北方电信事业部业务支撑系统一期工程网上电信营业厅系.docx

1、 北方电信事业部业务支撑系统一期工程 网上电信营业厅系统 工程技术建议书 2002－9－8 目 录 1 前言 13 2 公司背景 14 3 总体方案描述 14 3.1 项目概述 14 3.1.1 项目简介 14 3.1.2 项目背景 14 3.1.3 系统建设目标 15 3.2 总体方案设计 15 3.2.1 总体方案概述 15 3.2.2 设计原则 16 3.2.3 应用软件体系设计 18 3.2.3.1 应用软件系统结构 18 3.2.3.2 应用系统功能结构 20 3.2.3.3 应用软件系统特点 2

2、1 3.2.4 系统网络方案 23 3.2.4.1 系统网络结构 23 3.2.4.1.1 北方电信网络拓扑 23 3.2.4.1.2 DMZ区（应用服务界面） 23 3.2.4.1.3 数据库区 24 3.2.4.1.4 Internal Network（内部网络） 24 3.2.4.2 系统网络业务需求 24 3.2.4.3 交换机 24 3.2.4.4 防火墙 27 3.2.5 系统主机方案 28 3.2.5.1 主机系统需求分析 28 3.2.5.1.1 主机性能指标计算 28 3.2.5.1.2 主机集群 35 3.2.5.1.2.1 集群方式 35 3

3、2.5.1.2.2 集群连接 37 3.2.5.1.3 其他PC服务器 37 3.2.5.2 服务器性能参数 37 3.2.5.2.1 数据库服务器IBM H85 37 3.2.5.2.2 应用服务器IBM p630 42 3.2.5.3 双机软件HACMP 43 3.2.5.4 其他配件 47 3.2.5.5 系统软件介绍 49 3.2.5.5.1 Oracle介绍 49 3.2.5.5.2 WebLogic介绍 51 3.2.6 系统安全 54 3.2.6.1 系统安全分析 54 3.2.6.2 安全设计原则 55 3.2.6.3 安全体系设计 56 3.3

4、网上电信营业厅与外部系统关系 58 3.3.1 接口原则 59 3.3.2 和智能网后台业务系统的关系 60 3.3.3 和数据网卡业务系统的关系 60 3.3.4 和结算系统的关系 60 3.3.5 和金融系统的关系 60 3.3.6 和Call Center之间的关系 60 3.3.7 和其他业务系统的关系 61 4 系统扩展能力 61 4.1 软件系统扩展能力 61 4.1.1 系统软件升级与扩展 61 4.1.2 应用软件扩展 61 4.1.2.1 业务扩展性 61 4.1.2.2 系统扩展性 61 4.1.2.3 接入方式扩展性 62 4.1.2.4 组

5、织机构扩展和角色扩展 62 4.1.2.5 增值业务扩展性 62 4.2 硬件系统扩展能力 62 4.2.1 数据库服务器的扩展能力 62 4.2.2 应用服务器的扩展能力 63 5 系统功能描述 64 5.1 EOS平台 64 5.1.1 可视化的集成开发工具（EOS Studio） 65 5.1.2 数据访问管理（Data Access Management） 66 5.1.3 数据字典管理（Data Dictionary） 66 5.1.4 组件组合器（Business Components Composer） 67 5.1.5 多维数据仓库（Data Wareho

6、use） 67 5.1.6 数据展现（Data Presentation） 67 5.1.7 在线分析（OLAP） 68 5.1.8 商业服务组件（Commerce Server） 68 5.2 网上电信营业厅门户网站系统 68 5.2.1 客户认证 69 5.2.2 客户注册预受理 69 5.2.3 企业宣传 70 5.2.4 业务宣传 70 5.2.5 促销宣传 70 5.2.6 业务咨询 70 5.2.7 网上调查 71 5.2.8 相关链接 71 5.2.9 广告发布 71 5.2.10 业务受理 71 5.2.10.1 概述 71 5.2.10.2 受

7、理登记 72 5.2.10.3 业务受理申请撤销 72 5.2.10.4 业务受理申请历史查询 72 5.2.11 网上售卡 72 5.2.12 客户资料维护 73 5.2.12.1 客户资料修改 73 5.2.12.2 口令修改 73 5.2.13 分销商自助 73 5.2.14 客户投诉与申告 74 5.2.14.1 客户投诉 74 5.2.14.2 客户建议 75 5.2.14.3 BBS 75 5.2.14.4 Email 75 5.2.15 在线支付 75 5.3 网上电信营业厅后台管理系统 76 5.3.1 业务受理管理 76 5.3.1.1 概述

