项目技术优势.docx

项目技术优势.docx

《项目技术优势.docx》由会员分享，可在线阅读，更多相关《项目技术优势.docx（19页珍藏版）》请在冰豆网上搜索。

项目技术优势

项目技术优势

①优秀的效率

开放语言拥有与生俱来的履行高效率特征，同时在系统设计之初就把效率作为一个重要指标。

②人性化设计

系统采纳“胖客户端”（RichClient）技术，在减少服务器压力的同时，达

到优秀的用户体验。

在操作上全力切适用户使用习惯，供应菜单、快捷键、右键和拖拽等多种操作方式，知足不一样使用习惯的用户；在布局上区分红不一样的地区，而且对主要操作地区均可全屏操作，即简短又适用。

关于用户近来操作的功能，系统会智能保留，减少用户的重复操作提升效率。

③一致身份认证

鉴于PKI技术的一致登录及一致身份认证系统，将各信息资源或系统集成为一个有机的整体，实现一致的内联网、外联网及挪动办公身份认证辨别及安全登录服务，最后以一个一致登录认证门户界面予以显现。

④扩展性强

设计优秀的代码同意更多的功能在必需时能够被插入到适合的地点中，即预留下未来需要的功能接口。

同时，能够经过软件框架来实现：

动向加载的插

件、顶端有抽象接口的层级设计的类层次结构、实用的回调函数结构以及功能很有逻辑而且可塑性很强的代码结构。

⑤开放的接口

业务系统分层设计,将各样功能依据分类，分别封装在不一样的库中，供应开放的API调用接口，加之系统基层虚构机的平台开放性，系统各模块或外面

系统能够很简单的与本系统进行无缝整合。

本平台建设项目建立时侧重考虑以下因素：

采纳三层系统结构；

一定保证系统拥有高可用性，即容错能力;系统应当具备负载平衡能力;

系统应当能够实现数据的集中储存和备份;

