房地产信息网总体解决方案培训资料.docx

资源描述

目录前言 6 第一章概述 7 1.1定义与简称 7 1.2项目建设背景 7 1.3项目建设目标 8 1.4方案设计原则 8 第二章需求分析 10 2.1行业需求分析 10 2.1.1国内行业现状 10 2. 2网络系统需求分析 10 2.2.1信息化的扩展 10 2.3 应用系统功能需求分析 11 2.3.1内部业务系统 11 2.3.2信息服务网站 11 第三章总体解决方案概述 12 3.1方案概述 12 3.1.1设计原则 12 3.1.2设计依据标准 13 3.1.3总体方案 13 3.1.4设计要点 14 3.2总体设计 16 3.2.1网络构成 16 3.2.2系统功能模块简介 26 3.3系统的扩展性 26 第四章系统结构详细说明 28 4.1设计原则 28 4.2网络拓扑结构设计 29 4.3专线接入INTERNET方式 30 4.3.1 X.25线路接入 30 4.3.2 DDN线路接入 30 4.3.3 帧中继线路接入 30 4.3.4 ISDN线路接入 31 4.3.5 ATM光纤接入 31 4.3.6 接入方式的选择 31 4.4服务器系统设计 31 4.4.1服务器任务 31 4.4.2服务器的选择 32 4.4.3操作系统选择——IBM OS/400 37 4.4.4数据库选择——DB2 40 4.5路由和交换设计 41 4.5.1路由器 41 4.5.2交换机 42 4.6网络安全设计 42 4.6.1网络安全原则 42 4.6.2防火墙设计 43 4.7辅助设备 46 4.8网络结构特色 46 第五章内部办公系统——房地产信息管理系统 48 5.1最新的OA设计理念 48 5.1.1 办公自动化的发展趋势 48 5.1.2 Lotus 知识管理理念 50 5.1.3 Lotus 第三代OA基础结构 51 5.1.4 Lotus第三代OA解决方案 51 5.2系统的设计原则 51 5.3应用系统结构 54 5.3.1 应用系统业务模型 54 5.3.2 应用软件逻辑结构 54 5.4系统开发运行环境 56 5.4.1 Lotus Notes应用开发体系 56 5.5系统介绍 59 5.5.1业务办公子系统 59 5.5.2行政管理子系统 62 5.5.3信息发布、查询子系统 63 5.6系统特色 64 第六章房地产信息网站系统 65 6.1网站系统概述 65 6.2建站流程分析 65 6.2.1域名注册 65 6.2.2网站接入 65 6.2.3网站策划 65 6.2.4网站制作 65 6.2.5技术开发 66 6.2.6网站推广 66 6.3网站设计原则——形式与内容和谐统一 66 6.4网站需求分析及功能定位 67 6.4.1建设网站内容及要求 67 6.4.2面向对象 68 6.4.3站点定位 68 6.4.4建站策略 68 6.4.5站点内容安排以及要求 69 6.4.6站点风格 74 6.5网站结构规划 74 6.6系统环境和开发工具 74 6.6.1 数据库系统选择 74 6.6.2 Web Server的选择 74 6.6.3 运行环境 76 6.6.4 开发语言 76 6.6.5 最新开发技术 76 6.6.6 开发平台选择 76 6.6.7 其它最新的WEB技术应用 87 6.7网站功能模块描述 90 6.7.1信息提供模块 90 6.7.2服务项目 91 6.7.3网站运行管理 92 第七章系统安全 96 7.1系统安全概述 96 7.2安全制度建立 96 7.3相关人员管理 96 7.4机房环境安全 97 7.5备份介质管理 97 7.6存取控制 97 7.7应用软件安全设计 97 7.8存取数据加密 98 第八章方案特色及效益分析 99 8.1 方案特色 99 8.2带来的效益分析 101 8.2.1经济效益分析 101 8.2.2社会效益分析 104 第九章工程实施 106 9.1工程实施成功的要素 106 9.2工程管理组织 107 9.3工程实施步骤 109 9.4工程质量保证体系 110 9.4.1组织 110 9.4.2标准 111 9.4.3任务 111 9.4.4措施 113 9.4.5测试 113 9.4.6文档 114 第十章系统验收 116 10.1验收程序准备及验收规范 116 10.2设备验收 116 10.3应用软件验收 116 10.4系统验收 116 第十一章技术支持与售后服务 118 11.1怡海的支持服务体系 118 11.2服务内容 118 11.3支持与服务方式 119 11.4维护原则 120 第十二章投资估算与购买方式 121 12.1配置清单 121 12.2系统报价 121 第十三章结束语 122 附录一怡海公司简介 123 一. 