检察院网络系统改造系统集成方案.docx

检察院网络系统改造系统集成方案.docx

《检察院网络系统改造系统集成方案.docx》由会员分享，可在线阅读，更多相关《检察院网络系统改造系统集成方案.docx（19页珍藏版）》请在冰豆网上搜索。

检察院网络系统改造系统集成方案

检察院网络系统改造系统集成方案

一、需求分析

ｘｘ检察院现有一局域网系统，信息点约30多个，服务器采用的是COMPAQ5000系列，该网已建成多年，据贵院有关人员介绍，该系统因信息点数量不足，设备陈旧，不能满足现在频繁又重负荷的网络工作需要。

为此，贵院在充分考虑每个部门的需求的情况的前提下，为提高网络系统的容量和工作效率，减轻办公、管理的工作负担，实现现代化管理办公的需要，决定对现有网络系统进行改造。

二、改造要求

根据贵院有关人员介绍及现场了解，原有网络采用的是3Com的交换机，100M以太网主干10M交换到桌面，1台Compaq5000的服务器实现对办公和数据库管理，现初步定于对网络服务器和主交换机进行升级，采用Cisco的4006交换机做主交换，服务器选用2台HP的E800做一个简单的群集系

统，拟用千兆主干，100M交换到桌面。

改造方案

●网络硬件改造

主干网大多采用采用快速以太网，快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式网络。

主干网应选用企业级交换机，如Cisco,3Com、Intel、Bay公司的高档交换机系列。

整个主干网以企业的计算机中心应以机房为中心节点，向外辐射。

中心节点机房配置企业级交换机作为网络中心交换机。

该院改造后网络结构为HP服务器与Cisco的Catalyst4006中心交换机采用1000M连接，普通工作站采用与交换机100M连接。

原有的Compaq5000服务器改做Web服务器，使用100M与Catalyst4006相连，实现对Internet网络的访问，提供各种Web服务。

网络结构图见附件。

HPNetServerE800CiscoCatalyst4006

●新增设备

服务器

服务器选用HP公司的中小企业用服务器NetServerE800，该服务器内置高达PIII733的CPU,能升级到两路CPU，自带256K全速Cache。

128MECC内存，最大内存容量高达145GB，标配9.1GB硬盘，最大支持10,000RPM的驱动器。

Ultra2SCSI的控制器（完整的双通道Ultra3准备），7个磁盘拖架，48速CD-ROM，7个PCI插槽（five-32bit,two64-bit），4MBVideoCrad。

交换机

交换机选用的是Cisco公司的Catalyst4006,该交换机是机柜的形式提供，它具有灵活的模块化配置，可为10/100兆比特速度的业务提供广泛的端口密度。

Catalyst4006机柜可提供：

●6个插槽的模块化机柜，其中一个插槽预留给交换引擎，5个留给交换模块

●两个电源架，可支持冗余（可选），负载分担、容错的AC电源

●一个可热拔插风扇拖架

●单个IP地址管理程序

●端口、电源和链路冗余度

基于标准Catalyst4000系列产品支持业界标准的IEEE802.3以太网和IEEE802.3u10BaseT、100BaseTX、IEEE802.3z1000Base-X，可实现与任何现有以太网环境的无缝集成。

