廣域網(wǎng)建筑協(xié)同設(shè)計(jì)平臺(tái)安全性與適用性研究

周 成 鄧雪原

(上海交通大學(xué)土木工程系,上海 200240)

1 引言

1.1 協(xié)同設(shè)計(jì)概述

協(xié)同工作是指在計(jì)算機(jī)技術(shù)支持的網(wǎng)絡(luò)環(huán)境中,一個(gè)群體通過一定的信息共享、轉(zhuǎn)換和相互協(xié)同機(jī)制,有序地完成一項(xiàng)任務(wù)。而協(xié)同設(shè)計(jì)是協(xié)同工作的分支,建筑設(shè)計(jì)領(lǐng)域迫切希望實(shí)現(xiàn)協(xié)同設(shè)計(jì)[1],這是建筑設(shè)計(jì)工作本身和建筑行業(yè)的發(fā)展共同決定的。一方面,建筑物的建造是基于項(xiàng)目的,在同一時(shí)間、同一地點(diǎn),由多個(gè)企業(yè)共同來協(xié)作完成。它有著多部門、多專業(yè)、多變更的特點(diǎn)。而這些特點(diǎn)決定了建筑設(shè)計(jì)需要密切的配合和協(xié)作。只有保證信息在各個(gè)專業(yè)領(lǐng)域能夠順利、及時(shí)地共享,才能提高整個(gè)行業(yè)的生產(chǎn)效率。另一方面,建筑設(shè)計(jì)單位正處于轉(zhuǎn)型期,綜合性的設(shè)計(jì)院將分為若干專業(yè)設(shè)計(jì)事務(wù)所,各所無力承擔(dān)規(guī)模大的設(shè)計(jì)任務(wù),各所之間的合作交流必不可少[1]。因此,進(jìn)入新時(shí)期,建筑行業(yè)正在進(jìn)行著一次由 CAD技術(shù)向協(xié)同技術(shù)轉(zhuǎn)變的革命,由傳統(tǒng)的單人應(yīng)用 CAD技術(shù)向群體應(yīng)用 CAD技術(shù)轉(zhuǎn)變[2]。

1.2 局域網(wǎng)建筑協(xié)同設(shè)計(jì)的發(fā)展

隨著對(duì)協(xié)同設(shè)計(jì)認(rèn)識(shí)的不斷深入與重視程度的增加,各個(gè)行業(yè)都在不斷摸索適應(yīng)于各專業(yè)領(lǐng)域的協(xié)同設(shè)計(jì)平臺(tái)與模式。在石油化工工業(yè)領(lǐng)域,中國石化工程建設(shè)公司以 INTERGRAPH的 PDS系統(tǒng)和 AVEVA的 VANTAGE PDMS系統(tǒng)為生產(chǎn)線建立了多專業(yè)的三維協(xié)同設(shè)計(jì)模式[3],實(shí)現(xiàn)了設(shè)計(jì)模式的變革,大大提高了生產(chǎn)效率。

與工業(yè)制造成熟的數(shù)字協(xié)同設(shè)計(jì)相比,建筑行業(yè)在此方面還較為落后,存在專業(yè)的信息交流壁壘和孤島現(xiàn)象[4]。在建筑設(shè)計(jì)領(lǐng)域,目前討論更多的還是二維的協(xié)同設(shè)計(jì),但針對(duì)二維建筑協(xié)同設(shè)計(jì),國內(nèi)一些科研機(jī)構(gòu)進(jìn)行了卓有成效的研究,并將其推廣到具體的建設(shè)工程項(xiàng)目當(dāng)中。例如,緯衡與北京建筑設(shè)計(jì)研究院合作開發(fā)了緯衡協(xié)同設(shè)計(jì)平臺(tái),涵蓋了二維的 CAD設(shè)計(jì)工具及協(xié)同管理平臺(tái);北京理正軟件設(shè)計(jì)研究院提出了基于協(xié)同設(shè)計(jì)平臺(tái)、圖紙管理和協(xié)同設(shè)計(jì)工具三個(gè)層次的協(xié)同設(shè)計(jì)整體解決方案;上海天華建筑設(shè)計(jì)也投入研發(fā)了基于項(xiàng)目管理系統(tǒng)的協(xié)同設(shè)計(jì)平臺(tái)。而由上?，F(xiàn)代建筑設(shè)計(jì)有限公司與上海交通大學(xué)合作進(jìn)行的“大型建筑設(shè)計(jì)企業(yè)協(xié)同設(shè)計(jì)”及“建筑協(xié)同設(shè)計(jì)關(guān)鍵技術(shù)研究”項(xiàng)目目前已經(jīng)實(shí)現(xiàn)了在集團(tuán)內(nèi)部局域網(wǎng)下的協(xié)同工作平臺(tái)的開發(fā)與應(yīng)用,并且在其分子公司上海院、都市院的眾多大型建筑工程項(xiàng)目進(jìn)行了試點(diǎn)與推廣,并取得了很好的效果。據(jù)了解上?，F(xiàn)代建筑設(shè)計(jì)集團(tuán)采用的 CAD協(xié)同設(shè)計(jì)平臺(tái)現(xiàn)在已經(jīng)進(jìn)入了全面推廣階段,是我國應(yīng)用建筑 CAD協(xié)同設(shè)計(jì)的最大建筑設(shè)計(jì)企業(yè)。

