《某工厂信息平台技术建议书.docx》由会员分享,可在线阅读,更多相关《某工厂信息平台技术建议书.docx(22页珍藏版)》请在三一办公上搜索。
1、金保工程信息平台技术建议书 中国联通恩施116114 信息导航中心 恩 施 州 国 宇 网 络 有 限 公 司二零一一年八月目 录1项目概述41.1系统建设背景41.2系统建设目标41.3系统建设原则41.4系统的技术开发路线51.5系统的设计思想61.6软件模型61.7系统体系构架91.7.1系统体系结构图91.7.2系统组网结构图101.8系统设计原则101.8.1网络设计原则101.8.2设备与系统软件的配置原则112系统关键技术122.1服务器技术122.2组件技术122.3WEB技术133系统功能介绍143.1前台管理143.1.1用户定制管理143.1.2信息下发143.1.3用户
2、点播管理143.2后台管理153.2.1用户管理153.2.2数据处理153.2.3信息下发管理153.3系统管理153.3.1日志管理153.3.2系统自身监控154系统硬件配置164.1硬件配置164.2相关说明165系统安全保障175.1硬件安全保障175.2网络及数据安全保障175.3系统安全稳定运行保障175.4防病毒安全保障175.5日志管理186系统实施方案196.1分工界面196.2机房环境197选型与配置217.1硬件部分217.2系统软件部分221 项目概述1.1 系统建设背景随着社会的发展,参加保险各种数据总量和信息交流量庞杂,虽然有网上社保、医保等查询服务,但受终端和信
3、息流量等诸多客观因素限制,大多数市民仍然不能对自己的社保、医保交纳以及使用情况进行动态掌握。新的形势带来新的要求,新的起点带来新的挑战。如何为广大的参保职工和市民朋友们提供优质、高效、便捷的服务,一直是恩施人社局积极探索和不断追求的一个重要课题。近年来,恩施人社局陆续推出了社保业务网上申报、查询等服务举措,取得了良好的效果。“金保工程信息平台”是上述服务内容功能的拓展和完善。1.2 系统建设目标针对当前存在的问题,建设一个信息平台是必然的选择。系统建设具体目标如下:1、 通过短信点播可以查询养老保险、医疗保险、工伤保险、生育保险、失业保险,住房公积金,医疗定点机构等信息。2、 用户通过发送信息
4、绑定社保卡号和手机号定制金保工程业务或者取消绑定。3、 定期下发定制用户相关的五险一金信息。4、 用户医保信息变化及时通知1.3 系统建设原则l 可靠性:可靠性包括网络的可靠性和应用系统的可靠性,平台具有高质量的可靠性,保证平台的正常运行。充分考虑现有业务的实际情况和系统可能出现的情况,提高整个系统的应变能力和容错能力,确保整个网络和系统的安全可靠。本平台的软硬件系统及故障不能影响被关联设备的正常工作。l 安全性:系统安全是指系统提供一定的安全机制,保证网络设备的正常运转,本系统采用专线接入,最大限度的保证了安全性。l 可扩展性:系统要求采用技术成熟、易于扩充的硬件平台及系统软件支撑平台,必须
5、易于扩充成具有分布式数据处理能力的、企业级的应用系统,保护用户已有的投资。随着企业的发展壮大,系统处理能适应急剧膨胀的数据处理要求。l 实用性:为用户提供友好的管理方式,使系统的管理维护工作简单、易于操作,以降低系统的维护费用,充分利用系统资源。l 灵活性:系统设计时充分考虑业务变化时系统灵活适应能力。l 先进性:系统建设保证高起点、高质量、高速度,运用先进的计算机技术、网络技术和软件开发技术,使系统保证在今后5年内不会被淘汰。l 开放性:系统应具有开放的北向接口,以适应今后系统的扩展。系统总体设计本系统是必须具有高流量、高可靠性、高扩展性、优良的数据管理等特性的管理系统,因此选用合适的技术开
