技术标.docx
《技术标.docx》由会员分享,可在线阅读,更多相关《技术标.docx(34页珍藏版)》请在冰豆网上搜索。
技术标
一、系统设计
第一章系统设计方案及说明:
根据美禾企业的系统集成经验,结合上海第五空间数字网络传媒科技有限公司的现实应用及未来相应的可扩展性建设,我们认为必须要统筹规划,全面安排,确保网络的合理性、先进性、经济性和安全性,并且要为网络未来的发展留有足够的扩充余地。
第一节、设计目标和总体规划
上海第五空间数字网络传媒科技有限公司的应用设计目标,就是在总部和各分支机构局域网建设、及其广域网联接的基础上,将互联网技术引入企业内部网,从而建立起统一、快捷、高效的Internet整体系统。
整个系统在安全、可靠、稳定的前提下,符合经济的原则,实现合理的投入,保证未来一定的可扩展性,以达到最大的产出,同时满足对图形处理、文件管理、共享打印及网络防火WEB、邮件收发等功能。
具体规划如下:
●以网络管理控制中心为中心,与公司各机关、接口、各级单位通过百兆以太网相连,构成一大型分级局域网,并由文件服务器存储确保所有数据文件的安全性及稳定性。
●以千兆以太作为主干网,利用第三层交换技术实现大型局域网的VLAN划分。
并与文件共享DNS及DHCP服务器、补充防火INTERNET代理服务器和WEB服务器相连接。
●网络通过申请专线或虚拟光纤接入Internet/ChinaNET,在公网上建立虚拟专用网(VPN);通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。
这样,可以提供远程访问和通过Internet访问两种方式,来实现全国各分支机构、相关部门以及公众对上海第五空间数字网络传媒信息的限制性访问。
●网络的安全机制:
(1)、通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施;
(2)、更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。
网络中心设立WEB应用服务器、代理服务器、E-MAIL服务器、DNS服务器、数据库服务器,实现WEB访问、Internet接入、E-MAIL系统、域名解析和应用系统等各种功能。
第二节、系统遵循的主要技术标准原则
这是我们设计时要考虑的总体原则,它必需满足设计目标中的要求,遵循系统整体性、先进性和可扩充性原则,建立经济合理、资源优化的系统设计方案。
下面我们分别逐个进行阐述:
(1)先进性原则
采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,系统总体设计的先进性原则主要体现在以下几个方面:
·采用的系统结构应当是先进的、开放的体系结构;
·采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术;
·采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制;实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量;
·先进的现代管理技术,以保证系统的科学性。
(2)实用性原则
实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺,所以,从实际应用的角度来看,这个性能更加重要,为了提高办公自动化和管理信息系统中系统的实用性,应该考虑如下几个方面:
·系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户业务管理作为第一要素进行考虑;
·采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯性;
·全部人机操作设计均应充分考虑不同用户的实际需要;
·用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用。
(3)可扩充、可维护性原则
根据软件工程的理论,系统维护在整个软件的生命周期中所占比重是最大的,因此,提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段,建议做法如下:
·以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等,系统地管理软件平台,系统地管理并配置应用软件;