怡海公司简介 123 二. 公司业务机构 124 三. 公司技术人力资源 124 四. 售后服务支持 125 五. 公司部分典型计算机软件及网络工程清单 125 附录二已实施成功案例简介 127 医疗保险IC卡管理网络系统 127 新型商业银行客户关系系统 128 前言房地产业是国民经济的支柱性产业，同时它又是成长性最好的传统产业，它的发展已经影响渗透到社会经济和民众生活的基本层面，这种影响的深刻性和广泛性，对与房地产业直接相关的管理和服务的业务模式提出了革命性挑战，并且已经成为业界的新热点。而这种变革，对于处于房地产业管理服务中心枢纽地位的政府房地产主管机关来说尤其重要。随着房地产业的蓬勃发展，各类房地产市场的活跃，以及国家城镇住房制度改革的深化和相应法规政策的完善，包括市场交易、市场监管、产权产籍登记等基础工作在内的系列管理服务和信息处理业务将会爆长，传统的手工操作和传递方式将无法应对。桂林房地产信息网系统是对传统的房地产管理和服务业务模式的全新变革，它通过计算机系统信息处理的自动化，不但解决了相应的工作质量和效率问题，更重要的是，它使得传统产业登上电子商务平台，从而获得无以限量的全新的发展商机。怡海科技在桂林市房地局的指导、支持下，根据房地产业管理服务信息化的需求特征，开发桂房网系统，以在本地实现新兴电子商务经济与传统房地产业的完满对接，推动地方房地产业和网络经济的发展。第一章概述 1.1定义与简称房地局：桂林市房地局的简称。怡海：怡海软港科技有限公司、怡海实业发展有限公司的简称项目：桂林房地产交易信息化建设项目的简称。网站：桂林房地产信息网站的简称。桂房网：桂林房地产信息网站的简称。行业：房产业的简称。下属单位或下属企业：桂林市房地局的所下属的企业或单位。 1.2项目建设背景随着房地产业的日益兴盛，社会上涌现出了诸多的房地产经营公司。而房地产产权产籍登记管理工作是房地产产权管理机关—房地局的基础工作，产权登记过程涉及各个业务环节，投入人力多，涉及面广，政策性强，工作量大，是一项复杂的工作。随着国家房屋改革的层层深化以及相应法规政策的陆续出台，我国的房地产业更加蓬勃发展。这样必然大幅度地增加房地产产权产籍信息管理的工作量，所以也必须使用与现代管理相适应的计算机信息管理系统来有效地提高工作效率，加快产权产籍的办理过程。如何优化房地局对房地产公司的经营管理以及产权产籍信息管理，最大限度地提高管理以及批证的效率和质量，减少人为因素造成的不必要的损失，已成为房地产产权管理机关—房地局亟待解决的问题。房地产信息管理系统是怡海科技针对目前我国房地产业办公管理的现状，为适应目前迅猛发展的房地产业的需要而研制开发的，结合当地房地产产权管理部门现有的软硬件投资，开发出的整套电子办公及信息管理系统，非常适合房地产业务办理工作。它使用了Lotus Notes、WebSphere等多种先进编程语言，集办公自动化、数据库、网站建设、电话查询于一体，具有业务性强、功能先进、管理科学等优点。而且支持移动办公及异地远程办公等现代办公手段。该系统实现对我市各项房地产交易统一管理，产权产籍登记管理完全实现计算机化。该系统的全面使用，必将房产部门的办公管理水平提高到一个全新的层次。桂林房地产信息网的建成，将极大的方便和促进桂林地区的房地产行业的发展，它就像一双强有力的手，时刻把握着房地产讯息脉博，传递着方方面面的潮流资讯。它以"方便找房人，服务发展商，沟通全社会"的宗旨，定位于桂林地区的房地产专业垂直网站，致力于为业内外人士提供全面、及时、准确的专业化信息服务为目。