信息网站系统建设设计方案.doc

信息网站系统建设设计方案第1章 需求分析1.1 总体要求 改造现有的*国际互联网网站，实现信息发布收集、卡的预挂失、信息查询等的全面管理，实现网络访问统计分析、内容全文检索以及与浏览用户的双向交流等应用功能，将*有关的服务项目以在线的形式放到网站中提供给公众，实现全面的安全性控制和管理。 在搭建网站的同时，应做好*统一电子政务平台的规划设计，使所搭建的网站符合未来电子政务平台的发展需要，在网站的后台管理平台中提供针对*广域网内部办公平台的接口，使几个系统之间的信息能够统一管理，互联互通。 在保证安全的基础上，将内网的数据作为或部分作为互联网用户查询的来源，并使得内外网的数据实现一定程度的同步。 内网的相关设施均放置于*，而为互联网用户提供服务的设施可以放置于网络等资源较好的IDC中。 在改造*网站的过程中，应该充分利用原有网站系统的资源，包括已有的设备、软件和信息资料，避免不必要的浪费。 以管理为核心，通过权限、工作流程、资源分配，工作事项的安排、备案达到整个信息化工作管理的井然有序，并通过对获得的有关信息进行分析、判断、汇总得出有价值的数据和结果，为决策工作提供有效的支持和参考。*需要建立的内外网信息系统示意图如下所示：DB*内网数据信息系统DB*互联网网站信息系统InternetWEB图：*信息系统示意图1.2 互联网信息门户基本内容l *介绍：提供*的介绍性信息，包括领导简介、职能、机构设置（机构、名单、电话）等。l 信息频道：提供包括*的最新消息、通知、专题报道和评论性文章等各种分类信息，可按关键字检索。l 政策法规：提供相关的政策法规及*的相关管理办法，可按关键字检索。l 网上办公：实现*的网上预挂失、业务信息查询等。l 文件下载：提供各种文档、表格和应用程序的下载功能，支持权限控制。l 调查反馈：在线发布自定义的调查表和反馈表，通过邮件或后台系统收集网站用户反馈信息。l 领导信箱：提供在线的信访功能，在线填写意见，后台处理后通过邮件反馈处理意见。l 友情链接：链接各种相关的网站。1.3 建设步骤通过建立*信息门户网站，可以对单位内部信息系统、资源进行整合，实现统一管理、降低成本、提高工作效率。*信息门户整合可以分为三个步骤：网站风格、样式的改进，互动性的增加，部分在线业务的实现更多的在线业务的实现实现全面的在线业务第一步：网站风格、样式的改进，互动性的增加，部分在线业务的实现网站风格样式的改进，增加网站的互动性，并实现部分的在线办公，如*的在线预挂失，相关信息的在线查询等。第二步：更多的在线业务的实现随着*的数量和相关业务的发展，实现更多的互动性和在线业务的办理，包括结构化内容和非结构化内容的整合。结构化内容整合主要是数据和报表等结构化数据的集成，包括商业职能、基于Web的数据查询和报表等；菲结构化内容整合是文档和知识管理、各种网站、网页的管理，包括知识管理、文档管理、工作流等。第三步：应用的整合，实现全面的在线业务应用的整合是信息门户建设的最后一步，通过将邮件、审批、咨询和报表、统计等不同的应用集成到门户网站中，使网站能够给用户带来实实在在的帮助。第2章 总体目标综合分析*信息化建设现状，形成以下目标： 统一技术平台：统一软硬件平台和数据库、以*信息门户网站为依托，建立一个*互联网电子政务平台系统。建立数据库，动态生成网站页面，远程管理网站，通过整合在一起的CIP信息发布系统等管理工具可以很方便地进行内容管理，达成信息发布和收集信息功能，同时具有良好的扩展性与集成性； 统一用户管理：对内统一管理单位内部用户，可分级别享受不同的信息服务；对外提供用户注册和管理功能，更有针对性的提供网上信息服务。网站结构科学合理、交互性强，最大化地方便访问者对网站的访问； 统一网上CI：建立*的网上CI和网站设计、制作标准规范。同时网站设计美观大方、清新明快、有很好的视觉传达效果，页面制作要求考虑IE和Netscape浏览器的常用版本使用，在美观的基础上，兼顾下载速度，优化处理图片，提供全站点的全文检索，中英文版本；以上目标又可分为近期和远期目标： 近期目标根据对*信息门户网站需求的理解，在对现有*网站和其他相关的政府网站进行深入分析的基础上，我们提出的*网站近期建设目标是：确定*的网上CI设计和网站设计制作规范，利用*公司提供的功能强大的网站信息发布管理系统CIP2.0，根据*对互联网网站的基本要求搭建一个信息发布方便快捷、具有交互性应用功能的互联网信息门户网站。 远期目标基于*公司在电子政务领域的实践经验和雄厚的技术实力，我们将在*互联网信息门户网站的基础上，不断加入各种电子政务应用功能，如网上行政审批、网上信访、人大政协代表意见处理等各种实际网上应用子系统，从而建立起一个功能完备、真正实用的电子政务平台系统。第3章 设计原则为了*信息网站系统建设能够更加合理、科学，在建设过程中必须坚持以下几条原则：l 实用性原则保证系统实用，满足用户的业务需求是系统的基本目标。