房地局综合业务办公系统网络技术方案.doc

《房地局综合业务办公系统网络技术方案.doc》由会员分享，可在线阅读，更多相关《房地局综合业务办公系统网络技术方案.doc（28页珍藏版）》请在沃文网上搜索。

1、怡海实业发展有限公司Ease Ocean Co.Ltd. Tel:（0773）2856888、 2855805 Fax:（0773）2810651房地局综合业务办公系统网络技术方案一、房地产业现状和发展方向 房地产产权产籍登记管理工作是房地产产权管理机关的基础工作，产权登记过程涉及各个业务环节，投入人力多，涉及面广，政策性强，工作量大。随着国家房屋改革的层层深化以及相应法规政策的陆续出台，我国的房地产业更加蓬勃发展。这样必然大幅度地增加房地产产权产籍管理的工作量，所以也必须使用与现代管理相适应的办公管理系统来有效地提高工作效率，加快产权产籍的办理过程。房地局综合业务办公系统是针对目前我国房地产

2、业办公管理的现状，为适应目前迅猛发展的房地产业的需要而研制开发的，结合各地房地产产权管理部门现有的软硬件投资，开发出的整套办公自动化及信息管理系统，非常适合各地房地产产权产籍管理部门的业务办理工作。它使用了Lotus Notes、Delphi、PowerBuilder、Visual C+、Interdev等多种先进编程语言，集办公自动化、数据库、网站建设、电话查询于一体，具有业务性强、功能先进、管理科学等优点。而且支持移动办公及异地远程办公等现代办公手段。该系统的全面推广和使用，必将各地房产部门的办公管理水平提高到一个全新的层次。二、基于数据中心的设计方案概述 数据中心（Data Center

3、）是近年来应电子商务蓬勃发展的需要而在IT界兴起的一个新概念。简而言之，数据中心就是将许多应用服务器、电子商务服务器以及数据库服务器集中起来统一进行管理，从而提高了整体的设备性能、专业性管理水平以及专业性应用服务水平。整体性能的提高可表现在更有优势的互联网带宽，更为强健的服务器群组，更优化的企业内部网，以及更安全的外围环境。现在，随着我国政府及企业上网工程启动开展，互联网内容供应商、互联网服务供应商，以及各政府部门及教育机构和大型企业都正在开发建设这样的数据中心。在数据中心的建设过程中，不可避免地涉及到以下问题：l 服务器设备和网络设备的选型l 操作系统的选择l 网络管理、数据库和文件系统管理

4、l 互联网管理l 应用程序服务供应商l 接入设备管理同时需要考虑如何实现网络拓扑的冗余设计，如何实现服务器的高可用性，如何提高电子商务服务器的性能以及可用性，如何做到数据的管理、安全以及备份等诸多问题。下面我们将就上述问题一一讨论，并给出整体解决方案。数据中心构建模块接入设备应用程序服务供应商互联网管理数据库和文件系统网络操作系统服务器和网络硬件1、 服务器和网络硬件选购IBM构架的服务器和Cisco网络硬件将为数据中心的开发提供全面的解决方案。基于IBM构架的系列产品包括：基于Intel体系的Netfinity系列服务器产品以及基于RISC体系的AS/400系列、RS/6000系列服务器产品

5、，IBM SSA存储子系统，IBM Netfinity光纤通道解决方案。Cisco网络硬件包括：Cisco 1720、2600系列 VPN路由器解决方案，CISCO 4500-M IOS路由器，CISCO 2509、2511远程访问服务器，CISCO Catalyst 5000系列主干千兆网交换机、Catalyst 2900系列交换机等。2、 操作系统开发数据中心常用的操作系统有Windows NT、Windows 2000 Server、Linux、SCO Unix以及IBM AIX平台。性能良好的操作系统通常支持群集技术。群集技术指通过在操作系统的基础上安装操作系统厂商的群集软件或第三方的

6、群集软件，来做到应用的互为备份或负载平衡。在互为备份方式下，其中一台服务器处于活动状态，另一台处于监管状态，当主服务器系统死机或应用不能正常服务时，备份服务器会自动接管原主服务器的任务，保证应用能够继续服务。在负载平衡方式下，可以有多台服务器，每个服务器承担一定的应用。它们之间可以互为备份，也可以有专门的一台备份服务器。备份服务器在群集正常时承担监管任务，但是当群集中的某一台服务器发生故障时会自动激活，接管故障服务器的任务。以下为常见的支持群集的软件l Microsoft Windows2000 Advanced Serverl BluePont Linux 2.0l TurboLinux T

