CN110308928A - 一种移动式综合演训信息服务柜及方法 - Google Patents

Abstract

本发明涉及移动式综合演训设备的技术领域，公开了一种移动式综合演训信息服务柜及方法，该方法采用的移动式自装卸服务机柜，包括：移动式机柜、自装卸装置，所述自装卸装置机身双柱组成的前柱上部设置滑动的装卸架上设置的轨道座与移动式机柜底部的轨道插入式连接；所述移动式机柜内包括计算机设备、网络适配器和环境控制设备，所述计算机设备通过网络适配器与外部网络相连；所述环境控制设备通过电源分配器与外部电源相连。所述计算机设备的服务器集群通过内网访问的交换器与外网访问的路由器相连。本发明能够在不同场合和内外网提供统一访问地址，提供统一的用户和授权管理，提供伴随式机动的保障服务；并且具有移动性和自装卸功能。

Description

一种移动式综合演训信息服务柜及方法

技术领域

本发明涉及移动式综合演训设备的技术领域，尤其涉及一种移动式综合演训信息服务柜及方法。

背景技术

目前，军队院校和部队机关实施演训等实战化任务时，要求快速机动部署一些基础性的应用软件系统，从而支撑参演参训人员的基础信息处理需求。这些基础的信息系统需求包括：

文件资料存储与共享，将一些预先收集和整理好的文件资料存储到固定位置，并提供相应的共享机制，支撑文件资料的可控分享。例如，导演部导调人员将预设的演练计划、态势短片等上传并在导调人员之间分享。

文档资料编辑与协同编辑，在任务期间，参演参训人员需要对一些电子文档，如典型的是文档、表格、幻灯片进行编辑。同时还需要支持多人同时对一个文档的不同部分进行编辑。例如，受训人员按小组共同编写自己的小组总结计划。

信息站点发布，利用专门的站点对专门的信息进行归拢整理，从而提供专业的信息站点。例如，搜集并整理后装保障相关知识和资讯，形成统一的后装保障信息网站。

项目和任务管理，按照项目和任务的形式，对演训工作和任务进行安排和跟踪，将任务、人员、资源有机结合，充分共享团队知识、发挥团队作用。

即时通信，支持点对点和组等形式的即时通信，支撑参演参训人员的实时交互。

教学：在演训开始前或者过程中，支持边练边学，因此需要提供传统的教学活动中课程、作业等常用的功能。

文献：支持演练过程中参演参训人员快速查询和阅读科技图书论文和规章制度等文献，因此需提供相应的文献管理功能。

软件部署：支持统一的源代码和可执行组件的管理和使用，从而支持演练所需软件的快速部署。

统一访问，支持用户通过统一的网络空间地址，如固定的域名、URL，而不是变化的IP地址，利用一致的用户名和密码一次性的登陆并享有系统预先部署和分配好的所有资源和子系统的访问权限，即所谓的单次登录SSO。

发明内容

为克服现有技术的不足，本发明提出一种移动式综合演训装备的信息服务柜及方法。

为实现上述发明目的，本发明采用如下技术方案：

一种移动式综合演训信息服务柜，包括：移动式机柜1、自装卸装置2，所述自装卸装置2机身双柱组成的前柱2.1上部设置滑动的装卸架2.2上设置的轨道座3.2与移动式机柜底部的轨道3.1插入式连接；

所述移动式机柜1内包括计算机设备、网络适配器和环境控制设备，所述计算机设备通过网络适配器与外部网络相连；所述环境控制设备通过电源分配器与外部电源相连。

所述计算机设备包括服务器集群、交换器、路由器，服务器集群通过内网访问的交换器与外网访问的路由器相连；

所述交换器为万兆交换器，万兆交换器通过接入层交换机分别与笔记本席位机、云终端席位机相连；所述万兆交换器的3个存储端分别与3台存储服务器相连；所述存储服务器为存储NAS阵列x3；所述路由器为万兆路由器，万兆路由器通过汇聚层交换机分别与若干接入层交换机相连。

