IM即時(shí)通系統(tǒng)方案(總40頁

1、即時(shí)通訊系統(tǒng)方案目 錄1.客戶端功能說明41.1.多組織架構(gòu)展現(xiàn)41.1.1.個(gè)人群管理41.1.2.聯(lián)系人分組管理51.1.3.部門互訪61.2.即時(shí)通訊61.2.1.實(shí)時(shí)溝通71.2.2.文件/目錄傳輸71.2.3.遠(yuǎn)程控制81.2.4.語音視頻91.2.5.通知公告101.2.6.視頻會(huì)議111.2.7.文檔管理121.3.手機(jī)客戶端131.3.1.組織架構(gòu)展現(xiàn)141.3.2.即時(shí)通訊151.3.3.消息中心161.3.4.文檔中心181.4.Web客戶端181.5.在線客服系統(tǒng)192.服務(wù)端功能說明212.1.組織架構(gòu)管理212.1.1.組織結(jié)構(gòu)設(shè)定212.1.2.管理用戶信息212.

2、1.3.群設(shè)置222.1.4.角色管理（權(quán)限控制）222.1.5.分級(jí)管理242.2.系統(tǒng)工具252.2.1.服務(wù)控制252.2.2.自動(dòng)升級(jí)設(shè)置252.2.3.系統(tǒng)管理262.2.4.系統(tǒng)檢測262.3.查詢與統(tǒng)計(jì)272.3.1.消息查詢272.3.2.登陸日志查詢272.3.3.消息統(tǒng)計(jì)282.3.4.在線用戶查詢282.3.5.公告信息查詢292.4.文檔管理292.4.1.文檔存儲(chǔ)管理292.4.2.文檔權(quán)限管理292.4.3.文檔日志302.5.短信平臺(tái)集成303.即時(shí)通訊系統(tǒng)技術(shù)說明313.1.體系架構(gòu)313.1.1.應(yīng)用示意圖323.1.2.軟件部署323.2.軟件安全機(jī)制333

3、.2.1.權(quán)限管理體系333.2.2.用戶登錄驗(yàn)證353.2.3.高效安全數(shù)據(jù)加密傳輸363.3.系統(tǒng)性能保障機(jī)制363.3.1.異步通信363.3.2.負(fù)載均衡集群383.3.3.數(shù)據(jù)緩存機(jī)制383.3.4.支持服務(wù)的分布式部署393.3.5.支持多服務(wù)器互聯(lián)部署393.3.6.系統(tǒng)采用64位應(yīng)用服務(wù)394.系統(tǒng)優(yōu)勢404.1.全面的安全防護(hù)系統(tǒng)404.2.可靠的消息傳遞機(jī)制404.3.強(qiáng)大的文檔管理功能404.4.極具靈活性的開放接口401. 客戶端功能說明1.1. 多組織架構(gòu)展現(xiàn)采用多視圖，多層次的組織架構(gòu)，對(duì)于不同的角色的用戶，可以設(shè)置不同的顯示架構(gòu)，滿足企業(yè)管理的多樣化需求，和談話對(duì)

4、象可控的要求。在服務(wù)器端的角色中，可以設(shè)置不同的角色，顯示不同的組織和部門信息。1.1.1. 個(gè)人群管理用戶可根據(jù)項(xiàng)目、業(yè)務(wù)需要方便的創(chuàng)建討論組，群發(fā)消息、文件、公告、會(huì)議，滿足企業(yè)臨時(shí)性的需求。1.1.2. 聯(lián)系人分組管理將經(jīng)常的聯(lián)系人添加到我的聯(lián)系人中，并支持多級(jí)分組，方便個(gè)人的日常溝通使用。1.1.3. 部門互訪企業(yè)可以設(shè)置部門間能否互相訪問， 并可以設(shè)置是否訪問企業(yè)內(nèi)部組織結(jié)構(gòu)，可滿足兄弟單位、單位客戶的使用，既能保證有效溝通，又實(shí)現(xiàn)企業(yè)的保密要求。1.2. 即時(shí)通訊 集成了即時(shí)消息，語音視頻，文件傳輸，群組會(huì)議，遠(yuǎn)程協(xié)助等通信手段，促進(jìn)企業(yè)的內(nèi)外即時(shí)溝通。1.2.1. 實(shí)時(shí)溝通方便，