·应用软件采用的结构和程序模块化构造,要充分考虑使之获得较好的可维护性和可移植性,即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的;
·数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性,对数据库表的修改维护可以在很短的时间内完成;
·系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性;
·部分功能采用多处理选择模块以适应管理模块的变更;
·系统提供通用报表及模块管理组装工具,以支持新的应用。
(4)可靠性原则
一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。
提高系统可靠性的方法很多,一般的做法如下:
·采用具有容错功能的服务器及网络设备,选用双机备份、Cluster技术的硬件设备配置方案,出现故障时能够迅速恢复并有适当的应急措施;
·每台设备均考虑可离线应急操作,设备间可相互替代;
·采用数据备份恢复、数据日志、故障处理等系统故障对策功能;
·采用网络管理、严格的系统运行控制等系统监控功能。
(5)安全保密原则
一个用户的数据相当一部分就是该用户的用户秘密,尤其是一些机要文件、绝密文件等,是绝对重要的数据,因此安全保密性对办公自动化系统显得尤其重要,系统的总体设计必须充分考虑这一点。
服务器操作系统平台最好基于Unix、WINDOWS2003SERVER、OS2等,数据库可以选Informix、Oracle、Sybase、DB2等,这样可以使系统处于C2安全级基础之上。
采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。
(6)经济性原则
在满足系统需求的前提下,应尽可能选用价格便宜的设备,以便节省投资,即选用性能价格比优的设备。
总之,以最低成本来完成计算机网络的建设。
第三节系统的基本功能描述
3.1E-MAIL及WEB应用服务器选型原则
E-mail服务器主要是用来实现文件流转、数据传递,以及Internet邮件(Email)往来等的服务。
是智能化办公自动化系统应用的一部分。
WEB应用服务器是公司网站的物理载体,也是运行基于WEB(B/S结构)的应用程序和开展电子商务的硬件基础。
由于一期规划中应用系统相对比较单一,因此本方案中网站系统和应用系统都部署在该服务器上,通过应用服务器本身具有的安全策略功能及防火墙等互联网安全技术来保证两个系统独立和安全性。
我们的设计目标是即使合法用户在全世界各地,也可以通过INTERNET访问公司的应用系统,这也是B/S结构的好处。
在以后的规划中,随着电子商务的开展和内部应用的延伸,对硬件的需求提高,则可以根据实际性能需要进行分离。
这样需要增加服务器硬件设备(服务器)和应用服务器系统软件。
WEB服务器的功能决定了其重要性。
考虑到目前的应用和未来开展电子商务和企业应用系统,必须保证系统在可见的时间内完全能满足应用的需要,因此,本方案建议选用IBMXSeries系列服务器作为WEB及E-mail服务器。
当服务器性能下降时,所有应用系统也会随之下降。
因此为使性能和正常运行时间最大化,系统应将电源、容量和具有关键商务可靠性、可用性与可服务性(RAS)以及吞吐量等几方面结合起来。
这种RAS特性通常能在高端系统找到。
并且这些均来自可接受的塔插件,这种塔插件容易进行机架安装:
IBMXSeries系列服务器。
它可以配置两个XeonEM64T3.2GHz以上的处理器,以得到额外的高性能。
最多六个热插拔UltraSCSI硬盘和高速以太网结合在一起以完成繁重的生产量。
而且它尖端的RAS特性,如多重独立数据通路、ECC内存和数据通路保护、自动系统恢复、能进行远程系统控制(RSC)的内置服务处理器和冗余热交换电源,使IBMXSeries系列服务器成为用户所需要的理想商业关键应用程序服务器。
本方案选用IBMXSeries系列服务器以保证硬件上的可靠性。
无论系统是在运行一个为数千个客户服务的关键应用程序,还是同时运行多个面向分公司或工作组的应用程序,IBMXSeries系列服务器都为用户提供可信赖的性能、可靠性和伸缩性。
3.2数据及域控制服务器选型原则
域名服务器中运行域名数据库,其功能是进行地址转换翻译,这种翻译称为“主机名/域名解析”或“名称解析”,由于域名服务器存储的主要是域名数据库,为用户提供域名解析服务,因此对设备的存储空间的要求并不大,但需要具有较高的处理速度和强大的并行能力。