6、发路线、先进的设计思想、完善的软件体系以及严格的软件开发过程控制体系,对于系统的成功开发至关重要。1.4 系统的技术开发路线系统的技术开发路线描述了项目的开发方法、建模方法以及运行支撑环境的选择。对于金保工程信息平台,武汉虹翼信息有限公司(以下简称武汉虹翼)采用了如下技术开发路线:l 系统以成熟可靠的软件平台为基础,结合的相关规范要求,采用先进成熟的面向对象的软件开发工具eclipse及第三方软件,以最快的时间完成系统的初步开发。l 系统采用面向对象的建模方法构建系统的需求模型,并使用ROSE作为建模工具,依托UML的思想和工具,实现对系统需求的合理分析和管理。l 在系统的支撑软件选择上尽量满
7、足分布式网络支持、硬件无关性、操作系统无关性、网络协议无关性、编程语言无关性等一系列特点。l 系统设计贯彻面向对象、构件化思想,将用户的系统需求合理地抽取、提炼形成软件构件。确保系统提供的灵活性,保证系统在业务发生变化时的可维护性。l 核心服务器的操作系统:对数据库服务器服务器,为了保证服务器的安全性、可靠性、稳定性及方便性。l 从提高系统可靠性、安全性、高效性和并发能力以及移植能力出发,采用目前主流的数据库平台Oracle10g作为数据库。l 系统的存储系统,考虑要有高可靠性、安全性,采用RAID技术保证整个存储系统的可靠性。防止关键数据的丢失。l 数据的存储采用数据仓库技术环境,提供决策型
8、数据访问。1.5 系统的设计思想1. 面向对象、构件化:将用户的系统需求合理地抽取、提炼形成软件构件。这种构件化的思想为系统提供了极大的灵活性,保证了系统在业务发生变化时的可维护性。2. 先进性:采用先进的计算机技术、网络技术和软件开发技术,使系统保证在今后5年内不会被淘汰。3. 可扩展性:随着企业的发展壮大,系统的处理能力远远跟不上急剧膨胀的数据处理要求。系统采用技术成熟、易于扩充的硬件平台及系统软件支撑平台,同时采用三层软件架构,非常易于扩充成具有分布式数据处理能力的、企业级的应用系统,保护合作方已有的投资。4. 平台无关性:采用跨平台的Java语言进行开发,保证系统可运行在各种主流操作系
9、统上;5. 实用性:系统的设计符合信阳移动网络集中监控的实际情况,功能实用。6. 开放性:系统设计时充分考虑与其他系统的互联以及二次开发的问题。7. 灵活性:系统设计时充分考虑业务变化时系统灵活适应能力。8. 安全性:系统采用专线接入方式,充分考虑网络安全、数据安全,保证企业核心数据的安全。1.6 软件模型本系统有如下特点:高可靠性、高扩展性、高并发性、用户接入方便、优良的数据管理等。因此武汉虹翼的系统软件模型采用了B/S模式。随着PC机的诞生与应用,计算模式从集中式(数据和应用程序在一台主机上)转向了分布式(数据和应用程序跨越多个节点机),尤为典型的是C/S结构(Client/Server的
10、简称,客户机/服务器模式)。两层结构C/S模式,在上个世纪八十年代及九十年代初得到了大量应用,最直接的原因是可视化开发工具的推广。之后,它开始向三层结构发展。近来,随着网络技术不断发展,尤其是基于Web的信息发布和检索技术、Java计算技术以及网络分布式对象技术的飞速发展,导致了很多应用系统的体系结构从C/S结构向更加灵活的多级分布结构演变,使得软件系统的网络体系结构跨入一个新阶段,即B/S体系结构(Browser/Server的简称,浏览器/服务器模式)。认识到这些结构的特征,对于系统的选型而言是很关键的。系统的易用性在系统的性能方面,B/S占有优势的是其灵活性。任何时间、任何地点、任何系统