5、快捷發(fā)送與接收即時(shí)消息，消息內(nèi)容等采用TCP可靠傳輸，并且采用高強(qiáng)度RC4算法進(jìn)行數(shù)據(jù)的加密，防止數(shù)據(jù)在傳輸過程中的泄密。主要特色：消息簽收功能，將重要消息只有輸入密碼才能查看，訪止接收人不在的情況被人查看。消息查閱功能：通過小信封是否打開，知道對(duì)方是否查看過消息，訪止對(duì)方離開走開，無盡的等待回復(fù)。1.2.2. 文件/目錄傳輸 在傳輸類型上支持單個(gè)文件、多個(gè)文件、文件夾直接傳輸，擺脫壓縮解壓的麻煩。在傳輸要求上支持并可以根據(jù)不同人員，可設(shè)置傳輸文件大小，滿足企業(yè)的管理需求。在傳輸方式上支持單人傳輸、多人傳輸，多人多部門傳輸，支持文件/文件夾右鍵傳輸，支持Word等辦公軟件中直接傳輸。的附件發(fā)送

6、既支持通過服務(wù)器中轉(zhuǎn)的離線發(fā)送方式，也支持P2P的直接發(fā)送方式，滿足企業(yè)的多樣化需求。1.2.3. 遠(yuǎn)程控制遠(yuǎn)程對(duì)方計(jì)算機(jī)的桌面。遠(yuǎn)程會(huì)話發(fā)起者可以查看或控制對(duì)方的桌面，讓你用自己的鍵盤和鼠標(biāo)的即時(shí)援助對(duì)方。1.2.4. 語音視頻支持PC之間的實(shí)時(shí)音頻、視頻通信，支持手機(jī)端的語音留言和視頻留言功能。語音系統(tǒng)：采用全球公認(rèn)頂尖的GIPS語音技術(shù)、自動(dòng)消除網(wǎng)絡(luò)回音、自動(dòng)增益、背景降噪、靜音檢測等算法，為您帶來比電話還清晰、接近CD播放音質(zhì)的語音通話效果。視頻系統(tǒng)：采用當(dāng)前最先進(jìn)H.264視頻編碼技術(shù)，640*480高分辨率大視頻，在ADSL上達(dá)也能達(dá)到高清視頻效果，給用戶帶來更清晰的全屏視頻體驗(yàn)。

7、1.2.5. 通知公告通知公告能快速地送達(dá)正式通告消息，可以向所有員工發(fā)送通知或發(fā)送到選定的組/用戶。用戶可以答復(fù)，或進(jìn)行實(shí)時(shí)的交流。管理員可分配哪些角色可以發(fā)送通知公告。公告發(fā)送支持附件，接收者可以回復(fù)，發(fā)送者可以查看接收是否查看過，準(zhǔn)確知道通知是否下達(dá)。用戶接收到的公告可以按照發(fā)送者的組織架構(gòu)分類，并可根據(jù)公告主題關(guān)鍵詞進(jìn)行檢索。1.2.6. 視頻會(huì)議在群聊中，提供視頻會(huì)議功能。用戶可以點(diǎn)擊視頻會(huì)議，選擇參會(huì)人員，系統(tǒng)就會(huì)自動(dòng)生成一個(gè)會(huì)議，所選擇的人員都會(huì)收到提示。與會(huì)人員可以在群內(nèi)通過語音，文字進(jìn)行討論。同時(shí)在會(huì)議中還可以上傳會(huì)議文件，供群內(nèi)人員進(jìn)行下載。那么群成員都會(huì)收到提醒后，點(diǎn)擊確

8、認(rèn)按鈕，開始視頻會(huì)議。同時(shí)群成員可以點(diǎn)擊通知的鏈接，進(jìn)入到會(huì)議。1.2.7. 文檔管理提供了企業(yè)內(nèi)部的文檔管理（網(wǎng)盤）功能，可以實(shí)現(xiàn)內(nèi)部文檔分享交流。文檔權(quán)限管理職位不同，企業(yè)中每個(gè)人所擁有的權(quán)限也不同。最簡單的道理：對(duì)于重要文檔，誰可以閱讀，誰不可以閱讀，比如局長能夠看到某局的所有文檔，科室人員只能看到各自科室內(nèi)部的文檔。權(quán)限管理讓企業(yè)中所有文檔都設(shè)置在可控制的范圍內(nèi)。文檔版本管理 文檔不斷地被修改，會(huì)給用戶帶來很大的困惑，而文檔管理提供版本的回溯功能，此回溯功能會(huì)記錄下每一個(gè)版本（包括版本名、創(chuàng)建人、創(chuàng)建時(shí)間、對(duì)新版本的描述等）。在文檔沒有最終定稿的時(shí)候，每個(gè)版本的文檔都能夠查閱。文檔變更

9、管理 現(xiàn)在產(chǎn)品的升級(jí)更新速度越來越快，企業(yè)為了保證高的辦公效率和服務(wù)性，普遍采用團(tuán)隊(duì)合作的方式來完成某一個(gè)項(xiàng)目，速度提高了，但是合作協(xié)同的問題也暴露出來，文檔由某一科室修改以后經(jīng)常忘記通知相關(guān)的其他科室負(fù)責(zé)人，其他科室負(fù)責(zé)人仍然按照原來文檔執(zhí)行，信息的不對(duì)稱給企業(yè)帶來了巨大的損失。的變更管理解決了這個(gè)合作協(xié)同的弊端。對(duì)于項(xiàng)目的相關(guān)科室負(fù)責(zé)人，每一次文檔的修改，都會(huì)自動(dòng)發(fā)送消息通知給相關(guān)科室負(fù)責(zé)人，修改文檔作者無需再逐個(gè)通知，更不怕忘記通知。1.3. 手機(jī)客戶端大螞蟻即時(shí)通訊軟件目前推出了Android和IOS版本，可以實(shí)現(xiàn)多種設(shè)備之間的消息互通。大螞蟻即時(shí)通訊手機(jī)版的推出意味著大螞蟻實(shí)現(xiàn)了PC

10、端、網(wǎng)頁端及移動(dòng)客戶端多終端同步登入，實(shí)現(xiàn)了三大版本之間的資源互補(bǔ)，滿足了用戶多樣性的需求。移動(dòng)客戶端、電腦端、網(wǎng)頁端三大模式互補(bǔ)辦公更高效大螞蟻手機(jī)版推出后，用戶可移動(dòng)端登入大螞蟻，與大螞蟻電腦端和網(wǎng)頁端客戶端直接進(jìn)行文字信息的交流。大螞蟻手機(jī)版同步大螞蟻電腦客戶端聯(lián)系人、組織構(gòu)架;支持與電腦客戶端聯(lián)系人進(jìn)行點(diǎn)對(duì)點(diǎn)的文字消息對(duì)話;支持語音視頻留言拍照；同步顯示聯(lián)系人以及最近聯(lián)系人的部門、職務(wù)信息;支持群/組對(duì)話模式下會(huì)議室或討論組下的對(duì)話。同手機(jī)QQ軟件、手機(jī)MSN、飛信等手機(jī)版即時(shí)通訊軟件相比，大螞蟻軟件手機(jī)版全新UI視覺界面更顯商務(wù)、簡潔與專業(yè)，純工作性質(zhì)的移動(dòng)辦公軟件，使政府部門的用戶

11、能不受空間與地域限制，實(shí)現(xiàn)任何辦公地點(diǎn)和辦公時(shí)間的無縫接入，提高企業(yè)的辦公效率。手機(jī)版功能示意圖：1.3.1. 組織架構(gòu)展現(xiàn)在組織架構(gòu)中可以展示單位的組織架構(gòu)、個(gè)人常用聯(lián)系人和群組。隨時(shí)隨地可以與單位內(nèi)部進(jìn)行溝通交流。在組織架構(gòu)中還能有人員在線情況的展示。1.3.2. 即時(shí)通訊在手機(jī)端可以與電腦端、WEB端發(fā)送即時(shí)聊天消息。支持表情、即時(shí)語音聊天、視頻留言、文字消息和文件發(fā)送等功能。1.3.3. 消息中心消息中心顯示上次離線后未讀的個(gè)人消息、群組消息、企業(yè)公告等內(nèi)容?？梢院碗娔X端、WEB端無縫鏈接，消息不再斷層。1.3.4. 文檔中心文檔中心分為單位文檔和個(gè)人文檔，直接獲取電腦端的文檔結(jié)構(gòu)，與