最大限度地满足实际工作要求，在整个系统在建设过程中必须考虑系统的实用性能，它是本系统对用户最基本的承诺，因此，本方案考虑如下几个方面：1、系统总体设计要充分考虑用户当前的各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户管理作为第一要素进行考虑；2、采用系统总体集成设计、分步实施的技术方案，稳步向全面自动化过渡；3、全部人机操作设计均应充分考虑不同层次人员在使用过程中的具体情况和实际需要；4、用户接口和界面设计将充分考虑人体结构特征及视觉特征进行优化设计，人机界面在保证性能的基础上尽可能简单明了，方便操作使用，并保证与其他应用系统的接口。l 经济性原则系统的建设要在实用的基础上做到最经济，要考虑现有资源和配备资源的合理使用，根据系统的实际需求，以及当前信息技术的发展趋势，设备选型一方面要考虑安全、可靠、先进，同时，要考虑经济实用，要易于扩展升级、易于操作、易于管理维护、易于用户掌握和学习使用。在完成系统功能的基础上，力争少花钱多办事，追求性能价格比最大化，保护投资。l 统一与规范性原则*网站工程是一项复杂的系统工程，需要在统一的指导下确立系统建设的要求和实施机制。各个参与单位通力合作，才能按期完成此项目。统一性是指在主管部门的统一领导、规划、协调下进行系统建设，最大限度的利用已有的资源，同时最大限度的实现资源共享，避免各自为政，对各种资源造成浪费。规范性是大型信息系统建设的基础，也是系统兼容扩充的保证；所以在系统的实施过程中要参照有关国家或行业标准，根据所选基础软件和系统结构的要求合理引导整个开发过程。l 安全与可靠性原则整体的系统安全性是此系统的中必须的重点要求。在主机系统与网络的选型及设计中，安全、可靠将作为第一要素。同时，利用网络系统、数据库系统和应用系统的安全设置，拒绝非法用户进入系统和合法用户的越权操作，避免系统遭到恶意破坏，纺织系统数据被窃取和篡改。此外还应通过软件方面的安全设置，避免合法用户对于数据的无意破坏。社会向信息时代迅速发展的同时也有潜在危机，即对信息技术的依赖程度越高，系统失效可能造成的危害和影响也就越大。因此，系统的设计在保证实用简单，尽可能在有限的投资条件下，从系统结构、技术措施、产品选型以及技术服务和响应能力等方面综合考虑，确保整个*网站系统的可靠性。l 开放与可扩充性原则随着中国加入WTO和改革开放的深入发展，政府管理职能和服务方式处在不断的变化之中，所以提高系统的可扩展性、可维护性是提高整个系统性能的必然要求。系统的建设要考虑到政府职能和服务方式变化的可能性，进行开放式设计，在系统设计中既要考虑系统的整体性，又要考虑系统的可扩充性，便于系统二次开发和功能调整扩充，便于系统升级。因此，拟在系统实施过程中考虑如下原则：系统将充分考虑在结构、容量。通信能力、产品升级、处理能力、数据库、软件开发等方面具备良好的可扩展性和灵活性；应用软件采用的结构和程序模块构造，要充分考虑使之获得较好的可维护性和可移植性，即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的；数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库的修改维护可以在很短的时间内完成；系统部分功能考虑采用参数定义及生成方式以保证其具备普遍适应性；部分功能采用多种处理选择模块以适应管理模块的变更。l 前瞻性原则信息技术的发展非常之快，硬件更新换代迅速，性能价格比不断跃升，软件版本升级也非常快，平均几个月时间就有新的版本推出。所以在系统的设计中要有超前性，必须充分考虑技术的发展趋势。同时在硬件配置和系统设计中还充分考虑系统的发展和升级，使系统具有较强的扩展能力，处于应用系统技术领先地位。l 循序渐进原则系统的建设要根据现有的条件，有计划有步骤地进行。系统建设初期，应以实现迫切的基础功能为主，再逐步进行功能扩展，使系统为决策服务。本系统不但要在功能、性能上达到建设目标，还要研究长期运行维护和扩充发展的可行性，因此在设计时要从全局着眼，考虑与“首都电子政务平台”、“*内部网络办公系统”工程及其他应用系统的关系，使这些系统将来能够有机地结合成为一个统一的整体。而在实际工作时，又要考虑具体的资金、人力、系统建设周期等情况，确定阶段目标，循序渐进，分步实施。第4章 总体方案设计通过需求分析我们认识到，在高速宽带、互连互通的网络基础上，构建电子政务技术平台，创建安全、高效、通畅的电子政务基础环境，是实现政务信息化的关键。4.1 总体构架*电子政务系统总体构架如下图：4.2 基础平台基础平台是*互联网信息网站系统得以运行的基础，所以建设一个和合适的基础平台是*互联网信息网站正常运行的保障。4.2.1 基础平台总述包括基础的软、硬件平台。硬件平台：包括网络、服务器硬件设备等内容。软件平台：包括操作系统、数据库以及相关应用系统。4.2.2 基础平台方案选择基础平台的网络环境一般选择ISP 服务商的IDC机房作为这些基础平台托管的环境，因为IDC机房作为专门的服务提供环境，在电力、网络、空调、监控、消防、运行维护等方面都具有专业的设备环境和人员。