IM即时通系统方案.docx
- 文档编号:18453503
- 上传时间:2023-08-18
- 格式:DOCX
- 页数:36
- 大小:3.45MB
IM即时通系统方案.docx
《IM即时通系统方案.docx》由会员分享,可在线阅读,更多相关《IM即时通系统方案.docx(36页珍藏版)》请在冰点文库上搜索。
IM即时通系统方案
--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--
IM即时通系统方案(总40页)
即时通讯系统方案
1.客户端功能说明
1.1.多组织架构展现
采用多视图,多层次的组织架构,对于不同的角色的用户,可以设置不同的显示架构,满足企业管理的多样化需求,和谈话对象可控的要求。
在服务器端的角色中,可以设置不同的角色,显示不同的组织和部门信息。
1.1.1.个人群管理
用户可根据项目、业务需要方便的创建讨论组,群发消息、文件、公告、会议,满足企业临时性的需求。
1.1.2.联系人分组管理
将经常的联系人添加到我的联系人中,并支持多级分组,方便个人的日常沟通使用。
1.1.3.部门互访
企业可以设置部门间能否互相访问,并可以设置是否访问企业内部组织结构,可满足兄弟单位、单位客户的使用,既能保证有效沟通,又实现企业的保密要求。
1.2.即时通讯
集成了即时消息,语音视频,文件传输,群组会议,远程协助等通信手段,促进企业的内外即时沟通。
1.2.1.实时沟通
方便,快捷发送与接收即时消息,消息内容等采用TCP可靠传输,并且采用高强度RC4算法进行数据的加密,防止数据在传输过程中的泄密。
主要特色:
消息签收功能,将重要消息只有输入密码才能查看,访止接收人不在的情况被人查看。
消息查阅功能:
通过小信封是否打开,知道对方是否查看过消息,访止对方离开走开,无尽的等待回复。
1.2.2.文件/目录传输
在传输类型上支持单个文件、多个文件、文件夹直接传输,摆脱压缩解压的麻烦。
在传输要求上支持并可以根据不同人员,可设置传输文件大小,满足企业的管理需求。
在传输方式上支持单人传输、多人传输,多人多部门传输,支持文件/文件夹右键传输,支持Word等办公软件中直接传输。
的附件发送既支持通过服务器中转的离线发送方式,也支持P2P的直接发送方式,满足企业的多样化需求。
1.2.3.远程控制
远程对方计算机的桌面。
远程会话发起者可以查看或控制对方的桌面,让你用自己的键盘和鼠标的即时援助对方。
1.2.4.语音视频
支持PC之间的实时音频、视频通信,支持手机端的语音留言和视频留言功能。
语音系统:
采用全球公认顶尖的GIPS语音技术、自动消除网络回音、自动增益、背景降噪、静音检测等算法,为您带来比电话还清晰、接近CD播放音质的语音通话效果。
视频系统:
采用当前最先进视频编码技术,640*480高分辨率大视频,在ADSL上达也能达到高清视频效果,给用户带来更清晰的全屏视频体验。
1.2.5.通知公告
通知公告能快速地送达正式通告消息,可以向所有员工发送通知或发送到选定的组/用户。
用户可以答复,或进行实时的交流。
管理员可分配哪些角色可以发送通知公告。
公告发送支持附件,接收者可以回复,发送者可以查看接收是否查看过,准确知道通知是否下达。
用户接收到的公告可以按照发送者的组织架构分类,并可根据公告主题关键词进行检索。
1.2.6.视频会议
在群聊中,提供视频会议功能。
用户可以点击视频会议,选择参会人员,系统就会自动生成一个会议,所选择的人员都会收到提示。
与会人员可以在群内通过语音,文字进行讨论。
同时在会议中还可以上传会议文件,供群内人员进行下载。
那么群成员都会收到提醒后,点击确认按钮,开始视频会议。
同时群成员可以点击通知的链接,进入到会议。