一种移动式综合演训信息服务柜，所述自装卸装置为移动式机柜的自装卸装置，自装卸装置为可拆分式装置，由机身2、装卸架2.2、底座、油缸组成，所述自装卸装置的机身2.1双柱组成的前柱和后柱底部与底座2.3套置连接，并通过螺栓固定；底座2.3上固定的油缸2.4的伸缩杆与装卸架2.2相连；组成用于完成信息柜于各型货车的装载和卸载。

一种移动式综合演训信息服务柜，所述环境控制设备为降温的风冷机，或制冷式空调机。

一种移动式综合演训信息服务柜，所述的服务器集群，包括席位虚拟机群与功能服务器群；席位虚拟机群包括：若干机柜内DNS服务器、机柜内代理服务器，功能服务器群包括机柜内功能服务器。

一种移动式综合演训信息服务柜的即插即用的信息服务方法，其步骤如下：

当信息柜接入到目标环境中时，需要根据外部网络配置其IP地址；使得外部用户对信息柜中服务的访问需要根据IP地址变化而改变；为此，基于DNS来提供统一的访问域名，使得用户只需要根据固定的域名字符串即可访问信息机柜中服务；

当信息柜中存在多个不同的服务时，这些服务往往需要用户进行注册和登陆才能访问；为此，基于LDAP和SAML提供统一的用户标识和单次登录SSO功能，使得用户只需要记住自己的一个用户名和密码，经过一次登陆，即可访问机柜中所有授权的服务；

1）统一域名访问，在移动机柜内设置路由器、DNS服务器O、DNS服务器I、代理服务器及其他备用功能服务器；其中，路由器用于隔离内外网并基于DMZ提供NAT内外端口映射；DNS服务器O用于在外部目标网络中没有DNS时，提供DNS解析服务；DNS服务器I用于提供内部网络的DNS解析；代理服务器用于支持内部功能服务器的地址代理转发；

路由器的IP地址配置为目标网络中的地址，与目标网络中主机同样配置；同时利用DMZ的端口映射，将53端口映射为DNS服务器O的53：53-->192.168.1.1:53，80端口映射为机柜内代理服务器的80：80-->192.168.2.2:80；DNS服务器O中配置信息柜的域名seu.edu为路由器的外部IP地址21.71.180.222；

外部有DNS，则配置转发服务器为该DNS地址21.179.2.3；DNS服务器I中配置域名seu.edu为机柜内代理服务器的IP地址192.168.2.2；

外部有DNS，则配置转发服务器为该DNS地址21.179.2.3；机柜内的功能服务器配置其DNS为机柜内DNS服务器I：192.168.1.2；

机柜内代理服务器对机柜中各个服务器所提供的服务进行代理转发，统一映射到seu.edu/xxx/yyy的路径中，将192.168.2.249:80 映射到seu.edu/、将192.168.2.yy:zz映射到seu.edu/xx；

机柜内各服务器能够按照预定的IP地址进行设置，相互间的访问一般通过seu.edu/xx的形式进行，数据库服务器能够通过基于内部IP地址进行访问；

当外部目标网络中存在DNS服务器时，只需要在其DNS中增加域名seu.edu的IP地址为移动机柜中路由器的IP地址21.71.180.222，同时将机柜中DNS服务器O和DNS服务器I的域名转发服务器设置为目标网络DNS服务器，即ns=21.179.2.3；此时，外部目标网络主机1通过seu.edu/xx访问时，将被目标网络DNS服务器解析为21.71.180.222/xx，而该地址又会被机柜中路由器映射到192.168.2.2/xx，再通过代理服务器的转发，实现对192.168.2.yy:zz的访问；

当外部目标网络中没有DNS时，令其中主机设置DNS为21.71.180.222；此时对seu.edu/xx的访问同样被解析为21.71.180.222/xx，同理被机柜中各主机正常处理；

当机柜内的主机发起对seu.edu/xx的访问时，通过其DNS：192.168.1.2--DNS服务器I被解析为192.168.2.2/xx，再通过代理服务器的转发，实现对192.168.2.yy:zz的访问；

此外，DNS服务器O和DNS服务器I能够提供DHCP服务，为内网和外网主机分别提供IP地址的自动分配；尤其内网自动设置其DNS为192.168.1.2，外网自动设置其DNS为路由器外部地址21.71.180.222；

