优质项目核心技术优势.docx
- 文档编号:3055336
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:11
- 大小:225.33KB
优质项目核心技术优势.docx
《优质项目核心技术优势.docx》由会员分享,可在线阅读,更多相关《优质项目核心技术优势.docx(11页珍藏版)》请在冰豆网上搜索。
优质项目核心技术优势
项目技术优势
①良好效率
开放语言具备与生俱来执行高效率特性,同步在系统设计之初就把效率作为一种重要指标。
②人性化设计
系统采用“胖客户端”(RichClient)技术,在减轻服务器压力同步,达到良好顾客体验。
在操作上竭力符合顾客使用习惯,提供菜单、快捷键、右键和拖拽等各种操作方式,满足不同使用习惯顾客;在布局上划提成不同区域,并且对重要操作区域均可全屏操作,即简洁又实用。
对于顾客近来操作功能,系统会智能保存,减少顾客重复操作提高效率。
③统一身份认证
基于PKI技术统一登录及统一身份认证系统,将各信息资源或系统集成为一种有机整体,实现统一内联网、外联网及移动办公身份认证辨认及安全登录服务,最后以一种统一登录认证门户界面予以呈现。
④扩展性强
设计良好代码容许更多功能在必要时可以被插入到恰当位置中,即预留下将来需要功能接口。
同步,可以通过软件框架来实现:
动态加载插件、顶端有抽象接口层级设计类层次构造、有用回调函数构造以及功能很有逻辑并且可塑性很强代码构造。
⑤开放接口
业务系统分层设计,将各种功能按照分类,分别封装在不同库中,提供开放API调用接口,加之系统底层虚拟机平台开放性,系统各模块或外部系统可以很容易与本系统进行无缝整合。
本平台建设项目构建时着重考虑如下因素:
●采用三层体系构造;
●必要保证系统具备高可用性,即容错能力;
●系统应当具备负载均衡能力;
●系统应当可以实现数据集中存储和备份;
●系统必要具备在线扩展能力,涉及存储能力和解决能力;
●必要考虑数据业务安全问题。
A.系统分层设计概要
业务系统分层示意图
●体现层
体现层重要负责数据展示,重要是WebServer。
WebServer负责接受顾客祈求,依照祈求类型将祈求转发给应用服务器,同步将应用服务器解决成果返回给顾客
●中间件层
中间层隔离了客户直接对数据服务器访问,保护了数据库安全。
中间层完毕业务逻辑,实现客户与数据库对话桥梁。
同步,在这一层中,还应实现分布式管理、负载均衡、Fail/Recover、安全隔离等。
在中间件层布置多台应用服务器,通过集群方式提供客户访问速度。
●后端数据层
后端数据层是数据库系统和数据集中存储系统。
数据集中存储实现了各种数据集中在一种数据存储设备当中,多台服务器同步读写并保证数据一致性。
它具备很高带宽,比老式SCSI设备具备更强数据传播能力;数据库数据解决并行化,在后端数据层,大某些服务器将会逐渐由老式单机应用模式转化为并行解决模式,由本来单机四个或八个CPU承担任务逐渐演变成为多台机器各种CPU同步承担解决任务,实现并行解决。
后端数据层还具备数据存储和解决无限扩展能力,集中存储可以实现扩展,由于它把数据集中存储在一种存储设备群中,只要把存储设备进行叠加,就可以实现存储能力线性增长。
数据库通过并行解决技术,不断增长服务器节点数量,就可以实现解决能力线性增长。
B.分层设计重要特点和优势
多层分布式体系重要具备如下特点:
●安全性:
中间层隔离了客户直接对数据服务器访问,保护了数据库安全;
●稳定性:
对于规定24*7工作业务系统,多层分布式体系提供了更可靠稳定性:
a.中间层缓冲Client与数据库实际连接,使数据库实际连接数量远不大于Client应用数量。
固然,连接数越少,咱们数据库系统就越稳定。
b.Fail/Recover机制可以在一台服务器当机状况下,透明地把客户端工作转移到其她具备同样业务功能服务上。
●易维护:
由于业务逻辑在中间服务器,当业务规则变化后,客户端程序基本不做改动;
●迅速响应:
通过负载均衡以及中间层缓存数据能力,可以提高对客户端响应速度;
●系统扩展灵活:
