項(xiàng)目編號:

某大型企業(yè)IT基礎(chǔ)架構(gòu)與技術(shù)服務(wù)

能力云平臺建設(shè)

技

術(shù)

方

案

目錄

項(xiàng)目總體概述8

1.1.建設(shè)背景8

1.2.平臺現(xiàn)狀9

1.2.1.業(yè)務(wù)功能現(xiàn)狀9

1.2.2.組網(wǎng)現(xiàn)狀10

1.2.3.設(shè)備現(xiàn)狀11

1.2.4.潮呈現(xiàn)狀12

13.建設(shè)目標(biāo)及需求12

13.1.用戶體驗(yàn)組件12

1.32統(tǒng)一數(shù)據(jù)訪問引擎■：數(shù)據(jù)中間件）優(yōu)化13

1.3.3.消息中間件優(yōu)化13

1.3.4.交易密集型應(yīng)用原理優(yōu)化14

1.3.5.監(jiān)控中心優(yōu)化15

13.6.分布式WEB項(xiàng)目建設(shè)15

1.3.7,分布式數(shù)據(jù)庫16

1.3.8.服務(wù)框架16

1.3.9.DFS17

1.3.10.結(jié)構(gòu)化數(shù)據(jù)服務(wù)17

13.11.密集型計(jì)算框架18

13.12.分布式事務(wù)系統(tǒng)18

1.3.13.分布式任務(wù)調(diào)度系統(tǒng)19

2

1.3.14.在線交易應(yīng)用框架20

1.3.15.跨IDC數(shù)據(jù)同步功能20

13.16.數(shù)據(jù)能力開放20

13.17.分布式緩存21

2.項(xiàng)目技術(shù)方案22

2.1.總體建設(shè)技術(shù)方案22

2.1.1.總體概述22

2.1.2.系統(tǒng)設(shè)計(jì)22

2.1.3.系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)23

2.1.4.系統(tǒng)質(zhì)量保障24

2.1.5.功能可擴(kuò)展性30

2.2.詳細(xì)建設(shè)技術(shù)方案32

2.2.1.總體設(shè)計(jì)33

2.2.2.建設(shè)原則35

2.2.3.建設(shè)方案36

2.3.系統(tǒng)外圍接口建設(shè)方案137

2.3.1.總體說明137

2.3.2.接口規(guī)劃設(shè)計(jì)138

2.3.3.接口技術(shù)方案139

3.項(xiàng)目軟硬件配置141

3.1.基礎(chǔ)平臺要求141

3.1.1.硬件平臺要求141

3

3.1.2.軟件平臺要求143

3.2.配置需求145

3.3.系統(tǒng)帶寬需求147

3.4.組網(wǎng)方案147

3.5.網(wǎng)管方案147

3.6.硬件平臺配置148

3.6.1.設(shè)備體系結(jié)構(gòu)和實(shí)現(xiàn)原理148

3.6.2.設(shè)備基本技術(shù)規(guī)格149

3.6.3.電源要求150

3.6.4.場地要求151

3.7.軟件平臺配置151

3.7.1.功能清單152

3.7.2.性能說明155

3.8.風(fēng)險(xiǎn)評估及應(yīng)急方案156

4.項(xiàng)目實(shí)施方案161

4.1.項(xiàng)目實(shí)施原則162

4.2.項(xiàng)目實(shí)施策略163

4.3.項(xiàng)目組織管理164

4.3.1.組織結(jié)構(gòu)164

4.4.項(xiàng)目血管理168

4.4.1.項(xiàng)目實(shí)施工期168

4.4.2.項(xiàng)目實(shí)施計(jì)劃表168

4

4.5.項(xiàng)目實(shí)施工作內(nèi)容169

4.5.1.項(xiàng)目需求分析169

4.5.2.項(xiàng)目原型系統(tǒng)搭建169

4.5.3.項(xiàng)目培訓(xùn)和和功能調(diào)試170

4.5.4.后期維護(hù)與應(yīng)用升級170

4.6.項(xiàng)目過程管理170

4.6.1.需求開發(fā)171

4.6.2.系統(tǒng)設(shè)計(jì)173

4.6.3.編碼集成173

4.6.4,系統(tǒng)測試174

4.6.5.系統(tǒng)部署175

4.6.6.系統(tǒng)驗(yàn)收176

4.6.7.文檔交付176

4.6.8.系統(tǒng)維護(hù)和服務(wù)177

4.7.項(xiàng)目質(zhì)量管理177

4.7.1.質(zhì)量管理體系標(biāo)準(zhǔn)177

4.7.2.質(zhì)量控制過程178

4.7.3.質(zhì)量評定計(jì)劃178

4.7.4.質(zhì)量管理措施178

4.7.5.軟件質(zhì)量控制179

4.8.項(xiàng)目風(fēng)險(xiǎn)管理181

4.8.1.風(fēng)險(xiǎn)定義181

5

4.8.2.風(fēng)險(xiǎn)管理182

4.9.項(xiàng)目劊義制度186

4.10.項(xiàng)目分工界面187

4.10.1.甲方分工界面187

4.10.2.乙方分工定位187

4.10.3.工程協(xié)調(diào)會(huì)188

4.11.文檔交付188

5.項(xiàng)目測試及驗(yàn)收方案190

5.1.項(xiàng)目測試方案190

5.1.1.目的和任務(wù)190

5.1.2.測試的階段與目的190

5.1.3.測試內(nèi)容191

5.2.項(xiàng)目驗(yàn)收方案212

5.2.1.系統(tǒng)驗(yàn)收流程212

5.2.2.驗(yàn)收準(zhǔn)則212

5.2.3.提交技術(shù)文件213

5.2.4.險(xiǎn)收合格條件213

5.2.5.驗(yàn)收方法213

6.項(xiàng)目服務(wù)方案215

6.1.技術(shù)支持服務(wù)215

6.1.1.項(xiàng)目規(guī)劃階段215

6.1.2.項(xiàng)目實(shí)施階段216

6

6.1.3.項(xiàng)目驗(yàn)收階段217

6.1.4.項(xiàng)目維護(hù)階段218

6.1.5.長期技術(shù)支持218

6.1.6.其他技術(shù)服務(wù)218

6.2.項(xiàng)目培訓(xùn)服務(wù)219

6.2.1.培訓(xùn)計(jì)劃220

6.2.2.培訓(xùn)I方式222

6.2.3.培訓(xùn)I對象和目標(biāo)222

6.2.4.培訓(xùn)課程和時(shí)間223

6.3.保修服務(wù)223

6.3.1.免費(fèi)維護(hù)期服務(wù)223

6.3.2.免費(fèi)維護(hù)期后服務(wù)231

6.3.3.服務(wù)響應(yīng)方式和內(nèi)容231

6.3.4.服務(wù)方式和服務(wù)內(nèi)容232

6.3.5.服務(wù)機(jī)構(gòu)和設(shè)備234

6.4.服務(wù)響應(yīng)方式和內(nèi)容234

1.3.18.服務(wù)受理時(shí)間234

1.3.19.服務(wù)響應(yīng)時(shí)間235

7

1.項(xiàng)目總體概述

1.1.建設(shè)背景

為有效落實(shí)集團(tuán)公司全面深化改革的指導(dǎo)意見，按照《全面推進(jìn)深化改革的

通知》的要求，推進(jìn)IT深化改革，既要立足當(dāng)前，提升運(yùn)營效率，服務(wù)好企業(yè)

的改革發(fā)展，又要抓住機(jī)遇，從IT架構(gòu)、IT研發(fā)與運(yùn)營、IT人才激勵(lì)等方面系

統(tǒng)地推進(jìn)改革，解決IT體系中存在的突出矛盾和根本問題，支撐企業(yè)的轉(zhuǎn)型發(fā)

展，集團(tuán)公司在深入研究的基礎(chǔ)上，制定了企業(yè)IT深化改革實(shí)施方案。

企業(yè)IT深化改革實(shí)施方案提出，在服務(wù)好企業(yè)全面深化改革的同時(shí)?，要抓

住改革的機(jī)遇，系統(tǒng)化地推進(jìn)IT自身的改革，并將兩考有機(jī)的融為一體，相得

益彰。具體目標(biāo)是：以互聯(lián)網(wǎng)思維變革企業(yè)的IT體系，構(gòu)建以客戶為中心的全

網(wǎng)集中、開放的云化IT架構(gòu)，建立核心架構(gòu)自主掌控的開放式IT研發(fā)體系和全

網(wǎng)一體化管理的集約化IT運(yùn)營體系，通過市場化機(jī)制組建充滿活力的IT研發(fā)和

運(yùn)營隊(duì)伍，推動(dòng)企業(yè)全面深化改革，使IT成為企業(yè)核心競爭力。

企業(yè)IT深化改革的目標(biāo)是構(gòu)建集中、開放、云化的互聯(lián)網(wǎng)化IT架構(gòu)，實(shí)現(xiàn)

這一目標(biāo)的關(guān)鍵是聚焦兩大關(guān)鍵任務(wù)協(xié)同快速推進(jìn)。一是通過自主研發(fā)，建成穩(wěn)

定高效、開源開放、可持續(xù)演進(jìn)的IT云服務(wù)能力平臺（以下簡稱“IT云平臺”）:

二是基于IT云平臺的技術(shù)架構(gòu)和集成能力，合作伙伴以低技術(shù)門檻快速開發(fā)構(gòu)

建CRM、計(jì)費(fèi)等IT核心生產(chǎn)應(yīng)用。平臺與應(yīng)用之間不斷磨合、迭代優(yōu)化，最終

形成平臺自主掌控、應(yīng)用百花齊放的良性平臺生態(tài)。

為此，企業(yè)信息化事業(yè)部遵照集團(tuán)公司領(lǐng)導(dǎo)指示，啟動(dòng)了IT云平臺一期工

程建設(shè)。根據(jù)IT云平臺自主研發(fā)的要求，同時(shí)考慮到IT研發(fā)中心編制及人員逐

步到位，平臺一期工程由IT研發(fā)中心牽頭，多家主'業(yè)公司參與，完成了10個(gè)關(guān)