1.2.7.文档管理
提供了企业内部的文档管理(网盘)功能,可以实现内部文档分享交流。
文档权限管理
职位不同,企业中每个人所拥有的权限也不同。
最简单的道理:
对于重要文档,谁可以阅读,谁不可以阅读,比如局长能够看到某局的所有文档,科室人员只能看到各自科室内部的文档。
权限管理让企业中所有文档都设置在可控制的范围内。
文档版本管理
文档不断地被修改,会给用户带来很大的困惑,而文档管理提供版本的回溯功能,此回溯功能会记录下每一个版本(包括版本名、创建人、创建时间、对新版本的描述等)。
在文档没有最终定稿的时候,每个版本的文档都能够查阅。
文档变更管理
现在产品的升级更新速度越来越快,企业为了保证高的办公效率和服务性,普遍采用团队合作的方式来完成某一个项目,速度提高了,但是合作协同的问题也暴露出来,文档由某一科室修改以后经常忘记通知相关的其他科室负责人,其他科室负责人仍然按照原来文档执行,信息的不对称给企业带来了巨大的损失。
的变更管理解决了这个合作协同的弊端。
对于项目的相关科室负责人,每一次文档的修改,都会自动发送消息通知给相关科室负责人,修改文档作者无需再逐个通知,更不怕忘记通知。
1.3.手机客户端
大蚂蚁即时通讯软件目前推出了Android和IOS版本,可以实现多种设备之间的消息互通。
大蚂蚁即时通讯手机版的推出意味着大蚂蚁实现了PC端、网页端及移动客户端多终端同步登入,实现了三大版本之间的资源互补,满足了用户多样性的需求。
移动客户端、电脑端、网页端三大模式互补办公更高效
大蚂蚁手机版推出后,用户可移动端登入大蚂蚁,与大蚂蚁电脑端和网页端客户端直接进行文字信息的交流。
大蚂蚁手机版同步大蚂蚁电脑客户端联系人、组织构架;支持与电脑客户端联系人进行点对点的文字消息对话;支持语音视频留言拍照;同步显示联系人以及最近联系人的部门、职务信息;支持群/组对话模式下会议室或讨论组下的对话。
同手机QQ软件、手机MSN、飞信等手机版即时通讯软件相比,大蚂蚁软件手机版全新UI视觉界面更显商务、简洁与专业,纯工作性质的移动办公软件,使政府部门的用户能不受空间与地域限制,实现任何办公地点和办公时间的无缝接入,提高企业的办公效率。
手机版功能示意图:
1.3.1.组织架构展现
在组织架构中可以展示单位的组织架构、个人常用联系人和群组。
随时随地可以与单位内部进行沟通交流。
在组织架构中还能有人员在线情况的展示。
1.3.2.即时通讯
在手机端可以与电脑端、WEB端发送即时聊天消息。
支持表情、即时语音聊天、视频留言、文字消息和文件发送等功能。
1.3.3.消息中心
消息中心显示上次离线后未读的个人消息、群组消息、企业公告等内容。
可以和电脑端、WEB端无缝链接,消息不再断层。
1.3.4.文档中心
文档中心分为单位文档和个人文档,直接获取电脑端的文档结构,与电脑端保持同步。
可以进行下载,浏览。
方便用户在出差或者是没带电脑的情况下快速的获取资料。
1.4.Web客户端
针对无法使用PC客户端的用户,提供完全基于浏览器运行的web客户端,可以完整地展现企业组织架构,并实现了文本、图片、文件、截图等基本即时通讯功能。
1.5.在线客服系统
大蚂蚁软件提供Web端接入口,可以在门户网站上设置好在线客服的图标,外部无帐号的人员可以通过网站上的在线客服按钮跟内部人员进行对话。
用户在网站上点击在线客服后,后台会自动的排队,客服人员可以选择用户回答问题。
同时也提供单位的一些资料供访客下载。
这样方便了单位内部人员零距离解答问题,提高工作效率,提高公众的满意度。
在线客服系统支持文字聊天、自定义表情、截图发送、文件发送和资料下载等功能。
即时聊天如下图:
文件发送、用户排队示意图:
可以点击文件名称进行下载,文件下载示意图:
2.
