信息化基础环境标准Word格式.docx
《信息化基础环境标准Word格式.docx》由会员分享,可在线阅读,更多相关《信息化基础环境标准Word格式.docx(61页珍藏版)》请在冰豆网上搜索。
网络构架定义了数据网络通信系统的每个方面,包括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。
网络架构典型地有一个分层结构。
分层是一种现代的网络设计原理,它将通信任务划分成很多更小的部分,每个部分完成一个特定的子任务和用小数量良好定义的方式与其它部分相结合
传输链路TransmissionChains
传输链路是指用来传输数据的信道。
传输媒介可以是双绞线、同轴电缆、光纤、微波及微型通信信道等。
为了提供更大的带宽或为了提高网络的可靠性,有时可以在相邻节点间使用多条链路。
链路带宽LinkBandwidth
链路带宽是指连接两个节点的链路在物理设计上能够达到的最大数据传输速率,链路带宽是由底层传播媒体的物理层带宽和电子或光发送接收硬件共同决定的。
交换机switch
交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。
路由器Router
路由器是一种计算机网络设备,它能将数据包通过一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。
路由器就是连接两个以上网络的设备,路由工作在OSI模型的第三层——即网络层。
缩略语
下列缩略语适用本标准。
API应用编程接口(ApplicationProgrammingInterface)
DCOM分布式组件对象模型(DistributedComponentObjectModule)
CPU中央处理器(CentralProcessingUnit)
SMP对称多处理器(SymmetricalMultiProcessing)
HTTP超文本传输协议(HyperTextTransferProtocol)
I/O输入/输出(Input/Output)
NAS网络附加存储(NetAttachedStorage)
SAN存储区域网络(StorageAreaNetwork)
IDE集成开发环境(IntegratedDevelopmentEnvironment)
RAID独立冗余磁盘阵列(RedundantArrayofIndependentDisk)
RPC远程过程调用(RemoteProcedureCall)
SSL安全套接层协议(SecuritySocketLayer)
DDOS分布式拒绝服务(DistributedDenialofService)
TCP/IP传输控制协议/网际协议(TransmissionControlProtocol/InternetProtocol)
URL统一资源定位符(UniformResourceLocator)
VLAN虚拟局域网(VirtualLocalAreaNetwork)
VPN虚拟专用网络(VirtualPrivateNetwork)
XML可扩展标记语言(eXtensibleMarkupLanguage)
SOAP简单对象访问协议(SimpleObjectAccessProtocol)
RMI远程方法调用(RemoteMethodInvocation)
IIOP对象请求代理间协议(InternetInter-ORBProtocol)
JMSJava消息服务(JavaMessageService)
JNDIJava命名和目录接口(JavaNamingandDirectoryInterface)
3基础环境平台选型的基本原则
需求导向原则
基础环境平台产品应满足公司业务应用需求,并适应业务发展需要。
优先考虑与公司现有信息系统运行维护环境兼容的软硬件产品。
软硬件产品应具有一定的扩展能力和相应的扩展方式,应能支持自身分阶段实施的扩容以及硬件纵向(通过在原机上加大配置)或横向(通过增加多台机器)的扩容。
综合考虑产品的成熟性和先进性
