蓝盾守护设计书

服务端架构设计

服务器架构设计.png

如图1所示，受控端和管理端请求nginx服务器，nginx作为反向代理服务，代理应用服务A、应用服务B、应用服务C。服务器中放置着不同的应用模块。应用服务访问数据库服务器来存取数据。由于考虑到用户的数量会不断增多，故配置MySQL的读写分离。由于历史数据数据量非常庞大，将其存储在Hbase当中。使用redis缓存用户登陆信息以及热数据来降低mysql的访问压力。在项目中考虑到用户会不断的增加故考虑适应分布式服务器架构。Nginx作为反向代理服务器可以有效的缓解应用服务器的压力。

系统功能模块设计

模块设计.png

1）用户系统：管理端的账号通过云端发放。云端为整个管控系统的管理员，负责分配管理员账号。一个管理员账号具有一定的注册设备的数量，这个数量决定了该账号可以管理的设备的数量。云端账号可以在分配管理员账号时，决定该管理员具备的管理设备的数量，
客户通过向云端管理者购买管理设备的数量实现商业化运作。
2）管控策略：下发管控策略：以班级为单位，班级管理员指定相应的管理策略，并将管理策略下发给相应的班级下。主要的管理策略有：推送应用，设置浏览器白名单，设置可使用的系统应用，设备锁屏等。
3）设备的注册：填写相应的教育局、年级、班级、以及设备名称使设备进入管控。完成设备注册之后设备才能接收后台的管控指令。
4）浏览器管控：对于浏览器，通过设置白名单的策略来限制浏览器的访问。
5）下载应用：以班级为例，班级管理员向相应班级的班级推送可用的应用，注册在该班级下的设备在接收到应用推送指令后，自动下载并安装应用。当删掉某些可用应用后，应用会自动从设备上卸载。
6）时间管控：在管理平台上设置相应的时间段，在该时间段内设备将会自动锁屏，进入被管控状态，脱离该时段后设备自动解除管控。
7）设备注销：当设备完成注册之后，蓝盾守护Android端应用将无法手动删除，只有在设备管理端注销了该设备，才能删除蓝盾守护Android端应用。