高新区数字化办公平台总体设计方案

高新区数字化办公平台总体设计方案TOC\o"1-5"\h\z第i章项目设at方案8设计原则8系统总体架构模型10基础架构设计12基础设施架构现状12基础设施架构模型14高新区网络体系结构14高新区外网部署架构16高新区园区网发展构想16网络系统17网络系统建设方案18网管系统建设方案19移动办公系统解决方案21网络系统设备清单22主机系统24主机系统建设方案24主机系统设备清单29存储系统29存储系统建设方案29存储系统设备清单35备份系统36备份系统建设方案36备份系统设备清单38安全系统38安全系统设计模型38安全系统建设方案40安全系统设备清单42软件系统43操作系统43应用服务器中间件45其他设备46高速扫描仪46灾备中心47应用支撑系统设计51应用支撑架构51应用支撑层设计52统一身份认证平台53统一用户管理55注册及认证56CA数字证书57单点登录59信息服务59信息集成59其他技术要求60门户中间件60数字签章61企业服务总线(ESB)63流程整合工具(BPMS)66数据交换平台66工作流平台(Workflow)68报表软件69搜索引擎组件71邮件系统72短信平台73网络传真74即时通讯工具75重点应用系统设计76内部门户76科技信息管理子系统77人事管理子系统79移动办公子系统80应用整合80系统间关系80接口分类82接口技术分析85接口技术原则91接口设计方案93数据接口94流程接口96服务接口96其他专项接口97现有信息资源目录98企业基础信息共享平台98人力资源公共服务网络信息平台105行政审批和电子监察系统106外网门户（JCMS、信息公开子系统）1081.6系统设计要求109基本要求109投资保护109灵活性110实用性110先进性111成熟性和可靠性111可扩展性111集成性111标准性和开放性111系统性能要求112时间特性要求112稳定性要求113核心技术指标要求114并发性能115系统安全要求116安全定级及要求116安全风险分析121威胁列表121业务安全风险分析132数据安全风险分析134网络安全风险分析135IT资产安全风险分析135综合安全风险136安全需求分析137网络安全要求137主机安全要求140应用安全要求142数据及备份安全要求145基础支撑要求147网络基础设施需求147服务器设备需求150存储及备份要求152应用支撑软件要求152第2章项目建设与运行管理154运行维护体系154项目质量管理155项目人员管理156人员配置计划156人员培训方案157项目验收与移交157第3章项目实力进度160实施进度计划160实施内容安排161第4章附表163项目软硬件配置清单163主要产品要求167行政办公子系统167人事管理子系统168科技信息管理子系统168档案管理子系统169内部门户170移动办公子系统171企业服务总线171流程整合工具176工作流引擎181应用服务器中间件182门户中间件185报表软件189搜索引擎组件195邮件系统196短信平台199网络传真201即时通讯工具202统一认证管理系统203数字签章204操作系统208数据库系统208数据库服务器208核心中间件服务器209其他服务器210核心交换机211网络交换机212负载均衡器213光纤交换机215磁盘阵列215防火墙218219VPN网关219虚拟磁带库222备份软件223高速扫描仪225第1章项目设计方案设计原则**高新区数字化办公平台是加强全区业务协同和提升企业服务水平的重要手段，在进行本系统的设计和开发过程中，我们遵循如下原则：(1)遵循系统性、一致性的原则在设计思想、平台风格、业务处理方式及数据存取和共享等方面，以**高新区数字化办公平台为整体进行统一规划。充分考虑到系统扩展的衔接关系，通过良好的架构设计和系统配置管理，保证整个系统结构的统一和数据的一致。(2)遵循可用性、安全性的原则整个系统要有较高的可用性和可靠性。通过采用相关的技术和设计来保证主机处理系统、网络通讯系统、数据存储管理系统等在各种条件下，长时间可靠运行。(3)遵循先进性、成熟性的原则合理地平衡技术和产品的先进性和成熟性不仅需要准确把握技术的发展方向，而且需要真正理解用户的业务现状及其发展前景。因此，在系统的设计中将兼顾技术先进性和成熟性，建立一个具备良好伸缩性的应用框架，以便将来在有新的应用和技术时可以方便地实现升级，满足业务的不断扩展。(4)遵循易用性、兼容性的原则应用系统应采用友好的用户界面，清晰简捷，易于操作。同时，选用符合国际发展潮流的软件技术，使得系统具有可移植性、兼容性、可靠性、可扩展性等优点。系统应有好的功能用户交互和用户体验，支持各种市场主流浏览器。(5)遵循标准化、开放性的原则系统的标准化和开放性对系统的实施和扩展极为重要。通过采用最流行的技术和标准来设计解决方案，使得整个系统具有很好的开放性，满足与现有系统的集成需求。**高新区数字化办公平台总体架构必须具有下列特性：全面性：系统架构必须完整，以支撑所有业务的开发实施和集成；前瞻性：能够适应未来业务变化和调整的需要；继承性：考虑现有系统的定位以及未来的发展，以保护投资和新老系统的平稳过渡；实用性：项目的建设要面向未来，技术必须具有先进性和前瞻性，但同时也要坚持实用的原则。在满足性能价格比的前提下，选用符合标准的，先进成熟的产品和开发平台，构建一个切合实际、解决实际问题的系统；灵活性：架构的重点在于描述系统之间的边界及相互关系，保证系统之间的耦合松紧适度。

