目录
---------------------------------------------------------------
第1章 项目概述
1.1 项目背景 2
1.2 项目建设的目的和意义 2
1.3 项目建设思路与原则 3
1.4 项目建设目标 4
第2章 需求分析
2.1 公务员和专业技术人员对培训平台的期望 5
2.2 相关管理部门的期望 5
2.3 流媒体技术应用需求 6
第3章 系统设计
3.1 系统总体架构 7
3.2 系统功能设计 9
3.3 系统设计原则 10
3.4 系统构成 10
3.5 网络架构 13
3.6 系统性能 14
3.7 系统总体方案特点 15
第4章 系统运行环境
4.1 内部业务网 16
4.2 外部业务网 17
4.3 统一用户验证系统 17
4.4 数据库系统 18
4.5 流媒体平台 18
4.6 网络负载平衡 19
4.7 区域存储技术方案 20
4.8 门户系统 21
第5章 系统安全设计
5.1 网络安全 22
5.2 应用系统安全 24
5.3 运行安全建议 25
第6章 项目预算
第7章 结论及建议
7.1 结论 26
7.2 建议 26
第1章项目概述
1.1项目背景
2009年3月24日,人力资源和社会保障部召开司处级干部大会,传达学习十一届全国人大一次会议和全国政协十一届一次会议精神,部署新部组建和当前重点工作。部长、部党组书记尹蔚民作了重要讲话。
在尹部长的讲话中,强调当前要抓好的七项主要工作,其中第四项、第五项都涉及培训工作的重要性:
(四)关于公务员队伍建设。要加大公务员法配套法规建设力度,稳慎推进参照管理工作,完善从基层机关选拔优秀公务员机制,做好考核、奖励、培训等工作,完善政府奖励制度,推行政府绩效管理制度。
(五)关于专业技术人员和技能人才、农村实用人才队伍建设。要深化事业单位人事制度改革,抓紧制定《事业单位人事管理暂行条例》。深化职称制度改革,研究制定深化职称制度改革的意见,出台中小学教师职称改革方案,加快推进工程师制度改革,全面清理规范各类职业资格的设置、考试、培训、发证等活动。做好2008年享受政府特殊津贴人员选拔工作,将高技能人才纳入选拔范围;做好今年增设博士后科研工作站评审工作;加大高层次留学人才回国工作力度;深入实施专业技术人员知识更新工程。加强技能人才队伍建设和农村实用人才队伍建设,实施“新技师培养工程”,评选表彰第九届中华技能大奖和全国技术能手;实施“新农村实用人才培训工程”,开展全国农村优秀人才表彰活动。
基于尹部长的指示和要求,为了更有效地做好公务员、专业技术人员和技能人才的培训工作,作为人事部主要的人才培训平台,中国国家人事人才网(以下简称“中国人才网”)计划采取部省合作、共同推进、共同建设的方式,建设覆盖全国的统一的在线培训平台,为建设具有中国特色,兼具学习型组织特征的人才培养基础架构而努力。
1.2项目建设的目的和意义
随着网络基础设施的普及和计算机技术的发展,在线培训(E-Learning)这些年来方兴未艾,美国市场的年增长率几乎保持在80%以上。有统计数据表
明,在线培训模式可为企事业单位每年节约15%~50%的培训费用,同时还可以使人们的学习效率提高25%~40%。
相对于传统的培训方式而言, E-Learning具有下述显著特点:
知识网络化,缩短了知识到学习者的空间距离。知识不再是一本书,
或是几本参考书,而是经过编排,归纳, 整理过后的知识体系。学习者可以方便地系统性学习所需要的知识和技能;
学习更加随意性。学习者特别是工作繁忙的公务员/技术人员,他们需
要灵活的学习时间,需要能够根据自己的时间来随意安排自身的学习计划,学习需要突破时间地点的概念,无论是办公室,还是家庭或是出差外地都需要能够随时随地的学习条件;E-Learning则可以满足上述需求;
学习内容可以保持及时,持续的更新。现代社会发展迅速,知识更新
非常快。在线网络培训方式相比于传统培训而言, 其知识体系和内容更新更加及时和迅速,满足学习者追求新知识的需求。
全国公务员网络培训平台的宗旨是通过建设经济,稳定,安全和高性能的统一的平台,实现全国公务员和技术人员培训的统一管理的同时,为全国广大公务员和技术人员提供规范的,统一的优质的培训服务,最大程度满足公务员和技术人员继续教育和学习的多方需求,为全面建设学习型社会做出贡献,其经济意义和社会效益非同小可。
1.3项目建设思路与原则
国家公务员与技术人员网络培训平台建设的总体思想为:以统一的服务平台提供标准化的培训服务为总体目标,降低重复建设的成本, 消除各个地方的培训差异和非标准化内容带来的服务上的差异。其建设原则为:
统一规划, 统一标准;
统一管理, 试点实施,逐步展开;
强化服务, 面向应用;
整合资源,初进资源共享;
注重实用, 适度超前。
总而言之,我们将以项目全国规划为起点,以系统架构设计为核心,以试点项目建设为关键,以试点项目建设后的后期运营为重心,以项目的全国推广计划为实施管理的要领。
1.4项目建设目标
1.4.1总体目标
建设服务全国的公务员及技术人员在线培训平台,整合全国培训需求以及人事部和多方培训资源,为全国的公务员和专业技术人员提供持续的、与时俱进的在线培训服务。
