一、项目建设方案 1.项目技术要求与说明 系统要求采用B/S结构,并使用JAVA语言及J2EE相关技术架构完成开发,所有操作基于浏览器操作,无需安装客户端;网站制作需基于HTML5语言,适应各种终端访问;网站采取前台静态呈现,前后台分离部署的模式,并支持至少1500人的并发用户数。 系统要求动态应用组件与网站部署分离,通过统一身份认证和签名认证实现业务互通,从物理上实现资源与数据分离,从体验上保留集中管理的使用便捷性。 系统需采用微服务架构运行引擎,采用容器技术和虚拟目录转发机制,实现部处之间动态组件的相互隔离,确保某个部处组件的上下架和升级不影响网站访问和其他部处的组件运行。 采用分布式集群部署,能够通过负载计算能力实现应用服务自动漂移,具备自动伸缩能力,能够根据当前访问压力实现一键扩充和收缩服务,可根据项目授权实现自动化部署及初始化,支持在线一键升级;支持物理机部署和虚拟机部署两种方式,可以实现物理机向虚拟机迁移。 应用系统需支持同时运行IPv4/IPv6双协议栈。 系统需具有良好的跨平台特性,支持主流Windows、Unix、Linux平台搭建;支持Oracle、DB2、SQL Server、MySQL等多种主流数据库;遵循W3C、JCP等国际组织的HTML,XML,SOAP等技术标准。 兼容全部主流智能手机的操作系统:包括苹果IOS、安卓Android、华为、小米MIUI、OPPO等。 兼容微软IE、谷歌Chrome、360浏览器、搜狗浏览器、苹果Safari、UC浏览器、QQ浏览器、火狐Firefox、欧朋Opera等多种浏览器;在浏览器自身的各种模式(如正常模式、兼容模式、极速模式等)下展示效果保持一致。同时兼容各种PC端和移动端的不同屏幕尺寸大小和各种显示设备分辨率。 系统内嵌API调用网关,可对外部集成进行统一接入管理,支持签名认证,具备防刷机制和黑白名单限制能力。 系统内嵌Web防火墙和系统监控能力,支持性能与安全分析,同时提供可视化安全防护手段,能够辅助系统管理员掌控系统安全状态,及时发现安全问题,并提供性能的统计信息为性能分析提供决策支持。 支持统一日志的收集和检索,可以统一收集应用日志,集中储存,提供统一的检索界面,也可为大数据行为分析及智能推荐提供数据支撑。 系统提供安全管理,包括认证与权限体系、密码设置、口令猜测锁定、IP地址访问控制、敏感词管理、安全审计、系统日志、故障恢复与容灾备份等。 软件自身需具备网页防篡改功能,能够通过相关安全策略,阻止页面被篡改;即使有篡改发生,也能够通过算法机制及时发现,及时覆盖被篡改页面。 提供专业的云端监控检测服务,定时检测获取学校网站的运行情况,发现异常能通过短信、邮件、微信及大屏等多种手段进行预警。定期体检,检测结果数据通过邮件方式反馈管理员与运维人员;支持监控检测内容包括,DDOS攻击、弱密码账户、账号暴力破解、XSS跨站脚本攻击、SQL注入攻击、异常访问、死链、暗链、敏感词、服务器性能(CPU、内存、网络)等。 制定相应备份策略(包括备份的数据范围、备份方式、备份频度、存储介质、保存期等),提供重要数据的本地数据备份与恢复功能;可设置自动备份计划和备份清理计划。 系统具有良好的扩展性和伸缩性,提供基于JSR-168/JSR-268规范的Portlet界面集成能力,让第三方应用系统能平滑无缝的与平台实现界面集成。同时用户可以根据自己的需要扩展多种其他WEB应用,并且能够提供不同产品间的兼容,具备构建一体化信息服务平台的能力,提供一体化信息服务平台著作权。 平台提供开放的API接口,支持二次开发,能实现与其他应用系统的数据交换,提供RSS、Webservice、数据同步中间库、采集、检索服务集成方式。 