针对不同的浏览群体，制定订出符合其需要的栏目，为其提供更深入、集中和专业的服务，让浏览者在这一特定领域内能够尽可能掌握丰富全面的资讯。网站从版块的划分和栏目的定位上都充分遵循了建房、选房、购房、售房、租房、住房这一垂直流程行为，使浏览者上网查询信息更直接，更方便，充分体现了网站人性化的特色。同时，网站中增加了大量的互动性栏目，为浏览者之间提供了一个畅所欲言的极佳空间，增进了浏览者之间的相互沟通。网站将为数个独立的服务频道，频道之间成一连贯系列。针对不同的频道，为浏览者准备了众多富有专业性和实用性的房产信息。 1.3项目建设目标房地局打算在实施内部信息化系统的基础上，建设一个桂林房地产信息网站，作为其对内对外的信息平台，并利用这个平台完善整个信息化系统的功能，以提高工作效率，减轻中间环节和成本费用。信息化建设的目的在于初步建立房地局内部对内对外的商务信息平台。该平台将成为房地局对外窗口，同时为房地局内部提供信息服务，使各级员工能够及时知道内部发生的信息，了解内部的各种措施、政策和规定，甚至能够借助这个平台完善自己的行业知识，提高自己的业务水平，从而提高房地局的内部管理水平。另外，还将利用这个平台提供业务上的一些应用功能，以更好地配合原有的业务系统，提高工作效率。 1.4方案设计原则 1．据房地局的实际业务需求，按照相关系统集成方案建议书标准进行设计。 2．最大限度地保护现有投资，充分利用已有计算机设备。 3．采用开放的软硬件平台和标准的通信协议。 4．采用国际上先进的计算机网络与通讯技术。 5．系统主机和关键设备以及通讯线路均有冗余，保证系统稳定可靠的运行。 6．随着业务发展，系统软硬件均便于升级与扩充。 7．系统应采用完善的保密机制，使得重要数据不易被破坏、非法修改或访问。 8．充分考虑房地局实际业务的特殊性。第二章需求分析 2.1行业需求分析 2.1.1国内行业现状房地产产权产籍登记管理工作是房地产产权管理机关的基础工作，产权登记过程涉及各个业务环节，投入人力多，涉及面广，政策性强，工作量大。随着国家房屋改革的层层深化以及相应法规政策的陆续出台，我国的房地产业更加蓬勃发展。这样必然大幅度地增加房地产产权产籍管理的工作量，所以也必须使用与现代管理相适应的办公管理系统来有效地提高工作效率，加快产权产籍的办理过程。房地局综合业务办公系统是针对目前我国房地产业办公管理的现状，为适应目前迅猛发展的房地产业的需要而研制开发的，结合各地房地产产权管理部门现有的软硬件投资，开发出的整套办公自动化及信息管理系统，非常适合各地房地产产权产籍管理部门的业务办理工作。它使用了Lotus Notes、Delphi、PowerBuilder、Visual C++、Interdev等多种先进编程语言，集办公自动化、数据库、网站建设、电话查询于一体，具有业务性强、功能先进、管理科学等优点。而且支持移动办公及异地远程办公等现代办公手段。该系统的全面推广和使用，必将各地房产部门的办公管理水平提高到一个全新的层次。 2. 2网络系统需求分析 2.2.1信息化的扩展根据房地局对本网络应用系统功能的定义，若需承担全部功能并正常运转，在现在的基础上，尚需增加的网络和硬件设备项目包括：服务器：承担WEB服务、数据库服务、EMAIL服务等。路由器：承担互连局域网和广域网，并且当网络上两端点间存在好几条通路时，提供交通控制和筛选功能选择通路。交换机：进行网段之间的全双工信息帧交换。防火墙：抵御外部和内部的非法访问。另外，涉及到服务器的存放问题，将按照不同的方案选择采用租线路或者托管的形式（将有后续章节对此进行论述），但是不管选择何种方案，都建议租用一条接入互联网的线路，线路接入问题将在下面的章节进行详细的描述，这里不再详述。 2.3 应用系统功能需求分析通过对用户需求的分析以及建设目标的要求，我们可以将应用功能划分为信息服务网站以及内部网络业务系统两个部分。信息服务网站内部业务系统 2.3.1内部业务系统内部业务系统主要是基于Notes平台上的电子协作办公系统，如大规模邮件系统、统一消息系统、网络流量管理、呼叫中心以及内部办公、人事、财务系统。主要处理房地局本身的业务流程，是传统办公业务的信息化。 2.3.2信息服务网站信息服务网站按照用户来划分，可以分为对内部分和对外部分。