因此，系统总体架构的设计应从高新区业务出发，把握各业务之间的区别和联系，按照不同业务和信息技术的特点，遵循规范、科学、通用、实用、安全、易用等要求，统筹规划系统总体架构，并通过管理与技术的双重手段，达到资源共享、应用软件重用、可管理、可维护等目的。系统总体架构模型2011年下半年，为推动**高新区信息化建设，强化顶层设计，规避重复建设，高新区组织制定了《**高新区信息化总体规划纲要》和《**高新区麓谷城市综合管理信息平台（二期）项目建议书》。根据**高新区“十二五”信息化发展战略规划，**高新区信息化总体架构分为六大体系，包括应用体系、信息资源体系、技术体系、信息安全体系、IT管理体系和标准规范体系信息安全体系、IT管理体系和标准规范体系图1-2-1**高新区数字化办公平台总体架构图麓谷城市综合管理信息平台二期工程是**高新区信息化体系的重要组成部分，包括未来三年内**高新区信息化发展所需的电子政务相关应用建设及配套体系建设。平台二期总体架构如下图所示：图1-2-2麓谷城市综合管理信息平台二期总体架构图根据总体架构和露骨城市综合管理平台二期总体架构，**高新区在2012年启动了数字化办公平台建设工作。在总体架构和平台二期架构指导下，参考国家电子政务总体架构模型，**高新区数字化办公平台总体架构如下：

行政办公裆案官理认证管理F,人事管理个人办公中心,信息发布"| "信息交流,科技信息管理系统管理t双限管国痈色管理机构管理用户管理多一认证管理一盘认证零配件供需管理：企业用非管理缶业专利数据库行政办公裆案官理认证管理F,人事管理个人办公中心,信息发布"| "信息交流,科技信息管理系统管理t双限管国痈色管理机构管理用户管理多一认证管理一盘认证零配件供需管理：企业用非管理缶业专利数据库〕高新企业管理一项目统计分析一项目书瓶合理展业注册管理一即时消息一唾知I治文件——槐章制度，」内部^知—二内部新闻密码修改5甬-孔录工作计划」日程安排待办事项：餐资营理———工作绩效管理〕军勤休假管理；人员合同管理一人事档案管理」r案查询档案录入日当管里能源管理新业管理车聃管理资管接待管理合同管理会议管理相文管里收文管理应用服务层应用支撑层信自心安全体系数据库存储备份信息资源层基础设施层**高新区数字化办公平台总体架构图图1-2-3基础架构设计基础设施架构现状目前，高新区的基础设施架构是在建设麓谷一期项目时统一搭建的，具体结构详见下图：互.联网刀用线nIq,nM好W】P5三取M•IM：耀府依曲粉nvo,品应朋的火地S75]Cili外网电希怵互.联网刀用线nIq,nM好W】P5三取M•IM：耀府依曲粉nvo,品应朋的火地S75]Cili外网电希怵S5lt»-5OC机物量报接\H3US5LOO-MKCISCO3J55O氏沙软件园帏行同区内弃弋换机管委会入楼各鼾门CISCO3S50/M30肺加邢_ ||3CS51OO2€.产联邙七个汇聚为rem已7政务■多器附君抨中心■势器胃*高新区园区网*图1-3-1高新区基础设施现状图经过数年的使用和发展，随着国家对电子政务内外网建设的明确要求出台，随着国家对信息安全的管控要求日益提高，随着高新区信息化应用的不断深入，高新区这套基础架构的不适应性也逐渐显现出来。总体而言，有下面几点需要进行完善：(1)高新区需要整合省市电子政务内外网、高新区内网、教育网，从而形成一套完整的高新区网络体系；(2)高新区需要消除核心设备的单点故障隐患；(3)高新区需要加强对网络的监控和管理；(4)高新区需要根据等保三级的管理要求，按不同服务对象和业务领域对电子政务服务器群进行分拆重组，重新配置。(5)高新区需要结合数字化办公平台及高新区信息化发展规划的