12、電腦端保持同步?？梢赃M(jìn)行下載，瀏覽。方便用戶在出差或者是沒帶電腦的情況下快速的獲取資料。1.4. Web客戶端針對(duì)無法使用PC客戶端的用戶，提供完全基于瀏覽器運(yùn)行的web客戶端，可以完整地展現(xiàn)企業(yè)組織架構(gòu)，并實(shí)現(xiàn)了文本、圖片、文件、截圖等基本即時(shí)通訊功能。1.5. 在線客服系統(tǒng)大螞蟻軟件提供Web端接入口，可以在門戶網(wǎng)站上設(shè)置好在線客服的圖標(biāo)，外部無帳號(hào)的人員可以通過網(wǎng)站上的在線客服按鈕跟內(nèi)部人員進(jìn)行對(duì)話。用戶在網(wǎng)站上點(diǎn)擊在線客服后，后臺(tái)會(huì)自動(dòng)的排隊(duì)，客服人員可以選擇用戶回答問題。同時(shí)也提供單位的一些資料供訪客下載。這樣方便了單位內(nèi)部人員零距離解答問題，提高工作效率，提高公眾的滿意度。在線客服

13、系統(tǒng)支持文字聊天、自定義表情、截圖發(fā)送、文件發(fā)送和資料下載等功能。即時(shí)聊天如下圖：文件發(fā)送、用戶排隊(duì)示意圖：可以點(diǎn)擊文件名稱進(jìn)行下載，文件下載示意圖：2. 服務(wù)端功能說明2.1. 組織架構(gòu)管理2.1.1. 組織結(jié)構(gòu)設(shè)定根據(jù)系統(tǒng)的設(shè)計(jì)原則，客戶端用戶是不能自動(dòng)申請(qǐng)?zhí)柎a的。系統(tǒng)需要由系統(tǒng)管理人員架構(gòu)企業(yè)的部門組織架構(gòu)、分配帳號(hào)和密碼，然后才可以由客戶端進(jìn)行登錄。系統(tǒng)支持多級(jí)部門的添加，即在部門下添加子部門，以滿足企業(yè)應(yīng)用中實(shí)際組織架構(gòu)的需要。2.1.2. 管理用戶信息 管理員在按照企業(yè)實(shí)際組織結(jié)構(gòu)，創(chuàng)建了各級(jí)部門信息之后，接下來要做的工作，就是將企業(yè)中的每位工作人員的信息添加到相應(yīng)的部門中去，以完

14、成企業(yè)組織的搭建。2.1.3. 群設(shè)置 管理員也可在后臺(tái)進(jìn)行群的管理（增、刪、改）。2.1.4. 角色管理（權(quán)限控制） 設(shè)計(jì)了獨(dú)特的角色管理權(quán)限控制，讓特定的人員或者部門看到特定的人員結(jié)構(gòu)。如：每個(gè)分公司都是一個(gè)獨(dú)立的單位，相互之間要嚴(yán)密隔開，不能看到對(duì)方的有關(guān)信息； 高層或者各部門主管可以看到公司所有或某一、幾個(gè)部門信息，而普通員工只能看到本部門信息等等，都通過“角色”做了控制。 實(shí)現(xiàn)原理：人員A對(duì)部門2有權(quán)限，能夠看到部門2，人員B屬于部門2，那么人員A可以看到人員B，反之人員A不能夠看到人員B。系統(tǒng)默認(rèn)有一個(gè)“everyone”角色，在沒有進(jìn)行任何權(quán)限控制的情況下，所有人員信息都是公開的