通过在机柜中增加一个硬件路由器和三个服务器：DNS服务器O、DNS服务器I、代理服务器，分别提供内外网隔离映射、域名解析和代理转发，实现了外部和内部的统一域名和统一地址空间的访问；

2）统一的用户标识，基于LDAP实现统一的用户、组织机构和各类管理组的管理：

（1）、利用openLDAP搭建LDAP服务器，提供用户、组织、组等统一的存储与访问服务；

（2）、使用phpLdapAdmin作为openLDAP的后台访问服务器；

（3）、利用LAM（LDAP access manager）作为管理服务器，支持用户等的可视化和批量操作；

（4）、利用LDAP self service password提供用户自助密码修改服务；

在LDAP的基础上，基于shibboleth提供基于SAML的单点登录服务；信息柜中每一个服务器的部署，都应支持基于LDAP协议的用户认证：必须和基于SAML协议的用户登录：可选；

在LDAP的基础上，用户能够实现所有服务的一号通，并且能够自助修改密码；管理员能够实现用户信息的可视化和批量操作；

3）基础服务系统及部署

（1）文件资料存储与共享

1.1NAS存储空间，利用NAS提供海量数据的存储空间；

1.2nextCloud云存储服务，利用nextCloud为用户提供云存储服务，将NAS的海量空间以可控的形式提供给每一位用户；同时支持他们对文件的管理、共享；

（2）文档资料编辑与协同编辑，基于OnlyOffice的文档服务器，提供对文档的编辑和协同编辑功能；OnlyOffice支持对文档、表格、幻灯片的编辑功能；将OnlyOffice的编辑功能整合到nextCloud等系统中，实现所见即可编辑的功能；基于draw.io提供对visio图形文件的编辑功能；

（3）信息站点发布，基于WordPress提供信息整理和发布功能，整合nextCloud提供的资源；

（4）项目和任务管理，基于Alfresco以项目和任务的形式提供团队协作平台；

（5）即时通信，用OpenFire提供基于XMPP协议的即时通信服务器，基于JSXC提供网页版的XMPP即时通信客户端，集成到nextCloud中；

（6）教学支持，基于Moodle提供教学所需的课程、作业的功能；

（7）科研支持，基于BibSonomy提供文献管理的功能，及方面知识共享和论文写作；

（8）开发支持，基于gitlab提供源码仓库，基于Nexus3提供组件仓库，统一管理相关的软件资产；

（9）其他所需软件，对于所需的其他基础性软件，参考上述软件选型和配置，原则是支持LDAP协议的必选和SAML协议的可选；

（10）基础服务的部署脚本。

由于采用上述技术方案，本发明具有如下优越性：

本发明的一种移动式综合演训信息服务柜及方法，具有移动性并提供伴随式机动的保障服务；并且能够基于域名和DNS服务，在不同场合和内外网提供统一访问地址。基于LDAP和CAS/SAML，提供统一的用户和授权管理，支持柜内各子系统的单点登录SSO支持。并且基于各个开源软件，面向军校和部队演练，提供基础的文档协同、即时通信等功能。并且提供各个软件系统的部署和配置参考脚本。

本发明组合成的可移动自装卸的一体式服务器机柜，同时满足了下列需求：

1、移动性需求，需要将机柜由研制试验场所移动到使用场所，在底部增加滚轮，柜体增加推拉扶手。

2、自装卸需求，移动过程中，需要将机柜搬入搬出车辆，利用组合式叉车实现单人操作的半自动装卸，同时机柜的尺寸适合瑞丰等典型车辆的厢门尺寸。

3、一体式需求，除了预留的服务器1、2、4U等外，还预留有UPS电池、交换机、KVM线束、光纤、电缆、插线板等设备的安装和布置空间。

附图说明

图1 为移动式信息柜的结构示意图；

图2为自装卸装置的结构示意图；

图3为移动式信息柜的计算机设备与外设连接示意图。

具体实施方式

如图1、2、3所示，一种移动式综合演训信息服务柜，包括：移动式机柜1、自装卸装置2，所述自装卸装置2机身双柱组成的前柱2.1上部设置滑动的装卸架2.2上设置的轨道座3.2与移动式机柜底部的轨道3.1插入式连接；