需要，重新规划网络区域，以便实现按区域配置网络策略，灵活支持后续扩充的目标；基础设施架构模型高新区网络体系结构对高新区基础设施架构进行优化和再设计的前提条件是确定好高新区工作相关网络的关联关系和具体接口。这些网络包括省市电子政务内（外）网、高新区内（外）网、园区网、教育网、视频监控网、互联网以及移动互联网，它们的具体关联图示如下：raft干兆强踣—国家电子K务内制体茄图国家电子K务内制体茄图1-3-2-1高新区网络体系结构图在这张体系结构图中:（1）根据国家电子政务建设要求，今后将不再建设专网，而会集中力量建设国家电子政务内网和国家电子政务外网两套网络，现有专网也应逐步融入这两套网络之中。因此，高新区网络体系结构也将以此为基本建设原则；(2)电子政务内网与电子政务外网之间物理隔离。下级内(外)网的核心交换同时作为汇聚节点接入上级内(外)网。同级电子政务内网与电子政务外网之间存在数据交换的虚通道；(3)高新区内网目前尚未成型，而本次项目的建设重点也在于高新区外网。根据“小内网、大外网”的建设原则和节约投资的基本考虑，可以将高新区外网建设时淘汰换下来的部分交换机、防火墙、服务器等设备迁移到高新区内网之中，用较少的投资先搭建出一套基本的网络架构来；(4)高新区外网与高新区园区网之间逻辑隔离，并通过它接入互联网和移动互联网。本项目的重点虽然是建设高新区外网，但考虑到高新区园区网沟通内外的重要作用，也会为高新区园区网的后续建设提供一个发展方向；(5)高新区教育网通过高新区外网所在的电子政务外网接入市教育网，通过高新区外网转接的高新区园区网接入互联网。从千兆接入的带宽设计来看，无论是学校的上网需求还是教育资源点播应用的带宽需求都可以得到有效满足；当然，为提高网络效率，建议将教育部门的资源服务器放置一套在高新区外网内，并与市教育网的核心资源服务器做好数据同步；(6)视频监控网虽然隶属电子政务外网体系，但从业务和效率角度综合考虑，此网络与高新区外网将相对独立；(7)图中省略了许多网络设备。各个网络相互连接时，可以根据安全、应用等方面的需要配备相关设备，以支持不同的网络管理策略;高新区外网部署架构数字化办公平台基础设施层建设内容包括网络系统、主机系统、存储系统、备份系统和安全系统，基础设施架构如下图所示:图1-3-2-2基础设施部署图图中的服务器设备的具体数量及用途将在“主机系统”章节中详细说明高新区园区网发展构想

数字化办公平台基础设施的建设重点是高新区外网，但外网建成后，园区网就将成为新的基础设施瓶颈。鉴于高新区园区网衔接内、外的重要作用，基于建立完整主备通道的基本原则，现对高新区园区网的未来架构设计如下，供高新区后续项目建设参考:远程用户拿啦&&©a图例万兆线路远程用户拿啦&&©a图例万兆线路■^―千兆线路DMZ区图1-3-2-3高新区园区网发展规划示意图1.3.3网络系统网络系统建设方案数字化办公平台的网络结构可以简单表述为“两种接入，两大网络，三个区域”。其中，“两种接入”是指同时支持互联网和移动互联网两种类型的接入方式；“两大网络”是指划分外网和园区网，外网亦即高新区电子政务外网，它负责承载高新区的数字化办公平台以及其它核心业务系统，园区网则在承担高新区城域网职能的同时，也作为外网接入互联网的中介网络，两套网络通过网闸实现隔离；“三个区域”则是指互联网接入区（DMZ区）、核心计算区以及外网办公区，具体说明如下：互联网接入区位于园区网，放置园区门户服务器、科技信息平台服务器以及移动服务器等，另外增配一台负载均衡设备，以避免出现链路接入单点故障，同时提供服务负载均衡能力。考虑到日后的扩展可能以及提供稳定服务的必要性，采用了两台互备的接入交换机（利用现有设备），再通过它们接入到园区网核心交换机。另外，考虑到移动办公应用的需要，在DMZ区还配备了一台专用的VPN设备。核心计算区和外网办公区均位于外网，分别接入两台互备的外网核心交换机（其中一台利用现有设备），再通过它们经网闸与园区网核心交换机相连。外网办公区中每楼层均配备一台接入交换机（均利用现有设备）。核心计算区配备两台互备的接入交换机，通过两台互备的防火墙接入外网核心交换机。核心计算区中将放置外网门户服务器、数字化办公平台应用服务器，应用中间件服务器，数据库服务器、存储备份服务器以及安全管理服务器等。带宽方面，互备的交换机之间采用万兆线路互连；其它网络设备之间，网络设备与主机设备之间均采用千兆线路连接。复用方面，因为采用了与现有基础架构相近的设计，就可以在最大程度上复用原有设备和管理机制(诸如IP规划等)，减少迁移成本。图中以前缀标注的网络、主机设备均表示可以复用现有设备。止匕外，指挥中心的视频监控子系统虽然也放置在高新区外网，但因为与高新区外网的基本业务系统没有数据交互的需求，可以作为独立的子网直接接入网闸；相对而言，高新区教育网和省市电子政务外网与高新区外网有频繁应用、数据交互的需求，将通过接入交换机与的高新区外网的核心交换机相连。网管系统建设方案?建设目标网络管理系统满足如下建设目标：(1)及时全面地掌握网络上的故障、性能、配置等信息；快速、自动反应网上事件；实现对数据网事件的分析、定位，提供历史记录和统计功能。提供网络整体和局部负荷情况及统计数据，为业务保障、网络优化和网络扩容提供参考；(2)支持多种设备的管理；(3)具有较强的扩展性，方便用户对系统功能的扩展；(4)提供实时、丰富、准确的基础试验数据和丰富的统计报表；(5)提供网络设备的安全管理。?建设原则为确保目标的实现，应遵循如下的网管建设原则：(1)规范性：网管系统的设计、开发、实施和维护管理遵循国家标准、有关通信行业通用的规范以及通用的国际规范。(2)开放性：网管系统接口在遵循规范性原则的基础上，可以集成不同设备厂商、系统或平台供应商、软件供应商的产品。(3)先进性：网管系统的建设应该采用符合国际的标准和规范，采用先进的技术和管理手段，以保障系统具有高效、全面和稳定的特性。(4)安全性：充分考虑整个系统运行的安全策略和机制，可以根据不同的业务要求和应用处理，设置不同的安全措施。(5)扩展性：管理软件必须提供标准的和开放的应用接口及丰富的开发工具，以便集成现有的管理软件和将来的管理软件，实现对投资的保护，防止重复建设。(6)简单实用有效：网管系统是面向网络管理和维护人员的，在操作上简单实用，针对管理人员级别的不同，提供的功能可以有所侧重和差别。?系统功能建设数字化办公平台网络管理系统主要实现以下功能：(1)实时显示网络设备及其分布图；(2)对网络运行状态和流量进行动态监测；(3)提供网络事件的报警和处理；(4)网络设备性能参数的实时监控以及对历史数据的收集；(5)对于第三方和网络硬件生产厂家的管理工具的集成支持；(6)分层次的管理模式，对于较大的网络环境提供更好的管理效率；(7)对数据库的支持，所有采集到的数据都可以存储到数据库中，同时提供强大的报表功能，用于系统管理员和高层领导者的决策支持和决策分析；(8)所有的网络管理和监控都可以通过Web界面来完成；(9)提供网络设备的权限管理功能。移动办公系统解决方案移动OA解决方案的关键在于系统的安全性，这方面目前有软件和硬件两种解决方案。软件解决方案主要是通过移动OA客户端和中间件的数据加密、解密算法来实现，对于软件的要求比较高，但有成熟的软件产品可供选购；硬件解决方案则以VPN技术为核心，软件实现无须考虑数据安全问题。通过两种方案的大致费用比较，结合高新区未来的发展需求(不仅仅是数字化办公平台)，建议采用硬件解决方案。因此，网络设备