11、,只要可以使用浏览器上网,就可以使用B/S系统的终端。近年来,智能手机、智能家电、PDA等传统电脑之外的上网方式发展迅速,这在一定程度上为B/S结构增加了砝码。系统的开发最新的C/S结构是建立在中间件产品基础之上的,严格来讲这些产品还缺乏作为企业级应用平台的一些特性,难以扩展到互联网这样的环境上去,而且要求应用开发者自己去处理事务管理、消息队列、数据的复制和同步、通信安全等等系统级的问题。这对应用开发者提出了较高的要求,而且迫使应用开发者投入很多精力来解决应用程序以外的问题。这使得应用程序的维护、移植和互操作变得复杂,成了C/S的一大缺陷。如果客户端是在不同的操作系统上(比如Linux以及不同
12、版本的Unix),C/S结构的软件需要开发不同版本的客户端软件。如果产品经常需要更新换代,那么升级系统时候需要付出的高代价以及工作的低效率会在一定程度上制约企业的应用。 相比而言,采用B/S结构进行开发,应用开发者可以投入更多的精力解决业务相关的问题。系统的升级维护C/S系统的各部分模块中有一部分改变,就要关联到其它模块的变动,使系统升级成本比较大。B/S与C/S处理模式相比,则大大简化了客户端,只要客户端机器能上网就可以。对于B/S而言,开发、维护等几乎所有工作也都集中在服务器端,当企业对网络应用进行升级时,只需更新服务器端的软件就可以,这减轻了系统维护与升级的成本。如果客户端的软件系统升级
13、比较频繁,那么B/S架构的产品优势明显。无论用户规模有多大,所有的升级操作只需要针对服务器进行,这对人力、时间、费用的节省是相当惊人的。此外基于J2EE体系的组件化开发不仅可以保证系统平台、应用平台和应用软件满足现在的要求,也可以方便地扩展将来的业务需求,并具有向未来技术平滑过渡的能力;而且基于成熟的组件化开发,可以保证系统具有良好的二次开发功能,满足用户对系统自扩充的需求。在系统安全维护上,B/S则略显不足,B/S结构需要注意考虑数据的安全性和服务器的安全性。采用B/S结构,形成了数据处理层、应用服务层、业务表现层三个层次,使得在大量用户访问下降低了数据库服务器的负担并提高了性能;同时由于在
14、业务逻辑层实现了业务功能,使得对业务的变化只需调整业务逻辑层的相关构件,大大提高了系统的可维护性;在系统的安全性方面,三层结构也较二层结构有重大的提高,使得对权限的管理上升到业务功能级的控制而不是数据级的控制。1.7 系统体系构架1.7.1 系统体系结构图图1. 系统体系结构图根据选用的软件模型、设计思想,本系统的总体就是系统调用交换区服务器,通过武汉虹翼在联通运营商的在信接口来给用户下发信息。1.7.2 系统组网结构图图2. 系统组网结构图本系统由应用服务器、数据库服务器、各类终端设备组成。 应用服务器:主要部署系统后台业务逻辑处理模块。 数据服务器:部署Oracle数据库,负责系统的所有业
15、务数据的存储管理;1.8 系统设计原则1.8.1 网络设计原则先进性:网络建设保证高起点、高质量、高速度,运用先进的计算机技术、网络技术和软件开发技术,使系统保证在今后5年内不会被淘汰。可靠性:可靠性包括网络的可靠性和应用系统的可靠性,平台具有高质量的可靠性,保证平台的正常运行。充分考虑现有业务的实际情况和系统可能出现的情况,提高整个系统的应变能力和容错能力,确保整个网络和系统的安全可靠。本平台的软硬件系统及故障不能影响被关联设备的正常工作。安全性:系统安全是指系统提供一定的安全机制,保证网络设备的正常运转,系统软件的安全运行,防止非法用户的闯入。包括本地局域网与外部网络的安全保障、本地网络内
