项目技术优势

工程技术优势①良好的效率开放语言具有与生俱来的执行高效率特性，同时在系统设计之初就把效率作为一个重要指标。②人性化设计系统承受“胖客户端”(RichClient)技术，在减轻效劳器压力的同时，到达良好的用户体验。在操作上尽力符合用户使用习惯，供给菜单、快捷键、右键和拖拽等多种操作方式，满足不同使用习惯的用户；在布局上划分成不同的区域，并且对主要操作区域均可全屏操作，即简洁又有用。对于用户最近操作的功能，系统会智能保存，削减用户的重复操作提高效率。③统一身份认证PKI为一个有机的整体，实现统一的内联网、外联网及移动办公身份认证识别及安全登录效劳，最终以一个统一登录认证门户界面予以呈现。④扩展性强设计良好的代码允许更多的功能在必要时可以被插入到适当的位置中，即预留下将来需要的功能接口。同时，可以通过软件框架来实现：动态加载的插件、顶端有抽象接口的层级设计的类层次构造、有用的回调函数构造以及功能很有规律并且可塑性很强的代码构造。⑤开放的接口API统可以很简洁的与本系统进展无缝整合。本平台建设工程构建时着重考虑以下因素：承受三层体系构造；必需保证系统具有高可用性，即容错力量;系统应当具备负载均衡力量;系统应当可以实现数据的集中存储和备份;系统必需具备在线扩展力量，包括存储力量和处理力量;必需考虑数据业务的安全问题。A.系统分层设计概要业务系统分层示意图表现层表现层主要负责数据展现，主要是WebServer。WebServer恳求，依据恳求类型将恳求转发给应用效劳器，同时将应用效劳器处理的结果返回给用户中间件层中间层隔离了客户直接对数据效劳器的访问，保护了数据库的安全。中间层完成业务规律，实现客户与数据库对话的桥梁。同时，在这一层中，还应实现分布式治理、负载均衡、Fail/Recover、安全隔离等。在中间件层部署多台应用效劳器，通过集群方式供给客户访问速度。后端数据层后端数据层是数据库系统和数据集中存储系统。数据集中存储实现了多种数据集中在一个数据存储设备当中，多台效劳器同时读写并保证数据全都性。SCSI处理并行化，在后端数据层，大局部效劳器将会渐渐由传统的单机应用模式转化为并行处理模式，由原来单机四个或八个CPUCPU处理的无限扩展力量，集中存储能够实现扩展，由于它把数据集中存储在一个存储设备群中，只要把存储设备进展叠加，就能够实现存储力量的线性增长。数据库通过并行处理技术，不断增加效劳器节点的数量，就能够实现处理力量的线性增长。B.分层设计主要特点和优势多层分布式体系主要具有如下特点：安全；24*7靠的稳定性：a.中间层缓冲ClientClientb.Fail/Recover作转移到其他具有同样业务功能的效劳上。根本不做改动；的响应速度；更多的应用效劳器，提高对客户端的响应，而全部变化对客户端透亮。⑥高度的可伸缩性除，增加系统敏捷性同时利于释放无用资源，提高系统的响应速度。⑦良好的可移植性系统承受平台无关性的语言开发，所以与具体的操作系统无关，可以轻松移植到其他操作系统下运行，便利利用现有资源及与现有系统集成。同时，系统在设计上综合考虑不同效劳器特性、不同客户系统及扫瞄器等因素，在充分发挥各系统性能的同时，到达全都的用户体验。4、工程安全系统授权体系和数据安全:实现信息的保密性、完整性和全都性、身份的真实性和不行抵赖性，保证网上信息流的正常进展。①认证安全性SNCA-PKI-CA遵照国家密码治理局颁发的《证书认证系统密码及相关安全技术标准》，同时兼容国际国内其它相关安全标准，结合安全产品和安全效劳，以应用系统安全开发、应用系统信息安全部署、应用系统安全运行为目的而构建的一个完整的PKISNCA-PKICA认证安全支撑平台架构。