《电子商务的运行模式.docx》由会员分享,可在线阅读,更多相关《电子商务的运行模式.docx(63页珍藏版)》请在三一办公上搜索。
1、随需应变的电子商务运行环境IBM引子背景1. 随需应变运行环境概述1.1 什么是随需应变运行环境1.2 集成化1.3 自动化1.4 虚拟化1.5 随需应变的技术1.6 举例 2. 网络基础2.1 什么是网络2.2 网络的分类2.3 互联网络标准2.4 电子商务运行环境的网络2.5 网络计算节点 - 服务器,客户端和操作系统3. 电子商务开放标准3.1 开放3.2 HTTP协议3.3 HTML和XML3.4 Web服务(Web Services)3.5 J2EE3.6 统一建模语言(UML)4. 电子商务运行环境模型4.1 概述4.2 访问层(用户层)4.3 接入层4.4 业务逻辑层4.5 数据
2、层4.6 共享的公共服务4.7 功能服务5. 业务需求模型解决方案5.1 ABC公司基于IBM/Lotus产品的集成协作环境解决方案5.2 DEF公司的ERP解决方案5.3 小结6. 构造随需应变运行环境附录: IBM 随需应变运行环境提供的产品及方案引子打开电灯,照亮你的屋子。你要做的只是-找到开关、按下它。因为你知道,电灯已经安在灯座上,灯座后面连着电线(通常情况下是这样),而电线后面连接着也许是几千公里外的发电站。当然,如果要对这个灯为什么会亮深究下去,也许会牵涉出一大堆问题: 为什么是用电灯,而不是别的什么发光的东西? 点亮电灯的是什么? 电为什么会变为光? 它要经过怎样的能量转换才会
3、变为光? 你使用的电源为什么是220V电压,50Hz频率? 电是如何从电厂传送到你的床头的? 中间经过了多少变电站和输送装置? 你用的电是来自于水力发电站,火力发电站,风力发电站还是核电站? . . 何必关心这些呢! 因为你是用户,你已经付了费用,你可以洒脱地把这一切问题抛在脑后。唯一可能要关心的只是灯的亮度是否合适,灯具的造型是否合你的口味,以及开关的位置是否顺手。而所有这些也不用你亲自去把它们制造出来,你要做的只是去商店挑选灯具和开关,因为你知道市面上所有的灯具都使用统一的电气标准。如果你愿意付装修服务费,恐怕连这点麻烦也可以免了找一个装饰公司,把你要的告诉它,让它提供房间的照明设计方案和
4、施工。真正专业的照明设计师一定会向你承诺: 再个性化哪怕是另类的方案都能满足你。 因为他知道,电路已经铺到你的屋里,能让所有的灯泡发亮,而设计光线和灯具的活儿正是他的长项。这样的事也正悄悄发生在信息技术上。你有没有想过,企业很快就能像获得水和电力那样获得其所需要的信息技术? 企业自己并不拥有水厂或发电厂,而不久以后也不再需要去购买储存和维护传统计算环境的林林总总的设备。因为,互联网已经来到你的身边,而其余的一切,包括数据处理,存储,应用,系统管理,安全维护等等服务,都可以从网络获得。 你要做的只是: 把你的业务过程用互联网的语言转述给一个你信赖的服务商,一个有能力把复杂的信息技术变为简洁的低风
5、险的商业流程支持系统的服务商。一切只取决于你的要求,而且,随需应变。这就是IBM随需应变的电子商务运行环境支持你的业务过程的承诺。背景2002年10月,IBM提出了对电子商务下一步发展方向的展望,即随需应变的电子商务。实际上,随需应变的电子商务并不仅仅是一个展望,也不是一个新的概念。它是IBM对于商务如何转型以求成功的理念。今天的商务必将在全球经济大环境和不断增长的竞争压力下求变,以求生存。 商务模式将转型为跨越供应商、分销商、客户与雇员,在人力、流程、信息上进行完全的集成。一个企业的业务流程如果具备这样的特性-实现了端对端的集成,贯穿于整个公司以及关键业务伙伴,供应商和客户-那么它将获得快速
6、响应任何客户需求、市场机会或来自外部威胁的能力。向这个目标转型的商务公司将人力、流程、信息、包括供应链和分销商,客户和员工有机地集成起来,形成更强的竞争力。随需应变商务具有以下四个特征: 更迅速的响应能力(Responsive):能够随时对动态的,不可预知的改变做出感知和响应。 这些改变来自于市场需求、供应、价格、人力、竞争、资本市场以及客户、供应商和员工的需求。 更灵活的变化能力(Variable):能够在维持高生产力和 Financial Predictability 时对业务流程和成本结构做出适应性修改,以降低风险。 更专注的业务目标(Focused):能够集中资源于提高企业核心业务能力