系统一定具备在线扩展能力，包含储存能力和办理能力;一定考虑数据业务的安全问题。

A.系统分层设计纲要

业务系统分层表示图

表现层

表现层主要负责数据显现，主假如WebServer。

WebServer负责接收用户恳求，依据恳求种类将恳求转发给应用服务器，同时将应用服务器办理的结果返回给用户

中间件层

中间层隔绝了客户直接对数据服务器的接见，保护了数据库的安全。

中间层达成业务逻辑，实现客户与数据库对话的桥梁。

同时，在这一层中，还应实现散布式管理、负载平衡、Fail/Recover、安全隔绝等。

在中间件层部署多台应用服务器，经过集群方式供应客户接见速度。

后端数据层

后端数据层是数据库系统和数据集中储存系统。

数据集中储存实现了多种数据集中在一个数据储存设备中间，多台服务器同时读写并保证数据一致性。

它拥有很高的带宽，比传统的SCSI设备拥有更强的数据传输能力；数据库数

据办理并行化，在后端数据层，大多数服务器将会渐渐由传统的单机应用模式

转变为并行办理模式，由本来单机四个或八个CPU肩负任务渐渐演变为为多台

机器多个CPU同时肩负办理任务，实现并行办理。

后端数据层还拥有数据储存

和办理的无穷扩展能力，集中储存能够实现扩展，因为它把数据集中储存在一

个储存设备群中，只需把储存设备进行叠加，便可以实现储存能力的线性增添。

数据库经过并行办理技术，不停增添服务器节点的数目，便可以实现办理能力

的线性增添。

B.分层设计主要特色和优势

多层散布式系统主要拥有以下特色：

安全性：

中间层隔绝了客户直接对数据服务器的接见，保护了数据库

的安全；

稳固性：

关于要求24*7工作的业务系统，多层散布式系统供应了更可

靠的稳固性：

a.中间层缓冲Client与数据库的实质连结，使数据库的实质连结数目远

小于Client应用数目。

自然，连结数越少，我们的数据库系统就越稳固。

体制能够在一台服务器当机的状况下，透明地把客户端工

作转移到其余拥有相同业务功能的服务上。

易保护：

因为业务逻辑在中间服务器，当业务规则变化后，客户端程

序基本不做变动；

快速响应：

经过负载平衡以及中间层缓存数据能力，能够提升对客户

端的响应速度；

系统扩展灵巧：

鉴于多层散布系统，当业务增大时，能够在中间层部

署更多的应用服务器，提升对客户端的响应，而所有变化对客户端透明。

⑥高度的可伸缩性

除基础功能外，其余模块均采纳“即插即用”方式设计，动向加载动向

删除，增添系统灵巧性同时利于开释无用资源，提升系统的响应速度。

⑦优秀的可移植性

系统采纳平台没关性的语言开发，所以与详细的操作系统没关，能够轻松

移植到其余操作系统下运转，方便利用现有资源及与现有系统集成。

同时，系

统在设计上综合考虑不一样服务器特征、不一样客户系统及阅读器等因素，在充足

发挥各系统性能的同时，达到一致的用户体验。