1.4.2近期目标
近期目标可能包括:
1. 中心站点网络规划与建设;
2. 中心应用系统初期部署完成;
3. 在线培训平台统一站点开通;
4. 完成某个省作为试点单位的建设;
5. 为合作培训机构、培训内容供应商提供统一接口。
1.4.3中长期目标
在近期建设目标完成的基础上,中长期建设目标将就以下几个方面对平台作扩充和改进:
扩充培训内容来源:吸收其他相关政府部门、授信的商业机构成为培
训内容提供者。
服务功能的扩充:增加培训服务内容和提高服务质量;建立培训效果
评估模型,提供个人培训效果评分、培训内容推广等服务;
扩大覆盖面:不断评估扩大试点培训平台的培训效果,推动全国公务
员和专业技术人员培训体系的建设。
第2章 需求分析
2.1公务员和专业技术人员对培训平台的期望
结合目前社会上对培训的需求,根据我们的分析和预测,我们总结公务员和专业技术人员对培训平台的期望如下:
实时性。建设学习型组织,培训平台上的培训内容的与时俱进——实
时性无疑是平台用户对平台的第一期望。随着国家公务员局的成立,对公务员的技能和素质要求将提升到一个新的高度,与之相伴的必然是越来越多的新课程加载到平台上。平台应该用各种方式,主动及时的通知平台用户完成组织所要求的新培训内容。
易用性。平台应具有一致的、友好的客户化界面,易于使用和推广,
并具有实际可操作性,使用户能够快速地掌握系统的使用。平台应该充分利用各种个性化技术手段,保证在系统的设计和实施过程中,为用户提供个性化的服务,使用户能够根据自己的业务需求和喜好定制工作平台的内容,减少使用的复杂程度,提高使用效率。
隐私和安全性。确保平台用户的隐私性,和个人数据的安全性。平台
应提供统一的身份认证机制。同时由于湖北人事厅培训平台其信息和服务的特殊性,全面充分考虑设计系统、网络、应用各方面的安全及可靠性,在符合BS7799国际通用安全标准同时,遵守国家相关安全管理条例。
高性能。保证实时完成大容量数据处理的时效性和系统的高性能,对
培训需求提供大容量的并发处理支持。
2.2相关管理部门的期望
根据我们的分析和预测,结合我们对人事部现有信息化系统的了解,公务员和专业技术人员对培训平台的期望如下:
平台安全性。平台的安全性至关重要,包括网络安全、应用系统安全、数
据安全、访问控制等几个方面。
可管理性。由于系统部署的规模比较大,因此系统平台必须具有良好的可
管理和易于维护的特点。平台覆盖全国的多服务器集群协同工作,管理系
统将实时地监测服务器状态,自动负载平衡,以保证实现大用户量并发处理和高效的网页浏览速度。
集成性和先进性。平台系统的设计将充分考虑到现有的技术投资以及未来
电子政务的功能要求,利用多种集成技术,使整个系统既能保护现有投资,又能够适应未来的功能和技术要求。平台所选择的软硬件平台和整体方案必须是业界的优秀产品,并符合信息技术发展的趋势。
可延展性。系统应该真正符合多层客户/服务器体系结构,随着应用水平
的提高、规模的扩大和需求的增加,系统应能满足新增的需求,而系统的体系结构不需做较大的改变。同时,系统平台应能方便扩展,在有限追加系统建设费用的前提下,最大方便的支持有价值的新兴应用。
开放性。平台设计应该支持当前受到普遍应用的开放标准,这就保证了本
系统能够与其它平台的应用系统、数据库等相互交换数据并进行应用级的互操作和互连性。这样第三方培训内容供应方可以方便的将新培训内容装载到培训平台上,或者更进一步,基于培训平台来完成新培训内容的开发。
2.3流媒体技术应用需求
国家公务员及技术人员网络培训平台需要支持多种格式的课件,特别是流媒体课件。
流媒体(Streaming Media),指的是在网络中使用流式传输技术的连续时基媒体,即在因特网上以数据流的方式实时发布音、视频多媒体内容的媒体,音频、视频、动画或者其他形式的多媒体文件都属于流媒体之列。流媒体是在流媒体技术支持下,把连续的影像和声音信息经过压缩处理后放到网络服务器上,让浏览者一边下载一边观看、收听,而不需要等到整个多媒体文件下载完成就可以即时观看的多媒体文件。
流媒体技术的发展及其业务开展流媒体技术的发展依赖于网络的传输条件、媒体文件的传输控制、媒体文件的编码压缩效率及客户端的解码等几个重要因素。其中任何一个因素都会影响流媒体技术的发展和应用。随着流媒体增值业务平台的构筑,流媒体技术的应用更加广泛,潜在的客户群体包括电信、广电、智能小区、智能楼宇、校园网、酒店、企业、公安等。应用领域涵盖教育、金融、证券、会议、电子商务、娱乐、监控等。
流媒体技术于政府电子政务的主要应用中国电子政务工程正式启动于1993年的“三金工程”,到今年,我国的电子政务建设已经取得了喜人的成果和长足的发展。内外网平台,中央门户网站,各级政府门户网站建设得到了