基础平台有以下几种方案：方案一、独立服务器方案DB*互联网网站信息系统InternetWEBIDC机房最简单方案，单独一台服务器，作为WEB服务器（或者还作为DB服务器），选择Windows2000 Server或Linux等作为操作系统，数据库可以选择SQL Server或Oracle等。这是一个最简单的方案，对于一些网站的建设初期也是一种可以考虑的方案。方案二、集群及磁盘整列方案我们知道网络服务器是网络、数据的中心，它的宕机比其它设备如：PC、工作站、打印机具有更大危害。网络服务器的宕机会造成整个系统的瘫痪。网络服务器的宕机会造成用户内外信息的中断，对外收不到信息、对内业务流程终止。 集群技术就是避免服务器宕机的一个很好的办法。集群技术定义：一组相互独立的服务器在网络中表现为单一的系统，并以单一系统的模式加以管理。此单一系统为客户工作站提供高可靠性的服务。集群技术示意图：DDNFrame Rely局域网本地工作站远程工作站服务器服务器共享磁盘阵列柜在集群系统中，所有的计算机拥有一个共同的名称，集群内任一系统上运行的服务可被所有的网络客户所使用。集群必须可以协调管理各分离组件的错误和失败，并可透明的向集群中加入组件。在集群中，用户的公共数据被放置到了共享的磁盘柜中，应用程序被安装到了所有的服务器上，也就是说，在集群上运行的应用需要在所有的服务器上安装一遍。当集群系统在正常运转时，应用只在一台服务器上运行，并且只有这台服务器才能操纵该应用在共享磁盘柜上的数据区，其它的服务器监控这台服务器，只要这台服务器上的应用停止运行（无论是硬件损坏、操作系统死机、应用软件故障，还是人为误操作造成的应用停止运行），其它的服务器就会接管这台服务器所运行的应用，并将共享磁盘柜上的相应数据区接管过来。其接管过程如下图所示（以应用A为例）：1 应用A正常工作时；DDNFrame Rely局域网本地工作站远程工作站共享磁盘阵列柜应用A的流程应用A应用B应用C应用D服务器服务器2 应用A停止工作后，其它的备用服务器将该应用接管过来。具体接管过程分三部执行：系统接管、加载应用、客户端连接DDNFrame Rely局域网本地工作站远程工作站共享磁盘阵列柜应用A的流程应用A应用B应用C应用D 系统接管 加载应用 客户端连接服务器服务器 集群系统的优势在于以下几点：l 集群系统可解决所有的服务器硬件故障，当某一台服务器出现任何故障，如：硬盘、内存、CPU、主板、I/O板以及电源故障，运行在这台服务器上的应用就会切换到其它的服务器上。l 集群系统可解决软件系统问题，我们知道，在计算机系统中，用户所使用的是应用程序和数据，而应用系统运行在操作系统之上，操作系统又运行在服务器上。这样，只要应用系统、操作系统、服务器三者中的任何一个出现故障，系统实际上就停止了向客户端提供服务，比如我们常见的软件死机，就是这种情况之一，尽管服务器硬件完好，但服务器仍旧不能向客户端提供服务。而集群的最大优势在于对故障服务器的监控是基于应用的，也就是说，只要服务器的应用停止运行，其它的相关服务器就会接管这个应用，而不必理会应用停止运行的原因是什么。l 集群系统可以解决人为失误造成的应用系统停止工作的情况，例如，当管理员对某台服务器操作不当导致该服务器宕机，因此运行在这台服务器上的应用系统也就停止了运行。由于集群是对应用进行监控，因此其它的相关服务器就会接管这个应用。集群系统的不足之处在于：我们知道集群中的应用只在一台服务器上运行，如果这个应用出现故障，其它的某台服务器会重新启动这个应用，接管位于共享磁盘柜上的数据区，进而使应用重新正常运转。我们知道整个应用的接管过程大体需要三个步骤：侦测并确认故障、后备服务器重新启动该应用、接管共享的数据区。因此在切换的过程中需要花费一定的时间，原则上根据应用的大小不同切换的时间也会不同，越大的应用切换的时间越长。集群可由N台服务器构成，当我们假定N=2时，集群就成为了一个双机系统。推荐使用HP公司的集群技术和磁盘阵列，其方案介绍如下：方案（一）：基于SCSI系统的解决方案本方案的基础是以惠普服务器为核心的双机双控系统，结合了惠普服务器产品的安全可靠性与集群技术的优点，相互配合二者的优势。并对集群技术做了许多优化和改进，满足了集群的所有硬件连接要求。针对不同的操作系统，目前在惠普服务器上可以运行的集群软件如下：操作系统是Windows 2000，分两种情况：(1) Windows 2000 Advanced Server，可以选择其自带的集群软件MSCS，或者第三方的集群软件，如：DataWare、Longer HA、Rose等；(2) Windows 2000 Server，第三方的集群软件，如：DataWare、Longer HA、Rose等。