7、urboCluster Server 4.2l TurboLinux enFuzion6.0l SCO UnixWare7 NonStop Clustersl SCO UnixWare7 Reliant HA1.13、 网络数据中心构建模块中的网络层中主要涉及到的技术有：网络管理，Web服务器，负载均衡，虚拟私有网络（VPN），以及网络安全。下面我们将详细介绍相关技术。3.1网络管理网络管理主要包括网络设备管理、服务器管理、系统监控，以及应用程序管理。网络设备管理可以通过网管软件来实现，它能对所有具有管理特性的交换机和路由器进行图形化的安装、管理和配置，并且一个管理界面可以同时管理多台网络设备

8、。服务器管理主要分为服务器自身硬件的管理，以及基于操作系统的服务器管理。针对服务器硬件的管理，IBM所有服务器主板上均集成了一些可管理芯片，只需要在被管理服务器的BIOS界面作简单设置，就可以通过它的外带管理工具软件（如IBM Netfinity Manager）进行管理。而基于操作系统的服务器管理软件需要在被管理的服务器端安装代理，然后通过一个图形化的控制平台根据IP地址和服务器类型管理多台服务器。应用程序的管理主要通过第三方的管理软件来实现，主要包括系统监控、服务监控、商务处理控制、流量分析，以及报表系统。其中，系统监控指系统对CPU、硬盘、内存等硬件进行自动调节和管理。其次，专门针对互联

9、网应用服务器和主机托管业务的管理软件可实现万维网和电子邮件服务的监控及流量分析等功能。而采用基础管理平台外加相应软件模块的方式可实现对通用应用软件的监控和管理。此外，对某些特殊的应用，客户必须基于SNMP协议在此管理平台基础上进行开发，以满足特定需要。 以下为常见的支持网络管理的软件l CiscoWorks Windows for SNMPc on WinNT/95l Intel DeviceViewl HP Openview Expressl IBM Tivolil CA Unicenter TNGl 3COM Transcend Workgroup Manager 3.2 Web服务器We

10、b服务器通常提供Web和FTP服务，查找功能，站点内容管理和分析功能，并且具有支持负载均衡的可扩展性。负载均衡技术很大程度上提高了Web服务器的整体处理能力，并提高可靠性、可用性，和可维护性，最终用一组服务器提供极大处理能力的大规模的Web服务。常用的负载均衡方案有DNS轮询方案（DNS Round-Robin），第四层交换机方案（Lay4 Switch）和第七层应用交换方案。DNS轮询方案指多台万维网镜像主机在DNS中对应同一域名，当用户访问互联网，要求DNS服务器解析域名时，DNS服务器按DNS请求的先后顺序把域名依次解析成其中一台互联网主机的IP地址，从而把任务平均分担到数台互联网主机上

11、，来提高互联网服务的整体性能。第四层交换机方案指在第四层交换机上设置互联网服务的虚拟IP地址，这个虚拟IP地址是DNS服务器中的互联网服务地址，对客户端是可见的。客户端的HTTP请求被第四层交换机收到后，会基于第四层交换技术实时检测后台互联网服务的负载，根据设定的算法进行快速交换。常见的算法有：轮询、权重、最少连接、随机、响应时间。第七层应用交换方案主要实现万维网应用的负载平衡和服务质量保证。它不仅能检查TCP/IP数据包的TCP、UDP端口号，从而转发给后台的某一服务器来处理。而且它能从会话层以上来分析HTTP请求的URL，根据URL的不同将不同的HTTP请求交给不同的服务器来处理，甚至同一

12、个URL请求可以让多个服务器来响应以分担负载。以下为常见的Web服务器：l MS IIS 4.0/5.0l Apache software foundation Apache v1.3.2l Netscape Enterprise Server v4.1/v3.63.3 数据安全 数据的安全主要包含两部分：网络的安全和主机系统的安全。网络安全主要通过防火墙技术和VPN技术来实现。此外，帮助实现网络安全的技术有身份认证、网络反病毒、反黑客等方式。下面我们将具体介绍有关技术及其常见软件。 3.3.1 防火墙系统 防火墙是隔离国际互联网和企业内部网，保护内部网安全的重要工具。同时它具有网络地址翻译功