成熟性是指产品具备稳定运行的能力;
先进性是指产品运用先进技术设计和制造,并比其他同类产品具备更高的性能。
为了保障公司业务的顺利开展,在选用软硬件产品时应该以成熟性为主,兼顾先进性。
应具有高速处理事务、快速响应需求的能力。
可参考专业评测机构发布的评测指标,必要时应通过系统总体模拟测试来评价。
综合考虑产品的安全性、开放性和可操作性
安全性是指产品把伤害(主要指对人)或损坏的风险限制在可接受水平内的能力;
开放性是指与其他产品兼容的能力;
可操作性是指产品便于用户操作的能力。
应选用符合国家标准或行业信息技术标准的软硬件产品,以保证产品的安全性、开放性和可操作性。
软件优先选用业界流行的产品及与其他厂商兼容的产品;
硬件产品应考虑与现有软硬件的兼容。
软件产品应能通过用户认证、权限管理、数据加密等手段使其所控制的系统始终处于安全状态。
软件产品应提供便捷的管理工具和手段进行分发、部署、配置、使用和升级。
软件产品应具备与其他软件产品或系统进行信息交换的能力,支持标准化的数据格式和通信协议。
综合考虑系统的可靠性、可用性和可服务性
可靠性通常由平均无故障运行时间来衡量。
可用性通常由系统保持正常运行时间的百分比来衡量。
服务性是指当系统出现故障时,提供快速修复途径的能力。
选用软硬件产品时,应对产品供应商的背景进行综合评估。
供应商的背景一般包括产地、生产规模、用户口碑、销售渠道、技术支持和成功实施案例等。
优先选用产品供应商直接销售的产品,其次,选用代理商销售的产品。
安全类产品应在满足需求、自主可控的原则下,优先选用国产产品。
为保障公司业务的顺利开展,软硬件产品供应商应能提供完善、可靠、响应快速的售后服务和技术支持。
应用开发
软件产品应提供应用编程接口集以及相关的程序库以便进行应用开发,选用时可考虑软件所使用的技术框架、编程语言、支持的开发工具种类等。
综合考虑产品的经济性和时效性
应综合考虑产品的经济性和时效性,除考虑费用外,还应考虑后期维护费用、管理费用、使用费用和升级费用,以提高产品的经济性。
应考虑当前的产品报价与产品供货周期,以提高产品的时效性。
总体最优
所有符合上述选型要求的软硬件产品在构成一个有效系统时也应达到系统总体最优。
4主要应用支撑技术标准
操作系统的主要技术标准
表1操作系统主要技术标准
技术指标
标准
稳定性
应支持多种应用软件和硬件环境
支持SMP
支持群集部署和负载平衡
支持主要RAID级别
可扩展性
支持CPU主频的提升和CPU数量的增加
支持较大的物理内存
支持多个千兆以太网(GigabitEthernet)卡
支持NAS存储和SAN存储
支持各种业界标准I/O设备
易用性
提供简单易用的操作方式
可管理性
提供简单易用的管理界面
能整合在网络中不同服务器上的文件和目录,构成一个统一命名的、分层次的跨网络文件系统,并允许用户以简单易用的图形界面与物理位置无关的方式访问文件系统
提供远程管理功能
提供简单高效的安装部署工具
应用开发
提供应用编程接口(API)和相关的程序库(Library)
互操作性
支持局域网协议、广域网协议、Internet网络协议、路由协议、网络安全协议等多种协议
安全性
应具有端口管理、账户管理等安全管理机制
提供系统日志等安全审计功能
支持数据加密及网络传输加密
数据库的主要技术标准
表2数据库主要技术标准
可扩展性与性能
应支持多种硬件和操作系统
应支持硬件配置的扩展和升级
应支持SMP
应支持服务器群集的应用
应支持海量数据
可用性
应提供数据分区功能
支持在线数据维护,包括数据库表和索引重组、增加或减少列、备份和复原、配置参数调整、动态存储分配等操作
支持联机和脱机数据备份与还原
支持数据库复制
支持对逻辑错误操作的恢复功能
提供简单易用的管理工具,例如存储空间管理工具和性能优化管理工具
提供简单易用的安装配置工具
提供简单易用的升级工具
互操作性与移植
支持多种规范的数据访问方式
支持异类数据元的复制
提供数据转换功能
提供数据导入导出功能