1.3 廣域網(wǎng)建筑協(xié)同設(shè)計(jì)問題的提出

但是,局域網(wǎng)內(nèi)協(xié)同設(shè)計(jì)的實(shí)現(xiàn)并不能夠完全滿足未來協(xié)同工作的需要。目前一種全新的 Homework的工作模式逐漸被提出。在這種模式下,員工無論何時(shí)何地,只要能夠有一臺(tái)接入 Internet的電腦就能夠?qū)崿F(xiàn)遠(yuǎn)程辦公。尤其在加班、出差等特殊工作條件下,一方面能保證項(xiàng)目的順利進(jìn)展,另一方面為設(shè)計(jì)人員提供極大的便利,在家中或出差過程中都能夠及時(shí)參與并完成設(shè)計(jì)任務(wù)。另外,在今后的設(shè)計(jì)過程中,同一單位的不同部門或子公司之間以及跨公司跨地域的交流與合作會(huì)更加頻繁,包括圖紙的傳輸、設(shè)計(jì)信息的交換等一系列工作都將在廣域網(wǎng)的環(huán)境中進(jìn)行。這樣,簡單的局域網(wǎng)內(nèi)的協(xié)同設(shè)計(jì)就顯然無法滿足工作的需求了。而要解決這些問題,就必須實(shí)現(xiàn)廣域網(wǎng)的協(xié)同設(shè)計(jì),實(shí)現(xiàn)更加交互式與便捷化的工作。

廣域網(wǎng)協(xié)同設(shè)計(jì)的實(shí)現(xiàn),需要面對(duì)兩個(gè)關(guān)鍵的問題:一是安全性,用戶需要對(duì)共享環(huán)境中的數(shù)據(jù)進(jìn)行訪問,在廣域網(wǎng)中,讓用戶以怎樣的方式安全登錄服務(wù)器,如何建立遠(yuǎn)程的信任關(guān)系便是首要的問題,一旦出現(xiàn)項(xiàng)目的設(shè)計(jì)信息被竊取的現(xiàn)象,那將造成巨大的損失;二是適用性,即在當(dāng)前的網(wǎng)絡(luò)及計(jì)算機(jī)硬件的條件下,采取怎樣的協(xié)同方式保證遠(yuǎn)程工作流暢地進(jìn)行。只有這樣兩方面問題得到有效解決,廣域網(wǎng)的協(xié)同設(shè)計(jì)的實(shí)現(xiàn)才存在可能。

2 廣域網(wǎng)協(xié)同設(shè)計(jì)關(guān)鍵技術(shù)討論

針對(duì)上面提到的兩個(gè)關(guān)鍵問題,筆者通過研究目前計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)的發(fā)展情況,對(duì)各種實(shí)現(xiàn)方式進(jìn)行了比較和分析。圖1給出了整個(gè)研究的基本框架與思路。

圖1 廣域網(wǎng)協(xié)同設(shè)計(jì)關(guān)鍵技術(shù)的研究框架與思路

2.1 廣域網(wǎng)協(xié)同設(shè)計(jì)用戶身份識(shí)別技術(shù)