本方案示意图如下：DDNFrame Rely局域网本地工作站远程工作站服务器服务器共享磁盘阵列柜SCSI电缆SCSI电缆心跳线惠普智能阵列集群存储柜方案系统硬件结构示意图：NICNICNICNIC心跳线局域网SCSI 卡共享磁盘阵列柜本地系统盘本地系统盘Server 1Server 2Smart Array 5i/532SCSI 卡Smart Array 5i/532RAID 5/ADG惠普智能阵列集群存储柜方案本方案以集群技术为依托，在单点错误方面进行了大量优化，其特点如下： 本方案由两台惠普服务器构成，每台服务器拥有各自的系统盘，用来安装系统软件、应用软件和集群服务。其中本地硬盘可以采用硬件镜像方式，即由两块物理盘作RAID 1，避免了因本地系统硬盘的损坏而导致的系统切换，而系统在切换时会造成应用停机；另外，如果本地系统硬盘不采用RAID 1，它的损坏就必然需要重新安装操作系统以及集群服务，这需要花大量的时间，在这项工作未完成前，接管该应用的另一台服务器的本地系统盘就不允许再出现任何问题。 两台服务器拥有一个共享的磁盘阵列柜，用来存储应用数据。磁盘阵列柜中的硬盘采用冗余的RAID 5或ADG机制。另外，该磁盘柜具有冗余电源，有效地提高了系统的可靠性。 每台服务器上的阵列卡采用惠普Smart Array 5i或532，它们均采用Ultra 3 SCSI接口，每个SCSI通道的速度高达160MB/s。磁盘阵列柜上采用高性能的阵列控制器，它的接口同样也采用Ultra 3 SCSI技术，通道速度高达160MB/s。该阵列控制器不但可支持传统的RAID 5技术，还支持惠普独有的ADG技术，为了确保该阵列控制器的有效性，我们也可以在磁盘阵列柜中再加上一个同样型号的阵列控制器，这样，两个阵列控制器可以互为冗余。另外，磁盘阵列柜上的阵列控制器可以支持高达512MB的高速缓存，该缓存可以由内部电池提供数据保护。目前，只有惠普的共享磁盘阵列柜上的缓存能同时提供RAID计算、读缓存、写缓存的功能，而其他厂商的产品一概不能提供写缓存的功能，而对于I/O读写来说，写缓存是至关重要的。 共享磁盘阵列柜可以支持多达14块热插拔硬盘。 由于SCSI技术为通用的服务器技术，实现成本低廉，适用于绝大多数用户。方案(二)：基于光纤通道的解决方案光纤通道是以光纤通道连接设备,如光纤通道FC-AL Hub或Switch为依托，将服务器、光纤通道磁盘阵列柜用光纤通道连接介质连接到一起。惠普提供全面基于光纤通道的集群方案，按基本架构和容错级别可大致分为四种具体方案：一、 基于HP Storage Works RA4100光纤通道磁盘阵列柜的方案：1. 低容错级别的F100方案；2. 高容错级别的F100方案。二、 基于HP Storage Works MSA1000光纤通道磁盘阵列柜的方案：1. 低容错级别的F100方案；2. 高容错级别的F100方案。介绍其中一种如下：MSA1000 光纤通道磁盘阵列柜 F100集群方案：DDNFrame Rely局域网本地工作站远程工作站心跳线服务器插入服务器中的主机控制卡插入服务器中的主机控制卡光纤光纤MSA1000 光纤阵列柜 F100集群方案集成6口光纤通道交换机的共享磁盘阵列柜MSA1000服务器本方案硬件结构示意图：NICNICNICNIC心跳线局域网SCSI 卡本地系统盘本地系统盘Server 1Server 2主机控制卡SCSI 卡集成6口光纤通道交换机的共享磁盘阵列柜MSA1000主机控制卡MSA1000 光纤阵列柜 F100集群方案 我们可以注意到本方案的核心是以光纤通道交换机为核心构成的存储区域网。在每台服务器上安装一个64位PCI总线的光纤通道主机控制卡与MSA1000共享光纤通道磁盘阵列柜连接。MSA1000面安装了一块光纤通道阵列卡。该磁盘柜具有冗余电源，有效地提高了系统的可靠性。本方案以集群技术为依托，在单点错误方面进行了大量优化，其特点如下： 由于本方案采用光纤作为传输介质，因此它可以在距离相对较远的服务器之间做集群，从而实现容灾的目的。 集群中的每台服务器拥有各自的系统盘，用来安装系统软件、应用软件和集群服务。其中本地硬盘可以采用镜像方式，即由两块物理盘作RAID 1，避免了因本地系统硬盘的损坏而导致的系统切换，而系统在切换时会造成应用停机；另外，如果本地系统硬盘不采用RAID 1,它的损坏就必然需要重新安装操作系统以及集群服务，这需要花大量的时间。 共享的光纤通道磁盘阵列柜用来存储应用数据。其上的硬盘采用RAID 5机制，可对硬盘进行容错。另外，MSA1000支持ADG技术，采用ADG技术后，当两个硬盘同时出现故障时，系统也不会停机或丢失数据。 本方案采用的光纤通道速度可达200MB/s或2Gb/s，速度高于Ultra 3的160MB/s，也高于传统光纤通道的100MB/s，另外由于光纤通道采用串型信号体制，不会出现SCSI电缆并行传输数据时产生的串扰，因此传输利用率较高。 MSA1000可以支持多达42块硬盘，存储总容量可达3TB。 MSA1000集成了6口、2Gb内置式光纤通道交换机，节省了宝贵的机架空间，同时，由于采用了内嵌式光纤通道交换机，省去了额外布线的麻烦。