得益于交换分段，共享媒介网络可立即进行改进，并可向每个用户分配从10Mbps到1000Mbps的专用带宽，从而消除了扩展中的网络经常发生的网络延迟及布线室熔毁。

10/100以太网端口数量96806448484832323200000

千比特以太网端口数量02406182820612182436

Catalyst4000系列产品的技术规格表2千兆比特以太网链路距离

纤芯62.5um多模50um多模9/10um单模

光纤典型带宽160/500MHz-km200/500MHz-km400/400MHz-km500/500MHz-kmNA

1000BASE-SX220m275m500m550mNA

1000BASE-LX/LH1550m550m550m550m10km

Cisco1000BaseLX/LH完全符合IEEE802.3z1000BaseLX标准。

然而，它们更高的光纤质量使它们可在单模光纤上达到10km，而标准为5km。

标准网络协议

以太网：

IEEE802.3，10BaseT

快速以太网：

IEEE802.3u，100BaseTX

千兆比特以太网：

IEEE802.3z，IEEE802.3x

1000BaseX（GIBC）

-1000BaseSX

-1000BaseLX/LH网络管理

CiscoWorks2000网络管理组，资源管理器主要元件包括：

-库存管理器

-变化审查

-设备配置管理器

-软件版本管理器

-可用性管理器

-Syslog分析器

-Cisco管理连接

CiscoWorks2000网络管理组，CWSI（CiscoWorksforSwitchedInternetworks）

园区网包括：

-网络拓扑发现和显示业务

-VLAN供应和逻辑显示再显

-业务监控和性能评估

-搜寻设施的终端站点跟踪

-ATM和LANE业务配置和性能监控

-CsicoView图形设备管理

-网络拓扑完整性核查

CiscoDiscoverProtocol（CDP）

CiscoVirtualTrunkingProtocol（VTP）

简单网络管理协议（SNMP）代理设备v1（RFCs1155-1157）

SNMPv2c

Cisco工作组管理信息库（MIB）

以太网MIB（RFC1643）

以太网中继器MIB（RFC1516）

SNMPMIBII（RFC1213）

远程监控（RMON）（RFC1757）

远程监控（RMONII）（RFC2021）

接口表（RFC1573）

网桥MIB（RFC1493）

SMT7.3（RFC1285）

交换端口分析器（SPAN）

增强的交换端口分析器（ESPAN）

端口窃听和连接控制

基于文本的命令行界面，以普通Catalyst5000系列接口为基础

标准的CiscoIOS，安全性功能：

口令和TACACS+

Telnet，普通文件传送协议（TFTP），用于管理访问的BOOTP

Y2K

Y2K符合情况：

符合

交换引擎模块

系统状态：

绿色（运行）/红色（故障）

交换负载利用率：

总交换使用的1~100%

控制板[DB-25凹形部件（female）]

