項(xiàng)目技術(shù)優(yōu)勢

1、項(xiàng)目技術(shù)優(yōu)勢良好的效率開放語言具有與生俱來的執(zhí)行高效率特性，同時(shí)在系統(tǒng)設(shè)計(jì)之初就把效率作為一個(gè)重要指標(biāo)。人性化設(shè)計(jì)系統(tǒng)采用“胖客戶端”(Rich Client)技術(shù)，在減輕服務(wù)器壓力的同時(shí)，達(dá)到良好的用戶體驗(yàn)。在操作上盡力符合用戶使用習(xí)慣，提供菜單、快捷鍵、右鍵和拖拽等多種操作方式，滿足不同使用習(xí)慣的用戶；在布局上劃分成不同的區(qū)域，并且對主要操作區(qū)域均可全屏操作，即簡潔又實(shí)用。對于用戶最近操作的功能，系統(tǒng)會(huì)智能保存，減少用戶的重復(fù)操作提高效率。統(tǒng)一身份認(rèn)證基于PKI技術(shù)的統(tǒng)一登錄及統(tǒng)一身份認(rèn)證系統(tǒng)，將各信息資源或系統(tǒng)集成為一個(gè)有機(jī)的整體，實(shí)現(xiàn)統(tǒng)一的內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)及移動(dòng)辦公身份認(rèn)證識(shí)別及安全登錄

2、服務(wù)，最終以一個(gè)統(tǒng)一登錄認(rèn)證門戶界面予以展現(xiàn)。擴(kuò)展性強(qiáng)設(shè)計(jì)良好的代碼允許更多的功能在必要時(shí)可以被插入到適當(dāng)?shù)奈恢弥?，即預(yù)留下將來需要的功能接口。同時(shí)，可以通過軟件框架來實(shí)現(xiàn)：動(dòng)態(tài)加載的插件、頂端有抽象接口的層級(jí)設(shè)計(jì)的類層次結(jié)構(gòu)、有用的回調(diào)函數(shù)構(gòu)造以及功能很有邏輯并且可塑性很強(qiáng)的代碼結(jié)構(gòu)。開放的接口業(yè)務(wù)系統(tǒng)分層設(shè)計(jì),將各種功能按照分類，分別封裝在不同的庫中，提供開放的API調(diào)用接口，加之系統(tǒng)底層虛擬機(jī)的平臺(tái)開放性，系統(tǒng)各模塊或外部系統(tǒng)可以很容易的與本系統(tǒng)進(jìn)行無縫整合。本平臺(tái)建設(shè)項(xiàng)目構(gòu)建時(shí)著重考慮以下因素：l 采用三層體系結(jié)構(gòu)；l 必須保證系統(tǒng)具有高可用性，即容錯(cuò)能力;l 系統(tǒng)應(yīng)該具備負(fù)載均衡能力

3、;l 系統(tǒng)應(yīng)該可以實(shí)現(xiàn)數(shù)據(jù)的集中存儲(chǔ)和備份; l 系統(tǒng)必須具備在線擴(kuò)展能力，包括存儲(chǔ)能力和處理能力; l 必須考慮數(shù)據(jù)業(yè)務(wù)的安全問題。A.系統(tǒng)分層設(shè)計(jì)概要業(yè)務(wù)系統(tǒng)分層示意圖l 表現(xiàn)層表現(xiàn)層主要負(fù)責(zé)數(shù)據(jù)展示，主要是Web Server。Web Server負(fù)責(zé)接收用戶請求，根據(jù)請求類型將請求轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器，同時(shí)將應(yīng)用服務(wù)器處理的結(jié)果返回給用戶l 中間件層中間層隔離了客戶直接對數(shù)據(jù)服務(wù)器的訪問，保護(hù)了數(shù)據(jù)庫的安全。中間層完成業(yè)務(wù)邏輯，實(shí)現(xiàn)客戶與數(shù)據(jù)庫對話的橋梁。同時(shí)，在這一層中，還應(yīng)實(shí)現(xiàn)分布式管理、負(fù)載均衡、Fail/Recover、安全隔離等。在中間件層部署多臺(tái)應(yīng)用服務(wù)器，通過集群方式提供客戶