用戶身份識(shí)別就是通過一定的信息技術(shù)識(shí)別對(duì)應(yīng)應(yīng)用權(quán)限的用戶的身份。每一個(gè)用戶的權(quán)限都是事先明確定義的,文獻(xiàn)[5]中給出了有關(guān)權(quán)限管理機(jī)制的相關(guān)研究,本文著重討論的是認(rèn)證方式的問題。用戶安全身份識(shí)別是保障信息安全的重要一環(huán)。目前用戶身份管理領(lǐng)域的登錄方式包括域賬戶登錄與單點(diǎn)登錄等,而安全性更加突出的認(rèn)證方式有 USBKEY及指紋識(shí)別等一系列的生物識(shí)別技術(shù)。它們都在用戶身份識(shí)別領(lǐng)域占據(jù)了重要的位置。

(1)域賬戶登錄

域賬戶登錄是在局域網(wǎng)協(xié)同設(shè)計(jì)中使用最為廣泛的一種安全登錄技術(shù)手段。通過域控制器給予不同身份、不同專業(yè)及任務(wù)的用戶不同的登錄權(quán)限,指定不同類別和不同安全性的資源的讀取、訪問、修改的權(quán)限,來實(shí)現(xiàn)嚴(yán)格有效的管理。用戶通過“Domain/User+password”的模式登錄進(jìn)行工作,方便地使用各種資源。局域網(wǎng)中,客戶機(jī)加入域,通過組策略設(shè)置計(jì)算機(jī)及用戶策略能夠增強(qiáng)客戶端安全性、減少客戶端故障,降低維護(hù)成本。但在廣域網(wǎng)中,如果要使用域賬戶登錄,其中的一種實(shí)現(xiàn)方式是通過遠(yuǎn)程登錄到局域網(wǎng)中的某一臺(tái)計(jì)算機(jī)中,然后在該計(jì)算機(jī)上通過域賬戶進(jìn)行工作。但這樣耗費(fèi)的計(jì)算機(jī)資源較大。另外一方面,如果需要在不同公司,不同的局域網(wǎng)之間實(shí)現(xiàn)協(xié)同設(shè)計(jì),域賬戶登錄就顯得更加不適用了。

(2)網(wǎng)絡(luò)單點(diǎn)登錄

單點(diǎn)登錄(single sign on),即在多個(gè)應(yīng)用系統(tǒng)中,用戶只需登錄一次就能夠訪問所有相互信任的應(yīng)用系統(tǒng)。單點(diǎn)登錄的出現(xiàn),極大地方便了用戶的訪問,同時(shí)也給管理員的管理帶來了便利。無論多么復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu),用戶都只需要通過自己已經(jīng)獲得授權(quán)的賬號(hào)和密碼登錄一次,就能夠利用連貫且安全的身份識(shí)別信息交換機(jī)制,在自身運(yùn)行的環(huán)境或者企業(yè)運(yùn)行環(huán)境中,便捷地在各個(gè)應(yīng)用程序中切換,而無需重新登錄。而對(duì)于管理者,一旦需要修改某個(gè)賬戶的權(quán)限或者增加刪除賬戶,就只需要進(jìn)行一次操作,省去了大量重復(fù)性的工作。從這兩層意義來說,單點(diǎn)登錄確實(shí)能夠很大程度地提高企業(yè)的生產(chǎn)效率,也正是基于這樣的原因,不少人都認(rèn)為,單點(diǎn)登錄將成為登錄方式的必然發(fā)展趨勢。

從廣域網(wǎng)協(xié)同設(shè)計(jì)平臺(tái)的角度考慮,單點(diǎn)登錄給我們提供了一個(gè)很好的思路。比如不同的設(shè)計(jì)單位合作完成同一個(gè)項(xiàng)目,可以在這個(gè)項(xiàng)目組建立身份信任的關(guān)系,讓設(shè)計(jì)人員能夠通過使用一次自己的賬戶密碼同時(shí)訪問所在單位與合作單位的設(shè)計(jì)平臺(tái)系統(tǒng),查看項(xiàng)目信息,及時(shí)進(jìn)行信息的更新與反饋。由此,使用單點(diǎn)登錄的方式就很好地解決溝通信息渠道的問題。

(3)指紋識(shí)別技術(shù)

