《胜利油田办公自动化系统点对点应答.doc》由会员分享,可在线阅读,更多相关《胜利油田办公自动化系统点对点应答.doc(18页珍藏版)》请在金锄头文库上搜索。
1、1. 点对点应答2. 硬件配置方案2.1. 硬件部署建议系统部署采取物理集中式部署、逻辑分开的架构策略,既可以支持油田机关直接查询分、子公司的数据,满足油田统一管控的需要,又可以保证油田机关与分、子公司业务的独立开展,实现业务的灵活处理。同时,系统适应胜利油田应用维护管理模式的多样性要求,根据不用应用维护管理要求,支持集中管理与分散管理相结合的混合管理模式。1、机关应用:提供总部机关相关的业务流程及基础数据管理等功能与信息服务,保障机关办公业务的开展。2、分、子公司应用:提供分、子公司相关的业务流程及基础数据管理等功能与信息服务,保障分、子公司办公业务的开展,分子公司应用可以按照胜利油田业务板
2、块分别建立,也可以按照分子公司管理和业务趋同性建立,便于统一管理,降低管理的复杂度。3、共享应用:提供油田统一使用,并且支持机关以及分子公司应用的功能与信息服务,主要涉及可以统一共享的基础数据以及应用集成功能。4、IOA、Indi.Office平台:平台提供一个开放的、易于扩展的应用体系框架,提供标准的接口和灵活的配置功能。用户在此应用平台的基础上可以自己开发相应的模块,这种组件模块将能很容易加入到总体框架之中,易于再扩展,从而保护已有投资。5、管理引擎:构建于IOA、Indi.Office平台之上的管理引擎,适应胜利油田应用的管理需求。具有集中管理与分散管理相结合的特点,可以为不同的应用指定
3、不同的应用管理员,同时一个应用中的不同功能模块也可以分别设置各自的模块管理员,可以将系统配置与管理工作分布到各个业务单元中进行,从而大大提升系统的应变能力和管理效率。2.2. 硬件配置说明本期服务器配置按5000人的注册用户进行设计,如后续用户数增加,可按下述对服务器硬件资源的建议进行扩展。1. 内存要求:根据慧点科技在所有办公自动化系统项目(慧点实施的Domino 办公自动化系统)中获取的系统资源开销的平均数据来看,一般每用户所需的系统内存平均值为10MB左右,必要内存开销:操作系统进程开销(0.5G)、Domino进程开销(0.5G)、其他必要进程平均内存开销(0.5G);所以依照上述数据
4、结合胜利油田的实际情况,我们可初步计算出所需的内存开销为5000(用户数)50%(最大并发比例)10MB(每用户平均开销)+1.5GB(必要内存开销)=26.5G;一般内存冗余不低于50%,所以胜利油田办公自动化系统服务器内存应不少于32GB。建议内存为32GB。2. CPU要求:对于CPU的要求,主频需要在2.0G以上,CPU个数与内存比一般为1:8。根据之前测算出的内存情况(=10GB),CPU个数至少应为4个,建议CPU个数至少为4个(即2个单核的CPU)。3. 存储要求:根据胜利油田的情况按照每用户占用500MB的存储空间,操作系统、Domino系统及其他必要软件占用的存储按照50G来
5、预留,那么依据前边的计算标准进行估算:5000(用户数)500MB(每用户平均占用存储)+200G(每年新增历史数据)5(按5年统计)=3500GB,所以每台服务器硬盘存储容量50GB,外部存储设备容量至少需要3600GB,如果做domino双机集群,要考虑存储冗余。根据以上分析和描述,建议推荐的服务器配置清单如下表所示:2.3. 硬件拓扑图 4, 800/1600GIBM DS50203. 软件配置说明4. 集团型系统建设方案4.1. 集团型系统建设原则1.1.1. 统一规划、统一规范、分步实施先期进行全面的调研分析,对系统建设有影响的业务管理特点和人员需求进行统一分析和管理,开发出与胜利油