对内部分主要用作房地局内部宣传、查询、培训等等，使内部各级员工能够及时知道内部发生的信息，能够详细了解房地局及下属单位的各种措施、政策和规定，甚至能够借助这个内部信息平台可以更加完善自己的行业知识，提高自己的业务水平，从而更好地协调内部各单位各员工之间的关系，增强内部凝聚力，提高内部管理和生产水平。信息平台的对外部分，按用户来分可以分为注册用户（比如房地局的各种客户、会员等等）和普通大众两种，针对不同的用户群体提供不同等级不同程度的信息服务。比如客户可以查询自己的房产交易订单的运作情况，可以对房地局提供的服务发表意见等等，而普通用户只能浏览网页，获取信息等等，这些功能，将在下面的章节中详述。第三章总体解决方案概述 3.1方案概述 3.1.1设计原则桂林房地产信息网站设计原则如下： 1.开放原则采用开放标准；采用开放技术；采用开放结构；采用开放系统组件；采用开放用户接口。 2.实用原则实用有效是最主要的设计目标，设计结果能满足需求并且行之有效。 3.可靠原则设计结果稳定可靠，具有高MTBF（平均无故障时间）和低MTBR（平均无故障率），提供容错设计，支持故障检测和恢复，可管理性强。 4.安全原则安全措施有效可信，能够在用户标识、身份验证、数据存储权限、文件密级和电子签名等多个层次上实现安全控制。 5.先进原则：设计思想先进软硬件设备先进网络结构先进开发工具先进 6.完整性原则考虑到系统的各方面因素，实现优化的网络设计、安全的数据管理、高效的信息处理、友好的用户界面。 7.可扩展性能够在规模和性能两个方向上进行扩展，扩展后的性能有大幅度提高。 3.1.2设计依据标准 GB 8566 计算机软件开发规范。 GB 8567 计算机软件产品开发文件编制指南。 GB/T 12504 计算机软件质量保证计划规范。 GB/T 12505 计算机软件配置管理计划规范。怡海公司软件开发管理规范。 3.1.3总体方案根据房地局的需求，桂林房地产信息网站从逻辑上划分为两个平台，即业务平台和信息服务平台。后端有一个异构数据库平台，同时这三大平台依托于一个安全的，可缩放的，支持大量实时的信息交换和交易处理的中间件网络平台。因此，总体逻辑结构如下：首先，在系统中，中间件平台是整个系统的核心，业务平台，信息平台均依托中间件平台，中间件平台负责系统资源的调配，数据的缓存，网络资源的负载均衡。数据库系统，由主数据源、防火墙、前端处理机构成。是整个网站数据信息存放处，如有必要，也可以提供和下属单位的数据库进行连接。出于响应速度、平发性、稳定性等多方面的考虑，我们选择DB2。网站的业务平台将包括产权登记、变更等业务的录入、审批过程，还有就是房屋信息的查询，以及生成各种统计分析报表等的功能模块。网站的信息平台主要是向房地局的内外提供信息的查询和存放服务。将包括新闻信息、分类信息、资源类信息、政策的宣传以及面向公众的服务等等，还提供强大的信息搜索功能。整个系统只须一次登录，并能提供所有服务，同时还能支持多用户访问。另外，系统的安全由一整套安全的网络策略、防火墙和编程安全性策略所构成。当然，系统将保证全程的商务活动的安全。整个系统均基于1024位SSL协议，以保证所有商务活动的安全。在大型电子商务平台中，Java成为首选编程语言。同样本系统主要的开发工具为Java。 3.1.4设计要点一个成功的系统是由多项优秀的特点组成的，在房地产信息网站系统项目中，下述要点将在工程实施中逐步体现出来。 1、安全保密第一的原则。房地产信息网站系统既有为内部员工使用的内容，又有外部用户的访问。在很多方面，需要的安全性和保密程度不同于一般的网络系统，应该在工程设计和实施过程中，将这个安全和保密的原则贯彻下去，提供适用的安全机制，提供必要的密级管理，在强调安全保密的同时，还必须提供舒适、方便的操作方式，提供人性化的服务风格。 2、访问速度快，将内容与速度完美结合。在对外信息网站方面，大众浏览网站是为了获取某些需要的信息和得到某种服务，页面下载速度是一个优秀网站的第一要素。在网络速度相当缓慢的条件下，更应该为节省访问者的时间精心设计，页面下载速度是网站留住访问者的关键因素，如果20—30秒还不能打开一个网页，一般人就会没有耐心。