4、訪問速度。l 后端數(shù)據(jù)層后端數(shù)據(jù)層是數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)集中存儲(chǔ)系統(tǒng)。數(shù)據(jù)集中存儲(chǔ)實(shí)現(xiàn)了多種數(shù)據(jù)集中在一個(gè)數(shù)據(jù)存儲(chǔ)設(shè)備當(dāng)中，多臺(tái)服務(wù)器同時(shí)讀寫并保證數(shù)據(jù)一致性。它具有很高的帶寬，比傳統(tǒng)的SCSI設(shè)備具有更強(qiáng)的數(shù)據(jù)傳輸能力；數(shù)據(jù)庫數(shù)據(jù)處理并行化，在后端數(shù)據(jù)層，大部分服務(wù)器將會(huì)逐漸由傳統(tǒng)的單機(jī)應(yīng)用模式轉(zhuǎn)化為并行處理模式，由原來單機(jī)四個(gè)或八個(gè)CPU承擔(dān)任務(wù)逐漸演變成為多臺(tái)機(jī)器多個(gè)CPU同時(shí)承擔(dān)處理任務(wù)，實(shí)現(xiàn)并行處理。后端數(shù)據(jù)層還具有數(shù)據(jù)存儲(chǔ)和處理的無限擴(kuò)展能力，集中存儲(chǔ)能夠?qū)崿F(xiàn)擴(kuò)展，因?yàn)樗褦?shù)據(jù)集中存儲(chǔ)在一個(gè)存儲(chǔ)設(shè)備群中，只要把存儲(chǔ)設(shè)備進(jìn)行疊加，就能夠?qū)崿F(xiàn)存儲(chǔ)能力的線性增長。數(shù)據(jù)庫通過并行處理技術(shù)，不斷

5、增加服務(wù)器節(jié)點(diǎn)的數(shù)量，就能夠?qū)崿F(xiàn)處理能力的線性增長。B.分層設(shè)計(jì)主要特點(diǎn)和優(yōu)勢多層分布式體系主要具有如下特點(diǎn)：l 安全性：中間層隔離了客戶直接對數(shù)據(jù)服務(wù)器的訪問，保護(hù)了數(shù)據(jù)庫的安全；l 穩(wěn)定性：對于要求24*7工作的業(yè)務(wù)系統(tǒng)，多層分布式體系提供了更可靠的穩(wěn)定性：a.中間層緩沖Client與數(shù)據(jù)庫的實(shí)際連接，使數(shù)據(jù)庫的實(shí)際連接數(shù)量遠(yuǎn)小于Client應(yīng)用數(shù)量。當(dāng)然，連接數(shù)越少，我們的數(shù)據(jù)庫系統(tǒng)就越穩(wěn)定。 b.Fail/Recover機(jī)制能夠在一臺(tái)服務(wù)器當(dāng)機(jī)的情況下，透明地把客戶端工作轉(zhuǎn)移到其他具有同樣業(yè)務(wù)功能的服務(wù)上。 l 易維護(hù)：由于業(yè)務(wù)邏輯在中間服務(wù)器，當(dāng)業(yè)務(wù)規(guī)則變化后，客戶端程序基本不做改動(dòng)

6、； l 快速響應(yīng)：通過負(fù)載均衡以及中間層緩存數(shù)據(jù)能力，可以提高對客戶端的響應(yīng)速度； l 系統(tǒng)擴(kuò)展靈活：基于多層分布體系，當(dāng)業(yè)務(wù)增大時(shí)，可以在中間層部署更多的應(yīng)用服務(wù)器，提高對客戶端的響應(yīng)，而所有變化對客戶端透明。高度的可伸縮性除基礎(chǔ)功能外，其他模塊均采用“即插即用”方式設(shè)計(jì)，動(dòng)態(tài)加載動(dòng)態(tài)刪除，增加系統(tǒng)靈活性同時(shí)利于釋放無用資源，提高系統(tǒng)的響應(yīng)速度。良好的可移植性系統(tǒng)采用平臺(tái)無關(guān)性的語言開發(fā)，所以與具體的操作系統(tǒng)無關(guān)，可以輕松移植到其他操作系統(tǒng)下運(yùn)行，方便利用現(xiàn)有資源及與現(xiàn)有系統(tǒng)集成。同時(shí)，系統(tǒng)在設(shè)計(jì)上綜合考慮不同服務(wù)器特性、不同客戶系統(tǒng)及瀏覽器等因素，在充分發(fā)揮各系統(tǒng)性能的同時(shí)，達(dá)到一致的用戶

7、體驗(yàn)。4、項(xiàng)目安全系統(tǒng)（1）授權(quán)體系和數(shù)據(jù)安全:實(shí)現(xiàn)信息的保密性、完整性和一致性、身份的真實(shí)性和不可抵賴性，保證網(wǎng)上信息流的正常進(jìn)行。認(rèn)證安全性為防止用戶信息被非法竊取，本系統(tǒng)采用SNCA-PKI-CA認(rèn)證安全支撐平臺(tái)遵照國家密碼管理局頒發(fā)的證書認(rèn)證系統(tǒng)密碼及相關(guān)安全技術(shù)規(guī)范，同時(shí)兼容國際國內(nèi)其它相關(guān)安全標(biāo)準(zhǔn)，結(jié)合安全產(chǎn)品和安全服務(wù)，以應(yīng)用系統(tǒng)安全開發(fā)、應(yīng)用系統(tǒng)信息安全部署、應(yīng)用系統(tǒng)安全運(yùn)行為目的而構(gòu)建的一個(gè)完整的PKI架構(gòu)。第一，SNCA-PKICA認(rèn)證安全支撐平臺(tái)架構(gòu)?；诠€基礎(chǔ)設(shè)施(PKI：Public Key Infrastructure）技術(shù)的信息安全解決方案，提供了目前業(yè)內(nèi)公認(rèn)的