2.系统总体架构 如图为网站群平台架构,系统采用N层体系结构: (1)展示服务层位于体系的顶层,是重要的组成部分,系统采用模板定义的方式,可以快速、方便地定义出如新闻网、院系网站、门户资讯服务、中英文网站等不同功能、不同特色的网站。 (2)应用管理层采用组件模块化设计,提供应用多级分类功能,可按分类授权管理应用。实现应用的上传、下架管理,提供固定与智能推荐,以及应用评价与意见反馈。用户可根据自身需要,进行应用模块的扩展,扩展开发相关应用。 (3)资讯中心、安全中心、应用中心、运营中心、检索服务、大数据可视分析、RBAC权限体系共同组成系统的应用支撑部分,可以校园内应用融合连通。 (4)技术支撑层是系统的技术引擎,支撑系统的运行。本系统应用支撑层涉及静态页面引擎、统一资源转换、工作流引擎、模板引擎数据分析、安全防护中心等。 (5)基于容器轻量、标准、弹性等特性的统一校园底座容器云平台提供了相应的能力。容器云平台可以构建标准化的基础设施环境、敏捷的工具链流程、快速的弹性扩展能力等。 (6)系统底层提供系统的基础环境,一般为校IDC的相关计算与存储资源。 (7)“即刻建站”一站式实施服务管理,从需求提交、在线模板选择、实施跟踪、项目进度查询、项目负责人联系方式查询、年度/月度数据统计报告自动生成等提供全方位的一站式服务全程贯穿与整个体系中,既为各部门、院系提供实时服务反馈和沟通平台,也为系统主管部门提供全面的监控、监管平台,全方位掌握项目整体进展和运行状况。 (8)安全支撑平台贯穿于整个系统中,通过构建系统的信息安全及运维管理体系与安全策略,从网络安全、数据安全、身份认证、用户授权等方面进行统一的规划与管理,保证系统安全平稳高效地运行。 如此一来,通过对网站群总体架构和部署模式的设计,打造基于容器云架构部署、组件环境独立运行的新一代融合型网站群平台。 3.安全中心建设方案 (1)基于学校集约化建设规范,数据安全模块部署在现有站群系统中,实现与已有信息发布系统的无缝整合。 (2)具备强大的数据扫描能力,能够对信息发布系统已有数据以及附件进行错敏词、隐私信息、暗链、死链、外链、附件等事项进行扫描。 (3)错敏词数据库对接人民中科云词库,该词库依托于人民中科的背景和资源,具有官方权威、全面覆盖、实时更新、精准识别等优势。能够有效提升错敏词检测和过滤的效率与质量,为用户提供可靠的内容安全保障。 (4)提供自定义词库功能及扫描规则设置,可自定义扫描时间和扫描网站,支持自定义黑白名单,可避免对冗余网站的扫描,使扫描效率最大化。 (5)能够在信息编写上传时进行错敏词、易错链接等内容的校阅功能。针对校阅结果,可直接在内容编辑器中根据系统提供的修改意见或用户自定义修改意见进行一键处理,支持同类问题的一键处理能力,可选择一键替换或忽略,以避免逐条处理的繁琐操作,提高处理效率。 (6)提供校阅后的历史留痕能力,用户可通过时间段进行校阅历史的检索,可展示校对时间、校对用户、校对操作以及校对前后的版本,支持通过时间、操作、状态检索历史记录,便于用户快速定位问题环节,便于追根溯源、责任认定。 (7)针对网站已发布的数据,对错敏词、隐私数据、附件数据、风险链接(暗链、死链、外链)进行扫描和定位。 (8)根据忽略列表,可对忽略问题进行二次检查,便于对误操作问题还原再处理。 (9)针对现有信息中的链接地址或附件地址,查找到文章在站群中所属的站点和栏目。具备扫描结果自动下发能力,系统管理员可将扫描结果下发到各子网站管理员。 4.