山东电子口岸实体平台技术框架

1、一、设计目标一、设计目标1 1、建立安全可靠的平台、建立安全可靠的平台2 2、建立开放性的平台、建立开放性的平台3 3、建立可统一管理的平台、建立可统一管理的平台4 4、建立高可扩展性的平台、建立高可扩展性的平台二、总体技术框架二、总体技术框架三、系统框架设计三、系统框架设计山东电子口岸实体平台系统构架示意图山东电子口岸实体平台系统构架示意图三、系统框架设计三、系统框架设计1 1、表示层、表示层表示层是与用户进行交互的界面。山东电子口岸根据针对表示层是与用户进行交互的界面。山东电子口岸根据针对不同的用户，不同的环境，不同的系统，提供了基于浏览不同的用户，不同的环境，不同的系统，提供了基于浏览器

2、界面、基于器界面、基于Windows Windows 窗体界面窗体界面和基于手机和基于手机短短信的灵活信的灵活的的用户操作方式用户操作方式：（1 1）、）、ASP.NET ASP.NET 技术（用于基于浏览器的交互技术（用于基于浏览器的交互）（2 2）、）、WindowsWindows智能客户端应用程序智能客户端应用程序（3 3）、手机短信）、手机短信三、系统框架设计三、系统框架设计1 1、表示层、表示层（1 1）、）、ASP.NET ASP.NET 技术（用于基于浏览器的交互技术（用于基于浏览器的交互）ASP.NET ASP.NET 技术主要应用于基于技术主要应用于基于WEBWEB浏览器的瘦

3、客户端项目中，浏览器的瘦客户端项目中，包括舱单申报、集装箱信息申报、放行信息管理、门户网站包括舱单申报、集装箱信息申报、放行信息管理、门户网站等系统。等系统。三、系统框架设计三、系统框架设计1 1、表示层、表示层（2 2）、）、WindowsWindows智能客户端应用程序智能客户端应用程序Windows Windows 智能客户端适合于需要将应用程序作为熟悉的智能客户端适合于需要将应用程序作为熟悉的桌面类型应用程序进行部署和访问的情况桌面类型应用程序进行部署和访问的情况。三、系统框架设计三、系统框架设计1 1、表示层、表示层（3 3）、手机短信）、手机短信手机短信服务主要提供给需要即时了解海

4、关信息的企业用手机短信服务主要提供给需要即时了解海关信息的企业用户。在放行信息管理系统中，用户可以使用该功能预定放户。在放行信息管理系统中，用户可以使用该功能预定放行信息行信息。三、系统框架设计三、系统框架设计2 2、业务层、业务层业务层实现应用程序的业务层实现应用程序的业务功能。业务功能。实体平台在业务层上使用了实体平台在业务层上使用了MicrosoftMicrosoft .NET Enterprise Services .NET Enterprise Services 和和Microsoft BizTalkMicrosoft BizTalk Server Server 技术实现组件的技术实

5、现组件的开发。开发。（1 1）、业务组件）、业务组件（2 2）、业务工作流程）、业务工作流程（3 3）、业务实体）、业务实体三、系统框架设计三、系统框架设计2 2、业务层、业务层（1 1）、业务组件）、业务组件业务组件封装业务逻辑，为山东电子口岸实体平台所有的应用业务组件封装业务逻辑，为山东电子口岸实体平台所有的应用项目提供支持。在业务应用程序的生命周期中，它们是设计、项目提供支持。在业务应用程序的生命周期中，它们是设计、实现、部署、维护和管理的主要单元实现、部署、维护和管理的主要单元。三、系统框架设计三、系统框架设计2 2、业务层、业务层（2 2）、业务工作流）、业务工作流三、系统框架设计三

