项目技术优势

1、项目技术优势 良好的效率开放语言具有与生俱来的执行高效率特性， 同时在系统设计之初 就把效率作为一个重要指标。 人性化设计系统采用 “胖客户端 ”(Rich Client) 技术，在减轻服务器压力的 同时，达到良好的用户体验。在操作上尽力符合用户使用习惯，提供 菜单、快捷键、 右键和拖拽等多种操作方式，满足不同使用习惯的用 户；在布局上划分成不同的区域， 并且对主要操作区域均可全屏操作， 即简洁又实用。对于用户最近操作的功能，系统会智能保存，减少用 户的重复操作提高效率。 统一身份认证基于 PKI 技术的统一登录及统一身份认证系统， 将各信息资源或 系统集成为一个有机的整体， 实现统一的内联网

2、、 外联网及移动办公 身份认证识别及安全登录服务， 最终以一个统一登录认证门户界面予 以展现。 扩展性强 设计良好的代码允许更多的功能在必要时可以被插入到适当的 位臵中，即预留下将来需要的功能接口。同时，可以通过软件框架来 实现：动态加载的插件、顶端有抽象接口的层级设计的类层次结构、 有用的回调函数构造以及功能很有逻辑并且可塑性很强的代码结构。 开放的接口业务系统分层设计，将各种功能按照分类，分别封装在不同的库 中，提供开放的API调用接口，加之系统底层虚拟机的平台开放性， 系统各模块或外部系统可以很容易的与本系统进行无缝整合。本平台建设项目构建时着重考虑以下因素：采用三层体系结构；必须保证系

3、统具有高可用性，即容错能力；系统应该具备负载均衡能力；系统应该可以实现数据的集中存储和备份；系统必须具备在线扩展能力，包括存储能力和处理能力 ； 必须考虑数据业务的安全问题。A.系统分层设计概要业务系统分层示意图表现层表现层主要负责数据展示，主要是 Web Server。 Web Server 负 责接收用户请求， 根据请求类型将请求转发给应用服务器， 同时将应 用服务器处理的结果返回给用户中间件层中间层隔离了客户直接对数据服务器的访问， 保护了数据库的安 全。中间层完成业务逻辑，实现客户与数据库对话的桥梁。同时，在 这一层中，还应实现分布式管理、负载均衡、 Fail/Recover 、安全隔

4、 离等。在中间件层部署多台应用服务器， 通过集群方式提供客户访问 速度。后端数据层后端数据层是数据库系统和数据集中存储系统。 数据集中存储实 现了多种数据集中在一个数据存储设备当中， 多台服务器同时读写并 保证数据一致性。它具有很高的带宽，比传统的 SCSI 设备具有更强 的数据传输能力；数据库数据处理并行化，在后端数据层，大部分服 务器将会逐渐由传统的单机应用模式转化为并行处理模式， 由原来单 机四个或八个CPI承担任务逐渐演变成为多台机器多个 CPI同时承担 处理任务，实现并行处理。 后端数据层还具有数据存储和处理的无限 扩展能力， 集中存储能够实现扩展， 因为它把数据集中存储在一个存 储

5、设备群中， 只要把存储设备进行叠加， 就能够实现存储能力的线性 增长。数据库通过并行处理技术，不断增加服务器节点的数量，就能 够实现处理能力的线性增长。B.分层设计主要特点和优势多层分布式体系主要具有如下特点： 安全性：中间层隔离了客户直接对数据服务器的访问，保护 了数据库的安全；稳定性：对于要求 24*7 工作的业务系统， 多层分布式体系提 供了更可靠的稳定性：a. 中间层缓冲 Client 与数据库的实际连接，使数据库的实际连 接数量远小于 Client 应用数量。当然，连接数越少，我们的数据库 系统就越稳定。b. Fail/Recover 机制能够在一台服务器当机的情况下，透明地 把客户

6、端工作转移到其他具有同样业务功能的服务上。易维护：由于业务逻辑在中间服务器，当业务规则变化后， 客户端程序基本不做改动；快速响应：通过负载均衡以及中间层缓存数据能力，可以提 高对客户端的响应速度；系统扩展灵活：基于多层分布体系，当业务增大时，可以在 中间层部署更多的应用服务器， 提高对客户端的响应， 而所有变化对 客户端透明。 高度的可伸缩性 除基础功能外，其他模块均采用“即插即用”方式设计，动态 加载动态删除， 增加系统灵活性同时利于释放无用资源， 提高系统的 响应速度。 良好的可移植性系统采用平台无关性的语言开发，所以与具体的操作系统无关， 可以轻松移植到其他操作系统下运行， 方便利用现有