4、项目安全系统

（1）受权系统和数据安全:

实现信息的保密性、完好性和一致性、身份的真切性和不行狡辩性，保证网上信息流的正常进行。

①认证安全性

为防备用户信息被非法盗取，本系统采纳SNCA-PKI-CA认证安全支撑平台依照国家密码管理局颁发的《证书认证系统密码及有关安全技术规范》，同时兼容国际国内其余有关安全标准，联合安全产品和安全服务，以应用系统安全开发、应用系统信息安所有署、应用系统安全运转为目的而建立的一个完好的PKI架构。

第一，SNCA-PKICA认证安全支撑平台架构。

鉴于公钥基础设备（PKI：

PublicKeyInfrastructure）技术的信息安全解决方案，供应了当前业内公

认的网络信息安全最正保证障系统，为网络应用供应靠谱的安全保障。

在整个架构中，PKI安全中间件是整个平台的核心，它将支撑平台各层有

机地组合成一个有效整体，使整个平台既是业务开发平台，又是安全运转平台。

第二，数字证书服务层。

实现数字证书的签发、管理、证书源目录、密钥

生产与储存、司法取证服务等。

证书服务层由CA中心及其分支机构负责建设

和保护。

第三，安全支撑层。

是鉴于数字证书的应用系统开发部署达成后，正常运

行所需要的PKI各项安全服务的支持，应用支撑层是由应用系统所属业务单位

在系统环境中作为基础设备建立。

第四，安全实现层。

是与详细应用系统密切联合的部分，经过对详细应用

系统的配置或集成开发，实现CA认证的各项功能，实现PKI的各项安全体制。

第五，安全应用层。

依据应用系统安全需求层次的不一样，应用实现层有多

种搭配模式。

SNCA-PKICA安全支撑平台是鉴于PKI数字认证建立安全可信业务系统的

开发平台和运转支撑平台，是一个完好的

PKI

架构实现。

应用

PKI技术的主要

目的是能够在网络环境下安全模拟传统的人工交易过程。

PKI

技术主要解决五

个重点的安全问题：

数据机密性、数据完好性、身份辨别、数据防狡辩、接见

控制。

数据机密性。

保证数据在网络传输过程中不被非受权人员（比如黑客）

偷看，在传统的人工交易过程中，因为交易两方是当面的进行交易，所以其

交易数据不会被他人偷看，在网络环境下，就要靠鉴于PKI技术的高强度的加

密技术来实现。

数据完好性。

保证数据不被偷看仍是不够的，数据完好性的作用就是保

证数据在传输过程中不可以被窜改。

在传统的人工交易过程中，因为交易两方是

当面的进行交易，所以其交易数据不会被窜改，在网络环境下，就要靠鉴于

PKI技术的高强度的加密技术来实现。

身份辨别。

正确辨别和考证对方的真切身份，是进行交易的前提和基础，

在传统的人工交易过程中，是经过考证对方的各样有效证件来达到身份识其余目的，在网络环境下，就要靠鉴于PKI技术的数字证书来辨别和考证身份，数字证书由可信任的第三方CA（数字证书认证中心）来签发。

