架構范文10篇

信息架構（IA）

目的是幫助用戶查找和管理信息”，其核心思想是“讓信息可理解”和“把復雜變為清晰”[1]。對于信息架構的特點，可歸納成三點：（1）在信息領域中信息的產生、消費的結構化設計。（2）通過組織和標記信息來解決計算機技術下信息領域的可尋性和可用性問題。（3）這是一個以實踐為基礎探索出一定規則的新興領域——數字化領域的設計和架構。誰需要信息架構的設計？首先，它是一個信息量龐大的信息庫；其次，用戶使用的主要目的是獲取信息；再次，信息的時效性不是短暫性的。本文研究對象完全符合三個要求，因此為讓信息平臺能更好地為用戶服務，提高信息傳遞效率，降低用戶使用負擔，引入信息架構的思想是必不可少的。

基于IA的家居廚房信息平臺的構建

家居廚房信息平臺的核心功能是用戶獲取所需信息，應是便于定位理解、導航、檢索的信息系統；如果用戶能夠方便快捷地找到自己需要的有效信息，這對家居廚房信息平臺的影響很大；然而每個用戶都有自己的需求，滿足每個用戶的需求并不是一件容易的事。構建信息架構的首要原則是以用戶為中心，理解用戶的真正需求，使他們在平臺中能方便快捷地找到自已所需的信息、而不致于迷失方向。因此,了解用戶需求是構建信息架構的現實基礎。本課題通過用戶訪談和問卷調查形式對用戶需求進行了深入了解，并總結了用戶需求列表（見表1）。信息架構的模式包括四種簡單模式（層級、數據庫、超文本、線性）以及六種混合模式（簡單層級+數據庫、目錄、中心輻射、子站、集中入口點、標簽）。限于篇幅這里不做詳細介紹[2]。構建家居廚房信息平臺的第一步是確定平臺目標，并對用戶進行分析。首先，平臺提供的核心信息有：菜譜信息，計時信息，便簽信息，分享信息，用戶登錄/注冊五大信息模塊，平臺內的所有信息均由此五大模塊提供。因此，平臺基礎架構采用層級模式。層級模式中可分為兩種：扁平式（頂層有許多類目，但層級數較少）、錐形式（頂層類目較少，但層級數很多）。由于平臺的設計目標是清晰、易用、便利，開始進入平臺時應盡量少地給用戶提供類目的數量，以給用戶一個清晰的使用邏輯，故平臺將采用錐形式的層級模型作為平臺的基礎架構，為用戶提供的類目分別有：菜譜、計時、便簽、分享、用戶登錄/注冊五大類目，使用者進入平臺時將得到一個清晰的使用邏輯（見圖1）。1）菜譜模塊的信息架構：首先，從平臺最核心、信息量最大的信息類目“菜譜”開始。用戶尋找所需菜譜的方式往往有三種：通過食材、菜名或烹飪時間尋找菜譜；通過口味或菜系尋找菜譜[3]；選擇系統推薦的流行菜譜。這三種尋找方式往往處在同一數據層級上，作為三種入口，因此也用層級式的信息架構（見圖2）。（1）當用戶尋找到所需菜譜后，在菜譜的閱讀上，根據筆者的觀察與研究，用戶使用菜譜時對信息的瀏覽分為跳躍式與遞進式。用戶閱讀菜譜時，絕大部分的時間會先進行跳讀（總覽全文），故具體的菜譜信息應該適應跳讀式閱讀，讓用戶在烹飪前對烹飪材料與烹飪方法有個系統了解（如需要準備的調料有那些，烹飪的主料有那些，烹飪的操作過程是如何的）。再者菜譜信息均有一致性的結構，針對以上特點，在這一層級的信息架構宜用數據庫的模式（見圖3）。采用數據庫模式的最大優點是一次性儲存數據，可用不同的數據塊和方式展示信息，可以很好滿足用戶在烹飪前為用戶提供準備烹飪的信息。例如可把烹飪主料信息單獨提取出來，并通過互聯網發送到用戶的手機，自動為用戶生成購物清單，最大程度地為用戶提供方便。圖3具體菜譜信息架構圖（2）具體的菜譜信息層也需要適合遞進式閱讀的信息架構。所謂遞進式閱讀菜譜是按部就班的、很少出現跳躍式的閱讀，這種情況一般發生在用戶的烹飪過程中，用戶一般會邊閱讀菜譜邊進行烹飪動作；這時平臺中每個菜譜的具體信息架構，應采用線性結構（見圖4）。計時模塊的信息架構：用戶的計時習慣一般有三種：直接輸入所需時間計時；選擇經常使用的預設時間計時；以菜譜上的烹飪時間為基礎計時。這三種計時方式應處在同一層級，所以計時模塊的基礎架構應為層級式（見圖5）。為適應經常出現的第三種計時習慣（以菜譜上的烹飪時間為基礎計時），則要建立超鏈接式的信息架構，以滿足用戶需求（見圖6）。圖6菜譜模塊與計時模塊間的信息架構圖3）便簽模塊的信息架構：用戶使用便簽的習慣有兩種方式：以菜譜中的缺少的食材為基礎編寫購物清單型便簽；手動輸入編寫便簽。這兩種方式應處在同一層級，所以便簽模塊的基礎架構應為層級式（見圖7）。為適應以菜譜中缺少的食材為基礎編寫購物清單型便簽的使用方式，在信息架構上應添加超鏈接式滿足用戶需求（見圖8）。圖8菜譜模塊與便簽模塊間的信息架構圖4）分享模塊的信息架構：用戶的使用方式一般有兩種：一種是分享自建菜譜，另一種是分享烹飪心得、給菜譜打分及分享烹飪成果的圖片。這兩種方式應處在同一層級，所以分享模塊的基礎架構應為層級式（見圖9）。（1）在分享自建菜譜信息時,用戶通常會按一般菜譜的信息模式進行信息錄入，故在下一信息層級中應采用數據庫式的信息架構形式（見圖10），可讓用戶獲得良好的信息錄入邏輯關系，以便錄入。（2）用戶往往會在閱讀菜譜的過程中出現編寫烹飪心得、上傳菜肴圖片、給菜肴打分等行為，因此應為菜譜模塊與分享模塊間建立超鏈接式的信息架構形式（見圖11），讓分享模塊與菜譜模塊進行信息交流滿足用戶需求。圖11菜譜模塊與分享模塊間的信息架構圖5）用戶登錄/注冊模塊的信息架構：用戶登錄與新用戶注冊，這兩種使用方式應處在同一層級，所以基礎架構應為層級式（見圖12）。無論是老用戶登錄還是新用戶的注冊，其錄入及顯示的信息均有一定模式，因此均用數據庫式的信息架構（見圖13），以便信息錄入與管理。圖13舊用戶登錄與新用戶注冊信息架構圖6）平臺的總信息架構：通過對平臺信息架構的宏觀與微觀的具體規劃，并把它們結合起來即可得到家居廚房信息架構的總架構；這種架構不是一種單一的基礎架構，而是一種混合架構——集中入口點模式。首先要根據平臺內容與核心用戶確定一個適用于該平臺的信息架構模式，這里使用層級結構。再者因為用戶使用過程中會出現許多不通過主信息結構來尋找信息的情況，本文有意提供一些入口點來幫助他們發掘有用的信息（這些入口點不必覆蓋所有站點內容——專注核心信息即可，見圖14。