鍵組件的研發(fā)，功能、性能指標(biāo)均達(dá)預(yù)期。經(jīng)過專家進(jìn)行評審，一致認(rèn)為IT云

平臺（一期工程）已基本具備承載應(yīng)用的能力，有必要在現(xiàn)網(wǎng)生產(chǎn)系統(tǒng)開展應(yīng)用

試點(diǎn)，通過試點(diǎn)加快平臺成熟穩(wěn)定，同時(shí)啟動(dòng)IT云平臺二期研發(fā)工作，進(jìn)一步

提升平臺能力。

8

1.2.平臺現(xiàn)狀

1.2.1.業(yè)務(wù)功能現(xiàn)狀

一期工程在內(nèi)蒙古云基地新建了一套IT云服務(wù)能力平臺，搭建新一代IT

系統(tǒng)的PaaS層，主要建設(shè)平臺基礎(chǔ)能力組件，包括數(shù)據(jù)中間件組件、消息中間

件組件、負(fù)載均衡組件、二作流引擎組件、分布式協(xié)調(diào)管理服務(wù)組件、事件驅(qū)動(dòng)

框架組件、安全中心組件、監(jiān)控與日志中心組件；同時(shí)在新建的IT云服務(wù)能力

平臺上開發(fā)交易密集型應(yīng)用原型和計(jì)算密集型應(yīng)用原型，開展部分智慧運(yùn)營平臺

應(yīng)用場景的功能和性能驗(yàn)證，通過原型驗(yàn)證評估IT云服務(wù)能力平臺近期承載集

約智慧運(yùn)營平臺核心應(yīng)用的技術(shù)可行性和能力成熟度。

系統(tǒng)架構(gòu)如下圖所示:

■

企業(yè)IT云服務(wù)能力平臺為新一代集中、開放、云化IT架構(gòu)的PaaS層。其

采用開放架構(gòu)，高性能、可擴(kuò)展，數(shù)據(jù)一點(diǎn)生成、全局共享，基于同一的底層平

臺架構(gòu)承載核心業(yè)務(wù)系統(tǒng)應(yīng)用。具有平臺與應(yīng)用解耦、硬件與軟件解耦、基礎(chǔ)設(shè)

施云化，平臺持續(xù)演進(jìn)、核心架構(gòu)自主掌控、應(yīng)用快速構(gòu)建等特點(diǎn)。

平臺提供統(tǒng)一數(shù)據(jù)服務(wù)、計(jì)算框架、共享業(yè)務(wù)組件組件等面向開發(fā)者的通用

能力，提供平臺運(yùn)維配套設(shè)施。應(yīng)用基于平臺提供的框架，調(diào)用、組裝云平臺能

力并進(jìn)行業(yè)務(wù)開發(fā)，提供面向最終使用者的能力；應(yīng)用受平臺框架和規(guī)范約束。

IT云服務(wù)能力平臺近期優(yōu)先實(shí)現(xiàn)智慧運(yùn)營平臺域集約化核心應(yīng)用的承載。

本期先行加載智慧運(yùn)營平臺域部分交易密集型和計(jì)算密集型應(yīng)用驗(yàn)證平臺功能

與性能需求。

9

1.2.2.組網(wǎng)現(xiàn)狀

IT云服務(wù)能力平臺現(xiàn)部署在內(nèi)蒙古信息園數(shù)據(jù)中心A5機(jī)樓，系統(tǒng)硬件設(shè)備

由IT資源池內(nèi)蒙古節(jié)點(diǎn)提供，整個(gè)IT資源池內(nèi)蒙古節(jié)點(diǎn)組網(wǎng)架構(gòu)如下圖所示：

其中IT云服務(wù)能力平臺部署于區(qū)域2,組網(wǎng)部署示意圖如下所示，匯聚網(wǎng)

絡(luò)內(nèi)部采用二層網(wǎng)絡(luò)互聯(lián)，服務(wù)器采用萬兆網(wǎng)絡(luò)連接接入交換機(jī)，滿足高性能高

吞吐量需求。

電懿:靛冠逸.雇:國

10

1.2.3.設(shè)備現(xiàn)狀

IT云服務(wù)能力平臺現(xiàn)部署在內(nèi)蒙古信息園數(shù)據(jù)中心A5機(jī)樓,設(shè)備配置情況

如下表所示：

表2-1互聯(lián)網(wǎng)不良信息內(nèi)容檢測管理系統(tǒng)設(shè)備現(xiàn)狀

類數(shù)單

序號設(shè)備類型用途配置要求

別量位

4路8核，256GB內(nèi)

物理PC服

1數(shù)據(jù)層管理服務(wù)器6A存，10*600GSAS

務(wù)器

硬盤（轉(zhuǎn)速10K）

DSQL服務(wù)器（6臺）、

SYNC服務(wù)器（6臺）、

計(jì)算框架服務(wù)器（5

臺）、分布文件系統(tǒng)4路8核,512GB內(nèi)

物理PC服

2管理服務(wù)器（2臺），62臺存，10*600GSAS

務(wù)器

原型應(yīng)用服務(wù)器（計(jì)硬盤（轉(zhuǎn)速10K）

算密集型23臺、交易

硬密集型19臺）、運(yùn)維

件管理服務(wù)器（1臺）

4k各8核，512GB內(nèi)

原型驗(yàn)證數(shù)據(jù)庫服務(wù)

物理PC服存，10*600GSAS

3器（計(jì)算密集型14臺，34臺

務(wù)器硬盤（轉(zhuǎn)速10K）,

交易密集型20臺）

PCC-E卡3.2TB,

HBASE（6臺）、分布2路8核，128G內(nèi)

物理PC服

4式文件系統(tǒng)服務(wù)器40臺存，12*3TSATA硬

務(wù)器

（34臺）盤轉(zhuǎn)速7200

2路8核,64G內(nèi)存,

5虛擬機(jī)研發(fā)管理服務(wù)器5臺

1T硬盤

6虛擬機(jī)研發(fā)管理數(shù)據(jù)庫服務(wù)1臺4路8核,64G內(nèi)存,

II

器機(jī)1T硬盤

1.2.4.流程現(xiàn)狀

當(dāng)前CRM已包含各種業(yè)務(wù)登記單、營銷規(guī)則、終端核銷單、積分兌換單等

紙質(zhì)文件全部電子化；業(yè)務(wù)稽核電子化：實(shí)現(xiàn)對業(yè)務(wù)稽核的電子化操作；文件存

儲(chǔ)電子化：實(shí)現(xiàn)單據(jù)存檔的自動(dòng)化、電子化，倉儲(chǔ)管理系統(tǒng)化；移動(dòng)設(shè)備的無紙

化影像采集和電子簽名；電子業(yè)務(wù)受理單管理、電子稽核管理、電子模版管理、

電子簽章管理、組織構(gòu)架管理等管理功能；在營業(yè)廳和移動(dòng)設(shè)備上實(shí)現(xiàn)了出子業(yè)

務(wù)受理單生成、電子簽章、客戶簽名采集、客戶證件采集、管銷規(guī)則匹配等業(yè)務(wù)

功能。

2017年2月對無紙化系統(tǒng)進(jìn)行了相關(guān)的擴(kuò)容和優(yōu)化工作，“中小渠道”受理

訂單接入無紙化、政企CRM營業(yè)無紙化受理優(yōu)化、代理商門戶翼受理無紙化優(yōu)

化、實(shí)名制拍照功能優(yōu)化、移動(dòng)端能力提升、無紙化平臺渠道維度信息優(yōu)化、集

團(tuán)產(chǎn)品本地?zé)o紙化平臺歸檔、電渠無紙化歸檔優(yōu)化、CRM的合同與受理資產(chǎn)掛

鉤等。

2018年6月在現(xiàn)有的營業(yè)廳無紙化平臺功能和能力上進(jìn)行進(jìn)一步優(yōu)化擴(kuò)容，實(shí)

現(xiàn)無紙化平臺優(yōu)化、電渠無紙化優(yōu)化、無紙化營銷規(guī)則調(diào)整優(yōu)化、移動(dòng)端能力提

升、營業(yè)廳前端程序升級改造、云桌面無紙化改造、新漕實(shí)名影像人臉系統(tǒng)自動(dòng)

比對功能、實(shí)名拍照場景優(yōu)化、結(jié)對甩單優(yōu)化、實(shí)名技照功能優(yōu)化、版本升級、

無紙化平臺業(yè)務(wù)檔案存檔功能優(yōu)化、開放渠道人證合一影像數(shù)據(jù)提取等功能優(yōu)化。

1.3.建設(shè)目標(biāo)及需求

1.3.1.用戶體驗(yàn)組件

根據(jù)智慧運(yùn)營平臺應(yīng)用界面設(shè)計(jì)的現(xiàn)狀分析以及未來集團(tuán)基于云平臺的全

國集中智慧運(yùn)營平臺應(yīng)用的原型研發(fā)的要求，智慧運(yùn)營平臺應(yīng)用原型的UE/UI

設(shè)計(jì)需要完成覆蓋智慧運(yùn)營平臺全業(yè)務(wù)的場景設(shè)計(jì)，主要包括訂單類場景、客戶

類場景、計(jì)費(fèi)賬務(wù)類場景、客戶管理類場景、批量受理類場景、員工類場景等的

設(shè)計(jì)需求。

當(dāng)前智慧運(yùn)營平臺設(shè)計(jì)中，產(chǎn)品在提高用戶與產(chǎn)配交互過程的體驗(yàn)的同時(shí)，

保證要產(chǎn)品能夠成功的定向時(shí)用戶傳達(dá)其價(jià)值，通過從增強(qiáng)產(chǎn)品的可用性，簡化

操作，增加使用愉悅感，三方面改善客戶與產(chǎn)品間的交互體驗(yàn)，從而提高用戶滿

意度和使用體驗(yàn)。

1.3.2.統(tǒng)一數(shù)據(jù)訪問引擎（數(shù)據(jù)中間件）優(yōu)化

當(dāng)前智慧運(yùn)營平臺系統(tǒng)將支持T級業(yè)務(wù)數(shù)據(jù)存儲(chǔ)，傳統(tǒng)單庫已經(jīng)無法滿足當(dāng)