不断的加强。流媒体作为一种新颖的传输技术,已经广泛的应用到了我国电子政务建设中。综合多个地区的电子政务建设工程来看,流媒体技术在电子政务建设过程中的主要应用为视频直播和视频点播。通过在线直播的流媒体传播形式,完美实现会议、日常业务培训与文件精神传达。视频直播将会议内容,日常业务培训和决策精神,可以通过内外网平台,第一时间下达到政府的各个基层。视频点播是流媒体在电子政务建设中另外一种较为常见的应用方式。将直播会议的内容、日常业务培训的视频资料以及各项公开性的音视频内容,存放在视频点播平台的服务器中,各级政府以及群众可以自由的访问,使得学习可以在联网的计算机上随时进行。增强了政务的公开的形象性和生动性。
在电子政务建设中应用流媒体需要关注的问题流媒体技术作为一个技术含量较高的科学技术,在应用到电子政务建设中时应对流媒体产品多方面因素进行考虑。从整体来看,主要包括安全性、可拓展性、高效性和兼容性。安全性是指有效隔绝来自外部网络的攻击,并且可以杜绝数据在传输过程中可能的泄漏情况;拓展性指在系统需要拓展的时候,简单地增加并发流的数量,从而提高和拓展总体的容量;高效性指系统可以使用通常意义上的传输过程中,设备的使用度高,无冗余设备,系统总体设计的有效性高;兼容性指可以与其他符合系统设备协议规范的终端设备完全互联互通,并能满足服务的质量要求。
第3章系统设计
3.1系统总体架构
为降低初期硬件投资费用,同时又兼顾未来的扩张需求, 我们提出的全国培训平台系统总体结构图如下图所示:
由上图可见,我们建议的整体框架分为四层:终端、前置服务层、应用管理层、后台数据库。
终端可分为应用终端与控制终端。其中,应用终端主要面向各类信息来源、用户及资信的客户服务人员,而控制终端主要面向系统操作人员。终端应能提供实现信息采集、信息服务与系统管理的一项或多项功能的组合,应尽量减少客户端开发的工作量,且尽量方便客户的使用。我们的系统设计将采用浏览器作为统一的客户端,以确保终端的零维护。
前置服务层包含一台或多台前置流媒体服务器,主要起到对流媒体数据的缓存作用,这样既可以加快本地用户的访问时间,又可以减少对网络带宽的占用。前置服务器在平台管理服务器的管理下,自动与主流服务器同步流媒体内容,保持实时更新。前置服务器的使用将根据当地具体网络拓扑来选择,为了减少建设成本,我们建议尽量使用现有服务器来构建前置服务器。
建议的网络拓扑图:
应用管理层包含了本系统的应用逻辑以及各种业务服务逻辑。所有外界对本系统的访问与操作都应通过应用管理层。即应提供:接收由不同数据来源提供的信息,完成异构数据转换与自动信息加载;提供统一的服务平台,接收不同业务请求,并可通过应用功能选择模块提供个性化的服务;其他业务逻辑机制与功能。
后台数据库是培训平台的核心资源,在设计时应合理组织数据,优化存储结构,并确保其安全与可靠性。
应用管理层和后台数据库规划实施于中国人才网自身的数据中心内。
3.2系统功能设计
国家公务员及技术人员网络培训平台包含下列主要功能模块:
门户系统
课件管理:提供培训课件的发布,版本,使用状况等的管理功能
培训管理:提供实际培训服务,包括学员管理,积分管理,培训履历管理 系统管理:包括系统基础编码维护、系统安全、权限设置与管理、校验与
匹配、系统日志、资源监控等
学习社区:提供学员在线交流功能
外部接口:为第三方课件提供商提供接口
统一认证:提供统一的用户认证和用户管理功能
3.3系统设计原则
根据培训平台建设“分阶段实施、不断完善”的建设方针,我们在系统设计过程中制订了“面向实际、保证先进、长远规划、分步实施”的原则。
1.可靠性。考虑到公务员培训业务的重要性和特殊性,系统和网络要有极高的可靠性。因此,系统和网络选用技术成熟、高度可靠、安全、稳定的设备,关键设备有冗余机制,保证业务的正常运行,并具有应付突发灾难的能力。
2.安全性。作为全国性的网络培训平台,其安全性是极为重要的。在系统设计中必须从系统、网络、应用和数据等各个层面建立严密的安全体制,做到对系统和数据的完善保护。
3.应用融合技术。从对信用信息服务对象及服务内容、数据采集对象及采集元素的分析入手,融合并应用各种最新信息处理技术。
4.阶段目标的可实施性。我们估计本培训平台的一期工程建设工期会比较短,因此,系统设计在坚持高标准、高起点的前提下,尽可能采用经其他成功项目验证的成熟技术,以保证一期工程建设的顺利实施。
3.4系统构成
整个平台系统的基本架构采用客户(Browser)、应用服务和后台数据库三层结构。系统工作原理如下:
3.4.1统一用户验证系统
对于用户管理,需要体现:
1. 统一认证 统一权限
2. 一站式登录的基础
3. 管理机器的基础
3. 网络访问控制的基础
3.4.2主数据库服务器
两台主数据库服务器通过集群技术,提供高性能、高可用性高可扩展性的数据储存和访问服务。存储在主数据库服务器中的数据有经过整理、组织的个人信用信息、计费信息、用户信息和系统日志,此外,还有用于数据转换的规则和存储过程。
3.4.3敏感信息服务器
敏感信息服务器运行敏感信息查询服务进程和独立的数据转换管理工具。服务器处于封闭的独立网络,以信息安全服务器作为消息传递的唯一通道。敏感信息经过加密后存放在敏感信息库中。
3.4.4应用服务器
