1、郑州市社会保险计算机管理信息系统方案设计 目 录 一 现状分析 二 设计原则 三 系统建设目的 四 网络设计方案 五 软件设计方案 六 设备选型及工程预算 七 售后服务 八 说明及附件 一、现状分析在人类社会即将步入二十一世纪之际,世界进入了信息时代,知识经济正在蓬勃发展,科学技术成为第一生产力。在竞争日益剧烈的今天,提高现代公司的科技管理水平,成为市场竞争和自身生存发展的必然选择。提高科技管理水平,必然要在公司内部进行信息化建设,运用信息技术的各项成熟技术来规划应用信息系统,以实现提高公司的生产率、竞争力和业绩的目的。郑州市劳动局社会保险统筹备公室(以下简称统筹备)几年前开发的“养老保险计算
2、机管理系统”自运营以来,取得了一定的社会效益和经济效益,提高了劳动生产率。但是,由于受当时计算机发展水平的限制,原有的系统存在一定的局限性,重要表现在:1、 原软件是在DOS单任务操作系统的字符界面方式下开发,操作环境已不适合现在发展的需要,以Windows 9X、Windows NT为代表的新一代图形用户界面多任务操作系统成为现在的主流,在基于WIN95、WIN98上开发的各种应用程序集图象、声音、视频、动画于一体,具有界面丰富、美观、操作简朴等优点,而基于DOS的字符界面得应用软件将逐步被淘汰。2、 数据库管理系统相对落后,在数据安全性、完整性、一致性,以及大容量数据存储与远程数据管理上已
3、不能满足社会保险业务发展的需要。3、 网络硬件设施已相对落后。4、 缺少供领导决策参考的领导查询、分析、决策系统。在目前,由于计算机技术的迅猛发展,各种新技术层出不穷,越来越多的单位已经把计算机网络和软件的建设或升级改造提到议事日程。郑州市社会保险计算机网络系统的升级改造工作也是势在必行。由于郑州社保部分业务已经实现计算机管理,从节省费用开支、减少人工工作量和缩短系统升级改造的周期考虑,新系统必须考虑工程数据割接,即将旧系统数据无缝转入新系统。在本方案中,系统升级改造的内容重要涉及:1、 更换网络操作系统。2、 增长部分硬件设备。3、 建立网络病毒防范与数据安全措施。4、 升级社会保险计算机业
4、务管理软件,做到“四化”- 业务自动化、查询快速化、信息智能化、决策科学化。5、 实现郑州市社保机构上与河南省劳动和社会保障厅,下与下属区县社保机构的上、下级纵向连网。二、设计原则 由于社会保险系统是政府形象窗口,因此系统建设的质量非常重要。在系统设计中,重要考虑以下原则:1、 可用性:系统的建设一方面要保证其可以正常使用,网络及硬件设备故障率低,系统软件及应用软件基本运营正常,所选用的设备和软件在技术上应当可行,产品上应当成熟。2、 可靠性:由于系统及网络结构庞大复杂,在系统的可用性基础上,必须保证系统的稳定、可靠、安全运营,提高系统的抗干扰能力,不要由于系统平台某部分的故障导致整个应用系统
5、瘫痪,导致直接经济损失和不良社会影响。3、 高效性:整个系统的应用应当解决时间短,响应速度快。4、 安全性:对于不宜公开的专供信息,需要设定秘密等级与查阅权限,严格保密。对重要数据要做好数据备份工作。同时,为防止病毒对信息系统导致破坏,应建立病毒防护机制对系统进行保护。5、 扩展性:由于公司管理信息系统在改革中需要不断完善,此后的改善和维护量也许很大。考虑到此后的网络发展趋势及业务需求的变化,网络及应用软件设计应具有扩充能力,系统通过扩充硬件资源和升级软件,可以满足用户业务发展的需要。6、 实用性:在保证业务系统功能基础上,提供界面更美观,功能更强大,操作更简朴的应用软件。三、系统建设目的四通