前飛快的數(shù)據(jù)存儲(chǔ)和響應(yīng)要求，使用分布式數(shù)據(jù)庫系統(tǒng)勢在必行，但是當(dāng)前企業(yè)

內(nèi)的分布式系統(tǒng)在配置和生產(chǎn)使用過程中依然存在一些不足需要完善。

提供一個(gè)數(shù)據(jù)庫分庫分表中間層，采用數(shù)據(jù)庫代理方式，形成分布式數(shù)據(jù)庫

中間件解決方案，解決分布式系統(tǒng)數(shù)據(jù)庫分庫分表帶來的數(shù)據(jù)透明訪問難題。

1.3.3.消息中間件優(yōu)化

一般，我們認(rèn)為消息中間件是指支持與保障分布式應(yīng)用程序之間同步/異步

收發(fā)消息的中間件。消息是分布式應(yīng)用之間進(jìn)行數(shù)據(jù)交換的基本信息單位，分布

式應(yīng)用程序之間的通信接口由消息中間件提供。其中，異步方式指消息發(fā)送方在

發(fā)送消息時(shí)不必知道接收方的狀態(tài)，更無需等待接收方的回復(fù)，而接收方在收到

消息時(shí)也不必知道發(fā)送方的目前狀態(tài)，更無需進(jìn)行同步的消息處理，它們之間的

連接完全是松耦合的，通信是非阻塞的，這種異步通信方式是由消息中間件中的

消息隊(duì)列及其服務(wù)機(jī)制保障的。

消息中間件是在消息的傳輸過程中保存信息的容器。消息中間件在將消息從

源頭到達(dá)它的目標(biāo)時(shí)充當(dāng)中間人的作用。隊(duì)列的主要目的是提供路由并保證消息

的傳遞；如果發(fā)送消息時(shí)接收者不可用，消息隊(duì)列會(huì)保留消息，直到可以成功地

傳遞它為止，當(dāng)然，消息隊(duì)列保存消息也是有期限的。

本期工程主要對API、Broker消息節(jié)點(diǎn)實(shí)現(xiàn)、命令行與運(yùn)維平臺進(jìn)行優(yōu)化與

完善。在對API、Broker消息節(jié)點(diǎn)實(shí)現(xiàn)方面，需要進(jìn)行消息去重處理，在一期項(xiàng)

目中已經(jīng)實(shí)現(xiàn)了消息獲取，但是存在大量的重復(fù)消息，但是在分布式架構(gòu)下，單

純依賴消息中間件難以實(shí)現(xiàn)完全去重，建議采用消息中間件增加消費(fèi)去重處理+

應(yīng)用幕等性+運(yùn)維手段結(jié)合的方式來達(dá)到消息完全不重復(fù)的目的。提供相應(yīng)的告

警機(jī)制處理消息簽收超時(shí)，同時(shí)對客戶端返回中間狀態(tài)遑供相應(yīng)機(jī)制確保消息結(jié)

果的正確性；當(dāng)增加新的消息隊(duì)列時(shí)，能夠增加新的對應(yīng)的消費(fèi)端；提供無序模

式下消息跳躍性簽收處理功能等。

完善運(yùn)維平臺，為提高對消息中間件的使用體驗(yàn)，增加消息數(shù)量、消費(fèi)深度

等信息查詢、節(jié)點(diǎn)、生產(chǎn)者、消費(fèi)者在線監(jiān)控，實(shí)現(xiàn)對消息積壓及吞吐量的監(jiān)控,

增加關(guān)鍵操作日志方便查看用戶操作，增加消息回溯及綜合查詢功能。另外支持

消息中間件接入易監(jiān)控平臺。

1.3.4.交易密集型應(yīng)用原型優(yōu)化

本期工程在內(nèi)蒙古云基地現(xiàn)有IT云服務(wù)平臺基礎(chǔ)上，驗(yàn)證平臺基礎(chǔ)能力組

件，包括數(shù)據(jù)中間件組件、消息中間件組件、負(fù)載均衡組件?、工作流引擎組件、

分布式協(xié)調(diào)管理服務(wù)組件、事件驅(qū)動(dòng)框架組件、安全中心組件、監(jiān)控與日志中心

組件；同時(shí)在原有基于1T云服務(wù)能力平臺上開發(fā)的交易密集型應(yīng)用原型和計(jì)算

密集型應(yīng)用原型，開展部分智慧運(yùn)營平臺應(yīng)用場景的優(yōu)化和驗(yàn)證，通過原型驗(yàn)證

進(jìn)一步評估IT云服務(wù)能力平臺近期承載集約智慧運(yùn)營平臺核心應(yīng)用的技術(shù)可行

性和能力成熟度。

本期工程主要建設(shè)內(nèi)容包括：

1)IT云服務(wù)能力平臺基礎(chǔ)能力驗(yàn)證。IT云平臺為新一代集中、開放、云化

IT架構(gòu)的PaaS層，采用開放架構(gòu)，高性能、可擴(kuò)展，數(shù)據(jù)一點(diǎn)生成、全局共享,

基于同一的底層平臺架構(gòu)承載核心業(yè)務(wù)系統(tǒng)應(yīng)用。本期建設(shè)內(nèi)容包括數(shù)據(jù)中間件

組件、消息中間件組件、負(fù)載均衡組件、工作流引擎組件、分布式協(xié)調(diào)管理服務(wù)

組件、事件驅(qū)動(dòng)框架組件、安全中心組件、監(jiān)控與日志中心組件。

2)智慧運(yùn)營平臺部分應(yīng)用組件原型的優(yōu)化與場景驗(yàn)證，用于進(jìn)一步驗(yàn)證IT

云平臺的基礎(chǔ)能力。本期建設(shè)內(nèi)容為選取部分智慧運(yùn)營平臺應(yīng)用的典型場景，開

展部分場景功能優(yōu)化和驗(yàn)證，包括分布式交易密集型和計(jì)算密集型的部分應(yīng)用在

云平臺架構(gòu)環(huán)境下的功能健壯性和性能穩(wěn)定性。原型驗(yàn)證涉及關(guān)鍵技術(shù)包括分布

式文件系統(tǒng)、分布式數(shù)據(jù)庫、分布式緩存、數(shù)據(jù)中間件、消息中間件、負(fù)載均衡、

工作流引擎、分布式協(xié)調(diào)管理服務(wù)、事件驅(qū)動(dòng)框架、運(yùn)維框架等。通過原型驗(yàn)證

14

評估IT云服務(wù)能力平臺近期承載集約智慧運(yùn)營平臺核心應(yīng)用的技術(shù)可行性和能

力成熟度，為智慧運(yùn)營平臺集約推進(jìn)策略決策提供技術(shù)參考。

1.3.5.監(jiān)控中心優(yōu)化

本期工程主要新增部分功能，進(jìn)一步完善監(jiān)控中心能力。

新增分布式服務(wù)追蹤能力：收集分布式系統(tǒng)調(diào)用枝，并對調(diào)用鏈數(shù)據(jù)進(jìn)行分

析處理，處理的調(diào)用信息統(tǒng)一存貯；隨著業(yè)務(wù)發(fā)展，系統(tǒng)拆分導(dǎo)致系統(tǒng)調(diào)用鏈路

愈發(fā)復(fù)雜一個(gè)前端請求可能最終需要調(diào)用很多次后端服務(wù)才能完成，當(dāng)整個(gè)請求

變慢或不可用時(shí)，我們是無法得知該請求是由某個(gè)或某些后端服務(wù)引起的，這時(shí)

就需要解決如何快讀定位服務(wù)故障點(diǎn)，以對癥下藥。于是就有了分布式系統(tǒng)調(diào)用

跟蹤的誕生。

新增基礎(chǔ)數(shù)據(jù)管理能力，統(tǒng)一存貯應(yīng)用信息及主機(jī)信息；統(tǒng)一存貯應(yīng)用信息

及主機(jī)信息，根據(jù)系統(tǒng)大小不同，每一部分的結(jié)構(gòu)又有一定變化。譬如，對于大

規(guī)模分布式系統(tǒng)，數(shù)據(jù)存儲(chǔ)可分為實(shí)時(shí)數(shù)據(jù)和全量數(shù)據(jù)兩部分，實(shí)時(shí)數(shù)據(jù)用于故

障排查(Troubleshooting),全量數(shù)據(jù)用于系統(tǒng)優(yōu)化：數(shù)據(jù)收集除了支持平臺

無關(guān)和開發(fā)語言無關(guān)系統(tǒng)的數(shù)據(jù)收集，還包括異步數(shù)據(jù)收集(需要跟蹤隊(duì)列中的

消息，保證調(diào)用的連貫性)，以及確保更小的侵入性；數(shù)據(jù)展示又涉及到數(shù)據(jù)挖

掘和分析雖然每一部分都可能變得很復(fù)雜，但基本原理都類似。

新增WEB界面，提供標(biāo)準(zhǔn)化方式展示監(jiān)控?cái)?shù)據(jù)；Zipkin的基礎(chǔ)架構(gòu)UI組

件，基于API組件實(shí)現(xiàn)的上層應(yīng)用。通過UI組件用戶可以方便而有直觀地查

詢和分析跟蹤信息。

新增數(shù)據(jù)開放能力，為應(yīng)用開發(fā)個(gè)性化監(jiān)控界面提供監(jiān)控?cái)?shù)據(jù)獲取。布

SpringCloudSleuth中對Zipkin的整合進(jìn)行了自動(dòng)化配置的封裝,所以我們

可以很輕松的引入和使用它。

1.3.6.分布式WEB項(xiàng)目建設(shè)

