《第二章信息系统集成的体系结构ppt课件.ppt》由会员分享,可在线阅读,更多相关《第二章信息系统集成的体系结构ppt课件.ppt(84页珍藏版)》请在三一办公上搜索。
1、1,第二章 信息系统的集成构架,初步体系框架 环境支持平台 计算机网络及硬件平台 系统软件平台 应用基础平台 应用系统 用户界面 安全平台,2,2.1 信息系统集成初步体系框架,3,2.2 环境支持平台,保障信息系统安全、可靠、正常运行所必备的运行环境。包括:机房和电源。2.2.1 机房 机房:位于网管中心或信息中心用以放置网络核心交换机、路内器、服务器等网络要害设备的场所,还有各建筑物内放置交换机和布线基础设施的设备间、配线间等。基本要求:必须满足计算机设备对温度、湿度、空气洁净度、供电电源的质量(电压、频率、稳定性等)、接地地线、电磁场和振动等项的技术要求外,还必须满足机房工作人员对照度、
2、流动速度、噪音等的要求。,4,2.2 环境支持平台,2.2.2.1 总体设计原则易用性和先进性 采用先进成熟的技术、设备和材料,既要满足当前业务需求,又要兼顾未来的业务需求,以适应高速的数据传输需要。安全可靠性 为保证各项业务应用,网络必须具有高可靠件,绝不能出现单点故障。要对机房布局、结构设计、设备选型、日常维护等各个方面进行高可靠性的设计和建设。在关键设备采用硬件备份、冗余等可靠性技术,5,2.2 环境支持平台,灵活性与可扩展性 机房必须具有良好的灵活性与可扩展性,能够根据业务不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能。具备支持多种网络传输、多种物理接口的能力,提供技术升级
3、、设备更新的灵活性。标准化 机房系统设计必须基于国际标准和国家颁布的有关标推,包括各种建筑、机房设计标准,电力电气保障标准,以及计算机局域网、广域网标准。,6,2.2 环境支持平台,经济性 以较高的性价比构建机房,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。可管理性 在机房设计中,必须建立一套全面、完善的机房管理和监控系统。所选用的设备应具有智能化、可管理的功能,同时采用先进的管理监控系统设备及软件,实现先进的集中管理监控,实时监控、监测整个计算机机房的运行状况。,7,2.2 环境支持平台,2.2.2.2 机房装修(1)设计依据国标GB501
4、74-93电子计算机机房设计规范国标GB936l-88计算站场地安全要求国标GB6650-86计算机机房活动地板技术要求国标GB50222-95建筑内部装修设计防火规范国标GB2887-89计算站场地技术条件通讯机房静电防护通则机房楼层图纸及现场实际情况,8,2.2 环境支持平台,(2)机房功能区划分计算机主机房:放置计算机系统主要设备的房间,是计算机机房的核心。基本工作房间:数据录入室、终端室、通信室、上机准备间、调度控制等,已记录的磁媒体存放间、已记录的纸媒体存放间。辅助房间:第一类辅助房间:维修室、仪器室、备件间、未记录磁媒体存放间第二类辅助房间:资料室、软件人员办公室、硬件人员办公室。
5、第三类辅助房间:贮藏室、更衣换鞋室、缓冲间等,9,2.2 环境支持平台,(3)装修材料的选择 根据电子计算机机房设计规范室内装修要求,所选材料应为非燃烧材料(燃烧性能等级A)或难燃烧材料(燃烧性能等级B1)。,10,2.2 环境支持平台,2.2.3 电力系统(1)电气设计原则设计原则:供配电的可靠性、安全性、先进性和工作环境的舒适性。供配电措施:独立的电源三相380v专门向计算机设备供电;必须在电源变压器上安装避雷器,它可以防止闪电和电网开关切换的影响;计算机系统安装后,要考虑三相平衡问题;重视电源频率、电压波动和市电负荷能力。,11,2.2 环境支持平台,(2)设计依据国标GB2887-89
6、计算站场地技术条件国标GB50174-93电子计算机机房设计规范国标GB9361-88计算站场地安全要求国标GBJ52-82工业与民用供电系统设计规范国标GBJ54-83低压配电装置及线路设计规范国标GBJ232-83电气装置安装工程及验收规范,12,2.2 环境支持平台,(3)供电系统设计设计考虑:负荷计算:考虑计算机设备、空调设备、照明及辅助设备以及机房扩展备份用电等因素;功率平衡:将负荷均匀分配在电源的三相上。分开供电:空调、照明、计算机等设备分别用不同电缆,从低压配电屏上分别联入各自的配电柜,以减少于扰。,13,2.2 环境支持平台,独立的供配电系统:配置一台配电柜和一台UPS分电柜。
