兴业银行影像内容管理平台概要设计06V20.docx
《兴业银行影像内容管理平台概要设计06V20.docx》由会员分享,可在线阅读,更多相关《兴业银行影像内容管理平台概要设计06V20.docx(71页珍藏版)》请在冰点文库上搜索。
兴业银行影像内容管理平台概要设计06V20
内部资料注意保密
影像内容管理平台概要设计说明书
系统规范名称:
ICM
版本号:
V2.0
修订页
编号
修订内容简述
修订日期
修订前
版本号
修订后版本号
修订人
批准人
1
修改3.4.2影像控件读取配置信息接口
2012/6/18
V1.0
V2.0
李海
2
新增3.4.7国结系统与客户缓存影像绑定接口
2012/6/18
V1.0
V2.0
李海
3
新增4.3.5客户端更新组件
2012/6/18
V1.0
V2.0
李海
4
5
6
7
8
9
10
11
12
1引言
1.1作用
本概要设计说明书定义了影像内容管理平台系统的技术边界,描述了应用架构设计、技术架构设计和数据架构设计等,是后续详细设计、编码的基本依据,同时也作为确定与关联系统接口的规范文件。
1.2预期读者
软件设计人员、软件开发人员、产品设计人员、软件测试人员、系统运维人员、相关业务部门人员。
1.3电子文档编写工具
本文档编写所使用的工具包括当不限于如下列表:
工具名
版本号
操作系统
MicrosoftOffice
2003
WindowsXP
MicrosoftVisio
2003
WindowsXP
PowerDesigner
9
WindowsXP
1.4定义说明与符号规定
ICM:
ImageContentManager,影像内容管理
ECM:
EnterpriseContentManager,企业内容管理
CE:
ContentEngine,内容引擎,本文特指IBMFileNetCE
PE:
ProcessEngine,工作流引擎,本文特指IBMFileNetPE
AE:
ApplicationEngine,应用引擎,本文特指IBMFileNetAE
LDAP:
本文指目录、认证服务
STL:
特指本行国际业务系统
OLTP:
On-lineTransactionProcessing,联机事务处理,实时采集处理与事务相关的数据以及共享数据库和其他文件的地位变化。
OLAP:
On-lineAnalyticalProcessing,联机分析处理,支持复杂的分析操作,侧重决策支持,提供直观易懂的查询结果。
B/S:
基于浏览器模式的应用。
C/S:
基于客户端程序的应用。
F5:
F5负载均衡设备简称。
SAN:
区域网络存储交换机设备,用来连接多个数据存储系统。
VLAN:
虚拟网络,用于数据交换机中进行不同子网的划分。
VPN:
虚拟专用网络。
RAC:
ORACLE数据库提供的高可靠性集群方式。
GPFS:
IBM通用并行文件系统英文简称。
API:
ApplicationProgrammerInterface,应用程序接口,由各个产品提供给外界子系统调用其功能的接口。
WebLogic:
Oracle公司提供的WEB应用中间件。
外围接入系统:
本文特指集成影像控件集或者使用影像内容管理平台服务的系统,在本文中统称为外围接入系统,例如STL系统。
1.5本系统的设计规范
本系统遵循现有本行信息科技部系统设计开发规范要求。
【说明】(领域级)本系统设计所遵循的组织级规范或者项目组自行制订的规范,如类设计原则、变量命名规范、安全设计规范、数据设计规范等。
1.6参考资料
资料名称
版本号
作者
日期
起止页号
影像内容管理平台规划.ppt
V1.0
王世泽
2012.1
兴业银行总行信息系统概要设计说明书模板V2.12(简).doc
V2.12
信息科技部总体架构处
2系统概述
2.1系统属性
系统编码
系统全名
系统中文简称
安全保护等级
系统类型
系统定位
研发模式
影像内容管理平台
影像内容管理
3
J
L
合作研发
2.2系统目标
2.2.1目标概述
建立一个统一的影像存储、管理、分发架构,初步构建本行影像内容管理平台,支持分布式影像节点的部署。
实现从实体采集、管理到利用、归档的完整影像生命周期管理,提供标准化的开发工具和组件集,支持B/S、C/S模式与业务应用集成及二次开发。
实现会计资料影像电子化存储系统、会计风险监测预警系统、STL系统、零售信贷档案系统的集成接入。