两到四台应用服务器实现对表示、业务逻辑和信息访问服务的管理,支持永久性队列消息通信,其内部以LDAP、XML、WDSL、SOAP、SSL等为核心技术标准,为业务应用提供高性能、高安全性、高可用性、高可扩展性和快速应用开发的基础架构。这种架构使得开发人员只需关心业务逻辑的实现。随着业务的发展,系统可以通过简单地增加新的业务处理模块和增加新的应用服务器来达到增加业务功能和系统处理能力的目的。
应用服务器提供如下功能:
1. 基于目录服务的对用户身份的安全认证;
2. 基于角色控制的访问权限管理;
3. 个性化内容管理和服务定制,用户可以构造个性化的桌面应用环境;
4. 提供服务调度和工作流管理,支持交易式消息的阶段性提交;
5. 向信息提供单位转发查询请求,或将此类请求写入批量查询请求文件;
6. 临时存储由外部系统提供的数据文件和由业务终端输入的数据文件;
7. 通过调用主数据库服务器的存储过程,对采集的数据进行实时和非实时的数据检查、整合和加载;
8. 运行信息安全交换器的客户端软件,将敏感信息库查询请求通过信息安全交换器传入敏感信息服务器;
9. 事件日志。
3.4.5门户服务器
两台门户服务器提供如下功能:
1. 建立与用户浏览器之间的加密传输通道;
2. 服务调度和负载均衡。
我们目标将用户与实际应用隔离,从而达到多个用户可以共享和控制业务逻辑;后端的数据管理与服务层,即数据中心主机,提供对数据库的访问。
通过将用户业务逻辑集中到应用层,特别是我们采用的Web服务器的方式,系统就获得了对业务逻辑的独立性,即当需求改变时,开发人员可以迅速地在应用服务器上更新业务逻辑,而数量众多的客户端系统不需要任何修改。
信息处理系统中数据分析应用的计算,操作和数据过滤等复杂工作,也放在应用层完成。因为数据分析时,每次查询涉及到的数据量巨大,需要较长的相应时间,B/S结构提供了客户端与服务器端的异步通信,如在近期目标中,如果客户要求批量查询信用报告,资信系统在实时应答中只给出收到请求消息,信用报告数据包将在后台程序中形成,放在应用层服务器上,客户在网络相对空闲时,上网下载数据包。
3.4.6终端
业务终端为公务员和专业技术人员提供图形化操作界面。采用B/S结构,由用户端通过IE浏览器访问内部门户系统,它提供多种功能:
1. 通过浏览器访问用户门户,提出在线培训请求;
2. 利用浏览器为客户进行查询;
3. 利用浏览器输入零星、少量数据;
4. 为批量的非电子化数据提供友好的人工录入界面。
3.4.7网络运维管理系统
网络运维管理系统需要实现服务器事件与性能监控的集中化目标。系统提供相应的工具和手段供应用程序对信息含义进行评估,并就所应做出的响应提供决策。在故障发生的第一时间尽快诊断出问题根源并做出适当反应,而且,还将通过就问题隐患向管理人员发出警告,并在其发生前提供解决方案建议的方式来预防故障事件的实际发生。
3.4.8安全与保密
由于全国公务员及技术人员培训平台项目建设涉及各省市单位以及个人资料共享的重大工程,必须保证信息档案资料在采集、传输、物理存储、访问等各个环节上信息的安全性、完整性、一致性以及不可抵赖(否认)性。具体包括以下方面要求和采取的防范措施:
1. 信息访问安全
2. 信息采集与传输安全
3. 信息存储安全
4. 系统和数据的容灾备份
3.4.9容灾备份
容灾方案我们推荐建立两个同城异地的运行和备份中心,在这两个中心均采用企业服务器系列主机,通过网络互联和及时进行数据库数据同步,使得主中心灾难发生或系统不能完全正常工作时,应用可在有限时间内从另一中心快速启动和提供业务服务。
3.5网络架构
网络结构分内部网和外部网两个部分,内外有防火墙加以隔离,一方面防止来自外界的入侵和非法访问,另一方面对外来的合法访问进行多层控制。为了避免因防火墙一个百兆端口成为内外业务数据的平颈和单点故障,建议采用两组防火墙—Web服务器—防火墙的结构,可配置成流量均衡模式,通过前端路由器后的多层交换机实现WEB访问流量的优化分配,保证中心局域网对外的业务运行。
外网提供了广域网接入,信息使用单位可通过广域网连接访问外网的WEB服务器,合法取得所需要的数据,培训内容供应商内部通过路由器或代理服务器访问互联网。两组Web服务器互为备份,从应用服务器提取对外提供查询服务的内容,外网的Web交换机可实现流入数据的负载平衡。对来自信息提供单位的数据线路进行IP链路加密,并通过内网防火墙进入内部局域网,保证了中心网络的接收数据安全和信息来源机构内部网络的安全。
内部局域网分后台数据库和应用服务两个部分,数据库服务器、存储设备、应用服务器后端连接同一个高速光纤网(SAN)中,可实现存储资源的共享,
其前端以虚拟网VLAN1相互连接。应用服务器、内网防火墙、密钥管理终端、网管服务器等通过虚拟网VLAN2相互连接。应用服务器配有两块以上网卡,应用服务器另有一个网卡连接虚拟网VLAN2,通过VLAN2连接内网防火墙,为外网的WEB服务器提供信息。
敏感信息服务器用于存放特殊数据,出于安全性和可用性考虑,两台机密数据服务器互为备份,并连接单独的存储磁盘阵列,和VLAN2之间设置信息安全交换器,实现其他服务器对敏感信息服务器访问的有效控制。
本方案中将采用两个主干交换机,互为备份并通过VTP实现交换机之间VLAN的管理,所有的关键服务器都采用冗余连接,最大程度的避免了单点故障。
