第章案例主要软硬件选型原则和详细软硬件配置清单

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

5.12主要软硬件选型原则和详细软硬件配置清单
5.12.1软硬件选型原则
软件选型原则:开放性,对称性与非对称处理,异种机互联能力,目录及安全服务的支持能力,应用软件的支持能力,网管能力,性能优化和监视能力,系统备份/恢复支持能力。

硬件选型原则:系统的开放性,系统的延续性,系统可扩展性,系统的互连性能,应用软件的支持,系统的性价比,生产厂商的技术支持,可管理性(同事管理多处工作,消除问题,智能管理的方法),远程管理,状况跟踪,预故障处理,性能监控,安全管理,可用性,磁盘故障,内存问题,容错性(冗余组件、自动服务器恢复,冗余网卡,冗余CPU电源模块,双对等PCI总线)及平台支持5.12.2软硬件配置清单
参考《附表》中的项目软硬件配置清单。

5.13机房及配套工程建设方案
使用目前已经建设好并正在使用的机房,不需要重新建设。

3.4.2 性能需求
3.4.1.2.1 交易响应时间
交易响应时间指完成目标系统中的交互或批量业务处理所需的响应时间。

根据业务处理类型的不同,可以把交易划分为三类:交互类业务、查询类业务和大数据量批处理类业务,分别给出响应时间要求的参考值,包括峰值响应时间、平均响应时间。

1、交互类业务
日常交易指传统的大厅交互业务,如申报、发票销售、税务登记等,具有较高的响应要求。

批量交易指一次完成多笔业务处理的交易,如批量扣缴等,由于批量交易的数据量不确定,需要根据具体的情况确定响应时间。

备注:以上交易如果涉及与税务-国库-银行或税务-银行-国库交互的,响应时间参考值中均包含交互的时间
2、查询类业务
如登记资料查询、申报表查询等。

查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响,需要根据具体情况而定,在此给出一个参考范围。

如有特殊要求,可以在具体开发文档中单独给出响应时间要求。

表3-2 查询类业务复杂性与响应时间关系表
平均响应时间业务复杂性参考值(秒)
3-15 简单查询15-120
复杂查询
备注:业务处理过程的交互操作的响应时间参见上面交互类业务的相关指标。

3、大数据量、批处理业务
如会计核算等业务处理,该类业务具有处理复杂、操作数据量大、处理时间长的特点,具体的响应时间在开发文档中给出。

3.4.1.2.2 可靠性
系统应保证在正常情况下和极端情况下业务逻辑的正确性。

1、无单点故障
系统应不受任何单点故障的影响。

2、故障恢复
系统应能够在半小时内从故障中恢复。

3、灾难恢复
当灾难被发布后(being declared),核心系统应在2小时内恢复。

3.4.3 其他需求
1、可扩展性
可扩展性是指系统具有适应业务需求变化的能力,当系统新增业务功能或现有业务功能改变时(业务流程变化、税种的变化、规则的改变、代码改变、界面的改变等),不可避免将带来系统的改变,好的系统应在系统构架上考虑能以尽量少的代价适应这种变化,应尽可能的保证业务变化造成的影响局部化。

2、易用性
易用性是指系统易于使用的程度,主要有以下几方面:
系统所有的业务功能界面风格和操作流程一致;
业务表单尽量做到所见即所得;
信息录入能够完全通过键盘完成;
界面美观、简洁、高效;界面各部件的布局应该保持合理性和一致性;
常用操作有快捷键支持,大部分操作能够在小键盘内完成;
在前端还应提供一些智能化的校验功能
提供友好联机的帮助信息,对各种状态和操作结果进行及时的反馈和提示。

3、伸缩性
系统伸缩性是指系统规模或容量扩大时,能方便地在各个层次进行扩充。

系统规模扩大,例如个人所得税子系统,由于数据量和访问量都很大,有可
能从核心征管系统中独立出来形成子系统。

核心系统应该满足从统一入口的访问,能容易地分流到新增的子系统而不改变原来的架构。

当系统扩容时,可以方便地通过增加各层的服务器(如WEB服务器、应用服务器、数据库服务器)数量,实现应用负载均衡,将系统的应用负载扩展至多台服务器承担,从而有效提高系统总体的负荷,保证系统合理的响应时间和吞吐量。