7、配电柜用作机房的市电的供电控制与分路;UPS分电柜用作机房UPS电源供电控制与分路。供电规划:机房计算机设备用电由分电柜UPS提供;机房照明电源由机房配电柜市电电源提供;机房事故照明由分电柜UPS供电,线路单独铺设,确保可靠供电;机房空调、新风机电源由配电柜市电电源提供。,14,2.2 环境支持平台,2.2.4 消防系统机房区域消防系统分为消防自动报警系统和消防灭火系统。(1)消防系统的特点:三层报警:由于机房内部火灾主要为电气火灾,而机房的吊顶上、地板下有大量的配电线路,因此需设置吊顶上、吊项下、地板下三层报警;气体灭火:机房内大量的计算机及外联设备严格要求使用气体灭火。,15,2.2 环境
8、支持平台,(2)设计依据GB50116-98火灾自动报警系统设计规范GB50045-95高层民用建筑设计防火规范GBJ16-87建筑设计防火规范GB50263-97气体灭火系统施工及验收规范GB50116-92火灾自动报警系统施工及验收规范七氟丙烷灭火系统设计规范(建议草案),16,2.2 环境支持平台,(3)系统设计七氟丙烷自动灭火系统系统由灭火钢瓶、启动钢瓶、瓶架、安全泄压阀、选择阀、气体集散管、单向阀、压力开关、气体咳头等组成。系统工作采用全淹没灭火方式,根据机房布局,机房采用有管网组合分配气体灭火系统,系统一般划分为3个保护区:主机房,监控、维护操作工作间,UPS配电室。系统应分自动、
9、电气手动、机械手动3种控制方式。,17,2.2 环境支持平台,气体灭火控制系统防护区内的气体灭火控制系统由气体灭火控制器、感烟感应器、感温感应器、闪灯、警钟、远程控制屏、放气指示灯构成。计算机机房内采用独立的气体灭火控制系统对灭火系统进行灭火控制,并通过输入模块将气体灭火控制系统接入大楼的火灾自动报警控制系统。,18,2.2 环境支持平台,2.2.5 空调系统(1)空调及新风系统的作用作用:机房要采用专用恒温湿空调机,满足机房室内环境和空气品质(温度、湿度、洁净度,风速及噪声等)等要求,保证机房重要设备连续正常、可靠地运行。方式:机房专用精密空调采用下送上回的送风方式,以满足机房内设备的环境需
10、求。另外,为保证洁净度和工作人员的生理要求,必须维持机房一定的正压和空气品质,采用多级新风过滤系统将室外新鲜空气送入机房。,19,2.2 环境支持平台,(2)空调及新风区域的确定与选择空调区域的确定:主机区、终端区、配电区为精密空调区域。热负荷的确定:机房的热负荷是根据机房内部(设备、照明、辅助设施及工作人和外部(建筑、太阳辐射热及补充新风)的热负荷来确定。机型的选择:空调机是空调系统的心脏,根据性能价格比来做选择。,20,2.2 环境支持平台,新风机的选择:新风量取以下三项中最大值:室内总送风量的5;工作人员每人:40-60 m3/h维持机房正压10Pa所需风量(3)环境条件温度:20一24
11、相对湿度:40一60含尘浓度:粒径0.5um的尘粒数1800粒/L,21,2.2 环境支持平台,2.2.6 门禁管理系统 门禁系统是监控中心管理人员的重要技术手段,对其可靠性同样有严格的要求。为了便于机房管理,门禁系统可以根据工作人员不同的管理权限,设置不同级别的进出权限。同时门禁系统还可以达到提升企业形象的目的。,22,2.2 环境支持平台,2.2.7 照明系统要求机房照明:不闪烁、不眩光、照度大,光线分布均匀,不直接照射光面,特别是显示设备和控制板离地面0.8m处,照度不低于400Lx。办公照明:按照普通办公照明要求设计。应急照明:设置机房疏散指示灯、安全出口标志灯,应急备用照度不小于40