13、能，能节省有限的合法IP地址。防火墙通常位于互联网路由器和中心骨干交换机之间，它的实现方法主要有两种，即基于硬件实现和基于软件实现。但是由于防火墙服务器需要对进出的所有数据包的包头进行检查，然后根据防火墙上设定的安全规则进行处理，所以无论哪一种防火墙都可能成为网络的瓶颈所在。在数据中心的建设中，如果防火墙服务器每秒处理的数据包/流量数大于数据中心和骨干网相连的速度，则可以考虑采用专门的防火墙技术保护整个数据中心。以下为常见的支持防火墙的软件l CheckPoint FireWall-1，V4.0l Neu-Alpine NetEye 2.0l WebTrends Firewall Suitel

14、 MS Proxy Server 2.0 3.3.2 虚拟私有网络(VPN) 虚拟私有网络（VPN）是在公共网络构架上利用安全、认证、加密等技术来降低联网费用的同时保证数据的安全性、完整性、真实性。VPN技术通过在VPN客户端与VPN服务器端之间建立一条安全的加密隧道，将原始的IP数据包完全封装在新的IP数据包里，掩藏了原始的源IP地址、源端口号和目的端口号，并将原始数据包用随机产生的密钥加密，从而黑客软件也无从对IP数据包的内容进行分析，极大地保证了FTP上传文件的安全性。企业应用它可以很方便地建立外联网，同时大大降低外地分公司或合作伙伴与总公司之间共享资源，以及出差员工访问公司内部资源的费

15、用。以下为常见的支持虚拟私有网络的软件l Intel Shiva LanRover VPN GatewayPlusl CheckPoint VPN-1 Gateway 3.3.3 身份认证 身份认证解决方案的过程主要涉及电子证书的发放、管理和废除。认证方式分为SET方式和non-SET方式，认证标准符合X.509标准和交叉认证，并且支持SSL和MIME安全协议。以下为常见的支持身份认证的软件l Networld CA Solution 3.3.4 网络反病毒 网络反病毒软件能够通过扫描文件系统来防止病毒入侵企业内部网并在内部网中蔓延，通过扫描邮件病毒从而防止病毒通过电子邮件入侵，不断更新病毒模

16、式文件来得到最新的网络病毒情况，也可以使用互联网保护网关来帮助防范病毒。以下为常见的网络反病毒软件l 北京 CA-金辰 Kill2000 l Trend Micro NeaTSuitel Symantec Norton AntiVirusl 乐亿阳PC-Cillin 007l Panda 熊猫卫士 铂金版 3.3.5 防黑客 防黑客软件主要防卫来自互联网的侵略性的侦测，对攻击性的行为发出警报和采取防范措施，并且防止系统遭受非法的登录和分析。以下为常见的防黑客软件l CA eTrust Intrusion Detectionl Check Point Real Secure 4.1l Netwo

17、rk ICE corporation black-ICE V1.88 3.3.6 保密通话 保密通话指在通讯的双方建立直接的通讯机制，并通过数据加密、身份认证、访问控制，以及核查来确保传输信息的正确性。常见的保密通话软件有：l Infosecs-proxy/s-agent4、 数据库和文件系统数据中心构建模块中的数据库和文件系统主要涉及到存储技术、数据库技术、缓存服务器、备份服务器，以及LDAP技术。下面我们将详细介绍这些技术及其相关软件。4.1 存储设备l Dell PowerVault Suite(SISC,TapeLibrary,FiberChannel)l Compaq(Disk RA

18、ID,Data center with Veritas/Networksr)l EMC(Hardware & Software)l IBM ServeRAID-3H&3L+IBM Netfinity EXP154.2 数据库l Oracle 8i Release 5l Microsoft SQL Server 7.0 Enterprise Editionl IBM DB2 v7.14.3 备份服务器l Veritas Backup Exec for NT/2000l CA ARC Server ITl HP Omni backII for NT/20004.4 缓存(Cache)服务器应用缓存