方面的投资将主要是增加一台VPN专用设备作为移动网关。移动OA解决方案的具体架构详见下图：后彳手机客户端IfcjBI图1-3-3-3移动OA架构图网络系统设备清单网络设备清单如下所示:序号名称数量设备来源1核心交换机1增配，考虑到现有4507设备的稳定性以及相关设备的兼容性，最好再购置一台同型号或同类型的核心交换机2接入交换机2增配，用于互联网接入区，核心计算区的接入3其他接10包括楼层接入及网络管理区

序号名称数量设备来源入交换的接入。全部复用现有设备机因采用双核心交换机，需为交换机4模块9各楼层交换机增配光纤接入模块软件大楼3楼数据中心至管委会2楼汇聚点A24芯（约机房光1500米）；管委会2楼汇聚5纤接入1点至各楼层接入交换机A4及辅材芯（约2000米）及配套接线盘、跳线等6防火墙2增配，防护核心计算区VPN网增配，与移动服务器协同支7关1持移动OA网管服8务器1复用现有设备及软件负载均9衡器1增配，部署在互联网出口表1-3-3-4网络设备清单1.3.4主机系统主机系统建设方案服务器是构建各种数据库、应用软件平台的依托，数字化办公平台做为支撑高新区日常办公、人事管理、科技信息管理业务的核心系统，对服务器系统处理能力提出了较高要求。系统建设内容中除上述基础业务系统外，为使业务系统能够正常的运转，还需有表单工具、报表工具、工作流引擎等作为支撑，所以，在主机系统建设时应一并考虑这些方面的建设需求。1、数据库服务器数据库服务器集中存储各类业务数据，采用双机热备方式部署。2、数据库备份/验证服务器数据库验证服务器，安装数据库软件，可以完成对数据库进行测试与验证工作，同时可以作为数据库服务器的备份，能够快速的接替数据库服务器进行工作。3、数据库备份迁移服务器数据库备份服务器，部署数据备份软件，可以设置一定策略对数据库信息进行备份到数据流磁带上进行离线管理，在数据库出现故障时，可以马上进行数据库恢复。可与数据库备份/验证服务器共用服务器。4、应用中间件服务器应用服务器安装各类技术中间件软件，提供中间件服务，向内提供技术基础服务，向外提供应用接口，实现与关联系统进行业务信息交互。5、WEB/应用服务器Web/应用服务器是实现各项业务功能的窗口，采用B/S模式，基于Web的方式展现其所有应用，外网所有用户通过Web服务器实现任务的获取，状态的提交，资料库内容的检索，服务器再以Web页面的方式展现操作结果。根据主要服务对象的不同，可安排一台服务器集中承载办公人事和科技信息管理业务，同时，该服务器也将作为外网门户服务器。另外，在园区网需要安排一台科技信息平台服务器（可与高新区园区门户共用服务器）。6、移动服务器移动服务器主要针对移动办公应用，提供移动接入中间件服务。这些中间件基于数字化办公平台实现的应用中间组件，可以通过定制的设计器来应需开发。移动服务器通过移动网关承担移动办公人员与数字化办公业务后台交互的中介职能。7、短信平台服务器短信平台服务器一方面针对数字化办公平台各类应用提供统一的短信发送平台，另一方面也作为高新区整体的短信平台发挥功用。可与移动服务器共用服务器。8、数据近线迁移备份服务器数据近线迁移备份服务器在系统中负责完成在线数据向近线数据流磁带库的数据备份工作，可根据后台配置的备份策略自动完成备份任务。9、在线存储迁移服务器在线存储迁移服务器在系统中完成在线数据在不同的存储区域之间的数据迁移工作，以及从对外发布区域向核心服务平台的数据迁移工作。可与数据近线迁移备份服务器共用服务器。10、工作流管理服务器工作流管理服务器实现在流程扭转时的任务触发机制，主要完成整个系统工作流的创建、管理与监控工作，支持基于图像化界面的管理。11、统一用户管理/域管理服务器统一用户管理服务主要用于系统内用户管理，权限管理，角色管理等功能，域控管理服务负责系统用户访问内容审核系统的各种权限，包括登录网络、帐号的身份验证以及访问目录和共享资源等功能。可与工作流管理服务器共用服务器。12、系统监控管理服务器系统监控管理服务器主要完成包括服务器、存储、网络交换设备等状态的监控管理工作。可与工作流管理服务器共用服务器。13、ESB服务器ESB服务器主要用于承载企业服务总线、流程整合工具、数据交

