案例主要软硬件选型原则和详细软硬件配置清单

1、5.12主要软硬件选型原则和详细软硬件配置清单 5.12.1软硬件选型原则 软件选型原则：开放性，对称性与非对称处理，异种机互联能力，目录及安全服务的 支持能力，应用软件的支持能力，网管能力，性能优化和监视能力，系统备份/恢复支持 能力。 硬件选型原则：系统的开放性，系统的延续性，系统可扩展性，系统的互连性能，应 用软件的支持，系统的性价比，生产厂商的技术支持，可管理f生（同事管理多处工作，消 除问题，智能管理的方法），远程管理，状况跟踪，预故障处理，性能监控，安全管理， 可用性，磁盘故障，内存问题，容错性（冗余组件、自动服务器恢复，冗余网卡，冗余C P U电源模块，双对等P C I总线）及平

2、台支持 5.12.2软硬件配置清单 参考附表中的项目软硬件配置清单。 5.13机房及配套工程建设方案 使用目前已经建设好并正在使用的机房，不需要重新建设。 3.4.2性能需求 3.4.1.2.1交易响应时间交易响应时间指完成目标系统中的交互或批量业务处理所需 的响应时间。根据业务处理类型的不同，可以把交易划分为三类：交互类业务、查询 类业务和大数据量批处理类业务，分别给出响应时间要求的参考值，包括峰值响应时 间、平均响应时间。 1、交互类业务日常交易指传统的大厅交互业务，如申报、发票销售、稅务登记等， 具有较高的响应要求。批量交易指一次完成多笔业务处理的交易，如批量扣缴等，由 于批量交易的数据

3、量不确定，需要根据具体的情况确定响应时间。 表3-1交易类业务复杂性与响应时间尖系表 业务复杂性 平均响应时间参考值 （秒） -提交过程 平均响应时间参考值 （秒）交互过程 峰值响应时间 参考值（秒） 日常交易 0.5-4 0.5-3 4-18 专网报税 0.5-10 0.5-5 4-25 电话报税 0.5-8 0.5-5 4-25 网上交易 0.5-10 0.5-5 4-25 批量交易 视提交数据量、业务处理量而定 备注：以上交易如果涉及与稅务一国库一银行或稅务一银行一国库交互的， 响应时间参考值中均包含交互的时间 2、查询类业务 如登记资料查询、申报表查询等。查询业务由于受到查询的复杂程度

4、、查询的数据量 大小等因素的影响，需要根据具体情况而定，在此给出一个参考范围。 如有特殊要求，可以在具体开发文档中单独给出响应时间要求。 表3-2查询类业务复杂性与响应时间尖系表 业务复杂性 平均响应时间参考值（秒） 简单查询 3-15 复杂查询 15-120 备注：业务处理过程的交互操作的响应时间参见上面交互类业务的相尖指标。 3、大数据量、批处理业务如会计核算等业务处理，该类业务具有处理复杂、操作 数据量大、处理时间长的特点，具体的响应时间在开发文档中给出。 3.4.1.2.2 可靠 f生 系统应保证在正常情况下和极端情况下业务逻辑的正确性。 1、无单点故障系统应不受任何单点故障的影响 2

5、、故障恢复 系统应能够在半小时内从故障中恢复。 3、灾难恢复 当灾难被发布后（beingdeclared ），核心系统应在2小时内恢复。 3.4.3其他需求 1、可扩展性 可扩展性是指系统具有适应业务需求变化的能力，当系统新增业务功能或现有业务 功能改变时（业务流程变化、稅种的变化、规则的改变、代码改变、界面的改变等）， 不可避免将带来系统的改变，好的系统应在系统构架上考虑能以尽量少的代价适应这种 变化，应尽可能的保证业务变化造成的影响局部化。 2、易用性易用性是指系统易于使用的程度，主要有以下几方面：系统所有的业务功 能界面风格和操作流程一致；业务表单尽量做到所见即所得； 信息录入能够完全通