所述移动式机柜1内包括计算机设备、网络适配器和环境控制设备，所述计算机设备通过网络适配器与外部网络相连；所述环境控制设备通过电源分配器与外部电源相连。

所述自装卸装置为移动式机柜的自装卸装置，自装卸装置为可拆分式装置，由机身2、装卸架2.2、底座、油缸组成，所述自装卸装置的机身2.1双柱组成的前柱和后柱底部与底座2.3套置连接，并通过螺栓固定；底座2.3上固定的油缸2.4的伸缩杆与装卸架2.2相连；组成用于完成信息柜于各型货车的装载和卸载。

所述环境控制设备为降温的风冷机，或制冷式空调机。硬件设施，硬件设施外设施包括

所述计算机设备包括计算机设备、交换器、路由器，计算机设备为服务器集群，通过内网访问的交换器与外网访问的路由器相连；

交换器为万兆交换器，万兆交换器通过接入层交换机分别与笔记本席位机、云终端席位机相连；所述万兆交换器的3个存储端分别与3台存储服务器相连。所述存储服务器为存储NAS阵列x3。

路由器为万兆路由器，万兆路由器通过汇聚层交换机分别与若干接入层交换机相连。

计算机设备的服务器集群，包括席位虚拟机群与功能服务器群；席位虚拟机群包括：若干机柜内DNS服务器、机柜内代理服务器，功能服务器群包括机柜内功能服务器；

万兆交换器用于内网访问，万兆交换器通过接入层交换机与席位虚拟机群相连，席位虚拟机群包括笔记本席位机、云终端席位机。

万兆路由器用于外网访问，万兆路由器通过汇聚层交换机分别与若干接入层交换机相连。

为了实现对演训任务的伴随式机动保障，将所需的各类服务器和硬件设施“打包”成为移动式的机柜或者更大规模的厢式货柜，下称信息柜，从而能够将其盛放在小型或中型乃至大型货车中。硬件设备被装入信息柜后，只需要接入电源和网线，即可为外界提供计算和存储等信息基本资源。一般的，信息柜还需要考虑温控问题，例如小型机柜可用风扇进行强制风冷，大型厢式货柜等可内置空调作为子系统，从而防止移动式机柜内部温度过高。

移动式综合演训信息服务柜为移动式自装卸服务机柜，以服务器机柜和装卸装置为基础，组合成可移动自装卸的一体式服务器机柜，作为移动式信息柜的参考实现，同时满足了下列需求：

1、移动性需求，需要将机柜由研制试验场所移动到使用场所，在底部增加滚轮，柜体增加推拉扶手。

2、自装卸需求，移动过程中，需要将机柜搬入搬出车辆，利用组合式叉车装置实现单人操作的半自动装卸，同时机柜的尺寸适合瑞丰等典型车辆的厢门尺寸。

3、一体式需求，除了预留市售刀片服务器（1、2、4U等）外，还应预留UPS电池、交换机、KVM线束、光纤、电缆、插线板等设备的安装和布置空间。机柜的输入和输出有：电缆5KW、光纤或网线。

移动信息柜内计算机设备的服务器集群包括席位虚拟机群与功能服务器群；存储NAS阵列x3、万兆交换器用于内网访问、万兆路由器用于外网访问。内网访问，万兆交换器通过接入层交换机与席位虚拟机群相连，席位虚拟机群包括笔记本席位机、云终端席位机。外网访问，万兆路由器通过汇聚层交换机分别与若干接入层交换机相连。