支持触发器(trigger)、存储过程(StoredProcedure)和用户定义程序(UDF)等用于服务器端的应用编程
支持XML消息底层接口和相关服务协议
提供数据加密及网络传输加密功能
提供账户管理机制
提供用户身份验证和授权功能
提供数据完整性验证功能
提供数据库安全审计功能
商业智能
提供数据分析功能
提供数据挖掘功能
支持数据仓库
提供报表功能
支持多维数据集
中间件的主要技术指标
表3中间件主要技术标准
技术框架
应基于天保控股信息化部署与运行的安全要求,中间件应优先选择与现有软硬件环境兼容,并且能够在多个应用系统中复用的产品
兼容性
应提供对不同类型数据库和不同版本Server的支持
系统部署
简化分布式对象的开发和部署,能够支持开发环境和运行环境的快速搭建和应用
提供动态部署方式
应支持硬件的扩展与升级
提供负载平衡功能,包括支持IP地址、端口、Cookie、URL重写、SSL会话标志等服务器亲和(serveraffinity)功能
提供群集功能,实现web、对象、消息、数据库连接等的状态持久性
提供群集节点故障切换和网络负载平衡功能
提供图形界面的集中管理工具
应支持在负载平衡、缓存代理服务器、web服务器、web应用服务器等各重要组成部分收集统计数据的功能,包括性能数据、访问数据、应用程序轮廓等统计和历史数据,方便进行监控、分析和产生报表
提供完善的监控接口(支持C、JAVA等主流语言)和完备的集成监控工具
应满足对软件分发、部署管理便捷性的要求
应提供相应的运行库、类库、容器、消息服务引擎等环境以支持应用开发
应具备简单的开发模型,整合的或第三方的IDE开发环境,提供图形编程界面、对象与关系和对象与XML的映射
应提供必要的支持文挡,包括开发手册、技术手册、操作手册、应用范例、应用部署环境要求和系统测试报告
应提供不同类型对象间的互相调用及API
采用了J2EE技术框架的中间件,应提供HTTP、XML、RPC、SOAP和web服务,以及RMI、IIOP、JMS和JNDI应用编程界面和服务
可与其他异构中间件系统互操作,除了可以使用HTTP、XML、SOAP和web服务来完成以外,也可以使用DCOM和消息服务
应提供权限控制功能,能够结合天保控股信息化权限开发要求进行权限管理
应能与天保控股现有防火墙等专用的网络设备一起使用,以提高中间件和系统的整体安全性
应提供或支持认证功能,客户端认证可以通过目录服务,服务器端的认证通过SSL和证书
应提供加密的网络传输
应提供系统日志及用户访问日志
应提供安全监控和审计功能
服务器的主要技术指标
表4服务器主要技术标准
性能
CPU性能,影响CPU处理能力的技术指标有主频、系统总线速度、缓存、制造工艺等。
为保证多处理器协作具有最佳的性能,CPU的架构、核心数量、功耗、兼容性也应进行综合考虑
物理内存性能,影响物理内存性能的技术指标有内存的类型、容量、带宽、速度、延时、是否支持纠错以及是否支持热插拔等
系统总线性能,由数据总线(DataBus)、地址总线(AddressBus)和控制总线(ControlBus)三部分组成。
系统总线影响着服务器的计算能力、计算规模和寻址能力等
磁盘性能,影响磁盘性能的技术指标有磁盘的容量、转速、缓存大小、最大内部传输率、外部传输率(接口速率)、连续无故障时间(MTBF)、寻道时间等
网卡性能,影响网卡的技术指标有网卡的类型、速度、接口以及是否支持负载均衡等
可靠性
服务器应通过ISO9001质量管理体系认证和ISO14001环境管理体系认证
电源稳定性应比较高
应通过严格的温度环境测试,通风散热性能良好
应选择采用冗余技术设计,例如冗余电源技术、冗余磁盘阵列技术、冗余网卡技术等
应具备扩展处理器、内存、硬盘、适配器等硬件设备的能力
应具备热插拔技术,使硬盘、PCI设备、风扇和电源等可以在线更换
应具备在线扩展的能力,降低系统宕机带来的损失。
服务器硬件应易于操作、维护和修复
应提供便捷的管理软件
应支持远程维护和实时监控
应支持故障报警与诊断
可虚拟化特性
应能在一个物理服务器上虚拟出多个逻辑服务器
