随着计算机信息技术的飞速发展,越来越多的企业与事业单位要求建立起一个先进、实用、可靠的计算机信息系统,来实现提高效率、加强管理、降低费用的目的。对不同单位不同应用的计算机信息系统首先要作出一个详细的系统设计方案,即计算机系统集成方案。以下计算机系统集成方案是经过科学分析、反复论证,同时结合了本公司多年来开发项目的经验而形成的。
一、设计原则
这是我们在设计本系统时考虑的总体原则,它必需满足设计目标中的要求,遵循系统整体性、先进性和可扩充性原则,建立经济合理、资源优化的系统设计方案。下面我们分别逐个进行讨论。
先进性原则
采用当今国内外最先进和成熟的计算机软硬件技术,使建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面:
1) 采用主流及合理的系统结构,确保其先进的、开放的体系结构;
2) 采用先进的计算机技术,如信息备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术、集中管理技术、灾难恢复技术等;
3) 采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制;
4) 实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量;
5) 采用先进的现代综合管理技术,以保证系统的完整性和一致性。
实用性原则
能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是自动化系统对用户最基本的承诺,所以,从实际应用的角度来看,这个性能更加重要,为了提高信息系统中的实用性,应该考虑如下几个方面:
1)系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户的使用作为第一要素进行考虑;
2) 采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯性;
3) 全部人机操作设计均应充分考虑不同用户的实际需要;
4) 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,界面美观大方,操作简便实用。
可扩充、可维护性原则
根据以往项目的经验,后期维护在整个系统的生命周期中所占比重是最大的,因此,提高系统的可扩充性和可维护性是提高管理信息系统性能和必备手段,建议做法如下:
1) 以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口等,系统地管理软件平台,系统地管理并配置应用软件;
2) 应用软件的结构和程序采用模块化构造,要充分考虑使之获得较好的可维护性和可移植性,即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的;
3) 数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性,对数据库表的修改维护可以在很短的时间内完成;
4) 系统部分功能考虑采用参数定义及生成方式以保证其具备普遍适应性;
5) 部分功能采用多种处理选择模块以适应管理模块的变更;
6) 系统提供通用报表及模块管理组装工具,以支持新的应用;
7) 设备选型的标准化程度高,通用性好。
可靠性原则
计算机信息系统每天处理数据量一般都较大,系统每时每刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性的方法很多,一般的做法如下:
1) 选用具有容错功能的服务器及网络设备,选用双机备份、Cluster技术的硬件设备配置方案,出现故障时能够迅速恢复并有适当的应急措施;
2) 每台设备均考虑可离线应急操作,设备间可相互替代;
3) 采用数据备份恢复、数据日志、故障处理等系统故障对策功能;
4) 采用严格的网络管理、系统运行控制等系统监控功能。
安全保密原则
整个系统的配置参数以及相当部分的信息资料都是非常重要的数据,一旦由于系统的安全性问题而导致泄密或被非法篡改,都将引起灾难性后果,因此安全保密性对本系统而言显得尤其重要,系统的总体设计必须充分考虑这一点。
