《西安高新区数字园区项目启动大会整体技术规约》由会员分享,可在线阅读,更多相关《西安高新区数字园区项目启动大会整体技术规约(25页珍藏版)》请在金锄头文库上搜索。
1、西安高新区数字园区项目启动大会西安高新区数字园区项目启动大会整体技术规约整体技术规约Intel Solution Services (ISS)西安高新区西安高新区2004.12版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。议程议程相关整体技术规约相关整体技术规约GAI架构要求和工作方法架构要求和工作方法SSO架构要求和工作方法架构要求和工作方法MSI概念介绍概念介绍2版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。相关整体技术规约相关整体技术规约应用实现的整体性应用实现的整体性应用需求与设计的出发点要从数
2、字园区整体出发,形成一个完整的整体。应用需求与设计的出发点要从数字园区整体出发,形成一个完整的整体。可扩展性可扩展性技术架构的扩展能力要求满足业务发展的要求。技术架构的扩展能力要求满足业务发展的要求。集成能力集成能力从业务需求出发,满足应用与应用及应用与平台的集成能力。从业务需求出发,满足应用与应用及应用与平台的集成能力。可靠性可靠性考虑考虑Sybase,BEA WebLogic & Linux(RedFlag &Redhat)的特点,从网络及的特点,从网络及应用不同层面保证系统可靠性。应用不同层面保证系统可靠性。原型法验证原型法验证要求体现界面风格、业务逻辑、应用集成能力等方面完成原型。要求
3、体现界面风格、业务逻辑、应用集成能力等方面完成原型。安全性(认证、授权、加密、数字签名等)安全性(认证、授权、加密、数字签名等)以陕西以陕西CA中心和中心和SSO能力为基础,从网络及应用不同层面保证系统安全性。能力为基础,从网络及应用不同层面保证系统安全性。跨平台的支持(跨平台的支持(Linux & Windows)包括服务器和客户端包括服务器和客户端多浏览器的支持(多浏览器的支持(Netscape & IE )要求从功能、易用性及界面风格等方面进行支持。要求从功能、易用性及界面风格等方面进行支持。移动技术支持移动技术支持在移动终端设备上,支持在线和离线工作模式。在移动终端设备上,支持在线和离
4、线工作模式。3版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。相关整体技术规约(续)相关整体技术规约(续)服务器类型数量所运行的应用需求注释XEON 4-way (目前只配目前只配了两了两颗)Web Server台做外部台做外部门户/ 台做内部台做内部门户,互,互为备份和份和负载均衡均衡:Redflag Advanced Server 4.1 + Redflag Cluster Server 4.0 :Apache + 相关相关BEA WebLogic 8.1 插件插件 XEON 4-way (目前只配目前只配了两了两颗)Application Se
5、rver台做外部台做外部门户/ 台做内部台做内部门户,采用,采用集群方式集群方式 / 互互为备份份: Redflag Advanced Server 4.1:BEA WebLogic Server Premium Edition V8.1 ,支持,支持Cluster mode 。Itanium 4-way (目前只配目前只配了两了两颗)DB Server采用集群方式采用集群方式 / 互互为备份份:Red Hat Enterprise Linux AS 3.0 for Itanium Professional version+ Linux HA server?:Sybase ASE 12.5 *
6、 2 cpu * 2 nodes 4版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。应用部署应用部署Internet访问服务器边界支持网络管理区边界支持网络管理区终端服务器终端服务器控制器PSTN / ISDN低级别高级别边界网络区边界网络区Internet接入区接入区域控制器Virus-Protect1内网区内网区外部门户WEB1外部基本服务区外部基本服务区外部应用区外部应用区一般应用区一般应用区内部基本服务区内部基本服务区关键数据区关键数据区网络管理区网络管理区存储备份区存储备份区高级别低级别IDS管委会系统管委会系统Ex-portalWebse
7、rvers2*4-wayXEONservers“外区应用区”Ex-portalApplicationservers2*4-wayXEONservers“内区核心应用区”Ex-portalDBservers2*4-wayItaniumservers“内区关键应用区”OA&e-archiveWebservers2*4-wayXEONservers“内区一般应用区”OA&e-archiveApplicationservers2*4-wayXEONservers“内区核心应用区”GAIservers4*4-wayXEONservers“内区核心应用区”SSOservers(&CAserver)2*2-
8、wayXEONservers“内区核心应用区”4-wayXEON4-wayItanium2-wayXEON外部门户WEB22*OA&e-archiveWeb2*Ex-portalApp4*GAIservers2*OA&e-archApp2*DBservers2*SSOservers 2*内部DNSVirus-Protect2Web hosting (future)主机托管区主机托管区(future)2*外部DNS网络设备管理网管平台+子系统认证服务器流量分析IDS控制台存储备份管理台磁带机核心应用区核心应用区APP Servers :Ex-DNSservers2*2-wayXEONserver
9、sIn-DNSservers2*2-wayXEONserversVirus-Protect2*2-wayXEONserversNetworkManagement2*2-wayXEONservers(IDS控制台;流量分析)Radius1*2-wayXEONserversStorage&Backup1*2-wayXEONserversADC Servers :GAI#1GAI#2GAI#3GAI#4Web1Web2DB#2SSO#2#2#2SSO#1#1#1DB#1Web#2Web#1CAServerDNSDNSDNSDNSNew Servers :Date:2004-12管委会办公楼管委会办公