生物特征識(shí)別技術(shù)是建立在用戶提交真實(shí)的、特殊的生理或行為特征基礎(chǔ)上的識(shí)別技術(shù)。與傳統(tǒng)的“用戶 ID+口令”的認(rèn)證模式相比,生物特征識(shí)別無疑能夠更加滿足目前身份認(rèn)證領(lǐng)域?qū)τ诎踩缘母咭?。而指紋識(shí)別系統(tǒng)就是現(xiàn)在發(fā)展比較成熟的一套生物識(shí)別技術(shù)。它以人的指紋作為識(shí)別身份的媒介,利用現(xiàn)有的指紋采集技術(shù)方便地采集較好質(zhì)量的指紋圖像,然后根據(jù)計(jì)算機(jī)視覺和圖像處理技術(shù),提取指紋的特征點(diǎn),獲取數(shù)字指紋信息,采用各種匹配和識(shí)別算法和軟件達(dá)到用戶識(shí)別的目的。一方面,指紋的獨(dú)一無二,保證了被認(rèn)定對(duì)象與要檢驗(yàn)的身份數(shù)據(jù)嚴(yán)格地一一對(duì)應(yīng);另一方面,指紋的相對(duì)固定,保證了用戶安全信息的長期有效性。

不過,指紋識(shí)別技術(shù)在推廣應(yīng)用過程中也存在著一些不足。其中一個(gè)便是識(shí)別率問題,指紋識(shí)別中往往會(huì)出現(xiàn)一些誤判或拒判的現(xiàn)象而導(dǎo)致用戶需要多次反復(fù)地認(rèn)證。另外,如果將指紋網(wǎng)絡(luò)身份識(shí)別作為廣域網(wǎng)協(xié)同設(shè)計(jì)平臺(tái)的認(rèn)證模式,則需要在每一個(gè)客戶端設(shè)置傳感器用以采集活體指紋圖像,固體傳感器的成本及其使用的復(fù)雜程度也都是值得考慮的。當(dāng)然,這些問題也正在隨著技術(shù)的不斷發(fā)展而逐步地解決。

(4)USBKEY

USBKEY是一種智能的存儲(chǔ)設(shè)備,它里面存放了數(shù)字證書,同時(shí)內(nèi)置了 CPU,用于進(jìn)行數(shù)字簽名和簽名驗(yàn)證。USBKEY的認(rèn)證模式是基于嚴(yán)格的一對(duì)密鑰相互匹配的 PKI(Public Key In frastructure)體系,而且使用 USBKEY保障了數(shù)字證書無法被復(fù)制,所有密鑰運(yùn)算在 USBKEY中實(shí)現(xiàn),認(rèn)證過程用戶的密鑰不會(huì)在計(jì)算機(jī)內(nèi)存中出現(xiàn),也不在網(wǎng)絡(luò)中傳播,由此保障了信息的安全。另外,USBKEY輕便,易于攜帶的特點(diǎn)也使得它能夠更加廣泛地投入到應(yīng)用當(dāng)中。

目前 USBKEY主要應(yīng)用于金融、政務(wù)、電子商務(wù)等一些領(lǐng)域。而隨著互聯(lián)網(wǎng)環(huán)境的更加復(fù)雜以及企業(yè)對(duì)于信息系統(tǒng)安全性的不斷重視,越來越多的行業(yè)在嘗試將 USBKEY應(yīng)用于企業(yè)內(nèi)部的辦公系統(tǒng)。據(jù)相關(guān)報(bào)道,中石油已經(jīng)與握奇數(shù)據(jù)系統(tǒng)公司聯(lián)合,希望打造基于 USBKEY的信息系統(tǒng)用戶身份管理與認(rèn)證平臺(tái)。可見廣域網(wǎng)協(xié)同設(shè)計(jì)平臺(tái)的開發(fā),使用 USBKEY進(jìn)行身份驗(yàn)證絕對(duì)是值得考慮的一種用戶身份識(shí)別技術(shù)。

2.2 廣域網(wǎng)協(xié)同設(shè)計(jì)平臺(tái)架構(gòu)技術(shù)