6、、系统框架设计2 2、业务层、业务层（3 3）、业务实体）、业务实体业务实体是数据容器，它们封装并隐藏特定数据业务实体是数据容器，它们封装并隐藏特定数据表示格式的细节，并在各个层间流动。例如数据表示格式的细节，并在各个层间流动。例如数据访问组件通常返回业务实体，而不是数据库特有访问组件通常返回业务实体，而不是数据库特有的结构的结构。三、系统框架设计三、系统框架设计3 3、数据层、数据层数据层提供对数据库和外部服务的访问，山东电子口岸的业务应数据层提供对数据库和外部服务的访问，山东电子口岸的业务应用程序不但可以访问用程序不但可以访问本地数据库本地数据库中的数据，还中的数据，还可访问可访问远程应用

7、系远程应用系统提供的服务。该统提供的服务。该层层主要主要涉及到涉及到XML.NET XML.NET 技术和技术和ADO.NETADO.NET技术。技术。（1 1）、数据源）、数据源（2 2）、数据访问组件）、数据访问组件（3 3）、服务）、服务（4 4）、服务代理组件）、服务代理组件三、系统框架设计三、系统框架设计3 3、数据层、数据层（1 1）、数据源）、数据源山东电子口岸的数据分为应用数据库和数据仓库两类，使山东电子口岸的数据分为应用数据库和数据仓库两类，使用用sqlsql server server 数据库和数据库和oracleoracle数据库进行数据存储数据库进行数据存储。一、应用数

8、据库一、应用数据库：二、数据仓库二、数据仓库：三、系统框架设计三、系统框架设计3 3、数据层、数据层（2 2）、数据访问组件）、数据访问组件“数据访问组件数据访问组件”负责将存储在数据源中的数据公开给业负责将存储在数据源中的数据公开给业务逻辑层，并将业务逻辑层与特定数据存储解决方案的细务逻辑层，并将业务逻辑层与特定数据存储解决方案的细节隔离开来节隔离开来。三、系统框架设计三、系统框架设计3 3、数据层、数据层（3 3）、服务）、服务服务是应用系统呈现给外部世界的业务表示。为便服务是应用系统呈现给外部世界的业务表示。为便于各系统协调工作，实体平台内、外的应用程序都于各系统协调工作，实体平台内、外

9、的应用程序都可以将它的部分功能封装为平台的服务。可以将它的部分功能封装为平台的服务。三、系统框架设计三、系统框架设计3 3、数据层、数据层（4 4）、服务代理组件）、服务代理组件服务代理组件是对提供方的服务接口进行封装，使业务逻辑组件服务代理组件是对提供方的服务接口进行封装，使业务逻辑组件通过访问本地的服务代理即可访问到外部应用提供的服务，使应通过访问本地的服务代理即可访问到外部应用提供的服务，使应用之间的交互更加方便。在技术方面，我们通过用之间的交互更加方便。在技术方面，我们通过 Internet Internet 利用利用 SOAP SOAP 访问实体平台外部应用程序的服务，通过访问实体平

10、台外部应用程序的服务，通过 .NET Remoting.NET Remoting 处理内部应用程序的服务处理内部应用程序的服务。三、系统框架设计三、系统框架设计4 4、基础服务、基础服务除了三个标准层除了三个标准层，系统框架系统框架还定义所有层都可以使用还定义所有层都可以使用的一组基础服务。这些服务分为以下三个基本类别的一组基础服务。这些服务分为以下三个基本类别：（1 1）、安全）、安全（2 2）、通信）、通信（3 3）、管理）、管理三、系统框架设计三、系统框架设计4 4、基础服务、基础服务（1 1）、安全）、安全安全与交换平台是中国电子口岸在山东电子口岸部署的核心安全与交换平台是中国电子口岸