家具廚房信息平臺屬于信息消費型的產品,信息傳遞的有效性、快捷性、方便性等是平臺評估的重要參考要素。建造一個交互性優秀的家居廚房信息平臺，無論是信息架構還是交互設計都需要慎重的考慮。信息架構的構建就如鋪設道路，有效的信息架構方式會引導用戶一步步獲得他們需要的信息，交互設計則是在信息架構的基礎上把架構用視覺化的語言進行表達，交互設計好比路標、指引用戶前進，但若道路鋪設混亂再好的路標也只會讓人煩躁不安。所以，信息架構是平臺的基礎[5]，必須在在交互設計開始前構建完善，最終配合優秀的交互設計語言，才能得到一個理想的交互平臺。本文經對家居廚房信息平臺信息架構中的關鍵內容進行論述，找出適合該平臺的信息架構模式，希望能給讀者進行其他平臺設計時帶來有益參考。

本文作者：梁躍榮吳潔瑜工作單位：廣東工業大學

一、關于軟件設計的現狀

隨著社會的發展，軟件應用規模和應用領域的不斷擴大，作為相應支撐的各種軟件系統將與之相適應，使得軟件開發成了一項的系統工程，而這對軟件開發方式也提出了更大的挑戰。基于架構的軟件設計方法著重于在軟件開發的設計階段即按照業務特點及軟件設計原則，在軟件設計方法上采用一定的方法隔離業務關注點，設計及代碼局部化，為需求變更及業務邏輯變化，采用遞歸分解的方法將大的業務分解，增加程序的可擴展性、可修改性，并將設計元素歸類管理，在可預測范圍內預留可變空間，應對需求變更及業務邏輯變化。基于架構的軟件設計根據業務需求隔離關注點，它可以在可預見的范圍內考慮可變性，為應對變化預留空間。信息技術的發展改變了人們的工作方式，由于軟件工程管理的出現，促進了制造業等傳統產業的發展，而軟件開發也面臨著現實的問題，即業務邏輯的易變性。如何將變化縮小到最小范圍，業務功能的隔離無疑可以起到一定的作用。從另一方面講，軟件開發方式自身也存在一定的問題，開發過程中某些環節需要細化。軟件架構是軟件設計階段的產物，具體地說，軟件架構包含了結構、協作和技術等方面的重要決策，它對后期的軟件維護，為系統的開發活動建立基礎，對改動力度比較大的軟件升級都起著重要的作用。現在，大多數企業都開始注重產品線的開發，完成從面向業務到面向技術的轉換，因此要為整個產品線設計軟件架構。一般內容是：上承業務目標、下接技術決策、.控制復雜性、組織開發、利于迭代開發和增量交付、提高質量。軟件開發方法隨著軟件系統的規模增大而不斷變化，20世紀70年代以前，軟件開發基本上都是匯編程序設計；70年代中后期，軟件開發中出現了概要設計與詳細設計；90年代中期，是面向對象開發方法；90年代以后則是基于構件的軟件開發。縱觀軟件體系結構技術發展過程，架構設計得到了充足的發展，并成為軟件工程領域的研究熱點。基于架構的軟件設計方法能更好地隔離業務關注點及決策，可以更好地應對需求變更，以及更好地采用模塊化設計方法。