8、網(wǎng)絡(luò)信息安全最佳保障體系，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障。在整個(gè)架構(gòu)中，PKI安全中間件是整個(gè)平臺(tái)的核心，它將支撐平臺(tái)各層有機(jī)地組合成一個(gè)有效整體，使整個(gè)平臺(tái)既是業(yè)務(wù)開發(fā)平臺(tái)，又是安全運(yùn)行平臺(tái)。第二，數(shù)字證書服務(wù)層。實(shí)現(xiàn)數(shù)字證書的簽發(fā)、管理、證書源目錄、密鑰生產(chǎn)與存儲(chǔ)、司法取證服務(wù)等。證書服務(wù)層由CA中心及其分支機(jī)構(gòu)負(fù)責(zé)建設(shè)和維護(hù)。第三，安全支撐層。是基于數(shù)字證書的應(yīng)用系統(tǒng)開發(fā)部署完成后，正常運(yùn)行所需要的PKI各項(xiàng)安全服務(wù)的支持，應(yīng)用支撐層是由應(yīng)用系統(tǒng)所屬業(yè)務(wù)單位在系統(tǒng)環(huán)境中作為基礎(chǔ)設(shè)施構(gòu)建。第四，安全實(shí)現(xiàn)層。是與具體應(yīng)用系統(tǒng)緊密結(jié)合的部分，通過對具體應(yīng)用系統(tǒng)的配置或集成開發(fā)，實(shí)現(xiàn)CA認(rèn)證的各項(xiàng)

9、功能，實(shí)現(xiàn)PKI的各項(xiàng)安全機(jī)制。第五，安全應(yīng)用層。根據(jù)應(yīng)用系統(tǒng)安全需求層次的不同，應(yīng)用實(shí)現(xiàn)層有多種搭配模式。SNCA-PKICA安全支撐平臺(tái)是基于PKI數(shù)字認(rèn)證構(gòu)建安全可信業(yè)務(wù)系統(tǒng)的開發(fā)平臺(tái)和運(yùn)行支撐平臺(tái)，是一個(gè)完整的PKI架構(gòu)實(shí)現(xiàn)。應(yīng)用PKI技術(shù)的主要目的是能夠在網(wǎng)絡(luò)環(huán)境下安全模擬傳統(tǒng)的人工交易過程。PKI技術(shù)主要解決五個(gè)關(guān)鍵的安全問題：數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、身份識(shí)別、數(shù)據(jù)防抵賴、訪問控制。 ² 數(shù)據(jù)機(jī)密性。保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被非授權(quán)人員（例如黑客）偷看，在傳統(tǒng)的人工交易過程中，由于交易雙方是面對面的進(jìn)行交易，所以其交易數(shù)據(jù)不會(huì)被別人偷看，在網(wǎng)絡(luò)環(huán)境下，就要靠基于PKI技

10、術(shù)的高強(qiáng)度的加密技術(shù)來實(shí)現(xiàn)。 ² 數(shù)據(jù)完整性。保證數(shù)據(jù)不被偷看還是不夠的，數(shù)據(jù)完整性的作用就是保證數(shù)據(jù)在傳輸過程中不能被篡改。在傳統(tǒng)的人工交易過程中，由于交易雙方是面對面的進(jìn)行交易，所以其交易數(shù)據(jù)不會(huì)被篡改，在網(wǎng)絡(luò)環(huán)境下，就要靠基于PKI技術(shù)的高強(qiáng)度的加密技術(shù)來實(shí)現(xiàn)。 ² 身份識(shí)別。準(zhǔn)確識(shí)別和驗(yàn)證對方的真實(shí)身份，是進(jìn)行交易的前提和基礎(chǔ)，在傳統(tǒng)的人工交易過程中，是通過驗(yàn)證對方的各種有效證件來達(dá)到身份識(shí)別的目的，在網(wǎng)絡(luò)環(huán)境下，就要靠基于PKI技術(shù)的數(shù)字證書來識(shí)別和驗(yàn)證身份，數(shù)字證書由可信賴的第三方CA（數(shù)字證書認(rèn)證中心）來簽發(fā)。 ² 數(shù)據(jù)防抵賴。數(shù)據(jù)防抵賴用來防止交易