系统融合 将现割裂的投稿系统与网站群平台进行融合,使得使用者与管理人员在同一平台上处理日常工作,也合乎“统一规划、统一标准、统一技术构架”的建设理念。实现建设一个对称上下级结构、对学院网站集合进行统一管理、内容统一发布的平台。 5.主站适老化和无障碍环境功能建设方案 (1)落实一级指标要求 根据关于贯彻落实《无障碍环境提升工程三年行动计划(2023-2025)》加快推进互联网信息无障碍环境建设的通知,对于高校的互联网应用适老化和无障碍改造,需在2024年底改造率(实现一级标准)不低于50%,2025年底全部达到一级标准。本项目将完成全部一级标准建设。 (2)适老化网页支持 针对老年人,提供大字体、大图标、高对比度文字等界面简单、操作方便的模式,实现一键操作、辅助十字光标、文本输入提示、拼音提示等多种无障碍功能。 (3)构建无障碍阅读环境 支持浏览辅助语音提示及面板、页面文字放大缩小、浏览辅助线、页面色彩主题切换、语音指读播放等功能。并对站点页面通过中国互联网协会评测并获得信息无障碍标识认证。 6.信创适配方案 (1)以满足国产化的技术适配要求,需要对现有网站群系统进行改造。 (2)对原有老平台的应用及数据整合迁移,并保证数据的完整性。 (3)满足国产化适配要求,需要对国产化的操作系统、数据库、中间件、国产CPU等运行技术环境进行适配改造; (4)需要对服务器和网站群系统集成整合、联调测试等适配,以满足国产化整体的性能及安全要求,提升我校的国产化能力。 适配步骤: 考虑到网站群平台承载着主站和各二级院系部门对外展现,因此重要性不言而喻,需要以用户无感知、平滑过渡为目标完成网站群平台的信创改造。 在信创改造过程中,通过敏捷迭代的方式,在保障升级节奏的前提,轻量级起步、敏捷迭代,降低试错成本。通过“信创三步走”:统筹规划、分块实施 、迭代演进,逐步实现信创改造。主要步骤包括: A.测试环境搭建及验证 按照学校现有部署架构1:1原则提供服务器(服务器性能及存储资源可略大),安装符合信创要求的国产操作系统,将生产环境的应用程序还原到对应的国产操作系统环境(包含数据库),构建出一整套与生产环境基本一致的测试环境进行迁移。 B.生产环境适配改造 在测试环境可用性测试通过前提下,该步骤目标是完成生产环境中应用程序的国产操作系统改造,生产环境性能资源可比旧服务器略高,内外IP与生产环境服务器同网段,内部通讯端口开放对照生产环境服务器保持一致。基于应用支持集群的运行能力,通过先增加国产操作系统的应用集群进行合并试运行,验证可用性后移除旧操作系统的应用,从而实现无缝切换。 C.适配国产数据库 将网站群使用的MySQL数据库切换成符合信创要求的国产数据库进行迁移和兼容性测试改造,测试网站群系统与学校国产化数据库之间的一些交互操作,如数据库链接、SQL语句表达、建立与存取、存储过程调用等,并根据测试结果进行多轮调试、分析、开发、设计。 D.适配国产中间件 替换网站群之前的tomcat,采用国产中间件并进行兼容性测试改造,测试为学校提供服务时,学校使用各项功能及代码运行过程中的中间件服务如部署服务、监控服务、日志服务、负载均衡服务的稳定性以及处理效率、吞吐能力等进行全方面的测评,并根据测试结果进行多轮调试、分析、开发、设计。 二、项目管理方案 (1)项目文档管理 实施本项目是一项复杂系统的工作,为了保证项目的最终成功,必须在项目的每一个阶段都进行严格的控制。而项目的文档是项目工作过程及结果的反映,是项目控制的依据,同时也是“知识转移”的关键载体,因此必须对项目整个过程都要充分文档资料化。 规定项目过程中的所需要编写的文档,主要包括项目管理文档、项目技术文档及项目功能文档等。