二、基于架構的軟件設計方法的理論

基于架構的設計提供了一個系統化的步驟,此方法在發展中不斷在完善，用于設計概念性軟件架構，包含了一些基礎的理論概念，如設計元素、所采用的視圖、用例及質量場景等。架構設計包括共性與可變性，軟件模板與系統基礎設施，架構驅動元組需求，質量屬性、功能及架構模型。其中基于架構的設計關注對架構設計有影響的變化粒度，共性是指變化中的不變部分，可變性可以發生在功能、平臺或環境中；軟件模板與特定的設計元素相對應，包括設計元素與公共服務的交互模式、設計元素與基礎設施的交互模式、自身職責功能。軟件模板作用具體為有助于集成、對于系統中可重用的組件是一個庫，并為構成系統架構提供基礎。而對于一些質量屬性建模技術，軟件模板的定義決定了交互模式；架構驅動元組包括功能需求、質量屬性及業務需求。架構驅動元素依賴抽象的功能需求，確定架構驅動元素要進行特定方面需求的詳細調查，架構驅動元素滿足了，設計就可以開始；架構模型包括組件類型集合及它們互操作模式，確定操作數量及功能的標準將會不同于驅動需求，架構風格就是實時計劃策略。需求階段結果包括功能需求、質量屬性、業務需求及約束，運用基于架構的設計方法進行設計，為考慮決策跟蹤，需要重新審視決策。基于架構的設計方法包括：抽象功能需求。基于架構的設計假定需求輸出是抽象的功能需求，各種終端用戶與特定系統相關聯，理解需求間的相關性對設計來說是很重要，抽象功能的需求捕獲可以對詳細需求提供分類；用例。用例是終端用戶與系統間互操作的具體描述；質量屬性及業務目標。每個質量需求應當包括具體的輸入及設想的應答，而業務目標與質量屬性的區別不是很明晰。架構可選方案。方案的列舉，邏輯上屬于基于架構的設計階段，它針對每，一個質量屬性及業務目標，作為需求階段的一個一輸出，并將凡是滿足需求的架構都應當列出來。質量場景。質量場景也可以具體化質量需求，應當對它們分優先級進行管理。約束。約束是預先指定的設計決策，約束來自于業務還是技術并沒有關系，其設計過程就是做決策。很少有系統設計時無需考慮現存系統，遺留系統將影響當前系統的設計。

三、基于架構的軟件設計方法

首先要定義設計元素。它包括概念子系統、概念組件、具體組件、軟件模板、基礎設計的應用。基于架構的軟件設計方法是對整個系統的分解。其次是設計元素的生成順序。隨著理解的深入，要對前期的決策重新考慮，必須在適當的地方給以予記錄。要考慮相關領域知識、新知識的融合應用和架構組人員的素質。第三是設計元素內部的活動。它包括功能拆分，選擇基礎架構，功能分配。在功能分解中要基于功能一致性、數據或基于數據之上的操作行為模式相似、相似的抽象層和功能局部化標準；設計元素應有一個首要的架構風格模型，確定的架構方案必須滿足質量需求，在設計記錄中與設計元素相關聯；架構模型的選擇產生了組件類型集合，每個設計元素的概念性接口也應當確定，依據質量屬性進行權衡；設計元素都有一個依附于它軟件模板，對于模板中的每一個功能，要考慮是傳遞到子設計元素還是保留在當前位置，并對子設計元素的功能也將進行核對。在這個過程中輸出一個子設計元素列表，表現帶反饋循環的拆分設計元素的順序步驟，每執行一步都要對系統的更深入理解。用例可以用來對所選擇的架構進行校驗，用例檢驗設計對需求的覆蓋度，然后生成生成并發視圖、生成部署視圖、校驗質量場景以及校驗約束。最后，按項目不同，基于架構的軟件設計依據一定的優先級順序，執行相應過程后生成設計元素的集合。

[摘要]任何優秀的行政架構設計，首先應順應于社會經濟主體關系的走勢，這是不依人的主觀意識所決定的，否則必然引起兩者的矛盾和沖突。市場經濟的橫向社會關系走勢，客觀地要求行政架構必須從集權模式向分權模式轉型。在中國，用分權并行模式代替現有的集權單行模式的行政構架設計，符合本土實際，具備可行基礎，而且還具有特殊的政治經濟意義。

[關鍵詞]集權行政模式；分權行政模式；行政模式轉型

我國現行行政構架采用的是集權型行政模式。所謂集權型行政模式，是指從上到下縱向地建立多層級行政機構，下級服從上級，各級服從中央行政，將整個社會置于整體統一的集中管理之下的國家行政模式。

環視當今世界，行政模式采用層級設計是各國通行的做法。所不同的是，權屬分為集中和分散兩大類，且差異巨大。盡管各國具體的行政模式設計千差萬別，但從總的趨勢看，由集權行政模式向分權行政模式轉變是多數國家的一致選擇。這一選擇的客觀背景是世界各國社會經濟關系的總體走勢正在完成從縱向向橫向的加速轉變。這一事實一再提醒我們：集權行政模式所依存的社會經濟基礎正在消失。所以，探討中國政府現行行政架構設計的問題及改革方案已迫在眉睫。

一、集權行政模式存在的社會經濟基礎正在消失

集權行政模式是人類最早出現的行政治理模式，在歷史上主要經歷了原始社會末期、奴隸社會、封建社會和資本主義前期。其中，除了資本主義前期之外，大多數社會的主體經濟關系走向都是縱向的。順應這種社會關系，行政管理模式當然也以豎直化為基本形態。

通常我們把軟件體系架構分為C/S架構模式、B/S架構模式、C/S和B/S混合架構模式這三種架構模式。一個軟件采用哪一種架構模式。不僅需要考慮軟件的使用人員、流程、任務、需求和交互性等特點，同時還應結合這三種架構模式不同的特點。