7、和那些体现企业竞争差异性的能力。 更弹性的商务运行(Resilient):能够在始终贯彻其所有委托人(股东)的需求时,有效管理内部变化和外部威胁。要成功实现并维护这些商务特征,必须建立一个支持此商务目标的IT架构,本书集中讨论了这样一个用来支撑随需应变商务的IT架构-我们称之为随需应变的运行环境-它的特性和构建方法。1.随需应变运行环境概述1.1 什么是随需应变运行环境那么,怎样才是一个随需应变的运行环境? 它不是一组软硬件的简单组合。它是一个支持商务需求的环境,使商务可以向快速响应,灵活应变,集中目标和富有弹性的方向转型,并保持这些特性。一个随需应变的运行环境要求解放信息技术架构中蕴含的能力
8、,用以解决业务中存在的问题。它是一个集成的平台,基于开放的标准,可以快速实施和集成业务应用和流程。通过允许真正意义上的虚拟化和自动化,它可使信息技术的拓展按需进行: 这个环境容纳了多种迄今最为先进的、稳定的和可靠的信息技术设施,而展现在商务过程面前的,是一个透明的、虚拟化的中间层。 在这个环境中,独立的物理资源被有机地集成起来,并且被赋予动态重新配置的机能。 这个环境向新的应用和产品开放,允许它们自由地加入,并与整体融合。 所有居住在这个环境中的设施、应用和数据等资源都可以得到牢靠的和全方位的关怀。 即使对于原有设施,也能够被吸纳入这个新的环境中,被集成和虚拟化,被赋予开放和自治的机能,从而获
9、得新生。对于任何新的商务需求,整个运行环境都可根据需要灵活地在垂直或者水平方向扩展。 一个随需应变的运行环境必须是:柔性的(Flexible)可自我管理的(Self-managing)可伸缩的(Scalable)经济的(Economical)有弹性的(Resilient)基于开放标准的(Based on open standards)IBM提供的随需应变运行环境具备下面三个主要特征:集成化:为流程、人力、信息和系统提供统一视图。自动化:通过克服系统管理的复杂性,达到更有效地利用资源,增强系统的可用性和弹性,降低运行成本的目的。虚拟化:通过建立虚拟隔离层,将底层硬件和系统软件细节隐藏于其下,并引
10、入整合机制,从而简化系统展开,提高计算资源利用率,达到随需应变的目的。随需应变运行环境的价值在于其使用具备上述属性的丰富方案动态地将商务过程及企业战略与IT资源连接起来的能力。在运行环境中,资源被不受干扰地分配和管理起来,使其可以有效地根据商务需求加以利用。由于具有了柔性、动态的商务过程被赋予了不断成长和对变化进行管理的能力。下面详细描述每项特征的具体内容。图2显示了随需应变运行环境的关键部件:1.2 集成化集成是有效和灵活地将资源合并,在企业内部及外部实现优化配置。集成包含如下内容:人员:IT环境必须支持集成的业务流程,协作机制和数据共享,使业务与员工、客户、业务伙伴以及供应商互动。一个随需
11、应变的环境提供一个安全、柔性的架构,随时随地通过任何可能的设备支持本地的、远程的或是移动用户。业务流程:隔离的和垂直构造的商务过程已经越来越难以被企业负担。随需应变的商务必须横向管理和协调整个企业,IT架构应该是促成企业变革的工具,而不是成为其障碍。信息:信息集成使跨越或超越企业范围,实时存取异构的和分布式的信息成为可能。信息可以被植于多种数据源(如Oracle数据库、微软电子表格、大文件等等)和分布于多种操作系统(如微软Windows、Linux、UNIX、z/OS等等)。通过更好地集成信息,可以提高组织的效率,更好地为客户或供应商提供服务,提供更强有力的决策支持,以及更迅速地响应新的机会和
12、威胁。1.3 自动化自动化是指动态拓展、监控、管理和保护信息技术架构的能力,以期在最少或无人工干涉的情况下使运行环境满足商务需求。自动化的目标是克服系统管理的复杂性,更有效地利用资源,增强系统的可用性和弹性,降低运行成本。自动化是通过实现运行环境各组成单元的自治机制来实现的。自动化蓝图:为了帮助客户计划与实施自己的自动化,IBM 建立了自动化蓝图,使用户可以将实施的工作任务分解到具体项目目标,并始终集中于解决商务需求。蓝图的最底层是自动化运行环境的基础:使用各种自身内置自动化能力的软件和系统资源,用来构建更高层次自动化功能。关键在于,商务过程可以依据其策略动态地对虚拟化的资源加以利用。从下数第