数据防狡辩。

数据防狡辩用来防备交易两方过后否定已经进行的交易，

在传统的人工交易过程中，经过手写署名和加盖公章来防备狡辩，在网络环境

下，经过鉴于PKI技术的数字署名技术来实现，这也就是我们所说的电子签章，

当前国家已经拟订了签章法，电子签章相同拥有法律功效。

接见控制。

鉴于PKI技术的接见控制技术在信息系统中有着宽泛的应用，比如在一个单位中，需要依据级别来确立其能够接见的资源等。

概括起来表现为七个有关功能：

包含身份认证、数字署名、可信时间戳、

数据加密、接见控制、数字证书应用开发环境、数字证书应用支持、鉴于PKI

的安全服务供应。

此中数字证书是重点零件，鉴于数字证书的CA身份认证是所有功能实现的基础，数字署名是核心因素，密码技术是重点技术，数字认证

的安全策略规则是保证各项安全功能实现的核心体制。

而各项功能及其体制互相关系，协调发挥，才能够实现各项功能，也才能知足安全目标。

②数据安全性

为保证数据完好性，交易过程中毫秒级上的数据安全性，系统对重点数据包采纳原子操作体制（数据库中采纳储存过程，程序设计中采纳原子操作，防备重点数据上的操作被更高级中止强抢），交易要么所有成功，要么所有不行功，防备部分红功部分失败造成数据的杂乱，保证数据的绝对安全。

③加密数据传输

平台关于敏感信息的操作采纳高强度加密技术保障数据的安全性。

④完美的同步体制

平台采纳多服务器负载平衡的方式来提升安全性及负载量，关于各组内的负载主机数据，采纳专业软件动向同步数据。

（2）防守网络攻击系统：

经过使用防火墙及入侵检测系统，成立完美的网络安全防控系统。

（3）负载平衡系统：

将网络接见量合理的分担到多台服务器上，防止出现因接见量过大而致使系统没法供应服务的状况发生。

（4）数据备份和恢复：

因为平台数据库中储存的公司、银行、服务机构的业务信息属于机密数据，所以关于数据库的安全性要求极高，为此，我们采纳物理隔绝的方式，在web服务器与数据库服务器之间，增设一层数据网关服务器，这台服务器使用特定端口与应用服务器连结，将所有的数据库查问、操作模块化，只接受早先定义的语法履行，而与之相连的数据库服务器则存在于内网，只接受来自数据网关服务器的恳求。

同时，成立远程容灾系统，保证出现自然灾祸、系统崩溃、网络攻击或硬件故障状况时能快速恢复中小公司商务与信息一体化服务平台的工作。

（5）安全管理与法例：

主要包含安全组织系统、安全管理制度、安全管

理手段、查核评论及人员按期培训等。

5、支撑系统设计

（1）数据中心和远程灾备中心设计

数据中心作为整此中小公司商务与信息一体化服务平台的核心并供应关

键服务，所以数据中心的高安全性、高靠谱性和高性能成为设计的重点。

在数据中心区应用双核心互换机、双链路方式保障整个互换网络的高靠谱

性。

两台汇聚互换机之间经过两个千兆链路连结。

IDC服务器应用双网卡分别

与两汇聚互换机连结；汇聚层互换机经过千兆链路上联至防火墙。

数据中心的安全接见控制经过两个冗余备份的千兆防火墙实现，依据安全策略不一样可划为内部公用系统和内部私用系统两个不一样的安全域。

数据中心及远程灾备中心表示图以下：

远程灾备中心依据实质状况，可搁置在西安市，远程灾备中心主要包含服务器、储存及备份举措，远程灾备中心与数据中心之间经过租用营运商百兆专网连结，保证数据备份的及时性和靠谱性。