19、技术可以减少访问互联网骨干网的流量，减少重复内容的下载，从而节省宝贵的广域网链路带宽。因此不仅能够降低企业的成本，也能减少ISP的成本，同时加速用户访问互联网资源的时间，增加用户的上网兴趣。以下为常见的支持缓存服务器的部分软件l Inter Monet Cache Serverl Cache Flow 100-5000l Inktomi Traffic Serverl IBM Netfinity Web Server Accelerator 2.0l MS Scalable Web Cache5、 互联网管理和内部办公管理 网络管理是确保整个数据中心的可管理性和安全性。内部办公管理是指系统内部

20、提供的基于互联网的办公服务系统，如大规模邮件系统、统一消息系统、网络流量管理、呼叫中心以及内部办公、人事、财务系统。5.1 大规模邮件系统 大规模邮件系统已成为互联网服务的核心，需要做到负载均衡、备用保护，并有良好的扩展性。主要软件有：l Asiainfo AIMCl SoftHouse For Mail systeml S Post Office Maill Lotus CC:Mail5.2 统一消息系统 在电话网、寻呼网、移动网和互联网之间，统一消息系统起到了一个桥梁的作用，它的任务是将各个网络之间的消息进行相互转换，使用户可用手头方便的任一种工具来提取信息，并且不会因资源的占用而错过重要

21、信息。由于统一消息系统在互联网、电话网、寻呼网、移动网之间搭建了一个相互通信的平台，因此在这个平台之上我们可以演绎出许多业务和应用。用于统一消息系统的主要软件有：l 贵阳LongMaster统一消息系统5.3 BBS BBS为互联网用户提供了基于互联网浏览器的在线讨论和留言，它能控制用户的访问权限，并管理和统计访问流量。常见的BBS软件有：l Eshare Expressions Interaction Suitel Emaze Forums 1.25.4 流量管理 流量管理软件主要用于Web服务器，多媒体流技术服务器，以及代理服务器的流量分析。并且，它也负责网站的连接分析、质量控制、站点管理

22、，以及站点的监控、警报和修复。用于流量管理的主要软件有：l Web Trend Enterprise Suite5.5 呼叫中心 呼叫中心主要负责计算机通讯集成，网络和数据库集成，处理求助电话，智能路由，自动语音帮助。用于呼叫中心的主要软件有：l 天府热线CallCenter Solutionl TP China Standard Development Ltd. TP Michelle CallCenter Solution5.6 群件OA系统 办公自动化（OA）因其明显推动企事业单位信息化的进程而倍受重视，一直是IT建设的重点；同时，办公自动化由于具有涉及信息量大、复杂，涉及岗位、人员众多

23、，处理流程繁琐、多变等特性，而成为IT建设的难点之一。网络化和群件系统的出现使得上述问题迎刃而解。群件（全称“群组工作软件”），主要用于辅助位于不同地点的人们协作工作，通常也被称为开放式信息共享平台。利用群件，所有群组中的人员都可以跨越地理界限，在不同平台上、不同组织机构中和不同国家间共享信息，从而快速完成日常工作，进行决策。用于群件OA系统的软件平台有：l Lotus Domino/Notes R5l MS Exchange 20006、 应用程序访问供应 应用程序访问供应包括报价表和分析，业界信息，查找中心，交流中心，客户 服务中心，安全交易中心，黄页，广告代理，智能代理。7、 接入设备接

24、入设备主要包括PC服务，WAP服务，PDA服务，传真服务，传呼机服务，和电话服务。数据中心（Data Center）通过群集技术和负载均衡技术实现整个系统的高可用性和可扩展能力。通过防火墙、VPN、身份认证等安全技术保证系统的安全性，同时网络管理集中监控和管理整个数据中心的运行，再结合各种应用系统，为大中型企业、政府部门、教育机构的集中数据管理、网上安全交易及信息发布/查询、内部办公自动化提供了可靠、可扩展的全面解决方案。三、具体解决方案功能块的描述及产品特点1、 房地局综合业务办公解决方案网络服务及系统结构图2、 房地局综合业务办公系统模型图及功能简介具体模块功能简介业务办公系统 本系统主要

