《项目技术优势:突出特点赋予竞争力.docx》由会员分享,可在线阅读,更多相关《项目技术优势:突出特点赋予竞争力.docx(19页珍藏版)》请在优知文库上搜索。
1、项目技术优势良好日勺效率开放语言具有与生俱来的执行高效率特性,同步在系统设计之初就把效率作为一种重要指标。人性化设计系统采用“胖客户端”(RichClient)技术,在减轻服务器压力的同步,抵达良好日勺顾客体验。在操作上竭力符合顾客使用习惯,提供菜单、快捷键、右键和拖拽等多种操作方式,满足不同样使用习惯日勺顾客;在布局上划提成不同样的区域,并且对重要操作区域均可全屏操作,即简洁又实用。对于顾客近来操作的功能,系统会智能保留,减少顾客的反复操作提高效率。统一身份认证基于PKI技术日勺统一登录及统一身份认证系统,将各信息资源或系统集成为一种有机的整体,实现统一日勺内联网、外联网及移动办公身份认证识
2、别及安全登录服务,最终以一种统一登录认证门户界面予以展现。扩展性强设计良好的代码容许更多的功能在必要时可以被插入到合适的位置中,即预留下未来需要的功能接口。同步,可以通过软件框架来实现:动态加载日勺插件、顶端有抽象接口的层级设计日勺类层次构造、有用的回调函数构造以及功能很有逻辑并且可塑性很强日勺代码构造。开放的接口业务系统分层设计,将多种功能按照分类,分别封装在不同样日勺库中,提供开放日勺APl调用接口,加之系统底层虚拟机日勺平台开放性,系统各模块或外部系统可以很轻易的与本系统进行无缝整合。本平台建设项目构建时着重考虑如下原因: 采用三层体系构造; 必须保证系统具有高可用性,即容错能力; 系统
3、应当具有负载均衡能力; 系统应当可以实现数据的集中存储和备份; 系统必须具有在线扩展能力,包括存储能力和处理能力; 必须考虑数据业务的安全问题。A.系统分层设计概要业务系统分层示意图 体现层体现层重要负责数据展示,重要是WebServeroWebServer负责接受顾客祈求,根据祈求类型将祈求转发给应用服务器,同步将应用服务器处理的成果返回给顾客 中间件层中间层隔离了客户直接对数据服务器日勺访问,保护了数据库的安全。中间层完毕业务逻辑,实现客户与数据库对话日勺桥梁。同步,在这一层中,还应实现分布式管理、负载均衡、Fail/Recover、安全隔离等。在中间件层布署多台应用服务器,通过集群方式提
4、供客户访问速度。 后端数据层后端数据层是数据库系统和数据集中存储系统。数据集中存储实现了多种数据集中在一种数据存储设备当中,多台服务器同步读写并保证数据一致性。它具有很高的带宽,比老式日勺SCSl设备具有更强的数据传播能力;数据库数据处理并行化,在后端数据层,大部分服务器将会逐渐由老式的单机应用模式转化为并行处理模式,由本来单机四个或八个CPU承担任务逐渐演变成为多台机器多种CPU同步承担处理任务,实现并行处理。后端数据层还具有数据存储和处理的无限扩展能力,集中存储可以实现扩展,由于它把数据集中存储在一种存储设备群中,只要把存储设备进行叠加,就可以实现存储能力的线性增长。数据库通过并行处理技术
5、,不停增长服务器节点的数量,就可以实现处理能力的线性增长。B.分层设计重要特点和优势多层分布式体系重要具有如下特点:安全性:中间层隔离了客户直接对数据服务器日勺访问,保护了数据库的安全;稳定性:对于规定24*7工作的业务系统,多层分布式体系提供了更可靠的稳定性:a.中间层缓冲Client与数据库日勺实际连接,使数据库日勺实际连接数量远不不不大于CIient应用数量。当然,连接数越少,我们日勺数据库系统就越稳定。b.Fail/Recover机制可以在一台服务器当机的状况下,透明地把客户端工作转移到其他具有同样业务功能的服务上。 易维护:由于业务逻辑在中间服务器,当业务规则变化后,客户端程序基本不