(1)B/S架構(gòu)與 C/S架構(gòu)對(duì)比分析

B/S(Browser/Server)架構(gòu)和 C/S(Client/Server)架構(gòu)是構(gòu)建協(xié)同設(shè)計(jì)系統(tǒng)平臺(tái)的兩種模式。在基于 B/S架構(gòu)的協(xié)同設(shè)計(jì)平臺(tái)中,用戶端界面只需要在 Web瀏覽器中實(shí)現(xiàn),Internet所特有的信息共享和交互性,使得交流的范圍和頻率得到極大擴(kuò)展[6],另一方面,由于軟件維護(hù)等都只需要針對(duì)服務(wù)器進(jìn)行,而大大地提高了維護(hù)效率、方便了管理。不過這樣的模式無疑對(duì)服務(wù)器提出了高要求,一旦出現(xiàn)服務(wù)器崩潰現(xiàn)象,后果不堪設(shè)想。目前對(duì)于 B/S架構(gòu)下的協(xié)同設(shè)計(jì)平臺(tái)的具體實(shí)現(xiàn)方法也還在不斷探索之中。而 C/S架構(gòu),因?yàn)槟軌虺浞职l(fā)揮客戶端 PC機(jī)的性能,而有效地減小服務(wù)器的負(fù)荷,不過對(duì)客戶端軟件的維護(hù)與系統(tǒng)的升級(jí)就顯得極為繁瑣了。同時(shí) C/S架構(gòu)需要在小范圍網(wǎng)絡(luò)環(huán)境中,這使得要想在廣域網(wǎng)中登錄 C/S架構(gòu)的協(xié)同設(shè)計(jì)平臺(tái)工作,必須通過遠(yuǎn)程的接入或控制,進(jìn)入局域網(wǎng)環(huán)境后才能運(yùn)行。

在 B/S與 C/S兩種架構(gòu)下,應(yīng)用軟件的處理也存在著兩種方式。以 B/S架構(gòu)的協(xié)同設(shè)計(jì)平臺(tái)為例,一種是基于客戶端軟件的,即相關(guān)的設(shè)計(jì)軟件在客戶端,用戶登錄 Web平臺(tái),通過上傳下載相關(guān)的數(shù)據(jù),更新項(xiàng)目信息,在這種模式下傳輸?shù)臄?shù)據(jù)量相對(duì)較大,更多地依賴于網(wǎng)絡(luò)環(huán)境;另一種則是基于服務(wù)器端軟件的,將應(yīng)用程序嵌入 Web中,用戶直接調(diào)用數(shù)據(jù)庫在頁面上進(jìn)行設(shè)計(jì)操作,整個(gè)過程傳輸?shù)闹皇莿?dòng)態(tài)的網(wǎng)頁信息,使數(shù)據(jù)的流量大大減少。另外,基于服務(wù)器端軟件平臺(tái)能夠更大程度地保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán),所有的數(shù)據(jù)存放在服務(wù)器上,但是必須保證有一臺(tái)足夠強(qiáng)大的服務(wù)器或服務(wù)器群與備份系統(tǒng),應(yīng)對(duì)大量許可證同時(shí)使用對(duì)服務(wù)器端 CPU、內(nèi)存的壓力。

(2)遠(yuǎn)程控制技術(shù)的可行性

在當(dāng)前的技術(shù)條件下,企業(yè)內(nèi)部局域網(wǎng)中主要采用的是 C/S架構(gòu)下基于客戶端軟件的協(xié)同工作模式。要想在這種模式的基礎(chǔ)上實(shí)現(xiàn)廣域網(wǎng)的協(xié)同,目前可用的技術(shù)手段就是采用遠(yuǎn)程控制。其中一種方法是基于 Windows的遠(yuǎn)程桌面協(xié)議或第三方的遠(yuǎn)程控制軟件,通過遠(yuǎn)程登錄辦公室的一臺(tái)計(jì)算機(jī)進(jìn)行協(xié)同工作;另外一種方法則是采用 VPN(Virtual Private Network)[7]技術(shù)實(shí)現(xiàn)與企業(yè)內(nèi)網(wǎng)的遠(yuǎn)程連接,進(jìn)而在 VPN中訪問內(nèi)網(wǎng)應(yīng)用系統(tǒng)。VPN技術(shù)中,數(shù)據(jù)在公網(wǎng)傳輸通過加密的通道,因此具有更高的安全性,也逐漸被眾多國內(nèi)的企業(yè)所關(guān)注。但VPN技術(shù)也存在一些不足,通常對(duì)帶寬要求較高。帶寬不足就意味著漫長的等待。要解決這一問題,最好的方法是采用 VPN與遠(yuǎn)程桌面技術(shù)的結(jié)合。而在當(dāng)前的帶寬的條件下,能夠?qū)崿F(xiàn)遠(yuǎn)程流暢地工作是遠(yuǎn)程控制技術(shù)可行性的關(guān)鍵。為此,筆者從數(shù)據(jù)傳輸量的角度進(jìn)行了相關(guān)的測試。