换平台这三类中间件，是中间件服务的核心提供者。这样的服务器需要在外网和园区网各部署一台。14、安全管理服务器安全管理服务器主要基于对基础架构的实施监控来设计、部署和执行相应的安全策略，并统一管理所有安全设备。参照“基础设施部署图”，主机系统的实际部署详见下表:编号名称用途数量说明2台互备的门户网站，11园区门户等局新区园区网门户；科技信息管理平台。4台网站后台，1台网站数据库；全部复用现有设备2园区网ESB服务器等企业服务总线服务器；流程整合工具服务器；数据交换平台服务器。1新购3移动服务器等移动OA应用服务器；短信平台服务器。1新购4外网门户等高新区外网门户；数字化办公平台之办公、人事1新购

编号名称用途数量说明模块。5数据库服务器数据库服务2双机热备；新购6数据库备份等数据库备份服务器；数据库验证服务器；数据库迁移服务器。1新购7应用服务器各类应用中间件（不在专有服务器上的）1新购8存储服务器等数据在线存储迁移服务器；数据近线迁移备份服务器。1新购9工作流服务器等工作流管理服务器；统一用户管理服务器；域管理服务器；系统监控管理服务器。1新购10外网ESB服务器等企业服务总线服务器；流程整合工具服务器；数据交换平台服务器。1新购11安全管理服务器网络监控、安全管理1新购

