《信息系统工程设计原则的探讨》由会员分享,可在线阅读,更多相关《信息系统工程设计原则的探讨(24页珍藏版)》请在金锄头文库上搜索。
1、信息系统工程设计原则的探讨李 辉康:西安 铁路局 总工程师室,工程 师 ,西安,710054摘 要:随着信息化进程的深入和信息技 术的快速发展,信息系统工程建设呈现出阶段性、时效性和持久性。为准确判断工程设计方案和工程投资的合理性,有效控制工程投资,确保工程质量,在信息系统工程系统集成方案设计、网络设计、综合布线、网络安全防范体系设计、机房 设计、服 务 器选型、数据 库选型、管理信息系统设计时就必须坚持先进性、实用性、可扩充性、可 维护性、可靠性、安全保密性、经济性等设计原则。关键词:信息技术 工程设计 设计原则随着企业信息化进程的深入,信息系统已经成为国家和社会生活中不可缺少的信息基础设施
2、,由于新的信息技术不断涌现和人们对信息系统依赖性的增加,信息系统工程建设呈现出阶段性、时效性和持久性的特点。人们对信息系统的可用性、可靠性、先进性、实用性、可扩展性、安全性、性价比、持续性和性能的要求也越来越高。因此在信息系统工程设计中坚持什么样的原则进行设计,从而确保这些要求得到满足就成为一个重要的因素。1 信息系统工程建设原则1.1 阶段性原则计算机及网络设备市场价格在不断变化,操作系统与数据库平台开发工具在不断升级,而人们对信息网络系统及管理信息系统的认识与需求尚未达到成熟阶段,网络设备与信息资源开发组织也还不够协调,在此情况下要在较短时间内完成全系统信息管理的统一标准是不可能的,应分阶
3、段进行。1.2 时效性原则由于我国企业目前处于改革的新时期,新、旧机制的转变,机构、人员变动较大,因此一个管理信息系统开发的周期越长,成功的概率就越低。这 就要求在一个相对稳定时期内抓紧工作,在短期内实现阶段性目标并尽快投入实际应用,待用户需求提高后重新起动,保持经常性的使用。这样,企业领导就会感到投资效果好、见效快;应用者就会感受到确实解决了实际问题。1.3 持久性原则管理信息系统是一个庞大的系统工程,涉及面广、技术复杂、实现难度较大,由于计算机及网络技术发展快,因此就需要不断地投入资金,以保 证开发、 维护 和管理的费用,使固定资产发挥作用。否则投资虽较大,作用越来越小,将造成前期投资的浪
4、费。2 系统集成方案设计原则这是信息系统工程设计时要考虑的总体原则,它必需满足设计目标中的要求,遵循系统整体性、先进性和可扩充性原则,建立经济合理、资源优 化的系统设计方案。2.1 先进性原则采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要,主要体现在以下几个方面:(1)采用的系统结构应当是先进的、开放的体系结构。(2)采用的计算机技术应当是先进的,如双机热备份或互为备份、共享阵列盘、容错、 RAID 等集成技术。(3)采用先进的网络技术,如网络交换和网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与
5、控制;实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量。(4)先进的现代管理技术,以保证系统的科学性。2.2 实用性原则实用性就是能够最大限度地满足实际工作要求,它是自动化系统对用户最基本的承诺,应该考虑如下几个方面: (1)系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户业务管理作为第一要素进行考虑。(2)采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧密连在一起,不但增加了系统的实用性,而且可使系统建设保
6、持很好的连贯性。(3)全部人机操作设计均应充分考虑不同用户的实际需要。(4)用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计,界面尽可能美观大方,操作简便实用。2.3 可扩充、可维护性原则系统维护在整个软件的生命周期中所占比重是最大的,因此,提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段,建议做法如下:(1)以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等,系 统地管理软件平台并配置应用软件。(2)应用软件采用的结构和程序模块化构造,要充分考虑使之获得较好的可维护性和可移植性,即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的
7、目的。(3)数据存储结构设计在充分考虑其合理、规范的基础上,同时具有可维护性,对数据库表的修改维护可以在很短的时间内完成。(4)系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性。(5)部分功能采用多处理选择模块以适应管理模块的变更。(6)系统提供通用报表及模块管理组装工具,以支持新的应用。2.4 可靠性原则一个中大型计算机系统每天采集及处理数据量一般都较大,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性的一般做法如下:(1)采用具有容错功能的服务器及网络设备,选用双机备份、Cluster 技术的硬件设备 配置方案,出 现故障时能够迅
8、速恢复并有适当的应急措施。(2)每台设备均考虑可离线应急操作,设备间可相互替代。(3)采用数据备份恢复、数据日志、故障处理等系统故障对策功能。(4)采用网络管理、严格的系统运行控制等系统监控功能。2.5 安全保密原则用户的数据很多直接关系到安全生产,系统的总体设计必须充分考虑安全保密性。服务器操作系统平台最好基于Unix、Linux、Windows2003 等,数据库可以 选Informix、Oracle、Sybase、DB2 等。系统采用操作 权限控制、设备钥匙、密码控制、系 统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。2.6 经济性原则在满足系统需求的前提下,选用性能价