13、二层展示了自动化的关键特性:可用性,帮助确保系统24x7的可用状态;安全性,保护系统免遭恶意侵袭,并记忆用户访问应用和数据的经历,拒绝不受欢迎的用户;优化,提供系统优化工具,用以使绝大部分的资源利用其最大的性能和效率,形成最大的投资回报。按需供应,关注于对IT架构中的单独元素进行自我配置和动态分配,使单位元素-存储或服务器等能够根据商务需求的变化提供足够的能力。从下数第三层,基于政策的策划,帮助用户自动控制第二层所有的特性,使整个IT架构动态响应变化的业务政策。这种策划建立在用户集体的IT实践经验上,确保能够迅速地、高质量地实现复杂的开发工作。最后,业务驱动服务管理层提供以下功能所需的工具:服
14、务级别管理、计量系统使用、记费、建模、集成、连接、监控和完全将IT与业务流程连接起来的端对端的业务流程管理。自治计算和自动化:在工业界,对于自治计算的讨论由来已久。我们已经讨论了自动化是随需应变运行环境的关键目标。那么自动化和自治有什么区别呢? 自动化是目标,是用户得到的利益。自治计算是使你达到自动化目标的手段。自治计算是驱动开发先进技术(自治技术)的力量,自治技术的具体体现可见于IBM自动化产品和方案中。自治计算提供了使信息系统实现自我管理的技术。这些自我管理特性包含在随需应变运行环境所需的自动化特性中。自治技术是内置的部件,而自动化是其外在表现。自治计算是自动化产品的基础。1.4 虚拟化虚
15、拟化是指运行环境通过某种机制将计算资源的能力展现在用户面前,使应用可以容易地在其上展开,而不必关心基础资源的物理设备,其实施及地理位置。通过提供一个随需应变的运行环境,资源可以基于业务需求被有效地利用,从而提高企业对工作资金和资产的利用率。虚拟化的目标是建立虚拟隔离层,将底层硬件和系统软件细节隐藏于其下,并引入整合机制,从而简化系统展开,提高计算资源利用率,达到随需应变的目的。虚拟化建立了对以下资源的共享机制: 服务器:通过建立虚拟化环境,将硬件和系统软件从用户和应用的视野中隐藏起来,使服务器可以跨业务部门,流程和应用被共享,实现服务器整合。 存储:提供对数据的存取,而不管其物理位置或文件格式
16、。通过更高性价比的存储介质和高效率的数据共享提供经济的存储解决方案。分布式系统:利用分布式系统(如网格计算)的先进功能,我们可以允许计算资源跨越整个企业的范围,包括个人系统、服务器、集群和存储等,使它们能够动态地根据业务需求被共享。这种动态的配置允许更高效地利用资源,节省成本,提高资源利用能力,满足不可预见的未来需求。网络:互联网通过网络将世界连接了起来,被所有连接其上的企业和用户所共享。能够管理和控制网络的每一个部分,使其成为虚拟的私有网络,已经成为关键问题。这涉及到如VPN、VLAN、虚拟IP等技术。在一个随需应变运行环境中,信息技术架构中资源的虚拟化提供了诱人的前景。基层的硬件和系统软件
17、从用户和上层应用的视野中被隐藏起来,基于开放标准的架构拓展得以大大简化:系统管理:和以往将固定服务器指定给特定应用,并且由专门的人员管理的做法不同,虚拟化允许从全局统一管理通用环境,并根据业务需求分配资源。资产管理: 为上层应用提供通用环境。可以在不需要改变上层应用的情况下容易地管理,修改和重分配资源。 同样,可以在无需修改下层系统时改变上层应用。当需要额外的计算能力或存储能力时,通常可以从闲置的资源中分配。 成本结构:通过虚拟化环境动态分配系统和存储资源,可以有效控制软硬件成本。总的来说,一个虚拟化的环境提供了简化地和按需地存取数据及其它IT资源的能力。闲置能力可以被用来满足不可预知的需求,
18、减少购买额外软硬件的需要。节省下来的资金可以用来投入到核心的业务增长上。IBM对虚拟化的研究已有至少40年了,最早可追溯到S/360系统。随着网格技术和SAN的成熟,我们现在可以将虚拟存储,虚拟计算机等引入虚拟计算环境,支持商务获得更大的财政和业务利益。1.5 随需应变的技术上文描述了一个随需应变运行环境具有的特性,以及它给业务带来的利益。有许多技术可用来构建此环境,其中有新技术,也有经过进化发展而来的。随需应变的运行环境将广泛的技术标准融合在一起工作,提供一组全面而一致的IT设施。本节介绍这些技术,以及它们是如何支持随需应变运行环境的。Web服务(Web Services )Web服务帮助企