此外,还对文档编制的具体要求进行了说明,项目组成员在制作这些文档时都要按照这些要求进行,而且都必须经过相应负责人的确认签字。 (2)项目沟通管理 书面报告:建设单位项目实施团队应定期提供项目计划、项目周报和月报,确保相关人员能及时沟通信息。 项目例会:我校相关人员与建设单位项目实施团队应定期举行项目例会,沟通项目进展情况,并协调相关问题。项目例会周期应为一周或两周,项目例会应形成会议纪要。项目例会参加人员为建设单位项目经理、产品原厂商技术人员、我校信息中心代表、第三方监理和测评机构。 项目阶段汇报:建设单位项目实施团队应将项目关键节点的实施进展情况,向我校领导小组汇报并听取指导意见,必要时采取停工整改措施,以保证项目质量。 (3)项目风险管理 在实施应用过程中,不可避免的会存在一些问题和风险,需要我校与建设单位双方本着务实的原则,及时总结和认真看待,正确协调和解决。 (4)项目需求与变更管理 从项目运作的定义项目运做和系统开发过程规范,用以指导参与项目的所有人员角色的工作分工和流程,使项目运做在紧凑、有序的状态下进行,从而变更控制是通过有序地管理变更来稳定开发过程、减少项目风险。 (5)项目验收与交付 验收是对开发内容是否按照合同执行的全面测试和分析,同时也是项目告一段落的标志。双方签定合同中约定验收计划,作为验收执行的规范,双方共同遵循。 三、网络安全信息方案 针对本项目建设平台的安全体系,由以下几个方面组成: (1)系统开发安全保障机制 常规漏洞如SQL注入、XSS跨站脚本漏洞等可以通过漏洞检测工具检测或Web应用防护设备进行防护。但因业务设计缺陷造成的漏洞难以通过上述方法进行防护,因此需要通过制定一套健全的安全开发规范制度和系统上线运营安全流程实现安全管理。 (2)系统底层防御机制 采用包括防注入式攻击、脚本过滤、恶意文件上传限制、网页防篡改、接口安全、通讯加密等防御机制。 (3)系统安全防护与安全管理 系统提供可视化安全防护与安全管理手段,包括Web防火墙、口令猜测锁定、IP地址访问控制、审计日志、容灾备份等,能够辅助系统管理员掌控系统安全状态,及时发现安全问题。 本项目将现有站群平台全部迁移至国产服务器,具体国产服务器要求如下: 序号 | 设备或软件名称 | 主要功能性能指标 | 数量 | 备注 | 1 | 国产化服务器 | CPU:8核 内存:16G 硬盘:500G,/opt占80%以上 | 3 | k8s-master集群 | 2 | 国产化服务器 | CPU:16核 内存:16G 硬盘:500G, /opt占80%以上 | 4 | k8s-node节点 生产服务器 站点服务器 安全中心 | 3 | 国产化服务器 | CPU:16核 内存:32G 硬盘:1T,/ opt占80%以上 | 1 | k8s-node节点 数据库服务器 | 合计 | 8 |
|
1. 项目实施整体策略 秉持着“整体规划,分步实施”的原则,确保每一步都经过深思熟虑,同时高度重视数据的准备和测试工作,使之成为项目各阶段不可或缺的一部分。此外,将关键用户和最终用户提前参与到项目中,以便及时获取反馈,确保解决方案的实用性和满意度。 2. 项目实施策略分解 为了充分发挥系统的潜力,提升软件的价值,紧密结合学校的信息管理现状和具体需求,通过精细的实施策略来优化系统功能。鉴于校内信息系统的多样性和不一致性,将通过以下几个方面来高效、高质量、低风险地达成总体目标: 整合资源:对现有信息系统进行梳理和整合,确保新系统与现有环境的无缝对接。 定制化开发:根据学校特色和需求进行定制化开发,以满足特定的功能要求。 培训与支持:提供全面的培训和技术支持,确保所有用户都能熟练掌握新系统的使用。 