移动机柜内包括：若干机柜内DNS服务器、路由器、机柜内代理服务器、机柜内功能服务器；还有目标网络DNS服务器、目标网络主机1。

第一机柜内DNS服务器，IP:192.168.1.1，53:dnsmasq服务器， ns=21.179.2.3，seu.edu=21.171.180.222；

第二机柜内DNS服务器，IP:192.168.1.2，53:dnsmasq服务器， ns=21.179.2.3，seu.edu=12.168.2.2；

路由器，IP:21.71.180.222，DMZ端口:53-192.168.1.1:53，80-192.168.2.2:80；

机柜内代理服务器，IP:192.168.2.2，apache proxy server， /=192.168.2.249:80，

/xx=….2.yy:zz；

机柜内功能服务器，IP:192.168.2.249，80:功能服务，DNS:192.168.1.2；

目标网络DNS服务器，IP:21.179.2.3，seu.edu=21.71.180.222；

目标网络主机1，IP:21.71.180.123，DNS:21.179.2.3；

装卸装置还可以与移动式信息柜分离，其装卸装置作为辅件，并支持移动信息柜的移动和装卸。为了使得信息柜能够进入货车，并经运输后到达目的地，需要提供移动相关的附属辅件：

1）装卸辅件用于辅助装卸设备，完成信息柜于各型货车的装载和卸载。

2）减震辅件用于减轻运输过程中由于颠簸等产生的震动对信息柜中设备设施的影响和损坏。

装卸辅件和减震辅件是根据不同的柜体大小和装卸载设备/设施而定的，例如小型信息柜可以用手动或自动叉车进行装卸载，此时辅件就是能将机柜底部提升至叉车最小离地高度的万向轮等。同理，小型信息柜的减震辅件可以是减震泡沫垫等物件。

电源分配器用于从外部电源接入电源并分配给柜内各个用电器。电源分配器应根据外部电源和内部各用电器来确定。例如外部电源和内部用电器规格均为220V60Hz交流电时，可采用市售的插线板充当，一般小型机柜可采用这一模式；否则需要采用变压器或配电箱等进行电源转化。

环境控制设备用于控制柜内温度、湿度等环境。例如，对于小型机柜的温度控制，可简单采用扇热风扇进行强制风冷；对于大型机柜，可采用空调和隔热材料等组成温控系统。

计算设备用于提供前述综合演训所需的基础的信息系统。通常包括网络交换路由设备、计算服务器、存储服务器等设备。

移动式信息柜使得柜内各类计算设备可以随之被移动到目标地点，并接入到目的处的外部网络和外部电源中，从而开始提供基础信息服务。

以下是用于支持机柜起降进出车厢的叉车https://item.jd.com/16063626014.html，型号PJ4085/400KG-0.85M。其中机柜采用的是1米长*0.6米高*0.6米宽，采用的瑞风车可装入1米长*1.2米高*0.6米宽的小型机柜。

一种移动式综合演训信息服务柜的即插即用的信息服务方法，其方法下：

当信息柜接入到目标环境中时，需要根据外部网络配置其IP地址。这就使得外部用户对信息柜中服务的访问需要根据IP地址变化而改变。为此，基于DNS来提供统一的访问域名，使得用户只需要根据固定的域名字符串即可访问信息机柜中服务。

当信息柜中存在多个不同的服务时，这些服务往往需要用户进行注册和登陆才能访问。为此，基于LDAP和SAML提供统一的用户标识和单次登录（SSO）功能，使得用户只需要记住自己的一个用户名和密码，经过一次登陆，即可访问机柜中所有授权的服务。

1、统一域名访问，由于移动机柜需要机动并接入各种类型和配置的网络，因此，更加需要提供固定的域名访问。为此，设计了如下的方案。

其中，移动机柜内设置路由器、DNS服务器O、DNS服务器I、代理服务器及其他功能服务器。其中，路由器用于隔离内外网并基于DMZ提供NAT内外端口映射。DNS服务器O用于在外部目标网络中没有DNS时，提供DNS解析服务。DNS服务器I用于提供内部网络的DNS解析。代理服务器用于支持内部功能服务器的地址代理转发。

路由器的IP地址配置为目标网络中的地址，与目标网络中主机同样配置；同时利用DMZ的端口映射，将53端口映射为DNS服务器O的53：53-->192.168.1.1:53，80端口映射为机柜内代理服务器的80：80-->192.168.2.2:80。DNS服务器O中配置信息柜的域名，如seu.edu为路由器的外部IP地址21.71.180.222；如外部有DNS，则配置转发服务器为该DNS地址如21.179.2.3。DNS服务器I中配置域名seu.edu为机柜内代理服务器的IP地址192.168.2.2；如外部有DNS，则配置转发服务器为该DNS地址如21.179.2.3。机柜内的功能服务器配置其DNS为机柜内DNS服务器I为192.168.1.2。

