系統(tǒng)部署技術(shù)方案比較

系統(tǒng)部署技術(shù)方案比較系統(tǒng)部署技術(shù)方案比較系統(tǒng)部署技術(shù)方案比較xxx公司系統(tǒng)部署技術(shù)方案比較文件編號(hào)：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計(jì)，管理制度系統(tǒng)部署技術(shù)方案比較部署方案一（分布集中式）技術(shù)方案設(shè)計(jì)的原則和方法該方案根據(jù)大型集團(tuán)單位協(xié)同辦公管理應(yīng)用的實(shí)際需求，對(duì)整個(gè)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)選型、網(wǎng)絡(luò)應(yīng)用均按照先進(jìn)性、成熟性、可靠性、開放性、安全性原則進(jìn)行設(shè)計(jì)。在軟件部署上采用集團(tuán)內(nèi)部署多套協(xié)同辦公管理軟件的分布式交換原則。該方案遵循以下原則和方法：獨(dú)立性：各單位分別部署，分別由各自獨(dú)立的服務(wù)器、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)；根據(jù)各自的管理體系進(jìn)行架構(gòu)，對(duì)于集團(tuán)內(nèi)每個(gè)單位業(yè)務(wù)種類或者行業(yè)偏差較大的時(shí)候，系統(tǒng)可以相對(duì)獨(dú)立；分布式交換：每套系統(tǒng)內(nèi)部通過(guò)服務(wù)器進(jìn)行文件等的交換，單位與單位之間通過(guò)專用的文件加密傳輸交換系統(tǒng)進(jìn)行交換；集團(tuán)管控的樞紐是文件加密傳輸系統(tǒng)（交換中心）。最小授權(quán)：各單位各自管理自己的系統(tǒng)，在系統(tǒng)中僅對(duì)本單位獨(dú)立的系統(tǒng)進(jìn)行授權(quán)管理；單位與單位之間只能通過(guò)互設(shè)單獨(dú)管理帳號(hào)才能實(shí)現(xiàn)訪問(wèn)。分布式部署示意圖技術(shù)方案特點(diǎn)分析該方案具有如下特點(diǎn)：在實(shí)施過(guò)程中可以很方便地實(shí)行分步實(shí)施，降低實(shí)施風(fēng)險(xiǎn)，可分單位逐步進(jìn)行部署；可以在各獨(dú)立系統(tǒng)上線運(yùn)行成功的基礎(chǔ)上，最后部署交換中心即可。危險(xiǎn)分散：由于各系統(tǒng)相對(duì)獨(dú)立，系統(tǒng)安全性大幅度提高，單個(gè)服務(wù)器故障僅影響一個(gè)單位而不會(huì)影響到整個(gè)大系統(tǒng)；管理上獨(dú)立：各單位各自建立自己的系統(tǒng)，系統(tǒng)管理員由本單位人員擔(dān)任，便于管理和維護(hù)；同時(shí)各單位也可以根據(jù)自身情況靈活地對(duì)系統(tǒng)進(jìn)行配置而不會(huì)受其他單位的影響；內(nèi)部訪問(wèn)速度快：由于各單位獨(dú)自一套系統(tǒng)大多數(shù)訪問(wèn)通過(guò)局域網(wǎng)進(jìn)行，內(nèi)部訪問(wèn)數(shù)度快，對(duì)互聯(lián)網(wǎng)依賴小，對(duì)互聯(lián)網(wǎng)的帶寬要求減少。大容量、大負(fù)荷能力：分布式系統(tǒng)便于減輕網(wǎng)絡(luò)負(fù)擔(dān)，降低對(duì)服務(wù)器等設(shè)備的要求，在提供大量用戶同時(shí)上線方面具有明顯的優(yōu)勢(shì)，再加上多服務(wù)器結(jié)構(gòu)在數(shù)據(jù)存儲(chǔ)上提供比單服務(wù)器大得多的存儲(chǔ)容量，便于辦公管理數(shù)據(jù)的海量?jī)?chǔ)存。