16、部的安全保障、系统病毒的检测与清除等。1.8.2 设备与系统软件的配置原则所有硬件设备均应当是国内外先进厂商(SUN、HP、IBM、DELL、LENOVO等)成熟产品,要求具有高性能、高可靠性、高可用性,同时要遵循业界标准,便于设备之间的互连和互通。所选产品不仅要满足现有应用需求,还要具有可扩展性和延续性。另外,在考虑性能的同时,要注意节省投资,尽量利用现有硬件资源。系统软件主要包括操作系统与数据库软件及相关的支撑软件,其中服务器端系统软件主要采用Windows 2003系统,可支持多种UNIX和Linux操作系统,系统软件具有良好的平台无关性。数据库采用主流的Oracle 10g数据库产品,
17、另根据相关应用本着先进性和实用性的原则选择必要的中间组件和应用软件。2 系统关键技术2.1 服务器技术硬件系统是整个维护管理信息平台的核心运行平台,对于本系统,武汉虹翼同时具有在PC服务器及UNIX服务器上的开发经验,可以适应各用户的不同选择。武汉虹翼根据多年在电信软件系统开发与集成经验,对主机系统的选型如下: 高可靠性、高可用性:保证系统在7*24小时连续工作的能力,平均无故障时间(MTBF)不低于100000小时,系统的可用性应大于 99.95 。避免单点故障,尽可能提高系统服务时间和效率,来保证系统高可用性。 高扩展性:保证当网络发展时数据量增大时,主机平台能够以增加CPU处理器、内存、
18、磁盘阵列和主机节点等方式,进行横向与纵向的扩展,提高性能以满足新的业务需求,保护当前投资。 具有冗余备份、热插拔、热更换能力:减少系统服务中断的时间,提高系统的可用程度。 具有纠错、数据保护能力:内存纠错,断电现场数据保护等功能。2.2 组件技术我公司拥有多年J2EE成熟的组件化开发技术经验,从系统建设的可靠性、高效性、安全性、可扩展性、灵活性、开放性方面考虑,维护管理信息平台采用J2EE组件技术,主要考虑如下: 采用组件化技术,系统设计开发被合理的划分为各个层次,各层次采用基于业界统一规范的成熟组件进行开发,保证维护管理信息平台软件设计的可靠性。 维护管理信息平台各组件基于J2EE体系规范开
19、发,支持通用的java国际标准,保证了系统很好的灵活性。2.3 WEB技术本系统采用B/S结构,公司选取java平台进行web开发,主要考虑如下: 可移植性好; 能够使用可复用的、跨平台组件; 具有内存泄漏保护; 数据库访问方便; 使用面向对象的系统设计方法; 支持分布式多层架构; 丰富的开发工具支持; 可扩展性好。3 系统功能介绍图3. 平台应用层主要功能划分3.1 前台管理3.1.1 用户定制管理用户发送指定的信息到指定的号码,即可成功定制金保信息。3.1.2 信息下发通过数据库找到定制用户的身份证号码,然后开始提供相关的五险一金信息。3.1.3 用户点播管理用户通过上行相应的信息,需包含
20、自己的身份证号码,即可获取相应的五险一金信息。3.2 后台管理3.2.1 用户管理系统直接与联通在信网关相连,理论上可以实现实时同步获取定制关系用户数据。对于少部分特殊用户,采用定期文件导入方式与其保持同步。3.2.2 数据处理系统对大量的数据进行分析过滤,只取存在定制关系用户的数据,大大减少系统响应时间。3.2.3 信息下发管理可以查看系统下发的数量以及进度,包括下发后的成功率等。3.3 系统管理3.3.1 日志管理系统提供系统日志记录功能,记录用户相关的上行日志和系统的下发日志。3.3.2 系统自身监控对系统自身的各项服务进行监控,例如系统运行进程,数据库服务,各数据采集接口,系统下发,接