8、76 5.3.1.2 业务受理类别管理 77 5.3.1.3 受理流程模板管理 77 5.3.1.4 受理数据管理 78 5.3.2 客户管理 78 5.3.2.1 普通客户管理 78 5.3.2.2 分销商管理 78 5.3.3 卡资源管理 80 5.3.3.1 卡资源品种管理 80 5.3.3.2 卡资源库存管理 80 5.3.4 营业受理 80 5.3.4.1 客户资料变更受理 80 5.3.4.2 其他业务受理 81 5.3.5 营销管理 81 5.3.5.1 客户分群 81 5.3.5.2 业务的个性化定价 81 5.3.5.3 折扣管理 82 5.

9、3.5.4 客户促销 82 5.3.5.5 客户积分管理 82 5.3.6 统计分析与报表 82 5.3.6.1 客户统计与分析 83 5.3.6.2 业务统计与分析 83 5.3.7 网站信息管理 83 5.3.7.1 信息维护 84 5.3.7.2 页面模板管理 84 5.3.7.3 栏目管理 84 5.3.7.4 页面生成功能 84 5.3.7.5 客户投诉管理 84 5.3.7.6 客户意见管理 85 5.3.7.7 网站调查管理 85 5.3.8 知识库管理 85 5.3.9 结算管理 85 5.3.9.1 分销商结算管理 85 5.3.9.2 卡系统

10、结算 86 5.3.9.3 网上支付结算管理 86 5.3.9.4 权限管理 86 5.3.10 系统权限管理 86 5.3.11 系统管理 87 5.3.11.1 系统登录与日志记录 87 5.3.11.2 业务字典管理 87 5.3.11.3 数据备份与恢复 87 5.3.11.4 日志管理 87 5.3.11.5 异常监控管理 87 5.4 网上电信营业厅接口适配系统 88 5.4.1 外部接口设计 88 5.4.1.1 接口数据交互方式及规则 88 5.4.1.2 与智能网后台业务管理系统的接口 89 5.4.1.2.1 接口功能描述 89 5.4.1.2

11、2 接口数据 90 5.4.1.3 与数据网卡平台管理系统接口 90 5.4.1.3.1 接口功能描述 90 5.4.1.3.2 接口数据 90 5.4.1.4 与结算系统的接口 91 5.4.1.4.1 接口功能描述 91 5.4.1.4.2 接口实现方式 91 5.4.1.4.3 接口数据 92 5.4.1.5 与Call Center系统的接口 92 5.4.1.5.1 接口功能描述 92 5.4.1.5.2 接口实现方式 92 5.4.1.5.3 接口数据 92 5.4.1.6 与各专业网后台管理系统的接口 93 5.4.1.6.1 接口功能描述 93 5

12、4.1.6.2 接口数据 93 5.4.1.7 与金融系统的接口 93 5.4.1.7.1 接口功能描述 93 5.4.1.7.2 接口实现方式 93 5.4.1.7.3 接口数据 94 5.4.1.8 与MIS系统的接口 94 5.4.1.9 与OA系统的接口 94 6 设备配置清单 94 7 设备及机架情况 96 7.1 IBM RS/6000产品系列 96 7.2 Cisco系列 96 7.3 IBM安装说明 97 8 场地环境要求 98 8.1 机房环境总体要求 98 8.2 场地与环境要求详细说明 98 8.2.1 机房荷重 98 8.2.2 温度、

13、相对湿度和防尘 99 8.2.3 电磁干扰 99 8.2.4 防震要求 99 8.2.5 照明系统 99 8.2.6 机柜安装要求 99 8.2.7 机房供电要求 100 8.2.8 机房接地要求 100 8.2.9 电源线要求 101 8.2.10 消防要求 101 8.2.11 安全要求 101 9 工程进度安排 101 9.1 项目组织和管理 101 9.1.1 组织结构 102 9.1.2 人员构成与职责 102 9.1.3 项目工作组的关系 105 9.1.4 成员需要具备的资质 106 9.1.5 项目参与人员 107 9.1.6 主要人员简介 1

