基于RESTful架構(gòu)的圖書管理系統(tǒng)設(shè)計(jì)

吳天明

摘 要：隨著信息技術(shù)的發(fā)展，傳統(tǒng)的圖書管理模式已不適應(yīng)社會發(fā)展需要，需要對管理系統(tǒng)進(jìn)行重新設(shè)計(jì)，以確保圖書管理高效、有序，確保我們情報(bào)事業(yè)繼續(xù)向前發(fā)展。以計(jì)算機(jī)為核心的信息技術(shù)的快速發(fā)展，為設(shè)計(jì)基于RESTful架構(gòu)的圖書管理系統(tǒng)提供了條件。圖書館作為我國圖書情報(bào)事業(yè)的重要組成部分，在數(shù)字化的建設(shè)中存在一些問題，為了切實(shí)了解其中存在的問題，我們應(yīng)從門戶平臺、目錄平臺、柔性架構(gòu)、安全系統(tǒng)、數(shù)據(jù)備份策略這4個方面來設(shè)計(jì)基于RESTful架構(gòu)的圖書管理系統(tǒng)。

關(guān)鍵詞：管理系統(tǒng) RESTful架構(gòu)建設(shè) 圖書 數(shù)字化

中圖分類號：TP311.52 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2015）09（a）-0186-02

數(shù)字化圖書館是21世紀(jì)信息產(chǎn)業(yè)主要的發(fā)展方向之一，我國政府為此投入了相當(dāng)?shù)木M(jìn)行圖書館RESTful架構(gòu)建設(shè)。無論在什么地方、什么時候，讀者都希望通過網(wǎng)絡(luò)更加簡單高效地獲取圖書館的資料文獻(xiàn)，而高校圖書館的數(shù)字化為實(shí)現(xiàn)這種愿望提供了技術(shù)支持。我們要加強(qiáng)高校圖書館的RESTful架構(gòu)建設(shè)，以期為讀者提供一個良好的學(xué)習(xí)方式，為國家的信息化戰(zhàn)略做出貢獻(xiàn)。

1 基于RESTful的門戶平臺的設(shè)計(jì)

1.1 門戶平臺部署測試

圖書館管理系統(tǒng)門戶平臺設(shè)計(jì)牽涉的外圍或輔助系統(tǒng)主要有門戶平臺本身、待辦模塊、IMS指標(biāo)、一級部署待辦（包含但不限于這四部分，各單位按照實(shí)際情況）等，所以改造完成后需要對牽涉的系統(tǒng)及接口進(jìn)行相應(yīng)的功能、性能、安全性測以及完整性進(jìn)行測試，確保門戶平臺本身及牽涉系統(tǒng)在改造前后平滑過渡。

1.2 門戶平臺改造前準(zhǔn)備

改造前的主要工作有網(wǎng)絡(luò)環(huán)境準(zhǔn)備、備份、確定應(yīng)用切換時間窗口等。網(wǎng)絡(luò)環(huán)境準(zhǔn)備：根據(jù)各單位生產(chǎn)環(huán)境部署的實(shí)際情況，申請平臺改造所需的IP（包含F(xiàn)5虛擬IP等）以及IP所在網(wǎng)段、端口等。應(yīng)用部署包及數(shù)據(jù)備份：對門戶部署包、待辦部署包、IMS指標(biāo)部署包、一級部署待辦部署包等應(yīng)用程序部署包、應(yīng)用程序緩存文件進(jìn)行異地備份；對門戶安全域進(jìn)行全備份；對系統(tǒng)牽涉數(shù)據(jù)庫進(jìn)行備份（對應(yīng)于各用戶，如門戶平臺有weblogic、sso等）。檢修計(jì)劃申請：按照各單位項(xiàng)目實(shí)施情況，提前一個月進(jìn)行檢修計(jì)劃的申請[1]。