11、在山东电子口岸部署的核心平台系统，为各系统提供统一的安全认证和数据交换功能平台系统，为各系统提供统一的安全认证和数据交换功能。三、系统框架设计三、系统框架设计4 4、基础服务、基础服务（2 2）、通信）、通信山东电子口岸山东电子口岸传输平台负责传输平台负责统一解决山东电子口岸与企业统一解决山东电子口岸与企业之间、与口岸联网经营单位之间、与各电子口岸之间、与之间、与口岸联网经营单位之间、与各电子口岸之间、与个人移动设备间的数据交换；以及山东电子口岸各应用系个人移动设备间的数据交换；以及山东电子口岸各应用系统之间的数据交换统之间的数据交换。三、系统框架设计三、系统框架设计4 4、基础服务、基础服务

12、（3 3）、管理）、管理 山东山东电子口岸运行管理包括电子口岸运行管理包括了会员管理、入口管了会员管理、入口管理、计费管理、自动报警理、计费管理、自动报警、日志管理、数据清理和进、日志管理、数据清理和进程监控程监控等机制。等机制。四、网络结构设计四、网络结构设计山东电子口岸网络的规划与设计充分体现了构建山东电子口岸网络的规划与设计充分体现了构建安全可靠网络平台的设计原则，安全可靠网络平台的设计原则，具体表现在以下具体表现在以下3 3个方面：个方面：1 1、全双冗余结构设计，消除单点故障。、全双冗余结构设计，消除单点故障。2 2、高性能设备和带宽保障网络吞吐能力高性能设备和带宽保障网络吞吐能力。

13、3 3、多种技术手段结合保障网络安全多种技术手段结合保障网络安全。四、网络结构设计四、网络结构设计1 1、山东电子口岸运行网结构山东电子口岸运行网结构四、网络结构设计四、网络结构设计2 2、山东电子口岸管理网结构山东电子口岸管理网结构五、硬件平台设计五、硬件平台设计山东电子口岸硬件平台结构示意图山东电子口岸硬件平台结构示意图五、硬件平台设计五、硬件平台设计山东电子口岸目前共部署了山东电子口岸目前共部署了112112台设备，包括服务器台设备，包括服务器3636台，加工贸台，加工贸易托管服务器易托管服务器6767台；存储设备、磁带库、入侵检测系统各台；存储设备、磁带库、入侵检测系统各1 1套，套，

14、构构筑了运行和测试培训两套环境。筑了运行和测试培训两套环境。山东电子口岸硬件平台分为三层架构：系统存储层、数据库服务山东电子口岸硬件平台分为三层架构：系统存储层、数据库服务器层和应用器层和应用服务器层。具有服务器层。具有如下特点如下特点：一、高性能一、高性能二、高可用性二、高可用性三、可管理性三、可管理性四、灵活扩展性四、灵活扩展性五、硬件平台设计五、硬件平台设计1 1、数据库集群设计数据库集群设计确保数据库的高可用性，是整个山东电子口岸硬件平台的关键确保数据库的高可用性，是整个山东电子口岸硬件平台的关键环节。我们共搭建了两种类型的数据库集群服务器：一是针对环节。我们共搭建了两种类型的数据库集

15、群服务器：一是针对SQL ServerSQL Server服务器的双实例双节点故障转移群集；二是针对服务器的双实例双节点故障转移群集；二是针对OracleOracle的的Real ClusterReal Cluster集群数据库集群数据库。五、硬件平台设计五、硬件平台设计1 1、数据库集群设计数据库集群设计五、硬件平台设计五、硬件平台设计2 2、应用系统集群设计应用系统集群设计在自行开发的网站基础应用和业务应用系统中，前端应用服务在自行开发的网站基础应用和业务应用系统中，前端应用服务器采用了刀片服务器集群。通过刀片中心内置器采用了刀片服务器集群。通过刀片中心内置的北电的北电2-72-7层交换层