10、楼5版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。CA架构图架构图6政务应用集成平台(政务应用集成平台(GAI)简介)简介版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。GAI集成架构集成架构8版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。集成开发方法集成开发方法集成主导方集成配合方9版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。集成主导方职责集成主导方职责系统间通信机制及接口设计,包括数据格式等规系统间通信机制及
11、接口设计,包括数据格式等规范,如图中的蓝色箭头线范,如图中的蓝色箭头线CAB及接口界面及接口界面IA和和IB;在进行设计时,必须与相关系统的在进行设计时,必须与相关系统的“配合方配合方”进进行协调行协调系统系统A功能封装,即利用平台工具定制开发适配功能封装,即利用平台工具定制开发适配器器AA系统系统B功能封装,即利用平台工具定制开发适配功能封装,即利用平台工具定制开发适配器器AB系统的连接集成开发,即图中蓝色箭头线系统的连接集成开发,即图中蓝色箭头线CAB的的定制开发定制开发 10版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。集成配合方职责集成配合
12、方职责配合集成主导方,参与接口界面配合集成主导方,参与接口界面IA和和IB的设的设计计两个配合方分别设计开发提供相关系统功两个配合方分别设计开发提供相关系统功能的接口能的接口API,如图中系统,如图中系统A和系统和系统B中的中的黄色模块;在某些情况下,例如平台适配黄色模块;在某些情况下,例如平台适配器直接访问数据库等,本项工作转变为提器直接访问数据库等,本项工作转变为提供相应的技术文档并提供必要的技术支持供相应的技术文档并提供必要的技术支持11单点登录及认证授权平台单点登录及认证授权平台(SSO)简介)简介版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资
13、产。SSO 整体架构整体架构13版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。SSO 平台集成方法平台集成方法基于基于URI的资源,如静态的资源,如静态HTML页面、页面、JSP页面和页面和Servlet等等各应用功能、函数内部私有的细粒度资源各应用功能、函数内部私有的细粒度资源权限控制(如单个方法内针对不同用户或权限控制(如单个方法内针对不同用户或角色进行相应的资源控制)角色进行相应的资源控制)14版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。粗粒度集成方法粗粒度集成方法第一步:开发阶段,应用系统开发
14、,定义系统内部资源第一步:开发阶段,应用系统开发,定义系统内部资源结构及角色体系。该阶段由应用系统开发商独立完成;结构及角色体系。该阶段由应用系统开发商独立完成;第二步:集成阶段,部署并配置相应的平台第二步:集成阶段,部署并配置相应的平台Agent;同;同时,把平台的认证模块与应用进行挂接。该阶段由平台时,把平台的认证模块与应用进行挂接。该阶段由平台集成商与应用开发商共同完成;集成商与应用开发商共同完成;第三步:配置阶段,利用平台的管理工具,把开发商定第三步:配置阶段,利用平台的管理工具,把开发商定义的资源及角色体系配置到平台的运行环境当中,并把义的资源及角色体系配置到平台的运行环境当中,并把
15、最终用户与应用的角色体系进行对应。该阶段由平台集最终用户与应用的角色体系进行对应。该阶段由平台集成商独立完成,如果需要,应用开发商对其定义的资源成商独立完成,如果需要,应用开发商对其定义的资源和角色体系进行解释或修改。和角色体系进行解释或修改。 15版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。细粒度集成方法细粒度集成方法第一步:开发阶段,应用系统开发,根据平台第一步:开发阶段,应用系统开发,根据平台API规范预规范预留必要的接口。在开发系统的同时定义好系统内部的所留必要的接口。在开发系统的同时定义好系统内部的所有角色体系。该阶段由应用系统开发商独
16、立完成;有角色体系。该阶段由应用系统开发商独立完成;第二步:集成调试阶段,平台为应用开发商提供必要的第二步:集成调试阶段,平台为应用开发商提供必要的文档及完整的平台软件,应用系统开发商重新编译各系文档及完整的平台软件,应用系统开发商重新编译各系统模块,利用平台服务器进行详细调试。该阶段由应用统模块,利用平台服务器进行详细调试。该阶段由应用开发商独立完成;开发商独立完成;第三步:集成阶段,部署并配置相应的平台第三步:集成阶段,部署并配置相应的平台Agent;同;同时,把平台的认证模块与应用进行挂接。该阶段由平台时,把平台的认证模块与应用进行挂接。该阶段由平台集成商与应用开发商共同完成;集成商与应
17、用开发商共同完成;第四步:配置阶段,利用平台的管理工具,把开发商定第四步:配置阶段,利用平台的管理工具,把开发商定义的角色体系配置到平台的运行环境当中,并把最终用义的角色体系配置到平台的运行环境当中,并把最终用户与应用的角色体系进行对应。该阶段由平台集成商独户与应用的角色体系进行对应。该阶段由平台集成商独立完成,如果需要,应用开发商对其定义的角色体系进立完成,如果需要,应用开发商对其定义的角色体系进行解释或修改。行解释或修改。16版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。SSO 平台集成工作分工原则平台集成工作分工原则SSO平台集成商平台集成商
18、提供平台产品并提供相关技术支持提供平台产品并提供相关技术支持定义整体集成架构定义整体集成架构负责各应用安全策略在平台上的部署与集成负责各应用安全策略在平台上的部署与集成系统开发商系统开发商根据平台整体架构及接口规范定义各自系统内的授权角色体系根据平台整体架构及接口规范定义各自系统内的授权角色体系根据平台整体架构及接口规范定义各自系统内的应用资源体系根据平台整体架构及接口规范定义各自系统内的应用资源体系根据平台整体架构及接口规范定义各自系统内角色与资源的认根据平台整体架构及接口规范定义各自系统内角色与资源的认证、授权规则证、授权规则对于细粒度的认证授权,根据平台整体架构及接口规范定义进对于细粒度
