信息化基础环境标准25003.pdf
《信息化基础环境标准25003.pdf》由会员分享,可在线阅读,更多相关《信息化基础环境标准25003.pdf(92页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 II XXX 有限公司企业标准 Q/XXX XXX-2016 基础环境标准 20161201 发布 20170101 实施 Q/XXX IIII XXX 数据管理办公室 发布 II 目 录 前 言.III 1 范围.1 2 术语、定义及缩略语.1 术语和定义.1 缩略语.3 3 基础环境平台选型的基本原则.4 需求导向原则.4 综合考虑产品的成熟性和先进性.5 综合考虑产品的安全性、开放性和可操作性.5 综合考虑系统的可靠性、可用性和可服务性.6 应用开发.6 综合考虑产品的经济性和时效性.6 总体最优.7 4 主要应用支撑技术标准.7 操作系统的主要技术标准.7 数据库的主要技术标准.8
2、中间件的主要技术指标.9 服务器的主要技术指标.11 存储系统的主要技术指标.12 5 网路基础设施标准.13 IIII 网络技术标准.13 基础设施标准.18 网络设备标准.54 6 信息安全标准.58 网络安全.58 主机与系统安全.69 数据与应用系统安全.74 物理安全.85 IIIIII 前 言 本标准文件为信息化标准体系的组成文档。本标准文件由 XXX 有限公司信息中心提出。本标准文件由 XXX 有限公司信息中心归口管理。本标准文件由 XX 软件有限公司负责起草。本标准文件为首次发布。1 1 范围 基础平台标准是信息系统赖以运行的保障,涉及信息技术,系统的软、硬件环境。本标准规定了
3、 XXX 有限公司数据管理基础环境平台选型的基本原则和主要技术标准。本标准适用于 XXX 有限公司信息化数据管理平台建设及软硬件选型。主要包括操作系统、数据库、应用支撑(包括服务器、存储设备)、网络基础设施(以太网设备、机房及综合布线系统等)、信息安全标准。2 术语、定义及缩略语 术语和定义 操作系统 OperatingSystem,OS 操作系统是管理计算机硬件资源,控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分,负责管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本任务。注:虽然操作系统主要是软件,但部
4、分硬件实现也是可能的。数据库 database 按照数据结构来组织、存储和管理数据的仓库,它描述这些数据的特征及与数据对应的实体间的关系,并支持一个或多个应用领域。综合布线系统 Premises Distributed System,简称 PDS 2 综合布线系统采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设计,综合在一套标准的布线系统中,是智能化办公室建设数字化信息系统基础设施。服务器 server 服务器指一个管理资源并为用户提供服务的计算机,由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承
5、担服务并且保障服务的能力。示例:应用服务器、数据库服务器、文件服务器等。磁盘阵列 RedundantArrayofIndependentDisk,RAID 一种把多块独立的物理磁盘按不同方式组合起来形成一个逻辑硬盘的技术,可以提供比单个磁盘更高的存储性能。网络架构 Network Architecture 网络架构是为设计、构建和管理一个通信网络提供一个构架和技术基础的蓝图。网络构架定义了数据网络通信系统的每个方面,包括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。网络架构典型地有一个分层结构。分层是一种现代的网络设计原理,它将通信任务划分成很多更小的部分,每个部分完成
6、一个特定的子任务和用小数量良好定义的方式与其它部分相结合 传输链路 Transmission Chains 3 传输链路是指用来传输数据的信道。传输媒介可以是双绞线、同轴电缆、光纤、微波及微型通信信道等。为了提供更大的带宽或为了提高网络的可靠性,有时可以在相邻节点间使用多条链路。链路带宽 Link Bandwidth 链路带宽是指连接两个节点的链路在物理设计上能够达到的最大数据传输速率,链路带宽是由底层传播媒体的物理层带宽和电子或光发送接收硬件共同决定的。交换机 switch 交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。路由器 Router 路由器是一种计
7、算机网络设备,它能将数据包通过一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。路由器就是连接两个以上网络的设备,路由工作在 OSI 模型的第三层即网络层。缩略语 下列缩略语适用本标准。API 应用编程接口(ApplicationProgrammingInterface)DCOM分布式组件对象模型(DistributedComponentObjectModule)CPU 中央处理器(CentralProcessingUnit)SMP 对称多处理器(SymmetricalMulti Processing)HTTP 超文本传输协议(HyperTextTransferProtocol)
8、4 I/O 输入/输出(Input/Output)NAS 网络附加存储(NetAttachedStorage)SAN 存储区域网络(StorageAreaNetwork)IDE 集成开发环境(IntegratedDevelopmentEnvironment)RAID 独立冗余磁盘阵列(RedundantArrayofIndependentDisk)RPC 远程过程调用(RemoteProcedureCall)SSL 安全套接层协议(SecuritySocketLayer)DDOS 分布式拒绝服务(DistributedDenialofService)TCP/IP 传输控制协议/网际协议(Tra
9、nsmissionControlProtocol/InternetProtocol)URL 统一资源定位符(UniformResourceLocator)VLAN 虚拟局域网(VirtualLocalAreaNetwork)VPN 虚拟专用网络(VirtualPrivateNetwork)XML 可扩展标记语言(eXtensibleMarkupLanguage)SOAP 简单对象访问协议(SimpleObjectAccessProtocol)RMI 远程方法调用(RemoteMethodInvocation)IIOP 对象请求代理间协议(InternetInter-ORB Protocol)J
10、MSJava 消息服务(JavaMessageService)JNDIJava 命名和目录接口(JavaNamingandDirectoryInterface)3 基础环境平台选型的基本原则 需求导向原则 基础环境平台产品应满足公司业务应用需求,并适应业务发展需 5 要。优先考虑与公司现有信息系统运行维护环境兼容的软硬件产品。软硬件产品应具有一定的扩展能力和相应的扩展方式,应能支持自身分阶段实施的扩容以及硬件纵向(通过在原机上加大配置)或横向(通过增加多台机器)的扩容。综合考虑产品的成熟性和先进性 成熟性是指产品具备稳定运行的能力;先进性是指产品运用先进技术设计和制造,并比其他同类产品具备更高
11、的性能。为了保障公司业务的顺利开展,在选用软硬件产品时应该以成熟性为主,兼顾先进性。应具有高速处理事务、快速响应需求的能力。可参考专业评测机构发布的评测指标,必要时应通过系统总体模拟测试来评价。综合考虑产品的安全性、开放性和可操作性 安全性是指产品把伤害(主要指对人)或损坏的风险限制在可接受水平内的能力;开放性是指与其他产品兼容的能力;可操作性是指产品便于用户操作的能力。应选用符合国家标准或行业信息技术标准的软硬件产品,以保证产品的安全性、开放性和可操作性。软件优先选用业界流行的产品及与其他厂商兼容的产品;硬件产品应考虑与现有软硬件的兼容。软件产品应能通过用户认证、权限管理、数据加密等手段使其
12、所控制的系统始终处于安全状态。软件产品应提供便捷的管理工具和手段进行分发、部署、配置、6 使用和升级。软件产品应具备与其他软件产品或系统进行信息交换的能力,支持标准化的数据格式和通信协议。综合考虑系统的可靠性、可用性和可服务性 可靠性通常由平均无故障运行时间来衡量。可用性通常由系统保持正常运行时间的百分比来衡量。服务性是指当系统出现故障时,提供快速修复途径的能力。选用软硬件产品时,应对产品供应商的背景进行综合评估。供应商的背景一般包括产地、生产规模、用户口碑、销售渠道、技术支持和成功实施案例等。优先选用产品供应商直接销售的产品,其次,选用代理商销售的产品。安全类产品应在满足需求、自主可控的原则
13、下,优先选用国产产品。为保障公司业务的顺利开展,软硬件产品供应商应能提供完善、可靠、响应快速的售后服务和技术支持。应用开发 软件产品应提供应用编程接口集以及相关的程序库以便进行应用开发,选用时可考虑软件所使用的技术框架、编程语言、支持的开发工具种类等。综合考虑产品的经济性和时效性 应综合考虑产品的经济性和时效性,除考虑费用外,还应考虑后期维护费用、管理费用、使用费用和升级费用,以提高产品的经济性。应考虑当前的产品报价与产品供货周期,以提高产品的时效性。7 总体最优 所有符合上述选型要求的软硬件产品在构成一个有效系统时也应达到系统总体最优。4 主要应用支撑技术标准 操作系统的主要技术标准 表 1
14、 操作系统主要技术标准 技术指标 标准 稳定性 应支持多种应用软件和硬件环境 支持 SMP 支持群集部署和负载平衡 支持主要 RAID 级别 可扩展性 支持 CPU 主频的提升和 CPU 数量的增加 支持较大的物理内存 支持多个千兆以太网(GigabitEthernet)卡 支持 NAS 存储和 SAN 存储 支持各种业界标准 I/O 设备 易用性 提供简单易用的操作方式 可管理性 提供简单易用的管理界面 能整合在网络中不同服务器上的文件和目录,构成一个统一命名的、分层次的跨网络文件系统,并允许用户以简单易用的图形界面与物理位置无关的方式访问文件系统 提供远程管理功能 提供简单高效的安装部署工
15、具 应用开发 提供应用编程接口(API)和相关的程序库(Library)8 互操作性 支持局域网协议、广域网协议、Internet 网络协议、路由协议、网络安全协议等多种协议 安全性 应具有端口管理、账户管理等安全管理机制 提供系统日志等安全审计功能 支持数据加密及网络传输加密 数据库的主要技术标准 表 2 数据库主要技术标准 技术指标 标准 可扩展性与性能 应支持多种硬件和操作系统 应支持硬件配置的扩展和升级 应支持 SMP 应支持服务器群集的应用 应支持海量数据 可用性 应提供数据分区功能 支持在线数据维护,包括数据库表和索引重组、增加或减少列、备份和复原、配置参数调整、动态存储分配等操作
16、 支持联机和脱机数据备份与还原 支持数据库复制 支持对逻辑错误操作的恢复功能 可管理性 提供简单易用的管理工具,例如存储空间管理工具和性能优化管理工具 提供简单易用的安装配置工具 提供简单易用的升级工具 互操作性与移植 支持多种规范的数据访问方式 支持异类数据元的复制 提供数据转换功能 9 提供数据导入导出功能 应用开发 支持触发器(trigger)、存储过程(StoredProcedure)和用户定义程序(UDF)等用于服务器端的应用编程 支持 XML 消息底层接口和相关服务协议 安全性 提供数据加密及网络传输加密功能 提供账户管理机制 提供用户身份验证和授权功能 提供数据完整性验证功能 提
17、供数据库安全审计功能 商业智能 提供数据分析功能 提供数据挖掘功能 支持数据仓库 提供报表功能 支持多维数据集 中间件的主要技术指标 表 3 中间件主要技术标准 技术指标 标准 技术框架 应基于天保控股信息化部署与运行的安全要求,中间件应优先选择与现有软硬件环境兼容,并且能够在多个应用系统中复用的产品 兼容性 应提供对不同类型数据库和不同版本 Server 的支持 系统部署 简化分布式对象的开发和部署,能够支持开发环境和运行环境的快速搭建和应用 提供动态部署方式 可扩展性 应支持硬件的扩展与升级 提供负载平衡功能,包括支持 IP 地址、端口、Cookie、URL 重写、SSL 会 10 话标志
18、等服务器亲和(serveraffinity)功能 提供群集功能,实现 web、对象、消息、数据库连接等的状态持久性 可用性 提供群集节点故障切换和网络负载平衡功能 可管理性 提供图形界面的集中管理工具 应支持在负载平衡、缓存代理服务器、web 服务器、web 应用服务器等各重要组成部分收集统计数据的功能,包括性能数据、访问数据、应用程序轮廓等统计和历史数据,方便进行监控、分析和产生报表 提供完善的监控接口(支持 C、JAVA 等主流语言)和完备的集成监控工具 应满足对软件分发、部署管理便捷性的要求 应用开发 应提供相应的运行库、类库、容器、消息服务引擎等环境以支持应用开发 应具备简单的开发模型
19、,整合的或第三方的 IDE 开发环境,提供图形编程界面、对象与关系和对象与 XML 的映射 应提供必要的支持文挡,包括开发手册、技术手册、操作手册、应用范例、应用部署环境要求和系统测试报告 互操作性 应提供不同类型对象间的互相调用及 API 采用了 J2EE 技术框架的中间件,应提供 HTTP、XML、RPC、SOAP 和 web 服务,以及 RMI、IIOP、JMS 和 JNDI 应用编程界面和服务 可与其他异构中间件系统互操作,除了可以使用 HTTP、XML、SOAP 和 web服务来完成以外,也可以使用 DCOM 和消息服务 安全性 应提供权限控制功能,能够结合天保控股信息化权限开发要求
20、进行权限管理 应能与天保控股现有防火墙等专用的网络设备一起使用,以提高中间件和系统的整体安全性 应提供或支持认证功能,客户端认证可以通过目录服务,服务器端的认证通过 SSL 和证书 11 应提供加密的网络传输 应提供系统日志及用户访问日志 应提供安全监控和审计功能 服务器的主要技术指标 表 4 服务器主要技术标准 技术指标 标准 性能 CPU 性能,影响 CPU 处理能力的技术指标有主频、系统总线速度、缓存、制造工艺等。为保证多处理器协作具有最佳的性能,CPU 的架构、核心数量、功耗、兼容性也应进行综合考虑 物理内存性能,影响物理内存性能的技术指标有内存的类型、容量、带宽、速度、延时、是否支持
21、纠错以及是否支持热插拔等 系统总线性能,由数据总线(DataBus)、地址总线(AddressBus)和控制总线(ControlBus)三部分组成。系统总线影响着服务器的计算能力、计算规模和寻址能力等 磁盘性能,影响磁盘性能的技术指标有磁盘的容量、转速、缓存大小、最大内部传输率、外部传输率(接口速率)、连续无故障时间(MTBF)、寻道时间等 网卡性能,影响网卡的技术指标有网卡的类型、速度、接口以及是否支持负载均衡等 可靠性 服务器应通过 ISO9001 质量管理体系认证和 ISO14001 环境管理体系认证 电源稳定性应比较高 应通过严格的温度环境测试,通风散热性能良好 应选择采用冗余技术设计
22、,例如冗余电源技术、冗余磁盘阵列技术、冗余网卡技术等 可扩展性 应具备扩展处理器、内存、硬盘、适配器等硬件设备的能力 应具备热插拔技术,使硬盘、PCI 设备、风扇和电源等可以在线更换 12 应具备在线扩展的能力,降低系统宕机带来的损失。可管理性 服务器硬件应易于操作、维护和修复 应提供便捷的管理软件 应支持远程维护和实时监控 应支持故障报警与诊断 可虚拟化特性 应能在一个物理服务器上虚拟出多个逻辑服务器 逻辑服务器应能动态调整 CPU、内存、I/O、磁盘等资源 应该有集中的虚拟化管理工具,可以在物理服务器间动态迁移逻辑服务器 存储系统的主要技术指标 表 5 存储系统主要技术标准 技术指标 标准
23、 性能 应提供足够大的存储容量 应提供高速前、后端数据传输 应提供高容量高速缓存 平均无故障时间长 安全性和高可靠性 应配置冗余电源、冗余风扇及其他关键部件;应支持电源、风扇、磁盘及其他关键部件的热插拔,支持在线设备维护 磁盘阵列、NAS 设备等设备应采用 RAID 技术,支持全部 RAID 级别 应提供掉电数据保护功能,具备断电保持数据完整功能 应支持存储设备本地、远程数据复制,及数据快照 保证在 SAN 环境中数据存储的安全性,应具有防止不同操作系统主机对同一数据块的误操作措施 可扩展性/可扩充性 应支持自身存储容量的扩充 应支持外接设备 应具有完全在线,无需停机的扩充能力,包括系统微码升
24、级、系统处理能力v1.0 可编辑可修改 13 的扩充、存储容量的扩充等,并支持系统间的平滑扩展 可管理性 应提供高效、全面、简单易用的监控管理工具,实现对存储设备性能监视、错误监测和错误状态识别 支持统一管理界面,同时管理 SAN、NAS 数据 优先考虑厂家可提供与硬件设备配套的存储系统管理软件的存储设备,以便于系统进行优化设置和管理 兼容性 应具有多平台支持能力,能连接运行不同操作系统的服务器平台;应能支持主流服务器操作系统,例如 WINDOWS,LINUX,UNIX 等 存储系统与主机系统(包括小型机和 PC 服务器)具有完全匹配的互连互通性和其它兼容性配合 优先考虑支持主流第三方管理软件
25、、数据备份恢复软件的存储设备 5 网路基础设施标准 网路基础设施标准包括为天保控股有限公司提供基础通信平台的标准,主要有基础通信平台工程建设,网络互联互通等方面的标准。网络技术标准 网络架构 网络架构设计分三层:核心层、汇聚层、接入访问层。接入访问层功能:接入层应使终端用户能接入网络。同时优先级 14 设定和带宽交换等优化网络资源的设置也应在接入层完成。接入层应表现出以下特征:对汇聚层的访问控制和策略进行支持 建立独立的冲突域 建立工作组与汇聚层的连接 汇聚层功能:汇聚层是核心层和终端用户接入层的分界面。汇聚层网络组件完成了数据包处理、过滤、寻址、策略增强和其他数据处理的任务。核心层功能:核心
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息化 基础 环境标准 25003
限制150内