6、搏运为郑州市社会保险业务开发的郑州市社会保险计算机管理信息系统,总体目的是:立足于现实,着眼于长远,采用先进的计算机技术、网络技术、通信技术,以电子化、分布式社会保险信息资源为基础,以全面实现社会保险业务解决、信息互换的系统化、规范化、自动化及管理决策的信息化与科学化为重要目的,建立一个以郑州市为中心实现对郑州市及其辖区社会保险信息的协同解决和资源共享的大型网络化社会保险业务计算机管理应用系统,以提高社会保险业务管理水平、改善服务质量、提高劳动生产率,更好地为生产经营服务,并为领导进行对的决策提供重要参考依据。具体设计目的概括为:1 建立社会保险业务管理数据库建立郑州市及其辖区全网共享数据库及
7、专业数据库,运用网络将原始数据加工成各种类型、各级别的电子化信息,加强社会保险信息的管理。社会保险数据库涉及以下五个个数据库:l 基本养老保险数据库存储基本养老保险参统单位、职工、个人帐户及相关业务解决信息。l 基本医疗保险数据库存储基本医疗保险参统单位、职工及相关业务解决信息。l 失业保险数据库存储失业保险参统单位、职工及相关业务解决信息。l 工伤保险数据库存储工伤保险参统单位、职工及相关业务解决信息。l 女职工生育保险数据库存储女职工生育保险参统单位、职工及相关业务解决信息。l 劳动力市场专业数据库。存储劳动力市场相关信息。2 实现全市范围内的综合信息查询以社会保险业务解决过程为依据,将各
8、分散的、以手工解决的大量信息集中存储、分类检索、记录并生成各类社会保险业务报表,充足发挥计算机对信息深加工、快速智能化解决的作用。3 建立有关重要职能处(科)室的应用子系统根据直属职能科室计算机应用现状,在养老保险科、缴费申报科、工伤保险科、财务科、计算机科等重要职能建立应用子系统。同时建立各子系统之间的数据转换和数据安全机制。 采用先进的客户/服务器技术、WEB技术实现客户(浏览器)/Web 服务器/数据库和应用服务器模式的三层服务体系,建立符合郑州市社会保险业务特点的应用系统。4 建立高速数据通信网郑州市社会保险计算机网络系统由市级和区县级系统组成,在郑州市社会统筹备公室(市级)及各区县(
9、县级)建立高速局域网,各系统既是自成体系,又是郑州社保网络系统的一个组成部分,它们既完毕自身的业务解决,又进行互相间的数据传递与互换。市级系统与县级系统和省级系统之间通过广域网实现连接,提供高速、安全的信息高速公路,并支持数据、语音、图象、视频的同步传输和生产业务数据的实时传输。广域网可采用X.25公用数据网、PSTN公用电话网、DDN数字数据网,建议市级系统与县级系统和省级系统之间以X.25为物理网,通过路由器、调制解调器进行远程数据通信。同时,也采用Internet建立远程通信网,实现与中国Internet骨干网163、中国公众多媒体通信网169、河南省劳动厅、劳动和社会保障部等相关单位的
10、网络互联,以及为将来参保公司远程申报登记、查询等业务提供网络支撑平台,为建立和开通全国社会保障网做好充足的准备。5 统一规划、统一标准、统一出口、有限目的统一规划:应用系统的建设统一规划、分步实行、不断完善。对共享资源进行合理分布与管理。统一标准:采用统一的网络协议和接口标准,选用当前流行的TCP/IP协议。统一出口:网络设计一个统一的信息对外出口,有专门的部门(人员)控制,以保证社会保险内部的数据安全。有限目的:充足考虑系统的科学性、开放性、先进性、实用性、可靠性、扩展性和经济性,系统应代表当今的先进技术,技术上成熟,并保证若干年内不会被淘汰,以合理的投资建立一个能真正发挥作用的系统。6 用
11、户界面美观和谐,简朴易学。设立不同权限、多层保护以保证数据的安全性。按需配置,可根据不同职能不同需求组合不同的功能模块。7 涵盖社会保险的业务解决、财务解决及个人帐户管理等,并且可与工商行政、税务、银行、公安户籍等其它系统实现数据互换。四、网络设计方案 网络系统的设计重要涉及网络通信平台的建设,服务器平台的建设以及网络硬件平台的建设。同时,还考虑到打印资源共享、网络安全性、数据备份、网络监控、病毒防范、系统容错等问题。1. 网络通信平台的设计 在本方案中,通信平台技术重要指局域网技术。考虑到当今网络技术的发展趋势,局域网的主干应采用高速网络。目前,高速网络涉及ATM、FDDI、千兆以太网和快速