如果不能让每个页面都保持较快的下载速度，至少应该确保主页速度尽可能快。在目前的情况下，保持页面下载速度的主要方法是让网页简单，仅将最重要的信息安排在首页，尽量避免使用大量的图片，更应避免自动下载音乐或其它多媒体文件，因为目前的网络技术条件下要下载图片或其它音频、视频文件，远比下载文字费时。另外，在内部的信息和业务系统中，也同样存在着要求速度和质量的问题。在某些条件不够好的下属单位，通过拨号与网站连接，所以网络的传输速度不是太理想。这个时候必须很好的利用各种算法和可能方案组织传送的数据，以便使系统既能够在很短的时间内收到必要的详细的信息。 3、使用方便在网站方面，吸引用户访问的基本目的无非是出于几个方面：扩大网站知名度和吸引力；将潜在顾客转化为实际顾客；将现有顾客发展为忠诚顾客等。虽然网站设计没有统一的标准，但是，为用户提供方便的使用是一个成功网站必备的条件，包括方便的导航系统、必要的帮助信息、常见问题解答、尽量简单的用户注册程序等等。在房地局以及下属各机构中，大多数的用户不是熟练的计算机用户，所以在系统设计和开发过程中，要充分考虑用户的需求，既不让老练的用户感到烦琐，又不让新手感到使用的不便。 4、认真调查、周密设计、精心开发，保持系统正常运行系统正常运行包含两方面的含义，一方面是系统服务器的正常工作，另一方面是系统内容及功能的正常运行。系统的正常运行是保证用户能够正常访问以及获得用户信任的基础条件，似乎没有必要过多讨论，但实际上不少系统并不能做到这一点。有些系统似乎并没有考虑服务器的承受能力，发出大量的新功能、新服务的信息之后，许多用户根本无法正常使用该功能。 5、兼容用户的不同浏览器。同时兼容IE浏览器和Netscape浏览器。 6、保证正确的外部链接。在对外信息网站方面，减少错误链接需要网站开发人员和管理员具备高度的责任心，首先在将每个链接放到网上之前，应该对其有效性进行验证，但由于Web站点经常会发生变化，因此Web管理员在将其放到Web站点上之后，还必须定期对其进行检查，以确定它们目前是否有效。要想完全避免这样的情况可能会有一些困难，但如果每一个Web站点都很注意这一点，整个情况可能就会大为改观。即使是由于被链接网站的原因产生失效的链接，也应该尽量避免，因为用户并不区分这种情况是什么原因造成的。 7、信息和业务系统有机结合，共同提供完善的解决方案信息和业务系统并不是独立的运行的，是有机地结合在一起的，例如，在对外网站的网页进行发布之前，可以先通过业务系统的审批流程，审批完毕后才发布到网站中去。象这样，信息和业务系统有机地结合起来，共同为房地局及其下属各机构提供相当智能和自动化的方便服务，以提高工作效率和管理水平。 8、紧密结合最新的互联网软件产品，共同提供良好的运行环境这个方案将利用怡海公司自行开发的基于互联网的软件产品和相关的业务系统产品以及怡海公司长期从事数据库开发的经验，充分调动软件部和系统集成部的技术力量，共同为房地产信息网站提供充分的技术支持和保障。 3.2总体设计 3.2.1网络构成该系统的网络结构是基于目前先进的数据中心(Data Center)模式设计的。数据中心（Data Center）是近年来应电子商务蓬勃发展的需要而在IT界兴起的一个新概念。简而言之，数据中心就是将应用服务器、电子商务服务器以及数据库服务器集中起来统一进行管理，从而提高了整体的设备性能、专业性管理水平以及专业性应用服务水平。整体性能的提高可表现在更有优势的互联网带宽，更为强健的服务器群组，更优化的企业内部网，以及更安全的外围环境。本系统采用了目前流行的三层结构方案，主机系统采用IBM的高端服务器AS/400，应用服务器采用高性能的PC服务器，操作系统采用IBM OS/400操作系统，客户端都选用用户熟悉的Windows98桌面操作系统，用户采用标准的基于Web方式的浏览器查询界面。现在，随着我国政府及企业上网工程启动开展，互联网内容供应商、互联网服务供应商，以及各政府部门及教育机构和大型企业都正在开发建设这样的数据中心。在数据中心的建设过程中，不可避免地涉及到以下问题：服务器设备和网络设备的选型操作系统的选择网络管理、数据库和文件系统管理互联网管理应用程序服务供应商接入设备管理同时需要考虑如何实现网络拓扑的冗余设计，如何实现服务器的高可用性，如何提高电子商务服务器的性能以及可用性，如何做到数据的管理、安全以及备份等诸多问题。