系統(tǒng)部署技術(shù)方案比較范本

系統(tǒng)部署技術(shù)方案比較系統(tǒng)部署技術(shù)方案比較部署方案一（分布集中式）技術(shù)方案設(shè)計的原則和方法該方案根據(jù)大型集團單位協(xié)同辦公管理應(yīng)用的實際需求，對整個系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)選型、網(wǎng)絡(luò)應(yīng)用均按照先進性、成熟性、可靠性、開放性、安全性原則進行設(shè)計。在軟件部署上采用集團內(nèi)部署多套協(xié)同辦公管理軟件的分布式交換原則。該方案遵循以下原則和方法：獨立性：各單位分別部署，分別由各自獨立的服務(wù)器、網(wǎng)絡(luò)及應(yīng)用系統(tǒng)；根據(jù)各自的管理體系進行架構(gòu)，對于集團內(nèi)每個單位業(yè)務(wù)種類或者行業(yè)偏差較大的時候，系統(tǒng)能夠相對獨立；分布式交換：每套系統(tǒng)內(nèi)部經(jīng)過服務(wù)器進行文件等的交換，單位與單位之間經(jīng)過專用的文件加密傳輸交換系統(tǒng)進行交換；集團管控的樞紐是文件加密傳輸系統(tǒng)（交換中心）。最小授權(quán)：各單位各自管理自己的系統(tǒng)，在系統(tǒng)中僅對本單位獨立的系統(tǒng)進行授權(quán)管理；單位與單位之間只能經(jīng)過互設(shè)單獨管理帳號才能實現(xiàn)訪問。分布式部署示意圖技術(shù)方案特點分析該方案具有如下特點：在實施過程中能夠很方便地實行分步實施，降低實施風險，可分單位逐步進行部署；能夠在各獨立系統(tǒng)上線運行成功的基礎(chǔ)上，最后部署交換中心即可。危險分散：由于各系統(tǒng)相對獨立，系統(tǒng)安全性大幅度提高，單個服務(wù)器故障僅影響一個單位而不會影響到整個大系統(tǒng)；管理上獨立：各單位各自建立自己的系統(tǒng)，系統(tǒng)管理員由本單位人員擔任，便于管理和維護；同時各單位也能夠根據(jù)自身情況靈活地對系統(tǒng)進行配置而不會受其它單位的影響；內(nèi)部訪問速度快：由于各單位獨自一套系統(tǒng)大多數(shù)訪問經(jīng)過局域網(wǎng)進行，內(nèi)部訪問數(shù)度快，對互聯(lián)網(wǎng)依賴小，對互聯(lián)網(wǎng)的帶寬要求減少。大容量、大負荷能力：分布式系統(tǒng)便于減輕網(wǎng)絡(luò)負擔，降低對服務(wù)器等設(shè)備的要求，在提供大量用戶同時上線方面具有明顯的優(yōu)勢，再加上多服務(wù)器結(jié)構(gòu)在數(shù)據(jù)存儲上提供比單服務(wù)器大得多的存儲容量，便于辦公管理數(shù)據(jù)的海量儲存。關(guān)鍵技術(shù)與核心問題分析要實現(xiàn)分布式部署的關(guān)鍵技術(shù)是各系統(tǒng)之間的文件加密傳輸系統(tǒng)，該系統(tǒng)需要具有完善的安全策略，同時整個文件傳輸系統(tǒng)采用統(tǒng)一身份認證體系，確保用戶在操作過程中的唯一的身份認證，同時平臺中的各個系統(tǒng)無縫連接，保證用戶的使用流暢。整個系統(tǒng)采用統(tǒng)一的授權(quán)體系，實現(xiàn)有限授權(quán)，授權(quán)精密度可達到每個文件每個用戶，確保用戶單位的文件使用安全性和共享性。文件加密設(shè)計在文件的信息加密能夠采用對稱密鑰和非對稱加密，兩種加密的流程圖如下圖一和圖二所示。圖示一圖示二由圖示可知，對稱密鑰加密中，加密與解密使用的是同一把密鑰，在文件傳遞時需要傳遞密鑰，這里存在安全隱患，對稱密鑰具有加密速度快的特點。非對稱密鑰加密，則是采用接受方的公鑰加密，接受者利用其所持有的私鑰來解密，由于公鑰是公開的，不存在安全傳輸?shù)膯栴}，可是，公鑰加密速度慢，效率低，一般來說，對稱密鑰加密速度大約是非對稱密鑰加密速度的四百倍左右。為了既保證加密速度，又保證密鑰傳輸?shù)陌踩?，可采用二者合一的加密組件來解決集團的文件加密。在對于文件的文件信息內(nèi)容部分，采用對稱密鑰加密信息，而用非對稱密鑰的公鑰加密對稱密鑰，收信人則利用其持有的私鑰解密收到的加密數(shù)據(jù)包以獲取解密密鑰，使用解密密鑰解密加密過的內(nèi)容以獲取原始信息。加密組件包(ZYSDK)包括對稱密鑰加密組件、公鑰加密組件和“數(shù)字信封”組件三個組件。在對稱密鑰加密算法支持DES、3DES等算法，同時支持國密辦SSF33算法。公鑰加密算法支持RSA、SHA-1、MD5等算法?？赡艿膯栴}及說明：集團管控能力較弱。由于集團也單獨使用一套系統(tǒng)，各單位系統(tǒng)獨立，集團無法在一套系統(tǒng)中實現(xiàn)到下屬單位具體人員獲角色的流程，無法象本地一樣直接對事件的狀態(tài)、過程和結(jié)果進行跟蹤和監(jiān)控。說明：能夠在每個獨立系統(tǒng)中都設(shè)立集團相關(guān)管理人員的帳號，同時集團管理人員能夠經(jīng)過關(guān)聯(lián)系統(tǒng)單點登錄到下屬各單位訪問，這樣，集團人員相當于兼職到下屬單位辦公，能準確獲取相關(guān)管理信息，加強對下級單位的指導及管控；硬件費用較高由于采用分布式部署方式，每個單位都需要部署一套獨立的硬件系統(tǒng)（服務(wù)器、防火墻等）和軟件系統(tǒng)（操作系統(tǒng)、協(xié)同辦公系統(tǒng)），前期相對投入較大。說明：分布式部署本身的最大優(yōu)勢就在于對互聯(lián)網(wǎng)依賴小，硬件要求較低，因此從長期使用成本上看，由于能夠節(jié)約租用高速的互聯(lián)網(wǎng)光纖、高檔次備份設(shè)備等費用，實際投入并不是簡單的算術(shù)累加。部署方案二（大集中式）技術(shù)方案設(shè)計的原則和方法該方案根據(jù)大多數(shù)企事業(yè)單位及集團單位的協(xié)同辦公管理應(yīng)用需求，按照先進性、高可靠性、易維護性、高性價比的原則進行設(shè)計和部署。在實際部署上采用總部建立一套系統(tǒng)供集團內(nèi)所有用戶訪問的方式。該方案遵循以下原則和方法設(shè)計：先進性：該系統(tǒng)必須具有先進的技術(shù)架構(gòu)及支撐大量用戶訪問的設(shè)計，包括大并發(fā)下的緩存技術(shù)、頁面異步數(shù)據(jù)交換等等最新的互聯(lián)網(wǎng)技術(shù)安全性：由于用戶所有數(shù)據(jù)和文件都在該系統(tǒng)上，該系統(tǒng)需要具有非常高的安全性，除軟件自身要有各種安全措施外，還需要提供硬件安全方案，如身份認證技術(shù)、防火墻、入侵防御系統(tǒng)等等。可靠性：由于系統(tǒng)一旦出現(xiàn)故障，將對整個系統(tǒng)的用戶造成影響，要求系統(tǒng)具有很高的可靠性，并有完整的應(yīng)急措施，比如采用雙機熱備等。靈活性：該系統(tǒng)同時滿足多個單位不同需求，需要在格式、流程、表單、權(quán)限等設(shè)置上具有靈活性。集中式部署示意圖技術(shù)方案特點分析信息集中共享：由于系統(tǒng)所有用戶單位共用同一套系統(tǒng)，各種信息和文檔的共享變得非常方便，任何單位任何個人都能夠經(jīng)過授權(quán)方便地獲得相關(guān)的信息。集團內(nèi)部共享效率很高快速集中部署：由于系統(tǒng)主要設(shè)備都部署在集團總部，集團成員單位對網(wǎng)絡(luò)等的要求相對降低，能夠在集團部署后迅速部署。維護方便：由于只在總部部署一套系統(tǒng)，因此容易建設(shè)同時系統(tǒng)維護比較方便。關(guān)鍵技術(shù)與核心問題分析采用集中式部署方案的關(guān)鍵技術(shù)是單系統(tǒng)在大并發(fā)用戶使用的時候的性能，除此之外，最核心的問題是要有完善的后備服務(wù)機制，一般這兩個問題能夠分別經(jīng)過軟件和服務(wù)器配置等的優(yōu)化解決大并發(fā)用戶使用，經(jīng)過雙機熱備解決系統(tǒng)的可靠性問題。采用先進的N層體系結(jié)構(gòu)設(shè)計應(yīng)用軟件，降低系統(tǒng)對支持工作單一服務(wù)器的要求。采用連接池技術(shù)，進一步提高系統(tǒng)的運行效率，采用對象數(shù)據(jù)緩存技術(shù)，以內(nèi)存換效率。大幅度的降低數(shù)據(jù)庫的訪問頻度，大大提高了效率。采用雙機熱備系統(tǒng)自動檢測服務(wù)器工作狀態(tài)，自動備份主服務(wù)器數(shù)據(jù)到從服務(wù)器，當主服務(wù)器出現(xiàn)故障的時候自動轉(zhuǎn)換到從服務(wù)器，從而確保系統(tǒng)的可靠性。可能的問題及說明：成員單位訪問速度慢各成員單位所有人都必須經(jīng)過外網(wǎng)進行訪問，網(wǎng)絡(luò)速度成為瓶頸。說明：由于集中式部署除集團本部之外，其它單位都需要經(jīng)過互聯(lián)網(wǎng)或者專網(wǎng)等進行訪問，對集團