12、以太网。由于ATM的规范不同,产品之间的兼容性差, 造价较高,一般只用于大型网络,如银行,证券等大型行业系统。此外由于FDDI造价较高,千兆以太网技术还不成熟等因素,对局域网的选择应立足于实际情况,在充足运用现有资源的基础上,顾及将来业务发展对网络通信速度和带宽的规定,并考虑到将来ATM和千兆以太网的发展趋势,在本方案中采用互换式100M高速以太网和10M以太网相结合作为社会保险管理信息系统的硬件支撑和网络通信平台。 互换网络提供如下几个优点: a.非常低的延时; b.可在低速端口与高速端口之间进行转换,混合100M和10M网; c.同时多个通道通讯;d.所有的端口都是线速吞吐量,并独享带宽。
13、e.符合此后千兆以太网的规范(如GigaSPEED技术等)。为了实现网络主干高速,提高网络性能与带宽,必须引进网络中心互换设备。在本方案中,中心互换设备采用世界知名网络产品供应商美国3COM公司的SuperStack Switch 3C16981,它带有12个100M/10M自适应端口,还可以扩充接口卡平滑连接主干网络。服务器以200M速率(实现100M全双工)连接到网络中心互换机,各职能科室(楼层)以100M速率连接到中心互换机,各职能科室放置3COM 3C16951桌面型互换机,它有2个100M端口和12个10M端口,一个100M端口连接到网络中心互换机3C16981,其它10个10M端口
14、可连接10台工作站,使各工作站实现独享10M带宽。此后,随着工作站点的增长可通过连接二级HUB供用户使用。通过以上设计,整个网络系统的速度和性能将大大提高。2. 网络硬件平台的建设 网络硬件平台的建设涉及到设备的选型.通常应遵循以下原则: a. 最佳的性能价格比; b. 可以在较长的时间内保持先进,避免投资浪费; c. 供应厂商提供的设备种类齐全,有完善的售后服务体系。3. 方案说明本方案采用ClientServer结构,网络服务器采用HP高档PC服务器,网络操作系统为美国Microsoft 公司的Windows NT 4.0中文版,客户机平台为Windows 98,数据库为世界著名数据库方案
15、供应商美国ORACLE公司最新推出的ORACLE 8i公司版,在社保网络(计算)中心建立内部局域网,一方面作为NT 双机备份网络平台,另一方面作为内部软件开发和维护、使用的平台,广域网向下连接所属区县社保网络、向上连接省级社保网络。社会保险各险种共享Oracle数据库的参保单位和参保个人信息,下属区县社保机构以专线或拨号方式,经Cisco 2511路由器与郑州市社保中心数据库互换数据。网络重要由三部分组成:一是市级保险管理中心的局域网;二是由下属区县各保险机构组成的广域网;三是保险信息发布与查询、公司参保远程申报Internet系统。1中心局域网设计网络采用典型的ClientServer结构,
16、减少了网络数据流量,充足运用前后台系统资源,提高系统运营效率。网络以无屏蔽双绞线组成100BASET星型结构,100Mbps的通信速率既满足现有需要,同时也为升级到互换式以太网提供线路保证。网络操作系统采用Windows NT 40 Server,这重要是由于:(1)安全性达成C2级标准;(2)Windows的图形界面对用户较和谐,简朴易学;(3)系统运营稳定;(4)支持众多国际标准,扩展性好;(5)支持服务器热切换技术,满足系统连续运营需要。客户机平台为Windows 98,这是由于其具有如下特点:(1)操作界面和谐,简朴易学,基本无需培训;(2)网络互连能力强,系统配置简朴,可共享资源,节