服务端功能说明
2.1.组织架构管理
2.1.1.组织结构设定
根据系统的设计原则,客户端用户是不能自动申请号码的。
系统需要由系统管理人员架构企业的部门组织架构、分配帐号和密码,然后才可以由客户端进行登录。
系统支持多级部门的添加,即在部门下添加子部门,以满足企业应用中实际组织架构的需要。
2.1.2.管理用户信息
管理员在按照企业实际组织结构,创建了各级部门信息之后,接下来要做的工作,就是将企业中的每位工作人员的信息添加到相应的部门中去,以完成企业组织的搭建。
2.1.3.群设置
管理员也可在后台进行群的管理(增、删、改)。
2.1.4.角色管理(权限控制)
设计了独特的角色管理权限控制,让特定的人员或者部门看到特定的人员结构。
如:
每个分公司都是一个独立的单位,相互之间要严密隔开,不能看到对方的有关信息;
高层或者各部门主管可以看到公司所有或某一、几个部门信息,而普通员工只能看到本部门信息等等,都通过“角色”做了控制。
实现原理:
人员A对部门2有权限,能够看到部门2,人员B属于部门2,那么人员A可以看到人员B,反之人员A不能够看到人员B。
系统默认有一个“everyone”角色,在没有进行任何权限控制的情况下,所有人员信息都是公开的,即所有人员都可以相互看到对方。
不同角色对应不同的权限,包括操作权限、组织架构的可视范围、登录权限等。
2.1.5.分级管理
提供基于Web的分级管理系统,以满足总部-分公司多层组织架构中管理分工的要求。
系统内的管理员分为超级管理员和分级管理员两类:
1.超级管理员:
管理所有的组织、部门和人员;管理系统内的角色,设置角色成员,设置角色基本权限,设置角色部门权限,管理系统内所有人员;设置分级管理员权限。
2.分级管理员:
管理指定部门/地区所对应的部门人员;管理本部门/地区分级管理员的再授权。
2.2.
系统工具
2.2.1.服务控制
提供启动,重新启动和停止消息服务器,语音服务器和文档服务的功能。
提供全部启动服务,重启全部服务和停止全部服务的功能。
在完成了服务端的所有配置工作之后,确认服务控制器是否已经启动,启动服务端以后,客户端即可登陆。
2.2.2.自动升级设置
版本升级包括服务端的升级和客户端的升级,服务端的升级方法为:
直接安装高版本的服务端安装程序替换低版本。
客户端(PC客户端、Android客户端)的升级可以直接将升级包放到管理器,用户登录的时候会自动检测和提示升级,管理员无需为每一个客户端单独升级。
或者是在每个客户端安装高版本的客户端的安装程序,在安装的过程中选择修复安装即可完成客户端的升级。
注:
iOS客户端的升级可由用户连接到苹果公司AppStore完成。
2.2.3.系统管理
1.自动清理N天前的消息;和手动清除N天前的历史消息数据。
2.禁止客户端保存消息。
3.禁止服务端保存消息。
4.启动组织权限控制。
(此功能需要和用户管理里的角色管理同时使用,否则单用此功能,客户端登录后会发生异常。
)
5.通过ACTIVEDIRECTORY验证用户。
6.启用数据传输加密。
7.禁止客户端的超级链接。
8.禁止客户端显示为脱机。
9.禁止客户端显示对方打开消息的通知。
2.2.4.系统检测
检测服务器设置中的各项设置是否正确,检测的项目包括:
1)检测服务器的工作路径设置信息
2)检测服务器的数据目录设置信息
3)检测数据目录所在磁盘的剩余大小信息
4)对软件序列号信息的检测
5)Admin帐号的口令测试
6)服务器的端口测试
7)测试系统防火墙的设置是否满足要求。
2.3.查询与统计
查询与统计:
消息查询,附件查询,消息统计,在线用户信息
2.3.1.消息查询
管理员可以指定用户名(或账号),在指定的时间段内搜索某个用户与其他用户的聊天信息,并且可以导出。
如图所示:
2.3.2.登陆日志查询
查询指定时间段内某用户登录退出系统的日志,统计内容包含时间、用户、操作、IP地址、MAC地址。
2.3.3.消息统计
在指定的时间段内,统计全部用户(发送消息数量前10位或者发送附件数量前10位)的集合;定位于“查询与统计”的“消息统计”,输入你要搜索的条件,点击统计按钮即可。
如图所示:
2.3.4.在线用户查询
全部在线用户的查询。
定位于“查询与统计”的“在线用户信息”,直接点击查询即可。
2.3.5.公告信息查询
所有的公告发布信息的查询。
包括主题,创建人,创建时间和具体信息的查询。