25、包括房屋的产权登记、抵押登记、司法协助和房屋预售等业务模块，完成了每一宗业务从收件、录入开始，到堪丈、初审、复审、终审等审批过程，以及最后缮证、归档等整个业务流程，另外提供了房屋的查封登记和注销登记等业务功能，还有方便灵活的查询、统计、跟踪、打印、维护等重要功能。 l 初始登记 登记各种证件、进行信息录入、然后是堪丈、初审、复审、终审直至缮证、归档等整个业务过程。收件登记前，可以查询相关业务，避免重复登记，任意审批环节可以将某项业务打回上一环节，可以跟踪、查询自己所办业务的执行状态。l 转移登记 可根据多种检索条件查找需转移的业务，除能满足一对一、多对一的转移形式外还可实现一对多的转移功能，其

26、它业务过程类似于初始登记。l 变更登记操作方式类似于转移登记的一种业务模式。l 注销登记 登记被注销的业务进入历史库，在原数据库中不再起作用，只能在注销查询中查询到该业务。l 房屋查封 被查封的业务在数据库中做标记，业务可以正常地查询到，但不能再用于转移、变更，查封解除后，业务恢复正常状态。l 抵押登记 抵押业务独立地进行收件登记、录入、初审、复审、终审、缮证、归档等业务操作。在录入房屋所有权证号时，自动载入数据库中相关信息，可对同一业务的多房进行多次抵押，当所有房屋均已抵押，则该业务不能再进行转移、变更。l 房屋预售 主要对预售的整栋楼房进行概要登记、检索，也提供对单套商品房的预售登记管理。

27、所登记信息还能提供给初始登记进行办证处理。l 司法协助 可以单独使用和维护，用于登记、查询司法协助业务。涉及到司法协助的相关业务，不能再进行转移、变更和抵押。l 业务统计 可完成国家统计报表的提取工作，利用已有的业务数据自动产生统计报表软盘，还可以针对个人、或某一环节、某一部门等多种方式统计业务量。l 系统维护 可以随时调整使用本系统的人员或个人的使用权限，可以调整、合并业务环节，可以调整需打印的表格，还有其它的数据维护、参数设置等功能。行政办公系统 行政办公系统本身就是一种强大而通用的政府办公自动化解决方案。它有许多适合国家机关办公特点的功能，目前已经应用于多家国家机关和企事业单位，可以单独

28、安装和使用。公文管理子模块l 收文管理 包括收文登录、拟办、批示、办理等收文处理过程。可以定期自动归档，可以自动跟踪批示办理意见和文件流程，对于逾期未办的文件可随时发送催办通知。l 发文管理 包括发文拟稿、传送、审核、批示和签发等发文处理过程。可以自动产生发文字号、定期自动归档、跟踪文件流程、发催办通知;在任意环节拟稿人或办公室秘书均可打印发文稿纸、正文和发文登记本。l 签报管理 包括签报拟稿、传送、审核、批示等签报处理过程。可以自动产生签报流水号、定期自动归档、跟踪文件流程;拟稿人在起草文件时，可打印出签报纸样，以满足系统双轨运行的需要。日常管理子模块l 人员外出、休假管理 可作为人员外出、

29、休假的登记台帐，用户通过日历就可了解到其他人员外出休假情况，有助于个人合理地发送文件、安排工作;可实现电子报批管理，出差、休假的审批实现电子化; 可与公文管理等相联系，传递文件时，系统自动判断文件接收人是否外出休假; 可以统计各部门的出差、休假情况。l 个人工作计划 所有工作人员每天或每周填写工作计划。制定工作计划的周期可长可短。所有人员均可查阅其他人的计划安排。只要转到“回到今天”的日历上，就可监视到全局人员今天的工作安排，包括外出休假情况。l 个人邮箱 可发送、查阅各种电子邮件，可以回复或存档，也可以安排约会、邀请，设置纪念日、提示等。l 会议管理 会议召集人填写召开会议的申请单，请领导审

