税务自动办公系统应用交付解决方案讲义.docx
- 文档编号:7506638
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:20
- 大小:1.12MB
税务自动办公系统应用交付解决方案讲义.docx
《税务自动办公系统应用交付解决方案讲义.docx》由会员分享,可在线阅读,更多相关《税务自动办公系统应用交付解决方案讲义.docx(20页珍藏版)》请在冰豆网上搜索。
税务自动办公系统应用交付解决方案讲义
税务自动办公系统应用交付解决方案
■文档编号
KRHT-PE-05-01
■密级
完全公开
■版本编号
■日期
2011/4/10
©2018般固(北京)科技股份有限公司
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属般固科技所有,受到有关产权及版权法保护。
任何个人、机构未经般固科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■版本变更记录
时间
版本
说明
修改人
2014
0.2
张炯富
■适用性声明
本模板用于撰写般固科技内外各种正式文件,包括技术手册、标书、白皮书、会议通知、公司制度等文档使用。
目录
一.概况1
二.需求分析3
三.解决方案5
3.1解决方案介绍5
3.2技术优势6
3.2.1高可用性6
3.2.2负载均衡8
3.2.3应用优化11
3.2.4安全保护14
3.2.5高性能16
3.2.6易管理17
3.2.7TCS19
3.2.8开放的BanggooADCControlAPI21
四.方案优势22
五.Banggoo优势23
插图索引
图1.1中软税务自动办公系统示意图1
图3.1解决方案示意图5
图3.2ADCluster性能图17
图3.3WEB管理界面17
图3.4报表界面19
一.概况
现今,由知识科技主导的经济时代正以前所未有的冲击力日益改观着我们的生活,信息化程度的高低已经成为一个企业、组织亦或国家现代化水平和综合实力的重要标志,信息科技的飞速发展为我们带来了前所未有的机遇和挑战。
如何改善企业、组织的自身管理体系,提高工作效率,挖掘自身潜力以及最大限度的提升自身竞争力,成为每个企业、组织必须面对和解决的头等要事。
推进办公网络化、协同化、自动化、电子化以及信息知识的全面共享已是企业、组织发展的大势所趋!
中软税务自动化系统是基于电子政务行业标准,是中软结合自身的技术优势,在参考市场上众多的协同办公软件的基础上实现的一款协同办公产品,运用当前最为流行的Flex展现技术开发实现,遵从简约、适用、高效及专业的原则,运用优秀合理的系统架构以及通用化定制化的产品设计模式,着力于规范企业管理,提高工作效率等核心思想的同时,充分考虑了行业针对性、操作简单性、简洁美观性等因素,以帮助企业迅速建立便捷、规范的信息化办公环境,迅速提升企业的管理和信息化应用水平,并降低运营成本。
结构示意图如下:
图一.1中软税务自动办公系统示意图
中软税务自动化系统由十多台服务器组成,前端有5台应用服务器,后端分别有数据库、文件系统、转发系统、搜索系统、内网系统、即时消息系统等组成。
所有税务总局员工通过前端5台应用服务器访问OA系统,然后通过应用服务器调用后台各个子系统。
所有压力全部集中在前端应用服务器,前端应用服务器是OA系统的入口,一旦应用服务器出现故障,整个OA系统无法访问,目前应用服务器采用的weblogic自带的集群软件来实现系统高可用。
二.需求分析
基于上述现状,我们不难分析出,税务总局办公系统存在如下问题:
1.办公系统缺少应用级的高可用性保护,weblogic自带的集群软件不能对应用服务器进行应用层的可用性检查,例如应用服务器服务端口正常,但是不能响应用户请求了,这种现象是很常见的,但是weblogic自带的集群软件无法检查出来,如果把请求交给这台服务器,就会造成系统不可用,另外,当故障服务器恢复服务之后,weblogic自带的集群软件却不能检查到;
2.无法保障系统的相对均匀,weblogic自带的集群软件的流量分配方法很简单,只是很简单的静态人为设置分配方式,不能动态的根据服务器的负载情况来分配流量,无法做到真正的均匀分配;
3.weblogic自带的集群软件没有任何系统加速功能,无法对应用系统自身进行优化加速;
4.具有局限性,没有加密技术,办公系统只能在内网使用,出差在外的领导和员工无法使用办公系统,降低工作效率。
5.缺乏安全保护,服务器直接暴露在外,没有任何的安全防护。