（2）服务器负载平衡与集群设计

服务器集群器系统主要应用于供应WEB服务和数据库服务。

作为中小公司商务与信息一体化服务平台系统的核心，平台运转的硬件基础要求拥有优秀的系统稳固性和靠谱性，以及可扩展的部署能力，能够经过为集群增添更强盛的办理器与计算机以提升计算能力；具备负载平衡的功能，保证能够蒙受大并发用户量的连续在线并高速响应；具备冗余能力，一台节点机出现故障时不会影响整个系统的功能。

依据中小公司商务与信息一体化服务平台的实质状况，可选择双机热备+SAN储存+硬件应用负载平衡器的方式实现重要应用的部署。

这里双机热备指

商务与信息数据库系统双机热备，SAN储存指双机数据库系统使用SAN储存架

构，应用负载平衡器指采纳硬件负载平衡器来挂接多台应用服务器。

在后端数据层，数据库系统双机热备，配置HA双机软件系统，当侦测到

某台节点当机时，能在极短的时间将数据转交另一台节点机，由它履行对网络

响应，并对故障机及时恢复或报警。

在系统应用初期，可将所有业务系统的数据都由数据库服务器HA双机集

群1办理，跟着信息系统的发展，各种业务不停展开，数据量不停增大，对服务器的办理能力要求也愈来愈高，这时，能够扩展服务器集群，将各样业务分

门别类，放在不一样的服务器集群上，提升服务器办理能力。

在前端中间件层，配置硬件应用负载平衡器，实现多台应用服务器的负载

平衡。

硬件应用负载平衡器是一种智能化的数据中心应用交托控制器，为IT

础结构优化、容错和冗余供应可扩展性及应用级安全性。

基

硬件应用负载平衡器可经过集成的入侵防守和拒绝服务攻击保护保证当地与全局服务器可用性，加速应用程序性能，保护应用程序，进而实现快速、靠谱、安全的应用交托。

硬件应用负载平衡器采纳先进的Layer4-7策略和粒度级应用智能来实

现端到端的应用智能联网，使服务器基础结构营运与应用前端的需求保持一致，可除去流量浪涌、服务器瓶颈、连结断开和当机，进而保证应用接见、完好的应用连续性和冗余。

硬件应用负载平衡器支持依据应用特定的粒度级数据包分类在所有重点

点对网络行为进行端到端微调，进而优化各样公司应用的数据流，比如SAP、Oracle、BEA、Citrix和其余鉴于web的应用，包含对VoIP、流媒体和安全

LDAP应用的支持。

经过硬件应用负载平衡器的完好集成的入侵防守和拒绝服务攻击保护，数

据中心应用程序和服务器资源能够与应用级攻击实现隔绝。

控制多步骤SSL处

理的功能可加强HTTP、FTP、SMTP和SIPoverSSL的安全性。

硬件应用负载平衡器经过最大限度地提升服务器基础结构资源的利用率

以及支持无缝整合和高可扩展性，可让用户从IT投资中获得最大利润。

借助

硬件应用负载平衡器的完好集成的流量分类与流管理、运转状况监控与故障旁

路、流量重定向、带宽管理、入侵防守以及DoS保护，使网络适应并更快地响

应动向的应用与业务需求。

（3）远程灾备系统设计

只管理论上发生灾害的概率很低，但在中小公司商务与信息一体化服务平

台建设达成，而且应用系统稳固的状况下，为保证重点的应用系统能够实现

7x24x365的不中断正常运转，保证客户商务与信息数据绝对安全，一定建立异

地容灾系统，保护系统储存的最重点、最核心的数据，进而抵抗各样灾害，能够在灾害中保证系统的连续运转。

及时远程备份技术产品是用来进行两个不一样地址之间的数据备份，故当第一个地址（源端）发生数据丢掉时，第二点（目标端）的数据可用于灾害恢复。

只管数据的远程备份听起来很简单，可是灾害恢复的实现倒是一件很复杂的工作，复杂的原由主要鉴于以下三点：

保证灾害发生后数据的可用性并恢复

写次序的保证，即及时备份数据的逻辑性和完好性的保证灾害发生后紧迫重启动的能力

上述三个问题是灾害恢复解决方案都一定面对的。

中小公司商务与信息一体化服务平台远程灾备设计图

在灾害恢复中有两个时间点一定确立，即灾害何时开始、何时结束。

灾害的发生可能连续数秒钟或数分钟。

从灾害开始到结束之间发生的事情称为

“rollingdisaster”。

怎样从“rollingdisaster”中恢复是灾害恢复解决方案的目的，因为数据的损坏正是在这一时期发生的，假如保护不好，则很可能备份的数据不行用或失真。

换句话说灾害恢复解决方案的目标是，要能够在第二地址获得一份完好的灾害发生前一时辰的备份（注意：

必定不可以是灾害发生时期的备份）。

假如在灾害发生时期，数据远程及时备份仍在进行，则获得

的备份数据很可能是已经损坏了的数据（假如有特别要求，另当别论）。

远程灾备系统的数据复制模式要多样化，关于重点数据，采纳及时数据同

步模式，保证数据的完好性和及时性；关于非重点数据，能够采纳间歇式数据

复制模式，即在业务忙碌时，暂停数据复制，等业务系统安闲时，批量传输复

制数据；对任何数据同步方式，灾备系统启用后应保证数据、系统及应用的可

用性和一致性。

（4）机房设计

为保证数据中心设备正常运转，需要供应一个标准化机房以及必需的隶属设备，机房建设应依据机房建设的所有国家规范和行业标准进行设计和施工，在简短、适用和经济的前提下，知足当前业务需乞降未来发展的需要。

A.机房设计目标

采纳质地优秀的资料、性能优胜的设备及规范的施工工艺技术。

严格按国家技术场所的有关标准设计，图纸文件规范齐备，采纳国际通用的符号、标志，力争通用性、可调整性、并拥有详尽的文档资料。

实行后的计算机房分区合理，工艺流程最简；系统配置周祥、全面、方便、灵巧，依据机房的功能要求选择合理的资料，在充足考虑机房系统功能完美的基础上，使其性价比达到最优。