17、约投资;(3)应用软件众多,可满足办公自动化需要;(4)可运用OLE、DDE、ODBC技术方便编程,容易扩展功能。数据库选用Oracle 8i,这是由于它支持ClientServer结构和Internet;支持多用户;支持大型应用;提供升级能力,可以满足未来业务扩展需要;满足对数据合法性、完整性、一致性的规定;安全性好,可建立系统运营日记,对系统的访问进行具体记录。网络协议采用TCPIP协议,支持多平台,具有异种环境机型互连的能力,满足连接Internet的需要。2广域网设计中心局域网通过Cisco 4000高性能路由器与广域网相连,采用Cisco 2511远程访问服务器作为备份服务器,它提供
18、2个同步口与专线连接,16个异步口可连接16路电话通迅线路作为远程接点接入设备。对于医疗保险,医保定点小医院每日以拨号方式与中心互换数据,大医院可以DDN专线方式由医院服务器或直接由操作机与医保中心互换数据。这样既为小医院节省了通迅费用,又满足了大医院大业务量的需要。为保证数据库服务器的安全,在网络中设立了防火墙,防止非法入侵。3社会保险业务远程网络申报Internet系统运用先进的InternetIntranet技术,开发一套保险业务远程网络申报服务系统,各缴费单位只需要一台微机和一条电话线,就可以通过Internet直接拨号到申报服务网络系统,办事人员足不出户就可随时随地通过网络办理所有手
19、续,真正实现电子投保。对于社会保险政策法规、动态,以及参保单位和个人缴费情况、个人帐户等信息,也通过该接口实现Internet网上信息流通。本方案特点如下:1) 高可靠性:从服务器方面看,采用2台HP 专用服务器,这两台服务器组成CLUSTER方式,互为备份,当一台服务器出现故障,另一台自动接管其工作,可以不久地不中断地保证业务继续运营,保证两者之间数据的一致性。当主机恢复工作后,又可将业务由备份机切换回主机,恢复原始状态。网络方面,采用2台局域网互换机,其中一台局域网互换机连接2台服务器主网卡,同时也连接计算中心互换机3COM 3C16981,另一台局域网互换机连接2台服务器备份网卡,同时也
20、连接计算中心互换机3COM 3C16981,一般来讲,为保证系统的可靠性和发生故障时不影响系统业务管理软件的使用,如财力允许,我们建议配置两台互换机,互为备份,此外,这两台互换机与计算中心双路连接,万一计算中心某台设备出现故障,双路连接也能保证社保系统正常工作;数据存储设备选用磁盘阵列,双电源,采用RAID 5 容错方式,保证数据安全可靠。2) 高效性:服务器网卡采用100M,局域网互换机采用10M/100M自适应,它与服务器和计算中心的连接均为100M传输速率,满足数据高速通信需求,保证响应速度。10M传输速率保证和目前网络兼容性。3) 低成本及易维护:服务器选用了微机档次产品,系统软件为N
21、T,相比较其它专业化产品价格较低,维护简朴。4) 软件移植性:操作系统虽然选用了微软的NT,但数据库并没有选择微软产品SQL SERVER。因素之一就是随着业务的发展,系统的硬件平台和软件平台有也许发生变化,SQL SERVER 适应的硬件平台和软件平台很少,而ORACLE 能适应多种多样的硬件和软件平台,以后,假如用户的硬件和软件平台发生变化,只要选用ORACLE数据库产品,应用软件不用改动或只做少许改动就能适应用户的需要,节省了用户的时间和投资。4. 网络产品报价产品名称产品描述单价数量金额(RMB)服务器HP服务器LH3 P 500 128M内存服务器本地盘9G热插拔硬盘小计磁盘阵列磁盘
22、阵列柜POWER5500S(包含Dataware for NT 双机容错软件)硬盘9.0G小计互换机3C16981 12*10/100M 自适应路由器Cisco 2511路由器Cisco 4000M网络操作系统Windows NT 4.0 中文标准版数据库ORACLE ASE 8i for NT网络备份软件CA ARCServer for AdvancedBackup Option for OracleDisater Recovery Option总计1) 服务器 基于网络安全性,稳定性方面考虑,服务器应具有快速恢复引擎,可以全面监视查错,并具有高级容错功能,允许在线备份磁盘,带热插拔。本实行
23、方案中,推荐使用HP服务器LH3。 HP服务器LH3 配置:P500/128M/9.0G/32CD/10-100自适应网卡HP NetServer LH3所拥有的性能,可用性与伸缩性可满足您日益增长的业务需求,十分值得信赖。同时,它的包装极为轻巧,价格仅与部门级服务器相称。它具有如下特性:l 双置100MHz总线的Intel(r) Pentium(r) II 450MHz或Intel(r) Pentim(r) III 500MHz,550MHz解决器,无需任何工具即可升级至四路Intel Pentium II Xeon(TM)或Intel Pentium III Xeon解决器 l 集成的双通
24、道NetRAID控制器,支持智能IO技术。 l ECC SDRAM内存容量高达IGB,带内存清理。 l 热插拔电源和风扇。 l 硬件级IRQ自动重定向,使用HP的Smart IRQ技术以简化配置,提高性能。 l 选用业界领先的DAT或DLT技术。选用了HP SureStore DAT24x6i自动加载磁带机自动完毕网络备份,省时又可靠。 l 集成的HP Remote Assistant和可选的HP TopTools远程控制卡提供了最方便的远程访问、先进的安全性和诊断能力。 l Web界面的HP TopTools for Servers 用于设备管理;HP OpenView ManageX/SE
25、用于网络操作系统(NOS)和应用程序管理。HP NetServer LH3拥有最新的性能、业界领先的存储能力和极强的可用性,唯有高端服务器的特性方可与之媲美。 HP NetServer LH3介绍性能解决器100MHz总线下的Intel Pentium II 450MHz或Pentium(r) III 500MHz、550MHz,支持2路并行解决高速缓存每个解决器带512KB ECC高速缓存ECC内存128MB高性能100MHz ECC SDRAM(标准)带内存清理最大容量1GB I/O扩展插槽8个全长32位PCI插槽(1个被预装的10/100TX网卡占用,1个与2/3长ISA插槽共享)控制器
26、l 集成的双通道HP NetRAID磁盘阵列控制器l 集成的双Ultra2 SCSI控制器 l 附加的Ultra2到SE(Single-ended)转换器 海量存储系统l 4个可正面安装的半高机架 1个3.5寸软盘驱动器 1个CDROM 2个公用托盘机架(非热插拔),合用于驱动器或磁带备份(DLT、DDS、自动加载磁带机) l 12个可正面安装的热插拔机架 标准有6个薄型机架 (同时支持4个半高机架或混合使用薄型和半高机架) 6个附加薄型机架(或4个半高机架),带可选驱动器笼,用于全双工方式最大内置存储容量最大218.4GB内置热插拔容量(1218.2GB驱动器),外加两个9.1GB公用托盘驱
27、动器可达最大内部存储量236.6GB视频l 已集成;6075Hz下,支持1024768、256色分辨率 l 1MB标准显存,可升级到2MBCDROM32倍速Max EIDE软盘驱动器1.44MB软盘驱动器 内置I/O端口l 2个SCSI分离式端口 l 1个25针并行端口 l 2个串行9针RS232端口 l 视频端口 l Mini-DIN键盘和鼠标端口 l 管理端口(9针) 键盘和鼠标本地化键盘和双键鼠标 可用性高可用性/集群支持自动重启动功能NOS挂起时,服务器自动重启动(ASR)将重新启动服务器 自动内存纠错 带内存清理的可管理检错与纠错(ECC)系统和高速缓存 热插拔磁盘驱动器l 支持4.
