品及机制,这意味着不菲的费用投入,需要合理的权衡。人力资源约约束:在在时间约约束限制制内,本本行研发发团队同同时还肩肩负着交交易处理理中心系系统(二二期)项项目、会会计风险险监测预预警系统统(二期期)项目目、会计计资料影影像电子子化存储储系统上上线推广广、二代代支付项项目配套套改造、验验印系统统升级改改造、系系统日常常维护等等工作,根根据目前前系统研研发安排排,人力力资源较较为紧张张。外部资源源约束:影像内内容管理理平台的的实施需需依赖于于FilleNeet实施施厂家、影影像处理理平台厂厂家
22、、LLDAPP产品厂厂家的支支持,原原厂技术术支持人人力资源源情况、知知识技能能会对交交付质量量产生影影响。2.3.4 系统现状约约束本期项目中中,本系系统的行行内下游游系统包包括会计计资料影影像电子子化存储储系统、SSTL系系统、会会计风险险监测预预警系统统、零售售信贷档档案系统统等。下游系统需需要进行行适应性性改造方方可接入入本系统统,本系统统影像内内容存储储、传输输、备份份方面需需要满足足下游系统统的需求求,并考考虑相关关系统存存量数据据的迁移移问题。因此,本本系统研研发进度度将影响响下游系系统的接接入。下游会计资资料影像像电子化化存储系系统服务务端部署署在成都都,凭证证影像要要素人工工
23、录入人人员集中中在成都都作业中中心,会会计资料料影像数数据量大大,系统统物理部部署主节节点需要要综合考考虑现有有关联系系统部署署、用户户分布现现状、本行数据据中心规规划以及及拟部署署地运营营支持力力量等因因素。2.3.5 系统运维约约束运维人员需需要了解解系统基基本运行行机制和和配置方方式,保保证系统统可以正正常的运运行。在在系统出出现轻微微问题(不不需要进进行系统统改动时时),可可以重新新启动系系统服务务,恢复复系统运运行。运运维人员员需要进进行日常常系统监监控。系系统将自自动提供供日志记记录,运运维人员员定期备备份数据据,清理理存储空空间。影像内容管管理平台台作为基基础性支支撑平台台,系统
24、统故障恢恢复时间间等非功功能性指指标主要要由集成成接入的的业务系系统需求求确定。3 系统边界设设计3.1 本系统定位位影像内容管管理平台台属于基基础支撑撑系统,它向集成接入的本行其他影像应用业务系统的提供影像内容管理基础服务。通过本系统的建设,可以构建一套统一的影像存储、管理、分发架构,以更合理地使用有限的IT资源。3.2 系统关联视视图 本系统与其其他系统统关联关关系如下下图(随随着接入入系统的的增加而而变化)所示:3.3 关联系统描描述 影影像内容容管理平平台CEE服务器器、影像像处理服服务器对对外发布布Webb Seerviice标标准接口口,并提提供可调调用这些些Webb服务的的客户端
25、端APII(Jaava版版本)和和影像控控件,影影像控件件对外提提供服务务接口。1、国际业业务系统统(STTL):本系统原影影像信息息存储在在国业影影像系统统中更改改为存储储到影像像内容管管理平台台中,SSTL客客户端集集成影像像控件,通通过调用用影像控控件提供供的服务务接口采采用SOOAP协协议与影影像内容容管理平平台进行行通信存存取影像像文件及及属性信息息。2、会计资资料影像像电子化化存储系系统:本系统原影影像信息息从扫描描端产生生后通过过其分行行网点服服务器上上传到总总行文件件服务器器中再最最终归档档到FiileNNet CE服服务器进进行存储储,现改改为在其其分行网网点服务务增加通过过
26、集成调调用影像像内容管管理平台台客户端端APII,采用用SOAAP协议议与影像像内容管管理平台台分行缓缓存CEE服务器器进行通通信存取取影像文文件及属属性信息息的方式式,是否否通过分分行缓存存CE上上传影像像由本系系统自行行决定。3、会计风风险监测测预警系系统:本系统WEEB服务务端集成成影像内内容管理理平台影影像控件件,影像像控件在在客户端端浏览器器中加载载后,其其提供的的服务接接口采用用SOAAP协议议与影像像内容管管理平台台进行通通信获取取影像文文件及属属性信息息。3.4 应用接口方方案 3.4.1 业务系统接接入影像像控件接接口3.4.2 影像控件获获取配置置信息、更更新文件件接口方式
27、改变,配置文件直接由更新程序获取,下载到相应的文件目录下,控件在初始化时到目录中去读取配置文件3.4.2.1 接口描述在影像处理理平台统统一配置置各业务务系统控控件操作作配置信信息(如扫描描配置、OOCR配配置、版版面配置置)、IPP地址映射射、控件件组件更更新文件件列表,将这些配置好的信息组装好下发到各分行缓存。由客户端控件更新组件轮询访问分行缓存获取版本信息(如第一次获取则直接向总行获取),如有版本更新则从分行缓存下载到本地供OCX调用。3.4.2.2 数据流图3.4.2.3 输入项Name名称类型是否必输备注tradeeCodde交易编码Strinng是通用项,接接口唯一一标识Syste
28、emIDD系统编号Strinng是外围系统唯唯一编号号BussIInfoo业务类型Strinng否需要展示的的目录树树,如传传入则代代表需要要从处理理平台的的配置中中读取目目录树结结构ClienntIPP客户端IPPStrinng是影像采集客客户端IIPUpdatteDiir更新文件存存放目录录Strinng是更新组件从从服务器器上下载载的更新新文件存存放目录录报文格式:230000110000011CCusttomIInfoo1922.3.4.119D:SunnyarrdSSunIImaggeSccanUpddateeConnfigg3.4.2.4 输出项Name名称类型是否必输备注trad