1C/S架構模式特點

C/S架構模式，即Client/Server(客戶/服務器)架構模式，前端為客戶端，后端為服務器端，如圖1所示。在這兩層結構中，第一層是在客戶機系統上結合了表示與業務邏輯；第二層是通過網絡結合了數據庫服務器。C/S模式主要由客戶應用程序、服務器管理程序和中間件三個部分組成[1]。C/S架構模式主要優點是：①C/S模式交互性強，這是C/S固有的一個優點，在C/S中，客戶端有一套完整應用程序，在出錯提示、在線幫助等方面都有強大的功能，并且可以在子程序間自由切換；②由于C/S配備的是點對點的結構模式，對信息安全的控制能力很強，安全性可以得到可靠的保證。故C/S模式提供了較安全的存取模式；③由于C/S在邏輯結構只有兩層，客戶端實現與服務器的直接相連，沒有中間環節，因此響應速度快；④由于C/S架構客戶端開發是針對特定的用戶，因此，操作界面漂亮，形式多樣，可以充分滿足用戶自身的個性化要求；⑤C/S架構技術比較成熟，能解決許多目前Intranet系統還不易解決的問題。C/S架構模式主要缺點是：①需要專門的客戶端安裝程序，分布功能弱，針對點多面廣且不具備網絡條件的用戶群體，不能夠實現快速部署安裝和配置；②兼容性差，對于不同的開發工具，具有較大的局限性。若采用不同工具，需要重新改寫程序；③開發成本較高，需要具有一定專業水準的技術人員才能完成[1][2]。

2B/S架構模式特點

B/S架構模式，即Browse/Server(瀏覽器/服務器)架構模式，是隨Internet技術的興起，對C/S體系架構的一種變化或者改進的架構。在B/S體系架構下，用戶界面完全通過WWW瀏覽器實現，而系統安裝、修改和維護全在服務器端解決。用戶在使用系統時，僅僅需要一個瀏覽器就可運行全部的模塊，真正達到了“零客戶端”的功能，很容易在運行時自動升級。該架構中，一部分事務邏輯在前端實現，但是主要事務邏輯在服務器端實現。其中應用的典型就是，瀏覽器—Web服務器—數據庫服務器。客戶端通過瀏覽器向Web服務器提出查詢請求，Web服務器根據需要向數據庫服務器提出查詢請求，數據庫服務器根據檢索結果與查詢條件將相應的數據結果返回給Web服務器，最后Web服務器以超文本文件的形式將結果傳給客戶機。B/S模式架構如圖2所示。

B/S架構模式主要優點是：①由于不需要安裝專門的客戶端，使其具有分布性特點，可以隨時隨地進行查詢、瀏覽等業務處理；②業務擴展簡單方便，通過增加網頁即可增加服務器功能；③維護簡單方便，只需要改變網頁，即可實現所有用戶的同步更新；④開發簡單，共享性強。B/S架構模式主要缺點是：①個性化特點明顯降低，無法實現具有個性化的功能要求；②體系架構缺乏對動態頁面的支持能力，沒有集成有效的數據庫處理功能；③體系架構的系統擴展能力差，安全性難以控制；④采用B/S體系架構的應用系統，在數據查詢等響應速度上，要遠遠地低于C/S體系架構；⑤B/S體系架構的數據提交一般以頁面為單位，數據的動態交互性不強，不利于在線事務處理，難以實現傳統模式下的特殊功能要求[1][2]。

關于企業規劃和企業架構（Enterprisearchitecture）設計，在現有的企業管理者中往往存在一些錯誤的觀點，比如完美主義、“大而全”等。本文提出了企業EA設計和構建的兩個原則：JustInTime和JustEnough，企業架構設計的團隊只有依照這兩個原則才能夠真正實現企業架構設計的預期結果，獲得最大的投資收益。

企業架構任務的規模和復雜性都可能非常巨大。如果沒有細致的規則，企業架構（EA）的團隊常常變成“細節驅動”，失去企業總體的視圖。專注的EA團隊應用系統的EA流程來在業務的“上下文”中定義戰略需求，然后根據實際優先級創建未來狀態依賴的可遞交件。

EA成功將由公司和業務線經理理解、遲遲和實現架構的程度決定。到2007年為止，15%的EA核心團隊從IT組織的管理結構中轉移出，直接向企業戰略或者企業變更管理部門報告。2007年之前，40%的企業架構設計師將在業務戰略或者流程工程方面擁有主要專家技能。

完美主義是最大的敵人。這個眾所周知的信條必須被每個企業架構設計師深刻理解。在關于EA團隊的研究中，我們常常看到他們迷失在細節中，失去了對總體結構的預測能力。企業架構設計師常常被來自用戶的大量的細節需求所驅動，這些用戶希望EA團隊作為工程組織工作。在他們決定實現時，與他們作為工程師的主要訓練一致，很多企業架構設計師非常愿意提供這方面的幫助。他們經理的實現完美的模型，在所有可能的細節層次上，對于所有的觀眾而言。企業架構設計師常常夸大他們的狀態，方法是通過成功、顯示特定項目的能力、以及設定未來細節問題解決的障礙。企業架構設計師必須記住他們的主要目標不僅是作為工程中心，而且要為企業戰略決策制訂提供現實的、環境的基礎，并且提供跨企業的實現一致性。