2.2.2设计指标
【说明】(一般级)可以包括但不限于:
(1)业务量均值、峰值及时点,描述内容可包括业务种类和估计数量、预计数据量、交易数量等等。
(2)响应时间。
(3)3-5年的规划发展值。
(4)服务时段。
(5)系统恢复时间及其他可用性指标。
业务指标
指标描述
指标值
3年规划值
一般要规划3年内系统的客户数量和业务数量的增长情况。
业务量均值
平均每日登陆系统用户数×每人平均每日操作系统次数
峰值
每日登陆系统用户数最大值×每人每日操作系统次数最大值
响应时间
用户操作时系统的响应时间
交易提交到交易完成所需时间:
2-5秒内,80%在2-3秒间完成
服务时段
系统可供用户使用的时间段
7*24小时
并发数量
同时访问系统的最大并发用户数量
访问高峰数量
同时访问系统的用户数量
访问高峰时间
访问系统频率最高的时间段
工作日9:
00——12:
00;14:
00——17:
00
单次故障恢复时间(RTO)
系统允许的单次故障恢复时间,即由于故障造成的系统停止服务的时间
小于8小时
允许数据丢失时间(RPO)
允许的数据丢失的最长时间
2.2.3用户规划
【说明】(一般级)需考虑问题包括:
(1)组织内外部用户描述。
(2)用户群的划分依据、地域分布、人群范围。
(3)用户群的数量,并发数量,访问高峰数量及时间。
(4)本系统不同用户群对系统操作的要求。
2.3系统约束
2.3.1技术约束
本行技术人员对影像内容管理领域研发经验相对欠缺,影像内容管理平台的建设需要进行持续的规划、分步实施,这也是个经验积累的过程,初期根基建设时,先以“最小可满足”原则规划对外的服务接口,这要求接口设计采用的技术应具备灵活的可扩展性、多数适用以满足后续潜在需要,本系统封装后的内容管理服务器对外标准接口将采用WEBService技术规范发布。
本行技术人员无影像处理产品研发经验,影像处理产品以买断使用权的方式引进产品(公司方开放源代码),因影像处理产品专业性强,本行技术人员完全自主掌握成本较高,系统建设初期将主要依赖合作公司方提供服务,在建设过程中,逐步加强本行技术人员参与度,后续将采用合作研发模式演进所引入的影像处理产品。
系统设计方案中,拟采用的FileNetCE、LDAP产品均为引进产品,本行只拥有使用权,使用产品提供的特性进行二次应用开发,本行技术人员并不掌握产品底层代码,产品的可靠性、可扩展性需依赖原厂保障,产品自身缺陷有赖于原厂解决。
FileNetP84.5.1为本行引进的IBM影像工作流内容管理产品,需遵循产品技术架构配置使用该产品,本系统主要使用其CE产品,CE缓存、集群应用架构受产品可支持的模式及软硬件平台约束。
为提高可靠性,影像内容管理平台数据库拟采用ORACLE10.2.0.5,并使用RAC,ORACLERAC应用架构已很成熟,为ORACLE数据库产品架构的一部分,应用时需遵循产品技术规范配置。
为提高可靠性、可扩展性、服务性能,影像内容管理平台总行服务端CE数据库及影像文件的存储拟采用IBMGPFS文件系统,GPFS文件系统在本行EDIP等系统上已有成功应用,但是GPFS与不同存储品牌及型号间的兼容性仍需要经过严格的验证测试。
影像内容管理平台需支持分布式影像缓存节点的部署,缓存的机制很重要,本系统首选缓存方案为采用FileNetCE自身的缓存机制,该方案的有效性在渣打银行全球跨区域节点间已被验证过,但出于产品自身的特性,需要在主节点、缓存节点上的影像文件存储区域均需相互将可访问(NAS),缓存CE需直接访问主节点数据库服务器,鉴于此,数据库访问安全上需考虑VPN。
大批量影像文件的传输需要网络带宽的支持,影像内容管理平台节点的分布及应用效果受不同业务需求驱动,并受本行网络基础设施的制约,部署上需综合考虑本行数据中心分布及网络规划,影像传输需要考虑传输策略及流量控制机制。
2.3.2时间约束
会计风险监测预警系统(二期)项目技术方案依赖于本系统投产,本系统需在2012年8月底跟随会计风险监测预警系统(二期)二阶段上线时投产(视设备到货情况而定)。
2.3.3资源约束
本系统建设将受到软硬件、人力资源、费用等资源的约束。
软硬件和费用约束:
影像内容管理平台将作为基础性平台支持不同业务系统的集成,必须考虑高可靠性、高可用性、有效的备份与恢复策略等等,软硬件选型上需遵循与本行技术目录指引要求,需考虑经本行实践验证较为稳定或有同类可比成功案例的成熟稳定的产品及机制,这意味着不菲的费用投入,需要合理的权衡。
人力资源约束:
在时间约束限制内,本行研发团队同时还肩负着交易处理中心系统(二期)项目、会计风险监测预警系统(二期)项目、会计资料影像电子化存储系统上线推广、二代支付项目配套改造、验印系统升级改造、系统日常维护等工作,根据目前系统研发安排,人力资源较为紧张。
外部资源约束:
影像内容管理平台的实施需依赖于FileNet实施厂家、影像处理平台厂家、LDAP产品厂家的支持,原厂技术支持人力资源情况、知识技能会对交付质量产生影响。
2.3.4系统现状约束
本期项目中,本系统的行内下游系统包括会计资料影像电子化存储系统、STL系统、会计风险监测预警系统、零售信贷档案系统等。
下游系统需要进行适应性改造方可接入本系统,本系统影像内容存储、传输、备份方面需要满足下游系统的需求,并考虑相关系统存量数据的迁移问题。
因此,本系统研发进度将影响下游系统的接入。
下游会计资料影像电子化存储系统服务端部署在成都,凭证影像要素人工录入人员集中在成都作业中心,会计资料影像数据量大,系统物理部署主节点需要综合考虑现有关联系统部署、用户分布现状、本行数据中心规划以及拟部署地运营支持力量等因素。
2.3.5系统运维约束
运维人员需要了解系统基本运行机制和配置方式,保证系统可以正常的运行。
在系统出现轻微问题(不需要进行系统改动时),可以重新启动系统服务,恢复系统运行。
运维人员需要进行日常系统监控。
系统将自动提供日志记录,运维人员定期备份数据,清理存储空间。
影像内容管理平台作为基础性支撑平台,系统故障恢复时间等非功能性指标主要由集成接入的业务系统需求确定。
3系统边界设计
3.1本系统定位
影像内容管理平台属于基础支撑系统,它向集成接入的本行其他影像应用业务系统的提供影像内容管理基础服务。
通过本系统的建设,可以构建一套统一的影像存储、管理、分发架构,以更合理地使用有限的IT资源。
3.2系统关联视图
本系统与其他系统关联关系如下图(随着接入系统的增加而变化)所示:
3.3关联系统描述
影像内容管理平台CE服务器、影像处理服务器对外发布WebService标准接口,并提供可调用这些Web服务的客户端API(Java版本)和影像控件,影像控件对外提供服务接口。
1、国际业务系统(STL):
本系统原影像信息存储在国业影像系统中更改为存储到影像内容管理平台中,STL客户端集成影像控件,通过调用影像控件提供的服务接口采用SOAP协议与影像内容管理平台进行通信存取影像文件及属性信息。
2、会计资料影像电子化存储系统:
本系统原影像信息从扫描端产生后通过其分行网点服务器上传到总行文件服务器中再最终归档到FileNetCE服务器进行存储,现改为在其分行网点服务增加通过集成调用影像内容管理平台客户端API,采用SOAP协议与影像内容管理平台分行缓存CE服务器进行通信存取影像文件及属性信息的方式,是否通过分行缓存CE上传影像由本系统自行决定。
3、会计风险监测预警系统:
本系统WEB服务端集成影像内容管理平台影像控件,影像控件在客户端浏览器中加载后,其提供的服务接口采用SOAP协议与影像内容管理平台进行通信获取影像文件及属性信息。
3.4应用接口方案
3.4.1业务系统接入影像控件接口
3.4.2影像控件获取配置信息、更新文件接口
3.4.2.1接口描述
在影像处理平台统一配置各业务系统控件操作配置信息(如扫描配置、OCR配置、版面配置)、IP地址映射、控件组件更新文件列表,将这些配置好的信息组装好下发到各分行缓存。
由客户端控件更新组件轮询访问分行缓存获取版本信息(如第一次获取则直接向总行获取),如有版本更新则从分行缓存下载到本地供OCX调用。
3.4.2.2数据流图
3.4.2.3输入项
Name
名称
类型
是否必输
备注
tradeCode
交易编码
String
是
通用项,接口唯一标识
SystemID
系统编号
String
是
外围系统唯一编号
BussInfo
业务类型
String
否
需要展示的目录树,如传入则代表需要从处理平台的配置中读取目录树结构
ClientIP
客户端IP
String
是
影像采集客户端IP
UpdateDir
更新文件存放目录
String
是
更新组件从服务器上下载的更新文件存放目录
报文格式:
xmlversion="1.0"encoding="GB2312"?
>
230001
00001
CustomInfo
192.3.4.19
D:
\Sunyard\SunImageScan\UpdateConfig
3.4.2.4输出项
Name
名称
类型
是否必输
备注
tradeCode
交易编码
String
是
通用项,接口唯一标识
errCode
错误号
String
是
如果errcode无值,则说明方法执行成功
报文格式:
xmlversion="1.0"encoding="GB2312"?
>
230001
1
—1值代表方法执行成功-->
3.4.3影像控件与客户端缓存服务影像操作接口
3.4.3.1接口描述
影像操作接口包括影像新增、替换、删除等。
由影像控件将新扫描影像存放在客户端缓存磁盘里,并添加相应的XML描述文件,然后通过Socket服务发送消息给客户端缓存服务,客户端缓存服务根据消息内容调用分行CE或者分行缓存(传输平台)API新增影像方法提交影像,调用哪个API取决于submitMethod参数。
◆影像正确性校验:
客户端缓存在接收到OCX发出的新增影像指令后,首先判断本地存储上的影像MD5码是否与OCX发出的MD5码一直,如果一直则执行新增操作,否则说明文件被篡改,将验证未通过信息返回给OCX。
3.4.3.2数据流图
3.4.3.3输入项
Name
名称
类型
是否必输
备注
tradeCode
交易编码
String
是
通用项,接口唯一标识
FolderPath
文件夹路径
String
是
影像文件夹路径
CacheIP
分行缓存地址
String
是
分行缓存地址
CachePort
分行缓存端口
String
是
分行缓存端口
SubmitMethod
提交方式
int
否
不传或者值为0为同步提交,值为1为异步提交
报文格式:
xmlversion="1.0"encoding="GB2312"?
>
230002
C:
\images\2012010100001
CustomInfo
192.3.4.19
0
3.4.3.4输出项
Name
名称
类型
是否必输
备注
tradeCode
交易编码
String
是
通用项,接口唯一标识
errCode
错误号
String
是
如果errcode无值,则说明方法执行成功
报文格式:
xmlversion="1.0"encoding="GB2312"?
