某工厂信息平台技术建议书_第1页
某工厂信息平台技术建议书_第2页
某工厂信息平台技术建议书_第3页
某工厂信息平台技术建议书_第4页
某工厂信息平台技术建议书_第5页
已阅读5页,还剩15页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

某工厂信息平台技术建议书

金保工程信息平台

-技术建议书

中国联通恩施116114信息导航中心

恩施州国宇网络有限公司

二零一一年八月

目录

1项目概述.................................................................4

1.1系统建设背景.....................................................4

1.2系统建设目标.....................................................4

1.3系统建设原则.....................................................4

1.4系统的技术开发路线..............................................5

1.5系统的设计思想...................................................6

1.6软件模型.........................................................6

1.7系统体系构架.....................................................9

1.7.1系统体系结构图............................................................................................9

1.7.2系统组网结构图............................................................................................10

1.8系统设计原则....................................................10

1.8.1网络设计原则................................................................................................10

1.8.2设备与系统软件的配置原则.......................................................................11

2系统关键技术............................................................12

2.1服务器技术......................................................12

2.2组件技术........................................................12

2.3WEB技术.......................................................13

3系统功能介绍.............................................................14

3.1前台管理........................................................14

3.1.1用户定制管理................................................14

3.1.2信息下发.....................................................14

3.1.3用户点播管理,...............................................14

3.2后台管理........................................................15

3.2.1用户管理.....................................................15

3.2.2数据处理.....................................................15

3.2.3信息下发管理.................................................15

3.3系统管理........................................................15

3.3.1H志管理.....................................................15

3.3.2系统自身监控.................................................15

4系统硬件配置.............................................................16

4.1硬件配置........................................................16

4.2有关说明........................................................16

5系统安全保障.............................................................17

5.1硬件安全保障....................................................17

5.2网络及数据安全保障..............................................17

5.3系统安全稳固运行保障............................................17

5.4防病毒安全保障..................................................17

5.5日志管理.........................................................18

6系统实施方案.............................................................19

6.1分工界面........................................................19

6.2机房环境........................................................19

7选型与配置...............................................................21

7.1硬件部分........................................................21

7.2系统软件部分....................................................22

1项目概述

1.1系统建设背景

随着社会的进展,参加保险各类数据总量与信息交流量庞杂,尽管有网上社保、医保

等查询服务,但受终端与信息流量等诸多客观因素限制,大多数市民仍然不能对自己的社保、

医保交纳与使用情况进行动态掌握。

新的形势带来新的要求,新的起点带来新的挑战。如何为广大的参保职工与市民朋友

们提供优质、高效、便利的服务,一直是恩施人社局积极探索与不断追求的•个重要课题。

近年来,恩施人社局陆续推出了社保业务网上申报、查询等服务举措,取得了良好的效果。

“金保工程信息平台”是上述服务内容功能的拓展与完善。

1.2系统建设目标

针对当前存在的问题,建设一个信息平台是必定的选择。系统建设具体目标如下:

I、通过短信点播能够查询养老保险、医疗保险、工伤保险、生育保险、失业保险,住房公

积金,医疗定点机构等信息。

2、用户通过发送信息绑定社保卡号与手机号定制金保工程业务或者者取消绑定。

3、定期下发定制用户有关的五险一金信息。

4、用户医保信息变化及时通知

1.3系统建设原则

•可靠性:可靠性包含网络的可靠性与应用系统的可靠性,平台具有高质量的可靠性,保

证平台的正常运行。充分考虑现有业务的实际情况与系统可能出现的情况,提高整个系

统的应变能力弓容错能力,确保整个网络与系统的安全可竟.木平台的软硬件系统及故

障不能影响被关联设备的正常工作。

•安全性:系统安全是指系统提供一定的安全机制,保证网络设备的正常运转,本系统使

用专线接入,最大限度的保证了安全性。

•可扩展性:系统要求使用技术成熟、易于扩充的硬件平台及系统软件支撑平台,务必易

于扩充成具有分布式数据处理能力的、企业级的应用系统,保护用户已有的投资。随着

企业的进展壮大,系统处理能习惯急剧膨胀的数据处理要求。

•有用性:为用户提供友好的管理方式,使系统的管理保护工作简单、易于操作,以降低系

统的保护费用,充分利用系统资源。

•灵活性:系统设计时充分考虑业务变化时系统灵活习惯能力。

•先进性:系统建设保证高起点、高质量、岛速度,运用先进的计算机技术、网络技术与

软件开发技术,使系统保证在今后5年内不可能被淘汰。

•开放性:系统应具有开放的北向接口,以习惯今后系统的丁■展。系统总体设计

本系统是务必具为高流量、高可靠性、高扩展性、优良的数据管理等特性的管理系统,

因此选用合适的技术开发路线、先进的设计思想、完善的软件体系与严格的软件开发过程操

纵体系,关于系统的成功开发至关重要。

1.4系统的技术开发路线

系统的技术开发路线描述了项目的开发方法、建模方法与运行支撑环境的选择。关于金

保工程信息平台,武汉虹翼信息有限公司(下列简称武汉虹翼)使用了如下技术开发路线:

•系统以成熟可靠的软件平台为基础,结合的有关规范要求,使用先进成熟的面向对象的

软件开发工具一一eelipse及第三方软件,以最快的时间完成系统的初步开发。

•系统使用面向对象的建模方法构建系统的需求模型,并使用ROSE作为建模工具,依托

UML的思想与工具,实现对系统需求的合理分析与管理。

•在系统的支撑软件选择上尽量满足分布式网络支持、硬件无关性、操作系统无关性、网

络协议无关性、编程语言无关性等一系列特点。

•系统设计贯彻而向对象、构件化思想,将用户的系统需求合理地抽取、提炼形成软件构

件。确保系统提供的灵活性,保证系统在业务发生变化时的可保护性。

•核心服务器的操作系统:对数据库服务器服务器,为了保证服务器的安全性、可靠性、

稳固性及方便性。

•从提高系统可靠性、安全性、高效性与并发能力与移植能力出发,使用目前主流的数据

库平台Oracle10g作为数据库。

•系统的存储系统,考虑要有高可靠性、安全性,使用RAID技术保证整个存储系统的可

靠性。防止关键数据的丢失。

•数据的存储使用数据仓库技术环境,提供决策型数据访问.

1.5系统的设计思想

I.面向对象、构件化:格用户的系统需求合理地抽取、提炼形成软件构件。这种构件

化的思想为系统提供了极大的灵活性,保证了系统在业务发生变化时的可保护性。

2.先进性:使用先进的计算机技术、网络技术与软件开发技术,使系统保证在今后5

年内不可能被淘汰。

3.可扩展性:随着企业的进展壮大,系统的处理能力远远跟不上急剧膨胀的数据处理

要求。系统使用技术成熟、易于扩充的硬件平台及系统软件支掾平台,同时使用三

层软件架构,非常易于扩充成具有分布式数据处理能力的、企业级的应用系统,保

护合作方已有的投资。

4.平台无关性:使用跨平台的Java语言进行开发,保证系统可运行在各类主流操作

系统上;