7、资源及与现有系 统集成。同时， 系统在设计上综合考虑不同服务器特性、不同客户系 统及浏览器等因素， 在充分发挥各系统性能的同时， 达到一致的用户 体验。4、项目安全系统( 1)授权体系和数据安全 : 实现信息的保密性、完整性和一致性、 身份的真实性和不可抵赖性，保证网上信息流的正常进行。 认证安全性为防止用户信息被非法窃取，本系统采用SNCA-PKI-CA认证安全支撑平台遵照国家密码管理局颁发的 证书认证系统密码及相关安 全技术规范，同时兼容国际国内其它相关安全标准，结合安全产品 和安全服务，以应用系统安全开发、应用系统信息安全部署、应用系 统安全运行为目的而构建的一个完整的 PKI 架构。第

8、一，SNCA-PKICA认证安全支撑平台架构。基于公钥基础设施(PKI ： Public Key Infrastructure )技术的信息安全解决方案，提 供了目前业内公认的网络信息安全最佳保障体系， 为网络应用提供可 靠的安全保障。在整个架构中， PKI 安全中间件是整个平台的核心，它将支撑平 台各层有机地组合成一个有效整体，使整个平台既是业务开发平台， 又是安全运行平台。第二，数字证书服务层。实现数字证书的签发、管理、证书源目录、密钥生产与存储、司法取证服务等。证书服务层由CA中心及其分支机构负责建设和维护。第三，安全支撑层。是基于数字证书的应用系统开发部署完成后， 正常运行所需要的 P

9、KI 各项安全服务的支持， 应用支撑层是由应用系 统所属业务单位在系统环境中作为基础设施构建。第四，安全实现层。是与具体应用系统紧密结合的部分，通过对 具体应用系统的配臵或集成开发，实现CA认证的各项功能，实现PKI 的各项安全机制。第五，安全应用层。根据应用系统安全需求层次的不同，应用实 现层有多种搭配模式。SNCA-PKICA安全支撑平台是基于 PKI数字认证构建安全可信业 务系统的开发平台和运行支撑平台， 是一个完整的 PKI 架构实现。 应 用 PKI 技术的主要目的是能够在网络环境下安全模拟传统的人工交 易过程。 PKI 技术主要解决五个关键的安全问题：数据机密性、数据 完整性、身份

10、识别、数据防抵赖、访问控制。数据机密性。 保证数据在网络传输过程中不被非授权人员 （例 如黑客）偷看， 在传统的人工交易过程中，由于交易双方是面对面的 进行交易，所以其交易数据不会被别人偷看，在网络环境下，就要靠 基于 PKI 技术的高强度的加密技术来实现。数据完整性。 保证数据不被偷看还是不够的， 数据完整性的作用就是保证数据在传输过程中不能被篡改。在传统的人工交易过程 中，由于交易双方是面对面的进行交易， 所以其交易数据不会被篡改， 在网络环境下，就要靠基于 PKI 技术的高强度的加密技术来实现。身份识别。 准确识别和验证对方的真实身份， 是进行交易的前 提和基础， 在传统的人工交易过程中

11、， 是通过验证对方的各种有效证 件来达到身份识别的目的， 在网络环境下， 就要靠基于 PKI 技术的数 字证书来识别和验证身份，数字证书由可信赖的第三方CA （数字证书认证中心）来签发。数据防抵赖。数据防抵赖用来防止交易双方事后否认已经进行 的交易，在传统的人工交易过程中， 通过手写签名和加盖公章来防止 抵赖，在网络环境下，通过基于 PKI 技术的数字签名技术来实现，这 也就是我们所说的电子签章， 目前国家已经制定了签章法， 电子签章 同样具有法律效用。访问控制。基于 PKI 技术的访问控制技术在信息系统中有着广 泛的应用， 例如在一个单位中， 需要根据级别来确定其可以访问的资 源等。归纳起来

12、表现为七个相关功能：包括身份认证、数字签名、可信 时间戳、数据加密、访问控制、数字证书应用开发环境、数字证书应 用支持、基于 PKI 的安全服务提供。其中数字证书是关键部件，基于 数字证书的CA身份认证是所有功能实现的基础，数字签名是核心要 素，密码技术是关键技术， 数字认证的安全策略规则是保证各项安全 功能实现的核心机制。而各项功能及其机制相互关联，协调发挥，才 能够实现各项功能，也才能满足安全目标。 数据安全性为保证数据完整性， 交易过程中毫秒级上的数据安全性， 系统对 关键数据包采用原子操作机制 （数据库中采用存储过程， 程序设计中 采用原子操作，防止关键数据上的操作被更高级中断抢夺）