6.缺乏扩展性,weblogic自带的集群软件对软件和硬件兼容性差,对系统的扩展是一个很艰难的事情。
7.运维管理不方便,当对服务器或应用系统进行维护时,会影响整个系统的使用。
综上所述,税务总局办公系统具备以下需求:
1.实现办公系统应用的高可用性,确保办公系统能7*24不间断的提供服务,大大的提高工作效率;
2.实现应用服务器负载相对均匀,根据服务器的性能情况,应用类型情况,选择最适合办公系统的负载均衡方式,最大的发挥所有服务器的处理性能;
3.实现办公系统的加速,通过多种优化技术,加速办公系统的访问速度;
4.实现办公系统的安全无限延伸,通过SSL加密技术,实现在保障安全的基础上随时随地可以使用办公系统,大大提供工作效率;
5.实现办公系统的安全保护,通过二到七的安全保护技术,确保办公系统的安全性;
6.实现办公系统的无限扩展,由于系统压力的增大,可以随时随地的对系统性能进行扩展;
7.实现运维管理方便灵活,对服务器或者系统进行运维时不影响系统的正常使用,实现在工作时间在线运维,让管理员第一时间了解系统状况;
三.解决方案
四.解决方案介绍
图四.1解决方案示意图
我们建议采用专业的应用交付产品Banggoo-ADC对系统进行保障,如图所示,可以旁路部署在交换机上,对现有网络架构没有任何影响,从逻辑上讲,部署在应用服务器的前端。
在这种架构下,所有的流量先到Banggoo-ADC,Banggoo-ADC会对后台服务器进行实时健康检查,健康检查方式覆盖2-7层,一旦发现服务器出现任何故障,Banggoo-ADC会及时屏蔽故障服务器,把用户的请求发送到正常服务的服务器上,确保所有用户的请求都能得到正确的响应。
当故障服务器恢复工作,Banggoo-ADC会自动发现,并及时把用户请求均匀的分发到各台服务器上,实现负载均衡。
Banggoo-ADC有多种负载均衡算法,根据应用类型选择最合适系统的负载均衡算法,实现系统均匀分配,Banggoo-ADC拥有强大的TCS技术,支持在Banggoo-ADC进行编程,实现全七层应用交付,轻松满足客户的不同需求;
Banggoo-ADC提供丰富的系统优化技术,例如高速缓存,连接优化,压缩等技术,这些技术分别从网络层面,服务器层面,应用层面对办公系统进行优化,能大大的改善办公系统的速度和减轻服务器的压力。
Banggoo-ADC可以提供SSL加解密,对办公系统进行加密,SSL是目前应用最广的互联网安全协议,因为它的安全性足够高,被应用在各个行业,例如,网上银行,在线支付,外网办公等。
办公系统通过Banggoo-ADC进行SSL加密就可以实现在单位以外的地方访问办公系统,大大的提供办公效率。
Banggoo-ADC具有“智能诊断系统”、“实施报警系统”、“系统运维模式”、“中英文WEB管理界面”、“丰富的报表系统”等等专门为中国用户所设计的管理功能,让系统管理员可以轻松进行管理,并且实时了解办公系统状态;
方案能达到的效果:
◆实现税务总局办公系统高可用,确保办公系统7*24不间断的提供服务,提高工作效率;
◆均匀分配服务器压力,提供系统资源整体利用率;
◆加快办公系统访问速度,增大系统处理性能;
◆实现随时随地安全的访问办公系统;
◆在离办公系统最近的地方进行二到七的安全保护;
◆实现办公系统灵活扩展,根据系统压力随时添加服务器来提升系统处理性能;
◆让运维管理变得很简单,可以实现工作时间在线运维,同时不影响系统的正常使用,让系统管理员第一时间了解系统状况;
五.技术优势
六.高可用性
BanggooADC通过提供业内领先的ADCluster应用前端高可用技术以及第七层智能特性彻底消除了单点故障,实现了网络与应用的虚拟化。
可确保所有节点始终保持正常运行,并使其更具有可伸展性、冗余能力和更易于管理。
七.高可用性、高扩展性及应用交付保证
通过ADCluster技术,BanggooADC可最多支持64台设备组成一个性能及冗错能力线性增长的服务集群,该服务集群中的节点可处于任意数量的运行/备用状态以保障用户系统无中断的设备故障切换。
目前,大多数高可用性解决方案提供了这样一种系统:
当一个关键组件失效时,一台额外的机器提供冗余备用。
但此时系统处于第二次失效的高风险。
这方案称之为N+1冗余模式。
一个典型例子就是一对容错的前端机。
无论设置成工作/工作模式还是工作/备用模式,当一台前端机失效后,您的关键业务流量就面临单点失效的风险,直到问题机器被恢复,成为1+1冗余模式。
对于越来越多的用户而言,这种高可用性配置不再令人满意。
而是要求在流量管理层内建立多重的高可用层。
这样,即使多重失效也能得到防范。