關(guān)鍵技術(shù)與核心問(wèn)題分析要實(shí)現(xiàn)分布式部署的關(guān)鍵技術(shù)是各系統(tǒng)之間的文件加密傳輸系統(tǒng)，該系統(tǒng)需要具有完善的安全策略，同時(shí)整個(gè)文件傳輸系統(tǒng)采用統(tǒng)一身份認(rèn)證體系，確保用戶在操作過(guò)程中的唯一的身份認(rèn)證，同時(shí)平臺(tái)中的各個(gè)系統(tǒng)無(wú)縫連接，保證用戶的使用流暢。整個(gè)系統(tǒng)采用統(tǒng)一的授權(quán)體系，實(shí)現(xiàn)有限授權(quán)，授權(quán)精密度可達(dá)到每個(gè)文件每個(gè)用戶，確保用戶單位的文件使用安全性和共享性。文件加密設(shè)計(jì)在文件的信息加密可以采用對(duì)稱密鑰和非對(duì)稱加密，兩種加密的流程圖如下圖一和圖二所示。圖示一圖示二由圖示可知，對(duì)稱密鑰加密中，加密與解密使用的是同一把密鑰，在文件傳遞時(shí)需要傳遞密鑰，這里存在安全隱患，對(duì)稱密鑰具有加密速度快的特點(diǎn)。非對(duì)稱密鑰加密，則是采用接受方的公鑰加密，接受者利用其所持有的私鑰來(lái)解密，由于公鑰是公開的，不存在安全傳輸?shù)膯?wèn)題，但是，公鑰加密速度慢，效率低，一般來(lái)說(shuō)，對(duì)稱密鑰加密速度大約是非對(duì)稱密鑰加密速度的四百倍左右。為了既保證加密速度，又保證密鑰傳輸?shù)陌踩?，可采用二者合一的加密組件來(lái)解決集團(tuán)的文件加密。在對(duì)于文件的文件信息內(nèi)容部分，采用對(duì)稱密鑰加密信息，而用非對(duì)稱密鑰的公鑰加密對(duì)稱密鑰，收信人則利用其持有的私鑰解密收到的加密數(shù)據(jù)包以獲取解密密鑰，使用解密密鑰解密加密過(guò)的內(nèi)容以獲取原始信息。加密組件包(ZYSDK)包括對(duì)稱密鑰加密組件、公鑰加密組件和“數(shù)字信封”組件三個(gè)組件。在對(duì)稱密鑰加密算法支持DES、3DES等算法，同時(shí)支持國(guó)密辦SSF33算法。公鑰加密算法支持RSA、SHA-1、MD5等算法。可能的問(wèn)題及說(shuō)明：集團(tuán)管控能力較弱。由于集團(tuán)也單獨(dú)使用一套系統(tǒng)，各單位系統(tǒng)獨(dú)立，集團(tuán)無(wú)法在一套系統(tǒng)中實(shí)現(xiàn)到下屬單位具體人員獲角色的流程，無(wú)法象本地一樣直接對(duì)事件的狀態(tài)、過(guò)程和結(jié)果進(jìn)行跟蹤和監(jiān)控。說(shuō)明：可以在每個(gè)獨(dú)立系統(tǒng)中都設(shè)立集團(tuán)相關(guān)管理人員的帳號(hào)，同時(shí)集團(tuán)管理人員可以通過(guò)關(guān)聯(lián)系統(tǒng)單點(diǎn)登錄到下屬各單位訪問(wèn)，這樣，集團(tuán)人員相當(dāng)于兼職到下屬單位辦公，能準(zhǔn)確獲取相關(guān)管理信息，加強(qiáng)對(duì)下級(jí)單位的指導(dǎo)及管控；硬件費(fèi)用較高由于采用分布式部署方式，每個(gè)單位都需要部署一套獨(dú)立的硬件系統(tǒng)（服務(wù)器、防火墻等）和軟件系統(tǒng)（操作系統(tǒng)、協(xié)同辦公系統(tǒng)），前期相對(duì)投入較大。說(shuō)明：分布式部署本身的最大優(yōu)勢(shì)就在于對(duì)互聯(lián)網(wǎng)依賴小，硬件要求較低，所以從長(zhǎng)期使用成本上看，由于可以節(jié)約租用高速的互聯(lián)網(wǎng)光纖、高檔次備份設(shè)備等費(fèi)用，實(shí)際投入并不是簡(jiǎn)單的算術(shù)累加。