19、业建立通过Web访问全部数据的应用。这种应用是基于Web的、面向服务的、分布式的和易于集成的,包括容纳原有交易系统和新的商务应用。Web服务基于标准,如J2EE,XML和SOAP,成为快速拓展新应用的标准方法。由于其提供了标准界面,可以将多个已有的Web服务组件快速地集成为新的应用。网格计算(Grid Computing)网格将广泛分布与网络上的计算资源,如处理、存储、数据及网络带宽等虚拟化为单一的系统,使用户和应用程序看上去可访问巨大的IT能力。通过使用网格计算的开放技术,如Globus工具集,以及正在浮现的工业标准,如OGSA和OGSI,网格计算已不仅仅专用于科学计算。如今,商务应用已经可
20、以严肃地将网格计算作为有效提高计算和存储资源利用率,降低成本的方法。网格计算允许资源的动态重定向,以满足变化的商务需求。自治能力(Autonomic)自治能力被广泛地内置于IBM的软硬件产品中。自治能力成为实现商务目标的基本元素。自治能力可分为以下四种: 自我配置(Self-configuring) :在运行中动态自我配置,以及在整个IT系统中自我初始化。还包括其对环境中其它相关设备的调整。 自我恢复(Self-healing) :在发现或预测到非正常情况时,从失效部件恢复运行能力,并启动纠错功能。所有操作均无需中断应用运行。 自我优化(Self-optimizing) :指系统或部件在无需人
21、工干预的情况下最大化地分配和利用资源能力,满足最终用户需求。 自我保护(Self-protecting) :指系统部件发现敌对的或非法的行为,采取自治的行动,使其免受攻击的能力。信息集成(Information Integration)信息集成可以多种形式实现,从联合数据库到内容管理系统。联合数据库使存储于不同数据库和文件系统的数据能够被通用界面(如SQL)访问,而将系统复杂性和数据的具体存放位置隐藏于其下。内容管理系统使用户和应用程序容易地发现和管理所需数据。刀片计算机(Blade Computers)通过实施刀片计算机,我们可以将大量的服务器紧密地集中于很小的空间中,使其在节省空间的同时能
22、够容易地进行管理。刀片计算机是服务器整合的一种形式。利用多种虚拟化和自动化技术,我们可使刀片系统以有效地根据变化的业务需求进行配置和重新分配。支持普及性设备(Pervasive Device)某些产品,诸如 IBM WebSphere Everyplace Access,简化了企业无线方案。它在一个产品包中提供了允许移动用户随时随地访问生产数据和企业应用的能力。它基于开放标准,在一个简单的平台上支持多种设备,如掌上电脑(PDA),智能手机等。技术总结我们讨论了一些用于提供随需运行环境的技术。重要的是理解它们不是单独的技术。随需应变运行环境将有关集成化、自动化、虚拟化的多种技术捆绑在一起。这三种
23、特性互相交织在一起,互相支持,使总体能力大于技术的简单相加。1.6 举例例1: 随需应变运行环境应用于企业内部商务集成本节介绍这些技术,以及它们是如何支持随需应变运行环境的。在上图中,企业的所有业务过程,如产品设计、客户关系管理、服务、风险管理、效益分析等等,都建立在统一的运行环境中。各业务过程除实施各自的应用模块(应用软件层)之外,还可以共享运行环境提供的软硬件基础设施(系统层),数据(数据库层),业务连接中间件(中间件层)。由于各层之间通过标准接口交互,因而可以根据各自及整体业务需求在横向伸缩。由于各层都符合通用的互联网标准和规范,因此很容易和诸如业务伙伴、供应商、合作开发商等使用同一规范
24、运行环境的企业组织实现横向业务集成。由于采用数据层相对独立和集中,因而有可能对所有企业数据进行整合与挖掘,形成智能商务,提供决策支持。由此,企业商务过程通过实现了更高程度的虚拟化,脱离了运行环境中软硬件系统的束缚。例2: 随需应变运行环境应用于企业间业务(B-B)集成:由于在不同企业组织中实施的业务运行环境符合统一标准,因此可在各层次上实现交互,将企业间的商务过程无缝地连接起来。通过统一安全策略的实施,可以很好地保护各自企业的机密数据。例3: 企业外包服务在随需应变运行环境中的实施:中间件层不仅可以支持企业内部的数据交换,而且可以将这种数据交换拓展到企业外部,并且企业内/外的数据是同步的。上图