隨著Internet/Intranet的普及和￡速發(fā)展，充分利用網(wǎng)絡(luò)資源、縮小時(shí)空

15

地域限制，在互聯(lián)網(wǎng)上進(jìn)行并行分布式處理，將成為今后計(jì)算機(jī)應(yīng)用發(fā)展的一

個(gè)重要方向，并且隨著業(yè)務(wù)越拆越小，應(yīng)用系統(tǒng)整體復(fù)雜程度呈指數(shù)級上升，由

于所有應(yīng)用要和所有數(shù)據(jù)庫系統(tǒng)連接，最終導(dǎo)致數(shù)據(jù)庫連接資源不足，拒絕服務(wù)。

所以公共的應(yīng)用模塊被提取出來，部署在分布式服務(wù)器上供應(yīng)用服務(wù)器調(diào)用。使

用基于Web的分布式應(yīng)用系統(tǒng)，用戶只要有標(biāo)準(zhǔn)的Browser(瀏覽器)軟件，即可

訪問和使用計(jì)算機(jī)應(yīng)用系統(tǒng)，而且用戶的計(jì)算機(jī)系統(tǒng)可以不受硬件平臺的限制。

而這些服務(wù)之間的調(diào)用就要考慮網(wǎng)絡(luò)，負(fù)載，緩存，配置等問題。

本期工程主要對分布式WEB項(xiàng)目涉及的DNS、負(fù)載均衡、網(wǎng)頁緩存、文件中

心、Session管理、配置管理及監(jiān)控等功能進(jìn)行建設(shè)。

13.7.分布式數(shù)據(jù)庫

企業(yè)在支撐系統(tǒng)建設(shè)中一直以來采用Oracle數(shù)據(jù)庫，并利用小型機(jī)和高端

存儲(chǔ)設(shè)備提供高性能的數(shù)據(jù)處理和存儲(chǔ)服務(wù)。隨著業(yè)務(wù)的不斷發(fā)展，數(shù)據(jù)量和業(yè)

務(wù)量呈爆發(fā)性增長，傳統(tǒng)的集中式Oracle數(shù)據(jù)庫架構(gòu)在擴(kuò)展性方面遭遇瓶頸。

傳統(tǒng)的商業(yè)數(shù)據(jù)庫軟件(Oracle、DB2),多以集中式架構(gòu)為主，其最大特點(diǎn)

就是將所有的數(shù)據(jù)都集中在一個(gè)數(shù)據(jù)庫中，依靠大型高端設(shè)備來提供高處理能力

和擴(kuò)展性。集中式數(shù)據(jù)庫的擴(kuò)展性主要采用向上擴(kuò)展(Scaleup)的方式，通過增

加CPU、內(nèi)存、磁盤等方式提高處理能力。這種集中式數(shù)據(jù)庫的架構(gòu)，使得數(shù)據(jù)

庫成為了整個(gè)系統(tǒng)的瓶頸，已經(jīng)越來越不適應(yīng)海量數(shù)據(jù)對計(jì)算能力的巨大需求。

為解決此問題，本期工程總結(jié)業(yè)界基于Mysql的高可用數(shù)據(jù)庫集群方案基礎(chǔ)

上提出了TeleDB數(shù)據(jù)高可用方案。

分布式數(shù)據(jù)庫系統(tǒng)通常使用較小的計(jì)算機(jī)系統(tǒng)，每臺計(jì)算機(jī)可單獨(dú)放在一個(gè)

地方，每臺計(jì)算機(jī)中都可能有DBMS的一份完整拷貝副本，或者部分拷貝副本，

并具有自己局部的數(shù)據(jù)庫，位于不同地點(diǎn)的許多計(jì)算機(jī)通過網(wǎng)絡(luò)互相連接，共同

組成-?個(gè)完整的、全局的邏輯上集中、物理上分布的大型數(shù)據(jù)庫。

1.3.8.服務(wù)框架

企業(yè)集團(tuán)正在推進(jìn)IT架構(gòu)互聯(lián)網(wǎng)化改革并推進(jìn)智意運(yùn)營平臺系統(tǒng)集中工程,

智慧運(yùn)營平臺集中架構(gòu)采用全分布式架構(gòu)，新架構(gòu)各業(yè)務(wù)系統(tǒng)及平臺組件大量采

16

用REST協(xié)議開發(fā)系統(tǒng)間接口。

本組件“服務(wù)框架”實(shí)現(xiàn)大量分布式服務(wù)的統(tǒng)一治理，為應(yīng)用提供標(biāo)準(zhǔn)的運(yùn)

行容器，設(shè)計(jì)統(tǒng)一的接口協(xié)議，并為應(yīng)用服務(wù)提供統(tǒng)一入口、服務(wù)路由、訪問控

制、負(fù)載均衡、高可用、安全認(rèn)證、服務(wù)監(jiān)控及審計(jì)日志等基礎(chǔ)能力服務(wù)，并為

服務(wù)提供統(tǒng)一服務(wù)目錄。

1.3.9.DFS

企業(yè)全國話單文件數(shù)據(jù)量非常大，計(jì)費(fèi)系統(tǒng)在實(shí)時(shí)處理話單的時(shí)候文件很碎,

會(huì)產(chǎn)生巨大數(shù)量的小文件，巨大數(shù)量的小文件會(huì)給HDFS帶來巨大的沖擊，HDFS

存貯不適合存放小文件，應(yīng)專門為小話單文件設(shè)計(jì)存貯方案。

本方案采用將多個(gè)邏輯小文件合并成一個(gè)物理大文件方式實(shí)現(xiàn)小文件在

HDFS上存貯，該方案可以使用在任何需要用HDFS存貯小文件場景。

開發(fā)DFS文件系統(tǒng)，核心功能包括元數(shù)據(jù)管理及數(shù)據(jù)存貯管理，并提供與

HDFS一致的開發(fā)API,支持C++/JAVA語言對文件進(jìn)行讀寫操作；支持Mapreduce

并行處理框架；支持REST方式調(diào)用。為配套平臺監(jiān)控，需要將指標(biāo)推送到監(jiān)控

中心。

提供文件系統(tǒng)相關(guān)配套，包括文件操作命令集及文件系統(tǒng)健康檢杏。

1.3.10,結(jié)構(gòu)化數(shù)據(jù)服務(wù)

隨著企業(yè)流量經(jīng)營的逐步深入，無論企業(yè)內(nèi)部還是外部用戶對流量使用的服

務(wù)需求日趨強(qiáng)烈。在處理月戶流量相關(guān)投訴時(shí)，基于現(xiàn)有的客服系統(tǒng)手段難以解

釋用戶何時(shí)、何地訪問哪些網(wǎng)址或應(yīng)用導(dǎo)致高流量；面對計(jì)費(fèi)爭議，企業(yè)也無法

提供流量產(chǎn)生的依據(jù)，只能協(xié)商退還費(fèi)用。所以，建設(shè)并完善移動(dòng)用戶上網(wǎng)記錄

查詢功能（包括上網(wǎng)流量詳單及更詳細(xì)的流量軌跡記錄查詢），通過對用戶上網(wǎng)

內(nèi)容的解析實(shí)現(xiàn)洞察用戶、分析用戶上網(wǎng)行為，以支撐流量經(jīng)營、流量服務(wù)。

流量軌跡記錄數(shù)據(jù)量十分巨大，據(jù)統(tǒng)計(jì)全國每天數(shù)據(jù)量約20T,如果提供6

月在線數(shù)據(jù)查詢，總數(shù)據(jù)量達(dá)4PB,基于現(xiàn)有技術(shù)方案，無法提供如此巨大數(shù)據(jù)

17

在線實(shí)時(shí)查詢。

本期組件“結(jié)構(gòu)化數(shù)據(jù)服務(wù)”，基于多個(gè)開源技術(shù)組件設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)及存貯

方案，滿足超大量數(shù)據(jù)存貯,并提供實(shí)時(shí)查詢接口，為“流量軌跡數(shù)據(jù)實(shí)時(shí)查詢”

提供解決方案，同時(shí)支持SQL及MapReduce并行處理框架。

1.3.11.密集型計(jì)算框架

為貫徹企業(yè)深化改革的要求，落實(shí)IT深化改革的具體舉措，構(gòu)建集中、開

放的云化IT架構(gòu)，按照集團(tuán)公司領(lǐng)導(dǎo)對簽報(bào)《關(guān)于以互聯(lián)網(wǎng)思維實(shí)現(xiàn)核心業(yè)務(wù)

系統(tǒng)（智慧運(yùn)營平臺）集中的建議》（2014[351]號）的指示精神，企業(yè)信息

化事業(yè)部計(jì)劃采用平臺加應(yīng)用的方式構(gòu)建全網(wǎng)統(tǒng)一的IT云服務(wù)能力平臺以及基

于云平臺的全國集中智慧運(yùn)營平臺應(yīng)用的原型研發(fā)。

在2015年IT云服務(wù)平臺關(guān)鍵技術(shù)專題能力建設(shè)中，提出了建設(shè)密集計(jì)算

框架，用于解決集約計(jì)費(fèi)面臨的海量數(shù)據(jù)計(jì)算的問題。

基于IT云服務(wù)能力平臺的集中計(jì)費(fèi)系統(tǒng)技術(shù)架構(gòu)示意如下圖所示，主要實(shí)

現(xiàn)采集分發(fā)節(jié)點(diǎn)、計(jì)費(fèi)節(jié)點(diǎn)部分基本功能原型，驗(yàn)證平臺的分布性能、故障恢復(fù)、

平滑擴(kuò)展等問題。

13.12.分布式事務(wù)系統(tǒng)