30、批后，发会议通知给与会人员;与会人员收到通知后根据个人情况能否参加应及时回复，会议结束后可形成会议纪要。会议纪要可定期归档。l 用车管理 单位的所有车辆作为资源登记到系统中，工作人员用车之前进行预约，调度员根据系统中预约和用车情况可合理调配车辆资源;可以查看用车记录，也可以统计某一时期、某部门或某人的用车情况。资料管理子模块l 图书管理、办公用品管理 可对图书和办公用品进行登记，可限定查阅范围，可进行借阅、使用登记，统计图书、办公用品的数量、种类及图书的借阅和办公用品的使用情况。信息园地子模块l 公告栏 所有办公人员均可以创建自己的通知或公告。登记公告信息时可设置查阅范围，在此范围的人员才能查

31、看。还可设置公告的有效时间，超过有效期的公告将自动删除。另外还可以利用公告栏提供一些公共信息，如火车时刻表、飞机航班表、电话一览表等等。这些信息应有专门的人员进行信息的更新。l 电子论坛 为所有网上用户提供了一个相互学习和讨论的场所。以“主题响应”体系结构提供各种专题讨论，如世界杯有奖竞猜、机构改革合理化建议、客户意见等。您可建立新的讨论主题，也可随时对别人的论点发表个人看法。档案管理子模块l 档案管理系统 主要功能是案卷管理和借阅管理。可以单独使用，也可与公文系统紧密结合。文件来源既可是公文系统中运转结束后的文件，也可是不在办公系统中运转的其它档案类文件。管理员可对各类文件进行组卷、分卷、封

32、卷、拆封，对过期无用的文件进行销毁。选择打印案卷目录和档案目录，案卷封皮等。档案管理员根据借阅单和所借文件的密级向申请人开放文件的查阅权限，申请人查阅完后，应及时将文件归还。文献查询子模块l 文献查询 对日常事务管理模块和资料管理模块在办公过程中不断产生的文件按照类别定期地进行自动整理，并移入文献查询数据库。在文献系统中提供了强大的全文检索功能。网上查询系统 提供适合于Internet和内部局域网的网上查询功能，可以通过IE或Netscape等网页浏览器查询数据库中的业务。目前提供的查询项目有产权查询、抵押查询、查封查询等。广大用户可以在网上进行查询相关的楼房信息，方便用户进行产权交易。电话查

33、询系统 通过拨打指定的电话号码联入查询服务器，根据提示按指定的电话键选择查询项目、根据输入的身份证号码查询具体业务。系统会自动提示您的房产证有没有办理完成，如果办理完成，则提示何时可以取证。3、 房地局综合业务办公系统主要特点 提供完整的房产产权产籍办证业务流程。根据各单位实际情况，自由规定业务环节，设置各环节的操作人员。 文件催办功能：可随意设置每一环节到下一环节的催办周期，系统自动判断每一宗业务的流转时间，到了应办日期还未办理完成，则自动发出催办通知。 工作量统计功能：任何操作人员都可以统计一段时间内每个人的业务处理数量，或停留在每一环节的业务数量。 可跟踪文件办理过程：对于有此权限的人，

34、可以查看相应文件的办理情况，目前文件所处的环节，可以清楚地知道正由哪一部门的哪一人员在办理。 多种查询方式：不但提供传统的数据库查询检索，而且提供浏览器查询和电话查询等最现代的查询手段。 打印方式灵活：打印设置彻底摆脱了对特定打印驱动程序的依赖，打印字体、字号选择多样化。 文件运转安全可靠：文件的修改与查阅都有权限控制，不同的使用人员都设有各自不同的角色，提供多层次安全控制。对批示意见系统自动加入电子签名，4864位的安全密钥，可接受CA及SSL验证字。 技术先进、使用方便：本系统综合了关系型数据库、群件、ASP、电话语音等多种当前最流行的技术于一体，可以远程办公、无纸化办公、网上传递文件、人

35、机双轨并行。 综合系统所包含的四个部分均可单独安装使用，业务办公、行政办公两者都是功能强大的系统。 4、 网络总体结构和拓扑图 5、 网络硬件设备选型建议5.1 服务器 AS/400e商用服务器，作为IBM的中小型商用计算机系统，以其卓越性能，在全世界赢得广泛客户。自问世以来，AS/400在全球的安装量已经超过60万套，行销150个国家，广泛应用于流通、金融证券、制造、运输行业。财富杂志排名中，前100家大企业中有93家使用AS/400，前1000名企业中有850家选择AS/400。 集成性：作为一个集成的计算机系统，AS/400e将数据库、通讯、安全性等功能全部集成在操作系统当中，最大限度实