12、Lx。事故照明:平时市电供电照明,市电断电时,自动切换到UPS供电。,23,2.2 环境支持平台,2.2.8 防雷系统(1)雷电及途径直击雷:闪电直接击中架空在野外或山上的电源线、电话线或天线上,雷电高压沿线路直接入侵设备,造成设备损坏。感应雷:由雷电引起的静电感应和电磁感应在临近架空线路、接地线路和导体上产生感应过电流和过电压,并耦合到电子设备上直接击毁设备。雷电反击:当建筑接闪器接闪雷电时,在强大雷电流通过引下线入地网释放大地的瞬间,引起建筑物附近地电位急剧升高,造成设备损坏。,24,2.2 环境支持平台,(2)防雷工程措施机房接地:根据国标GB50174-93电子计算机机房设计规范,交流
13、工作地、直流工作地、保护地、防雷地宜共用一组接地装置,其接地电阻按其牛最小值要求确定。如果计算机系统直流地与其他地线分开接地,则两地极问应间隔25m。线路防雷:在动力室电源线总配电盘上安装并联式专用避雷器构成第一级衰减。在机房配电柜进线处,安装并联式电源避雷器构成第二级衰减。机房布线不能沿墙铺设,以防止雷击时墙内钢筋时感应出的瞬间高脉冲浪涌电压把设备击坏。,25,2.2 环境支持平台,2.2.9 接地系统(1)重要性良好的接地,使电源有一个稳定的零电位,作为供电系统电压的参考电压。良好的接地,计算机传输中的电源电压及信号遇到或产生各种干扰时,就可以通过高、低频滤波电容将其滤摔。良好的接地,当遇
14、到雷电或机柜附近的强功率源以及电火花干扰时,可以起到保护计算机系统的作用。,26,2.2 环境支持平台,(2)接地类型直接地:将电源地通过地网接在起,使其成为稳定的零电位,这个电源地线与大地直接连通,并有很小的接地电阻。交流地:把交流电源的地线与电动机、发电机等交流电动设备的接地点连接在一起,之后再与大地连接。安全地:为了屏蔽外界干扰、漏电及电火花,所有计算机的机柜、机箱、机壳、面板及马达外壳都需要接地屏蔽。,27,2.2 环境支持平台,(3)接地措施机房交流工作接地、安全保护接地、直流工作接地、防雷接地等4种接地宜共用一组接地装置采用建筑物本体地极,接地电阻小于1。机房配电系统的交流工作地、
15、安全保护地采用建筑物本体综合接地(其电阻小于0.5)。机房接地板由机房引出至弱电井中,与大楼的联合接地系统相连接即可满足要求。室内接地系统采用3x30mm紫铜排组成网格状方式,间距为1200mm1200mm,接口牢固焊接,再用ZR-BV 50mm2铜缆连接大楼联合接地极。,28,2.2 环境支持平台,2.2.10 电源UPS为信息系统提供可靠电力供应的关键,具有稳压、备用供电和智能电源管理等功能。UPS稳压能力:保证电网电压和频率的稳定,改进电网质量,防止瞬时停电和事故停电对用户造成的危害等。UPS备用电源能力:确保市电停电时几乎可在无断点的状况下对原有负荷继续供电。可以保证计算机不丢失数据信
16、息,并保证设备的安全。智能电源管理能力:智能型UPS可在断电时调用一个值守进程,保存数据现场并使设备正常关机。,29,2.3 计算机网络及硬件平台,重要作用:计算机网络及硬件平台主要由计算机网络硬件、通信设施、存储设备以及服务器等组成,它是信息系统以及系统软件运行的物质基础。,30,2.3 计算机网络及硬件平台,2.3.1 计算机网络平台网络平台包括:网络传输基础设施、网络通信设备、网络协议、网络操作系统以及外部网络的互联互通等。(1)网络传输基础设施指以网络连通为目的铺设的信息通道,根据距离、带宽、电磁环境和地理形态的要求,可以是室内综合布线系统、建筑群综合布线系统、城域网主干光缆系统、广域
17、网传输线路系统、微波传输和卫星传输系统等。,31,2.3 计算机网络及硬件平台,(2)网络通信设备指通过网络基础设施连接网络节点的各类设备。包括:网络接口卡(NIC)、集线器(HUB)、交换机、三层交换机、路由器、远程访问服务器(RAS)、中继器、Mdem设备、收发器、网桥和信关等。(3)网络协议协调不同设备间信息交换的规则。数据链路层:CSMA/CD协议,网络层:IP协议集、IPX/SPX协议。(4)网络互联互通 网络系统的内联(Intranet和外联(Extranet)问题。,32,2.3 计算机网络及硬件平台,2.3.2 服务器平台服务器平台的作用:为数据库系统提供底层硬件和操作系统平台