逻辑服务器应能动态调整CPU、内存、I/O、磁盘等资源
应该有集中的虚拟化管理工具,可以在物理服务器间动态迁移逻辑服务器
存储系统的主要技术指标
表5存储系统主要技术标准
应提供足够大的存储容量
应提供高速前、后端数据传输
应提供高容量高速缓存
平均无故障时间长
安全性和高可靠性
应配置冗余电源、冗余风扇及其他关键部件;
应支持电源、风扇、磁盘及其他关键部件的热插拔,支持在线设备维护
磁盘阵列、NAS设备等设备应采用RAID技术,支持全部RAID级别
应提供掉电数据保护功能,具备断电保持数据完整功能
应支持存储设备本地、远程数据复制,及数据快照
保证在SAN环境中数据存储的安全性,应具有防止不同操作系统主机对同一数据块的误操作措施
可扩展性/可扩充性
应支持自身存储容量的扩充
应支持外接设备
应具有完全在线,无需停机的扩充能力,包括系统微码升级、系统处理能力的扩充、存储容量的扩充等,并支持系统间的平滑扩展
应提供高效、全面、简单易用的监控管理工具,实现对存储设备性能监视、错误监测和错误状态识别
支持统一管理界面,同时管理SAN、NAS数据
优先考虑厂家可提供与硬件设备配套的存储系统管理软件的存储设备,以便于系统进行优化设置和管理
应具有多平台支持能力,能连接运行不同操作系统的服务器平台;
应能支持主流服务器操作系统,例如WINDOWS,LINUX,UNIX等
存储系统与主机系统(包括小型机和PC服务器)具有完全匹配的互连互通性和其它兼容性配合
优先考虑支持主流第三方管理软件、数据备份恢复软件的存储设备
5网路基础设施标准
网路基础设施标准包括为天保控股有限公司提供基础通信平台的标准,主要有基础通信平台工程建设,网络互联互通等方面的标准。
网络技术标准
网络架构
网络架构设计分三层:
核心层、汇聚层、接入访问层。
接入访问层功能:
接入层应使终端用户能接入网络。
同时优先级设定和带宽交换等优化网络资源的设置也应在接入层完成。
接入层应表现出以下特征:
对汇聚层的访问控制和策略进行支持
建立独立的冲突域
建立工作组与汇聚层的连接
汇聚层功能:
汇聚层是核心层和终端用户接入层的分界面。
汇聚层网络组件完成了数据包处理、过滤、寻址、策略增强和其他数据处理的任务。
核心层功能:
核心层为网络提供骨干组件或高速交换组件。
在纯粹的分层设计中,核心层只完成数据交换的特殊任务。
IP地址规划
标准分类的IP地址通常分为A类、B类、C类地址。
•A类地址:
A类地址的网络号的第一位是0,其余7位可以分配。
A类地址有2^7=128个网络,范围是:
;
其中,,作为特殊地址;
作为专用地址。
因此,有125个网络可以分配。
每个网络可以分配给2^24个主机号,但主机号全0和全1的两个地址保留用特殊目的。
故每个网络可以有2^24–2=个主机
•B类地址
B类地址的网络号长14位,第一字节前2位是10,网络号总数为2^14=16384。
B类地址的主机号长16位,因此每个B类网络可以有2^16=65536个主机号。
但全0和全1用作特殊目的。
可分配的只有65534个主机
•C类地址
C类地址的网络号长21位,第一字节的前3位是110。
网络号总数为2^21=2097152。
主机号长度为8位,可以有2^8=256个。
但但全0和全1用作特殊目的。
•划分子网的地址结构
划分子网允许将网络分成多个部分供内部使用,但是对于外部仍然像一个网络一样。
IP地址是层次型结构的,长度32位。
标准的A、B、C类IP地址包括网络号与主机号的两级层次结构。
划分子网技术应该遵循以下要点:
三级层次的IP地址:
网络号、子网号、主机号;
同一个子网中所有的主机必须使用相同的子网号;
子网的概念可以应用于A、B、C类中的任意一类IP地址中;
子网之间的距离必须很近。
(从路由器的工作效率考虑)。
•子网掩码的概念
子网掩码(subnetmask):
也叫做网路屏蔽码,主要功能是向网络设备说明,一个特定IP地址的那一部分包含网络地址与子网地址,哪一部分是主机地址。
子网掩码=(网络号+子网号)部分全1,主机号全0;