3.6系统性能
培训平台的性能很大程度决定于带宽。应首先确定网络可能需要支持的带宽。为了确定带宽,需要估计在平时和在高峰时间同时占用带宽的用户数量。
用户所需要分配的带宽量等于单点传送用户数量乘以流量大小(单位为 Kbps)。假设人事部培训的流媒体内容以 50 Kbps 为目标进行编码。如果在单一网段上支持 100 个并发查看者,根据以下计算,在这个网段上就需要每秒钟 5 Mbps 的可用带宽为:
(100 用户 x 50 Kbps) = 5,000 Kbps, 或 5 Mbps
当计算所需要的带宽时,可以使用实际编码比特率,而不是目标比特率。例如:用于单一 ISDN 线路 (56Kbps) 和拨号连接 (28.8Kbps) 的 Windows Media Encoder 模板分别以大约 37 Kbps 和 24 Kbps 的实际比特率对音频编码。实际和目标比特率之间存在差异,其原因是由于使用拨号连接时还必须有一些用于传输其他流量(如:压缩比和错误更正)的额外可利用带宽。
流媒体流量不同于其他网络流量。如果使用了网络分析器(如:包括在 Windows NT 操作系统中的网络监视器)来监视网络上的通信量,可能会注意到在复制大的文件时带宽使用会显示出峰值信号。与典型网络的突发式流量不同,流媒体流量是一种连续的数据流。
流媒体服务器对系统IO能力以及处理器对数据快速处理的能力要求较高,如果用户的数据传递格式比较高,要求达到比较清晰无间断的稳定传输,而且用户并发数据传输较高的时候,可以考虑使用更高级别的服务器。为了能进一步提高性能,可以添加处理器、内存、网卡。
在配置流媒体服务器的时候,一定要使用高性能的磁盘阵列卡。通过额外选配阵列卡缓存和磁盘存储柜的缓存提高磁盘的IO特性,由于流媒体工作模式多为读取模式,所以在缓存的配置上,可以将大多数缓存分配给读取所用。网卡的设定也可以同样配置。由于传递的文件数量较大,所以在阵列的数据块大小设置上可以将数据块的大小取为较大的存储块,对于提高其整体性能有益。
选择不同品牌的服务器时,我们推荐采用能支持更多的阵列级别、更高性能网卡、更多PCI插槽、更强内存保护技术(如高级ECC内存保护技术、在线内存备用技术、内存镜像技术等)的服务器。
3.7系统总体方案特点
国家公务员及技术人员网络培训平台建设在技术上面临多方面的挑战:1. 可以预期的培训业务种类和业务规模的发展,要求系统结构有足够的可扩展性和灵活性,以快速应对市场的变化;2. 各省市用户的技术条件、信息电子化基础、信息内容各异,需要系统支持多种复杂的流媒体数据复制和传输方式;
3. 培训平台涉及政府部门内部网络系统的链接,对数据传输和存储的安全措施有很高的要求;4. 关键业务应用要求系统具有高可用性。
本方案较好地解决了这些问题:
1. 本方案构筑三层式客户机 / 服务器应用系统,使得系统有足够的可扩展性和灵活性。在这种架构上构筑的应用系统,其应用层可以由一组应用服务器组成群集,其后台可以有一组同构的或异构的数据库服务器和其他应用系统。随着新业务的拓展,在已有的应用服务器上可以方便地添加新的应用服务;当已有应用服务器的处理能力无法满足业务规模的发展时,可以在应用服务器群集中添加新的应用服务器;后台数据库服务器也可以随业务规模发展而添加新的数据库服务器。应用服务器群集对于开发人员、管理人员和用户而言是透明的,就好象单一的服务器。开发人员只需关心业务逻辑,加快了新业务的推出速度。
2. 本方案支持多种流数据复制和传输方式,包括专线和非专线传输、联机和脱机传输、批量和非批量传输、电子化数据传输和非电子化数据录入。浏览器在本系统的广泛应用,使得客户端软件实现零维护。浏览器进行数据传输是一种成熟的技术,已在广东、上海、南京等地的培训服务系统中得到成功应用。
3. 本方案在位于北京的人事部数据中心和各省市政府办公网之间引入前置流媒体服务器,解决了大容量数据传输的性能问题。需要的时候,如物理网络连接不稳定,可以通过光盘来给前置流媒体服务器传递和加载流媒体数据。这样,在数据传输过程中也不会对省市信息化业务系统的性能带来大影响。
4. 本方案对个人信用信息按敏感程度进行分级管理。敏感信息存放于网络上独立的安全区,并利用信息安全交换器与培训平台系统内部网络进行数据交换。信息安全交换器是一种具有消息和文件复制功能、但物理上是完全隔断的安全装置。这种安全装置已用于有关政府部门内部邮件和公文系统与外部网络系统的物理隔断。
5. 本方案采用两台Web服务器和两台应用服务器的冗余来避免单个服务器故障引起系统服务的停顿,提高系统的可用性。两台Web服务器和两台应用服务器可以分别提供相同服务。如果其中一个服务器出现故障,另一个可以代替它。
第4章 系统运行环境
4.1内部业务网