很多EA團隊驅動自身到總體的詳細視圖中，方法是通過錯誤地嘗試從開始就完全移植模型的完美“地圖”。為“完整性”而奮斗可能導致團隊在實際任務上偏離方向。雖然很多完美完整的模型中有很多的屬性，這些屬性很少可以幫助架構設計師鑒別從何處開始，或者決定何時完結。高水平的模型分類學在使用時可以作為澄清架構思維的工具。不幸的是，他們可能導致大的、包容一切的EA努力，這種努力在失敗以前幾乎毫無意義。

正如業務需求可能驅動EA努力一樣，業務需求應該驅動流程，這種流程是由EA開發的。這些流程必須考慮業務文化問題，以及業務驅動。

摘要：本文從云計算的內涵入手，以云計算技術為基礎，對物流信息系統框架的構建提出了一些看法，希望能夠為物流行業的發展提供一些幫助。

關鍵詞：云計算；物流信息；系統框架

1云計算

隨著信息技術的高速發展，當今社會產生的數據與信息呈爆發式增長，在科學、商業、工程等等領域都需要對大量的數據信息進行分析與處理，意味著傳統的IT架構所具有的計算能力已經無法滿足當前大量數據計算的要求，而常規的做法就是通過增加硬件的方式來提計算資質以便達到計算的要求。但是，原有的并行編程模型在實際應用有很多的限制，所以方便使用、容易部署、更好掌握的“新并行編程模型”應運而生—云計算技術。云計算技術的出現能夠全面提升系統的可擴展性，同時還可以降低運營的成本。云計算是由分布式計算、網格計算、并行處理發展而來的，能夠向網絡中各種應用提供軟件服務、平臺服務、儲存服務以及硬件服務等等。對于云計算的定義并沒有唯一的解釋，總的來說就是基于互聯網的相關服務的增加、使用和交付模式，通常是通過互聯網來提供動態的且容易擴展的虛擬化技術。目前，可以將云計算的服務劃分為三個服務層次：將軟件作為服務層、將平臺作為服務層以及將基礎設施作為服務層，其市場門檻從低到高。

2云計算下物流信息系統框架構建分析

以云計算技術基礎構建物流信息系統框架，能夠更好的從云端獲取計算、儲存等等資源，不僅可以降低企業運營成本，還能夠提升物理企業的信息化水平，更好地解決系統性能、能量消耗以及服務質量等等方面的問題。現階段，國內很多物流企業都有信息系統，意味著無法快速的將所有內容都直接切換到云計算服務模式下，還需要不斷的進行改進。因此，以云計算技術為基礎，加上SaaS與SOA技術的配合，構建物流信息系統框架。（1）基礎設施服務。在云計算當中，要根據不同的服務功能將其劃分成為平臺層、虛擬化層、應用層以及基礎設施層。通過這四個平臺，在用戶需要物流信息時可以提供更多安全、價廉的信息服務，同時可以滿足廣大用戶的個性化需求。（2）平臺服務。平臺服務主要包括認證服務、計費服務、信息儲存、開發環境等等方面的服務。通過這些服務不僅能夠滿足廣大用戶的需求，而且還可以通過一組OpenAPI為用戶進行快速服務。通常來講，平臺服務可以在全國進行部署，也可以結合實際需求，在部分地區進行部署，主要用途是建立物流云服務中心，以求能夠為不同的用戶提供更加精細化的服務，確保用戶可以在物流信息系統當中快速獲取對應的資源與服務，提升用戶使用的滿意度。（3）SaaS服務平臺。該服務平臺通常是直接和終端進行連接的，目的是為用戶提供最終的應用服務，主要包括物流需求信息的SaaS服務、政府部門之間數據交換的SaaS服務、智能配送SaaS服務等，能夠為廣大用戶提供更加高效、安全的信息服務。SaaS服務平臺的不僅建立成本比較低，而且應用范圍比較廣，符合現代用戶信息傳遞的基本需求。

摘要：目的：基于西北空管局數據平臺的架構，探索云架構下的網絡安全設計。方法：利用虛擬私有云（VirtualPrivateCloud，以下簡稱VPC）與子網的劃分，安全組與網絡ACL（訪問控制列表）的配置，虛擬專用網絡（VPN）隧道的搭建，主機安全服務，在數據上云，數據解析入庫，數據應用服務，遠程運維全流程進行安全防護。結果：云上數據及業務安全得到了有效保障。結論：通過云安全組件和安全策略配置，可以實現云架構下的網絡安全。

關鍵詞：云架構；數據平臺；網絡安全；VPC；ACL；安全組；VPN

民航空管行業長久以來一直注重網絡安全的建設與保障。隨著云計算、大數據、物聯網、人工智能等新技術的出現與發展，網絡安全已經不在限于對網絡傳輸層面的保障，數據安全的重要性日益凸顯。西北空管局按照高質量發展的要求，大力推進“強安全、強效率、強智慧、強協同”的現代化空管體系建設。為了做好“強智慧”的相關內容，西北空管局數字化轉型團隊通過不斷的嘗試與探索，設計了基于云架構的數據運行平臺。設計不僅包括數據平臺涉及的組件選型、性能等技術指標，數據治理和業務架構等業務指標，網絡安全及數據安全也是其中的重要部分。基于云的數據平臺在技術上是先進可行的，也是未來發展的方向，但是在云架構下如何保障業務數據的安全穩定是需要面對的全新問題。通過研究云上相關安全組件和安全服務，提供云架構下網絡安全與數據安全的建設保障思路。