现在的趋势是,建立流量管理“集群”Cluster。
而且是“N+M”的集群。
这样,即使用出现了多重失效,一个集群中的任何机器也能保证服务的持续性。
这种方案称之为ADCluster™。
流量管理系统集群模式模糊了主机和从机之间传统的区别,现在,可以进行工作的应用交付控制器“N”的和备用控制交付控制器“M”的任何组合。
这就保证了您的流量管理框架可以水平伸缩,根据企业的需要,提供多层高可用性。
八.应用深度健康检查
BanggooADC提供了全面而又完备的健康状况监控工具来检查设备、应用和内容的可用性。
从简单的ICMP到复杂的检测服务器特定的端口是否打开,乃至使用智能流量管理语言检查流量内容来决定是否能够提供特定的数据服务。
当应用交付控制器对服务器作负载均衡时,应用交付控制器对服务器上应用的运行状况的监控能力十分重要。
只有及时发现有故障的服务器或应用,才能保证用户的访问请求会分发到可以正常工作的服务器上。
而BanggooADC应用交付控制器具有强大的应用健康检查能力。
BanggooADC应用交付控制器不仅仅从网络连通性与端口是否打开来判断服务器上应用的可用性,可以配置各种丰富的高级应用健康检查功能:
ICMPMonitor
FTPMonitor
WAPMonitor
POP3Monitor
SIPMonitor
IMAPMonitor
RADIUSMonitor
SNMPMonitor
TCPMonitor
SMTPMonitor
LDAPMonitor
RDPMonitor
SNMPMonitor
UDPMonitor
SoapMonitor
HTTPMonitors
HTTPSMonitor
NNTPMonitor
WMIMonitor
ReverseKeywordMonitor
TransparentDeviceMonitor
MonitorScripting
九.多种会话保持方式
当采用多台服务器以负载均衡的方式对外提供服务时,对来自同一个用户的多次请求往往会被要求由同一台服务器处理,否则服务器之间的会话状态没有同步会导致用户的交易请求失败。
因此应用交付控制器的应用会话保持能力也十分重要。
BanggooADC应用交付控制器具有强大的应用会话保持功能。
BanggooADC支持了多种会话保持方式,例如:
◆IP地址相关性持续性
也称为简单持续性,IP地址相关性持续性支持TCP和UDP协议,完全根据数据包的IP地址,将对话请求定向至同一台服务器。
◆cookie持续性
cookie持续性使用存储在客户端计算机上的HTTPcookie,从而允许客户机重新连接到之前在网站访问的那台服务器。
◆SIP持续性
SIP持续性是用于以下这些服务器的持续性类型:
它们接收通过UDP发送的对话启动协议(SIP)消息。
SIP是一种支持实时消息传递、语音、数据和视频的协议。
◆SSL持续性
SSL持续性是使用SSL对话ID来跟踪未中断的SSL对话的持续性类型。
即使客户机的IP地址发生了变化,BanggooADC系统仍根据对话ID将连接识别为持续连接。
◆通用持续性
通用持续性允许您编写表达式,定义数据包中要持续的内容。
此表达式以TcScript中使用的表达式语法编写而成,定义用作对话标识符的字节序列。
一十.负载均衡
一十一.智能应用交付及负载均衡
由于BanggooADC具有无限深度的内容检查能力,因此它不但能够基于特定厂商的应用服务器(IBM、BEA、Microsoft、Oracle、SUN等)信息、Web服务应用中的XML数据或移动/无限应用的设备值来实现应用持续性,而且允许根据请求的任意参数来实现应用的持续性。
凭借无限深度的内容检查能力和Banggoo®ADC™的内容交换特性、日志记录特性以及有效载荷或流持续性,企业可以为其所有应用获得更高的可靠性和可扩充性。
BanggooADC应用交付控制器有广泛的应用支持支流,它已经成主流应用软件提供商首选推荐的硬件负载均衡解决方案。
BanggooADC应用交付控制器提供多种负载均衡方式,其中,以下应用都可以很好的支持:
Apache
BEAWebLogic
CheckPointVPN-1/FireWall-1
CitrixMetaf内存ePresentationServer
HPOpenView
Lotus/DominoNotesServers
IBMWebSphere
Oracle:
–9iApplicationServer
–10gApplicationServer
–E-BusinessSuite11i
–CollaborationSuite.