9、格比优的设备。3 网络系统设计的基本原则根据目前计算机网络现状和需求分析以及未来的发展趋势,在网络设计时应遵循以下几个原则。 3.1 开放性和标准化原则现代网络技术的发展趋势是遵循国际统一标准的开放系统,运行多种网络操作系统、网络协议,兼容其他厂商的网络产品,遵守国际标准的开放式系统才能在未来的发展中保持网络配置和应用模式的灵活性。所以网络设计首先采用国家标准和国际标准,其次采用广为流行的、实用的工业标准,网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放,保证网络系统适度的开放性。 3.2 实用性与先进性兼顾原则 在网络设计时首先应该以注重实用为原
10、则,紧密结合具体应用的实际需求。充分保护网络系统现有资源,根据实际情况选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术,采用新技术和新装备,不要一味地追求新技术和新装备。一方面新的技术和产品还有一个成熟的过程,立即选用时则可能会出现各种意想不到的问题;另一方面,最新技术的产品价格肯定非常昂贵,会造成不必要的资金浪费。同时还需要考虑组网过程要与平台建设及开发同步进行,建立一个实用的网络。力求使网络既满足目前需要,又能适应未来发展,同 时达到较好的性能/价格比。 如在以太局域网技术中,目前千兆位以下的以太网技术都已非常成熟,产品价格也已降到了合理的水平,但万兆位以太网技术还没有
11、得到普及应用,相应的产品价格仍相当昂贵,所以如果没有十分的必要,则不要 选择万兆位以太网技术的产品。 3.3 无瓶颈原则 网络性能与网络安全一样,最终取决于网络通信链路中性能最低的那部分。如果设计不当会造成花了高的成本购买了主档次设备却得不到相应的高性能。例如某汇聚层交换机连接到了核心交换机的 1 000Mbps 双绞线以太网端口上,而该汇聚层交换机却只有 100Mbps,甚至 10Mbps 的端口,很显然这个汇聚层交换机上所连接的节点都只能享有100Mbps,或者 10Mbps 的性能。如果上联端口具有 1000Mbps 性能,而各节点端口支持 100Mbps 连接,则性能就完全不一样了。
12、所以在进行网络系统设计时一定要全局综合考虑各部分的性能,而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。 3.4 可用性原则 网络的“可用性 ”主要表 现在网络的“可靠性、稳定性” ,要求网络系统能长时间稳定运行。例如铁路行车运行控制网络,如果出现问题给铁路运输带来的损失可能是非常巨大的。 网络系统的“可用性” 通常是由网 络设备(软件系统也有“可用性”要求) 的“可用性决定的,主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。尽量选择一些国内、外主流品牌、应用主流技术和成熟型号产品。确保性能、稳定性及售后服务得到保障。 另外,网络系统的电源供应在可用性保障方面
13、也非常重要,特别是对于关键网络设备和关键用户机。需要为这些节点配置足够功率的不问断电源(UPS),在供电出现不稳定,或者停 电时可以持续一段时间供用户保存数据、退出系统,以免数据丢失。通常像服务器、交换机、路由器、防火墙之类关键设备要接在有 1 个小时以上( 通常是 3 小时)的 UPS 电源上,而关 键 用户机则需要接在支持 1 5 分钟以上的 UPS上。 3.5 安全第一原则 网络安全涉及到许多方面,最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁,稍有不慎就会被那些病毒、黑客入侵,致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中,不仅要部署病毒
14、防护系统、防火墙隔离系统, 还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模大小和安全需求而定,并不一定要求每个网络系统都全面部署这些防护系统。 除了病毒、黑客入侵外,网络系统的安全性需求还体现在用户对数据的访问权限上,一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限,对安全级别需求较高的数据则要采取相应的加密措施。同时,用 户账户,特 别是高权限账户 的安全也应受到高度重视,要采取相应的账户防护策略(如密码复 杂性策略和账户锁定策略等) ,保护好用户账户,以防被非法用户盗取。 在安全性防护方面,还有一个重要方面,就是数据备份和容灾。
15、在设计网络系统时,一定要充分考虑到用户对数据备份和容灾,部署相应级别的备份和容灾方案。3.6 适度的可扩展性原则 随着用户业务和网络规模发展,关键应用带宽需求也可能成倍增加。所以在设计网络系统时要求考虑可扩展性,以免给网络用户和性能的扩充带来极大的不便。 网络的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量、磁盘架数等方面来保证。通常要求核心,或者骨干层,甚至汇聚层交换机的高速端口(通常为千兆位端口) 要有两个以上用于维护和扩展(通常是用加连接新增加的下级交换机) 。当然也不要为未来网络留有太多这样的端口或设备,否则就会给网络系统设计带来巨大的成本压力和投资浪费。 3.7 充分利用
16、现有资源原则任何一个用户都希望用到性能高的网络系统而又尽可能降低网络投资成本,如果企业原来已有网络,则在设计新网络系统时要充分考虑对现有计算机、网络设备、打印机、磁 盘资 源和数据资料的利用,避免资源浪费。如原有网络仅是用 1 0Mbps 的网卡、集线器或交换机连接,新网 络中本来是不建议再使用早已淘汰的 1 0Mbps 设备的,但是如果 100Mbps 或以上端口资源紧缺的情况下,另外有些用户确实用电脑比较少,或者其应用相应简单,则完全可以重新利用原来的 1 0Mbps 设备 。3.8 易管理性原则 随着网络规模和复杂程度的增加,管理和故障排除就越来越困难,设计时必须提供网络管理软、硬件系统对网络进行方便的管理,以确保其始终保持在最佳状态下运行,设计时应考虑以下几个方面: (1)对网络实行集中监测,分权管理,并统一分配资源。 (2)选用先进的网络管理平台,可以集中对全网设备( 路由器、交换机等) 实施具体到端口的管理能力,并可提供及 时的故障报警和日志。
