系統(tǒng)部署技術方案比較_第1頁
系統(tǒng)部署技術方案比較_第2頁
系統(tǒng)部署技術方案比較_第3頁
系統(tǒng)部署技術方案比較_第4頁
系統(tǒng)部署技術方案比較_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

系統(tǒng)部署技術方案比較系統(tǒng)部署技術方案比較系統(tǒng)部署技術方案比較xxx公司系統(tǒng)部署技術方案比較文件編號:文件日期:修訂次數(shù):第1.0次更改批準審核制定方案設計,管理制度系統(tǒng)部署技術方案比較部署方案一(分布集中式)技術方案設計的原則和方法該方案根據(jù)大型集團單位協(xié)同辦公管理應用的實際需求,對整個系統(tǒng)的網(wǎng)絡結構、網(wǎng)絡選型、網(wǎng)絡應用均按照先進性、成熟性、可靠性、開放性、安全性原則進行設計。在軟件部署上采用集團內部署多套協(xié)同辦公管理軟件的分布式交換原則。該方案遵循以下原則和方法:獨立性:各單位分別部署,分別由各自獨立的服務器、網(wǎng)絡及應用系統(tǒng);根據(jù)各自的管理體系進行架構,對于集團內每個單位業(yè)務種類或者行業(yè)偏差較大的時候,系統(tǒng)可以相對獨立;分布式交換:每套系統(tǒng)內部通過服務器進行文件等的交換,單位與單位之間通過專用的文件加密傳輸交換系統(tǒng)進行交換;集團管控的樞紐是文件加密傳輸系統(tǒng)(交換中心)。最小授權:各單位各自管理自己的系統(tǒng),在系統(tǒng)中僅對本單位獨立的系統(tǒng)進行授權管理;單位與單位之間只能通過互設單獨管理帳號才能實現(xiàn)訪問。分布式部署示意圖技術方案特點分析該方案具有如下特點:在實施過程中可以很方便地實行分步實施,降低實施風險,可分單位逐步進行部署;可以在各獨立系統(tǒng)上線運行成功的基礎上,最后部署交換中心即可。危險分散:由于各系統(tǒng)相對獨立,系統(tǒng)安全性大幅度提高,單個服務器故障僅影響一個單位而不會影響到整個大系統(tǒng);管理上獨立:各單位各自建立自己的系統(tǒng),系統(tǒng)管理員由本單位人員擔任,便于管理和維護;同時各單位也可以根據(jù)自身情況靈活地對系統(tǒng)進行配置而不會受其他單位的影響;內部訪問速度快:由于各單位獨自一套系統(tǒng)大多數(shù)訪問通過局域網(wǎng)進行,內部訪問數(shù)度快,對互聯(lián)網(wǎng)依賴小,對互聯(lián)網(wǎng)的帶寬要求減少。大容量、大負荷能力:分布式系統(tǒng)便于減輕網(wǎng)絡負擔,降低對服務器等設備的要求,在提供大量用戶同時上線方面具有明顯的優(yōu)勢,再加上多服務器結構在數(shù)據(jù)存儲上提供比單服務器大得多的存儲容量,便于辦公管理數(shù)據(jù)的海量儲存。關鍵技術與核心問題分析要實現(xiàn)分布式部署的關鍵技術是各系統(tǒng)之間的文件加密傳輸系統(tǒng),該系統(tǒng)需要具有完善的安全策略,同時整個文件傳輸系統(tǒng)采用統(tǒng)一身份認證體系,確保用戶在操作過程中的唯一的身份認證,同時平臺中的各個系統(tǒng)無縫連接,保證用戶的使用流暢。整個系統(tǒng)采用統(tǒng)一的授權體系,實現(xiàn)有限授權,授權精密度可達到每個文件每個用戶,確保用戶單位的文件使用安全性和共享性。文件加密設計在文件的信息加密可以采用對稱密鑰和非對稱加密,兩種加密的流程圖如下圖一和圖二所示。圖示一圖示二由圖示可知,對稱密鑰加密中,加密與解密使用的是同一把密鑰,在文件傳遞時需要傳遞密鑰,這里存在安全隱患,對稱密鑰具有加密速度快的特點。非對稱密鑰加密,則是采用接受方的公鑰加密,接受者利用其所持有的私鑰來解密,由于公鑰是公開的,不存在安全傳輸?shù)膯栴},但是,公鑰加密速度慢,效率低,一般來說,對稱密鑰加密速度大約是非對稱密鑰加密速度的四百倍左右。為了既保證加密速度,又保證密鑰傳輸?shù)陌踩?,可采用二者合一的加密組件來解決集團的文件加密。在對于文件的文件信息內容部分,采用對稱密鑰加密信息,而用非對稱密鑰的公鑰加密對稱密鑰,收信人則利用其持有的私鑰解密收到的加密數(shù)據(jù)包以獲取解密密鑰,使用解密密鑰解密加密過的內容以獲取原始信息。