18、,它通过网络系统被客户端机器访问,由网管系统综合管理。2.3.2.1 服务器的形式(1)文件服务器利用服务器的海量存储和优秀的吞吐能力,为网络中的工作站及工作站群提供资源共享服务。包括:共享文档库、共享程序库,以及建立在并发控制和冲突控制基础的文件型数据库服务等。,33,2.3 计算机网络及硬件平台,(2)数据库服务器大型数据库服务系统,例如:Oracle、SQL Server等,完成分布式协同信息处理,实现资源共享的延伸。(3)Internet/Intranet通用服务器在异构网络环境下,统一简化客户端平台和广域网互通互连基础上的信息发布、采集、利用和高度资源共享,实现网络服务应用。主要包括
19、:Web(WWW)、E-Mail、DNS、目录服务等服务应用。,34,2.3 计算机网络及硬件平台,(4)应用服务器应用服务器I类:基于BS结构的Web应用服务器,通过采用中间件或通用数据库接口构造和运行web应用系统。应用服务器II类:专用服务器或功能服务器,按照服务器所提供的功能来划分的,如CAD服务器、视频点播服务器、流式媒体点播服务器、电视会议服务器、打印服务器等。专用服务器通常在通用服务器硬件平台上安装相应应用服务器软件并优化,使其在完成特定功能的时候发挥较高的性能。,35,2.3 计算机网络及硬件平台,2.3.2.2 服务器的分类(1)按硬件体系结构划分基于CISC处理器的inte
20、l架构(IA)PC服务器 PC服务器优点:通用性好、配置灵活、性价比高、第三方支持的应用软件丰富。PC服务器缺点:CPU运算处理能力稍差,吞吐能力不及RISC服务器。,36,2.3 计算机网络及硬件平台,基于RISC架构处理器的服务器RISC处理器比同等CISC处理器性能可提高50到75。各种大中小型计算机和超级服务器都采用R1SC架构的处理器。RISC服务器通常采用UNIX操作系统。RISC服务器厂商主要有:IBM、Sun、HP、SGI等。,37,2.3 计算机网络及硬件平台,(2)按网络应用规模IA架构服务器可划分 入门级服务器通常只有一个CPU,配置以64MB-128MB内存和传输速率在
21、40MBs以下的IDE硬盘,必要时也会采用SCSI磁盘系统提高性能,或使用IDE RAID进行数据保护。适合在一个或几个办公室之间完成文件共享和打印朋务,也可以在小范围内完成数据处理、Internet接入等需求。,38,2.3 计算机网络及硬件平台,工作组服务器 一般支持1-2个CPU,配置了小型服务器所必备的各种特性,如采用SCSI总线的I/O系统、可选装RAID、热插拔硬盘和热插拔电源等。可支持高达768MB以上容量的ECC内存和增强服务器管理功能的SM总线,功能全面、可管理性强、易于维护,具有高可用件特性,比较适合中小企业、中小学、大企业的分支机构。可满足30-50个网络用户的数据处理、
22、文件共亨、Intenet接入,以及简单数据库应用的需求。,39,2.3 计算机网络及硬件平台,部门级服务器支持2-4个则(SMP对称多处理器结构),具有较高的可靠性、可用性,可扩展性和可管理性。通常配置有热插拔硬盘、热插拔电源和MD,具有大容量硬盘或磁盘阵列及数据冗余保护,数据处理能力较强、易于维护管理。可面向大中型网络,最适合做各种小型数据库、Intenet和web服务器等网络应用。,40,2.3 计算机网络及硬件平台,企业级服务器通常支持4-8个CPU,系统性能和系统连续运行时间能力强,具有超强的数据处理能力,同时系统的监控管理也得到很大的简化。支持无磁盘柜集群方式,拥有独立的双PCI通道
23、和内存扩展板设计,具有高内存带宽,大容量热插拔硬盘和热插拔电源,可支持高达8G Ecc内存。适合运行在需要处理大量数据、高处理速度,以及对可靠性要求极高的金融、证券、交通、邮电和通信等行业中。,41,2.3 计算机网络及硬件平台,2.3.2.3 服务器的性能及配置性能要求与配置要点 运算处理能力影响服务器运算处理能力性的因素:CPU主频、CPU内核、一级缓存(L1 Cache)、二级缓存(L2 Cache)、BSB(Backside Bus)和FSB(Frontside Bus,以及是否采用IA64架构。,42,2.3 计算机网络及硬件平台,磁盘驱动器性能因素SCSI接口标准:提供更高的硬盘吞