机柜内代理服务器对机柜中各个服务器所提供的服务进行代理转发，统一映射到形如seu.edu/xxx/yyy的路径中，例如将192.168.2.249:80 映射到seu.edu/、将192.168.2.yy:zz映射到seu.edu/xx。

机柜内各服务器可以按照预定的IP地址进行设置，相互间的访问一般通过seu.edu/xx的形式进行，数据库服务器等可基于内部IP地址进行访问。

当外部目标网络中存在DNS服务器时，只需要在其DNS中增加域名seu.edu的IP地址为移动机柜中路由器的IP地址如21.71.180.222，同时将机柜中DNS服务器O和DNS服务器I的域名转发服务器设置为目标网络DNS服务器，即ns=21.179.2.3。此时，外部目标网络主机1通过seu.edu/xx访问时，将被目标网络DNS服务器解析为21.71.180.222/xx，而该地址又会被机柜中路由器映射到192.168.2.2/xx，再通过代理服务器的转发，实现对192.168.2.yy:zz的访问。

当外部目标网络中没有DNS时，可令其中主机设置DNS为21.71.180.222时:53-缺省。此时对seu.edu/xx的访问同样被解析为21.71.180.222/xx，同理被机柜中各主机正常处理。

当机柜内的主机发起对seu.edu/xx的访问时，通过其DNS为192.168.1.2--DNS服务器I被解析为192.168.2.2/xx，再通过代理服务器的转发，实现对192.168.2.yy:zz的访问。

此外，DNS服务器O和DNS服务器I可提供DHCP服务，为内网和外网主机分别提供IP地址的自动分配。特别的，内网自动设置其DNS为192.168.1.2，外网自动设置其DNS为路由器外部地址，如21.71.180.222。

通过在机柜中增加一个硬件的路由器和三个服务器：DNS服务器O、DNS服务器I、代理服务器，分别提供内外网隔离映射、域名解析和代理转发，实现了外部和内部的统一域名和统一地址空间的访问。

2、统一的用户标识，基于LDAP实现统一的用户、组织机构和各类管理组的管理：

1）、利用openLDAP搭建LDAP服务器，提供用户、组织、组等统一的存储与访问服务。

2）、使用phpLdapAdmin作为openLDAP的后台访问服务器。

3）、利用LAM（LDAP access manager）作为管理服务器，支持用户等的可视化和批量操作。

4）、利用LDAP self service password提供用户自助密码修改服务。

在LDAP的基础上，基于shibboleth提供基于SAML的单点登录服务。

信息柜中每一个服务器的部署，都应支持基于LDAP协议的用户认证必须选和基于SAML协议的用户登录是可选。

在LDAP的基础上，用户能够实现所有服务的一号通，并且能够自助修改密码。管理员能够实现用户信息的可视化和批量操作。

3、基础服务系统及部署

1）文件资料存储与共享

（1）NAS存储空间，利用NAS提供海量数据的存储空间。

（2）nextCloud云存储服务，利用nextCloud为用户提供云存储服务，将NAS的海量空间以可控的形式提供给每一位用户。同时支持他们对文件的管理、共享等。

2）文档资料编辑与协同编辑，基于OnlyOffice的文档服务器，提供对文档的编辑和协同编辑功能。OnlyOffice支持对文档、表格、幻灯片的编辑功能。将OnlyOffice的编辑功能整合到nextCloud等系统中，实现所见即可编辑的功能。基于draw.io提供对visio图形文件的编辑功能。

3）信息站点发布，基于WordPress提供信息整理和发布功能，整合nextCloud等提供的资源。

4）项目和任务管理，基于Alfresco以项目和任务的形式提供团队协作平台。

5）即时通信，用OpenFire提供基于XMPP协议的即时通信服务器，基于JSXC提供网页版的XMPP即时通信客户端，可集成到nextCloud等中。

6）教学支持，基于Moodle提供教学所需的课程、作业等常用的功能。

7）科研支持，基于BibSonomy提供文献管理等功能，方面知识共享和论文写作。

8）开发支持，基于gitlab提供源码仓库，基于Nexus3提供组件仓库，统一管理相关的软件资产。

9）其他所需软件，对于所需的其他基础性软件，可参考上述软件选型和配置。原则是支持LDAP协议的必选和SAML协议的可选。

10）基础服务的部署脚本。

Claims (5)