16、交换机，每机，每4 4台刀片划为一组，从网络上实现了应用层的负载均衡，台刀片划为一组，从网络上实现了应用层的负载均衡，极大提高了应用系统的可靠性。极大提高了应用系统的可靠性。五、硬件平台设计五、硬件平台设计3 3、SANSAN存储结构存储结构山东电子口岸硬件平台采用了山东电子口岸硬件平台采用了IBMIBM存储产品存储产品DS4500DS4500（Fast900Fast900），），通过两台光纤交换机构成了通过两台光纤交换机构成了SANSAN存储结构，实现了存储的高冗余存储结构，实现了存储的高冗余性和高效性。性和高效性。六、系统管理设计六、系统管理设计结合山东电子口岸的实际情况，运维工作应当基于

17、结合山东电子口岸的实际情况，运维工作应当基于ITILITIL进进行系统管理规划和框架结构设计，落实好以下基本的系统行系统管理规划和框架结构设计，落实好以下基本的系统管理工作。管理工作。1 1、机房环境管理、机房环境管理3 3、服务器及操作系统管理、服务器及操作系统管理2 2、网络设备及拓扑管理、网络设备及拓扑管理4.4.系统安全管理系统安全管理六、系统管理设计六、系统管理设计1 1、机房管理机房管理（1 1）机房监控）机房监控通过网络视频监控系统对机房进行全天通过网络视频监控系统对机房进行全天2424小时不间断实时闭小时不间断实时闭路电视图像安全监视，并可以实现非法入侵的报警和紧急事路电视图像

18、安全监视，并可以实现非法入侵的报警和紧急事件定格录像。件定格录像。六、系统管理设计六、系统管理设计1 1、机房管理机房管理（2 2）温湿度管理）温湿度管理管理员巡检的第一项任务就是查看温度和湿度是否符合要求，管理员巡检的第一项任务就是查看温度和湿度是否符合要求，空调系统是否工作正常。另外我们还通过空调系统是否工作正常。另外我们还通过“机房温度监测系机房温度监测系统统”实现机房温度的远程监控报警及分析实现机房温度的远程监控报警及分析。六、系统管理设计六、系统管理设计2 2、网络及拓扑管理网络及拓扑管理（1 1）网络拓扑管理）网络拓扑管理Tivoli NetViewTivoli NetView能够

19、自动发现联网的所有能够自动发现联网的所有IPIP节点，包括路由器、节点，包括路由器、交换机、服务器、交换机、服务器、PCPC机等，并自动生成拓扑连接机等，并自动生成拓扑连接。六、系统管理设计六、系统管理设计2 2、网络及拓扑管理网络及拓扑管理（2 2）网络故障管理）网络故障管理Tivoli NetViewTivoli NetView图形化的网络图形化的网络IPIP拓扑结构，使网络管理拓扑结构，使网络管理员可以迅速方便地发现区域网上出现故障的员可以迅速方便地发现区域网上出现故障的IPIP资源并帮资源并帮助管理员分析故障原因。当网络中的设备出现故障，机助管理员分析故障原因。当网络中的设备出现故障，

20、机器死机或网络链路中断，器死机或网络链路中断，NetViewNetView会及时在屏幕上出现会及时在屏幕上出现报警信号，并在拓扑图中将该设备置成红色。便于网络报警信号，并在拓扑图中将该设备置成红色。便于网络管理人员发现诊断管理人员发现诊断。六、系统管理设计六、系统管理设计2 2、网络及拓扑管理网络及拓扑管理（3 3）网络性能管理）网络性能管理网管人员需要了解网络实时的性能状况，需要能够对网络性网管人员需要了解网络实时的性能状况，需要能够对网络性能作出分析和预测，并生成相应的报表能作出分析和预测，并生成相应的报表。六、系统管理设计六、系统管理设计3 3、服务器与操作系统管理服务器与操作系统管理（