19、的认证授权,根据平台整体架构及接口规范定义进行相应的开发工作行相应的开发工作配合配合SSO平台集成商完成集成工作平台集成商完成集成工作17Intel移动应用开发简介移动应用开发简介版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。逻辑架构逻辑架构应用应用应用应用 Y Y应用应用应用应用 X X 代理代理代理代理应用应用应用应用 X X应用应用应用应用 Y Y 代理代理代理代理感观一致感观一致感观一致感观一致资源资源资源资源安全安全安全安全策略策略策略策略环境环境环境环境编码编码编码编码定位设备定位设备定位设备定位设备网络网络网络网络同步同步同步同步通道
20、通道通道通道应用应用应用应用移动适配层移动适配层移动适配层移动适配层本地设备及服务本地设备及服务本地设备及服务本地设备及服务应用关联应用关联应用关联应用关联远程系统及服务远程系统及服务远程系统及服务远程系统及服务ISPISP公司公司公司公司家庭家庭家庭家庭WiFiWiFi代理代理代理代理19Thank you!Backup版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。What is Mobile Software Initiatives ?“.is a mode of computing where applications keep workin
21、g productively for the client, whether the network connection is available or not.”The platform can be an Intel Architecture based desktop, laptop or notebook, handheld or PDA device, or web-enabled handset. The software application and MSI solution enables the “Mobility” lifestyle and an empowered
22、usage model for the client.22版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。Mobilized Software Initiative (MSI)-original known as OCC 4 Vectors23版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。The Logical ArchitectureApp YApp YApp X ProxyApp X ProxyApp XApp XApp Y ProxyApp Y ProxyView View ConsistencyC
23、onsistencyResourceResourceSecuritySecurityPolicyPolicyContextContextEncodingEncodingPDE*PDE* *NetworNetwork kEtcEtc. .SynSync cChanneChannel lApplicationsApplicationsMobility Mobility Adaptation Adaptation LayerLayerLocal Local Devices and Devices and ServicesServicesApplication Application Awarenes
24、sAwarenessRemote Remote Systems and Systems and ServicesServices*Position Determination Equipment*Position Determination EquipmentCopyright2003IntelCorporation.Allrightsreserved.IntelandtheIntellogoaretrademarksorregisteredtrademarksofIntelCorporationoritssubsidiariesintheUnitedStatesorothercountrie
25、s.ISPISPCompCompanyanyHomeHomeWiFiWiFiBrokerBroker24版权所有2004英特尔公司。所有权利受到保护。*文中涉及的其它名称及商标属于各自所有者资产。Capability Architecture Capability Axes: 3EEssential Define the Mobilized Application.Without these capabilities, it is impossible to function usefully in a mobile environment.EnablingRepresent function
26、al building blocks which Mobilized Applications must incorporate internally to support the Essential Capabilities.ExtendedAre not specific to Mobilized Applications but may need to be enhanced and extended to support Mobility.Multi-level AAA, data securitySecurityEvent-condition-action rulesPolicy-b
27、ased ManagementDefine, control message delivery semanticsReliable MessagingPersistent, writeable storageDurable StorageEmulate, Prefetch, ReconcileView ConsistencyPrivacy, Bandwidth conservationEncodingLocation, Presence, DeviceContext ManagementPower, Bandwidth, StorageResource ManagementIntelandtheIntellogoaretrademarksorregisteredtrademarksofIntelCorporationoritssubsidiariesintheUnitedStatesorothercountries.Copyright2003IntelCorporation.Allrightsreserved.25
