項(xiàng)目技術(shù)優(yōu)勢

項(xiàng)目技術(shù)優(yōu)勢①良好的效率開放語言含有與生俱來的執(zhí)行高效率特性，同時(shí)在系統(tǒng)設(shè)計(jì)之初就把效率作為一種重要指標(biāo)。②人性化設(shè)計(jì)系統(tǒng)采用“胖客戶端”(RichClient)技術(shù)，在減輕服務(wù)器壓力的同時(shí)，達(dá)成良好的顧客體驗(yàn)。在操作上極力符合顧客使用習(xí)慣，提供菜單、快捷鍵、右鍵和拖拽等多個(gè)操作方式，滿足不同使用習(xí)慣的顧客；在布局上劃分成不同的區(qū)域，并且對(duì)重要操作區(qū)域均可全屏操作，即簡潔又實(shí)用。對(duì)于顧客近來操作的功效，系統(tǒng)會(huì)智能保存，減少顧客的重復(fù)操作提高效率。③統(tǒng)一身份認(rèn)證基于PKI技術(shù)的統(tǒng)一登錄及統(tǒng)一身份認(rèn)證系統(tǒng)，將各信息資源或系統(tǒng)集成為一種有機(jī)的整體，實(shí)現(xiàn)統(tǒng)一的內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)及移動(dòng)辦公身份認(rèn)證識(shí)別及安全登錄服務(wù)，最后以一種統(tǒng)一登錄認(rèn)證門戶界面予以呈現(xiàn)。④擴(kuò)展性強(qiáng)設(shè)計(jì)良好的代碼允許更多的功效在必要時(shí)能夠被插入到適宜的位置中，即預(yù)留下將來需要的功效接口。同時(shí)，能夠通過軟件框架來實(shí)現(xiàn)：動(dòng)態(tài)加載的插件、頂端有抽象接口的層級(jí)設(shè)計(jì)的類層次構(gòu)造、有用的回調(diào)函數(shù)構(gòu)造以及功效很有邏輯并且可塑性很強(qiáng)的代碼構(gòu)造。⑤開放的接口業(yè)務(wù)系統(tǒng)分層設(shè)計(jì),將多個(gè)功效按照分類，分別封裝在不同的庫中，提供開放的API調(diào)用接口，加之系統(tǒng)底層虛擬機(jī)的平臺(tái)開放性，系統(tǒng)各模塊或外部系統(tǒng)能夠很容易的與本系統(tǒng)進(jìn)行無縫整合。本平臺(tái)建設(shè)項(xiàng)目構(gòu)建時(shí)著重考慮下列因素：采用三層體系構(gòu)造；必須確保系統(tǒng)含有高可用性，即容錯(cuò)能力;系統(tǒng)應(yīng)當(dāng)含有負(fù)載均衡能力;系統(tǒng)應(yīng)當(dāng)能夠?qū)崿F(xiàn)數(shù)據(jù)的集中存儲(chǔ)和備份;系統(tǒng)必須含有在線擴(kuò)展能力，涉及存儲(chǔ)能力和解決能力;必須考慮數(shù)據(jù)業(yè)務(wù)的安全問題。A.系統(tǒng)分層設(shè)計(jì)概要業(yè)務(wù)系統(tǒng)分層示意圖體現(xiàn)層體現(xiàn)層重要負(fù)責(zé)數(shù)據(jù)展示，重要是WebServer。WebServer負(fù)責(zé)接受顧客請(qǐng)求，根據(jù)請(qǐng)求類型將請(qǐng)求轉(zhuǎn)發(fā)給應(yīng)用服務(wù)器，同時(shí)將應(yīng)用服務(wù)器解決的成果返回給顧客中間件層中間層隔離了客戶直接對(duì)數(shù)據(jù)服務(wù)器的訪問，保護(hù)了數(shù)據(jù)庫的安全。中間層完畢業(yè)務(wù)邏輯，實(shí)現(xiàn)客戶與數(shù)據(jù)庫對(duì)話的橋梁。同時(shí)，在這一層中，還應(yīng)實(shí)現(xiàn)分布式管理、負(fù)載均衡、Fail/Recover、安全隔離等。在中間件層布署多臺(tái)應(yīng)用服務(wù)器，通過集群方式提供客戶訪問速度。后端數(shù)據(jù)層后端數(shù)據(jù)層是數(shù)據(jù)庫系統(tǒng)和數(shù)據(jù)集中存儲(chǔ)系統(tǒng)。數(shù)據(jù)集中存儲(chǔ)實(shí)現(xiàn)了多個(gè)數(shù)據(jù)集中在一種數(shù)據(jù)存儲(chǔ)設(shè)備當(dāng)中，多臺(tái)服務(wù)器同時(shí)讀寫并確保數(shù)據(jù)一致性。