6、田实际相符的系统统一规划。协同胜利油田信息管理部,制定有关办公自动化系统管理规范和系统应用与建设规范,以及系统运维管理规范等,并向下属单位颁布贯彻。分析选择最核心的共性功能需求,作为第一阶段实施范围。1.1.2. 领导重视系统建设涉及到机关、二级单位、三级单位、四级单位等多层级组织与用户,集团领导的承诺与大力支持、各部门的通力协作,是项目成功的基础。1.1.3. 为系统的日常运行制订相关的制度将每个岗位需要在系统中进行的工作以文字的形式明确下来,以确保相关岗位人员有责任使用系统来进行办公工作,也确保系统中的每个模块有明确的责任人。通过日常运行制度的制订,使得每个员工明确自己工作模式。1.1.4
7、. 延展能力由于集团型企业都是处于不断发展的阶段,新的分支机构不断出现,这就要求系统能够快速延伸到新分支机构中,使其能够快速融入整个集团的系统框架中。这种延展能力,不仅体现在新的办公应用的快速建设方面,同样也体现在容纳不同技术路线的办公系统方面;既包括系统应用的延展性,也包括应用内功能模块的扩展能力。1.1.5. 适当满足个性化要求在保持统一框架的同时,由于各单位之间业务差异性较大,因此不能要求各分支机构应用系统完全一致,应当支持在统一框架下各分支机构应用系统的个性化要求,使其既能遵从统一的基础框架要求,又能够充分适应各分支机构内部办公管理的要求。1.1.6. 管理和维护机制本项目作为一个有机
8、整体,为了确保系统的安全性、可靠性和稳定性,也必须制订出统一的系统管理维护规定。系统管理维护规定中需要明确管理维护人员的职责,日常的系统监控、备份与恢复、权限设置、复制等管理工作规则。建立统一的管理规则,通过从上至下的全面管理维护,系统将运行在一个可控、可追溯、可恢复、高效的环境下,从而有效的保障系统的不间断运行。有了各项完善的规章制度,将使得整个系统能有序、有效、安全的运行和扩展,持续发挥其办公效率提速器的作用。4.2. 集团型系统建设标准1.1.7. 用户管理标准最好能够建议统一的企业级用户信息管理与认证中心,并能够建立多层级、划分权限的集团组织架构。借助目录服务系统(LDAP)对用户信息
9、进行统一管理和认证,保证集团型企业办公系统用户信息标准的一致性。系统支持自上而下统一的集团组织架构树,也支持将各自办公系统的组织机构树复制到本地的方式,即:每个单位都可以看到整个集团组织架构,但具体操作和管理是分权限的。1.1.8. 信息交换标准技术标准不管是同一平台的还是不同平台的系统间交换的信息遵循国家信息格式规范,例如:基于XML的信息格式规范,以及相关行业的信息处理办法等。XML数据传输是不同系统之间日渐流行的标准数据传输方式,由于与平台和编程语言的无关性,因此,通过XML可以有效保证对各种异构系统的数据接口需要,即:可以实现不同技术平台系统之间的数据接口,以达到集团型企业各种平台系统
10、的整合。XML的灵活性和扩展性使其可以对不同应用甚至是差异很大的应用间的数据进行描述,尤其是对于那些专用于记录数据的应用。另外,XML具有自我描述的特性,结果是数据可以在不同的技术平台系统间进行交换与处理而不必要求相应的应用程序是针对该数据定制的。用于强大的数据检索。XML属于元标记语言,根据这一特性,用户只要在XML的文档类型定义文件中定义一系列有意义的标记,这样基于该文档类型定义文件所产生的XML文档就可以按照任意的条件进行查询和检索,甚至实现计算机自动检索,而相应的检索引擎可以是通用的而不必局限于具体的应用。集团型企业的应用系统还应提供消息路由、WebService、J2EE等多种方式的
11、远程公文交换接口,满足不同企业系统间的信息交换要求。以消息路由为例,即:通过配置集团和各分支机构之间办公应用之间的路由信息,应用之间建立起一种映射关系,自动建立起系统数据库之间的接口,这样,系统将会按照定义好的流程在各个单位之间通过网络流转。 管理标准在集团型企业应用系统建设过程中,还要建立相应的管理标准,比如:集团和分支机构的流程和信息交换过程中的管理要求等,哪些内容是集中管理的,哪些内容是垂直管理的。1.1.9. 系统接口标准信息 技术标准集团办公系统与各分支机构之间、或分支机构与分支机构之间系统接口都应该基于WebService、ODBC、JDBC和专用函数的接口标准,以WebServi