15、，即所有人員都可以相互看到對(duì)方。不同角色對(duì)應(yīng)不同的權(quán)限，包括操作權(quán)限、組織架構(gòu)的可視范圍、登錄權(quán)限等。2.1.5. 分級(jí)管理提供基于Web的分級(jí)管理系統(tǒng)，以滿足總部-分公司多層組織架構(gòu)中管理分工的要求。系統(tǒng)內(nèi)的管理員分為超級(jí)管理員和分級(jí)管理員兩類：1.超級(jí)管理員:管理所有的組織、部門和人員;管理系統(tǒng)內(nèi)的角色，設(shè)置角色成員，設(shè)置角色基本權(quán)限，設(shè)置角色部門權(quán)限，管理系統(tǒng)內(nèi)所有人員; 設(shè)置分級(jí)管理員權(quán)限。2.分級(jí)管理員:管理指定部門/地區(qū)所對(duì)應(yīng)的部門人員; 管理本部門/地區(qū)分級(jí)管理員的再授權(quán)。2.2. 系統(tǒng)工具2.2.1. 服務(wù)控制提供啟動(dòng)，重新啟動(dòng)和停止消息服務(wù)器，語音服務(wù)器和文檔服務(wù)的功能。提供

16、全部啟動(dòng)服務(wù)，重啟全部服務(wù)和停止全部服務(wù)的功能。在完成了服務(wù)端的所有配置工作之后， 確認(rèn)服務(wù)控制器是否已經(jīng)啟動(dòng)，啟動(dòng)服務(wù)端以后，客戶端即可登陸。2.2.2. 自動(dòng)升級(jí)設(shè)置版本升級(jí)包括服務(wù)端的升級(jí)和客戶端的升級(jí)，服務(wù)端的升級(jí)方法為：直接安裝高版本的服務(wù)端安裝程序替換低版本?？蛻舳耍≒C客戶端、Android客戶端）的升級(jí)可以直接將升級(jí)包放到管理器，用戶登錄的時(shí)候會(huì)自動(dòng)檢測和提示升級(jí)，管理員無需為每一個(gè)客戶端單獨(dú)升級(jí)?；蛘呤窃诿總€(gè)客戶端安裝高版本的客戶端的安裝程序，在安裝的過程中選擇修復(fù)安裝即可完成客戶端的升級(jí)。注：iOS客戶端的升級(jí)可由用戶連接到蘋果公司AppStore完成。2.2.3. 系統(tǒng)管

17、理1.自動(dòng)清理N天前的消息；和手動(dòng)清除N天前的歷史消息數(shù)據(jù)。2.禁止客戶端保存消息。3.禁止服務(wù)端保存消息。4.啟動(dòng)組織權(quán)限控制。（此功能需要和用戶管理里的角色管理同時(shí)使用，否則單用此功能，客戶端登錄后會(huì)發(fā)生異常。）5.通過ACTIVE DIRECTORY驗(yàn)證用戶。6.啟用數(shù)據(jù)傳輸加密。7.禁止客戶端的超級(jí)鏈接。8.禁止客戶端顯示為脫機(jī)。9.禁止客戶端顯示對(duì)方打開消息的通知。2.2.4. 系統(tǒng)檢測檢測服務(wù)器設(shè)置中的各項(xiàng)設(shè)置是否正確，檢測的項(xiàng)目包括：1) 檢測服務(wù)器的工作路徑設(shè)置信息2) 檢測服務(wù)器的數(shù)據(jù)目錄設(shè)置信息3) 檢測數(shù)據(jù)目錄所在磁盤的剩余大小信息4) 對(duì)軟件序列號(hào)信息的檢測5) Adm

18、in帳號(hào)的口令測試6) 服務(wù)器的端口測試7) 測試系統(tǒng)防火墻的設(shè)置是否滿足要求。2.3. 查詢與統(tǒng)計(jì) 查詢與統(tǒng)計(jì): 消息查詢，附件查詢，消息統(tǒng)計(jì)，在線用戶信息2.3.1. 消息查詢管理員可以指定用戶名(或賬號(hào)) ，在指定的時(shí)間段內(nèi)搜索某個(gè)用戶與其他用戶的聊天信息，并且可以導(dǎo)出。如圖所示:2.3.2. 登陸日志查詢查詢指定時(shí)間段內(nèi)某用戶登錄退出系統(tǒng)的日志，統(tǒng)計(jì)內(nèi)容包含時(shí)間、用戶、操作、IP地址、MAC地址。2.3.3. 消息統(tǒng)計(jì)在指定的時(shí)間段內(nèi)，統(tǒng)計(jì)全部用戶（發(fā)送消息數(shù)量前10位或者發(fā)送附件數(shù)量前10位）的集合；定位于“查詢與統(tǒng)計(jì)”的“消息統(tǒng)計(jì)”，輸入你要搜索的條件，點(diǎn)擊統(tǒng)計(jì)按鈕即可。如圖所示:

19、2.3.4. 在線用戶查詢?nèi)吭诰€用戶的查詢。定位于“查詢與統(tǒng)計(jì)”的“在線用戶信息”，直接點(diǎn)擊查詢即可。2.3.5. 公告信息查詢所有的公告發(fā)布信息的查詢。包括主題，創(chuàng)建人，創(chuàng)建時(shí)間和具體信息的查詢。2.4. 文檔管理2.4.1. 文檔存儲(chǔ)管理管理員可根據(jù)需要?jiǎng)?chuàng)建相應(yīng)的單位文檔目錄，本目錄將會(huì)保存?zhèn)€人文檔和未指定目錄的單位文檔的文件。管理員可以設(shè)定是否允許客戶端保存?zhèn)€人文檔。2.4.2. 文檔權(quán)限管理管理員設(shè)置文檔根目錄的屬性和文檔目錄訪問的權(quán)限，并增加（修改或刪除） 相應(yīng)的權(quán)限信息，選擇用戶，并對(duì)被選擇的用戶賦予不同的權(quán)限，不同等級(jí)的人員可以賦予不同的權(quán)限。管理員可以根據(jù)單位的實(shí)際情況，新建

20、多個(gè)根目錄，并設(shè)置文檔根目錄的屬性和文檔目錄訪問的權(quán)限。2.4.3. 文檔日志查詢?cè)谝欢ǖ臅r(shí)間內(nèi)對(duì)文檔目錄中的文檔進(jìn)行的操作。如新建、下載、瀏覽、覆蓋、刪除文件和增加權(quán)限，修改和刪除權(quán)限。2.5. 短信平臺(tái)集成支持與電信、移動(dòng)、聯(lián)通三大運(yùn)營商的短信網(wǎng)關(guān)進(jìn)行集成，在服務(wù)端專門增加短信服務(wù)來處理系統(tǒng)內(nèi)的短信消息。而在客戶端則提供了編輯短信的窗口，支持多人群發(fā)。如果用戶配置了多個(gè)短信網(wǎng)關(guān)，系統(tǒng)會(huì)自動(dòng)判斷手機(jī)號(hào)段，電信號(hào)碼優(yōu)先通過電信網(wǎng)關(guān)發(fā)送，在電信網(wǎng)關(guān)故障的情況下自動(dòng)調(diào)用其他網(wǎng)關(guān)進(jìn)行發(fā)送。支持定制短信模版以及自動(dòng)拆分內(nèi)容較長的短信。發(fā)送公告或一對(duì)一消息時(shí)支持在對(duì)方離線的情況下把消息或公告內(nèi)容以短信形

21、式推送到對(duì)方手機(jī)。3. 即時(shí)通訊系統(tǒng)技術(shù)說明3.1. 體系架構(gòu)即時(shí)通訊系統(tǒng)采用了C/S與B/S混合架構(gòu)，后臺(tái)服務(wù)器和客戶端均以C+語言開發(fā)。在設(shè)計(jì)上，根據(jù)業(yè)務(wù)邏輯的不同，將后臺(tái)劃分為多個(gè)彼此獨(dú)立的服務(wù)程序，包括消息服務(wù)、文件服務(wù)、數(shù)據(jù)庫服務(wù)、音視頻服務(wù)、短信服務(wù)、數(shù)據(jù)交換服務(wù)等。3.1.1. 應(yīng)用示意圖即時(shí)通訊系統(tǒng)不是孤立的存在，而是與其他信息系統(tǒng)整合在一起，為客戶提供全面的協(xié)同、溝通支持。3.1.2. 軟件部署支持分布式部署，可充分滿足恒大集團(tuán)分工協(xié)作、分級(jí)管理的需求?？紤]到某些企業(yè)內(nèi)網(wǎng)與外網(wǎng)相隔離的現(xiàn)狀，建議采用路由器端口映射或者網(wǎng)閘數(shù)據(jù)擺渡的方式實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的交換。3.2. 軟件安全機(jī)