1.3 門戶平臺改造步驟

確認(rèn)圖書館管理系統(tǒng)門戶和內(nèi)容管理部署服務(wù)器，數(shù)據(jù)庫連接，服務(wù)器文件存放，是否采用文件服務(wù)器，是否有外部存儲。根據(jù)現(xiàn)有實(shí)際情況確認(rèn)需要云資源池提供虛擬機(jī)資源，包括：IP、內(nèi)存、硬盤大小、CPU、外部存儲信息。在云資源池搭建搭建門戶改造測試數(shù)據(jù)庫，并導(dǎo)入現(xiàn)有weblogic，sso用戶數(shù)據(jù)庫，搭建圖書館管理系統(tǒng)門戶集群，搭建內(nèi)容管理集群，導(dǎo)入門戶安全域等、配置相應(yīng)數(shù)據(jù)源等。配置圖書館管理系統(tǒng)門戶文件共享服務(wù)器，配置內(nèi)容管理外掛存儲實(shí)現(xiàn)資源共享。配置改造門戶目錄單點(diǎn)登錄。部署圖書館管理系統(tǒng)門戶涉及的外圍或輔助系統(tǒng)及接口部署包。按照原門戶現(xiàn)有情況搭建門戶桌面。測試圖書館管理系統(tǒng)門戶平臺，使用盡可能多的用戶賬戶登錄改造后門戶[2-3]。測試功能正常及原有權(quán)限模塊等的完整性。測試門戶涉及到的部署包確保正常運(yùn)行（IMS，待辦等）。對改造后的門戶平臺進(jìn)行壓力測試、功能測試、安全測試、完整性測試等。生產(chǎn)環(huán)境改造：門戶管理后臺修改數(shù)據(jù)源鏈接到原門戶數(shù)據(jù)庫。生產(chǎn)環(huán)境修改F5地址指向新門戶改造地址。運(yùn)行穩(wěn)定后可以撤出原門戶平臺，如果發(fā)生異常通過F5配置轉(zhuǎn)向原門戶平臺。改造后，登錄門戶平臺，驗(yàn)證平臺是否正常運(yùn)行。

2 基于RESTful的目錄平臺的設(shè)計(jì)

2.1 目錄平臺部署測試

完成目錄策略及數(shù)據(jù)的測試及在集中平臺上的功能添加操作。

2.2 目錄平臺統(tǒng)改造前準(zhǔn)備

目錄平臺應(yīng)用系統(tǒng)改造前準(zhǔn)備有：總體協(xié)調(diào)；申請存儲、IP、端口開通及機(jī)柜等配套資源；根據(jù)申請?zhí)峁┐鎯ΑP及端口開通；準(zhǔn)備機(jī)柜等配套資源；項(xiàng)目組準(zhǔn)備操作方案及手冊；確定搬遷計(jì)劃；協(xié)調(diào)新服務(wù)器到位；下發(fā)停機(jī)通知。

2.3 應(yīng)用系統(tǒng)改造步驟

關(guān)閉原有應(yīng)用系統(tǒng)，重新導(dǎo)出相關(guān)數(shù)據(jù)（如發(fā)生變化），并導(dǎo)入虛擬機(jī)現(xiàn)有系統(tǒng)中；啟動虛擬機(jī)中的應(yīng)用系統(tǒng)并測試驗(yàn)證系統(tǒng)運(yùn)行正常；調(diào)整DNS記錄或負(fù)載均衡設(shè)置，應(yīng)用系統(tǒng)正式切換到資源池（針對應(yīng)用系統(tǒng)改造后ip地址改變的情況）。改造后，登錄目錄系統(tǒng)，驗(yàn)證系統(tǒng)是否正常運(yùn)行。

3 基于RESTful的柔性架構(gòu)的改造

3.1 柔性架構(gòu)升級改造思路

在門戶、目錄系統(tǒng)正式改造后，針對門戶、目錄系統(tǒng)在資源池上運(yùn)行的特點(diǎn)，對門戶、目錄的體系架構(gòu)進(jìn)行升級改造，以保障圖書館管理系統(tǒng)門戶資源虛擬化后的系統(tǒng)穩(wěn)定性、應(yīng)用安全性。實(shí)現(xiàn)隨業(yè)務(wù)需求變化對資源進(jìn)行靈活搭配與快速交付、實(shí)現(xiàn)全局資源實(shí)現(xiàn)統(tǒng)一集約化管理、實(shí)現(xiàn)資源管理操作的標(biāo)準(zhǔn)化和自動化[4]。通過圖書館管理系統(tǒng)門戶資源虛擬化及柔性架構(gòu)升級改造，有效推動門戶目錄與業(yè)務(wù)系統(tǒng)的融合，搭建更柔性的一體化平臺。從業(yè)務(wù)條塊上將所有涉及全局的都進(jìn)行統(tǒng)一規(guī)范，如：權(quán)限、主數(shù)據(jù)、工作界面、信息流轉(zhuǎn)等，實(shí)現(xiàn)所有系統(tǒng)之間的底層貫通。