它含有很高的帶寬，比傳統(tǒng)的SCSI設(shè)備含有更強(qiáng)的數(shù)據(jù)傳輸能力；數(shù)據(jù)庫數(shù)據(jù)解決并行化，在后端數(shù)據(jù)層，大部分服務(wù)器將會(huì)逐步由傳統(tǒng)的單機(jī)應(yīng)用模式轉(zhuǎn)化為并行解決模式，由原來單機(jī)四個(gè)或八個(gè)CPU承當(dāng)任務(wù)逐步演變成為多臺(tái)機(jī)器多個(gè)CPU同時(shí)承當(dāng)解決任務(wù)，實(shí)現(xiàn)并行解決。后端數(shù)據(jù)層還含有數(shù)據(jù)存儲(chǔ)和解決的無限擴(kuò)展能力，集中存儲(chǔ)能夠?qū)崿F(xiàn)擴(kuò)展，由于它把數(shù)據(jù)集中存儲(chǔ)在一種存儲(chǔ)設(shè)備群中，只要把存儲(chǔ)設(shè)備進(jìn)行疊加，就能夠?qū)崿F(xiàn)存儲(chǔ)能力的線性增加。數(shù)據(jù)庫通過并行解決技術(shù)，不停增加服務(wù)器節(jié)點(diǎn)的數(shù)量，就能夠?qū)崿F(xiàn)解決能力的線性增加。B.分層設(shè)計(jì)重要特點(diǎn)和優(yōu)勢多層分布式體系重要含有以下特點(diǎn)：安全性：中間層隔離了客戶直接對(duì)數(shù)據(jù)服務(wù)器的訪問，保護(hù)了數(shù)據(jù)庫的安全；穩(wěn)定性：對(duì)于規(guī)定24*7工作的業(yè)務(wù)系統(tǒng)，多層分布式體系提供了更可靠的穩(wěn)定性：a.中間層緩沖Client與數(shù)據(jù)庫的實(shí)際連接，使數(shù)據(jù)庫的實(shí)際連接數(shù)量遠(yuǎn)不大于Client應(yīng)用數(shù)量。固然，連接數(shù)越少，我們的數(shù)據(jù)庫系統(tǒng)就越穩(wěn)定。b.Fail/Recover機(jī)制能夠在一臺(tái)服務(wù)器當(dāng)機(jī)的狀況下，透明地把客戶端工作轉(zhuǎn)移到其它含有同樣業(yè)務(wù)功效的服務(wù)上。易維護(hù)：由于業(yè)務(wù)邏輯在中間服務(wù)器，當(dāng)業(yè)務(wù)規(guī)則變化后，客戶端程序基本不做改動(dòng)；快速響應(yīng)：通過負(fù)載均衡以及中間層緩存數(shù)據(jù)能力，能夠提高對(duì)客戶端的響應(yīng)速度；系統(tǒng)擴(kuò)展靈活：基于多層分布體系，當(dāng)業(yè)務(wù)增大時(shí)，能夠在中間層布署更多的應(yīng)用服務(wù)器，提高對(duì)客戶端的響應(yīng)，而全部變化對(duì)客戶端透明。⑥高度的可伸縮性除基礎(chǔ)功效外，其它模塊均采用“即插即用”方式設(shè)計(jì)，動(dòng)態(tài)加載動(dòng)態(tài)刪除，增加系統(tǒng)靈活性同時(shí)利于釋放無用資源，提高系統(tǒng)的響應(yīng)速度。⑦良好的可移植性系統(tǒng)采用平臺(tái)無關(guān)性的語言開發(fā)，因此與具體的操作系統(tǒng)無關(guān)，能夠輕松移植到其它操作系統(tǒng)下運(yùn)行，方便運(yùn)用現(xiàn)有資源及與現(xiàn)有系統(tǒng)集成。同時(shí)，系統(tǒng)在設(shè)計(jì)上綜合考慮不同服務(wù)器特性、不同客戶系統(tǒng)及瀏覽器等因素，在充足發(fā)揮各系統(tǒng)性能的同時(shí)，達(dá)成一致的顧客體驗(yàn)。4、項(xiàng)目安全系統(tǒng)（1）授權(quán)體系和數(shù)據(jù)安全:實(shí)現(xiàn)信息的保密性、完整性和一致性、身份的真實(shí)性和不可抵賴性，確保網(wǎng)上信息流的正常進(jìn)行。①認(rèn)證安全性為避免顧客信息被非法竊取，本系統(tǒng)采用SNCA-PKI-CA認(rèn)證安全支撐平臺(tái)遵照國家密碼管理局頒發(fā)的《證書認(rèn)證系統(tǒng)密碼及有關(guān)安全技術(shù)規(guī)范》，同時(shí)兼容國際國內(nèi)其它有關(guān)安全原則，結(jié)合安全產(chǎn)品和安全服務(wù)，以應(yīng)用系統(tǒng)安全開發(fā)、應(yīng)用系統(tǒng)信息安全布署、應(yīng)用系統(tǒng)安全運(yùn)行為目的而構(gòu)建的一種完整的PKI架構(gòu)。