技术标书第四章的部分不包括硬件.docx

1. 系统配置方案要求4.1配置内容本项目要求投标方提供中国华能集团公司人才培训网络学院开发、实施、运维所需的工作内容（开发、培训、技术支持等服务），并提出对其它相关内容（含软件、硬件、网络及相关服务等）的具体要求。在配置内容中应包含投标方实施本项目所发生的所有人天。4.2配置总体要求1.投标方应根据系统方案要求和技术要求，针对管理需求计算出系统所需的能力，做出具体配置方案，并提供系统运行所需的参考硬件设备的配置建议方案；2.投标方应明确给出系统的配置依据，给出详细的计算方法、过程和结果；3.投标方所提供的系统应能实现大规模应用的要求。在业务功能、系统容量、大并发下网络处理能力、性能、可扩展性、安全保障和管理等方面完全满足本技术规范书的要求。4.2.1 系统集成系统集成能够最大限度地提高系统的有机构成、系统的效率、系统的完整性、系统的灵活性等，简化系统的复杂性，并最终为企业提供一套切实可行的完整的解决方案。软件系统集成要解决的问题是异构软件的相互接口，进而实现数据和信息的集成。主要解决以下问题：合理规划数据和信息减少数据冗余更有效地实现信息共享确保数据和信息的安全保密华能人才网络学院的系统集成主要考虑以下两种情况：1.与华能集团现有系统进行集成，包括但不限于如下：a)与集团总部、区域/产业公司已有的SAP HR系统b)与华能集团主数据管理系统c)非结构化数据平台2.系统支持华能集团自有CA集成认证，基于CA集成认证技术对用户提供单点登录功能。4.2.2系统可用性信息系统的可用性是用来标识系统提供持续服务的能力，它由系统可用服务时间占系统约定服务时间的比例来定义。一般来说，可用性水平高于997%则认为是高可用的。信息系统的高可用性依赖于技术和管理的不同方面，涉及IT架构、基础设施、网络、存储、数据复制、安全、监控、机房建设等不同技术领域，又包括运维管理、应急管理、安全管理、IT治理等诸多管理内容。不同技术和管理领域中的风险不但符合短板原理，而且互相影响和叠加，给信息系统高可用性建设的规划、设计、实施和维护带来了挑战。因此，信息系统的可用性架构应是在企业级高可用性战略目标的指导下，通过可用性管理和可用性技术来实现的，以技术架构为基础，以管理流程为核心，以业务高可用为目标的IT治理体系。 从技术角度定义的可用性是信息系统保持正常运行时间的百分比，主要由系统的可靠性和可维护性来决定。可靠性用平均无故障时间(MTTF)来度量，可维护性用平均维修时间(MTTR)来度量，系统的可用性定义为MTTF/(MTTF+MTTR)100%。因此，要保障计算机系统的高可用性，一方面需要采用一系列的高可用技术提高系统的可靠性，另一方面要迅速地发现和解决故障，恢复系统正常运行。人才网络学院培训系统可以从三个层面来保障系统的高可用性。 (1)基础设施的高可用技术基础设施的高可用技术主要是通过冗余技术，提高电源、网络、存储等设备的可用性。电源保障上主要通过使用冗佘的电源供应方式和不间断电源uPs来保障高可用。网络方面的高可用技术包括多网卡聚合、网络接口冗余、多个可替换的路由器和交换机、网络负载均衡技术、sAN多路径冗余技术等。存储设施的高可用技术分为两个层次：一是存储设备内部的磁盘冗余模式，可分为镜像冗余和校验冗余，主要依靠RAID技术实现；二是存储设备间的高可用模式，即存储复制模式，利用存储阵列自身的盘阵对盘阵的数据块复制技术实现对数据的高可用保护。存储复制包括同步方式和异步方式两种方式，目前同步技术适用于J恢复点目标(RecoveryPoint Objectives，RPO)要求高、网络带宽充足、服务器的I/O性能好的应用环境，主要包括HDS TrueCopy、EMC SRDF/S等；异步方式对网络带宽、磁盘性能要求低，但RPO指标稍差，主要包括HDS HUR、EMCSRDF/A等技术。(2)服务器的高可用技术 服务器的高可用性，一方面取决于服务器硬件的可靠性，另一方面可通过结构冗余实现开放平台应用服务器高可用。在硬件层面，服务器厂商采用了多项高可用技术，如内存错误代码校正ECC、探测及纠正内存中的数据错误技术和部件冗余等来确保服务器硬件的稳定运行，同时还通过支持远程镜像、群集管理、软硬件故障监控和报告等功能为高可用方案的实施提供平台。在系统结构层面，主要通过负载均衡、服务器N+1备份、双机热备等模式来实现开放平台应用服务器的高可用性。负载均衡模式是指通过在负载均衡群组中配置部分冗余服务器，当个别服务器发生故障时，服务请求可以被路由到集群中的其他处理单元，从而达到群组整体对外能力能够满足业务要求。服务器N+1备份是使用1台备机对N台服务器进行冗余备份操作，一旦某台生产服务器出现故障时，切换备机接管该服务器，继续提供服务。