基于多层分布体系,当业务增大时,可以在中间层布置更多应用服务器,提高对客户端响应,而所有变化对客户端透明。
⑥高度可伸缩性
除基本功能外,其她模块均采用“即插即用”方式设计,动态加载动态删除,增长系统灵活性同步利于释放无用资源,提高系统响应速度。
⑦良好可移植性
系统采用平台无关性语言开发,因此与详细操作系统无关,可以轻松移植到其她操作系统下运营,以便运用既有资源及与既有系统集成。
同步,系统在设计上综合考虑不同服务器特性、不同客户系统及浏览器等因素,在充分发挥各系统性能同步,达到一致顾客体验。
4、项目安全系统
(1)授权体系和数据安全:
实现信息保密性、完整性和一致性、身份真实性和不可抵赖性,保证网上信息流正常进行。
①认证安全性
为防止顾客信息被非法窃取,本系统采用SNCA-PKI-CA认证安全支撑平台遵循国家密码管理局颁发《证书认证系统密码及有关安全技术规范》,同步兼容国际国内其他有关安全原则,结合安全产品和安全服务,以应用系统安全开发、应用系统信息安所有署、应用系统安全运营为目而构建一种完整PKI架构。
第一,SNCA-PKICA认证安全支撑平台架构。
基于公钥基本设施(PKI:
PublicKeyInfrastructure)技术信息安全解决方案,提供了当前业内公认网络信息安全最佳保障体系,为网络应用提供可靠安全保障。
在整个架构中,PKI安全中间件是整个平台核心,它将支撑平台各层有机地组合成一种有效整体,使整个平台既是业务开发平台,又是安全运营平台。
第二,数字证书服务层。
实现数字证书签发、管理、证书源目录、密钥生产与存储、司法取证服务等。
证书服务层由CA中心及其分支机构负责建设和维护。
第三,安全支撑层。
是基于数字证书应用系统开发布置完毕后,正常运营所需要PKI各项安全服务支持,应用支撑层是由应用系统所属业务单位在系统环境中作为基本设施构建。
第四,安全实现层。
是与详细应用系统紧密结合某些,通过对详细应用系统配备或集成开发,实现CA认证各项功能,实现PKI各项安全机制。
第五,安全应用层。
依照应用系统安全需求层次不同,应用实现层有各种搭配模式。
SNCA-PKICA安全支撑平台是基于PKI数字认证构建安全可信业务系统开发平台和运营支撑平台,是一种完整PKI架构实现。
应用PKI技术重要目是可以在网络环境下安全模仿老式人工交易过程。
PKI技术重要解决五个核心安全问题:
数据机密性、数据完整性、身份辨认、数据防抵赖、访问控制。
✧数据机密性。
保证数据在网络传播过程中不被非授权人员(例如黑客)偷看,在老式人工交易过程中,由于交易双方是面对面进行交易,因此其交易数据不会被别人偷看,在网络环境下,就要靠基于PKI技术高强度加密技术来实现。
✧数据完整性。
保证数据不被偷看还是不够,数据完整性作用就是保证数据在传播过程中不能被篡改。
在老式人工交易过程中,由于交易双方是面对面进行交易,因此其交易数据不会被篡改,在网络环境下,就要靠基于PKI技术高强度加密技术来实现。
✧身份辨认。
精确辨认和验证对方真实身份,是进行交易前提和基本,在老式人工交易过程中,是通过验证对方各种有效证件来达到身份辨认目,在网络环境下,就要靠基于PKI技术数字证书来辨认和验证身份,数字证书由可信赖第三方CA(数字证书认证中心)来签发。
✧数据防抵赖。
数据防抵赖用来防止交易双方事后否认已经进行交易,在老式人工交易过程中,通过手写签名和加盖公章来防止抵赖,在网络环境下,通过基于PKI技术数字签名技术来实现,这也就是咱们所说电子签章,当前国家已经制定了签章法,电子签章同样具备法律效用。
✧访问控制。
基于PKI技术访问控制技术在信息系统中有着广泛应用,例如在一种单位中,需要依照级别来拟定其可以访问资源等。
归纳起来体现为七个有关功能:
涉及身份认证、数字签名、可信时间戳、数据加密、访问控制、数字证书应用开发环境、数字证书应用支持、基于PKI安全服务提供。
其中数字证书是核心部件,基于数字证书CA身份认证是所有功能实现基本,数字签名是核心要素,密码技术是核心技术,数字认证安全方略规则是保证各项安全功能实现核心机制。