5.有用性:系统的设计符合信阳移动网络集中监控的实际情况,功能有用。

6.开放性:系统设计时充分考虑与其他系统的互联与二次开发的问题。

7.灵活性:系统设计时充分考虑业务变化时系统灵活习惯能力。

8.安全性:系统使用专线接入方式,充分考虑网络安全、数据安全,保证企业核心数

据的安全。

1.6软件模型

本系统有如下特点:高可靠性、高扩展性、高并发性、用户接入方便、优良的数据管理

等.因此武汉虹翼的系统软件模型使用了R/S模式。

随着PC机的诞生与应用,计算模式从集中式(数据与应用程序在一台主机上)转向了

分布式(数据与应用程序跨越多个节点机),尤为典型的是C/S结构(Client/Server的简

称,客户机/服务器模式)。两层结构C/S模式,在上个世纪八十年代及九十年代初得到了大

量应用,最直接的原因是可视化开发工具的推广。

之后,它开始向三层结构进展。近来,随着网络技术不断进展,特别是基于Neb的信息

公布与检索技术、Java计和技术与网络分布式对象技术的飞速进展,导致了很多应用系统

的体系结构从C/S结构向更加灵活的多级分布结构演变,使得软件系统的网络体系结构跨入

一个新阶段,即B/S体系结构(Browser/Server的简称,浏览器/服务器模式)。认识到这

些结构的特征,关于系统的选型而言是很关键的。

♦系统的易用性

在系统的性能方面,B/S占有优势的是其灵活性。任何时间、任何地点、任何系统,只

要能够使用浏览器上网,就能够使用B/S系统的终端。近年来,智能手机、智能家电、

PDA等传统电脑之外的上网方式进展迅速,这在一定程度上为B/S结构增加了祛码。

♦系统的开发

最新的C/S结构是建立在中间件产品基础之上的,严格来讲这些产品还缺乏作为企业级

应用平台的一些特性,难以扩展到互联网这样的环境上去,而且要求应用开发者自己去

处理事务管理、消息队列、数据的复制与同步、通信安全等等系统级的问题。这对应用

开发者提出了较高的要求,而且迫使应用开发者投入很多精力来解决应用程序以外的问

题。这使得应用程序的保护、移植与互操作变得复杂,成了C/S的一大缺陷。假如客户

端是在不一致的操作系统上(比如Linux与不一致版本的Unix),C/S结构的软件需要

开发不一致版本的客户端软件。假如产品经常需要更新换代,那么升级系统时候需要付

出的高代价与工作的低效率会在一定程度上制约企业的应用。相比而言,使用B/S结

构进行开发,应用开发者能够投入更多的精力解决业务有关的问题。

♦系统的升级保护

C/S系统的各部分模块中有一部分改变,就要关联到其它模块的变动,使系统升级成本

比较大。B/S与C/S处理碟式相比,则大大简化了客户端,只要客户端机器能上网就能

够。关于B/S而言,开发、保护等几乎所有工作也都集中在服务器端,当企业对网络应

用进行升级时,只需更新服务器端的软件就能够.这减轻了系统保护与升级的成本.假

如客户端的软件系统升级比较频繁,那么B/S架构的产品优势明显。不管用户规模有多

大,所有的升级操作只需要针对服务器进行,这对人力、时间、贽用的节约是相当惊人

的。

此外基于J2EE体系的组件化开发不仅能够保证系统平台、应用平台与应用软件满足现

在的要求,也能够方便地扩展将来的业务需求,并具有向未来技术平滑过渡的能力:而

且基于成熟的组件化开发,能够保证系统具有良好的二次开发功能,满足用户对系统自

扩充的需求。

在系统安全保护匕B/S则略显不足,B/S结构需要注意考虑数据的安全性与服务器的

安全性。

使用B/S结构,形成了数据处理层、应用服务层、业务表现层三个层次,使得在大量用户访

问卜降低了数据库服务器的负担并提高了性能:同时由于在业务逻辑层实现了业务功能,使

得对业务的变化只需调整业务逻辑层的有关构件,大大提高了系统的可保护性:在系统的安

全性方面,三层结构也较二层结构有用大的提高,使得对权限的管理上升到业务功能级的操

纵而不是数据级的操纵。

1.7系统体系构架

1.7.1系统体系结构图

-会花奏曲-

-氐扰麦询•

代林金座TTTTii-

A«a*n-

保再在姜沟一

笆士$

^SLA手机妓信

不¥

:.

41据f

库个人直记-

―思麦湾-

图I.系统体系结构图

根据选用的软件模型、设计思想,本系统的总体就是系统调用交换区服务器,通过武汉

虹翼在联通运营商的在信接口来给用户下发信息。

172系统组网结构图

图2.系统组网结构图

本系统由应用服务器、数据库服务器、各类终端设备构成.

/应用服务器:要紧部署系统后台业务逻辑处理模块。

/数据服务器:部署Oracle数据库,负责系统的所有业务数据的存储管理:

1.8系统设计原则

1.8.1网络设计原则

先进性:网络建设保证高起点、高质量、高速度,运用先进的计算机技术、网络技术与

软件开发技术,使系统保证在今后5年内不可能被淘汰。

可靠性:可靠性包含网络的可靠性与应用系统的可靠性,平台具有高质量的可靠性,保

证平台的正常运行。充分考虑现有业务的实际情况与系统可能出现的情况,提高整个系统的

应变能力与容错能力,确保整个网络与系统的安全可靠。本平台的软硬件系统及故障不能影

响被关联设备的正常工作。

安全性:系统安全是指系统提供一定的安全机制,保证网络设备的正常运转,系统软件

的安全运行,防止非法用户的闯入。包含木地局域网与外部网络的安全保障、木地网络内部

的安全保障、系统病毒的检测与清除等。

1.8.2设备与系统软件的配置原则

所有硬件设备均应当是国内外先进厂商(SUN、HP、IBM、DELL.LENOVO等)成熟产品,

要求具有高性能、高可靠性、高可用性,同时要遵循业界标准,便于设备之间的互连与互通。

所选产品不仅要满足现有应用需求,还要具有可扩展性与连续性。另外,在考虑性能的同时,

要注意节约投资,尽量利用现有硬件资源。

系统软件要素包含操作系统与数据库软件及有关的支撑软,牛,其中服务器端系统软件要

紧使用Windows2003系统,可支持多种UNIX与Linux操作系统,系统软件具有良好的平

台无关性。

数据库使用主流的Oracle10g数据库产品,另根据有关应用本着先进性与有用性的原则

选择必要的中间组件与应用软件。

2系统关键技术

2.1服务器技术

硬件系统是整个保护管理信息平台的核心运行平台,关于本系统,武汉虹翼同时具有在

PC服务器及UNIX服务器上的开发经验,能够习惯各用户的不一致选择。武汉虹翼根据多年

在电信软件系统开发与集成经验,对主机系统的选型如下:

/高可靠性、高可用性:保证系统在7*24小时连续工作的能力,平均无故障时间(MTBE)

不低于100000小时,系统的可用性应大于99.95%。避免单点故障,尽可能提高

系统服务时间与效率,来保证系统高可用性。

/高扩展性:保证当网络进展时数据量增大时,主机平台能够以增加CPU处理器、内

存、磁盘阵列与主机节点等方式,进行横向与纵向的扩展,提高性能以满足新的业

务需求,保护当前投资。

/具有冗余备份、热插拔、热更换能力:减少系统服务中断的时间,提高系统的可用

程度。

/具有纠错、数据保护能力:内存纠错,断电现场数据保护等功能。

2.2组件技术

我公司拥有多年J2EE成熟的组件化开发技术经验,从系统建设的可靠性、高效性、安

全性、可扩展性、灵活性、开放性方面考虑,保护管理信息平台使用J2EE组件技术,要紧

考虑如下:

/使用组件化技术,系统设计开发被合理的划分为各个层次,各层次使用基于业界统

一规范的成熟组件进行开发,保证保护管理信息平台软件设计的可靠性。

,保护管埋信息平台各组件基于J2EE体系规范开发,支持通用的java国际标准,保

证了系统很好的灵活性。

2.3WEB技术

本系统使用B/S结构,公司选取java平台进行web开发,要紧考虑如下:

/可移植性好:

/能够使用可复用的、跨平台组件;

,具有内存泄漏保护;

/数据库访问方便:

/使用面向对象的系统设计方法:

,支持分布式多层架构:

/丰富的开发工具支持:

,可扩展性好。

3系统功能介绍

短信模块j

图3.平台应用层要紧功能划分

3.1前台管理

3.1.1用户定制管理

用户发送指定的信息到指定的号码,即可成功定制金保信息。

3.1.2信息下发

通过数据库找到定制用户的身份证号码,然后开始提供有关的五险一金信息。

3.1.3用户点播管理

用户通过上行相应的信息,需包含自己的身份证号码,即可获取相应的五险•金信息。

3.2后台管理

3.2.1用户管理

系统直接与联通在信网关相连,理论上能够实现实时同步获取定制关系用户数据。关于少部

分特殊用户,使用定期文件导入方式与其保持同步。

3.2.2数据处理

系统对大量的数据进行分析过滤,只取存在定制关系用户的数据,大大减少系统响应时间。

3.2.3信息下发管理

能够查看系统下发的数量与进度,包含下发后的成功率等。

3.3系统管理

3.3.1日志管理

系统提供系统日志记录功能,记录用户有关的上行日志与系统的下发日志。

3.3.2系统自身监控

对系统自身的各项服务进行监控,比如系统运行进程,数据库服务,各数据采集接口,系统

下发,接收状态等。

4系统硬件配置

4.1硬件配置

交换区服务器,千兆交换机,千兆隔离网闸,应用区服务器等.

具体参数在7.1提供

4.2有关说明

i.系统要紧包含“交换区服务器”、“千兆交换机”,“千兆隔离网闸”、“应用区服务

器”。

2.系统使用专线接入,能最大程度的保证系统数据的安全性.