SiebeleBusinessApplications
PeopleSoftEnterprise
MacromediaColdFusion
TrendMicroInterScan
MercuryBusinessAvailabilityCenter
SAPmySAPBusinessSuite
RealNetworksRealSystemServers
SuniPlanetServers
Microsoft:
–ApplicationCenter
–CommerceServer
–ExchangeSever
–OutlookWebAccess
–WindowsTerminalServices
–SharePointPortalServer
–InternetInformationServices(IIS)
–LiveCommunicationsServer
–SQLServer
–MicrosoftOperationsManager
–MobileInformationServer
–InternetSecurityandAccelerationServer
–VisualStudio.NET
NetegritySiteMinder
WebMethodsEnterpriseServicesPlatform
TivoliAccessManager
RSASecureID
……
注:
上述所列清单以外的TCP/UDP应用(不仅仅局限于HTTP/HTTPS应用),都可以采用BanggooADC应用交付控制器作负载均衡。
BanggooADC应用交付控制器是一台对流量和内容进行管理分配的设备。
它提供7种灵活的算法将数据流有效地转发到它所连接的服务器群。
而面对用户,只是一台虚拟服务器。
用户此时只须记住一台服务器,即虚拟服务器。
但他们的数据流却被BanggooADC灵活地均衡到所有的服务器。
这7种算法包括:
●轮询(RoundRobin):
顺序循环将请求一次顺序循环地连接每个服务器。
当其中某个服务器发生第二到第7层的故障,BanggooADC就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。
●加权轮询(WeightedRoundRobin):
给每个服务器分配一个加权值为比例,根椐这个比例,把用户的请求分配到每个服务器。
当其中某个服务器发生第二到第7层的故障,BanggooADC就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
●最少的连接方式(LeastConnections):
传递新的连接给那些进行最少连接处理的服务器。
当其中某个服务器发生第二到第7层的故障,BanggooADC就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
●最快模式(FastestResponseTime):
传递连接给那些响应最快的服务器。
当其中某个服务器发生第二到第7层的故障,BanggooADC就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
●智能预测模式(Predictive):
BanggooADC利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服务器相应用户的请求。
●随机模式(Random):
可根据不同的NodeIP地址随机的进行流量的定向。
●规则模式:
针对不同的数据流设置导向规则,用户可自行编辑流量分配规则,BIG/IP利用这些规则对通过的数据流实施导向控制。
BanggooADC提供了基于应用的七层交换技术,可以根据任意制订的规则将用户的访问导向到不同的服务器群组,例如,IP地址,TCPport,Cookies,Httpheader中的任何标识(IEversion,domain,httpURI,filetype,langrage等等).