基于公钥根底设施(PKI：PublicKeyInfrastructure〕技术的信息安全解决方案，供给了目前业内公认的网络信息安全最正确保障体系，为网络应用供给牢靠的安全保障。在整个架构中，PKI安全中间件是整个平台的核心，它将支撑平台各层有其次，数字证书效劳层。实现数字证书的签发、治理、证书源名目、密钥CA维护。第三，安全支撑层。是基于数字证书的应用系统开发部署完成后，正常运PKI在系统环境中作为根底设施构建。第四，安全实现层。是与具体应用系统严密结合的局部，通过对具体应用系统的配置或集成开发，实现CAPKI第五，安全应用层。依据应用系统安全需求层次的不同，应用实现层有多种搭配模式。SNCA-PKICAPKI发平台和运行支撑平台，是一个完整的PKI架构实现。应用PKI的是能够在网络环境下安全模拟传统的人工交易过程。PKI技术主要解决五个关键的安全问题：数据机密性、数据完整性、身份识别、数据防抵赖、访问掌握。数据机密性。保证数据在网络传输过程中不被非授权人员〔例如黑客〕偷看，在传统的人工交易过程中，由于交易双方是面对面的进展交易，所以其交易数据不会被别人偷看，在网络环境下，就要靠基于PKI密技术来实现。数据完整性。保证数据不被偷看还是不够的，数据完整性的作用就是保证数据在传输过程中不能被篡改。在传统的人工交易过程中，由于交易双方是面对面的进展交易，所以其交易数据不会被篡改，在网络环境下，就要靠基于PKI在传统的人工交易过程中，是通过验证对方的各种有效证件来到达身份识别的目的，在网络环境下，就要靠基于PKI字证书由可信任的第三方CA〔数字证书认证中心〕来签发。数据防抵赖。数据防抵赖用来防止交易双方事后否认已经进展的交易，在传统的人工交易过程中，通过手写签名和加盖公章来防止抵赖，在网络环境PKI目前国家已经制定了签章法，电子签章同样具有法律效用。PKI例如在一个单位中，需要依据级别来确定其可以访问的资源等。归纳起来表现为七个相关功能：包括身份认证、数字签名、可信时间戳、数据加密、访问掌握、数字证书应用开发环境、数字证书应用支持、基于PKICA功能实现的根底，数字签名是核心要素，密码技术是关键技术，数字认证的安全策略规章是保证各项安全功能实现的核心机制。而各项功能及其机制相互关联，协调发挥，才能够实现各项功能，也才能满足安全目标。②数据安全性为保证数据完整性，交易过程中毫秒级上的数据安全性，系统对关键数据包承受原子操作机制〔数据库中承受存储过程，程序设计中承受原子操作，防止关键数据上的操作被更高级中断抢夺〕，交易要么全部成功，要么全部不成功，防止局部成功局部失败造成数据的混乱，确保数据确实定安全。③加密数据传输平台对于敏感信息的操作承受高强度加密技术保障数据的安全性。④完善的同步机制平台承受多效劳器负载均衡的方式来提高安全性及负载量，对于各组内的负载主机数据，承受专业软件动态同步数据。网络安全防控体系。因访问量过大而导致系统无法供给效劳的状况发生。业务信息属于机密数据，所以对于数据库的安全性要求极高，为此，我们承受物理隔离的方式，在web器，这台效劳器使用特定端口与应用效劳器连接，将全部的数据库查询、操作模块化，只承受预先定义的语法执行，而与之相连的数据库效劳器则存在于内网，只承受来自数据网关效劳器的恳求。同时，建立远程容灾系统，确保消灭自然灾难、系统崩溃、网络攻击或硬件故障状况时能快速恢复中小企业商务与信息一体化效劳平台的工作。手段、考核评价及人员定期培训等。5、支撑系统设计数据中心和远程灾备中心设计数据中心作为整个中小企业商务与信息一体化效劳平台的核心并供给关键效劳，因此数据中心的高安全性、高牢靠性和高性能成为设计的关键。在数据中心区应用双核心交换机、双链路方式保障整个交换网络的高牢靠性。两台会聚交换机之间通过两个千兆链路连接。IDC效劳器应用双网卡分别与两会聚交换机连接；会聚层交换机通过千兆链路上联至防火墙。