如果路由器在处理划分子网之后的三层结构IP地址时,需要给它IP地址和子网掩码。
子网号是在原主机号中借号的,原网络号不变。
•IP地址规划要求:
网络地址规划需要按以下6步进行:
(1)判断用户对网络与主机数的要求;
(2)计算满足用户需求的基本网络地址结构;
(3)计算地址掩码;
(4)计算网络地址;
(5)计算网络广播地址;
(6)计算网络的主机地址。
•子网地址规划要求:
子网地址规划需要考虑以下5个问题
(1)这个被选定的子网掩码可以产生多少个子网
(2)每个子网内部能有多少个合法的子网号
(3)这些合法的主机地址是什么
(4)每个子网的广播地址是什么
(5)每个子网内部合法的网络号是什么
无线局域网
无线局域网是计算机网络与无线通信技术相结合的产物,它以无线信道来替代传统有线传输介质,实现物理层和数据链路层的功能。
目前成为宽带接入的有效手段之一。
WLAN是中国移动无线宽带网络的重要组成部分,主要承载PC、手机及第三方WiFi终端的互联网数据业务,是无线蜂窝网络承载移动数据业务的重要补充。
WLAN技术标准:
WLAN的标准主要有IEEE系列、HiperLAN2、HomeRF以及我国的2006系列标准等。
系列WLAN标准:
标准系列
频段
58G
24G
空口速率
54Mbps
11Mbps
300Mbps
应用速率约
20Mbps
约6Mbps
约20Mbps
信道带宽
22Mbps
20M/40M
与80211b/g不兼容
向后兼容
向后兼容80211a/b/g
覆盖范
较小
较大
在采用国际ISO/IEC系列标准的前提下,考虑和兼顾WLAN产品互连互通基础上,需针对WLAN安全问题,制定技术解决方案和规范要求,将国家对密码算法和无线电频率的要求纳入进来。
接入标准
应该按照以下要求接入系统或网路:
(1)入网认证,终端接入内网必须通过安全认证,可以采用系统开机自动认证、第一次进入系统认证、每次登录认证、空闲锁定解锁认证等设置;
(2)认证方式,应提供多种认证方式满足不同应用需要,用户名/密码认证、USBKEY硬件密钥认证、手机短信认证、指纹认证等;
(3)RADIUS认证服务,应提供标准的RADIUS认证服务,与内网管理中心服务器协作,按中心服务器的入网认证策略进行安全认证管理,支持各种环境与设备,稳定可靠;
访客入网管理,对于外部携带设备的接入需要严格限制,需进行严格的授权与认证后才能有限权限的使用;
(4)入网规范管理,通过入网认证后,还需要进行终端设备系统的规范审查,凡符合规范的准许入网,凡不合规的进行隔离锁定,只有系统得到更新和修改满足规范后才能重新入网;
(5)入网规范细分管理,防病毒软件是否安装、是否运行,病毒库是否更新,系统补丁是否更新,违规软件是否安装,系统必备的管理防护软件是否安装,等等;
管理员可以进行详细的定义和设置;
(6)入网管理日志,应详细的记录入网与认证事件及信息,提供管理员查询分析;
(7)应建立入网审批机制,入网审批的范围设置,审批的流程处理:
接入、申请、审批、处理;
基础设施标准
网路传输链路
规定了天保控股有限公司传输链路的类型、带宽的要求,并给出了各种传输链路的组合方式。
传输链路的类型:
同步数字体系SynchronousDigitalHierarchy(SDH)是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络,是适用于光纤、微波和卫星传输的通用技术体制。
SDH采用的信息结构等级称为同步传送模块STM-N(SynchronousTransport,N=1,4,16,64),最基本的模块为STM-1,四个STM-1同步复用构成STM-4,16个STM-1或四个STM-4同步复用构成STM-16;
STM-1的传输速率为,STM-4的传输速率为,STM-16的传输速率为。
异步传输模式AsynchronousTransferMode(ATM)是一项数据传输技术,适用于局域网和广域网,具有高速数据传输率和支持多种类型通信(如声音、数据、传真、实时视频、CD质量
升级会员 