21、收状态等。4 系统硬件配置4.1 硬件配置交换区服务器,千兆交换机,千兆隔离网闸,应用区服务器等。具体参数在7.1提供4.2 相关说明1. 系统主要包含“交换区服务器”、“千兆交换机”,“千兆隔离网闸”、“应用区服务器”。2. 系统采用专线接入,能最大程度的保证系统数据的安全性。3. 系统的对外接口都有防火墙作为安全保障。5 系统安全保障安全保障是指系统提供一定的安全机制,保证网络设备的正常运转,系统软件的安全运行,防止非法用户的闯入。包括本地局域网与外部网络的安全保障、本地网络内部的安全保障、系统病毒的检测与清除,同时还包括系统自身的安全性等。5.1 硬件安全保障为保障系统硬件的安全,机房将
22、保证相关基本工作间环境。机房及基本工作间环境条件主要包括:温度、湿度、洁净度、噪音、电磁干扰冲击性振动、腐蚀性等。 在本建议书6.2具体说明各方面相关参数。5.2 网络及数据安全保障网络采用联通专线方式接入,网络安全方面,为防止来自网络的攻击,将使用隔离网闸和防火墙将系统所有服务器及终端与其他网络及系统隔离。数据安全方面,采用联通专线接入模式,将最大程度的保障系统数据的安全。5.3 系统安全稳定运行保障在系统安全稳定运行方面,系统提供基于角色的用户分级授权及权限审查机制,以及完备的日志管理功能,保障系统自身安全。系统提供进程服务监控、网络连接状态监控等手段,保障系统稳定运行。5.4 防病毒安全
23、保障近年来,以Nimda、Redcode、Badtrans等为首的混合型病毒使病毒技术跨入了全新的时代:病毒不再只是简单地通过自我复制和存贮介质来传播,还能通过Web浏览、局域网共享、Email、群件应用等方式进行快速传播,而且其危害不再局限于本机,还能发现网络中其他关键主机的弱点进行DDOS攻击和入侵尝试。因此,完整而坚实的网络防病毒体系不仅要覆盖所有可能染毒的目标,还要防止病毒透过Internet、Email和群件应用等可能的传播途径进入本平台网络。针对目前病毒的复杂性和传播途径的多样性,并结合本平台网络环境的特点,在设计防病毒解决方案时从以下几个方面考虑: 必须对整个网络实行全方位的、多
24、层次的病毒防护,也就是说应该在网络的每一个层次都要进行有效的病毒防护。 必须具备全天候自动防护功能。 必须能够在各条可能感染病毒的途径上防止病毒,尤其必须能够扫描预防电子邮件附带的病毒和未知宏病毒。 必须具备最先进的检测清除病毒的功能。当感染传播性很强的病毒时,要能够快速从整个网络上把这一病毒清除,不让病毒残留在某台机器上。 对已感染的病毒文件,能够通过先进的修复工具保证文件免受损害。对于感染无法处理的未知病毒,必须提供一种方法,不让其在网络上传播,同时,能够快速获得解决方案。 必须简易快速的安装防病毒软件,并且防病毒系统的部署对原系统改动不大,甚至不做任何改动。 对整个网络性能的影响应该非常
25、小。 病毒定义码和扫描病毒引擎的更新必须快速方便。 必须具备良好了警报系统以及一定的病毒事件处理能力,能及时将各种事件记录并根据需要打印报告。 必须具备对未知病毒的检测及修复功能。 必须能够实现集中管理和自动安装的功能,某些重要功能实行强制性管理。 防病毒系统必须具备良好的可扩展性,网络规模的扩大不会额外增加部署防病毒系统的成本。 根据网络层次在管理上的差异性,整个防病毒架构中必须实现分级管理和中心监控。建议采用趋势防病毒软件。5.5 日志管理系统记录详细的系统使用日志,如数据查询日志、数据删除日志、数据更新日志、界面访问日志等等,且日志保存时间长达1年或者更长,故用户数据的安全性能够得到充分