1西北空管局專屬云架構設計

西北空管局的生產業務數據先引接至數據代理轉發平臺，該數據代理轉發平臺采用在Linux系統上搭建開源Ngnix代理程序的方式，實現數據轉發代理功能。經轉發平臺代理后數據通過IPSecVPN專線上云至ELB組件，加強數據負載均衡能力，提高數據可靠性及連續性。之后，數據接入部署在CCE容器中的數據解析程序，將原始業務數據解析成JSON格式數據。根據前端業務場景對數據需求的不同，通過KAFKA、Flink、數據集成平臺分別進行轉發。部分JSON數據直接通過數據集成平臺提供數據服務，全量數據通過Flink進行入庫操作，根據時效性需求分別存入實時性數據庫（TP場景）和分析性數據庫（AP場景），TP場景選取Postgres數據庫搭建，AP場景選取GauseDB數據庫搭建。前端應用程序部署在云服務器上，根據需要從AP或TP數據庫獲取數據，對外提供服務.同時，西北空管局還涉及一部分不依賴于業務數據的系統，這類系統大多為政務類獨立系統，根據西北空管局數字化轉型頂層規劃，這類系統需逐步遷移至云上，不再采用傳統獨立服務器部署的方式。對于這類系統，在云上單獨租用了部分云主機，以系統為單位劃分，將各個系統的核心軟件程序，數據庫，APP部署在指定分配的云主機上。西北空管局專屬云架構如圖1所示。

2基于云架構的網絡安全能力

摘要：城市信息安全是推進我國新型城鎮化的重要舉措。隨著科技的不斷進步，城市信息安全是基于物聯網、云計算、大數據等信息技術。本文以城市的信息安全架構為核心，對整個信息網絡的建設進行研究,在城市信息安全方面以安全風險評估、安全監管機制等和安全有關體系的建立進行研究,從數據安全和隱私保護角度對城市信息安全問題及信息安全架構進行步的探索。

關鍵詞：城市信息安全；信息安全架構

一、信息安全架構的解釋

信息安全架構涉及到信息安全空間、安全系統結構、信息安全審計以及信息安全檢測體系。城市信息安全的核心是數據的安全和隱私的保護。但是，城市信息化的不斷發展，信息安全也直接涉及和影響到政治、經濟、軍事、文化等各個方面[1]。（一）信息安全空間。由安全機制、安全服務和OSI網絡參考模型組成的三維安全空間。信息安全空間包含五大要素，分別為：認證、加密、權限、不可否認以及完整。城市信息安全三維空間包括了認證服務、存取安全服務、數據加密服務等。城市信息安全空間在城市的安全機制、安全服務和安全技術方面展開擴展，提供技術應用。（二）安全系統結構。城市信息安全系統結構采用國際標準的信息安全保障系統，該系統結構是以PKI/CA系統為基礎，采用軟硬件通用系統，按照PKI/CA標準進行重新編制所需要的業務系統，在外圍添加安全防護措施，能夠更大的挺高城市信息安全的等級。（三）信息安全審計。城市信息安全審計采用數據挖掘和分析技術，對網絡中的終端設備采取監控和管理，利用智能化的管理機制，在遇到預警和警告時，能及時向管理者發出信號，進而對相應的歷史數據進行分析處理等。