36、现各功能间的兼容性。并且，AS/400e还集成有世界上最流行、应用最广泛的数据库系统DB2/400。 开放性：从互操作性看，AS/400e能以任何形式与任何机器相联。AS/400e支持绝大多数的互操作标准，支持几乎所有的通讯协议。其集成数据库DB2也支持绝大多数开放数据库的标准。 可移植性：全世界范围内，有8000家应用软件开发商在AS/400平台上从事开发工作，有28000多种应用软件，其中包括3000多种Client/Server软件。 兼容性：由于IBM的的专利技术TIMI，独立于技术的机器界面设计，使得在AS/400性能几十倍提升的同时，而用户的应用程序可不用做任何修改，甚至不用重新编

37、译即可在任一系列的AS/400e上运行。这就使得用户一旦投资AS/400e，便可终身享有信息产业的最先进技术。 可连接性：对于AS/400e的用户来说，在使用AS/400e的功能时，可以通过任何工作平台访问到AS/400e，不一定必须使用AS/400e的字符终端。AS/400的用户不必关心自己所使用的操作系统，任何平台都可以作为AS/400e的客户机。 可支付性：对于计算机系统的总拥有成本来说，在购买AS/400e时，用户不仅得到硬件和操作系统，同时还得到集成于AS/400e上的数据库、安全性、通讯功能等，而这些功能对于其他系统来说，还必须另外花人力、财力去购买、实施和维护。 可扩充性：从小到

38、大，AS/400e拥有全线产品，而且，AS/400还向用户提供光纤连接技术，可将多达32台AS/400e连接起来，集群运作。 正是因为AS/400e具有这么多领先技术，所以在业界得到广泛应用。AS/400e 愿为中国各行各业提供源源不断的强劲动力。AS/400e 也将是中国用户实现电子商务发展的得力工具。AS/400e，构筑您的商业成功之路。来自IBM的高可用性系统-Netfinity IBM Netfinity是基于Intel芯片的企业级服务器。它采用最新的群集技术，把可用性的标准提升到一个新高度。 基于IBM Netfinity （5500M10, M20, 7000M10）的群集技术，突

39、破了微软MSCS的2节点限制，使Netfinity能以奇数或偶数配置支持3到8个节点，并提供多对一的循环热备解决方案，也就是说，现在您只需8台Netfinity就可实现以往14台服务器（7个服务器群集）的可用性，同时极大降低了投入成本，系统也变得更简单，更易维护。 IBM Netfinity还能对NT、Novell Netware、UNIX、Linux等多平台提供支持，并具有极强的扩展能力。附带的Netfinity Manager则让您实现群集和群集资源的单点访问，令您管理起来分外简单。 此外，IBM Netfinity还为您集成了包括软件，以及计划、安装、调试、技术支持和升级保修等全方位服务

40、，使其从可用性、扩展性、功能性上全面满足您企业的需求。5.2 网络交换设备 5.2.1 主干交换机 5.2.2 附属交换机 5.2.3 底层集线器 5.3 路由器 选用Cisco2503路由器，它是一种固定配置的多协议路由器，运行业界领先的网际操作系统IOS，支持各种LAN和WAN接口及协议，优化WAN服务，控制网际访问，保证安全可靠的网际互连。Cisco2503路由器配置如下： 2个高速同步串口（最高至2.048 M），可通过DDN专线、Frame Relay、X.25 等接入广域网，用Cisco专用线缆可支持RS-232,V.35等电气标准。 灵活多样的局域网接入方式，提供单口、双口及多端

41、口（Hub型）型号，便于网络建设。 提供1个AUI接口，可接驳各种类型以太网。 支持 ISDN BRI 8 MB Flash memory（满足除Enterprise版本外的所有Cisco IOS的要求）, 可升级至 16 MB；4M DRAM。 内置Cisco IOS 软件，支持多种网络协议，可满足大部分网络建设需要；通过Cisco IOS，可实现安全、保密等各种功能，确保网络的安全性和可靠性。 可通过Cisco Works 网管软件（需另行购买），进行全面管理，使网络便于维护。 通过Config Maker 软件，用户只需点按鼠标，即可在 Windows95 或NT4.0下轻松配置路由器。