24、吐能力。主轴转速:内部传输和持续传输速度的决定因素。内部传输率:评价硬盘整体性能的决定性因素。单碟容量:决定容量以及数据传输速度。平均寻道时间:磁头移动到数据磁道需要的时间。高速缓存:可提高硬盘整体性能。,43,2.3 计算机网络及硬件平台,高可用性可用性指标:平均无故障工作时间(MTBF)和平均修复时间(MTBR)。系统可用性=MTBF/(MTBF+MTBR)系统故障的主要原因:硬件故障(冗余设计)操作系统和应用软件故障障(快速恢复)操作失误、程序错误和环境故障(有效管理),44,2.3 计算机网络及硬件平台,数据吞吐能力主要体现在:总线带宽、I/O槽数等几个方面。总线带宽指系统事务处理的快
25、慢,而I/O槽数则更多地表现在其扩展能力上。可管理件主要表现在:人性化的管理界面;硬盘、内存、电源、处理器等主要部件便于拆装、维护和升级;具有方便的远程管理和监控功能;具有较强的安全保护措施等。,45,2.3 计算机网络及硬件平台,可扩展性(可伸缩性)系统应该留有足够的扩展空间,以便于随业务应用的增加对系统进行扩充和升级。主要包括:处理器和内存的扩展能力、存储设备的扩展能力,以及外部设备的可扩展能力和应用软件的升级能力等。易用性主要表现在:是否包括详细、全面而又易于查阅的各类文档;是否具有在线查询的用户导航软件;是否容易获得系统运行状态的各种信息;是否预装有可以对整个系统运行状况进行监控和报警
26、的管理软件;是否具有可使用户易于对系统进行维护的详细指导资料等。,46,2.3 计算机网络及硬件平台,(2)服务器的选型原则首先,选择服务器的类型和配置要根据实际应用情况,不同的应用依赖的性能参数不同。其次,关注服务器的高可用性、高可靠件、高稳定性和高吞吐能力。再次,关注服务器的高性能、可维护能力和操作界面等方面。,47,2.3 计算机网络及硬件平台,(3)服务器的选型要求 文件服务器(FTP)和通信服务器(NewsE-Mail/VOD)这类应用的关键是快速I/O,硬盘的I/O吞吐能力(编目、存储信息)是主要瓶颈。数据库及应用服务器 这类服务器需要具有强大的CPU处理能力,大容量内存,同时需要
27、有很好的I/O吞吐性能。,48,2.3 计算机网络及硬件平台,Web应用服务器web服务器两个典型应用的不同要求:仅储存用响应客户机HTTP请求的静态HTML文件。瓶颈在:缓存,用户访问量很大,多配内存。CGI程序、ASP脚本程序、Java等服务端应用和ISAPI库来动态地生成HTML代码,或作为数据库中间件服务器。要求:较高的CPU处理能力,可采用SMP多处理器结构的服务器。具有高性能硬盘系统数据查询和网络交互应用中,需要频繁读写硬盘,硬盘性能也将直接影响服务器整体的性能。,49,2.3 计算机网络及硬件平台,2.3.3 存储平台随着数据量增长,存储系统在信息系统中的作用越来越大,存储平台成
28、为信息系统的关键设备。2.3.3.1 信息系统对存储平台基本要求:提供更快数据访问速度,更便捷管理存储资源;提高数据存储管理效率,保证存储数据的安全性,保证对大量突发性数据的准确存储;保证存储系统扩容时业务的不间断性,保证系统具有高速备份和强大的容灾性能等。,50,2.3 计算机网络及硬件平台,2.3.3.2 存储平台关键技术 SCSI接口总线由SCSI控制器(卡)和SCSI电线及SCSI终结器组成,连接到硬盘驱动器、CD-ROM驱动器、磁带驱动器、光盘刻录机以及扫描仪等。SCSI的最大优势就是可实现并行存取访问、CPU占用率低、系统开销小。SCSI适配器使用主机的DMA(直接内存存取)通道把
29、数据传送到内存,可以降低系统I/O操作时CPU占有率。,51,2.3 计算机网络及硬件平台,(2)RAID技术 RAID RAID(Redundant Array of Independent,独立磁盘冗余阵列)技术是把多个磁盘按一定的方法组成一个磁盘阵列,通过一些硬件技术和一系列的调度算法,由多个磁盘驱动器构成一个逻辑单元,使整个磁盘阵列对用户来说,就像在使用一个容量很大、可靠性和速度非常高的大型磁盘。,52,2.3 计算机网络及硬件平台,RAID主要性能特点功耗低,传输速率高。RAID可以让很多磁盘驱动器同时传输数据,而这些磁盘驱动器在逻辑上又是一个磁盘驱动器。高容错性能。采用CRC(循环