重设（凹槽保护的交换机）

10BaseT管理（RJ-45female）数据终端设备（DTE）：

绿色（良好）/橙色（损坏）/关（未接通）

48-端口10/100以太网模块

48个10/100以太网端口，RJ-45接头

-状态：

绿色（运行）/红色（故障）

-链路：

绿色（运行）/红色（故障）

32-端口10/100以太网加2-端口千兆比特以太网模块

（状态：

绿色（运行）/红色（故障）

链路：

绿色（运行）/红色（故障）

6端口千兆比特以太网模块

带GBIC接口的6千兆比特以太网端口

-状态：

绿色（运行）/红色（故障）

-链路：

绿色（运行）/红色（故障）

18端口千兆比特以太网模块

带GBIC接口的18个千兆比特以太网端口

-状态：

绿色（运行）/红色（故障）

-链路：

绿色（运行）/红色（故障）

电源显示器及接口

风扇冷却：

热插/热拔设备中集成

GOOD：

绿色（良好）

FAIL：

红色（故障）

支持SNMPMIP

机柜物理规格

尺寸（H（W（D）：

10.5（17.25（12in

6机架单位（RU）高

最小重量：

27.5lb（12kg）

最大重量：

40lb（18kg）

安装：

19in机架兼容（包括走线架和电缆导管硬件）

Catalyst4000系列的端口密度

最大接口数量

Catalyst4000FamilySwitchingModules

NumberofInterfacesSupportedperLineCard

Catalyst4003withSupervisorI

Catalyst4006withSupervisorII

NumberofGigabitEthernetUplinksonSupervisor

N/A

0

2

Switched10/100FastEthernet（RJ-45）

32or48

96

240

Switched10/100FastEthernet（Telco）

48

96

240

Switched100FastEthernet（MT-RJ）

4or24

48

120

Switched1000GigabitEthernet

2,6,14or18

36

（Networktrafficpatternsshoulddetermineacceptableoversubscription）

网卡

网卡选用Intel公司的PRO/1000千兆位服务器适配器

具有连接高端公司服务器的业界领先性能

●具有高度集成的Intel控制器，可提供业界领先的性能

●通过适配器容错和PCI热插拔提高了服务器可用性

●具有自适应负载平衡和千兆位以太通道，提供可提高的吞吐量

●办公自动化系统建设

　　机关办公自动化系统是实现机关内部各级部门之间以及机关内外部之间办公信息的收集与处理、流动与共享、实现科学决策的具有战略意义的信息系统。

它的总体目标是：

“以先进成熟的计算机和通信技术为主要手段，建成一个覆盖政府办公部门的办公信息系统，提供政府与其他专用计算机网络之间的信息交换，建立高质量、高效率的政府信息网络，为领导决策和机关办公提供服务，实现机关办公现代化、信息资源化、传输网络化和决策科学化。

”

因此，如何选择一个合适的应用系统平台，在其上建立适应办公自动化需求的功能强大的、应用开发容易的、方便管理的、界面友好的各种应用，是政府机关办公信息系统成功的关键。

基于对机关用户需求的认识，以及在这一领域的成功经验，我们建议采用Lotus公司著名的邮件、群件与Web应用开发平台产品Notes/Domino作为办公系统的基本软件平台，结合必要的相关系统、产品与工具，构筑机关办公自动化系统。

●办公自动化系统功能需求分析

　　尽管各个机关单位的业务和职能各不相同，因此对于办公自动化系统的需求也存在差异。

但是一般而言，机关办公自动化系统均以公文处理和机关事务管理为核心，同时提供信息通讯与服务等重要功能，因此，典型的办公自动化应用包括收发文审批签发管理、公文流转传递、政务信息采集与发布、内部请示报告管理、档案管理、会议管理、领导活动管理、政策法规库、内部论坛等等应用。

　　如果我们从系统功能角度对上述办公自动化应用做一粗浅的分析，就会发现办公自动化应用需求以及办公人员对信息处理的操作方式方面有着以下共同特点，这些功能需求是我们选择办公自动化应用系统的开发与使用平台时必须考虑的判断依据：

（一）提供电子邮件功能是办公自动化系统的基本需求

　　信息是办公自动化、决策科学化的基础。

电子邮件系统（以及更加广泛意义上的报文传递系统）作为信息传递与共享的工具和手段，满足办公自动化系统最基本的通信需求。

换言之，电子邮件系统作为办公自动化的通信基础设施，主要提供了办公自动化系统“两方面的功能：

　　（１）直接作为一种应用提供人与人之间通信的手段，适应随时需要的电子化通信要求。

　　（２）为各种应用提供通用的通信平台，灵活适应不同应用系统对通信平台的要求。

”

　　正如道路、桥梁、港口、机场等是提供货物运输的基础设施一样，网络化的电子通信系统与电话系统一样正在成为企业内部、企业与企业之间、企业与社会之间不可缺少的实现信息传递与共享的通信基础设施。

　　从信息技术的角度出发，电子邮件功能是一种“推”技术，即发送方（人或应用）将信息通过存储转发技术推给接收方（人或应用）。

　　从用户使用习惯出发，电子邮件功能是办公自动化系统的“门户”。

因为工作人员很容易养成一种工作习惯，每日查看自己的电子邮件信箱，阅读处理有关信件；而且功能高级完整的电子邮件系统一般都具备新邮件到达提示功能。

因此，办公自动化应用系统可以利用电子邮件系统的特点将每一项需要工作人员处理的信息或通知，制成电子邮件，直接投递到工作人员的电子邮件信箱。

工作人员通过电子邮件信箱的声光提示信息（甚至可以通过电子邮件系统和无线寻呼系统的连接，用户通过BP机的寻呼信号获得电子邮件的到达通知和摘要信息），可以及时打开自己的电子邮件信箱，阅读有关邮件，并通过该邮件的指示（链接指针、URL等）自动打开相关的办公自动化应用系统，进行下一步的工作。

