《2022年2022年交换系统简介 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年交换系统简介 .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、太极业务信息和电子文件交换系统总体介绍一、产品概述根据 NW 交换系统技术规范,太极业务信息和电子文件交换系统 (以下简称:交换系统)由交换服务管理中心系统、交换站系统、交换箱系统、交换客户端系统和交换控制单元五个部分组成,分别负责不同的任务。交换系统组成交换服务管理中心负责交换管理域的管理,负责对本交换管理域的体系结构、交换策略进行配置管理和监控管理,负责交换管理域之间的互联管理,允许对本交换管理域进行跨域互联策略设置, 使得本交换管理域和其他交换管理域相互连接,共同组成 NW 全网的交换服务体系。 交换中心管理系统包括交换体系管理子系统和交换策略管理子系统。交换站是交换系统提供交换服务的基
2、础系统,由管理子系统、传输子系统、交换路由子系统、 交换安全子系统构成。 交换站支持分层汇聚, 通过上下级联的交换站可以实现全网范围内端到端的交换传输,支持跨域交换、 域内交换。 交换站可以根据交换业务负荷的大小进行动态扩展,满足服务能力和服务质量的要求。交换箱是交换系统对外提供服务的末端系统。交换箱在发送端负责对交换客户端或业务应用系统发送的交换件进行封包、分包、生成交换标识形成交换数据包,然后将交换数据包提交到交换传输通道,进行交换传输。 交换箱在接收端负交换中心交换中心交换站交换站交换箱1交换箱n交换箱1交换箱n.交换站交换箱1交换箱n.交换客户端1.n业务应用系统1.n交换客户端1.n
3、业务应用系统1.n.名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - 责将交换件从交换传输通道接收下来,自动恢复收件封包, 然后将收件自动推送到交换客户端或业务应用系统, 由应用系统进行收件处理, 并进行自动状态反馈、收件回执发送。交换客户端是交换体系的重要组成部分之一,承担了对离线电子文件进入交换体系的入口作用,用户使用交换客户端能够将桌面电子文件(扫描)上传、下载且自动进行加密和完整性约束,组成业务报文进行发送, 并提供重发机
4、制。 交换客户端能够自动识别来自第三方应用系统的发件登记请求,也能够接收交换箱转发过来的业务数据, 自动校验保密性和完整性, 并生成业务数据并自动发送业务数据的状态信息。交换控制单元是交换服务的控制点,对跨域、跨区的文件和信息交换进行控制。基于分级保护的安全保密要求、以及对交换系统可控交换的要求,交换体系需要能够对每个交换件跨部门安全域、内部安全区的传递行为进行控制,确保信息和文件交换符合安全保密和交换控制要求。交换控制单元可以设置在各级网络平台的部门接入区, 对进出部门的交换件进行控制; 也可以部署在内部重点安全区的边界,对进出安全区的交换件进行控制。交换控制单元通过对网络流量中的交换数据包
5、进行断路式侦测,根据交换源地址、目的地址、交换件的密级、知悉范围属性,结合交换管理域的交换控制策略,对交换数据包是否放行做出判断,对不符合控制要求的交换行为进行阻断并告警。交换控制单元为 NW 边界安全和访问控制提供了更可靠的手段,是NW 分级保护的重要组成部分。二、产品结构名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - 交换系统定位交换系统基于电子政务NW 环境建设,依托于电子政务 NW 安全基础设施和信息资源,与信任体系相结
6、合,为电子政务NW 提供安全可控、全程保密、过程可信、可追溯和可审计的交换业务支撑,既能够独立承担交换业务, 又能够与第三方应用系统集成, 提供业务与交换的一体化解决方案。下图描述了交换系统的内部组成,主要分为三类共7 个子系统(模块)。交换系统组成三、产品技术架构业务信息和电子文件交换系统网络基础设施安全基础设施电子认证密码服务资源管理基础设施应用资源机构资源用户资源网络资源设备资源交换资源信息资源信任体系资源管理权限管理可信时间电子印章责任认定身份认证第三方应用系统业务信息和电子文件交换系统资源管理类信任体系交换服务类交换站交换箱统一权限管理系统资源管理系统交换控制单元交换客户端交换管理类
7、交换服务管理系统资源目录网络、安全基础设施名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - 交换系统总体技术架构上图为交换系统总体技术架构,交换系统总体采用B/S 结构,基于成熟的J2EE体系架构,遵循SOA架构的设计思想。系统兼容国产化芯片、操作系统、应用中间件、数据库及外接配件。四、产品逻辑部署交换系统的逻辑部署结构如图: 在网络中心安全域, 进行区域服务管理中心的部署,如果有必要,还需部署交换服务分中心,在单点接入部门安全域
8、,部署交换接入结点,在多点接入部门安全域, 部署交换服务结点。区域服务管理中心、交换服务分中心、交换接入结点、交换服务结点形成一个交换管理域。业务信息和电子文件交换系统交换公共服务发送处理WEB应用服务器( WeblogicTomcatApusic )数据库文件系统数据资源(人大金仓 . )基础框架数据封包数据加密数据压缩安全处理接收处理数据解封数据解压数据解密安全校验数据交换通道建立连接放入队列放入队列通知获取数据发送服务数据接收服务交换管理中心第三方应用系统路由寻址协议适配报文处理服务编排文件读写文件切片切片拼装断点续传交换策略路由策略安全策略提醒策略交换结构资源注册群组管理系统监控体系监