13、，交易要 么全部成功，要么全部不成功， 防止部分成功部分失败造成数据的混 乱，确保数据的绝对安全。 加密数据传输 平台对于敏感信息的操作采用高强度加密技术保障数据的安全 性。 完善的同步机制 平台采用多服务器负载均衡的方式来提高安全性及负载量， 对于 各组内的负载主机数据，采用专业软件动态同步数据。（2）防御网络攻击体系：通过使用防火墙及入侵检测系统，建 立完善的网络安全防控体系。（3）负载均衡系统： 将网络访问量合理的分担到多台服务器上， 避免出现因访问量过大而导致系统无法提供服务的情况发生。（4）数据备份和恢复：因为平台数据库中存储的企业、银行、 服务机构的业务信息属于机密数据， 所以对于

14、数据库的安全性要求极 高，为此，我们采用物理隔离的方式，在 web服务器与数据库服务器 之间，增设一层数据网关服务器， 这台服务器使用特定端口与应用服 务器连接，将所有的数据库查询、操作模块化，只接受预先定义的语 法执行， 而与之相连的数据库服务器则存在于内网， 只接受来自数据 网关服务器的请求。同时，建立远程容灾系统，确保出现自然灾害、 系统崩溃、网络攻击或硬件故障情况时能迅速恢复中小企业商务与信 息一体化服务平台的工作。（5）安全管理与法规：主要包括安全组织体系、安全管理制度、 安全管理手段、考核评价及人员定期培训等。5、支撑系统设计（1）数据中心和远程灾备中心设计 数据中心作为整个中小企

15、业商务与信息一体化服务平台的核心 并提供关键服务， 因此数据中心的高安全性、 高可靠性和高性能成为 设计的关键。在数据中心区应用双核心交换机、 双链路方式保障整个交换网络 的高可靠性。两台汇聚交换机之间通过两个千兆链路连接。 IDC 服务 器应用双网卡分别与两汇聚交换机连接； 汇聚层交换机通过千兆链路 上联至防火墙。数据中心的安全访问控制通过两个冗余备份的千兆防火墙实现， 根据安全策略不同可划为内部公用系统和内部私用系统两个不同的 安全域。数据中心及远程灾备中心示意图如下：应用抱节邮鉅过诵加肖点， 随业务柘展逐歩扩展LAN奴据库履务器I数据张服爵器|双机黔备2InternetLAN数规博服务弱

16、心焼瓯光纤盘阵Oracle 9i RACM集七点I fiS I融戢库服务曙 数僞库岷务曙詡9/ Macle 9i RAC 柑集节山磁带库远程灾备中心根据实际情况，可放臵在西安市，远程灾备中心主 要包括服务器、存储及备份措施，远程灾备中心与数据中心之间通过 租用运营商百兆专网连接，确保数据备份的实时性和可靠性。(2)服务器负载均衡与集群设计服务器集群器系统主要应用于提供 WEB艮务和数据库服务。作为 中小企业商务与信息一体化服务平台系统的核心， 平台运行的硬件基 础要求具有优良的系统稳定性和可靠性， 以及可扩展的部署能力，可 以通过为集群增加更强大的处理器与计算机以提高计算能力； 具备负 载均衡

17、的功能，保证可以承受大并发用户量的持续在线并高速响应； 具备冗余能力，一台节点机出现故障时不会影响整个系统的功能。根据中小企业商务与信息一体化服务平台的实际情况， 可选择双 机热备+SAN存储+硬件应用负载均衡器的方式实现重要应用的部署。 这里双机热备指商务与信息数据库系统双机热备，SAN存储指双机数 据库系统使用SAN存储架构，应用负载均衡器指采用硬件负载均衡器 来挂接多台应用服务器。在后端数据层，数据库系统双机热备，配臵 HA双机软件系统， 当侦测到某台节点当机时，能在极短的时间将数据转交另一台节点 机，由它执行对网络响应，并对故障机及时恢复或报警。在系统应用早期，可将所有业务系统的数据都