22、制即時(shí)通訊軟件內(nèi)置多種安全機(jī)制，包括權(quán)限管理、數(shù)據(jù)加密、身份驗(yàn)證、訪問控制、日志記錄等。3.2.1. 權(quán)限管理體系根據(jù)不同角色，系統(tǒng)可以設(shè)置不同的顯示架構(gòu)，如下圖所示：針對(duì)系統(tǒng)管理的需求， 提供了完善的權(quán)限控制功能，針對(duì)不同的角色和用戶，可以設(shè)置不同的功能權(quán)限。比如是否允許發(fā)送公告，附件大小的限制等等，如下圖所示：3.2.2. 用戶登錄驗(yàn)證IP網(wǎng)段控制IP網(wǎng)段的控制，不是單純的限制某一段而已，我們采用有效的技術(shù)，實(shí)現(xiàn)了不僅可以限制某些IP或某一范圍IP禁止登陸，同時(shí)也實(shí)現(xiàn)了針對(duì)某些允許登陸的IP地址或IP地址范圍進(jìn)行權(quán)限的限制，比如：禁止某些IP地址登陸的用戶發(fā)送文件、發(fā)送公告、發(fā)送截圖，限制

23、某些IP地址登陸的用戶可發(fā)送文件的大小等等。MAC地址綁定綁定用戶的MAC地址，可以有效的保護(hù)賬號(hào)不被竊用，因?yàn)榫W(wǎng)卡和賬號(hào)綁定在一起，服務(wù)端不僅要驗(yàn)證用戶的密碼，同時(shí)也要驗(yàn)證用戶登陸的網(wǎng)卡。針對(duì)一些ARP欺騙手段，這是一個(gè)非常有效的辦法。3.2.3. 高效安全數(shù)據(jù)加密傳輸數(shù)據(jù)加密傳輸與存儲(chǔ)涉及用戶密碼等關(guān)鍵數(shù)據(jù)，采用MD5 算法進(jìn)行數(shù)據(jù)加密存儲(chǔ)。涉及到消息內(nèi)容等采用TCP可靠傳輸，并且采用高強(qiáng)度RC4算法進(jìn)行數(shù)據(jù)的加密，防止數(shù)據(jù)在傳輸過程中的泄密；而非關(guān)鍵的數(shù)據(jù)，類似語音流、視頻流等，才是通過UDP 協(xié)議實(shí)現(xiàn)高效的傳送。完善的數(shù)據(jù)存儲(chǔ)對(duì)于消息的存儲(chǔ)方式，系統(tǒng)將消息索引和消息內(nèi)容進(jìn)行了分離，數(shù)據(jù)

24、庫中保存消息索引信息，消息內(nèi)容采用文件的方式存儲(chǔ)，既利用了快速的數(shù)據(jù)搜索，同時(shí)避免了消息內(nèi)容保存在數(shù)據(jù)庫中會(huì)導(dǎo)致數(shù)據(jù)庫日益龐大而效率低下問題。提供了完善的數(shù)據(jù)清除和備份機(jī)制，可以定時(shí)的自動(dòng)清除消息記錄。同時(shí)只需要拷貝少量的文件夾目錄就可以進(jìn)行數(shù)據(jù)的備份工作。3.3. 系統(tǒng)性能保障機(jī)制信息化應(yīng)用系統(tǒng)的性能優(yōu)劣將直接影響用戶體驗(yàn)，影響用戶使用產(chǎn)品的積極性，在產(chǎn)品性能極端低下的情況下還會(huì)大大影響用戶的日常業(yè)務(wù)工作。產(chǎn)品在前端表現(xiàn)方面采取了大量的技術(shù)來保證產(chǎn)品交互的最佳表現(xiàn)，在每一個(gè)功能節(jié)點(diǎn)上均有響應(yīng)時(shí)間指標(biāo)要求，使其達(dá)到應(yīng)用的最佳體驗(yàn)。在服務(wù)器并發(fā)的支持方面也采取了多種技術(shù)，充分利用硬件和軟件的功能