同时，MSA1000 光纤通道磁盘阵列柜 F100集群方案也有如下缺点：我们看到MSA1000光纤通道磁盘阵列柜上只安装了一块光纤通道阵列卡，由于光纤通道阵列卡没有冗余，因此当光纤通道阵列卡出现故障时，整个系统会出现瘫痪。因此我们会考虑更高的容错方案，MSA1000 光纤通道磁盘阵列柜 F200集群方案建议选择方案(二)。DB*互联网网站信息系统InternetWEBIDC机房WEB磁盘阵列柜方案三、负载均衡方案（WEB Server的负载均衡和DB Server的集群）为了应对大量用户的访问，门户利用负载均衡的技术手段形成服务器集群。用户提出的请求通过负载均衡器被分配到3台WEB服务器中的其中的一台，这样可以提高整个网站的响应速度。数据库使用双机热备份机制，保证数据库的高可用性。数据文件放到磁盘阵列中。 在正常情况下，2台数据库服务器有一台在与磁盘阵列做读写操作。当系统突然发生异常的时候，群集服务器会将发生故障数据库服务器切换到另一台数据库服务器，由这台服务器承担大读写磁盘阵列的操作。必须指出的是在系统中是必需的，它是数据库服务器做双机热备份的基础。由于3台WEB服务器会分担大部分用户请求，压力会比较大，而双机热备份的2台数据库服务器中有一台服务器的压力会相对比较小，所以这台服务器将兼作后台管理的WEB服务器和文件同步的服务器。后台用户登录到后台管理系统进行内容和文件的编辑，并同时将修改的文件同步到3台WEB服务器。对于静态网页文件的同步系统采用RSYNC进行同步，这种方法具有很高的可用性，不会出现有个别文件在同步过程中失效的现象。RSYNC的用法十分灵活，例如可以按一定的时间间隔同步文件，也可以实时的同步文件，在同步文件的同时记录日志，而且还可以在RSYNC的基础上开发监控文件同步系统。DB*互联网网站信息系统InternetWEBIDC机房WEB磁盘阵列柜负载均衡器WEB集群读取同步文件系统管理员4.2.3 硬件平台整体架构服务器系统的体系结构充分体现了应用系统，客户机/应用服务器/数据库服务器的三层体系结构。数据库服务器由两台服务器组成双机高可用系统，共享一套磁盘阵列，一台数据库发生故障时，另一台服务器可自动接管它的全部业务，从而保证系统持续稳定运行。应用服务器也选用两台服务器组成服务器集群系统，可以解决负载均衡问题，在提高系统可用性的同时提高了系统性能。存储备份系统由磁盘阵列和备份磁带机或磁带库组成。系统所有复杂、庞大的数据都存放在磁盘阵列当中，磁盘阵列由两台数据库服务器共享，用户可通过网络和数据库服务器访问磁盘阵列中的数据。磁盘阵列本身就是一个冗余的存储系统，可是为了进一步保证数据的安全，还应该对数据进行备份，制定合理的备份策略。在应用系统中，初期数据量还不是很大，因此用备份磁带机做定期备份就可以解决数据备份问题。随着业务应用的不断增加，尤其是电子政务平台的建设，数据量将会越来越大，因此为今后发展考虑，也可选用磁带库进行数据备份。4.3 *电子政务平台*电子政务应用平台包括企业级工作流引擎、智能搜索引擎、政务信息交换平台、信息发布与内容管理系统、企业级统计报表系统、电子支付系统、用户管理、系统权限管理、统一消息管理等电子政务通用功能，将电子政务通用的功能抽象出来降低了系统的复杂度，提高了的系统稳定性和可靠性。它完全使用开放标准构建，如J2EE、CORBA、XML、UDDI、SOAP、WSDL和其他标准，能够包容现有和未来的系统，同时以Web的形式发布服务，使其它系统可以利用这些服务，也可以接受其它业务系统通过的服务。系统将建立在北京市统一安全电子政务平台之上，通过此平台可以实现跨系统（不同委办）跨平台（不同操作系统）之间的互联互通机制, 与北京市电子政务平台的衔接，与短信服务平台的衔接等。确保信息传递的安全可靠性，实现对不同单位、不同工作人员访问的权限管理等功能。*电子政务应用平台其作用表现为：1将业务流程和其他应用逻辑分离开，通过图形化的定义方式来设计流程，有效地避免了由于组织结构和业务流程的变化导致对系统进行维护的负担，提高了系统的可扩展能力和适应变化的能力。2提高了系统的组件化和可重用程度。系统的业务处理模块只负责完成相应的业务逻辑，不关心模块之间在流程上的衔接，更容易设计出可重用程度较高的组件，降低了系统的耦合程度，而且通过这种基于组件的设计方式可以为今后进一步扩展业务留出了足够的灵活性。3所有用户通过统一工作列表界面启动相应的业务流程模块，不需要到各个具体的业务子系统中进行查找。所有待办的工作均可以通过建立统一待办工作列表的方式主动推送到各用户面前，有利于提高办公效率。无论系统多么复杂，入口只有一个。4能够对工作执行情况进行监督和统计分析，有力地支持管理决策。通过工作流管理系统，管理人员可以确切地指导各项工作的统计信息，在每项工作上所占据的时间等信息，有利于调整工作流程，提高办事效率，也为实现网上监督的业务要求提供了有利的实现工具。5政务信息交换平台通过安全、可信的Web Service方式实现与北京市的交换平台的信息沟通及相关部门其它应用系统的数据交换。