30、冗余校验)技术实现数据级容错。提供高速、稳定,以及可保证数据完整性与容错性的数据存储解决方案。,53,2.3 计算机网络及硬件平台,(3)双机集群的磁盘阵列技术集群技术将一组相互独立的计算机通过高速的通信网络而组成的一个单一计算机系统,共享磁盘阵列,并以单一系统的模式加以管理,可提高可靠性、可扩充性和抗灾难能力。,54,2.3 计算机网络及硬件平台,(4)网络存储技术 直接连接存储(Direct Attached Storage,DAS)DAS 是存储器通过标准接口(如:SCSI等)与服务器的直接连接。DAS 产品主要包括种类繁多的磁盘、磁带库和光存储等产品。网络连接存储(Network At
31、tached Storage,NAS)NAS 是将存储设备通过标准的网络拓扑结构(如:以太网),连接到一系列计算机上。NAS 是一种既有强大存储能力又有相当灵活性的存储结构,NAS 产品包括存储器件(如:磁盘阵列、磁带库等)和集成在一起的简易服务器,可用于实现涉及文件存取及管理的所有功能。,55,2.3 计算机网络及硬件平台,存储区域网络(Storage Area Network,SAN)SAN 采用高速的光纤通道作为传输介质的网络存储技术。它将存储系统网络化,实现了高速共享存储及块级数据访问的目的。作为独立于服务器网络系统之外的技术,它几乎拥有无限存储扩展能力。SAN拥有极高的可扩展性、简化
32、的存储管理、优化的资源和服务共享及高度可用性。,56,2.4 系统软件平台,系统软件平台包括:系统软件:操作系统、数据库、目录服务等软件。管理软件:对网络、服务器和存储平台进行管理的软件。,57,2.4 系统软件平台,2.4.1 操作系统 操作系统 操作系统用于提供人机接口和管理、调度计算机的所有硬件与软件资源。它所包含的系统程序最为重要的核心部分是常驻监控程序。计算机开机后,常驻监控程序始终存放在内存中,它通过接收用户命令,并启动操作系统执行相应的操作。操作系统还包括 I/O 驱动程序和文件管理程序。操作系统分类 根据不同的使用环境要求,操作系统大致分为批处理操作系统、分时操作系统、网络操作
33、系统、实时操作系统等多种。,58,2.4 系统软件平台,网络操作系统 网络操作系统是网络资源的管理者和调度员。网络操作系统一般安装在服务器上,服务器是组织网络共享核心资源的宿主设备。二者又是构成络基础应用平台的基础。,59,2.4 系统软件平台,2.4.2 存储管理软件 存储管理软件为各种存储设备和存储网络结构稳定安全地运转提供存储管理。存储管理软件可以支持方便、高效地利用存储资源,随时随地地备份和恢复数据,确保关键业务永不间断。,60,2.4 系统软件平台,2.4.3 网络管理平台 网络管理系统可以实现网络的安全、可靠、高效运行。在网络系统中设立专用的网管工作站,并配置专业的网络管理软件。网
34、络管理平台分类:基于工作站和 UNIX 平台的企业级网络管理系统 需要专用的图形工作站,投资和难度相对比较大,运行效率高,可以满足大规模网络应用环境的需求,适用于构建企业级的网络管理系统基于微机和WINDOWS平台的工作组级网络管理系统 使用和维护都比较简单,而且投资小,非常适用于中、小规模的网络应用环境,适用于构建独立单位或工作组级的网络管理系统。,61,2.4 系统软件平台,网络管理系统功能:网络拓扑管理;网络流量统计与分析;网络故障监控与诊断;网络性能调配;图形用户界面,全面远程管理和监控网络设备;动态颜色显示 Switch,模块和端口的状态;动态对抗性性能,流量,收发错误等统计;根据逻
35、辑关系创建虚拟工作组网络;定义端口的访问权限,使非法用户无法入侵;定义端口的冗余性,实现物理链路的冗余备份;定义模块的冗余性,实现模块的冗余备份;跟踪记录各端口的活动,全面掌提问络的实时活动状态。,62,2.5 应用基础平台,应用基础平台主要包括:数据库平台应用服务器平台相关管理和开发工具等。,63,2.5 应用基础平台,2.5.1 数据库平台 数据库系统仍然是支撑网络应用的核心。网络数据库平台由 3 部分组成:RDBMS、SQL 服务程序和数据库工具。目前流行数据库有:Oracle 9i、SyBaseASE l2.0、Microsoft SQLServer 7.0、IBM DB2 等服务器产