11、雙方事后否認(rèn)已經(jīng)進(jìn)行的交易，在傳統(tǒng)的人工交易過程中，通過手寫簽名和加蓋公章來防止抵賴，在網(wǎng)絡(luò)環(huán)境下，通過基于PKI技術(shù)的數(shù)字簽名技術(shù)來實(shí)現(xiàn)，這也就是我們所說的電子簽章，目前國家已經(jīng)制定了簽章法，電子簽章同樣具有法律效用。 ² 訪問控制?；赑KI技術(shù)的訪問控制技術(shù)在信息系統(tǒng)中有著廣泛的應(yīng)用，例如在一個(gè)單位中，需要根據(jù)級(jí)別來確定其可以訪問的資源等。歸納起來表現(xiàn)為七個(gè)相關(guān)功能：包括身份認(rèn)證、數(shù)字簽名、可信時(shí)間戳、數(shù)據(jù)加密、訪問控制、數(shù)字證書應(yīng)用開發(fā)環(huán)境、數(shù)字證書應(yīng)用支持、基于PKI的安全服務(wù)提供。其中數(shù)字證書是關(guān)鍵部件，基于數(shù)字證書的CA身份認(rèn)證是所有功能實(shí)現(xiàn)的基礎(chǔ)，數(shù)字簽名是核心要素，

12、密碼技術(shù)是關(guān)鍵技術(shù)，數(shù)字認(rèn)證的安全策略規(guī)則是保證各項(xiàng)安全功能實(shí)現(xiàn)的核心機(jī)制。而各項(xiàng)功能及其機(jī)制相互關(guān)聯(lián)，協(xié)調(diào)發(fā)揮，才能夠?qū)崿F(xiàn)各項(xiàng)功能，也才能滿足安全目標(biāo)。數(shù)據(jù)安全性為保證數(shù)據(jù)完整性，交易過程中毫秒級(jí)上的數(shù)據(jù)安全性，系統(tǒng)對關(guān)鍵數(shù)據(jù)包采用原子操作機(jī)制（數(shù)據(jù)庫中采用存儲(chǔ)過程，程序設(shè)計(jì)中采用原子操作，防止關(guān)鍵數(shù)據(jù)上的操作被更高級(jí)中斷搶奪），交易要么全部成功，要么全部不成功，防止部分成功部分失敗造成數(shù)據(jù)的混亂，確保數(shù)據(jù)的絕對安全。加密數(shù)據(jù)傳輸平臺(tái)對于敏感信息的操作采用高強(qiáng)度加密技術(shù)保障數(shù)據(jù)的安全性。完善的同步機(jī)制平臺(tái)采用多服務(wù)器負(fù)載均衡的方式來提高安全性及負(fù)載量，對于各組內(nèi)的負(fù)載主機(jī)數(shù)據(jù)，采用專業(yè)軟件動(dòng)

13、態(tài)同步數(shù)據(jù)。（2）防御網(wǎng)絡(luò)攻擊體系：通過使用防火墻及入侵檢測系統(tǒng)，建立完善的網(wǎng)絡(luò)安全防控體系。（3）負(fù)載均衡系統(tǒng)：將網(wǎng)絡(luò)訪問量合理的分擔(dān)到多臺(tái)服務(wù)器上，避免出現(xiàn)因訪問量過大而導(dǎo)致系統(tǒng)無法提供服務(wù)的情況發(fā)生。（4）數(shù)據(jù)備份和恢復(fù)：因?yàn)槠脚_(tái)數(shù)據(jù)庫中存儲(chǔ)的企業(yè)、銀行、服務(wù)機(jī)構(gòu)的業(yè)務(wù)信息屬于機(jī)密數(shù)據(jù)，所以對于數(shù)據(jù)庫的安全性要求極高，為此，我們采用物理隔離的方式，在web服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，增設(shè)一層數(shù)據(jù)網(wǎng)關(guān)服務(wù)器，這臺(tái)服務(wù)器使用特定端口與應(yīng)用服務(wù)器連接，將所有的數(shù)據(jù)庫查詢、操作模塊化，只接受預(yù)先定義的語法執(zhí)行，而與之相連的數(shù)據(jù)庫服務(wù)器則存在于內(nèi)網(wǎng)，只接受來自數(shù)據(jù)網(wǎng)關(guān)服務(wù)器的請求。同時(shí)，建立遠(yuǎn)程容災(zāi)

14、系統(tǒng)，確保出現(xiàn)自然災(zāi)害、系統(tǒng)崩潰、網(wǎng)絡(luò)攻擊或硬件故障情況時(shí)能迅速恢復(fù)中小企業(yè)商務(wù)與信息一體化服務(wù)平臺(tái)的工作。（5）安全管理與法規(guī)：主要包括安全組織體系、安全管理制度、安全管理手段、考核評(píng)價(jià)及人員定期培訓(xùn)等。5、支撐系統(tǒng)設(shè)計(jì)（1）數(shù)據(jù)中心和遠(yuǎn)程災(zāi)備中心設(shè)計(jì)數(shù)據(jù)中心作為整個(gè)中小企業(yè)商務(wù)與信息一體化服務(wù)平臺(tái)的核心并提供關(guān)鍵服務(wù)，因此數(shù)據(jù)中心的高安全性、高可靠性和高性能成為設(shè)計(jì)的關(guān)鍵。在數(shù)據(jù)中心區(qū)應(yīng)用雙核心交換機(jī)、雙鏈路方式保障整個(gè)交換網(wǎng)絡(luò)的高可靠性。兩臺(tái)匯聚交換機(jī)之間通過兩個(gè)千兆鏈路連接。IDC服務(wù)器應(yīng)用雙網(wǎng)卡分別與兩匯聚交換機(jī)連接；匯聚層交換機(jī)通過千兆鏈路上聯(lián)至防火墻。數(shù)據(jù)中心的安全訪問控制通過兩