18、由数据库服务器HA双机集群1处理，随着信息系统的发展，各类业务不断开展，数 据量不断增大，对服务器的处理能力要求也越来越高，这时，可以扩 展服务器集群，将各种业务分门别类，放在不同的服务器集群上，提 高服务器处理能力。在前端中间件层， 配臵硬件应用负载均衡器， 实现多台应用服务 器的负载均衡。硬件应用负载均衡器是一种智能化的数据中心应用交付控制器，为 IT 基础结构优化、容错和冗余提供可扩展性及应用级安全性。硬件应用负载均衡器可通过集成的入侵防御和拒绝服务攻击保 护确保本地与全局服务器可用性， 加快应用程序性能， 保护应用程序， 从而实现快速、可靠、安全的应用交付。硬件应用负载均衡器采用先进的

19、 Layer 4-7 策略和粒度级应用 智能来实现端到端的应用智能联网， 使服务器基础结构运营与应用前 端的需求保持一致， 可消除流量浪涌、 服务器瓶颈、连接断开和当机， 从而确保应用访问、完整的应用连续性和冗余。硬件应用负载均衡器支持根据应用特定的粒度级数据包分类在 所有关键点对网络行为进行端到端微调， 从而优化各种企业应用的数 据流，例如 SAP、Oracle 、BEA、Citrix 和其它基于 web 的应用， 包括对VoIP、流媒体和安全LDAR应用的支持。通过硬件应用负载均衡器的完全集成的入侵防御和拒绝服务攻 击保护，数据中心应用程序和服务器资源可以与应用级攻击实现隔 离。控制多步骤

20、SSL处理的功能可增强 HTTP FTP SMTP和SIP over SSL的安全性。硬件应用负载均衡器通过最大限度地提高服务器基础结构资源 的利用率以及支持无缝整合和高可扩展性，可让用户从 IT 投资中获 取最大收益。借助硬件应用负载均衡器的完全集成的流量分类与流管 理、运行状况监控与故障旁路、流量重定向、带宽管理、入侵防御以 及DoS保护，使网络适应并更快地响应动态的应用与业务需求。（ 3）远程灾备系统设计尽管理论上发生灾难的概率很低， 但在中小企业商务与信息一体 化服务平台建设完成， 并且应用系统稳定的情况下， 为保证关键的应 用系统可以实现 7x24x365 的不间断正常运行，保证客户

21、商务与信息 数据绝对安全，必须构建异地容灾系统，保护系统存储的最关键、最核心的数据，从而抵御各种灾难，能够在灾难中保证系统的继续运行 实时远程备份技术产品是用来进行两个不同地点之间的数据备份，故当第一个地点（源端）发生数据丢失时，第二点（目标端）的 数据可用于灾难恢复。尽管数据的远程备份听起来很简单，但是灾难恢复的实现却是- 件很复杂的工作，复杂的原因主要基于以下三点：保证灾难发生后数据的可用性并恢复写顺序的保证，即实时备份数据的逻辑性和完整性的保证灾难发生后紧急重启动的能力上述三个问题是灾难恢复解决方案都必须面对的。救据库眼鹉中小企业商务与信息一体化服务平台远程灾备设计图在灾难恢复中有两个时

22、间点必须确定，即灾难何时开始、何时结束。灾难的发生可能持续数秒钟或数分钟。从灾难开始到结束之间发 生的事情称为“ rolling disaster ”。如何从“ rolling disaster ” 中恢复是灾难恢复解决方案的目的， 因为数据的破坏正是在这一期间 发生的，如果保护不好，则很可能备份的数据不可用或失真。换句话 说灾难恢复解决方案的目标是， 要能够在第二地点得到一份完整的灾 难发生前一时刻的备份（注意：一定不能是灾难发生期间的备份） 。 如果在灾难发生期间， 数据远程实时备份仍在进行， 则得到的备份数 据很可能是已经破坏了的数据（如果有特殊要求，另当别论） 。远程灾备系统的数据复制

23、模式要多样化， 对于关键数据， 采用实 时数据同步模式，保证数据的完整性和实时性；对于非关键数据，可 以采用间歇式数据复制模式，即在业务繁忙时，暂停数据复制，等业 务系统空闲时，批量传输复制数据；对任何数据同步方式，灾备系统 启用后应保证数据、系统及应用的可用性和一致性。（4）机房设计为确保数据中心设备正常运行， 需要提供一个标准化机房以及必 需的附属设施，机房建设应遵循机房建设的所有国家规范和行业标准 进行设计和施工，在简洁、 实用和经济的前提下，满足目前业务需求 和未来发展的需要。A. 机房设计目标 采用质地优良的材料、性能优越的设备及规范的施工工艺技 术。严格按国家技术场地的有关标准设计