使用分布式數(shù)據(jù)庫（TeleUDAL+TeleDB）后，一個(gè)事務(wù)如果涉及到多個(gè)物理

數(shù)據(jù)庫節(jié)點(diǎn)操作，可能會(huì)出現(xiàn)部分物理節(jié)點(diǎn)處理成功、部分失敗的中間狀態(tài)，按

照傳統(tǒng)的數(shù)據(jù)庫操作方式無法保障數(shù)據(jù)的一致性及可用性，這就是我們在分布式

數(shù)據(jù)庫中需要解決的分布式;事務(wù)問題。

在分布式數(shù)據(jù)庫中，事務(wù)邊界越大（或者單個(gè)SQL所執(zhí)行的數(shù)據(jù)分片數(shù)），那

么系統(tǒng)的鎖沖突概率越高，系統(tǒng)越難以擴(kuò)展，性能越低。因此，若想將系統(tǒng)做到

很好的擴(kuò)展性，那么一個(gè)最重要的原則就是想辦法劃小事務(wù)邊界，并盡可能讓事

務(wù)的邊界限制在單臺機(jī)器內(nèi)?？s小事務(wù)邊界的方式，主要有以下三類：

第一種方式：事務(wù)邊界本來就很小

18

比如，按照某個(gè)切分條件，數(shù)據(jù)分布均勻，并且事務(wù)邊界只在單機(jī)內(nèi)，那么

這個(gè)事務(wù)就是單庫事務(wù)，目前TeleUDAL已支持單庫事務(wù)。

第二種方式：使用基于消息的最終一致模型，將強(qiáng)一致事務(wù)變?yōu)樽罱K一致事

務(wù)

將一個(gè)大的事務(wù)拆解成多個(gè)單庫事務(wù)，分別處理，使用異步消息+幕等性來

保障數(shù)據(jù)的最終一致性，此方式由應(yīng)用自行處理。

第三種方式：謹(jǐn)慎的使用分布式事務(wù)

使用最終一致性事務(wù)，一般只能解決90釉勺業(yè)務(wù)場景，剩下的一些場景，可

能還是需要使用分布式事務(wù)方式完成。但分布式事務(wù)必然帶來非常多的性能問題,

因此，我們只建議在不得不使用分布式事務(wù)的時(shí)候，才使用。

對于第三種方式，我們需要結(jié)合TeleUDAL及TeleDB現(xiàn)有功能研發(fā)分布式事

務(wù)組件，為應(yīng)用系統(tǒng)提供分布式事務(wù)解決方案。

I.3.I3.分布式任務(wù)調(diào)度系統(tǒng)

任務(wù)定時(shí)調(diào)度是指基于給定時(shí)間點(diǎn)、給定時(shí)間間隔或者給定執(zhí)行次數(shù)自動(dòng)執(zhí)

行任務(wù)。目前業(yè)界存在的幾種任務(wù)定時(shí)調(diào)度，主要采用Timer,Spring

Task,ScheduleExecutorService,Quartz等技術(shù)實(shí)現(xiàn)。

作為分布式集群環(huán)境的定時(shí)任務(wù)調(diào)度系統(tǒng)，目前開源方案主要有

easySchedule^elastic-job^1igth-task-scheduler、uncode-schedule,但都

存在一定的不足。

easySchedule自2012年之后已不再維護(hù)，同時(shí)只支持HTTP任務(wù)。

elastic-job是一個(gè)無調(diào)度中心的分布式彈性作業(yè)框架，作業(yè)運(yùn)行的狀態(tài)

數(shù)據(jù)保存在Zookeeper節(jié)點(diǎn)，在作業(yè)量較大的情況，嚴(yán)重影響調(diào)度的實(shí)時(shí)性和準(zhǔn)

確性；同時(shí)運(yùn)維平臺操作不方便，功能較簡單，缺乏監(jiān)控、統(tǒng)計(jì)、告警的能力。

ligth-task-scheduler的實(shí)現(xiàn)參考了dubbo架構(gòu),采用眾多技術(shù)，存在過

度設(shè)計(jì)的情況；同時(shí)架構(gòu)上分成了4種不同類型的節(jié)點(diǎn)，提高了部署和運(yùn)維的難

度；缺乏統(tǒng)一的任務(wù)配置功能。

uncode-schedule是基于zookeeper+springtask/quartz的分布式任務(wù)調(diào)

度組件，確保所有任務(wù)在集群中不重復(fù)，不遺漏的執(zhí)行。支持動(dòng)態(tài)添加和刪除任

務(wù)。但存在任務(wù)的開發(fā)必須依賴于springtask的限制。

1.3.14.在線交易應(yīng)用框架

在線交易應(yīng)用框架包括開發(fā)者門戶、應(yīng)用引擎以及在線交易定制引擎三方面

內(nèi)容。其中：

開發(fā)者門戶功能主要是實(shí)現(xiàn)對應(yīng)用的開發(fā)、構(gòu)建、部署的跟蹤管理；

應(yīng)用引擎功能主要是對現(xiàn)有云平臺的公共組件進(jìn)行封裝，提供給應(yīng)用調(diào)用使

用；

在線交易定制引擎是根據(jù)應(yīng)用公共特點(diǎn)，在應(yīng)用引擎基礎(chǔ)之上，針對各類應(yīng)

用公共特征而定制的一套組件庫和服務(wù)庫，以快速支撐各類應(yīng)用功能。

1315,跨IDC數(shù)據(jù)同步功能

跨IDC數(shù)據(jù)復(fù)制的目［勺通過加速數(shù)據(jù)復(fù)制控制數(shù)據(jù)沖突時(shí)間范圍來減少IDC

間的不一致數(shù)據(jù)?？鏘DC數(shù)據(jù)同步是一種集數(shù)據(jù)遷移、數(shù)據(jù)實(shí)時(shí)同步于一體的數(shù)

據(jù)傳輸服務(wù)。解決遠(yuǎn)距離、毫秒級異步數(shù)據(jù)傳輸難題?？鏘DC數(shù)據(jù)同步組件主要

包括以下應(yīng)用場景：異構(gòu)數(shù)據(jù)遷移，增量數(shù)據(jù)同步，災(zāi)備系統(tǒng)。

1.3.16.數(shù)據(jù)能力開放

企業(yè)集團(tuán)正在推進(jìn)IT架構(gòu)互聯(lián)網(wǎng)化及智慧運(yùn)營平臺系統(tǒng)集中工程，智慧運(yùn)

營平臺系統(tǒng)集中后，各類業(yè)務(wù)數(shù)據(jù)如客戶資料、用戶詳單等數(shù)據(jù)隨著系統(tǒng)集中而

集中。

數(shù)據(jù)隨著集中后，省級系統(tǒng)及合作伙伴等存在數(shù)據(jù)使用需求，要求集中后系

統(tǒng)具備向數(shù)據(jù)需求方提供數(shù)據(jù)能力。另外，智慧運(yùn)營平臺域內(nèi)部系統(tǒng)之間也存在

數(shù)據(jù)共享需求。由于數(shù)據(jù)分散在集中后的各子系統(tǒng)，數(shù)據(jù)形態(tài)各異，大小不一，

數(shù)據(jù)開放需要考慮數(shù)據(jù)開放協(xié)議、數(shù)據(jù)安全、認(rèn)證及數(shù)據(jù)轉(zhuǎn)換等問題。如果由各

20

子系統(tǒng)獨(dú)立開放接口，會(huì)造成域內(nèi)系統(tǒng)間、省級系統(tǒng)和合作伴系統(tǒng)依賴混亂，不

利于統(tǒng)一協(xié)議及管理數(shù)據(jù)安全。

數(shù)據(jù)能力開放平臺就是為了解決集團(tuán)集中智慧運(yùn)營平臺域內(nèi)子系統(tǒng)間數(shù)據(jù)

共享、向省級系統(tǒng)及合作伙伴實(shí)現(xiàn)數(shù)據(jù)開放。

1.3.17.分布式緩存

隨著業(yè)務(wù)發(fā)展，需要緩存的數(shù)據(jù)越來越大，例如計(jì)費(fèi)系統(tǒng)緩存的客戶資料數(shù)

據(jù)已達(dá)到T以上，這些數(shù)據(jù)目前集中部署在小型機(jī)的共享內(nèi)存上，數(shù)據(jù)規(guī)模已經(jīng)

達(dá)到單臺主機(jī)的內(nèi)存瓶頸，后續(xù)擴(kuò)容成本高昂。且在大規(guī)模并發(fā)訪問情況下，系

統(tǒng)速度慢和數(shù)據(jù)利用率低的問題大大制約了整體系統(tǒng)性能；目前迫切需要引入分

布式緩存技術(shù)，解決以下關(guān)鍵性問題：

1.將已有部署在小型機(jī)的巨大的共享內(nèi)存，分別部署到多臺pcscrvc上；形

成分布式緩存，節(jié)約成本，又便于應(yīng)用分布化；

2.業(yè)務(wù)不斷增長的數(shù)據(jù)實(shí)時(shí)擴(kuò)展需求,系統(tǒng)彈性伸縮性瓶頸；

3.大規(guī)模并發(fā)的數(shù)據(jù)I/O性能瓶頸，減輕數(shù)據(jù)庫的負(fù)載壓力，提高事務(wù)吞吐

率、降低系統(tǒng)延時(shí)。

21

2.項(xiàng)目技術(shù)方案

2.1.總體建設(shè)技術(shù)方案

2.1.1.總體概述

1）系統(tǒng)各項(xiàng)技術(shù)應(yīng)遵循企業(yè)相關(guān)標(biāo)準(zhǔn)和技術(shù)體制：

2）我方應(yīng)向甲方提供完整、最新而成熟的系統(tǒng)軟硬件等技術(shù)和產(chǎn)品，并需經(jīng)過

企業(yè)的測試驗(yàn)證。其各項(xiàng)技術(shù)應(yīng)保證具有開放性、可移植性、兼容性和可擴(kuò)