15、個(gè)冗余備份的千兆防火墻實(shí)現(xiàn)，根據(jù)安全策略不同可劃為內(nèi)部公用系統(tǒng)和內(nèi)部私用系統(tǒng)兩個(gè)不同的安全域。數(shù)據(jù)中心及遠(yuǎn)程災(zāi)備中心示意圖如下：遠(yuǎn)程災(zāi)備中心根據(jù)實(shí)際情況，可放置在西安市，遠(yuǎn)程災(zāi)備中心主要包括服務(wù)器、存儲(chǔ)及備份措施，遠(yuǎn)程災(zāi)備中心與數(shù)據(jù)中心之間通過租用運(yùn)營商百兆專網(wǎng)連接，確保數(shù)據(jù)備份的實(shí)時(shí)性和可靠性。（2）服務(wù)器負(fù)載均衡與集群設(shè)計(jì)服務(wù)器集群器系統(tǒng)主要應(yīng)用于提供WEB服務(wù)和數(shù)據(jù)庫服務(wù)。作為中小企業(yè)商務(wù)與信息一體化服務(wù)平臺(tái)系統(tǒng)的核心，平臺(tái)運(yùn)行的硬件基礎(chǔ)要求具有優(yōu)良的系統(tǒng)穩(wěn)定性和可靠性，以及可擴(kuò)展的部署能力，可以通過為集群增加更強(qiáng)大的處理器與計(jì)算機(jī)以提高計(jì)算能力；具備負(fù)載均衡的功能，保證可以承受大并發(fā)用

16、戶量的持續(xù)在線并高速響應(yīng)；具備冗余能力，一臺(tái)節(jié)點(diǎn)機(jī)出現(xiàn)故障時(shí)不會(huì)影響整個(gè)系統(tǒng)的功能。根據(jù)中小企業(yè)商務(wù)與信息一體化服務(wù)平臺(tái)的實(shí)際情況，可選擇雙機(jī)熱備+SAN存儲(chǔ)+硬件應(yīng)用負(fù)載均衡器的方式實(shí)現(xiàn)重要應(yīng)用的部署。這里雙機(jī)熱備指商務(wù)與信息數(shù)據(jù)庫系統(tǒng)雙機(jī)熱備，SAN存儲(chǔ)指雙機(jī)數(shù)據(jù)庫系統(tǒng)使用SAN存儲(chǔ)架構(gòu)，應(yīng)用負(fù)載均衡器指采用硬件負(fù)載均衡器來掛接多臺(tái)應(yīng)用服務(wù)器。在后端數(shù)據(jù)層，數(shù)據(jù)庫系統(tǒng)雙機(jī)熱備，配置HA雙機(jī)軟件系統(tǒng)，當(dāng)偵測到某臺(tái)節(jié)點(diǎn)當(dāng)機(jī)時(shí)，能在極短的時(shí)間將數(shù)據(jù)轉(zhuǎn)交另一臺(tái)節(jié)點(diǎn)機(jī)，由它執(zhí)行對網(wǎng)絡(luò)響應(yīng)，并對故障機(jī)及時(shí)恢復(fù)或報(bào)警。在系統(tǒng)應(yīng)用早期，可將所有業(yè)務(wù)系統(tǒng)的數(shù)據(jù)都由數(shù)據(jù)庫服務(wù)器HA雙機(jī)集群1處理，隨著信息系統(tǒng)

17、的發(fā)展，各類業(yè)務(wù)不斷開展，數(shù)據(jù)量不斷增大，對服務(wù)器的處理能力要求也越來越高，這時(shí)，可以擴(kuò)展服務(wù)器集群，將各種業(yè)務(wù)分門別類，放在不同的服務(wù)器集群上，提高服務(wù)器處理能力。在前端中間件層，配置硬件應(yīng)用負(fù)載均衡器，實(shí)現(xiàn)多臺(tái)應(yīng)用服務(wù)器的負(fù)載均衡。硬件應(yīng)用負(fù)載均衡器是一種智能化的數(shù)據(jù)中心應(yīng)用交付控制器，為 IT 基礎(chǔ)結(jié)構(gòu)優(yōu)化、容錯(cuò)和冗余提供可擴(kuò)展性及應(yīng)用級(jí)安全性。 硬件應(yīng)用負(fù)載均衡器可通過集成的入侵防御和拒絕服務(wù)攻擊保護(hù)確保本地與全局服務(wù)器可用性，加快應(yīng)用程序性能，保護(hù)應(yīng)用程序，從而實(shí)現(xiàn)快速、可靠、安全的應(yīng)用交付。 硬件應(yīng)用負(fù)載均衡器采用先進(jìn)的 Layer 4-7 策略和粒度級(jí)應(yīng)用智能來實(shí)現(xiàn)端到端的應(yīng)用智