26、的保障。6 系统实施方案6.1 分工界面中国联通恩施州分公司116114信息导航中心1. 提供专线网络环境2. 协助测试、试运行等在总体上,各方的分工如下图所示: 武汉虹翼信息有限公司 恩施国宇网络有限公司1. 进度控制2. 系统软件安装、联调、测试、上线、服务等3. 配合和协调其他工作恩施劳动局1. 提供相关的数据2. 协助软件的进行、测试 6.2 机房环境主机房及基本工作间环境条件主要包括:温度、湿度、洁净度、噪音、电磁干扰冲击性振动、腐蚀性等。1、 温度、湿度 根据国家标准,主机房温、湿度应符合以下要求:温度202,相对湿度45%65%,温度变化率小于5/小时,并不得结露。 辅助房间应按
27、实际工艺要求确定。2、 洁净度 主机房内的空气含尘浓度,在静态条件下测试,每升空气中大于或等于0.5m的尘粒数,应小于18000粒。3、 噪音 由于计算机机房工作人员多为脑力劳动,过量的噪声干扰会使工作人员精力分散,易于疲乏,因此,应特别注意解决好这一问题。 在计算机工作人员的室内,其噪声值应限制在65分贝以下。 计算机房的噪声主要来自外界和系统中的设备,前者可用双层窗,甚至不开窗来解决,后者应在设备分区时进行隔离,如将计算机系统中的打印机、磁带运转机等噪声较大的设备尽量安装在一个房间,UPS电源(参数稳压器)、发电机、空调机等噪声大的设备宜单独房间安装并采取相应的隔音措施。4、 电磁干扰 主
28、机房内无线电干扰场强,在频率为1.15-1000MHz时,不应大于126dB。 主机房内磁场干扰环境场强不应大于800A/m(相当于10奥斯特)5、 冲击性振动 国家标准要求:在计算机系统停机条件,主机房地板表面垂直及水平向的振动加速度值,不应大于500mm/S。 机房的振动主要来源于发电机、空调机组,对此,应尽量采取措施与机房分开,当实在分不开时,可在机组下面设置隔振基础,以减少振动。6、 静电 由于静电过高会损坏逻辑电路,并且易损坏磁盘驱动器,因此,国家标准规定机房内绝缘体的静电电位不应大于1KV,并要求接地。7、 腐蚀性气体 腐蚀性气体主要来源于室外大气中,对计算机构成的有害气体主要有:
29、二氧化硫、硫化氢等。8、 室内的新鲜空气 长期处于新鲜空气补充不足的空调房间里的运行人员会出现关昏、气闷等不良症状,严重的会使工作人员不能正常工作,对此在机房建设中应予以充分注意。 有人员办公的室内新风量不应低于空调总送风量的5%(或不低于每人40立方米/小时),其他房间的环境条件可依据所装设备的要求来定。7 选型与配置7.1 硬件部分序号硬件名称数量用途1IBM服务器 1交换区数据库服务器2烽火千兆交换机1汇聚及增加端口用3伟思千兆隔离网闸1提供网络连接、管理和高可用性功能4IBM服务器1系统应用服务器7.2 系统软件部分序号软件名称数量组件用途1Oracle 10g Enterprise 1Oracle Database Enterprise EditionReal Application Cluster数据库软件2Tomcat51allWEB容器提供5万集管理视频课程下载,详情查看:./zz/提供2万GB高清管理视频课程硬盘拷贝,详情查看:./shop/2万GB高清管理视频课程目录下载:./12000GB.rar高清课程可提供免费体验,如有需要请于我们联系。咨询电话:020-.值班手机:.网站网址:.