表1-3-4-1主机设备明细表主机系统设备清单主机系统设备清单如下所示:序号名称数量备注1数据库服务器22台数据库服务器作双机热备2核心中间件服务器2外网与园区网各配备一台3其他服务器7按主机设备明细表的新购选项进行配备4科技信息平台服务器4复用高新区园区门户服务器表1-3-4-2主机系统设备清单1.3.5存储系统存储系统建设方案?存储结构模型存储系统伴随着应用系统不断扩大而迅猛发展，从曾经是主机的附属成为今天独立的系统，在存储的连接上有以下三种方式：DAS(directlyattachedstorage)NAS(networkattachedstorage)SAN(storageareanetwork)下面对三种存储连接方式进行比较：DAS(DirectAttachedStorage一直接连接存储)是指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上。DAS的适用环境为：服务器在地理分布上很分散，通过SAN或NAS在它们之间进行互连非常困难时；存储系统必须被直接连接到应用服务器(如MicrosoftClusterServer或**些数据库使用的“原始分区”)上时；包括许多数据库应用和应用服务器在内的应用，它们需要直接连接到存储器上，群件应用和一些邮件服务也包括在内。当服务器在地理上比较分散，很难通过远程连接进行互连时，直接连接存储是比较好的解决方案，甚至可能是唯一的解决方案。利用直接连接存储的另一个原因也可能是企业决定继续保留已有的传输速率并不很高的网络系统。NAS和SAN的出现响应了三种重要的发展趋势：网络正成为主要的信息处理模式；需要存储的数据大量增加；数据作为取得竞争优势的战略性资产具重要性在增加。NAS(网络连接存储)即将存储设备通过标准的网络拓扑结构(例如以太网)，连接到一群计算机上。NAS是部件级的存储方法，它的重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求。需要共享大型CAD文档的工程小组就是典型的例子。但是NAS存储方式对于数据库的应用支持不好。SAN(存储区域网络)通过光纤通道连接到一群计算机上。在该网络中提供了多主机连接，但并非通过标准的网络拓扑。SAN不受现今主流的、基于SCSI存储结构的布局限制。特别重要的是，随着存储容量的爆炸性增长，SAN允许独立地增加存储容量。SAN的结构允许任何服务器连接到任何存储阵列，这样不管数据置放在那里，服务器都可直接存取所需的数据。因为采用了光纤接口，SAN还具有更高的带宽。SAN标准模式如图所示：存储系统伴随着应用系统不断扩大而迅猛发展，从曾经是主机的附属成为今天独立的系统，在存储的连接上有以下三种方式：DAS(directlyattachedstorage)NAS(networkattachedstorage)SAN(storageareanetwork)下面对三种存储连接方式进行比较：DAS(DirectAttachedStorage一直接连接存储)是指将存储设备通过SCSI接口或光纤通道直接连接到一台计算机上。DAS的适用环境为：服务器在地理分布上很分散，通过SAN或NAS在它们之间进行互连非常困难时；存储系统必须被直接连接到应用服务器(如MicrosoftClusterServer或**些数据库使用的“原始分区”)上时；包括许多数据库应用和应用服务器在内的应用，它们需要直接连接到存储器上，群件应用和一些邮件服务也包括在内。当服务器在地理上比较分散，很难通过远程连接进行互连时，直接连接存储是比较好的解决方案，甚至可能是唯一的解决方案。利用直接连接存储的另一个原因也可能是企业决定继续保留已有的传输速率并不很高的网络系统。NAS和SAN的出现响应了三种重要的发展趋势：网络正成为主要的信息处理模式；需要存储的数据大量增加；数据作为取得竞争优势的战略性资产具重要性在增加。NAS（网络连接存储）即将存储设备通过标准的网络拓扑结构（例如以太网），连接到一群计算机上。NAS是部件级的存储方法，它的重点在于帮助工作组和部门级机构解决迅速增加存储容量的需求。需要共享大型CAD文档的工程小组就是典型的例子。但是NAS存储方式对于数据库的应用支持不好。SAN（存储区域网络）通过光纤通道连接到一群计算机上。在该网络中提供了多主机连接，但并非通过标准的网络拓扑。SAN不受现今主流的、基于SCSI存储结构的布局限制。特别重要的是，随着存储容量的爆炸性增长，SAN允许独立地增加存储容量。SAN的结构允许任何服务器连接到任何存储阵列，这样不管数据置放在那里，服务器都可直接存取所需的数据。因为采用了光纤接口，SAN还具有更高的带宽。SAN标准模式如图所示：图1-3-5-1-1SAN标准模式图?存储系统架构如上所述，当前主流的网络存储技术包括SAN技术和NAS技术。SAN的主要特点是把大容量存储设备组成一个存储局域网，实现服务器与存储设备间的千兆高速连接。存储设备之间的数据交换不占用局域网的带宽（LAN-Free）,这将大大提高局域网的工作效率和存储备份效率。这种方式将服务器和存储设备通过专用的网络（光纤通道）连接起来，服务器通过“BlockI/O”发送数据存取请求到存储设备。SAN技术的优点：服务器和存储设备之间更远的距离（SAN方式10公里,SCSI方式25米）高可靠性和高性能，多个服务器和存储设备之间可以任意连接。集中的存储设备替代多个独立的存储设备，支持存储容量共享；通过相应的软件使得SAN上的存储设备表现为一个整体，因此有很高的扩展性；可以通过软件集中管理和控制SAN上的存储设备。可以支持LAN-Free和Server-Free备份，提高备份的效率和减轻服务器的负担。提供千兆位的数据共享带宽。NAS主要使用NFS、CIFS等文件共享协议为主机系统提供存储文件服务。NAS的优点是技术实现简单，可为网络中所有设备提供集中存储服务，缺点是效率较低，适合于文件级共享的应用。根据数字化办公平台的应用特点，存储系统应采用SAN技术构建，从而为关键任务数据库等应用提供集中、高效、高可扩展的存储环境。SAN有两种基本实现模式，一种是FCSAN,一种是IPSAN。从数据传输性能、传输稳定性、存储区域网的可扩展性、存储区域网设备的可靠性和SAN网络的可管理性5个方面来看，FCSAN都要领先一步，IPSAN则对于没有骨干光纤网的网络环境比较合适。根据高新区的实际情况，考虑未来的发展需要，建议采用FCSAN方式来构建存储区域网。SAN网络采用分级存储方式：光纤通道磁盘阵列作为关键数据库服务器的一级存储，虚拟磁带库（支持SAN光纤通道接口）作为二级存储。关键的服务器通过安装光纤卡连接到SAN环境中的光纤交

换机，通过光纤交换机与磁盘阵列交换数据。数字化办公平台存储网络由服务器、光纤交换机、磁盘阵列和虚拟磁带库（用于备份）组成。服务器、磁盘阵列和虚拟磁带库通过高速率的光纤通道卡与光纤交换机连接。多台服务器通过光纤交换机共享磁盘阵列的空间。存储系统网络结构如下图所示:图1-3-5-1-2存储、备份系统网络结构图存储系统设备清单存储系统设备清单如下所示:序号名称数量1存储服务器（含在服务器列表中）12光纤存储交换机1序号名称数量3磁盘阵列1表1-3-5-2存储系统设备清单备份系统备份系统建设方案根据业务需求，应对高新区数字化办公平台的核心业务系统进行系统和数据的备份，以确保在一般灾难发生时，满足应用对数据可用性的要求。高新区数字化办公平台的核心应用包括了从Oracle到MS-SQL,以及行政办公、人事管理、科技信息管理等不同的应用。因此，在本次设计中，为了充分保障数据的完整和备份成功，建议采用LANFree备份架构，对所有需要进行备份的数据库、业务应用实现完全的在线热备份而无须服务停机。在这套备份系统中，采用集中统一的备份策略管理，通过连接到LAN中的网络备份主服务器，对整个数据库和应用系统的备份工作进行集中的管理、监控。备份系统的具体组成如下：1、一台服务器作为为网络备份软件的主备份服务器，连接到局域网。本机上的数据直接备份到磁带库中。同时，它负责整个备份系统的管理，包括备份策略的制订、备份数据库的保存。2、在LAN中的主数据库服务器，作为备份客户端，连接到存储局域网中，并安装相应的数据库Agent,在线备份数据库，然后直接通过LAN将数据传输到备份服务器上进行备份。3、在中间件服务器、WEB/应用服务器、应用中间件服务器、移动/短信平台服务器、工作流管理等服务器上安装备份客户端，在备份对象发生变化时，通过LAN将增量数据传输到备份服务器上进行备份。4、一台大容量虚拟磁带库（VTL）,负责存储备份后的数据。备份系统的组成结构如下图所示:图1-3-6备份系统网络结构图LanFree是专门用于SAN环境下的备份架构，可以使备份的数据直接通过SAN链路从备份客户端传输到备份设备（VTL虚拟带库,支持光纤）。此种方式下，需要光纤存储和VTL通过光纤连接起来，备份数据通过SAN网络直接从备份客户端传递到存储设备中，而控制信息经过LAN网络从备份客户端传递到备份服务器端。这种备份架构不会对业务网络造成冲击，通过光纤交换机可实现高速的数据传输。适合部署在高新区这种传统的，对备份性能要求高，备份数据量大且备份窗口小的场景。备份系统设备清单备份系统设备清单如下所示:序号名称数量1备份服务器（含在服务器列表中）12虚拟磁带库13备份软件1表1-3-6-2备份系统设备清单安全系统安全系统设计模型根据多年参与信息化建设的经验，我们认为数据中心安全解决方案要从机构整体出发，作为安全基础设施，服务于整体信息安全的需要。分析信息安全的发展趋势，可以看到安全合规、安全管理、应用与数据安全、云计算安全、无边界的企业网络安全、安全产品与服务资质是信息安全关注的重点，如下图所示：