18、能聯(lián)網(wǎng)，使服務(wù)器基礎(chǔ)結(jié)構(gòu)運(yùn)營與應(yīng)用前端的需求保持一致，可消除流量浪涌、服務(wù)器瓶頸、連接斷開和當(dāng)機(jī)，從而確保應(yīng)用訪問、完整的應(yīng)用連續(xù)性和冗余。硬件應(yīng)用負(fù)載均衡器支持根據(jù)應(yīng)用特定的粒度級(jí)數(shù)據(jù)包分類在所有關(guān)鍵點(diǎn)對網(wǎng)絡(luò)行為進(jìn)行端到端微調(diào)，從而優(yōu)化各種企業(yè)應(yīng)用的數(shù)據(jù)流，例如 SAP、Oracle、BEA、Citrix 和其它基于 web 的應(yīng)用，包括對VoIP、流媒體和安全LDAP應(yīng)用的支持。通過硬件應(yīng)用負(fù)載均衡器的完全集成的入侵防御和拒絕服務(wù)攻擊保護(hù)，數(shù)據(jù)中心應(yīng)用程序和服務(wù)器資源可以與應(yīng)用級(jí)攻擊實(shí)現(xiàn)隔離?？刂贫嗖襟ESSL處理的功能可增強(qiáng)HTTP、FTP、SMTP 和 SIP over SSL的安全性。

19、 硬件應(yīng)用負(fù)載均衡器通過最大限度地提高服務(wù)器基礎(chǔ)結(jié)構(gòu)資源的利用率以及支持無縫整合和高可擴(kuò)展性，可讓用戶從IT投資中獲取最大收益。借助硬件應(yīng)用負(fù)載均衡器的完全集成的流量分類與流管理、運(yùn)行狀況監(jiān)控與故障旁路、流量重定向、帶寬管理、入侵防御以及DoS保護(hù)，使網(wǎng)絡(luò)適應(yīng)并更快地響應(yīng)動(dòng)態(tài)的應(yīng)用與業(yè)務(wù)需求。（3）遠(yuǎn)程災(zāi)備系統(tǒng)設(shè)計(jì)盡管理論上發(fā)生災(zāi)難的概率很低，但在中小企業(yè)商務(wù)與信息一體化服務(wù)平臺(tái)建設(shè)完成，并且應(yīng)用系統(tǒng)穩(wěn)定的情況下，為保證關(guān)鍵的應(yīng)用系統(tǒng)可以實(shí)現(xiàn)7x24x365的不間斷正常運(yùn)行，保證客戶商務(wù)與信息數(shù)據(jù)絕對安全，必須構(gòu)建異地容災(zāi)系統(tǒng)，保護(hù)系統(tǒng)存儲(chǔ)的最關(guān)鍵、最核心的數(shù)據(jù)，從而抵御各種災(zāi)難，能夠在災(zāi)難中

20、保證系統(tǒng)的繼續(xù)運(yùn)行。實(shí)時(shí)遠(yuǎn)程備份技術(shù)產(chǎn)品是用來進(jìn)行兩個(gè)不同地點(diǎn)之間的數(shù)據(jù)備份，故當(dāng)?shù)谝粋€(gè)地點(diǎn)（源端）發(fā)生數(shù)據(jù)丟失時(shí)，第二點(diǎn)（目標(biāo)端）的數(shù)據(jù)可用于災(zāi)難恢復(fù)。盡管數(shù)據(jù)的遠(yuǎn)程備份聽起來很簡單，但是災(zāi)難恢復(fù)的實(shí)現(xiàn)卻是一件很復(fù)雜的工作，復(fù)雜的原因主要基于以下三點(diǎn)：l 保證災(zāi)難發(fā)生后數(shù)據(jù)的可用性并恢復(fù)l 寫順序的保證，即實(shí)時(shí)備份數(shù)據(jù)的邏輯性和完整性的保證l 災(zāi)難發(fā)生后緊急重啟動(dòng)的能力上述三個(gè)問題是災(zāi)難恢復(fù)解決方案都必須面對的。中小企業(yè)商務(wù)與信息一體化服務(wù)平臺(tái)遠(yuǎn)程災(zāi)備設(shè)計(jì)圖在災(zāi)難恢復(fù)中有兩個(gè)時(shí)間點(diǎn)必須確定，即災(zāi)難何時(shí)開始、何時(shí)結(jié)束。災(zāi)難的發(fā)生可能持續(xù)數(shù)秒鐘或數(shù)分鐘。從災(zāi)難開始到結(jié)束之間發(fā)生的事情稱為“rol