2.4.文档管理
2.4.1.文档存储管理
管理员可根据需要创建相应的单位文档目录,本目录将会保存个人文档和未指定目录的单位文档的文件。
管理员可以设定是否允许客户端保存个人文档。
2.4.2.文档权限管理
管理员设置文档根目录的属性和文档目录访问的权限,并增加(修改或删除)相应的权限信息,选择用户,并对被选择的用户赋予不同的权限,不同等级的人员可以赋予不同的权限。
管理员可以根据单位的实际情况,新建多个根目录,并设置文档根目录的属性和文档目录访问的权限。
2.4.3.文档日志
查询在一定的时间内对文档目录中的文档进行的操作。
如新建、下载、浏览、覆盖、删除文件和增加权限,修改和删除权限。
2.5.短信平台集成
支持与电信、移动、联通三大运营商的短信网关进行集成,在服务端专门增加短信服务来处理系统内的短信消息。
而在客户端则提供了编辑短信的窗口,支持多人群发。
如果用户配置了多个短信网关,系统会自动判断手机号段,电信号码优先通过电信网关发送,在电信网关故障的情况下自动调用其他网关进行发送。
支持定制短信模版以及自动拆分内容较长的短信。
发送公告或一对一消息时支持在对方离线的情况下把消息或公告内容以短信形式推送到对方手机。
3.即时通讯系统技术说明
3.1.体系架构
即时通讯系统采用了C/S与B/S混合架构,后台服务器和客户端均以C++语言开发。
在设计上,根据业务逻辑的不同,将后台划分为多个彼此独立的服务程序,包括消息服务、文件服务、数据库服务、音视频服务、短信服务、数据交换服务等。
3.1.1.应用示意图
即时通讯系统不是孤立的存在,而是与其他信息系统整合在一起,为客户提供全面的协同、沟通支持。
3.1.2.软件部署
支持分布式部署,可充分满足恒大集团分工协作、分级管理的需求。
考虑到某些企业内网与外网相隔离的现状,建议采用路由器端口映射或者网闸数据摆渡的方式实现内外网数据的交换。
3.2.软件安全机制
即时通讯软件内置多种安全机制,包括权限管理、数据加密、身份验证、访问控制、日志记录等。
3.2.1.权限管理体系
根据不同角色,系统可以设置不同的显示架构,如下图所示:
针对系统管理的需求,提供了完善的权限控制功能,针对不同的角色和用户,可以设置不同的功能权限。
比如是否允许发送公告,附件大小的限制等等,如下图所示:
3.2.2.用户登录验证
IP网段控制
IP网段的控制,不是单纯的限制某一段而已,我们采用有效的技术,实现了不仅可以限制某些IP或某一范围IP禁止登陆,同时也实现了针对某些允许登陆的IP地址或IP地址范围进行权限的限制,比如:
禁止某些IP地址登陆的用户发送文件、发送公告、发送截图,限制某些IP地址登陆的用户可发送文件的大小等等。
MAC地址绑定
绑定用户的MAC地址,可以有效的保护账号不被窃用,因为网卡和账号绑定在一起,服务端不仅要验证用户的密码,同时也要验证用户登陆的网卡。
针对一些ARP欺骗手段,这是一个非常有效的办法。
3.2.3.高效安全数据加密传输
数据加密传输与存储
涉及用户密码等关键数据,采用MD5算法进行数据加密存储。
涉及到消息内容等采用TCP可靠传输,并且采用高强度RC4算法进行数据的加密,防止数据在传输过程中的泄密;而非关键的数据,类似语音流、视频流等,才是通过UDP协议实现高效的传送。
完善的数据存储
对于消息的存储方式,系统将消息索引和消息内容进行了分离,数据库中保存消息索引信息,消息内容采用文件的方式存储,既利用了快速的数据搜索,同时避免了消息内容保存在数据库中会导致数据库日益庞大而效率低下问题。
提供了完善的数据清除和备份机制,可以定时的自动清除消息记录。
同时只需要拷贝少量的文件夹目录就可以进行数据的备份工作。
3.3.系统性能保障机制
信息化应用系统的性能优劣将直接影响用户体验,影响用户使用产品的积极性,在产品性能极端低下的情况下还会大大影响用户的日常业务工作。
产品在前端表现方面采取了大量的技术来保证产品交互的最佳表现,在每一个功能节点上均有响应时间指标要求,使其达到应用的最佳体验。
在服务器并发的支持方面也采取了多种技术,充分利用硬件和软件的功能,提高产品的吞吐能力。
通过持续不断的效率优化提高产品在并发中的表现。
通过缓存技术使产品对应用服务器和数据库服务器的访问降低,从而减少网络和服务器的压力,达到提高并发性能的目的。
3.3.1.异步通信
服务器通信方式采用IOCP来实现,单机支持50000用户在5MB带宽的局域网内同时并发。