双机热备模式则需要配置与生产服务器软、硬件完全冗余的备用服务器，当生产服务器出现故障的时候，高可用软件可通过“心跳诊断”检测出故障，自动切换备机，保障应用在短时间内完全恢复正常使用。比较而言，负载均衡和双机热备的RPO、恢复时间目标(Recovery Time Object，RTO)性能较好，但资源冗余度较大，维护较复杂，而服务器N+1备份则资源利用率高，可维护性好，但恢复时效性稍差。(3)应用层的高可用技术 应用层的高可用性技术不仅包括提高应用可靠性的多点接入架构、业务处理的负载均衡模式以及数据库的高可用技术，还包括提高应用可维护性的监控报警、故障诊断、系统恢复等应用工具。应用架构的多点接入是在多个地点冗余地部署相对独立的多套应用系统来提供多个访问接入点，当任何一地或多地的应用系统崩溃后，其他地点能无缝接管系统应用。多点接入方式适于渠道交易处理应用系统，如电话银行，网上银行等。业务处理的负载均衡是指在应用层部署多个的业务处理节点同时处理相同类型的业务，并自动实现负载均衡，当其中一个节点的应用系统异常，其他节点不受影响，访问请求能够被自动路由到正常节点处理。数据库的高可用一般通过数据冗余和结构冗余来实现。数据冗余一般通过磁盘复制和数据备份来完成，例如使用Oracle软件工具RMAN、EXP进行数据库的数据导出备份，或是通过集中备份软件(如NetBackup)将生产系统的数据备份到磁带介质离线保存。结构冗余可通过集群、Standby等技术来实现，数据库的集群架构技术如Oracle的Real Application Cluster，可通过多节点负载均衡提供故障容错和无缝切换，Standby技术通过事务日志同步方式实现故障时的主、备用数据库快速切换，如Oracle的DataGuard、Sybase、Hot Standby。另外，监控报警、故障诊断、系统恢复等应用工具在信息系统的运行维护中也被广泛使用，有助于尽早发现电源、网络、服务器和应用等方面的异常和不可用状态，并尽快完成故障组件的诊断和修复，缩短系统的平均维修时间，提高可用性。通过以上三个方面的充分考虑，将能够很好的保障网络人才学院培训系统的可用性指标：1.持续工作时间：保证系统除进行必要的维护而关闭外，能24小时持续工作；2.维护关闭时间：系统维护需关闭的时间，连续关闭时间不超过8小时；3.有效工作时间：系统应大于99.5的持续工作时间。4.2.3 系统安全和控制1.人才培训网络学院开发建设项目系统采用高效、高可靠性软件安全方案。 平台充分考虑了的防止sql注入相关的安全举措，通过IBM的安全渗透工具appscan扫描； 平台有着完备的防web脚本注入攻击策略，通过IBM的安全渗透工具appscan扫描； 平台有健全的权限划分，用户访问要求严格的身份认证； 平台的认证采用ssl证书方式； 定期对平台进行应用层、操作系统层的安全巡检； 定期关注各大安全论坛，安全网站公告，对存在漏洞的中间件进行及时升级；2.人才培训网络学院开发建设项目系统的备份与恢复。系统的备份包括数据库的备份、管理系统程序的备份和课件的备份。数据库的备份采用数据库系统本身的备份机制，如：Oracle等，定时导出数据，通过服务器上的Shell脚本(Unix和Linux系统)或Schedule(Windows系统)，自动将数据文件传送到备份服务器上进行备份。数据库的备份采用完全备份和增量备份相结合的方式。管理系统程序的备份采用服务器上的Shell脚本(Unix和Linux系统)或Schedule(Windows系统)，自动定时将程序文件打包传送到备份服务器上进行备份。由于课件数据量较大，采用课件制作时候为网络发布的课件(多速率压缩)准备光盘备份的方式。教师修改的课件采用前面所述的脚本方式对修改的部分进行备份。备份服务器可以采用磁带机或者光盘的方式进行备份。3. 人才培训网络学院开发建设项目系统的安全移植方案新建成的平台将具有良好的移植性，从多个方面为用户提供了多种选择，以适应具体的需求。首先，平台全部采用Java技术开发，包括客户端的web2.0技术、Ajax技术，服务器端的JSP、struts、hibernate、spring技术，具有天生的跨平台特性，可以运行在不同的操作系统上。其次，平台符合新的Javaee5标准，可以使用Web Sphere、Web Logic、Resin、Tomcat等多种应用服务器和JSP/Server let引擎。适用于不同应用的需求。第三，平台使用hibernate作为访问数据库的接口，可以方便地在Oracle、DB2、SQL Server、My SQL等数据库之间移植。为不同级别的应用提供了灵活的选择。4. 基于人才培训网络学院开发建设项目部署在华能集团内网或在外网的方案，分别说明系统的安全访问方案。