12、ce为例,Web Service 是在 Internet和 Intranet 上进行分布式计算的基本构造块。开放的标准以及对用户和应用程序之间的通信和协作的关注产生了这样一种环境,在这种环境下,Web Service 成为应用程序集成的平台。应用程序是通过使用多个不同来源的Web Service 构造而成的,这些服务相互协同工作,而不管它们位于何处或者如何实现。Web Service技术及其相关技术体系,包括XML、SOAP、WSDL、UDDI等。Web Service是一种新的Web应用程序分支,他们是自包含、自描述、模块化的应用,可以发布、定位、通过Web调用。一旦部署以后,其他Web S
13、ervice应用程序可以发现并调用它部署的服务。在系统接口方面集团和分支机构之间每套应用系统的工作流引擎都应该能够提供实现业务审批的功能,即:流程集成。比如:能够非常方便的集成业务系统(比如:ERP),使用OA标准的工作流程处理功能完成业务审批处理过程;同样,在系统接口方面集团型应用系统还需要提供与业务系统数据集成的接口,能够非常方便的将业务系统中的数据提取出来在资金审批系统进行展现,或通过报表工具和在线分析技术对提取的数据进行分析,再进行展现。 管理标准同样,在系统接口的标准方面也需要集团型企业建立管理的标准,能够实现资金审批系统与各业务系统的数据共享,避免业务数据的重复录入和不一致。1.1
14、.10. 安全标准安全对于企业信息系统的重要性不言而喻,所以慧点科技在建设系统的同时对安全提出的更高要求和更适当的解决方案:安全管理平台为系统建立了相应的身份认证与授权管理机制,实现对全系统各类用户的身份进行管理、认证,也支持网络设备接入过程的身份认证,同时支持网上各类信息交换之间的身份鉴别和数字签名,在确保用户和网络设备真实可靠的同时,还能起到防否认和防抵赖的作用。除此之外,安全管理平台的认证机制还可以与指纹仪、动态密码卡、USB Key、CA系统等集成,从而为系统提供了更强的身份认证措施。访问控制是确保系统中信息安全的重要机制。强有力的访问控制能有效地防止进入系统的用户越权访问自己不该访问
15、的信息。安全管理平台能够提供两种访问控制机制:一种是自主访问控制机制,它能实现以用户意愿为基础的信息保护;另一种是强制访问控制机制,它能提供全系统范围的安全属性和访问规则实现的统一的信息保护,能防止像“特洛伊木马”之类的攻击行为。数据库系统是存储信息的场所,并担负着管理这些数据信息的任务,如何保证和加强其安全性和保密性,也是信息安全最需要解决的内容之一。安全管理平台利用Domino提供的ACL(存取控制列表)来控制用户对数据库的存取权限。在Domino系统中,每个数据库都有自己的ACL,其中记录着访问该数据库权限信息。我们根据系统中每个功能模块对应的安全控制需要,将数据库的访问权限细分为:管理者、设计者、编辑者、作者、读者、存放者、不能存取者七级,使得用户对系统具备不同的访问权限,保证系统中的数据能够被授权的人正确使用,从而保证了数据库信息的保密性、完整性和可用性。4.3. 集团型系统建设思路第一阶段:整体方案的制定与设计;技术标准规范的制定,业务执行标准的制定;根据调研的结果和用户使用的情况,整理出机关总部系统的标准功能和下属公司需求;试点单位的选择确定。机关单位通知公告、发文管理、收文管理功能模块的实施。第二阶段:机关办公自动化系统的深化建设;试点单位的系统建设和推广。第三阶段:试点单位实施经验的分析总结;二级、三级、四级单位全面推广。整个集团的办公自动化系
