TongLINKQ7.0技术白皮书

T o n g T ec h?TongLINK/Q7.0技术白皮书

东方通科技中间件技术白皮书（1）

目录

1.前言 (2)

2.企业级应用的传输需求 (2)

3.TongLINK/Q简介 (3)

4.TongLINK/Q体系结构 (3)

4.1. 产品组成 (3)

4.2. 节点 (4)

4.3. 监控管理中心 (5)

4.4. 开发接口 (5)

5.TongLINK/Q基本功能 (6)

5.1. 应用构建模式 (6)

5.2. 消息传递模式 (7)

5.3. 节点组织模式 (8)

5.4. 通道连接方式 (8)

5.5. 异步通讯机制 (9)

5.6. 消息管理 (9)

5.7. 队列管理 (10)

5.8. 压缩加密 (11)

5.9. 断点续传 (11)

5.10. 流量控制 (11)

5.11. 集群功能 (11)

5.12. 事件功能 (12)

5.13. 事务管理 (12)

5.14. 应用管理 (12)

5.15. 日志管理 (12)

5.16. 配置监控管理 (12)

5.17. 安全出口 (13)

5.18. 支持JMS1.1 (13)

5.19. 应用接口 (14)

6.TongLINK/Q产品特点 (14)

6.1. 可靠性 (14)

6.2. 高效性 (14)

6.3. 安全性 (14)

6.4. 可用性 (14)

6.5. 可扩展性 (15)

6.6. 开放性 (15)

6.7. 可管理性 (15)

7.解决方案 (15)

7.1. 联合审批系统 (15)

7.2. 股票信息发布系统 (17)

7.3. 与应用服务器的集成 (17)

1.前言

随着计算机技术的发展，分布式应用系统的应用日益广泛，在这样的环境中，无论硬件还是软件平台都不可能做到统一。大规模的应用软件通常要求在软、硬件各不相同的分布式网络上运行，由此出现了不同硬件平台、不同网络环境、不同数据库之间的互操作。为了更好地开发和应用能够运行在这种异构平台上的软件，迫切需要一种基于标准的、独立于计算机硬件及操作系统的开发和运行环境，这就需要中间件技术了。

中间件是指基于计算机硬件和操作系统之上，支持应用软件开发和运行的系统软件，它为企业级的分布式应用提供了一个标准的平台，使得应用软件开发和运行能够独立于特定的计算机硬件和操作系统平台，实现企业应用系统的集成。

消息传输中间件作为中间件领域中应用最广的一类中间件产品，为应用系统提供了可靠的消息通信手段，能够实现不同操作系统平台、数据库和硬件系统平台的数据通信。

2.企业级应用的传输需求

无论您是政府、电信、金融、交通、能源、电力等企业的信息化建设者，还是正在为这些企业进行应用系统开发的软件企业，如果您的应用系统有如下问题或需求时，消息中间件都是您最佳的选择。

大量的数据传输

您的企业中，每时每刻都存在不同系统或不同部门之间进行数据交换的需求，这些数据交换也许还在通过发送邮件、打电话或手工拷盘的方式进行，为何不借助消息中间件为您的企业建立一套稳定而高效的传输系统，来提高工作的效率呢?

操作平台多样

另外，随着网络环境、操作平台的丰富，您的企业应用可能不单单运行在Windows平台上，可能会运行在Unix、Linux等其他操作平台上，如何让您的企业应用能够灵活适应不同操作平台呢？消息中间件的跨平台能力，能够为您屏蔽底层的所有差异和困难，您的应用可以畅通的运行在不同平台上。

要求传输可靠性

您的企业应用可能需要在数据传输的过程中确保消息的可靠性，不允许丢失消息。即使在传输过程中出现机器宕机或网络断开的故障，也要求能够对传输的数据进行保存，等待故障排除后，能够继续续传，而不是丢弃出现故障前已经传输的数据，让用户重新进行传输。

要求传输高效

您的企业应用对于系统数据交换和传输效率有非常高的要求，要求应用系统能够灵活的适应不同的网络条件，并最大限度的利用网络资源，提供高效的传输保障。

要求系统安全性

安全对于当今的企业尤为重要，任何信息的被窃都将给企业带来巨大的损失，您的企业对安全一定也有非常高的要求，不仅仅要求进行数据传输的各点之间要进行安全认证，同时也要求网络上传输的数据的安全性，不允许数据以明文在网络上传输。

系统高可用性

您的企业应用系统需要具有非常强的可用性，要求在不允许某个点出现故障时，或某个传输的通路出现故障时，不影响其他点的传输或整个系统的使用。

系统可扩展

您的企业系统可能需要根据应用规模或数据规模的增长，通过不断的调整系统的各项参数或不断增加新的服务器去满足这种需求，而这样的调整又必须是在运行系统不停机的情况下进行。

能够缩短建设工期

也许您还在为系统中的底层传输处理而投入大量人力进行开发，而无法抽出更多的人力去关注业务逻辑，项目的进度和工期难以保证。为何不使用成熟的消息中间件产品为您解决负责的传输问题，通过它来降低系统复杂度和建设成本，从而缩短项目的建设工期呢？

3.TongLINK/Q简介

TongLINK/Q作为东方通科技公司的消息中间件产品，它以其独特的消息、队列、可靠等机制和技术优势为各种分布式应用系统的开发注入了强大动力，极大地推动了数据交换及应用系统集成的发展。

TongLINK/Q先进的队列、消息及路由等处理机制，使其能够为应用系统提供高效、灵活的同步和异步传输处理、存储转发、消息路由等技术支持，确保消息在任何情况下都能够安全、可靠的送达。通过使用TongLINK/Q，应用系统完全不需要担心消息传递过程中可能遇到的各种障碍（机器故障、网络故障等）和异常。

TongLINK/Q提供点对点、发布订阅、路由、集群等多种方式的消息传递模式，极大方便了企业应用的灵活构建，同时TongLINK/Q通过对核心、进程管理、队列管理等各层面的优化和改进，能够更加充分地利用硬件和网络资源，极大地提高了传输效率，为各种不同应用模式、不同系统规模、不同消息传输量的系统提供了强有力的后台支撑。

TongLINK/Q为系统的管理人员提供了丰富易用的管理工具，以满足不同的管理习惯和管理需求。通过管理工具，在系统运行过程中，可以对系统对象进行动态管理和控制，以达到对系统运行规模进行调控、节省系统资源、提高效率的目的。通过基于浏览器模式的可视化监控管理中心，用户可以在任何运行IE 的远端对系统进行远程集中管理，包括系统的启动、停止、配置和监控，极大地方便了系统的维护和管理。

TongLINK/Q全面支持JMS1.1规范标准，用户可借助于它进行标准化的应用开发，并能够轻松地与其他系统进行集成。通过JMS1.1标准，TongLINK/Q能够无缝的与东方通公司的其他的中间件产品进行集成，如与J2EE应用服务器TongWeb、企业应用集成平台产品TongIntegrator等有机的集成。TongLINK/Q也可以和任何遵循JMS1.1规范的其他主流应用系统或中间件产品进行无缝集成。

TongLINK/Q作为一个消息传递的可靠平台，应用系统可以借助于它轻松地交换和处理消息，而无需考虑消息传递的具体细节，能够大大降低开发难度，缩短开发周期，节约开发成本。

4.TongLINK/Q体系结构

4.1.产品组成

TongLINK/Q产品由运行节点、监控管理中心、开发接口三部分组成。组成结构如下图所示：

节点是TongLINK/Q的最上层的一个基本概念，是TongLINK/Q在一台物理机器上的一套运行环境，主要由相关的配置文件、核心进程、队列、代理进程组成，提供基于队列的消息传输服务。

监控管理中心是用来对TongLINK/Q运行环境进行配置和监控管理的平台，可提供集中式的远程管理，对所有TongLINK/Q节点的监控和管理可以在一个点就能够完成，极大方便系统的维护和管理。

开发接口是TongLINK/Q提供的一组强大的API包，应用开发人员使用它能够轻松完成消息的传递和系统的维护管理。

4.2.节点

节点是TongLINK/Q产品在网络中的一套运行环境和基本单位，由一个或一组队列控制单元、配置文件、远程监控代理进程、系统运行监控进程组成，为应用系统提供消息存储、传输、管理、控制服务。

TongLINK/Q节点的组成结构如下：

队列控制单元

队列控制单元负责对一组队列进行管理和监控，消息发送、接收、通道维护等工作都由队列控制单元

负责。一个节点可以根据系统的规模建立一个或多个队列控制单元，以提高系统的管理灵活度和消息的处理能力。

队列控制单元由配置文件、数据交换区、一组核心进程（发送进程、接收进程、监控进程）和一组代理进程（客户代理进程、发布订阅代理进程）等组成。

数据交换区用来进行应用系统及TongLINK/Q核心进行之间的数据交换；监控管理进程负责消息在数据交换区中与队列之间进行传递，并负责监控队列中消息状态，根据情况向队列管理进程发出信号，以便队列管理进程对某些消息进行特殊操作；发送进程负责将消息从队列中取出发送到网络上；接收进程负责从网络上接收消息并放入队列；客户代理进程负责响应远程API 的操作请求；发布订阅代理负责提供发布订阅代理服务；队列是消息的安全存放地，队列存储消息直到它被应用程序处理。

系统运行监控

系统运行监控模块负责对整个系统的运行情况进行监控，并诊断、排除和报告各种错误。系统运行监控模块能够需要及时掌握各系统进程的运行情况，当某个进程出现问题时，运行监控模块可以第一时间监测到，并能够及时进行修复，系统运行模块能够根据用户的配置对应用进程进行调度和管理，当有消息到达时，能够及时触发和通知应用进行接收和处理。

远程监控代理

远程监控代理作为TongLINK/Q节点与监控管理中心之间的桥梁，负责为监控管理中心收集和提供TongLINK/Q节点的各类配置信息、监控信息等，同时负责执行监控管理中心上的相关远程控制操作（如配置变更、消息清理），真正实现监控管理中心对TongLINK/Q节点的实时动态管理。

4.3.监控管理中心

TongLINK/Q监控管理中心是一套基于Web浏览器的、B/S架构的TongLINK/Q系统及相关应用的集中监控管理平台。通过监控管理中心，可以实现对网络中所有TongLINK/Q节点的集中配置、监控、管理和维护等工作，能够大大提高系统的维护管理效率，降低系统维护成本。

通过监控管理中心，用户可以实时查看TongLINK/Q节点的运行状态、队列中消息的传输情况，可以动态的修改TongLINK/Q系统配置及相关运行参数，并使其立即生效而无需重新启动系统，监控管理中心还提供对所监控的对象进行启动、停止、删除、清空等管理功能。

监控管理中心是一套独立于TongLINK/Q运行环境的辅助工具系统，它不依赖于TongLINK/Q环境，可以灵活的安装部署在专门的监控管理设备上，方便用户集中查看、监控TongLINK/Q系统运行状态，对监控对象进行分析、诊断，并根据系统运行需要，调整相关配置。

4.4.开发接口

TongLINK/Q提供对多种开发工具和开发环境的支持，提供C、C#、C++、Java方式的接口，并全面支持最新的JMS1.1标准，极大的方便了应用程序的开发。应用系统可以通过调用这些接口实现消息的传递、系统管理等功能，应用系统只需要关心业务处理逻辑，而不必关心复杂的底层网络传输。通过使用TongLINK/Q的开发接口，可以有效降低开发难度，缩短项目建设周期。

TongLINK/Q的API接口分为本地接口和远程接口两种类型，本地接口是用于和TongLINK/Q节点运行在同一台机器上的应用系统，而远程接口是用于远端没有安装TongLINK/Q的应用系统。因此应用系统可运行于安装有TongLINK/Q的机器上，也可运行于没有TongLINK/Q节点上，使用非常灵活。

5.TongLINK/Q基本功能

TongLINK/Q的主要功能是在应用程序之间提供可靠的消息传送，这些消息可以在不同的网络协议、不同的计算机系统和不同的应用软件之间传递。TongLINK/Q提供一个简单易用、高效可靠的分布式应用开发和运行平台，利用TongLINK/Q可以简单方便的开发可靠、高效的分布式应用。

5.1.应用构建模式

TongLINK/Q支持灵活的应用构建模式，可以为单机单节点、单机多节点、多机多节点和混合方式。

单机单节点

TongLINK/Q运行节点和应用均在一台机器内，应用之间的消息传递仅通过一个节点进行，一般用于较为简单的应用。

单机多节点

多个TongLINK/Q运行节点和应用分布在同一台机器内，应用程序之间的消息传递通过不同的节点进行。

多机多节点

多个节点和应用分布在网络上的多台机器内，应用程序之间的消息传递通过不同的节点进行。大部分实际业务系统采用这种方式。

混合方式

上述几种方式的混合使用。

5.2.消息传递模式

TongLINK/Q支持点对点、路由转发、发布/订阅三类消息传输方式。

点到点传输

点对点传输是指需要进行消息传输的两方直接建立传输通道，进行消息传输的方式。这是最常用的一种传输模式。

点对点传输

路由转发

TongLINK/Q提供路由转发功能，即支持在不相邻的节点间进行消息的传递，消息从发送方传递到路由节点后，会根据配置信息将消息发送给相应的接收者。通过这种方式，可以实现消息在一个网络内的自由流动。

路由转发

发布/订阅

TongLINK/Q提供发布/订阅的功能，通过发布/订阅，为应用提供了一种透明的信息发布和信息消费的框架。消息的发布者只负责发布信息的收集，并通过一个公共“主题”来表示这个消息，消息的订阅者通过公共主题来订阅需要的消息，当有订阅“主题”的消息发布时，消息自动发送给订阅者。

订阅者跟发布者可以分布在一个节点上，也可以分别分布在不同的节点上，分布在不同节点上的发布者和订阅者通过PSBroker的树状网络。

通过发布订阅功能，可以实现消息的广播，当一个发布者发布某个主题信息时，TongLINK/Q系统将会将此主题信息广播给所有订阅了此主题的订阅者。

5.3.节点组织模式

TongLINK/Q支持用户根据实际情况灵活组织节点，组建需要的网络结构，如：树型逻辑结构、网状结构和星型结构等。

5.4.通道连接方式

TongLINK/Q两个节点之间的通讯通道支持常连接和按需连接两种模式，以更好地适应不同的网络通讯环境，节省系统资源和提高传输效率。常连接是在节点启动时即建立，且在以后的时间内此连接会一直

维持；按需连接在有数据传输请求的情况下建立，没有数据要求传输时断开。当连接上的数据传输比较经常时，连接的频繁建立和断开会严重影响传输效率，可以选择使用常连接；当连接上的数据传输请求断断续续，长时间无数据传输时维持连接浪费了系统连接资源，可以选择使用按需连接。

5.5.异步通讯机制

TongLINK/Q通过提供多层次的异步通讯机制，消息发送者和接收者不在网络上直接相互通话，而是间接地将消息放入消息队列，双方完全不需要了解对方是否在线。消息放入适当的队列时，目标程序甚至根本不需要正在运行；即使目标程序在运行，也不意味着要立即处理该消息，消息的保存和在网络上的传递都由消息中间件来负责。

5.6.消息管理

消息定义

应用程序交由TongLINK/Q传输的数据定义都称为消息，我们可以定义消息的内容并对消息进行广义的理解，比如：各种类型的数据文件，某个应用向其它应用发出的处理请求等都可以作为消息。

消息由消息描述和消息的内容组成。消息描述为消息长度等消息属性信息；消息内容为用户需要真正传输的数据信息，它的格式由该消息的提供者及接收者协商而定。

消息格式

TongLINK/Q支持字符流和文件两种消息格式，用户可根据应用系统的需要选择任何一种方式。用户使用字符流消息格式时，需要将消息的内容、标识、长度等信息传递给TongLINK/Q；用户使用文件消息时，则只需要将文件名（包含路径）告知TongLINK/Q即可，TongLINK/Q将根据用户提交的文件名对文件内容进行处理和传输，最终交付给用户指定的目的地。

生命周期

TongLINK/Q提供消息生命周期控制功能，每条消息都赋予了生命周期这样一个属性，用来控制一个消息从放入队列开始，直到被消费所允许的最长时间，即消息在队列中的最长存活时间。一个消息超过生命周期还没有被传输完毕或被应用处理，将会被自动丢弃。

通过生命周期这一机制，可以有效地清除过期消息，释放占用的核心资源，保证整个系统的效率。消息的可靠传输是局限在生命周期内的。通过为消息设定生命周期的方法，解决消息传输中的堵塞问题，提高效率。

消息优先级

TongLINK/Q提供消息优先级控制功能，根据消息的紧急程度，在发送前可以为其设置10个不同级别的优先级(0-9)。优先级越高，消息的发送速度也越快。10个优先级中有两种比较特殊的优先级，即独占优先级（9）和等待优先级（0），独占优先级为最高优先级，即只要有此优先级的消息，其他优先级的消息

就没有机会发送；等待优先级为最低优先级，即只要有高优先级的消息，此优先级的消息就没有机会发送。

单消息和组消息

TongLINK/Q系统中传输的消息，可以是一条单一的消息，也可以是一组消息。组消息由多个单消息组合而成，在处理时相当于一个消息。所有的子消息拥有相同的目的地、生命周期、持久性和优先级。如果一个子消息出现问题，核心会对所有的子消息采取相同的处理操作；系统恢复时，要么都恢复，要么都不恢复。使用此功能，可以保证一批消息能够同时被用户所获取和处理，满足系统对这一批消息之间关联处理的需求。

5.7.队列管理

队列是消息存储的地方，消息在收发过程中一直存储于队列中，持久的消息存放在磁盘等硬介质上，系统重启恢复时能够被恢复出来；非持久的消息存放在内存上，系统恢复时不能被恢复。

队列类型

TongLINK/Q系统提供的队列基本类型为远程队列、发送队列和本地队列。其他类型的队列如事件队列、发布队列、订阅队列等，都为基本类型的功能延伸。

?远程队列

为远端一个队列在本地的对应，它是一个逻辑的队列，并不占有磁盘内存空间，

?发送队列

发送队列可以被理解为存储转发队列，发往远端目的地的消息都要经由发送队列发出，被发送到异地的消息分别被放到不同的发送队列中，以保证从本节点到不同目的地的消息传输不受干扰。在消息传递的过程中，如果发生网络故障，消息将被保存在发送队列中，等待故障排除之后，将继续发往目的地。

?本地队列

本地队列是应用程序通过API对其进行读写操作的队列，TongLINK/Q从网络上收到的消息，需要放入本地队列，才可以被应用所读取，应用可以直接放到本地队列中。

队列分组

TongLINK/Q的一组队列由不同的队列控制单元负责管理，用户可以为不同业务定义不同的队列，并划分为不同的队列控制单元进行管理，不同的队列控制单元的队列消息有不同的核心进程负责处理，相互不会影响。

5.8.压缩加密

TongLINK/Q产品提供数据压缩可加密功能，产品本身带有一套数据压缩、加密算法，同时也为第三方的压缩和加密算法提供了接口，用户可以方便的将自己指定的压缩和加密算法嵌入TongLINK/Q系统中。

5.9.断点续传

TongLINK/Q提供断点续传功能，消息在传输过程中，不论是系统非正常关机或网络意外中断，消息都将仍保留在消息队列中，等待系统恢复后，消息将从传输失败点继续发送，而不是整个消息重新发送。断点续传机制可以有效减少高故障率网络上的冗余通讯量。在高故障网络上进行重传，会导致反复的失败重传，保证消息的可靠性。

5.10.流量控制

TongLINK/Q提供流量控制功能，在传输的过程中，TongLINK/Q可以根据设置将消息拆分为不同的小块，在网络上进行传输，传输到目的端后再重新组织为完整的消息。每个小块的大小可以根据网络带宽和网络质量的不同灵活设置，网络质量较高的系统，可以调大每个数据块的大小，以充分的利用网络带宽，网络质量较差的系统，可以相应调小每个数据块的大小，以减少对网络的压力。

5.11.集群功能

TongLINK/Q支持队列级的集群功能。集群功能是指：TongLINK/Q的若干节点可以组建为一个群组，对外提供消息接收和处理功能。当单个节点无法满足大负载的消息处理要求，可以使用集群功能将负载分配到多个节点上，提高系统的处理能力和可扩展性。集群内节点的数量可以根据需要动态调整。

TongLINK/Q集群支持线路备份和负载均衡两类使用方式。

当一个节点想通过多条线路到达集群，即当一条线路出现故障时，可以通过备份线路到达集群，在发送节点需要配置多条集群线路。

当系统希望在多个节点或多个队列上分摊消息处理的压力时，可以选择负载均衡功能，消息发送到集群队列后，会根据系统设置的权重按照比例将消息分发到不同的队列中。

5.12.事件功能

TongLINK/Q提供事件功能。事件指系统运行过程中发送的一些特定情况，用户可以根据实际需要可以通过配置参数文件定义或通过调用函数订阅需要记录的事件类型，当该类事件产生后，就以消息的方式记录进事件队列，用户通过专用的API可以读取这些事件，以便跟踪系统的运行情况。

通过事件功能，用户能够通过应用跟踪消息的传输情况，如消息是否已经传输完成等，同时当用户定义的事件发生时，系统能够将用户发送的消息进行保存，以保证消息不被丢失。其次，通过事件功能用户也能够及时了解系统中出现的各种故障，并及时进行排除和处理。

5.13.事务管理

TongLINK/Q提供消息的事务管理，多个消息发送和接收可包含在一个事务里，TongLINK/Q保证一个事务中的所有消息发送和消息接收的操作要么全部成功，要么全部失败。失败的消息接收操作会将消息回退到队列中，等待下次的处理。

5.14.应用管理

TongLINK/Q提供对应用的灵活调度，可以在TongLINK/Q启动后就将应用调度起来，也可以根据用户设定的规则，当队列中的消息积存到一定程度时，再通知应用去接收，以避免和减少在队列中没有消息时，应用进行消息获取的无效操作，保证应用及时准确的获得消息，提高应用处理的能力。

5.15.日志管理

TongLINK/Q具有完整的日志功能，通过日志可以查看系统传输情况，并可以排除系统中出现错误信息。

TongLINK/Q的日志记录级别及日志文件的大小都可以根据用户需求灵活配置，用户进行系统调试时，日志级别可以设置的较高，以详细记录系统传输的信息，当系统稳定运行后，日志级别可以相应调低，以减少日志记录对资源的占用。

5.1

6.配置监控管理

管理工具

TongLINK/Q提供命令行、API和B/S监控管理中心三种类型的系统管理工具，通过系统管理工具?可以实现系统运行参数、动态修改运行对象配置参数、增加新的允许对象以对核心进行扩展、删除对象以减小核心；

?可以监控各个运行对象的运行状况，包括系统对象的运行状态、数据通道的连通状态、队列中消息中的状况等；

?可以监控系统的运行状态和浏览系统的运行日志；

?可以启动和停止系统。

动态管理

TongLINK/Q提供动态配置功能，用户可以使用管理工具对系统的配置参数进行动态调整，调整后的配置信息能够在运行系统中立即生效，而无需重新启动系统。

TongLINK/Q也提供核心动态控制功能，用户可以根据需要灵活启动、停止、删除某些系统对象，及时调节系统的核心，以节省系统资源、提高效率和可靠性。

远程集中管理

通过TongLINK/Q提供的可视化的远程监控管理中心，用户可以对多个节点的运行进行集中实时地监控和管理，如对队列中消息的状况进行实时监视，对系统动态对象进行启动或停止的操作，对对象的运行参数进行动态管理等，极大方便了系统的集中维护和管理。

5.17.安全出口

网络威胁是在网络互连及数据通信过程中，来自不速之客的非法性动作，主要有非法截取、阅读或修改数据；假冒他人身份进行欺骗；未授权用户访问网络资源等。

安全性为一系列针对网络威胁，杜绝来自非法用户行为的操作。采用的主要技术有口令保护、数据加密、身份认证。

TongLINK/Q提供多层次的安全管理功能，包括连接建立时的网络认证，消息传输时的安全性保证，有效保证了连接的合法性和私有数据的保密性。

下图为安全出口示意图：

5.18.支持JMS1.1

JMS作为J2EE规范要求的一部分，提供了一组Java API，它定义了消息传递客户如何以一种标准的方式与底层的TongLINK/Q之类的消息服务提供商进行交互。JMS提供了一个标准的应用程序编程接口和一个服务提供商接口以实现标准的服务。

JMS提供了点对点和发布-订阅的消息传递模型。使用点对点的消息传输时，消息生产者将消息写入消息队列，消息消费者从队列中接收消息。通过实现主题层次结构完成发布-订阅的消息传递任务，消息生产者将消息发布到主题，消息消费者从主题中订阅。

TongLINK/Q全面支持JMS1.1标准，为应用系统提供标准的开发支持。

5.19.应用接口

TongLINK/Q 在所有应用平台上提供一致的应用开发接口，以实现消息在网络上自由传输。TongLINK/Q提供的开发接口既包括基本API、普通JA V A接口，还全面支持最新的JMS1.1标准，以满足应用开发的标准化要求。

应用开发接口示意图

6.TongLINK/Q产品特点

作为一个标准化、适合中国应用环境的消息中间件，TongLINK/Q具有可靠、高效、安全、可用、可扩展、开放性、可管理等特点。

6.1.可靠性

通过TongLINK/Q提供的消息传输平台，能够很好的保证数据传输的可靠性。在TongLINK/Q中，传输数据可以通过可靠的消息队列进行存放和发送，即使出现宕机或网络故障等情况，数据也能在系统和网络恢复后得到可靠传输。

6.2.高效性

为了提高TongLINK/Q的处理效率，TongLINK/Q通过数据缓冲池，将大并发的请求进行缓冲，以降低系统用于进程调度所发费的大量开销；通过流量控制、数据压缩等功能，可以最大限度的利用网络带宽；通过多线程的核心机制大大提高了系统的传输能力；通过应用进程管理，对频繁调用的服务、不频繁调用的服务和定时响应的服务都能够对请求做出快速的响应。

6.3.安全性

TongLINK/Q通过连接建立时的网络认证，消息传输时的数据加密，有效保证了连接的合法性和私有数据的保密性。TongLINK/Q既提供缺省的对称密钥加密算法，也支持用户通过安全出口使用自定义的或第三方的安全算法来对数据进行加密，保证数据的安全性。

6.4.可用性

TongLINK/Q采用独特的队列管理方式，每一组队列都由队列控制单元负责管理，系统为队列控制单元内的队列分配了独立的处理进程，专门负责本控制单元内的消息发送和接收。不同的队列控制单元内的消息发送和接收相互不会影响，能够确保系统的高可用性。

TongLINK/Q通过事件管理、系统监控等功能，能够及时诊断系统运行故障，并给予及时的修复，保证系统畅通无阻的运行，保证系统的可用性。

TongLINK/Q可以在多台上服务器构建一个TongLINK/Q的集群，在集群中，多个服务器间可相互备

份，屏蔽单个点出现故障对系统的影响，保证系统的高可用性。

6.5.可扩展性

TongLINK/Q支持应用的动态添加和配置参数的动态修改，在整个系统不停机的情况下，可以扩展系统提供的应用服务。同时TongLINK/Q支持节点、队列、系统进程等的动态增加和删除，使得系统规模能够实现动态扩展，保证整个应用系统7*24小时工作。

TongLINK/Q提供集群功能，若干台物理主机可以组成一个软件的集群，共同响应处理请求。在集群系统中，可以根据实际业务量的需要动态增加物理主机，分担处理负载，增加系统整体的处理能力。

TongLINK/Q支持灵活的网络拓朴结构，用户可以根据系统的需求灵活的组建为树型、网状、星型等结构，并可以动态的调整结构。

TongLINK/Q能够和TongTech系列产品，如TongWeb、TongIntegrator等通过JMS标准进行无缝的集成，为企业应用提供功能更为强大的支撑平台。

6.6.开放性

TongLINK/Q可支持主流多数操作系统，如HP-UX、IBM AIX、SUN SOLARIS、

WindowsNT/2000/2003/XP、各种Linux等，实现跨平台能力。

TongLINK/Q全面支持最新的JMS1.1标准，可实现点对点及发布订阅模式的消息传输，满足应用系统的开放性要求。

6.7.可管理性

TongLINK/Q提供远程统一管理功能，使用户能很方便的调节系统参数，监控网络状况。强大的日志功能和多级日志可调，为查找和管理系统提供了可靠保障。

TongLINK/Q还提供易用的管理接口，用户可借助于它将对TongLINK/Q的维护管理纳入自己的管理系统中。

7.解决方案

为了更直观的了解TongLINK/Q的应用场景和应用方式，现举例说明几个典型的应用场景，以加深对产品的理解。

7.1.联合审批系统

系统介绍

此系统中，用户拟建立一套地市级的电子政务网上审批平台，实现20多个政府部门间的互联互通、信息共享。实现多项审批服务业务网上办理，提高办事效率和公共服务质量。

电子政务应用系统涉及的部门和系统众多，系统结构和层次复杂：需要接入的应用系统繁多、环境不一致、数据格式不一致、缺乏数据传递的统一机制、传输数据量大、数据安全性要求高。

面临这些问题，如何构建一套可跨越不同操作系统、适用于不同网络环境的数据交换平台成为系统建设的关键。

使用TongLINK/Q搭建数据交换平台

在整个系统中无论是横向还是纵向的部门间，都存在着大量的数据交换需求，如公文传递、部门数据库与数据中心的数据同步等等，为完成这些数据交换任务，需要规划一个统一的数据交换平台，作为其他电子政务应用系统的底层平台，为需要进行信息交换的应用系统提供统一的集成框架，同时提供各业务部门间的数据加工处理和递送服务。

依托消息中间件TongLINK/Q建设的数据交换平台作为核心平台，提供市级审批平台和区县级审批平台之间的调度任务的转发，同时也提供各局委办之间横向与纵向的业务数据交互。它是系统中至关重要的模块。所有的业务系统、数据交换与共享都必须围绕它而展开，否则，系统将是一盘散沙。

使用TongLINK/Q搭建的系统具有如下特点

?借助于成熟中间件产品搭建的消息传输与交换框架，为各委办局之前的其他数据交换提供了平台支撑；

?采用TongLINK/Q提供的断点续传、队列管理等机制，整个系统的传输效率和可靠性更高；

?系统可在主流的所有操作平台上使用，具有良好的开放性；

?整个系统可在不停机的状态下动态的进行伸缩，保证系统的可扩展；

?通过可视化的管理工具，更加方便用户进行集中的系统监控管理；

?应用开发简单，用户完全不必关心传输实现，更加专注于业务实现，极大缩短项目建设周期。

7.2.股票信息发布系统

系统介绍

在本系统中，证券公司拟为公司的客户提供及时的股票信息。因为不同的客户关心的信息类别不同，而客户所处的位置也不同，因此，证券公司将有关股票的相关信息进行了分类，分别定义成多种主题，如证券指数、交易量等，客户可以订阅自己感性的主题以及时了解股市的情况。证券公司股票系统会定时针对各个主题发布相关信息，消息一旦发布，客户能够及时得到所关心的主题信息。

即使客户不在线，订阅的信息也不会丢失，等客户上线时，仍然能够获得自己订阅到的主题信息。

使用TongLINK/Q搭建的系统具有如下特点：

消息的发布者和订阅者位置透明

订阅者不需关心作为发布者的位置，订阅者只需要知道自己需要什么信息，然后进行相关的订阅操作即可。信息发布者不需关心订阅者的位置和数目，只需要在指定的时间就相关的主题发布信息即可。这种机制使应用编写和部署非常简单。

任务的合理分布

订阅者和发布者任务分担，各负其责。

7.3.与应用服务器的集成

系统介绍

本系统中，某企业在早期已经建立了一套使用TongLINK/Q进行信息交换的传输系统B，各分支机构之间的内部数据传输都通过TongLINK/Q进行。而企业也搭建了基于J2EE应用服务器的企业网站，提供信息的发布和查询。这两个系统在设计和建设时是两个独立的系统，相互之间没有任何的联系，随着企业服务方式的不断改进，企业希望能够通过网站为客户提供更多的信息服务，这就需要通过网站应用A向传输系统B获取一定的数据。为了实现这样的目的，就必须打通两个系统之间的隔阂，建立一条畅通的通讯渠道。

使用TongLINK/Q的JMS服务进行集成

应用A只需要进行简单的改造，按照JMS标准规范，访问TongLINK/Q的系统资源（队列），将请求消息通过队列传递给应用B，而应用B将处理后的反馈消息放在队列中，并通知网站应用A获取即可。

整个集成工作实现非常简单，而且采用标准的JMS标准接口，系统具有非常强的开放性。

神州数码易安文件保密系统技术白皮书

神州数码易安-文件保密系统技术白皮书 本文阐述神州数码易安-文件保密系统的技术要领及功能，如果您是神州数码易安-文件保密系统技术服务人员或企业内部的神州数码系统管理人员，您可以从本文中得到技术上的参考和帮助。神州数码Digital China拥有所有版权。

一、神州数码易安-文件保密系统实现原理 I、原理图 II、神州数码易安-文件保密系统原理 （1）实现原理 通过“神州数码易安-文件保密系统”加载到Windows的内核，我们可以监控Windows 的所有与文件读写、打印机输出及数据通讯等相关的执行过程，从而对非法访问进行控

制，并对敏感的数据进行实时的加密。 （2）安全性 神州数码易安-文件保密系统是加载在Windows内核中的软件监控系统，当安装了神州数码易安-文件保密系统后，用户无法看到神州数码易安-文件保密系统在运行，但用户的任何动作，如保存文件、读文件等都在神州数码易安-文件保密系统的监控之下。 用户试图关闭神州数码易安-文件保密系统是不可能的，就象Windows运行时您不可能关闭Windows内核一样，除非您关闭计算机。 （3）稳定性 神州数码易安-文件保密系统的实现采用了32位（并可以支持64位系统）软件代码，并在Windows内核执行前实现监控并触发少量必要的加密动作，因此，该系统在运行时，并不损耗系统资源，且能“安静而忠诚”的工作着。只有当指定的应用软件如Pro/E 访问数据文件如ASM后缀的文件时才触发加密动作。安装完神州数码易安-文件保密系统后，对系统的影响就象多加装了一个USB接口的硬件设备及其驱动程序。 III、实时强制加密 神州数码易安-文件保密系统采用的加密方式为实时加密。即操作人员在文件写入或修改完成时，易安-文件保密系统会实时对文件进行加密，确保文件的安全性。 神州数码易安-文件保密系统可对不同客户端进行不同的加密策略配置。即对于客户的特殊要求，例如，对不同的客户端的加密应用程序有不同的要求（有的客户端控制Office 应用程序所产生的文件，而有的客户端则控制AutoCAD应用程序所产生的文件），我们可以根据客户的不同需求，通过不同的加密策略的配置来达到客户要求的控制效果 即使不同企业都采用神州数码易安-文件保密系统，不同的企业也不能打开其它企业的图文档。因为易安-文件保密系统是通过软件加硬件的方式进行加密，不同的硬件网络有不同的加密格式。图文档一旦离开了本公司的办公网络就会失效。

智慧科技-计划管理系统技术白皮书-万达信息

智慧科技-计划管理系统 技术白皮书 1产品定位 各级科委目前对科技计划的管理主要采用电子文档化的管理模式。随着业务工作发展与政府服务职能的深化，业务信息的数据量也不断积累和扩大，现有的管理方式对业务工作的支撑力度开始显得不足，主要体现在信息记录的格式缺乏统一性、信息由多人管理较为分散、对信息的查阅和利用不够便捷等。因此，建设科技计划管理系统，利用更为有效的信息化管理手段变得十分必要。 计划管理系统的建设将以实际业务需求为导向，实现科技计划的全生命周期管理，通过信息化手段规范计划管理业务的管理要素和日常工作，并对收集到的各类要素信息进行更为有效的分析利用，为业务人员在计划管理中的综合处理、高效配置、科学决策提供更为有效的支撑。 凭借多年在信息化系统建设领域的丰富实践经验，我们在方案总体设计方面，周密考虑，充分部署，力争在方案的总体架构方面体现先进性、扩展性和实用性。 一方面，根据各级科委具体需求，采用BS应用结构作为整体应用架构，实现安全的信息交换与业务处理； 其次，采用模块化设计的思想，将各个管理环节标准化和规范化，实现业务开展过程的全面推进； 第三，通过完善的后台管理功能，提供灵活的定制服务，满足业务处理的需求。 整个系统设计在考虑了现有信息系统的使用特点以及现阶段的业务需求的同时，还充分考虑了系统的潜在需求，具有先进性和较高的可扩展性。 系统总体框架如下图：

2主要功能 ●计划可研 计划可行性研究阶段，根据计划指南，部门推荐，完成计划科研报告编写(Word和在线），在计划申报系统中进行填报。 可研报告包含企业信息，计划可研书要求的信息等 ●立项管理： 计划管理最关键过程，根据可研报告，进行立项管理过程。 计划立项审查，和全省市计划库中原有计划进行对比，从计划名称、计划建设内容、考核指标、承担单位、计划负责人等各个方面进行比对， 形成相应的客观报告。 专家根据立项审查结果，进行再次审核，最终形成结果，专家随机取自专家系统库，同时各自打分可以网上网下结合进行，保证其公平透明。 ●计划申报： 计划可研和立项管理结束后，将发放计划正式立项通知书。

理解快速生成树协议(RSTP)

快速生成树协议（802.1w） 注：本文译自思科的白皮书Understanding Rapid Spanning Tree Protocol（802.1w）. ---------------------------------------------------------------------------------------------------------------------- 介绍 Catalyst 交换机对RSTP的支持 新的端口状态和端口角色 端口状态（Port State） 端口角色（Port Roles） 新的BPDU格式 新的BPDU处理机制 BPDU在每个Hello-time发送 信息的快速老化 接收次优BPDU 快速转变为Forwarding状态 边缘端口 链路类型 802.1D的收敛 802.1w的收敛 Proposal/Agreement 过程 UplinkFast 新的拓扑改变机制 拓扑改变的探测 拓扑改变的传播 与802.1D兼容 结论 ---------------------------------------------------------------------------------------------------------------------- 介绍 在802.1d 生成树（STP）标准设计时，认为网络失效后能够在1分钟左右恢复，这样的性能是足够的。随着三层交换引入局域网环境，桥接开始与路由解决方案竞争，后者的开放最短路由协议（OSPF）和增强的内部网关路由协议（EIGRP）能在更短的时间提供备选的路径。 思科引入了Uplink Fast、Backbone Fast和Port Fast等功能来增强原始的802.1D标准以缩短桥接网络的收敛时间，但这些机制的不足之处在于它们是私有的，并且需要额外的配置。快速生成树协议（RSTP；IEEE802.1w）可以看作是802.1D标准的发展而不是革命。802.1D 的术语基本上保持相同，大部分参数也没有改变，这样熟悉802.1D的用户就能够快速的配置新协议。在大多数情况下，不经任何配置RSTP的性能优于思科的私有扩展。802.1w能够基于端口退回802.1D以便与早期的桥设备互通，但这会失去它所引入的好处。

可视化综合运维管理系统白皮书

IT可视化综合运维管理解决方案 SmartView产品 技术白皮书V1.61 目录

一、导论 1.1. 产品背景 IT行业技术突飞猛进地发展，设备集成度不断提高，使各种网络设备之间的界限逐渐模糊，主设备、传输系统、支撑系统之间相互融合，互相渗透，已经逐步向一体化的解决方案迈进。 首先，机房内由设施数量众多，特别是当企业存在分支机构，由于分布范围广，机房内走线将非常复杂，尤其是老机房，如何理清楚设备与设备、设备与系统的拓扑关系，通常是机房维护人员的最为头疼的难题。 其次，对于办公区域，存在大量固定资产、移动办公类设备，这些设备资产的管理常常具有移动性，且各种人为情况较多。办公区域工位与网络也有一定的对应关系，如何找出工位与设备资产、工位与网络端口的对应关系，将能够很大程度上提升并规范企业的IT水平。 此外，当设备出现故障的时候，在相同类型的设备中，如何能快速定位出故障设备，如何真实的通过系统反应出设备环境及周边情况；如何通过系统以往解决过程和系统知识库，提供可参考的解决思路，将能够显着提高运维的自动化程度。 因此，有必要建立一套“集中监控、集中维护、集中管理”的监控系统，实现对企业IT资产实现远程集中监控，实时动态呈现设备告警信息及设备参数；快速定位出故障设备，使维护和管理从人工被动看守的方式向计算机集中控制和管理的模式转变；通过标准的ITIL流程提升企业IT服务效率。 3D仿真是企业IT数字化管理信息化建设的一个重要的组成部分，全三维可视化资源管理与运维监控平台，形象化的虚拟场景和真实数据相结合，通过3维场景能显着增强机房查看与监控，企业办公区域监控，提高设备、设施、资产与流程的直观可视性、可管理型，真正提高企业IT运维管理的效率，让IT真正服务于企业运营。 神州数码针对以上问题推出一套基于生产实景的全3D可视化IT资源管理与运维监控管理平台，形象化的虚拟场景和真实数据相结合，用户在显示屏幕前即可查看到机房中的所有设备，对于日常维护人员对设备的运行监控管理，资产审核人员对设备的盘点

BP神经网络实验——【机器学习与算法分析 精品资源池】

实验算法BP神经网络实验 【实验名称】 BP神经网络实验 【实验要求】 掌握BP神经网络模型应用过程，根据模型要求进行数据预处理，建模，评价与应用； 【背景描述】 神经网络：是一种应用类似于大脑神经突触联接的结构进行信息处理的数学模型。BP神经网络是一种按照误差逆向传播算法训练的多层前馈神经网络，是目前应用最广泛的神经网络。其基本组成单元是感知器神经元。 【知识准备】 了解BP神经网络模型的使用场景，数据标准。掌握Python/TensorFlow数据处理一般方法。了解keras神经网络模型搭建，训练以及应用方法 【实验设备】 Windows或Linux操作系统的计算机。部署TensorFlow，Python。本实验提供centos6.8环境。 【实验说明】 采用UCI机器学习库中的wine数据集作为算法数据，把数据集随机划分为训练集和测试集，分别对模型进行训练和测试。 【实验环境】 Pyrhon3.X，实验在命令行python中进行，或者把代码写在py脚本，由于本次为实验，以学习模型为主，所以在命令行中逐步执行代码，以便更加清晰地了解整个建模流程。 【实验步骤】 第一步：启动python： 1

命令行中键入python。 第二步：导入用到的包，并读取数据： (1).导入所需第三方包 import pandas as pd import numpy as np from keras.models import Sequential from https://www.wendangku.net/doc/5a13403470.html,yers import Dense import keras (2).导入数据源,数据源地址:/opt/algorithm/BPNet/wine.txt df_wine = pd.read_csv("/opt/algorithm/BPNet/wine.txt", header=None).sample(frac=1) (3).查看数据 df_wine.head() 1

RSTP快速生成树协议的配置课程设计

石河子大学 信息科学与技术学院 <网络技术>课程设计成果报告
2014—2015 学年第一学期
题目名称：
利用快速生成树协议（RSTP） 实现现交换机之间的冗余链路备份
专 班 学
业： 级： 号：
计算机科学与技术 计科 2012（一）班 2012508013 蒋 曹 能 传 凯 东
学生姓名： 指导教师：
完成日期：二○一五
年
一 月 七
日

目
录
一 课题介绍 ......................................................................................................................................................... - 3 1.1 课题名称 ............................................................................................................................................... - 3 1.2 课题简介 ............................................................................................................................................... - 3 1.3 课题拓展 ............................................................................................................................................... - 3 二 RSTP 简介....................................................................................................................................................... - 3 三 实验环境介绍 ................................................................................................................................................. - 5 3.1 实验软硬件环境 ................................................................................................................................... - 5 3.2 实验参数 ............................................................................................................................................... - 5 3.3 实验拓扑图 ........................................................................................................................................... - 8 四 实验内容 ......................................................................................................................................................... - 8 五 实验详细步骤 ................................................................................................................................................. - 9 5.1 绘制实验拓扑 ....................................................................................................................................... - 9 5.2 交换机及 PC 的基本配置 .................................................................................................................... - 9 5.3 Spanning-tree 的配置 .......................................................................................................................... - 13 5.3 链路测试 ............................................................................................................................................. - 14 六 课题总结 ....................................................................................................................................................... - 17 附录 A 参考文献................................................................................................................................................ - 18 -

数据库审计系统_技术白皮书V1.0

此处是Logo 数据库审计系统 技术白皮书 地址： 电话： 传真： 邮编：

■版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京所有，受到有关产权及版权法保护。任何个人、机构未经北京的书面授权许可，不得以任何方式复制或引用本文的任何内容。 ■适用性声明 文档用于撰写XX公司产品介绍、项目方案、解决方案、商业计划书等。

目录 一.产品概述 (1) 二.应用背景 (1) 2.1现状与问题 (1) 2.1.1现状 (1) 2.1.2问题 (1) 2.2需求分析 (3) 2.2.1政策需求 (3) 2.2.1.1《信息系统安全等级保护基本要求》 (3) 2.2.1.2《商业银行信息科技风险管理指引》 (3) 2.2.2技术需求 (4) 2.2.3管理需求 (4) 2.2.4性能需求 (4) 2.2.5环境与兼容性需求 (5) 2.2.6需求汇总 (5) 三.产品介绍 (5) 3.1目标 (5) 3.2产品功能 (6) 3.2.1数据库访问行为记录 (6) 3.2.2违规操作告警响应 (6) 3.2.3集中存储访问记录 (6) 3.2.4访问记录查询 (7) 3.2.5数据库安全审计报表 (7) 3.3产品部署 (7) 3.3.1旁路部署 (7) 3.3.2分布式部署 (8) 3.4产品特性 (9) 3.4.1安全便捷的部署方式 (9) 3.4.2日志检索能力 (9) 3.4.3灵活的日志查询条件 (10) 3.4.4灵活的数据库审计配置策略 (10) 3.4.5数据库入侵检测能力 (10) 3.4.6符合审计需求设计 (11) 四.用户收益 (11) 4.1对企业带来的价值 (11) 4.2全生命周期日志管理 (12) 4.3日常安全运维工作的有力工具 (12)

数据挖掘常用资源及工具

资源Github，kaggle Python工具库：Numpy，Pandas，Matplotlib，Scikit-Learn，tensorflow Numpy支持大量维度数组与矩阵运算，也针对数组提供大量的数学函数库 Numpy : 1.aaa = Numpy.genfromtxt(“文件路径”,delimiter = “,”,dtype = str)delimiter以指定字符分割，dtype 指定类型该函数能读取文件所以内容 aaa.dtype 返回aaa的类型 2.aaa = numpy.array([5,6,7,8]) 创建一个一维数组里面的东西都是同一个类型的 bbb = numpy.array([[1,2,3,4,5],[6,7,8,9,0],[11,22,33,44,55]]) 创建一个二维数组aaa.shape 返回数组的维度print(bbb[:,2]) 输出第二列 3.bbb = aaa.astype(int) 类型转换 4.aaa.min() 返回最小值 5.常见函数 aaa = numpy.arange(20) bbb = aaa.reshape(4,5)

numpy.arange(20) 生成0到19 aaa.reshape(4,5) 把数组转换成矩阵aaa.reshape(4,-1)自动计算列用-1 aaa.ravel()把矩阵转化成数组 bbb.ndim 返回bbb的维度 bbb.size 返回里面有多少元素 aaa = numpy.zeros((5,5)) 初始化一个全为0 的矩阵需要传进一个元组的格式默认是float aaa = numpy.ones((3,3,3),dtype = numpy.int) 需要指定dtype 为numpy.int aaa = np 随机函数aaa = numpy.random.random((3,3)) 生成三行三列 linspace 等差数列创建函数linspace(起始值，终止值，数量) 矩阵乘法： aaa = numpy.array([[1,2],[3,4]]) bbb = numpy.array([[5,6],[7,8]]) print(aaa*bbb) *是对应位置相乘 print(aaa.dot(bbb)) .dot是矩阵乘法行乘以列 print(numpy.dot(aaa,bbb)) 同上 6.矩阵常见操作

STP 生成树协议配置

实验八生成树配置 实验1 【实验名称】 生成树协议STP 【实验目的】 理解生成树协议STP的配置及原理。 【背景描述】 某学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互连组成内部校园网，为了提高网络的可靠性，网络管理员用2条链路将交换机互连，现要在交换机上做适当配置，使网络避免环路。 本实验以2台S2126G交换机为例，2台交换机分别命名为SwitchA, SwitchB。PC1与PC2在同一个网段，假设IP地址分别为192.168.0.137，192.168.0.136，网络掩码为255.255.255.0 。 【实现功能】 使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。 【实验拓扑】 F0/3F0/3 【实验设备】 S2126G（2台） 【实验步骤】

第一步：在每台交换机上开启生成树协议．例如对SwitchA做如下配置： SwitchA#configure terminal ！进入全局配置模式 SwitchA(config)#spanning-tree ！开启生成树协议 SwitchA(config)#end 验证测试：验证生成树协议已经开启 SwitchA#show spanning-tree ！显示交换机生成树的状态 StpVersion : MSTP SysStpStatus : Enabled BaseNumPorts : 24 MaxAge : 20 HelloTime : 2 ForwardDelay : 15 BridgeMaxAge : 20 BridgeHelloTime : 2 BridgeForwardDelay : 15 MaxHops : 20 TxHoldCount : 3 PathCostMethod : Long BPDUGuard : Disabled BPDUFilter : Disabled ###### MST 0 vlans mapped : All BridgeAddr : 00d0.f8ef.9e89 Priority : 32768 TimeSinceTopologyChange : 0d:0h:0m:8s TopologyChanges : 0 DesignatedRoot : 800000D0F8EF9D09 RootCost : 200000 RootPort : Fa0/1 CistRegionRoot : 800000D0F8EF9E89 CistPathCost : 0 SwitchA#show spanning-tree interface fastthernet 0/1 ！显示交换机接口fastthernet 0/1的状态 PortAdminPortfast : Disabled PortOperPortfast : Disabled PortAdminLinkType : auto PortOperLinkType : point-to-point PortBPDUGuard: Disabled PortBPDUFilter: Disabled

OA白皮书(金蝶)