24、，图纸文件规范齐全， 采用国际通用的符号、标记，力求通用性、可调整性、并具有详细的文档资料实施后的计算机房分区合理， 工艺流程最简； 系统配臵周到、 全面、方便、灵活，根据机房的功能要求选择合理的材料，在充分考 虑机房系统功能完善的基础上，使其性价比达到最优。不仅能支持现有的系统需要， 还在空间布局、 系统电网容量、 网络设备端口等方面留有充分的扩展余地， 便于系统进一步开发以及 适应未来系统更新换代。采用先进的通道管理、安防监控、泄漏检测、空调和新风智 能控制、消防联动、场地监控等管理手段，使机房系统具有一定的超 前性，确保机房系统长期高效运行。采用先进的机房集中监控系统，实现对机房内所有设

25、备及环 境进行实时、集中的管理控制，从而提高的机房工作人员的工作效率， 减轻了管理人员的工作压力，提高了机房设备和系统的安全性。B. 机房供电系统计算机设备供配电系统提供电源的质量好坏直接影响着计算机 系统所工作的稳定性和可靠性。 机房供配电系统经机房配电柜向主机 电源、外部设备、辅助设备、空调、照明、新风设备等提供线制、电 压、频率及额定容量符合要求的交流电。 本系统机房采用三相五线制， 其三相额定电压为380V,单相额定电压为220V,供电频率为50Hn 主机房供电设计为由低压配电室引电源至机房辅助设备间， 送至机房 配电柜，供插座、空调、照明等用电。机房配电柜同时供给 UPS不间 断电源

26、用电，经过UPS后再由各分路开关分配给计算机设备、 外围设 备及其他需要不间断电源供电的设备等。机房配电柜分为辅助设备配电柜、UPS设备专用配电柜。UPS与动力柜分别独立电缆供电，三相五线制供电。C. 机房照明系统 机房区内的照明系统是一个独立的系统，与大楼的照明系统分开，设有独立的照明配电箱，由机房内的动力配电柜供电，主机房区 照度设计大于400LX，辅助机房区照度设计大于 300LX。照明灯具采 用全不锈钢灯架电子整流装臵，3*18W飞利浦灯管的高效无眩电子荧 光灯光角度为横向 75度纵向 75 度符合国标规格。机房照明要求不闪烁，照明度大，光线分布均匀，不直接照射光 照面。要求选用不锈钢

27、三管格珊灯组并带电容补偿， 形成荧光灯光带。 每条光带及光带中每排荧光灯应分别有开关控制， 以减少浪费， 防止 同时开灯对电源的冲击。 照明、配电线路应全部穿钢管沿吊顶内暗敷。 机房事故照明采用照明的其中一支灯管做事故照明灯， 平时市电供照 明，市电断电时，自动切换 UPS供电做事故照明，线路单独敷设。D. 空调和新风系统 为保证室内的温度和相对湿度全年内都满足设备运行要求， 设恒温恒湿机房专用空调机， 并要求机房在任何情况下均不得出现结露状 态。需要在机房配备 1 台下送风型恒温恒湿机房专用空调机。 其产品 能通过检测回风温度， 机组自动控制压缩机运行。 机组经过冷却系统 后产生15 190

28、C的冷风，通过静电地板与楼地面这间的空间作为送 风通道，将冷风送到需要的位臵，经过热交换后，由吊顶的微孔方板 回到吊顶与楼顶面这间的回风通道， 回到机组的回风口。 加热功能由 机组配备的两组电加热器完成。 通过检测回风温度， 机组自动控制电 加热运行的数量。机组经过加热系统后产生 20 250C的热风，通过 静电地板与楼地面这间的空间作为送风通道，将热风送到需要的位 臵，经过热交换后， 由吊顶的微孔方板回到吊顶与楼顶面这间的回风 通道，回到机组的回风口。 空调机组下方安装地湿报警装臵，其通机 房管理系统进行统一管理，当出现漏水时及过通知有关人员。所有机房的新风补给系统是通过设于吊顶上的新风机组送风到 精密空调，经精密空调调温、调湿送入机房区。污风通过新风机污风 管道排出机房。由于机房有洁净度的要求， 新风处理加中效过滤器层， 过滤空气中的灰尘。E. 接地、防雷系统计算机房应安装一个良好的接地系统， 使电源系统中有一个稳定 的零电位，作为供电系统电压的参考电压。有一个良好接地线，计算 机传输电中的电源电压及信号遇到或产生各种干扰时，就可以通过 高、低频率波或电容将其滤掉。此外，当遇到雷电、机柜附近的强