系统部署技术方案比较.docx
《系统部署技术方案比较.docx》由会员分享,可在线阅读,更多相关《系统部署技术方案比较.docx(6页珍藏版)》请在冰豆网上搜索。
系统部署技术方案比较
系统部署技术方案比较
系统部署技术方案比较
一.1部署方案一(分布集中式)
一.1.1技术方案设计的原则和方法
该方案根据大型集团单位协同办公管理应用的实际需求,对整个系统的网络结构、网络选型、网络应用均按照先进性、成熟性、可靠性、开放性、安全性原则进行设计。
在软件部署上采用集团内部署多套协同办公管理软件的分布式交换原则。
该方案遵循以下原则和方法:
⏹独立性:
各单位分别部署,分别由各自独立的服务器、网络及应用系统;根据各自的管理体系进行架构,对于集团内每个单位业务种类或者行业偏差较大的时候,系统可以相对独立;
⏹分布式交换:
每套系统内部通过服务器进行文件等的交换,单位与单位之间通过专用的文件加密传输交换系统进行交换;集团管控的枢纽是文件加密传输系统(交换中心)。
⏹最小授权:
各单位各自管理自己的系统,在系统中仅对本单位独立的系统进行授权管理;单位与单位之间只能通过互设单独管理
⏹
⏹
⏹文件加密设计
在文件的信息加密可以采用对称密钥和非对称加密,两种加密的流程图如下图一和图二所示。
图示一
图示二
由图示可知,对称密钥加密中,加密与解密使用的是同一把密钥,在文件传递时需要传递密钥,这里存在安全隐患,对称密钥具有加密速度快的特点。
非对称密钥加密,则是采用接受方的公钥加密,接受者利用其所持有的私钥来解密,由于公钥是公开的,不存在安全传输的问题,但是,公钥加密速度慢,效率低,一般来说,对称密钥加密速度大约是非对称密钥加密速度的四百倍左右。
为了既保证加密速度,又保证密钥传输的安全性,可采用二者合一的加密组件来解决集团的文件加密。
在对于文件的文件信息内容部分,采用对称密钥加密信息,而用非对称密钥的公钥加密对称密钥,收信人则利用其持有的私钥解密收到的加密数据包以获取解密密钥,使用解密密钥解密加密过的内容以获取原始信息。
加密组件包(ZYSDK)包括对称密钥加密组件、公钥加密组件和“数字信封”组件三个组件。
在对称密钥加密算法支持DES、3DES等算法,同时支持国密办SSF33算法。
公钥加密算法支持RSA、SHA-1、MD5等算法。
一.1.2可能的问题及说明:
⏹集团管控能力较弱。
由于集团也单独使用一套系统,各单位系统独立,集团无法在一套系统中实现到下属单位具体人员获角色的流程,无法象本地一样直接对事件的状态、过程和结果进行跟踪和监控。
说明:
可以在每个独立系统中都设立集团相关管理人员的帐号,同时集团管理人员可以通过关联系统单点登录到下属各单位访问,这样,集团人员相当于兼职到下属单位办公,能准确获取相关管理信息,加强对下级单位的指导及管控;
⏹硬件费用较高
由于采用分布式部署方式,每个单位都需要部署一套独立的硬件系统(服务器、防火墙等)和软件系统(操作系统、协同办公系统),前期相对投入较大。
说明:
分布式部署本身的最大优势就在于对互联网依赖小,硬件要求较低,所以从长期使用成本上看,由于可以节约租用高速的互联网光纤、高档次备份设备等费用,实际投入并不是简单的算术累加。
一.2部署方案二(大集中式)
一.2.1技术方案设计的原则和方法
该方案根据大多数企事业单位及集团单位的协同办公管理应用需求,按照先进性、高可靠性、易维护性、高性价比的原则进行设计和部署。
在实际部署上采用总部建立一套系统供集团内所有用户访问的方式。
该方案遵循以下原则和方法设计:
⏹先进性:
该系统必须具有先进的技术架构及支撑大量用户访问的设计,包括大并发下的缓存技术、页面异步数据交换等等最新的互联网技术
⏹安全性:
由于用户所有数据和文件都在该系统上,该系统需要具有非常高的安全性,除软件自身要有各种安全措施外,还需要提供硬件安全方案,如身份认证技术、防火墙、入侵防御系统等等。
⏹可靠性:
由于系统一旦出现故障,将对整个系统的用户造成影响,要求系统具有很高的可靠性,并有完整的应急措施,比如采用双机热备等。
⏹灵活性:
该系统同时满足多个单位不同需求,需要在格式、流程、表单、权限等设置上具有灵活性。
集中式部署示意图
一.2.2技术方案特点分析
◆信息集中共享:
由于系统所有用户单位共用同一套系统,各种信息和文档的共享变得非常方便,任何单位任何个人都可以通过授权方便地获得相关的信息。
集团内部共享效率很高
◆快速集中部署:
由于系统主要设备都部署在集团总部,集团成员单位对网络等的要求相对降低,可以在集团部署后迅速部署。
◆维护方便:
由于只在总部部署一套系统,所以容易建设同时系统维护比较方便。
一.2.3关键技术与核心问题分析
采用集中式部署方案的关键技术是单系统在大并发用户使用的时候的性能,除此之外,最核心的问题是要有完善的后备服务机制,通常这两个问题可以分别通过软件和服务器配置等的优化解决大并发用户使用,通过双机热备解决系统的可靠性问题。
采用先进的N层体系结构设计应用软件,降低系统对支持工作单一服务器的要求。
采用连接池技术,进一步提高系统的运行效率,采用对象数据缓存技术,以内存换效率。
大幅度的降低数据库的访问频度,大大提高了效率。
采用双机热备系统自动检测服务器工作状态,自动备份主服务器数据到从服务器,当主服务器出现故障的时候自动转换到从服务器,从而确保系统的可靠性。
一.2.4可能的问题及说明:
⏹成员单位访问速度慢
各成员单位所有人都必须通过外网进行访问,网络速度成为瓶颈。
说明:
由于集中式部署除集团本部之外,其它单位都需要通过互联网或者专网等进行访问,对集团本部的网路带宽提出比较高的要求。
⏹各成员单位业务保密
因为在一台服务器上工作,各成员单位觉得会影响到其业务保密。
说明:
由于产品是按照“以人为中心”的理念设计,在系统中公告、文档等各种权限的管理都可以按照集团部门、级别、岗位来管理,同时系统自身具有足够的安全性设计,只要合理设置就能确保安全。
升级会员 