数据中心的安全访问掌握通过两个冗余备份的千兆防火墙实现，依据安全策略不同可划为内部公用系统和内部私用系统两个不同的安全域。数据中心及远程灾备中心示意图如下：远程灾备中心依据实际状况，可放置在西安市，远程灾备中心主要包括效劳器、存储及备份措施，远程灾备中心与数据中心之间通过租用运营商百兆专网连接，确保数据备份的实时性和牢靠性。效劳器负载均衡与集群设计效劳器集群器系统主要应用于供给WEB商务与信息一体化效劳平台系统的核心，平台运行的硬件根底要求具有优良的系统稳定性和牢靠性，以及可扩展的部署力量，可以通过为集群增加更强大的处理器与计算机以提高计算力量；具备负载均衡的功能，保证可以承受大并发用户量的持续在线并高速响应；具备冗余力量，一台节点机消灭故障时不会影响整个系统的功能。依据中小企业商务与信息一体化效劳平台的实际状况，可选择双机热备+SAN存储+硬件应用负载均衡器的方式实现重要应用的部署。这里双机热备指商务与信息数据库系统双机热备，SANSAN构，应用负载均衡器指承受硬件负载均衡器来挂接多台应用效劳器。HA双机软件系统，当侦测到某台节点当机时，能在极短的时间将数据转交另一台节点机，由它执行对网络响应，并对故障机准时恢复或报警。HA双机集1器的处理力量要求也越来越高，这时，可以扩展效劳器集群，将各种业务分门别类，放在不同的效劳器集群上，提高效劳器处理力量。在前端中间件层，配置硬件应用负载均衡器，实现多台应用效劳器的负载均衡。IT根底构造优化、容错和冗余供给可扩展性及应用级安全性。硬件应用负载均衡器可通过集成的入侵防范和拒绝效劳攻击保护确保本地与全局效劳器可用性，加快应用程序性能，保护应用程序，从而实现快速、牢靠、安全的应用交付。硬件应用负载均衡器承受先进的Layer4-7策略和粒度级应用智能来实可消退流量浪涌、效劳器瓶颈、连接断开和当机，从而确保应用访问、完整的应用连续性和冗余。硬件应用负载均衡器支持依据应用特定的粒度级数据包分类在全部关键SAP、Oracle、BEA、CitrixwebVoIP、流媒体和安全LDAP通过硬件应用负载均衡器的完全集成的入侵防范和拒绝效劳攻击保护，数据中心应用程序和效劳器资源可以与应用级攻击实现隔离。掌握多步骤SSL理的功能可增加、FTP、SMTPSIPoverSSL硬件应用负载均衡器通过最大限度地提高效劳器根底构造资源的利用率IT件应用负载均衡器的完全集成的流量分类与流治理流量重定向、带宽治理、入侵防范以及DoS态的应用与业务需求。远程灾备系统设计尽治理论上发生灾难的概率很低，但在中小企业商务与信息一体化效劳平台建设完成，并且应用系统稳定的状况下，为保证关键的应用系统可以实现7x24x365地容灾系统，保护系统存储的最关键、最核心的数据，从而抵挡各种灾难，能够在灾难中保证系统的连续运行。实时远程备份技术产品是用来进展两个不同地点之间的数据备份，故当第一个地点〔源端〕发生数据丧失时，其次点〔目标端〕的数据可用于灾难恢复。尽管数据的远程备份听起来很简洁，但是灾难恢复的实现却是一件很简单的工作，简单的缘由主要基于以下三点：保证灾难发生后数据的可用性并恢复写挨次的保证，即实时备份数据的规律性和完整性的保证灾难发生后紧急重启动的力量上述三个问题是灾难恢复解决方案都必需面对的。中小企业商务与信息一体化效劳平台远程灾备设计图在灾难恢复中有两个时间点必需确定，即灾难何时开头、何时完毕。灾难的发生可能持续数秒钟或数分钟。从灾难开头到完毕之间发生的事情称为“rollingdisaster”。如何从“rollingdisaster”中恢复是灾难恢复解决方案的目的，由于数据的破坏正是在这一期间发生的，假设保护不好，则很可能备份的数据不行用或失真。