>
230002
—无值代表方法执行成功-->
3.4.4影控件与客户端缓存服务影像查询接口像
3.4.4.1接口描述
由控件将查询条件组装好放置在描述文件中,通过socket报文通知客户端缓存读取描述文件并调用CE查询接口。
客户端缓存根据读取的描述文件信息,首先访问指定目录判断是否已经存在需要查询的文件,如果有将描述文件中的版本信息发送到CE判断是否为最新版本,如果是则直接返回成功标识给OCX,否则重新从CE下载影像。
3.4.4.2数据流图
3.4.4.3输入项
3.4.4.4输出项
3.4.5影像控件与客户端缓存服务修改影像属性接口
3.4.5.1接口描述
控件在做影像属性变更操作时发送socket报文给客户端缓存,客户端缓存解析得到的报文并调用CEAPI更改属性。
3.4.5.2数据流图
3.4.5.3输入项
Name
名称
类型
是否必输
备注
tradeCode
交易编码
String
是
通用项,接口唯一标识
FolderPath
文件夹路径
String
是
影像文件夹路径
CacheIP
分行缓存地址
String
是
分行缓存地址
CachePort
分行缓存端口
String
是
分行缓存端口
3.4.5.4输出项
Name
名称
类型
是否必输
备注
tradeCode
交易编码
String
是
通用项,接口唯一标识
ImageUUID
影像文件编号
String
否
影像编号,修改影像属性时返回此值
DocVersion
CE版本号
String
否
CE版本号,修改影像属性时返回此值
errcode
成功标识
String
是
如果errcode无值,则说明方法执行成功
3.4.6客户端缓存与分行服务端缓存(传输平台)接口
3.4.6.1接口描述
影像异步提交、查询时需要与影像传输平台交互,异步提交时影像转存在服务端缓存,根据影像处理子系统配置的排程时间策略定时向CE缓存提交影像;影像查询时先查找传输平台里是否有影像,如有影像,从传输平台下载到本地缓存,如果没有则调用CEAPI下载影像。
3.4.6.2数据流图
3.4.6.3输入项
3.4.6.4输出项
3.4.7国结系统与客户端缓存服务影像绑定接口
3.4.7.1接口描述
STL将需要绑定的业务参考号与影像登记号信息组成相应的XML报文格式信息,发送给客户端缓存服务,客户端缓存服务根据消息内容调用CE的修改接口,并将CE返回的XML报文返回给STL向用户展示操作结果。
3.4.7.2数据流图
3.4.7.3输入项
Name
名称
类型
是否必输
备注
tradeCode
交易编码
String
是
通用项,接口唯一标识
FolderPath
文件夹路径
String
是
影像文件夹路径
CacheIP
分行缓存地址
String
是
分行缓存地址
CachePort
分行缓存端口
String
是
分行缓存端口
3.4.7.4输出项
Name
名称
类型
是否必输
备注
tradeCode
交易编码
String
是
通用项,接口唯一标识
ImageUUID
影像文件编号
String
否
影像编号,修改影像属性时返回此值
DocVersion
CE版本号
String
否
CE版本号,修改影像属性时返回此值
errcode
成功标识
String
是
如果errcode无值,则说明方法执行成功
3.5数据接口方案
【说明】(一般级)阐述本系统与其他系统之间的业务信息数据的关系以及数据接口的设计概述。
(领域级)应尽量详细的描述出本系统数据到其它系统中,经过了哪些中间环节。
特殊端口应注明。
4应用架构设计
4.1应用架构设计概述
影像内容管理平台由内容管理平台、影像处理平台、目录服务系统三个子系统组成。
内容管理平台由总行内容管理主节点、分行内容缓存节点组成,主节点与缓存节点间可以根据不同的策略实时或定时批量进行内容信息同步;影像处理平台采用B/S架构,提供各种影像处理服务组件,并提供业务系统可集成的影像控件;目录服务系统提供用户身份认证服务,用于进行影像数据的访问合法性控制认证。
逻辑上,可将本系统划分为客户端组件接口层、内容缓存服务层、用户展现层、影像应用管理服务层、内容管理服务层、目录服务五个功能层次。
客户端组件接口层包括影像控件、影像组件接口、客户端缓存、客户端内容管理接口、客户端持续集成等模块组成,这些模块运行在客户端环境中。
影像控件通过封装影像内容管理接口及影像组件接口功能对外提供可调用服务接口,负责与影像应用管理服务端、内容缓存及网点服务、内容管理主节点服务通信实现影像数据的维护、查询、调阅、压缩、安全、传输、识别、归档等功能,业务系统集成调用影像控件实现C/S模式接入影像内容管理平台。
影像组件接口是由运行在客户端的分担各种影像处理功能的组件及接口组成,包括影像维护、影像查询、影像调阅、影像压缩、影像安全、影像传输、影像识别、影像切分、影像归档保存等服务组件,组件接口供影像控件集成调用,同时负责与影像应用管理服务端通信,将需要服务端处理的信息发送给服务端(WebServcie)。
客户端缓存用于暂存客户端采集到的影像及相关的业务信息(XML格式),供影像处理组件使用,且实现同步/异步传输处理,客户端