1.一种移动式自装卸服务机柜，其特征是：包括：移动式机柜1、自装卸装置2，所述自装卸装置2机身双柱组成的前柱2.1上部设置滑动的装卸架2.2上设置的轨道座3.2与移动式机柜底部的轨道3.1插入式连接；

所述移动式机柜1内包括计算机设备、网络适配器和环境控制设备，所述计算机设备通过网络适配器与外部网络相连；所述环境控制设备通过电源分配器与外部电源相连；

所述计算机设备包括服务器集群、交换器、路由器，服务器集群通过内网访问的交换器与外网访问的路由器相连；

所述交换器为万兆交换器，万兆交换器通过接入层交换机分别与笔记本席位机、云终端席位机相连；所述万兆交换器的3个存储端分别与3台存储服务器相连；所述存储服务器为存储NAS阵列x3；所述路由器为万兆路由器，万兆路由器通过汇聚层交换机分别与若干接入层交换机相连。

2.根据权利要求1所述的一种移动式自装卸服务机柜，其特征是：所述自装卸装置为移动式机柜的自装卸装置，自装卸装置为可拆分式装置，由机身2、装卸架2.2、底座、油缸组成，所述自装卸装置的机身2.1双柱组成的前柱和后柱底部与底座2.3套置连接，并通过螺栓固定；底座2.3上固定的油缸2.4的伸缩杆与装卸架2.2相连；组成用于完成信息柜于各型货车的装载和卸载。

3.根据权利要求1所述的一种移动式自装卸服务机柜，其特征是：所述环境控制设备为降温的风冷机，或制冷式空调机。

4.根据权利要求1所述的一种移动式自装卸服务机柜，其特征是：所述的服务器集群，包括：若干机柜内DNS服务器、机柜内代理服务器、机柜内功能服务器。

5.一种移动式自装卸服务机柜的即插即用的信息服务方法，其特征是：其步骤如下：

当信息柜接入到目标环境中时，需要根据外部网络配置其IP地址；使得外部用户对信息柜中服务的访问需要根据IP地址变化而改变；为此，基于DNS来提供统一的访问域名，使得用户只需要根据固定的域名字符串即可访问信息机柜中服务；

当信息柜中存在多个不同的服务时，这些服务往往需要用户进行注册和登陆才能访问；为此，基于LDAP和SAML提供统一的用户标识和单次登录SSO功能，使得用户只需要记住自己的一个用户名和密码，经过一次登陆，即可访问机柜中所有授权的服务；

1）统一域名访问，在移动机柜内设置路由器、DNS服务器O、DNS服务器I、代理服务器及其他备用功能服务器；其中，路由器用于隔离内外网并基于DMZ提供NAT内外端口映射；DNS服务器O用于在外部目标网络中没有DNS时，提供DNS解析服务；DNS服务器I用于提供内部网络的DNS解析；代理服务器用于支持内部功能服务器的地址代理转发；

路由器的IP地址配置为目标网络中的地址，与目标网络中主机同样配置；同时利用DMZ的端口映射，将53端口映射为DNS服务器O的53：53-->192.168.1.1:53，80端口映射为机柜内代理服务器的80：80-->192.168.2.2:80；DNS服务器O中配置信息柜的域名seu.edu为路由器的外部IP地址21.71.180.222；

外部有DNS，则配置转发服务器为该DNS地址21.179.2.3；DNS服务器I中配置域名seu.edu为机柜内代理服务器的IP地址192.168.2.2；

外部有DNS，则配置转发服务器为该DNS地址21.179.2.3；机柜内的功能服务器配置其DNS为机柜内DNS服务器I：192.168.1.2；

机柜内代理服务器对机柜中各个服务器所提供的服务进行代理转发，统一映射到seu.edu/xxx/yyy的路径中，将192.168.2.249:80 映射到seu.edu/、将192.168.2.yy:zz映射到seu.edu/xx；

