交换系统简介

太极业务信息和电子文件交换系统总体介绍一、产品概述根据NW交换系统技术规范，太极业务信息和电子文件交换系统（以下简称：交换系统）由交换服务管理中心系统、交换站系统、交换箱系统、交换客户端系统和交换控制单元五个部分组成，分别负责不同的任务。交换系统组成交换服务管理中心负责交换管理域的管理，负责对本交换管理域的体系结构、交换策略进行配置管理和监控管理，负责交换管理域之间的互联管理，允许对本交换管理域进行跨域互联策略设置，使得本交换管理域和其他交换管理域相互连接，共同组成NW全网的交换服务体系。交换中心管理系统包括交换体系管理子系统和交换策略管理子系统。交换站是交换系统提供交换服务的基础系统，由管理子系统、传输子系统、交换路由子系统、交换安全子系统构成。交换站支持分层汇聚，通过上下级联的交换站可以实现全网范围内端到端的交换传输，支持跨域交换、域内交换。交换站可以根据交换业务负荷的大小进行动态扩展，满足服务能力和服务质量的要求。交换箱是交换系统对外提供服务的末端系统。交换箱在发送端负责对交换客户端或业务应用系统发送的交换件进行封包、分包、生成交换标识形成交换数据包，然后将交换数据包提交到交换传输通道，进行交换传输。交换箱在接收端负责将交换件从交换传输通道接收下来，自动恢复收件封包，然后将收件自动推送到交换客户端或业务应用系统，由应用系统进行收件处理，并进行自动状态反馈、收件回执发送。交换客户端是交换体系的重要组成部分之一，承担了对离线电子文件进入交换体系的入口作用，用户使用交换客户端能够将桌面电子文件（扫描）上传、下载且自动进行加密和完整性约束，组成业务报文进行发送，并提供重发机制。交换客户端能够自动识别来自第三方应用系统的发件登记请求，也能够接收交换箱转发过来的业务数据，自动校验保密性和完整性，并生成业务数据并自动发送业务数据的状态信息。交换控制单元是交换服务的控制点，对跨域、跨区的文件和信息交换进行控制。基于分级保护的安全保密要求、以及对交换系统可控交换的要求，交换体系需要能够对每个交换件跨部门安全域、内部安全区的传递行为进行控制，确保信息和文件交换符合安全保密和交换控制要求。交换控制单元可以设置在各级网络平台的部门接入区，对进出部门的交换件进行控制；也可以部署在内部重点安全区的边界，对进出安全区的交换件进行控制。交换控制单元通过对网络流量中的交换数据包进行断路式侦测，根据交换源地址、目的地址、交换件的密级、知悉范围属性，结合交换管理域的交换控制策略，对交换数据包是否放行做出判断，对不符合控制要求的交换行为进行阻断并告警。交换控制单元为NW边界安全和访问控制提供了更可靠的手段，是NW分级保护的重要组成部分。二、产品结构交换系统定位交换系统基于电子政务NW环境建设，依托于电子政务NW安全基础设施和信息资源，与信任体系相结合，为电子政务NW提供安全可控、全程保密、过程可信、可追溯和可审计的交换业务支撑，既能够独立承担交换业务，又能够与第三方应用系统集成，提供业务与交换的一体化解决方案。下图描述了交换系统的内部组成，主要分为三类共7个子系统（模块）。交换系统组成三、产品技术架构交换系统总体技术架构上图为交换系统总体技术架构，交换系统总体采用B/S结构，基于成熟的J2EE体系架构，遵循SOA架构的设计思想。系统兼容国产化芯片、操作系统、应用中间件、数据库及外接配件。四、产品逻辑部署交换系统的逻辑部署结构如图：在网络中心安全域，进行区域服务管理中心的部署，如果有必要，还需部署交换服务分中心，在单点接入部门安全域，部署交换接入结点，在多点接入部门安全域，部署交换服务结点。区域服务管理中心、交换服务分中心、交换接入结点、交换服务结点形成一个交换管理域。交换平台逻辑部署五、产品物理部署下面三种部署模式分别为紧凑模式、标准模式、数据中心模式三种。其中每台系统服务器和数据库服务器可以是独立的物理服务器，也可以是由服务器集群虚拟化的系统服务器。当系统负荷超过某个节单点系统服务器的负载能力时，可通过负载均衡+单点集群方式提升这个节点的负载能力。下面三种部署模式示意图中分别假定使用Apusic应用中间件、Kingbase数据库。1、紧凑模式部署2、标准模式部署3、数据中心模式部署四、产品运行环境服务器端CPU：X86/龙芯3B内存：8G硬盘：200G操作系统：普华Linux、windowsserver等数据库：人大金仓、ORACLE中间件：金蝶客户端CPU:X86/龙芯3BIE：9.0+/firefox30+操作系统：中标Linux、windows7等Office:WPS、永中officeOFD:树科五、产品特点符合《国家行政机关电子公文交换格式技术规范》、信息安全分级保护等相关标准。基于TCP/IP协议，构建具有缓存管理、断点续传、加密解密、大数据存储、大数据传输、远程访问、路由算法、文件切片、线程调度控制、IO管理、网络流量控制等特性的可靠、可信、可控、安全快速的数据传输通道。基于NW资源管理和信任体系实现交换系统的具有认证、加密、防篡改、防抵赖、防伪造等功能的交换安全管理体系，保证业务信息和电子文件交换的全程可靠、可信、可控。交换安全管理体系主要用于用户交换管理和数据传输服务。依托NW资源管理体系构建交换系统的具有交换体系结构管理、交换资源注册、资源查询服务功能的资源管理体系，保证交换体系结构的稳定、可配，交换资源访问的安全、可控。采用J2EE技术体系、SOA架构，基于自有业务基础平台开发实现，安全可控，支持分布式部署。采用接口形式对外提供API，做到“实现可变、接口不变”的松耦合效果。六、性能指标业务信息与电子文件交换系统的组成部分