3.系统的对外接口都有防火墙作为安全保障。

5系统安全保障

安全保障是指系统提供一定的安全机制,保证网络设备的正常运转,系统软件的安全运行,

防止非法用户的闯入。包含本地局域网与外部网络的安全保障、本地网络内部的安全保障、

系统病毒的检测与清除,同时还包含系统自身的安全性等。

5.1硬件安全保障

为保障系统硬件的安全,机房将保证有关基本工作间环境。机房及基本工作间环境条件

要紧包含:温度、湿度、洁净度、噪音、电磁干扰冲击性振动、腐蚀性等。

在本建议书6.2具体说明各方面有关参数。

5.2网络及数据安全保障

网络使用联通专线方式接入,网络安全方面,为防止来自网络的攻击,将使用隔离网闸与防

火墙将系统所有服务器及终端与其他网络及系统隔离。数据安全方面,使用联通专线接入模

式,将最大程度的保障系统数据的安全V

5.3系统安全稳固运行保障

在系统安全稳固运行方面,系统提供基于角色的用户分级授权及权限审查机制,与完备的日

志管理功能,保障系统自身安全。系统提供进程服务监控、网络连接状态监控等手段,保障

系统稳固运行。

5.4防病毒安全保障

近年来,以Nimda、Redcode、Badtrans等为首的混合型病毒使病毒技术跨入了全新的时代:

病毒不再只是简单地通过自我复制与存贮介质来传播,还能通过Web浏览、局域网共享、

Email、群件应用等方式进行快速传播,而且其危害不再局限于本机,还能发现网络中其他

关键主机的弱点进行DDOS攻击与入侵尝试。因此,完整而坚实的网络防病毒体系不仅要

覆盖所有可能染毒的目标,还要防止病毒透过Internet.Email与群件应用等可能的传播途径

进入本平台网络。

针对目前病毒的复杂性与传播途径的多样性,并结合本平台网络环境的特点,在设计防病毒

解决方案时从下列几个方面考虑:

>务必对整个网络实行全方位的、多层次的病毒防护,也就是说应该在网络的每一个层次

都要进行有效的病毒防护。

>务必具备全天候自动防护功能。

>务必能够在各条可能感染病毒的途径上防止病毒,特别务必能够扫描预防电子邮件附带

的病毒与未知宏病毒。

>务必具备最先进的检测消除病毒的功能。当感染传播性很强的病毒时,要能够快速从整

个网络上把这i病毒清除,不让病毒残留在某台机器上。

>对己感染的病毒文件、能够通过先进的修复工具保证文件免受损害。关于感染无法处理

的未知病毒,务必提供一种方法,不让其在网络上传播,同时,能够快速获得解决方案。

>务必简易快速的安装防病毒软件,同时防病毒系统的部署对原系统改动不大,甚至不做

任何改动。

>对整个网络性能的影响应该非常小。

>病毒定义码与扫描病毒引擎的更新务必快速方便。

>务必具备良好了警报系统与一定的病毒事件处理能力,能及时将各类事件记录并根据需

要打印报告。

>务必具备对未知病毒的检测及修复功能。

>务必能够实现集中管理与自动安装的功能,某些重要功能实行强制性管理。

>防病毒系统务必具备良好的可扩展性,网络规模的扩大不可能额外增加部署防病等系统

的成本。

>根据网络层次在管理上的差异性,整个防病毒架构中务必实现分级管理与中心监控。

建议使用趋势防病毒软件。

5.5日志管理

系统记录全面的系统使用日志,如数据查询日志、数据删除日志、数据更新日志、界面访问

日志等等,且日志储存时间长达1年或者者更长,故用户数据的安全性能够得到充分的保障。

6系统实施方案

6.1分工界面

在总体上,各方的分工如卜图所示:

6.2

主机房及基本工作间环境条件要紧包含:温度、湿度、洁净度、噪音、电磁干扰冲击性

振动、腐蚀性等。

1、温度、湿度

A根据国家标准,主机房温、湿度应符合下列要求;温度20±2℃,相对湿度

45%%5%,温度变化率小于5℃/小时,并不得结露。

>辅助房间应按实际工艺要求确定。

2、洁净度

>主机房内的空气含尘浓度,在静态条件下测试,每升空气中大于或者等于

0.5Pm的尘粒数,应小于18000粒。

3、噪音

>由于计算机机房工作人员多为脑力劳动,过量的噪声干扰会使工作人员精力分

散,易于疲乏,因此,应特别注意解决好这一问题。

>在计算机工作人员的室内,其喙声值应限制在65分贝下列。

>计弊机房的噪声耍紧来自外界与系统中的设备,前者可用双层窗,甚至不开窗

来解决,后者应在设备分区时进行隔离,如将计算机系统中的打印机、磁带运

转机等噪声较大的设备尽量安装在一个房间,UPS电源(参数稳压器)、发电

机、空调机等噪声大的设备宜单独房间安装并采取相应的隔音措施。

4、电磁干扰

>主机房内无线电干扰场强,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论