为了满足中心数据传输需求,中心局域网以“千兆骨干,百兆桌面”为原则,在中心网络建议采用2台Catalyst 3750以太网交换机作为骨干交换机,它们之间互为备份,采用千兆光纤连接,配置多链路聚集,使骨干交换机之间拥有高带宽。内部业务网的各服务器均连接到骨干交换机,其中数据库服务器、应用服务器和数据采集服务器等重要的主机都应配置2块以上网卡,分别连接到2台交换机,以保证网络链路的冗余,应用服务器通过不同的网卡连接到2个不同的VLAN上。整个系统划分成后台数据库和中心业务2个VLAN,VLAN实现链路层的逻辑隔离,保证了同一局域网不同组织之间的安全。VLAN之间设为不同IP网段,必须采用IP路由才能通信,所以骨干交换机Catalyst 3750必须具备多层交换功能,VTP 和STP服务保证了实现冗余连接和不同VLAN的统一管理。
数据库服务器和应用服务器同属于后台数据库VLAN1,应用服务器的另一端连接VLAN2和通往外网的防火墙,其他服务器连接中心业务VLAN2,VLAN的结构可参考前一章所述。
方案中所选用的Catalyst 3750骨干交换机,完全满足所要求的交换能力需求,并体现了技术的先进性。它可配置RSM路由交换模块,实现了交换机的路由交换功能,使VLAN间实现了有控制的互通,同时有效地提高了扩展性。
用一台路由器Cisco3640作为内网路由器,使用10/100M快速以太网口连接内网防火墙,通过专用线连接政府机构和其他机构,同时也可配置拨号备份服务。
4.2外部业务网
通过微软ISA Server 2004防火墙的隔离,把网络分成内外两个部分。两套防火墙-WEB服务器-防火墙-路由器的架构互为热备,为外部WEB访问提供了充足的带宽和冗余连接,最大程度的消除了单点故障。
外网防火墙选用Cisco PIX防火墙,内网防火墙选用微软防火墙,不同品牌的安全设备,有利于增强对内部业务网的安全防护。外网路由器选用Cisco 3662,具有6个模块插槽,可充分设备的可扩展性,外网路由器和内网路由器Cisco 3640同属于Cisco 3600系列,可互换模块,实现设备的互为冷备,可提高设备的可用性,如果内网路由器发生故障,可使用一台外网路由器或某个模块进行替换,保证内网外网的广域网连接正常运行。
4.3统一用户验证系统
目录服务是为网上服务器中的用户或应用提供了可查询对象信息的数据库服务,存储网络资源的信息,并提供操作这些网络资源的服务。网络资源如用户、计算机、打印机、数据库和服务等,它们都是目录中存储的对象。所有应用程序的信息都可以通过目录服务查询到所需要的信息,对于目录中的用户也可以通过各种应用程序所提供的LDAP查询方式来查询到所有目录中的信息,并可以依照不同等级的访问权限设置查询到只有在这个权限下才能得到的信息。
活动目录是安全的信息系统架构认证基础,使用活动目录构建统一用户管理。
目录服务还具有以下的特点:
1. 目录应支持百万以上的对象。这个系统容量可以将各省市涉及的用户、计算机、应用系统等资源对象或应用程序所产生的对象都包含到目录中,统一了以往太多不同目录数据的问题。
2. 完整的网络身份验证和委托管理。采用如Kerberos验证算法,让所有建立在目录上的用户可以透过最安全的机制来验证其身份,获得安全的资源访问。也可以结合证书服务,通过CA认证中心颁发给用户的证书结合进用户身份验证的过程。
3. 目录服务在分布式的管理环境中,采用了交叉式目录复制的原则,使得不管位于哪个地点的用户,都可以通过最近地点的目录服务主机,获取快速的身份验证方式和资料查询,而要想让一个目录数据库能在不同的地点环境下提供充分的资源,良好的复制结构是一个必要条件,所以,在规划目录时,除了必须设计其逻辑结构外,还必须对目录服务方式的物理结构加以规划分析。在设计物理结构时,必须充分考虑网络上的数据复制的速度和网络连接的带宽。
4.4数据库系统
4.4.1数据库平台选择原则
我们建议平台建设所选用的数据库平台至少应该提供以下处理模块:
1.数据库处理引擎。作为数据库的核心,数据库引擎负责进行数据的存取。因此必须保证数据库的高安全性,高可靠性和高效率。
2.支持XML数据处理。培训平台采集的数据以及发布的信用数据大量采用XML格式,因此在数据库中生成与处理XML格式的数据带来非常的便利性与强大的优势。
3.数据库ODBC接口。由于中心控制台采用Windows平台,因此数据库平台需要提供在Windows 95/98/XP/Vista/NT/2000/2008/2008各个平台上的ODBC接口,以便与中心控制台的开发。
4.数据库备份/恢复模块。数据库平台必须提供各个级别的备份和恢复手段。
5.(选件)数据库存储过程模块。为了便于数据库编程以及提高处理速度,希望数据库平台能提供相应的存储过程模块。
4.5流媒体平台
目前国内流媒体技术应用最为广泛的依然是微软的Microsoft Media Service平台和REAL公司的Helix Server平台。
4.6网络负载平衡
网络负载平衡服务增强了Internet服务器程序的可用性和可伸缩性,包括在Web服务器、FTP服务器和其它任务关键性服务器上使用的程序。下图描述了一个有4个主机的群集。
四主机服务器的网络负载平衡
每个主机运行所需服务器程序的各自副本,例如Web,FTP,Telnet和电子邮件服务器的程序。对于一些服务,例如在Web服务器中使用的服务,程序的一个副本在群集中的所有主机中运行,网络负载平衡对各台服务器之间的工作负载进行负载平衡。对其它服务,例如电子邮件,只用一个服务的副本来处理群集中的所有工作负载,而不对这些服务进行负载平衡。网络负载平衡允许网络通信量在平时只流向一台主机,只有故障时才将通信量转移到其它主机。