3.2 柔性架構(gòu)升級改造的風(fēng)險(xiǎn)分析及應(yīng)對措施

柔性架構(gòu)升級改造的內(nèi)容有：虛擬機(jī)操作系統(tǒng)部署、系統(tǒng)參數(shù)配置、應(yīng)用系統(tǒng)改造、數(shù)據(jù)改造、應(yīng)用改造到資源池后出現(xiàn)故障，不同的改造內(nèi)容均具有一定的風(fēng)險(xiǎn)，只有采取相應(yīng)的規(guī)避手段才能確保柔性架構(gòu)升級改造的順利進(jìn)行。面臨的風(fēng)險(xiǎn)以及規(guī)避手段如表1所示。

4 基于RESTful的安全系統(tǒng)的設(shè)計(jì)

信息安全是保證圖書管理系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵，應(yīng)建設(shè)了完善的信息安全主動防御體系和信息安全治理體系。圖書管理系統(tǒng)信息安全將作為真?zhèn)€系統(tǒng)的重要部分進(jìn)行考慮，融入現(xiàn)有的安全架構(gòu)中，遵循相關(guān)安全規(guī)范和安全策略。圖書管理系統(tǒng)的總體安全防護(hù)方案參照等級保護(hù)要求：與信息內(nèi)網(wǎng)其他系統(tǒng)域和內(nèi)網(wǎng)桌面系統(tǒng)域通過防火墻進(jìn)行隔離，與生產(chǎn)控制大區(qū)通過正反向隔離裝置進(jìn)行隔離，與信息外網(wǎng)通過邏輯強(qiáng)隔離裝置進(jìn)行隔離。

圖書館信息運(yùn)維移動監(jiān)管平臺網(wǎng)絡(luò)安全從結(jié)構(gòu)安全、訪問控制、安全審計(jì)、入侵防范和網(wǎng)絡(luò)設(shè)備防護(hù)等幾方面進(jìn)行考慮。

4.1 結(jié)構(gòu)安全

為滿足業(yè)務(wù)高峰期需求，主要網(wǎng)絡(luò)設(shè)備的處理能力、帶寬需要具備冗余空間；圖書館信息運(yùn)維移動監(jiān)管平臺核心服務(wù)器劃分獨(dú)立的網(wǎng)段，采用國網(wǎng)統(tǒng)一的隔離技術(shù)進(jìn)行隔離；對于圖書館信息運(yùn)維移動監(jiān)管平臺與其它核心應(yīng)用系統(tǒng)之間的帶寬分配較高優(yōu)先級別，保證最小帶寬[5]。

4.2 訪問控制

按照高校圖書館通信的統(tǒng)一要求，定制開發(fā)手機(jī)終端軟件進(jìn)行外網(wǎng)文件數(shù)據(jù)展示，在用戶和系統(tǒng)之間，設(shè)置至用戶粒度的訪問控制規(guī)則。

4.3 安全審計(jì)

應(yīng)用系統(tǒng)對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行記錄，并根據(jù)記錄進(jìn)行分析，定期生成審計(jì)報(bào)表。

4.4 入侵防范

通過網(wǎng)絡(luò)入侵檢測/網(wǎng)絡(luò)入侵防護(hù)設(shè)備對端口掃描、暴力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊等行為進(jìn)行檢測，在檢測到攻擊行為時進(jìn)行記錄和報(bào)警。

4.5 網(wǎng)絡(luò)設(shè)備防護(hù)

對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，限制網(wǎng)絡(luò)管理員登錄地址；不同網(wǎng)絡(luò)設(shè)備用戶使用不同的用戶；對于核心網(wǎng)絡(luò)設(shè)備采用多因素身份鑒別技術(shù)進(jìn)行身份鑒別，同時口令滿足一定復(fù)雜度要求并定期更換；系統(tǒng)具備登錄失敗處理功能，在鑒別會話結(jié)束、登錄連接超時后自動退出，限制非法登錄嘗試次數(shù)等方式；網(wǎng)絡(luò)遠(yuǎn)程管理采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離[6-7]。

5 基于RESTful的備份策略的設(shè)計(jì)

為了防止應(yīng)用和數(shù)據(jù)因?yàn)槿藶椴僮魇д`或硬件故障而丟失，并縮短停機(jī)時間。在重大改動（如服務(wù)器硬件升級）前保存正常運(yùn)行的環(huán)境。應(yīng)根據(jù)圖書管理系統(tǒng)運(yùn)行的實(shí)際情況，設(shè)計(jì)備份策略，確保系統(tǒng)備份任務(wù)的正常進(jìn)行。

為保證圖書管理系統(tǒng)數(shù)據(jù)的安全性、完整性、可恢復(fù)性，需要建立高可靠性的備份系統(tǒng)，并遵循以下原則。

（1）穩(wěn)定性：備份軟件需可靠、穩(wěn)定。

（2）可管理性：要求備份系統(tǒng)易于維護(hù)和管理。

（3）實(shí)時性：支持在線備份數(shù)據(jù)功能。

備份的最終目的是恢復(fù)，而備份不僅僅局限于數(shù)據(jù)的備份。當(dāng)服務(wù)器發(fā)生災(zāi)難性故障后，一般要經(jīng)過硬件維修、重裝操作系統(tǒng)、安裝操作系統(tǒng)補(bǔ)丁、安裝硬件驅(qū)動程序、安裝應(yīng)用程序、恢復(fù)數(shù)據(jù)等幾個步驟才能恢復(fù)，網(wǎng)湖北省電力公司信息運(yùn)維移動監(jiān)管平臺備份具體要求為。

（1）備份在晚間進(jìn)行，每季度完成一次數(shù)據(jù)全備份操作，每月完成一次增量備份操作。

（2）可以對數(shù)據(jù)進(jìn)行集中備份，根據(jù)業(yè)務(wù)需求靈活定制備份策略。

（3）備份范圍包括系統(tǒng)數(shù)據(jù)（操作系統(tǒng)、應(yīng)用程序）、數(shù)據(jù)庫數(shù)據(jù)。

（4）系統(tǒng)恢復(fù)在晚間進(jìn)行，需要事先完成恢復(fù)預(yù)案的編寫審核、恢復(fù)工作的演練、停機(jī)檢修計(jì)劃的流程申請及審核通過之后，才可進(jìn)行操作。

6 結(jié)語

無論是門戶平臺、目錄平臺還是柔性架構(gòu)的改造均應(yīng)基于RESTful架構(gòu)，著眼于滿足圖書館統(tǒng)一技術(shù)架構(gòu)和現(xiàn)有業(yè)務(wù)應(yīng)用集成的要求，只有這樣有效提升提升門戶目錄架構(gòu)的標(biāo)準(zhǔn)化、實(shí)用化水平，全面實(shí)現(xiàn)圖書館管理系統(tǒng)升級改造。

參考文獻(xiàn)

[1] 董袁泉.基于RESTful架構(gòu)的RSS訂閱服務(wù)[J].微型機(jī)與應(yīng)用，2015，34（3）：27-30.

[2] 王帥，蔡鴻明.基于柔性業(yè)務(wù)流程的RESTful信息資源池研究和實(shí)現(xiàn)[J].微型電腦應(yīng)用，2013，29（2）：1-6.

[3] 唐旭華，鄒崢嶸.基于RESTful Web Services的空間數(shù)據(jù)共享[J].測繪科學(xué)，2010，35（4）：122-124.

[4] 宋昌業(yè).基于RESTful的即時通信業(yè)務(wù)開放接口的設(shè)計(jì)與實(shí)現(xiàn)[J].城市建設(shè)理論研究，2014（12）.

[5] Davnes S，Belliveau L，Sanet S，et al.Managing Digital Rights Using JSON[C].In：Proceedings of the 7th lEEE Consumer Communications and Networking Conference CCNC 2010.Piscataway，N.J，United States，IEEE Computer Society，2010：1-10.

[6] 賴海婷.基于RESTful架構(gòu)的中醫(yī)藥行業(yè)數(shù)據(jù)共享應(yīng)用研究[D].北京師范大學(xué)，2012.

[7] 潘偉.基于RESTful Web Services的計(jì)算機(jī)等級考試報(bào)名系統(tǒng)[D].中國人民解放軍信息工程大學(xué)，2012.