21、ling disaster”。如何從“rolling disaster”中恢復(fù)是災(zāi)難恢復(fù)解決方案的目的，因?yàn)閿?shù)據(jù)的破壞正是在這一期間發(fā)生的，如果保護(hù)不好，則很可能備份的數(shù)據(jù)不可用或失真。換句話說災(zāi)難恢復(fù)解決方案的目標(biāo)是，要能夠在第二地點(diǎn)得到一份完整的災(zāi)難發(fā)生前一時(shí)刻的備份（注意：一定不能是災(zāi)難發(fā)生期間的備份）。如果在災(zāi)難發(fā)生期間，數(shù)據(jù)遠(yuǎn)程實(shí)時(shí)備份仍在進(jìn)行，則得到的備份數(shù)據(jù)很可能是已經(jīng)破壞了的數(shù)據(jù)（如果有特殊要求，另當(dāng)別論）。遠(yuǎn)程災(zāi)備系統(tǒng)的數(shù)據(jù)復(fù)制模式要多樣化，對于關(guān)鍵數(shù)據(jù)，采用實(shí)時(shí)數(shù)據(jù)同步模式，保證數(shù)據(jù)的完整性和實(shí)時(shí)性；對于非關(guān)鍵數(shù)據(jù)，可以采用間歇式數(shù)據(jù)復(fù)制模式，即在業(yè)務(wù)繁忙時(shí)，暫停數(shù)據(jù)復(fù)制，

22、等業(yè)務(wù)系統(tǒng)空閑時(shí)，批量傳輸復(fù)制數(shù)據(jù)；對任何數(shù)據(jù)同步方式，災(zāi)備系統(tǒng)啟用后應(yīng)保證數(shù)據(jù)、系統(tǒng)及應(yīng)用的可用性和一致性。（4）機(jī)房設(shè)計(jì)為確保數(shù)據(jù)中心設(shè)備正常運(yùn)行，需要提供一個(gè)標(biāo)準(zhǔn)化機(jī)房以及必需的附屬設(shè)施，機(jī)房建設(shè)應(yīng)遵循機(jī)房建設(shè)的所有國家規(guī)范和行業(yè)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)和施工，在簡潔、實(shí)用和經(jīng)濟(jì)的前提下，滿足目前業(yè)務(wù)需求和未來發(fā)展的需要。A.機(jī)房設(shè)計(jì)目標(biāo)l 采用質(zhì)地優(yōu)良的材料、性能優(yōu)越的設(shè)備及規(guī)范的施工工藝技術(shù)。l 嚴(yán)格按國家技術(shù)場地的有關(guān)標(biāo)準(zhǔn)設(shè)計(jì)，圖紙文件規(guī)范齊全，采用國際通用的符號(hào)、標(biāo)記，力求通用性、可調(diào)整性、并具有詳細(xì)的文檔資料。l 實(shí)施后的計(jì)算機(jī)房分區(qū)合理，工藝流程最簡；系統(tǒng)配置周到、全面、方便、靈活，根據(jù)

23、機(jī)房的功能要求選擇合理的材料，在充分考慮機(jī)房系統(tǒng)功能完善的基礎(chǔ)上，使其性價(jià)比達(dá)到最優(yōu)。l 不僅能支持現(xiàn)有的系統(tǒng)需要，還在空間布局、系統(tǒng)電網(wǎng)容量、網(wǎng)絡(luò)設(shè)備端口等方面留有充分的擴(kuò)展余地，便于系統(tǒng)進(jìn)一步開發(fā)以及適應(yīng)未來系統(tǒng)更新?lián)Q代。l 采用先進(jìn)的通道管理、安防監(jiān)控、泄漏檢測、空調(diào)和新風(fēng)智能控制、消防聯(lián)動(dòng)、場地監(jiān)控等管理手段，使機(jī)房系統(tǒng)具有一定的超前性，確保機(jī)房系統(tǒng)長期高效運(yùn)行。l 采用先進(jìn)的機(jī)房集中監(jiān)控系統(tǒng)，實(shí)現(xiàn)對機(jī)房內(nèi)所有設(shè)備及環(huán)境進(jìn)行實(shí)時(shí)、集中的管理控制，從而提高的機(jī)房工作人員的工作效率，減輕了管理人員的工作壓力，提高了機(jī)房設(shè)備和系統(tǒng)的安全性。B.機(jī)房供電系統(tǒng)計(jì)算機(jī)設(shè)備供配電系統(tǒng)提供電源的質(zhì)量好

24、壞直接影響著計(jì)算機(jī)系統(tǒng)所工作的穩(wěn)定性和可靠性。機(jī)房供配電系統(tǒng)經(jīng)機(jī)房配電柜向主機(jī)電源、外部設(shè)備、輔助設(shè)備、空調(diào)、照明、新風(fēng)設(shè)備等提供線制、電壓、頻率及額定容量符合要求的交流電。本系統(tǒng)機(jī)房采用三相五線制，其三相額定電壓為380V，單相額定電壓為220V，供電頻率為50Hz。主機(jī)房供電設(shè)計(jì)為由低壓配電室引電源至機(jī)房輔助設(shè)備間，送至機(jī)房配電柜，供插座、空調(diào)、照明等用電。機(jī)房配電柜同時(shí)供給UPS不間斷電源用電，經(jīng)過UPS后再由各分路開關(guān)分配給計(jì)算機(jī)設(shè)備、外圍設(shè)備及其他需要不間斷電源供電的設(shè)備等。機(jī)房配電柜分為輔助設(shè)備配電柜、UPS設(shè)備專用配電柜。UPS與動(dòng)力柜分別獨(dú)立電纜供電，三相五線制供電。C.機(jī)房照