28、2GB、9.1GB和18.2GB 7200rpm的Ultra2 SCSI磁盘驱动器 l 9.1GB和18.2GB 10,000rpm的Ultra2 SCSI磁盘驱动器 l 支持热插拔和热备份 磁盘阵列控制器l 具有I2O技术的集成双通道HP NetRAID磁盘阵列控制器 l 16MB回写高速缓存 l 支持RAID 0、1、3、5、10、30、50 高级冷却系统l 6个热插拨风扇(标准) l 2个附加的可选热插拔风扇(用于冷却系统的冗余) l 积极式风扇速度控制与故障监测 l 良好的通风设计,可减少内部温升 IPMI(智能平台管理接口)l 开发式标准,用于系统组件监测l 自我修复功能的基础网络接
29、口预装10/100TX网络接口卡适配器,支持可选的网卡,实现冗余,负载均衡,并支持Cisco Fast EtherChannel 自动磁带备份自动DAT备份,每日备份可高达24GB。带六盘磁带 可管理性安装与配置l 装有HP NetServer Navigator,自动式菜单驱动的系统安装与配置 l 自动指导进行的网络操作系统安装 l 自动安装监测工具 远程管理l 集成了HP Remote Assistant以提供紧急事故时远程访问功能,运用单事件日记和扩充资产数据集,使故障排除更为快捷 l 使用文献传输功能可进行安全、方便的远程更新 l HP TopTools for Servers是完整的
30、服务器管理方案,具有直观的基于浏览器的用户界面,更便于进行故障排除、管理与信息收集 l 通过标准DMI 2.0协议提供详尽的资产信息 l 业界领先的HP OpenView ManageX/SE系统管理平台 l 易于与其它先进的网络和系统管理产品集成 l 可选的HP TopTools Remote Control card实现远程局域网接入,具有先进的安全性,支持在线诊断 灵活性所支持的操作系统Microsoft(r) Windows NT(r) Server 4.0、Novell(r) NetWare(r) IntranetWare(TM)和NteWare SFT(TM) III,SCO(r)
31、 OpenServer(TM) 和UnixWare(r)、IBM(r) OS/2(r) Warp Server和Banyan(r) VINES(r) 服务与支持保修HP或其授权经销商在世界范围内提供3年的下一工作日现场有限保修(正常工作时间) 2) 工作站 配置:P350/64M/4.3G/网卡3) 互换机: 说明:3Com Switch 3300 3C16981,12个10/100M自适应端口,带网管功能。4) 不间断电源(UPS)服务器的UPS系统,采用APC公司的Matrix系列智能型在线式产品。APC的Matrix系列UPS电源是采用模块化设计的、专门为多服务器和小型机系统设计的中型U
32、PS,采用了创新的“100工作时间”设计,可以进行热更换,具有高可靠性、低使用费用和易维护的特点。它体积小,重量轻,效率高,特别是其“智能”功能十分强大,能自动对电池、负载、工作状态和环境进行自动监控,在一定情况下能报警和自动关闭负载和UPS的电源,保护整个系统的安全;支持SNMP,可以由网络管理人员远程监控,维护和管理非常方便。APC公司是美国著名的UPS制造商之一,其用户数量超过百万,在国内也有广泛的客户,是国内中型UPS的重要供应商之一,其销售和服务网点覆盖全国,具有良好的信誉,采用APC公司的Matrix系列作为服务器的UPS是合适的选择。 APC MX3000、MX5000产品规格、
33、性能表名称产品特性APC UPS MX5000功率5000VA延时8H效率93输入额定电压178282V输入额定频率4763HZ输入功率因数093输出电压220V单相输出频率50HZ01网络管理具有SNMP协议支持符合国际标准ISO9002在线工作方式具有整流器、逆变器、静态旁路、维修旁路监控保护智能化电池组管理,每个电池组有单独的CPU监控,可并联热更换电池低电压报警,并联热更换,智能电池管理系统,除控制负载和充电系统外,还可以进行充电过量保护和连续无波充电,延长电池寿命温度、湿度、烟雾、火警、水警报警提供运营状态面办显示和计算机远程监控:RS232和网络管理。可设立7天或14天自动自检周期