1) 服务器操作平台基于安全可靠的系统,如:NT、Unix、OS2等;
2) 采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新凭证等多种手段防止系统数据被窃取和纂改;
3) 与外界的信息交流中增加合法性检查,在授权访问和非授权访问中均应考虑设立防火墙、代理网关等。
经济性原则
在满足系统需求的前提下,应尽可能选用性能价格比最优的设备,并充分利用原有设备,避免重复投资。总之,以最低成本来完成计算机信息系统的建设。
二、设计目标
该系统的最终目标是建立企业的信息平台及网络平台。信息平台主要指用于对外及对内的信息发布平台、用于对内及对外的通讯平台、用于办公自动化、内部业务管理、数据库平台等。网络平台主要指为实现信息平台的功能而构建的计算机硬件网络环境、与外部Internet连接的接口以及出于安全性考虑而建立的防火墙、代理网关等安全技术措施。根据目前企业计算机及网络的情况,我们认为网络平台须增加相应的设备,调整相应的配置。信息平台的建设是我们此次系统集成的关键所在,根据企业提出的需求我们进行了分析,认为企业现阶段的重点是建立内部信息交流与共享的环境,并能与外部进行信息交换。今后可考虑在Intranet上采用B/S体系结构来实现办公自动化,并逐步建立一套完善的企业管理系统、数据汇集与分析系统、远程通讯系统以及与原有应用系统的融合,达到协同工作、提高效率、降低运作成本的最终目的。具体地讲,现阶段信息平台主要完成以下功能:
建立企业对内发布信息的Web服务器,用于企业树立形象、建立企业文化;提供员工检索资料、发布公告、资源共享等服务。
建立E-mail服务器,使员工或部门之间可以方便地运用电子邮件进行信息交流。
利用代理网关使员工或部门可自由收发外部的电子邮件。
网络用户可被授权无缝访问Internet。外部用户可通过DDN数据专线被授权访问内部网络信息。
根据情况配备相应的安全措施,如防火墙/安全网关,以防止外部和内部非授权用户对信息平台及网络平台的非法入侵。同时,配备相应的网络防毒措施,设立各种级别的网络查/杀病毒功能,以防止病毒入侵。
建立数据备份系统,可进行各服务器内指定内容的自动备份。在发生意外时可迅速恢复(灾难恢复)。
三、网络系统方案 (该部分供企业参考)
操作系统方案网络,操作系统的选用应该能满足计算机网络系统的功能要求、性能要求,一般要做到网络维护简单,具有高级容错功能,容易扩充和可靠,具有广泛的第三方厂商的产品支持、安全性好、费用低的网络操作系统如Windows NT、Unix、OS2等。推荐采用Windows NT。因其不但具备上述所有条件,特别突出的是维护费用较低,软件产品支持较多,对Internet/Intranet的支持也较好。
数据库方案
这包括两方面的内容:即选用什么数据库系统和选用什么数据库应用系统的开发工具。它们是信息系统的心脏,是信息资源开发和利用的基础。目前流行的主要数据库有SQL Server、Oracle、Informix、Sybase、DB2等,这些数据库基本上都能满足以上的要求。根据我们的经验,对于Windows NT操作系统,在数据库的稳定性、可靠性、可维护性、对系统资源的要求等方面,SQL Server 的总体性能比其他数据库系统好,与系统的结合比较完美。而在建立数据库时,应尽量做到布局合理、数据层次性好,能分别满足不同层次的管理者的要求。同时数据存储应尽可能减少冗余度,理顺信息收集和处理的关系。不断完善管理、符合规范化,标准化和保密原则。
服务器方案
网络服务器的选用主要应考虑速度、容量和可靠性三方面,它们应满足系统的设计要求。速度和容量比较直观,可靠性方面的内容较多,包括自动恢复、多级容错、环境监视等。推荐使用IBM、HP等品牌机。同时应考虑网络服务器UPS的选用。
工作站方案
网络工作站可以选用可靠、稳定的品牌机,应具有较高的性能价格比。并要求配件齐全、升级简便。根据目前情况,考虑到计算机技术发展较快,并结合经济性的原则,应选用当前较为主流的品牌机。(如IBM 、HP等品牌,对于价格较为敏感的用户可以考虑采用国产品牌机,如联想、实达等。)总之,要做到既考虑长远发展而又经济实用。