通过IOCP的优势,可以最大程度实现网络资源的最大化利用,在大量用户同时并发的时候,通过操作系统的系统模式和用户模式相互切换从而发送和接收通信数据。
除此外还要结合多线程实现每个线程管理一定量的并发数,通过多个线程实现50000用户的同时并发。
通信数据的获取也是由专门的线程来管理以及对每个通信对象所接收数据的解析,在解析成功后获取一个完整的数据包,然后通过任务线程把该包抛给系统的应用层。
发送数据则是先由系统应用层打好整个包的数据,应用层把数据包投递给通信层的发送线程,发送线程根据每个通信对象当时的数据包大小进行拆包和合包,并按规定的间隔把该数据发送给对方。
3.3.2.负载均衡集群
为了让更多的用户实现在一个网内通信,系统通过负载均衡服务器实现用户连接到哪个消息服务器的最有效的分配,如一个新用户连接到负载均衡服务器时,服务器根据当前哪个消息服务器的状态是最好的就把该服务器的资源分配给用户,同时,如果用户要跨消息服务器范围进行IM信息交流,必需要通过负载均衡服务器进行转发数据,因此负载均衡服务器要知道每个消息服务器上所有的在线用户,这样在用户要求转发信息时,负载均衡服务器根据要转发的用户找到该用户是属于哪个消息服务器,再把数据转发给它。
同时负载均衡服务器可以知道当前每个消息服务器上所有在线的用户,然后把当前所在在线用户数据呈现出来,让我们更加直观的了解当前所有消息务服务器的状态。
以此为支撑,可以支持千万级的并发用户访问。
3.3.3.数据缓存机制
缓存是介于应用程序和物理数据源之间,其作用是为了降低应用程序对物理数据源访问的频次,从而提高了应用的运行性能。
缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。
采用了Redis内存数据库,缓存策略如下:
条件查询的时候,总是发出一条SQL语句查询数据库,一次获得所有的数据对象;
把获得的所有数据对象根据ID放入到缓存中;
当根据ID访问数据对象的时候,首先从缓存中查;查不到,再查询数据库,把结果按照ID放入到缓存;
删除、更新、增加数据的时候,同时更新缓存;
3.3.4.支持服务的分布式部署
服务端目前运行着包含消息、音视频、文档共享、文件等服务,这些服务可同台机器部署也可以分别部署在多台机器上,从而减小单台服务器的负载压力,达到简单负载均衡的效果。
3.3.5.支持多服务器互联部署
可以让用户根据自己的情况在各分支机构单独部署服务器,服务器之间再通过中心服务器互通;单个分支机构服务器相对独立,互不影响。
将以前单个服务器的所承载的压力分担到多个服务器上,极大的提高了系统的高并发支持能力。
3.3.6.系统采用64位应用服务
性能中的速度与访问内存的能力密切相关。
内存的访问速度一直都远大于硬盘的访问速度。
大幅提升64位应用程序的内存容量后,就有可能将整个文件一次性放入内存进行读取,不再需要每次都从硬盘读取数据。
64位应用程序同样可提高代码的访问速度,用户可以事先将DLL文件载入内存,无须为节约内存反复加载DLL文件。
32位应用程序的内存寻址空间仅有4GB,而运行在64位操作系统上的64位服务不受此限制,服务器因此能够接收更多的客户端连接。
在内存等硬件条件不满足程序运行条件的情况下,可以通过提高硬件配置来提升系统的吞吐,从而提高系统支持高并发的能力。
4.系统优势
与同行厂商比较,系统的优势在于5方面:
4.1.全面的安全防护系统
加密:
数据传输加密、数据存储加密
权限:
角色-功能、角色-访问范围设定
验证:
密码验证、CA数字证书验证、MAC地址绑定、IP网段控制
日志:
消息日志、操作日志
4.2.可靠的消息传递机制
基于TCP协议传输
消息抵达双重确认机制
信息签收机制,敏感信息不再泄露
聊天记录漫游机制,不怕重装系统
4.3.强大的文档管理功能
手机端随身携带
细粒度的文档权限管理
文档版本历史记录
文档更新订阅通知
4.4.极具灵活性的开放接口
开放协议:
适应各种网络环境
开放接口:
可方便地与第三方系统实现集成
开放SDK:
快速的二次开发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IM 即时通 系统 方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)