一十二.应用优化
一十三.高速缓存
BanggooADC具有完整的客户与服务器的请求及响应缓冲,同时BanggooADC所具有的无限深度内容检查更可以使其请求及响应缓冲功能发挥到极致。
相比于传统负载均衡器基于数据包的处理方法,ADC使服务器从根本上远离了慢速、不可靠的客户连接,给应用带来十分显著的超线性的性能提升。
通过在BanggooADC应用交付控制器的内存上对服务器上被反复存取的内容作缓存,可以大大减轻服务器上的压力(可以减轻50%以上日服务器性能压力)。
BanggooADC应用交付控制器提供了内存缓存的灵活控制能力,可以对指定应用的指定内容在指定条件下进行缓存与刷新。
支持静态与动态内容的缓存,对动态页面(例如动态HTML),可以根据预先定义的缓存内容刷新条件对内容进行刷新。
而每个应用进行高速缓存可以消耗的内存容量也可以灵活定制。
另外,如果企业发现内部网络外的某些网站常常被员工访问,可以将从这些网站请求的内容缓存在本地机上。
这些站点可能是设在国外的公司网站或应用服务器,也可能是人们喜爱的新闻站点或其它内容站点。
将内容缓存在本地机上,意味着只要为所有员工下载一次,而不需要每个员工都去下载自己的副本。
这样,减少了带宽的占用,降低了成本,加速了后续的请求。
一十四.智能内容压缩
对于Web应用加速,尤其对于大型的应用程序,内容压缩是第七层流量管理中非常重要功能之一。
BanggooADC的内容压缩支持对所有MIME格式文件的压缩其中包括HTML、SHTML、DHTML、JHTML、PHTML、Javascript、J2EE、JSP、CSS样式表单、XML和SOAP等。
BanggooADC的内容压缩无需任何客户端软件或插件还可以自动地侦测远端客户所使用的浏览器软件版本、以决定是否传输压缩内容。
使用工业标准的GZIP和Deflate压缩算法来压缩HTTP流量;降低带宽消耗、缩短最终用户在慢速/低带宽连接条件下的下载时间。
广域网访问的网络延时与带宽瓶颈经常给用户的WEB应用的正常访问带来不便,通过在BanggooADC应用交付控制器上启用HTTP压缩功能,可以带来以下好处:
更快的页面下载速度;
更小的带宽消耗(支持广泛数据类型的压缩:
例如HTTP,XML,Javascript,J2EEapplicationsandmanyothers),启用带宽压缩所带来的带宽节省可以达到80%。
客户端自适应的压缩处理能力(技术专利):
BanggooADC应用交付控制器可以通过探测到客户端的RoundTripTime来识别用户是通过宽带还是窄带方式上网,然后决定是否要对该用户启用HTTP压缩功能。
对用户完全透明,不需要在客户端安装程序:
BanggooADC应用交付控制器采用的压缩算法是目前常用WEB浏览器广泛支持的GZIP和Deflate算法,因此对用户完全透明,不需要预先安装客户端解压程序。
Bytesbeforecompression
Bytesaftercompression
%bandwidthsaved
IIS6.0(StandardWebContent)
538,318
97,875
82
OWA2003
305,001
100,192
67
SharepointPortalServices2003
790,652
203,400
74
SiebelCallCenter7.7
2,053,366
275,343
87
WeblogicPortalv8.1
217,970
66,093
70
一十五.带宽管理
结合TcScript流量管理语言,BanggooADC灵活精确的L7带宽管理能力可使机构对带宽进行有效管理(突发、借用以及限速等),可确保高优先级应用能够优先交付。
BanggooADC还提供了可以完全根据客户业务需要的定制控制能力,以设定基于应用的带宽限制,甚至还能在应用之间建立队列关系。
通过为高优先级应用分配带宽,确保获得最佳应用性能;基于第4层或第7层参数来控制峰值流量并确定流量优先级。
BanggooADC的带宽控制模块可保证关键应用的稳定性。
在BanggooADC带宽控制模块中,可以对基本带宽,限制带宽、突发带宽,控制方向等进行配置。
每个带宽控制单元在BanggooADC中被定义为一个Catalog。
Catalog可以在VirtualServer和TcScript中进行灵活调用。
在调用时,仅需要判断出需要进行带宽控制的流量条件满足,并将其放入相应的Catalog即可。
通过与VirtualServer和TcScript配合,可实现基于IP、端口、应用协议以及七层内容进行带宽控制。
在实现强大功能的同时保持配置的方便性和灵活性。
由于BanggooADC硬件平台具有强大的扩展性,这样,则可以在TM/OS内建立超过多个Catalog对列。
从而实现带宽控制的精细和稳定。
BanggooADCCatalog的定义最小为bps,最大可以Gbps为单位进行定义。
定义时,可以bps、Kbps、Mbps和Gbps为控制单位。
一十六.SSL卸载
通过高效率的64位SSL处理算法结合目前业界最先进的SSL加速卡(可选配),Bang
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 税务 自动 办公 系统 应用 交付 解决方案 讲义