14、10 9.1.7 构架管理 112 9.1.8 质量控制 113 9.1.9 项目验收 115 9.1.10 文件归类 116 9.2 工程实施的内容 117 9.3 硬件系统平台的工程实施计划 117 9.3.1 实施准备阶段 117 9.3.2 设备采购 117 9.3.3 详细的系统设计 118 9.3.4 测试及验收计划 119 9.3.5 安装环境的确认 119 9.3.6 设备到货后的验收 120 9.3.7 设备的安装和调试 120 9.3.8 系统的联调测试和初验 121 9.4 应用软件系统的工程实施计划 121 9.4.1 需求调研及分析 1

15、22 9.4.2 系统总体设计 122 9.4.3 系统开发 122 9.4.4 系统安装与调测 123 9.4.5 初验与系统开通 123 9.4.6 培训与试运行 123 9.4.7 系统终验 124 10 分工界面 125 10.1 服务器及网络部分 125 10.1.1 机房环境 125 10.1.1.1 电源系统 125 10.1.1.2 接地系统 126 10.1.1.3 机柜的安装 126 10.1.1.4 通信线路 126 10.1.1.5 其他 127 10.1.2 系统设计 127 10.1.3 设备验货协助 127 10.1.4 系统安装

16、及调试 128 10.1.5 系统测试及验收 128 10.2 应用软件部分 128 10.2.1 需求调研及分析 129 10.2.2 系统总体设计 130 10.2.3 系统开发 130 10.2.4 系统安装与调测 130 10.2.5 初验与系统开通 131 10.2.6 培训与试运行 132 10.2.7 系统终验 132 10.2.8 与其他系统接口 133 11 验收 133 11.1 硬件系统测试和验收 134 11.1.1 综述 134 11.1.1.1 初验和终验 134 11.1.1.2 服务器和网络设备的验收 135 11.1.1.3 安

17、装步骤 135 11.1.1.4 设备的验收测试 135 11.1.1.5 验收标准 136 11.1.2 系统部分测试内容与测试计划 137 11.1.2.1 硬件系统测试 137 11.2 应用软件测试和验收 141 11.2.1 系统验收 141 11.2.1.1 系统初验 141 11.2.1.2 系统终验 141 11.2.2 产品提交 142 应用软件系统测试 143 12 培训 146 12.1 培训目标 147 12.1.1 高级系统管理员 147 12.1.2 日常运营维护的技术人员 148 12.1.3 应用开发人员 148 12.1.4 用

18、户 148 12.2 培训类型和方式 148 12.3 系统软硬件培训 149 12.3.1 IBM培训 149 12.3.2 ORACLE公司提供的培训 150 12.3.3 BEA公司提供的培训 151 12.4 应用软件培训 152 13 开局实例 153 14 技术支持与售后服务 154 14.1 服务器与网络 154 14.1.1 硬件售后服务流程 154 14.1.2 协助计划 155 14.1.3 设备的安装服务 155 14.1.4 保修期的计算 155 14.1.5 保修期内的服务 156 14.1.6 保修期外的服务 156 14.1.7 用

19、户原有设备的服务 156 14.1.8 紧急情况下的服务 157 14.1.9 技术支持步骤 157 14.2 应用软件系统 157 14.3 服务体系 158 14.3.1 客户服务领导小组 158 14.3.2 客户服务管理小组 159 14.3.3 客户服务实施小组 159 14.4 故障处理 160 14.4.1 响应方式 160 14.4.2 处理流程 160 1 前言 随着WTO的加入，电信市场的开放，北方电信事业部面临的是趋于白热化的市场竞争。如何争取更多的市场？如何实现低成本、高质量的营销和客户服务？ 如何保证在电信运

20、营商中的领先地位？是北方电信事业部各级领导日思月想的问题。 建设网上电信营业厅系统将是解决这些问题的强有力手段。网上电信营业厅是指利用Internet实现电信营销、服务的网络化、自动化、一体化以及金融化，提供网上业务受理、业务咨询、业务查询、用户申告投诉、灵活的营销和服务手段，实现以客户为中心，以市场为导向，以效益为目标的管理模式。 北方电信事业部作为中国电信集团公司在北方新成立的机构，目前只拥有部分网络资源和极少的营业网点，但是北方电信事业部具备先进的营销理念以及丰富的网络运营经验， 建设北方电信事业部网上电信营业厅系统，首先是在网上开展传统电信业务服务，进而形成为其他行业提供延伸、增