加密組件包(ZYSDK)包括對稱密鑰加密組件、公鑰加密組件和“數(shù)字信封”組件三個組件。在對稱密鑰加密算法支持DES、3DES等算法,同時支持國密辦SSF33算法。公鑰加密算法支持RSA、SHA-1、MD5等算法??赡艿膯栴}及說明:集團管控能力較弱。由于集團也單獨使用一套系統(tǒng),各單位系統(tǒng)獨立,集團無法在一套系統(tǒng)中實現(xiàn)到下屬單位具體人員獲角色的流程,無法象本地一樣直接對事件的狀態(tài)、過程和結果進行跟蹤和監(jiān)控。說明:可以在每個獨立系統(tǒng)中都設立集團相關管理人員的帳號,同時集團管理人員可以通過關聯(lián)系統(tǒng)單點登錄到下屬各單位訪問,這樣,集團人員相當于兼職到下屬單位辦公,能準確獲取相關管理信息,加強對下級單位的指導及管控;硬件費用較高由于采用分布式部署方式,每個單位都需要部署一套獨立的硬件系統(tǒng)(服務器、防火墻等)和軟件系統(tǒng)(操作系統(tǒng)、協(xié)同辦公系統(tǒng)),前期相對投入較大。說明:分布式部署本身的最大優(yōu)勢就在于對互聯(lián)網(wǎng)依賴小,硬件要求較低,所以從長期使用成本上看,由于可以節(jié)約租用高速的互聯(lián)網(wǎng)光纖、高檔次備份設備等費用,實際投入并不是簡單的算術累加。部署方案二(大集中式)技術方案設計的原則和方法該方案根據(jù)大多數(shù)企事業(yè)單位及集團單位的協(xié)同辦公管理應用需求,按照先進性、高可靠性、易維護性、高性價比的原則進行設計和部署。在實際部署上采用總部建立一套系統(tǒng)供集團內所有用戶訪問的方式。該方案遵循以下原則和方法設計:先進性:該系統(tǒng)必須具有先進的技術架構及支撐大量用戶訪問的設計,包括大并發(fā)下的緩存技術、頁面異步數(shù)據(jù)交換等等最新的互聯(lián)網(wǎng)技術安全性:由于用戶所有數(shù)據(jù)和文件都在該系統(tǒng)上,該系統(tǒng)需要具有非常高的安全性,除軟件自身要有各種安全措施外,還需要提供硬件安全方案,如身份認證技術、防火墻、入侵防御系統(tǒng)等等??煽啃裕河捎谙到y(tǒng)一旦出現(xiàn)故障,將對整個系統(tǒng)的用戶造成影響,要求系統(tǒng)具有很高的可靠性,并有完整的應急措施,比如采用雙機熱備等。靈活性:該系統(tǒng)同時滿足多個單位不同需求,需要在格式、流程、表單、權限等設置上具有靈活性。集中式部署示意圖技術方案特點分析信息集中共享:由于系統(tǒng)所有用戶單位共用同一套系統(tǒng),各種信息和文檔的共享變得非常方便,任何單位任何個人都可以通過授權方便地獲得相關的信息。集團內部共享效率很高快速集中部署:由于系統(tǒng)主要設備都部署在集團總部,集團成員單位對網(wǎng)絡等的要求相對降低,可以在集團部署后迅速部署。維護方便:由于只在總部部署一套系統(tǒng),所以容易建設同時系統(tǒng)維護比較方便。關鍵技術與核心問題分析采用集中式部署方案的關鍵技術是單系統(tǒng)在大并發(fā)用戶使用的時候的性能,除此之外,最核心的問題是要有完善的后備服務機制,通常這兩個問題可以分別通過軟件和服務器配置等的優(yōu)化解決大并發(fā)用戶使用,通過雙機熱備解決系統(tǒng)的可靠性問題。采用先進的N層體系結構設計應用軟件,降低系統(tǒng)對支持工作單一服務器的要求。采用連接池技術,進一步提高系統(tǒng)的運行效率,采用對象數(shù)據(jù)緩存技術,以內存換效率。大幅度的降低數(shù)據(jù)庫的訪問頻度,大大提高了效率。采用雙機熱備系統(tǒng)自動檢測服務器工作狀態(tài),自動備份主服務器數(shù)據(jù)到從服務器,當主服務器出現(xiàn)故障的時候自動轉換到從服務器,從而確保系統(tǒng)的可靠性??赡艿膯栴}及說明:成員單位訪問速度慢各成員單位所有人都必須通過外網(wǎng)進行訪問,網(wǎng)絡速度成為瓶頸。說明:由于集中式部署除集團本部之外,其它單位都需要通過互聯(lián)網(wǎng)或者專網(wǎng)等進行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論