展性。系統(tǒng)配置的軟件和硬件設(shè)備提供開放的應(yīng)用接口，可以方便地與其他

廠家同類型應(yīng)用系統(tǒng)進(jìn)行軟、硬件平臺互連，便于系統(tǒng)未來的擴(kuò)展；

3）我方應(yīng)提供快速、有效、功能全面的網(wǎng)絡(luò)管理系統(tǒng)，包括軟硬件管理服務(wù)模

塊和專用-「具，具有設(shè)備配置、統(tǒng)計(jì)分析、告警等管理功能：并具備向上連

接到集團(tuán)網(wǎng)管的能力；

4）本項(xiàng)目涉及的軟硬件設(shè)備提供商可能不只一家，因此在遵循本技術(shù)規(guī)范的基

礎(chǔ)上，要求我方應(yīng)與各設(shè)備提供商在系統(tǒng)集成方面雯供充分的合作和技術(shù)支

持；在工程實(shí)施中，不同的承建系統(tǒng)集成商由甲方統(tǒng)一協(xié)調(diào)，各設(shè)備提供商

須積極配合，涉及到的互連接口，必須提供具體技術(shù)細(xì)節(jié)資料?；

5）我方提供的應(yīng)用軟件保修期兩年，保修期自買賣雙方簽訂終崎訐書夕H起開

始計(jì)算。

2.L2.系統(tǒng)設(shè)計(jì)

企業(yè)IT基礎(chǔ)架構(gòu)云服務(wù)能力擴(kuò)容建設(shè)項(xiàng)目在總體設(shè)計(jì)上應(yīng)滿足以下要求：

1）規(guī)范和標(biāo)準(zhǔn)符合性：系統(tǒng)應(yīng)符合其他IT相關(guān)規(guī)范標(biāo)準(zhǔn)、符合企'亞IT云

服務(wù)能力平臺規(guī)范及各項(xiàng)工程項(xiàng)目標(biāo)準(zhǔn)。

2）技術(shù)先進(jìn)成熟性：采用成熟、合理、先進(jìn)的技術(shù)，在選用系統(tǒng)組件（中

間件等）時(shí)要在保證其成熟性和可靠性的同時(shí)保證系統(tǒng)建設(shè)的適度先進(jìn)

性。

22

3）安全性和可靠性：系統(tǒng)針對主機(jī)、數(shù)據(jù)庫、網(wǎng)絡(luò)、應(yīng)用等各層次要制定

相應(yīng)的安全策略和可靠性策略，保隙系統(tǒng)的安全性和可靠性，應(yīng)用軟件

應(yīng)具有處理各種非正常狀態(tài)和事件的能力。

4）開放性：系統(tǒng)應(yīng)采用多層開放式體系結(jié)構(gòu)，具有清晰的體系結(jié)構(gòu)。提供

靈活的二次開發(fā)手段，在面向?qū)ο蟮臉I(yè)務(wù)組件應(yīng)用框架上，能夠在不影

響系統(tǒng)情況下快速開發(fā)新業(yè)務(wù)，同時(shí)提供方便地對業(yè)務(wù)進(jìn)行修改和動(dòng)態(tài)

加載的支持。

5）系統(tǒng)集成靈活性：系統(tǒng)采用基于工業(yè)標(biāo)準(zhǔn)，如LDAP、WEBSERVICE、J2EE、

XML、HTTP、SSL、JSON等技術(shù)，與集團(tuán)相關(guān)業(yè)務(wù)平臺或系統(tǒng)對接并集成。

6）松耦合和可擴(kuò)展性：系統(tǒng)應(yīng)具有良好的伸縮性，可以隨業(yè)務(wù)規(guī)模的增長

平滑擴(kuò)展；要能夠支持多個(gè)層面的可擴(kuò)展性，道過負(fù)載平衡、快速開發(fā)/

重組、業(yè)務(wù)參數(shù)配置等多個(gè)方面使得系統(tǒng)可以支持企'也未來不斷變化的

業(yè)務(wù)需求。

2.1.3.系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)

1）遵循松耦合、模塊化的原則，采用軟件總線、組件設(shè)計(jì)方式以保證應(yīng)用

系統(tǒng)的靈活性，適應(yīng)個(gè)性化的需求；

2）我方保證對外接口的開放性，支持與不同廠商設(shè)備間的互連（包括支撐

系統(tǒng)、業(yè)務(wù)平臺等）；

3）我方應(yīng)滿足系統(tǒng)在大業(yè)務(wù)量下的實(shí)時(shí)、并發(fā)處理的性能要求；

4）我方應(yīng)提供設(shè)備的在線擴(kuò)容，包括在線擴(kuò)展CPU、內(nèi)存，及擴(kuò)展集群點(diǎn);

5）我方所提供系統(tǒng)采用集中式結(jié)構(gòu)（分布采集、集中處理、集中存儲(chǔ)），

同時(shí)提供一定的分級分權(quán)管理機(jī)制；

6）我方在建議書應(yīng)這系統(tǒng)所采用的體系結(jié)構(gòu)、采用的技術(shù)、實(shí)現(xiàn)方式、編

程語言進(jìn)行詳細(xì)的闡述；

7）我方所提供系統(tǒng)應(yīng)進(jìn)行良好的分層和封裝，并在建議書中對軟件分層和

23

封裝進(jìn)行詳細(xì)說明。

2.1.4.系統(tǒng)質(zhì)量保障

2.1.4.1.系統(tǒng)可靠性

1）我方向需求方提供成熟的、穩(wěn)定、容錯(cuò)性和易恢復(fù)性俱佳的系統(tǒng)。在我

方的應(yīng)標(biāo)書中應(yīng)明確指明其系統(tǒng)的MTTR和MTBF指標(biāo)（分軟、硬件）。

2）排除人為誤操作因素，由應(yīng)用系統(tǒng)自身原因?qū)е碌南到y(tǒng)崩潰故障，平均無

故障時(shí)間（MTBE）應(yīng)大于365天，平均修復(fù)時(shí)間（MTTR）應(yīng)小于4小時(shí)。

排除人為誤操作因素，由應(yīng)用系統(tǒng)自身原因?qū)е碌南到y(tǒng)錯(cuò)誤故障,平均無

故障時(shí)間（MTBF）應(yīng)大于100天，平均修復(fù)時(shí)間（MTTR）應(yīng)小于30分鐘。

3）隨系統(tǒng)提交的技術(shù)文件必須明確標(biāo)識出所實(shí)現(xiàn)的可度量的功能和性能指

標(biāo)。

4）應(yīng)用系統(tǒng)必須支持連續(xù)7X24小時(shí)不間斷地工作，應(yīng)用軟件中的任?構(gòu)

件更新、加載時(shí)，在不更新與上下構(gòu)件的接口的前提下，不影響業(yè)務(wù)運(yùn)

轉(zhuǎn)和服務(wù)。

5）系統(tǒng)必須采用增量備份和全備份相結(jié)合的方式定期備份重要的系統(tǒng)數(shù)據(jù)。

6）應(yīng)用系統(tǒng)在業(yè)務(wù)處理高峰時(shí)，各主機(jī)設(shè)備的內(nèi)存利用率應(yīng)該不大于70%,

CPU平均空閑率不低于30%。

7）應(yīng)用系統(tǒng)必須支持負(fù)載均衡能力，支持應(yīng)用部署在多臺服務(wù)器上，避免

應(yīng)用系統(tǒng)的單點(diǎn)故障。

8）應(yīng)用系統(tǒng)應(yīng)具有良好的并行處理機(jī)制，對存取沖突的競爭具有有效的仲

裁和加鎖機(jī)制，充分保證事務(wù)處理的完整性，并降低系統(tǒng)I/O開銷，提

高并發(fā)用戶查詢和存取的性。

2.1.4.2.系統(tǒng)具備完備的功能性

系統(tǒng)應(yīng)依據(jù)本規(guī)范書實(shí)現(xiàn)完善、準(zhǔn)確的功能。

24

2.1.4.3.系統(tǒng)具備完整性和安全性

1）系統(tǒng)提供有效的安全保密措施，確保系統(tǒng)和數(shù)據(jù)資源的安全，防止對系

統(tǒng)資源的非法侵入，入侵檢測系統(tǒng)應(yīng)對違背安全事件記錄并報(bào)警；

2）我方應(yīng)提供有關(guān)網(wǎng)絡(luò)安全的詳細(xì)說明，公網(wǎng)上傳輸?shù)臄?shù)據(jù)，必須以國家

標(biāo)準(zhǔn)的加密算法加密，并在應(yīng)標(biāo)書列出算法及相關(guān)軟件列表。

3）系統(tǒng)應(yīng)該充分利用防火墻、安全證書、SSL等數(shù)據(jù)加密技術(shù)保證系統(tǒng)與

數(shù)據(jù)的安全。通過防火墻（硬件防火墻）對進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行

掃描過濾，能夠根據(jù)用戶、1P地址、訪問類型等方式進(jìn)行訪問規(guī)則限制。

4）系統(tǒng)必須能夠?qū)ΤＲ姷娜肭中袨檫M(jìn)行判斷并阻止。提供地址翻譯功能，

屏蔽網(wǎng)絡(luò)內(nèi)部細(xì)節(jié)，防止外部黑客利用IP探測技術(shù)發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和

服務(wù)器真實(shí)地址，從而實(shí)現(xiàn)有針對性的攻擊。

5）系統(tǒng)必須能夠?qū)W(wǎng)絡(luò)通訊進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)任何來自于網(wǎng)絡(luò)內(nèi)部或外

部的黑客入侵或可疑的訪問行為，并做到及時(shí)報(bào)警與阻斷。

6）我方提供的方案必需保證傳輸安全，網(wǎng)絡(luò)層需認(rèn)證報(bào)文的來源，防止攻

擊者利用偽裝地址來發(fā)送報(bào)文，確保報(bào)文在網(wǎng)絡(luò)中傳輸時(shí)沒有發(fā)生變化,

確保報(bào)文內(nèi)容在傳輸過程中未被讀取，確保未授權(quán)方不能讀取報(bào)文的內(nèi)