21、值服务的平台。它将使广大的客户能在任何时间、任何地点，方便、快捷、安全地办理原来必须到电信柜台办理的业务，甚至能享受在柜台也无法提供的业务服务，从而大大提高电信客户、特别是高端客户的满意度。这样可以最大限度的发挥北方电信事业部的优势，迅速拓展在北方九省的市场，在竞争中立于不败之地。 在上述大背景之下，北方电信事业部有关领导和业务技术骨干适时提出了建设北方电信事业部网上电信营业厅系统的计划，我方认为这是一个非常有意义的重大举措。我方非常感谢北方电信事业部给予我方公司参与本次“北方电信事业部网上电信营业厅系统工程”的投标机会，我方将十分乐意奉献我方在工作中积累的经验，确保将北方电信事业部网上电信

22、营业厅系统工程建设成为一个样板工程。 2 公司背景 普元软件技术（上海）有限公司（以下的普元为简称）总部坐落于张江高科技园区，注册资本140万美元，由多位在中国已取得卓越成就的留美归国人士携手创立，旨在为中国企业提供以客户为中心的业务模式和技术支撑平台，以提高企业的核心竞争能力，成功应对经济全球化的挑战。有关普元的详细介绍请参见文档《普元软件技术（上海）有限公司背景资料.doc》。 3 总体方案描述 3.1 项目概述 3.1.1 项目简介 网上电信营业厅是中国电信集团公司北方电信事业部在组建初期业务的主要开展手段，是北方9省（区、市）电信业务的电子化窗口，通过Interne

23、t网络，提供了面向客户的营销和服务窗口。通过网上电信营业厅可以宣传北方电信事业部企业形象，介绍业务开展情况，提供客户查询、咨询、投诉，客户自助服务、业务预受理等相关的客户服务的网上服务窗口。在北方电信业务支撑系统二期工程建设完成之后，本系统的各项功能可以平滑融合到二期的业务支撑系统中。 3.1.2 项目背景 北方电信事业部是中国电信集团公司为了在北方九省（区、市）开展电信业务而成立的新的机构，目前北方电信事业部在北方九省（区、市）拥有部分网络资源，在网络建设上目前是建设交换网络、智能网和数据网，形成南方21省来话收敛能力和北方部分新业务的开展能力。 北方电信事业部的网络建设和业务支撑系统

24、的建设将在统一规划下分步骤渐进地展开，目前的现状是网点少、网络资源没有比较优势等问题，在未来日趋激烈的市场竞争环境中，北方电信事业部将不断面临着市场、业务、组织机构等的变化。所以北方电信事业部网上电信营业厅系统要能够灵活适应未来的变化，并且能够利用互联网大力发展渠道商，进行低成本和高效率的扩张。 3.1.3 系统建设目标 本期北方电信事业部网上电信营业厅系统主要目标如下： 1. 在满足目前业务开展的基础上，短时间内高质量地建立一套采用先进、成熟的技术的网上电信营业厅系统。 2. 系统能够适应北方电信事业部未来发展趋势，平滑的融合到系统二期工程。 3. 因为互联网的特殊性，系统能够提供

25、各个层次的安全保障，建立一套安全的网上电信营业厅系统。 4. 建设一套支持7×24小时不间断服务的系统，为客户提供持续的服务。 5. 除了能够提供业务预受理外，还能为部分业务受理提供自动处理接口，提供较高的自动化处理程度。 6. 通过分销商管理、自助服务功能和网上支付功能，为北方电信事业部进行低成本的扩张提供技术手段。 7. 能迅速应对市场变化，快速灵活的变更业务和开发电信新业务。 8. 提供一定的营销支撑手段，帮助北方电信事业部迅速拓展业务。 3.2 总体方案设计 3.2.1 总体方案概述 我方在实施杭州电信网上电信营业厅系统经验基础之上，按照《北方电信业务支撑系统一期工程技