第一，SNCA-PKICA認(rèn)證安全支撐平臺(tái)架構(gòu)?；诠€基礎(chǔ)設(shè)施(PKI：PublicKeyInfrastructure）技術(shù)的信息安全解決方案，提供了現(xiàn)在業(yè)內(nèi)公認(rèn)的網(wǎng)絡(luò)信息安全最佳保障體系，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障。在整個(gè)架構(gòu)中，PKI安全中間件是整個(gè)平臺(tái)的核心，它將支撐平臺(tái)各層有機(jī)地組合成一種有效整體，使整個(gè)平臺(tái)既是業(yè)務(wù)開發(fā)平臺(tái)，又是安全運(yùn)行平臺(tái)。第二，數(shù)字證書服務(wù)層。實(shí)現(xiàn)數(shù)字證書的簽發(fā)、管理、證書源目錄、密鑰生產(chǎn)與存儲(chǔ)、司法取證服務(wù)等。證書服務(wù)層由CA中心及其分支機(jī)構(gòu)負(fù)責(zé)建設(shè)和維護(hù)。第三，安全支撐層。是基于數(shù)字證書的應(yīng)用系統(tǒng)開公布署完畢后，正常運(yùn)行所需要的PKI各項(xiàng)安全服務(wù)的支持，應(yīng)用支撐層是由應(yīng)用系統(tǒng)所屬業(yè)務(wù)單位在系統(tǒng)環(huán)境中作為基礎(chǔ)設(shè)施構(gòu)建。第四，安全實(shí)現(xiàn)層。是與具體應(yīng)用系統(tǒng)緊密結(jié)合的部分，通過對(duì)具體應(yīng)用系統(tǒng)的配備或集成開發(fā)，實(shí)現(xiàn)CA認(rèn)證的各項(xiàng)功效，實(shí)現(xiàn)PKI的各項(xiàng)安全機(jī)制。第五，安全應(yīng)用層。根據(jù)應(yīng)用系統(tǒng)安全需求層次的不同，應(yīng)用實(shí)現(xiàn)層有多個(gè)搭配模式。SNCA-PKICA安全支撐平臺(tái)是基于PKI數(shù)字認(rèn)證構(gòu)建安全可信業(yè)務(wù)系統(tǒng)的開發(fā)平臺(tái)和運(yùn)行支撐平臺(tái)，是一種完整的PKI架構(gòu)實(shí)現(xiàn)。應(yīng)用PKI技術(shù)的重要目的是能夠在網(wǎng)絡(luò)環(huán)境下安全模擬傳統(tǒng)的人工交易過程。PKI技術(shù)重要解決五個(gè)核心的安全問題：數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、身份識(shí)別、數(shù)據(jù)防抵賴、訪問控制。數(shù)據(jù)機(jī)密性。確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被非授權(quán)人員（例如黑客）偷看，在傳統(tǒng)的人工交易過程中，由于交易雙方是面對(duì)面的進(jìn)行交易，因此其交易數(shù)據(jù)不會(huì)被別人偷看，在網(wǎng)絡(luò)環(huán)境下，就要靠基于PKI技術(shù)的高強(qiáng)度的加密技術(shù)來實(shí)現(xiàn)。數(shù)據(jù)完整性。確保數(shù)據(jù)不被偷看還是不夠的，數(shù)據(jù)完整性的作用就是確保數(shù)據(jù)在傳輸過程中不能被篡改。在傳統(tǒng)的人工交易過程中，由于交易雙方是面對(duì)面的進(jìn)行交易，因此其交易數(shù)據(jù)不會(huì)被篡改，在網(wǎng)絡(luò)環(huán)境下，就要靠基于PKI技術(shù)的高強(qiáng)度的加密技術(shù)來實(shí)現(xiàn)。身份識(shí)別。精確識(shí)別和驗(yàn)證對(duì)方的真實(shí)身份，是進(jìn)行交易的前提和基礎(chǔ)，在傳統(tǒng)的人工交易過程中，是通過驗(yàn)證對(duì)方的多個(gè)有效證件來達(dá)成身份識(shí)別的目的，在網(wǎng)絡(luò)環(huán)境下，就要靠基于PKI技術(shù)的數(shù)字證書來識(shí)別和驗(yàn)證身份，數(shù)字證書由可信賴的第三方CA（數(shù)字證書認(rèn)證中心）來簽發(fā)。數(shù)據(jù)防抵賴。