6、做改动; 迅速响应:通过负载均衡以及中间层缓存数据能力,可以提高对客户端日勺响应速度; 系统扩展灵活:基于多层分布体系,当业务增大时,可以在中间层布署更多的应用服务器,提高对客户端日勺响应,而所有变化对客户端透明。高度日勺可伸缩性除基础功能外,其他模块均采用“即插即用”方式设计,动态加载动态删除,增长系统灵活性同步利于释放无用资源,提高系统的响应速度。良好日勺可移植性系统采用平台无关性日勺语言开发,因此与详细的操作系统无关,可以轻松移植到其他操作系统下运行,以便运用既有资源及与既有系统集成。同步,系统在设计上综合考虑不同样服务器特性、不同样客户系统及浏览器等原因,在充足发挥各系统性能的同步,抵
7、达一致日勺顾客体验。4、项目安全系统(1)授权体系和数据安全:实现信息日勺保密性、完整性和一致性、身份的真实性和不可抵赖性,保证网上信息流的正常进行。认证安全性为防止顾客信息被非法窃取,本系统采用SNCA-PKI-CA认证安全支撑平台遵照国家密码管理局颁发的证书认证系统密码及有关安全技术规范,同步兼容国际国内其他有关安全原则,结合安全产品和安全服务,以应用系统安全开发、应用系统信息安全布署、应用系统安全运行为目的而构建日勺一种完整的PKl架构。第一,SNCA-PKICA认证安全支撑平台架构。基于公钥基础设施(PKI:PublicKeyInfrastructure)技术日勺信息安全处理方案,提供
8、了目前业内公认日勺网络信息安全最佳保障体系,为网络应用提供可靠的安全保障。在整个架构中,PKI安全中间件是整个平台的关键,它将支撑平台各层有机地组合成一种有效整体,使整个平台既是业务开发平台,又是安全运行平台。第二,数字证书服务层。实现数字证书日勺签发、管理、证书源目录、密钥生产与存储、司法取证服务等。证书服务层由CA中心及其分支机构负责建设和维护。第三,安全支撑层。是基于数字证书的应用系统开公布署完毕后,正常运行所需要日勺PKl各项安全服务日勺支持,应用支撑层是由应用系统所属业务单位在系统环境中作为基础设施构建。第四,安全实现层。是与详细应用系统紧密结合的部分,通过对详细应用系统的配置或集成
9、开发,实现CA认证的各项功能,实现PKl的各项安全机制。第五,安全应用层。根据应用系统安全需求层次的不同样,应用实现层有多种搭配模式。SNCA-PKICA安全支撑平台是基于PKI数字认证构建安全可信业务系统的开发平台和运行支撑平台,是一种完整的PKl架构实现。应用PKI技术的重要目的是可以在网络环境下安全模拟老式的人工交易过程。PKl技术重要处理五个关键的安全问题:数据机密性、数据完整性、身份识别、数据防抵赖、访问控制。令数据机密性。保证数据在网络传播过程中不被非授权人员(例如黑客)偷看,在老式的人工交易过程中,由于交易双方是面对面日勺进行交易,因此其交易数据不会被他人偷看,在网络环境下,就要
10、靠基于PKI技术的高强度的加密技术来实现。令数据完整性。保证数据不被偷看还是不够的,数据完整性的作用就是保证数据在传播过程中不能被篡改。在老式的人工交易过程中,由于交易双方是面对面的进行交易,因此其交易数据不会被篡改,在网络环境下,就要靠基于PKI技术的高强度的加密技术来实现。令身份识别。精确识别和验证对方的真实身份,是进行交易的前提和基础,在老式日勺人工交易过程中,是通过验证对方的多种有效证件来抵达身份识别的目的,在网络环境下,就要靠基于PKl技术日勺数字证书来识别和验证身份,数字证书由可信赖日勺第三方CA(数字证书认证中心)来签发。令数据防抵赖。数据防抵赖用来防止交易双方事后否认已经进行的
11、交易,在老式日勺人工交易过程中,通过手写签名和加盖公章来防止抵赖,在网络环境下,通过基于PKl技术日勺数字签名技术来实现,这也就是我们所说的电子签章,目前国家已经制定了签章法,电子签章同样具有法律效用。令访问控制。基于PKl技术的访问控制技术在信息系统中有着广泛日勺应用,例如在一种单位中,需要根据级别来确定其可以访问日勺资源等。归纳起来体现为七个有关功能:包括身份认证、数字签名、可信时间戳、数据加密、访问控制、数字证书应用开发环境、数字证书应用支持、基于PKl的安全服务提供。其中数字证书是关键部件,基于数字证书的CA身份认证是所有功能实现的基础,数字签名是关键要素,密码技术是关键技术,数字认证