26、术规范书》的要求，提出了适合北方电信事业部的整体解决方案，包括应用软件系统方案、网络规划方案、系统安全规划方案、设备选型方案等部分内容。 3.2.2 设计原则 在网上电信营业厅系统的技术建议书中我方遵循了下面几方面原则： 1. 遵循相关规范或标准 系统设计遵循北方电信事业部网上电信营业厅系统的业务规范、技术规范和其他相关规范。 2. 采用先进和成熟的技术 应用软件构建在基于J2EE平台之上，采用多层体系结构，使用XML规范作为信息交互的标准，并且采用先进、成熟的软硬件平台及相关标准作为我方系统的基础。 3. 可灵活的与其他系统集成 系统采用基于工业标准的技术，如J2EE、HTM

27、L，XML，SSL，HTTP，TCP/IP等，能够得到广泛的支持，方便与其他系统的集成。 4. 快速开发/快速修改的原则 系统提供灵活的二次开发手段，在面向对象的业务组件应用框架上，能够在不影响系统情况下快速开发新业务，同时提供方便地对业务进行修改和动态加载的支持。 5. 具有良好的可扩展性 要能够支持多个层面的可扩展性，通过负载平衡、快速开发/重组、业务参数配置等多个方面使得系统可以支持北方电信事业部未来不断变化的特征。 6. 平台无关性 系统能够适应多种主流主机平台、数据库平台、中间件平台，具有较强的跨系统平台的能力。 7. 安全性和可靠性 系统针对主机、数据库、网络、应用

28、等各层次制定相应的安全策略和可靠性策略保障系统的安全性和可靠性。 8. 主机系统的高度灵活性 采用支持多CPU的SMP对称多处理结构、大容量内存、大I/O吞吐能力的多I/O通道的主机系统。除此之外，在内存、CPU速度、I/O能力三方面都具有优异扩充能力；采用具有节点扩充能力的CLUSTER企业群集结构；根据业务情况，在单节点性能扩充到一定限度时，可扩充群集中的节点数量。 9. 主机系统的高度可用性 必须保证系统的可靠和数据的安全。为此必须采用多种先进可靠的软硬件技术，在产品本身的质量之外，提供进一步的安全保障。采用HA群集技术保证系统的连续不间断运行。无论是节点故障，还是事先有计划的软

29、硬件升级，都不会造成关键业务的中断；用深层次进程资源调度技术，结合群集技术，保障关键业务在节点失败时不但得以延续，而且可以得到足够的优先，以获得合理的响应时间。这才是真正的面向应用的高可用性；对用户数据，必须用高可靠的海量存储设备，采用高性能和冗余相结合的RAID技术保证其安全可靠；另外，主机与海量存储设备之间都有两路通道互联，确保不存在单点故障。 10. 网络高吞吐量 在业务量和业务种类不断增长的同时，保持网络的高吞吐量并持续提供充足的带宽资源。采用高性能、高吞吐量的CISCO Catalyst交换机，提供充足的带宽资源。Catalyst交换机还提供线速连接，从骨干核心到外围边缘网络部件

30、协调工作，以维持从边缘到核心一致的高吞吐量，去除网络瓶颈。 11. 网络防拥塞 网络必须通过各种手段防止网络拥塞的发生；当网络拥塞发生后能有效地恢复正常状态。采用了多条路由链路防止网络拥塞，到各省市的备份线路可以采用DDN或ISDN作为备份线路。 12. 网络高可靠性和安全性 网络中配备两台Catalyst交换机互备，并采用防火墙，保证网络的高可靠性和安全性。 3.2.3 应用软件体系设计 3.2.3.1 应用软件系统结构 应用软件系统体系结构如下示意图所示： 图3：应用软件体系结构 数据核心层分为数据子层和服务子层两层。数据核心层是系统的基础。数据核心层的服务子

31、层向业务逻辑层提供统一、规范的原子服务，用于屏蔽业务数据的存储、组织和访问的细节，实现业务数据的充分共享。业务逻辑层必须通过原子服务访问业务数据。 业务逻辑层的业务函数通过数据核心层的原子服务访问业务数据。业务过程通过调用业务函数完成基本业务功能，一组业务过程实现具体的业务功能。业务逻辑层通过向接入层提供统一的业务过程实现业务逻辑的共享。 接入层实现系统与外部的数据交换。对于系统使用者，接入层接收使用者的数据输入，通过调用业务逻辑层的业务过程实现具体的业务功能，并将处理结果返回接入层，利用交互界面进行表示。对于外部系统，业务过程通过接入层的接口服务完成与外部系统的数据交换。 我方自行研制