不单能支持现有的系统需要，还在空间布局、系统电网容量、网络设备端口等方面留有充足的扩展余地，便于系统进一步开发以及适应未来系统更新换代。

采纳先进的通道管理、安防监控、泄露检测、空调解新风智能控制、消防联动、场所监控等管理手段，使机房系统拥有必定的超前性，保证机房系统长久高效运转。

采纳先进的机房集中监控系统，实现对机房内所有设备及环境进行实

时、集中的管理控制，进而提升的机房工作人员的工作效率，减少了管理人员

的工作压力，提升了机房设备和系统的安全性。

B.机房供电系统

计算机设备供配电系统供应电源的质量利害直接影响着计算机系统所工

作的稳固性和靠谱性。

机房供配电系统经机房配电柜向主机电源、外面设备、协助设备、空调、照明、新风设备等供应线制、电压、频次及额定容量切合要

求的沟通电。

本系统机房采纳三相五线制，其三相额定电压为380V，单相额定电压为220V，供电频次为50Hz。

主机房供电设计为由低压配电室引电源至机房协助设备间，送至机房配电柜，供插座、空调、照明等用电。

机房配电柜同

时供应UPS不中断电源用电，经过UPS后再由各分路开关分派给计算机设备、外头设备及其余需要不中断电源供电的设备等。

机房配电柜分为协助设备配电柜、UPS设备专用配电柜。

UPS与动力柜分别独立电缆供电，三相五线制供电。

C.机房照明系统

机房区内的照明系统是一个独立的系统，与大楼的照明系统分开，设有独

立的照明配电箱，由机房内的动力配电柜供电，主机房区照度设计大于400Lx，

协助机房区照度设计大于300Lx。

照明灯具采纳全不锈钢灯架电子整流装置，

3*18W飞利浦灯管的高效无眩电子荧光灯光角度为横向75度纵向75度切合国

标规格。

机房照明要求不闪耀，照明度大，光芒散布平均，不直接照耀光照面。

要

求采纳不锈钢三管格珊灯组并带电容赔偿，形成荧光灯光带。

每条光带及光带

中每排荧光灯应分别有开关控制，以减少浪费，防备同时开灯对电源的冲击。

照明、配电线路应所有穿钢管沿吊顶内暗敷。

机房事故照明采纳照明的此中一

支灯管做事故照明灯，平常市电供照明，市电断电时，自动切换UPS供电做事

故照明，线路独自敷设。

D.空调解新风系统

为保证室内的温度和相对湿度整年内都知足设备运转要求，设恒温恒湿机房专用空调机，并要求机房在任何状况下均不得出现结露状态。

需要在机房配

备1台下送风型恒温恒湿机房专用空调机。

其产品能经过检测回风温度，机组

自动控制压缩机运转。

机组经过冷却系统后产生15—190C的凉风，经过静电地板与楼地面这间的空间作为送风通道，将凉风送到需要的地点，经过热互换

后，由吊顶的微孔方板回到吊顶与楼顶面这间的回风通道，回到机组的回风口。

加热功能由机组装备的两组电加热器达成。

经过检测回风温度，机组自动控制

电加热运转的数目。

机组经过加热系统后产生20—250C的热风，经过静电地板与楼地面这间的空间作为送风通道，将热风送到需要的地点，经过热互换后，由吊顶的微孔方板回到吊顶与楼顶面这间的回风通道，回到机组的回风口。

空

调机组下方安装地湿报警装置，其通机房管理系统进行一致管理，当出现漏水时及过通知有关人员。

所有机房的新风补给系统是经过设于吊顶上的新风机组送风到精细空调，经精细空调调温、调湿送入机房区。

污风经过新风机污风管道排出机房。

因为机房有干净度的要求，新风办理加中效过滤器层，过滤空气中的尘埃。

E.接地、防雷系统

计算机房应安装一个优秀的接地系统，使电源系统中有一个稳固的零电

位，作为供电系统电压的参照电压。

有一个优秀接地线，计算机传输电中的电

源电压及信号碰到或产生各样扰乱时，便可以经过高、低频次波或电容将其滤

掉。

其余，当碰到雷电、机柜邻近的强功率源或点火花扰乱时，优秀的机房接

地系统也能对计算机设备起到必定的保护作用。

所以，设计一个优秀的机房接

地系统是十分重要的。

因为物体摩擦、空气干燥等原由均会产生大批静电，静电放电时会产生高

频扰乱信号，可能惹起计算机系统发生故障。

设计中采纳两种方法来防备静电

产生的扰乱，一是经过恒温恒湿的机房专用空调，保护空气的湿度，减少产生

静电电荷；此外再经过地线将产生的静电电荷开释掉，防止静电电荷放电产生

的高次谐波对计算机设备的扰乱。

6、系统及网络管理方案

（1）系统管理方案

系统管理就是运用现代化的管理思想和方法,采纳电子计算机、软件及网络通信技术,对公司管理决议过程中的信息进行采集、储存、加工、剖析，以

协助公司平常的业务办理直到决议方案的拟订和精选等工作,以及追踪、监察、控制、调理整个管理过程的人机系统。

（2）网络管理方案

网络管理将采纳带外监测，带内管理的方式。

所谓带外检测即采纳网络管

理软件对网络设备进行读的操作，也就是公用网段上绝对不进行snmpset

操

作，防止出现安全上的破绽。

鉴于以上考虑，未来网络设备的配置，软件升级

等危险性操作将经过带外管理来达成。

网络保护和管理十分重要，直接关系到整个网络能否能稳固而靠谱地运

行。

采纳一致网管软件对网络内所有设备进行一致管理。

在网管工作站上

实

现对整个网络的设备配置、监控、动向运转剖析、安全设置、问题诊疗、流量

控制以及虚构网区