下面我们将就上述问题一一讨论，并给出整体解决方案。数据中心构建模块接入设备应用程序服务供应商互联网管理数据库和文件系统网络操作系统服务器和网络硬件 3.2.1.1 服务器和网络硬件选购IBM构架的服务器和Cisco网络硬件将为数据中心的开发提供全面的解决方案。基于IBM构架的系列产品包括：基于Intel体系的Netfinity系列服务器产品以及基于RISC体系的AS/400系列、RS/6000系列服务器产品，IBM SSA存储子系统，IBM Netfinity光纤通道解决方案。Cisco网络硬件包括：Cisco 1720、2600系列 VPN路由器解决方案，CISCO 3600系列路由器，CISCO 2509、2511远程访问服务器，CISCO Catalyst 4000系列主干千兆网交换机、Catalyst 2900系列交换机等。 3.2.1.2 操作系统开发数据中心常用的操作系统有Windows NT、Windows 2000 Server、Linux、SCO Unix以及IBM AIX平台。性能良好的操作系统通常支持群集技术。群集技术指通过在操作系统的基础上安装操作系统厂商的群集软件或第三方的群集软件，来做到应用的互为备份或负载平衡。在互为备份方式下，其中一台服务器处于活动状态，另一台处于监管状态，当主服务器系统死机或应用不能正常服务时，备份服务器会自动接管原主服务器的任务，保证应用能够继续服务。在负载平衡方式下，可以有多台服务器，每个服务器承担一定的应用。它们之间可以互为备份，也可以有专门的一台备份服务器。备份服务器在群集正常时承担监管任务，但是当群集中的某一台服务器发生故障时会自动激活，接管故障服务器的任务。以下为常见的支持群集的软件 Microsoft Windows2000 Advanced Server BluePont Linux 2.0 TurboLinux TurboCluster Server 4.2 TurboLinux enFuzion6.0 SCO UnixWare7 NonStop Clusters SCO UnixWare7 Reliant HA1.1 3.2.1.3 网络技术数据中心构建模块中的网络层中主要涉及到的技术有：网络管理，Web服务器，负载均衡，虚拟私有网络（VPN），以及网络安全。下面我们将详细介绍相关技术。 3.2.1.3.1网络管理网络管理主要包括网络设备管理、服务器管理、系统监控，以及应用程序管理。网络设备管理可以通过网管软件来实现，它能对所有具有管理特性的交换机和路由器进行图形化的安装、管理和配置，并且一个管理界面可以同时管理多台网络设备。服务器管理主要分为服务器自身硬件的管理，以及基于操作系统的服务器管理。针对服务器硬件的管理，IBM所有服务器主板上均集成了一些可管理芯片，只需要在被管理服务器的BIOS界面作简单设置，就可以通过它的外带管理工具软件（如IBM Netfinity Manager）进行管理。而基于操作系统的服务器管理软件需要在被管理的服务器端安装代理，然后通过一个图形化的控制平台根据IP地址和服务器类型管理多台服务器。应用程序的管理主要通过第三方的管理软件来实现，主要包括系统监控、服务监控、商务处理控制、流量分析，以及报表系统。其中，系统监控指系统对CPU、硬盘、内存等硬件进行自动调节和管理。其次，专门针对互联网应用服务器和主机托管业务的管理软件可实现万维网和电子邮件服务的监控及流量分析等功能。而采用基础管理平台外加相应软件模块的方式可实现对通用应用软件的监控和管理。此外，对某些特殊的应用，客户必须基于SNMP协议在此管理平台基础上进行开发，以满足特定需要。以下为常见的支持网络管理的软件 CiscoWorks Windows for SNMPc on WinNT/95 Intel DeviceView HP Openview Express IBM Tivoli CA Unicenter TNG 3COM Transcend Workgroup Manager 3.2.1.3.2 Web服务器 Web服务器通常提供Web和FTP服务，查找功能，站点内容管理和分析功能，并且具有支持负载均衡的可扩展性。