32、的具有完全自主知识产权的企业运行平台EOS（Enterprise Operator System）平台是建立在J2EE基础之上，并可以为以上各层提供快速开发和重组的手段，它为上述的多层构架体系提供先进、方便的实现手段，我方建议的网上电信营业厅软件系统架构在EOS平台之上，具有强大的二次开发和适应变化的能力，以下是EOS软件技术平台体系结构图： 图4：EOS平台软件体系结构图 EOS平台系统分为五层：数据层、数据访问层，业务处理层，表现逻辑层和表现层。 数据访问层提供原子化的数据访问接口，系统不用关心访问的数据来源和数据库的类型，它提供统一的规范的基于XML接口的API，作

33、为原子性服务，业务处理层只能通过它来访问数据（在上图中包含了DBMGR BL class，EOS Data Dictionary，EOS System Data）。数据访问层还提供了数据字典的管理能力，它使得应用层的业务配置具有强大的灵活性，基本业务属性的变化都可以通过参数配置完成。 业务处理层可以提供业务逻辑的任意层次的组织，可以通过业务步骤集成器将许多原子服务通过可视的流程编辑成业务函数，将业务函数通过可视化流程开发工具进一步组合成新的复杂的业务过程，极大提高开发、测试、维护效率。业务过程提供统一规范的基于XML数据交换接口，系统通过PI（Process Integrator）访问业务逻

34、辑（在上图中包含了PI Session Bean，BL classes，UseCase Automata）。 表示逻辑层主要处理不同通道客户端访问和提供灵活的表示逻辑组织方式，采用先进的“Model-View-Controller” 的原理来分离用户界面的显示、数据和控制部分，系统同样提供可视化流程开发工具对表示逻辑进行开发和修改。 EOS除了提供了面向对象的业务组件应用框架，通过普元可视化的集成开发环境能够快速开发、维护应用系统，EOS还提供灵活的部署支持，业务模块的修改和开发新的业务模块都可以进行动态加载更新，完全不影响原有系统运行。 面对应用软件产品越来越复杂的趋势，开发时间越来越

35、短的要求。EOS平台在J2EE平台基础上采用先进的组件技术弥补数据层和应用之间的空隙，提供一套从数据层的访问到业务逻辑组合以及到表现层的整体的应用开发框架。在应用系统开发过程中，大部分工作可以通过可视化开发工具绘制，而且EOS平台还提供了丰富的基础组件库，能够提高开发效率和质量，缩短开发周期。 3.2.3.2 应用系统功能结构 我方网上电信营业厅系统基于EOS平台上构建，组合了EOS业务平台上的在线分析组件和商业服务组件，为市场营销也可以提供基础性的平台性的支撑，软件功能层次结构如下图： 图5：软件功能层次结构图 我方网上电信营业厅系统包含两层，EOS平台层和网上电

36、信营业厅具体功能层： l EOS平台层 Ø 包括EOS技术平台和EOS业务平台。 Ø EOS技术平台提供，包括数据访问，数据字典工具，组件组合器，数据展现，多维数据仓库，可视化集成开发工具 Ø EOS业务平台基于EOS技术平台开发，提供具有共性的业务逻辑，适应于多种行业需求，包括在线分析组件，商业服务组件。 l 网上电信营业厅具体功能层 网上电信营业厅具体功能层由三部分构成，包括门户网站系统，后台管理系统，接口适配系统。门户网站系统通过互联网渠道为各种客户，包括终端客户和分销商客户提供市场、业务在线受理、网上支付和各种服务功能；后台管理系统主要面向内部员工提供各种业务开展相关的管理

37、功能和系统管理功能；接口适配系统提供与其他各种系统的接口服务。 3.2.3.3 应用软件系统特点 l 具有世界先进水平的软件体系结构 网上电信营业厅系统构建在EOS平台之上。EOS平台采用松耦合的组件结构，使用动态EJB技术，使得在EOS平台上开发出来的应用系统具有很好的灵活性和适应性，以满足企业不断变化的需求。 l 体现以客户为中心的思想 系统围绕以客户为中心、以市场为导向的经营理念进行设计，建立客户与各专业系统的用户之间的联系，并提供有效的客户细分和客户管理的手段，配合系统提供的基于多维数据仓库的分析手段，初步建立了以客户为中心的经营思想的技术支撑，系统同时预留了以客户为中心的