网络产品方案
网络产品的质量对网络的正常运行以及网络的效率起着决定性作用。通常应尽量保持在整个网络中多数网络产品的一致性。这样做一方面可充分提高网络的效率,另一方面也大大减轻了维护的工作量。性能较好的网络产品品牌主要有:3COM、CISCO、INTEL等。其中CISCO公司的路由器系列已成为事实上的网络互联标准,具有很强的领导性,但其低端产品的性能价格比不高。
系统结构方案
这一部分是系统设计的中心环节,目前的结构基本上都是星形结构或总线结构与星形结构相结合的典型结构,可以归纳成如下图所示的结构。
该系统结构方案具有如下特点:
1) 整个网络系统可分为内部网络系统、Internet接入系统、远程系统三大部分,该三大部分即紧密联系又相互独立。为系统维护尤其是故障诊断和隔离上提供了方便。
2) 内部网采用100M到桌面的三层交换技术,提高了局域网的系统性能。Internet接入系统采用64K或更高宽带的DDN专线连接,访问速度较快,完全可满足现阶段使用。由于增加了防火墙,可将内部网络与外部网络完全分离,同时又可支持授权用户的远程访问接入内部局域网络,因此不必投资建立远程访问服务器,避免了使用 Modem Pool 或分离式 Modem 组,减少网络架构、调试和维护的工作量,同时也节约了大笔资金。
3) 内部网中采用了三台服务器分别作为文件服务器、E-mail服务器和WEB服务器。提高了网络的安全性和可靠性,也便于管理。
4) 设立代理网关一方面为内部网用户提供访问Internet的服务及收发外部电子邮件,并可做到实时监控及计费等功能。另一方面可运行防火墙系统,提高系统的安全性,阻止非法用户入侵。
5) 系统的安全性,既包含网络设备本身的安全,也包含信息的安全;既要防止外界非法信息的侵入和散布,又要保证自身信息保密性、完整性。对传统局域网内可设置用户访问权限的方式来实现,对开放的内部网,采用防火墙等安全技术措施。
小结:这样的结构可以说是当前组网的通用模式,它具有结构简单、可靠性高、系统稳定性好的特点。从传输技术的角度讲,它实际上是采用了一种叫MAC对MAC的帧交换技术,充分利用大容量动态交换带宽。同时在多个节点间建立多个通信链路,最大限度地减少网络数据的帧转发延迟。并利用虚拟网络技术动态调整网络结构,提高网络资源利用率。基于产品的专用网管系统更为网络系统的实时维护提供了强有力的工具。虽然系统结构简单,但是它却充分利用了交换式网络技术来解决通信阻塞的问题,从而避免了Ethernet的通信竞争问题。另外,由于建网以后整个网络的性能基本上取决于服务器,所以在以后的网络升级中,增加服务器处理能力即可(包括服务器升级或增加服务器数量)。
防火墙方案
一般地,将根据对数据安全的要求来设置不同的防火墙。
1) 防火墙服务器:在其上运行防火墙软件,在局域网上运行TCP/IP。每台工作站通过登录到防火墙主机,以主机终端的身份获得Internet服务。所以,在防火墙外的其他用户只能获得部分Internet服务,从而保证不被入侵。
2) 防火墙服务器虽然保护了内部数据,但却给内部用户访问Internet带来了限制。防火墙网关(Firewall Gateway),即应用级防火墙可解决这个问题。防火墙服务器是针对具体的应用协议(如http,ftp等)而言的,因为它们需要特定软件的支持,所以它们在一定程度上提供了安全性和功能性,但损失了灵活性。
3) 包过滤防火墙:它分离进出的信息流,内部用户可以与外部主机直接相连,但安全性不高。
基于我们对系统的了解,由于架设了DDN数字专线后,内部网络的安全性成为一个非常重要的问题,应考虑将以上三种策略结合起来使用,在路由器及防火墙服务器(堡垒服务器)中实现。
布线方案
根据布线最优原则,将一些主要的网络设备(包括Switch/Hub、服务器、UPS等)都集中放置在中心机房,设立垂直和水平布线子系统,将Hub及线缆最后都集中距各工作站最近的最佳位置,这也是标准的综合布线方法。它具有以下优点:
1) 系统网络可靠性好,易于管理和维护;
2) 系统网络易于调整;
3) 网络设备可实现零冗余,充分发挥系统设备的性能;
4) 系统可扩充性好,系统配置比较灵活。
|
当前位置 > 综合布线