29、eeCodde交易编码Strinng是通用项,接接口唯一一标识errCoode错误号Strinng是如果errrcodde无值值,则说说明方法法执行成成功报文格式:230000111 3.4.3 影像控件与与客户端端缓存服服务影像像操作接口口3.4.3.1 接口描述影像操作接接口包括括影像新新增、替替换、删删除等。由影像控件将新扫描影像存放在客户端缓存磁盘里,并添加相应的XML描述文件,然后通过Socket服务发送消息给客户端缓存服务,客户端缓存服务根据消息内容调用分行CE或者分行缓存(传输平台)API新增影像方法提交影像,调用哪个API取决于submitMethod参数。u 影像正确性性校验
30、:客户端端缓存在在接收到到OCXX发出的的新增影影像指令令后,首首先判断断本地存存储上的的影像MMD5码码是否与与OCXX发出的的MD55码一直直,如果果一直则则执行新新增操作作,否则则说明文文件被篡篡改,将将验证未未通过信信息返回回给OCCX。3.4.3.2 数据流图 3.4.3.3 输入项Name名称类型是否必输备注tradeeCodde交易编码Strinng是通用项,接接口唯一一标识FoldeerPaath文件夹路径径Strinng是影像文件夹夹路径CacheeIP分行缓存地地址Strinng是分行缓存地地址CacheePorrt分行缓存端端口Strinng是分行缓存端端口Submiit
31、Meethood提交方式int否不传或者值值为0为为同步提提交,值值为1为为异步提提交报文格式:23000022C:imaagess20012001011000001CuustoomInnfo1922.3.4.11903.4.3.4 输出项Name名称类型是否必输备注tradeeCodde交易编码Strinng是通用项,接接口唯一一标识errCoode错误号Strinng是如果errrcodde无值值,则说说明方法法执行成成功报文格式:23000022 3.4.4 影控件与客客户端缓缓存服务务影像查查询接口口像3.4.4.1 接口描述由控件将查查询条件件组装好好放置在在描述文文件中,通通过so
32、ockeet报文文通知客客户端缓缓存读取取描述文文件并调调用CEE查询接接口。客户端缓存存根据读读取的描描述文件件信息,首首先访问问指定目目录判断断是否已已经存在在需要查查询的文文件,如如果有将将描述文文件中的的版本信信息发送送到CEE判断是是否为最最新版本本,如果果是则直直接返回回成功标标识给OOCX,否否则重新新从CEE下载影影像。3.4.4.2 数据流图3.4.4.3 输入项3.4.4.4 输出项3.4.5 影像控件与与客户端端缓存服服务修改改影像属性性接口3.4.5.1 接口描述控件在做影影像属性性变更操操作时发发送soockeet报文文给客户户端缓存存,客户户端缓存存解析得得到的报报
33、文并调调用CEE APPI更改改属性。3.4.5.2 数据流图 3.4.5.3 输入项Name名称类型是否必输备注tradeeCodde交易编码Strinng是通用项,接接口唯一一标识FoldeerPaath文件夹路径径Strinng是影像文件夹夹路径CacheeIP分行缓存地地址Strinng是分行缓存地地址CacheePorrt分行缓存端端口Strinng是分行缓存端端口3.4.5.4 输出项Name名称类型是否必输备注tradeeCodde交易编码Strinng是通用项,接接口唯一一标识ImageeUUIID影像文件编编号Strinng否影像编号,修修改影像像属性时时返回此此值DocVe
34、ersiionCE版本号号Strinng否CE版本号号,修改改影像属属性时返返回此值值errcoode成功标识Strinng是如果errrcodde无值值,则说说明方法法执行成成功3.4.6 客户端缓存存与分行行服务端端缓存(传传输平台台)接口口3.4.6.1 接口描述影像异步提提交、查查询时需需要与影影像传输输平台交交互,异异步提交交时影像像转存在在服务端端缓存,根根据影像像处理子子系统配配置的排排程时间间策略定定时向CCE缓存存提交影影像;影影像查询询时先查查找传输输平台里里是否有有影像,如如有影像像,从传传输平台台下载到到本地缓缓存,如如果没有有则调用用CE APII下载影影像。3.4.6.2 数据流图3.4.6.3 输入项3.4.6.4 输出项3.4.7 国结系统与与客户端端缓存服服务影像像绑定接接口新增,现在绑定操作通过国结系统进行触发,不通过控件,直接与客户端缓存服务建立连接,将需要绑定的业务参考号和影像登记号传送给客户端缓存,后者调用CE API完成相应操作3.4.7.1 接口描述STL将需需要绑定定的业务务参考号号与影像像登记号号信息组组成相应应的XMML报文文格式信信息,发发送给客客户端缓缓存服务务,客户户端缓存存服务根根据消息息内容调调用CEE的修改改接口,并并将CEE返回的的XMLL报文返返回给SSTL向向用户展展示操作作结果。3.4.7.2 数据流图