数据服务器(系统主机)主要为用户提供数据存储、资源开发等数据服务。
它能满足网络用户的查询、处理、存储、共享等操作,维持整个系统的正常运行,是用来提供业务处理、信息查询、领导决策等服务的系统关键设备。
应具备很强的实时处理能力和海量级存储能力。
此外,它还应具有很强的稳定性、“自动系统恢复”和容错能力。
考虑到业务量的扩展,服务器还具有很好的扩充能力,以满足系统未来的发展需求。
因此,我们在具体选择主机时,要采用最新CPU技术及关键部件热插拔技术,使得系统性能、系统连续运行时间均得到最大的提升,具有良好的系统伸缩性,极大的保护了用户投资。
同时系统的监控管理也得到很大简化。
IBMXSeries系列服务器主要面向大型企业、重要行业、政府关键部门等应用领域,如教育、金融、证券、ISP/ICP等用户的后端数据资源服务器,以及应用决策支持系统(DSS)、OLTP、数据中心、企业ERP等领域,可作为集群服务器的硬件平台。
在教育、电子商务、ERP、DataBase等应用中能够充分发挥出IA架构服务器性价比的优势。
同时综合考虑了以下因素:
●系统的开放性
●系统的延续性
●系统的可扩展性
●系统的互连性能
●应用软件的支持
●系统的性能/价格比
●生产厂商的技术支持
严格遵循以上选型原则,充分考虑性能与需求的和谐一致,以及系统未来的发展方向,建议采用IBMXSeries系列服务器作为数据及域控制服务器。
IBMXSeries系列服务器是功能强大且可用性优异的中档系统,可提供与高档系统相同的优异可用性和性能特点。
服务器富有弹性的体系结构、先进的系统管理工具以及动态再配置和备用通道等软件增强性能,可大大缩减停机时间。
高可用性,最佳性价比;操作、维护简单;开放系统平台,易与各类网络互连;在线交易处理快;易于逐步升级等等优势都是其他品牌所无法匹敌的。
用户的后端数据资源服务器,以及应用决策支持系统(DSS)、OLTP、数据中心、企业ERP等领域,可作为集群服务器的硬件平台。
在教育、电子商务、ERP、DataBase等应用中能够充分发挥出IA架构服务器性价比的优势。
可以在将来通过扩展内存、CPU和磁盘阵列实现更大容量的数据系统。
3.3代理及病毒服务器
代理服务器虽然不是整个网络的关键服务器,但如果配置不当,则可能成为整个系统的瓶颈。
防火墙服务器可用于多种服务器配置和各种环境中,特别适合用于受到空间和预算制约的部门。
IBMXSeries系列服务器在密集应用系统中可以提供惊人的扩展性,它支持高达16GB的内存和两块XeonEM64T3.2GHz以上的64位处理器、内建两个英特尔PRO/1000+服务器网络适配器,支持大容量的硬盘存储,IBMXSeries系列服务器拥有2U配置的服务器,其空间占用最小但性能却毫不逊色。
这些灵活性使得IBMXSeries系列服务器成为前端服务或扩展至更复杂的防火墙服务器的理想平台。
3.4系统软件的选择
3.4.1操作系统的选择
根据上海第五空间数字网络传媒科技有限公司的实际应用需要,同时也根据技术标准原则选择MicrosoftWindowsServer2003作为服务器平台的操作系统。
MicrosoftWindowsServer2003代表了Microsoft的高性能分布式计算环境的基础,因此本方案选择MicrosoftWindowsServer2003作为网络操作系统。
MicrosoftWindowsServer2003其网络操作系统有以下几个特点:
●WindowsServer2003是一个多任务操作系统,它能够按照您的需要,以集中或分布的方式处理各种服务器角色。
●文件和打印服务器。
●Web服务器和Web应用程序服务器。
●邮件服务器。
●终端服务器。
●远程访问/虚拟专用网络(VPN)服务器。
●目录服务器、域名系统(DNS)、动态主机配置协议(DHCP)服务器和WindowsInternet命名服务(WINS)。
●流媒体服务器。
●高可靠性:
WindowsServer2003是迄今为止最快、最可靠和最安全的Windows服务器操作系统。
WindowsServer2003用以下方式保证可靠性:
(1)提供集成结构,用于帮助您确保商业信息的安全性。
(2)提供可靠性、实用性和可伸缩性,使您可以提供用户需要的网络结构。
●高效率:
WindowsServer2003提供各种工具,允许您部署、管理和使用网络结构以获得最大效率。
WindowsServer2003通过以下方式实现这一目的:
(1)提供灵活易用的工具,有助于使您的设计和部署与组织及网络的要求相匹配。
(2)通过加强策略、使任务自动化以及简化升级来帮助您主动管理网络。
(3)通过让用户自行处理更多的任务来降低支持开销。
●稳定的连接性:
连接WindowsServer2003可以帮助您创建业务解决方案结构,以便与雇员、合作伙伴、系统和客户更好地连接。
WindowsServer2003通过以下方式实现这一目的:
(1)提供集成的Web服务器和流媒体服务器,帮助您快速、轻松和安全地创建动态Intranet和InternetWeb站点。
(2)提供集成的应用程序服务器,帮助您轻松地开发、部署和管理XMLWeb服务。
(3)提供多种工具,使您得以将XMLWeb服务与内部应用程序、供应商和合作伙伴连接起来。
●最经济:
与来自Microsoft的许多硬件、软件和渠道合作伙伴的产品和服务相结合,WindowsServer2003提供了有助于使您的基础架构投资获得最大回报的选择。
WindowsServer2003通过以下方式实现这一目的:
(1)为使您得以快速将技术投入使用的完整解决方案提供简单易用的说明性指南。
(2)通过利用最新的硬件、软件和方法来优化服务器部署,从而帮助您合并各个服务器。
(3)降低用户的所属权总成本(TCO),使投资很快就能获得回报。
●实用性:
WindowsServer2003家族增强了群集支持,从而提高了其实用性。
对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的组织而言,群集服务是必不可少的,因为这些服务大大改进了组织的可用性、可伸缩性和易管理性。
在WindowsServer2003中,群集安装和设置更容易也更可靠,而该产品的增强网络功能提供了更强的故障转移能力和更长的系统运行时间。
WindowsServer2003家族支持多达8个节点的服务器群集。
如果群集中某个节点由于故障或者维护而不能使用,另一节点会立即提供服务,这一过程即为故障转移。
WindowsServer2003还支持网络负载平衡(NLB,networkloadbalancing),它在群集中各个结点之间平衡传入的Internet协议(IP)通讯。
3.4.2E-MAIL交换服务系统的选择
若想在当今充满挑战的商业环境中成功竞争,企业必须运用更高效的方法供信息工作者进行沟通和协作。
电子邮件是当前使用最广泛的协作技术。
在各种基于电子邮件进行协作的产品中,更多的企业选择使用Exchange。
Exchange2003使信息工作者几乎能够在需要时随时随地进行重要的业务通信,它具有更高的安全性、可用性和可靠性。
Exchange2003通过帮助信息技术(IT)员工利用改进的管理工具以较少的资源做更多工作,从而使拥有总成本(TCO)达到更低的水平。
Exchange2003通过在较少的服务器上运行,能够使成本大幅度降低。
利用新的资源和工具,可以使到Exchange2003的升级和迁移过程变得平滑、快速和经济。
Exchange2003EnterpriseEdition是专门为中型企业设计的,可让您创建多个存储组和多个数据库。
Exchange2003EnterpriseEdition提供一个不受限制的消息存储区,该存储区摆脱了对单个服务器可管理的数据量的限制。
●ActiveDirectory集成:
(1)与WindowsServer2003或Windows2000ActiveDirectory®目录服务集成降低了TCO
(2)使用Microsoft管理控制台(MMC)实行单客户管理
(3)用于快速更改大量对象(例如邮箱)的策略
(4)使用WindowsServer2003系统访问控制列表(SACL)使安全的电子邮件消息服务和协作变得容易
(5)WindowsActiveDirectory迁移工具(ADMT)2.0可帮助简化MicrosoftWindowsNT®Server4.0帐户向ActiveDirectory的迁移(连同密码一起迁移)
●可缩放的数据库结构:
(1)每个邮箱数据库可达16GB,每个服务器最多可有20个邮箱数据库
(2)每个运行Exchange的服务器上可有多个消息数据库,从而可以更快地备份和还原数据、灵活地进行数据管理并可提高可靠性
●共存:
(1)组织不需要进行突然地升级或迁移,因为Exchange2003可以和Windows2000或WindowsServer2003一起运行,并且可以与Exchange5.5和Exchange2000在一个拓扑结构内共存。