容，確保認(rèn)證報(bào)文沒有重復(fù)，避免攻擊者通過重發(fā)截獲的認(rèn)證報(bào)文來干

擾正常的通信。

7）系統(tǒng)必須周期性地備份系統(tǒng)文件（不含文件傳輸?shù)慕涌诰彌_區(qū)，緩沖區(qū)

中的內(nèi)容備份在系統(tǒng)接口數(shù)據(jù)備份的章節(jié)描述），能夠在系統(tǒng)崩潰后快

速修復(fù)系統(tǒng)文件。

8）不同的操作員具有不同的數(shù)據(jù)訪問權(quán)限和功能操作權(quán)限，系統(tǒng)管理員應(yīng)

能對各操作員的權(quán)限進(jìn)行配置和管理。

9）系統(tǒng)必須支持對系統(tǒng)運(yùn)行所必須的用戶名與密得周期性更改的要求。

10）系統(tǒng)必須強(qiáng)制實(shí)現(xiàn)操作員口令安全規(guī)則，如限制口令長度、限定口令修

25

改時(shí)間間隔等，保證其身份的合法性。

11）系統(tǒng)必須支持操作失效時(shí)間的配置。當(dāng)操作員在所配置的時(shí)間內(nèi)沒有對

界面進(jìn)行任何操作則該應(yīng)用自動(dòng)失效。

12）系統(tǒng)必須提供完善的審計(jì)功能，對系統(tǒng)關(guān)鍵數(shù)據(jù)的每一次增加、修改和

刪除都能記錄相應(yīng)的修改時(shí)間、操作人和修改前的數(shù)據(jù)記錄。

13）系統(tǒng)的審計(jì)功能必須提供根據(jù)時(shí)段、操作員、關(guān)鍵數(shù)據(jù)類型等條件組合

查詢系統(tǒng)的審計(jì)記錄。

14）系統(tǒng)的審計(jì)功能必須提供針對特定關(guān)鍵數(shù)據(jù)查詢歷史審計(jì)記錄。

2.1.4.4.系統(tǒng)易用性

1）系統(tǒng)應(yīng)易于安裝和使用，具備風(fēng)格一致的用戶界面，且為中文操作界面,

為方便使用，系統(tǒng)應(yīng)設(shè)置導(dǎo)航欄等內(nèi)容。

2）系統(tǒng)應(yīng)能在瀏覽器中完成基本管理任務(wù)，對用戶輸入錯(cuò)誤應(yīng)盡早發(fā)現(xiàn)和

提醒

3）系統(tǒng)應(yīng)具備完善的聯(lián)機(jī)幫助功能。

4）隨系統(tǒng)提交的產(chǎn)品文件必須包括完善的、針對不同級別用戶的應(yīng)用系統(tǒng)

培訓(xùn)教材、培訓(xùn)考題及培訓(xùn)考核方法建議。

5）廠家可以通過對產(chǎn)品頒發(fā)資格認(rèn)證證書的方式，以確認(rèn)用戶對該產(chǎn)品的

某個(gè)操作級別的使用資格。

6）對于業(yè)務(wù)熟練并且熟悉電腦操作的普通用戶，應(yīng)該可以通過現(xiàn)場培訓(xùn)，

即可熟練掌握應(yīng)用系統(tǒng)基本功能的操作技能。

7）對于系統(tǒng)管理員，應(yīng)該可以通過不超過累計(jì)兩周的培訓(xùn)，即可熟練掌握

應(yīng)用系統(tǒng)管理相關(guān)功能的操作技能。

8）應(yīng)用系統(tǒng)必須提供一致性的圖形用戶界面風(fēng)格c

9）應(yīng)用系統(tǒng)對普通用戶的操作界面應(yīng)該以B/S方式實(shí)現(xiàn)。

26

10）應(yīng)用系統(tǒng)應(yīng)該支持操作員登錄系統(tǒng)后，不超過三次鼠標(biāo)的點(diǎn)擊，即可訪

問到業(yè)務(wù)所需功能。

11）應(yīng)用系統(tǒng)必須支持同時(shí)打開多個(gè)管理窗口以對不同任務(wù)進(jìn)行并行的操作。

12）應(yīng)用系統(tǒng)應(yīng)該支持在一個(gè)業(yè)務(wù)過程中的所有功能界面都有返回上一個(gè)操

作的快捷鏈接。

13）應(yīng)用系統(tǒng)應(yīng)該支持通過鍵盤即可完成一個(gè)界面窗口內(nèi)的主要操作。

14）應(yīng)用系統(tǒng)應(yīng)支持通過Tab鍵或回車鍵可訪問到同一個(gè)窗口的所有控件對

象。

15）應(yīng)用系統(tǒng)應(yīng)該支持對于常用功能設(shè)置快捷鍵以方便功能間的切換；快捷

鍵的功能定義在全系統(tǒng)保持一致。

16）應(yīng)用系統(tǒng)必須采用分頁機(jī)制顯示查詢結(jié)果，并顯示返回的記錄數(shù)目、當(dāng)

前頁和總頁數(shù)。

17）應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶提交有誤信息，必須以彈出窗口的形式明確提示用戶

錯(cuò)誤的原因，并把界面控制焦點(diǎn)置于發(fā)生錯(cuò)誤的控件對象上。

18）應(yīng)用系統(tǒng)的操作界面必須用“*”明確標(biāo)識出必填的輸入信息。

19）當(dāng)應(yīng)用系統(tǒng)正在執(zhí)行用戶提交的請求而無法返回時(shí)?，必須明確標(biāo)識系統(tǒng)

處于繁忙階段。

2.L4.5.系統(tǒng)可維護(hù)性

1）具備完備的數(shù)據(jù)備份和恢復(fù)機(jī)制。

2）系統(tǒng)具備方便且可定期執(zhí)行、分析結(jié)果的業(yè)務(wù)測試功能。

3）系統(tǒng)應(yīng)易于修改，對某一個(gè)模塊的修改，不影響其他模塊的正常運(yùn)行。

4）系統(tǒng)應(yīng)易于擴(kuò)展，新增服務(wù)時(shí)要求對系統(tǒng)做盡可能少的修改。

5）系統(tǒng)應(yīng)具備自管理和監(jiān)控功能，能夠?qū)崟r(shí)監(jiān)控各模塊的執(zhí)行。

6）我方提供的系統(tǒng)應(yīng)具備利用甲方已有時(shí)間同步系統(tǒng)進(jìn)行時(shí)間同步和時(shí)間

27

自動(dòng)調(diào)整的功能。

7）我方提供的系統(tǒng)應(yīng)具備在線升級協(xié)議及版本的力能，在不中斷業(yè)務(wù)的情

況下支持對系統(tǒng)外部接口協(xié)議進(jìn)行在線升級、對修改后的系統(tǒng)版本進(jìn)行

在線升級。

8）系統(tǒng)在運(yùn)行過程中所發(fā)生的任何錯(cuò)誤都應(yīng)該有明確的錯(cuò)誤編號，并能在

系統(tǒng)的相應(yīng)維護(hù)手冊中查到錯(cuò)誤處理方法與步驟。

9）應(yīng)用系統(tǒng)應(yīng)該支持通過統(tǒng)一的圖形界面，監(jiān)控各應(yīng)用構(gòu)件的運(yùn)行狀態(tài)。

10）應(yīng)用系統(tǒng)必須支持通過統(tǒng)一的圖形界面，能夠監(jiān)控到應(yīng)用系統(tǒng)所有的報(bào)

警、異常信息。

11）應(yīng)用系統(tǒng)應(yīng)該采用構(gòu)件化設(shè)計(jì)思想，系統(tǒng)框架與業(yè)務(wù)邏輯分離；要求具

備開放的體系結(jié)構(gòu)。

12）應(yīng)用系統(tǒng)應(yīng)該支持通過統(tǒng)一的圖形界面能夠訪問到系統(tǒng)各構(gòu)件、合約的

版本信息及相應(yīng)功能說明。

.系統(tǒng)完備性

我方根據(jù)本規(guī)范書要求提出的方案及設(shè)備配置，必須能完成網(wǎng)絡(luò)連接及所有

要求的功能，不存在電纜、網(wǎng)卜或其它附件的短缺，不存在本期工程設(shè)備和軟件

性能不滿足業(yè)務(wù)需求和系統(tǒng)功能的情況，否則我方須在兩周內(nèi)免費(fèi)補(bǔ)齊所缺設(shè)備

和軟件。

2.1.4.7.系統(tǒng)可擴(kuò)展性

系統(tǒng)應(yīng)可以隨時(shí)增加網(wǎng)絡(luò)設(shè)備或模板來擴(kuò)展整個(gè)網(wǎng)絡(luò)，可以不增加任何投資,

通過選擇通訊協(xié)議和接入通信速率來提高網(wǎng)絡(luò)傳輸速度，降低系統(tǒng)運(yùn)行費(fèi)用。應(yīng)

易于擴(kuò)容和維護(hù)。能支持平滑無中斷在線擴(kuò)容或新增業(yè)務(wù)。

28

2.1.4.8.系統(tǒng)可測試性

1）隨系統(tǒng)提交的技術(shù)文件必須明確標(biāo)識出所實(shí)現(xiàn)可度量的功能和性能指標(biāo)。

2）我方應(yīng)有固定的測試1：程師進(jìn)行專門的測試工作，每次新功能測試完成

后，應(yīng)提供詳細(xì)的測試文檔，包括測試的用例、方法及其結(jié)果等，交付

局方人員作驗(yàn)收測試。測試結(jié)果應(yīng)符合實(shí)際，測試未通過的項(xiàng)目應(yīng)及時(shí)

反饋并進(jìn)行修改。

2.L4.9.系統(tǒng)可移植性

1）應(yīng)用系統(tǒng)應(yīng)該不需改動(dòng)或盡可能少的改動(dòng)就可以在不同的主流UNIX服務(wù)