25、明系統(tǒng)機(jī)房區(qū)內(nèi)的照明系統(tǒng)是一個(gè)獨(dú)立的系統(tǒng)，與大樓的照明系統(tǒng)分開，設(shè)有獨(dú)立的照明配電箱，由機(jī)房內(nèi)的動(dòng)力配電柜供電，主機(jī)房區(qū)照度設(shè)計(jì)大于400Lx，輔助機(jī)房區(qū)照度設(shè)計(jì)大于300Lx。照明燈具采用全不銹鋼燈架電子整流裝置，3*18W飛利浦燈管的高效無眩電子熒光燈光角度為橫向75度縱向75度符合國標(biāo)規(guī)格。機(jī)房照明要求不閃爍，照明度大，光線分布均勻，不直接照射光照面。要求選用不銹鋼三管格珊燈組并帶電容補(bǔ)償，形成熒光燈光帶。每條光帶及光帶中每排熒光燈應(yīng)分別有開關(guān)控制，以減少浪費(fèi)，防止同時(shí)開燈對電源的沖擊。照明、配電線路應(yīng)全部穿鋼管沿吊頂內(nèi)暗敷。機(jī)房事故照明采用照明的其中一支燈管做事故照明燈，平時(shí)市電供照明

26、，市電斷電時(shí)，自動(dòng)切換UPS供電做事故照明，線路單獨(dú)敷設(shè)。D.空調(diào)和新風(fēng)系統(tǒng)為保證室內(nèi)的溫度和相對濕度全年內(nèi)都滿足設(shè)備運(yùn)行要求，設(shè)恒溫恒濕機(jī)房專用空調(diào)機(jī)，并要求機(jī)房在任何情況下均不得出現(xiàn)結(jié)露狀態(tài)。需要在機(jī)房配備1臺(tái)下送風(fēng)型恒溫恒濕機(jī)房專用空調(diào)機(jī)。其產(chǎn)品能通過檢測回風(fēng)溫度，機(jī)組自動(dòng)控制壓縮機(jī)運(yùn)行。機(jī)組經(jīng)過冷卻系統(tǒng)后產(chǎn)生15190C的冷風(fēng)，通過靜電地板與樓地面這間的空間作為送風(fēng)通道，將冷風(fēng)送到需要的位置，經(jīng)過熱交換后，由吊頂?shù)奈⒖追桨寤氐降蹴斉c樓頂面這間的回風(fēng)通道，回到機(jī)組的回風(fēng)口。加熱功能由機(jī)組配備的兩組電加熱器完成。通過檢測回風(fēng)溫度，機(jī)組自動(dòng)控制電加熱運(yùn)行的數(shù)量。機(jī)組經(jīng)過加熱系統(tǒng)后產(chǎn)生2025

27、0C的熱風(fēng)，通過靜電地板與樓地面這間的空間作為送風(fēng)通道，將熱風(fēng)送到需要的位置，經(jīng)過熱交換后，由吊頂?shù)奈⒖追桨寤氐降蹴斉c樓頂面這間的回風(fēng)通道，回到機(jī)組的回風(fēng)口?？照{(diào)機(jī)組下方安裝地濕報(bào)警裝置，其通機(jī)房管理系統(tǒng)進(jìn)行統(tǒng)一管理，當(dāng)出現(xiàn)漏水時(shí)及過通知有關(guān)人員。所有機(jī)房的新風(fēng)補(bǔ)給系統(tǒng)是通過設(shè)于吊頂上的新風(fēng)機(jī)組送風(fēng)到精密空調(diào)，經(jīng)精密空調(diào)調(diào)溫、調(diào)濕送入機(jī)房區(qū)。污風(fēng)通過新風(fēng)機(jī)污風(fēng)管道排出機(jī)房。由于機(jī)房有潔凈度的要求，新風(fēng)處理加中效過濾器層，過濾空氣中的灰塵。E.接地、防雷系統(tǒng)計(jì)算機(jī)房應(yīng)安裝一個(gè)良好的接地系統(tǒng)，使電源系統(tǒng)中有一個(gè)穩(wěn)定的零電位，作為供電系統(tǒng)電壓的參考電壓。有一個(gè)良好接地線，計(jì)算機(jī)傳輸電中的電源電壓及信號(hào)遇到或產(chǎn)生各種干擾時(shí)，就可以通過高、低頻率波或電容將其濾掉。此外，當(dāng)遇到雷電、機(jī)柜附近的強(qiáng)功率源或