系统部署关键技术专项方案比较.doc

系统布署技术方案比较 1.1 布署方案一（分布集中式） 1.1.1 技术方案设计标准和方法 该方案依据大型集团单位协同办公管理应用实际需求，对整个系统网络结构、网络选型、网络应用均根据优异性、成熟性、可靠性、开放性、安全性标准进行设计。在软件布署上采取集团内布署多套协同办公管理软件分布式交换标准。该方案遵照以下标准和方法： n 独立性：各单位分别布署，分别由各自独立服务器、网络及应用系统；依据各自管理体系进行架构，对于集团内每个单位业务种类或行业偏差较大时候，系统能够相对独立； n 分布式交换：每套系统内部经过服务器进行文件等交换，单位和单位之间经过专用文件加密传输交换系统进行交换；集团管控枢纽是文件加密传输系统（交换中心）。 n 最小授权：各单位各自管理自己系统，在系统中仅对本单位独立系统进行授权管理；单位和单位之间只能经过互设单独管理帐号才能实现访问。 分布式布署示意图 1.1.2 技术方案特点分析 该方案含有以下特点： u 在实施过程中能够很方便地实施分步实施，降低实施风险，可分单位逐步进行布署；能够在各独立系统上线运行成功基础上，最终布署交换中心即可。 u 危险分散：因为各系统相对独立，系统安全性大幅度提升，单个服务器故障仅影响一个单位而不会影响到整个大系统； u 管理上独立：各单位各自建立自己系统，系统管理员由本单位人员担任，便于管理和维护；同时各单位也能够依据本身情况灵活地对系统进行配置而不会受其它单位影响； u 内部访问速度快：因为各单位独自一套系统大多数访问经过局域网进行，内部访问数度快，对互联网依靠小，对互联网带宽要求降低。 u 大容量、大负荷能力：分布式系统便于减轻网络负担，降低对服务器等设备要求，在提供大量用户同时上线方面含有显著优势，再加上多服务器结构在数据存放上提供比单服务器大得多存放容量，便于办公管理数据海量储存。 1.1.3 关键技术和关键问题分析 要实现分布式布署关键技术是各系统之间文件加密传输系统，该系统需要含有完善安全策略，同时整个文件传输系统采取统一身份认证体系，确保用户在操作过程中唯一身份认证，同时平台中各个系统无缝连接，确保用户使用流畅。整个系统采取统一授权体系，实现有限授权，授权精密度可达成每个文件每个用户，确保用户单位文件使用安全性和共享性。 文件加密设计 在文件信息加密能够采取对称密钥和非对称加密，两种加密步骤图以下图一和图二所表示。 图示一 图示二 由图示可知，对称密钥加密中，加密和解密使用是同一把密钥，在文件传输时需要传输密钥，这里存在安全隐患，对称密钥含有加密速度快特点。非对称密钥加密，则是采取接收方公钥加密，接收者利用其所持有私钥来解密，因为公钥是公开，不存在安全传输问题，不过，公钥加密速度慢，效率低，通常来说，对称密钥加密速度大约是非对称密钥加密速度四百倍左右。为了既确保加密速度，又确保密钥传输安全性，可采取二者合一加密组件来处理集团文件加密。 在对于文件文件信息内容部分，采取对称密钥加密信息，而用非对称密钥公钥加密对称密钥，收信人则利用其持有私钥解密收到加密数据包以获取解密密钥，使用解密密钥解密加密过内容以获取原始信息。 加密组件包(ZYSDK)包含对称密钥加密组件、公钥加密组件和“数字信封”组件三个组件。在对称密钥加密算法支持DES、3DES等算法，同时支持国密办SSF33算法。公钥加密算法支持RSA、 SHA-1、MD5等算法。 1.1.4 可能问题及说明： n 集团管控能力较弱。 因为集团也单独使用一套系统，各单位系统独立，集团无法在一套系统中实现到下属单位具体人员获角色步骤，无法象当地一样直接对事件状态、过程和结果进行跟踪和监控。 说明： 能够在每个独立系统中全部设置集团相关管理人员帐号，同时集团管理人员能够经过关联络统单点登录到下属各单位访问，这么，集团人员相当于兼职到下属单位办公，能正确获取相关管理信息，加强对下级单位指导及管控； n 硬件费用较高 因为采取分布式布署方法，每个单位全部需要布署一套独立硬件系统（服务器、防火墙等）和软件系统（操作系统、协同办公系统），前期相对投入较大。 说明： 分布式布署本身最大优势就在于对互联网依靠小，硬件要求较低，所以从长久使用成本上看，因为能够节省租用高速互联网光纤、高级次备份设备等费用，实际投入并不是简单算术累加。 1.2 布署方案二（大集中式） 1.2.1 技术方案设计标准和方法 该方案依据大多数企机关及集团单位协同办公管理应用需求，根据优异性、高可靠性、易维护性、高性价比标准进行设计和布署。在实际布署上采取总部建立一套系统供集团内全部用户访问方法。该方案遵照以下标准和方法设计： n 优异性：该系统必需含有优异技术架构及支撑大量用户访问设计，包含大并发下缓存技术、页面异步数据交换等等最新互联网技术 n 安全性：因为用户全部数据和文件全部在该系统上，该系统需要含有很高安全性，除软件本身要有多种安全方法外，还需要提供硬件安全方案，如身份认证技术、防火墙、入侵防御系统等等。 n 可靠性：因为系统一旦出现故障，将对整个系统用户造成影响，要求系统含有很高可靠性，并有完整应急方法，比如采取双机热备等。 n 灵活性：该系统同时满足多个单位不一样需求，需要在格式、步骤、表单、权限等设置上含有灵活性。 集中式布署示意图 1.2.2 技术方案特点分析 u 信息集中共享：因为系统全部用户单位共用同一套系统，多种信息和文档共享变得很方便，任何单位任何个人全部能够经过授权方便地取得相关信息。集团内部共享效率很高 u 快速集中布署：因为系统关键设备全部布署在集团总部，集团组员单位对网络等要求相对降低，能够在集团布署后快速布署。 u 维护方便：因为只在总部布署一套系统，所以轻易建设同时系统维护比较方便。 1.2.3 关键技术和关键问题分析 采取集中式布署方案关键技术是单系统在大并发用户使用时候性能，除此之外，最关键问题是要有完善后备服务机制，通常这两个问题能够分别经过软件和服务器配置等优化处理大并发用户使用，经过双机热备处理系统可靠性问题。 采取优异N层体系结构设计应用软件，降低系统对支持工作单一服务器要求。采取连接池技术，深入提升系统运行效率，采取对象数据缓存技术，以内存换效率。大幅度降低数据库访问频度，大大提升了效率。 采取双机热备系统自动检测服务器工作状态，自动备份主服务器数据到从服务器，当主服务器出现故障时候自动转换到从服务器，从而确保系统可靠性。 1.2.4 可能问题及说明： n 组员单位访问速度慢 各组员单位全部些人全部必需经过外网进行访问，网络速度成为瓶颈。 说明： 因为集中式布署除集团本部之外，其它单位全部需要经过互联网或专网等进行访问，对集团本部网路带宽提出比较高要求。 n 各组员单位业务保密 因为在一台服务器上工作，各组员单位认为会影响到其业务保密。 说明： 因为产品是根据“以人为中心”理念设计，在系统中公告、文档等多种权限管理全部能够根据集团部门、等级、岗位来管理，同时系统本身含有足够安全性设计，只要合理设置就能确保安全。