4、可用性
税务局的窗口业务应在所有工作日的8:00到18:00是可以使用的;
其它业务如电子办税、电话办税等应满足7×24小时可以使用。

5、可移植性
可移植性是指应用系统可运行在不同的硬件平台、不同的操作系统、不同的系统软件上。

6、可管理性
可管理性是指系统接受管理和监控的程度,可管理性主要包含三个层次:硬件设备和网络设备的可管理性;服务器的可管理性;应用系统的可管理性。

硬件设备和网络设备,如主机、路由器、交换机等,都要求提供标准的管理接口,可以方便地对其进行远程管理,读取设备的状态和对设备进行配置。

数据库服务器和应用服务器等类型的服务器,也要求提供相应的管理接口,可以方便地对其进行远程管理,读取服务器的状态和对服务器进行配置。

应用系统也要求构件提供管理接口,以方便对系统进行管理和优化。

无论是哪个层次的可管理性,都要求提供标准的管理接口,才能进行管理;而且要实现统一的、一致的日志功能,方便对系统进行跟踪和检查。

7、可重用性
可重用性主要是指软件产品在不同的系统开发中可以被重复利用的程度。

要提高系统的可重用性,应采用构件化的设计思想,即在提供标准化的服务接口的前提下可以替换各种可选的实现,而不会影响系统其他部分的实现,以此将系统可重用部分可能的变更充分的局部化。

8、可维护性
可维护性指软件能够被简单方便地修改和升级,包括可读性、可修改性。

可读性可修改性要求在系统的开发过程中要有规范、清晰、完整和详细的文
档,如业务需求阶段要有业务用例模型、业务活动图、业务规则、表征单书等;系统需求分析阶段要求有系统用例模型、用例文档、规则说明等;概要设计阶段要求有宏观设计文档;详细设计阶段要求有类图、时序图等;编码阶段要求有程序设计说明、变量定义说明等;测试阶段要有测试用例、测试记录等。

易于升级要求数据库、应用服务器、开发工具能方便地进行版本升级,具有向下兼容性;易于升级也要求客户端的升级工作量较小,在这方面浏览器客户端的维护比GUI客户端要小得多。

——计算机和网络化覆盖面。

已办理税务登记的纳税人将全部纳入金税工程(三期)管理,其网络化覆盖面将从2002年纳入全省统一应用系统管理的84%提高
到2009年的100%;金税工程(三期)还将全面覆盖申报征收、税款入库、发票管理、税务稽查、纳税评估等主要征管工作环节和营业税、企业所得税、个人所得税等地税征收的主要税种;
4.4.3 硬件系统设计
金税工程(三期)硬件系统参照国家税务总局统一设计,省以下数据中心和各级税务机关硬件系统由地方建设。

总体方案为:
金税三期云南地税项目硬件系统建设坚持一体化原则,做到合理化、规范化和科学化,并结合金税三期云南地税项目省局和州市局“两级处理”的建设目标,依据“以应用为先导”、统一规划和集中管理的方针,在满足金税三期云南地税项目中各类应用系统架构设计需求和业务数据对设备功能和性能需求的前提下,充分考虑系统的稳定性、可靠性、易用性、可扩展性和可管理性,来为总局数据中心和省级数据中心配备计算和存储备份系统设备。

计算机系统设备主要包括各档次UNIX服务器、PC服务器、PC机、打印机、扫描仪和UPS电源等设备,存储备份系统设备主要包括各档次磁盘阵列设备、磁带库设备、光纤交换机设备、NAS引擎设备和存储备份管理服务器及存储备份管理软件等。