測試中使用了第三方的遠(yuǎn)程控制軟件 Ultra-VNC,桌面背景選擇純色(黑),分辨率 1280×800,32位色,分別記錄了一分鐘內(nèi)打開關(guān)閉一個(gè)空的新建文件夾窗口 0次、1次、3次、5次、7次、10次接收的數(shù)據(jù)流量,結(jié)果見表1,而經(jīng)過擬合后的曲線如圖2。

從擬合的結(jié)果看,打開關(guān)閉一個(gè)空的新建文件夾窗口 1次的數(shù)據(jù)流量大致為 600KB。同時(shí),經(jīng)測試也發(fā)現(xiàn),打開窗口數(shù)據(jù)流量大概為 250KB～300KB,而關(guān)閉過程的流量 300KB～350KB。

不過,這個(gè)數(shù)據(jù)流量應(yīng)該是一個(gè)接近上限的值。如果只是在一個(gè)窗口的某一部分進(jìn)行操作,而不涉及窗口的切換,數(shù)據(jù)量會(huì)明顯地減小。另外,通過修改屏幕的分辨率和位數(shù)也能夠有效地降低數(shù)據(jù)流量。而與當(dāng)前的各種網(wǎng)絡(luò)接入方式帶寬情況(如表2所示)進(jìn)行比較,如果以 2Mbps的帶寬來分析,傳遞一個(gè)窗口的時(shí)間大約在 1秒鐘左右,而這能夠基本達(dá)到流暢的要求。而隨著光纖寬帶入網(wǎng)的普及以及 3G、4G技術(shù)的不斷地發(fā)展與完善,實(shí)現(xiàn)每個(gè)用戶獨(dú)享百兆帶寬應(yīng)該只是時(shí)間的問題,而這也將是實(shí)現(xiàn)遠(yuǎn)程流暢辦公的基本保證。

表1 遠(yuǎn)程傳輸數(shù)據(jù)量試驗(yàn)結(jié)果的記錄表(單位:MB)

圖2 遠(yuǎn)程傳輸數(shù)據(jù)量試驗(yàn)線性擬合結(jié)果

表2 各種網(wǎng)絡(luò)接入方式帶寬一覽表

3 解決方案

就目前的技術(shù)而言,筆者認(rèn)為實(shí)現(xiàn)廣域網(wǎng)建筑協(xié)同設(shè)計(jì)可通過在局域網(wǎng) C/S架構(gòu)下的協(xié)同設(shè)計(jì)平臺(tái)中引入 VPN與遠(yuǎn)程桌面協(xié)議。圖3為方案的框架圖,廣域網(wǎng)中的用戶通過 VPN接入公司內(nèi)部局域網(wǎng)中,然后通過遠(yuǎn)程桌面協(xié)議控制局域網(wǎng)中的某一客戶端,保證了盡可能小的數(shù)據(jù)流量。而由于進(jìn)入了局域網(wǎng)環(huán)境,所以可以選擇域賬戶登錄的方式進(jìn)行有效而安全的賬戶管理。這樣,無論安全性還是適用性上都能夠得以滿足。

而對(duì)于未來的建筑協(xié)同設(shè)計(jì)平臺(tái),筆者認(rèn)為它將很有可能建立在 B/S架構(gòu)的廣域網(wǎng)上,如圖4所示。參考文獻(xiàn)[8]中詳細(xì)描述了基于 Web的協(xié)同設(shè)計(jì)平臺(tái)的各層的體系結(jié)構(gòu)及對(duì)關(guān)鍵問題的思考。在這種架構(gòu)中,用戶只需要能夠接入互聯(lián)網(wǎng),打開瀏覽器,通過指紋單點(diǎn)登錄或者 USBKEY單點(diǎn)登錄的方式進(jìn)入平臺(tái)后,就能夠輕松實(shí)現(xiàn)協(xié)同設(shè)計(jì)。而針對(duì)應(yīng)用軟件的部署,可以選擇在客戶端(圖4a),未來網(wǎng)絡(luò)帶寬能夠保證上傳下載數(shù)據(jù)的速度,而使得項(xiàng)目信息能夠及時(shí)更新;也可以選擇在服務(wù)器端(圖4b),通過 Web服務(wù)器調(diào)用部署在服務(wù)器上的后臺(tái)設(shè)計(jì)軟件。客戶端越來越簡化,而服務(wù)器端越來越強(qiáng)是將來信息化發(fā)展的主流方向。