21、1 1）硬件设备管理）硬件设备管理DirectorDirector可以自动发现安装有代理程序的设备，并且能够收可以自动发现安装有代理程序的设备，并且能够收集设备的相关信息，包括标示、网络配置、操作系统等集设备的相关信息，包括标示、网络配置、操作系统等。六、系统管理设计六、系统管理设计3 3、服务器与操作系统管理服务器与操作系统管理（2 2）设备资产管理）设备资产管理IBM IBM DirectorDirector支持对发现的每一个管理系统进行彻底扫描，支持对发现的每一个管理系统进行彻底扫描，在其数据库中收集和存储了数百个硬件和软件数据点在其数据库中收集和存储了数百个硬件和软件数据点。六、系统管

22、理设计六、系统管理设计3 3、服务器与操作系统管理服务器与操作系统管理（3 3）硬件状态监控）硬件状态监控IBM DirectorIBM Director可以反映服务器硬件故障信息，如果电源、风扇、可以反映服务器硬件故障信息，如果电源、风扇、调压模块（调压模块（VRMVRM）、网络接口卡（）、网络接口卡（NICNIC）或者其他硬件等）或者其他硬件等。六、系统管理设计六、系统管理设计3 3、服务器与操作系统管理服务器与操作系统管理（4 4）服务器性能监控）服务器性能监控使用使用Director“Director“资源监视器资源监视器”任务来查看有关关键系统资源，如处任务来查看有关关键系统资源，如

23、处理器、磁盘和内存使用情况的统计信息，实现服务器的性能监控理器、磁盘和内存使用情况的统计信息，实现服务器的性能监控。六、系统管理设计六、系统管理设计3 3、服务器与操作系统管理服务器与操作系统管理（5 5）SANSAN光纤交换机光纤交换机光纤交换机可以通过光纤交换机可以通过webweb管理界面，查看设备的状态。可以通过管理界面，查看设备的状态。可以通过TivoliTivoli的管理软件设置，通过网管软件集中查看设备的状态的管理软件设置，通过网管软件集中查看设备的状态。六、系统管理设计六、系统管理设计3 3、服务器与操作系统管理服务器与操作系统管理（6 6）阵列管理阵列管理IBMIBM的的Fas

24、t900Fast900阵列两个管理卡地址都接入管理网中，在管理网上的阵列两个管理卡地址都接入管理网中，在管理网上的机器装有存储的机器装有存储的agentagent软件，可以查看和修改阵列的相关信息。软件，可以查看和修改阵列的相关信息。六、系统管理设计六、系统管理设计3 3、服务器与操作系统管理服务器与操作系统管理（7 7）磁带库管理磁带库管理磁带库的管理模块接口已接入系统管理网，可以直接登录磁带库的磁带库的管理模块接口已接入系统管理网，可以直接登录磁带库的webweb管理页面，可以查看磁带库的相关状态，可以利用其界面上提管理页面，可以查看磁带库的相关状态，可以利用其界面上提供的工具，对磁带库进

25、行检测，查看其相关状态。供的工具，对磁带库进行检测，查看其相关状态。 六、系统管理设计六、系统管理设计3 3、服务器与操作系统管理服务器与操作系统管理（8 8）数据备份与恢复管理数据备份与恢复管理内外网网络中都有专门的数据备份服务器，装有内外网网络中都有专门的数据备份服务器，装有TSMTSM的管理平台，装有数的管理平台，装有数据库的服务器都装有据库的服务器都装有TSMTSM的客户端，连接各自服务器上的数据库实例。的客户端，连接各自服务器上的数据库实例。六、系统管理设计六、系统管理设计4 4、安全管理、安全管理（1 1）防病毒）防病毒在所有服务器上安装在所有服务器上安装killkill防病毒软件，在管理服务器上提供防病毒软件，在管理服务器上提供killkill病毒码更新服务，为所有内网的服务器提供病毒码更新服务病毒码更新服务，为所有内网的服务器提供病毒码更新服务。六、系统管理设计六、系统管理设计4 4、安全管理、安全管理（2 2）系统补丁安装）系统补丁安装在管理