　　在一个办公自动化系统中，针对不同的业务需求，通常包含了多个应用子系统，如发文、收文、信息服务、档案管理、活动安排、会议管理等等，可以将电子邮件信箱作为所有这些办公应用子系统的统一“门户”，每一个用户通过关注自己的电子邮件信箱就可以了解到需要处理的工作，而不必经常性地来回检查不同的应用系统，看看哪些是需要处理的工作（在这种情况下，如果由于某种人为原因，没有及时查阅某个应用系统，就可能造成工作的延误）。

办公自动化应用系统以电子邮件作为统一入口的设计思想，可以大大提高系统的用户的友好性和易用性，减少培训的工作量。

（二）办公自动化系统处理的信息内容包括了大量的复合文档型的数据

　　复合文档型数据不同于传统数据类型。

所谓的传统的数据类型是指数值型、正文型数据。

办公自动化所处理的信息的一部分符合传统数据类型的特点。

　　但是，必须指出的是，办公自动化对信息的表达与处理方式的要求，是不同于传统数据类型的。

办公自动化所处理信息的载体大多是以文件、报表、信函、传真等形式出现，因此办公自动化系统是典型的文档处理系统。

在这样的文档处理系统中，要处理的信息除包括传统数据类型外，更多的是以各种格式化数据（如经过排版的文字）混合存在的形式出现的，如在行文中包含文字、图形、表格，分成各种段落等等，很难将这些数据信息限定长度和格式（如果是那样的话必然是以降低系统的功能为代价）；而且随着办公需求的进一步发展，多媒体信息（对象）也逐渐成为越来越重要的办公数据信息；同时办公自动化系统作为机关核心应用系统，必然需要和机关工作人员日常使用的桌面应用系统如MsOffice以及机关其他业务信息系统（如MIS与数据挖掘系统）、Web资源等等紧密集成，也就是说办公自动化系统所处理的信息还包含了各种各样的数据对象（如Word文件、1-2-3工作表等等）。