6数据交换统一使用符合国家电子政务标准和规范的cegXML报文。7系统日志支持对各种系统操作记录日志，记录何人在何时执行了何种操作，便于进行安全审计。8消息通知系统提供完善的消息机制，并通过浏览器页面上的提醒小精灵进行自动提醒。提醒条目可以包括任意信息，包括待办工作、通知、收到的公文。提醒方式可以定制，支持声音、弹出对话框、播放音乐、自动播放程序等形式。将即时消息、邮件、短信息等集成在一起，并根据需要使用最合适的方式与用户联系。统一消息服务具有很高的实用价值。例如，当系统需要和某个用户联系而该用户又没有登录到系统的情况下，系统可以将该信息通过SMS发送给用户，以免延误重要的事宜。9时间服务提供定时执行某项系统任务的操作。时间服务是一项重要的服务，因为系统中的很多操作都是定时触发的，如自动催办、定期提醒等。10全文检索利用智能搜索引擎实现全文检索服务，能够让用户在浩如烟海的资料中通过简单地输入关键词就能快速检索到所需要的资料。典型的全文检索功能包括：关键字检索、网站内容检索、法律法规检索等。11安全加密通过与北京市安全统一电子政务平台的整合为系统提供统一的加密和签名的组件，以保证信息的私密性和完整性。系统中的敏感信息都应该加密存储，如用户口令、带有密级的公文等。4.4 系统建设总体计划*电子政务平台建设建议分为以下阶段实施：初期：完成*互联网网站建设，建设内容包括CI设计，采用先进的动态技术实现信息门户的服务项目（如：新闻发布、专题报道、领导信箱、政策法规、网上申报、网站搜索、网站分析统计等），实现初步的网站应用安全（如：后台管理的口令验证）；后期：电子政务基础平台、安全平台、电子政务应用平台的全面建设。本方案为电子政务平台的初期规划，即*信息门户建设方案。第5章 网站建设技术方案5.1 技术路线的选择目前主流的两种技术体系分别是.NET和J2EE，这两种技术体系各具特色，下面详细介绍。5.1.1 .NET 概述.NET是微软提出的一种技术平台，它将微软的组件对象模型（COM）升华，将它们与松散联接计算的精华有机地结合在一起，生成了强大、高效的Web组件系统：简化程序员的“管道”操作，深入地集成了安全性，引进了基于互联网的操作系统，极大地改善应用程序的可靠性和可扩展性。.NET开发平台使得开发者创建运行在Internet Information Server (IIS）（互联网信息服务器）Web服务器上的Web应用程序更为容易，它也使创建稳定、可靠而又安全的Windows桌面应用程序更为容易。.NET开发平台包括以下内容：.NET Framework（架构），包括：Common Language Runtime（CLR）（通用语言运行环境），这是用于运行和加载应用程序的软件组件；新的类库，分级组织了开发者可以在他们的应用程序中用来显示图形用户界面、访问数据库和文件以及在Web上通信的代码集。.NET开发者工具，包括：Visual Studio .NET Integrated Development Environment （IDE）（Visual Studio .NET集成开发环境），用来开发和测试应用程序；.NET编程语言（例如Visual Basic .NET和新的Visual C#），用来创建运行在CLR下并且使用类库的应用程序。ASP .NET，一个取代以前的Active Server Pages （ASP）的特殊类库，用来创建动态的Web内容和Web服务器应用程序，这些都将采用诸如HTML、XML和Simple Object Access Protocol（SOAP）（简单对象访问协议）等Internet协议和数据格式。 （请参看“.NET开发平台”示意图。） 技术特点.NET使得以往的应用系统之间的紧密联接变为松散联接，处于不同技术平台、不同网络协议上的两个或者以上的应用系统可以互相通讯，互相调用。更重要的一点是当通讯的一方接口发生改变时通讯仍然可以保持。所有这些是因为它们的通讯遵循了一些数据及通讯标准：XML和SOAP。XML的通讯基础：SOAP 建造跨越Web的 Web服务的工作和异步系统的关键是使用统一的数据说明格式，这就是XML。特别说明的是，Web服务器在三方面需要XML来实现：基础语言、服务说明以及服务发现。 SOAP：系统在底层需要有统一语言，特别地，应用程序相互通讯需要建立一套规则来说明如何表示不同数据类型（如整数和数组），如何表示命令（如进行数据处理）。同时，应用程序在需要时还可以扩充这种语言。简单对象存取协议SOAP（Simple Object Access Protocol），这是XML的一种实现，代表了一组如何表示和扩充数据和命令的规则集。 WDSL（Web Services描述语言） ：一旦应用程序有了如何表述数据和命令的基本规则，他们就需要如何描述可以接收的特定数据和命令。应用程序只是声明如何接收整数是不够的，他们必须用明确的方法声明。如给你两个整数，把它们相乘。WDSL是一种XML语法，开发人员和开发工具可以用它来表示Web服务的功能。 