网络协同办公系统 产 品 白 皮 书 金蝶软件武汉分公司 2006年7月

引言 从目前国内的OA 市场上来看近几年国内的OA 市场取得了十分明显的进步，OA 产品种类日趋繁多，OA 产品应用到了国民经济的每一个角落。但是在繁荣的背后还有许多不尽如人意的地方，软件开发商的水平参差不齐，对组织管理及OA 产品本身定位的理解不够，缺乏对用户必要的实施指导使得很多OA 系统没有发挥应有的作用，造成极大的浪费。 办公自动化是一个过程，面临的最大问题是如何利用办公自动化与组织管理相结合，解决组织管理中存在问题、办公软件如何适应组织日益变化的需求、如何能推动组织上至高层下至普通员工的应用。这就需要软件供应商既要懂得如何开发一个优秀的、适应组织管理变化需要的软件，又要懂得如何用这样的软件解决组织管理中的问题，并给予用户实施上的指导。 从技术实现上看很多开发商采用“群件平台＋适当定制”的模式，开发周期较短，由于群件平台本身复杂度太高，供应商可发挥的空间较小，软件本身的适用性较差，对于定制复杂应用及与其它系统集成性较差。 从软件适用性上来说由于很多供应商是就功能而开发功能，对其它的应用集成较少，对于用户需求的变化考虑较少，而办公软件又不同于其它管理软件，用户的需求经常发生改变，这就导致用户的软件永远处于需要升级的状态，完全依赖于软件供应商！ 金蝶协同网络办公系统是金蝶技术依据九年来为用户实施OA方案的经验、多年来对国内OA市场的洞悉及对目前市场上OA产品存在的问题进行分析后利用Web和Java技术设计开发的新一代跨平台、功能细致而齐全、人性化、分布式和具有强大自定义功能的协同办公平台。尤其是金蝶协同网络办公系统产品提供了一个强大的自定义平台，在产品实施中可根据对用户需求的分析，快速为用户搭建个性化的功能，最重要的是用户自己完全可以在产品使用中针对自身需求的变化随时调整各项功能，做到自我维护，自我管理。金蝶协同网络办公系统适用于政府部门、职能机关、社会团体、各种企业、金融机构、医院、学校、科研机构等各类单位。

技术白皮书模板

XXXX 技术白皮书 XX技术股份有限公司 XXXX 2011年1月 目录 第一章概述 3 第二章平台架构 4 2.1平台整体架构 4 2.2平台技术架构 4 第三章平台特点 5 3.1 稳定性 5 3.2 设备接入全面 5 3.3 智能 5 3.4 易用性 5 3.5 扩展性 5

3.6 开放性 5 3.7 标准性 5 3.8 组件化 5 3.9 传输能力 5 3.10 多级级联 5 第四章平台特色功能 5 3.1 特色功能一 5 3.2特色功能二 5 3.3特色功能三 5 3.4特色功能四 6 3.5特色功能五 6 3.6特色功能六 6 第五章平台技术参数 6 5.1服务器端配置要求 6 5.2管理员客户端配置要求 6 5.3操作员客户端配置要求 6 5.4 单服务器性能指标 6

5.5 客户端性能指标 6 第六章行业案例 6 6.1 案例概述 6 6.2 案例特点 6 6.3 案例网络结构图 6 6.4 案例图例 6 第一章概述 第二章平台架构 2.1平台整体架构 2.2平台技术架构 第三章平台特点

3.1 稳定性 3.2 设备接入全面 3.3 智能 3.4 易用性 3.5 扩展性 3.6 开放性 3.7 标准性 3.8 组件化 3.9 传输能力 3.10 多级级联 第四章平台特色功能 3.1 特色功能一 3.2特色功能二 3.3特色功能三 3.4特色功能四 3.5特色功能五 3.6特色功能六 第五章平台技术参数

5.1服务器端配置要求 5.2管理员客户端配置要求5.3操作员客户端配置要求5.4 单服务器性能指标 5.5 客户端性能指标 第六章行业案例 6.1 案例概述 6.2 案例特点 6.3 案例网络结构图 6.4 案例图例

EPSV3.0综合档案管理系统技术白皮书2013

EPS档案信息管理系统V3.0 技术白皮书 南京科海智博信息技术有限公司 2013年

目录 1.产品简介 (4) 1.1 文档信息化发展趋势 (4) 1.2 产品研发背景 (4) 1.3系统特点 (5) 2.总体架构 (5) 2.1 产品技术架构 (5) 2.2 产品业务架构 (6) 3.运行环境 (6) 3.1 硬件环境 (6) 3.1.1 服务器配置 (6) 3.1.2客户端配置 (6) 3.1.3存储设备 (7) 3.1.4网络环境 (7) 3.2软件环境 (7) 3.2.1 数据库支持 (7) 3.2.2中间件支持 (7) 3.2.3浏览器支持 (7) 3.2.4 容灾支持 (7) 4.基本功能 (7) 4.1系统管理 (8) 4.2业务管理 (13) 4.3文件收集 (13) 4.4文件整编 (14) 4.5档案管理 (15) 4.6库房管理 (16) 4.7统计信息 (16) 4.8档案利用 (17) 4.9档案编研 (18) 4.10光盘打包 (18)

5.扩展功能 (19) 5.1 企业档案门户集成 (19) 5.2企业年鉴展示 (19) 5.3照片档案展示 (20) 5.4 数据安全控制 (20) 5.5数据一体化接口 (20) 5.6信息提醒接口 (20) 6.技术创新 (21) 6.1文档安全控制 (21) 6.2 全文检索技术 (22) 6.3 光盘打包技术 (23) 6.4工作流技术 (23) 6.5 海量存储技术 (24) 6.6异构数据接口 (24) 6.7系统的可扩展性 (24) 6.8档案管理平台综合业务管理 (24) 7.公司简介 (24)

题库深度学习面试题型介绍及解析--第7期

1.简述激活函数的作用 使用激活函数的目的是为了向网络中加入非线性因素；加强网络的表示能力，解决线性模型无法解决的问题 2.那为什么要使用非线性激活函数？ 为什么加入非线性因素能够加强网络的表示能力？——神经网络的万能近似定理 ?神经网络的万能近似定理认为主要神经网络具有至少一个非线性隐藏层，那么只要给予网络足够数量的隐藏单元，它就可以以任意的精度来近似任何从一个有限维空间到另一个有限维空间的函数。 ?如果不使用非线性激活函数，那么每一层输出都是上层输入的线性组合；此时无论网络有多少层，其整体也将是线性的，这会导致失去万能近似的性质 ?但仅部分层是纯线性是可以接受的，这有助于减少网络中的参数。3.如何解决训练样本少的问题？ 1.利用预训练模型进行迁移微调（fine-tuning），预训练模型通常在特征上拥有很好的语义表达。此时，只需将模型在小数据集上进行微调就能取得不错的效果。CV 有 ImageNet，NLP 有 BERT 等。 2.数据集进行下采样操作，使得符合数据同分布。

3.数据集增强、正则或者半监督学习等方式来解决小样本数据集的训练问题。 4.如何提升模型的稳定性？ 1.正则化（L2, L1, dropout）：模型方差大，很可能来自于过拟合。正则化能有效的降低模型的复杂度，增加对更多分布的适应性。 2.前停止训练：提前停止是指模型在验证集上取得不错的性能时停止训练。这种方式本质和正则化是一个道理，能减少方差的同时增加的偏差。目的为了平衡训练集和未知数据之间在模型的表现差异。 3.扩充训练集：正则化通过控制模型复杂度，来增加更多样本的适应性。 4.特征选择：过高的特征维度会使模型过拟合，减少特征维度和正则一样可能会处理好方差问题，但是同时会增大偏差。 5.你有哪些改善模型的思路？ 1.数据角度 增强数据集。无论是有监督还是无监督学习，数据永远是最重要的驱动力。更多的类型数据对良好的模型能带来更好的稳定性和对未知数据的可预见性。对模型来说，“看到过的总比没看到的更具有判别的信心”。 2.模型角度

“网络预警”系统产品技术白皮书

IP网络运维经管系统 为企业的网络和关键应用保驾护航 “网络预警”系统产品技术 白皮书

嘉锐世新科技（北京）有限公司 目录

1、概述 “网络”的迅速发展已经成为人们办公、日常生活中不可缺少的一部分，一旦网络出现问题将导致无法正常办公，甚至网站内容被篡改等将产生不良影响等。 网络机房，作为企业或政府“网络心脏”，网络机房的重要性越来越被信息部门重视，在以往的建设中网络中心领导注重外网的攻击，内网的经管等部分，设立防火墙，上网行为经管等设备保证网络的正常运行，往往忽视了网络运维中的网络预警。 预警，听到这个名词大多会理解为，消防、公安、天气、山体滑坡等，非专业人士很少人知道网络也可以“预警”，网络预警是建立在正常网络运行状态下所占用的网络带宽，CPU的使用率、温度，内存的使用率等，根据常规值设定阀值，一但产生大的变化超过阀值将产生报警，自动通知网络经管人员，及时准确的定位到某台设备、某个端口出现故障，网络经管人员免去繁琐的检查工作，一免影响网络的正常运行。 现在市场上以有众多的网络预警产品，各家都有相应的优缺点，我公司所提供的产品相比其他家的优势为： 1.专业硬件系统，没有纯软件产品的部署和维护烦恼；