会那成为企业信息安全建设的主要驱务为:?日渐完备的信息安全相关法律法规；度为严厉的行业监管要求；性球化所带来的不同国家、地区安全合规性的挑战。更加关注应用和数据安全：?2010年新发布安全弱点中 49%更加关注应用和数据安全：?2010年新发布安全弱点中 49%来自WEB应用，企业内部自开发应用的安全弱点因很少公开而难以纳入统计；?黑客攻击目标更多的是获取有价值的数据以牟取利益。云计算和虚拟化安全是新的热点：?越来越多的企业正在或将要在采用云计算的解决方案?云计算和虚拟化的安全问题是企业应用云计算方案的最主要障碍安全合规应用与数据 安全管理云计算 网络边界市场准入更加注重信息安全管理能力的发展：?信息安全"三分技术、七分管理"的观念成为主流；?企业管理层更为重视安全管理体系的建立和长效运行。传统的企业网络边界变得更为模糊：?用户使用更为多样的移动客户端访问企业IT资源信息安全市场的准入门槛提高：?企业对安全服务提供商的资质要求；?对于安全产品和服务的资质要求以及限制。图1-3-7-1-1安全系统示意图基于上述发展趋势，结合业界和我们自身的最佳实践，定义出如下图所示的数据中心安全框架，作为设计安全解决方案的参考依据。电干安主甲白日审'”歼一用丁

电干安主甲白日审应用安企WH制百住・出…I王羽七国后京在柢!！i

哲麻丹±f5± 阪餐2南1用护 应用安企WH制百住・出…I王羽七国后京在柢!！i

哲麻丹±f5± 阪餐2南1用护 怔恒主机安全&J店有

受审加回云事威梅机

法护安室当月W安在匕衽五肝山* 人慢0胤，FUTW J逑/*1克・卡守 明提事至P5P阿堵安全 ■卢十二・三y爱上加阳MW而耀管r；勤墀切宣和

宙稿皆埋分夜声讨用：I'，"L

V一"：in制与

正向管史雷£信，与

事件看世精和用户访

目管理审什再全官设吸

音理能点宜世图1-3-7-1-2安全框架图本框架包含了安全服务、物理设施安全、网络安全、应用安全、主机安全、虚拟化安全、数据保护、用户管理、安全管理九大安全子模块。作为整体安全体系架构的每一个安全子模块是包含了各种系统、设备、工具等的全集，提供了技术层面的安全控制。安全系统建设方案根据上述设计模型，结合高新区数字化办公平台的安全需求，现对安全系统建设方案设计如下：?系统划分和定级安全系统建设目标是根据电子政务信息安全等级保护要求，针对可能遇到的各种安全威胁和风险，采取行之有效的安全措施，形成技术先进、功能全面的信息安全保障体系，保障信息系统业务服务的连续性、可靠性以及信息资源的保密性、完整性和可用性，确保数字化办公平台能够安全、稳定、可靠地运行。数字化办公平台主要业务系统部署在高新区外网，根据系统承载业务的重要程度、信息内容的重要程度、系统遭到攻击破坏后造成的危害程度等安全需求以及安全成本等因素，按照《信息系统安全等级保护基本要求》，数字化办公平台安全等级设定为第三级。数字化办公平台将充分利用防火墙、入侵检测、防拒绝服务攻击、漏洞扫描、网络防病毒、可信终端系统、网络审计、数据审计等安全技术和设施，在数据中心划分业务安全域，增加网络防病毒和可信终端系统的用户授权数量，根据需求对安全管理平台进行适当的定制开发，满足所设定的安全等级防护要求。?安全等级保护建设内容依据电子政务系统的功能特性、安全价值以及面临威胁的相似性，在系统定级的基础上整个系统划分为不同安全区域。从安全保护对象自身特点和安全保护功能需求的角度，安全域可以分为三种类型，即计算区域、区域边界和通信网络。计算区域一般是指实现完整业务功能的信息系统，包括：主机资产、平台资产、应用软件资产和政务数据资产等。区域边界是指两个区域或两组区域之间的隔离功能集合，包括边界访问控制，边界入侵检测和审计等。通信网络是指由区域边界之间的连接网络，包括由路由器、交换机和防火墙等构成的广域网。定级系统的安全保护是对信息系统从安全计算区域、安全区域边界和安全通信网络三个方面进行保护。按照安全等级保护技术要求，针对三级系统的保护对象重点要求实现以下安全保护功能：保护对象安全功能要求安全计算区域用户身份鉴别自主访问控制标记与强制访问控制系统安全审计用户数据完整性保护用户数据保密性保护客体安全重用