负载均衡技术很大程度上提高了Web服务器的整体处理能力，并提高可靠性、可用性，和可维护性，最终用一组服务器提供极大处理能力的大规模的Web服务。常用的负载均衡方案有DNS轮询方案（DNS Round-Robin），第四层交换机方案（Lay4 Switch）和第七层应用交换方案。 DNS轮询方案指多台万维网镜像主机在DNS中对应同一域名，当用户访问互联网，要求DNS服务器解析域名时，DNS服务器按DNS请求的先后顺序把域名依次解析成其中一台互联网主机的IP地址，从而把任务平均分担到数台互联网主机上，来提高互联网服务的整体性能。第四层交换机方案指在第四层交换机上设置互联网服务的虚拟IP地址，这个虚拟IP地址是DNS服务器中的互联网服务地址，对客户端是可见的。客户端的HTTP请求被第四层交换机收到后，会基于第四层交换技术实时检测后台互联网服务的负载，根据设定的算法进行快速交换。常见的算法有：轮询、权重、最少连接、随机、响应时间。第七层应用交换方案主要实现万维网应用的负载平衡和服务质量保证。它不仅能检查TCP/IP数据包的TCP、UDP端口号，从而转发给后台的某一服务器来处理。而且它能从会话层以上来分析HTTP请求的URL，根据URL的不同将不同的HTTP请求交给不同的服务器来处理，甚至同一个URL请求可以让多个服务器来响应以分担负载。以下为常见的Web服务器： MS IIS 4.0/5.0 Apache software foundation Apache v1.3.2 Netscape Enterprise Server v4.1/v3.6 3.2.1.3.3数据安全数据的安全主要包含两部分：网络的安全和主机系统的安全。网络安全主要通过防火墙技术和VPN技术来实现。此外，帮助实现网络安全的技术有身份认证、网络反病毒、反黑客等方式。下面我们将具体介绍有关技术及其常见软件。防火墙系统防火墙是隔离国际互联网和企业内部网，保护内部网安全的重要工具。同时它具有网络地址翻译功能，能节省有限的合法IP地址。防火墙通常位于互联网路由器和中心骨干交换机之间，它的实现方法主要有两种，即基于硬件实现和基于软件实现。但是由于防火墙服务器需要对进出的所有数据包的包头进行检查，然后根据防火墙上设定的安全规则进行处理，所以无论哪一种防火墙都可能成为网络的瓶颈所在。在数据中心的建设中，如果防火墙服务器每秒处理的数据包/流量数大于数据中心和骨干网相连的速度，则可以考虑采用专门的防火墙技术保护整个数据中心。以下为常见的支持防火墙的软件 CheckPoint FireWall-1，V4.0 Neu-Alpine NetEye 2.0 WebTrends Firewall Suite MS Proxy Server 2.0 虚拟私有网络(VPN) 虚拟私有网络（VPN）是在公共网络构架上利用安全、认证、加密等技术来降低联网费用的同时保证数据的安全性、完整性、真实性。VPN技术通过在VPN客户端与VPN服务器端之间建立一条安全的加密隧道，将原始的IP数据包完全封装在新的IP数据包里，掩藏了原始的源IP地址、源端口号和目的端口号，并将原始数据包用随机产生的密钥加密，从而黑客软件也无从对IP数据包的内容进行分析，极大地保证了FTP上传文件的安全性。企业应用它可以很方便地建立外联网，同时大大降低外地分公司或合作伙伴与总公司之间共享资源，以及出差员工访问公司内部资源的费用。以下为常见的支持虚拟私有网络的软件 Intel Shiva LanRover VPN GatewayPlus CheckPoint VPN-1 Gateway 身份认证身份认证解决方案的过程主要涉及电子证书的发放、管理和废除。认证方式分为SET方式和non-SET方式，认证标准符合X.509标准和交叉认证，并且支持SSL和MIME安全协议。以下为常见的支持身份认证的软件 Networld CA Solution 网络反病毒网络反病毒软件能够通过扫描文件系统来防止病毒入侵企业内部网并在内部网中蔓延，通过扫描邮件病毒从而防止病毒通过电子邮件入侵，不断更新病毒模式文件来得到最新的网络病毒情况，也可以使用互联网保护网关来帮助防范病毒。