38、业务模型的接口（如产品、优惠、工作流等），为以后全面实现以客户为中心的经营的平滑过渡打下基础。 l 适应北方电信事业部的现在和未来的发展 考虑到北方电信事业部营业网点少的特点，系统提供针对分销商的自助和管理功能，提供对分销商灵活营销的支持，提供在线支付的手段，为北方电信事业部提供低成本和高效率拓展业务的手段；系统建立在我方完全具有自主知识产权的EOS平台基础上，可以充分适应北方电信事业部未来市场、业务、组织机构的变化，并可以使原有的IT投资能够得到最大程度的利用，极大降低未来系统的采购、再开发、变更、测试、维护成本。 l 面向对象的可视化开发工具 提供纯面向对象的开发模式，利用先进技术

39、对关键数据操作进行了封装，方便以开发组件的方式向上层开发人员提供可继承与重用的数据处理模块，从设计思想上、开发效率上、程序可重用性上提供了技术上的支持，同时也保证了最终应用系统的质量。 l 良好的开放性 EOS平台使用的技术是基于为各主流厂商广泛采用的工业标准，如J2EE，HTML，XML，SSL，HTTP，TCP/IP等，系统能够得到广泛的支持；并且EOS平台本身也是开放的，为用户提供了灵活的，可扩充的开发机制。 l 扩展的系统结构 系统在设备、应用服务器、业务、组织机构等多个层次上具有强大的扩展能力，除了涉及新的原子服务开发外，基本可以做到无需编码即可完成扩展。 l 灵活集成的特

40、点 系统采用基于XML数据总线的技术与其他业务系统进行接口，具有与其他系统灵活集成的能力。 3.2.4 系统网络方案 3.2.4.1 系统网络结构 3.2.4.1.1 北方电信网络拓扑 具体的网络拓扑结构和主机连接图如下所示： 图1：网络拓扑图 3.2.4.1.2 DMZ区（应用服务界面） 此区通过防火墙实现与互联网的互联，是北方电信事业部对外的窗口，即提供访问界面给广大用户；所有进出内部的流量必须通过此区。在此部分主要有Web服务器、DNS服务器等。企业通过此部分的Web服务器发布信息给广大的用户。由于此区属于DMZ性质的区域，防火墙对其保护策略相对比较宽松。

41、3.2.4.1.3 数据库区 数据库区主要是Oracle数据库双机和磁带库。 3.2.4.1.4 Internal Network（内部网络） 内部网络主要是企业的内部员工使用网络，交换数据通过防火墙与Internet相互通信。 3.2.4.2 系统网络业务需求 北方电信事业部业务支撑系统是架构于北方电信事业部局域网和北方9省（区、市）DCN网络之上，但DCN网络设备由其他工程统一考虑。因此，本期工程需要考虑核心局域网的组建，而不需要考虑DCN网络的组建。 在网络带宽的估算方面，目前尚没有成熟的计算方法。下文中，我方根据以往的工程经验，对北方电信事业部网上电信营业厅的网络带宽需求作

42、一个简单的估算。由于我方建议的方案中，系统采用集中式结构。因此在广域网方面，中心与二级单位间通过广域网传输的数据主要是网页数据，实时性要求不高，而且仅仅通过广域网进行并发访问的数据量不大，因此系统对网络带宽的要求不高。对于一些需访问信息中心的远端用户，实时数据传输主要是网页信息，并主要采用WEB的形式。用户下载一个页面最慢为3～4秒，平均一个页面约为6~10K，按1个并发用户计算，需要的带宽约为： 9KB × 8 / 3 = 24Kbps 由于需要提供每个月500,000用户的话单量，估算高峰期可能产生300个并发用户访问，我们需要有24Kbps×300=7.2M的带宽。Internet接

43、口需要提供1个10M的交换机端口。 3.2.4.3 交换机 由于Catalyst 2950具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率，可以在各个端口提供线速连接性能。 Catalyst 2950交换机支持性能增强特性，如Fast EtherChannel（快速以太通道）技术，可在Catalyst 2950交换机、路由器和服务器之间提供最大4 Gbps的高性能带宽。 采用两台Catalyst 2950交换机双机，并划分VLAN。VLAN依靠用户的逻辑设定将原来物理上互连的一个局域网络划分为多个虚拟网段，划分的依据可为设备所连的端口、用户节点的MAC地址等。划分的结果