6、过键盘完成；界面美观、简洁、高效；界面各部件的布局应该保 持合理性和一致性；常用操作有快捷键支持，大部分操作能够在小键盘内完成；在 前端还应提供一些智能化的校验功能 提供友好联机的帮助信息，对各种状态和操作结果进行及时的反馈和提示。 3、伸缩性 系统伸缩性是指系统规模或容量扩大时，能方便地在各个层次进行扩充。 系统规模扩大，例如个人所得稅子系统，由于数据量和访问量都很大，有可能从 核心征管系统中独立出来形成子系统。核心系统应该满足从统一入口的访问，能容易地分 流到新增的子系统而不改变原来的架构。 当系统扩容时，可以方便地通过增加各层的服务器（如WEB服务器、应用服务 器、数据库服务器）数量，实

7、现应用负载均衡，将系统的应用负载扩展至多台服务器承 担，从而有效提高系统总体的负荷，保证系统合理的响应时间和吞吐量。 4、可用性 稅务局的窗口业务应在所有工作日的8:00到18:00是可以使用的；其它业务如电 子办稅、电话办稅等应满足7x24小时可以使用。 5、可移植性 可移植性是指应用系统可运行在不同的硬件平台、不同的操作系统、不同的系统软 件上。 6、可管理性 可管理性是指系统接受管理和监控的程度，可管理性主要包含三个层次：硬件设备 和网络设备的可管理性；服务器的可管理性；应用系统的可管理性。 硬件设备和网络设备，如主机、路由器、交换机等，都要求提供标准的管理接口，可 以方便地对其进行远程

8、管理，读取设备的状态和对设备进行配置。 数据库服务器和应用服务器等类型的服务器，也要求提供相应的管理接口，可以方便 地对其进行远程管理，读取服务器的状态和对服务器进行配置。 应用系统也要求构件提供管理接口，以方便对系统进行管理和优化。无论是哪个层次 的可管理性，都要求提供标准的管理接口，才能进行管理；而且要实现统一的、一致的日 志功能，方便对系统进行跟踪和检查。 7、可重用性 可重用性主要是指软件产品在不同的系统开发中可以被重复利用的程 度。 要提高系统的可重用性，应采用构件化的设计思想，即在提供标准化的服务接口的 前提下可以替换各种可选的实现，而不会影响系统其他部分的实现，以此将系统可重用

9、部分可能的变更充分的局部化。 8、可维护性可维护性指软件能够被简单方便地修改和升级，包括可读性、可修改性。 可读性可修改性要求在系统的开发过程中要有规范、清晰、完整和详细的文档，如业务需 求阶段要有业务用例模型、业务活动图、业务规则、表征单书等；系统需求分析阶段要求 有系统用例模型、用例文档、规则说明等；概要设计阶段要求有宏观设计文档；详细设 计阶段要求有类图、时序图等；编码阶段要求有程 序设计说明、变量定义说明等；测试 阶段要有测试用例、测试记录等。 易于升级要求数据库、应用服务器、开发工具能方便地进行版本升级，具有向下兼 容性；易于升级也要求客户端的升级工作量较小，在这方面浏览器客户端的维

10、护比GUI 客户端要小得多。 计算机和网络化覆盖面。已办理稅务登记的纳稅人将全部纳入金稅工程（三 期）管理，其网络化覆盖面将从2002年纳入全省统一应用系统管理的84%提高到 2009年的100% ；金稅工程（三期）还将全面覆盖申报征收、稅款入库、发票管理、稅 务稽查、纳稅评估等主要征管工作环节和营业稅、企业所得稅、个人所得稅等地稅征收的 主要稅种； 4.4.3硬件系统设计金稅工程（三期）硬件系统参照国家稅务总局统一设计，省以下数 据中心和各级税务机尖硬件系统由地方建设。总体方案为：金税三期云南地税项目硬件系 统建设坚持一体化原则，做到合理化、规范化和科学化，并结合金稅三期云南地稅项目省 局和

11、州市局“两级处理”的建设目标，依据“以应用为先导”、统一规划和集中管理的方 针，在满足金稅三期云南地稅项目中各类应用系统架构设计需求和业务数据对设备功能和性 能需求的前提下，充分考虑系统的稳定性、可靠性、易用性、可扩展性和可管理性，来为总 局数据中心和省级数据中心配备计算和存储备份系统设备。 计算机系统设备主要包括各档次UNIX服务器、PC服务器、PC机、打印机、扫 描仪和UPS电源等设备，存储备份系统设备主要包括各档次磁盘阵列设备、磁带库设 备、光纤交换机设备、NAS引擎设备和存储备份管理服务器及存储备份管理软件等。 客户端的普通个人计算机配置以满足能够运行稅务应用系统为原则；打印设备按前

12、台业务窗口人手一套，其他岗位集中打印管理的原则配置。网络通讯设备将根据网络拓 扑结构，在网络节点上配置相应的路由设备和交换设备。 4.4.4软件平台设计 金稅工程（三期）云南地稅建设项目的软件平台主要包括 操作系统、数据库、中间 件、数据仓库及工具软件（数据抽取、数据建模及元数据管理、多维数据库、数据挖 掘、数据展现等）、系统管理软件（含性能检测、网管软件等）、数据存储备份管理软 件、软件开发测试工具软件等、邮件系统、个人办公软件（文字编辑等）、网络及信息 安全软件以及其它各类软件（集群软件、并行软件、DBA管理工具）等。我们的策略是 规范软件平台，避免软件平台过多，降低系统管理、系统维护的难

13、度。 4.4.5安全体系设计 1、稅务系统所面临的安全风险一一来自内部或外部的黑客针对网络基础设施、主机 系统和应用服务的各种攻击，造成网络或系统瘫痪、信息泄密、数据被篡改等。 来自内部人员（合法用户）滥用权力，有意犯罪，越权访问机密信息，或者恶意 篡改数据等。 来自有害信息（如病毒等）的传播等。一一来自系统软硬件故障造成的服务中止 或者数据丢失。一一来自自然灾害或战争造成的物理破坏等。 其他安全风险。 2、安全体系的要素金稅三期云南地稅项目安全体系建设包括三个方面：安全策略、 安全管理和安全技术。根据上述三个方面的内容，金稅三期云南地稅项目的信息系统安 全解决方案不仅仅包含各种安全产品和技术

14、，而是要建立一个策略、技术和管理三位一 体、目标一致的信息安全体系。 3、安全体系的基本框架根据对稅务信息系统安全项目不同方面的需求分析，在稅务 信息系统将建立一整套完善的安全体系。包括安全管理体系和具体技术产品的技术体系O 通过两个体系的建立，可以对稅务信息系统的所有信息资产进行安全的管理和安全的技术 保护。同时通过多层次、多角度的安全管理和产品部署，覆盖从物理环境、网络层、系统 层、数据库层、应用层和组织管理信息安全的所有方面。 4、信息安全体系的实现策略整个信息安全体系的建设包括软件平台层安全、应用系 统层安全需求与措施、网络平台的安全以及物理和环境的安全等内容。 按照稅务系统信息安全体

15、系总体框架，上述的每一部分内容均包含需求分析、风险评 估、安全策略、方案设计、方案实施、运行管理、安全审计的步骤。 金稅三期云南地稅项目应用系统总体框架如下图所示: 图41金稅三期云南地稅项目应用系统总体框架 (1 )页面框架设计 图42应用系统页面框架 5.2.3.3拓扑结构 其拓扑结构图如下： 在借鉴其他现有网络建设经验，以及考虑到云南地稅广域网络需求，以及目前传输 网络和带宽的实际情况，本设计方案具有以下特点： 1、灵活的设计方案 路由技术在通信方具有较高的灵活性，可以保证多种网络互通。在网络结构、系统 管理和链路冗余上独树一帜。 2、多业务并存 目前的IP网络支持多种应用，增加新业务简

16、单。网络平台是路由转发，具有极强的 业务适配能力，性能可靠，运行稳定，支持各种业务无缝而平滑地连接到骨干网。提供 多种业务（话音、数据、图像），能够保证网络电视会议，网络电话等增值业务及其他 数据业务。 3、多功能的平台 可提供IPoverSHD等宽带业务，同时具备管理维护简单快捷，且易于升级扩容， 为将来扩展新业务打下了良好的基础。 4、遵循国际标准严格遵循各种国际通用标准，所提供的接口和业务完全满足各种国 际标准的要求。 5、良好的扩展性网络设备的可扩展性：模块化的路由器，核心设备支持热切换。节 点扩容，保证网络可随业务的增长而逐步扩大。通过统一的网管系统进行管理。 6、高可靠性 可靠性的