數(shù)據(jù)防抵賴用來避免交易雙方事后否認(rèn)已經(jīng)進(jìn)行的交易，在傳統(tǒng)的人工交易過程中，通過手寫簽名和加蓋公章來避免抵賴，在網(wǎng)絡(luò)環(huán)境下，通過基于PKI技術(shù)的數(shù)字簽名技術(shù)來實(shí)現(xiàn)，這也就是我們所說的電子簽章，現(xiàn)在國家已經(jīng)制訂了簽章法，電子簽章同樣含有法律效用。訪問控制?；赑KI技術(shù)的訪問控制技術(shù)在信息系統(tǒng)中有著廣泛的應(yīng)用，例如在一種單位中，需要根據(jù)級(jí)別來擬定其能夠訪問的資源等。歸納起來體現(xiàn)為七個(gè)有關(guān)功效：涉及身份認(rèn)證、數(shù)字簽名、可信時(shí)間戳、數(shù)據(jù)加密、訪問控制、數(shù)字證書應(yīng)用開發(fā)環(huán)境、數(shù)字證書應(yīng)用支持、基于PKI的安全服務(wù)提供。其中數(shù)字證書是核心部件，基于數(shù)字證書的CA身份認(rèn)證是全部功效實(shí)現(xiàn)的基礎(chǔ)，數(shù)字簽名是核心要素，密碼技術(shù)是核心技術(shù)，數(shù)字認(rèn)證的安全方略規(guī)則是確保各項(xiàng)安全功效實(shí)現(xiàn)的核心機(jī)制。而各項(xiàng)功效及其機(jī)制互有關(guān)聯(lián)，協(xié)調(diào)發(fā)揮，才干夠?qū)崿F(xiàn)各項(xiàng)功效，也才干滿足安全目的。②數(shù)據(jù)安全性為確保數(shù)據(jù)完整性，交易過程中毫秒級(jí)上的數(shù)據(jù)安全性，系統(tǒng)對(duì)核心數(shù)據(jù)包采用原子操作機(jī)制（數(shù)據(jù)庫中采用存儲(chǔ)過程，程序設(shè)計(jì)中采用原子操作，避免核心數(shù)據(jù)上的操作被更高級(jí)中斷搶奪），交易要么全部成功，要么全部不成功，避免部分成功部分失敗造成數(shù)據(jù)的混亂，確保數(shù)據(jù)的絕對(duì)安全。③加密數(shù)據(jù)傳輸平臺(tái)對(duì)于敏感信息的操作采用高強(qiáng)度加密技術(shù)保障數(shù)據(jù)的安全性。④完善的同時(shí)機(jī)制平臺(tái)采用多服務(wù)器負(fù)載均衡的方式來提高安全性及負(fù)載量，對(duì)于各組內(nèi)的負(fù)載主機(jī)數(shù)據(jù)，采用專業(yè)軟件動(dòng)態(tài)同時(shí)數(shù)據(jù)。（2）防御網(wǎng)絡(luò)攻擊體系：通過使用防火墻及入侵檢測系統(tǒng)，建立完善的網(wǎng)絡(luò)安全防控體系。（3）負(fù)載均衡系統(tǒng)：將網(wǎng)絡(luò)訪問量合理的分擔(dān)到多臺(tái)服務(wù)器上，避免出現(xiàn)因訪問量過大而造成系統(tǒng)無法提供服務(wù)的狀況發(fā)生。（4）數(shù)據(jù)備份和恢復(fù)：由于平臺(tái)數(shù)據(jù)庫中存儲(chǔ)的公司、銀行、服務(wù)機(jī)構(gòu)的業(yè)務(wù)信息屬于機(jī)密數(shù)據(jù)，因此對(duì)于數(shù)據(jù)庫的安全性規(guī)定極高，為此，我們采用物理隔離的方式，在web服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，增設(shè)一層數(shù)據(jù)網(wǎng)關(guān)服務(wù)器，這臺(tái)服務(wù)器使用特定端口與應(yīng)用服務(wù)器連接，將全部的數(shù)據(jù)庫查詢、操作模塊化，只接受預(yù)先定義的語法執(zhí)行，而與之相連的數(shù)據(jù)庫服務(wù)器則存在于內(nèi)網(wǎng)，只接受來自數(shù)據(jù)網(wǎng)關(guān)服務(wù)器的請(qǐng)求。同時(shí)，建立遠(yuǎn)程容災(zāi)系統(tǒng)，確保出現(xiàn)自然災(zāi)害、系統(tǒng)崩潰、網(wǎng)絡(luò)攻擊或硬件故障狀況時(shí)能快速恢復(fù)中小公司商務(wù)與信息一體化服務(wù)平臺(tái)的工作。（5）安全管理與法規(guī)：重要涉及安全組織體系、安全管理制度、安全管理手段、考核評(píng)價(jià)及人員定時(shí)培訓(xùn)等。