12、日勺安全方略规则是保证各项安全功能实现的关键机制。而各项功能及其机制互有关联,协调发挥,才可以实现各项功能,也才能满足安全目日勺。数据安全性为保证数据完整性,交易过程中毫秒级上的数据安全性,系统对关键数据包采用原子操作机制(数据库中采用存储过程,程序设计中采用原子操作,防止关键数据上日勺操作被更高级中断抢夺),交易要么所有成功,要么所有不成功,防止部提成功部分失败导致数据日勺混乱,保证数据的绝对安全。加密数据传播平台对于敏感信息日勺操作采用高强度加密技术保障数据的安全性。完善日勺同步机制平台采用多服务器负载均衡的方式来提高安全性及负载量,对于各组内的负载主机数据,采用专业软件动态同步数据。(2
13、)防御网络袭击体系:通过使用防火墙及入侵检测系统,建立完善的网络安全防控体系。(3)负载均衡系统:将网络访问量合理时分担到多台服务器上,防止出现因访问量过大而导致系统无法提供服务的状况发生。(4)数据备份和恢复:由于平台数据库中存储的企业、银行、服务机构的业务信息属于机密数据,因此对于数据库的安全性规定极高,为此,我们采用物理隔离的方式,在Web服务器与数据库服务器之间,增设一层数据网关服务器,这台服务器使用特定端口与应用服务器连接,将所有的数据库查询、操作模块化,只接受预先定义的语法执行,而与之相连的数据库服务器则存在于内网,只接受来自数据网关服务器的祈求。同步,建立远程容灾系统,保证出现自
14、然灾害、系统瓦解、网络袭击或硬件故障状况时能迅速恢复中小企业商务与信息一体化服务平台日勺工作。(5)安全管理与法规:重要包括安全组织体系、安全管理制度、安全管理手段、考核评价及人员定期培训等。5、支撑系统设计(1)数据中心和远程灾备中心设计数据中心作为整个中小企业商务与信息一体化服务平台的关键并提供关键服务,因此数据中心的高安全性、高可靠性和高性能成为设计的关键。在数据中心区应用双关键互换机、双链路方式保障整个互换网络的高可靠性。两台汇聚互换机之间通过两个千兆链路连接。IDC服务器应用双网卡分别与两汇聚互换机连接;汇聚层互换机通过千兆链路上联至防火墙。数据中心的安全访问控制通过两个冗余备份的千
15、兆防火墙实现,根据安全方略不同样可划为内部公用系统和内部私用系统两个不同样日勺安全域。数据中心及远程灾备中心示意图如下:远程灾备中心根据实际状况,可放置在西安市,远程灾备中心重要包括服务器、存储及备份措施,远程灾备中心与数据中心之间通过租用运行商百兆专网连接,保证数据备份的实时性和可靠性。(2)服务器负载均衡与集群设计服务器集群器系统重要应用于提供WEB服务和数据库服务。作为中小企业商务与信息一体化服务平台系统的关键,平台运行的硬件基础规定具有优良的系统稳定性和可靠性,以及可扩展日勺布署能力,可以通过为集群增长更强大的处理器与计算机以提高计算能力;具有负载均衡的功能,保证可以承受大并发顾客量的
16、持续在线并高速响应;具有冗余能力,一台节点机出现故障时不会影响整个系统的功能。根据中小企业商务与信息一体化服务平台日勺实际状况,可选择双机热备+SAN存储+硬件应用负载均衡器日勺方式实现重要应用的布署。这里双机热备指商务与信息数据库系统双机热备,SAN存储指双机数据库系统使用SAN存储架构,应用负载均衡器指采用硬件负载均衡器来挂接多台应用服务器。在后端数据层,数据库系统双机热备,配置HA双机软件系统,当侦测到某台节点当机时,能在极短的时间将数据转交另一台节点机,由它执行对网络响应,并对故障机及时恢复或报警。在系统应用初期,可将所有业务系统的数据都由数据库服务器HA双机集群1处理,伴随信息系统的发展,各类业务不停开展,数据量