网络负载平衡群集了多台使用TCP/IP网络协议运行服务器程序的计算机。它使得同一组群集IP地址可以访问群集中的所有计算机(同时保持它们现有的使用唯一专用的IP地址进行寻址的能力)。网络负载平衡以主机中TCP/IP通信量的形式分配客户请求。
为了提高服务器性能,网络负载平衡还对群集中所有主机上引入的TCP/IP
通信量进行负载平衡。在这种情况下,服务器的一个副本在所有负载平衡的主机上运行,而且负载在主机间经过了分配。可以配置每个主机要处理的负载数量。也可以动态的把主机添加到群集中处理增多的负载。另外,网络负载平衡可以把所有通信量直接导向一个指派的单机,该单机称为默认主机。
网络负载平衡将管理TCP/IP通信量,从而使服务器程序保持高可用性。当一个主机发生故障或脱机时,网络负载平衡将会自动重新配置群集,将客户请求
引导到剩余的计算机中。对于负载已平衡的程序,其负载会在剩余的计算机中自动重新分配。对于只有单台服务器的程序,网络负载平衡将把它们的业务量转移至另一台指定的主机中。对于故障或脱机服务器的连接将丢失。在完成必须的维护后,脱机计算机能透明的重新加入群集中,并重新获得它的那份工作负载。
4.6.1网络负载平衡的系统要求
NLB作为一个标准的网络设备驱动程序。由于NLB为基于TCP/IP的服务器程序提供了群集支持,因此要获得NLB的功能就必须安装TCP/IP。目前版本的NLB可以在FDDI或是基于以太网的局域网群集中运行。该版本的NLB已经用多种网络适配器在每秒10兆位(Mbps)、100Mbps和千兆位的以太网中通过了测试。
4.6.2群集软件
群集软件使群集内的各节点可以交换适时触发资源操作的特定消息。群集软件主要有两种:资源监视器和群集服务。资源监视器便于群集服务和应用程序资源之间的通信。群集服务运行在群集的每个节点上,控制群集的活动、群集节点之间通信和故障操作。当群集中的一个节点或应用程序发生故障时,群集服务器将做出响应,重新启动故障的应用程序或把故障系统的工作分散到该群集的剩余节点上
4.6.3管理软件
企业版群集管理器使管理员可以配置、控制和监视群集。管理员把群集资源组织成功能单元,称之为组,并将这些组分配给各个节点。如果群集中的一个节点出现故障,群集服务将把这个节点托管的组传输给该群集上的其它节点。这个传输过程称为故障转移。相反的过程是故障回复,当故障节点恢复正常工作时,被传输到其它节点的组将重新被传输回原始的节点,这就是故障回复。
4.7区域存储技术方案
建议采用磁盘阵列柜存储系统。
4.8门户系统
选择主流的门户产品,与统一用户验证系统-活动目录紧密集成。
第5章系统安全设计
系统安全是整个系统可靠运行和进行安全防范的基石,在统一设计原则下,在不同的安全层次,在预防、检测和采取安全措施等各个阶段,确保系统的持续稳定运行,防止信息的损坏、泄露或被非法修改,并保证系统平台的安全。一个完整的安全解决方案应涵盖系统中所有的用户、网络、主机、应用服务器以及应用程序,并建立高效、可靠的安全管理策略。
国家公务员及技术人员网络培训平台安全将包括以下几个部分:
1.网络安全。网络安全关系到什么人对什么内容具有访问权,查明任何非法访问或偶然访问的入侵者,防止外来非法入侵和内部攻击,保证只有授权许可的通信或访问才可以在客户机和服务器之间建立连接。
2.应用系统安全。应用系统安全包括用户安全、数据安全存储及数据传输安全。用户安全包括用户的身份识别、用户认证数据的安全存放、用户的权限管理等。数据安全存储主要依靠数据库的安全存放及访问控制来保证,对于一些企业资信的敏感信息还要建立安全隔离的措施以及数据加密存放;数据传输安全包括数据保密性、完整性、来源正确性和不可抵赖性。
3.运行安全。为了保证企业征信系统的运行安全,相关机构必须建立相应的管理制度,如定期更换密钥,专人管理,机房安全设置等措施。制定周密的防灾难方案,及时进行故障检测和恢复,并能防治各种病毒。建立定期网络及系统漏洞扫描的制度,从系统自身查找漏洞,将安全隐患杜绝在萌芽状态。
5.1网络安全
网络安全包括防火墙技术,入侵检测检测技术、防病毒技术、VPN技术等; 网络安全主要分为三个区域——服务区、网络中心区、前置服务区分别考虑。
5.1.1服务区
服务区是直接面对培训平台的最终用户,最终用户可以是政府、企业、社会等对象。其访问的系统的连接方式可以多种,有通过报号和专线方式、未来可能有通过Internet方式接入。因此服务区的安全必须考虑开放系统遭受的任何攻击。服务区主要负责来自外网的接入和服务访问。
服务区面对相对开放的网络,其安全除了在路由器上部分安全设置外,主要依靠外层防火墙、入侵检测、漏洞扫描、防病毒等措施。
5.1.2网络中心区
网络中心区是培训平台的核心保护区域,该区域包括各种应用服务器、数据库服务器等重要设备。因此确保网络及服务器的安全就非常重要。同样其安全要求更高于服务区的级别。
网络中心区的安全同样依靠内层防火墙、入侵检测、漏洞扫描防病毒等措施来保证安全。