9、控行为监控交换监控组件引擎日志管理异常管理并行计算服务管理持久层定时任务远程调用分布式计算性能采集性能采集事务管理缓存管理用户权限过滤审计服务权限过滤审计数据权限过滤审计第三方安全认证接口管理交换服务接口资源管理接口基础服务接口资源服务管理系统WEB框架拦截器即时推送模板视图SESSION 处理请求映射请求处理UI框架 (Jquery)图表分析工具路由寻址报文拼装报文解析路由转发资源管控交换资源管理配置库交换流水日志库交换业务数据库国产和主流操作系统(普华)HTML+CSS安全审计安全认证接口国产和主流硬件服务器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -
10、- - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - 交换平台逻辑部署五、产品物理部署下面三种部署模式分别为紧凑模式、标准模式、数据中心模式三种。其中每台系统服务器和数据库服务器可以是独立的物理服务器,也可以是由服务器集群虚拟化的系统服务器。当系统负荷超过某个节单点系统服务器的负载能力时,可通过负载均衡+单点集群方式提升这个节点的负载能力。下面三种部署模式示意图中分别假定使用Apusic 应用中间件、 Kingbase 数据库。1、紧凑模式部署交换管理域网络中心安全域区域服务管理中心交换站单元 .交换中心管理系统交
11、换服务分中心部门安全域(单点接入)交换接入结点交换箱单元交换控制单元交换客户端应用系统交换站单元 .部门安全域(单点接入)交换接入结点交换箱单元交换控制单元交换客户端应用系统部门安全域(多点接入)交换服务结点交换站单元交换控制单元交换箱单元交换客户端应用系统交换箱单元交换客户端应用系统部门安全域(多点接入)交换服务结点交换站单元交换控制单元交换箱单元交换客户端应用系统交换箱单元交换客户端应用系统上级管理域下级管理域名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 -
12、 - - - - - - - - Apusic( 交换客户端系统 )浏览器终端n交换箱/ 交换客户端系统服务器Kingbase( 交换箱系统/交换客户端系统)Apusic( 交换箱系统)访问访问部署联通浏览器终端1访问访问交换站系统服务器Apusic( 交换站系统)Kingbase( 交换站系统)访问联通部署交换服务管理系统服务器Apusic( 交换服务管理系统)Kingbase( 交换服务管理系统 )访问部署联通2、标准模式部署Apusic( 交换客户端系统 )浏览器终端n交换客户端系统服务器Kingbase( 交换客户端系统 )访问部署联通浏览器终端1访问访问交换箱系统服务器Apusic(
13、 交换箱系统)Kingbase( 交换箱系统)访问部署交换站系统服务器Apusic( 交换站系统)Kingbase( 交换站系统)访问部署联通交换服务管理系统服务器Apusic( 交换服务管理系统)Kingbase( 交换服务管理系统)访问部署联通3、数据中心模式部署名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - 数据中心交换服务管理系统数据库服务器交换客户端系统数据库服务器集群KingbaseKingbase交换箱系统数据库服
14、务器集群KingbaseKingbase交换站系统数据库服务器集群KingbaseKingbaseKingbaseApusic( 交换客户端系统 )浏览器终端n交换客户端系统服务器部署联通浏览器终端1访问访问Apusic( 交换箱系统)访问Apusic(交换站系统)联通Apusic( 交换服务管理系统 )联通交换箱系统服务器交换站系统服务器交换服务管理系统服务器部署部署部署访问访问访问四、产品运行环境服务器端CPU :X86/龙芯 3B 内存: 8G 硬盘: 200G 操作系统:普华Linux 、windows server等数据库:人大金仓、 ORACLE 中间件:金蝶客户端CPU : X8
15、6/ 龙芯 3B IE :9.0+/firefox 30+ 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 操作系统:中标Linux 、windows7等Office: WPS 、永中 office OFD: 树科五、产品特点符合国家行政机关电子公文交换格式技术规范、信息安全分级保护等相关标准。基于 TCP/IP 协议,构建具有缓存管理、 断点续传、加密解密、 大数据存储、大数据传输、远程访问、路由算法、文件切片、线程调度控制、
16、IO 管理、网络流量控制等特性的可靠、可信、可控、安全快速的数据传输通道。基于 NW资源管理和信任体系实现交换系统的具有认证、加密、防篡改、防抵赖、防伪造等功能的交换安全管理体系,保证业务信息和电子文件交换的全程可靠、可信、可控。交换安全管理体系主要用于用户交换管理和数据传输服务。依托 NW资源管理体系构建交换系统的具有交换体系结构管理、交换资源注册、资源查询服务功能的资源管理体系,保证交换体系结构的稳定、可配,交换资源访问的安全、可控。采用 J2EE技术体系、SOA 架构, 基于自有业务基础平台开发实现, 安全可控,支持分布式部署。采用接口形式对外提供API,做到“实现可变、接口不变”的松耦合效果。六、性能指标业务信息与电子文件交换系统的组成部分:交换客户端子系统、 交换箱子系统、交换站子系统、交换服务管理子系统。满足下述性能要求:a)能够下联 50个交换(管理)结点;b)能够同时处理 40 个(含)以上的交换任务;c)具有保存 3 年(含)以上的管理行为数据的能力;d)发件响应时间 10s;e)状态回送响应时间 5s。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -