1、系系 统统 部署技部署技 术术 方案方案 比比 较较1.1 部署方案一部署方案一 (分布集中式)(分布集中式)1.1.1 技术方案设计的原则和方法技术方案设计的原则和方法该方案根据大型集团单位协同办公管理应用的实际需求,对整个系统的网络结构、网 络选型、网络应用均按照先进性、成熟性、可靠性、开放性、安全性原则进行设计。在软件部署上采用集团内部署多套协同办公管理软件的分布式交换原则。该方案遵循以下原则和方法: 独立性:各单位分别部署,分 别由各自独立的服务器、网络及应用系统;根据各自的管理体系进行架构,对于集团 内每个单位业务种类或者行 业偏差较大的时候,系 统可以相对独立; 分布式交换:每套系
2、统内部通过服务器进行文件等的交换,单位与单位之间通过专用的文件加密传输交换系统进行交换;集团管控的枢纽是文件加密传输系统(交换中心)。 最小授权:各单位各自管理自己的系统,在系 统中仅对 本单位独立的系统进行授权管理;单位与单位之间只能通过互设单独管理帐号才能实现访问。分布式部署示意图1.1.2 技术方案特点分析技术方案特点分析该方案具有如下特点: 在实施过程中可以很方便地实行分步实施,降低 实施 风险,可分 单位逐步进行部署;可以在各独立系统上线运行成功的基础上,最后部署交换中心即可。 危险分散:由于各系统相对独立,系 统安全性大幅度提高,单个服务器故障仅影响一个单位而不会影响到整个大系统;
3、 管理上独立:各单位各自建立自己的系统,系 统管理员 由本单位人员担任,便于管理和维护;同时各单位也可以根据自身情况灵活地对系统进行配置而不会受其他单位的影响; 内部访问速度快:由于各单位独自一套系统大多数访问通过局域网进行,内部访问数度快,对互联网依赖小, 对互联网的带宽要求减少。 大容量、大负荷能力:分布式系 统便于减轻网络负担,降低对服务器等设备的要求,在提供大量用户同时上线 方面具有明显的优势,再加上多服务器结构在数据存储上提供比单服务器大得多的存储容量,便于 办公管理数据的海量 储存。1.1.3 关键技术与核心问题分析关键技术与核心问题分析要实现分布式部署的关键技术是各系统之间的文件
4、加密传输系统,该系统需要具有完善的安全策略,同时整个文件 传输系统采用统一身份认证 体系,确保用 户在操作过程中的唯一的身份认证,同时平台中的各个系 统无缝连接,保 证用户 的使用流畅。整个系统采用统一的授权体系,实现有限授权,授权精密度可达到每个文件每个用 户,确保用户单位的文件使用安全性和共享性。文件加密设计在文件的信息加密可以采用对称密钥和非对称加密,两种加密的流程图如下图一和图二所示。图示一图示二由图示可知,对称密钥加密中,加密与解密使用的是同一把密钥,在文件传递时需要传递密钥,这里存在安全隐患,对称密钥具有加密速度快的特点。非对称密钥加密,则是采用接受方的公钥加密,接受者利用其所持有
5、的私钥来解密,由于公钥是公开的,不存在安全传输的问题,但是,公钥加密速度慢,效率低,一般来 说,对称密钥加密速度大约是非对称密钥加密速度的四百倍左右。为了既保 证加密速度,又保 证密钥传输 的安全性,可采用二者合一的加密组件来解决集团的文件加密。 在对于文件的文件信息内容部分,采用对称密钥加密信息,而用非对称密钥的公钥加密对称密钥,收信人则利用其持有的私 钥解密收到的加密数据包以 获取解密密钥,使用解密密钥解密加密过的内容以获取原始信息。加密组件包(ZYSDK)包括对称密钥加密组件、公 钥加密组件和 “数字信封”组件三个组件。在对称密钥加密算法支持DES、 3DES等算法,同 时支持国密 办S
6、SF33算法。公钥加密算法支持RSA、 SHA-1、MD5等算法。1.1.4 可能的问题及说明:可能的问题及说明: 集团管控能力较弱。由于集团也单独使用一套系统,各 单位系统独立,集 团无法在一套系 统中实现到下属单位具体人员获角色的流程,无法象本地一 样直接对事件的状 态、 过程和结果进行跟踪和监控。说明:可以在每个独立系统中都设立集团相关管理人员的帐号,同时集团管理人员可以通过关联系统单点登录到下属各单位访问,这样,集 团人员相当于兼 职到下属单位办公,能准确获取相关管理信息,加强对下 级单位的指导及管控; 硬件费用较高由于采用分布式部署方式,每个单位都需要部署一套独立的硬件系 统(服务器
7、、防火 墙等)和软件系统(操作系统、协 同办公系统),前期相 对投入 较大。说明:分布式部署本身的最大优势就在于对互联网依赖小,硬件要求较低,所以从 长期使用成本上看,由于可以节约租用高速的互 联网光纤、高档次 备份 设备等费用,实际投入并不是简单的算术累加。1.2 部署方案二部署方案二 (大集中式)(大集中式)1.2.1 技术方案设计的原则和方法技术方案设计的原则和方法该方案根据大多数企事业单位及集团单位的协同办公管理应用需求,按照先进性、高可靠性、易维护性、高性价比的原则进行设计和部署。在实际部署上采用总部建立一套系统供集团内所有用户访问的方式。 该方案遵循以下原 则和方法设计: 先进性:
8、该系统必须具有先进的技术架构及支撑大量用户访问的设计,包括大并发下的缓存技术、页面异步数据交 换等等最新的互联网技术 安全性:由于用户所有数据和文件都在该系统上, 该系 统需要具有非常高的安全性,除软件自身要有各种安全措施外,还需要提供硬件安全方案,如身份认证技术、防火墙、入侵防御系统等等。 可靠性:由于系统一旦出现故障,将 对整个系统的用户 造成影响,要求系 统具有很高的可靠性,并有完整的应急措施,比如采用双机 热备等。 灵活性:该系统同时满足多个单位不同需求,需要在格式、流程、表单、权限等设置上具有灵活性。集中式部署示意图1.2.2 技术方案特点分析技术方案特点分析 信息集中共享:由于系统
9、所有用户单位共用同一套系统,各种信息和文档的共享变得非常方便,任何单位任何个人都可以通 过授权方便地获 得相关的信息。集 团内部共享效率很高 快速集中部署:由于系统主要设备都部署在集团总部,集团成员单位对网络等的要求相对降低,可以在集团部署后迅速部署。 维护方便:由于只在总部部署一套系统,所以容易建 设 同时系统维护比较方便。1.2.3 关键技术与核心问题分析关键技术与核心问题分析采用集中式部署方案的关键技术是单系统在大并发用户使用的时候的性能,除此之外,最核心的问题是要有完善的后备服务机制,通常 这两个问题 可以分别通过软件和服务器配置等的优化解决大并发用户使用,通 过双机热备解决系统 的可
10、靠性问题。采用先进的N层体系结构设计应用软件,降低系 统对支持工作 单一服务器的要求。采用连接池技术,进一步提高系统 的运行效率,采用 对象数据缓 存技术,以内存换效率。大幅度的降低数据库的访问频度,大大提高了效率。采用双机热备系统自动检测服务器工作状态,自 动备份主服 务器数据到从服务器,当主服务器出现故障的时候自动转换到从服务器,从而确保系统的可靠性。1.2.4 可能的问题及说明:可能的问题及说明: 成员单位访问速度慢各成员单位所有人都必须通过外网进行访问,网 络速度成 为瓶颈。说明:由于集中式部署除集团本部之外,其它 单位都需要通过互 联网或者专网等进行访问, 对集团本部的网路带宽提出比较高的要求。 各成员单位业务保密因为在一台服务器上工作,各成 员单位觉得会影响到其业务 保密。说明:由于产品是按照“以人为中心”的理念设计,在系统中公告、文档等各种权限的管理都可以按照集团部门、级别、岗位来管理,同时系统自身具有足够的安全性设计,只要合理设置就能确保安全。