圖3 當(dāng)前廣域網(wǎng)建筑協(xié)同設(shè)計(jì)的解決方案

圖4 未來基于B/S架構(gòu)的建筑協(xié)同設(shè)計(jì)平臺(tái)

4 結(jié)語

現(xiàn)階段對(duì)于廣域網(wǎng)建筑協(xié)同設(shè)計(jì)平臺(tái)及關(guān)鍵技術(shù)的討論還比較少,本文筆者主要針對(duì)其中的兩個(gè)關(guān)鍵問題,即廣域網(wǎng)建筑協(xié)同設(shè)計(jì)平臺(tái)的安全性——用戶身份識(shí)別技術(shù),廣域網(wǎng)建筑協(xié)同設(shè)計(jì)平臺(tái)適用性——平臺(tái)架構(gòu)技術(shù),進(jìn)行了討論。然后結(jié)合用戶身份識(shí)別技術(shù)與平臺(tái)架構(gòu)技術(shù),提出了整體的解決框架,認(rèn)為當(dāng)前成熟的廣域網(wǎng)建筑協(xié)同設(shè)計(jì)解決方案可以將基于域賬戶登錄的局域網(wǎng) C/S架構(gòu)下的建筑協(xié)同設(shè)計(jì)平臺(tái)與 VPN+遠(yuǎn)程桌面控制技術(shù)結(jié)合;而未來的廣域網(wǎng)建筑協(xié)同設(shè)計(jì)解決方案更可能是網(wǎng)絡(luò)單點(diǎn)登錄 +USBKEY/指紋識(shí)別技術(shù)與 B/S架構(gòu)的建筑協(xié)同設(shè)計(jì)平臺(tái)的結(jié)合。至于具體實(shí)施過程中涉及的技術(shù)問題還有待于進(jìn)一步地研究。從目前的研究可以看到,快速發(fā)展的信息技術(shù)是實(shí)現(xiàn)廣域網(wǎng)建筑協(xié)同設(shè)計(jì)的技術(shù)保障,因此必須敏銳地跟蹤挖掘其中能夠用于構(gòu)建廣域網(wǎng)建筑協(xié)同設(shè)計(jì)平臺(tái)的信息技術(shù)。

[1]屈青山,張艷新.基于協(xié)同工作的建筑設(shè)計(jì)系統(tǒng)研究與實(shí)踐[J].建筑與結(jié)構(gòu)設(shè)計(jì),2007(6):6-9.

[2]鄧雪原,土木工程CAD向 BIM技術(shù)轉(zhuǎn)換工程中的理論與實(shí)踐探索,第二屆工程建設(shè)計(jì)算機(jī)應(yīng)用創(chuàng)新論壇大會(huì)報(bào)告

[3]盛銘.淺析我國數(shù)字化建筑協(xié)同設(shè)計(jì)的發(fā)展?fàn)顩r[J].山西建筑,2006,32(24):15-16.

[4]朱春田.石油化工多專業(yè)三維協(xié)同設(shè)計(jì)與設(shè)計(jì)模式變革[J].石油化工設(shè)計(jì),2006,23(2):3-6.

[5]顧景文,張文靜.基于建筑 CAD協(xié)同設(shè)計(jì)的權(quán)限管理系統(tǒng)[J].福建電腦,2009(10):106-107.

[6]黃濤.建筑協(xié)同設(shè)計(jì)與 Internet的潛力[J].NEW ARCH ITECTURE,2004(2):66-68.

[7]沈健,馬思群,佟維,董華洋.基于 VPN的網(wǎng)絡(luò)化協(xié)同設(shè)計(jì)的研究和應(yīng)用[J].應(yīng)用技術(shù),2005,32(9):56-58.

[8]胡文斌,郭荷清.基于 Web的建筑協(xié)同設(shè)計(jì)平臺(tái)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2004(11):13,17-19.