25、，提高產(chǎn)品的吞吐能力。通過持續(xù)不斷的效率優(yōu)化提高產(chǎn)品在并發(fā)中的表現(xiàn)。通過緩存技術(shù)使產(chǎn)品對(duì)應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的訪問降低，從而減少網(wǎng)絡(luò)和服務(wù)器的壓力，達(dá)到提高并發(fā)性能的目的。3.3.1. 異步通信服務(wù)器通信方式采用IOCP來實(shí)現(xiàn)，單機(jī)支持50000用戶在5MB帶寬的局域網(wǎng)內(nèi)同時(shí)并發(fā)。通過IOCP的優(yōu)勢，可以最大程度實(shí)現(xiàn)網(wǎng)絡(luò)資源的最大化利用，在大量用戶同時(shí)并發(fā)的時(shí)候，通過操作系統(tǒng)的系統(tǒng)模式和用戶模式相互切換從而發(fā)送和接收通信數(shù)據(jù)。除此外還要結(jié)合多線程實(shí)現(xiàn)每個(gè)線程管理一定量的并發(fā)數(shù)，通過多個(gè)線程實(shí)現(xiàn)50000用戶的同時(shí)并發(fā)。通信數(shù)據(jù)的獲取也是由專門的線程來管理以及對(duì)每個(gè)通信對(duì)象所接收數(shù)據(jù)的解析，

26、在解析成功后獲取一個(gè)完整的數(shù)據(jù)包，然后通過任務(wù)線程把該包拋給系統(tǒng)的應(yīng)用層。發(fā)送數(shù)據(jù)則是先由系統(tǒng)應(yīng)用層打好整個(gè)包的數(shù)據(jù)，應(yīng)用層把數(shù)據(jù)包投遞給通信層的發(fā)送線程，發(fā)送線程根據(jù)每個(gè)通信對(duì)象當(dāng)時(shí)的數(shù)據(jù)包大小進(jìn)行拆包和合包，并按規(guī)定的間隔把該數(shù)據(jù)發(fā)送給對(duì)方。3.3.2. 負(fù)載均衡集群為了讓更多的用戶實(shí)現(xiàn)在一個(gè)網(wǎng)內(nèi)通信，系統(tǒng)通過負(fù)載均衡服務(wù)器實(shí)現(xiàn)用戶連接到哪個(gè)消息服務(wù)器的最有效的分配，如一個(gè)新用戶連接到負(fù)載均衡服務(wù)器時(shí)，服務(wù)器根據(jù)當(dāng)前哪個(gè)消息服務(wù)器的狀態(tài)是最好的就把該服務(wù)器的資源分配給用戶，同時(shí)，如果用戶要跨消息服務(wù)器范圍進(jìn)行IM信息交流，必需要通過負(fù)載均衡服務(wù)器進(jìn)行轉(zhuǎn)發(fā)數(shù)據(jù)，因此負(fù)載均衡服務(wù)器要知道每個(gè)消

27、息服務(wù)器上所有的在線用戶，這樣在用戶要求轉(zhuǎn)發(fā)信息時(shí)，負(fù)載均衡服務(wù)器根據(jù)要轉(zhuǎn)發(fā)的用戶找到該用戶是屬于哪個(gè)消息服務(wù)器，再把數(shù)據(jù)轉(zhuǎn)發(fā)給它。同時(shí)負(fù)載均衡服務(wù)器可以知道當(dāng)前每個(gè)消息服務(wù)器上所有在線的用戶，然后把當(dāng)前所在在線用戶數(shù)據(jù)呈現(xiàn)出來，讓我們更加直觀的了解當(dāng)前所有消息務(wù)服務(wù)器的狀態(tài)。以此為支撐，可以支持千萬級(jí)的并發(fā)用戶訪問。3.3.3. 數(shù)據(jù)緩存機(jī)制緩存是介于應(yīng)用程序和物理數(shù)據(jù)源之間，其作用是為了降低應(yīng)用程序?qū)ξ锢頂?shù)據(jù)源訪問的頻次，從而提高了應(yīng)用的運(yùn)行性能。緩存內(nèi)的數(shù)據(jù)是對(duì)物理數(shù)據(jù)源中的數(shù)據(jù)的復(fù)制，應(yīng)用程序在運(yùn)行時(shí)從緩存讀寫數(shù)據(jù)，在特定的時(shí)刻或事件會(huì)同步緩存和物理數(shù)據(jù)源的數(shù)據(jù)。采用了Redis內(nèi)存數(shù)據(jù)庫，緩存策略如下：條件查詢的時(shí)候，總是發(fā)出一條SQL語句查詢數(shù)據(jù)庫，一次獲得所有的數(shù)據(jù)對(duì)象；把獲得