34、,整个检测通过简朴的键盘操作实现。监控软件支持SNMP协议和多种网络操作系统如NT、Unix、Novell等,能远程管理和监控UPSAPC UPS MX3000功率3000VA延时4小时效率93输入额定电压178282V输入额定频率4763HZ输入功率因数093输出电压220V单相输出频率50HZ01网络管理具有SNMP协议支持符合国际标准ISO9002在线工作方式具有整流器、逆变器、静态旁路、维修旁路监控保护智能化电池组管理,每个电池组有单独的CPU监控,可并联热更换电池低电压报警,并联热更换,智能电池管理系统,除控制负载和充电系统外,还可以进行充电过量保护和连续无波充电,延长电池寿命温度、
35、湿度、烟雾、火警、水警报警提供运营状态面办显示和计算机远程监控:RS232和网络管理。可设立7天或14天自动自检周期,整个检测通过简朴的键盘操作实现。监控软件支持SNMP协议和多种网络操作系统如NT、Unix、Novell等,能远程管理和监控UPS5) 拨号路由器CISCO 2511位于网络中心的路由器2511是CISCO公司固定配置路由器CISCO 2500系列中访问路由器的一种,它具有两个同步串行口和一个以太口,以及16个异步口。可以通过PSTN网实现对DDN/FR线路的容错及备份,同时可以提供任何的点到点的连接。当异步端口作为DDN/FR线路的容错及备份线路时,还可以运用CISCO的DD
36、R(按需连接)功能来实现资金的节省。 特性: 20Mhz 68030 CPU 快闪内存:4或8MB,可升级到8或16MB。 主内存:2、4或8MB,可升级到16MB。 串行接口速度高达2Mbps。6) 端局路由器CISCO 2514/2501 位于端局的路由器2514/2501是CISCO公司固定配置路由器CISCO 2500系列中访问路由器的两种,它们均具有两个同步串行口用于WAN连接,2501有一个以太网口及一个可以用于异步连接的辅助口,2514则有两个以太网口和一个可以用于异步连接的辅助口。 特性: 20Mhz 68030 CPU 快闪内存:4或8MB,可升级到8或16MB。 主内存:2
37、、4或8MB,可升级到16MB。 串行接口速度高达2Mbps。7) 防火墙PIX、PIX10000 Cisco 的PIX 防火墙系列产品为公司网提供可靠的安全性和优良的性能.。PIX防火墙允许把公司网向外界完全隐藏起来提供完全的防火安全保护。PIX防火墙采用一个非UNIX的、安全的、实时的系统。它使得公司网可以同时和外界建立多达16,000个连接,从而极大的提高防火墙的性能 Cisco PIX 防火墙提供一个基于java语言的图形用户接口,从而使得对PIX的管理简朴而又高效。 特性: 强有力的定向连接保证非授权用户不可访问网络资源 通过RADIUS或TACACS代理来实现访问控制 同时支持超过
38、16,000连接 管理简朴 支持IOS版本的命令行接口 用Failover/hot standby实现高可靠性 提供对TCP/IP服务如WWW、FTP、TELNET的透明支持 支持多媒体数据类型 支持多种安全级别的登录 支持SNMP5. 网络服务器平台建设 网络服务器平台重要指网络操作系统的选择,应用信息服务器(涉及Web服务器、E-Mail服务器、FTP服务器、网关代理服务器等)和浏览器的选择与配置,数据库服务器选择与配置,以及应用信息服务器与数据库服务器的接口。 目前最为流行的网络操作系统有Windows NT、UNIX阵营和Netware。这三种操作系统都具有强大的服务功能,但Windo
39、wsNT具有更直观的图形用户界面,管理比较方便,因此建议选择Windows NT作为服务器平台。至于信息服务器选择,重要用于Internet/Intranet的建设。信息服务器可以独立存在于物理网络服务器之上,可以根据具体业务的需要,将各类服务器分置于不同的机器上,也可以共存于同一台机器。构造Internet/Intranet的WWW服务器的软件套件工具很多,Novell 公司的IntranetWare是集网络操作系统和Web于一体的产品,对基于Netware的网络,可以采用IntranetWare方案,它集成了NetWare Web Server ,FTP Server和一个Netscape