17、保证主要来自以下四个方面：网络设备的可靠性、先进的流量控制、先进 的网络设计、完善及精良的技术服务和支持。四个方面缺一不可，并相互补充，只有具 有这四个方面的充分保证，才能称得上是一个可靠的网络。 网络设备的可靠性体现在：设备硬件、设备冗余及网络路由系统的可靠性。这几方面 的重要性是递增的。网络设备，具有极高的MTBF平（均无故障时间）指标。网络设 备重要部件全部采用冗余设计，如电源、模块、处理器等。使产品可容忍一个或多个部件 故障，这是网络可靠性的重要保证，它可以在某一部件出现故障的情况下实现备用部件 的自动切换，从而避免业务受到影响。 具备完善的流量控制机制：这种机制是网络端到端流量控制，

18、可以在大业务量导致 拥塞的情况下，将网络不能承受的流量挡在网络外面。保证网络所允许的最大用户流量 和网络的可靠性与安全性。如果网络的路由系统和流量控制设计不完善的话，可能导致出 现全网瘫痪的情况。 完善的、优质的技术服务和支持：主要在线路运营商、网络设备供应商、系统集成商 的选择和地稅系统信息化队伍的建设，这些将在今后建设中逐步建设。 7、建设和维护成本相对较低从建设和维护成本上来分析，网络设备较少，链路种类 少，网络结构简单，维护要求低。 8、路由灵活性分析 现在使用的动态路由协议主要有RIP、RIPv2、IGRP、EIGRP、OSPF、IS-IS、 BGP。由于RIP和RIPv2适合于局域

19、网及小型广域网，我们不使用这种协议作为云南地 稅广域网的主路由协议。由于ElGRP仅局限于Cisco公司的路由器，因此建议不在云 南地稅网络中使用此协议。BGP是连接大型自治系统的外部网尖协议，因此云南地稅网 络中将不需要这种路由协议。通过综合分析云南地稅系统网络现状和网络需求后，我们建 议选用开放最短路径优先OSPF协议作为全省广域主干网的主路由协议。同时配合使用静 态路由、缺省路由。 在省局将运行动态路由协议OSPF，通过OSPF路由协议实现州市级路由器之间的 连通。由于州市路由器间信息量较少，同时州市广域网接入设备只与省局互联，因此在 州市将不使用OSPF路由协议。州市广域网将使用静态路

20、由或缺省路由。同理，区县局及 分局（所）广域网也将使用静态路由。 面给出网络节点选择性安全增强配置示意图： 图5-8-19网络防护系统设备部署 5.13.1.2主要系统软件需求 系统软件的部署是有应用软件的架构原则决定的。根据金稅工程（三期） 的应用和数据架构设计，应用软件的实现基本框架如下图所示： 由上图可以看出，支撑应用软件的主要系统软件包括： 数据库：尖系型数据库是系统主要的数据存储服务，完成整个系统所有结构化数据 的保存和交易处理。用于所有的应用系统。 应用中间件：J2EE应用中间件服务提供系统分布式运行环境以及相尖的容器服 务。用于所有的应用系统。 消息中间件：提供基于消息队列的可靠传输和异步事务处理服务。用于所有 的应用系统，但只有一部分功能会使用到这种服务。 应用整合平台：主要用于跨系统的数据整合应用整合和业务流程整合/管理。包括 数据整合：跨数据源集成和同步的平台o 门户集成：提供搭建企业信息门户的相尖服务，主要用户交互层的构建，是内外 信息门户的载体 应用集成和流程集成：提供数据集成服务，企业应用集成（EAI）服务，业务流程 整合/管理等服务。 统一身份和权限管理：提供统一的身分认证和权限管理服务。其它系统软件：包括系 统管理群件、数据仓库工具、开发工具等。 其它还有一些如数据访问服务、内容管理服务等，因为规模较小