5、支撐系統(tǒng)設(shè)計(jì)（1）數(shù)據(jù)中心和遠(yuǎn)程災(zāi)備中心設(shè)計(jì)數(shù)據(jù)中心作為整個(gè)中小公司商務(wù)與信息一體化服務(wù)平臺(tái)的核心并提供核心服務(wù)，因此數(shù)據(jù)中心的高安全性、高可靠性和高性能成為設(shè)計(jì)的核心。在數(shù)據(jù)中心區(qū)應(yīng)用雙核心交換機(jī)、雙鏈路方式保障整個(gè)交換網(wǎng)絡(luò)的高可靠性。兩臺(tái)匯聚交換機(jī)之間通過兩個(gè)千兆鏈路連接。IDC服務(wù)器應(yīng)用雙網(wǎng)卡分別與兩匯聚交換機(jī)連接；匯聚層交換機(jī)通過千兆鏈路上聯(lián)至防火墻。數(shù)據(jù)中心的安全訪問控制通過兩個(gè)冗余備份的千兆防火墻實(shí)現(xiàn)，根據(jù)安全方略不同可劃為內(nèi)部公用系統(tǒng)和內(nèi)部私用系統(tǒng)兩個(gè)不同的安全域。數(shù)據(jù)中心及遠(yuǎn)程災(zāi)備中心示意圖以下：遠(yuǎn)程災(zāi)備中心根據(jù)實(shí)際狀況，可放置在西安市，遠(yuǎn)程災(zāi)備中心重要涉及服務(wù)器、存儲(chǔ)及備份方法，遠(yuǎn)程災(zāi)備中心與數(shù)據(jù)中心之間通過租用運(yùn)行商百兆專網(wǎng)連接，確保數(shù)據(jù)備份的實(shí)時(shí)性和可靠性。（2）服務(wù)器負(fù)載均衡與集群設(shè)計(jì)服務(wù)器集群器系統(tǒng)重要應(yīng)用于提供WEB服務(wù)和數(shù)據(jù)庫服務(wù)。作為中小公司商務(wù)與信息一體化服務(wù)平臺(tái)系統(tǒng)的核心，平臺(tái)運(yùn)行的硬件基礎(chǔ)規(guī)定含有優(yōu)良的系統(tǒng)穩(wěn)定性和可靠性，以及可擴(kuò)展的布署能力，能夠通過為集群增加更強(qiáng)大的解決器與計(jì)算機(jī)以提高計(jì)算能力；含有負(fù)載均衡的功效，確保能夠承受大并發(fā)顧客量的持續(xù)在線并高速響應(yīng)；含有冗余能力，一臺(tái)節(jié)點(diǎn)機(jī)出現(xiàn)故障時(shí)不會(huì)影響整個(gè)系統(tǒng)的功效。根據(jù)中小公司商務(wù)與信息一體化服務(wù)平臺(tái)的實(shí)際狀況，可選擇雙機(jī)熱備+SAN存儲(chǔ)+硬件應(yīng)用負(fù)載均衡器的方式實(shí)現(xiàn)重要應(yīng)用的布署。這里雙機(jī)熱備指商務(wù)與信息數(shù)據(jù)庫系統(tǒng)雙機(jī)熱備，SAN存儲(chǔ)指雙機(jī)數(shù)據(jù)庫系統(tǒng)使用SAN存儲(chǔ)架構(gòu)，應(yīng)用負(fù)載均衡器指采用硬件負(fù)載均衡器來掛接多臺(tái)應(yīng)用服務(wù)器。在后端數(shù)據(jù)層，數(shù)據(jù)庫系統(tǒng)雙機(jī)熱備，配備HA雙機(jī)軟件系統(tǒng)，當(dāng)偵測到某臺(tái)節(jié)點(diǎn)當(dāng)機(jī)時(shí)，能在極短的時(shí)間將數(shù)據(jù)轉(zhuǎn)交另一臺(tái)節(jié)點(diǎn)機(jī)，由它執(zhí)行對(duì)網(wǎng)絡(luò)響應(yīng)，并對(duì)故障機(jī)及時(shí)恢復(fù)或報(bào)警。在系統(tǒng)應(yīng)用早期，可將全部業(yè)務(wù)系統(tǒng)的數(shù)據(jù)都由數(shù)據(jù)庫服務(wù)器HA雙機(jī)集群1解決，隨著信息系統(tǒng)的發(fā)展，各類業(yè)務(wù)不停開展，數(shù)據(jù)量不停增大，對(duì)服務(wù)器的解決能力規(guī)定也越來越高，這時(shí)，能夠擴(kuò)展服務(wù)器集群，將多個(gè)業(yè)務(wù)分門別類，放在不同的服務(wù)器集群上，提高服務(wù)器解決能力。在前端中間件層，配備硬件應(yīng)用負(fù)載均衡器，實(shí)現(xiàn)多臺(tái)應(yīng)用服務(wù)器的負(fù)載均衡。硬件應(yīng)用負(fù)載均衡器是一種智能化的數(shù)據(jù)中心應(yīng)用交付控制器，為IT基礎(chǔ)構(gòu)造優(yōu)化、容錯(cuò)和冗余提供可擴(kuò)展性及應(yīng)用級(jí)安全性。硬件應(yīng)用負(fù)載均衡器可通過集成的入侵防御和回絕服務(wù)攻擊保護(hù)確保本地與全局服務(wù)器可用性，加緊應(yīng)用程序性能，保護(hù)應(yīng)用程序，從而實(shí)現(xiàn)快速、可靠、安全的應(yīng)用交付。硬件應(yīng)用負(fù)載均衡器采用先進(jìn)的Layer4-7方略和粒度級(jí)應(yīng)用智能來實(shí)現(xiàn)端到端的應(yīng)用智能聯(lián)網(wǎng)，使服務(wù)器基礎(chǔ)構(gòu)造運(yùn)行與應(yīng)用前端的需求保持一致，可消除流量浪涌、服務(wù)器瓶頸、連接斷開和當(dāng)機(jī)，從而確保應(yīng)用訪問、完整的應(yīng)用持續(xù)性和冗余。硬件應(yīng)用負(fù)載均衡器支持根據(jù)應(yīng)用特定的粒度級(jí)數(shù)據(jù)包分類在全部核心點(diǎn)對(duì)網(wǎng)絡(luò)行為進(jìn)行端到端微調(diào)，從而優(yōu)化多個(gè)公司應(yīng)用的數(shù)據(jù)流，例如SAP、Oracle、BEA、Citrix和其它基于web的應(yīng)用，涉及對(duì)VoIP、流媒體和安全LDAP應(yīng)用的支持。通過硬件應(yīng)用負(fù)載均衡器的完全集成的入侵防御和回絕服務(wù)攻擊保護(hù)，數(shù)據(jù)中心應(yīng)用程序和服務(wù)器資源能夠與應(yīng)用級(jí)攻擊實(shí)現(xiàn)隔離?？刂贫喹h(huán)節(jié)SSL解決的功效可增強(qiáng)HTTP、FTP、SMTP和SIPoverSSL的安全性。硬件應(yīng)用負(fù)載均衡器通過最大程度地提高服務(wù)器基礎(chǔ)構(gòu)造資源的運(yùn)用率以及支持無縫整合和高可擴(kuò)展性，可讓顧客從IT投資中獲取最大收益。借助硬件應(yīng)用負(fù)載均衡器的完全集成的流量分類與流管理、運(yùn)行狀況監(jiān)控與故障旁路、流量重定向、帶寬管理、入侵防御以及DoS保護(hù)，使網(wǎng)絡(luò)適應(yīng)并更快地響應(yīng)動(dòng)態(tài)的應(yīng)用與業(yè)務(wù)需求。（3）遠(yuǎn)程災(zāi)備系統(tǒng)設(shè)計(jì)盡管理論上發(fā)生災(zāi)難的概率很低，但在中小公司商務(wù)與信息一體化服務(wù)平臺(tái)建設(shè)完畢，并且應(yīng)用系統(tǒng)穩(wěn)定的狀況下，為確保核心的應(yīng)用系統(tǒng)能夠?qū)崿F(xiàn)7x24x365的不間斷正常運(yùn)行，確?？蛻羯虅?wù)與信息數(shù)據(jù)絕對(duì)安全，必須構(gòu)建異地容災(zāi)系統(tǒng)，保護(hù)系統(tǒng)存儲(chǔ)的最核心、最核心的數(shù)據(jù)，從而抵抗多個(gè)災(zāi)難，能夠在災(zāi)難中確保系統(tǒng)的繼續(xù)運(yùn)行。實(shí)時(shí)遠(yuǎn)程備份技術(shù)產(chǎn)品是用來進(jìn)行兩個(gè)不同地點(diǎn)之間的數(shù)據(jù)備份，故當(dāng)?shù)谝环N地點(diǎn)（源端）發(fā)生數(shù)據(jù)丟失時(shí)，第二點(diǎn)（目的端）的數(shù)據(jù)可用于災(zāi)難恢復(fù)。盡管數(shù)據(jù)的遠(yuǎn)程備份聽起來很簡樸，但是災(zāi)難恢復(fù)的實(shí)現(xiàn)卻是一件很復(fù)雜的工作，復(fù)雜的因素重要基于下列三點(diǎn)：確保災(zāi)難發(fā)生后數(shù)據(jù)的可用性并恢復(fù)寫次序的確保，即實(shí)時(shí)備份數(shù)據(jù)的邏輯性和完整性的確保災(zāi)難發(fā)生后緊急重啟動(dòng)的能力上述三個(gè)問題是災(zāi)難恢復(fù)解決方案都必須面對(duì)的。中小公司商務(wù)與信息一體化服務(wù)平臺(tái)遠(yuǎn)程災(zāi)備設(shè)計(jì)圖在災(zāi)難恢復(fù)中有兩個(gè)時(shí)間點(diǎn)必須擬定，即災(zāi)難何時(shí)開始、何時(shí)結(jié)束。災(zāi)難的發(fā)生可能持續(xù)數(shù)秒鐘或數(shù)分鐘。從災(zāi)難開始到結(jié)束之間發(fā)生的事情稱為“rollingdisaster”。如何從“rollingdisaster”中恢復(fù)是災(zāi)難恢復(fù)解決方案的目的，由于數(shù)據(jù)的破壞正是在這一期間發(fā)生的，如果保護(hù)不好，則很可能備份的數(shù)據(jù)不可用或失真。換句話說災(zāi)難恢復(fù)解決方案的目的是，要能夠在第二地點(diǎn)得到一份完整的災(zāi)難發(fā)生前一時(shí)刻的備份（注意：一定不能是災(zāi)難發(fā)生期間的備份）。如果在災(zāi)難發(fā)生期間，數(shù)據(jù)遠(yuǎn)程實(shí)時(shí)備份仍在進(jìn)行，則得到的備份數(shù)據(jù)很可能是已經(jīng)破壞了的數(shù)據(jù)（如果有特殊規(guī)定，另當(dāng)別論）。遠(yuǎn)程災(zāi)備系統(tǒng)的數(shù)據(jù)復(fù)制模式要多樣化，對(duì)于核心數(shù)據(jù)，采用實(shí)時(shí)數(shù)據(jù)同時(shí)模式，確保數(shù)據(jù)的完整性和實(shí)時(shí)性；對(duì)于非核心數(shù)據(jù)，能夠采用間歇式數(shù)據(jù)復(fù)制模式，即在業(yè)務(wù)繁忙時(shí)，暫停數(shù)據(jù)復(fù)制，等業(yè)務(wù)系統(tǒng)空閑時(shí)，批量傳輸復(fù)制數(shù)據(jù)；對(duì)任何數(shù)據(jù)同時(shí)方式，災(zāi)備系統(tǒng)啟用后應(yīng)確保數(shù)據(jù)、系統(tǒng)及應(yīng)用的可用性和一致性。（4）機(jī)房設(shè)計(jì)為確保數(shù)據(jù)中心設(shè)備正常運(yùn)行，需要提供一種原則化機(jī)房以及必需的附屬設(shè)施，機(jī)房建設(shè)應(yīng)遵照機(jī)房建設(shè)的全部國家規(guī)范和行業(yè)原則進(jìn)行設(shè)計(jì)和施工，在簡潔、實(shí)用和經(jīng)濟(jì)的前提下，滿足現(xiàn)在業(yè)務(wù)需求和將來發(fā)展的需要。A.機(jī)房設(shè)計(jì)目的采用質(zhì)地優(yōu)良的材料、性能優(yōu)越的設(shè)備及規(guī)范的施工工藝技術(shù)。嚴(yán)格按國家技術(shù)場地的有關(guān)原則設(shè)計(jì)，圖紙文獻(xiàn)規(guī)范齊全，采用國際通用的符號(hào)、標(biāo)記，力求通用性、可調(diào)節(jié)性、并含有具體的文檔資料。實(shí)施后的計(jì)算機(jī)房分區(qū)合理，工藝流程最簡；系統(tǒng)配備周到、全方面、方便、靈活，根據(jù)機(jī)房的功效規(guī)定選擇合理的材料，在充足考慮機(jī)房系統(tǒng)功效完善的基礎(chǔ)上，使其性價(jià)比達(dá)成最優(yōu)。不僅能支持現(xiàn)有的系統(tǒng)需要，還在空間布局、系統(tǒng)電網(wǎng)容量、網(wǎng)絡(luò)設(shè)備端口等方面留有充足的擴(kuò)展余地，便于系統(tǒng)進(jìn)一步開發(fā)以及適應(yīng)將來系統(tǒng)更新?lián)Q代。采用先進(jìn)的通道管理、安防監(jiān)控、泄漏檢測、空調(diào)和新風(fēng)智能控制、消防聯(lián)動(dòng)、場地監(jiān)控等管理手段，使機(jī)房系統(tǒng)含有一定的超前性，確保機(jī)房系統(tǒng)長久高效運(yùn)行。采用先進(jìn)的機(jī)房集中監(jiān)控系統(tǒng)，實(shí)現(xiàn)對(duì)機(jī)房內(nèi)全部設(shè)備及環(huán)境進(jìn)行實(shí)時(shí)、集中的管理控制，從而提高的機(jī)房工作人員的工作效率，減輕了管理人員的工作壓力，提高了機(jī)房設(shè)備和系統(tǒng)的安全性。B.機(jī)房供電系統(tǒng)計(jì)算機(jī)設(shè)備供配電系統(tǒng)提供電源的質(zhì)量好壞直接影響著計(jì)算機(jī)系統(tǒng)所工作的穩(wěn)定性和可靠性。機(jī)房供配電系統(tǒng)經(jīng)機(jī)房配電柜向主機(jī)電源、外部設(shè)備、輔助設(shè)備、空調(diào)、照明、新風(fēng)設(shè)備等提供線制、電壓、頻率及額定容量符合規(guī)定的交流電。