以下为常见的网络反病毒软件北京 CA-金辰 Kill2000 Trend Micro NeaTSuite Symantec Norton AntiVirus 乐亿阳PC-Cillin 007 Panda 熊猫卫士铂金版防黑客防黑客软件主要防卫来自互联网的侵略性的侦测，对攻击性的行为发出警报和采取防范措施，并且防止系统遭受非法的登录和分析。以下为常见的防黑客软件 CA eTrust Intrusion Detection Check Point Real Secure 4.1 Network ICE corporation black-ICE V1.88 保密通话保密通话指在通讯的双方建立直接的通讯机制，并通过数据加密、身份认证、访问控制，以及核查来确保传输信息的正确性。常见的保密通话软件有： Infosecs-proxy/s-agent 3.2.1.4数据库和文件系统数据中心构建模块中的数据库和文件系统主要涉及到存储技术、数据库技术、缓存服务器、备份服务器，以及LDAP技术。下面我们将详细介绍这些技术及其相关软件。存储设备 Dell PowerVault Suite(SISC,TapeLibrary,FiberChannel) Compaq(Disk RAID,Data center with Veritas/Networksr) EMC(Hardware & Software) IBM ServeRAID-3H&3L+IBM Netfinity EXP15 数据库 Oracle 8i Release 5 Microsoft SQL Server 7.0 Enterprise Edition IBM DB2 v7.1 备份服务器 Veritas Backup Exec for NT/2000 CA ARC Server IT HP Omni backII for NT/2000 缓存(Cache)服务器应用缓存技术可以减少访问互联网骨干网的流量，减少重复内容的下载，从而节省宝贵的广域网链路带宽。因此不仅能够降低企业的成本，也能减少ISP的成本，同时加速用户访问互联网资源的时间，增加用户的上网兴趣。以下为常见的支持缓存服务器的部分软件 Inter Monet Cache Server Cache Flow 100-5000 Inktomi Traffic Server IBM Netfinity Web Server Accelerator 2.0 MS Scalable Web Cache 3.2.1.5互联网管理和内部办公管理网络管理是确保整个数据中心的可管理性和安全性。内部办公管理是指系统内部提供的基于互联网的办公服务系统，如大规模邮件系统、统一消息系统、网络流量管理、呼叫中心以及内部办公、人事、财务系统。大规模邮件系统大规模邮件系统已成为互联网服务的核心，需要做到负载均衡、备用保护，并有良好的扩展性。主要软件有： Asiainfo AIMC SoftHouse For Mail system S Post Office Mail Lotus CC:Mail 统一消息系统在电话网、寻呼网、移动网和互联网之间，统一消息系统起到了一个桥梁的作用，它的任务是将各个网络之间的消息进行相互转换，使用户可用手头方便的任一种工具来提取信息，并且不会因资源的占用而错过重要信息。由于统一消息系统在互联网、电话网、寻呼网、移动网之间搭建了一个相互通信的平台，因此在这个平台之上我们可以演绎出许多业务和应用。用于统一消息系统的主要软件有：贵阳LongMaster统一消息系统 BBS BBS为互联网用户提供了基于互联网浏览器的在线讨论和留言，它能控制用户的访问权限，并管理和统计访问流量。常见的BBS软件有： Eshare Expressions Interaction Suite Emaze Forums 1.2 流量管理流量管理软件主要用于Web服务器，多媒体流技术服务器，以及代理服务器的流量分析。并且，它也负责网站的连接分析、质量控制、站点管理，以及站点的监控、警报和修复。用于流量管理的主要软件有： Web T

展开阅读全文