客户端的普通个人计算机配置以满足能够运行税务应用系统为原则;打印设备按前台业务窗口人手一套,其他岗位集中打印管理的原则配置。

网络通讯设备将根据网络拓扑结构,在网络节点上配置相应的路由设备和交换设备。

4.4.4 软件平台设计
金税工程(三期)云南地税建设项目的软件平台主要包括操作系统、数据库、中间件、数据仓库及工具软件(数据抽取、数据建模及元数据管理、多维数据库、数据挖掘、数据展现等)、系统管理软件(含性能检测、网管软件等)、数据存储备份管理软件、软件开发、测试工具软件等、邮件系统、个人办公软件(文字编辑等)、网络及信息安全软件以及其它各类软件(集群软件、并行软件、DBA管
理工具)等。

我们的策略是规范软件平台,避免软件平台过多,降低系统管理、系统维护的难度。

4.4.5 安全体系设计
1、税务系统所面临的安全风险
——来自内部或外部的黑客针对网络基础设施、主机系统和应用服务的各种攻击,造成网络或系统瘫痪、信息泄密、数据被篡改等。

——来自内部人员(合法用户)滥用权力,有意犯罪,越权访问机密信息,
或者恶意篡改数据等。

——来自有害信息(如病毒等)的传播等。

——来自系统软硬件故障造成的服务中止或者数据丢失。

——来自自然灾害或战争造成的物理破坏等。

——其他安全风险。

2、安全体系的要素
金税三期云南地税项目安全体系建设包括三个方面:安全策略、安全管理和安全技术。

根据上述三个方面的内容,金税三期云南地税项目的信息系统安全解决方案不仅仅包含各种安全产品和技术,而是要建立一个策略、技术和管理三位一体、目标一致的信息安全体系。

3、安全体系的基本框架
根据对税务信息系统安全项目不同方面的需求分析,在税务信息系统将建立一整套完善的安全体系。

包括安全管理体系和具体技术产品的技术体系。

通过两个体系的建立,可以对税务信息系统的所有信息资产进行安全的管理和安全的技术保护。

同时通过多层次、多角度的安全管理和产品部署,覆盖从物理环境、网络层、系统层、数据库层、应用层和组织管理信息安全的所有方面。

4、信息安全体系的实现策略
整个信息安全体系的建设包括软件平台层安全、应用系统层安全需求与措施、网络平台的安全以及物理和环境的安全等内容。

按照税务系统信息安全体系总体框架,上述的每一部分内容均包含需求分析、风险评估、安全策略、方案设计、方案实施、运行管理、安全审计的步骤。

金税三期云南地税项目应用系统总体框架如下图所示:
图4-1 金税三期云南地税项目应用系统总体框架
(1)页面框架设计
图4-2应用系统页面框架
5.2.3.3拓扑结构
其拓扑结构图如下:
在借鉴其他现有网络建设经验,以及考虑到云南地税广域网络需求,以及目前传输网络和带宽的实际情况,本设计方案具有以下特点:
1、灵活的设计方案
路由技术在通信方具有较高的灵活性,可以保证多种网络互通。