SOAP Discovery：最后需要一组规则来定位服务的描述对于开发者和开发工具在什么地方可以发现一个Web服务。SOAP Discovery规范提供了一组规则让开发者和开发工具可以自动发现Web服务的描述。5.1.2 J2EE 概述J2EE是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE技术的基础就是核心Java平台或Java 2平台的标准版，J2EE不仅巩固了标准版中的许多优点，例如编写一次、随处运行的特性、方便存取数据库的JDBC API、CORBA技术以及能够在Internet应用中保护数据的安全模式等等，同时还提供了对 EJB、Java Servlets、JSP、JMX以及XML技术的全面支持。J2EE体系结构提供中间层集成框架用来满足需要高可用性、高可靠性以及可扩展性的应用的需求。通过提供统一的开发平台，J2EE降低了开发多层应用的费用和复杂性，同时提供对现有应用程序集成强有力支持，增强了安全机制，提高了性能。如上图，J2EE平台由一整套服务（Services）、应用程序接口（APIs）和协议构成，它对开发基于Web的多层应用提供了功能支持。l JDBC（Java Database Connectivity）：JDBC API为访问不同的数据库提供了一种统一的途径，JDBC对开发者屏蔽了数据访问的细节问题，对数据库的访问也具有平台无关性。l JNDI（Java Name and Directory Interface）：JNDI API被用于执行名字和目录服务。它提供了一致的模型来存取和操作企业级的资源如DNS和LDAP，本地文件系统，或应用服务器中的对象。l EJB（Enterprise JavaBean）：EJB提供了一个框架来开发和实施分布式业务逻辑，显著地简化了具有可伸缩性和高度复杂的企业级应用的开发。EJB规范定义了EJB组件在何时如何与它们的容器进行交互作用。容器负责提供公用的服务，例如目录服务、事务管理、安全性、资源缓冲池以及容错性。l RMI（Remote Method Invoke）：RMI协议是调用远程对象的方法，它使用了序列化方式在客户端和服务器端传递数据。l Java IDL/CORBA：在Java IDL的支持下，开发人员可以将Java和CORBA集成在一起。可以创建Java对象并使之可在CORBA ORB中展开，还可以创建Java类并作为和其它ORB一起展开的CORBA对象的客户。通过CORBA，Java可以被用于新的应用和旧有系统相集成。l JSP（Java Server Pages）：JSP页面由HTML代码和嵌入其中的Java代码所组成。服务器在页面被客户端所请求以后对这些Java代码进行处理，然后将生成的HTML页面返回给客户端的浏览器。l Java Servlet：Servlet是一种小型的Java程序，它扩展了Web服务器的功能。作为一种服务器端的应用，当被请求时开始执行。Servlet提供的功能大多与JSP类似，不过实现的方式不同。JSP通常是大多数HTML代码中嵌入少量的Java代码，而Servlets全部由Java写成并且生成HTML。l XML（Extensible Markup Language）： XML是一种可以用来定义其它标记语言的语言。它被用来在不同的业务过程中共享数据。XML的发展和Java是相互独立的，但是，它和Java具有的相同目标正是平台独立性。通过将Java和XML的组合，您可以得到一个完美的具有平台独立性的解决方案。l JMS（Java Message Service）： JMS是用于和面向消息的中间件相互通信的应用程序接口（API）。它既支持点对点的域，有支持发布/订阅（Publish/Subscribe）类型的域，并且提供对下列类型的支持：经认可的消息传递，事务型消息的传递，一致性消息和具有持久性的订阅者支持。JMS同时提供了另一种方式来进行应用与旧有的后台系统的集成。l JTA（Java Transaction Architecture）： JTA定义了一种标准的API，应用系统由此可以访问各种事务监控。l JTS（Java Transaction Service）： JTS是CORBA OTS事务监控的基本的实现。JTS规定了事务管理器的实现方式。该事务管理器是在高层支持Java Transaction API （JTA）规范，并且在较底层实现OMG OTS specification的Java映像。JTS事务管理器为应用服务器、资源管理器、独立的应用以及通信资源管理器提供了事务服务。l JavaMail： JavaMail是用于存取邮件服务器的API，提供了一套邮件服务器的抽象类，支持SMTP服务器和IMAP服务器。l JTA（JavaBeans Activation Framework）： JavaMail利用JAF来处理MIME编码的邮件附件。MIME的字节流可以被转换成Java对象，或者转换自Java对象。