集网络设备、服务器、应用系统监控经管、机房环境监控、内网流量分析经管于一身，不需单独投资各个系统； 2.网络日志服务子系统，可收集所有网络设备的运行log，易于查询，永久保存； 3.独创的集成VPN功能，轻松监控和经管远端局域网内的服务器； 4.监控历史记录、性能曲线、报表等非常详尽； 5.全中文web经管方式，智能式向导配置，更易于使用和符合国内网络经管人员使用习惯； 6.独创远程协助功能，轻松获取专业技术服务； 7.同比其它的国际品牌有较高的性价比。 2、“网络预警”产品结构及主要功能 “网络预警”系统由IP网络监控报警主系统和流量分析经管、VPN和防火墙、日志储存服务等多个子系统组成。 系统以实用设计为原则，运行于安全可靠的Linux操作系统，采用多层高性能架构设计，可经管上万个监控对象。采用中文WEB架构，全面支持SNMP、WMI 和IPMI协议，提供昂贵的高端网管产品才具有的丰富功能，操作简单，是追求实用和高性价比的企业用户、政府、事业单位以及IDC服务提供商为用户提供增值服务的首选产品。 IP网络监控预警主系统

产品的解决方案技术白皮书模板.doc

一、背景概述 (2) 1、研发背景 (2) 2、产品定位 (2) 二、产品方案功能介绍 (2) 1、设计理念 (2) 2、系统拓扑图 (2) 3、系统构架描述 (2) 4、系统功能介绍 (2) 5、产品方案规格 (2) 四、产品方案应用介绍 (3) 1、应用模式 (3) 2、应用流程 (3) 3、应用环境 (3) 五、产品方案特性介绍 (3) 1、技术特性 (3) 2、应用特性 (3) 3、系统特性 (3) 六、产品方案技术介绍 (3) 1、相关技术 (3) 2、技术指标 (4) 七、产品方案测评数据 (4) 八、实施运维方式说明 (4) 九、售后服务方式说明 (4)

一、背景概述 1、研发背景 介绍用户需求背景、该产品所在行业信息化建设背景、产品所涉及的相关政策简述等，以说明该产品的研发背景，以及满足的客户需求。 2、产品定位 为了满足客户以上需求，该产品具有什么功能，能够解决什么问题。 二、产品方案功能介绍 1、设计理念 该产品方案的设计思路。 2、系统拓扑图 使用统一的图标，制作系统拓扑图。 3、系统构架描述 按照系统的构成，分类对系统进行描述。 4、系统功能介绍 详细阐述系统的主要功能。 5、产品方案规格 产品方案不同的规格介绍，或者对产品方案技术规格的介绍。

四、产品方案应用介绍 1、应用模式 该产品方案包括的应用模式类型，或者针对不同类型客户的解决方案。 2、应用流程 该产品方案的应用流程。 3、应用环境 描述该产品所运行的应用环境。 五、产品方案特性介绍 1、技术特性 主要是性能先进性、功能齐全性、系统兼容性、技术稳定性等。 2、应用特性 主要是部署灵活性、可扩展性、管理方便性、易用性等。 3、系统特性 对系统的主要特性进行描述，根据产品不同和竞争优势的不同而不同。 六、产品方案技术介绍 1、相关技术 主要应用技术的介绍，以及该技术的优势。

终端安全配置管理系统技术白皮书

终端安全配置管理系统 技术白皮书 国家信息中心

目录 第一章终端安全配置管理系统简介 (1) 1.1 为什么要做终端安全配置 (1) 1.2 机构如何实现机构高效的终端安全配置管理 (2) 1.3 终端安全配置管理系统技术优势 (3) 第二章终端安全配置管理系统逻辑结构 (5) 第三章终端安全配置管理系统功能 (7) 第四章终端安全配置基线介绍 (9) 4.1 基线概述 (9) 4.2 终端硬件安全配置 (9) 4.3 终端软件安全配置 (10) 4.4 终端核心安全配置 (11) 第五章系统应用方案 (14) 5.1 应用架构 (14) 5.2 实施流程 (16) 5.3 运行环境要求 (16) 第六章技术支持服务 (18) 附录一W INDOW7操作系统安全配置清单（示例） (19) 附录二国家信息中心简介 (24) i

第一章终端安全配置管理系统简介 1.1 为什么要做终端安全配置 在构成信息系统的网络、服务器和终端三要素中，对终端的攻击和利用终端实施的窃密事件急剧增多，终端安全问题日益突显。攻击和窃密是终端安全的外部原因，计算机系统存在缺陷或漏洞、系统配置不当是终端安全的内部原因。外因通过内因起作用，内因是决定因素。据调查，针对系统核心的攻击中，5%是零日攻击，30%是没有打补丁，65%是由于错误的配置。因此正确的安全配置才是保障终端安全性的必要条件。 计算机终端核心配置最早由美国联邦政府提出，称为联邦桌面核心配置计划（FDCC）。该计划由美国联邦预算管理办公室（OMB）负责推动，旨在提高美国联邦政府计算机终端的安全性，并实现计算机管理的统一化和标准化。美国空军最先实施桌面标准配置并取得了良好的应用效果。2007年，美国联邦政府强制规定所有使用Windows的计算机必须符合FDCC的配置要求。 近年来，我国逐步认识到终端安全配置管理对于加强计算机终端安全保障工作的重要作用，对美国联邦政府实施的桌面核心配置进行了跟踪研究，并开展了我国终端安全配置标准的研制工作。多家科研院所和安全厂商参与了相关研究工作，其中，国家信息中心是国内最早开展终端安全配置研究的单位之一，目前已编制完成政务终端安全核心配置标准草案，并开发出一整套标准应用支撑工具—终端安全配置管理系统。该系统在各地方的试点应用取得了明显的成效。 终端安全配置分为硬件安全配置、软件安全配置和核心安全配置，如图1所示。分别介绍如下： 硬件安全配置：根据计算机硬件列装的安全要求，仅可安装符合规定的硬件和外联设备，关闭存在安全隐患的接口以及驱动，以满足政府机构和大型企业对硬件环境的安全需求。包括计算机部件清单、外联设备清单、外联接口安全配置和硬件驱动安全配置； 软件安全配置：根据计算机软件安装的安全要求，仅可安装符合规定的操作系统和软件，禁止非法软件安装，以满足政府机构和大型机构对软件环境的安全需求。包括应安装软件列表、可安装软件列表和禁止安装软件列表； 核心安全配置：对终端操作系统、办公软件和浏览器、邮件系统软件、其它常用软件等与安全有关的可选项进行参数设置，限制或禁止存在安全隐患或漏洞的功能，启用

Cisco快速生成树协议RSTP协议原理及配置

Cisco快速生成树协议RSTP协议原理及配置

实验8 Cisco 快速生成树协议RSTP 协议原理及配置 一、相关知识介绍 1、生成树协议的主要功能有两个：一是在利用生成树算法、在以太网络中，创建一个以某台交换机的某个 端口为根的生成树，避免环路。二是在以太网络拓扑发生变化时，通过生成树协议达到收敛保护的目的。 2、根网桥的选择流程： （1）第一次启动交换机时，自己假定是根网桥，发出BPDU报文宣告。 （2）每个交换机分析报文，根据网桥ID选择根网桥，网桥ID小的将成为根网桥（先比较网桥优先级，如果相等，再比较MAC地址）。 （3）经过一段时间，生成树收敛，所有交换机都同意某网桥是根网桥。 （4）若有网桥ID值更小的交换机加入，它首先通告自己为根网桥。其它交换机比较后，将它当作新的根网桥而记录下来。 3、RSTP 协议原理 STP并不是已经淘汰不用，实际上不少厂家目前还仅支持STP。STP的最大缺点就是他的收敛时间太长，对于现在网络要求靠可靠性来说，这是不允许的，快速生成树的目的就是加快以太网环路故障收敛 的速度。 （1）RSTP 5种端口类型 STP定义了4种不同的端口状态，监听（Listening），学习（Learning），阻断（Blocking）和转发（Forwarding），其端口状态表现为在网络拓扑中端口状态混合（阻断或转发），在拓扑中的角色（根 端口、指定端口等等）。在操作上看，阻断状态和监听状态没有区别，都是丢弃数据帧而且不学习MAC 地址，在转发状态下，无法知道该端口是根端口还是指定端口。RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留，阻断端口分成备份和替换端口角色。生成树算法（STA）使用BPDU来决定端口的角色，端口类型也是通过比较端口中保存的BPDUB来确定哪个比其他的更优先。 1）根端口：非根桥收到最优的BPDU配置信息的端口为根端口，即到根桥开销最小的端口，这点和STP 一样。请注意图8-16上方的交换机，根桥没有根端口。按照STP的选择根端口的原则，SW-1和SW-2和根连接的端口为根端口。 2）指定端口：与STP一样，每个以太网网段段内必须有一个指定端口。假设SW-1的BID比SW-2 优先，而且SW-1的P1口端口ID比P2优先级高，那么P1为指定端口，如图8-17所示。