器（如IBM、HP、SUN等）或PCserver服務(wù)器（包括虛擬機(jī)）上方便地移

植。

2）系統(tǒng)必須對于存儲(chǔ)設(shè)備、備份設(shè)備及各種網(wǎng)絡(luò)設(shè)備具有完全無關(guān)性。

3）應(yīng)用系統(tǒng)必須支持在不同主流數(shù)據(jù)庫平臺（ORACLE.Informix.Sybase

等）間的移植。移植時(shí)不允許修改業(yè)務(wù)邏輯構(gòu)件，應(yīng)該盡可能少地修改

直接操作數(shù)據(jù)庫的信息服務(wù)構(gòu)件。

4）應(yīng)用系統(tǒng)必須支持在不同主流中間件平臺（如Hcblogic、Wcbsphore等）

間的移植。

2.1.4.10.系統(tǒng)易安裝性

1）應(yīng)用系統(tǒng)應(yīng)該提供圖形化的安裝與配置界面。

2）應(yīng)用系統(tǒng)必須支持客戶端軟件版本的自動(dòng)升級c

29

2.L5.功能可擴(kuò)展性

2.L5,LIT內(nèi)控補(bǔ)充細(xì)則

我方提供的系統(tǒng)必須符合企業(yè)內(nèi)控的要求，要求至少支持但不限于以下要求。

2.1.5.1.1.提供多種管理員角色

1）系統(tǒng)管理員：系統(tǒng)管理員負(fù)責(zé)對該系統(tǒng)所涉及的硬件和軟件配置的集中

管理，包含性能管理、故障配置、安全管理、配置管理和統(tǒng)計(jì)功能等。

2）日志管理員：F1志管理員負(fù)責(zé)檢查業(yè)務(wù)平臺應(yīng)用程序、操作系統(tǒng)和數(shù)據(jù)

庫層面安全R志記錄（含對于重要的數(shù)據(jù)增、刪、改操作），監(jiān)督系統(tǒng)

管理員和業(yè)務(wù)管理員執(zhí)行的敏感操作，可通過瀏覽管理員操作日志來取

得系統(tǒng)的所有管理操作信息。

3）業(yè)務(wù)管理員：業(yè)務(wù)管理員負(fù)責(zé)對該系統(tǒng)所提供的業(yè)務(wù)的管理，如業(yè)務(wù)流

程管理、業(yè)務(wù)排行管理、業(yè)務(wù)版面管理、業(yè)務(wù)接入管理、業(yè)務(wù)內(nèi)容接入

管理、業(yè)務(wù)合作管理業(yè)務(wù)發(fā)展數(shù)據(jù)和使用情況的分析和統(tǒng)計(jì)管理等。

2.1.5.1.2.系統(tǒng)的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)管理

1）系統(tǒng)應(yīng)提供安全可靠的聯(lián)機(jī)數(shù)據(jù)備份功能；我方應(yīng)提供有關(guān)數(shù)據(jù)備份的

詳細(xì)說明，根據(jù)局方的備份要求，提出具體的備份機(jī)制建議，包括備份

方式、備份周期、備份介質(zhì)、備份保留時(shí)間和相關(guān)軟件的列表，備份策

略的制定必須充分考慮到出現(xiàn)異常時(shí)數(shù)據(jù)的恢復(fù)。

2）我方應(yīng)根據(jù)1）中對備份的需求以及系統(tǒng)現(xiàn)狀，提出備份配置方案，并進(jìn)

行詳細(xì)的說明。

3）對業(yè)務(wù)平臺的備份，系統(tǒng)必須提供和保留備份日志（自動(dòng)或手工記錄方

式），以便運(yùn)維人員每口復(fù)核備份口志，以發(fā)現(xiàn)備份錯(cuò)誤或其它異?，F(xiàn)

象。

30

4）能夠在線完成數(shù)據(jù)備份和恢復(fù)的功能。

2.1.5.1.3.日志管理和監(jiān)控功能

日志包括系統(tǒng)運(yùn)行日志、系統(tǒng)和業(yè)務(wù)管理員操作日志兩個(gè)部分。日志由

平臺系統(tǒng)生成，并自動(dòng)進(jìn)行存檔保存。

日志應(yīng)分為幾種級別，山高至低，較低級別的日志是較高級別的子集合。

系統(tǒng)具備自動(dòng)監(jiān)控或人工監(jiān)控業(yè)務(wù)平臺的生產(chǎn)環(huán)境的工具和功能，及時(shí)

發(fā)出系統(tǒng)故障告警，短信、郵件、信息提示等多種方式告警。

必須提供自動(dòng)或人工記錄方式的監(jiān)控結(jié)果日志保存功能。

2.1.5.1.4.信息系統(tǒng)的邏輯訪問和物理訪問

在系統(tǒng)中采用用戶身份的驗(yàn)證機(jī)制，對系統(tǒng)的訪問必須使用用戶名和密碼或

者其他身份驗(yàn)證機(jī)制（例如USBKEY）,而且每個(gè)用戶帳號被授予唯一的用戶。

系統(tǒng)維護(hù)部門對訪問系統(tǒng)（包括操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用程序?qū)用妫┑挠脩?/p>

（含超級用戶）制定密碼政策，并根據(jù)密碼政策在系統(tǒng)固化相應(yīng)的設(shè)置，以避免

用戶使用安全級別低的密碼。密碼政策應(yīng)包括:用戶密瑪長度最低位數(shù)的規(guī)定，

密碼定期更換的規(guī)定，不得使用最近的密碼。對于使用密鑰棒或動(dòng)態(tài)密碼卡的系

統(tǒng)，需要配合使用由用戶掌握的PIN碼。

獨(dú)立于系統(tǒng)管理員的口志管理員負(fù)責(zé)每周檢杳平臺應(yīng)用程序、操作系統(tǒng)和數(shù)

據(jù)庫層面安全口志記錄（含對于重要的數(shù)據(jù)增、刪、改操作），發(fā)現(xiàn)異常現(xiàn)象應(yīng)

于3日內(nèi)跟進(jìn)或上報(bào)。

安裝平臺應(yīng)用程序、操作系統(tǒng)和數(shù)據(jù)庫的硬件設(shè)備存放在安全的機(jī)房中。所

有出入口均具備電子門禁系統(tǒng)或門鎖的保護(hù)。只有經(jīng)授權(quán)的人員可對存放平臺設(shè)

備的計(jì)算機(jī)機(jī)房和設(shè)備進(jìn)行物理訪問。對機(jī)房的訪問授權(quán)須經(jīng)系統(tǒng)維護(hù)部門主管

審批。非授權(quán)人員出入機(jī)房必須由機(jī)房工作人員陪同。人員進(jìn)出機(jī)房會(huì)在機(jī)房門

31

禁系統(tǒng)或機(jī)房進(jìn)出日志中留卜記錄。

2.1.5.2.對IPv6的支持

我方提供的軟硬件應(yīng)能支持1PV4/IPV6雙棧（需支持IPv6功能，支持IPv6終

端用戶的訪問，提供基于IPv6的業(yè)務(wù)），如暫時(shí)不能支持，我方應(yīng)承諾免費(fèi)升級

至支持IPv4/IPv6雙棧的版本。

2.1.5.3.對云計(jì)算的支持

我方提供的軟件應(yīng)能支持云計(jì)算技術(shù)，如暫時(shí)不能支持，我方應(yīng)承諾免費(fèi)升

級至支持云計(jì)算技術(shù)的版本。

2.2.詳細(xì)建設(shè)技術(shù)方案

在以下功能要求中，如果系統(tǒng)需進(jìn)行周期性操作，要求實(shí)現(xiàn)周期可配置；如

不特別說明，系統(tǒng)所配置的缺省參數(shù)均為本規(guī)范書所提出的要求。

32

2.2.L總體設(shè)計(jì)

2.2.1,1.總體架構(gòu)

主要架構(gòu)說明：

應(yīng)用展現(xiàn)層

Pdf編輯器使用了VC的MFC框架實(shí)現(xiàn)，雙屏監(jiān)控及廣告播放采用.net的c#

實(shí)現(xiàn)。

頁面展示主要是通過客戶端瀏覽器給客戶提供服務(wù)的，此部分采用/jsp

動(dòng)態(tài)頁面技術(shù)，jqucry腳本語言（基于javascript）,casyUIFramework提供

的前段布局樣式。

中間件層

中間件層主要實(shí)現(xiàn)了請求的控制及轉(zhuǎn)發(fā)，給客戶展現(xiàn)的數(shù)據(jù)封裝等工作。此

部分采用了Nginxo

33

管理及服務(wù)層

在管理及服務(wù)層中是實(shí)現(xiàn)了系統(tǒng)的主要業(yè)務(wù)邏輯，系統(tǒng)通過業(yè)務(wù)邏輯層訪問

數(shù)據(jù)層，實(shí)現(xiàn)業(yè)務(wù)處理的事務(wù)性，異步性等許多與需求密切相關(guān)的業(yè)務(wù)。同時(shí)，

業(yè)務(wù)邏輯子層又對外提供了一個(gè)統(tǒng)一的接口，調(diào)用者無需了解業(yè)務(wù)邏輯的具體實(shí)

現(xiàn)。此部分主要采用了spring的業(yè)務(wù)Bean的方式，統(tǒng)一用spring容器托管，

給對外提供的接口方面采用了ApacheCXF開源的Services框架。

應(yīng)用安全層

主要定義object與RDB（表）的映射關(guān)系，用xml格式保存映射關(guān)系。通

過數(shù)字證書托管、密鑰存儲(chǔ)、數(shù)字簽名及加密算法實(shí)現(xiàn)。

數(shù)據(jù)庫層

數(shù)據(jù)訪問子層是為業(yè)務(wù)邏輯子層提供數(shù)據(jù)訪問接口，此部分采用了

Hi