44、使得同一虚网内数据可自由通讯，而不同虚网间的数据交流则需要通过第三层交换来完成。划分VLAN具备以下好处：提高安全性、隔离第二层的广播信息提高带宽利用率、增强网络应用的灵活性。当然，不同VLAN之间有时也需要进行数据交换，为此需要借助主干交换机第三层交换的功能，这是由交换机的的第三层交换模块来实现。它支持多种路由协议(如RIP，RIP v2，OSPF，EIGRP等)，也支持访问控制列表(access list)。 l 性能特点 Ø 各个端口包括千兆位端口的线速、无阻塞性能。 Ø 8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量—即使对最高性能需求的应用而言也是

45、如此。 Ø 24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。 Ø 8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。 Ø 16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。 Ø 利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。 Ø 每个端口使用基于802.1Q标

46、准的VLAN主干；每个交换机带有64个VLAN，附有64个生成树（PVST+）的实例。 Ø 支持硬件IGMP侦听的超级组播管理能力。 Ø 支持VMPS功能（计划将来使用）的动态VLAN。 Ø VTP修剪（计划将来使用）。 l 安全性和冗余性 Ø 支持IEEE 802.1x（计划将来使用）。 Ø Cisco快速上行链路技术保证快速的故障恢复（典型值小于3秒），使网络的综合性能更加稳定和可靠。 Ø 专用VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备，而不会被定位到其它无关端口。 Ø 基于MAC的端口级安全性可以

47、防止未授权的工作站访问交换机。 Ø 用户选择的地址学习模式简化了配置，增强了安全性。 Ø IEEE 802.1D STP对冗余主干连接和无环路网络的支持简化了网络配置过程，提高了容错能力。 Ø 支持Cisco冗余电源系统300（RPS300），配有最多可达6个单元的内置备份电源，提高了容错能力和网络正常工作时间。 Ø 控制台访问的多级安全性可以防止未授权的用户修改交换机配置。 Ø 支持TACACS+验证对交换机的集中控制，防止未授权的用户更改配置。 l 技术规范 Ø 性能 ü 8.8Gbps交换结构 ü 基于64字节数据包的传输速率 ü Catalyst

48、2950-24：3.6Mpps线速传输速率 ü 最大传输带宽4.4Gbps ü 所有端口共享8MB数据包缓存内存结构 ü 16MB DRAM和8MB闪存 ü 8000个MAC地址 Ø 管理 ü SNMP管理信息库（MIB）Ⅱ、SNMP MIB扩展、桥接MIB（RFC 1493） Ø 标准 ü 支持IEEE 802.1x（计划将来使用） ü 支持10BaseT、100BaseTX、1000BaseT端口上的IEEE 802.3x全双工操作 ü IEEE 802.1D生成树协议 ü IEEE 802.1p CoS ü IEEE 802.1Q VLAN

49、 ü IEEE 802.3ab 1000BaseTX规范 ü IEEE 802.3u 100BaseTx规范 ü IEEE 802.3 10BaseTx规范 Ø 规格和重量（H×W×D） ü 规格：1.72×17.5×9.52英寸（4.36×44.45×24.18 厘米） ü 1个机柜单元（RU）高度（1.72英寸 /4.36 厘米） ü 重量：6.5磅（3.0公斤） 3.2.4.4 防火墙 由于本系统与公用INTERNET网相连，如何保证信息和网络的自身安全性问题，尤其是在开发互联环境中进行商务等机密信息的交换中，如何保证信息存取和传输中不被窃取篡改，将成为我们

50、非常关注的问题。我方建议在本系统中加装CISCO公司PIX525防火墙产品。 CISCO PIX525防火墙系统是软硬件合为一体的专用防火墙设备，CISCO PIX525防火墙能提供IP过滤器功能,可限制内部网络对外部网络的访问（URL,Source IP,time）,提供警告提示功能。代理或转发多个内部网的域名解析和电子邮件服务,实现内网各子网的域名服务和电子邮件服务与INTERNET之间的域名服务和电子邮件服务的互联互通。提供完善的访问控制能力:允许Internet上授权的用户访问内部网,能限制Internet上未授权的用户访问内部网；CISCO PIX 防火墙领先其他同类产品，它是一个