25、是IBM随需应变外包服务系统为某客户企业提供呼叫中心外包服务的例子:1. 在IBM随需应变外包服务系统中,从呼叫中心收集到的客户信息和收益分析数据必须与企业客户关系管理系统和财务系统(或者企业资源计划系统)同步。这种同步是完全实时的,近似实时的还是异步的取决于中间件(EAI/ETL技术) 的配置情况。2. IBM随需应变外包服务系统将访问客户企业中的客户关系管理系统的数据。在这一层次上可能实施Web Services。3. 客户企业的CRM系统需要访问IBM 随需应变外包服务系统的CRM系统中有关电话记录的数据。 访问需要是实时的,其通讯由企业门户和Web Services实现。在上例中,对于
26、客户企业来说,将800客户电话呼叫中心(Call Center)业务外包,可以简化企业内部流程和节省基本设施投资。由于客户企业和IBM外包服务系统的运行环境是统一的,因此可以将外包业务的数据透明地引入企业内部流程,保证了企业整体业务的完整性。2.网络基础 网络系统是整个运行环境的物质基础之一。2.1 什么是网络计算机网络是指处于不同地理位置的多台具有独立功能的计算机系统通过通信设备和通信介质互连起来,并以功能完善的网络软件进行管理并实现网络资源共享和信息传递的系统。从微观上来说,网络的功能就是将不同地理位置的计算机联结起来,使其相互之间可以收发电子信号。对两台通信的终端而言,网络可以虚拟成连接
27、它们的一根电缆。2.2 网络的分类计算机网络可以根据规模和传输技术来分类。按照覆盖地理范围划分,可分为:局域网,广域网。局域网(LAN)是指在一个较小地理范围内的各种计算机网络设备互连在一起的通信网络,可以包含一个或多个子网,通常局限在几千米的范围之内。局域网中的主机(计算机,服务器和其它局域网组件)通过集线器或交换机连接到网络上,形成多层次的星型网络拓朴。局域网符合开放式系统互连(OSI)参考模型统一标准。局域网的数据链路协议包括:百兆以太网(10/100Mbps Ethernet),千兆以太网(Gigabit Ethernet),令牌环网(Torken-Ring),光纤分布式数据接口(FD
28、DI),异步转移模式(ATM)。局域网使用的网络层及传输层协议主要为TCP/IP。其它的网络协议还有:NetBIOS (网络基本输入输出系统) 扩展用户接口(NetBEUI), IPX/SPX(网间消息传递协议),系统网络体系结构(SNA)。应用层的协议有电子邮件协议、HTTP和文件传输协议(FTP)等。局域网的组件主要包括交换机(Switch)、集线器(Hub)、防火墙设备、负载均衡设备。路由器(Router)是局域网的终点,也是其接入广域网的起点。局域网设计需考虑的问题有:负载平衡、瓶颈问题、子网划分、容量规划、与广域网连接、防火墙、局域网组件(交换机,集线器)的选择等。广域网(WAN)广
29、域网是一种跨越远距离连接多个局域网的网络。现有最大的广域网就是互联网(Internet)。如果商务网络对带宽和速度有特殊的要求,则可考虑租用电信专线。 广域网的体系结构:终端路由器是广域网进入电子商务运行环境的第一站,负责将来自广域网的信号转换成局域网能够理解的格式。与普通的路由器的区别在于,终端路由器一般附加防火墙功能,用来提高网络的安全。终端路由器的服务质量保证(QoS)特性确保需要快速传送的数据比其它非紧急信息具有优先权,这一特性使其在虚拟专用网(VPN)或虚拟专用局域网(VPAN)的设计中占重要地位。 在广域网中占主导地位的协议是TCP/IP(传输控制协议/互联网协议)。互联网(Int
30、ernet)即是建立在TCP/IP协议的基础之上。在互联网上,TCP/IP无处不在。TCP/IP是一种和OSI兼容的层次网络技术,克服了不同平台可能存在的不兼容性,它使互联网得以正常工作。IP地址解决了互联网地址编制的问题,使计算机可以容易地跟踪地址。URL(统一资源地址)用来简化地址的记忆。URL地址由域名和组织类别组成。域名是唯一的。域名服务系统(DNS)负责接受查询信号,将信号中的URL地址转换成IP地址。所有互联网(Internet)地址都是由互联网指定编号授权机构(IANA)发布的IP地址。域名是由互联网信息中心(InterNIC)机构指定的。这些机构确保所有的IP地址和域名是唯一的