36、品。,64,2.5 应用基础平台,2.5.2 基础服务平台基础服务平台 建立在 TCP/IP 协议和 Internet/Intranet 体系基础之上,以信息沟通、信息发布、数据交换和信息服务为目的的一组服务程序,包括电子邮件(E-mail)、WWW(Web)、文件传送(FTP)、域名(DNS)等服务。基础服务平台作用 各种组件之间综合集成的基础框架、各信息系统交互的桥梁、数据交换的中间转换平台,互操作协议支持等。,65,2.5 应用基础平台,2.5.2.1中间件 背景 随着计算机软硬件技术的迅速发展,越来越多的应用程序需要在网络环境的异构平台上运行。在分布的异构环境中,通常存在多种硬件系统平
37、台(如 PC、工作站、小型机等),而这些硬件平台上又存在各种软件(如不同的操作系统、数据库、用户界面等)。为了解决分布系统的异构问题,人们提出了中间件(Middleware)的概念。,66,2.5 应用基础平台,中间件概念 中间件是位于硬件、操作系统等平台和应用之间的通用服务,这些服务具有标准的程序接口和协议。不同的硬件及操作系统平台,可以有符合接口和协议规范的多种实现。,67,2.5 应用基础平台,中间件的分类 数据库访问中间件远程过程调用中间件面向消息中间件事务中间件分布式对象中间件。,68,2.5 应用基础平台,2.5.2.2 应用服务器应用服务器是信息系统应用平台开发、部署和运行的基础
38、支撑平台,为信息系统应用系统提供基本运行环境和开发组件。应用服务器是企业级应用在Internet上迅速发展的条件下,出现的一种中间件技术。它可以处理客户和数据层之间的交互操作,并提供一组中间件服务,包括事务管理、ORB、系统安全、负载均衡及资源管理等。,69,2.5 应用基础平台,应用服务器的优点:(1)三层架构体系:适合Internet环境,使系统具有很强的可扩展性和可管理件。(2)分布式环境:保证系统的稳定性,同时拥有较高的性能。(3)面向对象的模块化构件设计:提高开发速度,降低开发成本。(4)采用JAVA技术:完全跨平台,适合Internet需要,并获得大多数厂商支持,可保护用户投资。,
39、70,2.5 应用基础平台,2.5.3 开发工具为建造具体信息系统所采用的软件通用开发工具。2.5.3.1 建模工具建模是人类对客观世界和抽象事物之间的联系的具体描述。常见的可视化建模工具:Rational Rose,Borland Together Sybase,Power Designer和Microsoft Visio。,71,2.5 应用基础平台,2.5.3.2 实现工具(1)数据库开发工具:根据具体应用层次又分为通用数据定义工具、数据管理工具和表单定义工具,如:PowerBuilder和Jetform等。(2)web平台应用开发工具:包括HTML/XML标准文档开发工具(如Front
40、Page2000、Java工具(JavaShop)和ASP开发工具(Microsoft InterDev)等。(3)标准开发工具:如Microsoft Studio、Borland系列开发工具等。,72,2.5 应用基础平台,2.5.3.3 测评工具 测试工具一般可分为白盒测试工具、黑盒测试工具、性能测试工具,以及测试管理(测试流程管理、缺陷跟踪管理、测试用例管理)工具。主要性能测试工具:MI:Winrunner,Loadrunner,TestDirector,Astra QuickTest;Rational:Purlfy,Quantify,TestManager,Robot,LoadTest
41、,TestFactory;Compuware:QACenter,Performance Edition,EcoScope,TrackRecord。,73,2.6 应用系统,应用系统是指以信息系统基础应用平台为基础,系统集成商为信息系统建设单位开发或信息系统建设单位自行开发的通用或专有应用系统。例如:财务管理系统、项目管理系统、远程教学系统、股票交易系统、电子商各系统、和VOD(视频点播)系统等。综合应用系统是对各业务应用进行综合集成,从而形成一体化的业务应用系统。,74,2.7 用户界面,基础服务程序和网络应用系统程序一般都处于服务器端,用户操作界面在客户端。用户界面有三种:客户服务器(C/S