二、城市信息安全所面臨的風險

隨著數字化、智能化、網絡化的不斷進步，城市信息化與其信息一樣，也會存在諸多的安全風險，并且，信息安全也成為了城市建設的必須考慮的因素。因此，必須充分考慮信息化對城市信息安全所帶來的各種安全威脅。（一）城市信息安全系。統基本結構的風險城市信息化建設實現了用更精細、更快捷、更準確的城市管理運行方式，通過利用城市信息化，政府辦事效率、市民生活水平、公共基礎設施、公共服務都有了較大的提升，實現了城市建設智能化[2]。智能化城市基本結構如圖1所示。1.基礎設施面臨的風險。城市信息化的發展充分體現在了基礎設施的智能化、數字化、和信息化的進步方面，將以前傳統基礎設施智能化，將單一的基礎設施變成系統化，通過共享的發展理念更好的服務于人民群眾，也更好的充分利用現有的基礎設施資源。隨著城鎮化不斷發展，信息技術在城市建設中所占比例越來越大，尤其是現代化城市將人們日常生活中的點點滴滴聯系在一起（智能電網、智能通訊、智能交通等）。那么城市信息安全性就會關系到國計民生、經濟發展，嚴重時還會涉及到國家安全等方面。城市網絡化的發展，也給網絡黑客帶來了進入的空間，尤其是越來越多的黑客將目光瞄準在城市基礎設施上邊，他們利用信息網絡世界里的各種各樣的潛在的、直接的聯系，對城市信息化基礎設施進行惡意攻擊、惡意破壞等活動。因為城市基礎設施不再是單一的元素，所以這些攻擊破壞活動造成的影響和破壞力度比傳統更嚴重，對人民財產造成的威脅更大。2.智慧應用所面臨的風險。智慧應用在城市信息化建設中是作為城市最頂層的結構。利用大數據共享的特點，對數據進行挖掘、研究，在與各行各業進行聯系起來，形成對城市發展的準確控制、精確管理。在實現城市信息化建設的同時，智慧應用會接入多種不同的終端，并且城市信息化剛剛起步，智慧應用在各種終端上的管理相對不夠完善，缺少統一的管理標準和認證模式，這樣會非常容易讓攻擊者進入內部器件，從而展開對各項平臺的惡意攻擊和損壞；其次，智慧應用在平臺操作系統的設計上會缺少有效的安全策略，這樣會給行業帶來各種安全威脅，尤其包括信息泄露等。3.數據共享。數據共享是城市信息化的重要體現，例如現實生活中的地圖位置共享、天氣情況、GPS、共享單車等等。這些城市中的數據通過互聯網、物聯網等多種形式為城市市民體驗城市信息化的福利提供了便利。同時，數據又可看做是城市信息化的核心，任何信息都需要數據進行傳遞，以數據為基礎進行傳播，支撐城市信息化的發展。但是，數據的安全又是城市信息化建設必須要考慮的問題之一。這是因為數據及控制命令缺乏信息認證，易被黑客截取數據信息，做一些違法犯罪的事情。進而影響人民生命財產安全。在進行城市信息建設，人的數據隱私這方面的信息把控比較難，也非常容易被他人利用，進而造成對個人、對整個系統產生巨大的危害。所以城市信息安全架構的建設也是有利于城市健康發展的。（二）城市信息安全制度和技術所面臨的風險。城市信息涉及到日常生活的水、電、氣、暖等基礎設施，它還涉及到國家機關系統等多方面的信息，因此所存在的風險不僅僅是上文提到的城市的基本結構的風險，在信息安全技術方面也存在著一定的風險[3]。1.城市信息的安全管理風險。總體的規劃策略和頂層的設計是城市信息化建設中，使各部門有效的實現統一管理機制的必要條件。通過建立有效的信息安全評估機制和信息安全管理機制實現城市信息化建設中數據的大共享。有效的管理監督機制可以城市中各項管理、運營活動更明確、更規范、更安全。統一的城市信息安全管理機制，在面對系統問題時，不至于從一側層面擴散至另一個層面，也使得整個系統更安全、更有保障。2.信息安全技術風險。物聯感知層、網絡通信層、計算與存儲層、數據及服務融合層，以及智慧應用層都存在諸多安全風險。如表2所示。物聯感知層的設備繁多，如果缺少統一有效的認證機制，非常容易讓攻擊者有機可乘，對一些感知設備進行監聽，或者是冒充其他合法人員獲取敏感信息，從事犯罪行為。這些黑客經常會通過這些感知層的認證機制不完善的弊端進行對城市信息系統的破壞。網絡通訊層的一些網絡通訊設備和網絡傳輸協議存在的安全漏洞會被攻擊者利用，對網絡發起惡性攻擊。在城市信息化快速發展的同時，城市業務系統的開放融合導致各系統間的聯系邊界模糊，單純的一些隔離方式不在適用。尤其是存在的網絡深度融合的額病毒，其特點是易擴散、攻擊力強、影響力大。常見的網絡防護能力不能很好應對新型網絡攻擊。API接口錯誤和云平臺界面錯誤是計算機存儲層常見的安全風險[4]，這些問題會導致業務中斷或者數據被泄露，那些攻擊者對網絡進行遠程遙控竊取數據。例如：如果信息基礎設施沒有正確的密碼管理機制、又不能及時有效的修補系統出現的漏洞，會導致整個網絡環境的安全風險升級。跨信息系統的非法訪問、數據濫用、無脫敏處理的數據共享、模糊不清的數據來源等都是數據及服務融合層常見的安全風險。在智慧應用層，如果網絡世界的病毒、木馬、后門等惡意軟件控制了應用系統和智能終端將會導致系統信息和個人信息的泄露，造成財產的巨大損失。

摘要：GIE融資平臺，是一種由政府主導，金融機構和企業共同參與建立的一種利用互聯網技術和手段，整合現有平臺資源搭建的，專注服務于科技型中小企業、解決其自身發展瓶頸的一種創新型互聯網金融平臺。本文基于該平臺理念，對平臺架構進行了初步設計。

關鍵詞：GIE;融資平臺;互聯網金融;系統架構

互聯網金融具有效率高、交易成本低、傳播廣的優勢，雖然起步較晚，但由于寬松的發展環境，近年來發展迅速，截至目前，我國的互聯網金融平臺已累計達到5萬余家，形成了第三方支付、P2P、眾籌、信息化金融機構、大數據金融、互聯網金融門戶六大模式[1]，由于缺乏統一的共享機制，平臺間彼此孤立，缺乏合作，未能做到互聯互通。這就要求創新一種新型互聯網金融模式，對現有平臺資源整合，將線上、線下資源對接，建立一種基于合作共贏基礎上的互金平臺。GIE(Government+Investors+Enterprises)融資平臺，就是基于這一理念設計的一種政府主導，金融機構和企業共同參與建立的一種利用互聯網技術和手段，整合現有平臺資源搭建的，專注服務于科技型中小企業、解決其自身發展瓶頸的創新型互聯網金融模式。