换句话说灾难恢复解决方案的目标是，要能够在其次地点得到一份完整的灾难发生前一时刻的备份〔留意：肯定不能是灾难发生期间的备份〕。假设在灾难发生期间，数据远程实时备份仍在进展，则得到的备份数据很可能是已经破坏了的数据〔假设有特别要求，另当别论〕。远程灾备系统的数据复制模式要多样化，对于关键数据，承受实时数据同步模式，保证数据的完整性和实时性；对于非关键数据，可以承受间歇式数据复制模式，即在业务繁忙时，暂停数据复制，等业务系统空闲时，批量传输复制数据；对任何数据同步方式，灾备系统启用后应保证数据、系统及应用的可用性和全都性。机房设计为确保数据中心设备正常运行，需要供给一个标准化机房以及必需的附属设施，机房建设应遵循机房建设的全部国家标准和行业标准进展设计和施工，在简洁、有用和经济的前提下，满足目前业务需求和将来进展的需要。机房设计目标承受质地优良的材料、性能优越的设备及标准的施工工艺技术。用的符号、标记，力求通用性、可调整性、并具有具体的文档资料。便、敏捷，依据机房的功能要求选择合理的材料，在充分考虑机房系统功能完善的根底上，使其性价比到达最优。端口等方面留有充分的扩展余地，便于系统进一步开发以及适应将来系统更换代。防联动、场地监控等治理手段，使机房系统具有肯定的超前性，确保机房系统长期高效运行。承受先进的机房集中监控系统，实现对机房内全部设备及环境进展实时、集中的治理掌握，从而提高的机房工作人员的工作效率，减轻了治理人员的工作压力，提高了机房设备和系统的安全性。机房供电系统计算机设备供配电系统供给电源的质量好坏直接影响着计算机系统所工作的稳定性和牢靠性。机房供配电系统经机房配电柜向主机电源、外部设备、关心设备、空调、照明、风设备等供给线制、电压、频率及额定容量符合要求的沟通电。本系统机房承受三相五线制，其三相额定电压为380V，单相额定关心设备间，送至机房配电柜，供插座、空调、照明等用电。机房配电柜同时UPSUPS围设备及其他需要不连续电源供电的设备等。机房配电柜分为关心设备配电柜、UPSUPS别独立电缆供电，三相五线制供电。机房照明系统机房区内的照明系统是一个独立的系统，与大楼的照明系统分开，设有独400Lx，关心机房区照度设计大于300Lx。照明灯具承受全不锈钢灯架电子整流装置，3*18W7575标规格。机房照明要求不闪耀，照明度大，光线分布均匀，不直接照耀光照面。要求选用不锈钢三管格珊灯组并带电容补偿，形成荧光灯光带。每条光带及光带中每排荧光灯应分别有开关掌握，以削减铺张，防止同时开灯对电源的冲击。照明、配电线路应全部穿钢管沿吊顶内暗敷。机房事故照明承受照明的其中一支灯管做事故照明灯，寻常市电供照明，市电断电时，自动切换UPS故照明，线路单独敷设。空调和风系统为保证室内的温度和相对湿度全年内都满足设备运行要求，设恒温恒湿机房专用空调机，并要求机房在任何状况下均不得消灭结露状态。需要在机房配115—190C由吊顶的微孔方板回到吊顶与楼顶面这间的回风通道，回到机组的回风口。加热功能由机组配备的两组电加热器完成。通过检测回风温度，机组自动掌握电20—250C楼地面这间的空间作为送风通道，将热风送到需要的位置，经过热交换后，由吊顶的微孔方板回到吊顶与楼顶面这间的回风通道，回到机组的回风口。空调机组下方安装地湿报警装置，其通机房治理系统进展统一治理，当消灭漏水时及过通知有关人员。全部机房的风补给系统是通过设于吊顶上的风机组送风到周密空调，经周密空调调温、调湿送入机房区。污风通过风机污风管道排出机房。由于机房有干净度的要求，风处理加中效过滤器层，过滤空气中的灰尘。接地、防雷系统计算机房应安装一个良好的接地系统，使电源系统中有一个稳定的零电位，作为供电系统电压的参考电压。有一个良好接地线，计算机传输电中的电源电压及信号遇到或产生各种干扰时，就可以通过高、低频率波或电容将其滤掉。