基于人才培训网络学院系统网络的特点，从网络层次考虑，将网络系统设计成一个支持不同级别用户或用户群的安全网络，采用下面的安全措施实现网络系统的安全：（1）采用防火墙安全防护机制。主要进行IP 包过滤和特定路由限制，保护外网核心主体的安全。即在与外部网络连接处配置防火墙是保证系统安全的第一步，也是系统建设时首要考虑的问题。防火墙通过监测、限制、更改通过“防火墙”的数据流，可以保护内部系统不受来自外部的攻击。（2）网络监控与入侵防范。入侵检测是实时网络违规自动识别和响应系统。入侵检测系统与防火墙的结合使用，可以形成主动性的防护体系。（3）网络安全检测(包括对网络设备、防火墙、服务器、主机、操作系统等的安全检测)。使用网络安全检测工具，用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。5. 数据（下载课件、资料、试卷等）安全方案。平台在设计上将充分关注系统的安全性能，采用特殊的用户认证机制，从而有效防止非法入侵和非授权操作。数据用户身份鉴别：采用SSL加密传输，保证重要数据的身份安全；数据加密方法：数据传输采用SSL加密；用户密码采用不可逆的MD5加密算法；课件资源的加密采用不可逆的DSA加密算法。数据库系统必须具备用户认证、基于角色或用户组、数据视图的访问控制功能，防止入侵者越过应用系统的控制直接访问数据库。为了防止操作系统或应用系统被攻破，使得入侵者能够直接访问数据库，对于机密字段，可以考虑在数据存储读取时加密解密。4.2.4系统易用性和扩展性1.系统界面风格友好和实用，符合网络培训系统通用习惯，有人性化的帮助信息，方便用户使用；可进行二次开发，开发难度小。平台的设计实现是基于Browser/Server的三层结构，分为表示（presentation）层， 业务逻辑（business）层， 以及基础架构（infrastructure）层。l 表示层逻辑主要处理用户和软件的交互。表示层的主要职责就是为用户提供信息，以及翻译用户的指令，并且传送给业务层和基础架构层。平台采用B/S结构，其表示层采用struts2.0、extjs和web2.0技术。采用Web方式，使得平台成为一个以用户为中心的分布式、开放的、高性能应用平台。这种架构有如下优势： 客户端作为独立的一层，与业务层和基础架构层分离开来，更容易在运行时自动升级； 可在跨平台的客户端上共享； Struts2对表现层又进一步细分为控制层和业务逻辑层，将业务逻辑从表现层中抽取出来，既保证了数据源存储的统一性和可扩展性，又保证了统一的、抽象、独立的用户界面； 可以更有效地在Intranet和Internet上运行； 客户端采用基于AJAX的extjs技术，减轻了服务器的压力，同时提高了用户界面的响应速度； 基于Web2.0和Ajax的富客户端应用与异步交互一起大大改善了用户体验。l 业务逻辑层包括输入和存储数据的计算，验证表示层的数据，根据表示层的指令指派一个基础架构层逻辑。并且将计算的结果反馈给表示层。平台的业务逻辑层采用了当前业界流行的基于J2EE平台的spring技术。一方面Spring提供了一个轻量级的解决方案，将系统的业务逻辑单独抽象为服务层，大大降低了系统的耦合度，减少维护的工作量和难度，实现了代码的重用，同时，spring还在事物、安全等各方面对系统开发提供了支持，大大提高了系统的稳定性和可移植性；另一方面Spring与表现层的struts2技术紧密结合，严格划分了表现层和业务逻辑，使得系统具有高度的可扩展性和可维护性。l 基础架构层逻辑包括处理和其他系统的通信，代表系统执行任务。例如数据库系统交互，和其他应用系统的交互等。基础架构层的主要逻辑就是存储持久数据。基础架构层通过hibernate封装为持久层来实现，并使用c3p0 JDBC数据库连接池，支持存储过程、事务（Transaction）等特性。一方面使得系统可以方便地移植到Oracle、DB2、SQL Server、My SQL等多种数据库上，另一方面可以充分发挥数据库自身的优异性能，最后还通过spring与表现层、业务逻辑层整合在一起。另外，通过该结构，还可以实现基于hibernate的一级和二级缓存，从而有效的提高系统的并发访问能力。2. 采用开放的技术和标准，具备跨平台运行支持能力，开放的数据接口。具有很强的扩展能力，应能够根据新增需求快速、无缝扩展系统功能，新增功能应对原系统无影响。平台的三层结构以及组件化的设计，使得整个系统具有良好的伸缩性。一方面，平台通过增加Web服务器和应用服务器的数量，实现服务器的集群，可以成倍地提高系统支持的用户数量。同时平台根据用户使用行为的记录和分析，在用户浏览频繁的页面使用动态页面缓存（Cache）以及数据缓存等优化技术，有效地提