本系統(tǒng)機(jī)房采用三相五線制，其三相額定電壓為380V，單相額定電壓為220V，供電頻率為50Hz。主機(jī)房供電設(shè)計(jì)為由低壓配電室引電源至機(jī)房輔助設(shè)備間，送至機(jī)房配電柜，供插座、空調(diào)、照明等用電。機(jī)房配電柜同時(shí)供應(yīng)UPS不間斷電源用電，通過UPS后再由各分路開關(guān)分派給計(jì)算機(jī)設(shè)備、外圍設(shè)備及其它需要不間斷電源供電的設(shè)備等。機(jī)房配電柜分為輔助設(shè)備配電柜、UPS設(shè)備專用配電柜。UPS與動(dòng)力柜分別獨(dú)立電纜供電，三相五線制供電。C.機(jī)房照明系統(tǒng)機(jī)房區(qū)內(nèi)的照明系統(tǒng)是一種獨(dú)立的系統(tǒng)，與大樓的照明系統(tǒng)分開，設(shè)有獨(dú)立的照明配電箱，由機(jī)房內(nèi)的動(dòng)力配電柜供電，主機(jī)房區(qū)照度設(shè)計(jì)不不大于400Lx，輔助機(jī)房區(qū)照度設(shè)計(jì)不不大于300Lx。照明燈具采用全不銹鋼燈架電子整流裝置，3*18W飛利浦燈管的高效無眩電子熒光燈光角度為橫向75度縱向75度符合國標(biāo)規(guī)格。機(jī)房照明規(guī)定不閃爍，照明度大，光線分布均勻，不直接照射光照面。規(guī)定選用不銹鋼三管格珊燈組并帶電容賠償，形成熒光燈光帶。每條光帶及光帶中每排熒光燈應(yīng)分別有開關(guān)控制，以減少浪費(fèi)，避免同時(shí)開燈對(duì)電源的沖擊。照明、配電線路應(yīng)全部穿鋼管沿吊頂內(nèi)暗敷。機(jī)房事故照明采用照明的其中一支燈管做事故照明燈，平時(shí)市電供照明，市電斷電時(shí)，自動(dòng)切換UPS供電做事故照明，線路單獨(dú)敷設(shè)。D.空調(diào)和新風(fēng)系統(tǒng)為確保室內(nèi)的溫度和相對(duì)濕度全年內(nèi)都滿足設(shè)備運(yùn)行規(guī)定，設(shè)恒溫恒濕機(jī)房專用空調(diào)機(jī)，并規(guī)定機(jī)房在任何狀況下均不得出現(xiàn)結(jié)露狀態(tài)。需要在機(jī)房配備1臺(tái)下送風(fēng)型恒溫恒濕機(jī)房專用空調(diào)機(jī)。其產(chǎn)品能通過檢測回風(fēng)溫度，機(jī)組自動(dòng)控制壓縮機(jī)運(yùn)行。機(jī)組通過冷卻系統(tǒng)后產(chǎn)生15—190C的冷風(fēng)，通過靜電地板與樓地面這間的空間作為送風(fēng)通道，將冷風(fēng)送到需要的位置，通過熱交換后，由吊頂?shù)奈⒖追桨寤氐降蹴斉c樓頂面這間的回風(fēng)通道，回到機(jī)組的回風(fēng)口。加熱功效由機(jī)組配備的兩組電加熱器完畢。通過檢測回風(fēng)溫度，機(jī)組自動(dòng)控制電加熱運(yùn)行的數(shù)量。機(jī)組通過加熱系統(tǒng)后產(chǎn)生20—250C的熱風(fēng)，通過靜電地板與樓地面這間的空間作為送風(fēng)通道，將熱風(fēng)送到需要的位置，通過熱交換后，由吊頂?shù)奈⒖追桨寤氐降蹴斉c樓頂面這間的回風(fēng)通道，回到機(jī)組的回風(fēng)口?？照{(diào)機(jī)組下方安裝地濕報(bào)警裝置，其通機(jī)房管理系統(tǒng)進(jìn)行統(tǒng)一管理，當(dāng)出現(xiàn)漏水時(shí)及過告知有關(guān)人員。全部機(jī)房的新風(fēng)補(bǔ)給系統(tǒng)是通過設(shè)于吊頂上的新風(fēng)機(jī)組送風(fēng)到精密空調(diào)，經(jīng)精密空調(diào)調(diào)溫、調(diào)濕送入機(jī)房區(qū)。污風(fēng)通過新風(fēng)機(jī)污風(fēng)管道排出機(jī)房。由于機(jī)房有干凈度的規(guī)定，新風(fēng)解決加中效過濾器層，過濾空氣中的灰塵。E.接地、防雷系統(tǒng)計(jì)算機(jī)房應(yīng)安裝一種良好的接地系統(tǒng)，使電源系統(tǒng)中有一種穩(wěn)定的零電位，作為供電系統(tǒng)電壓的參考電壓。有一種良好接地線，計(jì)算機(jī)傳輸電中的電源電壓及信號(hào)碰到或產(chǎn)生多個(gè)干擾時(shí)，就能夠通過高、低頻率波或電容將其濾掉。另外，當(dāng)碰到雷電、機(jī)柜