40、浏览器,使得NetWare服务器真正成为Web服务器;UNIX操作系统也有相应的各类服务器套件工具;Microsoft公司的BackOffice集各种服务于一身,涉及Windows NT, Internet Information Server, Exchange Server 等产品,非常适合当前大多数系统的需要。基于Windows NT的各类服务器重要有:Web Server: Internet Information Server 4.0E-Mail Server: Exchange Server 5.5 for NT网关代理服务器:Proxy Server 2.0 for NT。 FT
41、P Server: 文献下载和上传。6. 打印共享 通过建立打印服务器使多个工作站共享一台或多台打印机,既可实现打印需求,又可节约成本。7. 系统容错与数据备份 (l)什么是容错 所谓容错是指在硬件或软件出现故障时,仍能完毕解决和运算,不减少系统性能,即用冗余的资源使计算机具有容忍故降的能力,这可通过硬件和软件方法来实现。 (2)软件容错方法 软件容错通常是采用多解决器和特别设计具有容错功能的操作系统来实现容错的。提供以检查点为基本的恢复机能。每个运营中的进程都在另一个解决机上具有完全相同但并不活动的后备进程。如运营的进程内发现不能恢复的故障,则用后备进程替换。若操作系统由于某些因素出现故障,
42、则启动后备进程,后备进程从最后一个检查点开始恢复计算。 (3)硬件容错方法 由于硬件成本不断下降,而软件成本不断升高,因此硬件容错技术的应用越来越普遍。通常,硬件容错系统应具有以下特性: 使用双总线体系结构,保证系统的某一部分发生故障时仍能运营,不减少系统性能。 冗余CPU、内存、通信子系统、磁盘、电源等,保证这些关键部件的可靠性。自动故障检测故障部件隔离和联机更换故障部件。(4)双机热备份双机热备份系统使用两台服务器,一台主用,另一台备用,当主用服务器发生故障,则可自动启动备用服务器。在本方案中,我们选用Dataware for Windows NT软件容错解决方案和CA ARCServer
43、备份软件相结合来保证数据容错性。Dataware软件双机容错解决方案:(l)Power 5000系列磁盘阵列Power5000系列磁盘阵列系统为用户提供全方位的在线数据备份方案;其重要特点如l 采用独立于主机结构,便于维护:硬盘、电源、风扇均采用热插拔方式;l 系统自身实现多种容错:双电源、双风扇、双主机备份通道及双设备通道;l 实现RAID级别(0,1,3,5,01),不占用主机CPU时间,支持各种规格SCSI及IDE硬盘;l 自动设立硬盘ID,实现故障自动恢复(Auto Rebuild)功能;l ENC环境监控功能提高系统运营安全性;l 支持双控制器l 提供多主机通道,可以与各种主机相连实
44、现单机、双机冷备及热备方案;如 PC网络UNIX服务器、Macs系统、RISC工作站等。l 大容量动态数据存储设备,容量可达100GB以上(例如100GB,200GB,400GB,600GB,800GB,10000GB)。 (2)DatawareDataware双机容错软件(For Windows NTUNIX)具有以下重要特点:l 可提供HotStandby、Dual Active两种工作模式;l 具有自动侦测,自动切换,自动复原,均衡负载等性能;l 安装简朴,只需 30秒;l 操作系统可支持Windows NT及各种UNIX平台(SCO UNIX,UNIXWARE,IBM AIX,HPUX
45、,SUN Solaris,NCR Unix及DEC OSFl等)。CA公司的 ARCServer备份软件 ARCServer是一种高性能的综合备份恢复劫难恢复数据管理软件,提供从PC机到大型机的端到端数据保护。 ARCServer 6.5 for Windows NT具有以下特性,广泛合用于 Internet、Intranet和局域网服务器进行在线热备份,无需关闭系统。l 智能的客户端和服务器数据压缩l 远程劫难恢复l 跨公司的 Client Agents和 Options的单点安装l 集中式数据库备份l 祖一父一子介质轮转l 高性能软件磁带RAID备份恢复l “快拍”在线影像备份l Lotus Notes和 Microsoft Exchange的在线备份(Agent)l 公用对象模式构架l 关键层注册(Registry)备份和恢复l 内置病毒扫描l 内置数据迁移(HSM)l 内置Unicenter TNG Framework8. 网络安全在网络连接完毕后,对于内部的网络用户必须对其进行权限设立,使在被授权