发布时间 : 星期四 文章企业社会保险管理系统- 技术方案更新完毕开始阅读4cbb42ec0875f46527d3240c844769eae009a37e
实现打印需求,又可节约成本。
7.系统容错与数据备份 (l)什么是容错
所谓容错是指在硬件或软件出现故障时,仍能完成处理和运算,不降低系统性能,即用冗余的资源使计算机具有容忍故降的能力,这可通过硬件和软件方法来实现。
软件容错方法
软件容错通常是采用多处理器和特别设计具有容错功能的操作系统来实现容错的。提供以检查点为基本的恢复机能。每个运行中的进程都在另一个处理机上具有完全相同但并不活动的后备进程。如运行的进程内发现不能恢复的故障,则用后备进程替换。若操作系统因为某些原因出现故障,则启动后备进程,后备进程从最后一个检查点开始恢复计算。
(3)硬件容错方法
由于硬件成本不断下降,而软件成本不断升高,因此硬件容错技术的应用越来越普遍。通常,硬件容错系统应具有以下特性:①使用双总线体系结构,确保系统的某一部分发生故障时仍能运行,不降低系统性能。②冗余CPU、内存、通信子系统、磁盘、电源等,确保这些关键部件的可靠性。 ③自动故障检测故障部件隔离和联机更换故障部件。
(4)双机热备份
双机热备份系统使用两台服务器,一台主用,另一台备用,当主
21
用服务器发生故障,则可自动启动备用服务器。在本方案中,我们选用Dataware for Windows NT软件容错解决方案CA
ARCServer备份软件相结合来确保数据容错性。 Dataware软件双机容错解决方案: (l)Power 5000系列磁盘阵列Power5000系列磁盘阵列系统为用户提供全方位的在线数据备份方案;其主要特点如采用独立于主机结构,便于维护:硬盘、电源、风扇均采用热插拔方式;
系统自身实现多种容错:双电源、双风扇、双主机备份通道及双设备通道;实现RAID级(0,1,3,5,0+1),不占用主机CPU时间,支持各种规格SCSI及IDE硬盘 自动设置硬盘ID,实现故障自动恢复(Auto Rebuild)功能;ENC环境监控功能提高系统运行安全性;
支持双控制器提供多主机通道,可以与各种主机相连实现单机、双机冷备及热备方案;如 PC/网络/UNIX服务器、Macs系统、RISC工作站等。大容量动态数据存储设备,容量可达100GB以上(例如100GB,200GB,400GB,600GB,800GB,10000GB)(2)Dataware Dataware双机容错软件(For Windows NT&UNIX)具有以下主要特点:可提供Hot-Standby、Dual Active两种工作模式;具有自动侦测,自动切换,自动复原,均衡负载等性能;安装简单,只需30秒;操作系统可支持Windows NT及各种UNIX平台(SCO UNIX,UNIXWARE,IBM AIX,HP/UX,SUN Solaris,NCR Unix及DEC OSF/l等)。CA公司的ARCServer备份软件ARCServer是一种高性能的综合备份
22
/恢复/灾难恢复/数据管理软件,提供从PC机到大型机的端到端数据保护。ARCServer 6.5 for Windows NT具有以下特性,广泛适用于Internet、Intranet和局域网服务器进行在线热备份,无需关闭系统。智能的客户端和服务器数据压缩远程灾难恢复跨企业的Client Agents和Options的单点安装集中式数据库备份祖一父一子介质轮转高性能软件磁带RAID备份/恢“快拍”在线影像备份Lotus Notes和Microsoft Exchange的在线备份(Agent)公用对象模式构架关键层注(Registry)备份和恢复内置病毒扫描内置数据迁移(HSM)内置Unicenter TNG Framework。
8.网络安全
在网络连接完成后,对于内部的网络用户必须对其进行权限设置,使在被授权的范围内使用和访问网络资源,防止网络被恶意破坏。当网络连入Internet后,由于Internet遍布世界各地,连接着成千上万个网络,网上用户更是不计其数,在这些用户中,不乏专门攻击,破坏其他网络的“黑客”,为了防止“黑客”对自己网络的攻击,必须采用“防火墙”技术保护网络的安全。Microsoft的Proxy Server 2.0 for NT 可作为“防火墙”服务器实现系统的安全性。Proxy Server通过将企业内部局域网和Internet隔离开实现系统的安全性,CISCO的路由器也可实现安全防范。由于保险业务关系到千家万户的利益,因此网络的安全性很重要。常用的网络安全技术有以下几种:
(1)分组过滤---对IP地址和服务端口号进行过滤,通常由路
23
由器来实现。
(2)应用网关---对网络高层协议和应用服务进行过滤处理,通常由软件来实现。
(3)代理服务---起网络隔离作用,保护内部网络的安全性,通常由软件来实现。
(4)加密---对通信线路进行(硬)加密,以确保数据传输的安全性;对保险金额等关键数据进行(软)加密,以防数据非法改变。本方案采用分组过滤、代理服务和加密这三种安全技术,分组过滤和硬加密由路由器实现,代理服务选用Microsoft公司的Proxy Server软件。
9.网络管理与监控
通常,大、中型应用系统都要设立一个网络管理工作站以监督网络运行状况,使网络资源达到最大的利用率,也便于及时发现故障,采取相应补救措施。对于社会保险这样一个覆盖面广、设备较多、操作人员素质参差不齐的网络应用系统来说,必须采用先进的网络管理软件,实现网络管理的图形化、自动化和网络化。由于局域网络选用3COM
系列设备,因此网络管理软件选用
3COM Transcend for Windows,网管工作站选择一台中高档PC机。随着网络的不断发展,将来也可选用像HP OpenView等网络管理平台。
10.病毒防御措施
通过建立防火墙来防御病毒是目前最常用的方式。在本方案中,
24