42、)平台界面;Web(B/S)平台界面;图形用户界面(GUI)。,75,2.8 安全平台,网络的互联互通性和信息资源的开放性使网络安全变得至关重要。2.8.1 安全平台结构安全体系的层次:物理网络层、系统平台层、应用数据层、规章制度层。,76,2.8 安全平台,2.8.2 系统安全实施步骤:第一阶段:建立系统平台安全性 在应用开发中规划设计各个流程模块数据访问的安全控制。第二阶段:建立完善安全规章制度 建立起一套规范化的信息保密措施与管理维护规章制度。第三阶段:建立应用数据层安全保护 数据保护考虑:灾难恢复与文档数据的管理、保 护、备份。,77,2.8 安全平台,第四阶段:建立网络层安全保护 防
43、信息泄漏和防黑客入侵,主要措施如下:(1)在应用层,通过用户身份认证来授予用户对资源的访问权,在网络中开通证书服务器,或使用微软的证书服务。安全级别最低。(2)在网络层,使用防火墙技术分割内外网,使用过滤技术跟踪和隔离不良企图者。安全级别中等。(3)在数据链路层,使用信道或数据加密传输技术来传送主要信息。安全级别较高。(4)在物理层,实施内外网物理隔离。安全级别最高用于军方的网络。,78,2.8 安全平台,第五阶段:建立完善的用户身份和隐私保护机制。需要有完善的用户身份认证机制,需要建立有效的规则来保护用户的隐私。,79,2.8 安全平台,2.8.3 防火墙防火墙:运行软件和硬件上、安装在特定
44、网络边界、实施网间访问控制的一组组件的集合。防火墙作用:隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。,80,2.8 安全平台,部署防火墙好处:(1)可以出色完成企业或机构执行整体安全策略的任务(2)通过提供 DMZ(Demilitarized Zone)区域,在 Intranet 和 Internet 之间建立安全缓冲。(3)成为网络安全的集中控制点,避免了安全风险的“木桶效应”。(4)防火墙功能专一,是专业的安全设备,不存在安全性和可用性之间进行权衡妥协。(5)防火墙有出色的审计和报警功能。,81,2.8 安全平台,2.8.4 入侵检测 入侵:对信息系统的非授权访问及(或
45、)未经许可在信息系统中进行操作,威胁计算机或网络安全机制(包括机密性、完整性、可用性)行为。入侵检测:对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程。入侵检测系统(Intrusion Detection System,IDS):从多种计算机系统及网络中收集信息,再通过这些信息分析入侵特征的网络安全系统。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。,82,2.8 安全平台,2.8.5 防病毒 保证互联网时代的信息系统安全的重要手段。防毒软件要求:(1)全面地与互联网结合,不仅有传统的手动查杀与文件监控,还必
46、须对网络层、邮件客户端进行实时监控,防止病毒入侵。(2)快速反应的病毒检测网,在病毒爆发的第一时间即能提供解决方案。(3)完善的在线升级服务,使用户随时拥有最新防病毒能力。(4)提供完整、即时的反病毒咨询,提高用户的反病毒意识与警觉性,尽快地让用户了解到新病毒的特点和解决方案。,83,2.8 安全平台,2.8.6 CA 认证 信息安全所面临的安全问题:身份认证与授权:在电子商务交易过程中,如何对双方进行认证,以保证交易双方身份正确性;保密性:如何保证电子商务中涉及的大量需保密的信息通过网络传输过程中不被窃取;完整性:如何保证电子商务中所传输的交易信息不被中途篡改及通过重复发送进行虚假交易;抗抵赖:在电子商务的交易完成后,如何保证交易的任何一方无法否认已发生的交易。,84,2.8 安全平台,基于公开密钥技术的 PKI/CA解决方案在公钥基础上,通过认证机构体系 CA 发放和管理电子证书,只有使用网上通信的各方能互相确认身份,才能在信息系统中建立信任。数字证书认证中心(Certification Authority,CA)为用户签发数字证书,为用户身份确认提供各种相应的服务。具体实现的办法是使用数字证书,通过数字证书,把证书持有者的公开密钥(Public Key)与用户的身份信息紧密安全地结合起来,以实现身份确认和不可否认性。,