机柜内各服务器能够按照预定的IP地址进行设置，相互间的访问一般通过seu.edu/xx的形式进行，数据库服务器能够通过基于内部IP地址进行访问；

当外部目标网络中存在DNS服务器时，只需要在其DNS中增加域名seu.edu的IP地址为移动机柜中路由器的IP地址21.71.180.222，同时将机柜中DNS服务器O和DNS服务器I的域名转发服务器设置为目标网络DNS服务器，即ns=21.179.2.3；此时，外部目标网络主机1通过seu.edu/xx访问时，将被目标网络DNS服务器解析为21.71.180.222/xx，而该地址又会被机柜中路由器映射到192.168.2.2/xx，再通过代理服务器的转发，实现对192.168.2.yy:zz的访问；

当外部目标网络中没有DNS时，令其中主机设置DNS为21.71.180.222；此时对seu.edu/xx的访问同样被解析为21.71.180.222/xx，同理被机柜中各主机正常处理；

当机柜内的主机发起对seu.edu/xx的访问时，通过其DNS：192.168.1.2--DNS服务器I被解析为192.168.2.2/xx，再通过代理服务器的转发，实现对192.168.2.yy:zz的访问；

此外，DNS服务器O和DNS服务器I能够提供DHCP服务，为内网和外网主机分别提供IP地址的自动分配；尤其内网自动设置其DNS为192.168.1.2，外网自动设置其DNS为路由器外部地址21.71.180.222；

通过在机柜中增加一个硬件路由器和三个服务器：DNS服务器O、DNS服务器I、代理服务器，分别提供内外网隔离映射、域名解析和代理转发，实现了外部和内部的统一域名和统一地址空间的访问；

2）统一的用户标识，基于LDAP实现统一的用户、组织机构和各类管理组的管理：

（1）、利用openLDAP搭建LDAP服务器，提供用户、组织、组等统一的存储与访问服务；

（2）、使用phpLdapAdmin作为openLDAP的后台访问服务器；

（3）、利用LAM（LDAP access manager）作为管理服务器，支持用户等的可视化和批量操作；

（4）、利用LDAP self service password提供用户自助密码修改服务；

在LDAP的基础上，基于shibboleth提供基于SAML的单点登录服务；信息柜中每一个服务器的部署，都应支持基于LDAP协议的用户认证：必须和基于SAML协议的用户登录：可选；

在LDAP的基础上，用户能够实现所有服务的一号通，并且能够自助修改密码；管理员能够实现用户信息的可视化和批量操作；

3）基础服务系统及部署

（1）文件资料存储与共享

1.1NAS存储空间，利用NAS提供海量数据的存储空间；

1.2nextCloud云存储服务，利用nextCloud为用户提供云存储服务，将NAS的海量空间以可控的形式提供给每一位用户；同时支持他们对文件的管理、共享；

（2）文档资料编辑与协同编辑，基于OnlyOffice的文档服务器，提供对文档的编辑和协同编辑功能；OnlyOffice支持对文档、表格、幻灯片的编辑功能；将OnlyOffice的编辑功能整合到nextCloud等系统中，实现所见即可编辑的功能；基于draw.io提供对visio图形文件的编辑功能；

（3）信息站点发布，基于WordPress提供信息整理和发布功能，整合nextCloud提供的资源；

（4）项目和任务管理，基于Alfresco以项目和任务的形式提供团队协作平台；

（5）即时通信，用OpenFire提供基于XMPP协议的即时通信服务器，基于JSXC提供网页版的XMPP即时通信客户端，集成到nextCloud中；

（6）教学支持，基于Moodle提供教学所需的课程、作业的功能；

（7）科研支持，基于BibSonomy提供文献管理的功能，及方面知识共享和论文写作；

（8）开发支持，基于gitlab提供源码仓库，基于Nexus3提供组件仓库，统一管理相关的软件资产；

（9）其他所需软件，对于所需的其他基础性软件，参考上述软件选型和配置，原则是支持LDAP协议的必选和SAML协议的可选；

（10）基础服务的部署脚本。