在网络结构、系统管理和链路冗余上独树一帜。

2、多业务并存
目前的IP网络支持多种应用,增加新业务简单。

网络平台是路由转发,具有极强的业务适配能力,性能可靠,运行稳定,支持各种业务无缝而平滑地连接到骨干网。

提供多种业务(话音、数据、图像),能够保证网络电视会议,网络电话等增值业务及其他数据业务。

3、多功能的平台
可提供IP over SHD等宽带业务,同时具备管理维护简单快捷,且易于升级扩容,为将来扩展新业务打下了良好的基础。

4、遵循国际标准
严格遵循各种国际通用标准,所提供的接口和业务完全满足各种国际标准的要求。

5、良好的扩展性
网络设备的可扩展性:模块化的路由器,核心设备支持热切换。

节点扩容,保证网络可随业务的增长而逐步扩大。

通过统一的网管系统进行管理。

6、高可靠性
可靠性的保证主要来自以下四个方面:网络设备的可靠性、先进的流量控制、先进的网络设计、完善及精良的技术服务和支持。

四个方面缺一不可,并相互补充,只有具有这四个方面的充分保证,才能称得上是一个可靠的网络。

网络设备的可靠性体现在:设备硬件、设备冗余及网络路由系统的可靠性。

这几方面的重要性是递增的。

网络设备,具有极高的MTBF(平均无故障时间)指标。

网络设备重要部件全部采用冗余设计,如电源、模块、处理器等。

使产品可容忍一个或多个部件故障,这是网络可靠性的重要保证,它可以在某一部件出现
故障的情况下实现备用部件的自动切换,从而避免业务受到影响。

具备完善的流量控制机制:这种机制是网络端到端流量控制,可以在大业务量导致拥塞的情况下,将网络不能承受的流量挡在网络外面。

保证网络所允许的最大用户流量和网络的可靠性与安全性。

如果网络的路由系统和流量控制设计不完善的话,可能导致出现全网瘫痪的情况。

完善的、优质的技术服务和支持:主要在线路运营商、网络设备供应商、系统集成商的选择和地税系统信息化队伍的建设,这些将在今后建设中逐步建设。

7、建设和维护成本相对较低
从建设和维护成本上来分析,网络设备较少,链路种类少,网络结构简单,维护要求低。

8、路由灵活性分析
现在使用的动态路由协议主要有RIP、RIPv2、IGRP、EIGRP、OSPF、IS-IS、BGP。

由于RIP和RIPv2适合于局域网及小型广域网,我们不使用这种协议作为云南地税广域网的主路由协议。

由于EIGRP仅局限于Cisco公司的路由器,因此建议不在云南地税网络中使用此协议。

BGP是连接大型自治系统的外部网关协议,因此云南地税网络中将不需要这种路由协议。

通过综合分析云南地税系统网络现状和网络需求后,我们建议选用开放最短路径优先OSPF协议作为全省广域主干网的主路由协议。

同时配合使用静态路由、缺省路由。

在省局将运行动态路由协议OSPF,通过OSPF路由协议实现州市级路由器之间的连通。

由于州市路由器间信息量较少,同时州市广域网接入设备只与省局互联,
因此在州市将不使用OSPF路由协议。

州市广域网将使用静态路由或缺省路由。

同理,区县局及分局(所)广域网也将使用静态路由。

下面给出网络节点选择性安全增强配置示意图:
图5-8-19 网络防护系统设备部署
5.13.1.2主要系统软件需求
系统软件的部署是有应用软件的架构原则决定的。

根据金税工程(三期)的应用和数据架构设计,应用软件的实现基本框架如下图所示:
由上图可以看出,支撑应用软件的主要系统软件包括:
数据库:关系型数据库是系统主要的数据存储服务,完成整个系统所有结构化数据的保存和交易处理。

用于所有的应用系统。

应用中间件:J2EE应用中间件服务提供系统分布式运行环境以及相关的容器服务。

用于所有的应用系统。

消息中间件:提供基于消息队列的可靠传输和异步事务处理服务。

用于所有的应用系统,但只有一部分功能会使用到这种服务。

应用整合平台:主要用于跨系统的数据整合应用整合和业务流程整合/管理。

包括
数据整合:跨数据源集成和同步的平台。

门户集成:提供搭建企业信息门户的相关服务,主要用户交互层的构建,是内外信息门户的载体。

应用集成和流程集成:提供数据集成服务,企业应用集成(EAI)服务,业务流程整合/管理等服务。

统一身份和权限管理:提供统一的身分认证和权限管理服务。

其它系统软件:包括系统管理、群件、数据仓库工具、开发工具等。

其它还有一些如数据访问服务、内容管理服务等,因为规模较小或能够并入应用软件考虑,在此不做描述。

下面对其中最重要的数据库服务器和应用中间件服务器进行具体的描述。

附表
FB.1项目软硬件配置清单
每个州市的软硬件配置清单如下表所列。

软件配置:
FB.2应用系统推广预算表。

相关文档
最新文档