5.1.3前置服务区
前置服务区是面向各省市政府机构。该区域应当确保数据传输的安全性、完整性等特点。
前置服务区面对专有网络,服务特定用户,除通过防火墙入侵检测、漏洞扫描等措施保证访问安全外,其安全还通过IP加密机与用户端S-SAS套件构建VPN数据专用安全通道。用户通过专网访问拨号路由器。另外,需要的话,可以在各委办局侧通过设置一个硬件通讯开关或采用信息安全交换器,通过设置在各机构的前置机实现与各机构数据的抽取、发送等。
5.1.4防火墙设置
防火墙设置分为两个层次,内外层防火墙:
外层防火墙对网站采取对来往的IP包按照设定的安全规则进行过滤、应用代理和地址转换等多种防御技术,可有效地防止黑客对内部网络的入侵。
5.1.5入侵检测
防火墙的建立并不等于内部网络就完全安全了,内部人员对网络的侵入才是对系统运行的最大威胁。
入侵检测系统实时监控访问网络和系统的数据包,分析可疑行为,警告安全管理员或中断攻击连接,保护网络和系统不受攻击,生成详细报表,为管理员完善安全策略提供依据。
5.1.6防病毒体系构建
防病毒作为网络安全体系中是最基本的,同时,又是非常重要的一部分。本方案建议采用了全球最大的防病毒软件供应商Symantec公司的Norton AntiVirus产品,来构建内网的防病毒体系。
5.2应用系统安全
应用系统安全主要解决数据的安全传输、完整性检测、数据的安全存储、数据访问安全等方面。
整个应用系统安全也分为三个部分考虑,即服务区数据传输、中心数据安全、前置服务三个部分。
5.2.1数据的安全传输
在用户端、WEB服务器端、应用服务器端分别分发相应的数据证书。用户访问培训平台系统时,与Web服务器建立SSL安全通道。
5.2.2数据的安全存储
在培训平台中,根据数据的敏感程度,分为普通信息、敏感信息两类。普通信息及敏感信息都必须配置相应的数据库访问策略,并进行审计跟踪处理。这些数据都进行了备份处理。敏感数据存储在与普通数据不同的数据库中,访问敏感数据必须通过信息安全交换器。用户只能通过信息安全交换器的代理才能间接访问敏感数据,这样就保证了敏感数据的安全性。敏感数据不能以明文存放在数据库中,通过加密算法以密文方式存放。
5.2.3用户安全
用户安全主要是进行用户的身份认证、权限控制、安全审计。权限控制要达到的目的:系统中的各个授权人员具有其特定级别的权限,可以进行相应权限的操作,无法越权操作;操作者事后无法否认其进行的操作;未授权人员无法进入系统。对用户的安全审计不仅要对于一般访问用户,同时也要对系统的管理员、操作员进行同样的安全审计。
用户权限控制的解决方法有:
给定身份信息,应用服务器验证此信息后,由后台数据库赋予其相应信息。 在用户申请证书时,就同时把用户相应的权限信息写进证书,即由证书确定用户的权限。
现推荐采用第一种方法,即由后台数据库赋予特定用户以特定权限,因为此方法便于控制和更改用户权限。而第二种方法,当用户权限有更改时,就必须重新申请新的证书,故不推荐采用此方法。通过权限的控制给用户提供WEB的个性化服务,使得不同权限的用户浏览不同的界面,得到不同的信息。
5.3运行安全建议
5.3.1安全管理规范
安全管理部门应根据管理原则和各部门具体情况,制订相应的管理制度或采用相应的规范。
具体工作是:
根据工作的重要程度,确定该系统的安全需求。
根据确定的安全需求,确定安全管理的范围。
制订相应的机房出入管理制度。对于安全要求较高的系统,实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。
制订严格的操作规程。操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。
制订完备的系统维护制度。对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。
制订应急措施。要制订系统在紧急情况下尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
5.3.2安全审计管理
安全审计管理包括:
选择将被记录和被远程收集的事件;
授予或取消对所选事件进行审计跟踪日志记录的能力;
对所选审计记录的远程收集;
准备安全审计报告。
安全审计管理包括:操作系统安全审计、数据库访问审计跟踪、应用系统操作员行为安全审计、防火墙安全审计、入侵检测后记录的非法行为安全审计。
第6章 项目预算
实现项目初期目标的总体预算约630万人民币。关于预算明细请参见附件《国家公务员及技术人员网络培训平台预算明细表》。
第7章结论及建议
7.1结论
国家公务员及技术人员网络培训平台建设是落实科学发展观,建设中国特色学习型组织的具体体现。该项目建设采用先进的技术手段,将进一步提升各省市公务员和专业技术人员的业务能力和管理水平。
该项目建设十分必要,并且技术条件也较为成熟。
7.2建议
时间紧迫,建议项目建设工作,特别是前期工作尽快完成,以便尽早实施,尽早见效。
该项目建设应该按照国家的相关基本建设管理办法和有关规定,严格进行工程项目的管理。