蓝盾守护设计书

服务端架构设计

服务器架构设计.png

如图1所示,受控端和管理端请求nginx服务器,nginx作为反向代理服务,代理应用服务A、应用服务B、应用服务C。服务器中放置着不同的应用模块。应用服务访问数据库服务器来存取数据。由于考虑到用户的数量会不断增多,故配置MySQL的读写分离。由于历史数据数据量非常庞大,将其存储在Hbase当中。使用redis缓存用户登陆信息以及热数据来降低mysql的访问压力。在项目中考虑到用户会不断的增加故考虑适应分布式服务器架构。Nginx作为反向代理服务器可以有效的缓解应用服务器的压力。

系统功能模块设计

模块设计.png

1)用户系统:管理端的账号通过云端发放。云端为整个管控系统的管理员,负责分配管理员账号。一个管理员账号具有一定的注册设备的数量,这个数量决定了该账号可以管理的设备的数量。云端账号可以在分配管理员账号时,决定该管理员具备的管理设备的数量,
客户通过向云端管理者购买管理设备的数量实现商业化运作。
2)管控策略:下发管控策略:以班级为单位,班级管理员指定相应的管理策略,并将管理策略下发给相应的班级下。主要的管理策略有:推送应用,设置浏览器白名单,设置可使用的系统应用,设备锁屏等。
3)设备的注册:填写相应的教育局、年级、班级、以及设备名称使设备进入管控。完成设备注册之后设备才能接收后台的管控指令。
4)浏览器管控:对于浏览器,通过设置白名单的策略来限制浏览器的访问。
5)下载应用:以班级为例,班级管理员向相应班级的班级推送可用的应用,注册在该班级下的设备在接收到应用推送指令后,自动下载并安装应用。当删掉某些可用应用后,应用会自动从设备上卸载。
6)时间管控:在管理平台上设置相应的时间段,在该时间段内设备将会自动锁屏,进入被管控状态,脱离该时段后设备自动解除管控。
7)设备注销:当设备完成注册之后,蓝盾守护Android端应用将无法手动删除,只有在设备管理端注销了该设备,才能删除蓝盾守护Android端应用。

你可能感兴趣的:(蓝盾守护设计书)