部署方案二（大集中式）技術(shù)方案設(shè)計(jì)的原則和方法該方案根據(jù)大多數(shù)企事業(yè)單位及集團(tuán)單位的協(xié)同辦公管理應(yīng)用需求，按照先進(jìn)性、高可靠性、易維護(hù)性、高性價(jià)比的原則進(jìn)行設(shè)計(jì)和部署。在實(shí)際部署上采用總部建立一套系統(tǒng)供集團(tuán)內(nèi)所有用戶訪問(wèn)的方式。該方案遵循以下原則和方法設(shè)計(jì)：先進(jìn)性：該系統(tǒng)必須具有先進(jìn)的技術(shù)架構(gòu)及支撐大量用戶訪問(wèn)的設(shè)計(jì)，包括大并發(fā)下的緩存技術(shù)、頁(yè)面異步數(shù)據(jù)交換等等最新的互聯(lián)網(wǎng)技術(shù)安全性：由于用戶所有數(shù)據(jù)和文件都在該系統(tǒng)上，該系統(tǒng)需要具有非常高的安全性，除軟件自身要有各種安全措施外，還需要提供硬件安全方案，如身份認(rèn)證技術(shù)、防火墻、入侵防御系統(tǒng)等等?？煽啃裕河捎谙到y(tǒng)一旦出現(xiàn)故障，將對(duì)整個(gè)系統(tǒng)的用戶造成影響，要求系統(tǒng)具有很高的可靠性，并有完整的應(yīng)急措施，比如采用雙機(jī)熱備等。靈活性：該系統(tǒng)同時(shí)滿足多個(gè)單位不同需求，需要在格式、流程、表單、權(quán)限等設(shè)置上具有靈活性。集中式部署示意圖技術(shù)方案特點(diǎn)分析信息集中共享：由于系統(tǒng)所有用戶單位共用同一套系統(tǒng)，各種信息和文檔的共享變得非常方便，任何單位任何個(gè)人都可以通過(guò)授權(quán)方便地獲得相關(guān)的信息。集團(tuán)內(nèi)部共享效率很高快速集中部署：由于系統(tǒng)主要設(shè)備都部署在集團(tuán)總部，集團(tuán)成員單位對(duì)網(wǎng)絡(luò)等的要求相對(duì)降低，可以在集團(tuán)部署后迅速部署。維護(hù)方便：由于只在總部部署一套系統(tǒng)，所以容易建設(shè)同時(shí)系統(tǒng)維護(hù)比較方便。關(guān)鍵技術(shù)與核心問(wèn)題分析采用集中式部署方案的關(guān)鍵技術(shù)是單系統(tǒng)在大并發(fā)用戶使用的時(shí)候的性能，除此之外，最核心的問(wèn)題是要有完善的后備服務(wù)機(jī)制，通常這兩個(gè)問(wèn)題可以分別通過(guò)軟件和服務(wù)器配置等的優(yōu)化解決大并發(fā)用戶使用，通過(guò)雙機(jī)熱備解決系統(tǒng)的可靠性問(wèn)題。采用先進(jìn)的N層體系結(jié)構(gòu)設(shè)計(jì)應(yīng)用軟件，降低系統(tǒng)對(duì)支持工作單一服務(wù)器的要求。采用連接池技術(shù)，進(jìn)一步提高系統(tǒng)的運(yùn)行效率，采用對(duì)象數(shù)據(jù)緩存技術(shù)，以內(nèi)存換效率。大幅度的降低數(shù)據(jù)庫(kù)的訪問(wèn)頻度，大大提高了效率。采用雙機(jī)熱備系統(tǒng)自動(dòng)檢測(cè)服務(wù)器工作狀態(tài)，自動(dòng)備份主服務(wù)器數(shù)據(jù)到從服務(wù)器，當(dāng)主服務(wù)器出現(xiàn)故障的時(shí)候自動(dòng)轉(zhuǎn)換到從服務(wù)器，從而確保系統(tǒng)的可靠性。可能的問(wèn)題及說(shuō)明：成員單位訪問(wèn)速度慢各成員單位所有人都必須通過(guò)外網(wǎng)進(jìn)行訪問(wèn)，網(wǎng)絡(luò)速度成為瓶頸。說(shuō)明：由于集中式部署除集團(tuán)本部之外，其它單位都需要通過(guò)互聯(lián)網(wǎng)或者專網(wǎng)等進(jìn)行