42、 全球装机量超过1000万台，是最普及的路由器，稳定性极高。5.4 远程访问服务器 选用Cisco 2511远程访问服务器，其配置包括1个以太网AUI接口，便于接入各种类型以太网；2个高速同步通信接口（最高至2.048M速率），可通过DDN专线、Frame Relay和X.25等接入广域网；16个异步通信接口，速率支持至115.2K，用于异步拨号访问。包含Cisco2500系列路由器的所有特性。它在本网络中主要为远程拨号用户提供拨号访问服务，使拨号用户能够通过普通电话线路访问局域网中各种资源。6、 网络软件系统6.1 网络操作系统 系统主机选用IBM公司的AIX 4.3操作系统。AIX 4.3

43、是一种全面符合X/Open XPG4、UNIX98、SPEC1170、CORBA、OpenDoc、IEEE POSIX 等工业标准的第二代UNIX操作系统，支持300种以上的IBM软件和超过13000家独立软件厂商的软件产品。截止2000年全球装机套数超过1,000,000套，OEM合作厂商超过50家。作为综合评价第一的UNIX操作系统，AIX是真正的第二代UNIX，其特点如下：l 提供了全面的32位和64位应用之间的互操作性和共存性；l 基于Web的系统管理，可通过一台Windows 95/98或Windows NT/2000 个人电脑进行管理；l 图形化的安装和系统配置界面；l 多线索（M

44、ulti-Threading）、模块化内核，并可动态调整内核；l 基于HTML的系统技术文档，便于浏览读取；l 公元2000年支持；l 集成了Internet技术，包括JDK和JIT编译器；6.2 Web系统平台由于目前大部分的主流网络操作系统中都已经集成了WEB服务，如Windows NT/2000 Server中的IIS、Linux中的Apache Server等，无需另外购买，在系统中可直接使用。这些集成的WEB服务都提供常见的WWW、FTP、SMTP服务，已满足目前的需求。6.3 群件OA平台 6.4 数据库管理系统数据库管理系统选用美国Oracle 公司的Oracle 8i Rele

45、ase 5 大型数据库管理系统。美国Oracle公司推出的Oracle 8i 是基于客户机/服务器体系结构的大型关系型分布式数据库（网络版）。Oracle公司作为全球最大的关系型数据库开发商，一直保持着在数据库这一行业中绝对的领先地位。先进成熟的技术产品、高质量的服务、全面的解决方案，使Oracle在全世界赢得了众多用户的信任。如今在全世界，包括上千家大型企业、政府部门、高速增长的新技术公司等3万多个用户单位都在使用Oracle产品。Oracle产品几乎在每个行业都得到了成功应用。Oracle有着众多的技术专家，他们既有深厚的专业知识，又有丰富的行业经验，能够为用户提供所需的全面解决方案。Or

46、acle 8i 是真正的客户/服务器（Client/Server）模式的数据库系统，有效地保证了数据的同步性、一致性和完整性，提高了查询、处理速度和数据传输效率。Oracle 8i 提供了全面并行操作和提高数据复制能力，这使得Oracle进一步成为并行处理、可编程服务器技术以及大规模数据库支持中的佼佼者。Oracle 8i 同时也支持Intranet技术，能很方便地将数据库中的信息向网上发布，为使用WWW浏览器浏览数据库信息提供了强大的支持。6.5 网络管理系统 6.6 防火墙系统 为保证网络的安全，系统中选用了Cisco公司的PIX防火墙系统。 PIX防火墙提供了全功能的内部网络防火墙保护，把内部网络结构与外界完全隔离开来。PIX防火墙能够实现从内部网络对Internet的安全访问，并且能够扩充和重新配置TCP/IP网络而无须考虑IP地址空间的短缺问题。 PIX防火墙的功能特点如下： 访问控制表（Access Lists）控制哪一台内部主机能够建立与外部网络的连接。通过访问控制表可对安全策略进行配置，以限制对外部网络的访问（限制可以是基于源地址，外部目的地址，或通信协议）。 面向固定连接线路的安全性防护装置提纲了极高的安全性，采用基于自适应安全性算法（ASA)的防护方案，可有效的防止网络黑客的入侵。所有进入网络的数据包都将与基于ASA算法建