持续优化:项目实施后,将持续收集反馈,对系统进行迭代优化,以适应不断变化的需求。 3.项目组织结构 本项目的顺利进行,依赖于我校与建设单位共同组建的项目组,双方紧密合作,共同完成项目的各项任务。快速有效地将软件系统和实施的专业知识转移给学校人员,从而确保系统的长期稳定运行和持续发展。我校将设立专门的项目小组,以确保项目按照预定计划有序进行,并在此过程中培养一支专业的系统运维团队。对于项目中的各项任务,我校也将设有相应的对等的项目组织,以保证项目按计划实施,在项目建设的过程中,为学校培养出一支专业的系统运维团队。 4.部署规划 实施团队将基于网站群的实际功能需求,结合学校现有的硬件基础设施,精心规划服务器的部署方案。包括绘制服务器部署拓扑图、确定服务器配置和数量,以及制定详细的部署计划,确保系统的高效稳定运行。整个部署过程将充分考虑到我校的长远发展,确保系统架构的可扩展性和灵活性。 5.拓扑架构 根据我校原有资产,将做适当架构调整。网站群系统采用动静结合的部署方式,支持双机热备部署,即在一台服务器(制作服务器)出现异常而中止运行情况下,能迅速切到另一台服务器上,确保系统正常运行。而前端发布端支持负载均衡,通过负载均衡策略能将用户的访问分发到合适的发布服务器,其部署拓扑如下图所示: 动态制作服务器将部署在学校内网中,并支持短信等验证码进行二次验证登录,确保制作服务器的安全。且动态制作服务器可做双机热备,在一台服务器出现异常而中止运行情况下,能迅速切到另一台服务器上,确保系统正常运行。 采用两台服务器,两台服务器安装上同样的系统(Linux操作系统及网站群系统),配好后通过“心跳线”互相监测,数据存放在共享阵列库中。两台服务器可以采用互备、主从、并行等不同的方式。在工作过程中,两台服务器将以一个虚拟的IP地址对外提供服务,依工作方式的不同,将服务请求发送给其中一台服务器承担。同时,服务器通过心跳线侦测另一台服务器的工作状况。当一台服务器出现故障时,另一台服务器根据心跳侦测的情况做出判断,并进行切换,接管服务,达到让计算机永不停机,数据永不丢失。对于用户而言,这一过程是全自动的,在很短时间内完成,从而对业务不会造成影响。 前置静态发布服务器支持负载均衡,在网络设备和应用设备(网站发布服务器)的连接处放置负载均衡设备(如F5),负载均衡设备把多台网站发布服务器的地址映射成一个对外的服务IP供用户访问,负载均衡设备通过负载均衡策略将用户的访问分发到合适的发布服务器。 系统将在发布服务器的静态页面中内置校验码,并定时读取静态页面的校验码,当前端的静态页面被修改时,校验码发生变化,制作服务器将重新发布静态页面覆盖被篡改的前端静态页面。 6.文档管理 实施本项目是一项复杂系统的工作,为了保证项目的最终成功,必须在项目的每一个阶段都进行严格的控制。而项目的文档是项目工作过程及结果的反映,是项目控制的依据,同时也是“知识转移”的关键载体,因此必须对项目整个过程都要充分文档资料化。 本文件规定了项目过程中的所需要编写的文档,主要包括项目管理文档、项目技术文档及项目功能文档等。此外,本文件还对文档编制的具体要求进行了说明,项目组成员在制作这些文档时都要按照这些要求进行,而且都必须经过相应负责人的确认签字。 项目实施进度安排: 项目阶段 | 项目时间 | 系统设计 | 2024年8月完成 | 设备选型,合同签定 | 2024年8月完成 | 系统建设 | 2024年9月中旬完成 | 系统测试 | 2024年9月31日前完成 | 系统试运行 | 2024年10月完成,上线试运行 | 项目整体验收 | 试运行1个月完成整体验收 |
|