(2)Exchange2003还可以与MicrosoftOfficeOutlook2003、Outlook2002(OfficeXP)和Outlook2000一起运行。
通过浏览器,OutlookWebAccess可以在其他客户平台上使用。
●增强的安全性:
(1)安全的默认设置(例如,简单邮件传输协议[SMTP]中继、邮局协议3[POP3]和Internet消息访问协议[IMAP]在默认情况下处于关闭状态)
(2)更强的限制连接和电子邮件的能力
(3)支持OutlookWebAccess自动注销、安全/多用途网际邮件扩充协议(S/MIME)、HTML和附件阻止功能
(4)新的防垃圾邮件功能以及与OfficeOutlook2003的安全与阻止发件人列表的集成
(5)新的VirusScanningAPI2.5,可改进防病毒解决方案
(6)支持WindowsServer2003Internet信息服务(IIS)6.0,它可以隔离应用程序
●低TCO的消息服务和协作环境:
(1)多数据库结构为Exchange5.5的用户带来了新的整合机会
(2)用于邮箱管理的增强的管理工具
(3)新的客户端日志记录工具和错误报告工具,利用这些工具可更快地解决问题
(4)与WindowsServer2003卷影像复制服务集成,从而可快速可靠地进行备份和还原
●OutlookWebAccess:
新的、增强的OutlookWebAccess可用来快速安全地从Internet访问Exchange。
新的用户界面(UI)进行了更新,以模仿Outlook2003UI,并且包括新的功能(例如拼写检查器、任务列表,以及用于加强安全性的S/MIME支持和HTML内容阻止功能)。
●集成的对移动设备的支持
(1)采用Windows技术的移动设备可直接与Exchange2003同步以增强安全性
(2)集成的对HTML、可扩展HTML(XHTML)、无线应用程序协议(WAP)2.x和压缩的HTML(CHTML)移动微浏览器的支持
●与Outlook2003的集成
(1)增强的性能和Exchange缓存模式使用户能够使用低带宽网络连接以及暂停且性能欠佳的网络连接
(2)改进的UI使用户能够优先处理超载的收件箱
●高可用性
(1)改进的虚拟内存管理
(2)改进的、在服务器上记录的Outlook性能日志
(3)使用WindowsServer2003可更快地进行群集故障转移
(4)支持四节点和八节点群集
(5)支持WindowsServer2003IIS6.0,它可以隔离应用程序
●更快地部署
(1)关于部署的新资源和指导说明
(2)新的预迁移分析工具和报告工具
(3)新的ActiveDirectory迁移工具(ADMT2.0)
(4)ActiveDirectory连接器向导
(5)InternetMail安装向导
(6)邮箱和公用文件夹迁移工具
●使用Exchange2003节约成本:
Exchange2003升级和管理工具可提高您员工的工作效率,并可帮助您强化服务器,从而可节约资金。
3.4.3网络安全系统的选择
ISAServer2004为各种类型的网络提供了高级保护、易用性和快速、安全的访问。
它尤其适合于保护运行Microsoft应用程序(如MicrosoftOutlookWebAccess(OWA)、MicrosoftInternet信息服务、OfficeSharePointPortalServer、路由和远程访问服务、ActiveDirectory目录服务等)的网络。
ISAServer2004包含一个功能完善的应用程序层感知防火墙,有助于保护各种规模的组织免遭外部和内部威胁的攻击。
ISAServer2004对Internet协议(如超文本传输协议(HTTP))执行深入检查,这使它能检测到许多传统防火墙检测不到的威胁。
ISAServer的集成防火墙和VPN体系结构支持对所有VPN通信进行有状态筛选和检查。
该防火墙还为基于MicrosoftWindowsServer2003的隔离解决方案提供了VPN客户端检查,帮助保护网络免遭通过VPN连接进入的攻击。
此外,全新的用户界面、向导、模板和一组管理工具可以帮助管理员避免常见的安全配置错误。
ISAServer2004具有以下特性:
●简化的新用户界面
●支持多个网络
●增强的VPN支持
●VPN隔离功能
●创建自定义防火墙用户组的能力
●更广泛的协议支持
●自定义的协议定义
●OWA发
升级会员 