保护对象安全功能要求系统可执行程序保护安全区域边界区域边界访问控制区域边界协议过滤区域边界安全设计区域边界完整性保护安全通信网络网络安全审计网络数据传输完整性保护网络数据传输保密性保护网络可信接入表1-3-7-1等保三级安全保护功能要求安全系统设备清单安全系统设备清单如下所示:序号名称数量1安全服务器（含在服务器列表中）12防火墙113VPN网关1表1-3-7-2安全系统设备清单软件系统操作系统操作系统应具备以下特性：系统扩充性好、多用户、多任务、界面友好，能够提供一个高可用性、可管理性和安全、稳定、容错的服务平台；系统应高效运行、安装方便并提供图形化操作界面；支持各种主流的国内、国外硬件服务器产品，支持包括Intel及AMDx86/x86-64、IntelItanium2以及IBMPOWER硬件架构；软件兼容性方面：支持主流的数据库（Oracle、DB2、Sybase^及中间件产品（Weblogic、Websphere以及东方通、金蝶、中创），提供对主流数据库辅助安装工具支持，方便实现对数据库的安装与优化；提供对主流网络应用服务的良好支持，包括DNS、WEB、SSH防火墙等；中文化方面：应采用I18N国际化技术，支持GB18030中文标准字符集；系统管理：要求提供集中化的服务器管理套件，可实现对服务器系统的统一管理；提供对整个已安装操作系统及数据分区的镜像备份和恢复；系统安全：要求提供多种内置安全策略和安全功能，实现对系统内部数据的防窃取以及防止外部对系统攻击。支持双因子认证体系；提供强制访问控制、数据加密存储、网络应用安全防护以及防病毒、防攻击及文件完整性检测等安全功能。数据库针对本平台数据库的建设要求，选择数据库应遵循以下原则：具有很高的稳定性、可靠性和可伸缩性各业务系统最终是以数据库为核心的应用系统，数据库必须具有很好的稳定性、可靠性和可伸缩性。数据库不仅应适用于各种硬件平台，而且在大数据量条件下，能保持数据处理的高效性和数据的可靠性、一致性。为此，采用成熟的技术，来保证系统的高可靠性、可用性和可维护性；采用开放体系结构，使系统易于扩充；为使系统能24小时不间断运行。基于开放式的体系结构为保障业务系统的发展。其体系结构是一个多平台、开放式系统，能够支持多种硬件平台和操作系统，支持多种网络通信协议，能方便地同其他异种数据交换所需要的信息。硬件平台升级后，软件能方便地移植到新的硬件平台上。汉字字符集应支持国家标准GB2312码和大字符集GKB等，支持BIG-5码和Unicode代码。统一的、易操作的数据库管理平台数据库管理系统应是基于图形界面的管理平台，易于管理和维护，方便系统的安装、升级和版本控制。将大部分的数据库日常维护工作，如数据备份、恢复、故障检测等工作，交由系统自动完成，减少人为操作成本和不安全性。具有可靠的数据库安全性控制机制数据库具备很好的用户安全控制手段，保证数据库访问权限的有效控制，防止未授权实体访问任何数据。保证数据库中数据的完整性和一致性，防止多个授权用户同时访问相同数据时产生冲突。系统同时具备容错性，以便使设备出现故障时也不会影响系统运行。一旦出现灾难，系统具备完善的灾难恢复能力。支持超大数据量的存储与管理数据库应具备TB或PB级数据的存储能力，并且当数据量增加时，系统性能不下降或下降量在一个合理范围内。作为资料检索系统，在具有超大规模数据量的情况下，必须有很好的检索响应时间。应用服务器中间件应用服务器中间件应具备以下特性：支持Linux、UNIX、Windows等平台的最新发行版本；支持多种数据库，如Oracle、MSSQLServer、DB2、Informix、Sybase等，并对数据库的访问效率提供优化；支持HTTP、XML、LDAP、WebServices等多种开放性标准；提供HTTPServer,且支持与主流的HTTPServer,如：ApacheHTTPServer、MicroSoftIIS等进行整合；符合J2EE5.0规范，并且在主流开放平台上通过J2EE5.0以上认证；内置JMS服务，且支持与主流的消息中间件产品进行集成，JMS消息支持XA事务（两阶段提交）；自身提供httpserver功能，作为负载均衡器；支持异构集群技术，当硬件平台或操作系统不是同一产品时，应用服务器能建立异构集群；支持热部署、远程部署等多种部署方式。1.3.9其他设备高速扫描仪为方便系统文员方便快捷的收取外单位来文，建议配