而各项功能及其机制互有关联,协调发挥,才可以实现各项功能,也才干满足安全目的。
②数据安全性
为保证数据完整性,交易过程中毫秒级上数据安全性,系统对核心数据包采用原子操作机制(数据库中采用存储过程,程序设计中采用原子操作,防止核心数据上操作被更高档中断抢夺),交易要么所有成功,要么所有不成功,防止某些成功某些失败导致数据混乱,保证数据绝对安全。
③加密数据传播
平台对于敏感信息操作采用高强度加密技术保障数据安全性。
④完善同步机制
平台采用多服务器负载均衡方式来提高安全性及负载量,对于各组内负载主机数据,采用专业软件动态同步数据。
(2)防御网络袭击体系:
通过使用防火墙及入侵检测系统,建立完善网络安全防控体系。
(3)负载均衡系统:
将网络访问量合理分担到多台服务器上,避免浮现因访问量过大而导致系统无法提供服务状况发生。
(4)数据备份和恢复:
由于平台数据库中存储公司、银行、服务机构业务信息属于机密数据,因此对于数据库安全性规定极高,为此,咱们采用物理隔离方式,在web服务器与数据库服务器之间,增设一层数据网关服务器,这台服务器使用特定端口与应用服务器连接,将所有数据库查询、操作模块化,只接受预先定义语法执行,而与之相连数据库服务器则存在于内网,只接受来自数据网关服务器祈求。
同步,建立远程容灾系统,保证浮现自然灾害、系统崩溃、网络袭击或硬件故障状况时能迅速恢复中小公司商务与信息一体化服务平台工作。
(5)安全管理与法规:
重要涉及安全组织体系、安全管理制度、安全管理手段、考核评价及人员定期培训等。
5、支撑系统设计
(1)数据中心和远程灾备中心设计
数据中心作为整个中小公司商务与信息一体化服务平台核心并提供核心服务,因而数据中心高安全性、高可靠性和高性能成为设计核心。
在数据中心区应用双核心互换机、双链路方式保障整个互换网络高可靠性。
两台汇聚互换机之间通过两个千兆链路连接。
IDC服务器应用双网卡分别与两汇聚互换机连接;汇聚层互换机通过千兆链路上联至防火墙。
数据中心安全访问控制通过两个冗余备份千兆防火墙实现,依照安全方略不同可划为内部公用系统和内部私用系统两个不同安全域。
数据中心及远程灾备中心示意图如下:
远程灾备中心依照实际状况,可放置在西安市,远程灾备中心重要涉及服务器、存储及备份办法,远程灾备中心与数据中心之间通过租用运营商百兆专网连接,保证数据备份实时性和可靠性。
(2)服务器负载均衡与集群设计
服务器集群器系统重要应用于提供WEB服务和数据库服务。
作为中小公司商务与信息一体化服务平台系统核心,平台运营硬件基本规定具备优良系统稳定性和可靠性,以及可扩展布置能力,可以通过为集群增长更强大解决器与计算机以提高计算能力;具备负载均衡功能,保证可以承受大并发顾客量持续在线并高速响应;具备冗余能力,一台节点机浮现故障时不会影响整个系统功能。
依照中小公司商务与信息一体化服务平台实际状况,可选取双机热备+SAN存储+硬件应用负载均衡器方式实现重要应用布置。
这里双机热备指商务与信息数据库系统双机热备,SAN存储指双机数据库系统使用SAN存储架构,应用负载均衡器指采用硬件负载均衡器来挂接多台应用服务器。
在后端数据层,数据库系统双机热备,配备HA双机软件系统,当侦测到某台节点当机时,能在极短时间将数据转交另一台节点机,由它执行对网络响应,并对故障机及时恢复或报警。
在系统应用初期,可将所有业务系统数据都由数据库服务器HA双机集群1解决,随着信息系统发展,各类业务不断开展,数据量不断增大,对服务器解决能力规定也越来越高,这时,可以扩展服务器集群,将各种业务分门别类,放在不同服务器集群上,提高服务器解决能力。
在前端中间件层,配备硬件应用负载均衡器,实现多台应用服务器负载均衡。
硬件应用负载均衡器是一种智能化数据中心应用交付控制器,为IT基本构造优化、容错和冗余提供可扩展性及应用级安全性。
硬件应用负载均衡器可通过集成入侵防御和回绝服务袭击保护保证本地与全局服务器
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 优质 项目 核心技术 优势