1平臺設計思路

借貸雙方信息不對稱是互聯網金融信任危機的主要根源，也是科技型中小企業融資難的主要原因。如何讓金融機構或投資者敢貸、愿意貸、主動貸是互聯網金融平臺創新的關鍵。1.1整合現有平臺，做到資源、信息共享。從技術層面，信息共享容易實現。政府部門、企業和銀行等金融機構都搭建了自己的信息共享平臺，小范圍內實現了“政銀企”對接，一定程度上緩解了中小企業的經營困境，但是，由于參與部門少，對企業授信評價指標單一，不能最大限度的滿足企業的資金需求，一個政府部門要對接多家金融機構，由于平臺間缺乏共享機制，彼此孤立，信息資源不能做到真正意義上的互聯互通。這就需要統一平臺接口標準，實現平臺間的無縫對接，才能做到真正意義上的信息共享，如圖1、圖2所示。1.2平臺實行資格準入制度，確保信息真實、安全、有效。信息的真實、安全、有效是降低企業違約、消除投資者顧慮一條有效途徑。信息要從源頭進行把控，平臺采用資格準入制度，經認定的河北省內科技型中小企業和域內合規的金融機構可申請入駐平臺。平臺對企業提交、政府審核后的資料信息及企業平臺活動記錄，形成動態企業征信報告，為金融機構、投資者對企業信用評估做參考。利用大數據、AI技術，自動篩選、甄別風險信息，為政府監管、決策提供依據。1.3利用區塊鏈技術，確保資金的可追溯。融資平臺的初衷，是讓金融借助互聯網工具，更好地服務實體經濟。近幾年，以P2P為代表的互金平臺“跑路”頻發，部分平臺演變成龐氏騙局，給投資者帶來巨大損失，一個主要原因是平臺資金的不可溯，資金流向，許多平臺資金并未真正流入實體，反而推升了企業的融資成本，加大了企業的融資難度。平臺采用區塊鏈和分布式記賬技術，可以解決資金可追溯問題。1.4項目認定管理，實時動態跟蹤。企業融資項目通過平臺向政府進行申請認定，平臺通過審查系統，對企業申請項目及企業信譽、資質進行綜合評估認定，通過認定的項目，平臺融資信息。金融機構、投資者在平臺開放融資渠道，建立企業、金融機構及投資者的雙向選擇機制。1.5針對性重點扶持、引入政策性擔保。針對處于成立初期、符合國家產業政策導向的企業，由于這類企業剛剛起步，創收能力弱，信用水平低，風險系數高，很難獲得銀行貸款支持。這類企業，可以通過平臺向政府提出項目融資申請，根據平臺系統綜合評估，對符合條件的項目由政府聯同金融機構和企業按比例平攤風險。通過平臺審核，銀行再評價，政銀企風險共擔機制，一方面可以為確有發展潛力的企業解決資金問題；另一方面，也可以消除銀行等金融機構的顧慮，解決不愿貸、不敢貸的問題。

2GIE平臺業務架構初步設計

摘要：隨著社會的發展，我國電網企業實現了改革的深入，在原有的基礎上實現了大膽的創新，同時還實現了信息化建設的大力開展，其中電力營銷技術發展非常的顯著。在實際工作中，電力營銷技術選取使用大批量的先進的科學的IT技術，同時還選取了一系列有效的運行支持系統。在實際工作中，在堅持自身系統設計的原則的基礎上，促使各個供電公司發展平臺實現信息的透明化，同時實現管理方面的規模化。本次研究主要分析的內容為電力營銷技術系統架構情況。

關鍵詞：電力營銷技術；系統架構；研究

一、前言

從20世紀90年代中期發展至今，我國相關的電力營銷系統構建實現了逐步的發展。實現無筆化辦公是我國起步階段電力營銷信息化的目標。隨著社會的發展，隨著信息技術逐漸的更新換代，在實際工作中，對電力營銷服務質量要求，客戶逐漸提高自己的要求以及標準。在分析市場的基礎上，大部分電力企業逐漸轉向目標，不斷追求完善，促使電力營銷技術系統架構功能實現進一步強化。

二、設計目標分析

首先，逐漸信息化客戶服務。電力營銷是目前最為新型的網絡技術服務系統，其有效的使用可以促使客戶的需求得到最大程度的滿足，目前已經成為網絡技術服務系統存在以及后期發展組最為重要的任務。在實現多種優質服務方式整合的基礎上，實現服務渠道多樣化的基礎上，實現服務資源逐漸豐富的基礎上，實現上下服務配置、內外服務配置、集散多種服務配置等實現進一步優化組合，促使自身客戶服務的質量得到不斷的提高，促使客戶要求得到滿足，同時還可以促使客戶效益能力實現有效的分析支持。其次，逐漸自動化業務處理能力。電子營銷處理工作最為顯著的特點就是具有非常顯著的快捷化、方便化、無紙化操作，同時處理信息的過程中，還具有非常顯著的準確性以及規范性。日常生活中想要全面統一的管理基本業務，例如實現電量記錄、用電檢查、用電繳費、負荷分析等，就需要完成電力營銷技術系統的構建，從根本上實現營銷管理的目標，可以促使管理經營的過程實現進一步規范化，同時促使其實現快捷化以及取得高的效率。再次，實現市場信息能快速及時的反應。從根本上掌握電力企業發展的方向以及電力企業發展的供求量就需要從根本上滿足市場發展趨勢的需要。在自身電力營銷技術系統充分利用的基礎上實現市場變化的有效掌握。在實際工作中，需要堅持以市場需求為指導，在上述的基礎上促使客戶要求得到滿足，在以此為目標的基礎上完成自身市場反應機制的有效構建。最后，實現企業經營管理質量的有效控制。電力營銷企業需要在實際工作中，清醒深刻的認識自身營銷業務的處理能力，同時還需要從根本上掌握自身營銷業務的服務質量，電力營銷想要促使自身的社會效益以及經濟效益逐漸提升，同時促使其管理水平得到顯著的提升，其中最為主要的渠道就是時刻把握好服務質量，同時還要第一時間掌握服務反饋信息。