31、。广域网的技术:包括传输、协议、拨号技术、虚拟专用网络、路由选择和远程访问服务等内容。广域网传输技术: 包括租用线路(北美日本的T1,T3,欧洲的E1,E2等)、帧中继、ATM。 租用线路,提供有效的连接。按月收取固定的费用(由端点间的距离和环路速度决定)。租用线路不能携带租用人之外的任何通信,所以线路能够保证给定的传输质量。 T1线路,是最通用的数字线路技术。使用时分多路复用(TDM)电信技术,数据传输速率1.5Mbps。采用铜质线路。大部分互联网服务商(ISP)通过T1线路或者更宽的线路和互联网相连。 T3线路,是继T1后出现的专用电话连接线路,速率可达43Mbps。T3的大部分用户是一级
32、ISP以及大型企业。 帧中继,通过报文交换共享网络进行报文交换。利用本地电话线路进行远程连接,将数据分为可变长度的报文单元,将通信控制和纠错功能交由各种类型的网络节点完成,从而提高的网络性能,降低网络费用。大部分帧中继用户租用所谓的永久虚电路(PVC)。PVC为用户提供连续的专用连接,而用户不必为此付费。帧中继用户根据不同的使用等级承担费用。还可以选择服务级别, 服务质量(QoS)根据帧中继中不同用户帧的优先级提供质量保证。异步传输模式(ATM),是一种基于信元中继的技术。它的普及性得到不断的提高。用于组建大型高容量广域网络的干线。ATM将先进的QoS机制融入其规范,通过虚拟通道十分可靠地支持
33、可管理的数据流。当应用程序要求更高的带宽时,ATM能够调节其它形式的数据,以便允许带宽要求更高的数据能够畅通无阻地通过网络进行传输。ATM除了具有越来越高的带宽,最直接的优点就是在同一个平台上把语音和基于局域网的通信融为一体。因此对于使用语音和视频的网络服务来说是最佳选择。广域网协议:高级数据链路控制(High-Level Data Link Control, HDLC)协议允许Cisco路由器利用串行接口实现相互通信。典型的点到点广域网连接常采用这种协议。它是Cisco串行接口的默认设置,并且支持所有最通用的网络协议。 点到点协议(PPP)支持TCP/IP和IPX协议。利用低级链路控制协议设
34、定、建立、维护链接或者线路连接。PPP还使用网络控制协议支持IP和IPX。大多数情况下PPP用于路由器和其它设备之间的拨号连接。采用Cisco服务器拨号方式的Microsoft客户大多使用PPP。拨号技术:拨号技术建立的连接是暂时的。一旦计算机用户结束通话,挂断线路就意味着终止线路连接。由于付费低廉,是大多数个人家庭用户或小型办公室的广域网接入方案。 ISDN(Integrated Service Digital Network,综合业务数字网)是最早提出的进入家庭的数字设备。 ISDN可以在一根线路上结合多种信号,实现有效负载带宽128Kbps的全双工通道。 DSL(Digital Subs
35、criber Line,数字用户线路) 是一种非对称线路电信技术,采用复杂的算法从已有的终端电话基础设施中挤出更多的带宽。其中ADSL(非对称DSL)上传速率约64Kbps,下传速率可达6Mbps的全双工线路。DSL 固有的不对称性十分适合互联网环境。大部分互联网的小型办公或家庭办公用户的下载数据量比上传数据量大得多。虚拟专用网络(VPN):VPN在局域网和局域网以外的计算机之间创建安全连接,这种连接大多采用加密方式,或通过互联网租用隧道,或两种方式结合使用。点对点(PPP)远程访问协议常常用于VPN传输数据的加密。加密的数据由拨号连接或局域网连接发送。VPN实现技术建立于IPSec基础之上。
36、VPN使用加密和封装技术在各种传输介质上创建安全隧道。然后利用IP隧道(封装)发送加密报文。加密报文和其它互联网上未加密报文一起到达目的地,经过解密后送到指定的接受端。认证技术用来确认两台设备之间的会话是否合法。防火墙和路由器供应商已经在其产品中集成了用于互联网和其它网络的数据传输隧道及多种隧道报文加密方法,使VPN的广泛使用成为可能。VPN允许企业将半专用和公用网络(如互联网)用作安全的专用网络。允许企业相互间建立VPN,而无须使用同一品牌的防火墙或路由器产品。企业还能利用互联网带宽取代或补充昂贵的租用线路,减少网络管理职责,利用VPN实现互联网或其它IP网络和局域网的远程连接,并可根据需要
37、建立或拆除内部或外部的VPN。VPN技术将推动单个用户与企业之间,企业与企业之间通信信道的快速发展。2.3 互联网络标准互联网络(Internet Network)是由上述网络基本技术构建的,支持互联网运行的网络。经过最初的激烈较量和平衡,互联网的网络技术已经逐渐形成了框架标准。当然,这个框架本身,包括各个组成部分仍在继续进化中:互联网运行于TCP/IP协议(传输控制协议/互联网协议)的基础之上。广域网技术解决传输、协议、虚拟专用网络(VPN)、路由和远程(拨号)访问服务。互联网服务商(ISP/PSP)提供了对上述广域网的接入、管理工具等服务。QoS机制提供主动管理带宽,为应用程序和(或)用户
38、提供约定标准的、端到端的、动态的和智能化的网络服务。网络安全策略,包括基于通信层的安全机制(如防火墙和非军事区的建立)和基于用户层的安全机制(如认证、授权和记账管理 -AAA)创建安全的网络。 公用密钥基础设施建立商业交易的信任关系。2.4 电子商务运行环境的网络 电子商务运行环境的网络是用互联网络技术建立的,用以支持电子商务的网络。对一个电子商务运行环境来说,网络系统应具有较强的路由、交换能力,支持广域连接和虚拟网络的划分。网络应能够支撑各种应用软件,除能够处理一般数据的传送与交换,还应具有部分图形、图象、音频等多媒体信息的交换传送能力。在广域上应能具有与各大网络系统互连互通及进行数据采集、
39、信息交换的功能。 在传输数据的时候感觉不到网络的存在,对通信的两台终端来说,网络是透明的,它们就像用一根电缆直接连接起来。这样的网络是电子商务运行环境理想的网络。电子商务运行环境的网络设计原则对于网络系统的建设,必须具有很好的层次并具有很强的扩展能力。通过分层化设计,可以合理分配自己的数据资源,合理分配网络的带宽资源,使用户可以方便、可靠、高效的访问到数据资源。网络系统应该具有扩展性、可靠性、安全性、可管理性等特点:扩展性:是指系统在可接受性能级别上处理不断增加的访问需求的能力。网络可扩展的关键在于能否实现合理的模块化设计,采取模块化的设计可以根据网络需求的变化,可在不影响现有网络运行的状况下
40、迅速扩展。可靠性:信息中心拥有大量冗余系统来确保能够提供可靠的、不间断的服务,主要包括:冗余的物理光纤,用以确保至Internet的联接;关键网络设备的备份和多重冗余;网络设备和服务器供电系统确保高达四级的持续供电。安全性:必须能够确保数据与基础架构免遭恶意攻击或非法窃取端到端安全模型。企业的信息中心以Internet技术体系作为基础,主要特点是以TCP/IP为传输协议和以浏览器/WEB为处理模式。所以我们在网络体系的设计中必须充分重视安全问题,尽可能的减少安全漏洞。此外,我们还应该根据客户需求提供不同的安全服务,同时最大限度地保证信息系统自身的安全。可管理性:网络控制中心可以提供每周7天,每
41、天24小时不间断的网络监控、技术服务与支持,标准监控程序每隔几分钟会检测网络联接状况,出现问题立即告警并及时通知用户。控制中心同时提供恒温恒湿的机房环境,自动防火告警等服务。另外,还应具有以下特征:丰富资源:带宽监控系统对共享的用户提供可保证的带宽分配,并在峰值达到60%时立刻扩充带宽;对独享带宽的用户提供带宽使用的分析统计报告,提供峰值情况、日流量分析、月流量汇总等有价值的数据;标准机柜提供独立供电、特制风扇、独立UPS电源,智能网络管理和全交换以太网连接;先进的机架式服务器可根据用户的需求提供多CPU、热插拔硬盘、高速内存等灵活的硬件配置。大容量:信息中心不但要提供高带宽和多业务,而且能随
42、时升级网络以满足将来的业务需要,包括提供多种接入端口满足不同带宽的专线接入、VPN业务等。 系统实现网络的核心是带宽。如果有足够的带宽,那么许多对网络的指责都会消失。在网络系统建成后,系统总的带宽通常是固定的。因此,我们需要利用各种现有的网络技术实现统一地调度和调配,充分利用现有的网络资源。 在网络中有哪些常用的技术和设备呢?防火墙,用来防止黑客攻击或防止异常流量占用带宽。VPN技术,用来满足客户对私密性的需求,使得指定用户的数据与普通用户的数据区分开; 服务质量(QoS),有效地调配网络的带宽资源,需要有网管工作站实施对其控制; 在网络中,为了隔离LAN上无意义的流量,使用交换机设备;为了灵
43、活地适应用户的要求,在交换机上通过VLAN技术使用户不必在意自己终端接入的物理位置; 网络的冗余技术,保证用户的带宽,实现专门技术,及提高网络可用性; 用户的服务器组在服务器接入层接入网络,满足大量的Intranet用户的访问需求。在这里,可以根据不同的标准将服务器划分在不同的VLAN里,以免互不相干的数据间的串扰。不同VLAN之间的用户如果需要相互之间访问,需要通过分布层具有路由功能的交换机协助完成。对于外部的用户(从Internet来),通过互联网接入层的路由器访问需要的数据。对于某些Web应用,可能会有大量的数据访问,我们可以在分布层增加一台第四层交换机以提高访问的效率。另外,所有的设备
44、和链路都采取了冗余配置以提高网络的可靠性。还有两方面不能忽视,就是安全和管理。防火墙对一个网络来说是绝对必要的。防火墙的功能主要有两个,一个是保护服务器,挡住非法用户对服务器的访问和攻击;一个是保护网络资源,挡住非法用户对带宽的侵蚀。 网络管理是网络的灵魂,因为当前网络的带宽资源是有限的。因此合理的分配带宽资源是提高网络效率和适应随需应变需求的关键。网络系统在随需应变服务上的意义是什么呢?用户不需要了解网络的实现,他甚至可以将网络虚拟化成一根电缆;也不必在乎网络具体通过什么技术满足了他的要求。譬如,当用户提出要提供某种形式的访问,在他提交访问请求并得到服务保证后,对网络系统内部,后台管理平台向
45、网络系统申请调配能够满足用户要求的资源,包括: 后台管理平台通过VLAN技术在交换机上进行配置,将目的服务器与用户划归到一起以保证用户安全可靠的访问网络资源;在数据通路上启动一定的访问服务策略,为用户预留一定的带宽以保证用户的访问质量;在用户的访问接入点通过VLAN和PVLAN技术接入防火墙,验证用户的合法性并且限制用户的越权访问;如果用户有网络层VPN等需求,在相关的设备上做出配置,满足用户的需求;但对用户来说,只是在提出要求后,打开窗口,访问资源。2.5 网络计算节点 - 服务器,客户端和操作系统服务器-完成专门计算,例如:支付服务器 - 负责获取和处理支付信息,以便收支付款。(本书暂不讨
46、论此内容)功能服务器 - 负责提供某种特定功能,如HTTP服务器、FTP服务器、DNS服务器、邮件服务器、网络管理服务器等等。应用服务器 - 支撑完成关键业务的应用逻辑,把数据信息(通常来自数据库服务器)和终端用户或客户程序(通常运行于Web浏览器)连接起来。应用服务器中还派生出一类专对来自数据库服务器的数据进行集成、挖掘、分析以支持商务智能和决策的服务器。数据库服务器 - 数据的集中场所。它支撑的可能是简单的单一数据库,也可能是大型数据仓库。 可能包含结构化的数据(如关系数据),也可能包含非结构化的分布式数据(如文档管理,内容管理等)。客户端-解决如下问题:IP寻址、操作系统、登录。使用We
47、b浏览器,通过HTTP协议获取用HTML或XML编码的文档,通过认证和加密,将外部应用连接到Web服务器。通过使用Java获得跨平台的执行能力。操作系统-要求具备:可靠性-维持所支撑应用的稳定执行可扩展性-能够经受垂直扩展(如几十颗处理器)或水平扩展(如多个计算节点的集群)互操作性-如支持标准和目录管理安全性-防止非法攻击目前对操作系统的选择有:微软 Windows操作系统:特点是普及、开放、用户界面友好,但较多安全漏洞、较不稳定、扩展力较差。我们通常用它来作为用户桌面平台。 Linux 操作系统:特点是成本较低、开放、较稳定,适用于多种硬件平台。 但目前可管理性较差,垂直扩展力较弱。 我们可以用它来支撑非关键性的,无垂直扩展要求的服务器。 UNIX 操作系统:如IBM AIX 操作系统。它们的特点是开放、稳定、具有较强的垂直和水平扩展能力,可管理性强,但往往与服务器硬件捆绑销售,受到搭载硬件平台的限制。我们可以用它来支撑关键业务的,需垂直扩展能力的服务器。3.电子商务开放标准3.1 开