这些区别于传统数据类型的信息，如果用一个概念来统一表示，就是“非结构化数据”、“复合文档数据”或“对象数据”。

　　一言以蔽之，办公自动化系统由于其对复合文档数据的处理要求，必须以文档数据库为核心建立，同时选择性地结合关系数据库。

　　从信息技术的角度出发，数据库技术代表了“拉”技术，即信息共享技术。

信息被集中存储管理，当用户需要信息时，主动地将数据库中的信息“拉”到自己的工作站上进行处理。

（三）办公自动化应用是典型的工作流自动化应用

　　所谓的工作流就是一组人员为完成某一项业务所进行的所有工作与工作转交（交互）过程。

几乎所有的业务过程都是工作流，特别是办公自动化应用系统的核心应用——公文审批流转处理、会议管理等。

每一项工作以流程的形式，由发起者（如文件起草人）发起流程，经过本部门以及其他部门的处理（如签署、会签），最终到达流程的终点（如发出文件、归档入库）。

　　工作流程可以是互相连接、交叉或循环进行的，如一个工作流的终点可能就是另一个工作流的起点，如上级部门的发文处理过程结束后引发了下级部门的收文处理过程。

工作流程也可是打破单位界限的，发生于机关以及与机关的相关单位之间。

工作流自动化有三种实现模式。

即：

基于邮件的。

基于共享数据库的。

基于邮件和共享数据库结合模式（即“群件模式”）的。

基于邮件的工作流应用，就是通过邮件将数据表单从一个人邮箱传送到另一个人邮箱。

其特点是模式简单。

但是，最大的弊病是无法实行监控，没有一个管理者可以随时掌握工作流的动态。

其它问题包括：

难以实现自动化处理如通过代理催办、集中归档、统计；数据容易出现多份拷贝，难以控制安全性和准确性；大量的邮件传输引发大量的网络流量。

基于共享数据库的工作流应用，可以克服上述基于邮件的工作流缺点。

如信息单一存储，自动处理，安全性更好，容易实现监控。

但是，工作流的驱动成了一个问题，因为缺乏信息通讯机制，无法主动通知有关人员进行下一步的工作。

　　而基于邮件和共享数据库结合模式（“群件模式”）的工作流应用，结合了上述二者的优点。

通过数据库管理工作流信息，通过电子邮件推动工作流程，即所谓

的“跟踪－通知”模型。

　　基于群件的工作流自动化系统充分利用了邮件和数据库的特点。

通过可开发的应用设计工具可以开发出包含并优于前两者模式的工作流应用。

　　从信息技术的角度出发，群件模式结合了“推”、“拉”技术，充分发挥了不同技术的优点，克服了其缺点，是理想的办公自动化流程处理模式，也使办公自动化人员拥有了完整的信息技术工具。

（四）办公自动化系统应能支持协同工作和移动办公。

　　传统上的管理信息系统或办公自动化应用将重点放在信息的输入输出、存储和检索。

这无疑是十分正确的，但是传统应用系统在帮助用户“产生”和利用信息则支持不够，不能满足办公自动化的全部功能要求。

　　在日常办公中，办公人员需要花费大量的时间进行讨论和交流意见，才能作出某种决策（即“产生”信息的过程）。

而这种在群体中互相沟通、合作的工作方式就是所谓的“协同工作”（工作流是其中一种相对有序的协同工作方式）。

随着网络技术的发展，异步协作方式如电子邮件、网络论坛等，以及同步协作方式如网络实时会议正在逐渐成为除了人们面对面开会之外的新的工作方式，它们打破了时间、地域的限制，使人们可以随时随地参加到协同工作中去，大大提高了工作效率。

　　移动办公也是办公自动化的重要手段。

传统的办公自动化系统限定了最终用户只有在办公室里才能访问和利用信息。

可是，办公人员特别是领导由于其工作性质，需要经常外出，此时他就无法享受到信息技术带来的好处，甚至还可能造成工作的延误。

例如，我们经常会遇到某项重要工作需要领导最终决策的情况，可是由于领导没有上网的手段或者应用系统不支持远程拨号连接，领导无法及时得到所有信息因而造成不必要的耽搁甚至损失。

所谓的“移动办公”就是提供办公人员在办公室以外的办公手段，他可以远程拨号或登录到出差地的网络，通过电话线或广域网络，随时可以访问到办公自动化系统；为提高工作效率和减少费用，办公人员还可以选择“离线”工作方式，即将需要处理的信息先下载到本地便携机上，然后切断连接，“离线地”处理信息（例如他可以在旅途中批阅公文，起草电子邮件等），工作完毕才再次接通连接将自己的工作结果发出以及再次下载新的待办信息。

（五）办公自动化系统要求完整的安全性控制功能

　　办公自动化系统所处理的信息一般涉及机关的机密，而且不同的办公人员在不同的时刻对办公信息的处理权限也是不同的，因此安全性控制功能成为办公自动化系统得以投入使用的先决条件。

　　机关办公自动化的安全性控制要求一般包括防止非法用户侵入、权限控制、存储和传输加密以及电子签名。

这些手段必须足够强大，难以被攻破，而且也必须足够灵活，方便使用者掌握和利用。

　　当然，安全性的完整实现有赖于制定和执行严格的规章制度与管理规程。

（六）办公自动化系统应能集成其他业务应用系统和Internet

　　办公自动化系统决不是独立的应用系统。

在任何一个单位内部都存在着其他业务应用系统，如MIS、专业应用系统等等，它们与办公自动化系统是互相联系的，例如专业应用系统的统计结果报表成为办公自动化应用系统的一项办公信息，反之办公自动化系统的一项输出如正式公文是专业应用系统的信息计算与处理依据。

因此办公自动化系统必须能够集成单位内部的其他业务应用系统。

　　此外，随着Internet技术的普及和应用，办公自动化系统作为Intranet的重要应用必须能够与Internet相连接，包括电子邮件、Web发布等等，这不仅沟通了机关内外的信息、对外宣传了机关单位，而且还可以进一步提供网络服务，实现电子商务与参与电子社区。

●办公自动化系统的应用

　　Notes是一个应用系统开发、运行平台。

邮件应用是最基本的应用，机关办公系统的建设从邮件系统开始，应该作为第一步的应用，尽快投入使用。

除此之外，应组织应用开发人员调查群件应用需求，分阶段逐步投产各种群件应用。

　　群件应用系统开发、运行可以在各级部门层次上进行。

由相应层次的单位管理与实施。

　　机关办公应用系统主要组成部分包括电子邮件、文件传输、综合办公、综合信息服务、综合办公系统、决策支持等部分，其中综合办公系统包括公文管理、政务信息管理、签报、报告管理、会议系统等子系统。

应用之一：

电子邮件和文件传输

由于Notes是一个基于客户机/服务器体系结构的具有存储转发功能的电子邮件系统，所以系统安装完毕以后，即可以用它收发邮件。

这样的邮件体系具有良好的用户界面、可定制的邮件风格和可管理的邮件信息。

在文件传输方面，邮件系统提供了通过附件邮寄文件（或报表）的服务，也可以通过LotusDomino/Notes提供的应用程序接口（NotesAPI）自动地转交应用系统产生的实际数据。

系统在提供邮件或文件传递的过程中，可以向发送者返回传递过程信息和对方收件情况。

这样，我们能够保障资料是否确且被对方收到。

应用之二：

综合信息服务

由于LotusDomino/Notes对平台、网络和数据的开放性，可成为企业级事实上的信息存访中心（即所有的信息通过Notes获得）。

因此，我们可以开发和提供综合的信息服务。

就其来源和用途的区别，可以分成以下几类：

动态公共信息。

如新华社的每日电讯、国家信息中心的每日信息等。

一般静态公共信息。

如国家的法规和条例，列车和航班信息等。

内部公共信息。

如规章制度、文件、机构分布信息、人事信息和联系电话等。

党务政务信息等。

综合信息服务系统的开发工作，应当反映其“综合”和“服务”两个特点。

具体地，该系统应具备以下特征：

全面。

尽可能全面地涵盖各类信息来源。

及时。

尽可能快捷地反映国家和各级政府的方针政策。

支持交互处理。

允许相应领导或办公人员在浏览信息的同时进行相应的处理。

应用之三：

综合办公系统

由于办公业务涉及面广且影响到长期形成的工作习惯，所以，应尽量简化办公自动化的运行过程，以此保障该应用系统可以为多数人接受。

开发的模块应当易于维护、易于扩充和修改，并且更重要的是，易于使用。

综合办公系统包括以下几个模块：

电子报刊与公告牌。

重要办公消息可以在指定的地方向预定的范围内工作人员发布，这类公告牌实际上是广播型电子邮件的演变，但是更加正式和庄重。

问题研讨。

包括问题的提出和答案的征集，这是让人们参与的有效方式。

建议和意见。

可以创建建议/意见、对其答复和对答复的答复。

人员日程安排。

在部门内或机构内，按照指定的权限，可以查阅有关人员的行程、去向和日程安排。

任务追踪。

按照上下级的隶属关系，可以提供领导追踪某项任务完成的情况或目前所