l JCA（J2EE Connector Architecture）： JCA是一个应用集成的框架，提供与旧有遗留系统之间的连接l JAAS（Java Authentication and Authorization service）： 提供访问控制等安全服务l JAXP（Java XML APIs）： JAXP用于XML 处理的Java API，提供XML语法分析/绑定服务。 技术特点J2EE为搭建具有可伸缩性、灵活性、易维护性的业务系统提供了良好的机制。1、在网站的运营、发展中，保护现有的信息化的投资，而不是重新制定全盘方案是很重要的。这样，一个以渐进的方式建立在已有系统之上的服务器端平台机制是网站建设所需要的。J2EE架构可以充分利用原有的硬件、软件、应用系统的投资。这是因为J2EE拥有广泛的业界支持和一些重要的软件厂商的参与。由于基于J2EE平台的产品几乎能够在任何操作系统和硬件配置上运行，现有的操作系统和硬件也能被保留使用。2、支持异构环境：J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因此设计合理的基于J2EE的程序只需开发一次就可部署到各种平台。这在典型的异构计算环境中是十分关键的。J2EE标准也允许使用与J2EE兼容的第三方的现成组件，把它们部署到异构环境中，节省了由自己制订整个方案所需的费用。3、可伸缩性：基于J2EE平台的应用程序可被部署到各种操作系统上，为消除系统中的瓶颈，允许多台服务器集成部署，实现可高度伸缩的系统，满足未来业务系统的需要。4、稳定的可用性：一个服务器端平台必须能全天候运转以满足业务运行的需要。将J2EE部署到可靠的操作环境中，将支持长期的可用性。5、强大的应用集成能力：J2EE框架中的多种技术提供了应用集成的手段，如XML、JMS、RMI/IIOP、JCA，从数据级、组件级、应用级等层次支持企业应用的集成。对*信息门户的技术路线，我们建议选择.NET技术。.NET遵循W3C标准（SOAP, WSDL）。5.2 对.NET的进一步了解5.2.1 .NET框架的组成部分.NET框架由三个主要部分组成：通用语言运行库、一套层次结构的统一类库和一个被称为ASP+的高级ASP版本。 l 通用语言运行库 除了通用语言运行库的字面含义外，在开发阶段和运行过程中它还扮演着另一个角色。在组件运行时，运行库负责管理内存分配、启动和中止线程和进程、强化安全系数，同时还调整任何该组件涉及到的其他组件的附件配置。在开发阶段，运行库的角色稍微有点变化：因为很多方面可以自动实现（例如内存管理等）。运行库可以使开发过程变得非常简单，特别是同今天的COM编程相比更是如此。特别典型的是，像Reflection这样的特性可以极大地缩小开发人员将商业逻辑转化成一个可重复使用的组件而不得不编写的代码数量。 运行库对于编程语言来说并不是新鲜的东西。实际上每一种编程语言都已包含一个运行库。Visual Basic开发系统有最明显的运行库（正规名字为VBRUN），Visual C+也有一个MSVCRT，此外，像Visual FoxPro、Jscript、SmallTalk、Perl、Python和Java等等都如此。.NET框架的关键角色就是它提供了一个跨所有编程语言的统一环境。 l 统一编程类 .NET框架类为开发人员提供了一套可以使用的统一的面向对象、异步、层次结构的可扩展类库。现在，C+的使用者使用Microsoft Foundation Classes，Java程序员使用Windows Foundation Classes，Visual Basic的用户使用Visual Basic APIs。微软用.NET框架统一了这些不同的框架。结果是，开发人员不用非去学多个框架来完成自己的工作。而且，通过创建一套跨编程语言的通用API，.NET框架可以实现跨语言继承、纠错处理以及程序调试。实际上，从JScript 到C+的所有编程语言，对于.Net框架都是相互等同的，开发人员可以自由地选择他们想使用的任何语言。 l ASP+ ASP+是使用 .NET框架提供的类库构建而成的，它提供了一个Web应用程序模型，该模型由一组控件和一个基本结构组成。有了它，Web应用程序的构建变得非常容易。开发人员可以直接使用ASP+控件集，该控件集封装了公共的、用于超文本标识语言（HTML）用户界面的各种小组件（诸如文本框、下拉选单等等）。实际上，这些控件运行在Web服务器上，它们将用户界面转换成HTML格式后再发送给浏览器。在服务器上，控件负责将面向对象的编程模型呈现给Web开发人员，这种编程模型能提供面向对象的编程技术拥有的丰富功能。ASP+还提供一些基本结构服务（诸如会话状态管理和进程循环），这些服务进一步减少了开发人员要编写的代码量，并使应用程序的可靠性得到了大幅度提高。ASP+还允许开发人员将软件作为一项服务进行传送。通过使用ASP+ Web服务功能，ASP+开发人员只需进行简单的业务逻辑编程，而由ASP+基本结构负